第十一章 计算机审计
重点:
1.熟悉计算机审计的含义及过程
2.记忆电子数据审计六个过程:定义。尤其是数据收集的方式、特征;数据清理的方式、不规范的情形;数据转换的方法、情形;分析的依据
3.记忆信息系统审计的内容:具体分类
4.记忆信息系统审计的的方法
习题:
一、单选题
1.通过加密技术限制未经授权的人员接触机密数据和文件属于( )
A .组织控制
B .输入控制
C .安全控制
D .信息系统开发维护控制
【答案】C
【解析】审计人员应审查信息系统的环境安全控制及技术安全控制,技术安全控制包括是否通过加密技术限制未经授权的人员接触机密数据和文件,实现对软件的加密控制。
2.关于信息系统测试的方法,以下说法错误的是( )
A .平行模拟法的优点是不会干扰被审计单位的信息系统的运行
B .测试数据法和受控处理法所测试的数据都是虚拟的业务数据
C .虚拟实体法是对测试数据法的改良
D .虚拟实体法在测试结束后需要妥善清理虚拟实体产生的数据
【答案】B
【解析】受控处理法采用的是现成的真实业务数据。故B选项是正确选项。
3.下列哪项不是数据清理的方法( )
A .利用通用软件提供的功能进行清理
B .通过SQL语句进行清理
C .利用审计及办公软件提供的进行清理
D .使用程序语句进行清理
【答案】D
【解析】使用程序语句是数据转换的方法,而不是数据清理的方法。正确选项为D。
4.在信息系统审计的技术方法中,最后须对内容或结果进行评价和总结的方法是( )
A .询问法和检查法
B .检查法和观察法
C .描述法和观察法
D .询问法和观察法
【答案】D
【解析】采取询问法时,在询问过程中,应做好书面记录,必要时要求被询问对象签字,询问后应对谈话的内容进行评价和总结。采用观察法时,在观察过程中应做好记录,并对观察结果进行评价和总结。
5 .信息系统测试的方法有很多种,其中不属于信息系统测试方法的是( )
A .测试数据法
B .平行模拟法
C .受控处理法
D .时间序列分析法
【答案】D
【解析】时间序列分析法是效益审计中常用的分析方法,它不是信息系统测试的方法。故正确选项为D。