C15002-IT审计 课后测验100分答案1

合集下载

2020年审计学第二章 审计模式课后练习

2020年审计学第二章 审计模式课后练习

1 / NUMS1《审计学》第二章审计模式课后练习一、单项选择题共 5 题1、审计风险取决于重大错报风险和检查风险,下列表述正确的是()。

A . 在既定的审计风险水平下,注册会计师应当实施审计程序,将重大错报风险降至可接受的低水平B . 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制重大错报风险C . 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以消除检查风险D . 注册会计师应当获得认定层次充分、适当的审计证据,以便在完成审计工作时,能够以可接受的低审计风险对财务报表整体发表意见参考答案D2、内部控制中哪个要素是其他要素的基础()。

A . 风险评估B . 信息与沟通C . 控制环境D . 控制活动参考答案C3、审计人员可以控制以下哪个风险()A . 控制风险B . 固有风险C . 重大错报风险D . 检查风险参考答案D4、关于检查风险,以下说法中,不恰当的是()。

A . 检查风险的控制效果取决于审计程序设计的合理性和执行的有效性B . 在既定审计风险水平下,检查风险与注册会计师所需的审计证据成同向关系C . 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险D . 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系参考答案B5、以下哪种审计是以会计账目为基础,通过审查会计资料收集相关证据,从而形成审计意见的一种审计取证模式。

()A . 账项导向审计B . 风险导向审计C . 制度导向审计D . 合规性审计参考答案A二、多项选择题共 4 题1、在下列各项中,与W公司交易、账户余额层次重大错报风险评估最相关的是()。

A . W公司存货周转率呈下降趋势B . W公司持有大量高价值且被盗窃的资产C . W公司A产品的生产成本计算过程相当复杂D . W公司控制环境薄弱参考答案ABC2、以下哪些要素属于控制活动()?A . 授权B . 实物控制C . 职权分离D . 控制环境参考答案ABC3、以下哪些属于内部控制五项基本要素()A . 控制环境B . 风险评估C . 内部牵制D . 监控参考答案ABD4、在以下各项中,属于控制环境薄弱而导致财务报表层次中的错报风险的有()。

智能审计考试题库及答案

智能审计考试题库及答案

智能审计考试题库及答案一、单项选择题(每题2分,共20分)1. 智能审计的核心目标是()。

A. 提高审计效率B. 提高审计质量C. 提高审计的准确性D. 以上都是答案:D2. 智能审计技术不包括以下哪一项()。

A. 大数据分析B. 机器学习C. 云计算D. 传统审计方法答案:D3. 在智能审计中,以下哪项技术用于模式识别和异常检测()。

A. 神经网络B. 区块链C. 物联网D. 虚拟现实答案:A4. 智能审计中,数据挖掘的主要作用是()。

A. 提取数据B. 清洗数据C. 发现数据中的模式和趋势D. 存储数据答案:C5. 智能审计中,以下哪项不是数据可视化的目的()。

A. 提高数据理解B. 增强数据交互C. 简化数据分析D. 减少数据量答案:D6. 智能审计中,以下哪项技术用于提高审计的自动化程度()。

A. 自然语言处理B. 机器人流程自动化C. 深度学习D. 以上都是答案:B7. 智能审计中,以下哪项技术用于提高审计的预测能力()。

A. 预测分析B. 数据挖掘C. 机器学习D. 以上都是答案:D8. 智能审计中,以下哪项不是审计风险管理的一部分()。

A. 风险评估B. 风险识别C. 风险应对D. 数据存储答案:D9. 智能审计中,以下哪项技术用于提高审计的合规性检查()。

A. 规则引擎B. 区块链C. 深度学习D. 以上都是答案:A10. 智能审计中,以下哪项不是审计证据的类型()。

A. 书面证据B. 电子证据C. 口头证据D. 视频证据答案:C二、多项选择题(每题3分,共15分)11. 智能审计可以应用于以下哪些领域()。

A. 财务审计B. 合规审计C. 风险审计D. 环境审计答案:ABCD12. 智能审计中,以下哪些技术可以用于数据采集()。

A. 网络爬虫B. 数据库查询C. API集成D. 手动输入答案:ABC13. 智能审计中,以下哪些因素会影响审计结果的准确性()。

A. 数据质量B. 算法选择C. 审计人员的专业水平D. 审计工具的性能答案:ABCD14. 智能审计中,以下哪些是审计报告的组成部分()。

《审计学》课后练习答案

《审计学》课后练习答案

《审计学》课后练习答案第一篇:《审计学》课后练习答案第二章P361.(1)项目负责人缺乏独立性。

在业务承接中,注册会计师应当考虑,该业务是否符合独立性和专业胜任能力等相关的职业道德规范要求,由于D公司财务负责人是审计组项目负责人的妻子,所以存在关联方关系影响独立性,使注册会计师C受到独立性的威胁。

(2)没有执行风险评估程序。

在业务执行中,不进行了解戊公司及其业务环境是错误的。

根据审计准则的规定,对被审计单位及其环境的了解属于必需的,即风险评估程序是必须的审计程序。

(3)没有对管理层的舞弊保持谨慎的态度。

在业务执行中,不对舞弊进行专门的审计程序是错误的,项目组成员E发现有迹象表明存在重大错报风险,项目组应对舞弊进行追加的审计程序。

(4)项目组内部意见不统一就出具审计报告是不恰当的。

在业务执行中,项目组内部之间存在意见分歧时,不得出具审计报告,所以这样做是不恰当的。

(5)不进行项目质量控制复核是错误的。

在项目质量控制复核中,对于非上市公司财务报表审计以外的,在某项业务获某类业务中已识别的异常情况或风险,也是应当进行项目质量控制复核的,由于项目组成员E已经发现有迹象表明D公司存在重大错弊风险,同时项目组成员E已经提出执行项目质量控制复核,所以应该进行项目质量控制复核。

2.(1)(2)属于财务报表层次重大错报风险。

(1)管理层承受异常压力可能发生舞弊风险(2)工作压力大,会计人员流动频繁,发生错弊的可能性大,与控制环境有关,与财务报表整体相关。

(3)与认定层次存货账户有关。

完整性、计价和分摊认定(4)与认定层次销售费用有关完整性、准确性认定(5)不存在重大错报风险(6)属于财务报表层次重大错报风险。

他可能随便修改其中的财务数据,存在管理层凌驾于账户记录控制之上产生的风险。

自动化程序和控制可能降低了发生无意识错误的风险,但并没有消除个人凌驾于控制之上的风险,当被审计单位运用信息技术进行数据的传递是,篡改可能不会留下痕迹或证据。

安全编程与代码审计考核试卷

安全编程与代码审计考核试卷
C.代码注释
D.输入验证
9.以下哪些是常见的Web安全漏洞?()
A. SQL注入
B. XSS
C. CSRF
D.文件上传漏洞
10.以下哪些方法可以防范文件上传漏洞?()
A.限制上传文件类型
B.检查上传文件的大小
C.对上传的文件进行内容安全检查
D.重命名上传文件
11.在安全编程中,以下哪些原则有助于提高安全性?()
A.对用户输入进行HTML转义
B.设置安全的Cookie属性
C.过滤用户输入中的特殊字符
D.使用内容安全策略(CSP)
3.以下哪些是安全编程的最佳实践?()
A.使用强类型检查
B.使用经过审核的第三方库
C.定期进行代码审计
D.使用安全的编码规范
4.以下哪些方法可以实现数据加密?()
A. MessageDigest.getInstance("SHA-256")
ห้องสมุดไป่ตู้A.最小权限原则
B.最小化攻击面原则
C.代码审计原则
D.数据加密原则
12.以下哪些不是防范文件包含漏洞的有效方法?()
A.禁止包含用户可控的文件路径
B.对包含的文件类型进行限制
C.对包含的文件进行权限检查
D.使用相对路径包含文件
13.以下哪些工具可以进行安全漏洞扫描?()
A. SonarQube
B. FindBugs
12. A,B,C
13. A,B,C
14. B,D
15. A,B,C
16. A,B,C,D
17. A,B,C
18. A,B,C
19. A,B,C,D
20. B,C
三、填空题

计算机审计练习题及答案

计算机审计练习题及答案

计算机审计练习一一、单项选择题表1 Excel工作表(部分)A、10000B、0.2C、100D、60002.若在F4单元格输入“=$A$1+$B$2-C3+D4”,则F4的数值为()。

A、-900B、600C、100D、返回错误提示3.若在H3单元格输入“=IF(A1-C3>0,A1-C3,B2+D4)”,则H3的数值为()。

A、100B、500C、0D、返回错误提示4.若在H4单元格输入“=COUNTIF(A1:F3,500)”,则H4的数值为()。

A、0.2B、1C、2D、返回错误提示5.可以通过审计之星对被审单位资料进行审计的审计程序有()。

A、观察B、函证C、询问D、重新计算6.下列审计活动中,不属于计算机审计活动的是()。

A、审计人员对被审单位的电子数据所进行的审计B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计D、审计人员用手工审计方法和技术对纸质账簿所进行的审计7.在利用审计之星开展审计时,以下属于系统提供的账表检查内容的是()。

A、对期末期初余额结转一致性的检查B、审计程序设定C、会计凭证设置检查D、主要会计报表比较8.以下不属于数据库管理软件的是()。

A、MS SQLB、AccessC、Visual FoxProD、PowerPoint9.利用审计之星的“编制调整分录”功能操作属于()。

A、计划阶段B、实施阶段C、完成阶段D、后续审计阶段10.要检查被审单位账务余额是否处于正常的借贷方向,可借助审计之星的()功能。

A、期末期初结转一致性检查B、账表核对一致性检查C、会计科目规范设置检查D、账户余额异常方向检查二、判断题()1.计算机技术的应用并不改变审计目标和风险评估的原则性要求。

()2.计算机审计取证的切入点是信息系统和底层电子数据。

()3.计算机软件在存储被审计单位数据时并不存储账簿和报表。

《审计学》三个阶段测试卷参考答案第二阶段

《审计学》三个阶段测试卷参考答案第二阶段

考试科目:《审计学》第三至第五章(总分100分)时间:90分钟一:单选题(3*10=30)1:债券的清点一般与( A )A.现金盘点同时进行B.存货盘点同时进行C.应收帐款函证同时进行D.应付帐款函证同时进行2:债券的清点的人员一般包括债券保管人、会计人员和( C )A.出纳B.股东C.主要领导D.董事3:盘点债券一般包括( B )A.一个步骤B.两个步骤C.三个步骤D.四个步骤4:企业债券由专门机构代为保管的,应( A )A.函证B.实地盘点C.分析程序D.重新计算5:可能发现闲置固定资产的问题的比较是( A )A.计算固定资产原值与本期产品产量的比率,并与以前期内比较B.本期计提折旧额/固定资产总成本C.累计折旧/固定资产总成本D.比较本期各月之间修理费用6:可能发现已减少固定资产未在账户上注销的问题的比较是( C )A.比较本期各月之间修理费用B.本期计提折旧额/固定资产总成本C.计算固定资产原值与本期产品产量的比率,并与以前期内比较D.累计折旧/固定资产总成本7:将本期计提折旧额与固定资产总成本相比较,可发现( B )A.可能发现已减少固定资产未在账户上注销B.本期折旧额计算的错误C.可能发现闲置固定资产的问题D.累计折旧核算的错误8:审查股票的发行收回等交易活动,审计人员主要审查的原始凭证包括已发行股票登记簿、募股清单和( A )A.银行对帐单B.银行日记帐C.股本明细帐与总帐D.银行存款总帐9:对于发行在外的股票通常采用的审查方式是( D )A.询问B.分析程序C.计算D.函证10:实收资本明细表一般作为( A )A.永久档案保管B.当期档案保管C.秘密档案保管D.一般档案保管二:多选题(4*5=20)1:下列属于投资业务审计的特点的有(AB )A.金额大B.业务发生频率低C.金额小D.业务发生频率高E.风险小2:固定资产增加的审查包括(ABD )A.所有权的审查B.计价的审查C.折旧的审查D.手续的审查E.报表披露的审查3:固定资产及累计折旧汇总表一般包括(ABDE )A.固定资产的类别B.固定资产的原值C.固定资产的使用部门D.固定资产的折旧方法E.固定资产折旧率4:下列那些流动负债审计重点在于计算的正确性(ACE )A.应付工资B.应付帐款C.应交税金D.应付票据E.应付福利费5:无形资产的审计目标包括(ABCDE )A.存在B.所有权C.完整性D.余额的正确性E.披露的恰当性三:简答题(15+15+10+10=50)1:注册会计师甲和乙在审计D公司年度会计报表时,注意到购货和付款循环相关的内部控制存在缺陷。

审计学:计算机审计技术方法习题与答案

审计学:计算机审计技术方法习题与答案

一、单选题1、以下有关于计算机审计的说法中不恰当的是A.计算机审计就是以计算机系统作为审计的工具B.计算机审计有助于提升审计工作的效率C.计算机审计是随着计算机技术的发展而产生的一种新的审计方式D.计算机审计扩大了审计对象正确答案:A2、中国审计信息化的基础在于A.电子化B.大数据化C.数字化D.集成化正确答案:C3、下面不属于金审工程所提出的“三个转变”的是A.从单一的现场审计变为现场审计与远程审计相结合B.从单一的静态审计变为静态审计与动态审计相结合C.从单一的事后审计变为事后审计与事中审计相结合D.从单一的手工审计变为手工审计与计算机审计相结合正确答案:D4、面向数据的计算机辅助审计中最常使用的是A.平行模拟B.测试数据C.通用审计软件D.集成测试正确答案:C5、现场审计实施系统(AO)属于A.嵌入审计模块B.平行模拟C.通用审计软件D.测试数据正确答案:C6、会计凭证号断号、重号验证属于A.利用数据库完整性约束验证B.利用业务规则验证C.利用统计指标验证D.利用抽样法验证正确答案:B7、信息系统审计的目标中不包括A.有效率地利用组织的资源B.保证资产的安全C.有效果地完成组织的任务D.数据的完整正确答案:C8、大数据的4V特征中最重要的A.VelocitB.ValueC.VolumeD.Variety正确答案:B9、被审计单位信息系统使用的数据库系统是SQL Server 2000,而审计人员使用的数据库是SQL Server 2005,则下列数据采集方法中最适合的是A.直接复制法B.专用模板法C.中间文件法D.ODBC法正确答案:A10、现场审计实施系统(AO)支持以下哪种数据分析功能A.账表分析B.数据查询C.统计分析D.以上都有正确答案:D二、判断题1、金审工程提出“预算跟踪+联网核查”的审计模式正确答案:√2、计算机审计就是大数据审计。

正确答案:×3、通过计算机审计基于白箱(White box)原理。

计算机审计练习题附标准答案

计算机审计练习题附标准答案

计算机审计练习一一、单项选择题表1 Excel工作表(部分)A、10000B、0.2C、100D、60002.若在F4单元格输入“=$A$1+$B$2-C3+D4”,则F4的数值为()。

A、-900B、600C、100D、返回错误提示3.若在H3单元格输入“=IF(A1-C3>0,A1-C3,B2+D4)”,则H3的数值为()。

A、100B、500C、0D、返回错误提示4.若在H4单元格输入“=COUNTIF(A1:F3,500)”,则H4的数值为()。

A、0.2B、1C、2D、返回错误提示5.可以通过审计之星对被审单位资料进行审计的审计程序有()。

A、观察B、函证C、询问D、重新计算6.下列审计活动中,不属于计算机审计活动的是()。

A、审计人员对被审单位的电子数据所进行的审计B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计D、审计人员用手工审计方法和技术对纸质账簿所进行的审计7.在利用审计之星开展审计时,以下属于系统提供的账表检查内容的是()。

A、对期末期初余额结转一致性的检查B、审计程序设定C、会计凭证设置检查D、主要会计报表比较8.以下不属于数据库管理软件的是()。

A、MS SQLB、AccessC、Visual FoxProD、PowerPoint9.利用审计之星的“编制调整分录”功能操作属于()。

A、计划阶段B、实施阶段C、完成阶段D、后续审计阶段10.要检查被审单位账务余额是否处于正常的借贷方向,可借助审计之星的()功能。

A、期末期初结转一致性检查B、账表核对一致性检查C、会计科目规范设置检查D、账户余额异常方向检查二、判断题()1.计算机技术的应用并不改变审计目标和风险评估的原则性要求。

()2.计算机审计取证的切入点是信息系统和底层电子数据。

()3.计算机软件在存储被审计单位数据时并不存储账簿和报表。

计算机审计习题及答案

计算机审计习题及答案

一、单项选择题1、中间表是将审计单位的电子数据,在进行清理、转换和验证后,进一步进行投影、连接等操作,创建的适合审计人员进行数据分析的表,中间表的特点是:A、面向主题和面向事实B、面向目标和面向事实C、面向主题和面向历史D、面向目标和面向历史2、数据验证的过程不包括:A、数据采集B、数据审查C、数据清理D、数据转换3、以被审计单位的信息系统本身为审计对象的审计是指:A、计算机审计B、电子数据审计C、信息系统审计D、信息系统内部控制审计4、下列关于电子数据审计流程的描述中,正确的是:A、数据采集——数据清理——数据转换——数据验证——创建中间表——数据分析B、数据采集——数据转换——数据清理——创建中间表——数据验证——数据分析C、数据采集——创建中间表——数据验证——数据清理——数据转换——数据分析D、数据采集——创建中间表——数据转换——数据验证——数据清理——数据分析5、对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程称为:A、数据清理B、数据转换C、数据整合D、数据整理6、在电子数据审计中,对于被审计单位的源数据存在类型不一致、格式不一致的情况,审计人员应该进行:A、数据采集B、数据清理C、数据转换D、数据验证7、进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输人到计算机中,观察比较输出是否与预期相符。

这一方法是:A、测试数据法B、虚拟实体法C、平行模拟法D、受控处理法8、下列各项中,不属于信息系统测试方法的是:A、测试数据法B、平行模拟法C、图形描述法D、虚拟实体法二、多项选择题1、根据分析对象的不同,数据分析的类型有:A、总体分析B、具体分析C、全面分析D、局部分析E、整体分析2、计算机审计的基本过程包括:A、审计准备阶段B、审计实施阶段C、审计立项阶段D、审计报告阶段E、后续跟踪阶段3、数据采集的特征有:A、真实性B、完整性C、目的性D、合规性E、选择性4、嵌入审计模块法的缺点包括:A、对计算机程序水平要求非常高B、对审计人员的技术要求高C、只能审查事先考虑到的程序处理D、只能审查与控制功能有关的情况E、模块深入系统内部答案部分一、单项选择题1、【正确答案】C【答案解析】中间表有两大特点:一是“面向主题”,中间表需要根据不同审计项目的主题来创建;二是“面向历史”,任何对中间表的创建都不应该增加和修改其历史数据,而只能是对历史数据的选择和整理,故选项C正确。

审计课后部分习题答案

审计课后部分习题答案

A注册会计师接受甲公司的委托,对甲公司管理层编制的下属子公司乙公司IT系统运行有效性的评价报告进行鉴证。

甲公司拟将该评价报告提交给其他预期使用者。

要求:(1)指出该项鉴证业务属于下表中何种业务类型,直接在表格中相应位置打“√”。

『正确答案』分类序号业务类型请在相应位置打“√”(1)基于责任方认定的业务√直接报告业务(2)历史财务信息鉴证业务其他鉴证业务√(2)请指出该项鉴证业务的责任方,并简要说明甲公司管理层、乙公司管理层和A注册会计师各自的责任。

『正确答案』该项鉴证业务的责任方为甲公司管理层。

甲公司管理层的责任,是对鉴证对象信息负责,即对乙公司IT系统运行有效性的评价报告负责。

乙公司管理层的责任,是对鉴证对象负责,即对本公司IT系统运行有效性负责。

A注册会计师的责任,是对由甲公司管理层负责的鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息的信任程度,即对其出具的有关乙公司IT系统运行有效性的鉴证报告负责。

(3)在评价乙公司IT系统运行有效性时,甲公司使用的是其自行制定的标准。

请简要说明A注册会计师应当从哪些方面评价标准的适当性。

『正确答案』A注册会计师应当从相关性、完整性、可靠性、中立性、可理解性五个方面评价标准是否适当。

(4)在承接业务后,如果发现标准不适当,A注册会计师应当出具何种类型的鉴证报告?『正确答案』在承接业务后,如果发现标准不适当,可能误导预期使用者,A注册会计师应当视其重大与广泛程度,出具保留结论或者否定结论的报告;如果发现标准不适当,造成工作范围受到限制,注册会计师应当视其受到限制的重大与广泛程度,出具保留结论或无法提出结论的报告。

在某些情况下,注册会计师应当考虑解除业务约定。

1.注册会计师在对昌盛公司进行审计时,发现该公司内部控制制度具有严重缺陷,与管理层沟通相关问题时,眼神飘忽不定,逻辑混乱。

在此情况下,注册会计师能否依赖下列证据:(1)销货发票副本;(2)监盘客户的存货(不涉及检查相关的所有权凭证);(3)外部律师提供的声明书;(4)管理层声明书;(5)会计记录。

计算机审计期末试题答案

计算机审计期末试题答案

计算机审计期末试题答案一、选择题1. 计算机审计中,以下哪项技术最常用于检测数据的完整性?A. 数据比较B. 数据恢复C. 数据加密D. 数据挖掘答案:A2. 在审计过程中,审计师使用计算机辅助审计技术与技术(CAATs)的主要目的是什么?A. 提高审计效率B. 降低审计成本C. 增强审计质量D. 所有以上选项答案:D3. 下列关于计算机审计的说法中,错误的是:A. 计算机审计可以减少人为错误B. 计算机审计可以提高审计的速度和准确性C. 计算机审计可以完全替代传统的手工审计D. 计算机审计可以提供更多的数据分析功能答案:C4. 在进行计算机审计时,审计师应当关注的主要风险不包括以下哪项?A. 数据安全风险B. 程序错误风险C. 设备维护风险D. 审计证据的可靠性风险答案:C5. 计算机审计中,审计轨迹分析的主要作用是什么?A. 确定交易的真实性B. 评估内部控制的有效性C. 识别潜在的欺诈行为D. 所有以上选项答案:D二、简答题1. 简述计算机审计的定义及其与传统审计的主要区别。

计算机审计是指审计人员运用计算机技术,对电子信息系统进行的审计活动。

与传统审计相比,计算机审计更加侧重于数据分析和信息技术的应用,能够处理大量复杂的数据,提高审计效率和准确性。

传统审计则更多依赖于人工操作和直观判断,可能无法高效处理大规模的电子数据。

2. 描述计算机辅助审计技术与技术(CAATs)在审计过程中的应用。

CAATs在审计过程中的应用包括数据提取、数据分析、审计抽样和审计报告的自动化。

通过CAATs,审计师可以快速从大量数据中识别异常模式,执行复杂的计算和分析,以及自动生成审计报告,从而提高审计工作的效率和质量。

3. 说明计算机审计中常见的风险类型及其管理方法。

计算机审计中常见的风险类型包括数据安全风险、程序错误风险、审计证据的可靠性风险等。

管理这些风险的方法包括实施严格的数据访问控制、定期进行程序测试和维护、采用适当的审计方法和技术以及确保审计证据的充分性和适当性。

计算机审计(带原来的答案)

计算机审计(带原来的答案)

计算机审计(带原来的答案)实习题一、数据采集1. 文本文件数据采集(1))已知“\02 练习数据\007 各种类型的数据”文件夹内有两种类型的贷款利率表文本文件(带分隔符的“贷款利率分隔.txt ”和固定宽度的“贷款利率定长.txt ”),请选用一定的方法将它们转换到SQL Server数据库中。

(2))在审计的过程中采集到一个文本文件“数据各种类型的数据\AAAA.TXT ”,请选择一种合适的方法将它导入到SQL Server 数据库中。

(3))在对SAP 审计的过程中采集到一个文本文件“\02 练习数据\007各种类型的数据\MARAV.TXT ”,请选择一种合适的方法将它导入到SQL Server 数据库中。

2. 电子表格数据采集(1))已知“\02 练习数据\007 各种类型的数据”文件夹内有一个“贷款利率.xls ”,请选用一定的方法将它们转换到SQL Server 数据库中。

(2))在审计的过程中采集到一个电子表格文件“\02 练习数据\007 各种类型的数据某行信贷报表.XLS ”,其中第2 列与第 3 列代表发放日和到期日(这两列应转换为日期型)。

为了处理方便,请选择一种合适的方法将它分别导入到SQL Server 数据库中,并完成相应的数据转换。

(3))在对SAP 审计的过程中采集到一个电子表格文件“\02 练习数据\007 各种类型的数据\LFM1.xls ”,请选择一种合适的方法将它导入到SQL Server 数据库中。

二、审计软件部分:利用《审计数据采集分析 3.0》或其他工具及软件完成下列审计要求。

1.帐户信息查询(数据筛选)我们在对某国有银行进行审计时发现,银行内部开设的小金库帐户多半有帐号而无户名,或者在户名中出现“银行”、“储蓄所、”“分理处”等字样。

请在“002 某工行账户”目录下的“某市工行帐户.mdb ”的“帐户”表中(1))将具有下列特征的数据挑选出来:·开户单位名称为空的记录·开户单位名称中包含“工行”或“银行”字样select * into 问题帐户from 某市工行帐户where 开户单位名称like '% 工行%' or开户单位名称like '% 银行%' or 开户单位名称is null(2))将查询结果生成新表“问题账户”(3))根据“问题账户,”按开户单位名称汇总资金金额(保留两位小数),按汇总值降序排列。

2021年度计算机审计初级网络培训测试题(参考答案)

2021年度计算机审计初级网络培训测试题(参考答案)

2021年度计算机审计初级网络培训测试题(参考答案)一、单选题(共100题,共50.0分)1.将二进制数10101011转换成十六进制数是____。

A.253B.-2BC.ABD.-53C2.计算机系统是由____组成的。

A.软件和硬件B.键盘和鼠标C.windows和wordD.CPU和内存A3.计算机内进行算术与逻辑运算的功能部件是____。

A.硬盘驱动器B.运算器C.控制器D.RAMB4.在微机中,肯定不能用来连接打印机的接口是____。

B接口B.并行接口C.串行接口D.CPU接口D5.下列有关操作系统的描述,错误的是____。

A.安卓(Android)不是操作系统B.主要目的是使计算机系统方便使用C.Windows7是一种操作系统D.用户与计算机之间的界面程序A6.任何程序都必须加载到____中才能被CPU执行。

A.显示屏B.键盘C.电源D.内存D7.互联网上常见的攻击手段—拒绝服务攻击(DoS)主要影响了资源与服务的____。

A.机密性B.完整性C.可用性D.可靠性C8.网络的以下基本安全服务功能的论述中,关于数据完整性的论述是____。

A.对网络传输数据的保护B.确定信息传送用户身份真实性C.控制网络用户的访问类型D.保证发送接收数据的一致性D9.MAC地址通常存储在计算机的____。

A.内存中B.网卡中C.硬盘中D.高速缓存中B10.交换机中的交换表____。

A.用于交换机在转发报文时确定目标主机连接在自己哪个端口B.用于交换机在转发报文时确定源主机连接在自己哪个端口C.用于交换机在转发报文时确定目标主机连接在哪个网络上D.用于交换机在转发报文时确定源主机连接在哪个网络上A11.802.3ab是____。

A.以太网的协议标准B.令牌网的协议标准C.无线网的协议标准D.多路复用网的协议标准A12.OSI参考模型中的第二层是____。

A.网络层B.数据链路层C.传输层D.物理层B13.域名解析是____协议程序需要实现的功能。

审计数字在线计算机考试答案

审计数字在线计算机考试答案

审计数字在线计算机考试答案十六进制数5DH转换为十进制数为()。

A.93B.94C.95D.96答案:ACPU的指令系统是指()。

A.能够执行的所有程序B.所有的机器语言指令C.所有存储在存储器内的指令D.按地址能访问到的二进制指令答案:B下列属于计算机系统软件的是()。

A.WPSOfficeB.用友U8ERPC.SPSS数据分析工具D.统信UOS答案:A二进制数11111001与10101011进行逻辑“与”运算的结果是()。

A.11111011B.11111001C.10101001D.10101011答案:C在计算机网络通信中, 路由器的作用是()。

A.根据MAC地址转发数据帧B.根据IP地址转发数据包C.根据端口地址转发报文D.根据应用层协议访问目标服务器答案:A在TCP/IP协议中, ()不是UDP协议所具备的功能的。

A.建立或拆除连接B.数据分段C.端口寻址D.应用程序寻址答案:CIP地址为200.112.35.158,子网掩码为255.255.255.224的主机所在子网的网络地址是()。

A.200.112.35.160B.200.112.35.128C.200.112.160.0D.200.112.128.0答案:B计算机接通电源后执行的第一条指令位于()芯片。

A.BIOSB.CMOSC.CACHED.CPU答案:AIPv6使用()来表示IP地址。

A.12字节B.16字节C.20字节D.24字节答案:B在安装Windows操作系统的主机中, 为了实现与外部网络通信, ()。

A.需要为主机提供路由表B.需要为主机配置域名解析服务C.需要为主机动态分配IP地址D.需要为主机指定默认网关答案:B提供计算机资源、存储空间等资源服务的云计算服务是()。

A.ACaaS门禁即服务B.PaaS平台即服务C.IaaS基础设施即服务D.SaaS软件即服务答案:C使用WLAN无线网络时, ()不是无线AP需要配置的内容。

2020年度计算机审计初级网络培训测试题(参考答案)

2020年度计算机审计初级网络培训测试题(参考答案)

2020年度计算机审计初级网络培训测试题(参考答案90分) 单选题(共100題,共50.0分)1.将二透制数10101011转换成十六进制数艮_____.A.253B.-2BC.ABD.-532.计算机系统是由—组成的.A.软件和及件B.鍵食和畝标C.windows 和wordD.CPU和内存3.计算机内进行算术与逻辑亥算的防能都件足—•A.动卷B.运算器C.控副器D.RAM4.在娥机中.肯定不依用未连接打印机的接曰是—.BftnB.并行接口C.事行接口D.CPU 接u5.下列中美操作系垸的貓堵,始誤的是—.A.安卓(Android)不是檢作系统B.主脅目的是使计算枕系统方便使用C.Windows 7 一种操作系垸D.用戸与计算机之间的界面程序6.任何程序都必须加裁契—中才能被CPU执行.A.星示屏B.键盘C.电源D.内存7.互联网上當见的攻击手段一拒绝黒务攻击(DoS)主栗影响了资源与服务的.A.机密性B.完整性C.可用性D.可*性8.网塔的以下基本安全風务功繪的论述中,关于歉18完隻性的论述是—.A.对网络传输数据的保护B.确定信息件送用户身份其实性C.控例阿塔用户的访问类里D.保证发速接收敬据的一致性9.MAC地址通常存储在计算机葉—.A.内存中B.网卡中C.硬盘中D.脅速坂存中10.交挨机中的交換东一.A.用于交換机在转发报文时确定目标主机连接在白己••个编口B.用于交换机在輸发报文时确定源主机述捷在自己噂个墙nC.用于交换机在转发报文时确定目林主机连接在審个网塔上D.用于交换机在牯发报文时确定源主机连接在部个网络上11.802. 3ab 是.A.以大网的协议标准B.令牌网的协议标准C.无綫网的协议标准D.多路貫用网的协议标准12.0SI参考模型中的第二屡是.A.网堵是B.B.传输展C.物理层13.域名解析建—协议程序露要实现的功能.A.802.3B.TCPC.ARPD.DNS14.公钥体系中,为了实实机密性的安全目标,用戸甲发送价用户乙的用_进行加密.A.甲的公钥B.甲的私钥C.乙的公钥D.乙的私钥15.IPv6釆用_____ 个二遇制位表示网格地址。

1计算机审计实验试卷一参考答案

1计算机审计实验试卷一参考答案

《计算机审计实验》期末试卷一参考答案一、名词解释(5'0=30')1、计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,并运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。

2审计中间表是面向审计分析的数据存储模式,它是将转换、清理、验证后的被审计单位及相关外部单位的原始数据,按照提高审计分析效率、实现审计目的的要求进一步选择、整合而形成的数据集合。

3、检测数据法是指审计人员把一批预先设计好的检测数据,利用被审程序加以处理,并把处理的结果与预期的结果作比较,以确定被审程序的控制与处理功能是否恰当有效的一种方法。

4、受控再处理法是指在被审单位正常业务处理以外的时间里,由审计人员亲自进行或在审计人员的监督下,把某一批处理过的业务进行再处理,比较两次处理的结果,以确定被审程序有无被非法篡改,被审程序的处理和控制功能是否恰当有效。

5、计算机抽样是借助于计算机和抽样软件从被审单位数据文件中抽取审计样本。

在实施计算机抽样审计时,审计人员除了需要考虑抽样的有关参数和抽样方法外,随机数表和结果评价均由计算机专用程序自动提供,由计算机程序自动完成,这有助于减少主观因素对审计样的影响。

&嵌入审计程序法是指在被审系统的设计和开发阶段,在被审的应用程序中嵌入为执行特定的审计功能而审计的程序段,这些程序段可以用来收集审计人员感兴趣的资料,并建立一个审计控制文件,用来存储这些资料,审计人员通过这些资料的审核来确定被审程序的处理和控制功能的可靠性。

二、填空(1'>20=20')1、信息系统、底层电子数据2、现场单机审计模式、现场网络审计模式、远程网上审计模式3、检测数据法、程序编码比较法、受控处理法、受控再处理法、平行模拟法、嵌入审计程序法、程序追踪法4、审计机构、专业人员5、专职审计机构的审计人员&中国信息化领导小组、信息化建设7、金审工程、金字工程8、山西省三、简答题(30')1、审计信息系统有哪些组成部分? ( 6')(1)通过审前调查获取的信息(2)审计数据库(3)审计项目管理及其他信息2、计算机审计的主要内容有哪些? ( 5')(1)审计的对象(2)审计的作业模式(3)审计的基本方法(4)审计的基本方式(5)审计的主体3、什么叫审计预警分析?( 6')运用计算机审计软件设置各类指标的限定值范围,则当被审计单位的某个数据超出该设定范围时,能够自动给出提示,以便审计人员查找审计人员是否存在审计线索。

审计 测试题及答案

审计 测试题及答案

例题:1、甲公司发出代销产品(非视同买断类代销),市场价为10万元,甲公司发出当日确认收入10万元。

违反什么认定?发生2、甲公司实现收入10万元,但是账簿上记录为100万元。

违反什么认定?准确性3、甲公司将2013.12.20实现的收入50万,计入2014年1月20日,金额为50万。

甲公司2013年违反了什么认定?2014年呢?截止例1:C注册会计师发现甲公司将2013年12月25日已经发生的一笔赊销业务计入2014年1月3日的营业收入,则甲公司违背的认定有(C)A.分类B.准确性C.截止D.计价和分摊例2:注册会计师在对上市公司的年报审计时,一般会将“发生”认定作为重点证明的认定项目是BA.应付账款B.营业收入C.预收款项D.预付款项【解析】上市公司一般会高估资产和收益、低估负债和费用,所以注册会计师应该对营业收入和应收款项类项目的发生认定作为重点予以审计。

例3(多选题):注册会计师对上市公司进行审计时,将“完整性”作为重点证明认定的有:BCA.预付账款B.短期借款C.应付账款D.应收账款【解析】上市公司往往高估资产,低估负债,因此对于“负债”项目的审计往往把“完整性”认定作为审计确认的重点,故选项B、C是负债项目,选项A和D是资产项目,故选项B、C正确。

例4:被审计单位当年购入设备一台,会计部门在入账时,漏记了该设备的运费。

则被审计单位违反的“认定”是(C)。

A.存在B.完整性C.计价和分摊D.分类例5(多选题):下列各项审计程序中,可以实现CPA审计目标中与“准确性”认定对应的目标的有:BCA.检查交易性金融资产明细账余额合计数是否与总账余额相符B.检查管理部门固定资产的预计使用年限是否恰当《计价与分摊》C.检查营业成本明细账发生额合计数与总账是否相符D.检查已贴现的应收票据是否在资产负债表的附注中列示例6 被审计单位应采取库房昼夜看管、远程监控等措施保护生产所需的贵重原材料。

这些措施直接有助于被审计单位管理层实现其对于原材料项目的( A )认定。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2015,IT审计实务 答案
一、单项选择题
1. COBIT(Control Objectives for Information and Related Technology)是目前国际上通用的IT管理标准之一,属于( )。
A. IT服务管理体系标准
B. 信息安全管理体系标准
C. IT控制标准
A. 问卷调查
B. 现场访谈
C. ,C,D,B
4. IT审计一般过程中,实施审计阶段的步骤包括( )等。
A. 审计对象调查
B. 现场访谈
C. 符合性检查
D. 穿行测试
答案:B,D,C
5. 在企业IT管理职能中,下列选项属于IT风险管理部门应承担的职责是( )。
A. 制定风险计量标准
B. 开发评估工具
C. 监测风险情况
D. 应急响应
答案:B,C,D,A
6. 关于我国IT审计的现状,下列说法正确的是( )。
A. 近年来,审计署在对中央企业开展的审计项目中逐步加大了对信息系统的审计,向企业的核心业务系统进行延伸
B. 目前我国一些领先的商业银行已经开始实施IT审计与业务审计紧密结合的应用控制审计
答案:错误
9. 在IT审计实施过程中,当审计人员初步判断可能存在的控制缺失或缺陷时,应立即写入审计报告,被审计对象可提出合理解释,将其相关说明附在审计报告后。( )
答案:错误
10. IT审计是IT综合管控体系中的重要环节,通过持续IT审计来验证IT控制的存在性和有效性。( )
答案:正确
D. 软件开发过程标准
答案:C
2. 以下属于对信息系统一般控制审计的是( )。
A. 对IT治理工作机制进行审计
B. 对IT基础设施及运维的审计
C. 对全面的IT风险管理框架的审计
D. 对IT组织结构、管理制度的审计
答案:B
二、多项选择题
3. 在现场实施IT审计阶段,可以通过( )等多种途径获取审计证据。
C. 电信运营商的IT审计一般侧重于信息安全审计
D. IT审计工作开展的程度已经成为银行风险评价指标之一
答案:D,A,C,B
三、判断题
7. 实质性测试要实现的目标是通过必要的测试,就给定的业务目标是否已达到为管理层提供最终的保证。( )
答案:正确
8. IT审计在证实阶段需要完成实质性测试,证实是现场实施IT审计必须进行的步骤。( )
相关文档
最新文档