计算机审计(带原来的答案)
第十章 计算机审计
【考情分析】随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。
本章与其他章节关系不大,属于非重点章节,分值3分左右。
初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。
【本章考点】第一节计算机审计概述【考点一】计算机审计含及过程(一)计算机审计含义(2020年变化)计算机审计——包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。
电子数据审计:电子数据审计是指审计机关利用被审计单位财务和业务数据,以及相关外部数据进行分析,从而揭示突出问题,发现风险隐患,促进体制机制完善。
信息系统审计:是指审计机关依法独立履行职责,对被审计单位信息系统的安全性、可靠性和经济性进行审计,揭示信息系统建设运行中存在的突出问题和重大风险,保障资金使用的真实性、合法性和效益性,促进国家信息化政策措施的贯彻落实。
大数据审计:审计机关遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、来源分散、格式多样的经济社会运行数据,开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力。
(二)计算机审计的过程1.审计准备阶段:采集数据、清理、转换和验证;2.审计实施阶段:分析、验证和查实问题;3.审计报告阶段:形成审计报告。
(三)计算机审计技术计算机审计技术通常分为两类,一类是面向信息系统的审计技术,在信息系统审计中广泛使用,另一类是面向数据的审计技术,在电子数据审计和大数据审计中广泛使用。
面向信息系统:程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。
面向数据:数据查询、统计分析、数值分析等方法。
常见的工具包括Excel、Access等通用类工具,也包括SQL Server、Oracle等专用的数据库工具,还包括ACL、IDEA等专业分析工具。
【例题1·单选题】下列有关计算机审计的表述中,正确的是:A.计算机审计的审计对象只包括电子数据,不包括信息系统B.计算机审计审前调查的具体内容与传统审计一致C.计算机审计不需要进行内部控制测试D.计算机审计的基本过程分为准备阶段、实施阶段和报告阶段『正确答案』D『答案解析』选项A,计算机审计——对计算机产生的电子数据的审计以及对信息系统本身的审计。
中级审计师-审计理论习题(第一部分)第十一章 计算机审计
(第一部分)第十一章计算机审计一、单项选择题1、关于信息系统测试的方法,以下说法中错误的是()。
A、平行模拟法的优点是不会干扰被审计单位的信息系统的运行B、受控处理是对已处理的真实数据,在审计人员监督下再处理一次C、虚拟实体法是对测试数据法的改良D、虚拟实体法在测试完之后需要妥善清除虚拟实体产生的数据2、下列哪项不是数据清理的方法()。
A、利用通用软件提供的功能进行清理B、通过SQL语句进行清理C、利用审计及办公软件提供的功能进行清理D、使用程序语句进行清理3、信息系统测试的方法有很多种,其中不属于信息系统测试的是()。
A、测试数据法B、平行模拟法C、受控处理法D、时间序列分析法4、中间表是将审计单位的电子数据,在进行清理、转换和验证后,进一步进行投影、连接等操作,创建的适合审计人员进行数据分析的表,中间表的特点有()。
A、面向主题和面向事实B、面向目标和面向事实C、面向主题和面向历史D、面向目标和面向历史5、对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程称为()。
A、数据清理B、数据转换C、数据整合D、数据整理6、数据验证的过程不包括()。
A、数据采集B、数据审查C、数据清理D、数据转换二、多项选择题1、计算机审计的基本过程包括()。
A、审计准备阶段B、审计实施阶段C、审计立项阶段D、审计终结阶段E、后续跟踪阶段2、下列属于信息系统测试方法的有()。
A、程序代码检查法B、受控再处理法C、受控处理法D、测试数据法E、图形描述法3、从狭义上来看,计算机审计包括()。
A、纸质数据的审计B、电子数据的审计C、应用程序的审计D、计算机辅助审计E、信息系统本身的审计答案部分一、单项选择题1、【正确答案】B【答案解析】选项B是受控再处理的定义。
参考教材199页。
【答疑编号10511569】2、【正确答案】D【答案解析】使用程序语句是数据转换的方法,而不是数据清理的方法。
参考教材187页。
审计署 计算机审计中级网络课后题及答案
4
ቤተ መጻሕፍቲ ባይዱ
5
数据报在传送之前,需要被分成一个个的数据段,这是为了 节省交换机、路由器等设备的内存 提供数据传送的速度 便于数据出错重发 便于通讯线路的争用平衡 以太网中,报文在传输前至少需要封装: TCP报头 IP报头 PPP报头 802.3报头
题型 单选题 试题 试题题干 编号 1 在以太网中,交换机之间的级联 使用直通UTP电缆 使用交叉UTP电缆 必须使用同一种速率的集线器 可以使用不同速率的集线器 2 测试UTP电缆和STP电缆性能和端接质量的标准是 IEEE 802.3 IEEE 802.1q ITU-T Q.931 TIA/EIA568 3 涉及TIA/EIA568测试的参数中,下面哪个陈述是错误的? 串扰是指外界电磁波对UTP电缆的的干扰。 衰减是指信号沿一段电缆传输后,信号幅值的降低。 阻抗是指电缆的交流特性 传导延时是一个脉冲信号在电缆中传输的时间 4 对于750M的有线电视电缆,这里指 它具有750Mbps传输速度的能力。 它每秒钟能够不失真地传输750M字节的数据。 它的直流阻抗是750M。 它的频率特性是750MHz。 5 超5类双绞线电缆比5类电缆的 频率特性好
抗干扰能力强。
传输距离远。 易于调制。
题型 单选题 试题 试题题干 编号 1 下面哪个陈述是正确的? 单模光纤的纤芯比多模光纤的粗。 单模光纤的纤芯比多模光纤的细。 单模光纤的纤芯与多模光纤的纤芯在直径上是一样的。 从纤芯直径上无法分出单模光纤和多模光纤。 2 在光纤传输中,所有入射光 通过光在光纤纤芯中的直射,进而将信号沿光缆传输下去。 通过光在光纤纤芯中的折射,进而将信号沿光缆传输下去。 通过光在光纤纤芯中的透射,进而将信号沿光缆传输下去。 通过光在光纤纤芯中不断反射,进而将信号沿光缆传输下去。 3 下面哪个陈述是正确的? 单模光纤的纤芯比多模光纤的粗。 单模光纤的不能光分多路地传输多路信号,而多模光纤可以。 单模光纤的纤芯与多模光纤的纤芯在直径上是一样的。 从纤芯直径上无法分出单模光纤和多模光纤。 4 在传输距离要求较远的情况下,应该使用: 802.3规范的光纤。 FDDI规范的光纤。 单模光纤。 多模光纤。 5 多模光纤的光电转换器使用的是:
计算机审计(B卷)
计算机审计(B卷)一、单选题(共25题,每题1分)1、计算机审计以数据为审计对象的审计是()。
[单选题] *A. 账套式审计B. 信息系统审计C. 电子数据审计(正确答案)D. 联网审计2、民间审计的审计数据分析主要针对()进行审计。
[单选题] * A业务数据B 纸质报表C 电子的账套数据(正确答案)D 凭证3、以下不属于数据库管理软件的是()。
[单选题] *A. SQL ServerB. AccessC. Visual FoxProD. PowerPoint(正确答案)4、我们常见的二维表,如“学生成绩表”属于() [单选题] *A 结构化数据(正确答案)B 非结构化数据C 半结构化数据D 以上皆不是5、资产负债表属于()。
[单选题] *A 结构化数据B 非结构化数据C 半结构化数据(正确答案)D 以上皆不是6、EXCEL中可以按( )函数实现类似多表连接的操作。
[单选题] * A.HLookupB.VLookup(正确答案)C.LookupD.Offset7、销售记录表中,记录了每个销售订单的详细信息,属于() [单选题] *A 代码表B 事实表(正确答案)C 混合表D 以上皆不是8.下列陈述中,属于面向数据的计算机审计主要内容的有( )。
[单选题] *A. 对数据文件进行查询和分析(正确答案)B. 对信息系统主管进行离任审计C. 检查防病毒软件安装情况D. 对安全防护系统进行检查9. PowerQuery是通过( )建立成一张大表来协助完成审计数据分析。
[单选题] * A.审计抽样B.合并查询(正确答案)C.数据建模D.可视化操作10、SQL中,审计人员最常用的语句是() [单选题] *A DeleteB UpdateC Select(正确答案)D Alter11、以下名词是审计软件的是() [单选题] *A SASB ACL(正确答案)C SQLD TableAU12、利用Power Query集中采集文件夹中的EXCEL数据,如图应选择()。
计算机审计中级试题及答案
计算机审计中级试题及答案一、选择题1. 在计算机审计中,以下哪项不属于审计流程的关键步骤:A. 风险评估B. 内部控制评估C. 数据取样D. 财务报表分析答案:C. 数据取样2. 在计算机审计中,以下哪个环节对于保证数据的准确性和完整性至关重要:A. 数据采集B. 数据存储C. 数据传输D. 数据处理答案:B. 数据存储3. 在计算机审计中,以下哪项不属于计算机系统内部控制的一部分:A. 操作控制B. 逻辑控制C. 记录控制D. 审计控制答案:D. 审计控制4. 在计算机审计中,以下哪个是对电子数据的取证方法:A. 数字签名B. 数据加密C. 数据备份D. 数据恢复答案:D. 数据恢复5. 在计算机审计中,以下哪个是对计算机网络进行评估和测试的方法:A. 逻辑访问控制B. 物理访问控制C. 渗透测试D. 应用程序审核答案:C. 渗透测试二、判断题1. 计算机审计仅关注计算机系统的安全性,与财务审计无关。
答案:错误2. 计算机审计的目的是确保计算机系统的可靠性、保密性和完整性。
答案:正确3. 计算机审计只需要关注信息技术部门的工作,与其他部门无关。
答案:错误4. 计算机审计可以帮助企业发现风险并提供相应的控制措施。
答案:正确5. 数据备份是计算机系统内部控制的一部分。
答案:正确三、案例分析题(请根据题意填写相应的案例内容)某公司为了保护企业数据的安全性,决定进行计算机审计以评估其内部控制措施的有效性。
以下是某次计算机审计的案例分析:案例描述:该公司拥有一套完善的计算机系统,用于管理财务、人力资源等信息。
在审计过程中,发现存在以下问题:1. 系统管理员账号的权限设置不当,导致某些员工可以访问无权限的文件和数据。
2. 存在数据库备份方面的漏洞,可能导致数据丢失或被篡改。
3. 网络设备的安全性未得到有效的保障,存在入侵的风险。
案例分析:针对以上问题,审计团队提出了以下改进建议:1. 加强系统管理员账号权限管理,确保每位员工只能访问其工作所需的文件和数据。
审计学:计算机审计技术方法习题与答案
一、单选题1、以下有关于计算机审计的说法中不恰当的是A.计算机审计就是以计算机系统作为审计的工具B.计算机审计有助于提升审计工作的效率C.计算机审计是随着计算机技术的发展而产生的一种新的审计方式D.计算机审计扩大了审计对象正确答案:A2、中国审计信息化的基础在于A.电子化B.大数据化C.数字化D.集成化正确答案:C3、下面不属于金审工程所提出的“三个转变”的是A.从单一的现场审计变为现场审计与远程审计相结合B.从单一的静态审计变为静态审计与动态审计相结合C.从单一的事后审计变为事后审计与事中审计相结合D.从单一的手工审计变为手工审计与计算机审计相结合正确答案:D4、面向数据的计算机辅助审计中最常使用的是A.平行模拟B.测试数据C.通用审计软件D.集成测试正确答案:C5、现场审计实施系统(AO)属于A.嵌入审计模块B.平行模拟C.通用审计软件D.测试数据正确答案:C6、会计凭证号断号、重号验证属于A.利用数据库完整性约束验证B.利用业务规则验证C.利用统计指标验证D.利用抽样法验证正确答案:B7、信息系统审计的目标中不包括A.有效率地利用组织的资源B.保证资产的安全C.有效果地完成组织的任务D.数据的完整正确答案:C8、大数据的4V特征中最重要的A.VelocitB.ValueC.VolumeD.Variety正确答案:B9、被审计单位信息系统使用的数据库系统是SQL Server 2000,而审计人员使用的数据库是SQL Server 2005,则下列数据采集方法中最适合的是A.直接复制法B.专用模板法C.中间文件法D.ODBC法正确答案:A10、现场审计实施系统(AO)支持以下哪种数据分析功能A.账表分析B.数据查询C.统计分析D.以上都有正确答案:D二、判断题1、金审工程提出“预算跟踪+联网核查”的审计模式正确答案:√2、计算机审计就是大数据审计。
正确答案:×3、通过计算机审计基于白箱(White box)原理。
计算机审计比武试题及答案
计算机审计比武试题及答案1. 审计意义及概念计算机审计是一种利用计算机技术进行审计的方法,旨在提高审计效率、准确性和全面性。
计算机审计可以帮助组织确保内部控制的有效性,保障信息系统的安全性,发现并预防潜在的风险。
2. 审计程序设计(1)首先,审计人员需要了解被审计单位的具体情况,包括业务流程、信息系统的结构等;(2)基于对被审计单位的了解,在制定审计程序时需要结合已有的风险评估和审计范围的确定,确保审计程序的全面性和准确性;(3)制定审计程序后,需要设计相应的测试工具和数据分析工具,以便对被审计单位的信息进行抽样测试和全面分析;(4)在完成了上述步骤后,审计人员可以进行实地审计,并根据实地审计结果撰写审计报告。
3. 审计试题试题1:请简述计算机审计的主要目的和作用。
试题2:列举三种计算机审计程序设计的方法,并分别进行简要说明。
试题3:在计算机审计过程中,数据抽样是一个重要的环节,请说明数据抽样的方法和步骤。
试题4:在实地审计过程中,您遇到了一个不符合内部控制的情况,请具体描述您会如何处理。
试题5:请说明计算机审计报告中的主要内容和格式要求。
4. 审计答案答案1:计算机审计的主要目的是提高审计工作的效率和准确性,保障信息系统的安全性,发现并预防潜在的风险。
其作用是帮助组织确保内部控制的有效性,提供有关信息系统和业务流程的独立评价,并为决策提供可靠的依据。
答案2:(1)随机抽样方法:通过随机选择被审计单位的样本,进行检查和测试;(2)系统抽样方法:按照一定的规则和程序,选择一组互相独立的样本进行测试;(3)风险抽样方法:在了解被审计单位风险状况的基础上,有针对性地选择相关样本进行检查和测试。
答案3:数据抽样的方法包括随机抽样、系统抽样和风险抽样。
数据抽样的步骤包括确定抽样方法、确定抽样框架、选择抽样单位、采样数据,以及进行数据分析和结论。
答案4:遇到不符合内部控制的情况时,首先需要收集相关证据并进行分析,确保问题的准确性和影响的程度。
计算机审计习题及答案
一、单项选择题1、中间表是将审计单位的电子数据,在进行清理、转换和验证后,进一步进行投影、连接等操作,创建的适合审计人员进行数据分析的表,中间表的特点是:A、面向主题和面向事实B、面向目标和面向事实C、面向主题和面向历史D、面向目标和面向历史2、数据验证的过程不包括:A、数据采集B、数据审查C、数据清理D、数据转换3、以被审计单位的信息系统本身为审计对象的审计是指:A、计算机审计B、电子数据审计C、信息系统审计D、信息系统内部控制审计4、下列关于电子数据审计流程的描述中,正确的是:A、数据采集——数据清理——数据转换——数据验证——创建中间表——数据分析B、数据采集——数据转换——数据清理——创建中间表——数据验证——数据分析C、数据采集——创建中间表——数据验证——数据清理——数据转换——数据分析D、数据采集——创建中间表——数据转换——数据验证——数据清理——数据分析5、对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程称为:A、数据清理B、数据转换C、数据整合D、数据整理6、在电子数据审计中,对于被审计单位的源数据存在类型不一致、格式不一致的情况,审计人员应该进行:A、数据采集B、数据清理C、数据转换D、数据验证7、进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输人到计算机中,观察比较输出是否与预期相符。
这一方法是:A、测试数据法B、虚拟实体法C、平行模拟法D、受控处理法8、下列各项中,不属于信息系统测试方法的是:A、测试数据法B、平行模拟法C、图形描述法D、虚拟实体法二、多项选择题1、根据分析对象的不同,数据分析的类型有:A、总体分析B、具体分析C、全面分析D、局部分析E、整体分析2、计算机审计的基本过程包括:A、审计准备阶段B、审计实施阶段C、审计立项阶段D、审计报告阶段E、后续跟踪阶段3、数据采集的特征有:A、真实性B、完整性C、目的性D、合规性E、选择性4、嵌入审计模块法的缺点包括:A、对计算机程序水平要求非常高B、对审计人员的技术要求高C、只能审查事先考虑到的程序处理D、只能审查与控制功能有关的情况E、模块深入系统内部答案部分一、单项选择题1、【正确答案】C【答案解析】中间表有两大特点:一是“面向主题”,中间表需要根据不同审计项目的主题来创建;二是“面向历史”,任何对中间表的创建都不应该增加和修改其历史数据,而只能是对历史数据的选择和整理,故选项C正确。
计算机审计练习题附标准答案
计算机审计练习一一、单项选择题表1 Excel工作表(部分)A、10000B、0.2C、100D、60002.若在F4单元格输入“=$A$1+$B$2-C3+D4”,则F4的数值为()。
A、-900B、600C、100D、返回错误提示3.若在H3单元格输入“=IF(A1-C3>0,A1-C3,B2+D4)”,则H3的数值为()。
A、100B、500C、0D、返回错误提示4.若在H4单元格输入“=COUNTIF(A1:F3,500)”,则H4的数值为()。
A、0.2B、1C、2D、返回错误提示5.可以通过审计之星对被审单位资料进行审计的审计程序有()。
A、观察B、函证C、询问D、重新计算6.下列审计活动中,不属于计算机审计活动的是()。
A、审计人员对被审单位的电子数据所进行的审计B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计D、审计人员用手工审计方法和技术对纸质账簿所进行的审计7.在利用审计之星开展审计时,以下属于系统提供的账表检查内容的是()。
A、对期末期初余额结转一致性的检查B、审计程序设定C、会计凭证设置检查D、主要会计报表比较8.以下不属于数据库管理软件的是()。
A、MS SQLB、AccessC、Visual FoxProD、PowerPoint9.利用审计之星的“编制调整分录”功能操作属于()。
A、计划阶段B、实施阶段C、完成阶段D、后续审计阶段10.要检查被审单位账务余额是否处于正常的借贷方向,可借助审计之星的()功能。
A、期末期初结转一致性检查B、账表核对一致性检查C、会计科目规范设置检查D、账户余额异常方向检查二、判断题()1.计算机技术的应用并不改变审计目标和风险评估的原则性要求。
()2.计算机审计取证的切入点是信息系统和底层电子数据。
()3.计算机软件在存储被审计单位数据时并不存储账簿和报表。
计算机审计期末试题答案
计算机审计期末试题答案一、选择题1. 计算机审计中,以下哪项技术最常用于检测数据的完整性?A. 数据比较B. 数据恢复C. 数据加密D. 数据挖掘答案:A2. 在审计过程中,审计师使用计算机辅助审计技术与技术(CAATs)的主要目的是什么?A. 提高审计效率B. 降低审计成本C. 增强审计质量D. 所有以上选项答案:D3. 下列关于计算机审计的说法中,错误的是:A. 计算机审计可以减少人为错误B. 计算机审计可以提高审计的速度和准确性C. 计算机审计可以完全替代传统的手工审计D. 计算机审计可以提供更多的数据分析功能答案:C4. 在进行计算机审计时,审计师应当关注的主要风险不包括以下哪项?A. 数据安全风险B. 程序错误风险C. 设备维护风险D. 审计证据的可靠性风险答案:C5. 计算机审计中,审计轨迹分析的主要作用是什么?A. 确定交易的真实性B. 评估内部控制的有效性C. 识别潜在的欺诈行为D. 所有以上选项答案:D二、简答题1. 简述计算机审计的定义及其与传统审计的主要区别。
计算机审计是指审计人员运用计算机技术,对电子信息系统进行的审计活动。
与传统审计相比,计算机审计更加侧重于数据分析和信息技术的应用,能够处理大量复杂的数据,提高审计效率和准确性。
传统审计则更多依赖于人工操作和直观判断,可能无法高效处理大规模的电子数据。
2. 描述计算机辅助审计技术与技术(CAATs)在审计过程中的应用。
CAATs在审计过程中的应用包括数据提取、数据分析、审计抽样和审计报告的自动化。
通过CAATs,审计师可以快速从大量数据中识别异常模式,执行复杂的计算和分析,以及自动生成审计报告,从而提高审计工作的效率和质量。
3. 说明计算机审计中常见的风险类型及其管理方法。
计算机审计中常见的风险类型包括数据安全风险、程序错误风险、审计证据的可靠性风险等。
管理这些风险的方法包括实施严格的数据访问控制、定期进行程序测试和维护、采用适当的审计方法和技术以及确保审计证据的充分性和适当性。
计算机审计(带原来的答案)
计算机审计(带原来的答案)实习题一、数据采集1. 文本文件数据采集(1))已知“\02 练习数据\007 各种类型的数据”文件夹内有两种类型的贷款利率表文本文件(带分隔符的“贷款利率分隔.txt ”和固定宽度的“贷款利率定长.txt ”),请选用一定的方法将它们转换到SQL Server数据库中。
(2))在审计的过程中采集到一个文本文件“数据各种类型的数据\AAAA.TXT ”,请选择一种合适的方法将它导入到SQL Server 数据库中。
(3))在对SAP 审计的过程中采集到一个文本文件“\02 练习数据\007各种类型的数据\MARAV.TXT ”,请选择一种合适的方法将它导入到SQL Server 数据库中。
2. 电子表格数据采集(1))已知“\02 练习数据\007 各种类型的数据”文件夹内有一个“贷款利率.xls ”,请选用一定的方法将它们转换到SQL Server 数据库中。
(2))在审计的过程中采集到一个电子表格文件“\02 练习数据\007 各种类型的数据某行信贷报表.XLS ”,其中第2 列与第 3 列代表发放日和到期日(这两列应转换为日期型)。
为了处理方便,请选择一种合适的方法将它分别导入到SQL Server 数据库中,并完成相应的数据转换。
(3))在对SAP 审计的过程中采集到一个电子表格文件“\02 练习数据\007 各种类型的数据\LFM1.xls ”,请选择一种合适的方法将它导入到SQL Server 数据库中。
二、审计软件部分:利用《审计数据采集分析 3.0》或其他工具及软件完成下列审计要求。
1.帐户信息查询(数据筛选)我们在对某国有银行进行审计时发现,银行内部开设的小金库帐户多半有帐号而无户名,或者在户名中出现“银行”、“储蓄所、”“分理处”等字样。
请在“002 某工行账户”目录下的“某市工行帐户.mdb ”的“帐户”表中(1))将具有下列特征的数据挑选出来:·开户单位名称为空的记录·开户单位名称中包含“工行”或“银行”字样select * into 问题帐户from 某市工行帐户where 开户单位名称like '% 工行%' or开户单位名称like '% 银行%' or 开户单位名称is null(2))将查询结果生成新表“问题账户”(3))根据“问题账户,”按开户单位名称汇总资金金额(保留两位小数),按汇总值降序排列。
2021年度计算机审计初级网络培训测试题(参考答案)
2021年度计算机审计初级网络培训测试题(参考答案)一、单选题(共100题,共50.0分)1.将二进制数10101011转换成十六进制数是____。
A.253B.-2BC.ABD.-53C2.计算机系统是由____组成的。
A.软件和硬件B.键盘和鼠标C.windows和wordD.CPU和内存A3.计算机内进行算术与逻辑运算的功能部件是____。
A.硬盘驱动器B.运算器C.控制器D.RAMB4.在微机中,肯定不能用来连接打印机的接口是____。
B接口B.并行接口C.串行接口D.CPU接口D5.下列有关操作系统的描述,错误的是____。
A.安卓(Android)不是操作系统B.主要目的是使计算机系统方便使用C.Windows7是一种操作系统D.用户与计算机之间的界面程序A6.任何程序都必须加载到____中才能被CPU执行。
A.显示屏B.键盘C.电源D.内存D7.互联网上常见的攻击手段—拒绝服务攻击(DoS)主要影响了资源与服务的____。
A.机密性B.完整性C.可用性D.可靠性C8.网络的以下基本安全服务功能的论述中,关于数据完整性的论述是____。
A.对网络传输数据的保护B.确定信息传送用户身份真实性C.控制网络用户的访问类型D.保证发送接收数据的一致性D9.MAC地址通常存储在计算机的____。
A.内存中B.网卡中C.硬盘中D.高速缓存中B10.交换机中的交换表____。
A.用于交换机在转发报文时确定目标主机连接在自己哪个端口B.用于交换机在转发报文时确定源主机连接在自己哪个端口C.用于交换机在转发报文时确定目标主机连接在哪个网络上D.用于交换机在转发报文时确定源主机连接在哪个网络上A11.802.3ab是____。
A.以太网的协议标准B.令牌网的协议标准C.无线网的协议标准D.多路复用网的协议标准A12.OSI参考模型中的第二层是____。
A.网络层B.数据链路层C.传输层D.物理层B13.域名解析是____协议程序需要实现的功能。
计算机审计练习题及答案
计算机审计练习一一、单项选择题表1 Excel工作表(部分)A、10000B、0.2C、100D、60002.若在F4单元格输入“=$A$1+$B$2-C3+D4”,则F4的数值为()。
A、-900B、600C、100D、返回错误提示3.若在H3单元格输入“=IF(A1-C3>0,A1-C3,B2+D4)”,则H3的数值为()。
A、100B、500C、0D、返回错误提示4.若在H4单元格输入“=COUNTIF(A1:F3,500)”,则H4的数值为()。
A、0.2B、1C、2D、返回错误提示5.可以通过审计之星对被审单位资料进行审计的审计程序有()。
A、观察B、函证C、询问D、重新计算6.下列审计活动中,不属于计算机审计活动的是()。
A、审计人员对被审单位的电子数据所进行的审计B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计D、审计人员用手工审计方法和技术对纸质账簿所进行的审计7.在利用审计之星开展审计时,以下属于系统提供的账表检查内容的是()。
A、对期末期初余额结转一致性的检查B、审计程序设定C、会计凭证设置检查D、主要会计报表比较8.以下不属于数据库管理软件的是()。
A、MS SQLB、AccessC、Visual FoxProD、PowerPoint9.利用审计之星的“编制调整分录”功能操作属于()。
A、计划阶段B、实施阶段C、完成阶段D、后续审计阶段10.要检查被审单位账务余额是否处于正常的借贷方向,可借助审计之星的()功能。
A、期末期初结转一致性检查B、账表核对一致性检查C、会计科目规范设置检查D、账户余额异常方向检查二、判断题()1.计算机技术的应用并不改变审计目标和风险评估的原则性要求。
()2.计算机审计取证的切入点是信息系统和底层电子数据。
()3.计算机软件在存储被审计单位数据时并不存储账簿和报表。
审计数字在线计算机考试答案
审计数字在线计算机考试答案十六进制数5DH转换为十进制数为()。
A.93B.94C.95D.96答案:ACPU的指令系统是指()。
A.能够执行的所有程序B.所有的机器语言指令C.所有存储在存储器内的指令D.按地址能访问到的二进制指令答案:B下列属于计算机系统软件的是()。
A.WPSOfficeB.用友U8ERPC.SPSS数据分析工具D.统信UOS答案:A二进制数11111001与10101011进行逻辑“与”运算的结果是()。
A.11111011B.11111001C.10101001D.10101011答案:C在计算机网络通信中, 路由器的作用是()。
A.根据MAC地址转发数据帧B.根据IP地址转发数据包C.根据端口地址转发报文D.根据应用层协议访问目标服务器答案:A在TCP/IP协议中, ()不是UDP协议所具备的功能的。
A.建立或拆除连接B.数据分段C.端口寻址D.应用程序寻址答案:CIP地址为200.112.35.158,子网掩码为255.255.255.224的主机所在子网的网络地址是()。
A.200.112.35.160B.200.112.35.128C.200.112.160.0D.200.112.128.0答案:B计算机接通电源后执行的第一条指令位于()芯片。
A.BIOSB.CMOSC.CACHED.CPU答案:AIPv6使用()来表示IP地址。
A.12字节B.16字节C.20字节D.24字节答案:B在安装Windows操作系统的主机中, 为了实现与外部网络通信, ()。
A.需要为主机提供路由表B.需要为主机配置域名解析服务C.需要为主机动态分配IP地址D.需要为主机指定默认网关答案:B提供计算机资源、存储空间等资源服务的云计算服务是()。
A.ACaaS门禁即服务B.PaaS平台即服务C.IaaS基础设施即服务D.SaaS软件即服务答案:C使用WLAN无线网络时, ()不是无线AP需要配置的内容。
1计算机审计实验试卷一参考答案
《计算机审计实验》期末试卷一参考答案一、名词解释(5'0=30')1、计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,并运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。
2审计中间表是面向审计分析的数据存储模式,它是将转换、清理、验证后的被审计单位及相关外部单位的原始数据,按照提高审计分析效率、实现审计目的的要求进一步选择、整合而形成的数据集合。
3、检测数据法是指审计人员把一批预先设计好的检测数据,利用被审程序加以处理,并把处理的结果与预期的结果作比较,以确定被审程序的控制与处理功能是否恰当有效的一种方法。
4、受控再处理法是指在被审单位正常业务处理以外的时间里,由审计人员亲自进行或在审计人员的监督下,把某一批处理过的业务进行再处理,比较两次处理的结果,以确定被审程序有无被非法篡改,被审程序的处理和控制功能是否恰当有效。
5、计算机抽样是借助于计算机和抽样软件从被审单位数据文件中抽取审计样本。
在实施计算机抽样审计时,审计人员除了需要考虑抽样的有关参数和抽样方法外,随机数表和结果评价均由计算机专用程序自动提供,由计算机程序自动完成,这有助于减少主观因素对审计样的影响。
&嵌入审计程序法是指在被审系统的设计和开发阶段,在被审的应用程序中嵌入为执行特定的审计功能而审计的程序段,这些程序段可以用来收集审计人员感兴趣的资料,并建立一个审计控制文件,用来存储这些资料,审计人员通过这些资料的审核来确定被审程序的处理和控制功能的可靠性。
二、填空(1'>20=20')1、信息系统、底层电子数据2、现场单机审计模式、现场网络审计模式、远程网上审计模式3、检测数据法、程序编码比较法、受控处理法、受控再处理法、平行模拟法、嵌入审计程序法、程序追踪法4、审计机构、专业人员5、专职审计机构的审计人员&中国信息化领导小组、信息化建设7、金审工程、金字工程8、山西省三、简答题(30')1、审计信息系统有哪些组成部分? ( 6')(1)通过审前调查获取的信息(2)审计数据库(3)审计项目管理及其他信息2、计算机审计的主要内容有哪些? ( 5')(1)审计的对象(2)审计的作业模式(3)审计的基本方法(4)审计的基本方式(5)审计的主体3、什么叫审计预警分析?( 6')运用计算机审计软件设置各类指标的限定值范围,则当被审计单位的某个数据超出该设定范围时,能够自动给出提示,以便审计人员查找审计人员是否存在审计线索。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实习题一、数据采集1.文本文件数据采集(1)已知“\02练习数据\007各种类型的数据”文件夹内有两种类型的贷款利率表文本文件(带分隔符的“贷款利率分隔.txt”和固定宽度的“贷款利率定长.txt”),请选用一定的方法将它们转换到SQL Server数据库中。
(2)在审计的过程中采集到一个文本文件“\数据\各种类型的数据\AAAA.TXT”,请选择一种合适的方法将它导入到SQL Server数据库中。
(3)在对SAP审计的过程中采集到一个文本文件“\02练习数据\007各种类型的数据\MARA V.TXT”,请选择一种合适的方法将它导入到SQL Server数据库中。
2.电子表格数据采集(1)已知“\02练习数据\007各种类型的数据”文件夹内有一个“贷款利率.xls”,请选用一定的方法将它们转换到SQL Server数据库中。
(2)在审计的过程中采集到一个电子表格文件“\02练习数据\007各种类型的数据\某行信贷报表.XLS”,其中第2列与第3列代表发放日和到期日(这两列应转换为日期型)。
为了处理方便,请选择一种合适的方法将它分别导入到SQL Server数据库中,并完成相应的数据转·1·换。
(3)在对SAP审计的过程中采集到一个电子表格文件“\02练习数据\007各种类型的数据\LFM1.xls”,请选择一种合适的方法将它导入到SQL Server数据库中。
二、审计软件部分:利用《审计数据采集分析3.0》或其他工具及软件完成下列审计要求。
1.帐户信息查询(数据筛选)我们在对某国有银行进行审计时发现,银行内部开设的小金库帐户多半有帐号而无户名,或者在户名中出现“银行”、“储蓄所”、“分理处”等字样。
请在“002某工行账户”目录下的“某市工行帐户.mdb”的“帐户”表中(1)将具有下列特征的数据挑选出来:·开户单位名称为空的记录·开户单位名称中包含“工行”或“银行”字样select*into问题帐户from某市工行帐户where开户单位名称like'%工行%'or开户单位名称like'%银行%'or开户单位名称is null (2)将查询结果生成新表“问题账户”(3)根据“问题账户”,按开户单位名称汇总资金金额(保留两位小数),按汇总值降序排列。
select开户单位名称,·2·cast(SUM(资金余额)as decimal(18,2))汇总值from问题帐户group by开户单位名称order by cast(SUM(资金余额)as decimal(18,2))desc (这里也可以写order by 2)2.固定资产折旧审计(构造计算字段)在对某企业的固定资产计提折旧情况审计中,审计人员发现该企业的固定资产台帐中使用日期在前,入帐日期在后。
这样,按照固定资产的入帐日期计提折旧就会发生少提折旧的情况。
请利用这个线索,在“004某烟厂数据”目录下的“固定资产.mdb”中的“折旧表”中估算出该企业少提折旧的总额。
分步实:select*into使用日期早于入账日期from固定资产折旧表where使用日期<入帐日期select sum(DATEDIFF(MONTH,使用日期,入帐日期)*月折旧额)少提折旧金额from使用日期早于入账日期一步实现:select sum(DATEDIFF(MONTH,使用日期,入帐日期)*月折旧额)少提折旧金额into少提折旧总额from固定资产折旧表where使用日期<入帐日期3.某烟厂销售收入真实性审计(多维分析思路介绍)在对某烟厂销售收入真实性的审计过程中,一审计人员进行了下列数据处理、分析、推断与核实:·3·(1)选择“004某烟厂数据”目录下的“销售库.mdb”中的“商品进销存结转表”,构造计算字段“月份”【通过mid函数(Access 中)和substring函数(sql server中)】,设定检索条件“类别=2”(类别“2”表示产品销售,类别“4”表示上年结转,等等)进行检索,生成新表“商品进销存结转表_生成表”,其中包括的字段有:“入帐日期,单位代码,商品代码,数量”和新生成的字段“月份”。
select入帐日期,单位代码,商品代码,数量,SUBSTRING(入帐日期,3,2)月份into商品进销存结转表_生成表from商品进销存结转表where类别='2'(2)对第一步生成的新表“商品进销存结转表_生成表”,以“月份”为分组字段,“数量”为统计字段进行分组统计,并按照汇总数量的“降序”对结果排序。
通过分析审计人员发现企业1~10月份销售数量都保持在3至4万箱左右,11月份达6万箱,而到了12月份销售数量异常增长为7万多箱,引起审计人员注意,决定将12月份的销售作为审计的重点内容。
select月份,SUM(数量)汇总数量from商品进销存结转表_生成表group by月份order by 2 desc(3)对表“商品进销存结转表_生成表”以“月份”、“商品代码”和“单位代码”为分组条件对“数量”进行汇总,并对汇总的数量进·4·行“降序”排列。
审计人员发现数量最大的是6600箱,单位代码为“011220”,商品代码为“03”。
因此审计人员决定将此作为分析对象。
select月份,商品代码,单位代码,SUM(数量)汇总数量from商品进销存结转表_生成表group by月份,商品代码,单位代码order by汇总数量desc(4)对表“商品进销存结转表_生成表”以“入帐日期”、“商品代码”和“单位代码”为分组条件对“数量”进行汇总。
对汇总数量进行“降序”排列。
select入帐日期,商品代码,单位代码,SUM(数量)汇总数量from商品进销存结转表_生成表group by入帐日期,商品代码,单位代码order by汇总数量desc运行后,发现仅1998年12月29日一天被审计单位就对代码为“011220”的购货单位销售了数量为4700箱的产品。
通过检查该笔业务的原始附件,发现一是该笔业务没有相应的购货合同,二是提货单显示该笔销售的4700箱产品竟在一天内全部由购货方用卡车提货运走,审计人员认为这不符合常规,因为按照该产品的体积和重量,一辆卡车一次才能装几十箱产品,也就是这4700箱产品要一天提完货的话需要几百辆卡车,显然是不太可能的。
至此被审·5·计单位不得不承认,为了完成利税指标,制造已经销售的假象,而将该批4700箱产品在企业外另租仓库保管,形成账外资产。
通过实地查看仓库,共统计出被审计单位账外资产6400多万元。
4.车辆购置附加费审计(根据业务需求实现简单的数据分析)在车辆购置附加费审计过程中,审计人员采集到下列3张表:model_cz.dbf :车主信息Model_da.dbf :车辆档案信息Model_gc.dbf :征费信息4-1 在对某省车购费征收情况的审计过程中,审计人员发现不输入发票价和最低征收额而直接输入实际征收额的情况。
在数据中表现为发票价和最低征收额同时为空值。
经过数据清理,现已经将原来数据中的空值全部替换成了0。
请按年度统计出96年以来(从1996年1月1日算起)这种情况下的各年实际征收额的汇总值,填入下表(保留2位小数)。
在数据中应该剔除一次换本时征收的2元费用(设定“实际征收金额<>2”)Select year(征费日期),cast(SUM(实际征收额)asdecimal(10,2))实际征收额的汇总值from MODEL_DA d join MODEL_GC g on d.关键字=g.关键字·6·where征费日期>='1996-1-1'and(发票价=0 and最低征收额=0)and实际征收额<>2group by year(征费日期)--征费日期>='1996-1-1' 可以表示为:year(征费日期)>=19964-2 根据相关政策规定,车辆购置附加费的征收应满足下列条件:车辆购置附加费=Max{发票价*0.1,最低征收金额}减征额=应该征收金额-实际征收金额请将征费日期在96-10-28至2000-3-31之间的减征额按年度统计出来。
(去除发票价和最低征收额同时为0的情况,以及在数据中应该剔除的一次换本时征收的2元费用(设定“实际征收金额<>2”)。
)Select year(征费日期) 年份,sum(发票价*0.1-实际征收额) 少征额Into 少征额from MODEL_DA d join MODEL_GC g on d.关键字=g.关键字join dbo.MODEL_CZ c on c.关键字=d.关键字where 发票价*0.1>最低征收额and 发票价*0.1>实际征收额and (征费日期between '1996-10-28' and '2000-3-31')and(not (发票价=0 and 最低征收额=0))and (实际征收额<>2)group by year(征费日期)union allSelect year(征费日期) 年份,sum(最低征收额-实际征收额) 少征额from MODEL_DA d join MODEL_GC g on d.关键字=g.关键字join dbo.MODEL_CZ c on c.关键字=d.关键字where 发票价*0.1<=最低征收额and 最低征收额>实际征收额and (征费日期between '1996-10-28' and '2000-3-31')and(not (发票价=0 and 最低征收额=0))and (实际征收额<>2)group by year(征费日期)select 年份,sum(少征额) 总计少征额from少征额group by 年份order by 年份或者:select year(征费日期)年份,减征额=SUM(case·7·when 发票价*0.1>最低征收额then (发票价*0.1-实际征收额)when 发票价*0.1<=最低征收额then (最低征收额-实际征收额) end)into 少征额from MODEL_DA d join MODEL_GC g on d.关键字=g.关键字join dbo.MODEL_CZ c on c.关键字=d.关键字where((发票价*0.1>最低征收额and 实际征收额<发票价*0.1) or(发票价*0.1<=最低征收额and 实际征收额<最低征收额))and (征费日期between '1996-10-28' and '2000-3-31')and not (发票价=0 and 最低征收额=0)and 实际征收额<>2group by year(征费日期)select * from dbo.少征额order by 年份5.企业生产成本审计(根据业务需求实现简单的数据分析)对生产成本的审计是企业审计的难点之一,但是根据卷烟企业的生产特点,选择具有固定单耗定额,并且与企业生产流程相关性不强的辅料如烟箱、条盒、烟盒等作为分析的对象往往可以发现一些线索。