2025年大学《内部审计-信息系统审计》考试备考题库及答案解析.docxVIP

2025年大学《内部审计-信息系统审计》考试备考题库及答案解析

单位所属部门：________姓名：________考场号：________考生号：________

一、选择题

1.信息系统内部审计计划的首要任务是（）

A.确定审计范围和目标

B.选择审计方法

C.分配审计资源

D.编写审计报告

答案：A

解析：制定信息系统内部审计计划时，首先要明确审计的范围和目标，这是后续所有审计工作的基础和方向。只有明确了审计要达成的目的和覆盖的领域，才能选择合适的审计方法、合理分配审计资源，并在审计结束后编写有针对性的审计报告。因此，确定审计范围和目标是首要任务。

2.在信息系统审计中，风险评估的主要目的是（）

A.识别和评估信息系统的风险

B.制定风险应对措施

C.监控风险变化

D.审计风险应对措施的有效性

答案：A

解析：风险评估是信息系统审计流程中的关键环节，其主要目的是系统地识别与信息系统相关的风险，并评估这些风险对组织目标实现可能产生的影响。它是后续风险应对、控制措施设计和审计计划制定的基础。虽然制定应对措施、监控风险变化和审计应对措施有效性也是审计工作的一部分，但风险评估是其中的首要目的。

3.信息系统内部审计人员执行测试时，获取充分、适当的审计证据的主要目的是（）

A.证明信息系统完全符合所有标准

B.识别所有潜在的错误和舞弊

C.形成审计意见

D.支持审计结论

答案：D

解析：内部审计人员执行测试、收集审计证据的核心目的是为了获取充分、适当的证据，以支持他们形成的审计结论。审计结论是基于对审计证据的分析和评估得出的，用于评价信息系统的控制有效性和风险状况。虽然测试可能识别出一些错误和舞弊，目标并非识别所有，且审计意见是结论的体现，而不是证据的主要目的。

4.在测试信息系统控制设计的有效性时，内部审计人员通常采用的方法是（）

A.检查系统日志

B.执行穿行测试

C.重新执行控制

D.分析交易数据

答案：B

解析：测试控制设计的有效性，即评估控制是否按设计运行，最常用的方法是执行穿行测试。穿行测试跟踪一个业务流程从起点到终点的完整路径，检查流程中设计的控制是否被恰当地嵌入和执行。检查系统日志、重新执行控制和分析交易数据等方法更多地用于测试控制的运行效果或发现异常，而不是评估控制设计本身的有效性。

5.以下哪项不属于信息系统内部审计报告的主要内容？（）

A.审计发现和评估

B.审计建议

C.审计计划细节

D.被审计单位的整改情况

答案：C

解析：信息系统内部审计报告通常包括审计范围和目标、审计期间、审计发现及其评估、审计建议、被审计单位的初步整改承诺或情况、以及审计结论等。详细的审计计划细节一般不会包含在最终报告中，因为那是审计执行前的内部文件。被审计单位的整改情况可能在后续的跟踪审计或报告中反映，但最终报告中通常包含的是初步整改情况或承诺。

6.信息系统内部审计过程中，与被审计单位沟通的主要目的是（）

A.获取被审计单位的配合

B.确保审计结果的客观性

C.了解被审计单位的信息系统状况

D.分享审计发现和获取反馈

答案：D

解析：在整个信息系统内部审计过程中，与被审计单位保持持续、有效的沟通至关重要。沟通的目的不仅仅是获取配合、了解状况或确保客观性，更主要的是及时分享审计发现，听取被审计单位的解释和反馈，确保双方对审计事项的理解一致，并为后续的审计建议和报告奠定基础。

7.在评估信息系统访问控制的有效性时，内部审计人员应关注的关键因素之一是（）

A.用户权限的分配是否符合最小权限原则

B.用户的操作日志是否完整

C.系统的响应速度

D.用户界面的友好程度

答案：A

解析：评估信息系统访问控制的有效性，核心在于确保只有授权用户才能访问授权资源。最小权限原则是访问控制的关键设计要求，它规定用户应仅被授予完成其职责所必需的最低权限。关注用户权限分配是否符合此原则，是判断访问控制设计是否合理、运行是否有效的重要方面。操作日志完整性、系统响应速度和用户界面友好程度虽然也是系统特性，但与访问控制本身的有效性关联性相对较小。

8.以下哪项活动通常不属于信息系统内部审计人员的职责范围？（）

A.评估信息系统的安全性

B.评估信息系统的合规性

C.优化信息系统的设计

D.评估信息系统的业务流程效率

答案：C

解析：信息系统内部审计人员的职责包括评估信息系统的安全性、合规性以及业务流程效率，以识别风险和提出改进建议。然而，优化信息系统的设计通常属于系统开发团队、IT部门或业务流程改进团队的专业职责。审计人员的角色是评估设计是否合理、控制是否有效、流程是否合规高效，而不是直接进行设计优化。

9.当内部审计机构资源有限时，确定审计优先级的主要依据通常是