【目录】
01 考情分析
02 内容介绍
03 内容讲解
【考情分析】
随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。本章与其他章节关系不大,属于非重点章节,分值3分左右。
初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。
【内容介绍】
第一节计算机审计概述
第二节电子数据审计
第三节信息系统审计
第一节计算机审计概述
一、计算机审计的含义(2020改写)
从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计以及对信息系统本身的审计和大数据审计。
电子数据审计:电子数据审计是指审计机关利用被审计单位财务和业务数据,以及相关外部数据进行分析,从而揭示突出问题,发现风险隐患,促进体制机制完善。
信息系统审计:是指审计机关依法独立履行职责,对被审计单位信息系统的安全性、可靠性和经济性进行审计,揭示信息系统建设运行中存在的突出问题和重大风险,保障资金使用的真实性、大数据审计:审计机关遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、来源分散、格式多样的经济社会运行数据,开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力。
计算机对审计的影响可以分为两个方面,既有对审计对象的影响,又有对审计自身的影响。
二、计算机审计的过程
但每一阶段的具体内容有所不同,这些内容的不同源于审计对象形式的不同。
三、计算机审计技术
计算机审计技术通常分为两类,一类是面向信息系统的审计技术,在信息系统审计中广泛使用,另一类是面向数据的审计技术,在电子数据审计和大数据审计中广泛使用。
面向信息系统:程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。
面向数据:数据查询、统计分析、数值分析等方法。
常见的工具包括Excel、Access等通用类工具,也包括SQL Server、Oracle等专用的数据库工具,还包括ACL、IDEA等专业分析工具。
【例题1·多选题】下列关于计算机审计的表述,正确的有:
A.计算机审计不需要审查纸质材料
B.计算机审计的审计内容与传统审计不完全一致
C.计算机审计的审计对象既包括电子数据,又包括信息系统
D.计算机审计不需要进行内部控制测试
E.计算机审计的基本过程与传统审计是一致的
『正确答案』BCE
『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。选项D,信息系统审计包括对信息系统内部控制的审计。
第二节电子数据审计
过程:(会区别)
一、数据采集
二、数据清理
三、数据转换
四、数据验证
五、创建中间表
六、数据分析
一、数据采集
1.数据采集的概念
数据采集是指根据审前调查所提出的数据需求,按照审计目标,采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。
2.数据采集的特征
具有明确的选择性和目的性。
3.数据采集的内容
4.数据采集的方式
(1)直接拷贝和直接读取。
(2)利用嵌入审计模块采集数据。
(3)利用财务软件标准接口采集数据。
(4)网上采集。
(5)文件传输。
(6)开放数据互连(ODBC)。
5.数据采集的过程
(1)发出数据需求说明书。
(2)采集数据。在数据采集完成后,审计人员和被审计单位人员还应办理对所采集数据的交接手续,并且应由双方派专人进行。交接时,审计人员获取被审计单位对数据真实性和完整性的承诺,以便划分会计责任和审计责任。
(3)数据验证。审计人员应对被采集数据的真实性和完整性进行验证。
【例题2·多选题】电子数据审计中,数据采集的方式有:
A.文件传输
B.数据验证
C.直接拷贝和直接读取
D.开放数据互连
E.平行模拟
『正确答案』ACD
『答案解析』数据采集的方式:
(1)直接拷贝和直接读取。
(2)利用嵌入审计模块采集数据。
(3)利用财务软件标准接口采集数据。
(4)网上采集。
(5)文件传输。
(6)开放数据互连(ODBC)。
二、数据清理
1.数据清理的概念和作用
数据清理是对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程。
2.数据不规范的情形
(1)值缺失;
(2)数据值为空;
(3)冗余数据;
(4)数据值明显错误;
(5)其他不规范的地方。
3.数据清理的方法
(1)利用通用软件提供的功能进行清理;
(2)通过SQL语句进行清理;
(3)利用审计及办公软件提供的功能进行清理。
4.数据清理的过程
数据清理后,应对数据清理前后的业务金额数、记录数或者借贷是否平衡进行核对,验证清理后数据的正确性、完整性。
【例题3·单选题】审计人员对所采集到的被审计单位的源数据,进行一系列的操作以使之规范化的过程是:
A.数据清理
B.数据转换
C.数据验证
D.数据分析
『正确答案』A
『答案解析』数据清理是对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程。
三、数据转换
1.数据转换的概念
数据转换是指对数据清理后得到的数据进行语法和语义上的转换,得到适合审计分析数据的过程。
2.数据转换的情形
(1)数据类型不一致。
(2)数据格式不一致。
(3)字段名和字段不能一一对应。
(4)事先设定的代码。
(5)数据库加密措施。
3.数据转换的方法
(1)使用数据转换工具。
(2)使用SQL语句。
(3)使用程序语句。
4.数据转换的过程
转换后可以利用核对总金额、勾稽关系法或确认数据结构法对数据进行验证。
【例题4·单选题】在电子数据审计中,对于被审计单位的源数据存在类型不一致、格式不一致的情况,审计人员应该进行的是:
A.数据采集
B.数据清理
C.数据转换
D.数据验证
『正确答案』C
『答案解析』数据转换是指对数据清理后得到的数据进行语法和语义上的转换,得到适合审计分析数据的过程。
四、数据验证
1.数据验证的概念
数据验证是指在数据的采集、清理、转换等过程中,对数据进行检查,验证其真实性、准确性和完整性等目标的过程。
2.数据验证的方法
(1)通过核对总记录数和总金额数来验证。
(2)通过观察顺序码的断号和重号来进行验证。
(3)通过会计的勾稽关系来进行验证。
五、创建中间表
中间表是将被审计单位的电子数据,在进行清理、转换和验证后,进一步进行投影、连接等操作,创建的适合审计人员进行数据分析的表。
中间表的分类:中间表可以分为基础性中间表和分析性中间表。电子数据经过清理、转换和验证后,…,就可以得到基础性中间表。对基础性中间表进一步进行处理,如按照审计分析模型进行字段选择、连接处理,就可以得到分析性中间表。分析性中间表的主要目的是实现分析模型,得到审计结果。
中间表的特点:一是“面向主题”。二是“面向历史”,任何对中间表的创建都不应该增加和修改其历史数据,而只能是对历史数据的选择和整理。
六、数据分析
1.数据分析的概念
数据分析是指通过建立审计分析模型对数据进行核对、检查、复算、判断等操作,将被审计单位数据的现实状态与理想状态进行比较,从而发现审计线索,搜集审计证据的过程。
2.数据分析的类型
根据分析对象的不同,可以分为总体分析和具体分析。
3.建立审计分析模型的依据
(1)根据业务数据的勾稽关系进行建模。如资产等于负债与所有者权益之和;又如财务利息费用等于借款金额与利率、时间的乘积。
(2)根据业务逻辑进行建模。被审计单位的经济技术条件在一定时期是不变的。因此,反映这些经济技术条件的指标如投入产出比例、毛利率、产品成本单耗等,在一定条件下也是保持不变的。
(3)根据法律法规的规定进行建模。请务必加微信miaomiao080313更新有保障!纸质教材+练习册+精准押题加微信!
(4)根据审计人员自身经验来进行建模。
4.数据分析方法
(1)查询型分析:是指审计人员对数据库中的记录进行访问和查询。可以采用SQL语句、开发工具定制查询软件等,查询最大、最小、平均值等。(数据分析深度,较少)
(2)验证型分析:是指审计人员先提出自己的假设,再利用各种工具通过反复的、递归的检索查询来验证自己的假设。为了快速地对假设作出响应,在验证性分析中,一般要用到联机分析处理技术和数据仓库技术。(较浅)
(3)发掘型分析:是指审计人员从大量数据中发现蕴含的数据模式和规律,预测趋势和行为的数据分析方法。(深)
5.审计取证
数据分析完成后,应针对分析得到的问题和线索,进行审计取证。审计取证可以采取直接和间接两种方式。
第三节信息系统审计
一、信息系统审计概述
(一)信息系统审计的概念
我国国家审计将信息系统审计定义为:审计机关依法独立履行职责,对被审计单位信息系统的安全性、可靠性和经济性进行审计,揭示信息系统建设运行中存在的突出问题和重大风险,保障资金使用的真实性、合法性和效益性,促进国家信息化重大政策措施的贯彻落实。
(二)信息系统审计的目标
总目标:通过监督被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统规划、建设和运行管理中存在的突出问题和重大风险隐患,提出审计意见建议,推动完善相关制度,促进提高资金使用绩效,保障信息系统安全、可靠和高效运行。
(三)信息系统审计在国家审计中的开展方式
信息系统审计在国家审计中的开展主要有两种方式:
一种是纳人传统审计的框架,在这种方式中信息系统审计主要是作为一种技术方法服务于传统审计。(用“计算机信息系统”审计)
另外一种是独立的信息系统审计,这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表审计意见。(对“计算机信息系统”审计)本节中所指的是后一种。
二、信息系统审计的内容:信息系统建设管理情况;信息系统应用绩效情况;网络和信息安全情况
1.信息系统建设管理情况:关注信息系统整合共享情况,检查是否存在重复建设、信息孤岛等问题;关注项目立项采购情况,检查是否存在资金来源不合理、招投标程序不合规等问题;关注系统开发实施情况,检查是否存在功能目标未实现、进度管理不到位等问题;关注数据资源建设情况,检查是否存在数据质量低、数据中心布局不合理等问题;关注资金使用的真实合法效益情况,检查是否存在截留挪用、损失浪费等问题。
2.信息系统应用绩效情况:检查是否存在重建设轻应用、资源利用率低等问题;关注信息系统的作
用发挥情况,检查是否存在系统与业务“两张皮”、支撑能力不足等问题;关注信息系统运行与维护情况,检查是否存在更新升级不及时、岗位权限管理不到位等问题;关注服务外包情况,检查是否存在对数据和系统的管理控制能力弱、外包服务商资质不合规等问题;关注已停用信息系统情况,检查是否存在数据和资产处置不当等问题。
3.网络和信息安全情况:
检查是否存在制度不完善、职责不明确等问关注信息系统安全等级保护制度执行情况,检查是否存在未按规定进行系统定级,备案、测试和整改等问题;关注系统安全防护情况,检查是否存在防护措施不到位、应急处置不及时等问题;关注数据安全管理情况,检查是否存在管理不完善、数据泄露等问题。
三、信息系统审计的技术方法
信息系统审计过程与一般的审计过程一样,分为审计准备、审计实施和审计报告阶段。
主要介绍审计实施阶段的审计技术方法。
审计实施阶段,审计人员的工作又可以分为三个层次:了解、描述和测试。
(一)信息系统了解的方法,如询问、检查、观察等。
(二)信息系统描述的方法包括:文字描述法、表格描述法和图形描述法。
(三)信息系统测试的方法:了解和描述方法在传统审计中同样有,但是信息系统测试的方法却是信息系统审计独有的。(7种,定义判断,初级熟悉名称)
【例题5·单选题】下列有关信息系统审计技术方法的表述,正确的是:
A.调查了解信息系统不能采用询问、检查、观察等传统方法
B.描述信息系统的方法与常规审计中描述内部控制的方法不同
C.信息系统测试的方法是信息系统审计独有的
D.信息系统审计与传统审计在终结(报告)阶段有很大的区别
『正确答案』C
『答案解析』了解和描述方法在传统审计中同样有,但是信息系统测试的方法却是信息系统审计独有的。所以C正确。
1.测试数据法:审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。
2.平行模拟法:审计人员开发一个与被审计单位信息系统或程序模块功能完全相同的模拟系统,将被审计单位的真实数据放入模拟系统中运行,观察其输出是否与被审计单位信息系统相一致。
3.嵌入审计模块法:在被审计单位的信息系统中加入为审计而编写的程序代码。嵌入的模块成为信息系统的组成部分,并可以在特定的时间间隔或是条件触发时为审计人员提供有关数据和报告。
4.虚拟实体法:对测试数据法的改良,一般做法是在信息系统中建立虚拟的实体(如虚拟的供应商、客户、员工等),然后将虚拟实体的有关数据与真实的运行数据一起输入信息系统进行处理,最后将虚拟实体的输出结果与预期进行比较,确定信息系统的控制功能是否发生作用。
5.受控处理法:审计人员在对被审计单位的真实业务数据在处理之前先进行核实,核实之后在被审计单位的信息系统上监督处理或亲自处理,并将处理结果与预期结果进行比较分析,以判断被审计单位的系统是否符合预定的要求。
6.受控再处理法:是将已经由被审计单位处理过的真实数据,在审计人员的监督下,或由审计人员亲自在相同的信息系统或以前保存的程序副本上再处理一次,将二次处理的结果与以前处理的结果相比较,判断当前的信息系统程序是否符合既定要求。
7.程序代码检查法
程序代码检查法是通过检查源程序代码的内部运行逻辑来发现所存在的问题,并对程序是否符合规章制度规定、能否完成预定功能及其质量进行评判的方法。
【例题6·单选题】下列各项中,不属于信息系统测试方法的是:
A.测试数据法
B.平行模拟法
C.图形描述法
D.虚拟实体法
『正确答案』C
『答案解析』信息系统描述的方法包括:文字描述法、表格描述法和图形描述法。
【例题7·单选题】下列有关信息系统测试方法的表述中,错误的是()。
A.虚拟实体法是对测试数据法的改良
B.测试数据的受控处理法测试的数据都是虚拟的数据
C.平行模拟法的优点是不会干扰被审计单位信息系统的运行
D.嵌入模块法只能审查事先考虑到的程序处理和控制功能有关的情况
『正确答案』B
『答案解析』受控处理法是审计人员在对被审计单位的真实业务数据在处理之前先进行核实,不是虚拟的数据。
【总结】
第一节计算机审计概述
熟悉计算机审计的基本过程以及计算机对审计的影响
第二节电子数据审计
了解电子数据审计的过程及相关内容
第三节信息系统审计
1.了解信息系统审计的目标、开展方式和内容
2.了解信息系统审计的技术方法
银行审计案例分析 2006-11-29 在此具体介绍三个典型案例的审计过程,这几个案例不一定能代表计算机应用的最新成果,介绍它们主要是为了提示具体操作思路和方法。 案例一——审查贷款利息计息计算的正确性 1.发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时,发现“积数调整”一项不断出现负金额,却没有发现正金额的调整数。依据审计经验,调整计息积数就相当于少计或多计利息收支,因此这种大量调减计息积数,就有可能会少计利息收入。 2.估计影响大小。在运用计算机辅助审计发现了线索后,应该有一个估计影响大小的步骤。经分析和计算,按影响大小和严重程度对已发现的线索进行排序,选择影响大或较严重的优先落实。对上述线索,审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录,结果共有139条记录,调整积数总金额达3亿多元、按现有利率计算,对利息收入的影响只有数万元,不能作为重要事项,但考虑到计算机运算具有连续性和高效性,有可能是一个全辖甚至是全省的问题,因此有必要证实是否确实存在。 3.核实电予数据的真实性。在着手进一步开展审计之前,有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程,难免出现一些差错,因此从电子数据中分析出的线索,应与纸质账表核对证实其真实性。审计人员查找了一笔2.L亿元金额的调整数,再查阅当日记账凭证,证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况,审计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在,进一步证实了电子数据的真实性和准确性。 4.了解大量调整积数的原因。依经验,贷款积数调整一般应该很少调整,这种大量调整应该有原因的。经询问,1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算,以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算,因此需要结转贷款余额。在结转过程中,对公系统要求同时输入计息积数的调整天数,否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询,证实绝大多数调整金额是因此而发生的。 5.核实利息计算是否准确。经询问银行人员,审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息,再进一步询问进行这样的调整是否少计了一天利息?为什么只见调减计息积数,不见调增计息积数?银行人员回答这个账号调减的积数在那个账号补足,没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实,发现10月21日至11月20日的计息期银行只计了30天积数,而实际应计算31天的积数。经复核,银行人员确认了少算一天积数的基本事实。 6.落实涉及面的大小。审计人员向对公系统管理人员询问:整个分行是否都使用这套系统?管理人员证实不仅分行都使用这套成都开发的系统,而且全省都是使用同一套系统。
计算机审计技术方法 计算机审计技术方法 我是审计的新兵,2008年3月在审计局工作,2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训,提高了对计算机审计的认识,发现计算机审计的功能强大,效率高,特别是信息化快速发展的今天,传统的审计方法无法替代。在审计局工作四年,经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间,利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为,充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法,仅供参考。 一、使用金算盘软件集团账套核算情况 我区自2007年起实行会计集中核算,所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算,使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统(以下简称金算盘8E),在具体核算时使用集团账套分部门核算,分县级部门、街镇(行政、总预算)、学校四大块核算。金算盘8E的后台数据库为oracle,版本号为9.21,金算盘8E系统提供了两种备份方式,一种是备份oracle格式,其文件后缀名为dmp;另一种是备份为Access格式,其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套,导致审计人员不能将财务数据倒入AO软件进行查询分析,给审计查询分析
设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键,通过实践成功将该数据采集转换,为我区利用计算机技术审计提供了条件。 二、采集数据存在的问题 审计人员对采集备份的access财务数据分析发现,系统导出的access备份数据中有一张voucher表(凭证主表)仅有一条数据,且导出的其他账套也存在同样的问题,即一个账套一个会计年度仅能导出一条凭证记录,导致该财务数据的采集不能应用金算盘8E财务数据采集模板。 三、采集数据的方法步骤 按照财务数据采集的方法之一,从其后台数据库直接获取数据库数据来采集财务数据,针对数据库数据采集财务数据必需获取的三张表,即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为:一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。 二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。 三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型(一般选择为EXCEL)-输出文件”导出科目余额表。 需注意,由于该系统设置是集团账下分单位核算,采集导出的凭证表和会计科目表时要按该单位编码设置筛选,进行数据分离,导出
我国计算机审计的现状与展望 随着信息技术的迅猛发展和会计电算化的日益普及,审计手段已经由传统的手工审计逐渐向计算机审计过渡,开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。本文拟对我国计算机的现状进行初步分析,并试图展望未来的发展方向来。 一、我国计算机审计的现状 计算机审计是指对计算机信息系统的审计和利用计算机辅助审计,广义的计算机审计,还包括计算机在审计领域中的其他应用。目前我国的计算机审计尚处于起步阶段,但近几年来随着信息化的发展已取得了初步成效。 1.初步培训培养了一批计算机审计人才。为培养更多的人才,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采取到的数据转换为审计所需要的格式,对查询和人机接口等一系列具体工作进行了专门培训。据统计,在全国7万审计人员中,有一半以上的人通过了计算机基本技能培训考试,有近千人通过了计算机审计中级考试,已经成长为计算机审计的骨干。 2.审计软件的开发取得了显著进步 由于审计环境和审计工作的不确定性,我国审计软件的开发多年来受到较大的困扰,但近几年来有所突破,取得了显著进步。目前,我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发了多个审计信息管理系统和审计办公自动化系统。。例如,审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能,该系统已在全国审计机关内推广使用。同时,多种行业审计软件的成功开发和使用,大大提高了行业审计的效率和深度。如近年来在全国审计系统广泛使用的基建工程预决算审计软件,财政预算执行审计软件,银行审计软件,外资审计软件,海关审计软件等等。另外,各种商业化审计软件也百花齐放,在社会审计和内部审计领域日益发挥重要作用。 3.初步建立了计算机审计准则和规范 为规范我国审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。如审计署1996年12月发布了《审计机关计算机辅助审计办法》,中国注册会计师协会1999年2月颁布了《独立审计具体准则第20号--计算机信息系统环境下的审计》,国务院办公厅2001年11月16日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的
计算机审计如何进行 与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护
人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,
介绍计算机辅助审计的三个典型案例(一) 在此具体介绍三个典型案例的审计过程,这几个案例不一定能代表计算机应用的最新成果,介绍它们主要是为了提示具体操作思路和方法。案例——审查贷款利息计息计算的正确性1.发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时,发现“积数调整”一项不断出现负金额,却没有发现正金额的调整数。依据审计经验,调整计息积数就相当于少计或多计利息收支,因此这种大量调减计息积数,就有可能会少计利息收入。2.估计影响大小。在运用计算机辅助审计发现了线索后,应该有一个估计影响大小的步骤。经分析和计算,按影响大小和严重程度对已发现的线索进行排序,选择影响大或较严重的优先落实。对上述线索,审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录,结果共有139条记录,调整积数总金额达3亿多元、按现有利率计算,对利息收入的影响只有数万元,不能作为重要事项,但考虑到计算机运算具有连续性和高效性,有可能是一个全辖甚至是全省的问题,因此有必要证实是否确实存在。3.核实电予数据的真实性。在着手进一步开展审计之前,有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程,难免出现一些差错,因此从电子数据中分析出的线索,应与纸质账表核对证实其真实性。审计人员查找了一笔2.L亿元金额的调整数,再查阅当日记账凭证,证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况,审
计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在,进一步证实了电子数据的真实性和准确性。4.了解大量调整积数的原因。依经验,贷款积数调整一般应该很少调整,这种大量调整应该有原因的。经询问,1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算,以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算,因此需要结转贷款余额。在结转过程中,对公系统要求同时输入计息积数的调整天数,否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询,证实绝大多数调整金额是因此而发生的。5.核实利息计算是否准确。经询问银行人员,审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息,再进一步询问进行这样的调整是否少计了一天利息?为什么只见调减计息积数,不见调增计息积数?银行人员回答这个账号调减的积数在那个账号补足,没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实,发现10月21日至11月20日的计息期银行只计了30天积数,而实际应计算31天的积数。经复核,银行人员确认了少算一天积数的基本事实。6.落实涉及面的大小。审计人员向对公系统管理人员询问:整个分行是否都使用这套系统?管理人员证实不仅分行都使用这套成都开发的系统,而且全省都是使用同一套系统。审计人员即对全市所辖办事处进行报送审查,发现绝大多数的分支机构都存在这一问题,只是工作人员及时发现后用手工补记了利息收入。这样审计人员就掌
计算机审计方法
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
审计理论与方法——第十一章计算机审计 目录 01考情分析 02内容介绍 03内容讲解 【考情分析】 随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。本章与其他章节关系不大,属于非重点章节,分值3分左右。 初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。 内容介绍 第一节计算机审计概述 第二节电子数据审计 第三节信息系统审计 第一节计算机审计概述 一、计算机审计的含义(2019年变化) 从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。 电子数据审计:是以被审计单位信息系统产生的电子数据,为审计对象的审计,包括被审计单位的财务数据和业务数据。 信息系统审计:是以被审计单位的信息系统本身为审计对象的审计,包括信息系统建设管理情况审计、信息系统应用绩效情况审计,以及网络和信息安全情况审计等。 大数据审计:是以数量巨大、来源分散、格式多样的经济社会运行数据为审计对象的审计,审计人员需要遵循大数理念,运用大数据技术方法和工具,开展跨层级、跨地域、跨系统、跨部门和业务的深入挖掘与分析。 计算机对审计的影响可以分为两个方面,既有对审计对象客体的影响,又有对审计自身的影响。
二、计算机审计的过程 三、计算机审计技术(2019年新) 计算机审计技术通常分为两类,一类是面向信息系统的审计技术,在信息系统审计中广泛使用,另一类是面向数据的审计技术,在电子数据审计和大数据审计中广泛使用。面向信息系统:程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。 面向数据:数据查询、统计分析、数值分析等方法。 常见的工具包括 Excel、 Access等通用类工具,也包括 SQL Server、 Oracle等专用的数据库工具,还包括ACL、IDEA等专业分析工具。 【例题1·多选题】下列关于计算机审计的表述,正确的有: A.计算机审计不需要审查纸质材料 B.计算机审计的审计内容与传统审计不完全一致 C.计算机审计的审计对象既包括电子数据,又包括信息系统 D.计算机审计不需要进行内部控制测试 E.计算机审计的基本过程与传统审计是一致的 『正确答案』BCE 『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。选项D,信息系统审计包括对信息系统内部控制的审计。 第二节电子数据审计 过程:(会区别)
计算机审计如何进行 '与传统手工审计一样, 审计过程可分成接受业务、编制审计 、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计 。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计 的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和 建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。'
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
计算机审计的发展趋势 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 目前,我国的计算机审计进入了一个崭新的新阶段,它涵盖了审计技术方法、审计工作方式、审计程序、审计质量和审计管理,乃至审计人员的思维方式和自身素质,它是从根本上改变审计工作面貌的深刻革命。计算机审计对增强审计机关在计算机环境下查错纠弊的能力,更好地发挥审计监督在规范经济秩序、提高资金使用效益等方面的作用,具有决定性意义。本文从信息化对审计的影响、信息化环境下计算机审计的发展趋势以及在新的信息化环境下如何开展计算机审计等方面阐明观点: 一、计算机审计势在必行 到目前为止,绝大多数单位都在使用計算机进行财务及业务数据的处理,为适应会计电算化的迅猛发展,采用计算机作为审计辅助工具势在必行。 (一)审计对象电子化对审计的影响 会计工作由手工处理为主转为以计算机处理为主,财务软件趋于大型化、网络化。仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失
真现象进行有效的检查,传统的审计工具己很难适应会计数据电子化的需要。 (二)审计范围广泛化对审计的影响 审计范围不仅限于会计电算化系统,还包括整个计算机信息系统。系统的物理结构一般包括硬件、软件、人员和规程。构成要素的复杂性使得审计范围大大拓宽。 (三)审计的变化 1、审计方法的变化 在手工系统中,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员完全可以根据需要进行顺查、逆查或抽查。传统的账簿没有了,绝大部分的文字记录消失了,取而代之的是存有会计资料的磁盘和磁带,存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少了,而审计风险增加了。 2、审计人员的职能发生变化 传统审计是围绕对财务报表的审计,而计算机审计职能将更关注未来信息、非财务信息及信息质量。审计人员的知识结构也将发生相应变化,急需掌握信息技术的知识和技能。 鉴于以上发生的变化,审计人员应清醒地认识到
中华人民共和国审计署文件 审计发〔2012〕29号 审计署关于印发审计机关及其内部机构 编码规则——计算机审计实务 公告第35号的通知 各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:审计机关及其内部机构编码规则——计算机审计实务公告第35号,经署领导同意,现予印发,供各级审计机关实施信息化建设使用。 二○一二年三月五日 — 1 —
审计机关及其内部机构编码规则 ——计算机审计实务公告第35号 第一条为适应计算机信息系统处理识别审计机关及其内部机构的需求,提升审计软件的数据共享性能,提高数据处理效率,制定本编码规则。 第二条本规则所称审计机关是指依照宪法规定,在县以上各级人民政府设立的审计机关;所称内部机构是指审计机关内部设立的职能部门、事业单位、派出机构、派驻机构。 第三条依据本规则赋值的代码为审计机关及其内部机构的唯一标识。审计管理软件、审计业务实施软件涉及审计机关及其内部机构的,应当使用本编码规则生成的代码规划设计软件功能,并且提供符合本规则的数据接口。 按本规则编制的代码顺序不作为除信息处理识别之外的任一场合中排列顺序的依据。 第四条审计机关及其内部机构代码由阿拉伯数字或者部分大写英文字母组成。为避免混淆,按照编码惯例,不使用“I、O”2个英文字母。 第五条审计机关及其内部机构代码由15位组成,共6段。其结构如下: ①319 ②XXXXXX ③X ④ X ⑤XX ⑥XX 其中:①段3位,为审计行业代码;②段6位,为审计机关代— 2 —
— 3 —码;③段1位,为校验码;④段1位,为审计机关内部机构类别代码;⑤段2位,为一级内部机构代码;⑥段2位,为二级内部机构代码。 第六条 审计机关行业代码以319表示。该赋值引用《GB/T 4657—1995中央党政机关、人民团体及其他机构名称编码》中的审计署编码。 第七条 鉴于每个县以上人民政府仅设立一个审计机关,审计机关代码以行政区划编码表示,该赋值引用《GB/T 2260—2007中华人民共和国行政区划编码》中的6位行政区划数字码。 审计署的审计机关代码为000000。 高新技术区等国家行政区划管理机构没有确定为县以上行政区划,但设立了审计机关的,其审计机关代码赋值引用本地统计部门自定的、体现正确隶属关系的行政区划数字码代替。 第八条 校验码按照《GB/T 17710-2008信息技术 安全技术 校验字符系统》中的下列计算公式赋值: ()M r a i n i i mod 11 1≡?-=∑ 式中: N —包括校验字符的串的字符个数; I —表示从右边开始的字符所在位置索引(即最右边的字符,i=1),空格与分隔符不包括在内; a i —由表1规定的处于i 位置上的字符值;
计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。 本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范 专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。 专业计算机审计方法体系的命名:专业名称+计算机审计方法体系。
【示例】部门预算执行计算机审计方法体系。 专业计算机审计方法体系编制目录: (1)前言。 (2)引言。 (3)范围。 (4)规范性引用文件。 (5)术语和定义。 (6)概述。 (7)审计方法目录(列示目前可规划的审计方法目录体系和方法名称)。 (8)审计方法实例(按本规划第9章审计方法要素具体编制若干个实例)。 计算机审计方法 一、方法正文 1、字体要求: 计算机审计方法:宋体二号 方法代码(填写一级和二级分类码)、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。 正文用仿宋3号 Sql 或ASL语言用宋体5号
2、写作要求 标题居中;第一行书写“计算机审计方法”。 十二项元素:开头空二格。正文也空二格。 9.1方法代码 计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。 计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。 【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为:BBD/0001。 9.2方法名称 计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。 9.3目标功能 计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据 根据审计方法的目标与功能定位,确定所需数据和相关
计算机审计学习心得 在社会经济和科学技术飞速发展的今天,计算机给我们的生活带来了越来越大的改变。为了适应新时代对我们会计提出的更高的要求。因此我们开设了计算机审计这门课。通过计算机审计这门课我学到了很多知识。 首先,计算机审计是与传统手工审计相对应的概念,它包括两反面的含义:一是对会计电算化信息系统的设计和应用效果进行审计,即将电算化会计信息系统作为审计的对象,对信息系统的数据处理过程的合规性、安全性进行审计;二是利用计算机辅助审计,即是为实现其审计目的以计算机作为审计的工具,建立审计信息系统,收集必要的审计证据,采取必要的审计程序,这与传统的审计内容是基本一致的。 其实,计算机审计的特点有:1、审计范围具有广泛性。它讲审计范围由“结果审计”转变为“结果审计与过程审计”并重。对电算化会计系统进行审计必须兼顾系统的开发与运行两方面,既对系统进行事后审计,又进行事前和事中审计。 2、审计线索想“不可视化”转化。审计需要跟踪的线索,以电磁信号的形式分散在磁性介质上,因此审计在信息系统的运行中,如何保留并按需要及时、准时地获得审计线索是能否完成审计人物的关键。 3、审计取证的实时性和动态性。 4、审计急速的复杂性。 5、审计技术的主体任务发生了改变。审计人员赖以主导审计过程的技术和技巧已被计算机所替代,因此,他们可以从繁琐的查证工作中解放出来,把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。 6、体现了审计的风险导向精神。现代审计是风险导向审计的时代,审计风险是风险导向审计的核心内容。 其次我总结了我在学习计算机审计这门课中的一些个人心得: 一、推荐从应用出发 由于我们的计算机知识基础比较薄弱,对一些应用及操作理解起来较为困难,要能从整体概念上较好地理解和把握应用,不是仅靠几本培训的书籍,囫囵吞枣的看一遍,然后上机练习几遍就可以大功告成的,因此在学习过程中要多做笔记,要注意从结合实际应用出发。审计数据的采集与转换在计算机审计中非常重要,是难点也是重点,操作难度大。审计人员如果不能获取和转换被审计单位的电子数据,就面临进不了门、打不开账、无账可查的被动局面。审计人员到被审计单位采集数据时,会遇到用友、金蝶、SAP中国、金算盘、浪潮以及自行开
审计署计算机审计中级考试经验介绍 一、培训目的: 计算机审计中级培训的目的是达到审计署提出的“五能”要求,即:能打开被审计单位数据库;能把数据下载到审计人员的计算机中,并转换成为审计人员可阅读的数据格式;能使用通用软件或审计软件对被审计单位的数据进行查询、分析;能在审计现场搭建临时局域网;能排除常见的软件、硬件故障。 二、考试内容: 考试分3天进行,每天一门,考试时间都是3个小时,上午8:30-11:30。 第一门:会计电算化、审计软件(上机考试) 第二门:计算机网络、数据库、vb 程序设计(上机考试) 第三门:综合笔试 第一门:会计电算化和审计软件 第一门考试包含两块内容:会计电算化和审计软件。 1、会计电算化 考试内容包含三块。 一是用友U8财务软件的操作,包含:帐套引入、设置操作员、权限设置、总账、销售、库存、存货系统的操作,资产负债表和损益表等报表的制作。 二是在用友U8的999帐套中进行sql语句查询,在sqlserver中写sql语句,涉及到会计记账知识。 三是财务数据库的分析,一般是在很多的数据表中科目
表、凭证表、余额表,就是省厅培训中的找三张表。 2、审计软件 名为审计软件,但其实是在sqlserver中编写sql语句。可能涉及到南京特派办编写的软件《审计软件3.0》,只需要使用软件的汉化功能,数据库的导入和sql语句完全可以在sqlserver中操作。实际上就是省厅培训的案例分析,一般是有2个案例,每个案例写3条sql语句。难点在题目是大段的文字叙述,占两页纸,题目理解正确后,sql语句并不难写。 分值: 用友U8财务软件的操作。30分 在用友U8的999演示账套中进行sql语句查询。40分 财务数据库的分析。20分 审计案例编写sql语句。60分 第二门:计算机网络、数据库、VB程序设计 1、网络 一是给一个网络地址,有可能是A、B、C类地址,根据要求划分子网,配置本机的IP地址、子网掩码、网关等信息。二是windows防火墙的启用、设置例外的程序或端口、internet选项安全和隐私的设置。 2、数据库 数据库的上机考试包含sqlserver操作、access操作两块、VB程序设计三块。 一是根据题目要求建sqlserver的数据库、建表、编写存储过程、视图,编写sql查询语句,进行数据库备份等操作。
第八章计算机信息系统舞弊的控制和审计 由于计算机本身的脆弱性,计算机信息系统管理的复杂性与软件的失物不足导致信息系统安全性降低,信息与财富的集中性,计算机犯罪风险的巨大诱惑性,法律对于计算机犯罪漠视,计算机道德的滞后性等原因,计算机犯罪伴随着计算机的广泛应用而产生且迅速蔓延。 计算机犯罪是计算机舞弊的重要形式之一。计算机舞弊(包括针对计算机信息系统的舞弊)作为一种新型的舞弊,与传统的舞弊形式有着巨大的差别。最明显的是它的严重的社会危害性远非传统犯罪可望其项背,无论从它危害的深度还是广度都是空前的。据有关资料报道,全世界每年因计算机舞弊直接损失约达20亿美元,舞弊领域已扩达到了银行,保险,航空,证券,商务等行业。我国自1986年发现首个计算机犯罪以来,计算机犯罪和计算机舞弊正在以递增的速度在蔓延。审查计算机舞弊是审计人员的重要职责。如何防范计算机舞弊计算机舞弊,揭示计算机舞弊行为已经成为审计领域的重要课题。本章主要讲述如何对计算机舞弊进行控制和审计。 第一节计算机信息系统舞弊概述 随着计算机技术的和网络技术在企业管理及会计处理中的广泛应用,计算机已经成为经济生活中不可或缺的重要工具。他加快了信息系统的处理速度,拓展了信息处理的领域,丰富了信息处理的内涵,大大减少额了人们处理信息的负担。但是,事物有利必有弊,电子计
算机也不例外,它既是一种有利的信息处理工具,也是一把破坏信息系统,进行舞弊和犯罪的利器。利用计算机可以方便的对信息系统进行偷窃,伪造和挪用等舞弊行为,对社会的经济危害是难以估量的。 一、计算机舞弊和计算机系统无弊的界定 计算机舞弊作为信息时代的社会表征之一,始于20世纪60年代的美国,到了20世纪90年代已经蔓延到了世界各地。 舞弊(fraud)是指为了掠夺他人财物或者达到其他不正当的目的而通过故意掩盖真相,制造假想或者其他方式实施的任何偷窃,伪造,盗用,挪用以及其他欺骗行为。计算机舞弊(Computer Fraud)是指利用计算机系统作为实施舞弊的基本工具,利用各种手段进入计算机系统进行的舞弊行为;后者则是将计算机系统当作目标,对计算机硬件,软件,数据和程序,计算机辅助设备和资源进行的舞弊行为。性质严重的计算机舞弊行为可以构成计算机犯罪。对于计算机犯罪的定义理论有不同的认识,我国公安部计算机管理监察司的定义是:以计算机为工具或者计算机资产为对象实施的犯罪行为;中国政法大学信息技术立法课题组的定义是:与计算机相关的危害社会并应当处以刑罚的行为;美国司法部的定义是:灾导致成功起诉的非法行为中,计算机技术知识起了基础的作用的非法行为;美国律师协会刑事司法处的定义是:直接针对计算机行为和计算机被作用犯罪工具的犯罪行为。 本书认为,计算机犯罪是指行为人利用操作所实施的危害计算机信息系统的(包括内存数据和程序)安全和气让严重危害社会犯罪行为。
部门预算执行计算机审计方法 陆颖琰 【专题名称】审计文摘 【专题号】V3 【复印期号】2010年05期 【原文出处】《审计与理财》(南昌)2010年2期第23,24页 【作者简介】陆颖琰,南京市审计局 【关键词】EE 一、审计背景 部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措,是构建公共财政框架的有效途径,是保证政府预算完整、实现政府预算统一必然要求,对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位,而财政部门作为部门预算改革的主导者和推进者,对实现部门预算的编制、执行起着举足轻重的作用,所以,笔者所谈的部门预算审计主要是针对财政部门。 二、审计所需资料 部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况,包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目,包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况,包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账
号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。 三、审计思路及方法 步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额,比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表 审计结果显示:部分单位的部门预算导入数和预算通知单数不一致,进一步分析发现有单位虽然编制部门预算,但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总,再通过单位代码进行关联,将两者数据进行比对,计算两者的合计数,然后将按单位汇总过的部门预算和通知单按单位代码关联,找出两者金额不一致的情况,并分析原因。主要SQL 语句如下: select单位编码,单位名称,sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码,单位名称 select单位代码,单位名称,sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码,单位名称
计算机审计心得体会 内部审计是随着受托责任的发展而发展,它通过完善整个企业 的经营系统来提高经营工作的经济性、效率性和效果性下面百分网小编整理了计算机审计心得体会希望对你有所帮助 xx年1月20日至1月28号按照我局培训计划的安排我参加了审计署投资审计培训班受益匪浅感触很多以下是我通过学习对新时期、新形势下计算机审计的一点粗浅认识: 什么是计算机审计计算机审计也是审计它是以被审计单位计算机信息系统和底层数据库原始数据为切入点在对信息系统进行检查 测评的基础上通过对底层数据的采集、转换、清理、验证形成审计中间表并且运用查询分析、多维分析、数据挖掘等多种技术等方法构建模型进行数据分析发现趋势、异常和错误把握总体、突出重点、精确延伸从而收集审计证据实现审计目标的审计方式 学习计算机审计的重要性、必要性和紧迫性审计是一个古老的职业其基本职能一直是通过对账簿的检查监督财政、财务收支的、合法、效益但是到了20世纪80年代以查账为主要手段的审计职业遇到了来自计算机技术的挑战金融、财政、海关、税务等部门民航、铁道、电力、石化等关系国计民生的重要行业开始广泛运用计算机、数据库、网络等现代信息技术进行管理国家机关、企事业单位会计电算化日渐普及 面对大型单位的海量数据如果还是靠传统手工查账的方法去审计我们审计人员既难以查出大问题也没有那么多人力和精力而且在
会计信息电子化发展的同时出现了会计领域的计算机作假和犯罪具有“作假舞弊功能”的财务软件时有出现只具有传统查账手段的审计人员难以揭露电算化条件下的经济犯罪和会计信息失真问题审计对象的电子化、信息化要求审计手段也必须电子化、信息化否则审计人员面临着进不了门、打不开账的无奈局面有失去审计资格的巨大执业风险 有鉴于此1998年李金华审计长提出了“失去三个资格”:即“审计人员不掌握计算机技术将失去审计资格”“审计机关的领导干部如果不了解信息技术就将失去指挥的资格”“审计机关的管理人员不运用计算机技术将失去任职的资格” 审计信息化是强化审计监督职能的必然要求是实现审计事业跨越发展的必由之路加强计算机技术的学习利用计算机技术进行审计是我们审计人员的当务之急我们必须抓紧再抓紧 xx年1月20日至1月28号按照我局培训计划的安排我参加了审计署投资审计培训班受益匪浅感触很多以下是我通过学习对新时期、新形势下计算机审计的一点粗浅认识: 什么是计算机审计计算机审计也是审计它是以被审计单位计算机信息系统和底层数据库原始数据为切入点在对信息系统进行检查测评的基础上通过对底层数据的采集、转换、清理、验证形成审计中间表并且运用查询分析、多维分析、数据挖掘等多种技术等方法构建模型进行数据分析发现趋势、异常和错误把握总体、突出重点、精确延伸从而收集审计证据实现审计目标的审计方式