计算机审计存在的问题及其完善
计算机审计存在的问题及其完善
[摘要]相对传统手工审计而言,计算机审计在技术上更加先进,但同时也给审计工作带来了新的问题。必须有针对性地采取措施,对审计风险进行科学分析和评估,把风险降低到可接受水平。
[关键词]审计;计算机审计;审计范围
以现代信息技术为代表的新技术的广泛应用,使审计质量经受着来自信息化的三大冲击。一是被审计单位会计核算、财务管理电子化日益普及,审计对象的经济活动越来越复杂,社会各界对审计工作的要求越来越高,审计工作的任务越来越重。二是以审查纸质账表为基本手段的传统审计方式,已经无法适应经济活动信息化发展的要求,审计遭遇到来自信息化的挑战。三是审计复杂化带来的审计风险难以避免,审计质量难以保证。
面对新形势和新问题,《审计署2003~2007年审计工作发展规划》提出:“大力推进先进审计技术方法,积极探索信息化环境下的新的审计方式,促进提高审计工作效率和质量。”笔者认为,当前推行计算机审计主要面临以下问题。
审计人员的风险意识薄弱。与传统手工审计相比,计算机系统下的审计风险被赋予了新的内涵,集中表现为计算机审计风险隐蔽性强、可控性差、破坏性大等。审计人员必须对此引起足够的重视,如果仅仅为了完成审计任务而不考虑审计风险内容及其内涵的变化,必然导致审计质量和审计效率不高,从而无法客观、公正地评价被审计单位
审计期间财务收支的真实性、公允性,加大审计风险。
被审计单位内部控制制度不健全。在传统手工会计系统中,内部控制通常表现为手工控制,这种控制形式责任明确,也便于审计人员开展审计调查和作出客观评价。而在计算机系统环境下,内部控制的内容发生了变化,控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现,由于现行会计软件多为商品化软件,被审计单位对程序的设计缺乏足够的参与,这样一定程度上会影响到被审计单位在人员权限设置上的科学性。
另外,计算机控制受到程序设计的影响,程序设计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。在手工会计系统中,被审计单位可以根据需要适时地、轻易地对内部控制制度进行修改与完善。而在计算机系统环境下,就难以满足这样的要求。
被审计单位故意隐瞒审计所需信息的可能性增大。审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程。因此在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。在审计取证过程中,如果被审计单位不积极提供充分的资料甚至隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,就会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大审计风险。
审计的内容和范围扩大。在计算机审计中,审计的内容不仅包括传统手工审计环境的内容,还包括对会计软件运行的评估和审核及对程
序中安全控制措施的审查,如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。
审计线索隐蔽化。在传统手工审计环境下审计线索都是以纸质形式存储的,其中所包含的信息是可见的,需要时取得也较为便捷。而在计算机审计环境下,会计信息中有相当一部分存储在磁性介质中的,它们是看不见、摸不着的,需要时必须通过人机对话,从计算机信息系统中调出所需会计信息,才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性,必然会加大审计人员的审计风险。
会计软件的多样化加大了审计的难度。市场中会计软件的品牌、版本众多,审计人员不可能完全熟练地操作所有的会计软件。同时会计软件的升级,也会影响审计人员对历史数据的提取。软件公司基于保密的考虑,一般也不会轻易地向外部人员透露其软件设置程序,这又势必影响到被审计单位会计信息的生成与传递及对其内部控制的评估。
针对上述计算机审计面临的问题,应对审计风险进行科学分析和评估,有针对性地采取措施,把风险降低到可接受水平。
加强审计人员的培训学习,提高审计人员的素质。应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。
强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
注重计算机审计的事前与事中审计,强化对内部控制的了解。通过事前、事中审计,可以使审计人员对会计信息系统的业务流程、会计信息的产生与传递情况、被审计单位内部控制制度的执行情况有一个充分、深刻的认识。这样有助于审计人员在审计过程中对被审计单位固有风险和控制风险作出合理的评估,以此为基础将计算机的审计风险控制在一个可接受的水平上。
规范计算机审计程序,加强计算机审计法制化建设。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。只有进一步规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能有利于他们更好地开展计算机审计工作。
积极开发通用审计软件,努力提高审计工作效率。通用审计软件可方便地访问被审计单位存储在磁性介质中大量的会计信息,能有效地
按照既定的要求和标准对其进行处理、加工,输出审计人员所需信息。这样不仅可以提高计算机审计工作的效率,加深审计人员对被审计单位会计信息系统及其操作的理解,还可以减少审计人员对计算机专家的依赖,是提高审计人员计算机处理技能的一个有效、便捷的途径。 [参考文献]
[2]余玉苗审计学[M]武汉:武汉大学出版社,2002 .
[3]陈婉玲计算机审计[M]广州:广东人民出版社,2002 .
银行审计案例分析
银行审计案例分析 2006-11-29 在此具体介绍三个典型案例的审计过程,这几个案例不一定能代表计算机应用的最新成果,介绍它们主要是为了提示具体操作思路和方法。 案例一——审查贷款利息计息计算的正确性 1.发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时,发现“积数调整”一项不断出现负金额,却没有发现正金额的调整数。依据审计经验,调整计息积数就相当于少计或多计利息收支,因此这种大量调减计息积数,就有可能会少计利息收入。 2.估计影响大小。在运用计算机辅助审计发现了线索后,应该有一个估计影响大小的步骤。经分析和计算,按影响大小和严重程度对已发现的线索进行排序,选择影响大或较严重的优先落实。对上述线索,审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录,结果共有139条记录,调整积数总金额达3亿多元、按现有利率计算,对利息收入的影响只有数万元,不能作为重要事项,但考虑到计算机运算具有连续性和高效性,有可能是一个全辖甚至是全省的问题,因此有必要证实是否确实存在。 3.核实电予数据的真实性。在着手进一步开展审计之前,有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程,难免出现一些差错,因此从电子数据中分析出的线索,应与纸质账表核对证实其真实性。审计人员查找了一笔2.L亿元金额的调整数,再查阅当日记账凭证,证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况,审计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在,进一步证实了电子数据的真实性和准确性。 4.了解大量调整积数的原因。依经验,贷款积数调整一般应该很少调整,这种大量调整应该有原因的。经询问,1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算,以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算,因此需要结转贷款余额。在结转过程中,对公系统要求同时输入计息积数的调整天数,否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询,证实绝大多数调整金额是因此而发生的。 5.核实利息计算是否准确。经询问银行人员,审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息,再进一步询问进行这样的调整是否少计了一天利息?为什么只见调减计息积数,不见调增计息积数?银行人员回答这个账号调减的积数在那个账号补足,没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实,发现10月21日至11月20日的计息期银行只计了30天积数,而实际应计算31天的积数。经复核,银行人员确认了少算一天积数的基本事实。 6.落实涉及面的大小。审计人员向对公系统管理人员询问:整个分行是否都使用这套系统?管理人员证实不仅分行都使用这套成都开发的系统,而且全省都是使用同一套系统。
《计算机审计》模拟试题及答案
《审计软件介绍》模拟笔试题 一、填空题(4分) 1.人们对数据的存储和管理大致经历了人工管理文件系统数据库系统三个阶段。 2.数据模型通常由数据结构、数据操作和完整性约束三部分组成。 3.按照应用领域的不同,审计软件可以分为通用审计软件和专用审计软件。 二、单项选择题(16分) 1.下列陈述中,属于面向数据的计算机审计主要内容的有()a (A)对数据文件进行查询和分析(B)对信息系统主管进行离任审计 (C)检查防病毒软件安装情况(D)对安全防护系统进行检查 2.大量的数据用()的形式来表示,是计算机数据处理的一个显著特点。b (A)光盘(B)代码 (C)纸性介质(D)软盘 3.在关系数据模型中,实体以及实体间的联系是通过()来描述的。a (A)关系(B)键值 (C)属性(D)元组 4.下列运算(操作)中,属于传统的集合运算(操作)的有()a (A)差(B)连接 (C)选择(D)投影 5.下列数据库管理系统中,属于关系型数据库管理系统的有()a (A)Informix(B)IMS (C)文本文件(D)Microsoft Excel 6.在关系模型的特点中,所谓“关系必须是规范化的关系”,是指关系模型必须至少满足()a (A)1NF(B)2NF (C)3NF (D)BCNF 7.下列工具中,属于数据库设计中可视化的规范化辅助设计软件的有()c (A)Microsoft Access 2000 (B)Power Builder (C)Oracle Designer 2000 (D)Visual Basic 6
8.数据字典的最小组成单位是()a (A)数据项(B)数据结构 (C)数据流(D)数据存储 9.将局部E-R模型集成为全局E-R模型的时候,可能会存在的冲突有()a (A)属性冲突, (B)实体冲突 (C)联系冲突(D)以上都不对 10.为了保证源系统和目标系统对接口中传输的信息不产生歧义,要求接口语法所产生的语言()a (A)没有二义性(B)采用形式化语言 (C)采用自然语言(D)保持独立 11.审计接口一般包括两方面的内容,一是信息传输的格式和规范,二是完成传输作业的()b (A)参数(B)程序 (C)范围(D)字符集 12.审计接口的“前处理器”通常是指传输层的()部分。a (A)数据采集(B)数据传输 (C)数据接收(D)数据校验 13.IDAPI是由()公司为主制定的。a (A)Borland (B)Microsoft (C)Sybase (D)Lotus 14.下列技术和方法中,通过OLE DB提供的COM接口访问数据,能够适合于各种客户机/服务器应用系统和基于Web的应用的是()c (A)ODBC (B)IDAPI (C)ADO (D)DAO 15.在分隔符形式的文本文件中,不同的字段之间是通过()来划分的。d (A)逗号(B)竖线 (C)文本识别符号(D)字段分隔符号 16.在导入包含日期时间信息的文本文件的过程中,一般要进行()操作。c (A)值域转换(B)代码转换 (C)日期时间格式转换(D)相关检验 17.用以标识缺省的Informix数据库服务器名称的环境变量是()b (A)INFORMIXHOSTS (B)INFORMIXSERVER (C)DBCODESET (D)INFORMIXDIR
计算机审计如何进行
计算机审计如何进行 与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护
人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,
介绍计算机辅助审计的三个典型案例(一)
介绍计算机辅助审计的三个典型案例(一) 在此具体介绍三个典型案例的审计过程,这几个案例不一定能代表计算机应用的最新成果,介绍它们主要是为了提示具体操作思路和方法。案例——审查贷款利息计息计算的正确性1.发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时,发现“积数调整”一项不断出现负金额,却没有发现正金额的调整数。依据审计经验,调整计息积数就相当于少计或多计利息收支,因此这种大量调减计息积数,就有可能会少计利息收入。2.估计影响大小。在运用计算机辅助审计发现了线索后,应该有一个估计影响大小的步骤。经分析和计算,按影响大小和严重程度对已发现的线索进行排序,选择影响大或较严重的优先落实。对上述线索,审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录,结果共有139条记录,调整积数总金额达3亿多元、按现有利率计算,对利息收入的影响只有数万元,不能作为重要事项,但考虑到计算机运算具有连续性和高效性,有可能是一个全辖甚至是全省的问题,因此有必要证实是否确实存在。3.核实电予数据的真实性。在着手进一步开展审计之前,有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程,难免出现一些差错,因此从电子数据中分析出的线索,应与纸质账表核对证实其真实性。审计人员查找了一笔2.L亿元金额的调整数,再查阅当日记账凭证,证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况,审
计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在,进一步证实了电子数据的真实性和准确性。4.了解大量调整积数的原因。依经验,贷款积数调整一般应该很少调整,这种大量调整应该有原因的。经询问,1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算,以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算,因此需要结转贷款余额。在结转过程中,对公系统要求同时输入计息积数的调整天数,否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询,证实绝大多数调整金额是因此而发生的。5.核实利息计算是否准确。经询问银行人员,审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息,再进一步询问进行这样的调整是否少计了一天利息?为什么只见调减计息积数,不见调增计息积数?银行人员回答这个账号调减的积数在那个账号补足,没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实,发现10月21日至11月20日的计息期银行只计了30天积数,而实际应计算31天的积数。经复核,银行人员确认了少算一天积数的基本事实。6.落实涉及面的大小。审计人员向对公系统管理人员询问:整个分行是否都使用这套系统?管理人员证实不仅分行都使用这套成都开发的系统,而且全省都是使用同一套系统。审计人员即对全市所辖办事处进行报送审查,发现绝大多数的分支机构都存在这一问题,只是工作人员及时发现后用手工补记了利息收入。这样审计人员就掌
《计算机网络》模拟试题(共4套)及答案
《计算机网络》(专科)模拟试题一 一、填空题(每空1分,共22分) 1和数字信号两种表示方式。其中 2.在同一个系统内,相邻层之间交换信息的连接点称之为接口,而低层模块向高层提供功能性的支持称之为服务。 3.TCP/IP模型的4层协议模型。由下到上依次是:网络接口层网络层运输层应用层。 4.信道能够传送电磁波的有效频率范围称为该信道的宽带,其单位为赫兹。5.信道的多路复用技术有四种方式:频分多路复用时分多路复用波分多路复用码分多路复用。 6.从计算机域名到IP地址翻译的过程称为域名解析。 7.用于具有不同结构的网络的互连的设备是网关。 8.在局域网IEEE802标准中将数据链路层划分为:逻辑链路控制子层和介质访问控制子层。 9.决定Internet的传输速度的主要因素有: internet主干网速度和接入网速度。 二、名词解释(中译英)(每个2分,共12分) 1.局域网W ALN 2.波特率baud 3.循环冗余校验码CRC 4.地址转换协议ARP 5.集线器HUB 6.传输控制协议/网际协议TCP/IP 三、选择题(每个3分,共36分) 1.采用半双工通信方式,数据传输的方向为( C ) A.可以在两个方向上同时传输 B.只能在一个方向上传输 C.可以在两个方向上传输,但不能同时进行 D.以上均不对 2.管理计算机通信的规则称为(A) A.协议B.服务C.ASP D.ISO/OSI 3.OSI参考模型分为( D )层 A.4 B.5 C.6 D.7 4.IP地址包含( B ) A.网络号B.网络号和主机号C.网络号和MAC地址D.MAC地址 5.以下各项中,不是IP数据报操作特点的是( C ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的 B.在整个传送过程中,不需建立虚电路 C.使所有分组按顺序到达目的端系统 D.网络节点要为每个分组做出路由选择 6.按网络的传输介质访问控制方式划分,局域网可分为(D )
方案-计算机审计如何进行
计算机审计如何进行 '与传统手工审计一样, 审计过程可分成接受业务、编制审计 、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计 。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计 的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和 建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。'
计算机审计方法
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
审计署计算机中级数据库 笔试练习一
数据库部分笔试模拟试题 一.单选题(每小题0.5分) 1.数据库三级模式结构的划分,有利于。 A. 数据的独立性 B. 管理数据库文件 C. 建立数据库 D. 操作系统管理数据库 2.数据库中的视图对应三级模式中的_________。 A. 外模式 B. 内模式 C. 模式 D. 其他 3.逻辑独立性是指当_________。 A.当内模式发生变化时,模式可以不变 B.当内模式发生变化时,应用程序可以不变 C.当模式发生变化时,应用程序可以不变 D.当模式发生变化时,内模式可以不变 4.实体完整性用____________保证。 A. 主码 B. 外码 C. CHECK约束 D. UNIQUE约束 5.外码与其所引用的列之间的关联关系是根据_________关联的。 A. 列名相同 B. 类型相同 C. 语义 D. 任意情况 6.外码的作用是___________。 A.不限制外码列的取值范围 B.限制引用列的取值范围 C.限制所引用的列的取值范围在外码列的已有值范围内 D.限制外码列的取值范围在所引用的列的已有值范围内 7.关系模式:购买情况(顾客号,产品号,购买时间,购买数量),若允许一个顾客在不同时间对同一个产品购买多次,则此关系模式的主码是_______。 A.顾客号B.产品号 C.(顾客号,产品号)D.(顾客号、产品号、购买时间) 8.关系数据库表中,记录行________。 A.顺序很重要,不能交换B.顺序不重要 C.按输入数据的顺序排列D.一定是有序的 9.已知关系模式:顾客(顾客号,顾客姓名,购买产品号,产品名称),描述顾客对产品的购买情况,此关系模式是_____。 A.第二范式表B.第三范式表 C.第一范式表D.都不是
计算机审计
第八章计算机信息系统舞弊的控制和审计 由于计算机本身的脆弱性,计算机信息系统管理的复杂性与软件的失物不足导致信息系统安全性降低,信息与财富的集中性,计算机犯罪风险的巨大诱惑性,法律对于计算机犯罪漠视,计算机道德的滞后性等原因,计算机犯罪伴随着计算机的广泛应用而产生且迅速蔓延。 计算机犯罪是计算机舞弊的重要形式之一。计算机舞弊(包括针对计算机信息系统的舞弊)作为一种新型的舞弊,与传统的舞弊形式有着巨大的差别。最明显的是它的严重的社会危害性远非传统犯罪可望其项背,无论从它危害的深度还是广度都是空前的。据有关资料报道,全世界每年因计算机舞弊直接损失约达20亿美元,舞弊领域已扩达到了银行,保险,航空,证券,商务等行业。我国自1986年发现首个计算机犯罪以来,计算机犯罪和计算机舞弊正在以递增的速度在蔓延。审查计算机舞弊是审计人员的重要职责。如何防范计算机舞弊计算机舞弊,揭示计算机舞弊行为已经成为审计领域的重要课题。本章主要讲述如何对计算机舞弊进行控制和审计。 第一节计算机信息系统舞弊概述 随着计算机技术的和网络技术在企业管理及会计处理中的广泛应用,计算机已经成为经济生活中不可或缺的重要工具。他加快了信息系统的处理速度,拓展了信息处理的领域,丰富了信息处理的内涵,大大减少额了人们处理信息的负担。但是,事物有利必有弊,电子计
算机也不例外,它既是一种有利的信息处理工具,也是一把破坏信息系统,进行舞弊和犯罪的利器。利用计算机可以方便的对信息系统进行偷窃,伪造和挪用等舞弊行为,对社会的经济危害是难以估量的。 一、计算机舞弊和计算机系统无弊的界定 计算机舞弊作为信息时代的社会表征之一,始于20世纪60年代的美国,到了20世纪90年代已经蔓延到了世界各地。 舞弊(fraud)是指为了掠夺他人财物或者达到其他不正当的目的而通过故意掩盖真相,制造假想或者其他方式实施的任何偷窃,伪造,盗用,挪用以及其他欺骗行为。计算机舞弊(Computer Fraud)是指利用计算机系统作为实施舞弊的基本工具,利用各种手段进入计算机系统进行的舞弊行为;后者则是将计算机系统当作目标,对计算机硬件,软件,数据和程序,计算机辅助设备和资源进行的舞弊行为。性质严重的计算机舞弊行为可以构成计算机犯罪。对于计算机犯罪的定义理论有不同的认识,我国公安部计算机管理监察司的定义是:以计算机为工具或者计算机资产为对象实施的犯罪行为;中国政法大学信息技术立法课题组的定义是:与计算机相关的危害社会并应当处以刑罚的行为;美国司法部的定义是:灾导致成功起诉的非法行为中,计算机技术知识起了基础的作用的非法行为;美国律师协会刑事司法处的定义是:直接针对计算机行为和计算机被作用犯罪工具的犯罪行为。 本书认为,计算机犯罪是指行为人利用操作所实施的危害计算机信息系统的(包括内存数据和程序)安全和气让严重危害社会犯罪行为。
国家审计署计算机中级培训模拟题合集
国家审计署计算机中级培训模拟题(一) ——综合笔试题 学号姓名成绩 一、单项选择题(每题0.5分,共计73分) 1. 下列一组数中最小的是_______。 A) (11011001)二进制B) (37)八进制 C) (2A7)十六进制D) (35)十进制 2. 光盘已经在微型计算机中得到普遍的应用,目前,一张光盘的存储容量一般可以达到_______左右。 A) 320MB B) 650MB C) 1GB D) 大于1GB 3. 操作系统文件管理的主要功能是_______。 A) 实现虚拟存储B) 实现按文件内容存取 C) 实现文件的高速输入输出D) 实现按文件名存取 4.在计算机中,应用最普遍的字符编码是_______。 A) BCD码B) ASCII码 C) 国标码D) 机内码 5. P6或赛扬及以上的高档CPU的寻址能力很强,地址总线达36条,故其寻址范围是___64GB____。 A) 1MB B) 16MB C) 4GB D) 16GB 6. 在Windows98系统中,如果程序工作不正常,不能正常关闭,需要同时按_______键一次,可以显示“关闭程序”对话框。 A) Ctrl+Shift+Del B) Alt+Shift+Del C) Alt+Shift+Enter D) Ctrl+Alt+Del 7.利用IE访问FTP服务器,访问FTP正确的网址是_______。 A) ftp://https://www.wendangku.net/doc/4913676717.html, B) https://www.wendangku.net/doc/4913676717.html, C) ftp://https://www.wendangku.net/doc/4913676717.html, D) open:// https://www.wendangku.net/doc/4913676717.html, 8. 中国公用信息网是_______。 A) CHINANET B) IPX C) CERNET D) NCFC
计算机审计实训报告
计算机审计 实 训 报 告 班级:_______学号:_______姓名:___________
一、实训目的 随着会计电算化的普及,审计人员正面临着如何审查电子数据和提高审计工作效率及数据分析能力等多重压力,审计人员只有熟练掌握了计算机辅助审计理论的方法才能适应信息化发展的需要。而当今社会,掌握计算机辅助审计技术已经成为每个审计人员必须具备的一项能力。 学习计算机辅助审计不仅仅教会了我们如何将数据更好的分析和检查,使我们将所学理论与实践相结合,更是为我们以后的工作打下了基础。 二、实训内容 在计算机辅助审计课上我们系统学习了如何将系统初始化及如何做好事先的审计准备工作。并进行审前调查了解综合模型预警、分录模型预警、账户模型预警。在审计实施阶段做好各项账证查询工作如科目余额表查询、明细账查询、辅助账查询以及凭证查询。同时进行科目的趋势、结构、对比分析和对方科目分析与摘要分析等。再在每次工作后做好审计底稿分析审计结果。生成审计报告。 审计检查:提供帮助审计人员检查财务数据的检查工具,包括“余额方向检查”、“科目对冲检查”、“重复业务检查”、“电算化内控检查”、“同科目(不)同金额检查”等功能。 综合模型预警:可将用户日常运用的综合查询方法存储为模型。执行时(可选择全部或部分执行),可将符合条件的数据筛选出来,筛选结果常表现为审计重点或疑点,起到预警作用。模型支持用户自行定义,并可存储为新模板。 分录模型预警:通过定制异常分录对应关系,将不符合会计处理常规的分录存储为模型。调用执行,起到预警的作用。 账户模型预警:通过定制指定账户的余额、发生额波动比率,设定条件存储为模型,可将账户余额或发生额波动过大的月份筛选出来,起到预警的作用。 科目趋势分析:可展示选定科目在年度期间内的数据变化情况,根据会计科目的类别,设置数据分析选项,可以是“期末余额”、“发生额”、“累计发生额”。趋势分析以两种形式展现,一为直观的图表形式,趋势分析多用线形图展示,也可设置其他类别图形;二为数据表形式,列示出选定科目在年度内各月份的数据及增减率情况。
计算机审计如何进行.
计算机审计如何进行 我国计算机
审计案例例10(收入分析程序)
分析程序综合练习1: ABC会计师事务所指派X注册会计师对Y股份有限公司(以下简称Y公司)2002年度财务报表进行审计,出具了无保留意见审计报告。X注册会计师于2004年初对Y公司2003年度财务报表进行审计时初步了解到,Y公司2003年度的经营形势、管理及组织架构与2002年度比较未发生重大变化,且未发生重大重组行为。相关资料如下: 资料一:Y公司2003年度利润表和2002年度利
师拟实施实质性分析程序。请对资料一进行分析后,指出利润表中的异常波动项目;对资料二进行分析后,指出需重点审计的营业费用项目。 (2)在对主营业务收入实施实质性分析程序时,X注册会计师拟实施分析程序,请列出对主营业务收入进行实质性分析程序的内容。
【参考答案】 要求(1):利润表的异常波动项目有:主营业务收入、主营业务成本、其他业务利润、管理费用、投资收益、所得税。需重点审计的营业费用项目为产品质量保证费用。 要求(2):X注册会计师应实施以下主营业务收入的分析程序控制程序: ①分析比较本年度与上年度的主营业务收入变化情况; ②分析比较本年度各月各种主营业务收入的变化情况; ③分析比较本年度与上年度同类产品毛利率的变化情况; ④分析比较本年度与上年度重要客户销售额及其产品毛利率的变化情况。
分析程序综合练习2: X公司系公开发行A股的上市公司,主要经营计算机硬件的开发、集成与销售,其主要业务流程通常为:向客户提供技术建议书,签署销售合同,结合库存情况备货,委托货运公司送货,安装验收,根据安装验收报告开具发票并确认收入。注册会计师于2003年初对X公司2002年度财务报表进行审计。经初步了解,X公司2002年度的经营形势、管理及经营架构与2001年度比较未发生重大变化,且未发生重大重组行为。其他相关资料如下(金额单位:万元) 资料一:X公司2002年度未审利润表及2001年
会计数据审计分析九大算法实例
/*第七章7.2九大算法实例*/ /*第一算法查记账凭证的算法 知识点:查的是记账凭证而不是明细账。一张凭证是多条记录的集合,而记录只是一条 解题规则:一个条件二张表,二个条件三张表,三个条件四张表。*/ --分析:从题意看只有一个决定条件,即科目为主营业务收入,所以要用二张表相连,a表是查询结果凭证,用b 表设条件。 --例:检索出所有现金支出为整千元的记账记录。 Select * from gl_accvouch where ccode='101' and abs(mc%1000)=0 and mc<>0 --例:检索出所有现金收支大于1000元的记账凭证。 Select b.* from gl_accvouch a join gl_accvouch b on a.iperiod=b.iperiod and a.csign=b.csign and a.ino_id=b.ino_id where https://www.wendangku.net/doc/4913676717.html,ode='101' and (a.md>1000 or a.mc>1000) --例:检索出所有凭证的现金科目的对应科目的科目代码、科目名称、借方发生额、贷方发生额。(????) select a.iperiod,a.csign ,a.ino_id,https://www.wendangku.net/doc/4913676717.html,ode,https://www.wendangku.net/doc/4913676717.html,ode_name,a.md,a.mc from GL_accvouch a join code b on https://www.wendangku.net/doc/4913676717.html,ode=https://www.wendangku.net/doc/4913676717.html,ode where https://www.wendangku.net/doc/4913676717.html,ode_equal like '%,101%' or https://www.wendangku.net/doc/4913676717.html,ode_equal like '101%' order by a.iperiod,a.csign ,a.ino_id,https://www.wendangku.net/doc/4913676717.html,ode select https://www.wendangku.net/doc/4913676717.html,ode 科目代码,ccode_name 科目名称,SUM(md) 借方发生额,SUM(mc) 贷方发生额 from GL_accvouch a join code b on https://www.wendangku.net/doc/4913676717.html,ode=https://www.wendangku.net/doc/4913676717.html,ode where ccode_equal like '%,101%' or ccode_equal like '101%' group by https://www.wendangku.net/doc/4913676717.html,ode,ccode_name /*第二算法赊销算法,借方一个科目,贷方一个科目。如借应收账款/票据贷:主营业务收入/产品销售收入查凭证比查记录多张表。*/ --分析:从题意看有二个条件,即凭证中要有应收科目和主营业务收入科目,所以要三张表,a 表是查询结果凭证, --------b表设应收条件,c表设主营业务收入条件。 --例:检索出所有赊销收入明细账记录。赊销:已销售,没收到钱。 --第一种方式可以利用产品销售收入的对应科目code_equal来完成 select * from GL_accvouch where ccode='501' and ccode_equal like '%113%' and mc<>0 order by iperiod,csign,ino_id --第二种方式内连接方式,求两个集合的交集运算,检查两个表中的共有内容。显示的是记录而不是凭证。Select a.* from gl_accvouch a join gl_accvouch b on a.iperiod=b.iperiod and a.csign=b.csign and a.ino_id=b.ino_id where https://www.wendangku.net/doc/4913676717.html,ode='501' and https://www.wendangku.net/doc/4913676717.html,ode='113' and a.mc<>0 order by a.iperiod,a.csign,a.ino_id --例:检索出所有赊销收入明细账凭证。或查找各月赊销凭证 --第一种方式两表连接 select a.* from GL_accvouch a join GL_accvouch b on a.iperiod=b.iperiod and a.csign=b.csign and a.ino_id=b.ino_id where https://www.wendangku.net/doc/4913676717.html,ode='501' and https://www.wendangku.net/doc/4913676717.html,ode_equal like '%113%' and b.mc<>0
信息资源管理模拟试题5答案
信息资源管理模拟试题(五) 一、单项选择题 在每小题列出的四个备选项中只有一个选项是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1、( D )综合运用各种方法和手段对信息及其生产者和支持工具进行规划、组织、开发、利用和 控制的过程,其目的是有效地开发和利用信息资源,为社会发展服务。 A、信息化 B、企业信息化 C、国家信息化 D、信息资源管理 2、( A ) 是组织达到目标、完成使命的综合计划。 A、组织战略 B、信息化战略 C、信息化战略规划 D、信息资源规划 3、( C ) 既是信息化实施的必要前提,也是信息化实施的动态保障。 A、总战略 B、信息化规划 C、信息化组织 D、信息化战略 4、信息系统审计过程不包括( D ) A、准备阶段 B、实施阶段 C、报告阶段 D、分析阶段 5、有关信息的测度方法不正确的是( C ) A、测度方法包括基于数据量的信息测度方法和基于Shannon熵的信息量测度方法 B、计算机中基于数据量的信息测度常用单位包括:B、KB、MB、GB、TB、PB、EB。 C、确定消息的信息量为1 D、对于非计算机处理的信息(如书籍报刊等),直接用发行种类、发行量或文本字数来进行测度 6、信息系统运行和维护人员管理的主要内容不包括(C )。 A、人员组织机构建设 B、各类人员的培训 C、信息系统项目开发人员组织 D、各种规章制度的制定与执行 7、信息用户三方面的特征不包括( C ) A、拥有信息需求 B、具备利用信息的能力 C、共享信息 D、具有接受信息服务的行动 8、信息加工的作用不包括( D )。 A、去除糟粕 B、信息整序 C、综合创新 D、信息整理 9、( A ) 是为了在一定的范围内获得最佳秩序,对现实问题或潜在问题制定共同的和重复使用的 条款的活动。 A、标准化 B、标准化设施
计算机审计(带原来的答案)
实习题 一、数据采集 1.文本文件数据采集 (1)已知“\02练习数据\007各种类型的数据”文件夹内有两种类型的贷款利率表文本文件(带分隔符的“贷款利率分隔.txt”和固定宽度的“贷款利率定长.txt”),请选用一定的方法将它们转换到SQL Server数据库中。 (2)在审计的过程中采集到一个文本文件“\数据\各种类型的数据\AAAA.TXT”,请选择一种合适的方法将它导入到SQL Server数据库中。 (3)在对SAP审计的过程中采集到一个文本文件“\02练习数据\007各种类型的数据\MARA V.TXT”,请选择一种合适的方法将它导入到SQL Server数据库中。 2.电子表格数据采集 (1)已知“\02练习数据\007各种类型的数据”文件夹内有一个“贷款利率.xls”,请选用一定的方法将它们转换到SQL Server数据库中。(2)在审计的过程中采集到一个电子表格文件“\02练习数据\007各种类型的数据\某行信贷报表.XLS”,其中第2列与第3列代表发放日和到期日(这两列应转换为日期型)。为了处理方便,请选择一种合适的方法将它分别导入到SQL Server数据库中,并完成相应的数据转 ·1·
换。 (3)在对SAP审计的过程中采集到一个电子表格文件“\02练习数据\007各种类型的数据\LFM1.xls”,请选择一种合适的方法将它导入到SQL Server数据库中。 二、审计软件部分: 利用《审计数据采集分析3.0》或其他工具及软件完成下列审计要求。1.帐户信息查询(数据筛选) 我们在对某国有银行进行审计时发现,银行内部开设的小金库帐户多半有帐号而无户名,或者在户名中出现“银行”、“储蓄所”、“分理处”等字样。请在“002某工行账户”目录下的“某市工行帐户.mdb”的“帐户”表中 (1)将具有下列特征的数据挑选出来: ·开户单位名称为空的记录 ·开户单位名称中包含“工行”或“银行”字样 select*into问题帐户from某市工行帐户 where开户单位名称like'%工行%'or 开户单位名称like'%银行%'or开户单位名称is null (2)将查询结果生成新表“问题账户” (3)根据“问题账户”,按开户单位名称汇总资金金额(保留两位小数),按汇总值降序排列。 select开户单位名称, ·2·
使用Excel开展计算机审计实例分析
使用Excel开展计算机审计实例分析 近年来,留坝县审计局大力推进计算机辅助审计,虽然大多被审计单位没有使用计算机电算化,无法使用AO审计软件来进行审计,但该局仍紧密结合自身工作特点,发掘计算机审计的新思想、新方法,在审计中取得了较好的成效。Excel作为微软Microsoft Windows和一个组件,其使用面非常广泛,通用性高,可以处理的数据源多,大多数原始数据不需经过转换,即可直接导入到Excel中进行处理,而且对其大多数操作的过程都是可逆的,使用者可以很方便地进行数据调试及查错。在应对一些特定的、零散的数据方面,Excel 是一款强大而且通用的数据处理软件,发挥其长处对审计工作有着重要的促进作用。 一、使用Excel的排序功能 该局在对某单位进行审计过程中,因被审单位账目不清,审计组需要根据其分别记录的两本账薄,重现其现金日记账。此时,审计组利用Excel将两本账的现金科目记录全部过到sheet1中,然后利用Excel的排序功能,对其记账日期进行升序排序,即可得合并后的现金日记账流水,再根据其现金的期初库存数,从而可以很容易地将每天的现金余额结算出来。
二、借助VBA实现两个表单的对比 在一次对医院库存药品的审计过程中,需要对两个各含相同字段的Excel电子表单进行逐格对比,找出不一致的地方。因为数据量大,审计组借助了宏来进行操作,编写了相应的VBA代码,通过运行VBA代码,两个Excel电子表单不一致的单元格会被显示为红色,这样审计人员在很短的时间内,就顺利完成了两张电子表格的对比工作,为审计实施节约了大量人力和时间。 三、Excel同SQL协同处理 在对某医院的库存药品进行审计时,需要对其提供的Excel表格中的某些数据按特定条件进行筛选出来,形成一张新表。审计组借助VBA直接在Excel中运行宏来实现SQL 操作,采取的方法是先将Excel电子表单导入Access,然后利用Access的SQL查询功能完成相应的操作,再用Excel 导入Access的mdb文件,将其恢复为Excel格式进行后续处理。这样做虽然没有直接在Excel中使用VBA来操作那样直接,但却减少了编写VBA代码的工作量,一定程度也降低了出现错误的可能。 四、条件处理函数大有可为 很多时候,我们对数据需要进行条件处理,如有条件的汇总,使用Excel的SUMIF函数即可轻易实现,比如在EXCEL中,A2:8为员工性别,B2:8为对应工资,如果需