当前位置：文档库 › 计算机审计方法实务

计算机审计方法实务

董东

2011年9月

1.计算机审计方法概述 (3)

1.1. 实例研究 (3)

2.审计方法要素 (10)

3.审计方法目录体系 (12)

3.1. 资源分类 (12)

3.2. 代码结构 (14)

4.业务模型构建 (15)

4.1. ER模型中的一些基本概念 (16)

4.2. 被审单位的业务模型 (17)

5.流程图 (20)

5.1. 在MS Word中绘制流程图 (24)

5.2. 课堂练习 (25)

6.方法语言 (32)

6.1. 案例 (32)

6.2. 添加新的审计方法 (35)

6.3. ASL中的运算符 (35)

6.4. ASL中的分支语句 (37)

6.5. ASL中的循环语句 (40)

6.6. 数据库操作 (46)

6.7. 使用统计图展示结果集 (49)

7.住房公积金审计方法 (50)

7.1. 课堂练习 (61)

8.医院违规收费情况审计 (61)

9.课堂练习 (68)

10.附录 (68)

10.1. Microsoft Access(Jet SQL) 和SQL Server(T-SQL)对照表 (68)

10.2. 个人住房抵押贷款申请表 (71)

1.计算机审计方法概述

计算机审计方法是审计人员为履行审计职责、实现审计目标，利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。

1.1. 实例研究

项目支出预算编制与批复审计方法

一、方法代码

BBD/0001

二、方法名称

项目支出预算编制与批复审计方法

三、目标功能

审计目标：检查预算部门项目支出预算编制和批复的程序合规性、及时性，内容真实性、合理性、可行性和完整性。

审计功能：通过对预算部门和所属预算单位按照财政部门要求编制、审核、报送、批复项目支出预算的有关程序、部门项目库的管理与利用等事项的检查，实现审计目标，发挥审计监督作用。

四、所需数据

项目支出预算编制与批复审计方法所需数据资料见表4。

项目支出预算编制与批复审计方法所需数据属于部门预算执行审计数据规划的范畴，其数据规划版本号为第7号。

表4 项目支出预算编制与批复审计方法所需数据资料

（1）基础表：预算项目基本信息表(ABB31/0001)。数据元素：预算年份、预算单位代码、预算项目代码、预算项目名称、预算项目负责人、预算项目类型、预算项目类别、预算项目属性、预算项目立项报告、预算项目可行性研究报告、预算项目起始年份、预算项目结束年份、预算项目批复日期。

（2）基础表：预算项目总体投资情况表(ABB31/0002)。数据元素：预算项目是否政府采购、预算项目二次分配属性、预算项目总投资、预算项目投资结构、预算项目总投资财政拨款、预算项目总投资预算外资金、预算项目总投资其他资金、预算项目总投资专项建设资金、预算项目总投资银行贷款。

（3）基础表：预算项目其他信息(ABB31/0003)。数据元素：预算项目申请理由及主要内容、预算项目总体目标、预算项目组织实施条件、预算项目绩效评价结论、预算项目可行性报告内容。

（4）基础表：预算项目评审信息表(ABB31/0006)。数据元素：预算项目评审日期、预算项目立项依据的充分性、预算项目材料及法定手续的完备性、预算项目目标设臵的合理性、预算项目组织实施能力与条件、预算项目预期社会经济效益、预算项目资金筹措情况、预算项目支出的合理性、预算项目风险与不确定因素、预算项目评审意见、预算项目评审建议。

……

五、分析步骤

首先分析被审单位的业务模型，然后设计审计步骤。

根据审计署行政事业审计司编制的《部门预算执行审计指南》第七章关于部门预算项目支出业务概述的描述，项目支出预算编制及批复审计涉及到财政部门、预算部门、所属预算单位、项目支出预算、部门项目库等。这些部门（项目）之间因项目支出预算编制及批复的实施而发生着一定的业务关系。项目支出预算编制及批复业务的实体和关系如下：实体1：财政部门。

实体2：预算部门。

实体3：所属预算单位。

实体4：部门项目库。

实体5：财政项目库。

实体6：项目支出预算。

关系1：财政部门向预算部门“下达”预算编制通知。

关系2：预算部门向所属预算单位“转发”预算编制通知。

关系3：所属预算单位向预算部门“报送”项目支出预算（一上）。

关系4：预算部门对申报的项目审核后，将符合国家有关方针政策、符合财政资金支持方向和财政资金供给范围、属于本部门履行行政职能和促进事业发展条件的项目“纳入”部门项目库。

关系5：预算部门根据年度部门预算编制要求，对项目库中的项目择优排序后汇总“编制”本部门项目支出预算草案（一上）。

关系6：预算部门将本部门项目支出预算草案（一上）“报送”财政部门。

关系7：财政部门对预算部门项目支出预算草案（一上）进行审核，结合该预算部门项目支出结余情况，测算并“下达”项目支出预算控制数及财政补助数（一下）。

关系8：预算部门向所属预算单位转发财政部门预算控制数，并指导所属预算单位“调整”项目支出预算草案及预算明细（一下）。

关系9：所属预算单位向预算部门“报送”按预算控制数调整后的本单位项目支出预算草案及预算明细、项目编制及论证文件（二上）。

关系10：预算部门对申报的项目审核后，在本部门项目库中“更新”各项目预算申报数据。

关系11：预算部门根据年度部门预算编制的要求，对项目库中的项目择优排序后汇总“编制”本部门项目支出预算草案（二上）。

关系12：预算部门将本部门项目支出预算草案（二上）向财政部门“申报”。

关系13：财政部门根据国家有关方针、政策和预算部门履行职能、事业发展目标，对预算部门所报项目进行筛选排序后“设立”财政项目库。

关系14：财政部门根据当年项目安排的原则和重点，年度财力状况和项目排序，结合预算部门以前年度项目资金结余情况，统筹安排预算部门项目支出预算。在报本级政府审定、本级人民代表大会批准后，在规定时间内向预算部门“批复”项目支出预算（二下）。

关系15：预算部门向所属预算单位“批复”项目支出预算（二下）。

以上实体和关系如图3所示。

图3 项目支出预算编制及批复业务ER模型

项目支出预算编制及批复数据模型见图4。

图4 项目支出预算编制及批复数据模型

如图4所示，项目支出预算编制及批复数据模型的实体涉及财政部门、预算部门、所属预算单位、部门项目库等，以及与实体相关的数据元素。部门预算项目支出实体及数据元素见表3。

表3 项目支出预算编制及批复业务的实体及关系数据元素

审计事项“检查项目支出预算草案编制程序的合规性”的项目支出预算编制及批复审计方法的分析步骤：

结合ER模型关系3至关系5、关系8至关系10、关系15，部门项目支出数据模型，侧重检查部门项目支出预算草案的编制是否依托部门项目库、批复是否及时等方面的程序合规性。

①程序合规性检查。

具体检查预算部门是否将所属预算单位报送的项目纳入了部门项目库？向财政部门报送的预算部门项目支出预算草案（一上）是否出自部门项目库？在财政部门批复预算控制数后是否调整了项目支出预算草案、是否经由项目库更新程序向财政部门重新报送项目支出预算草案（二上）？是否及时足额向所属预算单位批复项目支出预算等。关键控制点是部门项目库的建立、更新和执行环节。

②电子数据检查。

检查批复的预算项目是否来自部门项目库。通过部门项目库的预算项目基本信息表(ABB31/0001)，检查批复并执行的预算项目与预算项目基本信息表中的预算年份、预算单位代码、预算项目代码、预算项目名称等信息的一致性。

检查预算部门是否按财政部门批复的项目预算（一下）更新项目库后重新报送项目支出预算草案。通过部门项目库的预算项目总体投资情况表(ABB31/0002)，检查批复并执行的预算项目与预算项目总体投资情况表中的预算项目总投资、预算项目总投资财政拨款、预算项目总投资预算外资金、预算项目总投资其他资金、预算项目总投资专项建设资金、预算项目总投资银行贷款等信息的一致性。

六、流程图

项目支出预算编制与批复内容合规性、及时性审计流程见图5。

图5 项目支出预算编制与批复程序审计方法流程图

七、方法语言

a. 检查批复的预算项目是否来自部门项目库:

//定义变量

var CurQuery,IsEmpty,CurNum,SqlStr;

begin

//显示查询SQL

SqlStr:=' SELECT [预算项目（一上）信息表].[预算年份],[预算项目（一上）信息表].[预算单位代码] ,[预算项目（一上）信息表].[预算项目代码],[预算项目（一上）信息表].[预算项目名称] ,[批复（一下）预算项目信息表].[预算项目名称] as [批复（一下）预算项目名称] FROM [预算项目基本信息表] as [预算项目（一上）信息表] left join [预算项目基本信息表] as [批复（一下）预算项目信息表] on [预算项目（一上）信息表].[预算年份]=[批复（一下）预算项目信息表].[预算年份] and [预算项目（一上）信息表].[预算单位代码]=[批复（一下）预算项目信息表].[预算单位代码] and [预算项目（一上）信息表].[预算项目代码]=[批复（一下）预算项目信息表].[预算项目代码] and [预算项目（一上）信息表].[预算科目代码]=[批复（一下）预算项目信息表].[预算科目代码] and [批复（一下）预算项目信息表].[预算阶段] = '2' where [预算项目（一上）信息表].[预算年份] = ''2007'' and [预算项目（一上）信息表].[预算阶段]= ''1''';

ShowMsg('生成的SQl 语句为: '+SqlStr);

//执行查询SQL

CurQuery:=createq(SqlStr,-1);

//查询结果集是否为空

IsEmpty:=qeof(CurQuery);

if IsEmpty#1 then

begin

//循环将查询结果放入业务疑点临时库

Repeat

CurNum:=qvalue(CurQuery , '[批复（一下）预算项目名称]');

If CurNum=null then

Begin

AddTransRslt(CurQuery,'批复的预算项目是否来自部门项目库疑点');

End;

IsEmpty:=qmov(CurQuery,1);

IsEmpty:=qeof(CurQuery);

until IsEmpty=1;

//将临时库结果集放入疑点库

TransBatch(CurQuery,'业务疑点查询结果');

end

else

begin

ShowMsg('批复的预算项目是否来自部门项目库疑点');

end;

end.

b. 检查预算部门是否按照部门批复的项目预算更新项目库后重新报送项目支出预算草案。

//定义变量

var CurQuery,IsEmpty,CurNum,SqlStr;

begin

//显示查询SQL

SqlStr:=' SELECT * FROM [预算项目总体投资情况视图] WHERE a.[预算年份] = ''2007'' AND a.[预算阶段] = ''2''';

ShowMsg('生成的SQl 语句为: '+SqlStr);

//执行查询SQL

CurQuery:=createq(SqlStr,-1);

//查询结果集是否为空

IsEmpty:=qeof(CurQuery);

if IsEmpty#1 then

begin

//循环将查询结果放入业务疑点临时库

Repeat

AddTransRslt(CurQuery,'进一步是否按照部门批复的项目预算更新项目库后重新报送项目支出预算草案');

IsEmpty:=qmov(CurQuery,1);

IsEmpty:=qeof(CurQuery);

until IsEmpty=1;

//将临时库结果集放入疑点库

TransBatch(CurQuery,'业务疑点查询结果');

End;

end.

八、适用法规

对审计评价、发现问题的适用法律法规条款。

九、审计建议

项目支出预算编制合规性的检查评价、发现问题及下一步审计建议。

十、作者单位

计算机审计方法的编制作者和所在单

十一、时间

计算机审计方法的编制或审计机关评审入选的时间

十二、标志

参数标志定义为A，批量执行标志定义为B。

2.审计方法要素

计算机审计方法要素包括12项：方法代码、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、审计建议、作者单位、时间、标志。

方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照《计算机审计方法体系基本规划——计算机审计实务公告第14号》中代码结构的要求编制。计算机审计方法代码编制时，分类码执行本规划和专业计算机审计方法体系的规定；流水码在审计师审计方法库中按序列方式编制，入选审计机关、审计署的计算机审计方法库时可重新编制。

方法名称是具体审计事项的方法表述。方法名称要简明扼要，一般不超过50个字符，能够直接反映其具体审计事项的审计目标，并且尽可能进行正面表述。

目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。

根据审计方法的目标与功能定位，确定所需数据和相关资料。审计所需数据和相关资料的介质载体包括电子数据和纸质资料。电子数据包括结构化数据、半结构化数据、非结构化数据。所谓结构化数据，指数据项之间具有固定的关系的数据。例如一次门诊收费数据包括流水号、部门号、医生号、收费日期和描述等数据项。在关系数据库中，表中的数据就是典型的结构化数据。如下所示：

门诊流水号部门号收费日期医生号描述

----------- ----------- --------------------------------------------------------------------------------------- 1382010001 10201 2003-02-14 09:17:00 1010108 (5%葡萄糖液500. ml )

1382010002 10201 2003-02-14 09:20:00 1010108 (输液费-- * 3)

1382010003 10201 2003-02-14 09:22:00 1010108 (一次性输液器-- * 3) 1382010004 10201 2003-02-14 14:48:00 1010108 (医护诊查-- * 1)

1382010005 10201 2003-02-19 14:21:00 1010108 (心电图<科室> -- * 1) 1571010001 10206 2003-12-03 10:45:00 1010803 (家庭病床建床费-- * 1) 1571010002 10206 2003-12-04 10:11:00 1010803 (中药封包治疗-- * 1) 1571010003 10206 2003-12-05 13:33:00 1010803 (中药封包治疗-- * 1) 1571010004 10206 2003-12-08 15:23:00 1010803 (激光疗法-- * 4)

1571010005 10206 2003-12-08 16:24:00 1010806 (中药封包治疗-- * 1)

半结构化数据指那些具有隐含结构或结构不严谨的数据。下面的XML数据是典型的半结构化数据。其特点是在数据中隐含了结构信息。

<会计科目locID="T203">

<科目编号locID="20301">101

<科目名称locID="20302">现金

<科目级次locID="20303">1

<科目类型locID="20304">资产

<余额方向locID="20305">借

<会计科目locID="T203">

<科目编号locID="20301">102

<科目名称locID="209">银行存款

<科目级次locID="20303">1

<科目类型locID="20304">资产

<余额方向locID="20305">借

…

具有章节条款划分的政府法规、条例等也属于半结构化数据。例如《河北省住房公积金管理办法》（文号：河北省人民政府令〔2008〕第14号）。

非结构化数据指数据项之间没有定义显式或者隐式关系的数据。例如行政职能描述：财政审计处负责拟定省本级预算执行和其他财政收支审计工作总体方案；负责对省地方税务局组织征收省级税收情况的审计；负责对国家金库河北省分库办理省级预算资金收纳拨付情况的审计；负责对省财政厅、省地方税务局及其下属单位的财务收支审计；负责汇总审计情况并起草省本级预算执行情况的审计工作报告；负责对各设区市政府财政决算的审计，对各设区市地方税务系统税收征收管理情况、国家金库市中心支库办理地方预算资金收纳拨付情况的审计；指导全省财政审计业务。

又比如审计结果公告：审计署2010年第1号：《汶川地震社会捐赠款物审计结果》是非结构化的数据。

审计方法引用的经审计数据规划的电子数据，应当遵循《国家审计数据中心基本规划》的数据规划规范，以及审计方法所对应的专业审计数据规划的基础表或分析表及其数据元素的规范。

计算机审计方法所需的基础表或分析表及其数据元素，应标明其专业审计数据规划的版本号。

分析步骤是依据该方法确定的审计目标、审计功能、所需数据，进行业务模型构建、审计事项分解，在此基础上进行逐步分析的描述。

结合审计分析步骤的表述，采用《计算机审计方法流程图编制规范》的规定，编制流程图。

结合审计分析步骤的表述，将列入计算机审计方法语言执行的内容，采用《计算机审计方法语言编制规范》的规定，编制方法语言。

在适用法规中陈述对审计评价、发现问题的适用法律法规条款。

审计建议是指审计方法执行后，根据执行结果提出对该审计事项的客观评价、对发现问题的疑点描述、对延伸审计分析或取证分析的建议。

作者单位中列出计算机审计方法的编制作者和所在单位。如有多个作者，要进行作者排序，并填写第一作者所在单位。

时间指计算机审计方法的编制或审计机关评审入选的时间。

标志是为特定审计方法的应用实现、由执行系统响应完成的一种配置。计算机审计方法标志包括参数标志、批量执行标志等，并根据审计方法的应用实现逐步扩充。《计算机审计方法体系基本规划——计算机审计实务公告第14号》确定的标志配置符：参数标志定义为A，批量执行标志定义为B。

3.审计方法目录体系

计算机审计方法目录体系包括：计算机审计方法资源分类、计算机审计方法代码结构。

计算机审计方法资源分类按专业计算机审计的分类分级体系，确定统一的一、二级分类规则，便于各专业计算机审计方法体系的编制和应用。

计算机审计方法分类代码按专业计算机审计的分类分级体系，确定统一的代码规则，便于各专业计算机审计方法体系的代码编制。

3.1. 资源分类

计算机审计方法资源分类按专业计算机审计分类规划，包括12类一级分类体系，并在此基础上进行多级分类，《计算机审计方法体系基本规划——计算机审计实务公告第14号》规定一、二级分类。三级及其后的分类由各专业计算机审计方法体系按本规划的规则自行编制。

（1）一级分类体系

计算机审计方法一级分类体系包括12类：综合审计方法、政府预算执行审计方法（简称预算执行审计方法）、税收征管审计方法（简称税收审计方法）、海关征管审计方法（简称海关审计方法）、金融业务审计方法（简称金融审计方法）、企业审计方法、社会保险基金审计方法（简称社保审计方法）、固定资产投资审计方法（投资审计方法）、农业与资源环保审计方法（简称农业审计方法）、外资运用审计方法（简称外资审计方法）、党政领导干部经济责任审计方法（简称经责审计方法）、其他审计方法。

计算机审计方法体系一级分类见图1。

预

算执行审计方法税

收

审

计

方

法

企

业

审

计

方

法

金

融

审

计

方

法

海

关

审

计

方

法

社

保

审

计

方

法

投

资

审

计

方

法

经

责

审

计

方

法

外

资

审

计

方

法

农

业

审

计

方

法

其

他

审

计

方

法计算机审计方法体系

综

合

审

计

方

法

图1 计算机审计方法体系一级分类

（2）二级分类体系

在计算机审计方法体系一级分类基础上，根据审计业务需要，编制二级分类。计算机审计方法体系二级分类见表1。

（3）专业计算机审计方法体系分类

在《计算机审计方法体系基本规划——计算机审计实务公告第14号》确定的计算机审计方法体系二级分类基础上，按专业计算机审计方法体系的业务需求进行第三级或之后若干级的分类编制，形成专业计算机审计方法体系。

例如：部门预算执行计算机审计方法体系的第三级分类为9类：部门预算编制与批复审

计方法、部门预算资金拨付审计方法、基本支出审计方法、项目支出审计方法、非税收入收缴审计方法、国有资产管理审计方法、政府采购审计方法、其他审计方法、部门决算审计方法。

3.2. 代码结构

（1）代码规则

计算机审计方法代码是审计方法体系分类的重要标志。审计方法代码分为分类码和流水码，中间用“/”作分隔符。分类码的前两位由本规划的两级分类规定，用大写字母表示；后若干位为分类扩展，其长度和编制规则本规划不作规定，由各专业计算机审计方法体系编制确定，代码用大写字母或阿拉伯数字表示；流水码为本规划确定的具体审计方法代码，用4位阿拉伯数字表示。为避免大写字母和阿拉伯数字的混淆，在大写字母中不使用I 、O 字母。

计算机审计方法体系代码结构见图2。

基本规划中的二级类分类码审计方法4位流水码基本规划中的一级类分类码

预留给专业审计方法规划的多位分类码分类码流水码分隔符“/”

图2 计算机审计方法体系代码结构

《计算机审计方法体系基本规划——计算机审计实务公告第14号》规定了计算机审计方法体系的二级分类及代码（见表1）。

表1中的二级分类为样例，由各专业计算机审计方法体系编制时具体确定。

（3）三级分类代码

以部门预算执行计算机审计方法体系为例，进行三级分类及代码的规划。部门预算执行计算机审计方法体系三级分类及代码见表2。

4.业务模型构建

通过对审计事项所涉及的被审计单位业务关系中的实体及其相互关系的描述，构建实体关系模型（Entity-Relation，简称ER模型）。通过对其数据关系的描述，构建数据模型。

ER模型是不依赖于具体的计算机系统的概念模型。ER模型可以转换为计算机上某一数据库管理系统支持的特定数据模型。

ER模型的特点：

(1) 具有较强的语义表达能力，能够方便、直接地表达应用中的各种语义知识

(2) 简单、清晰、易于用户理解，是用户与数据库设计人员之间进行交流的语言

4.1. ER模型中的一些基本概念

(1) 实体（Entity）

客观存在并可相互区别的事物称为实体。实体可以是具体的人、事、物，也可以是抽象的概念或联系。例如，医院收费审计中的一名医生、一个部门都是实体。预算执行审计中的财政部门、预算部门、预算项目等。

(2) 属性（Attribute）

实体所具有的某一特性称为属性。一个实体可以由若干个属性来刻画。例如，要在数据库系统中记录一名医院的医生，可以包括一组属性：医生号、姓名、性别、年龄、职称、身份证号等；要记录一个凭证，可以用凭证号、借方发生额、贷方发生额等属性。

(3) 键（Key）

唯一标识一个实体的属性集称为键。键是一个属性集，属性集可能由单个属性构成，也可能由多个属性构成。例如，医院中，{医生号}可以作为职工的键，这时候键由单个属性构成；要标识一张火车票则需要{日期，车次，车厢，座位号}，这时候键由一组属性构成。键的确定是一个语义范畴的问题。实体可能同时存在多个键。例如，{医生号}可以作为职工的键，而{身份证号}也可以作为职工的键。当实体有多个键时，选其中一个作为主键。

(4) 域（Domain）

属性的取值范围称为该属性的域。

(5) 实体型（Entity Type）

用实体名及其属性名集合来抽象和刻画同类实体，称为实体型。例如，医生的实体型可以表示为：医生（医生号，姓名，性别，年龄，职称，身份证号）。属性之间用逗号隔开。

(6) 实体集（Entity Set）

同型实体构成的集合称为实体集。

(7) 关系（Relationship）

现实世界中事物内部以及事物之间的关系在信息世界中反映为实体内部的关系和实体之间的关系。例如，预算部门“编制”预算项目的计划，“编制”就是部门与项目间的一种关系。

接下来，分析两个实体集之间的关系，两个实体集之间的关系有三种类型。

·一对一关系（1:1）

如果对于实体集A中的每一个实体，实体集B中至多有一个实体与之关系，反之亦然，则称实体集A与实体集B具有一对一关系。记为1:1。

例如，一份审计报告只涉及一个审计项目，而一个审计项目最终产生一份审计报告。

·一对多关系（1:n）

如果对于实体集A中的每一个实体，实体集B中有n个实体（n≥0）与之关系，反之，对于实体集B中的每一个实体，实体集A中至多只有一个实体与之关系，则称实体集A与实体集B有一对多关系。记为1:n。

例如，处室和工作人员的关系。一个处室中有若干工作人员，一个工作人员至多在一个处室中工作，由处室到工作人员是一对多关系。需要注意的是，一对多关系不是对称的，由处室到工作人员是一对多关系，反过来，由工作人员到处室不能说是一对多关系，可以说是多对一关系。

·多对多关系（m:n ）

如果对于实体集A 中的每一个实体，实体集B 中有n 个实体（n ≥0）与之关系，反之，对于实体集B 中的每一个实体，实体集A 中也有m 个实体（m ≥0）与之关系，则称实体集A 与实体集B 具有多对多关系。记为m:n 。

例如，审计小组和工作人员的关系。一个审计小组由多个工作人员组成；一个工作人员可以参加多个审计小组。再例如，一个审计小组可以负责多个审计项目；一个审计项目可以由多个审计小组负责。

注意：

·一对一、一对多、多对多关系不仅存在于两个实体集之间，也存在于两个以上的实体集之间。

·同一个实体集内的不同角色之间也可以存在一对一、一对多、多对多关系。

4.2. 被审单位的业务模型

E-R 图提供了表示实体型、属性和关系的方法。在E-R 图中，使用用矩形表示实体型，矩形框内写明实体名。例如，表示医院的医生和部门：

图3-1

用椭圆表示属性，并用无向边将其与相应的实体连接起来。例如，把医生和部门的属性分别表示出来，如图3-2：

图 3-2

使用菱形表示关系，菱形框内写明关系名，并用无向边分别与有关实体集连接起来，同时在无向边旁标上关系的类型（1:1、1:n 或m:n ）。例如，把医生和部门的关系表示出来，如图3-3：

图3-3

注意: 关系本身也是一种实体型，也可以有属性。如果一个关系具有属性，则这些属性也要用椭圆形表示并用无向边与该关系连接起来。

接下来，再举一些例子。可以用图3-5描述图书借阅系统中实体集与实体集之间的关系。

图3-5 图书借阅系统中实体集与实体集之间的关系

例。教师授课业务模型

体：医生、患者和收费项目。可以用图3-6描述这三者之间的关系。

图3-6 住院收费之间的关系

对于审计业务较为简单的审计方法，可以不建立审计业务模型，直接按照第9章审计方法要素的要求编制。

注意：1. 在实体关系模型中，实体使用矩形框表示；关系使用菱形框表示；

2. 可以标识出关系的类型：一对一、一对多、多对多；

3. 关系不仅存在于两个实体之间，也可能存在于多个实体之间。

在建立审计业务模型基础上，对审计方法的审计目标与功能、所需数据和相关资料、审计分析步骤、流程图示、计算机执行语言、方法执行后的审计建议等，逐一研究建立，从而完成计算机审计方法的构建。

课堂练习：1. 已知某KTV收费规定如下：

时间房间类型价格（元/小时）`

周一到周四20点-24点小/中/大/ PARTY包厢139/149/159/185

周五、六20点-24点小/中/大/ PARTY包厢165/185/205/235

周六、日14点-17点小/中/大/ PARTY包厢79/89/110/125

周六、日17点-20点小/中/大/ PARTY包厢89/99/115/139

周日20点-24点小/中/大/ PARTY包厢139/149/159/179

假如要审计KTV营业收入的真实性，请绘制KTV 的ER图。

2. 重新绘制项目支出预算编制及批复业务ER模型。P72

5.流程图

流程图是对某一个问题的定义、分析或解法的图形表示，图中用各种符号来表示操作、数据、流向以及装置等。在处理符号的前后都应是数据符号。数据流程图以数据符号开始和结束。

审计方法流程图表示计算机审计方法的操作步骤和数据流向。审计方法流程图包括：（1）指明数据存在的数据符号，这些数据符号也可指明该数据的存储形式以及业务意义；

（2）定义要执行的逻辑路径以及指明对数据执行的操作的处理符号；

（3）指明各处理和（或）数据间数据流向的流线符号；

银行审计案例分析

银行审计案例分析 2006-11-29 在此具体介绍三个典型案例的审计过程，这几个案例不一定能代表计算机应用的最新成果，介绍它们主要是为了提示具体操作思路和方法。案例一——审查贷款利息计息计算的正确性 1．发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时，发现“积数调整”一项不断出现负金额，却没有发现正金额的调整数。依据审计经验，调整计息积数就相当于少计或多计利息收支，因此这种大量调减计息积数，就有可能会少计利息收入。 2．估计影响大小。在运用计算机辅助审计发现了线索后，应该有一个估计影响大小的步骤。经分析和计算，按影响大小和严重程度对已发现的线索进行排序，选择影响大或较严重的优先落实。对上述线索，审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录，结果共有139条记录，调整积数总金额达3亿多元、按现有利率计算，对利息收入的影响只有数万元，不能作为重要事项，但考虑到计算机运算具有连续性和高效性，有可能是一个全辖甚至是全省的问题，因此有必要证实是否确实存在。 3．核实电予数据的真实性。在着手进一步开展审计之前，有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程，难免出现一些差错，因此从电子数据中分析出的线索，应与纸质账表核对证实其真实性。审计人员查找了一笔2．L亿元金额的调整数，再查阅当日记账凭证，证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况，审计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在，进一步证实了电子数据的真实性和准确性。 4．了解大量调整积数的原因。依经验，贷款积数调整一般应该很少调整，这种大量调整应该有原因的。经询问，1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算，以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算，因此需要结转贷款余额。在结转过程中，对公系统要求同时输入计息积数的调整天数，否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询，证实绝大多数调整金额是因此而发生的。 5．核实利息计算是否准确。经询问银行人员，审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息，再进一步询问进行这样的调整是否少计了一天利息？为什么只见调减计息积数，不见调增计息积数？银行人员回答这个账号调减的积数在那个账号补足，没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实，发现10月21日至11月20日的计息期银行只计了30天积数，而实际应计算31天的积数。经复核，银行人员确认了少算一天积数的基本事实。 6．落实涉及面的大小。审计人员向对公系统管理人员询问：整个分行是否都使用这套系统？管理人员证实不仅分行都使用这套成都开发的系统，而且全省都是使用同一套系统。

计算机审计技术方法

计算机审计技术方法计算机审计技术方法我是审计的新兵，2008年3月在审计局工作，2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训，提高了对计算机审计的认识，发现计算机审计的功能强大，效率高，特别是信息化快速发展的今天，传统的审计方法无法替代。在审计局工作四年，经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间，利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为，充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法，仅供参考。一、使用金算盘软件集团账套核算情况我区自2007年起实行会计集中核算，所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算，使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统（以下简称金算盘8E），在具体核算时使用集团账套分部门核算，分县级部门、街镇（行政、总预算）、学校四大块核算。金算盘8E的后台数据库为oracle，版本号为9.21，金算盘8E系统提供了两种备份方式，一种是备份oracle格式，其文件后缀名为dmp；另一种是备份为Access格式，其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套，导致审计人员不能将财务数据倒入AO软件进行查询分析，给审计查询分析

设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键，通过实践成功将该数据采集转换，为我区利用计算机技术审计提供了条件。二、采集数据存在的问题审计人员对采集备份的access财务数据分析发现，系统导出的access备份数据中有一张voucher表（凭证主表）仅有一条数据，且导出的其他账套也存在同样的问题，即一个账套一个会计年度仅能导出一条凭证记录，导致该财务数据的采集不能应用金算盘8E财务数据采集模板。三、采集数据的方法步骤按照财务数据采集的方法之一，从其后台数据库直接获取数据库数据来采集财务数据，针对数据库数据采集财务数据必需获取的三张表，即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为：一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型（一般选择为EXCEL）-输出文件”导出科目余额表。需注意，由于该系统设置是集团账下分单位核算，采集导出的凭证表和会计科目表时要按该单位编码设置筛选，进行数据分离，导出

计算机辅助审计技术

在实行审计时，比较常用的计算机审计技术主要有以下八种审计技术，包括通用审计软件、数据检验技术、平行模拟技术、嵌入审计模块技术、整体测试技术、受控处理、受控再处理法、标记和跟踪等，根据有关资料整理如下：一、通用审计软件通用审计软件是能够直接访问数据库的标准软件，适用于多种被审计单位的不同数据组织形式和处理方式下生成的计算机数据，辅助审计人员完成审计任务的审计工具软件。简单说通用审计软件可以用于对被审计单位的内部控制测试和余额测试。 1、通用审计软件在余额测试程序与步骤：选取和打印审计样本；检查计算结果；汇总和分析数据；比较计算机数据和审计人员的处理结果等。 ①选取和打印审计样本审计人员可以根据特定的标准用审计软件来选取审计样本。如将累计欠款达一定金额的户挑选出来，并打印出应收账款询证函。 ②检查计算结果审计人员可以利用审计软件对计算机的计算结果进行重新计算，以验证其正确性。如存货的单位成本、数量与金额的计算。由于计算机的处理速度很快，这种重新计算可以扩展到很多方面，这在手工审计情况下是无法实现的。 ③汇总和分析数据使用通用审计软件，审计人员可以根据自己的要求对被审计单位的数据进行多种形式的重新组织整理。如确定呆滞存货、到期未收回的应收账款、应付账款中的借方余额、分析性测试的比率等。 ④比较计算机数据和审计人员的处理结果将审计人员的审计结果与计算机中的数据记录进行比较，确定是否相符。如将审计人员的存货盘点数量与计算机中的数量记录相核对。 2、通用审计软件的使用包括以下环节： ①明确审计目标和要进行的测试； ②确定对被审计单位计算机数据处理系统使用通用审计软件的可行性； ③设计使用通用审计软件的工作内容和步骤，包括逻辑关系、计算和输出格式等； ④准备通用审计软件所使用的数据； ⑤用通用审计软件对数据进行处理，对结果进行检查和利用。 3、使用通用审计软件的优点：①使用通用审计软件，审计人员可以高效地处理大量数据，减少审计时间和成本；②减小审计人员对被审计单位计算机数据处理人员依赖性。如何取得被审计单位的数据是能够成功地应用通用审计软件的关键。二、数据检验技术数据检验技术也称为测试数据法，是指审计人员设计出一些虚拟的经济业务数据，提交给被审计单位的计算机数据处理系统进

我国计算机审计的现状与展望

我国计算机审计的现状与展望随着信息技术的迅猛发展和会计电算化的日益普及，审计手段已经由传统的手工审计逐渐向计算机审计过渡，开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。本文拟对我国计算机的现状进行初步分析，并试图展望未来的发展方向来。一、我国计算机审计的现状计算机审计是指对计算机信息系统的审计和利用计算机辅助审计，广义的计算机审计，还包括计算机在审计领域中的其他应用。目前我国的计算机审计尚处于起步阶段，但近几年来随着信息化的发展已取得了初步成效。 1．初步培训培养了一批计算机审计人才。为培养更多的人才，审计署就如何使用数据采集软件，通过何种渠道采集电子数据，如何将采取到的数据转换为审计所需要的格式，对查询和人机接口等一系列具体工作进行了专门培训。据统计，在全国7万审计人员中，有一半以上的人通过了计算机基本技能培训考试，有近千人通过了计算机审计中级考试，已经成长为计算机审计的骨干。 2．审计软件的开发取得了显著进步由于审计环境和审计工作的不确定性，我国审计软件的开发多年来受到较大的困扰，但近几年来有所突破，取得了显著进步。目前，我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功，已开发了多个审计信息管理系统和审计办公自动化系统。。例如，审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能，该系统已在全国审计机关内推广使用。同时，多种行业审计软件的成功开发和使用，大大提高了行业审计的效率和深度。如近年来在全国审计系统广泛使用的基建工程预决算审计软件，财政预算执行审计软件，银行审计软件，外资审计软件，海关审计软件等等。另外，各种商业化审计软件也百花齐放，在社会审计和内部审计领域日益发挥重要作用。 3．初步建立了计算机审计准则和规范为规范我国审计人员开展计算机审计工作，我国已初步建立了相应的准则和规范。如审计署１９９６年１２月发布了《审计机关计算机辅助审计办法》，中国注册会计师协会１９９９年２月颁布了《独立审计具体准则第２０号－－计算机信息系统环境下的审计》，国务院办公厅２００１年１１月１６日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的

计算机审计如何进行

计算机审计如何进行与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤： 1.准备阶段。①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点，复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈：①审阅上期的审计报告和管理建议书，初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护

人员、程序员面谈，以便得到与司题相关的背景资料。⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。同时，审计人员还要对下列资料进行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并作出结论。其结论可按以下三种方式之一作出：①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果，

介绍计算机辅助审计的三个典型案例(一)

介绍计算机辅助审计的三个典型案例(一) 在此具体介绍三个典型案例的审计过程，这几个案例不一定能代表计算机应用的最新成果，介绍它们主要是为了提示具体操作思路和方法。案例——审查贷款利息计息计算的正确性1．发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时，发现“积数调整”一项不断出现负金额，却没有发现正金额的调整数。依据审计经验，调整计息积数就相当于少计或多计利息收支，因此这种大量调减计息积数，就有可能会少计利息收入。2．估计影响大小。在运用计算机辅助审计发现了线索后，应该有一个估计影响大小的步骤。经分析和计算，按影响大小和严重程度对已发现的线索进行排序，选择影响大或较严重的优先落实。对上述线索，审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录，结果共有139条记录，调整积数总金额达3亿多元、按现有利率计算，对利息收入的影响只有数万元，不能作为重要事项，但考虑到计算机运算具有连续性和高效性，有可能是一个全辖甚至是全省的问题，因此有必要证实是否确实存在。3．核实电予数据的真实性。在着手进一步开展审计之前，有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程，难免出现一些差错，因此从电子数据中分析出的线索，应与纸质账表核对证实其真实性。审计人员查找了一笔2．L亿元金额的调整数，再查阅当日记账凭证，证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况，审

计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在，进一步证实了电子数据的真实性和准确性。4．了解大量调整积数的原因。依经验，贷款积数调整一般应该很少调整，这种大量调整应该有原因的。经询问，1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算，以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算，因此需要结转贷款余额。在结转过程中，对公系统要求同时输入计息积数的调整天数，否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询，证实绝大多数调整金额是因此而发生的。5．核实利息计算是否准确。经询问银行人员，审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息，再进一步询问进行这样的调整是否少计了一天利息？为什么只见调减计息积数，不见调增计息积数？银行人员回答这个账号调减的积数在那个账号补足，没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实，发现10月21日至11月20日的计息期银行只计了30天积数，而实际应计算31天的积数。经复核，银行人员确认了少算一天积数的基本事实。6．落实涉及面的大小。审计人员向对公系统管理人员询问：整个分行是否都使用这套系统？管理人员证实不仅分行都使用这套成都开发的系统，而且全省都是使用同一套系统。审计人员即对全市所辖办事处进行报送审查，发现绝大多数的分支机构都存在这一问题，只是工作人员及时发现后用手工补记了利息收入。这样审计人员就掌

计算机审计方法

新手使用计算机辅助审计遇到的常见问题及解决方法泰安市岱岳区审计局行政事业科近几年，随着金审工程的进一步推广，计算机审计已逐步开始在县区基层审计机关使用，由于基层审计机关审计人员普遍计算机基础差，很多审计人员只在AO培训时初步了解计算机审计，并未经过系统的计算机审计培训，对计算机基础知识、数据库基础知识等知之甚少，加之应用的机会相对较少，因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等，如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下：（一）关于业务数据 1、业务数据的提取业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统，如sql server、Oracle、Access等；并确定数据库软件中哪些数据库是审计所需要的，然后备份所需数据库。以一般常用的sql server为例，审计人员可使用数据库备份的方式，到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器)，再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库，用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取获取业务数据以后，审计人员应同时分析数据库中哪些数据表是审计所需用的，计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字，询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义找到审计需用的数据表以后，还要逐一分析数据表中每一个字段的含义（同样也可以询问该单位计算机管理人员或软件服务人员），以便于将来使用SQL语句进行计算分析。 4、数据校验通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例，审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计，然后与财务报表中这一时期的相关收入进行核对，校验数据的准确性。通过校验正确的数据，审计人员就可以进行语句查询、分析、计算，获取可疑数据了。

方案-计算机审计如何进行

计算机审计如何进行 '与传统手工审计一样，审计过程可分成接受业务、编制审计、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤： 1.准备阶段。①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计。根据被审计企业会计电算化系统的构成特点，复杂程度可选择安排有计算机审计的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈：①审阅上期的审计报告和建议书，初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护人员、程序员面谈，以便得到与司题相关的背景资料。⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。同时，审计人员还要对下列资料进行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要业务。 3.初步审查结果的评价。初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并作出结论。其结论可按以下三种方式之一作出：①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果，并对这些结果作出评价，为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样，审计人员要判断是否退出审计，或是依赖系统的内部控制进入下一阶段符合性测试，或是直接进入实质性测试过程。对于某些应用子系统，审计人员可决定依赖于其内部控制，也可采用其他更适宜的审计过程。'

计算机审计方法

审计署计算机审计实务公告第35号——关于印发审计机关及其内部机构编码规则

中华人民共和国审计署文件审计发〔2012〕29号审计署关于印发审计机关及其内部机构编码规则——计算机审计实务公告第35号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：审计机关及其内部机构编码规则——计算机审计实务公告第35号，经署领导同意，现予印发，供各级审计机关实施信息化建设使用。二○一二年三月五日 — 1 —

审计机关及其内部机构编码规则 ——计算机审计实务公告第35号第一条为适应计算机信息系统处理识别审计机关及其内部机构的需求，提升审计软件的数据共享性能，提高数据处理效率，制定本编码规则。第二条本规则所称审计机关是指依照宪法规定，在县以上各级人民政府设立的审计机关；所称内部机构是指审计机关内部设立的职能部门、事业单位、派出机构、派驻机构。第三条依据本规则赋值的代码为审计机关及其内部机构的唯一标识。审计管理软件、审计业务实施软件涉及审计机关及其内部机构的，应当使用本编码规则生成的代码规划设计软件功能，并且提供符合本规则的数据接口。按本规则编制的代码顺序不作为除信息处理识别之外的任一场合中排列顺序的依据。第四条审计机关及其内部机构代码由阿拉伯数字或者部分大写英文字母组成。为避免混淆，按照编码惯例，不使用“I、O”2个英文字母。第五条审计机关及其内部机构代码由15位组成，共6段。其结构如下： ①319 ②XXXXXX ③X ④ X ⑤XX ⑥XX 其中：①段3位，为审计行业代码；②段6位，为审计机关代— 2 —

— 3 —码；③段1位，为校验码；④段1位，为审计机关内部机构类别代码；⑤段2位，为一级内部机构代码；⑥段2位，为二级内部机构代码。第六条审计机关行业代码以319表示。该赋值引用《GB/T 4657—1995中央党政机关、人民团体及其他机构名称编码》中的审计署编码。第七条鉴于每个县以上人民政府仅设立一个审计机关，审计机关代码以行政区划编码表示，该赋值引用《GB/T 2260—2007中华人民共和国行政区划编码》中的6位行政区划数字码。审计署的审计机关代码为000000。高新技术区等国家行政区划管理机构没有确定为县以上行政区划，但设立了审计机关的，其审计机关代码赋值引用本地统计部门自定的、体现正确隶属关系的行政区划数字码代替。第八条校验码按照《GB/T 17710-2008信息技术安全技术校验字符系统》中的下列计算公式赋值： ()M r a i n i i mod 11 1≡?-=∑ 式中： N —包括校验字符的串的字符个数； I —表示从右边开始的字符所在位置索引（即最右边的字符，i=1），空格与分隔符不包括在内； a i —由表1规定的处于i 位置上的字符值；

计算机审计方法介绍(doc 10页)

计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容，审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。本规划主要包括3个方面的内容：审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范，为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范，为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范，为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。专业计算机审计方法体系的命名：专业名称+计算机审计方法体系。

【示例】部门预算执行计算机审计方法体系。专业计算机审计方法体系编制目录：（1）前言。（2）引言。（3）范围。（4）规范性引用文件。（5）术语和定义。（6）概述。（7）审计方法目录（列示目前可规划的审计方法目录体系和方法名称）。（8）审计方法实例（按本规划第9章审计方法要素具体编制若干个实例）。计算机审计方法一、方法正文 1、字体要求：计算机审计方法：宋体二号方法代码（填写一级和二级分类码）、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。正文用仿宋3号 Sql 或ASL语言用宋体5号

2、写作要求标题居中；第一行书写“计算机审计方法”。十二项元素：开头空二格。正文也空二格。 9.1方法代码计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。计算机审计方法代码编制时，分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制，入选审计机关、审计署的计算机审计方法库时可重新编制。【实例】项目支出预算编制与批复审计方法，属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为：BBD/0001。 9.2方法名称计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要，一般不超过50个字符，能够直接反映其具体审计事项的审计目标，并且尽可能进行正面表述。 9.3目标功能计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据根据审计方法的目标与功能定位，确定所需数据和相关

计算机审计学习心得

计算机审计学习心得在社会经济和科学技术飞速发展的今天，计算机给我们的生活带来了越来越大的改变。为了适应新时代对我们会计提出的更高的要求。因此我们开设了计算机审计这门课。通过计算机审计这门课我学到了很多知识。首先，计算机审计是与传统手工审计相对应的概念，它包括两反面的含义：一是对会计电算化信息系统的设计和应用效果进行审计，即将电算化会计信息系统作为审计的对象，对信息系统的数据处理过程的合规性、安全性进行审计；二是利用计算机辅助审计，即是为实现其审计目的以计算机作为审计的工具，建立审计信息系统，收集必要的审计证据，采取必要的审计程序，这与传统的审计内容是基本一致的。其实，计算机审计的特点有：1、审计范围具有广泛性。它讲审计范围由“结果审计”转变为“结果审计与过程审计”并重。对电算化会计系统进行审计必须兼顾系统的开发与运行两方面，既对系统进行事后审计，又进行事前和事中审计。 2、审计线索想“不可视化”转化。审计需要跟踪的线索，以电磁信号的形式分散在磁性介质上，因此审计在信息系统的运行中，如何保留并按需要及时、准时地获得审计线索是能否完成审计人物的关键。 3、审计取证的实时性和动态性。 4、审计急速的复杂性。 5、审计技术的主体任务发生了改变。审计人员赖以主导审计过程的技术和技巧已被计算机所替代，因此，他们可以从繁琐的查证工作中解放出来，把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。 6、体现了审计的风险导向精神。现代审计是风险导向审计的时代，审计风险是风险导向审计的核心内容。其次我总结了我在学习计算机审计这门课中的一些个人心得：一、推荐从应用出发由于我们的计算机知识基础比较薄弱，对一些应用及操作理解起来较为困难，要能从整体概念上较好地理解和把握应用，不是仅靠几本培训的书籍，囫囵吞枣的看一遍，然后上机练习几遍就可以大功告成的，因此在学习过程中要多做笔记，要注意从结合实际应用出发。审计数据的采集与转换在计算机审计中非常重要，是难点也是重点，操作难度大。审计人员如果不能获取和转换被审计单位的电子数据，就面临进不了门、打不开账、无账可查的被动局面。审计人员到被审计单位采集数据时，会遇到用友、金蝶、SAP中国、金算盘、浪潮以及自行开

审计署计算机审计中级考试经验介绍

审计署计算机审计中级考试经验介绍一、培训目的：计算机审计中级培训的目的是达到审计署提出的“五能”要求，即：能打开被审计单位数据库；能把数据下载到审计人员的计算机中，并转换成为审计人员可阅读的数据格式；能使用通用软件或审计软件对被审计单位的数据进行查询、分析；能在审计现场搭建临时局域网；能排除常见的软件、硬件故障。二、考试内容：考试分3天进行，每天一门，考试时间都是3个小时，上午8：30-11：30。第一门：会计电算化、审计软件（上机考试）第二门：计算机网络、数据库、vb 程序设计（上机考试）第三门：综合笔试第一门：会计电算化和审计软件第一门考试包含两块内容：会计电算化和审计软件。 1、会计电算化考试内容包含三块。一是用友U8财务软件的操作，包含：帐套引入、设置操作员、权限设置、总账、销售、库存、存货系统的操作，资产负债表和损益表等报表的制作。二是在用友U8的999帐套中进行sql语句查询，在sqlserver中写sql语句，涉及到会计记账知识。三是财务数据库的分析，一般是在很多的数据表中科目

表、凭证表、余额表，就是省厅培训中的找三张表。 2、审计软件名为审计软件，但其实是在sqlserver中编写sql语句。可能涉及到南京特派办编写的软件《审计软件3.0》，只需要使用软件的汉化功能，数据库的导入和sql语句完全可以在sqlserver中操作。实际上就是省厅培训的案例分析，一般是有2个案例，每个案例写3条sql语句。难点在题目是大段的文字叙述，占两页纸，题目理解正确后，sql语句并不难写。分值：用友U8财务软件的操作。30分在用友U8的999演示账套中进行sql语句查询。40分财务数据库的分析。20分审计案例编写sql语句。60分第二门：计算机网络、数据库、VB程序设计 1、网络一是给一个网络地址，有可能是A、B、C类地址，根据要求划分子网，配置本机的IP地址、子网掩码、网关等信息。二是windows防火墙的启用、设置例外的程序或端口、internet选项安全和隐私的设置。 2、数据库数据库的上机考试包含sqlserver操作、access操作两块、VB程序设计三块。一是根据题目要求建sqlserver的数据库、建表、编写存储过程、视图，编写sql查询语句，进行数据库备份等操作。

计算机审计

第八章计算机信息系统舞弊的控制和审计由于计算机本身的脆弱性,计算机信息系统管理的复杂性与软件的失物不足导致信息系统安全性降低,信息与财富的集中性,计算机犯罪风险的巨大诱惑性,法律对于计算机犯罪漠视,计算机道德的滞后性等原因,计算机犯罪伴随着计算机的广泛应用而产生且迅速蔓延。计算机犯罪是计算机舞弊的重要形式之一。计算机舞弊（包括针对计算机信息系统的舞弊）作为一种新型的舞弊，与传统的舞弊形式有着巨大的差别。最明显的是它的严重的社会危害性远非传统犯罪可望其项背，无论从它危害的深度还是广度都是空前的。据有关资料报道，全世界每年因计算机舞弊直接损失约达20亿美元，舞弊领域已扩达到了银行，保险，航空，证券，商务等行业。我国自1986年发现首个计算机犯罪以来，计算机犯罪和计算机舞弊正在以递增的速度在蔓延。审查计算机舞弊是审计人员的重要职责。如何防范计算机舞弊计算机舞弊，揭示计算机舞弊行为已经成为审计领域的重要课题。本章主要讲述如何对计算机舞弊进行控制和审计。第一节计算机信息系统舞弊概述随着计算机技术的和网络技术在企业管理及会计处理中的广泛应用，计算机已经成为经济生活中不可或缺的重要工具。他加快了信息系统的处理速度，拓展了信息处理的领域，丰富了信息处理的内涵，大大减少额了人们处理信息的负担。但是，事物有利必有弊，电子计

算机也不例外，它既是一种有利的信息处理工具，也是一把破坏信息系统，进行舞弊和犯罪的利器。利用计算机可以方便的对信息系统进行偷窃，伪造和挪用等舞弊行为，对社会的经济危害是难以估量的。一、计算机舞弊和计算机系统无弊的界定计算机舞弊作为信息时代的社会表征之一，始于20世纪60年代的美国，到了20世纪90年代已经蔓延到了世界各地。舞弊（fraud）是指为了掠夺他人财物或者达到其他不正当的目的而通过故意掩盖真相，制造假想或者其他方式实施的任何偷窃，伪造，盗用，挪用以及其他欺骗行为。计算机舞弊（Computer Fraud）是指利用计算机系统作为实施舞弊的基本工具，利用各种手段进入计算机系统进行的舞弊行为；后者则是将计算机系统当作目标，对计算机硬件，软件，数据和程序，计算机辅助设备和资源进行的舞弊行为。性质严重的计算机舞弊行为可以构成计算机犯罪。对于计算机犯罪的定义理论有不同的认识，我国公安部计算机管理监察司的定义是：以计算机为工具或者计算机资产为对象实施的犯罪行为；中国政法大学信息技术立法课题组的定义是：与计算机相关的危害社会并应当处以刑罚的行为；美国司法部的定义是：灾导致成功起诉的非法行为中，计算机技术知识起了基础的作用的非法行为；美国律师协会刑事司法处的定义是：直接针对计算机行为和计算机被作用犯罪工具的犯罪行为。本书认为，计算机犯罪是指行为人利用操作所实施的危害计算机信息系统的（包括内存数据和程序）安全和气让严重危害社会犯罪行为。

部门预算执行计算机审计方法

部门预算执行计算机审计方法陆颖琰【专题名称】审计文摘【专题号】V3 【复印期号】2010年05期【原文出处】《审计与理财》(南昌)2010年2期第23,24页【作者简介】陆颖琰，南京市审计局【关键词】EE 一、审计背景部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措，是构建公共财政框架的有效途径，是保证政府预算完整、实现政府预算统一必然要求，对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位，而财政部门作为部门预算改革的主导者和推进者，对实现部门预算的编制、执行起着举足轻重的作用，所以，笔者所谈的部门预算审计主要是针对财政部门。二、审计所需资料部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况，包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目，包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况，包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账

号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。三、审计思路及方法步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额，比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表审计结果显示:部分单位的部门预算导入数和预算通知单数不一致，进一步分析发现有单位虽然编制部门预算，但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总，再通过单位代码进行关联，将两者数据进行比对，计算两者的合计数，然后将按单位汇总过的部门预算和通知单按单位代码关联，找出两者金额不一致的情况，并分析原因。主要SQL 语句如下: select单位编码，单位名称，sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码，单位名称 select单位代码，单位名称，sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码，单位名称

2021版审计科计算机审计工作总结

2021版审计科计算机审计工作总结 Summary of computer audit in audit department ( 个人总结 ) 汇报人：_________________________ 职务：_________________________ 日期：_________________________ 适用于工作总结/工作汇报/年终总结/全文可改

2021版审计科计算机审计工作总结一、提高了审计的工作效率 **市审计局经济责任科对某局局长开展任期经济责任审计过程中，拷贝来该局及所属单位**年至**年五年的备份电子数据，每年各一套，数据共七万余条。针对庞大的数据库，通过ao系统，采集和数据转换，利用sql语句进行查询，对各种审计资料进行整理、分类、汇总和计算，解脱审计人员繁杂的手工劳动，提前二十天完成了审计任务。通过使用ao实施该项目，不仅使我们审计小组人员缩短了现场审计时间，提高了审计效率，而且都熟练掌握了ao软件的业务数据采集、数据分析、审计底稿编写等功能。二、实现了审计方法的转变以往的审计，主要是采用手工审计的方式，计算机的应用也只是停留在文字处理和表格处理等方面。这次审计，我们尝试了从单

一手工审计向计算机审计与手工审计结合的模式过渡，从审计方法上有了新的突破。在数据准备和基础数据核实等方面，我们完全是运用计算机完成的，没有使用手工账簿，另外，审计中的很多问题也是通过运用计算机进行了数据的查询、筛选、汇总后再进行手工核实。一些问题通过手工发现了线索后，又是通过计算机进行全面查询，将同类问题全部查找出来的。由传统的账薄式审计向数据式审计转变。三、降低了审计的风险传统手工审计条件下，审计人员为了提高工作效率常采用抽样审计方法，而抽样审计本身就具有一定的风险。计算机辅助审计正是解决这一矛盾的有效途径，这次利用计算机不仅使抽样技术更科学，还能对某些重要项目进行详细审计，这就在大大提高审计效率的同时，也降低了审计风险。四、扩展了审计的范围手工审计条件下，面对大量的业务只能进行抽查，容易挂一漏万，而计算机审计可将手工无从查找的问题从众多的数据中很方便、

计算机辅助审计技术(CAATS)下

信息技术辅助审计工作（下）（来源：《中国注册会计师》，2018-11-15）【编者按】在信息化环境下，企业运用信息技术编制财务报表，设计和执行内部控制。注册会计师在对企业的财务报表进行审计时，必须考虑信息技术的影响。同时，信息化也对注册会计师的审计技术和方法带来革命性变化。为了帮助注册会计师应对信息化带来的挑战，中国注册会计师协会资助普华永道中天会计师事务所研究编写了《财务报表审计中对信息系统的考虑》一书，已经出版。本刊约请作者加以摘编，分期连载，以飨读者。一、CAATs工具的选择（一）常见CAATs工具的类型常见的计算机辅助审计工具包括以下几类： 1. 通用类软件：Microsoft Office系列软件，其中使用最为广泛的为Microsoft Word，Microsoft Excel以及Microsoft Access； 2. 专业审计软件：ACL，IDEA等； 3. 数据库软件：Microsoft SQL Server，MySQL，Oracle等； 4. 数据统计分析软件：MATLAB，SAS，R等； 5. 数据分析及展示软件：Tableau，Qlik View等。审计人员应当选择适当的工具以应对不同的审计场合。对于大量数据的处理，根据不同的情况，可以选择Microsoft

Excel，Microsoft Access、专业审计软件或者各类数据库软件；如果涉及数据未来的预测或是统计分析，可以选用Microsoft Excel或者各类数据统计分析软件；如果为了在大量交易中发现异常记录，则可以选择专业的统计或可视化软件进行数据分析，或者使用专业审计软件中的功能（例如本福特定律）发现异常的数据。在实际业务操作中，专业审计软件和数据处理是系统审计专家所执行的计算机辅助审计工作中最为普遍的一种。一方面，财务审计团队对于数据处理的需求相比其它类型的工作要多；另一方面，除了Microsoft Excel外其它的数据处理工具的使用均需要一定的技术能力。（二）各类数据处理软件的特点通用类软件相比其他软件易于操作，仅需要有限的知识技能储备即可上手使用，是使用最为广泛的工具，但此类软件能够处理的数据量较小。 Microsoft Excel作为数据处理程序，能够通过内置的函数对数据进行核算分析，同时对于拥有一定编程知识的用户，可以使用VBA 设计相应的宏（Macro），实现复杂的数据处理过程。Excel的优势在于操作简便易于上手，而其缺点也很明显，单页的数据容量为100万条左右，大量数据的处理将占用系统内存与CPU资源，影响计算机的使用。 Microsoft Access能够导入不同格式的数据文件，通过简单的SQL语句对数据进行处理。相比Excel，Access在处理数据条数上没