当前位置：文档库 › 计算机审计方法(5)

计算机审计方法(5)

CAD块计算工程量的计算机审计方法一、方法代码

[填写说明：可以不填写]

二、方法名称

CAD块计算工程量的计算机审计方法

三、目标功能

审计目标：通过AutoCAD块快速计算工程量核算审计数据

审计功能：

工程造价审计中应用的计算机辅助审计技术通过快速计算参照块工程量核算审计数据能快速计算图纸中大量的参照块（如闸阀井、地上式消火栓、排泥井、排气井、雨水井、污水井、雨水口、绿化植被等是通过编辑成块后快速制图的，又称参照块）的工程量，能快速准确的得到相关工程量从而得出审计结果。

目前工程所需图纸大都使用CAD软件制作，或基于CAD软件制作，对于闸阀井、地上式消火栓、排泥井、排气井、雨水井、污水井、雨水口、绿化植被等数量众多，设计时一般直接采用软件中的参照块或编辑参照块快速制图，但参照块一般以编码为名储存于软件中，以下就如何查找并计算参照块工程量做相关说明。

四、审计事项

固定资产投资审计/施工管理/造价/材料量价真实合理性

五、所需数据

CAD块计算工程量的计算机审计方法所需数据资料见表1。

所需数据资料

（1）工程竣工图纸（dwg文件）。

（2）基础表：材料构成表。数据元素：路类型，材料编号，材料名称，审定单价（计算字段）。

（3）基础表：单价表（定额表）。数据元素：序号，细目编号，细目名称，单位，综合单价。

六、分析步骤

以某条路给排水工程为例

通过图层分离，可以将需要的图层单独筛选出来，具体操作如下：

原图纸

此处仅以污水检查井工程量计算为例

1、选择参照块在工具--块编辑器中查看该参照块名称；

2、并在格式--重命名中修改块名称；

3、在工具--数据提取中按步骤操作即可得出结果。

银行审计案例分析

银行审计案例分析 2006-11-29 在此具体介绍三个典型案例的审计过程，这几个案例不一定能代表计算机应用的最新成果，介绍它们主要是为了提示具体操作思路和方法。案例一——审查贷款利息计息计算的正确性 1．发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时，发现“积数调整”一项不断出现负金额，却没有发现正金额的调整数。依据审计经验，调整计息积数就相当于少计或多计利息收支，因此这种大量调减计息积数，就有可能会少计利息收入。 2．估计影响大小。在运用计算机辅助审计发现了线索后，应该有一个估计影响大小的步骤。经分析和计算，按影响大小和严重程度对已发现的线索进行排序，选择影响大或较严重的优先落实。对上述线索，审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录，结果共有139条记录，调整积数总金额达3亿多元、按现有利率计算，对利息收入的影响只有数万元，不能作为重要事项，但考虑到计算机运算具有连续性和高效性，有可能是一个全辖甚至是全省的问题，因此有必要证实是否确实存在。 3．核实电予数据的真实性。在着手进一步开展审计之前，有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程，难免出现一些差错，因此从电子数据中分析出的线索，应与纸质账表核对证实其真实性。审计人员查找了一笔2．L亿元金额的调整数，再查阅当日记账凭证，证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况，审计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在，进一步证实了电子数据的真实性和准确性。 4．了解大量调整积数的原因。依经验，贷款积数调整一般应该很少调整，这种大量调整应该有原因的。经询问，1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算，以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算，因此需要结转贷款余额。在结转过程中，对公系统要求同时输入计息积数的调整天数，否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询，证实绝大多数调整金额是因此而发生的。 5．核实利息计算是否准确。经询问银行人员，审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息，再进一步询问进行这样的调整是否少计了一天利息？为什么只见调减计息积数，不见调增计息积数？银行人员回答这个账号调减的积数在那个账号补足，没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实，发现10月21日至11月20日的计息期银行只计了30天积数，而实际应计算31天的积数。经复核，银行人员确认了少算一天积数的基本事实。 6．落实涉及面的大小。审计人员向对公系统管理人员询问：整个分行是否都使用这套系统？管理人员证实不仅分行都使用这套成都开发的系统，而且全省都是使用同一套系统。

计算机审计技术方法

计算机审计技术方法计算机审计技术方法我是审计的新兵，2008年3月在审计局工作，2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训，提高了对计算机审计的认识，发现计算机审计的功能强大，效率高，特别是信息化快速发展的今天，传统的审计方法无法替代。在审计局工作四年，经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间，利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为，充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法，仅供参考。一、使用金算盘软件集团账套核算情况我区自2007年起实行会计集中核算，所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算，使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统（以下简称金算盘8E），在具体核算时使用集团账套分部门核算，分县级部门、街镇（行政、总预算）、学校四大块核算。金算盘8E的后台数据库为oracle，版本号为9.21，金算盘8E系统提供了两种备份方式，一种是备份oracle格式，其文件后缀名为dmp；另一种是备份为Access格式，其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套，导致审计人员不能将财务数据倒入AO软件进行查询分析，给审计查询分析

设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键，通过实践成功将该数据采集转换，为我区利用计算机技术审计提供了条件。二、采集数据存在的问题审计人员对采集备份的access财务数据分析发现，系统导出的access备份数据中有一张voucher表（凭证主表）仅有一条数据，且导出的其他账套也存在同样的问题，即一个账套一个会计年度仅能导出一条凭证记录，导致该财务数据的采集不能应用金算盘8E财务数据采集模板。三、采集数据的方法步骤按照财务数据采集的方法之一，从其后台数据库直接获取数据库数据来采集财务数据，针对数据库数据采集财务数据必需获取的三张表，即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为：一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型（一般选择为EXCEL）-输出文件”导出科目余额表。需注意，由于该系统设置是集团账下分单位核算，采集导出的凭证表和会计科目表时要按该单位编码设置筛选，进行数据分离，导出

我国计算机审计的现状与展望

我国计算机审计的现状与展望随着信息技术的迅猛发展和会计电算化的日益普及，审计手段已经由传统的手工审计逐渐向计算机审计过渡，开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。本文拟对我国计算机的现状进行初步分析，并试图展望未来的发展方向来。一、我国计算机审计的现状计算机审计是指对计算机信息系统的审计和利用计算机辅助审计，广义的计算机审计，还包括计算机在审计领域中的其他应用。目前我国的计算机审计尚处于起步阶段，但近几年来随着信息化的发展已取得了初步成效。 1．初步培训培养了一批计算机审计人才。为培养更多的人才，审计署就如何使用数据采集软件，通过何种渠道采集电子数据，如何将采取到的数据转换为审计所需要的格式，对查询和人机接口等一系列具体工作进行了专门培训。据统计，在全国7万审计人员中，有一半以上的人通过了计算机基本技能培训考试，有近千人通过了计算机审计中级考试，已经成长为计算机审计的骨干。 2．审计软件的开发取得了显著进步由于审计环境和审计工作的不确定性，我国审计软件的开发多年来受到较大的困扰，但近几年来有所突破，取得了显著进步。目前，我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功，已开发了多个审计信息管理系统和审计办公自动化系统。。例如，审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能，该系统已在全国审计机关内推广使用。同时，多种行业审计软件的成功开发和使用，大大提高了行业审计的效率和深度。如近年来在全国审计系统广泛使用的基建工程预决算审计软件，财政预算执行审计软件，银行审计软件，外资审计软件，海关审计软件等等。另外，各种商业化审计软件也百花齐放，在社会审计和内部审计领域日益发挥重要作用。 3．初步建立了计算机审计准则和规范为规范我国审计人员开展计算机审计工作，我国已初步建立了相应的准则和规范。如审计署１９９６年１２月发布了《审计机关计算机辅助审计办法》，中国注册会计师协会１９９９年２月颁布了《独立审计具体准则第２０号－－计算机信息系统环境下的审计》，国务院办公厅２００１年１１月１６日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的

计算机审计如何进行

计算机审计如何进行与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤： 1.准备阶段。①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点，复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈：①审阅上期的审计报告和管理建议书，初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护

人员、程序员面谈，以便得到与司题相关的背景资料。⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。同时，审计人员还要对下列资料进行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并作出结论。其结论可按以下三种方式之一作出：①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果，

涉密计算机审计报告

涉密计算机安全保密审计报告一．涉密计算机概况涉密机台数：3 涉密机编号：位置：二．安全审计策略（1）一般审计日志项目： a.授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b.所有特殊权限操作。 c.未授权的访问尝试。 d.系统故障及其处置。 e.防护系统的激活和停用。 f.涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施）的信息、涉及的帐号和管理员或操作员、涉及的过程（2）日志保留要求：保留前所有的日志记录。（3）日志保护要求：应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判

断。 a.应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b.应定期评审日志管理员的工作，必要时进行调整。 c.设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。（4）故障日志处置要求： a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b.涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。 c.涉密机管理员实施纠正和纠正措施。（5）时钟同步要求：确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》 a.监视评审组：由总经理确定。

三．审计事件分析各个用户访问的情况：ID、日期、访问的文件、使用的工具。所有特殊权限操作：未授权的访问尝试：系统故障及其处置：防护系统的激活和停用：系统管理员和系统操作员的活动日志：四．异常事件和行为分析无异常情况。五．结论涉密机管理规范，运行正常，维护到位。签字：日期：

介绍计算机辅助审计的三个典型案例(一)

介绍计算机辅助审计的三个典型案例(一) 在此具体介绍三个典型案例的审计过程，这几个案例不一定能代表计算机应用的最新成果，介绍它们主要是为了提示具体操作思路和方法。案例——审查贷款利息计息计算的正确性1．发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时，发现“积数调整”一项不断出现负金额，却没有发现正金额的调整数。依据审计经验，调整计息积数就相当于少计或多计利息收支，因此这种大量调减计息积数，就有可能会少计利息收入。2．估计影响大小。在运用计算机辅助审计发现了线索后，应该有一个估计影响大小的步骤。经分析和计算，按影响大小和严重程度对已发现的线索进行排序，选择影响大或较严重的优先落实。对上述线索，审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录，结果共有139条记录，调整积数总金额达3亿多元、按现有利率计算，对利息收入的影响只有数万元，不能作为重要事项，但考虑到计算机运算具有连续性和高效性，有可能是一个全辖甚至是全省的问题，因此有必要证实是否确实存在。3．核实电予数据的真实性。在着手进一步开展审计之前，有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程，难免出现一些差错，因此从电子数据中分析出的线索，应与纸质账表核对证实其真实性。审计人员查找了一笔2．L亿元金额的调整数，再查阅当日记账凭证，证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况，审

计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在，进一步证实了电子数据的真实性和准确性。4．了解大量调整积数的原因。依经验，贷款积数调整一般应该很少调整，这种大量调整应该有原因的。经询问，1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算，以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算，因此需要结转贷款余额。在结转过程中，对公系统要求同时输入计息积数的调整天数，否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询，证实绝大多数调整金额是因此而发生的。5．核实利息计算是否准确。经询问银行人员，审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息，再进一步询问进行这样的调整是否少计了一天利息？为什么只见调减计息积数，不见调增计息积数？银行人员回答这个账号调减的积数在那个账号补足，没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实，发现10月21日至11月20日的计息期银行只计了30天积数，而实际应计算31天的积数。经复核，银行人员确认了少算一天积数的基本事实。6．落实涉及面的大小。审计人员向对公系统管理人员询问：整个分行是否都使用这套系统？管理人员证实不仅分行都使用这套成都开发的系统，而且全省都是使用同一套系统。审计人员即对全市所辖办事处进行报送审查，发现绝大多数的分支机构都存在这一问题，只是工作人员及时发现后用手工补记了利息收入。这样审计人员就掌

计算机审计方法

新手使用计算机辅助审计遇到的常见问题及解决方法泰安市岱岳区审计局行政事业科近几年，随着金审工程的进一步推广，计算机审计已逐步开始在县区基层审计机关使用，由于基层审计机关审计人员普遍计算机基础差，很多审计人员只在AO培训时初步了解计算机审计，并未经过系统的计算机审计培训，对计算机基础知识、数据库基础知识等知之甚少，加之应用的机会相对较少，因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等，如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下：（一）关于业务数据 1、业务数据的提取业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统，如sql server、Oracle、Access等；并确定数据库软件中哪些数据库是审计所需要的，然后备份所需数据库。以一般常用的sql server为例，审计人员可使用数据库备份的方式，到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器)，再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库，用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取获取业务数据以后，审计人员应同时分析数据库中哪些数据表是审计所需用的，计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字，询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义找到审计需用的数据表以后，还要逐一分析数据表中每一个字段的含义（同样也可以询问该单位计算机管理人员或软件服务人员），以便于将来使用SQL语句进行计算分析。 4、数据校验通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例，审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计，然后与财务报表中这一时期的相关收入进行核对，校验数据的准确性。通过校验正确的数据，审计人员就可以进行语句查询、分析、计算，获取可疑数据了。

审计理论与实务-第十一章计算机审计知识点

审计理论与方法——第十一章计算机审计目录 01考情分析 02内容介绍 03内容讲解【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。本章与其他章节关系不大，属于非重点章节，分值3分左右。初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。内容介绍第一节计算机审计概述第二节电子数据审计第三节信息系统审计第一节计算机审计概述一、计算机审计的含义（2019年变化）从广义上来看，计算机审计是在信息技术环境下发展的审计技术方法的总称；从狭义上来看，计算机审计可以包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。电子数据审计：是以被审计单位信息系统产生的电子数据，为审计对象的审计，包括被审计单位的财务数据和业务数据。信息系统审计：是以被审计单位的信息系统本身为审计对象的审计，包括信息系统建设管理情况审计、信息系统应用绩效情况审计，以及网络和信息安全情况审计等。大数据审计：是以数量巨大、来源分散、格式多样的经济社会运行数据为审计对象的审计，审计人员需要遵循大数理念，运用大数据技术方法和工具，开展跨层级、跨地域、跨系统、跨部门和业务的深入挖掘与分析。计算机对审计的影响可以分为两个方面，既有对审计对象客体的影响，又有对审计自身的影响。

二、计算机审计的过程三、计算机审计技术（2019年新）计算机审计技术通常分为两类，一类是面向信息系统的审计技术，在信息系统审计中广泛使用，另一类是面向数据的审计技术，在电子数据审计和大数据审计中广泛使用。面向信息系统：程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。面向数据：数据查询、统计分析、数值分析等方法。常见的工具包括 Excel、 Access等通用类工具，也包括 SQL Server、 Oracle等专用的数据库工具，还包括ACL、IDEA等专业分析工具。【例题1·多选题】下列关于计算机审计的表述，正确的有： A.计算机审计不需要审查纸质材料 B.计算机审计的审计内容与传统审计不完全一致 C.计算机审计的审计对象既包括电子数据，又包括信息系统 D.计算机审计不需要进行内部控制测试 E.计算机审计的基本过程与传统审计是一致的『正确答案』BCE 『答案解析』选项A，计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。选项D，信息系统审计包括对信息系统内部控制的审计。第二节电子数据审计过程：（会区别）

方案-计算机审计如何进行

计算机审计如何进行 '与传统手工审计一样，审计过程可分成接受业务、编制审计、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤： 1.准备阶段。①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计。根据被审计企业会计电算化系统的构成特点，复杂程度可选择安排有计算机审计的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈：①审阅上期的审计报告和建议书，初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护人员、程序员面谈，以便得到与司题相关的背景资料。⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。同时，审计人员还要对下列资料进行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要业务。 3.初步审查结果的评价。初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并作出结论。其结论可按以下三种方式之一作出：①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果，并对这些结果作出评价，为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样，审计人员要判断是否退出审计，或是依赖系统的内部控制进入下一阶段符合性测试，或是直接进入实质性测试过程。对于某些应用子系统，审计人员可决定依赖于其内部控制，也可采用其他更适宜的审计过程。'

计算机审计方法

计算机审计的发展趋势

计算机审计的发展趋势本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载按钮下载本文档（有偿下载），另外祝您生活愉快，工作顺利，万事如意！目前，我国的计算机审计进入了一个崭新的新阶段，它涵盖了审计技术方法、审计工作方式、审计程序、审计质量和审计管理，乃至审计人员的思维方式和自身素质，它是从根本上改变审计工作面貌的深刻革命。计算机审计对增强审计机关在计算机环境下查错纠弊的能力，更好地发挥审计监督在规范经济秩序、提高资金使用效益等方面的作用，具有决定性意义。本文从信息化对审计的影响、信息化环境下计算机审计的发展趋势以及在新的信息化环境下如何开展计算机审计等方面阐明观点：一、计算机审计势在必行到目前为止，绝大多数单位都在使用計算机进行财务及业务数据的处理，为适应会计电算化的迅猛发展，采用计算机作为审计辅助工具势在必行。（一）审计对象电子化对审计的影响会计工作由手工处理为主转为以计算机处理为主，财务软件趋于大型化、网络化。仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失

真现象进行有效的检查，传统的审计工具己很难适应会计数据电子化的需要。（二）审计范围广泛化对审计的影响审计范围不仅限于会计电算化系统，还包括整个计算机信息系统。系统的物理结构一般包括硬件、软件、人员和规程。构成要素的复杂性使得审计范围大大拓宽。（三）审计的变化 1、审计方法的变化在手工系统中，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员完全可以根据需要进行顺查、逆查或抽查。传统的账簿没有了，绝大部分的文字记录消失了，取而代之的是存有会计资料的磁盘和磁带，存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性减少了，而审计风险增加了。 2、审计人员的职能发生变化传统审计是围绕对财务报表的审计，而计算机审计职能将更关注未来信息、非财务信息及信息质量。审计人员的知识结构也将发生相应变化，急需掌握信息技术的知识和技能。鉴于以上发生的变化，审计人员应清醒地认识到

审计署计算机审计实务公告第35号——关于印发审计机关及其内部机构编码规则

中华人民共和国审计署文件审计发〔2012〕29号审计署关于印发审计机关及其内部机构编码规则——计算机审计实务公告第35号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：审计机关及其内部机构编码规则——计算机审计实务公告第35号，经署领导同意，现予印发，供各级审计机关实施信息化建设使用。二○一二年三月五日 — 1 —

审计机关及其内部机构编码规则 ——计算机审计实务公告第35号第一条为适应计算机信息系统处理识别审计机关及其内部机构的需求，提升审计软件的数据共享性能，提高数据处理效率，制定本编码规则。第二条本规则所称审计机关是指依照宪法规定，在县以上各级人民政府设立的审计机关；所称内部机构是指审计机关内部设立的职能部门、事业单位、派出机构、派驻机构。第三条依据本规则赋值的代码为审计机关及其内部机构的唯一标识。审计管理软件、审计业务实施软件涉及审计机关及其内部机构的，应当使用本编码规则生成的代码规划设计软件功能，并且提供符合本规则的数据接口。按本规则编制的代码顺序不作为除信息处理识别之外的任一场合中排列顺序的依据。第四条审计机关及其内部机构代码由阿拉伯数字或者部分大写英文字母组成。为避免混淆，按照编码惯例，不使用“I、O”2个英文字母。第五条审计机关及其内部机构代码由15位组成，共6段。其结构如下： ①319 ②XXXXXX ③X ④ X ⑤XX ⑥XX 其中：①段3位，为审计行业代码；②段6位，为审计机关代— 2 —

— 3 —码；③段1位，为校验码；④段1位，为审计机关内部机构类别代码；⑤段2位，为一级内部机构代码；⑥段2位，为二级内部机构代码。第六条审计机关行业代码以319表示。该赋值引用《GB/T 4657—1995中央党政机关、人民团体及其他机构名称编码》中的审计署编码。第七条鉴于每个县以上人民政府仅设立一个审计机关，审计机关代码以行政区划编码表示，该赋值引用《GB/T 2260—2007中华人民共和国行政区划编码》中的6位行政区划数字码。审计署的审计机关代码为000000。高新技术区等国家行政区划管理机构没有确定为县以上行政区划，但设立了审计机关的，其审计机关代码赋值引用本地统计部门自定的、体现正确隶属关系的行政区划数字码代替。第八条校验码按照《GB/T 17710-2008信息技术安全技术校验字符系统》中的下列计算公式赋值： ()M r a i n i i mod 11 1≡?-=∑ 式中： N —包括校验字符的串的字符个数； I —表示从右边开始的字符所在位置索引（即最右边的字符，i=1），空格与分隔符不包括在内； a i —由表1规定的处于i 位置上的字符值；

计算机审计方法介绍(doc 10页)

计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容，审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。本规划主要包括3个方面的内容：审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范，为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范，为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范，为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。专业计算机审计方法体系的命名：专业名称+计算机审计方法体系。

【示例】部门预算执行计算机审计方法体系。专业计算机审计方法体系编制目录：（1）前言。（2）引言。（3）范围。（4）规范性引用文件。（5）术语和定义。（6）概述。（7）审计方法目录（列示目前可规划的审计方法目录体系和方法名称）。（8）审计方法实例（按本规划第9章审计方法要素具体编制若干个实例）。计算机审计方法一、方法正文 1、字体要求：计算机审计方法：宋体二号方法代码（填写一级和二级分类码）、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。正文用仿宋3号 Sql 或ASL语言用宋体5号

2、写作要求标题居中；第一行书写“计算机审计方法”。十二项元素：开头空二格。正文也空二格。 9.1方法代码计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。计算机审计方法代码编制时，分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制，入选审计机关、审计署的计算机审计方法库时可重新编制。【实例】项目支出预算编制与批复审计方法，属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为：BBD/0001。 9.2方法名称计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要，一般不超过50个字符，能够直接反映其具体审计事项的审计目标，并且尽可能进行正面表述。 9.3目标功能计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据根据审计方法的目标与功能定位，确定所需数据和相关

计算机审计学习心得

计算机审计学习心得在社会经济和科学技术飞速发展的今天，计算机给我们的生活带来了越来越大的改变。为了适应新时代对我们会计提出的更高的要求。因此我们开设了计算机审计这门课。通过计算机审计这门课我学到了很多知识。首先，计算机审计是与传统手工审计相对应的概念，它包括两反面的含义：一是对会计电算化信息系统的设计和应用效果进行审计，即将电算化会计信息系统作为审计的对象，对信息系统的数据处理过程的合规性、安全性进行审计；二是利用计算机辅助审计，即是为实现其审计目的以计算机作为审计的工具，建立审计信息系统，收集必要的审计证据，采取必要的审计程序，这与传统的审计内容是基本一致的。其实，计算机审计的特点有：1、审计范围具有广泛性。它讲审计范围由“结果审计”转变为“结果审计与过程审计”并重。对电算化会计系统进行审计必须兼顾系统的开发与运行两方面，既对系统进行事后审计，又进行事前和事中审计。 2、审计线索想“不可视化”转化。审计需要跟踪的线索，以电磁信号的形式分散在磁性介质上，因此审计在信息系统的运行中，如何保留并按需要及时、准时地获得审计线索是能否完成审计人物的关键。 3、审计取证的实时性和动态性。 4、审计急速的复杂性。 5、审计技术的主体任务发生了改变。审计人员赖以主导审计过程的技术和技巧已被计算机所替代，因此，他们可以从繁琐的查证工作中解放出来，把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。 6、体现了审计的风险导向精神。现代审计是风险导向审计的时代，审计风险是风险导向审计的核心内容。其次我总结了我在学习计算机审计这门课中的一些个人心得：一、推荐从应用出发由于我们的计算机知识基础比较薄弱，对一些应用及操作理解起来较为困难，要能从整体概念上较好地理解和把握应用，不是仅靠几本培训的书籍，囫囵吞枣的看一遍，然后上机练习几遍就可以大功告成的，因此在学习过程中要多做笔记，要注意从结合实际应用出发。审计数据的采集与转换在计算机审计中非常重要，是难点也是重点，操作难度大。审计人员如果不能获取和转换被审计单位的电子数据，就面临进不了门、打不开账、无账可查的被动局面。审计人员到被审计单位采集数据时，会遇到用友、金蝶、SAP中国、金算盘、浪潮以及自行开

审计署计算机审计中级考试经验介绍

审计署计算机审计中级考试经验介绍一、培训目的：计算机审计中级培训的目的是达到审计署提出的“五能”要求，即：能打开被审计单位数据库；能把数据下载到审计人员的计算机中，并转换成为审计人员可阅读的数据格式；能使用通用软件或审计软件对被审计单位的数据进行查询、分析；能在审计现场搭建临时局域网；能排除常见的软件、硬件故障。二、考试内容：考试分3天进行，每天一门，考试时间都是3个小时，上午8：30-11：30。第一门：会计电算化、审计软件（上机考试）第二门：计算机网络、数据库、vb 程序设计（上机考试）第三门：综合笔试第一门：会计电算化和审计软件第一门考试包含两块内容：会计电算化和审计软件。 1、会计电算化考试内容包含三块。一是用友U8财务软件的操作，包含：帐套引入、设置操作员、权限设置、总账、销售、库存、存货系统的操作，资产负债表和损益表等报表的制作。二是在用友U8的999帐套中进行sql语句查询，在sqlserver中写sql语句，涉及到会计记账知识。三是财务数据库的分析，一般是在很多的数据表中科目

表、凭证表、余额表，就是省厅培训中的找三张表。 2、审计软件名为审计软件，但其实是在sqlserver中编写sql语句。可能涉及到南京特派办编写的软件《审计软件3.0》，只需要使用软件的汉化功能，数据库的导入和sql语句完全可以在sqlserver中操作。实际上就是省厅培训的案例分析，一般是有2个案例，每个案例写3条sql语句。难点在题目是大段的文字叙述，占两页纸，题目理解正确后，sql语句并不难写。分值：用友U8财务软件的操作。30分在用友U8的999演示账套中进行sql语句查询。40分财务数据库的分析。20分审计案例编写sql语句。60分第二门：计算机网络、数据库、VB程序设计 1、网络一是给一个网络地址，有可能是A、B、C类地址，根据要求划分子网，配置本机的IP地址、子网掩码、网关等信息。二是windows防火墙的启用、设置例外的程序或端口、internet选项安全和隐私的设置。 2、数据库数据库的上机考试包含sqlserver操作、access操作两块、VB程序设计三块。一是根据题目要求建sqlserver的数据库、建表、编写存储过程、视图，编写sql查询语句，进行数据库备份等操作。

计算机审计

第八章计算机信息系统舞弊的控制和审计由于计算机本身的脆弱性,计算机信息系统管理的复杂性与软件的失物不足导致信息系统安全性降低,信息与财富的集中性,计算机犯罪风险的巨大诱惑性,法律对于计算机犯罪漠视,计算机道德的滞后性等原因,计算机犯罪伴随着计算机的广泛应用而产生且迅速蔓延。计算机犯罪是计算机舞弊的重要形式之一。计算机舞弊（包括针对计算机信息系统的舞弊）作为一种新型的舞弊，与传统的舞弊形式有着巨大的差别。最明显的是它的严重的社会危害性远非传统犯罪可望其项背，无论从它危害的深度还是广度都是空前的。据有关资料报道，全世界每年因计算机舞弊直接损失约达20亿美元，舞弊领域已扩达到了银行，保险，航空，证券，商务等行业。我国自1986年发现首个计算机犯罪以来，计算机犯罪和计算机舞弊正在以递增的速度在蔓延。审查计算机舞弊是审计人员的重要职责。如何防范计算机舞弊计算机舞弊，揭示计算机舞弊行为已经成为审计领域的重要课题。本章主要讲述如何对计算机舞弊进行控制和审计。第一节计算机信息系统舞弊概述随着计算机技术的和网络技术在企业管理及会计处理中的广泛应用，计算机已经成为经济生活中不可或缺的重要工具。他加快了信息系统的处理速度，拓展了信息处理的领域，丰富了信息处理的内涵，大大减少额了人们处理信息的负担。但是，事物有利必有弊，电子计

算机也不例外，它既是一种有利的信息处理工具，也是一把破坏信息系统，进行舞弊和犯罪的利器。利用计算机可以方便的对信息系统进行偷窃，伪造和挪用等舞弊行为，对社会的经济危害是难以估量的。一、计算机舞弊和计算机系统无弊的界定计算机舞弊作为信息时代的社会表征之一，始于20世纪60年代的美国，到了20世纪90年代已经蔓延到了世界各地。舞弊（fraud）是指为了掠夺他人财物或者达到其他不正当的目的而通过故意掩盖真相，制造假想或者其他方式实施的任何偷窃，伪造，盗用，挪用以及其他欺骗行为。计算机舞弊（Computer Fraud）是指利用计算机系统作为实施舞弊的基本工具，利用各种手段进入计算机系统进行的舞弊行为；后者则是将计算机系统当作目标，对计算机硬件，软件，数据和程序，计算机辅助设备和资源进行的舞弊行为。性质严重的计算机舞弊行为可以构成计算机犯罪。对于计算机犯罪的定义理论有不同的认识，我国公安部计算机管理监察司的定义是：以计算机为工具或者计算机资产为对象实施的犯罪行为；中国政法大学信息技术立法课题组的定义是：与计算机相关的危害社会并应当处以刑罚的行为；美国司法部的定义是：灾导致成功起诉的非法行为中，计算机技术知识起了基础的作用的非法行为；美国律师协会刑事司法处的定义是：直接针对计算机行为和计算机被作用犯罪工具的犯罪行为。本书认为，计算机犯罪是指行为人利用操作所实施的危害计算机信息系统的（包括内存数据和程序）安全和气让严重危害社会犯罪行为。

部门预算执行计算机审计方法

部门预算执行计算机审计方法陆颖琰【专题名称】审计文摘【专题号】V3 【复印期号】2010年05期【原文出处】《审计与理财》(南昌)2010年2期第23,24页【作者简介】陆颖琰，南京市审计局【关键词】EE 一、审计背景部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措，是构建公共财政框架的有效途径，是保证政府预算完整、实现政府预算统一必然要求，对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位，而财政部门作为部门预算改革的主导者和推进者，对实现部门预算的编制、执行起着举足轻重的作用，所以，笔者所谈的部门预算审计主要是针对财政部门。二、审计所需资料部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况，包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目，包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况，包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账

号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。三、审计思路及方法步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额，比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表审计结果显示:部分单位的部门预算导入数和预算通知单数不一致，进一步分析发现有单位虽然编制部门预算，但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总，再通过单位代码进行关联，将两者数据进行比对，计算两者的合计数，然后将按单位汇总过的部门预算和通知单按单位代码关联，找出两者金额不一致的情况，并分析原因。主要SQL 语句如下: select单位编码，单位名称，sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码，单位名称 select单位代码，单位名称，sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码，单位名称