审计署办公厅关于印发计算机审计中级培训大纲

审计署办公厅关于印发计算机审计中级培训大纲（2010版）的通知

发布人：发布时间：(2010-04-07)

[ 字体：大中小]打印各省、自治区、直辖市和新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：

近期，署计算中心在征求意见、调查研究的基础上，对《审计署计算机审计中级培训大纲（2007版）》进行了修改、完善，制订了《审计署计算机审计中级培训大纲（2010版）》。经署领导同意，现予印发。

目前，计算中心正在组织编写与2010版大纲配套的新版教材，将在6月底前出版发行。2010年审计署集中组织的计算机审计中级培训班将按2010版大纲教学，中级水平考试将在2010版大纲规定的内容中出题。

附件：1．审计署计算机审计中级培训大纲（2010版）

2．审计署计算机审计中级培训大纲（2010版）修订

说明

二○一○年三月十五日

附件1

审计署计算机审计中级培训大纲（2010版）

《计算机基础》课程

通过本课程的学习，学员能对计算机系统及其安全有一个认识，对信息系统建设的过程有一个了解，了解信息系统审计的基本原理和国外信息系统审计开展的状况，为后续课程学习建立理论基础，同时能熟练掌握计算机基本操作。本课程授课时间为44课时。

一、计算机体系结构

了解计算机的发展简史，熟练掌握计算机的基本结构和原理，熟练掌握数制、信息的数字化表示和编码、掌握存储器的基本知识和计算机的多级存储结构、中央处理器基本作用和结构，了解指令与程序的概念、输入与输出的概念及常用设备。

二、计算机硬件系统

掌握计算机主机系统的组成与基本知识，掌握各种外部存储系统的基本知识和使用方法，了解显示系统原理与技术指标，了解音效系统、网络系统、输出系统、输入系统各部件的基本作用。掌握硬件系统集成的有关知识，了解微机组装方法。

三、操作系统及Windows基础

掌握操作系统的基本作用与构成，熟练掌握磁盘分区的基本概念和方法，掌握文件系统的基本知识，了解系统引导原理与过程，了解命令行工作方式及常用命令，掌握Windows 系统的安装和基本使用，掌握Windows操作系统的设备管理、软件安装与卸载的方法，了解注册表的基本作用，掌握Windows下常用工具软件的使用。

四、计算机系统安全

掌握计算机系统安全的基本概念，掌握Windows用户管理与权限设置的方法，掌握计算机病毒的基本原理及防范方法，了解文件加解密方法与工具，了解数据备份技术和方法。

五、信息系统建设概论

掌握信息系统建设的基本过程，了解系统分析与设计的基本概念及常用方法和工具，了解系统实施与测试的基本方法，了解系统运行与维护的基本知识，了解IT项目管理的基本知识，了解信息系统审计的基本原理和国外信息系统审计开展的状况。

《网络应用技术》课程

通过本课程的学习，学员能从应用的角度了解、掌握有关网络平台、网络技术、网络产品、设计调试、网络安全的相关内容，了解网络设计、规划、管理的方案，能够组建简单网络，能够对网络安全进行评估与考核。本课程授课时间为52课时。

一、网络传输介质

掌握电缆、光纤、无线介质的性质、传输原理。掌握在不同的网络应用中如何选择所需要的传输介质。掌握UTP电缆的分类和性质。熟练掌握UTP电缆的端接方法。掌握光缆传输的原理，掌握光缆的性能和选择方法。了解光缆施工的端接方法，了解光缆测试内容。了解TIA/EIA568规定的测试技术指标。掌握无线网络传输的原理，掌握无线传输的性能和主要设备。

二、组建简单网络掌握通讯报文的封装，网络的三级寻址。掌握物理地址的作用和得到的方法。掌握集线器、以太网交换机的工作原理。掌握搭建简单的局域网的方法。

三、网络协议与标准掌握网络七层模型，各层中的主要协议及需要完成的任务。了解网络可靠性涉及的连接建立、出错重发、流量控制等机制。掌握链路层实现介质访问控制、帧校验的目的和方法。掌握IEEE802协议中的常用标准。

四、网络寻址掌握IP地址的分类。掌握划分子网所涉及的子网地址、掩码、子网地址范围、广播地址和地址数量的计算方法。掌握动态IP地址分配的原理和设备。了解域名解析的机制。

五、局域网建设掌握使用路由器构建带子网的局域网络的目的和网络架构。掌握路由器的作用和工作原理。了解路由器的配置方法。了解常用的路由协议和区别。掌握默认网关的作用和设置方法。

了解交换机级联的干线技术和堆叠技术。了解搭建带冗余链路的交换机网络。掌握虚拟子网VLAN技术。了解VLAN的配置方法。了解三层路由交换机的工作原理。掌握常用的网络故障判断方法。

六、无线局域网建设

掌握无线局域网的结构和主要设备。掌握无线局域网的标准规范，掌握国家无线局域网的安全标准。掌握无线网卡的安装，掌握无线网络的配置。

七、网络服务器了解网络服务器的分类，了解Windows网络服务器的安装方法。掌握Windows网络终端的TCP/IP配置。掌握远程访问服务器的配置方法。掌握服务器数据安全的解决方案和不同方案之间的比较。

八、广域网掌握使用光缆远程连接局域网的方法。掌握使用电话网和专线远程连接局域网的方法。了解互联网VPN技术下远程连接局域网的技术。

九、互联网接入技术

掌握使用ADSL接入互联网的方法。了解使用CABLE MODEM接入互联网的方法。了解宽带接入互联网的方法。掌握利用接入线路将局域网接入互联网的方法。

十、网络管理与网络安全

了解SNMP协议及其网络管理的工作原理。掌握网络地址转换的原理和对网络安全的

作用。掌握网络安全策略与原则，掌握安全策略与流程的检查和评估方法。了解网络安全防范的常用技术和访问控制列表实现包过滤防火墙的方法。了解入侵检测系统及应用。掌握网络安全隔离技术与方法。掌握Windows用户安全策略与配置方法。了解公钥、文件加密与数字签名的原理和使用方法。

《数据库应用技术》课程

通过本课程的学习，学员能够掌握关系型数据库的基本原理，掌握SQL Server、Access 等常用数据库管理系统的使用和管理方法，提高数据库知识水平和数据库操作能力，具备较强的解决数据库应用领域问题的能力，为更好地完成审计任务打下坚实的基础。本课程授课时间为112课时。

一、数据库基础

了解数据管理技术的产生和发展，掌握数据库管理系统与文件管理系统的区别。了解数据库系统的构成。掌握数据模型三要素。掌握概念层数据模型和组织层数据模型的特点和作用。掌握实体—联系模型，关系模型，以及从实体—联系模型向关系模型的转换方法。掌握数据库三级模式的概念及作用。掌握函数依赖的相关概念及其术语。了解关系数据库规范化理论的研究目标，了解规范化过程，掌握第一范式、第二范式及第三范式的定义及判断方法。了解数据库的主要应用结构。

二、SQL Server 2008基础

了解SQL Server 2008各版本特点以及各版本对操作系统的要求。了解安装过程中SQL Server 2008的各选项的含义。熟练掌握SQL Server 2008的主要操作环境。了解配置服务器的安全选项以及注册服务器的方法。了解卸载SQL Server 2008的过程和联机丛书的使用。

三、Transact—SQL语言基础了解SQL语言的特点和功能。掌握SQL Server提供的系统数据类型和创建用户自定义数据类型的方法。了解统一字符编码和普通字符编码的区别，掌握定长存储和可变长存储的区别。掌握变量的含义，变量声明和变量赋值的方法。掌握顺序结构、分支结构、多分支表达式和循环结构的使用方法。

了解SQL Server提供的常用系统函数的作用。掌握在表定义语句及数据操作语句中使用常用的聚合函数、日期函数、字符串函数和类型转换函数的方法。

四、数据库的创建与管理

掌握SQL Server数据库的分类及其主要作用。掌握SQL Server数据库的构成、物理文件的主要属性、数据库初始大小的估算。熟练掌握创建数据库的方法。掌握数据库空间维护的方法。熟练掌握分离数据库和附加数据库的作用及实现方法。

五、基本表的创建与管理

熟练掌握用SQL语句创建关系表和修改表结构的方法。

掌握数据完整性的含义，熟练掌握用SQL语句在创建表时定义约束的方法和在已创建表上添加约束的方法。掌握各完整性约束的检查机制。

了解索引的作用和分类，掌握创建索引的方法。

六、数据的查询与修改

熟练掌握数据查询语句，包括单表查询、连接查询和嵌套查询。熟练掌握使用行选择条件、分组、分组选择条件、排序、选择前若干行查询结果等查询功能。熟练掌握统计函数进行全表统计和分组统计的方法。掌握如何将多个查询语句的结果合并为一个结果，掌握如何将查询结果保存在永久表和临时表中。

掌握数据插入语句、数据更新语句和数据删除语句。掌握多分支表达式在查询语句和数据更新语句中的使用。

七、视图掌握视图的作用和优点。熟练掌握定义视图的SQL语句。熟练掌握通过

视图机制实现复杂的数据操作功能的方法。

八、存储过程掌握存储过程的作用。掌握输入参数的作用和用SQL语句定义带输入参数的存储过程的方法。掌握用SQL语句编写调用带输入参数的存储过程的方法。

九、游标了解游标的特点，掌握游标的作用。掌握游标的定义及使用步骤。掌握使用游标进行查询及处理数据的SQL语句。十、安全管理掌握安全管理的概念，掌握数据库权限认证的三个过程，掌握SQL Server提供的安全验证模式的含义和设置方法。掌握创建与管理登录账号和数据库用户的方法，掌握权限管理的三种状态和对数据库用户进行授权的方法。

掌握角色的作用，掌握创建用户定义的角色并为用户定义的角色授权的方法。掌握系统提供的服务器角色和数据库角色的作用。熟练掌握综合运用权限管理和角色管理的知识解决实际问题的方法。

十一、备份与还原数据库掌握备份和还原数据库的基本概念，掌握常用的备份方法的含义及作用。了解故障还原模型的作用，掌握各种备份对故障还原模型的要求。掌握实现数据库的常用备份方式。掌握还原数据库的顺序和还原数据库的操作。

十二、数据导入导出了解ODBC、OLE DB、ADO和https://www.wendangku.net/doc/d816851266.html,的基本概念，了解定义ODBC的方法和定义过程中各选项的含义。熟练掌握用SQL Server提供的工具实现异构数据的导入和导出的方法。掌握转移数据库的几种方法。

了解Link Server技术。

十三、Access系统概述了解Access系统的基本特点，掌握Access数据库的启动和退出方法，掌握Access基本对象的概念及其之间的关系。

十四、Access数据库和表掌握数据库、表、排序、筛选、导入和链接等基本概念。熟练掌握创建数据库的方法。掌握Access常用数据类型及特点。掌握建立表结构的方法、设置字段属性的操作，建立表间关系及设置参照完整性的操作，修改表结构。熟练掌握从其他数据库、电子表格和文本文件等数据源的导入、链接方法。掌握数据表的使用与编辑。掌握查找数据、替换数据、记录排序和记录筛选的操作。

十五、Access查询对象掌握查询的概念和分类。了解查询设计器的基本布局。熟练掌握创建各种查询的操作。熟练掌握查询准则及相关的运算符和常用函数的用法。

十六、Access报表掌握报表的概念和分类。熟练掌握创建各类报表的方法。了解报表布局。掌握使用设计器编辑报表的方法，常用报表属性、节属性、组属性的设置。掌握报表的排序和分组的方法。掌握报表中记录的计算和汇总等。

《程序设计基础及应用》课程

通过本课程的学习，掌握程序设计思想，会编制简单的Windows应用程序，掌握对数据库的访问技术，实现数据库记录的基本操作。本课程授课时间为76课时。

一、程序设计基础

掌握VB基本概念。掌握可视化编程的概念与步骤。掌握VB可视化开发环境。掌握VB工程与相关文件概念。了解VB帮助系统的使用。掌握数据类型、变量、常量、运算符与表达式。熟练掌握顺序结构、选择结构、循环结构概念，并能运用顺序结构、选择结构、循环结构进行程序设计。掌握数组概念和运用。掌握简单的通用过程设计方法。了解文件操作的方法，包括文件的打开、读、写、关闭。了解程序调试工具的使用。

二、对象程序设计掌握窗体、命令按钮、文本框、标签及组合框的使用。了解单选按钮、复选框、列表框及菜单的使用。掌握MsgBox函数、InputBox函数的使用。

三、数据库程序设计掌握利用ADO对象模型访问数据库的方法。掌握DataGrid控件的使用。掌握对数据库记录进行浏览、添加、删除、查找、过滤的方法。

四、程序设计在审计中的应用了解文件操作技术在审计工作中的应用。

《会计信息系统与审计》课程

通过学习本课程，学员应掌握会计信息系统主要模块的业务流程和操作方法；掌握主要数据表对应的文档内容和相互间的关系；熟练掌握数据分析方法和工具在审计业务中的使用；掌握信息化环境下审计计划与实施的内容、方法、过程，能够利用电子数据开展审计工作。本课程授课时间为72课时。

一、概述

了解会计信息系统的一些基本概念。了解利用数据分析技术开展审计工作的一些做法。

二、总账与报表系统了解用友ERP软件系统构成。了解总账会计核算程序。了解总账、报表子系统与其他子系统的关系。

掌握系统管理的功能与基本操作，包括人员设置、建账等基本处理工作。掌握总账系统核算的流程，熟练掌握软件功能与基本操作：包括初始设置、日常核算和期末处理工作。掌握报表系统工作的流程，熟练掌握软件功能与基本操作，包括报表定义、报表生成等。

三、销售与收款业务循环

掌握销售与收款循环的业务流程。熟练掌握使用用友软件进行销售订货、发货、开票、结算、记账等业务环节的软件操作。包括销售管理、存货、库存、应收等子系统的初始设置、日常核算和期末处理工作。

四、采购与付款业务循环

了解采购与付款循环的业务流程。了解使用用友软件进行采购、入库、结算、记账等业务环节的软件操作。包括采购管理、存货、库存、应付等子系统的初始设置、日常核算和期末处理工作。

五、固定资产与工资管理系统

了解固定资产管理和工资管理的业务流程。了解使用用友软件进行固定资产管理和工资管理的软件操作。

六、电子数据掌握总账模块中记账凭证、总账、明细账的存储方法；掌握凭证表、余额表、科目代码表的数据内容；了解账套参数表、凭证类型表、操作日志表、自动凭证设置表、月结标志表、操作人员权限表等内容、作用；了解主要功能的实现方法；熟练掌握通过分析数据内容，查找凭证表、余额表、科目代码表等重要表的方法。

了解固定资产管理和工资管理等业务中主要文档的存储方法和主要表的内容。

七、数据分析技术掌握统计、过滤筛选、排序、分组计算、连接、分层、日期分析、回归分析、重号、断号、趋势分析、结构分析等数据分析方法。

了解SQL、EXCEL、现场审计实施系统（AO）等数据分析工具的操作使用。

八、审计计划与实施了解信息化对审计环境、方法、程序的影响。掌握审计计划阶段如何调查信息系统和下载数据；掌握利用数据分析技术，按照审计实施方案要求，实施审计的过程和方法。

《审计数据采集与分析》课程

通过本课程的学习，学员能了解、掌握审计过程中所用的数据采集、转换和分析技术；结合案例，掌握用计算机技术进行审计数据采集、转换和分析的基本方法。本课程授课时间为32课时。

一、审计数据采集转换

了解电子数据处理的特点；掌握审计接口的概念与实现方式；掌握目前常用的几种数据库访问接口技术；掌握从常见的数据采集转换软件中选择目标软件，进行审计数据采集转换

的方法；掌握数据整理和数据转换技术。

二、审计数据分析掌握从常见的数据分析工具中选择目标软件，进行审计数据分析的方法。熟练掌握使用AO、《审计数据采集与分析》软件、SQL Server、Access和Excel完成查询型分析；掌握查询结果的图形化展现方法。掌握验证型分析和发掘型分析的方法。掌握数据仓库的概念；掌握数据仓库系统的体系结构；掌握数据仓库的数据组织方式；掌握数据仓库的实现环节；了解数据仓库在计算机审计中的应用。掌握联机分析处理的基本概念；掌握验证型分析与多维分析的关系；掌握OLAP的实现方式和实现OLAP的关键技术。了解Analysis services中多维数据集的实现。掌握数据挖掘的概念、特点与分类；掌握数据挖掘的分析方法；了解发掘型分析与数据挖掘的关系。

附件2

审计署计算机审计中级培训大纲

（2010版）修订说明

在《审计署计算机审计中级培训大纲》（2007版）（以下简称《2007版大纲》）的基础上修改、完善，形成了《审计署计算机审计中级培训大纲》（2010版）（以下简称《中级培训大纲2010版》）。

一、修改过程

审计署计算机审计中级培训已经进行了9年。2001年署计算中心根据当时对计算机审计中级骨干人才的培训需求，经过广泛征求意见，与南京特派办、北京信息工程学院合作，制定了第一个计算机审计中级培训大纲，并且编写了中级培训教材，由清华大学出版社出版发行。2007年，根据审计工作的实际需求和计算机技术的发展，计算中心组织相关专家，对中级培训大纲进行了修改。近三年来，各级审计机关围绕刘家义审计长提出的树立科学审计理念，充分发挥审计保障国家经济社会健康运行“免疫系统”功能，审计职能有所扩展，审计工作的内容和任务也有所变化。同时，适于审计所采用的计算机技术也有一定的发展。为了使计算机审计中级培训与时俱进，署领导要求适时对培训大纲、教材进行修订和完善。

2009年9月，署计算中心对计算机审计中级培训效果进行了问卷调查，被调查者是审计署机关、派出局、特派办所有参加过中级培训的人员和通过自学通过中级考试的人员，共

收到调查问卷1220份。从对调查问卷的分析结果看，中级培训所设置课程对审计工作的适应性得到了被调查者的充分认同，对于各门课程的知识点的需求程度虽然有差异，但需求最低的也达到了70%，即每个知识点都得到70%以上的被调查者的肯定。根据对调查问卷的分析，在对各门课程进行调整的同时，重点对《VB程序设计》和《网络应用技术》做进一步完善。

同时，计算中心与北京信息科技大学结合教学实践和计算机技术的新发展，对中级培训各门课程的大纲和教材的修改逐一进行了反复研究，最终确定了课程保留、调整、完善的内容，形成了《中级培训大纲2010版》。

二、修改思路

从总的思路上讲，审计署计算机审计中级培训要服务于审计目标，适应计算机技术的新发展，为解决开展计算机审计可能遇到的疑难问题奠定理论及技术基础，从而为充分发挥审计在保障国家经济社会健康运行中的“免疫系统”功能提供技术能力支持。

《中级培训大纲2010版》的修改遵循了继承、创新和调整的原则。计算机审计中级培训所确定的培训对象、培训目标、培训内容经过实践检验是正确的，要继续坚持；计算机审计中级培训也应当随着技术的发展不断变化、完善培训内容，讲授新的技术方法，体现创新；审计目标发生变化、参加中级培训人员的职务层次更为丰富，讲授的重点和形式要做出相应调整。

三、修改内容

《中级培训大纲2010版》确定的培训课程，由《2007版大纲》的8门减少到6门。由于AO培训认证考试在全国审计系统已经全面开展，中级培训已不需要再为AO单独开设一门课程，精简《现场审计实施系统介绍》，将其主要内容融合到《会计信息系统与审计》课程和《审计数据采集与分析》课程中。不再单独设立《信息系统审计介绍》课程,精简其主要内容合并到《计算机基础》课程中的信息系统建设概论中。

所保留的6门课程调整的情况如下：

（一）《计算机基础》。

根据计算机技术的最新发展，对计算机基本知识、基本原理的知识点内容进行了更新；扩充了数据安全方面的知识；增加了信息系统建设内容。

（二）《网络应用技术》。

适当删减网络传输介质、网络协议、广域网、互联网接入等章节知识点并降低部分知识点的难度要求，删除网段分割方面内容，合并路由技术、建设TCP/IP网络章节为局域网建设，充实无线局域网建设内容和数据保护技术与应用内容，增强网络信息系统安全概念、方法、技术等知识的要求。

（三）《数据库应用技术》。

仍包括SQL Server和Access两部分。SQL Server部分增加索引、Link Server等内容；增强综合运用所学知识的能力要求，包括SQL Server联机丛书的使用、转移数据库的若干方法、通过视图机制解决复杂的数据操作问题等内容；培训及考试用软件版本升级为SQL Server 2008。Access部分加强对查询对象、常用函数等内容的要求；降低对报表相关内容的要求；删除数据库管理与安全相关内容；培训及考试用软件版本仍为MS Access 2003。

（四）《程序设计基础及应用》。

由《VB程序设计》课程更名而来，仍采用VB6.0作为培训和考试的程序设计语言及环境。降低函数程序设计的难度要求，删除ADO数据控件及数据绑定控件等内容。强化程序设计思想与方法，加深学员对计算机数据采集、分析内部机理的理解，拓展利用程序设计手段为审计应用服务的思路。新大纲包含程序设计基础、对象程序设计、数据库程序设计和程序设计在审计中的应用四部分。

（五）《会计信息系统与审计》。

在保持总体框架及具体内容基本不变的基础上，对部分术语进行了进一步精确修正。增加对固定资产、工资管理模块的软件介绍和数据分析。充实了审计计划与实施的相关内容。

（六）《审计数据采集与分析》。

在基本保持原有主体框架的基础上，更加强调多种软件工具的综合运用能力。在讲授《审计数据采集与分析》软件和《SQL Server》，要求掌握以上两种工具软件开展审计数据采集与分析的基础上，根据审计人员要求，增加对《现场审计实施系统》、《Microsoft Access》和《Microsoft Excel》的讲授，要求再掌握三种工具软件，进行数据整理、采集转换和分析，并能在审计中依据不同的环境熟练选用。

计算机审计技术方法

计算机审计技术方法 计算机审计技术方法 我是审计的新兵，2008年3月在审计局工作，2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训，提高了对计算机审计的认识，发现计算机审计的功能强大，效率高，特别是信息化快速发展的今天，传统的审计方法无法替代。在审计局工作四年，经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间，利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为，充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法，仅供参考。 一、使用金算盘软件集团账套核算情况 我区自2007年起实行会计集中核算，所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算，使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统（以下简称金算盘8E），在具体核算时使用集团账套分部门核算，分县级部门、街镇（行政、总预算）、学校四大块核算。金算盘8E的后台数据库为oracle，版本号为9.21，金算盘8E系统提供了两种备份方式，一种是备份oracle格式，其文件后缀名为dmp；另一种是备份为Access格式，其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套，导致审计人员不能将财务数据倒入AO软件进行查询分析，给审计查询分析

设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键，通过实践成功将该数据采集转换，为我区利用计算机技术审计提供了条件。 二、采集数据存在的问题 审计人员对采集备份的access财务数据分析发现，系统导出的access备份数据中有一张voucher表（凭证主表）仅有一条数据，且导出的其他账套也存在同样的问题，即一个账套一个会计年度仅能导出一条凭证记录，导致该财务数据的采集不能应用金算盘8E财务数据采集模板。 三、采集数据的方法步骤 按照财务数据采集的方法之一，从其后台数据库直接获取数据库数据来采集财务数据，针对数据库数据采集财务数据必需获取的三张表，即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为：一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。 二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。 三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型（一般选择为EXCEL）-输出文件”导出科目余额表。 需注意，由于该系统设置是集团账下分单位核算，采集导出的凭证表和会计科目表时要按该单位编码设置筛选，进行数据分离，导出

我国计算机审计的现状与展望

我国计算机审计的现状与展望 随着信息技术的迅猛发展和会计电算化的日益普及，审计手段已经由传统的手工审计逐渐向计算机审计过渡，开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。本文拟对我国计算机的现状进行初步分析，并试图展望未来的发展方向来。 一、我国计算机审计的现状 计算机审计是指对计算机信息系统的审计和利用计算机辅助审计，广义的计算机审计，还包括计算机在审计领域中的其他应用。目前我国的计算机审计尚处于起步阶段，但近几年来随着信息化的发展已取得了初步成效。 1．初步培训培养了一批计算机审计人才。为培养更多的人才，审计署就如何使用数据采集软件，通过何种渠道采集电子数据，如何将采取到的数据转换为审计所需要的格式，对查询和人机接口等一系列具体工作进行了专门培训。据统计，在全国7万审计人员中，有一半以上的人通过了计算机基本技能培训考试，有近千人通过了计算机审计中级考试，已经成长为计算机审计的骨干。 2．审计软件的开发取得了显著进步 由于审计环境和审计工作的不确定性，我国审计软件的开发多年来受到较大的困扰，但近几年来有所突破，取得了显著进步。目前，我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功，已开发了多个审计信息管理系统和审计办公自动化系统。。例如，审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能，该系统已在全国审计机关内推广使用。同时，多种行业审计软件的成功开发和使用，大大提高了行业审计的效率和深度。如近年来在全国审计系统广泛使用的基建工程预决算审计软件，财政预算执行审计软件，银行审计软件，外资审计软件，海关审计软件等等。另外，各种商业化审计软件也百花齐放，在社会审计和内部审计领域日益发挥重要作用。 3．初步建立了计算机审计准则和规范 为规范我国审计人员开展计算机审计工作，我国已初步建立了相应的准则和规范。如审计署１９９６年１２月发布了《审计机关计算机辅助审计办法》，中国注册会计师协会１９９９年２月颁布了《独立审计具体准则第２０号－－计算机信息系统环境下的审计》，国务院办公厅２００１年１１月１６日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的

计算机审计方法

计算机审计方法

新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年，随着金审工程的进一步推广，计算机审计已逐步开始在县区基层审计机关使用，由于基层审计机关审计人员普遍计算机基础差，很多审计人员只在AO培训时初步了解计算机审计，并未经过系统的计算机审计培训，对计算机基础知识、数据库基础知识等知之甚少，加之应用的机会相对较少，因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等，如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下： （一）关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统，如sql server、Oracle、Access等；并确定数据库软件中哪些数据库是审计所需要的，然后备份所需数据库。以一般常用的sql server为例，审计人员可使用数据库备份的方式，到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器)，再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库，用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后，审计人员应同时分析数据库中哪些数据表是审计所需用的，计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字，询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后，还要逐一分析数据表中每一个字段的含义（同样也可以询问该单位计算机管理人员或软件服务人员），以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例，审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计，然后与财务报表中这一时期的相关收入进行核对，校验数据的准确性。通过校验正确的数据，审计人员就可以进行语句查询、分析、计算，获取可疑数据了。

(推荐)参加审计计算机中级培训有感

参加审计计算机中级培训有感 “感谢审计局让我们再一次回到校园时光，哎不对，倒回得多了点，怎么一下回到高中备战高考的阶段了……”计算机中级培训才开始几个星期，同学们已经忍不住互相打趣了，审计署举办的计算机中级考试果然“名不虚传”。 期待 回到刚被通知能参加这次培训的时候，其实心里是满怀期待的。进入审计局快一年了，总是听到各位前辈说到通过了计算机中级，也在参加各个审计组进行审计工作的时候，看到同事们运用计算机方法比对、筛选来获取疑点，最终取得成果的继续编写案例，让我不禁惊叹于计算机在审计中发挥的作用，感觉自己急需补充计算机的“能量”，不然在工作中难以胜任领导交办的工作。 苦学 真正走进省厅培训班的教室，原来市州各局的同学们在开学前一天已经用各种工具占据了前几排的位置，无奈落座，不免心生惭愧，看来自己所做的准备还依然不够。随着时间的推移，原来占座只是第一步，课堂上争先恐后的回答问题，课间热烈积极的讨论，课后一套又一套的练习，仿佛将我带入十多年前高考备考的时光，并没有老师的督促，每个人都在自觉的苦学。 学习本身是枯燥的，特别是有关计算机的理论知识，好在老师运用了“新科技”-微信课堂答题，通过微信的联网，每个学生在手机上答题实时回传到老师的电脑上，以便老师掌握学习情况，一遍又一遍的“刷题”，果然比单纯的老师讲学生听效果好得多。 每个星期天可以有一天休息，自然学习的每天晚上都在自习中度过，每晚的自习消化白天一天的内容，做完配套的练习，常常在自习室学到忘记了时间，一

到晚上12点，告诉自己要回去休息了，不然明天新的课程学习效果难以保证，感叹时间果然不够用。 揪心 为了保证学习效果，尽管家就在武汉，每周的学习时间我也并没有回家，只有周天一天可以回家，进入培训班的时间，正好是不满三岁的孩子刚上幼儿园，可能是孩子刚加入新环境不适应，从未输过液的孩子因此次三天高烧不退第一次输液，看着冰冷的针头扎进小手，听话的孩子忍住了泪水，我的心里五味杂陈，学习和家庭交织在一起，突然觉得生活就是如此，难以做到面面俱到，却又在为面面俱到而不懈地努力，只能默默为孩子说声抱歉，“你在家听话，妈妈下周就回来”，孩子的眼神躲开了我已经湿润的眼眶。 与我同住的同事孩子和我的孩子年龄相仿，两个不同家庭的孩子，相同时间上的幼儿园，竟然在我们培训期间交替着病了四五次，每次不是输液就是住院，我们在学习之余讨论最多的就是孩子的病情，对家庭，只能电话关心。 获得 功夫不负有心人，收到考试通过的消息时，再次领略到这句话的含义。通过一次考试，不仅仅是取得一张合格证，更是对未来工作的激励状。掌握一项技能，远比通过一项考试意义更加深远。从考试结束到成绩公布的这几个月时间，我已经逐渐走出最终通过与否的忧虑情绪中，而是积极运用所学所悟，在保障房审计工作中进行大数据筛选、比对，将知识转化为生产力。 真心感谢局里领导同事给我这次脱产学习的宝贵机会，通过这三个月的学习，从审计理念、审计思路、审计技巧等多个方面使自己得到了提升，考试不是学习的终结，只有在实务中不断地运用和总结，才能真正学有所获、学有所得。

审计署计算机中级数据库 笔试练习二

一．单选题 1．数据库系统由组成。 A. 数据库管理系统、操作系统、数据库系统管理员和访问数据库的应用程序组成 B. 数据库管理系统、数据库、数据库系统管理员和访问数据库的应用程序组成 C. 数据库管理系统、操作系统、数据库系统管理员和数据库文件组成 D. 数据库、操作系统、数据库系统管理员和访问数据库的应用程序组成 2．数据库管理系统是_________。 A. 系统软件 B. 应用软件 C. 操作系统软件 D. 都不是 3．物理独立性是指当_________。 A.当内模式发生变化时，模式可以不变 B.当内模式发生变化时，应用程序可以不变 C.当模式发生变化时，应用程序可以不变 D.当模式发生变化时，内模式可以不变 4．如果表T是2NF，则它____________。 A. 一定不存在传递依赖关系 B. 一定存在传递依赖关系 C. 一定不存在部分依赖关系 D. 可以存在部分依赖关系 5．外码与其所引用的列之间必须_________。 A. 列名相同 B. 类型相同 C. 语义与类型均相同 D. 无限制 6．在数据库中，数据冗余带来的最主要问题是_________。 A.操作不方便 B.降低数据修改效率 C.降低查询效率 D.会造成数据不一致 7．关系模式：产品销售表（产品号，销售地点，销售时间，销售数量），一个产品号描述一种产品，若允许一种产品在不同地点同时销售多次，同一种产品可在多个地点销售，在同一时间同一地点只能销售一种产品，则此系模式的主码是______。 A．产品号B．（产品号，销售时间） C．（产品号，销售地点）D．（产品号，销售地点，销售时间） 8．概念数据模型是面向________设计的。 A．数据库管理系统B．操作系统 C．用户的业务D．数据的管理

计算机审计方法

新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年，随着金审工程的进一步推广，计算机审计已逐步开始在县区基层审计机关使用，由于基层审计机关审计人员普遍计算机基础差，很多审计人员只在AO培训时初步了解计算机审计，并未经过系统的计算机审计培训，对计算机基础知识、数据库基础知识等知之甚少，加之应用的机会相对较少，因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等，如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下： （一）关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统，如sql server、Oracle、Access等；并确定数据库软件中哪些数据库是审计所需要的，然后备份所需数据库。以一般常用的sql server为例，审计人员可使用数据库备份的方式，到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器)，再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库，用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后，审计人员应同时分析数据库中哪些数据表是审计所需用的，计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字，询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后，还要逐一分析数据表中每一个字段的含义（同样也可以询问该单位计算机管理人员或软件服务人员），以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例，审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计，然后与财务报表中这一时期的相关收入进行核对，校验数据的准确性。通过校验正确的数据，审计人员就可以进行语句查询、分析、计算，获取可疑数据了。

国家审计署计算机中级培训模拟题合集

国家审计署计算机中级培训模拟题（一） ——综合笔试题 学号姓名成绩 一、单项选择题（每题0.5分，共计73分） 1. 下列一组数中最小的是_______。 A) （11011001）二进制B) （37）八进制 C) （2A7）十六进制D) （35）十进制 2. 光盘已经在微型计算机中得到普遍的应用，目前，一张光盘的存储容量一般可以达到_______左右。 A) 320MB B) 650MB C) 1GB D) 大于1GB 3. 操作系统文件管理的主要功能是_______。 A) 实现虚拟存储B) 实现按文件内容存取 C) 实现文件的高速输入输出D) 实现按文件名存取 4.在计算机中，应用最普遍的字符编码是_______。 A) BCD码B) ASCII码 C) 国标码D) 机内码 5. P6或赛扬及以上的高档CPU的寻址能力很强，地址总线达36条，故其寻址范围是___64GB____。 A) 1MB B) 16MB C) 4GB D) 16GB 6. 在Windows98系统中，如果程序工作不正常，不能正常关闭，需要同时按_______键一次，可以显示“关闭程序”对话框。 A) Ctrl+Shift+Del B) Alt+Shift+Del C) Alt+Shift+Enter D) Ctrl+Alt+Del 7.利用IE访问FTP服务器，访问FTP正确的网址是_______。 A) ftp://https://www.wendangku.net/doc/d816851266.html, B) https://www.wendangku.net/doc/d816851266.html, C) ftp://https://www.wendangku.net/doc/d816851266.html, D) open:// https://www.wendangku.net/doc/d816851266.html, 8. 中国公用信息网是_______。 A) CHINANET B) IPX C) CERNET D) NCFC

审计署计算机中级数据库 笔试练习一

数据库部分笔试模拟试题 一．单选题（每小题0.5分） 1．数据库三级模式结构的划分，有利于。 A. 数据的独立性 B. 管理数据库文件 C. 建立数据库 D. 操作系统管理数据库 2．数据库中的视图对应三级模式中的_________。 A. 外模式 B. 内模式 C. 模式 D. 其他 3．逻辑独立性是指当_________。 A.当内模式发生变化时，模式可以不变 B.当内模式发生变化时，应用程序可以不变 C.当模式发生变化时，应用程序可以不变 D.当模式发生变化时，内模式可以不变 4．实体完整性用____________保证。 A. 主码 B. 外码 C. CHECK约束 D. UNIQUE约束 5．外码与其所引用的列之间的关联关系是根据_________关联的。 A. 列名相同 B. 类型相同 C. 语义 D. 任意情况 6．外码的作用是___________。 A.不限制外码列的取值范围 B.限制引用列的取值范围 C.限制所引用的列的取值范围在外码列的已有值范围内 D.限制外码列的取值范围在所引用的列的已有值范围内 7．关系模式：购买情况（顾客号，产品号，购买时间，购买数量），若允许一个顾客在不同时间对同一个产品购买多次，则此关系模式的主码是_______。 A．顾客号B．产品号 C．（顾客号，产品号）D．（顾客号、产品号、购买时间） 8．关系数据库表中，记录行________。 A．顺序很重要，不能交换B．顺序不重要 C．按输入数据的顺序排列D．一定是有序的 9．已知关系模式：顾客（顾客号，顾客姓名，购买产品号，产品名称），描述顾客对产品的购买情况，此关系模式是_____。 A．第二范式表B．第三范式表 C．第一范式表D．都不是

审计署计算机审计实务公告第35号——关于印发审计机关及其内部机构编码规则

中华人民共和国审计署文件 审计发〔2012〕29号 审计署关于印发审计机关及其内部机构 编码规则——计算机审计实务 公告第35号的通知 各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：审计机关及其内部机构编码规则——计算机审计实务公告第35号，经署领导同意，现予印发，供各级审计机关实施信息化建设使用。 二○一二年三月五日 — 1 —

审计机关及其内部机构编码规则 ——计算机审计实务公告第35号 第一条为适应计算机信息系统处理识别审计机关及其内部机构的需求，提升审计软件的数据共享性能，提高数据处理效率，制定本编码规则。 第二条本规则所称审计机关是指依照宪法规定，在县以上各级人民政府设立的审计机关；所称内部机构是指审计机关内部设立的职能部门、事业单位、派出机构、派驻机构。 第三条依据本规则赋值的代码为审计机关及其内部机构的唯一标识。审计管理软件、审计业务实施软件涉及审计机关及其内部机构的，应当使用本编码规则生成的代码规划设计软件功能，并且提供符合本规则的数据接口。 按本规则编制的代码顺序不作为除信息处理识别之外的任一场合中排列顺序的依据。 第四条审计机关及其内部机构代码由阿拉伯数字或者部分大写英文字母组成。为避免混淆，按照编码惯例，不使用“I、O”2个英文字母。 第五条审计机关及其内部机构代码由15位组成，共6段。其结构如下： ①319 ②XXXXXX ③X ④ X ⑤XX ⑥XX 其中：①段3位，为审计行业代码；②段6位，为审计机关代— 2 —

— 3 —码；③段1位，为校验码；④段1位，为审计机关内部机构类别代码；⑤段2位，为一级内部机构代码；⑥段2位，为二级内部机构代码。 第六条 审计机关行业代码以319表示。该赋值引用《GB/T 4657—1995中央党政机关、人民团体及其他机构名称编码》中的审计署编码。 第七条 鉴于每个县以上人民政府仅设立一个审计机关，审计机关代码以行政区划编码表示，该赋值引用《GB/T 2260—2007中华人民共和国行政区划编码》中的6位行政区划数字码。 审计署的审计机关代码为000000。 高新技术区等国家行政区划管理机构没有确定为县以上行政区划，但设立了审计机关的，其审计机关代码赋值引用本地统计部门自定的、体现正确隶属关系的行政区划数字码代替。 第八条 校验码按照《GB/T 17710-2008信息技术 安全技术 校验字符系统》中的下列计算公式赋值： ()M r a i n i i mod 11 1≡?-=∑ 式中： N —包括校验字符的串的字符个数； I —表示从右边开始的字符所在位置索引（即最右边的字符，i=1），空格与分隔符不包括在内； a i —由表1规定的处于i 位置上的字符值；

审计署计算机中级培训心得体会

审计署计算机中级培训心得体会 [模版仅供参考，切勿通篇使用] 学习培训"五字诀" ——参加审计署计算机中级培训心得体会 郧西县审计局范继锋 计算机中级培训跟其他培训相比在强度与难度上都有所增加，因为涉及内容广，考试变化多，致使部分学员难以在短期内掌握，最终通过率较低，甚至补考多次。就我这两个半月的经历而言，同学们都比较努力，只是每个人基础不同，学习方法、习惯不同，导致效果存在差异。下面简单总结下我的学习规律：学。此次培训主要涉及计算机、会计、审计内容，而班上有近一半学员不属于此类专业。作为一名文科生，我对新接触的每个概念都很陌生， " 学 " 必然就是基础的第一步。 " 学 " 包括课前的粗略浏览和课上的认真听讲，浏览时有个大概印象，知道下节课要接触哪些东西；听讲就十分重要了，即使觉得这节内容比较熟悉，也还要虚心巩固，因为老师可能在你不经意间涉及到了新的知识或者指出了如何学以对考、学以致用。 练。课堂时间是有限的，除了部分相关专业的学员外，大家普遍处于浅薄了解的状态，这时就需要苦练。省厅安排的自习时

间是晚上六点半到九点半，但是实际上我们很多人晚上一点仍未休息。我通常会先将白天所学内容整天看一遍，然后通过做题发现重点与难点，回过来再对重点难点进行第二遍复习。学习中 VB 编程和笔试就是没有任何技巧，纯粹靠多练之后熟能生巧，提高速度与准确率。 问。不懂就要问，这是我们从小就懂的道理，同时也是此次培训时老师说的最多的一句话。接触的新知识很多，一时不能完全理解很正常，有时候你百思不得其解，但是别人一点拨你就恍然大悟；有些问题别人之前也遇到过，你问了就可以节省很多时间。各科老师都很和蔼，对于问题都给予了及时全面的解答，而省厅的两位领队，更是时刻关心我们，随时随地解答我们的疑难困惑。所以，有资源要会合理利用。 思。凡事知其然，亦要知其所以然。不会做的题，在问过别人之后，要反省下为什么自己之前没有做出来，是知识点未掌握，还是思路有偏差，再有针对性的进行补漏，将其变为会做的题。对会做的题要进一步探讨为什么这样做，还有没有更简单的方法，将类似知识点举一反三，加深理解，即会读书，读好书，不读死书。 联。 " 联 " ,简单的说就是融会贯通。培训共发放了 9 本书，开设了 6 门课，但是最后考试只分为了两门机试，一门笔

计算机审计方法介绍(doc 10页)

计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容，审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。 本规划主要包括3个方面的内容：审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范，为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范，为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范，为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范 专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。 专业计算机审计方法体系的命名：专业名称+计算机审计方法体系。

【示例】部门预算执行计算机审计方法体系。 专业计算机审计方法体系编制目录： （1）前言。 （2）引言。 （3）范围。 （4）规范性引用文件。 （5）术语和定义。 （6）概述。 （7）审计方法目录（列示目前可规划的审计方法目录体系和方法名称）。 （8）审计方法实例（按本规划第9章审计方法要素具体编制若干个实例）。 计算机审计方法 一、方法正文 1、字体要求： 计算机审计方法：宋体二号 方法代码（填写一级和二级分类码）、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。 正文用仿宋3号 Sql 或ASL语言用宋体5号

2、写作要求 标题居中；第一行书写“计算机审计方法”。 十二项元素：开头空二格。正文也空二格。 9.1方法代码 计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。 计算机审计方法代码编制时，分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制，入选审计机关、审计署的计算机审计方法库时可重新编制。 【实例】项目支出预算编制与批复审计方法，属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为：BBD/0001。 9.2方法名称 计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要，一般不超过50个字符，能够直接反映其具体审计事项的审计目标，并且尽可能进行正面表述。 9.3目标功能 计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据 根据审计方法的目标与功能定位，确定所需数据和相关

审计署计算机审计中级考试经验介绍

审计署计算机审计中级考试经验介绍 一、培训目的： 计算机审计中级培训的目的是达到审计署提出的“五能”要求，即：能打开被审计单位数据库；能把数据下载到审计人员的计算机中，并转换成为审计人员可阅读的数据格式；能使用通用软件或审计软件对被审计单位的数据进行查询、分析；能在审计现场搭建临时局域网；能排除常见的软件、硬件故障。 二、考试内容： 考试分3天进行，每天一门，考试时间都是3个小时，上午8：30-11：30。 第一门：会计电算化、审计软件（上机考试） 第二门：计算机网络、数据库、vb 程序设计（上机考试） 第三门：综合笔试 第一门：会计电算化和审计软件 第一门考试包含两块内容：会计电算化和审计软件。 1、会计电算化 考试内容包含三块。 一是用友U8财务软件的操作，包含：帐套引入、设置操作员、权限设置、总账、销售、库存、存货系统的操作，资产负债表和损益表等报表的制作。 二是在用友U8的999帐套中进行sql语句查询，在sqlserver中写sql语句，涉及到会计记账知识。 三是财务数据库的分析，一般是在很多的数据表中科目

表、凭证表、余额表，就是省厅培训中的找三张表。 2、审计软件 名为审计软件，但其实是在sqlserver中编写sql语句。可能涉及到南京特派办编写的软件《审计软件3.0》，只需要使用软件的汉化功能，数据库的导入和sql语句完全可以在sqlserver中操作。实际上就是省厅培训的案例分析，一般是有2个案例，每个案例写3条sql语句。难点在题目是大段的文字叙述，占两页纸，题目理解正确后，sql语句并不难写。 分值： 用友U8财务软件的操作。30分 在用友U8的999演示账套中进行sql语句查询。40分 财务数据库的分析。20分 审计案例编写sql语句。60分 第二门：计算机网络、数据库、VB程序设计 1、网络 一是给一个网络地址，有可能是A、B、C类地址，根据要求划分子网，配置本机的IP地址、子网掩码、网关等信息。二是windows防火墙的启用、设置例外的程序或端口、internet选项安全和隐私的设置。 2、数据库 数据库的上机考试包含sqlserver操作、access操作两块、VB程序设计三块。 一是根据题目要求建sqlserver的数据库、建表、编写存储过程、视图，编写sql查询语句，进行数据库备份等操作。

部门预算执行计算机审计方法

部门预算执行计算机审计方法 陆颖琰 【专题名称】审计文摘 【专题号】V3 【复印期号】2010年05期 【原文出处】《审计与理财》(南昌)2010年2期第23,24页 【作者简介】陆颖琰，南京市审计局 【关键词】EE 一、审计背景 部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措，是构建公共财政框架的有效途径，是保证政府预算完整、实现政府预算统一必然要求，对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位，而财政部门作为部门预算改革的主导者和推进者，对实现部门预算的编制、执行起着举足轻重的作用，所以，笔者所谈的部门预算审计主要是针对财政部门。 二、审计所需资料 部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况，包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目，包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况，包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账

号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。 三、审计思路及方法 步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额，比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表 审计结果显示:部分单位的部门预算导入数和预算通知单数不一致，进一步分析发现有单位虽然编制部门预算，但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总，再通过单位代码进行关联，将两者数据进行比对，计算两者的合计数，然后将按单位汇总过的部门预算和通知单按单位代码关联，找出两者金额不一致的情况，并分析原因。主要SQL 语句如下: select单位编码，单位名称，sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码，单位名称 select单位代码，单位名称，sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码，单位名称

计算机审计心得体会

计算机审计心得体会 内部审计是随着受托责任的发展而发展,它通过完善整个企业 的经营系统来提高经营工作的经济性、效率性和效果性下面百分网小编整理了计算机审计心得体会希望对你有所帮助 xx年1月20日至1月28号按照我局培训计划的安排我参加了审计署投资审计培训班受益匪浅感触很多以下是我通过学习对新时期、新形势下计算机审计的一点粗浅认识： 什么是计算机审计计算机审计也是审计它是以被审计单位计算机信息系统和底层数据库原始数据为切入点在对信息系统进行检查 测评的基础上通过对底层数据的采集、转换、清理、验证形成审计中间表并且运用查询分析、多维分析、数据挖掘等多种技术等方法构建模型进行数据分析发现趋势、异常和错误把握总体、突出重点、精确延伸从而收集审计证据实现审计目标的审计方式 学习计算机审计的重要性、必要性和紧迫性审计是一个古老的职业其基本职能一直是通过对账簿的检查监督财政、财务收支的、合法、效益但是到了20世纪80年代以查账为主要手段的审计职业遇到了来自计算机技术的挑战金融、财政、海关、税务等部门民航、铁道、电力、石化等关系国计民生的重要行业开始广泛运用计算机、数据库、网络等现代信息技术进行管理国家机关、企事业单位会计电算化日渐普及 面对大型单位的海量数据如果还是靠传统手工查账的方法去审计我们审计人员既难以查出大问题也没有那么多人力和精力而且在

会计信息电子化发展的同时出现了会计领域的计算机作假和犯罪具有“作假舞弊功能”的财务软件时有出现只具有传统查账手段的审计人员难以揭露电算化条件下的经济犯罪和会计信息失真问题审计对象的电子化、信息化要求审计手段也必须电子化、信息化否则审计人员面临着进不了门、打不开账的无奈局面有失去审计资格的巨大执业风险 有鉴于此1998年李金华审计长提出了“失去三个资格”：即“审计人员不掌握计算机技术将失去审计资格”“审计机关的领导干部如果不了解信息技术就将失去指挥的资格”“审计机关的管理人员不运用计算机技术将失去任职的资格” 审计信息化是强化审计监督职能的必然要求是实现审计事业跨越发展的必由之路加强计算机技术的学习利用计算机技术进行审计是我们审计人员的当务之急我们必须抓紧再抓紧 xx年1月20日至1月28号按照我局培训计划的安排我参加了审计署投资审计培训班受益匪浅感触很多以下是我通过学习对新时期、新形势下计算机审计的一点粗浅认识： 什么是计算机审计计算机审计也是审计它是以被审计单位计算机信息系统和底层数据库原始数据为切入点在对信息系统进行检查测评的基础上通过对底层数据的采集、转换、清理、验证形成审计中间表并且运用查询分析、多维分析、数据挖掘等多种技术等方法构建模型进行数据分析发现趋势、异常和错误把握总体、突出重点、精确延伸从而收集审计证据实现审计目标的审计方式

审计署 计算机审计中级各科节约时间攻略

各科节约时间攻略（第一次整理） 没检查，你先凑合看 一、U8 1.先看题目要求的时间，把系统时间调整到题目的当月末（如2010年4月，就把系统时间改为2010年4月30日）。用系统管理员导入账套。维护人员。只要题目没有说不给什么权限，就全给上。 2.进行期初设置。按销售－库存－存货－总账－应收的顺序。最重要的几件事， 一是在销售里选销售生成出库单。这个建议就在销售里做设置（注意：库存里有一个选项和这个非常像，但那个是出库单由库存生成，选那个销售里的就自动没有了，所以千万不要选！）。 二是库存里做期初记账。无论有没有货都要做。做完之后建议看一看。至少知道有几个仓库。 三是在存货系统里设置存货科目，不用选仓库，否则有几个仓库还得设置几个仓库，浪费时间！存货科目是137产成品，也可能还有材料，在1打头的资产里自己选。对方科目（销售出库是502产品销售成本，其他出库是512其他业务支出）。 四是总账系统。先指定科目，指定现金和银行存款，如果这个不做，就无法进行出纳签字。第二看题目要求有没有增加科目之类。如果没有直接录期初余额。在这里可以改变科目的借贷方向（上排有个方向的按钮），把累计折旧和坏账准备的方向变成贷方。录余额时如果有应收的客户明细按提示到应收里选就是了，如果应收里没有客户就得

自己去增加。录完余额点期初对账。 五是应收系统。初始化设置收入科目、退货科目（都是501），坏账的设置，结算科目（这个一定要设，否则做收款单的时候不能自动带出来支票和现金的科目，得自己手工录）。 期初设置大功告成。 3.现在开始做业务了。看题目的日期，不用改电脑的系统日期，而是在注册的时候，直接修改注册的时间。 看这里！重注册！！ 点这个按题目改人员，改日期！因为如果每次去改系统时间，一是容易乱，二是每次都要全部退出重新登陆，非常浪费时间。最后结账必然是月末，所以这是经实践检验最省时间的有效办法。 也可以在业务界面里点文件里的重新注册。看下图

如何撰写计算机审计方法

如何撰写计算机审计方法 计算机审计方法是审计人员在实践中运用计算机开展审计积累下来的重要经验和典型案例，具有较强的实用性、针对性和可操作性，可在其他审计过程中被借鉴和引用。以下九个环节助你写好计算机审计方法。 一、准备充分。 撰写计算机方法前要收集国家审计署审计事项数据字典、审计数据规划及其版本号、计算机审计方法体系基本规划、计算机审计方法流程图编制规范，下载并安装好流程图制作软件。 二、选题适当。 这是写好方法的重要环节。所选的题材一般为被成功运行过的实例，具有一定的代表性，注意不能和以前的经验重复。 三、思路清晰。 撰写计算机审计方法，审计目标清晰，重点内容、方法步骤详细且可操作性强。利用计算机审计工具达到自己的审计目的并取得预期的效果。 四、数据适中。 这是计算机审计的基础，一是采集数据前了解对方数据库的基本情况，如数据库的种类、结构、容量的种类等等；二是力求采集的电子数据完整、准确并及时对电子数据进行清理，掌握相关的数据结构和字段含义；三是找出所写审计方法需用到的相关数据表，对涉及业秘密等敏感问题的电子数据，应进行适当处理，如姓名、身份证号码、摘要有关内容；四是数据量不能过大，否则在AO查询过程中速度缓慢。 五、流程图直观。 把审计思路和审计步骤用图形化的方式表现出来，力求简洁、准确、清楚，让人一目了然。 六、方法和语言简练。 这是计算机方法成败的关键，编写的ASL程序和SQL语句力求准确、精炼、实用、可运行。编好的SQL语句可在AO查询分析器工具中运行，以验证实际效果。 七、文字材料通顺完整。 包括背景资料、审计效果、审计建议补充说明等相关文字材料，力求文字通顺、表述清晰完整。 八、引用法规准确。 主要指所用的相关法规条目和内容要准确无误。 九、要素齐全。 计算机审计方法的十三项要素要齐全，包括方法代码（填写一级和二级分类码）、方法名称、审计事项、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等13项内容。 在AO中如何撰写审计方法

审计署计算机中级培训心得体会

审计署计算机中级培训心得体会 篇一：计算机审计中级培训心得体会 计算机审计中级培训心得体会 2020年2月18日，农历正月初九，此时的正是春寒料峭、乍暖还寒的季节，我怀着一颗火热激动的心来到了信息科技大学，有幸参加了审计署组织的第36期计算机审计中级培训班，由此展开了为期70余天的培训之旅。时光飞逝有如白驹过隙，校园生活更是充实规律，不知不觉中，寒冷干燥的也渐渐阳光明媚、春暖花开起来，培训前领导的殷殷期待、声声叮嘱仿佛还在耳边，开学时分班分组、排坐派书的情景仿佛也还在眼前，而此刻我们却已经背负行囊，带着老师同学的祝福，带着这70余天的收获，带着不舍又轻松的心情踏上了返回工作岗位的列车。 回首这两个多月的时光，其实颇多感慨，虽然不能简单的拿考试结果衡量自己的付出或收获，但也不得不承认，顺利通过考试确实是现阶段我们每个人奋发学习的第一目标。截至目前为止，审计系统内已有数千人通过了此项考试，每个人都有自己的“独门秘籍”，培训前我也搜罗了一些前辈的心得，结合自身情况吸收了他们的精华，确实有事半功倍的效果。所以，今天我也希望将自己的小小心得和大家分享，不当之处，请赐教。第一，课前自学。我个人发自内心地认为“自学”是及其重要的，所以把它放在首要位置。众所周知，中级培训班被外界称为“魔鬼训练营”，它的“魔鬼性”就体现在时间紧、内容多、难度大。对于我

们这些非计算机专业的学员来说，要在短短70天内接受8门计算机相关课程培训，难度可想而知。所以，不要把所有希望都寄托到老师的课堂讲解，课前一定要预习，而且不能是走马观花地简单浏览一遍教材，要达到自学的程度，能够完全看懂固然最好，如果不能也不必焦躁，通过后面老师的课堂讲解， 既会让你加深印象、纠正偏差，也会解答你的疑惑。同时要注意合理安排自学的进度，尽量按照课程表的安排，提前自学1-2章就好，这样既印象深刻，也可以应对课程的临时变化。 第二，课后练习。传统学习方法中，课后一般以“复习”为主，而我这里要强调的是“练习”，这不得不再次提及中级培训的特殊性。中级培训是一个以上机实际操作为主的课程，所有理论学习最终都是为上机操作服务，所以课后大量、反复的上机练习是必不可少的，如果在实际操作中遇到问题，这时候再回头翻书查找原因及解决方法，我认为是比“课后从头看一遍书再上机操作”更加有效率的学习方法。当然，这种方法的前提条件是课前已经有效预习，不论课前课后，教材是必须要仔细看过一遍的，这样才能打牢基础，减少知识盲点。此外，大量上机练习一方面可以加深印象、掌握机试感觉，另一方面也可以发现很多教材或者老师未提及的问题，发现问题才能解决问题，解决问题才能提高能力。第三，合理计划。目前中级培训要学习8门课程，各科并非同步开课，学时也各不相同，最后两周主要集中学习审计软件、会计信息系统审计

审计署计算机中级培训模拟题(二)

国家审计署计算机中级培训模拟题（二） ——网络、数据库、VB上机考试题 学号姓名成绩 一、网络（10分） 1、制作一根符合EIA/TIA –568B标准的直通双绞线。 2、将考生自己的计算机配置成FTP服务器，设置共享目录“考试答案”，把数据库、 VB的答案放在其中。 二、数据库（100分） 用自己的名字新建一个目录。 I.（6分）用图形化工具建立满足如下要求的数据库： （1）数据库名字为：abc； （2）此数据库包含两个数据文件，其中主数据文件的逻辑文件名为：Data1,物理文件名为Data1_data.mdf，初始大小为3MB，存放在新建目录下，增长方式为自动增 长，每次增加1MB，最多增长到10MB。辅助数据文件的逻辑文件名为：Data2，物 理文件名为Data2_data.ndf，初始大小为2MB，同主数据文件存放在相同的位置， 不自动增长。 （3）日志文件的逻辑文件名为：log1,物理文件名为log1_log.ldf，初始大小为2MB，同主数据文件存放在相同的位置，增长方式为自动增长，每次增加15%。 II.（13分）为描述销售人员对产品的销售情况，定义了三张表：销售人员表、产品表和销售情况表，分别用于描述销售人员的基本信息、产品的基本信息和销售人员与产品之间的销售情况。以系统管理员的身份在“abc”中定义这三张表，（使用企业管理器或在查询分析器中用语句创建均可，如果用语句创建，请将语句以文件形式保存下来，文件名为“考生名.sql”，存放在新建的目录下。可以将下述所有的SQL语句均保存到此文件中，在文件中要注明题号），三张表的结构为： 1．销售人员表（XShRYB）包括如下字段： 职工号（ZhGH）：字符型，6位长，主码 姓名（XM）：字符型，10位长，非空 年龄（NL）：整型，取值范围为20 ~ 60，允许空 地区（DQ）：字符型，10位长，允许空 邮政编码（YZhBM）：字符型，6位长，每一位必须是数字，允许空 2．产品表（ChPB）包括如下字段： 产品号（ChPH）：字符型，6位长，主码 产品名（ChPM）：可变长字符型，20位长，非空 生产厂家（ShChChJ）：字符型，10位长，非空 价格（JG）：整型，大于0，允许空 生产日期（ShChRQ）: 小日期时间型（SmallDatetime），允许空 3．销售情况表（XShQKB）包括如下字段：