当前位置：文档库 › 计算机审计方法

计算机审计方法

新手使用计算机辅助审计遇到的常见问题

及解决方法

泰安市岱岳区审计局行政事业科

近几年，随着金审工程的进一步推广，计算机审计已逐步开始在县区基层审计机关使用，由于基层审计机关审计人员普遍计算机基础差，很多审计人员只在AO培训时初步了解计算机审计，并未经过系统的计算机审计培训，对计算机基础知识、数据库基础知识等知之甚少，加之应用的机会相对较少，因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等，如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下：

（一）关于业务数据

1、业务数据的提取

业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统，如sql server、Oracle、Access等；并确定数据库软件中哪些数据库是审计所需要的，然后备份所需数据库。以一般常用的sql server为例，审计人员可使用数据库备份的方式，到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器)，再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库，用还原的方式将备份来的数据库还原到新建数据库中即可。

2、所需数据库中数据表提取

获取业务数据以后，审计人员应同时分析数据库中哪些数据表是审计所需用的，计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字，询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。

3、了解所需数据表中的字段含义

找到审计需用的数据表以后，还要逐一分析数据表中每一个字段的含义（同样也可以询问该单位计算机管理人员或软件服务人员），以便于将来使用SQL语句进行计算分析。

4、数据校验

通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例，审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计，然后与财务报表中这一时期的相关收入进行核对，校验数据的准确性。通过校验正确的数据，审计人员就可以进行语句查询、分析、计算，获取可疑数据了。

（二）关于财务数据

1、数据的提取

财务数据是指审计需用的被审计单位财务核算软件中的数据。一般通过两种方式取得，一是直接使用被审计单位财务软件备份后取得（注意：这里最好让有管理员权限的操作员到服务器上使用财务软件进行数据备份）；二是到财务软件后台服务器中用数据库软件备份数据库取得，取得数据库后要分析出导入AO所需用的财务数据表，如：简单的会计核算单位一般包括凭证表（有的单位凭证表分为凭证库表、凭证分录表两张表）、科目表、科目余额表，然后导入AO。

2、数据的采集

正常情况下，第一种方式取得的财务数据可以使用AO 软件中采集“财务软件备份数据”的方式直接采集到AO中；如采集不成功说明AO软件中没有此财务软件的采集模板，就需使用到第二种方式取得的数据，第二种方式取得的财务数据可以使用AO软件中采集“财务软件数据库数据”的方式进行采集，步骤较为繁琐可参照AO教材。

3、单机版财务软件

特殊情况下，工作中还会遇到单机版的财务软件，该软件不需要单独的数据库软件支持，这种情况下，如果采用第一种方式取得财务数据在AO中无采集模板，就需要审计人

点后应主动了解被审计单位业务与财务计算管理系统的管理使用情况，同时注意设计好审计思路（重点），多与计算机管理人员和软件服务人员进行深入沟通，达到掌握审计所需数据资料的目的，这一点尤为重要。相信，每个新手只要勇于实践，不耻下问，一定能够轻松掌握计算机审计的技巧和方法。

银行审计案例分析

银行审计案例分析 2006-11-29 在此具体介绍三个典型案例的审计过程，这几个案例不一定能代表计算机应用的最新成果，介绍它们主要是为了提示具体操作思路和方法。案例一——审查贷款利息计息计算的正确性 1．发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时，发现“积数调整”一项不断出现负金额，却没有发现正金额的调整数。依据审计经验，调整计息积数就相当于少计或多计利息收支，因此这种大量调减计息积数，就有可能会少计利息收入。 2．估计影响大小。在运用计算机辅助审计发现了线索后，应该有一个估计影响大小的步骤。经分析和计算，按影响大小和严重程度对已发现的线索进行排序，选择影响大或较严重的优先落实。对上述线索，审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录，结果共有139条记录，调整积数总金额达3亿多元、按现有利率计算，对利息收入的影响只有数万元，不能作为重要事项，但考虑到计算机运算具有连续性和高效性，有可能是一个全辖甚至是全省的问题，因此有必要证实是否确实存在。 3．核实电予数据的真实性。在着手进一步开展审计之前，有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程，难免出现一些差错，因此从电子数据中分析出的线索，应与纸质账表核对证实其真实性。审计人员查找了一笔2．L亿元金额的调整数，再查阅当日记账凭证，证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况，审计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在，进一步证实了电子数据的真实性和准确性。 4．了解大量调整积数的原因。依经验，贷款积数调整一般应该很少调整，这种大量调整应该有原因的。经询问，1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算，以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算，因此需要结转贷款余额。在结转过程中，对公系统要求同时输入计息积数的调整天数，否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询，证实绝大多数调整金额是因此而发生的。 5．核实利息计算是否准确。经询问银行人员，审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息，再进一步询问进行这样的调整是否少计了一天利息？为什么只见调减计息积数，不见调增计息积数？银行人员回答这个账号调减的积数在那个账号补足，没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实，发现10月21日至11月20日的计息期银行只计了30天积数，而实际应计算31天的积数。经复核，银行人员确认了少算一天积数的基本事实。 6．落实涉及面的大小。审计人员向对公系统管理人员询问：整个分行是否都使用这套系统？管理人员证实不仅分行都使用这套成都开发的系统，而且全省都是使用同一套系统。

计算机审计技术方法

计算机审计技术方法计算机审计技术方法我是审计的新兵，2008年3月在审计局工作，2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训，提高了对计算机审计的认识，发现计算机审计的功能强大，效率高，特别是信息化快速发展的今天，传统的审计方法无法替代。在审计局工作四年，经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间，利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为，充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法，仅供参考。一、使用金算盘软件集团账套核算情况我区自2007年起实行会计集中核算，所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算，使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统（以下简称金算盘8E），在具体核算时使用集团账套分部门核算，分县级部门、街镇（行政、总预算）、学校四大块核算。金算盘8E的后台数据库为oracle，版本号为9.21，金算盘8E系统提供了两种备份方式，一种是备份oracle格式，其文件后缀名为dmp；另一种是备份为Access格式，其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套，导致审计人员不能将财务数据倒入AO软件进行查询分析，给审计查询分析

设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键，通过实践成功将该数据采集转换，为我区利用计算机技术审计提供了条件。二、采集数据存在的问题审计人员对采集备份的access财务数据分析发现，系统导出的access备份数据中有一张voucher表（凭证主表）仅有一条数据，且导出的其他账套也存在同样的问题，即一个账套一个会计年度仅能导出一条凭证记录，导致该财务数据的采集不能应用金算盘8E财务数据采集模板。三、采集数据的方法步骤按照财务数据采集的方法之一，从其后台数据库直接获取数据库数据来采集财务数据，针对数据库数据采集财务数据必需获取的三张表，即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为：一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型（一般选择为EXCEL）-输出文件”导出科目余额表。需注意，由于该系统设置是集团账下分单位核算，采集导出的凭证表和会计科目表时要按该单位编码设置筛选，进行数据分离，导出

我国计算机审计的现状与展望

我国计算机审计的现状与展望随着信息技术的迅猛发展和会计电算化的日益普及，审计手段已经由传统的手工审计逐渐向计算机审计过渡，开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。本文拟对我国计算机的现状进行初步分析，并试图展望未来的发展方向来。一、我国计算机审计的现状计算机审计是指对计算机信息系统的审计和利用计算机辅助审计，广义的计算机审计，还包括计算机在审计领域中的其他应用。目前我国的计算机审计尚处于起步阶段，但近几年来随着信息化的发展已取得了初步成效。 1．初步培训培养了一批计算机审计人才。为培养更多的人才，审计署就如何使用数据采集软件，通过何种渠道采集电子数据，如何将采取到的数据转换为审计所需要的格式，对查询和人机接口等一系列具体工作进行了专门培训。据统计，在全国7万审计人员中，有一半以上的人通过了计算机基本技能培训考试，有近千人通过了计算机审计中级考试，已经成长为计算机审计的骨干。 2．审计软件的开发取得了显著进步由于审计环境和审计工作的不确定性，我国审计软件的开发多年来受到较大的困扰，但近几年来有所突破，取得了显著进步。目前，我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功，已开发了多个审计信息管理系统和审计办公自动化系统。。例如，审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能，该系统已在全国审计机关内推广使用。同时，多种行业审计软件的成功开发和使用，大大提高了行业审计的效率和深度。如近年来在全国审计系统广泛使用的基建工程预决算审计软件，财政预算执行审计软件，银行审计软件，外资审计软件，海关审计软件等等。另外，各种商业化审计软件也百花齐放，在社会审计和内部审计领域日益发挥重要作用。 3．初步建立了计算机审计准则和规范为规范我国审计人员开展计算机审计工作，我国已初步建立了相应的准则和规范。如审计署１９９６年１２月发布了《审计机关计算机辅助审计办法》，中国注册会计师协会１９９９年２月颁布了《独立审计具体准则第２０号－－计算机信息系统环境下的审计》，国务院办公厅２００１年１１月１６日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的

计算机审计如何进行

计算机审计如何进行与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤： 1.准备阶段。①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点，复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈：①审阅上期的审计报告和管理建议书，初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护

人员、程序员面谈，以便得到与司题相关的背景资料。⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。同时，审计人员还要对下列资料进行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并作出结论。其结论可按以下三种方式之一作出：①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果，

涉密计算机审计报告

断。 a.应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b.应定期评审日志管理员的工作，必要时进行调整。 c.设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。（4）故障日志处置要求： a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b.涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。 c.涉密机管理员实施纠正和纠正措施。（5）时钟同步要求：确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》 a.监视评审组：由总经理确定。

三．审计事件分析各个用户访问的情况：ID、日期、访问的文件、使用的工具。所有特殊权限操作：未授权的访问尝试：系统故障及其处置：防护系统的激活和停用：系统管理员和系统操作员的活动日志：四．异常事件和行为分析无异常情况。五．结论涉密机管理规范，运行正常，维护到位。签字：日期：

介绍计算机辅助审计的三个典型案例(一)

介绍计算机辅助审计的三个典型案例(一) 在此具体介绍三个典型案例的审计过程，这几个案例不一定能代表计算机应用的最新成果，介绍它们主要是为了提示具体操作思路和方法。案例——审查贷款利息计息计算的正确性1．发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时，发现“积数调整”一项不断出现负金额，却没有发现正金额的调整数。依据审计经验，调整计息积数就相当于少计或多计利息收支，因此这种大量调减计息积数，就有可能会少计利息收入。2．估计影响大小。在运用计算机辅助审计发现了线索后，应该有一个估计影响大小的步骤。经分析和计算，按影响大小和严重程度对已发现的线索进行排序，选择影响大或较严重的优先落实。对上述线索，审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录，结果共有139条记录，调整积数总金额达3亿多元、按现有利率计算，对利息收入的影响只有数万元，不能作为重要事项，但考虑到计算机运算具有连续性和高效性，有可能是一个全辖甚至是全省的问题，因此有必要证实是否确实存在。3．核实电予数据的真实性。在着手进一步开展审计之前，有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程，难免出现一些差错，因此从电子数据中分析出的线索，应与纸质账表核对证实其真实性。审计人员查找了一笔2．L亿元金额的调整数，再查阅当日记账凭证，证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况，审

计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在，进一步证实了电子数据的真实性和准确性。4．了解大量调整积数的原因。依经验，贷款积数调整一般应该很少调整，这种大量调整应该有原因的。经询问，1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算，以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算，因此需要结转贷款余额。在结转过程中，对公系统要求同时输入计息积数的调整天数，否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询，证实绝大多数调整金额是因此而发生的。5．核实利息计算是否准确。经询问银行人员，审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息，再进一步询问进行这样的调整是否少计了一天利息？为什么只见调减计息积数，不见调增计息积数？银行人员回答这个账号调减的积数在那个账号补足，没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实，发现10月21日至11月20日的计息期银行只计了30天积数，而实际应计算31天的积数。经复核，银行人员确认了少算一天积数的基本事实。6．落实涉及面的大小。审计人员向对公系统管理人员询问：整个分行是否都使用这套系统？管理人员证实不仅分行都使用这套成都开发的系统，而且全省都是使用同一套系统。审计人员即对全市所辖办事处进行报送审查，发现绝大多数的分支机构都存在这一问题，只是工作人员及时发现后用手工补记了利息收入。这样审计人员就掌

计算机审计方法

新手使用计算机辅助审计遇到的常见问题及解决方法泰安市岱岳区审计局行政事业科近几年，随着金审工程的进一步推广，计算机审计已逐步开始在县区基层审计机关使用，由于基层审计机关审计人员普遍计算机基础差，很多审计人员只在AO培训时初步了解计算机审计，并未经过系统的计算机审计培训，对计算机基础知识、数据库基础知识等知之甚少，加之应用的机会相对较少，因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等，如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下：（一）关于业务数据 1、业务数据的提取业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统，如sql server、Oracle、Access等；并确定数据库软件中哪些数据库是审计所需要的，然后备份所需数据库。以一般常用的sql server为例，审计人员可使用数据库备份的方式，到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器)，再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库，用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取获取业务数据以后，审计人员应同时分析数据库中哪些数据表是审计所需用的，计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字，询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义找到审计需用的数据表以后，还要逐一分析数据表中每一个字段的含义（同样也可以询问该单位计算机管理人员或软件服务人员），以便于将来使用SQL语句进行计算分析。 4、数据校验通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例，审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计，然后与财务报表中这一时期的相关收入进行核对，校验数据的准确性。通过校验正确的数据，审计人员就可以进行语句查询、分析、计算，获取可疑数据了。

方案-计算机审计如何进行

计算机审计如何进行 '与传统手工审计一样，审计过程可分成接受业务、编制审计、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤： 1.准备阶段。①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计。根据被审计企业会计电算化系统的构成特点，复杂程度可选择安排有计算机审计的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈：①审阅上期的审计报告和建议书，初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护人员、程序员面谈，以便得到与司题相关的背景资料。⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。同时，审计人员还要对下列资料进行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要业务。 3.初步审查结果的评价。初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并作出结论。其结论可按以下三种方式之一作出：①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果，并对这些结果作出评价，为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样，审计人员要判断是否退出审计，或是依赖系统的内部控制进入下一阶段符合性测试，或是直接进入实质性测试过程。对于某些应用子系统，审计人员可决定依赖于其内部控制，也可采用其他更适宜的审计过程。'

计算机审计方法

审计署计算机审计实务公告第35号——关于印发审计机关及其内部机构编码规则

中华人民共和国审计署文件审计发〔2012〕29号审计署关于印发审计机关及其内部机构编码规则——计算机审计实务公告第35号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：审计机关及其内部机构编码规则——计算机审计实务公告第35号，经署领导同意，现予印发，供各级审计机关实施信息化建设使用。二○一二年三月五日 — 1 —

审计机关及其内部机构编码规则 ——计算机审计实务公告第35号第一条为适应计算机信息系统处理识别审计机关及其内部机构的需求，提升审计软件的数据共享性能，提高数据处理效率，制定本编码规则。第二条本规则所称审计机关是指依照宪法规定，在县以上各级人民政府设立的审计机关；所称内部机构是指审计机关内部设立的职能部门、事业单位、派出机构、派驻机构。第三条依据本规则赋值的代码为审计机关及其内部机构的唯一标识。审计管理软件、审计业务实施软件涉及审计机关及其内部机构的，应当使用本编码规则生成的代码规划设计软件功能，并且提供符合本规则的数据接口。按本规则编制的代码顺序不作为除信息处理识别之外的任一场合中排列顺序的依据。第四条审计机关及其内部机构代码由阿拉伯数字或者部分大写英文字母组成。为避免混淆，按照编码惯例，不使用“I、O”2个英文字母。第五条审计机关及其内部机构代码由15位组成，共6段。其结构如下： ①319 ②XXXXXX ③X ④ X ⑤XX ⑥XX 其中：①段3位，为审计行业代码；②段6位，为审计机关代— 2 —

— 3 —码；③段1位，为校验码；④段1位，为审计机关内部机构类别代码；⑤段2位，为一级内部机构代码；⑥段2位，为二级内部机构代码。第六条审计机关行业代码以319表示。该赋值引用《GB/T 4657—1995中央党政机关、人民团体及其他机构名称编码》中的审计署编码。第七条鉴于每个县以上人民政府仅设立一个审计机关，审计机关代码以行政区划编码表示，该赋值引用《GB/T 2260—2007中华人民共和国行政区划编码》中的6位行政区划数字码。审计署的审计机关代码为000000。高新技术区等国家行政区划管理机构没有确定为县以上行政区划，但设立了审计机关的，其审计机关代码赋值引用本地统计部门自定的、体现正确隶属关系的行政区划数字码代替。第八条校验码按照《GB/T 17710-2008信息技术安全技术校验字符系统》中的下列计算公式赋值： ()M r a i n i i mod 11 1≡?-=∑ 式中： N —包括校验字符的串的字符个数； I —表示从右边开始的字符所在位置索引（即最右边的字符，i=1），空格与分隔符不包括在内； a i —由表1规定的处于i 位置上的字符值；

计算机审计方法介绍(doc 10页)

计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容，审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。本规划主要包括3个方面的内容：审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范，为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范，为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范，为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。专业计算机审计方法体系的命名：专业名称+计算机审计方法体系。

【示例】部门预算执行计算机审计方法体系。专业计算机审计方法体系编制目录：（1）前言。（2）引言。（3）范围。（4）规范性引用文件。（5）术语和定义。（6）概述。（7）审计方法目录（列示目前可规划的审计方法目录体系和方法名称）。（8）审计方法实例（按本规划第9章审计方法要素具体编制若干个实例）。计算机审计方法一、方法正文 1、字体要求：计算机审计方法：宋体二号方法代码（填写一级和二级分类码）、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。正文用仿宋3号 Sql 或ASL语言用宋体5号

2、写作要求标题居中；第一行书写“计算机审计方法”。十二项元素：开头空二格。正文也空二格。 9.1方法代码计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。计算机审计方法代码编制时，分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制，入选审计机关、审计署的计算机审计方法库时可重新编制。【实例】项目支出预算编制与批复审计方法，属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为：BBD/0001。 9.2方法名称计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要，一般不超过50个字符，能够直接反映其具体审计事项的审计目标，并且尽可能进行正面表述。 9.3目标功能计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据根据审计方法的目标与功能定位，确定所需数据和相关

审计署计算机审计中级考试经验介绍

审计署计算机审计中级考试经验介绍一、培训目的：计算机审计中级培训的目的是达到审计署提出的“五能”要求，即：能打开被审计单位数据库；能把数据下载到审计人员的计算机中，并转换成为审计人员可阅读的数据格式；能使用通用软件或审计软件对被审计单位的数据进行查询、分析；能在审计现场搭建临时局域网；能排除常见的软件、硬件故障。二、考试内容：考试分3天进行，每天一门，考试时间都是3个小时，上午8：30-11：30。第一门：会计电算化、审计软件（上机考试）第二门：计算机网络、数据库、vb 程序设计（上机考试）第三门：综合笔试第一门：会计电算化和审计软件第一门考试包含两块内容：会计电算化和审计软件。 1、会计电算化考试内容包含三块。一是用友U8财务软件的操作，包含：帐套引入、设置操作员、权限设置、总账、销售、库存、存货系统的操作，资产负债表和损益表等报表的制作。二是在用友U8的999帐套中进行sql语句查询，在sqlserver中写sql语句，涉及到会计记账知识。三是财务数据库的分析，一般是在很多的数据表中科目

表、凭证表、余额表，就是省厅培训中的找三张表。 2、审计软件名为审计软件，但其实是在sqlserver中编写sql语句。可能涉及到南京特派办编写的软件《审计软件3.0》，只需要使用软件的汉化功能，数据库的导入和sql语句完全可以在sqlserver中操作。实际上就是省厅培训的案例分析，一般是有2个案例，每个案例写3条sql语句。难点在题目是大段的文字叙述，占两页纸，题目理解正确后，sql语句并不难写。分值：用友U8财务软件的操作。30分在用友U8的999演示账套中进行sql语句查询。40分财务数据库的分析。20分审计案例编写sql语句。60分第二门：计算机网络、数据库、VB程序设计 1、网络一是给一个网络地址，有可能是A、B、C类地址，根据要求划分子网，配置本机的IP地址、子网掩码、网关等信息。二是windows防火墙的启用、设置例外的程序或端口、internet选项安全和隐私的设置。 2、数据库数据库的上机考试包含sqlserver操作、access操作两块、VB程序设计三块。一是根据题目要求建sqlserver的数据库、建表、编写存储过程、视图，编写sql查询语句，进行数据库备份等操作。

计算机审计

第八章计算机信息系统舞弊的控制和审计由于计算机本身的脆弱性,计算机信息系统管理的复杂性与软件的失物不足导致信息系统安全性降低,信息与财富的集中性,计算机犯罪风险的巨大诱惑性,法律对于计算机犯罪漠视,计算机道德的滞后性等原因,计算机犯罪伴随着计算机的广泛应用而产生且迅速蔓延。计算机犯罪是计算机舞弊的重要形式之一。计算机舞弊（包括针对计算机信息系统的舞弊）作为一种新型的舞弊，与传统的舞弊形式有着巨大的差别。最明显的是它的严重的社会危害性远非传统犯罪可望其项背，无论从它危害的深度还是广度都是空前的。据有关资料报道，全世界每年因计算机舞弊直接损失约达20亿美元，舞弊领域已扩达到了银行，保险，航空，证券，商务等行业。我国自1986年发现首个计算机犯罪以来，计算机犯罪和计算机舞弊正在以递增的速度在蔓延。审查计算机舞弊是审计人员的重要职责。如何防范计算机舞弊计算机舞弊，揭示计算机舞弊行为已经成为审计领域的重要课题。本章主要讲述如何对计算机舞弊进行控制和审计。第一节计算机信息系统舞弊概述随着计算机技术的和网络技术在企业管理及会计处理中的广泛应用，计算机已经成为经济生活中不可或缺的重要工具。他加快了信息系统的处理速度，拓展了信息处理的领域，丰富了信息处理的内涵，大大减少额了人们处理信息的负担。但是，事物有利必有弊，电子计

算机也不例外，它既是一种有利的信息处理工具，也是一把破坏信息系统，进行舞弊和犯罪的利器。利用计算机可以方便的对信息系统进行偷窃，伪造和挪用等舞弊行为，对社会的经济危害是难以估量的。一、计算机舞弊和计算机系统无弊的界定计算机舞弊作为信息时代的社会表征之一，始于20世纪60年代的美国，到了20世纪90年代已经蔓延到了世界各地。舞弊（fraud）是指为了掠夺他人财物或者达到其他不正当的目的而通过故意掩盖真相，制造假想或者其他方式实施的任何偷窃，伪造，盗用，挪用以及其他欺骗行为。计算机舞弊（Computer Fraud）是指利用计算机系统作为实施舞弊的基本工具，利用各种手段进入计算机系统进行的舞弊行为；后者则是将计算机系统当作目标，对计算机硬件，软件，数据和程序，计算机辅助设备和资源进行的舞弊行为。性质严重的计算机舞弊行为可以构成计算机犯罪。对于计算机犯罪的定义理论有不同的认识，我国公安部计算机管理监察司的定义是：以计算机为工具或者计算机资产为对象实施的犯罪行为；中国政法大学信息技术立法课题组的定义是：与计算机相关的危害社会并应当处以刑罚的行为；美国司法部的定义是：灾导致成功起诉的非法行为中，计算机技术知识起了基础的作用的非法行为；美国律师协会刑事司法处的定义是：直接针对计算机行为和计算机被作用犯罪工具的犯罪行为。本书认为，计算机犯罪是指行为人利用操作所实施的危害计算机信息系统的（包括内存数据和程序）安全和气让严重危害社会犯罪行为。

部门预算执行计算机审计方法

部门预算执行计算机审计方法陆颖琰【专题名称】审计文摘【专题号】V3 【复印期号】2010年05期【原文出处】《审计与理财》(南昌)2010年2期第23,24页【作者简介】陆颖琰，南京市审计局【关键词】EE 一、审计背景部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措，是构建公共财政框架的有效途径，是保证政府预算完整、实现政府预算统一必然要求，对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位，而财政部门作为部门预算改革的主导者和推进者，对实现部门预算的编制、执行起着举足轻重的作用，所以，笔者所谈的部门预算审计主要是针对财政部门。二、审计所需资料部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况，包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目，包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况，包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账

号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。三、审计思路及方法步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额，比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表审计结果显示:部分单位的部门预算导入数和预算通知单数不一致，进一步分析发现有单位虽然编制部门预算，但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总，再通过单位代码进行关联，将两者数据进行比对，计算两者的合计数，然后将按单位汇总过的部门预算和通知单按单位代码关联，找出两者金额不一致的情况，并分析原因。主要SQL 语句如下: select单位编码，单位名称，sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码，单位名称 select单位代码，单位名称，sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码，单位名称

计算机审计心得体会

计算机审计心得体会内部审计是随着受托责任的发展而发展,它通过完善整个企业的经营系统来提高经营工作的经济性、效率性和效果性下面百分网小编整理了计算机审计心得体会希望对你有所帮助 xx年1月20日至1月28号按照我局培训计划的安排我参加了审计署投资审计培训班受益匪浅感触很多以下是我通过学习对新时期、新形势下计算机审计的一点粗浅认识：什么是计算机审计计算机审计也是审计它是以被审计单位计算机信息系统和底层数据库原始数据为切入点在对信息系统进行检查测评的基础上通过对底层数据的采集、转换、清理、验证形成审计中间表并且运用查询分析、多维分析、数据挖掘等多种技术等方法构建模型进行数据分析发现趋势、异常和错误把握总体、突出重点、精确延伸从而收集审计证据实现审计目标的审计方式学习计算机审计的重要性、必要性和紧迫性审计是一个古老的职业其基本职能一直是通过对账簿的检查监督财政、财务收支的、合法、效益但是到了20世纪80年代以查账为主要手段的审计职业遇到了来自计算机技术的挑战金融、财政、海关、税务等部门民航、铁道、电力、石化等关系国计民生的重要行业开始广泛运用计算机、数据库、网络等现代信息技术进行管理国家机关、企事业单位会计电算化日渐普及面对大型单位的海量数据如果还是靠传统手工查账的方法去审计我们审计人员既难以查出大问题也没有那么多人力和精力而且在

会计信息电子化发展的同时出现了会计领域的计算机作假和犯罪具有“作假舞弊功能”的财务软件时有出现只具有传统查账手段的审计人员难以揭露电算化条件下的经济犯罪和会计信息失真问题审计对象的电子化、信息化要求审计手段也必须电子化、信息化否则审计人员面临着进不了门、打不开账的无奈局面有失去审计资格的巨大执业风险有鉴于此1998年李金华审计长提出了“失去三个资格”：即“审计人员不掌握计算机技术将失去审计资格”“审计机关的领导干部如果不了解信息技术就将失去指挥的资格”“审计机关的管理人员不运用计算机技术将失去任职的资格” 审计信息化是强化审计监督职能的必然要求是实现审计事业跨越发展的必由之路加强计算机技术的学习利用计算机技术进行审计是我们审计人员的当务之急我们必须抓紧再抓紧 xx年1月20日至1月28号按照我局培训计划的安排我参加了审计署投资审计培训班受益匪浅感触很多以下是我通过学习对新时期、新形势下计算机审计的一点粗浅认识：什么是计算机审计计算机审计也是审计它是以被审计单位计算机信息系统和底层数据库原始数据为切入点在对信息系统进行检查测评的基础上通过对底层数据的采集、转换、清理、验证形成审计中间表并且运用查询分析、多维分析、数据挖掘等多种技术等方法构建模型进行数据分析发现趋势、异常和错误把握总体、突出重点、精确延伸从而收集审计证据实现审计目标的审计方式

计算机审计实训报告

计算机审计实训报告班级：＿＿＿＿＿＿＿学号：＿＿＿＿＿＿＿姓名：＿＿＿＿＿＿＿＿＿＿＿

一、实训目的随着会计电算化的普及，审计人员正面临着如何审查电子数据和提高审计工作效率及数据分析能力等多重压力，审计人员只有熟练掌握了计算机辅助审计理论的方法才能适应信息化发展的需要。而当今社会，掌握计算机辅助审计技术已经成为每个审计人员必须具备的一项能力。学习计算机辅助审计不仅仅教会了我们如何将数据更好的分析和检查，使我们将所学理论与实践相结合，更是为我们以后的工作打下了基础。二、实训内容在计算机辅助审计课上我们系统学习了如何将系统初始化及如何做好事先的审计准备工作。并进行审前调查了解综合模型预警、分录模型预警、账户模型预警。在审计实施阶段做好各项账证查询工作如科目余额表查询、明细账查询、辅助账查询以及凭证查询。同时进行科目的趋势、结构、对比分析和对方科目分析与摘要分析等。再在每次工作后做好审计底稿分析审计结果。生成审计报告。审计检查：提供帮助审计人员检查财务数据的检查工具，包括“余额方向检查”、“科目对冲检查”、“重复业务检查”、“电算化内控检查”、“同科目（不）同金额检查”等功能。综合模型预警：可将用户日常运用的综合查询方法存储为模型。执行时（可选择全部或部分执行），可将符合条件的数据筛选出来，筛选结果常表现为审计重点或疑点，起到预警作用。模型支持用户自行定义，并可存储为新模板。分录模型预警：通过定制异常分录对应关系，将不符合会计处理常规的分录存储为模型。调用执行，起到预警的作用。账户模型预警：通过定制指定账户的余额、发生额波动比率，设定条件存储为模型，可将账户余额或发生额波动过大的月份筛选出来，起到预警的作用。科目趋势分析：可展示选定科目在年度期间内的数据变化情况，根据会计科目的类别，设置数据分析选项，可以是“期末余额”、“发生额”、“累计发生额”。趋势分析以两种形式展现，一为直观的图表形式，趋势分析多用线形图展示，也可设置其他类别图形；二为数据表形式，列示出选定科目在年度内各月份的数据及增减率情况。

涉密计算机审计报告完整版

涉密计算机审计报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

涉密计算机安全保密审计报告一．涉密计算机概况涉密机台数：3 涉密机编号：位置：二．安全审计策略（1）一般审计日志项目： a.授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b.所有特殊权限操作。 c.未授权的访问尝试。 d.系统故障及其处置。 e.防护系统的激活和停用。 f.涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施）的信息、涉及的帐号和管理员或操作员、涉及的过程（2）日志保留要求：保留前所有的日志记录。（3）日志保护要求：应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。 a.应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b.应定期评审日志管理员的工作，必要时进行调整。 c.设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。（4）故障日志处置要求： a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b.涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。 c.涉密机管理员实施纠正和纠正措施。（5）时钟同步要求：

确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》 a.监视评审组：由总经理确定。三．审计事件分析各个用户访问的情况：ID、日期、访问的文件、使用的工具。所有特殊权限操作：未授权的访问尝试：系统故障及其处置：防护系统的激活和停用：系统管理员和系统操作员的活动日志：四．异常事件和行为分析无异常情况。五．结论涉密机管理规范，运行正常，维护到位。签字：日期：