非密计算机审计报
告
非密计算机审计报告
根据公司《保密管理制度》和《军工保密资格认定工作指导手册》的规定,为了严格保守国家秘密,防止失泄密事件发生。保证公司涉密信息的安全、可靠、有效,检验公司非密计算机运行中存在的漏洞、检验非密计算机各关键控制点是否有效执行。公司保密办计算机安全审计员对本公司的非密计算机进行安全审计。
一、非密计算机概况
1.非密计算机台数:11台
2.计算机种类:台式机、笔记本电脑
3.存放位置:一层办公场所8台台式机电脑、3台笔记本电脑
总经理办公室1台台式机电脑
二、被审计部门
综合部、业务部
三、被审计人员
公司全体职员
四、审计方法
1、使用信果计算机终端保密检查工具;
2、经过各类记录文件;
五、审计内容
审计实训完整版 Revised as of 23 November 2020
《电算化审计实务》 ——项目实训 班级:08会电54 姓名:袁朦、孟淼 学号 : 48号、40号 得分: 审计之星教育系统主要功能模块
获取审计证据的审计程序检查记录或文件 检查有形资产 观察 询问 函证 重新计算 重新执行 分析程序
目录 项目一货币资金 (4) 项目二应收账款 (12) 项目三存货 (20) 项目四固定资产 (26) 项目五无形资产 (31) 项目六应付账款 (33) 项目七预收账款 (39) 项目八应付职工薪酬 (41) 项目九会计报表审计 (44) 项目十审计报告案例 (49) 项目十一审计差异调整汇总表 (53)
项目实训一货币资金的审计 案例一: 江苏会计师事务所于2009年3月11日对天堃股份有限公司2008年度资 产负债表有关货币资金项目进行审计。 1、期初(2008年1月1日)库存现金余额为15 000元,银行存款余额为4 885 000元,期末(2008年12月31日)库存现金余额为29 200元,银行存款余额为6 470 800元,无其他货币资金。 2、审计人员于2009年3月11日对库存现金进行了监盘,资料如下: 100元币50张,50元币70张,10元币150张,5元币80张,2元币120张,1元币50张,1角币100张,共计10 700元,库存现金账面余额10 700元。 1月1日-2月28日现金付出总额545 000元,现金收入总额526 500元。 3、报表日(12月31日)天堃公司银行存款日记账和总账余额均为6 470 800元,12月31日银行对账单余额为6 481 400元,经核对后发现下列未达账项: (1)12月25日公司开出转账支票一张8500元,持票人未到银行办理转账结算(企业已付、银行尚未入账)(2)12月30日委托银行收款10 500元,银行已托收入账,但收账通知尚未到达公司。(银行已收、企业尚未入账)(3)12月31日银行代付水费8400元,付款通知尚未到达公司。 (银行已付、企业尚未入账) 4、审计人员抽查有关货币资金如下: 5月10日38#凭证以支票支付广告费50 000元,10月20日45#凭证以现金支付招待费用5000元,11月8日33#凭证以支票支付办公费4200元,12月27日56#凭证以现金支付管理人员奖金560 000元,记账凭证及原始凭证完整,有授权批准,账务处理正确。 要求: 根据上述资料填制表格1-1、1-2、1-3、1-4 (开户银行:工商银行泰山营业所,)
计算机审计实训报告 本学期我们专业开设了计算机会计实训报告这门课程,在之前我们有先学习了审计这门以理论为主的专业。在有了一定的审计的基础知识后,再来学习计算机审计也更有利于我们对系统的了解与掌握。 首先要进行的是项目管理,我们在这个阶段还应该进行小组人员的分配。项目管理可以实现项目新建打开、修改删除、备份恢复、联机小组作业以及脱机小组作业,再来就是人员的分配和工作分配的功能。在进行新建项目的时候,首先输入要新建的项目名称,在“审计时限范围”框中输入此次审计时限(不是审计组进点的时间,是财务数据本身的时间段),在“标准科目”中选择对应的标准科目模板。在财务报表模板下拉列表中选择对应的会计报表模板,如“标准会计报表”。在工作底稿模板中选择对应的工作底稿模板类别,如“通用”。选择审计项目组所属部门。选择审计类别。在审计类别的后面点“管理”。 在这套系统用友审易的计算机审计系统中预置了一些常用的审计类别,例如财务收支审计、经济效益审计、建设项目审计和专项审计及调查等等。不同的审计类别配有相应的审计分析模板,当新建项目时选择了某一审计类别的同时也选择了其相对应的模板,这样一个项目建立后,在审计实施过程中不用再次对前面的模板有选择的过程。这样的设置也很好的回避了选用末班次数多的繁杂。 在人员分配这一块一共有三个种类的角色,对所管理的项目具有绝对的权力的项目管理员,可以查看项目名称的列表但不能进入项目的用户,以及复核人,他可以查看项目名称的列表,进入项目并对所有工作底稿做相应的修改复核。 这套计算机审计的系统一共有十七章,但我们这学期的课时学习主要学习的是前二到七章。分别是项目管理,数据准备,内控调查,帐证查询,审计预警,科目分析等。 我们在最后一门课程进行了学习的测验,采取的小组抽签做题,我们小组抽到的是有关审计预警中的账户分析模型预警的题目。做账户分析模型的预警我们需要注意方法。账户分析模型通过定制指定账户的余额、发生额波动比率,将设定条件存储为模型,可将账户余额或发生额波动过大的月份筛选出来,起到预警的作用。其模型的定制和执行操作与分录检查模型预警基本相同,具体的操作是点击账户分析模型预警项。点击“模型设置”后的界面为模型定制设计界面,如上图所示,可进行模型的增加、删除和修改工作。界面的左方为模型的树形结构,每个末级节点对应一个账户分析模型。用户完全可以对模型进行新建或修改,并可将修改的模型存储为模板,点击“模板”按钮,在弹出对话框后,点击“当前模型另存模板。账户分析模板可以存储为若干个,需要时,用户随时可以从模板中选取,并命令其执行。如左侧模型树显示,用户可有选择的执行模型;如用户可只选择“银行存款余额激增”进行执行,用户可点击账户分析明细表的某个模型条目,将此模型条目详细的某账户波动的月份筛选出来,如用户点击“银行存款余额激增分析”模型条目,双击某月份,将穿透查询至该科目的明细账中,以供用户可进一步追查其波动的原因。 当然除了账户分析模型预警十分重要,但也同时学会了科目分析。科目分析包括:科目趋势分析、科目明细结构分析、科目对比分析、对方科目分析、摘要汇总分析和科目多单位分析。通过科目多年趋势分析可展示选定科目在多个年度期间内的数据变化情况,用户可根据会计科目的类别,选择数据的分析选项,可以是“期末余额”、“发生额”或是“累计发生额”。科目多年趋势分析同时可用两种形式展现,其一为直观的图表形式,趋势分析多用线形图展示,但用户亦可设置其他类别图形;其二为数据表形式,列示出选定科目在年度内各月份的数据及增减率情况。选择科目分析→科目多年趋势分析,出现如下图窗口。在选定
我国计算机审计的现状与展望 随着信息技术的迅猛发展和会计电算化的日益普及,审计手段已经由传统的手工审计逐渐向计算机审计过渡,开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。本文拟对我国计算机的现状进行初步分析,并试图展望未来的发展方向来。 一、我国计算机审计的现状 计算机审计是指对计算机信息系统的审计和利用计算机辅助审计,广义的计算机审计,还包括计算机在审计领域中的其他应用。目前我国的计算机审计尚处于起步阶段,但近几年来随着信息化的发展已取得了初步成效。 1.初步培训培养了一批计算机审计人才。为培养更多的人才,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采取到的数据转换为审计所需要的格式,对查询和人机接口等一系列具体工作进行了专门培训。据统计,在全国7万审计人员中,有一半以上的人通过了计算机基本技能培训考试,有近千人通过了计算机审计中级考试,已经成长为计算机审计的骨干。 2.审计软件的开发取得了显著进步 由于审计环境和审计工作的不确定性,我国审计软件的开发多年来受到较大的困扰,但近几年来有所突破,取得了显著进步。目前,我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发了多个审计信息管理系统和审计办公自动化系统。。例如,审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能,该系统已在全国审计机关内推广使用。同时,多种行业审计软件的成功开发和使用,大大提高了行业审计的效率和深度。如近年来在全国审计系统广泛使用的基建工程预决算审计软件,财政预算执行审计软件,银行审计软件,外资审计软件,海关审计软件等等。另外,各种商业化审计软件也百花齐放,在社会审计和内部审计领域日益发挥重要作用。 3.初步建立了计算机审计准则和规范 为规范我国审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。如审计署1996年12月发布了《审计机关计算机辅助审计办法》,中国注册会计师协会1999年2月颁布了《独立审计具体准则第20号--计算机信息系统环境下的审计》,国务院办公厅2001年11月16日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的
计算机审计如何进行 与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护
人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,
商学院 会计学院实验报告课程名称:计算机辅助审计 姓名: 学号: 专业班级: 实验名称:有色公司模拟审计 指导教师: 实验地点:第一教学楼212室 实验时间:9月3日至11月2日 实验成绩: 2018-2019学年第一学期
一、实验目的 通过本次实验,能够结合自己过去所学与审计相关的知识运用到实操当中。通过实操的方式,做到理论与实践相结合,有助于自己进一步加深对审计工作的认识,以达到学以致用的效果,同时能够实现该实验的最初目的。该实验以初步业务活动工作底稿填制,风险评估工作底稿的填制,进一步审计工作底稿的填制,实质性程序为实操容,提升审计操作的技能,为将来的职业发展做好基础的同时,满足当前审计行业对于审计人员的需求。 二、实验时间 2018年9月3日——2018年11月2日 三、实验地点 第一教学楼212 四、实验方式 借助审计软件对有色金属制造公司进行综合模拟审计。 五、实验工具、材料 福思特审计之友软件 六、实验流程、容 本次实验的主要流程为填制初级业务活动工作底稿,填制风险评估工作底稿,填制进一步审计工作底稿三大流程。 初步业务活动工作底稿,主要体现于实验案例中的光明会计师事务所承接有色金属制造的审计业务的初步阶段。该业务活动需要填制的分别为业务承接评价表、审计业务约定书、向被审计单位征询允许与前注册会计师沟通的沟通函 风险评估工作底稿,主要体现于光明会计师事务所了解有色金属是否存在舞弊风险。风险评估工作底稿分为调查表、风险评估和了解被审计单位控制程序。调查表主要填制财务总监调查表,通过对财务总监的调查说明有色金属存在舞弊风险;风险评估主要填制了解被审计单位及其环境(不包括部控制)、数量方面重要性水平初步确定表、总体审计策略;了解被审计单位控制程序分为在被审计单位整体层面了解和评价部控制以及在被审计单位业务层面业务流程了解和评价部控制。在被审计单位整体层面了解和评价部控制,主要填制在被审计单位整体层面了解部控制,了解和评价整体部控制汇总表,分析企业是否存在其他风险,在被审计单位业务层面业务流程了解和评价部控制,主要是销售与收款循环的控制,确定控制是否得到执行。 进一步审计工作底稿分别为控制测试和实质性程序。在实质性程序中,主要容为货币
计算机审计如何进行 '与传统手工审计一样, 审计过程可分成接受业务、编制审计 、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计 。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计 的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和 建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。'
竭诚为您提供优质文档/双击可除 审计实验报告心得 篇一:审计实训报告总结 审计实训报告总结 前言 实习是每一个大学生必须拥有的一段经历,它使我们在实践中了解社会、在实践中巩固知识;实习又是对每一位大学生专业知识的一种检验,它让我们学到了很多在课堂上根本就学不到的知识,即开阔了视野,又增长了见识,为我们以后进一步走向社会打下坚实的基础,也是我们走向工作岗位的第一步。自从走进大学校园,开始接触会计专业,我就对注册会计师这个神秘的行业充满了好奇,也了解到它是大多数会计人员梦想的目标。在学习中,通过进一步的认识,更是激起了我对于这个职业的极大兴趣。 会计是一门实践性很强的学科,经过两年多的的专业学习后,在掌握了一定的会计基础知识的前提下,为了进一步 巩固理论知识,将理论与实践有机地结合起来。在一个偶然的机会中我得知湖北中德秦会计师事务所正在招收实习生,
为了满足我对于会计师事务所强烈的好奇心。我投了简历去应聘,最后顺利进入该事务所。 社会与校园是不同的两个世界,也许我们不能完全立刻适应这激烈竞争的社会。但我们要学会逐步适应这个社会,我想我这几个月的时间是我一个即将开始大学生活迈向社 会的第一步。 1.概述 1.1实习目的 会计是对会计单位的经济业务从数和量两个方面进行 计量、记录、计算、分析、检查、预测、参与决策、实行监督,旨在提高经济效益的一种核算手段,它本身也是经济管理活动的重要组成部分。 会计专业作为应用性很强的一门学科、一项重要的经济管理工作,是加强经济管理,提高经济效益的重要手段,经济管理离不开会计,经济越展会计工作就显得越重要。在学校学的这四年,可以说对会计已经是耳目能熟了,所有的有关会计的专业基础知识、基本理论、基本方法和结构体系,我都基本掌握了,但这些似乎只是纸上谈兵,倘若将这些理论性极强的东西搬上实际上应用,那我想我肯定会是无从下手,一窍不通。自认为已经掌握了一定的会计理论知识在这里只能成为空谈。于是在坚信“实践是检验真理的唯(:审计实验报告心得)一标准”下,认为只有把从书本上学到
审计综合实训心得 对学生而言,实习可以使每一个学生有更多的机会尝试不同的工作,扮演不同的社会角色,逐步完成职业化角色的转化,发现自己真实的潜力和兴趣,以奠定良好的事业基础,也为自我成长丰富了阅历,促进整个社会人才资源的优化配置。审计作为应用性很强的一门学科、一项重要的经济管理工作,是加强经济管理,提高经济效益的重要手段,经济管理离不开审计,经济越发展审计工作就显得越重要。 时间过的真快,转眼间几周的实训时间就过了,正所谓“百闻不如一见”。经过这次自身的切身实践,我们实训的内容主要是:审计方法的运用;其主要目的是通过实验,掌握审阅法、调节法、审计抽样方法的应用;内部控制的测试与评价;其主要目的是通过实验,掌握内部控制的测试、评审;审计重要性、审计风险分析;其主要目的是通过实验,掌握审计重要性、审计风险应用;综合案例分析;其主要目的是通过实验,提高综合案例审查分析能力;审计报告;其主要目的是通过实验,提高编写审计工作报告能力。在老师细心的教导和带领下,我对审计工作也有了一定的感悟: 一、审计人员应保持刚正不阿、廉洁奉公的精神 在当前的社会环境下,面对形形色色的诱惑,如何保持审计的公正性和独立性,充分发挥审计“免疫系统”的功能,关键是审计人员能否牢牢坚守住廉洁奉公这条生命线,保持良好的职业操守,这是入单位时,老师一再的叮嘱。 二、审计人员应具有无私奉献的精神 审计是一项严谨、细致的工作。为了保证工作进度,审计人员经常白天下县取证搜集资料,晚上加班加点撰写工作底稿,审计人员耐得离家之苦,甚至带病坚持工作这种孜孜不倦、毫无怨言的奉献精神令我感受颇深。 三、审计人员应具备良好的专业技能和职业素养
中华人民共和国审计署文件 审计发〔2012〕29号 审计署关于印发审计机关及其内部机构 编码规则——计算机审计实务 公告第35号的通知 各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:审计机关及其内部机构编码规则——计算机审计实务公告第35号,经署领导同意,现予印发,供各级审计机关实施信息化建设使用。 二○一二年三月五日 — 1 —
审计机关及其内部机构编码规则 ——计算机审计实务公告第35号 第一条为适应计算机信息系统处理识别审计机关及其内部机构的需求,提升审计软件的数据共享性能,提高数据处理效率,制定本编码规则。 第二条本规则所称审计机关是指依照宪法规定,在县以上各级人民政府设立的审计机关;所称内部机构是指审计机关内部设立的职能部门、事业单位、派出机构、派驻机构。 第三条依据本规则赋值的代码为审计机关及其内部机构的唯一标识。审计管理软件、审计业务实施软件涉及审计机关及其内部机构的,应当使用本编码规则生成的代码规划设计软件功能,并且提供符合本规则的数据接口。 按本规则编制的代码顺序不作为除信息处理识别之外的任一场合中排列顺序的依据。 第四条审计机关及其内部机构代码由阿拉伯数字或者部分大写英文字母组成。为避免混淆,按照编码惯例,不使用“I、O”2个英文字母。 第五条审计机关及其内部机构代码由15位组成,共6段。其结构如下: ①319 ②XXXXXX ③X ④ X ⑤XX ⑥XX 其中:①段3位,为审计行业代码;②段6位,为审计机关代— 2 —
— 3 —码;③段1位,为校验码;④段1位,为审计机关内部机构类别代码;⑤段2位,为一级内部机构代码;⑥段2位,为二级内部机构代码。 第六条 审计机关行业代码以319表示。该赋值引用《GB/T 4657—1995中央党政机关、人民团体及其他机构名称编码》中的审计署编码。 第七条 鉴于每个县以上人民政府仅设立一个审计机关,审计机关代码以行政区划编码表示,该赋值引用《GB/T 2260—2007中华人民共和国行政区划编码》中的6位行政区划数字码。 审计署的审计机关代码为000000。 高新技术区等国家行政区划管理机构没有确定为县以上行政区划,但设立了审计机关的,其审计机关代码赋值引用本地统计部门自定的、体现正确隶属关系的行政区划数字码代替。 第八条 校验码按照《GB/T 17710-2008信息技术 安全技术 校验字符系统》中的下列计算公式赋值: ()M r a i n i i mod 11 1≡?-=∑ 式中: N —包括校验字符的串的字符个数; I —表示从右边开始的字符所在位置索引(即最右边的字符,i=1),空格与分隔符不包括在内; a i —由表1规定的处于i 位置上的字符值;
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
审计实训心得体会 审计实训心得体会(一)审计实训结束了,作为一名会计类学生,参加这次审计实训收获很多,体会很深。通过审计实训,不仅能让我们熟悉审计实务的流程,而且能够加深对审计理论知识的理解和应用。除此之外,在实习的过程中,通过具体业务的操作,能够提高分析问题和解决问题的能力,还能培养同学之间团结互助和讨论学习的精神。审计作为一门应用型很强的学科,其在实际的工作中是一项重要的经济管理工作,提高经济效益离不开审计,而且随着经济的发展审计工作的地位显得更为重要。 实训课程按照教学安排依次进行,从编制审计计划、实施审计到审计完成,以小组的形式分工,通过相互的协商完成各自的审计任务。在这次的实训中,团队合作精神是留给我很深刻的影响,面对对一个企业的审计工作,任务是很繁重的,明确、有序的分工和团队的合作使我们每一个成员都在轻松的过程中完成了任务。考研在即,平时的课程也较多,面对第一次接触审计实务,我们的工作从一开始充满好奇和新鲜感,心想能很快的完成课程任务,但很快就感觉枯燥无味,进度非常慢,在心理上有了很大的冲击。面对庞杂的资料从一开始的毫无头绪到有了思绪,陷入到具体的实务操作中,最后完成审计实训任务,对我们每一个人都是心理、生理上的双重挑战。 通过审计基础模拟实训,让我学到了如何运用审计的方法,
通过实验,掌握审阅法、调解法、审计抽样方法的应用,学习内部控制的测试与评价;掌握了审计重要性、审计风险应用;通过具体的综合案例分析,提高了我对审计综合案例的审查分析能力;通过这次培训,通过对实验审计报告的填写、审查,了解到了审计工作的复杂性和艰巨性,也提高了我对编写审计工作报告的能力。以企业的年度会计报表为实训资料,采用风险导向审计模式进行系统操作实验,包括接受被审计单位的委托,签订业务约定书,编制审计总体策略和具体审计计划,运用检查记录或文件、检查有形资产、观察、询问,函证、重新计算、重新执行、分析程序等主要审计程序,收集充分适当的审计证据,编制审计工作底稿。最后对审计证据进行整理、分析、鉴别、汇总,形成恰当的审计意见,并出具审计报告。 实训结束了,自己也具备了一定的审计实际操作能力,但通过这次的学习我发现了自己对审计学的知识掌握不牢固,对具体的审计工作流程不是很清楚。在一些方面存在粗心大意、不认真的态度,很难找出存在的审计错误。学习会计方面的时间已经满满三年多了,细心认真是对这个专业学生的基本要求,但自己仍存在这些问题,在以后的学习中要认认真真的去做好每一件事,提高工作效率,养成好的习惯。 审计实训课程只是我们初次将所学到的审计方面的内容通过实验系统的进行模拟,而审计学很强的实践性只靠现在我们所学的理论只是是完全不够,在这次实训中我感受到不仅是对所学内容的运用,还要同其他很多方面的只是相结合,如在编写审计报告的时候,要对一些数据进行相关的分析解释,这些需要我通过
实验报告 专业 学号 姓名 提交日期 成绩
...... 说明 1.实习考核包括平时出勤、模拟实习操作情况、实习报告质量三部分。如果在模拟实习过程中存在以下情况,该生实习成绩以零分 计: (1)抄袭他人的数据者; (2)违反实验室管理规定,不听老师劝告,严重影响他人实验,或造成实验设备重大损坏者; (3)未能按正常实验时间安排完成实验者; (4)请人替代或替代他人进行实验者; (5)在实验时间打游戏,不听老师劝告者; (6)缺交实验报告者(缺交实验报告者必须在实验结束后三天以内补交,如不补交者,其实习成绩以零分计)。 2.评分原则为:平时成绩占 %(根据考勤和实验表现打分),实习操作成绩占 %(根据操作完成后系统所计分数计算),实习报告 占%(根据实验报告的质量打分)。如存在第二条所述违反规定者,总成绩直接以零分计。 3.综合成绩记载方式:优、良、中、及格、不及格。
...... 一、实验概述及实验内容: 实验概述
实验项目名称实验类型课程归属计算机辅助审计实践训练 上机操作 专业选修课 实训目的 : (1)掌握审计数据采集的基本方法以及审计数据整理的内容和 实验目的及要求方法。 (2)掌握审计数据验证的内容与方法,以及能够正确编写审计 数据验证 SQL 语句。 (3)掌握账表分析、经济指标分析、数据分析、回归分析的基 本思路与方法。 (4)掌握 Excel 排序筛选和分类汇总技术、公式函数、复核审 计在审计工作中的应用 . 学习参考.
...... (5)运用 Select 查询语句筛选审计线索、 select 查询语句在财 务数据完整性校验和商业银行零售信贷审计中的应用。掌 握各种数据库数据之间的转换处理。 (6)如何利用审计软件开展审计审计工作。 实训要求: (1)掌握数据采集的基本方法(5种)、数据转换的方法( 3 种)、数据整理的内容。 (2)利用 Excel 电子表技术和数据库技术分别进行记录数验 证、凭证数验证、借贷平衡验证。 (3)运用账表分析法分析凭证库中相关科目数据是否合理、运 用回归分析法进行相关性分析、运用数据分析法对财务和 业务数据进行分析。 (4)运用 Excel 审查科目总账数据与凭证及明细账数据是否一 致、销售发票连续编号的完整性、审计大额其他应收款业 务的信息、审查个税计算是否符合税法的相关规定。 (5)熟练掌握 Select 查询语句在审计线索筛选中的运用、熟练 掌握 Select 查询语句财务数据的完整性。 (6)利用审计软件开展审计工作这个版块我们了解即可。 实验环境95306 教室 实验内容
审计署计算机审计中级考试经验介绍 一、培训目的: 计算机审计中级培训的目的是达到审计署提出的“五能”要求,即:能打开被审计单位数据库;能把数据下载到审计人员的计算机中,并转换成为审计人员可阅读的数据格式;能使用通用软件或审计软件对被审计单位的数据进行查询、分析;能在审计现场搭建临时局域网;能排除常见的软件、硬件故障。 二、考试内容: 考试分3天进行,每天一门,考试时间都是3个小时,上午8:30-11:30。 第一门:会计电算化、审计软件(上机考试) 第二门:计算机网络、数据库、vb 程序设计(上机考试) 第三门:综合笔试 第一门:会计电算化和审计软件 第一门考试包含两块内容:会计电算化和审计软件。 1、会计电算化 考试内容包含三块。 一是用友U8财务软件的操作,包含:帐套引入、设置操作员、权限设置、总账、销售、库存、存货系统的操作,资产负债表和损益表等报表的制作。 二是在用友U8的999帐套中进行sql语句查询,在sqlserver中写sql语句,涉及到会计记账知识。 三是财务数据库的分析,一般是在很多的数据表中科目
表、凭证表、余额表,就是省厅培训中的找三张表。 2、审计软件 名为审计软件,但其实是在sqlserver中编写sql语句。可能涉及到南京特派办编写的软件《审计软件3.0》,只需要使用软件的汉化功能,数据库的导入和sql语句完全可以在sqlserver中操作。实际上就是省厅培训的案例分析,一般是有2个案例,每个案例写3条sql语句。难点在题目是大段的文字叙述,占两页纸,题目理解正确后,sql语句并不难写。 分值: 用友U8财务软件的操作。30分 在用友U8的999演示账套中进行sql语句查询。40分 财务数据库的分析。20分 审计案例编写sql语句。60分 第二门:计算机网络、数据库、VB程序设计 1、网络 一是给一个网络地址,有可能是A、B、C类地址,根据要求划分子网,配置本机的IP地址、子网掩码、网关等信息。二是windows防火墙的启用、设置例外的程序或端口、internet选项安全和隐私的设置。 2、数据库 数据库的上机考试包含sqlserver操作、access操作两块、VB程序设计三块。 一是根据题目要求建sqlserver的数据库、建表、编写存储过程、视图,编写sql查询语句,进行数据库备份等操作。
审计实习报告 一,实习目的 专业实习是我们完成专业基础课和专业课程的学习之后,综合运用知识的重要的实践性教学环节,是本专业必修的实践课程,在实践教学体系中占有重要地位.通过专业实习使自己在实践中验证,巩固和深化已学的专业理论知识,通过知识的运用加深对相关课程理论与方法的理解与掌握.加强对企业及其管理业务的了解,认识的基础上,将学到的知识与实际相结合,使学生运用已学的专业理论知识,对实习单位的各项业务进行初步分析,善于观察和分析对比,找到其合理和不足之处,灵活运用所学专业知识,在实践中发现并提炼问题,提出解决问题的思路和方法,提高分析问题及解决问题的能力. 二,实习任务 本次实习我到的实习单位是河南省新野县审计局,实习的主要任务如下: 1.调查新野县审计局目前的审计事务的操作流程. 2.研究现行信息化系统对业务进程所起的作用. 3.分析新野审计局信息化的经验及出现的问题. 三,实习内容 1.实习背景 21世纪是信息技术的时代.随着生产的自动化,贸易中的电子商务的普及,网络财务软件的广泛使用,以及支付手段的多样化,审计信息化将是21世纪必然趋势.但是我国现今的基层审计单位的信息化现状是什么样的呢我国基层审计信息化的现状,审计人员;软件条件以及硬件条件如何在信息化的过程中有什么样的经验和教训呢带着这个问题,我联系了河南省新野县省审计局,并在那进行了我的专业实习. 本文所探讨的审计信息化是指,被审计对象进行财务工作和经营时,审计人员为了实现其审计目的,收集必要的审计证
据,采取必要的审计程序,对企业的运营的合规性以及利用计算机以及网络生成的财务信息进行审计的工作. 2实习单位介绍 新野县审计局是隶属于国家审计署的县一级的审计单位,编制大约30人.新野县属于河南省的经济不太发达的农业县,所以审计机构不像大城市那样有很多的审计事务所,审计单位只有审计局一家,并且被审单位也大部分是国有企业和国家机关.平时业务工作量并不太多,同一时间基本上只进行一家被审单位的审计. 3.实习单位信息化现状介绍 一个网络审计系统由三个重要的方面构成:硬件基础,软件基础,管理及操作系统的人员.要实现审计信息化,则必须三方面均达到网络审计的要求.因此我结合网上调查的我国的现状,针对我的实习单位,从这三个方面来分析网络审计的现状. 1.硬件条件 财政部1994年5月4日发布了《关于大力发展我国会计电算化事业的意见》.其中关于推动我国会计电算化事业的发展总的目标是:到2000年,力争达到有40%~60%的大中型企业事业单位和县级以上国家机关在帐务处理,应收应付款核算,固定资产核算,材料核算,销售核算,工资核算,成本核算,会计报表生成与汇总等基本会计核算业务方面实现会计电算化;其他单位的会计电算化开展面应达到10%~30%.到2010年,力争80%在我国管理较好的大型企业,在会计电算化方面应该具备了较好的硬件条件,但是从总体上而言,电算化的硬件条件仍不太高,要实现所有企业电算化以及非企业财务部门电算化则有更大的差距,更别说网络化了.另外要实现真正意义上的网络审计,必须达到全社会的信息化,网络化,实现支护方式,财务数据生成等的电子化,则还有更长的路要走. 针对新野县审计局这样的基层单位,其现状基本上于我国的大的局势类似,具备一定数量的微机,也基本建立了网络环
实验报告 --------计算机审计在数星期系统的课程学习之后,我们进行了计算机审计的上机实验。更深刻的让我们体会,计算机在现代数据处理审计方面越来越关键的作用。 The 1st Day----Excel在审计中的应用 Excel作为微软Office系列重要组件之一,以其强大的功能,在数据处理、排序、筛选、汇总等方面发挥巨大的作用,广泛应用于管理、统计财经、金融等众多领域。 首先是学习高级筛选的例子。在上机之前,我只懂得用简单的自动筛选,这次第一次了解到筛选也可以用公式作为条件,进行高级筛选,同时体会了与、或的区别以及用公式的表达方式。利用分类汇总功能,可以方便的根据不同要素对数据进行分类和累加统计。避免了重复劳动。同时可以自行设定分类汇总的条件,方便取用数据。在需要对数据链接,引用时,要分清是复制性粘贴还是选择性粘贴,如果取用数据是公式形式的话,在另一个表中就不能直接复制,而应该选择性复制数据。在审计中,无论是在符合性测试阶段还是实质性测试阶段都经常利用到公式,比如在进行分析性复核时,为了确定被审单位的会计数据的变化策划高难度和方向以及被审单位的业务去世,就会运用公式来计算各种分析指标。这时候就需要进行追踪错误,利用公式审核功能,同时圈释无效数据。
通过这次对Excel的上机实习,使我对Excel的功能有了更系统更深入的了解。 The 2nd Day---审计之星 审计之星软件为用户提供智能化审计工具,能快速查证会计信息系统、全面分析会计信息、准确定位会计信息、规范处理会计信息,为形成完整的审计工作底稿提供便捷支持,加之专业人员的技术保障,使软件在应用中无后顾之忧。其设计目标是对企业的财务信息系统及相关电子数据进行密切的跟踪,对财务收支的真实性、合法性和效益性实施有效审计监督;促进企业内部控制和管理,增强审计部门在计算机环境下查错纠弊、规范管理的能力,为其更好地履行审计监督职责服务;促进审计业务的规范化、标准化、制度化;实现三个转变:从单一的事后审计转变为事后审计与事中审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计相结合。 审计之星的基本功能包括: 1)基本信息查询 主要包括“账套基本信息”、“会计科目设置”、“会计记账凭证”、“总账及明细账”、“辅助明细账”、“报表项目定制”、“主要会计报表”、“主要会计报表比较”和“无发生额科目一览表”; 2)审计预警 主要包括“内控制度设定”、“内控情况评价”、“内控预警报告”、“审
计算机审计心得体会 内部审计是随着受托责任的发展而发展,它通过完善整个企业 的经营系统来提高经营工作的经济性、效率性和效果性下面百分网小编整理了计算机审计心得体会希望对你有所帮助 xx年1月20日至1月28号按照我局培训计划的安排我参加了审计署投资审计培训班受益匪浅感触很多以下是我通过学习对新时期、新形势下计算机审计的一点粗浅认识: 什么是计算机审计计算机审计也是审计它是以被审计单位计算机信息系统和底层数据库原始数据为切入点在对信息系统进行检查 测评的基础上通过对底层数据的采集、转换、清理、验证形成审计中间表并且运用查询分析、多维分析、数据挖掘等多种技术等方法构建模型进行数据分析发现趋势、异常和错误把握总体、突出重点、精确延伸从而收集审计证据实现审计目标的审计方式 学习计算机审计的重要性、必要性和紧迫性审计是一个古老的职业其基本职能一直是通过对账簿的检查监督财政、财务收支的、合法、效益但是到了20世纪80年代以查账为主要手段的审计职业遇到了来自计算机技术的挑战金融、财政、海关、税务等部门民航、铁道、电力、石化等关系国计民生的重要行业开始广泛运用计算机、数据库、网络等现代信息技术进行管理国家机关、企事业单位会计电算化日渐普及 面对大型单位的海量数据如果还是靠传统手工查账的方法去审计我们审计人员既难以查出大问题也没有那么多人力和精力而且在
会计信息电子化发展的同时出现了会计领域的计算机作假和犯罪具有“作假舞弊功能”的财务软件时有出现只具有传统查账手段的审计人员难以揭露电算化条件下的经济犯罪和会计信息失真问题审计对象的电子化、信息化要求审计手段也必须电子化、信息化否则审计人员面临着进不了门、打不开账的无奈局面有失去审计资格的巨大执业风险 有鉴于此1998年李金华审计长提出了“失去三个资格”:即“审计人员不掌握计算机技术将失去审计资格”“审计机关的领导干部如果不了解信息技术就将失去指挥的资格”“审计机关的管理人员不运用计算机技术将失去任职的资格” 审计信息化是强化审计监督职能的必然要求是实现审计事业跨越发展的必由之路加强计算机技术的学习利用计算机技术进行审计是我们审计人员的当务之急我们必须抓紧再抓紧 xx年1月20日至1月28号按照我局培训计划的安排我参加了审计署投资审计培训班受益匪浅感触很多以下是我通过学习对新时期、新形势下计算机审计的一点粗浅认识: 什么是计算机审计计算机审计也是审计它是以被审计单位计算机信息系统和底层数据库原始数据为切入点在对信息系统进行检查测评的基础上通过对底层数据的采集、转换、清理、验证形成审计中间表并且运用查询分析、多维分析、数据挖掘等多种技术等方法构建模型进行数据分析发现趋势、异常和错误把握总体、突出重点、精确延伸从而收集审计证据实现审计目标的审计方式
计算机审计 实 训 报 告 班级:_______学号:_______姓名:___________
一、实训目的 随着会计电算化的普及,审计人员正面临着如何审查电子数据和提高审计工作效率及数据分析能力等多重压力,审计人员只有熟练掌握了计算机辅助审计理论的方法才能适应信息化发展的需要。而当今社会,掌握计算机辅助审计技术已经成为每个审计人员必须具备的一项能力。 学习计算机辅助审计不仅仅教会了我们如何将数据更好的分析和检查,使我们将所学理论与实践相结合,更是为我们以后的工作打下了基础。 二、实训内容 在计算机辅助审计课上我们系统学习了如何将系统初始化及如何做好事先的审计准备工作。并进行审前调查了解综合模型预警、分录模型预警、账户模型预警。在审计实施阶段做好各项账证查询工作如科目余额表查询、明细账查询、辅助账查询以及凭证查询。同时进行科目的趋势、结构、对比分析和对方科目分析与摘要分析等。再在每次工作后做好审计底稿分析审计结果。生成审计报告。 审计检查:提供帮助审计人员检查财务数据的检查工具,包括“余额方向检查”、“科目对冲检查”、“重复业务检查”、“电算化内控检查”、“同科目(不)同金额检查”等功能。 综合模型预警:可将用户日常运用的综合查询方法存储为模型。执行时(可选择全部或部分执行),可将符合条件的数据筛选出来,筛选结果常表现为审计重点或疑点,起到预警作用。模型支持用户自行定义,并可存储为新模板。 分录模型预警:通过定制异常分录对应关系,将不符合会计处理常规的分录存储为模型。调用执行,起到预警的作用。 账户模型预警:通过定制指定账户的余额、发生额波动比率,设定条件存储为模型,可将账户余额或发生额波动过大的月份筛选出来,起到预警的作用。 科目趋势分析:可展示选定科目在年度期间内的数据变化情况,根据会计科目的类别,设置数据分析选项,可以是“期末余额”、“发生额”、“累计发生额”。趋势分析以两种形式展现,一为直观的图表形式,趋势分析多用线形图展示,也可设置其他类别图形;二为数据表形式,列示出选定科目在年度内各月份的数据及增减率情况。