中央企业计算机审计方法体系——计算机审计实务公告第31号
简版
中华人民共和国审计署
二○一一年八月
目录
1.前言 (1)
2.引言 (1)
3.范围 (2)
4.规范性引用文件 (2)
5.术语和定义 (2)
5.1计算机审计方法 (2)
5.2审计业务模型 (2)
6.概述 (3)
7.审计方法目录体系 (3)
7.1资源分类 (3)
7.2代码结构 (5)
7.3中央企业计算机审计方法体系 (6)
8.审计方法实例 (11)
8.1(FAA)大型企业集团总体分析方法 (11)
8.1.1(FAAA)内部控制风险分析 (11)
8.1.2(FAAB)会计报表分析 (12)
8.1.3(FAAC)财务指标分析 (15)
8.1.4(FAAD)业务状况分析 (16)
8.1.5(FAAE)重大经营事项分析 (17)
8.2(FAB)销售业务审计方法 (19)
8.2.1(FABA)销售业务情况分析 (19)
8.2.2(FABB)国家销售政策执行情况审计方法 (20)
8.2.3(FABC)销售价格公允性审计方法 (25)
8.2.4(FABD)营业收入审计方法 (25)
8.2.5(FABE)销售费用审计方法 (30)
8.2.6(FABF)营业税金及附加审计方法 (30)
8.2.7(FABG)坏账准备审计方法 (30)
8.3(FAC)采购业务审计方法 (30)
8.3.1(FACA)采购业务情况分析 (30)
8.3.2(FACB)采购价格公允性审计方法 (32)
8.3.3(FACC)应付账款审计方法 (32)
8.3.5(FACE)预付账款审计方法 (33)
8.4(FAD)生产业务审计方法 (33)
8.4.1(FADA)生产业务情况分析 (33)
8.4.2(FADB)国家生产政策执行情况审计方法 (34)
8.4.3(FADC)存货审计方法 (35)
8.4.4(FADD)营业成本审计方法 (37)
8.4.5(FADE)存货跌价准备审计方法 (40)
8.5(FAE)固定资产业务审计方法 (41)
8.5.1(FAEA)固定资产情况分析 (41)
8.5.2(FAEB)固定资产确认审计方法 (42)
8.5.3(FAEC)固定资产折旧审计方法 (42)
8.5.4(FAED)固定资产处臵审计方法 (43)
8.5.5(FAEE)固定资产减值准备审计方法 (44)
8.6(FAF)筹资业务审计方法 (44)
8.6.1(FAFA)企业筹资情况分析方法 (44)
8.6.2(FAFB)所有者权益审计方法 (45)
8.6.3(FAFC)负债审计方法 (46)
8.7(FAG)投资业务审计方法 (48)
8.7.1(FAGA)投资业务情况分析方法 (48)
8.7.2(FAGB)股权投资审计方法 (49)
8.7.3(FAGC)债权投资审计方法 (49)
8.7.4(FAGD)其他投资审计方法 (50)
8.8(FAH)职工薪酬业务审计方法 (51)
8.8.1(FAHA)职工薪酬情况分析方法 (51)
8.8.2(FAHB)职工薪酬审计方法 (52)
8.8.3(FAHC)个人所得税审计方法 (56)
8.8.4(FAHD)工资总额审计方法 (58)
8.9(FAJ)货币资金业务审计方法 (59)
8.9.1(FAJA)货币资金业务情况分析方法 (59)
8.9.2(FAJB)货币资金审计方法 (60)
8.9.3(FAJC)其他货币资金审计方法 (61)
8.10.1(FAKA)主要指标对比分析审计评价方法 (62)
8.10.2(FAKB)审计结果统计分析审计评价方法 (63)
8.10.3(FAKC)其他审计评价方法 (64)
1.前言
依据《计算机审计方法体系基本规划》的规定,编制中央企业计算机审计方法体系。
本方法体系描述了适用于企业计算机审计(主要是大型企业集团审计),并依据国家审计署关于计算机审计方法的统一规划和要求所编写的计算机审计方法体系相关内容。
本方法体系的组织单位:审计署企业审计司、审计署信息化建设办公室和审计署计算机技术中心。
本方法体系的起草单位:审计署企业审计司、京津冀特派办、南京特派办、成都特派办、长春特派办、重庆特派办、昆明特派办、兰州特派办、西安特派办、沈阳特派办、太原特派办、长沙特派办、武汉特派办、哈尔滨特派办、郑州特派办、上海特派办、深圳特派办、广州特派办、济南特派办。
本方法体系的主要起草人:郭亚伟、张德勇、刘传峰、虞菲、阎强、金志大、姚永佶、许永池、李乐、程政、董立强、王美平、郑子恒、赵峰、杜常瑞、张枫、薛雁、李建军、毛艺平、冯欣荣等。北京中软国际信息技术有限公司协助起草,并进行了技术把关。
2.引言
金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。审计数据规划和审计方法体系规划既是国家审计信息系统的重要组成部分,也是国家审计数据中心的重要组成部分。审计署在组织国家审计数据中心数据规划基础上,组织计算机审计方法体系的规划,实现审计技术方法的规范、建设和利用。
本方法体系是按照国家审计署的统一规划和要求,在总结企业计算机审计实践经验的基础上,结合近年来企业计算机审计专家经验和计算机审计方法,编制而成。目的是为了总结出一套审计方法和审计手段,以规范企业审计业务、增强企业审计监督能力,加大信息化环境下企业审计力度和深度,切实提高审计质量
和审计效率,在全国各级审计机关开展企业审计时发挥指导和参考作用,使企业审计能够更好地维护国有资产安全,促进企业科学发展和国民经济又好又快发展。
3.范围
本方法体系主要适用于大型企业集团领导人员经济责任及财务收支审计。
本方法体系的使用对象为开展大型企业集团审计的各级审计机关的审计人员,一般企业和其他行业审计可根据实际情况参照或借鉴使用。
4.规范性引用文件
下列文件中的条款通过本方法体系的引用而成为本方法体系的条款。
《国家审计数据中心基本规划》(审计署计算机审计实务公告第5号)
《计算机审计方法流程图编制规范》(审计署计算机审计实务公告第12号)《计算机审计方法语言编制规范》(审计署计算机审计实务公告第13号)《计算机审计方法体系基本规划》(审计署计算机审计实务公告第14号)《中央企业审计数据规划》(审计署计算机审计实务公告第17号)
5.术语和定义
以下术语和定义适用于本方法体系。
5.1计算机审计方法
计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。
5.2审计业务模型
审计业务模型是描述特定审计目标的审计事项所涉及的被审计单位的业务关系和数据关系。
6.概述
企业计算机审计方法体系是在企业各项业务信息化环境下实施数据式系统基础审计的重要建设内容。
本方法体系的编制遵循国家审计署相关标准。审计方法的构建采用模型构建法,审计方法目录体系及审计方法要素依据《计算机审计方法体系基本规划》的规范要求进行编制,相关实例的数据表、数据元素参照《中央企业审计数据规划》相关内容,审计方法流程图的编制执行《计算机审计方法流程图编制规范》,审计方法语言的编制执行《计算机审计方法语言编制规范》。
本方法体系主要包括2个方面的内容:企业审计方法目录体系、企业审计方法实例。企业审计方法实例代表了近年来企业审计领域中计算机审计技术方法应用的主要成果,本方法体系正式发布后,要结合企业审计实践不断完善,及时补充新的审计方法实例。
7.审计方法目录体系
企业计算机审计方法目录体系包括:计算机审计方法资源分类、计算机审计方法代码结构。
7.1资源分类
按照《计算机审计方法体系基本规划》中的要求,结合企业计算机审计的实际情况,企业计算机审计方法代码体系共划分为四级,其中一级和二级采用《计算机审计方法体系基本规划》中的统一规定,三级、四级及其后代码根据企业审计业务的特点以及《计算机审计方法体系基本规划》的代码规则进行规划。
根据企业审计业务特点,中央企业计算机审计方法体系三级分类主要采取按企业基本业务循环分类的方式。企业的基本业务循环通常有:销售业务循环、采购业务循环、生产业务循环、固定资产业务循环、筹资业务循环、投资业务循环、职工薪酬业务循环、货币资金业务循环。同时,结合计算机审计特点和企业审计需要,还增加了总体分析方法和审计评价方法两个分类。三级分类见下表:
分类码三级分类
FAA 大型企业集团总体分析方法
FAB 销售业务审计方法
FAC 采购业务审计方法
FAD 生产业务审计方法
FAE 固定资产审计方法
FAF 筹资业务审计方法
FAG 投资业务审计方法
FAH 职工薪酬业务审计方法
FAJ 货币资金业务审计方法
FAK 审计评价方法
在中央企业计算机审计方法体系三级分类中,根据企业审计的内容和事项,进一步细分,形成中央企业计算机审计方法体系四级分类。四级分类见下表:
分类码四级分类说明
FAAA 内部控制风险分析与企业内部控制测评相关的分析方法
FAAB 会计报表分析与企业财务会计报表的基本要素分析相关的方法
FAAC 财务指标分析与企业财务指标相关的审计方法FAAD 业务状况分析与企业业务状况相关的审计方法FAAE 重大经营事项分析与企业重大决策事项相关的审计方法
FABA 销售业务情况分析与企业销售业务整体情况分析相关的审计方法
FABB 国家销售政策执行情况审计方法与企业执行国家销售政策相关的审计方法FABC 销售价格公允性审计方法与企业销售价格相关的审计方法
FABD 营业收入审计方法与营业收入相关的审计方法
FABE 销售费用审计方法与销售费用相关的审计方法
FABF 营业税金及附加审计方法与营业税金及附加相关的审计方法
FABG 坏账准备审计方法与坏账准备相关的审计方法
FACA 采购业务情况分析与采购业务整体情况分析相关的审计方法FACB 采购价格公允性审计方法与采购业务计价相关的审计方法
FACC 应付账款审计方法与应付账款相关的审计方法
FACD 应付票据审计方法与应付票据相关的审计方法
FACE 预付账款审计方法与预付账款相关的审计方法
FADA 生产业务情况分析与生产和存货业务整体情况相关的审计方法FADB 国家生产政策执行情况审计方法与国家生产政策相关的审计方法
FADC 存货审计方法与存货相关的审计方法
FADD 营业成本审计方法与营业成本相关的审计方法
FADE 存货跌价准备审计方法与存货跌价计提相关的审计方法
FAEA 固定资产情况分析与固定资产整体情况分析相关的审计方法FAEB 固定资产确认审计方法与固定资产核算相关的审计方法
分类码 四级分类
说明
FAEC 固定资产折旧审计方法 与固定资产折旧相关的审计方法 FAED 固定资产处臵审计方法 与固定资产处臵相关的审计方法 FAEE 固定资产减值准备审计方法 与固定资产减值相关的审计方法 FAFA 企业筹资情况分析 与企业筹资整体情况分析相关的审计方法 FAFB 所有者权益审计方法 与所有者权益相关的审计方法 FAFC 负债审计方法 与负债相关的审计方法
FAGA 投资业务情况分析 与投资业务整体情况分析相关的审计方法 FAGB 股权投资审计方法 与股权投资相关的审计方法 FAGC 债权投资审计方法 与债权投资相关的审计方法 FAGD 其他投资审计方法 与其他投资相关的审计方法
FAHA 职工薪酬情况分析 与职工薪酬整体情况分析相关的审计方法 FAHB 职工薪酬审计方法 与职工薪酬相关的审计方法 FAHC 个人所得税审计方法 与个人所得税相关的审计方法 FAHD 工资总额审计方法 与工资总额相关的审计方法
FAJA 货币资金业务情况分析 与货币资金业务整体情况相关的审计方法 FAJB 货币资金审计方法 与货币资金相关的审计方法 FAJC 其他货币资金审计方法
与其他货币资金相关的审计方法
FAKA 主要指标对比分析审计评价方法 与指标对比分析评价相关的审计方法 FAKB 审计结果统计分析审计评价方法 与审计结果统计分析评价相关的审计方法 FAKC
其他审计评价方法
与审计评价相关的其他审计方法
7.2代码结构
计算机审计方法代码是审计方法体系分类的重要标志。本方法体系中,审计方法代码分为分类码和流水码,中间用“/”作分隔符。分类码的前两位为“FA ”;后两位为分类扩展,用大写拉丁字母表示;流水码为具体审计方法代码,用4位阿拉伯数字表示。为避免大写拉丁字母和阿拉伯数字的混淆,在大写罗马字母中不使用I 、O 字母。
中央企业计算机审计方法体系代码结构见下图:
XXXX
基本规划中的二级类分类码(本专业为A )审计方法4位流水码XX XX
基本规划中的一级类分类码(本专业为F )
预留给专业审计方法规划的多位分类码分类码流水码+/+
分隔符“/”
审计方法代码示例:
内控测评分析方法代码为FAAA/0001。
铁路运输企业销售价格政策执行情况审计方法代码为FABB/0002。
7.3中央企业计算机审计方法体系
按照《计算机审计方法体系基本规划》的规定,对企业计算机审计方法进行了三级、四级分类,并在此基础上编制四级分类目录下的具体审计方法,形成中央企业计算机审计方法体系。此外,根据中央企业审计数据规划情况,将企业审计方法(实例)分为三大类,即“财务类审计方法”、“业务类审计方法”和“财务/业务类审计方法”。财务类审计方法是指使用已规划的各类财务数据的审计方法(已规划的数据均有数据表标识符,如被审计单位基本情况表标识符为AFA11/0001);业务类审计方法是指主要使用尚未规划的各类业务数据的审计方法;财务/业务类审计方法是指既使用了已规划的财务数据,又涉及未规划的各项业务数据的审计方法。目前,企业审计行业业务数据还在规划之中,业务类和财务/业务类审计方法所涉及的业务数据尚不规范,也未采集到企业审计数据库中。因此,业务类和财务/业务类的审计方法(实例)主要是提出了方法的思路和步骤,待相关行业业务数据规划完成后,再进一步修订,使其达到可直接运行使用的要求。审计方法体系目录见下表:
代码四级分类方法(实例)名称方法类型
FAAA 内部控制风险分析
FAAA/0001 内控测评分析方法财务/业务类FAAB 会计报表分析
FAAB/0001 资产规模结构分析方法财务类FAAB/0002 负债规模结构分析方法财务类FAAB/0003 损益状况分析方法财务类FAAB/0004 现金流状况分析方法财务类FAAC 财务指标分析
FAAC/0001 偿债能力分析方法财务类FAAC/0002 营运能力分析方法财务类FAAC/0003 盈利能力分析方法财务类FAAD 业务状况分析
FAAD/0001 主要业务指标分析方法业务类FAAE 重大事项分析
FAAE/0001 重大经济决策情况分析方法财务/业务类FAAE/0002 重大财务事项分析方法财务/业务类
FAAE/0003 违法违纪违规事项分析方法财务/业务类
FABA 销售业务情况分析
FABA/0001 销售业务总体分析方法财务/业务类FABA/0002 销售客户情况分析方法业务类
FABB 国家销售政策执行情况审计方法
FABB/0001 烟草企业销售价格政策执行情况审计方
法
财务/业务类
FABB/0002 石油石化企业销售价格政策执行情况审
计方法
财务/业务类
FABB/0003 电力企业销售价格政策执行情况审计方
法
财务/业务类
FABB/0004 烟草企业销售限量政策情况审计方法财务/业务类FABB/0005 石油石化企业销售资质情况审计方法财务/业务类FABB/0006 烟草企业销售资质情况审计方法财务/业务类
FABC 销售价格公允性审计方法
FABC/0001 让利销售审计方法财务/业务类
FABD 营业收入审计方法
FABD/0001 隐瞒业务少计收入审计方法财务/业务类FABD/0002 直接坐支少计收入审计方法财务/业务类FABD/0003 推迟确认少计收入审计方法财务/业务类FABD/0004 转移业务少计收入审计方法财务/业务类FABD/0005 截留收入形成小金库审计方法财务/业务类FABD/0006 虚构业务多计收入审计方法财务/业务类FABD/0007 提前确认多计收入审计方法财务/业务类
FABE 销售费用审计方法
FABF 营业税金及附加审计方法
FABG 坏账准备审计方法
FACA 采购业务情况分析
FACA/0001 采购业务总体分析方法财务/业务类FACA/0002 采购供应商情况分析方法业务类
FACB 采购价格公允性审计方法
FACB/0001 高价采购物资的审计方法财务/业务类
FACC 应付账款审计方法
FACC/0001 物资估价异常审计方法财务/业务类FACC/0002 虚增采购量的审计方法财务/业务类
FACD 应付票据审计方法
FACE 预付账款审计方法
FADA 生产业务情况分析
FADA/0001 生产业务总体分析方法财务/业务类FADA/0002 存货业务总体分析方法财务/业务类
FADB 国家生产政策执行情况审计方法
FADB/0001 限量生产政策执行情况审计方法业务类FADC 存货审计方法
FADC/0001 虚增存货审计方法财务/业务类FADC/0002 少计存货审计方法财务/业务类FADC/0003 库存物资管理的审计方法财务/业务类
FADD 营业成本审计方法
FADD/0001 多计产成品成本审计方法财务/业务类FADD/0002 少计产成品成本审计方法财务/业务类FADD/0003 虚列制造费用审计方法财务/业务类FADD/0004 多支付仓储费用审计方法财务/业务类FADD/0005 虚列运费审计方法财务/业务类FADD/0006 虚列成本形成小金库审计方法财务/业务类
FADE 存货跌价准备审计方法
FADE/0001 存货跌价准备审计方法财务/业务类
FAEA 固定资产情况分析
FAEA/0001 固定资产总体分析方法财务类
FAEB 固定资产核算审计方法
FAEB/0001 在建工程结转情况审计方法财务类
FAEC 固定资产折旧审计方法
FAEC/0001 固定资产折旧计提审计方法财务类
FAED 固定资产处臵审计方法
FAED/0001 固定资产清理情况审计方法财务类
FAEE 固定资产减值准备审计方法
FAEE/0001 固定资产减值准备计提审计方法财务类
FAFA 企业筹资情况分析
FAFA/0001 企业筹资总体分析方法财务类
FAFB 所有者权益审计方法
FAFB/0001 股东出资情况审计方法财务类FAFB/0002 股权融资业务审计方法财务类FAFC 负债审计方法
FAFC/0001 长期负债审计方法财务类FAFC/0002 短期负债审计方法财务类FAFC/0003 财务费用审计方法财务类
FAGA 投资业务情况分析
FAGA/0001 投资业务总体分析方法财务类
FAGB 股权投资审计方法
FAGB/0001 长期股权投资审计方法财务类
FAGC 债权投资审计方法
FAGC/0001 长期债权投资审计方法财务类
FAGD 其他投资审计方法
FAGD/0001 股票投资情况审计方法财务/业务类FAGD/0002 委托理财情况审计方法财务/业务类
FAHA 职工薪酬情况分析
FAHA/0001 职工薪酬总体分析方法财务/业务类
FAHB 职工薪酬审计方法
FAHB/0001 职工薪酬计提审计方法财务类FAHB/0002 职工工资审计方法财务类FAHB/0003 职工福利费审计方法财务类FAHB/0004 非货币性福利审计方法财务/业务类FAHB/0005 职工奖金审计方法财务/业务类FAHB/0006 职工辞退福利审计方法财务/业务类FAHB/0007 企业职工住房公积金审计方法财务/业务类
FAHC 个人所得税审计方法
FAHC/0001 个人所得税计提审计方法财务/业务类
FAHC/0002 境外职工个人所得税审计方法财务/业务类
FAHD 工资总额审计方法
FAHD/0001 超工资总额发放工资审计方法财务/业务类
FAJA 货币资金业务情况分析
FAJA/0001 企业货币资金总体分析方法财务类
FAJB 货币资金审计方法
FAJB/0001 现金支出业务审计方法财务类FAJB/0002 银行存款收支业务审计方法财务类
FAJC 其他货币资金审计方法
FAJC/0001 期货企业保证金收支情况审计方法财务/业务类
FAKA 主要指标对比分析审计评价方法
FAKA/0001 财务收支审计主要指标对比分析评价方
法
财务/业务类
FAKA/0002 经济责任审计主要指标对比分析评价方
法
财务/业务类
FAKB 审计结果统计分析审计评价方法
FAKB/0001 财务收支审计结果统计分析评价方法财务/业务类FAKB/0002 经济责任审计结果统计分析评价方法财务/业务类
FAKC 其他审计评价方法
FAKC/0001 基于平衡计分卡的企业绩效审计评价方
法
财务/业务类
FAKC/0002 专项审计调查评价方法财务/业务类
8.审计方法实例
8.1(FAA)大型企业集团总体分析方法
8.1.1(FAAA)内部控制风险分析
8.1.1.1内控测评分析方法
8.1.1.1.1方法代码
FAAA/0001
8.1.1.1.2方法名称
内控测评分析方法
8.1.1.1.3目标功能
通过对被审计单位公司、部门规章制度以及内控测评数据等非结构化数据的分析,对内部控制的健全性、合理性、有效性做出评价,以决定是否依赖内部控制,评估控制风险水平,并确定实质性测试的性质、范围、时间和重点的活动。
8.1.1.1.4审计事项
本方法所属的专业审计为:企业审计。
本方法所属的业务分类为:企业内部管理。
本方法所属的审计事项为:企业内部控制制度的健全性;企业内部控制制度的有效性;企业信息系统的健全性和有效性。
8.1.2(FAAB)会计报表分析
8.1.2.1资产规模结构分析方法
8.1.2.1.1方法代码
FAAB/0001
8.1.2.1.2方法名称
资产规模结构分析方法
8.1.2.1.3目标功能
通过对集团公司资产进行分析,一是整体把握集团公司资产总体规模、变化趋势,初步分析公司经营的主要特点和存在的主要风险;二是了解资产的主要类型及分布,了解资产在集团公司各成员单位的分布,查找异常的变化趋势,为确定审计重点单位和事项奠定基础。
8.1.2.1.4审计事项
本方法所属的专业审计为:企业审计。
本方法所属的业务分类为:资产情况。
本方法所属的审计事项为:无
8.1.2.2负债规模结构分析方法
8.1.2.2.1方法代码
FAAB/0002
8.1.2.2.2方法名称
负债规模结构分析方法
8.1.2.2.3目标功能
通过对集团公司负债进行分析,一是整体把握集团公司负债总体规模、变化趋势,初步分析公司经营的主要特点和存在主要风险;二是了解负债的主要类型及分布,了解负债在集团公司各成员单位的分布,查找异常的变化趋势,为确定审计重点单位和事项奠定基础。
8.1.2.2.4审计事项
本方法所属的专业审计为:企业审计。
本方法所属的业务分类为:负债情况。
本方法所属的审计事项为:无
8.1.2.3损益状况分析方法
8.1.2.3.1方法代码
FAAB/0003
8.1.2.3.2方法名称
损益状况分析方法
8.1.2.3.3目标功能
通过对集团公司收入、成本费用进行分析,一是整体把握集团公司收入、成本费用的总体规模、变化趋势,初步分析经营的主要特点、存在主要风险和主要经营业绩;二是了解收入、成本费用的主要类型及分布,了解收入、成本费用在
集团公司各成员单位的分布,查找异常的变化趋势,为确定审计重点单位和事项奠定基础。
8.1.2.3.4审计事项
本方法所属的专业审计为:企业审计。
本方法所属的业务分类为:损益情况。
本方法所属的审计事项为:无
8.1.2.4现金流状况分析方法
8.1.2.4.1方法代码
FAAB/0004
8.1.2.4.2方法名称
现金流状况分析方法
8.1.2.4.3目标功能
掌握某集团各类活动现金流入流出占企业全部现金流入流出等比重状况,确定重点关注的企业及事项。
8.1.2.4.4审计事项
本方法所属的专业审计为:企业审计。
本方法所属的业务分类为:无
本方法所属的审计事项为:无
8.1.3.1偿债能力分析方法
无
8.1.3.2营运能力分析方法
无
8.1.3.3盈利能力分析方法
8.1.3.3.1方法代码
FAAC/0003
8.1.3.3.2方法名称
盈利能力分析方法
8.1.3.3.3目标功能
通过对企业盈利能力指标的分析,了解盈利能力指标的增减变化情况,测定有关数据有无差异现象,为确定审计重点提供有效依据。
8.1.3.3.4审计事项
本方法所属的专业审计为:企业审计。
本方法所属的业务分类为:无
本方法所属的审计事项为:无
8.1.4.1主要业务指标分析方法
8.1.4.1.1方法代码
FAAD/0001
8.1.4.1.2方法名称
主要业务指标分析方法
8.1.4.1.3目标功能
以趋势分析的方法分析企业近年来主要业务指标的变化情况,把握企业主要业务指标变化趋势,以此为基础了解掌握企业的动态经营情况以及战略规划的落实程度。
通过与国内行业水平、国际行业水平比较分析,与国际先进水平的业务指标进行比较分析,分析其行业地位,目标实现情况,存在的差距及原因等,为企业的可持续发展提出建议。
8.1.4.1.4审计事项
本方法所属的专业审计为:企业审计。
本方法所属的业务分类为:经济效益情况。
本方法所属的审计事项为:企业经营绩效分析。
计算机审计技术方法 计算机审计技术方法 我是审计的新兵,2008年3月在审计局工作,2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训,提高了对计算机审计的认识,发现计算机审计的功能强大,效率高,特别是信息化快速发展的今天,传统的审计方法无法替代。在审计局工作四年,经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间,利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为,充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法,仅供参考。 一、使用金算盘软件集团账套核算情况 我区自2007年起实行会计集中核算,所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算,使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统(以下简称金算盘8E),在具体核算时使用集团账套分部门核算,分县级部门、街镇(行政、总预算)、学校四大块核算。金算盘8E的后台数据库为oracle,版本号为9.21,金算盘8E系统提供了两种备份方式,一种是备份oracle格式,其文件后缀名为dmp;另一种是备份为Access格式,其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套,导致审计人员不能将财务数据倒入AO软件进行查询分析,给审计查询分析
设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键,通过实践成功将该数据采集转换,为我区利用计算机技术审计提供了条件。 二、采集数据存在的问题 审计人员对采集备份的access财务数据分析发现,系统导出的access备份数据中有一张voucher表(凭证主表)仅有一条数据,且导出的其他账套也存在同样的问题,即一个账套一个会计年度仅能导出一条凭证记录,导致该财务数据的采集不能应用金算盘8E财务数据采集模板。 三、采集数据的方法步骤 按照财务数据采集的方法之一,从其后台数据库直接获取数据库数据来采集财务数据,针对数据库数据采集财务数据必需获取的三张表,即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为:一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。 二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。 三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型(一般选择为EXCEL)-输出文件”导出科目余额表。 需注意,由于该系统设置是集团账下分单位核算,采集导出的凭证表和会计科目表时要按该单位编码设置筛选,进行数据分离,导出
审计理论与方法——第十一章计算机审计 目录 01考情分析 02内容介绍 03内容讲解 【考情分析】 随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。本章与其他章节关系不大,属于非重点章节,分值3分左右。 初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。 内容介绍 第一节计算机审计概述 第二节电子数据审计 第三节信息系统审计 第一节计算机审计概述 一、计算机审计的含义(2019年变化) 从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。 电子数据审计:是以被审计单位信息系统产生的电子数据,为审计对象的审计,包括被审计单位的财务数据和业务数据。 信息系统审计:是以被审计单位的信息系统本身为审计对象的审计,包括信息系统建设管理情况审计、信息系统应用绩效情况审计,以及网络和信息安全情况审计等。 大数据审计:是以数量巨大、来源分散、格式多样的经济社会运行数据为审计对象的审计,审计人员需要遵循大数理念,运用大数据技术方法和工具,开展跨层级、跨地域、跨系统、跨部门和业务的深入挖掘与分析。 计算机对审计的影响可以分为两个方面,既有对审计对象客体的影响,又有对审计自身的影响。
二、计算机审计的过程 三、计算机审计技术(2019年新) 计算机审计技术通常分为两类,一类是面向信息系统的审计技术,在信息系统审计中广泛使用,另一类是面向数据的审计技术,在电子数据审计和大数据审计中广泛使用。面向信息系统:程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。 面向数据:数据查询、统计分析、数值分析等方法。 常见的工具包括 Excel、 Access等通用类工具,也包括 SQL Server、 Oracle等专用的数据库工具,还包括ACL、IDEA等专业分析工具。 【例题1·多选题】下列关于计算机审计的表述,正确的有: A.计算机审计不需要审查纸质材料 B.计算机审计的审计内容与传统审计不完全一致 C.计算机审计的审计对象既包括电子数据,又包括信息系统 D.计算机审计不需要进行内部控制测试 E.计算机审计的基本过程与传统审计是一致的 『正确答案』BCE 『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。选项D,信息系统审计包括对信息系统内部控制的审计。 第二节电子数据审计 过程:(会区别)
《审计软件介绍》模拟笔试题 一、填空题(4分) 1.人们对数据的存储和管理大致经历了人工管理文件系统数据库系统三个阶段。 2.数据模型通常由数据结构、数据操作和完整性约束三部分组成。 3.按照应用领域的不同,审计软件可以分为通用审计软件和专用审计软件。 二、单项选择题(16分) 1.下列陈述中,属于面向数据的计算机审计主要内容的有()a (A)对数据文件进行查询和分析(B)对信息系统主管进行离任审计 (C)检查防病毒软件安装情况(D)对安全防护系统进行检查 2.大量的数据用()的形式来表示,是计算机数据处理的一个显著特点。b (A)光盘(B)代码 (C)纸性介质(D)软盘 3.在关系数据模型中,实体以及实体间的联系是通过()来描述的。a (A)关系(B)键值 (C)属性(D)元组 4.下列运算(操作)中,属于传统的集合运算(操作)的有()a (A)差(B)连接 (C)选择(D)投影 5.下列数据库管理系统中,属于关系型数据库管理系统的有()a (A)Informix(B)IMS (C)文本文件(D)Microsoft Excel 6.在关系模型的特点中,所谓“关系必须是规范化的关系”,是指关系模型必须至少满足()a (A)1NF(B)2NF (C)3NF (D)BCNF 7.下列工具中,属于数据库设计中可视化的规范化辅助设计软件的有()c (A)Microsoft Access 2000 (B)Power Builder (C)Oracle Designer 2000 (D)Visual Basic 6
8.数据字典的最小组成单位是()a (A)数据项(B)数据结构 (C)数据流(D)数据存储 9.将局部E-R模型集成为全局E-R模型的时候,可能会存在的冲突有()a (A)属性冲突, (B)实体冲突 (C)联系冲突(D)以上都不对 10.为了保证源系统和目标系统对接口中传输的信息不产生歧义,要求接口语法所产生的语言()a (A)没有二义性(B)采用形式化语言 (C)采用自然语言(D)保持独立 11.审计接口一般包括两方面的内容,一是信息传输的格式和规范,二是完成传输作业的()b (A)参数(B)程序 (C)范围(D)字符集 12.审计接口的“前处理器”通常是指传输层的()部分。a (A)数据采集(B)数据传输 (C)数据接收(D)数据校验 13.IDAPI是由()公司为主制定的。a (A)Borland (B)Microsoft (C)Sybase (D)Lotus 14.下列技术和方法中,通过OLE DB提供的COM接口访问数据,能够适合于各种客户机/服务器应用系统和基于Web的应用的是()c (A)ODBC (B)IDAPI (C)ADO (D)DAO 15.在分隔符形式的文本文件中,不同的字段之间是通过()来划分的。d (A)逗号(B)竖线 (C)文本识别符号(D)字段分隔符号 16.在导入包含日期时间信息的文本文件的过程中,一般要进行()操作。c (A)值域转换(B)代码转换 (C)日期时间格式转换(D)相关检验 17.用以标识缺省的Informix数据库服务器名称的环境变量是()b (A)INFORMIXHOSTS (B)INFORMIXSERVER (C)DBCODESET (D)INFORMIXDIR
计算机审计如何进行 与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护
人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,
计算机审计方法
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
《计算机网络》(专科)模拟试题一 一、填空题(每空1分,共22分) 1和数字信号两种表示方式。其中 2.在同一个系统内,相邻层之间交换信息的连接点称之为接口,而低层模块向高层提供功能性的支持称之为服务。 3.TCP/IP模型的4层协议模型。由下到上依次是:网络接口层网络层运输层应用层。 4.信道能够传送电磁波的有效频率范围称为该信道的宽带,其单位为赫兹。5.信道的多路复用技术有四种方式:频分多路复用时分多路复用波分多路复用码分多路复用。 6.从计算机域名到IP地址翻译的过程称为域名解析。 7.用于具有不同结构的网络的互连的设备是网关。 8.在局域网IEEE802标准中将数据链路层划分为:逻辑链路控制子层和介质访问控制子层。 9.决定Internet的传输速度的主要因素有: internet主干网速度和接入网速度。 二、名词解释(中译英)(每个2分,共12分) 1.局域网W ALN 2.波特率baud 3.循环冗余校验码CRC 4.地址转换协议ARP 5.集线器HUB 6.传输控制协议/网际协议TCP/IP 三、选择题(每个3分,共36分) 1.采用半双工通信方式,数据传输的方向为( C ) A.可以在两个方向上同时传输 B.只能在一个方向上传输 C.可以在两个方向上传输,但不能同时进行 D.以上均不对 2.管理计算机通信的规则称为(A) A.协议B.服务C.ASP D.ISO/OSI 3.OSI参考模型分为( D )层 A.4 B.5 C.6 D.7 4.IP地址包含( B ) A.网络号B.网络号和主机号C.网络号和MAC地址D.MAC地址 5.以下各项中,不是IP数据报操作特点的是( C ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的 B.在整个传送过程中,不需建立虚电路 C.使所有分组按顺序到达目的端系统 D.网络节点要为每个分组做出路由选择 6.按网络的传输介质访问控制方式划分,局域网可分为(D )
计算机审计如何进行 '与传统手工审计一样, 审计过程可分成接受业务、编制审计 、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计 。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计 的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和 建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。'
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
计算机审计的发展趋势 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 目前,我国的计算机审计进入了一个崭新的新阶段,它涵盖了审计技术方法、审计工作方式、审计程序、审计质量和审计管理,乃至审计人员的思维方式和自身素质,它是从根本上改变审计工作面貌的深刻革命。计算机审计对增强审计机关在计算机环境下查错纠弊的能力,更好地发挥审计监督在规范经济秩序、提高资金使用效益等方面的作用,具有决定性意义。本文从信息化对审计的影响、信息化环境下计算机审计的发展趋势以及在新的信息化环境下如何开展计算机审计等方面阐明观点: 一、计算机审计势在必行 到目前为止,绝大多数单位都在使用計算机进行财务及业务数据的处理,为适应会计电算化的迅猛发展,采用计算机作为审计辅助工具势在必行。 (一)审计对象电子化对审计的影响 会计工作由手工处理为主转为以计算机处理为主,财务软件趋于大型化、网络化。仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失
真现象进行有效的检查,传统的审计工具己很难适应会计数据电子化的需要。 (二)审计范围广泛化对审计的影响 审计范围不仅限于会计电算化系统,还包括整个计算机信息系统。系统的物理结构一般包括硬件、软件、人员和规程。构成要素的复杂性使得审计范围大大拓宽。 (三)审计的变化 1、审计方法的变化 在手工系统中,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员完全可以根据需要进行顺查、逆查或抽查。传统的账簿没有了,绝大部分的文字记录消失了,取而代之的是存有会计资料的磁盘和磁带,存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少了,而审计风险增加了。 2、审计人员的职能发生变化 传统审计是围绕对财务报表的审计,而计算机审计职能将更关注未来信息、非财务信息及信息质量。审计人员的知识结构也将发生相应变化,急需掌握信息技术的知识和技能。 鉴于以上发生的变化,审计人员应清醒地认识到
计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。 本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范 专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。 专业计算机审计方法体系的命名:专业名称+计算机审计方法体系。
【示例】部门预算执行计算机审计方法体系。 专业计算机审计方法体系编制目录: (1)前言。 (2)引言。 (3)范围。 (4)规范性引用文件。 (5)术语和定义。 (6)概述。 (7)审计方法目录(列示目前可规划的审计方法目录体系和方法名称)。 (8)审计方法实例(按本规划第9章审计方法要素具体编制若干个实例)。 计算机审计方法 一、方法正文 1、字体要求: 计算机审计方法:宋体二号 方法代码(填写一级和二级分类码)、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。 正文用仿宋3号 Sql 或ASL语言用宋体5号
2、写作要求 标题居中;第一行书写“计算机审计方法”。 十二项元素:开头空二格。正文也空二格。 9.1方法代码 计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。 计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。 【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为:BBD/0001。 9.2方法名称 计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。 9.3目标功能 计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据 根据审计方法的目标与功能定位,确定所需数据和相关
计算机审计学习心得 在社会经济和科学技术飞速发展的今天,计算机给我们的生活带来了越来越大的改变。为了适应新时代对我们会计提出的更高的要求。因此我们开设了计算机审计这门课。通过计算机审计这门课我学到了很多知识。 首先,计算机审计是与传统手工审计相对应的概念,它包括两反面的含义:一是对会计电算化信息系统的设计和应用效果进行审计,即将电算化会计信息系统作为审计的对象,对信息系统的数据处理过程的合规性、安全性进行审计;二是利用计算机辅助审计,即是为实现其审计目的以计算机作为审计的工具,建立审计信息系统,收集必要的审计证据,采取必要的审计程序,这与传统的审计内容是基本一致的。 其实,计算机审计的特点有:1、审计范围具有广泛性。它讲审计范围由“结果审计”转变为“结果审计与过程审计”并重。对电算化会计系统进行审计必须兼顾系统的开发与运行两方面,既对系统进行事后审计,又进行事前和事中审计。 2、审计线索想“不可视化”转化。审计需要跟踪的线索,以电磁信号的形式分散在磁性介质上,因此审计在信息系统的运行中,如何保留并按需要及时、准时地获得审计线索是能否完成审计人物的关键。 3、审计取证的实时性和动态性。 4、审计急速的复杂性。 5、审计技术的主体任务发生了改变。审计人员赖以主导审计过程的技术和技巧已被计算机所替代,因此,他们可以从繁琐的查证工作中解放出来,把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。 6、体现了审计的风险导向精神。现代审计是风险导向审计的时代,审计风险是风险导向审计的核心内容。 其次我总结了我在学习计算机审计这门课中的一些个人心得: 一、推荐从应用出发 由于我们的计算机知识基础比较薄弱,对一些应用及操作理解起来较为困难,要能从整体概念上较好地理解和把握应用,不是仅靠几本培训的书籍,囫囵吞枣的看一遍,然后上机练习几遍就可以大功告成的,因此在学习过程中要多做笔记,要注意从结合实际应用出发。审计数据的采集与转换在计算机审计中非常重要,是难点也是重点,操作难度大。审计人员如果不能获取和转换被审计单位的电子数据,就面临进不了门、打不开账、无账可查的被动局面。审计人员到被审计单位采集数据时,会遇到用友、金蝶、SAP中国、金算盘、浪潮以及自行开
数据库部分笔试模拟试题 一.单选题(每小题0.5分) 1.数据库三级模式结构的划分,有利于。 A. 数据的独立性 B. 管理数据库文件 C. 建立数据库 D. 操作系统管理数据库 2.数据库中的视图对应三级模式中的_________。 A. 外模式 B. 内模式 C. 模式 D. 其他 3.逻辑独立性是指当_________。 A.当内模式发生变化时,模式可以不变 B.当内模式发生变化时,应用程序可以不变 C.当模式发生变化时,应用程序可以不变 D.当模式发生变化时,内模式可以不变 4.实体完整性用____________保证。 A. 主码 B. 外码 C. CHECK约束 D. UNIQUE约束 5.外码与其所引用的列之间的关联关系是根据_________关联的。 A. 列名相同 B. 类型相同 C. 语义 D. 任意情况 6.外码的作用是___________。 A.不限制外码列的取值范围 B.限制引用列的取值范围 C.限制所引用的列的取值范围在外码列的已有值范围内 D.限制外码列的取值范围在所引用的列的已有值范围内 7.关系模式:购买情况(顾客号,产品号,购买时间,购买数量),若允许一个顾客在不同时间对同一个产品购买多次,则此关系模式的主码是_______。 A.顾客号B.产品号 C.(顾客号,产品号)D.(顾客号、产品号、购买时间) 8.关系数据库表中,记录行________。 A.顺序很重要,不能交换B.顺序不重要 C.按输入数据的顺序排列D.一定是有序的 9.已知关系模式:顾客(顾客号,顾客姓名,购买产品号,产品名称),描述顾客对产品的购买情况,此关系模式是_____。 A.第二范式表B.第三范式表 C.第一范式表D.都不是
部门预算执行计算机审计方法 陆颖琰 【专题名称】审计文摘 【专题号】V3 【复印期号】2010年05期 【原文出处】《审计与理财》(南昌)2010年2期第23,24页 【作者简介】陆颖琰,南京市审计局 【关键词】EE 一、审计背景 部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措,是构建公共财政框架的有效途径,是保证政府预算完整、实现政府预算统一必然要求,对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位,而财政部门作为部门预算改革的主导者和推进者,对实现部门预算的编制、执行起着举足轻重的作用,所以,笔者所谈的部门预算审计主要是针对财政部门。 二、审计所需资料 部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况,包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目,包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况,包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账
号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。 三、审计思路及方法 步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额,比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表 审计结果显示:部分单位的部门预算导入数和预算通知单数不一致,进一步分析发现有单位虽然编制部门预算,但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总,再通过单位代码进行关联,将两者数据进行比对,计算两者的合计数,然后将按单位汇总过的部门预算和通知单按单位代码关联,找出两者金额不一致的情况,并分析原因。主要SQL 语句如下: select单位编码,单位名称,sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码,单位名称 select单位代码,单位名称,sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码,单位名称
国家审计署计算机中级培训模拟题(一) ——综合笔试题 学号姓名成绩 一、单项选择题(每题0.5分,共计73分) 1. 下列一组数中最小的是_______。 A) (11011001)二进制B) (37)八进制 C) (2A7)十六进制D) (35)十进制 2. 光盘已经在微型计算机中得到普遍的应用,目前,一张光盘的存储容量一般可以达到_______左右。 A) 320MB B) 650MB C) 1GB D) 大于1GB 3. 操作系统文件管理的主要功能是_______。 A) 实现虚拟存储B) 实现按文件内容存取 C) 实现文件的高速输入输出D) 实现按文件名存取 4.在计算机中,应用最普遍的字符编码是_______。 A) BCD码B) ASCII码 C) 国标码D) 机内码 5. P6或赛扬及以上的高档CPU的寻址能力很强,地址总线达36条,故其寻址范围是___64GB____。 A) 1MB B) 16MB C) 4GB D) 16GB 6. 在Windows98系统中,如果程序工作不正常,不能正常关闭,需要同时按_______键一次,可以显示“关闭程序”对话框。 A) Ctrl+Shift+Del B) Alt+Shift+Del C) Alt+Shift+Enter D) Ctrl+Alt+Del 7.利用IE访问FTP服务器,访问FTP正确的网址是_______。 A) ftp://https://www.doczj.com/doc/9b13351276.html, B) https://www.doczj.com/doc/9b13351276.html, C) ftp://https://www.doczj.com/doc/9b13351276.html, D) open:// https://www.doczj.com/doc/9b13351276.html, 8. 中国公用信息网是_______。 A) CHINANET B) IPX C) CERNET D) NCFC
计算机审计 实 训 报 告 班级:_______学号:_______姓名:___________
一、实训目的 随着会计电算化的普及,审计人员正面临着如何审查电子数据和提高审计工作效率及数据分析能力等多重压力,审计人员只有熟练掌握了计算机辅助审计理论的方法才能适应信息化发展的需要。而当今社会,掌握计算机辅助审计技术已经成为每个审计人员必须具备的一项能力。 学习计算机辅助审计不仅仅教会了我们如何将数据更好的分析和检查,使我们将所学理论与实践相结合,更是为我们以后的工作打下了基础。 二、实训内容 在计算机辅助审计课上我们系统学习了如何将系统初始化及如何做好事先的审计准备工作。并进行审前调查了解综合模型预警、分录模型预警、账户模型预警。在审计实施阶段做好各项账证查询工作如科目余额表查询、明细账查询、辅助账查询以及凭证查询。同时进行科目的趋势、结构、对比分析和对方科目分析与摘要分析等。再在每次工作后做好审计底稿分析审计结果。生成审计报告。 审计检查:提供帮助审计人员检查财务数据的检查工具,包括“余额方向检查”、“科目对冲检查”、“重复业务检查”、“电算化内控检查”、“同科目(不)同金额检查”等功能。 综合模型预警:可将用户日常运用的综合查询方法存储为模型。执行时(可选择全部或部分执行),可将符合条件的数据筛选出来,筛选结果常表现为审计重点或疑点,起到预警作用。模型支持用户自行定义,并可存储为新模板。 分录模型预警:通过定制异常分录对应关系,将不符合会计处理常规的分录存储为模型。调用执行,起到预警的作用。 账户模型预警:通过定制指定账户的余额、发生额波动比率,设定条件存储为模型,可将账户余额或发生额波动过大的月份筛选出来,起到预警的作用。 科目趋势分析:可展示选定科目在年度期间内的数据变化情况,根据会计科目的类别,设置数据分析选项,可以是“期末余额”、“发生额”、“累计发生额”。趋势分析以两种形式展现,一为直观的图表形式,趋势分析多用线形图展示,也可设置其他类别图形;二为数据表形式,列示出选定科目在年度内各月份的数据及增减率情况。
第八章计算机信息系统舞弊的控制和审计 由于计算机本身的脆弱性,计算机信息系统管理的复杂性与软件的失物不足导致信息系统安全性降低,信息与财富的集中性,计算机犯罪风险的巨大诱惑性,法律对于计算机犯罪漠视,计算机道德的滞后性等原因,计算机犯罪伴随着计算机的广泛应用而产生且迅速蔓延。 计算机犯罪是计算机舞弊的重要形式之一。计算机舞弊(包括针对计算机信息系统的舞弊)作为一种新型的舞弊,与传统的舞弊形式有着巨大的差别。最明显的是它的严重的社会危害性远非传统犯罪可望其项背,无论从它危害的深度还是广度都是空前的。据有关资料报道,全世界每年因计算机舞弊直接损失约达20亿美元,舞弊领域已扩达到了银行,保险,航空,证券,商务等行业。我国自1986年发现首个计算机犯罪以来,计算机犯罪和计算机舞弊正在以递增的速度在蔓延。审查计算机舞弊是审计人员的重要职责。如何防范计算机舞弊计算机舞弊,揭示计算机舞弊行为已经成为审计领域的重要课题。本章主要讲述如何对计算机舞弊进行控制和审计。 第一节计算机信息系统舞弊概述 随着计算机技术的和网络技术在企业管理及会计处理中的广泛应用,计算机已经成为经济生活中不可或缺的重要工具。他加快了信息系统的处理速度,拓展了信息处理的领域,丰富了信息处理的内涵,大大减少额了人们处理信息的负担。但是,事物有利必有弊,电子计
算机也不例外,它既是一种有利的信息处理工具,也是一把破坏信息系统,进行舞弊和犯罪的利器。利用计算机可以方便的对信息系统进行偷窃,伪造和挪用等舞弊行为,对社会的经济危害是难以估量的。 一、计算机舞弊和计算机系统无弊的界定 计算机舞弊作为信息时代的社会表征之一,始于20世纪60年代的美国,到了20世纪90年代已经蔓延到了世界各地。 舞弊(fraud)是指为了掠夺他人财物或者达到其他不正当的目的而通过故意掩盖真相,制造假想或者其他方式实施的任何偷窃,伪造,盗用,挪用以及其他欺骗行为。计算机舞弊(Computer Fraud)是指利用计算机系统作为实施舞弊的基本工具,利用各种手段进入计算机系统进行的舞弊行为;后者则是将计算机系统当作目标,对计算机硬件,软件,数据和程序,计算机辅助设备和资源进行的舞弊行为。性质严重的计算机舞弊行为可以构成计算机犯罪。对于计算机犯罪的定义理论有不同的认识,我国公安部计算机管理监察司的定义是:以计算机为工具或者计算机资产为对象实施的犯罪行为;中国政法大学信息技术立法课题组的定义是:与计算机相关的危害社会并应当处以刑罚的行为;美国司法部的定义是:灾导致成功起诉的非法行为中,计算机技术知识起了基础的作用的非法行为;美国律师协会刑事司法处的定义是:直接针对计算机行为和计算机被作用犯罪工具的犯罪行为。 本书认为,计算机犯罪是指行为人利用操作所实施的危害计算机信息系统的(包括内存数据和程序)安全和气让严重危害社会犯罪行为。
计算机审计如何进行 我国计算机