中华人民共和国审计署文件
审计发〔2006〕55号
审计署关于印发《审计管理系统》
(央版)规格说明书——计算机审计
实务公告第1号的通知
各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:
《审计管理系统》(央版)规格说明书——计算机审计实务公告第1号经署领导同意,现予印发,供审计机关和审计人员实施信息化建设、开展计算机审计参考。
二○○六年十月二十五日
《审计管理系统》(央版)规格说明书——计算机审计实务公告第1号
目录
第一章概述
第二章适用范围
第三章名词定义
第四章软硬件环境
第五章网络环境及网络设备
第六章安全环境
第七章系统结构
第八章采用技术
第九章应用模块构成及角色设置
第十章部署实施
第十一章系统的维护及服务
第十二章附则
第一章概述
第一条《审计管理系统》(以下简称本系统)由审计署《机关辅助办公系统》升级、改造而成。它是一个为审计机关提供领导决策支持、公文流转办理、审计业务管理、信息资源共享、机关事务处理等功能于一体的协同工作平台,用以加强审计业务工作的决策、组织、指导和管理,并构建用于支撑审计业务的基础资源数据库。本系统是金审工程(一期)应用系统建设的一项重要成果。
第二条本系统在单一的硬件平台上部署,依托国家电子政务网络平台或公共通信网络平台实现同城(如审计署机关与25个派出审计局、在京事业单位)的信息共享和异地(如审计署与18个特派办)的信息交互。
第三条本系统各软件之间相互融合,实现了审计业务实施、事务管理和领导决策的一体化要求。可以实现审计机关之间、审计现场与机关之间、审计机关与政府其他部门之间的信息交互、信息共享。
第二章适用范围
第四条本系统在审计署独立部署一套,审计署机关、25个派出审计局、在京事业单位共同使用;18个特派办各独立部署一套,本特派办使用。
第五条本系统在18个特派办采用标准配置部署,支持用户总数为200人以内;在审计署采用加强配置部署,支持用户总数为1000人以内。
第六条本系统标准配置下,建议同城和异地的网络带宽应为2M或者以上。
第三章名词定义
第七条本规格说明书的名词定义如下:
(一)《现场审计实施系统》:(亦称审计师办公室,英文名称Audit Office,简称AO)是一个用于现场审计环境下,审计人员利用电子数据进行审计、对审计项目进行管理的实施作业平台。
(二)金审平台:按照金审工程审计软件开发指南要求,遵循高内聚、低耦合原则,采用符合J2EE标准的技术框架开发的审计管理系统基础应用支撑及整合平台。它为实现审计管理系统各个应用的整合,提供了统一组织、人员、权限管理,统一模块、应用管理,统一日志、行为审核管理,统一应用参数配置,单点登陆等通用功能。
(三)国家电子政务网络平台:国家(含地方政府)自行建设或依托电信运营商提供的线路构建的联通上下级政府及其相关部门的专用网络,带宽通常在2M以上。
(四)公共通信网络平台:中国电信、中国网通等电信运营商提供给公众使用的通信线路构建的网络,建议本系统的线路资源采用SDH(新的数字传输体制,Synchronous Digital Hierarchy)。
(五)涉密:仅指涉及国家秘密。不包括被审计单位的
商业秘密和审计工作秘密。
(六)审计内网:国家审计机关构建的用于处理涉密信息、非涉密信息的虚拟专用网络。
第四章软硬件环境
第八条本系统标准配置下,服务器端所需要的设备数量及其配置指标是:
PC服务器6台。单台服务器处理器2颗(主频2.0G以上),内存2GB。应用、消息传输、域控制服务器硬盘有效容量73G以上,数据库、课件、电子邮件服务器硬盘有效容量200G以上。
第九条本系统标准配置下,客户端个人计算机的硬件配置指标是:
(一)处理器。最低PⅡ500,推荐PⅢ800以上。
(二)内存。当操作系统为Windows98、WindowsME 时,内存最低为64MB推荐128MB;当操作系统为Windows2000、WindowsXP、Windows2003时,内存最低为128MB推荐256MB。
(三)显示器和显示卡。应支持本系统推荐的最佳分辨率(1024×768)。
(四)网卡。10/100M以太网卡。
(五)声卡。
第十条本系统标准配置下,服务器端所需要的软件数
量及配置是:
(一)服务器操作系统。需Windows 2000 Server 6套。
(二)系统软件。J2EE应用服务器软件IBM Websphere ND 5.0版,2CPU;数据库管理软件IBM DB2 V8企业版,2CPU;消息传输中间件IBM MQ 5.3版,2CPU。
(三)《审计管理系统》(央版)。
(四)服务器版反病毒软件。
第十一条本系统标准配置下,客户端个人计算机所需要的软件配置是:
(一)操作系统软件。Windows 98/ME/2000/XP/2003简体中文版。
(二)浏览器软件。IE 6.0以上。
(三)办公套件。MS Office 97/2000/XP。
(四)媒体播放器。RealPlay 10和MS Media Player 9。
(五)反病毒软件。与服务器端相配套的反病毒软件客户端。
第十二条审计署使用的本系统采用加强配置,通过增加应用和数据库服务器的数量、采用群集技术,增强系统性能,达到支持更多用户的目的。
第五章网络环境及网络设备
第十三条目前,本系统城域、广域网络均租用公共通信网络平台的通信线路。当国家电子政务网络平台条件具备时,可及时迁移至国家电子政务网络平台。
第十四条采用公共通信线路联通方式下,需购置路由器、防火墙、交换机、加密机等网络、安全设备。
第十五条客户端所在的局域网,应提供至少百兆的连接速度到桌面。局域网布线采用超5类线。
第六章安全环境
第十六条本系统定义为涉密系统,在审计内网上运行。
第十七条本系统与因特网及其它非涉密网络物理隔离。本系统的计算机设备、网络设备不得以任何形式直接或间接联通因特网及其它非涉密网络。
第十八条本系统中用户权限的安全通过用户名/口令方式保证,用户口令采用非可逆加密方式。口令长度不小于10位字符。连续输入10次错误口令时,客户端计算机IP即被锁定,用户权限失效。
第十九条本系统数据传输的安全和保密通过普密级加密机保证,网络访问安全通过防火墙设置保证,病毒防护通过服务器版反病毒软件保证。
第七章系统结构
第二十条本系统在审计署、各特派办独立部署。
第二十一条本系统可与《现场审计实施系统》(AO)
进行计划项目信息、人员信息、现场阅读包、台账、档案包、被审计单位资料包、审计经验包的交互。
第二十二条独立部署的本系统之间,通过MQ、POP3、HTTP、FTP方式,提供公文交换、电子邮件、网页浏览、文件传输等形式的互联。
第二十三条本系统部署拓扑图如下:
第八章采用技术
第二十四条本系统采用Java和Delphi两种语言开发。
第二十五条本系统采用J2EE架构,应用服务器软件为IBM Websphere ND 5.0版,数据库管理软件为IBM DB2 V8企业版。
第二十六条本系统使用金审平台进行应用集成,整合了《审计管理系统》的各个应用软件,还可整合审计署和各
特派办原有的应用软件及本系统建成之后另行新开发的应用软件。
第二十七条本系统采用工作流设计器实现公文流转签批。
第二十八条本系统的主要功能以B/S(Browser/Server,浏览器/服务器)结构实现。部分功能是通过挂接C/S (Client/Server,客户端/服务器)结构软件实现。
第九章应用模块构成及角色设置
第二十九条本系统包含24个软件,分别是:金审平台;人事管理软件;审计现场察看软件;审计复核软件;统计管理软件;档案管理软件;公文管理软件;计划管理软件;通知和公告;OA信使;OA-AO交换区配置;电子邮件;机关事务;电子会议管理;计算机配置情况;常用法规检索;网上培训软件;被审计单位资料库;审计专家经验库;审计文献资料库;宏观经济信息;新华社部委综合信息;电子文件柜、审计机关内部网站。
第三十条在本系统中,24个软件和应用的各个功能模块按审计人员思维习惯分别装入领导决策区、公文流转区、审计管理区、机关事务区和信息资源区。
第三十一条领导决策区的应用模块包括:
(一)公文阅办。包括待阅公文、已阅公文、待办公文、已办公文、公文起草、公文流转状态、已办结公文、公文浏
览查询、个人文件夹、委托办理、惯用语等子模块。
(二)计划项目情况。包括计划列表、项目列表、察看数据包等子模块。
(三)被审计单位资料库。包括浏览所属被审计单位、浏览各办、各省、全国、归口被审计单位等子模块。
(四)察看现场。包括按部门察看项目、按专业类别察看项目、本人参与项目等子模块。
(五)档案信息。包括归档情况、借阅情况、历年纸质档案目录、电子档案、档案数字化进度等子模块。
(六)人力资源分析。包括按所学专业、学历结构、学位结构、年龄结构、部门结构、职务结构、任职时间、员工来源、计算机水平、语言能力等方式的数据展现。
(七)网上培训情况。包括各单位学习情况、学习排名、网上课件被学情况、网上培训开展情况、必学安排等子模块。
(八)计算机配备情况。包括总体数量、按司局统计、按批次统计等子模块。
(九)常用财经法规库。包括总体情况、近期生效法规、新增法规等子模块。
第三十二条公文流转区的应用模块包括待阅公文、已阅公文、待办公文、已办公文、公文起草、公文流转状态、已办结公文、公文浏览查询、个人文件夹、委托办理、惯用语等子模块。
第三十三条审计管理区的应用模块包括:
(一)机关文书管理中心。包括公文入库、公文分发、
阅文权限设定、公文流转状态、已办结公文、分发目标分组、统计、基础数据维护、权限管理等子模块。
(二)部门文书管理。包括公文登记、公文分发、公文流转状态、已办结公文、统计、分发目标分组等子模块。
(三)审计复核管理。包括复核申请、处室复核、复核审批、提请复核、复核分发、复核分配、项目复核、基础数据维护、复核统计、复核查询、权限委托等子模块。
(四)计划项目管理。包括计划编制、计划审核、计划调整、计划导入导出、计划查询、系统维护等子模块。
(五)审计现场察看。包括本人参与项目、授权个人察看项目、项目基本信息管理、日志管理、项目资料管理、项目成员管理等子模块。
(六)被审计单位资料。包括浏览所属被审计单位、维护被审计单位资料、查询被审计单位、维护被审计关系、维护归口关系等子模块。
(七)OA-AO交换区配置管理。包括节点信息配置、OA传输日志、AO数据导入导出日志等子模块。
(八)审计专家经验。包括审计师经验管理、生成AO 包、专家经验管理、法规条目管理、典型案例管理等子模块。
(九)档案编研管理。包括编研资料、文档生成、数据归档、查询文档等子模块。
(十)培训学习管理。包括课程分类维护、课件管理、课程开课配置、学习情况统计、课程被学习情况、课程答疑管理等子模块。
(十一)机关事务管理。包括公告栏维护、电子邮件管理、电话号码维护、本周食谱管理、计算机配置等子模块。
(十二)电子会议管理。包括审计会议管理、会议日志管理等子模块。
第三十四条机关事务区的应用模块包括通知、公告、电子邮件、人员花名册、人员办公电话、办公室分布、本周食谱、会议安排等子模块。
第三十五条信息资源区的应用模块包括:
(一)审计类信息。包括署内部网、金审工程服务网站、统计信息、档案信息、审计文献资料、审计专家经验、常用财经审计法规检索等子模块。
(二)综合类信息。包括新华社部委综合、宏观经济信息等子模块。
(三)培训类信息。包括网上课程、网上图书馆等子模块。
(四)被审计单位资料库。包括按所辖被审计单位查询、按归口被审计单位查询、综合查询、按地域查询、条件查询、按信息简表查询等子模块。
第三十六条本系统挂接了C/S结构的人事管理软件。其生成的人员基本信息数据可在机关事务区-人员花名册中查看;信息分析数据可在领导决策区-人力资源分析中查看。人事管理软件的应用模块包括:
(一)系统维护。包括系统构建、代码管理、用户管理、日志管理、机构管理、人员管理等子模块。
(二)日常工作。包括机关内调转、调入、退休、调出、辞职、辞退、开除等子模块。
(三)报表管理。包括登记表管理和绘制、花名册管理和绘制、统计表管理和绘制、人事统计、管理器、统计表生成等子模块。
第三十七条本系统挂接了C/S结构的档案管理软件。其生成的档案数据可以在信息资源区-档案信息模块中进行查询,并能够查看某个档案的具体内容。档案管理软件的应用模块包括:
(一)档案日常管理。包括档案创建、档案整理、档案移交、档案鉴定、档案借阅等子模块。
(二)档案统计。包括编目统计、归档统计、年报录入、年报查询、年报汇总、年报导出等子模块。
(三)档案实体管理。包括辅助实体管理和手工实体管理等子模块。
(四)系统维护。包括功能模块维护、权限角色维护、辅助词典维护、FTP服务器信息、主题词维护、日志管理、类目维护、模板维护、机构维护、数据恢复与备份等子模块。
第三十八条本系统挂接了C/S结构的统计管理软件。其生成的统计报表可以发布到信息资源区-统计信息模块中,并提供统计报表的查询及内容查看功能。统计管理软件的应用模块包括:
(一)系统功能。包括审计机关信息初始化、相关人员信息初始化、相关项目信息初始化、权限管理、打印机管理
等子模块。
(二)数据管理。包括台账管理、报表管理、数据转换等子模块。
(三)统计指标体系管理。包括统计指标体系的版本化、统计指标的维护等子模块。
(四)模板管理。包括台账模板管理、报表模板管理、台账通报模板管理、编辑台账通报模板等子模块。
第三十九条本系统挂接了C/S结构的电子文件柜软件,为审计机关工作人员保存、共享、备份文件资料提供安全的存储空间。电子文件柜软件的主要功能包括:(一)系统维护。包括存储区域、用户权限设置等。
(二)资料加载。包括文件资料分类结构、访问权限设置,文件资料加载、编辑、修改等。
(三)资料使用。包括文件资料浏览、查询、下载等。
第四十条负责本系统运行管理的角色设置及职责建议
第十章部署实施
第四十一条本系统为审计署金审工程一期建设项目投资开发,软件所有权为中华人民共和国审计署。
第四十二条本系统的安装部署由审计署计算机技术中心、各特派办计算机审计处与金审工程应用系统集成商共同实施。
第十一章系统的维护及服务
第四十三条审计署信息办应及时搜集本系统及其应用软件使用中产生的完善需求和新功能需求。
审计署信息办对需求进行汇总分析,对属于软件缺陷类的,将尽快组织修改;属于本系统推广使用过程中相应产生的新的合理需求,将结合系统升级进行完善;对由于审计工作发展、IT技术进步提出的需求,将组织论证,更新版本。
第四十四条审计署设立金审工程服务网站,发布本系统完善改进相关政策、发展动态,解答使用本系统遇到的问题,列示问题答案及常见故障排除知识,在金审论坛栏目开辟《审计管理系统》板块供使用者交流。
第四十五条审计署设立金审工程服务热线电话,受理对本系统各应用软件的使用咨询。
第四十六条除以上方式外,经批准,审计署计算机技术中心可为各特派办提供远程桌面控制方式的技术支持;当出现系统大规模升级、系统有重大运行故障、系统出现问题无法远程解决情况时,审计署将派出包括安装部署服务商在内的技术人员前往现场解决。
第十二章附则
第四十七条本规格说明书中的技术指标、建议应用方式及实施部署内容相关数据来源于审计署和18个特派办的经验总结。
第四十八条本规格说明书中涉及的技术规格指标冻结日为2006年6月10日。
第四十九条本规格说明书的解释权归审计署计算机技术中心。
主题词:科技金审工程公告通知
署内分送:署领导(8),计算中心(4),存(5)。
审计署办公厅2006年10月31日印发
计算机审计技术方法 计算机审计技术方法 我是审计的新兵,2008年3月在审计局工作,2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训,提高了对计算机审计的认识,发现计算机审计的功能强大,效率高,特别是信息化快速发展的今天,传统的审计方法无法替代。在审计局工作四年,经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间,利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为,充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法,仅供参考。 一、使用金算盘软件集团账套核算情况 我区自2007年起实行会计集中核算,所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算,使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统(以下简称金算盘8E),在具体核算时使用集团账套分部门核算,分县级部门、街镇(行政、总预算)、学校四大块核算。金算盘8E的后台数据库为oracle,版本号为9.21,金算盘8E系统提供了两种备份方式,一种是备份oracle格式,其文件后缀名为dmp;另一种是备份为Access格式,其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套,导致审计人员不能将财务数据倒入AO软件进行查询分析,给审计查询分析
设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键,通过实践成功将该数据采集转换,为我区利用计算机技术审计提供了条件。 二、采集数据存在的问题 审计人员对采集备份的access财务数据分析发现,系统导出的access备份数据中有一张voucher表(凭证主表)仅有一条数据,且导出的其他账套也存在同样的问题,即一个账套一个会计年度仅能导出一条凭证记录,导致该财务数据的采集不能应用金算盘8E财务数据采集模板。 三、采集数据的方法步骤 按照财务数据采集的方法之一,从其后台数据库直接获取数据库数据来采集财务数据,针对数据库数据采集财务数据必需获取的三张表,即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为:一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。 二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。 三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型(一般选择为EXCEL)-输出文件”导出科目余额表。 需注意,由于该系统设置是集团账下分单位核算,采集导出的凭证表和会计科目表时要按该单位编码设置筛选,进行数据分离,导出
审计署审计结果公告试行办法 【时间:2003年01月23日】字号:【大】【中】【小】 审计署关于印发《审计署审计结果公告试行办法》的通知 审法发〔2002〕49号 各省、自治区、直辖市审计厅(局),解放军审计署,各计划单列市、新疆生产建设兵团审计局,署机关各单位、各特派员办事处、各派出审计局: 《审计署审计结果公告试行办法》已经审计长会议通过,现予印发施行。 二○○二年三月十九日 审计署审计结果公告试行办法 第一条为了规范审计结果公告工作,提高审计工作透明度,充分发挥审计监督作用,根据《中华人民共和国审计法》,制定本办法。 第二条本办法适用于审计署向社会公告审计结果工作。
第三条本办法所称审计结果公告,是指审计署以专门出版物方式,向社会公开有关审计报告、审计意见书、审计决定书等审计结论性文书所反映内容的公告。 第四条审计结果公告主要包括下列内容: (一)中央预算执行情况和其他财政收支的审计结果; (二)政府部门或者国有企业事业组织财政收支、财务收支的单项审计结果; (三)有关行业或者专项资金的综合审计结果; (四)有关经济责任审计结果。 第五条审计结果公告通过《中华人民共和国审计署审计结果公告》发布。审计结果公告不定期刊印发行。 审计结果公告的具体组织工作,由审计署办公厅负责。 第六条审计结果公告应当符合下列审批程序: (一)中央预算执行情况和其他财政收支的审计结果需要公告的,必须经过国务院批准同意; (二)向国务院呈报的重要审计事项的审计结果需要公告的,应当在呈送的报告中向国务院说明,国务院在一定期限内无不同意见的,才能公告; (三)其他审计事项的审计结果需要公告的,由审计署审批决定。 审计署机关各单位、派出审计局、驻地方特派员办事处不得发布审计结果公告。 第七条发布审计结果公告可以不再征求被审计单位意见。 第八条公告审计结果应当具备下列条件: (一)事实清楚,证据确凿,定性准确,评价客观公正; (二)在审计意见书、审计决定书等相关审计结论性文书生效后进行; (三)保守国家秘密和被审计单位及相关单位的商业秘密,并遵守国务院的有关规定;(四)涉及不宜公布内容的,必须对相关内容进行删除或者修改。 第九条未经批准擅自发布审计结果公告的,应当依法追究有关单位和个人的责任。第十条本办法自发布之日起施行。
我国计算机审计的现状与展望 随着信息技术的迅猛发展和会计电算化的日益普及,审计手段已经由传统的手工审计逐渐向计算机审计过渡,开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。本文拟对我国计算机的现状进行初步分析,并试图展望未来的发展方向来。 一、我国计算机审计的现状 计算机审计是指对计算机信息系统的审计和利用计算机辅助审计,广义的计算机审计,还包括计算机在审计领域中的其他应用。目前我国的计算机审计尚处于起步阶段,但近几年来随着信息化的发展已取得了初步成效。 1.初步培训培养了一批计算机审计人才。为培养更多的人才,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采取到的数据转换为审计所需要的格式,对查询和人机接口等一系列具体工作进行了专门培训。据统计,在全国7万审计人员中,有一半以上的人通过了计算机基本技能培训考试,有近千人通过了计算机审计中级考试,已经成长为计算机审计的骨干。 2.审计软件的开发取得了显著进步 由于审计环境和审计工作的不确定性,我国审计软件的开发多年来受到较大的困扰,但近几年来有所突破,取得了显著进步。目前,我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发了多个审计信息管理系统和审计办公自动化系统。。例如,审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能,该系统已在全国审计机关内推广使用。同时,多种行业审计软件的成功开发和使用,大大提高了行业审计的效率和深度。如近年来在全国审计系统广泛使用的基建工程预决算审计软件,财政预算执行审计软件,银行审计软件,外资审计软件,海关审计软件等等。另外,各种商业化审计软件也百花齐放,在社会审计和内部审计领域日益发挥重要作用。 3.初步建立了计算机审计准则和规范 为规范我国审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。如审计署1996年12月发布了《审计机关计算机辅助审计办法》,中国注册会计师协会1999年2月颁布了《独立审计具体准则第20号--计算机信息系统环境下的审计》,国务院办公厅2001年11月16日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的
政府审计复习题 一、论述题 1.政府审计与民间审计及内部审计的主要区别 A:a.政府审计主要是对政府财政收支和财务收支进行审计监督。 b.内部审计是单位企业内部机构,主要对本单位企业内部财务收支进行审计监督。 c.社会审计是社会中介机构,受委托进行审计。 d.政府审计与内部审计的关系是政府审计对内部审计进行业务指导和监督。 e.政府审计与社会审计的关系是对社会审计进行监督,对其出具的审计报告进行核查 2.低碳经济环境对政府绩效审计的影响及对策 3.我国农业专项资金审计的难点以及对策。 4.海关业务中存在的主要问题及审计对策。 5.审计机关在实施建设项目招投标审计时的审计内容及重点。 6.金融审计的总目标及具体目标? 7.世界各国政府审计体制的主要模式及特点,并指出完善我国政府审计体制的构想。 8.国有资产流失的途径很多,需要审计人员根据不同情况做出进行判断,请列示10种常见的国有资产流失途径。 二、案例分析 1.某市外环高速路工程是国家重点建设项目,由市财政负责拨款、市高速路指挥部负责项目建设。2008年9月,某路桥公司与建设单位签定了高速路A路段工程承包合同。工程完工后,市审计局依据审计法和市政府委托对建设单位实施工程决算审计,发现该单位被施工单位高估冒算、多计工程量,从而多付工程款5 100余万元的问题后,依法做出《审计决定》,要求建设单位迅速追回多付的款项。建设单位依据《审计决定》,多次催要款项而无果,便采取后期资金不付给的办法来达到落实审计决定的目的。 【要求】 (1)如果施工单位对该审计决定不服,该施工单位可以采取什么措施来维护自己的利益? (2)请指出工程决算审计的思路。 (3)若在工程决算审计中涉及到设计变更,请问设计变更审计的要点是什么? 2.某工程项目经有关部门批准采取公开招标的形式确定了一个中标单位并准备签订施工合同。该工程在施工图设计没有完成前,业主通过招标选择了一家总承包单位承包该工程的施工任务。由于设计工作尚未完成,承包范围内待实施的工程虽性质明确,但工程量还难以确定,双方商定拟签订固定价格的施工合同,以减少双方的风险,合同签订之后,某审计小组对该施工合同进行了事前审计,审计发现合同部分条款规定如下: (1)乙方按业主代表批准的施工组织设计(或施工方案)组织施工,乙方不应承担因此引起的工期延误和费用增加的责任。 (2)甲方向乙方提供施工场地的工程地质和地下主要管网线路资料,供乙
计算机审计如何进行 与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护
人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,
计算机审计方法
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
审计署审计结果公告2011年第1号--关于 2009年度中央预算执行和其他财政收支审计查出问题的整改结果 审计署审计结果公告 (2011年第1号) 十一届全国人大常委会第十五次会议审议了审计署审计长刘家义受国务院委托所作的《关于2009年度中央预算执行和其他财政收支的审计工作报告》,要求国务院责成有关部门对审计查出的问题,认真研究处理,切实进行整改,并向全国人大常委会报告落实结果。国务院十分重视这项工作。温家宝总理于2010年7月7日主持召开国务院常务会议,研究部署2009年度中央预算执行和其他财政收支审计查出问题的整改工作,要求各部门和地方切实重视整改工作,注重从根源上消除预算执行中的违规违纪问题,努力提高依法行政、依法理财水平。国务院各有关部门、单位和各地区按照全国人大常委会的要求和审计署依法下达的审计决定,认真进行了整改。据统计,截至2010年底,各被审计单位已追回、归还、拨付资金1223亿元,挽回或避免损失77亿元,通过调整会计账目、采取资产保全等方式整改482亿元,有1103人受到党纪政纪处分;根据审计意见和建议,制定和完善规章制度1773项;审计发现的104起涉嫌违法犯罪案件线索移送纪检监察和司法机关查处后,已有95人被依法逮捕、起诉或判刑;有74个中央部门向社会公告了部门预算。现将审计查出问题的整改情况公告如下: 一、中央财政管理审计查出问题的整改情况
(一)关于财政部代编预算规模仍较大的问题。财政部要求有预算分配权的部门严格按规定比例落实中央本级年初预算到位率;对确需代编的事项,明确代编预算名称和内容,严格在规定范围内使用代编指标;对据实结算事项,将数额相对固定的部分列入部门预算。 (二)关于中央部门年初预算中财政拨款之外的基本支出未细化到人员经费和日常公用经费、27个项目支出和6项政府性基金支出未落实到具体项目或单位的问题。财政部采取了以下措施:一是逐步规范和细化基本支出预算批复的内容和形式,2010年已实现对全口径的基本支出(含财政拨款和其他资金来源)区分人员经费和日常公用经费,并批复到基层单位。二是要求中央部门切实把项目支出预算细化到具体项目和基层单位,对于特殊原因确需部门代编的,应在每年6月底前全部细化到所属预算单位,超过9月底仍未细化到具体承担单位且无正当理由的,原则上作调减预算处理。三是4项政府性基金已在2010年批复预算时细化了支出事项。 (三)关于中央财政尚未建立完善的基本支出定员定额体系的问题。财政部将进一步扩大基本支出定员定额试点的覆盖面,完善现有标准体系,进一步推进实物费用定额试点。 (四)关于未充分统筹安排修购基金的问题。财政部将加快修订医院财务会计制度,加大对医院非财政拨款资金的统筹使用力度,提高资金使用效益。 (五)关于拨付巩固退耕还林成果专项资金不及时的问题。财政部将进一步加强与发展改革委、林业局等部门的沟通协调,尽早下达任务计划和报送核查验收
主要审计文书参考格式 一、审计通知书参考格式 二、协助查询单位账户通知书参考格式 三、协助查询个人存款通知书参考格式 四、封存通知书参考格式 五、审计报告参考格式 六、专项审计调查报告参考格式 七、审计报告征求意见书参考格式 八、审计决定书参考格式 九、审计移送处理书参考格式 十、审计处罚决定书参考格式
****(审计机关全称) 审计通知书 *审**通〔20**〕**号 ****(审计机关名称)对****(项目名称)进行审计(专项审计调查)的通知 ****(主送单位全称或者规范简称): 根据《中华人民共和国审计法》第****条的规定,我署(厅、局、办)决定派出审计组,自20**年**月**日起,对你单位****进行审计(专项审计调查),必要时将追溯到相关年度或者延伸审计(调查)有关单位。请予以配合,并提供有关资料(包括电子数据资料)和必要的工作条件。 审计组组长:*** 审计组副组长:*** 审计组成员:***(主审)*** *** *** 附件:********* (审计机关印章) ****年**月**日 [说明: 1.审计通知书及其他审计文书参考格式正文中用斜体字标注的内容为说明性或者选择性内容。 2.审计通知书的主送单位为被审计(调查)单位,抄送单位根据情况可填写与被审计(调查)事项相关的其他部门。 3.根据情况,审计依据也可引用《中华人民共和国审计实施条例》第****条,上级审计机关授权项目还应在审计依据中注明根据***的授权。
4.审计通知书及其他审计文书中所称“我署(厅、局、办)”是指审计署、审计厅、审计局或者审计署驻地方特派员办事处。 5.审计起始日期无法确定到日的,至少应明确到某月的上、中、下旬。 6.审计组副组长和主审为可选项,根据实际情况填写;审计组成员人数较多或者可能有调整时,可仅列出部分成员并以“等”字结尾。 7. 一般情况下,审计通知书应当在附件中列明审计组的审计纪律要求;根据需要,审计通知书还可在附件中列明被审计(调查)单位需要提供的文件资料目录、需要填制的调查表格等。 8.经济责任审计、跟踪审计对审计通知书有特殊要求的,按照相关要求办理。 9.如结合审计或者专项审计调查,对社会审计机构出具的相关审计报告进行核查,可在审计通知书一并写明,同时抄送被核查的社会审计机构。 10.审计通知书(其他文书也照此办理)发文字号中应包括单位代字,序号采取全年统一编号,可具体参照下列例子填写: (一)地方审计机关:闽审财通〔2011〕1号 (二)特派办:审深特农通〔2011〕1号 (三)署业务司:审金通〔2011〕1号 ]
计算机审计如何进行 '与传统手工审计一样, 审计过程可分成接受业务、编制审计 、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计 。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计 的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和 建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。'
审计署制定的 审计主要文书种类和参考格式 一、主要审计文书种类 (一)审计通知书 适用于通知被审计单位(含被调查单位)接受审计(含专项审计调查)。 (二)协助查询单位账户通知书 适用于查询被审计单位在金融机构的账户。 (三)协助查询个人存款通知书 适用于查询被审计单位以个人名义在金融机构的存款。 (四)封存通知书 适用于封存被审计单位有关资料和违反国家规定取得的资产。 (五)审计报告 适用于对被审计单位财政收支、财务收支的真实、合法、效益进行审计后出具审计结论。 (六)专项审计调查报告 适用于对预算管理或者国有资产管理使用等与国家财政收支有关的特定事项进行专项审计调查后出具审计调查结论。 (七)审计报告征求意见书 适用于以审计机关名义向被审计单位征求对审计组的审计报告的意见。 (八)审计决定书
适用于对被审计单位违反国家规定的财政收支、财务收支行为进行处理、处罚。 (九)审计移送处理书 适用于移送有关主管机关或者单位纠正、处理处罚或者追究有关人员责任。 (十)审计处罚决定书 适用于对被审计单位拒绝、拖延提供与审计事项有关的资料,或者提供的资料不真实、不完整,或者拒绝、阻碍检查,且拒不改正的行为,给予行政处罚。 二、主要审计文书参考格式 1.审计通知书参考格式 2.协助查询单位账户通知书参考格式 3.协助查询个人存款通知书参考格式 4.封存通知书参考格式 5.审计报告参考格式 6.专项审计调查报告参考格式 7.审计报告征求意见书参考格式 8.审计决定书参考格式 9.审计移送处理书参考格式 10.审计处罚决定书参考格式
****(审计机关全称) 审计通知书 *审**通〔20**〕**号 ****(审计机关名称)对****(项目名称)进行审计(专项审计调查)的通知 ****(主送单位全称或者规范简称): 根据《中华人民共和国审计法》第****条的规定,我署(厅、局、办)决定派出审计组,自20**年**月**日起,对你单位****进行审计(专项审计调查),必要时将追溯到相关年度或者延伸审计(调查)有关单位。请予以配合,并提供有关资料(包括电子数据资料)和必要的工作条件。 审计组组长:*** 审计组副组长:*** 审计组成员:***(主审) *** *** *** 附件:********* (审计机关印章) ****年**月**日 [说明: 1.审计通知书及其他审计文书参考格式正文中用斜体字标注的内容为说明性或者选择性内容。
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
审计署审计结果公告2017年第15号——哈尔滨电气集团公 司2015年度财务收支审计结果 【法规类别】审计综合规定 【发文字号】审计署审计结果公告2017年第15号 【发布部门】审计署 【发布日期】2017.06.23 【实施日期】2017.06.23 【时效性】现行有效 【效力级别】XE0303 审计署审计结果公告 (2017年第15号) 哈尔滨电气集团公司2015年度财务收支审计结果 (2017年6月23日公告) 根据《中华人民共和国审计法》的规定,审计署2016年对哈尔滨电气集团公司(以下简称哈电集团)2015年度财务收支情况进行了审计,重点审计了哈电集团总部及所属哈尔滨电气股份有限公司、哈尔滨哈锅实业开发总公司(以下分别简称哈尔滨电气、哈锅实
业)等11家二级单位,并对有关事项进行了延伸和追溯。 一、基本情况 哈电集团成立于1991年,主要从事电机、锅炉、汽轮机零部件和辅机的制造销售及国内外电厂项目开发建设。据合并财务报表反映,哈电集团2015年底拥有全资和控股子公司55家、参股公司31家;资产总额697.68亿元,负债总额496.61亿元,所有者权益201.07亿元,资产负债率71.20%;当年实现营业总收入276.29亿元,利润总额1.08亿元,净资产收益率1.32%;国有资本保值增值率102.6%。立信会计师事务所(特殊普通合伙)对哈电集团2015年度合并财务报表出具了标准无保留意见的审计报告。 审计署审计结果表明,哈电集团积极推进产业结构调整,进一步提升核电生产能力,加快向制造服务业转型,开展营销模式改革,加强研发平台建设,不断提升核心业务竞争力;完善集团管控体系和制度建设,推动实施集团总部“大部制”改革,加强资金预算管理;积极推动企业“走出去”,发挥工程总承包和设备制造双重优势,在国内外高端市场不断取得突破。此次重点审计财务会计管理、贯彻落实国家重大政策措施、企业重大决策和内部管理、落实中央八项规定精神及廉洁从业规定等方面情况,发现还存在一些问题。 二、审计发现的主要问题 (一)财务管理和
中华人民共和国审计署文件 审计发〔2012〕29号 审计署关于印发审计机关及其内部机构 编码规则——计算机审计实务 公告第35号的通知 各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:审计机关及其内部机构编码规则——计算机审计实务公告第35号,经署领导同意,现予印发,供各级审计机关实施信息化建设使用。 二○一二年三月五日 — 1 —
审计机关及其内部机构编码规则 ——计算机审计实务公告第35号 第一条为适应计算机信息系统处理识别审计机关及其内部机构的需求,提升审计软件的数据共享性能,提高数据处理效率,制定本编码规则。 第二条本规则所称审计机关是指依照宪法规定,在县以上各级人民政府设立的审计机关;所称内部机构是指审计机关内部设立的职能部门、事业单位、派出机构、派驻机构。 第三条依据本规则赋值的代码为审计机关及其内部机构的唯一标识。审计管理软件、审计业务实施软件涉及审计机关及其内部机构的,应当使用本编码规则生成的代码规划设计软件功能,并且提供符合本规则的数据接口。 按本规则编制的代码顺序不作为除信息处理识别之外的任一场合中排列顺序的依据。 第四条审计机关及其内部机构代码由阿拉伯数字或者部分大写英文字母组成。为避免混淆,按照编码惯例,不使用“I、O”2个英文字母。 第五条审计机关及其内部机构代码由15位组成,共6段。其结构如下: ①319 ②XXXXXX ③X ④ X ⑤XX ⑥XX 其中:①段3位,为审计行业代码;②段6位,为审计机关代— 2 —
— 3 —码;③段1位,为校验码;④段1位,为审计机关内部机构类别代码;⑤段2位,为一级内部机构代码;⑥段2位,为二级内部机构代码。 第六条 审计机关行业代码以319表示。该赋值引用《GB/T 4657—1995中央党政机关、人民团体及其他机构名称编码》中的审计署编码。 第七条 鉴于每个县以上人民政府仅设立一个审计机关,审计机关代码以行政区划编码表示,该赋值引用《GB/T 2260—2007中华人民共和国行政区划编码》中的6位行政区划数字码。 审计署的审计机关代码为000000。 高新技术区等国家行政区划管理机构没有确定为县以上行政区划,但设立了审计机关的,其审计机关代码赋值引用本地统计部门自定的、体现正确隶属关系的行政区划数字码代替。 第八条 校验码按照《GB/T 17710-2008信息技术 安全技术 校验字符系统》中的下列计算公式赋值: ()M r a i n i i mod 11 1≡?-=∑ 式中: N —包括校验字符的串的字符个数; I —表示从右边开始的字符所在位置索引(即最右边的字符,i=1),空格与分隔符不包括在内; a i —由表1规定的处于i 位置上的字符值;
中国审计的发展简史 我国的审计监督制度由来已久,渊远流长。 国家审计的萌芽:早在距今3000年前的西周时期,中国出现了带有审计职能的官职——宰夫,这是国家审计的萌芽; 秦汉实行“上计”制度,对经济活动的监督有所加强; 比较独立的审计机构:隋唐时期,在刑部之下设“比部”,建立了比较独立的审计机构; “审计”一词正式出现:公元992年,宋代设立审计院,是中国审计机构定名之始,; 元、明、清三代均未设立专门的审计机构,大部分审计职能并入御史监察机构; 审计院,颁布了《审计法》:1911年辛亥革命以后,北洋政府和南京国民党政府也先后设立了审计院,颁布了《审计法》。 第二次国内革命战争时期,中国共产党领导下的革命根据地也实行了审计监督制度。 1932年,中央革命根据地成立了中华苏维埃中央审计委员会; 中央苏区第一部完整的审计法律文献:1934年,中华苏维埃共和国中央政府颁布了《审计条例》,明确规定了中华苏维埃共和国审计机关的职权、审计程序、审计规则等。这是中央苏区第一部完整的审计法律文献。 1949年10月至1983年8月的34年间,我国一直未设立独立的政府审计机关,对国家财政收支的监督工作主要由财政部门内部的监察机构完成。 1982年12月4日颁布实施的《中华人民共和国宪法》规定了我国实行审计监督制度; 中华人民共和国审计署:1983年9月,中华人民共和国审计署成立,是国务院的组成部门,县级以上地方各级人民政府也相继设立审计机关,审计工作在全国范围内逐步展开; 1994年8月31日,《中华人民共和国审计法》正式颁布,自1995年1月1日起施行; 1997年10月21日,国务院发布了《中华人民共和国审计法实施条例》。 自1983年审计机关成立特别是《审计法》颁布实施以来,全国各级审计机关不断建立健全审计法规,拓展审计领域,规范审计行为,探索审计方法,审计工作初步走上了法制化、制度化、规范化的轨道。
计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。 本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范 专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。 专业计算机审计方法体系的命名:专业名称+计算机审计方法体系。
【示例】部门预算执行计算机审计方法体系。 专业计算机审计方法体系编制目录: (1)前言。 (2)引言。 (3)范围。 (4)规范性引用文件。 (5)术语和定义。 (6)概述。 (7)审计方法目录(列示目前可规划的审计方法目录体系和方法名称)。 (8)审计方法实例(按本规划第9章审计方法要素具体编制若干个实例)。 计算机审计方法 一、方法正文 1、字体要求: 计算机审计方法:宋体二号 方法代码(填写一级和二级分类码)、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。 正文用仿宋3号 Sql 或ASL语言用宋体5号
2、写作要求 标题居中;第一行书写“计算机审计方法”。 十二项元素:开头空二格。正文也空二格。 9.1方法代码 计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。 计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。 【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为:BBD/0001。 9.2方法名称 计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。 9.3目标功能 计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据 根据审计方法的目标与功能定位,确定所需数据和相关
审计署计算机审计中级考试经验介绍 一、培训目的: 计算机审计中级培训的目的是达到审计署提出的“五能”要求,即:能打开被审计单位数据库;能把数据下载到审计人员的计算机中,并转换成为审计人员可阅读的数据格式;能使用通用软件或审计软件对被审计单位的数据进行查询、分析;能在审计现场搭建临时局域网;能排除常见的软件、硬件故障。 二、考试内容: 考试分3天进行,每天一门,考试时间都是3个小时,上午8:30-11:30。 第一门:会计电算化、审计软件(上机考试) 第二门:计算机网络、数据库、vb 程序设计(上机考试) 第三门:综合笔试 第一门:会计电算化和审计软件 第一门考试包含两块内容:会计电算化和审计软件。 1、会计电算化 考试内容包含三块。 一是用友U8财务软件的操作,包含:帐套引入、设置操作员、权限设置、总账、销售、库存、存货系统的操作,资产负债表和损益表等报表的制作。 二是在用友U8的999帐套中进行sql语句查询,在sqlserver中写sql语句,涉及到会计记账知识。 三是财务数据库的分析,一般是在很多的数据表中科目
表、凭证表、余额表,就是省厅培训中的找三张表。 2、审计软件 名为审计软件,但其实是在sqlserver中编写sql语句。可能涉及到南京特派办编写的软件《审计软件3.0》,只需要使用软件的汉化功能,数据库的导入和sql语句完全可以在sqlserver中操作。实际上就是省厅培训的案例分析,一般是有2个案例,每个案例写3条sql语句。难点在题目是大段的文字叙述,占两页纸,题目理解正确后,sql语句并不难写。 分值: 用友U8财务软件的操作。30分 在用友U8的999演示账套中进行sql语句查询。40分 财务数据库的分析。20分 审计案例编写sql语句。60分 第二门:计算机网络、数据库、VB程序设计 1、网络 一是给一个网络地址,有可能是A、B、C类地址,根据要求划分子网,配置本机的IP地址、子网掩码、网关等信息。二是windows防火墙的启用、设置例外的程序或端口、internet选项安全和隐私的设置。 2、数据库 数据库的上机考试包含sqlserver操作、access操作两块、VB程序设计三块。 一是根据题目要求建sqlserver的数据库、建表、编写存储过程、视图,编写sql查询语句,进行数据库备份等操作。
中华人民共和国审计署令第9号 第一条为了规范审计机关封存被审计单位有关资料和违反国家规定取得的资产的行为,保障审计机关和审计人员严格依法行使审计监督职权,提高依法审计水平,维护国家利益和被审计单位的合法权益,根据审计法、审计法实施条例和其他有关法律法规,制定本规定。 第二条审计机关对被审计单位有关资料和违反国家规定取得的资产采取封存措施适用本规定。 审计机关在审计证据可能灭失或者以后难以取得的情况下,采取的先行登记保存措施,依照行政处罚法和有关行政法规的规定执行。 第三条审计机关采取封存措施,应当遵循合法、谨慎的原则。 审计机关应当严格依照审计法、审计法实施条例和本规定确定的条件、程序采取封存措施,不得滥用封存权。 审计机关通过制止被审计单位违法行为、及时取证或者采取先行登记保存措施可以达到审计目的的,不必采取封存措施。 第四条有下列情形之一的,审计机关可以采取封存措施:(一)被审计单位正在或者可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计报告以及其他与财政收支或者财务收支有关的资料的;(二)被审计单位正在或者可能转移、隐匿违反国家规定取得的资产的。 第五条审计机关依法对被审计单位的下列资料进行封存:(一)会计凭证、会计账簿、财务会计报告等会计资料;(二)合同、文件、会议记录等与被审计单位财政收支或者财务收支有关的其他资料。 上述资料存储在磁、光、电等介质上的,审计机关可以依法封存相关存储介质。 第六条审计机关依法对被审计单位违反国家规定取得的现金、实物等资产或者有价证券、权属证明等资产凭证进行封存。 第七条审计机关采取封存措施,应当经县级以上人民政府审计机关(含县级人民政府审计机关和省级以上人民政府审计机关派出机构,下同)负责人批准,由两名审计人员实施。 第八条审计机关采取封存措施,应当向被审计单位送达封存通知书。 封存通知书包括下列内容:(一)被审计单位名称;(二)封存依据;(三)封存资料或者资产的名称、数量等;(四)封存期限;(五)被审计单位申请行政复议或者提起行政诉讼的途径和期限;(六)审计机关的名称、印章和日期。