中华人民共和国审计署文件
审计发〔2012〕11号
审计署关于印发信息系统审计指南——计算机审计实务公告第34号的通知
各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:信息系统审计指南——计算机审计实务公告第34号,经署领导同意,现予印发,供审计机关实施信息系统审计参考。
二○一二年二月一日
— 1 —
信息系统审计指南——计算机审计
实务公告第34号
目录
第一章总则
第二章信息系统审计的组织
第三章应用控制审计
第一节信息系统业务流程控制审计
第二节数据输入、处理和输出控制审计
第三节信息共享和业务协同审计
第四章一般控制审计
第一节信息系统总体控制审计
第二节信息安全技术控制审计
第三节信息安全管理控制审计
第五章项目管理审计
第一节信息系统建设经济性评价
第二节信息系统建设管理评价
第三节信息系统绩效评价
第六章信息系统审计方法
第七章附则
— 2 —
第一章总则
第一条为进一步指导和规范国家审计机关组织开展的信息系统审计活动,提高审计效率,保证审计质量,制定本指南。
第二条本指南所称信息系统,是指被审计单位利用现代信息技术实现财政收支、财务收支及其相关经济业务活动的信息处理的系统。
第三条本指南所称信息系统审计,是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。
第四条本指南所称审计指标,是指对审计事项的测评指标或者评价指标。
第五条信息系统审计可以作为财政收支、财务收支及其相关经济业务活动(以下简称经济业务活动)审计项目的审计内容组织开展,也可以作为独立组织的信息系统审计项目实施。
第二章信息系统审计的组织
第六条信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进被审计单位信息系统实现组织目标;同时,通过检查和评价信息系统产生数据的真实性、完整性和正确性,防范和控制审计风险。
第七条信息系统审计内容,包括对应用控制、一般控制和
— 3 —
项目管理的审计。
应用控制包括:信息系统业务流程,数据输入、处理和输出的控制,信息共享和业务协同。
一般控制包括:信息系统总体控制,信息安全技术控制,信息安全管理控制。
项目管理包括:信息系统建设的经济性,信息系统建设管理,信息系统绩效。
第八条审计人员可以根据审计实施方案要求,选择应用控制、一般控制和项目管理中的相关内容组织实施。
结合经济业务活动审计项目开展的信息系统审计,可以按照审计实施方案要求,重点选择信息系统中容易产生数据风险的内容(见附录),也可以根据需要选择其他内容组织实施。
独立组织开展的信息系统审计项目,可以按照审计实施方案要求,选择本指南所述的全部或者部分内容组织实施。
第九条信息系统审计步骤:
审计机关在开展初选审计项目可行性研究和编制审计实施方案时,要调查了解被审计单位相关经济业务活动及其所依赖的信息系统;
调查了解信息系统的需求与设计、研发与集成、使用与控制、运维与保障等,以及相关的组织架构、责任机制和控制制度;
调查了解系统承载业务的业务流、资金流和信息流,重点分析系统结构和数据结构,标识信息系统审计的关键控制环节和控— 4 —
制点;
研究并确定信息系统应用控制、一般控制和项目管理的审计内容、审计事项和审计指标;
开展应用控制、一般控制和项目管理的审计测试和评价,获取审计证据,记录相关指标的测评情况,分析系统控制水平以及数据风险,评价系统建设的经济性及信息化投资的有效性;
编写信息系统审计报告。按照审计实施方案要求,依据审计记录和审计证据,评价信息系统的真实性、合法性、效益性和安全性,分析信息系统的控制缺失程度、风险水平、成因和责任,形成审计结论,提出改进信息系统控制、防范系统控制缺失产生审计风险的审计意见和建议。
第十条结合经济业务活动审计项目组织开展的信息系统审计,可以先实施信息系统控制测评,以便向数据审计提供系统控制缺失产生数据风险的测评结果和审计建议。信息系统审计报告是项目审计报告的重要组成部分。
第十一条审计人员应当按照审计实施方案确定的审计事项获取相应的审计证据。
获取审计证据的法定权限、程序和方法,以及审计证据的适当性和充分性等,依照审计机关相关规定执行。
第十二条审计人员应当对能够支持编制审计实施方案和审计报告的相关内容进行审计记录。
审计记录中的调查了解记录、审计工作底稿和重要管理事项
— 5 —
记录,以及与审计证据的关系等,依照审计机关相关规定执行。
第十三条信息系统审计应当加强审计质量控制。
审计质量控制依照审计机关相关规定执行。
第十四条信息系统审计中,应当区分各方责任:
在信息系统建设和运维中,遵守国家和行业的相关法律法规和业务规范,建立并实施内部控制以保障经济业务活动的有效运行和组织目标的实现;提供审计机关所需的各类资料和电子数据,并承诺其真实性和完整性,必要时配合审计人员实施系统测试和数据测试,是被审计单位的责任。
信息系统审计中,保守国家秘密和商业秘密,避免对被审计单位信息系统造成损害,以及向审计组提出信息系统控制缺失及其产生数据风险的意见,是审计人员的责任;向审计机关提出审计结果意见,是审计组的责任;向被审计单位提出审计结论、审计意见及建议,是审计机关的责任。
信息系统审计中,审计机关如需利用或者委托具有相关资质的第三方专业机构开展测评的,测评结果的真实性和专业性是第三方专业机构的责任。
第十五条审计机关依法组织信息系统审计时,有权要求被审计单位对其信息系统配臵符合国家或者行业标准的数据接口;在无法配臵符合标准的数据接口时,有权要求被审计单位将数据转换成审计机关能够读取的格式并输出;在对电子数据的真实性产生疑问时,有权要求被审计单位按照审计机关提供的方案实施— 6 —
信息系统的系统测试和数据测试;对被审计单位信息系统不符合法律、法规和政府有关主管部门有关规定的,有权责令限期整改;对故意开发或者使用舞弊功能的单位和个人,有权依法追究其责任。
第十六条审计机关依法对信息系统的审批、建设、验收、运维等特定事项,向有关部门或者单位进行专项审计调查。
专项审计调查依照审计机关相关规定执行。
第十七条审计机关在依法实施的信息系统审计中发现影响国家信息安全的重大问题,应当向相关主管部门专题报告或者移送。
专题报告或者移送依照审计机关的相关规定执行。
第十八条审计人员应当具备信息系统审计的基本知识和技能。实施信息系统审计的审计组成员中,应当配备具有信息系统审计专业知识和技能的审计人员。必要时可聘请外部专家或者委托专业机构开展专项检查和评价。
聘请外部专家或者委托专业机构开展工作,依照审计机关相关规定执行。
第三章应用控制审计
第一节信息系统业务流程控制审计
第十九条信息系统业务流程控制审计的目的是通过检查被
—7 —
审计单位信息系统承载的经济业务活动的发生、处理、记录和报告的业务流程和业务循环过程,评价系统业务流程控制的合理性和有效性,揭示系统业务流程设计缺陷、控制缺失等问题,形成审计结论,提出审计意见和建议;为防范和控制数据审计风险,以及审计项目对信息系统业务流程控制的审计评价提供支持。
第二十条信息系统业务流程控制审计事项测评指标:
(一)业务流程设计测评。检查业务流程设计的完备性,是否满足经济业务活动的需求,是否实施了业务流程整合、还原或者再造,是否避免了重复操作,关键环节、关键节点和关键岗位是否具备不相容职责分离等必要的控制。
(二)业务流程处理测评。检查系统业务处理的正确性和控制的有效性,各流程节点的操作是否反映了经济业务活动的审批及处理过程要求,是否设臵了相同业务处理的自动批量操作,是否对重要的业务流程处理实施了有效的控制和校验,接口处理是否正确,控制是否有效等。
(三)业务流程功能测评。检查系统业务流程实现功能的合理性,各类功能操作是否能够满足经济业务活动的需要,问题管理、应急处理和系统控制等功能是否有效。
第二节数据输入、处理和输出控制审计
第二十一条数据输入、处理和输出控制审计的目的是通过检查被审计单位信息系统数据输入、处理和输出控制的有效性,发现因系统控制缺失产生的数据风险,形成数据控制水平的审计—8 —
评价和结论,提出审计意见和建议;为数据审计防范和控制审计风险,以及审计项目对信息系统数据风险控制的审计评价提供支持。
第二十二条审计人员应当在调查了解被审计单位信息系统所承载的经济业务活动的业务流、资金流和信息流基础上,按照不同经济业务活动的数据输入、处理和输出功能,分类建立测评指标,开展测评和审计分析。
第二十三条数据输入控制审计事项测评指标:
(四)数据录入和导入控制测评。检查系统有无设臵不符合国家、行业或者单位规范的数据录入、导入接口等数据采集功能,数据采集的身份与权限控制是否合理、有效。
(五)数据修改和删除控制测评。检查系统有无设臵不符合国家、行业或者单位规范的数据修改或者删除功能,用户数据修改和删除等身份与权限控制是否合理、有效。
(六)数据校验控制测评。检查数据录入、导入接口等数据采集功能的校验控制是否符合国家、行业或者单位的规定,校验控制是否有效。
(七)数据入库控制测评。检查录入、导入接口等采集的数据、缓冲区数据与进入数据库的最终数据是否一致。
(八)数据共享与交换控制测评。检查系统有无设臵不符合国家、行业或者单位规范的数据共享与交换功能,用户或者系统的数据共享与交换的身份与权限控制是否合理、有效。
—9 —
(九)备份与恢复数据接收控制测评。检查数据备份与恢复的数据接收功能的身份与权限控制是否合理、有效,接收数据与输出数据是否一致。
第二十四条数据处理控制审计事项测评指标:
(十)数据转换控制测评。检查系统采集外部数据和转换过程中的各项控制,是否符合国家、行业或者单位的数据转换标准和格式规范。
(十一)数据整理控制测评。检查采集数据的分类入库、数据库中相关数据的清洗、数据库间和数据表间的数据抽取与合并、数据库或者数据表的生成与废除等功能的控制,是否符合系统需求和设计要求。
(十二)数据计算控制测评。检查系统中经济业务活动的计量、计费、核算、分析,以及数据勾稽、数据平衡、断号重号等计算功能的控制,是否符合国家、行业或者单位的相关规定和规范。
(十三)数据汇总控制测评。检查系统中经济业务活动的财政财务科目汇总、报表汇总和相关业务汇总等功能实现的控制,是否符合国家、行业或者单位的相关规定和规范。
第二十五条数据输出控制审计事项测评指标:
(十四)数据外设输出控制测评。检查计算机显示、打印和介质拷贝等数据输出功能的身份与权限控制。
(十五)数据检索输出控制测评。检查利用单项检索、组合—10 —
检索等检索工具对系统中部分数据或者全部数据的检索输出功能的身份与权限控制。
(十六)数据共享输出控制测评。检查系统内部相关子系统之间、系统与外部系统之间通过信息交换或者信息共享方式数据输出功能的身份与权限控制。
(十七)备份与恢复输出控制测评。检查运行系统向备份系统、备份系统向恢复系统数据输出的身份与权限控制是否合理、有效。
第三节信息共享和业务协同审计
第二十六条信息共享与业务协同审计的目的是通过检查被审计单位信息系统内外部信息共享与业务协同,揭示共享与协同控制的缺失,分析并评价风险程度,形成被审计单位信息共享与业务协同水平的审计评价和结论,提出审计意见和建议;为数据审计获取真实、完整和正确的审计数据,以及审计项目对被审计单位信息共享与业务协同的审计评价提供支持。
第二十七条信息共享与业务协同审计事项测评指标:
(十八)信息资源目录体系测评。检查信息资源目录体系是否符合国家或者行业的相关规范,是否较好地满足各类业务和管理的需要。
(十九)信息资源交换体系测评。检查信息资源交换体系是否符合国家或者行业的相关规范,是否较好地满足信息交换的需要。
—11 —
(二十)元数据和主数据测评。检查系统中的元数据和主数据是否符合国家、行业或者单位的相关规范,是否较好地满足信息系统建设、应用和共享的需要。
(二十一)数据元素和数据库表测评。检查系统中的数据元素(数据库表中的数据字段)和数据库表,是否符合行业或者单位的相关规范,是否较好地满足信息系统建设、应用和共享的需要。
(二十二)内部数据和外部数据测评。检查信息系统内部产生的包括预算管理、会计核算和相关业务的数据,以及为履行职能或者实现经济业务活动需要从其他单位获取的外部数据,形成的各类数据是否具有真实性、完整性和正确性,是否较好地满足经济业务活动的需要。
(二十三)信息资源标准化测评。检查信息系统是否建立了满足信息共享和业务协同的信息资源标准和规范,是否执行了国家或者行业的标准化要求,是否为推进经济业务活动的共享协同提供了有效支撑。
第二十八条共享信息建设审计事项测评指标:
(二十四)公共基础信息建设测评。检查被审计单位按照国家或者行业确定的人口、法人、空间地理等满足公共需要的公共基础信息的建设任务,是否按照国家或者行业关于公共基础信息的标准规范组织建设,是否建立了公共基础信息共享的管理制度和机制,是否具有较为完备的信息系统实现功能,是否支持了公—12 —
共基础信息的信息共享与业务协同。
(二十五)其他共享信息建设测评。检查被审计单位按照国家或者行业确定、或者与其他部门协定的满足其他部门经济业务活动需要的共享信息的建设任务,是否按照国家、行业或者协定的共享信息标准规范组织建设,是否建立了共享信息的管理制度和机制,是否具有较为完备的信息系统实现功能,是否支持了其他部门的信息共享与业务协同。
(二十六)信息共享平台建设测评。检查被审计单位按照国家或者行业确定的信息共享平台建设任务,是否按照国家或者行业关于共享平台建设的标准规范组织建设和运维,是否建立了信息共享和信息安全的技术控制和管理机制,是否具有较为完备的信息系统实现功能,是否支持了相关部门的信息共享和业务协同。
第二十九条共享外部数据审计事项测评指标:
(二十七)共享外部数据测评。检查被审计单位职能需要的公共基础信息和其他共享信息,以及与系统内部数据的业务关联度,是否具有较为明确的共享外部数据信息目录和格式规范。
(二十八)共享外部数据有效性评估。检查被审计单位是否建立了获取外部数据的相关制度和机制,系统是否具有获取外部数据的接口功能,分析外部数据缺失对被审计单位经济业务活动有效性的影响,分析研究缺失外部数据的原因和解决途径。
第三十条供给外部数据审计事项测评指标:
(二十九)供给外部数据测评。检查系统是否具有外部所需
—13 —
的公共基础信息和其他共享信息,是否建立了供给外部数据和信息资源共建共享的相关制度和机制,是否能够满足外部政务职能、社会管理职能等组织机构的信息需求。
(三十)供给外部数据有效性评估。检查被审计单位是否建立了供给外部数据的相关制度和机制,系统是否具有符合国家或者行业数据接口标准的数据输出接口功能,是否按照国家或者行业相关规定实现了有效的信息交换与共享机制,是否较好地支持了外部系统相关业务的协同发展。
第四章一般控制审计
第一节信息系统总体控制审计
第三十一条信息系统总体控制审计的目的是通过检查被审计单位信息系统总体控制的战略规划、组织架构、制度机制、岗位职责、内部监督等,分析信息系统在内部环境、风险评估、控制活动、信息与沟通、内部监督方面的有效性及其风险,形成信息系统总体控制的审计评价和结论,提出审计意见和建议,促进信息系统总体控制的完善,并为审计项目对信息系统总体控制的审计评价提供支持。
第三十二条信息系统总体控制审计事项评价指标:
(三十一)战略规划评价。检查被审计单位是否建立了信息系统战略发展规划,是否明确了战略目标、整体规划、实现指标—14 —
和相应的实施机制,以及规划的业务和管理的覆盖面、所辖行业的覆盖面,是否能够指导和推进信息化环境下经济业务活动的战略发展。
(三十二)组织架构评价。检查被审计单位是否建立了与信息系统战略发展规划相匹配的决策与管理层领导机构、项目实施层工作机构,以及行业内各层级的信息化工作机构,是否建立了各类机构的权力责任和制约机制,是否有效地发挥了各类机构的作用。
(三十三)制度体系评价。检查被审计单位是否建立了与信息系统战略规划和组织架构相匹配的项目管理制度、项目建设制度、质量检查制度等,是否建立了重大问题的决策机制,是否形成了领导机构对项目实施机构和行业工作机构的统一领导,项目实施机构是否形成了对项目建设进度、项目质量、投资效果和风险防范的有效控制。
(三十四)岗位职责评价。检查被审计单位信息系统规划、建设、运维等方面的岗位设臵、人员配臵、岗位职责,是否建立了各类岗位职责的检查考核机制,是否建立了信息系统建设和经济业务活动之间、信息系统建设的相关岗位之间有效的信息沟通与交互机制。
(三十五)内部监督评价。检查被审计单位是否建立健全了信息系统建设和运维全过程的内部监督机构和监督机制,是否形成了对信息系统的风险评估、控制活动和信息交互等方面的有效
—15 —
控制和监督,是否较好地发挥了促进信息系统健康运行的监督保障作用。
第二节信息安全技术控制审计
第三十三条信息安全技术控制审计的目的是通过检查被审计单位信息系统的信息安全技术及其控制的整体方案,检查安全计算环境、区域边界、通讯网络等方面的安全策略和技术设计,检查信息系统的安全技术配臵和防护措施,发现并揭示信息系统安全技术控制的缺失,分析并评价风险程度,形成信息安全技术控制的审计结论,提出审计意见和建议,促进信息系统安全技术及其相关控制的落实;为数据审计防范和控制审计风险,以及审计项目对信息安全技术控制的审计评价提供支持。
第三十四条信息安全技术控制审计事项测评指标:
(三十六)物理安全控制测评。检查系统机房及其重要工作房间的物理位臵选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面的安全策略和防护措施。
(三十七)网络安全控制测评。检查网络结构安全、网络设备访问控制、网络设备安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、网络设备防护的安全策略和防护措施。
(三十八)主机安全控制测评。检查主要服务器操作系统、重要终端操作系统和主要数据库管理系统的身份鉴别、访问控制、安全审计和剩余信息保护方面的安全策略和防护措施,检查主要—16 —
服务器的入侵防范、恶意代码防范和资源控制措施。
(三十九)应用安全控制测评。检查主要应用系统的身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等方面的安全策略和防护措施。
(四十)数据安全控制测评。检查主要系统管理数据、鉴别信息和重要业务数据的完整性、保密性、备份和恢复方面的安全策略和防护措施。
(四十一)信息化装备自主可控测评。检查信息系统在网络、主机、安全、系统软件和应用软件等信息化装备的自主可控情况,检查是否能够促进信息系统内外结合的安全防护,保障信息系统运行安全。
第三节信息安全管理控制审计
第三十五条信息安全管理控制审计的目的是通过检查被审计单位信息系统的信息安全管理,评价信息安全管理的完整性和有效性,揭示信息安全管理缺失的问题,形成信息安全管理控制的审计评价和结论,提出审计意见和建议,促进信息系统安全管理的有效性;为数据审计防范和控制审计风险,以及审计项目对系统安全管理的审计评价提供支持。
第三十六条信息安全管理控制审计事项评价指标:
(四十二)安全管理机构评价。检查安全管理机构是否健全,检查岗位设臵、人员配备、授权和审批、沟通和合作、审核和检
—17 —
查等情况。
(四十三)安全管理制度评价。检查安全管理制度体系是否包含总体方针、安全策略、管理制度、操作规程等文件,是否覆盖物理、网络、主机、应用和数据的建设及管理等内容,检查安全管理制度的制定、评审、发布、修订和实施等情况。
(四十四)人员安全管理评价。检查人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等情况。
(四十五)系统建设安全管理评价。检查信息系统的安全定级、安全方案设计、产品采购和使用、软件的自行开发与外包开发、工程实施、测试验收、系统交付、系统安全备案和安全服务商选择等情况。
(四十六)系统运维安全管理评价。检查环境管理、资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处臵、应急预案管理等情况。系统运维采用第三方外包方式的,要重点检查第三方运维管理是否有利于系统运维安全,是否存在影响信息系统安全性方面的问题。
第五章项目管理审计
第一节信息系统建设经济性评价
第三十七条信息系统建设经济性审计的目的是通过检查—18 —
被审计单位信息系统规划、建设、应用和运维的经济性,发现系统建设不经济的问题,形成审计结论,提出审计意见和建议,促进信息化建设投资的有效性,并为审计项目对信息系统建设经济性的审计评价提供支持。
第三十八条信息系统规划经济性审计事项评价指标:
(四十七)总体规划经济性评价。检查信息系统是否进行了总体规划,是否按照职能需求实施了总体目标、分期建设目标和考核指标的整体设计,顶层设计总体框架是否具备业务发展的可扩展性、信息系统的可持续性、系统应用对经济社会发展的效益性。重点检查信息系统及其各子系统的生命周期,评价总体规划的经济性。
(四十八)业务整合规划经济性评价。检查信息系统是否按照组织目标和职能业务特征要求进行了业务和管理的流程再造、信息共享、系统功能整合与复用等方面的整合规划,避免信息孤岛和投资浪费。
(四十九)行业整合规划经济性评价。检查信息系统是否按照行业信息化特征要求进行了统一规划、统一建设、推广应用、信息共享和业务协同,是否有效避免本行业同类业务的重复建设和重复投资。
(五十)技术特征规划经济性评价。检查被审计单位按照经济业务活动对信息系统运行的不可间断性、并发性和系统响应速度,以及数据存储量、传输量和处理量等方面的技术特征需求,
—19 —
进行的主机、网络、安全、应用等技术架构和技术装备性能配臵方面的规划设计,是否具有合理性、经济性和有效性,避免技术装备性能过度冗余和投资浪费。
第三十九条信息系统建设经济性审计事项评价指标:
(五十一)建设规划经济性评价。检查分期建设的信息系统是否按照总体规划要求较好地实施了业务整合、管理整合及其行业应用整合,技术架构和技术性能装备配臵是否具有合理性、经济性和有效性,系统建设投资是否合理。
(五十二)招标采购经济性评价。检查是否按照建设规划进行了利用原有信息资产和新购技术装备的整体规划,是否较好地实施了招标采购项目的业务需求和技术方案论证,招标采购的工程、设备和服务是否体现了满足业务需求、支持自主可控、技术先进适用和合理性价比的要求。
(五十三)应用开发经济性评价。检查应用系统开发是否结合单位职能、业务和管理特征,采用适合的应用系统开发方法,采取功能复用、标准化、可扩展、可移植等设计与开发策略,增强应用系统效用性,延长应用系统生命周期,提高投资效果。
(五十四)应用推广经济性评价。检查是否结合本行业业务和管理的信息化特征,采取相适应的应用系统推广和集约化部署策略,增强部门系统建设拉动行业应用的经济性。
第四十条信息系统应用经济性审计事项评价指标:
(五十五)业务管理对信息系统的依赖度评价。检查分析现—20 —
计算机审计技术方法 计算机审计技术方法 我是审计的新兵,2008年3月在审计局工作,2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训,提高了对计算机审计的认识,发现计算机审计的功能强大,效率高,特别是信息化快速发展的今天,传统的审计方法无法替代。在审计局工作四年,经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间,利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为,充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法,仅供参考。 一、使用金算盘软件集团账套核算情况 我区自2007年起实行会计集中核算,所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算,使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统(以下简称金算盘8E),在具体核算时使用集团账套分部门核算,分县级部门、街镇(行政、总预算)、学校四大块核算。金算盘8E的后台数据库为oracle,版本号为9.21,金算盘8E系统提供了两种备份方式,一种是备份oracle格式,其文件后缀名为dmp;另一种是备份为Access格式,其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套,导致审计人员不能将财务数据倒入AO软件进行查询分析,给审计查询分析
设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键,通过实践成功将该数据采集转换,为我区利用计算机技术审计提供了条件。 二、采集数据存在的问题 审计人员对采集备份的access财务数据分析发现,系统导出的access备份数据中有一张voucher表(凭证主表)仅有一条数据,且导出的其他账套也存在同样的问题,即一个账套一个会计年度仅能导出一条凭证记录,导致该财务数据的采集不能应用金算盘8E财务数据采集模板。 三、采集数据的方法步骤 按照财务数据采集的方法之一,从其后台数据库直接获取数据库数据来采集财务数据,针对数据库数据采集财务数据必需获取的三张表,即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为:一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。 二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。 三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型(一般选择为EXCEL)-输出文件”导出科目余额表。 需注意,由于该系统设置是集团账下分单位核算,采集导出的凭证表和会计科目表时要按该单位编码设置筛选,进行数据分离,导出
审计署审计结果公告试行办法 【时间:2003年01月23日】字号:【大】【中】【小】 审计署关于印发《审计署审计结果公告试行办法》的通知 审法发〔2002〕49号 各省、自治区、直辖市审计厅(局),解放军审计署,各计划单列市、新疆生产建设兵团审计局,署机关各单位、各特派员办事处、各派出审计局: 《审计署审计结果公告试行办法》已经审计长会议通过,现予印发施行。 二○○二年三月十九日 审计署审计结果公告试行办法 第一条为了规范审计结果公告工作,提高审计工作透明度,充分发挥审计监督作用,根据《中华人民共和国审计法》,制定本办法。 第二条本办法适用于审计署向社会公告审计结果工作。
第三条本办法所称审计结果公告,是指审计署以专门出版物方式,向社会公开有关审计报告、审计意见书、审计决定书等审计结论性文书所反映内容的公告。 第四条审计结果公告主要包括下列内容: (一)中央预算执行情况和其他财政收支的审计结果; (二)政府部门或者国有企业事业组织财政收支、财务收支的单项审计结果; (三)有关行业或者专项资金的综合审计结果; (四)有关经济责任审计结果。 第五条审计结果公告通过《中华人民共和国审计署审计结果公告》发布。审计结果公告不定期刊印发行。 审计结果公告的具体组织工作,由审计署办公厅负责。 第六条审计结果公告应当符合下列审批程序: (一)中央预算执行情况和其他财政收支的审计结果需要公告的,必须经过国务院批准同意; (二)向国务院呈报的重要审计事项的审计结果需要公告的,应当在呈送的报告中向国务院说明,国务院在一定期限内无不同意见的,才能公告; (三)其他审计事项的审计结果需要公告的,由审计署审批决定。 审计署机关各单位、派出审计局、驻地方特派员办事处不得发布审计结果公告。 第七条发布审计结果公告可以不再征求被审计单位意见。 第八条公告审计结果应当具备下列条件: (一)事实清楚,证据确凿,定性准确,评价客观公正; (二)在审计意见书、审计决定书等相关审计结论性文书生效后进行; (三)保守国家秘密和被审计单位及相关单位的商业秘密,并遵守国务院的有关规定;(四)涉及不宜公布内容的,必须对相关内容进行删除或者修改。 第九条未经批准擅自发布审计结果公告的,应当依法追究有关单位和个人的责任。第十条本办法自发布之日起施行。
我国计算机审计的现状与展望 随着信息技术的迅猛发展和会计电算化的日益普及,审计手段已经由传统的手工审计逐渐向计算机审计过渡,开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。本文拟对我国计算机的现状进行初步分析,并试图展望未来的发展方向来。 一、我国计算机审计的现状 计算机审计是指对计算机信息系统的审计和利用计算机辅助审计,广义的计算机审计,还包括计算机在审计领域中的其他应用。目前我国的计算机审计尚处于起步阶段,但近几年来随着信息化的发展已取得了初步成效。 1.初步培训培养了一批计算机审计人才。为培养更多的人才,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采取到的数据转换为审计所需要的格式,对查询和人机接口等一系列具体工作进行了专门培训。据统计,在全国7万审计人员中,有一半以上的人通过了计算机基本技能培训考试,有近千人通过了计算机审计中级考试,已经成长为计算机审计的骨干。 2.审计软件的开发取得了显著进步 由于审计环境和审计工作的不确定性,我国审计软件的开发多年来受到较大的困扰,但近几年来有所突破,取得了显著进步。目前,我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发了多个审计信息管理系统和审计办公自动化系统。。例如,审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能,该系统已在全国审计机关内推广使用。同时,多种行业审计软件的成功开发和使用,大大提高了行业审计的效率和深度。如近年来在全国审计系统广泛使用的基建工程预决算审计软件,财政预算执行审计软件,银行审计软件,外资审计软件,海关审计软件等等。另外,各种商业化审计软件也百花齐放,在社会审计和内部审计领域日益发挥重要作用。 3.初步建立了计算机审计准则和规范 为规范我国审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。如审计署1996年12月发布了《审计机关计算机辅助审计办法》,中国注册会计师协会1999年2月颁布了《独立审计具体准则第20号--计算机信息系统环境下的审计》,国务院办公厅2001年11月16日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的
中国人民银行、监察部、财政部、审计署关于各金融机构协助做好中央行政事业单位银行账户专项检查工作的通知 【法规类别】财政监察 【发文字号】银发[2001]310号 【发布部门】中国人民银行监察部财政部审计署 【发布日期】2001.09.21 【实施日期】2001.09.21 【时效性】现行有效 【效力级别】XE0303 中国人民银行、监察部、财政部、审计署关于各金融 机构协助做好中央行政事业单位银行账户专项检查工作的通知 (银发[2001]310号) 中国人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行: 根据《国务院办公厅转发监察部、财政部、人民银行、审计署关于清理整顿行政事业单位银行账户的意见的通知》(国办发[2001]41号)的有关要求,中国人民银行、监察部、财政部、审计署定于2001年 9月下旬至10月底,对中央行政事业单位银行账户管理情况进行专项检查。有关要求如下: 一、对中央行政事业单位开立的银行账户进行合规性确认。各金融机构要根据本文所附
的中央行政事业单位名单,对开户单位开立的账户进行合规性审核。按照《中央预算单位银行账户管理暂行办法》(财预字[1999]66号)、《行政事业单位预算外资金银行账户管理的规定》(财综字[1999]88号)、《银行账户管理办法》(银发[1994] 255号)等有关规定,检查中央各部门在银行开立的账户是否具有财政部门批准文件(中央各部门所属行政事业单位应具有其上级主管部门的批准文件)和人民银行颁发的《开户许可证》,账户的种类划分和使用范围是否符合规定。同时,积极支持、配合检查组做好中央行政事业单位银行账户专项检查工作。 二、做好违规银行账户的撤户和资金划转工作。对违反规定开设和使用银行账户的中央行政事业单位,要通知开户单位在15天内到开户银行办理撤户和资金划转手续。对逾期不办理的单位,各金融机构要在 9月30日以前,将违规账户的名称、账号、开户银行、账户性质和账户余额汇总上报中国人民银行和财政部,按照检查组的决定办理销户和资金划转工作。 三、各金融机构要指派专人负责中央行政事业单位银行账户的协查工作,按照检查要求及时核实被查单位的账户资料,根据监察部门出具的查询文件,提供指定账户的资金往来情况。要做好安全保密工作,不得向中国人民银行、监察部、财政部、审计署以外的任何单位、新闻媒体或个人泄露账户检查信息。 四、严格实行处罚。人民银行分支行要加强监督检查,严格执行结算纪律。对没有按要求开户和清理、隐瞒不报并
计算机审计如何进行 与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护
人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,
计算机审计方法
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
审计署审计结果公告2011年第1号--关于 2009年度中央预算执行和其他财政收支审计查出问题的整改结果 审计署审计结果公告 (2011年第1号) 十一届全国人大常委会第十五次会议审议了审计署审计长刘家义受国务院委托所作的《关于2009年度中央预算执行和其他财政收支的审计工作报告》,要求国务院责成有关部门对审计查出的问题,认真研究处理,切实进行整改,并向全国人大常委会报告落实结果。国务院十分重视这项工作。温家宝总理于2010年7月7日主持召开国务院常务会议,研究部署2009年度中央预算执行和其他财政收支审计查出问题的整改工作,要求各部门和地方切实重视整改工作,注重从根源上消除预算执行中的违规违纪问题,努力提高依法行政、依法理财水平。国务院各有关部门、单位和各地区按照全国人大常委会的要求和审计署依法下达的审计决定,认真进行了整改。据统计,截至2010年底,各被审计单位已追回、归还、拨付资金1223亿元,挽回或避免损失77亿元,通过调整会计账目、采取资产保全等方式整改482亿元,有1103人受到党纪政纪处分;根据审计意见和建议,制定和完善规章制度1773项;审计发现的104起涉嫌违法犯罪案件线索移送纪检监察和司法机关查处后,已有95人被依法逮捕、起诉或判刑;有74个中央部门向社会公告了部门预算。现将审计查出问题的整改情况公告如下: 一、中央财政管理审计查出问题的整改情况
(一)关于财政部代编预算规模仍较大的问题。财政部要求有预算分配权的部门严格按规定比例落实中央本级年初预算到位率;对确需代编的事项,明确代编预算名称和内容,严格在规定范围内使用代编指标;对据实结算事项,将数额相对固定的部分列入部门预算。 (二)关于中央部门年初预算中财政拨款之外的基本支出未细化到人员经费和日常公用经费、27个项目支出和6项政府性基金支出未落实到具体项目或单位的问题。财政部采取了以下措施:一是逐步规范和细化基本支出预算批复的内容和形式,2010年已实现对全口径的基本支出(含财政拨款和其他资金来源)区分人员经费和日常公用经费,并批复到基层单位。二是要求中央部门切实把项目支出预算细化到具体项目和基层单位,对于特殊原因确需部门代编的,应在每年6月底前全部细化到所属预算单位,超过9月底仍未细化到具体承担单位且无正当理由的,原则上作调减预算处理。三是4项政府性基金已在2010年批复预算时细化了支出事项。 (三)关于中央财政尚未建立完善的基本支出定员定额体系的问题。财政部将进一步扩大基本支出定员定额试点的覆盖面,完善现有标准体系,进一步推进实物费用定额试点。 (四)关于未充分统筹安排修购基金的问题。财政部将加快修订医院财务会计制度,加大对医院非财政拨款资金的统筹使用力度,提高资金使用效益。 (五)关于拨付巩固退耕还林成果专项资金不及时的问题。财政部将进一步加强与发展改革委、林业局等部门的沟通协调,尽早下达任务计划和报送核查验收
关于执行企业会计准则的上市公司和非上市企业 做好2010年年报工作的通知 财会[2010]25号 各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局,财政部驻各省、自治区、直辖市、计划单列市财政监察专员办事处:2010年是实现我国大中型企业全面执行企业会计准则目标,进一步扩大企业会计准则实施成效的关键之年。为了促进我国上市公司和非上市大中型企业(以下统称各类企业)更好地执行会计准则,切实做到会计指标真实可靠、口径可比,全面提升企业会计信息质量,进一步发挥企业会计准则在企业可持续发展和市场经济运行中的政策效应,现就做好2010年年报工作通知如下: 一、各地财政部门应当进一步完善工作机制,切实做好本地区各类企业执行会计准则和2010年年报工作 (一)会计准则实施情况和年报工作是各地财政部门会计管理工作的重要组成部分。各省级财政部门应当会同财政监察专员办事处、其他监管部门、税务机关等,进一步完善联合工作机制,统一协调和部署本地区执行会计准则和2010年年报工作,制定工作方案,明确工作要求,确保相关工作落实到位。 (二)各省级财政部门和有关方面应当认真学习本通知和证监会、国资委等有关部门对各类企业2010年年报工作的相关文件,充分理解企业会计准则及其解释第1号、第2号、第3号、第4号和《企业会计准则讲解》新旧变化,全面掌握《企业内
部控制基本规范》、《企业内部控制配套指引》及其讲解等的相关内容,为做好执行会计准则和2010年年报工作提供政策支持;继续采用跟踪分析、调查研究和现场检查等方式,了解本地区各类企业在会计准则执行和年报编制工作中的问题,重点关注创业板上市公司会计准则执行情况,确保企业会计准则在本地区各类企业有效实施。 (三)各省级财政部门在做好上述相关工作的基础上,应当参照财政部会计司上市公司年度分析报告的形式,完成本地区上市公司2010年年报分析报告,同时形成非上市大中型企业执行企业会计准则情况的工作总结,于2011年5月31日前报送财政部会计司。 二、各地财政部门做好对本地区各类企业执行会计准则和2010年年报工作应当重点关注的问题 (一)应当做好首次执行企业会计准则的新旧衔接。从2010年1月1日起开始执行企业会计准则的企业,应当根据《企业会计准则第38号——首次执行企业会计准则》及相关规定,编制《新旧会计准则股东权益差异调节表》,做好首次执行日的新旧衔接转换工作,并按照企业会计准则规定对2010年发生的交易或事项进行确认、计量和编制年报。 (二)会计政策和会计估计应当如实反映企业的交易或事项,应当保持统一性和前后一致性。企业2010年变更会计政策和会计估计的,应当在附注中充分说明变更的性质、内容和原因,不得滥用会计政策或随意变更会计估计。 企业应当对相同或者相似的交易或事项采用相同的会计政策进行处理。在编制合并财务报表时,企业集团的会计政策应当统一,子公司采用的会计政策应当与母公司保持一致。 (三)同一交易或事项在A股和H股的财务报告中,应当采用相同的会计政策和
计算机审计如何进行 '与传统手工审计一样, 审计过程可分成接受业务、编制审计 、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计 。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计 的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和 建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。'
审计署制定的 审计主要文书种类和参考格式 一、主要审计文书种类 (一)审计通知书 适用于通知被审计单位(含被调查单位)接受审计(含专项审计调查)。 (二)协助查询单位账户通知书 适用于查询被审计单位在金融机构的账户。 (三)协助查询个人存款通知书 适用于查询被审计单位以个人名义在金融机构的存款。 (四)封存通知书 适用于封存被审计单位有关资料和违反国家规定取得的资产。 (五)审计报告 适用于对被审计单位财政收支、财务收支的真实、合法、效益进行审计后出具审计结论。 (六)专项审计调查报告 适用于对预算管理或者国有资产管理使用等与国家财政收支有关的特定事项进行专项审计调查后出具审计调查结论。 (七)审计报告征求意见书 适用于以审计机关名义向被审计单位征求对审计组的审计报告的意见。 (八)审计决定书
适用于对被审计单位违反国家规定的财政收支、财务收支行为进行处理、处罚。 (九)审计移送处理书 适用于移送有关主管机关或者单位纠正、处理处罚或者追究有关人员责任。 (十)审计处罚决定书 适用于对被审计单位拒绝、拖延提供与审计事项有关的资料,或者提供的资料不真实、不完整,或者拒绝、阻碍检查,且拒不改正的行为,给予行政处罚。 二、主要审计文书参考格式 1.审计通知书参考格式 2.协助查询单位账户通知书参考格式 3.协助查询个人存款通知书参考格式 4.封存通知书参考格式 5.审计报告参考格式 6.专项审计调查报告参考格式 7.审计报告征求意见书参考格式 8.审计决定书参考格式 9.审计移送处理书参考格式 10.审计处罚决定书参考格式
****(审计机关全称) 审计通知书 *审**通〔20**〕**号 ****(审计机关名称)对****(项目名称)进行审计(专项审计调查)的通知 ****(主送单位全称或者规范简称): 根据《中华人民共和国审计法》第****条的规定,我署(厅、局、办)决定派出审计组,自20**年**月**日起,对你单位****进行审计(专项审计调查),必要时将追溯到相关年度或者延伸审计(调查)有关单位。请予以配合,并提供有关资料(包括电子数据资料)和必要的工作条件。 审计组组长:*** 审计组副组长:*** 审计组成员:***(主审) *** *** *** 附件:********* (审计机关印章) ****年**月**日 [说明: 1.审计通知书及其他审计文书参考格式正文中用斜体字标注的内容为说明性或者选择性内容。
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
审计署审计结果公告2017年第15号——哈尔滨电气集团公 司2015年度财务收支审计结果 【法规类别】审计综合规定 【发文字号】审计署审计结果公告2017年第15号 【发布部门】审计署 【发布日期】2017.06.23 【实施日期】2017.06.23 【时效性】现行有效 【效力级别】XE0303 审计署审计结果公告 (2017年第15号) 哈尔滨电气集团公司2015年度财务收支审计结果 (2017年6月23日公告) 根据《中华人民共和国审计法》的规定,审计署2016年对哈尔滨电气集团公司(以下简称哈电集团)2015年度财务收支情况进行了审计,重点审计了哈电集团总部及所属哈尔滨电气股份有限公司、哈尔滨哈锅实业开发总公司(以下分别简称哈尔滨电气、哈锅实
业)等11家二级单位,并对有关事项进行了延伸和追溯。 一、基本情况 哈电集团成立于1991年,主要从事电机、锅炉、汽轮机零部件和辅机的制造销售及国内外电厂项目开发建设。据合并财务报表反映,哈电集团2015年底拥有全资和控股子公司55家、参股公司31家;资产总额697.68亿元,负债总额496.61亿元,所有者权益201.07亿元,资产负债率71.20%;当年实现营业总收入276.29亿元,利润总额1.08亿元,净资产收益率1.32%;国有资本保值增值率102.6%。立信会计师事务所(特殊普通合伙)对哈电集团2015年度合并财务报表出具了标准无保留意见的审计报告。 审计署审计结果表明,哈电集团积极推进产业结构调整,进一步提升核电生产能力,加快向制造服务业转型,开展营销模式改革,加强研发平台建设,不断提升核心业务竞争力;完善集团管控体系和制度建设,推动实施集团总部“大部制”改革,加强资金预算管理;积极推动企业“走出去”,发挥工程总承包和设备制造双重优势,在国内外高端市场不断取得突破。此次重点审计财务会计管理、贯彻落实国家重大政策措施、企业重大决策和内部管理、落实中央八项规定精神及廉洁从业规定等方面情况,发现还存在一些问题。 二、审计发现的主要问题 (一)财务管理和
中华人民共和国审计署文件 审计发〔2012〕29号 审计署关于印发审计机关及其内部机构 编码规则——计算机审计实务 公告第35号的通知 各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:审计机关及其内部机构编码规则——计算机审计实务公告第35号,经署领导同意,现予印发,供各级审计机关实施信息化建设使用。 二○一二年三月五日 — 1 —
审计机关及其内部机构编码规则 ——计算机审计实务公告第35号 第一条为适应计算机信息系统处理识别审计机关及其内部机构的需求,提升审计软件的数据共享性能,提高数据处理效率,制定本编码规则。 第二条本规则所称审计机关是指依照宪法规定,在县以上各级人民政府设立的审计机关;所称内部机构是指审计机关内部设立的职能部门、事业单位、派出机构、派驻机构。 第三条依据本规则赋值的代码为审计机关及其内部机构的唯一标识。审计管理软件、审计业务实施软件涉及审计机关及其内部机构的,应当使用本编码规则生成的代码规划设计软件功能,并且提供符合本规则的数据接口。 按本规则编制的代码顺序不作为除信息处理识别之外的任一场合中排列顺序的依据。 第四条审计机关及其内部机构代码由阿拉伯数字或者部分大写英文字母组成。为避免混淆,按照编码惯例,不使用“I、O”2个英文字母。 第五条审计机关及其内部机构代码由15位组成,共6段。其结构如下: ①319 ②XXXXXX ③X ④ X ⑤XX ⑥XX 其中:①段3位,为审计行业代码;②段6位,为审计机关代— 2 —
— 3 —码;③段1位,为校验码;④段1位,为审计机关内部机构类别代码;⑤段2位,为一级内部机构代码;⑥段2位,为二级内部机构代码。 第六条 审计机关行业代码以319表示。该赋值引用《GB/T 4657—1995中央党政机关、人民团体及其他机构名称编码》中的审计署编码。 第七条 鉴于每个县以上人民政府仅设立一个审计机关,审计机关代码以行政区划编码表示,该赋值引用《GB/T 2260—2007中华人民共和国行政区划编码》中的6位行政区划数字码。 审计署的审计机关代码为000000。 高新技术区等国家行政区划管理机构没有确定为县以上行政区划,但设立了审计机关的,其审计机关代码赋值引用本地统计部门自定的、体现正确隶属关系的行政区划数字码代替。 第八条 校验码按照《GB/T 17710-2008信息技术 安全技术 校验字符系统》中的下列计算公式赋值: ()M r a i n i i mod 11 1≡?-=∑ 式中: N —包括校验字符的串的字符个数; I —表示从右边开始的字符所在位置索引(即最右边的字符,i=1),空格与分隔符不包括在内; a i —由表1规定的处于i 位置上的字符值;
财政部审计署关于印发《中央财政对地方审计专项补助经费管理暂行办法》的通知 财行〔2011〕1号 各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局): 为规范和加强中央财政对地方审计专项补助经费的使用和管理,提高财政资金使用效益,财政部、审计署联合制定了《中央财政对地方审计专项补助经费管理暂行办法》,现印发给你们,请遵照执行。 财政部 审计署 二○一一年一月二十八日 中央财政对地方审计专项补助经费管理暂行办法 第一章总则 第一条为了规范中央财政对地方审计专项补助经费(以下简称审计专项补助经费)的管理,提高财政资金的使用效益,根据《中华人民共和国预算法》和《中央对地方专
项拨款管理办法》(财预〔2000〕128号)等有关规定,制定本办法。 第二条本办法所称审计专项补助经费,是指中央财政为保证地方审计机关完成审计署统一组织或者授权审计项目、支持中西部地区审计机关审计信息系统运行维护、审计人员培训以及缓解中西部地区基层审计机关经费困难等而 设立的专项转移支付补助经费。 第三条审计专项补助经费的使用坚持统一管理、专项申请、逐年核定、专款专用的原则。 审计专项补助经费由中央财政统一管理,各省、自治区、直辖市、计划单列市(以下统称各省)财政部门和审计机关按照工作任务和工作计划,提出专项经费申请,中央财政审核下达。专项经费一经下达,任何单位和个人不得挤占、挪用或者抵顶地方财政部门安排的其他审计工作经费。 第二章管理机构及职责 第四条财政部是审计专项补助经费的主管部门,其主要职责是: (一)会同审计署制定审计专项补助经费管理办法; (二)会同审计署审核各省上报的审计专项补助经费预算申请; (三)按照因素法审核下达审计专项补助经费;
计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。 本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范 专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。 专业计算机审计方法体系的命名:专业名称+计算机审计方法体系。
【示例】部门预算执行计算机审计方法体系。 专业计算机审计方法体系编制目录: (1)前言。 (2)引言。 (3)范围。 (4)规范性引用文件。 (5)术语和定义。 (6)概述。 (7)审计方法目录(列示目前可规划的审计方法目录体系和方法名称)。 (8)审计方法实例(按本规划第9章审计方法要素具体编制若干个实例)。 计算机审计方法 一、方法正文 1、字体要求: 计算机审计方法:宋体二号 方法代码(填写一级和二级分类码)、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。 正文用仿宋3号 Sql 或ASL语言用宋体5号
2、写作要求 标题居中;第一行书写“计算机审计方法”。 十二项元素:开头空二格。正文也空二格。 9.1方法代码 计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。 计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。 【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为:BBD/0001。 9.2方法名称 计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。 9.3目标功能 计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据 根据审计方法的目标与功能定位,确定所需数据和相关
审计署计算机审计中级考试经验介绍 一、培训目的: 计算机审计中级培训的目的是达到审计署提出的“五能”要求,即:能打开被审计单位数据库;能把数据下载到审计人员的计算机中,并转换成为审计人员可阅读的数据格式;能使用通用软件或审计软件对被审计单位的数据进行查询、分析;能在审计现场搭建临时局域网;能排除常见的软件、硬件故障。 二、考试内容: 考试分3天进行,每天一门,考试时间都是3个小时,上午8:30-11:30。 第一门:会计电算化、审计软件(上机考试) 第二门:计算机网络、数据库、vb 程序设计(上机考试) 第三门:综合笔试 第一门:会计电算化和审计软件 第一门考试包含两块内容:会计电算化和审计软件。 1、会计电算化 考试内容包含三块。 一是用友U8财务软件的操作,包含:帐套引入、设置操作员、权限设置、总账、销售、库存、存货系统的操作,资产负债表和损益表等报表的制作。 二是在用友U8的999帐套中进行sql语句查询,在sqlserver中写sql语句,涉及到会计记账知识。 三是财务数据库的分析,一般是在很多的数据表中科目
表、凭证表、余额表,就是省厅培训中的找三张表。 2、审计软件 名为审计软件,但其实是在sqlserver中编写sql语句。可能涉及到南京特派办编写的软件《审计软件3.0》,只需要使用软件的汉化功能,数据库的导入和sql语句完全可以在sqlserver中操作。实际上就是省厅培训的案例分析,一般是有2个案例,每个案例写3条sql语句。难点在题目是大段的文字叙述,占两页纸,题目理解正确后,sql语句并不难写。 分值: 用友U8财务软件的操作。30分 在用友U8的999演示账套中进行sql语句查询。40分 财务数据库的分析。20分 审计案例编写sql语句。60分 第二门:计算机网络、数据库、VB程序设计 1、网络 一是给一个网络地址,有可能是A、B、C类地址,根据要求划分子网,配置本机的IP地址、子网掩码、网关等信息。二是windows防火墙的启用、设置例外的程序或端口、internet选项安全和隐私的设置。 2、数据库 数据库的上机考试包含sqlserver操作、access操作两块、VB程序设计三块。 一是根据题目要求建sqlserver的数据库、建表、编写存储过程、视图,编写sql查询语句,进行数据库备份等操作。
乐税智库文档 财税法规 策划 乐税网
建设部、国土资源部、财政部、审计署、监察部、国家税务总局、国家发展和改革委员会、国家工商行政管理总局关于开展房 地产市场秩序专项整治的通知 【标 签】房地产市场秩序,专项整治 【颁布单位】财政部,国家税务总局,审计署,国家发展改革委,监察部 【文 号】建稽﹝2007﹞87号 【发文日期】2007-03-29 【实施时间】2007-03-29 【 有效性 】全文有效 【税 种】其他 各省、自治区、直辖市建设厅(建委、房地局)、国土资源厅(局)、财政厅(局)、审计厅(局)、监察厅(局)、国家税务局、地方税务局、发展改革委、物价局、工商局: 为贯彻中央纪委第七次全会和国务院第五次廉政工作会议精神,按照中央纪委《中央和国家机关贯彻落实2007年反腐倡廉工作任务的分工意见》(中纪发[2007]2号)的要求,研究制订了《房地产市场秩序专项整治工作方案》。现就开展房地产市场秩序专项整治(以下简称专项整治)有关问题通知如下: 一、统一思想,充分认识开展专项整治的重要意义 开展专项整治对于促进房地产业持续健康发展,营造良好的市场环境,保障人民群众的合理需求具有十分重要的意义。各地要从实践“三个代表”重要思想,树立和落实科学发展观、构建社会主义和谐社会的高度,充分认识专项整治的重要性,增强做好工作的责任感和紧迫感,切实把专项整治工作抓紧、抓好。通过专项整治,使房地产领域违法违规、权钱交易行为得到有效遏制,市场秩序有明显好转。 二、加大力度,依法打击房地产领域违法违规行为 各地应坚持标本兼治、综合治理的方针,紧紧围绕房地产项目审批、开发、交易、中介等环节,运用法律、行政等多种手段严厉打击房地产领域的违法违规、权钱交易行为。 (一)以房地产开发项目为切入点组织全面检查。对在建并已进入商品房预售环节的房地产开发项目进行全面清理,检查房地产领域涉及的有关部门及工作人员在项目立项、土地取得、规划审批、预售许可等环节违规审批、滥用权力等行为和房地产税收政策执行情况;检查房地产企业发布违法广告、囤房惜售、哄抬房价、合同欺诈、偷税漏税以及违规强制拆迁等行为。对在检查中发现问题的房地产开发企业依法进行审计和检查。