下载文档原格式
计算机审计技术方法计算机审计技术方法我是审计的新兵,2008年3月在审计局工作,2009年6月参加重庆市审计局组织的计算机审计中级培训。
通过培训,提高了对计算机审计的认识,发现计算机审计的功能强大,效率高,特别是信息化快速发展的今天,传统的审计方法无法替代。
在审计局工作四年,经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。
四年期间,利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为,充分发挥了计算机审计的功能。
下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法,仅供参考。
一、使用金算盘软件集团账套核算情况我区自2007年起实行会计集中核算,所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算,使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统(以下简称金算盘8E),在具体核算时使用集团账套分部门核算,分县级部门、街镇(行政、总预算)、学校四大块核算。
金算盘8E的后台数据库为oracle,版本号为9.21,金算盘8E系统提供了两种备份方式,一种是备份oracle格式,其文件后缀名为dmp;另一种是备份为Access格式,其文件后缀名为gdb。
利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套,导致审计人员不能将财务数据倒入AO软件进行查询分析,给审计查询分析设置了障碍。
财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键,通过实践成功将该数据采集转换,为我区利用计算机技术审计提供了条件。
二、采集数据存在的问题审计人员对采集备份的access财务数据分析发现,系统导出的access备份数据中有一张voucher表(凭证主表)仅有一条数据,且导出的其他账套也存在同样的问题,即一个账套一个会计年度仅能导出一条凭证记录,导致该财务数据的采集不能应用金算盘8E财务数据采集模板。
计算机应用程序审计的主要方法应用程序的审讣方法可分手工审计和计算机辅助审计两种。
手工审计的方法,只有在肉眼可见的审计线索存在并且比较充分时才适用,而对大多数计算机系统,审计线索都存储在磁性介质上;另外,由于手工审计方法没有直接对系统实际运行的程序进行审查,审计结论的可幕性较差。
因此,只有利用计算机对被审计程序进行审查,才能得出正确可靠的结论。
利用计算机辅助审计应用程序的方法主要有以下儿种:一、检测数据法检测数据法是指审计人员把一批预先设计好的检测数据,利用被审讣程序加以处理,并把处理的结果与预期的结果作比较,以确定被审计程序的控制与处理功能是否恰当有效的一种方法。
检测数据法可用来审查系统的全部程序,也可用来审查个别程序,还可以用来审查某个程序中的某个或某儿个控制措施,以确定这些控制是否能发挥有效功能。
检测数据法一般适用于下列三种情况: 被审计系统的关键控制建立在计算机程序中;被审计系统的可见审计线索有缺陷,难以山输入直接跟踪到输曲被审计系统的程序较多,用检测数据法比直接用手工方法进行审查更经济、效率更高。
应用检测数据法对被审计程序的处理和控制功能进行审查,选择或设计合适的检测数据是一个关键问题,检测数据的来源一般有被审单位以往设计的检测数据和山审计人员自行设计的检测数据两种,不管检测数据的来源如何,检测数据中应包括正常、有效的业务和不正常、无效的业务两种情况。
检测数据法属于一种抽样审计的方法,但它对审计人员的计算机知识和技能要求不高,适用范圉较广,比较适用于较复杂的系统审计。
二、受控处理法受控处理法是指审计人员通过被审计程序对实际业务的处理进行监控,查明被审计程序的处理和控制功能是否恰当有效的方法。
釆用这种方法,审计人员首先对输入的数据进行查验,并建立审讣控制,然后亲自处理或监督处理这些数据,将处理的结果与预期结果加以比较分析,判别被审计程序的处理与控制功能能否按设计要求起作用。
例如,审计人员可通过检查输入错误的更正与重新提交的过程,判别被审计程序输入控制的有效性,通过检查错误清单和处理打印结果来判别被审计程序处理控制和功能的可幕性,通过核对输出与输入来判别输出控制的可黑性。
计算机审计详细概述1. 概述计算机审计是指对计算机系统、应用程序、网络通信等进行检查和评估,以确保其合规性、安全性和有效性。
计算机审计的目的是评估组织的信息技术控制措施,发现并解决潜在的风险和问题。
本文将详细介绍计算机审计的各个方面,包括审计的目的、过程、方法和技术工具等。
2. 审计目的计算机审计的主要目的是帮助组织评估其信息技术控制措施,发现并解决潜在的风险和问题。
具体而言,审计的目标包括:•评估信息系统的安全性:检查系统和应用程序的安全设置,评估密码策略、身份验证和访问控制等安全措施。
•评估信息系统的可靠性:检查系统和应用程序的可靠性,包括备份和恢复策略、故障处理过程等。
•评估信息系统的合规性:确保系统和应用程序符合法律、法规和标准的要求,例如个人隐私保护法、数据安全标准等。
3. 审计过程计算机审计通常包括以下几个步骤:3.1. 筹备阶段在审计开始之前,审计师需要与组织内部的相关人员进行沟通,了解审计的范围、目标和要求。
同时,还需要收集相关文件和资料,包括安全策略、系统文档、日志记录等。
3.2. 风险评估审计师需要评估潜在的风险,确定审计的重点和范围。
这通常包括分析系统的安全漏洞、评估潜在的攻击风险、查找系统中的弱点等。
在确定审计的范围和重点之后,审计师需要制定详细的审计计划。
该计划应包括审计的时间表、审计的目标和具体的审计方法。
3.4. 数据采集与分析审计师需要收集并分析相关的数据和信息,包括系统日志、安全事件记录等。
通过对这些数据和信息的分析,审计师可以发现潜在的问题和风险。
3.5. 发现与解决问题在数据采集和分析的基础上,审计师需要发现并解决潜在的问题和风险。
这包括制定相应的改进措施、修复安全漏洞等。
审计师需要撰写一份审计报告,汇总审计的结果、问题和建议。
该报告应发送给组织的管理层和相关人员,以便他们了解审计结果并采取相应的措施。
4. 审计方法计算机审计可以采用多种方法和技术工具来实施。
信息技术审计的方法与技巧信息技术审计是指对组织的信息系统和技术资源进行全面评估和监督,以确保其正确、安全、高效地运行。
在当今信息化高速发展的时代,对信息技术的审计越发重要,而且对于企业的可持续发展也起到了关键性的作用。
本文将介绍信息技术审计的方法和技巧,旨在帮助读者更好地进行信息技术审计。
一、信息技术审计方法1. 风险评估方法风险评估是信息技术审计的重要环节,它能够帮助审计人员确定潜在风险并制定相应的防范措施。
在进行风险评估时,可以采用以下方法:(1)确定关键资产:明确企业最重要的信息资产,包括客户数据库、商业机密等。
(2)制定风险矩阵:通过分析资产和威胁的关系,制定一个综合的风险矩阵表,以便量化风险的等级。
(3)评估控制措施:对已有的控制措施进行评估,看其是否能够降低潜在的风险。
2. 数据分析方法数据分析应用于信息技术审计,可以帮助审计人员快速准确地了解系统安全和运行状况。
以下是一些数据分析方法的示例:(1)异常检测:通过分析数据的异常模式和异常行为,确定系统中潜在的安全风险。
(2)趋势分析:分析历史数据的变化趋势,以便发现系统的问题和漏洞。
(3)关联分析:通过分析不同数据之间的关联,识别出系统中的潜在问题并找到解决办法。
3. 流程审计方法流程审计是对信息系统的各项流程进行审查和评估,以确保其合规、高效执行。
在进行流程审计时,可以采用以下方法:(1)制定审计计划:明确审计目标和范围,并根据实际情况制定详细的审计计划。
(2)采集证据:通过收集和整理相关的数据和文件,获取足够的证据支持审计结论。
(3)检查记录:检查系统中的记录,了解流程的执行情况,发现可能存在的问题和风险。
二、信息技术审计技巧1. 充分了解被审计系统在进行信息技术审计前,审计人员需要充分了解被审计系统的各个方面,包括硬件设备、软件应用、网络拓扑等。
只有对系统有深入的了解,才能更好地找出潜在问题并提出相应的解决方案。
2. 学习并使用审计工具信息技术审计通常需要借助一些专业的审计工具来辅助工作。
如何开展计算机审计一、计算机审计的定义计算机审计就是以计算机审计软件为基本工具,电子账数据为主要对象,通过计算机软件的功能与审计人员的经验判断的结合,实现对计算机系统、财政财务收支真实、合规、效益的电子化审计过程。
二、计算机用于审计的基本功能⒈数据采集转换功能;⒉数据标准化功能;⒊审计导向功能;⒋数据分析功能;⒌审计流程自动化功能;⒍辅助审计功能。
三、计算机审计的思维方式⒈社会信息化条件下对审计的要求⑴把审计单位放到信息化社会的一个环节去思考;⑵从单一局部审计向多维立体的审计转变;⑶探索信息化条件下有效监督手段。
⒉单位信息系统重新整合对审计的要求⑴把审计单位作为一个信息系统去思考;⑵从单一财务会计信息审计向以会计信息为基础,各种管理信息并重审计转变;⑶逐步适应全面审计、系统审计、效益审计、制度审计的需要。
⒊审计手段信息化对审计的要求。
⑴把审计过程作为系统科学去思考;⑵从经验判断到增加量化分析,从过程的个性化到规范化,强化控制、反馈等一系列的转变;⑶逐步实现审计过程技术含量规范性。
四、计算机审计的主要方法⒈规范导向法⑴操作指南导向⑵制度导向⑶教科书导向⒉经验判断法⑴保户判断(工资加亲属关系)⑵科目判断⑶标识判断⑷数值判断⑸文字判断⑹匡算判断⑺比较判断。
⒊原理推断法⑴借贷核对⑵借贷追踪⑶模拟核算⑷报表生成⑸账表合并⒋系统关联法⑴信贷与会计关联⑵会计与统计关联⑶工资与费用关联⑷外部同类系统关联⑸外币相关系统关联⒌案例反推法。
五、如何实施计算机审计⒈分析整理数据,建立审计数据环境。
根据审计目标,分析数据结构,确定审计数据范围,整理关联数据,建立易于审计的环境。
⒉集中分析线索,分散组织核查。
集中骨干力量,集中一段时间、集中到重点目标,分散到各个审计现场,组织审计人员落实。
⒊对计算机主审的基本要求:⑴精通审计业务,计算机审计要有基本的了解;⑵要有复合行人才或三结合队伍作支持;⑶必要的软硬件环境;⑷要有一定的权力或表达沟通能力。
计算机网络安全审计与监测方法在当今数字化时代,计算机网络的安全问题越来越受到关注。
网络安全审计与监测是评估和确保计算机网络系统安全性的重要手段。
本文将详细介绍计算机网络安全审计与监测的方法和技术。
一、计算机网络安全审计方法1. 主机审计主机审计是对计算机系统主机进行调查和检查,以发现潜在的安全漏洞和违规行为。
主机审计主要包括日志分析、文件完整性检查、漏洞扫描和软件版本更新等。
通过日志分析可以了解用户的操作行为,及时发现异常活动。
文件完整性检查可以检测系统文件是否被篡改,确保系统的完整性。
漏洞扫描可以发现系统软件的漏洞,及时更新和修复,防止黑客利用漏洞攻击系统。
2. 网络流量审计网络流量审计是对网络传输的数据流量进行监测和分析,以发现异常行为和攻击行为。
网络流量审计可以分析数据包的来源、目的地、协议和端口等信息,识别异常数据流量。
通过对网络流量的监测和分析,可以发现潜在的安全风险和攻击行为,及时采取措施进行防范。
3. 漏洞扫描漏洞扫描是通过扫描计算机系统的软件、应用程序和服务,检测是否存在安全漏洞。
漏洞扫描可以帮助管理员及时发现系统的弱点,及时进行修复和更新。
常用的漏洞扫描工具有OpenVAS、Nessus等。
漏洞扫描一般采用自动化方式,可以减轻管理员的工作负担,提高系统的安全性。
二、计算机网络安全监测方法1. 入侵检测系统(IDS)入侵检测系统是通过监测网络流量和系统日志,识别并报告潜在的入侵行为。
IDS可以分为网络入侵检测系统(NIDS)和主机入侵检测系统(HIDS)。
NIDS监控网络流量,分析数据包,识别可能的入侵行为。
HIDS监控主机上的活动,包括文件系统和注册表的变化等。
IDS可以提供及时的警报,帮助管理员及时采取措施应对潜在的攻击行为。
2. 防火墙防火墙是计算机网络安全的重要组成部分,用于监控网络流量、过滤数据包,阻止潜在的攻击行为。
防火墙可以设定规则,根据协议、端口、IP地址等信息来允许或拒绝数据包通过。
计算机审计如何进行在当今数字化时代,计算机审计已成为企业和组织内部审计的重要手段。
计算机审计不仅提高了审计的效率和准确性,还能够发现传统审计方法难以察觉的问题。
那么,计算机审计究竟是如何进行的呢?首先,进行计算机审计需要明确审计目标。
这就如同在旅行前确定目的地一样重要。
审计目标可能包括检查财务数据的准确性、评估内部控制的有效性、发现潜在的欺诈行为等。
只有明确了目标,后续的审计工作才能有的放矢。
接下来,要收集相关的电子数据。
这些数据可能来自企业的财务系统、业务系统、数据库等。
在收集数据时,需要确保数据的完整性和准确性。
同时,要注意数据的安全性,防止数据泄露或被篡改。
数据收集完成后,就需要对数据进行清理和转换。
这是因为原始数据可能存在格式不一致、重复、缺失等问题。
通过数据清理和转换,将数据整理成便于分析的格式。
这一步骤就像是在整理杂乱的房间,把物品分类摆放整齐,以便更好地查找和使用。
然后,运用合适的审计软件和工具进行数据分析。
常见的审计软件包括 ACL、IDEA 等。
这些软件可以帮助审计人员进行数据查询、统计分析、数据挖掘等操作。
例如,通过数据查询可以快速找到特定的交易记录;通过统计分析可以了解数据的分布特征;通过数据挖掘可以发现隐藏在数据中的关联和趋势。
在数据分析过程中,审计人员需要根据审计目标和疑点,制定相应的分析策略。
比如,如果审计目标是检查是否存在虚假交易,那么可以通过分析交易金额、交易时间、交易对手等因素来寻找异常。
如果怀疑存在内部控制漏洞,那么可以重点关注权限设置、审批流程等方面的数据。
除了运用软件工具进行分析,审计人员还需要具备一定的计算机技术知识。
例如,了解数据库结构、掌握 SQL 语言等,以便能够直接从数据库中获取所需数据并进行复杂的查询和分析。
当发现了异常或疑点后,审计人员需要进一步调查核实。
这可能包括与相关人员进行访谈、查阅原始凭证、检查系统日志等。
通过调查核实,确定问题的性质和严重程度。
如何进行计算机审计如何进行计算机审计与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。
其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。
计算机审计过程具体可细分为以下主要步骤:1.准备阶段。
①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。
②组织审计人员和准备所需要的审计软件。
根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。
如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。
2.内部控制的初步审查。
初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。
一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。
②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。
③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。
④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。
⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。
同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。
②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。
计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。
本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。
审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。
模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。
审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。
10.专业审计方法体系编制规范
专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。
专业计算机审计方法体系的命名:专业名称+计算机审计方法体系。
【示例】部门预算执行计算机审计方法体系。
专业计算机审计方法体系编制目录:
(1)前言。
(2)引言。
(3)范围。
(4)规范性引用文件。
(5)术语和定义。
(6)概述。
(7)审计方法目录(列示目前可规划的审计方法目录体系和方法名称)。
(8)审计方法实例(按本规划第9章审计方法要素具体编制若干个实例)。
计算机审计方法
一、方法正文
1、字体要求:
计算机审计方法:宋体二号
方法代码(填写一级和二级分类码)、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。
等12项元素都用黑体3号。
正文用仿宋3号
Sql 或ASL语言用宋体5号
2、写作要求
标题居中;第一行书写“计算机审计方法”。
十二项元素:开头空二格。
正文也空二格。
9.1方法代码
计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。
审计方法代码按照7.2代码结构的要求编制。
计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。
【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。
其方法代码表示为:BBD/0001。
9.2方法名称
计算机审计方法名称是具体审计事项的方法表述。
方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。
9.3目标功能
计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。
9.4所需数据
根据审计方法的目标与功能定位,确定所需数据和相关
资料。
审计所需数据和相关资料的介质载体包括电子数据和纸质资料。
电子数据包括结构化数据、非结构化数据、半结构化数据。
审计方法引用的经审计数据规划的电子数据,应当遵循《国家审计数据中心基本规划》的数据规划规范,以及审计方法所对应的专业审计数据规划的基础表或分析表及其数据元素的规范。
计算机审计方法所需的基础表或分析表及其数据元素,应标明其专业审计数据规划的版本号。
9.5分析步骤
审计方法分析步骤是依据该方法确定的审计目标、审计功能、所需数据,进行审计业务模型构建、审计事项分解,在此基础上进行逐步分析的描述。
【实例】项目支出预算编制及批复审计方法的业务模型。
参见第8节中的项目支出预算编制及批复审计业务模型、数据模型和方法构建。
【实例】项目支出预算编制及批复审计方法的分析步骤。
项目支出预算编制及批复审计方法的分析步骤为如下6个审计事项的分析:
9.6流程图
结合审计分析步骤的表述,采用《计算机审计方法流程图编制规范》的规定,编制流程图。
9.7方法语言
结合审计分析步骤的表述,将列入计算机审计方法语言执行的内容,采用《计算机审计方法语言编制规范》的规定,编制方法语言。
9.8适用法规
对审计评价、发现问题的适用法律法规条款。
9.9审计建议
审计建议是指审计方法执行后,根据执行结果提出对该审计事项的客观评价、对发现问题的疑点描述、对延伸审计分析或取证分析的建议。
9.10作者单位
计算机审计方法的编制作者和所在单位。
如有多个作者,要进行作者排序,并填写第一作者所在单位。
9.11时间
计算机审计方法的编制或审计机关评审入选的时间。
9.12标志
计算机审计方法标志是为特定审计方法的应用实现、由执行系统响应完成的一种配置。
计算机审计方法标志包括参数标志、批量执行标志等,并根据审计方法的应用实现逐步扩充。
本规划确定的标志配置符:参数标志定义为A,批量执行标志定义为B。
3、总体要求:文字通顺、表述清晰完整。
二、计算机审计方法数据
数据大小:最好不要超过100M。
数据内容:最好为业务数据,也可以财务和业务结合数据,不要仅仅是财务数据。
表的数量:最好不要超过20张表,10张表以下更合适。
涉及秘密的数据应对相关列进行处理,处理后的数据应该不影响数据的运行效果。
方法正文WORD文档,文件名格式为“计算机审计方法名称.doc”;方法语言AO导出文件,审计脚本语言(ASL)导出文件的文件名格式为“计算机审计方法名称.func”,SQL 语句导出文件的文件名格式为“计算机审计方法名称.SQL”;电子数据AO导出文件,文件名格式为“计算机审计方法名称.sjfx”。
三、计算机审计法方法的写作思路问题。
1、循序渐进,自上而下的思路。
建议采用这样的思路为主思路,清晰明了。
流程图中表现为直线型。
深度(通过。
发现。
问题,表明。
)
2、发散型思路,从不同角度分析问题。
广度
3、两者结合,以某种思路为主。
大部分案例都是这种类型。
AO应用实例
写作没有专家经验规范,格式不是十分统一。
必须是完成的有审计报告的项目。
一、实例正文
1实例标题:一般为某某项目AO应用实例,宋体2号。
2实例概述:黑体3号
审计项目名称:仿宋3号
审计项目所属行业:仿宋3号,财政、金融、经贸、行政事业、农业与资源环保、社会保障、固定资产投资、外资等,可以在以上在具体分类,比如行政事——医院项目实施时间:
项目背景简要介绍:
项目审查的数据量:可以介绍被审计单位信息系统情况,数据采集情况及数据情况。
项目最终结果:同审计报告或证明性材料能对应。
3、项目具体实施过程:黑体3号,正文仿宋3号。
描述如何使用AO发现问题及线索、取得的成果等。
AO应用介绍:例如可以把计算机审前调查、计算机审计方案的编制、数据的采集和转换、以AO为主平台辅助审计以及用OA进行管理写进去。
项目取得成果:一般写法为成果、思路,审计步骤、语句、图表以及需要说明的情况六部分。
写详细点。
每一个问题或线索的发现过程,需对照《审计署办公厅关于印发审计事项数据字典(试行)的通知》(审办计发〔2010〕131号),标注所属审计事项,如果确实无法找到对应的审计事项,也可以在现有专业审计和业务分类下扩展审计事项,但需加以说明。
4、其他需要说明的事项:实例中涉及的审计事项列表和其他作者认为需要说明的情况。
例如对数据公开性的说明。
本实例如公开发表,请对实名和金额进行隐藏处理。
5、作者单位及姓名:仿宋3号
二、提交资料
实例只需提交电子资料,每个实例的电子资料应包括:
1.实例正文Word文档和实例介绍PPT。
Word文档中的实例标题级次设置、图示、表格等要求参考《AO应用实例集》。
2.完整的AO项目档案数据包,至少应包括审计通知书、审计实施方案、审计底稿(关联审计证据)、审计报告。
审计通知书、审计报告等,应是带公章的正式文件通过扫描或拍照等手段形成的电子版。
3.包含验证数据、成果性证明(审计底稿、审计证据、正式审计报告和审计决定等)、审计方法、SQL语句等在内的用于验证实例的审计现场数据包。
4.作者认为需要提交的其他相关电子资料。
例如数据计算机审计方案以及其他支持数据及资料,如果没有此项可以不要。
三、注意
数据大小:最好不要超过100M。
项目取得成果:一般写法为成果、思路,审计步骤、语句、图表以及需要说明的情况六部分。
写详细点。
数据内容:最好为业务数据,也可以财务和业务结合数据,不要仅仅是财务数据。
数据格式:为AO2008导出包格式。
