计算机审计方法
- 格式:pptx
- 大小:1.69 MB
- 文档页数:30


非密计算机审计报告
随着信息技术的快速发展和广泛应用,计算机在企业和组织中的使用越来越普遍,但同时也带来了一系列的计算机安全问题。为了确保非密计算机的安全使用,本文将介绍一种非密计算机审计报告的编写方法,以便企业和组织能够及时发现并解决潜在的安全风险。
一、明确审计目的
非密计算机审计的目的是为了发现潜在的安全风险和漏洞,评估系统的安全性,并采取有效的措施来提高系统的安全性。通过审计,可以确定系统的安全性是否符合国家和企业的安全标准,以及是否存在可能被恶意攻击者利用的安全漏洞。
二、确定审计对象
非密计算机审计的对象包括企业和组织内部使用的各种计算机设备,如台式机、笔记本、服务器、路由器、交换机等。在审计过程中,需要对这些设备进行全面的检查和评估,以发现潜在的安全风险和漏洞。
三、选择审计方法
在进行非密计算机审计时,可以采用以下几种方法: 1、漏洞扫描:通过漏洞扫描工具对计算机系统进行扫描,以发现可能被攻击者利用的安全漏洞。
2、源代码审查:对计算机系统的源代码进行审查,以发现可能存在的安全漏洞和隐患。
3、渗透测试:通过模拟黑客攻击的方式,对计算机系统进行测试,以发现可能被攻击者利用的安全漏洞。
4、文件审查:对计算机系统中的文件进行审查,以发现可能存在的敏感信息和漏洞。
四、制定审计计划
在制定非密计算机审计计划时,需要考虑以下因素:
1、确定审计范围和目标;
2、选择合适的审计方法和工具;
3、制定详细的审计计划表;
4、确定参与审计的人员和分工;
5、确定审计所需的资源和预算。 五、实施审计计划
在实施非密计算机审计计划时,需要按照计划表进行操作,并对每个审计项目进行详细的记录和总结。在审计过程中,需要注意以下几点:
1、保证审计的公正性和客观性;
2、对发现的漏洞和隐患进行分类和评估;
3、对重要漏洞和隐患进行深入分析和调查;
4、及时报告发现的安全问题和风险。
六、编写审计报告
在完成非密计算机审计后,需要编写一份详细的审计报告。报告中需要包括以下内容:
计算机审计一般原理及应用
摘 要:论述了计算机审计的基本方法,分析了计算机审计人员参与计算机审计工作的特点,提出了计算机审计工作质量的检查与控制。
关键词:计算机;审计
计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法
(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。
(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:
浅谈计算机审计的运用(一)
在计算机化会计系统环境下,传统审计技术和方法中的相当一部分仍然可利用,但是计算机数据处理与手工处理有许多不同点,从而产生许多独特的计算机审计技术和工具。本文拟对计算机审计的过程和具体的审计技术进行讨论。一、计算机审计的过程与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤。1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。②组织审计人员和准备所需要的审计软件。根据被审计企业会议电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表的输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。5.符合性测试阶段。符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可信赖。除了在前面审查中所用手工收集证据方法仍可用外,在这一步骤,审计人员基本上是用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。
一、单选题
1、以下有关于计算机审计的说法中不恰当的是
A.计算机审计就是以计算机系统作为审计的工具
B.计算机审计有助于提升审计工作的效率
C.计算机审计是随着计算机技术的发展而产生的一种新的审计方式
D.计算机审计扩大了审计对象
正确答案:A
2、中国审计信息化的基础在于
A.电子化
B.大数据化
C.数字化
D.集成化
正确答案:C
3、下面不属于金审工程所提出的“三个转变”的是
A.从单一的现场审计变为现场审计与远程审计相结合
B.从单一的静态审计变为静态审计与动态审计相结合
C.从单一的事后审计变为事后审计与事中审计相结合
D.从单一的手工审计变为手工审计与计算机审计相结合
正确答案:D
4、面向数据的计算机辅助审计中最常使用的是
A.平行模拟
B.测试数据
C.通用审计软件
D.集成测试
正确答案:C 5、现场审计实施系统(AO)属于
A.嵌入审计模块
B.平行模拟
C.通用审计软件
D.测试数据
正确答案:C
6、会计凭证号断号、重号验证属于
A.利用数据库完整性约束验证
B.利用业务规则验证
C.利用统计指标验证
D.利用抽样法验证
正确答案:B
7、信息系统审计的目标中不包括
A.有效率地利用组织的资源
B.保证资产的安全
C.有效果地完成组织的任务
D.数据的完整
正确答案:C
8、大数据的4V特征中最重要的
A.Velocit
B.Value
C.Volume
D.Variety
正确答案:B 9、被审计单位信息系统使用的数据库系统是SQL Server 2000,而审计人员使用的数据库是SQL Server 2005,则下列数据采集方法中最适合的是
A.直接复制法
B.专用模板法
C.中间文件法
D.ODBC法
正确答案:A
10、现场审计实施系统(AO)支持以下哪种数据分析功能
A.账表分析
B.数据查询
C.统计分析
D.以上都有