下载文档原格式
审计署关于印发审计机关业务流程无纸化实施指南--计算机审计实务公告第6号的通知文章属性•【制定机关】审计署•【公布日期】2007.04.13•【文号】审计发[2007]25号•【施行日期】2007.04.13•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】审计正文审计署关于印发审计机关业务流程无纸化实施指南--计算机审计实务公告第6号的通知(审计发[2007]25号)各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:审计机关业务流程无纸化实施指南--计算机审计实务公告第6号经署领导同意,现予印发,供参考。
附件:审计署关于印发审计机关业务流程无纸化实施指南二○○七年四月十三日审计机关业务流程无纸化实施指南--计算机审计实务公告第6号目录第一章概述第二章名词定义第三章软件环境准备第四章公文起草签批第五章公文收发办理第六章审计计划管理第七章审计支持第八章审计现场实施第九章审计现场与审计机关交互第十章法制工作机构复核第十一章档案管理第十二章统计管理第十三章被审计单位资料库管理第十四章公共信息交流第十五章其他信息化手段的应用第十六章附则第一章概述第一条审计机关业务流程无纸化是指审计机关在机关办公和现场审计中全面使用审计署金审工程(一期)建设成果,即《审计管理系统》(以下简称OA)和《审计现场实施系统》(以下简称AO),并通过以上两个系统进行交互,以电子文件资料的流转传递,部分以至全部取代纸质文件流转传递的过程。
审计机关业务流程无纸化的目的,是运用现代科技手段,提高办公效率和现场审计效率,提高审计质量,促进信息共享。
第二条推行业务流程无纸化的审计机关,应当具备运行、使用OA、AO所需硬件设备、系统软件和网络环境。
第三条审计机关业务流程无纸化主要在以下环节:(一)公文起草、部门审核会签、领导签发、送印。
(二)内部成文及外部来文分发,指定办理人。
中华人民共和国审计署文件审计发…2006‟58号审计署关于印发《审计管理系统》(1拖N版)规格说明书——计算机审计实务公告第4号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:•审计管理系统‣(1拖N版)规格说明书——计算机审计实务公告第4号经署领导同意,现予印发,供审计机关和审计人员实施信息化建设、开展计算机审计参考。
二○○六年十月二十五日《审计管理系统》(1拖N版)规格说明书——计算机审计实务公告第4号目录第一章概述第二章适用范围第三章名词定义第四章软硬件环境第五章网络环境及网络设备第六章安全环境第七章系统结构第八章采用技术第九章应用模块构成及角色设置第十章部署实施第十一章超出适用范围的特殊配置第十二章系统的维护及服务第十三章附则第一章概述第一条•审计管理系统‣(1拖N版)(以下简称本系统)是审计署为适应地方审计机关,特别是区县级审计机关加强审计管理、提高信息技术应用水平、节省信息化建设资金的需要,在金审工程(一期)投资所建•审计管理系统‣的基础上,按照“统一管理,分布应用”的思路扩展建设而成的应用系统,是金审工程(一期)的又一重要成果。
第二条本系统依托国家电子政务网络平台或公共通信网络平台,在单一的硬件平台上部署,提供给位于同城或异地的多点使用。
本系统同时保证物理部署上的统一和各点应用在逻辑使用上的独立。
第三条本系统具有支持各点公文流转,审计计划项目管理、现场审计交互、信息共享、消息交互的功能,实现了将管理行为、操作行为信息化,有助于审计机关对日常办公、项目实施等工作的集中部署、统一指挥、信息共享、协同作业。
第二章适用范围第四条本系统适于地市级审计机关和所辖区县级审计机关共同使用。
第五条本系统标准配置下,支持1个地市级审计机关和12个区县级审计机关共同使用,即1拖12模式;支持用户总数为400人以内。
第六条本系统标准配置下,建议同城和异地的网络带宽应为2M或者以上。
计算机审计实务公告简版1. 引言本文档简要介绍了计算机审计实务的相关信息,包括定义、目的、重要性以及实施过程等内容。
通过对计算机审计实务的了解,帮助读者更好地理解和应用该领域的知识。
2. 定义计算机审计实务是指对计算机系统和网络基础设施进行全面评估和检查的过程,以评估其安全性、有效性和合规性。
它包括对计算机系统的硬件、软件和数据进行审查,以确保其运行符合法律法规和组织内部规定。
3. 目的计算机审计实务的主要目的是保障计算机系统的安全和有效性。
它可以帮助组织发现潜在的安全风险和漏洞,提供改进和优化建议,防止信息泄漏和未经授权的访问。
通过进行计算机审计实务,组织可以提高自身的运行效率,降低潜在的法律风险,并提升信任度和声誉。
4. 重要性计算机审计实务对组织来说具有重要的意义。
首先,它可以发现并弥补计算机系统中的漏洞和安全风险,防止潜在的损失和影响。
其次,它可以提供对系统运行状况的全面评估,帮助组织优化运营和决策。
此外,它还可以确保组织的数据和信息得到有效保护,防止泄露和滥用。
5. 实施过程计算机审计实务的实施过程通常包括以下几个步骤:5.1 策划和准备阶段在策划和准备阶段,审计团队需要确定审计范围、目标和时间计划。
他们还需要收集组织的相关文件和信息,包括计算机系统的架构、配置信息和安全策略等。
5.2 评估和分析阶段在评估和分析阶段,审计团队会对收集到的信息进行分析和评估。
他们会使用各种工具和技术来评估计算机系统的安全性和有效性。
他们还会与组织内部的相关人员进行访谈,以了解他们的需求和问题。
5.3 发现和报告阶段在发现和报告阶段,审计团队会记录他们在评估过程中发现的问题和风险,并提供改进和优化建议。
他们会生成一份详细的审计报告,包括对系统漏洞和风险的描述、建议和解决方案等。
5.4 跟踪和验证阶段在跟踪和验证阶段,组织需要跟踪和验证审计报告中提出的问题和建议的执行情况。
他们需要确保问题得到及时解决,并采取措施预防类似问题的再次发生。
江苏省审计厅转发文件中华人民共和国审计署文件审计发…2007‟78号审计署关于印发计算机审计审前调查指南——计算机审计实务公告第8号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:计算机审计审前调查指南——计算机审计实务公告第8号经署领导同意,现予印发,供审计机关和审计人员开展计算机审前调查参考。
二○○七年十二月十四日计算机审计审前调查指南第一条为进一步规范计算机审计行为,确保审计质量,根据计算机审计准则框架体系的要求,参照《审计机关审计项目质量控制办法(试行)》的有关内容,制定本指南。
第二条本指南所称的审前调查是指审计机关和审计组在编制审计实施方案前,根据审计项目的规模和性质,安排适当的人员和时间,为了解被审计单位的有关情况所进行的考察。
第三条本指南适用于下列审计项目的审计调查:(一)被审计单位使用会计核算软件等信息系统,会计信息以电子数据形式存在的;(二)被审计单位使用业务管理软件等信息系统,主营业务等经济活动信息以电子数据形式存在的;(三)独立列入审计计划,对被审计单位信息系统进行检查的;(四)对电子政务等项目实施IT效益审计的。
第四条计算机审计审前调查应当遵循审计署关于审计项目审前调查的相关要求,关注由于计算机等信息技术应用给审计客体、主体双方带来的实质性变化。
开展计算机审计审前调查的目标,是使审计机关和审计组所编制审计实施方案满足信息化环境下开展审计的需求。
第五条参与审前调查的人员,应当具有适当的计算机知识和技能。
必要时审计机关可以调动本机关计算机审计专业人员或者聘请外部计算机专业技术人员参加。
第六条审前调查过程中,审计人员应当关注电子数据具有的易拷贝、易扩散特性对保密的负面影响。
第七条审前调查可以根据需要选择下列方式:(一)组织有关人员座谈或者向有关人员咨询;(二)发放调查问卷或者调查表;(三)查阅或者索取资料;(四)实地考察;(五)走访与审计项目有关的单位。
审计署关于计算机审计的暂行规定文章属性•【制定机关】审计署•【公布日期】1993.09.01•【文号】审计署令第9号•【施行日期】1993.09.01•【效力等级】部门规章•【时效性】失效•【主题分类】审计正文*注:本篇法规已被《审计署关于印发<废止和失效的审计规章目录>的通知》(发布日期:2003年9月18日实施日期:2003年9月18日)废止(原因:因所依据的文件废止而失效。
)审计署关于计算机审计的暂行规定(1993年9月1日审计署令第9号文发布)第一条为适应计算机审计监督的需要,根据《中华人民共和国审计条例》,制定本规定。
第二条凡使用计算机管理财政、财务收支及其有关经济活动的被审计单位,审计机关有权采用计算机技术,依法独立对其计算机财务系统进行审计监督。
第三条计算机审计的内容包括:(一)内部控制制度,包括管理制度和软件控制技术;(二)记录在各载体上的数据资料,包括纸性、电磁性、光电性的凭证、帐簿、报表等;(三)应用软件及其技术档案,包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。
第四条审计机关有权检查、索取与审计有关的计算机内部控制制度各载体数据、应用软件及其技术档案资料,被审计单位应如实提供。
属于取证材料,被审计单位和有关人员应签字盖章。
被审计单位应当按照审计机关的要求,提供实施计算机审计的必要工作条件。
第五条审计机关在计算机审计过程中,发现被审计单位或者个人利用计算机技术手段违反财经法规,严重损害国家利益的行为,应要求被审计单位停止使用该计算机系统;制止无效时,通知财政部门或者银行暂停拨付有关款项。
第六条对拒绝、阻挠、破坏计算机审计现场实施工作,不提供实施计算机审计的必要工作条件和有关载体数据资料的被审计单位,审计机关可依据审计条例有关规定进行处理。
第七条审计人员在审计过程中,不得对被审计单位的计算机系统造成损害;对取得的信息资料应予保密,不得用于与审计工作无关的目的。
第八条本规定由审计署负责解释。
审计署计算机审计实务公告目录
一、计算机审计实务
1.计算机审计的目的
2.计算机审计的原则
3.计算机审计的基本流程
4.计算机审计的基本工具
5.计算机审计的法律依据
6.计算机网络安全检查
7.计算机网络审计
8.安全集成策略
9.计算机系统备份与恢复
10.计算机系统灾难恢复
11.数据库审计
12.安全系统审计
13.计算机系统开发审计
14.计算机审计的报告
15.安全系统的建立与运行
16.综合审计
二、审计管理
1.审计管理理论
2.审计组织结构和审计管理
3.审计程序准备
4.审计文件制作
5.报告准备和书写
6.审计报告审查
7.审计报告披露
8.审计结果处理
9.审计报告分析
10.安全管理体系
11.网络审计
12.安全审计程序
13.安全审计报告
14.系统开发审计
15.系统运行审计
16.数据库审计
17.备份与恢复审计
18.计算机系统维护审计
三、计算机安全
1.计算机安全的要求
2.对计算机系统安全的管理
3.计算机网络安全
4.系统安全审计
5.安全技术审计
6.安全外围设备审查
7.系统安全备份
8.系统安全改进
9.系统安全机制
10.系统安全实施
11.计算机病毒安全。
计算机审计概述随着计算机技术、现代通信技术及互联网技术的迅猛发展,人类社会进入了以网络经济为代表的知识经济时代,这一时代显著的特征之一就是IT技术被广泛应用于社会的各个领域,成为社会发展的重要支柱。
IT技术的发展使得会计系统从手工数据处理系统转变为电算化数据处理系统,审计对象也发生了重大的变化。
为适应会计信息加工、存储形式的变化及对审计质量和效率的要求,实施计算机审计成为审计事业发展的必然要求。
1.1 计算机审计的产生与发展计算机审计是伴随着科学技术的不断进步、审计对象的电算化及审计事业的不断发展而成长起来的,它是审计科学、计算机技术和数据处理电算化发展的必然结果。
1.1.1 计算机审计的产生信息处理的电算化是计算机审计产生的一个直接原因。
管理信息系统由手工操作转变为计算机处理后,在许多方面(如组织结构、信息处理流程、信息存储介质和存取方式、内部控制等方面)均发生了很大变化。
手工会计信息系统也转变为会计电算化信息系统。
这些变化对审计产生了极大影响,如审计线索、审计技术和方法、审计手段、审计标准和审计准则及审计人员的知识和技能都受到了影响。
同时,计算机还可以帮助审计人员减轻繁重的审计文书负担,从而使审计人员有精力发展和创造新的审计方法、技术和技巧。
从审计工作自身的角度来说,有两个方面的原因促使了计算机审计的产生。
1.审计业务范围的不断扩大随着社会经济的发展,审计由原来单纯的以查错防弊为主的财政财务收支审计,发展到经营管理审计、经济责任审计和经济效益审计。
审计作为一项具有独立性的监督、评价或鉴证的活动,产生于受托经济责任关系,因此,它总是与查明、考核和评价经济责任有关。
随着外部审计向内部审计的发展,以及事后审计到事前审计、事中审计的发展,利用传统的方法进行审计已显得越来越“力不从心”,所以有必要使用先进的计算机技术来及时完成审计任务,因此产生了计算机审计。
2.人们对电子数据处理过程及其影响的认识不断深入在电子数据处理的初期,由于人们计算机知识的缺乏,以及对数据处理过程及结果的不甚了解,很少对电子数据处理系统本身进行审计,即使进行审计也不采用计算机审计的方法,而是把经过计算机处理的数据打印出来,采用传统的手工方法进行审计。
信息系统审计的指南—计算机审计实务公告计算机审计实务参考指南是一个相对完整的框架,用于帮助审计人员进行计算机审计工作。
以下是一个关于计算机审计实务的公告,介绍了信息系统审计的指南和一些建议,帮助审计人员进行有效的计算机审计工作。
尊敬的领导、各位同事:为了提高企业的信息系统安全性和风险管理水平,确保信息系统的正常运行和数据的可靠性,本公司决定进行一次信息系统审计。
为了便于大家的工作,制定了以下指南和建议,希望能够帮助大家有效地完成计算机审计工作。
1.审计目的和范围:明确审计的目的和范围,包括所审计的信息系统的规模和功能,以及需要审计的重点和关注的问题。
2.审计计划:制定一份详细的审计计划,包括审计的时间表、人员安排和审计程序。
确保审计工作可以按照计划进行,并保证每个环节都得到充分的关注。
3.风险评估:对信息系统的风险进行评估,确定可能存在的威胁和漏洞。
基于评估结果,确定审计的重点和关注的问题,优化审计资源的分配。
4.审计程序:根据审计目标和风险评估结果,制定相应的审计程序。
审计程序应该包括对系统漏洞的扫描和检测、对权限和访问控制的审查、对安全策略和控制措施的评估等。
5.数据采集和分析:采集所需的数据,并进行必要的分析。
数据的采集和分析是评估信息系统安全性和效率的关键步骤,必须进行全面和准确的数据采集,并进行合理的数据分析。
6.风险管理:根据审计发现的问题,制定相应的风险管理措施。
风险管理措施应该包括对系统漏洞的修复、对权限和访问控制的改进、对安全策略和控制措施的更新等。
7.审计报告:根据审计结果,编写一份详细的审计报告。
审计报告应该包括所审计的信息系统的概述和背景、审计的目的和范围、审计的程序和结果、审计发现的问题和建议等。
8.问题跟踪和改进:针对审计报告中的问题和建议,制定相应的改进计划,并跟踪实施情况。
确保问题得到及时解决,改进措施得以落实。
本次信息系统审计的指南和建议,主要是为了帮助大家更好地进行计算机审计工作,提高企业的信息系统安全性和风险管理水平。
审计署计算机审计实务公告第1号——《审计管理系统》(央版)规格说明书(审计发〔2006〕55号)中华⼈民共和国审计署⽂件审计发〔2006〕55号审计署关于印发《审计管理系统》(央版)规格说明书——计算机审计实务公告第1号的通知各省、⾃治区、直辖市和计划单列市、新疆⽣产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:《审计管理系统》(央版)规格说明书——计算机审计实务公告第1号经署领导同意,现予印发,供审计机关和审计⼈员实施信息化建设、开展计算机审计参考。
⼆○○六年⼗⽉⼆⼗五⽇《审计管理系统》(央版)规格说明书——计算机审计实务公告第1号⽬录第⼀章概述第⼆章适⽤范围第三章名词定义第四章软硬件环境第五章⽹络环境及⽹络设备第六章安全环境第七章系统结构第⼋章采⽤技术第九章应⽤模块构成及⾓⾊设置第⼗章部署实施第⼗⼀章系统的维护及服务第⼗⼆章附则第⼀章概述第⼀条《审计管理系统》(以下简称本系统)由审计署《机关辅助办公系统》升级、改造⽽成。
它是⼀个为审计机关提供领导决策⽀持、公⽂流转办理、审计业务管理、信息资源共享、机关事务处理等功能于⼀体的协同⼯作平台,⽤以加强审计业务⼯作的决策、组织、指导和管理,并构建⽤于⽀撑审计业务的基础资源数据库。
本系统是⾦审⼯程(⼀期)应⽤系统建设的⼀项重要成果。
第⼆条本系统在单⼀的硬件平台上部署,依托国家电⼦政务⽹络平台或公共通信⽹络平台实现同城(如审计署机关与25个派出审计局、在京事业单位)的信息共享和异地(如审计署与18个特派办)的信息交互。
第三条本系统各软件之间相互融合,实现了审计业务实施、事务管理和领导决策的⼀体化要求。
可以实现审计机关之间、审计现场与机关之间、审计机关与政府其他部门之间的信息交互、信息共享。
第⼆章适⽤范围第四条本系统在审计署独⽴部署⼀套,审计署机关、25个派出审计局、在京事业单位共同使⽤;18个特派办各独⽴部署⼀套,本特派办使⽤。
第五条本系统在18个特派办采⽤标准配置部署,⽀持⽤户总数为200⼈以内;在审计署采⽤加强配置部署,⽀持⽤户总数为1000⼈以内。
计算机审计方法体系基本规划——计算机审计实务公告第14号中华人民共和国审计署二OO八年三月目录1.前言 (6)2.引言 (6)3.范围 (6)4.规范性引用文件 (7)5.术语和定义 (8)5.1计算机审计方法 (8)5.2审计业务模型 (8)5.3模型构建法 (8)6.概述 (8)7.审计方法目录体系 (9)7.1资源分类 (10)7.2代码结构 (12)8.模型构建法 (14)8.1审计业务模型 (14)8.1.1审计业务模型概念 (14)8.1.2审计业务模型构建 (14)8.2审计方法构建 (20)8.2.1审计方法概念 (20)8.2.2审计方法构建 (20)9.审计方法要素 (23)9.1方法代码 (23)9.2方法名称 (24)9.3目标功能 (24)9.4所需数据 (24)9.5分析步骤 (27)9.6流程图 (33)9.7方法语言 (35)9.8适用法规 (35)9.9审计建议 (35)9.10作者单位 (36)9.11时间 (36)9.12标志 (36)10.专业审计方法体系编制规范 (37)附录1 部门预算执行计算机审计方法体系 (38)附录2 项目支出预算编制与批复审计方法语言实例 (41)计算机审计方法体系基本规划1.前言本规划的附录为规范性附录。
本规划由审计署计算机技术中心、信息化建设办公室提出。
本规划的起草单位:审计署计算机技术中心、信息化建设办公室。
本规划的主要起草人:王智玉、周德铭、杨蕴毅、陈立民、孙中和、步日明、袁晖、曾宪策、胡光武、翁红雅。
北京中软国际信息技术有限公司协助起草。
2.引言金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。
审计数据规划和审计方法体系规划既是国家审计信息系统的重要组成部分,也是国家审计数据中心的重要组成部分。
审计署在组织国家审计数据中心数据规划基础上,组织计算机审计方法体系的规划,实现审计技术方法的规范、建设和利用。
审计发〔2021〕113号中心部门预算执行计算机审计方法体系──计算机审计实务公告第22号简版中华人民共和国审计署二○一○年七月名目依据?计算机审计方法体系全然规划?的规定,编制中心部门预算执行计算机审计方法体系。
本方法体系描述了适用于中心部门预算执行计算机审计并依据国家审计署关于计算机审计方法的统一规划和要求所编写的计算机审计方法体系相关内容。
本方法体系的起草单位:行政事业审计司、计算机技术中心、信息化建设办公室。
本方法体系的要紧起草人:鲍国明、王智玉、周德铭、程光、杨蕴毅、陈立民、孙中和、熊宛皎、俞立、常利、刘心红、胡光武、何其智、李海瑜、孙亚男、黄瑞深、周岩、陈平泽、王延军。
金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。
审计数据规划和审计方法体系规划既是国家审计信息系统的重要组成局部,也是国家审计数据中心的重要组成局部。
审计署在组织国家审计数据中心数据规划根底上,组织计算机审计方法体系的规划,实现审计技术方法的标准、建设和利用。
本方法体系是按照国家审计署的统一规划和要求,在审计署派出审计局应用联网审计系统开展中心部门预算执行审计的根底上,结合中心部门预算治理业务的通用性、适用性考虑,编制而成。
目的是为了总结出一套审计方法和审计手段,以标准中心部门预算执行审计治理、加强中心部门预算执行审计力度和深度、切实提高审计质量和审计效率,在审计署派出审计局开展中心部门预算执行审计时发扬其指导和参考作用,使中心部门预算执行审计更好的为国民经济开展做出奉献。
本方法体系适用于审计署派出审计局组织中心部门预算执行计算机审计。
本方法体系的使用对象为计算机审计方法体系的规划方、建设方、治理方及其他相关人员。
以下文件中的条款通过本方法体系的引用而成为本方法体系的条款。
国家审计数据中心全然规划?〔审计署计算机审计实务公告第5号〕计算机审计方法流程图编制标准?〔审计署计算机审计实务公告第12号〕计算机审计方法语言编制标准?〔审计署计算机审计实务公告第13号〕计算机审计方法体系全然规划?〔审计署计算机审计实务公告第14号〕中心部门预算执行审计数据规划?〔审计署计算机审计实务公告第7号〕以下术语和定义适用于本方法体系。
审计署计算机审计实务公告1审计署计算机审计实务公告第1号——《审计管理系统》(央版)规格说明书(审计发〔2006〕55号)2审计署计算机审计实务公告第2号——《现场审计实施系统》规格说明书(审计发〔2006〕56号)3审计署计算机审计实务公告第3号——《审计管理系统》(地方版)规格说明书(审计发〔2006〕57号)4审计署计算机审计实务公告第4号——《审计管理系统》(1拖N版)规格说明书(审五、计发〔2006〕58号)5审计署计算机审计实务公告第5号——国家审计数据中心基本规划(审计发〔2007〕44号)6审计署计算机审计实务公告第6号——审计机关业务流程无纸化实施指南(审计发〔2007〕25号)7审计署计算机审计实务公告第7号——中央部门预算执行审计数据规划(审计发〔2007〕64号)8审计署计算机审计实务公告第8号——计算机审计审前调查指南(审计发〔2007〕78号)9审计署计算机审计实务公告第9号——地方税收审计数据规划(审计发〔2008〕10号)10审计署计算机审计实务公告第10号——社会保险审计数据规划(审计发〔2008〕11号)11审计署计算机审计实务公告第11号--地方财政审计数据规划(审计发〔2008〕19号)12审计署计算机审计实务公告第12号——计算机审计方法流程图编制规范(审计发〔2008〕34号)13审计署计算机审计实务公告第13号——计算机审计方法语言编制规范(审计发〔2008〕37号)14审计署计算机审计实务公告第14号——计算机审计方法体系基本规划(审计发〔2008〕38号)15审计署关于印发外资审计数据规划--计算机审计实务公告第15号的通知(审计发〔2008〕150号)16审计署关于印发商业银行审计数据规划--计算机审计实务公告第16号的通知(审计发〔2009〕21号)17审计署关于印发中央企业审计数据规划--计算机审计实务公告第17号的通知(审计发〔2009〕22号)审计实务公告第18号的通知(审计发〔2009〕39号)19审计署关于印发《联网审计系统》规格说明书--计算机审计实务公告第19号的通知(审计发〔2009〕48号)20审计署关于印发海关审计数据规划——计算机审计实务公告第20号的通知(审计发〔2009〕145号)21审计署关于印发国家税收审计数据规划——计算机审计实务公告第21号的通知(审计发〔2009〕198号)22审计署关于印发中央部门预算执行计算机审计方法体系——计算机审计实务公告第22号的通知(审计发〔2010〕113号)23审计署关于印发投资审计数据规划——计算机审计实务公告第23号的通知(审计发〔2010〕139号)24审计署关于印发国家审计数据中心系统规划──计算机审计实务公告第24号的通知25审计署关于印发环保审计数据规划——计算机审计实务公告第25号的通知计实务公告第26号的通知27审计署关于印发外资计算机审计方法体系——计算机审计实务公告第27号的通知28审计署关于印发乡镇领导干部经济责任审计数据规划——计算机审计实务公告第28号的通知29审计署关于印发乡镇领导干部经济责任计算机审计方法体系——计算机审计实务公告第29号的通知30审计署关于印发社会保险计算机审计方法体系——计算机审计实务公告第30号的通知31中央企业计算机审计方法体系-计算机审计实务公告第31号32审计署关于印发国家审计数据中心数据库建设规范——计算机审计实务公告第32号的通知33审计署关于印发数据审计指南──计算机审计实务公告第33号的通知34审计署关于印发信息系统审计指南──计算机审计实务公告第34号的通知35审计署关于印发审计机关及其内部机构编码规则──计算机审计实务公告第35号的通知36审计署关于印发审计项目代码编码规则——计算机审计实务公告第36号的通知37数字化特派办建设标准——计算机审计实务公告第37号38审计署关于印发医保定点疗机构医疗业务审计数据规划——计算机审计实务公告第38号39审计署印发医保定点医疗机构医疗业务计算机审计方法体系---计算机审计实务公告第39号40审计署关于印发住房公积金审计数据规划——计算机审计实务公告第40号的通知41审计署关于印发住房公积金计算机审计方法体系——计算机审计实务公告第41号的通知42审计署关于印发铁路建设项目投资审计数据规划──计算机审计实务公告第42号43审计署关于印发固定资产投资计算机审计方法体系——计算机审计实务公告第43号的通知44审计署关于印发数字化省级审计机关建设标准----计算机审计实务公告第44号45审计署关于印发高等院校审计数据规划──计算机审计实务公告第45号的通知46审计署关于印发高等院校审计方法体系——计算机审计实务公告第46号的通知47特派办审计数据综合利用指南——计算机审计实务公告第47号48审计署关于印发新型农村合作医疗审计数据规划的通知-——计算机审计实务公告第48号49审计署关于印发新型农村合作医疗计算机审计方法体系的通知——计算机审计实务公告第49号(注:可编辑下载,若有不当之处,请指正,谢谢!)。
计算机审计如何进行在当今数字化时代,计算机审计已成为企业和组织内部审计的重要手段。
计算机审计不仅提高了审计的效率和准确性,还能够发现传统审计方法难以察觉的问题。
那么,计算机审计究竟是如何进行的呢?首先,进行计算机审计需要明确审计目标。
这就如同在旅行前确定目的地一样重要。
审计目标可能包括检查财务数据的准确性、评估内部控制的有效性、发现潜在的欺诈行为等。
只有明确了目标,后续的审计工作才能有的放矢。
接下来,要收集相关的电子数据。
这些数据可能来自企业的财务系统、业务系统、数据库等。
在收集数据时,需要确保数据的完整性和准确性。
同时,要注意数据的安全性,防止数据泄露或被篡改。
数据收集完成后,就需要对数据进行清理和转换。
这是因为原始数据可能存在格式不一致、重复、缺失等问题。
通过数据清理和转换,将数据整理成便于分析的格式。
这一步骤就像是在整理杂乱的房间,把物品分类摆放整齐,以便更好地查找和使用。
然后,运用合适的审计软件和工具进行数据分析。
常见的审计软件包括 ACL、IDEA 等。
这些软件可以帮助审计人员进行数据查询、统计分析、数据挖掘等操作。
例如,通过数据查询可以快速找到特定的交易记录;通过统计分析可以了解数据的分布特征;通过数据挖掘可以发现隐藏在数据中的关联和趋势。
在数据分析过程中,审计人员需要根据审计目标和疑点,制定相应的分析策略。
比如,如果审计目标是检查是否存在虚假交易,那么可以通过分析交易金额、交易时间、交易对手等因素来寻找异常。
如果怀疑存在内部控制漏洞,那么可以重点关注权限设置、审批流程等方面的数据。
除了运用软件工具进行分析,审计人员还需要具备一定的计算机技术知识。
例如,了解数据库结构、掌握 SQL 语言等,以便能够直接从数据库中获取所需数据并进行复杂的查询和分析。
当发现了异常或疑点后,审计人员需要进一步调查核实。
这可能包括与相关人员进行访谈、查阅原始凭证、检查系统日志等。
通过调查核实,确定问题的性质和严重程度。
中华人民国审计署文件审计发〔2012〕11号审计署关于印发信息系统审计指南——计算机审计实务公告第34号的通知各省、自治区、直辖市和计划单列市、生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:信息系统审计指南——计算机审计实务公告第34号,经署领导同意,现予印发,供审计机关实施信息系统审计参考。
二○一二年二月一日1 / 32信息系统审计指南——计算机审计实务公告第34号目录第一章总则第二章信息系统审计的组织第三章应用控制审计第一节信息系统业务流程控制审计第二节数据输入、处理和输出控制审计第三节信息共享和业务协同审计第四章一般控制审计第一节信息系统总体控制审计第二节信息安全技术控制审计第三节信息安全管理控制审计第五章项目管理审计第一节信息系统建设经济性评价第二节信息系统建设管理评价第三节信息系统绩效评价第六章信息系统审计方法第七章附则2 / 32第一章总则第一条为进一步指导和规国家审计机关组织开展的信息系统审计活动,提高审计效率,保证审计质量,制定本指南。
第二条本指南所称信息系统,是指被审计单位利用现代信息技术实现财政收支、财务收支与其相关经济业务活动的信息处理的系统。
第三条本指南所称信息系统审计,是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。
第四条本指南所称审计指标,是指对审计事项的测评指标或者评价指标。
第五条信息系统审计可以作为财政收支、财务收支与其相关经济业务活动(以下简称经济业务活动)审计项目的审计容组织开展,也可以作为独立组织的信息系统审计项目实施。
第二章信息系统审计的组织第六条信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进被审计单位信息系统实现组织目标;同时,通过检查和评价信息系统产生数据的真实性、完整性和正确性,防和控制审计风险。
中华人民共和国审计署文件审计发〔2012〕11号审计署关于印发信息系统审计指南——计算机审计实务公告第34号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:信息系统审计指南——计算机审计实务公告第34号,经署领导同意,现予印发,供审计机关实施信息系统审计参考。
二○一二年二月一日— 1 —信息系统审计指南——计算机审计实务公告第34号目录第一章总则第二章信息系统审计的组织第三章应用控制审计第一节信息系统业务流程控制审计第二节数据输入、处理和输出控制审计第三节信息共享和业务协同审计第四章一般控制审计第一节信息系统总体控制审计第二节信息安全技术控制审计第三节信息安全管理控制审计第五章项目管理审计第一节信息系统建设经济性评价第二节信息系统建设管理评价第三节信息系统绩效评价第六章信息系统审计方法第七章附则— 2 —第一章总则第一条为进一步指导和规范国家审计机关组织开展的信息系统审计活动,提高审计效率,保证审计质量,制定本指南。
第二条本指南所称信息系统,是指被审计单位利用现代信息技术实现财政收支、财务收支及其相关经济业务活动的信息处理的系统。
第三条本指南所称信息系统审计,是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。
第四条本指南所称审计指标,是指对审计事项的测评指标或者评价指标。
第五条信息系统审计可以作为财政收支、财务收支及其相关经济业务活动(以下简称经济业务活动)审计项目的审计内容组织开展,也可以作为独立组织的信息系统审计项目实施。
第二章信息系统审计的组织第六条信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进被审计单位信息系统实现组织目标;同时,通过检查和评价信息系统产生数据的真实性、完整性和正确性,防范和控制审计风险。
计算机审计审前调查指南
第一条为进一步规范计算机审计行为,确保审计质量,根据计算机审计准则框架体系的要求,参照《审计机关审计项目质量控制办法(试行)》的有关内容,制定本指南。
第二条本指南所称的审前调查是指审计机关和审计组在编制审计实施方案前,根据审计项目的规模和性质,安排适当的人员和时间,为了解被审计单位的有关情况所进行的考察。
第三条本指南适用于下列审计项目的审计调查:
(一)被审计单位使用会计核算软件等信息系统,会计信息以电子数据形式存在的;
(二)被审计单位使用业务管理软件等信息系统,主营业务等经济活动信息以电子数据形式存在的;
(三)独立列入审计计划,对被审计单位信息系统进行检查的;
(四)对电子政务等项目实施IT效益审计的。
第四条计算机审计审前调查应当遵循审计署关于审计项目审前调查的相关要求,关注由于计算机等信息技术应用给审计客体、主体双方带来的实质性变化。
开展计算机审计审前调查的目标,是使审计机关和审计组所编制审计实施方案满足信息化环境下开展审计的需求。
第五条参与审前调查的人员,应当具有适当的计算机知识和技能。
必要时审计机关可以调动本机关计算机审计专业人员或者聘请外
部计算机专业技术人员参加。
第六条审前调查过程中,审计人员应当关注电子数据具有的易拷贝、易扩散特性对保密的负面影响。
第七条审前调查可以根据需要选择下列方式:
(一)组织有关人员座谈或者向有关人员咨询;
(二)发放调查问卷或者调查表;
(三)查阅或者索取资料;
(四)实地考察;
(五)走访与审计项目有关的单位。
第八条审前调查应当了解以下基本情况:
(一)被审计单位所使用的信息系统;
(二)被审计单位的电子数据;
(三)被审计单位业务流程对信息化的依赖程度;
(四)与信息系统有关的管理机构及管理方式;
(五)开展计算机审计的环境条件。
第九条对被审计单位所使用的信息系统进行调查,应当收集、记录下列资料,了解相关情况:
(一)信息系统的名称及版本,取得方式和时间;
(二)信息系统所使用的操作系统、数据库管理系统、应用软件的名称及版本,信息系统运行环境硬件配置;
(三)信息系统担负的主要任务、所处理数据的归属、主要来源、传递方式、主要流程、与其他信息系统的共享、交互;
(四)信息系统对外输出数据的方式,可输出数据的类型;
(五)主要岗位设置、责任划分、权力分配等控制环节,主要访问控制、变更控制等安全策略;
(六)有可能获得的系统建设文档、系统取得之后重大调整升级的更新记录。
审前调查中可视需要和条件,对被审计单位的信息系统进行测试。
测试工作应当编制适当的预案,确保信息系统的正常运行。
第十条对被审计单位的电子数据进行调查,应当收集、记录下列资料,了解相关情况:
(一)数据内容、范围,存储媒介;
(二)以GB为单位计算的被审计单位源数据量、估算的审计所需数据量;
(三)会计核算软件等信息系统输出的数据与国家标准(GB/T 19581—2004)的符合程度,或者是否能被AO等审计软件顺利采集;
(四)数据元素满足专业审计数据规划的程度及主要差异;
(五)有可能获得的数据结构说明、用户使用手册等文档资料;
(六)被审计单位对审计人员采集、整理数据的支持程度和支持能力;
(七)有可能涉及的外部电子数据。
审前调查中可视需要和条件,采集、转换审计所需要的部分数据以至全部数据,对数据的真实性、可用性进行初步审查,按照审计项目性质对数据进行初步分析。
第十一条对被审计单位业务流程对信息化的依赖程度进行调查,应当收集、记录下列资料,了解相关情况:
(一)信息系统全部停止运行或者局部停止运行对被审计单位持续运行的影响程度;
(二)使用信息系统的员工比重,信息化处理过程占全部业务流程的比重;
(三)使用信息系统的员工对信息系统功能、运行情况、技术部门支持服务满意度的评价;
审前调查中可视需要和条件,绘制业务流程图,抽查流程的实际执行、控制程度。
第十二条对被审计单位与信息系统有关的管理机构及管理方式进行调查,应当收集、记录下列资料,了解相关情况:
(一)相关法规、规章对在用信息系统的规范要求;
(二)信息技术部门在被审计单位组织架构中的位置;
(三)信息技术部门及其工作人员管理维护职责分工;
(四)财务、业务人员使用信息系统的职责分工;
(五)信息系统主要控制环节及岗位设置。
审前调查中可以视需要和条件,绘制组织系统图,抽查管理制度的实际执行、控制程度。
第十三条审前调查中,应当实地考察开展计算机审计的环境条件,了解下列相关情况:
(一)被审计单位可以提供的设备,审计组完成审计工作必须自
行携带的设备;
(二)被审计单位可利用的网络,审计组需要搭建网络环境的规模和所需设备材料;
(三)被审计单位可以提供的数据库管理软件和其他辅助软件工具,审计组需要另行准备的软件;
(四)利用被审计单位计算机环境条件对审计工作、被审计单位系统安全的影响程度。
第十四条审计机关统一组织由不同级次审计机关或者多个审计组参加的行业审计、专项资金审计或者其他统一审计项目需要进行计算机审计审前调查时,应当根据审计机关编制审计工作方案的需要,可以有所侧重地选择调查内容,进行适当的扩充和删减。
对实行数据大集中的行业或者单位进行审前调查,应当将采集、整理、切分等数据准备工作列入审前调查的范围,并安排所需时间。
第十五条对规模较小的、使用高市场占有率品牌会计核算软件的、实行定期审计或者连续审计的被审计单位进行审前调查时,可以适当缩小了解情况的范围和深度。
第十六条审前调查的过程和取得的相关资料,应当支持对审计实施方案的下列内容,提出具有影响的意见和建议:
(一)审计工作目标;
(二)审计内容与重点;
(三)对审计目标有重要影响的审计事项;
(四)重要性水平和审计风险;
(五)信息化条件下必须采用的组织方式和工作方法;
(六)审计必需的计算机设备、条件及其解决方式;
(七)审计组应当充实的计算机技术人员的数量和专业结构;
(八)预定的审计工作起止时间和经费预算。
第十七条根据审前调查的初步结果,审计组认为被审计单位所使用的软件或者信息系统可能存在瑕疵或者缺陷,进而可能对于电子数据的真实性、完整性产生重要影响时,应当建议在审计实施方案中增加检查信息系统的内容。
第十八条审计调查取得或者形成的电子数据,视需要归类存入审计机关指定的数据库管理系统或者存储设备。
第十九条审计机关可以根据审前调查的结果,采取对审计组成员进行审前培训等形式,扩大审前调查所获得信息的知悉范围,提高审计实施的针对性。
第二十条本指南所提及的“应当”和“可以”,均为对计算机审计审前调查实施过程的设计要求,不代替应当由国家主管部门、各级审计机关颁布的规章制度所提出的要求。
第二十一条本指南由审计署计算机技术中心、京津冀特派员办事处起草。
本指南的内容来自于审计署及地方审计机关的实践总结。
第二十二条本指南的解释权归审计署计算机技术中心。
