【精编推荐】计算机审计办法体系基本规划
计算机审计方法体系基本规划——计算机审计实务公告第14号中华人民共和国审计署
二OO八年三月
目录
1.前言7
2.引言7
3.范围7
4.规范性引用文件8
5.术语和定义8
5.1计算机审计方法9
5.2审计业务模型9
5.3模型构建法9
6.概述9
7.审计方法目录体系10
7.1资源分类10
7.2代码结构12
8.模型构建法14
8.1审计业务模型15
8.1.1审计业务模型概念15
8.1.2审计业务模型构建15
8.2审计方法构建20
8.2.1审计方法概念20
8.2.2审计方法构建20 9.审计方法要素22
9.1方法代码23
9.2方法名称23
9.3目标功能23
9.4所需数据24
9.5分析步骤26
9.6流程图33
9.7方法语言33
9.8适用法规34
9.9审计建议34
9.10作者单位35
9.11时间35
9.12标志35
10.专业审计方法体系编制规范35
附录1 部门预算执行计算机审计方法体系37
附录2 项目支出预算编制与批复审计方法语言实例44
计算机审计方法体系基本规划
1.前言
本规划的附录为规范性附录。
本规划由审计署计算机技术中心、信息化建设办公室提出。
本规划的起草单位:审计署计算机技术中心、信息化建设办公室。
本规划的主要起草人:王智玉、周德铭、杨蕴毅、陈立民、孙中和、步日明、袁晖、曾宪策、胡光武、翁红雅。北京中软国际信息技术有限公司协助起草。
2.引言
金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。审计数据规划和审计方法体系规划既是国家审计信息系统的重要组成部分,也是国家审计数据中心的重要组成部分。审计署在组织国家审计数据中心数据规划基础上,组织计算机审计方法体系的规划,实现审计技术方法的规范、建设和利用。3.范围
计算机审计方法体系规划包括计算机审计方法体系基本规划和专业计算机审计方法体系规划。
本规划为计算机审计方法体系基本规划。基本规划规定
了计算机审计方法的体系构架、构建方法、方法要素等规范,为编制各类专业计算机审计方法体系提供规范要求。
本规划适用于中央和地方各级审计机关组织编制专业计算机审计方法体系的规范。
本规划的使用对象为计算机审计方法体系的规划方、建设方、管理方及其他相关人员。
4.规范性引用文件
下列文件中的条款通过本规划的引用而成为本规划的条款。
《部门预算执行审计指南》审计署行政事业审计司编,中国时代经济出版2007年11月第1版
《国家审计数据中心基本规划》(审计署计算机审计实务公告第5号)
《中央部门预算执行审计数据规划》(审计署计算机审计实务公告第7号)
《计算机审计方法流程图编制规范》(审计署计算机审计实务公告第12号)
《计算机审计方法语言编制规范》(审计署计算机审计实务公告第13号)
5.术语和定义
以下术语和定义适用于本规划,以及本规划指导的专业计算机审计方法体系。
5.1计算机审计方法
计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。
5.2审计业务模型
审计业务模型是描述特定审计目标的审计事项所涉及的被审计单位的业务关系和数据关系。
5.3模型构建法
模型构建法是指通过构建审计业务模型建立计算机审计方法的方法。
6.概述
计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。
本规划的编制遵循审计署相关标准。审计方法目录体系参照《国家审计数据中心基本规划》确定的审计数据目录体系标准,本规划中的相关实例参照《部门预算执行审计指南》和《中央部门预算执行审计数据规划》的要求,审计方法流程图的编制执行《计算机审计方法流程图编制规范》,审计方法语言的编制执行《计算机审计方法语言编制规范》。计算机审计方法体系的规范为计算机审计应用软件的设计开发提供相应的规范。数据规划规范、方法体系规范、应用软
件规范,为实现信息化环境下新的审计方式提供高效率、低成本、可复用、可扩展的系统实现规范。
本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。
7.审计方法目录体系
计算机审计方法目录体系包括:计算机审计方法资源分类、计算机审计方法代码结构。
计算机审计方法资源分类按专业计算机审计的分类分级体系,确定统一的一、二级分类规则,便于各专业计算机审计方法体系的编制和应用。
计算机审计方法分类代码按专业计算机审计的分类分级体系,确定统一的代码规则,便于各专业计算机审计方法体系的代码编制。
7.1资源分类
计算机审计方法资源分类按专业计算机审计分类规划,包括12类一级分类体系,并在此基础上进行多级分类,本规划规定一、二级分类。三级及其后的分类由各专业计算机
审计方法体系按本规划的规则自行编制。
(1)一级分类体系
计算机审计方法一级分类体系包括12类:综合审计方法、政府预算执行审计方法(简称预算执行审计方法)、税收征管审计方法(简称税收审计方法)、海关征管审计方法(简称海关审计方法)、金融业务审计方法(简称金融审计方法)、企业审计方法、社会保险基金审计方法(简称社保审计方法)、固定资产投资审计方法(投资审计方法)、农业与资源环保审计方法(简称农业审计方法)、外资运用审计方法(简称外资审计方法)、党政领导干部经济责任审计方法(简称经责审计方法)、其他审计方法。
计算机审计方法体系一级分类见图1。
图1计算机审计方法体系一级分类
(2)二级分类体系
在计算机审计方法体系一级分类基础上,根据审计业务需要,编制二级分类。计算机审计方法体系二级分类见表1。
本规划的计算机审计方法体系规定一、二级分类。
(3)专业计算机审计方法体系分类
在本规划确定的计算机审计方法体系二级分类基础上,按专业计算机审计方法体系的业务需求进行第三级或之后若干级的分类编制,形成专业计算机审计方法体系。
例如:部门预算执行计算机审计方法体系的第三级分类
为9类:部门预算编制与批复审计方法、部门预算资金拨付审计方法、基本支出审计方法、项目支出审计方法、非税收入收缴审计方法、国有资产管理审计方法、政府采购审计方法、其他审计方法、部门决算审计方法。部门预算执行计算机审计方法体系三级分类见表2。
7.2代码结构
(1)代码规则
计算机审计方法代码是审计方法体系分类的重要标志。审计方法代码分为分类码和流水码,中间用“/”作分隔符。分类码的前两位由本规划的两级分类规定,用大写罗马字母表示;后若干位为分类扩展,其长度和编制规则本规划不作规定,由各专业计算机审计方法体系编制确定,代码用大写罗马字母或阿拉伯数字表示;流水码为本规划确定的具体审计方法代码,用4位阿拉伯数字表示。为避免大写罗马字母和阿拉伯数字的混淆,在大写罗马字母中不使用I、O字母。
计算机审计方法体系代码结构见图2。
图2计算机审计方法体系代码结构
(2)二级分类代码
本规划规定了计算机审计方法体系的二级分类及代码(见表1)。
表1中的二级分类为样例,由各专业计算机审计方法体系编制时具体确定。
表1计算机审计方法体系二级分类及代码表
(3)三级分类代码
以部门预算执行计算机审计方法体系为例,进行三级分类及代码的规划。部门预算执行计算机审计方法体系三级分类及代码见表2。
表2部门预算执行计算机审计方法体系三级分类及代码表
部门预算执行计算机审计方法体系参见附录1.
8.模型构建法
模型构建法是指通过构建审计业务模型来构建计算机审计方法的方法。
8.1审计业务模型
8.1.1审计业务模型概念
审计业务模型是描述特定审计目标的审计事项所涉及的被审计单位的业务关系和数据关系。
审计业务模型包括如下涵义:
(1)审计事项是反映特定审计目标的审计内容,这个内容中包含被审计单位经济活动的相关要素;
(2)通过对其相关要素的描述,揭示其业务关系和数据关系;
(3)分析其业务关系和数据关系中的审计关注。
8.1.2审计业务模型构建
通过对审计事项所涉及的被审计单位业务关系中的实体及其相互关系的描述,构建实体关系模型(entity-relation,简称ER模型)。通过对其数据关系的描述,构建数据模型。
(1)审计方法ER模型构建。
审计事项中具有实际意义的承载体构成实体。例如,预算执行审计中的财政部门、预算部门、预算项目等。实体之间的业务关系构成关系。例如,预算部门编制预算项目的计划,报送财政部门审核批准。
审计方法ER模型的构建,是对实体和关系的描述。
【实例】项目支出预算编制及批复审计的ER模型构建
根据审计署行政事业审计司编制的《部门预算执行审计指南》第七章关于部门预算项目支出业务概述的描述,项目支出预算编制及批复审计涉及到财政部门、预算部门、所属预算单位、项目支出预算、部门项目库等。这些部门(项目)之间因项目支出预算编制及批复的实施而发生着一定的业务关系。
在审计业务模型中,把上述部门(项目)称为实体,把它们之间的业务关系称为关系。分析部门项目支出预算编制及批复所涉及到的实体和关系,建立部门项目支出预算编制及批复业务审计的实体关系图。
项目支出预算编制及批复业务ER模型见图3。
图3项目支出预算编制及批复业务ER模型
如图3所示,项目支出预算编制及批复业务的实体和关系如下:
实体1:财政部门。
实体2:预算部门。
实体3:所属预算单位。
实体4:部门项目库。
实体5:财政项目库。
实体6:项目支出预算。
关系1:财政部门向预算部门下达预算编制通知。
关系2:预算部门向所属预算单位转发预算编制通知。
关系3:所属预算单位向预算部门报送项目支出预算(一上)。
关系4:预算部门对申报的项目审核后,将符合国家有关方针政策、符合财政资金支持方向和财政资金供给范围、属于本部门履行行政职能和促进事业发展条件的项目纳入部门项目库。
关系5:预算部门根据年度部门预算编制要求,对项目库中的项目择优排序后汇总编制本部门项目支出预算草案(一上)。
关系6:预算部门将本部门项目支出预算草案(一上)报送财政部门。
关系7:财政部门对预算部门项目支出预算草案(一上)进行审核,结合该预算部门项目支出结余情况,测算并下达项目支出预算控制数及财政补助数(一下)。
关系8:预算部门向所属预算单位转发财政部门预算控制数,并指导所属预算单位调整项目支出预算草案及预算明细(一下)。
关系9:所属预算单位向预算部门报送按预算控制数调整后的本单位项目支出预算草案及预算明细、项目编制及论证文件(二上)。
关系10:预算部门对申报的项目审核后,在本部门项目库中更新各项目预算申报数据。
关系11:预算部门根据年度部门预算编制的要求,对项目库中的项目择优排序后汇总编制本部门项目支出预算草案(二上)。
关系12:预算部门将本部门项目支出预算草案(二上)向财政部门申报。
关系13:财政部门根据国家有关方针、政策和预算部门履行职能、事业发展目标,对预算部门所报项目进行筛选排序后设立财政项目库。
关系14:财政部门根据当年项目安排的原则和重点,年度财力状况和项目排序,结合预算部门以前年度项目资金结余情况,统筹安排预算部门项目支出预算。在报本级政府审定、本级人民代表大会批准后,在规定时间内向预算部门批复项目支出预算(二下)。
关系15:预算部门向所属预算单位批复项目支出预算(二下)。
(2)审计方法数据模型构建。
对构建的ER模型中的实体及其关系的属性,以数据方式进行描述,形成审计方法数据模型。
【实例】项目支出预算编制及批复审计的数据模型构建。
项目支出预算编制及批复数据模型见图4。
图4项目支出预算编制及批复数据模型
如图4所示,项目支出预算编制及批复数据模型的实体涉及财政部门、预算部门、所属预算单位、部门项目库等,以及与实体相关的数据元素。部门预算项目支出实体及数据元素见表3。
表3项目支出预算编制及批复业务的实体及关系数据元素
8.2审计方法构建
8.2.1审计方法概念
计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。
8.2.2审计方法构建
在建立审计业务模型基础上,对审计方法的审计目标与功能、所需数据和相关资料、审计分析步骤、流程图示、计算机执行语言、方法执行后的审计建议等,逐一研究建立,从而完成计算机审计方法的构建。
对于审计业务较为简单的审计方法,可以不建立审计业务模型,直接按照第9章审计方法要素的要求编制。
(1)结合ER模型和数据模型分解审计事项。
分析审计方法业务ER模型和数据模型,分解具体审计事项。
【实例】项目支出预算编制与批复审计方法的审计事项分解。
①项目支出预算草案编制程序的合规性检查。
结合ER模型关系3至关系5、关系8至关系10、关系15,部门预算项目支出数据模型,侧重检查预算部门项目支
出预算草案编制时是否在部门项目库中执行了项目筛选程序、批复是否及时等方面的程序合规性。
②项目支出预算草案编制的真实性检查。
结合ER模型关系3、关系8至关系12,部门预算项目支出数据模型,侧重检查预算部门汇总编制的项目支出预算草案是否由预算部门所属预算单位项目支出预算草案汇总编制而来,是否存在预算部门代编预算的问题。
③项目支出预算草案编制的合理性检查。
结合ER模型关系4、关系8,侧重检查预算部门编制的项目支出预算草案的各类项目是否符合国家有关方针政策、是否符合财政资金支持的方向和财政资金供给的范围、是否属于本部门履行行政职能和促进事业发展需要。
④项目支出预算草案编制的可行性检查。
结合ER模型关系8、关系9,部门预算项目支出数据模型,侧重检查预算部门编制的项目支出预算在操作层面上的可行性,包括是否存在项目支出预算未细化的问题,项目预算的执行是否可实现项目目标,项目预算的组织实施计划是否科学合理,项目预算是否经过充分的研究和论证。
⑤项目支出预算批复的及时性检查。
结合ER模型关系15,部门预算项目支出数据模型,侧重检查预算部门在取得财政部门批复的项目支出预算后,是否在15日内向所属预算单位批复项目支出预算,有无延缓
批复甚至不批复的问题。该审计步骤同时能提示可能存在的项目未落实、虚报预算等问题。
⑥项目支出预算批复的完整性检查。
结合ER模型关系15,部门预算项目支出数据模型,检查预算部门在取得财政部门批复的项目支出预算后,是否向所属预算单位批复完整的项目支出预算,有无截留挪用的问题。该审计步骤同时能提示可能存在的项目未落实、虚报预算等问题。
(2)审计方法的构建。
根据审计方法确定的目标功能、业务模型和数据模型、分解的具体审计事项,按照审计方法要素(第9节)的规定,建立审计方法。
【实例】项目支出预算编制与批复审计方法的构建。
①审计目标与功能(见9.3)
②所需数据和相关资料(见9.4)
③审计分析步骤(见9.5)
④分析步骤的流程图(见9.6)
⑤计算机审计方法语言编制(见9.7)
⑥方法执行后的审计建议(见9.9)
9.审计方法要素
计算机审计方法要素包括12项:方法代码、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用