您的位置:360文档中心› 浅谈计算机审计数据采集与分析整理

浅谈计算机审计数据采集与分析整理

浅谈计算机审计数据采集与分析整理
浅谈计算机审计数据采集与分析整理

浅谈计算机审计数据采集与分析整理

计算机审计已在全国审计系统全面展开,我厅审计人员在审计过程中结合审计工作的特点,在行政、事业、企业等不同的审计项目中开展了计算机审计,取得了明显的效果。下面我结合自己在审计过程中的工作,对计算机审计中的审前调查、数据采集与数据处理方面的问题谈一下自己的看法。

一、审前调查

在传统审计模式下,不论审计项目的大小,在审计之前都要对审计对象的基本情况进

行了解,以便制定切实可行的审计方案,有条不紊的开展审计工作。计算机审计方式下同样需要审计人员进行审前调查,而且审前调查的内容不仅要了解常规审计方法下的所有内容,还要追加与计算机有关的内容,具体有以下几部分内容。

(一)业务流程。要详细了解被审计单位整个业务从头至尾每个环节的具体操作方式

和目的,并根据了解的情况绘制业务流程图。目的是使审计人员有一个初步的审计思路,更好的设计切实可行的审计方案,同时初步确定数据采集的范围。

(二)业务操作准则。了解被审计单位业务中所使用的会计准则,包括国家制定各种规定和被审计单位内部制定的各种守则,方便为审计中发现问题查找依据。

(三)计算机系统。主要是了解被审计单位计算机的软件配置情况,包括操作系统和常用软件。目的是方便数据的采集和转出。

(四)业务操作系统。主要是了解计算机业务系统的名称、版本、开发商、功能等内容,特别是业务系统自身是否有将业务数据导出的功能,如能导出可导成什么数据格式。

(五)数据库系统。了解被审计单位业务系统所使用的数据库系统的基本情况,包括数据库系统的名称和版本,数据库系统本身的数据格式,数据库系统本身可导出的数据格式。

(六)数据库结构。通常在一个数据库中会有很多数据表,各表之间根据不同的情况会存在一些必要的关联关系,以降低冗余。而在实际应用中只有很少的表是我们工作中要用到的,所以要了解哪些表是我们所需要的,并要了解各表之间存在什么样的关联关系以及各表的结构。

根据所了解的情况,预先采集部分数据,对数据进行初步分析,以确定适合的计算机审

计软件和审计方式。

二、审计数据的采集

对业务系统使用计算机进行审计的一个重要步骤就是数据的采集。根据确定的审计方案和采用的审计软件,采集到的数据格式、文件大小等因素对顺利的进行计算机审计工作起着至关重要的作用。在实际的数据采集工作中应着重关注以下几个方面:

(一)数据采集的方法

计算机数据采集的方法一般有以下几种:

1、利用被审计单位应用系统的数据转出功能。利用此功能的前提是转出数据格式符合审计人员的需求,或者转出数据经过处理后能够符合审计人员的需求。例如:被审计单位的财务系统使用的是浪潮国强财务软件,利用其自身的凭证和余额的查询功能将数据查询出,然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为.xls、.dbf、.txt文件。

2、利用被审计单位业务系统所使用的数据库系统的转出功能。例如:利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中的数据表全部或有选择转存为其他格式文件。

3、使用审计软件自带的数据转出工具软件。有的审计软件本身带有对特定软件的数据转出工具软件,其获取数据简单易行并完全符合审计软件的要求。例如:“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件,可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为。MDB格式文件。

4、根据了解的系统的情况,直接将可利用的数据文件复制到审计人员的计算机中。例如:用友7.0至用友U8.12财务软件的数据库为ACCESS,则可以找到其文件存放位置,直接将ufdata.mdb文件拷贝出即可。

5、使用通用的数据转出工具odbc.一般情况下,只要本审计单位的计算机系统中安装有数据库系统软件,都可以使用ODBC将数据库中的表有选择的或全部导出,并可以选择导出多种常见的数据格式。例如:在对某证券公司审计时,其数据库为DB2,由于审计人员没有接触过此软件,我们直接使用ODBC将数据导出为ACCESS文件。

常用的方法是利用数据库本身的导入导出功能和ODBC方式,其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。

(二)确定要获取的数据的格式和大小

根据选择的审计软件或其他审计人员掌握地可用软件,确定要采集的数据的数据文件的格式和数据文件的大小。

1、采集数据的格式以满足审计人员的需求或审计软件的要求为标准,如果确实无法达到以上要求,则获得的数据文件的格式必须可以通过其他方法转换为所需文件格式。

2、一般情况下鉴于审计人员所具备的条件,大多数审计人员所使用的审计软件都是

小型数据库系统,比如access,visual foxpro等,这些软件的数据处理能力都是非常有限的,像access,visual foxpro所处理的数据不能大于2G,而审计人员常用的excel只能处

理65535行数据。相对于这些软件的数据处理能力,有很多业务数据的单表容量都超过2G.因此,采集数据前一定要确信,所采集的数据是否超过了所使用的软件的数据处理能力,如果超过了,就要考虑是否要进行数据分割,还要考虑到分割后的数据是否便于利用。例如:在采集某证券公司的证券交易流水资料时,审计人员要求获得的数据文件为。dbf

格式,利用其SQL数据库的“导入和导出数据”功能将所需资料导出后发现文件打不开。分析原因认为此数据超过2G,大于VISUAL FOX的处理能力。在分析原始数据发现其存储的是两个年度的数据,再利用“导入和导出数据”功能按年度将数据导出为两个文件即可。

(三)数据采集的范围

一般情况下如果对被审计单位的业务了解得比较深入,则可以根据需要只采集审计人员关注的数据表即可。但是,如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉,建议审计人员采集被审计单位数据库中的所有表。这是因为,数据库系统中有些表虽然很小,但却是一些代码型的文件,这些代码表对整个业务系统是至关重要的,真

正的业务数据表中的某些字段是需要通过查找这些代码表来确定其含义的。如在证券

行业,营业部代码表、货币类型代码表、业务代码表等都是此类型的表文件。如果没

有采集这些看似不重要的表,往往到用到的时候才发现工作难以进行,需要重新取数。

三、数据处理

一般情况下,初次采集的业务数据不会完全符合审计人员的要求,这就需要对数据进

行审计前的整理,使其能较好的满足审计人员的需求。

对数据的整理可有以下几种:

(一)数据格式的转换。根据审计软件的要求和审计人员对应用软件的情况,将不符合要求的数据库文件格式或数据表文件格式转换为审计软件和审计人员需求的格式。例如:在采集浪潮国强财务软件的数据时,虽然其提供了将数据转存为。dbf格式,但一般情况下存在数据采集不全的问题,大部分情况下是科目编码字段只能取道前8位。解决的方法是在导出数据时将其存为。xls格式,而审计软件要求的数据格式是。dbf,这就需要我们将采集到的。xls文件转换为。dbf格式。

(二)对大数据文件的分割。有的数据库文单表文件的大小就超过了2G,但大部分现

有软件的处理能力不能超过此大小,这就要求对大数据文件根据审计人员便于使用的原则进行分割。比如,在证券公司审计时,取得其证券交易数据SQL数据格式单表超过2G,但审计软件只支持数据库ACCESS和FOXPRO.在SQL方式下观察发现,此表中存储的为

三年的数据,利用SQL数据转出功能,将此表按年度转存为3个表,这样不仅解决了数据过大的问题,也没有对接下来的审计产生不良影响。

(三)对关系表的处理。现在的数据库系统,为了降低冗余往往会将一个表中的所用字段分成几个表存放,但在具体的审计过程中会给审计人员带来诸多不便。比如在证券行业,其“历史资金证券变动”表中的“发生营业部”、“开户营业部”、“货币类型”、“业务代码”、“委托方式”等字段的内容都是用代码来表示的,这些代码的具体含义都分别由一个独立的表来说明。在审计过程中,为了使审计人员对审计数据有一个直观的认识,就需要对这些表进行综合处理,是代码的含义也在“历史资金证券变动”表中显现出来,达到数据完整、直观的要求。当然,这步操作要根据实际情况确定是否需要,如果代码很少或是审计人员熟悉就不需要做了。

(四)对字段类型的调整。在有的数据库中某些金额、数量型的数据字段的类型被定义为字符型或其他类型,使审计软件无法识别,也不便于审计人员利用其他工具软件对数据进行核算。还有就是日期型数据的格式,标志用数据的数据类型等都是需要审计人员关注的。出现类似的情况后,为了方便正常审计中的操作,就需要我们调整某些字段的数据类型。

(五)查找说明型文件。通过对主要文件的查看,看其是否有代码型字段或是否有某些字段的内容不知其含义的字段,对出现的字段,通过询问被审计单位相关人员或查看获取的数据库文件,查找其中是否有对这些字段的说明。一般情况下,像类似情况都会有一个说明型文件。例如:在证券行业,营业部代码表、货币类型代码表、业务代码表等都是对“历史资金证券变动”表的说明型文件。

(六)分析数据结构。数据库表中的字段名称大多数是英文的,为了方便审计人员的使用需要将表字段名称转换为中文。在此过程重要特别注意金额型字段,因为有很多字段的英文名称都很相似。我在审计中使用了《通用》审计软件,用过此软件人都知道,为了使数据看起来更直观,需要审计人员预先制作“标准帐表库”来修改字段的名称。再有就是取得的原始数据有很多字段可能对审计工作来说没有意义,为了简化数据可以将这些字段删除掉,但删除的前提是对表结构进行了全面地分析,并且要删除的字段对其他表来说也没有实质性的意义。

综上所述,数据的采集与处理是计算机审计的先决条件,为了能使计算机审计工作得以顺利开展,有效的降低审计人员的工作量,提高审计质量,规避审计风险,必须做好审计数据的采集与处理工作。

浅谈计算机技术在审计中的应用

浅谈计算机技术在审计中的应用 【关键字】:计算机技术审计精准度分享性 【内容摘要】:审计工作作为国民经济当中的重要一环,其大量的数据处理工作使得计算机在该领域的大规模推广既具有很强的实践意义又显得尤为重要。对此,笔者结合自身的经历,对计算机技术在审计中的应用予以分析探讨,希望对广大读者能有所启发。 计算机技术的出现彻底改变了人类世界,将人类从许多繁重的劳动中解放了出来。进入新世纪以来,随着计算机技术的飞速发展,其应用范围不断延伸。许多领域诸如会计、工程量计算、工程清单计价均已基本实现了电算化。审计,作为国民经济当中的重要一环,其大量的数据处理工作使得计算机在该领域的大规模推广既具有很强的实践意义又显得尤为重要。 所谓计算机审计是指在信息化环境下,以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,实现审计目标的审计方式。对此,笔者结合自身的经历,对计算机技术在审计中的应用予以分析探讨,希望对广大读者能有所启发。 一、传统审计方法的局限 1,精准度不高。由于审计工作涉及极大量的数据处理,复杂而繁琐。操作人员在长时间的审计工作中稍不注意便会在数据录入、处理等环节出现问题,甚至可能进而引发连锁恶性反应。同时传统审计方式下,即使发现有误,通过人工查询到错误源也是极为困难的工作。 2,数据分享度不高。在传统审计模式下,各个审计单位之间的数据难以得到共享,有利资源也难以得到分享。大量的数据没有计算机技术作为基础想实现远距离的共享几乎是不可能的。这样,对于国家的数据汇总和审计数据库的建立都是极为不利的。 3,审计结果效度与信度不高。由于传统审计方法人工计算精度得不到有效保证,复查困难,各个审计单位资源又难以共享,这样的审计结果其说服力的权威性显然不够,效度和信度自然也得不到较高的保障。 二、计算机审计的优势 (一)有助于提高审计工作精准性 计算机按照既定的程序运行,在数据处理过程中出现错误的概率远远低于人工处理,同时计算机系统良好的交互模式又使得专业审计人员能对整个审计工程加以监管和控制。计算机能对数据行高速、正确的运算处理使得审计人员能从烦琐枯燥的数据处理中得以解放,将更多的精力投入到对计算机审计的监控当中。如此一来,审计工作效率和精准度都能得到大幅提升。 (二)有助于加强审计工作的管理 如前文所述,传统审计模式下的复查十分困难,且随着时间的推移,审计文书、审计档案越来越多,给保管特别是查阅也带来了很大的不便。如果要清楚了解多年前的审计数据那几乎是不可能的,在保管过程中审计资料也容易遭到破

计算机审计技术方法

计算机审计技术方法 计算机审计技术方法 我是审计的新兵,2008年3月在审计局工作,2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训,提高了对计算机审计的认识,发现计算机审计的功能强大,效率高,特别是信息化快速发展的今天,传统的审计方法无法替代。在审计局工作四年,经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间,利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为,充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法,仅供参考。 一、使用金算盘软件集团账套核算情况 我区自2007年起实行会计集中核算,所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算,使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统(以下简称金算盘8E),在具体核算时使用集团账套分部门核算,分县级部门、街镇(行政、总预算)、学校四大块核算。金算盘8E的后台数据库为oracle,版本号为9.21,金算盘8E系统提供了两种备份方式,一种是备份oracle格式,其文件后缀名为dmp;另一种是备份为Access格式,其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套,导致审计人员不能将财务数据倒入AO软件进行查询分析,给审计查询分析

设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键,通过实践成功将该数据采集转换,为我区利用计算机技术审计提供了条件。 二、采集数据存在的问题 审计人员对采集备份的access财务数据分析发现,系统导出的access备份数据中有一张voucher表(凭证主表)仅有一条数据,且导出的其他账套也存在同样的问题,即一个账套一个会计年度仅能导出一条凭证记录,导致该财务数据的采集不能应用金算盘8E财务数据采集模板。 三、采集数据的方法步骤 按照财务数据采集的方法之一,从其后台数据库直接获取数据库数据来采集财务数据,针对数据库数据采集财务数据必需获取的三张表,即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为:一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。 二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。 三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型(一般选择为EXCEL)-输出文件”导出科目余额表。 需注意,由于该系统设置是集团账下分单位核算,采集导出的凭证表和会计科目表时要按该单位编码设置筛选,进行数据分离,导出

计算机辅助审计技术

在实行审计时,比较常用的计算机审计技术主要有以下八种审计技术,包括通用审计软件、数据检验技术、平行模拟技术、嵌入审计模块技术、整体测试技术、受控处理、受控再处理法、标记和跟踪等,根据有关资料整理如下: 一、通用审计软件 通用审计软件是能够直接访问数据库的标准软件,适用于多种被审计单位的不同数据组织形式和处理方式下生成的计算机数据,辅助审计人员完成审计任务的审计工具软件。简单说通用审计软件可以用于对被审计单位的内部控制测试和余额测试。 1、通用审计软件在余额测试程序与步骤:选取和打印审计样本;检查计算结果;汇总和分析数据;比较计算机数据和审计人员的处理结果等。 ①选取和打印审计样本 审计人员可以根据特定的标准用审计软件来选取审计样本。如将累计欠款达一定金额的户挑选出来,并打印出应收账款询证函。 ②检查计算结果 审计人员可以利用审计软件对计算机的计算结果进行重新计算,以验证其正确性。如存货的单位成本、数量与金额的计算。由于计算机的处理速度很快,这种重新计算可以扩展到很多方面,这在手工审计情况下是无法实现的。 ③汇总和分析数据 使用通用审计软件,审计人员可以根据自己的要求对被审计单位的数据进行多种形式的重新组织整理。如确定呆滞存货、到期未收回的应收账款、应付账款中的借方余额、分析性测试的比率等。 ④比较计算机数据和审计人员的处理结果 将审计人员的审计结果与计算机中的数据记录进行比较,确定是否相符。如将审计人员的存货盘点数量与计算机中的数量记录相核对。 2、通用审计软件的使用包括以下环节: ①明确审计目标和要进行的测试; ②确定对被审计单位计算机数据处理系统使用通用审计软件的可行性; ③设计使用通用审计软件的工作内容和步骤,包括逻辑关系、计算和输出格式等; ④准备通用审计软件所使用的数据; ⑤用通用审计软件对数据进行处理,对结果进行检查和利用。 3、使用通用审计软件的优点:①使用通用审计软件,审计人员可以高效地处理大量数据,减少审计时间和成本;②减小审计人员对被审计单位计算机数据处理人员依赖性。如何取得被审计单位的数据是能够成功地应用通用审计软件的关键。 二、数据检验技术 数据检验技术也称为测试数据法,是指审计人员设计出一些虚拟的经济业务数据,提交给被审计单位的计算机数据处理系统进

计算机审计如何进行

计算机审计如何进行 与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护

人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,

涉密计算机审计报告

涉密计算机安全保密审计报告 一.涉密计算机概况 涉密机台数:3 涉密机编号: 位置: 二.安全审计策略 (1)一般审计日志项目: a.授权访问的细节(用户ID、日期、访问的文件、使用的工具)。 b.所有特殊权限操作。 c.未授权的访问尝试。 d.系统故障及其处置。 e.防护系统的激活和停用。 f.涉密机管理员的活动日志。包括:事件(成功的或失败的)发生的 时间、关于事件(例如处理的文件)或故障(发生的差错和采取的 纠正措施)的信息、涉及的帐号和管理员或操作员、涉及的过程(2)日志保留要求: 保留前所有的日志记录。 (3)日志保护要求: 应保护日志信息,以防止篡改和未授权的访问,避免导致错误的安全判

断。 a.应向信息系统日志管理员沟通日志保护的重要性,日志管理的纪 律。 b.应定期评审日志管理员的工作,必要时进行调整。 c.设定合理的日志文件介质存储能力的界限,避免不能记录事件或过 去记录事件被覆盖。 (4)故障日志处置要求: a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户 或系统程序所报告的故障。 b.涉密机管理员负责分析故障日志,提出纠正和纠正措施的建议。 c.涉密机管理员实施纠正和纠正措施。 (5)时钟同步要求: 确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。 (6)定期监视评审的安排:保密办应当组织分析涉密机审计事件、异常事件和行为,依据安全审计策略,每隔3个月,编制《涉密计算机安全保密审计报告》 a.监视评审组:由总经理确定。

三.审计事件分析 各个用户访问的情况:ID、日期、访问的文件、使用的工具。 所有特殊权限操作: 未授权的访问尝试: 系统故障及其处置: 防护系统的激活和停用: 系统管理员和系统操作员的活动日志: 四.异常事件和行为分析 无异常情况。 五.结论 涉密机管理规范,运行正常,维护到位。 签字: 日期:

计算机审计方法

计算机审计方法

新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。

方案-计算机审计如何进行

计算机审计如何进行 '与传统手工审计一样, 审计过程可分成接受业务、编制审计 、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。② 审计人员和准备所需要的审计 。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计 的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和 建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。'

计算机审计发展的文献综述

计算机审计发展的文献综述 摘要:计算机审计与传统审计有很大的不同,它是以计算机为先进的审计工具来执行审计的经济监督、鉴证和评价职能。它同传统审计在方法和实践方面有着比较明显的差异。探讨了计算机审计各种理论的发展,并对计算机审计的最新研究成果进行了综述。 关键词:计算机审计审计风险审计准则计算机审计是一种以计算机为先进的审计工具来执行经济监督、鉴证和评价职能的审计方法。我国相关部门曾经对计算机审计作如下描述:“简单地讲,计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。”根据日本会计检察院计算机中心的观点,计算机审计有两方面的含义:一是对计算机系统本身的审计,包括系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计。 李学柔和秦荣生编写的《国际审计》中作如下定义:“计算机审计与一般审计一样,同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”至于电算化审计与计算机审计在内涵上人们的理解基本相同。 可见,对“计算机审计”一词的理解普遍存在两个方面,即对计算机进行审计和利用计算机进行审计。 1 计算机审计理论文献综述 国内学者对计算机审计的研究是多方面的,从计算机审计理论到具体的计算机审计技术都有研究。 在计算机审计理论研究方面,傅元略在《会计发展的新领域——Cyber Accounting(计算机网络会计)》中提出了计算机网络会计的概念,以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨,并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式,分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时(网络)审计模式;并认为应寻找对策,从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计,以及加大审计软件开发力度等方面努力,尽快建立新的审计模式,从绕过计算机审计转变为穿过或利用计算机审计,最终建立在线实时审计模式,加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系,详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性,并对计算机审计基本理论内部层次关系的构建进行有益的探讨。

计算机审计方法

新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。

浅谈计算机会计信息系统下的审计(一)

浅谈计算机会计信息系统下的审计(一) 摘要:随着计算机技术在各业务领域逐步深入与发展,在企业的实施以及网络时代的到来,审计信息无纸化的趋势越来越快,审计人员要了解计算机审计内容,审计人员如果不能熟练的掌握计算机在审计技术方面的应用,也就不可能进行深入审计,就谈不上提高审计工作效率,因此,我们要了解掌握相应的变化,做出相应的调整,以提高审计效率。 关键词:计算机技术;审计内容;审计信息;审计技术 计算机技术在财务领域的广泛应用和不断发展,使得传统的方式受到新的挑战,核算手段和相应的程序也发生了巨大的变化,传统的审计也在一定程度上受到影响,为了适应这种变化,要进行相应的变革,使得在审计工作中的应用有利于提高审计质量和效率。 1、计算机技术在审计中的应用 在计算机信息系统下,计算机可以在以下几个方面帮助注册会计师审计:①描绘客户系统的流程图,有专门的流程图软件可以使用。②估计审计风险。③准备审计程序。④分析性复核。⑤准备审计工作底稿。 2、审计对计算机会计信息系统的要求 随着会计电算化的实现,审计手段向计算机审计方向发展也成为必然要求。具体而言,审计对计算机会计信息系统的要求主要表现在以下几个方面。 2.1对内部控制的要求 计算机会计信息系统比手工会计信息系统复杂,控制范围从对人的控制、扩展到对人和计算机两方面的控制。计算机数据处理的集中性、连续性,使大部分职权分离的控制作用近于消失,数据存储载体的改变及其共享程度的提高、又使会计中的账簿控制体系失去作用。因此、计算机会计信息系统下,内部控制不仅要加强,而且要采用新的方式。 2.2对审计接口设置的要求 为了外部审计和内部审计进一步深加工会计信息的需要,各种会计软件需要设计一个统一数据结构、统一输入要求和一定强制性的数据文件,并把预先设计的一部分审计软件嵌入会计系统中。审计人员以后利用审计软件辅助审计时,就可很方便地把需要的数据下载到微机上,使用不同的方法分析数据,从而能完整、精确地验证会计事项的处理过程。 2.3对数据保留时间的要求 每年的审计一般都要到会计年度结束后酌几个月内才能完成。在此期间,审计小组要检查所有的会计记录,因此、新系统购一个重要功能是充分保留一个时期的交易和相关审计线索,以便完成审计工作。这些数据至少要保留到审计结束。 2.4对数据备份和恢复的要求 新系统必须具有方便的会计数据备份和恢复的功能,可以选择系统的任意部分进行备份和恢复。系统应确认被修改的数据文件得到保存,尤其是在进行记账、结账等数据的成批处理时,应当提供强制备份功能。新系统还必须提供一个灵活的、界面友好的数据恢复工具。使审计人员在以后运用计算机辅助审计技术时,能方便地获取包括被审计的报表在内的数据。 3、计算机信息系统环境下的审计内容 在计算机会计系统环境下,审计的目标并没有发生改变,但由于电算化会计系统的特点及其固有的风险,审计的内容发生了改变。在计算机会计系统环境下审计的内容包括以下四个方面。 3.1对被审计单位计算机会计系统基本情况测评 目前使用的会计电算化软件品种繁多,有比较规范的经有关部门认证的,也有企业自己开发或委托软件开发公司及软件开发者自主开发的财务软件,其质量、水平参差不齐,被审计单位使用的计算机会计系统软件是否符合有关部门的要求,将对审计人员实施审计程序、审计工作量产生重要影响。

计算机审计方法介绍(doc 10页)

计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。 本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范 专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。 专业计算机审计方法体系的命名:专业名称+计算机审计方法体系。

【示例】部门预算执行计算机审计方法体系。 专业计算机审计方法体系编制目录: (1)前言。 (2)引言。 (3)范围。 (4)规范性引用文件。 (5)术语和定义。 (6)概述。 (7)审计方法目录(列示目前可规划的审计方法目录体系和方法名称)。 (8)审计方法实例(按本规划第9章审计方法要素具体编制若干个实例)。 计算机审计方法 一、方法正文 1、字体要求: 计算机审计方法:宋体二号 方法代码(填写一级和二级分类码)、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。 正文用仿宋3号 Sql 或ASL语言用宋体5号

2、写作要求 标题居中;第一行书写“计算机审计方法”。 十二项元素:开头空二格。正文也空二格。 9.1方法代码 计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。 计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。 【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为:BBD/0001。 9.2方法名称 计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。 9.3目标功能 计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据 根据审计方法的目标与功能定位,确定所需数据和相关

计算机审计学习心得

计算机审计学习心得 在社会经济和科学技术飞速发展的今天,计算机给我们的生活带来了越来越大的改变。为了适应新时代对我们会计提出的更高的要求。因此我们开设了计算机审计这门课。通过计算机审计这门课我学到了很多知识。 首先,计算机审计是与传统手工审计相对应的概念,它包括两反面的含义:一是对会计电算化信息系统的设计和应用效果进行审计,即将电算化会计信息系统作为审计的对象,对信息系统的数据处理过程的合规性、安全性进行审计;二是利用计算机辅助审计,即是为实现其审计目的以计算机作为审计的工具,建立审计信息系统,收集必要的审计证据,采取必要的审计程序,这与传统的审计内容是基本一致的。 其实,计算机审计的特点有:1、审计范围具有广泛性。它讲审计范围由“结果审计”转变为“结果审计与过程审计”并重。对电算化会计系统进行审计必须兼顾系统的开发与运行两方面,既对系统进行事后审计,又进行事前和事中审计。 2、审计线索想“不可视化”转化。审计需要跟踪的线索,以电磁信号的形式分散在磁性介质上,因此审计在信息系统的运行中,如何保留并按需要及时、准时地获得审计线索是能否完成审计人物的关键。 3、审计取证的实时性和动态性。 4、审计急速的复杂性。 5、审计技术的主体任务发生了改变。审计人员赖以主导审计过程的技术和技巧已被计算机所替代,因此,他们可以从繁琐的查证工作中解放出来,把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。 6、体现了审计的风险导向精神。现代审计是风险导向审计的时代,审计风险是风险导向审计的核心内容。 其次我总结了我在学习计算机审计这门课中的一些个人心得: 一、推荐从应用出发 由于我们的计算机知识基础比较薄弱,对一些应用及操作理解起来较为困难,要能从整体概念上较好地理解和把握应用,不是仅靠几本培训的书籍,囫囵吞枣的看一遍,然后上机练习几遍就可以大功告成的,因此在学习过程中要多做笔记,要注意从结合实际应用出发。审计数据的采集与转换在计算机审计中非常重要,是难点也是重点,操作难度大。审计人员如果不能获取和转换被审计单位的电子数据,就面临进不了门、打不开账、无账可查的被动局面。审计人员到被审计单位采集数据时,会遇到用友、金蝶、SAP中国、金算盘、浪潮以及自行开

部门预算执行计算机审计方法

部门预算执行计算机审计方法 陆颖琰 【专题名称】审计文摘 【专题号】V3 【复印期号】2010年05期 【原文出处】《审计与理财》(南昌)2010年2期第23,24页 【作者简介】陆颖琰,南京市审计局 【关键词】EE 一、审计背景 部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措,是构建公共财政框架的有效途径,是保证政府预算完整、实现政府预算统一必然要求,对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位,而财政部门作为部门预算改革的主导者和推进者,对实现部门预算的编制、执行起着举足轻重的作用,所以,笔者所谈的部门预算审计主要是针对财政部门。 二、审计所需资料 部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况,包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目,包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况,包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账

号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。 三、审计思路及方法 步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额,比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表 审计结果显示:部分单位的部门预算导入数和预算通知单数不一致,进一步分析发现有单位虽然编制部门预算,但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总,再通过单位代码进行关联,将两者数据进行比对,计算两者的合计数,然后将按单位汇总过的部门预算和通知单按单位代码关联,找出两者金额不一致的情况,并分析原因。主要SQL 语句如下: select单位编码,单位名称,sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码,单位名称 select单位代码,单位名称,sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码,单位名称

2021版审计科计算机审计工作总结

2021版审计科计算机审计工作 总结 Summary of computer audit in audit department ( 个人总结 ) 汇报人:_________________________ 职务:_________________________ 日期:_________________________ 适用于工作总结/工作汇报/年终总结/全文可改

2021版审计科计算机审计工作总结 一、提高了审计的工作效率 **市审计局经济责任科对某局局长开展任期经济责任审计过程中,拷贝来该局及所属单位**年至**年五年的备份电子数据,每年各一套,数据共七万余条。针对庞大的数据库,通过ao系统,采集和数据转换,利用sql语句进行查询,对各种审计资料进行整理、分类、汇总和计算,解脱审计人员繁杂的手工劳动,提前二十天完成了审计任务。通过使用ao实施该项目,不仅使我们审计小组人员缩短了现场审计时间,提高了审计效率,而且都熟练掌握了ao软件的业务数据采集、数据分析、审计底稿编写等功能。 二、实现了审计方法的转变 以往的审计,主要是采用手工审计的方式,计算机的应用也只是停留在文字处理和表格处理等方面。这次审计,我们尝试了从单

一手工审计向计算机审计与手工审计结合的模式过渡,从审计方法上有了新的突破。在数据准备和基础数据核实等方面,我们完全是运用计算机完成的,没有使用手工账簿,另外,审计中的很多问题也是通过运用计算机进行了数据的查询、筛选、汇总后再进行手工核实。一些问题通过手工发现了线索后,又是通过计算机进行全面查询,将同类问题全部查找出来的。由传统的账薄式审计向数据式审计转变。 三、降低了审计的风险 传统手工审计条件下,审计人员为了提高工作效率常采用抽样审计方法,而抽样审计本身就具有一定的风险。计算机辅助审计正是解决这一矛盾的有效途径,这次利用计算机不仅使抽样技术更科学,还能对某些重要项目进行详细审计,这就在大大提高审计效率的同时,也降低了审计风险。 四、扩展了审计的范围 手工审计条件下,面对大量的业务只能进行抽查,容易挂一漏万,而计算机审计可将手工无从查找的问题从众多的数据中很方便、

计算机辅助审计技术(CAATS)下

信息技术辅助审计工作(下) (来源:《中国注册会计师》,2018-11-15) 【编者按】在信息化环境下,企业运用信息技术编制财务报表,设计和执行内部控制。注册会计师在对企业的财务报表进行审计时,必须考虑信息技术的影响。同时,信息化也对注册会计师的审计技术和方法带来革命性变化。为了帮助注册会计师应对信息化带来的挑战,中国注册会计师协会资助普华永道中天会计师事务所研究编写了《财务报表审计中对信息系统的考虑》一书,已经出版。本刊约请作者加以摘编,分期连载,以飨读者。 一、CAATs工具的选择 (一)常见CAATs工具的类型 常见的计算机辅助审计工具包括以下几类: 1. 通用类软件:Microsoft Office系列软件,其中使用最为广泛的为Microsoft Word,Microsoft Excel以及Microsoft Access; 2. 专业审计软件:ACL,IDEA等; 3. 数据库软件:Microsoft SQL Server,MySQL,Oracle等; 4. 数据统计分析软件:MATLAB,SAS,R等; 5. 数据分析及展示软件:Tableau,Qlik View等。 审计人员应当选择适当的工具以应对不同的审计场合。 对于大量数据的处理,根据不同的情况,可以选择Microsoft

Excel,Microsoft Access、专业审计软件或者各类数据库软件;如果涉及数据未来的预测或是统计分析,可以选用Microsoft Excel或者各类数据统计分析软件;如果为了在大量交易中发现异常记录,则可以选择专业的统计或可视化软件进行数据分析,或者使用专业审计软件中的功能(例如本福特定律)发现异常的数据。 在实际业务操作中,专业审计软件和数据处理是系统审计专家所执行的计算机辅助审计工作中最为普遍的一种。一方面,财务审计团队对于数据处理的需求相比其它类型的工作要多;另一方面,除了Microsoft Excel外其它的数据处理工具的使用均需要一定的技术能力。 (二)各类数据处理软件的特点 通用类软件相比其他软件易于操作,仅需要有限的知识技能储备即可上手使用,是使用最为广泛的工具,但此类软件能够处理的数据量较小。 Microsoft Excel作为数据处理程序,能够通过内置的函数对数据进行核算分析,同时对于拥有一定编程知识的用户,可以使用VBA 设计相应的宏(Macro),实现复杂的数据处理过程。Excel的优势在于操作简便易于上手,而其缺点也很明显,单页的数据容量为100万条左右,大量数据的处理将占用系统内存与CPU资源,影响计算机的使用。 Microsoft Access能够导入不同格式的数据文件,通过简单的SQL语句对数据进行处理。相比Excel,Access在处理数据条数上没

计算机审计实训报告

计算机审计 实 训 报 告 班级:_______学号:_______姓名:___________

一、实训目的 随着会计电算化的普及,审计人员正面临着如何审查电子数据和提高审计工作效率及数据分析能力等多重压力,审计人员只有熟练掌握了计算机辅助审计理论的方法才能适应信息化发展的需要。而当今社会,掌握计算机辅助审计技术已经成为每个审计人员必须具备的一项能力。 学习计算机辅助审计不仅仅教会了我们如何将数据更好的分析和检查,使我们将所学理论与实践相结合,更是为我们以后的工作打下了基础。 二、实训内容 在计算机辅助审计课上我们系统学习了如何将系统初始化及如何做好事先的审计准备工作。并进行审前调查了解综合模型预警、分录模型预警、账户模型预警。在审计实施阶段做好各项账证查询工作如科目余额表查询、明细账查询、辅助账查询以及凭证查询。同时进行科目的趋势、结构、对比分析和对方科目分析与摘要分析等。再在每次工作后做好审计底稿分析审计结果。生成审计报告。 审计检查:提供帮助审计人员检查财务数据的检查工具,包括“余额方向检查”、“科目对冲检查”、“重复业务检查”、“电算化内控检查”、“同科目(不)同金额检查”等功能。 综合模型预警:可将用户日常运用的综合查询方法存储为模型。执行时(可选择全部或部分执行),可将符合条件的数据筛选出来,筛选结果常表现为审计重点或疑点,起到预警作用。模型支持用户自行定义,并可存储为新模板。 分录模型预警:通过定制异常分录对应关系,将不符合会计处理常规的分录存储为模型。调用执行,起到预警的作用。 账户模型预警:通过定制指定账户的余额、发生额波动比率,设定条件存储为模型,可将账户余额或发生额波动过大的月份筛选出来,起到预警的作用。 科目趋势分析:可展示选定科目在年度期间内的数据变化情况,根据会计科目的类别,设置数据分析选项,可以是“期末余额”、“发生额”、“累计发生额”。趋势分析以两种形式展现,一为直观的图表形式,趋势分析多用线形图展示,也可设置其他类别图形;二为数据表形式,列示出选定科目在年度内各月份的数据及增减率情况。

涉密计算机审计报告完整版

涉密计算机审计报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

涉密计算机安全保密审计报告 一.涉密计算机概况 涉密机台数:3 涉密机编号: 位置: 二.安全审计策略 (1)一般审计日志项目: a.授权访问的细节(用户ID、日期、访问的文件、使用的工具)。 b.所有特殊权限操作。 c.未授权的访问尝试。 d.系统故障及其处置。 e.防护系统的激活和停用。 f.涉密机管理员的活动日志。包括:事件(成功的或失败的)发生的时 间、关于事件(例如处理的文件)或故障(发生的差错和采取的纠正措 施)的信息、涉及的帐号和管理员或操作员、涉及的过程(2)日志保留要求: 保留前所有的日志记录。 (3)日志保护要求: 应保护日志信息,以防止篡改和未授权的访问,避免导致错误的安全判断。 a.应向信息系统日志管理员沟通日志保护的重要性,日志管理的纪律。 b.应定期评审日志管理员的工作,必要时进行调整。 c.设定合理的日志文件介质存储能力的界限,避免不能记录事件或过去记 录事件被覆盖。 (4)故障日志处置要求: a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统 程序所报告的故障。 b.涉密机管理员负责分析故障日志,提出纠正和纠正措施的建议。 c.涉密机管理员实施纠正和纠正措施。 (5)时钟同步要求:

确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。 (6)定期监视评审的安排:保密办应当组织分析涉密机审计事件、异常事件和行为,依据安全审计策略,每隔3个月,编制《涉密计算机安全保密审计 报告》 a.监视评审组:由总经理确定。 三.审计事件分析 各个用户访问的情况:ID、日期、访问的文件、使用的工具。 所有特殊权限操作: 未授权的访问尝试: 系统故障及其处置: 防护系统的激活和停用: 系统管理员和系统操作员的活动日志: 四.异常事件和行为分析 无异常情况。 五.结论 涉密机管理规范,运行正常,维护到位。 签字: 日期:

相关主题
相关文档
最新文档