中级计算机审计复习之九

审计署计算机审计中级资格考试
审计署计算机审计中级资格考试是全国审计系统中的一项重要考试，旨在检验考生在计算机审计方面的专业能力和水平。

考试科目主要包括《审计专业相关知识》和《审计理论与实务》，涵盖了审计学、会计学、法律、计算机技术等方面的知识。

考试采用闭卷笔答形式，考试时间为150分钟，满分100分，60分合格。

考试题型包括单项选择题、多项选择题、案例分析题和综合分析题等。

考试内容较为广泛，要求考生具备扎实的计算机审计理论知识、实践经验和综合运用能力。

通过考试的考生将获得审计署颁发的计算机审计中级资格证书，该证书在全国范围内有效，是衡量考生在计算机审计领域专业水平的重要依据。

获得证书的考生将具备更强的计算机审计能力，能够更好地适应数字化时代的需求，提高自身在审计行业的竞争力。

此外，为了适应时代发展的需要，审计署还定期举办计算机审计培训和研讨会等活动，以提高考生的计算机审计理论知识和实践经验。

考生可以通过参加这些活动，了解最新的计算机审计技术和方法，提高自身的专业素养和实践能力。

总之，审计署计算机审计中级资格考试是检验考生在计算机审计
领域专业水平的重要考试，通过考试的考生将获得具有全国范围内有效力的证书，提高自身在审计行业的竞争力。

考生应该不断学习和实践，提高自身的专业素养和实践经验，以适应数字化时代的需求。

审计署计算机审计中级培训大纲一、培训目标本次培训旨在提升审计署计算机审计中级人员的专业能力，使其具备承担一般审计工作的能力和独立完成计算机审计项目的能力。

二、培训内容1.审计署计算机审计简介-审计署计算机审计的定义、目的及应用范围-审计署计算机审计在提高审计效率和质量方面的作用-审计署计算机审计的法律法规和政策要求2.计算机审计基础知识-计算机审计的基本概念和原理-计算机系统和网络的基本知识-计算机审计的常用工具和技术3.审计署计算机审计工作流程-审计署计算机审计项目的准备工作-审计署计算机审计的数据收集和分析-审计署计算机审计的问题发现和整改建议-审计署计算机审计的报告撰写和呈报4.计算机安全管理与控制-计算机系统安全的基本原则和方法-计算机网络的安全管理和控制-计算机信息系统的风险评估和控制5.审计署计算机审计实践案例分析-通过实际案例的分析，总结审计署计算机审计的经验和教训-探讨计算机审计在特定行业和领域中的应用三、培训方式1.理论授课：通过专业讲师的讲解，对审计署计算机审计的相关理论知识进行讲解和阐述。

2.实践演练：通过模拟实践和案例分析，让学员能够真实地接触到审计署计算机审计的工作环境和实际操作。

3.群策群力：通过小组讨论和团队合作的方式，培养学员的分析和解决问题的能力。

四、培训评估1.学员出勤情况评估：每节课程结束后进行签到，按照出勤率评估学员的培训参与度。

2.学员知识掌握情况评估：通过课堂提问、作业和考试等方式评估学员对培训内容的理解和掌握程度。

3.培训效果评估：学员培训结束后填写培训反馈表，对培训的内容、教学方法、教学质量等进行评价。

五、培训时间安排总计40个培训课时，每周2天，每天8小时，共计5周。

六、培训资源1.培训师资：由审计署计算机审计部门的专业人员担任培训讲师。

2.培训设施：提供给学员使用的计算机、网络和培训材料等资源。

3.培训资料：提供给学员的理论讲义、实践案例和相关问题解答。

审计署计算机审计中级考试
审计署计算机审计中级考试是为了提高审计人员的计算机审计能力而设立的考试。

通过该考试，审计人员可以掌握计算机审计的基本原理、技术方法、操作技能等方面的知识，并能够在实际工作中应用。

该考试主要考察审计人员在计算机审计方面的专业知识和技能，包括但不限于以下几个方面：
1.计算机基础知识：包括计算机硬件、软件、网络等方面的基本概念和原理。

2.数据库知识：包括数据库的基本概念、关系型数据库的设计与使用等。

3.数据分析技能：包括数据挖掘、统计分析等方面的技能。

4.信息系统审计：包括信息系统的安全性、可靠性、合规性等方面的审计技能。

5.计算机审计工具：包括审计软件、数据采集工具等方面的使用技能。

要参加审计署计算机审计中级考试，需要具备一定的计算机知识和审计经验。

考试一般采用笔试或机试的形式，具体形式和考试时间根据不同年份和地区可能会有所不同。

考试难度较大，需要考生具备扎实的专业基础和较高的技能水平。

通过审计署计算机审计中级考试的考生，可以获得相应的证书，并能够在工作中更好地应用计算机审计技术，提高工作效率和质量。

同时，该证书也是对个人专业能力和职业发展的一种认可和证明，可以作为个人职业发展和晋升的重要依据。

国家审计署计算机中级培训题1. 前言国家审计署计算机中级培训是为了提高审计人员在计算机领域的技能和知识而开设的培训课程。

本文档将介绍国家审计署计算机中级培训的主要内容和考试题目。

2. 培训内容国家审计署计算机中级培训主要包括以下几个方面的内容：2.1 计算机基础知识包括计算机的组成结构、计算机网络、操作系统、数据库等基础知识。

2.2 数据分析与处理介绍数据分析的基本原理和常用方法，以及常用数据分析工具的使用。

2.3 审计数据安全讲解数据安全的基本概念和方法，以及如何利用计算机技术提高数据安全性。

2.4 网络安全与风险评估介绍网络安全的基本概念和技术，以及风险评估的方法和实践。

2.5 信息系统审计讲解信息系统审计的基本原理和方法，以及审计工具的使用和审计报告的撰写。

3. 计算机中级培训题目培训结束后，参加培训的人员需要参加一次考试来确认他们的学习成果。

以下是一些可能出现在考试中的题目示例：3.1 单选题1.计算机内部储存数据的最小单位是什么？A. 字节B. 位C. 字D. 像素2.下列哪个不是常见的操作系统？ A.Windows B. Linux C. iOS D. Android3.2 多选题1.以下哪些是关系型数据库管理系统？ A. MySQL B. MongoDB C. Oracle D. SQL Server 3.3 判断题1.数据分析是指根据数据的特征和方法进行数据处理和求解。

3.4 简答题1.什么是网络安全？请简要描述其重要性和保障方法。

4. 考试要求考试时间为2小时，共计100分，满分为100分。

考试题目为单选题、多选题、判断题和简答题。

考生需要根据题目要求回答，并在规定时间内完成考试。

5. 结语通过国家审计署计算机中级培训的学习和考试，审计人员可以提高自己在计算机领域的技能和知识，为信息系统审计工作提供更好的支持。

希望本文档对您理解国家审计署计算机中级培训的内容和要求有所帮助。

计算机审计（审计采集分析）笔记第1章计算机数据审计概述1、计算机数据审计是指运用计算机审计技术对被审计单位与财政收支、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。

通过对被审计单位的电子数据进行采集、转换、清理、验证和分析，帮助审计人员掌握总体情况，发现审计线索，搜集审计证据，形成审计结论，实现审计目标。

2、计算机数据审计的理论基础计算机数据审计的理论基础是数据式审计模式。

数据式审计模式可以分为两种：一是数据基础审计模式，即以数据为直接对象的审计方式，二是数据式系统基础审计模式，即以系统内部控制测评为基础，通过对电子数据的收集、转换、整理、分析和验证，实现审计目标的方式。

计算机数据审计也是数据审计模式的重要组成部分。

我们也可以将数据式系统基础审计表述为：系统内部控制测评+数据审计。

3、计算机数据审计与计算机信息系统审计区别：(1)审计对象不同；(2)工作侧重点不同；(3)使用的技术方法不同；联系：它们是同一事物的两个方面，不能人为割裂开来。

(1)信息系统是电子数据存储和处理的环境，电子数据不能独立于信息系统存在。

(2)电子数据是信息系统功能的重要体现，离开了电子数据，信息系统的功能无从谈起。

4、计算机数据审计的流程七步流程法：(1)调查阶段；(2)数据采集；(3)数据验证，清理和转换；(4)建立审计中间表；(5)把握总体，选择重点；(6)建模分析；(7)延伸、落实和取证。

(1)调查工作的一般思路：“审计目标—审计内容与重点—审计内容所涉及的信息系统—与信息系统相关的电子数据”。

在数据情况调查过程中，审计人员应当尽量收集齐全相关的技术文档，以便详细了解系统的数据库和数据情况。

(2)数据采集是计算机数据审计的前提和基础。

是在调查阶段提出数据需求的基础上，按照审计目标，采用一定的工具和方法对被审计单位信息系统中的电子数据进行采集的过程。

常用的数据采集策略有3种：一是通过数据接口采集，二是直接复制，三是通过备份文件恢复。

国家审计署计算机中级培训题国家审计署运算机中级培训模拟题〔一〕——综合笔试题一、单项选择题〔每题0.5分，共计73分〕 1. 以下一组数中最小的是_______。

A) 〔11011001〕二进制 B) 〔37〕八进制 C) 〔2A7〕十六进制 D) 〔35〕十进制2. 光盘差不多在微型运算机中得到普遍的应用，目前，一张光盘的储备容量一样能够达到_______左右。

A) 320MB B) 650MB C) 1GB D) 大于1GB3. 操作系统文件治理的要紧功能是_______。

A) 实现虚拟储备 B) 实现按文件内容存取 C) 实现文件的高速输入输出 D) 实现按文件名存取4.在运算机中，应用最普遍的字符编码是_______。

A) BCD 码 B) ASCII 码 C) 国标码 D) 机内码5. P6或赛扬及以上的高档CPU 的寻址能力专门强，地址总线达32条，故其寻址范畴是_______。

A) 1MB B) 16MB C) 4GB D) 16GB6. 在Windows98系统中，假如程序工作不正常，不能正常关闭，需要同时按_______键一次，能够显示〝关闭程序〞对话框。

A) Ctrl+Shift+Del B) Alt+Shift+Del C) Alt+Shift+Enter D) Ctrl+Alt+Del7.利用IE 访问FTP 服务器，访问FTP 正确的网址是_______。

C) ftp:// D) open:// 8. 中国公用信息网是_______。

A) CHINANET B) IPX C) CERNET D) NCFC9. 调制解调器的作用确实是将数据在数字格式和模拟格式之间来回________。

A. 传递B. 转换C. 交流D. 区别10. 在TCP/IP 协议栈中，提供了电子邮件服务的简单邮件传输协是_______。

A. SMTPB. FTPC. TCPD. CSMA/CD11. 绞线拧绞在一起的缘故是_________。

选择题在进行计算机审计时，以下哪项活动属于数据准备阶段的关键任务？A. 数据清洗与转换B. 风险评估与规划C. 审计报告编制D. 审计证据收集A（正确答案）下列哪种技术常用于检测数据中的异常值和离群点？A. 回归分析B. 数据挖掘C. 聚类分析D. 统计分析（正确答案）计算机审计中，对于大型数据库的数据抽取，通常采用哪种方法以提高效率？A. 逐行读取B. 随机抽样C. 索引查询D. 批量处理（正确答案）在审计信息系统中，访问控制的主要目的是什么？A. 提高系统性能B. 防止数据泄露和非法访问（正确答案）C. 优化用户界面D. 实现数据实时更新下列哪项不属于计算机审计中常用的数据分析技术？A. 趋势分析B. 关联分析C. 数据加密D. 分布分析（正确答案：C）在进行信息系统审计时，审计师应首先关注的是？A. 系统硬件配置B. 系统软件版本C. 系统安全性与内部控制（正确答案）D. 用户操作习惯计算机审计过程中，为了验证数据的完整性，审计师可能会采用哪种技术？A. 数据备份B. 哈希校验（正确答案）C. 数据压缩D. 数据恢复下列哪项是实施计算机辅助审计技术（CAATs）前，审计师应重点考虑的因素？A. 审计项目的预算B. 被审计单位的数据质量与格式（正确答案）C. 审计团队的规模D. 审计报告的格式要求在审计数据库管理系统时，审计师需要检查数据库是否实施了适当的？A. 数据备份策略B. 数据加密措施C. 访问控制与权限管理（正确答案）D. 数据恢复计划。

计算机审计中级试题及答案一、选择题1. 在计算机审计中，以下哪项不属于审计流程的关键步骤：A. 风险评估B. 内部控制评估C. 数据取样D. 财务报表分析答案：C. 数据取样2. 在计算机审计中，以下哪个环节对于保证数据的准确性和完整性至关重要：A. 数据采集B. 数据存储C. 数据传输D. 数据处理答案：B. 数据存储3. 在计算机审计中，以下哪项不属于计算机系统内部控制的一部分：A. 操作控制B. 逻辑控制C. 记录控制D. 审计控制答案：D. 审计控制4. 在计算机审计中，以下哪个是对电子数据的取证方法：A. 数字签名B. 数据加密C. 数据备份D. 数据恢复答案：D. 数据恢复5. 在计算机审计中，以下哪个是对计算机网络进行评估和测试的方法：A. 逻辑访问控制B. 物理访问控制C. 渗透测试D. 应用程序审核答案：C. 渗透测试二、判断题1. 计算机审计仅关注计算机系统的安全性，与财务审计无关。

答案：错误2. 计算机审计的目的是确保计算机系统的可靠性、保密性和完整性。

答案：正确3. 计算机审计只需要关注信息技术部门的工作，与其他部门无关。

答案：错误4. 计算机审计可以帮助企业发现风险并提供相应的控制措施。

答案：正确5. 数据备份是计算机系统内部控制的一部分。

答案：正确三、案例分析题（请根据题意填写相应的案例内容）某公司为了保护企业数据的安全性，决定进行计算机审计以评估其内部控制措施的有效性。

以下是某次计算机审计的案例分析：案例描述：该公司拥有一套完善的计算机系统，用于管理财务、人力资源等信息。

在审计过程中，发现存在以下问题：1. 系统管理员账号的权限设置不当，导致某些员工可以访问无权限的文件和数据。

2. 存在数据库备份方面的漏洞，可能导致数据丢失或被篡改。

3. 网络设备的安全性未得到有效的保障，存在入侵的风险。

案例分析：针对以上问题，审计团队提出了以下改进建议：1. 加强系统管理员账号权限管理，确保每位员工只能访问其工作所需的文件和数据。

在撰写文章之前，我首先对“审计署计算机审计中级培训课程大纲”这个主题进行了充分的研究和思考。

我认为这个主题的重要性在于它涉及到了审计领域的核心知识和技能，对于提升审计人员的专业水平具有重要意义。

下面，我将按照你的要求，逐步深入地探讨这个主题，并撰写一篇高质量、深度和广度兼具的文章。

一、课程内容的概述在审计署计算机审计中级培训课程大纲中，主要涵盖了计算机审计的基本概念、技术工具的运用、信息系统审计、数据分析和风险评估等方面的内容。

这些内容既包括了理论知识的学习，也包括了实际操作技能的培养。

通过这些课程，学员可以全面了解计算机审计的核心内容，掌握审计工作所需的基本技能。

二、课程内容的详细介绍1. 计算机审计的基本概念在审计署计算机审计中级培训课程大纲中，首先对计算机审计的基本概念进行了详细介绍。

这包括了计算机审计的定义、目标和原则等方面的内容。

学员可以通过学习，深入理解计算机审计的本质和意义，为后续学习打下坚实的基础。

2. 技术工具的运用在现代社会，计算机审计离不开各种技术工具的支持。

审计署计算机审计中级培训课程大纲还包括了技术工具的运用。

这些工具包括了数据分析软件、审计管理软件等，学员可以通过课程学习，掌握这些工具的基本操作和运用技巧。

3. 信息系统审计信息系统审计是计算机审计领域中非常重要的一个内容。

审计署计算机审计中级培训课程大纲对信息系统审计进行了深入的讲解，包括了信息系统安全、网络审计等方面的内容。

学员可以通过学习，全面了解信息系统审计的重要性和技术要点。

4. 数据分析和风险评估数据分析和风险评估也是计算机审计中非常重要的内容。

审计署计算机审计中级培训课程大纲对这两个方面进行了全面的介绍，包括了数据分析方法、风险评估技术等内容。

学员可以通过学习，掌握这些内容，提升审计工作的效率和准确性。

三、个人观点和理解我认为审计署计算机审计中级培训课程大纲非常全面和详实，涵盖了计算机审计工作所需的各个方面的知识和技能。

审计署计算机审计中级资格考试计算机审计是一项非常重要的任务，它涉及到了对组织的信息系统和网络安全进行审计。

通过计算机审计，可以及时发现和解决计算机系统中存在的问题，保障信息的安全性和可靠性。

下面我将介绍一些与计算机审计相关的参考内容。

1. 审计目的和范围：在进行计算机审计之前，应明确审计的目的和范围。

审计的目的可能是检查系统的安全性、检测潜在的风险、评估业务流程的合规性等。

审计范围应该包括正在使用的各种硬件、软件、网络设备以及系统间的数据传输流程。

2. 审计程序：计算机审计通常包括以下程序：获取审计证据、测试审计证据的适当性和完整性、评估风险和管理程序、收集数据和操作参考数据库、对系统进行随机抽样等。

审计程序应确保信息的完整性和准确性。

3. 审计技术工具：计算机审计过程中，可以使用各种技术工具来辅助审计人员进行工作。

比如，可以使用网络扫描工具、漏洞扫描工具、日志分析工具等。

这些工具可以帮助审计人员发现系统中存在的弱点，并提供相关的解决方案。

4. 审计证据和技术标准：在计算机审计中，审计人员需要准备和保持充足的审计证据，以证明其审计结论的合理性和可信度。

此外，还需要遵循一些技术标准，比如信息系统审计和控制协会（ISACA）发布的控制目标和实施指南。

5. 风险管理和控制措施：计算机审计应重点关注风险管理和控制措施。

根据审计结果，评估系统中存在的风险，并提出相应的控制建议。

这些控制措施可能包括网络安全策略、访问控制、备份和恢复策略等。

6. 数据隐私保护和合规性：在进行计算机审计时，应特别关注数据隐私保护和合规性问题。

审计人员应确保对数据进行妥善处理，并严格遵守相关的法律法规，比如《个人信息保护法》、《网络安全法》等。

7. 角色和职责分工：在计算机审计中，需要明确各个人员的角色和职责。

例如，审计委员会负责审查审计计划和结果，内部审计部门负责具体的审计工作，管理层负责识别并解决审计发现的问题等。

8. 发现和报告问题：计算机审计的目的之一是发现系统中存在的问题，并及时报告给相关部门。

我要感谢审计署提供的计算机中级培训的机会，让我有机会学习更深入的计算机应用知识。

在这次的培训中，我不仅掌握了新的知识和技能，还获得了其他方面的收获。

一、知识收获1.1. 计算机网络在培训课程中，我们学习了计算机网络及其相关技术，包括：网络拓扑结构、协议、IP地址分配、路由器、交换机、防火墙等。

这些知识将对我的工作帮助很大，因为在审计过程中我们需要对相关网络进行审计，而对计算机网络及其运维基础的掌握，可以更好地协助我开展工作。

1.2. 数据库技术数据库技术是现如今信息化发展必须掌握的技能之一。

在培训中，我们学习了数据库的基础知识，包括数据库的设计、SQL语言、数据关系等，其中最为关键的是学习了数据备份与恢复，这将对我在工作中处理数据的安全起到很大的指导作用。

1.3. 数据分析数据分析不仅是计算机技术的重要方向，也是审计工作中必不可少的技能。

在课程中，我们学习了数据分析的方法与工具，如Python、IBM SPSS等软件工具的使用，而这些工具对于我在后续的审计工作中分析数据将会起到很大的帮助作用。

二、心得收获2.1. 学习态度的转变在这次的培训中，我深刻体会到了学习态度的重要性。

通过对优秀的老师、学习经验的分享及体验领悟，我的学习态度发生了很大的转变。

培训结束后，我开始关注到自己业务知识的补足和提升，以满足审计工作的实际需要，并且坚定了这种对未来学习的态度。

2.2. 团队协作的能力在计算机中级培训中，我们有团队项目演练的任务。

在其中，我们充分利用各自优势，形成良好的团队氛围，进行了紧密的协作与交流。

这让我意识到，在工作中，良好的团队协作是完成任务的重要因素，而团队之间的信息交流和共处非常重要。

2.3. 自信与挑战在培训结束后，通过知识的学习和经验的积累，我变得更加自信，并愿意承担更大的挑战。

同时，我发现不断挑战自己和跨越自己的格局，这将为我们带来更多的机遇和挑战，而我们的成长也需要在不断的挑战和反思之中逐渐完善。

房子参加审计署计算机中级考试心得之一今年5月17日-7月19日在北京参加了审计署组织的计算机中级培训班，我们是第一期经济班，与正常班相比少了晚上上机的费用。

学习的过程是很辛苦的，我想把学习、考试的心得和大家说一说，以期能使大家对该考试有一定的了解，并能对你们的考试提供一些帮助。

1、考试内容：培训的目的是达到审计署提出的“五能“要求，什么能打开被审计单位的数据库、能转换数据、能搭建简单的计算机网络啦等等。

..分3天考试，每天一门，考试时间都是3个小时，8： 30-11： 30。

第一天是会计电算化、审计上机考试一第二天是网络、数据库、vb上机考试…第三天是综合笔试一会计电算化上机考试的内容是培训教材中的《会计信息系统》和任课的乔鹏老师提供的一些用友进销存系统的数据资料，用友U8.21财务软件的建账、记账操作；其中还有一题财务数据结构的分析，一般是在很多个数据表中找出凭证库和科目余额表。

•…审计上机考试的内容实际上就是审计案例,大家根据题目的要求，编写sql语句。

一般是有2个案例，每个案例写3条sql语句。

分值：用友U8.21财务软件的建账、记账操作。

30分在用友U8.21财务软件的演示账套中进行sql语句咨洵。

40分….，财务数据结构的分析。

20分.~审计案例编写sql语句。

60分网络的上机考试就是自己制作一根网线，要根据题H的要求判断是宜通线还是交叉线。

并根据要求划分子网，配置好本机的IP地址、掩码、网关等信息。

一数据库的上机考试是根据题H要求建立ms-sqlserver的数据库、表、存储过程、视图，编写查询语句，进行数据库备份等工作。

在ACCESS数据库中建立更新查询、交叉表查洵、报表等工作。

VB程序设计一般就是要求用vb编写一个程序，实现记录的浏览、增加、删除、修改、查找等功分值：-制作网线7分配:置地址8分…数据库95分…vb程序设计40分..综合笔试就是平时上课的内容和书本上的知识点。

单选好象是214题，每题0.5分。

I、网络（15分）[配置TCP/IP协议]（7分）注意:参数配置完成后,,当系统提示“需要重新启动机器才能生效”时，不要(!)重启机器,以免影响后续考试正常进行。

请为自己的考试用机配置TCP/IP协议，即IP地址、子网掩码、默认网关和DNS。

教二楼205#机房主机分配在18号子网，教三楼304#机房主机分配在19号子网。

每台考试用机的IP地址为：子网地址加主机地址（主机地址编码为自己考号的后三位）。

注：默认网关地址为：DNS地址为：主机名：自取工作组名：TESTII、数据库（95分）（一）SQL server上机考试题在C:盘根目录下用自己的名字加“_DB”建立一个文件夹。

（例：“王平_DB”）一．（6分）在SQL SERVER 2008下，用SQL Server Management Studio工具建立满足如下要求的数据库：1．数据库名字为：Sales。

2．此数据库包含两个数据文件，其中主数据文件的逻辑文件名为：Data1,物理文件名为，初始大小为5MB，存放在新建目录下，增长方式为自动增长，每次增加1MB，最多增长到10MB。

辅助数据文件的逻辑文件名为：Data2，物理文件名为，初始大小为3MB，同主数据文件存放在相同的位置，不自动增长。

3．日志文件的逻辑文件名为：log1,物理文件名为，初始大小为2MB，同主数据文件存放在相同的位置，增长方式为自动增长，每次增加15%。

二．（10分）为描述Sales情况，定义了三张表：职工表(ZGB)、货物表（HWB）和销售表(XSB)，分别用于描述职工的基本信息、货物的基本信息和销售信息。

写出在“Sales”数据库中定义这三张表的语句并创建这三张表，（请将语句以文件形式保存下来，文件名为“考生名.sql”（如王平.sql），存放在新建的文件下。

可以将下述所有的SQL语句均保存到此文件中，在文件中要注明题号，三张表的结构为：注:括号中为表名和列名的拼音表示，建表时用拼音表示表名和列名即可。

审计署计算机审计中级考试要点分析审计署计算机审计中级考试要点分析分值：用友U8.21财务软件的建账、记账操作。

30分在用友U8.21财务软件的演示账套中进行sql语句查询。

40分财务数据结构的分析。

20分审计案例编写sql语句。

60分1、会计电算化部分 U8考试形式：操作用友软件。

主要考查“U8软件”的日常业务处理。

考题：如：根据发货单开具发票业务、直接开票，现金结算业务、收到支票结算业务、坏账处理业务、结转期间损益、结账。

要点：由于用友软件的不稳定性和操作的复杂性，每一步操作的不当都可能造成最后不能正常结账，所以从开始导入账套信息就必须小心操作，不点击无关的按钮，不打开无关的窗口。

首先明确各人员的权限。

主管、会计、出纳分别负责哪些工作，在实际操作中要时刻关注当前的操作人员应该是谁，要及时切换用户身份。

其次各系统的启动顺序很关键，必须按照购销存总账应收的顺序启动。

第三确定期初是否记账。

如果未记账要首先记账，否则无法进行下一步操作，然后才能进行日常业务处理。

在处理过程中，最好能一笔业务物流、资金流全部走完生成凭证后再做下一笔业务，否则，如果最后一起生成凭证，由于现结业务和正常业务生成凭证方式不同，容易出现忘记部分凭证，造成无法结账的情况。

此次考试有的同学做了4遍才完成的，既浪费了时间不说，也在信心上受到了打击。

2、会计电算化SQL部分考试形式：编写SQL语句。

它由两部分组成，第一部分以“U8”中的账套数据为基础数据，查询会计业务处理中可能存在的问题；第二部分是给出一个数据库，分析表结构，找出完整的科目代码表、余额表、凭证表，并对其数据整理。

考题：如：会计业务查询涉及三个方面：凭证表中数据的筛选、赊销业务和对销售收入分层，并显示各层中金额数占总金额的比例。

分析表结构题目给出一个由多张表组成的Access数据库中，找出完整的凭证表和余额表，并对部分字段进行处理。

今年的凭证表和余额表都由二张表组成，需要通过关联关系整合表、通过函数拆分字段内容，得到题目要求格式的表。

计算机审计第一讲综述一、现代信息技术发展与审计变革●以计算机应用和国际互联网络为代表的现代信息技术，将会给会计、审计工作带来怎样的影响？目前还难以做出全面、恰当的评价。

但是，可以肯定的是现代信息技术的广泛应用必将引起会计、审计工作的重大变革。

●审计工作必须应用现代信息技术，正如前国家审计署李金华审计长所说：“开展计算机审计是一场革命。

如果不搞计算机审计，我们将失去审计资格。

”二、现代信息技术对会计的影响1.决策必要的信息可以及时发布2.有利于基础数据的累积，对中长期财务分析和预测有利3.数据勾稽关系由计算机软件决定4.核算过程很难及时控制，大量基础工作下放或远程操作5.非人为的差错极大地减少三、现代信息技术对审计的影响1.审计效率极大的提高，风险控制技术广泛应用2.审计的范围更广泛，主要包括了对信息系统的审查3.可以采用遍历方式的审计4.审计人员的主要作用转变，由防弊差错为主转为以出谋划策为主5.技术要求更高了四、审计技术的发展1.人工方法-----交易项目详细审计2.人工方法-----资产负债表审计3.人工方法+数理统计技术------制度基础审计4.人工方法+数理统计技术------风险基础审计5.信息技术+资产负债表审计------计算机辅助审计（CAATs）6.信息技术+制度基础审计------信息系统审计7.信息技术+风险基础审计------基础数据审计●一个重要的审计假设：内部控制制度的完善可以减少舞弊或错漏的发生●重点在内控制度评审，主要技术为测试●信息系统审计与控制协会（ISACA）●注册信息系统审计师（CISA）六、信息系统审计主要方法1.信息系统的安全与控制测试2.信息系统的组织与管理测试3.信息系统的处理过程测试4.信息系统的完整、保密与有效5.信息系统软件的开发、取得与维护七、计算机辅助审计●绕过计算机审计和通过计算机审计●利用计算机审计1)利用计算机完成审计任务2)审计人员的职业经验占主导地位3)提高手工审计的效率4)为计算机审计的发展创造条件●使用计算机软件帮助审计任务的完成●审计人员的经验和职业判断占主导地位●用于审计目的审计软件和测试数据●通用辅助审计软件包八、计算机辅助审计新发展1.实时的在线控制2.数据仓库和数据挖掘技术的应用3.人工智能技术的运用4.数理统计技术的运用5.基础数据分析技术6.行为分析技术九、内部防范计算机犯罪的措施1.取得高层人士的支持2.教育训练和宣传安全政策3.了解安全防范的重要性4.按全自动化管理和监控5.采用单点登录架构6.慎选软件厂商7.事件日志报告九、电算化信息系统的内部控制●1)普通使用与各类组织2)从信息系统研制开发到实验维护的全过程的控制3)对整个组织具有普遍性的影响4)如果控制失效风险较大●组织控制1.不相容职务分离1)程序员与操作员分离2)信息部门与用户部门分离3)数据备份与数据使用分离4)审核与操作分离5)审计部门与实务部门分离2.授权管理1)授权级别划分2)授权范围控制3.人员招聘、录用控制●系统发展控制1.可行性分析2.系统发展授权3.内审人员参与4.系统调试数据控制5.系统转换控制6.系统效益评估●计算机操作控制1.系统只用于经过允许的目的，接触计算机操作的只限于经过允许的人员，只用经过允许的程序可以运行，程序运行的错误可以察觉和纠正。

1、从审计的历程看审计取证模式的发展a账项基础审计b制度基础审计c风险基础审计2表现为三层a依赖技术对实用工具、软件的应用（办公自动化—计算机辅助审计）b侧数据分析）重技术方法层面，开始真正意义上的计算机审计探索（大型数据库技术、建模c以系统论为指导，计算机审计方式的形式（计算机信息系统数据库底层数据——计算机审计质量控制模型）4 计算机审计的特征1以系统论为指导2审计取证的切入点是信息系统和底层电子数据3创建审计中间表，构建审计信息系统4构建模型进行数据分析2 审计客体:国家客体，社会审计客体，内部审计客体。

3计算机审计的作业模式：1现场单机审计模式（审计人员运用计算机一个一个独立展开审计工作，灵活方便，适用于被审计单位规模小，数据小得情况）2现场网络审计模式（分设若干个工作站，在网上协同工作，适合于被审计单位规模打，数量大得情况，目前海关，金融企业审计中常用）3远程网络审计模式（通过设立审计服务器，从被审计单位实时下载数据远程网上开展审计）计算机审计主体：执行审计的专门机构和人员1 计算机审计的技术方法：从数据审计来看：数据采集，转换和清理验证技术，审计中间表创建技术，审计分析模型构建技术，审计数据的分析技术和方法，审计现场组网技术等。

从审计系统来看：学习和借鉴国外经验，借鉴COBIT标准，信息系统审计与数据审计内结合，业务跟踪法。

COBIT标准，信息系统和控制的目标 FASB 财务会计准则委员会。

2 计算机审计应用软件：数据采集和转换软件、通审软件、预算执行审计软件、工程造价审计软件。

审计署计算机中心开发推广的：审计管理系统，现场审计实施系统审计准备过程：对项目的粗略划分审计实施流程：比过程低一级的审计业务活动审计完成任务：构成流程的一系列细致的审计业务3 计算机审计的规则体系基本：《计算机审计操作规则》，《信息系统审计操作规则》，《网上审计操作规则》具体：《审计中间表创建和使用管理规则》，《数据分析报告撰写规则》相关：《审计数字化应用规则》，《电子文件规档与管理办法》4计算机审计流程1审前调查：获取信息并了解基本情况2采集数据，全面掌握情况3数据转换：清理和验证，并对信息系统进行测评4建立审计中间表并通过系统测评进一步完善5多维分析，总体把握6建立个体分析模型7延伸落实，审计取证6调查内容和方法对组织结构的调查：管理体制，部门设置情况，具体职能部门内计算机信息系统的情况调查方法：调查问卷，实地观察对初次审计单位应详细调查，对再次审计单位应着重对组织机构的变化情况进行调查对计算机信息系统的调查：硬件设备，软件系统，系统技术文档资料，系统的主要功能，系统的业务处理流程。