计算机审计操作流程图
统计数据审核流程图
统计数据审核流程图标题:统计数据审核流程图引言概述:统计数据审核流程图是一种用于描述数据审核过程的图形化工具。
它通过展示数据审核的各个环节和步骤,匡助人们更好地理解和掌握数据审核的流程。
本文将从五个大点出发,详细阐述统计数据审核流程图的相关内容。
正文内容:1. 数据采集阶段1.1 数据源确定:确定数据的来源,包括数据库、调查问卷、网络爬虫等。
1.2 数据获取:通过各种手段采集数据,如数据抓取、数据采集等。
1.3 数据清洗:对采集到的数据进行去重、去噪、填充缺失值等处理,确保数据的准确性和完整性。
2. 数据预处理阶段2.1 数据转换:将原始数据转换为适合分析的格式,如将非结构化数据转换为结构化数据。
2.2 数据规范化:对数据进行归一化、标准化等处理,以便于后续的数据分析和建模。
2.3 数据集成:将来自不同数据源的数据进行整合,消除数据冗余和不一致性。
3. 数据分析阶段3.1 数据探索:通过可视化、统计分析等方法,对数据进行探索性分析,发现数据中的规律和趋势。
3.2 数据建模:根据数据的特征和目标,选择合适的建模方法,如回归分析、聚类分析等。
3.3 模型评估:对建立的模型进行评估,包括模型的准确性、稳定性等指标,以确定模型的可用性和适合性。
4. 数据审核阶段4.1 数据校验:对数据进行逻辑校验和合法性校验,确保数据的正确性和合法性。
4.2 数据比对:将审核后的数据与原始数据进行比对,发现数据的差异和异常。
4.3 数据审查:对数据进行细致的审查,排除数据中的错误和问题,确保数据的质量和可信度。
5. 数据报告阶段5.1 数据可视化:将审核后的数据通过图表、报表等形式进行可视化展示,便于理解和传达。
5.2 数据解释:对数据进行解释和分析,提供数据的背景、意义和结论。
5.3 数据报告:根据需求,编写数据报告,将审核后的数据和分析结果进行整理和总结。
总结:统计数据审核流程图是一种重要的工具,可以匡助人们更好地理解和掌握数据审核的流程。
计算机审计如何进行
评
关 人 员 初 步 面 淡并 查 阅 其 会 计 电算 化 系 统 的 基 本 资 料 归 纳 出被 审计 系统 的 特点 和 重 点
, 。
价 初 步 审 查 的 结 果 确 定 内部控 制 的 可 行性 程 度 并
,
② 组 织 审 汁人
作 出结论
出审计
。
。
其结论 可按
以下 三
种 方式 之
一
作 出 :① 退
理设施
。
、
系统管理 制度
、
系统 的负荷量 ( 数据 处理
,
等 四 个 阶段
。
其 中重 点 是 计 算 机 审计 实施 阶段 包 括
,
量 ) ② 系统 的 组 织 结 构 各 级 管 理 的职 责 以 及 计 算
、
计算机 信息 系 统 的 内部 控制 评 价 和 对 计算 机 系统 所 产生 的会计 数 据 ( 信息 )进 行 测 试 评 价
度 初 步熟 悉 电算 化 会 计 系 统 的业 务流 程 和 内部控 制
,
更 容 易 达 到 预 定 的 审 计 目标
二
是 因 为计 算机 内部
控 制 系统 可 能 不 完善
了
一
,
各 应 用 系 统 的 用 户 自己 增 加
,
的基 本 结构 包括 从 原 始 凭证 的编 制 到 各 种 会 计 报 表
,
些 必 要 的 补 充控 制
。
对补偿控制进行测试 更易
输 出 的整 个过 程
的弱点
,
一
。
般 采 用 如 下 的 检 查 和 会 谈 :① 审
,
于达 到审计的 目的
阅上 期 的 审计 报告 和 管理 建议 书 初 步 了解 上 期 系 统
计算机数据审计_(2014年下)
“数据项”举例
销售业务中有很多数据项,其中“科目代码”数据项可 以描述如下:
数据项编号:Item001
数据项名称:KMDM 数据项含义说明:唯一标识每个科目
别名:科目代码
数据类型:字符型
数据长度:9 取值范围:100000000至999999999 取值含义:前3位是一级科目,后面每2位是一个科目级别 与其他数据项的逻辑关系:
信贷部
第三十六页,共229页。
分布式架构
纽约分行
香港分行
巴黎分行
第三十七页,共229页。
客户机/服务器架构
客户
客户
客户
iMac
d i gi t a l
数据库
服务器
Data General
应用 服务器
网络 服务器
数据
第三十八页,共229页。
浏览器/服务器架构
客户
客户
客户
iMac
d i gi t a l
终点 逐步细化 逐步细化
起点
与信息系统相关的电子数据 审计内容所涉及的信息系统 审计内容与重点 审计目标
第二十一页,共229页。
审前调查的内容和方法
管理体制
•管理集中度高,系统相应是集中式的 •数据由下级部门录入并上传的,下级部门 可能未知数据结构
•上传前可能进行具体的数据处理,也可能 直接上传原始数据
第二页,共229页。
教材目录
• 第三篇 分析应用篇
–第9章 审计数据分析概述 –第10章 查询型分析技术 –第11章 验证型分析技术 –第12章 发掘型分析技术
第三页,共229页。
附录:
• 介绍分析软件 • 《审计数据采集分析3.0》的使用 • 教材配套光盘中提供安装程序 • 属于本课程考核的上机操作部分的内容
流程图范例
诚挚感谢、敬请指导
知识管理领航.价值创新推手
CPC Creates Knowledge and Value for you.
20
•文件如有附本, 应将份数的编号标在文 件的右上角, 当文件移动时, 编号相对 的也要一起移动.
14
流程图绘制的一般规则(c.4)
•每一个处理程序都会有输入和输出 •除将文件从一栏移动到另一栏, 否则切勿
将两个文件直接相连. •文件从一栏移动到另一栏时, 文件应该同
时在两栏出现. •使用同页连结点来避免线条繁杂. •当流程图超过一页时, 使用跨页连结点来
图的名称, 绘制日期, 绘制者的名称及版本
17
二厂生管订单排程周期
一.范围:因月份人员及机台等状况影响,平均月份产能如下:
射出厂
丝印/烫印
成型厂
研磨厂
220~250万 零件量
50万次/50万PCS
80万PCS
90万PCS
美耐皿(盤碗)類 (合共35天)
美耐皿(杯、TOOL)類 (合共4 Nhomakorabea天)塑膠(素色)類 (合共30天)
•辨识参与系统运作的个体
–如部门, 工作职能或外部机构(如客户或厂商).
•分析系统中的文件或信息, •找出处理这些文件或信息的相关活动或程
序. 12
流程图绘制的一般规则(c.2)
•将流程图分成几栏, 每个个体一栏, 将个 体的名称标注于栏上, 每个个体所执行的 程序列入相对的栏中
•仅绘制正常的作业流程, 并确认所有的处 理程序依实际发生的次序排列,
• 各个图块用箭头连接起来,图块的形状表 示执行工作的种类,箭头的方向则代表执 行的顺序。
• 箭头:流程线。
3
第新4章计算机审计方法、技术与工具
二、平行模拟法
• 方法应用评价
– 这种测试方法,实际是把模拟程序作为“白 盒子”,去处理被审计程序“黑盒子”的数 据,当两个结果完全一致时,就可以认为被 审计程序是真实、可靠的。
– 实际操作中,还要通过不断扩大测试的样本 量,降低平行模拟法存在的抽样风险。
22
三、流程图检查法
• 定义
– 研究流程图,分析各个程序之间的 关联性和逻辑性,审阅数据的来源 和完整性。
• 在信息系统审计中的应用
– “重车多收费”功能测试
29
应用案例:“重车多收费”测试
入口站
南京 南京 南京 南京
出口站
苏州 苏州 苏州 苏州
轴重 (吨) 24 32 40 45
费额 (元) 320 340 320 360
入、出口相同,轴重40吨的货车,收 费反而低于轴重32吨的货车。
这是怎么回事呢?
ABCD
如何检查(步骤或流程)
选择要检查的源代码
凭准编程标准
掌握程序规格说明
获得源代码
评审源代码 确定缺陷所在
1. 根据重要性程度和成本效益 原则,确定缺陷位置;
2. 是否影响到实质性测试和符 合性测试
3. 底稿中的表达方式
计算机审计
应用案例 某机场高速收费系统
两种结果之间的差异
月份 3 4 5 6 7 8 9 10 11 12
1. 行业规范
2. 国家标准
3. 惯例和习惯
4. 文档和代码的风格与企业文 化
ABCD
计算机审计
一、源(程序)代码检查法
如何检查(步骤或流程) 选择要检查的源代码 凭准编程标准 掌握程序规格说明 获得源代码 评审源代码 确定缺陷所在
信息系统审计
测试数据准备的例子:
⑴输入的记帐审凭证计不得与人机内凭员证重号准。 备用测试数据法测试一个工资
(二)平行模拟法的优缺点
核算子系统,此系统的处理功能包括: 整体测试法——又叫集成检测法或小公司法。
程序比较法——是一种通过把被审程序与标准程序进行比较,进而确定二者是否一致,被审程序功能是否正确的一种审查方法。 与测试数据法相比,它不用准备测试数据和预期结果,因此,更省事简便。
3.修改数据:(1)修改数据没超出限额 (2)修改基本工资超出限额 (3)修改工龄工资超出限额
一、测试数据法
(三)应用测试数据法要注意的问题 1.要注意证实被审查的应用程序是被审 单位现时真正使用的程序版本。 2.此方法只能证明在处理测试数据时系 统的功能是否正确,但它不能保证其他 期间系统的功能是否正确、可靠。
一、测试数据法
(一)采用测试数据法进行审查的步骤 1.通过向有关人员询问及查阅系统的文档 资料了解被审系统应有的处理和控制功能。 2.针对系统应有的功能设计测试业务数据, 并根据系统应有的功能准备这些业务处理 应有的正确结果(又称预期结果)。
一、测试数据法
(一)采用测试数据法进行审查的步骤 3.在专门的测试时间里,把测试数据输入 被审系统处理,得到处理结果。 4.把实际的处理结果和预期的正确结果进 行比较,进而判断系统的功能是否正确有 效。
第一节 计算机信息系统功能 审计的目标
一、查明信息系统处理功能的合法性 二、查明信息系统处理功能的正确与恰 当性 三、查明信息系统控制功能的健全有效 性 四、检查并发现系统中易于被攻破和利 用的漏洞
第二节 计算机信息系统功能 审计的方法
一、测试数据法
测试数据法——将一组针对系统应有功能 而设计的测试数据输入被审的系统进行处 理,将处理的结果与应有的正确结果进行 比较,进而判断系统处理的处理与控制功 能是否正确有效的一种系统功能审查方法。
审计署计算机审计实务公告第8号——计算机审计审前调查指南
计算机审计审前调查指南第一条为进一步规范计算机审计行为,确保审计质量,根据计算机审计准则框架体系的要求,参照《审计机关审计项目质量控制办法(试行)》的有关内容,制定本指南。
第二条本指南所称的审前调查是指审计机关和审计组在编制审计实施方案前,根据审计项目的规模和性质,安排适当的人员和时间,为了解被审计单位的有关情况所进行的考察。
第三条本指南适用于下列审计项目的审计调查:(一)被审计单位使用会计核算软件等信息系统,会计信息以电子数据形式存在的;(二)被审计单位使用业务管理软件等信息系统,主营业务等经济活动信息以电子数据形式存在的;(三)独立列入审计计划,对被审计单位信息系统进行检查的;(四)对电子政务等项目实施IT效益审计的。
第四条计算机审计审前调查应当遵循审计署关于审计项目审前调查的相关要求,关注由于计算机等信息技术应用给审计客体、主体双方带来的实质性变化。
开展计算机审计审前调查的目标,是使审计机关和审计组所编制审计实施方案满足信息化环境下开展审计的需求。
第五条参与审前调查的人员,应当具有适当的计算机知识和技能。
必要时审计机关可以调动本机关计算机审计专业人员或者聘请外部计算机专业技术人员参加。
第六条审前调查过程中,审计人员应当关注电子数据具有的易拷贝、易扩散特性对保密的负面影响。
第七条审前调查可以根据需要选择下列方式:(一)组织有关人员座谈或者向有关人员咨询;(二)发放调查问卷或者调查表;(三)查阅或者索取资料;(四)实地考察;(五)走访与审计项目有关的单位。
第八条审前调查应当了解以下基本情况:(一)被审计单位所使用的信息系统;(二)被审计单位的电子数据;(三)被审计单位业务流程对信息化的依赖程度;(四)与信息系统有关的管理机构及管理方式;(五)开展计算机审计的环境条件。
第九条对被审计单位所使用的信息系统进行调查,应当收集、记录下列资料,了解相关情况:(一)信息系统的名称及版本,取得方式和时间;(二)信息系统所使用的操作系统、数据库管理系统、应用软件的名称及版本,信息系统运行环境硬件配置;(三)信息系统担负的主要任务、所处理数据的归属、主要来源、传递方式、主要流程、与其他信息系统的共享、交互;(四)信息系统对外输出数据的方式,可输出数据的类型;(五)主要岗位设置、责任划分、权力分配等控制环节,主要访问控制、变更控制等安全策略;(六)有可能获得的系统建设文档、系统取得之后重大调整升级的更新记录。
计算机审计过程
计算机审计过程在计算机化会计系统环境下,传统审计技术和方法中的相当一部分仍然可利用,但是计算机数据处理与手工处理有很多不同点,从而产生很多独特的计算机审计技术和工具。
本文拟对计算机审计的过程和具体的审计技术进行讨论。
一、计算机审计的过程与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。
其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。
计算机审计过程具体可细分为以下主要步骤。
1.准备阶段。
①了解企业基本情况,与企业的相关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。
②组织审计人员和准备所需要的审计软件。
根据被审计企业会议电算化系统的构成特点,复杂水准可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。
如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。
2.内部控制的初步审查。
初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用水准,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表的输出的整个过程。
一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。
②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相对应的功能。
③检查输入数据的基本依据(电子数据和相关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。
④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。
⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。
内部审计-审计署计算机审计实务公告第22号中央部门预算执行计算 精品
审计发〔20XX〕113号中央部门预算执行计算机审计方法体系──计算机审计实务公告第22号简版中华人民共和国审计署二○一○年七月目录目录 (1)1.前言 (1)2.引言 (1)3.范围 (1)4.规范性引用文件 (2)5.术语和定义 (2)5.1计算机审计方法 (2)5.2审计业务模型 (2)6.概述 (2)7.审计方法目录体系 (3)7.1资源分类 (3)7.2代码结构 (4)7.3中央部门预算执行计算机审计方法体系 (4)8.审计方法实例 (8)8.1 (BBA)部门预算执行总体分析 (8)8.1.1各级预算单位年度变化情况 (8)8.1.2预算单位人员基本情况 (8)8.1.3预算单位人员年度变化情况 (9)8.1.4部门预算执行情况总体分析 (9)8.1.5部门预算执行情况分析(07年改革前) (10)8.1.6部门预算执行情况分析(07年改革后) (11)8.1.7部门预算支出进度情况分析 (11)8.1.8预算执行总体情况分析(多单位对比、表) (12)8.1.9预算执行总体情况分析(多单位总体、图) (13)8.1.10会计凭证完整性审查审计方法 (13)8.1.11财务数据平衡性审查审计方法 (14)8.1.12部门预算执行差异审查审计方法 (14)8.1.13自行调整预算、自行调剂使用专项资金审计方法 (15)8.2 (BBB)部门预算编制与批复审计 (15)8.2.1预算收入编制情况分析 (15)8.2.2预算支出编制情况分析 (16)8.2.3财政拨款预算支出编制情况 (16)8.2.4多单位对比预算收入编制情况 (17)8.2.5多单位对比预算支出编制情况 (18)8.2.6项目预算编制不细化审计方法 (18)8.2.7追加预算执行情况审计方法 (19)8.3 (BBC)部门预算资金拨付审计 (20)8.3.1预算资金拨付情况结构与趋势分析 (20)8.3.2政府职能分类预算资金拨付情况分析 (20)8.3.3项目预算收入支出情况分析 (21)8.3.5预算资金收入支出情况分析 (22)8.3.6零余额账户与基本账户之间转拨款的合规合法性审查审计方法 (23)8.3.7无预算、超预算支出审查审计方法 (23)8.3.8财政拨款预算执行审查审计方法 (24)8.3.9财政支付记账准确性审查审计方法 (24)8.3.10财政支付合规性审查审计方法 (25)8.3.11财政返还额度去向审查审计方法 (25)8.3.12违规使用个人账户开展经营业务审计方法 (26)8.4 (BBD)部门预算基本支出审计 (26)8.4.1 财政拨款基本支出预算编制情况 (26)8.4.2 人员经费预算编制情况分析 (27)8.4.3 日常公用经费预算编制情况分析 (28)8.4.4 工资福利支出预算编制情况分析 (28)8.4.5 对个人和家庭补助支出预算编制情况分析 (29)8.4.6 人均人员经费编制情况分析(实有人数) (29)8.4.7 人均工资福利支出预算编制情况分析(本级、实有人数) (30)8.4.8 人均补助经费支出预算编制情况分析(实有人数) (31)8.4.9 人均日常公用经费预算编制情况分析(编制人数) (31)8.4.10人均日常公用经费预算编制情况分析(本级、编制人数) (32)8.4.11多单位比较公务员人均工资福利编制情况 (33)8.4.12多年度比较公务员人均工资福利编制情况 (33)8.4.13多单位、多年度比较日常公用经费编制情况 (34)8.4.14未按规定标准发放施工现场津贴审计方法 (34)8.4.15利用虚假发票套取资金发放补助审计方法 (35)8.4.16违规发放津贴补贴审计方法 (35)8.5 (BBE)部门预算项目支出审计 (36)8.5.1 项目支出预算编制情况分析 (36)8.5.2项目支出预算编制中财政拨款情况分析 (36)8.5.3 项目支出预算编制中财政资金占比分析 (37)8.5.4 使用以前年度结余安排项目支出情况 (38)8.5.5 项目支出预算执行情况分析 (38)8.5.6以前年度虚报完成项目挤占本年预算资金问题审计方法 (39)8.5.7基本支出挤占项目支出问题审计方法 (39)8.5.8项目结余资金多年未安排使用问题审计方法 (40)8.5.9虚列支出转移项目资金审查审计方法 (40)8.5.10免费宣传品制作使用情况绩效评价审计方法 (41)8.5.11虚列支出审计方法 (41)8.5.12资金来源、投入及大额资金支出审计方法 (42)8.5.13筛选连续三年项目结余未发生变化或变化较少的基建项目审计方法 (43)8.5.14扩大科研经费开支范围审计方法 (43)8.6 (BBF)部门非税收入收缴审计 (44)8.6.1 预算内行政事业性收费收入预算编制情况分析 (44)8.6.2 预算外资金收入预算编制情况分析 (44)8.6.4 政府性基金预算收入预算编制情况分析 (46)8.6.5 政府性基金预算支出预算编制情况分析 (46)8.6.6证书工本费收费收入审计方法 (47)8.6.7报纸发行收入真实性审查审计方法 (47)8.6.8业务收入完整性审计方法 (48)8.7 (BBG)部门国有资产管理审计 (48)8.7.1固定资产账表核对审计方法 (48)8.7.2行政机关超标准配置公务用车审计方法 (49)8.7.3行政机关办公用房建设面积超标准审计方法 (49)8.8 (BBH)部门政府采购审计 (50)8.8.1 政府采购预算编制情况分析 (50)8.8.2政府采购预算执行情况审查审计方法 (51)8.8.3履行政府采购程序审查审计方法 (51)8.8.4政府采购执行情况审计方法 (52)8.9 (BBJ)部门决算(草案)审签 (52)8.9.1 财政拨款收支余决算分析 (52)8.9.2 收入结构情况决算分析 (53)8.9.3 支出结构情况决算分析 (53)8.9.4 项目支出收支余情况决算分析 (54)8.9.5 结余情况决算分析 (55)8.9.6 部门决算结余率 (55)8.9.7 《收入支出决算表》(财决02表)表内核对审计方法 (56)8.9.8 《收入决算表》(财决03表)表内核对审计方法 (56)8.9.9 《支出决算表》(财决04表)表内核对审计方法 (57)8.9.10决算报表与账目数据比对审计方法 (57)8.10 (BBK)部门其他审计 (58)8.10.1 住房改革支出预算编制情况分析 (58)8.10.2 住房改革支出预算编制财政资金占比分析 (59)8.10.3行政事业性收费审查审计方法 (59)8.10.4经费支出与暂存、暂付款互转审查审计方法 (60)8.10.5会议费审计方法1 (61)8.10.6会议费审计方法2 (61)8.10.7会议费审计方法3 (62)8.10.8出国费审查方法 (62)8.10.9基本科研业务费专项资金审计方法 (63)1.前言依据《计算机审计方法体系基本规划》的规定,编制中央部门预算执行计算机审计方法体系。
计算机审计如何进行
档和系统使用手册 , 了解系统模块结构 、 查一样 , 审计人员要判断是否退 出审计 , 价的许多方 面可 由计算机 自动完成 , 甚
名称 、 数据 库 以及相 应 的功 能 。 检查 输 或是 依 赖 系统 的 内部 控 制 进 入 下 一 阶段 至最终的审计报告也可 由计算机 辅助完 ③
作出计算机系统在各重 大方 面是 否偏 离
过程可分成接受业务 、 编制审计计划、 实 ③系统内务应用子系统 的控制类 型和主 目标是取得充分 的证据 ,使审计人 员能
3 初步 审查结果的评价 。初步审查 公允性或存在哪些 弱点 的最后判 断。实 .
算机信息系统的内部控制评价和对计算 后 ,审计人员必须从 整个会计 信息系统 质性测试可分为六类 :① 出错处 理的测 机系统所产生的会计数据 ( 信息 ) 进行测 内部 控 制 的 角 度 出 发 ,评 价初 步 审 查 的 试 ; 数 据 质 量 的 测试 ; 数 据 一 致 性 的 ② ③
维普资讯
计算机审i - / -
计 算 机 审 计 如 何 进 行
与传统手工审计一样 ,计 算机审计 计算机系统 的负责人 和系统管理人 员。 施审计和报告审计结果等 四个阶段 。其 要经济业务 。 中重点是计算机审计实施阶段 ,包括计 7 实质性测试 。实质性测试 阶段 的 .
入数据的基本依据 ( 电子数据和有关的 符合性测试 ,或是直接进入实质性测试 成 。
原始凭证 ) 初步 了解企业会计原始数据 过程。 , 对于某 更适宜的审计过程 。 题 ,与会计人员 、系统开发和维护人 员、
的 目标是使审计人员 了解计算机信息系 测试更易于达到审计的 目的。
电算化会 计系统的业务流程和 内部控制 查观察 、阅读 内控制度和有关系统分析 征求 被审计企业 的意见 , 要时对重大 必 的基本结构 ,包括从原始凭证的编制 到 设计 的文档 、填制 内控制度调查表等方 的问题 进行追加 审计 , 以保 证审计报告 各种会计报表输出的整个过程 。一般采 法取得初步审查结果 ,并对这些结果作 和管 理建议书有更 高的可信度 。 编制审 用如下的检查和会谈 :①审 阅上期的审 出评价 ,为下一步应当怎样审计提供必 计 报告 和建 议 书 的基本 过 程和 方 法都 计报告和管理建议书 ,初步 了解上期 系 要信息 。 统 的弱点 。②检查会计电算化系统 的文 与传统审计一样 。但应 当注 意的是 , 应 4 内部控制的深入 审查。与初步审 用计算机进行 审计 , 审计结果 汇总评 . 其
信息系统审计方法与操作指引
2019/12/5
5
IT一般控制审计程序
影响变更管理测试性质和范围因素(续)
1.2.2 变更类型 要确定最适当的测试方法,了解和记录用于变更管理过程,包括 针对以下变更类型和IT环境技术组成要素过程:
► 程序开发/采购 — 开发和实施新应用程序或界面。 ► 程序变更 — 对现有应用程序和界面进行的变更。 ► 系统软件维护 — 对数据库、操作系统和其他系统软件进
风险控制矩阵是 对风险所导致负 面影响的量化, 从严重性、发生 概率和所涉及范 围等方面进行描 述,使得对风险 的刻画更为有效 和清晰。
识别出关键系统 的系统配置,包 括系统描述、应 用系统来源、计 算机平台、操作 系统、数据库名 称和版本等有关 系统的信息。
测试模板
根据对信息系统 的初步了解,设 计出相应的测试 模板,包括风险 点、控制点、测 试范围、测试时 间、测试步骤等 信息
IT一般控制是指为保证在一段时期内应用控制持续有效性,而在系统变更 和数据访问等方面的系统控制。因为这些控制对一个以上应用程序和数据 集都有效,所以被称为“IT一般控制”。
IT一般控制分类
变更管理:只允许对应用程序、界面、数据库和操作系统进行适当授权、 测试和批准的变更。
逻辑访问:只有经过授权的人员,才可以访问数据和应用程序(包括程序、 表和相关资源),并且他们只能执行明确授权的功能(例如:询问、执行 和更新)。
制要求修改密码。
2019/12/5
13
IT一般控制审计程序方法论
了解IT流程方法
为了解IT流程,参与评估人员需要在内控文档中对如下内容进行关注: 5个W(WHO, WHEN, WHAT,WHERE, WHY )与1个H( HOW )
审计署计算机审计实务公告第22号-中央部门预算执行计算机审计方法体系(简版)
审计发〔2010〕113号中央部门预算执行计算机审计方法体系──计算机审计实务公告第22号简版中华人民共和国审计署二○一○年七月目录目录 (1)1.前言 (1)2.引言 (1)3.范围 (1)4.规范性引用文件 (2)5.术语和定义 (2)5.1计算机审计方法 (2)5.2审计业务模型 (2)6.概述 (2)7.审计方法目录体系 (3)7.1资源分类 (3)7.2代码结构 (4)7.3中央部门预算执行计算机审计方法体系 (4)8.审计方法实例 (8)8.1 (BBA)部门预算执行总体分析 (8)8.1.1各级预算单位年度变化情况 (8)8.1.2预算单位人员基本情况 (8)8.1.3预算单位人员年度变化情况 (9)8.1.4部门预算执行情况总体分析 (9)8.1.5部门预算执行情况分析(07年改革前) (10)8.1.6部门预算执行情况分析(07年改革后) (11)8.1.7部门预算支出进度情况分析 (11)8.1.8预算执行总体情况分析(多单位对比、表) (12)8.1.9预算执行总体情况分析(多单位总体、图) (13)8.1.10会计凭证完整性审查审计方法 (13)8.1.11财务数据平衡性审查审计方法 (14)8.1.12部门预算执行差异审查审计方法 (14)8.1.13自行调整预算、自行调剂使用专项资金审计方法 (15)8.2 (BBB)部门预算编制与批复审计 (15)8.2.1预算收入编制情况分析 (15)8.2.2预算支出编制情况分析 (16)8.2.3财政拨款预算支出编制情况 (16)8.2.4多单位对比预算收入编制情况 (17)8.2.5多单位对比预算支出编制情况 (18)8.2.6项目预算编制不细化审计方法 (18)8.2.7追加预算执行情况审计方法 (19)8.3 (BBC)部门预算资金拨付审计 (20)8.3.1预算资金拨付情况结构与趋势分析 (20)8.3.2政府职能分类预算资金拨付情况分析 (20)8.3.3项目预算收入支出情况分析 (21)8.3.5预算资金收入支出情况分析 (22)8.3.6零余额账户与基本账户之间转拨款的合规合法性审查审计方法 (23)8.3.7无预算、超预算支出审查审计方法 (23)8.3.8财政拨款预算执行审查审计方法 (24)8.3.9财政支付记账准确性审查审计方法 (24)8.3.10财政支付合规性审查审计方法 (25)8.3.11财政返还额度去向审查审计方法 (25)8.3.12违规使用个人账户开展经营业务审计方法 (26)8.4 (BBD)部门预算基本支出审计 (26)8.4.1 财政拨款基本支出预算编制情况 (26)8.4.2 人员经费预算编制情况分析 (27)8.4.3 日常公用经费预算编制情况分析 (28)8.4.4 工资福利支出预算编制情况分析 (28)8.4.5 对个人和家庭补助支出预算编制情况分析 (29)8.4.6 人均人员经费编制情况分析(实有人数) (29)8.4.7 人均工资福利支出预算编制情况分析(本级、实有人数) (30)8.4.8 人均补助经费支出预算编制情况分析(实有人数) (31)8.4.9 人均日常公用经费预算编制情况分析(编制人数) (31)8.4.10人均日常公用经费预算编制情况分析(本级、编制人数) (32)8.4.11多单位比较公务员人均工资福利编制情况 (33)8.4.12多年度比较公务员人均工资福利编制情况 (33)8.4.13多单位、多年度比较日常公用经费编制情况 (34)8.4.14未按规定标准发放施工现场津贴审计方法 (34)8.4.15利用虚假发票套取资金发放补助审计方法 (35)8.4.16违规发放津贴补贴审计方法 (35)8.5 (BBE)部门预算项目支出审计 (36)8.5.1 项目支出预算编制情况分析 (36)8.5.2项目支出预算编制中财政拨款情况分析 (36)8.5.3 项目支出预算编制中财政资金占比分析 (37)8.5.4 使用以前年度结余安排项目支出情况 (38)8.5.5 项目支出预算执行情况分析 (38)8.5.6以前年度虚报完成项目挤占本年预算资金问题审计方法 (39)8.5.7基本支出挤占项目支出问题审计方法 (39)8.5.8项目结余资金多年未安排使用问题审计方法 (40)8.5.9虚列支出转移项目资金审查审计方法 (40)8.5.10免费宣传品制作使用情况绩效评价审计方法 (41)8.5.11虚列支出审计方法 (41)8.5.12资金来源、投入及大额资金支出审计方法 (42)8.5.13筛选连续三年项目结余未发生变化或变化较少的基建项目审计方法 (43)8.5.14扩大科研经费开支范围审计方法 (43)8.6 (BBF)部门非税收入收缴审计 (44)8.6.1 预算内行政事业性收费收入预算编制情况分析 (44)8.6.2 预算外资金收入预算编制情况分析 (44)8.6.4 政府性基金预算收入预算编制情况分析 (46)8.6.5 政府性基金预算支出预算编制情况分析 (46)8.6.6证书工本费收费收入审计方法 (47)8.6.7报纸发行收入真实性审查审计方法 (47)8.6.8业务收入完整性审计方法 (48)8.7 (BBG)部门国有资产管理审计 (48)8.7.1固定资产账表核对审计方法 (48)8.7.2行政机关超标准配臵公务用车审计方法 (49)8.7.3行政机关办公用房建设面积超标准审计方法 (49)8.8 (BBH)部门政府采购审计 (50)8.8.1 政府采购预算编制情况分析 (50)8.8.2政府采购预算执行情况审查审计方法 (51)8.8.3履行政府采购程序审查审计方法 (51)8.8.4政府采购执行情况审计方法 (52)8.9 (BBJ)部门决算(草案)审签 (52)8.9.1 财政拨款收支余决算分析 (52)8.9.2 收入结构情况决算分析 (53)8.9.3 支出结构情况决算分析 (53)8.9.4 项目支出收支余情况决算分析 (54)8.9.5 结余情况决算分析 (55)8.9.6 部门决算结余率 (55)8.9.7 《收入支出决算表》(财决02表)表内核对审计方法 (56)8.9.8 《收入决算表》(财决03表)表内核对审计方法 (56)8.9.9 《支出决算表》(财决04表)表内核对审计方法 (57)8.9.10决算报表与账目数据比对审计方法 (57)8.10 (BBK)部门其他审计 (58)8.10.1 住房改革支出预算编制情况分析 (58)8.10.2 住房改革支出预算编制财政资金占比分析 (59)8.10.3行政事业性收费审查审计方法 (59)8.10.4经费支出与暂存、暂付款互转审查审计方法 (60)8.10.5会议费审计方法1 (61)8.10.6会议费审计方法2 (61)8.10.7会议费审计方法3 (62)8.10.8出国费审查方法 (62)8.10.9基本科研业务费专项资金审计方法 (63)1.前言依据《计算机审计方法体系基本规划》的规定,编制中央部门预算执行计算机审计方法体系。
计算机审计技术
测试数据 又称:卡 片组
审计人员设计一种与审计业务客户计算机信息系统 平行模拟又称:并行 功能相同的模拟系统,将数据在审计业务客户的信 审计师可以相信自己设计的模拟系统,以此检查客 但审计师通常无法设计较为复杂的系统, 模拟(不是“并行操 息系统和模拟系统上平行运行,比较二者运行的结 户系统是否正常 因此不适用于复杂的应用 作) 果是否一致(模拟的系统,真实的数据) 整体测试(ITF) 审计人员虚构一些公司的数据与审计业务客户的真 这种方法可以对审计业务客户的信息系统进行持续 但其缺点是测试数据可能进入审计业务客 又称:集成测试,整 实数据一起处理,分析处理结果。(虚拟数据+真实 测试 户的真实数据环境。 合测试,综合测试 数据,对客户的系统进行测试) 标记和跟踪 程序编码分析 流程图验证 程序编码比较 受控处理或再处理 执行跟踪例程需要花费大量的计算机时 标记某些数据或业务类型,并用这些标记的数据建 精确直观地记录顺序发生的事件,适用于实时事务 间,还需要熟悉应用程序和进行额外的编 立一个审计数据文件,由系统跟踪数据的处理情况 和模拟事务 程。 对程序的代码进行详细的分析。 可以发出错误的编码 专业要求高 一个适用于复查程序逻辑的方法,它一般通过使用 软件程序来产生一个程序的逻辑流程图以便于复查 程序编码比较 。 比较两个不同时期的同一程序,以查明程序是否被 检查程序是否被修改 非法修改。(检查程序是否被改)
在审计人员的控制下,处理一批数据或将一批处理 过的业务进行再处理 使用现有程序和新开发的程序同时处理实际生产数 并行操作(不是“并 据并比较结果,在替换现有流程之前验证生产变更 在停用旧系统之前验证新系统 行模拟”) (想一想ERP升级)
增加处理成本
审计钩
通用审计软件(GAS)
审计流程图
审计实务审计流程图计划阶段审计过程(要求及期望的审计操作)计划阶段承接新客户及延续上年客户1、承接新客户或决定来年继续担任原客户审计师之前应考虑一下问题:-对承接新客户的风险进行评估,包括考虑客户的诚信情况执行与前任注册会计师的沟通程序。
—考虑对事务所的独立性要求,包括有无潜在的利益冲突—有无足够人员及是否存在妨碍审计工作顺利进行的事宜,确定项目负责合伙人及负责经理。
如有重大疑难问题或争议事项应执行适当咨询程序2、按审计控制系统应用说明的要求确定复核合伙人。
3、获得反映相关条件或条款的已签字的业务约定书并每年重新发布或书面确认已存在的条款仍然有效。
项目组预备会4、进行全组动员,人员包括项目合伙人,及所有主要项目人员、计划RACE、CEF、RAC相关工作。
风险评估与控制环境5、了解被审计单位及其环境是一个连续动态地收集、更新与分析信息的过程,贯穿于整个审计过程.应运用职业判断确定需要了解的程度。
了解被审单位及其环境6、客户走访与了解索取/更新被审计单位相关经营业务、行业信息及公司、组织结构资料以及相关的经营风险与审计风险。
—询问被审计单位管理层和内部其他相关人员-分析近期的财务及非财务方面的信息。
控制及其文件的运用承接新客户及延续上年客户1 通过填写客户评价表来评价是否承接新客户或继续接受客户记录与前任注册会计师的沟通2 按事务所客户承接管理批准程序要求签署客户评价表。
3 签署业务约定书4 记录并保存相关会议结果5 根据预备会结果,使用模板,开展风险评估6 记录并保存相关的会议结果,其主要事项应被包括在审计策略备忘录中。
7—8 使用模板,记录了解被审计单位及其环境,包括内部控制整体层面.9 使用模板,记录对CEF及RAC的了解10 评估重大错报风险。
确定对进一步审计程序的影响.完成RACE、CEF、RAC。
并将风险评估结果的对策在审计策略备忘录中予以确认。
11 形成项目组讨论纪要12 完成审计策略备忘录13 审计程序是审计策略的结果对标准审计程序进行裁剪以获得完善的审计程序14 使用时间表15-17完成详细的任务预算,细化到每一项工作及每一名组员16 使用预算与分工的角色和职责模板18 在计划会议阶段进行讨论,并保存会议记录19 记录并保存审计计划会议记录20 记录并保存与客户沟通会议结果-查阅被审计单位文件、内部控制手册:其所使用的会计、审计及相关法规等。
审计实操流程
审计实操流程
审计实操流程可以分为以下四个阶段:
1. 审计准备阶段:这个阶段主要包括接收委托、确定审计项目、组成审计小组了解和调查被审计单位、确定审计工作重点、制订审计工作计划方案、编制审计通知书和被审计单位承诺书、下发审计通知书等步骤。
2. 审计实施阶段:这个阶段主要是对被审计单位提供的有关会计资料(包括电子文档),实施财务审计程序,整理汇总审计实施过程中发现的问题及有关情况,审计小组汇报审计过程中发现问题和有关情况,确定需进一步核实的问题,实施相关的追加审计程序。
3. 审计报告阶段:这个阶段主要包括审计小组归集审计工作底稿、并编制审计报告初稿,审计小组按审核后的要求,对审计报告进行修改,审计小组汇报审计报告的征求意见稿,并对审计报告的征求意见稿进行定稿,将审计报告的征求意见稿征求被审计单位意见,出具正式审计报告等步骤。
4. 审计报告的终结阶段:这个阶段主要包括审计小组将审计档案归档等步骤。
以上信息仅供参考,如有需要,建议您咨询专业会计师。
第十三章 计算机审计
北京师范大学出版社
13.1.2 计算机审计的发展(续)
国际会计准则委员会(IASC)于1999年 12月发 布了《互联网上的财务报告》(Internet Financial Reporting)的研究报告。 澳大利亚审计与鉴证准则委员会(Australian Audit and Assurance Standard Board, AASB)于1999年颁布了审计指导声明(AGS) 1050《与电子方式呈报财务报告相关的审计问 题》。
Page 16
北京师范大学出版社
13.3.2 穿透计算机的审计方法
穿透计算机的审计,就是指直接对计算机信息系统的输入、处理与输 出全过程进行审查评价的审计方法。 穿透计算机审计,才可能从根本上解决计算机信息系统审计难、风险 大的问题。 穿透计算机审计,关键是要有审计软件的开发与应用,使用审计软件 对被审单位进行审计,可以达到事半功倍。穿透计算机审计是未来审 计采用的主要方法
北京师范大学出版社
第十三章 计算机审计
学习目标 :通过本章的学习,我们需要掌握 信息系统审计的基本业务内容 计算机审计的几种主要技术; 计算机审计的基本方法; 计算机信息系统内部控制的审计; 计算机信息系统功能的审计;
计算机信息系统数据文件的审计;
Page 1
北京师范大学出版社
Page 25
北京师范大学出版社
13.5.3 系统安全控制的有效性审查
系统安全控制,包括计算机信息系统自身的控制 和系统对网络技术的应用的控制两个方面
Page 24
北京师范大学出版社
13.5.2 系统处理功能运行正确性和完整性审查
在一个会计软件,特别是一个ERP软件之中,系统处 理功能的设臵绝非几个功能模块的简单组合 如SAP R3的会计子系统首先从模块设计入手,将 会计核算、财务管理和管理会计融为一体。对于 各处理功能模块的正确性审查,就要审阅系统设 计说明书,实地检查各功能模块的运行过程,并 通过检查各功能模块的处理结果,判断处理功能 的正确性。在审计会计核算子系统之际,则要根 据会计凭证、账簿和会计报表之间的勾稽关系的 正确性判断系统运行的可信度。
“三公经费”计算机审计方法
“三公经费”计算机审计方法“三公经费”审计对于所有审计业务人员来说都不陌生,如何利用计算机审计方法对“三公经费”展开全覆盖审计,汇总全市“三公经费”疑点,然后进行核实,是我们近年来一直所探索的。
主要思路是通过核对各单位财务账套和年终决算报表“三公经费”,对比检查单位“三公经费”的真实情况。
所需数据一是各单位财务账套的凭证库,二是各单位报送财政局的决算报表。
一、分析步骤如下(1)“三公经费”--公务用车运行维护费、因公出国费用、公务接待费需要分别建表,需要注意的是现在的“三公经费”基本在辅助账中体现,所以要从辅助账中提取数据,并且单位名称不是总预算会计。
(2)公务用车运行维护费,需要在辅助名称中找出包含“公务用车运行维护费”,“车辆燃油费”,“车辆维修(护)费”,“车辆运行费”,“车辆燃油费”,“燃油费”,“运行费”的所有数据。
(3)因公出国费用,要从辅助名称中提取包含“因公出国(境)费用”字样的的数据。
(4)公务接待费,需要在辅助名称中找出包含“公务接待费”的数据。
(5)通过大数据分析平台,对各单位“三公经费”金额进行分类汇总,核对单位财务账和决算报表金额差异等。
(6)流程图二、SQL语句(略)三、审计成果(部分)审计数据分析并经延伸调查,部分单位公车维护和运行费超出预算等。
四、“三公经费”审计的问题和意见1、“三公经费”审计,所涉及的一级预算单位多,数据量大,采用计算机审计,可以快速分析查找“三公经费”中存在的疑点,但是可能存在个别单位做账不规范,不能完整提取出数据等。
需进一步督促被审计单位完善财务制度,提高财务会计人员业务素质等。
2、全面展开“三公经费”的核查,利用大数据分析,对可疑科目进行筛选,查找隐藏的其他科目中的“三公经费”等,进一步查找是否存在账外列支或其他情况。
(本资料仅供参考,请以正式文本为准)。
IT审计操作流程
IT审计操作流程一、审计计划阶段计划阶段是整个审计过程的起点。
其主要工作包括:(1)了解被审系统基本情况了解被审系统基本情况是实施任何信息系统审计的必经程序,对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象,以决定是否对该系统进行审计,明确审计的难度,所需时间以及人员配备情况等。
了解了基本情况,审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点,以决定是否对其进行审计。
(2)初步评价被审单位系统的内部控制及外部控制传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。
随着信息技术特别网络技术的发展和应用,企业信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。
加强内部控制制度是信息系统安全可靠运行的有力保证。
依据控制对象的范围和环境,信息系统内控制度的审计内容包括一般控制和应用控制两类。
一般控制是系统运行环境方而的控制,指对信息系统构成要素(人、机器、文件)的控制。
它已为应用程序的正常运行提供外围保障,影响到计算机应用的成败及应用控制的强弱。
主要包括:组织控制、操作控制、硬件及系统软件控制和系统安全控制。
应用控制是对信息系统中具体的数据处理活动所进行的控制,是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施,信息系统的应用控制主要体现在输入控制、处理控制和输出控制。
应用控制具有特殊性,不同的应用系统有着不同的处理方式和处理环节,因而有着不同的控制问题和不同的控制要求,但是一般可把它划分为:输入控制、处理控制和输出控制。
通过对信息系统组织机构控制,系统开发与维护控制,安全性控制,硬件、软件资源控制,输入控制,处理控制,输出控制等方而的审计分析,建立内部控制强弱评价的指标系统及评价模型,审计人员通过交互式人机对话,输入各评价指标的评分,内控制审计评价系统则可以进行多级综合审计评价。