五、创建审计中间表(网络审计)

我国计算机审计的发展及应用研究编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（我国计算机审计的发展及应用研究）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为我国计算机审计的发展及应用研究的全部内容。

1中文摘要20世纪40年代人类开始步入计算机时代，至今随着计算机技术的迅猛发展,人类社会的方方面面也发生着巨大的改变。

而审计作为一门历史悠久的职业，也在计算机技术的冲击下发生着一场变革。

在过去,财会人员凭借纸质凭证、账簿及报表来对各种经济业务活动进行记录分析管理。

而在今天,随着企业内部计算机的普及，纸质会计资料逐渐被存储在计算机数据库中的电子信息所代替。

企业内ERP等管理系统的应用以及用友、金蝶、SBO等财务软件的应用使审计环境发生了翻天覆地的变化。

这使得传统手工审计不再符合时代发展的需要,必须在信息化时代探索新的审计方式。

在这样的背景下，计算机审计诞生了。

本文主要阐述计算机审计的基本概念，介绍计算机审计的主要技术方法，并研究我国计算机审计的发展过程。

最后举出计算机审计在目前审计工作中的具体应用。

计算机审计是与当前环境相适应的和先进的。

我国的计算机审计还处于起步阶段，当前对计算审计的研究，不仅具有完善和推动相关理论发展的重要的理论意义，还具有促进我国计算机审计实务发展的现实意义。

关键词：计算机审计，发展历程,技术方法，应用实例1ABSTRACTHumans have stepped into the computer age since the 1940s. With the greatdevelopment of computer hi—tech， computers have been widely used and have significant impact on all aspects of our society. Nowadays， paper accounting information is gradually being replaced by invisible electromagnetic signals。

审计师考试《审计理论与方法》重点：电子数据审计审计师考试《审计理论与方法》重点：电子数据审计导读:山不辞土，故能成其高;海不辞水，故能成其深!每一发奋努力的背后，必有加倍的赏赐。

为了提高2017年考生的备考效率，下面是yjbys网店铺提供给大家关于审计师考试《审计理论与方法》重点：电子数据审计，希望对大家的备考有所帮助。

第二节电子数据审计一、数据采集1.数据采集的概念数据采集是指根据审前调查所提出的数据需求，按照审计目标，采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。

4.数据采集的方式(1)直接拷贝和直接读取。

(2)利用嵌入审计模块采集数据。

(3)利用财务软件标准接口采集数据。

(4)网上采集。

(5)文件传输。

(6)开放数据互连(ODBC)。

5.数据采集的过程(1)发出数据需求说明书。

(2)采集数据。

在数据采集完成后，审计人员和被审计单位人员还应办理对所采集数据的交接手续，并且应由双方派专人进行。

交接时，审计人员获取被审计单位对数据真实性和完整性的承诺，以便划分会计责任和审计责任。

(3)数据验证。

审计人员应对被采集数据的真实性和完整性进行验证。

【例题1·多选题】电子数据审计中，数据采集的方式有：A.文件传输B.数据验证C.直接拷贝和直接读取D.开放数据互连E.平行模拟二、数据清理1.数据清理的概念和作用数据清理是对所采集到的被审计单位的源数据，进行一系列的操作，使之规范化的过程。

2.数据不规范的情形(1)值缺失(2)数据值为空(3)冗余数据(4)数据值明显错误(5)其他3.数据清理的方法(1)利用通用软件提供的功能进行清理。

(2)通过SQL语句进行清理。

(3)利用审计及办公软件提供的功能进行清理。

4.数据清理的过程数据清理后，应对数据清理前后的业务金额数、记录数或者借贷是否平衡进行核对，验证清理后数据的正确性、完整性。

【例题2·单选题】审计人员对所采集到的被审计单位的源数据，进行一系列的操作以使之规范化的过程是：A.数据清理B.数据转换C.数据验证D.数据分析三、数据转换1.数据转换的'概念数据转换是指对数据清理后得到的数据进行语法和语义上的转换，得到适合审计分析数据的过程。

【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。

本章与其他章节关系不大，属于非重点章节，分值3分左右。

初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。

【本章考点】第一节计算机审计概述【考点一】计算机审计含及过程（一）计算机审计含义（2020年变化）计算机审计——包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。

电子数据审计：电子数据审计是指审计机关利用被审计单位财务和业务数据，以及相关外部数据进行分析，从而揭示突出问题，发现风险隐患，促进体制机制完善。

信息系统审计：是指审计机关依法独立履行职责，对被审计单位信息系统的安全性、可靠性和经济性进行审计，揭示信息系统建设运行中存在的突出问题和重大风险，保障资金使用的真实性、合法性和效益性，促进国家信息化政策措施的贯彻落实。

大数据审计：审计机关遵循大数据理念，运用大数据技术方法和工具，利用数量巨大、来源分散、格式多样的经济社会运行数据，开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析，提升审计发现问题、评价判断、宏观分析的能力。

（二）计算机审计的过程1.审计准备阶段：采集数据、清理、转换和验证；2.审计实施阶段：分析、验证和查实问题；3.审计报告阶段：形成审计报告。

（三）计算机审计技术计算机审计技术通常分为两类，一类是面向信息系统的审计技术，在信息系统审计中广泛使用，另一类是面向数据的审计技术，在电子数据审计和大数据审计中广泛使用。

面向信息系统：程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。

面向数据：数据查询、统计分析、数值分析等方法。

常见的工具包括Excel、Access等通用类工具，也包括SQL Server、Oracle等专用的数据库工具，还包括ACL、IDEA等专业分析工具。

【例题1·单选题】下列有关计算机审计的表述中，正确的是：A.计算机审计的审计对象只包括电子数据，不包括信息系统B.计算机审计审前调查的具体内容与传统审计一致C.计算机审计不需要进行内部控制测试D.计算机审计的基本过程分为准备阶段、实施阶段和报告阶段『正确答案』D『答案解析』选项A，计算机审计——对计算机产生的电子数据的审计以及对信息系统本身的审计。

1、从审计的历程看审计取证模式的发展a账项基础审计b制度基础审计c风险基础审计2表现为三层a依赖技术对实用工具、软件的应用（办公自动化—计算机辅助审计）b侧数据分析）重技术方法层面，开始真正意义上的计算机审计探索（大型数据库技术、建模c以系统论为指导，计算机审计方式的形式（计算机信息系统数据库底层数据——计算机审计质量控制模型）4 计算机审计的特征1以系统论为指导2审计取证的切入点是信息系统和底层电子数据3创建审计中间表，构建审计信息系统4构建模型进行数据分析2 审计客体:国家客体，社会审计客体，内部审计客体。

3计算机审计的作业模式：1现场单机审计模式（审计人员运用计算机一个一个独立展开审计工作，灵活方便，适用于被审计单位规模小，数据小得情况）2现场网络审计模式（分设若干个工作站，在网上协同工作，适合于被审计单位规模打，数量大得情况，目前海关，金融企业审计中常用）3远程网络审计模式（通过设立审计服务器，从被审计单位实时下载数据远程网上开展审计）计算机审计主体：执行审计的专门机构和人员1 计算机审计的技术方法：从数据审计来看：数据采集，转换和清理验证技术，审计中间表创建技术，审计分析模型构建技术，审计数据的分析技术和方法，审计现场组网技术等。

从审计系统来看：学习和借鉴国外经验，借鉴COBIT标准，信息系统审计与数据审计内结合，业务跟踪法。

COBIT标准，信息系统和控制的目标 FASB 财务会计准则委员会。

2 计算机审计应用软件：数据采集和转换软件、通审软件、预算执行审计软件、工程造价审计软件。

审计署计算机中心开发推广的：审计管理系统，现场审计实施系统审计准备过程：对项目的粗略划分审计实施流程：比过程低一级的审计业务活动审计完成任务：构成流程的一系列细致的审计业务3 计算机审计的规则体系基本：《计算机审计操作规则》，《信息系统审计操作规则》，《网上审计操作规则》具体：《审计中间表创建和使用管理规则》，《数据分析报告撰写规则》相关：《审计数字化应用规则》，《电子文件规档与管理办法》4计算机审计流程1审前调查：获取信息并了解基本情况2采集数据，全面掌握情况3数据转换：清理和验证，并对信息系统进行测评4建立审计中间表并通过系统测评进一步完善5多维分析，总体把握6建立个体分析模型7延伸落实，审计取证6调查内容和方法对组织结构的调查：管理体制，部门设置情况，具体职能部门内计算机信息系统的情况调查方法：调查问卷，实地观察对初次审计单位应详细调查，对再次审计单位应着重对组织机构的变化情况进行调查对计算机信息系统的调查：硬件设备，软件系统，系统技术文档资料，系统的主要功能，系统的业务处理流程。

网络安全审计表1. 审计目的网络安全审计的目的是评估组织的网络安全措施的有效性和合规性，以发现潜在的风险和漏洞，并提出改进建议。

2. 审计范围网络安全审计的范围应包括以下方面：- 网络设备和设施的安全性- 网络访问控制和身份验证机制- 网络通信和数据传输的加密措施- 网络应用程序和数据库的安全性- 系统和网络日志的监测和分析3. 审计指标根据网络安全标准和最佳实践，以下是进行网络安全审计时应关注的重要指标：- 网络设备的固件版本和安全补丁的及时性更新情况- 网络设备的默认账户和密码是否已更改- 网络访问控制列表（ACL）和防火墙规则的配置是否符合组织的策略- 网络通信是否加密，如使用SSL/TLS协议- 网络应用程序和数据库的漏洞和安全配置- 系统和网络日志是否正确配置和监测4. 审计步骤进行网络安全审计时，应按照以下步骤进行：1. 收集相关信息：包括网络拓扑图、设备配置文件、访问控制策略等。

2. 分析网络设备的安全性：检查设备固件版本、安全补丁的更新情况，查看默认账户和密码是否已更改。

3. 评估网络访问控制机制：检查ACL和防火墙规则的配置是否符合策略，并验证网络访问的身份验证机制。

4. 检查网络通信的加密措施：检查是否使用了加密协议，如SSL/TLS，以保证数据传输的安全性。

5. 评估网络应用程序和数据库的安全性：进行漏洞扫描和安全配置评估，确保应用程序和数据库的安全性。

6. 监测系统和网络日志：检查日志配置是否正确，并对日志进行监测和分析以寻找异常活动和安全事件。

5. 审计报告网络安全审计报告应包含以下内容：- 审计范围和目的- 审计过程和步骤- 发现的潜在风险和漏洞- 改进建议和措施- 审计结论和建议6. 审计结果跟进根据网络安全审计报告中的改进建议，组织应及时采取措施修复潜在的风险和漏洞，并建立定期的网络安全审计计划，保持网络安全的持续监测和改进。

2020中级审计师《审计理论与实务中级》练习题精选（4）1、【单选题】销售与收款循环业务的起点是：A、发运商品B、批准赊销C、客户提出订货要求D、向客户开出账单并登记销货业务【答案】C【解析】客户提出订货要求是整个业务循环的起点。

2、【多选题】以下属于信息传递程序控制的内容有：A、实物控制B、授权审批C、充分的记录和凭证D、内部核查程序E、定期寄出对账单【答案】BCD【解析】信息传递程序控制包含适当的授权审批、充分的记录和凭证、内部核查程序3、【多选题】审查中发现“主营业务收入明细账”记有销售退回业务，但未查到退货凭证，可能存在的问题有：A、隐匿营业收入B、虚增营业收入C、偷漏税金D、虚增利润E、虚减利润【答案】ACE【解析】如果“主营业务收入明细账”记有销售退回业务，但未查到退货凭证，则说明有可能存在隐匿营业收入、虚减利润、偷漏税金的问题。

4、【单选题】抽查重要的或异常的销售费用，审查原始凭证合法性，属于：A、营业成本的审查B、异常收支项目的审查C、费用开支合法性的审查D、分类正确性的审查【答案】C【解析】抽查重要的或异常的销售费用，审查原始凭证合法性，属于费用开支合法性的审查。

5、【单选题】审计人员审查年度资产负债表日前后的营业收入记录，并核对相关销售发票、运单等原始凭证，其主要目的是：A、证实营业收入的合理性B、证实营业收入的完整性C、证实营业收入的合法性D、证实营业收入的截止期【答案】D【解析】检查发票开具日期、记账日期和发货日期是否在同一会计期间，是确定主营业务收入截止期的关键所在。

6、【单选题】在审计应收账款时，控制询证过程的应当是：A、会计主管B、应收账款记账员C、审计人员D、信用调查人员【答案】C【解析】向债务单位的函证过程均由审计人员控制。

7、【单选题】审计人员对应收账款进行函证时，下列情形中可采用消极函证的是：A、认为被函证人能认真处理询证函B、预计应收账款记录差错率较高C、应收账款余额较大D、有理由相信欠款可能存在争议【答案】A【解析】对应收账款金额较小、有关内部控制有效、预计差错率较低、审计人员认为被函证人能认真处理询证函的可采用否定式。

审计署计算机中级考试笔试题一、单选题1.我国第一台电子计算机于年试制成功。

A1953B1958C1964D19782.将二进制数10101011.1转换成十六进制数是A253.4B-2B.8CAB.8D-53.43.在计算机中，应用最早、最普遍的字符编码是ABCD码BASCⅡ码C 国标码D机内码4.下列有关计算机中数据表示的说法正确的是_______。

A正数的原码和补码相同B只有负数才有补码C补码等于原码加一D补码是对原码的补充5.CPU的中文名称是_________。

A中央处理器B外（内）存储器C微机系统D微处理器6.某公司的财务管理软件属于A应用软件B系统软件C工具软件D字处理软件！7.微型计算机中PCI是指A产品型号B总线标准C微机系统名称D 微处理器型号！8.在下列各种设备中，读取数据由快到慢的顺序为A软盘驱动器、硬盘驱动器、内存第1页共36页B软盘驱动器、内存、硬盘驱动器C内存、硬盘驱动器、软盘驱动器D硬盘驱动器、内存、软盘驱动器9.70年代发展起来的利用激光写入和读出的信息存储装置，被人们称为A激光打印机BEPROMC光盘驱动器DOCR！10.下列哪一项不是显卡上显示存储器可能的功能A存放可执行程序B存放屏幕显示图像的二进制数据C存放3D图像的材质数据D存放文本字符数据！11.针式打印机术语中，24针是指A24某24点阵B信号线插头内有24针C打印头内有24某24根针D打印头内有24根针！12.基本输入输出系统BIOS属于A应用软件B系统软件C支持软件D处理软件！13.关于Window中注册表的作用，错误的说法是A可以用来保存财务软件的数据B可以保存Window应用程序的设置信息C保存硬件配置信息D保存用户的信息14.使用Window设置共享文件夹访问权限，文件系统类型应该是AFATBFAT32CNTFSD以上都可以15.以下几种关于清除病毒的说法中，正确的是A专门的杀毒软件不总是有效的B删除所有带毒文件能清除所有的病毒C为避免从U盘感染病毒，可将U盘进行写保护D预先保存主引导扇区的无病毒副本，遇到有病毒感染时，重写硬盘的主引导第2页共36页扇区，是清除硬盘上所有病毒的好方法16.微机病毒能造成破坏。

一、单项选择题1、中间表是将审计单位的电子数据，在进行清理、转换和验证后，进一步进行投影、连接等操作，创建的适合审计人员进行数据分析的表，中间表的特点是：A、面向主题和面向事实B、面向目标和面向事实C、面向主题和面向历史D、面向目标和面向历史2、数据验证的过程不包括：A、数据采集B、数据审查C、数据清理D、数据转换3、以被审计单位的信息系统本身为审计对象的审计是指：A、计算机审计B、电子数据审计C、信息系统审计D、信息系统内部控制审计4、下列关于电子数据审计流程的描述中，正确的是：A、数据采集——数据清理——数据转换——数据验证——创建中间表——数据分析B、数据采集——数据转换——数据清理——创建中间表——数据验证——数据分析C、数据采集——创建中间表——数据验证——数据清理——数据转换——数据分析D、数据采集——创建中间表——数据转换——数据验证——数据清理——数据分析5、对所采集到的被审计单位的源数据，进行一系列的操作，使之规范化的过程称为：A、数据清理B、数据转换C、数据整合D、数据整理6、在电子数据审计中，对于被审计单位的源数据存在类型不一致、格式不一致的情况，审计人员应该进行：A、数据采集B、数据清理C、数据转换D、数据验证7、进行信息系统测试时，审计人员设计一套虚拟的业务数据，将其输人到计算机中，观察比较输出是否与预期相符。

这一方法是:A、测试数据法B、虚拟实体法C、平行模拟法D、受控处理法8、下列各项中，不属于信息系统测试方法的是：A、测试数据法B、平行模拟法C、图形描述法D、虚拟实体法二、多项选择题1、根据分析对象的不同，数据分析的类型有：A、总体分析B、具体分析C、全面分析D、局部分析E、整体分析2、计算机审计的基本过程包括：A、审计准备阶段B、审计实施阶段C、审计立项阶段D、审计报告阶段E、后续跟踪阶段3、数据采集的特征有：A、真实性B、完整性C、目的性D、合规性E、选择性4、嵌入审计模块法的缺点包括：A、对计算机程序水平要求非常高B、对审计人员的技术要求高C、只能审查事先考虑到的程序处理D、只能审查与控制功能有关的情况E、模块深入系统内部答案部分一、单项选择题1、【正确答案】C【答案解析】中间表有两大特点：一是“面向主题”，中间表需要根据不同审计项目的主题来创建；二是“面向历史”，任何对中间表的创建都不应该增加和修改其历史数据，而只能是对历史数据的选择和整理，故选项C正确。

中级审计师《审计理论与实务》强化练习（2020年12月）一、单项选择题1、审计人员对实存于企业的固定资产，收集查阅了契约、产权证明书、财产税单等有关凭证文件，其目的是为了证实：A.固定资产的存在性B.固定资产的所有权C.固定资产折旧计算的准确性D.固定资产的完整性正确答案：B答案解析对实存于企业的固定资产，审计人员需收集各种凭证，如契约、产权证明书、财产税单、发票等，以确定固定资产确实属企业所有。

考察知识点固定资产增减、结存的审查2、下列审计程序中，能够证实融资租入固定资产业务真实发生的是：A.分析其他应付款余额的变动情况B.审查融资租入固定资产折旧政策的一致性C.审查融资租入固定资产在报表附注中的披露情况D.审查会计记录并与融资租赁合同等原始凭证核对正确答案：D答案解析对于融资租入的固定资产，可以从会计记录追查至融资租赁合同，据此判断融资租入的固定资产是否真实存在。

考察知识点固定资产审计目标3、下列关于固定资产减值的说法中，审计人员认为不正确的是：A.企业可以在期末或者至少在每年年度终了，对价值较大的固定资产进行逐项检查B.由于市价持续下跌等原因导致可收回金额低于账面价值，应将可收回金额低于其账面价值的差额作为固定资产减值准备C.审计人员可以通过现场观察以发现资产是否被充分利用，确定固定资产是否需要计提减值准备D.审查固定资产减值准备时需要关注减值准备计提方法及比例的适当性和计提额是否充分正确答案：A答案解析企业会计准则要求，企业应在期末或者至少在每年年度终了，应对固定资产进行全面检查，所以选项A错误。

考察知识点固定资产减值准备的审查4、如果商业承兑汇票到期时，付款人无力支付票据款，企业收到银行退回的商业承兑汇票，审计人员认为企业正确的会计处理是：A.借记“应收账款”科目，贷记“短期借款”科目B.借记“应收账款”科目，贷记“应收票据”科目C.借记“应收票据”科目，贷记“短期借款”科目D.借记“应收票据”科目，贷记“应收账款”科目正确答案：B答案解析如果商业承兑汇票到期时，付款人无力支付票据款，企业收到银行退回的商业承兑汇票，企业借记“应收账款”科目，贷记“应收票据”科目。

《审计理论与实务》预测试题(三)一、单项选择题(共 30 题，合计 30 分)1、下列属于按照审计主体进行分类的是( )。

A.国家审计、内部审计和社会审计B.财政财务审计、财经法纪审计和效益审计C.全部审计和范围审计D.事前审计、事中审计和事后审计【正确答案】：A【答案解析】：选项 B 属于按照审计内容分类，选项 C 属于按照审计范围分类，选项 D 属于按照审计时间分类。

2、以下不属于防范审计人员法律责任风险的是( )。

A.明确被审计单位的责任和审计组织的责任B.严格遵守职业道德规范和职业准则C.聘请专家和法律顾问D.不需要建立质量控制制度【正确答案】：D【答案解析】：选项 D 是需要建立质量控制制度的。

3、国际内部审计师协会内部审计准则的核心和主要内容是( )。

A.内部审计的职责说明B.内部审计实务准则C.内部审计职业道德准则D.内部审计基本准则【正确答案】：B【答案解析】：此题考核的是国际内部审计师协会内部审计准则概述。

国际内部审计师协会内部审计准则包括内部审计的职责说明、内部审计实务准则、内部审计职业道德准则。

其中，内部审计实务准则是核心和主要内容。

4、审计质量控制是对各项审计工作或具体审计项目全过程的质量进行自我约束的一项活动，它依靠的控制标准是( )。

A.审计工作质量控制标准B.审计项目质量控制标准C.审计质量控制标准D.审计人员质量控制标准【正确答案】：C【答案解析】：此题考核的是审计质量控制的含义。

审计质量控制是指审计人员和审计组织依据审计质量控制标准，对各项审计工作或具体审计项目全过程的质量进行自我约束的一项活动。

5、财务审计项目的一般审计目标中，真实性指的是：A.记录或列报的金额是实际存在或发生的B.实际存在或发生的金额均已记录或列报C.各类业务记录于正确的会计期间D.记录或列报的金额确属于本单位所有或所欠【正确答案】：A【答案解析】：“真实性”审计目标指的是记录或列报的金额是实际存在或发生的。