如何撰写计算机审计方法

如何撰写计算机审计方法

计算机审计方法是审计人员在实践中运用计算机开展审计积累下来的重要经验和典型案例，具有较强的实用性、针对性和可操作性，可在其他审计过程中被借鉴和引用。以下九个环节助你写好计算机审计方法。

一、准备充分。

撰写计算机方法前要收集国家审计署审计事项数据字典、审计数据规划及其版本号、计算机审计方法体系基本规划、计算机审计方法流程图编制规范，下载并安装好流程图制作软件。

二、选题适当。

这是写好方法的重要环节。所选的题材一般为被成功运行过的实例，具有一定的代表性，注意不能和以前的经验重复。

三、思路清晰。

撰写计算机审计方法，审计目标清晰，重点内容、方法步骤详细且可操作性强。利用计算机审计工具达到自己的审计目的并取得预期的效果。

四、数据适中。

这是计算机审计的基础，一是采集数据前了解对方数据库的基本情况，如数据库的种类、结构、容量的种类等等；二是力求采集的电子数据完整、准确并及时对电子数据进行清理，掌握相关的数据结构和字段含义；三是找出所写审计方法需用到的相关数据表，对涉及业秘密等敏感问题的电子数据，应进行适当处理，如姓名、身份证号码、摘要有关内容；四是数据量不能过大，否则在AO查询过程中速度缓慢。

五、流程图直观。

把审计思路和审计步骤用图形化的方式表现出来，力求简洁、准确、清楚，让人一目了然。

六、方法和语言简练。

这是计算机方法成败的关键，编写的ASL程序和SQL语句力求准确、精炼、实用、可运行。编好的SQL语句可在AO查询分析器工具中运行，以验证实际效果。

七、文字材料通顺完整。

包括背景资料、审计效果、审计建议补充说明等相关文字材料，力求文字通顺、表述清晰完整。

八、引用法规准确。

主要指所用的相关法规条目和内容要准确无误。

九、要素齐全。

计算机审计方法的十三项要素要齐全，包括方法代码（填写一级和二级分类码）、方法名称、审计事项、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等13项内容。

在AO中如何撰写审计方法

在审计过程中，审计人员对某类问题的审计思路、所使用的审计方法，是非常有价值的，AO提供了把这些思路和方法保存下来的功能。下面笔者简要介绍如何在AO中撰写审计方法。

步骤一：以某用户名进入AO，打开任一审计项目，使“审计分析”模块可用。单击“审计分析”→“审计方法”→“审计方法管理”，弹出“审计方法管理”窗口，在左侧审计方法树上单击审计师方法或审计师方法下的某个行业，单击“新增行业”，在弹出的对话框中输入行业名称。新的行业添加成功后，审计人员可以在这个目录下新增审计方法，管理自己的审计方法。

步骤二：选中新建的行业，右键点击后选中“创建审计方法”，在窗口的右侧可以修改此方法的名称、创建人、创建日期，填入审计提示、审计目标、使用法规、方法说明等信息。单击“方法保存”，保存所做操作。

步骤三：选中需要添加步骤的审计方法，右键单击后选中“创建审计步骤”，在窗口的右侧可以修改步骤名称、创建日期，输入该步骤对应的ASL程序和步骤说明等内容。

该审计步骤如果运用到一个或若干个SQL语句，可以右键单击该审计步骤，选择“创建SQL 语句”，单击该语句节点后可修改此节点名称，在窗口的右侧输入该SQL语句节点对应的SQL语句和SQL说明。注意该过程要随时单击“方法保存”，保存所做操作。

SQL语句创建成功后，返回到审计步骤窗口，鼠标在ASL程序中需要插入SQL语句的位置单击，然后点击“添加SQL语句”右侧的下拉箭头，从下拉列表中选择要添加的SQL语句，该语句就被加入光标所在的位置，单击“方法保存”，保存所做操作。

步骤四：加载演示数据和说明文档。右键点击该方法，选择“方法设置”，在弹出的对话框中点击“附加数据库”，可以附加一个ACCESS数据库作为当前方法的演示数据库。同样在“方法设置”窗口下，点击“附加文档”，将该方法的说明文档（.DOC格式）与审计方法关联起来。

步骤五：“编译”与“执行”。单击“编译”，系统会编译该审计步骤，审计人员可以初步判定一下ASL程序和SQL语句的正确性。特别是在SQL语句较多的情况下，每在ASL程序中插入一个SQL语句就可以“编译”一下。“执行”时系统会在当前电子数据中执行选中的审计方法，执行结果和编译信息都显示在方法主窗口的右侧下方对应选项卡中。

步骤六：利用“方法导出”功能，可以将撰写的审计方法导出供其他审计人员共享。导出的文件是*.func格式。

如何编写ASL

如果你想实现其他的方法实际上在理解上面的程序的思路后你可以参照这个框架自己写。

其实，你只需要将第一步中的SQL语句，第四步中需要分析的字段，第五步中的判断条件做相应的变更就是一个新的方法了。

ASL程序出错原因对照表

出错ID出错原因

1

常数说明中的"="写成":="

2

常数说明中的"="后应是数字

3

常数说明中的标识符后应是"="

4

Const, var, procedure后应为标识符

5

漏掉了"，"或"；"

6

过程说明后的符号不正确

7

应是语句开始符

8

程序体内语句部分的后跟符不正确

9

程序结尾丢了句号

10

语句之间漏了"；"

11

标识符未说明

12

赋值语句中，赋值好左部标识符属性应是变量

13

赋值语句左部标识符后应是赋值号":="

14

Call后应为标识符

15

Call后标识符属性应为过程

16

条件语句中丢了"then"

17

丢了"end"或";"

18

While型循环语句中丢了"do"

19

语句后的符号不正确

20

应为关系运算符

21 表达式内标识符属性不能是过程

22

表达式中漏掉右括号"）"

23

因子后的非法符号

24

表达式的开始符不能是此符号

30

数字长度越界

31

数越界

32

Read语句括号中的标识符不是变量

33 函数名后应为"("

34

数组后应为"["

35

数组下标不正确（不是数字或表达式）