计算机审计方法体系基本规划
国家审计数据中心基本规划 ── 计算机审计实务公告第5号
国家审计数据中心基本规划──计算机审计实务公告第5号审计署计算机技术中心审计署信息化建设办公室目录1. 前言 (8)2. 引言 (8)3. 范围 (8)4. 规范性引用文件 (9)5. 术语和定义 (9)5.1. 实体 (9)5.2. 数据元素 (9)5.3. 数据表(集) (9)5.4. 目录内容 (10)5.5. 交换域 (10)5.6. 审计业务管理信息资源 (10)6. 概述 (10)7. 技术总体构架 (11)8. 目录体系规划 (12)8.1. 组成 (12)8.1.1. 信息库系统 (13)8.1.2. 目录服务系统 (14)8.2. 目录资源分类 (17)8.2.1. 资源分类 (17)8.2.2. 代码结构 (18)9. 数据元素规划 (19)9.1. 分类方法 (19)9.2. 业务界定 (19)9.3. 数据元素 (19)9.3.1. 数据元素描述 (19)9.3.2. 短名命名规则 (20)9.3.3. 标识符规则 (21)9.4. 数据表(集) (21)9.4.1. 分类 (21)9.4.2. 编码规则 (21)9.4.3. 数据表描述 (21)10. 交换体系规划 (31)10.1. 组成 (31)10.2. 交换方式 (32)10.2.1. 审计应用 (32)10.2.2. 信息共享 (32)10.2.3. 信息交换 (33)10.3. 交换域 (35)10.3.1. 分类 (36)10.3.2. 审计机关内部交换 (37)10.3.3. 审计机关之间交换 (37)10.3.4. 审计机关与现场交换 (37)10.3.5. 审计机关与电子政务交换 (38)10.3.6. 审计机关与社会公众交换 (38)10.4. 数据接口模型 (38)10.4.1. 接口模型 (38)10.4.2. 数据表描述 (39)10.4.3. 数据结构 (39)10.4.4. 数据集 (42)11. 专业规划编制规则 (43)附录1 信息资源分类表 (45)附录2 审计机关目录表(表中前段码JGA00略) (47)附录3数据元素示例 (51)附录4 数据表分类示例 (52)附录5数据表XML Schema (52)附录6数据表示例 (66)附录7审计应用交换方式实现流程示例 (70)附录8 信息共享交换方式实现流程示例 (71)附录9信息交换方式实现流程示例 (72)附录10审计机关内部信息交换域示例 (74)附录11 审计机关之间信息交换域示例 (75)附录12 审计机关与现场信息交换域示例 (75)附录13 审计机关与国家电子政务平台交换域示例 (76)附录14审计机关与社会公众信息交换域示例 (76)附录15 数据接口模型的XML Schame (77)附录16 数据接口数据示例 (98)1.前言本规划的附录为规范性附录。
信息系统审计服务方案
信息系统审计服务方案随着数据业务的发展,数据对象范围的不断扩大、覆盖面越来越广、数据量越来越大、数据格式越来越复杂等情况是数据审计人员面临的新问题和新挑战。
结合目前大数据审计趋势,需要借助数据技术,协助完成审计项目的数据服务工作和技术支持。
1、信息系统审计工作不断加强。
特别是数字化审计从无到有,使审计观念、审计方式及人员知识结构发生了革命性的转变。
2、信息系统审计取得成效。
南宁市审计局开拓创新,大力推进信息系统辅助审计,审计AO系统得到广泛、深化应用,审计方法、专家经验不断形成、充实,数字化审计技术人才加强引进、培养,计算机技术、网络技术和数据库应用得到长足进步,数字化审计工作水平将得到极大提升。
3.1服务原则1、响应及时性原则借助公司的技术优势,对项目后续服务进行快速响应,并提供7×24小时响应服务。
2、服务规范性原则我们的实施工程师和技术支持工程师、维护工程师不仅具有专业的技术技能,而且都通过公司客户服务规范培训,并严格按照我公司客户服务规范提供客户服务。
3、解决问题高效性原则解决问题高效性是通过工程师的专业技能快速定位和解决问题,确保问题在有限的时间里得到正确解决。
4、人员稳定、专业原则现场服务工程师非特殊情况不得更换,确保人员技能足够专业。
3.2数字服务内容3.2.1数据服务数据服务主要包括:(1)数据采集、数据转换、数据分析、数据对比、数据查询,、数据抽取、数据挖掘等;(2)按照审计署审计规范要求形成对应的标准业务库、建立和完善审计方法体系;(3)根据审计工作需要,提供专项业务数据审计服务、信息系统审计辅助服务;(4)提供审计三小软件的开发支持和服务工作。
(1)数据采集:主要从被审计单位的业务系统、财务系统,进销存等系统采集、备份、不同数据库,不同表格式的原始数据进行提取。
需要采用.dmp格式文件或.bak格式。
(2)数据转换:对所采集的数据根据审计方式的需要对原有数据进行转换,提取出符合审计方式的数据格式。
计算机审计的工作内容
计算机审计的工作内容
计算机审计的工作内容包括对计算机系统本身的审计和对计算机辅助审计。
对计算机系统本身的审计包括系统安装、使用成本,系统和数据、硬件和系统环境的审计。
计算机辅助审计则包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计。
此外,计算机审计还包括对系统内部控制进行调查、测试和评价,以及对电子数据直接进行测试,深入到计算机信息系统的底层数据库,通过对底层数据的分析处理,获得非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息等。
总的来说,计算机审计的目的是对企业的计算机系统进行全面和客观的评估,并提供相应的改进建议。
如需了解更多相关信息,可以查阅相关书籍获取。
审计学计算机审计专业培养方案
二、培养目标
本专业旨在培养适应国家特别是首都社会经济发展和信息化建设需要,具有宽厚扎实的会计学、工商管理、财经法律知识,系统掌握审计专业知识和计算机技术手段,熟悉国内外审计、会计规则与惯例,具有现代审计和会计管理能力,具备较高的人文素养、科学精神和开放思维,富有团队意识、创新精神和实践能力,毕业后可以从事会计信息化、审计信息化和管理咨询工作的高素质复合应用型专业人才。
6.熟悉国家有关法规和政策,会计、审计准则以及国际会计、审计惯例,能在会计和审计实践中提出专业意见或管理咨询建议。
7.具有人文精神、科学素养和诚信品质,理解并遵守会计和审计职业道德和规范,履行相应责任。
8.具有团队精神,能够在多学科背景下的团队中承担个体、团队成员以及负责人的角色。
9.有较强的语言文字、沟通和表达能力;能与被审单位及社会公众进行有效沟通和交流,包括撰写审计方案、底稿、审计报告和陈述发言。
七、课程与实践体系结构图
(一)课程体系结构图
(二)实践教学体系结构图
八、对培养方案的必要说明
1.本培养方案中的毕业要求根据本专业的实际情况,借鉴工科专业毕业要求的十二条,修订为符合审计学(计算机审计方向)专业的十条,内容尽可能的完整。
2.鼓励学生参加各类学科竞赛,申请大学生科技创新项目、各类创新创业项目和实践活动,取得相应成绩按照课程大纲所规定的评定办法计入选修实践课程《自主创新创业实践》学分。
附表1:审计学(计算机审计)专业课程设置与学分分布表
附表2:审计学(计算机审计)专业分学期教学计划进程表
附表3:审计学(计算机审计)专业学分分配表
附表4:审计学(计算机审计)专业毕业要求实现矩阵
3.能够运用计算机处理有关会计和审计业务,开发、选择与使用恰当的技术、方法和工具,对会计和审计问题进行分析研究,并能够理解其局限性。
计算机审计
人工方法:交易项目详细审计人工方法:资产负债表审计人工方法+数理统计技术:制度基础审计人工方法+数理统计技术:风险基础审计信息技术+资产负债表审计:计算机辅助审计CAATS信息技术+制度基础审计:信息系统审计信息技术+风险基础审计:基础数据审计Addition:手工审计与计算机审计都可以对手工会计系统和计算机会计系统进行审计。
一个重要的审计假设:内部控制制度的完善可以减少舞弊和错漏的发生。
因而重点在内部控制制度的评审,主要技术是测试。
主要方法有:信息系统的安全与控制测试信息系统的组织与管理测试信息系统的处理过程测试信息系统的完整、保密和有效信息系统软件的开发、取得与维护实时的在线控制数据仓库和数据挖掘技术的应用人工智能技术的运用数理统计技术的运用基础数据分析技术行为分析技术电算化信息系统的内部控制包括一般控制和应用控制。
——一般控制是从信息系统研制开发到实施维护的全过程的控制,普遍适用于各类组织,对整个组织具有普遍的影响,但是如果控制失效则风险较大。
一般控制包括:组织控制(不相容职务分离,授权管理,人员招聘、录用控制)系统发展控制(可行性分析,系统发展授权,内审人员参与,系统调试数据控制,系统转换控制,系统效益评估)计算机操作控制(操作权限控制,操作记录控制,数据文件控制,应急、物理安全规则)系统软件控制(错误处理的控制功能,使用权限的控制功能,防止计算机病毒的控制)数据和程序安全控制(实物安全保管制度,数据安全制度,系统修改、升级控制,使用报告、使用记录)——应用控制是人机两方面的控制,其目的是保证数据的完整性、准确性、有效性、可维护性和可审计性,适用于具体业务处理的特定控制措施。
应用控制包括输入控制、处理控制、输出控制。
输入控制(输入方式控制,输入权限控制,数据转换控制,输入校验)处理控制(系统内部核对控制,处理适当性、公允性控制,溢出控制,误操作控制,其他)输出控制(输出校验,输出格式控制,输出文件的可修改性控制,输出前的强制备份,输出文件适用控制,其他)账项基础审计:将反映经济业务的会计账簿作为取证工作的切入点,工作重点在账簿。
计算机审计
2007年第5期计算机审计国库集中支付制度是财政支出管理体制改革的一项重要举措,这一制度改革打破了传统计划经济体制下形成的财政性资金运作模式,并已经成为当前财政资金拨付的主要方式,加强对国库集中支付的审计已成为财政审计的重要方面。
一、审计背景近年来,随着财政资金规模不断扩大,财政资金拨付方式的改变以及财政部门的信息化管理水平不断提高,传统的审计方法不仅耗时,甚至有些审计事项难以进行,主要依赖财政部门提供相关统计数据,审计风险难以得到有效控制。
财政预算执行管理系统是一套贯穿整个财政预算管理流程的信息管理系统,由三大业务体系组成,即:指标体系、计划体系、拨款体系。
系统后台数据库为ORACLE,国库集中支付系统是其子系统,涉及审计所需的数据表有指标通知单、计划单等12张表,利用SQLSERVER2000导入工具导入数据,并进行数据测试与分析。
二、数据测试电子数据采集与转换后,需要对其进行核对和验证,以测试数据的完整性和准确性。
数据测试分为三个部分:国库集中支付账务数据,预算指标、计划、拨款业务数据,业务数据与账务数据的一致性。
(一)账务数据的测试主要核对和验证原始凭证表中各会计科目本期借、贷方发生额,期末余额是否与余额表中各会计科目本期借、贷方发生额,期末余额一致。
(二)预算指标、计划、拨款业务数据的测试以及相关数据之间的衔接1.通过提取指标、计划、拨款业务数据中各数据表的金额合计,进行各个业务环节的数据比对,从而审查指标、计划、拨款业务体系中数据的一致性。
2.利用指标、计划、拨款三个业务环节的关联关系,分别提取相应的关联数据表,进行上下环节的数据比对,从而审查指标、计划、拨款业务数据体系之间是否衔接(三)业务数据和账务数据的测试1.分别从业务数据和账务数据中提取财政直接支付、财政授权支付的金额,以及“财政零余额用款额度”科目和“单位零余额用款额度”科目贷方金额,对两组数据分别进行比对,从而审查业务数据和账务数据的一致性。
社会保险计算机审计方法体系
社会保险计算机审计方法体系——计算机审计实务公告第30号简版二○一一年二月目录目录 (1)1. 前言 (30)2. 引言 (30)3. 范围 (31)4. 规范性引用文件 (31)5. 术语和定义 (32)5.1 计算机审计方法 (32)5.2 审计业务模型 (32)6. 概述 (32)7. 审计方法目录体系 (33)7.1 资源分类 (33)7.2 代码结构 (34)8. 五险综合计算机审计方法体系 (37)8.1 (GAAA)社会保险公共业务审计方法 (37)8.1.1 五险业务收支分析方法 (37)8.1.2 社保滞纳金征缴情况审计方法..................................... 错误!未定义书签。
8.2 (GAAB)社会保险公共财务审计方法 (37)8.2.1 五险财务收支分析方法 (37)8.2.2 会计红冲记录分析审计方法 (38)9. 基本养老保险计算机审计方法 ............................................................. 错误!未定义书签。
9.1 (GABA)基本养老保险综合审计方法 ................................... 错误!未定义书签。
9.2 (GABB)基本养老保险征缴审计方法.................................... 错误!未定义书签。
9.2.1 基本养老保险未及时参保登记审计方法..................... 错误!未定义书签。
9.2.2 基本养老保险登记资料未复核审计方法..................... 错误!未定义书签。
9.2.3 基本养老保险应缴金额申报未复核审计方法............. 错误!未定义书签。
9.2.4 基本养老保险参保单位缴费人数审计方法................. 错误!未定义书签。
内部审计-审计署计算机审计实务公告第22号中央部门预算执行计算 精品
审计发〔20XX〕113号中央部门预算执行计算机审计方法体系──计算机审计实务公告第22号简版中华人民共和国审计署二○一○年七月目录目录 (1)1.前言 (1)2.引言 (1)3.范围 (1)4.规范性引用文件 (2)5.术语和定义 (2)5.1计算机审计方法 (2)5.2审计业务模型 (2)6.概述 (2)7.审计方法目录体系 (3)7.1资源分类 (3)7.2代码结构 (4)7.3中央部门预算执行计算机审计方法体系 (4)8.审计方法实例 (8)8.1 (BBA)部门预算执行总体分析 (8)8.1.1各级预算单位年度变化情况 (8)8.1.2预算单位人员基本情况 (8)8.1.3预算单位人员年度变化情况 (9)8.1.4部门预算执行情况总体分析 (9)8.1.5部门预算执行情况分析(07年改革前) (10)8.1.6部门预算执行情况分析(07年改革后) (11)8.1.7部门预算支出进度情况分析 (11)8.1.8预算执行总体情况分析(多单位对比、表) (12)8.1.9预算执行总体情况分析(多单位总体、图) (13)8.1.10会计凭证完整性审查审计方法 (13)8.1.11财务数据平衡性审查审计方法 (14)8.1.12部门预算执行差异审查审计方法 (14)8.1.13自行调整预算、自行调剂使用专项资金审计方法 (15)8.2 (BBB)部门预算编制与批复审计 (15)8.2.1预算收入编制情况分析 (15)8.2.2预算支出编制情况分析 (16)8.2.3财政拨款预算支出编制情况 (16)8.2.4多单位对比预算收入编制情况 (17)8.2.5多单位对比预算支出编制情况 (18)8.2.6项目预算编制不细化审计方法 (18)8.2.7追加预算执行情况审计方法 (19)8.3 (BBC)部门预算资金拨付审计 (20)8.3.1预算资金拨付情况结构与趋势分析 (20)8.3.2政府职能分类预算资金拨付情况分析 (20)8.3.3项目预算收入支出情况分析 (21)8.3.5预算资金收入支出情况分析 (22)8.3.6零余额账户与基本账户之间转拨款的合规合法性审查审计方法 (23)8.3.7无预算、超预算支出审查审计方法 (23)8.3.8财政拨款预算执行审查审计方法 (24)8.3.9财政支付记账准确性审查审计方法 (24)8.3.10财政支付合规性审查审计方法 (25)8.3.11财政返还额度去向审查审计方法 (25)8.3.12违规使用个人账户开展经营业务审计方法 (26)8.4 (BBD)部门预算基本支出审计 (26)8.4.1 财政拨款基本支出预算编制情况 (26)8.4.2 人员经费预算编制情况分析 (27)8.4.3 日常公用经费预算编制情况分析 (28)8.4.4 工资福利支出预算编制情况分析 (28)8.4.5 对个人和家庭补助支出预算编制情况分析 (29)8.4.6 人均人员经费编制情况分析(实有人数) (29)8.4.7 人均工资福利支出预算编制情况分析(本级、实有人数) (30)8.4.8 人均补助经费支出预算编制情况分析(实有人数) (31)8.4.9 人均日常公用经费预算编制情况分析(编制人数) (31)8.4.10人均日常公用经费预算编制情况分析(本级、编制人数) (32)8.4.11多单位比较公务员人均工资福利编制情况 (33)8.4.12多年度比较公务员人均工资福利编制情况 (33)8.4.13多单位、多年度比较日常公用经费编制情况 (34)8.4.14未按规定标准发放施工现场津贴审计方法 (34)8.4.15利用虚假发票套取资金发放补助审计方法 (35)8.4.16违规发放津贴补贴审计方法 (35)8.5 (BBE)部门预算项目支出审计 (36)8.5.1 项目支出预算编制情况分析 (36)8.5.2项目支出预算编制中财政拨款情况分析 (36)8.5.3 项目支出预算编制中财政资金占比分析 (37)8.5.4 使用以前年度结余安排项目支出情况 (38)8.5.5 项目支出预算执行情况分析 (38)8.5.6以前年度虚报完成项目挤占本年预算资金问题审计方法 (39)8.5.7基本支出挤占项目支出问题审计方法 (39)8.5.8项目结余资金多年未安排使用问题审计方法 (40)8.5.9虚列支出转移项目资金审查审计方法 (40)8.5.10免费宣传品制作使用情况绩效评价审计方法 (41)8.5.11虚列支出审计方法 (41)8.5.12资金来源、投入及大额资金支出审计方法 (42)8.5.13筛选连续三年项目结余未发生变化或变化较少的基建项目审计方法 (43)8.5.14扩大科研经费开支范围审计方法 (43)8.6 (BBF)部门非税收入收缴审计 (44)8.6.1 预算内行政事业性收费收入预算编制情况分析 (44)8.6.2 预算外资金收入预算编制情况分析 (44)8.6.4 政府性基金预算收入预算编制情况分析 (46)8.6.5 政府性基金预算支出预算编制情况分析 (46)8.6.6证书工本费收费收入审计方法 (47)8.6.7报纸发行收入真实性审查审计方法 (47)8.6.8业务收入完整性审计方法 (48)8.7 (BBG)部门国有资产管理审计 (48)8.7.1固定资产账表核对审计方法 (48)8.7.2行政机关超标准配置公务用车审计方法 (49)8.7.3行政机关办公用房建设面积超标准审计方法 (49)8.8 (BBH)部门政府采购审计 (50)8.8.1 政府采购预算编制情况分析 (50)8.8.2政府采购预算执行情况审查审计方法 (51)8.8.3履行政府采购程序审查审计方法 (51)8.8.4政府采购执行情况审计方法 (52)8.9 (BBJ)部门决算(草案)审签 (52)8.9.1 财政拨款收支余决算分析 (52)8.9.2 收入结构情况决算分析 (53)8.9.3 支出结构情况决算分析 (53)8.9.4 项目支出收支余情况决算分析 (54)8.9.5 结余情况决算分析 (55)8.9.6 部门决算结余率 (55)8.9.7 《收入支出决算表》(财决02表)表内核对审计方法 (56)8.9.8 《收入决算表》(财决03表)表内核对审计方法 (56)8.9.9 《支出决算表》(财决04表)表内核对审计方法 (57)8.9.10决算报表与账目数据比对审计方法 (57)8.10 (BBK)部门其他审计 (58)8.10.1 住房改革支出预算编制情况分析 (58)8.10.2 住房改革支出预算编制财政资金占比分析 (59)8.10.3行政事业性收费审查审计方法 (59)8.10.4经费支出与暂存、暂付款互转审查审计方法 (60)8.10.5会议费审计方法1 (61)8.10.6会议费审计方法2 (61)8.10.7会议费审计方法3 (62)8.10.8出国费审查方法 (62)8.10.9基本科研业务费专项资金审计方法 (63)1.前言依据《计算机审计方法体系基本规划》的规定,编制中央部门预算执行计算机审计方法体系。
审计署计算机审计实务公告第22号-中央部门预算执行计算机审计方法体系(简版)
审计发〔2010〕113号中央部门预算执行计算机审计方法体系──计算机审计实务公告第22号简版中华人民共和国审计署二○一○年七月目录目录 (1)1.前言 (1)2.引言 (1)3.范围 (1)4.规范性引用文件 (2)5.术语和定义 (2)5.1计算机审计方法 (2)5.2审计业务模型 (2)6.概述 (2)7.审计方法目录体系 (3)7.1资源分类 (3)7.2代码结构 (4)7.3中央部门预算执行计算机审计方法体系 (4)8.审计方法实例 (8)8.1 (BBA)部门预算执行总体分析 (8)8.1.1各级预算单位年度变化情况 (8)8.1.2预算单位人员基本情况 (8)8.1.3预算单位人员年度变化情况 (9)8.1.4部门预算执行情况总体分析 (9)8.1.5部门预算执行情况分析(07年改革前) (10)8.1.6部门预算执行情况分析(07年改革后) (11)8.1.7部门预算支出进度情况分析 (11)8.1.8预算执行总体情况分析(多单位对比、表) (12)8.1.9预算执行总体情况分析(多单位总体、图) (13)8.1.10会计凭证完整性审查审计方法 (13)8.1.11财务数据平衡性审查审计方法 (14)8.1.12部门预算执行差异审查审计方法 (14)8.1.13自行调整预算、自行调剂使用专项资金审计方法 (15)8.2 (BBB)部门预算编制与批复审计 (15)8.2.1预算收入编制情况分析 (15)8.2.2预算支出编制情况分析 (16)8.2.3财政拨款预算支出编制情况 (16)8.2.4多单位对比预算收入编制情况 (17)8.2.5多单位对比预算支出编制情况 (18)8.2.6项目预算编制不细化审计方法 (18)8.2.7追加预算执行情况审计方法 (19)8.3 (BBC)部门预算资金拨付审计 (20)8.3.1预算资金拨付情况结构与趋势分析 (20)8.3.2政府职能分类预算资金拨付情况分析 (20)8.3.3项目预算收入支出情况分析 (21)8.3.5预算资金收入支出情况分析 (22)8.3.6零余额账户与基本账户之间转拨款的合规合法性审查审计方法 (23)8.3.7无预算、超预算支出审查审计方法 (23)8.3.8财政拨款预算执行审查审计方法 (24)8.3.9财政支付记账准确性审查审计方法 (24)8.3.10财政支付合规性审查审计方法 (25)8.3.11财政返还额度去向审查审计方法 (25)8.3.12违规使用个人账户开展经营业务审计方法 (26)8.4 (BBD)部门预算基本支出审计 (26)8.4.1 财政拨款基本支出预算编制情况 (26)8.4.2 人员经费预算编制情况分析 (27)8.4.3 日常公用经费预算编制情况分析 (28)8.4.4 工资福利支出预算编制情况分析 (28)8.4.5 对个人和家庭补助支出预算编制情况分析 (29)8.4.6 人均人员经费编制情况分析(实有人数) (29)8.4.7 人均工资福利支出预算编制情况分析(本级、实有人数) (30)8.4.8 人均补助经费支出预算编制情况分析(实有人数) (31)8.4.9 人均日常公用经费预算编制情况分析(编制人数) (31)8.4.10人均日常公用经费预算编制情况分析(本级、编制人数) (32)8.4.11多单位比较公务员人均工资福利编制情况 (33)8.4.12多年度比较公务员人均工资福利编制情况 (33)8.4.13多单位、多年度比较日常公用经费编制情况 (34)8.4.14未按规定标准发放施工现场津贴审计方法 (34)8.4.15利用虚假发票套取资金发放补助审计方法 (35)8.4.16违规发放津贴补贴审计方法 (35)8.5 (BBE)部门预算项目支出审计 (36)8.5.1 项目支出预算编制情况分析 (36)8.5.2项目支出预算编制中财政拨款情况分析 (36)8.5.3 项目支出预算编制中财政资金占比分析 (37)8.5.4 使用以前年度结余安排项目支出情况 (38)8.5.5 项目支出预算执行情况分析 (38)8.5.6以前年度虚报完成项目挤占本年预算资金问题审计方法 (39)8.5.7基本支出挤占项目支出问题审计方法 (39)8.5.8项目结余资金多年未安排使用问题审计方法 (40)8.5.9虚列支出转移项目资金审查审计方法 (40)8.5.10免费宣传品制作使用情况绩效评价审计方法 (41)8.5.11虚列支出审计方法 (41)8.5.12资金来源、投入及大额资金支出审计方法 (42)8.5.13筛选连续三年项目结余未发生变化或变化较少的基建项目审计方法 (43)8.5.14扩大科研经费开支范围审计方法 (43)8.6 (BBF)部门非税收入收缴审计 (44)8.6.1 预算内行政事业性收费收入预算编制情况分析 (44)8.6.2 预算外资金收入预算编制情况分析 (44)8.6.4 政府性基金预算收入预算编制情况分析 (46)8.6.5 政府性基金预算支出预算编制情况分析 (46)8.6.6证书工本费收费收入审计方法 (47)8.6.7报纸发行收入真实性审查审计方法 (47)8.6.8业务收入完整性审计方法 (48)8.7 (BBG)部门国有资产管理审计 (48)8.7.1固定资产账表核对审计方法 (48)8.7.2行政机关超标准配臵公务用车审计方法 (49)8.7.3行政机关办公用房建设面积超标准审计方法 (49)8.8 (BBH)部门政府采购审计 (50)8.8.1 政府采购预算编制情况分析 (50)8.8.2政府采购预算执行情况审查审计方法 (51)8.8.3履行政府采购程序审查审计方法 (51)8.8.4政府采购执行情况审计方法 (52)8.9 (BBJ)部门决算(草案)审签 (52)8.9.1 财政拨款收支余决算分析 (52)8.9.2 收入结构情况决算分析 (53)8.9.3 支出结构情况决算分析 (53)8.9.4 项目支出收支余情况决算分析 (54)8.9.5 结余情况决算分析 (55)8.9.6 部门决算结余率 (55)8.9.7 《收入支出决算表》(财决02表)表内核对审计方法 (56)8.9.8 《收入决算表》(财决03表)表内核对审计方法 (56)8.9.9 《支出决算表》(财决04表)表内核对审计方法 (57)8.9.10决算报表与账目数据比对审计方法 (57)8.10 (BBK)部门其他审计 (58)8.10.1 住房改革支出预算编制情况分析 (58)8.10.2 住房改革支出预算编制财政资金占比分析 (59)8.10.3行政事业性收费审查审计方法 (59)8.10.4经费支出与暂存、暂付款互转审查审计方法 (60)8.10.5会议费审计方法1 (61)8.10.6会议费审计方法2 (61)8.10.7会议费审计方法3 (62)8.10.8出国费审查方法 (62)8.10.9基本科研业务费专项资金审计方法 (63)1.前言依据《计算机审计方法体系基本规划》的规定,编制中央部门预算执行计算机审计方法体系。
计算机审计一般原理及应用
计算机审计一般原理及应用论述了计算机审计的基本方法,分析了计算机审计人员参与计算机审计工作的特点,提出了计算机审计工作质量的检查与控制。
标签:计算机;审计计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。
它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法(1)观察法。
是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。
它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。
这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。
在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。
它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。
这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。
这是计算机临柜网点经常使用的一种方法。
(4)详查法。
就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。
一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。
是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。
这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。
这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。
是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。
用审阅法进行计算机审计时,应该做好如下几项工作:——原始记帐凭证的审阅。
医保定点医疗机构医疗业务计算机审计方法体系
证券公司的IT审计
二、总体了解相关信息系统的控制并对 其风险进行评估
(二)了解信息技术对内部控制是否产生下 述特定风险:
从我们了解到该公司信息技术的基本情况、以前年度该 公司发生过的违规、违纪事实和我们对信息技术系统控制的 经验判断,上述控制风险均有可能存在。
如:处理了不正确的数据,利率设置错误、返佣比率设 置错误均可能导致不正确的数据处理。
6
一、总体了解该公司信息技术治理、灾 难备份体系建立的情况
(一)了解信息技术治理情况
3. 重点关注信息技术的一般控制 通过访谈、调查等方法了解
➢数据中心和网络运行控制; ➢系统软件的购置、开发及维护控制、修改及维护 控制; ➢接触或访问权限控制; ➢应用系统的购置; ➢选择关键点进行检查。
7
一、总体了解该公司信息技术治理、灾 难备份体系建立的情况
➢ 财务人员将金正系统和新意系统的信息打印出来,作为会计凭证的 附件以支持会计记录的内容。用友NC系统自动将录入的信息过入总 账、自动生成财务表表。
➢ 风险控制系统涵盖经济、自营业务;指标全面,但对承销业务无监 控。
➢ 公司拟利用技术手段实现监管机构对公司各项业务的风险监控(证 监局的要求)。因证券公司风险控制指标动态监控系统指引2009年2 月颁布,公司尚未制定相应的风控制度,公司尚未做到每季度评估 一次动态监控系统的有效性 。
(一)了解信息技术治理情况
3. 重点关注信息技术的一般控制 ➢ 数据中心和网络运行控制;
首先大家知道:计算机和数据安全的具体问题来 自于数据处理和电子商务的增长。主要风险是黑客、 计算机病毒、电子窃听机密信息、计算机系统故障、 或自然灾害。
8
一、总体了解该公司信息技术治理、灾 难备份体系建立的情况
信息系统审计内容及重点、步骤和方法
信息系统审计内容及重点、步骤和方法一、审计内容(一)信息系统一般控制情况1.信息系统总体控制情况;2.信息安全技术控制情况;3.信息安全管理控制情况。
(二)信息系统应用控制情况1.信息系统业务流程控制情况;2.数据输入、处理和输出控制情况;3.信息共享和业务协同情况。
二、审计重点及审计步骤和方法(一)一般控制审计1.总体控制审计审计思路:通过检查被审计单位信息系统总体控制的战略规划、组织架构、制度机制、岗位职责、内部监督等,分析信息系统在内部环境、风险评估、控制活动、信息与沟通、内部监督方面的有效性及其风险,形成信息系统总体控制的审计评价和结论。
审计方法:召开座谈会、发放调查问卷、查阅文件等。
审计步骤:(1)战略规划评价。
检查被审计单位是否建立了信息系统战略发展规划,是否明确了战略目标、整体规划、实现指标和相应的实施机制。
(2)组织架构评价。
检查被审计单位是否建立了与信息系统战略发展规划相匹配的决策与管理层领导机构、项目实施层工作机构,以及行业内各层级的信息化工作机构,是否建立了各类机构的权力责任和制约机制。
(3)制度体系评价。
检查被审计单位是否建立了与信息系统战略规划和组织架构相匹配的项目管理制度、项目建设制度、质量检查制度等。
4)岗位职责评价。
检查被审计单位信息系统规划、建设、运维等方面的岗位设置、人员配置、岗位职责。
(5)内部监督评价。
检查被审计单位是否建立健全了信息系统建设和运维全过程的内部监督机构和监督机制,是否形成了对信息系统的风险评估、控制活动和信息交互等方面的有效控制和监督。
2.信息安全技术控制审计审计思路:通过检查被审计单位信息系统的信息安全技术及其控制的整体方案,检查安全计算环境、区域边界、通讯网络等方面的安全策略和技术设计,检查信息系统的安全技术配置和防护措施,发现并揭示信息系统安全技术控制的缺失,分析并评价风险程度,形成信息安全技术控制的审计结论。
审计方法:实地观察法、审阅法、系统测试法和利用入侵检测、漏洞扫描等工具的安全工具检测法,以及利用网络分析检测、系统配置检测、日志分析检测等工具的测评工具检测法。
审计署计算机审计实务公告第34号-关于印发信息系统审计指南——的通知
中华人民共和国审计署文件审计发〔2012〕11号审计署关于印发信息系统审计指南——计算机审计实务公告第34号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:信息系统审计指南——计算机审计实务公告第34号,经署领导同意,现予印发,供审计机关实施信息系统审计参考。
二○一二年二月一日— 1 —信息系统审计指南——计算机审计实务公告第34号目录第一章总则第二章信息系统审计的组织第三章应用控制审计第一节信息系统业务流程控制审计第二节数据输入、处理和输出控制审计第三节信息共享和业务协同审计第四章一般控制审计第一节信息系统总体控制审计第二节信息安全技术控制审计第三节信息安全管理控制审计第五章项目管理审计第一节信息系统建设经济性评价第二节信息系统建设管理评价第三节信息系统绩效评价第六章信息系统审计方法第七章附则— 2 —第一章总则第一条为进一步指导和规范国家审计机关组织开展的信息系统审计活动,提高审计效率,保证审计质量,制定本指南。
第二条本指南所称信息系统,是指被审计单位利用现代信息技术实现财政收支、财务收支及其相关经济业务活动的信息处理的系统。
第三条本指南所称信息系统审计,是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。
第四条本指南所称审计指标,是指对审计事项的测评指标或者评价指标。
第五条信息系统审计可以作为财政收支、财务收支及其相关经济业务活动(以下简称经济业务活动)审计项目的审计内容组织开展,也可以作为独立组织的信息系统审计项目实施。
第二章信息系统审计的组织第六条信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进被审计单位信息系统实现组织目标;同时,通过检查和评价信息系统产生数据的真实性、完整性和正确性,防范和控制审计风险。
医保定点医疗机构医疗业务计算机审计方法体系
医保定点医疗机构医疗业务计算机审计方法体系一、背景介绍医保定点医疗机构是指与医保机构签订定点医疗服务协议,为医保参保人提供医疗服务的医疗机构。
由于医保定点医疗机构涉及大量的数据和信息,如果没有有效的计算机审计方法体系,容易出现数据错误、违规操作等问题,导致医保资金的浪费和滥用。
因此,建立健全的医保定点医疗机构医疗业务计算机审计方法体系对于保障医疗机构的合规经营和保护医保资金的安全至关重要。
二、医疗业务计算机审计方法体系的内容1.数据采集和处理:医保定点医疗机构医疗业务涉及的数据庞大,包括患者基本信息、医疗费用信息、医保结算信息等。
该方法体系需要建立完善的数据采集和处理流程,确保数据的准确性和完整性。
2.业务流程审计:医保定点医疗机构医疗业务涉及多个环节,包括挂号、门诊、住院、药品管理等。
该方法体系需要审计每个环节的业务流程,确认是否符合相关法规和政策的要求。
3.数据可视化分析:为了更好地管理和使用数据,该方法体系需要建立数据可视化分析的工具和平台。
通过对数据的可视化分析,可以及时了解医疗机构的经营状况、服务质量以及医保资金的使用情况。
4.异常数据检测:医保定点医疗机构医疗业务中可能存在异常数据,如费用异常、重复结算等。
该方法体系需要建立异常数据检测的模型和算法,及时发现并处理异常数据,防范风险。
5.审计结果反馈和整改:该方法体系需要建立审计结果反馈和整改机制,将审计结果及时反馈给医疗机构,并要求医疗机构及时整改问题,确保医疗机构的医疗业务合规性。
三、应用案例分析以医保定点医疗机构为例,该机构实施了医疗业务计算机审计方法体系。
在审计过程中,发现该机构存在一些问题,如费用异常、门诊高耗材使用过多等。
通过数据可视化分析,确定了费用异常和门诊高耗材使用问题的具体范围和影响程度。
在异常数据检测的帮助下,及时发现费用异常和门诊高耗材使用问题,并采取相应措施进行整改。
最终,该医疗机构成功改进了业务流程,提高了医保资金的使用效率,提升了医疗服务质量。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机审计方法体系差不多规划——计算机审计实务公告第14号中华人民共和国审计署二OO八年三月目录1.前言 (6)2.引言 (6)3.范围 (6)4.规范性引用文件 (7)5.术语和定义 (8)5.1计算机审计方法 (8)5.2审计业务模型 (8)5.3模型构建法 (8)6.概述 (8)7.审计方法目录体系 (9)7.1资源分类 (10)7.2代码结构 (12)8.模型构建法 (14)8.1审计业务模型 (14)8.1.1审计业务模型概念 (14)8.1.2审计业务模型构建 (14)8.2审计方法构建 (20)8.2.1审计方法概念 (20)8.2.2审计方法构建 (20)9.审计方法要素 (23)9.1方法代码 (23)9.2方法名称 (24)9.3目标功能 (24)9.4所需数据 (24)9.5分析步骤 (27)9.6流程图 (33)9.7方法语言 (35)9.8适用法规 (35)9.9审计建议 (35)9.10作者单位 (36)9.11时刻 (36)9.12标志 (36)10.专业审计方法体系编制规范 (37)附录1 部门预算执行计算机审计方法体系 (38)附录2 项目支出预算编制与批复审计方法语言实例 (41)计算机审计方法体系差不多规划1.前言本规划的附录为规范性附录。
本规划由审计署计算机技术中心、信息化建设办公室提出。
本规划的起草单位:审计署计算机技术中心、信息化建设办公室。
本规划的要紧起草人:王智玉、周德铭、杨蕴毅、陈立民、孙中和、步日明、袁晖、曾宪策、胡光武、翁红雅。
北京中软国际信息技术有限公司协助起草。
2.引言金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。
审计数据规划和审计方法体系规划既是国家审计信息系统的重要组成部分,也是国家审计数据中心的重要组成部分。
审计署在组织国家审计数据中心数据规划基础上,组织计算机审计方法体系的规划,实现审计技术方法的规范、建设和利用。
3.范围计算机审计方法体系规划包括计算机审计方法体系差不多规划和专业计算机审计方法体系规划。
本规划为计算机审计方法体系差不多规划。
差不多规划规定了计算机审计方法的体系构架、构建方法、方法要素等规范,为编制各类专业计算机审计方法体系提供规范要求。
本规划适用于中央和地点各级审计机关组织编制专业计算机审计方法体系的规范。
本规划的使用对象为计算机审计方法体系的规划方、建设方、治理方及其他相关人员。
4.规范性引用文件下列文件中的条款通过本规划的引用而成为本规划的条款。
《部门预算执行审计指南》审计署行政事业审计司编,中国时代经济出版2007年11月第1版《国家审计数据中心差不多规划》(审计署计算机审计实务公告第5号)《中央部门预算执行审计数据规划》(审计署计算机审计实务公告第7号)《计算机审计方法流程图编制规范》(审计署计算机审计实务公告第12号)《计算机审计方法语言编制规范》(审计署计算机审计实务公告第13号)5.术语和定义以下术语和定义适用于本规划,以及本规划指导的专业计算机审计方法体系。
5.1计算机审计方法计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。
5.2审计业务模型审计业务模型是描述特定审计目标的审计事项所涉及的被审计单位的业务关系和数据关系。
5.3模型构建法模型构建法是指通过构建审计业务模型建立计算机审计方法的方法。
6.概述计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。
本规划的编制遵循审计署相关标准。
审计方法目录体系参照《国家审计数据中心差不多规划》确定的审计数据目录体系标准,本规划中的相关实例参照《部门预算执行审计指南》和《中央部门预算执行审计数据规划》的要求,审计方法流程图的编制执行《计算机审计方法流程图编制规范》,审计方法语言的编制执行《计算机审计方法语言编制规范》。
计算机审计方法体系的规范为计算机审计应用软件的设计开发提供相应的规范。
数据规划规范、方法体系规范、应用软件规范,为实现信息化环境下新的审计方式提供高效率、低成本、可复用、可扩展的系统实现规范。
本规划要紧包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。
审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积存、使用和共享提供重要条件。
模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。
审计方法要素对方法构成要素进行规范,为审计方法的研制、治理和使用提供了规范。
7.审计方法目录体系计算机审计方法目录体系包括:计算机审计方法资源分类、计算机审计方法代码结构。
计算机审计方法资源分类按专业计算机审计的分类分级体系,确定统一的一、二级分类规则,便于各专业计算机审计方法体系的编制和应用。
计算机审计方法分类代码按专业计算机审计的分类分级体系,确定统一的代码规则,便于各专业计算机审计方法体系的代码编制。
7.1资源分类计算机审计方法资源分类按专业计算机审计分类规划,包括12类一级分类体系,并在此基础上进行多级分类,本规划规定一、二级分类。
三级及其后的分类由各专业计算机审计方法体系按本规划的规则自行编制。
(1)一级分类体系计算机审计方法一级分类体系包括12类:综合审计方法、政府预算执行审计方法(简称预算执行审计方法)、税收征管审计方法(简称税收审计方法)、海关征管审计方法(简称海关审计方法)、金融业务审计方法(简称金融审计方法)、企业审计方法、社会保险基金审计方法(简称社保审计方法)、固定资产投资审计方法(投资审计方法)、农业与资源环保审计方法(简称农业审计方法)、外资运用审计方法(简称外资审计方法)、党政领导干部经济责任审计方法(简称经责审计方法)、其他审计方法。
计算机审计方法体系一级分类见图1。
预算执行审计方法税收审计方法企业审计方法金融审计方法海关审计方法社保审计方法投资审计方法经责审计方法外资审计方法农业审计方法其他审计方法计算机审计方法体系综合审计方法图1 计算机审计方法体系一级分类(2)二级分类体系在计算机审计方法体系一级分类基础上,依照审计业务需要,编制二级分类。
计算机审计方法体系二级分类见表1。
本规划的计算机审计方法体系规定一、二级分类。
(3)专业计算机审计方法体系分类在本规划确定的计算机审计方法体系二级分类基础上,按专业计算机审计方法体系的业务需求进行第三级或之后若干级的分类编制,形成专业计算机审计方法体系。
例如:部门预算执行计算机审计方法体系的第三级分类为9类:部门预算编制与批复审计方法、部门预算资金拨付审计方法、差不多支出审计方法、项目支出审计方法、非税收入收缴审计方法、国有资产治理审计方法、政府采购审计方法、其他审计方法、部门决算审计方法。
部门预算执行计算机审计方法体系三级分类见表2。
7.2代码结构(1)代码规则计算机审计方法代码是审计方法体系分类的重要标志。
审计方法代码分为分类码和流水码,中间用“/”作分隔符。
分类码的前两位由本规划的两级分类规定,用大写罗马字母表示;后若干位为分类扩展,其长度和编制规则本规划不作规定,由各专业计算机审计方法体系编制确定,代码用大写罗马字母或阿拉伯数字表示;流水码为本规划确定的具体审计方法代码,用4位阿拉伯数字表示。
为幸免大写罗马字母和阿拉伯数字的混淆,在大写罗马字母中不使用I 、O 字母。
计算机审计方法体系代码结构见图2。
基本规划中的二级类分类码审计方法4位流水码基本规划中的一级类分类码预留给专业审计方法规划的多位分类码分类码流水码分隔符“/”图2 计算机审计方法体系代码结构(2)二级分类代码本规划规定了计算机审计方法体系的二级分类及代码(见表1)。
表1中的二级分类为样例,由各专业计算机审计方法体系编制时具体确定。
表1 计算机审计方法体系二级分类及代码表(3)三级分类代码以部门预算执行计算机审计方法体系为例,进行三级分类及代码的规划。
部门预算执行计算机审计方法体系三级分类及代码见表2。
表2 部门预算执行计算机审计方法体系三级分类及代码表部门预算执行计算机审计方法体系参见附录1.8.模型构建法模型构建法是指通过构建审计业务模型来构建计算机审计方法的方法。
8.1审计业务模型8.1.1审计业务模型概念审计业务模型是描述特定审计目标的审计事项所涉及的被审计单位的业务关系和数据关系。
审计业务模型包括如下涵义:(1)审计事项是反映特定审计目标的审计内容,那个内容中包含被审计单位经济活动的相关要素;(2)通过对其相关要素的描述,揭示其业务关系和数据关系;(3)分析其业务关系和数据关系中的审计关注。
8.1.2审计业务模型构建通过对审计事项所涉及的被审计单位业务关系中的实体及其相互关系的描述,构建实体关系模型(entity-relation,简称ER模型)。
通过对其数据关系的描述,构建数据模型。
(1)审计方法ER模型构建。
审计事项中具有实际意义的承载体构成实体。
例如,预算执行审计中的财政部门、预算部门、预算项目等。
实体之间的业务关系构成关系。
例如,预算部门编制预算项目的打算,报送财政部门审核批准。
审计方法ER模型的构建,是对实体和关系的描述。
【实例】项目支出预算编制及批复审计的ER模型构建依照审计署行政事业审计司编制的《部门预算执行审计指南》第七章关于部门预算项目支出业务概述的描述,项目支出预算编制及批复审计涉及到财政部门、预算部门、所属预算单位、项目支出预算、部门项目库等。
这些部门(项目)之间因项目支出预算编制及批复的实施而发生着一定的业务关系。
在审计业务模型中,把上述部门(项目)称为实体,把它们之间的业务关系称为关系。
分析部门项目支出预算编制及批复所涉及到的实体和关系,建立部门项目支出预算编制及批复业务审计的实体关系图。
项目支出预算编制及批复业务ER模型见图3。
图3 项目支出预算编制及批复业务ER模型如图3所示,项目支出预算编制及批复业务的实体和关系如下:实体1:财政部门。
实体2:预算部门。
实体3:所属预算单位。
实体4:部门项目库。
实体5:财政项目库。
实体6:项目支出预算。
关系1:财政部门向预算部门下达预算编制通知。
关系2:预算部门向所属预算单位转发预算编制通知。
关系3:所属预算单位向预算部门报送项目支出预算(一上)。
关系4:预算部门对申报的项目审核后,将符合国家有关方针政策、符合财政资金支持方向和财政资金供给范围、属于本部门履行行政职能和促进事业进展条件的项目纳入部门项目库。
关系5:预算部门依照年度部门预算编制要求,对项目库中的项目择优排序后汇总编制本部门项目支出预算草案(一上)。
关系6:预算部门将本部门项目支出预算草案(一上)报送财政部门。