计算机审计方法书写规范
计算机审计方法书写规范
计算机审计方法书写规范计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。
本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。
审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。
模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。
审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。
10.专业审计方法体系编制规范专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。
专业计算机审计方法体系的命名:专业名称+计算机审计方法体系。
【示例】部门预算执行计算机审计方法体系。
专业计算机审计方法体系编制目录:(1)前言。
(2)引言。
(3)范围。
(4)规范性引用文件。
(5)术语和定义。
(6)概述。
(7)审计方法目录(列示目前可规划的审计方法目录体系和方法名称)。
(8)审计方法实例(按本规划第9章审计方法要素具体编制若干个实例)。
计算机审计方法一、方法正文1、字体要求:计算机审计方法:宋体二号方法代码(填写一级和二级分类码)、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。
等12项元素都用黑体3号。
正文用仿宋3号Sql 或ASL语言用宋体5号2、写作要求标题居中;第一行书写“计算机审计方法”。
十二项元素:开头空二格。
正文也空二格。
9.1方法代码计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。
审计方法代码按照7.2代码结构的要求编制。
计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。
计算机审计方法
《计算机审计方法》
目录
• 计算机审计概述 • 计算机审计的技术与方法 • 计算机审计的流程与步骤 • 计算机审计的实践与应用 • 计算机审计的挑战与未来发展 • 计算机审计的案例分析
01
计算机审计概述
定义与特点
定义
计算机审计是审计师使用计算机技术进行审计的过程, 包括对被审计单位的会计记录、财务报表、内部控制和 风险评估等进行审查和评估。
计算机审计方法能够实现跨部门 、跨领域的数据整合和分析,对 财政资金使用效益进行全面评估 ,有助于提高政府财政资金的使 用效益和管理水平。
社会审计案例:上市公司财务报表审计
01
背景介绍
某上市公司聘请社会审计机构对 其财务报表进行审计,以评估其 财务状况和经营业绩的真实性和 合规性。
03
02
审计发现
05
计算机审计的挑战与未来发展
数据安全与隐私保护
数据泄露风险
计算机审计在处理大量数据时,需要严格控制数据的安全性和隐 私性,避免数据泄露和滥用。
加密技术的应用
为确保数据安全,应采用加密技术对数据进行加密,以防止未经 授权的访问和数据泄露。
隐私保护法律法规
遵守相关法律法规,确保在计算机审计过程中保护个人隐私和商 业机密。
政府审计案例:财政资金使用效益审计
背景介绍
实施过程
审计发现
结论与启示
某政府机构在进行财政资金使用 效益审计时,采用计算机审计方 法对资金使用情况进行全面评估 。
审计人员利用计算机审计工具对 政府的财政资金使用记录、项目 进度报告、财务报表等数据进行 整合和分析,评估资金使用的效 益和效果。
经过对数据的综合分析和对比, 审计人员发现了资金使用过程中 的浪费、低效和违规行为。
计算机审计方法范本
9.审计方法要素计算机审计方法要素包括12项:方法代码、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、审计建议、作者单位、时间、标志。
9.1方法代码计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。
审计方法代码按照7.2代码结构的要求编制。
计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。
【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。
其方法代码表示为:BBD/0001。
9.2方法名称计算机审计方法名称是具体审计事项的方法表述。
方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。
【实例】对预算部门项目支出预算编制与批复的审计方法,表述为:项目支出预算编制与批复审计方法。
9.3目标功能计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。
【实例】项目支出预算编制与批复审计方法的目标功能可表述为:审计目标:检查预算部门项目支出预算编制和批复的程序合规性、及时性,内容真实性、合理性、可行性和完整性。
审计功能:通过对预算部门和所属预算单位按照财政部门要求编制、审核、报送、批复项目支出预算的有关程序、部门项目库的管理与利用等事项的检查,实现审计目标,发挥审计监督作用。
9.4所需数据根据审计方法的目标与功能定位,确定所需数据和相关资料。
审计所需数据和相关资料的介质载体包括电子数据和纸质资料。
电子数据包括结构化数据、非结构化数据、半结构化数据。
审计方法引用的经审计数据规划的电子数据,应当遵循《国家审计数据中心基本规划》的数据规划规范,以及审计方法所对应的专业审计数据规划的基础表或分析表及其数据元素的规范。
计算机审计方法所需的基础表或分析表及其数据元素,应标明其专业审计数据规划的版本号。
计算机审计范文
引言概述:计算机审计是指对计算机系统、网络环境和相应的信息系统进行综合评估与检查的过程。
它是保证信息系统合规性,保护信息安全以及确保企业资源的有效利用的重要手段。
计算机审计旨在发现和解决计算机系统中存在的风险和安全问题,确保企业的业务数据和信息得到恰当的管理和保护。
本文将通过引言概述、正文内容、小点阐述和总结结构,详细介绍计算机审计的范文。
正文内容:1.审计目的和范围1.1确定审计目的:审计目的的确定是计算机审计的第一步,这可以根据企业的需求和目标来确定。
1.2确定审计范围:审计范围包括审计对象、审计时间和审计深度等,应根据实际情况确定。
2.审计方法和流程2.1收集信息:审计人员应收集相关的资料和信息,包括企业的网络拓扑图、安全策略和访问控制等。
2.2进行分析:利用各种工具和技术对收集到的信息进行分析,发现可能存在的安全问题和潜在的风险。
2.3进行测试:通过对系统进行渗透测试、漏洞扫描等方式,验证系统的安全性和健壮性。
2.4编写报告:根据审计结果,编写详细的审计报告,包括问题描述、风险评估和改进建议等内容。
3.审计内容和重点3.1系统设置和配置:审计应关注系统的设置和配置是否符合安全要求,例如密码强度、防火墙设置等。
3.2网络安全:审计应关注网络的安全性,包括网络的隔离性、数据传输的加密和访问控制等。
3.3数据安全:审计应关注数据的安全性,包括数据备份的策略和安全性、数据的完整性和可用性等。
3.4应用系统安全:审计应关注应用系统的安全性,包括系统的访问控制、权限管理和日志监控等。
3.5安全管理和监控:审计应关注企业的安全管理和监控措施,包括员工的安全意识培训和安全事件的响应和处理等。
4.审计结果和风险评估4.1问题描述:审计报告中应详细描述发现的问题,包括安全漏洞、配置错误和风险源等。
4.2风险评估:对每个发现的问题进行风险评估,评估其对企业的影响和可能造成的损失。
4.3建议改进:根据风险评估的结果,提出相应的改进建议,包括修复漏洞、优化配置和加强管理等。
1.计算机审计方法评审办法(草稿)
1.计算机审计方法评审办法(草稿)材料一:计算机审计方法评审办法(草稿)技术评审环节一、去重检查方法是否与以前已发布的方法雷同。
如果重复,直接淘汰。
二、基础资料的完备性(一)资料完整性(1分)上报的审计方法资料是否完整。
一个完整的计算机审计方法是一个独立的文件夹,里面应包含四个文件:方法说明文档(计算机审计方法名称.doc)、电子数据信息包(计算机审计方法名称_电子数据.epkg)、审计方法包(计算机审计方法名称.epkg)、sql语句包(计算机审计方法名称_sql语句.epkg)。
(二)内容完整性(1分)如果不按照模板填写,扣分1分。
“一、方法代码”这一条目是否存在(填写一级和二级分类码,内容可为空,但一定要有该条目)“四、审计事项”与“审办计发…2013?8号”文中是否存在不一致的情况。
“六、分析步骤”中是否存在没有ER图或数据模型的方法。
ER 模型需基本反映对象之间的关系,从ER图抽象到数据模型需基本正确。
“八、方法语言”中是否缺少ASL语言描述。
“九、适用法规”内容是否为空。
“十、延伸建议”或者“审计建议”以今年的通报文件为准。
“十一、作者单位”是否存在人数过多,作者单位填写不符合要求等情况。
“十三、标志”是否存在没填或填写不正确的情况。
(三)命名规范性(扣分项,最高扣0.5分)一个审计方法中四个文件的文件名、文件夹的命名、以及文件内大标题的方法名称、要素“二、方法名称”下标列的方法名称必须符合要求且名称一致。
命名不符合要求或不一致酌情扣分。
(四)格式规范性(扣分项,最高扣0.5分)审计方法中的13个要素必须是标题样式(能在文档结构图中展现)且段落必须整齐。
格式不规范酌情扣分。
三、关键方法要素的正确性和可执行性(一)数据提供正确性(3分)1.检查所需数据描述与方法步骤中涉及数据是否一致?如完全一致,不扣分;(评语为所需数据描述与方法步骤中涉及数据一致)如名称不完全一致,但可以对应,扣0.5分;(评语为所需数据描述与方法步骤中涉及数据名称不完全对应)如名称完全不一致,不合格;(评语为所需数据描述与方法步骤中涉及数据名称完全不一致,方法不合格)如所需数据描述多于方法步骤中涉及数据,扣1分;(评语为所需数据描述多于方法步骤中涉及数据)如所需数据描述少于方法步骤中涉及数据,则不合格,后续不再评审。
计算机审计方法模板
附件2:[请用审计方法名称替换此行内容]计算机审计方法一、方法代码[填写说明:可以不填写]二、方法名称××的计算机审计方法[填写说明:按照以下实例的格式,将上面“××”替换为您要填写的内容。
填写完成后删除“填写说明”方括号以及其所包含的所有红色字体内容。
实例如下:新型农村合作医疗参合情况的计算机审计方法]三、目标功能审计目标:××审计功能:××[填写说明:按照以下实例的格式,将上面“××”替换为您要填写的内容。
填写完成后删除“填写说明”方括号以及其所包含的所有红色字体内容。
实例如下:审计目标:检查经办机构新型农村合作医疗参合信息的真实性和参合工作的合规性。
审计功能:通过经办机构新型农村合作医疗信息系统及数据的核查,发现是否存在虚报参合人数套取补助资金、同一参合人员以不同的农合证号多次参合、已参加城镇职工医疗保险和城镇居民医疗保险的人员重复参加新农合的问题。
]四、审计事项[填写说明:按照以下实例的格式,在上面的空行中填写您的审计事项内容。
填写完成后删除“填写说明”方括号以及其所包含的所有红色字体内容。
实例如下:社会保障审计/其他社保审计/新型农村合作医疗基金/基金征缴]五、所需数据[填写说明:将以下实例中的灰色字体内容替换为您要填写的内容,所需数据资料表的行可依据实际内容自行扩展或删除。
填写完成后将灰色字体颜色设置为黑色,并删除“填写说明”方括号及其所包含的所有红色字体内容。
实例如下:]新型农村合作医疗参合情况的审计方法所需数据资料见表1。
表1 新型农村合作医疗参合情况的审计方法所需数据资料(1)基础表:新农合参合人员基本信息。
数据元素:参合人员姓名,农合证号,参合人员身份证,参合时间,参合单位。
(2)基础表:城镇职工医疗保险参保人员基本信息。
数据元素:参保人员姓名,参保人员身份证,参保时间。
(3)基础表:城镇居民医疗保险参保人员基本信息。
如何撰写计算机审计方法
如何撰写计算机审计方法如何撰写计算机审计方法计算机审计方法是审计人员在实践中运用计算机开展审计积累下来的重要经验和典型案例,具有较强的实用性、针对性和可操作性,可在其他审计过程中被借鉴和引用。
以下九个环节助你写好计算机审计方法。
一、准备充分。
撰写计算机方法前要收集国家审计署审计事项数据字典、审计数据规划及其版本号、计算机审计方法体系基本规划、计算机审计方法流程图编制规范,下载并安装好流程图制作软件。
二、选题适当。
这是写好方法的重要环节。
所选的题材一般为被成功运行过的实例,具有一定的代表性,注意不能和以前的经验重复。
三、思路清晰。
撰写计算机审计方法,审计目标清晰,重点内容、方法步骤详细且可操作性强。
利用计算机审计工具达到自己的审计目的并取得预期的效果。
四、数据适中。
这是计算机审计的基础,一是采集数据前了解对方数据库的基本情况,如数据库的种类、结构、容量的种类等等;二是力求采集的电子数据完整、准确并及时对电子数据进行清理,掌握相关的数据结构和字段含义;三是找出所写审计方法需用到的相关数据表,对涉及业秘密等敏感问题的电子数据,应进行适当处理,如姓名、身份证号码、摘要有关内容;四是数据量不能过大,否则在AO查询过程中速度缓慢。
五、流程图直观。
把审计思路和审计步骤用图形化的方式表现出来,力求简洁、准确、清楚,让人一目了然。
六、方法和语言简练。
这是计算机方法成败的关键,编写的ASL程序和SQL语句力求准确、精炼、实用、可运行。
编好的SQL语句可在AO查询分析器工具中运行,以验证实际效果。
七、文字材料通顺完整。
包括背景资料、审计效果、审计建议补充说明等相关文字材料,力求文字通顺、表述清晰完整。
八、引用法规准确。
主要指所用的相关法规条目和内容要准确无误。
九、要素齐全。
计算机审计方法的十三项要素要齐全,包括方法代码(填写一级和二级分类码)、方法名称、审计事项、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等13项内容。
如何撰写好计算机审计方法
如何撰写好计算机审计方法如何撰写好计算机审计方法范文计算机审计方法是审计人员在应用AO审计系统审计时,总结出的针对被审计单位某类业务的审计技能、方法等,是审计人员在实践中成功运用计算机开展审计积累下来的重要经验方法和典型案例,具有较强的实用性、针对性和可推广性。
近年来随着信息技术的不断发展,AO系统广泛运用在了医院、学校、企业、社保、金融等等各个审计领域,为日常审计工作发挥了极大作用,进一步提升了审计的工作效率和工作质量。
结合审计工作实践与计算机技术的应用,笔者认为在撰写好一篇计算机审计方法的过程中需要重点把控三个阶段。
一、准备阶段,巧谋划,抓重点计算机审计方法是对审计项目的经验总结,撰写工作一般在审计项目后期进行,因此计算机审计方法不可能孤立于审计项目而单独存在。
那么,审计机关在年初安排计划项目时,就要有意识地选取会计电算化程度较好的项目,尤其要注重选取信息化整体应用水平高、有大量电子业务数据可利用的项目。
这样,在撰写时就有规范的财务数据和大量的业务数据可用,为计算机审计方法的撰写提供了必备的良好素材。
在审计过程中,将查出问题的审计思路整理好、编写的SQL 语句和查询结果保存好、所需的数据规划好,为撰写审计方法做好充足准备。
一是熟悉流程,确定审计重点。
了解业务流程是确定审计重点的前提,只有熟悉了解了业务流程才能找出业务的关键点,明确了关键点即确定了审计重点。
例如:我们2012年在做就业专项资金审计项目时,首先详细了解就业专项资金筹集及使用范围,资金拨付办法及程序等情况,根据资金流量和调查了解实际情况,确定2012年度公安县就业专项资金的审计重点是职业培训补贴和职业技能鉴定补贴,主要是审核补贴资金使用范围的合规性及程序的规范性。
二是结合审计目标,多方采集数据。
审计重点确定以后,就需要我们结合审计目标,多方收集资料,采集财务、业务数据,为开展数据分析奠定基础。
就业专项资金审计我们就采集了专项资金收支财务数据,职业培训补贴驾驶员培训及公安县机关事业企业单位在职人员信息等业务数据。
网络安全审计报告书写规范 审核制度及流程
网络安全审计报告书写规范审核制度及流程1. 制度概述网络安全审计报告书写规范和审核制度是为了确保网络安全审计工作的规范性和准确性而制定的。
本制度旨在规范网络安全审计报告的书写,确保报告的内容完整、准确,并能够真实地反映出网络安全审计的结果和问题。
2. 报告书写规范2.1 标题网络安全审计报告的标题应当简明扼要,能够准确概括报告的主题和内容。
2.2 结构网络安全审计报告应当包括以下内容:- 引言:介绍网络安全审计的背景和目的。
- 审计范围:明确网络安全审计的范围和采用的方法。
- 审计结果:列出网络安全审计的主要结果和问题。
- 建议与改进措施:提供针对问题的改善建议和措施。
- 结论:总结网络安全审计的整体情况。
2.3 表达方式网络安全审计报告应当使用简明扼要的语言进行表述,避免使用过于专业或复杂的术语,以便读者可以清晰地理解报告的内容。
2.4 报告格式网络安全审计报告应当使用统一的报告格式,包括页眉、页脚、编号等,以确保报告的整体形式统一和规范。
3. 审核制度及流程3.1 审核责任网络安全审计报告的审核责任由专业审计人员承担,确保报告的准确性和可靠性。
3.2 审核流程网络安全审计报告的审核流程如下:- 初审:由专业审计人员对报告进行初步审核,确保报告的内容完整、准确。
- 复审:由高级审计人员对初审通过的报告进行复审,确保报告的内容准确无误。
- 终审:由主管审计人员对复审通过的报告进行终审,最终确定报告的准确性和可靠性。
3.3 审核记录每一次审核都应有相应的审核记录,包括审核人员、审核时间、审核结果等信息,以备查证和追溯。
结论本文档规定了网络安全审计报告的书写规范以及审核制度和流程。
遵循本规定,可保证网络安全审计报告的准确性和可靠性,并确保报告的格式和结构统一和规范。
浅谈计算机审计方法
二、计算机审计方法的要求
在正式评审之前,首先检查计算机审计方法语句是否通顺、要素是否 齐全,并检查其电子数据和方法语言能否在AO中成功运行,符合要 求的方法才能进入正式评审。 鼓励各省辖市局和省厅有关部门报送计算机审计方法体系。审计方法 体系按预算执行(财政部门组织预算执行、部门预算执行)、海关、 税务(国税、地税)、金融(银行、证券、保险)、企业(大型企业 集团、一般企业)、投资、社保(社会保险、社会福利、社会救济、 住房公积金)、农业、外资、经济责任、境外等一级或二级专业审计 划分。报送审计方法体系的,参照《计算机审计方法体系基本规划— —计算机审计实务公告第14号》附录1表1,建立审计方法目录体系; 审计方法应当在本市或本部门范围内征集或搜集,在目录体系列表的 “说明”中标注“本年”或“以往年度”;审计方法的要素和格式仍 应满足本通知的其他条款要求。对于报送计算机审计方法体系的单位, 在评选“优秀组织单位”时将优先考虑。 推选参加此次评选的计算机审计方法,正文应在WORD中撰写,方 法语言应在AO中撰写,方法语言使用的电子数据应采集到AO中后使 用。
二、计算机审计方法的要求
每个审计方法的电子资料应包括:方法正文WORD文档, 文件名格式为“计算机审计方法名称.doc”;方法语言AO导 出文件,审计脚本语言(ASL)导出文件的文件名格式为 “计算机审计方法名称.func”,SQL语句导出文件的文件 名格式为“计算机审计方法名称.SQL”;电子数据AO导 出文件,文件名格式为“计算机审计方法名称.sjfx”。 每个审计方法创建一个文件夹并将上报的电子资料保存在 该文件夹内,文件夹名称格式为“申报年份_申报单位_ 计算机审计方法名称_作者”,如“2009_××审计局 _×××计算机审计方法_张××” 。
计算机审计方法(5)
CAD块计算工程量的计算机审计方法一、方法代码[填写说明:可以不填写]二、方法名称CAD块计算工程量的计算机审计方法三、目标功能审计目标:通过AutoCAD块快速计算工程量核算审计数据审计功能:工程造价审计中应用的计算机辅助审计技术通过快速计算参照块工程量核算审计数据能快速计算图纸中大量的参照块(如闸阀井、地上式消火栓、排泥井、排气井、雨水井、污水井、雨水口、绿化植被等是通过编辑成块后快速制图的,又称参照块)的工程量,能快速准确的得到相关工程量从而得出审计结果。
目前工程所需图纸大都使用CAD软件制作,或基于CAD软件制作,对于闸阀井、地上式消火栓、排泥井、排气井、雨水井、污水井、雨水口、绿化植被等数量众多,设计时一般直接采用软件中的参照块或编辑参照块快速制图,但参照块一般以编码为名储存于软件中,以下就如何查找并计算参照块工程量做相关说明。
四、审计事项固定资产投资审计/施工管理/造价/材料量价真实合理性五、所需数据CAD块计算工程量的计算机审计方法所需数据资料见表1。
所需数据资料(1)工程竣工图纸(dwg文件)。
(2)基础表:材料构成表。
数据元素:路类型,材料编号,材料名称,审定单价(计算字段)。
(3)基础表:单价表(定额表)。
数据元素:序号,细目编号,细目名称,单位,综合单价。
六、分析步骤以某条路给排水工程为例通过图层分离,可以将需要的图层单独筛选出来,具体操作如下:原图纸此处仅以污水检查井工程量计算为例1、选择参照块在工具--块编辑器中查看该参照块名称;2、并在格式--重命名中修改块名称;3、在工具--数据提取中按步骤操作即可得出结果。
七、流程图八、方法语言该方法使用了AutoCAD软件截图,操作简单,无需载入程序。
九、适用法规(1)《中华人民共和国审计法实施条例》第二十条第(二)项第二款审计机关对某建设项目的总预算或者概算的执行情况、年度预算的执行情况和年度决算、单项工程结算、项目竣工决算,依法进行审计监督;对前款规定的建设项目进行审计时,可以对直接有关的设计、施工、供货等单位取得建设项目资金的真实性、合法性进行调查。
审计方法的编写
常用函数及运算符
6.AddVouRslt(源凭证号) 描述:输出财务数据疑点函数。将源凭证号输 出到疑点库中,该源凭证号对应的凭证将被 定义为未落实疑点。 7.AddtransRslt(查询变量,‘疑点说明’) 描述:输出业务数据疑点函数。将查询变量的 当前记录附加疑点说明作为未落实疑点输出 到临时疑点库中。
常用函数及运算符
4.if-then-else 判断基本字。 举例:if a>0 then write(„a是正数’); else write(„a不是正数’)
常用函数及运算符
5.repeat-until循环基本字。循环是直到until后 的条件满足循环就停止。 例:i:=0; repeat a:=i*i write(a); i:=i+1;源自until i>5举例
SQL语句:SELECT DISTINCT 源凭证号 FROM 凭证库 WHERE LEFT(科目编码, 3) = '102' AND 借方金额 <> 0 AND 源凭证号 IN (SELECT DISTINCT 源凭证号 FROM 凭证 库 WHERE LEFT(科目编码, 3) = '102' AND 贷方金额 <> 0)
练习1
方法名称:暂存款问题 审计提示:注意有无隐瞒收入问题。 审计目标:审查有无隐瞒转移收入问题等。 方法说明:筛选出“借:收入类(4**)科目, 贷:203”的所有记录。
SQL语句: SELECT DISTINCT 源凭证号 FROM 凭证库 WHERE 源凭证号 IN (SELECT DISTINCT 源凭证号 FROM 凭证库 WHERE LEFT(科目 编码, 3) = '203' AND 贷方金额 <> 0) AND LEFT(科目编码, 1) = '4' AND 借方金额 <> 0
计算机审计稿
作者:日期: 2DBMS: DataBase Management System 数据库管理系统(SQL SERVER)*.dbf: visual forpro*.mdf: Access一、附加数据库:ATTACH,将整个数据库的数据采集到审计人员的计算机中。
前提,需要将被审计单位的数据库文件拷到审计人员的计算机中。
数据库文件由两部分组成:*.mdf和*.ldf。
附加数据库步骤:1、如果对方的数据库系统使用的是SQL SERVER数据库系统,找到要附加的(sql server)数据库文件存放的位置,地址是在被审计单位的信息系统中的;2、用移动存储设备将.MDF文件和丄DF文件拷贝下来;3、将上述两个文件拷贝到自己的计算机上;4、将自己的企业管理器打开,右鍵点“数据库”,出现快捷菜单,选择其中的“所有任务”,就会出现弹出对话框,点其中的“附加数据库”,选择你刚才放拷贝回来的数据文件。
点确定即可。
缺点:需要停止被审计单位的数据库服务才能把文件拷下来。
二、备份和恢复来采集数据(BACKUP RESTORE)3主要针对的是对整个数据库进行数据采集。
不需要停止对方的数据库服务器。
步骤:1、对要采集的数据库进行备份操作,右鍵点所需要采集的数据库名字,选择“所有任务”,在弹出的菜单中选择“备份数据库”选项,在“备份到”选择备份到的位置与文件名,进行备份。
2、到对应的路径下,找到备份文件(无后缀名的),将它拷贝到你的移动存储设备中,再拷到你自己的计算机的某个位置下。
3、进行恢复或还复操作,先在本机的数据库系统中建立一个数据库,右鍵点所需要还原的数据库(刚建立的)名字,选择“所有任务”,在弹出的菜单中选择“还原数据库”选项,选择从设备还原,在设备还原选项下找到你刚才拷回来的数据备份文件,选中它。
就可以开始还原了。
缺点:还原时,特别需要注意路径问题。
注意备份的路径和还原的路径是否相同,如果不同,首先看你准备还原的数据库的数据文件存在哪个位置下。
附录1计算机审计方法流程图编制规范
计算机审计实务公告第12号计算机审计方法流程图编制规范——中华人民共和国审计署二OO八年三月目录1.前言 (5)2.引言 (5)3.符号说明 (5)3.1基本符号 (5)3.2特定符号 (5)3.3流程图 (6)3.4审计方法流程图 (6)4.常用符号列表 (6)5.约定 (8)5.1符号 (8)5.2图的布局 (8)5.3符号的形状 (8)5.4符号内的说明性文字 (9)5.5流线符号 (9)5.6标准流向 (9)5.7箭头的使用 (9)5.8流线的交叉 (9)5.9连接符 (9)5.10流线的汇集 (10)5.11互连 (11)5.12多个出口 (11)5.13重复的表示 (12)6.流程图示例 (13)示例1 (13)示例2 (14)计算机审计方法流程图编制规范1.前言本规范的附录为规范性附录。
本规范由审计署计算机技术中心、信息化建设办公室提出。
本规范的起草单位:审计署计算机技术中心、信息化建设办公室。
2.引言本规范采用国家标准GB 1526—89《信息处理—数据流程、程序流程图、系统流程图、程序网络图、系统资源图的文件编制符号及约定》中审计所需的部分内容,并结合计算机审计方法流程图编制的需要,进行必要的适应性调整。
3.符号说明3.1.基本符号当处理或数据媒体的精确性质或形式未知时,或者当不需要描述实际的媒体时所使用的符号。
3.2特定符号当处理或数据的精确性质或形式已经知道时所使用的符号。
3.3流程图对某一个问题的定义、分析或解法的图形表示,图中用各种符号来表示操作、数据、流向以及装置等。
在处理符号的前后都应是数据符号。
数据流程图以数据符号开始和结束。
3.4审计方法流程图审计方法流程图表示计算机审计方法的操作步骤和数据流向。
审计方法流程图包括:(1)指明数据存在的数据符号,这些数据符号也可指明该数据的存储形式以及业务意义;(2)定义要执行的逻辑路径以及指明对数据执行的操作的处理符号;(3)指明各处理和(或)数据间数据流向的流线符号;(4)便于读、写系统流程图的特殊符号。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规X是实现信息化环境下新的审计方式的重要基础设施。
本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。
审计方法目录体系确定审计方法资源分类、代码结构的规X,为审计方法信息资源的积累、使用和共享提供重要条件。
模型构建法提出审计业务模型构建审计方法的规X,为审计方法的构建提供了较为科学的方法。
审计方法要素对方法构成要素进行规X,为审计方法的研制、管理和使用提供了规X。
10.专业审计方法体系编制规X
专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规X要求进行编制。
专业计算机审计方法体系的命名:专业名称+计算机审计方法体系。
【示例】部门预算执行计算机审计方法体系。
专业计算机审计方法体系编制目录:
(1)前言。
(2)引言。
(3)X围。
(4)规X性引用文件。
(5)术语和定义。
(6)概述。
(7)审计方法目录(列示目前可规划的审计方法目录体系和方法名称)。
(8)审计方法实例(按本规划第9章审计方法要素具体编制若干个实例)。
计算机审计方法
一、方法正文
1、字体要求:
计算机审计方法:宋体二号
方法代码(填写一级和二级分类码)、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。
等12项元素都用黑体3号。
正文用仿宋3号
Sql 或ASL语言用宋体5号
2、写作要求
标题居中;第一行书写“计算机审计方法”。
十二项元素:开头空二格。
正文也空二格。
9.1方法代码
计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。
审计方法代码按照7.2代码结构的要求编制。
计算机审计方法代码编制时,分类码执行本规划和专业
计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。
【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。
其方法代码表示为:BBD/0001。
9.2方法名称
计算机审计方法名称是具体审计事项的方法表述。
方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。
9.3目标功能
计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。
9.4所需数据
根据审计方法的目标与功能定位,确定所需数据和相关资料。
审计所需数据和相关资料的介质载体包括电子数据和纸质资料。
电子数据包括结构化数据、非结构化数据、半结构化数据。
审计方法引用的经审计数据规划的电子数据,应当遵循《国家审计数据中心基本规划》的数据规划规X,以及审计方法所对应的专业审计数据规划的基础表或分析表及其数据元素的规X。
计算机审计方法所需的基础表或分析表及其数据元素,
应标明其专业审计数据规划的版本号。
9.5分析步骤
审计方法分析步骤是依据该方法确定的审计目标、审计功能、所需数据,进行审计业务模型构建、审计事项分解,在此基础上进行逐步分析的描述。
【实例】项目支出预算编制及批复审计方法的业务模型。
参见第8节中的项目支出预算编制及批复审计业务模型、数据模型和方法构建。
【实例】项目支出预算编制及批复审计方法的分析步骤。
项目支出预算编制及批复审计方法的分析步骤为如下6个审计事项的分析:
9.6流程图
结合审计分析步骤的表述,采用《计算机审计方法流程图编制规X》的规定,编制流程图。
9.7方法语言
结合审计分析步骤的表述,将列入计算机审计方法语言执行的内容,采用《计算机审计方法语言编制规X》的规定,编制方法语言。
9.8适用法规
对审计评价、发现问题的适用法律法规条款。
9.9审计建议
审计建议是指审计方法执行后,根据执行结果提出对该
审计事项的客观评价、对发现问题的疑点描述、对延伸审计分析或取证分析的建议。
9.10作者单位
计算机审计方法的编制作者和所在单位。
如有多个作者,要进行作者排序,并填写第一作者所在单位。
9.11时间
计算机审计方法的编制或审计机关评审入选的时间。
9.12标志
计算机审计方法标志是为特定审计方法的应用实现、由执行系统响应完成的一种配置。
计算机审计方法标志包括参数标志、批量执行标志等,并根据审计方法的应用实现逐步扩充。
本规划确定的标志配置符:参数标志定义为A,批量执行标志定义为B。
3、总体要求:文字通顺、表述清晰完整。
二、计算机审计方法数据
数据大小:最好不要超过100M。
数据内容:最好为业务数据,也可以财务和业务结合数据,不要仅仅是财务数据。
表的数量:最好不要超过20X表,10X表以下更合适。
涉及秘密的数据应对相关列进行处理,处理后的数据应该不影响数据的运行效果。
方法正文WORD文档,文件名格式为“计算机审计方法名称.doc”;方法语言AO导出文件,审计脚本语言(ASL)导出文件的文件名格式为“计算机审计方法名称.func”,SQL 语句导出文件的文件名格式为“计算机审计方法名称.SQL”;电子数据AO导出文件,文件名格式为“计算机审计方法名称.sjfx”。
三、计算机审计法方法的写作思路问题。
1、循序渐进,自上而下的思路。
建议采用这样的思路为主思路,清晰明了。
流程图中表现为直线型。
深度(通过。
发现。
问题,表明。
)
2、发散型思路,从不同角度分析问题。
广度
3、两者结合,以某种思路为主。
大部分案例都是这种类型。
AO应用实例
写作没有专家经验规X,格式不是十分统一。
必须是完成的有审计报告的项目。
一、实例正文
1实例标题:一般为某某项目AO应用实例,宋体2号。
2实例概述:黑体3号
审计项目名称:仿宋3号
审计项目所属行业:仿宋3号,财政、金融、经贸、行政事业、农业与资源环保、社会保障、固定资产投资、外资等,可以在以上在具体分类,比如行政事——医院项目实施时间:
项目背景简要介绍:
项目审查的数据量:可以介绍被审计单位信息系统情况,数据采集情况及数据情况。
项目最终结果:同审计报告或证明性材料能对应。
3、项目具体实施过程:黑体3号,正文仿宋3号。
描述如何使用AO发现问题及线索、取得的成果等。
AO应用介绍:例如可以把计算机审前调查、计算机审计方案的编制、数据的采集和转换、以AO为主平台辅助审计以及用OA进行管理写进去。
项目取得成果:一般写法为成果、思路,审计步骤、语句、图表以及需要说明的情况六部分。
写详细点。
每一个问题或线索的发现过程,需对照《审计署办公厅关于印发审计事项数据字典(试行)的通知》(审办计发〔2010〕131号),标注所属审计事项,如果确实无法找到对应的审计事项,也可以在现有专业审计和业务分类下扩展审计事项,但需加以说明。
4、其他需要说明的事项:实例中涉及的审计事项列表和其他作者认为需要说明的情况。
例如对数据公开性的说
明。
本实例如公开发表,请对实名和金额进行隐藏处理。
5、作者单位及XX:仿宋3号
二、提交资料
实例只需提交电子资料,每个实例的电子资料应包括: 1.实例正文Word文档和实例介绍PPT。
Word文档中的实例标题级次设置、图示、表格等要求参考《AO应用实例集》。
2.完整的AO项目档案数据包,至少应包括审计通知书、审计实施方案、审计底稿(关联审计证据)、审计报告。
审计通知书、审计报告等,应是带公章的正式文件通过扫描或拍照等手段形成的电子版。
3.包含验证数据、成果性证明(审计底稿、审计证据、正式审计报告和审计决定等)、审计方法、SQL语句等在内的用于验证实例的审计现场数据包。
4.作者认为需要提交的其他相关电子资料。
例如数据计算机审计方案以及其他支持数据及资料,如果没有此项可以不要。
三、注意
数据大小:最好不要超过100M。
项目取得成果:一般写法为成果、思路,审计步骤、语句、图表以及需要说明的情况六部分。
写详细点。
数据内容:最好为业务数据,也可以财务和业务结合数据,不要仅仅是财务数据。
数据格式:为AO2008导出包格式。