审计署办公厅关于印发计算机审计中级培训大纲

审计署办公厅关于印发计算机审计中级培训大纲（2010版）的通知
发布人：发布时间：(2010-04-07)
[ 字体：大中小]打印各省、自治区、直辖市和新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：
近期，署计算中心在征求意见、调查研究的基础上，对《审计署计算机审计中级培训大纲（2007版）》进行了修改、完善，制订了《审计署计算机审计中级培训大纲（2010版）》。

经署领导同意，现予印发。

目前，计算中心正在组织编写与2010版大纲配套的新版教材，将在6月底前出版发行。

2010年审计署集中组织的计算机审计中级培训班将按2010版大纲教学，中级水平考试将在2010版大纲规定的内容中出题。

附件：1．审计署计算机审计中级培训大纲（2010版）
2．审计署计算机审计中级培训大纲（2010版）修订
说明
二○一○年三月十五日
附件1
审计署计算机审计中级培训大纲（2010版）
《计算机基础》课程
通过本课程的学习，学员能对计算机系统及其安全有一个认识，对信息系统建设的过程有一个了解，了解信息系统审计的基本原理和国外信息系统审计开展的状况，为后续课程学习建立理论基础，同时能熟练掌握计算机基本操作。

本课程授课时间为44课时。

一、计算机体系结构
了解计算机的发展简史，熟练掌握计算机的基本结构和原理，熟练掌握数制、信息的数字化表示和编码、掌握存储器的基本知识和计算机的多级存储结构、中央处理器基本作用和结构，了解指令与程序的概念、输入与输出的概念及常用设备。

二、计算机硬件系统
掌握计算机主机系统的组成与基本知识，掌握各种外部存储系统的基本知识和使用方法，了解显示系统原理与技术指标，了解音效系统、网络系统、输出系统、输入系统各部件的基本作用。

掌握硬件系统集成的有关知识，了解微机组装方法。

三、操作系统及Windows基础
掌握操作系统的基本作用与构成，熟练掌握磁盘分区的基本概念和方法，掌握文件系统的基本知识，了解系统引导原理与过程，了解命令行工作方式及常用命令，掌握Windows 系统的安装和基本使用，掌握Windows操作系统的设备管理、软件安装与卸载的方法，了解注册表的基本作用，掌握Windows下常用工具软件的使用。

四、计算机系统安全
掌握计算机系统安全的基本概念，掌握Windows用户管理与权限设置的方法，掌握计算机病毒的基本原理及防范方法，了解文件加解密方法与工具，了解数据备份技术和方法。

五、信息系统建设概论
掌握信息系统建设的基本过程，了解系统分析与设计的基本概念及常用方法和工具，了解系统实施与测试的基本方法，了解系统运行与维护的基本知识，了解IT项目管理的基本知识，了解信息系统审计的基本原理和国外信息系统审计开展的状况。

《网络应用技术》课程
通过本课程的学习，学员能从应用的角度了解、掌握有关网络平台、网络技术、网络产品、设计调试、网络安全的相关内容，了解网络设计、规划、管理的方案，能够组建简单网络，能够对网络安全进行评估与考核。

本课程授课时间为52课时。

一、网络传输介质
掌握电缆、光纤、无线介质的性质、传输原理。

掌握在不同的网络应用中如何选择所需要的传输介质。

掌握UTP电缆的分类和性质。

熟练掌握UTP电缆的端接方法。

掌握光缆传输的原理，掌握光缆的性能和选择方法。

了解光缆施工的端接方法，了解光缆测试内容。

了解TIA/EIA568规定的测试技术指标。

掌握无线网络传输的原理，掌握无线传输的性能和主要设备。

二、组建简单网络掌握通讯报文的封装，网络的三级寻址。

掌握物理地址的作用和得到的方法。

掌握集线器、以太网交换机的工作原理。

掌握搭建简单的局域网的方法。

三、网络协议与标准掌握网络七层模型，各层中的主要协议及需要完成的任务。

了解网络可靠性涉及的连接建立、出错重发、流量控制等机制。

掌握链路层实现介质访问控制、帧校验的目的和方法。

掌握IEEE802协议中的常用标准。

四、网络寻址掌握IP地址的分类。

掌握划分子网所涉及的子网地址、掩码、子网地址范围、广播地址和地址数量的计算方法。

掌握动态IP地址分配的原理和设备。

了解域名解析的机制。

五、局域网建设掌握使用路由器构建带子网的局域网络的目的和网络架构。

掌握路由器的作用和工作原理。

了解路由器的配置方法。

了解常用的路由协议和区别。

掌握默认网关的作用和设置方法。

了解交换机级联的干线技术和堆叠技术。

了解搭建带冗余链路的交换机网络。

掌握虚拟子网VLAN技术。

了解VLAN的配置方法。

了解三层路由交换机的工作原理。

掌握常用的网络故障判断方法。

六、无线局域网建设
掌握无线局域网的结构和主要设备。

掌握无线局域网的标准规范，掌握国家无线局域网的安全标准。

掌握无线网卡的安装，掌握无线网络的配置。

七、网络服务器了解网络服务器的分类，了解Windows网络服务器的安装方法。

掌握Windows网络终端的TCP/IP配置。

掌握远程访问服务器的配置方法。

掌握服务器数据安全的解决方案和不同方案之间的比较。

八、广域网掌握使用光缆远程连接局域网的方法。

掌握使用电话网和专线远程连接局域网的方法。

了解互联网VPN技术下远程连接局域网的技术。

九、互联网接入技术
掌握使用ADSL接入互联网的方法。

了解使用CABLE MODEM接入互联网的方法。

了解宽带接入互联网的方法。

掌握利用接入线路将局域网接入互联网的方法。

十、网络管理与网络安全
了解SNMP协议及其网络管理的工作原理。

掌握网络地址转换的原理和对网络安全的
作用。

掌握网络安全策略与原则，掌握安全策略与流程的检查和评估方法。

了解网络安全防范的常用技术和访问控制列表实现包过滤防火墙的方法。

了解入侵检测系统及应用。

掌握网络安全隔离技术与方法。

掌握Windows用户安全策略与配置方法。

了解公钥、文件加密与数字签名的原理和使用方法。

《数据库应用技术》课程
通过本课程的学习，学员能够掌握关系型数据库的基本原理，掌握SQL Server、Access 等常用数据库管理系统的使用和管理方法，提高数据库知识水平和数据库操作能力，具备较强的解决数据库应用领域问题的能力，为更好地完成审计任务打下坚实的基础。

本课程授课时间为112课时。

一、数据库基础
了解数据管理技术的产生和发展，掌握数据库管理系统与文件管理系统的区别。

了解数据库系统的构成。

掌握数据模型三要素。

掌握概念层数据模型和组织层数据模型的特点和作用。

掌握实体—联系模型，关系模型，以及从实体—联系模型向关系模型的转换方法。

掌握数据库三级模式的概念及作用。

掌握函数依赖的相关概念及其术语。

了解关系数据库规范化理论的研究目标，了解规范化过程，掌握第一范式、第二范式及第三范式的定义及判断方法。

了解数据库的主要应用结构。

二、SQL Server 2008基础
了解SQL Server 2008各版本特点以及各版本对操作系统的要求。

了解安装过程中SQL Server 2008的各选项的含义。

熟练掌握SQL Server 2008的主要操作环境。

了解配置服务器的安全选项以及注册服务器的方法。

了解卸载SQL Server 2008的过程和联机丛书的使用。

三、Transact—SQL语言基础了解SQL语言的特点和功能。

掌握SQL Server提供的系统数据类型和创建用户自定义数据类型的方法。

了解统一字符编码和普通字符编码的区别，掌握定长存储和可变长存储的区别。

掌握变量的含义，变量声明和变量赋值的方法。

掌握顺序结构、分支结构、多分支表达式和循环结构的使用方法。

了解SQL Server提供的常用系统函数的作用。

掌握在表定义语句及数据操作语句中使用常用的聚合函数、日期函数、字符串函数和类型转换函数的方法。

四、数据库的创建与管理
掌握SQL Server数据库的分类及其主要作用。

掌握SQL Server数据库的构成、物理文件的主要属性、数据库初始大小的估算。

熟练掌握创建数据库的方法。

掌握数据库空间维护的方法。

熟练掌握分离数据库和附加数据库的作用及实现方法。

五、基本表的创建与管理
熟练掌握用SQL语句创建关系表和修改表结构的方法。

掌握数据完整性的含义，熟练掌握用SQL语句在创建表时定义约束的方法和在已创建表上添加约束的方法。

掌握各完整性约束的检查机制。

了解索引的作用和分类，掌握创建索引的方法。

六、数据的查询与修改
熟练掌握数据查询语句，包括单表查询、连接查询和嵌套查询。

熟练掌握使用行选择条件、分组、分组选择条件、排序、选择前若干行查询结果等查询功能。

熟练掌握统计函数进行全表统计和分组统计的方法。

掌握如何将多个查询语句的结果合并为一个结果，掌握如何将查询结果保存在永久表和临时表中。

掌握数据插入语句、数据更新语句和数据删除语句。

掌握多分支表达式在查询语句和数据更新语句中的使用。

七、视图掌握视图的作用和优点。

熟练掌握定义视图的SQL语句。

熟练掌握通过
视图机制实现复杂的数据操作功能的方法。

八、存储过程掌握存储过程的作用。

掌握输入参数的作用和用SQL语句定义带输入参数的存储过程的方法。

掌握用SQL语句编写调用带输入参数的存储过程的方法。

九、游标了解游标的特点，掌握游标的作用。

掌握游标的定义及使用步骤。

掌握使用游标进行查询及处理数据的SQL语句。

十、安全管理掌握安全管理的概念，掌握数据库权限认证的三个过程，掌握SQL Server提供的安全验证模式的含义和设置方法。

掌握创建与管理登录账号和数据库用户的方法，掌握权限管理的三种状态和对数据库用户进行授权的方法。

掌握角色的作用，掌握创建用户定义的角色并为用户定义的角色授权的方法。

掌握系统提供的服务器角色和数据库角色的作用。

熟练掌握综合运用权限管理和角色管理的知识解决实际问题的方法。

十一、备份与还原数据库掌握备份和还原数据库的基本概念，掌握常用的备份方法的含义及作用。

了解故障还原模型的作用，掌握各种备份对故障还原模型的要求。

掌握实现数据库的常用备份方式。

掌握还原数据库的顺序和还原数据库的操作。

十二、数据导入导出了解ODBC、OLE DB、ADO和的基本概念，了解定义ODBC的方法和定义过程中各选项的含义。

熟练掌握用SQL Server提供的工具实现异构数据的导入和导出的方法。

掌握转移数据库的几种方法。

了解Link Server技术。

十三、Access系统概述了解Access系统的基本特点，掌握Access数据库的启动和退出方法，掌握Access基本对象的概念及其之间的关系。

十四、Access数据库和表掌握数据库、表、排序、筛选、导入和链接等基本概念。

熟练掌握创建数据库的方法。

掌握Access常用数据类型及特点。

掌握建立表结构的方法、设置字段属性的操作，建立表间关系及设置参照完整性的操作，修改表结构。

熟练掌握从其他数据库、电子表格和文本文件等数据源的导入、链接方法。

掌握数据表的使用与编辑。

掌握查找数据、替换数据、记录排序和记录筛选的操作。

十五、Access查询对象掌握查询的概念和分类。

了解查询设计器的基本布局。

熟练掌握创建各种查询的操作。

熟练掌握查询准则及相关的运算符和常用函数的用法。

十六、Access报表掌握报表的概念和分类。

熟练掌握创建各类报表的方法。

了解报表布局。

掌握使用设计器编辑报表的方法，常用报表属性、节属性、组属性的设置。

掌握报表的排序和分组的方法。

掌握报表中记录的计算和汇总等。

《程序设计基础及应用》课程
通过本课程的学习，掌握程序设计思想，会编制简单的Windows应用程序，掌握对数据库的访问技术，实现数据库记录的基本操作。

本课程授课时间为76课时。

一、程序设计基础
掌握VB基本概念。

掌握可视化编程的概念与步骤。

掌握VB可视化开发环境。

掌握VB工程与相关文件概念。

了解VB帮助系统的使用。

掌握数据类型、变量、常量、运算符与表达式。

熟练掌握顺序结构、选择结构、循环结构概念，并能运用顺序结构、选择结构、循环结构进行程序设计。

掌握数组概念和运用。

掌握简单的通用过程设计方法。

了解文件操作的方法，包括文件的打开、读、写、关闭。

了解程序调试工具的使用。

二、对象程序设计掌握窗体、命令按钮、文本框、标签及组合框的使用。

了解单选按钮、复选框、列表框及菜单的使用。

掌握MsgBox函数、InputBox函数的使用。

三、数据库程序设计掌握利用ADO对象模型访问数据库的方法。

掌握DataGrid控件的使用。

掌握对数据库记录进行浏览、添加、删除、查找、过滤的方法。

四、程序设计在审计中的应用了解文件操作技术在审计工作中的应用。

《会计信息系统与审计》课程
通过学习本课程，学员应掌握会计信息系统主要模块的业务流程和操作方法；掌握主要数据表对应的文档内容和相互间的关系；熟练掌握数据分析方法和工具在审计业务中的使用；掌握信息化环境下审计计划与实施的内容、方法、过程，能够利用电子数据开展审计工作。

本课程授课时间为72课时。

一、概述
了解会计信息系统的一些基本概念。

了解利用数据分析技术开展审计工作的一些做法。

二、总账与报表系统了解用友ERP软件系统构成。

了解总账会计核算程序。

了解总账、报表子系统与其他子系统的关系。

掌握系统管理的功能与基本操作，包括人员设置、建账等基本处理工作。

掌握总账系统核算的流程，熟练掌握软件功能与基本操作：包括初始设置、日常核算和期末处理工作。

掌握报表系统工作的流程，熟练掌握软件功能与基本操作，包括报表定义、报表生成等。

三、销售与收款业务循环
掌握销售与收款循环的业务流程。

熟练掌握使用用友软件进行销售订货、发货、开票、结算、记账等业务环节的软件操作。

包括销售管理、存货、库存、应收等子系统的初始设置、日常核算和期末处理工作。

四、采购与付款业务循环
了解采购与付款循环的业务流程。

了解使用用友软件进行采购、入库、结算、记账等业务环节的软件操作。

包括采购管理、存货、库存、应付等子系统的初始设置、日常核算和期末处理工作。

五、固定资产与工资管理系统
了解固定资产管理和工资管理的业务流程。

了解使用用友软件进行固定资产管理和工资管理的软件操作。

六、电子数据掌握总账模块中记账凭证、总账、明细账的存储方法；掌握凭证表、余额表、科目代码表的数据内容；了解账套参数表、凭证类型表、操作日志表、自动凭证设置表、月结标志表、操作人员权限表等内容、作用；了解主要功能的实现方法；熟练掌握通过分析数据内容，查找凭证表、余额表、科目代码表等重要表的方法。

了解固定资产管理和工资管理等业务中主要文档的存储方法和主要表的内容。

七、数据分析技术掌握统计、过滤筛选、排序、分组计算、连接、分层、日期分析、回归分析、重号、断号、趋势分析、结构分析等数据分析方法。

了解SQL、EXCEL、现场审计实施系统（AO）等数据分析工具的操作使用。

八、审计计划与实施了解信息化对审计环境、方法、程序的影响。

掌握审计计划阶段如何调查信息系统和下载数据；掌握利用数据分析技术，按照审计实施方案要求，实施审计的过程和方法。

《审计数据采集与分析》课程
通过本课程的学习，学员能了解、掌握审计过程中所用的数据采集、转换和分析技术；结合案例，掌握用计算机技术进行审计数据采集、转换和分析的基本方法。

本课程授课时间为32课时。

一、审计数据采集转换
了解电子数据处理的特点；掌握审计接口的概念与实现方式；掌握目前常用的几种数据库访问接口技术；掌握从常见的数据采集转换软件中选择目标软件，进行审计数据采集转换
的方法；掌握数据整理和数据转换技术。

二、审计数据分析掌握从常见的数据分析工具中选择目标软件，进行审计数据分析的方法。

熟练掌握使用AO、《审计数据采集与分析》软件、SQL Server、Access和Excel完成查询型分析；掌握查询结果的图形化展现方法。

掌握验证型分析和发掘型分析的方法。

掌握数据仓库的概念；掌握数据仓库系统的体系结构；掌握数据仓库的数据组织方式；掌握数据仓库的实现环节；了解数据仓库在计算机审计中的应用。

掌握联机分析处理的基本概念；掌握验证型分析与多维分析的关系；掌握OLAP的实现方式和实现OLAP的关键技术。

了解Analysis services中多维数据集的实现。

掌握数据挖掘的概念、特点与分类；掌握数据挖掘的分析方法；了解发掘型分析与数据挖掘的关系。

附件2
审计署计算机审计中级培训大纲
（2010版）修订说明
在《审计署计算机审计中级培训大纲》（2007版）（以下简称《2007版大纲》）的基础上修改、完善，形成了《审计署计算机审计中级培训大纲》（2010版）（以下简称《中级培训大纲2010版》）。

一、修改过程
审计署计算机审计中级培训已经进行了9年。

2001年署计算中心根据当时对计算机审计中级骨干人才的培训需求，经过广泛征求意见，与南京特派办、北京信息工程学院合作，制定了第一个计算机审计中级培训大纲，并且编写了中级培训教材，由清华大学出版社出版发行。

2007年，根据审计工作的实际需求和计算机技术的发展，计算中心组织相关专家，对中级培训大纲进行了修改。

近三年来，各级审计机关围绕刘家义审计长提出的树立科学审计理念，充分发挥审计保障国家经济社会健康运行“免疫系统”功能，审计职能有所扩展，审计工作的内容和任务也有所变化。

同时，适于审计所采用的计算机技术也有一定的发展。

为了使计算机审计中级培训与时俱进，署领导要求适时对培训大纲、教材进行修订和完善。

2009年9月，署计算中心对计算机审计中级培训效果进行了问卷调查，被调查者是审计署机关、派出局、特派办所有参加过中级培训的人员和通过自学通过中级考试的人员，共
收到调查问卷1220份。

从对调查问卷的分析结果看，中级培训所设置课程对审计工作的适应性得到了被调查者的充分认同，对于各门课程的知识点的需求程度虽然有差异，但需求最低的也达到了70%，即每个知识点都得到70%以上的被调查者的肯定。

根据对调查问卷的分析，在对各门课程进行调整的同时，重点对《VB程序设计》和《网络应用技术》做进一步完善。

同时，计算中心与北京信息科技大学结合教学实践和计算机技术的新发展，对中级培训各门课程的大纲和教材的修改逐一进行了反复研究，最终确定了课程保留、调整、完善的内容，形成了《中级培训大纲2010版》。

二、修改思路
从总的思路上讲，审计署计算机审计中级培训要服务于审计目标，适应计算机技术的新发展，为解决开展计算机审计可能遇到的疑难问题奠定理论及技术基础，从而为充分发挥审计在保障国家经济社会健康运行中的“免疫系统”功能提供技术能力支持。

《中级培训大纲2010版》的修改遵循了继承、创新和调整的原则。

计算机审计中级培训所确定的培训对象、培训目标、培训内容经过实践检验是正确的，要继续坚持；计算机审计中级培训也应当随着技术的发展不断变化、完善培训内容，讲授新的技术方法，体现创新；审计目标发生变化、参加中级培训人员的职务层次更为丰富，讲授的重点和形式要做出相应调整。

三、修改内容
《中级培训大纲2010版》确定的培训课程，由《2007版大纲》的8门减少到6门。

由于AO培训认证考试在全国审计系统已经全面开展，中级培训已不需要再为AO单独开设一门课程，精简《现场审计实施系统介绍》，将其主要内容融合到《会计信息系统与审计》课程和《审计数据采集与分析》课程中。

不再单独设立《信息系统审计介绍》课程,精简其主要内容合并到《计算机基础》课程中的信息系统建设概论中。

所保留的6门课程调整的情况如下：
（一）《计算机基础》。

根据计算机技术的最新发展，对计算机基本知识、基本原理的知识点内容进行了更新；扩充了数据安全方面的知识；增加了信息系统建设内容。

（二）《网络应用技术》。

适当删减网络传输介质、网络协议、广域网、互联网接入等章节知识点并降低部分知识点的难度要求，删除网段分割方面内容，合并路由技术、建设TCP/IP网络章节为局域网建设，充实无线局域网建设内容和数据保护技术与应用内容，增强网络信息系统安全概念、方法、技术等知识的要求。

（三）《数据库应用技术》。

仍包括SQL Server和Access两部分。

SQL Server部分增加索引、Link Server等内容；增强综合运用所学知识的能力要求，包括SQL Server联机丛书的使用、转移数据库的若干方法、通过视图机制解决复杂的数据操作问题等内容；培训及考试用软件版本升级为SQL Server 2008。

Access部分加强对查询对象、常用函数等内容的要求；降低对报表相关内容的要求；删除数据库管理与安全相关内容；培训及考试用软件版本仍为MS Access 2003。

（四）《程序设计基础及应用》。

由《VB程序设计》课程更名而来，仍采用VB6.0作为培训和考试的程序设计语言及环境。

降低函数程序设计的难度要求，删除ADO数据控件及数据绑定控件等内容。

强化程序设计思想与方法，加深学员对计算机数据采集、分析内部机理的理解，拓展利用程序设计手段为审计应用服务的思路。

新大纲包含程序设计基础、对象程序设计、数据库程序设计和程序设计在审计中的应用四部分。