计算机审计复习资料.doc

1、从审计的历程看审计取证模式的发展a账项基础审计b制度基础审计c风险基础审计2表现为三层a依赖技术对实用工具、软件的应用（办公自动化计算机辅助审计）b侧数据分析）重技术方法层面，开始真正意义上的计算机审计探索（大型数据库技术、建模c以系统论为指导，计算机审计方式的形式（计算机信息系统数据库底层数据计算机审计质量控制模型） 4 计算机审计的特征1以系统论为指导2审计取证的切入点是信息系统和底层电子数据3创建审计中间表，构建审计信息系统4构建模型进行数据分析2 审计客体:国家客体，社会审计客体，内部审计客体。3计算机审计的作业模式：1现场单机审计模式（审计人员运用计算机一个一个独立展开审计工作，灵活方便，适用于被审计单位规模小，数据小得情况）2现场网络审计模式（分设若干个工作站，在网上协同工作，适合于被审计单位规模打，数量大得情况，目前海关，金融企业审计中常用）3远程网络审计模式（通过设立审计服务器，从被审计单位实时下载数据远程网上开展审计）计算机审计主体：执行审计的专门机构和人员 1 计算机审计的技术方法：从数据审计来看：数据采集，转换和清理验证技术，审计中间表创建技术，审计分析模型构建技术，审计数据的分析技术和方法，审计现场组网技术等。从审计系统来看：学习和借鉴国外经验，借鉴COBIT标准，信息系统审计与数据审计内结合，业务跟踪法。COBIT标准，信息系统和控制的目标 FASB 财务会计准则委员会。2 计算机审计应用软件：数据采集和转换软件 、 通审软件、 预算执行审计软件、工程造价审计软件。审计署计算机中心开发推广的：审计管理系统，现场审计实施系统审计准备 过程：对项目的粗略划分审计实施 流程：比过程低一级的审计业务活动审计完成 任务：构成流程的一系列细致的审计业务3 计算机审计的规则体系基本：计算机审计操作规则，信息系统审计操作规则，网上审计操作规则具体：审计中间表创建和使用管理规则，数据分析报告撰写规则相关：审计数字化应用规则，电子文件规档与管理办法4计算机审计流程1审前调查：获取信息并了解基本情况2采集数据，全面掌握情况3数据转换：清理和验证，并对信息系统进行测评4建立审计中间表并通过系统测评进一步完善5多维分析，总体把握6建立个体分析模型7延伸落实，审计取证6调查内容和方法对组织结构的调查：管理体制，部门设置情况，具体职能部门内计算机信息系统的情况 调查方法：调查问卷，实地观察对初次审计单位应详细调查，对再次审计单位应着重对组织机构的变化情况进行调查对计算机信息系统的调查：硬件设备，软件系统，系统技术文档资料，系统的主要功能，系统的业务处理流程。 调查方法：向被审计单位计算机技术人员，业务人员询问，实地观察计算机信息系统和检查相关文档调查中应考虑被审计单位计算机信息系统的复杂程度，按审计目标决定详尽程度。对数据库及数据的调查：数据库相关技术情况，系统对业务处理流程调查方法：阅读相关技术文档，特别是数据库相关文档缺乏数据库有关技术文档情况下得调查：常用财务软件，取得相关协助，审计人员直接调查数据。数据需求的提出：1确定所需数据的内容2确定数据获取的具体方式 3提出书面数据要求7数据转换的必要性1被审单位信息系统的多样性导致数据的不一致性2被审单位系统的安全性措施给审计工作带来障碍3审计目的的不同决定了审计数据的范围和要求不同4数据交换是数据分析处理的前提数据转换的主要工具和方法 1、数据库管理系统自带的转换工具（微软的SQL/STVER) 2、审计软件 3、SQL语言 4、程序编码数据转换的内容：数据类型转换日期时间格式转换代码转换值域转换表表合并8数据验证不同阶段的数据验证数据采集阶段：方法：核对总记录数、总金额、检查借贷是否平衡、顺序码断号、重号验证数据管理阶段：方法：核对总金额、保持借贷平衡等。数据转换阶段：方法：核对总金额、勾稽关系、数据确认等。数据验证的技术和方法核对记录数：将取得的用于数据记录数与被审计单位信息系统中反映的记录数核对核对总金额：对采集到的原始电子数据的总金额进行验证，对数据清理转换形成审计中间表。检查借贷是否平衡、凭证断号、重号验证勾稽关系9创建审计中间表（存放于系统之中） 1、做好基础数据备份（防止创建中间表时对数据进行删除等操作造成失误）2初步筛选字段3表与表连接10数据分析方法：1核对，具有内在联系数据，按勾稽关系进行核对。2检查：按照政策、法规3复算4判断总体分析：帐表核对、指标分析、将报表数据导入工作簿。建立分析模型及具体数据分析，模型分析法基本步骤：建立分析模型、分析被审计数据、建立分析性中间表、完成分析。审计取证：直接取证、间接取证。11审计现场网络构建必要性：不超过20用户、主要提供数据共享、打印共享等功能，类型为对等网或基于服务器的网络。组件对等网络：三台以上计算机相连/两台计算机直接相连（网卡/网线/设置测试）基于服务器的网络:C/S结构服务器设置/客户端设置数据导入：移动介质传递/网络传送/登录拷贝/客户端加入查询式ODBC传输数据网络管理的维护：保密/网络故障诊断/资源共享/文件共享/打印机共享组建对等网络，在对等网络中，设有一个专门负责共享资源并提供管理的服务器，所有网络成员在逻辑上是对等的。网络规则：网络拓扑结构12对应用软件的审计用友U8金蝶K3(基于PB，VB)安全性较差审计方法1、查看应用软件的文档资料（合法正确安全可靠）2程序代码检查（评价其合法性、正确性质量）3软件测试（设计出测试样本数据、审计程序处理后对比检查其合法正确）4代码比较：对同一程序的两个版本的源代码或目标程序进行比较，（其中一个版本的功能或其它特性是审计人员以知的）与另一程序进行比较。13审查审计文档程序代码检查程序缺陷的初判设计测试数据测试程序改正程序缺陷形成程序蓝本与蓝本进行比较检查存在的差异:1查看应用软件文档资料（对内部结构和外部功能的书面反映） A、查看软件的需求说明书,检查软件的功能是否违反了国家的法律法规。 B、对不检查需求说明书和功能说明书，是否达到用户需求C、仔细检查软件的概要设计报告和详细说明书，是否违反法规D、检查应用软件日常运过程中所生成的凭证，是否存在违反安全规定的非法代码，报表等文档检查应用软件是否存在欺诈行为。2程序代码检查 程序中是否存在错误的代码、是否存违反安全规定的非法代码，很难检查源代码。 目标：发现错误代码，识别非法的代码，发现无效、低效、不规范的代码， 检查并不一定达到所有目标、而是根据审计工作的目的，目标和审计的中间结果有所侧重。程序代码检查涉及的步骤选择要检查的程序检查被审计组织内部的编程规范理解程序规则说明获取源程序代码考查所用的编程语言检查源程序代码说明原程序代码中存在的错误和缺陷。3应用软件测试：数据来源、实际业务数据、用户的测试数据、审计人员的测试数据程序代码比较：将被审计单位程序代码与正确版本的程序代码进行比较、以检查程序代码的正确性。4四种方法的优点和不足：检查文档资料的优点：使审计人员可以快速的对软件的质量进行审计、审计开销较小，审计能力有限检查源代码的优点：进行比较应用软件测试的优点：直接检查源程序代码的质量程序代码的比较是一种检查程序代码的直接方法。一、审计软件的三个发展阶段1、1986-1992年，借鉴国外审计软件方面的经验阶段2、1993-1997年，审计软件的单项应用阶段3、1998年至今、审计软件的商品化阶段。北京通审软件公司出版了“通神”98软件。二、审计软件分类1990年山西神省审计局开发的工业企业财务收支审计软件是一个通过了审计署鉴定的审计软件。按照适用范围的不同分为：通用审计软件和专用审计软件通用审计软件：审计准备模块、审计实施模块，审计完成模块，审计报告模块专用审计软件：审计法规管理软件、审计抽样软件、审计信息管理软件。分类专用1、审计法规管理软件。2、审计抽样软件，3、表格法审计软件4、基建工程预决算审计软件，5、工具箱是通用审计软件，6、审计信息管理软件，7、专用审计程序审计软件税务稽查方法1，从企业的财务软件直接抓取数据并生成总账2对被审计单位的信息进行整理3对被审计单位会计制度及内部控制进行分析评价4运用分析性复核方法运用比较趋势分析法确定审计重点审计项目5按照审计计划对确定的审计对象进行复核分析6得出审计结论一、数据采集 1概念：是指根据审前调查所提出的数据需求，按照审计目标，采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。 2特征：具有明确的选择性和目的性。 3内容：在采集的过程中，也应当避免盲目性，有所取舍。 4方式 ：（1）真接拷贝和直接读取。（2）利用嵌入审计模块采集数据。（3）利用财务软件标准接口采集数据。（4）网上采集。（5）文件传输。（6）开放数据互连（ODBC）。 5过程：1）发出数据需求说明书（2）采集数据：在数据采集完成后，审计人员和被审计单位人员还应办理对所采集数据的交接手续，并且应由双方派专人进行。交接时，审计人员获取被审计单位对数据真实性和完整性的承诺，以便划分会计责任和审计责任3）数据验证。审计人员应对被采集数据的真实性和完整性进行验证。 二、数据清理 1.数据清理的概念和作用：是对所采集到的被审计单位的源数据，进行一系列的操作，使之规范化的过程。 2.数据不规范的情形 （1）值缺失（2）数据值为空（3）冗余数据（4）数据值明显错误（5）其他 3.数据清理的方法 （1）利用通用软件提供的功能进行清理 （2）通过SQL语句进行清理 （3）利用审计及办公软件提供的功能进行清理。 4.数据清理的过程 数据清理后，应对数据清理前后的业务金额数、记录数或者借贷是否平衡进行核对，验证清理后数据的正确性、完整性。 三、数据转换 1概念 数据转换是指对数据清理后得到的数据进行语法和语义上的转换，得到适合审计分析数据的过程。 2.数据转换的情形 （1）数据类型不一致。（2）数据格式不一致。（3）字段名和字段不能一一对应。（4）事先设定的代码。（5）数据库加密措施。 3.数据转换的方法 （1）使用数据转换工具。（2）使用SQL语句。（3）使用程序语句。 4.数据转换的过程 四、数据验证 1.数据验证的概念 数据验证是指在数据的采集、清理、转换等过程中，对数据进行检查，验证其真实性、准确性和完整性等目标的过程。2.数据验证的方法 （1）通过核对总记录数和总金额数来验证。（2）通过观察顺序码的断号和重号来进行验证。（3）通过会计的勾稽关系来进行验证。 五、创建中间表 中间表是将被审计单位的电子数据，在进行清理、转换和验证后，进一步进行投影、连接等操作，创建的适合审计人员进行数据分析的表。 中间表的特点：一是“面向主题”，中间表需要根据不同审计项目的主题来创建。项目不同，构建审计中间表的思路就不同。二是“面向历史”，任何对中间表的创建都不应该增加和修改其历史数据，而只能是对历史数据的选择和整理。 六、数据分析 1.数据分析的概念 2.数据分析的类型 3.建立审计分析模型的依据