计算机辅助审计实务操作

计算机辅助审计实务操作

主讲：舒孝永

Email:705351993@.Tel/p>

2012年9月管理学院当前1页，总共102页。

据审计署报道：去年1至11月，全国共审计12万多个单位，促进财政增收节支1000多亿元，挽回损失和节省投资1000多亿元，移送案件线索1100多件，推动建立健全规章制度4500多项。2011年，全国各级审计机关共审计领导干部39000多人，其中党政主要领导干部38000多人，国有企业领导人员近1000人，有效发挥了经济责任审计在加强干部管理监督、促进经济平稳较快发展、推动完善国家治理等方面的积极作用。

管理学院当前2页，总共102页。第一章

计算机审计概述第一节会计电算化给审计工作带来的影响

第二节计算机审计的定义第三节目前我国计算机审计的现状第四节计算机审计技术、方法与过程管理学院当前3页，总共102页。第一节

会计电算化给审计工作带来的影响

随着信息时代的到来，会计信息化工作近年发展迅速，财政部规划到2010年85%以上的企事业单位基本实现会计电算化。会计电算化的发展实际使审计工作的对象、审计范围、审计线索等基本审计要素发生了巨大变化，传统的审计工作方法已经不能适应这种变化的要求，实施审计信息化是现代审计的必然之路。会计电算化等因素对审计的影响主要表现在以下5个方面：

1、对审计环境的影响计算机与网络技术改变了企业的经济环境、组织结构、经营方式、业务中心和管理模式，这些审计环境产生了巨大的变化，会计电算化后，审计人员所面对的已不是传统意义上的账本，而是无形的电子数据和处理这些电子数据的信息系统，这些信息系统因各企业的业务需要和管理模式不同而形式各异，这使得审计环境比传统手工模式时显得更为复杂。管理学院当前4页，总共102页。

2、对审计线索的影响

手工会计中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。实行会计电算化后，保存会计资料的是磁盘和磁带，这些信息肉眼不能识别，会计处理全部由计算机按照程序指令自动完成，传统的审计线索中断消失。无法考察会计档案数据的安全性、完整性和准确性。

3、对审计技术的影响计算机具备强大的数据处理能力和计算能力，会计信息化之后一部分减轻了会计人员的工作量，同时也对会计工作提出了更高的要求，会计处理业务量也迅速膨胀。审计人员要从众多的会计信息中寻找出疑点必须采用计算机进行辅助检索、统计抽样等技术进行。同时计算机可以计算各种财务比率、变化率等进行比较分析，促使了审计技术改变。管理学院当前5页，总共102页。

4、对审计内容的影响

会计电算化的环境下，会计系统的安全性成为审计的重要内容。会计信息系统的处理是否合规、合法、安全可靠直接影响了会计处理结果。会计电算化使计算和过账产生错误的机会大大减少，但是如果会计电算化应用程序出错或者人为非法篡改，则会计处理结果不堪设想。因此，审计人员要花费较多的时间和精力了解和审查计算机系统的功能，已证实其处理的合法性、正确性和完整性。这是新的重点内容，属于信息系统审计范畴。

5、对审计人员的影响会计电算化环境下审计环境、线索、技术和内容的改变，对审计人员提出了更高的要求。审计人员不仅要懂审计，而且要掌握计算机、网络、信息技术等多方面的知识和技能。各内部机构应加强计算机辅助审计人员的培养，同时配备一定比例的复合型人才。管理学院当前6页，总共102页。

第二节计算机审计的定义

1、计算机审计的概念国际：国际上有人提出计算机信息系统审计的概念，简称系统审计。基本含义为：对计算机系统的开发、运行、使用操作、价值功能进行综合的评价。

国内：我国审计署1996年发布的《审计机关计算机辅助审计办法》中称：“计算机辅助审计，是指审计机关、审计人员将计算机作为辅助审计工具，对被审计单位财政、财务收支及其计算机应用系统的审计。”它要注意两个方面的内容：

（1）审计人员对电算化系统进行审计，也就是说审计对象为电算化信息系统；（2）审计人员利用计算机审计方法和技术，完成审计工作，将计算机作为审计的工具和手段。管理学院当前7页，总共102页。

第二节计算机审计的定义

2、计算机审计的特点

（1）审计范围的广泛性（2）审计线索的隐蔽性、易逝性（3）审计取证的实时性和动态性（4）审计技术的复杂性（5）审计过程自动控制（6）审计信息自动储存（7）改变了审计作业小组的成分（8）转移了审计技术的主体

管理学院当前8页，总共102页。

第二节计算机审计的定义

3、计算机审计的目的

（1）保护信息系统资源的安全和完整（2）保证信息的可靠性（3）维护法纪，保护社会和国家利益（4）促进计算机应用效率、效果和效益的提高（5）促进内部控制的完善

管理学院当前9页，总共102页。

第二节计算机审计的定义

4、计算机审计的内容

1993年审计署签发第九号令《审计署关于计算机审计的暂行规定》第二条、第三条指出：凡使用计算机管理财政、财务收支及其有关经济活动的被审计单位，审计机关有权采用计算机技术，依法独立对其计算机财务系统进行审计监督。计算机审计的内容包括：内部控制制度，包括管理制度和软件控制技术；记录在各载体上的数据资料，包括纸性、电磁性、光电性的凭证、帐簿、报表等；应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。那么，从审计的对象的含义来看，计算机审计的内容为：

（1）审计项目管理系统的计算机辅助审计（2）手工会计系统的计算机辅助审计（3）会计信息系统审计

管理学院当前10页，总共102页。

第二节计算机审计的定义

5、计算机审计的依据

（1）国家的行政法规，国家的法律，党和国家的方针、政策；（2）部委、局、省、市等行政事业单位代表国家发布和下达的有关各个行业经济核算和经营管理的规定，各单位、各专业依据单位、专业特点所做的内部经济核算、经营管理的有关规定；（3）业务和行政一级主管单位、二级单位等下达的有关各个单位应用计算机所遵守的若干规定，以及各专业部门以本专业性质为对象所指定的有关计算机应用所必须遵守的若干规定；（4）年度计划、目标责任书、经济合同、业务标准；（5）本单位有关计算机应用及其发展的一些决议、决定；（6）国际互联网法律和国际电子商务法律等。

管理学院当前11页，总共102页。第三节我国目前计算机审计的现状一、我国目前计算机审计的现状相关法规和规范不断建立和完善审计人员的认识和素质不断提高软硬件条件逐步成熟审计业务与审计技术滚动发展计算机辅助审计是审计信息化的核心内容审计软件由查账型向分析性和专家系统方向发展联网审计是审计信息化发展的重点逐步开展计算机信息系统审计管理学院当前12页，总共102页。第三节我国目前计算机审计的现状二、目前我国开展计算机审计存在的主要问题

1、缺乏胜任的计算机审计人才

2、与计算机审计有关的法规和准则有待进一步完善

3、被审单位的信息系统缺乏应有的审计接口，相当数量的审计软件实用性不强。三、我国开展计算机审计的必要性

1、适应审计环境变化的需要

2、有利于审计管理质量的改善3、有利于审计作业的规范运作

4、有利于审计文档管理的标准化

5、有利于审计监督的实时有效6、有利于审计结果的层次分析7、有利于审计质量、审计效率的深度拓展

管理学院当前13页，总共102页。第三节我国目前计算机审计的现状四、我国开展计算机审计发展的趋势和方向

1、大力加强人才培养和人员培训

2、进一步完善有关计算机审计的法规与准则3、强制要求信息系统提供审计接口，大力开发、优化审计软件

4、注重对计算机信息系统的审计

5、积极尝试电子商务审计

管理学院当前14页，总共102页。第四节计算机审计技术、方法与过程

一、计算机审计技术的表现形式计算机审计技术的表现形式有如下几种：1、通过Excel的统计、求和等功能进行审计作业中的复核、核算等。（例如CPA函证软件）2、通过结构化查询语言SQL进行对数据进行筛选、分析。3、通过数据采集软件对财务数据等进行数据采集以及分析。（例如数据搬运工软件）4、通过通用商业审计软件对财务系统或者业务系统数据进行审计分析。（例如审易软件）管理学院当前15页，总共102页。第四节计算机审计技术、方法与过程

二、计算机审计的基本方法与过程（略）三、面向电子数据计算机辅助审计的步骤：1、审前调查2、采集数据3、对所采集的数据进行整理4、把握总体，选择审计重点

5、审计数据分析

6、延伸查实，审计取证管理学院当前16页，总共102页。作业：

1、什么是计算机辅助审计？为什么要开展计算机审计工作？

2、计算机审计的技术包括哪些？

管理学院当前17页，总共102页。第二章

计算机审计审前调查

第一节计算机审计审前调查的作用与意义第二节计算机审计审前调查的内容与方法第三节计算机辅助审计方案编制

管理学院当前18页，总共102页。第一节审前调查的作用与意义

1、审计相关法律的要求《审计机关审计项目质量控制办法〉规定：审前调查应当收集与审计项目有关的电子数据、数据结构文档。可见计算机审计审前调查工作已经成为审计工作的法定程序。

2、了解计算机辅助审计的重要性、可行性和风险性通过了解被审计单位信息化的应用程度，例如是否使用正版软件，应用软件是自主开发还是购买商品软件，是否通过国家有关部门的验收，被审计单位是否有该软件的源代码，数据库的规模，数据的保存方式和对数据采集的安全措施等情况，审计人员可以大致确定计算机辅助审计的重要性、可行性和风险性，并作为制定计算机辅助审计方案的重要参考。管理学院当前19页，总共102页。

3、确定计算机辅助审计的范围和重点计算机信息系统是对相关业务工作的信息化管理，审计人员只有了解被审计单位的业务流程和相关的计算机信息系统，把实际业务与计算机信息系统的数据对应起来，挑选出需要的数据库和数据表，才能确定计算机辅助审计的范围和重点，进行准确的数据采集、转换和分析。

4、合理安排审计人员通过对被审计单位计算机信息系统进行研究与评估，有助于确定审计人员的构成。

5、确定开展计算机辅助审计的软硬件条件

管理学院当前20页，总共102页。第二节审前调查的内容和方法

一、审前调查的内容

审前调查主要是对被审计单位的组织结构、业务流程和计算机信息系统等进行调查（一）对被审计单位组织结构和业务流程进行调查

1、调查的主要内容

⑴被审计单位使用的会计制度被审计单位的财务数据导入到辅助审计软件时，需要选择相应的会计制度才能生成正确的帐套和报表。

⑵被审计单位的组织结构掌握被审计单位业务活动和经济活动的大体情况，有助于审计人员根据审计目的提取被审计单位的业务和财务数据的范围和重点。管理学院当前21页，总共102页。

⑶被审计单位各部门信息系统的运行情况主要了解被审计单位各部门是否使用了信息管理系统，各部门在信息管理系统中使用的模块，部门人员在信息管理系统中的角色和权限。⑷被审计单位的业务流程了解被审计单位的业务范围，各项业务的流转程序，各部门在业务办理过程中赋予的权利与责任，相互之间的权力制约、利益分配以及与此相关的内部机制等。2、调查的主要方法采取开座谈会、调阅被审计单位的相关文件和资料，查看财务管理制度、业务流转控制等各项内部管理制度。管理学院当前22页，总共102页。（二）对被审计单位的计算机信息系统进行调查1、调查的主要内容⑴计算机硬件系统调查被审计单位信息化应用情况，了解计算机普及程度、网络组建情况、服务器应用情况等（服务器应用调查表）。⑵计算机软件系统主要了解计算机应用系统的名称，数据库名称及版本，业务应用所依附的操作系统名称、软件开发商、开发语言、运行模式、使用部门、投入使用时间、业务数据存放路径等（应用系统调查表）。⑶业务应用系统中数据库表结构及其相互关联联系（了解）。调查数据库中的各表、视图之间的关系，以次筛选出审计所需要的数据。管理学院当前23页，总共102页。

2、调查的主要方法

⑴开座谈会。询问被审计单位计算机技术人员，了解被审计单位信息化工作情况，重点了解业务应用系统的情况。⑵问卷调查。发放“服务器应用调查表”、“应用系统调查表”等问卷，了解被审计单位的计算机软硬件设施情况。

3、实地察看。检查被审计单位业务应用系统的相关技术文档，如系统设计说明书、用户操作手册，了解被审计单位业务应用系统的开发人员、管理人员和操作人员权限控制是否合理，是否存在混岗现象，既是操作人员又是管理人员（甚至开发人员）。检查业务应用系统操作日志中是否存在违规操作记录和操作日志内容的闪出是否有严格的审批手续等。管理学院当前24页，总共102页。二、审前调查的步骤

1、组成审前调查组

2、拟定审前调查方案

3、全面收集资料

4、及时汇总情况

5、召开审前调查组会议

6、形成书面调查报告管理学院当前25页，总共102页。三、审前调查的基本要求1、调查人员及调查时间要适当

2、审前调查内容要明晰

3、资料收集要全面

4、调查方式要灵活

5、重大审计线索要注意保密

6、要充分发挥审计职业判断的作用管理学院当前26页，总共102页。第三节计算机辅助审计方案编制一、编制计算机辅助审计方案的重要性

1、编制计算机辅助审计方案从根本上讲，规定了审计项目的发展方向，是审计工作的指导性文件。

2、编制计算机辅助审计方案是实施审计和质量检查的标准

3、编制计算机辅助审计方案可以有效防范审计风险。

4、编制计算机辅助审计方案是做好审计报告的基础。管理学院当前27页，总共102页。第三节计算机辅助审计方案编制二、计算机辅助审计方案的内容计算机辅助审计方案的好坏直接影响到计算机辅助审计的质量。审计人员必须做好审前调查，编写完整的计算机辅助审计方案。审计方案应主要包括以下6项内容：

1、计算机审计的范围和重点。根据目的而定，原则上讲，凡能使用计算机来进行审计的，都要纳入计算机辅助审计的范围。

2、对被审计单位计算机信息系统进行符合性测试的方案（可选）

3、被审计单位相关数据的获取、转换方案。根据审前调查获取的被审计单位计算机信息系统的有关情况，提出获取电子数据的方案。方案中应该包含数据获取方法和采用的工具，还应该针对不同情况进行解决，比如海量数据、加密数据、数据库特性等。管理学院当前28页，总共102页。

4、数据的分析方法。通过对被审计单位信息系统的初步分析，针对业务应用系统的不同数据类型，提出分门别类的数据分析方法。如一般性的财务数据，提出借助计算机辅助审计软件和Excel工具来进行审计分析的办法，对结构比较复杂的数据库，制定通过编写程序来进行分析的方案。

5、计算机辅助审计的人员及分工。根据计算机辅助审计的内容，确定审计组人员的构成，并明确每个审计人员的分工。

6、开展计算机辅助审计工作所必需的计算机软件、硬件配置及所需的技术条件。

应用案例《某医院院长经济责任审计审前调查方案》管理学院当前29页，总共102页。作业：

1、计算机审计审前调查的主要内容是什么？管理学院当前30页，总共102页。

管理学院第三章审计数据采集

第一节数据库简介第二节财务数据采集

当前31页，总共102页。

管理学院

第一节数据库简介

一、数据库的概念二、数据库的主要特点三、审计中常接触到的数据库四、结构化查询语言（SQL）当前32页，总共102页。

管理学院一、数据库的概念所谓数据库是指长期存储在计算机内的、有组织的、可共享的数据集合。数据库中的数据是按一定的数据模型组织、描述和存储，具有较小的冗余度、较高的数据独立性和易扩展性，并可为各种用户共享。审计数据采集是指审计人员为了完成审计任务，在审前调查提出的数据需求基础上，按照审计目标，采用一定的工具和方法从被审单位信息系统中的数据库中或其他来源中获取相关电子数据的过程。

当前33页，总共102页。

管理学院二、数据库的特点

数据库是依照某种数据模型组织起来并存放在存储器中的数据集合。这种数据集合具有如下特点：

(1)实现数据共享。数据共享包含所有用户可同时存取数据库中的数据，也包括用户可以用各种方式通过接口使用数据库，并提供数据共享。(2)减少数据的冗余度。同文件系统相比，由于数据库实现了数据共享，从而避免了用户各自建立应用文件。减少了大量重复数据，减少了数据冗余，维护了数据的一致性。(3)数据的独立性。数据的独立性包括数据库中数据库的逻辑结构和应用程序相互独立，也包括数据物理结构的变化不影响数据的逻辑结构。(4)数据实现集中控制。文件管理方式中，数据处于一种分散的状态，不同的用户或同一用户在不同处理中其文件之间毫无关系。利用数据库可对数据进行集中控制和管理，并通过数据模型表示各种数据的组织以及数据间的联系。当前34页，总共102页。

管理学院(5)数据一致性和可维护性，以确保数据的安全性和可靠性。主要包括：①安全性控制：以防止数据丢失、错误更新和越权使用；②完整性控制：保证数据的正确性、有效性和相容性；③并发控制：使在同一时间周期内，允许对数据实现多路存取，又能防止用户之间的不正常交互作用；④故障的发现和恢复：由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。当前35页，总共102页。

管理学院三、审计中常接触的数据库1、FoxPro

美国微软公司的FoxSoftWare推出的全新PC平台的关系数据库管理系统。FoxPro是与dBASE、FoxBASE兼容的集成环境式的数据库软件。与FoxBASE相比FoxPro采用更为友好的用户界面，提供了较强的软件开发设计工具。FoxPro属于小型数据库管理系统，多用于小型企事业单位。其数据文件的后缀名为.dbf。2、MsAccessAccess是微软公司office系列软件的其中之一，目前的最新版本为Access2007。完全图形化界面，全中文的提示和帮助，操作简单，是一个新手学习数据库的上选。而且除了数据库功能外，它还具有强大的开发功能。Access属于桌面级数据库管理系统，轻盈灵活，多用于小型的企事业单位。另外，Access数据库文件限定大小为2G字节。其数据文件的后缀名为.mdb。当前36页，总共102页。

管理学院三、审计中常接触的数据库

3、MSSQLSERVERSQLServer源于Sybase的数据库系统，是微软的产品。SQLServer运行在window系列操作系统上，而操作系统的稳定性对数据库运行的稳定性有很大影响。Windows系列产品简单易用，但是没有丝毫的开放性，安全性和伸缩性非常有限。它不象unix那样久经考验，尤其是在处理大数据，并行实施和共存模型并不成熟，很难处理日益增多的用户数和数据卷。尽管如此，SQLServer还是凭着其简单灵活的操作和强大的数据管理功能，广泛地运用于大、中、小型企事业单位，是审计人员接触的最多的数据库。其数据文件的后缀名为.mdf，日志文件的后缀名为.ldf。

当前37页，总共102页。

管理学院三、审计中常接触的数据库4、Sysbase1984年，MarkB.Hiffman和RobertEpstern创建了Sybase公司，并在1987年推出了Sybase数据库产品。Sybase主要在三种平台下运行：一是Unix操作系统，二是NovellNetware环境，三是WindowsNT平台。Sybase在功能和SQL语法上有些类似于SQLServer。但在UNIX平台下的并发性要优与SQLServer。目前金融业、电信、税务等部门的一些业务正在使用Sybase。当前38页，总共102页。

管理学院三、审计中常接触的数据库

5、IBMDB2DB2是IBM公司的产品，起源于SystemR和SystemR*。DB2支持从PC到PCSERVER，从中小型机到大型机；从IBM到非IBM（HP、windows及SUNUNIX系统等）各种操作平台。DB2既可以在主机上以主/从方式独立运行，也可以在客户/服务器环境中运行。DB2适合海量数据，适用于数据仓库和在线事物处理，具有很强的可伸缩性和并行性。DB2在企业级的应用最为广泛，在全球的500家最大的企业中,几乎85%以上用DB2数据库服务器。如今在我国商业银行、民航等大型企业中可以经常看到DB2的影子。DB2操作简单，同时提供图形化接口和命令行，在Windows和Unix下操作相同，向下兼容性好。但是DB2的书籍不多见，学习难度相对较高。

当前39页，总共102页。

管理学院三、审计中常接触的数据库

6.OracleOracle

是以高级结构化查询语言(SQL)为基础的大型关系数据库。Oracle

能在所有主流平台上运行（包括windows），支持所有的工业标准，采用完全开放策略，是目前最流行的客户/服务器(CLIENT/SERVER)体系结构的数据库之一。大型企业的应用一般使用Oracle作为数据库服务器。如今，Oracle变得越来越易用，正在向中小型企业渗透。可以使客户选择最适合的解决方案。Oracle的并行服务器对各种UNIX平台的集群机制都有着相当高的集成度。当前40页，总共102页。四、结构化查询语言（SQL）SELECT查询语句的基本语法：SELECT选择列表[INTO新表名]FROM源表1[JOIN源表2][ON联接条件][WHERE搜索条件][GROUPBY分组表达式][HAVING搜索条件][ORDERBY排序表达式[ASC|DESC]]如：检索凭证库中金额在10万以上的凭证语句：select*from凭证库where借方金额>100000or贷方金额>100000

管理学院当前41页，总共102页。第二节财务数据采集一、确定数据库管理系统二、确定被审计数据库位置三、打开被审计数据库四、数据采集

管理学院当前42页，总共102页。一、确定数据库管理系统

当前，数据库管理系统得到了广泛的应用。在审计实践中，比较常见的数据库一般可分为两类。一类主要是在单机上运行并且以一个或若干个相关文件的形式存在，如TXT文本文件和MicrosoftAccess等，通常称之为桌面型数据库。另一类主要是在网络环境下运行，需要启动数据库服务器才行正常工作的数据库，如MSSQLServer等，这类数据库具有数据库管理系统的完整功能，目前很多会计信息系统采用的数据库管理系统已从桌面型数据库向第二类的大型关系据库管理系统转移。准确地判断财务软件的数据库系统尤为重要，它关系到审计人员在数据采集过程中采用哪一种办法或工具。一般来说，可以根据财务软件的版本类型确定其所采用的数据库系统。被审计单位使用的是单机或网络数据库是由被审计单位所使用的财务软件所决定的，审计人员可以通过被审计单位人员填写审前调查表或现场询问了解来确定。

管理学院当前43页，总共102页。

管理学院财务系统调查表单位名称财务系统提供商□用友□金碟□新中大□小蜜蜂

□三门□安易□天大天才□其它

版本□单机版□网络版版本号：财务系统的

后台数据库□MSSQL□MSAccess□Sybase□DB2

□Oracle□Dbase□FoxPro□其它：

财务系统的

服务器操作系统□WindowsNT□Windows2003□WindowsXP

□Windows2000□WindowsMe□Windows98

□Unix□Liux□其它：

服务器有无USB口□有□无服务器有无光驱□有□无有无安装Access套件□有□无有无系统管理员□有□无备注1、确定数据库管理系统当前44页，总共102页。

管理学院2、确定数据库管理系统（单机版财务软件）软件名称版本号版本所采用的数据库用友V6.0单机版DbaseV7.0至U8.12单机版MSAccess安易V311单机版FoxPro金碟V6.0至金碟2000XP单机版MSAccess垦财单机版Paradox天大天才V2.0至V3.0单机版FoxPro长沙三门单机版SybaseSQLAnyWhere小蜜蜂单机版MSAccess灵狐软件V5.0至V7.0单机版MSAccess新中大单机版Dbase单机版Sybase金算盘单机版MSAccess当前45页，总共102页。

管理学院3、确定数据库管理系统（网络版财务软件）软件名称版本号版本所采用的数据库用友U8.20至U850网络版MSSQLServerV933至NC系统网络版Oracle金碟K3系列网络版MSSQLServer安易V2000网络版MSSQLServer新中大6.0网络版Sybase6.0网络版MSSQLServer天大天财V3.5网络版MSSQLServer灵狐8.0网络版MSSQLServer网络版MSAccess长沙三门网络版MSSQLServer小蜜蜂网络版MSSQLServer金算盘网络版Oracle当前46页，总共102页。

管理学院二、确定被审计的数据位置审计人员在获取被审计单位电子数据前，应尽量争取被审计单位信息系统管理员和软件开发企业维护工程师等技术人员的支持，全面了解与会计信息系统有关的各种资料，如系统需求、系统数据流程图、系统详细设计文档、系统使用说明书、数据库设计文档和数据字典等，了解被审计单位数据库结构及其存放位置，在实际工作中，查找、识别被审计单位信息系统数据库位置的方法很多，主要方法有如下五种：（1）通过财务软件快捷方式查找（2）利用财务软件相关功能识别（3）通过信息系统技术文档识别（4）通过询问方式确定（5）使用账套搜索工具查找

当前47页，总共102页。

管理学院三、打开被审计单位数据库

一部分财务软件开发商因为考虑到数据的安全性和商业秘密，所以通常对财务软件的数据库进行访问、使用权限的控制，常见的就是设置用户名和密码。可采用如下方法进行访问：（1）利用财务软件本身的数据库访问权限在单机版中，有一部分财务软件系统的数据库权限不开放出来，一是因为数据的安全性问题，二是因为对财务软件开发商来说涉及到商业秘密。但是，有一部分财务软件我们可以利用它本身软件对数据库的连接，获取其访问权限，从而将数据转移或者导出。这种方式为“黑匣子”操作方式，审计人员不需要具体知道财务软件数据库的访问密码，但是却利用了其中的财务软件访问权限。比如“四方至诚”财务软件和“小聪三门财务软件”中就可采用。（2）利用财务软件的备份功能有一部分财务软件他们的数据库经过加密，当我们无法从其它渠道获取其密码取得访问权限时，我们可以利用它的软件备份功能进行数据的导出，它导出的格式往往是我们比较容易识别的格式，比如导出为txt文本、Excel、DBF文件等。比如天大天才财务软件，它的备份数据格式就是FoxPro的数据库，便以我们进行数据的获取。当前48页，总共102页。三、打开被审计单位数据库（3）通过技术文档或采用数据库默认权限

被审计单位信息系统为了使用和维护的方便，在开发设计时都建有数据库设计文档或数据字典，而且还会对数据库的用户名和密码有一个说明。不过为了系统的安全和数据的安全，这种说明往往比较少或者系统管理员已经对密码进行了修改，所以在做审前调查时应该收集其技术文档。大部分运用大型数据库的信息系统，其数据库的默认用户名和密码都没有经过改动，因此，审计人员又多了一种进入数据库直接取数的方法：运用默认用户名和密码进入数据库系统。常见的几种数据库默认用户名和密码下表所示：

管理学院序号数据库默认用户名默认密码备注1MSSQLServersa空默认安装情况下2Sybasedba空3SybaseSQLAnywheredbasql4OracleSystemmanager当前49页，总共102页。

管理学院三、打开被审计单位数据库

（4）通过财务软件的配置文件找到数据库用户名和密码一些网络版的财务软件当中，在安装目录下通常会有一些*.ini（比如dbconfig.ini）文件或者其它文本文件，它记录了整个财务软件的数据库配置情况，在里面我们可以清楚地看到账套数据库的名称、类型、服务器IP、用户名、密码，用记事本直接打开即可查看。比如“天大天才”财务软件较低版本的网络版就属此例。（5）通过询问方式获得审计人员也可以通过与被审计单位计算机技术人员交谈，也可询问软件开发公司程序设计人员获得数据库的访问权限。当前50页，总共102页。四、数据采集数据采集就是访问被审计数据的数据库，采集数据文件。按照计算机辅助审计工作流程，在确定了目标数据库文件的位置后，接着是采集被审计单位信息系统中的数据，转换为审计人员所需要的数据类型。这里的转换有两层含义，第一层含义是将被审计单位不同类型的数据库系统转换为审计软件所使用的统一的数据库系统，第二层含义是对被审计单位信息系统中原始的表、字段进行识别，建立与审计软件中相应数据元素之间的对应关系。下面介绍五种数据采集办法和工具：

管理学院当前51页，总共102页。四、数据采集（1）直接读取对使用Dbase、Foxbase、Foxpro、Access、Paradox和文本文件型数据库的小型财务系统，因其数据量相对小，在实际工作，常常采取直接拷贝的方法采集。审计人员经常使用的SQLServer、Access数据库管理系统和表格型的数据整理分析工具Excel，对这些常见的文本文件型数据库也有较好的支持。在取得目标数据文件后，可以顺利导入到其中，然后进行分析处理。如在众多企事业单位广泛使用的用友财务软件（V6.0至U8.12版），其数据库管理系统是MSAccess，数据文件的扩展名为“.mdb”。由于该财务软件数据文件在该系统的安装目录下，且是分账套、分年度按文件夹存放的，因此，很容易找到目标数据的存放路径。在确定了目标数据的具体路径后，根据数据库文件的扩展名，审计人员只需要使用【复制】、【粘贴】就能完成数据的采集。

管理学院当前52页，总共102页。四、数据采集

（2）利用数据库系统的导入导出工具很多数据库管理系统都自带数据导入导出工具，如比较流行的MicrosoftSQLServer，它不仅支持将自身型数据库文件导出，而且还支持Access，Excel等其它类型数据库文件导出。该数据库因其在Windows平台上兼容性好，市场占有率高。在实际工作中，审计人员也经常使用它作为数据转换及分析整理的工作平台。Office办公套件中的Access数据库软件，也是审计人员经常使用的数据库转换及分析整理的工作平台。

管理学院当前53页，总共102页。四、数据采集（3）实体迁移对被审计单位信息系统数据库与审计软件系统数据库类型相同的，可采取数据库实体迁移的方式采集数据。现在市场上使用SQLServer作为后台数据库管理系统的财务软件很多，如用友和金蝶的网络版财务软件。在采集转换SQLServer数据库管理系统中的数据时，刚好有审计人员的电脑也安装有SQLServer数据库，则可以直接将需要的数据库实体转移到审计人员的电脑中。

注意事项：第一，由于数据库实体文件是由数据库文件和数据库日志文件构成的，因此必须把这两个文件都拷贝出来，否则拷贝的数据不能迁移到数据库实体中，强行附加将会使该数据库处于“置疑”状态；第二，在拷贝SQLServer数据库文件时，要确保其处于空闲状态，否则系统会提示操作错误，所以在拷贝前最好将SQLServer服务停止。这两点往往是审计人员容易疏忽的地方。管理学院当前54页，总共102页。四、数据采集（4）先备份后恢复数据库实体迁移的方式要求被审计单位数据库处于空闲状态，但在现实工作中，网络版的财务系统往往用户较多，系统比较繁忙，如果将后台数据库管理系统停下来，势必会影响被审计单位的正常工作，同时由于要停止被审单位的数据库管理系统，当再次启动时如果因为病毒感染等原因而不能正常启动，那无疑增加了审计人员的审计风险。而数据库数据备份的方式则不必停用被审计单位数据库，虽然不会影响被审计单位的正常工作，但是备份耗时较长，影响效率。因此，如果目标数据库空闲或者短时间停用对被审计单位的影响很小，则采用第一种方式即数据库实体附加的方式；反之，如果目标数据库总是繁忙，将其停用会明显影响被审计单位的工作，则采用数据库数据备份、恢复的的方式，采集数据。除了可以直接利用被审计单位的财务系统本身具有的备份功能进行备份外，还可以采用数据库备份操作。

管理学院当前55页，总共102页。四、数据采集（5）利用审计软件中的专用数据获取工具目前市场上有成熟的数据转换工具软件，可以将数据在各种数据库间方便地进行转换，也有一些专门针对财务系统使用的数据提取工具，如审易软件中包含一个非常好用的取数工具包，它包含了对SQLServer、Sybase、Oracle等数据库管理系统的几种取数工具,只要系统安装有相应的数据库驱动程序就可以将这几种数据库的数据导出到Access数据库，使用简单、方便。管理学院当前56页，总共102页。四、数据采集数据采集的安全问题涉及到审计人员的审计操作风险，审计人员应该特别注意不能将被审计单位的财务数据造成破坏或者丢失，更加不能对被审计单位财务数据进行修改或者导致服务器病毒入侵。为了降低审计人员数据采集时所出现的风险，审计人员应该接受必要的专业培训，并且做好对被审计单位财务系统的调查以制定合适的数据采集方案。同时，审计人员在数据转移时应该考虑到转移方法的安全性，以免对被审计单位财务系统造成损坏或者病毒入侵。数据采集过程中应该做到消除人员操作风险和保证系统的安全两个方面。管理学院当前57页，总共102页。注意数据采集安全

（1）消除人员操作风险数据采集按照正规的采集步骤是不会出现操作风险的，但是大部分审计人员由于缺乏对数据库等方面的知识，在数据采集操作时往往会出现不必要的风险。（2）保证系统的安全财务系统稳定性：有不少财务系统因为使用年份久，没有经过系统升级等因素，在使用过程中会出现不稳定的因素，比如程序出错，自动退出等问题。而这些问题很有可能造成数据库的损坏或者数据的丢失，所以审计人员应该特别注意其稳定性，要多向被审计单位财务人员询问、请教，以免造成不必要的风险。硬件安全：一要正确操作，二要做好病毒扫描。管理学院当前58页，总共102页。

第四章审计软件实务操作

第一节审计软件工作基本原理第二节审计准备

第三节审计实施第四节审计终结管理学院当前59页，总共102页。第一节审计软件工作基本原理审计软件一般分为两种：一种是通用审计软件，它是一组能够帮助审计人员获取、计算、分析电算化信息记录的程序，适用于多个单位审计和多种类型审计的通用计算机程序；另一种是专用审计软件，它是为了某个特定的系统或某个审计项目而编写的程序。审计软件一般都具有以下功能：会计数据采集与转换，包括审计测试、查询、查账、指标分析、统计抽样、审计预警等作业工具；还包括工作底稿、审计法规库、审计经验方法库等。审计软件的设计遵循通用审计软件的工作原理。首先从被审计单位取得被审计相关年度的财务账套数据，存放到装有审计软件的电脑中，通过审计软件的数据接口，把被审计数据导入审计软件中，软件系统将会按照其预设的统一格式重新生成相应的审计账套（包括总账、分类账、明细账、电子凭证和会计报表），随后就可以运用审计软件里设置的审计工具去进行审计工作，在审计工作的过程中，所生成的工作底稿都可以保存并汇总到软件预设的工作底稿中，最后形成审计报告草稿，审计人员可根据草稿编辑修改以完成正式审计报告，并进行审计项目归档，完成整个审计项目工作。管理学院当前60页，总共102页。第一节审计软件工作基本原理管理学院财务数据库取数新建项目软件取数审计项目归档审计报告其他工作查询查账审计分析会计报表审计记录工作底稿审计软件的一般工作流程当前61页，总共102页。第一节审计软件工作基本原理

目前，审计软件市场发展从无到有、从少到多、从简单到高级呈良势发展，出现了包括国内的用友审易、中软AO、通审、审计之星、中普、金剑、易通、审计直通车以及国外的ACL审计软件等一大批优秀的通用审计软件，而之前通过审计署、各特派办事处及地方审计机关的努力，也相应开发了比较有针对性的审计工具，这些应用于国家审计、社会审计、内部审计等领域的计算机辅助工具在审计工作中给审计人员带来极大的方便。

管理学院当前62页，总共102页。第二节审计准备

1、新建项目实验题：新建一个项目。项目名称为：[五金公司财务收支审计]审计时限范围：2005年01月01日—2005年12月31日会计制度：企业工作底稿模板：通用审计类别：财务收支审计2、打开项目3、项目维护功能点：项目新建、修改、删除；项目备份、恢复、互导；人员分配、工作分工。

管理学院当前63页，总共102页。第二节审计准备

5、数据采集实验题：采集用友U850帐套[999]数据。6、数据转换7、财务数据导入实验题：导入第1步采集到的帐套[999]数据。8、业务数据导入9、数据平衡检测用于检测财务余额表、上下级及凭证借贷之间的平衡关系10、凭证断号检测用于检测导入的会计凭证有无断号现象，以验证采集的数据是否完整

管理学院当前64页，总共102页。第三节审计实施

一、审计预警

（1）分录模型预警通过定制异常分录对应关系，将不符合会计处理常规的分录存储为模型，并调用执行，起到预警的作用。实验题：增加模型，采用现金购买固定资产 主条件：固定资产借方发生（判断值）；并列条件：现金贷方发生

（2）账户分析模型预警通过定制指定账户的余额、发生额波动比率，将设定条件存储为模型，可将账户余额或发生额波动过大的月份筛选出来，起到预警的作用。

（3）综合查询模型预警将用户日常运用的综合查询方法存储为模型，执行时，可将符合条件的数据筛选出来，筛选结果常表现为审计重点或疑点，起到预警作用。（4）电算化内控预警电算化内控预警可以帮助审计人员迅速检查财务核算内控执行情况管理学院当前65页，总共102页。二、内控测试三、帐表查询

1、余额表余额表用于查询统计各级科目的本期发生额、累计发生额和余额等。它可以输出某月或某几个月的所有总帐科目或明细科目的期初余额、本期发生额、累计发生额、期末余额，在实行计算机记帐后，余额表已经代替了总帐。练习：1）、查询所有科目余额，查询日期为2005年1月份

2）、查询所有科目余额，查询日期为2005年1月至12月，并将此科目余额表输出成EXECL工作底稿。

3）、查询2级科目余额，查询日期为2005年1月至12月

4）、对“现金”科目按月发生额显示。

5）、查询所有科目余额，查询日期为2005年1月至12月，双击“现金”科目，查询其总帐、明细帐及凭证。将其中一张凭证输出至工作底稿“疑点问题”

管理学院当前66页，总共102页。

2、多重余额表比较多个年度的各级科目的本期发生额、累计发生额和期末余额等。它可以同时输出若干会计年度的所有总帐科目或明细分类科目的期初余额、本期发生额、累计发生额、期末余额等。3、现金日记帐4、银行存款日记帐5、辅助帐目的：对辅助帐进行分析，包括单位往来、部门核算、个人核算、项目核算。1）、往来帐分析包括客户及供应商，客户涉及的科目是“应收款帐”科目；供应商涉及的科目“其他应付款”、“预收帐款”科目练习：分析“德林气体厦门有限公司”应收帐款情况。a）、锁定余额表第1、2列。b）、分析“德林气体厦门有限公司”明细帐，查询凭证。c）、出具“询证函”管理学院当前67页，总共102页。

6、审计抽样审计抽样可以帮助审计人员迅速、高效地检验和计算数量极大的数据和为数众多的会计事项，审计抽样是审计人员在实施审计程序时，从审计对象总体中选取一定数量的样本进行测试，并根据测试的结果，推断审计对象总体特征的一种方法。提供：PPS抽样、固定样本抽样、停走抽样、发现抽样。

练习题：对凭证库所有贷方金额进行PPS抽样。PPS抽样说明：PPS只能对数值型字段起作用，对字符型字段无效。PPS代表样本和容量成比例的概率抽样，其特点是面值越大，抽中的概率越大，小面值的样本也抽，概率较小。PPS模型来自于美国注册会计师协会审计标准说明第39号（SAS39），它的理论来源是泊松概率分布。

管理学院当前68页，总共102页。第三节审计实施——审计分析

1、综合查询“区间”指要查询符合某一区间的记录，如要查询1998年1月到2月的凭证，可让条件显示为“凭证日期区间200510-200512”。“月份”指动态查询某月的记录，如查询１月份的分类账，可让条件显示为“凭证年月月份１”，要查询最后一个月时，可让条件显示为“凭证年月月份-１”。“级次”指根据科目级次做查询，如需从分类账中查询银行存款科目的二级明细，则可让条件显示为“科目编号象102，and科目编号级次２”。“pps”指pps抽样。“象”指查询以什么字段开头的记录，如需从凭证中查询现金一级及其明细，则可让条件显示为“科目编号象101”，这时查询的结果可能包括10101、10102科目等，但都严格遵循以“101”开头。“不象”指查询不以什么字段开头的记录。

管理学院当前69页，总共102页。第三节审计实施——审计分析

1、综合查询“含”指查询包含某一字段内容的记录，其意思是只要包含这一内容的的记录都能查询出来，而不管这一内容是处在字段的开头、结尾、还是中间。这个条件一般用在摘要查询中，如要查询凭证中包含“报销”字样的凭证，可让条件显示为“摘要含报销”。“不含”指查询不包含某一内容的记录。“空”指查询某一字段内容为空的记录。如要查询凭证中没有记录摘要的凭证，可让条件显示为“摘要空”，这时在“值”下的框中不需任何内容。“不空”指查询某一字段内容不空的记录。在条件列示区中，有字段条And/or，其所在列是复选框，默认为打钩，打钩的意思为and即“并且”，意思是条件与条件之间是并且的关系。当点击一下复选框时就可将打钩去掉，去掉打钩的意思为or即“或者”，意思是条件与条件之间是或者的关系。当遇到复杂检索时，括号会有很好的帮助。括号要以“（”开始，以“）”结束；括号中的条件，优先级最高。

管理学院当前70页，总共102页。第三节审计实施——审计分析

（一）、综合查询练习：1）、查询摘要含“招待费”的所有凭证。记录凭证个数。

2）、查询摘要含“招待费”，且金额大于500元的所有凭证，并将所查到的凭证发送至“中间库”，以备继续分析。

3）、将所设置的查询条件保存至，审计方法库中。审计方法命名为“大额招待费查询”。管理学院当前71页，总共102页。第三节审计实施——审计分析（二）、分析工具1、科目趋势分析根据会计科目的年初数、各个月发生额的情况，进行一些操作，形成一些比较直观的结果，方便审计人员清楚明了的发现审计问题，其数据来源是“余额表”。练习：1）、将产品销售收入（贷方发生额）、与产品销售成本（借方发生额）做对比。

2）、输出图形以折线图形式显示，并显示各月发生额数值。

3）、将图形及发生额数据输出到工作底稿管理学院当前72页，总共102页。第三节审计实施——审计分析2、科目结构分析通过科目结构分析可分析展示选定科目在指定某月份明细项目构成情况，其为横向分析，用户可根据会计科目的类别，选择数据分析选项，可以是“期末余额”、“发生额”或“累计发生额”。结构分析同时以两种形式展现，一为直观的图表形式，结构分析多用饼图展示，但用户亦可设置其他类别图形。二为数据表形式，列示出选定科目在会计期间内的数值及占总体比率的情况。练习：1）、选取“管理费用”为例，对其全年的累计发生额明细构成情况进行分析。3、对方科目分析对方科目分析是审计人员进一步了解经济业务的来龙去脉，发现审计目标的分析工具。审计人员能够从大量的财务数据中统计出选定的会计科目所有对方科目，突出审计重点，节约审计时间，提高审计效率。练习：1）、查询与产品销售收入（本方科目）有关的所有凭证。如果与现金、银行存款、应收帐款无关，请关注。管理学院当前73页，总共102页。第三节审计实施——审计分析4、科目对比分析根据经济业务的账务处理原理，一般而言，某会计科目常与另一会计科目的变动存在规律性，比如存在变动的趋同性，我们称两个科目存在关联性，科目对比分析即用作关联科目间的比率情况进行分析。练习：1）、比如分子科目为原材料，分母科目为产成品，分析各月份的原材料占产成品的比例情况。5、负值分析负值一般是审计人员比较注意的审计内容，这个功能主要是将凭证负值的内容列示，分析查看这些负值是否违反了会计原理，是否有不规范操作，其中的比重也可以让审计人员很清楚的看到负值数值所占的比重，其中的大额应作为特别关注的对象。管理学院当前74页，总共102页。第三节审计实施——审计终结底稿编制平台：与工具图标“底稿”相同。底稿初始化：一般只做一次，将初始工作底稿转入，若以前有底稿，会将以前底稿删除掉。操作慎重。底稿选取：将已存在的底稿模板引入到打开的项目中。底稿导出：将已经完成的工作底稿导出，WORD、EXCEL格式，此功能中也有“导入”操作。作业情况：统计有问题的凭证张数，统计底稿复核情况。报告草稿：自动生成审计报告的草稿。包括被审单位基本情况的表格,可以手工填写，还可以把在审计各阶段中记录的查证问题汇总管理学院当前75页，总共102页。

作业：对应付账款进行审计时应执行哪些程序？说明在审易软件条件下的应付账款的分析性复核过程。管理学院当前76页，总共102页。第五章Excel在审计工作中的应用第一节审计复核第二节排序、筛选、分类汇总在审计中的应用

第三节利用Excel函数公式进行审计

管理学院当前77页，总共102页。

第一节审计复核

1、直加复核：求和重算是一种重要的审计复核操作,是指对被审计单位会计资料中汇总和数重新进行求和。对合计数的复核，利用Excel的“自动求和”功能更简便地实现重算复核目标。例：审计人员在对ABC公司2009年的年度报表审计时，在对应付账款进行审计时，获取到了应付账款明细账如下：

ABC公司应付账款明细表2009年度单位：元花都市回收经营部1,707,611.80

供电局2,013,195.20龙城区信业纸品厂1,695,654.01

武宣林场木片厂1,197,090.46

总计6,613,551.47

ABC公司应付账款复核表

管理学院当前78页，总共102页。第一节审计复核

2、勾稽关系复核：在审计中经常需要检查账、证、表内的勾稽关系，例如对固定资产账中的期末余额的审计，资产账中的期末余额应该满足：期末余额=期初余额+本期借方金额-本期贷方金额，此时，在Excel中，可以对期末余额单元格定义上述公式，然后利用Excel的自动计算功能完成数据的复核。

ABC公司现金日记账复核管理学院当前79页，总共102页。第一节审计复核

3、验算复核：会计业务处理中有大量的计算工作，如固定资产折旧值的计算、存货计价的计算、利息的计算等。在审计工作中，经常需要对被审计单位的这些数据计算结果进行重新计算，检查被审计单位的计算结果是否正确，称为验算复核。由于Excel提供了许多函数，因而运用这些函数以及Excel的自动计算功能可以高效地完成数据验算复核工作。如：

ABC公司银行贷款利息复核表管理学院当前80页，总共102页。第一节审计复核

4、分析性复核：是指审计人员对被审计单位重要的比率或趋势进行的分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。审计分析性复核常用的方法有比较分析法、比率分析法和趋势分析法。在审计中，可以利用Excel的函数及公式定义等功能实现这些方法。（1）比较分析法：ABC公司2009年各月产品销售收入分析表

管理学院当前81页，总共102页。第一节审计复核

（2）比率分析法。比率分析法是通过对会计报表中某一项同于其相关的另一项相比所得的值进行分析，以获取审计证据的方法。一般在进行偿债能力、资产运营能力及盈利能力等财务分析重运用较多。（3）趋势分析：趋势分析是通过对连续若干期某一会计报表项目的变动金额及其百分比的计算，分析该项目的增减变动方向和幅度，以获取有关审计证据的方法。

ABC公司主营业务毛利分析表管理学院当前82页，总共102页。第二节排序、筛选、分类汇总在审计中的应用

排序、筛选和分类汇总是Excel中利用比较多的功能，在审计实务中运用也非常广泛，它可以快速、有效地帮助审计人员整理和分析审计资料，科学合理的按照某一标准确定抽查样本。

项目收支明细账管理学院当前83页，总共102页。第三节利用Excel函数公式进行审计

Excel提供了与筹资决策和投资决策相关的函数公式。审计人员在对被审单位的筹资决策或投资决策进行审查时，就可以直接用Excel函数公式进行计算。管理学院当前84页，总共102页。第三节利用Excel函数公式进行审计以下是Excel函数相关参数的意义：

rate各期利率（在投资决策中指贴现率）per计算利息或本金期次，它必须介于1和总期数per之间

nper年金收付的总期数

pmt年金，指等额、定期的系列收支pv即现值，如果省略，则默认值为0fv即终值，如果省略，则默认值为0

type年金类型，其值可以是0或1，如为0表示普通年金或后付年金；如1表示预付年金，如