计算机审计AO软件培训教材

AO培训辅助资料

（V2.0）

中软总公司计算机培训中心

AO培训组编写

2004-10-29

（一）审计机关项目计划代码编制规则（非正式版） (5)

1、目的 (5)

2、适用范围 (5)

3、编码原则 (5)

4、代码结构 (5)

5、编码方法 (6)

（二）财务软件备份数据采集说明 (13)

1、基本界面 (13)

2、用友7.21 (15)

3、用友8.x SQL Server版 (15)

4、用友8.x Access 版 (16)

5、中勤月备份 (16)

6、中勤年备份 (17)

7、安易3.0 (17)

8、安易3.11 (17)

9、安易2000导出文件DBF (18)

10、安易2000备份文件 (18)

11、金蝶6.2 (18)

12、金蝶7.0 (18)

13、金蝶9.x (19)

15、万能 (19)

16、通用财会软件V1.0 V2.01 v6.01 (19)

17、万通通用 (20)

18、事行财务软件v3.1 (20)

19、小蜜蜂 (20)

（三）数据库数据采集说明 (21)

1、财务数据必导字段 (21)

2、导入的特殊处理 (22)

3、试验数据采集对应关系 (24)

（四）SQL查询器操作表相关字段 (26)

1、明细账和日记账相关字段： (26)

2、“会计科目”相关字段： (29)

3、“总账”相关字段： (31)

4、“全年总账”相关字段： (32)

5、“凭证库”相关字段： (33)

（五）报表制作函数使用指南 (35)

1、单元取值函数 (35)

2、单元求和函数 (35)

3、借方期初函数 (35)

4、贷方期初函数 (36)

5、借方期末函数 (36)

7、借方发生函数 (36)

8、贷方发生函数 (37)

9、函数使用 (37)

（六）审计脚本语言（ASL）使用简单入门 (37)

1、审计脚本语言介绍 (37)

2、语法规则 (38)

3、算术运算符 (40)

4、逻辑运算符 (41)

5、界符 (41)

6、系统基本字（保留字） (42)

7、系统标示符（自定义系统函数及过程） (46)

8、审计脚本语言（ASL）实例 (53)

（一）审计机关项目计划代码编制规则（非正式版）1、目的

编制审计项目计划编码，满足审计信息化建设计算机信息处理、信息交换的需要。

2、适用范围

本代码编制规则及代码表所规定的内容，适用于审计信息化建设计算机信息处理。

3、编码原则

审计项目计划编码为审计信息化建设计算机信息处理项目计划的唯一标识，计划。后期的计划调整对项目编码有着一定的影响，某些项目在发生调增或调减时，直接影响到项目计划的编码。

4、代码结构

代码包含①年份4位，②是否效益审计1位，③是否审计调查1位，④项目级别1位，⑤项目类别1位，⑥审计分类4位，⑦署级流水码2位，⑧省级流水码2位，⑨市级流水码2位，⑩县级流水码2位，○11扩展码2位，○12审计机关代码6

位，○

13预留4位，共32位，结构为： XXXX X X X X XXXX XX XX XX XX ① 4 ②1 ③1 ④1 ⑤1 ⑥4 ⑦2 ⑧2 ⑨2 ⑩2 XX XXXXXX XXXX ○

112 ○126 ○134 5、编码方法

①年份（4位）

采用公元制四位阿拉伯数字 ②审计内容（1位）

③审计或专项审计调查（1位）

④项目级别（1位）

⑤项目类别（1位）

⑥审计分类（4位）

其中，第1位为大分类，2－4位为子分类。

⑦⑨市级流水码2位⑩县级流水码2位：

本审计类别中的项目，从01开始顺序流水编号。对于本级审计单位组织且本级审计单位执行的项目，流水编号由本级审计机关按顺序号编制。对于上级审计单位组织本级审计单位执行的项目，选用上级单位制定的编号。特派办、派出局由于没有下级机构，统一采用县级流水码。本位00表示非本级执行。

○11扩展码（2位）

当上级组织的项目在本级执行或者分解为多个项目执行时，使用流水编号表示当前项目的编号。

12审计机关编码（6位）

○

截取审计机关组织机构代码编制规则中的6位机构本体代码。

13预留至少4位（4位）

○

用于编码未来的扩展。

如：审计署统一组织的预算执行审计项目A下达给湖南省厅；湖南省厅建立用于汇总的项目A1，并根据被审计单位将A1项目分解成项目A1扩1和项目A1扩2；同时，湖南省厅将项目下达给长沙市审计局，此时长沙市局将建立用于汇总的项目A11，并根据被审计单位将项目分解为A11扩

1和A11扩2，完成相关的审计工作。其他省、地市也将以同样的方式分解项目。项目关系如下图所示：

项目编号分别为（仅④⑤⑥⑦⑧⑨⑩○11○12几位）：

上表中项目B为武汉特派办自定项目。

项目汇总关系：

1、项目由④⑤⑥⑦唯一定义一个署定项目。

2、项目的上下级关系由⑧⑨两位标识，对于本级统计，则

需要汇总所有分解到下一级审计机关执行的项目（参照⑧）及本级审计机关扩展的项目（参照⑨）。

3、逐级向上汇总。

（二）财务软件备份数据采集说明

1、基本界面

选择AO系统菜单采集转换→财务数据→财务软件备份数据→采集数据，打开后得到如下数据转换界面

首先要选择转换模板(针对不同得财务软件系统设置得转换方法)如下界面：

选择转换模板后要选择数据源，数据年度了也就是从

被审计单位得到得财务软件备份数据存储在什么位置和是那一年的数据如下图：

单击开始后开始转换，当你处理不同的财务数据时会有不同的提示信息出现，下面将逐一介绍系统提供的18个转换模板使用说明：

2、用友7.21

选择转换模板用友7.21后，选择数据源；请选择你备份盘上的“ZW.MD_”文件，而后键入财务数据的年份,，以下操作系统会自动完成。

3、用友8.x SQL Server版

选择转换模板用友8.x SQL Server后，选择数据源；请

选择你备份盘上的“UFDATA.BA_”文件，而后键入财务数据的年份,，以下操作系统会自动完成。

注意：此转换模板要求你的计算机上安装并且正在运行Sql Server 服务端，仅安装了Client端不能使用此模板。

4、用友8.x Access 版

选择转换模板用友8.x Access后，选择数据源；请选择你备份盘上的“UFDATA.MD_”文件或“*******.MD_”(其中******代表一串数字；如果两个文件都有请用文本编辑器查看备份盘上的文件UFERPACT其扩展名可能为LST，LS0，LS1等)，而后键入财务数据的年份,，以下操作系统会自动完成。

5、中勤月备份

由于数据备份在软盘上，首先在我们的硬盘上建立子目录c:\数据，然后在c:\目录下建立子目录c:\数据\disk1,… c:\数据\disk12 (假如我们有12张软盘数据)，然后将第一张软盘的数据拷贝到c:\数据\disk1…第12张软盘的数据拷贝到c:\数据\disk2…；此时数据已经准备好了，选择转换模板中勤月备份后，选择数据源；请选择你刚刚创建的目录“c:\数据”；而后键入财务数据的年

份,，以下操作系统会自动完成。

6、中勤年备份

7、安易3.0

从被审计单位获取安易3.0的非压缩的备份文件(安易软件备份时可以选择)，假如我们将其拷贝到硬盘‘c:\数据’子目录下

选择数据源；请选择你导出文件存放的位置“c:\数据”;

而后键入财务数据的年份,，以下操作系统会自动完成。

8、安易3.11

从被审计单位获取安易 3.11的非压缩的备份文件(安易软件备份时可以选择)，假如我们将其拷贝到硬盘‘c:\数据’子目录下

选择数据源；请选择你导出文件存放的位置“c:\数据”;

而后键入财务数据的年份,，以下操作系统会自动完成。

9、安易2000导出文件DBF

利用安易2000财务软件所带的数据导出功能，将所有表导出选择转换模板用友安易2000导出文件DBF后，选择数据源；请选择你导出文件存放的位置;而后键入财务数据的年份,，以下操作系统会自动完成。

10、安易2000备份文件

选择转换模板用友安易2000备份文件后，选择数据源；

请选择你的文件存放的位置;而后键入财务数据的年份,以下操作系统会自动完成。

11、金蝶6.2

选择转换模板用友金蝶6.2后，选择数据源；请选择你备份盘上的“***.AIB”文件(***代表文件名)，而后键入财务数据的年份,，以下操作系统会自动完成。

12、金蝶7.0

选择转换模板用友金蝶7.0后，选择数据源；请选择你备份盘上的“***.AIB”文件(***代表文件名)，而后键入财务数据的年份,，以下操作系统会自动完成。

13、金蝶9.x

选择转换模板用友金蝶9.x后，选择数据源；请选择你备份盘上的“***.AIB”文件(***代表文件名)，而后键入财务数据的年份,以下操作系统会自动完成。

14、金算盘

从被审计单位获取备份盘上的文件为：，我们将其拷贝到我们的硬盘上例如：‘ c:\数据’子目录下；选择你备份盘上的****.god(‘****’为文件名)，而后键入财务数据的年份,，以下操作系统会自动完成。

15、万能

16、通用财会软件V1.0 V2.01 v6.01

从被审计单位获取未压缩的备份文件，选择数据源；

请选择你备份盘上的“***. BDB”文件(***代表文件名)，而后键入财务数据的年份,以下操作系统会自动完成。

17、万通通用

18、事行财务软件v3.1

由于此软件备份文件为加密文件，所以只有通过财务人员从计算机上直接将数据拷贝出来；假如存在存放在你的计算机“c:\数据”下，选择数据源；请选择目录“c:\数据”；而后键入财务数据的年份,，以下操作系统会自动完成。

19、小蜜蜂

通过财务人员从计算机上直接将数据文件（BEEAC****.mdb）拷贝出来(****代表账套号)；假如存在你的计算机“c:\数据\ BEEAC****.mdb”下，选择数据源；请选择目录“c:\数据\ BEEAC****.mdb”文件；

而后键入财务数据的年份,下面系统会弹出界面如下：

选择你要转入的账套，单击开始以下操作系统会自动完

计算机审计技术方法

计算机审计技术方法计算机审计技术方法我是审计的新兵，2008年3月在审计局工作，2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训，提高了对计算机审计的认识，发现计算机审计的功能强大，效率高，特别是信息化快速发展的今天，传统的审计方法无法替代。在审计局工作四年，经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间，利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为，充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法，仅供参考。一、使用金算盘软件集团账套核算情况我区自2007年起实行会计集中核算，所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算，使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统（以下简称金算盘8E），在具体核算时使用集团账套分部门核算，分县级部门、街镇（行政、总预算）、学校四大块核算。金算盘8E的后台数据库为oracle，版本号为9.21，金算盘8E系统提供了两种备份方式，一种是备份oracle格式，其文件后缀名为dmp；另一种是备份为Access格式，其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套，导致审计人员不能将财务数据倒入AO软件进行查询分析，给审计查询分析

设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键，通过实践成功将该数据采集转换，为我区利用计算机技术审计提供了条件。二、采集数据存在的问题审计人员对采集备份的access财务数据分析发现，系统导出的access备份数据中有一张voucher表（凭证主表）仅有一条数据，且导出的其他账套也存在同样的问题，即一个账套一个会计年度仅能导出一条凭证记录，导致该财务数据的采集不能应用金算盘8E财务数据采集模板。三、采集数据的方法步骤按照财务数据采集的方法之一，从其后台数据库直接获取数据库数据来采集财务数据，针对数据库数据采集财务数据必需获取的三张表，即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为：一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型（一般选择为EXCEL）-输出文件”导出科目余额表。需注意，由于该系统设置是集团账下分单位核算，采集导出的凭证表和会计科目表时要按该单位编码设置筛选，进行数据分离，导出

计算机辅助审计技术

在实行审计时，比较常用的计算机审计技术主要有以下八种审计技术，包括通用审计软件、数据检验技术、平行模拟技术、嵌入审计模块技术、整体测试技术、受控处理、受控再处理法、标记和跟踪等，根据有关资料整理如下：一、通用审计软件通用审计软件是能够直接访问数据库的标准软件，适用于多种被审计单位的不同数据组织形式和处理方式下生成的计算机数据，辅助审计人员完成审计任务的审计工具软件。简单说通用审计软件可以用于对被审计单位的内部控制测试和余额测试。 1、通用审计软件在余额测试程序与步骤：选取和打印审计样本；检查计算结果；汇总和分析数据；比较计算机数据和审计人员的处理结果等。 ①选取和打印审计样本审计人员可以根据特定的标准用审计软件来选取审计样本。如将累计欠款达一定金额的户挑选出来，并打印出应收账款询证函。 ②检查计算结果审计人员可以利用审计软件对计算机的计算结果进行重新计算，以验证其正确性。如存货的单位成本、数量与金额的计算。由于计算机的处理速度很快，这种重新计算可以扩展到很多方面，这在手工审计情况下是无法实现的。 ③汇总和分析数据使用通用审计软件，审计人员可以根据自己的要求对被审计单位的数据进行多种形式的重新组织整理。如确定呆滞存货、到期未收回的应收账款、应付账款中的借方余额、分析性测试的比率等。 ④比较计算机数据和审计人员的处理结果将审计人员的审计结果与计算机中的数据记录进行比较，确定是否相符。如将审计人员的存货盘点数量与计算机中的数量记录相核对。 2、通用审计软件的使用包括以下环节： ①明确审计目标和要进行的测试； ②确定对被审计单位计算机数据处理系统使用通用审计软件的可行性； ③设计使用通用审计软件的工作内容和步骤，包括逻辑关系、计算和输出格式等； ④准备通用审计软件所使用的数据； ⑤用通用审计软件对数据进行处理，对结果进行检查和利用。 3、使用通用审计软件的优点：①使用通用审计软件，审计人员可以高效地处理大量数据，减少审计时间和成本；②减小审计人员对被审计单位计算机数据处理人员依赖性。如何取得被审计单位的数据是能够成功地应用通用审计软件的关键。二、数据检验技术数据检验技术也称为测试数据法，是指审计人员设计出一些虚拟的经济业务数据，提交给被审计单位的计算机数据处理系统进

计算机审计实训报告

计算机审计实训报告本学期我们专业开设了计算机会计实训报告这门课程，在之前我们有先学习了审计这门以理论为主的专业。在有了一定的审计的基础知识后，再来学习计算机审计也更有利于我们对系统的了解与掌握。首先要进行的是项目管理，我们在这个阶段还应该进行小组人员的分配。项目管理可以实现项目新建打开、修改删除、备份恢复、联机小组作业以及脱机小组作业，再来就是人员的分配和工作分配的功能。在进行新建项目的时候，首先输入要新建的项目名称，在“审计时限范围”框中输入此次审计时限（不是审计组进点的时间，是财务数据本身的时间段），在“标准科目”中选择对应的标准科目模板。在财务报表模板下拉列表中选择对应的会计报表模板，如“标准会计报表”。在工作底稿模板中选择对应的工作底稿模板类别，如“通用”。选择审计项目组所属部门。选择审计类别。在审计类别的后面点“管理”。在这套系统用友审易的计算机审计系统中预置了一些常用的审计类别，例如财务收支审计、经济效益审计、建设项目审计和专项审计及调查等等。不同的审计类别配有相应的审计分析模板，当新建项目时选择了某一审计类别的同时也选择了其相对应的模板，这样一个项目建立后，在审计实施过程中不用再次对前面的模板有选择的过程。这样的设置也很好的回避了选用末班次数多的繁杂。在人员分配这一块一共有三个种类的角色，对所管理的项目具有绝对的权力的项目管理员，可以查看项目名称的列表但不能进入项目的用户，以及复核人，他可以查看项目名称的列表，进入项目并对所有工作底稿做相应的修改复核。这套计算机审计的系统一共有十七章，但我们这学期的课时学习主要学习的是前二到七章。分别是项目管理，数据准备，内控调查，帐证查询，审计预警，科目分析等。我们在最后一门课程进行了学习的测验，采取的小组抽签做题，我们小组抽到的是有关审计预警中的账户分析模型预警的题目。做账户分析模型的预警我们需要注意方法。账户分析模型通过定制指定账户的余额、发生额波动比率，将设定条件存储为模型，可将账户余额或发生额波动过大的月份筛选出来，起到预警的作用。其模型的定制和执行操作与分录检查模型预警基本相同，具体的操作是点击账户分析模型预警项。点击“模型设置”后的界面为模型定制设计界面，如上图所示，可进行模型的增加、删除和修改工作。界面的左方为模型的树形结构，每个末级节点对应一个账户分析模型。用户完全可以对模型进行新建或修改，并可将修改的模型存储为模板，点击“模板”按钮，在弹出对话框后，点击“当前模型另存模板。账户分析模板可以存储为若干个，需要时，用户随时可以从模板中选取，并命令其执行。如左侧模型树显示，用户可有选择的执行模型；如用户可只选择“银行存款余额激增”进行执行，用户可点击账户分析明细表的某个模型条目，将此模型条目详细的某账户波动的月份筛选出来，如用户点击“银行存款余额激增分析”模型条目，双击某月份，将穿透查询至该科目的明细账中，以供用户可进一步追查其波动的原因。当然除了账户分析模型预警十分重要，但也同时学会了科目分析。科目分析包括：科目趋势分析、科目明细结构分析、科目对比分析、对方科目分析、摘要汇总分析和科目多单位分析。通过科目多年趋势分析可展示选定科目在多个年度期间内的数据变化情况，用户可根据会计科目的类别，选择数据的分析选项，可以是“期末余额”、“发生额”或是“累计发生额”。科目多年趋势分析同时可用两种形式展现，其一为直观的图表形式，趋势分析多用线形图展示，但用户亦可设置其他类别图形；其二为数据表形式，列示出选定科目在年度内各月份的数据及增减率情况。选择科目分析→科目多年趋势分析，出现如下图窗口。在选定

涉密计算机审计报告

断。 a.应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b.应定期评审日志管理员的工作，必要时进行调整。 c.设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。（4）故障日志处置要求： a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b.涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。 c.涉密机管理员实施纠正和纠正措施。（5）时钟同步要求：确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》 a.监视评审组：由总经理确定。

三．审计事件分析各个用户访问的情况：ID、日期、访问的文件、使用的工具。所有特殊权限操作：未授权的访问尝试：系统故障及其处置：防护系统的激活和停用：系统管理员和系统操作员的活动日志：四．异常事件和行为分析无异常情况。五．结论涉密机管理规范，运行正常，维护到位。签字：日期：

计算机审计方法

新手使用计算机辅助审计遇到的常见问题及解决方法泰安市岱岳区审计局行政事业科近几年，随着金审工程的进一步推广，计算机审计已逐步开始在县区基层审计机关使用，由于基层审计机关审计人员普遍计算机基础差，很多审计人员只在AO培训时初步了解计算机审计，并未经过系统的计算机审计培训，对计算机基础知识、数据库基础知识等知之甚少，加之应用的机会相对较少，因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等，如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下：（一）关于业务数据 1、业务数据的提取业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统，如sql server、Oracle、Access等；并确定数据库软件中哪些数据库是审计所需要的，然后备份所需数据库。以一般常用的sql server为例，审计人员可使用数据库备份的方式，到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器)，再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库，用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取获取业务数据以后，审计人员应同时分析数据库中哪些数据表是审计所需用的，计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字，询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义找到审计需用的数据表以后，还要逐一分析数据表中每一个字段的含义（同样也可以询问该单位计算机管理人员或软件服务人员），以便于将来使用SQL语句进行计算分析。 4、数据校验通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例，审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计，然后与财务报表中这一时期的相关收入进行核对，校验数据的准确性。通过校验正确的数据，审计人员就可以进行语句查询、分析、计算，获取可疑数据了。

计算机审计模拟试题及答案

《审计软件介绍》模拟笔试题一、填空题（4分） 1．人们对数据的存储和管理大致经历了人工管理文件系统数据库系统三个阶段。 2．数据模型通常由数据结构、数据操作和完整性约束三部分组成。 3．按照应用领域的不同，审计软件可以分为通用审计软件和专用审计软件。二、单项选择题（16分） 1．下列陈述中，属于面向数据的计算机审计主要内容的有（）a （A）对数据文件进行查询和分析（B）对信息系统主管进行离任审计（C）检查防病毒软件安装情况（D）对安全防护系统进行检查 2．大量的数据用（）的形式来表示，是计算机数据处理的一个显着特点。b （A）光盘（B）代码（C）纸性介质（D）软盘 3．在关系数据模型中，实体以及实体间的联系是通过（）来描述的。a （A）关系（B）键值（C）属性（D）元组 4．下列运算（操作）中，属于传统的集合运算（操作）的有（）a （A）差（B）连接（C）选择（D）投影 5．下列数据库管理系统中，属于关系型数据库管理系统的有（）a （A）Informix（B）IMS （C）文本文件（D）Microsoft Excel 6．在关系模型的特点中，所谓“关系必须是规范化的关系”，是指关系模型必须至少满足（）a （A）1NF（B）2NF （C）3NF （D）BCNF 7．下列工具中，属于数据库设计中可视化的规范化辅助设计软件的有（）c （A）Microsoft Access 2000 （B）Power Builder （C）Oracle Designer 2000 （D）Visual Basic 6

8．数据字典的最小组成单位是（）a （A）数据项（B）数据结构（C）数据流（D）数据存储 9．将局部E-R模型集成为全局E-R模型的时候，可能会存在的冲突有（）a （A）属性冲突, （B）实体冲突（C）联系冲突（D）以上都不对 10．为了保证源系统和目标系统对接口中传输的信息不产生歧义，要求接口语法所产生的语言（）a （A）没有二义性（B）采用形式化语言（C）采用自然语言（D）保持独立 11．审计接口一般包括两方面的内容，一是信息传输的格式和规范，二是完成传输作业的（）b （A）参数（B）程序（C）范围（D）字符集 12．审计接口的“前处理器”通常是指传输层的（）部分。a （A）数据采集（B）数据传输（C）数据接收（D）数据校验 13．IDAPI是由（）公司为主制定的。a （A）Borland （B）Microsoft （C）Sybase （D）Lotus 14．下列技术和方法中，通过OLE DB提供的COM接口访问数据，能够适合于各种客户机/服务器应用系统和基于Web的应用的是（）c （A）ODBC （B）IDAPI （C）ADO （D）DAO 15．在分隔符形式的文本文件中，不同的字段之间是通过（）来划分的。d （A）逗号（B）竖线（C）文本识别符号（D）字段分隔符号 16．在导入包含日期时间信息的文本文件的过程中，一般要进行（）操作。c （A）值域转换（B）代码转换（C）日期时间格式转换（D）相关检验 17．用以标识缺省的Informix数据库服务器名称的环境变量是（）b （A）INFORMIXHOSTS （B）INFORMIXSERVER （C）DBCODESET （D）INFORMIXDIR

计算机审计方法

审计实习心得

审计综合实训心得对学生而言，实习可以使每一个学生有更多的机会尝试不同的工作，扮演不同的社会角色，逐步完成职业化角色的转化，发现自己真实的潜力和兴趣，以奠定良好的事业基础，也为自我成长丰富了阅历，促进整个社会人才资源的优化配置。审计作为应用性很强的一门学科、一项重要的经济管理工作，是加强经济管理，提高经济效益的重要手段，经济管理离不开审计，经济越发展审计工作就显得越重要。时间过的真快，转眼间几周的实训时间就过了，正所谓“百闻不如一见”。经过这次自身的切身实践，我们实训的内容主要是：审计方法的运用;其主要目的是通过实验，掌握审阅法、调节法、审计抽样方法的应用；内部控制的测试与评价;其主要目的是通过实验，掌握内部控制的测试、评审；审计重要性、审计风险分析;其主要目的是通过实验，掌握审计重要性、审计风险应用；综合案例分析;其主要目的是通过实验，提高综合案例审查分析能力；审计报告;其主要目的是通过实验，提高编写审计工作报告能力。在老师细心的教导和带领下，我对审计工作也有了一定的感悟：一、审计人员应保持刚正不阿、廉洁奉公的精神在当前的社会环境下，面对形形色色的诱惑，如何保持审计的公正性和独立性，充分发挥审计“免疫系统”的功能，关键是审计人员能否牢牢坚守住廉洁奉公这条生命线，保持良好的职业操守，这是入单位时，老师一再的叮嘱。二、审计人员应具有无私奉献的精神审计是一项严谨、细致的工作。为了保证工作进度，审计人员经常白天下县取证搜集资料，晚上加班加点撰写工作底稿，审计人员耐得离家之苦，甚至带病坚持工作这种孜孜不倦、毫无怨言的奉献精神令我感受颇深。三、审计人员应具备良好的专业技能和职业素养

计算机审计方法介绍(doc 10页)

计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容，审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。本规划主要包括3个方面的内容：审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范，为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范，为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范，为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。专业计算机审计方法体系的命名：专业名称+计算机审计方法体系。

【示例】部门预算执行计算机审计方法体系。专业计算机审计方法体系编制目录：（1）前言。（2）引言。（3）范围。（4）规范性引用文件。（5）术语和定义。（6）概述。（7）审计方法目录（列示目前可规划的审计方法目录体系和方法名称）。（8）审计方法实例（按本规划第9章审计方法要素具体编制若干个实例）。计算机审计方法一、方法正文 1、字体要求：计算机审计方法：宋体二号方法代码（填写一级和二级分类码）、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。正文用仿宋3号 Sql 或ASL语言用宋体5号

2、写作要求标题居中；第一行书写“计算机审计方法”。十二项元素：开头空二格。正文也空二格。 9.1方法代码计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。计算机审计方法代码编制时，分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制，入选审计机关、审计署的计算机审计方法库时可重新编制。【实例】项目支出预算编制与批复审计方法，属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为：BBD/0001。 9.2方法名称计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要，一般不超过50个字符，能够直接反映其具体审计事项的审计目标，并且尽可能进行正面表述。 9.3目标功能计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据根据审计方法的目标与功能定位，确定所需数据和相关

计算机审计学习心得

计算机审计学习心得在社会经济和科学技术飞速发展的今天，计算机给我们的生活带来了越来越大的改变。为了适应新时代对我们会计提出的更高的要求。因此我们开设了计算机审计这门课。通过计算机审计这门课我学到了很多知识。首先，计算机审计是与传统手工审计相对应的概念，它包括两反面的含义：一是对会计电算化信息系统的设计和应用效果进行审计，即将电算化会计信息系统作为审计的对象，对信息系统的数据处理过程的合规性、安全性进行审计；二是利用计算机辅助审计，即是为实现其审计目的以计算机作为审计的工具，建立审计信息系统，收集必要的审计证据，采取必要的审计程序，这与传统的审计内容是基本一致的。其实，计算机审计的特点有：1、审计范围具有广泛性。它讲审计范围由“结果审计”转变为“结果审计与过程审计”并重。对电算化会计系统进行审计必须兼顾系统的开发与运行两方面，既对系统进行事后审计，又进行事前和事中审计。 2、审计线索想“不可视化”转化。审计需要跟踪的线索，以电磁信号的形式分散在磁性介质上，因此审计在信息系统的运行中，如何保留并按需要及时、准时地获得审计线索是能否完成审计人物的关键。 3、审计取证的实时性和动态性。 4、审计急速的复杂性。 5、审计技术的主体任务发生了改变。审计人员赖以主导审计过程的技术和技巧已被计算机所替代，因此，他们可以从繁琐的查证工作中解放出来，把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。 6、体现了审计的风险导向精神。现代审计是风险导向审计的时代，审计风险是风险导向审计的核心内容。其次我总结了我在学习计算机审计这门课中的一些个人心得：一、推荐从应用出发由于我们的计算机知识基础比较薄弱，对一些应用及操作理解起来较为困难，要能从整体概念上较好地理解和把握应用，不是仅靠几本培训的书籍，囫囵吞枣的看一遍，然后上机练习几遍就可以大功告成的，因此在学习过程中要多做笔记，要注意从结合实际应用出发。审计数据的采集与转换在计算机审计中非常重要，是难点也是重点，操作难度大。审计人员如果不能获取和转换被审计单位的电子数据，就面临进不了门、打不开账、无账可查的被动局面。审计人员到被审计单位采集数据时，会遇到用友、金蝶、SAP中国、金算盘、浪潮以及自行开

审计实训心得体会

审计实训心得体会审计实训心得体会（一）审计实训结束了，作为一名会计类学生，参加这次审计实训收获很多，体会很深。通过审计实训，不仅能让我们熟悉审计实务的流程，而且能够加深对审计理论知识的理解和应用。除此之外，在实习的过程中，通过具体业务的操作，能够提高分析问题和解决问题的能力，还能培养同学之间团结互助和讨论学习的精神。审计作为一门应用型很强的学科，其在实际的工作中是一项重要的经济管理工作，提高经济效益离不开审计，而且随着经济的发展审计工作的地位显得更为重要。实训课程按照教学安排依次进行，从编制审计计划、实施审计到审计完成，以小组的形式分工，通过相互的协商完成各自的审计任务。在这次的实训中，团队合作精神是留给我很深刻的影响，面对对一个企业的审计工作，任务是很繁重的，明确、有序的分工和团队的合作使我们每一个成员都在轻松的过程中完成了任务。考研在即，平时的课程也较多，面对第一次接触审计实务，我们的工作从一开始充满好奇和新鲜感，心想能很快的完成课程任务，但很快就感觉枯燥无味，进度非常慢，在心理上有了很大的冲击。面对庞杂的资料从一开始的毫无头绪到有了思绪，陷入到具体的实务操作中，最后完成审计实训任务，对我们每一个人都是心理、生理上的双重挑战。通过审计基础模拟实训，让我学到了如何运用审计的方法，

通过实验，掌握审阅法、调解法、审计抽样方法的应用，学习内部控制的测试与评价；掌握了审计重要性、审计风险应用；通过具体的综合案例分析，提高了我对审计综合案例的审查分析能力；通过这次培训，通过对实验审计报告的填写、审查，了解到了审计工作的复杂性和艰巨性，也提高了我对编写审计工作报告的能力。以企业的年度会计报表为实训资料，采用风险导向审计模式进行系统操作实验，包括接受被审计单位的委托，签订业务约定书，编制审计总体策略和具体审计计划，运用检查记录或文件、检查有形资产、观察、询问，函证、重新计算、重新执行、分析程序等主要审计程序，收集充分适当的审计证据，编制审计工作底稿。最后对审计证据进行整理、分析、鉴别、汇总，形成恰当的审计意见，并出具审计报告。实训结束了，自己也具备了一定的审计实际操作能力，但通过这次的学习我发现了自己对审计学的知识掌握不牢固，对具体的审计工作流程不是很清楚。在一些方面存在粗心大意、不认真的态度，很难找出存在的审计错误。学习会计方面的时间已经满满三年多了，细心认真是对这个专业学生的基本要求，但自己仍存在这些问题，在以后的学习中要认认真真的去做好每一件事，提高工作效率，养成好的习惯。审计实训课程只是我们初次将所学到的审计方面的内容通过实验系统的进行模拟，而审计学很强的实践性只靠现在我们所学的理论只是是完全不够，在这次实训中我感受到不仅是对所学内容的运用，还要同其他很多方面的只是相结合，如在编写审计报告的时候，要对一些数据进行相关的分析解释，这些需要我通过

计算机审计如何进行

计算机审计如何进行与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤： 1.准备阶段。①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点，复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈：①审阅上期的审计报告和管理建议书，初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护

人员、程序员面谈，以便得到与司题相关的背景资料。⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。同时，审计人员还要对下列资料进行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并作出结论。其结论可按以下三种方式之一作出：①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果，

部门预算执行计算机审计方法

部门预算执行计算机审计方法陆颖琰【专题名称】审计文摘【专题号】V3 【复印期号】2010年05期【原文出处】《审计与理财》(南昌)2010年2期第23,24页【作者简介】陆颖琰，南京市审计局【关键词】EE 一、审计背景部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措，是构建公共财政框架的有效途径，是保证政府预算完整、实现政府预算统一必然要求，对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位，而财政部门作为部门预算改革的主导者和推进者，对实现部门预算的编制、执行起着举足轻重的作用，所以，笔者所谈的部门预算审计主要是针对财政部门。二、审计所需资料部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况，包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目，包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况，包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账

号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。三、审计思路及方法步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额，比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表审计结果显示:部分单位的部门预算导入数和预算通知单数不一致，进一步分析发现有单位虽然编制部门预算，但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总，再通过单位代码进行关联，将两者数据进行比对，计算两者的合计数，然后将按单位汇总过的部门预算和通知单按单位代码关联，找出两者金额不一致的情况，并分析原因。主要SQL 语句如下: select单位编码，单位名称，sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码，单位名称 select单位代码，单位名称，sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码，单位名称

计算机辅助审计技术(CAATS)下

信息技术辅助审计工作（下）（来源：《中国注册会计师》，2018-11-15）【编者按】在信息化环境下，企业运用信息技术编制财务报表，设计和执行内部控制。注册会计师在对企业的财务报表进行审计时，必须考虑信息技术的影响。同时，信息化也对注册会计师的审计技术和方法带来革命性变化。为了帮助注册会计师应对信息化带来的挑战，中国注册会计师协会资助普华永道中天会计师事务所研究编写了《财务报表审计中对信息系统的考虑》一书，已经出版。本刊约请作者加以摘编，分期连载，以飨读者。一、CAATs工具的选择（一）常见CAATs工具的类型常见的计算机辅助审计工具包括以下几类： 1. 通用类软件：Microsoft Office系列软件，其中使用最为广泛的为Microsoft Word，Microsoft Excel以及Microsoft Access； 2. 专业审计软件：ACL，IDEA等； 3. 数据库软件：Microsoft SQL Server，MySQL，Oracle等； 4. 数据统计分析软件：MATLAB，SAS，R等； 5. 数据分析及展示软件：Tableau，Qlik View等。审计人员应当选择适当的工具以应对不同的审计场合。对于大量数据的处理，根据不同的情况，可以选择Microsoft

Excel，Microsoft Access、专业审计软件或者各类数据库软件；如果涉及数据未来的预测或是统计分析，可以选用Microsoft Excel或者各类数据统计分析软件；如果为了在大量交易中发现异常记录，则可以选择专业的统计或可视化软件进行数据分析，或者使用专业审计软件中的功能（例如本福特定律）发现异常的数据。在实际业务操作中，专业审计软件和数据处理是系统审计专家所执行的计算机辅助审计工作中最为普遍的一种。一方面，财务审计团队对于数据处理的需求相比其它类型的工作要多；另一方面，除了Microsoft Excel外其它的数据处理工具的使用均需要一定的技术能力。（二）各类数据处理软件的特点通用类软件相比其他软件易于操作，仅需要有限的知识技能储备即可上手使用，是使用最为广泛的工具，但此类软件能够处理的数据量较小。 Microsoft Excel作为数据处理程序，能够通过内置的函数对数据进行核算分析，同时对于拥有一定编程知识的用户，可以使用VBA 设计相应的宏（Macro），实现复杂的数据处理过程。Excel的优势在于操作简便易于上手，而其缺点也很明显，单页的数据容量为100万条左右，大量数据的处理将占用系统内存与CPU资源，影响计算机的使用。 Microsoft Access能够导入不同格式的数据文件，通过简单的SQL语句对数据进行处理。相比Excel，Access在处理数据条数上没

审计实习报告

审计实习报告一,实习目的专业实习是我们完成专业基础课和专业课程的学习之后,综合运用知识的重要的实践性教学环节,是本专业必修的实践课程,在实践教学体系中占有重要地位.通过专业实习使自己在实践中验证,巩固和深化已学的专业理论知识,通过知识的运用加深对相关课程理论与方法的理解与掌握.加强对企业及其管理业务的了解,认识的基础上,将学到的知识与实际相结合,使学生运用已学的专业理论知识,对实习单位的各项业务进行初步分析,善于观察和分析对比,找到其合理和不足之处,灵活运用所学专业知识,在实践中发现并提炼问题,提出解决问题的思路和方法,提高分析问题及解决问题的能力. 二,实习任务本次实习我到的实习单位是河南省新野县审计局,实习的主要任务如下: 1.调查新野县审计局目前的审计事务的操作流程. 2.研究现行信息化系统对业务进程所起的作用. 3.分析新野审计局信息化的经验及出现的问题. 三,实习内容 1.实习背景 21世纪是信息技术的时代.随着生产的自动化,贸易中的电子商务的普及,网络财务软件的广泛使用,以及支付手段的多样化,审计信息化将是21世纪必然趋势.但是我国现今的基层审计单位的信息化现状是什么样的呢我国基层审计信息化的现状,审计人员;软件条件以及硬件条件如何在信息化的过程中有什么样的经验和教训呢带着这个问题,我联系了河南省新野县省审计局,并在那进行了我的专业实习. 本文所探讨的审计信息化是指,被审计对象进行财务工作和经营时,审计人员为了实现其审计目的,收集必要的审计证

据,采取必要的审计程序,对企业的运营的合规性以及利用计算机以及网络生成的财务信息进行审计的工作. 2实习单位介绍新野县审计局是隶属于国家审计署的县一级的审计单位,编制大约30人.新野县属于河南省的经济不太发达的农业县,所以审计机构不像大城市那样有很多的审计事务所,审计单位只有审计局一家,并且被审单位也大部分是国有企业和国家机关.平时业务工作量并不太多,同一时间基本上只进行一家被审单位的审计. 3.实习单位信息化现状介绍一个网络审计系统由三个重要的方面构成:硬件基础,软件基础,管理及操作系统的人员.要实现审计信息化,则必须三方面均达到网络审计的要求.因此我结合网上调查的我国的现状,针对我的实习单位,从这三个方面来分析网络审计的现状. 1.硬件条件财政部1994年5月4日发布了《关于大力发展我国会计电算化事业的意见》.其中关于推动我国会计电算化事业的发展总的目标是:到2000年,力争达到有40%～60%的大中型企业事业单位和县级以上国家机关在帐务处理,应收应付款核算,固定资产核算,材料核算,销售核算,工资核算,成本核算,会计报表生成与汇总等基本会计核算业务方面实现会计电算化;其他单位的会计电算化开展面应达到10%～30%.到2010年,力争80%在我国管理较好的大型企业,在会计电算化方面应该具备了较好的硬件条件,但是从总体上而言,电算化的硬件条件仍不太高,要实现所有企业电算化以及非企业财务部门电算化则有更大的差距,更别说网络化了.另外要实现真正意义上的网络审计,必须达到全社会的信息化,网络化,实现支护方式,财务数据生成等的电子化,则还有更长的路要走. 针对新野县审计局这样的基层单位,其现状基本上于我国的大的局势类似,具备一定数量的微机,也基本建立了网络环

涉密计算机审计报告完整版

涉密计算机审计报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

涉密计算机安全保密审计报告一．涉密计算机概况涉密机台数：3 涉密机编号：位置：二．安全审计策略（1）一般审计日志项目： a.授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b.所有特殊权限操作。 c.未授权的访问尝试。 d.系统故障及其处置。 e.防护系统的激活和停用。 f.涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施）的信息、涉及的帐号和管理员或操作员、涉及的过程（2）日志保留要求：保留前所有的日志记录。（3）日志保护要求：应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。 a.应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b.应定期评审日志管理员的工作，必要时进行调整。 c.设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。（4）故障日志处置要求： a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b.涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。 c.涉密机管理员实施纠正和纠正措施。（5）时钟同步要求：

确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》 a.监视评审组：由总经理确定。三．审计事件分析各个用户访问的情况：ID、日期、访问的文件、使用的工具。所有特殊权限操作：未授权的访问尝试：系统故障及其处置：防护系统的激活和停用：系统管理员和系统操作员的活动日志：四．异常事件和行为分析无异常情况。五．结论涉密机管理规范，运行正常，维护到位。签字：日期：

计算机审计

第八章计算机信息系统舞弊的控制和审计由于计算机本身的脆弱性,计算机信息系统管理的复杂性与软件的失物不足导致信息系统安全性降低,信息与财富的集中性,计算机犯罪风险的巨大诱惑性,法律对于计算机犯罪漠视,计算机道德的滞后性等原因,计算机犯罪伴随着计算机的广泛应用而产生且迅速蔓延。计算机犯罪是计算机舞弊的重要形式之一。计算机舞弊（包括针对计算机信息系统的舞弊）作为一种新型的舞弊，与传统的舞弊形式有着巨大的差别。最明显的是它的严重的社会危害性远非传统犯罪可望其项背，无论从它危害的深度还是广度都是空前的。据有关资料报道，全世界每年因计算机舞弊直接损失约达20亿美元，舞弊领域已扩达到了银行，保险，航空，证券，商务等行业。我国自1986年发现首个计算机犯罪以来，计算机犯罪和计算机舞弊正在以递增的速度在蔓延。审查计算机舞弊是审计人员的重要职责。如何防范计算机舞弊计算机舞弊，揭示计算机舞弊行为已经成为审计领域的重要课题。本章主要讲述如何对计算机舞弊进行控制和审计。第一节计算机信息系统舞弊概述随着计算机技术的和网络技术在企业管理及会计处理中的广泛应用，计算机已经成为经济生活中不可或缺的重要工具。他加快了信息系统的处理速度，拓展了信息处理的领域，丰富了信息处理的内涵，大大减少额了人们处理信息的负担。但是，事物有利必有弊，电子计

算机也不例外，它既是一种有利的信息处理工具，也是一把破坏信息系统，进行舞弊和犯罪的利器。利用计算机可以方便的对信息系统进行偷窃，伪造和挪用等舞弊行为，对社会的经济危害是难以估量的。一、计算机舞弊和计算机系统无弊的界定计算机舞弊作为信息时代的社会表征之一，始于20世纪60年代的美国，到了20世纪90年代已经蔓延到了世界各地。舞弊（fraud）是指为了掠夺他人财物或者达到其他不正当的目的而通过故意掩盖真相，制造假想或者其他方式实施的任何偷窃，伪造，盗用，挪用以及其他欺骗行为。计算机舞弊（Computer Fraud）是指利用计算机系统作为实施舞弊的基本工具，利用各种手段进入计算机系统进行的舞弊行为；后者则是将计算机系统当作目标，对计算机硬件，软件，数据和程序，计算机辅助设备和资源进行的舞弊行为。性质严重的计算机舞弊行为可以构成计算机犯罪。对于计算机犯罪的定义理论有不同的认识，我国公安部计算机管理监察司的定义是：以计算机为工具或者计算机资产为对象实施的犯罪行为；中国政法大学信息技术立法课题组的定义是：与计算机相关的危害社会并应当处以刑罚的行为；美国司法部的定义是：灾导致成功起诉的非法行为中，计算机技术知识起了基础的作用的非法行为；美国律师协会刑事司法处的定义是：直接针对计算机行为和计算机被作用犯罪工具的犯罪行为。本书认为，计算机犯罪是指行为人利用操作所实施的危害计算机信息系统的（包括内存数据和程序）安全和气让严重危害社会犯罪行为。