审计署计算机技术中心ITCENTER

国家审计数据中心基本规划──计算机审计实务公告第5号审计署计算机技术中心审计署信息化建设办公室目录1. 前言 (8)2. 引言 (8)3. 范围 (8)4. 规范性引用文件 (9)5. 术语和定义 (9)5.1. 实体 (9)5.2. 数据元素 (9)5.3. 数据表（集） (9)5.4. 目录内容 (10)5.5. 交换域 (10)5.6. 审计业务管理信息资源 (10)6. 概述 (10)7. 技术总体构架 (11)8. 目录体系规划 (12)8.1. 组成 (12)8.1.1. 信息库系统 (13)8.1.2. 目录服务系统 (14)8.2. 目录资源分类 (17)8.2.1. 资源分类 (17)8.2.2. 代码结构 (18)9. 数据元素规划 (19)9.1. 分类方法 (19)9.2. 业务界定 (19)9.3. 数据元素 (19)9.3.1. 数据元素描述 (19)9.3.2. 短名命名规则 (20)9.3.3. 标识符规则 (21)9.4. 数据表（集） (21)9.4.1. 分类 (21)9.4.2. 编码规则 (21)9.4.3. 数据表描述 (21)10. 交换体系规划 (31)10.1. 组成 (31)10.2. 交换方式 (32)10.2.1. 审计应用 (32)10.2.2. 信息共享 (32)10.2.3. 信息交换 (33)10.3. 交换域 (35)10.3.1. 分类 (36)10.3.2. 审计机关内部交换 (37)10.3.3. 审计机关之间交换 (37)10.3.4. 审计机关与现场交换 (37)10.3.5. 审计机关与电子政务交换 (38)10.3.6. 审计机关与社会公众交换 (38)10.4. 数据接口模型 (38)10.4.1. 接口模型 (38)10.4.2. 数据表描述 (39)10.4.3. 数据结构 (39)10.4.4. 数据集 (42)11. 专业规划编制规则 (43)附录1 信息资源分类表 (45)附录2 审计机关目录表（表中前段码JGA00略） (47)附录3数据元素示例 (51)附录4 数据表分类示例 (52)附录5数据表XML Schema (52)附录6数据表示例 (66)附录7审计应用交换方式实现流程示例 (70)附录8 信息共享交换方式实现流程示例 (71)附录9信息交换方式实现流程示例 (72)附录10审计机关内部信息交换域示例 (74)附录11 审计机关之间信息交换域示例 (75)附录12 审计机关与现场信息交换域示例 (75)附录13 审计机关与国家电子政务平台交换域示例 (76)附录14审计机关与社会公众信息交换域示例 (76)附录15 数据接口模型的XML Schame (77)附录16 数据接口数据示例 (98)1.前言本规划的附录为规范性附录。

审计署关于计算机审计的暂行规定正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 审计署关于计算机审计的暂行规定（１９９３年９月１日审计署令第９号文发布）第一条为适应计算机审计监督的需要，根据《中华人民共和国审计条例》，制定本规定。

第二条凡使用计算机管理财政、财务收支及其有关经济活动的被审计单位，审计机关有权采用计算机技术，依法独立对其计算机财务系统进行审计监督。

第三条计算机审计的内容包括：（一）内部控制制度，包括管理制度和软件控制技术；（二）记录在各载体上的数据资料，包括纸性、电磁性、光电性的凭证、帐簿、报表等；（三）应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。

第四条审计机关有权检查、索取与审计有关的计算机内部控制制度各载体数据、应用软件及其技术档案资料，被审计单位应如实提供。

属于取证材料，被审计单位和有关人员应签字盖章。

被审计单位应当按照审计机关的要求，提供实施计算机审计的必要工作条件。

第五条审计机关在计算机审计过程中，发现被审计单位或者个人利用计算机技术手段违反财经法规，严重损害国家利益的行为，应要求被审计单位停止使用该计算机系统；制止无效时，通知财政部门或者银行暂停拨付有关款项。

第六条对拒绝、阻挠、破坏计算机审计现场实施工作，不提供实施计算机审计的必要工作条件和有关载体数据资料的被审计单位，审计机关可依据审计条例有关规定进行处理。

第七条审计人员在审计过程中，不得对被审计单位的计算机系统造成损害；对取得的信息资料应予保密，不得用于与审计工作无关的目的。

第八条本规定由审计署负责解释。

第九条本规定自发布之日起施行。

审计署计算机审计中级培训课程大纲2018摘要：一、引言二、审计署计算机审计中级培训课程概述1.课程目标2.课程内容三、计算机审计的重要性1.在审计领域的应用2.提升审计效率与准确性四、中级培训课程的主要知识点1.计算机网络实用技术2.数据通信技术基础3.局域网技术、标准、模型及流行系统4.网络管理与安全五、培训过程中的实践与挑战1.学员心得体会2.学习方法与技巧六、计算机审计中级培训的结业考试1.考试形式与内容2.考试的重要性七、培训对审计工作的影响1.提升审计技能2.促进审计事业发展八、结论正文：一、引言在现代审计工作中，计算机技术已成为不可或缺的一部分。

为了提升审计人员的计算机应用能力，审计署计算机审计中级培训课程应运而生。

本文将介绍2018年审计署计算机审计中级培训课程的大纲，分析其重要性，并探讨培训对审计工作的实际影响。

二、审计署计算机审计中级培训课程概述1.课程目标审计署计算机审计中级培训课程旨在提升审计人员对计算机技术的理解和应用能力，使其能够在审计工作中更好地运用计算机技术，提高审计效率和准确性。

2.课程内容课程内容涵盖了计算机网络实用技术、数据通信技术基础、局域网技术、标准、模型及流行系统、网络管理与安全等方面。

通过学习，学员将掌握计算机网络的基本原理和实际应用，了解局域网技术的发展和现状，提高网络管理能力，以确保审计数据的安全。

三、计算机审计的重要性1.在审计领域的应用计算机审计在审计领域具有重要意义。

通过运用计算机技术，审计人员可以快速处理大量数据，提高审计工作效率。

同时，计算机审计还可以帮助审计人员发现潜在的问题，提高审计准确性。

2.提升审计效率与准确性计算机审计可以有效减少人工操作的错误和时间成本，提高审计效率。

此外，计算机技术还可以帮助审计人员深入挖掘被审计单位的数据信息，从而提高审计准确性。

四、中级培训课程的主要知识点1.计算机网络实用技术课程中讲解了计算机网络体系结构及协议、数据通信技术基础等内容。

审计署计算机审计中级培训课程大纲2018一、引言随着信息技术的发展和审计署对计算机审计的重视，计算机审计中级培训课程应运而生。

本课程旨在帮助审计人员深入理解计算机审计的理论、方法、技巧，提高实际操作能力，以适应审计工作发展的需求。

二、课程目标1.掌握计算机审计基础理论计算机审计作为一种新型的审计方式，既有别于传统的审计方法，又有相通之处。

通过学习，学员应了解计算机审计的定义、特点、基本原理及法律依据，为实际操作打下基础。

2.熟悉计算机审计方法与技术课程中，我们将详细讲解审计软件的应用、数据采集与分析、审计风险评估与控制等方法和技术，帮助学员在实际审计工作中运用这些手段，提高审计效果。

3.提高计算机审计实际操作能力本课程将通过实例分析，使学员熟练掌握审计计划的组织实施、审计证据的收集与评价、审计报告的撰写与审核等环节，提高审计业务水平。

4.了解计算机审计发展趋势课程还将介绍大数据审计、信息化审计管理、审计智能化等前沿话题，让学员紧跟时代步伐，为我国审计事业发展做好充分准备。

三、课程内容1.计算机审计基础理论（1）计算机审计的定义与特点计算机审计是指利用计算机技术和相关软件工具，对被审计单位的财务报表、业务数据及其他相关信息进行审计的一种审计方式。

它具有提高审计效率、降低审计成本、提高审计质量等优点。

（2）计算机审计的基本原理计算机审计的基本原理包括审计证据的获取、审计风险的评估与控制、审计报告的撰写等。

通过学习，学员将了解计算机审计的内在逻辑和实施流程。

（3）计算机审计的法律依据我国《审计法》及相关部门规章对计算机审计进行了明确规定，为计算机审计的开展提供了法律保障。

2.计算机审计方法与技术（1）审计软件与应用审计软件是计算机审计的重要工具，课程中将介绍常用审计软件的功能、操作方法及实际应用案例。

（2）数据采集与分析数据采集与分析是计算机审计的核心环节。

课程将教授数据采集的方法、数据分析的技术，以及如何利用审计软件对数据进行处理和挖掘。

审计署计算机审计中级培训大纲（2010版）--------------------------------------------------------------------------------《计算机基础》课程通过本课程的学习，学员能对计算机系统及其安全有一个认识，对信息系统建设的过程有一个了解，了解信息系统审计的基本原理和国外信息系统审计开展的状况，为后续课程学习建立理论基础，同时能熟练掌握计算机基本操作。

本课程授课时间为44课时。

一、计算机体系结构了解计算机的发展简史，熟练掌握计算机的基本结构和原理，熟练掌握数制、信息的数字化表示和编码、掌握存储器的基本知识和计算机的多级存储结构、中央处理器基本作用和结构，了解指令与程序的概念、输入与输出的概念及常用设备。

二、计算机硬件系统掌握计算机主机系统的组成与基本知识，掌握各种外部存储系统的基本知识和使用方法，了解显示系统原理与技术指标，了解音效系统、网络系统、输出系统、输入系统各部件的基本作用。

掌握硬件系统集成的有关知识，了解微机组装方法。

三、操作系统及Windows基础掌握操作系统的基本作用与构成，熟练掌握磁盘分区的基本概念和方法，掌握文件系统的基本知识，了解系统引导原理与过程，了解命令行工作方式及常用命令，掌握Windows 系统的安装和基本使用，掌握Windows操作系统的设备管理、软件安装与卸载的方法，了解注册表的基本作用，掌握Windows下常用工具软件的使用。

四、计算机系统安全掌握计算机系统安全的基本概念，掌握Windows用户管理与权限设置的方法，掌握计算机病毒的基本原理及防范方法，了解文件加解密方法与工具，了解数据备份技术和方法。

五、信息系统建设概论掌握信息系统建设的基本过程，了解系统分析与设计的基本概念及常用方法和工具，了解系统实施与测试的基本方法，了解系统运行与维护的基本知识，了解IT项目管理的基本知识，了解信息系统审计的基本原理和国外信息系统审计开展的状况。

计算机审计审前调查指南第一条为进一步规范计算机审计行为，确保审计质量，根据计算机审计准则框架体系的要求，参照《审计机关审计项目质量控制办法（试行）》的有关内容，制定本指南。

第二条本指南所称的审前调查是指审计机关和审计组在编制审计实施方案前，根据审计项目的规模和性质，安排适当的人员和时间，为了解被审计单位的有关情况所进行的考察。

第三条本指南适用于下列审计项目的审计调查：（一）被审计单位使用会计核算软件等信息系统，会计信息以电子数据形式存在的；（二）被审计单位使用业务管理软件等信息系统，主营业务等经济活动信息以电子数据形式存在的；（三）独立列入审计计划，对被审计单位信息系统进行检查的；（四）对电子政务等项目实施IT效益审计的。

第四条计算机审计审前调查应当遵循审计署关于审计项目审前调查的相关要求，关注由于计算机等信息技术应用给审计客体、主体双方带来的实质性变化。

开展计算机审计审前调查的目标，是使审计机关和审计组所编制审计实施方案满足信息化环境下开展审计的需求。

第五条参与审前调查的人员，应当具有适当的计算机知识和技能。

必要时审计机关可以调动本机关计算机审计专业人员或者聘请外部计算机专业技术人员参加。

第六条审前调查过程中，审计人员应当关注电子数据具有的易拷贝、易扩散特性对保密的负面影响。

第七条审前调查可以根据需要选择下列方式：（一）组织有关人员座谈或者向有关人员咨询；（二）发放调查问卷或者调查表；（三）查阅或者索取资料；（四）实地考察；（五）走访与审计项目有关的单位。

第八条审前调查应当了解以下基本情况：（一）被审计单位所使用的信息系统；（二）被审计单位的电子数据；（三）被审计单位业务流程对信息化的依赖程度；（四）与信息系统有关的管理机构及管理方式；（五）开展计算机审计的环境条件。

第九条对被审计单位所使用的信息系统进行调查，应当收集、记录下列资料，了解相关情况：（一）信息系统的名称及版本，取得方式和时间；（二）信息系统所使用的操作系统、数据库管理系统、应用软件的名称及版本，信息系统运行环境硬件配置；（三）信息系统担负的主要任务、所处理数据的归属、主要来源、传递方式、主要流程、与其他信息系统的共享、交互；（四）信息系统对外输出数据的方式，可输出数据的类型；（五）主要岗位设置、责任划分、权力分配等控制环节，主要访问控制、变更控制等安全策略；（六）有可能获得的系统建设文档、系统取得之后重大调整升级的更新记录。

在撰写文章之前，我首先对“审计署计算机审计中级培训课程大纲”这个主题进行了充分的研究和思考。

我认为这个主题的重要性在于它涉及到了审计领域的核心知识和技能，对于提升审计人员的专业水平具有重要意义。

下面，我将按照你的要求，逐步深入地探讨这个主题，并撰写一篇高质量、深度和广度兼具的文章。

一、课程内容的概述在审计署计算机审计中级培训课程大纲中，主要涵盖了计算机审计的基本概念、技术工具的运用、信息系统审计、数据分析和风险评估等方面的内容。

这些内容既包括了理论知识的学习，也包括了实际操作技能的培养。

通过这些课程，学员可以全面了解计算机审计的核心内容，掌握审计工作所需的基本技能。

二、课程内容的详细介绍1. 计算机审计的基本概念在审计署计算机审计中级培训课程大纲中，首先对计算机审计的基本概念进行了详细介绍。

这包括了计算机审计的定义、目标和原则等方面的内容。

学员可以通过学习，深入理解计算机审计的本质和意义，为后续学习打下坚实的基础。

2. 技术工具的运用在现代社会，计算机审计离不开各种技术工具的支持。

审计署计算机审计中级培训课程大纲还包括了技术工具的运用。

这些工具包括了数据分析软件、审计管理软件等，学员可以通过课程学习，掌握这些工具的基本操作和运用技巧。

3. 信息系统审计信息系统审计是计算机审计领域中非常重要的一个内容。

审计署计算机审计中级培训课程大纲对信息系统审计进行了深入的讲解，包括了信息系统安全、网络审计等方面的内容。

学员可以通过学习，全面了解信息系统审计的重要性和技术要点。

4. 数据分析和风险评估数据分析和风险评估也是计算机审计中非常重要的内容。

审计署计算机审计中级培训课程大纲对这两个方面进行了全面的介绍，包括了数据分析方法、风险评估技术等内容。

学员可以通过学习，掌握这些内容，提升审计工作的效率和准确性。

三、个人观点和理解我认为审计署计算机审计中级培训课程大纲非常全面和详实，涵盖了计算机审计工作所需的各个方面的知识和技能。

国家审计需求的IT审计架构研究一、引言IT审计（Information Technology Audit）是信息技术应用于审计实务产生的新概念，人们对IT审计的理解是逐步深入的。

我国国家审计中相对于IT审计的提法一般为计算机审计，自上世纪80年代以来的探索和实践过程中，也先后出现过会计电算化审计、计算机辅助审计、计算机数据审计、信息系统审计等诸多与IT审计相关的称谓，国外则有EDPA、CAA、ISA、ICTA等各种提法。

笔者认为，结合我国国家审计的职能和特点，IT审计可以定义为利用信息技术组织开展的审计。

这一提法可以较为全面、准确地定义信息技术在国家审计实务中的应用，同时也是世界审计组织（INTOSAI）及其IT审计工作组各成员国最高审计机关普遍认可和采用的提法。

由于各国国家审计机关在IT审计的定位和侧重等方面存在差异，其组织形式和实施模式也不尽相同。

世界审计组织（INTOSAI）认为IT审计是通过获得和评估证据，确定IT系统是否保护了组织的资产，有效率地使用资源，维持数据的安全性和一致性，以及有效地达到组织的业务目标的过程，这一定位得到了各国最高审计机关的普遍认同；国际信息系统审计与控制协会（ISACA）建立了普遍适用的信息系统审计标准、指南和流程，所发布的COBIT已经成为国际上公认最先进、最权威的信息技术控制框架；美国审计署（GAO）将信息系统审计作为IT审计的重点，在20xx年2月发布的《联邦政府信息系统控制审计手册》中将信息系统审计的实施分为一般控制审计和应用控制审计两个部分；英国审计署（NAO）侧重于政府IT项目绩效审计，在20xx年2月发布的绩效审计报告中对过去十年来信息技术在政府工作中发挥的作用、面临的挑战和发展的方向进行了系统总结。

二、我国现行国家IT审计架构及缺陷随着信息技术在社会经济生活各个方面的广泛运用，为适应信息化环境的变化，我国国家IT审计从上世纪80年代末开始起步，从无到有、从单机到网络、从探索研究到逐渐普及，在多年的发展中逐步形成了一套具有本国特色的IT审计架构和工作模式。