审计署计算机审计实务公告第8号——计算机审计审前调查指南
计算机审计的审前调查
定 可能 存在 重 复 申报 的项 目 . 项 目名 称 工 程 完 成 量 X X . 得 奖 励 资 金X X 如 X盏 获 X 万 题 . 们 通 过 A 重 点 对 全 额 申请 财 政 我 O. 补 助 的 项 目资 金 审 批 情 况进 行 了 分析 六、 为调 查 报告 揭 示体 制 、 制 问 题 机
步 骤 二 :从 项 目详 细 情 况 表 中查 询 对 财 政 补 助 资 金进 行 分 层 分 析 .获 得 财
“ 起 来 ” 工 程 以 外 含 灯 或 太 阳 能 的 项 政 补 助 资 金 的 分 布 状况 亮
审计 思 路 :南 于 涉农 资 金 构 成 的多 目.发 现 了 1 农 业 项 目计 划 安 装 太 阳 个
审计 思路 :亮 起 来 ”工 程是 市 政 府 们 获 得 的 含 有 几 十 个 要 素 的 项 目详 细 情 政 全额 投 资 的项 目时 .未 明 确 占评 审 后 “
元 。
步 骤二 : 照项 目名称 、 按 申报 单 位 、 计 题 。
划 总投 资等 内容进 行排 序 , 审计 判断 , 凭 确 类似 、 申报 单位 相 同 、 资 规模 相近 等 。 投 步 骤 三 : 览 申报 理 由 , 据 项 目地 浏 根 复 申报 的项 目范 围 , 成 疑 点 形
五 、 现 虚 报 “亮 起 来 ” 程 业 绩 并 保 证 .完 全依 靠 审计 人 员 取 得 的 资 料 进 实 际财 政 补 助 总额 、 金 缺 口等 。 发 工 资
行 统 计 分 析 存 在 风 险 。 但 是 . O帮 助 我 h
审计署关于印发审计机关业务流程无纸化实施指南--计算机审计实务公告第6号的通知
审计署关于印发审计机关业务流程无纸化实施指南--计算机审计实务公告第6号的通知文章属性•【制定机关】审计署•【公布日期】2007.04.13•【文号】审计发[2007]25号•【施行日期】2007.04.13•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】审计正文审计署关于印发审计机关业务流程无纸化实施指南--计算机审计实务公告第6号的通知(审计发[2007]25号)各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:审计机关业务流程无纸化实施指南--计算机审计实务公告第6号经署领导同意,现予印发,供参考。
附件:审计署关于印发审计机关业务流程无纸化实施指南二○○七年四月十三日审计机关业务流程无纸化实施指南--计算机审计实务公告第6号目录第一章概述第二章名词定义第三章软件环境准备第四章公文起草签批第五章公文收发办理第六章审计计划管理第七章审计支持第八章审计现场实施第九章审计现场与审计机关交互第十章法制工作机构复核第十一章档案管理第十二章统计管理第十三章被审计单位资料库管理第十四章公共信息交流第十五章其他信息化手段的应用第十六章附则第一章概述第一条审计机关业务流程无纸化是指审计机关在机关办公和现场审计中全面使用审计署金审工程(一期)建设成果,即《审计管理系统》(以下简称OA)和《审计现场实施系统》(以下简称AO),并通过以上两个系统进行交互,以电子文件资料的流转传递,部分以至全部取代纸质文件流转传递的过程。
审计机关业务流程无纸化的目的,是运用现代科技手段,提高办公效率和现场审计效率,提高审计质量,促进信息共享。
第二条推行业务流程无纸化的审计机关,应当具备运行、使用OA、AO所需硬件设备、系统软件和网络环境。
第三条审计机关业务流程无纸化主要在以下环节:(一)公文起草、部门审核会签、领导签发、送印。
(二)内部成文及外部来文分发,指定办理人。
审计署计算机审计实务公告第4号-《审计管理系统》(1拖N版)规格说明书(审计发〔2006〕58号)
中华人民共和国审计署文件审计发…2006‟58号审计署关于印发《审计管理系统》(1拖N版)规格说明书——计算机审计实务公告第4号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:•审计管理系统‣(1拖N版)规格说明书——计算机审计实务公告第4号经署领导同意,现予印发,供审计机关和审计人员实施信息化建设、开展计算机审计参考。
二○○六年十月二十五日《审计管理系统》(1拖N版)规格说明书——计算机审计实务公告第4号目录第一章概述第二章适用范围第三章名词定义第四章软硬件环境第五章网络环境及网络设备第六章安全环境第七章系统结构第八章采用技术第九章应用模块构成及角色设置第十章部署实施第十一章超出适用范围的特殊配置第十二章系统的维护及服务第十三章附则第一章概述第一条•审计管理系统‣(1拖N版)(以下简称本系统)是审计署为适应地方审计机关,特别是区县级审计机关加强审计管理、提高信息技术应用水平、节省信息化建设资金的需要,在金审工程(一期)投资所建•审计管理系统‣的基础上,按照“统一管理,分布应用”的思路扩展建设而成的应用系统,是金审工程(一期)的又一重要成果。
第二条本系统依托国家电子政务网络平台或公共通信网络平台,在单一的硬件平台上部署,提供给位于同城或异地的多点使用。
本系统同时保证物理部署上的统一和各点应用在逻辑使用上的独立。
第三条本系统具有支持各点公文流转,审计计划项目管理、现场审计交互、信息共享、消息交互的功能,实现了将管理行为、操作行为信息化,有助于审计机关对日常办公、项目实施等工作的集中部署、统一指挥、信息共享、协同作业。
第二章适用范围第四条本系统适于地市级审计机关和所辖区县级审计机关共同使用。
第五条本系统标准配置下,支持1个地市级审计机关和12个区县级审计机关共同使用,即1拖12模式;支持用户总数为400人以内。
第六条本系统标准配置下,建议同城和异地的网络带宽应为2M或者以上。
计算机审计实务公告简版
计算机审计实务公告简版1. 引言本文档简要介绍了计算机审计实务的相关信息,包括定义、目的、重要性以及实施过程等内容。
通过对计算机审计实务的了解,帮助读者更好地理解和应用该领域的知识。
2. 定义计算机审计实务是指对计算机系统和网络基础设施进行全面评估和检查的过程,以评估其安全性、有效性和合规性。
它包括对计算机系统的硬件、软件和数据进行审查,以确保其运行符合法律法规和组织内部规定。
3. 目的计算机审计实务的主要目的是保障计算机系统的安全和有效性。
它可以帮助组织发现潜在的安全风险和漏洞,提供改进和优化建议,防止信息泄漏和未经授权的访问。
通过进行计算机审计实务,组织可以提高自身的运行效率,降低潜在的法律风险,并提升信任度和声誉。
4. 重要性计算机审计实务对组织来说具有重要的意义。
首先,它可以发现并弥补计算机系统中的漏洞和安全风险,防止潜在的损失和影响。
其次,它可以提供对系统运行状况的全面评估,帮助组织优化运营和决策。
此外,它还可以确保组织的数据和信息得到有效保护,防止泄露和滥用。
5. 实施过程计算机审计实务的实施过程通常包括以下几个步骤:5.1 策划和准备阶段在策划和准备阶段,审计团队需要确定审计范围、目标和时间计划。
他们还需要收集组织的相关文件和信息,包括计算机系统的架构、配置信息和安全策略等。
5.2 评估和分析阶段在评估和分析阶段,审计团队会对收集到的信息进行分析和评估。
他们会使用各种工具和技术来评估计算机系统的安全性和有效性。
他们还会与组织内部的相关人员进行访谈,以了解他们的需求和问题。
5.3 发现和报告阶段在发现和报告阶段,审计团队会记录他们在评估过程中发现的问题和风险,并提供改进和优化建议。
他们会生成一份详细的审计报告,包括对系统漏洞和风险的描述、建议和解决方案等。
5.4 跟踪和验证阶段在跟踪和验证阶段,组织需要跟踪和验证审计报告中提出的问题和建议的执行情况。
他们需要确保问题得到及时解决,并采取措施预防类似问题的再次发生。
审计署计算机审计实务公告第8号——计算机审计审前调查指南(审计发〔2007〕78号)
江苏省审计厅转发文件中华人民共和国审计署文件审计发…2007‟78号审计署关于印发计算机审计审前调查指南——计算机审计实务公告第8号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:计算机审计审前调查指南——计算机审计实务公告第8号经署领导同意,现予印发,供审计机关和审计人员开展计算机审前调查参考。
二○○七年十二月十四日计算机审计审前调查指南第一条为进一步规范计算机审计行为,确保审计质量,根据计算机审计准则框架体系的要求,参照《审计机关审计项目质量控制办法(试行)》的有关内容,制定本指南。
第二条本指南所称的审前调查是指审计机关和审计组在编制审计实施方案前,根据审计项目的规模和性质,安排适当的人员和时间,为了解被审计单位的有关情况所进行的考察。
第三条本指南适用于下列审计项目的审计调查:(一)被审计单位使用会计核算软件等信息系统,会计信息以电子数据形式存在的;(二)被审计单位使用业务管理软件等信息系统,主营业务等经济活动信息以电子数据形式存在的;(三)独立列入审计计划,对被审计单位信息系统进行检查的;(四)对电子政务等项目实施IT效益审计的。
第四条计算机审计审前调查应当遵循审计署关于审计项目审前调查的相关要求,关注由于计算机等信息技术应用给审计客体、主体双方带来的实质性变化。
开展计算机审计审前调查的目标,是使审计机关和审计组所编制审计实施方案满足信息化环境下开展审计的需求。
第五条参与审前调查的人员,应当具有适当的计算机知识和技能。
必要时审计机关可以调动本机关计算机审计专业人员或者聘请外部计算机专业技术人员参加。
第六条审前调查过程中,审计人员应当关注电子数据具有的易拷贝、易扩散特性对保密的负面影响。
第七条审前调查可以根据需要选择下列方式:(一)组织有关人员座谈或者向有关人员咨询;(二)发放调查问卷或者调查表;(三)查阅或者索取资料;(四)实地考察;(五)走访与审计项目有关的单位。
审计署关于计算机审计的暂行规定
审计署关于计算机审计的暂行规定文章属性•【制定机关】审计署•【公布日期】1993.09.01•【文号】审计署令第9号•【施行日期】1993.09.01•【效力等级】部门规章•【时效性】失效•【主题分类】审计正文*注:本篇法规已被《审计署关于印发<废止和失效的审计规章目录>的通知》(发布日期:2003年9月18日实施日期:2003年9月18日)废止(原因:因所依据的文件废止而失效。
)审计署关于计算机审计的暂行规定(1993年9月1日审计署令第9号文发布)第一条为适应计算机审计监督的需要,根据《中华人民共和国审计条例》,制定本规定。
第二条凡使用计算机管理财政、财务收支及其有关经济活动的被审计单位,审计机关有权采用计算机技术,依法独立对其计算机财务系统进行审计监督。
第三条计算机审计的内容包括:(一)内部控制制度,包括管理制度和软件控制技术;(二)记录在各载体上的数据资料,包括纸性、电磁性、光电性的凭证、帐簿、报表等;(三)应用软件及其技术档案,包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。
第四条审计机关有权检查、索取与审计有关的计算机内部控制制度各载体数据、应用软件及其技术档案资料,被审计单位应如实提供。
属于取证材料,被审计单位和有关人员应签字盖章。
被审计单位应当按照审计机关的要求,提供实施计算机审计的必要工作条件。
第五条审计机关在计算机审计过程中,发现被审计单位或者个人利用计算机技术手段违反财经法规,严重损害国家利益的行为,应要求被审计单位停止使用该计算机系统;制止无效时,通知财政部门或者银行暂停拨付有关款项。
第六条对拒绝、阻挠、破坏计算机审计现场实施工作,不提供实施计算机审计的必要工作条件和有关载体数据资料的被审计单位,审计机关可依据审计条例有关规定进行处理。
第七条审计人员在审计过程中,不得对被审计单位的计算机系统造成损害;对取得的信息资料应予保密,不得用于与审计工作无关的目的。
第八条本规定由审计署负责解释。
审计署计算机审计实务公告目录
审计署计算机审计实务公告目录
一、计算机审计实务
1.计算机审计的目的
2.计算机审计的原则
3.计算机审计的基本流程
4.计算机审计的基本工具
5.计算机审计的法律依据
6.计算机网络安全检查
7.计算机网络审计
8.安全集成策略
9.计算机系统备份与恢复
10.计算机系统灾难恢复
11.数据库审计
12.安全系统审计
13.计算机系统开发审计
14.计算机审计的报告
15.安全系统的建立与运行
16.综合审计
二、审计管理
1.审计管理理论
2.审计组织结构和审计管理
3.审计程序准备
4.审计文件制作
5.报告准备和书写
6.审计报告审查
7.审计报告披露
8.审计结果处理
9.审计报告分析
10.安全管理体系
11.网络审计
12.安全审计程序
13.安全审计报告
14.系统开发审计
15.系统运行审计
16.数据库审计
17.备份与恢复审计
18.计算机系统维护审计
三、计算机安全
1.计算机安全的要求
2.对计算机系统安全的管理
3.计算机网络安全
4.系统安全审计
5.安全技术审计
6.安全外围设备审查
7.系统安全备份
8.系统安全改进
9.系统安全机制
10.系统安全实施
11.计算机病毒安全。
计算机审计概述
计算机审计概述随着计算机技术、现代通信技术及互联网技术的迅猛发展,人类社会进入了以网络经济为代表的知识经济时代,这一时代显著的特征之一就是IT技术被广泛应用于社会的各个领域,成为社会发展的重要支柱。
IT技术的发展使得会计系统从手工数据处理系统转变为电算化数据处理系统,审计对象也发生了重大的变化。
为适应会计信息加工、存储形式的变化及对审计质量和效率的要求,实施计算机审计成为审计事业发展的必然要求。
1.1 计算机审计的产生与发展计算机审计是伴随着科学技术的不断进步、审计对象的电算化及审计事业的不断发展而成长起来的,它是审计科学、计算机技术和数据处理电算化发展的必然结果。
1.1.1 计算机审计的产生信息处理的电算化是计算机审计产生的一个直接原因。
管理信息系统由手工操作转变为计算机处理后,在许多方面(如组织结构、信息处理流程、信息存储介质和存取方式、内部控制等方面)均发生了很大变化。
手工会计信息系统也转变为会计电算化信息系统。
这些变化对审计产生了极大影响,如审计线索、审计技术和方法、审计手段、审计标准和审计准则及审计人员的知识和技能都受到了影响。
同时,计算机还可以帮助审计人员减轻繁重的审计文书负担,从而使审计人员有精力发展和创造新的审计方法、技术和技巧。
从审计工作自身的角度来说,有两个方面的原因促使了计算机审计的产生。
1.审计业务范围的不断扩大随着社会经济的发展,审计由原来单纯的以查错防弊为主的财政财务收支审计,发展到经营管理审计、经济责任审计和经济效益审计。
审计作为一项具有独立性的监督、评价或鉴证的活动,产生于受托经济责任关系,因此,它总是与查明、考核和评价经济责任有关。
随着外部审计向内部审计的发展,以及事后审计到事前审计、事中审计的发展,利用传统的方法进行审计已显得越来越“力不从心”,所以有必要使用先进的计算机技术来及时完成审计任务,因此产生了计算机审计。
2.人们对电子数据处理过程及其影响的认识不断深入在电子数据处理的初期,由于人们计算机知识的缺乏,以及对数据处理过程及结果的不甚了解,很少对电子数据处理系统本身进行审计,即使进行审计也不采用计算机审计的方法,而是把经过计算机处理的数据打印出来,采用传统的手工方法进行审计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机审计审前调查指南
第一条为进一步规范计算机审计行为,确保审计质量,根据计算机审计准则框架体系的要求,参照《审计机关审计项目质量控制办法(试行)》的有关内容,制定本指南。
第二条本指南所称的审前调查是指审计机关和审计组在编制审计实施方案前,根据审计项目的规模和性质,安排适当的人员和时间,为了解被审计单位的有关情况所进行的考察。
第三条本指南适用于下列审计项目的审计调查:
(一)被审计单位使用会计核算软件等信息系统,会计信息以电子数据形式存在的;
(二)被审计单位使用业务管理软件等信息系统,主营业务等经济活动信息以电子数据形式存在的;
(三)独立列入审计计划,对被审计单位信息系统进行检查的;
(四)对电子政务等项目实施IT效益审计的。
第四条计算机审计审前调查应当遵循审计署关于审计项目审前调查的相关要求,关注由于计算机等信息技术应用给审计客体、主体双方带来的实质性变化。
开展计算机审计审前调查的目标,是使审计机关和审计组所编制审计实施方案满足信息化环境下开展审计的需求。
第五条参与审前调查的人员,应当具有适当的计算机知识和技能。
必要时审计机关可以调动本机关计算机审计专业人员或者聘请外
部计算机专业技术人员参加。
第六条审前调查过程中,审计人员应当关注电子数据具有的易拷贝、易扩散特性对保密的负面影响。
第七条审前调查可以根据需要选择下列方式:
(一)组织有关人员座谈或者向有关人员咨询;
(二)发放调查问卷或者调查表;
(三)查阅或者索取资料;
(四)实地考察;
(五)走访与审计项目有关的单位。
第八条审前调查应当了解以下基本情况:
(一)被审计单位所使用的信息系统;
(二)被审计单位的电子数据;
(三)被审计单位业务流程对信息化的依赖程度;
(四)与信息系统有关的管理机构及管理方式;
(五)开展计算机审计的环境条件。
第九条对被审计单位所使用的信息系统进行调查,应当收集、记录下列资料,了解相关情况:
(一)信息系统的名称及版本,取得方式和时间;
(二)信息系统所使用的操作系统、数据库管理系统、应用软件的名称及版本,信息系统运行环境硬件配置;
(三)信息系统担负的主要任务、所处理数据的归属、主要来源、传递方式、主要流程、与其他信息系统的共享、交互;
(四)信息系统对外输出数据的方式,可输出数据的类型;
(五)主要岗位设置、责任划分、权力分配等控制环节,主要访问控制、变更控制等安全策略;
(六)有可能获得的系统建设文档、系统取得之后重大调整升级的更新记录。
审前调查中可视需要和条件,对被审计单位的信息系统进行测试。
测试工作应当编制适当的预案,确保信息系统的正常运行。
第十条对被审计单位的电子数据进行调查,应当收集、记录下列资料,了解相关情况:
(一)数据内容、范围,存储媒介;
(二)以GB为单位计算的被审计单位源数据量、估算的审计所需数据量;
(三)会计核算软件等信息系统输出的数据与国家标准(GB/T 19581—2004)的符合程度,或者是否能被AO等审计软件顺利采集;
(四)数据元素满足专业审计数据规划的程度及主要差异;
(五)有可能获得的数据结构说明、用户使用手册等文档资料;
(六)被审计单位对审计人员采集、整理数据的支持程度和支持能力;
(七)有可能涉及的外部电子数据。
审前调查中可视需要和条件,采集、转换审计所需要的部分数据以至全部数据,对数据的真实性、可用性进行初步审查,按照审计项目性质对数据进行初步分析。
第十一条对被审计单位业务流程对信息化的依赖程度进行调查,应当收集、记录下列资料,了解相关情况:
(一)信息系统全部停止运行或者局部停止运行对被审计单位持续运行的影响程度;
(二)使用信息系统的员工比重,信息化处理过程占全部业务流程的比重;
(三)使用信息系统的员工对信息系统功能、运行情况、技术部门支持服务满意度的评价;
审前调查中可视需要和条件,绘制业务流程图,抽查流程的实际执行、控制程度。
第十二条对被审计单位与信息系统有关的管理机构及管理方式进行调查,应当收集、记录下列资料,了解相关情况:
(一)相关法规、规章对在用信息系统的规范要求;
(二)信息技术部门在被审计单位组织架构中的位置;
(三)信息技术部门及其工作人员管理维护职责分工;
(四)财务、业务人员使用信息系统的职责分工;
(五)信息系统主要控制环节及岗位设置。
审前调查中可以视需要和条件,绘制组织系统图,抽查管理制度的实际执行、控制程度。
第十三条审前调查中,应当实地考察开展计算机审计的环境条件,了解下列相关情况:
(一)被审计单位可以提供的设备,审计组完成审计工作必须自
行携带的设备;
(二)被审计单位可利用的网络,审计组需要搭建网络环境的规模和所需设备材料;
(三)被审计单位可以提供的数据库管理软件和其他辅助软件工具,审计组需要另行准备的软件;
(四)利用被审计单位计算机环境条件对审计工作、被审计单位系统安全的影响程度。
第十四条审计机关统一组织由不同级次审计机关或者多个审计组参加的行业审计、专项资金审计或者其他统一审计项目需要进行计算机审计审前调查时,应当根据审计机关编制审计工作方案的需要,可以有所侧重地选择调查内容,进行适当的扩充和删减。
对实行数据大集中的行业或者单位进行审前调查,应当将采集、整理、切分等数据准备工作列入审前调查的范围,并安排所需时间。
第十五条对规模较小的、使用高市场占有率品牌会计核算软件的、实行定期审计或者连续审计的被审计单位进行审前调查时,可以适当缩小了解情况的范围和深度。
第十六条审前调查的过程和取得的相关资料,应当支持对审计实施方案的下列内容,提出具有影响的意见和建议:
(一)审计工作目标;
(二)审计内容与重点;
(三)对审计目标有重要影响的审计事项;
(四)重要性水平和审计风险;
(五)信息化条件下必须采用的组织方式和工作方法;
(六)审计必需的计算机设备、条件及其解决方式;
(七)审计组应当充实的计算机技术人员的数量和专业结构;
(八)预定的审计工作起止时间和经费预算。
第十七条根据审前调查的初步结果,审计组认为被审计单位所使用的软件或者信息系统可能存在瑕疵或者缺陷,进而可能对于电子数据的真实性、完整性产生重要影响时,应当建议在审计实施方案中增加检查信息系统的内容。
第十八条审计调查取得或者形成的电子数据,视需要归类存入审计机关指定的数据库管理系统或者存储设备。
第十九条审计机关可以根据审前调查的结果,采取对审计组成员进行审前培训等形式,扩大审前调查所获得信息的知悉范围,提高审计实施的针对性。
第二十条本指南所提及的“应当”和“可以”,均为对计算机审计审前调查实施过程的设计要求,不代替应当由国家主管部门、各级审计机关颁布的规章制度所提出的要求。
第二十一条本指南由审计署计算机技术中心、京津冀特派员办事处起草。
本指南的内容来自于审计署及地方审计机关的实践总结。
第二十二条本指南的解释权归审计署计算机技术中心。