计算机辅助审计管理办法

审计署关于计算机审计的暂行规定正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 审计署关于计算机审计的暂行规定（１９９３年９月１日审计署令第９号文发布）第一条为适应计算机审计监督的需要，根据《中华人民共和国审计条例》，制定本规定。

第二条凡使用计算机管理财政、财务收支及其有关经济活动的被审计单位，审计机关有权采用计算机技术，依法独立对其计算机财务系统进行审计监督。

第三条计算机审计的内容包括：（一）内部控制制度，包括管理制度和软件控制技术；（二）记录在各载体上的数据资料，包括纸性、电磁性、光电性的凭证、帐簿、报表等；（三）应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。

第四条审计机关有权检查、索取与审计有关的计算机内部控制制度各载体数据、应用软件及其技术档案资料，被审计单位应如实提供。

属于取证材料，被审计单位和有关人员应签字盖章。

被审计单位应当按照审计机关的要求，提供实施计算机审计的必要工作条件。

第五条审计机关在计算机审计过程中，发现被审计单位或者个人利用计算机技术手段违反财经法规，严重损害国家利益的行为，应要求被审计单位停止使用该计算机系统；制止无效时，通知财政部门或者银行暂停拨付有关款项。

第六条对拒绝、阻挠、破坏计算机审计现场实施工作，不提供实施计算机审计的必要工作条件和有关载体数据资料的被审计单位，审计机关可依据审计条例有关规定进行处理。

第七条审计人员在审计过程中，不得对被审计单位的计算机系统造成损害；对取得的信息资料应予保密，不得用于与审计工作无关的目的。

第八条本规定由审计署负责解释。

第九条本规定自发布之日起施行。

广东省教育系统计算机审计办法第一条为了规范我省教育系统计算机审计工作，保证计算机审计工作质量,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》、教育部《教育系统内部审计工作规定》、《广东省教育系统内部审计工作规定(试行）》，结合我省教育系统实际情况，制定本办法。

第二条本办法所称计算机审计，是指各教育行政部门和单位内部审计机构（以下简称审计机构）对被审计单位计算机信息系统的安全性、可靠性及对财务报告的影响进行测试与评价，以及利用计算机作为辅助工具开展的审计.本办法所称计算机信息系统，是指被审计单位会计信息系统和与审计工作有关的其他经济管理信息系统。

第三条审计人员在编制计算机审计方案前，应当了解被审计单位计算机应用系统软件、硬件的设置和系统的基本功能以及数据接口，关注计算机信息系统环境对被审计单位会计信息及内部控制的影响，了解内部控制程序,并对控制风险进行分析.第四条对被审计单位计算机应用系统测试获取审计证据时，审计人员应当检测计算机应用系统相关的内部控制是否存在、有效，及其对审计证据可靠性的影响,从而确定实质性测试的内容及范围。

第五条审计人员对计算机信息系统实施审计，主要包括下列内容:（一）审查、评价内部控制制度（包括管理制度和软件控制技术)；（二)审查记录在各种载体上的数据资料(包括纸性、电磁性、光电性的凭证、账簿、报表等）的真实性、合法性；（三）应用软件的测试及其技术档案检查；（四）应用软件自身安全性及网络环境检查.计算机信息系统为网络信息系统时，审计人员还应对该系统的硬件予以检查。

第六条组织与管理控制审计的主要内容：(一）审查被审计单位的组织结构、职权和责任的分配与分工情况，其职责分工是否能够提供有力的内部控制，控制能否有效地发挥作用,能否保证数据处理的及时性、安全性和可靠性；（二)审查电子数据处理部门与用户是否实现了职责分离，电子数据处理部门内部是否实现了职责分工，程序与系统开发、计算机操作、输入数据的控制以及其他不相容职责是否分离；（三）系统管理员的安全意识和水平如何,所有电子数据处理业务是否经过适当授权管理；（四）审查正常数据处理中断以后的应急计划是否充分;(五）审查被审计单位是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。

计算机辅助审计管理办法计算机辅助审计管理办法第一条为了规范计算机辅助审计，全面提升审计工作质量和审计手段现代化水平，根据《国家审计基本准则》和山东省人民政府办公厅鲁政办发〔2002〕10号《关于贯彻国办发〔2001〕88号文利用计算机信息系统开展审计工作有关问题的通知的要求，制定本办法。

第二条本办法所称计算机辅助审计，是指审计人员将计算机作为辅助审计工具，对被审计单位财政、财务收支及其计算机应用系统实施的审计。

第三条本办法所称计算机应用系统，是指被审计单位与财政、财务收支有关的计算机应用系统。

第四条审计人员将计算机作为辅助审计工具实施审计，主要包括下列内容：（一）审计业务所需法律、法规的辅助检索；（二）对被审计单位财务报表的辅助分析；（三）对被审计单位的计算机应用系统进行符合性检试；（四）分析审计风险和确定审计范围；（五）对被审计单位的财政、财务收支进行检查；（六）形成审计工作底稿、审计报告、审计意见书和审计决定；（七）对审计资料、审计项目计划、审计档案的管理；（八）对审计业务的综合、统计和分析；（九）其他内容。

第五条本局将组织审计人员积极参加人事部门组织的全国计算机软专业技术资格或水平的统一考试，以及专业进修和岗位培训，全面提升计算机理论水平和实务操作水平。

第六条在编制计算机辅助审计方案，实施计算机辅助审计时应做到：1、了解被审计单位计算机应用系统软、硬的设置和系统的基本功能.并要求被审计单位开发、使用的计算机信息系统要符合国家标准或行业标准的数据接口和必要的工作空间,该数据接口应将审计机关要求的数据转换成能够读取的格式输出；2、要求被审计单位报送计算机应用系统开发的验收报告、申请使用该系统的报告，以及与之配套的管理制度和措施以及计算机应用系统变动情况等资料；提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料以及所需要的原始技术资料和原始数据；3、检测被审计单位计算机应用系统相关的内部控制是否存在、有效，以保证对获取审计证据的可靠性，确保计算机处理的信息对其财政、财务收支的真实性、合法性。

计算机辅助审计管理制度1. 引言计算机辅助审计是一种运用计算机技术提供支持和辅助的审计方法。

为了保障审计质量和高效率，建立一套完善的计算机辅助审计管理制度势在必行。

本文档旨在详细介绍计算机辅助审计管理制度的要求和实施细则，确保审计工作的准确性、可靠性和合规性。

2. 规范性文件2.1 法律法规•《中华人民共和国审计法》•《中华人民共和国计算机信息系统安全保护条例》•《中华人民共和国网络安全法》2.2 内部文件•公司内部审计制度•信息系统管理制度•数据安全保护制度3. 术语和定义为了准确表述，在本文档中，以下术语具有如下定义：•计算机辅助审计：运用计算机技术对审计工作进行辅助和支持的方法。

•审计信息系统：为审计工作提供支持的计算机软硬件系统。

•审计数据：在审计过程中获取和利用的数据和信息。

4. 计算机辅助审计管理制度要求4.1 审计信息系统建设4.1.1 审计信息系统规划和设计•确定审计信息系统的整体架构和功能模块，满足审计工作的需求。

•设计审计信息系统的安全策略和权限管理机制，保证数据安全性和访问控制。

•保证审计信息系统与其他关键业务系统的数据交互和整合。

4.1.2 审计信息系统实施和运维•审计信息系统的构建和部署必须按照信息系统管理制度要求进行，确保合规性。

•维护和更新审计信息系统的软硬件环境，保证系统的稳定性和可用性。

•审计信息系统的数据备份和恢复机制必须健全，确保数据的完整性和可靠性。

4.2 审计数据管理4.2.1 审计数据采集•设立合适的数据采集点，确保能够及时、准确地获取审计数据。

•审计数据采集必须遵守数据安全保护制度，保证数据的机密性和完整性。

•审计数据采集应建立完善的记录和备份机制，方便数据追溯和审计追踪。

4.2.2 审计数据处理和分析•采用合适的数据分析工具和方法，在审计数据中发现异常和风险。

•审计数据处理和分析过程必须严格遵守审计准则和规范，确保结果可信可靠。

•处理和分析的审计数据必须进行备份和存档，便于审计工作的复核和验证。

贵阳市审计局关于印发《贵阳市审计局计算机及相关设备管理办法》的通知文章属性•【制定机关】贵阳市审计局•【公布日期】2019.04.01•【字号】筑审计〔2019〕30号•【施行日期】2019.04.01•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】审计正文贵阳市审计局关于印发《贵阳市审计局计算机及相关设备管理办法》的通知市局各处室：为了加强我局计算机及相关设备、耗材的管理使用，确保计算机相关设备及网络系统的安全，维护正常的工作秩序，提高工作效率，根据国家的有关规定和我局实际，制订了《贵阳市审计局计算机及相关设备管理办法》，现将该办法印发给你们，请遵照执行。

附件：贵阳市审计局计算机及相关设备管理办法(2019.3修改）2019年4月1日贵阳市审计局计算机及相关设备管理办法为了加强我局计算机及相关设备、耗材的管理使用，确保计算机相关设备及网络系统的安全，维护正常的工作秩序，提高工作效率，根据国家的有关规定和本单位的实际情况，特制定本办法。

第一章设备定义一、设备分类根据我局实际情况，将计算机设备按用途分为两大类。

1、计算机及相关设备：具体包括①计算机。

有服务器、台式电脑、笔记本电脑等。

②网络设备。

指支撑我局“审计管理系统”运行的除计算机以外的网络设备，包括：核心交换机、交换机、路由器、防火墙、无线网络设备等。

③计算机辅助设备。

指跟计算机相连接的办公设备，包括：磁带库、磁盘阵列、打印机、扫描仪、音箱等。

④软件。

指在计算机上运行的各种系统软件、办公软件、管理软件、工具软件以及自己开发的各种软件系统。

2、计算机易损耗品：具体包括①易损品。

计算机及相关设备使用运行所需的低值易损品，包括：计算机键盘、鼠标、手写板、激光打印机硒鼓、存储用优盘、软盘及其他计算机及相关设备配件等。

②耗材。

计算机及相关设备使用运行所需的低值易耗品，包括：激光打印机硒鼓碳粉、喷墨打印机墨盒、CD盘片、DVD盘片、网线等。

计算机辅助审计的方法及单位风险的安全隐患被审计单位基本情况根据湖北省审计厅统一部署，我们对下属某市2000年度税收政策执行及财务收支情况进行了就地审计，该地税部门共有干部职工287人，全系统按经济区划设置征收单位10个，局机关内设科室6个。

全市共有纳税户4407个，其中股份制企业对个，国营企业146个，集团企业149个，私营企业84个，中外合资企业1个，个体经营户3980户。

机关信息化建设已初规模，该局拥有计算机24台，基本实现网络联接，计算机及网络技术已深入到纳税征管业务工作中，数据传输、税款开票做帐已经电子信息化，实际操作中我们以其NOVELL网作为计算机审计的重点。

计算机审计中发现的问题（一）“平面扫描”，暴露表面问题该机关内部有两个网络，一个是机关信息传递使用的NT网络操作系统，一个是安装“税收管理信息系统”的NOVELL网络操作系统。

其中“税收管理信息系统”，是湖北省地方税务局计算中心按照国家税务总局提出的“以纳税申报和优质服务为基础，以计算机网络为依据，集中征收，重点稽查”的指导思想而开发的税收管理信息系统，涵盖了税务征管的各个环节。

在熟悉了解被审计单位硬件、软件后，从该单位的某台计算机上直接取得其对上级地税部门2000年各类报表及工作总结的原始电子文档。

从原始电子文档中发现审计线索，核实超范围比例多提229万元手续费的问题。

（二）找准漏洞，接入网络，采集数据，揭露问题；该被审计单位的税收征管系统是运行在UCDOS环境下由FOXPRO数据库支持的小型网络系统，全局纳税资料均存储于该NOVELL，网络服务器内，整个网络由多台工作站（开税票的计算机）联接构成，多数工作站为无盘工作站，并且网络访问权限低下，只发现一台既有硬盘又装有WINDOWS95操作系统的开票工作站。

如能够将服务器上的“YSJ”及“DMF”（原始数据文件）全面采集到我们自身所带的电脑笔记本，则完成对原始电子数据台帐的采集，我们采取以下步骤完成计算机辅助审计揭露问题的过程：第一步，将自带的电脑笔记本（内装WIN98系统可与WIN95系统数据互传），以直接电缆联接方式与那台带硬盘、装有WIN95的工作站相联，为进一步获取审计数据打基础。

审计计算机管理制度范文审计计算机管理制度范文一、总则为了加强对计算机资源的管理，规范计算机使用行为，确保计算机系统的正常运行和信息安全，提高计算机系统的稳定性和可靠性，特制定本管理制度。

二、适用范围本制度适用于公司内部所有计算机资源的管理和使用。

三、计算机资源管控1.计算机资源分配公司将根据员工工作需求和岗位要求合理配置计算机资源，确保每位员工能够顺利完成工作。

计算机资源分配以部门为单位，由相关部门负责人提出资源需求申请，经公司领导批准后由IT部门进行分配。

2.计算机设备采购公司将根据业务需要和技术要求，按照采购流程和标准进行计算机设备的采购。

采购的计算机设备必须符合国家和行业相关标准，具有合法购买证明和保修证书。

3.计算机设备领用计算机设备领用需要填写资产领用申请单，并由领用人员和部门负责人签字确认。

领用人员需如实填写设备使用情况，确保设备的正常使用和管理。

4.计算机设备维护公司将组建专职的维护团队，负责计算机设备的定期维护和保养工作。

维护人员需要定期检查设备的硬件和软件状况，并及时清理垃圾文件和病毒，保证设备的正常运行。

5.计算机设备报废计算机设备经过使用一定年限后，如出现故障频繁或无法满足工作需求，需及时报废。

报废的计算机设备需进行数据清除和硬盘销毁，确保信息安全。

废旧计算机设备需交由专业单位进行环保处理，不得随意处理。

四、计算机系统安全管理1.系统访问权限管理公司将根据员工的岗位和工作职责，制定不同级别的系统访问权限，确保员工能够顺利地访问自己需要的系统和数据，避免权限滥用和信息泄露的风险。

2.账号和密码管理员工在使用计算机系统时，需申请专门的账号和密码，同时需要遵守密码强度要求，定期更换密码。

不得将个人账号和密码泄露给他人，不得将账号和密码用于非正当的用途。

3.信息备份管理公司将定期对重要数据进行备份，备份数据需存放在安全可靠的地方。

同时，员工也需要对自己的工作数据进行及时备份，以防数据丢失或损坏。