计算机审计一般原理及应用
审计署计算机审计中级培训授课大纲(2001版)
审计署计算机审计中级培训授课大纲(2001版)第一部分:《计算机基础》第一章计算机体系结构掌握计算机的数字表示与数字电路、存储器、中央处理器、指令与程序、输入与输出、系统引导的原理和概念。
第二章计算机市场学会计算机主机系统、存储系统、显示系统、音效系统、网络系统、输出系统、输入系统各部件的性能、安装、参数设置、调试等。
第三章计算机系统集成学会硬件集成、系统软件集成、应用软件集成、网络集成的概念和方法。
第四章DOS一般使用了解命令行界面方式、了解程序的执行概念,为系统维护打下基础。
第五章Windows 98的一般使用与维护掌握Windows 98的高级管理、设备管理、软件安装与卸载、注册表管理、故障处理的方法。
第六章网络基础1.掌握通信基础设施的术语和通信线路、通信系统的组成。
2.局域网部分应掌握共享信道原理、局域网类型、局域网结构与组网硬件、服务器与“客户/服务器”模式和组网过程。
3.因特网部分应掌握互连网协议IP的工作机理、路由与路由器、因特网接入方式。
4.网络应用原理部分应掌握的内容有:什么是域名系统;什么是电子邮件以及如何使用电子邮件;如何进行文件传输与软件下载;什么是万维网WWW;如何进行远程登录。
5.计算机安全方面内容包括病毒、软件使用权限、加密、备份、防火墙。
第二部分:《数据库应用技术》第一章绪论了解数据和数据管理的概念;掌握数据库的概念;了解数据库的发展、应用领域;理解数据模型的概念;理解数据库管理系统的结构。
第二章关系数据库及数据库体系结构理解关系数据模型的概念;理解并掌握关系数据库中表、列、用户等基本概念;理解“客户/服务器”数据库的基本概念;理解“客户/服务器”结构的特点。
第三章Access数据库了解Access数据库的对象、功能和限制;学会创建和使用数据库、表的方法;学会查询数据库的方法;学会打印和修改报表的方法;了解创建和使用窗体的方法。
第四章连接数据库会通过ODBC连接数据库(如:Oracle、SQL Server等);会用从其他数据库、电子表格和文本文件中导入到Access表的方法;会通过其他数据接口连接数据库。
计算机审计中级考试大纲
计算机审计中级考试大纲
计算机审计中级考试大纲主要涵盖了计算机审计概述、电子数据审计和信息系统审计等方面的内容。
以下是具体的大纲内容:
一、计算机审计概述
1.掌握计算机审计的基本过程,包括审计计划、审计实施和审计报告等阶段。
2.熟悉计算机审计的目标和原则,了解计算机审计在风险管理、内部控制和公司治理
等方面的作用。
3.理解计算机审计对审计技术、审计方法和审计工具的要求,以及计算机审计与传统
审计的区别和联系。
二、电子数据审计
1.掌握电子数据审计的过程,包括数据收集、数据处理、数据分析和数据验证等阶段。
2.熟悉电子数据审计的技术和方法,如数据挖掘、数据比对、数据可视化等。
3.了解电子数据审计中常见的问题和风险,如数据质量、数据安全性、数据完整性等,
并掌握相应的应对措施。
三、信息系统审计
1.掌握信息系统审计的目标和原则,了解信息系统审计在风险管理、内部控制和公司
治理等方面的作用。
2.熟悉信息系统审计的内容和方法,如系统架构审计、系统安全性审计、系统性能审
计等。
3.了解信息系统审计中常见的问题和风险,如系统漏洞、数据泄露、信息安全事件等,
并掌握相应的应对措施。
以上是计算机审计中级考试大纲的主要内容。
在实际备考过程中,考生还需要结合具体的教材和参考资料进行系统的学习和练习,以全面提升自己的计算机审计能力。
审计署计算机审计中级培训大纲
审计署计算机审计中级培训大纲一、培训目标本次培训旨在提升审计署计算机审计中级人员的专业能力,使其具备承担一般审计工作的能力和独立完成计算机审计项目的能力。
二、培训内容1.审计署计算机审计简介-审计署计算机审计的定义、目的及应用范围-审计署计算机审计在提高审计效率和质量方面的作用-审计署计算机审计的法律法规和政策要求2.计算机审计基础知识-计算机审计的基本概念和原理-计算机系统和网络的基本知识-计算机审计的常用工具和技术3.审计署计算机审计工作流程-审计署计算机审计项目的准备工作-审计署计算机审计的数据收集和分析-审计署计算机审计的问题发现和整改建议-审计署计算机审计的报告撰写和呈报4.计算机安全管理与控制-计算机系统安全的基本原则和方法-计算机网络的安全管理和控制-计算机信息系统的风险评估和控制5.审计署计算机审计实践案例分析-通过实际案例的分析,总结审计署计算机审计的经验和教训-探讨计算机审计在特定行业和领域中的应用三、培训方式1.理论授课:通过专业讲师的讲解,对审计署计算机审计的相关理论知识进行讲解和阐述。
2.实践演练:通过模拟实践和案例分析,让学员能够真实地接触到审计署计算机审计的工作环境和实际操作。
3.群策群力:通过小组讨论和团队合作的方式,培养学员的分析和解决问题的能力。
四、培训评估1.学员出勤情况评估:每节课程结束后进行签到,按照出勤率评估学员的培训参与度。
2.学员知识掌握情况评估:通过课堂提问、作业和考试等方式评估学员对培训内容的理解和掌握程度。
3.培训效果评估:学员培训结束后填写培训反馈表,对培训的内容、教学方法、教学质量等进行评价。
五、培训时间安排总计40个培训课时,每周2天,每天8小时,共计5周。
六、培训资源1.培训师资:由审计署计算机审计部门的专业人员担任培训讲师。
2.培训设施:提供给学员使用的计算机、网络和培训材料等资源。
3.培训资料:提供给学员的理论讲义、实践案例和相关问题解答。
审计署计算机审计中级考试
审计署计算机审计中级考试
审计署计算机审计中级考试是为了提高审计人员的计算机审计能力而设立的考试。
通过该考试,审计人员可以掌握计算机审计的基本原理、技术方法、操作技能等方面的知识,并能够在实际工作中应用。
该考试主要考察审计人员在计算机审计方面的专业知识和技能,包括但不限于以下几个方面:
1.计算机基础知识:包括计算机硬件、软件、网络等方面的基本概念和原理。
2.数据库知识:包括数据库的基本概念、关系型数据库的设计与使用等。
3.数据分析技能:包括数据挖掘、统计分析等方面的技能。
4.信息系统审计:包括信息系统的安全性、可靠性、合规性等方面的审计技能。
5.计算机审计工具:包括审计软件、数据采集工具等方面的使用技能。
要参加审计署计算机审计中级考试,需要具备一定的计算机知识和审计经验。
考试一般采用笔试或机试的形式,具体形式和考试时间根据不同年份和地区可能会有所不同。
考试难度较大,需要考生具备扎实的专业基础和较高的技能水平。
通过审计署计算机审计中级考试的考生,可以获得相应的证书,并能够在工作中更好地应用计算机审计技术,提高工作效率和质量。
同时,该证书也是对个人专业能力和职业发展的一种认可和证明,可以作为个人职业发展和晋升的重要依据。
审计替代测试的原理包括
审计替代测试的原理包括
审计替代测试是指在进行计算机系统的审计时,为了节省时间和资源,采用替代方法代替原始数据进行测试。
该方法的原理包括数据随机性、数据完整性、数据相似性和数据可靠性。
首先,审计替代测试的原理之一是数据随机性。
在进行审计替代测试时,为了保证测试结果的准确性和可靠性,需要使用具有数据随机性的数据进行替代测试。
这样可以保证测试结果具有一定的代表性,能够反映出系统中存在的潜在问题。
其次,审计替代测试的原理还包括数据完整性。
在进行替代测试时,需要确保被替代的数据能够完整地涵盖原始数据的特征和属性。
这样可以保证测试结果的可靠性和有效性,同时减少因数据不完整而导致的测试结果偏差。
第三,审计替代测试的原理还涉及数据相似性。
在进行替代测试时,需要选择与原始数据相似的数据进行替代,以保证测试结果具有一定的可比性。
这就要求选择具有相似特征和属性的数据进行测试,以避免测试结果受到数据差异的影响而产生偏差。
最后,审计替代测试的原理还包括数据可靠性。
在进行替代测试时,需要确保替代数据的可靠性。
这就要求选择可信度较高的数据进行替代,以保证测试结果的准确性和可信度。
同时,还需对替代数据进行充分的验证和核对,以确保其与原始数据的一致性。
综上所述,审计替代测试的原理包括数据随机性、数据完整性、数据相似性和数据可靠性。
通过遵循这些原理,可以有效地进行计算机系统的审计替代测试,节省时间和资源,并获得准确可靠的测试结果。
日志审计系统的主要工作原理
日志审计系统的主要工作原理今天来聊聊日志审计系统的主要工作原理,真的是很有趣的东西呢!大家有没有这样的经历,比如说家里要记账,每一笔收入和支出都得记下来,这样到了月底回顾的时候,就能清楚钱都花哪儿去了、从哪来的。
日志审计系统其实就有点像这个家庭记账的过程,不过记的可不是钱的进出,而是各种各样系统里面发生的事情。
我们在计算机系统或者网络环境里,每天都会有海量的操作和事件发生,比如说有人登录了系统,某个软件进行了一次数据更新,或是网络传输了一些包之类的。
每个这样的动作都会留下一条“小记录”,这就是日志。
就好像我们每天走过路过某些地方会留下脚印一样,每个操作可都有它的痕迹呢。
那日志审计系统干啥呢?用个比喻来说,它就像一个超级仔细的管家,时刻都在检查这些脚印(日志)。
它收集来自各种各样源头(各种系统、应用、网络设备等)的日志,这就像是管家从房子各个角落收集散落的纸条,纸条上记录着每天发生的事。
再比如说,超市每天有很多笔买卖,每个收银员那边产生的小票就相当于系统中的日志。
日志审计系统不仅把这些小票收集起来,还要检查这些小票有没有错误,符不符合规定。
在计算机系统里,这就是检查日志里有没有异常活动,像异常的登录尝试(可能有小偷想偷偷进你家门一样),或者是不符合操作流程的数据修改。
这里就有一个问题很关键了,怎么知道什么是异常呢?这就要靠预先设定好的规则了,就像超市有商品正常价格的规定范围一样。
如果一个平常只卖10块钱的东西突然小票上打了100块,那肯定不正常。
在日志里,如果来自某个IP地址突然大量发送请求,比平时多了好多好多,这就可能是受到攻击了,这就是违背了预先设定的规则。
还有一点挺复杂的,不同的设备、系统的日志可能格式都不一样,有的像横条格的本子写的,有的像方格本子写的,日志审计系统就得像识别不同本子笔记一样,把这些都标准化,统一看懂它们。
实际应用的话可太多了。
像大型的企业网络里,有着各种各样的服务器、办公电脑、网络设备等等。
计算机辅助审计原理及应用:第6章 审计数据分析
计算机辅助审计原理及应用(第二版)
6-25
@ 清华大学出版社
统计分析----原理
分层分析的做法是:首先选取一个数值类型的字段作为分层 字段,根据其值域将这一字段划分为若干个相等或不等的区间, 通过观察对应的其它字段在分层字段的各个区间上的分布情况来 确定需要重点考察的范围。它是通过数据分布来发现异常的一种 常用方法。 分类分析的做法是:首先选择某一字段作为分类字段,然 后,通过观察其它对应字段在分类字段各个取值点上的分布情况 来确定需要重点考察的对象。它是通过数据分布来发现异常的另 一种常用方法。分类分析的思路类似于“ 分类汇总” ,它是一种简 单而非常常用的数据分析手段。与分层分析不同的是,分类分析 中用作分类的某一字段不一定是数值型,可以是其他类型的数 据,而分层分析中用作分层的某一字段则一定是数值型数据。
计算机辅助审计原理及应用(第二版)
6-16
@ 清华大学出版社
数据查询----案例
§ § §
数据查询方法在税收征收数据分析中的应用 数据查询方法在“ 凭证” 数据分析中的应用 数据查询方法在失业金发放数据分析中的应用
计算机辅助审计原理及应用(第二版)
6-17
@ 清华大学出版社
数据查询方法在税收征收数据分析中的应用
计算机辅助审计原理及应用(第二版) 6-20
@ 清华大学出版社
数据查询方法在失业金发放数据分析中的应用
采用Access作为分析工具
采用AO作为分析工具
计算机辅助审计原理及应用(第二版) 6-21 @ 清华大学出版社
审计抽样----原理
审计抽样是指审计人员在实施审计程序时,从审计对 象总体中选取一定数量的样本进行测试,并根据样本测试 结果,推断总体特征的一种方法。它是随着经济的发展、 被审计单位规模的扩大以及内部控制的不断健全与完善, 而逐渐被广泛应用的审计方法。 根据决策依据方法的不同,审计抽样可以分为两大类: 统计抽样和非统计抽样。统计抽样是在审计抽样过程中, 应用概率论和数据统计的模型和方法来确定样本量、选择 抽样方法、对样本结果进行评估并推断总体特征的一种审 计抽样方法。非统计抽样也称为判断抽样,由审计人根据 专业判断来确定样本量、选取样本和对样本结果进行评。
计算辅助审计实验报告(3篇)
第1篇一、实验目的随着信息技术的飞速发展,计算机在各个领域的应用日益广泛,审计领域也不例外。
计算机辅助审计(Computer-assisted Audit,简称CAA)作为一种新兴的审计方式,通过计算机技术辅助审计人员完成审计工作,提高了审计效率和质量。
本实验旨在让学生了解计算机辅助审计的基本原理、操作方法和应用优势,提高学生的审计实践能力。
二、实验内容1. 计算机辅助审计的基本原理计算机辅助审计是指利用计算机技术和审计软件,对被审计单位的财务信息进行收集、处理、分析和评价的过程。
其主要原理如下:(1)数据采集:审计人员通过计算机系统,从被审计单位的财务信息系统、数据库中采集相关数据。
(2)数据处理:审计软件对采集到的数据进行清洗、筛选、分类等处理,为后续分析提供基础。
(3)数据分析:审计人员利用审计软件对处理后的数据进行分析,识别潜在风险和异常情况。
(4)评价与报告:根据分析结果,审计人员对被审计单位的财务状况、经营成果和合规性进行评价,并形成审计报告。
2. 计算机辅助审计的操作方法(1)安装审计软件:根据审计项目需求,选择合适的审计软件,并安装到计算机上。
(2)数据采集:通过数据接口或手工录入的方式,将被审计单位的财务数据导入审计软件。
(3)数据处理:对导入的数据进行清洗、筛选、分类等处理,确保数据的准确性和完整性。
(4)数据分析:利用审计软件提供的功能,对数据进行分析,识别潜在风险和异常情况。
(5)评价与报告:根据分析结果,撰写审计报告,并提出改进建议。
3. 计算机辅助审计的应用优势(1)提高审计效率:计算机辅助审计可以快速处理大量数据,提高审计效率。
(2)降低审计风险:通过数据分析,可以发现潜在风险和异常情况,降低审计风险。
(3)提高审计质量:计算机辅助审计可以减少人为错误,提高审计质量。
(4)节约审计成本:计算机辅助审计可以降低审计人员的人工成本,节约审计成本。
三、实验过程1. 实验环境:准备一台装有审计软件的计算机,连接网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机审计一般原理及应用论述了计算机审计的基本方法,分析了计算机审计人员参与计算机审计工作的特点,提出了计算机审计工作质量的检查与控制。
标签:计算机;审计计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。
它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法(1)观察法。
是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。
它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。
这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。
在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。
它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。
这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。
这是计算机临柜网点经常使用的一种方法。
(4)详查法。
就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。
一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。
是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。
这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。
这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。
是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。
用审阅法进行计算机审计时,应该做好如下几项工作:——原始记帐凭证的审阅。
——原始开户凭证的审阅。
——机内流水帐的查阅。
——机内各种查询功能升级和功能审阅。
——总帐、分户帐审阅。
——结帐时的笔数、发生额、余额、积数的查阅。
——各种输出报表和输出传票审阅。
——已归入档案的各种凭证的审阅。
——冻结、挂失申请书审阅。
——解冻、解挂、提前销户申请书审阅。
(7)核对法。
是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。
这是计算机审计工作中最常用的一种方法。
在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:——记帐凭证与其经济用途,会计要素之间的核对;——记帐传票与流水帐之间的核对;——总帐与分户帐的核对;——利息与积数或期限及利率的核对;——今天帐务与昨天帐务的核对;——余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;——帐实核对,银企核对。
(8)综合打分法。
这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。
具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。
常规性审计或计算机应用的初级审计可以广泛采用此法。
2计算机审计人员参与计算机审计工作的特点第一,计算机审计人员应参与计算机应用系统的开发研制工作。
(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。
计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。
避免因研制成功之后才发现问题,而不得不进行大工作量的改动。
(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。
审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。
(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。
同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。
第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。
(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。
在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。
因此,这两种帐务系统之间具有一定的联系。
(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。
这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。
计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。
只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。
(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。
计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。
第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。
(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。
审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。
(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。
审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。
通过理解变量来理解系统是怎样来实现核算关系的。
(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。
第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。
(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。
在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。
(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。
(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。
(1)计算机审计人员要学会运用计算机应用软件。
计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。
(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。
3计算机审计工作质量的检查和控制为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。
控制和检查主要有以下形式:(1)责任控制。
计算机审计管理,应该根据各个行业计算机应用范围,确定审计领域,建立目标管理机制,建立责任制,明确各个计算机审计人员的审计范围和责任,在制定审计计划时,将审计项目分工落实到每个审计人员,项目中每个细节都应在审计方案中列表明确,以便检查。
审计部门负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。
(2)内部检查。
计算机审计机构为了保证审计人员的工作质量,应该定期或不定期地对审计工作进行检查。
机构内部应该在审计人员汇报情况的基础上,结合检查情况进行讨论,检查审计的情况,作出正确的评价,并提出改进审计工作的方案和改进措施,克服审计工作中的缺点和困难。
(3)外部监督。
计算机审计人员的工作情况也要受上级审计机构的监督、指导,审计部门也应听取被审计单位的意见。