医院收费计算机审计案例

内容提要：2005年**市审计局在对某医院2003至2004年度医院收费专项审计过程中，运用SQL_SERVER2000数据库工具软件，对该医院的门诊收费和住院部收费的真实性进行了重点审计，发现该医院超标准收费和自定收费项目等问题，审计工作取得较为明显的成效。

1.审计背景

2005年**市审计局对某医院2003至2004年的收费进行了专项审计，根据审计方案的要求，审计力求摸清医院收费总的项目和收费规模，全面反映医院收费的整体状况，同时，针对医院是否存在超标准收费和自定收费项目这一审计重点，揭露人们普遍关心的医疗价格居高不下的问题，推动加强医院的收费管理。

本次审计，以计算机辅助审计为主，全面使用数据审计软件，努力开发审计模型，充分利用SQL_SERVER2000功能强大的数据访问、转换、查询、计算、分析、汇总等诸多功能对下载的数据进行整理分析，并结合审计实施方案的要求，对其年度收费开展全面审计。

2.审计思路

2.1总体思路

根据相关法规，结合审前调查掌握的情况进行初步判断，进而确定具体审计目标，沿着实际收费价格与物价批准价格比较、实际收费项目与物价批准的项目比较两种方法，建立二类审计分析模型，将数据信息相互对照、关联分析和查询，分步实现审计目标。

2.2审计目标

通过数据审计，按照两种比较方法，核实该医院收费的合法性、真实性。

2.3实现审计目标所需的数据信息

实现审计目标所需的数据信息主要包括：

●物价部门批准的收费项目和收费标准，包括项目、代码、单价、执行日期、批准日期。

●医院相关年度全部收费记录，包括住院号、门诊号、病历号、收费项目、收费代码、收费类别、药品数量、医疗金额。

3.审计过程

3.1审计准备

1.全面熟悉医院业务处理流程及规定

调查了解相关部门职责分工情况：掌握收费业务操作流程，包括病人挂号、处方、发药、门诊转住院、医疗科室、缴款等、相关业务的操作流程及内控制度规定，确定业务控制的关节点。

2.掌握收费业务系统基本情况

熟悉收费业务系统的操作系统、应用系统、数据库系统名称、数据存储方式、数据库及基本表格种类、系统功能、业务处理流程等。

（1）系统配臵

包括开发设计、启用运行、使用版本、操作系统、后台数据库等。该医院收费系统dbase数据库中共有1000多张结果数据表。

（2）操作流程

该医院收费系统有化验、处方、收费等三个子模块，每个子模块

分别又有门诊、住院两个子模块，每日定时独立备份，系统自动将化验、处方的信息汇总到收费模块。

3.2分析建模

1.建立超标准收费的审计分析模型

条件一数量、金额、单价<>0亦即金额/数量or 金额/单价的值为true AND

条件二实际收费单价>物价批准单价

如果收费记录满足上述两项条件，说明SUM（实际收费单位—物价批准单位）×数量的值即为医院超标准收取的违规金额。

2.建立自定收费项目的审计分析模型

条件一数量、金额、单价<>0亦即金额/数量or 金额/单价的值为true AND

条件二实际收费项目数量>物价批准项目数量

如果收费记录满足上述两项条件，说明SUM（实际收费项目中存在的项目而物价批准的项目中不存在的项目的金额）即为自立收费项目收取的违规金额。而金额/数量形成的单价即为该自定项目的单价。

3.3采集数据

数据采集方案首先明确需要采集的数据范围，提交数据清单。其次，确定数据接口传送数据的格式、规范及作业的程序，数据传递采用交换文件（以.txt文本文件或.mdb格式的ACCESS数据为为主）传输数据的实现形式。数据应包括：

●物价批准的收费项目以及收费标准（医院收费系统中的表名为YPDM、HY）；

●2003年、2004年收费明细表（化验、处方汇总形成的收费表在该医院收费系统中的表名为MX03、MX04）

该医院收费系统后台数据库为dbase，其收费系统软件供应商已倒闭，很长一段时间没有进行维护，数据字典也已缺失。在这种情况下，审计人员结合收费流程的具体情况，采用直接下载的方式下载所需的电子数据。审计实践中，审计人员在其系统根目录下，选取ypd m，hy，mx03，mx04等审计所需的数据，以文本格式直接拷贝进行下载。

3.4数据转换

利用sql server2000的DTS，将文本格式的数据转换为sql serve r2000数据库。以下将介绍对YPDM的转换操作步骤，其余各表均按此操作步骤完成。YPDM的文本格式，如图

YPDM的字段含义和字段类型

字段字段含义字段类型

字段1 代码char(20)

字段2 项目char(20)

字段3 单位char(4)

字段4 单价numeric(15,2)

●打开SQL SERVER2000 企业管理器，在SQL SERVER组实例下数据库点击鼠标右键选中“导入数据”。如图所示

●选取相应属性

1、选取“带分隔符”

2、文件类型（T）选取“ANSI”

3、行分隔符（R）选取“{CR}{LF}”

4、文本限定符（Q）选取“双引号{“”}”

5、在第一行含有列的单选框中打“√”

6、跳过行（S）选取“0”

●点击“下一步”按钮进入“文本导入向导”下一步操作界面，如图：

●选取拟复制的数据库

点击“下一步”按钮进入“文本导入向导”下一步操作界面，如图：

1、在目的（T）中选取―用于SQL SERVER的Microsoft OLE DB 提供程序‖

2、“数据库”选取拟存放的位臵，此例存放的数据库名称为“abc”点击“下一步”按钮进入“文本导入向导”下一步操作界面，如图：

●转化字段的字段类型如图：

●转换的数据

在此基础上，单击“下一步”、“完成”即已完成。如图：

3.5清理数据

检查、控制和分析电子数据的质量，是面向数据的计算机审计的一个技术重点，数据清理工作主要包括确认输入数据、清除错误的空值（null）、保证数据值落入定义域、消除冗余数据、解决数据中的冲突等方面。

3.5.1 空值和0的处理

电子数据中的空值（null）不等于0，会影响到对数据的汇总和正确比较大小。审计实践中，我们发现收费系统ypdm、hy、mx03中dj（单价）、je（金额）、sl（数量）等数值型字段存在空值或者0，那么在分析中，如果有je/sl或je/dj等计算公式则会出现错误，这时，应该将其为null或0的记录全部删除。用如下SQL语句形成一张新的物价局批准的价格表以及一张新的年度收费明细表。

3.5.2 形成一张新的价格表

由于医院提供给审计人员的物价局批准的价格表为两张，为方便以后的分析，审计人员在剔除有NULL或0的基础上将两张表合并在为一张表，表名命名为newbz。从表的内容看，对审计人员有用的字段有“项目”、“代码”、“价格”。编写如下语句：

●首先清理的基础上创建一个将两表相连而成的视图

Update table yzdm set 单价=0 where 单价is null

Update table hy set 单价=0 where 单价is null

create view v1

select 代码,项目,单价from yzdm where 单价<>0

union

select 代码,项目,单价from hy where 单价<>0

●将视图的内容导入表名为newbz的表中

select代码,项目,单价as 物价定价into newbz from v1

3.5.3 形成一张新的年度明细表（以mx03表为例）

●首先将null替换成为0

Update table mx03 set xl=0 where xl is null

Update table mx03 set je=0 where je is null

●将xl（数量）、je（金额）不为null或0的记录导入一张命名为n ewmx2003的表中

Select * into newmx2003 from mx03 where sl<>0 and je<>0

3.6 校验数据

通过具体方法检查数据的真实性、有效性、完整性情况，能否满足审计需要。以MX03表为例，对所收取的金额进行汇总与医院报表数核对；以newbz表为例，随机抽样核对物价价格标准表进行符合性核对。

Select sum(金额) from mx03

Select 项目,代码,物价定价from newbz where 代码like ?3544 78‘

经过核对，以上查询结果与报表数和价格标准一致。

3.7 分析数据

按照审计需求分析，对整理后的电子数据进行分析处理，得出审计结论，这是数据审计的关键步骤。我们按照审计需求分析建立起来的数据检索条件和模型，运用SQL语句进行数据分析。

3.7.1 将物价局批准的价格标准与实际收费标准核对，发现医院擅自提高标准收费

●首先找出超标准收费的记录并放在所创建的视图Ｖ２中：create view v2

select zyh as住院号,代码,项目, je as 开票金额,sl as药品数量,

sl*je/sl -物价定价as违规金额,

je/sl as实际单价,b.dj

from newmx2003 a left join newbz b on a.fbh=b.代码

where a.je/sl<>b.dj

order by sl*je/sl –b.dj desc

●将超标准收费的记录导入命名为“医院2003年超标准收费明细”表中：

select * into 医院2003年超标收费明细from v2

●汇总违规金额

select sum(违规金额) as违规金额合计from 医院2003年超标收费明细

3.7.2 将物价局批准的项目与实际收费项目核对，发现医院自定收费项目

首先找出属于自立标准收费项目的记录并放在所创建的视图Ｖ3中：create view v3

select zyh as住院号,代码,项目, je as自立收费项目金额

from newmx2003 a left join newbz b on a.fbh=b.代码

where b.项目is null

●将属于自立标准收费项目的记录导入命名为“医院2003年自立收费项目明细”表中：

select * into医院2003年自立收费项目明细from v3

●汇总违规金额

select sum(自立收费项目金额) as自立收费项目金额合计from 医院2003年自立收费项目明细

4. 审计结果

通过上述步骤对该医院近2000万条收费记录的审计，发现该医院2003年、2004年两年共超标准收费483万元和自立收费项目369万元，较为顺利地完成了审计任务，达到了审计方案的要求，也为今后计算机技术在审计项目管理中的应用积累了初步经验。

银行审计案例分析

银行审计案例分析 2006-11-29 在此具体介绍三个典型案例的审计过程，这几个案例不一定能代表计算机应用的最新成果，介绍它们主要是为了提示具体操作思路和方法。案例一——审查贷款利息计息计算的正确性 1．发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时，发现“积数调整”一项不断出现负金额，却没有发现正金额的调整数。依据审计经验，调整计息积数就相当于少计或多计利息收支，因此这种大量调减计息积数，就有可能会少计利息收入。 2．估计影响大小。在运用计算机辅助审计发现了线索后，应该有一个估计影响大小的步骤。经分析和计算，按影响大小和严重程度对已发现的线索进行排序，选择影响大或较严重的优先落实。对上述线索，审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录，结果共有139条记录，调整积数总金额达3亿多元、按现有利率计算，对利息收入的影响只有数万元，不能作为重要事项，但考虑到计算机运算具有连续性和高效性，有可能是一个全辖甚至是全省的问题，因此有必要证实是否确实存在。 3．核实电予数据的真实性。在着手进一步开展审计之前，有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程，难免出现一些差错，因此从电子数据中分析出的线索，应与纸质账表核对证实其真实性。审计人员查找了一笔2．L亿元金额的调整数，再查阅当日记账凭证，证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况，审计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在，进一步证实了电子数据的真实性和准确性。 4．了解大量调整积数的原因。依经验，贷款积数调整一般应该很少调整，这种大量调整应该有原因的。经询问，1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算，以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算，因此需要结转贷款余额。在结转过程中，对公系统要求同时输入计息积数的调整天数，否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询，证实绝大多数调整金额是因此而发生的。 5．核实利息计算是否准确。经询问银行人员，审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息，再进一步询问进行这样的调整是否少计了一天利息？为什么只见调减计息积数，不见调增计息积数？银行人员回答这个账号调减的积数在那个账号补足，没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实，发现10月21日至11月20日的计息期银行只计了30天积数，而实际应计算31天的积数。经复核，银行人员确认了少算一天积数的基本事实。 6．落实涉及面的大小。审计人员向对公系统管理人员询问：整个分行是否都使用这套系统？管理人员证实不仅分行都使用这套成都开发的系统，而且全省都是使用同一套系统。

计算机审计技术方法

计算机审计技术方法计算机审计技术方法我是审计的新兵，2008年3月在审计局工作，2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训，提高了对计算机审计的认识，发现计算机审计的功能强大，效率高，特别是信息化快速发展的今天，传统的审计方法无法替代。在审计局工作四年，经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间，利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为，充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法，仅供参考。一、使用金算盘软件集团账套核算情况我区自2007年起实行会计集中核算，所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算，使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统（以下简称金算盘8E），在具体核算时使用集团账套分部门核算，分县级部门、街镇（行政、总预算）、学校四大块核算。金算盘8E的后台数据库为oracle，版本号为9.21，金算盘8E系统提供了两种备份方式，一种是备份oracle格式，其文件后缀名为dmp；另一种是备份为Access格式，其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套，导致审计人员不能将财务数据倒入AO软件进行查询分析，给审计查询分析

设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键，通过实践成功将该数据采集转换，为我区利用计算机技术审计提供了条件。二、采集数据存在的问题审计人员对采集备份的access财务数据分析发现，系统导出的access备份数据中有一张voucher表（凭证主表）仅有一条数据，且导出的其他账套也存在同样的问题，即一个账套一个会计年度仅能导出一条凭证记录，导致该财务数据的采集不能应用金算盘8E财务数据采集模板。三、采集数据的方法步骤按照财务数据采集的方法之一，从其后台数据库直接获取数据库数据来采集财务数据，针对数据库数据采集财务数据必需获取的三张表，即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为：一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型（一般选择为EXCEL）-输出文件”导出科目余额表。需注意，由于该系统设置是集团账下分单位核算，采集导出的凭证表和会计科目表时要按该单位编码设置筛选，进行数据分离，导出

涉密计算机审计报告

断。 a.应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b.应定期评审日志管理员的工作，必要时进行调整。 c.设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。（4）故障日志处置要求： a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b.涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。 c.涉密机管理员实施纠正和纠正措施。（5）时钟同步要求：确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》 a.监视评审组：由总经理确定。

三．审计事件分析各个用户访问的情况：ID、日期、访问的文件、使用的工具。所有特殊权限操作：未授权的访问尝试：系统故障及其处置：防护系统的激活和停用：系统管理员和系统操作员的活动日志：四．异常事件和行为分析无异常情况。五．结论涉密机管理规范，运行正常，维护到位。签字：日期：

介绍计算机辅助审计的三个典型案例(一)

介绍计算机辅助审计的三个典型案例(一) 在此具体介绍三个典型案例的审计过程，这几个案例不一定能代表计算机应用的最新成果，介绍它们主要是为了提示具体操作思路和方法。案例——审查贷款利息计息计算的正确性1．发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时，发现“积数调整”一项不断出现负金额，却没有发现正金额的调整数。依据审计经验，调整计息积数就相当于少计或多计利息收支，因此这种大量调减计息积数，就有可能会少计利息收入。2．估计影响大小。在运用计算机辅助审计发现了线索后，应该有一个估计影响大小的步骤。经分析和计算，按影响大小和严重程度对已发现的线索进行排序，选择影响大或较严重的优先落实。对上述线索，审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录，结果共有139条记录，调整积数总金额达3亿多元、按现有利率计算，对利息收入的影响只有数万元，不能作为重要事项，但考虑到计算机运算具有连续性和高效性，有可能是一个全辖甚至是全省的问题，因此有必要证实是否确实存在。3．核实电予数据的真实性。在着手进一步开展审计之前，有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程，难免出现一些差错，因此从电子数据中分析出的线索，应与纸质账表核对证实其真实性。审计人员查找了一笔2．L亿元金额的调整数，再查阅当日记账凭证，证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况，审

计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在，进一步证实了电子数据的真实性和准确性。4．了解大量调整积数的原因。依经验，贷款积数调整一般应该很少调整，这种大量调整应该有原因的。经询问，1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算，以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算，因此需要结转贷款余额。在结转过程中，对公系统要求同时输入计息积数的调整天数，否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询，证实绝大多数调整金额是因此而发生的。5．核实利息计算是否准确。经询问银行人员，审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息，再进一步询问进行这样的调整是否少计了一天利息？为什么只见调减计息积数，不见调增计息积数？银行人员回答这个账号调减的积数在那个账号补足，没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实，发现10月21日至11月20日的计息期银行只计了30天积数，而实际应计算31天的积数。经复核，银行人员确认了少算一天积数的基本事实。6．落实涉及面的大小。审计人员向对公系统管理人员询问：整个分行是否都使用这套系统？管理人员证实不仅分行都使用这套成都开发的系统，而且全省都是使用同一套系统。审计人员即对全市所辖办事处进行报送审查，发现绝大多数的分支机构都存在这一问题，只是工作人员及时发现后用手工补记了利息收入。这样审计人员就掌

计算机审计方法

新手使用计算机辅助审计遇到的常见问题及解决方法泰安市岱岳区审计局行政事业科近几年，随着金审工程的进一步推广，计算机审计已逐步开始在县区基层审计机关使用，由于基层审计机关审计人员普遍计算机基础差，很多审计人员只在AO培训时初步了解计算机审计，并未经过系统的计算机审计培训，对计算机基础知识、数据库基础知识等知之甚少，加之应用的机会相对较少，因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等，如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下：（一）关于业务数据 1、业务数据的提取业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统，如sql server、Oracle、Access等；并确定数据库软件中哪些数据库是审计所需要的，然后备份所需数据库。以一般常用的sql server为例，审计人员可使用数据库备份的方式，到被审计

单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器)，再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库，用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取获取业务数据以后，审计人员应同时分析数据库中哪些数据表是审计所需用的，计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字，询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义找到审计需用的数据表以后，还要逐一分析数据表中每一个字段的含义（同样也可以询问该单位计算机管理人员或软件服务人员），以便于将来使用SQL语句进行计算分析。 4、数据校验通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例，审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计，然后与财务报表中这一时期的相关收入进行核对，校验数据的准确性。通过校验正确的数据，审计人员就可以进行语句查询、分析、计算，获取可疑数据了。

计算机审计方法

计算机审计方法介绍(doc 10页)

计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容，审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。本规划主要包括3个方面的内容：审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范，为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范，为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范，为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。专业计算机审计方法体系的命名：专业名称+计算机审计方法体系。

【示例】部门预算执行计算机审计方法体系。专业计算机审计方法体系编制目录：（1）前言。（2）引言。（3）范围。（4）规范性引用文件。（5）术语和定义。（6）概述。（7）审计方法目录（列示目前可规划的审计方法目录体系和方法名称）。（8）审计方法实例（按本规划第9章审计方法要素具体编制若干个实例）。计算机审计方法一、方法正文 1、字体要求：计算机审计方法：宋体二号方法代码（填写一级和二级分类码）、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。正文用仿宋3号 Sql 或ASL语言用宋体5号

2、写作要求标题居中；第一行书写“计算机审计方法”。十二项元素：开头空二格。正文也空二格。 9.1方法代码计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。计算机审计方法代码编制时，分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制，入选审计机关、审计署的计算机审计方法库时可重新编制。【实例】项目支出预算编制与批复审计方法，属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为：BBD/0001。 9.2方法名称计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要，一般不超过50个字符，能够直接反映其具体审计事项的审计目标，并且尽可能进行正面表述。 9.3目标功能计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据根据审计方法的目标与功能定位，确定所需数据和相关

计算机审计

第八章计算机信息系统舞弊的控制和审计由于计算机本身的脆弱性,计算机信息系统管理的复杂性与软件的失物不足导致信息系统安全性降低,信息与财富的集中性,计算机犯罪风险的巨大诱惑性,法律对于计算机犯罪漠视,计算机道德的滞后性等原因,计算机犯罪伴随着计算机的广泛应用而产生且迅速蔓延。计算机犯罪是计算机舞弊的重要形式之一。计算机舞弊（包括针对计算机信息系统的舞弊）作为一种新型的舞弊，与传统的舞弊形式有着巨大的差别。最明显的是它的严重的社会危害性远非传统犯罪可望其项背，无论从它危害的深度还是广度都是空前的。据有关资料报道，全世界每年因计算机舞弊直接损失约达20亿美元，舞弊领域已扩达到了银行，保险，航空，证券，商务等行业。我国自1986年发现首个计算机犯罪以来，计算机犯罪和计算机舞弊正在以递增的速度在蔓延。审查计算机舞弊是审计人员的重要职责。如何防范计算机舞弊计算机舞弊，揭示计算机舞弊行为已经成为审计领域的重要课题。本章主要讲述如何对计算机舞弊进行控制和审计。第一节计算机信息系统舞弊概述随着计算机技术的和网络技术在企业管理及会计处理中的广泛应用，计算机已经成为经济生活中不可或缺的重要工具。他加快了信息系统的处理速度，拓展了信息处理的领域，丰富了信息处理的内涵，大大减少额了人们处理信息的负担。但是，事物有利必有弊，电子计

算机也不例外，它既是一种有利的信息处理工具，也是一把破坏信息系统，进行舞弊和犯罪的利器。利用计算机可以方便的对信息系统进行偷窃，伪造和挪用等舞弊行为，对社会的经济危害是难以估量的。一、计算机舞弊和计算机系统无弊的界定计算机舞弊作为信息时代的社会表征之一，始于20世纪60年代的美国，到了20世纪90年代已经蔓延到了世界各地。舞弊（fraud）是指为了掠夺他人财物或者达到其他不正当的目的而通过故意掩盖真相，制造假想或者其他方式实施的任何偷窃，伪造，盗用，挪用以及其他欺骗行为。计算机舞弊（Computer Fraud）是指利用计算机系统作为实施舞弊的基本工具，利用各种手段进入计算机系统进行的舞弊行为；后者则是将计算机系统当作目标，对计算机硬件，软件，数据和程序，计算机辅助设备和资源进行的舞弊行为。性质严重的计算机舞弊行为可以构成计算机犯罪。对于计算机犯罪的定义理论有不同的认识，我国公安部计算机管理监察司的定义是：以计算机为工具或者计算机资产为对象实施的犯罪行为；中国政法大学信息技术立法课题组的定义是：与计算机相关的危害社会并应当处以刑罚的行为；美国司法部的定义是：灾导致成功起诉的非法行为中，计算机技术知识起了基础的作用的非法行为；美国律师协会刑事司法处的定义是：直接针对计算机行为和计算机被作用犯罪工具的犯罪行为。本书认为，计算机犯罪是指行为人利用操作所实施的危害计算机信息系统的（包括内存数据和程序）安全和气让严重危害社会犯罪行为。

部门预算执行计算机审计方法

部门预算执行计算机审计方法陆颖琰【专题名称】审计文摘【专题号】V3 【复印期号】2010年05期【原文出处】《审计与理财》(南昌)2010年2期第23,24页【作者简介】陆颖琰，南京市审计局【关键词】EE 一、审计背景部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措，是构建公共财政框架的有效途径，是保证政府预算完整、实现政府预算统一必然要求，对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位，而财政部门作为部门预算改革的主导者和推进者，对实现部门预算的编制、执行起着举足轻重的作用，所以，笔者所谈的部门预算审计主要是针对财政部门。二、审计所需资料部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况，包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目，包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况，包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账

号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。三、审计思路及方法步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额，比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表审计结果显示:部分单位的部门预算导入数和预算通知单数不一致，进一步分析发现有单位虽然编制部门预算，但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总，再通过单位代码进行关联，将两者数据进行比对，计算两者的合计数，然后将按单位汇总过的部门预算和通知单按单位代码关联，找出两者金额不一致的情况，并分析原因。主要SQL 语句如下: select单位编码，单位名称，sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码，单位名称 select单位代码，单位名称，sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码，单位名称

涉密计算机审计报告完整版

涉密计算机审计报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

涉密计算机安全保密审计报告一．涉密计算机概况涉密机台数：3 涉密机编号：位置：二．安全审计策略（1）一般审计日志项目： a.授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b.所有特殊权限操作。 c.未授权的访问尝试。 d.系统故障及其处置。 e.防护系统的激活和停用。 f.涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施）的信息、涉及的帐号和管理员或操作员、涉及的过程（2）日志保留要求：保留前所有的日志记录。（3）日志保护要求：应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。 a.应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b.应定期评审日志管理员的工作，必要时进行调整。 c.设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。（4）故障日志处置要求： a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b.涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。 c.涉密机管理员实施纠正和纠正措施。（5）时钟同步要求：

确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》 a.监视评审组：由总经理确定。三．审计事件分析各个用户访问的情况：ID、日期、访问的文件、使用的工具。所有特殊权限操作：未授权的访问尝试：系统故障及其处置：防护系统的激活和停用：系统管理员和系统操作员的活动日志：四．异常事件和行为分析无异常情况。五．结论涉密机管理规范，运行正常，维护到位。签字：日期：

涉密计算机审计报告

涉密计算机审计报告 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】

c.涉密机管理员实施纠正和纠正措施。（5）时钟同步要求：确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》 a.监视评审组：由总经理确定。三．审计事件分析各个用户访问的情况：ID、日期、访问的文件、使用的工具。所有特殊权限操作：未授权的访问尝试：系统故障及其处置：防护系统的激活和停用：系统管理员和系统操作员的活动日志：四．异常事件和行为分析无异常情况。五．结论涉密机管理规范，运行正常，维护到位。签字：日期：

审计案例例10(收入分析程序)

分析程序综合练习1: ABC会计师事务所指派X注册会计师对Y股份有限公司（以下简称Y公司）2002年度财务报表进行审计，出具了无保留意见审计报告。X注册会计师于2004年初对Y公司2003年度财务报表进行审计时初步了解到，Y公司2003年度的经营形势、管理及组织架构与2002年度比较未发生重大变化，且未发生重大重组行为。相关资料如下：资料一：Y公司2003年度利润表和2002年度利

师拟实施实质性分析程序。请对资料一进行分析后，指出利润表中的异常波动项目；对资料二进行分析后，指出需重点审计的营业费用项目。（2）在对主营业务收入实施实质性分析程序时，X注册会计师拟实施分析程序，请列出对主营业务收入进行实质性分析程序的内容。

【参考答案】要求（1）：利润表的异常波动项目有：主营业务收入、主营业务成本、其他业务利润、管理费用、投资收益、所得税。需重点审计的营业费用项目为产品质量保证费用。要求（2）：X注册会计师应实施以下主营业务收入的分析程序控制程序： ①分析比较本年度与上年度的主营业务收入变化情况； ②分析比较本年度各月各种主营业务收入的变化情况； ③分析比较本年度与上年度同类产品毛利率的变化情况； ④分析比较本年度与上年度重要客户销售额及其产品毛利率的变化情况。

分析程序综合练习2: X公司系公开发行A股的上市公司，主要经营计算机硬件的开发、集成与销售，其主要业务流程通常为：向客户提供技术建议书,签署销售合同,结合库存情况备货,委托货运公司送货,安装验收,根据安装验收报告开具发票并确认收入。注册会计师于2003年初对X公司2002年度财务报表进行审计。经初步了解，X公司2002年度的经营形势、管理及经营架构与2001年度比较未发生重大变化，且未发生重大重组行为。其他相关资料如下(金额单位：万元) 资料一：X公司2002年度未审利润表及2001年

如何撰写计算机审计方法

如何撰写计算机审计方法计算机审计方法是审计人员在实践中运用计算机开展审计积累下来的重要经验和典型案例，具有较强的实用性、针对性和可操作性，可在其他审计过程中被借鉴和引用。以下九个环节助你写好计算机审计方法。一、准备充分。撰写计算机方法前要收集国家审计署审计事项数据字典、审计数据规划及其版本号、计算机审计方法体系基本规划、计算机审计方法流程图编制规范，下载并安装好流程图制作软件。二、选题适当。这是写好方法的重要环节。所选的题材一般为被成功运行过的实例，具有一定的代表性，注意不能和以前的经验重复。三、思路清晰。撰写计算机审计方法，审计目标清晰，重点内容、方法步骤详细且可操作性强。利用计算机审计工具达到自己的审计目的并取得预期的效果。四、数据适中。这是计算机审计的基础，一是采集数据前了解对方数据库的基本情况，如数据库的种类、结构、容量的种类等等；二是力求采集的电子数据完整、准确并及时对电子数据进行清理，掌握相关的数据结构和字段含义；三是找出所写审计方法需用到的相关数据表，对涉及业秘密等敏感问题的电子数据，应进行适当处理，如姓名、身份证号码、摘要有关内容；四是数据量不能过大，否则在AO查询过程中速度缓慢。五、流程图直观。把审计思路和审计步骤用图形化的方式表现出来，力求简洁、准确、清楚，让人一目了然。六、方法和语言简练。这是计算机方法成败的关键，编写的ASL程序和SQL语句力求准确、精炼、实用、可运行。编好的SQL语句可在AO查询分析器工具中运行，以验证实际效果。七、文字材料通顺完整。包括背景资料、审计效果、审计建议补充说明等相关文字材料，力求文字通顺、表述清晰完整。八、引用法规准确。主要指所用的相关法规条目和内容要准确无误。九、要素齐全。计算机审计方法的十三项要素要齐全，包括方法代码（填写一级和二级分类码）、方法名称、审计事项、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等13项内容。在AO中如何撰写审计方法

会计数据审计分析九大算法实例

/*第七章7.2九大算法实例*/ /*第一算法查记账凭证的算法知识点：查的是记账凭证而不是明细账。一张凭证是多条记录的集合，而记录只是一条解题规则：一个条件二张表，二个条件三张表，三个条件四张表。*/ --分析：从题意看只有一个决定条件，即科目为主营业务收入，所以要用二张表相连,a表是查询结果凭证，用b 表设条件。 --例：检索出所有现金支出为整千元的记账记录。 Select * from gl_accvouch where ccode='101' and abs(mc%1000)=0 and mc<>0 --例：检索出所有现金收支大于1000元的记账凭证。 Select b.* from gl_accvouch a join gl_accvouch b on a.iperiod=b.iperiod and a.csign=b.csign and a.ino_id=b.ino_id where https://www.360docs.net/doc/ae17170300.html,ode='101' and (a.md>1000 or a.mc>1000) --例：检索出所有凭证的现金科目的对应科目的科目代码、科目名称、借方发生额、贷方发生额。(????) select a.iperiod,a.csign ,a.ino_id,https://www.360docs.net/doc/ae17170300.html,ode,https://www.360docs.net/doc/ae17170300.html,ode_name,a.md,a.mc from GL_accvouch a join code b on https://www.360docs.net/doc/ae17170300.html,ode=https://www.360docs.net/doc/ae17170300.html,ode where https://www.360docs.net/doc/ae17170300.html,ode_equal like '%,101%' or https://www.360docs.net/doc/ae17170300.html,ode_equal like '101%' order by a.iperiod,a.csign ,a.ino_id,https://www.360docs.net/doc/ae17170300.html,ode select https://www.360docs.net/doc/ae17170300.html,ode 科目代码,ccode_name 科目名称,SUM(md) 借方发生额,SUM(mc) 贷方发生额 from GL_accvouch a join code b on https://www.360docs.net/doc/ae17170300.html,ode=https://www.360docs.net/doc/ae17170300.html,ode where ccode_equal like '%,101%' or ccode_equal like '101%' group by https://www.360docs.net/doc/ae17170300.html,ode,ccode_name /*第二算法赊销算法，借方一个科目，贷方一个科目。如借应收账款/票据贷：主营业务收入/产品销售收入查凭证比查记录多张表。*/ --分析：从题意看有二个条件，即凭证中要有应收科目和主营业务收入科目，所以要三张表，a 表是查询结果凭证， --------b表设应收条件，c表设主营业务收入条件。 --例：检索出所有赊销收入明细账记录。赊销：已销售，没收到钱。 --第一种方式可以利用产品销售收入的对应科目code_equal来完成 select * from GL_accvouch where ccode='501' and ccode_equal like '%113%' and mc<>0 order by iperiod,csign,ino_id --第二种方式内连接方式，求两个集合的交集运算，检查两个表中的共有内容。显示的是记录而不是凭证。Select a.* from gl_accvouch a join gl_accvouch b on a.iperiod=b.iperiod and a.csign=b.csign and a.ino_id=b.ino_id where https://www.360docs.net/doc/ae17170300.html,ode='501' and https://www.360docs.net/doc/ae17170300.html,ode='113' and a.mc<>0 order by a.iperiod,a.csign,a.ino_id --例：检索出所有赊销收入明细账凭证。或查找各月赊销凭证 --第一种方式两表连接 select a.* from GL_accvouch a join GL_accvouch b on a.iperiod=b.iperiod and a.csign=b.csign and a.ino_id=b.ino_id where https://www.360docs.net/doc/ae17170300.html,ode='501' and https://www.360docs.net/doc/ae17170300.html,ode_equal like '%113%' and b.mc<>0

使用Excel开展计算机审计实例分析

使用Excel开展计算机审计实例分析近年来，留坝县审计局大力推进计算机辅助审计，虽然大多被审计单位没有使用计算机电算化，无法使用AO审计软件来进行审计，但该局仍紧密结合自身工作特点，发掘计算机审计的新思想、新方法，在审计中取得了较好的成效。Excel作为微软Microsoft Windows和一个组件，其使用面非常广泛，通用性高，可以处理的数据源多，大多数原始数据不需经过转换，即可直接导入到Excel中进行处理，而且对其大多数操作的过程都是可逆的，使用者可以很方便地进行数据调试及查错。在应对一些特定的、零散的数据方面，Excel 是一款强大而且通用的数据处理软件，发挥其长处对审计工作有着重要的促进作用。一、使用Excel的排序功能该局在对某单位进行审计过程中，因被审单位账目不清，审计组需要根据其分别记录的两本账薄，重现其现金日记账。此时，审计组利用Excel将两本账的现金科目记录全部过到sheet1中，然后利用Excel的排序功能，对其记账日期进行升序排序，即可得合并后的现金日记账流水，再根据其现金的期初库存数，从而可以很容易地将每天的现金余额结算出来。

二、借助VBA实现两个表单的对比在一次对医院库存药品的审计过程中，需要对两个各含相同字段的Excel电子表单进行逐格对比，找出不一致的地方。因为数据量大，审计组借助了宏来进行操作，编写了相应的VBA代码，通过运行VBA代码，两个Excel电子表单不一致的单元格会被显示为红色，这样审计人员在很短的时间内，就顺利完成了两张电子表格的对比工作，为审计实施节约了大量人力和时间。三、Excel同SQL协同处理在对某医院的库存药品进行审计时，需要对其提供的Excel表格中的某些数据按特定条件进行筛选出来，形成一张新表。审计组借助VBA直接在Excel中运行宏来实现SQL 操作，采取的方法是先将Excel电子表单导入Access，然后利用Access的SQL查询功能完成相应的操作，再用Excel 导入Access的mdb文件，将其恢复为Excel格式进行后续处理。这样做虽然没有直接在Excel中使用VBA来操作那样直接，但却减少了编写VBA代码的工作量，一定程度也降低了出现错误的可能。四、条件处理函数大有可为很多时候，我们对数据需要进行条件处理，如有条件的汇总，使用Excel的SUMIF函数即可轻易实现，比如在EXCEL中，A2：8为员工性别，B2：8为对应工资，如果需

计算机审计方法体系基本规划

计算机审计方法体系差不多规划——计算机审计实务公告第14号

中华人民共和国审计署二OO八年三月

目录 1．前言 (6) 2．引言 (6) 3．范围 (6) 4．规范性引用文件 (7) 5．术语和定义 (8) 5.1计算机审计方法 (8) 5.2审计业务模型 (8) 5.3模型构建法 (8) 6．概述 (8) 7．审计方法目录体系 (9) 7.1资源分类 (10) 7.2代码结构 (12) 8．模型构建法 (14) 8.1审计业务模型 (14) 8.1.1审计业务模型概念 (14) 8.1.2审计业务模型构建 (14) 8.2审计方法构建 (20)

8.2.1审计方法概念 (20) 8.2.2审计方法构建 (20) 9．审计方法要素 (23) 9.1方法代码 (23) 9.2方法名称 (24) 9.3目标功能 (24) 9.4所需数据 (24) 9.5分析步骤 (27) 9.6流程图 (33) 9.7方法语言 (35) 9.8适用法规 (35) 9.9审计建议 (35) 9.10作者单位 (36) 9.11时刻 (36) 9.12标志 (36) 10.专业审计方法体系编制规范 (37) 附录1 部门预算执行计算机审计方法体系 (38) 附录2 项目支出预算编制与批复审计方法语言实例 (41)

计算机审计方法体系差不多规划 1．前言本规划的附录为规范性附录。本规划由审计署计算机技术中心、信息化建设办公室提出。本规划的起草单位：审计署计算机技术中心、信息化建设办公室。本规划的要紧起草人：王智玉、周德铭、杨蕴毅、陈立民、孙中和、步日明、袁晖、曾宪策、胡光武、翁红雅。北京中软国际信息技术有限公司协助起草。 2．引言金审工程的最终目标是建成国家审计信息系统，增强审计机关在信息化条件下履行审计监督职责的能力。审计数据规划和审计方法体系规划既是国家审计信息系统的重要组成部分，也是国家审计数据中心的重要组成部分。审计署在组织国家审计数据中心数据规划基础上，组织计算机审计方法体系的规划，实现审计技术方法的规范、建设和利用。

计算机审计方法实务

计算机审计方法实务董东 2011年9月

目录 1.计算机审计方法概述 (3) 1.1. 实例研究 (3) 2.审计方法要素 (10) 3.审计方法目录体系 (12) 3.1. 资源分类 (12) 3.2. 代码结构 (14) 4.业务模型构建 (15) 4.1. ER模型中的一些基本概念 (16) 4.2. 被审单位的业务模型 (17) 5.流程图 (20) 5.1. 在MS Word中绘制流程图 (24) 5.2. 课堂练习 (25) 6.方法语言 (32) 6.1. 案例 (32) 6.2. 添加新的审计方法 (35) 6.3. ASL中的运算符 (35) 6.4. ASL中的分支语句 (37) 6.5. ASL中的循环语句 (40) 6.6. 数据库操作 (46) 6.7. 使用统计图展示结果集 (49) 7.住房公积金审计方法 (50) 7.1. 课堂练习 (61) 8.医院违规收费情况审计 (61) 9.课堂练习 (68) 10.附录 (68) 10.1. Microsoft Access(Jet SQL) 和SQL Server(T-SQL)对照表 (68) 10.2. 个人住房抵押贷款申请表 (71)

1.计算机审计方法概述计算机审计方法是审计人员为履行审计职责、实现审计目标，利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。 1.1. 实例研究项目支出预算编制与批复审计方法一、方法代码 BBD/0001 二、方法名称项目支出预算编制与批复审计方法三、目标功能审计目标：检查预算部门项目支出预算编制和批复的程序合规性、及时性，内容真实性、合理性、可行性和完整性。审计功能：通过对预算部门和所属预算单位按照财政部门要求编制、审核、报送、批复项目支出预算的有关程序、部门项目库的管理与利用等事项的检查，实现审计目标，发挥审计监督作用。四、所需数据项目支出预算编制与批复审计方法所需数据资料见表4。项目支出预算编制与批复审计方法所需数据属于部门预算执行审计数据规划的范畴，其数据规划版本号为第7号。