(财务内部审计)审计软件
内部审计档案管理操作规程
内部审计档案管理操作规程一、背景介绍内部审计是组织内部对其运营、财务状况和内部控制的独立和客观评估过程。
为了保证内部审计工作的有效性和可追溯性,需要建立一套科学的档案管理操作规程。
本文旨在规范内部审计档案的管理流程,确保档案的完整性、准确性和安全性。
二、档案管理的目的和原则1. 目的:确保内部审计档案的有效管理,提供证据支持内部审计工作的可靠性和合规性。
2. 原则:(1) 完整性原则:内部审计档案应包含所有必要的文件和记录,以便能够完整地反映审计过程和结果。
(2) 准确性原则:内部审计档案中的信息应真实、准确、完整,不得隐瞒或篡改任何相关信息。
(3) 安全性原则:内部审计档案应妥善保存,防止丢失、损坏、泄露或未经授权的访问。
三、档案管理流程1. 档案分类与归档(1) 内部审计档案应按照不同的审计项目进行分类,如财务审计、运营审计、合规审计等。
(2) 每个审计项目的档案应按照一定的顺序进行归档,确保档案的有序性和可检索性。
(3) 档案归档时应制作清单,并在清单上标注档案的名称、编号、归档日期等信息。
2. 档案保存与销毁(1) 档案应妥善保存,采取防火、防潮、防虫等措施,确保档案的安全性和完整性。
(2) 档案保存期限应根据相关法律法规和组织内部规定进行确定,并做好相应的标识和记录。
(3) 档案到期后,应按照规定的程序进行销毁,销毁时应制作销毁清单,并保留相关证明材料。
3. 档案检索与借阅(1) 档案管理部门应建立档案索引系统,方便内部审计人员和其他有权部门进行档案的检索。
(2) 档案借阅应采取书面申请、审批和登记的方式,确保档案的安全性和追溯性。
(3) 档案借阅期限应根据实际需要进行确定,借阅期满后应及时归还,并做好相应的登记和记录。
四、档案管理的责任与监督1. 档案管理部门的责任:(1) 负责制定和修订内部审计档案管理操作规程,并向相关人员进行培训和宣贯。
(2) 负责内部审计档案的收集、整理、归档、保存和销毁工作,确保档案的完整性和安全性。
华为内部审计
IT审计
财务审计
建立和维护审计监控体系,并对关键业务 进行审计、监控。
流程审计
对所负责的监控体系进行维护,并审查和 监控相关业务的执行情况。
公司 审计部 各部门、事 业务部门 业部、子公司 审计职能部门 流程监控点、审计点
监 控
在业务流程中设置监控和审计点,实现自 动审计。
市场管理 集成产品开客户关系管 集成供 发 理 应链 采购(行政类)
客户服务
IT 财务
人力资源
2.5 审计部--所涉及的地域范围
审计业务目前所涉及的地域范围包括:
1、公司总部的各业务部门 2、子公司(在深圳本地及外地) 3、全国各地办事处 4、合资公司 5、海外代表处、研究所、合资公司
华为研究所(美国硅谷、达拉斯、斯得哥尔摩、班加罗尔)
预算审计 财务审计
项目审计 审计职能 合同审计
关键业务流 程审计
主要管理制 度审计
离任审计
公共资源效 率审计
2.7 案例--关键业务流程审计
基建招标流程简介:
选择投标单位 发送邀标函 回标 开标及议标
选择中标单位
出中标通知
签定正式合同
招标资料归档
2.7 案例--关键业务流程审计
审计所关注的...
3.3 建设要素一--组织
审计监控体系的组织建设关键是确定实施监控职能的部门及其应承 担的具体工作。 例如:财经分层级的审计监控体系的架构如下
审计部 财审处 流审处
( 第一层 )
国内财务部 稽核处
( 第二层 )
审计部 驻外机构 审计处
国际财务部 风险 管理处
中研部 流程优化 处
中试部 计划处 (专项 )
内部审计在内部控制中有哪些重要作用
内部审计在内部控制中有哪些重要作⽤企业内部控制制度是企、事业单位有效的管理体系中重要的组成部分,企业内部审计相对薄弱,会直接影响企业的经营效益,那么企业内部审计在内部控制中有哪些重要作⽤呢?下⾯店铺⼩编来为你解答,希望对你有所帮助。
⼀、内部审计与内部控制的关系内部控制与内部审计之间存在⼀种相互依赖、相互促进的内在联系。
1.内部审计是内部控制不可或缺的组成部分内部审计是为加强内部经济监督和经营管理的需要⽽逐渐发展起来的,是企业内部⼀种独⽴的评价⼯作,通过检查会计、财务及其他业务,为管理有提供咨询、建议等服务。
内部审计作为监督的⼀个重要⾓⾊置于整个内控的较⾼层。
2.内部审计⼜是对内部控制的控制内部审计是全⾯审查、监督内控制度的专门组织,它独⽴于会计控制之外,具有其他任何部门和控制所⽆法代替的重要作⽤。
⽬前,内部审计范围已从传统的财务收⽀审计扩展到经营管理的各⽅⾯,根据国际惯例,内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进⾏评价,所以它⼜是对内部控制的控制。
在我国,内部审计是指被审计单位内部机构或⼈员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的⼀种评价活动。
内部审计既是内部控制系统中的⼀个重要分⽀系统,⼜是实现内部控制⽬标的重要⼿段。
我国的《企业内部控制基本规范》指出“内部控制是由企业董事会、监事会、经理层和全体员⼯实施的、旨在实现控制⽬标的过程”。
⼆、内部审计在内部控制中的重要作⽤1.内部审计的主要作⽤是评价内部控制的有效性内部审计⼈员应对企业管理风格、企业⽂化、会计核算、控制程序等各⽅⾯⾮常熟悉,清楚各项业务活动的关键控制点;加之其相对独⽴并在企业内部有较⾼的地位,使其评价内部控制的有效性成为可能。
2.内部审计的⽇常⼯作是监督内部控制的运⾏为了确保企业相应管理制度措施与程序得到全⾯准确地执⾏,必须要有监督。
内部审计在企业中并不直接参与相关的经济活动,处于相对独⽴的地位,但⼜时时处在各项管理活动中,对企业内部的各项业务⽐较熟悉、对发⽣的事件⽐较了解,是实⾏内部监督的最好选择。
公司内部审计各岗位职责(共5篇)
公司内部审计各岗位职责〔共5篇〕第1篇:物业公司内部审计岗位职责内部审计制度一、财务审计:1、每月审核出纳将当月的应收费用〔物业费,电费,维修费等〕,以及会计编出的明细账、总账和每月末的财务报表。
2、审核现金、银行存款日记帐、收支日报表及银行余额调节表。
3、审核企业财务收支、重大经济合同、购销价格、债务重组、重要投资活动、重要资产、负债,损益工程及其它需要重点审计的事项。
4、定期或不定期编报企业经济运行活动的全部或单项的分析^p 报告,提出改良建议和措施,及时、准确反映企业经济活动状况,为领导经营决策提供财务信息。
二、审计程序1、审核每月的收入〔物业费,电费,维修费、租金等〕与支出,以及会计编出的明细账、总账和每月末的财务报表,整理归纳成表格。
2、搜集、分析^p 和说明有关资料,并把这些资料归纳、整理,以作为分析^p 表格数据的支持性文件。
3.审核每月收款凭证、付款凭证,转账凭证。
4.审核公司各项日常费用支出的。
5.审核现金、银行存款日记帐、收支日报表,及银行余额调节表。
6.审核监视施行本钱费用核算,建立健全本钱核算工作程序,编制本钱费用方案,掌握本钱费用开支情况。
7、与财务部、物业部等各部门做好沟通,使其提供有效、有力的咨询意见。
8、将审计结果及时反应给上级领导,由总经理进展批复或提出整改意见,针对上级提出的意见积极的改良并完善使风险降到最低。
9、完成上级领导交代的其他任务物业管理第2篇:物业公司内部审计岗位职责内部审计岗位职责一、财务审计:1、每月审核出纳将当月的应收费用〔物业费,电费,维修费等〕,以及会计编出的明细账、总账和每月末的财务报表。
2、审核现金、银行存款日记帐、收支日报表,及银行余额调节表。
3、审核企业财务收支、重大经济合同、购销价格、债务重组、重要投资活动、重要资产、负债,损益工程及其它需要重点审计的事项。
4、促使企业各类经济活动合法合规,建立企业良好的经济秩序,二、经济分析^p :1、评价内部控制制度的合理、健全、有效执行才能和结果。
公司内部审计制度范文(5篇)
公司内部审计制度范文第一章总则第一条为了加强本公司的内部审计工作,根据国家有关审计的法律法规和股份公司规范化的要求,结合本公司实际,特制定本制度。
第二条本制度所称被审计对象,特指公司各部室、境内全资或控股子公司,上述机构相关责任人员。
第三条本制度所称内部审计,包括监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及其相关资产,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益等行为。
第二章内部审计机构和人员第一条公司内部审计机构为审计部,对公司财务收支和经济活动进行系统的内部审计监督。
第二条审计部配备专职审计人员若干人,设审计部主任____名,由审计委员会提名后董事长任免,审计部主任对董事会负责,向审计委员会报告工作。
第三条内部审计人员应具有与审计工作相适应的审计、会计、经济管理、工程技术等相关专业知识和业务能力。
第四条内部审计人员根据公司制度规定行使职权,被审计部门(个人)应及时向审计人员提供有关资料,不得拒绝、阻挠、破坏或者打击报复。
第五条内部审计人员要坚持实事求是的原则,忠于职守,客观公正、廉洁奉公、保守秘密;不得滥用职权,徇私舞弊,玩忽职守。
第六条内部审计人员办理审计事项,与被审计对象或者审计事项有利害关系的,应当回避。
第三章内部审计机构的工作内容和职责第一条内部审计的范围公司内部审计范围包括财务审计、内控审计以及专项审计。
财务审计包括资产审计、费用成本审计、投资效益审计、经济效益审计等。
内控审计包括资金、物资、采购、生产、营销等公司内部经营管理环节中内部控制制度的执行情况。
专项审计包括基建、技改预决算审计、科研项目审计、离任审计等。
第二条内部审计的目的通过内部审计,评价内控制度是否健全、完善,以达到查错防弊,改进管理,提高经济效益,规范公司运作行为的目的。
第三条审计部的主要工作范围为1、对公司的会计核算工作进行监督检查。
2、对资金、财产的完整、安全,进行监督检查。
3、对财务收支计划、财务预算、信贷计划和经济合同的执行情况及其经济效益进行审计监督。
内部审计制度
内部审计制度第一章总则第一条为建立健全公司内部审计制度,加强内部审计工作,根据《中华人民共和国审计法》、审计署《关于内部审计工作的规定》,制定本制度。
第二条内部审计是实施内部监督,依法检查会计账目及相关资产,监督企业财务收支真实性、合法性、效益性的活动。
第三条公司实施内部审计制度,以促使各职能部门和生产车间加强内部管理,遵守国家财经法纪和公司内部有关规章制度,改善经营管理,提高经济效益。
第二章内部审计工作机构和人员第四条公司企管部下设审计主管,在企管部经理的领导下进行审计监督,开展内部审计工作,必要时可直接向总经理汇报工作。
第五条企管部要配备与工作相适应的审计人员,审计人员必须具备必要的专业知识及执业技能。
第六条内部审计人员必须严格按照国家法律法规和本制度的相关规定执行内部审计,忠于职守,客观公正,保守秘密。
第七条审计人员必须遵守职业道德,加强职业道德修养,自觉接受纪律约束,努力提高审计水平,保证审计工作质量。
第八条内部审计人员应对其所出据的审计结论负责。
第九条内部审计人员应根据公司年度审计计划开展审计业务。
第三章审计对象和审计范围第十条公司各部门以及相关的经济责任人均为被审对象。
被审对象应按审计工作要求,提供凭证、账簿、报表及有关资料或复印件,并如实介绍相关情况。
第十一条内部审计的审计范围为:(一)财务收支审计1.对公司的月、季、年度会计报告中有关财务收支状况的真实性、正确性、合规性、合法性进行审计监督。
2.审计资产管理情况,核查固定资产、流动资产收支的合理性及资金占用额的真实性。
3.审计公司营业收入、营业成本、税金、利润计算是否正确以及应缴利税和解缴情况。
4.审查公司公开披露的经济业务,会计资料和财务指标是否真实相符。
(二)投资及筹资审计1.对公司的基本建设投资、重大的设备更新等项目的工程成本及投资进行审计监督。
2.审查公司长期、短期的对外投资以及并购等项目的合理性、投资效果和资金来源的可行性,有无违反公司投资管理的有关政策规定。
远程内部审计
公司内部审计实施方案(三篇)
公司内部审计实施方案一、以前年度内部审计情况内审部对____公司最近一期审计工作系于____年____月对被审单位____年至____年的各项制度的建立与执行、财务收支及会计核算等情况进行了内部审计(报告详见内审字[____]第00____号)。
在此之前, 内审部自公司成立当年起, 每年均会对本部的财务收支、财务内控建立及执行、会计核算等情况进行一次常规内部审计工作。
二、本次审计目的与期间本次审计目的系对公司财务状况与经营成果分析;经营目标与预算完成情况;会计核算规范性;内控制度建立健全与执行情况;重大诉讼事项及现场____到的其他重大事项进行检查。
本次审计期间定为____年____月____日至____年____月____日。
三、本次审计内容与方法本次审计采用现场审计, 具体内容与方法如下:1.财务状况与经营成果分析通过对财务资料及相关业务资料的审计, 核查公司财务收支情况是否符合法律、法规及公司制度规定;结合公司实际情况对各项财务指标进行分析, 并对整体经营状况进行评价。
2.经营目标及预算完成情况在对公司财务状况与经营成果进行分析的基础上, 依据公司财务预算方案与经营目标考核任务, 分析评价公司预算执行情况及经营指标完成情况。
3.内控制度建立健全与执行情况通过询问、检查、分析、测试等程序, 检查公司内控制度(范围包括但不限于公司授权管理、资金管理、资产管理、费用管理、合同管理、投资业务管理、融资业务管理、抵押担保业务管理、____管理及其他业务管理等)是否建立健全并有效执行, 对重要流程或制度执行现状进行描述, 对执行过程中存在的问题进行描述、评价并提出合理化建议。
4.会计核算规范性检查各项会计核算、会计科目使用及会计报表列报等是否符合企业会计准则及公司财务制度要求, 重点对货币资金、金融资产、长期股权投资、长短期借款、专项应付款、其他应付款、应交税费、资本公积、营业收入、投资收益、期间费用等重要报表项目核算的准确性、完整性进行检查。
内部审计工作总结(通用14篇)
内部审计工作总结(通用14篇)(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用资料,如工作报告、工作计划、演讲稿、工作总结、策划方案、规章制度、作文大全、教学教案、合同范本、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor.I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!And, our store provides various types of practical materials for everyone, such as work reports, work plans, speeches, work summaries, planning schemes, rules and regulations, essay summaries, teaching plans, contract templates, other materials, etc. If you want to learn about different data formats and writing methods, please stay tuned!内部审计工作总结(通用14篇)内部审计工作总结十四篇内部审计工作总结篇1当今的社会、经济都在日新月异地发展,知识更新速度飞快,给内部审计也赋予了新定义:内部审计是一项独立、客观的保证和咨询活动,其目的在于改进组织的运作,它通过系统化和规范化的方法,评价和改进风险管理、控制和管理的有效性,帮助组织实现目标。
财务收支审计方案(二篇)
财务收支审计方案一、审计目的和依据为了做好学校各项财务制度的督促落实工作,进一步规范各单位的经济行为,依据《___审计法》、《审计署关于内部审计工作的规定》、《教育系统内部审计工作规定》开展财务收支审计工作。
二、审计对象和范围审计对象。
校财务处及学校所属各预算单位。
审计范围。
___年度财务收支情况。
三、审计内容和重点本次审计的主要内容是校本级财务及学校所属各预算单位___年度财务收支情况,审计重点如下:(一)校本级财务1、内部控制制度和程序是否健全、合理,是否有效执行。
2、收入是否合法、真实,是否及时、足额上缴和入账,有无坐收坐支情况,有无截留情况;对学费、宿费没有足额上交的学生是否有监控和促缴措施。
3、支出是否合法、真实,是否符合国家财会制度和学校有关管理规定。
4、预算执行情况如何。
5、有无侵占、挪用、私分资金和套取现金等问题。
6、往来款项是否定期核对和催还,有无相关记录。
(二)学校所属各预算单位1、收入是否合法、真实,有无坐收坐支情况,有无截留情况。
2、支出是否合法、真实,是否符合学校有关管理规定,是否有对方单位相关收款证明。
3、预算执行情况如何。
4、有无侵占、挪用、私分资金和套取现金等问题。
5、经费使用情况是否定期公开,公开是否及时、全面、真实、规范。
(范本)四、审计方式本次审计采取送达审计与就地审计相结合的方式进行。
五、审计工作程序和日程本次审计工作从___年___月开始,至___年___月结束,具体分以下几个阶段进行:(一)审计准备阶段(___年___月___日前):财务收支审计方案(二)一、背景和目的财务收支审计是对一个单位或组织的财务收支情况进行系统检查和评估的过程。
其目的是通过审计,确保财务收支的合规性和准确性,并提供给组织管理层和相关利益相关者一个全面和可靠的财务信息。
本方案旨在制定一个全面的财务收支审计方案,确保财务数据的真实性、准确性和可靠性,从而提高组织的财务管理水平,保护利益相关者的权益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
审计软件第1章计算机数据审计概述1、计算机审计三层含义:面向数据的审计;面向现行信息系统的审计;面向信息系统生命周期的审计2、计算机审计是指运用计算机审计技术对被审单位与财政收支、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。
通过对被审单位的电子数据进行采集、转换、清理、验证和分析,帮助审计人员掌握总体情况,发现审计线索,搜集审计证据,形成审计结论,实现审计目标。
3、计算机数据审计的理论基础是数据式审计模式。
根据数据式审计模式理论,可以将数据式审计模式分为两种:一种是数据基础审计模式,即以数据为直接对象的审计方式;另一种是数据式系统基础审计模式,即以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,实现审计目标的审计方式。
计算机数据审计也是数据审计模式的重要组成部分,将数据式系统基础审计简单表述为:系统内部控制测评+数据审计。
4、计算机数据审计与计算机信息系统审计之间存在一定的区别和联系。
区别:审计对象不同;工作的侧重点不同;使用的技术方法不同。
相同点:是同一事物的两个方面,不能人为的割裂。
5、计算机数据审计的流程归纳为七个流程:调查阶段;数据采集;数据验证、清理和转换;建立审计中间表;把握总体,选择重点;建模分析;延伸、落实与取证。
6、调查工作的一般思路是:审计目标——审计内容与重点——审计内容所涉及的信息系统——与信息系统相关的电子数据7、在数据情况调查过程中,审计人员应尽量收集齐全相关的技术文档,以便详细了解系统的数据库和数据情况。
在上述工作的基础上,应提出审计数据需求说明书交由被审单位提供数据。
8、数据采集是在调查阶段提出数据需求的基础上,按照审计目标,采用一定的工具和方法对被审单位信息系统的电子数据进行采集的过程。
数据采集是计算机数据审计的前提和基础。
9、常用的数据采集策略有三种:一是通过数据采集接口;二是直接复制;三是通过备份文件恢复。
10、数据验证是指检查被审单位所提供电子数据的真实性、准确性和完整性,数据清理是指为提高数据质量而对缺失的,不准确的,不一致的有质量问题的电子数据进行处理。
数据转换包括数据库格式的转换及数据内容的转换。
11、建立审计中间表:利用被审单位数据库中的基础电子数据,按照审计人员的审计要求由审计人员构建,可供审计人员进行数据分析的新型审计工具。
它是实现数据式审计的关键技术。
(EDP电子数据处理)第2章计算机数据审计基础知识1、结构化的审计数据分为两大类:一是通过数据库管理系统进行管理的,称为数据库类型的数据;反之,则称为非数据库类型的数据。
2、非数据库类型的数据大致可以包括以下三种类型:(1)数据交换文件(文本、电子表格); (2)文档文件;(3)其它的操作系统文件3、信息系统中的信息技术架构有五种类型:非集中式架构;集中式架构、分布式架构、客户机/服务器架构及浏览器/服务器架构4、非集中式架构(各自独立):包括信息共享很少的或没有信息共享的系统。
5、集中式架构(连接到一个中心主机)6、信息系统开发的方法:生命周期法(生命周期法是20世纪70年代发展起来的,已在国内外广泛被采用,并被许多组织确定为标准的系统开发方法。
生命周期法将信息系统的开发过程分为系统分析、系统设计、系统实施三个阶段);原型法(基本思是从1977年开始提出的,它试图改进生命周期法的缺点,其主要优点是:开发过程是一个循环往复的反馈过程,它符合用户对于计算机应用的认识逐步发展、螺旋式上升的规律;原型法很具体,使用户很快、很直观的接触使用系统,容易为不熟悉计算机应用的用户所接受;原型法开发周期短、使用灵活,比较适合管理体制和组织结构不很稳定、有变化的系统);面向对象的方法(20世纪70年代由A.kay在smalltalk计算机语言中道次提出面向对向的概念,它与传统方法相比有两大突破:一是操作与数据共同封装;二是类与继承机制);计算机辅助软件工程(case的目标是要实现系统开发各阶段工作的自动化)7、信息系统的开发要经过系统规划、系统分析、系统设计、系统实施、系统运行与维护等阶段。
8、系统分析包括对现行系统的详细调查以及通过需求分析建立新系统的逻辑模型。
需求分析要用到数据流程图(data flow diagram DFD)工具,数据流程图是从数据和处理两个方面来描述系统数据处理流程的图形化工具。
需求分析主要进行数据分析和功能分析。
数据分析的任务是将数据流程图中所出现数据的内容、特征用数据字典(DD)的形式作出明确的定义和说明。
9、数据字典是系统分析阶段的文档,是在系统设计过程中对各类基本要素进行描述的集合,是描述系统逻辑模型的重要工具。
是非常重要的文档。
10、P18页图11、数据字典通常由数据项、数据结构、数据流、数据存储和处理过程5个部分组成。
其中数据项是数据的最小组成单位,若干个数据项可以组成一个数据结构,数据字典通过对数据项和数据结构的定义来来描述数据流和数据存储的内容。
12、实际过程中,被审单位可能无法提供格式规范,内容齐全的数据字典,所提供的大多是数据库表结构的含义说明文档,包括数据库表名的含义及字段名的含义。
严格的说,这种表结构的定义说明文档描述的是关系数据库模型,是数据库逻辑结构设计的产物。
但由于这种方式能够与审计人员所采集的电子数据完全对应起来,有利于审计人员精确理解被审计单位电子数据的含义,因此,在实际过程中经常采用这种方式来取代传统意义的数据字典中关于数据项和数据结构的描述。
13数据字典是分析阶段的文档,数据库表是系统设计阶段的文档。
14、业务流程图描述的是真实系统的物理模型。
15、数据流程图是需求分析的阶段成果,也是一种系统分析的工具。
采用数据流程图进行需求分析时,应使用自顶向下,逐步求精的方法,即使用分层次的数据流程图来描述系统。
数据流程图是逻辑模型,是业务流程图的数据抽象,它屏蔽了业务流程的物理背影而抽象出数据的特征,描述了数据在业务活动中的运动状况。
16、系统分析:业务流程图、数据流程图和数据字典;系统设计:数据库表结构。
17、2G是access的最大值。
数据库文件大小:2GB,减去系统对象需要的空间;表大小:2GB,减去系统对象18、access,兼容性好。
19、oracle,是大型数据库管理系统。
20、DB是IBM公司的关系型数据库产品21、SQL是1974年由IBM公司位于加利福尼亚州圣何塞研究实验室的D.D.Chamberlin和R.F.Boyce提出的,当时被称为SEQUEL。
1979年甲骨文首先提供商用的SQL。
22、SQL的实现环境是交互式环境和嵌入式环境,当数据处理的需求超过SQL 提供的功能,或者要对数据集合的每一条记录进行遍历处理时,就需要在编程语言中使用SQL,这时称为嵌入式环境。
在存储过程中以及在AO的ASL语言中使用SQL,都属于嵌入式SQL应用。
第3章审计接口与数据库访问技术1、审计接口是从被审计单位信息系统向审计应用系统传送审计信息的规范和程序。
这个通道包含两方面的内容:一是信息传输的格式和规范;二是完成传输作业的程序。
2、按审计接口的用途可分为通用审计接口和专用审计接口;按数据传输的频率来划分,可分为实时审计接口和周期性审计接口3、审计接口的三个基本要素:接口规范;实现方式;控制措施。
接品规范负责对信息的含义进行定义和描述,实现方式解决的是如何选择最合适的方式完成从被审计单位信息系统到审计应用系统之间的信息传输,控制措施用于保证信息传输的适时性和完整性。
4、审计接口的实现方式三种:被审计单位信息系统与审计应用系统之间采用数据库连接方式,通过计算机网络直接相连;被审计单位信息系统与审计应用系统之间采用数据交换文件传输数据;被审计单位信息系统与审计应用系统之间通过数据采集工作站和数据服务器交换数据。
5、Borland、IBM、novell和wordperfect四家公司联合发布了一个“集成数据应用程序接口”(IDAPI)6、ODBC是微软公司制订的数据库互联标准。
目前绝大多数DBMS和开发工具均支持ODBC。
ODBC的结构分为四层:应用程序(application)、驱动程序管理器(drive manager)、驱动程序(driver),数据源(data source)。
ODBC 从本抽上就是一组数据访问API,它可以使windows应用程序访问大多数流行的DBMS。
ODBC驱动程序分为基于文件的驱动程序,基于DBMS的驱动程序(只处理ODBC调用)。
7、ODBC的数据源分为机器数据源和文件数据源。
8、微软公司推出的UDA为关系型或非关系型数据访问提供了一致的接口。
UDA 包括两层软件接口,即ADO和OLE DB,分别对应不同层次的应用开发(ADO,是系统级的编程接口;OLE DB是应用层的编程接口)9、在ADO模型中,主体对象中人connection,command,recordset,其它4个集合对象errors,properties,parameters,fields分别对应error,property,parameter,field,对象,整个ADO对象模型由这些对象组成。
第4章审计数据转换策略1、选择审计人员关心的数据:选择的数据应满足审计方案的要求;数据选择应建立在对被审计单位信息系统及其业务流程充分了解的基础上;数据采集不应局限于特定的被审计单位,利用外部数据进行关联分析是一种有效的手段。
2、常用的数据采集策略:数据接口;直接复制;备份文件恢复。
3、数据接口法是通过已有的数据接口访问和采集被审计单位数据的策略和方法。
4、专用审计接口,与通用审计接口相对的专用审计接口,专用审计接口为特定的审计事项采集数据服务,通常处理文换文件,例如海关5、按备份策略使用的层次划分,备份可分为使用应用软件生成数据备份和直接在数据库系统中生成数据的备份。
6、大型国企业实施了ERP(enterprise resource planning,企业资源计划)7、SAP R/3后来数据表分为透明表、簇表、池表。
透明表与数据库中的物理表一一对应;簇表和池表与在数据库中没有一一对应的物理表,它们是物理表经过合并,解析、筛选等处理后展示出来的,目的是提高系统性能,降低复杂度。
此外,系统还可以通过SE11(数据字典)SE16(数据浏览)等事务代码直接查看后台数据表结构和数据,对于簇表和池表还可以查看其来源于哪张物理表。
8、采集工作需要以下步骤:(1)使用事务码SQ03(用户组维护)建立用户组,将当前用户分配到用户组中。
(2)使用事务码SQ02(信息集维护)建立信息集。
(3)将信息集分配给用户所在的用户给(4)使用事务码SQ01(建立查询)在信息集的基础上创建查询。
9、审计数据清理主要涉及数据的匹配与合并。