《计算机审计应用实务培训课件》由会员分享,可在线阅读,更多相关《计算机审计应用实务培训课件(38页珍藏版)》请在金锄头文库上搜索。
1、计算机审计应用实务培训,福建省审计厅 张敏,讲课内容,理解计算机审计 计算机审计的基本思路和方法 审计现场实施系统(AO) 审计实务中如何应用excel、accass、sql server等数据库工具。(如何与AO结合) 如何撰写专家经验和AO应用实例,理解计算机审计,理解计算机审计,计算机审计含义,一般认为,计算机审计有二个部分3层含义: 一、面向数据的审计 二、信息系统审计 1、面向现行信息系统的审计 2、对信息系统生命周期的审计,计算机审计内容(中国式),计算机审计主要包括二方面三个内容: 对计算机管理的电子数据进行审计 对管理电子数据的计算机进行审计 (联网审计),信息系统审计是计算机
2、审计发展的必由之路,电子数据处理EDP审计 信息系统IS审计 信息技术审计 IT审计,数据式审计和信息系统审计,手工审计模式下 帐目基础审计 制度基础审计 风险基础审计 信息化条件下的审计模式 帐套式审计 :将数据转成传统意义上的帐目系统) 数据式审计:直接以数据为对象进行审计检查 信息系统审计: 数据式审计模式可以归结为“数据式系统基础审计模式”,即以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。,计算机审计本质特征,信息化环境下为适应生产力发展的要求而诞生,并给审计带来深刻变化的一种崭新的审计方式 。 一、审计思维方式的变化 二、审计作业方
3、式的变化 三、审计组织方式的变化 四、审计技术和方法的变化 五、审计人员素质的变化 计算机辅助审计是指审计人员利用计算机技术来完成特定的审计任务。(仅限于操作层面,没有上升到审计思维及其工作方式),开展计算机审计的一般步骤,审前调查,获取必要和充分的信息 采集数据 对所采集的数据进行验证、清理和转换 建立审计中间表 把握总体,选择审计重点 延伸落实,审计取证,计算机审计的基本思路和方法,一、采集数据。 二、数据转换。 三、分析数据并建立审计模型(审计的思路和方法)。 四、审计实施查询、延伸审计核对,形成审计证据。 五、筛选整理审计工作底稿,确认审计证据,形成审计报告。,一、采集数据,为实现计算
4、机审计,就需要在被审单位的信息系统与审计系统间建立起审计数据的传输通道审计接口,通过审计接口获取审计数据是计算机审计实施时首先需要解决的问题,就如同手工审计时首先需要得到纸质单据、帐本和报表。 主要内容: 审前调查、获取必要和充分的信息 采集数据,全面掌握情况,二、数据转换,数据验证、清理和转换。简单地说,数据转换是把被审计单位计算机系统中存在的与审计相关的数据转换成为审计软件能够处理的形式或审计人员可以使用的数据,从而开展计算机审计的过程。 数据转换是面向数据的计算机审计的必经步骤,是面向数据的计算机审计的一个技术重点,也是计算机审计实务中的一个难点。审计数据转换主要解决二个问题,一是对审计
5、采集到的原始数据的含义进行识别;二是将具有相同或相近含义的各种不同形式的数据转换成形式相对统一的审计数据。 验证、清理和转换工作是综合应用各种数据处理技术和方法,交替进行的。,三、数据分析并建立审计模型,数据分析是前提。即看懂“电子账”,了解有什么字段、设置了什么会计科目;了解业务流程以及在数据库中的相关字段和数据表的相互关系。与手工审计道理相同。 在数据分析的基础上,才能设计出类SQL语句进行查询,才能应用审计软件进行检索、查询、计算、核对、汇总等。 具体内容: 建立审计中间表,是建立审计模型的基础(特点:面向审计目标、相对稳定) 建立审计模型,分析数据。建立模型,即根据审计目标,制定计算机
6、审计的实施方案、确定审计思路(方向)和方法,设计类SQL语句。 审计业务是基础,设计查询语句是手段。,建立模型,分析数据,审计分析模型的建立途径: 直接依据法律法规建立分析模型 根据财政、业务处理逻辑建立分析模型 根据数据勾稽关系建立分析模型 根据审计师经验建立分析模型 其他的建立分析模型方法,四、审计实施查询、延伸审计核对,形成审计证据。,运行审计模型实施查询,把握总体,选择审计重点。 根据审计实施方案中的审计分工和审计重点,运行审计模型,对所采集转换的报表、账户等电子财务数据和相关的业务数据进行检索、查询、计算、核对、汇总等,即运行审计查询语句(类SQL语句),并根据审计经验对结果数据进行
7、分析、推理和判断,从中找出审计对象在进行经济活动时存在的问题疑点,加以确认和证实,对照相关法规加以判断,以确定其经济活动的真实性、合法性。,四、审计实施查询、延伸审计核对,形成审计证据。,主要有以下内容: 一是定义、操作和分析电子数据,即审计查询,分析和查找审计对象存在的可能问题并进行审计延伸核实。 二是编制审计日记和审计工作底稿,记录审计过程。 三是整理审计数据,形成审计证据。,五、筛选整理审计工作底稿,确认审计证据,形成审计报告。,通过筛选整理审计工作底稿,确认审计证据,并据以撰写、提交审计报告。 在此阶段,审计人员要整理审计过程中所形成的原始数据、中间结果数据和最后结果数据,整理审计工作
8、底稿和相应的审计证据数据,充分利用法规查询系统资源提供准确、可靠的法律法规依据,并要为各类统计系统和档案系统提供相应的原始数据。,五、筛选整理审计工作底稿,确认审计证据,形成审计报告。,工作内容主要有: 一、整理、存档审计过程中形成的相关数据。 二、为统计报表、档案库、专家经验库等基础资料库提供相关数据。,审计实施系统(AO),金审工程应用系统的一个重要组成部分 根据审计业务实施方式的要求,分为现场审计实施系统和联网审计实施系统 现场审计实施系统又分为: 单机版(现场审计实施系统2008版) 服务器版(现场审计实施系统2008加强版),现场审计实施系统单机版,特点: 审计现场与审计机关信息交互
9、 审计功能的通用性 审计业务的专业性 审计项目质量控制一体化(6号令) 应用范围: 处理中小数据规模的被审计单位电子数据 在全国各级审计机关部署应用5万多套,现场审计实施系统加强版,在单机版基础上改造、升级而成 客户端: 保留、完善了单机版原有的主要功能 服务器端: 采集、存储、处理被审计单位的数据 通过客户端分析存储在服务器上的数据 服务器端通过安装SQL Server数据库全面提高数据处理能力,联网审计实施系统,按照金审工程提出的“预算跟踪联网核查”审计模式要求规划的,是对关系国计民生且需要经常性审计的重点行业和单位开展网络环境下审计的系统。,AO软件功能区的划分,系统功能区,系统状态区,
10、审计作业区,项目 资料区,数据 方法区,利用AO开展计算机审计,AO是一个平台,可以通过案例形式汇聚专家经验 利用AO项目管理控制审计质量 AO采集与分析功能 依据审计需要和各审计人员的特点,允许其它数据分析工具的组合运用,分析结果进入AO,有利于总结经验 离不开围绕审计事项的审计人员的审计思路和业务判断 需要审计业务人员与计算机技术人员的完美结合,决不是“两张皮”,AO软件使用的体会和建议,AO与OA的对接是“金审工程”总体要求。 AO软件的数据接口问题摸索经验,尽可能地解决数据采集和导入问题。 审计署网站有提供相关的技术支持。 审计专家经验和AO应用实例的积累可提供翔实的参考经验。 结合A
11、ccess 、Excel、 SQL Server等通用工具来使用AO软件比较切实可行。,推动计算机审计发展的非技术因素,要推动计算机审计的进一步发展,还必须解决一些非技术的问题。 一是认识上的问题 二是审计组织方式的改革 三是人才缺口的问题,一是学习 ,特别是理论上的学习 二是培训 三是实践 制定计算机审计实务公告的框架 形成符合中国国情的计算机审计理论和方法,如何撰写专家经验和AO应用实例,如何撰写专家经验,总体要求: 文字通顺、表述清晰完整、要素齐全、分类正确 首先、有无基于现场审计实施系统(AO)能够成功运行的审计方法和SQL语句,以及相匹配的电子数据 其次、分类 (总类、分类、子类)
12、第三、要素齐全,要素,一、标题 二、经验类别 三、经验种类 四、经验描述 五、所需资料 六、审计步骤 七、经验模型 八、类SQL描述 九、适用法规 十、典型案例 十一、作者 十二、日期,如何撰写AO应用实例,撰写实例要注意要素齐全,内容简练 。 材料的取舍要从有利于实例评审者完整、全面了解实例情况的角度来把握,过于简单或过于烦琐的说明,都会影响评审者对实例的理解。 审计署对撰写实例提出了一些要求,其中实例应提交的要素,主要包括实例概述和项目具体实施过程两部分内容。概述应该使评审者能够一把抓住实例的主要情况和特点,再引导其通过项目具体实施过程的详细描述了解清楚实例的具体做法。,实例概述,(1)实
13、例概述:包括审计项目名称、审计项目所属行业、项目实施时间、项目背景简要介绍、项目审查的数据量、项目最终结果等。其中前三项不需要特别说明,后三项中关于项目背景简要介绍,应包括项目基本情况、被审计单位基本情况和与项目相关的政策情况等;项目审查的数据量,应介绍清楚被审计单位信息系统的基本情况,特别是业务系统、数据库系统的情况,以及采集、审查的数据内容、规模等; 项目最终结果可以报告两方面的成果: 一是审计项目成果,为审计查证的主要问题、信息建议、领导批示等,能提供数据的应尽量提供具体数据。 二是报告计算机审计方面取得的成果,如解决的重大技术问题、通用审计技术方法的改进等,要突出成果具有的普遍意义、推
14、广借鉴意义。,项目具体实施过程,(2)项目具体实施过程:应详细描述使用了AO的哪些功能、如何使用、取得了什么成果等。 从这两年的优秀实例看,分“AO应用介绍、项目取得成果、使用AO创新点”三部分内容来写,是一种较好的体例。 首先,AO应用介绍是项目各阶段使用AO情况的描述,如使用的功能、模块、方法、作用等。 其次,项目取得成果是对取得概述中项目成果的审计过程的详细描述和说明,可以按照审计思路、审计方法、审计步骤对项目取得的成果逐条详细展开介绍。使评审者能够对提供的数据包按照所说明的方法步骤进行重复验证,审计取得成果的内容和金额要与审计底稿、审计报告等相对应。 最后,使用AO创新点是对概述中计算
15、机审计成果的详细描述。,(3)实例材料除正文内容以外,还应提交与实例相关的数据包、资料,这是实例内容的佐证材料和补充材料,以利于对实例的验证、理解。 证明材料包括审计通知书、审计实施方案、审计日记、审计底稿、审计证据、审计报告,正式的审计报告、审计决定等成果证明性资料。被审计单位的数据包一定要真实数据,如果数据量太大或需要保密等原因,可以进行必要的处理,筛取部分必要的数据,进行名称替换等,但不得影响对实例的理解和验证。 提交与实例相关的数据包、资料要注意两点: 一是要全部在AO中形成内容完整的数据包。 二是每条分析语句和数据包要能正确运行,结论能够重复验证。,审计过程中注意资料的积累。 一是可
16、以及时整理思路。 二是有利于事后总结,减少实例撰写的工作负担。,分析不合格和水平相对一般的应用实例,主要有两方面的问题: 一是项目实施与AO应用关系不大,作为AO应用实例申报较为牵强。如个别项目实施期间并没有较好地使用AO系统进行审计,因要报送AO应用实例,进行临时“包装”,效果可想而知。也有个别项目,运用了AO以外的技术,如数据库分析技术,虽然也较好地开展了计算机审计工作,可以作为优秀计算机审计项目评审,但由于与AO应用关系不大,参加AO应用实例评选,初评就过不了关。 二是要素不全,过于简单。审计署对实例撰写提出了明确的格式要求,但部分案例缺少要素,使评审者无法获得关键信息;个别实例篇幅过短,不能完整清晰地表达实例的整体情况;也有个别案例提交的与实例相关的数据包、资料不全,使评审者无法印证使用AO创新点或最终取得的成果。 这些都是影响实例质量的主要因素,究其原因,不外两点: 一是项目实施水平不足 二是对计算机审计经验总结工作不够重视。,谢谢!,
