计算机审计原理.pdf_咨信网zixin.com.cn

资源描述

计算机审计Computer Auditing 1计算机审计主要学习内容（一）找一、计算机审计的产生和发展我二、计算机审计的意义我三、计算机审计的对象我四、计算机审计的职能我五、计算机审计的任务我六、计算机审计的特征我七、计算机审计的机构对八、计算机审计的人员组成及基本要求九、计算机审计人员参与计算机审计工作的特点我十、计算机审计人员的职权十一、计算机审计工作质量的检查和控制十二、计算机审计工作依据的意义2计算机审计主要学习内容（二）我十三、计算机审计工作依据的种类并十四、计算机审计依据的选择对十五、计算机审计的证据对十六、计算机审计证据的分类对十七、计算机审计程序和准备阶段对十八、计算机审计实施阶段算十九、计算机审计终结阶段对二十、计算机审计回访阶段我二H一、计算机审计形式对二十二、计算机审计基本方法我二十三、计算机帐务处理的安全性、可靠性内控制度审计并二十四、计算机管理岗位内控制度审计对二十五、计算机管理内控制度审计对二十六、计算中心管理内控制度审计我二十七、计算机审计工作的现代化3、计算机审计的产生和发展第一阶段。报表检查阶段。（1950年代-1980年代）计算机在我国各个行业大规模普及应用的历史较短，但发展极为迅速。在20世纪80年代以前，计算机主要应用于人民银行全国联行对帐和专业统计工作中，主要任务是用来对帐，汇总统计报表，并及时地将统计数字传到上级机关。在这种应用过程中，由于统计输出报表具有直观易查的特点，一般由专业部门承担数据正确性、及时性方面的检查，科技部门承担程序维护、设备安全等方面的监督检查任务。因此，这个阶段的稽查主要对象是数据正确性、报表平衡关系，是否及时上报，设备安全，程序安全等方面是监督检查工作，它是计算机应用的一项基本内容。这种监督检查工作就如各业务部门有维护自身业务工作正常运转的任务一样，只是计算机核查的萌芽，还不具备审计的性质。第二阶段。功能审计阶段。（1990年代-2000年代）20世纪80年代后期，计算机开始应用于各个行业业务的各个领域,这些应用领域都是各个行业业务工作的重要领域，直接关系着资金的营运。期间也出现了一些地方利用计算机算机犯罪的案例，计算机审计也就应运而生，有些行业在审计部1开始设置计算机审计机构，更多的行业单位则是培训审计人员或专业人员学习计算机知识，承担计算机监督检查的任务。但是，由于各个行业计算机应用发展速度快，历史短，人员奇缺，因此，计算机审计尚未形成独立的体系，尚缺乏理论指导。第三阶段。全面网络审计阶段。（2000年代-）进入21世纪，计算机审计工作在各行业各业已经得到了普遍的重视。计算机的应用给审计工作提出了新的课题，各个行业审计工作作为各个行业内部的一项监督检查工作在长期的实践过程中积累了丰富的经验，范围也涉及到各个行业工作的各人领域。许多行业单位的审计部门开始配备计算机审计人员，或从事计算机专业人员中聘请兼职审计员，或选派审计人员学习计算机技术知识，开始了积极的计算机审计工作。现在,电子计算机审计已经成为各个行业审计的重要组成部分。4:、计算机审计的意义时首先，计算机审计是各个行业计算机管理的客观要求。时其次，计算机审计是各个行业计算机应用客观实际的要求。邦第三，计算机审计是计算机应用安全性的要求。用第四，计算机审计是其他业务工作发展的需要。对第五，计算机审计是审计工作发展的必然规律。5三、计算机审计的对象出从应用过程上来区分，计算机审计包括：X对计算机应用程序的审计。X对计算机在一项具体业务上的应用推广的过程进行审计。X对计算机应用的日常工作过程的审计。E数据备份及安全维护工作是否完全符合要求。仄计算机机器系统及网络是否一直处于良好运行状态。6三、计算机审计的对象（绣从应用领域上区分，应用领域越广则审计对象范围越宽。例如:5对于银行业务来说，有：区会计、储蓄等临柜业务应用系统。区会计、储蓄等事后监督业务系统。区贷款项目联网审计应用系统。区全国联行业务核算监督中心应用系统。区出纳、资金、人事、财务、办公自动化应用系统。E商业企业来说，例如大型商场，有：区商品销售应用系统；叵商品库存管理系统；区商品进货系统；区商品调拨系统；区商品折算系统。7三、计算机审计的对象（国从管理人员来区分，与计算机业务应用有直接或间接关系的人员均应该包括在内。例如：内计算中心主任。内系统管理员（包括网络主机管理员）。内终端操作员（包括记帐员、复核员、出纳员、综合员）。内软件编制或维护人员。内硬件维修或维护人员。内营业部（或分公司）主任。8三、计算机审计的对象（国并从管理角度来区分，有：5对各个行业计算机应用内部控制制度的审计。K对计算机应用过程中各种制度执行情况进行审计。并从计算机网络设备上来区分，有：5主机系统。终端系统。5供电系统。5通讯系统。5机房系统。5软件系统。5数据库系统。9四、计算机审计的职能第一，监督职能。是否遵守了各个行业计算机应用的有关规定；应用计算机的过程中是否与本单位的总蠹鬻赛鼠出纳、财务、物资制一步发展。第二，评价职能。袈根据计算机应用的整体情缘结盒先个任业有天让要机座用过程史应遂遵守的程章 i,以及会计、出纳、财务制段进柠分精，既拿告定成绩，又要指出错误和不足。第三，证明的职能。对输入计算机的数据的正确性以及操作的正确性进行检查，对于输出的传票、报表、数据要结合各个行业各项制度进行检查；对于一个系统应用软件，在投入使用前都要进行测试。第四，建设职能。通过审计，审计人员可以对存在的问题和计算机未来发展中应该选择的道路、决策提出建设性的建议，以便使系统软件更合理，管理更完善，发展速度更稳定，效益更明显。第五，提供审计信息的职能。通过审计，必然会发现与各个专业知识、专业部门有关的一些问题，这些问题通过审由翻持星嬖案版国计算机应用有关的部门，帮助其改进工作，提高效率，以便做10五、计算机审计的任务算计算机审计的任务与职能是密切相关的，但它们又有一定的区别。职能是审计在任何时候都应该坚持的一种原则或是其应有的固有属性；而任务是根据一个时期各个行业经营发展的总体目标，以及有关的政策、法令、规章、制度（包括中心工作）制订出来的发展目标。在不同的环境、时期和社会条件下，对计算机审计提出的任务是不相同的。例如，有许多因素可能影响计算机输出的结果：01.由于程序不够严密而带来的数据错误。这种错误在实际应用中往往难以发现和纠正。02.由于操作人员工作责任心不强，有输入错误而引起的输入数据错误。03.由于工作疏漏，误输入或少输入传票数据而引起的数据错误。04.由于多个终端争抢系统资源从而引起计算机死锁而带来的数据错误。05.在终端记帐时主机由于使用了破坏性指令而带来的数据错误。06.由于通讯障碍而引起的数据错误。07.由于帐务处理不当而引起的数据错误。08.由于不熟悉系统内部处理情况而错误办理业务引起的数据错误。09.由于用户（客户）某些错误的行为而带来的数据错误。010.由于停电、机器故障、意外情况而带来的数据错误。11六、计算机审计的特征对计算机审计是各个行业审计的一项重要内容，它是各个行业的一种审计活动。用计算机审计是以计算机在各个行业的应用为审计重点的一项审计活动，它对计算机技术的依赖性较强。我计算机审计是融合各个行业管理知识、审计知识、计算机技术于一体的一项综合性很强的审计活动。计算机审计人员既是计算机审计任务的承担者，又是各个行业领导在各个行业电子化管理方面的参谋。通过审计，向各个行业领导提高各个行业应用计算机的情况信息，以便于领导决策、指导工作。12七、计算机审计的机构对专业机构+辅助机构+内部检查内应该说各个行业内部的审计部门就是计算机审计的基本机构，审计人员也就是计算机审计的基本人员。内以各个行业审计机构作为计算机审计的基本机构，在审计部门内部设立专门的计算机审计分支结构（如组、科等）或专门人员从事计算机审计工作是目前我国计算机审计的一种比较切合实际的机构形式，是符合我国国情的。内目前，我国各个大的行业组织、企业集团除了设置审计部门之外，在一些业务部门内部也设置了专门的检查岗位，进行业务和计算机应用内部审计。内由于计算机审计的特点，技术支持部门是审计部门在计算机审计上的审计对象，但大部分情况下也是审计辅助机构。13八、计算机审计的人员组成及基本要求审计人员的结构和素质对计算机审计质量起着决定性的作用。计算机审计人员结构，就是指构成计算机审计人员的各类人员之间的比例关系。有三方面结构：内一是人员的专业知识结构；内二是人员是水平结构；内三是人员年龄结构。我计算机审计，是一项政策性、专业性都非常强的工作，因此对审计人员要有比较高的要求，不仅需要他们有广博的知识和实践经验，更需要有较高的政治素质，还需要有高超的专业能力。14九、计算机审计人员参与计算机审计工作的特点并第一，计算机审计人员应参与计算机应用系统的开发研制工作。内计算机审计人员熟悉各个行业的各项规章制度，条规条法，以及各个行业业务的实际情况，因此，可以在程序研制过程中听取研究人员和各方面人员意见，提出审计方面的要求，协助、监督研制技术人员尽可能地实现这些要求，变成计算机程序。一个大规模的系统软件在性能改变上往往牵一发而动全身，会引起其它变量及功能的相应改变，这就给程序的改变带来困难，因此，审计人员参与研制工作，可以及时地提供业务及政策情况，及时发现指出问题，使之及时得到解决。避免因研制成功之后才发现问题而不得不进行大工作量的改动。当然计算机审计人员参与项目系统软件研制与工程技术人员的具体研制是有区别的，计算机审计人员承担着阐明政策，解说条规,检查、监督、配合开发的任务。3.一个应用系统软件在研制成功之后，必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试，提出意见，在技术人员的修改之后再测试，实验，直到基本上符合施加情况之后，作出正确评价，再使用推广。这个过程中,离开计算机审计人员是不行的。4.计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见，使得开发出的应用软件具有功能齐全，方便用户，严密可靠的特点。同时，也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。15九、计算机审计人员参与计算机审计工作的特点第二，计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统，它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中，设计人员必须通过调查研究，将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。计算机审计人员必须充分了解这种系统，以便加强对应用系统的理解，使计算机审计便于接受、理解和实现。一些中间的过渡系统，来承担应用系统软件在实现业务时应该具备的一些功能，这就使得计算机软件在核算关系上有一些具体的细节，并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别，以便于判断这种系统设计是否符合各个行业管理制度，并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别，才能对于系统运行后所可能产萋的结果有正确是认识，因而，才有可能正确地进行审计，完成审外彳壬务。在通常的手工系统核算关系上，由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法，计算机系统在软件设计中大量使用了流程图，通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系，这种流程图也使得计算机软件系统内部关系比较清楚，便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图，并通过流程图,统之间的联系与区别,来理解软件系统在实现系统功能时与手工区算系因而更好地发挥计算机审计的作用。吟算九、计算机审计人员参与计算机审计工作的特点第三，计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。Z在手工余务系统中，作为记入帐务以及核算关系的载体的帐簿、报表、帐卡，在计算机应用软件系统中通常被设计成为各种充当相同、相似、相近功能的文件，这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。计算机应用系统中的问题在设计时往往参照了手工帐簿的特征和功能，同时根据计算机系统本身处理问题的特点，增加了一些中间文件，这些文件如同手工帐簿的功能一样，承担着帐务核算的任务。计算机审计人员在履行计算机审计任务时，必须明确应用软件系统都使用了哪些文件，各个文件中项目的设置及其之间的关系，每个文件承担了哪些（个）手工帐簿的哪些（个）功能，它们之间有什么联系与区别。并且明确这些文件系统中文件变化的先后次序及规律，因而正确地理解计算机应用软报表、帐卡中每个数据项都有明确的称谓及经济意义，在计机应用系统软件中，这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。同时为了计算机系统编程及处理问题方便，系统在设计时也设计了许多中间变量，来方便帐务之间的处理变换和核算。计算机审计人员为了作好计算机审计工作，必须充分了解变量体系，理解各个变量度代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核 xj n j o机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的，审计人员必须认真研究各种运算关系，从而充分评价系统功能，并理解系统核算关系。17九、计算机审计人员参与计算机审计工作的特点算第四，计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。内一个完整的应用软件要在各个行业业务中发挥作用，必须进行数据移植工作，即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去，这是计算机应用软件应用的第一步。在移植之前，计算机审计人员应参与机器安装、线路铺设等工作，并对各项设施按照要求进行安全审计，从而熟悉布线规律，并便于在今后长期审计中坚持原则。内虽然计算机应用软件是根据实际需要编制设计出来的，但是在推广应用时,由于实际情况千差万别，因而在数据移植时，为了使实际数据正确的移入机器，往往要对那些不适合机器程序设计情况的数据进行一些适合情况的修改，对帐务系统进行必要的组织、调整、整理准备工作，这种准备工作的正确与否，充分与否，直接影响着数据移植的效果及今后系统运行的质量。计算机审计人员参与数据移植工作，一方面熟悉这种准备帐务的工作，另一方面也便于今后审计工作的开展。X数据移植是手工帐务向机器帐务的转化过程，在这个过程中，原始的手工帐簿数据被直接移入机器，可以非常直观的看清楚手工帐簿与机器帐簿即文件之间的联系与区别，因而强化对机器帐务核算原理的理解，因此，计算机审计人员参与数据移植将为今后从事计算机审计工作打下坚实的基础 18九、计算机审计人员参与计算机审计工作的特点第五，计算机审计人员运用计算机应用软件，学会阅读计算机打印的各种报表，输出的各种凭证，识别原始手工传票数据，增强鉴别理解帐务核算的能力。计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计，如同审计人员必须熟悉手工帐务一样，计算机审计人员必须首先使用计算机系统来处理各个行业业务，只有这样，才有可能做好审计工作。5各个行业业务使用计算机之后，各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同，因此，计算机审计人员必须熟悉计算机输出的各种信息（包括屏幕信息和打印机打印的信息），并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程，从而达到对计算机应用情况进行正确审计的目的。19十、计算机审计人员的权利时为了使计算机审计人员做好计算机审计工作，必须赋予计算机审计人员一定职权。内第一、审计各个行业计算机应用的各项活动，监督检查各项经济、金融、财务方针、政策、法规、计划和规章制度的贯彻执行情况。内第二、审计各个行业计算机应用过程中各项规章制度是否健全，是否得到落实。内第三、有权对计算机应用过程中的各种情况进行检查。内第四、有权行使行领导授予的有关审计方面的其他职权。内第五、有权参加本单位科技、职教等部门举办的有关电子计算机培训班及有关的会议。20卜一、计算机审计工作质量的检查和控制为了保证计算机审计人员的工作质量，也要对计算机审计工作进行控制和也查。控制和检查只要有以下形式：责任控制。区计算机审计管理，应该根据各个行业计算机应用范围，确定审计领域,建立目标管理机制，建立责任制，明确各个计算机审计人员的审计范围和责任，在制定审计计划时，将审计项目分工落实到每个审计人员，项目中每个细节都应在审计方案中列士明确，以便检查。审计部负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。内部检查。区计算机审计机构为了保证审计人员的工作质量，应该定期或不定期的对审计工作进行检查。机构内部应该在审计人员汇报情况的基础上结合检查情况进行讨论，检查审计的情况，作出正确的评价，并提出改进审计工作的方案和改进措施，克服审计工作中的缺点和困难。外部监督。叵计算机审计人员的工作情况也要受上级审计机构的监督、指导，审计 nP1也应诉取旅审计单位意见。21十二、计算机审计工作依据的意义为了作好计算机审计工作，必须有对各个行业计算机应用情况的优劣、好坏、先进与落后、正常与不正常进行评价的一个衡量标准，这就是计算机审计依据。有了审计依据，审计工作才能“有法可依”。内计算机审计依据是计算机审计人员进行审计判断，作出审计结论的准绳。区计算机在各个行业的应用是一个需要周密计划，通过编程、调试、推广、改进,并逐步达到统一应用的一项系统工程，是一个复杂的过程，在进行每一阶段的工作过程中，计算机审计人员要对其工作状况作出正确评价衡量其合法性、合规性、保密性、适应性，这就必须有判断的依据和准绳。这些依据可以来自于计算机系统本身的要求，也可以来自于国家政策、方针、规定，也可以是依据上级文件所作出的规定、计划、制度。内计算机审计依据是提出审计建议的依据。区计算机审计除了督促、监督计算机应用工作之外，还有一项重要任务就是审计计算机在各个行业应用过程中有些什么不足，哪些地方存在问题，有什么改进措施，提出改进的建议和发展的规划。进行这些工作必须要有计算机审计依据的指导。内计算机审计依据是进行好计算机审计工作的充分保证。计算机审计就目前乃至今后较长一段时间，都具有与各个行业审计不同的特征,较之于一般的手工审计，它的难度更大，过程更复杂，要求更高。因此，有了计算机审计的依据作为标准，就使得计算机审计工作与其它审计工作在范围上有了区别，可以明确目标，规范方法，统一要求。22十三、计算机审计工作依据的种类计算机审计依据按其内容可分为以下六类：内国家的行政性法规，国家的法律，党和国家的方针、政策。囚部委、局、省、市等行政事业单位代表国家发布和下达的有关各个行业经济核算和经营管理的规定，各单位、各专业依据单位、专业特点所作出的内部经济核算、经营管理的有关规定。内业务和行政一级主管单位、二级主管单位等下达的有关各个单位应用计算机所必须遵守的若干规定，以及各专业部门以本专业性质为对象所制定的有关计算机应用所必须遵守的若干规定。内年度计划，目标责任书，经济合同，业务标准也是进行计算机审计的依据。四本单位业单位有关计算机应用及其发展的一些决议、决定，也是进行计算机审计的依据。国际互联网法律和国际电子商务法律等O23十四、计算机审计依据的选择目前，各个行业计算机应用已经具有了一定的规模，一些相应的法规、制度都不是很齐全的，但随着计算机系统在各个行业的进一步建立和扩展，必然会建立起大量的法规，这就使得我们在进行计算机审计时要根据不同审计对象选择合适的审计依据。一般在选择审计依据时，要坚持如下原则。5选择合法的审计依据。区在进行计算机审计时，必须选择合法的审计依据。报纸刊登的消息、报道都不能作为审计依据，只能以正式法律条文、文件为准。内选择合理的审计依据。区在进行计算机审计时，一般也可以以计算机发展的计划，技术指标，目标责任书，先进指标，日常维护与操作规则等作为审计依据。要研究这些审计依据在当时情况下是否有利于计算机事业在各个行业的发展应用，是否具有一定先进性和激励性。24十四、计算机审计依据的选择（续）运用计算机审计依据应注意的问题。计算机在各个行业的应用是一个复杂的过程，要正确进行审计，必须注意：要严格按审计依据进行审计，一丝不苟。区计算机设备由于其价格昂贵，精密度高，在推广应用的过程中，投入了大量的建设资金，计算机系统在运用过程中任何自然或人为的错误都可能影响正常营业，甚至带来巨大损失，因此，必须严格按审计依据进行审计，监督，确保资产安全。要历史地辨证地看问题。区计算机在各个行业的应用是个由初级到高级，由一部分专业到逐步发展的过程，其应用软件也是一个由功能较少到功能较多，水平逐步提高的过程，因此，作为计算机审计的依据，也具有从低到高，从不完善到完善，从不全面到全面，从落后到先进的逐步发展的过程，因此应该历史地看问题，选择具有普遍性和具有较高激励因素的依据作为当时情况下计算机审计的依据，进行符合实际情况的审计。N审计结论要有依据。区在对审计情况作出判断时，一定要有文件、规定、条例等作为依据，不能凭空想象，主观臆断，或将一些过时了的不用的依据继续延国。十五、计算机审计的证据算定义：计算机审计的证据内计算机审计的证据就是各个行业在应用计算机的过程中，与计算机应用有关的一切输入或输出传票、报表、磁盘、磁带、日志记录，以及在计算机应用系统中存在的各种文件、程序资料等等。计算机设备极其相关的配套部分也是计算机审计的证据。内计算机审计的证据就是进行计算机审计活动最真实、最能反映计算机应用情况的一切存在的凭据。它是证实审计命题和证明审计结论、审计意见的事实根据，是应用审计依据进行计算机审计的审计实体承担者。内审计证据与审计依据关系十分密切，没有依据，审计工作就会陷入混乱，不能作出判断；同样，没有证据，就会使审计工作成为空谈，寻不到事实根据，审计依据也就成了无矢之的，作不出正确判断。计算机审计工作必须坚持以证据为根据，以法律、法规为准绳的原则，进行正确的判断，从而提出合理的建议，促进计算机事业的发展。内计算机审计证据的意义在于计算机审计证据是提出审计建议，作出审计结论的基础和支柱。审计工作在作出结论之前，必须先分析审计证据所提供的实际情况。只有分析证据，对照依据，才能寻求出差距。计算机审计的证据同时也是计算机审计的重要对象，它们同属于计算机审计的范围。26十六、计算机审计证据的分类数据移植时的历史资料。在应用计算机前，必须先将过去手工做的各种帐表数据移入计算机里面（这个过程称为数据移植），移植完毕并经过检查无误后才可正式办理机器业务。数据移植时的手工传票、帐页、帐表将以历史资料形式保存起来，这些移植时的历史资料将成为检查数据移植业务的基本证据。对于某些计算机应用系统，数据移植时所移入机器的帐务存放在移植中间文件中，这叱匚=1一一尸间文件也将作为历史资料被存放在磁盘上，这种存放在磁设备上的移植中间文柞也是进行移植业务查询、审计的基本证据。Q-p用于计算机输入的各种手工传票。Q-P计算机参与各个行业核算，其基本数据来源是手工制作的各种输入传票。这些输入传票在手工办理业务时供手工记帐用，在计算机办理业务时仍然作为记帐凭证被输入到机器中去。因此，每日所做的机器业务，其最原始的数据仍来源于手工传票。这些传票每天在记完帐之后都作为原始资料归档保管，这些资料则是计算机审计的最原始证据。机器核算所产生的各种数据文件及中间文件。内一般地，输入机器中的原始数据均被记入了相关的数据文件，为了处理帐务方便，计算机应用系统也设计了一些中间文件，来承接转运数据，同时，为了输出方便，也生成了一些供输出用的文件。这些数据文件是记入机器中的帐务数据的载体，有些计算机系统设置了丰富的查帐功能，可以查询各种数据文件中数据的状态，因此，在进行计算机审计时，机器在核算过程中所产生的各种数据文件也就是查询审计机器内部帐务的审计可辨。十六、计算机审计证据的分类（续）并计算机屏幕所输出的各种信息。内作为计算机系统的输出有两种情况，一种是屏幕输出，另一种是打印输出 O在计算机参与各个行业经济核算的过程中，一般应用系统都提供了丰富的屏幕输出功能，通过屏幕，既可以提示操作员进行正确的操作，也可以供人们进行帐务查询，同时，对于记帐过程中系统的各种反映，以及核对关系中各种经济量之间是否保持了平衡关系都给出了确切的提示，这种屏幕输出信息成为计算机应用过程中最重要的审计证据。对计算机打印机所填制的各种传票和所输出的帐表。内在各个行业计算机应用系统中，一般经计算机记帐、核算所形成的机器帐务（其实大多数是与手工帐务紧密联系互相对应的），都通过打印机输出,同手工帐处理帐务一样，输出了各种供查阅、留底、对帐的表格和资料,这些表格和资料是计算机应用系统所提供的最为明显，最易查阅，最好保存的档案资料，它是机器帐务的忠实反映，通过它，可以很直观地反映出机器处理帐务的完整性和正确性。它记载了机器帐务的最重要内容，是计算机审计人员进行审计的有力支柱。原来由业务人员手工填制的各种凭条、帐、折在采用计算机记帐之后，改由计算机控制打印机进行填写，这种由打印机填写的凭条、帐、折也真实地反映了各个行业的业务性质，反映了顾客与各个行业的业务关系，因此，它们也是最为重要的计算机审计证据。9十六、计算机审计证据的分类（续）操作员所填写的机房日志，交接簿，帐务核算及机器运行记录。N为了保证计算机系统的正常运行，几乎所有行业单位在计算机应用现场都设立了各种日志和登记簿，在这些日志和登记簿上，记载了当天的值班和交接班情况，记载了当天机器运行情况，帐务核对关系中屏幕上所列出的各种反映，记载了当天数据备份情况，报表、传票、帐单交接保存情况及有关人员在保存交接中所加盖的印章、签字，记载了各种错误的发生情况和处理意见，以及有关领导的批示、指示，记载了机房安全情况及有关人员进出办理业务的情况，记载了有关资料的保存情况。这些由操作员当天填写的真实记录一方面提供了业务备忘录，另一方面也真实地反映了有关问题在当时的处理情况和意见，是进行计算机审计，特别是进行错误处理方面审计的最重要的审计证据。终端操作员关于业务备忘录，记帐笔数,终端运行情况等方面所做的日志记录也是进行计算机审计的证据 29十六、计算机审计证据的分类（续）各种文件资料和磁设备中所储存的各种程序、应用系统、数据资料。在计算机应用过程中，磁设备以其独特的方式充当了存贮各种资料信息的重要角色。一般地，在计算机应用过程中，有两种资料。一种是存放在磁设备上需要永久保存的数据文件和某些文件资料。例如操作系统，各种应用系统程序，软件维护程序，铺底及数据移植信息，还有一些技术资料和文件都是要求长期保存的。另一种是虽然需长期保存，但需要经常更新，经常替换的数据资料，例如机器中的有些帐务文件随记帐而发生变化，虽然每天都需要双备份，但在保存了一段时间后就可以更替使用的磁盘资料。这两种作为维护计算机系统正常运行所必须的磁盘资料系统（包括文件系统）是计算机审计中极为重要的审计证据。计算机应用管理工作是否完善，一切错误系统的恢复和错误是否能正确处理都必须借助于这些信息资料，因此，计算机审计必须以它作为证据。30十六、计算机审计证据的分类（续）机房内的一切机器设备。机器设备是保证计算机需要运行的重要资源。对机器设备进行正确的、经常的维护、是保证计算机运行的必要措施。因此，机器设备运行环境也是进行计算机审计的证据。各种文书、档案、如函电、票据、卡片以及实物也是计算机审计的证据。0电子邮件是目前广泛使用的一种来往函电，也是重要的计算机审计症搪。有关人员所作出的证词、叙述或答复也是计算机审计的证据。计算机操作系统、网络管理系统、数据库系统、应用程序中设置的注册、登陆、退出等方面的文件。X例如LOG文件，记录了登陆的用户代码、时间等信息。31十七、计算机审计程序和准备阶段对明确计算机审计的任务。确定被审计行业单位以及审计的目的、范围、内容、时限、方式、要求等。对制定计算机审计方案。审计方案的内容应包括：内审计项目名称。指明项目性质。内项目依据。就是对该项目进行计算机审计的原因或理由，以及相应的法律法规。内审计内容、范围、重点及时限。内工作时间安排和工作步骤。区人员分工。指定审计小组负责人、成员及分工。内确定审计方式等。32十七、计算机审计程序和准备阶段（续）并调查和收集被查单位有关资料。主要应包括：内收集被审计行业或单位关于计算机应用工作所做的有关规定、安排、计划、总结等等。内了解被审计单位计算机应用情况，人员安排、机房状况、计算机工作业务种类、机器数量、机器运转情况，计算机办理各个行业业务的业务量情况等。内了解从上次审计之后到这次审计之前的一段时间内，机器变化情况，操作系统及系统应用程序版本变化情况，人员变化情况及熟练程度。内了解有关的规章制度执行情况。内了解数据处理中从传票接单，输入记帐处理，结帐处理到输出报表，报表审核，数据备份，错帐处理等整个过程是否都进行了有效的控制,是否具有有效的监督体系和查错处理体系，是否具有明确的领导关系和责任分工。内了解计算机应用工作中经常容易发生的问题以及曾经发生什么问题等 O将了解到的基本情况与以往的审计情况及有关文件进行初步对比，也与先进行业单位的情况进行初步对比分析，初步找出计算机应用工作中的薄弱环节。了解收集到的资料应专人保管，注意保密。33十七、计算机审计程序和准备阶段（续）对做好必要的物质准备，如便携式计算机、审计软件等。内还必须拟订和准备好各种审计统计表格、工作底稿等。洸组织好学习。内在进入被查行业单位正式审计之前，必须组织计算机审计人员认真学习方案，学习有关的政策、法令和计算机制度，掌握其，青神。对向被审计单位发出计算机审计通知书。内计算机审计通知书内容应包括：计算机审计机构名称，被审计单位名称，审计目的、内容、范围、方法、时间安排，审计组人数、负责人姓名等。这注意的是通知书应提前发到被审计单位，使其在计算机审计人员到达之前有足够的时间准备好有关资料和汇报材料。当然，对一些突击性的计算机审计任务，则不发通知书。34十八、计算机审计实施阶段在实施阶段，就要针对审计方案中所确定的审计内容、范围、重点，采用较好的审计方式，对计算机临柜网点的运行情况进行现场实地考察，核实情况，收集计算机审计证据，作出计算机审计工作底稿（就是对有关计算机审计工作情况的实际记录，它是对审计证据的积累材料，具有现实性、准确性、针对性、是计算机审计的第一手材料），并综合审计证据，进行必要的检查核实工作。内向被审计行业单位领导出示审计证或提交介绍信。内听取有关人员对计算机运行情况、日常业务处理情况等所做的汇报。内在审计过程中，要抓住重点，抓住薄弱环节，采用适当方法，进行认真的审计分析。区做好调查核实工作。算计算机审计是一项技术性、专业性都很强的工作，有时由于种种原因,被查人员有可能隐瞒一些比较隐蔽的问题，或阻挠、拒绝、破坏审计线索，对于这种情况审计人员在经过领导批准后，可以采取一些特殊手段或临时措施，尽量保存现场或记录当时情景。总之，对发现的问题、线索要紧追不放，弄个水落石出。35十九、计算机审计终结阶段在审计终了后，一定要编写审计工作报告。计算机审计报告的主要内容如下：内被审计单位应用计算机的基本情况。包括上点时间，上点历史情况，人员分工，领导关系，设备情况，业务量等。内计算机审计范围和内容。内计算机审计中发现的问题。这是报告中最重要的部分。内对被审计行业单位应用计算机的情况进行评价和作出审计结论O内对于审计出的问题提出处理意见，对于今后工作提出合理化建议。36二十、计算机审计回访阶段回访阶段的主要任务。通过回访，主要完成如下任务：内检查并了解计算机审计工作结束之后，计算机应用网点的安全运行情况。有的单位因审计已结束从而放松对计算机应用工作的管理，通过回访检查，可纠正新问题，同时督促被审计单位坚持始终如一，做好工作。0检查了解被审计单位对审计报告中所规定事项的贯彻执行情况 O对那些执行好的单位应提出表扬，对执行不好的单位应提出批评，并令其认真贯彻执行。0检查了解对于报告中提出的有关提高计算机应用网点工作效率和工作质量的建议和意见是否得到了贯彻，是否符合实际，是否还有这方面的潜力可挖。0征求被单位对审计工作的意见和建议，改进工作，进一步促进计算机审计工作的健康发展。37二十一、计算机审计形式疣除了审计部门独立、就地开展计算机审计外，还有如下几种面:i.囚报告审计。就是根据审计工作计划，将审计任务通知书下发给被审计单位，将有关计算机应用及处理业务情况的材料报送上级或同级审计部门所进行的一种审计形式。能够报送的审计证据有被审计单位应用计算机的工作报告，自行指定的有关工作制度、工作准则，一段时间内的各种日志文件，分户帐文件、总帐文件、备份磁盘、人员档案、设备档案、机房工作日志等。内专题审计。是针对计算机应用过程中某一类问题或几个问题，或上级行布置的某一专项任务而进行的审计。例如资金、融资、管理临柜计算机审计，会计临柜计算机审计，设备安全维护审计，计算机应用系统制度管理审计，输入输出数据核算控制系统的审计等。内会同审计。就是会同其它有关部门组成审计组所进行的计算机审计。例如与资金、融资、管理部门联合进行的业务应用计算机情况审计，与会计部门联合进行的会计业务应用计算机情况审计等。内分片审计。是将辖区内所属行业单位划分成若干片区，并成立片区审计小组，由片区审计小组按计划对本片区各行业业单位计算机应用情况进行的审计。S系统审计。就是按照计算机业务流程所进行的审计。38二十二、计算机审计基本方法并各个行业计算机外围审计的一般方法0观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序，以核实规章制度的贯彻落实情况的一种审计方法。计算机审计过程中要善于运用观察法观察计算机操作员是否按规定进行业务处理；操作员离岗时是否退出了业务画面；软件人员是否有到终端机代岗的现象等。0顺查法。又称正查法。它是按照记帐程序从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对，便于检查错误。内逆查法。又称倒查法。它是按记帐程序相反的次序从审计输出报表入手进行检查的一种审计方法。这种方法，一般是在发现一疑点之后，再有重点、有针对性地查帐、查凭证。内详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位，或已出现严重问题的单位审计时采用这种方法。0抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法，以重点抽查某一段情况为样本来判断全面情况。这种方法，省时省力，效率高，在计算机审计忠是一种常用的方法。二十二、计算机审计基本方法（续）并各个行业计算机外围审计的一般方法内审阅法。是通过审查和阅读有关资料，以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时，应该做好几项工作：区原始记帐凭证的审阅。区原始开户凭证的审阅。区机内流水帐的查阅。区机内各种查询功能升级和功能审阅。区总帐、分户帐审阅。区I结帐时的笔数、发生额、余额、积数的查阅。区各种输出报表和输出传票审阅。区已归入档案的各种凭证的审阅。区冻结、挂失申请书审阅。区解冻、解挂、提前销户申请书审阅。40二十二、计算机审计基本方法（续）并各个行业计算机外围审计的一般方法内核对法。是以两种或良种以上的资料想对照，以核实其内容是否一致，计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中，主要包括以下几种

展开阅读全文