署关于印发《现场审计实施系统》规格说明书——计算机审计实务公告.docx

1、 中华人民共和国审计署文件 审计发〔2006〕56号 审计署关于印发《现场审计实施系统》规格 说明书——计算机审计实务公告第2号的通知 各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局： 《现场审计实施系统》规格说明书——计算机审计实务公告第2号经署领导同意，现予印发，供审计机关和审计人员实施信息化建设、开展计算机审计参考。 二○○六年十月二十五日 《现场审计实施系统》规格说明书 ——计算机审计实务公告第2号 目

2、 录 第一章 概述 第二章 适用范围 第三章 名词定义 第四章 软硬件环境 第五章 安全环境 第六章 系统结构 第七章 采用技术 第八章 应用模块构成 第九章 应用推广及维护服务 第十章 附则 第一章 概 述 第一条 《现场审计实施系统》（亦称审计师办公室，英文名称Audit Office，简称AO，以下简称本系统）是一个在现场审计环境下，审计人员利用电子数据进行审计，并对审计项目进行管理的实施作业平台。本系统是金审工程（一期

3、应用建设的一项重要成果。 第二章 适用范围 第二条 本系统适于国家审计机关审计人员对被审计单位开展就地或送达审计使用。 第三条 本系统可以单机使用，也支持在审计现场所组建的对等网络中多台计算机协同使用。 第四条 本系统标准配置下，单表数据处理的能力为30万条记录。 第三章 名词定义 第五条 本规格说明书的名词定义如下： （一）《审计管理系统》：原称机关辅助办公系统（简称OA），是一个为审计机关提供领导决策支持、公文流转办理、审计业务管理、信息资源共享、机关事务处理等功能的协同工作平台。本系统可向该系统提供审计现

4、场资料、数据等信息；接收该系统提供的资料、数据等信息。 （二）金审平台：按照金审工程审计软件开发指南要求，遵循高内聚、低耦合原则，采用符合J2EE标准的技术框架开发的审计管理系统基础应用支撑及整合平台。它为实现审计管理系统各个应用的整合，提供了统一组织、人员、权限管理，统一模块、应用管理，统一日志、行为审核管理，统一应用参数配置，单点登陆等通用功能。 （三）现场审计实施系统应用支撑框架：按照金审工程审计软件开发指南要求，遵循高内聚、低耦合原则，采用符合多层分布式计算体系结构开发的现场审计实施系统支撑框架。它为实现审计实施系统各个应用的整合，提供了统一用户、权限管理，统一模块

5、统一日志、行为审核管理，统一应用参数配置，单点登陆等通用功能。 （四）涉密：仅指涉及国家秘密。不包括被审计单位的商业秘密和审计工作秘密。 第四章 软硬件环境 第六条 运行本系统的个人计算机硬件设备配置如下： （一）标准配置：处理器（CPU）为PIII800；内存256MB；硬盘20GB，剩余空间1GB以上；USB接口；10M/100M以太网卡。 （二）推荐配置：处理器（CPU）主频1G以上；内存512MB以上；硬盘40GB以上，剩余空间1GB以上；USB接口；10M/100M以太网卡。 （三）可选设备：调制解调器。 第

6、七条 运行本系统的计算机屏幕设置的最佳分辨率为 1024×768。 第八条 运行本系统的个人计算机软件配置如下： （一）操作系统。Windows 98/ME/2000/XP/ 2003简体中文版。 （二）办公套件。MS Office 97/2000/XP。 （三）反病毒软件。推荐使用与审计管理系统服务器端相配套或相兼容的反病毒软件。 （四）《现场审计实施系统》2005版。 （五）可选软件。浏览器软件IE 6.0以上。 第五章 安全环境 第九条 本系统定义为非涉密系统。本系统处理涉密数据时，应当遵守审计机

7、关的管理规定，确保本系统在指定的符合要求的计算机上运行，并及时将原始数据及系统生成的中间数据、结果数据转移至指定的介质。 第十条 本系统中用户权限的安全通过用户名/口令方式保证，用户口令采用非可逆加密方式。口令长度不小于8位字符。 第十一条 本系统的病毒防护通过反病毒软件保证。 第十二条 本系统与审计管理系统进行信息传递交互时，受金审平台安全策略制约，不影响审计管理系统的安全。 第六章 系统结构 第十三条 按照从底层到顶层，服务到应用的划分方法，现场审计实施系统支撑框架分为三个部分：应用运行集成环境层、基础资源管理层、应用支撑层。其基

8、本功能构成如下图： 第十四条 应用运行集成环境层采用Windows操作系统，采用MS Access数据库提供各类基础数据的存储、分析服务，由Office控件、XML服务等基础服务为本系统提供必要的运行支持。 第十五条 基础资源管理层提供审计项目资料管理统一环境，对审计实施过程中所生成、下载、导入的各种文档、数据进行管理。 第十六条 应用支撑层包括系统管理、界面整合、交互支持及应用开发支持等功能模块。 （一）系统管理。对本系统的用户、登录、日志、配置等进行维护。 （二）界面整合。为各个应用软件提供统一的界面整合环境。 （三）交

9、互支持。通过项目数据的打包、解包，实现本系统内部以及与审计管理系统的数据交互。 （四）应用开发支持。为挂接其他软件提供应用集成框架和菜单生成工具。 第十七条 本系统各个应用软件之间的数据交互传递关系如下图： 第七章 采用技术 第十八条 本系统采用Delphi语言开发。 第十九条 本系统采用多层分布式计算体系结构，中间层采用分布式通用对象模型（Distribute Common Object Modal）技术。数据库采用MS ACCESS。 第八章 应用模块构成 第二十条 本系统依照审计作业的基本流程和软件

10、自身需要，划分为项目管理、采集转换、审计分析、审计抽样、审计底稿等5个主要功能区，以及辅助工具、系统管理等2个辅助功能区。 第二十一条 项目管理功能的应用模块包括： （一）准备管理。包括建立项目、项目人员管理、查看项目信息、审计事项管理和导出导入项目信息等子模块。 （二）进度管理。包括按审计事项组织项目分工和进度管理等子模块。 （三）成本管理。包括按审计项目预算进行经费核算等子模块。 （四）资料管理。包括从系统引入资料、从模板引入资料、被审计单位资料管理、项目档案模板管理等子模块。 （五）交互管理。包括启动远程拨号连接、登录《审计管

11、理系统》、生成各类资料的数据包（包括现场资料数据包、审计台账数据包、审计师经验数据包、审计法规条款数据包、被审计单位资料数据包、项目档案数据包等）、报送数据包管理等子模块。 第二十二条 采集转换功能的应用模块包括： （一）财务数据。包括采集财务软件备份数据、采集数据库数据、会计期间及科目调整、常规数据整理、财务账表重建等子模块。 （二）业务数据。包括采集业务数据、生成业务数据中间表、常规数据整理等子模块。 （三）模板管理。包括采集模板制作、采集模板管理、中间表转换模板管理等子模块。 第二十三条 审计分析功能的应用模块包括： （一）

12、账表分析。包括电子账簿管理、科目明细账审查、会计科目审查、日记账审查、报表审查等子模块。 （二）数据分析。包括：SQL查询器、查询向导、图形化SQL编辑器、排序表分析、分组表分析、图形分析、自由表分析、数值分析等子模块。 （三）审计方法。包括自动审计、审计方法管理等子模块。 （四）行业指标。包括财务公式、统计公式、逻辑公式、文本公式、算数公式、几何公式、日期/时间公式等函数公式的分析指标。 （五）疑点管理。审计过程记录、财务数据疑点、业务数据疑点、审计发现疑点的落实情况说明、将落实的审计疑点导出作为审计证据等子模块。 （六）系统维护。包括资产负

13、债表、利润表等财务报表模板维护子模块。 第二十四条 审计抽样功能的应用模块包括： （一）抽样管理。包括全过程记录单设置、现场审核表设置、审核结果表导出、总体表设置、样本表设置、误差表设置及抽样信息导出等子模块。 （二）抽样向导。包括抽样基本信息输入、选择数据、设定抽样和选样方法以及控制参数值、计算样本量、导入样本数据等子模块。 （三）现场审核。包括制作现场审核表、输入审核结果等子模块。 （四）评价向导。包括根据样本数据的审核结果来推断总体数据情况等子模块。 （五）数据分布分析。包括依据设定的条件，以图形方式显示分析结果等子模块。

14、 第二十五条 审计底稿功能的应用模块包括： （一）审计日记。包括新建日记、打开日记、导出日记等子模块。 （二）审计证据。包括新建证据、打开证据等子模块。 （三）审计底稿。包括新建底稿、打开底稿、导出底稿、生成底稿汇总表等子模块。 （四）审计报告。包括编辑报告提纲、汇总得到审计报告初稿等子模块。 （五）审计台账。包括底稿数据确认、生成审计台账、打开审计台账等子模块。 （六）辅助功能个人业绩写实、综合查询、维护法规条款库、导入法规条款库、导出法规条款库等子模块。 第二十六条 辅助工具功能的应用模块包括： （一

15、审计模板管理。包括创建审计模板的工具、及模板维护等子模块。 （二）统计指标维护。包括统计指标维护等子模块。 （三）审计专家经验。包括查看和创建审计专家经验等子模块。 （四）审计常用法规。包括查阅和添加审计法规等子模块。 第二十七条 系统管理功能的应用模块包括： （一）日志管理。包括系统的负载、登录以及相应的操作情况。 （二）行为审核。包括该功能提供审计人员的添加、删除、修改等操作情况。 （三）人员管理。该功能提供对人员的维护。 （四）配置管理。该功能用来实现对应用的添加、删除以及详细信息修改等功能，同时也对应用

16、的模块及模块组进行相应设置。它具有：资料类型管理、快捷栏管理、配置文件管理等3个三级功能。 （五）切换项目。该功能提供不同项目间的切换。 第九章 应用推广及维护服务 第二十八条 本系统为审计署金审工程（一期）建设项目投资开发，软件所有权为中华人民共和国审计署。各级审计机关可以按照审计署规定的程序，提出申请，在审计机关内部免费使用。 第二十九条 审计署信息办负责搜集、汇总、分析对本系统的完善需求和新功能需求。对属于软件缺陷类的改进需求，尽快组织修改；对属于本系统推广使用过程中相应产生的新的合理需求，将结合系统升级进行完善；对由于审计工作发展、IT技术

17、进步提出的需求，将组织论证，更新版本。 第三十条 审计署金审工程服务网站，发布本系统应用推广及维护服务的相关政策、发展动态，解答使用本系统遇到的问题，列示问题答案、常见故障排除知识及数据采集模版，在金审论坛栏目开辟《现场审计实施系统》板块供使用者交流。 第三十一条 审计署设立金审工程服务热线电话，受理本系统的使用咨询。 第十章 附 则 第三十二条 本规格说明书中涉及的技术规格指标冻结日为2006年6月10日。 第三十三条 本规格说明书的解释权归审计署计算机技术中心。 主题词：科技 金审工程 公告 通知 署内分送：署领导（8），计算中心（4），存（5）。 审计署办公厅 2006年10月30日印发