计算机辅助审计.pdf

《计算机辅助审计.pdf》由会员分享，可在线阅读，更多相关《计算机辅助审计.pdf（20页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、与计算机辅助审计有关的几个审计概念I,审计是i种独立、客观的确认和咨询活动。审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。2、审计的分类：国家审计、社会审计、单位内部审计3、审计取证入手方法经历的三个阶段：资产负债表审计时期的账项导向审计、财务报表审计时期的制度导向审计、目前以内部控制为主线的风险导向审计。4、符合性测试是对内部控制的完整性、有效性和实施情况进行的测试。根据预期审计目标确定所收集证据的数量和质量上的标准，符合性测试可通过审计抽样确定测试范围，找出内控弱点，确

2、定内部控制的可靠性。进行符合性测试时需要在明确评审具体目的的基础上，确定一定的依据进行判断这些依据主要是内部控制系统健全、有效的准则。5、审计证据审计证据是指审计人员为了得出审计结论和形成审计意见而使用的信息。审计证据的作用：审计师必须获取足够和适当的审计证据，为其审计观点提供合理的结论。（1）审计证据是审计意见的支柱；（2）审计证据是审计人员形成审计结论的基础；（3）审计证据是解除或追究被审计人经济责任的依据：（4）审计证据是控制审计工作质量的关键。审计证据按其存在形式（或称按其外形特征）的分类，即分为实物证据、书面证据、口头证据和坏境证据。审计证据要注意其充分性和适当性。6、实质性测试是指

3、在符合性测试的基础上，为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法，对被审计单位会计报表的真实性和财务收支的合法性进行审查，以得出审计结论的过程。实质性测试是审计实施阶段中最重要的一项工作。实质性测试的目的是为取得审计人员赖以作出审计结论的足够的审计证据。实质性测试通常采用抽样方式进行，其抽样的规模需根据内部控制的评价和符合性测试的结果来确定。7、分析性复核是指通过对被审单位财务信息与前期可比信息、预计结果、类似行业信息等的比较，研究财务信息要素之间、财务与非财务信息之间可能存在的关系，来评价财务信息。分析性复核，顾名思义关键是分析和复核（或比较），通俗地理解，分析

4、性复核是对被审计单位重要的财务比率或趋势进行的分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以发现存在的不合理因素，并以此确定审计重点，控制审计风险，提高工作效率，保证审计质量。在现代审计中，分析性复核将以其不可忽视的地位发挥着越来越重要的作用。8、审计过程，包括审计计划、审计实施、审计终结共三个阶段。9、审计风险与重要性水平中国注册会计师协会在1 9 9 6 年底公布的 独立审计具体准则第9号内部控制和审计风险中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。审计风险模型:审计风险=重大错报风险X检查风险重

5、要性水平是指用金额额度表示的会计信息错报与错弊的严重程度，该错报错弊未被揭露足以影响会计信息使用者的判断或者决策。只有在确定的审计目标是“对会计报表真实性、公允性发表意见”的情况下，才需要确定重要性水平。重要性水平是财务审计中的一个重要的基础性概念。重要性水平的应用贯穿于整个审计过程的始终，对于科学地制定审计计划、确定抽查的样本规模和提出审计评价意见都有重要影响。只有在确定的审计目标是“对会计报表真实性、公允性发表意见”的情况下，才需要确定重要性水平。据审计署报道：2013年1至11月，全国共审计11万个单位，促进增收节支和挽回损失2,600多亿元，移送违法违纪案件线索1,400多件，提交报告

6、和信息&5万多篇，发布审计结果公告5,700多篇，推动建立健全制度2,600多项，审计工作取得了新进展。2014年审计工作的总体目标是：充分发挥国家利益捍卫者、经济发展“安全员”、公共资金守护者、权力运行“紧箍咒”、反腐败利剑和深化改革“催化剂”的作用，为推动完善国家治理和实现可持续发展做出积极贡献。第一章计算机审计概述第一节会计电算化给审计工作带来的影响随着信息时代的到来，会计信息化工作近年发展迅速，财政部规划到2010年85%以上的企事业单位基本实现会计电算化。会计电算化的发展实际使审计工作的对象、审计范围、计线索等基本审计要素发生了巨大变化，传统的审计工作方法已经不能适应这种变化的要求，

7、实施审计信息化是现代审计的必然之路。会计电算化等因素对审计的影响主要表现在以下5个方面：1、对审计环境的影响计算机与网络技术改变了企业的经济环境、组织结构、经营方式、业务中心和管理模式,这些审计环境产生了巨大的变化，会计电算化后，审计人员所面对的已不是传统意义上的账本，而是无形的电子数据和处理这些电子数据的信息系统，这些信息系统因各企业的业务需要和管理模式不同而形式各异，这使得审计环境比传统手工模式时显得更为复杂.2、对审计线索的影响手工会计中，由原始凭证到记账凭证，山过账到财务报表的编制，每一步都有文字记录,都有经手人签字，审计线索十分清楚。实行会计电算化后，保存会计资料的是磁盘和磁带，这些

8、信息肉眼不能识别，会计处理全部山计算机按照程序指令自动完成，传统的审计线索中断消失。无法考察会计档案数据的安全性、完整性和准确性。3、对审计技术的影响计算机具备强大的数据处理能力和计算能力，会计信息化之后一部分减轻了会计人员的工作量，同时也对会计工作提出了更高的要求，会计处理业务量也迅速膨胀。审计人员要从众多的会计信息中寻找出疑点必须采用计算机进行辅助检索、统计抽样等技术进行。同时计算机可以计算各种财务比率、变化率等进行比较分析，促使了审计技术改变。4、对审计内容的影响会计电算化的环境下，会计系统的安全性成为审计的重要内容。会计信息系统的处理是否合规、合法、安全可靠直接影响了会计处理结果。会计

9、电算化使计算和过账产生错误的机会大大减少，但是如果会计电算化应用程序出错或者人为非法篡改，则会计处理结果不堪设想。因此，审计人员要花费较多的时间和精力了解和审查计算机系统的功能，已证实其处理的合法性、正确性和完整性。这是新的重点内容，属于信息系统审计范畴。5、对审计人员的影响会计电算化环境下审计环境、线索、技术和内容的改变，对审计人员提出了更高的要求。审计人员不仅要懂审计，而且要掌握计算机、网络、信息技术等多方面的知识和技能。各内部机构应加强计算机辅助审计人员的培养，同时配备一定比例的复合型人才。第二节计算机审计的定义1、计算机审计的概念国际：国际上有人提出计算机信息系统审计的概念，简称系统审

10、计。基本含义为：对计算机系统的开发、运行、使用操作、价值功能进行综合的评价。国内：我国审计署1 9 9 6 年发布的 审计机关计算机辅助审计办法中称：“计算机辅助审计，是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及其计算机应用系统的审计 它要注意两个方面的内容：（1）审计人员对电算化系统进行审计，也就是说审计对象为电算化信息系统；（2）审计人员利用计算机审计方法和技术，完成审计工作，将计算机作为审计的工具和手段。2、计算机审计的特点（1）审计范围的广泛性（2）审计线索的隐蔽性、易逝性（3）审计取证的实忖性和动态性（4）审计技术的复杂性（5）审计过程自动控制（6）审

11、计信息自动储存（7）改变了审计作业小组的成分（8）转移了审计技术的主体3、计算机审计的目的（1）保护信息系统资源的安全和完整（2）保证信息的可靠性（3）维护法纪，保护社会和国家利益（4）促进计算机应用效率、效果和效益的提高（5）促进内部控制的完善4、计算机审计的内容1 9 9 3 年审计署签发第九号令 审计署关于计算机审计的暂行规定第二条、第三条指出：凡使用计算机管理财政、财务收支及其有关经济活动的被审计单位，审计机关有权采用计算机技术，依法独立对其计算机财务系统进行审计监督。计算机审计的内容包括：内部控制制度，包括管理制度和软件控制技术；记录在各载体上的数据资料，包括纸性、电磁性、光电性的凭

12、证、帐簿、报表等；应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。那么，从审计的对象的含义来看，计算机审计的内容为：（1）审计项目管理系统的计算机辅助审计（2）手工会计系统的计算机辅助审计（3）会计信息系统审计5、计算机审计的依据（1）国家的行政法规，国家的法律，党和国家的方针、政策；（2）部委、局、省、市等行政事业单位代表国家发布和下达的有关各个行业经济核算和经营管理的规定，各单位、各专业依据单位、专业特点所做的内部经济核算、经营管理的有关规定；（3）业务和行政一级主管单位、二级单位等下达的有关各个单位应用计算机所遵守的若干规定，以及各专业部门以本专业性质为

13、对象所指定的有关计算机应用所必须遵守的若干规定；（4）年度计划、目标责任书、经济合同、业务标准；（5）本单位有关计算机应用及其发展的一些决议、决定；（6）国际互联网法律和国际电子商务法律等。第三节我国目前计算机审计的现状一、我国目前计算机审计的现状 相关法规和规范不断建立和完善审 计人员的认识和素质不断提高软 硬件条件逐步成熟审 计业务与审计技术滚动发展 计算机辅助审计是审计信息化的核心内容审 计软件由查账型向分析性和专家系统方向发展 联网审计是审计信息化发展的重点 逐步开展计算机信息系统审计二、目前我国开展计算机审计存在的主要问题1、缺乏胜任的计算机审计人才2、与计算机审计有关的法规和准则有

14、待进一步完善3、被审单位的信息系统缺乏应有的审计接口，相当数量的审计软件实用性不强。三、我国开展计算机审计的必要性I、适应审计环境变化的需要2、有利于审计管理质量的改善3、有利于审计作业的规范运作4、有利于审计文档管理的标准化5、有利于审计监督的实时有效6、有利于审计结果的层次分析7、有利于审计质量、审计效率的深度拓展四、我国开展计算机审计发展的趋势和方向1、大力加强人才培养和人员培训2、进一步完善有关计算机审计的法规与准则3、强制要求信息系统提供审计接口，大力开发、优化审计软件4、注重对计算机信息系统的审计5、积极尝试电子商务审计第四节计算机审计技术、方法与过程-、计算机审计技术的表现形式计

15、算机审计技术的表现形式有如下几种：1、通 过 Excel的统计、求和等功能进行审计作业中的复核、核算等。（例 如 CPA函证软件）2、通过结构化查询语言SQL进行对数据进行筛选、分析。3、通过数据采集软件对财务数据等进行数据采集以及分析。（例如数据搬运工软件）4、通过通用商业审计软件对财务系统或者业务系统数据进行审计分析。（例如审易软件）二、计算机审计的基本方法与过程（略）三、面向电子数据计算机辅助审计的步骤：1、审前调查2、采集数据3、对所采集的数据进行整理4、把握总体，选择审计重点 5、审计数据分析6、延伸查实，审计取证第二章计算机审计审前调查第一节审前调查的作用与意义1、审计相关法律的要

16、求 审计机关审计项目质量控制办法规定：审前调查应当收集与审计项目有关的电子数据、数据结构文档。可见计算机审计审前调查工作已经成为审计工作的法定程序。2、了解计算机辅助审计的重要性、可行性和风险性通过了解被审计单位信息化的应用程度，例如是否使用正版软件，应用软件是自主开发还是购买商品软件，是否通过国家有关部门的验收，被审计单位是否有该软件的源代码，数据库的规模，数据的保存方式和对数据采集的安全措施等情况，审计人员可以大致确定计算机辅助审计的重要性、可行性和风险性，并作为制定计算机辅助审计方案的重要参考。3、确定计算机辅助审计的范围和重点计算机信息系统是对相关业务工作的信息化管理，审计人员只有了解

17、被审计单位的业务流程和相关的计算机信息系统，把实际业务与计算机信息系统的数据对应起来，挑选出需要的数据库和数据表，才能确定计算机辅助审计的范围和重点，进行准确的数据采集、转换和分析。4、合理安排审计人员通过对被审计单位计算机信息系统进行研究与评估，有助于确定审计人员的构成。5、确定开展计算机辅助审计的软硬件条件第二节审前调查的内容和方法一、审前调查的内容审前调查主要是对被审计单位的组织结构、业务流程和计算机信息系统等进行调查(-)对被审计单位组织结构和业务流程进行调查1、调查的主要内容被审计单位使用的会计制度被审计单位的财务数据导入到辅助审计软件时，需要选择相应的会计制度才能生成正确的帐套和报

18、表。被审计单位的组织结构掌握被审计单位业务活动和经济活动的大体情况,有助于审计人员根据审计目的提取被审计单位的业务和财务数据的范围和重点。被审计单位各部门信息系统的运行情况主要了解被审计单位各部门是否使用了信息管理系统，各部门在信息管理系统中使用的模块，部门人员在信息管理系统中的角色和权限。被审计单位的业务流程了解被审计单位的业务范围，各项业务的流转程序，各部门在业务办理过程中赋予的权利与责任，相互之间的权力制约、利益分配以及与此相关的内部机制等。2、调查的主要方法采取开座谈会、调阅被审计单位的相关文件和资料一，查看财务管理制度、业务流转控制等各项内部管理制度。(-)对被审计单位的计算机信息系

19、统进行调查1、调查的主要内容计算机硬件系统调查被审计单位信息化应用情况，了解计算机普及程度、网络组建情况、服务器应用情况 等(服务器应用调查表)。计算机软件系统主要了解计算机应用系统的名称，数据库名称及版本，业务应用所依附的操作系统名称、软件开发商、开发语言、运行模式、使用部门、投入使用时间、业务数据存放路径等（应用系统调查及）。业务应用系统中数据库表结构及其相互关联联系（了解）。调查数据库中的各表、视图之间的关系，以此筛选出审计所需要的数据。2、调查的主要方法开座谈会。询问被审计单位计算机技术人员，了解被审计单位信息化工作情况，重点了解业务应用系统的情况。问卷调查。发放“服务器应用调查表”、

20、“应用系统调查表”等问卷，了解被审计单位的计算机软硬件设施情况。3、实地察看。检查被审计单位业务应用系统的相关技术文档，如系统设计说明书、用户操作手册，了解被审计单位业务应用系统的开发人员、管理人员和操作人员权限控制是否合理，是否存在混岗现象，既是操作人员又是管理人员（甚至开发人员）。检查业务应用系统操作日志中是否存在违规操作记录和操作日志内容的闪出是否有严格的审批手续等。二、审前调查的步骤1、组成审前调查组2、拟定审前调查方案3、全面收集资料4、及时汇总情况5、召开审前调查组会议6、形成书面调查报告三、审前调查的基本要求1、调查人员及调查时间要适当2、审前调查内容要明晰3、资料收集要全面4、

21、调查方式要灵活5、重大审计线索要注意保密6、要充分发挥审计职业判断的作用四、计算机审计审前调查方案：1、项目名称2、审计依据3、审前调查目标4、审前调查的方法5、审前调查的内容6、时间安排7、人员组成与分工第三节计算机辅助审计方案编制一、编制计算机辅助审计方案的重要性1、编制计算机辅助审计方案从根本上讲，规定了审计项目的发展方向，是审计工作的指导性文件。2、编制计算机辅助审计方案是实施审计和质量检查的标准3、编制计算机辅助审计方案可以有效防范审计风险。4、编制计算机辅助审计方案是做好审计报告的基础。二、计算机辅助审计方案的内容计算机辅助审计方案的好坏直接影响到计算机辅助审计的质量。审计人员必须

22、做好审前调查，编写完整的计算机辅助审计方案。审计方案应主要包括以下6 项内容：1、计算机审计的范围和重点。根据目的而定，原则上讲，凡能使用计算机来进行审计的，都要纳入计算机辅助审计的范围。2、对被审计单位计算机信息系统进行符合性测试的方案（可选）3、被审计单位相关数据的获取、转换方案。根据审前调查获取的被审计单位计算机信息系统的有关情况，提出获取电子数据的方案。方案中应该包含数据获取方法和采用的工具，还应该针对不同情况进行解决，比如海量数据、加密数据、数据库特性等。4、数据的分析方法。通过对被审计单位信息系统的初步分析，针对业务应用系统的不同数据类型，提出分门别类的数据分析方法。如一般性的财务

23、数据，提出借助计算机辅助审计软件和Excel工具来进行审计分析的办法，对结构比较复杂的数据库，制定通过编写程序来进行分析的方案。5、计算机辅助审计的人员及分工。根据计算机辅助审计的内容，确定审计组人员的构成，并明确每个审计人员的分工。6、开展计算机辅助审计工作所必需的计算机软件、硬件配置及所需的技术条件。应用案例 某医院院长经济责任审计审前调查方案第三章审计数据采集第一节数据库简介一、数据库的概念所谓数据库是指长期存储在计算机内的、有组织的、可共享的数据集合。数据库中的数据是按一定的数据模型组织、描述和存储，具有较小的冗余度、较高的数据独立性和易扩展性，并可为各种用户共享。审计数据采集是指审计

24、人员为了完成审计任务，在审前调查提出的数据需求基础上，按照审计目标，采用,定的工具和方法从被审单位信息系统中的数据库中或其他来源中获取相关电子数据的过程。二、数据库的特点数据库是依照某种数据模型组织起来并存放在存储器中的数据集合。这种数据集合具有如下特点：(1)实现数据共享。数据共享包含所有用户可同时存取数据库中的数据，也包括用户可以用各种方式通过接口使用数据库，并提供数据共享。(2)减少数据的冗余度。同文件系统相比，由于数据库实现了数据共享，从而避免了用户各自建立应用文件。减少了大量重复数据，减少了数据冗余，维护了数据的一致性。(3)数据的独立性。数据的独立性包括数据库中数据库的逻辑结构和应

25、用程序相互独立,也包括数据物理结构的变化不影响数据的逻辑结构。(4)数据实现集中控制。文件管理方式中，数据处于一种分散的状态，不同的用户或同-用户在不同处理中其文件之间毫无关系。利用数据库可对数据进行集中控制和管理，并通过数据模型表示各种数据的组织以及数据间的联系。(5)数据一致性和可维护性，以确保数据的安全性和可靠性。主要包括：安全性控制：以防止数据丢失、错误更新和越权使用；完整性控制：保证数据的正确性、有效性和相容性；并发控制：使在同一时间周期内，允许对数据实现多路存取，又能防止用户之间的不正常交互作用；故障的发现和恢复：由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据

26、被破坏。三、审计中常接触的数据库1 FoxPro美国微软公司的Fox Software推出的全新PC平台的关系数据库管理系统。FoxPro是与dBASE、FoxBASE兼容的集成环境式的数据库软件。与 FoxBASE相比FoxPro采用更为友好的用户界面，提供了较强的软件开发设计工具。FoxPro属于小型数据库管理系统，多用于小型企事业单位。其数据文件的后缀名为.dbf。2、Ms AccessAccess是微软公司oifice系列软件的其中之一，目前的最新版本为Access 2007。完全图形化界面，全中文的提示和帮助，操作简单，是一个新手学习数据库的上选。而且除了数据库功能外，它还具有强大的

27、开发功能。Access属于桌面级数据库管理系统，轻盈灵活，多用于小型的企事业单位。另外，Access数据库文件限定大小为2G字节。其数据文件的后缀名为.mdb。3、MS SQL SERVERSQL Server源于Sybase的数据库系统，是微软的产品。SQL Server运行在window系列操作系统上，而操作系统的稳定性对数据库运行的稳定性有很大影响。Windows系列产品简单易用，但是没有丝毫的开放性，安全性和伸缩性非常有限。它不象unix那样久经考验，尤其是在处理大数据，并行实施和共存模型并不成熟,很难处理日益增多的用户数和数据卷。尽管如此,SQLServer还是凭着其简单灵活的操作和

28、强大的数据管理功能，广泛地运用于大、中、小型企事业单位，是审计人员接触的最多的数据库。其数据文件的后缀名为.mdf,II志文件的后缀名为 df。4、Sysbase1984年,Mark B.Hiffman和 Robert Epstern创建了 Sybase 公司，并在 1987年推出了 Sybase数据库产品。Sybase主要在三种平台下运行：一是Unix操作系统，二是Novell Netware环境，三是Windows N T平台。Sybase在功能和SQL语法上有些类似于SQL Server。但在UNIX平台下的并发性要优与SQL Server。目前金融业、电信、税务等部门的一些业务正在使用

29、Sybase o5、IBM DB2DB2是 IBM公司的产品，起源于System R 和 System R*0DB2支持从PC到 PC SERVER,从中小型机到大型机；从 IBM到 非 IBM(HP、windows及 SUN UNIX系统等)各种操作平台。DB2既可以在主机上以主/从方式独立运行，也可以在客户/服务器环境中运行。DB2适合海量数据，适用于数据仓库和在线事物处理，具有很强的可伸缩性和并行性。D B 2在企业级的应用最为广泛，在全球的500家最大的企业中，几乎85%以上用DB2数据库服务器。如今在我国商业银行、民航等大型企业中可以经常看到DB2的影子。DB2操作简单，同时提供图形

30、化接口和命令行，在 Windows和 Unix下操作相同，向下兼容性好。但 是 DB2的书籍不多见，学习难度相对较高。6、OracleOracle是以高级结构化查询语言(SQL)为基础的大型关系数据库。Oracle能在所有主流平台上运行(包括windows),支持所有的工业标准，采用完全开放策略，是目前最流行的客户/服务器(CLIENT/SERVER)体系结构的数据库之一。大型企业的应用一般使用Oracle作为数据库服务器。如今，Oracle变得越来越易用，正在向中小型企业渗透。可以使客户选择最适合的解决方案。Oracle的并行服务器对各种UNIX平台的集群机制都有着相当高的集成度。第二节财务

31、数据采集一、确定数据库管理系统当前，数据库管理系统得到了广泛的应用。在审计实践中，比较常见的数据库一般可分为两类。一类主要是在单机上运行并且以一个或若干个相关文件的形式存在，如 TXT文本文件和Microsoft Access等，通常称之为桌面型数据库。另一类主要是在网络环境下运行，需要启动数据库服务器才行正常工作的数据库，如 MS SQL Server等，这类数据库具有数据库管理系统的完整功能，目前很多会计信息系统采用的数据库管理系统一从桌面型数据库向第二类的大型关系据库管理系统转移。准确地判断财务软件的数据库系统尤为重要，它关系到审计人员在数据采集过程中采用哪一种办法或工具。般来说，可以根

32、据财务软件的版本类型确定其所采用的数据库系统。被审计单位使用的是单机或网络数据库是由被审计单位所使用的财务软件所决定的，审计人员可以通过被审计单位人员填写审前调查表或现场询问了解来确定。曜 囱M 4 M X此 HUNAN INSTITUTE OF ENGINEERING1、确定数据库管理系统财务系统调查表单位名称财务系统提供商用友 金碟 口新中大 口小蜜蜂口三门 口安易 天大天才 其它版本单机版口网络版版本号：财务系统的后台数据库MS SQL CMS Access Sybase DDB2Oracle ODbase DFoxPro 其它：财务系统的服务器操作系统Windows NT Window

33、s2003 Windows XPWindows 2000 DWindows Me DWindowsOSUnix OLiux 其它：服务器有无USB 口口有 口无服务器有无光驱口有 口无有无安装Access套件有 口无有无系统管理员口有 口无备注IIIII/潟#2利*忆 HUNAN INSTITUTE OF ENGINEERING2、确定数据库管理系统（单机版财务软件）软件名称版本号版本所采用的数据库用友V6.0单机版DbaseV7.。至U8.12单机版M S Access安易V311单机版FoxPro金碟V6.0至金碟2000XP单机版M S Access垦财单机版Paradox天大天才V2.

34、0至V3.0单机版FoxPro长沙三门单机版Sybase SQL AnyWhere小蜜蜂单机版M S Access灵狐软件V5.0至V7.0单机版M S Access新中大单机版Dbase单机版Sybase金算盘单机版M S AccessHill3、确定数据库管理系统(网络版财务软件)/热W z M g l t HUNAN INSTITUTE OF ENGINEERING软件名称版本号版本所采用的数据库用友U 8.2 0 至U 8 5 0网络版M S S Q L S e r v e rV 9 3 3 至N C 系统网络版O r a c l e金碟K 3 系列网络版M S S Q L S e r

35、 v e r安易V2 0 0 0网络版M S S Q L S e r v e r新中大6.0网络版S y b a s e6.0网络版M S S Q L S e r v e r天大天财V3.5网络版M S S Q L S e r v e r灵狐8.0网络版M S S Q L S e r v e r网络版M S A c c e s s长沙三门网络版M S S Q L S e r v e r小蜜蜂网络版M S S Q L S e r v e r金算盘网络版O r a c l e二、确定被审计的数据位置审计人员在获取被审计单位电子数据前，应尽量争取被审计单位信息系统管理员和软件开发企业维护工程师等技术

36、人员的支持，全面了解与会计信息系统有关的各种资料，如系统需求、系统数据流程图、系统详细设计文档、系统使用说明书、数据库设计文档和数据字典等，了解被审计单位数据库结构及其存放位置，在实际工作中，查找、识别被审计单位信息系统数据库位置的方法很多，主要方法有如卜五种：(1)(2)(3)(4)(5)通过财务软件快捷方式查找利用财务软件相关功能识别通过信息系统技术文档识别通过询问方式确定使用账套搜索工具查找三、打开被审计单位数据库一部分财务软件开发商因为考虑到数据的安全性和商业秘密,所以通常对财务软件的数据库进行访问、使用权限的控制，常见的就是设置用户名和密码。可采用如下方法进行访问：(1)利用财务软件

37、本身的数据库访问权限在单机版中，有一部分财务软件系统的数据库权限不开放出来，一是因为数据的安全性问题，二是因为对财务软件开发商来说涉及到商业秘密。但是，有一部分财务软件我们可以利用它本身软件对数据库的连接，获取其访问权限，从而将数据转移或者导出。这种方式为“黑匣子 操作方式，审计人员不需要具体知道财务软件数据库的访问密码，但是却利用了其中的财务软件访问权限。比如“四方至诚”财务软件和“小聪三门财务软件”中就可采用。(2)利用财务软件的备份功能有一部分财务软件他们的数据库经过加密，当我们无法从其它渠道获取其密码取得访问权限时，我们可以利用它的软件备份功能进行数据的导出，它导出的格式往往是我们比较

38、容易识别的格式，比如导出为txt文本、Excel、DBF文件等。比如天大天才财务软件，它的备份数据格式就是FoxPro的数据库，便以我们进行数据的获取。HUI/热W z M g l t HUNAN INSTITUTE OF ENGINEERING三、打开被审计单位数据库（3）通过技术文档或采用数据库默认权限被审计单位信息系统为了使用和维护的方便，在开发设计时都建有数据库设计文档或数据字典，而且还会对数据库的用户名和密码有一个说明。不过为了系统的安全和数据的安全，这种说明往往比较少或者系统管理员已经对密码进行了修改，所以在做审前调查时应该收集其技术文档。大部分运用大型数据库的信息系统，其数据库的

39、默认用户名和密码都没有经过改动，因此，审计人员又多了一种进入数据库直接取数的方法：运用默认用户名和密码进入数据库系统。常见的几种数据库默认用户名和密码卜表所示：序号数据库默认用户名默认密码备注1MS SQL Ser v ers a空默认安装情况下2Sy bas edba空3Sy bas e SQL A n y w her edbas q l4Or acleSy s t emman ager（4）通过财务软件的配置文件找到数据库用户名和密码一些网络版的财务软件当中，在安装目录下通常会有-一些*.ini（比如dbconfig.ini）文件或者其它文本文件，它记录了整个财务软件的数据库配置情况，在里

40、面我们可以清楚地看到账套数据库的名称、类型、服 务 器 IP、用户名、密码，用记事本直接打开即可查看。比如“天大天才 财务软件较低版本的网络版就属此例。（5）通过询问方式获得审计人员也可以通过与被审计单位计算机技术人员交谈，也可询问软件开发公司程序设计人员获得数据库的访问权限。四、数据采集数据采集就是访问被审计数据的数据库，采集数据文件。按照计算机辅助审计工作流程，在确定了目标数据库文件的位置后，接着是采集被审计单位信息系统中的数据，转换为审计人员所需要的数据类型。这里的转换有两层含义，第一层含义是将被审计单位不同类型的数据库系统转换为审计软件所使用的统一的数据库系统，第二层含义是对被审计单位

41、信息系统中原始的表、字段进行识别，建立与审计软件中相应数据元素之间的对应关系。下面介绍五种数据采集办法和工具：（1）直接读取对使用 Dbase、Foxbase、Foxpro、Access、Paradox 和文本文件型数据库的小型财务系统，因其数据量相对小，在实际工作，常常采取直接拷贝的方法采集。审计人员经常使用的SQLServer、Access数据库管理系统和表格型的数据整理分析工具E xcel,对这些常见的文本文件型数据库也有较好的支持。在取得目标数据文件后，可以顺利导入到其中，然后进行分析处理。如在众多企事业单位广泛使用的用友财务软件（V6.0至 U8.12版），其数据库管理系统是MS A

42、 ccess,数据文件的扩展名为“.mdb”。山于该财务软件数据文件在该系统的安装目录下，且是分账套、分年度按文件夹存放的，因此，很容易找到目标数据的存放路径。在确定了目标数据的具体路径后，根据数据库文件的扩展名，审计人员只需要使用【复制】、【粘贴】就能完成数据的采集。（2）利用数据库系统的导入导出工具很多数据库管理系统都自带数据导入导出工具，如比较流行的Microsoft SQLServer,它不仅支持将自身型数据库文件导出，而且还支持Access,Excel等其它类型数据库文件导出。该数据库因其在Windows平台上兼容性好，市场占有率高。在实际工作中，审计人员也经常使用它作为数据转换及分

43、析整理的工作平台。Office办公套件中的Access数据库软件，也是审计人员经常使用的数据库转换及分析整理的工作平台。（3）实体迁移对被审计单位信息系统数据库与审计软件系统数据库类型相同的，可采取数据库实体迁移的方式采集数据。现在市场上使用SQL Server作为后台数据库管理系统的财务软件很多，如用友和金蝶的网络版财务软件。在采集转换SQL Server数据库管理系统中的数据时，刚好有审计人员的电脑也安装有SQL Server数据库，则可以直接将需要的数据库实体转移到审计人员的电脑中。注意事项:第一，由于数据库实体文件是由数据库文件和数据库日志文件构成的，因此必须把这两个文件都拷贝出来，否

44、则拷贝的数据不能迁移到数据库实体中，强行附加将会使该数据库处于“置疑”状态；第二，在拷贝SQL Server数据库文件时，要确保其处于空闲状态，否则系统会提示操作错误，所以在拷贝前最好将SQL Server服务停止。这两点往往是审计人员容易疏忽的地方。（4）先备份后恢复数据库实体迁移的方式要求被审计单位数据库处于空闲状态，但在现实工作中，网络版的财务系统往往用户较多，系统比较繁忙，如果将后台数据库管理系统停下来，势必会影响被审计单位的正常工作，同时由于要停止被审单位的数据库管理系统，当再次启动时如果因为病毒感染等原因而不能正常启动，那无疑增加了审计人员的审计风险。而数据库数据备份的方式则不必停

45、用被审计单位数据库，虽然不会影响被审计单位的正常工作，但是备份耗时较长，影响效率。因此，如果目标数据库空闲或者短时间停用对被审计单位的影响很小，则采用第一种方式即数据库实体附加的方式；反之，如果目标数据库总是繁忙，将其停用会明显影响被审计单位的工作，则采用数据库数据备份、恢复的的方式，采集数据。除了可以直接利用被审计单位的财务系统本身具有的备份功能进行备份外，还可以采用数据库备份操作。（5）利用审计软件中的专用数据获取工具目前市场上有成熟的数据转换工具软件，可以将数据在各种数据库间方便地进行转换，也有一些专门针对财务系统使用的数据提取工具，如审易软件中包含一个非常好用的取数工具包，它包含了对S

46、QLServer、Sybase、Oracle等数据库管理系统的几种取数工具，只要系统安装有相应的数据库驱动程序就可以将这几种数据库的数据导出到Access数据库，使用简单、方便。数据采集过程中应该做到消除人员操作风险和保证系统的安全两个方面。注意数据采集安全（1）消除人员操作风险数据采集按照正规的采集步骤是不会出现操作风险的，但是大部分审计人员由于缺乏对数据库等方面的知识，在数据采集操作时往往会出现不必要的风险。(2)保证系统的安全财务系统稳定性：有不少财务系统因为使用年份久，没有经过系统升级等因素，在使用过程中会出现不稳定的因素，比如程序出错，自动退出等问题。而这些问题很有可能造成数据库的损

47、坏或者数据的丢失，所以审计人员应该特别注意其稳定性，要多向被审计单位财务人员询问、请教，以免造成不必要的风险。硬件安全：-要正确操作，二要做好病毒扫描。第四章审计软件实务操作第 一 节 审 计软件工作基本原理审计软件一般分为两种：一种是通用审计软件，它是一组能够帮助审计人员获取、计算、分析电算化信息记录的程序，适用于多个单位审计和多种类型审计的通用计算机程序；另一种是专用审计软件，它是为了某个特定的系统或某个审计项目而编写的程序.审计软件一般都具有以下功能：会计数据采集与转换，包括审计测试、查询、查账、指标分析、统计抽样、审计预警等作业工具；还包括工作底稿、审计法规库、审计经验方法库等。审计软

48、件的设计遵循通用审计软件的工作原理。首先从被审计单位取得被审计相关年度的财务账套数据，存放到装有审计软件的电脑中，通过审计软件的数据接口，把被审计数据导入审计软件中，软件系统将会按照其预设的统一格式重新生成相应的审计账套(包括总账、分类账、明细账、电子凭证和会计报表)，随后就可以运用审计软件里设置的审计工具去进行审计工作，在审计工作的过程中，所生成的工作底稿都可以保存并汇总到软件预设的工作底稿中，最后形成审计报告草稿，审计人员可根据草稿编辑修改以完成正式审计报告，并进行审计项目归档，完成整个审计项目工作。9次#3的 才 弘 HUNAN INSTITUTE OF ENGINEERING第一节审计

49、软件工作基本原理第一节审计软件工作基本原理目前，审计软件市场发展从无到有、从少到多、从简单到高级呈良势发展，出现了包括国内的用友审易、中软A 0、通审、审计之星、中普、金剑、易通、审计直通车以及国外的ACL审计软件等一大批优秀的通用审计软件，而之前通过审计署、各特派办事处及地方审计机关的努力，也相应开发了比较有针对性的审计工具，这些应用于国家审计、社会审计、内部审计等领域的计算机辅助工具在审计工作中给审计人员带来极大的方便。第 二 节 审 计计划1、新建项目实验题：新建一个项目。项目名称为：五金公司财务收支审计审计时限范围：2 0 0 5 年 0 1 月 0 1 H2 0 0 5 年 1 2

50、月 3 1 日会计制度：企业工作底稿模板：通用审计类别：财务收支审计2、打开项目3、项目维护功能点：项目新建、修改、删除；项目备份、恢复、互导；人员分配、工作分工。5、数据采集实验题：采集用友U 8 5 0 帐套 999 数据。6、数据转换7、财务数据导入实验题：导入第1 步采集到的帐套 999 数据。8、业务数据导入9、数据平衡检测用于检测财务余额表、上下级及凭证借贷之间的平衡关系10、凭证断号检测用于检测导入的会计凭证有无断号现象，以验证采集的数据是否完整第 三 节 审 计实施、审计预警（1）分录模型预警通过定制异常分录对应关系，将不符合会计处理常规的分录存储为模型，并调用执行,起到预警的