计算机审计模式(共8篇)
1.计算机审计模式 篇一
中华人民共和国审计署文件
审计发„2007‟44号
审计署关于印发国家审计数据 中心基本规划——计算机审计
实务公告第5号的通知
各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:
国家审计数据中心基本规划——计算机审计实务公告第5号经署领导同意,现予印发。
审计数据规划是审计正规化、标准化、信息化的必由之路。建设审计数据规划和审计方法体系,有助于“把握总体、突出重点”,开展宏观决策分析、多维数据分析、数据挖掘分析,提高审计工作质量和层次;有助于在数据标准化和技术方法体系化条件下的审计应用、信息共享和交换,提高中央和地方审计工作的业务协同和信息共享水平。
国家发展改革委批准立项的金审工程二期项目,确定建
设国家审计数据中心和省级地方分中心。为此,审计署启动了国家审计数据中心数据规划的编制工作。包括制定《基本规划》、若干行业审计的《专业规划》,以及规定数据规范和共享交换技术实现的《系统规划》。
本规划指导其他各规划的编制和建设。
各地在执行本规划中遇到的问题,请与审计署计算机技术中心联系。
联系人:孙中和
(010)68301279
二○○七年六月十三日
国家审计数据中心基本规划 ──计算机审计实务公告第5号
审计署计算机技术中心 审计署信息化建设办公室
目录
1.前言...........................................................10 2.引言...........................................................10 3.范围...........................................................10
4.规范性引用文件.................................................12 5.术语和定义.....................................................12 5.1.实体....................................................12 5.2.数据元素................................................12 5.3.数据表(集)............................................13 5.4.目录内容................................................13 5.5.交换域..................................................13 5.6.审计业务管理信息资源....................................13 6.概述...........................................................13 7.技术总体构架...................................................15 8.目录体系规划...................................................16 8.1.组成....................................................16 8.1.1...........................................信息库系统 17 8.1.2.........................................目录服务系统 19 8.2.目录资源分类............................................23 8.2.1.............................................资源分类 23 8.2.2.............................................代码结构 24 9.数据元素规划...................................................26 9.1.分类方法................................................26 9.2.业务界定................................................26 9.3.数据元素................................................27 9.3.1.........................................数据元素描述 27 9.3.2.........................................短名命名规则 28
9.3.3...........................................标识符规则 29 9.4.数据表(集)............................................29 9.4.1.................................................分类 29 9.4.2.............................................编码规则 29 9.4.3...........................................数据表描述
10.30 交换体系规划................................................46 10.1.组成....................................................46 10.2.交换方式................................................47 10.2.1............................................审计应用 47 10.2.2............................................信息共享 47 10.2.3............................................信息交换 49 10.3.交换域..................................................51 10.3.1................................................分类 52 10.3.2....................................审计机关内部交换 53 10.3.3....................................审计机关之间交换 54 10.3.4..................................审计机关与现场交换 54 10.3.5..............................审计机关与电子政务交换 54
10.3.6..............................审计机关与社会公众交换 55 10.4.数据接口模型............................................55 10.4.1............................................接口模型 55 10.4.2..........................................数据表描述 56 10.4.3............................................数据结构 56 10.4.4..............................................数据集
11.61 专业规划编制规则............................................62 附录1 信息资源分类表..............................................65 附录2 审计机关目录表(表中前段码JGA00略)........................67 附录3数据元素示例.................................................70 附录4 数据表分类示例..............................................71 附录5数据表XML Schema............................................72 附录6数据表示例...................................................91 附录7审计应用交换方式实现流程示例.................................96 附录8 信息共享交换方式实现流程示例................................97 附录9信息交换方式实现流程示例.....................................99 附录10审计机关内部信息交换域示例.................................101 附录11 审计机关之间信息交换域示例................................102 附录12 审计机关与现场信息交换域示例..............................103 附录13 审计机关与国家电子政务平台交换域示例......................103 附录14审计机关与社会公众信息交换域示例...........................104 附录15 数据接口模型的XML Schame..................................105 附录16 数据接口数据示例..........................................136
前言
本规划的附录为规范性附录。
本规划由审计署计算机技术中心、信息化建设办公室提出。
本规划的起草单位:审计署计算机技术中心、信息化建设办公室。
本规划的主要起草人:王智玉、周德铭、杨蕴毅、陈立民、孙中和、袁晖。
引言
金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。国家审计信息系统的一个重要内容是建设国家审计数据中心。根据国家电子政务总体规划、电子政务信息资源建设标准、会计核算软件数据接口国家标准等,审计署组织国家审计数据中心的数据规划,实现审计信息资源规范化与标准化的建设和利用。
范围
国家审计数据中心包括审计署建设的国家审计数据中心、省级政府审计机关建设的国家审计数据中心地方分中心。
—10— 国家审计数据中心的数据规划是对审计工作中获取的和形成的基础数据,以及对基础数据的审计应用、共享和交换进行规划。数据规划的内容结构包括基本规划、专业规划和系统规划。基本规划规定目录体系的资源分类、信息资源的数据元素规划、交换体系的交换方式与技术实现等规划规则,指导专业规划和系统规划的数据规范和应用实现。专业规划规定各专业审计的数据规范规则。系统规划规定数据管理和共享交换的技术实现规则。
本规划为国家审计数据中心基本规划。基本规划按照审计应用、信息共享、信息交换的需求,对信息资源、目录体系、交换体系三个组成部分进行规划。制定目录体系的资源分类和编码规则,信息资源的数据元素和数据表的业务界定与编制规则,交换体系的技术构架、交换方式和技术实现规范。
本规划适用于审计署和省级政府审计机关组织专业规划和系统规划的设计。
本规划的使用对象为国家审计数据中心和地方分中心的规划方、建设方、管理方及其他相关人员。
—11— 规范性引用文件
下列文件中的条款通过本规划的引用而成为本规划的条款。
GB/T XXXX-XXXX《政务信息资源目录体系》
GB/T XXXX-XXXX《政务信息资源交换体系》
GB/T 19581-2004《信息技术 会计软件数据接口》
术语和定义
本规划规定的以下术语和定义适用于本规划,以及本规划所指导的专业规划和系统规划。
实体
一组说明数据相关特性的数据元素。
注:可以包含一个或一个以上的实体。
数据元素
用一组属性描述定义、标识、表示和允许值的数据单元,是审计信息资源的不可分割的基本单位。参见《信息技术 会计核算软件数据接口》3.7数据元素。
—12— 数据表(集)
按照特定审计目标组织的相关数据元素的集合。
目录内容
编目形成的数据元素的实例。参见《政务信息资源目录体系》第一部分 总体框架。
交换域
为实现特定信息资源交换的逻辑域。
审计业务管理信息资源
审计业务和审计管理信息资源的总称。审计业务管理信息库是审计业务和审计管理信息资源的数据库总称。
概述
国家审计信息系统总体框架包括应用系统、应用支撑、信息资源、网络系统、安全保障和服务保障6大系统(见图6.1)。
—13— 审计管理系统安全保障体系现场审计系统应用支撑信息资源网络基础设施联网审计系统服务保障体系
图6.1 国家审计信息系统总体框架
国家审计数据中心是国家审计信息系统的重要组成部分,其总体构架包括信息资源、目录体系、交换体系,以审计信息资源为基础,依托技术实现构架,通过提供目录服务和交换服务,实现审计应用、业务协同和资源共享。国家审计数据中心总体构架及其在国家审计信息系统中的地位见图6.2。
审计管理系统安全保障体系目录体系现场审计系统联网审计系统交换体系服务保障体系信息资源网络基础设施
图6.2 国家审计数据中心总体构架及其地位示意图
审计署建设的国家审计数据中心管辖审计署机关、派出审计局和特派员办事处的审计业务管理信息资源,以及与地方分中心和电子政务、社会公众的共享交换信息。省 —14— 级政府审计机关建设的国家审计数据中心地方分中心管辖省本级审计机关、所属地市和区县级政府审计机关的审计业务管理信息资源,以及与国家审计数据中心、电子政务、社会公众的共享交换信息。
国家审计数据中心与地方分中心的体系构架见图6.3。
国家审计数据中心国家审计数据中心AA地方分中心国家审计数据中心BB地方分中心……国家审计数据中心ZZ地方分中心 图6.3 国家审计数据中心与地方分中心的体系构架
技术总体构架
本规划的技术总体构架包括目录体系、信息资源、交换体系。目录体系规划依据《政务信息资源目录体系》,制定目录体系资源分类、目录编制与注册、目录与相关信息连接的规范。信息资源规划依据本规划目录体系的资源分类和《信息技术 会计软件数据接口》的规定,制定专业规划的具体目录体系、数据元素和数据表的编制原则与编写规则。交换体系规划依据《政务信息资源交换体系》,制定审计应用、信息共享和信息交换的交换方式、交换流程、交换规则。
—15— 国家审计数据中心基本规划总体构架见图7.1。
使用方审计应用交换体系信息共享共目录服务系统享区目录管理系统信息交换交前置交换系统换区交换管理系统目册系统录体系目录编制系统目录注应用目录系统应用目录信息库专业服务信息库共享目录系统共享目录信息库共享信息库交换目录信息库交换信息库交换目录系统交换桥接信息资源管审理计信业息务审计业务管理信息库提供方
图7.1 国家审计数据中心基本规划总体构架
目录体系规划
组成
审计信息资源目录体系技术构架包括信息库系统和目录服务系统。信息库系统由应用目录信息库、专业目录信息库、共享目录信息库、共享信息库、交换目录信息库、—16— 交换信息库组成。目录服务系统由目录编制系统、目录注册系统、应用目录系统、共享目录系统、交换目录系统、交换桥接系统组成。
目录体系技术构架见图8.1。
交换体系目录注册系统应用目录信息库共享目录信息库交换目录信息库目录体系信息资源目录编制系统专业目录信息库应用目录系统共享信息库共享目录系统交换信息库交换目录系统桥接系统审计业务管理信息库
图8.1 目录体系技术构架
信息库系统
(1)专业目录信息库
专业目录信息库存储本专业审计的目录内容,与审计业务管理信息库相连接,是本规划目录内容的基础库。
(2)应用目录信息库
—17— 应用目录信息库存储由专业目录信息库注册的专业目录内容,是专业目录信息库目录内容的汇聚,是本规划目录内容的基本库。
⑶ 共享目录信息库
共享目录信息库存储由应用目录信息库注册的应用目录内容,由交换目录信息库注册的交换目录内容,以及由目录编制系统编制的共享目录内容。
⑷ 共享信息库
共享信息库存储由应用目录内容通过专业目录信息库与审计业务管理信息库相关联的业务管理信息,由交换目录信息库注册的目录内容与交换信息库相关联的交换信息,以及由编制的共享目录内容相关联的共享信息。
⑸ 交换目录信息库
交换目录信息库存储由目录编制系统编制的交换目录内容。
⑹ 交换信息库
交换信息库存储反映交换目录信息库目录内容的交换信息和接收的交换信息。
—18— 目录服务系统
⑴ 目录编制系统
目录编制系统依据本规划8.2.1资源分类、8.2.2代码结构的要求,对审计业务管理信息进行分类,提取其基本特征,从而形成专业目录、应用目录、共享目录和交换目录内容的系统。目录编制系统在应用目录系统中汇聚专业目录内容,在共享目录系统和交换目录系统中编制共享目录内容和交换目录内容。
⑵ 目录注册系统
目录注册系统的功能包括:将专业目录信息库中的目录内容注册到应用目录信息库,将应用目录信息库中的相关目录内容注册到共享目录信息库、将交换目录信息库中的相关目录内容注册到共享目录信息库。
⑶ 应用目录系统
应用目录系统包括目录编制系统、目录注册系统、目录信息库管理系统、数据接口、应用接口五个部分。目录信息库管理系统负责对专业目录信息库和应用目录信息库的建立、维护和管理。数据接口负责审计应用与审计业务管理信息库的连接。应用接口
—19— 负责审计应用与应用目录信息库目录内容的连接。应用目录系统基本结构示意图如图8.2所示。
审计应用应用目录系统目录信息库管理子系统应用接口应用目录信息库目录注册子系统专业目录信息库数据接口目录编制子系统审计业务管理信息库
图8.2应用目录系统基本结构示意图
⑷ 共享目录系统
共享目录系统包括共享内容的目录编制系统、目录信息库管理系统、目录注册系统数据接口、共享接口、数据接口五个部分。目录注册系统数据接口负责受理应用目录信息库、交换目录信息库的目录内容注册到共享目录信息库。共享接口负责共享目录信息库目录内容与10.2.2信息共享中的目录服务系统的连接。数据接口负责共享信息库内容的定时更新。目录信息库管理系统负责对共享目录信息库的建立、维护和管理。—20— 共享目录系统基本结构示意图如图8.3所示。
共享服务共享接口应用目录信息库目录信息库管理子系统目录注册系统数据接口目录注册系统数据接口共享目录信息库交换目录信息库目录编制子系统共享信息库数据接口共享目录系统审计业务管理信息库
图8.3共享目录系统基本结构示意图
⑸ 交换目录系统
交换目录系统包括交换内容的目录编制系统、目录注册系统、交换接口、目录信息库管理系统四个部分。交换接口负责交换目录信息库目录内容与10.2.3信息交换中的交换服务系统的连接。目录信息库管理系统负责对交换目录信息库的建立、维护和管理。交换目录基本结构示意图如图8.4所示。
—21—
交换服务交换接口共享目录信息库目录注册子系统交换目录信息库交换信息库管理子系统交换目录系统交换桥接目录编制子系统交换信息库审计业务管理信息库
图8.4交换目录系统基本结构示意图
⑹ 桥接系统
桥接系统由桥接管理系统、交换接口、桥接服务等部分组成。管理系统提供日志管理、安全管理等基本功能;交换接口是利用9.2.3交换服务系统配置的交换流程描述信息,生成审计业务管理信息库与交换信息库之间桥接服务描述信息。
桥接服务是利用交换接口生成的桥接服务描述信息实现审计业务管理信息库与交换信息库之间数据在线交换。桥接系统基本结构示意图如图8.5所示。
—22—
交换信息库交换服务系统交换接口桥接管理系统桥接服务交换桥接系统审计业务管理信息库
图8.5桥接系统基本结构示意图
目录资源分类 资源分类
《政务信息资源目录体系》规定了政务信息资源分类为主题分类和政务机构分类。主题分类根据政务信息资源内容的属性或特征,分为21个一级类,132个二级类。其中,审计列为财政一级类中的二级类。政务机构分类根据政务部门设置分为75个一级类。
根据《政务信息资源目录体系》的规定,审计信息资源分类按审计专业进行分类,审计专业分类根据审计信息资源内容的属性或特征,分为2个一级类,23个二级类(见附录1)。专业规划可根据实际需要扩展分类。
—23— 根据《政务信息资源目录体系》的规定,参照《审计署金审工程审计机关组织机构编码规则》建立审计机关目录表(见附录2)。
代码结构
《政务信息资源目录体系》规定了主题分类中的审计类代码为ZHF00,政务机构分类中的审计类代码为JGA51。
根据《政务信息资源目录体系》的规定,编制审计专业分类代码。将《政务信息资源目录体系》规定的5位代码为前段码,加本规划代码的后段码。后段码分为分类码和流水码,中间用“/”作分隔符。分类码的长度和编制规则本规划不作规定,但前两位码由本规划的两级资源分类规定,后若干位为资源分类扩展码,其代码长度由各专业规划确定,代码用大写罗马字符或阿拉伯数字表示;流水码为本规划的数据表代码,用4位阿拉伯数字表示。审计专业分类代码结构见图8.6。
—24— 前段码X X XXX分类码XX X..X后段码+/+流水码XXXX数据表4位流水码分隔符“/”预留给专业数据规划进行分类的多位标识符基本规划中的二级类标识符基本规划中的一级类标识符二级类,1位大写罗马字符加2位阿拉伯数字一级类,1位大写罗马字符面区别码,1位大写罗马字符图
8.6审计专业分类代码结构图
根据《政务信息资源目录体系》规定,编制审计机关代码。将《政务信息资源目录体系》规定的5位代码为前段码,加本规划代码的后段码。后段码分为分类码和流水码。分类码为国家标准规定的审计行业码,用“319”阿拉伯数字表示,流水码根据国家行政区划结合审计实际由审计署统一规定,用12位阿拉伯数字和罗马字符表示。审计机关代码结构如图8.7所示:
—25— 前段码X X XXX分类码XXX后段码流水码XXXXXXXXXX按照国家行政区划确定的编码国家标准规定的审计行业码二级类,1位大写罗马字符加2位阿拉伯数字一级类,1位大写罗马字符面区别码,1位大写罗马字符
8.7 审计机关代码结构图
数据元素规划
分类方法
数据元素分类是为方便使用和管理。数据元素可使用多种方式分类,本规划采用信息资源在经济活动中自然归属的特性来分类,包括实体和数据元素。
业务界定
界定审计业务和相关数据的清晰程度。对已清晰的审计业务和相关数据列入专业规划。
—26— 数据元素 数据元素描述
数据元素的描述格式如下:
⑴ 数据元素的标识符:是数据元素的唯一标识,采用四位流水码标记。
⑵ 数据元素的名称:数据元素的中文名称。
⑶ 数据元素的说明:数据元素的含义描述。
⑷ 数据元素的表示:数据元素值的类型及长度的表示形式,按照GB/T 18142的要求,具体表示如下:
c
表示数字、字母、汉字及其他字符等
cn 表示n位字符的固定长度
c..n 表示最多为n位字符的可变长度
DI..n 表示最多为n位的十进制整数可计算形式
Dm.n 表示十进制小数可计算形式,m表示包含小数点前后字符位在内的最多字符位数,n表示小数点后的最多字符位数
—27— ⑸ 数据元素的英文名称:一般用英文全称。以一个大写字母开头。多个单词连写,其中每一个新的单词开头为大写字母。
⑹ 数据元素的短名:参见9.3.2。
⑺ 数据元素的注释:与该数据元素相关的其它说明,对含义的进一步解释,包括约束/条件(必选、可选或条件必选)和最大出现次数。当该为条件必选时,应注明其约束条件。
短名命名规则
数据元素的英文短名遵循以下规则:
⑴ 短名在本标准范围内必须唯一。
⑵ 对存在国际或行业领域惯用英文缩写的词汇等数据元素对象,采取该英文缩写为其标识符。
⑶ 对于根据英文名称或其他认识自定义的标识符,在保持唯一性的前提下统一取每个单词前三个字母作为其短名缩写标识,当如此取词不能保证唯一性时应延展取词位数,通常仅增加一位,如此仍不能保证唯一性时如前继续延长取词,直至保证唯一 —28— 性为止。
⑷ 对于数据元素的短名标识的写法是,所有组成词汇的缩写为无缝连写,首词汇全部采用小写字母,其余每个词汇的缩写的首字母采用大写。
标识符规则
数据元素标识符采用4位流水码。数据元素示例见附录3。
数据表(集)
数据表(集)是按照特定审计目标组织的相关数据元素的集合。包括结构化数据和非结构化数据。
分类
数据表分为基础表和分析表。基础表是根据审计管理或专业审计目标组织的所需数据元素的集合,是反映审计管理或专业审计所需基础信息的数据表。分析表是为满足特定审计目标的多维分析、决策分析对基础表进行重组形成的数据表。
编码规则
数据表编码按照8.2.2代码结构中的流水码,用四位流水码表示。数据表分类示例
—29— 见附录4。
数据表描述
数据表中包含6个必选的实体和元素,分别是:资源名称、资源摘要、资源负责方、资源分类、资源标识符和数据项说明;此外,数据表还包括12个可选的实体和元素。
描述:
(1)资源名称
说明:所描述的资源的一种大概的或描述性的题目
表 示:字符串
英文名称:resource title 短 名:resTitle 注 释:必选项;最大出现次数为1(2)资源出版日期
说 明:发布数据表的日期
—30— 英文名称:date of publication 表 示:日期型、按GB/T 7408-2005执行,格式为CCYY-MM-DD 短 名:pubDate 注 释:可选项;最大出现次数为1(3)资源摘要
说 明:资源内容的简单说明
英文名称:abstract 表 示:字符串、自由文本
短 名:abstract 注 释:必选项;最大出现次数为1(4)资源负责方
说 明:对资源的完整性、正确性、真实性等负有责任的审计机关的名称和地址信息
—31— 英文名称:PointOfContact 表 示:复合型
短 名:IdPoC 注 释:必选项;最大出现次数为N a)资源负责单位
说 明:负责单位名称
英文名称:organisation name 表 示:字符串、自由文本
短 名:rpOrgName 注 释:必选项;最大出现次数为1 b)资源负责方地址
说 明:与负责单位联系的物理地址
英文名称:address —32— 表 示:字符串、自由文本
短 名:cntAdd 注 释:可选项;最大出现次数为1 c)资源负责方电子邮件地址
说 明:资源负责单位联系人的电子邮件地址英文名称:electronic mail addrss 表 示:字符串、自由文本
短 名:eMailAdd 注 释:可选项;最大出现次数为N(5)资源格式信息
说 明:资源传送格式的基本信息
英文名称:DataFormatInformation 表 示:复合型
—33—
短 名:FmInfo 注 释:可选项;最大出现次数为N a)资源格式名称
说 明:资源传送格式名称
英文名称:format name 表 示:字符串、自由文本
短 名:fmName 注 释:必选;最大出现次数为1 b)资源格式版本
说 明:资源格式版本(日期、版本号等)
英文名称:version 表 示:字符串、自由文本
短 名:fmVer —34— 注 释:必选;最大出现次数为1(6)关键字说明
说 明:关键字种类和参考资料
英文名称:DescripriveKeywords 表 示:复合型
短 名:DescKeys 注 释:可选项;最大出现次数为N a)关键字
说 明:用于描述资源主题的通用词、形式化词或短语英文名称:keyword 表 示:字符串、自由文本
短 名:keyword 注 释:必选项;最大出现次数为N
—35—
b)词典名称
说 明:正式注册的词典名,或类似的权威关键字资料名称
英文名称:thesaurus name 表 示:字符串、自由文本
短 名:thesaName 注 释:可选项;最大出现次数为1(7)空间范围
说 明:资源涉及的空间范围
英文名称:spatial domain 表 示:字符串、可按本规划附录2规划的审计机关名称
短 名:spatDom 注 释:可选项;最大出现次数为1(8)时间范围
—36— 说 明:资源内容跨越的时间段
英文名称:TimePeriod 表 示:复合型
短 名:TimePeriod 注 释:可选项;最大出现次数为1 a)起始时间
说 明:资源内容跨越的时间段的起始时间
英文名称:beginning date 表 示:日期型、按GB/T 7408-2005执行,格式为CCYY-MM-DD 短 名:begDate 注 释:必选项;最大出现次数为1 b)结束时间
说 明:资源内容跨越的时间段的终止时间
—37— 英文名称:ending date 表 示:日期型、按GB/T 7408-2005执行,格式为CCYY-MM-DD 短 名:endDate 注 释:必选项;最大出现次数为1(9)资源安全限制分级
说 明:对资源处理的限制级别的名称
英文名称:security classification 表 示:字符串、见GB/T XXXX-XXXX《政务信息资源目录体系-3-核心元数据》表6.1 安全限制分级代码表
短 名:class 注 释:可选项;最大出现次数为1(10)资源语种
说 明:资源采用的语言
—38— 英文名称:language 表 示:字符串、按GB/T 4880.2-2000执行,取值参照“表1 按语种的汉语名称(拼音)排序的3字母语种代码”中“GB/T 4880.2/B目录代码”代码组
短 名:resLang 注 释:可选项;最大出现次数为N(11)资源字符集
说 明:资源使用的字符编码标准全称
英文名称:character set 表 示:字符串、见GB/T XXXX-XXXX《政务信息资源目录体系-3-核心元数据》表6.2 字符集代码表
短 名:dataChar 注 释:可选项;最大出现次数为N(12)资源分类
—39— 说 明:资源的分类信息
英文名称:Resource Category 表 示:复合型
短 名:TpCat 注 释:必选项;最大出现次数为N a)类目名称
说 明:用于描述资源主题的通用词、形式化词或短语
英文名称:category name 表 示:字符串、自由文本,见本规划7.2.1规定的分类“名称”列
短 名:cateName 注 释:必选项;最大出现次数为1 b)类目编码
说 明:类目名称对应的编码
—40— 英文名称:category code 表 示:字符串、自由文本,见本规划7.2.1规定的分类“编码”列
短 名:cateCode 注 释:必选项;最大出现次数为1 c)分类标准
说 明:分类标准名称
英文名称:categroy standard 表 示:字符串、见7.2.1 资源分类
短 名:cateStd 注 释:必选项;最大出现次数为1(13)数据志说明
说 明:资源生产者有关资源数据志、来源、处理等信息的一般说明
英文名称:statement
—41— 表 示:字符串、自由文本
短 名:statement 注 释:可选项;最大出现次数为1(14)在线资源链接地址
说 明:可以获取资源的网络地址
英文名称:online 表 示:字符串、自由文本,按RFC 2396 规定
短 名:onLineSrc 注 释:可选项;最大出现次数为N(15)资源标识符
说 明:审计信息资源的唯一不变的标识编码
英文名称:resource ID 表 示:字符串、见本规划7.2.2和8.4.2规定的编码方案
—42— 短 名:resID 注 释:必选项;最大出现次数为1(16)服务信息
说 明:资源所提供的服务的基本信息英文名称:ServiceInformation 表 示:复合型
短 名:ServInfo 注 释:可选项;最大出现次数为1 a)服务地址
说 明:可以访问服务的网络地址
英文名称:serviceURL 数据类型:字符串、自由文本
短 名:servURL
—43—
注 释:必选项;最大出现次数为1 b)服务类型
说 明:服务所属的类型
英文名称:serviceType 表 示:字符串、本规划规定的三种交换方式
短 名:servType 注 释:必选项;最大出现次数为1(17)数据项说明
说 明:组成数据表的数据元素信息
英文名称:DataUintInformation 表 示:复合型
短 名:DataUnitInfo
注 释:必选项;最大出现次数为1 a)数据项标识符
—44— 说 明:是数据元素的唯一标识,采用四位流水码标记
英文名称:DataElementID 数据类型:字符串
短 名:DataElementID 注 释:必选项;最大出现次数为N(18)关联关系说明
说 明:数据表与其他数据表的关联关系信息
英文名称:TableRelationsInformation 表 示:自由文本
短 名:TableRelInfo 注 释:可选项;最大出现次数为N 附录5规定了数据表交换时应遵循的格式。
附录6给出了数据表示例和XML格式文件。
—45— 交换体系规划
组成
交换体系技术构架包括信息资源的审计应用、信息共享、信息交换三种交换方式及实现结构。审计应用是通过应用系统和专业目录实现业务管理信息的处理和交换。信息共享是通过共享目录管理与服务,提供共享目录和共享信息的交换。信息交换是提供方按照使用方的特定信息需求,通过前置交换与管理,实现对使用方特定信息需求的交换。交换体系技术构架见图10.1。
使用方审计应用审计应管用区理系统现场审计系统联网审计系统信息共享目录服务系统共享区目录服务信息库目录管理信息库信息交换交换体系前置交换系统交换区交换管理系统交换管理信息库目录管理系统目录体系应用目录系统目录注册系统目录编制系统应用目录信息库专业服务信息库共享目录系统共享目录信息库共享信息库交换目录系统交换目录信息库交换信息库提供方图
10.1 交换体系技术构架
—46— 交换方式 审计应用
金审工程规划的应用系统为审计管理系统、现场审计系统、联网审计系统。审计管理系统的数据规划对应8.2.1资源分类的管理类目录,现场审计系统、联网审计系统的数据规划对应8.2.1资源分类的专业类目录,并由管理类或专业类目录分别对应审计业务管理信息库中的数据元素和数据表。
审计应用交换方式是通过审计应用系统对其信息资源目录、数据元素、数据表的访问、提取和处理,形成新的信息(数据),交换给审计业务管理信息库。
审计应用交换方式和实现流程示例见附录7。
信息共享
信息共享交换方式基于信息提供方的共享目录信息库、共享信息库和共享服务系统,提供信息访问服务。使用方利用目录服务系统发现定位相应的信息资源,获取所定位的共享信息资源。
如图10.1所示,信息共享交换方式的技术构架包括信息库系统和共享服务系统。
—47— 信息库系统由目录服务信息库、目录管理信息库组成。共享服务系统由目录服务系统、目录管理系统组成。
⑴信息库系统
目录管理信息库。存储注册到共享区目录连接。实现对所汇集目录连接的管理。
目录服务信息库。存储用于发布的目录连接。提供目录查询检索服务。
⑵共享服务系统
目录管理系统。实现对共享目录内容和目录服务运行的管理,提供目录管理信息库和目录服务信息库的基本维护等功能。
目录服务系统。基于目录服务信息库和共享目录信息库,向使用方提供目录内容查询检索的服务。目录服务系统应提供两种方式的服务:
一是按照发布目录内容,提供目录服务接口;
二是基于目录服务接口向使用方提供人机交互界面,按照多种查询方式进行目录内容查询。
审计应用交换方式和实现流程示例见附录8。
—48— 信息交换
如图10.1所示,信息交换方式的技术构架包括信息库系统和交换服务系统。信息库系统由交换信息库、交换管理信息库组成。交换服务系统由前置交换系统和交换管理系统组成。
⑴信息库系统
交换管理信息库。交换管理信息库存储与交换管理系统生成的交换流程配置、部署、执行和整个信息交换系统运行进行监控、管理生成的数据。
⑵交换服务系统
前置交换系统。由交换前置服务和交换适配器等组成。提供方前置交换服务负责根据交换管理系统生成的交换配置信息,利用交换适配器从交换信息库提取交换信息,按照10.4数据接口规范对数据封装,发送到使用方。使用方的前置交换服务负责接收提供方发送的封装信息,按照10.4数据接口规范对数据打开封装数据并利用交换适配器存储到交换信息库。
前置交换系统的基本结构如图10.2所示。
—49— 交换服务交换服务提供方交换适配器交换适配器接收方交换信息库交换信息库 图10.2前置交换系统的基本结构
前置交换服务负责前置交换系统与审计业务应用系统之间隔离,保证审计业务管理业务信息库和审计业务应用系统的独立性。
交换管理系统应支持对整个交换域的综合管理监控,实现对整个信息交换过程的信息资源、交换流程配置、部署、执行和整个信息交换系统运行进行监控、管理,包括交换流程管理、交换监控和管理。
提供图形化的交换流程配置工具,支持流程设计、配置、测试功能。
提供方通过交换管理系统利用交换目录库信息资源配置生成的桥接服务描述信息(审计管理业务信息库交换信息库之间桥接内容映射规则)。提供方桥接系统保持审计管理业务信息库和交换信息库之间数据同步。提供方前置交换系统将数据封装发送给 —50— 接收方前置交换系统,接收方前置交换系统将数据打开存储到交换信息库,接收方桥接系统保持交换信息库和审计管理业务信息库之间数据同步。
审计应用交换方式和实现流程示例见附录9。
交换域
交换域是为实现特定信息资源交换的逻辑域。在交换体系中多个交换域可以并存,应支持不同交换域之间审计应用、信息共享和信息交换三种交换方式的互联互通实现跨域信息交换。在一个交换域中应支持审计应用,信息共享、信息交换三种交换方式并存。
多交换域示意见图10.3。
—51—
交换域A共享服务系统交换管理交换前置系统交换前置系统交换前置系统审计应用交换管理交换域D审计应用金审工程网络支撑共享服务系统交换管理交换前置系统交换前置系统交换管理交换前置系统交换域C共享服务系统审计应用交换域B图10.3
多交换域示意图
分类
国家审计数据中心交换体系中,交换域分为内部信息交换域和外部信息交换域两大类。
内部信息交换域包括:审计机关内部之间交换,审计机关之间交换,审计机关与审计现场的交换三类。
外部信息交换域包括:审计机关与电子政务交换和审计机关与社会公众等其他外 —52—
2.计算机审计模式 篇二
一、企业审计信息化的现状
企业审计跟上了信息化的大步伐, 但很多企业仍是在发展初期, 尤其是在我国市场经济占重要地位的中小企业。
1. 对审计信息化认识不足
很多企业管理者将关注点放在生产、销售和业务上, 却较少地投放在审计信息化。有的企业经营者一味地认为只要把握住机遇, 只要建设了网站买了设施, 就可以得到效益上的回报。大部分管理者对于审计信息化仅仅是做表面文章, 跟风现象严重, 并未真正理解。
2. 企业审计信息化未广泛普及
我国低于4000万的中小企业占大多数, 然而在审计信息化的过程中, IT产品并不能完全地适合运营方式不同的企业。中小企业需要的信息化产品是能用、够用、方便用, 而市场上很多却是一套技术完整、价格昂贵的产品。这无疑是信息化普及的最大障碍。
3. 审计信息化发展模式不当
长期以来, 企业审计信息化形成了外购、内包、外包等集中信息化的发展模式。外购软件不能满足各个规模企业的需求;内包是企业投资开发定制自己的软件, 显然内包成本太高;外包涉及到信息安全等问题, 可能会导致重要信息泄露。
二、基于云计算的企业审计信息化应用模式
云计算应用在企业中涉及存储基础设施、数据资源、管理平台、服务器以及各种审计服务的应用软件等。依照企业实际情况和云计算的特征, 下面逐一探析了基于云计算企业审计信息化的应用模式:
1. Saa S模式
Saa S, 是software as a service的简称, 意思是软件即服务。这种模式是一种全新的销售方式, 用户不需要购买软件, 而是通过租用软件的方式。企业还可以在付费前进行在线体验, 根据自己的业务定制相应的功能模块, 更重要的, 软件的安装、升级和后期维护等工作都不需要企业用户担忧, 这些工作都是Saa S提供商承包。
基于Saa S的审计信息化应用模式是以浏览器等终端设备为平台, Saa S位于整个云计算的最上层, 此层包含了具有企业业务特色的应用, 然后通过同一个门户为企业的不同部门提供服务。应用Saa S在线审计软件不仅可以降低大部分中小企业对设备的投资成本和后期维护成本, 而且也解决了部分企业缺乏专业人才这个关键的问题。
2. Paa S模式
Paa S, 是Platform as a service的简称, 意思是平台即服务。Paa S模式是对Saa S的一种延伸和发展, 它主要是把用于云计算的服务器平台或者是开发平台的环境出租给软件开发人, 这样可以让更多的人参与到审计软件的开发中, 又不断地拓宽了Saa S的市场和完善其功能。通过平台即服务的模式, 可以实现按订单生产和在线交付流程, 造就了管理软件开发的革命, 企业用户可以根据自己的需求和业务知识参与到软件开发中, 可以大大提高工作效率。
从企业的角度来说, Paa S模式又是外包和内包相结合的一种模式, 外包指的是租用Paa S服务商提供的开发平台和运行环境, 内包指的是企业可以自行开发应用软件。这种利用Paa S平台定制开发软件是我国企业审计信息化发展的一种很好的创新模式。
3. Iaa S模式
Iaa S, 是Infrastructure as a service的简称, 意思是基础设施即服务。基于基础设施即服务的审计信息化是利用云计算的基础设施Saa S来创建信息化的数据存储和数据中心的应用环境, Iaa S服务商通过向企业用户出租类似服务器、网络存储器等硬件资源和相关的计算资源来提供服务的, 企业可以在这些基础设施上运行软件。另外, Iaa S层可以利用虚拟技术将基础设施量化, 然后由云服务提供商管理和维护, 所有的资源同时可以做到按照使用量来付款, 根据实际需求来分配。
相比传统的一次性购买基础设施, Iaa S模式可以有两种方式获取服务:一种是按需租赁。对于中小企业来说, IT资源都是根据业务需求随时变化的, 而且时间周期性较明显, 会出现数据中心闲置的状况。这样, 企业用户就可以按需租赁, 既节省资金又合理利用资源, 可以出现更大的效益。另外一种是外包服务。当部分企业的自身基础设施已经不能满足企业发展需求时, 可以租用Iaa S提供的云计算平台, 在其运行企业应用, 降低企业对基础设施的投资。
三、结论
云计算的出现, 给企业审计信息化进程带来了新的突破, 基于软件即服务、平台即服务和基础设施即服务的企业审计信息化应用模式是企业发展信息化的最佳选择。企业审计信息化在运用云计算模式的优势显而易见, 解决了很多审计信息化现状中存在的问题;但是, 云计算毕竟也是在发展中, 并没有达到一定的成熟状态, 同样需要一个过程, 类似数据资源隐私安全性问题依旧会存在。因此, 在发展基于云计算的企业审计信息化的同时, 应当适当避免问题, 努力完善应用模式, 进一步发展云计算, 为我国经济进步做贡献。
摘要:当前, 企业审计信息化发展迅猛, 但由于信息技术软件和硬件上的局限性, 其发展受到一定限制。随着云计算技术越发成熟, 基于云计算的企业审计信息化被提出, 云计算可以在互联网基础上整合各种软件和硬件资源, 利用网页传递到企业手中, 具有极大的优势。本文分析企业审计信息化的现状, 就其应用模式进行探讨, 并提出完善应用模式的建议。
关键词:云计算,企业,审计信息化,应用模式
参考文献
[1]黎连业, 王安, 李龙.云计算基础与实用技术[M].清华大学出版社, 2013.
[2]程平, 何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报 (社会科学) , 2011, 01:55-60.
[3]胡燕.网络时代中小企业实现会计电算化的捷径--在线租用财务软件[J].福建财会管理干部学院学报, 2001 (4) :23-25.
3.计算机审计模式 篇三
【关键词】废水在线监控;计算机;绩效;审计
一、项目背景及审计思路
近年来,环保监管部门积极实施污染源在线监控的信息系统能力建设,用以实现对废水排污企业进行实时监控,并将其数据作为环保部门排污申报核定、排污许可证发放、总量控制、环境统计、排污费征收和现场环境执法等环境监督管理的依据。废水在线监控系统结构主要由三部分组成:(1)数据采集系统,包括废水污染源各监控站房内数据采集设备、与数据采集设备接口的其他相关设备,如门禁系统、摄像系统、温度计等。数采仪的操作系统为Windows CE。(2)数据传输通讯系统,包括利用GRPS实现监控平台与废水污染源各监控站房内数据采集设备进行无线通讯与数据传输。(3)基于废水污染源监控数据的综合信息管理发布系统,包括监测信息的发布、管理、利用、比对、审核和共享。操作系统采用Windows 2003 Server,数据库为SQL Server 2005/2008,开发平台为VS.NET。审计试图从废水在线监控系统的功能性、安全性;数据库数据的准确性、完整性;各排污企业的终端监测设备安全性和运行稳定性等方面进行检查,诊断系统未充分发挥效用的病症所在,并提出切实可行的改进建议。
二、实施过程和测试方法
根据审计内容和要求,主要运用SQL Server软件还原系统备份数据,对上千万条信息记录进行数据分析,查找产生问题的原因。同时结合查阅工作记录等相关资料、实地查看现场以及问询等手段,查找系统运行和管理中存在的问题。现对主要内容的审计方法介绍如下:
(一)测试废水在线监控系统数据的准确性
从数据传输过程、数据统计过程和数据比对校验三个方面对系统数据的准确性开展测试和审查。一是利用数据库分析对现场监测仪器的显示数据与数采仪的数据进行逐一比对,统计分析数据传输的误差情况,分析误差是否在制度规范的可接受范围内,检查数采仪统计均值计算的准确性,以此判断监测仪表模拟信号转换到数字信号的准确率。二是将被审计单位提供的单位排污口信息导入数据库,与废水在线监控系统中对应字段信息进行比对分析,发现“排放口名称”字段标识存在错误。进一步通过审查相关资料发现,被审计单位未建立信息维护机制,也未对字段信息进行审核。此外,将污水处理厂废水设计排放量与系统对应字段进行比对分析发现,废水在线监控系统数据库中部分污水处理厂废水排放量数据异常,且未对异常情况进行监测与处理。三是通过查看比对监测资料和比对校验工作记录发现,被审计单位未对废水在线监控系统现场端废水流量设备进行比对监测,影响废水在线监控系统废水流量数据的准确性,从而导致废水在线监控系统中由污染物浓度与废水流量相乘得出的污染物排放量的准确性无法判断。
(二)测试废水在线监控系统数据的完整性
在对上述异常情况进行分析的基础上,修正和剔除错误信息后对废水主要污染物因子-化学需氧量的采集次数进行测试,评价系统数据的完整性。根据国家和地方的技术规范,对废水连续排放和间隙排放等不同排放方式的累计排放小时数等参数进行测算,以获取每天理论采集次数。进而运用数据库分析工具对海量数据进行计算得出,三年实际系统获取次数仅占应采集次数75%左右,未进行监测的废水量达10亿万吨左右,未监测的废水量比例为34%。采集数据的缺失是表象,查找数据缺失的原因是关键。因此,在数据分析的基础上通过对采集次数缺失情况进行逐一排查发现,被审计单位对主要污染物因子化学需氧量的系统采样频率设置不合理,且未对数据缺失情况建立相应的监控制度和实施数据补缺措施,是导致数据缺失较大的症结所在。
(三)测试废水在线监控系统的安全性
通过现场检查站房设施管理情况和计算机查询系统控制信息等方式发现,部分企业在线监控设备检查人员未使用门禁卡,而是使用钥匙进入排污口监测站房,致使系统无法记录进入情况和识别进入人员身份。进一步对系统数据库站房进入控制的记录信息进行全面审查,发现废水在线监控系统对各单位门禁进出情况均无相关记录,未能充分发挥系统的设计功能,对废水在线监控现场端的人员进出情况也缺乏必要的安全性监控。此外,通过检查数据备份、应急计划等制度和查阅数据备份档案的方式,对在线监控系统数据库备份情况进行审计,判断数据备份是否正确实施并发挥作用。
三、结论
4.计算机审计模式 篇四
一、企业内部计算机辅助审计的主要内容
相对于国家审计机关和社会机构的审计工作,企业内部审计因其审计内容的不同而具有自身的特点。一方面,计算机审计要对计算机本身进行,包括计算机的工作系统、硬件、软件、存储数据信息等,以及时发现和解决计算机审计软件的问题。另一方面,计算机辅助审计要针对会计电算化的系统、会计原始凭证、会计报表等进行详细的审计,通过将这些资料转移到计算机设备上,审查出一份真实和公正的结果[2]。
二、计算机辅助审计
在企业内部审计中的应用通过计算机软件高效、简便的操作系统,企业财务管理工作的准确性和真实性都得到了极大的提升,计算机辅助审计作用的有效发挥对于企业内部审计工作具有重要的意义。
2.1评估被审计单位的内部控制风险
随着社会的进步和发展,越来越多的企业采用会计电算化的方式提高企业财务管理效率和质量。在正式应用会计电算化软件之前,企业审计人员要及时对软件的内部风险进行准确地评估,并把握好审计工作人员对电算化软件的依赖性,在评估被审计单位的内部控制风险的过程中,可以应用三种方式:一是详细分析测试系统;二是选样测试系统;三是评估审计资料中数据的安全性[3]。
2.2保障会计电算化环境的安全
要确保企业会计电算化环境的安全性,审计人员要全面了解被审计单位财务会计数据信息的管理模式和方法,以此判断被审计单位的计算机使用情况是否可以满足审计方案实行的要求,进而有序开展计算机辅助审计工作[4]。在这一过程中,计算机辅助审计工作能够有效发现企业内部控制中的问题,并提供修正的建议及方案,从而加强企业会计电算化环境的安全性。另外,计算机辅助审计可以帮助企业尽快制定出较为严密和完善的计算机内部审计制度,提高计算机处理数据的真实性,保证电算化环境下会计信息的质量。
2.3辅助企业现场审计工作
计算机辅助审计还可以用于企业现场的审计工作,在企业内部审计时,计算机辅助审计要对企业的财务会计信息和数据进行选择性的收集、转换和分析,这是企业现场审计工作中的重要环节,在对企业内部控制风险进行评估之后,审计人员要对企业财务信息中的控制风险和弱点进行数据的收集,再将数据信息转移,依据审计方案进行整理和分析,提高企业现场审计的质量和效率[5]。
2.3.1财务数据的收集
财务数据的收集也被称为导出,被审计单位的财务管理数导出方式有三种:一是通过被审计单位的计算机财务管理软件,将财务数据的形式转变为通用数据库的格式,这种导出方式应用的较为普遍。二是不需转变,直接使用被审计单位财务数据的备份,这种操作方式能够在最大程度上保证财务数据的完整性和真实性。三是从被审计单位计算机软件的原始数据库表中导出财务数据[6]。
2.3.2财务数据的转换
财务数据的转换指的是迁移导出的数据。目前,审计人员常用的迁移方式是网络下载,用自备的电脑连入被审计单位的网络,再获取一个合法的网络账户,直接从被审计单位的数据库中导出财务数据[7]。还有一种方式可以用来转移财务数据,这种方式需要一条网络线在两台电脑之间形成对等网,将被审计单位数据库中的数据目录进行共享,才可以拷贝到另一台电脑。
2.3.3财务数据的分析
财务数据的分析是计算机辅助审计工作中的关键环节,这一过程是通过计算机系统的二次数据加工作用,逐次过滤和统计财务金额、摘要、科目等项目,再进行快速的数据运算和整合,发现数据变化的规律和趋势,得出财务信息变化的实质性原因。计算机辅助审计应用通过客观、快速的计算和分析工作,能够在极大程度上提高审计结果的全面性和准确性。
三、企业内部审计对计算机辅助审计的应用模式分析
在了解了计算机辅助审计的操作方式之后,可以进一步分析企业内部对计算机辅助审计的应用模式,这对充分加强企业财务管理有重要的促进作用。
3.1通用型计算机辅助审计
通用型审计软件,简称GAS,这种模式的计算机辅助审计能够充分发挥审计的作用。GAS可以帮助审计工作人员合法高效地访问和获取企业财务数据库的平面数据和资料,这是开展审计工作的重要环节[8]。GAS在测绘上的作用较为突出,通过测绘计算机中海量的数据和信息,获取其中具有较高价值的资料数据,帮助审计人员调查分析出更加合理清晰的审计结果。GAS对审计人员的`计算机操作水平要求不高,是目前较为流行的计算机辅助审计模式。
3.2内部嵌入式计算机辅助审计应用
内部嵌入式计算机辅助审计是通过集合计算机各个系统的代码,将程序迁入到审计系统中,内部嵌入式计算机辅助审计系统能够及时监控各项交易,记录和检查交易过程中的细节,还可以代替审计人员定期地浏览和检查设计性文件,具有较强的适用性,为企业内部审计发挥较为广泛的作用[9]。在应用内部嵌入式计算机辅助审计时,需要注意时间上的适用性,否则会降低系统的运行质量,这需要进一步的测试和优化,才能实现系统全面的高效性能。
3.3通过电子表格系统进行辅助审计
EXCEL、LOTUS等软件都属于计算机电子表格系统,这些常用的电子表格工具对于企业内部审计也能发挥巨大的作用,是计算机辅助审计的另一种应用模式。电子表格系统通过宏的编程结果实现电子数据的存档、数据库管理和图表生成与统计,并通过与计算机其他系统软件的连接,生成系列性的数据函数,有助于财务数据的进一步分析和筛选等[10]。财务审计人员利用电子表格系统形成的存档数据、数据库和图表、函数等,进行随时的数据更定,过程简单快捷,结果清晰准确,可以说,计算机电子表格系统在企业内部审计工作中具有独特的优势。
3.4完成数据的自动保存和瞬时数据的自动提取
企业在开展内部审计时,审计人员要将财务数据从数据服务器或者大型的计算机服务器中提取出来,传统的数据提取和保存过程较为复杂,计算机辅助审计则可以帮助审计人员更快捷、更全面、更准确地进行数据的提取和保存,通过定位财务数据,再进行数据的复制和传输,在瞬时提取大量的财务数据,与此同时,计算机辅助审计具有自动保存原稿的作用,原始数据的安全性得到保证,不会丢失。这种模式的应用能够在极大程度上减少人力和物力的消耗,提高企业内部审计工作的质量和效率。
四、结语
随着企业财务管理工作对计算机辅助审计应用的加深,计算机辅助审计工具和审计流程也在不断地突破和发展,以加强对企业财务管理的辅助作用,提高企业内部审计的质量和效率。具体来说,计算机辅助审计会进一步融合审计工具和现代计算机科学技术,并重视加强计算机审计系统的规范性、合理性、便捷性,企业通过计算机辅助审计系统的应用,能够逐渐建立起企业自身的审计资料库。数据的查找和分析更为方便、准确和快捷,这对落实经营管理责任具有重要的意义。
参考文献
[1]广西内部审计师协会,广西财经学院,广西电网公司联合课题组.内部审计在企业内部控制评价中的应用研究[J].中国内部审计,(01).
[2]黄昌盛.计算机辅助审计在企业内部审计中的应用体会[J].经营管理者,(17).
[3]耿键.风险导向内部审计在企业风险管理中的应用初探[J].经营管理者,(01).
[4]赵晓霞.计算机审计在内部审计中的应用及发展[J].现代经济信息,2014(06).
[5]胡能群.计算机辅助审计在内部审计的应用[J].金融科技时代,(08).
[6]曹委员.计算机辅助审计对审计证据、方法、抽样的影响研究[J].经营管理者,2015(26).
[7]于艳芹.浅谈计算机辅助审计在企业内部审计中的应用[J].知识经济,(11).
[8]刘金环.计算机审计技术在企业内部审计中的应用[J].财经界(学术版),(17).
[9]冯素珍.计算机辅助审计技术在我国的应用状况研究[J].财经界(学术版),(01).
5.计算机审计心得体会 篇五
《计算机审计》是17级会计大三下开的一门课程。授课老师杜鹃老师采用中国大学MOOC慕课网、腾讯课堂两个线上教学平台以及慕课堂微信小程序:利用腾讯课堂直播,辅以中国大学MOOC中的开放视频课程加上慕课堂里老师精心挑选的练习与讨论,为我们提供了优良的学习资料。虽然线上进行学习一开始总是觉得不习惯,但是有着老师的引导也让我们慢慢投入其中。
因为这几个线上教学平台是各个高校常用的,而且因为疫情的原因,流量太大,因而经常会出现中国大学MOOC慕课网崩掉的情况。还好杜鹃老师及时的提出了解决办法,她会在开课的前一天网上先发布教学内容,要我们下载下来及时观看,以避免这样的情况出现,而我也慢慢的养成了晚上八九点就等着课程发布然后观看的习惯。
一开始觉得这样子很枯燥,但是到了第二天就发现这样是有效的,因为上课的时间紧,但是任务重,如果不分知识点的学习,你便很容易弄的焦头烂额,因而重点的地方我还进行了笔记的记录。
杜鹃老师说生活需要仪式感,因此她特意下载了铃声,当上课铃声响起的时候总是让人有种置身校园的感觉。老师对知识点的讲解很细致,因着信息化对我们今后的发展越来越重要,即使教学环境受限,但是老师依然在课前查找了大量的资料,为我们挑选出她觉得非常重要的EXCEL软件的一些功能应用,在课上的时候详细的一点一点的演示给我们看,与此同时,她还把相关的表格发下来了,以便我们课下的时候进行练习。
直播结束以后,她会要求我们再结合中国大学MOOC慕课网上的相关视频进行观看,以加深我们对计算机审计理论知识的学习。但是光只是看完肯定不是最终目的啊,重点是希望我们可以掌握下来,因此杜鹃老师每节课都会在慕课堂上发布相应的练习,练习不多,但是都有针对性。等我们提交以后她还会查看我们的做题情况,针对普遍的问题进行集中讲解,个别的问题我们则可以私聊她来进行解决。
此外,杜鹃老师会在慕课堂里发布讨论,她会针对我们提出来的问题和希望所学的知识及时的不断调整自己的教学方案,让我们学有所得,而不是仅仅上完了课就完了。同时每周她都会在中国大学MOOC慕课网上发布测验,以巩固我们所学过的知识,同时检验是不是真的学会了,是不是还有什么不足。
6.计算机审计实验心得二 2 篇六
今天是计算机审计实验的第二次上机实验课,我们如期来到了南通大学主校区10号楼四楼的商学院计算机实验教室。和上次一样,我们同样是进行上机实验操作,只不过在有了上次上机实验操作的基础和经验之后,这一次我们的操作变得更加顺利和快速。
这一次审计实验,我们更加熟悉了审计之星这一系统的内容和操作方法。今天的这次上机操作实验,我们从课本《计算机审计实验》的第55页做到了第105页,基本上可以操作完成审计之星的大多数系统功能。
审计之星的基本功能包括:基本信息查询、审计预警、账务分析、帐表检查、凭证检查、审计工具、审计调整和审计管理等。
其中,基本信息查询主要包括“账套基本信息”、会计科目设置”、“会计记账凭证”、“总账及明细账”、“辅助明细账”、“报表项目定制”、“主要会计报表”、“主要会计报表比较”和“无发生额科目一览表”;
审计预警主要包括“内控制度设定”、“内控情况评价”、“内控预警报告”、“审计预警”、和“审计预警图表”;
账务分析主要包括“财务指标分析”、“资产负债表逼近分析”和“利润表逼近分析”、“杜邦分析图”、“同行业指标评价”;
帐表检查主要包括“账表一致性核对检查”、“会计科目规范设置检查”、“期末期初结转一致性检查”、“账户余额异常方向检查”、“账户发生额趋势波动检查”、“损益类科目发生额异常结转检查”、“现金坐支检查”、“自定义检查”;
凭证检查主要包括“凭证借贷平衡检查”、“凭证异常对应检查”、“凭证典型对应检查”、“对应科目检查”、“凭证大额分析检查”、“凭证随机抽查”、“凭证条件设置检查”、“冲销凭证检查”、“整数凭证检查”、“凭证停走抽样”;
审计工具主要包括“审计底稿”、“个人所得税计算”、“营业税计算”、“企业所得税计算”、“贷款记录与利息计算”、“银行对账单录入”、“银行对帐”、“银行存款余额调节表”、“现金盘点表”、“外币现金盘点表”、“报表汇总”、“疑点汇总”。
现代科学技术飞速发展,审计人员单纯审计之星审计专业知识和简单的计算机知识已经远远不够,必须提高审计人员的计算机水平和业务能力。由于计算机在企业财务软件的广泛应用,企业开展计算机审计已经不能仅仅局限于简单的计算和查询,更是要形成一个系统的审计规范并融入一套软件程序以适应审计工作的需要,针对这样的情况,我们的任务应该提高到利用企业信息网的优势,开发出符合企业环境的网络化系统审计软件并进行设计。
正所谓“百闻不如一见,百见不如一干”。经过这次自身的切身实践,我们才深切地理会到了“走出课堂,投身实践”的必要性。平时,在学习课本《审计学:实务与案例》的时候,我们只能在课堂上与老师一起纸上谈兵,思维的认识基本上只是局限于课本的范围之内,这就导致我们对审计知识认识的片面性,使得我们只知所以然,而不知其之所以然!这些都是十分有害的,其极大地限制了我们审计知识水平的提高。虽然我们已经历了审计实训的磨砺,但那毕竟只是个虚拟的业务处理程序,其与实际的业务操作相比还是有一定的差距的,这是审计实训所替代不了的,是要我们“走出去”才能学到的。当然等到我们毕业后走上工作岗位,在面临这些操作问题的时候多多少少还是能够从容应对,毕竟我们已经有了经验和基础,便不会慌张。
7.计算机审计对审计信息化的影响 篇七
由此可以看出计算机审计即将成为未来审计工作的主要审计手段,计算机审计对审计信息化的影响正逐渐深入。
一、对审计过程监督的深入
计算机审计过程可以分为接受委托并准备阶段、内部控制的初步审查、编制审计计划阶段、实施审计和编写审计报告并通知审计结果等几个阶段。其中计算机审计实施是重点阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的审计数据进行测试评价。计算机审计过程可分为准备阶段、内部控制的初步了解、初步审查结果的评价和内部控制的深入调查以及评价和编制审计报告几个阶段。
1、准备阶段。
了解被审计部门的基本情况,与被审计部门的有关人员初步面谈并查阅其电算化系统的基本资料,归纳出被审计系统的特点和重点。组织审计人员和准备所需要的审计软件。根据被审计部门会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。
2、内部控制的初步审查。
初步审查的目标是使审计人员了解计算机信息系统在工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:审阅上期的审计报告和管理建议书,初步了解上期系统的弱点;检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能;检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解被审计单位会计原始数据产生的内部控制制度的基本情况;针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料;初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。在内部控制的初步审查中计算机审计起到了辅助审查的作用。
3、编制审计计划阶段。
首先,审计组必须先就被审计的数据文件、计算机机时的利用同被审计计算机部门达成一致意见,为制订审计计划打下基础。其次,进行审计组成员间的协调。由于审计组各成员技能上的差异较大,可能使彼此间的协调困难增加,而必须事前作出较详细的计划。
4、实施审计。
计算机审计内容包括内部控制审计、系统开发审计和应用程序审计。首先内部控制审计需要审计人员判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。其次,系统开发审计主要是针对企业自己开发软件而言,如企业信息网和电子商务系统开发审计,是一种事前审计。主要指审计人员参与电算会计或审计软件开发,从而使系统具有较强的可审性。对企业而言,有审计人员参加,还可以增强行业特性,使系统具有更强的使用性。再次,应用程序审计主要检查使用的系统是否运行正常。主要是针对应用程序运行的可靠性、判定某一重要部分源程序代码的正确性和数据文件的正确性。计算机审计在整个审计过程中起到辅助审计的作用。
5、编写审计报告并通知审计结果。
计算机审计报告包括财务收支的真实性、合法性和有效性;计算机系统的处理功能和内部控制的评价内容在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前,还应当征求被审计企业的意见,必要时对重大的问题进行追加审计,以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是,应用计算机进行审计,其审计结果汇总评价的许多方面可由计算机自动完成,甚至最终的审计报告也可由计算机辅助完成。
二、加快审计软件开发
由于企业信息化水平不同,人员素质不同,计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业,可考虑组织力量自行开发审计软件。因为会计数据接口已确定,针对确定的接口开发审计软件可以更加符合企业要求,并且可以利用企业信息网的优势,开发出符合企业环境的网络化系统审计软件。
审计软件可分为两类,即应用审计软件和专业审计软件。
应用审计软件是对相关网络进行实时跟踪,对数据库内文件进行审计的一种软件。要实现它的功能自然要应用网络技术,在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。
专业审计软件可以分为两大部分:单体审计软件部分和合并审计软件。这两部分是相互联系的,数据传递与修改可以瞬时完成。审计整理功能:通过未审会计报表、科目明细表和审计人员编制的调整分录输入,软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能根据使用者的要求,归类排序,排出重要账项,使审计者一目了然;审计分析功能:通过输入科目明细表和企业未审计表,能自动产生总体财务指标和变动趋势,并可做重要性标准的确定与分配工作,为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向。同时,软件能自动产生科目导引表,导引表根据每一科目特点设置分析内容,为审计人员在科目查证时提供分析性测试数据。
开展计算机审计是更好地应用企业信息网,逐步建立一个独立的审计网络系统的过程。现在的审计工作表现出很多网络环境下的新特点,因此建立一个独立的审计网络系统是确保审计内容、审计过程和结果安全的需要,是减少计算机审计风险的需要。
三、加快审计信息化人才队伍建设
计算机技术的飞速发展与知识更新培训的不足使审计人员的计算机应用水平及相关技能无法得到同步提高,计算机功能也没有得到充分发挥,体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
随着现代科学技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,必须提高审计人员的计算机技术水平和业务能力。由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。
四、促进相关法律法规的完善
计算机审计的法律地位,是指计算机审计在《审计法》中的地位,法律是否认可审计机关具有进行计算机审计的权力。《审计法实施条例》是目前审计机关开展计算机审计的唯一法规性依据,这表明我国的计算机审计法律还存在很多需要完善的地方:
《审计法》没有明确规定审计方式及计算机审计的法律地位。计算机审计是否具有合法性是计算机审计立法中应当予以首要解决的问题。只有明确了计算机审计的合法地位,才谈得上审计机关依法进行计算机审计。
作为一项新型的证据获取方式,计算机审计中电子数据(含审计软件审计出的电子数据)的证据地位等问题应是计算机审计立法中的核心问题。
审计软件如何规范才更具有法律权威、如何鉴定编程语言以及网络审计立法等问题在计算机审计立法中也应占有重要地位。
当审计机关的计算机审计权力遭到拒绝时如何进行法律救济,这既是保障审计监督职能的关键,也是计算机审计立法具有完整性和可操作性的标志。
计算机审计程序模式和保守被审单位商业机密责任,也应该成为审计法律规范和约束的重要内容。
随着审计业务工作的不断发展,各个行业计算机应用的领域也将日益扩大,计算机管理工作也将成为一项综合管理工作,其内部分工将越来越细,各专业领域与各个行业对应业务部门关系也将日趋紧密,这种情况将对计算机审计提出更高的要求,因此,计算机审计工作必然要适应这种发展需要,不断得到发展。
摘要:我国组建了信息化领导小组,推动计算机在各个领域的推广应用,目前已经或正在建立金关工程、金卡工程、金桥工程、金税工程、金卫工程、金文工程等系统。计算机审计作为审计信息化的一部分,有着举足轻重的作用。随着计算机深入到各个行业业务的各个领域,审计工作的重点将由手工帐务的审计转移到对机器帐务的审计上来,计算机审计将成为各个行业审计的一项重要内容。本文从计算机对审计信息化的几点影响做了深入分析,说明了计算机审计在审计信息化进程中的重要性。
关键词:计算机审计,审计信息化
参考文献
[1]、黄益寿;;浅谈信息化环境下的内部审计[J];企业家天地下半月刊(理论版);2007年10期
[2]、李瑛玫;姜振寰;乔淑丽;;论信息化环境下的风险导向审计模式[J];生产力研究;2008年08期
8.对推进计算机审计的思考 篇八
关键词:计算机审计
中图分类号:F239文献标识码:A文章编号:1674-098X(2011)03(b)-0202-01
《中华人民共和国审计法实施条例》第三十条规定:“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支由于数据及有关资料”。计算机辅助审计,也称为利用计算机审计,是指审计人员在审计过程和审计管理活动中,以计算机为工具,来执行和完成某些审计程序和任务的一种新兴审计技术。计算机技术在审计工作中的运用,是审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革。
1 计算机审计势在必行
加快改进审计技术方法和审计作业手段,运用现代化的工具--计算机已势在必行。
当前,我国的审计事业正处于传统审计向现代审计发展的技术转型期和战略机遇期。要提高审计工作的科技含量,要把信息化建设,把计算机的推广应用,看成是提高审计效率,改善审计手段,提高审计质量,降低审计成本,加强廉政建设的一个重要途径。因此,审计部门的信息化建设不仅仅是个方法、手段问题,而且是关系到审计事业发展的问题。
进一步推进计算机审计是现代审计的必然选择。首先,计算机审计既突出了审计重点,又丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能,改变过去手工逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。其次,计算机审计拓展了审计空间,提高了审计效率。利用计算机网络技术可把社会经济各方信息汇集起来,及时地进行综合和分析,完整地把握被审计对象经济活动的实质,为国家审计在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台。
进一步推进计算机审计是提高审计质量和审计时效的重要手段。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,并在各审计环节设置质量控制点,实行适时监控,从而有利于审计质量的跟踪检查,同时也使得审计质量的控制更加实时有效。此外,对审计人员收集的各种电子数据,可以采用数据挖掘技术,高效、准确地进行统计、分析,为领导决策提供及时的审计信息,最大限度地发挥审计在宏观调控中的建设性作用。
2 计算机审计的方法
提高审计工作质量。开展审计电算化,才能将被审计对象的真实性及其有关的公允性审查清楚,才能确保审计证据可靠性和有效性,使审计工的作更加准确和及时、更有逻辑性。从而有利于保证审计结论和审计意见的正确性,提高审计工作质量。
(1)注重审前调查,了解被审计单位使用的软件,制定相应的实施方案。除采用相应的会计软件進行核算和生成财务报表外,还使用包括职工基本情况数据库、征收基数核实数据库、发放标准数据库和代发机构发放数据库等业务数据库系统进行征收和发放管理。
(2)熟悉使用被审计单位软件,逐步消化,深入分析,发现问题。
(3)将计算机审计与传统的审计方法结合,发现线索,进行核实。
(4)绕过电脑系统,进行手工审计。把手工记录的审计资料,输入电脑,进行后期的处理。借助于被审计单位的电脑和软件,进行审计。使用专业的审计软件,进行审计。对未采用电算化的单位,也可以进行电算化审计。
(5)将政策法规的规定程序化、数字化,对数据库进行转换、查询、汇总、分析,发现问题。
(6)要提高审计人员计算机应用的整体水平,对审计人员要提出一个最低应用水平的要求,否则,审计信息化工作就会失去广泛的群众基础,有些工作也难以推进。
(7)强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
(8)网络安全技术是保证联网审计模式建立以及推广的前提。必须具有一个安全、可靠的通信网络,以保证数据信息安全、快速传递。对数据库服务器有绝对的控制权,严禁未授权客户和黑客的闯入、盗窃和破坏数据信息。不管从审计软件还是数据库等方面都要利用安全技术,并建立起一套安全机制,以保障计算机审计的安全。