计算机审计方法实务.docx
- 文档编号:4462203
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:83
- 大小:523.67KB
计算机审计方法实务.docx
《计算机审计方法实务.docx》由会员分享,可在线阅读,更多相关《计算机审计方法实务.docx(83页珍藏版)》请在冰豆网上搜索。
计算机审计方法实务
计算机审计方法实务
董东
2011年9月
目录
1.计算机审计方法概述3
1.1.实例研究3
2.审计方法要素10
3.审计方法目录体系12
3.1.资源分类12
3.2.代码结构14
4.业务模型构建15
4.1.ER模型中的一些基本概念16
4.2.被审单位的业务模型17
5.流程图20
5.1.在MSWord中绘制流程图24
5.2.课堂练习25
6.方法语言32
6.1.案例32
6.2.添加新的审计方法35
6.3.ASL中的运算符35
6.4.ASL中的分支语句37
6.5.ASL中的循环语句40
6.6.数据库操作46
6.7.使用统计图展示结果集49
7.住房公积金审计方法50
7.1.课堂练习61
8.医院违规收费情况审计61
9.课堂练习68
10.附录68
10.1.MicrosoftAccess(JetSQL)和SQLServer(T-SQL)对照表68
10.2.个人住房抵押贷款申请表71
1.计算机审计方法概述
计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。
1.1.实例研究
项目支出预算编制与批复审计方法
一、方法代码
BBD/0001
二、方法名称
项目支出预算编制与批复审计方法
三、目标功能
审计目标:
检查预算部门项目支出预算编制和批复的程序合规性、及时性,内容真实性、合理性、可行性和完整性。
审计功能:
通过对预算部门和所属预算单位按照财政部门要求编制、审核、报送、批复项目支出预算的有关程序、部门项目库的管理与利用等事项的检查,实现审计目标,发挥审计监督作用。
四、所需数据
项目支出预算编制与批复审计方法所需数据资料见表4。
项目支出预算编制与批复审计方法所需数据属于部门预算执行审计数据规划的范畴,其数据规划版本号为第7号。
表4项目支出预算编制与批复审计方法所需数据资料
序号
数据资料名称
结构化
非结构化
半结构化
1
预算部门信息,包括行政职能等。
√
√
2
所属预算单位信息,包括行政职能等。
√
√
3
部门项目库信息,包括:
项目申报文件、项目评审资料、项目调整资料、项目预算等。
√
√
4
有关预算项目的国家方针政策和财政政策
√
√
5
预算部门报送项目预算(一上)
√
6
财政部门批复项目预算(一下)
√
7
预算部门按财政批复调整项目预算
√
√
8
预算部门报送项目预算(二上)
√
√
9
财政部门批复项目预算(二下)
√
√
√
10
预算部门批复项目预算
√
√
(1)基础表:
预算项目基本信息表(ABB31/0001)。
数据元素:
预算年份、预算单位代码、预算项目代码、预算项目名称、预算项目负责人、预算项目类型、预算项目类别、预算项目属性、预算项目立项报告、预算项目可行性研究报告、预算项目起始年份、预算项目结束年份、预算项目批复日期。
(2)基础表:
预算项目总体投资情况表(ABB31/0002)。
数据元素:
预算项目是否政府采购、预算项目二次分配属性、预算项目总投资、预算项目投资结构、预算项目总投资财政拨款、预算项目总投资预算外资金、预算项目总投资其他资金、预算项目总投资专项建设资金、预算项目总投资银行贷款。
(3)基础表:
预算项目其他信息(ABB31/0003)。
数据元素:
预算项目申请理由及主要内容、预算项目总体目标、预算项目组织实施条件、预算项目绩效评价结论、预算项目可行性报告内容。
(4)基础表:
预算项目评审信息表(ABB31/0006)。
数据元素:
预算项目评审日期、预算项目立项依据的充分性、预算项目材料及法定手续的完备性、预算项目目标设置的合理性、预算项目组织实施能力与条件、预算项目预期社会经济效益、预算项目资金筹措情况、预算项目支出的合理性、预算项目风险与不确定因素、预算项目评审意见、预算项目评审建议。
……
五、分析步骤
首先分析被审单位的业务模型,然后设计审计步骤。
根据审计署行政事业审计司编制的《部门预算执行审计指南》第七章关于部门预算项目支出业务概述的描述,项目支出预算编制及批复审计涉及到财政部门、预算部门、所属预算单位、项目支出预算、部门项目库等。
这些部门(项目)之间因项目支出预算编制及批复的实施而发生着一定的业务关系。
项目支出预算编制及批复业务的实体和关系如下:
实体1:
财政部门。
实体2:
预算部门。
实体3:
所属预算单位。
实体4:
部门项目库。
实体5:
财政项目库。
实体6:
项目支出预算。
关系1:
财政部门向预算部门“下达”预算编制通知。
关系2:
预算部门向所属预算单位“转发”预算编制通知。
关系3:
所属预算单位向预算部门“报送”项目支出预算(一上)。
关系4:
预算部门对申报的项目审核后,将符合国家有关方针政策、符合财政资金支持方向和财政资金供给范围、属于本部门履行行政职能和促进事业发展条件的项目“纳入”部门项目库。
关系5:
预算部门根据年度部门预算编制要求,对项目库中的项目择优排序后汇总“编制”本部门项目支出预算草案(一上)。
关系6:
预算部门将本部门项目支出预算草案(一上)“报送”财政部门。
关系7:
财政部门对预算部门项目支出预算草案(一上)进行审核,结合该预算部门项目支出结余情况,测算并“下达”项目支出预算控制数及财政补助数(一下)。
关系8:
预算部门向所属预算单位转发财政部门预算控制数,并指导所属预算单位“调整”项目支出预算草案及预算明细(一下)。
关系9:
所属预算单位向预算部门“报送”按预算控制数调整后的本单位项目支出预算草案及预算明细、项目编制及论证文件(二上)。
关系10:
预算部门对申报的项目审核后,在本部门项目库中“更新”各项目预算申报数据。
关系11:
预算部门根据年度部门预算编制的要求,对项目库中的项目择优排序后汇总“编制”本部门项目支出预算草案(二上)。
关系12:
预算部门将本部门项目支出预算草案(二上)向财政部门“申报”。
关系13:
财政部门根据国家有关方针、政策和预算部门履行职能、事业发展目标,对预算部门所报项目进行筛选排序后“设立”财政项目库。
关系14:
财政部门根据当年项目安排的原则和重点,年度财力状况和项目排序,结合预算部门以前年度项目资金结余情况,统筹安排预算部门项目支出预算。
在报本级政府审定、本级人民代表大会批准后,在规定时间内向预算部门“批复”项目支出预算(二下)。
关系15:
预算部门向所属预算单位“批复”项目支出预算(二下)。
以上实体和关系如图3所示。
纳入
财政部门
项目库
报/批
预算
报/批
预算部门
预算
项目库
纳入
预算单位
图3项目支出预算编制及批复业务ER模型
项目支出预算编制及批复数据模型见图4。
图4项目支出预算编制及批复数据模型
如图4所示,项目支出预算编制及批复数据模型的实体涉及财政部门、预算部门、所属预算单位、部门项目库等,以及与实体相关的数据元素。
部门预算项目支出实体及数据元素见表3。
表3项目支出预算编制及批复业务的实体及关系数据元素
实体
关系数据元素
财政部门
财政部门名称、财政部门代码、预算编制通知、审核部门预算(一上)、批复部门预算(一下)、报送政府及人大审批、批复部门预算(二下)等。
预算部门
预算部门名称、预算部门代码、预算部门年度预算、预算编制通知、审核所属单位预算(一上)、报送财政项目预算(一上)、调整财政批复的项目预算(一上)、报送财政项目预算(二上)、批复所属预算单位的项目预算等。
所属预算单位
所属预算单位名称、所属预算单位代码、报送项目预算(一上)、按批复的项目控制预算调整项目预算(一上)、报送项目预算(二上)等。
部门项目库
预算年份、预算单位代码、预算项目代码、预算项目名称、预算项目负责人、预算项目类型、预算项目类别、预算项目属性、预算项目立项报告、预算项目可行性研究报告、预算项目起始年份、预算项目结束年份、预算项目批复日期、预算项目总投资、预算项目投资结构、预算项目总投资财政拨款、预算项目总投资预算外资金、预算项目总投资其他资金、预算项目总投资专项建设资金、预算项目总投资银行贷款、预算项目申请理由及主要内容、预算项目总体目标、预算项目组织实施条件、预算项目绩效评价结论、预算项目可行性报告内容等。
项目支出预算
预算项目名称、预算项目代码、预算项目总预算及年度预算、预算项目用款申请、预算项目招标、预算项目合同、预算项目支出…
审计事项“检查项目支出预算草案编制程序的合规性”的项目支出预算编制及批复审计方法的分析步骤:
结合ER模型关系3至关系5、关系8至关系10、关系15,部门项目支出数据模型,侧重检查部门项目支出预算草案的编制是否依托部门项目库、批复是否及时等方面的程序合规性。
①程序合规性检查。
具体检查预算部门是否将所属预算单位报送的项目纳入了部门项目库?
向财政部门报送的预算部门项目支出预算草案(一上)是否出自部门项目库?
在财政部门批复预算控制数后是否调整了项目支出预算草案、是否经由项目库更新程序向财政部门重新报送项目支出预算草案(二上)?
是否及时足额向所属预算单位批复项目支出预算等。
关键控制点是部门项目库的建立、更新和执行环节。
②电子数据检查。
检查批复的预算项目是否来自部门项目库。
通过部门项目库的预算项目基本信息表(ABB31/0001),检查批复并执行的预算项目与预算项目基本信息表中的预算年份、预算单位代码、预算项目代码、预算项目名称等信息的一致性。
检查预算部门是否按财政部门批复的项目预算(一下)更新项目库后重新报送项目支出预算草案。
通过部门项目库的预算项目总体投资情况表(ABB31/0002),检查批复并执行的预算项目与预算项目总体投资情况表中的预算项目总投资、预算项目总投资财政拨款、预算项目总投资预算外资金、预算项目总投资其他资金、预算项目总投资专项建设资金、预算项目总投资银行贷款等信息的一致性。
六、流程图
项目支出预算编制与批复内容合规性、及时性审计流程见图5。
图5项目支出预算编制与批复程序审计方法流程图
七、方法语言
a.检查批复的预算项目是否来自部门项目库:
//定义变量
varCurQuery,IsEmpty,CurNum,SqlStr;
begin
//显示查询SQL
SqlStr:
='SELECT[预算项目(一上)信息表].[预算年份],[预算项目(一上)信息表].[预算单位代码],[预算项目(一上)信息表].[预算项目代码],[预算项目(一上)信息表].[预算项目名称],[批复(一下)预算项目信息表].[预算项目名称]as[批复(一下)预算项目名称]FROM[预算项目基本信息表]as[预算项目(一上)信息表]leftjoin[预算项目基本信息表]as[批复(一下)预算项目信息表]on[预算项目(一上)信息表].[预算年份]=[批复(一下)预算项目信息表].[预算年份]and[预算项目(一上)信息表].[预算单位代码]=[批复(一下)预算项目信息表].[预算单位代码]and[预算项目(一上)信息表].[预算项目代码]=[批复(一下)预算项目信息表].[预算项目代码]and[预算项目(一上)信息表].[预算科目代码]=[批复(一下)预算项目信息表].[预算科目代码]and[批复(一下)预算项目信息表].[预算阶段]='2'where[预算项目(一上)信息表].[预算年份]=''2007''and[预算项目(一上)信息表].[预算阶段]=''1''';
ShowMsg('生成的SQl语句为:
'+SqlStr);
//执行查询SQL
CurQuery:
=createq(SqlStr,-1);
//查询结果集是否为空
IsEmpty:
=qeof(CurQuery);
ifIsEmpty#1then
begin
//循环将查询结果放入业务疑点临时库
Repeat
CurNum:
=qvalue(CurQuery,'[批复(一下)预算项目名称]');
IfCurNum=nullthen
Begin
AddTransRslt(CurQuery,'批复的预算项目是否来自部门项目库疑点');
End;
IsEmpty:
=qmov(CurQuery,1);
IsEmpty:
=qeof(CurQuery);
untilIsEmpty=1;
//将临时库结果集放入疑点库
TransBatch(CurQuery,'业务疑点查询结果');
end
else
begin
ShowMsg('批复的预算项目是否来自部门项目库疑点');
end;
end.
b.检查预算部门是否按照部门批复的项目预算更新项目库后重新报送项目支出预算草案。
//定义变量
varCurQuery,IsEmpty,CurNum,SqlStr;
begin
//显示查询SQL
SqlStr:
='SELECT*FROM[预算项目总体投资情况视图]WHEREa.[预算年份]=''2007''ANDa.[预算阶段]=''2''';
ShowMsg('生成的SQl语句为:
'+SqlStr);
//执行查询SQL
CurQuery:
=createq(SqlStr,-1);
//查询结果集是否为空
IsEmpty:
=qeof(CurQuery);
ifIsEmpty#1then
begin
//循环将查询结果放入业务疑点临时库
Repeat
AddTransRslt(CurQuery,'进一步是否按照部门批复的项目预算更新项目库后重新报送项目支出预算草案');
IsEmpty:
=qmov(CurQuery,1);
IsEmpty:
=qeof(CurQuery);
untilIsEmpty=1;
//将临时库结果集放入疑点库
TransBatch(CurQuery,'业务疑点查询结果');
End;
end.
八、适用法规
对审计评价、发现问题的适用法律法规条款。
九、审计建议
项目支出预算编制合规性的检查评价、发现问题及下一步审计建议。
一十、作者单位
计算机审计方法的编制作者和所在单
一十一、时间
计算机审计方法的编制或审计机关评审入选的时间
一十二、标志
参数标志定义为A,批量执行标志定义为B。
2.审计方法要素
计算机审计方法要素包括12项:
方法代码、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、审计建议、作者单位、时间、标志。
方法代码是审计方法分类、管理和应用定位的重要标志。
审计方法代码按照《计算机审计方法体系基本规划——计算机审计实务公告第14号》中代码结构的要求编制。
计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。
方法名称是具体审计事项的方法表述。
方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。
目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。
根据审计方法的目标与功能定位,确定所需数据和相关资料。
审计所需数据和相关资料的介质载体包括电子数据和纸质资料。
电子数据包括结构化数据、半结构化数据、非结构化数据。
所谓结构化数据,指数据项之间具有固定的关系的数据。
例如一次门诊收费数据包括流水号、部门号、医生号、收费日期和描述等数据项。
在关系数据库中,表中的数据就是典型的结构化数据。
如下所示:
门诊流水号部门号收费日期医生号描述
-------------------------------------------------------------------------------------------------------------
1382010001102012003-02-1409:
17:
001010108(5%葡萄糖液500.ml)
1382010002102012003-02-1409:
20:
001010108(输液费--*3)
1382010003102012003-02-1409:
22:
001010108(一次性输液器--*3)
1382010004102012003-02-1414:
48:
001010108(医护诊查--*1)
1382010005102012003-02-1914:
21:
001010108(心电图<科室>--*1)
1571010001102062003-12-0310:
45:
001010803(家庭病床建床费--*1)
1571010002102062003-12-0410:
11:
001010803(中药封包治疗--*1)
1571010003102062003-12-0513:
33:
001010803(中药封包治疗--*1)
1571010004102062003-12-0815:
23:
001010803(激光疗法--*4)
1571010005102062003-12-0816:
24:
001010806(中药封包治疗--*1)
半结构化数据指那些具有隐含结构或结构不严谨的数据。
下面的XML数据是典型的半结构化数据。
其特点是在数据中隐含了结构信息。
<会计科目locID="T203">
<科目编号locID="20301">101科目编号>
<科目名称locID="20302">现金科目名称>
<科目级次locID="20303">1科目级次>
<科目类型locID="20304">资产科目类型>
<余额方向locID="20305">借余额方向>
会计科目>
<会计科目locID="T203">
<科目编号locID="20301">102科目编号>
<科目名称locID="209">银行存款科目名称>
<科目级次locID="20303">1科目级次>
<科目类型locID="20304">资产科目类型>
<余额方向locID="20305">借余额方向>
会计科目>
…
具有章节条款划分的政府法规、条例等也属于半结构化数据。
例如《河北省住房公积金管理办法》(文号:
河北省人民政府令〔2008〕第14号)。
非结构化数据指数据项之间没有定义显式或者隐式关系的数据。
例如行政职能描述:
财政审计处负责拟定省本级预算执行和其他财政收支审计工作总体方案;负责对省地方税务局组织征收省级税收情况的审计;负责对国家金库河北省分库办理省级预算资金收纳拨付情况的审计;负责对省财政厅、省地方税务局及其下属单位的财务收支审计;负责汇总审计情况并起草省本级预算执行情况的审计工作报告;负责对各设区市政府财政决算的审计,对各设区市地方税务系统税收征收管理情况、国家金库市中心支库办理地方预算资金收纳拨付情况的审计;指导全省财政审计业务。
又比如审计结果公告:
审计署2010年第1号:
《汶川地震社会捐赠款物审计结果》是非结构化的数据。
审计方法引用的经审计数据规划的电子数据,应当遵循《国家审计数据中心基本规划》的数据规划规范,以及审计方法所对应的专业审计数据规划的基础表或分析表及其数据元素的规范。
计算机审计方法所需的基础表或分析表及其数据元素,应标明其专业审计数据规划的版本号。
分析步骤是依据该方法确定的审计目标、审计功能、所需数据,进行业务模型构建、审计事项分解,在此基础上进行逐步分析的描述。
结合审计分析步骤的表述,采用《计算机审计方法流程图编制规范》的规定,编制流程图。
结合审计分析步骤的表述,将列入计算机审计方法语言执行的内容,采用《计算机审计方法语言编制规范》的规定,编制方法语言。
在适用法规中陈述对审计评价、发现问题的适用法律法规条款。
审计建议是指审计方法执行后,根据执行结果提出对该审计事项的客观评价、对发现问题的疑点描述、对延伸审计分析或取证分析的建议。
作者单位中列出计算机审计方法的编制作者和所在单位。
如有多个作者,要进行作者排序,并填写第一作者所在单位。
时间指计算机审计方法的编制或审计机关评审入选的时间。
标志是为特定审计方法的应用实现、由执行系统响应完成的一种配置。
计算机审计方法标志包括参数标志、批量执行标志等,并根据审计方法的应用实现逐步扩充。
《计算机审计方法体系基本规划——计算机审计实务公告第14号》确定的标志配置符:
参数标志定义为A,批量执行标志定义为B。
3.审计方法目录体系
计算机审计方法目录体系包括:
计算机审计方法资源分类、计算机审计方法代码结构。
计算机审计方法资源分类按专业计算机审计的分类分级体系,确定统一的一、二级分类规则,便于各专业计算机审计方法体系的编制和应用。
计算机审计方法分类代码按专业计算机审计的分类分级体系,确定统一的代码规则,便于各专业计算机审计方法体系的代码编制。
3.1.资源分类
计算机审计方法资源分类按专业计算机审计分类规划,包括12类一级分类体系,并在此基础上进行多级分类,《计算机审计方法体系基本规划——计算机审计实务公告第14号》规定一、二级分类。
三级及其后的分类由各专业计算机审计方法体系按本规划的规则自行编制。
(1)一级分类体系
计算机审计方法一级分类体系包括12类:
综合审计方法、政府预算执行审计方法(简称预算执行审计方法)、税收征管审计方法(简称税收审计方法)、海关征管审计方法(简称海关审计方法)、金融业务审计方法(简称金融审计方法)、企业审计方法、社会保险基金审计方法(简称社保审计方法)、固定资产投资审计方法(投资审计方法)、农业与资源环保审计方法(简称农业审计方法)、外资运用审计方法(简称外资审计方法)、党政领导干部经济责任审计方法(简称经责审计方法)、其他审计方法。
计算机审计方法体系一级分类见图1。
图1计算机审计方法体系一级分类
(2)二级分类体系
在计算机审计方法体系一级分类基础上,根据审计业务需要,编制二级分类。
计算机审计方法体系二级分类见表1。
表1计算机审计方法体系二级分类及代码表
一级分类
二级分类
综合审计方法
预算执行审计方法
财政部门组织预算执行审计方法
部门预算执行审计方法
税收审计方法
国税审计方法
地税审计方法
海关审计方法
金融审计方法
银行审计方法
证券审计方法
保险审计方法
企业审计方法
大型企业集团审计方法
一般企业审计方法
社保审计方法
社会保险审计方法
社会福利审计方法
社会救助审计方法
住房公积金审计方法
其他社保审计方法
投资审计方法
农业审计方法
外资审计方法
经责审计方法
其他审计方法
(3)专业计算机审计方法体系分类
在《计算机审计方法体系基本规划——计算机审计实务公告第14号》确定的计算机审计方法体系二级分类基础上,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 审计 方法 实务