文档介绍:福建省审计厅计算机审计操作规则
(试行)
第一节总则
第一条为规范计算机审计行为,提高审计质量,制定本规则。
第二条计算机审计包括计算机信息系统审计和计算机数据审计。本规则所指的计算机审计是指计算机数据审计。计算机系统审计的规则另行制定。在开展计算机数据审计之前,应首先对与审计项目相关的计算机信息系统进行初步评价,评价信息系统的真实性、安全性、合法性和可靠性,并据此开展数据审计。
第三条审计组实施审计项目过程中,依照本规则实施。
第四条审计组应加强对电子数据存储、拷贝、删除的管理,保证数据安全;对被审计单位的信息系统和电子数据,审计人员应遵守保密规定,按照有关要求执行。
第五条计算机审计过程中,审计项目各审计小组之间及审计组内部应建立健全审计信息资源共享协调机制。
第二节数据采集整理
第六条审计组实施审计前,需全面了解被审计单位信息系统的情况,采集、整理、分析电子数据,把握总体,锁定重点。
第七条审计组进行审前调查采集数据之前,应与曾经进行过同类项目审计的相关人员座谈了解,学习经验,汲取教训。
第八条采集整理数据按以下步骤进行:
(一)调查了解获取充分必要的信息;
(二)向被审计单位提出数据需求说明书;
(三)采集数据;
(四)清理、转换、验证数据;
(五)创建基础性审计中间表。
第九条审前调查了解获取的信息主要包括:被审计单位组织结构、业务流程;信息系统建设、管理、使用总体情况;财务系统、业务系统的核算(管理)内容、数据来源、数据处理流程、数据库类型、数据量等相关情况;外部关联单位电子数据情况;其他相关情况。
第十条审前调查了解获取信息,可采用下列方法:
(一)网上查询、查阅行业刊物等;
(二)查阅行业主管部门提供的行业政策、法规;
(三)查阅被审计单位基础资料,与相关人员座谈;
(四)发放信息系统调查表;
(五)实地考查;
(六)其他方法。
第十一条对财务系统、业务系统的调查,应主要完成下列任务:
(一)系统主要功能;
(二)系统处理数据的来源、处理过程、处理结果;
(三)该系统与其他系统的数据关联、共享情况;
(四)系统可提供的数据类型;
(五)数据量的大小;
(六)其他需完成的任务。
第十二条审计组在审前调查中应根据审计工作的需要和调查了解的被审计单位信息确定需采集的内部数据和外部数据的范围。
外部数据是指与被审计单位业务关系密切的,能够对被审计单位的财政、财务收支活动起到佐证、核实作用的其它单位的数据。
第十三条审前调查了解结束后,审计组应撰写审计数据需求说明书,作为进行审计数据采集的指南。
第十四条审计数据需求说明书包含以下内容:
(一)被审计单位信息系统总体情况;
(二)需采集数据的财务系统及相关业务系统的名称及功能;
(三)内部数据采集范围及方法;
(四)外部数据的采集范围及采集方法;
(五)数据提供时间;
(六)双方责任;
(七)其他相关事项。
第十五条相关业务系统是指该系统包含的数据与被审计单位财政、财务收支活动的真实性、合法性、效益性相关,对实现审计目标有重要影响的系统。被审计单位业务系统较多时,审计组根据审计目标要求和对被审计单位业务特点的了解,只需采集相关业务系统数据。
第十六条审计数据需求说明书应达到真实性、完整性、有效性、选择性的要求