计算机审计总结

1.如何撰写计算机审计报告

一是要提前谋划，抓住重点。

计算机审计方法是对审计项目的经验总结，撰写工作一般在审计项目后期进行，因此计算机审计方法不可能孤立于审计项目而单独存在。那么，审计机关在年初安排计划项目时，就要有意识地选取会计电算化程度较好的项目，尤其要注重选取信息化整体应用水平高、有大量电子业务数据可利用的项目。

这样，在撰写时就有规范的财务数据和大量的业务数据可用，既可利用AO系统提高审计项目开展的效率，也为计算机审计方法的撰写提供了必备的良好素材。如果所开展的项目根本没有合适的电子数据，那么计算机审计方法也就成了无源之水、无本之木。

二是要创新思维，把握热点。审计人员利用AO在长时间的实践运用中总结出了大量经验，目前，审计署已连续多年在全国征集计算机审计专家经验、AO应用实例和计算机审计方法，这就要求我们在撰写计算机审计方法时必须有新意。

在创新思维的同时，项目的开展和方法的撰写不能局限于利用AO系统本身的功能，还需要很好地抓住当前形式与经济发展的热点，紧紧围绕当前的新政策来进行。这样可以更好地体现出审计的成效，对类似项目的开展起到超前的指导作用。

三是要耐心细致，排除疑点。在具备审计思路的前提下，审计人员也必须同时具备清晰的计算机数据分析思路，要在编写代码时尽量使用规范的缩写和通用的格式，绘制流程图按照统一标准进行选择图形。

实际操作当中，必须要有耐心，认真仔细，特别是在反复出现问题时，一定要沉着冷静，思维清晰，注重细节，排除一切可能的疑点。四是要团队合作，解决难点。

对计算机人员来说，如何更好地审计重点事项是难点；对审计业务人员来说，如何用计算机来满足审计需求是难点。计算机审计方法是依附于审计项目而存在的，所以多是由审计业务人员进行计算机审计方法的撰写，而现实情况中大部分的审计业务人员都很少接触过SQL语句。

因此，团队合作也非常关键，解决掉各自的难点所在就可取长补短，经过互相探讨并总结提炼，以保证优质计算机审计方法的产生。

2.论会计电算化与计算机审计的关系

论会计电算化与计算机审计的关系会计电算化对传统的会计理论和实务产生了重大影响，当然也会影响到为达到有效的内部控制而采取的组织结构和业务程序，必然对传统的审计产生很大的影响。

所以，必须制定与新情况相适应的计算机审计准则，以利开展计算机审计工作。与此同时，计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的推动作用。

一、计算机审计是会计电算化的产物会计电算化对审计的影响，大体表现在以下几个方面： 1.对审计线索的影响。实施了会计电算化，审计线索会发生很大的变化，传统的审计线索在电算化系统中中断甚至消失。

在手工会计系统中，从原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员进行审计时，可以根据需要进行顺查、逆查或抽查。

但在会计电算化系统中，传统的账簿没有了，绝大部分的文字记录消失了，由存储会计信息的磁盘和磁带取而代之，因此，肉眼所见的线索减少。此外，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的审计线索在这里中断甚至消失。

传统的查账方法，对电算化的会计主体已不完全适用。为了能够有效地审计电算化的会计主体，在电算化会计系统的设计和开发时，必须注意审计的要求，使系统在处理时留下新的审计线索，以便审计人员在电算化条件下也能跟踪审计线索，顺利完成审计任务。

2.对审计内容的影响。在会计电算化的条件下，审计的经济监督职能并没有改变，但由于电算化的特点，审计的内容要发生相应的变化。

在会计电算化信息系统中，由于会计事项由计算机按程序自动进行处理，诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少了。但如果会计电算化系统的应用程序出错或被人非法篡改，则计算机只会按给定的程序以同样错误的方式处理有关的会计事项，错误的结果将是不堪设想的。

会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量吞没企业的财物。系统的处理是否合法合规，是否安全可靠，都与计算机系统的处理和控制功能有关。

这是在传统的手工审计中所没有的。因此在会计电算化条件下，审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性、完整性和安全性。

另外，当一个会计电算化系统已经完成并投入使用后，要对它进行改进，这比在系统设计和开发阶段进行困难得多，代价也要昂贵得多。因此，除了要对投入使用后的电算化会计信息系统审计外，应提倡在电算化系统的设计和开发阶段，审计人员要对系统进行事前和事中审计。

3.对审计技术方法的影响。实现会计电算化以后，会计电算化信息系统与传统手工会计系统相比，在许多方面发生变化，必须采用新的审计技术方法才能适应这种变化。

例如，传统的记账方法是每登记一笔账，便可以从账上看到相应一笔记录，而电子计算机却不能每登记一笔记录就打印一笔记录，供工作人员阅读，一般是经过一个阶段，于一个月或一句打印一次。平时，记录输入到计算机以后，在尚未打印以前，若想看这些记录，只能凭借机器阅读，倘若想同时在几笔记录中对照查看，则很难做到。

这样一来，审查取证的方法，对证据进行检验和审核的方法必须相应的改变。又如，传统的手工记账一般可以从字迹上辨认出登记人，从而明确责任，但是计算机只能提供统一模式的输出资料。

没有记录人的笔迹，无法从记录上辨认登记人，这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹，就需要审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。 4.对审计作业手段的影响。

在手工会计系统的情况下，审计人员进行审计，一般都是手工操作。但是，在会计电算化信息系统的情况下，审计人员如果仍用手工操作的方式来进行审计，是很难达到其审计目标的。

因此，审计人员的作业手段也应由手工操作向电子计算机转变，即审计人员应掌握电子计算机知识及其应用技术，把电子计算机当作一种提高审计质量和效率的有力工具来使用。 5.对审计人员的影响。

实现会计电算化后，由于会计电算化信息系统的环境比手工会计系统更为复杂，审计对象也更多更复杂，审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此，设计人员除了要具有丰富的财务会计、审计等方面的知识和技能，熟悉有关的政策、法令依据以及其它的审计依据外，还应掌握一定的电子计算机知识和应用技术。

此外，在审计组织中，还应培养一批计算机审计的系统开发人员，从事设计和开发审计应用软件的工作，建立自己的计算机审计系统。 6.对审计标准和准则的影响。

各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则，如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后，由于审计对象和审计线索发生了重大变化，审计的技术和手段也相应地发生了变化，显然，。

3.审计局实习报告如题谢谢了

一，实习目的专业实习是我们完成专业基础课和专业课程的学习之后，综合运用知识的重要的实践性教学环节，是本专业必修的实践课程，在实践教学体系中占有重要地位.通过专业实习使自己在实践中验证，巩固和深化已学的专业理论知识，通过知识的运用加深对相关课程理论与方法的理解与掌握.加强对企业及其管理业务的了解，认识的基础上，将学到的知识与实际相结合，使学生运用已学的专业理论知识，对实习单位的各项业务进行初步分析，善于观察和分析对比，找到其合理和不足之处，灵活运用所学专业知识，在实践中发现并提炼问题，提出解决问题的思路和方法，提高分析问题及解决问题的能力. 二，实习任务本次实习我到的实习单位是河南省新野县审计局，实习的主要任务如下： 1.调查新野县审计局目前的审计事务的操作流程. 2.研究现行信息化系统对业务进程所起的作用. 3.分析新野审计局信息化的经验及出现的问题. 三，实习内容 1.实习背景 21世纪是信息技术的时代.随着生产的自动化，贸易中的电子商务的普及，网络财务软件的广泛使用，以及支付手段的多样化，审计信息化将是21世纪必然趋势.但是我国现今的基层审计单位的信息化现状是什么样的呢我国基层审计信息化的现状，审计人员；软件条件以及硬件条件如何在信息化的过程中有什么样的经验和教训呢带着这个问题，我联系了河南省新野县省审计局，并在那进行了我的专业实习. 本文所探讨的审计信息化是指，被审计对象进行财务工作和经营时，审计人员为了实现其审计目的，收集必要的审计证据，采取必要的审计程序，对企业的运营的合规性以及利用计算机以及网络生成的财务信息进行审计的工作. 2实习单位介绍新野县审计局是隶属于国家审计署的县一级的审计单位，编制大约30人.新野县属于河南省的经济不太发达的农业县，所以审计机构不像大城市那样有很多的审计事务所，审计单位只有审计局一家，并且被审单位也大部分是国有企业和国家机关.平时业务工作量并不太多，同一时间基本上只进行一家被审单位的审计. 3.实习单位信息化现状介绍一个网络审计系统由三个重要的方面构成：硬件基础，软件基础，管理及操作系统的人员.要实现审计信息化，则必须三方面均达到网络审计的要求.因此我结合网上调查的我国的现状，针对我的实习单位，从这三个方面来分析网络审计的现状. 1.硬件条件财政部1994年5月4日发布了《关于大力发展我国会计电算化事业的意见》.其中关于推动我国会计电算化事业的发展总的目标是：到2000年，力争达到有40~60的大中型企业事业单位和县级以上国家机关在帐务处理，应收应付款核算，固定资产核算，材料核算，销售核算，工资核算，成本核算，会计报表生成与汇总等基本会计核算业务方面实现会计电算化；其他单位的会计电算化开展面应达到10~30.到2010年，力争80在我国管理较好的大型企业，在会计电算化方面应该具备了较好的硬件条件，但是从总体上而言，电算化的硬件条件仍不太高，要实现所有企业电算化以及非企业财务部门电算化则有更大的差距，更别说网络化了.另外要实现真正意义上的网络审计，必须达到全社会的信息化，网络化，实现支护方式，财务数据生成等的电子化，则还有更长的路要走. 针对新野县审计局这样的基层单位，其现状基本上于我国的大的局势类似，具备一定数量的微机，也基本建立了网络环境，但是硬件较落后，网络也只是简单的局域网联入互联网，防火墙和其他的配套设施并没有建立起来. 2.软件条件（1）网络财务软件及应用早在2000年我国主要的财务软及生产商：如北京用友，安易，山东浪潮通用，成都金算盘，深圳金蝶等公司的财务软件来看，大多数具有一定的远程数据处理与传输的功能，都推出了自己的网络财务软件.最近五年由于互联网技术应用的普及，中国财务及企业管理软件企业纷纷"触网"，从产品，服务，运营等方面全面向互联网和电子商务应用转型.中国财务及企业管理软件进入新的发展阶段.但是这些新的网络财务软件的推出时间大都在2002-2003年之间，所以在社会中使用的面还不太大，同时这些网络财务软件覆盖的核算领域还不太广.总体上而言我国的会计电化软件还是比较理想的，与国际先进水平差距也不太大.但是要达到审计信息化所要求的网络财务软件的水平，由于我国网络发展相对于国际先进水平的落后，仍然有很大的差距. 也还有一些小的财务软件开发公司开发的小规模的实用的财务软件也的相当的多.我的实习单位采用的正是这样的软件.但即使是这样小规模的低成本的软件的使用依然不很成熟. 总之，虽然我国的网络财务软件较国际先经水平的差距不大，但是由于基层单位资金缺乏，信息化基础较差，目前使用面还不广.同时网络财务软件的设计没有考虑审计软件设计的需要，使得审计软件的数据收集以及其功能的发挥受到很大的制约.现状不是很理想. （2）审计软件我国现存的审计软件概括起来，主要有以下几类： ①审计法规管理系统. ②审计抽样软件. ③表格法审计软件，该类软件能完成审计表格及有关参数的增，删，改维护，能输入审计表格中要抄录的数据，能计算并。

4.请问计算机安全审计报告应该如何去写,是否有范文可以参考

一、引言随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取。

随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信息的综合分析和综合管理能力远远不够。

功能完整、管理统一，跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。

二、什么是安全审计国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性（抗抵赖），简称“五性”。安全审计是这“五性”的重要保障之一，它对计算机信息系统中的所有网络资源（包括数据库、主机、操作系统、安全设备等）进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。

安全审计如同银行的监控系统，不论是什么人进出银行，都进行如实登记，并且每个人在银行中的行动，乃至一个茶杯的挪动都被如实的记录，一旦有突发事件可以快速的查阅进出记录和行为记录，确定问题所在，以便采取相应的处理措施。近几年，涉密系统规模不断扩大，系统中使用的设备也逐渐增多，每种设备都带有自己的审计模块，另外还有专门针对某一种网络应用设计的审计系统，如：操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等，但是都无法做到对计算机信息系统全面的安全审计，另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。

如果在当前的系统条件下希望全面掌握信息系统的运行情况，就需要对每种设备的审计模块熟练操作，并且结合多种专用审计产品才能够做到。为了能够方便地对整个计算机信息系统进行审计，就需要设计综合的安全审计系统。

它的目标是通过数据挖掘和数据仓库等技术，实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面： 1. 对潜在的攻击者起到震慑和警告的作用； 2. 对于已经发生的系统破坏行为提供有效的追究证据； 3. 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞； 4. 为系统管理员提供系统的统计日志，使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。

三、涉密信息系统安全审计包括的内容《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统（以下简称“涉密信息系统”）在《计算机信息系统保密管理暂行规定》中定义为：采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。

所以针对涉密信息系统的安全审计的内容就应该针对涉密信息系统的每一个方面，应该对计算机及其相关的和配套的设备、设施（含网络），以及对信息的采集、加工、存储、传输和检索等方面进行审计。具体来说，应该对一个涉密信息系统中的以下内容进行安全审计：被审计资源安全审计内容网络通信系统网络流量中典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等。

重要服务器主机操作系统系统启动、运行情况，管理员登录、操作情况，系统配置更改（如注册表、配置文件、用户系统等）以及病毒或蠕虫感染、资源消耗情况的审计，硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等。重要服务器主机应用平台软件重要应用平台进程的运行、Web Server、Mail Server、Lotus、Exchange Server、中间件系统、健康状况（响应时间等）等。

重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。重要应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统（包括业务系统正常运转情况、用户开设/中止等重要操作、授权更改操作、数据提交/处理/访问/发布操作、业务流程等内容）等。

重要网络区域的客户机病毒感染情况、通过网络进行的文件共享操作、文件拷贝/打印。