《计算机系列教材:计算机审计实用教程》以“计算机审计”的方法为核心,立足审计实务应用的需要,以丰富的案例为背景,由浅人深、循序渐进地介绍了计算机审计的基本流程、方法和技术,力图使读者掌握计算机审计的核心方法。《计算机系列教材:计算机审计实用教程》在满足本科专业教学要求的同时,也能提高审计人员的计算机处理能力。
《计算机系列教材:计算机审计实用教程》共分为9章:第1章介绍计算机审计的基本概念和要素;第2章介绍计算机审前调查及进行审计现场VI-AN的构建方法;第3章重点介绍数据采集中常见数据格式间的转换、备份与恢复,例如使用SQL Server导入Oracle数据库;第4章介绍计算机审计过程中对电子证据的处理方法;第5章介绍数据分析过程中确定分析目标的方法;第6章介绍联网审计的方法;第7章全面介绍信息安全审计中的系统控制检查技术;第8章归纳介绍审计过程中常用的技术方法和工具;第9章以计算机审计中的新技术、新方法的运用为背景,详细介绍计算机审计的实务方法。
《计算机系列教材:计算机审计实用教程》既可作为审计相关专业中IT审计领域的专业教材,也可作为专业审计人员的自学参考书。
《计算机系列教材:计算机审计实用教程》特色: 1.系统性强。适合作为计算机应用或管理专业本科生和研究生的教材。 2.可操作性强。为计算机审计、信息系统审计、IT管理咨询提供参考和方法。 3.针对性强。为企业管理人员、总会计师、内部审计师、信息中心管理人员、审计人员和技术人员改进工作提供帮助。 4.观点新颖。是IT技术与现代化审计技术的融合,为政府机关从事信息安全管理、经济管理、财政管理、审计、电子政务管理的人员提供帮助。
计算机审计是伴随着计算机技术的应用而产生,并伴随着计算机技术的发展而普及的。首先,审计对象实现了管理的全面信息化,特别是财务数据和业务数据的电子化,其成为推进计算机审计产生和普及的最直接因素。其次,经济社会的发展、企业规模的扩大等都对审计本身提出了更高要求,形成了计算机审计发展的内生动力。最后,以计算机技术为核心的信息技术的飞速发展,丰富了计算机审计的处理手段,使原来许多难以实现的事情成为可能,这些都加速了计算机审计的发展。
“审”重于行。当前的计算机审计,首先要立足于应用的研究。当务之急,是要使广大审计人员熟知计算机审计的基本概念和内容,熟悉计算机审计的各种审计技术,尤其是要掌握运用计算审计的各种工具与技术。基于这一基本思路,本书围绕计算机审计的相关概念、审计目标、组织形式、审计内容、审计方法、审计工具与技术等几个方面加以探讨。力图通过比较分析、案例说明、图文结合等方法,将计算机审计的基础知识通俗易懂地介绍给读者。书中内容具有系统性,观点新颖,针对性强,所选案例丰富,且多为近年发生的真实案例。
本书既可以作为高校计算机应用、管理信息系统、管理工程、审计、会计、企业管理等专业高年级本科生和研究生的教材,也可作为信息系统审计师、企业高级管理人员、政府机关和企业信息中心管理人员、内部审计师、注册会计师、系统分析师、IT咨询顾问等专业人士的参考用书。
本书介绍的研究成果得到了江苏省公共工程审计重点实验室开放课题(课题编号: 20201201213)、江苏省审计信息工程重点实验室开放课题(课题编号: AIE201205)、南京审计学院信息科学学院重点专业建设等项目的支持和资助。
全书写作大纲由景波副教授提出,陈耿教授、冯国富副教授、李庭燎博士、杨海荣副处长分别编写了相关章节。具体分工如下: 陈耿编写第1章;景波编写第2、3、4、7、8章;冯国富编写第5章;李庭燎编写第6章;景波、杨海荣编写第9章。
本书配套电子教案及习题答案均可从清华大学出版社网站(http://www.tup.com.cn)上的本书页面中下载。
由于编者水平有限,书中难免有疏漏与不足之处,敬请读者不吝指正。
编者
2013年8月
第1章 计算机审计概述
1.1 计算机审计的概念
1.1.1 计算机审计产生的原因
1.1.2 计算机审计的定义
1.2 计算机审计的开展
1.2.1 计算机审计的发展历史
1.2.2 我国计算机审计的发展现状
1.2.3 我国计算机审计的法律环境
1.3 计算机审计的方法与流程
1.3.1 计算机审计的方式
1.3.2 计算机审计的步骤
1.4 本书的组织
思考题
参考文献
第2章 审前调查及审计现场构建 第1章 计算机审计概述
1.1 计算机审计的概念
1.1.1 计算机审计产生的原因
1.1.2 计算机审计的定义
1.2 计算机审计的开展
1.2.1 计算机审计的发展历史
1.2.2 我国计算机审计的发展现状
1.2.3 我国计算机审计的法律环境
1.3 计算机审计的方法与流程
1.3.1 计算机审计的方式
1.3.2 计算机审计的步骤
1.4 本书的组织
思考题
参考文献
第2章 审前调查及审计现场构建
2.1 审前调查
2.1.1 审前调查的作用与意义
2.1.2 审前调查的内容和方法
2.1.3 审前调查实例
2.1.4 计算机审计方案编制
2.2 审计现场构建
2.2.1 审计现场构造目标
2.2.2 安全通信网络的设置
2.2.3 VLAN的划分方法
2.2.4 VLAN划分实例
思考题
参考文献
第3章 数据采集
3.1 审计数据采集的原理
3.1.1 数据采集的内涵
3.1.2 数据采集的方式
3.2 常用审计数据采集技术
3.2.1 利用审计软件采集技术
3.2.2 利用DBMS采集技术
3.2.3 利用数据分析工具采集技术
3.2.4 利用程序脚本编码技术
3.3 数据清理和转换
3.3.1 数据清理
3.3.2 数据转换
思考题
参考文献
第4章 审计数据的取证技术
4.1 数字取证的相关概念
4.1.1 电子证据的概念
4.1.2 数字取证的概念
4.1.3 数字取证的分类
4.2 数字取证研究范围
4.2.1 数字取证技术及相关计算机手段
4.2.2 数字取证程序
4.2.3 数字取证的相关规定
4.2.4 数字取证工具
4.3 数字取证的规范
4.3.1 取证主体规范
4.3.2 取证程序规范
4.3.3 电子证据鉴定规范
4.3.4 数字取证工具标准和规范
4.4 数字取证在持续审计中的应用
4.4.1 常规的持续审计模型
4.4.2 基于数字取证技术的持续审计模型
思考题
参考文献
第5章 数据分析
第6章 联网审计
第7章 信息安全审计技术
第8章 计算机审计的技术方法
第9章 计算机审计实务
2.地理信息系统在耕地保护审计中的应用
我国实行严格的耕地保护制度,目的是把基本农田保护好,确保基本农田总量不减少、质量不下降、用途不改变,它也是国家保证粮食安全最重要的举措。国家通过下达耕地和基本农田保有量的任务、考核的方法以及其他多种措施,确保各地保证耕地和基本农田的数量和质量。但由于农业对地方经济的贡献远不如其他产业,地方政府往往缺乏内生动力保护耕地和基本农田,在“一张图”管理还未全面推行的情况下,部分地方为完成考核任务,甚至弄虚作假,将不符合要求的地块也划为基本农田。即便是农民,由于种植经济作物的收益往往优于粮食作物,也常常会在优质耕地中种植果树、茶树甚至挖塘养鱼等,影响了耕地保护的大局。
在地理信息系统环境下,可以通过对土地利用现状和规划数据进行比较,并借助外部数据,分析发现地方政府基本农田保护责任落实的整体情况和存在问题。审计思路分3个层次:一是通过耕地和基本农田现状数据与上级下达指标和规划指标比对,分析某地方有无突破土地利用总体规划确定的耕地及基本农田约束性指标;二是比较基本农田数据和土地利用现状数据,统计其中可调整地类、坡度大于25°的耕地以及建设用地的情况,全面分析某地方基本农田的总体结构与质量;三是引入林业等外部数据,借助遥感影像图、Google Earth地图等地理信息数据和技术手段,将重点抽查地方的基本农田数据与对应影像图进行对比分析,快速有效地确定疑点图斑;最后采用全球定位技术(GPS),对疑点图斑进行实地核实,以甄别重点抽查地方的基本农田现状的真实性,核实虚假划定及违法占用基本农田的情况。上述步骤为评价区域基本农田保护责任落实情况提供数据支撑。
要落实上述审计思路,需要从被审计单位获取以下4类原始数据,包括土地利用现状数据库(包括所有地类图斑和基本农田保护现状数据);土地利用规划数据库(包括基本农田规划数据、土地规划指标数据);遥感影像图(相关年份带坐标信息遥感影像数据);其他数据,如林业资源数据库(包括所有林地分布数据)。需要的分析软件可以为Super Map Deskpr 06、Arc GIS等常规地理信息系统软件或审计署与某特派办合作开发的地理信息辅助审计系统。
(1)耕地及基本农田约束性指标总体评价审计过程
围绕审计目标,主要通过对耕地和基本农田现状数据进行统计,将统计结果与上级下达指标和规划指标比对,分析地方有无突破土地利用总体规划确定的耕地及基本农田约束性指标的情况。主要操作过程如下。
……