计算机审计方法体系基本规划.docx
- 文档编号:17862594
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:43
- 大小:187.03KB
计算机审计方法体系基本规划.docx
《计算机审计方法体系基本规划.docx》由会员分享,可在线阅读,更多相关《计算机审计方法体系基本规划.docx(43页珍藏版)》请在冰点文库上搜索。
计算机审计方法体系基本规划
计算机审计方法体系基本规划
——计算机审计实务公告第14号
中华人民共和国审计署
二OO八年三月
计算机审计方法体系基本规划
1.前言
本规划的附录为规范性附录。
本规划由审计署计算机技术中心、信息化建设办公室提出。
本规划的起草单位:
审计署计算机技术中心、信息化建设办公室。
本规划的主要起草人:
王智玉、周德铭、杨蕴毅、陈立民、孙中和、步日明、袁晖、曾宪策、胡光武、翁红雅。
北京中软国际信息技术有限公司协助起草。
2.引言
金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。
审计数据规划和审计方法体系规划既是国家审计信息系统的重要组成部分,也是国家审计数据中心的重要组成部分。
审计署在组织国家审计数据中心数据规划基础上,组织计算机审计方法体系的规划,实现审计技术方法的规范、建设和利用。
3.范围
计算机审计方法体系规划包括计算机审计方法体系基本规划和专业计算机审计方法体系规划。
本规划为计算机审计方法体系基本规划。
基本规划规定了计算机审计方法的体系构架、构建方法、方法要素等规范,为编制各类专业计算机审计方法体系提供规范要求。
本规划适用于中央和地方各级审计机关组织编制专业计算机审计方法体系的规范。
本规划的使用对象为计算机审计方法体系的规划方、建设方、管理方及其他相关人员。
4.规范性引用文件
下列文件中的条款通过本规划的引用而成为本规划的条款。
《部门预算执行审计指南》审计署行政事业审计司编,中国时代经济出版2007年11月第1版
《国家审计数据中心基本规划》(审计署计算机审计实务公告第5号)
《中央部门预算执行审计数据规划》(审计署计算机审计实务公告第7号)
《计算机审计方法流程图编制规范》(审计署计算机审计实务公告第12号)
《计算机审计方法语言编制规范》(审计署计算机审计实务公告第13号)
5.术语和定义
以下术语和定义适用于本规划,以及本规划指导的专业计算机审计方法体系。
5.1计算机审计方法
计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。
5.2审计业务模型
审计业务模型是描述特定审计目标的审计事项所涉及的被审计单位的业务关系和数据关系。
5.3模型构建法
模型构建法是指通过构建审计业务模型建立计算机审计方法的方法。
6.概述
计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。
本规划的编制遵循审计署相关标准。
审计方法目录体系参照《国家审计数据中心基本规划》确定的审计数据目录体系标准,本规划中的相关实例参照《部门预算执行审计指南》和《中央部门预算执行审计数据规划》的要求,审计方法流程图的编制执行《计算机审计方法流程图编制规范》,审计方法语言的编制执行《计算机审计方法语言编制规范》。
计算机审计方法体系的规范为计算机审计应用软件的设计开发提供相应的规范。
数据规划规范、方法体系规范、应用软件规范,为实现信息化环境下新的审计方式提供高效率、低成本、可复用、可扩展的系统实现规范。
本规划主要包括3个方面的内容:
审计方法目录体系、审计方法模型构建法、审计方法要素。
审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。
模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。
审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。
7.审计方法目录体系
计算机审计方法目录体系包括:
计算机审计方法资源分类、计算机审计方法代码结构。
计算机审计方法资源分类按专业计算机审计的分类分级体系,确定统一的一、二级分类规则,便于各专业计算机审计方法体系的编制和应用。
计算机审计方法分类代码按专业计算机审计的分类分级体系,确定统一的代码规则,便于各专业计算机审计方法体系的代码编制。
7.1资源分类
计算机审计方法资源分类按专业计算机审计分类规划,包括12类一级分类体系,并在此基础上进行多级分类,本规划规定一、二级分类。
三级及其后的分类由各专业计算机审计方法体系按本规划的规则自行编制。
(1)一级分类体系
计算机审计方法一级分类体系包括12类:
综合审计方法、政府预算执行审计方法(简称预算执行审计方法)、税收征管审计方法(简称税收审计方法)、海关征管审计方法(简称海关审计方法)、金融业务审计方法(简称金融审计方法)、企业审计方法、社会保险基金审计方法(简称社保审计方法)、固定资产投资审计方法(投资审计方法)、农业与资源环保审计方法(简称农业审计方法)、外资运用审计方法(简称外资审计方法)、党政领导干部经济责任审计方法(简称经责审计方法)、其他审计方法。
计算机审计方法体系一级分类见图1。
图1计算机审计方法体系一级分类
(2)二级分类体系
在计算机审计方法体系一级分类基础上,根据审计业务需要,编制二级分类。
计算机审计方法体系二级分类见表1。
本规划的计算机审计方法体系规定一、二级分类。
(3)专业计算机审计方法体系分类
在本规划确定的计算机审计方法体系二级分类基础上,按专业计算机审计方法体系的业务需求进行第三级或之后若干级的分类编制,形成专业计算机审计方法体系。
例如:
部门预算执行计算机审计方法体系的第三级分类为9类:
部门预算编制与批复审计方法、部门预算资金拨付审计方法、基本支出审计方法、项目支出审计方法、非税收入收缴审计方法、国有资产管理审计方法、政府采购审计方法、其他审计方法、部门决算审计方法。
部门预算执行计算机审计方法体系三级分类见表2。
7.2代码结构
(1)代码规则
计算机审计方法代码是审计方法体系分类的重要标志。
审计方法代码分为分类码和流水码,中间用“/”作分隔符。
分类码的前两位由本规划的两级分类规定,用大写罗马字母表示;后若干位为分类扩展,其长度和编制规则本规划不作规定,由各专业计算机审计方法体系编制确定,代码用大写罗马字母或阿拉伯数字表示;流水码为本规划确定的具体审计方法代码,用4位阿拉伯数字表示。
为避免大写罗马字母和阿拉伯数字的混淆,在大写罗马字母中不使用I、O字母。
计算机审计方法体系代码结构见图2。
图2计算机审计方法体系代码结构
(2)二级分类代码
本规划规定了计算机审计方法体系的二级分类及代码(见表1)。
表1中的二级分类为样例,由各专业计算机审计方法体系编制时具体确定。
表1计算机审计方法体系二级分类及代码表
分类码
一级分类
分类码
二级分类
A
综合审计方法
B
预算执行审计方法
BA
财政部门组织预算执行审计方法
BB
部门预算执行审计方法
C
税收审计方法
CA
国税审计方法
CB
地税审计方法
D
海关审计方法
E
金融审计方法
EA
银行审计方法
EB
证券审计方法
EC
保险审计方法
F
企业审计方法
FA
大型企业集团审计方法
FB
一般企业审计方法
G
社保审计方法
GA
社会保险审计方法
GB
社会福利审计方法
GC
社会救助审计方法
GD
住房公积金审计方法
GE
其他社保审计方法
H
投资审计方法
J
农业审计方法
K
外资审计方法
L
经责审计方法
M
其他审计方法
(3)三级分类代码
以部门预算执行计算机审计方法体系为例,进行三级分类及代码的规划。
部门预算执行计算机审计方法体系三级分类及代码见表2。
表2部门预算执行计算机审计方法体系三级分类及代码表
分类码
三级分类
说明
BBA
部门预算执行综合审计方法
BBB
部门预算编制与批复审计方法
BBC
部门预算资金拨付审计方法
BBD
部门预算基本支出审计方法
BBE
部门预算项目支出审计方法
BBF
部门非税收入收缴审计方法
BBG
部门国有资产管理审计方法
BBH
部门政府采购审计方法
BBJ
部门决算审计方法
BBK
部门其他审计方法
部门预算执行计算机审计方法体系参见附录1.
8.模型构建法
模型构建法是指通过构建审计业务模型来构建计算机审计方法的方法。
8.1审计业务模型
8.1.1审计业务模型概念
审计业务模型是描述特定审计目标的审计事项所涉及的被审计单位的业务关系和数据关系。
审计业务模型包括如下涵义:
(1)审计事项是反映特定审计目标的审计内容,这个内容中包含被审计单位经济活动的相关要素;
(2)通过对其相关要素的描述,揭示其业务关系和数据关系;
(3)分析其业务关系和数据关系中的审计关注。
8.1.2审计业务模型构建
通过对审计事项所涉及的被审计单位业务关系中的实体及其相互关系的描述,构建实体关系模型(entity-relation,简称ER模型)。
通过对其数据关系的描述,构建数据模型。
(1)审计方法ER模型构建。
审计事项中具有实际意义的承载体构成实体。
例如,预算执行审计中的财政部门、预算部门、预算项目等。
实体之间的业务关系构成关系。
例如,预算部门编制预算项目的计划,报送财政部门审核批准。
审计方法ER模型的构建,是对实体和关系的描述。
【实例】项目支出预算编制及批复审计的ER模型构建
根据审计署行政事业审计司编制的《部门预算执行审计指南》第七章关于部门预算项目支出业务概述的描述,项目支出预算编制及批复审计涉及到财政部门、预算部门、所属预算单位、项目支出预算、部门项目库等。
这些部门(项目)之间因项目支出预算编制及批复的实施而发生着一定的业务关系。
在审计业务模型中,把上述部门(项目)称为实体,把它们之间的业务关系称为关系。
分析部门项目支出预算编制及批复所涉及到的实体和关系,建立部门项目支出预算编制及批复业务审计的实体关系图。
项目支出预算编制及批复业务ER模型见图3。
图3项目支出预算编制及批复业务ER模型
如图3所示,项目支出预算编制及批复业务的实体和关系如下:
实体1:
财政部门。
实体2:
预算部门。
实体3:
所属预算单位。
实体4:
部门项目库。
实体5:
财政项目库。
实体6:
项目支出预算。
关系1:
财政部门向预算部门下达预算编制通知。
关系2:
预算部门向所属预算单位转发预算编制通知。
关系3:
所属预算单位向预算部门报送项目支出预算(一上)。
关系4:
预算部门对申报的项目审核后,将符合国家有关方针政策、符合财政资金支持方向和财政资金供给范围、属于本部门履行行政职能和促进事业发展条件的项目纳入部门项目库。
关系5:
预算部门根据年度部门预算编制要求,对项目库中的项目择优排序后汇总编制本部门项目支出预算草案(一上)。
关系6:
预算部门将本部门项目支出预算草案(一上)报送财政部门。
关系7:
财政部门对预算部门项目支出预算草案(一上)进行审核,结合该预算部门项目支出结余情况,测算并下达项目支出预算控制数及财政补助数(一下)。
关系8:
预算部门向所属预算单位转发财政部门预算控制数,并指导所属预算单位调整项目支出预算草案及预算明细(一下)。
关系9:
所属预算单位向预算部门报送按预算控制数调整后的本单位项目支出预算草案及预算明细、项目编制及论证文件(二上)。
关系10:
预算部门对申报的项目审核后,在本部门项目库中更新各项目预算申报数据。
关系11:
预算部门根据年度部门预算编制的要求,对项目库中的项目择优排序后汇总编制本部门项目支出预算草案(二上)。
关系12:
预算部门将本部门项目支出预算草案(二上)向财政部门申报。
关系13:
财政部门根据国家有关方针、政策和预算部门履行职能、事业发展目标,对预算部门所报项目进行筛选排序后设立财政项目库。
关系14:
财政部门根据当年项目安排的原则和重点,年度财力状况和项目排序,结合预算部门以前年度项目资金结余情况,统筹安排预算部门项目支出预算。
在报本级政府审定、本级人民代表大会批准后,在规定时间内向预算部门批复项目支出预算(二下)。
关系15:
预算部门向所属预算单位批复项目支出预算(二下)。
(2)审计方法数据模型构建。
对构建的ER模型中的实体及其关系的属性,以数据方式进行描述,形成审计方法数据模型。
【实例】项目支出预算编制及批复审计的数据模型构建。
项目支出预算编制及批复数据模型见图4。
图4项目支出预算编制及批复数据模型
如图4所示,项目支出预算编制及批复数据模型的实体涉及财政部门、预算部门、所属预算单位、部门项目库等,以及与实体相关的数据元素。
部门预算项目支出实体及数据元素见表3。
表3项目支出预算编制及批复业务的实体及关系数据元素
实体
关系数据元素
财政部门
财政部门名称、财政部门代码、预算编制通知、审核部门预算(一上)、批复部门预算(一下)、报送政府及人大审批、批复部门预算(二下)等。
预算部门
预算部门名称、预算部门代码、预算部门年度预算、预算编制通知、审核所属单位预算(一上)、报送财政项目预算(一上)、调整财政批复的项目预算(一上)、报送财政项目预算(二上)、批复所属预算单位的项目预算等。
所属预算单位
所属预算单位名称、所属预算单位代码、报送项目预算(一上)、按批复的项目控制预算调整项目预算(一上)、报送项目预算(二上)等。
部门项目库
预算年份、预算单位代码、预算项目代码、预算项目名称、预算项目负责人、预算项目类型、预算项目类别、预算项目属性、预算项目立项报告、预算项目可行性研究报告、预算项目起始年份、预算项目结束年份、预算项目批复日期、预算项目总投资、预算项目投资结构、预算项目总投资财政拨款、预算项目总投资预算外资金、预算项目总投资其他资金、预算项目总投资专项建设资金、预算项目总投资银行贷款、预算项目申请理由及主要内容、预算项目总体目标、预算项目组织实施条件、预算项目绩效评价结论、预算项目可行性报告内容等。
项目支出预算
预算项目名称、预算项目代码、预算项目总预算及年度预算、预算项目用款申请、预算项目招标、预算项目合同、预算项目支出…
8.2审计方法构建
8.2.1审计方法概念
计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。
8.2.2审计方法构建
在建立审计业务模型基础上,对审计方法的审计目标与功能、所需数据和相关资料、审计分析步骤、流程图示、计算机执行语言、方法执行后的审计建议等,逐一研究建立,从而完成计算机审计方法的构建。
对于审计业务较为简单的审计方法,可以不建立审计业务模型,直接按照第9章审计方法要素的要求编制。
(1)结合ER模型和数据模型分解审计事项。
分析审计方法业务ER模型和数据模型,分解具体审计事项。
【实例】项目支出预算编制与批复审计方法的审计事项分解。
1项目支出预算草案编制程序的合规性检查。
结合ER模型关系3至关系5、关系8至关系10、关系15,部门预算项目支出数据模型,侧重检查预算部门项目支出预算草案编制时是否在部门项目库中执行了项目筛选程序、批复是否及时等方面的程序合规性。
2项目支出预算草案编制的真实性检查。
结合ER模型关系3、关系8至关系12,部门预算项目支出数据模型,侧重检查预算部门汇总编制的项目支出预算草案是否由预算部门所属预算单位项目支出预算草案汇总编制而来,是否存在预算部门代编预算的问题。
3项目支出预算草案编制的合理性检查。
结合ER模型关系4、关系8,侧重检查预算部门编制的项目支出预算草案的各类项目是否符合国家有关方针政策、是否符合财政资金支持的方向和财政资金供给的范围、是否属于本部门履行行政职能和促进事业发展需要。
4项目支出预算草案编制的可行性检查。
结合ER模型关系8、关系9,部门预算项目支出数据模型,侧重检查预算部门编制的项目支出预算在操作层面上的可行性,包括是否存在项目支出预算未细化的问题,项目预算的执行是否可实现项目目标,项目预算的组织实施计划是否科学合理,项目预算是否经过充分的研究和论证。
5项目支出预算批复的及时性检查。
结合ER模型关系15,部门预算项目支出数据模型,侧重检查预算部门在取得财政部门批复的项目支出预算后,是否在15日内向所属预算单位批复项目支出预算,有无延缓批复甚至不批复的问题。
该审计步骤同时能提示可能存在的项目未落实、虚报预算等问题。
⑥项目支出预算批复的完整性检查。
结合ER模型关系15,部门预算项目支出数据模型,检查预算部门在取得财政部门批复的项目支出预算后,是否向所属预算单位批复完整的项目支出预算,有无截留挪用的问题。
该审计步骤同时能提示可能存在的项目未落实、虚报预算等问题。
(2)审计方法的构建。
根据审计方法确定的目标功能、业务模型和数据模型、分解的具体审计事项,按照审计方法要素(第9节)的规定,建立审计方法。
【实例】项目支出预算编制与批复审计方法的构建。
①审计目标与功能(见9.3)
②所需数据和相关资料(见9.4)
③审计分析步骤(见9.5)
④分析步骤的流程图(见9.6)
⑤计算机审计方法语言编制(见9.7)
⑥方法执行后的审计建议(见9.9)
9.审计方法要素
计算机审计方法要素包括12项:
方法代码、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、审计建议、作者单位、时间、标志。
9.1方法代码
计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。
审计方法代码按照7.2代码结构的要求编制。
计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。
【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。
其方法代码表示为:
BBD/0001。
9.2方法名称
计算机审计方法名称是具体审计事项的方法表述。
方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。
【实例】对预算部门项目支出预算编制与批复的审计方法,表述为:
项目支出预算编制与批复审计方法。
9.3目标功能
计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。
【实例】项目支出预算编制与批复审计方法的目标功能可表述为:
审计目标:
检查预算部门项目支出预算编制和批复的程序合规性、及时性,内容真实性、合理性、可行性和完整性。
审计功能:
通过对预算部门和所属预算单位按照财政部门要求编制、审核、报送、批复项目支出预算的有关程序、部门项目库的管理与利用等事项的检查,实现审计目标,发挥审计监督作用。
9.4所需数据
根据审计方法的目标与功能定位,确定所需数据和相关资料。
审计所需数据和相关资料的介质载体包括电子数据和纸质资料。
电子数据包括结构化数据、非结构化数据、半结构化数据。
审计方法引用的经审计数据规划的电子数据,应当遵循《国家审计数据中心基本规划》的数据规划规范,以及审计方法所对应的专业审计数据规划的基础表或分析表及其数据元素的规范。
计算机审计方法所需的基础表或分析表及其数据元素,应标明其专业审计数据规划的版本号。
【实例】项目支出预算编制与批复审计方法的所需数据资料。
项目支出预算编制与批复审计方法所需数据资料见表4。
项目支出预算编制与批复审计方法所需数据属于部门预算执行审计数据规划的范畴,其数据规划版本号为第7号。
表4项目支出预算编制与批复审计方法所需数据资料
序号
数据资料名称
结构化
非结构化
半结构化
1
预算部门信息,包括行政职能等。
√
√
2
所属预算单位信息,包括行政职能等。
√
√
3
部门项目库信息,包括:
项目申报文件、项目评审资料、项目调整资料、项目预算等。
√
√
4
有关预算项目的国家方针政策和财政政策
√
√
5
预算部门报送项目预算(一上)
√
6
财政部门批复项目预算(一下)
√
7
预算部门按财政批复调整项目预算
√
√
8
预算部门报送项目预算(二上)
√
√
9
财政部门批复项目预算(二下)
√
√
√
10
预算部门批复项目预算
√
√
项目支出预算编制与批复审计方法所需的数据资料,主要来自该审计方法所对应的预算执行审计数据规划的基础表或分析表及其数据元素。
同时,也需要该类专业审计数据规划中包含的非结构化、半结构化资料,以及未纳入数据规划的其他相关资料。
例如,有关预算项目的国家方针政策和财政政策等。
(1)基础表:
预算项目基本信息表(ABB31/0001)。
数据元素:
预算年份、预算单位代码、预算项目代码、预算项目名称、预算项目负责人、预算项目类型、预算项目类别、预算项目属性、预算项目立项报告、预算项目可行性研究报告、预算项目起始年份、预算项目结束年份、预算项目批复日期。
(2)基础表:
预算项目总体投资情况表(ABB31/0002)。
数据元素:
预算项目是否政府采购、预算项目二次分配属性、预算项目总投资、预算项目投资结构、预算项目总投资财政拨款、预算项目总投资预算外资金、预算项目总投资其他资金、预算项目总投资专项建设资金、预算项目总投资银行贷款。
(3)基础表:
预算项目其他信息(ABB31/0003)。
数据元素:
预算项目申请理由及主要内容、预算项目总体目标、预算项目组织实施条件、预算项目绩效评价结论、预算项目可行性报告内容。
(4)基础表:
预算项目评审信息表(ABB31/0006)。
数据元素:
预算项目评审日期、预算项目立项依据的充分性、预算项目材料及法定手续的完备性、预算项目目标设置的合理性、预算项目组织实施能力与条件、预算项目预期社会经济效益、预算项目资金筹措情况、预算项目支出的合理性、预算项目风险与不确定因素、预算项目评审意见、预算项目评审建议。
……
9.5分析步骤
审计方法分析步骤是依据该方法确定的审计目标、审计功能、所需数据,进行审计业务模型构建、审计事项分解,在此基础上进行逐步分析的描述。
【实例】项目支出预算编制及批复审计方法的业务模型。
参见第8节中的项目支出预算编制及批复审计业务模型、数据模型和方法构建。
【实例】项目支出预算编制及批复审计方法的分析步骤。
项目支出预算编制及批复审计方法的分析步骤为如下6个审计事项的分析:
(1)检查项目支出预算草案编制程序的合规性。
结合ER模型关系3至关系5、关系8至关系10、关系15,部门项目支出数据模型,侧重检查部门项目支出预算草案的编制是否依托部门项目库、批复是否及时等方面的程序合规性。
①程序合规性检查。
具体检查预算部门是否将所属预算单位报送的项目纳入了部门项目库?
向财政部门报送的预算部门项目支出预算草案(一上)是否出自部门项目库?
在财政部门批复预算控制数后是否调整了项目支出预算草案、是否经由项目库更新程序向财政部门重新报送项目支出预算草案(二上)?
是否及时足额向所属预算单位批复项目支出预算等。
关键控制点是部门项目库的建立、更新和执行环节。
②电子数据检查。
检查批复的预算项目是否来自部门项目库。
通过部门项目库的预算项目基本信息表(ABB31/0001),检查批复并执行的预算项目与预算项目基本信息表中的预算年份、预算单位代码、预算项目代码、预算项目名称等信息的一致性。
检查预算部门是否按财政部门批复的项目预算(一下)更新项目库后重新报送项目支出预算草案。
通过部门项目库的预算项目总体投资情况表(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 审计 方法 体系 基本 规划