廣東省教育系統(tǒng)計算機審計辦法

附件7：廣東省教育系統(tǒng)計算機審計實施辦法（征求意見二稿）第一章總則第一條為了規(guī)范我省教育系統(tǒng)計算機審計工作，提高保證計算機審計工作質(zhì)量，依根根據(jù)《國務(wù)院辦公廳關(guān)于利用計算機信息系統(tǒng)開展審計工作有關(guān)問題的通知》、教育部令第17號《中華人民共和國審計法》、《審計署關(guān)于內(nèi)部審計工作的規(guī)定》、《國務(wù)院辦公廳關(guān)于利用計算機信息系統(tǒng)開展審計工作有關(guān)問題的通知》、教育部《教育系統(tǒng)內(nèi)部審計工作規(guī)定》、《廣東省教育系統(tǒng)內(nèi)部審計工作規(guī)定（試行）》,結(jié)合我省教育系統(tǒng)實際情況，制定本辦法。《教育系統(tǒng)內(nèi)部審計工作規(guī)定》、粵教審[2004]9號《廣東省教育系統(tǒng)內(nèi)部審計工作規(guī)定（試行）》、《廣東省教育系統(tǒng)內(nèi)部審計準(zhǔn)則及其附件》，制定本辦法。本辦法。。第二條本辦法所稱計算機審計，是指各教育系統(tǒng)各行政部門和單位的內(nèi)部審計機構(gòu)的審計人員或上級主管部門審計機構(gòu)（以下簡稱內(nèi)部審計機構(gòu)）對被審計單位計算機信息系統(tǒng)的安全性、可靠性進行了解、測試與評價，對及信息系統(tǒng)對財務(wù)報告的影響做出判斷進行測試與評價，或單獨對信息系統(tǒng)審計報告的過程實施的審計，以及利用計算機作為輔助工具開展的審計。本辦法所稱計算機信息系統(tǒng)，是指被審計單位與財政收支、財務(wù)收支、經(jīng)濟管理、建設(shè)工程預(yù)算、結(jié)算審核等計算機信息管理與應(yīng)用系統(tǒng)，包括會計信息系統(tǒng)和與審計工作有關(guān)的其他經(jīng)濟管理信息系統(tǒng)。第三條本辦法所稱的我省教育系統(tǒng)各行政部門，是指縣級及縣級以上，包括教育廳在內(nèi)的各級教育行政部門；單位是指全日制普通高等學(xué)校、成人高等學(xué)校、普通中等專業(yè)學(xué)校、技工學(xué)校、成人中等專業(yè)學(xué)校、中小學(xué)、幼兒園，企事業(yè)組織和社會團體組織舉辦的上述學(xué)校及其他教育機構(gòu)、校辦產(chǎn)業(yè)、經(jīng)濟實體等（以下簡稱各部門、單位）。第二章審計內(nèi)容和方法第四三條審計人員在編制計算機審計方案前，應(yīng)當(dāng)了解被審計單位計算機應(yīng)用系統(tǒng)軟件、硬件的設(shè)置和系統(tǒng)的基本功能以及數(shù)據(jù)接口，關(guān)注計算機信息系統(tǒng)環(huán)境對被審計單位會計信息及內(nèi)部控制的影響，了解內(nèi)部控制程序，并對固有風(fēng)險及控制風(fēng)險進行分析。第五四條對被審計單位計算機應(yīng)用系統(tǒng)測試獲取審計證據(jù)時，審計人員應(yīng)當(dāng)檢測計算機應(yīng)用系統(tǒng)相關(guān)的內(nèi)部控制是否存在、有效，及其對審計證據(jù)可靠性的影響，從而決確定實質(zhì)性測試的內(nèi)容及范圍。實質(zhì)性測試的內(nèi)容及范圍。質(zhì)性測試的內(nèi)容及范圍。性測試的內(nèi)容及范圍。測試的內(nèi)容及范圍。通試的內(nèi)容及篇范圍。尺的內(nèi)容及范且圍。為內(nèi)容及范圍繩。容及范圍。及范圍。范圍。圍。。細第啄六傳五敬條拒桂審計人員施對爸計算機聽信息系統(tǒng)實千施譽審計繭，主要包括攏下列讓內(nèi)容：呢（一）瀉審查、評價蘇內(nèi)部控制癥情況。呼審計人員應(yīng)基重視計算機椅信息系統(tǒng)環(huán)促境對被審計雞單位會計信平息及內(nèi)部控錢制的影響，運充分了解被敲審計單位計索算機信息系凝統(tǒng)環(huán)境下的艱內(nèi)部控制，債包括一般控勁制和應(yīng)用控尤制豈制度餅(隆包括管理制鹽度和軟件控賠制技術(shù)涼)行；洲。沈（二）蹤審查舉記錄在各下種鐘載體上的數(shù)系據(jù)資料日，晶(程包括紙性、兇電磁性、光居電性的憑證議、賬簿、報詠表等聚)的真實性虧、合法性擋；錢（三）應(yīng)用例軟件礎(chǔ)的測試晶及其技術(shù)檔龜案恭檢查泛。當(dāng)；寸（銹四登）應(yīng)用軟件燭自身安全性戒及網(wǎng)絡(luò)環(huán)境騙的睜檢查。播計算機信息臺系統(tǒng)為網(wǎng)絡(luò)嶼信息系統(tǒng)時左，審計人員底還應(yīng)對該系價統(tǒng)的硬件予捐以檢查。阿第逗七茂六色條奪組織與管理惹控制審計的膏主要巾內(nèi)容勝：容收（一）審查危被審鋒計皆單位的組織鈴結(jié)構(gòu)、職權(quán)拌和責(zé)任的分晨配與分工情巨況糠，其躺職責(zé)分工是凈否能夠提供址有力的內(nèi)部伸控制，控制悟能否有效地忍發(fā)揮作用，胳能否摸保證數(shù)據(jù)處素理的夾及時性、消可靠性叔安全性攻和育可靠性蠻安全性靠；姿（二）審查抗電子數(shù)據(jù)處焰理部門與用無戶是否實現(xiàn)嗽了職責(zé)分離浴，礎(chǔ)電子數(shù)據(jù)處某理部門內(nèi)部臘是否實現(xiàn)了吩職責(zé)分工神，對程序與系統(tǒng)系開發(fā)、計算陽機操作、輸標(biāo)入數(shù)據(jù)的控習(xí)制以及或其他不相容捏職責(zé)朝是否分離；芬（三）叉系統(tǒng)管理員選的安全意識梯和水平如何你，翁所有電子數(shù)吐?lián)幚順I(yè)務(wù)同是否經(jīng)過筒適當(dāng)派授權(quán)管理晴，困人事控制狀懷況如何剩；織（四）審查底正常數(shù)據(jù)處誤理中斷以后蛙的應(yīng)急計劃甲是否充分鹽。刃；沃（五）審查足被審葬計際單位是否制森訂了有關(guān)計質(zhì)算機硬件、盲計算機程序餅、數(shù)據(jù)文件換、數(shù)據(jù)傳送膛、輸入和輸犁出資料以及宮人員的安全牙規(guī)定。婚第瑞八擺七燒條文純系統(tǒng)操作控馳制鋤審計敬的濁主要內(nèi)靜容羅：洽（一）審查惜上機操作對蔥信息管理系禾統(tǒng)的操作內(nèi)猴容和權(quán)限，灶對操作密碼聲是否嚴格管窩理，密碼是由否定期更換捉，系統(tǒng)管理抗員是否指定黑專人；稻（二）已輸疏入計算機的提原始憑證和慚記賬憑證等層會計數(shù)據(jù)是鎮(zhèn)否經(jīng)過審核普；氣（三）操作司人員離開機感房前，是否麻執(zhí)行相應(yīng)命園令退出信息愿管理系統(tǒng)；裁（四）巡是否有日志賴記錄掘，記錄操作受人、操作時徑間、操作內(nèi)失容、故障情刺況等內(nèi)容警，際；翠（五）評非常狀態(tài)下蠻的數(shù)據(jù)能否啟恢復(fù)。嫂第蔬九嚷八件條桃硬件控防制審計的居主要香內(nèi)容歸：容廟（一）審查唱信息管理系商統(tǒng)所用的計騾算機桿必須恒是否爪專用，未經(jīng)磚許可不得接國入Inte可rnet等蝕其他網(wǎng)絡(luò)，敲以保證信息意管理系統(tǒng)數(shù)賭據(jù)的安全性燦、可靠性驕。嫌；顯（二）審查蠅是否未經(jīng)許萬可，私自拆江裝設(shè)備，修息改系統(tǒng)配置懇。允；槽（三）審查序系統(tǒng)是否配派置不間斷電臘源，出現(xiàn)硬妹件故障是否錘能夠福及時修復(fù)。萍第辣十掌九獲條用會計信煉息系統(tǒng)軟件奏控制審計的曲主要尚內(nèi)容仆：軋（一）津?qū)彶樘衍浖绦蚝芴幚黹T是否執(zhí)行國濾家筐有關(guān)病的財務(wù)制度滾和會計準(zhǔn)則賓規(guī)定招，是否保留坡非法功能鳥，守檢查矩計算機會計控信息系統(tǒng)是屋否通過相關(guān)登部門爐的吹鑒定敗，是否保留演非法功能輛；胞（二）審查叼軟件程序的關(guān)內(nèi)部控制是才否健全有效貿(mào)；朝（三）對自排行開發(fā)的軟間件腿檢查重要部洽分源程序代賤碼，判不定移斷魂是否有錯誤白或邏輯炸彈爪，以確定運灰行程序的正蛾確性瓦；編制測試俘數(shù)據(jù)，進行志程序正確性綁的驗證；扒檢查被審程骨序的流程圖裹，判旋定谷斷傲是否有邏輯秘錯誤進；路（四）蟻對較為復(fù)雜化的應(yīng)用程序綠，可編寫一投部分虛擬業(yè)郵務(wù)，填測試榆被審伙計干程序的正確駕性。燃第十放一配條且渴數(shù)據(jù)多處理活動控府制審計的辱主要湖內(nèi)容偵：腸（一）是否這制訂籃有啄文件備份的約規(guī)定擁，疑在文件聯(lián)機紗存儲的情況卸下，是否采存取了蘋充分抹必要器的存取授權(quán)鴨控制措施以乓及備份文件沉是窄否有規(guī)律擦否定期秋地怒進行拷貝愛；梅（二）審查筑數(shù)據(jù)和文件輛檔案資料?？v管狼情況，地計算機操作習(xí)員償能否殺隨意接觸悔、修改溉文檔資料。功第十伙二幻一鎮(zhèn)條講罪系統(tǒng)安全控剝制擠審計的幅主要蛙內(nèi)容閑：（條一）懷審查迷數(shù)據(jù)自控制旁包括接觸控役制、攔數(shù)據(jù)加密、煌數(shù)據(jù)的恢復(fù)紫與重建等崖，式能否秧做到版任何情況下胸數(shù)據(jù)搏都殃不丟失、辛不碼損毀、不泄步露、不被非祖法侵入價；女（二）獎審查程序的拌接觸控制、浩程序備份等炭，能否盆保證程序不萌被修改、不肆損毀、不被座病毒感染很；自（三）審查號數(shù)據(jù)加密技挎術(shù)（數(shù)據(jù)的丙加解密、認柳證信息的加向解密、數(shù)字謙簽預(yù)字蟻名息、完整性貸），訪問控堤制技術(shù)，認讓證技術(shù)等扮；婦（四）系統(tǒng)避是否有身份期驗證浴，檢查周存取控制的璃權(quán)限控制狀涌況量，充分關(guān)注暗數(shù)據(jù)完整性渾、量機密性墾，關(guān)注稱防火墻技術(shù)奇性能既和凡安全協(xié)議的丘設(shè)計情況。確第匙十鬧三無二喚條滾應(yīng)用控斃制審計的鵲主要阿內(nèi)容：容：：潛（一）審查銀系統(tǒng)接觸控純制精，便對程序資料暈、數(shù)據(jù)文件探是否有專人姻保管未，戲程序軟件是港否限于編程呢人員維護拖。糊；冒（二）審查框輸入控制裝，會計信息競系統(tǒng)吸有無制定嚴辮格的預(yù)防原骨始憑證和記身賬憑證等會鋼計數(shù)據(jù)未經(jīng)桂審核而輸入堤計算機的措估施闖，甘能否對輸入天數(shù)據(jù)進行合付法性檢查移，富能否防止輸器入數(shù)據(jù)被非極法修改捷。志；腥（三）審查破系統(tǒng)處理數(shù)解據(jù)的正確性乏和有效性庫，文系統(tǒng)能否對匙運行過程中果可能出現(xiàn)的套錯誤進行糾烈錯幣。色；講（四）劍審查悼數(shù)據(jù)控制，肢對催進入會計信被息系統(tǒng)的原廈始數(shù)據(jù)，胖主要針對憑發(fā)證庫、賬簿刷庫的資料信扒息，咬測試紹憑證庫、賬損薄亦庫原始數(shù)據(jù)別的撕其爽正確性糠、給有效性勿、季完整性投。使；泛（五）記審查伐輸出控制覽，嚷是否將輸出護數(shù)據(jù)與輸入病、處理的數(shù)亞據(jù)進行核對涂，速是否有輸出漏數(shù)據(jù)合法性臺檢查爪和非法輸出孕數(shù)據(jù)處理萍，莊是制能夸否及時將輸雅出報告送交燕使用者脹，咐數(shù)據(jù)介質(zhì)是男否能實現(xiàn)安命全管理。私第麥?zhǔn)畮潘拇u三默條紡胳審計人員玩對冤應(yīng)用軟件交的移進行徒測試很及懸其卻對伶技術(shù)檔案搜審計時，可演以使用如下冷方法：漂（一）苦審計人員可秒以運用測試興數(shù)據(jù)法、平哄行模擬法、至嵌入審計?？鐗K法、綜合叉測試法、受比控處理法和讓受控再處理厲法等對成應(yīng)用軟件抖進行測試得；胖審計首人員可以運惜用面談法、頸系統(tǒng)文檔審?fù)鲩喎ā⒂^察奸法、計算機趕系統(tǒng)文字描灌述法、表格彼描述法等對震技術(shù)檔案進輩行檢察。拼（二）柳審計巡人員可以運樂用面談法、彈系統(tǒng)文檔審趟閱法、觀察拒法、計算機勸系統(tǒng)文字描媽述法、表格寨描述法等。溜審計人員可杯以運用測試押數(shù)據(jù)法、平譽行模擬法、你嵌入審計模影塊法、綜合緒測試法、受請控處理法和傲受控再處理云法等對島應(yīng)用軟件腸進行測試。叫第慧十糠五穩(wěn)四層條勸勿咸審計人員將哭計算機棉作為撲輔助審計會工具實施審?fù)τ嫞叺募o主要怠包括下列色內(nèi)容：押（一）審計欄業(yè)務(wù)所需法姥律、法規(guī)的趨輔助檢索；筒（二）對被奧審計單位電他子數(shù)據(jù)的真壽實性、正確旋性、完整性街的驗證；府（三）對被織審計單位財首務(wù)報表的輔膜助分析；停（四）分析造審計風(fēng)險和鴉確定審計范冬圍猴擬定審計方螞案擴；式（五）對被導(dǎo)審計單位的硬財務(wù)收支進拔行檢查；攝（六）形成照審計工作底袋稿；展（七）形成虧審計報告扭、審計意見達書和審計決灘定蜂；灌（八）對審海計資料的管取理；御（九）對審明計項目計劃芒的管理；艙（十）對審魂計檔案的管蠢理；傘（十一）對每審計業(yè)務(wù)的軌綜合、統(tǒng)計具和分析；昨（檔十二籮）其他內(nèi)容未。越第薦三圖二茅章施審計權(quán)限與蠻要求昆第十樓六市五她條身一般原則督第四條敵內(nèi)部烘審計機構(gòu)添開展計算機票審計工作應(yīng)咽當(dāng)由經(jīng)過計是算機審計專撲業(yè)培訓(xùn)的人繩員實施類，必要時可眼以聘請計算絹機審計專家榨參加走。姑條初內(nèi)部籮審計機構(gòu)應(yīng)稍當(dāng)定期對承誘擔(dān)計算機輔楚助審計的審認計人員開展駝業(yè)務(wù)進修和營崗位培訓(xùn)。僚審計機構(gòu)應(yīng)鹿當(dāng)鼓勵或組催織審計人員錯，參加國家妖組織的專業(yè)調(diào)技術(shù)資格或雀水平的統(tǒng)一紛考試。減第六條貫繡內(nèi)部審計機蛇構(gòu)實施計算座機審計時，閱可以聘請計蝶算機審計專利家參加。籍章審計注職責(zé)和權(quán)限哥第煉十姨七條鞏第十六條剩趣內(nèi)部童審計機構(gòu)有花權(quán)對本部門遞、本單位及設(shè)其所屬、是控股等所辦成的事業(yè)臣單位躬、企業(yè)屠單位霜(李含潛占控菜股鐘地位的企業(yè)援)液的格財務(wù)收支及池有關(guān)枯其他墓經(jīng)濟活動的土計算機信息制系統(tǒng)進行審拜計監(jiān)督。被需審計單位必艱須六按照審計嬌機構(gòu)喪的要求，提弄供實施計算茄機審計的必隨要工作條件便，船要授予審計照人員對計算只機信息系統(tǒng)董進行訪問、閃核查的有關(guān)南權(quán)限。敢第并十監(jiān)八條小第十七條明督內(nèi)部稅審計機構(gòu)有題權(quán)要求本部歇門、本單位駛及其所屬部紙門、單位的均計算機信息敏系統(tǒng)給內(nèi)部走審計留有查福詢專用的客虛戶端。聚對于自行開色發(fā)的信息系劃統(tǒng)，竄內(nèi)部脖審計機構(gòu)有墨權(quán)要求其系旱統(tǒng)的數(shù)據(jù)接房口能夠轉(zhuǎn)換遠成格內(nèi)部審計機壺構(gòu)裁指定的格式住輸出。說第字十閱九條臟第十八條旅憤內(nèi)部哨審計機構(gòu)實干施計算機審米計時，私有權(quán)檢查、軍索取與審計墊有關(guān)越的亮內(nèi)部控制制密度硬、逼各載體數(shù)據(jù)關(guān)、應(yīng)用軟件抓及其技術(shù)檔巨案資料，被示審計單位應(yīng)料如實提供。灶屬于取證材往料，被審計縮單位和有關(guān)膨人員應(yīng)簽字些蓋章。腹第昌二連十材九醉條變厭審計人員在上工作中獲取淡有關(guān)被審計土單位的文檔底資料和電子筐數(shù)據(jù)時，臘應(yīng)視同使用劃相應(yīng)的紙質(zhì)寒資料，滲要按規(guī)定履雞行使用手續(xù)稼。使用被審秀計單位的電朵子賬表數(shù)據(jù)爬，應(yīng)視同使驟用相應(yīng)的紙秀質(zhì)賬表資料請。舒第救二綠十釘一蛾條訴精內(nèi)部條審計機構(gòu)實朋施計算機審迷計時，貸不應(yīng)當(dāng)影響擴被審計單位鬼計算機信息鋤系統(tǒng)的運行卵和損害該系火統(tǒng)，銀未經(jīng)被審計冬單位同意，盒不得向該系澆統(tǒng)中寫入或獅改寫任何信陣息。蹈第果十浸二柿十蓬一倡二拋條逃角審計機構(gòu)對縱被審計單位子電子數(shù)據(jù)真碎實性產(chǎn)生疑惠問時岡,戒可以對計算醫(yī)機信息系統(tǒng)欲進行測試。容測試計算機問信息系統(tǒng)時包,溜審計人員應(yīng)屈當(dāng)提出測試文方案限,費監(jiān)督強會同歐被審計單位喉操作人員按池照方案的要男求進行測試儲。貨第四章訪審計工作內(nèi)殊容臉第十三條框?qū)徲嬋藛T捷在編制計算默機審計方案胞前，應(yīng)當(dāng)了鋪解被審計單焰位計算機應(yīng)磨用系統(tǒng)軟件均、硬件的設(shè)談置和系統(tǒng)的隊基本功能以扶及數(shù)據(jù)接口秤，約關(guān)注計算機降信息系統(tǒng)環(huán)柴境對被審計輛單位會計信甚息及內(nèi)部控彼制的影響，鴿了解內(nèi)部控遠制程序知，并譯對固有風(fēng)險渾及控制風(fēng)險灶進行分析菊。捉條楚對被審計病單位計算機師應(yīng)用系統(tǒng)測熱試獲取審計冤證據(jù)時，審截計人員應(yīng)當(dāng)輔檢測計算機撓應(yīng)用系統(tǒng)相薯關(guān)的內(nèi)部控銹制是否存在疊、有效，及勁其對審計證掛據(jù)可靠性的戚影響，從而煮決定實質(zhì)性白測試的內(nèi)容蹈及范圍。資計單位計算符機應(yīng)用系統(tǒng)搞測試獲取審綱計證據(jù)時，并審計人員應(yīng)埋當(dāng)檢測計算羅機應(yīng)用系統(tǒng)筍相關(guān)的內(nèi)部趨控制是否存接在、有效，柴及其對審計串證據(jù)可靠性男的影響，從怪而決定實質(zhì)晴性測試的內(nèi)撇容及范圍。全算機應(yīng)用系勒統(tǒng)測試獲取卷審計證據(jù)時眉，審計人員婚應(yīng)當(dāng)檢測計忠算機應(yīng)用系插統(tǒng)相關(guān)的內(nèi)剖部控制是否凈存在、有效疫，及其對審懷計證據(jù)可靠伴性的影響，慣從而決定實缺質(zhì)性測試的皺內(nèi)容及范圍志。協(xié)系統(tǒng)測試獲廚取審計證據(jù)束時，審計人語員應(yīng)當(dāng)檢測萄計算機應(yīng)用展系統(tǒng)相關(guān)的丸內(nèi)部控制是多否存在、有謝效，及其對蓋審計證據(jù)可驢靠性的影響裂，從而決定援實質(zhì)性測試炊的內(nèi)容及范兼圍。醫(yī)獲取審計證思據(jù)時，審計錢人員應(yīng)當(dāng)檢已測計算機應(yīng)卵用系統(tǒng)相關(guān)倦的內(nèi)部控制納是否存在、司有效，及其歷對審計證據(jù)狹可靠性的影尚響，從而決區(qū)定實質(zhì)性測盡試的內(nèi)容及粥范圍。經(jīng)證據(jù)時，審暫計人員應(yīng)當(dāng)峽檢測計算機撥應(yīng)用系統(tǒng)相魄關(guān)的內(nèi)部控央制是否存在嫁、有效，及津其對審計證沫據(jù)可靠性的陪影響，從而址決定實質(zhì)性攻測試的內(nèi)容貌及范圍。交審計人員應(yīng)倉當(dāng)檢測計算閥機應(yīng)用系統(tǒng)耕相關(guān)的內(nèi)部餃控制是否存疲在、有效，搖及其對審計仿證據(jù)可靠性贊的影響，從黨而決定實質(zhì)逐性測試的內(nèi)蓋容及范圍。界應(yīng)當(dāng)檢測計藥算機應(yīng)用系兄統(tǒng)相關(guān)的內(nèi)滴部控制是否凱存在、有效有，及其對審識計證據(jù)可靠彎性的影響，豈從而決定實叢質(zhì)性測試的渾內(nèi)容及范圍夾。侍計算機應(yīng)用頓系統(tǒng)相關(guān)的停內(nèi)部控制是輸否存在、有輔效，及其對妥審計證據(jù)可騎靠性的影響聲，從而決定聽實質(zhì)性測試曾的內(nèi)容及范鑒圍。后用系統(tǒng)相關(guān)械的內(nèi)部控制販?zhǔn)欠翊嬖?、船有效，及其窩對審計證據(jù)慣可靠性的影鼓響，從而決靈定實質(zhì)性測無試的內(nèi)容及敏范圍。陜關(guān)的內(nèi)部控些制是否存在屯、有效，及怖其對審計證竭據(jù)可靠性的策影響，從而于決定實質(zhì)性返測試的內(nèi)容復(fù)及范圍。怪控制是否存賊在、有效，直及其對審計寧證據(jù)可靠性吉的影響，從成而決定實質(zhì)流性測試的內(nèi)倆容及范圍。質(zhì)存在、有效向，及其對審冠計證據(jù)可靠欄性的影響，交從而決定實臘質(zhì)性測試的補內(nèi)容及范圍密。停效，及其對抄審計證據(jù)可養(yǎng)靠性的影響斧，從而決定括實質(zhì)性測試攻的內(nèi)容及范朽圍。澤對審計證據(jù)員可靠性的影泰響，從而決依定實質(zhì)性測紋試的內(nèi)容及繩范圍。評據(jù)可靠性的跡影響，從而諒決定實質(zhì)性塘測試的內(nèi)容童及范圍。灘的影響，從蓮而決定實質(zhì)做性測試的內(nèi)冬容及范圍。降從而決定實蟲質(zhì)性測試的親內(nèi)容及范圍訪。睡實質(zhì)性測試古的內(nèi)容及范燕圍。貝試的內(nèi)容及穗范圍。及范圍。的條端辛審計人員灘對燕計算機配信息系統(tǒng)實孫施鋤審計幫，主要包括滋下列船內(nèi)容：外（一）內(nèi)部麗控制蜘情況。天審計人員應(yīng)劫重視計算機跑信息系統(tǒng)環(huán)某境對被審計墊單位會計信血息及內(nèi)部控窄制的影響，先充分了解被垮審計單位計管算機信息系土統(tǒng)環(huán)境下的暢內(nèi)部控制，博包括一般控獵制和應(yīng)用控剩制。寬（二）記錄開在各籃種憐載體上的數(shù)褲據(jù)資料，包事括紙性、電垃磁性、光電腹性的憑證、澇賬簿、報表圍等；歡（三）應(yīng)用椒軟件傍的測試飽及其技術(shù)檔墾案葉檢查。斤（刷四雄）應(yīng)用軟件宿自身安全性耐及網(wǎng)絡(luò)環(huán)境斥的檢查。病計算機信息朋系統(tǒng)為網(wǎng)絡(luò)畝信息系統(tǒng)時睛，審計人員攔還應(yīng)對該系悠統(tǒng)的硬件予膠以檢查。鋪第十六條廊組織與管理被控制審計的負主要獲內(nèi)容創(chuàng)一）審查綁被審有計致單位的組織袖結(jié)構(gòu)、職權(quán)頌和責(zé)任的分擱配與分工情召況石，其辜職責(zé)分工是福否能夠提供廳有力的內(nèi)部騾控制，控制鼻能否有效地脅發(fā)揮作用，罰能否鈔保證數(shù)據(jù)處悶理的可靠性貝和安全性；鉛（二）審查第電子數(shù)據(jù)處儉理部門與用椅戶是否實現(xiàn)栗了職責(zé)分離筋，怪電子數(shù)據(jù)處骨理部門內(nèi)部趙是否實現(xiàn)了枕職責(zé)分工廳，泰程序與系統(tǒng)豎開發(fā)、計算霸機操作、輸危入數(shù)據(jù)的控豐制以及羽其他不相容通職責(zé)按是否分離；按（三）化系統(tǒng)管理員銜的安全意識浙和水平如何處，壞所有電子數(shù)羞據(jù)處理業(yè)務(wù)魂是否經(jīng)過授邁權(quán)管理底，隔人事控制狀裝況如何卡；滑（四）審查權(quán)正常數(shù)據(jù)處汽理中斷以后段的應(yīng)急計劃筍是否充分。即（五）審查害被審單位是啟否制訂了有厘關(guān)計算機硬基件、計算機榨程序、數(shù)據(jù)帖文件、數(shù)據(jù)磁傳送、輸入貼和輸出資料環(huán)以及人員的伴安全規(guī)定。響第十七條叛錯系統(tǒng)操作控行制粥的審計主要并內(nèi)容要內(nèi)容顫（一）審查診上機操作對妙信息管理系慕統(tǒng)的操作內(nèi)侍容和權(quán)限，確對操作密碼總是否嚴格管爺理，密碼是書否定期更換床，系統(tǒng)管理暈員是否指定態(tài)專人；炒（二）已輸兩入計算機的蕉原始憑證和欄記賬憑證等煉會計數(shù)據(jù)是磁否經(jīng)過經(jīng)審鑒核；繡（三）操作蛇人員離開機饅房前，是否砌執(zhí)行相應(yīng)命乓令退出信息老管理系統(tǒng)；培（四）回是否有日志百記錄蠅，記錄操作華人、操作時架間、操作內(nèi)鎖容、故障情模況等內(nèi)容，摔非常狀態(tài)下瞧的數(shù)據(jù)能否勇恢復(fù)。戚第十八條逼硬件控瓜制審計的援主要攝內(nèi)容炒一）審查信界息管理系統(tǒng)裹所用的計算慈機必須專用欲，未經(jīng)許可煮不得接入I斷ntern弦et等其他背網(wǎng)絡(luò)，以保狗證信息管理秤系統(tǒng)數(shù)據(jù)的某安全性、可說靠性。稱（二）審查膚是否未經(jīng)許起可，私自拆劇裝設(shè)備，修鍵改系統(tǒng)配置垃。頁（三）審查惕系統(tǒng)是否配議置不間斷電棟源，出現(xiàn)硬跨件故障是否穿及時修復(fù)。莊第十九條鈴會計信謠息系統(tǒng)軟件堤控制審計的族主要厲內(nèi)容璃一）審查軟講件程序處理師是否執(zhí)行國曠家的財務(wù)制有度和會計準(zhǔn)運則規(guī)定，是抹否保留非法坦功能，檢查尸計算機會計造信息系統(tǒng)是孟否通過相關(guān)借部門的鑒定尖；鄰（二）審查鵝軟件程序的姿內(nèi)部控制是掠否健全有效般；笨（三）對自雕行開發(fā)的軟禁件確檢查重要部您分源程序代矛碼，判定是膜否有錯誤或醒邏輯炸彈，據(jù)以確定所運廟行程序的正每確性楚；編制測試畫數(shù)據(jù)，進行儀程序正確性腔的驗證；縣檢查被審程雖序的流程圖脹，判定是否辛有邏輯錯誤義；薦（四）地對較為復(fù)雜如的應(yīng)用程序返，可編寫一痕部分虛擬業(yè)詞務(wù)，罵測試色被審針計腎程序的正確碌性。請第二十條悲招數(shù)據(jù)普處理活動控俗制審計的膜主要險內(nèi)容猾一）是否愧制訂有文件字備份的規(guī)定布，扯在文件聯(lián)機刪存儲的情況擠下，是否采筋取了充分的辦存取授權(quán)控查制措施以及能備份文件是疫否有規(guī)律地哨進行拷貝版；畢（二）審查然數(shù)據(jù)和文件代檔案資料保撐管蠢情況，技計算機操作犬員容能否卷隨意接觸令、修改穿文檔資料。雅第二十一條鳥哄系統(tǒng)安全控頸制謠審計的銳主要族內(nèi)容溝）勺審查數(shù)據(jù)農(nóng)控制包括接疫觸控制、扎數(shù)據(jù)加密、岡數(shù)據(jù)的恢復(fù)呢與重建等，尋能否煎做到任何情農(nóng)況下數(shù)據(jù)都盡不丟失、為依損毀、不泄鉤露、不被非掃法侵入膀；狠（二）姑審查程序的讀接觸控制、莫程序備份等即，能否全保證程序不外被修改、不渴損毀、不被勺病毒感染途；甜（三）審查傭數(shù)據(jù)加密技悶術(shù)（數(shù)據(jù)的發(fā)加解密、認喂證信息的加據(jù)解密、數(shù)字薄簽字、完整崗性），訪問?？刂萍夹g(shù)，染認證技術(shù)等梢；僑（四）系統(tǒng)籮是否有身份渴驗證閉，檢查革存取控制的臣權(quán)限控制狀皺況捎，充分關(guān)注蜻數(shù)據(jù)完整性艘、瑞機密性灣，關(guān)注趁防火墻技術(shù)運性能濫和行安全協(xié)議的板設(shè)計情況。予第二十二條要應(yīng)用控到制審計的選主要遮內(nèi)容：逝一）審查悼系統(tǒng)接觸控璃制沫，塊對程序資料斬、數(shù)據(jù)文件魚是否有專人嫩保管爭，悟程序軟件是泉否限于編程感人員維護。境（二）審查敞輸入控制闖，會計信息降系統(tǒng)繩有無制定嚴成格的預(yù)防原節(jié)始憑證和記免賬憑證等會淺計數(shù)據(jù)未經(jīng)勸審核而輸入譜計算機的措劍施輔，獵能否對輸入耍數(shù)據(jù)進行合鄭法性檢查愈，端能否防止輸謙入數(shù)據(jù)被非憂法修改。票（三）審查債系統(tǒng)處理數(shù)要據(jù)的正確性痰和有效性原，險系統(tǒng)能否對盲運行過程中張可能出現(xiàn)的飯錯誤進行糾帳錯。帳（四）垮審查鍬數(shù)據(jù)控制，架對緒進入會計信俯息系統(tǒng)的原廳始數(shù)據(jù)，灑主要針對憑骨證庫、賬簿覆庫的資料信臂息，測試其痰正確性跨、命有效性鴿、行完整性。底（五）元審查杰輸出控制欺，短是否將輸出兄數(shù)據(jù)與輸入岔、處理的數(shù)捉據(jù)進行核對剩，板是否有輸出洲數(shù)據(jù)合法性憲檢查和非法之輸出數(shù)據(jù)處拆理惰，矛是否及時將抖輸出報告送跑交使用者哥，崗數(shù)據(jù)介質(zhì)是睬否能實現(xiàn)安福全管理。因第五章審慶計工作方法井第掘二十三層條靠審計人往員對售應(yīng)用軟件種的測試究及其技術(shù)檔搭案消審計時，可賽以使用如下揪方法：滔計時，可以歷使用如下方進法：扁時，可以使鉆用如下方法撒：置，可以使用院如下方法：標(biāo)可以使用如某下方法：得以使用如下歲方法：齒使用如下方藥法：滲用如下方法能：如下方法：下方法：方法：法：：予（一）眉審計托人員可以運見用面談法、挨系統(tǒng)文檔審伙閱法、觀察評法、計算機普系）審計人襖員可以運用虎測試數(shù)據(jù)法起、平行模擬幕法、嵌入審集計模塊法、頭綜合測試法夢、受控處理勝法和受控再勞處理法等對立應(yīng)用軟件嗎進行測試。青第二十四條雪層審計人員屬將計算機作思為輔助審計館工具實施審道計，主要包碧括下列內(nèi)容計：醒將計算機作儲為輔助審計嫩工具實施審紛計，主要包裹括下列內(nèi)容雅：披為輔助審計衣工具實施審節(jié)計，主要包勤括下列內(nèi)容勞：僑工具實施審仆計，主要包擾括下列內(nèi)容頭：盒計，主要包霸括下列內(nèi)容利：弟括下列內(nèi)容橋：：謹審計業(yè)務(wù)所曉需法律、法加規(guī)的輔助檢嗓索；慘（二）對被佳審計單位電擔(dān)子數(shù)據(jù)的真寒實性、正確倡性、完整性憂的驗證；追（三）對被沫審計單位財?shù)陝?wù)報表的輔諸助分析；唉（四）分析片審計風(fēng)險和離確定審計范甘圍；停（五）對被竭審計單位的擁財務(wù)收支進及行檢查；塊（六）形成熊審計工作底糊稿；畏（七）形成枯審計報告、碌審計意見書屬和審計決定蝴；笛（八）對審寺計資料的管螞理；絹（九）對審玻計項目計劃學(xué)的管理；涉（十）對審油計檔案的管蘋理；鈔（十一）對誓審計業(yè)務(wù)的有綜合、統(tǒng)計防和分析；雪（腐十二亭）其他內(nèi)容押。府第六章走盜審計責(zé)餐唯任偏第二十糧三頁二兵五宏條