计算机审计讲义

DBMS: DataBase Management System 数据库管理系统(SQL SERVER)*.dbf: visual forpro*.mdf: Access一、附加数据库：ATTACH，将整个数据库的数据采集到审计人员的计算机中。

前提，需要将被审计单位的数据库文件拷到审计人员的计算机中。

数据库文件由两部分组成：*.mdf和*.ldf。

附加数据库步骤：1、如果对方的数据库系统使用的是SQL SERVER数据库系统，找到要附加的(sql server)数据库文件存放的位置，地址是在被审计单位的信息系统中的；2、用移动存储设备将.MDF文件和.LDF文件拷贝下来；3、将上述两个文件拷贝到自己的计算机上；4、将自己的企业管理器打开，右鍵点“数据库”，出现快捷菜单，选择其中的“所有任务”，就会出现弹出对话框，点其中的“附加数据库”，选择你刚才放拷贝回来的数据文件。

点确定即可。

缺点：需要停止被审计单位的数据库服务才能把文件拷下来。

二、备份和恢复来采集数据（BACKUP RESTORE）主要针对的是对整个数据库进行数据采集。

不需要停止对方的数据库服务器。

步骤：1、对要采集的数据库进行备份操作，右鍵点所需要采集的数据库名字，选择“所有任务”，在弹出的菜单中选择“备份数据库”选项，在“备份到”选择备份到的位置和文件名，进行备份。

2、到对应的路径下，找到备份文件（无后缀名的），将它拷贝到你的移动存储设备中，再拷到你自己的计算机的某个位置下。

3、进行恢复或还复操作，先在本机的数据库系统中建立一个数据库，右鍵点所需要还原的数据库（刚建立的）名字，选择“所有任务”，在弹出的菜单中选择“还原数据库”选项，选择从设备还原，在设备还原选项下找到你刚才拷回来的数据备份文件，选中它。

就可以开始还原了。

缺点：还原时，特别需要注意路径问题。

注意备份的路径和还原的路径是否相同，如果不同，首先看你准备还原的数据库的数据文件存在哪个位置下。

【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。

本章与其他章节关系不大，属于非重点章节，分值3分左右。

初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。

【本章考点】第一节计算机审计概述【考点一】计算机审计含及过程（一）计算机审计含义（2020年变化）计算机审计——包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。

电子数据审计：电子数据审计是指审计机关利用被审计单位财务和业务数据，以及相关外部数据进行分析，从而揭示突出问题，发现风险隐患，促进体制机制完善。

信息系统审计：是指审计机关依法独立履行职责，对被审计单位信息系统的安全性、可靠性和经济性进行审计，揭示信息系统建设运行中存在的突出问题和重大风险，保障资金使用的真实性、合法性和效益性，促进国家信息化政策措施的贯彻落实。

大数据审计：审计机关遵循大数据理念，运用大数据技术方法和工具，利用数量巨大、来源分散、格式多样的经济社会运行数据，开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析，提升审计发现问题、评价判断、宏观分析的能力。

（二）计算机审计的过程1.审计准备阶段：采集数据、清理、转换和验证；2.审计实施阶段：分析、验证和查实问题；3.审计报告阶段：形成审计报告。

（三）计算机审计技术计算机审计技术通常分为两类，一类是面向信息系统的审计技术，在信息系统审计中广泛使用，另一类是面向数据的审计技术，在电子数据审计和大数据审计中广泛使用。

面向信息系统：程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。

面向数据：数据查询、统计分析、数值分析等方法。

常见的工具包括Excel、Access等通用类工具，也包括SQL Server、Oracle等专用的数据库工具，还包括ACL、IDEA等专业分析工具。

【例题1·单选题】下列有关计算机审计的表述中，正确的是：A.计算机审计的审计对象只包括电子数据，不包括信息系统B.计算机审计审前调查的具体内容与传统审计一致C.计算机审计不需要进行内部控制测试D.计算机审计的基本过程分为准备阶段、实施阶段和报告阶段『正确答案』D『答案解析』选项A，计算机审计——对计算机产生的电子数据的审计以及对信息系统本身的审计。

IT业务审计基础知识课程讲义IT业务审计基础知识随着运算机技术的高速进展，银行运算机应用也日新月异。

目前我行运算机应用几乎涵盖了所有的银行业务，并依靠运算机技术的支持，不断创新银行业务。

运算机应用的方式也从过去的单点单机处理方式逐步提高为全国大集中、24小时自助银行、核心业务系统处理的方式。

因各种缘故造成运算机应用系统不能正常运行从而导致银行业务停顿和资金缺失的风险差不多成为最重大的金融风险之一，因此确保银行运算机应用系统的安全可靠运行已显得尤为重要，加强对IT审计也就势在必行。

第一章IT业务审计的职责、审计范畴和审计流程1.1 IT审计职责1.1.1 总行IT审计职责总行现场审计五部负责全行IT审计治理工作，其要紧职责：（1）负责制订信息系统安全和电子渠道业务审计制度、手册和工作打算；（2）负责对全行信息系统安全和电子渠道业务的审计，包括对总行信息技术治理部、电子银行部、软件开发中心和数据处理中心内控治理及业务部门运算机安全应用方面的审计；（3）参与总行业务应用软件的开发审核，重点是软件程序风险操纵的审核，软件投入应用前的测试、验收等；（4）对全行信息系统安全和电子渠道业务进行审计并作出评判；评估各运算机业务处理系统在实现内部操纵制度各个环节方面的操纵能力及可审计性，发觉薄弱环节及时向有关部门提出建议。

（5）对地区和省直分行所在地都市审计部，信息系统安全审计工作进行指导，并对其报送的信息系统专项审计报告进行批阅，提出意见；（6）组织和实施全行性的信息系统和电子渠道业务审计；（7）负责省直分行及部分省辖行IT业务及电子渠道业务现场审计；（8）收集、分析、归纳、汇总IT业务和电子渠道业务审计信息，撰写IT业务和电子渠道业务审计分析报告和工作总结等。

（9）负责审计支持系统治理、运行爱护工作。

1.1.2 地区审计部IT审计职责地区审计部分为华北、华东、华南、华西和东北审计部，作为总行审计部在各地区的延伸机构，同意总行审计部的领导和治理，对地区审计部监管范畴都市审计部实行领导和治理。

第十五章计算机审计近几年来，施工企业的工程施工及经营管理发生了巨大的变化，计算机及其应用技术已不断渗透入整个工程项目施工生产及企业管理全过程的各个环节，施工企业正在良好环境下快速步入信息化时代。

内部审计作为一种为企业发展目标提供合理保证的保障手段，也随之悄然地在发生改变，随着被审计对象数字化管理的程度越来越高，在施工企业中如何有效开展计算机审计，已越来越成为摆在施工企业内部审计人员面前一个亟待解决的重要课题。

第一节计算机审计的涵义、特点和目标一、计算机审计的涵义什么是计算机审计？目前存在几种不同的看法和定义。

一种看法认为，计算机审计是以电子数据处理系统（Electronic Data Processing System）为对象进行的审计，亦称为EDP审计；另一种看法认为，计算机审计是以电算化会计信息系统为对象进行的审计，亦称其为电算化会计信息系统审计；第三种看法认为，计算机审计是以电子计算机为技术手段所进行的审计。

前两种看法都强调计算机审计的对象是计算机信息系统，而不论计算机的技术方法和手段是电算化的还是人工化的；第三种看法则正好相反，它强调计算机审计的技术方法和手段是采用计算机技术，而不论计算机审计的对象是计算机信息系统，还是手工信息系统。

计算机审计是与传统手工审计相对的概念。

传统的手工审计是指内部审计人员在手工操作下对手工信息系统所进行的审计；计算机审计则是随着计算机产生及其在审计中的应用，以及计算机应用技术的产生和发展而出现的。

计算机审计与传统的手工审计没有本质的区别，其审计的目标和职能没有改变，计算机审计同样主要是执行监督和评价的职能。

关于计算机审计的内涵，主要可以从下列方面来进行理解和认识：一是以计算机及其应用软件为审计对象所进行的审计活动，也就是我们通常所说的计算机信息系统审计。

二是以计算机为审计工具所进行的审计活动，是内部审计人员将计算机及网络技术等各种技术手段引入审计工作，建立审计信息系统，帮助内部审计人员完成部分审计工作，实现审计工作的办公自动化，也就是我们通常所说的计算机辅助审计。