(转上页)
第十二条 应用控制审计的主要内容:
(一)审查系统接触控制,对程序资料、数据文件是否有专人保管,程序软件是否限于编程人员维护。
(二)审查输入控制,会计信息系统有无制定严格的预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,能否对输入数据进行合法性检查,能否防止输入数据被非法修改。
(三)审查系统处理数据的正确性和有效性,系统能否对运行过程中可能出现的错误进行纠错。
(四)审查数据控制,测试凭证库、账簿库原始数据的正确性、有效性、完整性。
(五)审查输出控制,是否有输出数据合法性检查,能否及时将输出报告送交使用者,数据介质是否能实现安全管理。
第十三条 审计人员对计算机信息系统实施审计时,可以使用如下方法:
(一)审计人员可以运用测试数据法、平行模拟法、嵌入审计模块法、综合测试法、受控处理法和受控再处理法等对应用软件进行测试。
(二)审计人员可以运用面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法等对技术档案进行检查。
第十四条 计算机辅助审计的主要内容:
(一)审计业务所需法律、法规的辅助检索。
(二)对被审计单位电子数据的真实性、正确性、完整性的验证。
(三)对被审计单位财务报表的辅助分析。
(四)分析审计风险和拟定审计方案。
(五)对被审计单位的财务收支进行检查。
(六)形成审计工作底稿。
(七)形成审计报告。
(八)对审计资料的管理。
(九)对审计项目计划的管理。
(十)对审计档案的管理。
(十一)对审计业务的综合、统计和分析。
(十二)其他内容。
第十五条 开展计算机系统审计工作应当由经过计算机审计专业培训的人员实施,必要时可以聘请计算机审计专家参加。学校审计处应当定期对承担计算机辅助审计的审计人员开展业务进修和岗位培训。
第十六条 学校审计处有权对学校及学校所属各部门和单位的有关经济活动的计算机信息系统进行审计监督。被审计单位必须按照审计处的要求,提供实施计算机系统审计的必要工作条件,授予审计人员对计算机信息系统进行访问、核查的有关权限。
第十七条 学校审计处有权要求各部门、各单位及其所属部门、单位的计算机信息系统给内部审计留有查询专用的客户端。对于自行开发的信息系统,审计处有权要求其系统的数据接口能够转换成指定的格式输出。
第十八条 学校审计处实施计算机审计时,有权检查、索取与审计有关的内部控制制度、各载体数据、应用软件及其技术档案资料,被审计单位应如实提供。
第十九条 审计人员在工作中获取有关被审计单位的文档资料和电子数据时,应视同使用相应的纸质资料,要按规定履行使用手续。
第二十条 学校审计处实施计算机审计时,未经被审计单位同意,不得向该系统中写入或改写任何信息。
第二十一条 学校审计处对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试。测试计算机信息系统时,审计人员应当提出测试方案,会同被审计单位操作人员按照方案的要求进行测试。
第二十二条 学校审计处在计算机审计过程中,发现被审计单位或者个人利用计算机技术手段违反财经法规,严重损害学校利益的行为,应要求被审计单位停止使用该计算机系统,并应及时报告学校主管领导处理。
学校审计处在审计中发现被审计单位开发、故意使用有舞弊功能的计算机信息系统的,要提出依法追究有关单位和人员责任的建议;对情节严重,构成犯罪的,要移送司法机关处理。
第二十三条 审计人员在审计过程中对取得的信息资料应予保密,不得用于与审计工作无关的事项。
第二十四条 本办法由学校审计处负责解释。
第二十五条 本办法自2010年7月13日起施行。