在审计组进点前,审计组应当熟悉被审计单位计算机应用情况,了解被审计单位所使用的计算机系统软件、硬件配置;所使用的财政、财务收支应用软件及其开发商,以及应用系统的基本功能;系统所使用的后台数据库类型;必要的应用系统数据接口;与应用系统相关的技术文档资料等,根据具体情况制订计算机审汁实施方案,这就要求审计人员在掌握审计业务知识的同时,还应具备相应的计算机专业知识,如数据库知识、数据转换技术、数据分析处理技术等。方案的编制应遵循《审计机关审计方案准则》,包含计算机审计方法、使用的计算机软硬件配最、必须进行的测试项目、测试方法及所需技术条件、可能产生的风险评估等。编制好实施方案后,经审计组所在部门负责人审核批准,由审计组负责实施。 审计组在了解和获取必要的信息、资料后,应当根据实际情况对应用系统环境下的内部控制制度及数据进行测试和检查。测试工作完成后,审计组应当根据审计实施方案建立计算机审计工作区环境,如安装合适的操作系统,数据库系统、必要的大容量硬盘及活动存储没备、需要进行组网审计的网络设备、必要的文件压缩工具、文件处理工具、审计工具软件的配备等,这些工作应在审计准备阶段完成。 审计组进点后,应调查了解被审计单位电子数据处理环境的信息,包括被审单位具有电子数据处理职能的组织机构,计算机处理的集中与分布程度;由计算机处理的应用系统的各功能模块,处理的性质(如成批处理、联机处理)、数据保存策略、系统的维护;完整全面的应用系统开发、管理、维护等相关文档资料。在实施过程中,如有根据认为被审计单位可能转移、隐匿、篡改、毁弃与财政、财务收支有关的电子数据、数据结构文档和其他资料的,应采取必要的取证措施。 实施计算机审计过程中,可以根据方案采用不同的审计方法,如采用导出数据离线、现场数据接入、网络远程等审计方法。举例如采用导出数据离线审计方法时,应当按如下步骤实施:(一)审计组向被审计单位提出详细的数据需求,如所需数据的数据库名、表名、字段名以及以何种数据格式进行导出等,数据导出格式应当能够被审计人员容易地进行转换和利用(如DBF格式)。所有数据需求应当以正式的文本方式交被审计单位,作为获取被审汁单位应用系统数据信息的凭据。(二)数据的获取须在审计人员的监督下,由被审计单位人员或其聘请的人员按照审计需求提供。审计人员必须对采集取得数据的完整性、准确性及其数据格式进行检验、测试。(三)数据获取后,审计人员根据所使用审计方法的不同,采用不同的数据转换技术对数据进行必要的数据转换,以便将数据导入计算机审计工作区。如将DBF格式、文本或其他格式的数据导入审计人员事先建立好的模拟应用系统进行操作,或导入审计人员已熟练掌握的数据库工具(如ACCESS数据库)中进行处理或将数据导入专门的审计软件进行处理等。(四)数据转换后,审计人员按照实施方案,利用数据处理分析技术(如SQL技术)有针对性,有重点地进行数据处理和分析,揭示被审单位财政、财务收支活动中存在的情况和问题。 实施阶段结束后,根据计算机审计的结果,对被审计单位数据处理系统的设计、运行和处理结果的可靠性作出客观评价,对于审计查证的问题形成审计工作底稿,如发现恶意利用计算机信息系统舞弊造成重大的违法违纪问题,应提交计算机审计专题报告。