1.计算机审计方法评审办法(草稿).docVIP

材料一：计算机审计方法评审办法（草稿） 技术评审环节 一、去重 检查方法是否与以前已发布的方法雷同。如果重复，直接淘汰。 二、基础资料的完备性 （一）资料完整性（１分） 上报的审计方法资料是否完整。一个完整的计算机审计方法是一个独立的文件夹，里面应包含四个文件：方法说明文档（计算机审计方法名称.doc）、电子数据信息包（计算机审计方法名称_电子数据.epkg）、审计方法包（计算机审计方法名称.epkg）、sql语句包（计算机审计方法名称_sql语句.epkg）。 （二）内容完整性（１分） 如果不按照模板填写，扣分1分。 “一、方法代码”这一条目是否存在（填写一级和二级分类码，内容可为空，但一定要有该条目） “四、审计事项”与“审办计发〔2013〕8号”文中是否存在不一致的情况。 “六、分析步骤”中是否存在没有ER图或数据模型的方法。ER模型需基本反映对象之间的关系，从ER图抽象到数据模型需基本正确。 “八、方法语言”中是否缺少ASL语言描述。 “九、适用法规”内容是否为空。 “十、延伸建议”或者“审计建议”以今年的通报文件为准。 “十一、作者单位”是否存在人数过多，作者单位填写不符合要求等情况。 “十三、标志”是否存在没填或填写不正确的情况。 （三）命名规范性（扣分项，最高扣0.5分） 一个审计方法中四个文件的文件名、文件夹的命名、以及文件内大标题的方法名称、要素“二、方法名称”下标列的方法名称必须符合要求且名称一致。命名不符合要求或不一致酌情扣分。 （四）格式规范性（扣分项，最高扣0.5分） 审计方法中的13个要素必须是标题样式（能在文档结构图中展现）且段落必须整齐。格式不规范酌情扣分。 三、关键方法要素的正确性和可执行性 （一）数据提供正确性（3分） 1．检查所需数据描述与方法步骤中涉及数据是否一致？ 如完全一致，不扣分；（评语为所需数据描述与方法步骤中涉及数据一致） 如名称不完全一致，但可以对应，扣0.5分；（评语为所需数据描述与方法步骤中涉及数据名称不完全对应） 如名称完全不一致，不合格；（评语为所需数据描述与方法步骤中涉及数据名称完全不一致，方法不合格） 如所需数据描述多于方法步骤中涉及数据，扣1分；（评语为所需数据描述多于方法步骤中涉及数据） 如所需数据描述少于方法步骤中涉及数据，则不合格，后续不再评审。（评语为所需数据描述少于方法步骤中涉及数据，方法不合格） 2．检查方法语言中涉及数据与提供数据是否一致？ 如完全一致，不扣分。（评语为方法语言中涉及数据与提供数据一致） 如名称不完全一致，但可以对应，扣0.5分。（评语为方法语言中涉及数据与提供数据名称不一致） 如名称完全不一致，不合格。（评语为方法语言中涉及数据与提供数据名称完全不一致，方法不合格） 如提供数据多于方法语言中涉及数据，扣0.5分。（评语为提供数据多于方法语言中涉及数据） 如提供数据少于方法语言中涉及数据，则不合格，后续不再评审。（评语为提供数据少于方法语言中涉及数据，方法不合格） ３．所需数据部分的描述中能够使用已发布的数据规划中数据表信息的，是否使用。使用不加分。未使用减0.5分。 注意：在描述中，阐述了未按照数据规划数据进行描述原因的，核实实际情况不减分。 （二）流程图正确性（2分） 1、审计步骤流程图是否与审计步骤相符 如流程图能完整准确反映审计步骤，则合格。（评语为流程图能完整准确反映审计步骤） 如流程图能反映审计步骤，但不够详细，扣0.5分。（评语为流程图能基本反映审计步骤） 如流程图错误描述审计步骤，则不合格。（评语为流程图错误描述审计步骤，方法不合格） 2．流程图使用图标符号是否符合标准？ 如流程图图标符号无错误，合格。（评语为流程图图标符号正确） 如流程图图标符号出现1-2个错误，扣0.5分。（评语为流程图图标符号基本正确） 如流程图图标符号出现3个及3个以上错误，不合格。（评语为流程图图标不符合标准，方法不合格） （三）SQL语句正确性和可执行性（3分） 如SQL语句有错误不能执行或仅有1步，不合格。（评语为SQL语句不能执行或过于简单，方法不合格） 如SQL语句在2步，扣1.5分。（评语为SQL语句简单） 如SQL语句在3步及3步以上，按照SQL的难易程度，按照2分、2.5分和3分评分，其中，评分3分的标准为SQL语句书写整齐规范、较为复杂、注释清晰且为中文。（评语分别为：2分为SQL语句能执行通过，较为简单；2.5分为SQL语句能执行通过，书写较为规范；3分为SQL语句书写整齐规范、注释清晰） 根据审计步骤，检查sql语句的编写是否正确，是否能实现审计目标。不能实现审计目标的酌情扣0.1-0.5分。 （四）ASL语言的可执行性（加分项，最多加0.5分） 检查ASL语句是否与审计步骤相符，并检查ASL语句在提供的电子数据上是否可