计算机数据审计_(2014年下)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四十四页,共229页。
“数据项”举例
销售业务中有很多数据项,其中“科目代码”数据项可 以描述如下:
数据项编号:Item001
数据项名称:KMDM 数据项含义说明:唯一标识每个科目
别名:科目代码
数据类型:字符型
数据长度:9 取值范围:100000000至999999999 取值含义:前3位是一级科目,后面每2位是一个科目级别 与其他数据项的逻辑关系:
信贷部
第三十六页,共229页。
分布式架构
纽约分行
香港分行
巴黎分行
第三十七页,共229页。
客户机/服务器架构
客户
客户
客户
iMac
d i gi t a l
数据库
服务器
Data General
应用 服务器
网络 服务器
数据
第三十八页,共229页。
浏览器/服务器架构
客户
客户
客户
iMac
d i gi t a l
终点 逐步细化 逐步细化
起点
与信息系统相关的电子数据 审计内容所涉及的信息系统 审计内容与重点 审计目标
第二十一页,共229页。
审前调查的内容和方法
管理体制
•管理集中度高,系统相应是集中式的 •数据由下级部门录入并上传的,下级部门 可能未知数据结构
•上传前可能进行具体的数据处理,也可能 直接上传原始数据
第二页,共229页。
教材目录
• 第三篇 分析应用篇
–第9章 审计数据分析概述 –第10章 查询型分析技术 –第11章 验证型分析技术 –第12章 发掘型分析技术
第三页,共229页。
附录:
• 介绍分析软件 • 《审计数据采集分析3.0》的使用 • 教材配套光盘中提供安装程序 • 属于本课程考核的上机操作部分的内容
XX 银行 XX 省分行: 根据《审计署 20xz 年度统一组织审计项目计划》的要求,我办决定派出审计组对你行及所属相关支行 20xy 年度资产负 债损益进行就地审计。为使审计工作按审计方案顺利进行,需你行提供部分电子数据,现将有关情况说明如下,请给予支 持配合。 一、第一批所需数据内容 请提供全辖如下电子账表: 1.综合业务网络系统:20xy 年 12 月 31 日系统全部备份数据,20xx 年年内各计息日及 20xy 年 12 月全月流水; 2.信贷管理信息系统:截止 20xz 年 2 月数据库全库备份数据。 未集中于分行的数据由辖内分支机构上报,由分行集中处理。 二、数据转换格式及传送方式 请将数据转换成为纯文本格式(*.TXT),刻录于光盘。转换时请对数据进行初步处理,字段间应用竖线(|)分隔符分 开;所有金额字段,数据中的逗号在转换中去除,处理不得影响数据的真实性、正确性、完整性。 三、安全控制措施 1.严格履行数据交接手续,加强数据的管理,保证数据的安全,防止遗失泄密,双方应指定专人交接。 2.所有涉及到系统控制、密码口令等方面的数据资料,一律不报送。 3.审计人员不得操作银行计算机信息系统。 四、时间要求 请于 20xz 年 2 月 25 日前提供全部数据。如有困难,特别是需求不够明确的,请速与审计组联系。
第四十五页,共229页。
“数据流”举例
数据流“工资结算单”可以描述如下: 数据流编号:Flow001 数据流名称:GZJSD 说明:财务部门计算的工资结算单 数据流来源:财务部门 数据流去向:职工 组成(数据结构):职工号+姓名+性别+基本工资+出勤工日+缺勤
工日+病假+事假+工伤假+应扣工资+副食补贴+物价补贴+房租水 电+储蓄+其他+实发工资
• 根据业务的逻辑关系来建立; • 根据不同类型数据之间的对应关系来建立; • 根据审计人员的符合客观实际的经验来建立; • 根据审计人员的合理的预测来建立
第三十页,共229页。
七步流程法-延伸、落实与取证
• 需要根据审计分析模型的分析结果,对发现 的问题进行取证,对发现的问题线索进一步 核查、落实。
• 数据库SQL文件(含表、视图、触发器、存储过程等) – 用户使用手册
• 系统对业务处理的流程
第二十三页,共229页。
审前调查的内容和方法
• 提出数据需求
–确定所需数据内容 –确定数据获取的具体方式 –提出书面数据需求
第二十四页,共229页。
关于 XX 银行 XX 分行计算机信息系统数据初步需求的说明
•调查管理体制,为进一步获取技术资料、数
据,以及确定获取的方式方法等提供依据
部门设置情况
对组织结构
调查
部门的具体职能
部门内计算机信息系统的情况
• 并非所有的业务都一定运用计算机 信息系统
• 选择重点部门进行部门内计 算机信息系统情况的调查
第二十二页,共229页。
审前调查的内容和方法
• 对计算机信息系统的调查
计算机审计的含义
1
2
3
面向数据的审计, 即计算机数据审计
面向现行信息系统 的审计
对信息系统 生命周期的审计
第十五页,共229页。
计算机数据审计
运用计算机审计技术对被审计单位与财政收支、
财务收支有关的计算机信息系统所存储和处理的
电子数据进行的审计。
通过对被审计单位的电子数据进行采集、转换、清理、 验证和分析,帮助审计人员掌握总体情况,发现审计 线索,搜集审计证据,形成审计结论,实现审计目标。
平均流量:1500/月(单位职工人数) 高峰期流量: 低谷期流量:
第四十六页,共229页。
“处理过程”举例
处理过程“登记日记账”可描述如下:
处理过程编号:Proc001
处理过程名称:DJRJZ
输入数据流:记账凭证
输出数据流:现金及银行存款日记账 处理说明:根据收款凭证、付款凭证逐笔顺序登记现金日记
审计线索改变
(修改数据文件可以不留下痕迹,可以利用诸如系统日志和数据库日志等 系统控制手段发现一些线索)
第十七页,共229页。
计算机数据审计特点
数据式审计模式
(理论基础)
财务账套
VS
业务数据
数据基础
系统基础
·内部控制测评
·数据审计
第十八页,共229页。
计算机数据审计与计算机信息系统审计
区别
联系
审计对象不同 工作的侧重点不同 使用的技术方法不同
第十六页,共229页。
电子数据处理的特点
存储介质改变 (纸张→磁性、光电介质)
基于一定的数据处理平台,有一定的数据模型 (层次、网状和关系模型,利用DBMS存储和管理数据,会计信息 组织与手工系统不同) 数据表示编码化 (各种编码)
带来系统控制和数据安全性的新问题
(传统的控制点正在发生变化,信息系统的控制与安全性问题日渐突出)
审计署 XX 特派办 XX 银行 XX 省分行审计组 二Oxz 年二月二十一日
第二十五页,共229页。
七步流程法-数据采集
• 数据采集是计算机数据审计的前提和基础。 • 数据采集策略
–通过数据接口采集 –直接拷贝 –通过备份文件恢复
第二十六页,共229页。
七步流程法-数据验证、清理和转换
• 数据验证
第四十一页,共229页。
系统分析阶段
• 详细调查
–业务流程图(Transaction Flow Diagram,TFD )
• 需求分析
–数据流程图(Data Flow Diagram,DFD) –数据字典(Data Dictionary,DD)
第四十二页,共229页。
数据审计常用文档
• 数据字典和数据库表结构 • 业务流程图 • 数据流程图
考核:(机试样题)
第八页,共229页。
考核:(机试样题)
第九页,共229页。
考核:(机试样题)
第十页,共229页。
考核:(机试样题)
第十一页,共229页。
目录
第一篇 基础篇
第二篇 采集转换篇
第三篇
分析应用篇
计算机数据审计概述 计算机数据审计基础知识
审计接口与数据库访问技术
审计数据采集转换策略 非数据库数据采集
第四十三页,共229页。
数据字典
• 数据字典(Data Dictionary,DD)是在系统设计过程中对 各类基本要素进行描述的集合。它是描述系统逻辑模型
的重要工具。数据字典的组成部分:
– 数据项 – 数据结构 – 数据流
– 数据存储 – 处理过程
• 其中数据项是数据的最小组成单位,若干个数据项可以 组成一个数据结构,数据字典通过对数据项和数据结构 的定义来描述数据流和数据存储的内容。
第三十一页,共229页。
第2章 计算机数据审计基础知识
第三十二页,共229页。
审计数据分类
• 数据库类型的数据
– 数据库的数据文件
– 数据库备份文件 – 数据库系统(采用数据库连接的方式)
• 非数据库类型的数据
– 数据交换文件
• 文本文件、电子表格和XML文件 – 文档文件
• 电子邮件、打印格式的输出报表、WORD文档等
– 对计算机信息系统概况的调查
• 硬件设备
• 系统软件 • 系统技术文档资料
• 系统的主要功能 • 系统的业务处理流程
– 对数据库及数据的调查
• 数据库相关技术情况 – 系统设计说明书 – 数据库详细设计说明书,基本包含以下内容: • 总数据流图和具体业务数据流图、软件结构图设计 • 数据库表间关系图 • 表结构描述
数据库数据采集
审计数据清理转换 审计数据验证
审计数据分析概述 查询型分析技术
验证型分析技术
发掘型分析技术
第十二页,共229页。
第一篇 基础篇
第1章 计算机数据审计概述 页,共229页。
第1章 计算机数据审计概述
第十四页,共229页。
数据库
应用
服务器
Data General
服务器
网络 服务器
Internet 信息服务器
数据
第三十九页,共229页。
信息系统开发的方法
• 生命周期法 • 原型法 • 面向对象的方法 • 计算机辅助软件工程
第四十页,共229页。
信息系统开发过程
• 系统规划 • 系统分析 • 系统设计 • 系统实施 • 系统运行与维护
– 其他的操作系统文件
• 数据库日志 等
•
第三十三页,共229页。
信息技术架构
• 非集中式架构 • 集中式架构 • 分布式架构 • 客户机/服务器架构 • 浏览器/服务器架构
第三十四页,共229页。
非集中式架构
计财部
信贷部
第三十五页,共229页。
稽核部
集中式架构
计财部
国际业务部
科技部
主机
稽核部
教材目录
• 全书共分三篇,12章 • 第一篇 基础篇
–第1章 计算机数据审计概述 –第2章 计算机数据审计基础知识 –第3章 审计接口与数据库访问技术
第一页,共229页。
教材目录
• 第二篇 采集转换篇
–第4章 审计数据采集转换策略 –第5章 非数据库数据采集 –第6章 数据库数据采集 –第7章 审计数据清理转换 –第8章 审计数据验证
第四页,共229页。
考核:
• 机试:分值60分
–三道大题 (30分,20分,10分)(不定)
–考核所用软件: Access 2003、SQL Server 2008、Excel
2003、《审计数据采集分析3.0》等
第五页,共229页。
考核:(机试样题)
第六页,共229页。
考核:(机试样题)
第七页,共229页。
信息系统是电子数 据存储和处理的环 境,电子数据不能 独立于信息系统存 在
电子数据是信息 系统功能的重要 体现
第十九页,共229页。
计算机数据审计流程
数据验证、清理和转换
建立审计中间表
4
3
2
数据采集
把握总体,选择重点 5
1
调查阶段
建模分析
6
七步流程法
延伸、落实与取证 7
第二十页,共229页。
七步流程法-调查阶段
–检查被审计单位所提供电子数据的真实性、准 确性和完整性。
• 数据清理
–为提高数据质量而对缺失的、不准确的、不一 致的等有质量问题的电子数据进行处理。
• 数据转换
–数据库格式的转换以及数据内容的转换
第二十七页,共229页。
七步流程法-建立审计中间表
• 审计中间表是利用被审计单位数据库中的基 础电子数据,按照审计人员的审计要求,由 审计人员构建,可供审计人员进行数据分析 的新型审计工具。它是实现数据式审计的关 键技术。
• 基础性中间表 • 分析性中间表
第二十八页,共229页。
七步流程法-把握总体,选择重点
• 根据审计目标进行总体分析,把握被审计单 位的总体情况,找准薄弱环节,确定审计重 点。
• 可以从不同层次、不同角度对被审计单位的 电子数据进行汇总、核对与分析
第二十九页,共229页。
七步流程法-建模分析
• 根据法律、法规和制度规定的状态和关系来建 立;
审计线索改变带来系统控制和数据安全性的新问题数据表示编码化基于一定的数据处理平台有一定的数据模型存储介质改变电子数据处理的特点纸张磁性光电介质层次网状和关系模型利用dbms存储和管理数据会计信息组织与手工系统不同各种编码传统的控制点正在发生变化信息系统的控制与安全性问题日渐突出修改数据文件可以不留下痕迹可以利用诸如系统日志和数据库日志等系统控制手段发现一些线索计算机数据审计特点财务账套vs业务数据数据式审计模式理论基础数据基础系统基础内部控制测评数据审计审计对象不同工作的侧重点不同使用的技术方法不同信息系统是电子数据存储和处理的环境电子数据不能独立于信息系统存在电子数据是信息系统功能的重要体现计算机数据审计与计算机信息系统审计区别联系计算机数据审计流程七步流程法延伸落实与取证把握总体选择重点建立审计中间表数据验证清理和转换数据采集调查阶段建模分析1234567七步流程法调查阶段终点逐步细化逐步细化起点与信息系统相关的电子数据审计内容所涉及的信息系统审计内容与重点审计目标对组织结构调查管理体制管理集中度高系统相应是集中式的数据由下级部门录入并上传的下级部门可能未知数据结构上传前可能进行具体的数据处理也可能直接上传原始数据调查管理体制为进一步获取技术资料数据以及确定获取的方式方法等提供依据部门设置情况部门的具体职能审前调查的内容和方法部门内计算机信息系统的情况并非所有的业务都一定运用计算机信息系统选择重点部门进行部门内计算机信息系统情况的调查审前调查的内容和方法对计算机信息系统的调查对计算机信息系统概况的调查硬件设备系统软件系统技术文档资料系统的主要功能系统的业务处理流程对数据库及数据的调查数据库相关技术情况系统设计说明书数据库详细设计说明书基本包含以下内容
账和银行存款日记账
处理要求:每月处理多次,每次处理时间小于15分钟
第四十七页,共229页。
数据字典→数据库表结构
• 在实际工作中,被审计单位可能无法提供格 式规范、内容齐全的数据字典,所提供的大 多是数据库表结构的含义说明文档,包括数 据库表名的含义及字段名的含义说明。
“数据项”举例
销售业务中有很多数据项,其中“科目代码”数据项可 以描述如下:
数据项编号:Item001
数据项名称:KMDM 数据项含义说明:唯一标识每个科目
别名:科目代码
数据类型:字符型
数据长度:9 取值范围:100000000至999999999 取值含义:前3位是一级科目,后面每2位是一个科目级别 与其他数据项的逻辑关系:
信贷部
第三十六页,共229页。
分布式架构
纽约分行
香港分行
巴黎分行
第三十七页,共229页。
客户机/服务器架构
客户
客户
客户
iMac
d i gi t a l
数据库
服务器
Data General
应用 服务器
网络 服务器
数据
第三十八页,共229页。
浏览器/服务器架构
客户
客户
客户
iMac
d i gi t a l
终点 逐步细化 逐步细化
起点
与信息系统相关的电子数据 审计内容所涉及的信息系统 审计内容与重点 审计目标
第二十一页,共229页。
审前调查的内容和方法
管理体制
•管理集中度高,系统相应是集中式的 •数据由下级部门录入并上传的,下级部门 可能未知数据结构
•上传前可能进行具体的数据处理,也可能 直接上传原始数据
第二页,共229页。
教材目录
• 第三篇 分析应用篇
–第9章 审计数据分析概述 –第10章 查询型分析技术 –第11章 验证型分析技术 –第12章 发掘型分析技术
第三页,共229页。
附录:
• 介绍分析软件 • 《审计数据采集分析3.0》的使用 • 教材配套光盘中提供安装程序 • 属于本课程考核的上机操作部分的内容
XX 银行 XX 省分行: 根据《审计署 20xz 年度统一组织审计项目计划》的要求,我办决定派出审计组对你行及所属相关支行 20xy 年度资产负 债损益进行就地审计。为使审计工作按审计方案顺利进行,需你行提供部分电子数据,现将有关情况说明如下,请给予支 持配合。 一、第一批所需数据内容 请提供全辖如下电子账表: 1.综合业务网络系统:20xy 年 12 月 31 日系统全部备份数据,20xx 年年内各计息日及 20xy 年 12 月全月流水; 2.信贷管理信息系统:截止 20xz 年 2 月数据库全库备份数据。 未集中于分行的数据由辖内分支机构上报,由分行集中处理。 二、数据转换格式及传送方式 请将数据转换成为纯文本格式(*.TXT),刻录于光盘。转换时请对数据进行初步处理,字段间应用竖线(|)分隔符分 开;所有金额字段,数据中的逗号在转换中去除,处理不得影响数据的真实性、正确性、完整性。 三、安全控制措施 1.严格履行数据交接手续,加强数据的管理,保证数据的安全,防止遗失泄密,双方应指定专人交接。 2.所有涉及到系统控制、密码口令等方面的数据资料,一律不报送。 3.审计人员不得操作银行计算机信息系统。 四、时间要求 请于 20xz 年 2 月 25 日前提供全部数据。如有困难,特别是需求不够明确的,请速与审计组联系。
第四十五页,共229页。
“数据流”举例
数据流“工资结算单”可以描述如下: 数据流编号:Flow001 数据流名称:GZJSD 说明:财务部门计算的工资结算单 数据流来源:财务部门 数据流去向:职工 组成(数据结构):职工号+姓名+性别+基本工资+出勤工日+缺勤
工日+病假+事假+工伤假+应扣工资+副食补贴+物价补贴+房租水 电+储蓄+其他+实发工资
• 根据业务的逻辑关系来建立; • 根据不同类型数据之间的对应关系来建立; • 根据审计人员的符合客观实际的经验来建立; • 根据审计人员的合理的预测来建立
第三十页,共229页。
七步流程法-延伸、落实与取证
• 需要根据审计分析模型的分析结果,对发现 的问题进行取证,对发现的问题线索进一步 核查、落实。
• 数据库SQL文件(含表、视图、触发器、存储过程等) – 用户使用手册
• 系统对业务处理的流程
第二十三页,共229页。
审前调查的内容和方法
• 提出数据需求
–确定所需数据内容 –确定数据获取的具体方式 –提出书面数据需求
第二十四页,共229页。
关于 XX 银行 XX 分行计算机信息系统数据初步需求的说明
•调查管理体制,为进一步获取技术资料、数
据,以及确定获取的方式方法等提供依据
部门设置情况
对组织结构
调查
部门的具体职能
部门内计算机信息系统的情况
• 并非所有的业务都一定运用计算机 信息系统
• 选择重点部门进行部门内计 算机信息系统情况的调查
第二十二页,共229页。
审前调查的内容和方法
• 对计算机信息系统的调查
计算机审计的含义
1
2
3
面向数据的审计, 即计算机数据审计
面向现行信息系统 的审计
对信息系统 生命周期的审计
第十五页,共229页。
计算机数据审计
运用计算机审计技术对被审计单位与财政收支、
财务收支有关的计算机信息系统所存储和处理的
电子数据进行的审计。
通过对被审计单位的电子数据进行采集、转换、清理、 验证和分析,帮助审计人员掌握总体情况,发现审计 线索,搜集审计证据,形成审计结论,实现审计目标。
平均流量:1500/月(单位职工人数) 高峰期流量: 低谷期流量:
第四十六页,共229页。
“处理过程”举例
处理过程“登记日记账”可描述如下:
处理过程编号:Proc001
处理过程名称:DJRJZ
输入数据流:记账凭证
输出数据流:现金及银行存款日记账 处理说明:根据收款凭证、付款凭证逐笔顺序登记现金日记
审计线索改变
(修改数据文件可以不留下痕迹,可以利用诸如系统日志和数据库日志等 系统控制手段发现一些线索)
第十七页,共229页。
计算机数据审计特点
数据式审计模式
(理论基础)
财务账套
VS
业务数据
数据基础
系统基础
·内部控制测评
·数据审计
第十八页,共229页。
计算机数据审计与计算机信息系统审计
区别
联系
审计对象不同 工作的侧重点不同 使用的技术方法不同
第十六页,共229页。
电子数据处理的特点
存储介质改变 (纸张→磁性、光电介质)
基于一定的数据处理平台,有一定的数据模型 (层次、网状和关系模型,利用DBMS存储和管理数据,会计信息 组织与手工系统不同) 数据表示编码化 (各种编码)
带来系统控制和数据安全性的新问题
(传统的控制点正在发生变化,信息系统的控制与安全性问题日渐突出)
审计署 XX 特派办 XX 银行 XX 省分行审计组 二Oxz 年二月二十一日
第二十五页,共229页。
七步流程法-数据采集
• 数据采集是计算机数据审计的前提和基础。 • 数据采集策略
–通过数据接口采集 –直接拷贝 –通过备份文件恢复
第二十六页,共229页。
七步流程法-数据验证、清理和转换
• 数据验证
第四十一页,共229页。
系统分析阶段
• 详细调查
–业务流程图(Transaction Flow Diagram,TFD )
• 需求分析
–数据流程图(Data Flow Diagram,DFD) –数据字典(Data Dictionary,DD)
第四十二页,共229页。
数据审计常用文档
• 数据字典和数据库表结构 • 业务流程图 • 数据流程图
考核:(机试样题)
第八页,共229页。
考核:(机试样题)
第九页,共229页。
考核:(机试样题)
第十页,共229页。
考核:(机试样题)
第十一页,共229页。
目录
第一篇 基础篇
第二篇 采集转换篇
第三篇
分析应用篇
计算机数据审计概述 计算机数据审计基础知识
审计接口与数据库访问技术
审计数据采集转换策略 非数据库数据采集
第四十三页,共229页。
数据字典
• 数据字典(Data Dictionary,DD)是在系统设计过程中对 各类基本要素进行描述的集合。它是描述系统逻辑模型
的重要工具。数据字典的组成部分:
– 数据项 – 数据结构 – 数据流
– 数据存储 – 处理过程
• 其中数据项是数据的最小组成单位,若干个数据项可以 组成一个数据结构,数据字典通过对数据项和数据结构 的定义来描述数据流和数据存储的内容。
第三十一页,共229页。
第2章 计算机数据审计基础知识
第三十二页,共229页。
审计数据分类
• 数据库类型的数据
– 数据库的数据文件
– 数据库备份文件 – 数据库系统(采用数据库连接的方式)
• 非数据库类型的数据
– 数据交换文件
• 文本文件、电子表格和XML文件 – 文档文件
• 电子邮件、打印格式的输出报表、WORD文档等
– 对计算机信息系统概况的调查
• 硬件设备
• 系统软件 • 系统技术文档资料
• 系统的主要功能 • 系统的业务处理流程
– 对数据库及数据的调查
• 数据库相关技术情况 – 系统设计说明书 – 数据库详细设计说明书,基本包含以下内容: • 总数据流图和具体业务数据流图、软件结构图设计 • 数据库表间关系图 • 表结构描述
数据库数据采集
审计数据清理转换 审计数据验证
审计数据分析概述 查询型分析技术
验证型分析技术
发掘型分析技术
第十二页,共229页。
第一篇 基础篇
第1章 计算机数据审计概述 页,共229页。
第1章 计算机数据审计概述
第十四页,共229页。
数据库
应用
服务器
Data General
服务器
网络 服务器
Internet 信息服务器
数据
第三十九页,共229页。
信息系统开发的方法
• 生命周期法 • 原型法 • 面向对象的方法 • 计算机辅助软件工程
第四十页,共229页。
信息系统开发过程
• 系统规划 • 系统分析 • 系统设计 • 系统实施 • 系统运行与维护
– 其他的操作系统文件
• 数据库日志 等
•
第三十三页,共229页。
信息技术架构
• 非集中式架构 • 集中式架构 • 分布式架构 • 客户机/服务器架构 • 浏览器/服务器架构
第三十四页,共229页。
非集中式架构
计财部
信贷部
第三十五页,共229页。
稽核部
集中式架构
计财部
国际业务部
科技部
主机
稽核部
教材目录
• 全书共分三篇,12章 • 第一篇 基础篇
–第1章 计算机数据审计概述 –第2章 计算机数据审计基础知识 –第3章 审计接口与数据库访问技术
第一页,共229页。
教材目录
• 第二篇 采集转换篇
–第4章 审计数据采集转换策略 –第5章 非数据库数据采集 –第6章 数据库数据采集 –第7章 审计数据清理转换 –第8章 审计数据验证
第四页,共229页。
考核:
• 机试:分值60分
–三道大题 (30分,20分,10分)(不定)
–考核所用软件: Access 2003、SQL Server 2008、Excel
2003、《审计数据采集分析3.0》等
第五页,共229页。
考核:(机试样题)
第六页,共229页。
考核:(机试样题)
第七页,共229页。
信息系统是电子数 据存储和处理的环 境,电子数据不能 独立于信息系统存 在
电子数据是信息 系统功能的重要 体现
第十九页,共229页。
计算机数据审计流程
数据验证、清理和转换
建立审计中间表
4
3
2
数据采集
把握总体,选择重点 5
1
调查阶段
建模分析
6
七步流程法
延伸、落实与取证 7
第二十页,共229页。
七步流程法-调查阶段
–检查被审计单位所提供电子数据的真实性、准 确性和完整性。
• 数据清理
–为提高数据质量而对缺失的、不准确的、不一 致的等有质量问题的电子数据进行处理。
• 数据转换
–数据库格式的转换以及数据内容的转换
第二十七页,共229页。
七步流程法-建立审计中间表
• 审计中间表是利用被审计单位数据库中的基 础电子数据,按照审计人员的审计要求,由 审计人员构建,可供审计人员进行数据分析 的新型审计工具。它是实现数据式审计的关 键技术。
• 基础性中间表 • 分析性中间表
第二十八页,共229页。
七步流程法-把握总体,选择重点
• 根据审计目标进行总体分析,把握被审计单 位的总体情况,找准薄弱环节,确定审计重 点。
• 可以从不同层次、不同角度对被审计单位的 电子数据进行汇总、核对与分析
第二十九页,共229页。
七步流程法-建模分析
• 根据法律、法规和制度规定的状态和关系来建 立;
审计线索改变带来系统控制和数据安全性的新问题数据表示编码化基于一定的数据处理平台有一定的数据模型存储介质改变电子数据处理的特点纸张磁性光电介质层次网状和关系模型利用dbms存储和管理数据会计信息组织与手工系统不同各种编码传统的控制点正在发生变化信息系统的控制与安全性问题日渐突出修改数据文件可以不留下痕迹可以利用诸如系统日志和数据库日志等系统控制手段发现一些线索计算机数据审计特点财务账套vs业务数据数据式审计模式理论基础数据基础系统基础内部控制测评数据审计审计对象不同工作的侧重点不同使用的技术方法不同信息系统是电子数据存储和处理的环境电子数据不能独立于信息系统存在电子数据是信息系统功能的重要体现计算机数据审计与计算机信息系统审计区别联系计算机数据审计流程七步流程法延伸落实与取证把握总体选择重点建立审计中间表数据验证清理和转换数据采集调查阶段建模分析1234567七步流程法调查阶段终点逐步细化逐步细化起点与信息系统相关的电子数据审计内容所涉及的信息系统审计内容与重点审计目标对组织结构调查管理体制管理集中度高系统相应是集中式的数据由下级部门录入并上传的下级部门可能未知数据结构上传前可能进行具体的数据处理也可能直接上传原始数据调查管理体制为进一步获取技术资料数据以及确定获取的方式方法等提供依据部门设置情况部门的具体职能审前调查的内容和方法部门内计算机信息系统的情况并非所有的业务都一定运用计算机信息系统选择重点部门进行部门内计算机信息系统情况的调查审前调查的内容和方法对计算机信息系统的调查对计算机信息系统概况的调查硬件设备系统软件系统技术文档资料系统的主要功能系统的业务处理流程对数据库及数据的调查数据库相关技术情况系统设计说明书数据库详细设计说明书基本包含以下内容
账和银行存款日记账
处理要求:每月处理多次,每次处理时间小于15分钟
第四十七页,共229页。
数据字典→数据库表结构
• 在实际工作中,被审计单位可能无法提供格 式规范、内容齐全的数据字典,所提供的大 多是数据库表结构的含义说明文档,包括数 据库表名的含义及字段名的含义说明。