商业银行计算机辅助审计精讲课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行计算机辅助审计
1
主要内容
1.计算机辅助审计概论 2.计算机辅助审计的必要性 3.计算机辅助审计的优点 4.计算机辅助审计的成功要素 5.计算机辅助审计程序 6.计算机辅助审计案例
2
计算机辅助审计概论
一、计算机审计(IS AUDIT): ➢ 对信息系统的审计 ➢ 信息系统是审计对象 ➢ 审计内容包括系统开发、运行、应急管理等
15
持续审计在商业银行中的应用
利用计算机数据,为每类业务或产品制定关键风险指 标(Key Risk Indicator - KRI)
进行实质性测试及验证,以发现存在的问题及高风险 分行/支行
根据 KRI 数据,对高风险分行/支行进行实地检查, 以确保审计覆盖范围的足够性
16
关键风险指标
17
随着信息技术的广泛应用,审计对象的信息化使得传统 的纸质踪迹和审计数据或者消失或者存储在新的电子环境 中,传统的审计方法面临很大的挑战,手工审计变得很低 效,甚至无效。
审计人员为了适应现今信息时代的需要,必须使用计 算机辅助审计技术来完成审计任务。
5
计算机辅助审计的优点
6
计算机辅助审计的成功要素
8
信息和数据的概念
如:今年高考理科录取分数线为580分 王同学的高考成绩为591分 “王同学今年有可能被某一大学录取”这一信息。
9
数据库的概念
在日常工作中,需要处理的数据往往非常大,为便于计算 机对其进行处理,将采集的数据存放在建立于磁盘、光盘等外 存媒介的“仓库”中,这个“仓库”就是数据库(简称DB)。
二、计算机辅助审计技术(CAATs):为了满足信息化环境下审计的需 要,基于计算机的用来对信息系统、或被信息系统处理的数据进行 审计的技术。
➢ 运用信息技术辅助审计 ➢ 计算机是审计工具 ➢ 开发程序来测试系统逻辑 ➢ 利用审计软件进行数据处理和验证
3
计算机辅助审计的分类
4
计算机辅助审计的必要性
键风险指标 ✓ 审计人员使用通用审计软件的熟练性及独立思考、分
析及判断的能力 ✓ 审计团队工作的分工
20
21
信息是现实世界事物状况的反映,通过加工可以用一系列数 据来表示。
数据是记录现实世界中各种信息并可以识别的符号,是信息 的载体,是信息的具体表现形式。
数据的表示形式不仅仅只是数字,还包括字符(文字和符 号)、图表(图形、图像和表格)及声音等形式。
在不是很严格的场合,对它们没有严格的区分,甚至当作同 义词来使用,如信息处理与数据处理、信息采集及数据采取。
关键风险指标
18
计算机辅助审计程序
1.了解系统的功能 2.了解系统数据库 3.采集数据 4.对所采集的数据进行验证、清理和转换 5.分析数据 6.验证问题
19
挑战
✓ 系统数据的完整性及可靠性 ✓ 抽取原始文件(系统数据、计算机报表)的方便性 ✓ 大量数据的储存及安全 ✓ 审计人员熟悉业务运作及系统数据,以利准确订立关
实体:客观存在的并相互区分的事物,如学生、汽车、演 出、学习等。
属性:实体的某一特性,如一个学生实体的姓名、性别、 年龄等。
在计算机世界,对应于每一个实体的数据称为“记录”,对 应于实体属性的数据称为“数据项”或“字段”。记录集通常
称为 “文件”。
10
实体与属性的联系图
11
实体之间的联系图
12
个人贷款系统数据字典
案例:
13
信贷业务审计
案例过实时自动化采集企业内 部的经营数据,按预设的监控条件形成监控报告。审 计师在事件发生的当时或者稍后极短的时间内进行审 计,实现内部审计从事后审计向事中审计前移,实时 反映企业内部发生的问题,更好的服务于企业的风险 管理,提高企业内部管理的效率和效果。
1.审计人员的计算机知识
➢ 具有一定的计算机软、硬件知识 ➢ 会使用一些应用软件(如EXCEL、ACL等) ➢ 充分理解数据
2.审计系统/审计软件
➢ 持续审计系统 ➢ EXCEL、ACL、SQL等软件
3.系统数据完整、准确
➢ 数据来源于生产和管理系统 ➢ 数据结构复杂 ➢ 数据字典更新不及时
7
信息和数据的概念
1
主要内容
1.计算机辅助审计概论 2.计算机辅助审计的必要性 3.计算机辅助审计的优点 4.计算机辅助审计的成功要素 5.计算机辅助审计程序 6.计算机辅助审计案例
2
计算机辅助审计概论
一、计算机审计(IS AUDIT): ➢ 对信息系统的审计 ➢ 信息系统是审计对象 ➢ 审计内容包括系统开发、运行、应急管理等
15
持续审计在商业银行中的应用
利用计算机数据,为每类业务或产品制定关键风险指 标(Key Risk Indicator - KRI)
进行实质性测试及验证,以发现存在的问题及高风险 分行/支行
根据 KRI 数据,对高风险分行/支行进行实地检查, 以确保审计覆盖范围的足够性
16
关键风险指标
17
随着信息技术的广泛应用,审计对象的信息化使得传统 的纸质踪迹和审计数据或者消失或者存储在新的电子环境 中,传统的审计方法面临很大的挑战,手工审计变得很低 效,甚至无效。
审计人员为了适应现今信息时代的需要,必须使用计 算机辅助审计技术来完成审计任务。
5
计算机辅助审计的优点
6
计算机辅助审计的成功要素
8
信息和数据的概念
如:今年高考理科录取分数线为580分 王同学的高考成绩为591分 “王同学今年有可能被某一大学录取”这一信息。
9
数据库的概念
在日常工作中,需要处理的数据往往非常大,为便于计算 机对其进行处理,将采集的数据存放在建立于磁盘、光盘等外 存媒介的“仓库”中,这个“仓库”就是数据库(简称DB)。
二、计算机辅助审计技术(CAATs):为了满足信息化环境下审计的需 要,基于计算机的用来对信息系统、或被信息系统处理的数据进行 审计的技术。
➢ 运用信息技术辅助审计 ➢ 计算机是审计工具 ➢ 开发程序来测试系统逻辑 ➢ 利用审计软件进行数据处理和验证
3
计算机辅助审计的分类
4
计算机辅助审计的必要性
键风险指标 ✓ 审计人员使用通用审计软件的熟练性及独立思考、分
析及判断的能力 ✓ 审计团队工作的分工
20
21
信息是现实世界事物状况的反映,通过加工可以用一系列数 据来表示。
数据是记录现实世界中各种信息并可以识别的符号,是信息 的载体,是信息的具体表现形式。
数据的表示形式不仅仅只是数字,还包括字符(文字和符 号)、图表(图形、图像和表格)及声音等形式。
在不是很严格的场合,对它们没有严格的区分,甚至当作同 义词来使用,如信息处理与数据处理、信息采集及数据采取。
关键风险指标
18
计算机辅助审计程序
1.了解系统的功能 2.了解系统数据库 3.采集数据 4.对所采集的数据进行验证、清理和转换 5.分析数据 6.验证问题
19
挑战
✓ 系统数据的完整性及可靠性 ✓ 抽取原始文件(系统数据、计算机报表)的方便性 ✓ 大量数据的储存及安全 ✓ 审计人员熟悉业务运作及系统数据,以利准确订立关
实体:客观存在的并相互区分的事物,如学生、汽车、演 出、学习等。
属性:实体的某一特性,如一个学生实体的姓名、性别、 年龄等。
在计算机世界,对应于每一个实体的数据称为“记录”,对 应于实体属性的数据称为“数据项”或“字段”。记录集通常
称为 “文件”。
10
实体与属性的联系图
11
实体之间的联系图
12
个人贷款系统数据字典
案例:
13
信贷业务审计
案例过实时自动化采集企业内 部的经营数据,按预设的监控条件形成监控报告。审 计师在事件发生的当时或者稍后极短的时间内进行审 计,实现内部审计从事后审计向事中审计前移,实时 反映企业内部发生的问题,更好的服务于企业的风险 管理,提高企业内部管理的效率和效果。
1.审计人员的计算机知识
➢ 具有一定的计算机软、硬件知识 ➢ 会使用一些应用软件(如EXCEL、ACL等) ➢ 充分理解数据
2.审计系统/审计软件
➢ 持续审计系统 ➢ EXCEL、ACL、SQL等软件
3.系统数据完整、准确
➢ 数据来源于生产和管理系统 ➢ 数据结构复杂 ➢ 数据字典更新不及时
7
信息和数据的概念