內(nèi)部審計(jì)學(xué)第06章ppt課件

1、內(nèi)部審計(jì)學(xué)商學(xué)院會計(jì)系李棟輝.第六章信息系統(tǒng)控制與審計(jì)主要內(nèi)容第1節(jié).信息系統(tǒng)控制概述第2節(jié).信息系統(tǒng)審計(jì)要點(diǎn)第3節(jié).數(shù)據(jù)審計(jì)方式第4節(jié).案例分析第六章 信息系統(tǒng)控制與審計(jì)商學(xué)院會計(jì)系李棟輝.一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)二、信息系統(tǒng)控制的重要性三、信息系統(tǒng)的普通控制與運(yùn)用控制第1節(jié).信息系統(tǒng)控制概述商學(xué)院會計(jì)系李棟輝.內(nèi)部審計(jì)學(xué)一數(shù)據(jù)處置的集中化與自動化數(shù)據(jù)集中處置一方面是現(xiàn)代社會“信息大爆炸對信息的需求，也是計(jì)算機(jī)信息處置方式的需求。采用計(jì)算機(jī)系統(tǒng)處置各種業(yè)務(wù)之后，數(shù)據(jù)一經(jīng)輸入，在一定條件下就可以被不同用戶共享。數(shù)據(jù)發(fā)掘技術(shù)：海量數(shù)據(jù)中“挖出數(shù)據(jù)本身的規(guī)律和趨勢。編寫代碼：系統(tǒng)原始數(shù)據(jù)

2、的采集，減少人為干涉。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)機(jī)遇商學(xué)院會計(jì)系李棟輝.二數(shù)據(jù)存儲的磁性化如今許多計(jì)算機(jī)程序?qū)?shù)據(jù)存儲到數(shù)據(jù)庫中，由于文本方式的存取比較慢，適宜小型系統(tǒng)，單純的文本沒有相應(yīng)數(shù)據(jù)庫存儲機(jī)理，必需本人定義行列、閱讀、存入等，而利用數(shù)據(jù)庫存儲那么可以由程序自動生成。硬盤：采用磁介質(zhì)的數(shù)據(jù)存儲設(shè)備，數(shù)據(jù)存在硬盤驅(qū)動器的內(nèi)部的磁盤片上。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)機(jī)遇商學(xué)院會計(jì)系李棟輝.內(nèi)部審計(jì)學(xué)三內(nèi)部控制的程序化經(jīng)過運(yùn)用計(jì)算機(jī)信息系統(tǒng)，內(nèi)部控制的內(nèi)涵和外延發(fā)生了很大變化，組織可以將各種控制方法嵌入程序中。經(jīng)過程序的運(yùn)轉(zhuǎn)，核對數(shù)據(jù)之間鉤稽關(guān)系，檢查運(yùn)用權(quán)密碼，審計(jì)各種業(yè)務(wù)及

3、數(shù)據(jù)的處置順序等。比如：流程圖軟件替代控制的表達(dá)性描畫法，可以很快捷的分析利用業(yè)務(wù)數(shù)據(jù)，從而準(zhǔn)確的控制和把握組織的運(yùn)營能否規(guī)范，各種業(yè)務(wù)的進(jìn)展能否授權(quán)等。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)機(jī)遇商學(xué)院會計(jì)系李棟輝.內(nèi)部審計(jì)學(xué)四管理信息系統(tǒng)中的各子系統(tǒng)聯(lián)絡(luò)親密管理信息系統(tǒng)：會計(jì)、統(tǒng)計(jì)、市場管理、消費(fèi)管理、倉庫管理、勞動人事等。網(wǎng)絡(luò)的運(yùn)用，使得各系統(tǒng)的聯(lián)絡(luò)更加嚴(yán)密。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)機(jī)遇商學(xué)院會計(jì)系李棟輝.一計(jì)算機(jī)系統(tǒng)固有缺陷計(jì)算機(jī)硬件和軟件系統(tǒng)容易遭到?jīng)_擊買賣的實(shí)時(shí)處置使得錯(cuò)誤檢查及更正沒有緩沖時(shí)間，使得錯(cuò)誤影響進(jìn)展中的商業(yè)活動，人們無法控制系統(tǒng)，而計(jì)算機(jī)系統(tǒng)本身又不能真正做到自我

4、監(jiān)控。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)挑戰(zhàn)商學(xué)院會計(jì)系李棟輝.二系統(tǒng)錯(cuò)誤的添加計(jì)算機(jī)程序替代手工處置，發(fā)生隨機(jī)錯(cuò)誤的能夠性降低。對于一定的輸入，假設(shè)程序是正確的，它的控制過程與處置結(jié)果總是正確的，一旦程序本身出現(xiàn)問題，錯(cuò)誤就會不斷反復(fù)，而程序本身并不能自我發(fā)現(xiàn)并糾正。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)挑戰(zhàn)商學(xué)院會計(jì)系李棟輝.三數(shù)據(jù)接觸未經(jīng)授權(quán)非法侵入、濫用和偶爾破壞等缺陷，導(dǎo)致組織的計(jì)算機(jī)程序或文檔被非正常修正或呵斥組織的信息非法泄露?！昂诳?，病毒等。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)挑戰(zhàn)商學(xué)院會計(jì)系李棟輝.內(nèi)部審計(jì)學(xué)四職責(zé)與知識的集中計(jì)算機(jī)的運(yùn)用使得諸如根底設(shè)備、軟件、數(shù)據(jù)及人事職能與知識

5、等信息系統(tǒng)要素非常集中，參與處置財(cái)務(wù)信息的人員大大減少，信息系統(tǒng)執(zhí)行了許多在傳統(tǒng)手工處置系統(tǒng)中相互分別的職責(zé)。職責(zé)的集中使得信息技術(shù)人員有能夠掌握數(shù)據(jù)的來源、處置和輸出，從而使得內(nèi)部控制的風(fēng)險(xiǎn)添加。接受培訓(xùn)和擁有信息技術(shù)知識的人員能夠接觸到功能覆蓋較廣的軟件。必需合理分別信息技術(shù)中心關(guān)鍵職責(zé)，做好內(nèi)部分工。才干有效防止舞弊。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)挑戰(zhàn)商學(xué)院會計(jì)系李棟輝.五程序與數(shù)據(jù)的集中計(jì)算機(jī)處置環(huán)境下職責(zé)的集中，導(dǎo)致記錄組織作業(yè)的原始數(shù)據(jù)及運(yùn)用程序集中于同一臺機(jī)器或存儲在電子數(shù)據(jù)文檔中，由組織的信息系統(tǒng)部門一致管理。假設(shè)缺乏適當(dāng)?shù)目刂拼胧M織的程序、數(shù)據(jù)、文檔被篡改，喪失而不被

6、發(fā)現(xiàn)的能夠性就很大。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)挑戰(zhàn)商學(xué)院會計(jì)系李棟輝.六組織業(yè)務(wù)軌跡的變化手工環(huán)境下紙質(zhì)業(yè)務(wù)軌跡更容易檢查識別。計(jì)算機(jī)硬盤存儲的任務(wù)原理使得組織可以掌握數(shù)據(jù)的運(yùn)用與銷毀，給組織文檔的可靠和平安帶來要挾。計(jì)算機(jī)輸入輸出缺乏可視性，使得難以查找錯(cuò)誤源頭和清查出現(xiàn)問題的信息系統(tǒng)的責(zé)任人。一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)商學(xué)院會計(jì)系李棟輝.一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)二、信息系統(tǒng)控制的重要性三、信息系統(tǒng)的普通控制與運(yùn)用控制第1節(jié).信息系統(tǒng)控制概述商學(xué)院會計(jì)系李棟輝.內(nèi)部審計(jì)學(xué)EDPElectronic Data Processing廣泛運(yùn)用，改動了內(nèi)部控制的性質(zhì)。組織沒

7、有本人的信息系統(tǒng)，通訊網(wǎng)絡(luò)、數(shù)據(jù)倉庫和技術(shù)人員，其業(yè)務(wù)就不能正常開展。面對基于上述信息系統(tǒng)存在的風(fēng)險(xiǎn)，就必需對硬件和軟件任務(wù)環(huán)境的平安性、可靠性加以檢測，采取各種嚴(yán)密措施，確保組織的各種數(shù)據(jù)、文檔資料的真實(shí)準(zhǔn)確。二、信息系統(tǒng)控制的重要性EDP:以計(jì)算機(jī)替代人工處置例行性的數(shù)據(jù)，并產(chǎn)生報(bào)表以支持組織的作業(yè)活動。 其內(nèi)容重點(diǎn)乃在于取代反復(fù)性的人工操作，以支持基層管理者及作業(yè)人員等，故其重心在于重效率的信息系統(tǒng)，例如會計(jì)之運(yùn)用。國外把利用電子數(shù)據(jù)系統(tǒng)的會計(jì)，稱為電子數(shù)據(jù)處置睬計(jì)。 商學(xué)院會計(jì)系李棟輝.大型商用信息系統(tǒng)的特征：1.存儲重要數(shù)據(jù)文件的大型計(jì)算機(jī)中心通常位于鎖定存取控制Access con

8、trol且沒有對外窗戶的研討室中，操作地方不應(yīng)過于顯著，在建立上應(yīng)最大限制防止天災(zāi)人禍。二、信息系統(tǒng)控制的重要性商學(xué)院會計(jì)系李棟輝.內(nèi)部審計(jì)學(xué)2.公用電力系統(tǒng)、公用空調(diào)或制冷系統(tǒng)、散熱系統(tǒng)且符合環(huán)境控制要求：1磁盤及軟盤的存儲庫應(yīng)遠(yuǎn)離計(jì)算機(jī)設(shè)備，異地存儲有助于災(zāi)難發(fā)生時(shí)及時(shí)備份。2大型計(jì)算機(jī)的操作系統(tǒng)應(yīng)能同一時(shí)間間隔運(yùn)轉(zhuǎn)多個(gè)程序，多項(xiàng)義務(wù)處置。3擁有大型計(jì)算機(jī)的組織應(yīng)擁有本人的系統(tǒng)編程人員和編程部門，正規(guī)的系統(tǒng)開發(fā)方法及規(guī)范。二、信息系統(tǒng)控制的重要性商學(xué)院會計(jì)系李棟輝.4寬廣的電信網(wǎng)絡(luò)支持，組織內(nèi)部各個(gè)角落的網(wǎng)絡(luò)終端直接銜接與中央計(jì)算機(jī)系統(tǒng)或間接銜接與外部網(wǎng)絡(luò)。 5具有輸入輸出控制環(huán)節(jié)，數(shù)據(jù)處

9、置以批處置方式進(jìn)展，能控制數(shù)據(jù)輸出速度。6配備專業(yè)的數(shù)據(jù)平安擔(dān)任人、通訊分析師或質(zhì)量控制專家等。二、信息系統(tǒng)控制的重要性商學(xué)院會計(jì)系李棟輝.一、信息系統(tǒng)給組織帶來的機(jī)遇與挑戰(zhàn)二、信息系統(tǒng)控制的重要性三、信息系統(tǒng)的普通控制與運(yùn)用控制第1節(jié).信息系統(tǒng)控制概述商學(xué)院會計(jì)系李棟輝.一普通控制General Controls與一切的或者絕大多數(shù)的信息技術(shù)環(huán)境下的活動都相關(guān)的控制，包括信息系統(tǒng)處置的可靠性、數(shù)據(jù)和程序的完好性、數(shù)據(jù)處置的繼續(xù)性以及對計(jì)算機(jī)設(shè)備以及數(shù)據(jù)文件運(yùn)用的授權(quán)控制等。普通控制包括以下幾項(xiàng)：組織控制、操作控制、文書控制、系統(tǒng)開發(fā)與編程控制、 硬件和系統(tǒng)軟件控制、接觸檔案和檔案資料保管控制

10、。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.1.組織控制運(yùn)用EDP的組織中，各部門間的職責(zé)分工應(yīng)盡能夠保管實(shí)行EDP之前的方式，或者是原有方式的擴(kuò)展；EDP部門主要擔(dān)任業(yè)務(wù)的記錄及其相關(guān)的數(shù)據(jù)處置；EDP部門與用戶部門的職責(zé)盡量分別，構(gòu)成一種相互稽核、相互監(jiān)視、相互制約的關(guān)系；一切經(jīng)EDP系統(tǒng)處置的業(yè)務(wù)都應(yīng)經(jīng)過適當(dāng)授權(quán)，業(yè)務(wù)的謀劃、執(zhí)行和計(jì)算機(jī)處置審計(jì)之間應(yīng)明確責(zé)任劃分；三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.EDP內(nèi)部也應(yīng)明確職責(zé)分工，保證不相容職責(zé)由不同的人承當(dāng)并保證一個(gè)人能對其他人的任務(wù)進(jìn)展檢查；在EDP中應(yīng)適當(dāng)進(jìn)展人事監(jiān)視和審計(jì)，適時(shí)考核評價(jià)，周期性輪換任務(wù)。三、

11、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.2.操作控制EDP管理人員制定上機(jī)守那么和操作規(guī)程，經(jīng)常性進(jìn)展檢查，EDP管理人員應(yīng)將手工日志與系統(tǒng)生成日志結(jié)合用于檢查系統(tǒng)的日常任務(wù)情況； EDP操作人員執(zhí)行操作控制，用于保證現(xiàn)行規(guī)章和實(shí)務(wù)處置規(guī)程得到遵守；冗余技術(shù)對付硬件損壞、數(shù)據(jù)文件的喪失毀損等，實(shí)現(xiàn)異常形狀下的數(shù)據(jù)恢復(fù)；EDP部門應(yīng)制定年度任務(wù)方案和相應(yīng)日程安排，保證系統(tǒng)運(yùn)作。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.冗余技術(shù)又稱貯藏技術(shù)，它是利用系統(tǒng)的并聯(lián)模型來提高系統(tǒng)可靠性的一種手段。 冗余分為：任務(wù)冗余和后備冗余。 任務(wù)冗余：是一種兩個(gè)或以上的單元并行任務(wù)的并聯(lián)模型。平常

12、，由各處單元平均負(fù)擔(dān)任務(wù)，因此任務(wù)才干有冗余。 后備冗余：平常只需一個(gè)單元任務(wù)，另一個(gè)單元是冗余的，用于待機(jī)備用。 實(shí)例：以計(jì)算機(jī)為例，其效力器及電源等重要設(shè)備，都采用一用二備 甚至一用三備的配置。正常任務(wù)時(shí)，幾臺效力器同時(shí)任務(wù)，互為備用。電源也是這樣。一旦遇到停電或者機(jī)器缺點(diǎn)，自動轉(zhuǎn)到正常設(shè)備上繼續(xù)運(yùn)轉(zhuǎn)。確保系統(tǒng)不停機(jī)，數(shù)據(jù)不喪失。 三、信息系統(tǒng)的普通控制與運(yùn)用控制冗余技術(shù)商學(xué)院會計(jì)系李棟輝.3.文書控制文書的編撰是信息處置系統(tǒng)中重要元素交流的手段。文檔編寫應(yīng)規(guī)范化，管理應(yīng)該系統(tǒng)化、制度化。力求文書做到： 向管理層提供改良的運(yùn)用系統(tǒng)的全貌； 向客戶提供闡明資料； 向新的運(yùn)用者提供以前系統(tǒng)的背

13、景知識，引導(dǎo)新系統(tǒng)的運(yùn)用； 為信息系統(tǒng)的運(yùn)用提供必要的數(shù)據(jù)資料三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.4.系統(tǒng)開發(fā)與編程控制首先，需求一個(gè)開發(fā)EDP系統(tǒng)的完好方案，制定合理目的，確定任務(wù)階段和開發(fā)進(jìn)度，進(jìn)展資金籌措和費(fèi)用預(yù)算，合理配備人員；其次，開發(fā)過程中處置好人員的任務(wù)安排和責(zé)任劃分，做好系統(tǒng)的整體規(guī)劃，需求調(diào)查、性能檢測、試運(yùn)轉(zhuǎn)、文檔管理和審計(jì)控制等任務(wù)；最后，靜態(tài)測試與動態(tài)測試結(jié)合起來進(jìn)展編程控制。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝. 5.硬件與系統(tǒng)軟件控制硬件控制是構(gòu)筑在計(jì)算機(jī)硬件設(shè)備內(nèi)部的一種控制，用來檢測并處置設(shè)備缺點(diǎn)和錯(cuò)誤，加強(qiáng)系統(tǒng)的可靠性。 奇偶檢驗(yàn)

14、：確保信息在不同設(shè)備之間傳送時(shí)不被改動。 呼應(yīng)檢查：保證在磁性介質(zhì)讀寫任務(wù)終了后作出相關(guān)回應(yīng)。系統(tǒng)軟件： 訪問控制、隔離控制、加密變換和日志控制。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.6.接觸控制和檔案資料保管控制平安控制登錄軟件、序列號、系統(tǒng)口令等方法，保證資料的平安；利用殺毒軟件和安裝系統(tǒng)檢測程序防止病毒的侵入，慎用公用軟件、外來軟件和共享軟件，定期檢查系統(tǒng)，經(jīng)常性備份。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.三、信息系統(tǒng)的普通控制與運(yùn)用控制二運(yùn)用控制運(yùn)用控制與EDP所執(zhí)行的特別義務(wù)有關(guān)，其目的在于確保運(yùn)用系統(tǒng)對電子數(shù)據(jù)資產(chǎn)平安的維護(hù)，對數(shù)據(jù)一致性的保證以及對數(shù)據(jù)

15、進(jìn)展有效的加工。其功能是恰當(dāng)?shù)乇ＷC數(shù)據(jù)的記錄、加工和報(bào)告過程的正確進(jìn)展。輸入控制處置控制輸出控制商學(xué)院會計(jì)系李棟輝.1.輸入控制美國執(zhí)業(yè)會計(jì)師協(xié)會以為：輸入控制是指正式確以為進(jìn)展電子數(shù)據(jù)處置(EDP)所可接受的數(shù)據(jù)，將其轉(zhuǎn)換為機(jī)器可以感知的形狀，并能為機(jī)器識別，而且要合理的保證數(shù)據(jù)沒喪失、刪除、外加、反復(fù)或不應(yīng)有的變卦。輸入控制包括對不正確的初始數(shù)據(jù)予以回絕，或者給予修正后重新提供這方面的控制。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.首先，制定適當(dāng)制度以適當(dāng)授權(quán)，嚴(yán)禁未授權(quán)的人員輸入文件資料；其次，做好輸入的數(shù)據(jù)文件的審批任務(wù)，這種審批獨(dú)立于信息系統(tǒng)部門之外，遵守職責(zé)分工。數(shù)據(jù)一經(jīng)

16、輸入后就對其進(jìn)展測試。最后，糾正在測試中出現(xiàn)的問題的輸入，并刪除反復(fù)的無用的輸入，添加必要的輸入，保證輸入的完好性與正確性。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.處置控制對計(jì)算機(jī)系統(tǒng)進(jìn)展的內(nèi)部數(shù)據(jù)處置活動的控制措施。處置控制用于保證經(jīng)濟(jì)業(yè)務(wù)由計(jì)算機(jī)作出正確的處置，保證經(jīng)濟(jì)業(yè)務(wù)不被泄露、非法添加、反復(fù)或不適當(dāng)?shù)母膿Q，并可以實(shí)行限制性/合理性測試對處置工程中的錯(cuò)誤加以識別和矯正。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.輸出控制美國執(zhí)業(yè)會計(jì)師協(xié)會：為了保證處置結(jié)果的正確性，以及保證只由指定的人員接受輸出而進(jìn)展的控制；內(nèi)部審計(jì)人員可以利用輸出數(shù)據(jù)的即刻成形技術(shù)來保證輸出信息的

17、平安可靠以控制報(bào)告文件的生成 ；將輸出數(shù)據(jù)與輸入、處置的數(shù)據(jù)進(jìn)展核對，進(jìn)展數(shù)據(jù)的合理性檢查，及時(shí)地將輸出報(bào)告?zhèn)魉徒o用戶，利用反響信息做好輸出控制；對輸出介質(zhì)進(jìn)展管理，紙介質(zhì)和磁介質(zhì)都實(shí)行登記，定期檢查介質(zhì)的性能，保證介質(zhì)上數(shù)據(jù)的完好性。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.主要內(nèi)容第1節(jié).信息系統(tǒng)控制概述第2節(jié).信息系統(tǒng)審計(jì)要點(diǎn)第3節(jié).數(shù)據(jù)審計(jì)方式第4節(jié).案例分析第六章 信息系統(tǒng)控制與審計(jì)商學(xué)院會計(jì)系李棟輝.一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響二、與內(nèi)部審計(jì)相關(guān)的信息技術(shù)三、信息系統(tǒng)普通控制的審計(jì)四、信息系統(tǒng)運(yùn)用控制的審計(jì)第2節(jié).信息系統(tǒng)審計(jì)要點(diǎn)商學(xué)院會計(jì)系李棟輝.一信息系統(tǒng)對審計(jì)對

18、象的影響1.組織構(gòu)造發(fā)生了很大變化職責(zé)與知識的集中、不相容職責(zé)集中在信息系統(tǒng)，集體舞弊能夠性加大，添加審計(jì)風(fēng)險(xiǎn)。2.程序和數(shù)據(jù)更加集中添加了數(shù)據(jù)和程序被非法運(yùn)用的風(fēng)險(xiǎn)，使得日后審計(jì)線索的追蹤更困難。3.計(jì)算機(jī)環(huán)境下數(shù)據(jù)處置性質(zhì)發(fā)生了很大變化，內(nèi)部控制過程通常是“隱身的，內(nèi)審計(jì)人員面對這樣的控制系統(tǒng)，從中索取有關(guān)審計(jì)證據(jù)的難度加大，面臨的審計(jì)風(fēng)險(xiǎn)加大。一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響商學(xué)院會計(jì)系李棟輝.二信息系統(tǒng)對審計(jì)人員的影響1.審計(jì)人員將信息技術(shù)作為審計(jì)工具，基于EDP的MIS使得內(nèi)部審計(jì)人員必需了解組織各個(gè)層面的MIS：了解各種數(shù)據(jù)庫、數(shù)據(jù)庫內(nèi)數(shù)據(jù)類型和數(shù)量及獲取數(shù)據(jù)的方法；了解組織在信息

19、技術(shù)環(huán)境下的商業(yè)運(yùn)作，哪些數(shù)據(jù)如何被處置；對信息系統(tǒng)產(chǎn)生的輸出文件，會用特殊工具或熟習(xí)數(shù)據(jù)庫構(gòu)造化查詢言語SQL以識別期望的輸出結(jié)果；積極參與信息系統(tǒng)開發(fā)，充任信息系統(tǒng)部分功能的用戶或系統(tǒng)的控制人員；一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響商學(xué)院會計(jì)系李棟輝.2.審計(jì)人員需求對信息系統(tǒng)本身進(jìn)展審計(jì)，審計(jì)邊境擴(kuò)展。信息技術(shù)從根本上改動了組織內(nèi)部運(yùn)營和外部主體聯(lián)絡(luò)的方式，使得組織內(nèi)外可以共享信息并提高運(yùn)營效率。猛烈的競爭提高了對消費(fèi)率、本錢、效率和信息的需求；一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響對計(jì)算機(jī)系統(tǒng)的性能、信息的平安性、數(shù)據(jù)嚴(yán)密性控制、質(zhì)量認(rèn)證任務(wù)進(jìn)展確認(rèn)的需求商學(xué)院會計(jì)系李棟輝.三信息系統(tǒng)對審計(jì)方式

20、的影響繞過計(jì)算機(jī)審計(jì)Audit Around the Computer對信息系統(tǒng)輸入和輸出的數(shù)據(jù)進(jìn)展審計(jì)，不思索計(jì)算機(jī)系統(tǒng)對數(shù)據(jù)的處置過程。一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響商學(xué)院會計(jì)系李棟輝.穿過計(jì)算機(jī)審計(jì) Audit Through the Computer 組織系統(tǒng)日益復(fù)雜，聯(lián)機(jī)處置和在線處置使得數(shù)據(jù)處置過程幾乎不留痕跡，因此審計(jì)活動需求評價(jià)組織系統(tǒng)的硬件和軟件環(huán)境的控制情況，從而確定“看不到的操作能否真實(shí)可靠。審計(jì)人員需求進(jìn)入系統(tǒng)內(nèi)部，確定數(shù)據(jù)處置、內(nèi)部控制、文件內(nèi)容的正確性和可靠性。經(jīng)過計(jì)算機(jī)程序?qū)?nèi)部控制、電子資料等測試，這種審計(jì)方式加強(qiáng)了信息系統(tǒng)審計(jì)的深度，擴(kuò)展了審計(jì)范圍。一、信息

21、系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響商學(xué)院會計(jì)系李棟輝.1.測試數(shù)據(jù)法按照買賣處置的根本步驟，運(yùn)用有限的數(shù)據(jù)，確定每一個(gè)控制能否都按照文檔規(guī)定有效的執(zhí)行。運(yùn)用不同層次上的數(shù)據(jù)進(jìn)展處置測試，看能否與期望的輸出一致，盡量分散的選擇或設(shè)定有代表性的數(shù)據(jù)。審計(jì)人員必需熟習(xí)組織的業(yè)務(wù)流程及信息系統(tǒng)處置過程，能準(zhǔn)確估計(jì)輸入輸出對應(yīng)關(guān)系，合理分配每種控制的重要性，分清自我設(shè)定數(shù)據(jù)與真實(shí)數(shù)據(jù)。一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響商學(xué)院會計(jì)系李棟輝.2.平行模擬法審計(jì)人員運(yùn)用專門的審計(jì)程序普通是通用審計(jì)軟件對組織的數(shù)據(jù)進(jìn)展處置，并將輸出結(jié)果與組織的處置結(jié)果進(jìn)展比較，最終得出結(jié)論。運(yùn)用平行模擬法，審計(jì)人員可以采用真實(shí)系統(tǒng)的輸入數(shù)

22、據(jù)，調(diào)用一樣的文件，在較關(guān)鍵的環(huán)節(jié)上設(shè)立控制。在環(huán)境、邏輯一致的前提下，比較模擬系統(tǒng)與組織真實(shí)系統(tǒng)的輸出結(jié)果，就可以得到測試結(jié)果。從而反推組織的程序處置過程能否有效。一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響商學(xué)院會計(jì)系李棟輝.一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響二、與內(nèi)部審計(jì)相關(guān)的信息技術(shù)三、信息系統(tǒng)普通控制的審計(jì)四、信息系統(tǒng)運(yùn)用控制的審計(jì)第2節(jié).信息系統(tǒng)審計(jì)要點(diǎn)商學(xué)院會計(jì)系李棟輝.計(jì)算機(jī)輔助審計(jì)工具和技術(shù) CAATTS Computer Assisted Audit Tools and TechniquesCAATTs是一種內(nèi)部審計(jì)人員可以獨(dú)立控制的軟件，可用于測試或分析計(jì)算機(jī)文檔中的數(shù)據(jù)，同時(shí)開展其他

23、審計(jì)測試。各式各樣的電腦軟件工具： 文字處置 電子表格 數(shù)據(jù)分析軟件二、與內(nèi)部審計(jì)相關(guān)的技術(shù)商學(xué)院會計(jì)系李棟輝.1.確定CAATTs審計(jì)目的。2.了解計(jì)算機(jī)系統(tǒng)。3.開發(fā)CAATTs程序。4.測試并運(yùn)轉(zhuǎn)CAATTs5.從CAATTs的結(jié)果中得出審計(jì)結(jié)論。二、與內(nèi)部審計(jì)相關(guān)的技術(shù)審計(jì)步驟商學(xué)院會計(jì)系李棟輝.通用審計(jì)軟件 審計(jì)人員獨(dú)立 易于操作 察看審計(jì)任務(wù)進(jìn)度及數(shù)據(jù)庫中心磁盤檢索的程序異常情況公用審計(jì)測試與分析軟件 處理通用軟件對專業(yè)系統(tǒng)軟件的無效等問題 普通并非為審計(jì)人員專們設(shè)計(jì)，但可以協(xié)助內(nèi)部審計(jì)人員。二、與內(nèi)部審計(jì)相關(guān)的技術(shù)商學(xué)院會計(jì)系李棟輝.數(shù)據(jù)測試技術(shù) 向運(yùn)轉(zhuǎn)的系統(tǒng)提交一系列測試數(shù)據(jù)，

24、用于確定組織的信息技術(shù)系統(tǒng)能否能正確處置一切買賣數(shù)據(jù)，并可以對處置過程實(shí)施一定的控制。類似于“測試數(shù)據(jù)法。嵌入式審計(jì)程序 在組織的信息系統(tǒng)運(yùn)轉(zhuǎn)過程中嵌入的審計(jì)軟件。幾乎可以實(shí)時(shí)監(jiān)視。二、與內(nèi)部審計(jì)相關(guān)的技術(shù)商學(xué)院會計(jì)系李棟輝.一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響二、與內(nèi)部審計(jì)相關(guān)的信息技術(shù)三、信息系統(tǒng)普通控制的審計(jì)四、信息系統(tǒng)運(yùn)用控制的審計(jì)第2節(jié).信息系統(tǒng)審計(jì)要點(diǎn)商學(xué)院會計(jì)系李棟輝.一大型計(jì)算機(jī)系統(tǒng)的普通控制審計(jì)信息技術(shù)時(shí)代，任然要關(guān)注關(guān)鍵職能的職務(wù)分別：運(yùn)用程序的開發(fā)；信息系統(tǒng)的操作；其他技術(shù)領(lǐng)域：通訊管理、數(shù)據(jù)庫管理及計(jì)算機(jī)系統(tǒng)邏輯平安。三、與內(nèi)部審計(jì)相關(guān)的技術(shù)商學(xué)院會計(jì)系李棟輝.大型計(jì)算機(jī)系

25、統(tǒng)的普通控制的內(nèi)部審計(jì)分為以下幾類： 信息系統(tǒng)的初步審核 針對系統(tǒng)操作的詳細(xì)審核 特殊控制領(lǐng)域的審核 法律法規(guī)的遵照性審核三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.1.信息系統(tǒng)初步審核目的：對信息系統(tǒng)控制環(huán)境獲得大致了解；方法：訊問、察看等對象：操作系統(tǒng)及系統(tǒng)文檔等作用： 有助于確定能否需求更為詳盡的普通控制審核； 確定能否需求在未來擴(kuò)展控制風(fēng)險(xiǎn)評價(jià)； 搜集初步的控制信息；三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.2.針對系統(tǒng)操作的詳細(xì)審核詳細(xì)的信息系統(tǒng)普通控制審核通常涉及系統(tǒng)操作的各個(gè)方面。系統(tǒng)的詳細(xì)審核由了解信息系統(tǒng)控制和程序的高級內(nèi)部審計(jì)人員執(zhí)行。審核的內(nèi)容包括：信息

26、系統(tǒng)操作如何運(yùn)轉(zhuǎn)、控制日志報(bào)告、操作指令、系統(tǒng)作業(yè)的調(diào)度、存儲介質(zhì)的管理等情況，以確定計(jì)算機(jī)操作人員能否故意引入不正確文檔。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.3.特殊控制領(lǐng)域的審核專項(xiàng)審核應(yīng)管理者的要求或根據(jù)內(nèi)部審計(jì)人員的判別，對整個(gè)信息系統(tǒng)職能的專門領(lǐng)域開展的有限審核。針對特定信息系統(tǒng)控制領(lǐng)域的專項(xiàng)審核，內(nèi)部審計(jì)人員可以采用擴(kuò)展該領(lǐng)域的普通控制審核程序并在必要時(shí)執(zhí)行額外的審計(jì)測試。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.4.法律法規(guī)的遵照性審計(jì)對信息系統(tǒng)進(jìn)展法律法規(guī)的遵照性審核通常可以合并在初步的或詳細(xì)的普通控制審核中，但是內(nèi)部審計(jì)必需熟知政府部門發(fā)布的、對審計(jì)

27、提出要求的相關(guān)規(guī)程和規(guī)章制度。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.二小型商務(wù)系統(tǒng)的普通控制審計(jì)規(guī)模小，職責(zé)分別不嚴(yán)厲，因此針對小型商務(wù)系統(tǒng)的普通控制審計(jì)具有本人的特點(diǎn)： 對小型商務(wù)系統(tǒng)數(shù)據(jù)和程序訪問權(quán)限控制的審計(jì)； 對經(jīng)過任務(wù)站非法訪問數(shù)據(jù)情況的審核； 對正常訪問信息系統(tǒng)數(shù)據(jù)和程序的情形進(jìn)展的審計(jì)三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.1.對小型商務(wù)系統(tǒng)數(shù)據(jù)和程序訪問權(quán)限控制的審計(jì)內(nèi)部審計(jì)人員應(yīng)該把對數(shù)據(jù)和程序的訪問權(quán)限設(shè)置視為最主要的普通控制目的，特別要留意查明信息系統(tǒng)部門的系統(tǒng)軟件是外購還是自行開發(fā)，審核不同來源的系統(tǒng)軟件的訪問權(quán)限的適當(dāng)性。三、信息系統(tǒng)的普通控

28、制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.2.對經(jīng)過任務(wù)站非法訪問數(shù)據(jù)情況的審核首先，內(nèi)部審計(jì)人員應(yīng)了解管理者對信息系統(tǒng)權(quán)限控制的注重程度，查詢有權(quán)訪問系統(tǒng)管理員菜單的人員；其次，應(yīng)了解組織安裝的數(shù)據(jù)平安系統(tǒng)以及數(shù)據(jù)平安系統(tǒng)在整個(gè)組織信息系統(tǒng)中是如何建立的；最后，內(nèi)部審計(jì)人員應(yīng)確定系統(tǒng)的運(yùn)用方法，詳細(xì)地，可以審核更改系統(tǒng)登錄的方法。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.3.對正常訪問信息系統(tǒng)數(shù)據(jù)和程序的情形進(jìn)展的審計(jì)小型系統(tǒng)的不規(guī)范會使得一些用戶經(jīng)過或正常的信息系統(tǒng)操作就可以訪問未經(jīng)授權(quán)的數(shù)據(jù)。這種經(jīng)過正常途徑獲得非法數(shù)據(jù)產(chǎn)生的控制風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于經(jīng)過非法途徑獲得數(shù)據(jù)的風(fēng)險(xiǎn)。內(nèi)部審計(jì)人員要控制

29、審計(jì)風(fēng)險(xiǎn)，就應(yīng)該安裝適宜的運(yùn)用程序，使得系統(tǒng)日志記錄一切程序的變卦和程序庫的軟件包更新，實(shí)踐審計(jì)時(shí)就比較有針對性。三、信息系統(tǒng)的普通控制與運(yùn)用控制商學(xué)院會計(jì)系李棟輝.一、信息系統(tǒng)環(huán)境對內(nèi)部審計(jì)的影響二、與內(nèi)部審計(jì)相關(guān)的信息技術(shù)三、信息系統(tǒng)普通控制的審計(jì)四、信息系統(tǒng)運(yùn)用控制的審計(jì)第2節(jié).信息系統(tǒng)審計(jì)要點(diǎn)商學(xué)院會計(jì)系李棟輝.一選擇內(nèi)部審計(jì)要審核的運(yùn)用程序1.管理層的要求內(nèi)部審計(jì)人員普通應(yīng)管理層的要求優(yōu)先思索新建和重要的運(yùn)用程序控制的審計(jì)。2.新投入的運(yùn)用程序新投入的運(yùn)用程序在運(yùn)用之前，內(nèi)部審計(jì)人員普通要對其控制造用進(jìn)展審計(jì)，做到事前控制，從而減少程序投入運(yùn)用后組織的控制風(fēng)險(xiǎn)和內(nèi)部審計(jì)風(fēng)險(xiǎn)。四、信息

30、系統(tǒng)運(yùn)用控制的審計(jì)商學(xué)院會計(jì)系李棟輝.3.關(guān)鍵的運(yùn)用程序?qū)τ陉P(guān)鍵性的運(yùn)用程序，要經(jīng)常性的進(jìn)展控制審核。以免關(guān)鍵程序的控制失效給組織帶來較大風(fēng)險(xiǎn)。四、信息系統(tǒng)運(yùn)用控制的審計(jì)商學(xué)院會計(jì)系李棟輝.二執(zhí)行內(nèi)部審計(jì)的初步審核任務(wù)1.審核關(guān)鍵的運(yùn)用程序記錄內(nèi)部審計(jì)人員在執(zhí)行審核的過程當(dāng)中，普通應(yīng)審核系統(tǒng)開發(fā)方法初始化文本、功能設(shè)計(jì)闡明書、程序更改記錄、用戶文本手冊等。2.進(jìn)展運(yùn)用程序的穿行測試總體了解了運(yùn)用程序的根底上，從組織系統(tǒng)中挑選關(guān)鍵的買賣在運(yùn)用程序當(dāng)中穿行，并作出記錄。3.制定運(yùn)用控制審核目的審核文本記錄和穿行測試后，內(nèi)部審計(jì)人員應(yīng)制定詳細(xì)的審計(jì)目的和程序，以完成對運(yùn)用程序的審核。四、信息系統(tǒng)運(yùn)用

31、控制的審計(jì)商學(xué)院會計(jì)系李棟輝.三完成信息系統(tǒng)運(yùn)用控制審計(jì)需求事先掌握的信息：運(yùn)用程序是外購還是自行開發(fā)；與其他程序是集成還是獨(dú)立；對該運(yùn)用程序進(jìn)展的控制是自動還是人工操作。審計(jì)實(shí)施：根據(jù)初步審核確定的審計(jì)目的進(jìn)展詳細(xì)測試，針對關(guān)鍵控制點(diǎn)進(jìn)展重點(diǎn)測試。經(jīng)過繼續(xù)性的審計(jì)監(jiān)控對系統(tǒng)運(yùn)轉(zhuǎn)進(jìn)展察看并審核程序源代碼，必要時(shí)重新執(zhí)行運(yùn)用程序功能或運(yùn)算以完成對運(yùn)用控制的審計(jì)。四、信息系統(tǒng)運(yùn)用控制的審計(jì)商學(xué)院會計(jì)系李棟輝.主要內(nèi)容第1節(jié).信息系統(tǒng)控制概述第2節(jié).信息系統(tǒng)審計(jì)要點(diǎn)第3節(jié).數(shù)據(jù)審計(jì)方式第4節(jié).案例分析第六章 信息系統(tǒng)控制與審計(jì)商學(xué)院會計(jì)系李棟輝.一、數(shù)據(jù)審計(jì)方式的產(chǎn)生二、數(shù)據(jù)審計(jì)方式的特點(diǎn)三、數(shù)據(jù)審

32、計(jì)的流程及其控制四、數(shù)據(jù)審計(jì)對內(nèi)部審計(jì)任務(wù)的機(jī)遇和挑戰(zhàn)第3節(jié).數(shù)據(jù)審計(jì)方式商學(xué)院會計(jì)系李棟輝.一、數(shù)據(jù)審計(jì)方式的產(chǎn)生數(shù)據(jù)數(shù)據(jù)輸入數(shù)據(jù)輸出傳統(tǒng)信息系統(tǒng)審計(jì)數(shù)據(jù)審計(jì)數(shù)據(jù)處置信息系統(tǒng)內(nèi)部 控制要素評價(jià)評價(jià)商學(xué)院會計(jì)系李棟輝.一、數(shù)據(jù)審計(jì)方式的產(chǎn)生二、數(shù)據(jù)審計(jì)方式的特點(diǎn)三、數(shù)據(jù)審計(jì)的流程及其控制四、數(shù)據(jù)審計(jì)對內(nèi)部審計(jì)任務(wù)的機(jī)遇和挑戰(zhàn)第3節(jié).數(shù)據(jù)審計(jì)方式商學(xué)院會計(jì)系李棟輝.一數(shù)據(jù)審計(jì)方式的對象是系統(tǒng)內(nèi)部控制和電子數(shù)據(jù)數(shù)據(jù)審計(jì)的最大特點(diǎn)是對電子數(shù)據(jù)的直接利用，即審計(jì)人員無須將其換成電子套賬，然后再實(shí)施審計(jì)程序。數(shù)據(jù)審計(jì)方式下，審計(jì)人員深化信息系統(tǒng)數(shù)據(jù)庫，獲取更多、更廣泛的數(shù)據(jù)，然后經(jīng)過分析處置獲得有用信息

33、包括財(cái)務(wù)和非財(cái)務(wù)信息。數(shù)據(jù)審計(jì)方式擺脫了傳統(tǒng)的賬套和財(cái)務(wù)信息，使得審計(jì)人員將審計(jì)范圍和內(nèi)容擴(kuò)展。二、數(shù)據(jù)審計(jì)方式的特點(diǎn)商學(xué)院會計(jì)系李棟輝.二數(shù)據(jù)方式審計(jì)改動了審計(jì)的中心方法數(shù)據(jù)方式審計(jì)下，審計(jì)人員應(yīng)該關(guān)注能否對數(shù)據(jù)進(jìn)展有效的分析，使得各種原始數(shù)據(jù)轉(zhuǎn)換為對審計(jì)人員有用的信息 因此審計(jì)的中心方法是數(shù)據(jù)分析法。 數(shù)據(jù)分析就是對數(shù)據(jù)進(jìn)展處置，使數(shù)據(jù)轉(zhuǎn)換為信息，分析性測試是對信息的利用。二、數(shù)據(jù)審計(jì)方式的特點(diǎn)商學(xué)院會計(jì)系李棟輝.三數(shù)據(jù)審計(jì)需求創(chuàng)建大量的新型審計(jì)技術(shù)審計(jì)中間表法：利用被審計(jì)單位數(shù)據(jù)庫中的根底數(shù)據(jù)，按照審計(jì)人員的要求，由審計(jì)人員構(gòu)建，可供審計(jì)人員進(jìn)展數(shù)據(jù)分析的新型審計(jì)工具，是實(shí)現(xiàn)數(shù)據(jù)審計(jì)的關(guān)

34、鍵技術(shù)。 根底性審計(jì)中間表： 協(xié)助審計(jì)人員選定審計(jì)所需求的根底性數(shù)據(jù)； 分析性審計(jì)中間表： 協(xié)助審計(jì)人員實(shí)現(xiàn)對數(shù)據(jù)的模型分析。二、數(shù)據(jù)審計(jì)方式的特點(diǎn)商學(xué)院會計(jì)系李棟輝.三數(shù)據(jù)審計(jì)需求創(chuàng)建大量的新型審計(jì)技術(shù)審計(jì)分析模型法 按照審計(jì)事項(xiàng)應(yīng)該具有的時(shí)間或空間形狀趨勢、關(guān)系、構(gòu)造等，由審計(jì)人員經(jīng)過設(shè)定判別和限制條件來建立起數(shù)學(xué)的表達(dá)式或邏輯的表達(dá)式。并用于驗(yàn)證審計(jì)事項(xiàng)實(shí)踐的時(shí)間或空間形狀的方法。常見的審計(jì)分析模型： 根據(jù)法律規(guī)定的形狀來建立 根據(jù)業(yè)務(wù)的邏輯關(guān)系來建立 根據(jù)審計(jì)人員的科學(xué)合理的預(yù)測來建立二、數(shù)據(jù)審計(jì)方式的特點(diǎn)商學(xué)院會計(jì)系李棟輝.四數(shù)據(jù)審計(jì)對審計(jì)程序的的影響 數(shù)據(jù)審計(jì)方式下，審計(jì)預(yù)備階段與

35、實(shí)施階段的界限不再明晰，數(shù)據(jù)分析既像預(yù)備任務(wù)，又像實(shí)施任務(wù)。因此，有些審計(jì)人員將其劃入審計(jì)實(shí)施階段。 二、數(shù)據(jù)審計(jì)方式的特點(diǎn)商學(xué)院會計(jì)系李棟輝.一、數(shù)據(jù)審計(jì)方式的產(chǎn)生二、數(shù)據(jù)審計(jì)方式的特點(diǎn)三、數(shù)據(jù)審計(jì)的流程及其控制四、數(shù)據(jù)審計(jì)對內(nèi)部審計(jì)任務(wù)的機(jī)遇和挑戰(zhàn)第3節(jié).數(shù)據(jù)審計(jì)方式商學(xué)院會計(jì)系李棟輝.三、數(shù)據(jù)審計(jì)流程及其控制審計(jì)調(diào)查延伸取證 模型分析總體把握采集數(shù)據(jù)轉(zhuǎn)換清理審計(jì)中間表數(shù)據(jù)審計(jì)流程商學(xué)院會計(jì)系李棟輝.一數(shù)據(jù)采集1.確定采集的內(nèi)容和詳細(xì)方式1了解和把握方案 主審對審計(jì)范圍及審計(jì)重點(diǎn)進(jìn)展講解，指出為完成義務(wù)應(yīng)具備的資料內(nèi)容、性質(zhì)、期限等；2講解被審計(jì)單位計(jì)算機(jī)系統(tǒng)及電子數(shù)據(jù) 擔(dān)任詳細(xì)調(diào)查任務(wù)的

36、審計(jì)人員講解對計(jì)算機(jī)信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)方面的調(diào)查情況；三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.3確定數(shù)據(jù)采集的內(nèi)容和重點(diǎn)審計(jì)小組成員對數(shù)據(jù)內(nèi)容進(jìn)展討論，初步確定數(shù)據(jù)需求。 提出盡量全面完好的數(shù)據(jù)需求，防止因思索不周全延誤電子數(shù)據(jù)的獲取，或引起被審計(jì)單位抵觸； 經(jīng)過討論，使組員了解系統(tǒng)及數(shù)據(jù)的概略，為建立數(shù)據(jù)分析模型奠定根底。三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.4確定數(shù)據(jù)采集的詳細(xì)方式與被審計(jì)單位的計(jì)算機(jī)技術(shù)人員商量，從技術(shù)角度思索所需求的數(shù)據(jù)能否獲取，以哪種方式獲取更好，詳細(xì)的文件格式、傳輸介質(zhì)、數(shù)據(jù)處置所需求的時(shí)間等問題。三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.2.提

37、出書面數(shù)據(jù)要求審計(jì)組應(yīng)發(fā)出書面的數(shù)據(jù)需求闡明書：被采集系統(tǒng)稱號；數(shù)據(jù)的內(nèi)容；指定數(shù)據(jù)采集方式或指定要求被審計(jì)單位提供的數(shù)據(jù)格式；時(shí)限要求；雙方對數(shù)據(jù)的責(zé)任。三、數(shù)據(jù)審計(jì)流程及其控制開放數(shù)據(jù)庫互連Open Database Connectivity，ODBC是微軟公司開放效力構(gòu)造WOSA，Windows Open Services Architecture中有關(guān)數(shù)據(jù)庫的一個(gè)組成部分，它建立了一組規(guī)范，并提供了一組對數(shù)據(jù)庫訪問的規(guī)范API運(yùn)用程序編程接口。這些API利用SQL來完成其大部分義務(wù)。ODBC本身也提供了對SQL言語的支持，用戶可以直接將SQL語句送給ODBC。商學(xué)院會計(jì)系李棟輝.3.數(shù)

38、據(jù)真實(shí)性和完好性驗(yàn)證預(yù)備在發(fā)出數(shù)據(jù)需求闡明書后，在審計(jì)人員的監(jiān)視下，由被審計(jì)單位技術(shù)人員完成實(shí)踐的數(shù)據(jù)采集任務(wù)；在驗(yàn)證數(shù)據(jù)真實(shí)性和完好性的過程中，可以采取多種技術(shù)方法，從多個(gè)角度進(jìn)展。數(shù)據(jù)驗(yàn)證可以在數(shù)據(jù)采集的同時(shí)或數(shù)據(jù)采集之后進(jìn)展。三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.4.實(shí)現(xiàn)數(shù)據(jù)采集在詳細(xì)數(shù)據(jù)采集實(shí)施過程中，為躲避審計(jì)風(fēng)險(xiǎn)，審計(jì)人員普通不得直接在被審計(jì)單位的計(jì)算機(jī)上進(jìn)展操作，應(yīng)該監(jiān)視采集過程和被審計(jì)單位人員進(jìn)展數(shù)據(jù)采集操作的方法。數(shù)據(jù)交接應(yīng)經(jīng)過正式的手續(xù)進(jìn)展，被審計(jì)單位應(yīng)對數(shù)據(jù)的真實(shí)性和被采集部分完好性作出承諾，分清雙方責(zé)任；承諾人包括單位法人代表和技術(shù)部門指點(diǎn)等；承諾時(shí)間為交接日期；

39、假設(shè)不單獨(dú)承諾，那么表達(dá)在被審計(jì)單位的承諾書中。審計(jì)組應(yīng)提請被審計(jì)單位對交接數(shù)據(jù)進(jìn)展備份，以備有異議時(shí)核對；三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.數(shù)據(jù)采集過程中應(yīng)留意的事項(xiàng)： 數(shù)據(jù)傳輸過程中的通訊能否出現(xiàn)異常； 文件復(fù)制過程能否遭到病毒等要素的干擾； 數(shù)據(jù)采集和轉(zhuǎn)換過程能否專人擔(dān)任； 數(shù)據(jù)采集和轉(zhuǎn)換過程能否得到詳細(xì)、及時(shí)的記錄。三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.二數(shù)據(jù)轉(zhuǎn)換1.確定轉(zhuǎn)換的格式及內(nèi)容1確定轉(zhuǎn)換的格式當(dāng)采集到的根底數(shù)據(jù)不能直接用于數(shù)據(jù)分析時(shí)，需求改動數(shù)據(jù)格式。2確定轉(zhuǎn)換的內(nèi)容 能得到用戶數(shù)據(jù)字典，閱讀文檔，對照字典界定選擇轉(zhuǎn)換內(nèi)容。 不能得到用戶數(shù)據(jù)字典，可以在數(shù)據(jù)庫

40、操作系統(tǒng)中利用系統(tǒng)存儲過程或系統(tǒng)表得到系統(tǒng)數(shù)據(jù)字典，確定轉(zhuǎn)換內(nèi)容。三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.數(shù)據(jù)字典Data dictionary是一種用戶可以訪問的記錄數(shù)據(jù)庫和運(yùn)用程序元數(shù)據(jù)的目錄 ；數(shù)據(jù)字典最重要的作用是作為分析階段的工具。任何字典最重要的用途都是供人查詢對不了解的條目的解釋，在構(gòu)造化分析中，數(shù)據(jù)字典的作用是給數(shù)據(jù)流圖上每個(gè)成分加以定義和闡明。換句話說，數(shù)據(jù)流圖上一切的成分的定義和解釋的文字集合就是數(shù)據(jù)字典，而且在數(shù)據(jù)字典中建立的一組嚴(yán)密一致的定義很有助于改良分析員和用戶的通訊。 三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.2.實(shí)施轉(zhuǎn)換數(shù)據(jù)庫管理系統(tǒng)提供的轉(zhuǎn)換工具，審計(jì)軟

41、件，SQL言語。 SQL (Structured Query Language)構(gòu)造化查詢言語，是一種數(shù)據(jù)庫查詢和程序設(shè)計(jì)言語，用于存取數(shù)據(jù)以及查詢、更新和管理關(guān)系數(shù)據(jù)庫系統(tǒng)。同時(shí)也是數(shù)據(jù)庫腳本文件的擴(kuò)展名。3.轉(zhuǎn)換后數(shù)據(jù)驗(yàn)證三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.三數(shù)據(jù)清理1.分析待清理的數(shù)據(jù)1冗余2空值3不規(guī)范2.實(shí)施清理清理之前先對數(shù)據(jù)進(jìn)展備份；數(shù)據(jù)清理應(yīng)謹(jǐn)慎，以免審計(jì)線索喪失。對于空值。不合理數(shù)據(jù)應(yīng)詳細(xì)分析。三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.3.清理后的數(shù)據(jù)驗(yàn)證清理數(shù)據(jù)過程中不可防止要對數(shù)據(jù)做增減刪除，因此必需對清理后的數(shù)據(jù)進(jìn)展驗(yàn)證。在驗(yàn)證中，選取各個(gè)層次的目的進(jìn)展核對在

42、清理過程中，假設(shè)進(jìn)展了冗余記錄的刪除，那么在核對時(shí)需求思索其影響。三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.四建立審計(jì)中間表審計(jì)中間表是指將轉(zhuǎn)換、清理后的數(shù)據(jù)按照能提高審計(jì)分析效率，根據(jù)審計(jì)實(shí)施方案的審計(jì)目的進(jìn)展進(jìn)一步的選擇、整合等操作而構(gòu)成可直接用于審計(jì)工程數(shù)據(jù)分析的數(shù)據(jù)集合。根底性中間表審計(jì)人員結(jié)合被審計(jì)單位的業(yè)務(wù)性質(zhì)和數(shù)據(jù)構(gòu)造，根據(jù)不同的分析主體生成的，面向?qū)徲?jì)組全體成員的表格。分析性中間表審計(jì)人員在數(shù)據(jù)分析過程中，在根底性中間表的根底上根據(jù)詳細(xì)的審計(jì)目的和分析需求生成的，面向?qū)徲?jì)組中特定審計(jì)人員的表格。三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.中間表的四個(gè)特點(diǎn)：表達(dá)業(yè)務(wù)特征面向主題相對穩(wěn)定隨著審計(jì)分析的深化而變化三、數(shù)據(jù)審計(jì)流程及其控制商學(xué)院會計(jì)系李棟輝.五數(shù)據(jù)分析數(shù)據(jù)分析主要經(jīng)過建立數(shù)