數(shù)字化審計課件

2022/12/5Copyright(C)2002LiuRuzhuoCANJ1數(shù)字化審計

--信息化環(huán)境下審計方式的創(chuàng)新和實踐劉汝焯liuruzhuo99@2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ2以數(shù)字化為基礎的信息化是我們今天面臨的全新形勢今天的審計面臨著什么樣的形勢?信息化：以數(shù)字化為基礎的信息化審計環(huán)境的信息化國民經濟和全社會的信息化，美國網絡司令部、特戰(zhàn)部隊戰(zhàn)場數(shù)字化系統(tǒng)伊朗的核問題20111102審計對象的信息化銀行、保險、海關、企業(yè)、社保、住房公積金、SAP、ERP審計主體的信息化數(shù)據(jù)審計、信息系統(tǒng)審計2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ3審計主體的變化一個企業(yè)的發(fā)展現(xiàn)狀ERPIT審計2022/12/4Copyright(C)2002Li信息化帶來的深刻變化經濟活動的管理手段發(fā)生了變化：人工變成了電腦記錄經濟活動的載體發(fā)生了變化：紙變成了光盤表現(xiàn)會計核算內容的形式發(fā)生了變化：文字變成了代碼存儲數(shù)據(jù)的空間發(fā)生了變化：報表、賬薄、柜子變成了硬盤人與人聯(lián)系的方式發(fā)生了變化：越來越多地走上了網絡……信息化帶來的深刻變化經濟活動的管理手段發(fā)生了變化：人工變成了信息化發(fā)展的新特點信息化的發(fā)展速度加快，覆蓋面進一步加大系統(tǒng)的集成性整體提升，ERP、SAP成為主流如何運用信息化技術手段解決業(yè)務與管理問題是需要解決的核心問題培養(yǎng)復合型人才成為培訓的主流，培訓力度空前加大數(shù)字化審計已經成為信息化環(huán)境下的主流審計方式信息化發(fā)展的新特點信息化的發(fā)展速度加快，覆蓋面進一步加大新的挑戰(zhàn)審計信息化出現(xiàn)了新的特點，提出了新的挑戰(zhàn)，也提供了從未有過的發(fā)展機遇。我們應該做些什么?創(chuàng)造新的審計方式：數(shù)字化審計2022/12/5Copyright(C)2002LiuRuzhuoCANJ6新的挑戰(zhàn)審計信息化出現(xiàn)了新的特點，提出了新的挑戰(zhàn)，也提供了從突破口和切入點數(shù)字化審計有多種不同的名稱，如計算機審計、IT審計、非現(xiàn)場審計等等。叫法雖然不同，但卻有著許多共同點：審計對象是計算機信息系統(tǒng)，分析的是電子數(shù)據(jù)，運用的是數(shù)據(jù)分析方法，工具是電腦，產生的是電子數(shù)據(jù)，所有這些都是建立在數(shù)字化基礎之上的。所以我們把這種類型的審計稱之為數(shù)字化審計。突破口和切入點數(shù)字化審計有多種不同的名稱，如計算機審計、IT2022/12/5Copyright(C)2002LiuRuzhuoCANJ8共同討論的幾個問題一、數(shù)字化審計的案例二、數(shù)字化審計的特征和概念三、數(shù)字化審計的主要內容和流程四、數(shù)字化審計的技術和方法五、當前我國數(shù)字化審計的發(fā)展特點六、推進數(shù)字化審計的主要措施2022/12/4Copyright(C)2002Li審計實施要重點回答的幾個問題▲怎么審？把握總體、突出重點、精確延伸、調查取證▲切入點？信息系統(tǒng)、底層數(shù)據(jù)▲審什么？兩種類型的數(shù)據(jù)，審計中間表審計實施要重點回答的幾個問題▲怎么審？把握總體、突出重點、精把握總體把握總體系統(tǒng)模型之一：

集團公司收入結構分析，確定“主營業(yè)務收入”為審計重點系統(tǒng)模型之一：

集團公司收入結構分析，確定“主營業(yè)務收入”為系統(tǒng)模型之二：

集團公司收入結構分析，確定將“某航空公司”作為審計重點系統(tǒng)模型之二：

集團公司收入結構分析，確定將“某航空公司”作系統(tǒng)模型之三：

某航空股份公司收入結構分析，確定“運輸收入”為審計重點系統(tǒng)模型之三：

某航空股份公司收入結構分析，確定“運輸收入”類別模型之一：運輸收入總量變化趨勢運輸收入：2002—2004年票務數(shù)據(jù)中的總體趨勢運輸收入：2002—2004年財務數(shù)據(jù)調整后的總體趨勢

運輸收入：2002—2004年財務數(shù)據(jù)調整前的總體趨勢

類別模型之一：運輸收入總量變化趨勢運輸收入：2002—200財務數(shù)據(jù)和業(yè)務數(shù)據(jù)的對比財務數(shù)據(jù)和業(yè)務數(shù)據(jù)的對比類別模型之二：

機票銷售暗扣變化趨勢類別模型之二：

機票銷售暗扣變化趨勢模型：

select作帳月,count(*)as票數(shù),sum(毛額1)as毛額1,sum(凈額1)as凈額1,sum(毛額1-凈額1)as暗扣

from主表_國內票_某航空出票并承運

where飛行日期1>='20020101'and票聯(lián)號='1'groupby作帳月orderby作帳月個體模型：

統(tǒng)計銷售暗扣發(fā)生金額結果：模型：個體模型：

統(tǒng)計銷售暗扣發(fā)生金額結果：反推系統(tǒng)返回反推系統(tǒng)返回系統(tǒng)把握整體情況海關業(yè)務系統(tǒng)國稅局港口商務委海關業(yè)務系統(tǒng)（業(yè)務數(shù)據(jù)）報關單報關單放行結果信息報關單，出口退稅進出口收付匯數(shù)據(jù)1.通知放行信息.2.集裝箱過磅重量信息3.放行結果信息電子數(shù)據(jù)中心商檢局船舶代理公司艙單通關單外管局企業(yè)申報Edi信息其他相關單位系統(tǒng)把握整體情況海關業(yè)務系統(tǒng)國報關單重量與集裝箱過磅重量差異結果表共發(fā)現(xiàn)5257條記錄報關單重量與集裝箱過磅重量差異結果表共發(fā)現(xiàn)5257條記錄探索系統(tǒng)審計的方法跟蹤測試管理系統(tǒng)中已經通關的業(yè)務數(shù)據(jù)采取倒推法，利用與海關業(yè)務密切相關的外部數(shù)據(jù)驗證通關信息的真實性認真分析核實結果，發(fā)現(xiàn)管理中存在的漏洞和缺陷探索系統(tǒng)審計的方法跟蹤測試管理系統(tǒng)中已經通關的業(yè)務數(shù)據(jù)系統(tǒng)審計步驟之一：

選擇跟蹤測試數(shù)據(jù)系統(tǒng)審計步驟之一：

選擇跟蹤測試數(shù)據(jù)系統(tǒng)審計步驟之二：

利用外部數(shù)據(jù)跟蹤測試系統(tǒng)審計步驟之二：

利用外部數(shù)據(jù)跟蹤測試發(fā)現(xiàn)差異海關報關單顯示，出口貨物2470件，重量42555公斤，體積207.5立方米。船公司的提單顯示，出口貨物720件，重量13190公斤，體積69.5立方米。發(fā)現(xiàn)差異海關報關單顯示，出口貨物2470件，重量42555公**公司

524744790報關單實際退稅情況**公司

524744790報關單實際退稅情況篩選出全部多報少出集裝箱的結果共有8523個申報出口的集裝箱實際沒有裝船出口篩選出全部多報少出集裝箱的結果共有8523個申報出口的集裝箱**電子（**）電器有限公司出口申報集裝箱數(shù)量與實際裝船出口的集裝箱數(shù)量差異表**電子（**）電器有限公司出口申報集裝箱數(shù)量與實際裝船出口**公司出口申報貨物重量與碼頭貨物過磅重量差異表**公司出口申報貨物重量與碼頭貨物過磅重量差異表海關處理結果返回

2004年4月至2005年3月間，少出口貨物完稅價格521046美元和38972歐元，折合保稅貨物原料價值人民幣3847284元，出口保稅貨物制成品申報不實，涉及稅款人民幣759240。上述行為構成違反海關監(jiān)管規(guī)定的行為。對該公司罰款人民幣700000元。海關處理結果返回2004年4月至2兩類數(shù)據(jù)在信息化環(huán)境下審計的分析對象既包括數(shù)值型數(shù)據(jù)，又包括非數(shù)值型數(shù)據(jù)。這兩類數(shù)據(jù)互相聯(lián)系，共同構成審計對象，必須從整體和聯(lián)系上分析和把握。兩類數(shù)據(jù)在信息化環(huán)境下審計的分析對象既包括數(shù)值型數(shù)據(jù)，又包括兩類數(shù)據(jù)數(shù)值型數(shù)據(jù)包括財政財務收支和相關經濟活動的業(yè)務數(shù)據(jù)，必要的外部數(shù)據(jù)。非數(shù)值型數(shù)據(jù)包括的數(shù)據(jù)范圍廣，與審計事項相關的報告、總結、文件、合同、說明、錄音、錄像、紀要、記錄等都包括在內，數(shù)據(jù)類型復雜，有文本、文檔、電子表格、視頻、音頻等。兩類數(shù)據(jù)數(shù)值型數(shù)據(jù)包括財政財務收支和相關經濟活動的業(yè)務數(shù)據(jù)，兩類數(shù)據(jù)的關系數(shù)值型數(shù)據(jù)為審計線索提供最終證據(jù)。非數(shù)值型數(shù)據(jù)為數(shù)據(jù)分析提示重點、篩選線索、形成思路。兩者聯(lián)系緊密，形成一體，不可分開，共同構筑成審計信息資源平臺。兩類數(shù)據(jù)的關系數(shù)值型數(shù)據(jù)為審計線索提供最終證據(jù)。非數(shù)值型數(shù)據(jù)非數(shù)值型數(shù)據(jù)的重要作用審計的實踐告訴我們，相當一部分重大審計事項的突破，不是從數(shù)值型數(shù)據(jù)開始的，而是從非數(shù)值型數(shù)據(jù)切入的，非數(shù)值型數(shù)據(jù)給予線索性提示，數(shù)值型數(shù)據(jù)起到描述和驗證的作用。某鐵路局問題的審計舉例。非數(shù)值型數(shù)據(jù)的重要作用審計的實踐告訴我們，相當一部分重大審計這一問題是怎么被查出來的呢？回顧這一問題的發(fā)現(xiàn)過程，可以看出非數(shù)值型數(shù)據(jù)對問題的發(fā)現(xiàn)起到線索提示和問題證明的作用。審計組剛進駐該省民政廳時，就收集了該廳救災資金下?lián)芗捌涠墕挝皇褂镁葹馁Y金的相關文件、報告等電子和紙質數(shù)據(jù)。案例一：挪用救災資金修建綜合辦公樓問題的調查這一問題是怎么被查出來的呢？案例一：挪用救災資金修建綜合辦公被審計單位基本情況從省備災中心《關于2005－2006年度救災物資、資金的來源、使用與管理情況的報告》中了解到，省備災中心是省民政廳下屬的自收自支事業(yè)單位，也是民政部十二個中央級救災物資代儲點之一，主要職能是承擔中央和省級救災物資儲備與管理、省級救災捐贈款物的接收與管理以及全省救災人員的培訓等工作。該中心的經費來源主要是中央和省財政下?lián)艿木葹奈镔Y儲備管理費、省財政下?lián)艿木栀浌ぷ鹘涃M以及中心臨街房屋租賃收入。被審計單位基本情況從省備災中心《關于2005－2006年度救審計分析順著這樣的思路，我們決定延伸調查這座大樓建設的規(guī)劃設計和資金來源。盡管該樓建成于1999年，似乎離我們的審計年度有點久遠，但我們認為很有必要進行追溯。歷經周折，數(shù)次交鋒，審計人員查閱了備災中心綜合樓規(guī)劃設計和基建賬務資料，直接從基建賬上看不出資金的真正來源，在民政廳申請基建資金的報告、領導批示以及財政廳撥款批復文件和設計單位的情況說明等一系列文件資料中找到了民政廳挪用救災資金建設綜合樓的證據(jù)。審計分析順著這樣的思路，我們決定延伸調查這座大樓建設的規(guī)劃設發(fā)現(xiàn)線索1999年，省民政廳根據(jù)省計委批復，開始建設備災中心綜合樓。由于批復規(guī)定，綜合樓建設資金由省民政廳自籌和申請民政部補助解決，省財政廳沒有安排專門的基本建設資金。1999年至2002年，省民政廳先后違反國家有關規(guī)定，挪用中央下?lián)艿奶卮笞匀粸暮葷a助費600萬元和救災捐贈款533.87萬元，用于綜合樓征地和工程建設。施工過程中，省民政廳在有關規(guī)劃部門不允許該工程按辦公、倉儲、多功能用房“三合一”的方式設計的情況下，擅自要求更改設計，并額外支付設計變更費3.6萬元。該樓建成后65%的面積被用作培訓中心、機關食堂和對外出租。發(fā)現(xiàn)線索1999年，省民政廳根據(jù)省計委批復，開始建設備災中心兩類數(shù)據(jù)的關系數(shù)據(jù)是審計對象信息的載體，不只是數(shù)值型的數(shù)據(jù)，還有大量的形式多樣的非數(shù)值型數(shù)據(jù)，包含著對審計判斷非常有用的信息。對非數(shù)值型數(shù)據(jù)的分析，需要以聯(lián)系的、整體的、發(fā)展的觀點進行思維。對非數(shù)值型數(shù)據(jù)和數(shù)值型數(shù)據(jù)結合分析，相互驗證，通過對非數(shù)值型數(shù)據(jù)提示的線索進行延伸擴展，再利用數(shù)值型數(shù)據(jù)進行匯總統(tǒng)計，最終形成對審計事項全面的、客觀的、準確的認識和評價。這是審計的大智慧。返回兩類數(shù)據(jù)的關系數(shù)據(jù)是審計對象信息的載體，不只是數(shù)值型的數(shù)據(jù)，2022/12/5Copyright(C)2002LiuRuzhuoCANJ39數(shù)字化審計的特征以系統(tǒng)論為指導審計取證的切入點是信息系統(tǒng)和底層數(shù)據(jù)信息系統(tǒng)審計是重要內容數(shù)字化審計的實現(xiàn)方式發(fā)生了根本性的變化創(chuàng)建審計中間表，構建審計信息系統(tǒng)構建模型進行數(shù)據(jù)分析（超越系統(tǒng)）2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ40系統(tǒng)論為指導

系統(tǒng)是由若干要素以一定結構形式聯(lián)結構成的具有某種功能的有機整體。系統(tǒng)論講的是事物之間的聯(lián)系，是規(guī)律，要求思維是立體的，不是平面的。計算機審計就是要從系統(tǒng)論的高度來研究新的審計方式。把審計對象作為一個系統(tǒng)，讓被審計單位的信息都在審計監(jiān)督范圍之內。審計人員到一個單位去，一進去就把整個資料都掌握住，通過系統(tǒng)分析、對照、比較，選擇其中最薄弱的部分作為重點，找出核心問題在哪里，從總體上把握。不是像過去那樣瞎碰，逮著什么算什么。2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ41系統(tǒng)論指導下的審計把握總體，突出重點，發(fā)現(xiàn)問題，客觀評價，提出建議，規(guī)范提高返回2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ42與傳統(tǒng)審計的區(qū)別傳統(tǒng)審計是賬套式審計；數(shù)字化審計是對數(shù)據(jù)的審計。采集數(shù)據(jù)的起點從財務會計報表提前到了底層數(shù)據(jù)，從本質上注入了審計的內涵；會計報表數(shù)據(jù)是語言，原始數(shù)據(jù)是文字；會計報表數(shù)據(jù)是信息，原始數(shù)據(jù)是元素。返回2022/12/4Copyright(C)2002Li系統(tǒng)審計實務中發(fā)現(xiàn)的問題類型舞弊

電腦加油、截留中間業(yè)務收入、非法模塊漏洞騙取銀行存款、騙取增值稅票匯豐銀行英國漢普郡利明頓Milford-on-Sea鎮(zhèn)ATM機雙倍吐款隔斷黃金詐騙、騙取退稅滯后關稅稅率管理黃金交易參數(shù)設置2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice43系統(tǒng)審計實務中發(fā)現(xiàn)的問題類型舞弊2022/12/4ITD2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice44信息系統(tǒng)審計的發(fā)展過程

國外情況簡介我們的發(fā)展歷程有關組織模式的探討

2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice45國外情況簡介ISACA電子數(shù)據(jù)處理→信息系統(tǒng)審計→

IT治理COBITGAO一般控制→應用控制FISCAM2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice46信息系統(tǒng)審計與控制協(xié)會（ISACA）國際上引領信息系統(tǒng)審計的民間組織發(fā)布信息系統(tǒng)審計準則體系16個標準39個指南11個程序

COBIT標準IT準則維

IT資源維

IT過程維

標準總綱，描述IS審計師資格條件、基本規(guī)范，是制定指南和程序的依據(jù)。指南依據(jù)準則制定，是準則的具體化，規(guī)定審計師執(zhí)行審計業(yè)務、出具審計報告的具體指南。程序依據(jù)準則和指南制定，為審計師提供一般審計業(yè)務的程序和步驟，提供工作范例。2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice47COBIT的三維體系結構

IT準則維集中反映了企業(yè)的戰(zhàn)略目標，主要從質量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性。IT資源維主要包括人員、應用系統(tǒng)、技術、設備及數(shù)據(jù)在內的信息相關的資源，這是IT治理過程的主要對象。IT過程維在IT準則的指導下，對信息及相關資源進行規(guī)劃與處理，從信息技術的“計劃與組織（PO）”、“獲取與實現(xiàn)（AI）”、“交付與支持（DS）”和“監(jiān)督與評估（ME）”這4個方面確定了34個IT活動的一般過程；對每個一般過程分解出詳細控制目標，共計215個詳細控制目標。在對每個一般過程分解出詳細控制目標后，還提出該過程的管理指南并給出成熟度模型。2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice48COBIT的基本結構2022/12/4ITDepartmentofCNAO2022/12/5Copyright(C)2002LiuRuzhuoCANJ49信息技術管控（ITGovernance）信息技術審計（ITAudit）信息安全（InformationSecurity）信息技術的風險管理（ITRiskManagement）信息確保（InformationAssurance）目前系統(tǒng)的研究方向2022/12/4Copyright(C)2002Li2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice50政府責任署（GAO）1999年1月頒布了《聯(lián)邦信息系統(tǒng)控制審計手冊——卷I財務報表審計》一般控制2009年2月頒布了最新版本的《聯(lián)邦信息系統(tǒng)控制審計手冊》（FISCAM）一般控制應用控制2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice51GAO的手冊一般控制安全管理（SM-1～SM-7）訪問控制（AC-1～AC-6）配置管理（CM-1～CM-6）職責分離（SD-1～SD-2）應急計劃（CP-1～CP-4）應用控制應用系統(tǒng)層面的一般控制（AS-1～AS-5）業(yè)務流程控制（BP-1～BP-4）接口控制（IN-1～IN-2）數(shù)據(jù)系統(tǒng)控制（DA-1）2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice52我國的發(fā)展歷程從2000年起開展信息系統(tǒng)審計對交通部開發(fā)應用的《車輛購置附加費征稽系統(tǒng)》開展了審計審計中借鑒了國外的相關標準融入了自身的認識和理解信息系統(tǒng)審計與業(yè)務審計的關系一開始就沒有脫離過審計業(yè)務為審計業(yè)務服務當前的工作仍處于探索階段創(chuàng)造出了許多很好的模式積累了許多寶貴的經驗2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice53審計署的探索2006年派出信息系統(tǒng)審計高級培訓班赴美國硅谷學習2007年開始嘗試開展信息系統(tǒng)審計2007年開展了對國家開發(fā)銀行的“結合式”信息系統(tǒng)審計2008年開展了對天津中化進出口公司的“獨立式”信息系統(tǒng)審計2009年開展了對中國聯(lián)通總公司的“結合式”信息系統(tǒng)審計2010年由各業(yè)務司牽頭，同時開展了5個“結合式”的信息系統(tǒng)審計項目一共征集了2次信息系統(tǒng)審計案例2008年開始在南京審計學院舉辦信息系統(tǒng)審計高級培訓研討班2010年出臺《審計署關于檢查信息系統(tǒng)相關審計事項的指導意見》2012年2月頒布《國家信息系統(tǒng)審計指南》返回2022/12/4ITDepartmentofCNAO單機審計模式示意圖單機審計模式示意圖現(xiàn)場網絡審計模式示意圖現(xiàn)場網絡審計模式示意圖遠程網上審計示意圖遠程網上審計示意圖拓撲結構拓撲結構拓撲結構拓撲結構數(shù)字化審計的實現(xiàn)方式嵌入式獨立式開放式事前、事中、事后密切結合，動態(tài)跟蹤監(jiān)督著眼于網絡大環(huán)境，視野開闊了返回數(shù)字化審計的實現(xiàn)方式嵌入式返回2022/12/5Copyright(C)2002LiuRuzhuoCANJ60審計數(shù)據(jù)庫的形成方式2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ61數(shù)據(jù)共享平臺數(shù)值型數(shù)據(jù)非數(shù)值型數(shù)據(jù)根據(jù)方案需要提出數(shù)據(jù)需求計算機系統(tǒng)調查財務數(shù)據(jù)業(yè)務數(shù)據(jù)文件匯編會議紀要……2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ62構建審計信息系統(tǒng)返回2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ63審計分析模型的涵義審計分析模型的定義

審計分析模型是審計人員用于數(shù)據(jù)分析的數(shù)學公式或邏輯表達式，它是按照審計事項應該具有的性質或數(shù)量關系，由審計人員通過設定計算、判斷或限制條件來建立起來的，用于驗證審計事項實際的性質或數(shù)量關系，從而對被審計單位經濟活動的真實、合法、效益情況做出科學的判斷。

2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ64審計分析模型的表現(xiàn)形態(tài)

審計分析模型有多種表現(xiàn)形態(tài)：用在查詢分析中，表現(xiàn)為一個或一組查詢條件；用在多維分析中，表現(xiàn)為切片、切塊、旋轉、鉆取、創(chuàng)建計算成員、創(chuàng)建計算單元等；用在挖掘分析中，表現(xiàn)為設定挖掘條件。審計分析模型的分類2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ65審計分析模型算法什么是審計分析模型算法？

審計分析模型算法是構建審計分析模型的思路、方法、步驟。

2022/12/4Copyright(C)2002Li數(shù)字化審計的概念數(shù)字化審計是以被審計單位計算機信息系統(tǒng)和底層數(shù)據(jù)庫原始數(shù)據(jù)為切入點，在對信息系統(tǒng)進行檢查測評的基礎上，通過對底層數(shù)據(jù)的采集、轉換、清理、驗證，形成審計中間表，并且運用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術等方法構建模型進行數(shù)據(jù)分析，發(fā)現(xiàn)趨勢、異常和錯誤，把握總體、突出重點、精確延伸，從而收集審計證據(jù)，實現(xiàn)審計目標的審計方式。數(shù)字化審計的概念數(shù)字化審計是以被審計單位計算機信息系數(shù)字化審計概念的發(fā)展計算機輔助審計技術和方法計算機審計數(shù)字化審計返回數(shù)字化審計概念的發(fā)展計算機輔助審計技術和方法返回數(shù)字化審計的主要內容數(shù)據(jù)審計對計算機輸入、處理、存儲、輸出的數(shù)據(jù)進行分析檢查信息系統(tǒng)審計對與財政財務收支有關的計算機信息系統(tǒng)進行檢查返回數(shù)字化審計的主要內容數(shù)據(jù)審計返回2022/12/5Copyright(C)2002LiuRuzhuoCANJ69數(shù)字化審計流程2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ70數(shù)字化審計流程1.審前調查，獲取必要和充分的信息。提交數(shù)據(jù)需求說明書。2.采集數(shù)據(jù)，全面掌握情況。數(shù)據(jù)下載報告、承諾書。3.數(shù)據(jù)轉換、清理和驗證。4.建立審計中間表，構建審計信息系統(tǒng)關于中間表的說明5.多維分析、把握總體，鎖定重點。6.建立個體模型，內外關聯(lián)，對比分析，篩選線索。形成數(shù)據(jù)分析報告。7.延伸落實，審計取證。審計現(xiàn)場數(shù)字化，對流程進行管理返回2022/12/4Copyright(C)2002Li按照七步流程開展企業(yè)審計

——審前調查，獲取充分必要的信息調查的主要內容：1、被審計單位組織結構、管理體制和業(yè)務流程。2、信息系統(tǒng)建設、管理、使用總體情況，并重點關注財務系統(tǒng)、核心業(yè)務系統(tǒng)的核算（管理）內容、數(shù)據(jù)來源、數(shù)據(jù)處理流程、數(shù)據(jù)庫類型、數(shù)據(jù)量等相關情況。3、外部關聯(lián)單位電子數(shù)據(jù)情況。4、宏觀政策、行業(yè)法規(guī)等。

按照七步流程開展企業(yè)審計

——審前調查，獲取充分必要的信息調按照七步流程開展企業(yè)審計

——審前調查，獲取充分必要的信息實地考察的內容：功能的考察：詳細查看系統(tǒng)功能菜單按照七步流程開展企業(yè)審計

——審前調查，獲取充分必要的信息實按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：1、被審計單位信息系統(tǒng)總體情況；2、采集數(shù)據(jù)的系統(tǒng)3、采集范圍和方法4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時間6、雙方責任按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：1、被審計單位信息系統(tǒng)總體情況；向被審計單位提供的第一份數(shù)據(jù)需求說明書中一般會簡單介紹一些被審計企業(yè)的信息系統(tǒng)總體情況，如果多次提出數(shù)據(jù)需求，則不必每次都需要介紹總體情況。按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A處理結果A信息系統(tǒng)B按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B數(shù)據(jù)A數(shù)據(jù)A按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：3、采集范圍和方法如何采集，什么格式，時間范圍，單位范圍按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時間6、雙方責任按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)采集結果報告：采集數(shù)據(jù)的信息系統(tǒng)名稱及功能；數(shù)據(jù)采集的方法；數(shù)據(jù)的范圍、內容、格式。按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況數(shù)據(jù)采集的兩個注意事項：審計人員不要到被審計單位的系統(tǒng)上直接采集數(shù)據(jù)；讓被審計單位提供承諾書，承諾提供的數(shù)據(jù)是真實、完整、正確、有效的。

按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況數(shù)據(jù)采集按照七步流程開展企業(yè)審計

——清理、轉換、驗證數(shù)據(jù)轉換數(shù)據(jù)：數(shù)據(jù)的轉換主要是對格式的轉換，現(xiàn)階段大家應用較多的sqlserver，主要是將數(shù)據(jù)從各類不同的格式（DB2、Oracle、Sybase、Excel等）轉換到SqlServer中去，這主要是一個技術問題。要反復練習、積累經驗。按照七步流程開展企業(yè)審計

——清理、轉換、驗證數(shù)據(jù)轉換數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：1、填入缺失的值；2、處置空值；3、處理冗余數(shù)值；4、更改錯誤數(shù)據(jù)；5、代碼轉換；6、實現(xiàn)表的合并按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：1、填入缺失的值；字段的缺失；記錄的缺失按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：2、處置空值；空值在運算、查詢等多中操作中存在問題，所以審計人員可以根據(jù)空值表示的意義，賦予一定的值，去掉空值。

按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：3、處理冗余數(shù)值；冗余是一個相對概念，是指審計冗余，即對審計人員的審計工作來說是冗余的，被審計單位的數(shù)據(jù)考慮到其本身管理、核算的需要、考慮到數(shù)據(jù)安全、數(shù)據(jù)庫的設計方式等多種因素，有些數(shù)據(jù)對他們來說可能就不是冗余的。按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：4、更改錯誤數(shù)據(jù)格式中的錯誤按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：5、代碼轉換；代碼的漢化按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：6、實現(xiàn)表的合并實現(xiàn)不同表的合并按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細的記錄，尤其對數(shù)據(jù)的刪、改要有詳細的記錄和理由按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細的記錄，尤其對數(shù)據(jù)的刪、改要有詳細的記錄和理由按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：一個案例航空公司票務數(shù)據(jù)：出票日期、飛行日期為整型、字符型，審計需要轉成日期型，但內容非常不規(guī)范0，20020031，20020133逐條修改不現(xiàn)實，需要一次性的找出所有的不規(guī)范記錄按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：一個案例長度不對；年限不對；月份不對；日子不對。確定日期應該滿足條件，然后進行查找按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)數(shù)據(jù)驗證：關鍵是業(yè)務數(shù)據(jù)的驗證關聯(lián)數(shù)據(jù)的對比財務數(shù)據(jù)與業(yè)務數(shù)據(jù)的對比基本規(guī)律的設置檢查數(shù)據(jù)抽查

按照七步流程開展企業(yè)審計

——轉換、清理、驗證數(shù)據(jù)數(shù)據(jù)驗證：按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)（1）國家宏觀政策、相關法律法規(guī)；（2）新聞媒體、科研機構、專家學者對該企業(yè)、該行業(yè)的研究報告；（3）企業(yè)、企業(yè)領導人、企業(yè)各部門年度總結；（4）企業(yè)內部管理制度和收發(fā)文情況；（5）各類決策會議的會議紀要；（6）各類舉報材料。

按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)采集按照審計重點事項的發(fā)生過程確定采集范圍和內容按照非數(shù)值型數(shù)據(jù)的類別確定采集范圍和內容采用其他方法確定采集范圍和內容按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)轉換全文掃描局部掃面內容摘要按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)清理清理重復的數(shù)據(jù)清理無效的數(shù)據(jù)

清理無實質意義的數(shù)據(jù)按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)驗證（1）驗證非數(shù)值型資料文件頁碼的連續(xù)性（2）分析非數(shù)值型資料內容邏輯的合理性（3）利用鑒定機構進行筆跡、印章等鑒定（4）比對多份不同來源的同一資料（5）追溯資料形成過程，分析資料形成過程的邏輯性按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系統(tǒng)審計中間表：數(shù)值型數(shù)據(jù)中間表財務數(shù)據(jù)大致相同，憑證表、余額表、代碼表業(yè)務數(shù)據(jù)差異很多，與行業(yè)特點和審計需求相關中間表說明按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)中間表數(shù)據(jù)文件目錄按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構建審計信息系當前信息系統(tǒng)審計的主要內容一般控制的審計應用控制的審計信息系統(tǒng)建設效益的審計2022/12/5Copyright(C)2002LiuRuzhuoCANJ102當前信息系統(tǒng)審計的主要內容一般控制的審計2022/12/4C2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice103一般控制審計（4個方面）①安全管理方面，包括2個審計事項：安全管理制度制定情況被審計單位是否制定了安全管理制度并得到貫徹執(zhí)行；安全管理職責履行情況信息系統(tǒng)設計是否符合國家等級保護、分級保護要求；系統(tǒng)安全員、安全審計員履行職責是否到位；對關鍵的數(shù)據(jù)信息資源是否采取了適當?shù)谋Ｗo措施；2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice104一般控制審計（4個方面）②物理環(huán)境安全方面，包括3個審計事項：機房環(huán)境安全合規(guī)性防火、防雷、防盜等安全設施是否有效；硬件設備安全合規(guī)性數(shù)據(jù)信息物理訪問安全措施是否適當有效；網絡安全保護措施合規(guī)性防病毒木馬、防網絡攻擊等安全措施是否落實；2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice105一般控制審計（4個方面）③軟件安全方面，包括3個審計事項：操作系統(tǒng)安全性操作系統(tǒng)是否及時更新；操作系統(tǒng)是否存在漏洞；操作系統(tǒng)的處理能力是否滿足業(yè)務需求；數(shù)據(jù)庫安全性數(shù)據(jù)庫管理員的權限是否得到適當控制；數(shù)據(jù)庫管理系統(tǒng)的處理能力是否滿足業(yè)務需求；應用系統(tǒng)訪問安全性數(shù)據(jù)信息邏輯訪問安全措施是否適當有效；2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice106一般控制審計（4個方面）④災備方面，包括2個審計事項：應急計劃的制定和落實情況是否制定了有效的應急計劃并進行適當演練；電子數(shù)據(jù)備份是否符合相關規(guī)定；災難備份恢復有效性信息系統(tǒng)災難恢復計劃是否能夠保證關鍵業(yè)務的持續(xù)運行；是否能夠保證數(shù)據(jù)及時、準確地恢復。2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice107應用控制審計（3個方面）①信息系統(tǒng)功能方面，包括3個審計事項：業(yè)務處理流程與業(yè)務需求吻合性信息系統(tǒng)實現(xiàn)的業(yè)務處理流程與實際的業(yè)務需求是否吻合；系統(tǒng)軟件、關鍵業(yè)務應用軟件功能是否能夠滿足業(yè)務開展的需要；業(yè)務處理流程完備合理性信息系統(tǒng)實現(xiàn)的業(yè)務處理流程是否完備；是否存在大量未上線的業(yè)務；信息系統(tǒng)實現(xiàn)的業(yè)務處理流程是否合理，與否遵循相關的法律、法規(guī)與制度；業(yè)務數(shù)據(jù)處理控制有效性業(yè)務流程中是否實施了有效的輸入控制、處理控制和輸出控制；2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice108應用控制審計（3個方面）②信息系統(tǒng)運行方面，包括3個審計事項：系統(tǒng)運行管理制度執(zhí)行情況信息系統(tǒng)日常操作管理是否有效；系統(tǒng)運行有效支持業(yè)務開展情況信息系統(tǒng)問題管理是否有效；配置變更管理情況信息系統(tǒng)配置管理是否有效；2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice109應用控制審計（3個方面）③數(shù)據(jù)與接口方面，包括3個審計事項：重要數(shù)據(jù)參數(shù)的管理控制情況數(shù)據(jù)、參數(shù)的生成、存儲、傳輸、處理等是否進行適當有效的控制；相關系統(tǒng)間接口設計合理性不同系統(tǒng)之間是否建立有效控制的數(shù)據(jù)接口；相關系統(tǒng)間數(shù)據(jù)傳遞正確性是否存在基礎信息混亂，信息無法共享等問題；2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice110信息系統(tǒng)效益審計①項目建設管理方面，包括2個審計事項：建設程序的合規(guī)性立項、審批、招標、實施、驗收等項目建設環(huán)節(jié)過程是否存在浪費、損失、舞弊現(xiàn)象；建設內容與建設文檔的符合性交付成果與建設目標的符合程度，如有調整則檢查是否有利于建設目標優(yōu)化；2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice111信息系統(tǒng)效益審計②項目建設效果方面，包括5個審計事項：建成系統(tǒng)與業(yè)務需求的符合性項目建設文檔確定的建設目標與被審計單位業(yè)務的符合程度，建設目標能否給帶來合理的回報或推動業(yè)務發(fā)展；系統(tǒng)的用戶滿意度用戶參與信息系統(tǒng)開發(fā)的程度；關鍵用戶的培訓和掌握情況；用戶對信息系統(tǒng)的意見與反饋；對核心業(yè)務流程的覆蓋程度交付成果對核心業(yè)務流程的覆蓋率；被審計單位工作人員使用交付成果的比例；2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice112信息系統(tǒng)效益審計②項目建設效果方面設備利用合理性所投資的設備是否存在閑置浪費情況；所使用設備的使用率情況；性能價格比投資是否超預算；交付成果的利用率；交付成果與投資的性價比；投資結構調整是否有利于優(yōu)化性價比；

返回

2022/12/4ITDepartmentofCNAO數(shù)字化審計的技術和方法數(shù)據(jù)分析的技術和方法信息系統(tǒng)審計的技術和方法數(shù)字化審計的技術和方法數(shù)據(jù)分析的技術和方法數(shù)據(jù)分析的基礎技術和方法審前調查的技術和方法提出數(shù)據(jù)需求的技術和方法數(shù)據(jù)采集和整理驗證的技術和方法建立審計中間表的技術和方法挖掘分析的技術和方法多維分析的技術和方法查詢分析的技術和方法數(shù)據(jù)分析的基礎技術和方法審前調查的技術和方法核心是創(chuàng)建審計分析模型核心是創(chuàng)建審計分析模型審計分析模型的構建基礎研究電子數(shù)據(jù)的特點和規(guī)律是前提創(chuàng)建相對完整規(guī)范的審計中間表是基礎審計中間表是面向審計分析的數(shù)據(jù)存儲模式，是審計人員進行數(shù)據(jù)分析的對象、資源和平臺。主表、附表、代碼表、補充表、分析表掌握相關技術

SQL查詢技術多維分析技術數(shù)據(jù)挖掘技術審計分析模型的構建基礎研究電子數(shù)據(jù)的特點和規(guī)律是前提電子數(shù)據(jù)的特征和規(guī)律靜態(tài)特征：數(shù)據(jù)的基本結構，如邏輯組織方式多樣、物理存儲格式多樣、數(shù)據(jù)結構規(guī)范化、數(shù)據(jù)表示代碼化、數(shù)據(jù)類型多樣化、數(shù)據(jù)更改無痕跡性、數(shù)據(jù)獨立性動態(tài)特征：對數(shù)據(jù)的操作，如增、刪、改、查規(guī)律：表間聯(lián)系規(guī)律、字段間聯(lián)系規(guī)律電子數(shù)據(jù)的特征和規(guī)律靜態(tài)特征：系統(tǒng)分析模型功能從系統(tǒng)的層次分析、評估、把握被審計單位的總體情況，對其主要特點、運營規(guī)律和發(fā)展趨勢形成一個總體上的概念和認識，同時初步確定審計重點范圍。

內容及方法對資產、負債、損益、現(xiàn)金流情況的分析

——結構分析法和趨勢分析法對有關財務、業(yè)務指標的計算分析

——比率分析法

系統(tǒng)分析模型功能類別分析模型功能

類別分析模型是從業(yè)務類別的層次對被審計單位的主要業(yè)務類別進行分析，從而鎖定審計重點，為下一步構建個體分析模型核查問題、篩選線索提供依據(jù)。常用方法

結構分析、趨勢分析這兩種方法在類別分析和系統(tǒng)分析中的應用有所差別。類別分析模型功能設計類別分析模型框架確定類別分析模型構建思路做好模型構建基礎工作

分析相關數(shù)據(jù)創(chuàng)建審計中間表具體構建類別分析模型

編寫SQL語句對數(shù)據(jù)進行查詢分析運用多維分析技術對數(shù)據(jù)進行多維分析

創(chuàng)建類別模型的基本步驟設計類別分析模型框架創(chuàng)建類別模型的基本步驟個體分析模型功能

在類別分析的基礎上按不同的審計思路構建個體分析模型，對審計重點進行深入分析，發(fā)現(xiàn)問題或線索?；静襟E

審計需求分析確定構建思路，掌握相關知識分析數(shù)據(jù)，創(chuàng)建審計中間表構建模型，查找問題或線索

1.審計思路

2.具體模型（實現(xiàn)審計思路的審計軟件操作或SQL語句編寫）

3.運行結果及分析個體分析模型功能創(chuàng)建個體分析模型的思路個體分析模型的構建思路利用法律法規(guī)利用數(shù)據(jù)鉤稽關系利用業(yè)務處理邏輯利用外部數(shù)據(jù)關聯(lián)關系利用審計經驗創(chuàng)建個體分析模型的思路個體分析模型的構建思路2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice123數(shù)字化審計的思維方式數(shù)字化審計的三個層面器：軟件、工具技：技術和方法道：思維方式特征發(fā)現(xiàn)是數(shù)字化審計的思維方式2022/12/4ITDepartmentofCNAO審計重大問題的特征發(fā)現(xiàn)在信息化環(huán)境下，絕大多數(shù)重大違法違紀問題都會在信息系統(tǒng)或電子數(shù)據(jù)中顯現(xiàn)出一些具體特征，審計人員在數(shù)據(jù)分析過程中把握和發(fā)現(xiàn)了這些特征，就能夠發(fā)現(xiàn)線索、取得突破。審計重大問題的特征發(fā)現(xiàn)在信息化環(huán)境下，絕大多數(shù)重審計成果審計查清落實了“某上市公司董事長徐**借重組上市公司之機為個人非法牟利861萬元”的問題，撰寫的審計簡報被審計署以要情的形式上報，引起國家領導人的高度重視。審計成果審計查清落實了“某上市公司董事長徐**2022/12/5Copyright(C)2002LiuRuzhuoCANJ126關注資金內轉

所謂資金內轉即某個客戶將其資金賬戶內的資金轉入其他一個或幾個該證券公司客戶的資金賬戶中?？蛻敉ㄟ^此類資金劃轉，既可以起到分散資金的作用又可以規(guī)避銀行等金融機構的審計，可謂一舉兩得。2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ127開戶后短期內即將資金內轉將大額資金分散內轉至若干賬戶關聯(lián)內轉賬戶集中購買一支或幾支股票關聯(lián)內轉賬戶集中賣出所購股票關聯(lián)內轉賬戶將資金轉回取現(xiàn)特征枚舉2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ128數(shù)據(jù)分析

1、構建審計中間表取得被審計單位數(shù)據(jù)后，審計人員經過篩選整理，獲得某證券公司北京、上海、武漢、深圳等各個節(jié)點的客戶交易流水中間表及客戶信息中間表。其中客戶交易流水中間表記錄該證券公司經濟業(yè)務客戶的A股交易流水明細情況；客戶信息中間表記錄客戶基本信息明細情況。2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ129客戶交易流水中間表2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ130客戶信息中間表2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ131select客戶代碼,客戶姓名,資金帳號,sum(資金轉出)轉出合計into祁楠_資金轉出大戶fromdbo.主表_北京2_A股交易流水表where摘要代碼=140025groupby客戶代碼,客戶姓名,資金帳號orderby轉出合計

篩選出資金內轉大戶2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ1322022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ133select*into

祁楠_孫××轉出fromdbo.主表_北京2_A股交易流水表where摘要代碼=140025and客戶代碼=130500023613查詢3篩選出與“孫××”轉出記錄對應的資金轉入記錄select*into

祁楠_12人轉入fromdbo.主表_北京2_A股交易流水表where操作日期=20060531and摘要代碼=140005

and(資金轉入=120000or資金轉入=200000or資金轉入=110000

or資金轉入=130000or

資金轉入=80000or資金轉入=170000

or資金轉入=150000or

資金轉入=100000or資金轉入=180000)篩選出“孫××”資金轉出記錄2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ1342022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ1352022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ136select*into

煙臺13戶開戶資料fromdbo.客戶基本信息表where客戶代碼>130500023618and客戶代碼<130500023631

or

客戶代碼=130500023613

查詢5篩選出“孫××”等13戶全部交易流水select*into

祁楠_孫××全部fromdbo.主表_北京2_A股交易流水表where

客戶代碼=130500023613篩選出“孫××”等13戶關聯(lián)內轉賬戶的開戶情況2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ1372022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ1382022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ139查詢6篩選出12戶關聯(lián)內轉賬戶股票賣出后將資金轉回“孫××”資金賬戶的記錄select*into

祁楠_孫××轉入fromdbo.主表_北京2_A股交易流水表where摘要代碼=140005and客戶代碼=130500023613

2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ1402022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ141孫××將其資金賬戶內的171萬元分別轉至苗××等12個自然人的資金賬戶中，并集中購買“*ST××”（后更名為“××股份”）一支股票，成本區(qū)間2.96-3.02元/股。除孫××外，其余12戶為2006年3月22日同一天開戶、客戶代碼連續(xù)、所留聯(lián)系電話及郵政編碼等信息完全相同，有7人聯(lián)系地址均為某市××路145號。2007年5月14日前，上述13個賬戶中“*ST××”股票全部被賣出，資金又轉回至孫××賬戶并全部取出。孫××等人買入“*ST××”后不久，“*ST××”即被收購重組，且此后利好頻傳，股價亦一路飆升至2007年5月15日的最高價17.82元/股。特征發(fā)現(xiàn)發(fā)現(xiàn)問題2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ1422022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ143鎖定重點精確打擊

內幕人：內幕信息公開前，直接或者間接獲取內幕信息的人，包括自然人和單位。內幕信息：證券交易活動中，涉及公司的經營、財務或者對公司證券的市場價格有重大影響的尚未公開的信息。內幕交易：行為人在內幕信息的價格敏感期內買賣相關證券，或者建議他人買賣相關證券，或者泄漏該信息。操縱市場及內部交易認定指引（證監(jiān)稽查字【2007】1號）2022/12/4Copyright(C)2002Li2022/12/5Copyright(C)2002LiuRuzhuoCANJ144上市公司董事長內幕交易真相通過延伸孫××銀證轉帳的關聯(lián)銀行我們發(fā)現(xiàn)，孫××等人用于購買“*ST××”（后更名為“××股份”）的200萬元全部來自于一個名為徐××的個人，而這個徐××正是“*ST××”的收購重組方——××實業(yè)集團有限公司、現(xiàn)“××股份”的董事長兼法人代表！徐××等人的上述作法屬于典型的上市公司高管借助內幕信息非法牟利行為，已涉嫌違反了我國《證券法》及《刑法》中有關證券內幕交易的相關規(guī)定。返回2022/12/4Copyright(C)2002Li信息系統(tǒng)審計的技術和方法一般控制的審計技術和方法應用控制的審計技術和方法信息系統(tǒng)投資效益的技術和方法信息系統(tǒng)審計的技術和方法一般控制的審計技術和方法2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice146信息系統(tǒng)審計的方法常規(guī)的審計方法仍需使用面談詢問法調查問卷法文件審閱法實地觀察法在使用這些方法時，需要注意與信息系統(tǒng)審計的相關審計事項緊密結合。2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice147信息系統(tǒng)審計的方法特有的審計方法流程圖檢查法

測試數(shù)據(jù)法

平行模擬法

源代碼檢查法

日志分析法

考慮到審計的風險，有些方法需在被審計單位單獨提供的測試環(huán)境中使用。2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice148流程圖檢查法

通過繪制或者檢查被審計單位提供的流程圖，加深對信息系統(tǒng)結構的理解，分析信息系統(tǒng)的運行過程，關注信息系統(tǒng)控制節(jié)點和控制條件，追蹤業(yè)務樣本，從而評估信息系統(tǒng)控制是否存在明顯錯誤或者缺陷。

主要的3種流程圖業(yè)務流程圖數(shù)據(jù)流程圖程序流程圖2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice149業(yè)務流程圖業(yè)務流程圖是系統(tǒng)分析階段的文檔業(yè)務流程圖用以描述系統(tǒng)的業(yè)務處理流程它描述的是真實業(yè)務系統(tǒng)內各部門、人員之間的業(yè)務關系、作業(yè)順序和管理信息流向描述了業(yè)務過程的具體環(huán)節(jié)和業(yè)務流程的實際處理步驟是一種純業(yè)務的描述視角2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice150業(yè)務流程圖（例）開發(fā)人員在系統(tǒng)調查階段了解到某企業(yè)的會計核算形式是科目匯總表的核算形式，其賬務處理業(yè)務流程如下：（1）根據(jù)審核無誤的原始憑證匯總表編制記賬憑證，包括現(xiàn)金收付憑證、銀行收付憑證和轉賬憑證。（2）根據(jù)現(xiàn)金收付款憑證登記現(xiàn)金日記賬。（3）根據(jù)銀行收付款憑證登記銀行存款日記賬。（4）根據(jù)銀行送來的對賬單對銀行存款日記賬進行核對。（5）根據(jù)記賬憑證及所付原始憑證登記有關明細賬。（6）根據(jù)記賬憑證，按相同的借貸方匯總出科目匯總表。（7）根據(jù)科目匯總表登記匯總分類賬。（8）將明細賬科目余額與財產物資實有數(shù)進行核對。（9）將總分類賬余額與有關明細賬余額進行核對。（10）根據(jù)總賬、明細賬余額編制各種會計報表。根據(jù)上述業(yè)務流程可以繪制出該企業(yè)賬務處理的業(yè)務流程圖2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice1512022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice152數(shù)據(jù)流程圖以圖形的方式刻畫數(shù)據(jù)從輸入到輸出的移動變換過程綜合反映出數(shù)據(jù)在系統(tǒng)中的存儲、流動和處理情況偏重于系統(tǒng)中的數(shù)據(jù)處理過程是業(yè)務流程圖的數(shù)據(jù)抽象屏蔽了業(yè)務流程的物理背景而抽象出數(shù)據(jù)的特征描述了數(shù)據(jù)在業(yè)務活動中的運動狀況

例：某銷售管理系統(tǒng)的數(shù)據(jù)流程圖

2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice1532022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice154業(yè)務流程圖與數(shù)據(jù)流程圖的關系業(yè)務流程圖是物理模型數(shù)據(jù)流程圖是邏輯模型業(yè)務流程圖主要是描述業(yè)務走向數(shù)據(jù)流程則是描述數(shù)據(jù)的走向2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice155測試數(shù)據(jù)法審計人員根據(jù)對被審計單位信息系統(tǒng)業(yè)務或者管理流程的理解，設計專門的測試數(shù)據(jù)，在系統(tǒng)中模擬業(yè)務的處理全過程，并將測試數(shù)據(jù)的模擬處理結果與預期處理結果進行比較核對，從而判斷信息系統(tǒng)的功能與控制是否存在明顯錯誤或者缺陷。在某收費公路信息系統(tǒng)審計過程中，審計人員采用測試數(shù)據(jù)法對計重費率計算方法進行了分析。2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice156用測試數(shù)據(jù)法檢查計重收費參數(shù)設計分析發(fā)現(xiàn)根據(jù)該方法，總軸重32噸（不超限）的車輛費率為1.7067元/公里總軸重40噸（不超限）的車輛費率為1.6元/公里（40*0.04），收費低于軸重32噸的車輛載重量增加8噸，費額反而減少0.1067元/公里2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice157用測試數(shù)據(jù)法檢查計重收費參數(shù)設計計重收費每公里費額與總軸重的關系示意圖

2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice158用測試數(shù)據(jù)法檢查計重收費參數(shù)設計檢查發(fā)現(xiàn)10噸至40噸區(qū)間的車輛最高費額出現(xiàn)在32噸時，費額不是隨總軸重單調增加32噸到40噸區(qū)間的車輛總費額隨總軸重下降，導致總軸重大于32噸小于42.66噸的車輛總費額反而低于32噸的車輛因此該費率標準存在明顯的不合理之處2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice159平行模擬法平行模擬法是指審計人員根據(jù)被審計單位信息系統(tǒng)對數(shù)據(jù)處理的流程重新設計代碼，將被審計單位的真實數(shù)據(jù)用審計人員編寫的代碼重新處理一遍，并與被審計單位信息系統(tǒng)處理的結果進行對比，從而判斷邏輯處理功能是否存在明顯錯誤或者缺陷的一種方法。在某大型央企的SAP系統(tǒng)審計中，審計人員根據(jù)被審計單位提供的報表取數(shù)邏輯，利用VisualBasic6.0重新編寫了從科目余額生成單體會計報表的程序，將程序生成的會計報表與被審計單位提供的會計報表進行核對，驗證有無人為調整會計報表的情況。對于存在認為調整的情況，進一步調查核實原因。

2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice160平行模擬法2022/12/4ITDepartmentofCNAO2022/12/5ITDepartmentofCNAO'sNanjingResidentOffice161源代碼檢查法有重點地抽查若干程序源代碼的片段，從而判斷金額計算、業(yè)務授權等關鍵數(shù)據(jù)處理是否存在明顯錯誤或者缺陷。在某高速公路審計過程中，審計人員發(fā)現(xiàn)原始數(shù)據(jù)統(tǒng)計的收費結果和報表反映的結果之間存在差異，使用代碼檢查法提取記帳卡通行費報表生成的核心源代碼進行了分析。通過源代碼檢查發(fā)現(xiàn)，報表少統(tǒng)計了存儲于上一個月表中的當月第一天0點至下一個白班上班時的通行費。2022/12/4ITDepartmentofCNAO系統(tǒng)審計要解決好的幾個問題審計什么？系統(tǒng)十分浩大，查什么？如何審？審計的標準如何確定？如何評價審計發(fā)現(xiàn)的事項？如何運用審計成果？大慶的案例返回系統(tǒng)審計要解決好的幾個問題審計什么？系統(tǒng)十分浩大，查什么？返當前我國數(shù)字化審計的發(fā)展特點發(fā)展特點組織特點技術特點培訓特點2022/12/5Copyright(C)2002LiuRuzhuoCANJ163當前我國數(shù)字化審計的發(fā)展特點發(fā)展特點2022/12/4Cop發(fā)展特點國家審計一馬當先，走在最前面內部審計和社會審計引起高度重視2022/12/5Copyright(C)2002LiuRuzhuoCANJ164發(fā)展特點國家審計一馬當先，走在最前面2022/12/4Cop組織特點一把手工程審計組織方式再造特種兵數(shù)字化管理的必要性凸顯2022/12/5Copyright(C)2002LiuRuzhuoCANJ165組織特點一把手工程2022/12/4Copyright(C)2022/12/5Copyright(C)2002LiuRuzhuoCANJ166技術特點在線審計開拓了審計的新局面財政、地稅、社保、內部審計創(chuàng)建分析模型，用模型分析系統(tǒng)模型類別模型個體模型特征分析特征枚舉特征捕捉特征分析系統(tǒng)審計與數(shù)據(jù)審計緊密結合信息系統(tǒng)審計數(shù)據(jù)審計計算機審計取證技術廣泛應用反刪除反修改反造假…審計的數(shù)字化管理開拓了新的局面大項目社會關注的事項(如投資)2022/12/4Copyright(C)2002Li培訓特點強化培訓是提高素質的根本途徑培訓處長是關鍵打造特種兵部隊是重點分層培訓是主要策略器：工具的操作技：方法體系道：思維方式

2022/12/5Copyright(C)2002LiuRuzhuoCANJ167培訓特點強化培訓是提高素質的根本途徑2022/12/4Cop我國審計信息化的發(fā)展實踐和成果全面建設了審計信息化基礎設施培養(yǎng)和鍛煉了一支具有信息化審計思維和能力的審計隊伍以提升審計能力為驅動,理論研究和審計實務取得了豐碩成