數(shù)字化審計-兼論信息系統(tǒng)實務及金融企業(yè)信息系統(tǒng)課件

2023/6/61數(shù)字化審計

--兼論信息系統(tǒng)實務及金融企業(yè)信息系統(tǒng)審計2023/6/62以數(shù)字化為基礎的信息化是我們今天面臨的全新形勢今天的審計面臨著什么樣的形勢?信息化：以數(shù)字化為基礎的信息化審計環(huán)境的信息化審計環(huán)境的信息化國民經(jīng)濟和全社會的信息化美國網(wǎng)絡司令部特戰(zhàn)部隊戰(zhàn)場數(shù)字化系統(tǒng)伊朗的核問題20111102茶農(nóng)銷售有機茶2023/6/6Copyright(C)2002LiuRuzhuoCANJ3審計對象的信息化審計對象的信息化銀行、保險、海關、企業(yè)、社保、住房公積金SAP、ERP一個企業(yè)的發(fā)展現(xiàn)狀2023/6/6Copyright(C)2002LiuRuzhuoCANJ42023/6/6Copyright(C)2002LiuRuzhuoCANJ5金融企業(yè)信息化的變化建設的系統(tǒng)：業(yè)務系統(tǒng)：信貸、承兌匯票、信用證、信用卡、外匯買賣、中間業(yè)務；會計系統(tǒng)：賬戶管理系統(tǒng)（對公、對私）、清算系統(tǒng)（人行、聯(lián)行、同城、國際結(jié)算）、網(wǎng)銀；財務系統(tǒng)：費用、固定資產(chǎn)、重要空白單證；其他輔助系統(tǒng)：辦公、公文、郵件、人力資源等；

金融企業(yè)信息化的變化數(shù)據(jù)：多數(shù)做到數(shù)據(jù)總行集中南北數(shù)據(jù)中心2023/6/6Copyright(C)2002LiuRuzhuoCANJ6信息化帶來的深刻變化經(jīng)濟活動的管理手段發(fā)生了變化：人工變成了電腦記錄經(jīng)濟活動的載體發(fā)生了變化：紙變成了光盤表現(xiàn)會計核算內(nèi)容的形式發(fā)生了變化：文字變成了代碼存儲數(shù)據(jù)的空間發(fā)生了變化：報表、賬薄、柜子變成了硬盤人與人聯(lián)系的方式發(fā)生了變化：越來越多地走上了網(wǎng)絡……信息化帶來的深刻變化符號記錄的方式，物質(zhì)載體，數(shù)據(jù)的屬性，信息生成的機制，信息傳播方式等等，都發(fā)生了質(zhì)的、根本性的變化。2023/6/6Copyright(C)2002LiuRuzhuoCANJ8審計的變革在這樣的大背景下，審計學涌進了大量其他學科的新思想和新理論；審計實務涌入了信息技術(shù)、計算技術(shù)、通信技術(shù)、網(wǎng)絡技術(shù)、數(shù)理統(tǒng)計、數(shù)據(jù)分析、數(shù)據(jù)可視化等先進的技術(shù)和方法。審計方式的變革和創(chuàng)新勢在必行。2023/6/6Copyright(C)2002LiuRuzhuoCANJ9信息化發(fā)展的新特點信息化的發(fā)展速度加快，覆蓋面進一步加大系統(tǒng)的集成性整體提升，ERP、SAP成為主流如何運用信息化技術(shù)手段解決業(yè)務與管理問題是需要解決的核心問題培養(yǎng)復合型人才成為培訓的主流，培訓力度空前加大數(shù)字化審計已經(jīng)成為信息化環(huán)境下的主流審計方式新的挑戰(zhàn)審計信息化出現(xiàn)了新的特點，提出了新的挑戰(zhàn)，也提供了從未有過的發(fā)展機遇。我們應該做些什么?創(chuàng)造新的審計方式：數(shù)字化審計2023/6/6Copyright(C)2002LiuRuzhuoCANJ11突破口和切入點數(shù)字化審計有多種不同的名稱，如計算機審計、IT審計、非現(xiàn)場審計等等。叫法雖然不同，但卻有著許多共同點：審計對象是計算機信息系統(tǒng)，分析的是電子數(shù)據(jù)，運用的是數(shù)據(jù)分析方法，工具是電腦，產(chǎn)生的是電子數(shù)據(jù)，所有這些都是建立在數(shù)字化基礎之上的。所以我們把這種類型的審計稱之為數(shù)字化審計。2023/6/6Copyright(C)2002LiuRuzhuoCANJ13共同討論的幾個問題一、數(shù)字化審計的案例二、數(shù)字化審計的特征和概念三、數(shù)字化審計的主要內(nèi)容和流程四、數(shù)字化審計的技術(shù)和方法五、金融企業(yè)數(shù)字化審計的重點六、堅定不移推進數(shù)字化審計審計實施要重點回答的幾個問題▲怎么審？把握總體、突出重點、精確延伸、調(diào)查取證▲切入點？信息系統(tǒng)、底層數(shù)據(jù)▲審什么？研發(fā)中心系統(tǒng)審計

返回把握總體系統(tǒng)模型之一：

集團公司收入結(jié)構(gòu)分析，確定“主營業(yè)務收入”為審計重點系統(tǒng)模型之二：

集團公司收入結(jié)構(gòu)分析，確定將“某航空公司”作為審計重點系統(tǒng)模型之三：

某航空股份公司收入結(jié)構(gòu)分析，確定“運輸收入”為審計重點類別模型之一：運輸收入總量變化趨勢運輸收入：2002—2004年票務數(shù)據(jù)中的總體趨勢運輸收入：2002—2004年財務數(shù)據(jù)調(diào)整后的總體趨勢

運輸收入：2002—2004年財務數(shù)據(jù)調(diào)整前的總體趨勢

財務數(shù)據(jù)和業(yè)務數(shù)據(jù)的對比類別模型之二：

機票銷售暗扣變化趨勢模型：

select作帳月,count(*)as票數(shù),sum(毛額1)as毛額1,sum(凈額1)as凈額1,sum(毛額1-凈額1)as暗扣

from主表_國內(nèi)票_某航空出票并承運

where飛行日期1>='20020101'and票聯(lián)號='1'groupby作帳月orderby作帳月個體模型：

統(tǒng)計銷售暗扣發(fā)生金額結(jié)果：反推系統(tǒng)返回系統(tǒng)把握整體情況海關業(yè)務系統(tǒng)國稅局港口商務委海關業(yè)務系統(tǒng)（業(yè)務數(shù)據(jù)）報關單報關單放行結(jié)果信息報關單，出口退稅進出口收付匯數(shù)據(jù)1.通知放行信息.2.集裝箱過磅重量信息3.放行結(jié)果信息電子數(shù)據(jù)中心商檢局船舶代理公司艙單通關單外管局企業(yè)申報Edi信息其他相關單位報關單重量與集裝箱過磅重量差異結(jié)果表共發(fā)現(xiàn)5257條記錄探索系統(tǒng)審計的方法跟蹤測試管理系統(tǒng)中已經(jīng)通關的業(yè)務數(shù)據(jù)采取倒推法，利用與海關業(yè)務密切相關的外部數(shù)據(jù)驗證通關信息的真實性認真分析核實結(jié)果，發(fā)現(xiàn)管理中存在的漏洞和缺陷系統(tǒng)審計步驟之一：

選擇跟蹤測試數(shù)據(jù)系統(tǒng)審計步驟之二：

利用外部數(shù)據(jù)跟蹤測試發(fā)現(xiàn)差異海關報關單顯示，出口貨物2470件，重量42555公斤，體積207.5立方米。船公司的提單顯示，出口貨物720件，重量13190公斤，體積69.5立方米。**公司

524744790報關單實際退稅情況篩選出全部多報少出集裝箱的結(jié)果共有8523個申報出口的集裝箱實際沒有裝船出口**電子（**）電器有限公司出口申報集裝箱數(shù)量與實際裝船出口的集裝箱數(shù)量差異表**公司出口申報貨物重量與碼頭貨物過磅重量差異表海關處理結(jié)果返回

2004年4月至2005年3月間，少出口貨物完稅價格521046美元和38972歐元，折合保稅貨物原料價值人民幣3847284元，出口保稅貨物制成品申報不實，涉及稅款人民幣759240。上述行為構(gòu)成違反海關監(jiān)管規(guī)定的行為。對該公司罰款人民幣700000元。2023/6/6Copyright(C)2002LiuRuzhuoCANJ35數(shù)字化審計的特征以系統(tǒng)論為指導審計取證的切入點是信息系統(tǒng)和底層數(shù)據(jù)信息系統(tǒng)審計是重要內(nèi)容數(shù)字化審計的實現(xiàn)方式發(fā)生了根本性的變化創(chuàng)建審計中間表，構(gòu)建審計信息系統(tǒng)構(gòu)建模型進行數(shù)據(jù)分析（超越系統(tǒng)）2023/6/6Copyright(C)2002LiuRuzhuoCANJ36系統(tǒng)論為指導

系統(tǒng)是由若干要素以一定結(jié)構(gòu)形式聯(lián)結(jié)構(gòu)成的具有某種功能的有機整體。系統(tǒng)論講的是事物之間的聯(lián)系，是規(guī)律，要求思維是立體的，不是平面的。計算機審計就是要從系統(tǒng)論的高度來研究新的審計方式。把審計對象作為一個系統(tǒng)，讓被審計單位的信息都在審計監(jiān)督范圍之內(nèi)。審計人員到一個單位去，一進去就把整個資料都掌握住，通過系統(tǒng)分析、對照、比較，選擇其中最薄弱的部分作為重點，找出核心問題在哪里，從總體上把握。不是像過去那樣瞎碰，逮著什么算什么。2023/6/6Copyright(C)2002LiuRuzhuoCANJ37系統(tǒng)論指導下的審計把握總體，突出重點，發(fā)現(xiàn)問題，客觀評價，提出建議，規(guī)范提高返回2023/6/6Copyright(C)2002LiuRuzhuoCANJ38與傳統(tǒng)審計的區(qū)別傳統(tǒng)審計是賬套式審計；數(shù)字化審計是對數(shù)據(jù)的審計。采集數(shù)據(jù)的起點從財務會計報表提前到了底層數(shù)據(jù)，從本質(zhì)上注入了審計的內(nèi)涵；會計報表數(shù)據(jù)是語言，原始數(shù)據(jù)是文字；會計報表數(shù)據(jù)是信息，原始數(shù)據(jù)是元素。返回系統(tǒng)審計實務中發(fā)現(xiàn)的問題類型舞弊

電腦加油、截留中間業(yè)務收入、非法模塊漏洞騙取銀行存款、騙取增值稅票匯豐銀行英國漢普郡利明頓Milford-on-Sea鎮(zhèn)ATM機雙倍吐款隔斷黃金詐騙、騙取退稅滯后關稅稅率管理黃金交易參數(shù)設置2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice392023/6/6ITDepartmentofCNAO'sNanjingResidentOffice40信息系統(tǒng)審計的發(fā)展過程

國外情況簡介我們的發(fā)展歷程有關組織模式的探討

2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice41國外情況簡介ISACA電子數(shù)據(jù)處理→信息系統(tǒng)審計→

IT治理COBITGAO一般控制→應用控制FISCAM2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice42信息系統(tǒng)審計與控制協(xié)會（ISACA）國際上引領信息系統(tǒng)審計的民間組織發(fā)布信息系統(tǒng)審計準則體系16個標準39個指南11個程序

COBIT標準IT準則維

IT資源維

IT過程維

標準總綱，描述IS審計師資格條件、基本規(guī)范，是制定指南和程序的依據(jù)。指南依據(jù)準則制定，是準則的具體化，規(guī)定審計師執(zhí)行審計業(yè)務、出具審計報告的具體指南。程序依據(jù)準則和指南制定，為審計師提供一般審計業(yè)務的程序和步驟，提供工作范例。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice43COBIT的三維體系結(jié)構(gòu)

IT準則維集中反映了企業(yè)的戰(zhàn)略目標，主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性。IT資源維主要包括人員、應用系統(tǒng)、技術(shù)、設備及數(shù)據(jù)在內(nèi)的信息相關的資源，這是IT治理過程的主要對象。IT過程維在IT準則的指導下，對信息及相關資源進行規(guī)劃與處理，從信息技術(shù)的“計劃與組織（PO）”、“獲取與實現(xiàn)（AI）”、“交付與支持（DS）”和“監(jiān)督與評估（ME）”這4個方面確定了34個IT活動的一般過程；對每個一般過程分解出詳細控制目標，共計215個詳細控制目標。在對每個一般過程分解出詳細控制目標后，還提出該過程的管理指南并給出成熟度模型。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice44COBIT的基本結(jié)構(gòu)2023/6/6Copyright(C)2002LiuRuzhuoCANJ45信息技術(shù)管控（ITGovernance）信息技術(shù)審計（ITAudit）信息安全（InformationSecurity）信息技術(shù)的風險管理（ITRiskManagement）信息確保（InformationAssurance）目前系統(tǒng)的研究方向2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice46政府責任署（GAO）1999年1月頒布了《聯(lián)邦信息系統(tǒng)控制審計手冊——卷I財務報表審計》一般控制2009年2月頒布了最新版本的《聯(lián)邦信息系統(tǒng)控制審計手冊》（FISCAM）一般控制應用控制2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice47GAO的手冊一般控制安全管理（SM-1～SM-7）訪問控制（AC-1～AC-6）配置管理（CM-1～CM-6）職責分離（SD-1～SD-2）應急計劃（CP-1～CP-4）應用控制應用系統(tǒng)層面的一般控制（AS-1～AS-5）業(yè)務流程控制（BP-1～BP-4）接口控制（IN-1～IN-2）數(shù)據(jù)系統(tǒng)控制（DA-1）2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice48我國的發(fā)展歷程從2000年起開展信息系統(tǒng)審計對交通部開發(fā)應用的《車輛購置附加費征稽系統(tǒng)》開展了審計審計中借鑒了國外的相關標準融入了自身的認識和理解信息系統(tǒng)審計與業(yè)務審計的關系一開始就沒有脫離過審計業(yè)務為審計業(yè)務服務當前的工作仍處于探索階段創(chuàng)造出了許多很好的模式積累了許多寶貴的經(jīng)驗2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice49審計署的探索2006年派出信息系統(tǒng)審計高級培訓班赴美國硅谷學習2007年開始嘗試開展信息系統(tǒng)審計2007年開展了對國家開發(fā)銀行的“結(jié)合式”信息系統(tǒng)審計2008年開展了對天津中化進出口公司的“獨立式”信息系統(tǒng)審計2009年開展了對中國聯(lián)通總公司的“結(jié)合式”信息系統(tǒng)審計2010年由各業(yè)務司牽頭，同時開展了5個“結(jié)合式”的信息系統(tǒng)審計項目一共征集了2次信息系統(tǒng)審計案例2008年開始在南京審計學院舉辦信息系統(tǒng)審計高級培訓研討班2010年出臺《審計署關于檢查信息系統(tǒng)相關審計事項的指導意見》2012年2月頒布《國家信息系統(tǒng)審計指南》返回單機審計模式示意圖現(xiàn)場網(wǎng)絡審計模式示意圖遠程網(wǎng)上審計示意圖拓撲結(jié)構(gòu)拓撲結(jié)構(gòu)數(shù)字化審計的實現(xiàn)方式嵌入式獨立式開放式事前、事中、事后密切結(jié)合，動態(tài)跟蹤監(jiān)督著眼于網(wǎng)絡大環(huán)境，視野開闊了返回2023/6/6Copyright(C)2002LiuRuzhuoCANJ56審計數(shù)據(jù)庫的形成方式2023/6/6Copyright(C)2002LiuRuzhuoCANJ57數(shù)據(jù)共享平臺數(shù)值型數(shù)據(jù)非數(shù)值型數(shù)據(jù)根據(jù)方案需要提出數(shù)據(jù)需求計算機系統(tǒng)調(diào)查財務數(shù)據(jù)業(yè)務數(shù)據(jù)文件匯編會議紀要……2023/6/6Copyright(C)2002LiuRuzhuoCANJ58構(gòu)建審計信息系統(tǒng)返回2023/6/6Copyright(C)2002LiuRuzhuoCANJ59審計分析模型的涵義審計分析模型的定義

審計分析模型是審計人員用于數(shù)據(jù)分析的數(shù)學公式或邏輯表達式，它是按照審計事項應該具有的性質(zhì)或數(shù)量關系，由審計人員通過設定計算、判斷或限制條件來建立起來的，用于驗證審計事項實際的性質(zhì)或數(shù)量關系，從而對被審計單位經(jīng)濟活動的真實、合法、效益情況做出科學的判斷。

2023/6/6Copyright(C)2002LiuRuzhuoCANJ60審計分析模型的表現(xiàn)形態(tài)

審計分析模型有多種表現(xiàn)形態(tài)：用在查詢分析中，表現(xiàn)為一個或一組查詢條件；用在多維分析中，表現(xiàn)為切片、切塊、旋轉(zhuǎn)、鉆取、創(chuàng)建計算成員、創(chuàng)建計算單元等；用在挖掘分析中，表現(xiàn)為設定挖掘條件。審計分析模型的分類2023/6/6Copyright(C)2002LiuRuzhuoCANJ61審計分析模型算法什么是審計分析模型算法？

審計分析模型算法是構(gòu)建審計分析模型的思路、方法、步驟。

數(shù)字化審計的概念數(shù)字化審計是以被審計單位計算機信息系統(tǒng)和底層數(shù)據(jù)庫原始數(shù)據(jù)為切入點，在對信息系統(tǒng)進行檢查測評的基礎上，通過對底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗證，形成審計中間表，并且運用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)等方法構(gòu)建模型進行數(shù)據(jù)分析，發(fā)現(xiàn)趨勢、異常和錯誤，把握總體、突出重點、精確延伸，從而收集審計證據(jù)，實現(xiàn)審計目標的審計方式。數(shù)字化審計概念的發(fā)展計算機輔助審計技術(shù)和方法計算機審計數(shù)字化審計返回數(shù)字化審計的主要內(nèi)容數(shù)據(jù)審計對計算機輸入、處理、存儲、輸出的數(shù)據(jù)進行分析檢查信息系統(tǒng)審計對與財政財務收支有關的計算機信息系統(tǒng)進行檢查返回2023/6/6Copyright(C)2002LiuRuzhuoCANJ65數(shù)字化審計流程2023/6/6Copyright(C)2002LiuRuzhuoCANJ66數(shù)字化審計流程1.審前調(diào)查，獲取必要和充分的信息。提交數(shù)據(jù)需求說明書。2.采集數(shù)據(jù)，全面掌握情況。數(shù)據(jù)下載報告、承諾書。3.數(shù)據(jù)轉(zhuǎn)換、清理和驗證。4.建立審計中間表，構(gòu)建審計信息系統(tǒng)關于中間表的說明5.多維分析、把握總體，鎖定重點。6.建立個體模型，內(nèi)外關聯(lián)，對比分析，篩選線索。形成數(shù)據(jù)分析報告。7.延伸落實，審計取證。審計現(xiàn)場數(shù)字化，對流程進行管理返回按照七步流程開展企業(yè)審計

——審前調(diào)查，獲取充分必要的信息調(diào)查的主要內(nèi)容：1、被審計單位組織結(jié)構(gòu)、管理體制和業(yè)務流程。2、信息系統(tǒng)建設、管理、使用總體情況，并重點關注財務系統(tǒng)、核心業(yè)務系統(tǒng)的核算（管理）內(nèi)容、數(shù)據(jù)來源、數(shù)據(jù)處理流程、數(shù)據(jù)庫類型、數(shù)據(jù)量等相關情況。3、外部關聯(lián)單位電子數(shù)據(jù)情況。4、宏觀政策、行業(yè)法規(guī)等。

按照七步流程開展企業(yè)審計

——審前調(diào)查，獲取充分必要的信息實地考察的內(nèi)容：功能的考察：詳細查看系統(tǒng)功能菜單按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：1、被審計單位信息系統(tǒng)總體情況；2、采集數(shù)據(jù)的系統(tǒng)3、采集范圍和方法4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時間6、雙方責任按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：1、被審計單位信息系統(tǒng)總體情況；向被審計單位提供的第一份數(shù)據(jù)需求說明書中一般會簡單介紹一些被審計企業(yè)的信息系統(tǒng)總體情況，如果多次提出數(shù)據(jù)需求，則不必每次都需要介紹總體情況。按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A處理結(jié)果A信息系統(tǒng)B按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B數(shù)據(jù)A數(shù)據(jù)A按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：3、采集范圍和方法如何采集，什么格式，時間范圍，單位范圍按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)需求說明書：4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時間6、雙方責任按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況審計數(shù)據(jù)采集結(jié)果報告：采集數(shù)據(jù)的信息系統(tǒng)名稱及功能；數(shù)據(jù)采集的方法；數(shù)據(jù)的范圍、內(nèi)容、格式。按照七步流程開展企業(yè)審計

——采集數(shù)據(jù)全面掌握情況數(shù)據(jù)采集的兩個注意事項：審計人員不要到被審計單位的系統(tǒng)上直接采集數(shù)據(jù)；讓被審計單位提供承諾書，承諾提供的數(shù)據(jù)是真實、完整、正確、有效的。

按照七步流程開展企業(yè)審計

——清理、轉(zhuǎn)換、驗證數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)：數(shù)據(jù)的轉(zhuǎn)換主要是對格式的轉(zhuǎn)換，現(xiàn)階段大家應用較多的sqlserver，主要是將數(shù)據(jù)從各類不同的格式（DB2、Oracle、Sybase、Excel等）轉(zhuǎn)換到SqlServer中去，這主要是一個技術(shù)問題。要反復練習、積累經(jīng)驗。按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：1、填入缺失的值；2、處置空值；3、處理冗余數(shù)值；4、更改錯誤數(shù)據(jù)；5、代碼轉(zhuǎn)換；6、實現(xiàn)表的合并按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：1、填入缺失的值；字段的缺失；記錄的缺失按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：2、處置空值；空值在運算、查詢等多中操作中存在問題，所以審計人員可以根據(jù)空值表示的意義，賦予一定的值，去掉空值。

按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：3、處理冗余數(shù)值；冗余是一個相對概念，是指審計冗余，即對審計人員的審計工作來說是冗余的，被審計單位的數(shù)據(jù)考慮到其本身管理、核算的需要、考慮到數(shù)據(jù)安全、數(shù)據(jù)庫的設計方式等多種因素，有些數(shù)據(jù)對他們來說可能就不是冗余的。按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：4、更改錯誤數(shù)據(jù)格式中的錯誤按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：5、代碼轉(zhuǎn)換；代碼的漢化按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：6、實現(xiàn)表的合并實現(xiàn)不同表的合并按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細的記錄，尤其對數(shù)據(jù)的刪、改要有詳細的記錄和理由按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細的記錄，尤其對數(shù)據(jù)的刪、改要有詳細的記錄和理由按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：一個案例航空公司票務數(shù)據(jù)：出票日期、飛行日期為整型、字符型，審計需要轉(zhuǎn)成日期型，但內(nèi)容非常不規(guī)范0，20020031，20020133逐條修改不現(xiàn)實，需要一次性的找出所有的不規(guī)范記錄按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：一個案例長度不對；年限不對；月份不對；日子不對。確定日期應該滿足條件，然后進行查找按照七步流程開展企業(yè)審計

——轉(zhuǎn)換、清理、驗證數(shù)據(jù)數(shù)據(jù)驗證：關鍵是業(yè)務數(shù)據(jù)的驗證關聯(lián)數(shù)據(jù)的對比財務數(shù)據(jù)與業(yè)務數(shù)據(jù)的對比基本規(guī)律的設置檢查數(shù)據(jù)抽查

按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)（1）國家宏觀政策、相關法律法規(guī)；（2）新聞媒體、科研機構(gòu)、專家學者對該企業(yè)、該行業(yè)的研究報告；（3）企業(yè)、企業(yè)領導人、企業(yè)各部門年度總結(jié)；（4）企業(yè)內(nèi)部管理制度和收發(fā)文情況；（5）各類決策會議的會議紀要；（6）各類舉報材料。

按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)采集按照審計重點事項的發(fā)生過程確定采集范圍和內(nèi)容按照非數(shù)值型數(shù)據(jù)的類別確定采集范圍和內(nèi)容采用其他方法確定采集范圍和內(nèi)容按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)轉(zhuǎn)換全文掃描局部掃面內(nèi)容摘要按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)清理清理重復的數(shù)據(jù)清理無效的數(shù)據(jù)

清理無實質(zhì)意義的數(shù)據(jù)按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)驗證（1）驗證非數(shù)值型資料文件頁碼的連續(xù)性（2）分析非數(shù)值型資料內(nèi)容邏輯的合理性（3）利用鑒定機構(gòu)進行筆跡、印章等鑒定（4）比對多份不同來源的同一資料（5）追溯資料形成過程，分析資料形成過程的邏輯性按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構(gòu)建審計信息系統(tǒng)審計中間表：數(shù)值型數(shù)據(jù)中間表財務數(shù)據(jù)大致相同，憑證表、余額表、代碼表業(yè)務數(shù)據(jù)差異很多，與行業(yè)特點和審計需求相關中間表說明按照七步流程開展企業(yè)審計

——創(chuàng)建審計中間表構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)中間表數(shù)據(jù)文件目錄當前信息系統(tǒng)審計的主要內(nèi)容一般控制的審計應用控制的審計信息系統(tǒng)建設效益的審計2023/6/6Copyright(C)2002LiuRuzhuoCANJ982023/6/6ITDepartmentofCNAO'sNanjingResidentOffice99一般控制審計（4個方面）①安全管理方面，包括2個審計事項：安全管理制度制定情況被審計單位是否制定了安全管理制度并得到貫徹執(zhí)行；安全管理職責履行情況信息系統(tǒng)設計是否符合國家等級保護、分級保護要求；系統(tǒng)安全員、安全審計員履行職責是否到位；對關鍵的數(shù)據(jù)信息資源是否采取了適當?shù)谋Ｗo措施；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice100一般控制審計（4個方面）②物理環(huán)境安全方面，包括3個審計事項：機房環(huán)境安全合規(guī)性防火、防雷、防盜等安全設施是否有效；硬件設備安全合規(guī)性數(shù)據(jù)信息物理訪問安全措施是否適當有效；網(wǎng)絡安全保護措施合規(guī)性防病毒木馬、防網(wǎng)絡攻擊等安全措施是否落實；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice101一般控制審計（4個方面）③軟件安全方面，包括3個審計事項：操作系統(tǒng)安全性操作系統(tǒng)是否及時更新；操作系統(tǒng)是否存在漏洞；操作系統(tǒng)的處理能力是否滿足業(yè)務需求；數(shù)據(jù)庫安全性數(shù)據(jù)庫管理員的權(quán)限是否得到適當控制；數(shù)據(jù)庫管理系統(tǒng)的處理能力是否滿足業(yè)務需求；應用系統(tǒng)訪問安全性數(shù)據(jù)信息邏輯訪問安全措施是否適當有效；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice102一般控制審計（4個方面）④災備方面，包括2個審計事項：應急計劃的制定和落實情況是否制定了有效的應急計劃并進行適當演練；電子數(shù)據(jù)備份是否符合相關規(guī)定；災難備份恢復有效性信息系統(tǒng)災難恢復計劃是否能夠保證關鍵業(yè)務的持續(xù)運行；是否能夠保證數(shù)據(jù)及時、準確地恢復。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice103應用控制審計（3個方面）①信息系統(tǒng)功能方面，包括3個審計事項：業(yè)務處理流程與業(yè)務需求吻合性信息系統(tǒng)實現(xiàn)的業(yè)務處理流程與實際的業(yè)務需求是否吻合；系統(tǒng)軟件、關鍵業(yè)務應用軟件功能是否能夠滿足業(yè)務開展的需要；業(yè)務處理流程完備合理性信息系統(tǒng)實現(xiàn)的業(yè)務處理流程是否完備；是否存在大量未上線的業(yè)務；信息系統(tǒng)實現(xiàn)的業(yè)務處理流程是否合理，與否遵循相關的法律、法規(guī)與制度；業(yè)務數(shù)據(jù)處理控制有效性業(yè)務流程中是否實施了有效的輸入控制、處理控制和輸出控制；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice104應用控制審計（3個方面）②信息系統(tǒng)運行方面，包括3個審計事項：系統(tǒng)運行管理制度執(zhí)行情況信息系統(tǒng)日常操作管理是否有效；系統(tǒng)運行有效支持業(yè)務開展情況信息系統(tǒng)問題管理是否有效；配置變更管理情況信息系統(tǒng)配置管理是否有效；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice105應用控制審計（3個方面）③數(shù)據(jù)與接口方面，包括3個審計事項：重要數(shù)據(jù)參數(shù)的管理控制情況數(shù)據(jù)、參數(shù)的生成、存儲、傳輸、處理等是否進行適當有效的控制；相關系統(tǒng)間接口設計合理性不同系統(tǒng)之間是否建立有效控制的數(shù)據(jù)接口；相關系統(tǒng)間數(shù)據(jù)傳遞正確性是否存在基礎信息混亂，信息無法共享等問題；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice106信息系統(tǒng)效益審計①項目建設管理方面，包括2個審計事項：建設程序的合規(guī)性立項、審批、招標、實施、驗收等項目建設環(huán)節(jié)過程是否存在浪費、損失、舞弊現(xiàn)象；建設內(nèi)容與建設文檔的符合性交付成果與建設目標的符合程度，如有調(diào)整則檢查是否有利于建設目標優(yōu)化；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice107信息系統(tǒng)效益審計②項目建設效果方面，包括5個審計事項：建成系統(tǒng)與業(yè)務需求的符合性項目建設文檔確定的建設目標與被審計單位業(yè)務的符合程度，建設目標能否給帶來合理的回報或推動業(yè)務發(fā)展；系統(tǒng)的用戶滿意度用戶參與信息系統(tǒng)開發(fā)的程度；關鍵用戶的培訓和掌握情況；用戶對信息系統(tǒng)的意見與反饋；對核心業(yè)務流程的覆蓋程度交付成果對核心業(yè)務流程的覆蓋率；被審計單位工作人員使用交付成果的比例；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice108信息系統(tǒng)效益審計②項目建設效果方面設備利用合理性所投資的設備是否存在閑置浪費情況；所使用設備的使用率情況；性能價格比投資是否超預算；交付成果的利用率；交付成果與投資的性價比；投資結(jié)構(gòu)調(diào)整是否有利于優(yōu)化性價比；

返回

數(shù)字化審計的技術(shù)和方法數(shù)據(jù)分析的技術(shù)和方法信息系統(tǒng)審計的技術(shù)和方法數(shù)字化審計的取證技術(shù)和方法

返回數(shù)據(jù)分析的基礎技術(shù)和方法審前調(diào)查的技術(shù)和方法提出數(shù)據(jù)需求的技術(shù)和方法數(shù)據(jù)采集和整理驗證的技術(shù)和方法建立審計中間表的技術(shù)和方法挖掘分析的技術(shù)和方法多維分析的技術(shù)和方法查詢分析的技術(shù)和方法核心是創(chuàng)建審計分析模型審計分析模型的構(gòu)建基礎研究電子數(shù)據(jù)的特點和規(guī)律是前提創(chuàng)建相對完整規(guī)范的審計中間表是基礎審計中間表是面向?qū)徲嫹治龅臄?shù)據(jù)存儲模式，是審計人員進行數(shù)據(jù)分析的對象、資源和平臺。主表、附表、代碼表、補充表、分析表掌握相關技術(shù)

SQL查詢技術(shù)多維分析技術(shù)數(shù)據(jù)挖掘技術(shù)電子數(shù)據(jù)的特征和規(guī)律靜態(tài)特征：數(shù)據(jù)的基本結(jié)構(gòu)，如邏輯組織方式多樣、物理存儲格式多樣、數(shù)據(jù)結(jié)構(gòu)規(guī)范化、數(shù)據(jù)表示代碼化、數(shù)據(jù)類型多樣化、數(shù)據(jù)更改無痕跡性、數(shù)據(jù)獨立性動態(tài)特征：對數(shù)據(jù)的操作，如增、刪、改、查規(guī)律：表間聯(lián)系規(guī)律、字段間聯(lián)系規(guī)律系統(tǒng)分析模型功能從系統(tǒng)的層次分析、評估、把握被審計單位的總體情況，對其主要特點、運營規(guī)律和發(fā)展趨勢形成一個總體上的概念和認識，同時初步確定審計重點范圍。

內(nèi)容及方法對資產(chǎn)、負債、損益、現(xiàn)金流情況的分析

——結(jié)構(gòu)分析法和趨勢分析法對有關財務、業(yè)務指標的計算分析

——比率分析法

類別分析模型功能

類別分析模型是從業(yè)務類別的層次對被審計單位的主要業(yè)務類別進行分析，從而鎖定審計重點，為下一步構(gòu)建個體分析模型核查問題、篩選線索提供依據(jù)。常用方法

結(jié)構(gòu)分析、趨勢分析這兩種方法在類別分析和系統(tǒng)分析中的應用有所差別。設計類別分析模型框架確定類別分析模型構(gòu)建思路做好模型構(gòu)建基礎工作

分析相關數(shù)據(jù)創(chuàng)建審計中間表具體構(gòu)建類別分析模型

編寫SQL語句對數(shù)據(jù)進行查詢分析運用多維分析技術(shù)對數(shù)據(jù)進行多維分析

創(chuàng)建類別模型的基本步驟個體分析模型功能

在類別分析的基礎上按不同的審計思路構(gòu)建個體分析模型，對審計重點進行深入分析，發(fā)現(xiàn)問題或線索?；静襟E

審計需求分析確定構(gòu)建思路，掌握相關知識分析數(shù)據(jù)，創(chuàng)建審計中間表構(gòu)建模型，查找問題或線索

1.審計思路

2.具體模型（實現(xiàn)審計思路的審計軟件操作或SQL語句編寫）

3.運行結(jié)果及分析創(chuàng)建個體分析模型的思路個體分析模型的構(gòu)建思路利用法律法規(guī)利用數(shù)據(jù)鉤稽關系利用業(yè)務處理邏輯利用外部數(shù)據(jù)關聯(lián)關系利用審計經(jīng)驗2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice119數(shù)字化審計的思維方式數(shù)字化審計的三個層面器：軟件、工具技：技術(shù)和方法道：思維方式特征發(fā)現(xiàn)是數(shù)字化審計的思維方式審計重大問題的特征發(fā)現(xiàn)在信息化環(huán)境下，絕大多數(shù)重大違法違紀問題都會在信息系統(tǒng)或電子數(shù)據(jù)中顯現(xiàn)出一些具體特征，審計人員在數(shù)據(jù)分析過程中把握和發(fā)現(xiàn)了這些特征，就能夠發(fā)現(xiàn)線索、取得突破。審計成果審計查清落實了“某上市公司董事長徐**借重組上市公司之機為個人非法牟利861萬元”的問題，撰寫的審計簡報被審計署以要情的形式上報，引起國家領導人的高度重視。2023/6/6Copyright(C)2002LiuRuzhuoCANJ122關注資金內(nèi)轉(zhuǎn)

所謂資金內(nèi)轉(zhuǎn)即某個客戶將其資金賬戶內(nèi)的資金轉(zhuǎn)入其他一個或幾個該證券公司客戶的資金賬戶中?？蛻敉ㄟ^此類資金劃轉(zhuǎn)，既可以起到分散資金的作用又可以規(guī)避銀行等金融機構(gòu)的審計，可謂一舉兩得。2023/6/6Copyright(C)2002LiuRuzhuoCANJ123開戶后短期內(nèi)即將資金內(nèi)轉(zhuǎn)將大額資金分散內(nèi)轉(zhuǎn)至若干賬戶關聯(lián)內(nèi)轉(zhuǎn)賬戶集中購買一支或幾支股票關聯(lián)內(nèi)轉(zhuǎn)賬戶集中賣出所購股票關聯(lián)內(nèi)轉(zhuǎn)賬戶將資金轉(zhuǎn)回取現(xiàn)特征枚舉2023/6/6Copyright(C)2002LiuRuzhuoCANJ124數(shù)據(jù)分析

1、構(gòu)建審計中間表取得被審計單位數(shù)據(jù)后，審計人員經(jīng)過篩選整理，獲得某證券公司北京、上海、武漢、深圳等各個節(jié)點的客戶交易流水中間表及客戶信息中間表。其中客戶交易流水中間表記錄該證券公司經(jīng)濟業(yè)務客戶的A股交易流水明細情況；客戶信息中間表記錄客戶基本信息明細情況。2023/6/6Copyright(C)2002LiuRuzhuoCANJ125客戶交易流水中間表2023/6/6Copyright(C)2002LiuRuzhuoCANJ126客戶信息中間表2023/6/6Copyright(C)2002LiuRuzhuoCANJ127select客戶代碼,客戶姓名,資金帳號,sum(資金轉(zhuǎn)出)轉(zhuǎn)出合計into祁楠_資金轉(zhuǎn)出大戶fromdbo.主表_北京2_A股交易流水表where摘要代碼=140025groupby客戶代碼,客戶姓名,資金帳號orderby轉(zhuǎn)出合計

篩選出資金內(nèi)轉(zhuǎn)大戶2023/6/6Copyright(C)2002LiuRuzhuoCANJ1282023/6/6Copyright(C)2002LiuRuzhuoCANJ129select*into

祁楠_孫××轉(zhuǎn)出fromdbo.主表_北京2_A股交易流水表where摘要代碼=140025and客戶代碼=130500023613查詢3篩選出與“孫××”轉(zhuǎn)出記錄對應的資金轉(zhuǎn)入記錄select*into

祁楠_12人轉(zhuǎn)入fromdbo.主表_北京2_A股交易流水表where操作日期=20060531and摘要代碼=140005

and(資金轉(zhuǎn)入=120000or資金轉(zhuǎn)入=200000or資金轉(zhuǎn)入=110000

or資金轉(zhuǎn)入=130000or

資金轉(zhuǎn)入=80000or資金轉(zhuǎn)入=170000

or資金轉(zhuǎn)入=150000or

資金轉(zhuǎn)入=100000or資金轉(zhuǎn)入=180000)篩選出“孫××”資金轉(zhuǎn)出記錄2023/6/6Copyright(C)2002LiuRuzhuoCANJ1302023/6/6Copyright(C)2002LiuRuzhuoCANJ1312023/6/6Copyright(C)2002LiuRuzhuoCANJ132select*into

煙臺13戶開戶資料fromdbo.客戶基本信息表where客戶代碼>130500023618and客戶代碼<130500023631

or

客戶代碼=130500023613

查詢5篩選出“孫××”等13戶全部交易流水select*into

祁楠_孫××全部fromdbo.主表_北京2_A股交易流水表where

客戶代碼=130500023613篩選出“孫××”等13戶關聯(lián)內(nèi)轉(zhuǎn)賬戶的開戶情況2023/6/6Copyright(C)2002LiuRuzhuoCANJ1332023/6/6Copyright(C)2002LiuRuzhuoCANJ1342023/6/6Copyright(C)2002LiuRuzhuoCANJ135查詢6篩選出12戶關聯(lián)內(nèi)轉(zhuǎn)賬戶股票賣出后將資金轉(zhuǎn)回“孫××”資金賬戶的記錄select*into

祁楠_孫××轉(zhuǎn)入fromdbo.主表_北京2_A股交易流水表where摘要代碼=140005and客戶代碼=130500023613

2023/6/6Copyright(C)2002LiuRuzhuoCANJ1362023/6/6Copyright(C)2002LiuRuzhuoCANJ137孫××將其資金賬戶內(nèi)的171萬元分別轉(zhuǎn)至苗××等12個自然人的資金賬戶中，并集中購買“*ST××”（后更名為“××股份”）一支股票，成本區(qū)間2.96-3.02元/股。除孫××外，其余12戶為2006年3月22日同一天開戶、客戶代碼連續(xù)、所留聯(lián)系電話及郵政編碼等信息完全相同，有7人聯(lián)系地址均為某市××路145號。2007年5月14日前，上述13個賬戶中“*ST××”股票全部被賣出，資金又轉(zhuǎn)回至孫××賬戶并全部取出。孫××等人買入“*ST××”后不久，“*ST××”即被收購重組，且此后利好頻傳，股價亦一路飆升至2007年5月15日的最高價17.82元/股。特征發(fā)現(xiàn)發(fā)現(xiàn)問題2023/6/6Copyright(C)2002LiuRuzhuoCANJ1382023/6/6Copyright(C)2002LiuRuzhuoCANJ139鎖定重點精確打擊

內(nèi)幕人：內(nèi)幕信息公開前，直接或者間接獲取內(nèi)幕信息的人，包括自然人和單位。內(nèi)幕信息：證券交易活動中，涉及公司的經(jīng)營、財務或者對公司證券的市場價格有重大影響的尚未公開的信息。內(nèi)幕交易：行為人在內(nèi)幕信息的價格敏感期內(nèi)買賣相關證券，或者建議他人買賣相關證券，或者泄漏該信息。操縱市場及內(nèi)部交易認定指引（證監(jiān)稽查字【2007】1號）2023/6/6Copyright(C)2002LiuRuzhuoCANJ140上市公司董事長內(nèi)幕交易真相通過延伸孫××銀證轉(zhuǎn)帳的關聯(lián)銀行我們發(fā)現(xiàn)，孫××等人用于購買“*ST××”（后更名為“××股份”）的200萬元全部來自于一個名為徐××的個人，而這個徐××正是“*ST××”的收購重組方——××實業(yè)集團有限公司、現(xiàn)“××股份”的董事長兼法人代表！徐××等人的上述作法屬于典型的上市公司高管借助內(nèi)幕信息非法牟利行為，已涉嫌違反了我國《證券法》及《刑法》中有關證券內(nèi)幕交易的相關規(guī)定。返回信息系統(tǒng)審計的技術(shù)和方法一般控制的審計技術(shù)和方法應用控制的審計技術(shù)和方法信息系統(tǒng)投資效益的技術(shù)和方法2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice142信息系統(tǒng)審計的方法常規(guī)的審計方法仍需使用面談詢問法調(diào)查問卷法文件審閱法實地觀察法在使用這些方法時，需要注意與信息系統(tǒng)審計的相關審計事項緊密結(jié)合。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice143信息系統(tǒng)審計的方法特有的審計方法流程圖檢查法

測試數(shù)據(jù)法

平行模擬法

源代碼檢查法

日志分析法

考慮到審計的風險，有些方法需在被審計單位單獨提供的測試環(huán)境中使用。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice144流程圖檢查法

通過繪制或者檢查被審計單位提供的流程圖，加深對信息系統(tǒng)結(jié)構(gòu)的理解，分析信息系統(tǒng)的運行過程，關注信息系統(tǒng)控制節(jié)點和控制條件，追蹤業(yè)務樣本，從而評估信息系統(tǒng)控制是否存在明顯錯誤或者缺陷。

主要的3種流程圖業(yè)務流程圖數(shù)據(jù)流程圖程序流程圖2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice145業(yè)務流程圖業(yè)務流程圖是系統(tǒng)分析階段的文檔業(yè)務流程圖用以描述系統(tǒng)的業(yè)務處理流程它描述的是真實業(yè)務系統(tǒng)內(nèi)各部門、人員之間的業(yè)務關系、作業(yè)順序和管理信息流向描述了業(yè)務過程的具體環(huán)節(jié)和業(yè)務流程的實際處理步驟是一種純業(yè)務的描述視角2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice146業(yè)務流程圖（例）開發(fā)人員在系統(tǒng)調(diào)查階段了解到某企業(yè)的會計核算形式是科目匯總表的核算形式，其賬務處理業(yè)務流程如下：（1）根據(jù)審核無誤的原始憑證匯總表編制記賬憑證，包括現(xiàn)金收付憑證、銀行收付憑證和轉(zhuǎn)賬憑證。（2）根據(jù)現(xiàn)金收付款憑證登記現(xiàn)金日記賬。（3）根據(jù)銀行收付款憑證登記銀行存款日記賬。（4）根據(jù)銀行送來的對賬單對銀行存款日記賬進行核對。（5）根據(jù)記賬憑證及所付原始憑證登記有關明細賬。（6）根據(jù)記賬憑證，按相同的借貸方匯總出科目匯總表。（7）根據(jù)科目匯總表登記匯總分類賬。（8）將明細賬科目余額與財產(chǎn)物資實有數(shù)進行核對。（9）將總分類賬余額與有關明細賬余額進行核對。（10）根據(jù)總賬、明細賬余額編制各種會計報表。根據(jù)上述業(yè)務流程可以繪制出該企業(yè)賬務處理的業(yè)務流程圖2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice1472023/6/6ITDepartmentofCNAO'sNanjingResidentOffice148數(shù)據(jù)流程圖以圖形的方式刻畫數(shù)據(jù)從輸入到輸出的移動變換過程綜合反映出數(shù)據(jù)在系統(tǒng)中的存儲、流動和處理情況偏重于系統(tǒng)中的數(shù)據(jù)處理過程是業(yè)務流程圖的數(shù)據(jù)抽象屏蔽了業(yè)務流程的物理背景而抽象出數(shù)據(jù)的特征描述了數(shù)據(jù)在業(yè)務活動中的運動狀況

例：某銷售管理系統(tǒng)的數(shù)據(jù)流程圖

2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice1492023/6/6ITDepartmentofCNAO'sNanjingResidentOffice150業(yè)務流程圖與數(shù)據(jù)流程圖的關系業(yè)務流程圖是物理模型數(shù)據(jù)流程圖是邏輯模型業(yè)務流程圖主要是描述業(yè)務走向數(shù)據(jù)流程則是描述數(shù)據(jù)的走向2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice151測試數(shù)據(jù)法審計人員根據(jù)對被審計單位信息系統(tǒng)業(yè)務或者管理流程的理解，設計專門的測試數(shù)據(jù)，在系統(tǒng)中模擬業(yè)務的處理全過程，并將測試數(shù)據(jù)的模擬處理結(jié)果與預期處理結(jié)果進行比較核對，從而判斷信息系統(tǒng)的功能與控制是否存在明顯錯誤或者缺陷。在某收費公路信息系統(tǒng)審計過程中，審計人員采用測試數(shù)據(jù)法對計重費率計算方法進行了分析。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice152用測試數(shù)據(jù)法檢查計重收費參數(shù)設計分析發(fā)現(xiàn)根據(jù)該方法，總軸重32噸（不超限）的車輛費率為1.7067元/公里總軸重40噸（不超限）的車輛費率為1.6元/公里（40*0.04），收費低于軸重32噸的車輛載重量增加8噸，費額反而減少0.1067元/公里2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice153用測試數(shù)據(jù)法檢查計重收費參數(shù)設計計重收費每公里費額與總軸重的關系