數(shù)字化審計(jì)-兼論信息系統(tǒng)實(shí)務(wù)及金融企業(yè)信息系統(tǒng)課件

2023/6/61數(shù)字化審計(jì)

--兼論信息系統(tǒng)實(shí)務(wù)及金融企業(yè)信息系統(tǒng)審計(jì)2023/6/62以數(shù)字化為基礎(chǔ)的信息化是我們今天面臨的全新形勢(shì)今天的審計(jì)面臨著什么樣的形勢(shì)?信息化：以數(shù)字化為基礎(chǔ)的信息化審計(jì)環(huán)境的信息化審計(jì)環(huán)境的信息化國(guó)民經(jīng)濟(jì)和全社會(huì)的信息化美國(guó)網(wǎng)絡(luò)司令部特戰(zhàn)部隊(duì)?wèi)?zhàn)場(chǎng)數(shù)字化系統(tǒng)伊朗的核問題20111102茶農(nóng)銷售有機(jī)茶2023/6/6Copyright(C)2002LiuRuzhuoCANJ3審計(jì)對(duì)象的信息化審計(jì)對(duì)象的信息化銀行、保險(xiǎn)、海關(guān)、企業(yè)、社保、住房公積金SAP、ERP一個(gè)企業(yè)的發(fā)展現(xiàn)狀2023/6/6Copyright(C)2002LiuRuzhuoCANJ42023/6/6Copyright(C)2002LiuRuzhuoCANJ5金融企業(yè)信息化的變化建設(shè)的系統(tǒng)：業(yè)務(wù)系統(tǒng)：信貸、承兌匯票、信用證、信用卡、外匯買賣、中間業(yè)務(wù)；會(huì)計(jì)系統(tǒng)：賬戶管理系統(tǒng)（對(duì)公、對(duì)私）、清算系統(tǒng)（人行、聯(lián)行、同城、國(guó)際結(jié)算）、網(wǎng)銀；財(cái)務(wù)系統(tǒng)：費(fèi)用、固定資產(chǎn)、重要空白單證；其他輔助系統(tǒng)：辦公、公文、郵件、人力資源等；

金融企業(yè)信息化的變化數(shù)據(jù)：多數(shù)做到數(shù)據(jù)總行集中南北數(shù)據(jù)中心2023/6/6Copyright(C)2002LiuRuzhuoCANJ6信息化帶來的深刻變化經(jīng)濟(jì)活動(dòng)的管理手段發(fā)生了變化：人工變成了電腦記錄經(jīng)濟(jì)活動(dòng)的載體發(fā)生了變化：紙變成了光盤表現(xiàn)會(huì)計(jì)核算內(nèi)容的形式發(fā)生了變化：文字變成了代碼存儲(chǔ)數(shù)據(jù)的空間發(fā)生了變化：報(bào)表、賬薄、柜子變成了硬盤人與人聯(lián)系的方式發(fā)生了變化：越來越多地走上了網(wǎng)絡(luò)……信息化帶來的深刻變化符號(hào)記錄的方式，物質(zhì)載體，數(shù)據(jù)的屬性，信息生成的機(jī)制，信息傳播方式等等，都發(fā)生了質(zhì)的、根本性的變化。2023/6/6Copyright(C)2002LiuRuzhuoCANJ8審計(jì)的變革在這樣的大背景下，審計(jì)學(xué)涌進(jìn)了大量其他學(xué)科的新思想和新理論；審計(jì)實(shí)務(wù)涌入了信息技術(shù)、計(jì)算技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)理統(tǒng)計(jì)、數(shù)據(jù)分析、數(shù)據(jù)可視化等先進(jìn)的技術(shù)和方法。審計(jì)方式的變革和創(chuàng)新勢(shì)在必行。2023/6/6Copyright(C)2002LiuRuzhuoCANJ9信息化發(fā)展的新特點(diǎn)信息化的發(fā)展速度加快，覆蓋面進(jìn)一步加大系統(tǒng)的集成性整體提升，ERP、SAP成為主流如何運(yùn)用信息化技術(shù)手段解決業(yè)務(wù)與管理問題是需要解決的核心問題培養(yǎng)復(fù)合型人才成為培訓(xùn)的主流，培訓(xùn)力度空前加大數(shù)字化審計(jì)已經(jīng)成為信息化環(huán)境下的主流審計(jì)方式新的挑戰(zhàn)審計(jì)信息化出現(xiàn)了新的特點(diǎn)，提出了新的挑戰(zhàn)，也提供了從未有過的發(fā)展機(jī)遇。我們應(yīng)該做些什么?創(chuàng)造新的審計(jì)方式：數(shù)字化審計(jì)2023/6/6Copyright(C)2002LiuRuzhuoCANJ11突破口和切入點(diǎn)數(shù)字化審計(jì)有多種不同的名稱，如計(jì)算機(jī)審計(jì)、IT審計(jì)、非現(xiàn)場(chǎng)審計(jì)等等。叫法雖然不同，但卻有著許多共同點(diǎn)：審計(jì)對(duì)象是計(jì)算機(jī)信息系統(tǒng)，分析的是電子數(shù)據(jù)，運(yùn)用的是數(shù)據(jù)分析方法，工具是電腦，產(chǎn)生的是電子數(shù)據(jù)，所有這些都是建立在數(shù)字化基礎(chǔ)之上的。所以我們把這種類型的審計(jì)稱之為數(shù)字化審計(jì)。2023/6/6Copyright(C)2002LiuRuzhuoCANJ13共同討論的幾個(gè)問題一、數(shù)字化審計(jì)的案例二、數(shù)字化審計(jì)的特征和概念三、數(shù)字化審計(jì)的主要內(nèi)容和流程四、數(shù)字化審計(jì)的技術(shù)和方法五、金融企業(yè)數(shù)字化審計(jì)的重點(diǎn)六、堅(jiān)定不移推進(jìn)數(shù)字化審計(jì)審計(jì)實(shí)施要重點(diǎn)回答的幾個(gè)問題▲怎么審？把握總體、突出重點(diǎn)、精確延伸、調(diào)查取證▲切入點(diǎn)？信息系統(tǒng)、底層數(shù)據(jù)▲審什么？研發(fā)中心系統(tǒng)審計(jì)

返回把握總體系統(tǒng)模型之一：

集團(tuán)公司收入結(jié)構(gòu)分析，確定“主營(yíng)業(yè)務(wù)收入”為審計(jì)重點(diǎn)系統(tǒng)模型之二：

集團(tuán)公司收入結(jié)構(gòu)分析，確定將“某航空公司”作為審計(jì)重點(diǎn)系統(tǒng)模型之三：

某航空股份公司收入結(jié)構(gòu)分析，確定“運(yùn)輸收入”為審計(jì)重點(diǎn)類別模型之一：運(yùn)輸收入總量變化趨勢(shì)運(yùn)輸收入：2002—2004年票務(wù)數(shù)據(jù)中的總體趨勢(shì)運(yùn)輸收入：2002—2004年財(cái)務(wù)數(shù)據(jù)調(diào)整后的總體趨勢(shì)

運(yùn)輸收入：2002—2004年財(cái)務(wù)數(shù)據(jù)調(diào)整前的總體趨勢(shì)

財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的對(duì)比類別模型之二：

機(jī)票銷售暗扣變化趨勢(shì)模型：

select作帳月,count(*)as票數(shù),sum(毛額1)as毛額1,sum(凈額1)as凈額1,sum(毛額1-凈額1)as暗扣

from主表_國(guó)內(nèi)票_某航空出票并承運(yùn)

where飛行日期1>='20020101'and票聯(lián)號(hào)='1'groupby作帳月orderby作帳月個(gè)體模型：

統(tǒng)計(jì)銷售暗扣發(fā)生金額結(jié)果：反推系統(tǒng)返回系統(tǒng)把握整體情況海關(guān)業(yè)務(wù)系統(tǒng)國(guó)稅局港口商務(wù)委海關(guān)業(yè)務(wù)系統(tǒng)（業(yè)務(wù)數(shù)據(jù)）報(bào)關(guān)單報(bào)關(guān)單放行結(jié)果信息報(bào)關(guān)單，出口退稅進(jìn)出口收付匯數(shù)據(jù)1.通知放行信息.2.集裝箱過磅重量信息3.放行結(jié)果信息電子數(shù)據(jù)中心商檢局船舶代理公司艙單通關(guān)單外管局企業(yè)申報(bào)Edi信息其他相關(guān)單位報(bào)關(guān)單重量與集裝箱過磅重量差異結(jié)果表共發(fā)現(xiàn)5257條記錄探索系統(tǒng)審計(jì)的方法跟蹤測(cè)試管理系統(tǒng)中已經(jīng)通關(guān)的業(yè)務(wù)數(shù)據(jù)采取倒推法，利用與海關(guān)業(yè)務(wù)密切相關(guān)的外部數(shù)據(jù)驗(yàn)證通關(guān)信息的真實(shí)性認(rèn)真分析核實(shí)結(jié)果，發(fā)現(xiàn)管理中存在的漏洞和缺陷系統(tǒng)審計(jì)步驟之一：

選擇跟蹤測(cè)試數(shù)據(jù)系統(tǒng)審計(jì)步驟之二：

利用外部數(shù)據(jù)跟蹤測(cè)試發(fā)現(xiàn)差異海關(guān)報(bào)關(guān)單顯示，出口貨物2470件，重量42555公斤，體積207.5立方米。船公司的提單顯示，出口貨物720件，重量13190公斤，體積69.5立方米。**公司

524744790報(bào)關(guān)單實(shí)際退稅情況篩選出全部多報(bào)少出集裝箱的結(jié)果共有8523個(gè)申報(bào)出口的集裝箱實(shí)際沒有裝船出口**電子（**）電器有限公司出口申報(bào)集裝箱數(shù)量與實(shí)際裝船出口的集裝箱數(shù)量差異表**公司出口申報(bào)貨物重量與碼頭貨物過磅重量差異表海關(guān)處理結(jié)果返回

2004年4月至2005年3月間，少出口貨物完稅價(jià)格521046美元和38972歐元，折合保稅貨物原料價(jià)值人民幣3847284元，出口保稅貨物制成品申報(bào)不實(shí)，涉及稅款人民幣759240。上述行為構(gòu)成違反海關(guān)監(jiān)管規(guī)定的行為。對(duì)該公司罰款人民幣700000元。2023/6/6Copyright(C)2002LiuRuzhuoCANJ35數(shù)字化審計(jì)的特征以系統(tǒng)論為指導(dǎo)審計(jì)取證的切入點(diǎn)是信息系統(tǒng)和底層數(shù)據(jù)信息系統(tǒng)審計(jì)是重要內(nèi)容數(shù)字化審計(jì)的實(shí)現(xiàn)方式發(fā)生了根本性的變化創(chuàng)建審計(jì)中間表，構(gòu)建審計(jì)信息系統(tǒng)構(gòu)建模型進(jìn)行數(shù)據(jù)分析（超越系統(tǒng)）2023/6/6Copyright(C)2002LiuRuzhuoCANJ36系統(tǒng)論為指導(dǎo)

系統(tǒng)是由若干要素以一定結(jié)構(gòu)形式聯(lián)結(jié)構(gòu)成的具有某種功能的有機(jī)整體。系統(tǒng)論講的是事物之間的聯(lián)系，是規(guī)律，要求思維是立體的，不是平面的。計(jì)算機(jī)審計(jì)就是要從系統(tǒng)論的高度來研究新的審計(jì)方式。把審計(jì)對(duì)象作為一個(gè)系統(tǒng)，讓被審計(jì)單位的信息都在審計(jì)監(jiān)督范圍之內(nèi)。審計(jì)人員到一個(gè)單位去，一進(jìn)去就把整個(gè)資料都掌握住，通過系統(tǒng)分析、對(duì)照、比較，選擇其中最薄弱的部分作為重點(diǎn)，找出核心問題在哪里，從總體上把握。不是像過去那樣瞎碰，逮著什么算什么。2023/6/6Copyright(C)2002LiuRuzhuoCANJ37系統(tǒng)論指導(dǎo)下的審計(jì)把握總體，突出重點(diǎn)，發(fā)現(xiàn)問題，客觀評(píng)價(jià)，提出建議，規(guī)范提高返回2023/6/6Copyright(C)2002LiuRuzhuoCANJ38與傳統(tǒng)審計(jì)的區(qū)別傳統(tǒng)審計(jì)是賬套式審計(jì)；數(shù)字化審計(jì)是對(duì)數(shù)據(jù)的審計(jì)。采集數(shù)據(jù)的起點(diǎn)從財(cái)務(wù)會(huì)計(jì)報(bào)表提前到了底層數(shù)據(jù)，從本質(zhì)上注入了審計(jì)的內(nèi)涵；會(huì)計(jì)報(bào)表數(shù)據(jù)是語(yǔ)言，原始數(shù)據(jù)是文字；會(huì)計(jì)報(bào)表數(shù)據(jù)是信息，原始數(shù)據(jù)是元素。返回系統(tǒng)審計(jì)實(shí)務(wù)中發(fā)現(xiàn)的問題類型舞弊

電腦加油、截留中間業(yè)務(wù)收入、非法模塊漏洞騙取銀行存款、騙取增值稅票匯豐銀行英國(guó)漢普郡利明頓Milford-on-Sea鎮(zhèn)ATM機(jī)雙倍吐款隔斷黃金詐騙、騙取退稅滯后關(guān)稅稅率管理黃金交易參數(shù)設(shè)置2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice392023/6/6ITDepartmentofCNAO'sNanjingResidentOffice40信息系統(tǒng)審計(jì)的發(fā)展過程

國(guó)外情況簡(jiǎn)介我們的發(fā)展歷程有關(guān)組織模式的探討

2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice41國(guó)外情況簡(jiǎn)介ISACA電子數(shù)據(jù)處理→信息系統(tǒng)審計(jì)→

IT治理COBITGAO一般控制→應(yīng)用控制FISCAM2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice42信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）國(guó)際上引領(lǐng)信息系統(tǒng)審計(jì)的民間組織發(fā)布信息系統(tǒng)審計(jì)準(zhǔn)則體系16個(gè)標(biāo)準(zhǔn)39個(gè)指南11個(gè)程序

COBIT標(biāo)準(zhǔn)IT準(zhǔn)則維

IT資源維

IT過程維

標(biāo)準(zhǔn)總綱，描述IS審計(jì)師資格條件、基本規(guī)范，是制定指南和程序的依據(jù)。指南依據(jù)準(zhǔn)則制定，是準(zhǔn)則的具體化，規(guī)定審計(jì)師執(zhí)行審計(jì)業(yè)務(wù)、出具審計(jì)報(bào)告的具體指南。程序依據(jù)準(zhǔn)則和指南制定，為審計(jì)師提供一般審計(jì)業(yè)務(wù)的程序和步驟，提供工作范例。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice43COBIT的三維體系結(jié)構(gòu)

IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性。IT資源維主要包括人員、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是IT治理過程的主要對(duì)象。IT過程維在IT準(zhǔn)則的指導(dǎo)下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理，從信息技術(shù)的“計(jì)劃與組織（PO）”、“獲取與實(shí)現(xiàn)（AI）”、“交付與支持（DS）”和“監(jiān)督與評(píng)估（ME）”這4個(gè)方面確定了34個(gè)IT活動(dòng)的一般過程；對(duì)每個(gè)一般過程分解出詳細(xì)控制目標(biāo)，共計(jì)215個(gè)詳細(xì)控制目標(biāo)。在對(duì)每個(gè)一般過程分解出詳細(xì)控制目標(biāo)后，還提出該過程的管理指南并給出成熟度模型。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice44COBIT的基本結(jié)構(gòu)2023/6/6Copyright(C)2002LiuRuzhuoCANJ45信息技術(shù)管控（ITGovernance）信息技術(shù)審計(jì)（ITAudit）信息安全（InformationSecurity）信息技術(shù)的風(fēng)險(xiǎn)管理（ITRiskManagement）信息確保（InformationAssurance）目前系統(tǒng)的研究方向2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice46政府責(zé)任署（GAO）1999年1月頒布了《聯(lián)邦信息系統(tǒng)控制審計(jì)手冊(cè)——卷I財(cái)務(wù)報(bào)表審計(jì)》一般控制2009年2月頒布了最新版本的《聯(lián)邦信息系統(tǒng)控制審計(jì)手冊(cè)》（FISCAM）一般控制應(yīng)用控制2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice47GAO的手冊(cè)一般控制安全管理（SM-1～SM-7）訪問控制（AC-1～AC-6）配置管理（CM-1～CM-6）職責(zé)分離（SD-1～SD-2）應(yīng)急計(jì)劃（CP-1～CP-4）應(yīng)用控制應(yīng)用系統(tǒng)層面的一般控制（AS-1～AS-5）業(yè)務(wù)流程控制（BP-1～BP-4）接口控制（IN-1～I(xiàn)N-2）數(shù)據(jù)系統(tǒng)控制（DA-1）2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice48我國(guó)的發(fā)展歷程從2000年起開展信息系統(tǒng)審計(jì)對(duì)交通部開發(fā)應(yīng)用的《車輛購(gòu)置附加費(fèi)征稽系統(tǒng)》開展了審計(jì)審計(jì)中借鑒了國(guó)外的相關(guān)標(biāo)準(zhǔn)融入了自身的認(rèn)識(shí)和理解信息系統(tǒng)審計(jì)與業(yè)務(wù)審計(jì)的關(guān)系一開始就沒有脫離過審計(jì)業(yè)務(wù)為審計(jì)業(yè)務(wù)服務(wù)當(dāng)前的工作仍處于探索階段創(chuàng)造出了許多很好的模式積累了許多寶貴的經(jīng)驗(yàn)2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice49審計(jì)署的探索2006年派出信息系統(tǒng)審計(jì)高級(jí)培訓(xùn)班赴美國(guó)硅谷學(xué)習(xí)2007年開始嘗試開展信息系統(tǒng)審計(jì)2007年開展了對(duì)國(guó)家開發(fā)銀行的“結(jié)合式”信息系統(tǒng)審計(jì)2008年開展了對(duì)天津中化進(jìn)出口公司的“獨(dú)立式”信息系統(tǒng)審計(jì)2009年開展了對(duì)中國(guó)聯(lián)通總公司的“結(jié)合式”信息系統(tǒng)審計(jì)2010年由各業(yè)務(wù)司牽頭，同時(shí)開展了5個(gè)“結(jié)合式”的信息系統(tǒng)審計(jì)項(xiàng)目一共征集了2次信息系統(tǒng)審計(jì)案例2008年開始在南京審計(jì)學(xué)院舉辦信息系統(tǒng)審計(jì)高級(jí)培訓(xùn)研討班2010年出臺(tái)《審計(jì)署關(guān)于檢查信息系統(tǒng)相關(guān)審計(jì)事項(xiàng)的指導(dǎo)意見》2012年2月頒布《國(guó)家信息系統(tǒng)審計(jì)指南》返回單機(jī)審計(jì)模式示意圖現(xiàn)場(chǎng)網(wǎng)絡(luò)審計(jì)模式示意圖遠(yuǎn)程網(wǎng)上審計(jì)示意圖拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)數(shù)字化審計(jì)的實(shí)現(xiàn)方式嵌入式獨(dú)立式開放式事前、事中、事后密切結(jié)合，動(dòng)態(tài)跟蹤監(jiān)督著眼于網(wǎng)絡(luò)大環(huán)境，視野開闊了返回2023/6/6Copyright(C)2002LiuRuzhuoCANJ56審計(jì)數(shù)據(jù)庫(kù)的形成方式2023/6/6Copyright(C)2002LiuRuzhuoCANJ57數(shù)據(jù)共享平臺(tái)數(shù)值型數(shù)據(jù)非數(shù)值型數(shù)據(jù)根據(jù)方案需要提出數(shù)據(jù)需求計(jì)算機(jī)系統(tǒng)調(diào)查財(cái)務(wù)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)文件匯編會(huì)議紀(jì)要……2023/6/6Copyright(C)2002LiuRuzhuoCANJ58構(gòu)建審計(jì)信息系統(tǒng)返回2023/6/6Copyright(C)2002LiuRuzhuoCANJ59審計(jì)分析模型的涵義審計(jì)分析模型的定義

審計(jì)分析模型是審計(jì)人員用于數(shù)據(jù)分析的數(shù)學(xué)公式或邏輯表達(dá)式，它是按照審計(jì)事項(xiàng)應(yīng)該具有的性質(zhì)或數(shù)量關(guān)系，由審計(jì)人員通過設(shè)定計(jì)算、判斷或限制條件來建立起來的，用于驗(yàn)證審計(jì)事項(xiàng)實(shí)際的性質(zhì)或數(shù)量關(guān)系，從而對(duì)被審計(jì)單位經(jīng)濟(jì)活動(dòng)的真實(shí)、合法、效益情況做出科學(xué)的判斷。

2023/6/6Copyright(C)2002LiuRuzhuoCANJ60審計(jì)分析模型的表現(xiàn)形態(tài)

審計(jì)分析模型有多種表現(xiàn)形態(tài)：用在查詢分析中，表現(xiàn)為一個(gè)或一組查詢條件；用在多維分析中，表現(xiàn)為切片、切塊、旋轉(zhuǎn)、鉆取、創(chuàng)建計(jì)算成員、創(chuàng)建計(jì)算單元等；用在挖掘分析中，表現(xiàn)為設(shè)定挖掘條件。審計(jì)分析模型的分類2023/6/6Copyright(C)2002LiuRuzhuoCANJ61審計(jì)分析模型算法什么是審計(jì)分析模型算法？

審計(jì)分析模型算法是構(gòu)建審計(jì)分析模型的思路、方法、步驟。

數(shù)字化審計(jì)的概念數(shù)字化審計(jì)是以被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)和底層數(shù)據(jù)庫(kù)原始數(shù)據(jù)為切入點(diǎn)，在對(duì)信息系統(tǒng)進(jìn)行檢查測(cè)評(píng)的基礎(chǔ)上，通過對(duì)底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗(yàn)證，形成審計(jì)中間表，并且運(yùn)用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)等方法構(gòu)建模型進(jìn)行數(shù)據(jù)分析，發(fā)現(xiàn)趨勢(shì)、異常和錯(cuò)誤，把握總體、突出重點(diǎn)、精確延伸，從而收集審計(jì)證據(jù)，實(shí)現(xiàn)審計(jì)目標(biāo)的審計(jì)方式。數(shù)字化審計(jì)概念的發(fā)展計(jì)算機(jī)輔助審計(jì)技術(shù)和方法計(jì)算機(jī)審計(jì)數(shù)字化審計(jì)返回?cái)?shù)字化審計(jì)的主要內(nèi)容數(shù)據(jù)審計(jì)對(duì)計(jì)算機(jī)輸入、處理、存儲(chǔ)、輸出的數(shù)據(jù)進(jìn)行分析檢查信息系統(tǒng)審計(jì)對(duì)與財(cái)政財(cái)務(wù)收支有關(guān)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查返回2023/6/6Copyright(C)2002LiuRuzhuoCANJ65數(shù)字化審計(jì)流程2023/6/6Copyright(C)2002LiuRuzhuoCANJ66數(shù)字化審計(jì)流程1.審前調(diào)查，獲取必要和充分的信息。提交數(shù)據(jù)需求說明書。2.采集數(shù)據(jù)，全面掌握情況。數(shù)據(jù)下載報(bào)告、承諾書。3.數(shù)據(jù)轉(zhuǎn)換、清理和驗(yàn)證。4.建立審計(jì)中間表，構(gòu)建審計(jì)信息系統(tǒng)關(guān)于中間表的說明5.多維分析、把握總體，鎖定重點(diǎn)。6.建立個(gè)體模型，內(nèi)外關(guān)聯(lián)，對(duì)比分析，篩選線索。形成數(shù)據(jù)分析報(bào)告。7.延伸落實(shí)，審計(jì)取證。審計(jì)現(xiàn)場(chǎng)數(shù)字化，對(duì)流程進(jìn)行管理返回按照七步流程開展企業(yè)審計(jì)

——審前調(diào)查，獲取充分必要的信息調(diào)查的主要內(nèi)容：1、被審計(jì)單位組織結(jié)構(gòu)、管理體制和業(yè)務(wù)流程。2、信息系統(tǒng)建設(shè)、管理、使用總體情況，并重點(diǎn)關(guān)注財(cái)務(wù)系統(tǒng)、核心業(yè)務(wù)系統(tǒng)的核算（管理）內(nèi)容、數(shù)據(jù)來源、數(shù)據(jù)處理流程、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)量等相關(guān)情況。3、外部關(guān)聯(lián)單位電子數(shù)據(jù)情況。4、宏觀政策、行業(yè)法規(guī)等。

按照七步流程開展企業(yè)審計(jì)

——審前調(diào)查，獲取充分必要的信息實(shí)地考察的內(nèi)容：功能的考察：詳細(xì)查看系統(tǒng)功能菜單按照七步流程開展企業(yè)審計(jì)

——采集數(shù)據(jù)全面掌握情況審計(jì)數(shù)據(jù)需求說明書：1、被審計(jì)單位信息系統(tǒng)總體情況；2、采集數(shù)據(jù)的系統(tǒng)3、采集范圍和方法4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時(shí)間6、雙方責(zé)任按照七步流程開展企業(yè)審計(jì)

——采集數(shù)據(jù)全面掌握情況審計(jì)數(shù)據(jù)需求說明書：1、被審計(jì)單位信息系統(tǒng)總體情況；向被審計(jì)單位提供的第一份數(shù)據(jù)需求說明書中一般會(huì)簡(jiǎn)單介紹一些被審計(jì)企業(yè)的信息系統(tǒng)總體情況，如果多次提出數(shù)據(jù)需求，則不必每次都需要介紹總體情況。按照七步流程開展企業(yè)審計(jì)

——采集數(shù)據(jù)全面掌握情況審計(jì)數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A處理結(jié)果A信息系統(tǒng)B按照七步流程開展企業(yè)審計(jì)

——采集數(shù)據(jù)全面掌握情況審計(jì)數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B按照七步流程開展企業(yè)審計(jì)

——采集數(shù)據(jù)全面掌握情況審計(jì)數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B數(shù)據(jù)A數(shù)據(jù)A按照七步流程開展企業(yè)審計(jì)

——采集數(shù)據(jù)全面掌握情況審計(jì)數(shù)據(jù)需求說明書：3、采集范圍和方法如何采集，什么格式，時(shí)間范圍，單位范圍按照七步流程開展企業(yè)審計(jì)

——采集數(shù)據(jù)全面掌握情況審計(jì)數(shù)據(jù)需求說明書：4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時(shí)間6、雙方責(zé)任按照七步流程開展企業(yè)審計(jì)

——采集數(shù)據(jù)全面掌握情況審計(jì)數(shù)據(jù)采集結(jié)果報(bào)告：采集數(shù)據(jù)的信息系統(tǒng)名稱及功能；數(shù)據(jù)采集的方法；數(shù)據(jù)的范圍、內(nèi)容、格式。按照七步流程開展企業(yè)審計(jì)

——采集數(shù)據(jù)全面掌握情況數(shù)據(jù)采集的兩個(gè)注意事項(xiàng)：審計(jì)人員不要到被審計(jì)單位的系統(tǒng)上直接采集數(shù)據(jù)；讓被審計(jì)單位提供承諾書，承諾提供的數(shù)據(jù)是真實(shí)、完整、正確、有效的。

按照七步流程開展企業(yè)審計(jì)

——清理、轉(zhuǎn)換、驗(yàn)證數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)：數(shù)據(jù)的轉(zhuǎn)換主要是對(duì)格式的轉(zhuǎn)換，現(xiàn)階段大家應(yīng)用較多的sqlserver，主要是將數(shù)據(jù)從各類不同的格式（DB2、Oracle、Sybase、Excel等）轉(zhuǎn)換到SqlServer中去，這主要是一個(gè)技術(shù)問題。要反復(fù)練習(xí)、積累經(jīng)驗(yàn)。按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：1、填入缺失的值；2、處置空值；3、處理冗余數(shù)值；4、更改錯(cuò)誤數(shù)據(jù)；5、代碼轉(zhuǎn)換；6、實(shí)現(xiàn)表的合并按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：1、填入缺失的值；字段的缺失；記錄的缺失按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：2、處置空值；空值在運(yùn)算、查詢等多中操作中存在問題，所以審計(jì)人員可以根據(jù)空值表示的意義，賦予一定的值，去掉空值。

按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：3、處理冗余數(shù)值；冗余是一個(gè)相對(duì)概念，是指審計(jì)冗余，即對(duì)審計(jì)人員的審計(jì)工作來說是冗余的，被審計(jì)單位的數(shù)據(jù)考慮到其本身管理、核算的需要、考慮到數(shù)據(jù)安全、數(shù)據(jù)庫(kù)的設(shè)計(jì)方式等多種因素，有些數(shù)據(jù)對(duì)他們來說可能就不是冗余的。按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：4、更改錯(cuò)誤數(shù)據(jù)格式中的錯(cuò)誤按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：5、代碼轉(zhuǎn)換；代碼的漢化按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：6、實(shí)現(xiàn)表的合并實(shí)現(xiàn)不同表的合并按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細(xì)的記錄，尤其對(duì)數(shù)據(jù)的刪、改要有詳細(xì)的記錄和理由按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細(xì)的記錄，尤其對(duì)數(shù)據(jù)的刪、改要有詳細(xì)的記錄和理由按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：一個(gè)案例航空公司票務(wù)數(shù)據(jù)：出票日期、飛行日期為整型、字符型，審計(jì)需要轉(zhuǎn)成日期型，但內(nèi)容非常不規(guī)范0，20020031，20020133逐條修改不現(xiàn)實(shí)，需要一次性的找出所有的不規(guī)范記錄按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：一個(gè)案例長(zhǎng)度不對(duì)；年限不對(duì)；月份不對(duì)；日子不對(duì)。確定日期應(yīng)該滿足條件，然后進(jìn)行查找按照七步流程開展企業(yè)審計(jì)

——轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)數(shù)據(jù)驗(yàn)證：關(guān)鍵是業(yè)務(wù)數(shù)據(jù)的驗(yàn)證關(guān)聯(lián)數(shù)據(jù)的對(duì)比財(cái)務(wù)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的對(duì)比基本規(guī)律的設(shè)置檢查數(shù)據(jù)抽查

按照七步流程開展企業(yè)審計(jì)

——?jiǎng)?chuàng)建審計(jì)中間表構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)（1）國(guó)家宏觀政策、相關(guān)法律法規(guī)；（2）新聞媒體、科研機(jī)構(gòu)、專家學(xué)者對(duì)該企業(yè)、該行業(yè)的研究報(bào)告；（3）企業(yè)、企業(yè)領(lǐng)導(dǎo)人、企業(yè)各部門年度總結(jié)；（4）企業(yè)內(nèi)部管理制度和收發(fā)文情況；（5）各類決策會(huì)議的會(huì)議紀(jì)要；（6）各類舉報(bào)材料。

按照七步流程開展企業(yè)審計(jì)

——?jiǎng)?chuàng)建審計(jì)中間表構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)采集按照審計(jì)重點(diǎn)事項(xiàng)的發(fā)生過程確定采集范圍和內(nèi)容按照非數(shù)值型數(shù)據(jù)的類別確定采集范圍和內(nèi)容采用其他方法確定采集范圍和內(nèi)容按照七步流程開展企業(yè)審計(jì)

——?jiǎng)?chuàng)建審計(jì)中間表構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)轉(zhuǎn)換全文掃描局部掃面內(nèi)容摘要按照七步流程開展企業(yè)審計(jì)

——?jiǎng)?chuàng)建審計(jì)中間表構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)清理清理重復(fù)的數(shù)據(jù)清理無效的數(shù)據(jù)

清理無實(shí)質(zhì)意義的數(shù)據(jù)按照七步流程開展企業(yè)審計(jì)

——?jiǎng)?chuàng)建審計(jì)中間表構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)驗(yàn)證（1）驗(yàn)證非數(shù)值型資料文件頁(yè)碼的連續(xù)性（2）分析非數(shù)值型資料內(nèi)容邏輯的合理性（3）利用鑒定機(jī)構(gòu)進(jìn)行筆跡、印章等鑒定（4）比對(duì)多份不同來源的同一資料（5）追溯資料形成過程，分析資料形成過程的邏輯性按照七步流程開展企業(yè)審計(jì)

——?jiǎng)?chuàng)建審計(jì)中間表構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：數(shù)值型數(shù)據(jù)中間表財(cái)務(wù)數(shù)據(jù)大致相同，憑證表、余額表、代碼表業(yè)務(wù)數(shù)據(jù)差異很多，與行業(yè)特點(diǎn)和審計(jì)需求相關(guān)中間表說明按照七步流程開展企業(yè)審計(jì)

——?jiǎng)?chuàng)建審計(jì)中間表構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)中間表數(shù)據(jù)文件目錄當(dāng)前信息系統(tǒng)審計(jì)的主要內(nèi)容一般控制的審計(jì)應(yīng)用控制的審計(jì)信息系統(tǒng)建設(shè)效益的審計(jì)2023/6/6Copyright(C)2002LiuRuzhuoCANJ982023/6/6ITDepartmentofCNAO'sNanjingResidentOffice99一般控制審計(jì)（4個(gè)方面）①安全管理方面，包括2個(gè)審計(jì)事項(xiàng)：安全管理制度制定情況被審計(jì)單位是否制定了安全管理制度并得到貫徹執(zhí)行；安全管理職責(zé)履行情況信息系統(tǒng)設(shè)計(jì)是否符合國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)要求；系統(tǒng)安全員、安全審計(jì)員履行職責(zé)是否到位；對(duì)關(guān)鍵的數(shù)據(jù)信息資源是否采取了適當(dāng)?shù)谋Ｗo(hù)措施；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice100一般控制審計(jì)（4個(gè)方面）②物理環(huán)境安全方面，包括3個(gè)審計(jì)事項(xiàng)：機(jī)房環(huán)境安全合規(guī)性防火、防雷、防盜等安全設(shè)施是否有效；硬件設(shè)備安全合規(guī)性數(shù)據(jù)信息物理訪問安全措施是否適當(dāng)有效；網(wǎng)絡(luò)安全保護(hù)措施合規(guī)性防病毒木馬、防網(wǎng)絡(luò)攻擊等安全措施是否落實(shí)；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice101一般控制審計(jì)（4個(gè)方面）③軟件安全方面，包括3個(gè)審計(jì)事項(xiàng)：操作系統(tǒng)安全性操作系統(tǒng)是否及時(shí)更新；操作系統(tǒng)是否存在漏洞；操作系統(tǒng)的處理能力是否滿足業(yè)務(wù)需求；數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)管理員的權(quán)限是否得到適當(dāng)控制；數(shù)據(jù)庫(kù)管理系統(tǒng)的處理能力是否滿足業(yè)務(wù)需求；應(yīng)用系統(tǒng)訪問安全性數(shù)據(jù)信息邏輯訪問安全措施是否適當(dāng)有效；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice102一般控制審計(jì)（4個(gè)方面）④災(zāi)備方面，包括2個(gè)審計(jì)事項(xiàng)：應(yīng)急計(jì)劃的制定和落實(shí)情況是否制定了有效的應(yīng)急計(jì)劃并進(jìn)行適當(dāng)演練；電子數(shù)據(jù)備份是否符合相關(guān)規(guī)定；災(zāi)難備份恢復(fù)有效性信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃是否能夠保證關(guān)鍵業(yè)務(wù)的持續(xù)運(yùn)行；是否能夠保證數(shù)據(jù)及時(shí)、準(zhǔn)確地恢復(fù)。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice103應(yīng)用控制審計(jì)（3個(gè)方面）①信息系統(tǒng)功能方面，包括3個(gè)審計(jì)事項(xiàng)：業(yè)務(wù)處理流程與業(yè)務(wù)需求吻合性信息系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)處理流程與實(shí)際的業(yè)務(wù)需求是否吻合；系統(tǒng)軟件、關(guān)鍵業(yè)務(wù)應(yīng)用軟件功能是否能夠滿足業(yè)務(wù)開展的需要；業(yè)務(wù)處理流程完備合理性信息系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)處理流程是否完備；是否存在大量未上線的業(yè)務(wù)；信息系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)處理流程是否合理，與否遵循相關(guān)的法律、法規(guī)與制度；業(yè)務(wù)數(shù)據(jù)處理控制有效性業(yè)務(wù)流程中是否實(shí)施了有效的輸入控制、處理控制和輸出控制；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice104應(yīng)用控制審計(jì)（3個(gè)方面）②信息系統(tǒng)運(yùn)行方面，包括3個(gè)審計(jì)事項(xiàng)：系統(tǒng)運(yùn)行管理制度執(zhí)行情況信息系統(tǒng)日常操作管理是否有效；系統(tǒng)運(yùn)行有效支持業(yè)務(wù)開展情況信息系統(tǒng)問題管理是否有效；配置變更管理情況信息系統(tǒng)配置管理是否有效；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice105應(yīng)用控制審計(jì)（3個(gè)方面）③數(shù)據(jù)與接口方面，包括3個(gè)審計(jì)事項(xiàng)：重要數(shù)據(jù)參數(shù)的管理控制情況數(shù)據(jù)、參數(shù)的生成、存儲(chǔ)、傳輸、處理等是否進(jìn)行適當(dāng)有效的控制；相關(guān)系統(tǒng)間接口設(shè)計(jì)合理性不同系統(tǒng)之間是否建立有效控制的數(shù)據(jù)接口；相關(guān)系統(tǒng)間數(shù)據(jù)傳遞正確性是否存在基礎(chǔ)信息混亂，信息無法共享等問題；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice106信息系統(tǒng)效益審計(jì)①項(xiàng)目建設(shè)管理方面，包括2個(gè)審計(jì)事項(xiàng)：建設(shè)程序的合規(guī)性立項(xiàng)、審批、招標(biāo)、實(shí)施、驗(yàn)收等項(xiàng)目建設(shè)環(huán)節(jié)過程是否存在浪費(fèi)、損失、舞弊現(xiàn)象；建設(shè)內(nèi)容與建設(shè)文檔的符合性交付成果與建設(shè)目標(biāo)的符合程度，如有調(diào)整則檢查是否有利于建設(shè)目標(biāo)優(yōu)化；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice107信息系統(tǒng)效益審計(jì)②項(xiàng)目建設(shè)效果方面，包括5個(gè)審計(jì)事項(xiàng)：建成系統(tǒng)與業(yè)務(wù)需求的符合性項(xiàng)目建設(shè)文檔確定的建設(shè)目標(biāo)與被審計(jì)單位業(yè)務(wù)的符合程度，建設(shè)目標(biāo)能否給帶來合理的回報(bào)或推動(dòng)業(yè)務(wù)發(fā)展；系統(tǒng)的用戶滿意度用戶參與信息系統(tǒng)開發(fā)的程度；關(guān)鍵用戶的培訓(xùn)和掌握情況；用戶對(duì)信息系統(tǒng)的意見與反饋；對(duì)核心業(yè)務(wù)流程的覆蓋程度交付成果對(duì)核心業(yè)務(wù)流程的覆蓋率；被審計(jì)單位工作人員使用交付成果的比例；2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice108信息系統(tǒng)效益審計(jì)②項(xiàng)目建設(shè)效果方面設(shè)備利用合理性所投資的設(shè)備是否存在閑置浪費(fèi)情況；所使用設(shè)備的使用率情況；性能價(jià)格比投資是否超預(yù)算；交付成果的利用率；交付成果與投資的性價(jià)比；投資結(jié)構(gòu)調(diào)整是否有利于優(yōu)化性價(jià)比；

返回

數(shù)字化審計(jì)的技術(shù)和方法數(shù)據(jù)分析的技術(shù)和方法信息系統(tǒng)審計(jì)的技術(shù)和方法數(shù)字化審計(jì)的取證技術(shù)和方法

返回?cái)?shù)據(jù)分析的基礎(chǔ)技術(shù)和方法審前調(diào)查的技術(shù)和方法提出數(shù)據(jù)需求的技術(shù)和方法數(shù)據(jù)采集和整理驗(yàn)證的技術(shù)和方法建立審計(jì)中間表的技術(shù)和方法挖掘分析的技術(shù)和方法多維分析的技術(shù)和方法查詢分析的技術(shù)和方法核心是創(chuàng)建審計(jì)分析模型審計(jì)分析模型的構(gòu)建基礎(chǔ)研究電子數(shù)據(jù)的特點(diǎn)和規(guī)律是前提創(chuàng)建相對(duì)完整規(guī)范的審計(jì)中間表是基礎(chǔ)審計(jì)中間表是面向?qū)徲?jì)分析的數(shù)據(jù)存儲(chǔ)模式，是審計(jì)人員進(jìn)行數(shù)據(jù)分析的對(duì)象、資源和平臺(tái)。主表、附表、代碼表、補(bǔ)充表、分析表掌握相關(guān)技術(shù)

SQL查詢技術(shù)多維分析技術(shù)數(shù)據(jù)挖掘技術(shù)電子數(shù)據(jù)的特征和規(guī)律靜態(tài)特征：數(shù)據(jù)的基本結(jié)構(gòu)，如邏輯組織方式多樣、物理存儲(chǔ)格式多樣、數(shù)據(jù)結(jié)構(gòu)規(guī)范化、數(shù)據(jù)表示代碼化、數(shù)據(jù)類型多樣化、數(shù)據(jù)更改無痕跡性、數(shù)據(jù)獨(dú)立性動(dòng)態(tài)特征：對(duì)數(shù)據(jù)的操作，如增、刪、改、查規(guī)律：表間聯(lián)系規(guī)律、字段間聯(lián)系規(guī)律系統(tǒng)分析模型功能從系統(tǒng)的層次分析、評(píng)估、把握被審計(jì)單位的總體情況，對(duì)其主要特點(diǎn)、運(yùn)營(yíng)規(guī)律和發(fā)展趨勢(shì)形成一個(gè)總體上的概念和認(rèn)識(shí)，同時(shí)初步確定審計(jì)重點(diǎn)范圍。

內(nèi)容及方法對(duì)資產(chǎn)、負(fù)債、損益、現(xiàn)金流情況的分析

——結(jié)構(gòu)分析法和趨勢(shì)分析法對(duì)有關(guān)財(cái)務(wù)、業(yè)務(wù)指標(biāo)的計(jì)算分析

——比率分析法

類別分析模型功能

類別分析模型是從業(yè)務(wù)類別的層次對(duì)被審計(jì)單位的主要業(yè)務(wù)類別進(jìn)行分析，從而鎖定審計(jì)重點(diǎn)，為下一步構(gòu)建個(gè)體分析模型核查問題、篩選線索提供依據(jù)。常用方法

結(jié)構(gòu)分析、趨勢(shì)分析這兩種方法在類別分析和系統(tǒng)分析中的應(yīng)用有所差別。設(shè)計(jì)類別分析模型框架確定類別分析模型構(gòu)建思路做好模型構(gòu)建基礎(chǔ)工作

分析相關(guān)數(shù)據(jù)創(chuàng)建審計(jì)中間表具體構(gòu)建類別分析模型

編寫SQL語(yǔ)句對(duì)數(shù)據(jù)進(jìn)行查詢分析運(yùn)用多維分析技術(shù)對(duì)數(shù)據(jù)進(jìn)行多維分析

創(chuàng)建類別模型的基本步驟個(gè)體分析模型功能

在類別分析的基礎(chǔ)上按不同的審計(jì)思路構(gòu)建個(gè)體分析模型，對(duì)審計(jì)重點(diǎn)進(jìn)行深入分析，發(fā)現(xiàn)問題或線索?；静襟E

審計(jì)需求分析確定構(gòu)建思路，掌握相關(guān)知識(shí)分析數(shù)據(jù)，創(chuàng)建審計(jì)中間表構(gòu)建模型，查找問題或線索

1.審計(jì)思路

2.具體模型（實(shí)現(xiàn)審計(jì)思路的審計(jì)軟件操作或SQL語(yǔ)句編寫）

3.運(yùn)行結(jié)果及分析創(chuàng)建個(gè)體分析模型的思路個(gè)體分析模型的構(gòu)建思路利用法律法規(guī)利用數(shù)據(jù)鉤稽關(guān)系利用業(yè)務(wù)處理邏輯利用外部數(shù)據(jù)關(guān)聯(lián)關(guān)系利用審計(jì)經(jīng)驗(yàn)2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice119數(shù)字化審計(jì)的思維方式數(shù)字化審計(jì)的三個(gè)層面器：軟件、工具技：技術(shù)和方法道：思維方式特征發(fā)現(xiàn)是數(shù)字化審計(jì)的思維方式審計(jì)重大問題的特征發(fā)現(xiàn)在信息化環(huán)境下，絕大多數(shù)重大違法違紀(jì)問題都會(huì)在信息系統(tǒng)或電子數(shù)據(jù)中顯現(xiàn)出一些具體特征，審計(jì)人員在數(shù)據(jù)分析過程中把握和發(fā)現(xiàn)了這些特征，就能夠發(fā)現(xiàn)線索、取得突破。審計(jì)成果審計(jì)查清落實(shí)了“某上市公司董事長(zhǎng)徐**借重組上市公司之機(jī)為個(gè)人非法牟利861萬元”的問題，撰寫的審計(jì)簡(jiǎn)報(bào)被審計(jì)署以要情的形式上報(bào)，引起國(guó)家領(lǐng)導(dǎo)人的高度重視。2023/6/6Copyright(C)2002LiuRuzhuoCANJ122關(guān)注資金內(nèi)轉(zhuǎn)

所謂資金內(nèi)轉(zhuǎn)即某個(gè)客戶將其資金賬戶內(nèi)的資金轉(zhuǎn)入其他一個(gè)或幾個(gè)該證券公司客戶的資金賬戶中。客戶通過此類資金劃轉(zhuǎn)，既可以起到分散資金的作用又可以規(guī)避銀行等金融機(jī)構(gòu)的審計(jì)，可謂一舉兩得。2023/6/6Copyright(C)2002LiuRuzhuoCANJ123開戶后短期內(nèi)即將資金內(nèi)轉(zhuǎn)將大額資金分散內(nèi)轉(zhuǎn)至若干賬戶關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶集中購(gòu)買一支或幾支股票關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶集中賣出所購(gòu)股票關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶將資金轉(zhuǎn)回取現(xiàn)特征枚舉2023/6/6Copyright(C)2002LiuRuzhuoCANJ124數(shù)據(jù)分析

1、構(gòu)建審計(jì)中間表取得被審計(jì)單位數(shù)據(jù)后，審計(jì)人員經(jīng)過篩選整理，獲得某證券公司北京、上海、武漢、深圳等各個(gè)節(jié)點(diǎn)的客戶交易流水中間表及客戶信息中間表。其中客戶交易流水中間表記錄該證券公司經(jīng)濟(jì)業(yè)務(wù)客戶的A股交易流水明細(xì)情況；客戶信息中間表記錄客戶基本信息明細(xì)情況。2023/6/6Copyright(C)2002LiuRuzhuoCANJ125客戶交易流水中間表2023/6/6Copyright(C)2002LiuRuzhuoCANJ126客戶信息中間表2023/6/6Copyright(C)2002LiuRuzhuoCANJ127select客戶代碼,客戶姓名,資金帳號(hào),sum(資金轉(zhuǎn)出)轉(zhuǎn)出合計(jì)into祁楠_資金轉(zhuǎn)出大戶fromdbo.主表_北京2_A股交易流水表where摘要代碼=140025groupby客戶代碼,客戶姓名,資金帳號(hào)orderby轉(zhuǎn)出合計(jì)

篩選出資金內(nèi)轉(zhuǎn)大戶2023/6/6Copyright(C)2002LiuRuzhuoCANJ1282023/6/6Copyright(C)2002LiuRuzhuoCANJ129select*into

祁楠_孫××轉(zhuǎn)出fromdbo.主表_北京2_A股交易流水表where摘要代碼=140025and客戶代碼=130500023613查詢3篩選出與“孫××”轉(zhuǎn)出記錄對(duì)應(yīng)的資金轉(zhuǎn)入記錄select*into

祁楠_12人轉(zhuǎn)入fromdbo.主表_北京2_A股交易流水表where操作日期=20060531and摘要代碼=140005

and(資金轉(zhuǎn)入=120000or資金轉(zhuǎn)入=200000or資金轉(zhuǎn)入=110000

or資金轉(zhuǎn)入=130000or

資金轉(zhuǎn)入=80000or資金轉(zhuǎn)入=170000

or資金轉(zhuǎn)入=150000or

資金轉(zhuǎn)入=100000or資金轉(zhuǎn)入=180000)篩選出“孫××”資金轉(zhuǎn)出記錄2023/6/6Copyright(C)2002LiuRuzhuoCANJ1302023/6/6Copyright(C)2002LiuRuzhuoCANJ1312023/6/6Copyright(C)2002LiuRuzhuoCANJ132select*into

煙臺(tái)13戶開戶資料fromdbo.客戶基本信息表where客戶代碼>130500023618and客戶代碼<130500023631

or

客戶代碼=130500023613

查詢5篩選出“孫××”等13戶全部交易流水select*into

祁楠_孫××全部fromdbo.主表_北京2_A股交易流水表where

客戶代碼=130500023613篩選出“孫××”等13戶關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶的開戶情況2023/6/6Copyright(C)2002LiuRuzhuoCANJ1332023/6/6Copyright(C)2002LiuRuzhuoCANJ1342023/6/6Copyright(C)2002LiuRuzhuoCANJ135查詢6篩選出12戶關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶股票賣出后將資金轉(zhuǎn)回“孫××”資金賬戶的記錄select*into

祁楠_孫××轉(zhuǎn)入fromdbo.主表_北京2_A股交易流水表where摘要代碼=140005and客戶代碼=130500023613

2023/6/6Copyright(C)2002LiuRuzhuoCANJ1362023/6/6Copyright(C)2002LiuRuzhuoCANJ137孫××將其資金賬戶內(nèi)的171萬元分別轉(zhuǎn)至苗××等12個(gè)自然人的資金賬戶中，并集中購(gòu)買“*ST××”（后更名為“××股份”）一支股票，成本區(qū)間2.96-3.02元/股。除孫××外，其余12戶為2006年3月22日同一天開戶、客戶代碼連續(xù)、所留聯(lián)系電話及郵政編碼等信息完全相同，有7人聯(lián)系地址均為某市××路145號(hào)。2007年5月14日前，上述13個(gè)賬戶中“*ST××”股票全部被賣出，資金又轉(zhuǎn)回至孫××賬戶并全部取出。孫××等人買入“*ST××”后不久，“*ST××”即被收購(gòu)重組，且此后利好頻傳，股價(jià)亦一路飆升至2007年5月15日的最高價(jià)17.82元/股。特征發(fā)現(xiàn)發(fā)現(xiàn)問題2023/6/6Copyright(C)2002LiuRuzhuoCANJ1382023/6/6Copyright(C)2002LiuRuzhuoCANJ139鎖定重點(diǎn)精確打擊

內(nèi)幕人：內(nèi)幕信息公開前，直接或者間接獲取內(nèi)幕信息的人，包括自然人和單位。內(nèi)幕信息：證券交易活動(dòng)中，涉及公司的經(jīng)營(yíng)、財(cái)務(wù)或者對(duì)公司證券的市場(chǎng)價(jià)格有重大影響的尚未公開的信息。內(nèi)幕交易：行為人在內(nèi)幕信息的價(jià)格敏感期內(nèi)買賣相關(guān)證券，或者建議他人買賣相關(guān)證券，或者泄漏該信息。操縱市場(chǎng)及內(nèi)部交易認(rèn)定指引（證監(jiān)稽查字【2007】1號(hào)）2023/6/6Copyright(C)2002LiuRuzhuoCANJ140上市公司董事長(zhǎng)內(nèi)幕交易真相通過延伸孫××銀證轉(zhuǎn)帳的關(guān)聯(lián)銀行我們發(fā)現(xiàn)，孫××等人用于購(gòu)買“*ST××”（后更名為“××股份”）的200萬元全部來自于一個(gè)名為徐××的個(gè)人，而這個(gè)徐××正是“*ST××”的收購(gòu)重組方——××實(shí)業(yè)集團(tuán)有限公司、現(xiàn)“××股份”的董事長(zhǎng)兼法人代表！徐××等人的上述作法屬于典型的上市公司高管借助內(nèi)幕信息非法牟利行為，已涉嫌違反了我國(guó)《證券法》及《刑法》中有關(guān)證券內(nèi)幕交易的相關(guān)規(guī)定。返回信息系統(tǒng)審計(jì)的技術(shù)和方法一般控制的審計(jì)技術(shù)和方法應(yīng)用控制的審計(jì)技術(shù)和方法信息系統(tǒng)投資效益的技術(shù)和方法2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice142信息系統(tǒng)審計(jì)的方法常規(guī)的審計(jì)方法仍需使用面談詢問法調(diào)查問卷法文件審閱法實(shí)地觀察法在使用這些方法時(shí)，需要注意與信息系統(tǒng)審計(jì)的相關(guān)審計(jì)事項(xiàng)緊密結(jié)合。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice143信息系統(tǒng)審計(jì)的方法特有的審計(jì)方法流程圖檢查法

測(cè)試數(shù)據(jù)法

平行模擬法

源代碼檢查法

日志分析法

考慮到審計(jì)的風(fēng)險(xiǎn)，有些方法需在被審計(jì)單位單獨(dú)提供的測(cè)試環(huán)境中使用。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice144流程圖檢查法

通過繪制或者檢查被審計(jì)單位提供的流程圖，加深對(duì)信息系統(tǒng)結(jié)構(gòu)的理解，分析信息系統(tǒng)的運(yùn)行過程，關(guān)注信息系統(tǒng)控制節(jié)點(diǎn)和控制條件，追蹤業(yè)務(wù)樣本，從而評(píng)估信息系統(tǒng)控制是否存在明顯錯(cuò)誤或者缺陷。

主要的3種流程圖業(yè)務(wù)流程圖數(shù)據(jù)流程圖程序流程圖2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice145業(yè)務(wù)流程圖業(yè)務(wù)流程圖是系統(tǒng)分析階段的文檔業(yè)務(wù)流程圖用以描述系統(tǒng)的業(yè)務(wù)處理流程它描述的是真實(shí)業(yè)務(wù)系統(tǒng)內(nèi)各部門、人員之間的業(yè)務(wù)關(guān)系、作業(yè)順序和管理信息流向描述了業(yè)務(wù)過程的具體環(huán)節(jié)和業(yè)務(wù)流程的實(shí)際處理步驟是一種純業(yè)務(wù)的描述視角2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice146業(yè)務(wù)流程圖（例）開發(fā)人員在系統(tǒng)調(diào)查階段了解到某企業(yè)的會(huì)計(jì)核算形式是科目匯總表的核算形式，其賬務(wù)處理業(yè)務(wù)流程如下：（1）根據(jù)審核無誤的原始憑證匯總表編制記賬憑證，包括現(xiàn)金收付憑證、銀行收付憑證和轉(zhuǎn)賬憑證。（2）根據(jù)現(xiàn)金收付款憑證登記現(xiàn)金日記賬。（3）根據(jù)銀行收付款憑證登記銀行存款日記賬。（4）根據(jù)銀行送來的對(duì)賬單對(duì)銀行存款日記賬進(jìn)行核對(duì)。（5）根據(jù)記賬憑證及所付原始憑證登記有關(guān)明細(xì)賬。（6）根據(jù)記賬憑證，按相同的借貸方匯總出科目匯總表。（7）根據(jù)科目匯總表登記匯總分類賬。（8）將明細(xì)賬科目余額與財(cái)產(chǎn)物資實(shí)有數(shù)進(jìn)行核對(duì)。（9）將總分類賬余額與有關(guān)明細(xì)賬余額進(jìn)行核對(duì)。（10）根據(jù)總賬、明細(xì)賬余額編制各種會(huì)計(jì)報(bào)表。根據(jù)上述業(yè)務(wù)流程可以繪制出該企業(yè)賬務(wù)處理的業(yè)務(wù)流程圖2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice1472023/6/6ITDepartmentofCNAO'sNanjingResidentOffice148數(shù)據(jù)流程圖以圖形的方式刻畫數(shù)據(jù)從輸入到輸出的移動(dòng)變換過程綜合反映出數(shù)據(jù)在系統(tǒng)中的存儲(chǔ)、流動(dòng)和處理情況偏重于系統(tǒng)中的數(shù)據(jù)處理過程是業(yè)務(wù)流程圖的數(shù)據(jù)抽象屏蔽了業(yè)務(wù)流程的物理背景而抽象出數(shù)據(jù)的特征描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

例：某銷售管理系統(tǒng)的數(shù)據(jù)流程圖

2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice1492023/6/6ITDepartmentofCNAO'sNanjingResidentOffice150業(yè)務(wù)流程圖與數(shù)據(jù)流程圖的關(guān)系業(yè)務(wù)流程圖是物理模型數(shù)據(jù)流程圖是邏輯模型業(yè)務(wù)流程圖主要是描述業(yè)務(wù)走向數(shù)據(jù)流程則是描述數(shù)據(jù)的走向2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice151測(cè)試數(shù)據(jù)法審計(jì)人員根據(jù)對(duì)被審計(jì)單位信息系統(tǒng)業(yè)務(wù)或者管理流程的理解，設(shè)計(jì)專門的測(cè)試數(shù)據(jù)，在系統(tǒng)中模擬業(yè)務(wù)的處理全過程，并將測(cè)試數(shù)據(jù)的模擬處理結(jié)果與預(yù)期處理結(jié)果進(jìn)行比較核對(duì)，從而判斷信息系統(tǒng)的功能與控制是否存在明顯錯(cuò)誤或者缺陷。在某收費(fèi)公路信息系統(tǒng)審計(jì)過程中，審計(jì)人員采用測(cè)試數(shù)據(jù)法對(duì)計(jì)重費(fèi)率計(jì)算方法進(jìn)行了分析。2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice152用測(cè)試數(shù)據(jù)法檢查計(jì)重收費(fèi)參數(shù)設(shè)計(jì)分析發(fā)現(xiàn)根據(jù)該方法，總軸重32噸（不超限）的車輛費(fèi)率為1.7067元/公里總軸重40噸（不超限）的車輛費(fèi)率為1.6元/公里（40*0.04），收費(fèi)低于軸重32噸的車輛載重量增加8噸，費(fèi)額反而減少0.1067元/公里2023/6/6ITDepartmentofCNAO'sNanjingResidentOffice153用測(cè)試數(shù)據(jù)法檢查計(jì)重收費(fèi)參數(shù)設(shè)計(jì)計(jì)重收費(fèi)每公里費(fèi)額與總軸重的關(guān)系