1、以數(shù)字化為基礎(chǔ)的信息化是我們今天面臨的全新形勢(shì)今天的審計(jì)面臨著什么樣的形勢(shì)?信息化：以數(shù)字化為基礎(chǔ)的信息化2022/7/201Copyright(C) 2002 Liu Ruzhuo CANJ審計(jì)環(huán)境的信息化審計(jì)環(huán)境的信息化國(guó)民經(jīng)濟(jì)和全社會(huì)的信息化美國(guó)網(wǎng)絡(luò)司令部特戰(zhàn)部隊(duì)?wèi)?zhàn)場(chǎng)數(shù)字化系統(tǒng)伊朗的核問(wèn)題 20111102茶農(nóng)銷(xiāo)售有機(jī)茶2022/7/202Copyright(C) 2002 Liu Ruzhuo CANJ審計(jì)對(duì)象的信息化審計(jì)對(duì)象的信息化銀行、保險(xiǎn)、海關(guān)、企業(yè)、社保、住房公積金SAP、ERP一個(gè)企業(yè)的發(fā)展現(xiàn)狀2022/7/203Copyright(C) 2002 Liu Ruzhuo CA

2、NJ2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ4金融企業(yè)信息化的變化 建設(shè)的系統(tǒng)： 業(yè)務(wù)系統(tǒng)：信貸、承兌匯票、信用證、信用卡、外匯買(mǎi)賣(mài)、中間業(yè)務(wù)； 會(huì)計(jì)系統(tǒng)：賬戶(hù)管理系統(tǒng)（對(duì)公、對(duì)私）、清算系統(tǒng)（人行、聯(lián)行、同城、國(guó)際結(jié)算）、網(wǎng)銀； 財(cái)務(wù)系統(tǒng)：費(fèi)用、固定資產(chǎn)、重要空白單證； 其他輔助系統(tǒng)：辦公、公文、郵件、人力資源等； 金融企業(yè)信息化的變化數(shù)據(jù)：多數(shù)做到數(shù)據(jù)總行集中南北數(shù)據(jù)中心2022/7/205Copyright(C) 2002 Liu Ruzhuo CANJ信息化帶來(lái)的深刻變化經(jīng)濟(jì)活動(dòng)的管理手段發(fā)生了變化：人工變成了電腦記錄經(jīng)濟(jì)活動(dòng)的載體發(fā)生了變化

3、：紙變成了光盤(pán)表現(xiàn)會(huì)計(jì)核算內(nèi)容的形式發(fā)生了變化：文字變成了代碼存儲(chǔ)數(shù)據(jù)的空間發(fā)生了變化：報(bào)表、賬薄、柜子變成了硬盤(pán)人與人聯(lián)系的方式發(fā)生了變化：越來(lái)越多地走上了網(wǎng)絡(luò)信息化帶來(lái)的深刻變化符號(hào)記錄的方式，物質(zhì)載體，數(shù)據(jù)的屬性，信息生成的機(jī)制，信息傳播方式等等，都發(fā)生了質(zhì)的、根本性的變化。2022/7/207Copyright(C) 2002 Liu Ruzhuo CANJ審計(jì)的變革在這樣的大背景下，審計(jì)學(xué)涌進(jìn)了大量其他學(xué)科的新思想和新理論；審計(jì)實(shí)務(wù)涌入了信息技術(shù)、計(jì)算技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)理統(tǒng)計(jì)、數(shù)據(jù)分析、數(shù)據(jù)可視化等先進(jìn)的技術(shù)和方法。審計(jì)方式的變革和創(chuàng)新勢(shì)在必行。2022/7/208Copy

4、right(C) 2002 Liu Ruzhuo CANJ信息化發(fā)展的新特點(diǎn)信息化的發(fā)展速度加快，覆蓋面進(jìn)一步加大系統(tǒng)的集成性整體提升，ERP、SAP成為主流如何運(yùn)用信息化技術(shù)手段解決業(yè)務(wù)與管理問(wèn)題是需要解決的核心問(wèn)題培養(yǎng)復(fù)合型人才成為培訓(xùn)的主流，培訓(xùn)力度空前加大數(shù)字化審計(jì)已經(jīng)成為信息化環(huán)境下的主流審計(jì)方式新的挑戰(zhàn)審計(jì)信息化出現(xiàn)了新的特點(diǎn)，提出了新的挑戰(zhàn)，也提供了從未有過(guò)的發(fā)展機(jī)遇。我們應(yīng)該做些什么?創(chuàng)造新的審計(jì)方式：數(shù)字化審計(jì)2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ10突破口和切入點(diǎn)數(shù)字化審計(jì)有多種不同的名稱(chēng)，如計(jì)算機(jī)審計(jì)、IT審計(jì)、非現(xiàn)場(chǎng)審計(jì)等等

5、。叫法雖然不同，但卻有著許多共同點(diǎn)：審計(jì)對(duì)象是計(jì)算機(jī)信息系統(tǒng)，分析的是電子數(shù)據(jù)，運(yùn)用的是數(shù)據(jù)分析方法，工具是電腦，產(chǎn)生的是電子數(shù)據(jù)，所有這些都是建立在數(shù)字化基礎(chǔ)之上的。所以我們把這種類(lèi)型的審計(jì)稱(chēng)之為數(shù)字化審計(jì)。共同討論的幾個(gè)問(wèn)題一、數(shù)字化審計(jì)的案例二、數(shù)字化審計(jì)的特征和概念三、數(shù)字化審計(jì)的主要內(nèi)容和流程四、數(shù)字化審計(jì)的技術(shù)和方法五、金融企業(yè)數(shù)字化審計(jì)的重點(diǎn)六、堅(jiān)定不移推進(jìn)數(shù)字化審計(jì)2022/7/2012Copyright(C) 2002 Liu Ruzhuo CANJ審計(jì)實(shí)施要重點(diǎn)回答的幾個(gè)問(wèn)題怎么審？把握總體、突出重點(diǎn)、精確延伸、調(diào)查取證切入點(diǎn)？信息系統(tǒng)、底層數(shù)據(jù)審什么？研發(fā)中心系統(tǒng)審計(jì) 返

6、回把握總體系統(tǒng)模型之一：集團(tuán)公司收入結(jié)構(gòu)分析，確定“主營(yíng)業(yè)務(wù)收入”為審計(jì)重點(diǎn)系統(tǒng)模型之二：集團(tuán)公司收入結(jié)構(gòu)分析，確定將“某航空公司”作為審計(jì)重點(diǎn)系統(tǒng)模型之三：某航空股份公司收入結(jié)構(gòu)分析，確定“運(yùn)輸收入”為審計(jì)重點(diǎn)類(lèi)別模型之一：運(yùn)輸收入總量變化趨勢(shì)運(yùn)輸收入：20022004年票務(wù)數(shù)據(jù)中的總體趨勢(shì) 運(yùn)輸收入：20022004年財(cái)務(wù)數(shù)據(jù)調(diào)整后的總體趨勢(shì) 運(yùn)輸收入：20022004年財(cái)務(wù)數(shù)據(jù)調(diào)整前的總體趨勢(shì) 財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的對(duì)比類(lèi)別模型之二：機(jī)票銷(xiāo)售暗扣變化趨勢(shì)模型： select 作帳月,count(*) as 票數(shù),sum(毛額1) as毛額1,sum(凈額1) as 凈額1, sum(毛額1

7、-凈額1) as 暗扣 from 主表_國(guó)內(nèi)票_某航空出票并承運(yùn) where 飛行日期1=20020101 and 票聯(lián)號(hào)=1 group by 作帳月 order by 作帳月個(gè)體模型：統(tǒng)計(jì)銷(xiāo)售暗扣發(fā)生金額結(jié)果：反推系統(tǒng)返 回系統(tǒng)把握整體情況海關(guān)業(yè)務(wù)系統(tǒng)國(guó)稅局 港口商務(wù)委海關(guān)業(yè)務(wù)系統(tǒng)（業(yè)務(wù)數(shù)據(jù)）報(bào)關(guān)單報(bào)關(guān)單放行結(jié)果信息報(bào)關(guān)單，出口退稅進(jìn)出口收付匯數(shù)據(jù)1.通知放行信息.2.集裝箱過(guò)磅重量信息3.放行結(jié)果信息電子數(shù)據(jù)中心商檢局船舶代理公司艙單通關(guān)單外管局企業(yè)申報(bào)Edi信息其他相關(guān)單位報(bào)關(guān)單重量與集裝箱過(guò)磅重量差異結(jié)果表共發(fā)現(xiàn)5257條記錄探索系統(tǒng)審計(jì)的方法跟蹤測(cè)試管理系統(tǒng)中已經(jīng)通關(guān)的業(yè)務(wù)數(shù)據(jù)采取

8、倒推法，利用與海關(guān)業(yè)務(wù)密切相關(guān)的外部數(shù)據(jù)驗(yàn)證通關(guān)信息的真實(shí)性認(rèn)真分析核實(shí)結(jié)果，發(fā)現(xiàn)管理中存在的漏洞和缺陷系統(tǒng)審計(jì)步驟之一：選擇跟蹤測(cè)試數(shù)據(jù)系統(tǒng)審計(jì)步驟之二： 利用外部數(shù)據(jù)跟蹤測(cè)試發(fā)現(xiàn)差異海關(guān)報(bào)關(guān)單顯示，出口貨物2470件，重量42555公斤，體積207.5立方米。船公司的提單顯示，出口貨物720件，重量13190公斤，體積69.5立方米。*公司524744790報(bào)關(guān)單實(shí)際退稅情況篩選出全部多報(bào)少出集裝箱的結(jié)果共有8523個(gè)申報(bào)出口的集裝箱實(shí)際沒(méi)有裝船出口*電子（*）電器有限公司出口申報(bào)集裝箱數(shù)量與實(shí)際裝船出口的集裝箱數(shù)量差異表*公司出口申報(bào)貨物重量與碼頭貨物過(guò)磅重量差異表海關(guān)處理結(jié)果返 回 2

9、004年4月至2005年3月間，少出口貨物完稅價(jià)格521046美元和38972歐元，折合保稅貨物原料價(jià)值人民幣3847284元，出口保稅貨物制成品申報(bào)不實(shí)，涉及稅款人民幣759240。上述行為構(gòu)成違反海關(guān)監(jiān)管規(guī)定的行為。對(duì)該公司罰款人民幣700000元。數(shù)字化審計(jì)的特征以系統(tǒng)論為指導(dǎo)審計(jì)取證的切入點(diǎn)是信息系統(tǒng)和底層數(shù)據(jù)信息系統(tǒng)審計(jì)是重要內(nèi)容數(shù)字化審計(jì)的實(shí)現(xiàn)方式發(fā)生了根本性的變化創(chuàng)建審計(jì)中間表，構(gòu)建審計(jì)信息系統(tǒng)構(gòu)建模型進(jìn)行數(shù)據(jù)分析（超越系統(tǒng)）2022/7/2034Copyright(C) 2002 Liu Ruzhuo CANJ系統(tǒng)論為指導(dǎo) 系統(tǒng)是由若干要素以一定結(jié)構(gòu)形式聯(lián)結(jié)構(gòu)成的具有某種功能的

10、有機(jī)整體。系統(tǒng)論講的是事物之間的聯(lián)系，是規(guī)律，要求思維是立體的，不是平面的。計(jì)算機(jī)審計(jì)就是要從系統(tǒng)論的高度來(lái)研究新的審計(jì)方式。把審計(jì)對(duì)象作為一個(gè)系統(tǒng)，讓被審計(jì)單位的信息都在審計(jì)監(jiān)督范圍之內(nèi)。審計(jì)人員到一個(gè)單位去，一進(jìn)去就把整個(gè)資料都掌握住，通過(guò)系統(tǒng)分析、對(duì)照、比較，選擇其中最薄弱的部分作為重點(diǎn)，找出核心問(wèn)題在哪里，從總體上把握。不是像過(guò)去那樣瞎碰，逮著什么算什么。2022/7/2035Copyright(C) 2002 Liu Ruzhuo CANJ系統(tǒng)論指導(dǎo)下的審計(jì)把握總體，突出重點(diǎn)，發(fā)現(xiàn)問(wèn)題，客觀評(píng)價(jià)，提出建議，規(guī)范提高返回2022/7/2036Copyright(C) 2002 Liu

11、Ruzhuo CANJ與傳統(tǒng)審計(jì)的區(qū)別傳統(tǒng)審計(jì)是賬套式審計(jì)；數(shù)字化審計(jì)是對(duì)數(shù)據(jù)的審計(jì)。采集數(shù)據(jù)的起點(diǎn)從財(cái)務(wù)會(huì)計(jì)報(bào)表提前到了底層數(shù)據(jù)，從本質(zhì)上注入了審計(jì)的內(nèi)涵；會(huì)計(jì)報(bào)表數(shù)據(jù)是語(yǔ)言，原始數(shù)據(jù)是文字；會(huì)計(jì)報(bào)表數(shù)據(jù)是信息，原始數(shù)據(jù)是元素。返回2022/7/2037Copyright(C) 2002 Liu Ruzhuo CANJ系統(tǒng)審計(jì)實(shí)務(wù)中發(fā)現(xiàn)的問(wèn)題類(lèi)型舞弊 電腦加油、截留中間業(yè)務(wù)收入、非法模塊漏洞騙取銀行存款、騙取增值稅票匯豐銀行英國(guó)漢普郡利明頓Milford-on-Sea鎮(zhèn)ATM機(jī)雙倍吐款隔斷黃金詐騙、騙取退稅滯后關(guān)稅稅率管理黃金交易參數(shù)設(shè)置2022/7/2038Copyright(C) 200

12、2 Liu Ruzhuo CANJ2022/7/20IT Department of CNAOs Nanjing Resident Office39信息系統(tǒng)審計(jì)的發(fā)展過(guò)程 國(guó)外情況簡(jiǎn)介 我們的發(fā)展歷程 有關(guān)組織模式的探討 2022/7/20IT Department of CNAOs Nanjing Resident Office40國(guó)外情況簡(jiǎn)介ISACA電子數(shù)據(jù)處理 信息系統(tǒng)審計(jì) IT治理COBITGAO一般控制 應(yīng)用控制FISCAM2022/7/20IT Department of CNAOs Nanjing Resident Office41信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）國(guó)際上引領(lǐng)

13、信息系統(tǒng)審計(jì)的民間組織 發(fā)布信息系統(tǒng)審計(jì)準(zhǔn)則體系16個(gè)標(biāo)準(zhǔn)39個(gè)指南11個(gè)程序 COBIT 標(biāo)準(zhǔn)IT準(zhǔn)則維 IT資源維 IT過(guò)程維 2022/7/20IT Department of CNAOs Nanjing Resident Office42COBIT的三維體系結(jié)構(gòu) IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來(lái)保證信息的安全性、可靠性、有效性。IT資源維主要包括人員、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是IT治理過(guò)程的主要對(duì)象。IT過(guò)程維在IT準(zhǔn)則的指導(dǎo)下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理，從信息技術(shù)的“計(jì)劃與

14、組織（PO）”、“獲取與實(shí)現(xiàn)（AI）”、“交付與支持（DS）”和“監(jiān)督與評(píng)估（ME）”這4個(gè)方面確定了34個(gè)IT活動(dòng)的一般過(guò)程；對(duì)每個(gè)一般過(guò)程分解出詳細(xì)控制目標(biāo)，共計(jì)215個(gè)詳細(xì)控制目標(biāo)。在對(duì)每個(gè)一般過(guò)程分解出詳細(xì)控制目標(biāo)后，還提出該過(guò)程的管理指南并給出成熟度模型。 2022/7/20IT Department of CNAOs Nanjing Resident Office43COBIT的基本結(jié)構(gòu)信息技術(shù)管控（IT Governance）信息技術(shù)審計(jì)（IT Audit）信息安全（Information Security）信息技術(shù)的風(fēng)險(xiǎn)管理（IT Risk Management）信息確保（In

15、formation Assurance）目前系統(tǒng)的研究方向2022/7/2044Copyright(C) 2002 Liu Ruzhuo CANJ2022/7/20IT Department of CNAOs Nanjing Resident Office45政府責(zé)任署（GAO）1999年1月頒布了聯(lián)邦信息系統(tǒng)控制審計(jì)手冊(cè)卷I 財(cái)務(wù)報(bào)表審計(jì) 一般控制2009年2月頒布了最新版本的聯(lián)邦信息系統(tǒng)控制審計(jì)手冊(cè)（FISCAM）一般控制應(yīng)用控制2022/7/20IT Department of CNAOs Nanjing Resident Office46GAO的手冊(cè)一般控制安全管理（SM-1 SM-7

16、）訪(fǎng)問(wèn)控制（AC-1 AC-6）配置管理（CM-1 CM-6）職責(zé)分離（SD-1 SD-2）應(yīng)急計(jì)劃（CP-1 CP-4）應(yīng)用控制應(yīng)用系統(tǒng)層面的一般控制（AS-1 AS-5）業(yè)務(wù)流程控制（BP-1 BP-4）接口控制（IN-1 IN-2）數(shù)據(jù)系統(tǒng)控制（DA-1）2022/7/20IT Department of CNAOs Nanjing Resident Office47我國(guó)的發(fā)展歷程從2000年起開(kāi)展信息系統(tǒng)審計(jì) 對(duì)交通部開(kāi)發(fā)應(yīng)用的車(chē)輛購(gòu)置附加費(fèi)征稽系統(tǒng)開(kāi)展了審計(jì) 審計(jì)中借鑒了國(guó)外的相關(guān)標(biāo)準(zhǔn)融入了自身的認(rèn)識(shí)和理解 信息系統(tǒng)審計(jì)與業(yè)務(wù)審計(jì)的關(guān)系一開(kāi)始就沒(méi)有脫離過(guò)審計(jì)業(yè)務(wù)為審計(jì)業(yè)務(wù)服務(wù) 當(dāng)前的

17、工作仍處于探索階段 創(chuàng)造出了許多很好的模式積累了許多寶貴的經(jīng)驗(yàn) 2022/7/20IT Department of CNAOs Nanjing Resident Office48審計(jì)署的探索2006年派出信息系統(tǒng)審計(jì)高級(jí)培訓(xùn)班赴美國(guó)硅谷學(xué)習(xí)2007年開(kāi)始嘗試開(kāi)展信息系統(tǒng)審計(jì)2007年開(kāi)展了對(duì)國(guó)家開(kāi)發(fā)銀行的“結(jié)合式”信息系統(tǒng)審計(jì)2008年開(kāi)展了對(duì)天津中化進(jìn)出口公司的“獨(dú)立式”信息系統(tǒng)審計(jì)2009年開(kāi)展了對(duì)中國(guó)聯(lián)通總公司的“結(jié)合式”信息系統(tǒng)審計(jì)2010年由各業(yè)務(wù)司牽頭，同時(shí)開(kāi)展了5個(gè)“結(jié)合式”的信息系統(tǒng)審計(jì)項(xiàng)目 一共征集了2次信息系統(tǒng)審計(jì)案例 2008年開(kāi)始在南京審計(jì)學(xué)院舉辦信息系統(tǒng)審計(jì)高級(jí)培訓(xùn)研

18、討班 2010年出臺(tái)審計(jì)署關(guān)于檢查信息系統(tǒng)相關(guān)審計(jì)事項(xiàng)的指導(dǎo)意見(jiàn)2012年2月頒布國(guó)家信息系統(tǒng)審計(jì)指南返回單機(jī)審計(jì)模式示意圖現(xiàn)場(chǎng)網(wǎng)絡(luò)審計(jì)模式示意圖遠(yuǎn)程網(wǎng)上審計(jì)示意圖拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)數(shù)字化審計(jì)的實(shí)現(xiàn)方式嵌入式獨(dú)立式開(kāi)放式事前、事中、事后密切結(jié)合，動(dòng)態(tài)跟蹤監(jiān)督著眼于網(wǎng)絡(luò)大環(huán)境，視野開(kāi)闊了返 回審計(jì)數(shù)據(jù)庫(kù)的形成方式2022/7/2055Copyright(C) 2002 Liu Ruzhuo CANJ數(shù)據(jù)共享平臺(tái)數(shù)值型數(shù)據(jù)非數(shù)值型數(shù)據(jù)根據(jù)方案需要提出數(shù)據(jù)需求計(jì)算機(jī)系統(tǒng)調(diào)查財(cái)務(wù)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)文件匯編會(huì)議紀(jì)要2022/7/2056Copyright(C) 2002 Liu Ruzhuo CANJ構(gòu)建審計(jì)信

19、息系統(tǒng)返回2022/7/2057Copyright(C) 2002 Liu Ruzhuo CANJ審計(jì)分析模型的涵義審計(jì)分析模型的定義審計(jì)分析模型是審計(jì)人員用于數(shù)據(jù)分析的數(shù)學(xué)公式或邏輯表達(dá)式，它是按照審計(jì)事項(xiàng)應(yīng)該具有的性質(zhì)或數(shù)量關(guān)系，由審計(jì)人員通過(guò)設(shè)定計(jì)算、判斷或限制條件來(lái)建立起來(lái)的，用于驗(yàn)證審計(jì)事項(xiàng)實(shí)際的性質(zhì)或數(shù)量關(guān)系，從而對(duì)被審計(jì)單位經(jīng)濟(jì)活動(dòng)的真實(shí)、合法、效益情況做出科學(xué)的判斷。 2022/7/2058Copyright(C) 2002 Liu Ruzhuo CANJ審計(jì)分析模型的表現(xiàn)形態(tài) 審計(jì)分析模型有多種表現(xiàn)形態(tài)：用在查詢(xún)分析中，表現(xiàn)為一個(gè)或一組查詢(xún)條件；用在多維分析中，表現(xiàn)為切片、切

20、塊、旋轉(zhuǎn)、鉆取、創(chuàng)建計(jì)算成員、創(chuàng)建計(jì)算單元等；用在挖掘分析中，表現(xiàn)為設(shè)定挖掘條件。審計(jì)分析模型的分類(lèi)2022/7/2059Copyright(C) 2002 Liu Ruzhuo CANJ審計(jì)分析模型算法什么是審計(jì)分析模型算法？審計(jì)分析模型算法是構(gòu)建審計(jì)分析模型的思路、方法、步驟。 2022/7/2060Copyright(C) 2002 Liu Ruzhuo CANJ數(shù)字化審計(jì)的概念 數(shù)字化審計(jì)是以被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)和底層數(shù)據(jù)庫(kù)原始數(shù)據(jù)為切入點(diǎn)，在對(duì)信息系統(tǒng)進(jìn)行檢查測(cè)評(píng)的基礎(chǔ)上，通過(guò)對(duì)底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗(yàn)證，形成審計(jì)中間表，并且運(yùn)用查詢(xún)分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)等方法

21、構(gòu)建模型進(jìn)行數(shù)據(jù)分析，發(fā)現(xiàn)趨勢(shì)、異常和錯(cuò)誤，把握總體、突出重點(diǎn)、精確延伸，從而收集審計(jì)證據(jù)，實(shí)現(xiàn)審計(jì)目標(biāo)的審計(jì)方式。數(shù)字化審計(jì)概念的發(fā)展計(jì)算機(jī)輔助審計(jì)技術(shù)和方法計(jì)算機(jī)審計(jì)數(shù)字化審計(jì)返 回?cái)?shù)字化審計(jì)的主要內(nèi)容數(shù)據(jù)審計(jì)對(duì)計(jì)算機(jī)輸入、處理、存儲(chǔ)、輸出的數(shù)據(jù)進(jìn)行分析檢查信息系統(tǒng)審計(jì)對(duì)與財(cái)政財(cái)務(wù)收支有關(guān)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查返 回?cái)?shù)字化審計(jì)流程2022/7/2064Copyright(C) 2002 Liu Ruzhuo CANJ數(shù)字化審計(jì)流程1.審前調(diào)查，獲取必要和充分的信息。提交數(shù)據(jù)需求說(shuō)明書(shū)。2.采集數(shù)據(jù)，全面掌握情況。數(shù)據(jù)下載報(bào)告、承諾書(shū)。3.數(shù)據(jù)轉(zhuǎn)換、清理和驗(yàn)證。4.建立審計(jì)中間表，構(gòu)建審計(jì)

22、信息系統(tǒng)關(guān)于中間表的說(shuō)明5.多維分析、把握總體，鎖定重點(diǎn)。6.建立個(gè)體模型，內(nèi)外關(guān)聯(lián)，對(duì)比分析，篩選線(xiàn)索。形成數(shù)據(jù)分析報(bào)告。7.延伸落實(shí)，審計(jì)取證。審計(jì)現(xiàn)場(chǎng)數(shù)字化，對(duì)流程進(jìn)行管理返回2022/7/2065Copyright(C) 2002 Liu Ruzhuo CANJ按照七步流程開(kāi)展企業(yè)審計(jì)審前調(diào)查，獲取充分必要的信息調(diào)查的主要內(nèi)容：1、被審計(jì)單位組織結(jié)構(gòu)、管理體制和業(yè)務(wù)流程 。2、信息系統(tǒng)建設(shè)、管理、使用總體情況，并重點(diǎn)關(guān)注財(cái)務(wù)系統(tǒng)、核心業(yè)務(wù)系統(tǒng)的核算（管理）內(nèi)容、數(shù)據(jù)來(lái)源、數(shù)據(jù)處理流程、數(shù)據(jù)庫(kù)類(lèi)型、數(shù)據(jù)量等相關(guān)情況。 3、外部關(guān)聯(lián)單位電子數(shù)據(jù)情況。 4、宏觀政策、行業(yè)法規(guī)等。 按照七步流

23、程開(kāi)展企業(yè)審計(jì)審前調(diào)查，獲取充分必要的信息實(shí)地考察的內(nèi)容：功能的考察：詳細(xì)查看系統(tǒng)功能菜單按照七步流程開(kāi)展企業(yè)審計(jì)采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：1、被審計(jì)單位信息系統(tǒng)總體情況；2、采集數(shù)據(jù)的系統(tǒng)3、采集范圍和方法4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時(shí)間6、雙方責(zé)任 按照七步流程開(kāi)展企業(yè)審計(jì)采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：1、被審計(jì)單位信息系統(tǒng)總體情況；向被審計(jì)單位提供的第一份數(shù)據(jù)需求說(shuō)明書(shū)中一般會(huì)簡(jiǎn)單介紹一些被審計(jì)企業(yè)的信息系統(tǒng)總體情況，如果多次提出數(shù)據(jù)需求，則不必每次都需要介紹總體情況。按照七步流程開(kāi)展企業(yè)審計(jì)采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：2、采集數(shù)據(jù)的系

24、統(tǒng)數(shù)據(jù)A信息系統(tǒng)A處理結(jié)果A信息系統(tǒng)B按照七步流程開(kāi)展企業(yè)審計(jì)采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B按照七步流程開(kāi)展企業(yè)審計(jì)采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B數(shù)據(jù)A數(shù)據(jù)A按照七步流程開(kāi)展企業(yè)審計(jì)采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：3、采集范圍和方法如何采集，什么格式，時(shí)間范圍，單位范圍按照七步流程開(kāi)展企業(yè)審計(jì)采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時(shí)間6、雙方責(zé)任 按照七步流程開(kāi)展企業(yè)審計(jì)采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)采集結(jié)果報(bào)告

25、： 采集數(shù)據(jù)的信息系統(tǒng)名稱(chēng)及功能；數(shù)據(jù)采集的方法；數(shù)據(jù)的范圍、內(nèi)容、格式。按照七步流程開(kāi)展企業(yè)審計(jì)采集數(shù)據(jù) 全面掌握情況數(shù)據(jù)采集的兩個(gè)注意事項(xiàng)： 審計(jì)人員不要到被審計(jì)單位的系統(tǒng)上直接采集數(shù)據(jù)； 讓被審計(jì)單位提供承諾書(shū)，承諾提供的數(shù)據(jù)是真實(shí)、完整、正確、有效的。 按照七步流程開(kāi)展企業(yè)審計(jì)清理、轉(zhuǎn)換、驗(yàn)證數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)： 數(shù)據(jù)的轉(zhuǎn)換主要是對(duì)格式的轉(zhuǎn)換，現(xiàn)階段大家應(yīng)用較多的sqlserver，主要是將數(shù)據(jù)從各類(lèi)不同的格式（DB2、Oracle、Sybase、Excel等）轉(zhuǎn)換到SqlServer中去，這主要是一個(gè)技術(shù)問(wèn)題。要反復(fù)練習(xí)、積累經(jīng)驗(yàn)。按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：1、

26、填入缺失的值；2、處置空值；3、處理冗余數(shù)值；4、更改錯(cuò)誤數(shù)據(jù)；5、代碼轉(zhuǎn)換；6、實(shí)現(xiàn)表的合并按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：1、填入缺失的值；字段的缺失；記錄的缺失按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：2、處置空值；空值在運(yùn)算、查詢(xún)等多中操作中存在問(wèn)題，所以審計(jì)人員可以根據(jù)空值表示的意義，賦予一定的值，去掉空值。 按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：3、處理冗余數(shù)值； 冗余是一個(gè)相對(duì)概念，是指審計(jì)冗余，即對(duì)審計(jì)人員的審計(jì)工作來(lái)說(shuō)是冗余的，被審計(jì)單位的數(shù)據(jù)考慮到其本身管理、核算的需要、考慮到數(shù)據(jù)安全、數(shù)據(jù)庫(kù)的設(shè)計(jì)方式等多種因素，有些數(shù)據(jù)對(duì)

27、他們來(lái)說(shuō)可能就不是冗余的。按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：4、更改錯(cuò)誤數(shù)據(jù)格式中的錯(cuò)誤按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：5、代碼轉(zhuǎn)換；代碼的漢化按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：6、實(shí)現(xiàn)表的合并實(shí)現(xiàn)不同表的合并按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細(xì)的記錄，尤其對(duì)數(shù)據(jù)的刪、改要有詳細(xì)的記錄和理由按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細(xì)的記錄，尤其對(duì)數(shù)據(jù)的刪、改要有詳細(xì)的記錄和理由按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：一個(gè)案例航空公司票務(wù)數(shù)據(jù)：出票日期、飛行日

28、期為整型、字符型，審計(jì)需要轉(zhuǎn)成日期型，但內(nèi)容非常不規(guī)范0，20020031，20020133逐條修改不現(xiàn)實(shí)，需要一次性的找出所有的不規(guī)范記錄按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：一個(gè)案例長(zhǎng)度不對(duì)；年限不對(duì)；月份不對(duì)；日子不對(duì)。 確定日期應(yīng)該滿(mǎn)足條件，然后進(jìn)行查找按照七步流程開(kāi)展企業(yè)審計(jì)轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)數(shù)據(jù)驗(yàn)證：關(guān)鍵是業(yè)務(wù)數(shù)據(jù)的驗(yàn)證關(guān)聯(lián)數(shù)據(jù)的對(duì)比財(cái)務(wù)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的對(duì)比基本規(guī)律的設(shè)置檢查數(shù)據(jù)抽查 按照七步流程開(kāi)展企業(yè)審計(jì)創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)（1）國(guó)家宏觀政策、相關(guān)法律法規(guī)；（2）新聞媒體、科研機(jī)構(gòu)、專(zhuān)家學(xué)者對(duì)該企業(yè)、該行業(yè)的研究報(bào)告；（3）

29、企業(yè)、企業(yè)領(lǐng)導(dǎo)人、企業(yè)各部門(mén)年度總結(jié)；（4）企業(yè)內(nèi)部管理制度和收發(fā)文情況；（5）各類(lèi)決策會(huì)議的會(huì)議紀(jì)要；（6）各類(lèi)舉報(bào)材料。 按照七步流程開(kāi)展企業(yè)審計(jì)創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)采集按照審計(jì)重點(diǎn)事項(xiàng)的發(fā)生過(guò)程確定采集范圍和內(nèi)容 按照非數(shù)值型數(shù)據(jù)的類(lèi)別確定采集范圍和內(nèi)容 采用其他方法確定采集范圍和內(nèi)容 按照七步流程開(kāi)展企業(yè)審計(jì)創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)轉(zhuǎn)換全文掃描局部掃面內(nèi)容摘要 按照七步流程開(kāi)展企業(yè)審計(jì)創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)清理清理重復(fù)的數(shù)據(jù)清理無(wú)效的數(shù)據(jù) 清理無(wú)實(shí)質(zhì)意義的數(shù)據(jù) 按照七步流程開(kāi)展企業(yè)審計(jì)

30、創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)驗(yàn)證（1）驗(yàn)證非數(shù)值型資料文件頁(yè)碼的連續(xù)性（2）分析非數(shù)值型資料內(nèi)容邏輯的合理性（3）利用鑒定機(jī)構(gòu)進(jìn)行筆跡、印章等鑒定（4）比對(duì)多份不同來(lái)源的同一資料（5）追溯資料形成過(guò)程，分析資料形成過(guò)程的邏輯性按照七步流程開(kāi)展企業(yè)審計(jì)創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：數(shù)值型數(shù)據(jù)中間表財(cái)務(wù)數(shù)據(jù)大致相同，憑證表、余額表、代碼表業(yè)務(wù)數(shù)據(jù)差異很多，與行業(yè)特點(diǎn)和審計(jì)需求相關(guān)中間表說(shuō)明按照七步流程開(kāi)展企業(yè)審計(jì)創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)中間表數(shù)據(jù)文件目錄當(dāng)前信息系統(tǒng)審計(jì)的主要內(nèi)容一般控制的審計(jì)應(yīng)用控制的審計(jì)信息系統(tǒng)建設(shè)效益的

31、審計(jì)2022/7/2097Copyright(C) 2002 Liu Ruzhuo CANJ2022/7/20IT Department of CNAOs Nanjing Resident Office98一般控制審計(jì)（4個(gè)方面） 安全管理方面，包括2個(gè)審計(jì)事項(xiàng)：安全管理制度制定情況被審計(jì)單位是否制定了安全管理制度并得到貫徹執(zhí)行；安全管理職責(zé)履行情況信息系統(tǒng)設(shè)計(jì)是否符合國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)要求；系統(tǒng)安全員、安全審計(jì)員履行職責(zé)是否到位；對(duì)關(guān)鍵的數(shù)據(jù)信息資源是否采取了適當(dāng)?shù)谋Ｗo(hù)措施；2022/7/20IT Department of CNAOs Nanjing Resident Office99

32、一般控制審計(jì)（4個(gè)方面） 物理環(huán)境安全方面，包括3個(gè)審計(jì)事項(xiàng)：機(jī)房環(huán)境安全合規(guī)性防火、防雷、防盜等安全設(shè)施是否有效；硬件設(shè)備安全合規(guī)性數(shù)據(jù)信息物理訪(fǎng)問(wèn)安全措施是否適當(dāng)有效；網(wǎng)絡(luò)安全保護(hù)措施合規(guī)性防病毒木馬、防網(wǎng)絡(luò)攻擊等安全措施是否落實(shí)； 2022/7/20IT Department of CNAOs Nanjing Resident Office100一般控制審計(jì)（4個(gè)方面） 軟件安全方面，包括3個(gè)審計(jì)事項(xiàng)：操作系統(tǒng)安全性操作系統(tǒng)是否及時(shí)更新；操作系統(tǒng)是否存在漏洞；操作系統(tǒng)的處理能力是否滿(mǎn)足業(yè)務(wù)需求；數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)管理員的權(quán)限是否得到適當(dāng)控制；數(shù)據(jù)庫(kù)管理系統(tǒng)的處理能力是否滿(mǎn)足業(yè)務(wù)需求；應(yīng)用

33、系統(tǒng)訪(fǎng)問(wèn)安全性數(shù)據(jù)信息邏輯訪(fǎng)問(wèn)安全措施是否適當(dāng)有效； 2022/7/20IT Department of CNAOs Nanjing Resident Office101一般控制審計(jì)（4個(gè)方面） 災(zāi)備方面，包括2個(gè)審計(jì)事項(xiàng)：應(yīng)急計(jì)劃的制定和落實(shí)情況是否制定了有效的應(yīng)急計(jì)劃并進(jìn)行適當(dāng)演練；電子數(shù)據(jù)備份是否符合相關(guān)規(guī)定；災(zāi)難備份恢復(fù)有效性信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃是否能夠保證關(guān)鍵業(yè)務(wù)的持續(xù)運(yùn)行；是否能夠保證數(shù)據(jù)及時(shí)、準(zhǔn)確地恢復(fù)。 2022/7/20IT Department of CNAOs Nanjing Resident Office102應(yīng)用控制審計(jì)（3個(gè)方面） 信息系統(tǒng)功能方面，包括3個(gè)審計(jì)事項(xiàng)

34、：業(yè)務(wù)處理流程與業(yè)務(wù)需求吻合性信息系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)處理流程與實(shí)際的業(yè)務(wù)需求是否吻合；系統(tǒng)軟件、關(guān)鍵業(yè)務(wù)應(yīng)用軟件功能是否能夠滿(mǎn)足業(yè)務(wù)開(kāi)展的需要；業(yè)務(wù)處理流程完備合理性信息系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)處理流程是否完備；是否存在大量未上線(xiàn)的業(yè)務(wù)；信息系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)處理流程是否合理，與否遵循相關(guān)的法律、法規(guī)與制度；業(yè)務(wù)數(shù)據(jù)處理控制有效性業(yè)務(wù)流程中是否實(shí)施了有效的輸入控制、處理控制和輸出控制；2022/7/20IT Department of CNAOs Nanjing Resident Office103應(yīng)用控制審計(jì)（3個(gè)方面） 信息系統(tǒng)運(yùn)行方面，包括3個(gè)審計(jì)事項(xiàng)：系統(tǒng)運(yùn)行管理制度執(zhí)行情況信息系統(tǒng)日常操作管理是否有效

35、；系統(tǒng)運(yùn)行有效支持業(yè)務(wù)開(kāi)展情況信息系統(tǒng)問(wèn)題管理是否有效；配置變更管理情況信息系統(tǒng)配置管理是否有效；2022/7/20IT Department of CNAOs Nanjing Resident Office104應(yīng)用控制審計(jì)（3個(gè)方面） 數(shù)據(jù)與接口方面，包括3個(gè)審計(jì)事項(xiàng)：重要數(shù)據(jù)參數(shù)的管理控制情況數(shù)據(jù)、參數(shù)的生成、存儲(chǔ)、傳輸、處理等是否進(jìn)行適當(dāng)有效的控制；相關(guān)系統(tǒng)間接口設(shè)計(jì)合理性不同系統(tǒng)之間是否建立有效控制的數(shù)據(jù)接口；相關(guān)系統(tǒng)間數(shù)據(jù)傳遞正確性是否存在基礎(chǔ)信息混亂，信息無(wú)法共享等問(wèn)題； 2022/7/20IT Department of CNAOs Nanjing Resident Offic

36、e105信息系統(tǒng)效益審計(jì) 項(xiàng)目建設(shè)管理方面，包括2個(gè)審計(jì)事項(xiàng)：建設(shè)程序的合規(guī)性立項(xiàng)、審批、招標(biāo)、實(shí)施、驗(yàn)收等項(xiàng)目建設(shè)環(huán)節(jié)過(guò)程是否存在浪費(fèi)、損失、舞弊現(xiàn)象；建設(shè)內(nèi)容與建設(shè)文檔的符合性交付成果與建設(shè)目標(biāo)的符合程度，如有調(diào)整則檢查是否有利于建設(shè)目標(biāo)優(yōu)化； 2022/7/20IT Department of CNAOs Nanjing Resident Office106信息系統(tǒng)效益審計(jì) 項(xiàng)目建設(shè)效果方面，包括5個(gè)審計(jì)事項(xiàng)：建成系統(tǒng)與業(yè)務(wù)需求的符合性項(xiàng)目建設(shè)文檔確定的建設(shè)目標(biāo)與被審計(jì)單位業(yè)務(wù)的符合程度，建設(shè)目標(biāo)能否給帶來(lái)合理的回報(bào)或推動(dòng)業(yè)務(wù)發(fā)展；系統(tǒng)的用戶(hù)滿(mǎn)意度用戶(hù)參與信息系統(tǒng)開(kāi)發(fā)的程度；關(guān)鍵用戶(hù)的培

37、訓(xùn)和掌握情況；用戶(hù)對(duì)信息系統(tǒng)的意見(jiàn)與反饋；對(duì)核心業(yè)務(wù)流程的覆蓋程度交付成果對(duì)核心業(yè)務(wù)流程的覆蓋率；被審計(jì)單位工作人員使用交付成果的比例；2022/7/20IT Department of CNAOs Nanjing Resident Office107信息系統(tǒng)效益審計(jì) 項(xiàng)目建設(shè)效果方面設(shè)備利用合理性所投資的設(shè)備是否存在閑置浪費(fèi)情況；所使用設(shè)備的使用率情況；性能價(jià)格比投資是否超預(yù)算；交付成果的利用率；交付成果與投資的性?xún)r(jià)比；投資結(jié)構(gòu)調(diào)整是否有利于優(yōu)化性?xún)r(jià)比； 返 回 數(shù)字化審計(jì)的技術(shù)和方法數(shù)據(jù)分析的技術(shù)和方法信息系統(tǒng)審計(jì)的技術(shù)和方法數(shù)字化審計(jì)的取證技術(shù)和方法 返回?cái)?shù)據(jù)分析的基礎(chǔ)技術(shù)和方法審前調(diào)查

38、的技術(shù)和方法提出數(shù)據(jù)需求的技術(shù)和方法數(shù)據(jù)采集和整理驗(yàn)證的技術(shù)和方法建立審計(jì)中間表的技術(shù)和方法挖掘分析的技術(shù)和方法多維分析的技術(shù)和方法查詢(xún)分析的技術(shù)和方法核心是創(chuàng)建審計(jì)分析模型審計(jì)分析模型的構(gòu)建基礎(chǔ)研究電子數(shù)據(jù)的特點(diǎn)和規(guī)律是前提 創(chuàng)建相對(duì)完整規(guī)范的審計(jì)中間表是基礎(chǔ) 審計(jì)中間表是面向?qū)徲?jì)分析的數(shù)據(jù)存儲(chǔ)模式，是審計(jì)人員進(jìn)行數(shù)據(jù)分析的對(duì)象、資源和平臺(tái)。 主表、附表、代碼表、補(bǔ)充表、分析表掌握相關(guān)技術(shù) SQL查詢(xún)技術(shù) 多維分析技術(shù) 數(shù)據(jù)挖掘技術(shù)電子數(shù)據(jù)的特征和規(guī)律靜態(tài)特征： 數(shù)據(jù)的基本結(jié)構(gòu)，如邏輯組織方式多樣、物理存儲(chǔ)格式多樣、數(shù)據(jù)結(jié)構(gòu)規(guī)范化、數(shù)據(jù)表示代碼化、數(shù)據(jù)類(lèi)型多樣化、數(shù)據(jù)更改無(wú)痕跡性、數(shù)據(jù)獨(dú)立性

39、動(dòng)態(tài)特征： 對(duì)數(shù)據(jù)的操作，如增、刪、改、查規(guī)律： 表間聯(lián)系規(guī)律、字段間聯(lián)系規(guī)律系統(tǒng)分析模型功能 從系統(tǒng)的層次分析、評(píng)估、把握被審計(jì)單位的總體情況，對(duì)其主要特點(diǎn)、運(yùn)營(yíng)規(guī)律和發(fā)展趨勢(shì)形成一個(gè)總體上的概念和認(rèn)識(shí)，同時(shí)初步確定審計(jì)重點(diǎn)范圍。 內(nèi)容及方法對(duì)資產(chǎn)、負(fù)債、損益、現(xiàn)金流情況的分析 結(jié)構(gòu)分析法和趨勢(shì)分析法對(duì)有關(guān)財(cái)務(wù)、業(yè)務(wù)指標(biāo)的計(jì)算分析 比率分析法 類(lèi)別分析模型功能類(lèi)別分析模型是從業(yè)務(wù)類(lèi)別的層次對(duì)被審計(jì)單位的主要業(yè)務(wù)類(lèi)別進(jìn)行分析，從而鎖定審計(jì)重點(diǎn)，為下一步構(gòu)建個(gè)體分析模型核查問(wèn)題、篩選線(xiàn)索提供依據(jù)。常用方法結(jié)構(gòu)分析、趨勢(shì)分析 這兩種方法在類(lèi)別分析和系統(tǒng)分析中的應(yīng)用有所差別。設(shè)計(jì)類(lèi)別分析模型框架 確

40、定類(lèi)別分析模型構(gòu)建思路 做好模型構(gòu)建基礎(chǔ)工作 分析相關(guān)數(shù)據(jù)創(chuàng)建審計(jì)中間表具體構(gòu)建類(lèi)別分析模型 編寫(xiě)SQL語(yǔ)句對(duì)數(shù)據(jù)進(jìn)行查詢(xún)分析 運(yùn)用多維分析技術(shù)對(duì)數(shù)據(jù)進(jìn)行多維分析 創(chuàng)建類(lèi)別模型的基本步驟個(gè)體分析模型功能在類(lèi)別分析的基礎(chǔ)上按不同的審計(jì)思路構(gòu)建個(gè)體分析模型，對(duì)審計(jì)重點(diǎn)進(jìn)行深入分析，發(fā)現(xiàn)問(wèn)題或線(xiàn)索。 基本步驟 審計(jì)需求分析確定構(gòu)建思路，掌握相關(guān)知識(shí)分析數(shù)據(jù)，創(chuàng)建審計(jì)中間表構(gòu)建模型，查找問(wèn)題或線(xiàn)索 1.審計(jì)思路 2.具體模型（實(shí)現(xiàn)審計(jì)思路的審計(jì)軟件操作或SQL語(yǔ)句編寫(xiě)） 3.運(yùn)行結(jié)果及分析創(chuàng)建個(gè)體分析模型的思路個(gè)體分析模型的構(gòu)建思路利用法律法規(guī)利用數(shù)據(jù)鉤稽關(guān)系利用業(yè)務(wù)處理邏輯利用外部數(shù)據(jù)關(guān)聯(lián)關(guān)系利用審

41、計(jì)經(jīng)驗(yàn)2022/7/20IT Department of CNAOs Nanjing Resident Office118數(shù)字化審計(jì)的思維方式數(shù)字化審計(jì)的三個(gè)層面器：軟件、工具技：技術(shù)和方法道：思維方式特征發(fā)現(xiàn)是數(shù)字化審計(jì)的思維方式審計(jì)重大問(wèn)題的特征發(fā)現(xiàn) 在信息化環(huán)境下，絕大多數(shù)重大違法違紀(jì)問(wèn)題都會(huì)在信息系統(tǒng)或電子數(shù)據(jù)中顯現(xiàn)出一些具體特征，審計(jì)人員在數(shù)據(jù)分析過(guò)程中把握和發(fā)現(xiàn)了這些特征，就能夠發(fā)現(xiàn)線(xiàn)索、取得突破。 審計(jì)成果 審計(jì)查清落實(shí)了“某上市公司董事長(zhǎng)徐*借重組上市公司之機(jī)為個(gè)人非法牟利861萬(wàn)元”的問(wèn)題，撰寫(xiě)的審計(jì)簡(jiǎn)報(bào)被審計(jì)署以要情的形式上報(bào)，引起國(guó)家領(lǐng)導(dǎo)人的高度重視。 2022/7/20

42、Copyright(C) 2002 Liu Ruzhuo CANJ121關(guān)注資金內(nèi)轉(zhuǎn) 所謂資金內(nèi)轉(zhuǎn)即某個(gè)客戶(hù)將其資金賬戶(hù)內(nèi)的資金轉(zhuǎn)入其他一個(gè)或幾個(gè)該證券公司客戶(hù)的資金賬戶(hù)中。 客戶(hù)通過(guò)此類(lèi)資金劃轉(zhuǎn)，既可以起到分散資金的作用又可以規(guī)避銀行等金融機(jī)構(gòu)的審計(jì)，可謂一舉兩得。 2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ122開(kāi)戶(hù)后短期內(nèi)即將資金內(nèi)轉(zhuǎn) 將大額資金分散內(nèi)轉(zhuǎn)至若干賬戶(hù) 關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶(hù)集中購(gòu)買(mǎi)一支或幾支股票 關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶(hù)集中賣(mài)出所購(gòu)股票 關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶(hù)將資金轉(zhuǎn)回取現(xiàn) 特征枚舉2022/7/20Copyright(C) 2002 Liu Ruzhuo CAN

43、J123數(shù)據(jù)分析 1、構(gòu)建審計(jì)中間表 取得被審計(jì)單位數(shù)據(jù)后，審計(jì)人員經(jīng)過(guò)篩選整理，獲得某證券公司北京、上海、武漢、深圳等各個(gè)節(jié)點(diǎn)的客戶(hù)交易流水中間表及客戶(hù)信息中間表。其中客戶(hù)交易流水中間表記錄該證券公司經(jīng)濟(jì)業(yè)務(wù)客戶(hù)的A股交易流水明細(xì)情況；客戶(hù)信息中間表記錄客戶(hù)基本信息明細(xì)情況。2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ124客戶(hù)交易流水中間表2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ125客戶(hù)信息中間表2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ126select 客戶(hù)代

44、碼,客戶(hù)姓名,資金帳號(hào),sum(資金轉(zhuǎn)出) 轉(zhuǎn)出合計(jì) into 祁楠_資金轉(zhuǎn)出大戶(hù)from dbo.主表_北京2_A股交易流水表where 摘要代碼=140025 group by 客戶(hù)代碼,客戶(hù)姓名,資金帳號(hào)order by 轉(zhuǎn)出合計(jì) 篩選出資金內(nèi)轉(zhuǎn)大戶(hù)2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ1272022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ128select * into 祁楠_孫轉(zhuǎn)出from dbo.主表_北京2_A股交易流水表where 摘要代碼=140025 and 客戶(hù)代碼=130500023613

45、查詢(xún)3 篩選出與“孫” 轉(zhuǎn)出記錄對(duì)應(yīng)的資金轉(zhuǎn)入記錄select * into 祁楠_12人轉(zhuǎn)入from dbo.主表_北京2_A股交易流水表where 操作日期=20060531 and 摘要代碼=140005 and (資金轉(zhuǎn)入=120000 or 資金轉(zhuǎn)入=200000 or 資金轉(zhuǎn)入=110000 or 資金轉(zhuǎn)入=130000 or 資金轉(zhuǎn)入=80000 or 資金轉(zhuǎn)入=170000 or 資金轉(zhuǎn)入=150000 or 資金轉(zhuǎn)入=100000 or 資金轉(zhuǎn)入=180000)篩選出“孫”資金轉(zhuǎn)出記錄2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ1292

46、022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ1302022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ131select * into 煙臺(tái)13戶(hù)開(kāi)戶(hù)資料from dbo.客戶(hù)基本信息表where 客戶(hù)代碼130500023618 and 客戶(hù)代碼130500023631 or 客戶(hù)代碼=130500023613 查詢(xún)5 篩選出“孫”等13戶(hù)全部交易流水select * into 祁楠_孫全部from dbo.主表_北京2_A股交易流水表where 客戶(hù)代碼=130500023613篩選出“孫”等13戶(hù)關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶(hù)的開(kāi)戶(hù)情況

47、2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ1322022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ1332022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ134查詢(xún)6 篩選出12戶(hù)關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶(hù)股票賣(mài)出后將資金轉(zhuǎn)回 “孫”資金賬戶(hù)的記錄select * into 祁楠_孫轉(zhuǎn)入from dbo.主表_北京2_A股交易流水表where 摘要代碼=140005 and 客戶(hù)代碼=130500023613 2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ135

48、2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ136孫將其資金賬戶(hù)內(nèi)的171萬(wàn)元分別轉(zhuǎn)至苗等12個(gè)自然人的資金賬戶(hù)中，并集中購(gòu)買(mǎi)“*ST”（后更名為“股份”）一支股票，成本區(qū)間2.96-3.02元/股。除孫外，其余12戶(hù)為2006年3月22日同一天開(kāi)戶(hù)、客戶(hù)代碼連續(xù)、所留聯(lián)系電話(huà)及郵政編碼等信息完全相同，有7人聯(lián)系地址均為某市路145號(hào)。2007年5月14日前，上述13個(gè)賬戶(hù)中“*ST”股票全部被賣(mài)出，資金又轉(zhuǎn)回至孫賬戶(hù)并全部取出。孫等人買(mǎi)入“*ST”后不久，“*ST”即被收購(gòu)重組，且此后利好頻傳，股價(jià)亦一路飆升至2007年5月15日的最高價(jià)17.82元/

49、股。 特征發(fā)現(xiàn)發(fā)現(xiàn)問(wèn)題2022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ1372022/7/20Copyright(C) 2002 Liu Ruzhuo CANJ138鎖定重點(diǎn) 精確打擊 內(nèi)幕人：內(nèi)幕信息公開(kāi)前，直接或者間接獲取內(nèi)幕信息的人，包括自然人和單位。內(nèi)幕信息：證券交易活動(dòng)中，涉及公司的經(jīng)營(yíng)、財(cái)務(wù)或者對(duì)公司證券的市場(chǎng)價(jià)格有重大影響的尚未公開(kāi)的信息。內(nèi)幕交易：行為人在內(nèi)幕信息的價(jià)格敏感期內(nèi)買(mǎi)賣(mài)相關(guān)證券，或者建議他人買(mǎi)賣(mài)相關(guān)證券，或者泄漏該信息。操縱市場(chǎng)及內(nèi)部交易認(rèn)定指引（證監(jiān)稽查字【2007】1號(hào)）2022/7/20Copyright(C) 2002 L

50、iu Ruzhuo CANJ139上市公司董事長(zhǎng)內(nèi)幕交易真相 通過(guò)延伸孫銀證轉(zhuǎn)帳的關(guān)聯(lián)銀行我們發(fā)現(xiàn)，孫等人用于購(gòu)買(mǎi)“*ST”（后更名為“股份”）的200萬(wàn)元全部來(lái)自于一個(gè)名為徐的個(gè)人，而這個(gè)徐正是“*ST”的收購(gòu)重組方實(shí)業(yè)集團(tuán)有限公司、現(xiàn)“股份”的董事長(zhǎng)兼法人代表！ 徐等人的上述作法屬于典型的上市公司高管借助內(nèi)幕信息非法牟利行為，已涉嫌違反了我國(guó)證券法及刑法中有關(guān)證券內(nèi)幕交易的相關(guān)規(guī)定。 返回信息系統(tǒng)審計(jì)的技術(shù)和方法一般控制的審計(jì)技術(shù)和方法應(yīng)用控制的審計(jì)技術(shù)和方法信息系統(tǒng)投資效益的技術(shù)和方法2022/7/20IT Department of CNAOs Nanjing Resident Off

51、ice141信息系統(tǒng)審計(jì)的方法常規(guī)的審計(jì)方法仍需使用面談詢(xún)問(wèn)法調(diào)查問(wèn)卷法文件審閱法實(shí)地觀察法在使用這些方法時(shí)，需要注意與信息系統(tǒng)審計(jì)的相關(guān)審計(jì)事項(xiàng)緊密結(jié)合。2022/7/20IT Department of CNAOs Nanjing Resident Office142信息系統(tǒng)審計(jì)的方法特有的審計(jì)方法流程圖檢查法 測(cè)試數(shù)據(jù)法 平行模擬法 源代碼檢查法 日志分析法 考慮到審計(jì)的風(fēng)險(xiǎn)，有些方法需在被審計(jì)單位單獨(dú)提供的測(cè)試環(huán)境中使用。 2022/7/20IT Department of CNAOs Nanjing Resident Office143流程圖檢查法 通過(guò)繪制或者檢查被審計(jì)單位提供的流

52、程圖，加深對(duì)信息系統(tǒng)結(jié)構(gòu)的理解，分析信息系統(tǒng)的運(yùn)行過(guò)程，關(guān)注信息系統(tǒng)控制節(jié)點(diǎn)和控制條件，追蹤業(yè)務(wù)樣本，從而評(píng)估信息系統(tǒng)控制是否存在明顯錯(cuò)誤或者缺陷。 主要的3種流程圖業(yè)務(wù)流程圖數(shù)據(jù)流程圖程序流程圖2022/7/20IT Department of CNAOs Nanjing Resident Office144業(yè)務(wù)流程圖業(yè)務(wù)流程圖是系統(tǒng)分析階段的文檔業(yè)務(wù)流程圖用以描述系統(tǒng)的業(yè)務(wù)處理流程它描述的是真實(shí)業(yè)務(wù)系統(tǒng)內(nèi)各部門(mén)、人員之間的業(yè)務(wù)關(guān)系、作業(yè)順序和管理信息流向描述了業(yè)務(wù)過(guò)程的具體環(huán)節(jié)和業(yè)務(wù)流程的實(shí)際處理步驟是一種純業(yè)務(wù)的描述視角2022/7/20IT Department of CNAOs Na

53、njing Resident Office145業(yè)務(wù)流程圖（例）開(kāi)發(fā)人員在系統(tǒng)調(diào)查階段了解到某企業(yè)的會(huì)計(jì)核算形式是科目匯總表的核算形式，其賬務(wù)處理業(yè)務(wù)流程如下：（1）根據(jù)審核無(wú)誤的原始憑證匯總表編制記賬憑證，包括現(xiàn)金收付憑證、銀行收付憑證和轉(zhuǎn)賬憑證。 （2）根據(jù)現(xiàn)金收付款憑證登記現(xiàn)金日記賬。（3）根據(jù)銀行收付款憑證登記銀行存款日記賬。（4）根據(jù)銀行送來(lái)的對(duì)賬單對(duì)銀行存款日記賬進(jìn)行核對(duì)。（5）根據(jù)記賬憑證及所付原始憑證登記有關(guān)明細(xì)賬。（6）根據(jù)記賬憑證，按相同的借貸方匯總出科目匯總表。（7）根據(jù)科目匯總表登記匯總分類(lèi)賬。（8）將明細(xì)賬科目余額與財(cái)產(chǎn)物資實(shí)有數(shù)進(jìn)行核對(duì)。（9）將總分類(lèi)賬余額與有關(guān)明

54、細(xì)賬余額進(jìn)行核對(duì)。（10）根據(jù)總賬、明細(xì)賬余額編制各種會(huì)計(jì)報(bào)表。根據(jù)上述業(yè)務(wù)流程可以繪制出該企業(yè)賬務(wù)處理的業(yè)務(wù)流程圖2022/7/20IT Department of CNAOs Nanjing Resident Office1462022/7/20IT Department of CNAOs Nanjing Resident Office147數(shù)據(jù)流程圖以圖形的方式刻畫(huà)數(shù)據(jù)從輸入到輸出的移動(dòng)變換過(guò)程綜合反映出數(shù)據(jù)在系統(tǒng)中的存儲(chǔ)、流動(dòng)和處理情況偏重于系統(tǒng)中的數(shù)據(jù)處理過(guò)程是業(yè)務(wù)流程圖的數(shù)據(jù)抽象屏蔽了業(yè)務(wù)流程的物理背景而抽象出數(shù)據(jù)的特征描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況 例：某銷(xiāo)售管理系統(tǒng)的數(shù)據(jù)流程

55、圖 2022/7/20IT Department of CNAOs Nanjing Resident Office1482022/7/20IT Department of CNAOs Nanjing Resident Office149業(yè)務(wù)流程圖與數(shù)據(jù)流程圖的關(guān)系業(yè)務(wù)流程圖是物理模型數(shù)據(jù)流程圖是邏輯模型業(yè)務(wù)流程圖主要是描述業(yè)務(wù)走向數(shù)據(jù)流程則是描述數(shù)據(jù)的走向2022/7/20IT Department of CNAOs Nanjing Resident Office150測(cè)試數(shù)據(jù)法審計(jì)人員根據(jù)對(duì)被審計(jì)單位信息系統(tǒng)業(yè)務(wù)或者管理流程的理解，設(shè)計(jì)專(zhuān)門(mén)的測(cè)試數(shù)據(jù)，在系統(tǒng)中模擬業(yè)務(wù)的處理全過(guò)程，并將測(cè)試數(shù)

56、據(jù)的模擬處理結(jié)果與預(yù)期處理結(jié)果進(jìn)行比較核對(duì)，從而判斷信息系統(tǒng)的功能與控制是否存在明顯錯(cuò)誤或者缺陷。在某收費(fèi)公路信息系統(tǒng)審計(jì)過(guò)程中，審計(jì)人員采用測(cè)試數(shù)據(jù)法對(duì)計(jì)重費(fèi)率計(jì)算方法進(jìn)行了分析。2022/7/20IT Department of CNAOs Nanjing Resident Office151用測(cè)試數(shù)據(jù)法檢查計(jì)重收費(fèi)參數(shù)設(shè)計(jì)分析發(fā)現(xiàn)根據(jù)該方法，總軸重32噸（不超限）的車(chē)輛費(fèi)率為1.7067元/公里總軸重40噸（不超限）的車(chē)輛費(fèi)率為1.6元/公里（40*0.04），收費(fèi)低于軸重32噸的車(chē)輛載重量增加8噸，費(fèi)額反而減少0.1067元/公里2022/7/20IT Department of CNAOs Nanjing Resident Office152用測(cè)試數(shù)據(jù)法檢查計(jì)重收費(fèi)參數(shù)設(shè)計(jì)計(jì)重收費(fèi)每公里費(fèi)額與總軸重的關(guān)系示意圖 2022/7/20IT Department of CNAOs Nanjing Resident Office153用測(cè)試數(shù)據(jù)法檢查計(jì)重收費(fèi)參數(shù)設(shè)計(jì)檢查發(fā)現(xiàn)10噸至40噸區(qū)間的車(chē)輛最高費(fèi)額出現(xiàn)在32噸時(shí)，費(fèi)額不是隨