内部审计学第06章ppt课件

1、内部审计学商学院会计系李栋辉.第六章信息系统控制与审计主要内容第1节.信息系统控制概述第2节.信息系统审计要点第3节.数据审计方式第4节.案例分析第六章 信息系统控制与审计商学院会计系李栋辉.一、信息系统给组织带来的机遇与挑战二、信息系统控制的重要性三、信息系统的普通控制与运用控制第1节.信息系统控制概述商学院会计系李栋辉.内部审计学一数据处置的集中化与自动化数据集中处置一方面是现代社会“信息大爆炸对信息的需求，也是计算机信息处置方式的需求。采用计算机系统处置各种业务之后，数据一经输入，在一定条件下就可以被不同用户共享。数据发掘技术：海量数据中“挖出数据本身的规律和趋势。编写代码：系统原始数据

2、的采集，减少人为干涉。一、信息系统给组织带来的机遇与挑战机遇商学院会计系李栋辉.二数据存储的磁性化如今许多计算机程序将数据存储到数据库中，由于文本方式的存取比较慢，适宜小型系统，单纯的文本没有相应数据库存储机理，必需本人定义行列、阅读、存入等，而利用数据库存储那么可以由程序自动生成。硬盘：采用磁介质的数据存储设备，数据存在硬盘驱动器的内部的磁盘片上。一、信息系统给组织带来的机遇与挑战机遇商学院会计系李栋辉.内部审计学三内部控制的程序化经过运用计算机信息系统，内部控制的内涵和外延发生了很大变化，组织可以将各种控制方法嵌入程序中。经过程序的运转，核对数据之间钩稽关系，检查运用权密码，审计各种业务及

3、数据的处置顺序等。比如：流程图软件替代控制的表达性描画法，可以很快捷的分析利用业务数据，从而准确的控制和把握组织的运营能否规范，各种业务的进展能否授权等。一、信息系统给组织带来的机遇与挑战机遇商学院会计系李栋辉.内部审计学四管理信息系统中的各子系统联络亲密管理信息系统：会计、统计、市场管理、消费管理、仓库管理、劳动人事等。网络的运用，使得各系统的联络更加严密。一、信息系统给组织带来的机遇与挑战机遇商学院会计系李栋辉.一计算机系统固有缺陷计算机硬件和软件系统容易遭到冲击买卖的实时处置使得错误检查及更正没有缓冲时间，使得错误影响进展中的商业活动，人们无法控制系统，而计算机系统本身又不能真正做到自我

4、监控。一、信息系统给组织带来的机遇与挑战挑战商学院会计系李栋辉.二系统错误的添加计算机程序替代手工处置，发生随机错误的能够性降低。对于一定的输入，假设程序是正确的，它的控制过程与处置结果总是正确的，一旦程序本身出现问题，错误就会不断反复，而程序本身并不能自我发现并纠正。一、信息系统给组织带来的机遇与挑战挑战商学院会计系李栋辉.三数据接触未经授权非法侵入、滥用和偶尔破坏等缺陷，导致组织的计算机程序或文档被非正常修正或呵斥组织的信息非法泄露。“黑客，病毒等。一、信息系统给组织带来的机遇与挑战挑战商学院会计系李栋辉.内部审计学四职责与知识的集中计算机的运用使得诸如根底设备、软件、数据及人事职能与知识

5、等信息系统要素非常集中，参与处置财务信息的人员大大减少，信息系统执行了许多在传统手工处置系统中相互分别的职责。职责的集中使得信息技术人员有能够掌握数据的来源、处置和输出，从而使得内部控制的风险添加。接受培训和拥有信息技术知识的人员能够接触到功能覆盖较广的软件。必需合理分别信息技术中心关键职责，做好内部分工。才干有效防止舞弊。一、信息系统给组织带来的机遇与挑战挑战商学院会计系李栋辉.五程序与数据的集中计算机处置环境下职责的集中，导致记录组织作业的原始数据及运用程序集中于同一台机器或存储在电子数据文档中，由组织的信息系统部门一致管理。假设缺乏适当的控制措施，组织的程序、数据、文档被篡改，丧失而不被

6、发现的能够性就很大。一、信息系统给组织带来的机遇与挑战挑战商学院会计系李栋辉.六组织业务轨迹的变化手工环境下纸质业务轨迹更容易检查识别。计算机硬盘存储的任务原理使得组织可以掌握数据的运用与销毁，给组织文档的可靠和平安带来要挟。计算机输入输出缺乏可视性，使得难以查找错误源头和清查出现问题的信息系统的责任人。一、信息系统给组织带来的机遇与挑战商学院会计系李栋辉.一、信息系统给组织带来的机遇与挑战二、信息系统控制的重要性三、信息系统的普通控制与运用控制第1节.信息系统控制概述商学院会计系李栋辉.内部审计学EDPElectronic Data Processing广泛运用，改动了内部控制的性质。组织没

7、有本人的信息系统，通讯网络、数据仓库和技术人员，其业务就不能正常开展。面对基于上述信息系统存在的风险，就必需对硬件和软件任务环境的平安性、可靠性加以检测，采取各种严密措施，确保组织的各种数据、文档资料的真实准确。二、信息系统控制的重要性EDP:以计算机替代人工处置例行性的数据，并产生报表以支持组织的作业活动。 其内容重点乃在于取代反复性的人工操作，以支持基层管理者及作业人员等，故其重心在于重效率的信息系统，例如会计之运用。国外把利用电子数据系统的会计，称为电子数据处置睬计。 商学院会计系李栋辉.大型商用信息系统的特征：1.存储重要数据文件的大型计算机中心通常位于锁定存取控制Access con

8、trol且没有对外窗户的研讨室中，操作地方不应过于显著，在建立上应最大限制防止天灾人祸。二、信息系统控制的重要性商学院会计系李栋辉.内部审计学2.公用电力系统、公用空调或制冷系统、散热系统且符合环境控制要求：1磁盘及软盘的存储库应远离计算机设备，异地存储有助于灾难发生时及时备份。2大型计算机的操作系统应能同一时间间隔运转多个程序，多项义务处置。3拥有大型计算机的组织应拥有本人的系统编程人员和编程部门，正规的系统开发方法及规范。二、信息系统控制的重要性商学院会计系李栋辉.4宽广的电信网络支持，组织内部各个角落的网络终端直接衔接与中央计算机系统或间接衔接与外部网络。 5具有输入输出控制环节，数据处

9、置以批处置方式进展，能控制数据输出速度。6配备专业的数据平安担任人、通讯分析师或质量控制专家等。二、信息系统控制的重要性商学院会计系李栋辉.一、信息系统给组织带来的机遇与挑战二、信息系统控制的重要性三、信息系统的普通控制与运用控制第1节.信息系统控制概述商学院会计系李栋辉.一普通控制General Controls与一切的或者绝大多数的信息技术环境下的活动都相关的控制，包括信息系统处置的可靠性、数据和程序的完好性、数据处置的继续性以及对计算机设备以及数据文件运用的授权控制等。普通控制包括以下几项：组织控制、操作控制、文书控制、系统开发与编程控制、 硬件和系统软件控制、接触档案和档案资料保管控制

10、。三、信息系统的普通控制与运用控制商学院会计系李栋辉.1.组织控制运用EDP的组织中，各部门间的职责分工应尽能够保管实行EDP之前的方式，或者是原有方式的扩展；EDP部门主要担任业务的记录及其相关的数据处置；EDP部门与用户部门的职责尽量分别，构成一种相互稽核、相互监视、相互制约的关系；一切经EDP系统处置的业务都应经过适当授权，业务的谋划、执行和计算机处置审计之间应明确责任划分；三、信息系统的普通控制与运用控制商学院会计系李栋辉.EDP内部也应明确职责分工，保证不相容职责由不同的人承当并保证一个人能对其他人的任务进展检查；在EDP中应适当进展人事监视和审计，适时考核评价，周期性轮换任务。三、

11、信息系统的普通控制与运用控制商学院会计系李栋辉.2.操作控制EDP管理人员制定上机守那么和操作规程，经常性进展检查，EDP管理人员应将手工日志与系统生成日志结合用于检查系统的日常任务情况； EDP操作人员执行操作控制，用于保证现行规章和实务处置规程得到遵守；冗余技术对付硬件损坏、数据文件的丧失毁损等，实现异常形状下的数据恢复；EDP部门应制定年度任务方案和相应日程安排，保证系统运作。三、信息系统的普通控制与运用控制商学院会计系李栋辉.冗余技术又称贮藏技术，它是利用系统的并联模型来提高系统可靠性的一种手段。 冗余分为：任务冗余和后备冗余。 任务冗余：是一种两个或以上的单元并行任务的并联模型。平常

12、，由各处单元平均负担任务，因此任务才干有冗余。 后备冗余：平常只需一个单元任务，另一个单元是冗余的，用于待机备用。 实例：以计算机为例，其效力器及电源等重要设备，都采用一用二备 甚至一用三备的配置。正常任务时，几台效力器同时任务，互为备用。电源也是这样。一旦遇到停电或者机器缺点，自动转到正常设备上继续运转。确保系统不停机，数据不丧失。 三、信息系统的普通控制与运用控制冗余技术商学院会计系李栋辉.3.文书控制文书的编撰是信息处置系统中重要元素交流的手段。文档编写应规范化，管理应该系统化、制度化。力求文书做到： 向管理层提供改良的运用系统的全貌； 向客户提供阐明资料； 向新的运用者提供以前系统的背

13、景知识，引导新系统的运用； 为信息系统的运用提供必要的数据资料三、信息系统的普通控制与运用控制商学院会计系李栋辉.4.系统开发与编程控制首先，需求一个开发EDP系统的完好方案，制定合理目的，确定任务阶段和开发进度，进展资金筹措和费用预算，合理配备人员；其次，开发过程中处置好人员的任务安排和责任划分，做好系统的整体规划，需求调查、性能检测、试运转、文档管理和审计控制等任务；最后，静态测试与动态测试结合起来进展编程控制。三、信息系统的普通控制与运用控制商学院会计系李栋辉. 5.硬件与系统软件控制硬件控制是构筑在计算机硬件设备内部的一种控制，用来检测并处置设备缺点和错误，加强系统的可靠性。 奇偶检验

14、：确保信息在不同设备之间传送时不被改动。 呼应检查：保证在磁性介质读写任务终了后作出相关回应。系统软件： 访问控制、隔离控制、加密变换和日志控制。三、信息系统的普通控制与运用控制商学院会计系李栋辉.6.接触控制和档案资料保管控制平安控制登录软件、序列号、系统口令等方法，保证资料的平安；利用杀毒软件和安装系统检测程序防止病毒的侵入，慎用公用软件、外来软件和共享软件，定期检查系统，经常性备份。三、信息系统的普通控制与运用控制商学院会计系李栋辉.三、信息系统的普通控制与运用控制二运用控制运用控制与EDP所执行的特别义务有关，其目的在于确保运用系统对电子数据资产平安的维护，对数据一致性的保证以及对数据

15、进展有效的加工。其功能是恰当地保证数据的记录、加工和报告过程的正确进展。输入控制处置控制输出控制商学院会计系李栋辉.1.输入控制美国执业会计师协会以为：输入控制是指正式确以为进展电子数据处置(EDP)所可接受的数据，将其转换为机器可以感知的形状，并能为机器识别，而且要合理的保证数据没丧失、删除、外加、反复或不应有的变卦。输入控制包括对不正确的初始数据予以回绝，或者给予修正后重新提供这方面的控制。三、信息系统的普通控制与运用控制商学院会计系李栋辉.首先，制定适当制度以适当授权，严禁未授权的人员输入文件资料；其次，做好输入的数据文件的审批任务，这种审批独立于信息系统部门之外，遵守职责分工。数据一经

16、输入后就对其进展测试。最后，纠正在测试中出现的问题的输入，并删除反复的无用的输入，添加必要的输入，保证输入的完好性与正确性。三、信息系统的普通控制与运用控制商学院会计系李栋辉.处置控制对计算机系统进展的内部数据处置活动的控制措施。处置控制用于保证经济业务由计算机作出正确的处置，保证经济业务不被泄露、非法添加、反复或不适当的改换，并可以实行限制性/合理性测试对处置工程中的错误加以识别和矫正。三、信息系统的普通控制与运用控制商学院会计系李栋辉.输出控制美国执业会计师协会：为了保证处置结果的正确性，以及保证只由指定的人员接受输出而进展的控制；内部审计人员可以利用输出数据的即刻成形技术来保证输出信息的

17、平安可靠以控制报告文件的生成 ；将输出数据与输入、处置的数据进展核对，进展数据的合理性检查，及时地将输出报告传送给用户，利用反响信息做好输出控制；对输出介质进展管理，纸介质和磁介质都实行登记，定期检查介质的性能，保证介质上数据的完好性。三、信息系统的普通控制与运用控制商学院会计系李栋辉.主要内容第1节.信息系统控制概述第2节.信息系统审计要点第3节.数据审计方式第4节.案例分析第六章 信息系统控制与审计商学院会计系李栋辉.一、信息系统环境对内部审计的影响二、与内部审计相关的信息技术三、信息系统普通控制的审计四、信息系统运用控制的审计第2节.信息系统审计要点商学院会计系李栋辉.一信息系统对审计对

18、象的影响1.组织构造发生了很大变化职责与知识的集中、不相容职责集中在信息系统，集体舞弊能够性加大，添加审计风险。2.程序和数据更加集中添加了数据和程序被非法运用的风险，使得日后审计线索的追踪更困难。3.计算机环境下数据处置性质发生了很大变化，内部控制过程通常是“隐身的，内审计人员面对这样的控制系统，从中索取有关审计证据的难度加大，面临的审计风险加大。一、信息系统环境对内部审计的影响商学院会计系李栋辉.二信息系统对审计人员的影响1.审计人员将信息技术作为审计工具，基于EDP的MIS使得内部审计人员必需了解组织各个层面的MIS：了解各种数据库、数据库内数据类型和数量及获取数据的方法；了解组织在信息

19、技术环境下的商业运作，哪些数据如何被处置；对信息系统产生的输出文件，会用特殊工具或熟习数据库构造化查询言语SQL以识别期望的输出结果；积极参与信息系统开发，充任信息系统部分功能的用户或系统的控制人员；一、信息系统环境对内部审计的影响商学院会计系李栋辉.2.审计人员需求对信息系统本身进展审计，审计边境扩展。信息技术从根本上改动了组织内部运营和外部主体联络的方式，使得组织内外可以共享信息并提高运营效率。猛烈的竞争提高了对消费率、本钱、效率和信息的需求；一、信息系统环境对内部审计的影响对计算机系统的性能、信息的平安性、数据严密性控制、质量认证任务进展确认的需求商学院会计系李栋辉.三信息系统对审计方式

20、的影响绕过计算机审计Audit Around the Computer对信息系统输入和输出的数据进展审计，不思索计算机系统对数据的处置过程。一、信息系统环境对内部审计的影响商学院会计系李栋辉.穿过计算机审计 Audit Through the Computer 组织系统日益复杂，联机处置和在线处置使得数据处置过程几乎不留痕迹，因此审计活动需求评价组织系统的硬件和软件环境的控制情况，从而确定“看不到的操作能否真实可靠。审计人员需求进入系统内部，确定数据处置、内部控制、文件内容的正确性和可靠性。经过计算机程序对内部控制、电子资料等测试，这种审计方式加强了信息系统审计的深度，扩展了审计范围。一、信息

21、系统环境对内部审计的影响商学院会计系李栋辉.1.测试数据法按照买卖处置的根本步骤，运用有限的数据，确定每一个控制能否都按照文档规定有效的执行。运用不同层次上的数据进展处置测试，看能否与期望的输出一致，尽量分散的选择或设定有代表性的数据。审计人员必需熟习组织的业务流程及信息系统处置过程，能准确估计输入输出对应关系，合理分配每种控制的重要性，分清自我设定数据与真实数据。一、信息系统环境对内部审计的影响商学院会计系李栋辉.2.平行模拟法审计人员运用专门的审计程序普通是通用审计软件对组织的数据进展处置，并将输出结果与组织的处置结果进展比较，最终得出结论。运用平行模拟法，审计人员可以采用真实系统的输入数

22、据，调用一样的文件，在较关键的环节上设立控制。在环境、逻辑一致的前提下，比较模拟系统与组织真实系统的输出结果，就可以得到测试结果。从而反推组织的程序处置过程能否有效。一、信息系统环境对内部审计的影响商学院会计系李栋辉.一、信息系统环境对内部审计的影响二、与内部审计相关的信息技术三、信息系统普通控制的审计四、信息系统运用控制的审计第2节.信息系统审计要点商学院会计系李栋辉.计算机辅助审计工具和技术 CAATTS Computer Assisted Audit Tools and TechniquesCAATTs是一种内部审计人员可以独立控制的软件，可用于测试或分析计算机文档中的数据，同时开展其他

23、审计测试。各式各样的电脑软件工具： 文字处置 电子表格 数据分析软件二、与内部审计相关的技术商学院会计系李栋辉.1.确定CAATTs审计目的。2.了解计算机系统。3.开发CAATTs程序。4.测试并运转CAATTs5.从CAATTs的结果中得出审计结论。二、与内部审计相关的技术审计步骤商学院会计系李栋辉.通用审计软件 审计人员独立 易于操作 察看审计任务进度及数据库中心磁盘检索的程序异常情况公用审计测试与分析软件 处理通用软件对专业系统软件的无效等问题 普通并非为审计人员专们设计，但可以协助内部审计人员。二、与内部审计相关的技术商学院会计系李栋辉.数据测试技术 向运转的系统提交一系列测试数据，

24、用于确定组织的信息技术系统能否能正确处置一切买卖数据，并可以对处置过程实施一定的控制。类似于“测试数据法。嵌入式审计程序 在组织的信息系统运转过程中嵌入的审计软件。几乎可以实时监视。二、与内部审计相关的技术商学院会计系李栋辉.一、信息系统环境对内部审计的影响二、与内部审计相关的信息技术三、信息系统普通控制的审计四、信息系统运用控制的审计第2节.信息系统审计要点商学院会计系李栋辉.一大型计算机系统的普通控制审计信息技术时代，任然要关注关键职能的职务分别：运用程序的开发；信息系统的操作；其他技术领域：通讯管理、数据库管理及计算机系统逻辑平安。三、与内部审计相关的技术商学院会计系李栋辉.大型计算机系

25、统的普通控制的内部审计分为以下几类： 信息系统的初步审核 针对系统操作的详细审核 特殊控制领域的审核 法律法规的遵照性审核三、信息系统的普通控制与运用控制商学院会计系李栋辉.1.信息系统初步审核目的：对信息系统控制环境获得大致了解；方法：讯问、察看等对象：操作系统及系统文档等作用： 有助于确定能否需求更为详尽的普通控制审核； 确定能否需求在未来扩展控制风险评价； 搜集初步的控制信息；三、信息系统的普通控制与运用控制商学院会计系李栋辉.2.针对系统操作的详细审核详细的信息系统普通控制审核通常涉及系统操作的各个方面。系统的详细审核由了解信息系统控制和程序的高级内部审计人员执行。审核的内容包括：信息

26、系统操作如何运转、控制日志报告、操作指令、系统作业的调度、存储介质的管理等情况，以确定计算机操作人员能否故意引入不正确文档。三、信息系统的普通控制与运用控制商学院会计系李栋辉.3.特殊控制领域的审核专项审核应管理者的要求或根据内部审计人员的判别，对整个信息系统职能的专门领域开展的有限审核。针对特定信息系统控制领域的专项审核，内部审计人员可以采用扩展该领域的普通控制审核程序并在必要时执行额外的审计测试。三、信息系统的普通控制与运用控制商学院会计系李栋辉.4.法律法规的遵照性审计对信息系统进展法律法规的遵照性审核通常可以合并在初步的或详细的普通控制审核中，但是内部审计必需熟知政府部门发布的、对审计

27、提出要求的相关规程和规章制度。三、信息系统的普通控制与运用控制商学院会计系李栋辉.二小型商务系统的普通控制审计规模小，职责分别不严厉，因此针对小型商务系统的普通控制审计具有本人的特点： 对小型商务系统数据和程序访问权限控制的审计； 对经过任务站非法访问数据情况的审核； 对正常访问信息系统数据和程序的情形进展的审计三、信息系统的普通控制与运用控制商学院会计系李栋辉.1.对小型商务系统数据和程序访问权限控制的审计内部审计人员应该把对数据和程序的访问权限设置视为最主要的普通控制目的，特别要留意查明信息系统部门的系统软件是外购还是自行开发，审核不同来源的系统软件的访问权限的适当性。三、信息系统的普通控

28、制与运用控制商学院会计系李栋辉.2.对经过任务站非法访问数据情况的审核首先，内部审计人员应了解管理者对信息系统权限控制的注重程度，查询有权访问系统管理员菜单的人员；其次，应了解组织安装的数据平安系统以及数据平安系统在整个组织信息系统中是如何建立的；最后，内部审计人员应确定系统的运用方法，详细地，可以审核更改系统登录的方法。三、信息系统的普通控制与运用控制商学院会计系李栋辉.3.对正常访问信息系统数据和程序的情形进展的审计小型系统的不规范会使得一些用户经过或正常的信息系统操作就可以访问未经授权的数据。这种经过正常途径获得非法数据产生的控制风险远远大于经过非法途径获得数据的风险。内部审计人员要控制

29、审计风险，就应该安装适宜的运用程序，使得系统日志记录一切程序的变卦和程序库的软件包更新，实践审计时就比较有针对性。三、信息系统的普通控制与运用控制商学院会计系李栋辉.一、信息系统环境对内部审计的影响二、与内部审计相关的信息技术三、信息系统普通控制的审计四、信息系统运用控制的审计第2节.信息系统审计要点商学院会计系李栋辉.一选择内部审计要审核的运用程序1.管理层的要求内部审计人员普通应管理层的要求优先思索新建和重要的运用程序控制的审计。2.新投入的运用程序新投入的运用程序在运用之前，内部审计人员普通要对其控制造用进展审计，做到事前控制，从而减少程序投入运用后组织的控制风险和内部审计风险。四、信息

30、系统运用控制的审计商学院会计系李栋辉.3.关键的运用程序对于关键性的运用程序，要经常性的进展控制审核。以免关键程序的控制失效给组织带来较大风险。四、信息系统运用控制的审计商学院会计系李栋辉.二执行内部审计的初步审核任务1.审核关键的运用程序记录内部审计人员在执行审核的过程当中，普通应审核系统开发方法初始化文本、功能设计阐明书、程序更改记录、用户文本手册等。2.进展运用程序的穿行测试总体了解了运用程序的根底上，从组织系统中挑选关键的买卖在运用程序当中穿行，并作出记录。3.制定运用控制审核目的审核文本记录和穿行测试后，内部审计人员应制定详细的审计目的和程序，以完成对运用程序的审核。四、信息系统运用

31、控制的审计商学院会计系李栋辉.三完成信息系统运用控制审计需求事先掌握的信息：运用程序是外购还是自行开发；与其他程序是集成还是独立；对该运用程序进展的控制是自动还是人工操作。审计实施：根据初步审核确定的审计目的进展详细测试，针对关键控制点进展重点测试。经过继续性的审计监控对系统运转进展察看并审核程序源代码，必要时重新执行运用程序功能或运算以完成对运用控制的审计。四、信息系统运用控制的审计商学院会计系李栋辉.主要内容第1节.信息系统控制概述第2节.信息系统审计要点第3节.数据审计方式第4节.案例分析第六章 信息系统控制与审计商学院会计系李栋辉.一、数据审计方式的产生二、数据审计方式的特点三、数据审

32、计的流程及其控制四、数据审计对内部审计任务的机遇和挑战第3节.数据审计方式商学院会计系李栋辉.一、数据审计方式的产生数据数据输入数据输出传统信息系统审计数据审计数据处置信息系统内部 控制要素评价评价商学院会计系李栋辉.一、数据审计方式的产生二、数据审计方式的特点三、数据审计的流程及其控制四、数据审计对内部审计任务的机遇和挑战第3节.数据审计方式商学院会计系李栋辉.一数据审计方式的对象是系统内部控制和电子数据数据审计的最大特点是对电子数据的直接利用，即审计人员无须将其换成电子套账，然后再实施审计程序。数据审计方式下，审计人员深化信息系统数据库，获取更多、更广泛的数据，然后经过分析处置获得有用信息

33、包括财务和非财务信息。数据审计方式摆脱了传统的账套和财务信息，使得审计人员将审计范围和内容扩展。二、数据审计方式的特点商学院会计系李栋辉.二数据方式审计改动了审计的中心方法数据方式审计下，审计人员应该关注能否对数据进展有效的分析，使得各种原始数据转换为对审计人员有用的信息 因此审计的中心方法是数据分析法。 数据分析就是对数据进展处置，使数据转换为信息，分析性测试是对信息的利用。二、数据审计方式的特点商学院会计系李栋辉.三数据审计需求创建大量的新型审计技术审计中间表法：利用被审计单位数据库中的根底数据，按照审计人员的要求，由审计人员构建，可供审计人员进展数据分析的新型审计工具，是实现数据审计的关

34、键技术。 根底性审计中间表： 协助审计人员选定审计所需求的根底性数据； 分析性审计中间表： 协助审计人员实现对数据的模型分析。二、数据审计方式的特点商学院会计系李栋辉.三数据审计需求创建大量的新型审计技术审计分析模型法 按照审计事项应该具有的时间或空间形状趋势、关系、构造等，由审计人员经过设定判别和限制条件来建立起数学的表达式或逻辑的表达式。并用于验证审计事项实践的时间或空间形状的方法。常见的审计分析模型： 根据法律规定的形状来建立 根据业务的逻辑关系来建立 根据审计人员的科学合理的预测来建立二、数据审计方式的特点商学院会计系李栋辉.四数据审计对审计程序的的影响 数据审计方式下，审计预备阶段与

35、实施阶段的界限不再明晰，数据分析既像预备任务，又像实施任务。因此，有些审计人员将其划入审计实施阶段。 二、数据审计方式的特点商学院会计系李栋辉.一、数据审计方式的产生二、数据审计方式的特点三、数据审计的流程及其控制四、数据审计对内部审计任务的机遇和挑战第3节.数据审计方式商学院会计系李栋辉.三、数据审计流程及其控制审计调查延伸取证 模型分析总体把握采集数据转换清理审计中间表数据审计流程商学院会计系李栋辉.一数据采集1.确定采集的内容和详细方式1了解和把握方案 主审对审计范围及审计重点进展讲解，指出为完成义务应具备的资料内容、性质、期限等；2讲解被审计单位计算机系统及电子数据 担任详细调查任务的

36、审计人员讲解对计算机信息系统、数据库系统、数据方面的调查情况；三、数据审计流程及其控制商学院会计系李栋辉.3确定数据采集的内容和重点审计小组成员对数据内容进展讨论，初步确定数据需求。 提出尽量全面完好的数据需求，防止因思索不周全延误电子数据的获取，或引起被审计单位抵触； 经过讨论，使组员了解系统及数据的概略，为建立数据分析模型奠定根底。三、数据审计流程及其控制商学院会计系李栋辉.4确定数据采集的详细方式与被审计单位的计算机技术人员商量，从技术角度思索所需求的数据能否获取，以哪种方式获取更好，详细的文件格式、传输介质、数据处置所需求的时间等问题。三、数据审计流程及其控制商学院会计系李栋辉.2.提

37、出书面数据要求审计组应发出书面的数据需求阐明书：被采集系统称号；数据的内容；指定数据采集方式或指定要求被审计单位提供的数据格式；时限要求；双方对数据的责任。三、数据审计流程及其控制开放数据库互连Open Database Connectivity，ODBC是微软公司开放效力构造WOSA，Windows Open Services Architecture中有关数据库的一个组成部分，它建立了一组规范，并提供了一组对数据库访问的规范API运用程序编程接口。这些API利用SQL来完成其大部分义务。ODBC本身也提供了对SQL言语的支持，用户可以直接将SQL语句送给ODBC。商学院会计系李栋辉.3.数

38、据真实性和完好性验证预备在发出数据需求阐明书后，在审计人员的监视下，由被审计单位技术人员完成实践的数据采集任务；在验证数据真实性和完好性的过程中，可以采取多种技术方法，从多个角度进展。数据验证可以在数据采集的同时或数据采集之后进展。三、数据审计流程及其控制商学院会计系李栋辉.4.实现数据采集在详细数据采集实施过程中，为躲避审计风险，审计人员普通不得直接在被审计单位的计算机上进展操作，应该监视采集过程和被审计单位人员进展数据采集操作的方法。数据交接应经过正式的手续进展，被审计单位应对数据的真实性和被采集部分完好性作出承诺，分清双方责任；承诺人包括单位法人代表和技术部门指点等；承诺时间为交接日期；

39、假设不单独承诺，那么表达在被审计单位的承诺书中。审计组应提请被审计单位对交接数据进展备份，以备有异议时核对；三、数据审计流程及其控制商学院会计系李栋辉.数据采集过程中应留意的事项： 数据传输过程中的通讯能否出现异常； 文件复制过程能否遭到病毒等要素的干扰； 数据采集和转换过程能否专人担任； 数据采集和转换过程能否得到详细、及时的记录。三、数据审计流程及其控制商学院会计系李栋辉.二数据转换1.确定转换的格式及内容1确定转换的格式当采集到的根底数据不能直接用于数据分析时，需求改动数据格式。2确定转换的内容 能得到用户数据字典，阅读文档，对照字典界定选择转换内容。 不能得到用户数据字典，可以在数据库

40、操作系统中利用系统存储过程或系统表得到系统数据字典，确定转换内容。三、数据审计流程及其控制商学院会计系李栋辉.数据字典Data dictionary是一种用户可以访问的记录数据库和运用程序元数据的目录 ；数据字典最重要的作用是作为分析阶段的工具。任何字典最重要的用途都是供人查询对不了解的条目的解释，在构造化分析中，数据字典的作用是给数据流图上每个成分加以定义和阐明。换句话说，数据流图上一切的成分的定义和解释的文字集合就是数据字典，而且在数据字典中建立的一组严密一致的定义很有助于改良分析员和用户的通讯。 三、数据审计流程及其控制商学院会计系李栋辉.2.实施转换数据库管理系统提供的转换工具，审计软

41、件，SQL言语。 SQL (Structured Query Language)构造化查询言语，是一种数据库查询和程序设计言语，用于存取数据以及查询、更新和管理关系数据库系统。同时也是数据库脚本文件的扩展名。3.转换后数据验证三、数据审计流程及其控制商学院会计系李栋辉.三数据清理1.分析待清理的数据1冗余2空值3不规范2.实施清理清理之前先对数据进展备份；数据清理应谨慎，以免审计线索丧失。对于空值。不合理数据应详细分析。三、数据审计流程及其控制商学院会计系李栋辉.3.清理后的数据验证清理数据过程中不可防止要对数据做增减删除，因此必需对清理后的数据进展验证。在验证中，选取各个层次的目的进展核对在

42、清理过程中，假设进展了冗余记录的删除，那么在核对时需求思索其影响。三、数据审计流程及其控制商学院会计系李栋辉.四建立审计中间表审计中间表是指将转换、清理后的数据按照能提高审计分析效率，根据审计实施方案的审计目的进展进一步的选择、整合等操作而构成可直接用于审计工程数据分析的数据集合。根底性中间表审计人员结合被审计单位的业务性质和数据构造，根据不同的分析主体生成的，面向审计组全体成员的表格。分析性中间表审计人员在数据分析过程中，在根底性中间表的根底上根据详细的审计目的和分析需求生成的，面向审计组中特定审计人员的表格。三、数据审计流程及其控制商学院会计系李栋辉.中间表的四个特点：表达业务特征面向主题相对稳定随着审计分析的深化而变化三、数据审计流程及其控制商学院会计系李栋辉.五数据分析数据分析主要经过建立数