计算机审计 第3版 课件全套 第1-8章 绪论 -计算机审计模拟实验

第1章

绪论1-2本章学习目标理解学习计算机审计的重要意义熟悉计算机审计的相关概念了解国内外计算机审计研究与应用情况熟悉常用的计算机辅助审计技术掌握数据库的相关知识1-3学习计算机审计的重要性计算机审计相关概念分析国内计算机审计的研究与应用情况国外计算机审计的研究与应用情况本书的内容与结构本章主要内容1-4审计是党和国家监督体系的重要组成部分2018年5月23日，中共中央总书记、国家主席、中央军委主席、中央审计委员会主任习近平在主持召开的中央审计委员会第一次会议上指出，审计是党和国家监督体系的重要组成部分。1-5审计与审计证据书面证据实物证据电子审计证据口头证据专门机构或者专门人员的鉴定结论和勘验笔录。其他证据审计的过程实质上就是不断收集、鉴定和综合运用审计证据的过程。审计证据是指审计机关和审计人员获取的用以说明审计事项真相、形成审计结论基础的证明材料。1-6审计与审计证据各种审计证据可用来实现各种不同的审计目标，审计人员形成任何审计结论和意见，都必须以合理、充分的审计证据为基础。1-7常用审计方法检查法观察法询问法外部调查法重新计算法重新操作法分析法鉴定法1-8传统手工审计是通过对账簿的检查来实现这一职责的。但是到了20世纪80年代，以查账为主要手段的审计职业遇到了来自信息技术的挑战。金融、财政、海关、税务等部门，民航、铁道、电力、石化等关系国计民生的重要行业开始广泛运用计算机、数据库、网络等现代信息技术进行管理，国家机关、企事业单位信息化趋向普及。信息技术对一个组织的运行起着至关重要的作用。信息化环境给传统审计带来挑战1-9信息化环境给传统审计带来挑战1-10审计对象的信息化客观上要求审计单位的审计工作方式必须及时做出相应的调整，运用信息技术全面检查被审计单位的经济活动，发挥审计监督的应有作用。因此，利用信息技术开展审计工作成为必然。而审计人员为了适应现今信息时代的需要，必须使用计算机审计技术来完成审计任务。不懂得计算机审计技术，审计工作将难以开展。因此，掌握计算机审计技术对于审计人员来说非常重要。2018年5月23日，中共中央总书记、国家主席、中央军委主席、中央审计委员会主任习近平在主持召开的中央审计委员会第一次会议上指出，要坚持科技强审，加强审计信息化建设。开展计算机审计成为必然1-11计算机审计的内容电子数据审计信息系统审计1-12IT审计计算机审计计算机辅助审计计算机辅助审计技术电子数据审计信息系统审计计算机审计相关概念分析1-13国内计算机审计的研究与应用情况金审工程联网审计电子数据审计信息系统审计1-14金审工程金审工程是审计信息化系统建设项目的简称，是《国家信息化领导小组关于我国电子政务建设指导意见》中确定的12个重点业务系统之一。1998年，审计署向国务院汇报工作时提出建设审计信息化系统的建议，得到了国务院的充分肯定。1999年，审计署根据国务院的要求，上报了《审计信息化系统建设规划》。2002年，国家发改委（时称国家计委）正式批准“金审工程”开工。1-15联网审计“金审工程”总体规划确定了审计信息化建设的总体目标、审计模式、建设内容和审计工作实现“三个转变”的总体框架。一期建设中，对实现“预算跟踪+联网核查”审计模式所采用的联网审计方式进行了试点。为更好地研究联网审计技术，为“金审工程”二期建设提供技术支持，2004年国家科技部批复了审计署申请的国家“863”计划项目“计算机审计数据采集与处理技术”研究课题。在理论研究的基础上,审计署选取一些行业开展了联网审计应用试点。1-16电子数据审计2014年12月，国家审计署机构调整，增设了电子数据审计司。电子数据审计司的增设充分说明电子数据审计在目前我国审计工作中的重要性。2015年12月，中共中央办公厅、国务院办公厅印发了《关于实行审计全覆盖的实施意见》等文件，其中，《关于实行审计全覆盖的实施意见》“七、创新审计技术方法”中指出：构建大数据审计工作模式，提高审计能力、质量和效率，扩大审计监督的广度和深度。1-17信息系统审计1999年2月，中国注册会计师协会发发布了《独立审计具体准则第20号——计算机信息系统环境下的审计》。2008年9月，中国内部审计协会发布了《内部审计具体准则第28号—信息系统审计》。2013年8月，中国内部审计协会发布了新修订的第2203号内部审计具体准则——信息系统审计。2020年12月，中国内部审计协会发布了《第3205号内部审计实务指南——信息系统审计》。2012年2月，审计署发布了《信息系统审计指南——计算机审计实务公告第34号》。2019年5月，国家标准化管理委员会发布了新修订的《信息安全技术网络安全等级保护基本要求》。1-18国外计算机审计的研究与应用情况计算机辅助审计技术信息系统审计与电子数据审计持续审计1-19计算机辅助审计技术的优缺点分析1-20计算机辅助审计技术的分类1-21平行模拟测试数据集成测试程序编码审查程序代码比较跟踪快照面向系统的计算机辅助审计技术1-221969年，电子数据处理审计师协会（EDPAA，EDPAuditorAssociation）在美国洛杉矶成立。1994年，EDPAA更名为信息系统审计与控制协会（ISACA，InformationSystemsAuditandControlAssociation），总部设在美国芝加哥。国际内部审计师协会（InstituteofInternalAuditors，IIA）2011年发布全球技术审计指南《数据分析技术》。近年由于大数据时代的到来，国际上更重视大数据的审计与分析。信息系统审计与电子数据审计1-23信息技术的发展将使得计算机审计向持续、动态、实时的方向发展。持续审计（ContinuousAuditing，CA）成为计算机审计的一个重要发展方向。在过去的十几年里，持续审计得到国外学术界、审计人员以及软件开发人员的关注，相关持续审计理论与技术实现方法等得到广泛的研究，这使得持续审计的研究与应用得到很大的发展，将在第7章做详细分析。持续审计1-24本书的内容与结构课程思政教学案例央视网2018年05月23日：习近平主持召开中央审计委员会第一次会议，强调加强党对审计工作的领导更好发挥审计在党和国家监督体系中的重要作用。习近平指出，要深化审计制度改革，解放思想、与时俱进，创新审计理念，及时揭示和反映经济社会各领域的新情况、新问题、新趋势。要坚持科技强审，加强审计信息化建设。1-25要坚持科技强审，加强审计信息化建设1-26为什么计算机审计在我国越来越重要?什么是审计证据?审计证据与计算机审计有何关系？常用的计算机辅助审计技术有哪些?如何开展计算机审计?大数据环境对计算机审计有何影响?思考题相关参考书陈伟．《审计信息化（第二版）》，高等教育出版社，2022年陈伟．《大数据审计》，中国人民大学出版社，2021年陈伟．《智能审计》，机械工业出版社，2021年陈伟．《信息系统审计》，高等教育出版社，2020年陈伟．《计算机辅助审计原理及应用（第四版）——大数据审计基础》，清华大学出版社，2020年陈伟．《大数据审计理论、方法与应用》，科学出版社，2019年陈伟．《电子数据审计模拟实验》，清华大学出版社，2016年陈伟．《联网审计技术方法与绩效评价》，清华大学出版社，2012年1-27第2章

电子数据审计2-29本章学习目标熟悉信息化环境下实施审计项目的主要流程掌握电子数据审计的原理以及开展步骤掌握审计数据采集的原理、特点、主要步骤以及方法掌握审计数据预处理的原理及方法掌握审计数据分析的原理及方法理解审计数据验证的重要性、熟悉审计数据验证的方法2-30电子数据审计简介审计数据采集审计数据预处理审计数据分析审计数据验证电子数据审计国内现状分析本章主要内容2-31信息化环境下实施审计项目的主要流程2-32电子数据审计的原理2-33审前调查审计数据采集审计数据预处理审计数据分析审计事实确认开展电子数据审计的步骤2-34

审计数据采集的原理2-35选择性目的性可操作性复杂性审计数据采集的特点2-36审计数据采集的主要步骤2-37直接复制通过中间文件通过ODBC接口采集通过备份/恢复的方式采集通过专用模板采集审计数据采集的方法2-38五种审计数据采集方法的优缺点分析2-39什么是数据质量呢？数据质量问题并不仅仅是指数据错误。有的文献把数据质量定义为数据的一致性（consistency）、正确性（correctness）、完整性（completeness）和最小性（minimality）这4个指标在信息系统中得到满足的程度，有的文献则把“适合使用”作为衡量数据质量的初步标准。数据质量2-40准确性（Accuracy）准确性是指数据源中实际数据值与假定正确数据值的一致程度；完整性（Completeness）完整性是指数据源中需要数值的字段中无值缺失的程度；一致性（Consistency）一致性是指数据源中数据对一组约束的满足程度；唯一性（Uniqueness）唯一性是指数据源中记录以及编码是否唯一；适时性（Timeliness）适时性是指在所要求的或指定的时间提供一个或多个数据项的程度；有效性（Validity）有效性是指维护的数据足够严格以满足分类准则的接受要求。数据质量的评价指标2-41重复的数据不完整的数据不正确的数据无法理解的数据值不一致的数据可能存在的数据质量问题2-42审计数据质量实例----不完整数据2-43审计数据质量实例----不完整数据2-44审计数据质量实例----不一致的数据2-45审计数据质量实例----不正确的数据2-46审计数据质量实例----重复的数据2-47为下一步的审计数据分析提供准备帮助发现隐含的审计线索降低审计风险通过更改命名方式便于数据分析审计数据预处理的意义2-48审计数据分析在信息化环境下，审计的对象是电子数据，因此，审计证据的获取多是通过采用信息技术对被审计数据的分析来完成的。一般来说常用的审计数据分析方法主要包括：数据查询、审计抽样、统计分析、数值分析等，其中，数据查询的应用最为普遍。通过采用这些方法对被审计数据进行分析，可以发现审计线索，获得审计证据。2-49数据查询审计抽样统计分析数值分析常用审计数据分析方法2-50数据查询是目前面向数据的计算机辅助审计中最常用的审计数据分析方法。数据查询是指审计人员针对实际的被审计对象，根据自己的经验，按照一定的审计分析模型，在通用软件（如MicrosoftAccess、SQLServer）和审计软件中采用SQL语句来分析采集来的电子数据。或采用一些审计软件通过运行各种各样的查询命令以某些预定义的格式来检测被审计单位的电子数据。这种方法既提高了审计的正确性与准确性，也使审计人员从冗长乏味的计算工作中解放出来，告别以前手工翻账的作业模式。另外，运用SQL语句的强大查询功能，通过构建一些复杂的SQL语句，可以完成模糊查询以及多表之间的交叉查询等功能，从而可以完成复杂的审计数据分析功能。数据查询----原理2-51审计抽样是指审计人员在实施审计程序时，从审计对象总体中选取一定数量的样本进行测试，并根据样本测试结果，推断总体特征的一种方法。它是随着经济的发展、被审计单位规模的扩大以及内部控制的不断健全与完善，而逐渐被广泛应用的审计方法。根据决策依据方法的不同，审计抽样可以分为两大类：统计抽样和非统计抽样。统计抽样是在审计抽样过程中，应用概率论和数据统计的模型和方法来确定样本量、选择抽样方法、对样本结果进行评估并推断总体特征的一种审计抽样方法。非统计抽样也称为判断抽样，由审计人根据专业判断来确定样本量、选取样本和对样本结果进行评。审计抽样----原理2-52在面向数据的计算机辅助审计中，统计分析的目的是探索被审计数据内在的数量规律性，以发现异常现象，快速寻找审计突破口。一般来说，常用的统计分析方法包括一般统计、分层分析和分类分析等，在不同的审计软件中，统计分析方法的叫法略有不同。统计分析----原理一般统计分层分析分类分析2-53数值分析----原理数值分析是根据被审计数据记录中某一字段具体的数据值的分布情况、出现频率等指标，对该字段进行分析，从而发现审计线索的一种审计数据分析方法。这种方法是从“微观”的角度对电子数据进行分析的，审计人员在使用时不用考虑具体的被审计对象和具体的业务。在完成数值分析之后，针对分析出的可疑数据，再结合具体的业务进行审计判断，从而发现审计线索，获得审计证据。相对于其他方法，这种审计数据分析方法易于发现被审计数据中的隐藏信息。2-54重号分析断号分析基于Benford定律的数值分析方法数值分析常用的数值分析方法主要有重号分析、断号分析和Benford定律，一些方法目前已被应用于IDEA、ACL以及现场审计实施系统（AO）等审计软件中。2-55重号分析用来查找被审计数据某个字段（或某些字段）中重复的数据。例如，检查一个数据表中是否存在相同的发票被重复多次记账。重号分析断号分析主要是分析被审计数据中的某字段在数据记录中是否连续。断号分析2-56基于Benford定律的数值分析方法----Benford定律原理

定义

Benford定律在不同种类的统计数据中，首位数字是数字d的概率为log10（1+1/d）。其中，数据的首位数字是指左边的第一位非零数字。例如数据5678、5.678、0.5678的首位数字均为5。根据以上分析可以得出：如果被分析的审计数据不符合Benford定律的标准概率分布曲线，则表明在被分析的审计数据中可能含有“异常”的数据。2-57基于Benford定律的数值分析方法----Benford定律适用的条件（1）被审计数据量具备一定规模，能够代表所有样本。一般而言，应用Benford定律进行分析的数据集规模越大，分析结果越精确。这特别适用于我国面向数据的联网审计环境下的审计数据分析。（2）被审计数据没有人工设定的最大值和最小值范围。例如，一般单位的固定资产台帐数据就可能不适合Benford分布规律，因为按照财务制度，只有在一定金额之上的固定资产才被登录台帐。（3）要求目标数据受人为的影响较小。2-58确认所采集数据的真实性、正确性和完整性确认审计数据采集过程中数据的完整性减少审计数据采集、审计数据预处理和审计数据分析过程中人为造成的失误审计数据验证的重要性2-59利用数据库的完整性约束来进行验证利用数据总量和主要变量的统计指标进行验证利用业务规则进行验证利用抽样方法进行验证审计数据验证的方法2-60电子数据审计国内现状分析被审计单位的信息化环境现状审计数据分析工具应用现状调查及结果分析审计数据分析技术应用现状调查及结果分析审计数据采集方法应用现状调查结果分析电子数据审计过程中存在的主要问题及解决对策分析2-61课程思政教学案例新华社北京2017年12月9日电

中共中央政治局12月8日下午就实施国家大数据战略进行第二次集体学习。习近平指出，善于获取数据、分析数据、运用数据，是领导干部做好工作的基本功。各级领导干部要加强学习，懂得大数据，用好大数据，增强利用数据推进各项工作的本领，不断提高对大数据发展规律的把握能力，使大数据在各项工作中发挥更大作用。2-62善于获取数据、分析数据、运用数据，是领导干部做好工作的基本功2-63什么是电子数据审计?为什么要开展电子数据审计?什么是审计数据采集?为什么要进行审计数据采集?为什么要对被审计数据进行审计数据预处理?如何对被审计数据进行数据预处理?常用的审计数据分析方法有哪些?如何应用这些方法开展审计数据分析?谈谈本章所介绍的审计数据分析方法的优缺点。除了本章所述的审计数据分析方法,你认为还有哪些技术可用于审计数据分析?审计数据分析方法未来的发展趋势是什么?为什么要进行审计数据验证?思考题相关参考书陈伟．《审计信息化（第二版）》，高等教育出版社，2022年陈伟．《大数据审计》，中国人民大学出版社，2021年陈伟．《智能审计》，机械工业出版社，2021年陈伟．《信息系统审计》，高等教育出版社，2020年陈伟．《计算机辅助审计原理及应用（第四版）——大数据审计基础》，清华大学出版社，2020年陈伟．《大数据审计理论、方法与应用》，科学出版社，2019年陈伟．《电子数据审计模拟实验》，清华大学出版社，2016年陈伟．《联网审计技术方法与绩效评价》，清华大学出版社，2012年2-64第3章

基于电子表格软件的电子数据审计3-66本章学习目标了解电子表格软件与电子数据审计的关系掌握基于MicrosoftExcel的审计数据采集方法掌握基于MicrosoftExcel的审计数据分析方法3-67电子表格软件MicrosoftExcel简介基于MicrosoftExcel的审计数据采集基于MicrosoftExcel的审计数据分析本章主要内容3-68Excel概述Excel的主要版本发展历程Excel与电子数据审计相关的功能MicrosoftExcel3-69Excel与电子数据审计相关的功能获取外部数据3-70Excel与电子数据审计相关的功能数据分析3-71基于MicrosoftExcel的审计数据采集----采集文本文件数据第一种方法：直接打开文本文件3-72基于MicrosoftExcel的审计数据采集----采集文本文件数据第二种方法：通过Excel的数据导入功能来完成3-73基于MicrosoftExcel的审计数据采集----采集Access数据库中的数据第一种方法：采用获取外部数据功能第二种方法：采用Office按钮直接打开基于MicrosoftExcel的审计数据采集----采集Access数据库中的数据3-74基于MicrosoftExcel的审计数据采集----采集SQLServer数据库中的数据3-75基于MicrosoftExcel的审计数据采集----采集XML格式的数据3-76基于MicrosoftExcel的审计数据采集----采集其他数据源中的数据3-77基于MicrosoftExcel的审计数据分析----采用Excel的筛选功能3-78基于MicrosoftExcel的审计数据分析----采用Excel的高级筛选功能3-79基于MicrosoftExcel的审计数据分析----采用Excel的高级筛选功能3-80基于MicrosoftExcel的审计数据分析----采用Excel的圈释功能3-81基于MicrosoftExcel的审计数据分析----采用Excel的圈释功能3-82电子表格软件对开展电子数据审计有何作用？如何采用Excel采集审计数据？如何采用Excel分析审计数据？采用Excel开展电子数据审计有什么优缺点？如何利用其他电子表格软件开展电子数据审计？思考题3-83相关参考书陈伟．《审计信息化（第二版）》，高等教育出版社，2022年陈伟．《大数据审计》，中国人民大学出版社，2021年陈伟．《智能审计》，机械工业出版社，2021年陈伟．《信息系统审计》，高等教育出版社，2020年陈伟．《计算机辅助审计原理及应用（第四版）——大数据审计基础》，清华大学出版社，2020年陈伟．《大数据审计理论、方法与应用》，科学出版社，2019年陈伟．《电子数据审计模拟实验》，清华大学出版社，2016年陈伟．《联网审计技术方法与绩效评价》，清华大学出版社，2012年3-84第4章

基于数据库工具的电子数据审计4-86本章学习目标掌握数据库相关概念以及SQL语言在计算机审计中的应用掌握ODBC及其在计算机审计中的应用掌握基于MicrosoftAccess的电子数据审计方法掌握基于SQLServer的电子数据审计方法基于数据库工具的电子数据审计基础知识基于MicrosoftAccess的电子数据审计基于SQLServer的电子数据审计本章主要内容4-87SQL语言与电子数据审计ODBC与电子数据审计基于数据库工具的电子数据审计基础知识4-88SQL语言与电子数据审计SQL是英文StructuredQueryLanguage的缩写，意思为结构化查询语言。按照美国国家标准协会（ANSI）的规定，SQL被作为关系型数据库管理系统的标准语言。目前，绝大多数流行的关系型数据库管理系统，如Oracle，Sybase，MicrosoftSQLServer，MicrosoftAccess等都采用了SQL语言标准。在实施电子数据审计过程中常常会用到SQL语言。4-89数据定义数据操纵数据查询SQL语言与电子数据审计4-90ODBC与电子数据审计：ODBC简介ODBC是微软公司（Microsoft）开放服务结构（WindowsOpenServicesArchitecture，WOSA）中有关数据库的一个组成部分，它建立了一组规范，并提供了一组对数据库访问的标准API。ODBC使用SQL作为访问数据的标准，一个应用程序可以通过共同的一组代码访问不同的SQL数据库管理系统。因此，ODBC技术为访问异类的SQL数据库提供了一个共同的接口。借助ODBC，审计人员可以很灵活、方便地采集被审计单位数据库中的电子数据。4-91（1）在操作系统中，打开“控制面板”；ODBC与电子数据审计：ODBC的使用4-92（2）打开“管理工具”；ODBC的使用4-93（3）打开“数据源(ODBC)”.ODBC的使用4-94用户DSN选项卡系统DSN选项卡文件DSN选项卡驱动程序选项卡跟踪选项卡连接池选项卡关于选项卡ODBC数据源管理器的各个选项卡4-95MicrosoftAccess简介基于MicrosoftAccess的审计数据采集基于MicrosoftAccess的审计数据预处理基于MicrosoftAccess的审计数据分析基于MicrosoftAccess的电子数据审计4-96Access概述Access的主要版本发展历程Access的主要对象Access与电子数据审计相关的主要功能MicrosoftAccess简介4-97Access的主要对象4-98Access与电子数据审计相关的主要功能数据导入4-99Access与电子数据审计相关的主要功能数据查询分析4-100基于MicrosoftAccess的数据采集---采集文本文件数据第一种方法：直接打开文本文件4-101第二种方法：导入文本文件基于MicrosoftAccess的数据采集---采集文本文件数据4-102基于MicrosoftAccess的数据采集---采集Excel中的数据第一种方法：直接打开Excel文件4-103第二种方法：导入Excel文件基于MicrosoftAccess的数据采集---采集Excel中的数据4-104基于MicrosoftAccess的数据采集---采集Access中的数据第一种方法：直接打开Access数据库文件4-105基于MicrosoftAccess的数据采集---采集Access中的数据第二种方法：导入Access数据库文件4-106基于MicrosoftAccess的数据采集---采集Access中的数据第三种方法：通过ODBC采集Access数据库文件方法(1)方法(2)4-107基于MicrosoftAccess的数据采集---采集dBASE格式的数据第一种方法：直接打开dBASE格式数据文件4-108基于MicrosoftAccess的数据采集---采集dBASE格式的数据第二种方法：导入dBASE格式数据文件4-109基于MicrosoftAccess的数据采集---采集XML格式的数据4-110基于MicrosoftAccess的数据采集---通过ODBC采集数据第一种方法：直接打开4-111基于MicrosoftAccess的数据采集---通过ODBC采集数据第二种方法：通过“外部数据”菜单4-112基于MicrosoftAccess的审计数据预处理名称转换

4-113空值处理

基于MicrosoftAccess的审计数据预处理4-114基于MicrosoftAccess的审计数据分析数据查询方法在税收征收数据分析中的应用4-115基于MicrosoftAccess的审计数据分析数据查询方法在失业金发放数据分析中的应用4-116SQLServer简介基于SQLServer的审计数据采集基于SQLServer的审计数据预处理基于SQLServer的审计数据分析基于SQLServer的电子数据审计4-117SQLServer概述SQLServer的主要版本发展历程SQLServer2008简介SQLServer2008与电子数据审计相关的主要功能SQLServer简介4-118SQLServer2008与电子数据审计相关的主要功能数据导入和导出4-119SQLServer2008与电子数据审计相关的主要功能数据查询分析4-120基于SQLServer的数据采集---采集文本文件数据4-121基于SQLServer的数据采集---采集文本文件数据4-122基于SQLServer的数据采集---采集Excel格式的数据4-123基于SQLServer的数据采集---采集Access数据库中的数据4-124基于SQLServer的数据采集---通过ODBC采集数据4-125基于SQLServer的数据采集---采集dBASE格式的数据库中的数据通过ODBC借助其他工具4-126基于SQLServer的数据采集---采集SQLServer备份数据4-127基于SQLServer的数据采集---采集XML格式的数据采用SQLServer的专用工具借助其他工具4-128基于SQLServer的审计数据预处理表名称转换

4-129基于SQLServer的审计数据预处理字段名称转换

4-130空值处理

基于SQLServer的审计数据预处理4-131基于SQLServer的审计数据分析数据查询方法在税收征收数据分析中的应用4-132基于SQLServer的审计数据分析数据查询方法在失业金发放数据分析中的应用4-133掌握SQL语言对开展电子数据审计有何作用？开展电子数据审计为什么要掌握数据访问技术？数据库软件对开展电子数据审计有何作用？如何利用本章介绍的数据库软件开展电子数据审计？如何利用其他数据库软件开展电子数据审计？思考题4-134相关参考书陈伟．《审计信息化（第二版）》，高等教育出版社，2022年陈伟．《大数据审计》，中国人民大学出版社，2021年陈伟．《智能审计》，机械工业出版社，2021年陈伟．《信息系统审计》，高等教育出版社，2020年陈伟．《计算机辅助审计原理及应用（第四版）——大数据审计基础》，清华大学出版社，2020年陈伟．《大数据审计理论、方法与应用》，科学出版社，2019年陈伟．《电子数据审计模拟实验》，清华大学出版社，2016年陈伟．《联网审计技术方法与绩效评价》，清华大学出版社，2012年4-135第5章

基于审计软件的电子数据审计5-137本章学习目标熟悉什么是审计软件掌握国内外审计软件的现状及分类、熟悉常用的国内外审计软件、掌握国内外审计软件功能上的异同以IDEA软件为例，掌握如何开展电子数据审计以电子数据模拟实验室软件为例，了解如何采用其他软件开展电子数据审计国内外审计软件概况基于IDEA的电子数据审计基于电子数据审计模拟实验室软件的电子数据审计本章主要内容5-138审计作业软件审计管理软件其他审计软件审计软件分类5-139现场审计实施系统电子数据审计模拟实验室软件IDEAACL国外其它审计软件概述国内外主要审计软件介绍5-140现场审计实施系统5-141现场审计实施系统5-142现场审计实施系统5-143电子数据审计模拟实验室软件5-144电子数据审计模拟实验室软件5-145IDEA85-146ACL（AuditCommandLanguage，审计命令语言）是由加拿大ACL公司开发的面向大中型企业的审计软件，主要提供数据分析软件及服务，特别适合金融、电信、保险等行业海量数据的分析。ACL5-147Horwath公司开发的审计软件AutoAuditforwindowsTeamMatePentana公司开发的审计软件国外其它审计软件概述5-148国内外审计软件功能比较5-149基于IDEA的审计数据采集5-150基于IDEA的审计数据采集----采集文本文件数据5-151基于IDEA的审计数据采集----采集Excel格式的数据5-152基于IDEA的审计数据采集----采集Access数据库中的数据5-153基于IDEA的审计数据采集----通过ODBC采集Foxpro数据库中的数据5-154基于IDEA的数据查询数据查询方法在税收征收数据分析中的应用5-155基于IDEA的数据查询5-156基于IDEA的审计抽样5-157“系统采样”功能的应用基于IDEA的审计抽样5-158“随机采样”功能的应用基于IDEA的审计抽样5-159“分层随机采样”功能的应用基于IDEA的审计抽样5-160基于IDEA的统计分析一般统计5-161分层分析基于IDEA的统计分析5-162断号分析：基于IDEA5-163断号分析：基于IDEA5-164重号分析：基于IDEA重复发放失业金人员检测5-165重复发放失业金人员检测重号分析：基于IDEA5-166

IDEA中“Benford定律”功能的应用5-167税收数据的首位数字分析图形显示结果税收数据的前两位数字分析图形显示结果税收数据的前三位数字分析图形显示结果

IDEA中“Benford定律”功能的应用5-168显示查看某一分析结果的具体数据

IDEA中“Benford定律”功能的应用5-169文本文件格式数据采集Excel格式数据采集Access格式数据采集基于电子数据模拟实验室软件的审计数据采集5-170基于电子数据审计模拟实验室软件的数据查询基于电子数据审计模拟实验室软件的审计抽样基于电子数据审计模拟实验室软件的统计分析基于电子数据审计模拟实验室软件的数值分析基于电子数据模拟实验室软件的审计数据分析5-171数据查询方法在税收征收数据分析中的应用基于电子数据审计模拟实验室软件的数据查询5-172数据查询方法在失业金发放数据分析中的应用基于电子数据审计模拟实验室软件的数据查询5-173便捷SQL查询方法在税收征收数据分析中的应用基于电子数据审计模拟实验室软件的数据查询5-174快速条件查询功能在税收征收数据分析中的应用基于电子数据审计模拟实验室软件的数据查询5-175基于电子数据审计模拟实验室软件的审计抽样间隔抽样（输入抽样个数）方法在税收征收数据分析中的应用5-176基于电子数据审计模拟实验室软件的审计抽样间隔抽样（输入抽样间隔）方法在税收征收数据分析中的应用5-177基于电子数据审计模拟实验室软件的统计分析一般统计方法在税收征收数据分析中的应用5-178基于电子数据审计模拟实验室软件的统计分析分层分析方法在税收征收数据分析中的应用5-179基于电子数据审计模拟实验室软件的数值分析电子数据审计模拟实验室软件中“重号分析”功能的应用5-180基于电子数据审计模拟实验室软件的数值分析电子数据审计模拟实验室软件中“断号分析”功能的应用5-181基于电子数据审计模拟实验室软件的数值分析电子数据审计模拟实验室软件中“Benford定律”功能的应用5-182什么是审计软件？列举你所知道的国内外审计软件。如何把Oracle、SQLServer数据库中的数据采集到审计软件IDEA中去？请比较采用审计软件（如IDEA或电子数据审计模拟实验室软件）和采用数据库工具（如Access、SQLServer）编写SQL语句进行“重号分析”时，两种方法的优缺点？如何利用本章介绍的审计软件开展电子数据审计？大数据环境对审计软件的发展有何影响?思考题5-183相关参考书陈伟．《审计信息化（第二版）》，高等教育出版社，2022年陈伟．《大数据审计》，中国人民大学出版社，2021年陈伟．《智能审计》，机械工业出版社，2021年陈伟．《信息系统审计》，高等教育出版社，2020年陈伟．《计算机辅助审计原理及应用（第四版）——大数据审计基础》，清华大学出版社，2020年陈伟．《大数据审计理论、方法与应用》，科学出版社，2019年陈伟．《电子数据审计模拟实验》，清华大学出版社，2016年陈伟．《联网审计技术方法与绩效评价》，清华大学出版社，2012年5-184第6章

信息系统审计6-186本章学习目标理解为什么需要开展信息系统审计？掌握信息系统审计的内涵、内容及步骤掌握一般控制审计的原理、内容及应用掌握应用控制审计的原理、内容及应用6-187概述：信息系统审计的重要性信息系统审计简介信息系统一般控制及审计信息系统应用控制及审计IT治理审计信息系统审计准则与规范本章主要内容6-188信息系统审计的重要性6-189信息系统内部控制是指一个单位在信息系统环境下，为了确保业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，确保信息系统提供真实、合法、完整的信息，而制定和实施的一系列政策、程序和措施。信息系统内部控制6-190信息系统内部控制分类方法6-191信息系统内部控制分类方法（依据控制层次）6-192信息系统内部控制分类方法（依据技术和管理的视角）6-193一般控制审计应用控制审计IT治理审计信息系统审计主要内容分类6-194信息系统审计的基本步骤审计准备阶段审计实施阶段审计报告形成阶段审计结果执行阶段6-195简单地讲，信息系统一般控制是除了信息系统应用程序控制以外的其他控制，它应用于一个单位信息系统全部或较大范围的内部控制。其基本目标为：防止系统被非法侵入、保护信息系统、确保数据安全、保证在意外情况下的持续运行等。信息系统一般控制简介6-196根据以上信息系统一般控制的主要内容及目标，信息系统一般控制审计的主要内容一般包括等。信息系统一般控制审计的主要内容信息系统开发、测试和维护审计信息系统运行管理审计信息系统安全审计业务连续性管理审计IT外包审计6-197信息系统开发、测试和维护审计信息系统开发、测试和维护审计的主要目的是：检查信息系统开发、测试和维护的方法和程序是否科学，是否含有恰当的控制。检查信息系统开发、测试和维护过程中产生的系统文档资料是否规范。确保信息系统开发、测试和维护目标的实现。6-198信息系统开发、测试和维护审计6-199信息系统开发、测试和维护审计6-200信息系统开发、测试和维护审计6-201信息系统运行管理审计信息系统运行管理主是对上线系统的日常运行进行管理。系统的日常运行要与系统开发和维护分离，确保一个单位信息科技部门内部的岗位制约。6-202信息系统运行管理审计6-203信息系统运行管理审计6-204信息系统安全审计信息系统安全是通过维护信息系统中信息的机密性、完整性和可用性，来管理和保护一个单位所有的信息资产。信息系统安全涉及到管理、人员、技术等各个方面，因此，信息系统安全主要包含：管理安全（如安全管理制度与管理组织）人员安全技术安全（如计算机机房、操作系统、数据库系统、网络通讯、软件、硬件等）6-205信息系统安全审计6-206信息系统安全审计6-207业务连续性管理审计业务连续性管理是为了防止业务活动中断，保护关键业务流程不受信息系统失效或自然灾害的影响，将意外事件或灾难对业务的影响降低到最低水平。业务连续性管理包括识别和降低风险，制订连续性计划，建立应对意外事件或灾难的响应与恢复机制，测试和检查业务连续性计划的有效性与合规性，维护业务连续性计划。6-208业务连续性管理审计6-209业务连续性管理审计6-210IT外包审计为了满足需要，一些单位除了依靠内部力量开发一些信息系统，还常常会依靠外部力量开发一些信息系统，这些依靠外部力量开发信息系统被称为IT外包。IT外包审计主要审计被审计单位在进行信息系统外包时是否按照风险控制的原则，合理确定外包的范围和内容，分析和评估外包风险，建立健全相关规章制度，制定风险防范措施。

6-211IT外包审计6-212IT外包审计6-213信息系统应用控制及审计信息系统应用控制是为了适应各种数据处理的特殊控制要求，保证数据处理完整、准确地完成而建立的内部控制，它针对的是与信息系统应用相关的事务和数据，目的是确保数据的准确性、完整性、有效性、可验证性、可靠性和一致性。6-214信息系统应用控制及审计——应用控制的主要内容输入控制处理控制输出控制6-215应用控制审计基本步骤6-216应用控制审计案例步骤6-217应用控制审计案例步骤——业务流程分析6-218应用控制审计案例步骤——应用控制识别6-219应用控制审计案例步骤——应用控制测试6-220应用控制审计案例步骤——应用控制测试6-221应用控制审计案例步骤——应用控制测试6-222应用控制审计案例步骤——控制缺陷确认和审计报告撰写6-223IT治理审计高级管理层情况信息科技（或信息管理）部门情况知识产权保护工作情况IT（信息技术）治理用于描述一个单位是否采取有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险，确保实现组织的战略目标。IT治理是高级管理层的责任，考虑领导层，组织结构以确保业务目标和IT目标一致。6-224IT治理审计案例6-225IT治理审计案例6-226IT治理审计案例6-227信息系统审计准则与规范SOX法案COSO内部控制框架COBITGTAG6-228信息系统审计准则与规范6-229课程思政教学案例随着大数据、云计算、移动互联等技术的发展与应用，为了适用于新型网络系统的安全保护要求，2019年5月10日，国家标准化管理委员会发布了新修订的《信息安全技术网络安全等级保护基本要求》。2022年1月，中国人民银行印发的《金融科技发展规划(2022—2025年)》明确提出“加快监管科技的全方位应用，强化数字化监管能力建设”，“筑牢金融与科技的风险防火墙”。信息系统审计对我国防范化解风险具有重要意义6-230什么是信息系统审计?什么是一般控制审计和应用控制审计?一般控制和应用控制有什么关系?为什么需要了解信息系统审计准则与规范?如何开展信息系统审计?在实际的审计工作中,如何把信息系统审计和电子数据审计结合起来?思考题相关参考书6-231陈伟．《审计信息化（第二版）》，高等教育出版社，2022年陈伟．《大数据审计》，中国人民大学出版社，2021年陈伟．《智能审计》，机械工业出版社，2021年陈伟．《信息系统审计》，高等教育出版社，2020年陈伟．《计算机辅助审计原理及应用（第四版）——大数据审计基础》，清华大学出版社，2020年陈伟．《大数据审计理论、方法与应用》，科学出版社，2019年陈伟．《电子数据审计模拟实验》，清华大学出版社，2016年陈伟．《联网审计技术方法与绩效评价》，清华大学出版社，2012年第7章

计算机审计前沿7-233本章学习目标了解什么是持续审计、联网审计、大数据审计以及智能审计熟悉持续审计、联网审计的主要技术实现方法，了解大数据环境下的联网审计实现方法熟悉大数据以及大数据审计的相关知识，熟悉国内外开展大数据审计的现状熟悉大数据环境下的电子数据审计方法与现有电子数据审计方法的异同熟悉大数据审计技术与工具了解智能审计的相关应用持续审计联网审计大数据审计智能审计本章主要内容7-234持续审计简介持续审计一般实现方法持续审计7-235持续审计简介根据CICA/AICPA的研究报告，CA是指：能使独立审计师通过使用在委托项目出现相关事件的同时或短时间内生成的一系列审计报告，来对委托项目提供书面鉴证的一种审计方法。这一定义强调了CA是用于独立审计的一种方法。Alexander等人（1999）认为：CA是能在相关事件发生的同时，或之后很短的时间内就能产生审计结果的一种审计类型。根据这一定义，Alexander等人（1999）认为把CA称为实时审计更为合适。此外，Alexander等人（1999）还认为要实现CA，需要一个在线的计算机系统把审计部门和被审计部门连接起来，所以，把CA称为持续在线审计（ContinuousOnlineAuditing，COA）。7-236持续审计研究内容分类7-237持续审计一般实现方法----嵌入式持续审计所谓嵌入式CA，是指为了完成对被审计信息系统的持续监控，在被审计信息系统中嵌入相应的程序模块（触发器、智能代理等），通过该程序模块不断地对被审计信息系统中的数据进行检测，从而完成持续审计。7-238持续审计一般实现方法----嵌入式持续审计嵌入审计模块技术7-239这种方法是在被审计信息系统中放置传感器和数字代理，并在传感器和数字代理中定义相应的规则，被审计信息系统中的数据和传感器、数字代理中定义的相应规则的任何差异将会通过E-mail传给审计人员，审计人员再根据该信息采取相应的措施。基于传感器和数字代理的持续审计方法持续审计一般实现方法----嵌入式持续审计7-240基于DBMS触发器的持续审计模型持续审计一般实现方法----嵌入式持续审计7-241持续审计一般实现方法----分离式持续审计所谓分离式CA，是指为了完成对被审计信息系统的持续审计，在被审计信息系统外设置相应的程序模块，通过该程序模块不断地采集被审计信息系统中的数据，并把这些采集来的数据传输到审计单位中去，供审计人员进行分析，从而完成对被审计信息系统的持续审计。这种类型和嵌入式不同，其审计系统是审计单位独立开发和拥有的，与被审计单位没有任何关系。分离式CA是目前CA研究的主流。专用模式通用模式7-242分离式持续审计----专用模式CPAS的工作原理7-243分离式持续审计----专用模式一种基于数据仓库的持续审计方法7-244分离式持续审计----通用模式一种基于XML和CORBA的通用持续审计方法7-245两种实现方法的比较----嵌入式vs分离式分离式CA是和被审计信息系统分离的，对被审计信息系统的影响较小，而嵌入式CA必须和被审计信息系统集成在一起，这就会带来很多问题，例如：（1）由于嵌入审计模块不具有通用性，为一个被审计信息系统开发的嵌入审计模块不能容易地使用到其他被审计信息系统中去。如果被审计信息系统发生了变更，嵌入审计模块也需要随之修改。这种方式对于内部审计比较适合。（2）由于目前多数软件系统没有提供设计嵌入审计模块的功能，所以嵌入式CA的实施是比较困难的。另外，为了保证嵌入审计模块的准确、可靠和完整，开发一个嵌入审计模块需要经过大量的测试，对于独立审计来说，这在经济上也是不可行的。对于社会审计来说，这更不可行。7-246（3）嵌入审计模块会占用被审计信息系统的资源，特别是当执行复杂的且含有大量触发器的嵌入审计模块时，会降低系统的运行性能。（4）嵌入审计模块会对数据库和应用系统的安全和控制在技术和管理上产生挑战。所以，分离式CA是目前研究的主流。但相对于分离式CA来说，嵌入式CA在实现技术上比较简单，且比较灵活，适用一些中小型被审计单位，而分离式CA设计和实施成本相对较高，它对一些经常接受审计的、重要的被审计单位比较适合。两种实现方法的比较----嵌入式vs分离式7-247联网审计简介联网审计一般实现方法大数据环境下的联网审计实现方法联网审计7-248联网审计是由于网络技术在审计中的应用而形成的一种新的审计模式，它使得审计信息交流、审计证据的采集和分析技术、审计项目管理等任务实现网络化、远程化，并且由于新的方法工具的应用，使审计任务的性质、目标发生局部变化。联网审计简介7-249联网审计与持续审计之间的关系我国正在研究实施的联网审计是分离式持续审计的一种实现方式7-250联网审计一般实现方法----面向数据的联网审计审计数据采集审计数据传输审计数据存储审计数据分析7-251能有效消除七种审计浪费降低了审计成本节省审计的时间，提高审计效率增强审计的独立性为非现场审计提供了可行的实现方式实施联网审计的优缺点分析----主要优点7-252实施成本高审计风险高实施联网审计的优缺点分析----主要缺点7-253审计数据采集安全审计数据传输安全审计数据存储安全审计数据分析安全联网审计系统的安全问题分析7-254联网审计一般实现方法----联网核查方法7-255大数据环境下的联网审计实现方法7-256大数据审计的重要性大数据基本知识大数据审计简介国外大数据审计的应用情况大数据审计的数据分析技术与工具大数据审计7-257大数据审计的重要性2015年12月8日，中共中央办公厅、国务院办公厅印发了《关于实行审计全覆盖的实施意见》等文件，其中，《关于实行审计全覆盖的实施意见》“七、创新审计技术方法”中指出：构建大数据审计工作模式，提高审计能力、质量和效率，扩大审计监督的广度和深度。7-258大数据审计的重要性2019年4月25日，审计署办公厅印发了《2019年度内部审计工作指导意见》，意见提出“积极创新内部审计方式方法，加强审计信息化建设，强化大数据审计思维，增强大数据审计能力，综合运用现场审计和非现场审计方式，提升内部审计监督效能”。7-259大数据审计的重要性2021年4月8日，中注协发布的《注册会计师行业信息化建设规划(2021—2025年)》提出“大型会计师事务所要综合运用大数据、人工智能、云计算和区块链等前沿信息技术，围绕数据采集、底稿编辑、风险评估、审计策略、审计计划、审计抽样、审计测试、审计报告复核等审计环节，打造全流程的智能审计作业平台及辅助工具,实现远程审计、大数据审计和智能审计。”7-260大数据概念的来源大数据的特点大数据基本知识7-261大数据概念的来源在2008年9月4日《自然》(Nature)杂志上的“BigDataSpecial”大数据专题论文中，首次提出大数据的概念。7-262大数据概念的来源高德纳咨询公司（Gartner）把大数据定义为：大数据是具有大容量、快速和（或）多样性等特点的信息资产，为了能提高决策、洞察发现和流程优化，这种信息资产需要新形式的处理方法。我国工业和信息化部2021年发布的《“十四五”大数据产业发展规划》提出：大数据是数据的集合，以容量大、类型多、速度快、精度准、价值高为主要特征，是推动经济转型发展的新动力，是提升政府治理能力的新途径，是重塑国家竞争优势的新机遇。7-263大量（Volume）多样性（Variety）快速（Velocity）真实性（Veracity）可视化（Visualization）大数据的特点7-264大数据审计简介大数据审计是随着大数据时代的到来以及大数据技术的发展而产生的一种新的计算机审计（审计作业信息化），其内容包括大数据环境下的电子数据审计（如何利用大数据技术审计电子数据、如何审计大数据环境下的电子数据）和大数据环境下的计算机信息系统审计（如何利用大数据技术审计信息系统、如何审计大数据环境下的信息系统）两方面的内容。7-265大数据审计简介7-266大数据审计原理7-267审计大数据采集审计大数据集成审计大数据存储与管理审计大数据分析与结果展示大数据审计原理7-268大数据审计方法与目前电子数据审计方法比较7-269大数据审计方法与目前电子数据审计方法比较7-270实务界应用情况国外政府开展大数据审计情况国外大数据审计的应用情况7-271大数据审计技术大数据审计工具大数据审计的数据分析技术与工具7-272大数据多数据源综合分析技术大数据可视化分析技术大数据智能分析技术大数据审计技术7-273数据库工具R语言PythonTableau大数据审计工具7-274智能审计的重要性智能审计简介智能审计应用智能审计7-275智能审计的重要性7-276目前，人工智能的研究与应用得到广泛的重视，人工智能已在零售、交通、制造、家居、教育、医疗、金融等行业中得到广泛的应用。2017年7月，国务院印发《新一代人工智能发展规划》，人工智能成为国家发展战略。2018年10月，习近平总书记在中共中央政治局第九次集体学习时强调，加快发展新一代人工智能是事关我国能否抓住新一轮科技革命和产业变革机遇的战略问题。随着人工智能技术的发展及其在相关行业的应用，审计、会计等领域也迫切需要应用人工智能技术。智能审计的内涵7-277智能审计是随着人工智能技术的发展与应用而产生的一种新的计算机审计（审计作业信息化）方式。简单地讲，智能审计就是利用大数据、人工智能、云计算、机器人、自动化等先进信息技术，实现审计作业和审计管理的智能化，从而全面提高审计效率。智能审计的内涵7-278智能审计的内涵7-