计算机审计 第3版 课件 第5、6章 基于审计软件的电子数据审计、信息系统审计

第5章

基于审计软件的电子数据审计5-2本章学习目标熟悉什么是审计软件掌握国内外审计软件的现状及分类、熟悉常用的国内外审计软件、掌握国内外审计软件功能上的异同以IDEA软件为例，掌握如何开展电子数据审计以电子数据模拟实验室软件为例，了解如何采用其他软件开展电子数据审计国内外审计软件概况基于IDEA的电子数据审计基于电子数据审计模拟实验室软件的电子数据审计本章主要内容5-3审计作业软件审计管理软件其他审计软件审计软件分类5-4现场审计实施系统电子数据审计模拟实验室软件IDEAACL国外其它审计软件概述国内外主要审计软件介绍5-5现场审计实施系统5-6现场审计实施系统5-7现场审计实施系统5-8电子数据审计模拟实验室软件5-9电子数据审计模拟实验室软件5-10IDEA85-11ACL（AuditCommandLanguage，审计命令语言）是由加拿大ACL公司开发的面向大中型企业的审计软件，主要提供数据分析软件及服务，特别适合金融、电信、保险等行业海量数据的分析。ACL5-12Horwath公司开发的审计软件AutoAuditforwindowsTeamMatePentana公司开发的审计软件国外其它审计软件概述5-13国内外审计软件功能比较5-14基于IDEA的审计数据采集5-15基于IDEA的审计数据采集----采集文本文件数据5-16基于IDEA的审计数据采集----采集Excel格式的数据5-17基于IDEA的审计数据采集----采集Access数据库中的数据5-18基于IDEA的审计数据采集----通过ODBC采集Foxpro数据库中的数据5-19基于IDEA的数据查询数据查询方法在税收征收数据分析中的应用5-20基于IDEA的数据查询5-21基于IDEA的审计抽样5-22“系统采样”功能的应用基于IDEA的审计抽样5-23“随机采样”功能的应用基于IDEA的审计抽样5-24“分层随机采样”功能的应用基于IDEA的审计抽样5-25基于IDEA的统计分析一般统计5-26分层分析基于IDEA的统计分析5-27断号分析：基于IDEA5-28断号分析：基于IDEA5-29重号分析：基于IDEA重复发放失业金人员检测5-30重复发放失业金人员检测重号分析：基于IDEA5-31

IDEA中“Benford定律”功能的应用5-32税收数据的首位数字分析图形显示结果税收数据的前两位数字分析图形显示结果税收数据的前三位数字分析图形显示结果

IDEA中“Benford定律”功能的应用5-33显示查看某一分析结果的具体数据

IDEA中“Benford定律”功能的应用5-34文本文件格式数据采集Excel格式数据采集Access格式数据采集基于电子数据模拟实验室软件的审计数据采集5-35基于电子数据审计模拟实验室软件的数据查询基于电子数据审计模拟实验室软件的审计抽样基于电子数据审计模拟实验室软件的统计分析基于电子数据审计模拟实验室软件的数值分析基于电子数据模拟实验室软件的审计数据分析5-36数据查询方法在税收征收数据分析中的应用基于电子数据审计模拟实验室软件的数据查询5-37数据查询方法在失业金发放数据分析中的应用基于电子数据审计模拟实验室软件的数据查询5-38便捷SQL查询方法在税收征收数据分析中的应用基于电子数据审计模拟实验室软件的数据查询5-39快速条件查询功能在税收征收数据分析中的应用基于电子数据审计模拟实验室软件的数据查询5-40基于电子数据审计模拟实验室软件的审计抽样间隔抽样（输入抽样个数）方法在税收征收数据分析中的应用5-41基于电子数据审计模拟实验室软件的审计抽样间隔抽样（输入抽样间隔）方法在税收征收数据分析中的应用5-42基于电子数据审计模拟实验室软件的统计分析一般统计方法在税收征收数据分析中的应用5-43基于电子数据审计模拟实验室软件的统计分析分层分析方法在税收征收数据分析中的应用5-44基于电子数据审计模拟实验室软件的数值分析电子数据审计模拟实验室软件中“重号分析”功能的应用5-45基于电子数据审计模拟实验室软件的数值分析电子数据审计模拟实验室软件中“断号分析”功能的应用5-46基于电子数据审计模拟实验室软件的数值分析电子数据审计模拟实验室软件中“Benford定律”功能的应用5-47什么是审计软件？列举你所知道的国内外审计软件。如何把Oracle、SQLServer数据库中的数据采集到审计软件IDEA中去？请比较采用审计软件（如IDEA或电子数据审计模拟实验室软件）和采用数据库工具（如Access、SQLServer）编写SQL语句进行“重号分析”时，两种方法的优缺点？如何利用本章介绍的审计软件开展电子数据审计？大数据环境对审计软件的发展有何影响?思考题5-48相关参考书陈伟．《审计信息化（第二版）》，高等教育出版社，2022年陈伟．《大数据审计》，中国人民大学出版社，2021年陈伟．《智能审计》，机械工业出版社，2021年陈伟．《信息系统审计》，高等教育出版社，2020年陈伟．《计算机辅助审计原理及应用（第四版）——大数据审计基础》，清华大学出版社，2020年陈伟．《大数据审计理论、方法与应用》，科学出版社，2019年陈伟．《电子数据审计模拟实验》，清华大学出版社，2016年陈伟．《联网审计技术方法与绩效评价》，清华大学出版社，2012年5-49第6章

信息系统审计6-51本章学习目标理解为什么需要开展信息系统审计？掌握信息系统审计的内涵、内容及步骤掌握一般控制审计的原理、内容及应用掌握应用控制审计的原理、内容及应用6-52概述：信息系统审计的重要性信息系统审计简介信息系统一般控制及审计信息系统应用控制及审计IT治理审计信息系统审计准则与规范本章主要内容6-53信息系统审计的重要性6-54信息系统内部控制是指一个单位在信息系统环境下，为了确保业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，确保信息系统提供真实、合法、完整的信息，而制定和实施的一系列政策、程序和措施。信息系统内部控制6-55信息系统内部控制分类方法6-56信息系统内部控制分类方法（依据控制层次）6-57信息系统内部控制分类方法（依据技术和管理的视角）6-58一般控制审计应用控制审计IT治理审计信息系统审计主要内容分类6-59信息系统审计的基本步骤审计准备阶段审计实施阶段审计报告形成阶段审计结果执行阶段6-60简单地讲，信息系统一般控制是除了信息系统应用程序控制以外的其他控制，它应用于一个单位信息系统全部或较大范围的内部控制。其基本目标为：防止系统被非法侵入、保护信息系统、确保数据安全、保证在意外情况下的持续运行等。信息系统一般控制简介6-61根据以上信息系统一般控制的主要内容及目标，信息系统一般控制审计的主要内容一般包括等。信息系统一般控制审计的主要内容信息系统开发、测试和维护审计信息系统运行管理审计信息系统安全审计业务连续性管理审计IT外包审计6-62信息系统开发、测试和维护审计信息系统开发、测试和维护审计的主要目的是：检查信息系统开发、测试和维护的方法和程序是否科学，是否含有恰当的控制。检查信息系统开发、测试和维护过程中产生的系统文档资料是否规范。确保信息系统开发、测试和维护目标的实现。6-63信息系统开发、测试和维护审计6-64信息系统开发、测试和维护审计6-65信息系统开发、测试和维护审计6-66信息系统运行管理审计信息系统运行管理主是对上线系统的日常运行进行管理。系统的日常运行要与系统开发和维护分离，确保一个单位信息科技部门内部的岗位制约。6-67信息系统运行管理审计6-68信息系统运行管理审计6-69信息系统安全审计信息系统安全是通过维护信息系统中信息的机密性、完整性和可用性，来管理和保护一个单位所有的信息资产。信息系统安全涉及到管理、人员、技术等各个方面，因此，信息系统安全主要包含：管理安全（如安全管理制度与管理组织）人员安全技术安全（如计算机机房、操作系统、数据库系统、网络通讯、软件、硬件等）6-70信息系统安全审计6-71信息系统安全审计6-72业务连续性管理审计业务连续性管理是为了防止业务活动中断，保护关键业务流程不受信息系统失效或自然灾害的影响，将意外事件或灾难对业务的影响降低到最低水平。业务连续性管理包括识别和降低风险，制订连续性计划，建立应对意外事件或灾难的响应与恢复机制，测试和检查业务连续性计划的有效性与合规性，维护业务连续性计划。6-73业务连续性管理审计6-74业务连续性管理审计6-75IT外包审计为了满足需要，一些单位除了依靠内部力量开发一些信息系统，还常常会依靠外部力量开发一些信息系统，这些依靠外部力量开发信息系统被称为IT外包。IT外包审计主要审计被审计单位在进行信息系统外包时是否按照风险控制的原则，合理确定外包的范围和内容，分析和评估外包风险，建立健全相关规章制度，制定风险防范措施。

6-76IT外包审计6-77IT外包审计6-78信息系统应用控制及审计信息系统应用控制是为了适应各种数据处理的特殊控制要求，保证数据处理完整、准确地完成而建立的内部控制，它针对的是与信息系统应用相关的事务和数据，目的是确保数据的准确性、完整性、有效性、可验证性、可靠性和一致性。6-79信息系统应用控制及审计——应用控制的主要内容输入控制处理控制输出控制6-80应用控制审计基本步骤6-81应用控制审计案例步骤6-82应用控制审计案例步骤——业务流程分析6-83应用控制审计案例步骤——应用控制识别6-84应用控制审计案例步骤——应用控制测试6-85应用控制审计案例步骤——应用控制测试6-86应用控制审计案例步骤——应用控制测试6-87应用控制审计案例步骤——控制缺陷确认和审计报告撰写6-88IT治理审计高级管理层情况信息科技（或信息管理）部门情况知识产权保护工作情况IT（信息技术）治理用于描述一个单位是否采取有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险，确保实现组织的战略目标。IT治理是高级管理层的责任，考虑领导层，组织结构以确保业务目标和IT目标一致。6-89IT治理审计案例6-90IT治理审计案例6-91IT治理审计案例6-92信息系统审计准则与规范SOX法案COSO内部控制框架COBITGTAG6-93信息系统审计准则与规范6-94课程思政教学案例随着大数据、云计算、移动互联等技术的发展与应用，为了适用于新型网络系统的安全保护要求，2019年5月10日，国家标准化管理委员会发布了新修订的《信息安全技术网络安全等级保护基本要求》。2022年1月，中国人民银行印发的《金融科技发展规划(2022—2025年)》明确提出“加快监管科技的全方位应用，强化数字化监管能力建设”，“筑牢金融与科技的风险防火墙”。信息系统审计对我国防范化解风险具有重要意义6-95什么是信息系统审计?什么是一般控制审计和应用控制审计?一般控制和应用控制有什么关系?为什么需要了解信息系统审计准则与规范?如何开展信息系统审计?在实际的审计工作中,如何把信息系统审计和电子数据审计结合起来?思考题相关参考书6-96陈伟．《审计信息化（第二版）》，