如何利用计算机数据审计
计算机审计在地方金融审计中的应用方法及案例
计算机审计在地方金融审计中的应用方法及案例高岩峰白银市审计局2004年在对某地方金融机构资产、负债、损益审计中,充分运用《Sql Server2000数据库管理系统》和《数据采集分析 2.0》软件进行计算机审计,对被审计单位的不良资产分布、信贷资产质量、贷款利率执行情况、应收利息核算、抵押、质押贷款发放、开销户登记情况等等,进行了重点审计,取得了较好的效果,审计手段开始升级换代。
一、采集电子帐审计组对被审计单位的《某地方金融机构柜面业务系统》进行了全面了解,掌握了该系统的会计核算、信贷业务流程,首先索要该系统数据库结构及科目字典,明确了审计需要的总帐、明细帐、贷款帐、储蓄帐及开户表、利率表、客户信息表等等。
审计组经过与被审计单位的科技部沟通,约定将审计所需要的电子帐本从其系统中卸出并另存为文本格式,再下载到审计组的计算机中。
二、转换、整理并测试电子数据第一步:根据其提供的电子帐的数据结构和科目字典,将采集到的电子数据导入到《Sql Server2000数据库管理系统》和《数据采集分析 2.0》软件中,并同时对数据进行清理,如将有些记录的空值置换为0,有些表中不需要的字段如:“操作员代码”等没有导入审计软件中,只导入审计所需要的字段,对照数据库结构,以标准的中文名称替换字母缩写字段;第二步:确定核心帐本,根据数据结构中对各原始帐表的说明,分析其之间的关系,对其进行关联,建立比较直观的各原始帐表的“中间表”,以便运用Sql语句进行查询、分析、计算、比较等操作。
如该单位的核心帐本为“主分户帐”,其余额为年终的时点数,其它科目的电子数据在“内部明细帐”、“对公存款明细帐”、“贷款明细帐”、“科目后备”等等帐表中。
第三步:分析数据,构建模型编制计算机审计模块。
建模分析是计算机审计的核心,对采集和转换的电子数据进行分析,是计算机审计查找审计线索和疑点数据的关键。
审计组根据审计实施方案所确定的审计重点,结合采集的电子帐表间的关系,以及相关金融法规、审计经验,提出要求,由计算机技术人员编写Sql语句,建立数据模型,进行分析。
计算机审计详细概述
计算机审计详细概述1. 概述计算机审计是指对计算机系统、应用程序、网络通信等进行检查和评估,以确保其合规性、安全性和有效性。
计算机审计的目的是评估组织的信息技术控制措施,发现并解决潜在的风险和问题。
本文将详细介绍计算机审计的各个方面,包括审计的目的、过程、方法和技术工具等。
2. 审计目的计算机审计的主要目的是帮助组织评估其信息技术控制措施,发现并解决潜在的风险和问题。
具体而言,审计的目标包括:•评估信息系统的安全性:检查系统和应用程序的安全设置,评估密码策略、身份验证和访问控制等安全措施。
•评估信息系统的可靠性:检查系统和应用程序的可靠性,包括备份和恢复策略、故障处理过程等。
•评估信息系统的合规性:确保系统和应用程序符合法律、法规和标准的要求,例如个人隐私保护法、数据安全标准等。
3. 审计过程计算机审计通常包括以下几个步骤:3.1. 筹备阶段在审计开始之前,审计师需要与组织内部的相关人员进行沟通,了解审计的范围、目标和要求。
同时,还需要收集相关文件和资料,包括安全策略、系统文档、日志记录等。
3.2. 风险评估审计师需要评估潜在的风险,确定审计的重点和范围。
这通常包括分析系统的安全漏洞、评估潜在的攻击风险、查找系统中的弱点等。
在确定审计的范围和重点之后,审计师需要制定详细的审计计划。
该计划应包括审计的时间表、审计的目标和具体的审计方法。
3.4. 数据采集与分析审计师需要收集并分析相关的数据和信息,包括系统日志、安全事件记录等。
通过对这些数据和信息的分析,审计师可以发现潜在的问题和风险。
3.5. 发现与解决问题在数据采集和分析的基础上,审计师需要发现并解决潜在的问题和风险。
这包括制定相应的改进措施、修复安全漏洞等。
审计师需要撰写一份审计报告,汇总审计的结果、问题和建议。
该报告应发送给组织的管理层和相关人员,以便他们了解审计结果并采取相应的措施。
4. 审计方法计算机审计可以采用多种方法和技术工具来实施。
如何进行计算机数据审计模型分析
张志新 ( 容联七陌科 技有限 公司, 1 0 0 0 7 0 )
【 摘 要 】 计 算机审计可以分为系统 审计和面 向数据审计 两种 工作 , 一般 主要称为是计 算机数据审计 工作 , 也就是运用计 算机 技术和 财政相 关
计算机系统进 行处理数据审计方式, 这中运用计算机审计中处理 数据系统汇总最核心问题就是采集和处理 电子数据分析 , 直 接成效 和分析成
败会 完 全关 系对 于 电子 数 据 分析 结 果。
【 关键词 】 计 算机 ; 数据 ; 审计模型 ; 分析
【 中图分类号 ] T P 0 6 — 4 2 2 2 ( 2 0 1 5 ) 1 7 — 0 2 1 4 — 0 2
方 法和 比率 分 析 等 方 法 对 于 数 据进 行 合 理 分析 .对 于 审 计 中 单 位 资产 和 负债 等 都要 做 好 严格 业务 指 标 计 算 。全 面 系 统评 计 系统 分 析 模 型
数据 审 计 方 式 和 以往 审计 模 式不 一 样 .是 将 电子 数 据 作 为 直 接 审 计 对 象 转化 成 为 电子 账 单 形 式 .也 可 以将 数 据 审计
3 对于数据进 行转换处理
核 对 和分 析 。最后 就 是要 对 于 审计 单 位 业 务要 在 特 完成 对 于数 据 采 集和 分 析 后 , 要 对 于数 据进 行 合 理 转 化 , 进 行 分析 、 定 经 济技 术 中合 理 设 计 ,利 用技 术 和 专 业人 员 能 力进 行 定期 对 于有 助 于提 高 数据 质量 程 序 要 清 理 , 包括 对 于 数 据 进 行 修 固定 分 析 , 还 要 对 于数 据 进 行 复 算 、 核对, 分析问题和发现 问 改和 取 值 分 析 , 要 合 理 解 决好 对 于数 据 分 析 。 主要 步骤 有 几 个 题。 对 于 被 审 计 单位 业 务 在 特 定 经 济技 术 条 件 下 , 对 于业 务 环 方面 . 简 单 变 换 日期 , 时 间 格 式 和 段 落等 , 主 要 就是 对 于 数 据 境 的 设 备 、技 术和 专 业人 员要 能够 根 据 定 期 固定 不 变 因素 进 库 字段 进 行 长 度 分 析 转换好数据类型 , 不要 降低 对 于数 据 经 对 于 业 务存 在 问 题要 能 够及 时进 行 运 行 , 对 于环 确 定. 对 于 不相 容 的数 据 要 进 行 合 理 分 析 , 将 这 个 字 节要 进 行 行 合 理 审 计 .
第十章 计算机审计
【考情分析】随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。
本章与其他章节关系不大,属于非重点章节,分值3分左右。
初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。
【本章考点】第一节计算机审计概述【考点一】计算机审计含及过程(一)计算机审计含义(2020年变化)计算机审计——包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。
电子数据审计:电子数据审计是指审计机关利用被审计单位财务和业务数据,以及相关外部数据进行分析,从而揭示突出问题,发现风险隐患,促进体制机制完善。
信息系统审计:是指审计机关依法独立履行职责,对被审计单位信息系统的安全性、可靠性和经济性进行审计,揭示信息系统建设运行中存在的突出问题和重大风险,保障资金使用的真实性、合法性和效益性,促进国家信息化政策措施的贯彻落实。
大数据审计:审计机关遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、来源分散、格式多样的经济社会运行数据,开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力。
(二)计算机审计的过程1.审计准备阶段:采集数据、清理、转换和验证;2.审计实施阶段:分析、验证和查实问题;3.审计报告阶段:形成审计报告。
(三)计算机审计技术计算机审计技术通常分为两类,一类是面向信息系统的审计技术,在信息系统审计中广泛使用,另一类是面向数据的审计技术,在电子数据审计和大数据审计中广泛使用。
面向信息系统:程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。
面向数据:数据查询、统计分析、数值分析等方法。
常见的工具包括Excel、Access等通用类工具,也包括SQL Server、Oracle等专用的数据库工具,还包括ACL、IDEA等专业分析工具。
【例题1·单选题】下列有关计算机审计的表述中,正确的是:A.计算机审计的审计对象只包括电子数据,不包括信息系统B.计算机审计审前调查的具体内容与传统审计一致C.计算机审计不需要进行内部控制测试D.计算机审计的基本过程分为准备阶段、实施阶段和报告阶段『正确答案』D『答案解析』选项A,计算机审计——对计算机产生的电子数据的审计以及对信息系统本身的审计。
信息系统审计的指南—计算机审计实务公告
信息系统审计的指南—计算机审计实务公告计算机审计实务参考指南是一个相对完整的框架,用于帮助审计人员进行计算机审计工作。
以下是一个关于计算机审计实务的公告,介绍了信息系统审计的指南和一些建议,帮助审计人员进行有效的计算机审计工作。
尊敬的领导、各位同事:为了提高企业的信息系统安全性和风险管理水平,确保信息系统的正常运行和数据的可靠性,本公司决定进行一次信息系统审计。
为了便于大家的工作,制定了以下指南和建议,希望能够帮助大家有效地完成计算机审计工作。
1.审计目的和范围:明确审计的目的和范围,包括所审计的信息系统的规模和功能,以及需要审计的重点和关注的问题。
2.审计计划:制定一份详细的审计计划,包括审计的时间表、人员安排和审计程序。
确保审计工作可以按照计划进行,并保证每个环节都得到充分的关注。
3.风险评估:对信息系统的风险进行评估,确定可能存在的威胁和漏洞。
基于评估结果,确定审计的重点和关注的问题,优化审计资源的分配。
4.审计程序:根据审计目标和风险评估结果,制定相应的审计程序。
审计程序应该包括对系统漏洞的扫描和检测、对权限和访问控制的审查、对安全策略和控制措施的评估等。
5.数据采集和分析:采集所需的数据,并进行必要的分析。
数据的采集和分析是评估信息系统安全性和效率的关键步骤,必须进行全面和准确的数据采集,并进行合理的数据分析。
6.风险管理:根据审计发现的问题,制定相应的风险管理措施。
风险管理措施应该包括对系统漏洞的修复、对权限和访问控制的改进、对安全策略和控制措施的更新等。
7.审计报告:根据审计结果,编写一份详细的审计报告。
审计报告应该包括所审计的信息系统的概述和背景、审计的目的和范围、审计的程序和结果、审计发现的问题和建议等。
8.问题跟踪和改进:针对审计报告中的问题和建议,制定相应的改进计划,并跟踪实施情况。
确保问题得到及时解决,改进措施得以落实。
本次信息系统审计的指南和建议,主要是为了帮助大家更好地进行计算机审计工作,提高企业的信息系统安全性和风险管理水平。
计算辅助审计实验报告(3篇)
第1篇一、实验目的随着信息技术的飞速发展,计算机在各个领域的应用日益广泛,审计领域也不例外。
计算机辅助审计(Computer-assisted Audit,简称CAA)作为一种新兴的审计方式,通过计算机技术辅助审计人员完成审计工作,提高了审计效率和质量。
本实验旨在让学生了解计算机辅助审计的基本原理、操作方法和应用优势,提高学生的审计实践能力。
二、实验内容1. 计算机辅助审计的基本原理计算机辅助审计是指利用计算机技术和审计软件,对被审计单位的财务信息进行收集、处理、分析和评价的过程。
其主要原理如下:(1)数据采集:审计人员通过计算机系统,从被审计单位的财务信息系统、数据库中采集相关数据。
(2)数据处理:审计软件对采集到的数据进行清洗、筛选、分类等处理,为后续分析提供基础。
(3)数据分析:审计人员利用审计软件对处理后的数据进行分析,识别潜在风险和异常情况。
(4)评价与报告:根据分析结果,审计人员对被审计单位的财务状况、经营成果和合规性进行评价,并形成审计报告。
2. 计算机辅助审计的操作方法(1)安装审计软件:根据审计项目需求,选择合适的审计软件,并安装到计算机上。
(2)数据采集:通过数据接口或手工录入的方式,将被审计单位的财务数据导入审计软件。
(3)数据处理:对导入的数据进行清洗、筛选、分类等处理,确保数据的准确性和完整性。
(4)数据分析:利用审计软件提供的功能,对数据进行分析,识别潜在风险和异常情况。
(5)评价与报告:根据分析结果,撰写审计报告,并提出改进建议。
3. 计算机辅助审计的应用优势(1)提高审计效率:计算机辅助审计可以快速处理大量数据,提高审计效率。
(2)降低审计风险:通过数据分析,可以发现潜在风险和异常情况,降低审计风险。
(3)提高审计质量:计算机辅助审计可以减少人为错误,提高审计质量。
(4)节约审计成本:计算机辅助审计可以降低审计人员的人工成本,节约审计成本。
三、实验过程1. 实验环境:准备一台装有审计软件的计算机,连接网络。
计算机网络安全审计与监测方法
计算机网络安全审计与监测方法在当今数字化时代,计算机网络的安全问题越来越受到关注。
网络安全审计与监测是评估和确保计算机网络系统安全性的重要手段。
本文将详细介绍计算机网络安全审计与监测的方法和技术。
一、计算机网络安全审计方法1. 主机审计主机审计是对计算机系统主机进行调查和检查,以发现潜在的安全漏洞和违规行为。
主机审计主要包括日志分析、文件完整性检查、漏洞扫描和软件版本更新等。
通过日志分析可以了解用户的操作行为,及时发现异常活动。
文件完整性检查可以检测系统文件是否被篡改,确保系统的完整性。
漏洞扫描可以发现系统软件的漏洞,及时更新和修复,防止黑客利用漏洞攻击系统。
2. 网络流量审计网络流量审计是对网络传输的数据流量进行监测和分析,以发现异常行为和攻击行为。
网络流量审计可以分析数据包的来源、目的地、协议和端口等信息,识别异常数据流量。
通过对网络流量的监测和分析,可以发现潜在的安全风险和攻击行为,及时采取措施进行防范。
3. 漏洞扫描漏洞扫描是通过扫描计算机系统的软件、应用程序和服务,检测是否存在安全漏洞。
漏洞扫描可以帮助管理员及时发现系统的弱点,及时进行修复和更新。
常用的漏洞扫描工具有OpenVAS、Nessus等。
漏洞扫描一般采用自动化方式,可以减轻管理员的工作负担,提高系统的安全性。
二、计算机网络安全监测方法1. 入侵检测系统(IDS)入侵检测系统是通过监测网络流量和系统日志,识别并报告潜在的入侵行为。
IDS可以分为网络入侵检测系统(NIDS)和主机入侵检测系统(HIDS)。
NIDS监控网络流量,分析数据包,识别可能的入侵行为。
HIDS监控主机上的活动,包括文件系统和注册表的变化等。
IDS可以提供及时的警报,帮助管理员及时采取措施应对潜在的攻击行为。
2. 防火墙防火墙是计算机网络安全的重要组成部分,用于监控网络流量、过滤数据包,阻止潜在的攻击行为。
防火墙可以设定规则,根据协议、端口、IP地址等信息来允许或拒绝数据包通过。
审计师如何运用信息技术提高工作效率
审计师如何运用信息技术提高工作效率在当今数字化时代,信息技术的迅猛发展为各个行业带来了深刻的变革,审计领域也不例外。
审计师面临着日益复杂的业务环境和海量的数据,如何巧妙运用信息技术来提高工作效率,已成为他们必须面对和解决的重要课题。
信息技术为审计工作带来了诸多便利。
首先,数据处理能力得到了极大提升。
以往,审计师可能需要花费大量时间手工整理和分析数据,容易出现错误且效率低下。
现在,借助强大的数据库管理系统和数据分析工具,能够快速筛选、分类和汇总数据,大大缩短了数据处理的时间。
电子审计证据的获取和管理也变得更加高效。
随着企业信息化程度的提高,大量的业务数据以电子形式存在,如电子发票、电子合同等。
通过网络技术和数据接口,审计师可以更便捷地获取这些电子证据,并利用专门的电子证据管理系统进行有效的存储和检索。
审计软件的应用是提高审计效率的关键之一。
这些软件通常具备审计计划制定、风险评估、审计程序执行和报告生成等功能。
例如,在审计计划阶段,软件可以根据企业的规模、行业特点和以往的审计经验,自动生成初步的审计计划和重点关注领域。
在风险评估方面,能够基于数据分析快速识别潜在的风险点,为审计师提供有针对性的审计方向。
而在审计程序执行过程中,审计软件可以自动执行一些重复性的工作,如数据核对、账表核对等,不仅提高了准确性,还节省了时间。
同时,软件生成的审计报告模板规范、格式统一,减少了审计师在报告撰写和排版上的时间消耗。
另外,云计算技术也为审计工作带来了新的机遇。
审计师可以将大量的数据存储在云端,实现随时随地访问和共享,方便团队成员之间的协作。
而且,云计算服务提供商通常会提供强大的数据安全保障措施,降低了数据丢失和泄露的风险。
然而,要充分发挥信息技术的优势,审计师需要不断提升自身的信息技术能力。
这包括熟练掌握相关软件和工具的操作,了解数据库管理的基本知识,以及具备一定的数据分析能力。
为了实现这一目标,审计师需要积极参加培训课程和学习活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ቤተ መጻሕፍቲ ባይዱ
计
如何利用
实
计算机数据审计
务
■戴 永 胜
计算机数据审计是指运用计算机审计技术对被 审计单位与财政收支、财务收支有关的计算机信息 系统所存储和处理的电子数据进行的审计。通过对 被 审 计 单 位 的 电 子 数 据 进 行 采 集 、转 换 、清 理 、验 证 和分析,帮助审计人员掌握总体情况,发现审计线 索 ,搜 索 审 计 证 据 ,形 成 审 计 结 论 ,实 现 审 计 目 标 。
二 、计 算 机 数 据 审 计 的 前 提 条 件 1.被审计单位采用计算机进行账务处理。 计算机数据审计的对象是电子数据,若被审计 单 位 采 用 手 工 做 账 ,无 电 子 数 据 ,则 无 法 开 展 计 算 机 数 据 审 计 。所 以 要 开 展 计 算 机 数 据 审 计 ,被 审 计 单 位 必 须 采 用 计 算 机 进 行 账 务 处 理 ,这 是 首 要 前 提 。 2.审计人员具备计算机数据审计的相应知识。 计算机数据审计的自身特点决定了审计人员除 了具备会计、审计、法律和所审计业务的专门知识 外,还应具备一定程度的计算机信息系统方面的知 识,其中尤其以数据库方面的知识和技术运用最为 广 泛 、要 求 最 高 。 3.获取被审计单位计算机信息系统的必要信息。 在进行计算机数据审计前,审计人员应对被审 计单位的计算机信息进行充分的调查,获取必要的 信 息 。这 些 信 息 主 要 包 括 :被 审 计 单 位 主 要 计 算 机 系 统 的 硬 件 和 软 件 概 况 ;各 重 要 应 用 系 统 的 业 务 内 容 、 数 据 处 理 流 程 和 处 理 逻 辑 、数 据 备 份 ;重 要 应 用 系 统 相 互 之 间 的 关 系 ;计 算 机 信 息 系 统 内 部 控 制 制 度 等 。
利用计算机对被审计单位信息系统存储和处理 的电子数据进行审计,是信息化环境下审计机关履 行 审 计 职 责 、发 挥 审 计“ 免 疫 系 统 ”功 能 的 重 要 内 容 。
本文笔者主要从计算数据审计的特点、开展计 算机数据审计的前提条件及流程三方面对计算机数 据审计进行阐述。
一 、计 算 机 数 据 审 计 的 特 点 利用计算机数据审计与手工审计相比,虽然审 计 目 标 是 相 同 的 ,但 审 计 的 技 术 和 方 法 、审 计 作 业 方 式发生了根本的改变。计算机数据审计与传统手工 审 计 相 比 ,具 有 以 下 明 显 的 特 点 : 1.审计过程的自动化。 在 审 计 过 程 中 ,审 计 人 员 需 要 完 成 大 量 的 复 核 性 计算 、比 对 工 作 。传 统 手 工 审计 中 ,审 计 人 员 借 助 计 算 器进 行 复 核 性 计 算 ,虽 然 也能 提 高 工 作 效 率 ,但 是 ,它 必 须 在 审 计 人 员 的 直 接 操 作 下 才 能 完 成 计 算 ,审 计 人 员 往 往 被 束 缚 在 繁 重 、重 复 性 数 据 复 核 计 算 操 作 过 程 中 ,容 易 因 疲 劳 产 生差 错 。而 使 用 计 算 机 审 计,采 用 适 当 的 技 术 方 法 ,繁 重 、重 复 性 数 据 复 核 操 作 可 以 按 照 人 们 事 先 编 好 的 程 序 自 动 完 成 。另 外 ,计 算 机 具 有 的 逻 辑 判 断 功 能 ,能 够 对 审 计 所 进 行 的 每 一 步 作 出 正 确 的 判 断 和 选 择 ,保 持 了审 计 过 程 的 自 动 化 。 2.审计分析数据的自动存储和取出。 在审计过程中,审计人员经常需要对审计分析 数 据 频 繁 地 存 储 和 取 出 。在 手 工 审 计 中 ,审 计 人 员 使 用 笔 和 纸 来 进 行 ,既 缓 慢 费 时 又 容 易 出 错 ,而 计 算 机 的 存 储 器 有 足 够 的 容 量 保 存 各 种 审 计 分 析 数 据 ,当 计算机运行时,审计分析数据被加载到存储器中并 被 存 储 起 来 ,而 后 在 需 要 时 ,可 迅 速 、准 确 地 被 逐 次
4.审计技术方法的多样化。 在手工审计中,一些审计人员的技术与经验往 往支撑着审计的全过程,审计方法相对来说比较单 一 。而 计 算 机 数 据 审 计 ,因 大 部 分 审 计 分 析 工 作 需 要 由计算机来完成,相应的审计技术方法随之产生,如 数 据 采 集 、数 据 清 理 、数 据 转 换 、数 据 验 证 、数 据 分 析 的技术方法。
三 、计 算 机 数 据 审 计 的 流 程 信息化条件下的审计流程较传统的审计流程有 显 著 的 不 同 。计 算 机 数 据 过 程 中 ,审 计 人 员 经 常 要 采 集和转换被审计单位的原始数据以建立某种业务的 审计中间表或审计分析模型,并进行某种类型的数 据 分 析 。一 般 来 说 ,可 以 将 计 算 机 数 据 审 计 的 流 程 归 纳 为 7 个 阶 段 ,具 体 如 下 : 1.调查阶段。 在 调 查 阶 段 ,应 当 了 解 被 审 计 单 位 的 组 织 结 构 , 掌握计算机系统在组织内部的总体应用情况。根据 审计目标,选择那些对实现审计目标有重要影响的 计 算 机 信 息 系 统 及 其 功 能 作 为 深 入 调 查 的 对 象 ,进 行 全 面 、详 细 的 调 查 了 解 。 调查了解的内容应包括软硬件情况、系统的开 发 情 况 和 有 关 技 术 文 档 ,系 统 的 运 行 、维 护 、配 置 、管 理 情 况 ,系 统 的 功 能 、数 据 情 况 等 。 对 计 算 机 数 据 审 计 而 言 ,数 据 情 况 调 查 是 重 点 。 2.数据采集。 数据采集是在调查阶段提出数据需求的基础 上 ,按 照 审 计 目 标 ,采 用 一 定 的 工 具 和 方 法 对 被 审 计 单位信息中的电子数据进行采集的过程。数据采集 是计算机数据审计的前提和基础。 对于采集到的被审计单位的数据,应及时用于 审计资料数据库的更新与维护,保持数据库处于比 较新的状态。 3 . 数 据 验 证 、清 理 和 转 换 。 在实际工作中,经常需要将来源众多的被审计 单位的电子数据集成到一起进行分析和处理。由于 被 审 计 单 位 的 数 据 来 源 复 杂 ,数 据 格 式 不 统 一 ,信 息 表 示 代 码 化 ,数 据 在 采 集 和 处 理 过 程 中 可 能 失 真 ,被 审计单位可能有意更改、隐瞒数据真实情况等诸多 影响因素,因此,对采集到的电子数据必须进行验 证 、清 理 和 转 换 ,使 得 数 据 能 够 为 审 计 所 用 。验 证 、清 理和转换工作的质量直接影响计算机数据审计工作 的质量。
18
审 计 与 理 财 2013 . 11
调查工作以获取满足计算机数据审计所需的信息为 标准展开。
4.建立被审计单位审计资料数据库。 将 与 被 审 计 单 位 财 政 收 支 、财 务 收 支 有 关 的 电 子 数据以及审计档案以电子存储,用数据库系统进行 管 理 ,为 建 立 数 据 分 析 模 型 ,模 拟 审 计 方 案 做 准 备 。 5.建立电子数据承诺制。 电子资料比纸质资料更容易被篡改,并且难以 发现篡改的痕迹,为降低进行计算机数据审计的风 险,必须建立被审计单位对其所提供的电子数据的 真 实 性 、完 整 性 的 承 诺 制 度 。
取出。 3.审计组成员的多元化。 在手工审计中,审计组成员大部分由财务审计
人员构成,由于目前还缺乏具备复合型知识结构的 审 计 人 员 ,在 开 展 计 算 机 数 据 审 计 时 ,审 计 组 成 员 中 不可避免地出现了计算机技术人员,只有坚持财务 审 计 人 员 与 计 算 机 技 术 人 员 相 互 结 合 、取 长 补 短 ,充 分发挥他们各自的作用,才能圆满完成计算机数据 审计任务。