计算机审计数据整理
审计科计算机审计工作总结_财务审计工作总结
审计科计算机审计工作总结_财务审计工作总结本次审计科计算机审计工作总结,主要是针对公司的计算机系统进行了周密的审查和分析,以了解系统是否能够正常运转、保持数据的完整性和安全性,及时处理漏洞和异常情况。
下面将对审计工作所涉及的重点和难点进行总结。
一、审计范围和时间本次计算机审计工作的时间范围为一年,主要涉及公司及其子公司的计算机系统,包括计算机硬件设备、软件系统、网络设备、数据库等。
审计工作的目的在于保证计算机系统的正常运行,维护数据的完整性和安全性,并及时发现和解决漏洞和异常情况。
二、资料收集和整理审计工作的第一步是收集和整理相关资料,包括公司的计算机系统建设和运维情况、领导及员工的授权和审批程序、安全管理制度和技术规范、系统安全漏洞和异常情况的处理记录等。
通过对这些资料的详细分析和比对,确保审计的全面和准确。
三、审计重点和难点1.系统安全漏洞的发现和解决计算机系统的安全漏洞是信息安全领域常见的问题之一,也是计算机审计的重点。
通过对系统的各个层次进行审查,发现了一些安全漏洞,如未及时升级系统、未设定足够的防火墙、未设置IP过滤等等。
为了解决这些问题,我们制定了相应的安全规范和技术措施,同时加强了安全意识的培训和教育。
2.网络数据传输和存储的安全问题计算机系统的安全性不仅仅是指系统内部的安全,还包括网络数据传输和存储的安全。
为了保证数据传输和存储的安全性,我们采取了加密和身份验证等多重安全措施,同时加强对网络数据传输和存储的监控和管理。
3.系统运行的稳定性和可靠性一个好的计算机系统应该是稳定和可靠的,能够满足企业的业务需求。
为了达到这一目的,我们对系统的运行状况进行了详细的统计和分析,并制定了相应的测试和管理规范,确保系统运行的稳定和可靠。
四、审计工作的结论和建议通过本次计算机审计工作,我们发现了一些安全漏洞和异常情况,同时也得出了一些结论和建议。
首先,需要加强公司员工的安全意识和技术培训,提升公司的安全防护能力;其次,要加强对系统运行的监督和管理,及时发现并解决漏洞和异常情况;最后,要严格遵守安全管理制度和技术规范,建立完善的安全应急预案,确保计算机系统的安全运营。
计算机在审计资料管理中的应用
计算机审计计算机在审计资料管理中的应用u徐安顺审计资料的管理是审计工作的一个重要组成部分,所谓审计资料主要包括两大要素,一是审计机关的工作记录。
其中又分文档资料和统计资料;二是被审计单位的基本情况。
我局审计工作的文档资料一般是通过W PS文件编辑系统进行管理,在计算机系统中按年度设置子目录,再在年度子目录下按文件种类设置二级子目录,这样在打字员完成各类审计文件的打印后,文件已存入各子目录中,便于迅速查找。
比较麻烦的是审计统计资料和被审计单位的基本情况。
如已列为我局审计对象的企业单位(包括二级公司)和行政事业单位共400多个,以往,我们都是把这些单位的基本情况收集起来后打印装订成册。
由于企业的情况在不断变化,如法人代表,公司地址、电话号码等都时有更改,企业的经营状况更是日新月异,要不断地重新收集整理打印,工作量太大,也跟不上形势的发展,自从局里配置了电子计算机之后,我们应用Fox Bese+数据库管理系统就轻易地解决了这个问题。
一、审计资料管理系统的开发和应用结合我局实际,用F oxBese+数据库管理系统编辑5审计资料管理系统6软件,我们考虑至少应包括两个方面的内容,一是被审计单位基本情况的录入、修改和查找;二是审计统计资料的录入,修改和查找,为此,我们设置了三种表格:其一:被审计单位基本情况统计表(企业)单位:金额:万元编号0地址所属法人代表电话成立时间//财务主管电话组织形式注册资金0管理方式我方权益%0类别0资产总额0.00负债总额0.00净资产0.00固定资产0.00流动资产0.00存货0.00实收资本0.00营业收入0.00利润总额0.00其二:被审计单位基本情况统计表(行政事业)单位:金额:万编号0地址所属负责人电话成立时间//财务主管电话预算方式预算来源0预算运用包干结余0类别0固定资产0.00拨入经费0.00结存0.00经费暂存0.00经费支出0.00存款0.00其他来源0.00其他运用0.00其他结存0.00其三:审计情况统计表单位:金额:万元年份违纪违规数挤占成本偷漏税收小金库其他应收缴建议数备注:为满足以上三种表格的需要。
审计科计算机审计工作总结
审计科计算机审计工作总结一、综述在过去的一年中,审计科的计算机审计工作从不同方面取得了显著的成果。
我们严格按照国家有关法律法规和审计监管要求,积极应用计算机审计技术,提高审计效率和质量,为保障国有资产安全和提高企业运营管理水平做出了积极贡献。
二、关键工作及成果1. 计算机辅助审计工作通过合理调用计算机辅助审计软件,加强对被审计单位的数据处理过程的监督和审计。
主要包括:(1)数据采集和提取:通过数据接口实现对被审计单位相关数据系统的数据提取,并通过数据挖掘技术,对数据进行有效筛选和分析。
(2)数据分析和核算:利用电子数据分析技术,对数据进行准确的计算和分析,为审计提供有效的依据。
(3)数据清理和加工:通过数据清洗和加工,修正数据中的错误,提高数据质量和准确性。
通过以上工作,我们提高了审计工作的效率,降低了手工操作的风险和错误率,为审计结果的准确性和可靠性提供了有力保障。
2. 网络安全审计工作随着信息化的不断发展,网络安全问题日益严峻。
我们高度重视网络安全审计工作,采取了以下措施:(1)网络漏洞扫描:采用漏洞扫描工具对被审计单位的网络进行扫描,及时发现和修复网络中的安全漏洞。
(2)密码审核:对被审计单位的重要系统和数据库的密码进行审核,确保密码的安全和合规性。
(3)安全事件响应:对网络安全事件进行快速响应和处置,及时阻止和遏制安全威胁。
通过以上工作,我们有效防范了网络攻击和信息泄露的风险,保障了被审计单位信息系统的安全和稳定运行。
三、存在的问题和建议虽然计算机审计工作取得了显著的成绩,但在工作中还存在一些问题,需要进一步解决和完善:1. 缺乏计算机审计人才。
计算机审计是一门专业性较强的工作,但在现有的岗位中缺乏专业的计算机审计人才,需要加强相关培训和引进工作,提高团队整体素质和能力。
2. 数据采集和沟通难题。
由于被审计单位的数据系统各异,数据采集和整合工作较为困难,存在一定的沟通难题。
需要进一步加强与被审计单位的沟通,明确数据接口和格式要求,提高工作效率。
计算机数据审计_(2014年下)
“数据项”举例
销售业务中有很多数据项,其中“科目代码”数据项可 以描述如下:
数据项编号:Item001
数据项名称:KMDM 数据项含义说明:唯一标识每个科目
别名:科目代码
数据类型:字符型
数据长度:9 取值范围:100000000至999999999 取值含义:前3位是一级科目,后面每2位是一个科目级别 与其他数据项的逻辑关系:
信贷部
第三十六页,共229页。
分布式架构
纽约分行
香港分行
巴黎分行
第三十七页,共229页。
客户机/服务器架构
客户
客户
客户
iMac
d i gi t a l
数据库
服务器
Data General
应用 服务器
网络 服务器
数据
第三十八页,共229页。
浏览器/服务器架构
客户
客户
客户
iMac
d i gi t a l
终点 逐步细化 逐步细化
起点
与信息系统相关的电子数据 审计内容所涉及的信息系统 审计内容与重点 审计目标
第二十一页,共229页。
审前调查的内容和方法
管理体制
•管理集中度高,系统相应是集中式的 •数据由下级部门录入并上传的,下级部门 可能未知数据结构
•上传前可能进行具体的数据处理,也可能 直接上传原始数据
第二页,共229页。
教材目录
• 第三篇 分析应用篇
–第9章 审计数据分析概述 –第10章 查询型分析技术 –第11章 验证型分析技术 –第12章 发掘型分析技术
第三页,共229页。
附录:
• 介绍分析软件 • 《审计数据采集分析3.0》的使用 • 教材配套光盘中提供安装程序 • 属于本课程考核的上机操作部分的内容
浅谈计算机审计中数据清理和数据转换技术
浅谈计算机审计中数据清理和数据转换技术阙圣贵(江苏省海安县审计局,江苏226600)摘要:计算机数据审计是指运用计算机审计技术对被审计单位与财政收支、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。
通过对被审计单位的电子数据进行采集、转换、清理、验证和分析,帮助审计人员掌握总体情况,发现审计线索,搜集审计证据,形成审计结论,实现审计目标。
而开展计算机数据审计的前提必须获取被审计单位的原始操作型的数据,并进行适当的清理和转换,使其适合分析的需求。
本文介绍了审计工作中常见的数据清理和数据转换相关技术。
关键词:审计数据清理数据转换中国审计的根本出路在于信息化,信息化的关键在于数字化。
审计信息化、数据化不只是一种理念,更是一种手段、一种方式和一种发展趋势。
随着计算机及数据库技术的飞速发展,我国的审计技术水平发展非常迅速,审计方法从过去的手工翻账,发展到今天的利用计算机进行审计。
由于从源系统中采集到的数据来源众多、种类繁杂以及数据不规范等原因,这些源数据可能存在两种情况:一是有些列的数据对审计分析是无意义的;二是对那些有意义的数据,可能又存在某些数据值定义不完整、数据冗余等情况。
这些不规范的、不完整的数据会影响后续数据分析的结果。
因此,数据清理和数据转换是面向数据的计算机审计的必须要进行的工作。
1 数据清理数据清理是面向数据和计算机审计中的重要一环。
检查、控制和分析审计数据的质量,在数据质量问题上发现审计线索,清理有质量问题的数据,为后续的审计数据分析服务,这些是面向数据的计算机审计的一个技术重点。
原始的审计数据是审计人员从被审计信息系统中获得的,这些数据的质量如何?审计人员要首先进行评价。
1.1 数据质量的主要评价指标准确性:数据值与假定正确的值的一致程度完整性:需要值的属性中无值缺失的程度一致性:数据对一组约束的满足程度惟一性:数据记录(及码值)的惟一性有效性:维护的数据足够严格以满足分类准则的接受要求原始数据中可能存在的数据质量问题有很多种,包括缺失的或不完整的数据、不准确的数据、不一致的数据、重复的记录等。
计算机审计方法
《计算机审计方法》
目录
• 计算机审计概述 • 计算机审计的技术与方法 • 计算机审计的流程与步骤 • 计算机审计的实践与应用 • 计算机审计的挑战与未来发展 • 计算机审计的案例分析
01
计算机审计概述
定义与特点
定义
计算机审计是审计师使用计算机技术进行审计的过程, 包括对被审计单位的会计记录、财务报表、内部控制和 风险评估等进行审查和评估。
计算机审计方法能够实现跨部门 、跨领域的数据整合和分析,对 财政资金使用效益进行全面评估 ,有助于提高政府财政资金的使 用效益和管理水平。
社会审计案例:上市公司财务报表审计
01
背景介绍
某上市公司聘请社会审计机构对 其财务报表进行审计,以评估其 财务状况和经营业绩的真实性和 合规性。
03
02
审计发现
05
计算机审计的挑战与未来发展
数据安全与隐私保护
数据泄露风险
计算机审计在处理大量数据时,需要严格控制数据的安全性和隐 私性,避免数据泄露和滥用。
加密技术的应用
为确保数据安全,应采用加密技术对数据进行加密,以防止未经 授权的访问和数据泄露。
隐私保护法律法规
遵守相关法律法规,确保在计算机审计过程中保护个人隐私和商 业机密。
政府审计案例:财政资金使用效益审计
背景介绍
实施过程
审计发现
结论与启示
某政府机构在进行财政资金使用 效益审计时,采用计算机审计方 法对资金使用情况进行全面评估 。
审计人员利用计算机审计工具对 政府的财政资金使用记录、项目 进度报告、财务报表等数据进行 整合和分析,评估资金使用的效 益和效果。
经过对数据的综合分析和对比, 审计人员发现了资金使用过程中 的浪费、低效和违规行为。
计算机审计中的数据分析
计算机审计中的数据分析引言计算机审计是指对计算机系统和应用程序进行审核和监控,确保其安全性和合规性。
数据分析作为计算机审计的一项重要技术,在业务流程改进、风险评估、异常检测和欺诈检测中起着关键的作用。
本文将介绍计算机审计中的数据分析方法和技巧,以及如何利用数据分析提高审计效率和准确性。
一、数据分析在计算机审计中的重要性计算机审计涉及大量的数据处理和记录,传统的审计方法已经无法满足审计需求。
数据分析能够帮助审计人员更好地理解和分析数据,挖掘出隐藏在大量数据背后的相关信息和问题。
在计算机审计中,数据分析可以发现潜在的风险,并提供改善措施,以确保组织的合规性和安全性。
二、常用的数据分析方法和技巧1. 采样采样是一种常用的数据分析方法,用于从大量的数据中选择一小部分样本进行分析。
采样可以有效减少数据量,但仍能提供足够的信息来做出判断。
审计人员可以根据风险评估的结果选择适当的采样方法和抽样大小,以达到审计目标。
2. 数据挖掘数据挖掘是一种通过自动或半自动的方式发现隐藏在大量数据中的模式和关联性的方法。
在计算机审计中,数据挖掘可以帮助审计人员发现异常模式和潜在的欺诈行为。
通过应用数据挖掘技术,审计人员可以更全面地评估风险,并采取相应的措施进行调查和处理。
3. 数据可视化数据可视化是将数据以图表、图形等形式直观呈现的方法。
在计算机审计中,数据可视化可以帮助审计人员更好地理解和分析数据,以及发现数据中的异常模式和趋势。
通过数据可视化,审计人员可以更快速地获取信息,从而提高审计效率。
三、利用数据分析提高审计效率和准确性的方法1. 自动化分析通过建立自动化分析模型,可以实现对大量数据的快速分析和处理。
审计人员可以根据业务需求和审计指标,设定相应的分析规则和方法,通过自动化分析来提高审计的效率和准确性。
2. 异常检测数据分析可以帮助审计人员识别异常模式和异常数据,从而提示潜在的风险和问题。
通过应用异常检测技术,审计人员可以快速发现潜在的欺诈行为,并采取相应的措施进行调查和处理。
计算机审计(审计采集分析)笔记
计算机审计(审计采集分析)笔记第1章计算机数据审计概述1、计算机数据审计是指运用计算机审计技术对被审计单位与财政收支、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。
通过对被审计单位的电子数据进行采集、转换、清理、验证和分析,帮助审计人员掌握总体情况,发现审计线索,搜集审计证据,形成审计结论,实现审计目标。
2、计算机数据审计的理论基础计算机数据审计的理论基础是数据式审计模式。
数据式审计模式可以分为两种:一是数据基础审计模式,即以数据为直接对象的审计方式,二是数据式系统基础审计模式,即以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,实现审计目标的方式。
计算机数据审计也是数据审计模式的重要组成部分。
我们也可以将数据式系统基础审计表述为:系统内部控制测评+数据审计。
3、计算机数据审计与计算机信息系统审计区别:(1)审计对象不同;(2)工作侧重点不同;(3)使用的技术方法不同;联系:它们是同一事物的两个方面,不能人为割裂开来。
(1)信息系统是电子数据存储和处理的环境,电子数据不能独立于信息系统存在。
(2)电子数据是信息系统功能的重要体现,离开了电子数据,信息系统的功能无从谈起。
4、计算机数据审计的流程七步流程法:(1)调查阶段;(2)数据采集;(3)数据验证,清理和转换;(4)建立审计中间表;(5)把握总体,选择重点;(6)建模分析;(7)延伸、落实和取证。
(1)调查工作的一般思路:“审计目标—审计内容与重点—审计内容所涉及的信息系统—与信息系统相关的电子数据”。
在数据情况调查过程中,审计人员应当尽量收集齐全相关的技术文档,以便详细了解系统的数据库和数据情况。
(2)数据采集是计算机数据审计的前提和基础。
是在调查阶段提出数据需求的基础上,按照审计目标,采用一定的工具和方法对被审计单位信息系统中的电子数据进行采集的过程。
常用的数据采集策略有3种:一是通过数据接口采集,二是直接复制,三是通过备份文件恢复。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机审计数据整理计算机审计已在全国审计系统全面展开,我厅审计人员在审计过程中结合审计工作的特点,在行政、事业、企业等不同的审计项目中开展了计算机审计,取得了明显的效果。
下面我结合自己在审计过程中的工作,对计算机审计中的审前调查、数据采集与数据处理方面的问题谈一下自己的看法。
一、审前调查在传统审计模式下,不论审计项目的大小,在审计之前都要对审计对象的基本情况进行了解,以便制定切实可行的审计方案,有条不紊的开展审计工作。
计算机审计方式下同样需要审计人员进行审前调查,而且审前调查的内容不仅要了解常规审计方法下的所有内容,还要追加与计算机相关的内容,具体有以下几部分内容。
(一)业务流程。
要详细了解被审计单位整个业务从头至尾每个环节的具体操作方式和目的,并根据了解的情况绘制业务流程图。
目的是使审计人员有一个初步的审计思路,更好的设计切实可行的审计方案,同时初步确定数据采集的范围。
(二)业务操作准则。
了解被审计单位业务中所使用的会计准则,包括国家制定各种规定和被审计单位内部制定的各种守则,方便为审计中发现问题查找依据。
(三)计算机系统。
主要是了解被审计单位计算机的软件配置情况,包括操作系统和常用软件。
目的是方便数据的采集和转出。
(四)业务操作系统。
主要是了解计算机业务系统的名称、版本、开发商、功能等内容,特别是业务系统自身是否有将业务数据导出的功能,如能导出可导成什么数据格式。
(五)数据库系统。
了解被审计单位业务系统所使用的数据库系统的基本情况,包括数据库系统的名称和版本,数据库系统本身的数据格式,数据库系统本身可导出的数据格式。
(六)数据库结构。
通常在一个数据库中会有很多数据表,各表之间根据不同的情况会存有一些必要的关联关系,以降低冗余。
而在实际应用中只有很少的表是我们工作中要用到的,所以要了解哪些表是我们所需要的,并要了解各表之间存有什么样的关联关系以及各表的结构。
根据所了解的情况,预先采集部分数据,对数据进行初步分析,以确定适合的计算机审计软件和审计方式。
二、审计数据的采集对业务系统使用计算机进行审计的一个重要步骤就是数据的采集。
根据确定的审计方案和采用的审计软件,采集到的数据格式、文件大小等因素对顺利的进行计算机审计工作起着至关重要的作用。
在实际的数据采集工作中应着重关注以下几个方面:(一)数据采集的方法计算机数据采集的方法一般有以下几种:1、利用被审计单位应用系统的数据转出功能。
利用此功能的前提是转出数据格式符合审计人员的需求,或者转出数据经过处理后能够符合审计人员的需求。
例如:被审计单位的财务系统使用的是浪潮国强财务软件,利用其自身的凭证和余额的查询功能将数据查询出,然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为.xls、.dbf、.txt文件。
2、利用被审计单位业务系统所使用的数据库系统的转出功能。
例如:利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中的数据表全部或有选择转存为其他格式文件。
3、使用审计软件自带的数据转出工具软件。
有的审计软件本身带有对特定软件的数据转出工具软件,其获取数据简单易行并完全符合审计软件的要求。
例如:“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件,可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为。
MDB格式文件。
4、根据了解的系统的情况,直接将可利用的数据文件复制到审计人员的计算机中。
例如:用友7.0至用友U8.12财务软件的数据库为ACCESS,则可以找到其文件存放位置,直接将ufdata.mdb文件拷贝出即可。
5、使用通用的数据转出工具odbc.一般情况下,只要本审计单位的计算机系统中安装有数据库系统软件,都可以使用ODBC将数据库中的表有选择的或全部导出,并可以选择导出多种常见的数据格式。
例如:在对某证券公司审计时,其数据库为DB2,因为审计人员没有接触过此软件,我们直接使用ODBC将数据导出为ACCESS文件。
常用的方法是利用数据库本身的导入导出功能和ODBC方式,其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。
(二)确定要获取的数据的格式和大小根据选择的审计软件或其他审计人员掌握地可用软件,确定要采集的数据的数据文件的格式和数据文件的大小。
1、采集数据的格式以满足审计人员的需求或审计软件的要求为标准,如果确实无法达到以上要求,则获得的数据文件的格式必须可以通过其他方法转换为所需文件格式。
2、一般情况下鉴于审计人员所具备的条件,大多数审计人员所使用的审计软件都是小型数据库系统,比如access,visualfoxpro等,这些软件的数据处理能力都是非常有限的,像access,visualfoxpro所处理的数据不能大于2G,而审计人员常用的excel只能处理65535行数据。
相对于这些软件的数据处理能力,有很多业务数据的单表容量都超过2G.因此,采集数据前一定要确信,所采集的数据是否超过了所使用的软件的数据处理能力,如果超过了,就要考虑是否要进行数据分割,还要考虑到分割后的数据是否便于利用。
例如:在采集某证券公司的证券交易流水资料时,审计人员要求获得的数据文件为。
dbf格式,利用其SQL数据库的“导入和导出数据”功能将所需资料导出后发现文件打不开。
分析原因认为此数据超过2G,大于VISUALFOX的处理能力。
在分析原始数据发现其存储的是两个年度的数据,再利用“导入和导出数据”功能按年度将数据导出为两个文件即可。
(三)数据采集的范围一般情况下如果对被审计单位的业务了解得比较深入,则可以根据需要只采集审计人员关注的数据表即可。
但是,如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉,建议审计人员采集被审计单位数据库中的所有表。
这是因为,数据库系统中有些表虽然很小,但却是一些代码型的文件,这些代码表对整个业务系统是至关重要的,真正的业务数据表中的某些字段是需要通过查找这些代码表来确定其含义的。
如在证券行业,营业部代码表、货币类型代码表、业务代码表等都是此类型的表文件。
如果没有采集这些看似不重要的表,往往到用到的时候才发现工作难以进行,需要重新取数。
三、数据处理一般情况下,初次采集的业务数据不会完全符合审计人员的要求,这就需要对数据进行审计前的整理,使其能较好的满足审计人员的需求。
对数据的整理可有以下几种:(一)数据格式的转换。
根据审计软件的要求和审计人员对应用软件的情况,将不符合要求的数据库文件格式或数据表文件格式转换为审计软件和审计人员需求的格式。
例如:在采集浪潮国强财务软件的数据时,虽然其提供了将数据转存为。
dbf格式,但一般情况下存有数据采集不全的问题,大多数情况下是科目编码字段只能取道前8位。
解决的方法是在导出数据时将其存为。
xls格式,而审计软件要求的数据格式是。
dbf,这就需要我们将采集到的。
xls文件转换为。
dbf格式。
(二)对大数据文件的分割。
有的数据库文单表文件的大小就超过了2G,但大多数现有软件的处理能力不能超过此大小,这就要求对大数据文件根据审计人员便于使用的原则进行分割。
比如,在证券公司审计时,取得其证券交易数据SQL数据格式单表超过2G,但审计软件只支持数据库ACCESS和FOXPRO.在SQL方式下观察发现,此表中存储的为三年的数据,利用SQL数据转出功能,将此表按年度转存为3个表,这样不仅解决了数据过大的问题,也没有对接下来的审计产生不良影响。
(三)对关系表的处理。
现在的数据库系统,为了降低冗余往往会将一个表中的所用字段分成几个表存放,但在具体的审计过程中会给审计人员带来诸多不便。
比如在证券行业,其“历史资金证券变动”表中的“发生营业部”、“开户营业部”、“货币类型”、“业务代码”、“委托方式”等字段的内容都是用代码来表示的,这些代码的具体含义都分别由一个独立的表来说明。
在审计过程中,为了使审计人员对审计数据有一个直观的认识,就需要对这些表进行综合处理,是代码的含义也在“历史资金证券变动”表中显现出来,达到数据完整、直观的要求。
当然,这步操作要根据实际情况确定是否需要,如果代码很少或是审计人员熟悉就不需要做了。
(四)对字段类型的调整。
在有的数据库中某些金额、数量型的数据字段的类型被定义为字符型或其他类型,使审计软件无法识别,也不便于审计人员利用其他工具软件对数据进行核算。
还有就是日期型数据的格式,标志用数据的数据类型等都是需要审计人员关注的。
出现类似的情况后,为了方便正常审计中的操作,就需要我们调整某些字段的数据类型。
(五)查找说明型文件。
通过对主要文件的查看,看其是否有代码型字段或是否有某些字段的内容不知其含义的字段,对出现的字段,通过询问被审计单位相关人员或查看获取的数据库文件,查找其中是否有对这些字段的说明。
一般情况下,像类似情况都会有一个说明型文件。
例如:在证券行业,营业部代码表、货币类型代码表、业务代码表等都是对“历史资金证券变动”表的说明型文件。
(六)分析数据结构。
数据库表中的字段名称大多数是英文的,为了方便审计人员的使用需要将表字段名称转换为中文。
在此过程重要特别注意金额型字段,因为有很多字段的英文名称都很相似。
我在审计中使用了《通用》审计软件,用过此软件人都知道,为了使数据看起来更直观,需要审计人员预先制作“标准帐表库”来修改字段的名称。
再有就是取得的原始数据有很多字段可能对审计工作来说没有意义,为了简化数据可以将这些字段删除掉,但删除的前提是对表结构进行了全面地分析,并且要删除的字段对其他表来说也没有实质性的意义。
综上所述,数据的采集与处理是计算机审计的先决条件,为了能使计算机审计工作得以顺利开展,有效的降低审计人员的工作量,提升审计质量,规避审计风险,必须做好审计数据的采集与处理工作。
计算机审计数据整理。