审计软件
审计软件
第1章计算机数据审计概述
1、计算机审计三层含义:面向数据的审计;面向现行信息系统的审计;面向信息系统生命周期的审计
2、计算机审计是指运用计算机审计技术对被审单位与财政收支、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。通过对被审单位的电子数据进行采集、转换、清理、验证和分析,帮助审计人员掌握总体情况,发现审计线索,搜集审计证据,形成审计结论,实现审计目标。
3、计算机数据审计的理论基础是数据式审计模式。根据数据式审计模式理论,可以将数据式审计模式分为两种:一种是数据基础审计模式,即以数据为直接对象的审计方式;另一种是数据式系统基础审计模式,即以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,实现审计目标的审计方式。计算机数据审计也是数据审计模式的重要组成部分,将数据式系统基础审计简单表述为:系统内部控制测评+数据审计。
4、计算机数据审计与计算机信息系统审计之间存在一定的区别和联系。区别:审计对象不同;工作的侧重点不同;使用的技术方法不同。相同点:是同一事物的两个方面,不能人为的割裂。
5、计算机数据审计的流程归纳为七个流程:调查阶段;数据采集;数据验证、清理和转换;建立审计中间表;把握总体,选择重点;建模分析;延伸、落实与取证。
6、调查工作的一般思路是:审计目标——审计内容与重点——审计内容所涉及的信息系统——与信息系统相关的电子数据
7、在数据情况调查过程中,审计人员应尽量收集齐全相关的技术文档,以便详细了解系统的数据库和数据情况。在上述工作的基础上,应提出审计数据需求说明书交由被审单位提供数据。
8、数据采集是在调查阶段提出数据需求的基础上,按照审计目标,采用一定的工具和方法对被审单位信息系统的电子数据进行采集的过程。数据采集是计算机数据审计的前提和基础。
9、常用的数据采集策略有三种:一是通过数据采集接口;二是直接复制;三是通过备份文件恢复。
10、数据验证是指检查被审单位所提供电子数据的真实性、准确性和完整性,数据清理是指为提高数据质量而对缺失的,不准确的,不一致的有质量问题的电子数据进行处理。数据转换包括数据库格式的转换及数据内容的转换。
11、建立审计中间表:利用被审单位数据库中的基础电子数据,按照审计人员的审计要求由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现数据式审计的关键技术。(EDP电子数据处理)
第2章计算机数据审计基础知识
1、结构化的审计数据分为两大类:一是通过数据库管理系统进行管理的,称为数据库类型的数据;反之,则称为非数据库类型的数据。
2、非数据库类型的数据大致可以包括以下三种类型:(1)数据交换文件(文本、电子表格);(2)文档文件;(3)其它的操作系统文件
3、信息系统中的信息技术架构有五种类型:非集中式架构;集中式架构、分布式架构、客户机/服务器架构及浏览器/服务器架构
4、非集中式架构(各自独立):包括信息共享很少的或没有信息共享的系统。
5、集中式架构(连接到一个中心主机)
6、信息系统开发的方法:生命周期法(生命周期法是20世纪70年代发展起来的,已在国内外广泛被采用,并被许多组织确定为标准的系统开发方法。生命周期法将信息系统的开发过程分为系统分析、系统设计、系统实施三个阶段);原型法(基本思是从1977年开始提出的,它试图改进生命周期法的缺点,其主要优点是:开发过程是一个循环往复的反馈过程,它符合用户对于计算机应用的认识逐步发展、螺旋式上升的规律;原型法很具体,使用户很快、很直观的接触使用系统,容易为不熟悉计算机应用的用户所接受;原型法开发周期短、使用灵活,比较适合管理体制和组织结构不很稳定、有变化的系统);面向对象的方法(20世纪70年代由A.kay在smalltalk计算机语言中道次提出面向对向的概念,它与传统方法相比有两大突破:一是操作与数据共同封装;二是类与继承机制);计算机辅助软件工程(case的目标是要实现系统开发各阶段工作的自动化)
7、信息系统的开发要经过系统规划、系统分析、系统设计、系统实施、系统运行与维护等阶段。
8、系统分析包括对现行系统的详细调查以及通过需求分析建立新系统的逻辑模型。需求分析要用到数据流程图(dataflowdiagramDFD)工具,数据流程图是从数据和处理两个方面来描述系统数据处理流程的图形化工具。需求分析主要进行数据分析和功能分析。数据分析的任务是将数据流程图中所出现数据的内容、特征用数据字典(DD)的形式作出明确的定义和说明。
9、数据字典是系统分析阶段的文档,是在系统设计过程中对各类基本要素进行描述的集合,是描述系统逻辑模型的重要工具。是非常重要的文档。
10、P18页图
11、数据字典通常由数据项、数据结构、数据流、数据存储和处理过程5个部分组成。其中数据项是数据的最小组成单位,若干个数据项可以组成一个数据结构,数据字典通过对数据项和数据结构的定义来来描述数据流和数据存储的内容。
12、实际过程中,被审单位可能无法提供格式规范,内容齐全的数据字典,所提供的大多是数据库表结构的含义说明文档,包括数据库表名的含义及字段名的含义。严格的说,这种表结构的定义说明文档描述的是关系数据库模型,是数据库逻辑结构设计的产物。但由于这种方式能够与审计人员所采集的电子数据完全对应起来,有利于审计人员精确理解被审计单位电子数据的含义,因此,在实际过程中经常采用这种方式来取代传统意义的数据字典中关于数据项和数据结构的描述。
13数据字典是分析阶段的文档,数据库表是系统设计阶段的文档。
14、业务流程图描述的是真实系统的物理模型。
15、数据流程图是需求分析的阶段成果,也是一种系统分析的工具。采用数据流程图进行需求分析时,应使用自顶向下,逐步求精的方法,即使用分层次的数据流程图来描述系统。数据流程图是逻辑模型,是业务流程图的数据抽象,它屏蔽了业务流程的物理背影而抽象出数据的特征,描述了数据在业务活动中的运动状况。
16、系统分析:业务流程图、数据流程图和数据字典;系统设计:数据库表结构。
17、2G是access的最大值。数据库文件大小:2GB,减去系统对象需要的空间;表大小:2GB,减去系统对象
18、access,兼容性好。
19、oracle,是大型数据库管理系统。
20、DB是IBM公司的关系型数据库产品
21、SQL是1974年由IBM公司位于加利福尼亚州圣何塞研究实验室的
D.D.Chamberlin和R.F.Boyce提出的,当时被称为SEQUEL。1979年甲骨文首先提供商用的SQL。
22、SQL的实现环境是交互式环境和嵌入式环境,当数据处理的需求超过SQL 提供的功能,或者要对数据集合的每一条记录进行遍历处理时,就需要在编程语言中使用SQL,这时称为嵌入式环境。在存储过程中以及在AO的ASL语言中使用SQL,都属于嵌入式SQL应用。
第3章审计接口与数据库访问技术
1、审计接口是从被审计单位信息系统向审计应用系统传送审计信息的规范和程序。这个通道包含两方面的内容:一是信息传输的格式和规范;二是完成传输作业的程序。
2、按审计接口的用途可分为通用审计接口和专用审计接口;按数据传输的频率来划分,可分为实时审计接口和周期性审计接口
3、审计接口的三个基本要素:接口规范;实现方式;控制措施。接品规范负责对信息的含义进行定义和描述,实现方式解决的是如何选择最合适的方式完成从被审计单位信息系统到审计应用系统之间的信息传输,控制措施用于保证信息传输的适时性和完整性。
4、审计接口的实现方式三种:被审计单位信息系统与审计应用系统之间采用数据库连接方式,通过计算机网络直接相连;被审计单位信息系统与审计应用系统
之间采用数据交换文件传输数据;被审计单位信息系统与审计应用系统之间通过数据采集工作站和数据服务器交换数据。
5、Borland、IBM、novell和wordperfect四家公司联合发布了一个“集成数据应用程序接口”(IDAPI)
6、ODBC是微软公司制订的数据库互联标准。目前绝大多数DBMS和开发工具均支持ODBC。ODBC的结构分为四层:应用程序(application)、驱动程序管理器(drivemanager)、驱动程序(driver),数据源(datasource)。ODBC 从本抽上就是一组数据访问API,它可以使windows应用程序访问大多数流行的DBMS。ODBC驱动程序分为基于文件的驱动程序,基于DBMS的驱动程序(只处理ODBC调用)。
7、ODBC的数据源分为机器数据源和文件数据源。
8、微软公司推出的UDA为关系型或非关系型数据访问提供了一致的接口。UDA 包括两层软件接口,即ADO和OLEDB,分别对应不同层次的应用开发(ADO,是系统级的编程接口;OLEDB是应用层的编程接口)
9、在ADO模型中,主体对象中人connection,command,recordset,其它4个集合对象errors,properties,parameters,fields分别对应error,property,parameter,field,对象,整个ADO对象模型由这些对象组成。第4章审计数据转换策略
1、选择审计人员关心的数据:选择的数据应满足审计方案的要求;数据选择应建立在对被审计单位信息系统及其业务流程充分了解的基础上;数据采集不应局限于特定的被审计单位,利用外部数据进行关联分析是一种有效的手段。
2、常用的数据采集策略:数据接口;直接复制;备份文件恢复。
3、数据接口法是通过已有的数据接口访问和采集被审计单位数据的策略和方法。
4、专用审计接口,与通用审计接口相对的专用审计接口,专用审计接口为特定的审计事项采集数据服务,通常处理文换文件,例如海关
5、按备份策略使用的层次划分,备份可分为使用应用软件生成数据备份和直接在数据库系统中生成数据的备份。
6、大型国企业实施了ERP(enterpriseresourceplanning,企业资源计划)
7、SAPR/3后来数据表分为透明表、簇表、池表。透明表与数据库中的物理表一一对应;簇表和池表与在数据库中没有一一对应的物理表,它们是物理表经过合并,解析、筛选等处理后展示出来的,目的是提高系统性能,降低复杂度。此外,系统还可以通过SE11(数据字典)SE16(数据浏览)等事务代码直接查看后台数据表结构和数据,对于簇表和池表还可以查看其来源于哪张物理表。8、采集工作需要以下步骤:
(1)使用事务码SQ03(用户组维护)建立用户组,将当前用户分配到用户组中。(2)使用事务码SQ02(信息集维护)建立信息集。(3)将信息集分配给用户所在的用户给(4)使用事务码SQ01(建立查询)在信息集的基础上创建查询。
9、审计数据清理主要涉及数据的匹配与合并。通过匹配,发现重复的对象;通过登工,保留或生成一个完整的对象。清理步骤为:记录排序(选择一个或几个字段作为关键字进行排序);识别重复记录;合并重复记录,从相似记录集中获得记录的完整信息,并作为该记录的表示。识别重复记录的具体策略:采用类似LRU(最近最少使用)算法来控制队列长度。
10、审计数据转换日志贯穿每一个审计数据转换活动,一种是记录审计数据转换过程中产生的转换错误的日志,称为转换错误日志,另一种是能反映审计数据
在转换过程变化情况的日志,称为转换变化日志。
11、转换错误日志,常见的冲突:
(1)模式层冲突:当审计中间表的实体及其联系在被审单位数据库用不同的概念模式表示时,会产生模式层冲突。包括:命名冲突,主键冲突,结构约束冲突;表达式格式冲突。(2)实例层冲突:当被审计单位的数据转换到审计中间表的过程中,转换错误的来源并不仅限于模式层冲突,还有各种各样的实例冲突。包括:数据缺失;不正确的数据;数据不一致。
12、转换变化日志:面向审计数据转换流程步骤的转换流程日志;面向审计数据变化情况的转换数据日志。
13、审计数据关系转换可分为单表到单表;单表到多表;多表到单表三种情况第5章非数据库数据采集
1、文本文件可以按字段分隔类型划分为带分隔符和固定宽度。带分隔符的文本文件必须包含字段分隔符和行分隔符,字段分隔符区分字段,行分隔符区分记录。每个带分隔符的文本文件,都有唯一的字段分隔符和行分隔符和文本限定符,而且其中任意两种不可重复。
2、2000到2003的excel最多可以管理65536行和256列,后缀名为xls,2007版支持的最大行数和列数分别扩大了16倍和64倍,后缀名为xlsx。
3、访问excle电子表格时,注意:关系数据库的规范化问题(即一个关系至少是第一范式的,每个属性是不可分割的,这时候应该保证每一列只有一个标题,标题不可重复,而且是最高层次的标题);数据类型的一致性问题(需要统一工作表中每一列的数据类型);数据的独占性问题(处于打开状态的excel工作表不能被数据库管理系统访问)
第6章数据库数据采集
1、access可处理几十万记录的数据,再多时,用SQL,少时,用excel.
2、access可以通过链接表的方式将数据库文件串联起来并通过unionall的方式查询,现论上实现无限量数据库管理,但是效率将受影响。
3、dbf,包括dbase,foxbase,forpro以及vfp数据库软件的各个版本生成的数据文件。Dbf数据的特点是一个文件包含一张表的内容。Dbf兼容性好,许多大中型数据库在数年据导出时可以选择目标文件为dbf格式。
3、SQL数据采集方法:数据库表(通过SQL的DTS导入|导出工具直接将待采集的数据库表选中后导入指定的目标数据库);数据库备份文件(通过SQL企业管理器中的“还原数据库”恢复备份文件);数据库文件(通过SQL企业管理器中的“附加数据库”将数据库文件加载到DBMS)
4、Oracle数据采集:包括备份文件恢复和通过数据接口采集。
备份文件恢复:物理备份和逻辑备份。物理备份实现数据库的完整恢得,但数据库必须运行在归档模式下,且需要极大的外部存储设备,例如磁带库。逻辑备份不需要数据库运行在归档模式下,不但备份简单,而且不需要外部存储设备,有表备份,用户备份和完全备份。备份文件恢复法指利用oracle的逻辑备份/还原功能,将被审计单位的oracle数据库备份出来,然后在审计数据服务器上还原的方法。
通过数据接口采集:通过OLEDB或ODBC等数据接口连接oracle数据库,将oracle数据库表的数据直接抽取到目标数据库中。
第7章审计数据清理转换
1、数据质量六个评价指标
准确性:数据值与假定正确的值的一致程度
完整性:需要值的属性中无值缺失的程度
一致性:数据对一组约束的满足程度
唯一性:数据记录(码值)的唯一性
适时性:在所要求的或指定的时间提供一个或多个数据项的程度
有效性:维护的数据足够严格以满足分类准则的接受要求。
2、清理的原因:值缺失制了审计人员的数据分析工作;数据表中的空值直接影响了数据分析结果的准确性;大量的冗余数据降低了数据分析的效率;数据值域定义的不完整性给数据审计工作带来障碍。
3、清理方法:凡是有助于提高数据质量的过程都是清理过程。包括:确认输入数据;替换空值;消除冗余数据;修改错误值、解决数据中的冲突及保证数据值落入定义域等。
清理的基本技术:(1)解决不完整数据:手工填入缺失值;(2)错误值的检测及解决方法:常识判断;统计分析方法;使用简单规则库(常识性规则、业务特定规则)检查数据值;使用不同属性间的约束;使用外部数据;(3)不一致性:定义完整性约束用于检测一致性;通过分析数据发现联系。
4、审计数据转换的原因
(1)被审计单位信息系统的多样性带来了数据的不一致性(不一致性表现为:同一字段在不同的应用中具有不同的数据类型;同一字段在不同的应用中具有不同的名字;同名字段,不同含义;同一信息在不同的应用中有不同的格式;同一信息,在不同的应用中有不同的表达方式);(2)被审计单位信息系统的安全性措施给审计工作带来障碍;(3)审计目的不同决定了审计数据的范围和要求不同;
(4)数据转换是数据分析、处理的前提。
5、数据转换是基本类型分为简单变换和清洁刷洗
简单变换,一次改变一个字段的属性,而不考虑该属性的背影或与它相关的其他字段的信息。包括数据类型转换、日期/时间格式,代码转换和值域转换(是将一个字段的全部或部分取值映射到另一个字段的全部或部分取值上)
6、数据转换的方法为专用工具(是为数年据转换而专门设计的一类辅助工具。根据用途不同,这些工具大致可以分为数据仓库的数据采集与转换工具;审计软件中提供的数据转换工具。如IBMdatawarehouse为代表的数据仓库工具是数据转换工具,支持DB2Family,Oracle,Sybase,informix)、SQL和程序编码(最基本的转换方法,以下四种情形,需要此方法:复杂数据文件中包含的数据进行转换;对于非关系型数据库中的数据进行转换;特别复杂的关系型数据库中的数据进行转换;数据转换的需求固定,使用频繁)。
7、审计中间表有以下特点:面向分析主题;相对稳定
8、创建中间表步骤:备份原始数据;设计审计中间表;生成审计中间表;整理审计中间表;审计中间表数据验证;撰写审计中间表说明书
9、生成中间表的过程中,关注三个环节:分析源数据的表间关联关系;整合数据;选择字段
第8章审计数据验证
1、验证原因:避免假账真审,降低审计风险;避免数据在采集过程中发生遗漏;避免清理转换过程对数据的破坏
2、验证可分为采集前的验证和采集后的验证
3、采集前的验证,目的主要是确保审计所需数据的真实性和完整性,保证数据
采集工作准确有效。(验证数据的创建日期;验证总数据量;验证数据内容;验证采集接口的正确和有效性;记录数据采集前的相关参数)
4、采集后的验证,是对采集到的数据进行确认,排除遗漏和失误。所采取的方法有两类:一类是技术性验证,如核对总记录数、主要变量统计指标等;另一类是业务性验证,如断号、重号等(验证工作包括:与数据采集前记录的参数进行核对;利用已有的统计指标与纸质凭证、报表进行核对分析,检查有无异常数据)
5、数据清理转换可能存在的问题:目标数据模式设计不合理;数据清理和转换策略不当;数据清理和转换工具使用不合适;清理转换过程不规范,没有日志记录
6、清理和转换进行验证的主要内容:一是确认数据清理和转换的目标实现;二是确认数据清理和转换工作没有损害数据的正确性和完整性。要想确认数据清理和转换工作没有损害数据的正确性和完整性,就必须确认数据清理和转换过程没有引起新的错误,通过四种方法实现:主要变量核对;记录数的验证法;业务规则验证法;数据结构确认法
7、数据验证方法:关系模型完整性约束的验证;数据总量和主要变量统计指标的验证;业务规则的验证;抽样方法的验证
8、关系模型完整性约束的验证:实体和主键约束;引用约束;用户定义的完整性约束
9、数据总量和主要变量统计指标的验证:核对总记录数;核对主要变量的统计指标
10、业务规则的验证:检查借贷平衡;凭证号断号、重号;钩稽关系
;法律法规
11、抽样方法的验证:从被审单位提供的纸质资料中按照抽样的规则抽取一些样本,在采集后的数据中进行匹配和验证;从被审单位的系统中按照抽样的规则抽取一些样本,在采集后的数年据中过行匹配和验证;从采集后的数据中按照抽样的规则抽取一些样本,在被审单位提供的纸质资料和从被审单位的系统中的数据进行匹配和验证
第9章审计数据分析
1、分析内容:重算(对某一项数据,按照被审单位相同或相似的处理方法重新计算);检查(按照政策法规,对某一项数据或处理进行检查,目的是检查政策与法规的执行情况);核对(按照其钩稽关系进行逐一核对与排查);抽样(依据抽样的原则与方法,将审计人员感兴趣的或具有代表性的那部分数据挑选出来);统计(为审计人员提供一系列的分析指标与工具,最大限度地方便审计人员进行信息处理);推理(根据审计人员的经验与规则,对已有数年据进行分析与处理,给出各种合理的推论)判断(根据审计人员的经验与规则,针对某个问题,给出合理的参考性结论);预测(自动运用已经存在的知识与经验进行推理和判断,预见问题的类型与可能发生问题的环节)
2、审计数据分析建模方法:根据法律、法规和制度规定的状态和关系建立模型;根据业务的逻辑关系建立模型;根据不同类型数据之间的对应关系建立模型;根据审计人员的符合客观实际的经验建立模型;根据审计人员的合理的预测建立模型
3、审计数据分析方法:查询型分析,验证型分析;发掘型分析
4、查询型分析:主要是指用户对数据库中的记录进行访问和查询
5、验证型分析:用户先提出自己的假设,然后利用各种工具通过反复的、递归
的检索查询或否定自己的假设
6、发掘型分析是用户从大量数据中发现蕴涵的数据模式和规律、预测趋势和行为的数据分析方法。
第10章查询型分析技术
1、查询型分析三个特点:查询型分析涉及的对象主要是关系数据库的二维表;查询型分析有效开展的前提是对目标系统的数据模型有所了解;用户应具有熟练地将审计思路转化为SQL的能力,并能够运用审计软件从多种展现方式中选择最恰当的方式展现查询结果的能力。
2、子查询根据与父查询相关性的程度分为相关子查询和非相关子查询。相关子查询:不能独自运行,必须依赖于外部父查询提供某些值才能运行,外部查询执行一次,子查询就相应执行一次;非相关子查询:独立于外部查询的子查询,子查询共执行一次,执行完毕后将值传给外部查询。
第11章验证型分析技术
1、20世纪60年代,关系数据之父E.F.CODD提出了关系模型,促进了联机事务处理(OLTP)的发展,1993年,codd提出了OLAP概念,他认为OLTP不能满足终端用户对数据库查询分析的需要。
2、OLAP的关键特性包括快速性、可分析性、多维性和信息性。多维性是OLAP 的关键属性。
3、验证型分析主要是用户对已有数据的含义先有了假设,然后通过各种数据分析手段来验证该假设。
4、维是观察数据的特定角度。
5、多维分析技术的基本操作包括切片,切块,钻取和旋转。
6、切片:在多维数据结构中,固定一维或(多维)上的成员的动作称为切片。常见的是按一维切片、按二维切片和按三维切块。
7、钻取:钻取包含向下钻取和向上钻取操作,将某个维成员的固定点在维的层次结构里下移一个(或多个)层称为向下钻取,将某个维成员的固定点在维层次结构里移一个(或多个)层称为向上钻取。
8、超立方体(属于旋转):指用三维或更多的维数来描述一个对象,每个维彼此垂直。数据的测量值发生在维的交叉点上,数据空间的各个部分都有相同的维属性。
9、OLAP的三种实现方式:基于多维数据库的OLAP实现(MOLAP)、基于关系数据库的OLAP实现(ROLAP),和混合OLAP实现(HOLAP)
10、ROLAP,以关系数据库为核心,依靠对传统关系数据库管理系统进行扩展来提供OLAP。数据直接储存在关联性数据库中,不事先作运算,相对于MOLAP 预先汇总数据而来的高效性,ROLAP以灵活性见长。ROLAP将多维数据库的多维结构划分为两类表:一类是事实表,用来存储数据和维关键字;另一类是维表,即对每个维至少使用一个表来存放维的层次、成员类别等维的描述信息。维表和事实表通过主关键字和外关键字联系在一起,形成了“星型模式”。对于复杂层次复杂的维,为了避免冗余数据占用过大的存储空间,可以使用多个表来描述。这种星型模式的扩展称为雪花模式。
11HOLAP表示基于混合数据组织的OLAP实现。例如低层是关系型的,高层是多维矩阵型的。这种方式具有更好的灵活性。特点是将细节数据保留在关系型数据库的事实表中,但是聚合后的数据保存在立方体中,聚合时需要比ROLAP更多的时间,查询效率比ROLAP高,但低于MOLAP。
12、OLAP的四种关键技术:实视图及其维护;立方体计算;查询优化与并行处理技术;数据集成
13、W.H.Inmon是业界公认的数据仓库概念的创始人。他在所著的《建立数据仓库》给出的数据仓库定义为是面向主题的、集成的、稳定的、不同时间的数据集合,用以支持经营管理中的决策制订过程。
14、与OLAP领域的数据库技术相比,数据仓库具有以下特征:数据仓库的数据是面向主题的;是集成的;是稳定的;是随时间变化的。
15、数据仓库由以下八部分组成:数据源;数据抽取、转换、装载和刷新工具;数据建模工具;监控和管理工具;元数据仓储;数据仓库和数据集市的目标数据库;OLAP服务器;前端数据访问和分析工具
16、数据仓库的数据组织方式可分为虚拟存储方式、基于关系表的存储方式和多维数据库存储方式。
第12章发掘型分析技术
1、数据发掘,是批从存放在数据库、数据仓库或其他信息库中的大量数据中获取有效的、新颖的,潜在有用的,最终可理解的模式的非平凡工作
2、根据所开采的数据库类型、发现的知识类型、采用的技术类型,数据挖掘有不同的分类方法。按数据库类型划分;按挖掘的知识类型划分;按利用的技术类型划分;按挖掘的深度分类。
3、数据挖掘有四种常用的分析方法,分别是分类分析,聚簇分析(将某些明显的相近程度测量方法转换为定量测试方法),关联分析(分析的目的是发现隐藏在数据间的相互关系,通过挖掘发现一组数据项与另一组数据项的密切度或关系,如在买面包和黄油顾客中有90买了牛奶,发现数据项同时出现的规律)和
序列分析(分析发现数据项出现的时间上或序列上的规律,分析数据间的前因后果)。
计算机审计技术方法
计算机审计技术方法 计算机审计技术方法 我是审计的新兵,2008年3月在审计局工作,2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训,提高了对计算机审计的认识,发现计算机审计的功能强大,效率高,特别是信息化快速发展的今天,传统的审计方法无法替代。在审计局工作四年,经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间,利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为,充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法,仅供参考。 一、使用金算盘软件集团账套核算情况 我区自2007年起实行会计集中核算,所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算,使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统(以下简称金算盘8E),在具体核算时使用集团账套分部门核算,分县级部门、街镇(行政、总预算)、学校四大块核算。金算盘8E的后台数据库为oracle,版本号为9.21,金算盘8E系统提供了两种备份方式,一种是备份oracle格式,其文件后缀名为dmp;另一种是备份为Access格式,其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套,导致审计人员不能将财务数据倒入AO软件进行查询分析,给审计查询分析
设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键,通过实践成功将该数据采集转换,为我区利用计算机技术审计提供了条件。 二、采集数据存在的问题 审计人员对采集备份的access财务数据分析发现,系统导出的access备份数据中有一张voucher表(凭证主表)仅有一条数据,且导出的其他账套也存在同样的问题,即一个账套一个会计年度仅能导出一条凭证记录,导致该财务数据的采集不能应用金算盘8E财务数据采集模板。 三、采集数据的方法步骤 按照财务数据采集的方法之一,从其后台数据库直接获取数据库数据来采集财务数据,针对数据库数据采集财务数据必需获取的三张表,即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为:一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。 二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。 三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型(一般选择为EXCEL)-输出文件”导出科目余额表。 需注意,由于该系统设置是集团账下分单位核算,采集导出的凭证表和会计科目表时要按该单位编码设置筛选,进行数据分离,导出
计算机辅助审计技术
在实行审计时,比较常用的计算机审计技术主要有以下八种审计技术,包括通用审计软件、数据检验技术、平行模拟技术、嵌入审计模块技术、整体测试技术、受控处理、受控再处理法、标记和跟踪等,根据有关资料整理如下: 一、通用审计软件 通用审计软件是能够直接访问数据库的标准软件,适用于多种被审计单位的不同数据组织形式和处理方式下生成的计算机数据,辅助审计人员完成审计任务的审计工具软件。简单说通用审计软件可以用于对被审计单位的内部控制测试和余额测试。 1、通用审计软件在余额测试程序与步骤:选取和打印审计样本;检查计算结果;汇总和分析数据;比较计算机数据和审计人员的处理结果等。 ①选取和打印审计样本 审计人员可以根据特定的标准用审计软件来选取审计样本。如将累计欠款达一定金额的户挑选出来,并打印出应收账款询证函。 ②检查计算结果 审计人员可以利用审计软件对计算机的计算结果进行重新计算,以验证其正确性。如存货的单位成本、数量与金额的计算。由于计算机的处理速度很快,这种重新计算可以扩展到很多方面,这在手工审计情况下是无法实现的。 ③汇总和分析数据 使用通用审计软件,审计人员可以根据自己的要求对被审计单位的数据进行多种形式的重新组织整理。如确定呆滞存货、到期未收回的应收账款、应付账款中的借方余额、分析性测试的比率等。 ④比较计算机数据和审计人员的处理结果 将审计人员的审计结果与计算机中的数据记录进行比较,确定是否相符。如将审计人员的存货盘点数量与计算机中的数量记录相核对。 2、通用审计软件的使用包括以下环节: ①明确审计目标和要进行的测试; ②确定对被审计单位计算机数据处理系统使用通用审计软件的可行性; ③设计使用通用审计软件的工作内容和步骤,包括逻辑关系、计算和输出格式等; ④准备通用审计软件所使用的数据; ⑤用通用审计软件对数据进行处理,对结果进行检查和利用。 3、使用通用审计软件的优点:①使用通用审计软件,审计人员可以高效地处理大量数据,减少审计时间和成本;②减小审计人员对被审计单位计算机数据处理人员依赖性。如何取得被审计单位的数据是能够成功地应用通用审计软件的关键。 二、数据检验技术 数据检验技术也称为测试数据法,是指审计人员设计出一些虚拟的经济业务数据,提交给被审计单位的计算机数据处理系统进
用友审易-审计作业系统(标准版)V6.5
用友审计作业系统(审易) 用友审易-审计作业系统(标准版) V6.5 用户手册 北京用友审计软件有限公司
目录 前言 (8) 第一章系统的安装与设置 (9) 1.1软件安装 (10) 1.1.1审易软件的安装环境 (10) 1.1.2软件的安装 (10) 1.2系统的初始设置......................................................................................... 错误!未定义书签。第二章系统管理员设置. (12) 2.1部门设置 (13) 2.2用户管理 (14) 2.3综合设置 .................................................................................................... 错误!未定义书签。 2.3.1取数及状态设置................................................................................ 错误!未定义书签。 2.3.2查询参数............................................................................................ 错误!未定义书签。 2.3.3新建空白底稿参数............................................................................ 错误!未定义书签。 2.3.4界面风格............................................................................................ 错误!未定义书签。 2.3.5新建项目设置.................................................................................... 错误!未定义书签。 2.3.6底稿复核............................................................................................ 错误!未定义书签。 2.3.7登录参数............................................................................................ 错误!未定义书签。 2.3.8科目树显示设置................................................................................ 错误!未定义书签。第三章项目准备. (19) 3.1项目启动 (20) 3.2项目计划 .................................................................................................... 错误!未定义书签。 3.2.1项目评估............................................................................................ 错误!未定义书签。 3.2.2项目计划............................................................................................ 错误!未定义书签。 3.3项目通知 (34)
计算机审计方法
计算机审计方法
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
计算机审计模拟试题及答案
《审计软件介绍》模拟笔试题 一、填空题(4分) 1.人们对数据的存储和管理大致经历了人工管理文件系统数据库系统三个阶段。 2.数据模型通常由数据结构、数据操作和完整性约束三部分组成。 3.按照应用领域的不同,审计软件可以分为通用审计软件和专用审计软件。 二、单项选择题(16分) 1.下列陈述中,属于面向数据的计算机审计主要内容的有()a (A)对数据文件进行查询和分析(B)对信息系统主管进行离任审计 (C)检查防病毒软件安装情况(D)对安全防护系统进行检查 2.大量的数据用()的形式来表示,是计算机数据处理的一个显着特点。b (A)光盘(B)代码 (C)纸性介质(D)软盘 3.在关系数据模型中,实体以及实体间的联系是通过()来描述的。a (A)关系(B)键值 (C)属性(D)元组 4.下列运算(操作)中,属于传统的集合运算(操作)的有()a (A)差(B)连接 (C)选择(D)投影 5.下列数据库管理系统中,属于关系型数据库管理系统的有()a (A)Informix(B)IMS (C)文本文件(D)Microsoft Excel 6.在关系模型的特点中,所谓“关系必须是规范化的关系”,是指关系模型必须至少满足()a (A)1NF(B)2NF (C)3NF (D)BCNF 7.下列工具中,属于数据库设计中可视化的规范化辅助设计软件的有()c (A)Microsoft Access 2000 (B)Power Builder (C)Oracle Designer 2000 (D)Visual Basic 6
8.数据字典的最小组成单位是()a (A)数据项(B)数据结构 (C)数据流(D)数据存储 9.将局部E-R模型集成为全局E-R模型的时候,可能会存在的冲突有()a (A)属性冲突, (B)实体冲突 (C)联系冲突(D)以上都不对 10.为了保证源系统和目标系统对接口中传输的信息不产生歧义,要求接口语法所产生的语言()a (A)没有二义性(B)采用形式化语言 (C)采用自然语言(D)保持独立 11.审计接口一般包括两方面的内容,一是信息传输的格式和规范,二是完成传输作业的()b (A)参数(B)程序 (C)范围(D)字符集 12.审计接口的“前处理器”通常是指传输层的()部分。a (A)数据采集(B)数据传输 (C)数据接收(D)数据校验 13.IDAPI是由()公司为主制定的。a (A)Borland (B)Microsoft (C)Sybase (D)Lotus 14.下列技术和方法中,通过OLE DB提供的COM接口访问数据,能够适合于各种客户机/服务器应用系统和基于Web的应用的是()c (A)ODBC (B)IDAPI (C)ADO (D)DAO 15.在分隔符形式的文本文件中,不同的字段之间是通过()来划分的。d (A)逗号(B)竖线 (C)文本识别符号(D)字段分隔符号 16.在导入包含日期时间信息的文本文件的过程中,一般要进行()操作。c (A)值域转换(B)代码转换 (C)日期时间格式转换(D)相关检验 17.用以标识缺省的Informix数据库服务器名称的环境变量是()b (A)INFORMIXHOSTS (B)INFORMIXSERVER (C)DBCODESET (D)INFORMIXDIR
计算机审计方法
新手使用计算机辅助审计遇到的常见问题 及解决方法 泰安市岱岳区审计局行政事业科 近几年,随着金审工程的进一步推广,计算机审计已逐步开始在县区基层审计机关使用,由于基层审计机关审计人员普遍计算机基础差,很多审计人员只在AO培训时初步了解计算机审计,并未经过系统的计算机审计培训,对计算机基础知识、数据库基础知识等知之甚少,加之应用的机会相对较少,因此在初步使用计算机审计时会遇到很多小障碍、小困难。如:不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题哪?现根据自身实践与体会同大家探讨如下: (一)关于业务数据 1、业务数据的提取 业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件的后台数据。如医院使用“医院管理系统”的后台数据库数据。因此审计时必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如sql server、Oracle、Access等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的sql server为例,审计人员可使用数据库备份的方式,到被审计
单位服务器上备份所需要的数据库(注意:大型单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库,用还原的方式将备份来的数据库还原到新建数据库中即可。 2、所需数据库中数据表提取 获取业务数据以后,审计人员应同时分析数据库中哪些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些数据表中提取。 3、了解所需数据表中的字段含义 找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。 4、数据校验 通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用SQL语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
计算机审计方法介绍(doc 10页)
计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。 本规划主要包括3个方面的内容:审计方法目录体系、审计方法模型构建法、审计方法要素。审计方法目录体系确定审计方法资源分类、代码结构的规范,为审计方法信息资源的积累、使用和共享提供重要条件。模型构建法提出审计业务模型构建审计方法的规范,为审计方法的构建提供了较为科学的方法。审计方法要素对方法构成要素进行规范,为审计方法的研制、管理和使用提供了规范。 10.专业审计方法体系编制规范 专业计算机审计方法体系依据发布的《计算机审计方法体系基本规划》及其附录的规范要求进行编制。 专业计算机审计方法体系的命名:专业名称+计算机审计方法体系。
【示例】部门预算执行计算机审计方法体系。 专业计算机审计方法体系编制目录: (1)前言。 (2)引言。 (3)范围。 (4)规范性引用文件。 (5)术语和定义。 (6)概述。 (7)审计方法目录(列示目前可规划的审计方法目录体系和方法名称)。 (8)审计方法实例(按本规划第9章审计方法要素具体编制若干个实例)。 计算机审计方法 一、方法正文 1、字体要求: 计算机审计方法:宋体二号 方法代码(填写一级和二级分类码)、方法名称、目标功能、所需数据、分析步骤、流程图、方法语言、适用法规、延伸建议、作者单位、时间、标志等12项内容。等12项元素都用黑体3号。 正文用仿宋3号 Sql 或ASL语言用宋体5号
2、写作要求 标题居中;第一行书写“计算机审计方法”。 十二项元素:开头空二格。正文也空二格。 9.1方法代码 计算机审计方法代码是审计方法分类、管理和应用定位的重要标志。审计方法代码按照7.2代码结构的要求编制。 计算机审计方法代码编制时,分类码执行本规划和专业计算机审计方法体系的规定;流水码在审计师审计方法库中按序列方式编制,入选审计机关、审计署的计算机审计方法库时可重新编制。 【实例】项目支出预算编制与批复审计方法,属于部门预算执行计算机审计方法体系中的部门预算项目支出审计方法。其方法代码表示为:BBD/0001。 9.2方法名称 计算机审计方法名称是具体审计事项的方法表述。方法名称要简明扼要,一般不超过50个字符,能够直接反映其具体审计事项的审计目标,并且尽可能进行正面表述。 9.3目标功能 计算机审计方法的目标功能是对具体审计事项的审计目标、审计功能及其实现的表述。 9.4所需数据 根据审计方法的目标与功能定位,确定所需数据和相关
计算机审计学习心得
计算机审计学习心得 在社会经济和科学技术飞速发展的今天,计算机给我们的生活带来了越来越大的改变。为了适应新时代对我们会计提出的更高的要求。因此我们开设了计算机审计这门课。通过计算机审计这门课我学到了很多知识。 首先,计算机审计是与传统手工审计相对应的概念,它包括两反面的含义:一是对会计电算化信息系统的设计和应用效果进行审计,即将电算化会计信息系统作为审计的对象,对信息系统的数据处理过程的合规性、安全性进行审计;二是利用计算机辅助审计,即是为实现其审计目的以计算机作为审计的工具,建立审计信息系统,收集必要的审计证据,采取必要的审计程序,这与传统的审计内容是基本一致的。 其实,计算机审计的特点有:1、审计范围具有广泛性。它讲审计范围由“结果审计”转变为“结果审计与过程审计”并重。对电算化会计系统进行审计必须兼顾系统的开发与运行两方面,既对系统进行事后审计,又进行事前和事中审计。 2、审计线索想“不可视化”转化。审计需要跟踪的线索,以电磁信号的形式分散在磁性介质上,因此审计在信息系统的运行中,如何保留并按需要及时、准时地获得审计线索是能否完成审计人物的关键。 3、审计取证的实时性和动态性。 4、审计急速的复杂性。 5、审计技术的主体任务发生了改变。审计人员赖以主导审计过程的技术和技巧已被计算机所替代,因此,他们可以从繁琐的查证工作中解放出来,把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。 6、体现了审计的风险导向精神。现代审计是风险导向审计的时代,审计风险是风险导向审计的核心内容。 其次我总结了我在学习计算机审计这门课中的一些个人心得: 一、推荐从应用出发 由于我们的计算机知识基础比较薄弱,对一些应用及操作理解起来较为困难,要能从整体概念上较好地理解和把握应用,不是仅靠几本培训的书籍,囫囵吞枣的看一遍,然后上机练习几遍就可以大功告成的,因此在学习过程中要多做笔记,要注意从结合实际应用出发。审计数据的采集与转换在计算机审计中非常重要,是难点也是重点,操作难度大。审计人员如果不能获取和转换被审计单位的电子数据,就面临进不了门、打不开账、无账可查的被动局面。审计人员到被审计单位采集数据时,会遇到用友、金蝶、SAP中国、金算盘、浪潮以及自行开
计算机审计如何进行
计算机审计如何进行 与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护
人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,
计算机审计数据整理
计算机审计数据整理 计算机审计已在全国审计系统全面展开,我厅审计人员在审计过程中 结合审计工作的特点,在行政、事业、企业等不同的审计项目中开展 了计算机审计,取得了明显的效果。下面我结合自己在审计过程中的 工作,对计算机审计中的审前调查、数据采集与数据处理方面的问题 谈一下自己的看法。 一、审前调查 在传统审计模式下,不论审计项目的大小,在审计之前都要对审计对 象的基本情况进行了解,以便制定切实可行的审计方案,有条不紊的 开展审计工作。计算机审计方式下同样需要审计人员进行审前调查, 而且审前调查的内容不仅要了解常规审计方法下的所有内容,还要追 加与计算机相关的内容,具体有以下几部分内容。 (一)业务流程。要详细了解被审计单位整个业务从头至尾每个环节 的具体操作方式和目的,并根据了解的情况绘制业务流程图。目的是 使审计人员有一个初步的审计思路,更好的设计切实可行的审计方案,同时初步确定数据采集的范围。 (二)业务操作准则。了解被审计单位业务中所使用的会计准则,包 括国家制定各种规定和被审计单位内部制定的各种守则,方便为审计 中发现问题查找依据。 (三)计算机系统。主要是了解被审计单位计算机的软件配置情况, 包括操作系统和常用软件。目的是方便数据的采集和转出。 (四)业务操作系统。主要是了解计算机业务系统的名称、版本、开 发商、功能等内容,特别是业务系统自身是否有将业务数据导出的功能,如能导出可导成什么数据格式。
(五)数据库系统。了解被审计单位业务系统所使用的数据库系统的 基本情况,包括数据库系统的名称和版本,数据库系统本身的数据格式,数据库系统本身可导出的数据格式。 (六)数据库结构。通常在一个数据库中会有很多数据表,各表之间 根据不同的情况会存有一些必要的关联关系,以降低冗余。而在实际 应用中只有很少的表是我们工作中要用到的,所以要了解哪些表是我 们所需要的,并要了解各表之间存有什么样的关联关系以及各表的结构。 根据所了解的情况,预先采集部分数据,对数据进行初步分析,以确 定适合的计算机审计软件和审计方式。 二、审计数据的采集 对业务系统使用计算机进行审计的一个重要步骤就是数据的采集。根 据确定的审计方案和采用的审计软件,采集到的数据格式、文件大小 等因素对顺利的进行计算机审计工作起着至关重要的作用。在实际的 数据采集工作中应着重关注以下几个方面: (一)数据采集的方法 计算机数据采集的方法一般有以下几种: 1、利用被审计单位应用系统的数据转出功能。利用此功能的前提是 转出数据格式符合审计人员的需求,或者转出数据经过处理后能够符 合审计人员的需求。例如:被审计单位的财务系统使用的是浪潮国强 财务软件,利用其自身的凭证和余额的查询功能将数据查询出,然后 利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存 为.xls、.dbf、.txt文件。 2、利用被审计单位业务系统所使用的数据库系统的转出功能。例如:利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中 的数据表全部或有选择转存为其他格式文件。
部门预算执行计算机审计方法
部门预算执行计算机审计方法 陆颖琰 【专题名称】审计文摘 【专题号】V3 【复印期号】2010年05期 【原文出处】《审计与理财》(南昌)2010年2期第23,24页 【作者简介】陆颖琰,南京市审计局 【关键词】EE 一、审计背景 部门预算改革是我国实行分税制以来财政管理制度改革的一项重大举措,是构建公共财政框架的有效途径,是保证政府预算完整、实现政府预算统一必然要求,对于促进依法理财、民主理财、科学理财具有十分重要的意义。部门预算审计也成为财政审计的一项重要内容。目前的部门预算审计主要关注预算单位,而财政部门作为部门预算改革的主导者和推进者,对实现部门预算的编制、执行起着举足轻重的作用,所以,笔者所谈的部门预算审计主要是针对财政部门。 二、审计所需资料 部门预算执行审计所需的主要资料包括:1.财政部门下达的指标通知单。该表主要包括资金来源、下达指标处室名称、科目名称、科目代码、金额、预算单位名称、项目代码等信息;2.部门预算导出表。该表主要反映预算单位报送的部门预算基本情况,包括预算单位名称、主管处室名称、支出项目、科目编码、项目、金额等信息;3.项目库。该表主要反映预算单位的编制的预算项目,包括单位名称、项目名称、项目编码、金额等信息;4.支付凭证。该表主要反映财政对预算单位的实际拨款情况,包括拨款时间、资金来源、支付类型、单位名称、付款单位名称、账
号、收款单位名称、账号、开户行、金额等信息:5.银行账户备案情况表。该表主要反映预算单位开户银行在财政的备案情况。 三、审计思路及方法 步骤一:验证预算执行系统中的部门预算数据是否完整。 1.计算部门预算导出表总额和指标通知单中部门预算金额,比较两者是否一致。分析是否存在部门预算没有通过预算执行和国库集中支付系统分配的情况。主要SQL语句如下: select sum(金额)as通知单合计数from指标通知单where编号like‘%部门预算%’and金额,0 select sum(金额)as部门预算合计数from部门预算导出表 审计结果显示:部分单位的部门预算导入数和预算通知单数不一致,进一步分析发现有单位虽然编制部门预算,但是没有通过预算执行系统进行指标下达和国库集中支付。 2.将部门预算导出表和指标通知单部门预算数按单位汇总,再通过单位代码进行关联,将两者数据进行比对,计算两者的合计数,然后将按单位汇总过的部门预算和通知单按单位代码关联,找出两者金额不一致的情况,并分析原因。主要SQL 语句如下: select单位编码,单位名称,sum(金额)as部门预算金额into部门预算导出单位from部门预算导出表group by单位编码,单位名称 select单位代码,单位名称,sum(金额)as通知单金额into指标通知单单位from指标通知单where编号like‘%部门预算%’and金额,0 group by单位代码,单位名称
计算机辅助审计技术(CAATS)下
信息技术辅助审计工作(下) (来源:《中国注册会计师》,2018-11-15) 【编者按】在信息化环境下,企业运用信息技术编制财务报表,设计和执行内部控制。注册会计师在对企业的财务报表进行审计时,必须考虑信息技术的影响。同时,信息化也对注册会计师的审计技术和方法带来革命性变化。为了帮助注册会计师应对信息化带来的挑战,中国注册会计师协会资助普华永道中天会计师事务所研究编写了《财务报表审计中对信息系统的考虑》一书,已经出版。本刊约请作者加以摘编,分期连载,以飨读者。 一、CAATs工具的选择 (一)常见CAATs工具的类型 常见的计算机辅助审计工具包括以下几类: 1. 通用类软件:Microsoft Office系列软件,其中使用最为广泛的为Microsoft Word,Microsoft Excel以及Microsoft Access; 2. 专业审计软件:ACL,IDEA等; 3. 数据库软件:Microsoft SQL Server,MySQL,Oracle等; 4. 数据统计分析软件:MATLAB,SAS,R等; 5. 数据分析及展示软件:Tableau,Qlik View等。 审计人员应当选择适当的工具以应对不同的审计场合。 对于大量数据的处理,根据不同的情况,可以选择Microsoft
Excel,Microsoft Access、专业审计软件或者各类数据库软件;如果涉及数据未来的预测或是统计分析,可以选用Microsoft Excel或者各类数据统计分析软件;如果为了在大量交易中发现异常记录,则可以选择专业的统计或可视化软件进行数据分析,或者使用专业审计软件中的功能(例如本福特定律)发现异常的数据。 在实际业务操作中,专业审计软件和数据处理是系统审计专家所执行的计算机辅助审计工作中最为普遍的一种。一方面,财务审计团队对于数据处理的需求相比其它类型的工作要多;另一方面,除了Microsoft Excel外其它的数据处理工具的使用均需要一定的技术能力。 (二)各类数据处理软件的特点 通用类软件相比其他软件易于操作,仅需要有限的知识技能储备即可上手使用,是使用最为广泛的工具,但此类软件能够处理的数据量较小。 Microsoft Excel作为数据处理程序,能够通过内置的函数对数据进行核算分析,同时对于拥有一定编程知识的用户,可以使用VBA 设计相应的宏(Macro),实现复杂的数据处理过程。Excel的优势在于操作简便易于上手,而其缺点也很明显,单页的数据容量为100万条左右,大量数据的处理将占用系统内存与CPU资源,影响计算机的使用。 Microsoft Access能够导入不同格式的数据文件,通过简单的SQL语句对数据进行处理。相比Excel,Access在处理数据条数上没
计算机审计基础知识
讲课目录 讲课目录(01为了中国内部审计的新辉煌.doc) 开场白(02文盲新定义.doc) 第一讲计算机审计的进展动力 (一) 审计工作面临的挑战( 03-1计算机审计的进展动力.doc) (二) 内部审计的定位调整(03-2计算机审计的进展动力.doc) (三) 改日审计师的素养要求(03-3计算机审计的进展动力.doc) (四) 审计学科的进展必定(03-4计算机审计的进展动力.doc) 第二讲计算机审计的要紧内容与差不多方法 (一) 会计信息系统的演变(04-1计算机审计的要紧内容与方法.doc) (二) 计算机审计的要紧内容(04-2计算机审计的要紧内容与方法.doc) (三) 计算机审计的差不多方法04-3计算机审计的要紧内容与方法.doc)
第三讲计算机审计的操作流程 (一) 会计电子数据的猎取(05-1计算机审计的操作流程.doc) (二) 计算机审计的作业流程(05-2计算机审计的操作流程.doc) (三) 《审易软件V2.0》的操作流程(05-3计算机审计的操作流程.doc) 第四讲计算机审计的法律依据 计算机审计的法律依据(06计算机审计的法律依据.doc)第五讲计算机审计的进展趋势 (一) 计算机审计的作用(07-1计算机审计的进展趋势.doc) (二) 计算机审计软件的概况07-2计算机审计的进展趋势.doc (三) 计算机审计的进展趋势(07-3计算机审计的进展趋势.doc) (四) 计算机审计理论的孕育(07-4计算机审计的进展趋势.doc)
一)计算机审计的重要性 二)计算机审计的要紧内容与差不多方法 三)计算机审计的操作流程 四)计算机审计的相应法规 为了中国内部审计的新辉煌 中国内部审计协会 北京中审华科软件技术有限公司
计算机审计
第八章计算机信息系统舞弊的控制和审计 由于计算机本身的脆弱性,计算机信息系统管理的复杂性与软件的失物不足导致信息系统安全性降低,信息与财富的集中性,计算机犯罪风险的巨大诱惑性,法律对于计算机犯罪漠视,计算机道德的滞后性等原因,计算机犯罪伴随着计算机的广泛应用而产生且迅速蔓延。 计算机犯罪是计算机舞弊的重要形式之一。计算机舞弊(包括针对计算机信息系统的舞弊)作为一种新型的舞弊,与传统的舞弊形式有着巨大的差别。最明显的是它的严重的社会危害性远非传统犯罪可望其项背,无论从它危害的深度还是广度都是空前的。据有关资料报道,全世界每年因计算机舞弊直接损失约达20亿美元,舞弊领域已扩达到了银行,保险,航空,证券,商务等行业。我国自1986年发现首个计算机犯罪以来,计算机犯罪和计算机舞弊正在以递增的速度在蔓延。审查计算机舞弊是审计人员的重要职责。如何防范计算机舞弊计算机舞弊,揭示计算机舞弊行为已经成为审计领域的重要课题。本章主要讲述如何对计算机舞弊进行控制和审计。 第一节计算机信息系统舞弊概述 随着计算机技术的和网络技术在企业管理及会计处理中的广泛应用,计算机已经成为经济生活中不可或缺的重要工具。他加快了信息系统的处理速度,拓展了信息处理的领域,丰富了信息处理的内涵,大大减少额了人们处理信息的负担。但是,事物有利必有弊,电子计
算机也不例外,它既是一种有利的信息处理工具,也是一把破坏信息系统,进行舞弊和犯罪的利器。利用计算机可以方便的对信息系统进行偷窃,伪造和挪用等舞弊行为,对社会的经济危害是难以估量的。 一、计算机舞弊和计算机系统无弊的界定 计算机舞弊作为信息时代的社会表征之一,始于20世纪60年代的美国,到了20世纪90年代已经蔓延到了世界各地。 舞弊(fraud)是指为了掠夺他人财物或者达到其他不正当的目的而通过故意掩盖真相,制造假想或者其他方式实施的任何偷窃,伪造,盗用,挪用以及其他欺骗行为。计算机舞弊(Computer Fraud)是指利用计算机系统作为实施舞弊的基本工具,利用各种手段进入计算机系统进行的舞弊行为;后者则是将计算机系统当作目标,对计算机硬件,软件,数据和程序,计算机辅助设备和资源进行的舞弊行为。性质严重的计算机舞弊行为可以构成计算机犯罪。对于计算机犯罪的定义理论有不同的认识,我国公安部计算机管理监察司的定义是:以计算机为工具或者计算机资产为对象实施的犯罪行为;中国政法大学信息技术立法课题组的定义是:与计算机相关的危害社会并应当处以刑罚的行为;美国司法部的定义是:灾导致成功起诉的非法行为中,计算机技术知识起了基础的作用的非法行为;美国律师协会刑事司法处的定义是:直接针对计算机行为和计算机被作用犯罪工具的犯罪行为。 本书认为,计算机犯罪是指行为人利用操作所实施的危害计算机信息系统的(包括内存数据和程序)安全和气让严重危害社会犯罪行为。
计算机审计AO软件培训教材
AO培训辅助资料 (V2.0) 中软总公司计算机培训中心 AO培训组编写 2004-10-29
目录 (一)审计机关项目计划代码编制规则(非正式版) (5) 1、目的 (5) 2、适用范围 (5) 3、编码原则 (5) 4、代码结构 (5) 5、编码方法 (6) (二)财务软件备份数据采集说明 (13) 1、基本界面 (13) 2、用友7.21 (15) 3、用友8.x SQL Server版 (15) 4、用友8.x Access 版 (16) 5、中勤月备份 (16) 6、中勤年备份 (17) 7、安易3.0 (17) 8、安易3.11 (17) 9、安易2000导出文件DBF (18) 10、安易2000备份文件 (18) 11、金蝶6.2 (18) 12、金蝶7.0 (18) 13、金蝶9.x (19)
15、万能 (19) 16、通用财会软件V1.0 V2.01 v6.01 (19) 17、万通通用 (20) 18、事行财务软件v3.1 (20) 19、小蜜蜂 (20) (三)数据库数据采集说明 (21) 1、财务数据必导字段 (21) 2、导入的特殊处理 (22) 3、试验数据采集对应关系 (24) (四)SQL查询器操作表相关字段 (26) 1、明细账和日记账相关字段: (26) 2、“会计科目”相关字段: (29) 3、“总账”相关字段: (31) 4、“全年总账”相关字段: (32) 5、“凭证库”相关字段: (33) (五)报表制作函数使用指南 (35) 1、单元取值函数 (35) 2、单元求和函数 (35) 3、借方期初函数 (35) 4、贷方期初函数 (36) 5、借方期末函数 (36)
用友审计软件介绍
用友审计作业系统(审易标准版) 强大的功能,流畅的操作,完善的模板,丰富的工具,全方位的支持,这就是审易——用友审计软件的倾心奉献! 功能特点 1.数据采集支持双模技术(自动采集技术、万全模式技术) 1)智能化采集工具引擎2)置数百种转换模板3)支持自定义模板制作4)支持数据直通车模式 5)支持大型数据库采集 2.软件功能个性化定制(包括界面、流程、底稿、模型、指标等) 1)个性化功能界面设置2)个性化文书底稿设置3)支持自定义查询与分析模型4)可自定义报表及指标 3.审计流程、审计文档、审计工具有机结合 1)预置通用审计流程2)提供向导式操作 4.精细的项目管理 软件对审计的所有项目进行集中管理,包括权限分配、人员分工、项目导入导出、备份恢复等。人员组织分工可以按审计阶段进行,可以细 化到每底稿。 5.专业的审计模型 分录检查模型通过定制异常分录对应关系,将不符合会计处理常规的分录存储为模型,并调用执行,
起到预警的作用。 账户分析模型通过定制指定账户的余额、发生额波动比率,将设定条件存储为模型,可将账户余额或发生额波动过大的月份筛选出来,起到预警的作用。 综合查询模型可将用户日常运用的综合查询方法存储为模型,执行时,可将符合条件的数据筛选出来,筛选结果常表现为审计重点或疑点,起到预警的作用。 审计模型的统一管理可以实现不同审计人员之间审计经验的共享。 6.丰富的作业工具:综合查询、通用查询 1)查询筛选工具 2)审计分析工具 科目趋势分析科目结构分析科目比较分析对方科目分析摘要汇总分析负值分析杜邦分析 3)审计查检工具 科目余额方向科目对冲检查银行对账检查电算化控检查 4)多项目分析工具 多项目余额表多项目报表及指标 5)报表与指标分析工具 按月计算企业的财务报表,包括资产负责表、利润表、利润分配表等变动情况,同时将各财务指标以数据、图形和统计比较三个层次展现, 为审计人员提供了报表与指标分析的依据。 7.支持审计作业多种应用模式 支持审计人员个人单机独立应用模式,小组联机协同作业模式,并能支持完善的审计作业权限体系。 8.审计作业与管理的有机结合 支持审计人员个人单机独立应用模式,小组联机协同作业模式,并能支持完善的审计作业权限体系。 9.根据不同行业的特点,开发了系列的行业专版软件 高校专版;公安专版;烟草专版;工会专版;监狱专版;交通专版;电力专版;武警专版;煤炭专版;黄金专版;航天专版;水利专版;事 务所专版;…… 用友审计作业系统(审易企业版) 用友审计实验室解决方案简介 —— 13年经验积累,万家客户经验总结;17大应用模块,数百个功能点;强大的功能,流畅的操作,完善的模板,丰富的工具,全方位的审计支持。