1、2022/7/191數(shù)字化審計-信息化環(huán)境下審計方式的創(chuàng)新和實踐 2022/7/192以數(shù)字化為基礎(chǔ)的信息化是我們今天面臨的全新形勢今天的審計面臨著什么樣的形勢?信息化：以數(shù)字化為基礎(chǔ)的信息化審計環(huán)境的信息化國民經(jīng)濟和全社會的信息化，美國網(wǎng)絡(luò)司令部、特戰(zhàn)部隊戰(zhàn)場數(shù)字化系統(tǒng)伊朗的核問題 20111102審計對象的信息化銀行、保險、海關(guān)、企業(yè)、社保、住房公積金、SAP、ERP審計主體的信息化數(shù)據(jù)審計、信息系統(tǒng)審計2022/7/193審計主體的變化一個企業(yè)的發(fā)展現(xiàn)狀ERPIT審計信息化帶來的深刻變化經(jīng)濟活動的管理手段發(fā)生了變化：人工變成了電腦記錄經(jīng)濟活動的載體發(fā)生了變化：紙變成了光盤表現(xiàn)會計核算內(nèi)容

2、的形式發(fā)生了變化：文字變成了代碼存儲數(shù)據(jù)的空間發(fā)生了變化：報表、賬薄、柜子變成了硬盤人與人聯(lián)系的方式發(fā)生了變化：越來越多地走上了網(wǎng)絡(luò)信息化發(fā)展的新特點信息化的發(fā)展速度加快，覆蓋面進一步加大系統(tǒng)的集成性整體提升，ERP、SAP成為主流如何運用信息化技術(shù)手段解決業(yè)務(wù)與管理問題是需要解決的核心問題培養(yǎng)復(fù)合型人才成為培訓的主流，培訓力度空前加大數(shù)字化審計已經(jīng)成為信息化環(huán)境下的主流審計方式新的挑戰(zhàn)審計信息化出現(xiàn)了新的特點，提出了新的挑戰(zhàn)，也提供了從未有過的發(fā)展機遇。我們應(yīng)該做些什么?創(chuàng)造新的審計方式：數(shù)字化審計2022/7/196突破口和切入點數(shù)字化審計有多種不同的名稱，如計算機審計、IT審計、非現(xiàn)場審

3、計等等。叫法雖然不同，但卻有著許多共同點：審計對象是計算機信息系統(tǒng)，分析的是電子數(shù)據(jù)，運用的是數(shù)據(jù)分析方法，工具是電腦，產(chǎn)生的是電子數(shù)據(jù)，所有這些都是建立在數(shù)字化基礎(chǔ)之上的。所以我們把這種類型的審計稱之為數(shù)字化審計。2022/7/198共同討論的幾個問題一、數(shù)字化審計的案例二、數(shù)字化審計的特征和概念三、數(shù)字化審計的主要內(nèi)容和流程四、數(shù)字化審計的技術(shù)和方法五、當前我國數(shù)字化審計的發(fā)展特點六、推進數(shù)字化審計的主要措施審計實施要重點回答的幾個問題怎么審？把握總體、突出重點、精確延伸、調(diào)查取證切入點？信息系統(tǒng)、底層數(shù)據(jù)審什么？兩種類型的數(shù)據(jù)，審計中間表把握總體系統(tǒng)模型之一：集團公司收入結(jié)構(gòu)分析，確定“

4、主營業(yè)務(wù)收入”為審計重點系統(tǒng)模型之二：集團公司收入結(jié)構(gòu)分析，確定將“某航空公司”作為審計重點系統(tǒng)模型之三：某航空股份公司收入結(jié)構(gòu)分析，確定“運輸收入”為審計重點類別模型之一：運輸收入總量變化趨勢運輸收入：20022004年票務(wù)數(shù)據(jù)中的總體趨勢 運輸收入：20022004年財務(wù)數(shù)據(jù)調(diào)整后的總體趨勢 運輸收入：20022004年財務(wù)數(shù)據(jù)調(diào)整前的總體趨勢 財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的對比類別模型之二：機票銷售暗扣變化趨勢模型： select 作帳月,count(*) as 票數(shù),sum(毛額1) as毛額1,sum(凈額1) as 凈額1, sum(毛額1-凈額1) as 暗扣 from 主表_國內(nèi)票_某航

5、空出票并承運 where 飛行日期1=20020101 and 票聯(lián)號=1 group by 作帳月 order by 作帳月個體模型：統(tǒng)計銷售暗扣發(fā)生金額結(jié)果：反推系統(tǒng)返 回系統(tǒng)把握整體情況海關(guān)業(yè)務(wù)系統(tǒng)國稅局 港口商務(wù)委海關(guān)業(yè)務(wù)系統(tǒng)（業(yè)務(wù)數(shù)據(jù)）報關(guān)單報關(guān)單放行結(jié)果信息報關(guān)單，出口退稅進出口收付匯數(shù)據(jù)1.通知放行信息.2.集裝箱過磅重量信息3.放行結(jié)果信息電子數(shù)據(jù)中心商檢局船舶代理公司艙單通關(guān)單外管局企業(yè)申報Edi信息其他相關(guān)單位報關(guān)單重量與集裝箱過磅重量差異結(jié)果表共發(fā)現(xiàn)5257條記錄探索系統(tǒng)審計的方法跟蹤測試管理系統(tǒng)中已經(jīng)通關(guān)的業(yè)務(wù)數(shù)據(jù)采取倒推法，利用與海關(guān)業(yè)務(wù)密切相關(guān)的外部數(shù)據(jù)驗證通關(guān)信息

6、的真實性認真分析核實結(jié)果，發(fā)現(xiàn)管理中存在的漏洞和缺陷系統(tǒng)審計步驟之一：選擇跟蹤測試數(shù)據(jù)系統(tǒng)審計步驟之二： 利用外部數(shù)據(jù)跟蹤測試發(fā)現(xiàn)差異海關(guān)報關(guān)單顯示，出口貨物2470件，重量42555公斤，體積207.5立方米。船公司的提單顯示，出口貨物720件，重量13190公斤，體積69.5立方米。*公司524744790報關(guān)單實際退稅情況篩選出全部多報少出集裝箱的結(jié)果共有8523個申報出口的集裝箱實際沒有裝船出口*電子（*）電器有限公司出口申報集裝箱數(shù)量與實際裝船出口的集裝箱數(shù)量差異表*公司出口申報貨物重量與碼頭貨物過磅重量差異表海關(guān)處理結(jié)果返 回 2004年4月至2005年3月間，少出口貨物完稅價格5

7、21046美元和38972歐元，折合保稅貨物原料價值人民幣3847284元，出口保稅貨物制成品申報不實，涉及稅款人民幣759240。上述行為構(gòu)成違反海關(guān)監(jiān)管規(guī)定的行為。對該公司罰款人民幣700000元。兩類數(shù)據(jù)在信息化環(huán)境下審計的分析對象既包括數(shù)值型數(shù)據(jù)，又包括非數(shù)值型數(shù)據(jù)。這兩類數(shù)據(jù)互相聯(lián)系，共同構(gòu)成審計對象，必須從整體和聯(lián)系上分析和把握。 兩類數(shù)據(jù)數(shù)值型數(shù)據(jù)包括財政財務(wù)收支和相關(guān)經(jīng)濟活動的業(yè)務(wù)數(shù)據(jù)，必要的外部數(shù)據(jù)。非數(shù)值型數(shù)據(jù)包括的數(shù)據(jù)范圍廣，與審計事項相關(guān)的報告、總結(jié)、文件、合同、說明、錄音、錄像、紀要、記錄等都包括在內(nèi)，數(shù)據(jù)類型復(fù)雜，有文本、文檔、電子表格、視頻、音頻等。 兩類數(shù)據(jù)的關(guān)

8、系數(shù)值型數(shù)據(jù)為審計線索提供最終證據(jù)。非數(shù)值型數(shù)據(jù)為數(shù)據(jù)分析提示重點、篩選線索、形成思路。兩者聯(lián)系緊密，形成一體，不可分開，共同構(gòu)筑成審計信息資源平臺。非數(shù)值型數(shù)據(jù)的重要作用審計的實踐告訴我們，相當一部分重大審計事項的突破，不是從數(shù)值型數(shù)據(jù)開始的，而是從非數(shù)值型數(shù)據(jù)切入的，非數(shù)值型數(shù)據(jù)給予線索性提示，數(shù)值型數(shù)據(jù)起到描述和驗證的作用。某鐵路局問題的審計舉例。這一問題是怎么被查出來的呢？回顧這一問題的發(fā)現(xiàn)過程，可以看出非數(shù)值型數(shù)據(jù)對問題的發(fā)現(xiàn)起到線索提示和問題證明的作用。審計組剛進駐該省民政廳時，就收集了該廳救災(zāi)資金下?lián)芗捌涠墕挝皇褂镁葹?zāi)資金的相關(guān)文件、報告等電子和紙質(zhì)數(shù)據(jù)。 案例一：挪用救災(zāi)資金

9、修建綜合辦公樓問題的調(diào)查被審計單位基本情況從省備災(zāi)中心關(guān)于20052006年度救災(zāi)物資、資金的來源、使用與管理情況的報告中了解到，省備災(zāi)中心是省民政廳下屬的自收自支事業(yè)單位，也是民政部十二個中央級救災(zāi)物資代儲點之一，主要職能是承擔中央和省級救災(zāi)物資儲備與管理、省級救災(zāi)捐贈款物的接收與管理以及全省救災(zāi)人員的培訓等工作。該中心的經(jīng)費來源主要是中央和省財政下?lián)艿木葹?zāi)物資儲備管理費、省財政下?lián)艿木栀浌ぷ鹘?jīng)費以及中心臨街房屋租賃收入。 審計分析順著這樣的思路，我們決定延伸調(diào)查這座大樓建設(shè)的規(guī)劃設(shè)計和資金來源。盡管該樓建成于1999年，似乎離我們的審計年度有點久遠，但我們認為很有必要進行追溯。 歷經(jīng)周折，

10、數(shù)次交鋒，審計人員查閱了備災(zāi)中心綜合樓規(guī)劃設(shè)計和基建賬務(wù)資料，直接從基建賬上看不出資金的真正來源，在民政廳申請基建資金的報告、領(lǐng)導批示以及財政廳撥款批復(fù)文件和設(shè)計單位的情況說明等一系列文件資料中找到了民政廳挪用救災(zāi)資金建設(shè)綜合樓的證據(jù)。發(fā)現(xiàn)線索1999年，省民政廳根據(jù)省計委批復(fù)，開始建設(shè)備災(zāi)中心綜合樓。由于批復(fù)規(guī)定，綜合樓建設(shè)資金由省民政廳自籌和申請民政部補助解決，省財政廳沒有安排專門的基本建設(shè)資金。1999年至2002年，省民政廳先后違反國家有關(guān)規(guī)定，挪用中央下?lián)艿奶卮笞匀粸?zāi)害救濟補助費600萬元和救災(zāi)捐贈款533.87萬元，用于綜合樓征地和工程建設(shè)。施工過程中，省民政廳在有關(guān)規(guī)劃部門不允許

11、該工程按辦公、倉儲、多功能用房“三合一”的方式設(shè)計的情況下，擅自要求更改設(shè)計，并額外支付設(shè)計變更費3.6萬元。該樓建成后65%的面積被用作培訓中心、機關(guān)食堂和對外出租。兩類數(shù)據(jù)的關(guān)系數(shù)據(jù)是審計對象信息的載體，不只是數(shù)值型的數(shù)據(jù)，還有大量的形式多樣的非數(shù)值型數(shù)據(jù)，包含著對審計判斷非常有用的信息。對非數(shù)值型數(shù)據(jù)的分析，需要以聯(lián)系的、整體的、發(fā)展的觀點進行思維。對非數(shù)值型數(shù)據(jù)和數(shù)值型數(shù)據(jù)結(jié)合分析，相互驗證，通過對非數(shù)值型數(shù)據(jù)提示的線索進行延伸擴展，再利用數(shù)值型數(shù)據(jù)進行匯總統(tǒng)計，最終形成對審計事項全面的、客觀的、準確的認識和評價。這是審計的大智慧。返 回2022/7/1939數(shù)字化審計的特征以系統(tǒng)論為

12、指導審計取證的切入點是信息系統(tǒng)和底層數(shù)據(jù)信息系統(tǒng)審計是重要內(nèi)容數(shù)字化審計的實現(xiàn)方式發(fā)生了根本性的變化創(chuàng)建審計中間表，構(gòu)建審計信息系統(tǒng)構(gòu)建模型進行數(shù)據(jù)分析（超越系統(tǒng)）2022/7/1940系統(tǒng)論為指導 系統(tǒng)是由若干要素以一定結(jié)構(gòu)形式聯(lián)結(jié)構(gòu)成的具有某種功能的有機整體。系統(tǒng)論講的是事物之間的聯(lián)系，是規(guī)律，要求思維是立體的，不是平面的。計算機審計就是要從系統(tǒng)論的高度來研究新的審計方式。把審計對象作為一個系統(tǒng)，讓被審計單位的信息都在審計監(jiān)督范圍之內(nèi)。審計人員到一個單位去，一進去就把整個資料都掌握住，通過系統(tǒng)分析、對照、比較，選擇其中最薄弱的部分作為重點，找出核心問題在哪里，從總體上把握。不是像過去那樣瞎

13、碰，逮著什么算什么。2022/7/1941系統(tǒng)論指導下的審計把握總體，突出重點，發(fā)現(xiàn)問題，客觀評價，提出建議，規(guī)范提高返回2022/7/1942與傳統(tǒng)審計的區(qū)別傳統(tǒng)審計是賬套式審計；數(shù)字化審計是對數(shù)據(jù)的審計。采集數(shù)據(jù)的起點從財務(wù)會計報表提前到了底層數(shù)據(jù)，從本質(zhì)上注入了審計的內(nèi)涵；會計報表數(shù)據(jù)是語言，原始數(shù)據(jù)是文字；會計報表數(shù)據(jù)是信息，原始數(shù)據(jù)是元素。返回系統(tǒng)審計實務(wù)中發(fā)現(xiàn)的問題類型舞弊 電腦加油、截留中間業(yè)務(wù)收入、非法模塊漏洞騙取銀行存款、騙取增值稅票匯豐銀行英國漢普郡利明頓Milford-on-Sea鎮(zhèn)ATM機雙倍吐款隔斷黃金詐騙、騙取退稅滯后關(guān)稅稅率管理黃金交易參數(shù)設(shè)置2022/7/19I

14、T Department of CNAOs Nanjing Resident Office432022/7/19IT Department of CNAOs Nanjing Resident Office44信息系統(tǒng)審計的發(fā)展過程 國外情況簡介 我們的發(fā)展歷程 有關(guān)組織模式的探討 2022/7/19IT Department of CNAOs Nanjing Resident Office45國外情況簡介ISACA電子數(shù)據(jù)處理 信息系統(tǒng)審計 IT治理COBITGAO一般控制 應(yīng)用控制FISCAM2022/7/19IT Department of CNAOs Nanjing Resident O

15、ffice46信息系統(tǒng)審計與控制協(xié)會（ISACA）國際上引領(lǐng)信息系統(tǒng)審計的民間組織 發(fā)布信息系統(tǒng)審計準則體系16個標準39個指南11個程序 COBIT 標準IT準則維 IT資源維 IT過程維 標準總綱，描述IS審計師資格條件、基本規(guī)范，是制定指南和程序的依據(jù)。指南依據(jù)準則制定，是準則的具體化，規(guī)定審計師執(zhí)行審計業(yè)務(wù)、出具審計報告的具體指南。程序依據(jù)準則和指南制定，為審計師提供一般審計業(yè)務(wù)的程序和步驟，提供工作范例。2022/7/19IT Department of CNAOs Nanjing Resident Office47COBIT的三維體系結(jié)構(gòu) IT準則維集中反映了企業(yè)的戰(zhàn)略目標，主要從

16、質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性。IT資源維主要包括人員、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是IT治理過程的主要對象。IT過程維在IT準則的指導下，對信息及相關(guān)資源進行規(guī)劃與處理，從信息技術(shù)的“計劃與組織（PO）”、“獲取與實現(xiàn)（AI）”、“交付與支持（DS）”和“監(jiān)督與評估（ME）”這4個方面確定了34個IT活動的一般過程；對每個一般過程分解出詳細控制目標，共計215個詳細控制目標。在對每個一般過程分解出詳細控制目標后，還提出該過程的管理指南并給出成熟度模型。 2022/7/19IT Department

17、of CNAOs Nanjing Resident Office48COBIT的基本結(jié)構(gòu)2022/7/1949信息技術(shù)管控（IT Governance）信息技術(shù)審計（IT Audit）信息安全（Information Security）信息技術(shù)的風險管理（IT Risk Management）信息確保（Information Assurance）目前系統(tǒng)的研究方向2022/7/19IT Department of CNAOs Nanjing Resident Office50政府責任署（GAO）1999年1月頒布了聯(lián)邦信息系統(tǒng)控制審計手冊卷I 財務(wù)報表審計 一般控制2009年2月頒布了最新版本

18、的聯(lián)邦信息系統(tǒng)控制審計手冊（FISCAM）一般控制應(yīng)用控制2022/7/19IT Department of CNAOs Nanjing Resident Office51GAO的手冊一般控制安全管理（SM-1 SM-7）訪問控制（AC-1 AC-6）配置管理（CM-1 CM-6）職責分離（SD-1 SD-2）應(yīng)急計劃（CP-1 CP-4）應(yīng)用控制應(yīng)用系統(tǒng)層面的一般控制（AS-1 AS-5）業(yè)務(wù)流程控制（BP-1 BP-4）接口控制（IN-1 IN-2）數(shù)據(jù)系統(tǒng)控制（DA-1）2022/7/19IT Department of CNAOs Nanjing Resident Office52我國

19、的發(fā)展歷程從2000年起開展信息系統(tǒng)審計 對交通部開發(fā)應(yīng)用的車輛購置附加費征稽系統(tǒng)開展了審計 審計中借鑒了國外的相關(guān)標準融入了自身的認識和理解 信息系統(tǒng)審計與業(yè)務(wù)審計的關(guān)系一開始就沒有脫離過審計業(yè)務(wù)為審計業(yè)務(wù)服務(wù) 當前的工作仍處于探索階段 創(chuàng)造出了許多很好的模式積累了許多寶貴的經(jīng)驗 2022/7/19IT Department of CNAOs Nanjing Resident Office53審計署的探索2006年派出信息系統(tǒng)審計高級培訓班赴美國硅谷學習2007年開始嘗試開展信息系統(tǒng)審計2007年開展了對國家開發(fā)銀行的“結(jié)合式”信息系統(tǒng)審計2008年開展了對天津中化進出口公司的“獨立式”信息

20、系統(tǒng)審計2009年開展了對中國聯(lián)通總公司的“結(jié)合式”信息系統(tǒng)審計2010年由各業(yè)務(wù)司牽頭，同時開展了5個“結(jié)合式”的信息系統(tǒng)審計項目 一共征集了2次信息系統(tǒng)審計案例 2008年開始在南京審計學院舉辦信息系統(tǒng)審計高級培訓研討班 2010年出臺審計署關(guān)于檢查信息系統(tǒng)相關(guān)審計事項的指導意見2012年2月頒布國家信息系統(tǒng)審計指南返回單機審計模式示意圖現(xiàn)場網(wǎng)絡(luò)審計模式示意圖遠程網(wǎng)上審計示意圖拓撲結(jié)構(gòu)拓撲結(jié)構(gòu)數(shù)字化審計的實現(xiàn)方式嵌入式獨立式開放式事前、事中、事后密切結(jié)合，動態(tài)跟蹤監(jiān)督著眼于網(wǎng)絡(luò)大環(huán)境，視野開闊了返 回2022/7/1960審計數(shù)據(jù)庫的形成方式2022/7/1961數(shù)據(jù)共享平臺數(shù)值型數(shù)據(jù)非數(shù)

21、值型數(shù)據(jù)根據(jù)方案需要提出數(shù)據(jù)需求計算機系統(tǒng)調(diào)查財務(wù)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)文件匯編會議紀要2022/7/1962構(gòu)建審計信息系統(tǒng)返回2022/7/1963審計分析模型的涵義審計分析模型的定義審計分析模型是審計人員用于數(shù)據(jù)分析的數(shù)學公式或邏輯表達式，它是按照審計事項應(yīng)該具有的性質(zhì)或數(shù)量關(guān)系，由審計人員通過設(shè)定計算、判斷或限制條件來建立起來的，用于驗證審計事項實際的性質(zhì)或數(shù)量關(guān)系，從而對被審計單位經(jīng)濟活動的真實、合法、效益情況做出科學的判斷。 2022/7/1964審計分析模型的表現(xiàn)形態(tài) 審計分析模型有多種表現(xiàn)形態(tài)：用在查詢分析中，表現(xiàn)為一個或一組查詢條件；用在多維分析中，表現(xiàn)為切片、切塊、旋轉(zhuǎn)、鉆取、創(chuàng)建計

22、算成員、創(chuàng)建計算單元等；用在挖掘分析中，表現(xiàn)為設(shè)定挖掘條件。審計分析模型的分類2022/7/1965審計分析模型算法什么是審計分析模型算法？審計分析模型算法是構(gòu)建審計分析模型的思路、方法、步驟。 數(shù)字化審計的概念 數(shù)字化審計是以被審計單位計算機信息系統(tǒng)和底層數(shù)據(jù)庫原始數(shù)據(jù)為切入點，在對信息系統(tǒng)進行檢查測評的基礎(chǔ)上，通過對底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗證，形成審計中間表，并且運用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)等方法構(gòu)建模型進行數(shù)據(jù)分析，發(fā)現(xiàn)趨勢、異常和錯誤，把握總體、突出重點、精確延伸，從而收集審計證據(jù)，實現(xiàn)審計目標的審計方式。數(shù)字化審計概念的發(fā)展計算機輔助審計技術(shù)和方法計算機審計數(shù)字化

23、審計返 回數(shù)字化審計的主要內(nèi)容數(shù)據(jù)審計對計算機輸入、處理、存儲、輸出的數(shù)據(jù)進行分析檢查信息系統(tǒng)審計對與財政財務(wù)收支有關(guān)的計算機信息系統(tǒng)進行檢查返 回2022/7/1969數(shù)字化審計流程2022/7/1970數(shù)字化審計流程1.審前調(diào)查，獲取必要和充分的信息。提交數(shù)據(jù)需求說明書。2.采集數(shù)據(jù)，全面掌握情況。數(shù)據(jù)下載報告、承諾書。3.數(shù)據(jù)轉(zhuǎn)換、清理和驗證。4.建立審計中間表，構(gòu)建審計信息系統(tǒng)關(guān)于中間表的說明5.多維分析、把握總體，鎖定重點。6.建立個體模型，內(nèi)外關(guān)聯(lián)，對比分析，篩選線索。形成數(shù)據(jù)分析報告。7.延伸落實，審計取證。審計現(xiàn)場數(shù)字化，對流程進行管理返回按照七步流程開展企業(yè)審計審前調(diào)查，獲取

24、充分必要的信息調(diào)查的主要內(nèi)容：1、被審計單位組織結(jié)構(gòu)、管理體制和業(yè)務(wù)流程 。2、信息系統(tǒng)建設(shè)、管理、使用總體情況，并重點關(guān)注財務(wù)系統(tǒng)、核心業(yè)務(wù)系統(tǒng)的核算（管理）內(nèi)容、數(shù)據(jù)來源、數(shù)據(jù)處理流程、數(shù)據(jù)庫類型、數(shù)據(jù)量等相關(guān)情況。 3、外部關(guān)聯(lián)單位電子數(shù)據(jù)情況。 4、宏觀政策、行業(yè)法規(guī)等。 按照七步流程開展企業(yè)審計審前調(diào)查，獲取充分必要的信息實地考察的內(nèi)容：功能的考察：詳細查看系統(tǒng)功能菜單按照七步流程開展企業(yè)審計采集數(shù)據(jù) 全面掌握情況審計數(shù)據(jù)需求說明書：1、被審計單位信息系統(tǒng)總體情況；2、采集數(shù)據(jù)的系統(tǒng)3、采集范圍和方法4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時間6、雙方責任 按照七步流程開展企業(yè)審計采集

25、數(shù)據(jù) 全面掌握情況審計數(shù)據(jù)需求說明書：1、被審計單位信息系統(tǒng)總體情況；向被審計單位提供的第一份數(shù)據(jù)需求說明書中一般會簡單介紹一些被審計企業(yè)的信息系統(tǒng)總體情況，如果多次提出數(shù)據(jù)需求，則不必每次都需要介紹總體情況。按照七步流程開展企業(yè)審計采集數(shù)據(jù) 全面掌握情況審計數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A處理結(jié)果A信息系統(tǒng)B按照七步流程開展企業(yè)審計采集數(shù)據(jù) 全面掌握情況審計數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B按照七步流程開展企業(yè)審計采集數(shù)據(jù) 全面掌握情況審計數(shù)據(jù)需求說明書：2、采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù)A信息系統(tǒng)A信息系統(tǒng)C信息系統(tǒng)B數(shù)據(jù)A數(shù)據(jù)A按照七步流程開展企

26、業(yè)審計采集數(shù)據(jù) 全面掌握情況審計數(shù)據(jù)需求說明書：3、采集范圍和方法如何采集，什么格式，時間范圍，單位范圍按照七步流程開展企業(yè)審計采集數(shù)據(jù) 全面掌握情況審計數(shù)據(jù)需求說明書：4、外部數(shù)據(jù)采集范圍和方法5、數(shù)據(jù)提供時間6、雙方責任 按照七步流程開展企業(yè)審計采集數(shù)據(jù) 全面掌握情況審計數(shù)據(jù)采集結(jié)果報告： 采集數(shù)據(jù)的信息系統(tǒng)名稱及功能；數(shù)據(jù)采集的方法；數(shù)據(jù)的范圍、內(nèi)容、格式。按照七步流程開展企業(yè)審計采集數(shù)據(jù) 全面掌握情況數(shù)據(jù)采集的兩個注意事項： 審計人員不要到被審計單位的系統(tǒng)上直接采集數(shù)據(jù)； 讓被審計單位提供承諾書，承諾提供的數(shù)據(jù)是真實、完整、正確、有效的。 按照七步流程開展企業(yè)審計清理、轉(zhuǎn)換、驗證數(shù)據(jù)轉(zhuǎn)

27、換數(shù)據(jù)： 數(shù)據(jù)的轉(zhuǎn)換主要是對格式的轉(zhuǎn)換，現(xiàn)階段大家應(yīng)用較多的sqlserver，主要是將數(shù)據(jù)從各類不同的格式（DB2、Oracle、Sybase、Excel等）轉(zhuǎn)換到SqlServer中去，這主要是一個技術(shù)問題。要反復(fù)練習、積累經(jīng)驗。按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：1、填入缺失的值；2、處置空值；3、處理冗余數(shù)值；4、更改錯誤數(shù)據(jù)；5、代碼轉(zhuǎn)換；6、實現(xiàn)表的合并按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：1、填入缺失的值；字段的缺失；記錄的缺失按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：2、處置空值；空值在運算、查詢等多中操作中存在問題，所以審計人員可

28、以根據(jù)空值表示的意義，賦予一定的值，去掉空值。 按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：3、處理冗余數(shù)值； 冗余是一個相對概念，是指審計冗余，即對審計人員的審計工作來說是冗余的，被審計單位的數(shù)據(jù)考慮到其本身管理、核算的需要、考慮到數(shù)據(jù)安全、數(shù)據(jù)庫的設(shè)計方式等多種因素，有些數(shù)據(jù)對他們來說可能就不是冗余的。按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：4、更改錯誤數(shù)據(jù)格式中的錯誤按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：5、代碼轉(zhuǎn)換；代碼的漢化按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：6、實現(xiàn)表的合并實現(xiàn)不同表的合并按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、

29、驗證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細的記錄，尤其對數(shù)據(jù)的刪、改要有詳細的記錄和理由按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細的記錄，尤其對數(shù)據(jù)的刪、改要有詳細的記錄和理由按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：一個案例航空公司票務(wù)數(shù)據(jù)：出票日期、飛行日期為整型、字符型，審計需要轉(zhuǎn)成日期型，但內(nèi)容非常不規(guī)范0，20020031，20020133逐條修改不現(xiàn)實，需要一次性的找出所有的不規(guī)范記錄按照七步流程開展企業(yè)審計轉(zhuǎn)換、清理、驗證數(shù)據(jù)清理數(shù)據(jù)：一個案例長度不對；年限不對；月份不對；日子不對。 確定日期應(yīng)該滿足條件，然后進行查找按照七步流程開展企業(yè)審計轉(zhuǎn)換、

30、清理、驗證數(shù)據(jù)數(shù)據(jù)驗證：關(guān)鍵是業(yè)務(wù)數(shù)據(jù)的驗證關(guān)聯(lián)數(shù)據(jù)的對比財務(wù)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的對比基本規(guī)律的設(shè)置檢查數(shù)據(jù)抽查 按照七步流程開展企業(yè)審計創(chuàng)建審計中間表 構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)（1）國家宏觀政策、相關(guān)法律法規(guī)；（2）新聞媒體、科研機構(gòu)、專家學者對該企業(yè)、該行業(yè)的研究報告；（3）企業(yè)、企業(yè)領(lǐng)導人、企業(yè)各部門年度總結(jié)；（4）企業(yè)內(nèi)部管理制度和收發(fā)文情況；（5）各類決策會議的會議紀要；（6）各類舉報材料。 按照七步流程開展企業(yè)審計創(chuàng)建審計中間表 構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)采集按照審計重點事項的發(fā)生過程確定采集范圍和內(nèi)容 按照非數(shù)值型數(shù)據(jù)的類別確定采集范圍和內(nèi)容 采用其他方

31、法確定采集范圍和內(nèi)容 按照七步流程開展企業(yè)審計創(chuàng)建審計中間表 構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)轉(zhuǎn)換全文掃描局部掃面內(nèi)容摘要 按照七步流程開展企業(yè)審計創(chuàng)建審計中間表 構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)清理清理重復(fù)的數(shù)據(jù)清理無效的數(shù)據(jù) 清理無實質(zhì)意義的數(shù)據(jù) 按照七步流程開展企業(yè)審計創(chuàng)建審計中間表 構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)驗證（1）驗證非數(shù)值型資料文件頁碼的連續(xù)性（2）分析非數(shù)值型資料內(nèi)容邏輯的合理性（3）利用鑒定機構(gòu)進行筆跡、印章等鑒定（4）比對多份不同來源的同一資料（5）追溯資料形成過程，分析資料形成過程的邏輯性按照七步流程開展企業(yè)審計創(chuàng)建審計中間表 構(gòu)建審計信息系

32、統(tǒng)審計中間表：數(shù)值型數(shù)據(jù)中間表財務(wù)數(shù)據(jù)大致相同，憑證表、余額表、代碼表業(yè)務(wù)數(shù)據(jù)差異很多，與行業(yè)特點和審計需求相關(guān)中間表說明按照七步流程開展企業(yè)審計創(chuàng)建審計中間表 構(gòu)建審計信息系統(tǒng)審計中間表：非數(shù)值型數(shù)據(jù)中間表數(shù)據(jù)文件目錄當前信息系統(tǒng)審計的主要內(nèi)容一般控制的審計應(yīng)用控制的審計信息系統(tǒng)建設(shè)效益的審計2022/7/191022022/7/19IT Department of CNAOs Nanjing Resident Office103一般控制審計（4個方面） 安全管理方面，包括2個審計事項：安全管理制度制定情況被審計單位是否制定了安全管理制度并得到貫徹執(zhí)行；安全管理職責履行情況信息系統(tǒng)設(shè)計是否符

33、合國家等級保護、分級保護要求；系統(tǒng)安全員、安全審計員履行職責是否到位；對關(guān)鍵的數(shù)據(jù)信息資源是否采取了適當?shù)谋Ｗo措施；2022/7/19IT Department of CNAOs Nanjing Resident Office104一般控制審計（4個方面） 物理環(huán)境安全方面，包括3個審計事項：機房環(huán)境安全合規(guī)性防火、防雷、防盜等安全設(shè)施是否有效；硬件設(shè)備安全合規(guī)性數(shù)據(jù)信息物理訪問安全措施是否適當有效；網(wǎng)絡(luò)安全保護措施合規(guī)性防病毒木馬、防網(wǎng)絡(luò)攻擊等安全措施是否落實； 2022/7/19IT Department of CNAOs Nanjing Resident Office105一般控制審計（

34、4個方面） 軟件安全方面，包括3個審計事項：操作系統(tǒng)安全性操作系統(tǒng)是否及時更新；操作系統(tǒng)是否存在漏洞；操作系統(tǒng)的處理能力是否滿足業(yè)務(wù)需求；數(shù)據(jù)庫安全性數(shù)據(jù)庫管理員的權(quán)限是否得到適當控制；數(shù)據(jù)庫管理系統(tǒng)的處理能力是否滿足業(yè)務(wù)需求；應(yīng)用系統(tǒng)訪問安全性數(shù)據(jù)信息邏輯訪問安全措施是否適當有效； 2022/7/19IT Department of CNAOs Nanjing Resident Office106一般控制審計（4個方面） 災(zāi)備方面，包括2個審計事項：應(yīng)急計劃的制定和落實情況是否制定了有效的應(yīng)急計劃并進行適當演練；電子數(shù)據(jù)備份是否符合相關(guān)規(guī)定；災(zāi)難備份恢復(fù)有效性信息系統(tǒng)災(zāi)難恢復(fù)計劃是否能夠保證

35、關(guān)鍵業(yè)務(wù)的持續(xù)運行；是否能夠保證數(shù)據(jù)及時、準確地恢復(fù)。 2022/7/19IT Department of CNAOs Nanjing Resident Office107應(yīng)用控制審計（3個方面） 信息系統(tǒng)功能方面，包括3個審計事項：業(yè)務(wù)處理流程與業(yè)務(wù)需求吻合性信息系統(tǒng)實現(xiàn)的業(yè)務(wù)處理流程與實際的業(yè)務(wù)需求是否吻合；系統(tǒng)軟件、關(guān)鍵業(yè)務(wù)應(yīng)用軟件功能是否能夠滿足業(yè)務(wù)開展的需要；業(yè)務(wù)處理流程完備合理性信息系統(tǒng)實現(xiàn)的業(yè)務(wù)處理流程是否完備；是否存在大量未上線的業(yè)務(wù)；信息系統(tǒng)實現(xiàn)的業(yè)務(wù)處理流程是否合理，與否遵循相關(guān)的法律、法規(guī)與制度；業(yè)務(wù)數(shù)據(jù)處理控制有效性業(yè)務(wù)流程中是否實施了有效的輸入控制、處理控制和輸出控制

36、；2022/7/19IT Department of CNAOs Nanjing Resident Office108應(yīng)用控制審計（3個方面） 信息系統(tǒng)運行方面，包括3個審計事項：系統(tǒng)運行管理制度執(zhí)行情況信息系統(tǒng)日常操作管理是否有效；系統(tǒng)運行有效支持業(yè)務(wù)開展情況信息系統(tǒng)問題管理是否有效；配置變更管理情況信息系統(tǒng)配置管理是否有效；2022/7/19IT Department of CNAOs Nanjing Resident Office109應(yīng)用控制審計（3個方面） 數(shù)據(jù)與接口方面，包括3個審計事項：重要數(shù)據(jù)參數(shù)的管理控制情況數(shù)據(jù)、參數(shù)的生成、存儲、傳輸、處理等是否進行適當有效的控制；相關(guān)系統(tǒng)

37、間接口設(shè)計合理性不同系統(tǒng)之間是否建立有效控制的數(shù)據(jù)接口；相關(guān)系統(tǒng)間數(shù)據(jù)傳遞正確性是否存在基礎(chǔ)信息混亂，信息無法共享等問題； 2022/7/19IT Department of CNAOs Nanjing Resident Office110信息系統(tǒng)效益審計 項目建設(shè)管理方面，包括2個審計事項：建設(shè)程序的合規(guī)性立項、審批、招標、實施、驗收等項目建設(shè)環(huán)節(jié)過程是否存在浪費、損失、舞弊現(xiàn)象；建設(shè)內(nèi)容與建設(shè)文檔的符合性交付成果與建設(shè)目標的符合程度，如有調(diào)整則檢查是否有利于建設(shè)目標優(yōu)化； 2022/7/19IT Department of CNAOs Nanjing Resident Office111信

38、息系統(tǒng)效益審計 項目建設(shè)效果方面，包括5個審計事項：建成系統(tǒng)與業(yè)務(wù)需求的符合性項目建設(shè)文檔確定的建設(shè)目標與被審計單位業(yè)務(wù)的符合程度，建設(shè)目標能否給帶來合理的回報或推動業(yè)務(wù)發(fā)展；系統(tǒng)的用戶滿意度用戶參與信息系統(tǒng)開發(fā)的程度；關(guān)鍵用戶的培訓和掌握情況；用戶對信息系統(tǒng)的意見與反饋；對核心業(yè)務(wù)流程的覆蓋程度交付成果對核心業(yè)務(wù)流程的覆蓋率；被審計單位工作人員使用交付成果的比例；2022/7/19IT Department of CNAOs Nanjing Resident Office112信息系統(tǒng)效益審計 項目建設(shè)效果方面設(shè)備利用合理性所投資的設(shè)備是否存在閑置浪費情況；所使用設(shè)備的使用率情況；性能價格比

39、投資是否超預(yù)算；交付成果的利用率；交付成果與投資的性價比；投資結(jié)構(gòu)調(diào)整是否有利于優(yōu)化性價比； 返 回 數(shù)字化審計的技術(shù)和方法數(shù)據(jù)分析的技術(shù)和方法信息系統(tǒng)審計的技術(shù)和方法數(shù)據(jù)分析的基礎(chǔ)技術(shù)和方法審前調(diào)查的技術(shù)和方法提出數(shù)據(jù)需求的技術(shù)和方法數(shù)據(jù)采集和整理驗證的技術(shù)和方法建立審計中間表的技術(shù)和方法挖掘分析的技術(shù)和方法多維分析的技術(shù)和方法查詢分析的技術(shù)和方法核心是創(chuàng)建審計分析模型審計分析模型的構(gòu)建基礎(chǔ)研究電子數(shù)據(jù)的特點和規(guī)律是前提 創(chuàng)建相對完整規(guī)范的審計中間表是基礎(chǔ) 審計中間表是面向?qū)徲嫹治龅臄?shù)據(jù)存儲模式，是審計人員進行數(shù)據(jù)分析的對象、資源和平臺。 主表、附表、代碼表、補充表、分析表掌握相關(guān)技術(shù) SQ

40、L查詢技術(shù) 多維分析技術(shù) 數(shù)據(jù)挖掘技術(shù)電子數(shù)據(jù)的特征和規(guī)律靜態(tài)特征： 數(shù)據(jù)的基本結(jié)構(gòu)，如邏輯組織方式多樣、物理存儲格式多樣、數(shù)據(jù)結(jié)構(gòu)規(guī)范化、數(shù)據(jù)表示代碼化、數(shù)據(jù)類型多樣化、數(shù)據(jù)更改無痕跡性、數(shù)據(jù)獨立性動態(tài)特征： 對數(shù)據(jù)的操作，如增、刪、改、查規(guī)律： 表間聯(lián)系規(guī)律、字段間聯(lián)系規(guī)律系統(tǒng)分析模型功能 從系統(tǒng)的層次分析、評估、把握被審計單位的總體情況，對其主要特點、運營規(guī)律和發(fā)展趨勢形成一個總體上的概念和認識，同時初步確定審計重點范圍。 內(nèi)容及方法對資產(chǎn)、負債、損益、現(xiàn)金流情況的分析 結(jié)構(gòu)分析法和趨勢分析法對有關(guān)財務(wù)、業(yè)務(wù)指標的計算分析 比率分析法 類別分析模型功能類別分析模型是從業(yè)務(wù)類別的層次對被審

41、計單位的主要業(yè)務(wù)類別進行分析，從而鎖定審計重點，為下一步構(gòu)建個體分析模型核查問題、篩選線索提供依據(jù)。常用方法結(jié)構(gòu)分析、趨勢分析 這兩種方法在類別分析和系統(tǒng)分析中的應(yīng)用有所差別。設(shè)計類別分析模型框架 確定類別分析模型構(gòu)建思路 做好模型構(gòu)建基礎(chǔ)工作 分析相關(guān)數(shù)據(jù)創(chuàng)建審計中間表具體構(gòu)建類別分析模型 編寫SQL語句對數(shù)據(jù)進行查詢分析 運用多維分析技術(shù)對數(shù)據(jù)進行多維分析 創(chuàng)建類別模型的基本步驟個體分析模型功能在類別分析的基礎(chǔ)上按不同的審計思路構(gòu)建個體分析模型，對審計重點進行深入分析，發(fā)現(xiàn)問題或線索。 基本步驟 審計需求分析確定構(gòu)建思路，掌握相關(guān)知識分析數(shù)據(jù)，創(chuàng)建審計中間表構(gòu)建模型，查找問題或線索 1.審

42、計思路 2.具體模型（實現(xiàn)審計思路的審計軟件操作或SQL語句編寫） 3.運行結(jié)果及分析創(chuàng)建個體分析模型的思路個體分析模型的構(gòu)建思路利用法律法規(guī)利用數(shù)據(jù)鉤稽關(guān)系利用業(yè)務(wù)處理邏輯利用外部數(shù)據(jù)關(guān)聯(lián)關(guān)系利用審計經(jīng)驗2022/7/19IT Department of CNAOs Nanjing Resident Office123數(shù)字化審計的思維方式數(shù)字化審計的三個層面器：軟件、工具技：技術(shù)和方法道：思維方式特征發(fā)現(xiàn)是數(shù)字化審計的思維方式審計重大問題的特征發(fā)現(xiàn) 在信息化環(huán)境下，絕大多數(shù)重大違法違紀問題都會在信息系統(tǒng)或電子數(shù)據(jù)中顯現(xiàn)出一些具體特征，審計人員在數(shù)據(jù)分析過程中把握和發(fā)現(xiàn)了這些特征，就能夠發(fā)現(xiàn)線

43、索、取得突破。 審計成果 審計查清落實了“某上市公司董事長徐*借重組上市公司之機為個人非法牟利861萬元”的問題，撰寫的審計簡報被審計署以要情的形式上報，引起國家領(lǐng)導人的高度重視。 2022/7/19126關(guān)注資金內(nèi)轉(zhuǎn) 所謂資金內(nèi)轉(zhuǎn)即某個客戶將其資金賬戶內(nèi)的資金轉(zhuǎn)入其他一個或幾個該證券公司客戶的資金賬戶中。 客戶通過此類資金劃轉(zhuǎn)，既可以起到分散資金的作用又可以規(guī)避銀行等金融機構(gòu)的審計，可謂一舉兩得。 2022/7/19127開戶后短期內(nèi)即將資金內(nèi)轉(zhuǎn) 將大額資金分散內(nèi)轉(zhuǎn)至若干賬戶 關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶集中購買一支或幾支股票 關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶集中賣出所購股票 關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶將資金轉(zhuǎn)回取現(xiàn) 特征枚舉2022/7/

44、19128數(shù)據(jù)分析 1、構(gòu)建審計中間表 取得被審計單位數(shù)據(jù)后，審計人員經(jīng)過篩選整理，獲得某證券公司北京、上海、武漢、深圳等各個節(jié)點的客戶交易流水中間表及客戶信息中間表。其中客戶交易流水中間表記錄該證券公司經(jīng)濟業(yè)務(wù)客戶的A股交易流水明細情況；客戶信息中間表記錄客戶基本信息明細情況。2022/7/19129客戶交易流水中間表2022/7/19130客戶信息中間表2022/7/19131select 客戶代碼,客戶姓名,資金帳號,sum(資金轉(zhuǎn)出) 轉(zhuǎn)出合計 into 祁楠_資金轉(zhuǎn)出大戶from dbo.主表_北京2_A股交易流水表where 摘要代碼=140025 group by 客戶代碼,客戶

45、姓名,資金帳號order by 轉(zhuǎn)出合計 篩選出資金內(nèi)轉(zhuǎn)大戶2022/7/191322022/7/19133select * into 祁楠_孫轉(zhuǎn)出from dbo.主表_北京2_A股交易流水表where 摘要代碼=140025 and 客戶代碼=130500023613查詢3 篩選出與“孫” 轉(zhuǎn)出記錄對應(yīng)的資金轉(zhuǎn)入記錄select * into 祁楠_12人轉(zhuǎn)入from dbo.主表_北京2_A股交易流水表where 操作日期=20060531 and 摘要代碼=140005 and (資金轉(zhuǎn)入=120000 or 資金轉(zhuǎn)入=200000 or 資金轉(zhuǎn)入=110000 or 資金轉(zhuǎn)入=130

46、000 or 資金轉(zhuǎn)入=80000 or 資金轉(zhuǎn)入=170000 or 資金轉(zhuǎn)入=150000 or 資金轉(zhuǎn)入=100000 or 資金轉(zhuǎn)入=180000)篩選出“孫”資金轉(zhuǎn)出記錄2022/7/191342022/7/191352022/7/19136select * into 煙臺13戶開戶資料from dbo.客戶基本信息表where 客戶代碼130500023618 and 客戶代碼130500023631 or 客戶代碼=130500023613 查詢5 篩選出“孫”等13戶全部交易流水select * into 祁楠_孫全部from dbo.主表_北京2_A股交易流水表where 客

47、戶代碼=130500023613篩選出“孫”等13戶關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶的開戶情況2022/7/191372022/7/191382022/7/19139查詢6 篩選出12戶關(guān)聯(lián)內(nèi)轉(zhuǎn)賬戶股票賣出后將資金轉(zhuǎn)回 “孫”資金賬戶的記錄select * into 祁楠_孫轉(zhuǎn)入from dbo.主表_北京2_A股交易流水表where 摘要代碼=140005 and 客戶代碼=130500023613 2022/7/191402022/7/19141孫將其資金賬戶內(nèi)的171萬元分別轉(zhuǎn)至苗等12個自然人的資金賬戶中，并集中購買“*ST”（后更名為“股份”）一支股票，成本區(qū)間2.96-3.02元/股。除孫外，其余12

48、戶為2006年3月22日同一天開戶、客戶代碼連續(xù)、所留聯(lián)系電話及郵政編碼等信息完全相同，有7人聯(lián)系地址均為某市路145號。2007年5月14日前，上述13個賬戶中“*ST”股票全部被賣出，資金又轉(zhuǎn)回至孫賬戶并全部取出。孫等人買入“*ST”后不久，“*ST”即被收購重組，且此后利好頻傳，股價亦一路飆升至2007年5月15日的最高價17.82元/股。 特征發(fā)現(xiàn)發(fā)現(xiàn)問題2022/7/191422022/7/19143鎖定重點 精確打擊 內(nèi)幕人：內(nèi)幕信息公開前，直接或者間接獲取內(nèi)幕信息的人，包括自然人和單位。內(nèi)幕信息：證券交易活動中，涉及公司的經(jīng)營、財務(wù)或者對公司證券的市場價格有重大影響的尚未公開的信

49、息。內(nèi)幕交易：行為人在內(nèi)幕信息的價格敏感期內(nèi)買賣相關(guān)證券，或者建議他人買賣相關(guān)證券，或者泄漏該信息。操縱市場及內(nèi)部交易認定指引（證監(jiān)稽查字【2007】1號）2022/7/19144上市公司董事長內(nèi)幕交易真相 通過延伸孫銀證轉(zhuǎn)帳的關(guān)聯(lián)銀行我們發(fā)現(xiàn)，孫等人用于購買“*ST”（后更名為“股份”）的200萬元全部來自于一個名為徐的個人，而這個徐正是“*ST”的收購重組方實業(yè)集團有限公司、現(xiàn)“股份”的董事長兼法人代表！ 徐等人的上述作法屬于典型的上市公司高管借助內(nèi)幕信息非法牟利行為，已涉嫌違反了我國證券法及刑法中有關(guān)證券內(nèi)幕交易的相關(guān)規(guī)定。 返回信息系統(tǒng)審計的技術(shù)和方法一般控制的審計技術(shù)和方法應(yīng)用控制的

50、審計技術(shù)和方法信息系統(tǒng)投資效益的技術(shù)和方法2022/7/19IT Department of CNAOs Nanjing Resident Office146信息系統(tǒng)審計的方法常規(guī)的審計方法仍需使用面談詢問法調(diào)查問卷法文件審閱法實地觀察法在使用這些方法時，需要注意與信息系統(tǒng)審計的相關(guān)審計事項緊密結(jié)合。2022/7/19IT Department of CNAOs Nanjing Resident Office147信息系統(tǒng)審計的方法特有的審計方法流程圖檢查法 測試數(shù)據(jù)法 平行模擬法 源代碼檢查法 日志分析法 考慮到審計的風險，有些方法需在被審計單位單獨提供的測試環(huán)境中使用。 2022/7/19

51、IT Department of CNAOs Nanjing Resident Office148流程圖檢查法 通過繪制或者檢查被審計單位提供的流程圖，加深對信息系統(tǒng)結(jié)構(gòu)的理解，分析信息系統(tǒng)的運行過程，關(guān)注信息系統(tǒng)控制節(jié)點和控制條件，追蹤業(yè)務(wù)樣本，從而評估信息系統(tǒng)控制是否存在明顯錯誤或者缺陷。 主要的3種流程圖業(yè)務(wù)流程圖數(shù)據(jù)流程圖程序流程圖2022/7/19IT Department of CNAOs Nanjing Resident Office149業(yè)務(wù)流程圖業(yè)務(wù)流程圖是系統(tǒng)分析階段的文檔業(yè)務(wù)流程圖用以描述系統(tǒng)的業(yè)務(wù)處理流程它描述的是真實業(yè)務(wù)系統(tǒng)內(nèi)各部門、人員之間的業(yè)務(wù)關(guān)系、作業(yè)順序和管理

52、信息流向描述了業(yè)務(wù)過程的具體環(huán)節(jié)和業(yè)務(wù)流程的實際處理步驟是一種純業(yè)務(wù)的描述視角2022/7/19IT Department of CNAOs Nanjing Resident Office150業(yè)務(wù)流程圖（例）開發(fā)人員在系統(tǒng)調(diào)查階段了解到某企業(yè)的會計核算形式是科目匯總表的核算形式，其賬務(wù)處理業(yè)務(wù)流程如下：（1）根據(jù)審核無誤的原始憑證匯總表編制記賬憑證，包括現(xiàn)金收付憑證、銀行收付憑證和轉(zhuǎn)賬憑證。 （2）根據(jù)現(xiàn)金收付款憑證登記現(xiàn)金日記賬。（3）根據(jù)銀行收付款憑證登記銀行存款日記賬。（4）根據(jù)銀行送來的對賬單對銀行存款日記賬進行核對。（5）根據(jù)記賬憑證及所付原始憑證登記有關(guān)明細賬。（6）根據(jù)記賬憑證

53、，按相同的借貸方匯總出科目匯總表。（7）根據(jù)科目匯總表登記匯總分類賬。（8）將明細賬科目余額與財產(chǎn)物資實有數(shù)進行核對。（9）將總分類賬余額與有關(guān)明細賬余額進行核對。（10）根據(jù)總賬、明細賬余額編制各種會計報表。根據(jù)上述業(yè)務(wù)流程可以繪制出該企業(yè)賬務(wù)處理的業(yè)務(wù)流程圖2022/7/19IT Department of CNAOs Nanjing Resident Office1512022/7/19IT Department of CNAOs Nanjing Resident Office152數(shù)據(jù)流程圖以圖形的方式刻畫數(shù)據(jù)從輸入到輸出的移動變換過程綜合反映出數(shù)據(jù)在系統(tǒng)中的存儲、流動和處理情況偏重于

54、系統(tǒng)中的數(shù)據(jù)處理過程是業(yè)務(wù)流程圖的數(shù)據(jù)抽象屏蔽了業(yè)務(wù)流程的物理背景而抽象出數(shù)據(jù)的特征描述了數(shù)據(jù)在業(yè)務(wù)活動中的運動狀況 例：某銷售管理系統(tǒng)的數(shù)據(jù)流程圖 2022/7/19IT Department of CNAOs Nanjing Resident Office1532022/7/19IT Department of CNAOs Nanjing Resident Office154業(yè)務(wù)流程圖與數(shù)據(jù)流程圖的關(guān)系業(yè)務(wù)流程圖是物理模型數(shù)據(jù)流程圖是邏輯模型業(yè)務(wù)流程圖主要是描述業(yè)務(wù)走向數(shù)據(jù)流程則是描述數(shù)據(jù)的走向2022/7/19IT Department of CNAOs Nanjing Resident

55、 Office155測試數(shù)據(jù)法審計人員根據(jù)對被審計單位信息系統(tǒng)業(yè)務(wù)或者管理流程的理解，設(shè)計專門的測試數(shù)據(jù)，在系統(tǒng)中模擬業(yè)務(wù)的處理全過程，并將測試數(shù)據(jù)的模擬處理結(jié)果與預(yù)期處理結(jié)果進行比較核對，從而判斷信息系統(tǒng)的功能與控制是否存在明顯錯誤或者缺陷。在某收費公路信息系統(tǒng)審計過程中，審計人員采用測試數(shù)據(jù)法對計重費率計算方法進行了分析。2022/7/19IT Department of CNAOs Nanjing Resident Office156用測試數(shù)據(jù)法檢查計重收費參數(shù)設(shè)計分析發(fā)現(xiàn)根據(jù)該方法，總軸重32噸（不超限）的車輛費率為1.7067元/公里總軸重40噸（不超限）的車輛費率為1.6元/公里（

56、40*0.04），收費低于軸重32噸的車輛載重量增加8噸，費額反而減少0.1067元/公里2022/7/19IT Department of CNAOs Nanjing Resident Office157用測試數(shù)據(jù)法檢查計重收費參數(shù)設(shè)計計重收費每公里費額與總軸重的關(guān)系示意圖 2022/7/19IT Department of CNAOs Nanjing Resident Office158用測試數(shù)據(jù)法檢查計重收費參數(shù)設(shè)計檢查發(fā)現(xiàn)10噸至40噸區(qū)間的車輛最高費額出現(xiàn)在32噸時，費額不是隨總軸重單調(diào)增加32噸到40噸區(qū)間的車輛總費額隨總軸重下降，導致總軸重大于32噸小于42.66噸的車輛總費額反而低于32噸的車