信息系统实务及金融企业信息系统审计.ppt

下载

下载

64积分

80积分

下载

80积分

VIP价：64积分

数字化审计 --兼论信息系统实务及金融企业信息系统审计 刘 汝 焯 liuruzhuo99@ 2022/6/27 1Copyright(C) 2002 Liu Ruzhuo CANJ 以数字化为基础的信息化是我们今天面临的全新形势  今天的审计面临着什么样的形势?  信息化：以数字化为基础的信息化 2022/6/27 2Copyright(C) 2002 Liu Ruzhuo CANJ 审计环境的信息化 审计环境的信息化 • 国民经济和全社会的信息化 • 美国网络司令部 • 特战部队 • 战场数字化系统 • 伊朗的核问题 20111102 • 茶农销售有机茶 2022/6/27 3Copyright(C) 2002 Liu Ruzhuo CANJ %E6%88%98%E5%9C%BA%E6%95%B0%E5%AD%97%E5%8C%96%E7%B3%BB%E7%BB% 审计对象的信息化 审计对象的信息化 • 银行、保险、海关、企业、社保、住房公积金 • SAP、ERP • 一个企业的发展现状 2022/6/27 4Copyright(C) 2002 Liu Ruzhuo CANJ ERP%E5%92% ERP%E5%92% ERP%E5%92% %E4%BF%A1%E6%81%AF%E5%8C%96%E5%B7%A5%E4%BD%9C%E6%8A%A5%E5%91% 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 5 金融企业信息化的变化 建设的系统： 业务系统：信贷、承兑汇票、信用证、信用卡、外汇买卖、 中间业务； 会计系统：账户管理系统（对公、对私）、清算系统（人行、 联行、同城、国际结算）、网银； 财务系统：费用、固定资产、重要空白单证； 其他辅助系统：办公、公文、邮件、人力资源等； 金融企业信息化的变化  数据：  多数做到数据总行集中  南北数据中心 2022/6/27 6Copyright(C) 2002 Liu Ruzhuo CANJ 信息化带来的深刻变化  经济活动的管理手段发生了变化：人工变成了电脑  记录经济活动的载体发生了变化：纸变成了光盘  表现会计核算内容的形式发生了变化：文字变成了 代码  存储数据的空间发生了变化：报表、账薄、柜子变 成了硬盘  人与人联系的方式发生了变化：越来越多地走上了 网络  …… 信息化带来的深刻变化  符号记录的方式，物质载体，数据的属性， 信息生成的机制，信息传播方式等等，都发 生了质的、根本性的变化。 2022/6/27 8Copyright(C) 2002 Liu Ruzhuo CANJ 审计的变革  在这样的大背景下，审计学涌进了大量其他 学科的新思想和新理论；审计实务涌入了信 息技术、计算技术、通信技术、网络技术、 数理统计、数据分析、数据可视化等先进的 技术和方法。  审计方式的变革和创新势在必行。 2022/6/27 9Copyright(C) 2002 Liu Ruzhuo CANJ 信息化发展的新特点  信息化的发展速度加快，覆盖面进一步加大  系统的集成性整体提升，ERP、SAP成为主流  如何运用信息化技术手段解决业务与管理问题 是需要解决的核心问题  培养复合型人才成为培训的主流，培训力度空 前加大  数字化审计已经成为信息化环境下的主流审计 方式 新的挑战  审计信息化出现了新的特点，提出了新的挑 战，也提供了从未有过的发展机遇。  我们应该做些什么?  创造新的审计方式：数字化审计 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 11 突破口和切入点  数字化审计有多种不同的名称，如计算机审 计、IT审计、非现场审计等等。叫法虽然不 同，但却有着许多共同点：审计对象是计算 机信息系统，分析的是电子数据，运用的是 数据分析方法，工具是电脑，产生的是电子 数据，所有这些都是建立在数字化基础之上 的。所以我们把这种类型的审计称之为数字 化审计。 共同讨论的几个问题  一、数字化审计的案例  二、数字化审计的特征和概念  三、数字化审计的主要内容和流程  四、数字化审计的技术和方法  五、金融企业数字化审计的重点  六、坚定不移推进数字化审计 2022/6/27 13Copyright(C) 2002 Liu Ruzhuo CANJ 审计实施要重点回答的几个问题  ▲怎么审？把握总体、突出重点、精确延伸、调查取证  ▲切入点？信息系统、底层数据  ▲审什么？研发中心系统审计  返回 IT%E5%AE%A1%E8%AE%A1%E6%A1%88%E4%BE%8B%E5%88%86%E6%9E% 把握总体 系统模型之一： 集团公司收入结构分析，确定“主营业务收入”为审计重点 系统模型之二： 集团公司收入结构分析，确定将“某航空公司”作为审计重点 系统模型之三： 某航空股份公司收入结构分析，确定“运输收入”为审计重点 类别模型之一：运输收入总量变化趋势  运输收入：2002—2004年票务数据中的总体趋势  运输收入：2002—2004年财务数据调整后的总体趋势  运输收入：2002—2004年财务数据调整前的总体趋势 财务数据和业务数据的对比 类别模型之二： 机票销售暗扣变化趋势  模型： select 作帐月,count(*) as 票数,sum(毛额1) as毛额1,sum(净额1) as 净额1, sum(毛额1-净额1) as 暗扣 from 主表_国内票_某航空出票并承运 where 飞行日期1>='20020101' and 票联号='1' group by 作帐月 order by 作帐月 个体模型： 统计销售暗扣发生金额  结果： 反推系统  返 回 系统把握整体情况 海关业务系统 国 税 局 港口 商务委 海关业务系统 （业务数据） 报关单 报 关 单 放 行 结果信 息 报关 单，出口 退税 进出口 收付汇 数据 1.通知放行信息. 2.集装箱过磅重量信息 3.放行结果信息 电子数 据中心 商检局 船舶代 理公司 舱 单 通 关 单 外管局 企业 申报 Ed i信 息 其他相 关单位 报关单重量与集装箱过磅重量差异结果表 共发现5257条记录 探索系统审计的方法  跟踪测试管理系统中已经通关的业务数据  采取倒推法，利用与海关业务密切相关的外 部数据验证通关信息的真实性  认真分析核实结果，发现管理中存在的漏洞 和缺陷 系统审计步骤之一： 选择跟踪测试数据 系统审计步骤之二： 利用外部数据跟踪测试 发现差异 海关报关单显示，出口货物2470件，重量 42555公斤，体积立方米。 船公司的提单显示，出口货物720件，重量 13190公斤，体积立方米。 **公司 524744790报关单实际退税情况 筛选出全部多报少出集装箱的结果 共有8523个申报出口的集装箱实际没有装船出口 **电子（**）电器有限公司出口申报集装箱数量与实际装船出 口的集装箱数量差异表 **公司出口申报货物重量与码头货物过磅重量差异表 海关处理结果 返 回 2004年4月至2005年3月间，少出口货 物完税价格521046美元和38972欧元，折 合保税货物原料价值人民币3847284元，出 口保税货物制成品申报不实，涉及税款人民 币759240。上述行为构成违反海关监管规 定的行为。对该公司罚款人民币700000元。 数字化审计的特征  以系统论为指导  审计取证的切入点是信息系统和底层数据  信息系统审计是重要内容  数字化审计的实现方式发生了根本性的变化  创建审计中间表，构建审计信息系统  构建模型进行数据分析（超越系统） 2022/6/27 35Copyright(C) 2002 Liu Ruzhuo CANJ 系统论为指导  系统是由若干要素以一定结构形式联结构成的具 有某种功能的有机整体。系统论讲的是事物之间的 联系，是规律，要求思维是立体的，不是平面的。 计算机审计就是要从系统论的高度来研究新的审计 方式。把审计对象作为一个系统，让被审计单位的 信息都在审计监督范围之内。审计人员到一个单位 去，一进去就把整个资料都掌握住，通过系统分析、 对照、比较，选择其中最薄弱的部分作为重点，找 出核心问题在哪里，从总体上把握。不是像过去那 样瞎碰，逮着什么算什么。 2022/6/27 36Copyright(C) 2002 Liu Ruzhuo CANJ 系统论指导下的审计  把握总体，突出重点，发现问题，客观评价， 提出建议，规范提高 返回 2022/6/27 37Copyright(C) 2002 Liu Ruzhuo CANJ 与传统审计的区别  传统审计是账套式审计；数字化审计是对数 据的审计。  采集数据的起点从财务会计报表提前到了底 层数据，从本质上注入了审计的内涵；会计 报表数据是语言，原始数据是文字；会计报 表数据是信息，原始数据是元素。 返回 2022/6/27 38Copyright(C) 2002 Liu Ruzhuo CANJ 系统审计实务中发现的问题类型  舞弊  电脑加油、截留中间业务收入、非法模块  漏洞  骗取银行存款、骗取增值税票  汇丰银行英国汉普郡利明顿Milford-on-Sea镇ATM机双倍吐款  隔断  黄金诈骗、骗取退税  滞后  关税税率  管理  黄金交易参数设置 2022/6/27 39IT Department of CNAO's Nanjing Resident Office 2022/6/27 IT Department of CNAO's Nanjing Resident Office 40 信息系统审计的发展过程 • 国外情况简介 • 我们的发展历程 • 有关组织模式的探讨 2022/6/27 IT Department of CNAO's Nanjing Resident Office 41 国外情况简介  ISACA • 电子数据处理 → 信息系统审计 → IT治理 • COBIT  GAO • 一般控制 → 应用控制 • FISCAM 2022/6/27 IT Department of CNAO's Nanjing Resident Office 42 信息系统审计与控制协会（ISACA）  国际上引领信息系统审计的民间组织  发布信息系统审计准则体系 • 16个标准 • 39个指南 • 11个程序  COBIT 标准 • IT准则维 • IT资源维 • IT过程维 2022/6/27 IT Department of CNAO's Nanjing Resident Office 43 COBIT的三维体系结构  IT准则维 • 集中反映了企业的战略目标，主要从质量、成本、时间、资源利用率、 系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可 靠性、有效性。  IT资源维 • 主要包括人员、应用系统、技术、设备及数据在内的信息相关的资源， 这是IT治理过程的主要对象。  IT过程维 • 在IT准则的指导下，对信息及相关资源进行规划与处理，从信息技术 的“计划与组织（PO）”、“获取与实现（AI）”、“交付与支持 （DS）”和“监督与评估（ME）”这4个方面确定了34个IT活动的 一般过程； • 对每个一般过程分解出详细控制目标，共计215个详细控制目标。 • 在对每个一般过程分解出详细控制目标后，还提出该过程的管理指南 并给出成熟度模型。 2022/6/27 IT Department of CNAO's Nanjing Resident Office 44 COBIT的基本结构  信息技术管控（IT Governance）  信息技术审计（IT Audit）  信息安全（Information Security）  信息技术的风险管理（IT Risk Management）  信息确保（Information Assurance） 目前系统的研究方向 2022/6/27 45Copyright(C) 2002 Liu Ruzhuo CANJ 2022/6/27 IT Department of CNAO's Nanjing Resident Office 46 政府责任署（GAO）  1999年1月颁布了《联邦信息系统控制审计手册 ——卷I 财务报表审计》 • 一般控制  2009年2月颁布了最新版本的《联邦信息系统控 制审计手册》（FISCAM） • 一般控制 • 应用控制 2022/6/27 IT Department of CNAO's Nanjing Resident Office 47 GAO的手册  一般控制 • 安全管理（SM-1 ～ SM-7） • 访问控制（AC-1 ～ AC-6） • 配置管理（CM-1 ～ CM-6） • 职责分离（SD-1 ～ SD-2） • 应急计划（CP-1 ～ CP-4）  应用控制 • 应用系统层面的一般控制（AS-1 ～ AS-5） • 业务流程控制（BP-1 ～ BP-4） • 接口控制（IN-1 ～ IN-2） • 数据系统控制（DA-1） 2022/6/27 IT Department of CNAO's Nanjing Resident Office 48 我国的发展历程  从2000年起开展信息系统审计 • 对交通部开发应用的《车辆购置附加费征稽系统》开展 了审计 • 审计中借鉴了国外的相关标准 • 融入了自身的认识和理解  信息系统审计与业务审计的关系 • 一开始就没有脱离过审计业务 • 为审计业务服务  当前的工作仍处于探索阶段 • 创造出了许多很好的模式 • 积累了许多宝贵的经验 2022/6/27 IT Department of CNAO's Nanjing Resident Office 49 审计署的探索  2006年派出信息系统审计高级培训班赴美国硅谷学习  2007年开始尝试开展信息系统审计 • 2007年开展了对国家开发银行的“结合式”信息系统审计 • 2008年开展了对天津中化进出口公司的“独立式”信息系统 审计 • 2009年开展了对中国联通总公司的“结合式”信息系统审计 • 2010年由各业务司牵头，同时开展了5个“结合式”的信息系 统审计项目  一共征集了2次信息系统审计案例  2008年开始在南京审计学院举办信息系统审计高级培训研 讨班  2010年出台《审计署关于检查信息系统相关审计事项的指 导意见》  2012年2月颁布《国家信息系统审计指南》 返回 单机审计模式示意图 现场网络审计模式示意图 远程网上审计示意图 拓扑结构 拓扑结构 数字化审计的实现方式  嵌入式  独立式  开放式  事前、事中、事后密切结合，动态跟踪监督  着眼于网络大环境，视野开阔了 返 回 %E5%AE%A1%E8%AE%A1%E4%BF%A1%E6%81%AF%E5%8C%96%E5%B7%A5%E4%BD%9C%E6%B1%87%E6%8A%(z).ppt#-1,1,%E5%B9%BB%E7%81%AF%E7%89%87%201 审计数据库的形成方式 2022/6/27 56Copyright(C) 2002 Liu Ruzhuo CANJ 数据共享平台 数值型数据 非数值型数据 根据方案需要 提出数据需求 计算机系统 调查 财务 数据 业务 数据 文件 汇编 会议 纪要 …… 2022/6/27 57Copyright(C) 2002 Liu Ruzhuo CANJ 构建审计信息系统 返回2022/6/27 58Copyright(C) 2002 Liu Ruzhuo CANJ 审计分析模型的涵义  审计分析模型的定义 审计分析模型是审计人员用于数据分析的数学公 式或逻辑表达式，它是按照审计事项应该具有的 性质或数量关系，由审计人员通过设定计算、判 断或限制条件来建立起来的，用于验证审计事项 实际的性质或数量关系，从而对被审计单位经济 活动的真实、合法、效益情况做出科学的判断。 2022/6/27 59Copyright(C) 2002 Liu Ruzhuo CANJ 审计分析模型的表现形态 审计分析模型有多种表现形态：用在查询分析中，表现为 一个或一组查询条件；用在多维分析中，表现为切片、切 块、旋转、钻取、创建计算成员、创建计算单元等；用在 挖掘分析中，表现为设定挖掘条件。 审计分析模型的分类 2022/6/27 60Copyright(C) 2002 Liu Ruzhuo CANJ 审计分析模型算法 什么是审计分析模型算法？ 审计分析模型算法是构建审计分析模型的 思路、方法、步骤。 2022/6/27 61Copyright(C) 2002 Liu Ruzhuo CANJ 数字化审计的概念  数字化审计是以被审计单位计算机信息系 统和底层数据库原始数据为切入点，在对信 息系统进行检查测评的基础上，通过对底层 数据的采集、转换、清理、验证，形成审计 中间表，并且运用查询分析、多维分析、数 据挖掘等多种技术等方法构建模型进行数据 分析，发现趋势、异常和错误，把握总体、 突出重点、精确延伸，从而收集审计证据， 实现审计目标的审计方式。 数字化审计概念的发展  计算机辅助审计技术和方法  计算机审计  数字化审计 返 回 数字化审计的主要内容  数据审计 • 对计算机输入、处理、存储、输出的数据进行分析检查  信息系统审计 • 对与财政财务收支有关的计算机信息系统进行检查 返 回 数 字 化 审 计 流 程 2022/6/27 65Copyright(C) 2002 Liu Ruzhuo CANJ 数字化审计流程  1.审前调查，获取必要和充分的信息。  提交数据需求说明书。  2.采集数据，全面掌握情况。  数据下载报告、承诺书。  3.数据转换、清理和验证。  4.建立审计中间表，构建审计信息系统  关于中间表的说明  5.多维分析、把握总体，锁定重点。  6.建立个体模型，内外关联，对比分析，筛选线索。  形成数据分析报告。  7.延伸落实，审计取证。  审计现场数字化，对流程进行管理 返回 2022/6/27 66Copyright(C) 2002 Liu Ruzhuo CANJ %E5%AE%A1%E8%AE%A1%E7%8E%B0%E5%9C%BA%E6%95%B0%E5%AD%97%E5%8C%96%E5%BB%BA%E8%AE%BE%E7%9A%84%E5%88%9D%E6%AD%A5%E6%83%B3%E6%B3%95%E5%92%8C%E5%81%9A%E6%B3% 按照七步流程开展企业审计 ——审前调查，获取充分必要的信息 调查的主要内容： 1、被审计单位组织结构、管理体制和业务流程 。 2、信息系统建设、管理、使用总体情况，并重点关注 财务系统、核心业务系统的核算（管理）内容、数 据来源、数据处理流程、数据库类型、数据量等相 关情况。 3、外部关联单位电子数据情况。 4、宏观政策、行业法规等。 按照七步流程开展企业审计 ——审前调查，获取充分必要的信息 实地考察的内容： 功能的考察：详细查看系统功能菜单 按照七步流程开展企业审计 ——采集数据 全面掌握情况 审计数据需求说明书： 1、被审计单位信息系统总体情况； 2、采集数据的系统 3、采集范围和方法 4、外部数据采集范围和方法 5、数据提供时间 6、双方责任 按照七步流程开展企业审计 ——采集数据 全面掌握情况 审计数据需求说明书： 1、被审计单位信息系统总体情况； 向被审计单位提供的第一份数据需求说明书中一般会简单 介绍一些被审计企业的信息系统总体情况，如果多次 提出数据需求，则不必每次都需要介绍总体情况。 按照七步流程开展企业审计 ——采集数据 全面掌握情况 审计数据需求说明书： 2、采集数据的系统 数据A 信息系统A 处理结果A 信息系统B 按照七步流程开展企业审计 ——采集数据 全面掌握情况 审计数据需求说明书： 2、采集数据的系统 数据A 信息系统A 信息系统C 信息系统B 按照七步流程开展企业审计 ——采集数据 全面掌握情况 审计数据需求说明书： 2、采集数据的系统 数据A 信息系统A 信息系统C 信息系统B数据A 数据A 按照七步流程开展企业审计 ——采集数据 全面掌握情况 审计数据需求说明书： 3、采集范围和方法 如何采集，什么格式，时间范围，单位范围 按照七步流程开展企业审计 ——采集数据 全面掌握情况 审计数据需求说明书： 4、外部数据采集范围和方法 5、数据提供时间 6、双方责任 按照七步流程开展企业审计 ——采集数据 全面掌握情况 审计数据采集结果报告： 采集数据的信息系统名称及功能；数据采 集的方法；数据的范围、内容、格式。 按照七步流程开展企业审计 ——采集数据 全面掌握情况 数据采集的两个注意事项： 审计人员不要到被审计单位的系统上直接采集数据； 让被审计单位提供承诺书，承诺提供的数据是真实、 完整、正确、有效的。 按照七步流程开展企业审计 ——清理、转换、验证数据 转换数据： 数据的转换主要是对格式的转换，现阶段大家 应用较多的sqlserver，主要是将数据从各类不 同的格式（DB2、Oracle、Sybase、Excel等） 转换到SqlServer中去，这主要是一个技术问 题。要反复练习、积累经验。 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据： 1、填入缺失的值； 2、处置空值； 3、处理冗余数值； 4、更改错误数据； 5、代码转换； 6、实现表的合并 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据： 1、填入缺失的值； 字段的缺失；记录的缺失 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据： 2、处置空值； 空值在运算、查询等多中操作中存在问题，所以审 计人员可以根据空值表示的意义，赋予一定的 值，去掉空值。 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据： 3、处理冗余数值； 冗余是一个相对概念，是指审计冗余，即对审 计人员的审计工作来说是冗余的，被审计单位 的数据考虑到其本身管理、核算的需要、考虑 到数据安全、数据库的设计方式等多种因素， 有些数据对他们来说可能就不是冗余的。 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据： 4、更改错误数据 格式中的错误 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据： 5、代码转换； 代码的汉化 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据： 6、实现表的合并 实现不同表的合并 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据： 数据清理要有详细的记录，尤其对数据的删、改要 有详细的记录和理由 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据： 数据清理要有详细的记录，尤其对数据的删、改要 有详细的记录和理由 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据：一个案例 航空公司票务数据： 出票日期、飞行日期为整型、字符型，审计需要转 成日期型，但内容非常不规范 0，20020031，20020133 逐条修改不现实，需要一次性的找出所有的不规范 记录 按照七步流程开展企业审计 ——转换、清理、验证数据 清理数据：一个案例 长度不对； 年限不对； 月份不对； 日子不对。 确定日期应该满足条件，然后进行查找 按照七步流程开展企业审计 ——转换、清理、验证数据 数据验证：关键是业务数据的验证 关联数据的对比 财务数据与业务数据的对比 基本规律的设置检查 数据抽查 按照七步流程开展企业审计 ——创建审计中间表 构建审计信息系统 审计中间表： 非数值型数据 （1）国家宏观政策、相关法律法规；（2）新闻媒体、 科研机构、专家学者对该企业、该行业的研究报告； （3）企业、企业领导人、企业各部门年度总结； （4）企业内部管理制度和收发文情况；（5）各类决 策会议的会议纪要；（6）各类举报材料。 按照七步流程开展企业审计 ——创建审计中间表 构建审计信息系统 审计中间表： 非数值型数据采集 按照审计重点事项的发生过程确定采集范围和内容 按照非数值型数据的类别确定采集范围和内容 采用其他方法确定采集范围和内容 按照七步流程开展企业审计 ——创建审计中间表 构建审计信息系统 审计中间表： 非数值型数据转换 全文扫描 局部扫面 内容摘要 按照七步流程开展企业审计 ——创建审计中间表 构建审计信息系统 审计中间表： 非数值型数据清理 清理重复的数据 清理无效的数据 清理无实质意义的数据 按照七步流程开展企业审计 ——创建审计中间表 构建审计信息系统 审计中间表： 非数值型数据验证  （1）验证非数值型资料文件页码的连续性  （2）分析非数值型资料内容逻辑的合理性  （3）利用鉴定机构进行笔迹、印章等鉴定  （4）比对多份不同来源的同一资料  （5）追溯资料形成过程，分析资料形成过程的 逻辑性 按照七步流程开展企业审计 ——创建审计中间表 构建审计信息系统 审计中间表： 数值型数据中间表 财务数据大致相同，凭证表、余额表、代码表 业务数据差异很多，与行业特点和审计需求相关 中间表说明 按照七步流程开展企业审计 ——创建审计中间表 构建审计信息系统 审计中间表： 非数值型数据中间表 数据文件目录 当前信息系统审计的主要内容  一般控制的审计  应用控制的审计  信息系统建设效益的审计 2022/6/27 98Copyright(C) 2002 Liu Ruzhuo CANJ 2022/6/27 IT Department of CNAO's Nanjing Resident Office 99 一般控制审计（4个方面）  ① 安全管理方面，包括2个审计事项： • 安全管理制度制定情况  被审计单位是否制定了安全管理制度并得到贯彻执行； • 安全管理职责履行情况  信息系统设计是否符合国家等级保护、分级保护要求；  系统安全员、安全审计员履行职责是否到位；  对关键的数据信息资源是否采取了适当的保护措施； 2022/6/27 IT Department of CNAO's Nanjing Resident Office 100 一般控制审计（4个方面）  ② 物理环境安全方面，包括3个审计事项： • 机房环境安全合规性  防火、防雷、防盗等安全设施是否有效； • 硬件设备安全合规性  数据信息物理访问安全措施是否适当有效； • 网络安全保护措施合规性  防病毒木马、防网络攻击等安全措施是否落实； 2022/6/27 IT Department of CNAO's Nanjing Resident Office 101 一般控制审计（4个方面）  ③ 软件安全方面，包括3个审计事项： • 操作系统安全性  操作系统是否及时更新；  操作系统是否存在漏洞；  操作系统的处理能力是否满足业务需求； • 数据库安全性  数据库管理员的权限是否得到适当控制；  数据库管理系统的处理能力是否满足业务需求； • 应用系统访问安全性  数据信息逻辑访问安全措施是否适当有效； 2022/6/27 IT Department of CNAO's Nanjing Resident Office 102 一般控制审计（4个方面）  ④ 灾备方面，包括2个审计事项： • 应急计划的制定和落实情况  是否制定了有效的应急计划并进行适当演练；  电子数据备份是否符合相关规定； • 灾难备份恢复有效性  信息系统灾难恢复计划是否能够保证关键业务的持续 运行；  是否能够保证数据及时、准确地恢复。 2022/6/27 IT Department of CNAO's Nanjing Resident Office 103 应用控制审计（3个方面）  ① 信息系统功能方面，包括3个审计事项： • 业务处理流程与业务需求吻合性  信息系统实现的业务处理流程与实际的业务需求是否吻合；  系统软件、关键业务应用软件功能是否能够满足业务开展的需要； • 业务处理流程完备合理性  信息系统实现的业务处理流程是否完备；  是否存在大量未上线的业务；  信息系统实现的业务处理流程是否合理，与否遵循相关的法律、法规 与制度； • 业务数据处理控制有效性  业务流程中是否实施了有效的输入控制、处理控制和输出控制； 2022/6/27 IT Department of CNAO's Nanjing Resident Office 104 应用控制审计（3个方面）  ② 信息系统运行方面，包括3个审计事项： • 系统运行管理制度执行情况  信息系统日常操作管理是否有效； • 系统运行有效支持业务开展情况  信息系统问题管理是否有效； • 配置变更管理情况  信息系统配置管理是否有效； 2022/6/27 IT Department of CNAO's Nanjing Resident Office 105 应用控制审计（3个方面）  ③ 数据与接口方面，包括3个审计事项： • 重要数据参数的管理控制情况  数据、参数的生成、存储、传输、处理等是否进行适 当有效的控制； • 相关系统间接口设计合理性  不同系统之间是否建立有效控制的数据接口； • 相关系统间数据传递正确性  是否存在基础信息混乱，信息无法共享等问题； 2022/6/27 IT Department of CNAO's Nanjing Resident Office 106 信息系统效益审计  ① 项目建设管理方面，包括2个审计事项： • 建设程序的合规性  立项、审批、招标、实施、验收等项目建设环节 过程是否存在浪费、损失、舞弊现象； • 建设内容与建设文档的符合性  交付成果与建设目标的符合程度，如有调整则检查是 否有利于建设目标优化； 2022/6/27 IT Department of CNAO's Nanjing Resident Office 107 信息系统效益审计  ② 项目建设效果方面，包括5个审计事项： • 建成系统与业务需求的符合性  项目建设文档确定的建设目标与被审计单位业务的符 合程度，建设目标能否给带来合理的回报或推动业务 发展； • 系统的用户满意度  用户参与信息系统开发的程度；  关键用户的培训和掌握情况；  用户对信息系统的意见与反馈； • 对核心业务流程的覆盖程度  交付成果对核心业务流程的覆盖率；  被审计单位工作人员使用交付成果的比例； 2022/6/27 IT Department of CNAO's Nanjing Resident Office 108 信息系统效益审计  ② 项目建设效果方面 • 设备利用合理性  所投资的设备是否存在闲置浪费情况；  所使用设备的使用率情况； • 性能价格比  投资是否超预算；  交付成果的利用率；  交付成果与投资的性价比；  投资结构调整是否有利于优化性价比；  返 回 数字化审计的技术和方法  数据分析的技术和方法  信息系统审计的技术和方法  数字化审计的取证技术和方法  返回 %E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AE%A1%E8%AE%A1%E6%80%9D%E7%BB%B4%E7%9A%84%E8%83%9C%E5%88% %E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AE%A1%E8%AE%A1%E5%8F%96%E8%AF%81%E6%8A%80%E6%9C%AF_%E6%88%B4%E4%BD%B3%E7%AD% 数据分析的基础技术和方法  审前调查的技术和方法  提出数据需求的技术和方法  数据采集和整理验证的技术和方法  建立审计中间表的技术和方法  挖掘分析的技术和方法  多维分析的技术和方法  查询分析的技术和方法 核心是创建审计分析模型核心是创建审计分析模型 审计分析模型的构建基础审计分析模型的构建基础 研究电子研究电子数据的特点和规律数据的特点和规律是前提是前提 创建相对完整规范的审计中间表是基础创建相对完整规范的审计中间表是基础 审计中间表是面向审计分析的数据存储模式，是审计中间表是面向审计分析的数据存储模式，是 审计人员进行数据分析的对象、资源和平台。审计人员进行数据分析的对象、资源和平台。 主表、附表、代码表、补充表、分析表主表、附表、代码表、补充表、分析表 掌握相关技术掌握相关技术 SQLSQL查询技术查询技术 多维分析技术多维分析技术 数据挖掘技术数据挖掘技术 电子数据的特征和规律 静态特征：静态特征： 数据的基本结构，如逻辑组织方式多样、物理存储数据的基本结构，如逻辑组织方式多样、物理存储 格式多样、数据结构规范化、数据表示代码化、数格式多样、数据结构规范化、数据表示代码化、数 据类型多样化、数据更改无痕迹性、数据独立性据类型多样化、数据更改无痕迹性、数据独立性 动态特征：动态特征： 对数据的操作，如增、删、改、查对数据的操作，如增、删、改、查 规律：规律： 表间联系规律、字段间表间联系规律、字段间联系规律联系规律 系统分析模型系统分析模型 功能 从系统的层次分析、评估、把握被审计单位的总体情况，从系统的层次分析、评估、把握被审计单位的总体情况， 对其主要特点、运营规律和发展趋势形成一个总体上的对其主要特点、运营规律和发展趋势形成一个总体上的 概念和认识，同时初步确定审计重点范围。概念和认识，同时初步确定审计重点范围。  内容及方法  对资产、负债、损益、现金流情况的分析对资产、负债、损益、现金流情况的分析 ————结构分析法和趋势分析法结构分析法和趋势分析法  对有关财务、业务指标的计算分析对有关财务、业务指标的计算分析 ————比率分析法比率分析法 类别分析模型类别分析模型 功能 类别分析模型是从业务类别的层次对被审计单位的主要类别分析模型是从业务类别的层次对被审计单位的主要 业务类别进行分析，从而锁定审计重点，为下一步构建业务类别进行分析，从而锁定审计重点，为下一步构建 个体分析模型核查问题、筛选线索提供依据。个体分析模型核查问题、筛选线索提供依据。 常用方法 结构分析、趋势分析结构分析、趋势分析 这两种方法在类别分析和系统分析中的应用有所差别。这两种方法在类别分析和系统分析中的应用有所差别。 设计类别分析模型框架 确定类别分析模型构建思路 做好模型构建基础工作 • 分析相关数据分析相关数据 • 创建审计中间表创建审计中间表 具体构建类别分析模型 • 编写编写SQLSQL语句对数据进行查询分析语句对数据进行查询分析 • 运用多维分析技术对数据进行多维分析运用多维分析技术对数据进行多维分析 创建类别模型的基本步骤创建类别模型的基本步骤 个体分析模型个体分析模型 功能 在类别分析的基础上按不同的审计思路构建个体分析模在类别分析的基础上按不同的审计思路构建个体分析模 型，对审计重点进行深入分析，发现问题或线索。型，对审计重点进行深入分析，发现问题或线索。 基本步骤 •• 审计需求分析审计需求分析 •• 确定构建思路，掌握相关知识确定构建思路，掌握相关知识 •• 分析数据，创建审计中间表分析数据，创建审计中间表 •• 构建模型，查找问题或线索构建模型，查找问题或线索 .审计思路审计思路 .具体模型（实现审计思路的审计软件操作或具体模型（实现审计思路的审计软件操作或SQLSQL语句编语句编 写）写） .运行结果及分析运行结果及分析 创建个体分析模型的思路 个体分析模型的构建思路 利用法律法规利用法律法规 利用数据钩稽关系利用数据钩稽关系 利用业务处理逻辑利用业务处理逻辑 利用外部数据关联关系利用外部数据关联关系 利用审计经验利用审计经验 2022/6/27 IT Department of CNAO's Nanjing Resident Office 119 数字化审计的思维方式 数字化审计的三个层面 器：软件、工具 技：技术和方法 道：思维方式 特征发现是数字化审计的思维方式 审计重大问题的特征发现 在信息化环境下，绝大多数重大违法违 纪问题都会在信息系统或电子数据中显现出 一些具体特征，审计人员在数据分析过程中 把握和发现了这些特征，就能够发现线索、 取得突破。 审计成果 审计查清落实了“某上市公司董事长徐** 借重组上市公司之机为个人非法牟利861万元 ”的问题，撰写的审计简报被审计署以要情 的形式上报，引起国家领导人的高度重视。 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 122 关注资金内转  所谓资金内转即某个客户将其资金账户 内的资金转入其他一个或几个该证券公 司客户的资金账户中。  客户通过此类资金划转，既可以起到分 散资金的作用又可以规避银行等金融机 构的审计，可谓一举两得。 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 123  开户后短期内即将资金内转  将大额资金分散内转至若干账户  关联内转账户集中购买一支或几支 股票  关联内转账户集中卖出所购股票  关联内转账户将资金转回取现  特征枚举 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 124 数据分析 1、构建审计中间表 取得被审计单位数据后，审计人员经过筛 选整理，获得某证券公司北京、上海、武汉、 深圳等各个节点的客户交易流水中间表及客户 信息中间表。其中客户交易流水中间表记录该 证券公司经济业务客户的A股交易流水明细情 况；客户信息中间表记录客户基本信息明细情 况。 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 125 客户交易流水中间表 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 126 客户信息中间表 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 127 select select 客户代码客户代码,,客户姓名客户姓名,,资金帐号资金帐号,sum(,sum(资金转出资金转出) ) 转出合计转出合计 into into 祁楠祁楠__资金转出大户资金转出大户 from dbo.主表主表__北京北京2_A2_A股交易流水表股交易流水表 where where 摘要代码摘要代码=140025 =140025 group by group by 客户代码客户代码,,客户姓名客户姓名,,资金帐号资金帐号 order by order by 转出合计转出合计 筛选出资金内转大户筛选出资金内转大户 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 128 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 129 select * intoselect * into 祁楠祁楠__孙孙××××转出转出 from from .主表主表__北京北京2_A2_A股交易流水表股交易流水表 where where 摘要代码摘要代码=140025 =140025 and and 客户代码客户代码=130500023613=130500023613 查询查询3 3 筛选出与筛选出与““孙孙××” ××” 转出记录对应的资金转入记录转出记录对应的资金转入记录 select * intoselect * into 祁楠祁楠_12_12人转入人转入 fromfrom dbo. dbo.主表主表__北京北京2_A2_A股交易流水表股交易流水表 where where 操作日期操作日期=20060531 =20060531 and and 摘要代码摘要代码=140005=140005 and and ((资金转入资金转入=120000 =120000 or or 资金转入资金转入=200000 =200000 or or 资金转入资金转入=110000=110000 or or 资金转入资金转入=130000 =130000 oror 资金转入资金转入=80000 =80000 or or 资金转入资金转入=170000=170000 or or 资金转入资金转入=150000 =150000 oror 资金转入资金转入=100000 =100000 or or 资金转入资金转入=180000)=180000) 筛选出筛选出““孙孙××”××”资金转出记录资金转出记录 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 130 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 131 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 132 select * intoselect * into 烟台烟台1313户开户资料户开户资料 fromfrom dbo. dbo.客户基本信息表客户基本信息表 where where 客户代码客户代码>130500023618 >130500023618 and and 客户代码客户代码<130500023631 <130500023631 oror 客户代码客户代码=130500023613=130500023613 查询查询5 5 筛选出筛选出““孙孙××”××”等等1313户全部交易流水户全部交易流水 select * intoselect * into 祁楠祁楠__孙孙××××全部全部 from from dbo. dbo.主表主表__北京北京2_A2_A股交易流水表股交易流水表 wherewhere 客户代码客户代码=130500023613=130500023613 筛选出筛选出““孙孙××××””等等1313户关联内转账户的开户情户关联内转账户的开户情 况况 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 133 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 134 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 135 查询查询6 6 筛选出筛选出1212户关联内转账户股票卖出后将资金转回户关联内转账户股票卖出后将资金转回 “ “孙孙××”××”资金账户的记录资金账户的记录 select * intoselect * into 祁楠祁楠__孙孙××××转入转入 fromfrom dbo. dbo.主表主表__北京北京2_A2_A股交易流水表股交易流水表 where where 摘要代码摘要代码=140005 =140005 and and 客户代码客户代码=130500023613=130500023613 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 136 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 137  孙××将其资金账户内的171万元分别转至苗××等12 个自然人的资金账户中，并集中购买“*ST××”（后 更名为“××股份”）一支股票，成本区间 元/股。  除孙××外，其余12户为2006年3月22日同一天开户、 客户代码连续、所留联系电话及邮政编码等信息完全 相同，有7人联系地址均为某市××路145号。  2007年5月14日前，上述13个账户中“*ST××”股票 全部被卖出，资金又转回至孙××账户并全部取出。  孙××等人买入“*ST××”后不久，“*ST××”即 被收购重组，且此后利好频传，股价亦一路飙升至 2007年5月15日的最高价元/股。 特 征 发 现 发现问题 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 138 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 139 锁定重点 精确打击 内幕人：内幕信息公开前，直接或者间接获取内幕信息的人，内幕人：内幕信息公开前，直接或者间接获取内幕信息的人， 包括自然人和单位。包括自然人和单位。 内幕信息：证券交易活动中，涉及公司的经营、财务或者对内幕信息：证券交易活动中，涉及公司的经营、财务或者对 公司证券的市场价格有重大影响的尚未公开的信息。公司证券的市场价格有重大影响的尚未公开的信息。 内幕交易：行为人在内幕信息的价格敏感期内买卖相关证券，内幕交易：行为人在内幕信息的价格敏感期内买卖相关证券， 或者建议他人买卖相关证券，或者泄漏该信息。或者建议他人买卖相关证券，或者泄漏该信息。 操纵市场及内部交易认定指引（证监稽查字操纵市场及内部交易认定指引（证监稽查字【【20072007】】11号）号） 2022/6/27 Copyright(C) 2002 Liu Ruzhuo CANJ 140 上市公司董事长内幕交易真相 通过延伸孙通过延伸孙××××银证转帐的关联银行我们发现，孙银证转帐的关联银行我们发现，孙×××× 等人用于购买等人用于购买“*“*ST××”ST××”（后更名为（后更名为““××××股份股份””）的）的 200200万元全部来自于一个名为徐万元全部来自于一个名为徐××××的个人，而这个徐的个人，而这个徐×××× 正是正是“*“*ST××”ST××”的收购重组方的收购重组方——××——××实业集团有限公司、实业集团有限公司、 现现““××××股份股份””的董事长兼法人代表！的董事长兼法人代表！ 徐徐××××等人的上述作法属于典型的上市公司高管借助内等人的上述作法属于典型的上市公司高管借助内 幕信息非法牟利行为，已涉嫌违反了我国幕信息非法牟利行为，已涉嫌违反了我国《《证券法证券法》》及及 《《刑法刑法》》中有关证券内幕交易的相关规定。中有关证券内幕交易的相关规定。 返回 信息系统审计的技术和方法  一般控制的审计技术和方法  应用控制的审计技术和方法  信息系统投资效益的技术和方法 2022/6/27 IT Department of CNAO's Nanjing Resident Office 142 信息系统审计的方法  常规的审计方法仍需使用 • 面谈询问法 • 调查问卷法 • 文件审阅法 • 实地观察法  在使用这些方法时，需要注意与信息系统审 计的相关审计事项紧密结合。 2022/6/27 IT Department of CNAO's Nanjing Resident Office 143 信息系统审计的方法  特有的审计方法 • 流程图检查法 • 测试数据法 • 平行模拟法 • 源代码检查法 • 日志分析法  考虑到审计的风险，有些方法需在被审计单 位单独提供的测试环境中使用。 2022/6/27 IT Department of CNAO's Nanjing Resident Office 144 流程图检查法  通过绘制或者检查被审计单位提供的流程图，加深对 信息系统结构的理解，分析信息系统的运行过程，关 注信息系统控制节点和控制条件，追踪业务样本，从 而评估信息系统控制是否存在明显错误或者缺陷。  主要的3种流程图 • 业务流程图 • 数据流程图 • 程序流程图 2022/6/27 IT Department of CNAO's Nanjing Resident Office 145 业务流程图  业务流程图是系统分析阶段的文档  业务流程图用以描述系统的业务处理流程  它描述的是真实业务系统内各部门、人员之间 的业务关系、作业顺序和管理信息流向  描述了业务过程的具体环节和业务流程的实际 处理步骤  是一种纯业务的描述视角 2022/6/27 IT Department of CNAO's Nanjing Resident Office 146 业务流程图（例）  开发人员在系统调查阶段了解到某企业的会计核算形式 是科目汇总表的核算形式，其账务处理业务流程如下： • （1）根据审核无误的原始凭证汇总表编制记账凭证，包 括现金收付凭证、银行收付凭证和转账凭证。 • （2）根据现金收付款凭证登记现金日记账。 • （3）根据银行收付款凭证登记银行存款日记账。 • （4）根据银行送来的对账单对银行存款日记账进行核对。 • （5）根据记账凭证及所付原始凭证登记有关明细账。 • （6）根据记账凭证，按相同的借贷方汇总出科目汇总表。 • （7）根据科目汇总表登记汇总分类账。 • （8）将明细账科目余额与财产物资实有数进行核对。 • （9）将总分类账余额与有关明细账余额进行核对。 • （10）根据总账、明细账余额编制各种会计报表。  根据上述业务流程可以绘制出该企业账务处理的业务流 程图 2022/6/27 IT Department of CNAO's Nanjing Resident Office 147 2022/6/27 IT Department of CNAO's Nanjing Resident Office 148 数据流程图  以图形的方式刻画数据从输入到输出的移动变换过程  综合反映出数据在系统中的存储、流动和处理情况  偏重于系统中的数据处理过程  是业务流程图的数据抽象  屏蔽了业务流程的物理背景而抽象出数据的特征  描述了数据在业务活动中的运动状况  例：某销售管理系统的数据流程图 2022/6/27 IT Department of CNAO's Nanjing Resident Office 149 2022/6/27 IT Department of CNAO's Nanjing Resident Office 150 业务流程图与数据流程图的关系  业务流程图是物理模型  数据流程图是逻辑模型  业务流程图主要是描述业务走向  数据流程则是描述数据的走向 2022/6/27 IT Department of CNAO's Nanjing Resident Office 151 测试数据法  审计人员根据对被审计单位信息系统业务或者管理流 程的理解，设计专门的测试数据，在系统中模拟业务 的处理全过程，并将测试数据的模拟处理结果与预期 处理结果进行比较核对，从而判断信息系统的功能与 控制是否存在明显错误或者缺陷。  在某收费公路信息系统审计过程中，审计人员采用测试数据法对 计重费率计算方法进行了分析。 2022/6/27 IT Department of CNAO's Nanjing Resident Office 152 用测试数据法检查计重收费参数设计  分析发现 • 根据该方法，总轴重32吨（不超限）的车辆费率为 元/公里 • 总轴重40吨（不超限）的车辆费率为元/公里 （40*），收费低于轴重32吨的车辆 • 载重量增加8吨，费额反而减少元/公里 2022/6/27 IT Department of CNAO's Nanjing Resident Office 153 用测试数据法检查计重收费参数设计  计重收费每公里费额与总轴重的关系示意图 2022/6/27 IT Department of CNAO's Nanjing Resident Office 154 用测试数据法检查计重收费参数设计  检查发现 • 10吨至40吨区间的车辆最高费额出现在32吨时， 费额不是随总轴重单调增加 • 32吨到40吨区间的车辆总费额随总轴重下降， 导致总轴重大于32吨小于吨的车辆总费额 反而低于32吨的车辆 • 因此该费率标准存在明显的不合理之处 2022/6/27 IT Department of CNAO's Nanjing Resident Office 155 平行模拟法  平行模拟法是指审计人员根据被审计单位信息系统对 数据处理的流程重新设计代码，将被审计单位的真实 数据用审计人员编写的代码重新处理一遍，并与被审 计单位信息系统处理的结果进行对比，从而判断逻辑 处理功能是否存在明显错误或者缺陷的一种方法。  在某大型央企的SAP系统审计中，审计人员根据被审计单位提供的报表取 数逻辑，利用Visual Basic 重新编写了从科目余额生成单体会计报表的 程序，将程序生成的会计报表与被审计单位提供的会计报表进行核对，验 证有无人为调整会计报表的情况。对于存在认为调整的情况，进一步调查 核实原因。 2022/6/27 IT Department of CNAO's Nanjing Resident Office 156 平行模拟法 2022/6/27 IT Department of CNAO's Nanjing Resident Office 157 源代码检查法  有重点地抽查若干程序源代码的片段，从而判 断金额计算、业务授权等关键数据处理是否存 在明显错误或者缺陷。  在某高速公路审计过程中，审计人员发现原始数据统计的收费结果和报表 反映的结果之间存在差异，使用代码检查法提取记帐卡通行费报表生成的 核心源代码进行了分析。  通过源代码检查发现，报表少统计了存储于上一个月表中的当月第一天0点 至下一个白班上班时的通行费。 系统审计要解决好的几个问题  审计什么？系统十分浩大，查什么？  如何审？  审计的标准如何确定？  如何评价审计发现的事项？  如何运用审计成果？  大庆的案例 返回 %E5%A4%A7%E5%BA%86%E7%B3%BB%E7%BB%9F%E5%AE%A1%E8%AE%A1%E6%A1%88%E4%BE% 金融企业数字化审计的重点  合法合规性  系统的安全性  业务的可持续性  资产（贷款）的安全性  负债（存款）的安全性  视频数据的完整性  管理制度的健全性和有效性 2022/6/27 159Copyright(C) 2002 Liu Ruzhuo CANJ 金融企业审计的相关情况简介  商业银行数字化审计案例  某商业银行的系统审计情况  返回 2022/6/27 160Copyright(C) 2002 Liu Ruzhuo CANJ %E5%95%86%E4%B8%9A%E9%93%B6%E8%A1%8CIT%E5%AE%A1%E8%AE%A1%E4%BB%8B%E7%BB% %E4%B8%AD%E5%9B%BD%E5%BB%BA%E8%AE%BE%E9%93%B6%E8%A1%8C%E5%AE%A1%E8%AE%A1%E4%BF%A1%E6%81%AF%E5%8C%96%E5%BB%BA%E8%AE%BE%E5%92%8C%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%AE%A1%E8%AE%A1%E5%AE%9E%E8%B7%B5_%E9%87%91%E6%80% 推进数字化审计的主要措施 提高认识 一把手亲自抓 打造数字化审计特种兵队伍 选准突破口和切入点 2022/6/27 161Copyright(C) 2002 Liu Ruzhuo CANJ 提高认识  如果不搞数字化审计，就将失去审计的资格；  审计的根本出路在于信息化，信息化的基础是 数字化。 2022/6/27 162Copyright(C) 2002 Liu Ruzhuo CANJ 一把手亲自抓  什么是一把手？是第一，而不是第二、第三 审计部门的主要负责人 各业务处室的处长 审计项目的主要负责人  什么是亲自抓？ 摆上重要议事日程，规划部署 带头学习，掌握规律 亲历亲为，身先士卒 2022/6/27 163Copyright(C) 2002 Liu Ruzhuo CANJ 打造数字化的特种兵部队  强化培训，培养和造就一支与信息化形势发 展相适应的，掌握了现代审计技术和方法的 复合型的审计骨干队伍。  关键时刻要有人能够站出来，解决问题。 云贵川 2022/6/27 164Copyright(C) 2002 Liu Ruzhuo CANJ 强化培训是根本大计  分三个层面培训 器：软件、工具、操作技能 技：技术和方法 道：思维方式 2022/6/27 165Copyright(C) 2002 Liu Ruzhuo CANJ 实施数字化审计的基本能力 • 审计基础知识、基本技能 • 计算机基础知识和操作技能 • 数字化审计取证技术与方法 • 对非数值型数据和数值型数据的分析能力 • 特征枚举、特征发现、特征分析的能力  疯狂的POS套现  套现查处  利用网络非法集资 • 对信息系统的把握和分析能力 2022/6/27 166Copyright(C) 2002 Liu Ruzhuo CANJ POS%E6%9C%BA%E4%BD%9C%E6%A1% POS%E6%9C%BA%E4%BD%9C%E6%A1% POS%E6%9C%BA%E4%BD%9C%E6%A1% %E7%89%B9%E5%BE%81%E5%8F%91%E7%8E%B0%E2%80%94%E5%88%A9%E7%94%A8POS%E6%9C%BA%E9%9D%9E%E6%B3%95%E7%BB%8F%E8%90%A5%E4%BF%A1%E7%94%A8%E5%8D%A1%E5%A5%97%E7%8E%B0-%E9%80%89%E7%94%A8%E7%A8% %E6%8A%8A%E6%8F%A1%E7%89%B9%E5%BE%81%20%E5%87%86%E7%A1%AE%E5%88%87%E5%85%A5_%E9%80%89%E7%94%A8%E7%A8% 参考资料（刘汝焯）  《计算机审计技术和方法》  《计算机审计质量控制模型》  《计算机审计数据采集与分析技术》  《计算机数据审计》  《计算机审计案例选》  《审计数据的多维分析技术》  《审计分析模型算法》  《计算机审计情景案例》  《计算机审计概念、框架与规则》  《审计线索的特征发现》  《IT Audit in CHINA》 2022/6/27 167Copyright(C) 2002 Liu Ruzhuo CANJ %E9%83%AD%E5%AE%81_%E5%AE%A1%E8%AE%A1%E5%88%86%E6%9E%90%E6%A8%A1%E5%9E%8B%E7%AE%97%E6%B3% %E5%AD%99%E4%BF%AD%EF%BC%9A%E5%AE%A1%E8%AE%A1%E7%BA%BF%E7%B4%A2%E7%9A%84%E7%89%B9%E5%BE%81%E5%8F%91%E7%8E% 谢谢大家！ 2022/6/27 168Copyright(C) 2002 Liu Ruzhuo CANJ