計算機審計 第3版 課件 第5、6章 基于審計軟件的電子數(shù)據(jù)審計、信息系統(tǒng)審計

第5章

基于審計軟件的電子數(shù)據(jù)審計5-2本章學習目標熟悉什么是審計軟件掌握國內(nèi)外審計軟件的現(xiàn)狀及分類、熟悉常用的國內(nèi)外審計軟件、掌握國內(nèi)外審計軟件功能上的異同以IDEA軟件為例，掌握如何開展電子數(shù)據(jù)審計以電子數(shù)據(jù)模擬實驗室軟件為例，了解如何采用其他軟件開展電子數(shù)據(jù)審計國內(nèi)外審計軟件概況基于IDEA的電子數(shù)據(jù)審計基于電子數(shù)據(jù)審計模擬實驗室軟件的電子數(shù)據(jù)審計本章主要內(nèi)容5-3審計作業(yè)軟件審計管理軟件其他審計軟件審計軟件分類5-4現(xiàn)場審計實施系統(tǒng)電子數(shù)據(jù)審計模擬實驗室軟件IDEAACL國外其它審計軟件概述國內(nèi)外主要審計軟件介紹5-5現(xiàn)場審計實施系統(tǒng)5-6現(xiàn)場審計實施系統(tǒng)5-7現(xiàn)場審計實施系統(tǒng)5-8電子數(shù)據(jù)審計模擬實驗室軟件5-9電子數(shù)據(jù)審計模擬實驗室軟件5-10IDEA85-11ACL（AuditCommandLanguage，審計命令語言）是由加拿大ACL公司開發(fā)的面向大中型企業(yè)的審計軟件，主要提供數(shù)據(jù)分析軟件及服務(wù)，特別適合金融、電信、保險等行業(yè)海量數(shù)據(jù)的分析。ACL5-12Horwath公司開發(fā)的審計軟件AutoAuditforwindowsTeamMatePentana公司開發(fā)的審計軟件國外其它審計軟件概述5-13國內(nèi)外審計軟件功能比較5-14基于IDEA的審計數(shù)據(jù)采集5-15基于IDEA的審計數(shù)據(jù)采集----采集文本文件數(shù)據(jù)5-16基于IDEA的審計數(shù)據(jù)采集----采集Excel格式的數(shù)據(jù)5-17基于IDEA的審計數(shù)據(jù)采集----采集Access數(shù)據(jù)庫中的數(shù)據(jù)5-18基于IDEA的審計數(shù)據(jù)采集----通過ODBC采集Foxpro數(shù)據(jù)庫中的數(shù)據(jù)5-19基于IDEA的數(shù)據(jù)查詢數(shù)據(jù)查詢方法在稅收征收數(shù)據(jù)分析中的應用5-20基于IDEA的數(shù)據(jù)查詢5-21基于IDEA的審計抽樣5-22“系統(tǒng)采樣”功能的應用基于IDEA的審計抽樣5-23“隨機采樣”功能的應用基于IDEA的審計抽樣5-24“分層隨機采樣”功能的應用基于IDEA的審計抽樣5-25基于IDEA的統(tǒng)計分析一般統(tǒng)計5-26分層分析基于IDEA的統(tǒng)計分析5-27斷號分析：基于IDEA5-28斷號分析：基于IDEA5-29重號分析：基于IDEA重復發(fā)放失業(yè)金人員檢測5-30重復發(fā)放失業(yè)金人員檢測重號分析：基于IDEA5-31

IDEA中“Benford定律”功能的應用5-32稅收數(shù)據(jù)的首位數(shù)字分析圖形顯示結(jié)果稅收數(shù)據(jù)的前兩位數(shù)字分析圖形顯示結(jié)果稅收數(shù)據(jù)的前三位數(shù)字分析圖形顯示結(jié)果

IDEA中“Benford定律”功能的應用5-33顯示查看某一分析結(jié)果的具體數(shù)據(jù)

IDEA中“Benford定律”功能的應用5-34文本文件格式數(shù)據(jù)采集Excel格式數(shù)據(jù)采集Access格式數(shù)據(jù)采集基于電子數(shù)據(jù)模擬實驗室軟件的審計數(shù)據(jù)采集5-35基于電子數(shù)據(jù)審計模擬實驗室軟件的數(shù)據(jù)查詢基于電子數(shù)據(jù)審計模擬實驗室軟件的審計抽樣基于電子數(shù)據(jù)審計模擬實驗室軟件的統(tǒng)計分析基于電子數(shù)據(jù)審計模擬實驗室軟件的數(shù)值分析基于電子數(shù)據(jù)模擬實驗室軟件的審計數(shù)據(jù)分析5-36數(shù)據(jù)查詢方法在稅收征收數(shù)據(jù)分析中的應用基于電子數(shù)據(jù)審計模擬實驗室軟件的數(shù)據(jù)查詢5-37數(shù)據(jù)查詢方法在失業(yè)金發(fā)放數(shù)據(jù)分析中的應用基于電子數(shù)據(jù)審計模擬實驗室軟件的數(shù)據(jù)查詢5-38便捷SQL查詢方法在稅收征收數(shù)據(jù)分析中的應用基于電子數(shù)據(jù)審計模擬實驗室軟件的數(shù)據(jù)查詢5-39快速條件查詢功能在稅收征收數(shù)據(jù)分析中的應用基于電子數(shù)據(jù)審計模擬實驗室軟件的數(shù)據(jù)查詢5-40基于電子數(shù)據(jù)審計模擬實驗室軟件的審計抽樣間隔抽樣（輸入抽樣個數(shù)）方法在稅收征收數(shù)據(jù)分析中的應用5-41基于電子數(shù)據(jù)審計模擬實驗室軟件的審計抽樣間隔抽樣（輸入抽樣間隔）方法在稅收征收數(shù)據(jù)分析中的應用5-42基于電子數(shù)據(jù)審計模擬實驗室軟件的統(tǒng)計分析一般統(tǒng)計方法在稅收征收數(shù)據(jù)分析中的應用5-43基于電子數(shù)據(jù)審計模擬實驗室軟件的統(tǒng)計分析分層分析方法在稅收征收數(shù)據(jù)分析中的應用5-44基于電子數(shù)據(jù)審計模擬實驗室軟件的數(shù)值分析電子數(shù)據(jù)審計模擬實驗室軟件中“重號分析”功能的應用5-45基于電子數(shù)據(jù)審計模擬實驗室軟件的數(shù)值分析電子數(shù)據(jù)審計模擬實驗室軟件中“斷號分析”功能的應用5-46基于電子數(shù)據(jù)審計模擬實驗室軟件的數(shù)值分析電子數(shù)據(jù)審計模擬實驗室軟件中“Benford定律”功能的應用5-47什么是審計軟件？列舉你所知道的國內(nèi)外審計軟件。如何把Oracle、SQLServer數(shù)據(jù)庫中的數(shù)據(jù)采集到審計軟件IDEA中去？請比較采用審計軟件（如IDEA或電子數(shù)據(jù)審計模擬實驗室軟件）和采用數(shù)據(jù)庫工具（如Access、SQLServer）編寫SQL語句進行“重號分析”時，兩種方法的優(yōu)缺點？如何利用本章介紹的審計軟件開展電子數(shù)據(jù)審計？大數(shù)據(jù)環(huán)境對審計軟件的發(fā)展有何影響?思考題5-48相關(guān)參考書陳偉．《審計信息化（第二版）》，高等教育出版社，2022年陳偉．《大數(shù)據(jù)審計》，中國人民大學出版社，2021年陳偉．《智能審計》，機械工業(yè)出版社，2021年陳偉．《信息系統(tǒng)審計》，高等教育出版社，2020年陳偉．《計算機輔助審計原理及應用（第四版）——大數(shù)據(jù)審計基礎(chǔ)》，清華大學出版社，2020年陳偉．《大數(shù)據(jù)審計理論、方法與應用》，科學出版社，2019年陳偉．《電子數(shù)據(jù)審計模擬實驗》，清華大學出版社，2016年陳偉．《聯(lián)網(wǎng)審計技術(shù)方法與績效評價》，清華大學出版社，2012年5-49第6章

信息系統(tǒng)審計6-51本章學習目標理解為什么需要開展信息系統(tǒng)審計？掌握信息系統(tǒng)審計的內(nèi)涵、內(nèi)容及步驟掌握一般控制審計的原理、內(nèi)容及應用掌握應用控制審計的原理、內(nèi)容及應用6-52概述：信息系統(tǒng)審計的重要性信息系統(tǒng)審計簡介信息系統(tǒng)一般控制及審計信息系統(tǒng)應用控制及審計IT治理審計信息系統(tǒng)審計準則與規(guī)范本章主要內(nèi)容6-53信息系統(tǒng)審計的重要性6-54信息系統(tǒng)內(nèi)部控制是指一個單位在信息系統(tǒng)環(huán)境下，為了確保業(yè)務(wù)活動的有效進行，保護資產(chǎn)的安全與完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，確保信息系統(tǒng)提供真實、合法、完整的信息，而制定和實施的一系列政策、程序和措施。信息系統(tǒng)內(nèi)部控制6-55信息系統(tǒng)內(nèi)部控制分類方法6-56信息系統(tǒng)內(nèi)部控制分類方法（依據(jù)控制層次）6-57信息系統(tǒng)內(nèi)部控制分類方法（依據(jù)技術(shù)和管理的視角）6-58一般控制審計應用控制審計IT治理審計信息系統(tǒng)審計主要內(nèi)容分類6-59信息系統(tǒng)審計的基本步驟審計準備階段審計實施階段審計報告形成階段審計結(jié)果執(zhí)行階段6-60簡單地講，信息系統(tǒng)一般控制是除了信息系統(tǒng)應用程序控制以外的其他控制，它應用于一個單位信息系統(tǒng)全部或較大范圍的內(nèi)部控制。其基本目標為：防止系統(tǒng)被非法侵入、保護信息系統(tǒng)、確保數(shù)據(jù)安全、保證在意外情況下的持續(xù)運行等。信息系統(tǒng)一般控制簡介6-61根據(jù)以上信息系統(tǒng)一般控制的主要內(nèi)容及目標，信息系統(tǒng)一般控制審計的主要內(nèi)容一般包括等。信息系統(tǒng)一般控制審計的主要內(nèi)容信息系統(tǒng)開發(fā)、測試和維護審計信息系統(tǒng)運行管理審計信息系統(tǒng)安全審計業(yè)務(wù)連續(xù)性管理審計IT外包審計6-62信息系統(tǒng)開發(fā)、測試和維護審計信息系統(tǒng)開發(fā)、測試和維護審計的主要目的是：檢查信息系統(tǒng)開發(fā)、測試和維護的方法和程序是否科學，是否含有恰當?shù)目刂啤z查信息系統(tǒng)開發(fā)、測試和維護過程中產(chǎn)生的系統(tǒng)文檔資料是否規(guī)范。確保信息系統(tǒng)開發(fā)、測試和維護目標的實現(xiàn)。6-63信息系統(tǒng)開發(fā)、測試和維護審計6-64信息系統(tǒng)開發(fā)、測試和維護審計6-65信息系統(tǒng)開發(fā)、測試和維護審計6-66信息系統(tǒng)運行管理審計信息系統(tǒng)運行管理主是對上線系統(tǒng)的日常運行進行管理。系統(tǒng)的日常運行要與系統(tǒng)開發(fā)和維護分離，確保一個單位信息科技部門內(nèi)部的崗位制約。6-67信息系統(tǒng)運行管理審計6-68信息系統(tǒng)運行管理審計6-69信息系統(tǒng)安全審計信息系統(tǒng)安全是通過維護信息系統(tǒng)中信息的機密性、完整性和可用性，來管理和保護一個單位所有的信息資產(chǎn)。信息系統(tǒng)安全涉及到管理、人員、技術(shù)等各個方面，因此，信息系統(tǒng)安全主要包含：管理安全（如安全管理制度與管理組織）人員安全技術(shù)安全（如計算機機房、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)通訊、軟件、硬件等）6-70信息系統(tǒng)安全審計6-71信息系統(tǒng)安全審計6-72業(yè)務(wù)連續(xù)性管理審計業(yè)務(wù)連續(xù)性管理是為了防止業(yè)務(wù)活動中斷，保護關(guān)鍵業(yè)務(wù)流程不受信息系統(tǒng)失效或自然災害的影響，將意外事件或災難對業(yè)務(wù)的影響降低到最低水平。業(yè)務(wù)連續(xù)性管理包括識別和降低風險，制訂連續(xù)性計劃，建立應對意外事件或災難的響應與恢復機制，測試和檢查業(yè)務(wù)連續(xù)性計劃的有效性與合規(guī)性，維護業(yè)務(wù)連續(xù)性計劃。6-73業(yè)務(wù)連續(xù)性管理審計6-74業(yè)務(wù)連續(xù)性管理審計6-75IT外包審計為了滿足需要，一些單位除了依靠內(nèi)部力量開發(fā)一些信息系統(tǒng)，還常常會依靠外部力量開發(fā)一些信息系統(tǒng)，這些依靠外部力量開發(fā)信息系統(tǒng)被稱為IT外包。IT外包審計主要審計被審計單位在進行信息系統(tǒng)外包時是否按照風險控制的原則，合理確定外包的范圍和內(nèi)容，分析和評估外包風險，建立健全相關(guān)規(guī)章制度，制定風險防范措施。

6-76IT外包審計6-77IT外包審計6-78信息系統(tǒng)應用控制及審計信息系統(tǒng)應用控制是為了適應各種數(shù)據(jù)處理的特殊控制要求，保證數(shù)據(jù)處理完整、準確地完成而建立的內(nèi)部控制，它針對的是與信息系統(tǒng)應用相關(guān)的事務(wù)和數(shù)據(jù)，目的是確保數(shù)據(jù)的準確性、完整性、有效性、可驗證性、可靠性和一致性。6-79信息系統(tǒng)應用控制及審計——應用控制的主要內(nèi)容輸入控制處理控制輸出控制6-80應用控制審計基本步驟6-81應用控制審計案例步驟6-82應用控制審計案例步驟——業(yè)務(wù)流程分析6-83應用控制審計案例步驟——應用控制識別6-84應用控制審計案例步驟——應用控制測試6-85應用控制審計案例步驟——應用控制測試6-86應用控制審計案例步驟——應用控制測試6-87應用控制審計案例步驟——控制缺陷確認和審計報告撰寫6-88IT治理審計高級管理層情況信息科技（或信息管理）部門情況知識產(chǎn)權(quán)保護工作情況IT（信息技術(shù)）治理用于描述一個單位是否采取有效的機制，使得IT的應用能夠完成組織賦予它的使命，同時平衡信息技術(shù)與過程的風險，確保實現(xiàn)組織的戰(zhàn)略目標。IT治理是高級管理層的責任，考慮領(lǐng)導層，組織結(jié)構(gòu)以確保業(yè)務(wù)目標和IT目標一致。6-89IT治理審計案例6-90IT治理審計案例6-91IT治理審計案例6-92信息系統(tǒng)審計準則與規(guī)范SOX法案COSO內(nèi)部控制框架COBITGTAG6-93信息系統(tǒng)審計準則與規(guī)范6-94課程思政教學案例隨著大數(shù)據(jù)、云計算、移動互聯(lián)等技術(shù)的發(fā)展與應用，為了適用于新型網(wǎng)絡(luò)系統(tǒng)的安全保護要求，2019年5月10日，國家標準化管理委員會發(fā)布了新修訂的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》。2022年1月，中國人民銀行印發(fā)的《金融科技發(fā)展規(guī)劃(2022—2025年)》明確提出“加快監(jiān)管科技的全方位應用，強化數(shù)字化監(jiān)管能力建設(shè)”，“筑牢金融與科技的風險防火墻”。信息系統(tǒng)審計對我國防范化解風險具有重要意義6-95什么是信息系統(tǒng)審計?什么是一般控制審計和應用控制審計?一般控制和應用控制有什么關(guān)系?為什么需要了解信息系統(tǒng)審計準則與規(guī)范?如何開展信息系統(tǒng)審計?在實際的審計工作中,如何把信息系統(tǒng)審計和電子數(shù)據(jù)審計結(jié)合起來?思考題相關(guān)參考書6-96陳偉．《審計信息化（第二版）》，