- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
云计算的部署和服务模式 云计算技术及其应用 IaaS基础设施云 (代表:亚马逊的S3) SaaS 应用云 (代表:salesforce的CRM) PaaS 平台云 (代表:Google App Engine) 私有云 (数据中心–内部网) 公有云 (服务提供商-互连网) 混合云 (公共和私有) 大数据是云计算的灵魂 云计算改变了IT,而大数据则改变了业务。 大数据必须有云作为基础架构,才能得以顺畅运行。 云计算是基础架构平台,大数据在这个平台上运行。 基于云计算的审计数据中心 审计数据中心必须利用现有国家及省级数据中心优势,通过云计算的虚拟化、高可靠性、通用性、高可扩展性等优势,构建国家、省级两级数据中心,进而按照行业划分为不同数据主题,形成跨地区、跨部门、跨层级的数据交换和共享,形成“国家审计云中心+省级审计云中心”两级模式 国家审计云+省级审计云两级存储模式 云计算环境下的审计业务完整架构 云计算环境下的审计数据采集 1、一次性采集。 2、联网采集。从云中采集数据。 3、其他方式。 云计算环境下的审计数据分析 “样本=总体”的观点 注重多行业间的相关关系分析 注重非结构化数据的审计分析 云计算环境下的相关风险 安全风险, Gartner早期发布的《云计算安全风险评估》 第一大风险——特权用户的接入 第二大风险——可审查性 第三大风险——数据位置 第四大风险——数据隔离 第五大风险——数据恢复 第六大风险——调查支持 第七大风险——长期生存性 * * * * * 七步流程法 七个阶段之间相互联系,没有严格的界限。 * 主要任务是搞清楚被审计单位各业务系统存储和处理电子数据的基本情况。 * 给被审计单位提交审计数据需求说明书。 数据采集的系统名称,数据库名称,具体数据表名称,字段名称,数据采集方式,数据格式,数据时间段,数据交付方式,数据交付期限,其他注意事项 审计资源是指审计机关在履行职责过程为实现审计目标所需要的基础性条件的总称,是审计中发挥作用的一切要素,它包括审计人力资源、审计技术资源、审计信息资源、审计组织资源、审计财力资源、审计文化资源以及为审计用的社会资源(广义审计资源),其中最重要的是审计人力资源、审计技术资源和审计信息资源。 * * * 主要任务是搞清楚被审计单位各业务系统存储和处理电子数据的基本情况。 命名冲突主要表现为不同的对象可能使用同一个命名,而同一对象可能使用不同的命名; 结构冲突存在很多种不同的情况,一般是指在不同数据源中同一对象有不同表示,如不同的组成结构、不同的数据类型、不同的完整性约束等。 * * 数据验证贯穿审计数据采集和转换的全过程。没进行一步数据操作,都要进行数据验证,确保数据的正确性和完整性。 * 报表项目的异常变动或应存在但未存在的变动, 例如在没有新的其他收入来源的情况下,其他收入大幅增加;在开辟了新的其他收入来源的情况下,其他收入却没有变化。 主要财务数据间的异常变化或不应存在但存在的变动。例如, 在销售收入增幅不大的情况下,应收账款增幅太大。 财务数据与非财务数据间的关系,例如生产能力与销售及存货余额间的关系,仓储能力与存货余额间的关系。 * 例:审计师就对某x公司近5年收到的8206引张购货发票以及公司的4家主要供应商出具的发票金额首位数字出现的概率做了统计 在EXCEL中实现Benford定律 首位数字处理举例: 对数字进行处理,提取首位数字(也可是头两位数字) 利用COUNTIF函数统计 利用图表与Benford定律首位数字分例比例进行对比 从而发现异常 优点: 成本比较低 简单易行 保密性好 缺点: 只能确定存在欺诈的可能性,并不能确定地说明一定存在欺诈。 如果数据检测的结果符合奔福德定律的概率分布,也并不一定说明就没有欺诈的发生。 Benford定律的优缺点 C.基于业务规则的数据查询 数据查询是目前面向数据的计算机辅助审计中最常用的数据分析方法。数据查询是指审计人员根据自己的经验,按照一定的审计分析模型,在通用软件(如MS Access)中采用SQL语句来分析采集来的电子数据。或采用一些审计软件通过运行各种各样的查询命令以某些预定义的格式来检测被审计单位的电子数据。 运用SQL语句的强大查询功能,通过构建一些复杂的SQL语句,来构造被审计单位的业务规则,可以完成模糊查询以及多表之间的交叉查询等功能,从而可以完成复杂的数据分析功能。 业务查询举例—烟草审计案例 select 入帐日期,商品代码,单位代码, SUM(数量) from 生成表 group by 入帐日期,商品代码,单位代码 order by SUM(数量) desc 信息系统环境下的内部控制审计作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行审计的范围、重点及
您可能关注的文档
最近下载
- 移动式升降平台安全管理.pptx VIP
- JMP中文版使用指南.pdf VIP
- 供应商供货能力评估方法.docx VIP
- 外研版(2019) 选择性必修第四册 Unit 4 Everyday Economics Using language教案.docx VIP
- 2025年中国AI智能硬件行业市场竞争现状及未来前景研判报告.docx
- 国开一体化平台04037《人体解剖生理学(本)》章节自测(1-11)试题及答案.pdf VIP
- 思迅专卖店管理系统8特色介绍.ppt VIP
- 培智二年级生活语文第二学期教学计划.docx VIP
- 小公司财务管理制度简单版(二篇).doc VIP
- 高中英语词汇3500词(必背)-高中英语必备3500词汇表.pdf VIP
文档评论(0)