计算机审计技术总结.ppt

云计算的部署和服务模式 云计算技术及其应用 IaaS基础设施云 (代表：亚马逊的S3) SaaS 应用云 （代表：salesforce的CRM） PaaS 平台云 （代表：Google App Engine） 私有云 (数据中心–内部网) 公有云 (服务提供商-互连网) 混合云 (公共和私有) 大数据是云计算的灵魂 云计算改变了IT，而大数据则改变了业务。 大数据必须有云作为基础架构，才能得以顺畅运行。 　云计算是基础架构平台，大数据在这个平台上运行。 基于云计算的审计数据中心 审计数据中心必须利用现有国家及省级数据中心优势，通过云计算的虚拟化、高可靠性、通用性、高可扩展性等优势，构建国家、省级两级数据中心，进而按照行业划分为不同数据主题，形成跨地区、跨部门、跨层级的数据交换和共享，形成“国家审计云中心+省级审计云中心”两级模式 国家审计云+省级审计云两级存储模式 云计算环境下的审计业务完整架构 云计算环境下的审计数据采集 1、一次性采集。 2、联网采集。从云中采集数据。 3、其他方式。 云计算环境下的审计数据分析 “样本=总体”的观点 注重多行业间的相关关系分析 注重非结构化数据的审计分析 云计算环境下的相关风险 安全风险， Gartner早期发布的《云计算安全风险评估》 第一大风险——特权用户的接入 第二大风险——可审查性 第三大风险——数据位置 第四大风险——数据隔离 第五大风险——数据恢复 第六大风险——调查支持 第七大风险——长期生存性 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * * * * 七步流程法 七个阶段之间相互联系，没有严格的界限。 * 主要任务是搞清楚被审计单位各业务系统存储和处理电子数据的基本情况。 * 给被审计单位提交审计数据需求说明书。 数据采集的系统名称，数据库名称，具体数据表名称，字段名称，数据采集方式，数据格式，数据时间段，数据交付方式，数据交付期限，其他注意事项 审计资源是指审计机关在履行职责过程为实现审计目标所需要的基础性条件的总称，是审计中发挥作用的一切要素，它包括审计人力资源、审计技术资源、审计信息资源、审计组织资源、审计财力资源、审计文化资源以及为审计用的社会资源（广义审计资源），其中最重要的是审计人力资源、审计技术资源和审计信息资源。 * * * 主要任务是搞清楚被审计单位各业务系统存储和处理电子数据的基本情况。 命名冲突主要表现为不同的对象可能使用同一个命名，而同一对象可能使用不同的命名； 结构冲突存在很多种不同的情况，一般是指在不同数据源中同一对象有不同表示，如不同的组成结构、不同的数据类型、不同的完整性约束等。 * 例：审计师就对某x公司近5年收到的8206引张购货发票以及公司的4家主要供应商出具的发票金额首位数字出现的概率做了统计 在EXCEL中实现Benford定律 首位数字处理举例： 对数字进行处理，提取首位数字（也可是头两位数字） 利用COUNTIF函数统计 利用图表与Benford定律首位数字分例比例进行对比 从而发现异常 优点： 成本比较低 简单易行 保密性好 缺点： 只能确定存在欺诈的可能性，并不能确定地说明一定存在欺诈。 如果数据检测的结果符合奔福德定律的概率分布，也并不一定说明就没有欺诈的发生。 Benford定律的优缺点 C.基于业务规则的数据查询 数据查询是目前面向数据的计算机辅助审计中最常用的数据分析方法。数据查询是指审计人员根据自己的经验，按照一定的审计分析模型，在通用软件（如MS Access）中采用SQL语句来分析采集来的电子数据。或采用一些审计软件通过运行各种各样的查询命令以某些预定义的格式来检测被审计单位的电子数据。 运用SQL语句的强大查询功能，通过构建一些复杂的SQL语句，来构造被审计单位的业务规则，可以完成模糊查询以及多表之间的交叉查询等功能，从而可以完成复杂的数据分析功能。 业务查询举例—烟草审计案例 select 入帐日期,商品代码,单位代码, SUM(数量) from 生成表 group by 入帐日期,商品代码,单位代码 order by SUM(数量) desc 信息系统环境下的内部控制审计作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行审计的范围、重点及方法，有效提高审计工作效率和质量。 针对性地开展对信息系统审计及内部控制测评，发现控制弱点，发现审计线索。常用方法：