(财务内部审计)审计软件.pdfVIP

审计软件 第 1 章 计算机数据审计概述 1、计算机审计三层含义：面向数据的审计；面向现行信息系统的审计；面向信 息系统生命周期的审计 2 、计算机审计是指运用计算机审计技术对被审单位与财政收支、财务收支有关 的计算机信息系统所存储和处理的电子数据进行的审计。 通过对被审单位的电子 数据进行采集、转换、清理、验证和分析，帮助审计人员掌握总体情况，发现审 计线索，搜集审计证据，形成审计结论，实现审计目标。 3 、计算机数据审计的理论基础是数据式审计模式。根据数据式审计模式理论， 可以将数据式审计模式分为两种： 一种是数据基础审计模式， 即以数据为直接对 象的审计方式； 另一种是数据式系统基础审计模式， 即以系统内部控制测评为基 础，通过对电子数据的收集、转换、整理、分析和验证，实现审计目标的审计方 式。计算机数据审计也是数据审计模式的重要组成部分， 将数据式系统基础审计 简单表述为：系统内部控制测评 + 数据审计。 4 、计算机数据审计与计算机信息系统审计之间存在一定的区别和联系。区别： 审计对象不同；工作的侧重点不同；使用的技术方法不同。相同点：是同一事物 的两个方面，不能人为的割裂。 5 、计算机数据审计的流程归纳为七个流程 :调查阶段；数据采集；数据验证、清 理和转换；建立审计中间表；把握总体，选择重点；建模分析；延伸、落实与取 证。 6 、调查工作的一般思路是： 审计目标——审计内容与重点——审计内容所涉及 的信息系统——与信息系统相关的电子数据 7 、在数据情况调查过程中，审计人员应尽量收集齐全相关的技术文档，以便详 细了解系统的数据库和数据情况。 在上述工作的基础上， 应提出审计数据需求说 明书交由被审单位提供数据。 8 、数据采集是在调查阶段提出数据需求的基础上，按照审计目标，采用一定的 工具和方法对被审单位信息系统的电子数据进行采集的过程。 数据采集是计算机 数据审计的前提和基础。 9 、常用的数据采集策略有三种：一是通过数据采集接口；二是直接复制；三是 通过备份文件恢复。 10 、数据验证是指检查被审单位所提供电子数据的真实性、准确性和完整性， 数据清理是指为提高数据质量而对缺失的， 不准确的，不一致的有质量问题的电 子数据进行处理。数据转换包括数据库格式的转换及数据内容的转换。 1 11 、建立审计中间表：利用被审单位数据库中的基础电子数据，按照审计人员 的审计要求由审计人员构建， 可供审计人员进行数据分析的新型审计工具。 它是 实现数据式审计的关键技术。 （EDP 电子数据处理） 第 2 章 计算机数据审计基础知识 1、结构化的审计数据分为两大类：一是通过数据库管理系统进行管理的，称为 数据库类型的数据；反之，则称为非数据库类型的数据。 2 、非数据库类型的数据大致可以包括以下三种类型： （1 ）数据交换文件 （文本、 电子表格） ; (2)文档文件； （3 ）其它的操作系统文件 3 、信息系统中的信息技术架构有五种类型：非集中式架构；集中式架构、分布 式架构、客户机 / 服务器架构及浏览器 / 服务器架构 4 、非集中式架构（各自独立） ：包括信息共享很少的或没有信息共享的系统。 5 、集中式架构（连接到一个中心主机） 6 、信息系统开发的方法：生命周期法（生命周期法是 20 世纪 70 年代发展起来 的，已在国内外广泛被采用， 并被许多组织确定为标准的系统开发方法。 生命周 期法将信息系统的开发过程分为系统分析、系统设计、系统实施三个阶段）