计算机审计技术和方法
2004-6
清华大学出版社
刘汝焯
306
计算机审计是信息化环境下崭新的审计方式。早在1999年,中华人民共和国审计署李金华审计长就深刻地描述了这种新的审计方式:要从系统论、信息论的高度来研究计算机审计。把审计对象作为一个系统,让被审计单位的信息都在审计监督范围之内。审计人员到一个单位去,一进去就把整个资料都掌握住,通过系统分析、对照、比较,选择其中最薄弱的部分作为重点,找出核心问题在哪里,从总体上把握。不是像过去那样瞎碰,逮着什么算什么。用计算机模拟出审计方案,安排审计计划时就通过数据模型来分析,就很清楚审计该抓什么。从整个系统论、信息论的高度开发利用计算机,这是我们的最终目的。随着改革开放的深入,特别是科教兴国战略的提出,我们的技术创新将有很大发展。可以这样断言,在科技迅猛发展的同时,作为审计不这么做,就会失去审计的资格。在审计署的领导和组织下,全国广大审计工作者与时俱进,勇于创新,全面探索计算机审计,取得了丰硕的成果,积累了宝贵的经验。 计算机审计与传统审计相比,虽然审计目标是相同的,但审计的技术和方法、审计作业方式发生了根本性的改变。随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应形势的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。及时探索和总结计算机审计的技术和方法,研究在信息化环境下审计的作业方式,是形势发展向广大审计工作者提出的一项重要任务,也是推进审计方式创新的一个关键问题。《计算机审计技术和方法》这本书就是在这样的大背景下应运而生的。全书共包括数据审计、现行信息系统审计和信息系统生命周期审计三个部分,涵盖了计算机审计的主要内容。 站在创造和推进新的审计方式的高度,来研究和总结计算机审计的技术和方法,而不是就技术而论技术、就方法而论方法,是全书努力追求的一个目标。本书着眼新的审计方式的发展,归纳了数据审计的七个流程,给出了把握总体的解决方案,概括了建立审计分析模型的主要思路,探索了系统审计的矩阵技术,这些对于推进新的审计方式的实践和发展都是十分有益的。在注意观察和跟踪国际国内计算机审计理论发展的基础上,把着重点放在审计实务上,力求研究和回答我国当前计算机审计发展中遇到的一些实际问题,是本书在撰写过程中贯彻始终的一个指导思想。从实践中提出问题,又在探索中解决问题。本书对数据审计中的数据采集、数据清理、数据转换、数据验证、模型构建,对系统审计中的一般控制、应用控制、应用软件,对生命周期中的各个阶段的审计技术和方法都有系统的阐述。对于审计实务具有学了就能用的可操作性,对于审计人员具有解惑释疑的指导性,对于计算机审计理论的研究具有参考作用。立意新颖、思路严谨、内容翔实、案例丰富、讲解到位、操作性强——这是本书撰写者们的孜孜追求。
本书详细介绍了计算机审计的技术和方法。 本书内容共分三个部分16章。第一部分9章,论述计算机数据审计技术和方法,重点介绍了审前调查、数据需求分析、数据采集、数据转换、数据清理、数据验证、模 型构建的技术和方法;第二部分6章,主要讲解现行信息系统审计技术和方法,重点介绍了信息系统控制、一般控制审计、应用控制审计、应用软件审计、日志的获取和分析。第三部分1章,主要讲角信息系统生命周期审计技术和方法,介绍了信息系统规划、分析、设计、编码、测式、运行和维护的审计技术和方法。 本书从实践中提出问题,又在探索中解决问题。在注意观察和跟踪国际国内计算机审计理论发展的基础上,把着重点放在审计实务上,力求研究和回答我国当前计算机审计发展中遇到的一些实际问题。本书立意新颖、思路严谨、内容翔实、案例丰富、讲解到位、可操作性强,既适合各类审计人员学习,又可作为高等院校计算机专业和审计专业人员的参考书。
第1章 计算机数据审计概述 1.1 计算机数据审计的定义 1.2 计算机数据审计开展的条件 1.3 计算机数据审计的主要流程第2章 审前调查 2.1 概述 2.2 调查的内容和方法 2.3 数据需求的提出第3章 数据采集 3.1 数据采集的概念 3.2 数据采集的工具 3.3 数据采集的方法和策略 3.4 数据采集的实现第4章 数据清理 4.1 为什么要进行数据清理 4.2 数据清理的基本技术 4.3 值缺失的解决方法 4.4 空值的处理 4.5 消除冗余数据 4.6 数据值定义不完整的解决办法第5章 数据转换 5.1 数据转换的必要性 5.2 数据转换的主工具和方法 5.3 数据转换的内容第6章 数据验证 6.1 数据验证的重要性 6.2 不同阶段的数据验证 6.3 数据验证的技术和方法第7章 创建审计中间表 7.1 概述 7.2 审计中间表的创建第8章 数据分析 8.1 概述 8.2 总体分析 8.3 建立分析模型及具体数据分析举例 8.4 审计取证第9章 审计现场网络构建 9.1 构建审计现场网络环境的必要性 9.2 组建对等网络 9.3 组建基于服务器的网络 9.4 数据导入 9.5 网络管理和维护 第10章 现行信息系统审计概述 10.1 现行信息系统审计的概念 10.2 信息系统审计的内容和目标 10.3 信息系统审计的基本方法 10.4 信息系统审计的风除和控制 10.5 计算机信息系统审计的法律依据 10.6 信息系统审计人员的知识构成和人力资源开发第11章 信息系统的控制 11.1 信息系统控制的概念 11.2 COBIT概述 11.3 COBIT框架和控制目标 11.4 控制矩阵第12章 一般控制的审计 12.1 组织管理的控制 12.2 数据资源管理的控制 12.3 系统环境安全管理的控制 12.4 系统运行管理的控制 第13章 应用控制的审计 第14章 对应用软件的审计第15章 日志的获职与分析第16章 信息系统生命周期的审计附录A 计算机数据审计案例附录B 中国软件行业协会财务软件数据接口标准参考文献
第6章 数据验证 6.1 数据验证的重要性 数据验证在计算机数据审计中占有很重要的地位,它始终贯穿于计算机数据审计的每一步骤。在审计过程中,审计人员必须不断进行数据验证,以保证电子数据的真实性、正确性和完整性。数据验证的重要性主要在于以下几个方面: (1)确认被审计单位提供的信息系统所存储的源数据、审计人员采集的电子数据的真实性、正确性和完整性,验证电子数据对被审计单位实际经济业务活动的真实反映程度,排除被审计单位有意识隐瞒、修改部分数据的可能性。 (2)检查数据在采集过程中是否发生遗漏。当电子数据从一台计算机转移到另一台计算机、从一个信息系统转移到另一个信息系统时,由于信息系统的数据输入输出控制多样性、数据采集人员对相关知识、源数据库特性的掌握程度不一等情况的存在,可能导致采集的数据发生遗漏。所以,审计人员在对采集到的电子数据进行数据审计的相关操作前,必须对数据进行充分的验证,确认数据的正确性、完整性。 (3)由于采集到的原始数据的格式与记录分布多种多样,为了满足不同的审计需求,审计人员必须对采集到的电子数据进行数据清理和数据转换。审计人员在进行数据清理和数据转换时编写的程序存在逻辑错误或对数据的操作不规范,都可能导致部分数据遗漏和错误,使得随后进行的数据分析结果发生错误。因此,审计人员在完成每一步数据操作后,必须对被操作的电子数据进行数据验证,确保数据的正确性和完整性。 6.2 不同阶段的数据验证 6.2.1 数据采集阶段 这一阶段的数据验证主要是检查被审计单位提供资料的完整性,保证数据采集工作准确有效地进行,同时对采集到的数据进行确认,排除遗漏和错误。数据采集阶段数据验证采取的主要方法有:核对总记录数、总金额,检查借贷是否平衡,顺序码断号、重号验证等。 ……
《计算机审计技术和方法》对数据审计中的数据采集、数据清理、数据转换、数据验证、模型构建,对系统审计中的一般控制、应用控制、应用软件,对生命周期中的各个阶段的审计技术和方法都有系统的阐述。对于审计实务具有学了就能用的可操作性,对于审计人员具有解惑释疑的指导性,对于计算机审计理论的研究具有参考作用。
看目录内容还不错,没来得及仔细看。