《审计数据采集与分析 》课程教学大纲.docx
《《审计数据采集与分析 》课程教学大纲.docx》由会员分享,可在线阅读,更多相关《《审计数据采集与分析 》课程教学大纲.docx(20页珍藏版)》请在冰豆网上搜索。
《审计数据采集与分析》课程教学大纲
《审计数据采集与分析》课程教学大纲
一、课程基本信息
课程代码:
18020183
课程名称:
审计数据采集与分析
英文名称:
AuditDataCollectionandAnalysis
课程类别:
专业课
学时:
48
学分:
3
适用对象:
审计学IT审计方向
考核方式:
考查
先修课程:
审计学基础
二、课程简介
通过本课程的学习,学员能了解、掌握审计过程中所用的数据采集、转换和分析技术;结合案例,掌握用计算机技术进行审计数据采集、转换和分析的基本方法。
Throughthestudyofthiscourse,studentscanunderstandandmasterthedataacquisition,conversionandanalysistechnologyusedintheauditprocess;combinedwithcases,theycanmasterthebasicmethodsofauditdatacollection,conversionandanalysiswithcomputertechnology.
三、课程性质与教学目的
本课程是审计学专业信息系统审计方向的一门专业必修课。
通过本课程的教学,使学生握审计数据采集与分析的基础知识和操作技能。
经过学习,使得学生能够获得审计数据采集与分析的必备知识,掌握审计数据采集以及采集之后的清理、转换、验证等数据维护工作的技术方法,掌握审计数据分析的技术方法,以便更好地发挥审计的“免疫系统”功能。
四、教学内容及要求
第一章审计数据采集与分析概述
(一)目的与要求
1.了解审计数据采集与分析工作
2.掌握七步流程法
(二)教学内容
第一节引言
1.主要内容
被审计单位管理存储财政、财务信息的手段发生了质的变化,报表、账簿、凭证等审计人员熟悉的纸质资料以电子数据的形式重新组织管理,审计人员面临“进不了门、打不开账”的尴尬局面。
了解计算机审计产生的背景及其概念。
2.基本概念和知识点
(1)计算机数据审计(财务数据→财务数据+业务数据)。
从技术上讲,主要包括通过对来自被审计单位内部和外部相关的电子数据进行采集、转换、清理、验证和分析,帮助审计人员掌握总体情况,发现审计线索,收集审计证据,形成审计结论,实现审计目标。
(2)信息系统审计。
通过对被审计单位信息系统的调查和了解,对系统控制及系统功能的分析和测评,综合评价信息系统能否满足安全性、有效性和经济性的目标,促进被审计单位完善信息系统控制,防范业务风险;加强信息系统运行管理,规范业务行为;促进提高信息系统运行效率和投资效益。
3.问题与应用(能力要求)
什么是计算机审计?
(理解)
第二节七步流程法
1.主要内容
介绍七步流程法。
2.基本概念和知识点
(1)从计算机数据审计的流程实现的角度上讲,审计数据采集和审计数据分析的具体内容可以概括为七个阶段的工作,简称“七步流程法”,是计算机数据审计的一套完整的程序和流程。
第一阶段:
调查阶段;
第二阶段:
数据采集;
第三阶段:
数据清理、转换、验证;
第四阶段:
建立审计中间表;
第五阶段:
把握总体,选择重点;
第六阶段:
建模分析;
第七阶段:
疑点延伸、落实、取证。
(2)随着信息技术的发展,审计技术也在不断发展,审计有无可能全覆盖呢?
审计全覆盖是对法定审计对象和范围的全面覆盖,指审计机关在法定职权范围内,对公共资金、国有资产、国有资源以及领导干部履行经济责任情况进行审计,做到一定周期内对所有审计对象覆盖。
3.问题与应用(能力要求)
简述“七步流程法”中各步骤的主要工作。
(掌握)
(三)思考与实践
试述信息系统审计和计算机数据审计的区别和联系。
(四)教学方法与手段
课堂讲授、课堂讨论
第二章被审计单位的电子数据
(一)目的与要求
1.了解被审计单位电子数据存储的数据库
2.掌握信息系统的技术架构
3.了解信息系统的开发方法
4.了解信息系统的开发流程
5.理解信息系统的技术文档
(二)教学内容
第一节被审计单位电子数据存储的数据库
1.主要内容
介绍常见的关系型数据库。
2.基本概念和知识点
目前审计过程中最常见的关系型数据库是:
(1)Oracle
(2)MicrosoftSQLServer
(3)MicrosoftAccess
3.问题与应用(能力要求)
Access有哪些特点?
(了解)
第二节被审计单位的信息系统
1.主要内容
从技术架构、开发方法、开发流程和技术文档四个方面来剖析被审计单位的信息系统。
2.基本概念和知识点
(1)信息系统中的信息技术架构有5种类型:
非集中式架构
集中式架构
分布式架构
C/S架构
B/S架构
(2)信息系统的开发方法
生命周期法
原型法
面向对象的方法
计算机辅助软件工程
(3)信息系统的开发流程
信息系统规划
信息系统分析
信息系统设计
信息系统实施
信息系统运行与维护
(4)与数据审计密切相关的4种文档
业务流程图
数据流程图
数据字典
数据库表结构
3.问题与应用(能力要求)
(1)信息系统有哪几种技术架构?
(掌握)
(2)试述信息系统开发的主要方法。
(了解)
(三)思考与实践
生命周期法的优点和缺点分别是什么?
(四)教学方法与手段
课堂讲授、课堂讨论
第三章电子数据采集与分析技术原理
(一)目的与要求
1.理解电子数据采集技术原理
2.理解电子数据分析技术原理
(二)教学内容
第一节电子数据采集技术原理
1.主要内容
介绍审计接口原理和数据库访问技术。
2.基本概念和知识点
(1)审计接口是从被审计单位信息系统向审计应用系统传送审计信息的规范和程序。
在信息系统技术领域,接口是指在两个系统间进行信息交换的通道。
这个通道包含两方面的内容,一是信息传输的格式和规范,二是完成传输作业的程序。
从广义上说,审计接囗是在审计中完成数据采集和转换功能的一类系统的总称。
(2)审计接口按照用途进行划分,可以分为通用审计接口和专用审计接口。
通用审计接口通常指数据采集和转换工具。
利用这些工具可以方便地完成数据采集工作。
通用审计接口的应用前提是被审计单位信息糸统建立在常用的数据库平台上,而且系统设计、开发比较规范,审计人员对它也比较熟悉。
专用审计接口是指为了完成某一项特定功能而专门开发的审计接口。
专用审计接口具有很强的针对性,而且易于理解和使用。
(3)审计接口按照数据传输的频率来划分,可以分为实时审计接口与周期性审计接口。
每进行完一笔经济业务就进行一次数据传输的审计接口属于实时审计接口。
定期传输业务数据的接口属于周期性审计接口。
在联网审计中当对要报送的电子数据的实时性要求比较高的时候,可以建立实时接口;如果是按期(月度、季度、半年度、年度等)报送数据,也可以建立周期性接口。
(4)审计接口的实现包括3个要素,即接口规范、实现方式和控制措施。
接口规范负责对信息的含义进行定义和描述;实现方式解决的是如何选择最合适的方式完成从被审计单位信息系统到审计应用系统之间的信息传输;控制措施用于保证信息传输的适时性和完整性。
(5)随着数据库产品和技术的发展,数据库访问技术也先后经历了ODBC、DAO、RDO、UDA、OLEDB、ADO和ADO.NET等发展阶段。
3.问题与应用(能力要求)
什么是审计接口,有哪些常见类型的审计接口?
(掌握)
第二节电子数据分析技术原理
1.主要内容
介绍SQL的起源、特点和基本语法。
2.基本概念和知识点
在审计建模分析的过程中,大量的审计线索和有效的审计信息都需通过数据分析获得。
审计中“查账”的过程就是利用各种条件进行数据查洵的过程。
因此,需要使用一些具有查询、分析功能的审计软件或实用工具来辅助完成这些工作。
目前被审计单位的数据基本都是存储在关系数据库系统中的,这些工具一般都通过结构化查询语言(StructuredQueryLanguage,SQL)实现对数据库的操作。
SQL同时适用于交互式环境和嵌入式环境。
大多数情况下,审计人员是在交互式环境下使用SQL的。
为了提高使用SQL进行数据查询分析的效率,许多工具和软件都提供一个图形化的SQL查生成器。
用户可以通过图形化操作,简单、快速、高效地构造出所需的查询语句.同时,这种方式还可以自动进行语法检查,免用户输人SQL时产生的许多错误。
在存储过程中使用SQL以及在“现场审计实施系统”的ASL语言中使用SQL,都属于嵌人式SQL应用。
SQL包含3个部分(又称为子语言〕,分别是:
数据定义语言(DataDefinitionLanguage,DDL);数据操纵语言(DataManipulationLanguage,DML),其中数据操纵语言实现数据查询功能和数据更新功能。
对计算机数据审计而言,查询语句使用频率最高;数据控制语言(DataControlLanguage,DCL)。
3.问题与应用(能力要求)
SQL的主要特点是什么?
(掌握)
(三)思考与实践
审计接口的实现方式有哪些?
(四)教学方法与手段
课堂讲授、课堂讨论
第四章审计数据采集
(一)目的与要求
1.了解数据选择策略和数据采集策略
2.理解并掌握业务数据采集
3.理解并掌握财务数据采集
(二)教学内容
第一节数据采集综述
1.主要内容
介绍数据选择策略和数据采集策略。
2.基本概念和知识点
(1)审计数据采集是获取被审计单位电子数据的重要步骤。
审计实践表明采集可分两步实现:
第一步是准确地选择需采集的电子数据;第二步是有效地实现对目标数据的采集。
(2)根据被审计单位信息系统的特点以及审计数据采集的基本特征,结合审计需求,可以制定相应的数据选择策略和数据采集策略。
(3)作为经济社会运行中的“免疫系统”,国家审计的内在机理是及时发现问题、依法处理问题、充分利用成果、依法报告工作。
积极探索务实高效的审计证据获取方法,是不断增强并充分发挥国家审计的“免疫系统”功能的措施之一。
3.问题与应用(能力要求)
如何从被审计单位各类复杂的数据中选择审计关心的数据?
(掌握)
第二节业务数据采集
1.主要内容
介绍业务数据的采集。
2.基本概念和知识点
(1)被审计单位的业务数据按存储方式的不同可分为非数据库数据和数据库数据。
非数据库对象中有代表性的文本(TXT)数据、XML文本数据以及Excel数据的采集;数据库对象的数据采集,主要涉及DBF、Access、SQLServer、Oracle等数据库。
(2)环境保护是人类永恒的主题,在现代化建设中,必须把实现可持续发展作为一项重大战略,把保护环境放到重要的位置。
审计作为一项综合的经济监督行为,必须在经济、社会与环境的协调和可持续发展中发挥积极的作用。
环境审计是由有关审计组织根据环境法规政策和标准,遵循审计准则,系统地、定期地对被审单位的环境活动、环境财务信息和环境管理系统的真实性、合规性和有效性进行监督。
3.问题与应用(能力要求)
试述在实践中采集文本文件时遇到的问题及解决的方法。
第三节财务数据采集
1.主要内容
介绍财务数据的采集。
2.基本概念和知识点
被审计单位财务数据的采集,首先看需采集的财务软件是否支持《财经信息技术会计核算软件数据接口》国家标准(GB/T24589)。
如果满足,则导出符合国家标准的XML格式的财务数据文件,然后使用A02011采集。
对于尚未支持国家标准(GB/T24589)的财务软件,可以从软件后台找到其使用的数据库系统,此时对财务数据的采集可参看对业务数据库数据的采集方法。
3.问题与应用(能力要求)
怎么采集被审计单位的财务数据?
(掌握)
(三)思考与实践
MicrosoftSQLServer数据采集有哪几种方法?
各在什么情况下使用?
(四)教学方法与手段
课堂讲授、上机操作
第五章审计数据维护
(一)目的与要求
1.了解数据清理、转换和验证的策略
2.掌握数据清理
3.掌握数据转换
4.掌握数据验证
5.掌握审计中间表
(二)教学内容
第一节数据维护综述
1.主要内容
介绍数据清理策略、转换策略和验证策略
2.基本概念和知识点
数据维护的目标是提高数据质量,实现手段是对数据的清理、转换和验证。
每一项工作的实现,既可以从宏观人手,将之抽象到策略层面加以总结,以更好地指导行动;也可以从微观入手,考虑实现的细节,分析原因,找到方法,给出有针对性的实现方案。
3.问题与应用(能力要求)
请简述数据清理策略、数据转换策略、数据验证策略。
(了解)
第二节数据清理
1.主要内容
介绍数据清理的原因和方法。
2.基本概念和知识点
(1)常见的数据清理原因可归为以下4个方面:
值缺失限制了审计人员的数据分析工作;数据表中的空值直接影响了数据分析结果的谁确性;大量的冗余数据降低了数据分析的效率;数据值域定义的不完整性给数据审计工作带来障碍。
(2)数据清理的基本技术主要有以下3种。
①解决不完整数据(即值缺失)的方法:
大多数情况下,缺失的值必须手工填人;某些缺失值可以从本数据源或其他数据源推导出来。
②错误值的检测及解决方法:
通过常识也可以识别部分错误值,如存款余额不能为负等。
也可以用统计分析的方法识别可能的错误值或异常值,如偏差分析、识别不遵守分布或回归方程的值;使用简单规则库(常识性规则、业务特定规则等)检查数据值;使用不同属性间的约束;使用外部数据。
③不一致性的检测及解决方法:
定义完整性约束用于检测不一致性;通过分析数据发现联系。
3.问题与应用(能力要求)
数据清理的原因是什么?
有什么主要的方法?
(掌握)
第三节数据转换
1.主要内容
介绍数据转换的原因和方法。
2.基本概念和知识点
(1)常见的数据转换原因可归为以下4个方面:
被审计单位信息系统的多样性带来了数据的不一致性;被审计单位信息系统的安全性措施给审计工作带来障碍;审计目的不同决定了审计数据的范围和要求不同;数据转换是数据分析、处理的前提。
(2)数据转换的方法一般来说有3种,分别是专用工具、SQL语言和程序编码。
3.问题与应用(能力要求)
数据转换的原因是什么?
有什么主要的方法?
(掌握)
第四节数据验证
1.主要内容
介绍数据验证的原因和方法。
2.基本概念和知识点
(1)审计数据验证的原因主要体现在以下3个方面:
避免假账真审,降低审计风险;避免数据在采集过程中发生遗漏;避免清理转换过程对数据的破坏。
(2)审计数据验证的方法大致有以下种:
关系模型完整性约束的验证;数据总量和主要变量统计指标的验证;业务规则的验证;统计抽样方法的验证。
3.问题与应用(能力要求)
数据验证的原因是什么?
有什么主要的方法?
(掌握)
第五节审计中间表
1.主要内容
介绍审计中间表的特点,以及创建步骤。
2.基本概念和知识点
(1)审计中间表具有以下特点:
面向分析主题;相对稳定。
(2)创建审计中间表的步骤可分为以下6步:
备份原始数据;设计审计中间表;生成审计中间表;整理审计中间表;审计中间表数据验证;撰写审计中间表说明书。
3.问题与应用(能力要求)
审计中间表的特点是什么?
(三)思考与实践
如何创建审计中间表?
(四)教学方法与手段
课堂讲授、上机操作
第六章审计数据分析综述
(一)目的与要求
1.了解审计数据分析的技术方法
2.掌握查询型分析在审计中的应用
3.掌握验证型分析在审计中的应用
4.掌握发掘型分析在审计中的应用
(二)教学内容
第一节审计数据分析创新
1.主要内容
介绍审计数据分析创新。
2.基本概念和知识点
审计署在“十三五”国家审计工作发展规划第二条“审计工作的目标要求”中指出,应“大力推行现代综合审计模式”,“审计一线作业与后台数据分析一体化”,“全面推广‘总体分析、发现疑点、分散核实、系统研究’的数字化审计方式”,努力实现“由现场审计向现场审计与非现场审计相结合转变”。
3.问题与应用(能力要求)
“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式的主要特征是什么?
(了解)
第二节审计数据分析内容
1.主要内容
介绍审计数据分析的内容。
2.基本概念和知识点
(1)审计数据分析的主要内容包括重算、检查、核对、抽样、统计、推理、判断、预测等8项操作。
(2)2020年是全面实现小康社会的目标实现之年,也是脱贫攻坚决胜之年。
然而自精准扶贫政策实施以来,在我国脱贫攻坚战取得了阶段性进展的同时,仍存在一些问题:
扶贫工作中的监督环节,部分地区的审计工作不到位。
近期在新闻里时常出现扶贫资金利用不合理、扶贫对象不够精准、扶贫数据虚报等问题,此类问题因扶贫工作面的大幅扩张及扶贫本身的长期性质逐渐变得严重,成为当下社会发展急需解决的问题。
3.问题与应用(能力要求)
试述数字化审计方式的内容和主要特征。
第三节审计数据分析模型
1.主要内容
介绍常见的审计数据分析建模方法。
2.基本概念和知识点
常见的审计数据分析建模方法包括以下5种方法:
根据法律、法规和制度规定的状态和关系建立模型;根据业务的逻辑关系建立模型;根据不同类型数据之间的对应关系建立模型;根据审计人员的符合客观实际的经验建立模型;根据审计人员的合理的预测建立模型。
3.问题与应用(能力要求)
常见的审计数据分析模型有哪几种?
各有什么特色?
(理解)
第四节审计数据分析方法
1.主要内容
介绍审计数据分析方法。
2.基本概念和知识点
根据审计数据分析的需求及采用的计算机技术,可将审计数据分析方法分为3种:
查询型分析(Query)、验证型分析(Verification)和发掘型分析(Discovery)。
分析每种方法的特点和适用范围,是计算机数据审计非常重要的一项工作。
3.问题与应用(能力要求)
审计数据分析方法主要包括哪儿种?
各在什么情况下应用?
(理解并掌握)
(三)思考与实践
试举例说明根据不同类型数据之间的对应关系建立模型的操作过程。
(四)教学方法与手段
课堂讲授、课堂讨论
第七章查询型分析
(一)目的与要求
1.了解查询型分析的特点
2.掌握查询分析技术
(二)教学内容
第一节查询型分析特点
1.主要内容
介绍查询型分析特点。
2.基本概念和知识点
查询型分析主要是指用户通过交互式的方法检索数据库,从中挑选出感兴趣的目标信息的过程。
查询型分析有以下3个特点:
查询型分析涉及的对象主要是关系数据库中的二维表;查询型分析有效开展的前提是对于目标系统的数据模型有所了解;用户应具有熟练地将审计思路转化为SQL的能力,并能够运用审计软件从多种展现方式(如直方图、折线图、散点图和饼图等)中选取最恰当的方式展现查询结果的能力。
3.问题与应用(能力要求)
试述查询型分析的主要特点。
(了解)
第二节查询型分析技术
1.主要内容
介绍查询型分析技术。
2.基本概念和知识点
查询型分析技术包括表连接技术和子查询技术。
(1)数据表的连接类型可分为三种:
内连接、外连接和交叉连接。
内连接(INNERJOIN)使用比较运算符进行表间某列数据的比较操作,并列出这些表中与连接条件相匹配的数据行。
外连接(OUTERJOIN)分为左外连接(LEFTOUTERJOIN或LEFTJOIN)、右外连接(RIGHTOUTERJOIN或RIGHTJOIN)和全外连接(FULLOUTERJOIN或FULLJOIN)三种。
与内连接不同的是,外连接不只列出与连接条件相匹配的行,而是列出左表(左外连接时)、右表(右外连接时)或两个表(全外连接时)中所有符合搜索条件的数据行。
当两个表间不匹配时,使用内连接很容易遗漏数据,解决的办法是用外连接,但无论是左外连接还是右外连接,在理论上都只能使遗漏的数据少些,只有全外连接才能保证不遗漏数据。
交叉连接(CROSSJOIN)没有ON子句,它返回连接表中所有数据行的笛卡尔积,即其结果集合中的数据行数等于左表中符合查询条件的数据行数乘以右表中符合查询条件的数据行数。
(2)子查询根据与父查询相关性的程度分为两种:
相关子查询和非相关子查询。
相关子查询:
不能独自运行,必须依赖外部父查询提供某些值才能运行。
外部查询执行一次,子查询就相应执行一次。
非相关子查询:
独立于外部查洵的子查询,子查询总共执行一次,执行完毕后将值传递给外部查询。
3.问题与应用(能力要求)
数据表的连接类型有哪几种?
(掌握)
第三节查询型分析应用
1.主要内容
通过实例阐述查询型分析技术在审计中的应用。
2.基本概念和知识点
以神通数据库为背景,讲解SQL语句在审计分析中的应用,由浅入深地讲解数据筛选的基础、构造计算字段的方法、多维数据分析的基本应用、多表数据分析技术的应用、根据业务需求实现简单的数据分析的方法。
3.问题与应用(能力要求)
在查询中自连接有替代方法吗?
替代方法和自连接相比有什么优缺点?
(三)思考与实践
自连接和子查询可以相互替代吗?
实际工作中你更喜欢哪一种技术?
为什么?
(四)教学方法与手段
课堂讲授、课堂讨论、上机操作
第八章验证型分析
(一)目的与要求
1.掌握联机在线分析处理技术
2.掌握数据仓库技术
(二)教学内容
第一节联机在线分析处理技术
1.主要内容
介绍联机在线分析处理技术。
2.基本概念和知识点
联机分析处理是共享多维信息的、针对特定问题的联机数据访问和分析的快速软件技术。
它通过对信息的多种可能的观察形式进行快速、稳定一致和交互性的存取,允许管理决策人员对数据进行深人观察。
决策数据是多维数据,多维数据就是决策的主要内容。
OLAP专门设计用于支持复杂的分析操作,侧重对决策人员和高层管理人员的决策支持,可以根据分析人员的要求快速、灵活地进行大数据量的复杂查洵处理,并且以一种直观而易懂的形式将查询结果提供给决策人员,以便他们准确掌握企业(公司)的经营状况,了解对象的需求,制定正确的方案。
联机分析处理具有灵活的分析功能、直观的数据操作和分析结果可视化表示等突出优点,从而使用户对基于大量复杂数据的分析变得轻松而高效,以利于迅速做出正确判断、它可用于证实人们提出的复杂的假设,其结果是以图形或者表格的形式来表示的对信息的总结。
它并不将异常信息标记出来,是一种知识证实的方法。
3.问题与应用(能力要求)
OLAP的关鍵特性是什么?
(了解)
第二节数据仓库技术
1.主要内容
介绍数据仓库的特征和体系结构。
2.基本概念和知识点
(1)与OLTP领域的数据库技术相比,数据仓库具有以下特征:
数据仓库的数据是面向主题的;数据仓库的数据是集成的;数据仓库的数据是稳定的;数据仓库的数据是随时间变化的。
(2)数据仓库通常由以下8个主要部分组成:
数据源;数据抽取、转换、装载和刷新工具;数据建模工具;监控和管理工具;元数据仓储;数据仓库和数据集市的目标数据库;OLAP服务器;前端数据访问和分析工具。
(3)公共信息审计指的是政府审计机关对公共信息的生产、制作、传播和开发利用等活动进行的监督活动。
公共信息审计的审计主体是国家审计机关。
公共信息的审计客体是公共信息子涵和公共信息资产和公共信息管理分类、传播、评价以及质量控制的合法性、效益性和责任性。
3.问题与应用(能力要求)
数据仓库的体系结构是怎样的?
(三)思考与实践
数据仓库的数据组织方式是怎样的?
(四)教学方法与手段
课堂讲授、课堂讨论、上机操作
第
升级会员 