数字化审计.ppt
《数字化审计.ppt》由会员分享,可在线阅读,更多相关《数字化审计.ppt(175页珍藏版)》请在冰豆网上搜索。
2022/10/12,1,数字化审计-信息化环境下审计方式的创新和实践,2022/10/12,2,以数字化为基础的信息化是我们今天面临的全新形势,今天的审计面临着什么样的形势?
信息化:
以数字化为基础的信息化审计环境的信息化国民经济和全社会的信息化,美国网络司令部、特战部队战场数字化系统伊朗的核问题20111102审计对象的信息化银行、保险、海关、企业、社保、住房公积金、SAP、ERP审计主体的信息化数据审计、信息系统审计,2022/10/12,3,审计主体的变化,一个企业的发展现状ERPIT审计,信息化带来的深刻变化,经济活动的管理手段发生了变化:
人工变成了电脑记录经济活动的载体发生了变化:
纸变成了光盘表现会计核算内容的形式发生了变化:
文字变成了代码存储数据的空间发生了变化:
报表、账薄、柜子变成了硬盘人与人联系的方式发生了变化:
越来越多地走上了网络,信息化发展的新特点,信息化的发展速度加快,覆盖面进一步加大系统的集成性整体提升,ERP、SAP成为主流如何运用信息化技术手段解决业务与管理问题是需要解决的核心问题培养复合型人才成为培训的主流,培训力度空前加大数字化审计已经成为信息化环境下的主流审计方式,新的挑战,审计信息化出现了新的特点,提出了新的挑战,也提供了从未有过的发展机遇。
我们应该做些什么?
创造新的审计方式:
数字化审计,2022/10/12,6,突破口和切入点,数字化审计有多种不同的名称,如计算机审计、IT审计、非现场审计等等。
叫法虽然不同,但却有着许多共同点:
审计对象是计算机信息系统,分析的是电子数据,运用的是数据分析方法,工具是电脑,产生的是电子数据,所有这些都是建立在数字化基础之上的。
所以我们把这种类型的审计称之为数字化审计。
2022/10/12,8,共同讨论的几个问题,一、数字化审计的案例二、数字化审计的特征和概念三、数字化审计的主要内容和流程四、数字化审计的技术和方法五、当前我国数字化审计的发展特点六、推进数字化审计的主要措施,审计实施要重点回答的几个问题,怎么审?
把握总体、突出重点、精确延伸、调查取证切入点?
信息系统、底层数据审什么?
两种类型的数据,审计中间表,把握总体,系统模型之一:
集团公司收入结构分析,确定“主营业务收入”为审计重点,系统模型之二:
集团公司收入结构分析,确定将“某航空公司”作为审计重点,系统模型之三:
某航空股份公司收入结构分析,确定“运输收入”为审计重点,类别模型之一:
运输收入总量变化趋势,运输收入:
20022004年票务数据中的总体趋势,运输收入:
20022004年财务数据调整后的总体趋势,运输收入:
20022004年财务数据调整前的总体趋势,财务数据和业务数据的对比,类别模型之二:
机票销售暗扣变化趋势,模型:
select作帐月,count(*)as票数,sum(毛额1)as毛额1,sum(净额1)as净额1,sum(毛额1-净额1)as暗扣from主表_国内票_某航空出票并承运where飞行日期1=20020101and票联号=1groupby作帐月orderby作帐月,个体模型:
统计销售暗扣发生金额,结果:
反推系统,返回,系统把握整体情况,海关业务系统,国税局,港口,商务委,海关业务系统(业务数据),报关单,报关单,放行结果信息,报关单,出口退税,进出口收付汇数据,1.通知放行信息.2.集装箱过磅重量信息3.放行结果信息,电子数据中心,商检局,船舶代理公司,舱单,通关单,外管局,企业申报,Edi信息,其他相关单位,报关单重量与集装箱过磅重量差异结果表,共发现5257条记录,探索系统审计的方法,跟踪测试管理系统中已经通关的业务数据采取倒推法,利用与海关业务密切相关的外部数据验证通关信息的真实性认真分析核实结果,发现管理中存在的漏洞和缺陷,系统审计步骤之一:
选择跟踪测试数据,系统审计步骤之二:
利用外部数据跟踪测试,发现差异,海关报关单显示,出口货物2470件,重量42555公斤,体积207.5立方米。
船公司的提单显示,出口货物720件,重量13190公斤,体积69.5立方米。
*公司524744790报关单实际退税情况,筛选出全部多报少出集装箱的结果,共有8523个申报出口的集装箱实际没有装船出口,*电子(*)电器有限公司出口申报集装箱数量与实际装船出口的集装箱数量差异表,*公司出口申报货物重量与码头货物过磅重量差异表,海关处理结果,返回,2004年4月至2005年3月间,少出口货物完税价格521046美元和38972欧元,折合保税货物原料价值人民币3847284元,出口保税货物制成品申报不实,涉及税款人民币759240。
上述行为构成违反海关监管规定的行为。
对该公司罚款人民币700000元。
两类数据,在信息化环境下审计的分析对象既包括数值型数据,又包括非数值型数据。
这两类数据互相联系,共同构成审计对象,必须从整体和联系上分析和把握。
两类数据,数值型数据包括财政财务收支和相关经济活动的业务数据,必要的外部数据。
非数值型数据包括的数据范围广,与审计事项相关的报告、总结、文件、合同、说明、录音、录像、纪要、记录等都包括在内,数据类型复杂,有文本、文档、电子表格、视频、音频等。
两类数据的关系,数值型数据为审计线索提供最终证据。
非数值型数据为数据分析提示重点、筛选线索、形成思路。
两者联系紧密,形成一体,不可分开,共同构筑成审计信息资源平台。
非数值型数据的重要作用,审计的实践告诉我们,相当一部分重大审计事项的突破,不是从数值型数据开始的,而是从非数值型数据切入的,非数值型数据给予线索性提示,数值型数据起到描述和验证的作用。
某铁路局问题的审计举例。
这一问题是怎么被查出来的呢?
回顾这一问题的发现过程,可以看出非数值型数据对问题的发现起到线索提示和问题证明的作用。
审计组刚进驻该省民政厅时,就收集了该厅救灾资金下拨及其二级单位使用救灾资金的相关文件、报告等电子和纸质数据。
案例一:
挪用救灾资金修建综合办公楼问题的调查,被审计单位基本情况,从省备灾中心关于20052006年度救灾物资、资金的来源、使用与管理情况的报告中了解到,省备灾中心是省民政厅下属的自收自支事业单位,也是民政部十二个中央级救灾物资代储点之一,主要职能是承担中央和省级救灾物资储备与管理、省级救灾捐赠款物的接收与管理以及全省救灾人员的培训等工作。
该中心的经费来源主要是中央和省财政下拨的救灾物资储备管理费、省财政下拨的捐赠工作经费以及中心临街房屋租赁收入。
审计分析,顺着这样的思路,我们决定延伸调查这座大楼建设的规划设计和资金来源。
尽管该楼建成于1999年,似乎离我们的审计年度有点久远,但我们认为很有必要进行追溯。
历经周折,数次交锋,审计人员查阅了备灾中心综合楼规划设计和基建账务资料,直接从基建账上看不出资金的真正来源,在民政厅申请基建资金的报告、领导批示以及财政厅拨款批复文件和设计单位的情况说明等一系列文件资料中找到了民政厅挪用救灾资金建设综合楼的证据。
发现线索,1999年,省民政厅根据省计委批复,开始建设备灾中心综合楼。
由于批复规定,综合楼建设资金由省民政厅自筹和申请民政部补助解决,省财政厅没有安排专门的基本建设资金。
1999年至2002年,省民政厅先后违反国家有关规定,挪用中央下拨的特大自然灾害救济补助费600万元和救灾捐赠款533.87万元,用于综合楼征地和工程建设。
施工过程中,省民政厅在有关规划部门不允许该工程按办公、仓储、多功能用房“三合一”的方式设计的情况下,擅自要求更改设计,并额外支付设计变更费3.6万元。
该楼建成后65%的面积被用作培训中心、机关食堂和对外出租。
两类数据的关系,数据是审计对象信息的载体,不只是数值型的数据,还有大量的形式多样的非数值型数据,包含着对审计判断非常有用的信息。
对非数值型数据的分析,需要以联系的、整体的、发展的观点进行思维。
对非数值型数据和数值型数据结合分析,相互验证,通过对非数值型数据提示的线索进行延伸扩展,再利用数值型数据进行汇总统计,最终形成对审计事项全面的、客观的、准确的认识和评价。
这是审计的大智慧。
返回,2022/10/12,39,数字化审计的特征,以系统论为指导审计取证的切入点是信息系统和底层数据信息系统审计是重要内容数字化审计的实现方式发生了根本性的变化创建审计中间表,构建审计信息系统构建模型进行数据分析(超越系统),2022/10/12,40,系统论为指导,系统是由若干要素以一定结构形式联结构成的具有某种功能的有机整体。
系统论讲的是事物之间的联系,是规律,要求思维是立体的,不是平面的。
计算机审计就是要从系统论的高度来研究新的审计方式。
把审计对象作为一个系统,让被审计单位的信息都在审计监督范围之内。
审计人员到一个单位去,一进去就把整个资料都掌握住,通过系统分析、对照、比较,选择其中最薄弱的部分作为重点,找出核心问题在哪里,从总体上把握。
不是像过去那样瞎碰,逮着什么算什么。
2022/10/12,41,系统论指导下的审计,把握总体,突出重点,发现问题,客观评价,提出建议,规范提高,返回,2022/10/12,42,与传统审计的区别,传统审计是账套式审计;数字化审计是对数据的审计。
采集数据的起点从财务会计报表提前到了底层数据,从本质上注入了审计的内涵;会计报表数据是语言,原始数据是文字;会计报表数据是信息,原始数据是元素。
返回,系统审计实务中发现的问题类型,舞弊电脑加油、截留中间业务收入、非法模块漏洞骗取银行存款、骗取增值税票汇丰银行英国汉普郡利明顿Milford-on-Sea镇ATM机双倍吐款隔断黄金诈骗、骗取退税滞后关税税率管理黄金交易参数设置,2022/10/12,ITDepartmentofCNAOsNanjingResidentOffice,43,2022/10/12,ITDepartmentofCNAOsNanjingResidentOffice,44,信息系统审计的发展过程,国外情况简介我们的发展历程有关组织模式的探讨,2022/10/12,ITDepartmentofCNAOsNanjingResidentOffice,45,国外情况简介,ISACA电子数据处理信息系统审计IT治理COBITGAO一般控制应用控制FISCAM,2022/10/12,ITDepartmentofCNAOsNanjingResidentOffice,46,信息系统审计与控制协会(ISACA),国际上引领信息系统审计的民间组织发布信息系统审计准则体系16个标准39个指南11个程序COBIT标准IT准则维IT资源维IT过程维,2022/10/12,ITDepartmentofCNAOsNanjingResidentOffice,47,COBIT的三维体系结构,IT准则维集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性。
IT资源维主要包括人员、应用系统、技术、设备及数据在内的信息相关的资源,这是IT治理过程的主要对象。
IT过程维在IT准则的指导下,对信息及相关资源进行规划与处理,从信息技术的“计划与组织(PO)”、“获取与实现(AI)”、“交付与支持(DS)”和“监督与评估(ME)”这4个方面确定了34个IT活动的一般过程;对每个一般过程分解出详细控制目标,共计215个详细控制目标。
在对每个一般过程分解出详细控制目标后,还提出该过程的管理指南并给出成熟度模型。
2022/10/12,ITDepartmentofCNAOsNanjingResidentOffice,48,COBIT的基本结构,2022/10/12,49,信息技术管控(ITGovernance)信息技术审计(ITAudit)信息安全(InformationSecurity)信息技术的风险管理(ITRiskManagement)信息确保(InformationAssurance)
升级会员 