计算机数据审计(下)..ppt
《计算机数据审计(下)..ppt》由会员分享,可在线阅读,更多相关《计算机数据审计(下)..ppt(230页珍藏版)》请在三一办公上搜索。
1、主讲:史西兵西安财经学院E-mail:,计算机数据审计,教材目录,全书共分三篇,12章第一篇 基础篇第1章 计算机数据审计概述第2章 计算机数据审计基础知识第3章 审计接口与数据库访问技术,教材目录,第二篇 采集转换篇第4章 审计数据采集转换策略第5章 非数据库数据采集第6章 数据库数据采集第7章 审计数据清理转换第8章 审计数据验证,教材目录,第三篇 分析应用篇第9章 审计数据分析概述第10章 查询型分析技术第11章 验证型分析技术第12章 发掘型分析技术,附录:,介绍分析软件审计数据采集分析3.0的使用教材配套光盘中提供安装程序属于本课程考核的上机操作部分的内容,考核:,机试:分值60分三
2、道大题(30分,20分,10分)(不定)考核所用软件:Access 2003、SQL Server 2008、Excel 2003、审计数据采集分析3.0等,考核:(机试样题),考核:(机试样题),考核:(机试样题),考核:(机试样题),考核:(机试样题),考核:(机试样题),目录,计算机数据审计概述计算机数据审计基础知识审计接口与数据库访问技术,第一篇 基础篇,审计数据采集转换策略非数据库数据采集数据库数据采集审计数据清理转换审计数据验证,审计数据分析概述查询型分析技术验证型分析技术发掘型分析技术,第二篇 采集转换篇,第三篇分析应用篇,第一篇 基础篇,第1章 计算机数据审计概述第2章 计算机
3、数据审计基础知识第3章 审计接口与数据库访问技术,第1章 计算机数据审计概述,计算机审计的含义,计算机数据审计,运用计算机审计技术对被审计单位与财政收支、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。,通过对被审计单位的电子数据进行采集、转换、清理、验证和分析,帮助审计人员掌握总体情况,发现审计线索,搜集审计证据,形成审计结论,实现审计目标。,审计线索改变,带来系统控制和数据安全性的新问题,数据表示编码化,基于一定的数据处理平台,有一定的数据模型,存储介质改变,电子数据处理的特点,(纸张磁性、光电介质),(层次、网状和关系模型,利用DBMS存储和管理数据,会计信息组织与手工系统
4、不同),(各种编码),(传统的控制点正在发生变化,信息系统的控制与安全性问题日渐突出),(修改数据文件可以不留下痕迹,可以利用诸如系统日志和数据库日志等系统控制手段发现一些线索),计算机数据审计特点,财务账套VS业务数据,数据式审计模式(理论基础),数据基础系统基础,内部控制测评数据审计,审计对象不同工作的侧重点不同使用的技术方法不同,信息系统是电子数据存储和处理的环境,电子数据不能独立于信息系统存在电子数据是信息系统功能的重要体现,计算机数据审计与计算机信息系统审计,计算机数据审计流程,七步流程法,延伸、落实与取证,把握总体,选择重点,建立审计中间表,数据验证、清理和转换,数据采集,调查阶段
5、,建模分析,1,2,3,4,5,6,7,七步流程法调查阶段,终点,逐步细化,逐步细化,起点,对组织结构调查,1,4,3,2,管理体制管理集中度高,系统相应是集中式的数据由下级部门录入并上传的,下级部门可能未知数据结构上传前可能进行具体的数据处理,也可能直接上传原始数据调查管理体制,为进一步获取技术资料、数据,以及确定获取的方式方法等提供依据,部门设置情况,部门的具体职能,审前调查的内容和方法,1,部门内计算机信息系统的情况并非所有的业务都一定运用计算机信息系统 选择重点部门进行部门内计算机信息系统情况的调查,审前调查的内容和方法,对计算机信息系统的调查 对计算机信息系统概况的调查 硬件设备 系
6、统软件 系统技术文档资料 系统的主要功能 系统的业务处理流程 对数据库及数据的调查 数据库相关技术情况系统设计说明书数据库详细设计说明书,基本包含以下内容:总数据流图和具体业务数据流图、软件结构图设计数据库表间关系图表结构描述数据库SQL文件(含表、视图、触发器、存储过程等)用户使用手册系统对业务处理的流程,审前调查的内容和方法,提出数据需求确定所需数据内容 确定数据获取的具体方式 提出书面数据需求,七步流程法数据采集,数据采集是计算机数据审计的前提和基础。数据采集策略通过数据接口采集直接拷贝通过备份文件恢复,七步流程法数据验证、清理和转换,数据验证检查被审计单位所提供电子数据的真实性、准确性
7、和完整性。数据清理为提高数据质量而对缺失的、不准确的、不一致的等有质量问题的电子数据进行处理。数据转换数据库格式的转换以及数据内容的转换,七步流程法建立审计中间表,审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现数据式审计的关键技术。基础性中间表分析性中间表,七步流程法把握总体,选择重点,根据审计目标进行总体分析,把握被审计单位的总体情况,找准薄弱环节,确定审计重点。可以从不同层次、不同角度对被审计单位的电子数据进行汇总、核对与分析,七步流程法建模分析,根据法律、法规和制度规定的状态和关系来建立;根据业务
8、的逻辑关系来建立;根据不同类型数据之间的对应关系来建立;根据审计人员的符合客观实际的经验来建立;根据审计人员的合理的预测来建立,七步流程法延伸、落实与取证,需要根据审计分析模型的分析结果,对发现的问题进行取证,对发现的问题线索进一步核查、落实。,第2章 计算机数据审计基础知识,审计数据分类,数据库类型的数据数据库的数据文件数据库备份文件数据库系统(采用数据库连接的方式)非数据库类型的数据数据交换文件文本文件、电子表格和XML文件 文档文件电子邮件、打印格式的输出报表、WORD文档等其他的操作系统文件数据库日志 等,信息技术架构,非集中式架构集中式架构分布式架构客户机/服务器架构浏览器/服务器架
9、构,非集中式架构,集中式架构,分布式架构,客户机/服务器架构,浏览器/服务器架构,信息系统开发的方法,生命周期法原型法面向对象的方法计算机辅助软件工程,信息系统开发过程,系统规划系统分析系统设计系统实施系统运行与维护,系统分析阶段,详细调查业务流程图(Transaction Flow Diagram,TFD)需求分析数据流程图(Data Flow Diagram,DFD)数据字典(Data Dictionary,DD),数据审计常用文档,数据字典和数据库表结构业务流程图数据流程图,数据字典,数据字典(Data Dictionary,DD)是在系统设计过程中对各类基本要素进行描述的集合。它是描述
10、系统逻辑模型的重要工具。数据字典的组成部分:数据项数据结构数据流数据存储处理过程其中数据项是数据的最小组成单位,若干个数据项可以组成一个数据结构,数据字典通过对数据项和数据结构的定义来描述数据流和数据存储的内容。,“数据项”举例,销售业务中有很多数据项,其中“科目代码”数据项可以描述如下:数据项编号:Item001数据项名称:KMDM 数据项含义说明:唯一标识每个科目别名:科目代码数据类型:字符型数据长度:9取值范围:100000000至999999999取值含义:前3位是一级科目,后面每2位是一个科目级别与其他数据项的逻辑关系:,“数据流”举例,数据流“工资结算单”可以描述如下:数据流编号:
11、Flow001数据流名称:GZJSD说明:财务部门计算的工资结算单数据流来源:财务部门数据流去向:职工组成(数据结构):职工号姓名性别基本工资出勤工日缺勤工日病假事假工伤假应扣工资副食补贴物价补贴房租水电储蓄其他实发工资平均流量:1500/月(单位职工人数)高峰期流量:低谷期流量:,“处理过程”举例,处理过程“登记日记账”可描述如下:处理过程编号:Proc001处理过程名称:DJRJZ输入数据流:记账凭证输出数据流:现金及银行存款日记账处理说明:根据收款凭证、付款凭证逐笔顺序登记现金日记账和银行存款日记账处理要求:每月处理多次,每次处理时间小于15分钟,数据字典数据库表结构,在实际工作中,被审
12、计单位可能无法提供格式规范、内容齐全的数据字典,所提供的大多是数据库表结构的含义说明文档,包括数据库表名的含义及字段名的含义说明。,数据库表结构定义,严格地说,这种表结构的定义说明文档描述的是关系数据库模式,是数据库逻辑结构设计的产物。但由于这种方式能够与审计人员所采集的电子数据完全对应起来,有利于审计人员精确理解被审计单位电子数据的含义,因此在实际工作中经常采取这种方式来取代传统意义的“数据字典”中关于数据项和数据结构的描述。,常用数据库简介,AccessMicrosoft SQL ServerOracleDB2Sybase,关系数据库标准语言SQL,SQL 简介SQL的基本语法SQL的实现
13、环境,SQL简介,SQL的基本语法,数据定义Create/Alter/Drop table数据查询数据更新Insert/Update/Delete数据控制Grant/Revoke,Select查询语句句法图,Select语句完整语法结构,Select all|distinct,From,where group by,having order by Asc|Desc,Asc|Desc 说明:select中的all和order by中的Asc是缺省值.“”表示项目可选,“”必选,“|”多选一,“”表示可以有更多的项,每个子句的功能如下:,SELECT子句列出所有要检索的数据项。这些项可能是取自数据
14、库中的列,也可能是SQL在执行查询时计算出的列。FROM子句列出了所要查询数据的表。WHERE子句告诉SQL只查询某些行中的数据,这些行用搜索条件描述。GROUP BY子句指定汇总查询,即不是对每行产生一个查询结果,而是将相似的行进行分组,再对每组产生一个汇总结果。HAVING子句告诉SQL只产生由GROUP BY得到的某些组的结果。与WHERE子句一样,所需要的组也用一个搜索条件指定。ORDER BY子句将查询结果按一列或多列中的数据排序。如果省略此子句,则查询结果是无序的。,SELECT语句生成查询结果的步骤如下,1.如果语句是SELECT语句的联合(UNION),则将第27步用于每个语句
15、,生成单独的查询结果。2.根据FROM子句指定的表形成目标表。如果FROM子句中只有一个表,则此表为目标表。3.如果有WHERE子句,则将其搜索条件用于目标表的每一行,只保留那些使搜索条件为TRUE的行(剔除使条件为FALSE或NULL的行)。,SELECT语句生成查询结果的步骤如下,4.如果有GROUP BY子句,则将目标表中保留的行分组,使得每个组中各行的分组列有同样的值。5.如果有HAVING子句,则将其搜索条件用于每个行组,保留那些使搜索条件为TRUE的组(剔除使条件为FALSE 或NULL的组)。6.对保留的每行(或行组),计算选择表中每项的值并生成单行查询结果。对于简单列设定,取当
16、前行(或行组)中该列的值。对列函数,若指定了GROUP BY,则将当前行组作为其参数;否则,用所有行作为其参数。,SELECT语句生成查询结果的步骤如下,7 若指定了SELECT DISTINCT,则剔除生成结果中的所有重复行。8.语句是SELECT语句的联合(UNION),则将每个语句的查询结果归并为一个结果表。若没有指定UNION ALL,则剔除所有重复行。9.如果指定了ORDER BY子句,则按要求将结果排序。,Sql中的聚合函数,行计数:Count(*)计算一列中值的个数:Count(distinct field)计算平均值:Avg()字段求和:Sum()最大值:Max()最小值:Mi
17、n(),Sql中的日期及时间函数,DATEDIFF 函数返回两个日期之间的天数。YEAR、MONTH、DAYDATEADD 函数在日期中添加或减去指定的时间间隔。ISDATE 函数测试是否为有效的 datetime 表达式,Sql中的数学函数,EXP 返回以e为底数、以给定数字为指数的幂。POWER 函数用于将指定的表达式乘以指定次方。ROUND 返回一个数值,舍入到指定的长度或精度。FLOOR返回小于或等于指定数值表达式的最大整数。CEILING返回大于或等于指定数值表达式的最小整数。,Sql中的字符串函数,SUBSTRING 返回 SQL Server 2012 中的字符、二进制、文本或图
18、像表达式的一部分。LEFT、RIGHTLENREPLACE 用另一个字符串值替换出现的所有指定字符串值。,Sql中的字符串函数,CHARINDEX 在一个表达式中搜索另一个表达式并返回其起始位置(如果找到)。CAST、CONVERT 将一种数据类型的表达式转换为另一种数据类型的表达式。,Where查询条件,比较测试:=,=,范围测试:not Between 低表达式 and 高表达式,集合测试:not In(常数集合)模式匹配:not like(Access:*,?;Sql:%,_)空值测试:not(is null)(is not null)复合搜索条件:And,Or,Not,分组和排序,Gr
19、oup by子句Having 子句Order by子句,生成表查询,Select all|distinct,Into From,where group by,having order by Asc|Desc,Asc|Desc 说明:如果存在相同的表名,则删除它,重新构造新表。,多表连接查询,分类:内连接、外连接(左、右)、自身连接多表连接的一般格式:inner|left|right join on连接条件的一般格式:table1.table2.比较运算符主要有:,=,多表连接查询举例,多表连接查询举例,嵌套查询(子查询),子查询是出现在另一个sql语句的where或having子句中的查询。子
20、查询搜索条件:1.子查询比较测试(=,=,)2.子查询组成员资格测试(not in)3.存在测试(not exists)4.定量比较测试(all,any),嵌套查询(子查询),Select*From table1 Where xh in(Select xh From table2),插入数据,单记录插入格式:Insert into(,)Values(,)多记录插入格式:Insert into(,)Select 子句,修改数据,Update操作的一般格式:Update Set=,=Where,删除数据,删除语句的一般格式:Delete From where,索引设计,符合建立索引的条件:主关键字
21、及外关键字上一般都应建立索引,以加快实体间连接速度,有助于引用完整性检查以及唯一性检查。用户经常访问的字段上应建立索引。以读操作为主的关系表尽可能多地建立索引。对等值连接查询而言,如果满足条件的元组数量小则可以考虑在有关属性上建立索引。有些查询可从索引中直接得到结果,不必访问数据块,此种查询可建索引,如查询某属性的MIN,MAX,AVG,SUM,COUNT等函数值可沿该属性索引的顺序集扫描直接求得结果。,SQL的实现环境,交互式环境嵌入式环境存储过程(Stored Procedure)中使用SQL AO的ASL语言中使用SQL,第3章 审计接口与数据库访问技术,审计接口,定义:审计接口是从被审
22、计信息系统向审计应用系统传送审计信息的规范和程序。接口包含两方面内容:传送数据的格式和规范完成传送作业的程序数据传递的方式:系统内部多采用参数或共享数据来完成系统与系统之间传递信息需要开发专用的数据接口,审计接口的分类,按照不同的标准,可以将审计接口划分为不同的类型。按接口的用途划分,可以分为通用接口和专用接口;按接口与源系统和目标系统的耦合程度划分,可以分为强耦合接口、弱耦合接口和一般耦合接口;按接口中数据传输的频率来划分,可以分为实时接口与周期性接口。其他的分类方法,审计接口的要素,接口规范逻辑层实现方式传输层控制措施控制层,审计接口的分层模型,接口可以分为3层逻辑层:表示信息含义的语言,
23、对信息的含义进行定义和描述;传输层:载运信息语言的方式,选择最合适的方式完成源系统到目标系统之间的信息传输;控制层:控制信息交换过程的规程,保证信息传输的适时性、正确性和有效性。,审计接口的分层模型,审计接口的逻辑层,又称为接口标准GB/T19581-2004信息技术 会计核算软件数据接口中国软件行业协会98-001标准上海市地方标准国家电子政务标准描述接口标准的语法必须没有二义性,传输层的实现形式,被审计单位信息系统和审计系统之间采用数据库连接件(如ODBC)通过计算机网络直接相连。被审计单位信息系统和审计应用系统采用交换文件传输数据。被审计单位信息系统和审计应用系统之间通过数据采集工作站和
24、数据服务器交换数据,传输层实例一,传输层实例二,传输层实例三,接口的控制层数据验证,核对总记录数、总金额检查借贷是否平衡顺序码断号、重号验证检查勾稽关系,审计接口的开发、管理和使用策略,审计接口开发的根本性要求:数据经过一系列的传输后,审计系统得到的数据与信息系统中的原始数据是一致的,没有发生变异。审计接口的开发需要被审计单位和审计部门双方共同参加。编程实现后,要由双方共同进行确认测试,确认接口功能的正确性,并对接口开发工作进行评审认定。审计接口开发工作滞后时,可以在审计人员监督下,由被审计单位技术人员当场编程,从系统中获取所需审计数据,转换成数据文件,交由审计系统读入进行处理。,审计接口的开
25、发、管理和使用策略,审计接口开发完成后,不能随意更改审计接口在使用时,首先由双方人员对要使用的审计接口进行核查要对通过接口采集的数据的完整性进行确认,数据库访问技术,Microsoft ODBC Open Database Connectivity Borland IDAPIIntegrated Database Application InterfaceMicrosoft UDAUniversal Data Access,ODBC,ODBC是由Microsoft公司制订的数据库系统互连标准。它为客户端应用系统与数据库服务器之间的连接提供了一种开放的、标准的接口,使得支持ODBC的系统间能够实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 数据 审计

链接地址:https://www.31ppt.com/p-2282841.html