计算机数据审计(下)..ppt

《计算机数据审计(下)..ppt》由会员分享，可在线阅读，更多相关《计算机数据审计(下)..ppt（230页珍藏版）》请在三一办公上搜索。

1、主讲：史西兵西安财经学院E-mail：,计算机数据审计,教材目录,全书共分三篇，12章第一篇 基础篇第1章 计算机数据审计概述第2章 计算机数据审计基础知识第3章 审计接口与数据库访问技术,教材目录,第二篇 采集转换篇第4章 审计数据采集转换策略第5章 非数据库数据采集第6章 数据库数据采集第7章 审计数据清理转换第8章 审计数据验证,教材目录,第三篇 分析应用篇第9章 审计数据分析概述第10章 查询型分析技术第11章 验证型分析技术第12章 发掘型分析技术,附录：,介绍分析软件审计数据采集分析3.0的使用教材配套光盘中提供安装程序属于本课程考核的上机操作部分的内容,考核：,机试：分值60分三

2、道大题（30分，20分，10分）(不定)考核所用软件：Access 2003、SQL Server 2008、Excel 2003、审计数据采集分析3.0等,考核：（机试样题）,考核：（机试样题）,考核：（机试样题）,考核：（机试样题）,考核：（机试样题）,考核：（机试样题）,目录,计算机数据审计概述计算机数据审计基础知识审计接口与数据库访问技术,第一篇 基础篇,审计数据采集转换策略非数据库数据采集数据库数据采集审计数据清理转换审计数据验证,审计数据分析概述查询型分析技术验证型分析技术发掘型分析技术,第二篇 采集转换篇,第三篇分析应用篇,第一篇 基础篇,第1章 计算机数据审计概述第2章 计算机

3、数据审计基础知识第3章 审计接口与数据库访问技术,第1章 计算机数据审计概述,计算机审计的含义,计算机数据审计,运用计算机审计技术对被审计单位与财政收支、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。,通过对被审计单位的电子数据进行采集、转换、清理、验证和分析，帮助审计人员掌握总体情况，发现审计线索，搜集审计证据，形成审计结论，实现审计目标。,审计线索改变,带来系统控制和数据安全性的新问题,数据表示编码化,基于一定的数据处理平台，有一定的数据模型,存储介质改变,电子数据处理的特点,（纸张磁性、光电介质）,（层次、网状和关系模型，利用DBMS存储和管理数据，会计信息组织与手工系统

4、不同）,（各种编码）,（传统的控制点正在发生变化，信息系统的控制与安全性问题日渐突出）,（修改数据文件可以不留下痕迹，可以利用诸如系统日志和数据库日志等系统控制手段发现一些线索）,计算机数据审计特点,财务账套VS业务数据,数据式审计模式（理论基础）,数据基础系统基础,内部控制测评数据审计,审计对象不同工作的侧重点不同使用的技术方法不同,信息系统是电子数据存储和处理的环境，电子数据不能独立于信息系统存在电子数据是信息系统功能的重要体现,计算机数据审计与计算机信息系统审计,计算机数据审计流程,七步流程法,延伸、落实与取证,把握总体，选择重点,建立审计中间表,数据验证、清理和转换,数据采集,调查阶段

5、,建模分析,1,2,3,4,5,6,7,七步流程法调查阶段,终点,逐步细化,逐步细化,起点,对组织结构调查,1,4,3,2,管理体制管理集中度高，系统相应是集中式的数据由下级部门录入并上传的，下级部门可能未知数据结构上传前可能进行具体的数据处理，也可能直接上传原始数据调查管理体制，为进一步获取技术资料、数据，以及确定获取的方式方法等提供依据,部门设置情况,部门的具体职能,审前调查的内容和方法,1,部门内计算机信息系统的情况并非所有的业务都一定运用计算机信息系统 选择重点部门进行部门内计算机信息系统情况的调查,审前调查的内容和方法,对计算机信息系统的调查 对计算机信息系统概况的调查 硬件设备 系

6、统软件 系统技术文档资料 系统的主要功能 系统的业务处理流程 对数据库及数据的调查 数据库相关技术情况系统设计说明书数据库详细设计说明书，基本包含以下内容：总数据流图和具体业务数据流图、软件结构图设计数据库表间关系图表结构描述数据库SQL文件（含表、视图、触发器、存储过程等）用户使用手册系统对业务处理的流程,审前调查的内容和方法,提出数据需求确定所需数据内容 确定数据获取的具体方式 提出书面数据需求,七步流程法数据采集,数据采集是计算机数据审计的前提和基础。数据采集策略通过数据接口采集直接拷贝通过备份文件恢复,七步流程法数据验证、清理和转换,数据验证检查被审计单位所提供电子数据的真实性、准确性

7、和完整性。数据清理为提高数据质量而对缺失的、不准确的、不一致的等有质量问题的电子数据进行处理。数据转换数据库格式的转换以及数据内容的转换,七步流程法建立审计中间表,审计中间表是利用被审计单位数据库中的基础电子数据，按照审计人员的审计要求，由审计人员构建，可供审计人员进行数据分析的新型审计工具。它是实现数据式审计的关键技术。基础性中间表分析性中间表,七步流程法把握总体，选择重点,根据审计目标进行总体分析，把握被审计单位的总体情况，找准薄弱环节，确定审计重点。可以从不同层次、不同角度对被审计单位的电子数据进行汇总、核对与分析,七步流程法建模分析,根据法律、法规和制度规定的状态和关系来建立；根据业务

8、的逻辑关系来建立；根据不同类型数据之间的对应关系来建立；根据审计人员的符合客观实际的经验来建立；根据审计人员的合理的预测来建立,七步流程法延伸、落实与取证,需要根据审计分析模型的分析结果，对发现的问题进行取证，对发现的问题线索进一步核查、落实。,第2章 计算机数据审计基础知识,审计数据分类,数据库类型的数据数据库的数据文件数据库备份文件数据库系统(采用数据库连接的方式)非数据库类型的数据数据交换文件文本文件、电子表格和XML文件 文档文件电子邮件、打印格式的输出报表、WORD文档等其他的操作系统文件数据库日志 等,信息技术架构,非集中式架构集中式架构分布式架构客户机/服务器架构浏览器/服务器架

9、构,非集中式架构,集中式架构,分布式架构,客户机/服务器架构,浏览器/服务器架构,信息系统开发的方法,生命周期法原型法面向对象的方法计算机辅助软件工程,信息系统开发过程,系统规划系统分析系统设计系统实施系统运行与维护,系统分析阶段,详细调查业务流程图（Transaction Flow Diagram，TFD）需求分析数据流程图（Data Flow Diagram，DFD）数据字典（Data Dictionary，DD）,数据审计常用文档,数据字典和数据库表结构业务流程图数据流程图,数据字典,数据字典（Data Dictionary，DD）是在系统设计过程中对各类基本要素进行描述的集合。它是描述

10、系统逻辑模型的重要工具。数据字典的组成部分：数据项数据结构数据流数据存储处理过程其中数据项是数据的最小组成单位，若干个数据项可以组成一个数据结构，数据字典通过对数据项和数据结构的定义来描述数据流和数据存储的内容。,“数据项”举例,销售业务中有很多数据项，其中“科目代码”数据项可以描述如下：数据项编号：Item001数据项名称：KMDM 数据项含义说明：唯一标识每个科目别名：科目代码数据类型：字符型数据长度：9取值范围：100000000至999999999取值含义：前3位是一级科目，后面每2位是一个科目级别与其他数据项的逻辑关系：,“数据流”举例,数据流“工资结算单”可以描述如下：数据流编号：

11、Flow001数据流名称：GZJSD说明：财务部门计算的工资结算单数据流来源：财务部门数据流去向：职工组成（数据结构）：职工号姓名性别基本工资出勤工日缺勤工日病假事假工伤假应扣工资副食补贴物价补贴房租水电储蓄其他实发工资平均流量：1500/月（单位职工人数）高峰期流量：低谷期流量：,“处理过程”举例,处理过程“登记日记账”可描述如下：处理过程编号：Proc001处理过程名称：DJRJZ输入数据流：记账凭证输出数据流：现金及银行存款日记账处理说明：根据收款凭证、付款凭证逐笔顺序登记现金日记账和银行存款日记账处理要求：每月处理多次，每次处理时间小于15分钟,数据字典数据库表结构,在实际工作中，被审

12、计单位可能无法提供格式规范、内容齐全的数据字典，所提供的大多是数据库表结构的含义说明文档，包括数据库表名的含义及字段名的含义说明。,数据库表结构定义,严格地说，这种表结构的定义说明文档描述的是关系数据库模式，是数据库逻辑结构设计的产物。但由于这种方式能够与审计人员所采集的电子数据完全对应起来，有利于审计人员精确理解被审计单位电子数据的含义，因此在实际工作中经常采取这种方式来取代传统意义的“数据字典”中关于数据项和数据结构的描述。,常用数据库简介,AccessMicrosoft SQL ServerOracleDB2Sybase,关系数据库标准语言SQL,SQL 简介SQL的基本语法SQL的实现

13、环境,SQL简介,SQL的基本语法,数据定义Create/Alter/Drop table数据查询数据更新Insert/Update/Delete数据控制Grant/Revoke,Select查询语句句法图,Select语句完整语法结构,Select all|distinct,From,where group by,having order by Asc|Desc,Asc|Desc 说明:select中的all和order by中的Asc是缺省值.“”表示项目可选,“”必选,“|”多选一,“”表示可以有更多的项,每个子句的功能如下：,SELECT子句列出所有要检索的数据项。这些项可能是取自数据

14、库中的列，也可能是SQL在执行查询时计算出的列。FROM子句列出了所要查询数据的表。WHERE子句告诉SQL只查询某些行中的数据，这些行用搜索条件描述。GROUP BY子句指定汇总查询，即不是对每行产生一个查询结果，而是将相似的行进行分组，再对每组产生一个汇总结果。HAVING子句告诉SQL只产生由GROUP BY得到的某些组的结果。与WHERE子句一样，所需要的组也用一个搜索条件指定。ORDER BY子句将查询结果按一列或多列中的数据排序。如果省略此子句，则查询结果是无序的。,SELECT语句生成查询结果的步骤如下,1.如果语句是SELECT语句的联合（UNION）,则将第27步用于每个语句

15、，生成单独的查询结果。2.根据FROM子句指定的表形成目标表。如果FROM子句中只有一个表，则此表为目标表。3.如果有WHERE子句，则将其搜索条件用于目标表的每一行，只保留那些使搜索条件为TRUE的行（剔除使条件为FALSE或NULL的行）。,SELECT语句生成查询结果的步骤如下,4.如果有GROUP BY子句，则将目标表中保留的行分组，使得每个组中各行的分组列有同样的值。5.如果有HAVING子句，则将其搜索条件用于每个行组，保留那些使搜索条件为TRUE的组（剔除使条件为FALSE 或NULL的组）。6.对保留的每行（或行组），计算选择表中每项的值并生成单行查询结果。对于简单列设定，取当

16、前行（或行组）中该列的值。对列函数，若指定了GROUP BY，则将当前行组作为其参数；否则，用所有行作为其参数。,SELECT语句生成查询结果的步骤如下,7 若指定了SELECT DISTINCT，则剔除生成结果中的所有重复行。8.语句是SELECT语句的联合（UNION）,则将每个语句的查询结果归并为一个结果表。若没有指定UNION ALL，则剔除所有重复行。9.如果指定了ORDER BY子句，则按要求将结果排序。,Sql中的聚合函数,行计数:Count(*)计算一列中值的个数:Count(distinct field)计算平均值:Avg()字段求和:Sum()最大值:Max()最小值:Mi

17、n(),Sql中的日期及时间函数,DATEDIFF 函数返回两个日期之间的天数。YEAR、MONTH、DAYDATEADD 函数在日期中添加或减去指定的时间间隔。ISDATE 函数测试是否为有效的 datetime 表达式,Sql中的数学函数,EXP 返回以e为底数、以给定数字为指数的幂。POWER 函数用于将指定的表达式乘以指定次方。ROUND 返回一个数值，舍入到指定的长度或精度。FLOOR返回小于或等于指定数值表达式的最大整数。CEILING返回大于或等于指定数值表达式的最小整数。,Sql中的字符串函数,SUBSTRING 返回 SQL Server 2012 中的字符、二进制、文本或图

18、像表达式的一部分。LEFT、RIGHTLENREPLACE 用另一个字符串值替换出现的所有指定字符串值。,Sql中的字符串函数,CHARINDEX 在一个表达式中搜索另一个表达式并返回其起始位置（如果找到）。CAST、CONVERT 将一种数据类型的表达式转换为另一种数据类型的表达式。,Where查询条件,比较测试:=,=,范围测试:not Between 低表达式 and 高表达式,集合测试:not In(常数集合)模式匹配:not like(Access:*,?;Sql:%,_)空值测试:not（is null）（is not null）复合搜索条件:And,Or,Not,分组和排序,Gr

19、oup by子句Having 子句Order by子句,生成表查询,Select all|distinct,Into From,where group by,having order by Asc|Desc,Asc|Desc 说明：如果存在相同的表名，则删除它，重新构造新表。,多表连接查询,分类:内连接、外连接（左、右）、自身连接多表连接的一般格式：inner|left|right join on连接条件的一般格式：table1.table2.比较运算符主要有：,=,多表连接查询举例,多表连接查询举例,嵌套查询（子查询）,子查询是出现在另一个sql语句的where或having子句中的查询。子

20、查询搜索条件:1.子查询比较测试(=,=,)2.子查询组成员资格测试(not in)3.存在测试(not exists)4.定量比较测试(all,any),嵌套查询（子查询）,Select*From table1 Where xh in(Select xh From table2),插入数据,单记录插入格式：Insert into(,)Values(,)多记录插入格式：Insert into(,)Select 子句,修改数据,Update操作的一般格式：Update Set=,=Where,删除数据,删除语句的一般格式：Delete From where,索引设计,符合建立索引的条件：主关键字

21、及外关键字上一般都应建立索引，以加快实体间连接速度，有助于引用完整性检查以及唯一性检查。用户经常访问的字段上应建立索引。以读操作为主的关系表尽可能多地建立索引。对等值连接查询而言，如果满足条件的元组数量小则可以考虑在有关属性上建立索引。有些查询可从索引中直接得到结果，不必访问数据块，此种查询可建索引，如查询某属性的MIN，MAX，AVG，SUM，COUNT等函数值可沿该属性索引的顺序集扫描直接求得结果。,SQL的实现环境,交互式环境嵌入式环境存储过程（Stored Procedure）中使用SQL AO的ASL语言中使用SQL,第3章 审计接口与数据库访问技术,审计接口,定义：审计接口是从被审

22、计信息系统向审计应用系统传送审计信息的规范和程序。接口包含两方面内容：传送数据的格式和规范完成传送作业的程序数据传递的方式：系统内部多采用参数或共享数据来完成系统与系统之间传递信息需要开发专用的数据接口,审计接口的分类,按照不同的标准，可以将审计接口划分为不同的类型。按接口的用途划分，可以分为通用接口和专用接口；按接口与源系统和目标系统的耦合程度划分，可以分为强耦合接口、弱耦合接口和一般耦合接口；按接口中数据传输的频率来划分，可以分为实时接口与周期性接口。其他的分类方法,审计接口的要素,接口规范逻辑层实现方式传输层控制措施控制层,审计接口的分层模型,接口可以分为3层逻辑层：表示信息含义的语言，

23、对信息的含义进行定义和描述；传输层：载运信息语言的方式，选择最合适的方式完成源系统到目标系统之间的信息传输；控制层：控制信息交换过程的规程，保证信息传输的适时性、正确性和有效性。,审计接口的分层模型,审计接口的逻辑层,又称为接口标准GB/T19581-2004信息技术 会计核算软件数据接口中国软件行业协会98-001标准上海市地方标准国家电子政务标准描述接口标准的语法必须没有二义性,传输层的实现形式,被审计单位信息系统和审计系统之间采用数据库连接件（如ODBC）通过计算机网络直接相连。被审计单位信息系统和审计应用系统采用交换文件传输数据。被审计单位信息系统和审计应用系统之间通过数据采集工作站和

24、数据服务器交换数据,传输层实例一,传输层实例二,传输层实例三,接口的控制层数据验证,核对总记录数、总金额检查借贷是否平衡顺序码断号、重号验证检查勾稽关系,审计接口的开发、管理和使用策略,审计接口开发的根本性要求：数据经过一系列的传输后，审计系统得到的数据与信息系统中的原始数据是一致的，没有发生变异。审计接口的开发需要被审计单位和审计部门双方共同参加。编程实现后，要由双方共同进行确认测试，确认接口功能的正确性，并对接口开发工作进行评审认定。审计接口开发工作滞后时，可以在审计人员监督下，由被审计单位技术人员当场编程，从系统中获取所需审计数据，转换成数据文件，交由审计系统读入进行处理。,审计接口的开

25、发、管理和使用策略,审计接口开发完成后，不能随意更改审计接口在使用时，首先由双方人员对要使用的审计接口进行核查要对通过接口采集的数据的完整性进行确认,数据库访问技术,Microsoft ODBC Open Database Connectivity Borland IDAPIIntegrated Database Application InterfaceMicrosoft UDAUniversal Data Access,ODBC,ODBC是由Microsoft公司制订的数据库系统互连标准。它为客户端应用系统与数据库服务器之间的连接提供了一种开放的、标准的接口，使得支持ODBC的系统间能够实

26、现互连，具有一定的可移植性。,ODBC的总体结构,ODBC驱动程序,基于文件的驱动程序既处理ODBC调用也处理SQL语句依据其访问数据的存取方式还可以分为两种直接存取数据采用客户机/服务器模式基于DBMS的驱动程序只处理ODBC调用把SQL语句的处理交给数据库引擎通过单独的引擎访问物理数据既可以和数据源存储在同一个机器上，也可以分别存储在网络中的不同机器上，甚至可以通过网关访问。,ODBC数据源,机器数据源存储在由用户定义名字的系统上可以分为用户数据源和系统数据源文件数据源存储于一个文件中允许连接信息由一个用户重复使用或者由几个用户共享驱动程序管理器用.dsn文件中的信息连接数据源这个文件可以

27、像其他任何文件一样操作一个文件数据源没有数据源名，并且它不注册到任何用户或机器上,ODBC的使用,1创建ODBC数据源不同的驱动程序提供的ODBC数据源配置界面不同2使用ODBC获取数据在审计软件中使用在DBMS中使用在Excel等软件中使用,IDAPI,IDAPI是由Borland公司为首发布的一个异构数据库访问接口。它是一个强大的数据库引擎，基于驱动程序的体系结构和面向对象的设计方法为各种数据库的访问提供了一致的接口，扩展和定制起来很容易。,BDE基于驱动程序的体系结构,UDA,Microsoft 的UDA为关系型或非关系型数据访问提供了一致的访问接口。这个一致的接口使得应用程序能够通过它

28、来访问各种各样的数据。同时，UDA的多层结构和扩展能力使得它具有极强的生命力。,UDA的层次模型,UDA的两层软件接口,OLE DB系统级的编程接口，定义了一组接口，封装了各种数据系统的访问操作；提供了一组标准的服务组件，用于提供查询、缓存、数据更新、事务处理等操作；是新的底层接口，采用一种“通用的”数据访问范例，能够处理任何类型的数据，不需考虑格式和存储方法。ADO应用层的编程接口，以OLE DB为基础并对其进行了封装；通过OLE DB提供的接口访问数据，适合于各种客户机/服务器应用系统和基于Web的应用；具有更好的灵活性，使用方便，效率更高。,第二篇 采集转换篇,第4章 审计数据采集转换策

29、略第5章 非数据库数据采集第6章 数据库数据采集第7章 审计数据清理转换第8章 审计数据验证,第4章 审计数据采集转换策略,审计数据采集策略,数据选择策略数据采集策略SAP ERP系统采集策略,数据选择策略,选择的数据应满足审计方案的要求。数据选择应建立在对被审计单位信息系统及其业务流程充分了解的基础上。数据采集不应局限于特定被审计单位，利用外部数据进行关联分析是一种有效的手段。,数据采集策略,数据接口法通用接口专用接口直接拷贝法非数据库数据（TXT文件、XML文件和Excel文件等）或者是桌面数据库数据（Access数据库文件、DBF数据库文件等）备份恢复法财务账套备份文件业务数据库备份文件

30、,SAP ERP系统采集策略,数据采集范围的确定 数据采集策略数据采集方法,SAP ERP系统数据采集范围的确定,后台数据表透明表（Transparent Table）簇表（Cluster Table）池表（Pooled Table）审计必需的数据 从生产计划（PP）、工厂维护（PM）、销售与分销（SD）、物料管理（MM）、财务会计（FI）、管理会计（CO）、财产管理（AM）、人事管理（HR）、质量管理（QM）、项目管理（PS）、投资管理（IM）等模块入手,利用系统功能前台采集底层数据直接查询功能 SE11（数据字典）SE16（数据浏览）报表开发工具Query 直接采集物理数据 数据库备份文件

31、数据交换文件使用数据导入/导出工具,SAP ERP系统数据采集策略,SAP ERP系统数据采集方法,通过SAP数据操作采集 数据查询操作事务码SE16 使用SAP报表工具Query采集 事务码SQ01（建立查询）事务码SQ02（信息集维护）建立信息集 事务码SQ03（用户组维护）建立用户组通过数据库备份方法采集物理数据 数据采集工具直接采集物理数据,审计数据清理策略,数据清理的步骤记录排序识别重复记录合并重复记录识别重复记录的具体策略 在关系表中抽取一个或多个字段构成关键字，根据关键字对表中的记录进行排序，然后寻找关系表中各条记录在一个长度固定的子集队列中的匹配记录。采用类似LRU（最近最少使

32、用）算法来控制队列长度。通过匹配操作寻找需要合并的子集，计算其传递闭包，然后加以合并。最后得到若干个近似重复记录集。,审计数据转换策略,审计数据转换日志转换错误日志 转换变化日志 审计数据转换规则,转换错误日志,模式层冲突命名冲突主键冲突结构约束冲突表达格式冲突实例层冲突 数据缺失数据不一致不正确的数据,转换变化日志,面向审计数据转换流程步骤的转换流程日志审计中间表中的数据对应的是被审计单位的哪些数据，是经过哪些转换任务、转换步骤以及转换活动而来的，这期间又运用了什么样的转换规则。面向审计数据变化情况的转换数据日志为避免数据中存在冲突导致转换错误而进行的数据处理过程,第5章 非数据库数据采集,

33、文本文件,优点：灵活方便数据量大小基本不受限制缺点：占用较大的存储空间较多的传输时间需要进行类型或字段名称的重定义分类：分隔符形式固定宽度,文本文件,分隔符形式的文本文件以回车换行符号作为记录间的分隔以分隔符作为字段之间的分隔第一行可以表示字段名可以有文本识别符号“”固定宽度的文本文件以回车换行符号作为记录间的分隔以起始位置和宽度来标识字段第一行一般不表示字段名一般没有文本识别符号,在导入文本文件的过程中，一般要进行字段名称的设定字段类型设定(数据类型转换)日期时间格式转换,分隔符形式的文本文件,行号,代码,名称,利率,开始日期500,100,90年五年期财政债券利率,8.31,01/10/1

34、997500,200,开发银行债券利率(12.5%),10.41,01/10/1997500,201,开发银行债券利率(14%),11.64,01/10/1997500,300,总行金融债券利率(11.5%),9.57,01/10/1997500,301,总行金融债券利率(11.25%),9.375,01/10/1997500,302,97年政策性金融债券利率(8.8%),7.32,03/19/1997500,1100,单位活期存款,1.2,07/01/1998500,1101,单位活期存款(协定),1.38,12/07/1998500,1200,单位活期存款,6.3,10/23/199750

35、0,1201,同业存款,5.85,10/23/1997,固定宽度的文本文件,500 10090年五年期财政债券利率 8.3101/10/1997500 200开发银行债券利率(12.5%)10.4101/10/1997500 201开发银行债券利率(14%)11.6401/10/1997500 300总行金融债券利率(11.5%)9.5701/10/1997500 301总行金融债券利率(11.25%)9.37501/10/19975001100单位活期存款 1.207/01/19985001101单位活期存款(协定)1.3812/07/19985001200单位活期存款 6.310/23/1

36、9975001201同业存款 5.8510/23/1997,Excel电子表格,Excel 电子表格与关系数据库的对应关系,采集电子表格中的数据,在访问Excel电子表格中的数据时，要特别注意这样个问题：关系数据库的规范化问题。应该保证每一列只有一个标题，且这个标题是最高层次的标题。数据类型的一致性问题。Excel工作表中每一个单元格都可以有不同的数据类型，因此每一列中的数据类型可能会不一致。而关系数据库要求表中每个字段的类型是固定的。如果出现这种情况，需要首先统一Excel工作表中每一列的数据类型。否则将不能访问数据。数据的独占性问题。通常数据库管理系统要求独享Excel工作表的控制权限。,

37、第6章 数据库数据采集,数据库数据采集,Access数据采集DBF数据采集Microsoft SQL Server数据采集Oracle数据采集DB2数据采集Sybase数据采集,第7章 审计数据清理转换,数据质量的评价指标,准确性数据值与实际值的一致程度。完整性需要值的属性中无值缺失的程度。一致性数据对一组约束的满足程度。唯一性数据记录（及码值）的唯一性。适时性在所要求的或指定的时间提供一个或多个数据项的程度。有效性维护的数据足够严格以满足分类准则的接受要求。,审计数据清理的原因,值缺失限制了审计人员的数据分析工作；数据表中的空值直接影响了数据分析结果的准确性；大量的冗余数据降低了数据分析的效

38、率；数据值域定义的不完整性给数据审计工作带来障碍。,数据清理的主要工作,确认输入数据修改错误值替换空值（NULL）保证数据值落入定义域消除冗余数据解决数据中的冲突（不一致）,审计数据清理的方法,解决不完整数据（即值缺失）的方法：大多数情况下，缺失的值必须手工填入；某些缺失值可以从自身数据源或其它数据源推导出来。错误值的检测及解决方法：用统计分析的方法识别可能的错误值或异常值，如偏差分析、识别不遵守分布或回归方程的值；使用简单规则库（常识性规则、业务特定规则等）检查数据值；使用不同属性间的约束；使用外部数据。不一致性的检测及解决方法：定义完整性约束用于检测不一致性；通过分析数据发现联系。,值缺失

39、的解决方法,空值的处理,在SQL Server的查询分析器（SQL Query Analyzer）中执行下列SQL语句用“0”替换某些字段的空值：UPDATE 账户 SET 资金余额=0 WHERE 资金余额 IS NULL,消除冗余数据,清理凭证数据表中科目代码以“s”开头的现金流量辅助信息冗余记录：DELETE FROM 清理数据表 WHERE kmdh LIKE s%,错误数据的处理办法,审计人员采集数据后，在下图所示的固定资产表中发现资产原值字段存在负值的情况，这与会计处理的常规不符。,错误数据的处理办法,在确认负的资产原值是错误数据后，审计人员可以在SQL Server的查询分析器中

40、执行SQL语句：UPDATE 固定资产表 SET 资产原值=ABS（资产原值）WHERE 资产原值0改正资产原值的错误取值。,审计数据转换的原因,被审计单位信息系统的多样性带来了数据的不一致性；被审计系统的安全性措施给审计工作带来障碍；审计目的的不同决定了审计数据的范围和要求不同；数据转换是数据分析、处理的前提。,数据不一致性的表现,同一字段在不同的应用中具有不同的数据类型同一字段在不同的应用中具有不同的名称同名字段，不同含义同一信息，在不同的应用中有不同的格式同一信息，在不同的应用中有不同的表达方式,数据转换的基本类型,1简单变换（1）数据类型转换（2）日期/时间格式的转换（3）代码转换（4

41、）值域转换2清洁和刷洗（1）有效值检查（2）复杂的重新格式化,简单变换,它是数据转换中最简单的形式它是所有数据转换的基本构成单元它一次改变一个字段的属性它不考虑该属性的背景或与它相关的其他字段的信息,简单变换数据类型转换,最常见的简单变换是转换一个数据元的类型。它是将一种类型的数据转换成另一种类型的数据。数据转换的前提是类型相容。类型相容指的是一种类型数据的值域可以通过常用的转换函数映射到另一种类型的值域上。这种映射不会丢失数据的精确度。,简单变换日期时间格式转换,大多数被审计单位系统都采用许多不同的日期和时间格式。在审计软件中几乎都要进行日期和时间格式的转换，将它转换成审计软件处理所需的统一

42、格式。可以通过手工程序编码来完成转换，把一个日期或时间字段拆成几个子部分，然后再将它们拼成想要的格式和字段。大多数审计软件中的数据导入和转换工具都提供了日期和时间格式之间转换的设置。,简单变换代码转换,在业务数据库中建立代码是为了节省数据库存储空间和提高计算机处理效率。这些代码一般是由系统管理员设置，由应用程序维护的。这给审计软件处理带来了很大的不便。如果审计软件中采用了代码设计，而被审计单位的代码能够满足审计软件需要的，可以将被审计单位的代码表转换到审计软件的代码表上来。如果审计单位的代码不能满足审计软件的需要，就必须根据审计软件的要求对它重新编码。如果审计软件不采用代码设计，就必须将被审计

43、单位数据中的代码值转换为经过解码的、易于理解的相应值。,简单变换值域转换,值域转换是将一个字段的全部或部分取值映射到另一个字段的全部或部分取值上去。例如，在被审计单位的系统中，某一项数据的取值分为10个级别（09），而在审计软件中，该项数据的取值仅仅分为5个级别（AE），这就需要将具有10个级别的值域映射到具有5个级别的值域上去。代码转换可以看成是一类特殊的值域转换。,清洁和刷洗,清洁和刷洗指的是比简单变换更复杂的一种数据变换。在这种变换中，要检查的是字段或字段组的实际内容而不仅是存储格式。一种清洁和刷洗是检查数据字段中的有效值。这可以通过范围检验、枚举清单和相关检验来完成。,审计数据转换的方

44、法,专用工具数据仓库系统的数据转换工具审计软件的数据转换工具SQL语言类型转换值域转换程序编码,必须运用程序编码的场合,对非关系型数据库中的数据进行转换对复杂的数据文件中的数据进行转换数据转换的要求固定而使用频繁时,审计中间表,审计中间表特点面向分析主题相对稳定创建审计中间表步骤备份原始数据设计审计中间表生成审计中间表整理审计中间表审计中间表数据验证撰写审计中间表说明书,第8章 审计数据验证,审计数据验证的原因,避免假账真审，降低审计风险避免数据在采集过程中发生遗漏避免清理转换过程对数据的破坏,审计数据采集阶段的验证,审计数据采集之前的验证验证数据库的创建日期sp_helpdbSELECT c

45、reated FROM v$database;验证总数据量验证数据内容验证数据采集接口的正确、有效性记录数据采集前的相关参数,审计数据采集阶段的验证,审计数据采集之后的验证与数据采集前记录的参数进行核对利用已有的统计指标和纸质凭证、报表进行核对分析检查有无异常数据对数据转换工作的验证,审计数据清理和转换阶段的验证,数据清理转换过程中可能存在的问题 目标数据模式设计不合理数据清理和转换策略不当数据清理和转换工具使用不合适清理转换过程不规范，没有日志记录对数据清理转换过程进行验证的主要内容主要变量核对法记录数的验证法业务规则验证法数据结构确认法,审计数据验证的方法,关系模型完整性约束的验证数据总量

46、和主要变量统计指标的验证业务规则的验证抽样方法的验证,不同阶段的数据验证目标,数据采集阶段 检查被审计单位提供资料的完整性，保证数据采集工作准确有效地进行，同时对采集到的数据进行确认，排除遗漏和失误。数据清理阶段确认数据清理工作没有损害数据整体的完整性和正确性。数据转换阶段 数据转换中，审计人员会将原始电子数据中表名、字段名、记录值代码以及表表关联的经济含义明确标识出来，这需要进行大量的查询、替换修改、插入数据、更新数据、删除数据等操作，每一步转换工作都有可能影响到数据的完整性和正确性，所以在这一阶段进行数据验证确有必要。,第三篇 分析应用篇,第9章 审计数据分析概述第10章 查询型分析技术第

47、11章 验证型分析技术第12章 发掘型分析技术,第9章 审计数据分析概述,审计数据分析内容,重算检查核对抽样,统计推理判断预测,审计数据分析的具体操作,核对：将具有内在联系的数据，按照勾稽关系进行相互核对，达到验证被审计单位业务处理是否正确，有无人为违规调整等目的。检查：按照政策或法律法规，对业务数据进行检查，达到确定业务处理是否合法、合规的目的。,审计数据分析的具体操作,重算：对某一类业务数据，按照与被审计单位相同或相似的处理方法重新计算，验证被审计单位提供的数据是否真实与正确，达到判断被审计单位业务处理是否正确、完整的目的。判断：根据审计人员经验，分析业务数据的某些特征，再根据这些特征对可

48、能是问题的情况给出一个参考性结论，达到搜索审计线索的目的。,常见的审计数据分析建模方法,根据法律、法规和制度规定的状态和关系建立模型；根据业务的逻辑关系建立模型；根据不同类型数据之间的对应关系建立模型；根据审计人员的符合客观实际的经验建立模型；根据审计人员的合理的预测建立模型。,审计数据分析方法,查询型分析（Query）以MIS为代表的查询工具，可以进行日常事务操作验证型分析（Verification）以OLAP为代表的验证工具，可以深入了解事务并作出结论性、总结性分析发掘型分析（Discovery）以DM为代表的挖掘工具，可以作出预测性分析,查询型分析（Query）,主要指用户对数据库中的记

49、录进行访问查询；关系数据库管理系统是目前数据库管理系统的主流，查询型分析主要的对象就是关系数据库中的二维表。要进行查询型分析，必须先对目标系统的数据模型有所了解。可以采用SQL等语言来交互描述查询要求；采用SQL可以十分灵活地进行交互式查询，但要求用户掌握SQL语言，并对访问的数据库的结构有所了解；,查询型分析中的数据建模,根据相关法律法规建立模型根据交通部规定，国产车车辆购置附加费应按发票价的10%计征；后来为杜绝因一辆车开具多张票据而造成少征车购费的现象，交通部又颁布了车购费最低征收额标准，明确只要发票价的10%小于最低征收额的，就按最低征收额征收车购费。车购费的的数据模型：应征金额MAX

50、 发票价0.1，最低征收额 违规金额abs（应征金额实际征收额）,查询型分析中的数据建模,根据系统数据之间的勾稽关系建立模型如资产负债表的资产合计应等于负债与所有者权益之和；借款金额应等于借款收回数、借款余额、核销金额之和等。根据不同系统数据之间的关系建立模型如金融审计中，在信贷管理系统与会计核算系统之间通过借据号码建立数据模型，分析信贷管理系统中数据的准确性。,查询型分析中的数据建模,根据审计业务流程建立模型根据信贷业务流程，借款人在信贷部门办理相关审批手续后，才可以在会计柜台进行会计核算处理。据此可以建立模型，检查是否存在核算在前，审批在后的贷款业务。根据以往审计经验建立模型如在银行承兑汇