乌兰浩特市审计局连续第六年开展＂我讲一堂课＂之《计算机数据审计七步流程法》

计算机数据审计七步流程法

主讲人： 黄海峰

一、计算机审计概述

计算机审计是指应用计算机审计技术对被审计单位与财政、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。

由传统审计的对纸质凭证的审计转为对电子数据审计+纸质凭证审计相结合的审计。

（一）计算机审计的内容

1.面向信息系统生命周期的审计即从软件工程角度审查系统生命周期的审计。

2.面向现行信息系统的审计即对系统及应用控制技术的审计。

3.面向数据的审计即对计算机数据的审计。

4.利用计算机的审计。

（二）计算机数据审计

通过对被审计单位的电子数据进行采集、转换、清理、验证和分析，帮助审计人员掌握总体情况，发现审计线索，搜集审计证据，形成审计结论，实现审计目标。

（三）计算机数据审计特点

1.电子数据类型：业务数据（财务数据）、控制数据、元数据。

2.计算机数据审计的理论基础是数据式审计模式。

财务账套VS业务数据 数据式审计模式

数据基础

（四）开展计算机审计必备的知识

1.扎实的计算机专业知识：需掌握数据库的基本理论，掌握SQLSERVER数据库系统，能熟练编写SQL程序（脚本），了解管理信息系统的基本知识。

2.掌握会计信息系统基本原理。

3.熟悉审计业务。

二、计算机审计七步流程法

调查阶段：电子数据的组织、处理和存储；数据采集：审计接口、数据库访问技术、数据采集技术；数据验证、清理和转换；建立审计中间表；把握总体，选择重点；建模分析：数据分析技术、SQL、审计软件；延伸、落实与取证。

（一）调查阶段

1.一般思路

确定审计目标→明确审计内容与重点→确定审计内容所涉及的信息系统→确定与信息系统相关的电子数据

2.审前调查的内容和方法

（1）对组织结构的调查

①管理体制的调查

在管理集中度高的单位，系统相应是集中式的；数据由下级部门录入并上传，下级部门可能了解数据结构，也可能根本不知道数据结构；

在上传前可能进行具体的数据处理，也可能不进行任何处理，只上传原始数据；

通过对管理体制的调查，可以为以后确定索取哪些技术资料、数据，以及索取的方式方法等提供依据；

②部门设置情况的调查

③部门的具体职能的调查

④部门内计算机信息系统的情况的调查并非所有的业务都一定运用计算机信息系统选择重点部门进行部门内计算机信息系统情况的调查。

（2）对计算机信息系统的调查

①对计算机信息系统概况的调查

硬件设备

系统软件

系统技术文档资料

系统的主要功能

系统的业务处理流程

②对数据库及数据的调查

数据库相关技术情况

系统设计说明书

数据库详细设计说明书，基本包含以下内容：

总数据流图和具体业务数据流图、软件结构图设计数据库表间关系图表结构描述数据库SQL文件（含表、视图、触发器、存储过程等）

用户使用手册

2.系统对业务处理的流程

（3）提出数据需求

①确定所需数据内容

②确定数据获取的具体方式

③提出书面数据需求

书面数据需求说明：

针对审前调查阶段举个简单的例子：

例1：对建档立卡贫困户人员的审计。

审计目标：

审计建档立卡贫困户人员中是否存在不符合条件人员

审计内容和重点：

全市建档立卡贫困户人员，建档立卡贫困户满足的条件

审计内容所涉及的信息系统：

建档立卡贫困户信息系统、财政供养人员信息系统、养老保险领取人员信息系统、死亡人员信息系统、住房信息系统、车辆登记信息系统等。

审计所需电子数据：

建档立卡贫困户数据、财政供养人员数据、养老保险领取人员数据、死亡人员数据、住房数据、车辆登记数据等。

提出电子数据需求：

向各拥有数据单位发出数据需求说明。

（二）数据的采集

数据采集是计算机数据审计的前提和基础，主要工具：SQL SERVER

数据采集策略：

1.通过数据接口采集（网络连接配置+数据库客户端配置+ ODBC接口配置）。掌握SQLSERVER 客户端配置。

2.直接拷贝（sql数据库文件.mdf+日志文件.ldf；access数据库.mdb;文本文件.txt;）

3.通过备份文件恢复（sql数据库备份文件在SQL企业管理器中还原；oracle .dmp备份文件在oracle中还原；帐套备份文件AO中导入）

通常我们采用的方式是直接拷贝或由被审计单位直接提供审计所需的电子数据。

（三）数据验证、清理和转换

1.数据验证阶段

检查被审计单位提供资料的完整性，保证数据采集工作准确有效地进行，同时对采集到的数据进行确认，排除遗漏和失误。

2.数据清理阶段

注：确保数据清理工作没有损害数据整体的完整性和正确性。

确认输入数据（关键字段缺失的值手工填入）

消除错误的空值（如用“0”替换）

保证数据值落入定义域

消除冗余数据

解决数据中的冲突（ 不一致）

数据转换方法： SQL语言

3.数据转换阶段

数据转换中，审计人员会将原始电子数据中表名、字段名、记录值代码以及表表关联的经济含义明确标识出来，这需要进行大量的查询、替换修改、插入数据、更新数据、删除数据等操作，每一步转换工作都有可能影响到数据的完整性和正确性，所以在这一阶段进行数据验证确有必要。

数据转换类型：简单变换：数据类型转换；日期/时间格式转换；代码转换；值域转换。清洁和刷洗（比简单变换更复杂）：有效值检查；复杂的重新格式化。

例2：查找财政供养人员中是否有建档立卡贫困户。

1.数据验证：

通过Excel或者其他软件打开财政局提供的财政供养人员数据和扶贫办提供的建档立卡贫困户的数据，查看数据内容是否为我们所需要的数据，审计需要的字段是否都包括在内，如：身份证号字段、姓名字段、性别字段、工资收入字段、工作时间字段等，字段下的列中的数据是否存在，确保提供给我们的数据在审计时的有效性。

2.数据清理：

如：财政局提供的财政供养人员数据中，包含了31个字段，31个字段审计时并不会都需要。财政供养人员数据中，我们需要的字段有单位、姓名、性别、身份证号、人员类别、在职人员属性、参加工作时间、工龄、工资金额等字段就足够了。其他的字段就是冗余数据，可以将冗余数据进行清除。同理建档立卡贫困户的数据也是如此。

3.数据转换：

如：财政局提供的财政供养人员数据中，身份证号、工资金额字段，检查身份证号码字段中是否有非正常的身份证号码，16位身份证号码、带残疾人员编号的身份证号码或非身份证号码等，对此类身份证号码进行有效性检验，将非身份证号码剔除、不足位的身份证号进行补足，多出的身份证号位去除多余号码，同理建档立卡贫困户的数据也是如此。检查

（四）建立审计中间表

审计中间表是利用被审计单位数据库中的基础电子数据，按照审计人员的审计要求，由审计人员构建，可供审计人员进行数据分析的新型审计工具。它是实现数据式审计的关键技术。

基础性中间表：主要存储基础代码

分析性中间表：审计业务

创建审计中间表，方便审计人员分析使用

下图为从被审计单位信息系统采集的原始表格：

下图创建的审计中间表：

（五）把握总体，选择重点

根据审计目标进行总体分析，把握被审计单位的总体情况，找准薄弱环节，确定审计重点。 可以从不同层次、不同角度对被审计单位的电子数据进行汇总、核对与分析。帐表核对，表表核对。主要使用count(*),sum(),max(),min()等聚合函数进行分组group by 查询,并使用order by进行排序。

（六）建模分析

根据法律、法规和制度规定的状态和关系来建立；

根据业务的逻辑关系来建立；

根据不同类型数据之间的对应关系来建立；

根据审计人员的符合客观实际的经验来建立；

根据审计人员的合理的预测来建立。

（七）延伸、落实与取证

需要根据审计分析模型的分析结果，对发现的问题进行取证，对发现的问题线索进一步核查、落实。

七步流程法导图：