数字化审计--兼论信息系统实务及金融企业信息系统审计

2020/7/4Copyright(C)2002LiuRuzhuoCANJ1数字化审计--兼论信息系统实务及金融企业信息系统审计刘汝焯liuruzhuo99@hotmail.com2020/7/4Copyright(C)2002LiuRuzhuoCANJ2以数字化为基础的信息化是我们今天面临的全新形势今天的审计面临着什么样的形势?信息化：以数字化为基础的信息化审计环境的信息化审计环境的信息化•国民经济和全社会的信息化•美国网络司令部•特战部队•战场数字化系统•伊朗的核问题20111102•茶农销售有机茶2020/7/4Copyright(C)2002LiuRuzhuoCANJ3审计对象的信息化审计对象的信息化•银行、保险、海关、企业、社保、住房公积金•SAP、ERP•一个企业的发展现状2020/7/4Copyright(C)2002LiuRuzhuoCANJ42020/7/4Copyright(C)2002LiuRuzhuoCANJ5金融企业信息化的变化建设的系统：业务系统：信贷、承兑汇票、信用证、信用卡、外汇买卖、中间业务；会计系统：账户管理系统（对公、对私）、清算系统（人行、联行、同城、国际结算）、网银；财务系统：费用、固定资产、重要空白单证；其他辅助系统：办公、公文、邮件、人力资源等；金融企业信息化的变化数据：多数做到数据总行集中南北数据中心2020/7/4Copyright(C)2002LiuRuzhuoCANJ6信息化带来的深刻变化经济活动的管理手段发生了变化：人工变成了电脑记录经济活动的载体发生了变化：纸变成了光盘表现会计核算内容的形式发生了变化：文字变成了代码存储数据的空间发生了变化：报表、账薄、柜子变成了硬盘人与人联系的方式发生了变化：越来越多地走上了网络……信息化带来的深刻变化符号记录的方式，物质载体，数据的属性，信息生成的机制，信息传播方式等等，都发生了质的、根本性的变化。2020/7/4Copyright(C)2002LiuRuzhuoCANJ8审计的变革在这样的大背景下，审计学涌进了大量其他学科的新思想和新理论；审计实务涌入了信息技术、计算技术、通信技术、网络技术、数理统计、数据分析、数据可视化等先进的技术和方法。审计方式的变革和创新势在必行。2020/7/4Copyright(C)2002LiuRuzhuoCANJ9信息化发展的新特点信息化的发展速度加快，覆盖面进一步加大系统的集成性整体提升，ERP、SAP成为主流如何运用信息化技术手段解决业务与管理问题是需要解决的核心问题培养复合型人才成为培训的主流，培训力度空前加大数字化审计已经成为信息化环境下的主流审计方式新的挑战审计信息化出现了新的特点，提出了新的挑战，也提供了从未有过的发展机遇。我们应该做些什么?创造新的审计方式：数字化审计2020/7/4Copyright(C)2002LiuRuzhuoCANJ11突破口和切入点数字化审计有多种不同的名称，如计算机审计、IT审计、非现场审计等等。叫法虽然不同，但却有着许多共同点：审计对象是计算机信息系统，分析的是电子数据，运用的是数据分析方法，工具是电脑，产生的是电子数据，所有这些都是建立在数字化基础之上的。所以我们把这种类型的审计称之为数字化审计。2020/7/4Copyright(C)2002LiuRuzhuoCANJ13共同讨论的几个问题一、数字化审计的案例二、数字化审计的特征和概念三、数字化审计的主要内容和流程四、数字化审计的技术和方法五、金融企业数字化审计的重点六、坚定不移推进数字化审计审计实施要重点回答的几个问题▲怎么审？把握总体、突出重点、精确延伸、调查取证▲切入点？信息系统、底层数据▲审什么？研发中心系统审计返回把握总体系统模型之一：集团公司收入结构分析，确定“主营业务收入”为审计重点系统模型之二：集团公司收入结构分析，确定将“某航空公司”作为审计重点系统模型之三：某航空股份公司收入结构分析，确定“运输收入”为审计重点类别模型之一：运输收入总量变化趋势汇总050000000010000000001500000000200000000025000000003000000000010203040506070809101112010203040506070809101112010203040506070809101112200220032004汇总-500,000,000.001,000,000,000.001,500,000,000.002,000,000,000.002,500,000,000.003,000,000,000.002002年1月2002年2月2002年3月2002年4月2002年5月2002年6月2002年7月2002年8月2002年9月2002年10月2002年11月2002年12月2003年1月2003年2月2003年3月2003年4月2003年5月2003年6月2003年7月2003年8月2003年9月2003年10月2003年11月2003年12月2004年1月2004年2月2004年3月2004年4月2004年5月2004年6月2004年7月2004年8月2004年9月2004年10月2004年11月2004年12月运输收入运输收入：2002—2004年票务数据中的总体趋势运输收入：2002—2004年财务数据调整后的总体趋势0500000000100000000015000000002000000000250000000030000000003500000000400000000045000000002002年1月2002年2月2002年3月2002年4月2002年5月2002年6月2002年7月2002年8月2002年9月2002年10月2002年11月2002年12月2003年1月2003年2月2003年3月2003年4月2003年5月2003年6月2003年7月2003年8月2003年9月2003年10月2003年11月2003年12月2004年1月2004年2月2004年3月2004年4月2004年5月2004年6月2004年7月2004年8月2004年9月2004年10月2004年11月2004年12月运输收入运输收入：2002—2004年财务数据调整前的总体趋势财务数据和业务数据的对比050000000100000000150000000200000000250000000300000000200201200202200203200204200205200206200207200208200209200210200211200212200401200402200403200404200405200406200407200408200409200410200411200412业务数据财务数据类别模型之二：机票销售暗扣变化趋势0100000002000000030000000400000005000000060000000700000008000000090000000100000000010203040506070809101112010203040506070809101112010203040506070809101112200220032004汇总模型：select作帐月,count(*)as票数,sum(毛额1)as毛额1,sum(净额1)as净额1,sum(毛额1-净额1)as暗扣from主表_国内票_某航空出票并承运where飞行日期1='20020101'and票联号='1'groupby作帐月orderby作帐月个体模型：统计销售暗扣发生金额结果：反推系统返回系统把握整体情况海关业务系统国税局港口商务委海关业务系统（业务数据）报关单报关单，出口退税进出口收付汇数据1.通知放行信息.2.集装箱过磅重量信息3.放行结果信息电子数据中心商检局船舶代理公司舱单外管局企业申报其他相关单位报关单重量与集装箱过磅重量差异结果表共发现5257条记录探索系统审计的方法跟踪测试管理系统中已经通关的业务数据采取倒推法，利用与海关业务密切相关的外部数据验证通关信息的真实性认真分析核实结果，发现管理中存在的漏洞和缺陷系统审计步骤之一：选择跟踪测试数据系统审计步骤之二：利用外部数据跟踪测试发现差异海关报关单显示，出口货物2470件，重量42555公斤，体积207.5立方米。船公司的提单显示，出口货物720件，重量13190公斤，体积69.5立方米。**公司524744790报关单实际退税情况筛选出全部多报少出集装箱的结果共有8523个申报出口的集装箱实际没有装船出口**电子（**）电器有限公司出口申报集装箱数量与实际装船出口的集装箱数量差异表**公司出口申报货物重量与码头货物过磅重量差异表海关处理结果返回2004年4月至2005年3月间，少出口货物完税价格521046美元和38972欧元，折合保税货物原料价值人民币3847284元，出口保税货物制成品申报不实，涉及税款人民币759240。上述行为构成违反海关监管规定的行为。对该公司罚款人民币700000元。2020/7/4Copyright(C)2002LiuRuzhuoCANJ35数字化审计的特征以系统论为指导审计取证的切入点是信息系统和底层数据信息系统审计是重要内容数字化审计的实现方式发生了根本性的变化创建审计中间表，构建审计信息系统构建模型进行数据分析（超越系统）2020/7/4Copyright(C)2002LiuRuzhuoCANJ36系统论为指导系统是由若干要素以一定结构形式联结构成的具有某种功能的有机整体。系统论讲的是事物之间的联系，是规律，要求思维是立体的，不是平面的。计算机审计就是要从系统论的高度来研究新的审计方式。把审计对象作为一个系统，让被审计单位的信息都在审计监督范围之内。审计人员到一个单位去，一进去就把整个资料都掌握住，通过系统分析、对照、比较，选择其中最薄弱的部分作为重点，找出核心问题在哪里，从总体上把握。不是像过去那样瞎碰，逮着什么算什么。2020/7/4Copyright(C)2002LiuRuzhuoCANJ37系统论指导下的审计把握总体，突出重点，发现问题，客观评价，提出建议，规范提高返回2020/7/4Copyright(C)2002LiuRuzhuoCANJ38与传统审计的区别传统审计是账套式审计；数字化审计是对数据的审计。采集数据的起点从财务会计报表提前到了底层数据，从本质上注入了审计的内涵；会计报表数据是语言，原始数据是文字；会计报表数据是信息，原始数据是元素。返回系统审计实务中发现的问题类型舞弊电脑加油、截留中间业务收入、非法模块漏洞骗取银行存款、骗取增值税票汇丰银行英国汉普郡利明顿Milford-on-Sea镇ATM机双倍吐款隔断黄金诈骗、骗取退税滞后关税税率管理黄金交易参数设置2020/7/4ITDepartmentofCNAO'sNanjingResidentOffice392020/7/4ITDepartmentofCNAO'sNanjingResidentOffice40信息系统审计的发展过程国外情况简介我们的发展历程有关组织模式的探讨2020/7/4ITDepartmentofCNAO'sNanjingResidentOffice41国外情况简介ISACA•电子数据处理→信息系统审计→IT治理•COBITGAO•一般控制→应用控制•FISCAM2020/7/4ITDepartmentofCNAO'sNanjingResidentOffice42信息系统审计与控制协会（ISACA）国际上引领信息系统审计的民间组织发布信息系统审计准则体系•16个标准•39个指南•11个程序COBIT标准•IT准则维•IT资源维•IT过程维标准•总纲，描述IS审计师资格条件、基本规范，是制定指南和程序的依据。指南•依据准