【正文】 方法167。 投資結(jié)構(gòu)調(diào)整是否有利于優(yōu)化性?xún)r(jià)比；167。 交付成果的利用率；167。 所使用設(shè)備的使用率情況；? 性能價(jià)格比167。 ② 項(xiàng)目建設(shè)效果方面? 設(shè)備利用合理性167。 被審計(jì)單位工作人員使用交付成果的比例；2023/3/10 星期三 IT Department of CNAO39。 用戶對(duì)信息系統(tǒng)的意見(jiàn)與反饋；? 對(duì)核心業(yè)務(wù)流程的覆蓋程度167。 用戶參與信息系統(tǒng)開(kāi)發(fā)的程度；167。 ② 項(xiàng)目建設(shè)效果方面，包括 5個(gè)審計(jì)事項(xiàng)：? 建成系統(tǒng)與業(yè)務(wù)需求的符合性167。 交付成果與建設(shè)目標(biāo)的符合程度，如有調(diào)整則檢查是否有利于建設(shè)目標(biāo)優(yōu)化； 2023/3/10 星期三 IT Department of CNAO39。 ① 項(xiàng)目建設(shè)管理方面，包括 2個(gè)審計(jì)事項(xiàng)：? 建設(shè)程序的合規(guī)性167。 是否存在基礎(chǔ)信息混亂，信息無(wú)法共享等問(wèn)題； 2023/3/10 星期三 IT Department of CNAO39。 數(shù)據(jù)、參數(shù)的生成、存儲(chǔ)、傳輸、處理等是否進(jìn)行適當(dāng)有效的控制；? 相關(guān)系統(tǒng)間接口設(shè)計(jì)合理性167。s Nanjing Resident Office105應(yīng)用控制審計(jì)（ 3個(gè)方面）167。 信息系統(tǒng)問(wèn)題管理是否有效；? 配置變更管理情況167。 ② 信息系統(tǒng)運(yùn)行方面，包括 3個(gè)審計(jì)事項(xiàng)：? 系統(tǒng)運(yùn)行管理制度執(zhí)行情況167。 業(yè)務(wù)流程中是否實(shí)施了有效的輸入控制、處理控制和輸出控制；2023/3/10 星期三 IT Department of CNAO39。 是否存在大量未上線的業(yè)務(wù)；167。 系統(tǒng)軟件、關(guān)鍵業(yè)務(wù)應(yīng)用軟件功能是否能夠滿足業(yè)務(wù)開(kāi)展的需要；? 業(yè)務(wù)處理流程完備合理性167。 ① 信息系統(tǒng)功能方面，包括 3個(gè)審計(jì)事項(xiàng)：? 業(yè)務(wù)處理流程與業(yè)務(wù)需求吻合性167。 2023/3/10 星期三 IT Department of CNAO39。 信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃是否能夠保證關(guān)鍵業(yè)務(wù)的持續(xù)運(yùn)行；167。 是否制定了有效的應(yīng)急計(jì)劃并進(jìn)行適當(dāng)演練；167。s Nanjing Resident Office102一般控制審計(jì)（ 4個(gè)方面）167。 數(shù)據(jù)庫(kù)管理系統(tǒng)的處理能力是否滿足業(yè)務(wù)需求；? 應(yīng)用系統(tǒng)訪問(wèn)安全性167。 操作系統(tǒng)的處理能力是否滿足業(yè)務(wù)需求；? 數(shù)據(jù)庫(kù)安全性167。 操作系統(tǒng)是否及時(shí)更新；167。s Nanjing Resident Office101一般控制審計(jì)（ 4個(gè)方面）167。 數(shù)據(jù)信息物理訪問(wèn)安全措施是否適當(dāng)有效；? 網(wǎng)絡(luò)安全保護(hù)措施合規(guī)性167。 ② 物理環(huán)境安全方面，包括 3個(gè)審計(jì)事項(xiàng)：? 機(jī)房環(huán)境安全合規(guī)性167。 對(duì)關(guān)鍵的數(shù)據(jù)信息資源是否采取了適當(dāng)?shù)谋Ｗo(hù)措施；2023/3/10 星期三 IT Department of CNAO39。 信息系統(tǒng)設(shè)計(jì)是否符合國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)要求；167。 ① 安全管理方面，包括 2個(gè)審計(jì)事項(xiàng)：? 安全管理制度制定情況167。 信息系統(tǒng)建設(shè)效益的審計(jì)2023/3/10 星期三 98Copyright(C) 2023 Liu Ruzhuo CANJ2023/3/10 星期三 IT Department of CNAO39。 一般控制的審計(jì)167。 （ 4）比對(duì)多份不同來(lái)源的同一資料167。 （ 2）分析非數(shù)值型資料內(nèi)容邏輯的合理性167。 按照七步流程開(kāi)展企業(yè)審計(jì)—— 創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)采集按照審計(jì)重點(diǎn)事項(xiàng)的發(fā)生過(guò)程確定采集范圍和內(nèi)容 按照非數(shù)值型數(shù)據(jù)的類(lèi)別確定采集范圍和內(nèi)容 采用其他方法確定采集范圍和內(nèi)容 按照七步流程開(kāi)展企業(yè)審計(jì)—— 創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)轉(zhuǎn)換全文掃描局部掃面內(nèi)容摘要 按照七步流程開(kāi)展企業(yè)審計(jì)—— 創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)清理清理重復(fù)的數(shù)據(jù)清理無(wú)效的數(shù)據(jù) 清理無(wú)實(shí)質(zhì)意義的數(shù)據(jù) 按照七步流程開(kāi)展企業(yè)審計(jì)—— 創(chuàng)建審計(jì)中間表 構(gòu)建審計(jì)信息系統(tǒng)審計(jì)中間表：非數(shù)值型數(shù)據(jù)驗(yàn)證167。按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：更改錯(cuò)誤數(shù)據(jù)格式中的錯(cuò)誤按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：代碼轉(zhuǎn)換；代碼的漢化按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：實(shí)現(xiàn)表的合并實(shí)現(xiàn)不同表的合并按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細(xì)的記錄，尤其對(duì)數(shù)據(jù)的刪、改要有詳細(xì)的記錄和理由按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：數(shù)據(jù)清理要有詳細(xì)的記錄，尤其對(duì)數(shù)據(jù)的刪、改要有詳細(xì)的記錄和理由按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)： 一個(gè)案例航空公司票務(wù)數(shù)據(jù)：出票日期、飛行日期為整型、字符型，審計(jì)需要轉(zhuǎn)成日期型，但內(nèi)容非常不規(guī)范0， 20230031， 20230133逐條修改不現(xiàn)實(shí)，需要一次性的找出所有的不規(guī)范記錄按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)： 一個(gè)案例長(zhǎng)度不對(duì)；年限不對(duì)；月份不對(duì)；日子不對(duì)。按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：填入缺失的值；處置空值；處理冗余數(shù)值；更改錯(cuò)誤數(shù)據(jù)；代碼轉(zhuǎn)換；實(shí)現(xiàn)表的合并按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：填入缺失的值；字段的缺失；記錄的缺失按照七步流程開(kāi)展企業(yè)審計(jì)—— 轉(zhuǎn)換、清理、驗(yàn)證數(shù)據(jù)清理數(shù)據(jù)：處置空值；空值在運(yùn)算、查詢(xún)等多中操作中存在問(wèn)題，所以審計(jì)人員可以根據(jù)空值表示的意義，賦予一定的值，去掉空值。 按照七步流程開(kāi)展企業(yè)審計(jì)—— 清理、轉(zhuǎn)換、驗(yàn)證數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)： 數(shù)據(jù)的轉(zhuǎn)換主要是對(duì)格式的轉(zhuǎn)換，現(xiàn)階段大家應(yīng)用較多的 sqlserver，主要是將數(shù)據(jù)從各類(lèi)不同的格式（ DB Oracle、 Sybase、 Excel等）轉(zhuǎn)換到 SqlServer中去，這主要是一個(gè)技術(shù)問(wèn)題。按照七步流程開(kāi)展企業(yè)審計(jì)—— 采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù) A 信息系統(tǒng) A 處理結(jié)果 A 信息系統(tǒng) B按照七步流程開(kāi)展企業(yè)審計(jì)—— 采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù) A信息系統(tǒng) A信息系統(tǒng) C信息系統(tǒng) B按照七步流程開(kāi)展企業(yè)審計(jì)—— 采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：采集數(shù)據(jù)的系統(tǒng)數(shù)據(jù) A 信息系統(tǒng) A信息系統(tǒng) C信息系統(tǒng) B數(shù)據(jù) A數(shù)據(jù) A按照七步流程開(kāi)展企業(yè)審計(jì)—— 采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：采集范圍和方法如何采集，什么格式，時(shí)間范圍，單位范圍按照七步流程開(kāi)展企業(yè)審計(jì)—— 采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)需求說(shuō)明書(shū)：外部數(shù)據(jù)采集范圍和方法數(shù)據(jù)提供時(shí)間雙方責(zé)任 按照七步流程開(kāi)展企業(yè)審計(jì)—— 采集數(shù)據(jù) 全面掌握情況審計(jì)數(shù)據(jù)采集結(jié)果報(bào)告： 采集數(shù)據(jù)的信息系統(tǒng)名稱(chēng)及功能；數(shù)據(jù)采集的方法；數(shù)據(jù)的范圍、內(nèi)容、格式。 宏觀政策、行業(yè)法規(guī)等。信息系統(tǒng)建設(shè)、管理、使用總體情況，并重點(diǎn)關(guān)注財(cái)務(wù)系統(tǒng)、核心業(yè)務(wù)系統(tǒng)的核算（管理）內(nèi)容、數(shù)據(jù)來(lái)源、數(shù)據(jù)處理流程、數(shù)據(jù)庫(kù)類(lèi)型、數(shù)據(jù)量等相關(guān)情況。167。167。167。167。 關(guān)于中間表的說(shuō)明167。167。167。167。167。167。 信息系統(tǒng)審計(jì)? 對(duì)與財(cái)政財(cái)務(wù)收支有關(guān)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查返 回?cái)?shù)字化審計(jì)流程2023/3/10 星期三 65Copyright(C) 2023 Liu Ruzhuo CANJ數(shù)字化審計(jì)流程167。 數(shù)字化審計(jì)返 回?cái)?shù)字化審計(jì)的主要內(nèi)容167。 計(jì)算機(jī)輔助審計(jì)技術(shù)和方法167。 數(shù)字化審計(jì)是以被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)和底層數(shù)據(jù)庫(kù)原始數(shù)據(jù)為切入點(diǎn)，在對(duì)信息系統(tǒng)進(jìn)行檢查測(cè)評(píng)的基礎(chǔ)上，通過(guò)對(duì)底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗(yàn)證，形成審計(jì)中間表，并且運(yùn)用查詢(xún)分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)等方法構(gòu)建模型進(jìn)行數(shù)據(jù)分析，發(fā)現(xiàn)趨勢(shì)、異常和錯(cuò)誤，把握總體、突出重點(diǎn)、精確延伸，從而收集審計(jì)證據(jù)，實(shí)現(xiàn)審計(jì)目標(biāo)的審計(jì)方式。什么是審計(jì)分析模型算法？審計(jì)分析模型算法是構(gòu)建審計(jì)分析模型的思路、方法、步驟。216。 2023/3/10 星期三 59Copyright(C) 2023 Liu Ruzhuo CANJ216。 著眼于網(wǎng)絡(luò)大環(huán)境，視野開(kāi)闊了返 回審計(jì)數(shù)據(jù)庫(kù)的形成方式2023/3/10 星期三 56Copyright(C) 2023 Liu Ruzhuo CANJ數(shù)據(jù)共享平臺(tái)數(shù)值型數(shù)據(jù) 非數(shù)值型數(shù)據(jù)根據(jù)方案需要提出數(shù)據(jù)需求計(jì)算機(jī)系統(tǒng) 調(diào)查財(cái)務(wù)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)文件匯編會(huì)議紀(jì)要 ……2023/3/10 星期三 57Copyright(C) 2023 Liu Ruzhuo CANJ構(gòu)建審計(jì)信息系統(tǒng)返回2023/3/10 星期三 58Copyright(C) 2023 Liu Ruzhuo CANJ審計(jì)分析模型的涵義167。 開(kāi)放式167。 嵌入式167。 2023年出臺(tái) 《 審計(jì)署關(guān)于檢查信息系統(tǒng)相關(guān)審計(jì)事項(xiàng)的指導(dǎo)意見(jiàn) 》167。 一共征集了 2次信息系統(tǒng)審計(jì)案例 167。 2023年派出信息系統(tǒng)審計(jì)高級(jí)培訓(xùn)班赴美國(guó)硅谷學(xué)習(xí)167。 當(dāng)前的工作仍處于探索階段 ? 創(chuàng)造出了許多很好的模式? 積累了許多寶貴的經(jīng)驗(yàn) 2023/3/10 星期三 IT Department of CNAO39。 從 2023年起開(kāi)展信息系統(tǒng)審計(jì) ? 對(duì)交通部開(kāi)發(fā)應(yīng)用的 《 車(chē)輛購(gòu)置附加費(fèi)征稽系統(tǒng) 》 開(kāi)展了審計(jì) ? 審計(jì)中借鑒了國(guó)外的相關(guān)標(biāo)準(zhǔn)? 融入了自身的認(rèn)識(shí)和理解 167。 應(yīng)用控制? 應(yīng)用系統(tǒng)層面的一般控制（ AS1 ～ AS5）? 業(yè)務(wù)流程控制（ BP1 ～ BP4）? 接口控制（ IN1 ～ IN2）? 數(shù)據(jù)系統(tǒng)控制（ DA1）2023/3/10 星期三 IT Department of CNAO39。s Nanjing Resident Office47GAO的手冊(cè)167。 1999年 1月頒布了 《 聯(lián)邦信息系統(tǒng)控制審計(jì)手冊(cè)—— 卷 I 財(cái)務(wù)報(bào)表審計(jì) 》 ? 一般控制167。 信息確保（ Information Assurance）目前系統(tǒng)的研究方向2023/3/10 星期三 45Copyright(C) 2023 Liu Ruzhuo CANJ2023/3/10 星期三 IT Department of CNAO39。 信息安全（ Information Security）167。 信息技術(shù)管控（ IT Governance）167。 2023/3/10 星期三 IT Department of CNAO39。 IT過(guò)程維? 在 IT準(zhǔn)則的指導(dǎo)下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理，從信息技術(shù)的 “計(jì)劃與組織（ PO） ”、 “獲取與實(shí)現(xiàn)（ AI） ”、 “交付與支持（ DS） ”和 “監(jiān)督與評(píng)估（ ME） ”這 4個(gè)方面確定了 34個(gè) IT活動(dòng)的一般過(guò)程；? 對(duì)每個(gè)一般過(guò)程分解出詳細(xì)控制目標(biāo)，共計(jì) 215個(gè)詳細(xì)控制目標(biāo)。 IT資源維? 主要包括人員、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是 IT治理過(guò)程的主要對(duì)象。 IT準(zhǔn)則維? 集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來(lái)保證信息的安全性、可靠性、有效性。 COBIT 標(biāo)準(zhǔn)? IT準(zhǔn)則維 ? IT資