计算机审计技术和方法

　　内容简介本书详细介绍了计算机审计的技术和方法。本书内容共分三个部分16章。第一部分9章，论述计算机数据审计技术和方法，重点介绍了审前调查、数据需求分析、数据采集、数据转换、数据清理、数据验证、模型构建的技术和方法；第二部分6章，主要讲解现行信息系统审计技术和方法，重点介绍了信息系统控制、一般控制审计、应用控制审计、应用软件审计、日志的获取和分析。第三部分1章，主要讲解信息系统生命周期审计技术和方法，介绍了信息系统规划、分析、设计、编码、测试、运行和维护的审计技术和方法。本书从实践中提出问题，又在探索中解决问题。在注意观察和跟踪国际国内计算机审计理论发展的基础上，把着重点放在审计实务上，力求研究和回答我国当前计算机审计发展中遇到的一些实际问题。本书立意新颖、思路严谨、内容翔实、案例丰富、讲解到位、可操作性强，既适合各类审计人员学习，又可作为高等院校计算机专业和审计专业人员的参考书。前言计算机审计是信息化环境下崭新的审计方式。早在1999年，中华人民共和国审计署李金华审计长就深刻地描述了这种新的审计方式：要从系统论、信息论的高度来研究计算机审计。把审计对象作为一个系统，让被审计单位的信息都在审计监督范围之内。审计人员到一个单位去，一进去就把整个资料都掌握住，通过系统分析、对照、比较，选择其中最薄弱的部分作为重点，找出核心问题在哪里，从总体上把握。不是像过去那样瞎碰，逮着什么算什么。用计算机模拟出审计方案，安排审计计划时就通过数据模型来分析，就很清楚审计该抓什么。从整个系统论、信息论的高度开发利用计算机，这是我们的最终目的。随着改革开放的深入，特别是科教兴国战略的提出，我们的技术创新将有很大发展。可以这样断言，在科技迅猛发展的同时，作为审计不这么做，就会失去审计的资格。在审计署的领导和组织下，全国广大审计工作者与时俱进，勇于创新，全面探索计算机审计，取得了丰硕的成果，积累了宝贵的经验。计算机审计与传统审计相比，虽然审计目标是相同的，但审计的技术和方法、审计作业方式发生了根本性的改变。随着审计环境、审计对象日益复杂，信息化发展日益加快，以手工审计为代表的传统审计已经越来越不能适应形势的需要，传统审计越来越快地向以计算机审计为代表的新的审计方式转变。及时探索和总结计算机审计的技术和方法，研究在信息化环境下审计的作业方式，是形势发展向广大审计工作者提出的一项重要任务，也是推进审计方式创新的一个关键问题。《计算机审计技术和方法》这本书就是在这样的大背景下应运而生的。全书共包括数据审计、现行信息系统审计和信息系统生命周期审计三个部分，涵盖了计算机审计的主要内容。站在创造和推进新的审计方式的高度，来研究和总结计算机审计的技术和方法，而不是就技术而论技术、就方法而论方法，是全书努力追求的一个目标。本书着眼新的审计方式的发展，归纳了数据审计的七个流程，给出了把握总体的解决方案，概括了建立审计分析模型的主要思路，探索了系统审计的矩阵技术，这些对于推进新的审计方式的实践和发展都是十分有益的。在注意观察和跟踪国际国内计算机审计理论发展的基础上，把着重点放在审计实务上，力求研究和回答我国当前计算机审计发展中遇到的一些实际问题，是本书在撰写过程中贯彻始终的一个指导思想。从实践中提出问题，又在探索中解决问题。本书对数据审计中的数据采集、数据清理、数据转换、数据验证、模型构建，对系统审计中的一般控制、应用控制、应用软件，对生命周期中的各个阶段的审计技术和方法都有系统的阐述。对于审计实务具有学了就能用的可操作性，对于审计人员具有解惑释疑的指导性，对于计算机审计理论的研究具有参考作用。立意新颖、思路严谨、内容翔实、案例丰富、讲解到位、操作性强——这是本书撰写者们的孜孜追求。本书是以审计署昆明特派员办事处为主，邀请审计署计算机技术中心、南京特派员办事处、浙江大学计算机系的有关同志共同撰写的。袁孝康、李伏廷、周敦祥同志组织和领导了本书的撰写。参加本书执笔撰写的是一批直接从事计算机审计实务和理论研究的年轻人。他们是昆明特派员办事处的黄昌胤、陈波、赵辉、代斌、刘绍辉、罗昕、姜克军、王宁远；审计署计算机技术中心的程建勤；南京特派员办事处的潘连安、万建国；浙江大学的杨小虎、戴佳筑。第一部分的撰写人员有黄昌胤、陈波、赵辉、潘连安、万建国、代斌；第二、三部分的撰写人员有杨小虎、戴佳筑、程建勤。参加案例撰写的人员有黄昌胤、刘绍辉、姜克军、罗昕、王宁远等。各章成稿后万建国对有关章节进行了认真修改和充实。刘汝焯对全书进行了统稿。南京特派员办事处董化礼特派员对本书的撰写和出版给予了大力支持和热情指导。审计署计算机技术中心主任王智玉审定了本书。计算机审计在我国正处在蓬勃发展的阶段，新技术、新方法、新经验层出不穷。欢迎读者对本书的不足和错误之处批评指正。本书成稿之后，呈送署领导斧正。李金华审计长欣然题词：“积极探索信息化环境下的审计技术与方法”；刘家义副审计长撰写了热情洋溢的读后感——《梦的追求》。对此，令作者感动不已，备受鼓舞。23年是中华人民共和国审计署成立二十周年。谨以本书献给审计署二十华诞！刘汝焯24年春节于昆明

暂缺《计算机审计技术和方法》作者简介

第1章 计算机数据审计概述
1. 1 计算机数据审计的定义
1. 2 计算机数据审计开展的条件
1. 3 计算机数据审计的主要流程
第2章 审前调查
2. 1 概述
2. 2 调查的内容和方法
2. 3 数据需求的提出
第3章 数据采集
3. 1 数据采集的概念
3. 2 数据采集的工具
3. 3 数据采集的方法和策略
3. 4 数据采集的实现
第4章 数据清理
4. 1 为什么要进行数据清理
4. 2 数据清理的基本技术
4. 3 值缺失的解决方法
4. 4 空值的处理
4. 5 消除冗余数据
4. 6 数据值定义不完整的解决办法
第5章 数据转换
5. 1 数据转换的必要性
5. 2 数据转换的主要工具和方法
5. 3 数据转换的内容
第6章 数据验证
6. 1 数据验证的重要性
6. 2 不同阶段的数据验证
6. 3 数据验证的技术和方法
第7章 创建审计中间表
7. 1 概述
7. 2 审计中间表的创建
第8章 数据分析
8. 1 概述
8. 2 总体分析
8. 3 建立分析模型及具体数据分析举例
8. 4 审计取证
第9章 审计现场网络构建
9. 1 构建审计现场网络环境的必要性
9. 2 组建对等网络
9. 3 组建基于服务器的网络
9. 4 数据导人
9. 5 网络管理和维护
第10章 现行信息系统审计概述
10. 1 现行信息系统审计的概念
10. 2 信息系统审计的内容和目标
10. 3 信息系统审计的基本方法
10. 4 信息系统审计的风险和控制
10. 5 计算机信息系统审计的法律依据
10. 6 信息系统审计人员的知识构成和人力资源开发
第11章 信息系统的控制
11. 1 信息系统控制的概念
11. 2 COBIT概述
11. 3 COBIT框架和控制目标
11. 4 控制矩阵
第12章 一般控制的审计
12. 1 组织管理的控制
12. 2 数据资源管理的控制
12. 3 系统环境安全管理的控制
12. 4 系统运行管理的控制
第13章 应用控制的审计
13. 1 对输入控制的审计
13. 2 对处理控制的审计
13. 3 对通信控制的审计
13. 4 对数据库控制的审计
13. 5 对输出控制的审计
第14章 对应用软件的审计
14. 1 应用软件审计概述
14. 2 审查软件的文档资料
14. 3 程序代码的检查
14. 4 应用软件测试
14. 5 程序代码的比较
14. 6 四种方法的优点与不足
第15章 日志的获取与分析
15. 1 操作系统日志的获取与分析
15. 2 常用数据库日志文件的获取方法
第16章 信息系统生命周期的审计
16. 1 信息系统生命周期概述
16. 2 信息系统生命周期的审计目标
16. 3 信息系统规划的审计
16. 4 信息系统分析的审计
16. 5 信息系统设计的审计
16. 6 信息系统编码的审计
16. 7 信息系统测试的审计
16. 8 信息系统运行的审计
16. 9 信息系统维护的审计
附录A 计算机数据审计案例
附录B 中国软件行业协会财务软件数据接口标准
参考文献