《审计数据采集与分析》课程教学大纲 一、课程基本信息 课程代码:18020183 课程名称:审计数据采集与分析 英文名称:Audit Data Collection and Analysis 课程类别:专业课 学 时:48 学分:3 适用对象:审计学 考核方式:考查 先修课程:审计学基础 二、课程简介 在数字化时代,数据是一种重要资产要素,审计作为国家治理、社会治理的重要 制度设计,在维护国家经济安全、防范化解系统性风险等方面具有不可替代的作用。 审计过程是对经济活动分析、取证的过程,在数字化时代,数据是记录经济活动的主 要媒介,由此,审计活动就转化为对数据的分析采集与分析。审计人员的职业能力很 大程度上体现对数据的采集与分析处理能力。通过本课程的学习,学生能了解、掌握 审计过程中所用的数据采集、转换和分析技术:结合案例,掌握用计算机技术进行审 计数据采集、转换和分析的基本方法。 In modem society,Data is an important asset,as an ingenious system design of national governance and social governance,audit is crucial to national economic security,It plays an rreplaceable role in preventing and resolving systemic risks.Auditors often deal with data the ability to collect,analyze and process data largely reflect their professional ability. Through the study of this course,students can understand and master the data acquisition. conversion and analysis technology used in the audit process;combined with cases,they can master the basic methods of audit data collection,conversion and analysis with computer technology 三、课程性质与教学目的 本课程是审计学方向的一门专业必修课。通过本课程的教学,使学生了解审计在 完善国家治理、维护国家安全方面的重要作用,理解数据采集、处理与分析在审计实 践活动中的重要性。掌握审计数据采集与分析的基础知识和操作技能。经过学习,使 得学生能够获得审计数据采集与分析的必备知识,掌握审计数据采集以及采集之后的
1 《审计数据采集与分析》课程教学大纲 一、课程基本信息 课程代码:18020183 课程名称:审计数据采集与分析 英文名称:Audit Data Collection and Analysis 课程类别:专业课 学 时:48 学 分:3 适用对象: 审计学 考核方式:考查 先修课程:审计学基础 二、课程简介 在数字化时代,数据是一种重要资产要素,审计作为国家治理、社会治理的重要 制度设计,在维护国家经济安全、防范化解系统性风险等方面具有不可替代的作用。 审计过程是对经济活动分析、取证的过程,在数字化时代,数据是记录经济活动的主 要媒介,由此,审计活动就转化为对数据的分析采集与分析。审计人员的职业能力很 大程度上体现对数据的采集与分析处理能力。通过本课程的学习,学生能了解、掌握 审计过程中所用的数据采集、转换和分析技术;结合案例,掌握用计算机技术进行审 计数据采集、转换和分析的基本方法。 In modern society, Data is an important asset, as an ingenious system design of national governance and social governance, audit is crucial to national economic security, It plays an irreplaceable role in preventing and resolving systemic risks. Auditors often deal with data, the ability to collect, analyze and process data largely reflect their professional ability. Through the study of this course, students can understand and master the data acquisition, conversion and analysis technology used in the audit process; combined with cases, they can master the basic methods of audit data collection, conversion and analysis with computer technology. 三、课程性质与教学目的 本课程是审计学方向的一门专业必修课。通过本课程的教学,使学生了解审计在 完善国家治理、维护国家安全方面的重要作用,理解数据采集、处理与分析在审计实 践活动中的重要性。掌握审计数据采集与分析的基础知识和操作技能。经过学习,使 得学生能够获得审计数据采集与分析的必备知识,掌握审计数据采集以及采集之后的
清理、转换、验证等数据维护工作的技术方法,掌握审计数据分析的技术方法,以便 更好地发挥审计的“免疫系统”功能 四、教学内容及要求 第一章审计数据采集与分析概述 (一)目的与要求 1.了解审计数据采集与分析工作 2.掌握七步流程法 (二)教学内容 第一节引言 1.主要内容 被审计单位管理存储财政、财务信息的手段发生了质的变化,报表, 账簿、凭证等审计人员熟悉的纸质资料以电子数据的形式重新组织管理, 审计人员面临“进不了门、打不开账”的尴尬局面。了解计算机审计产生 的背景及其概念。 2.基本概念和知识点 (1)计算机数据审计(财务数据一财务数据+业务数据)。从技术上讲 主要包括通过对来自被审计单位内部和外部相关的电子数据进行采集、转 换、清理、验证和分析,帮助审计人员掌握总体情况,发现审计线索,收 集审计证据,形成审计结论,实现审计目标。 (2)信息系统审计。通过对被审计单位信息系统的调查和了解,对系 统控制及系统功能的分析和测评,综合评价信息系统能否满足安全性、有 效性和经济性的目标,促进被审计单位完善信息系统控制,防范业务风险: 加强信息系统运行管理,规范业务行为:促进提高信息系统运行效率和投 资效益。 3.问题与应用(能力要求) 什么是计算机审计?(理解》 第二节七步流程法 1.主要内容 介绍七步流程法。 2.基本概念和知识点 (1)从计算机数据审计的流程实现的角度上讲,审计数据采集和审计 数据分析的具体内容可以概括为七个阶段的工作,简称“七步流程法”,是 计算机数据审计的一套完整的程序和流程。 第一阶段:调查阶段: 2
2 清理、转换、验证等数据维护工作的技术方法,掌握审计数据分析的技术方法,以便 更好地发挥审计的“免疫系统”功能。 四、教学内容及要求 第一章 审计数据采集与分析概述 (一)目的与要求 1.了解审计数据采集与分析工作 2.掌握七步流程法 (二)教学内容 第一节 引言 1.主要内容 被审计单位管理存储财政、财务信息的手段发生了质的变化,报表、 账簿、凭证等审计人员熟悉的纸质资料以电子数据的形式重新组织管理, 审计人员面临“进不了门、打不开账”的尴尬局面。了解计算机审计产生 的背景及其概念。 2.基本概念和知识点 (1)计算机数据审计(财务数据→财务数据+业务数据)。从技术上讲, 主要包括通过对来自被审计单位内部和外部相关的电子数据进行采集、转 换、清理、验证和分析,帮助审计人员掌握总体情况,发现审计线索,收 集审计证据,形成审计结论,实现审计目标。 (2)信息系统审计。通过对被审计单位信息系统的调查和了解,对系 统控制及系统功能的分析和测评,综合评价信息系统能否满足安全性、有 效性和经济性的目标,促进被审计单位完善信息系统控制,防范业务风险; 加强信息系统运行管理,规范业务行为;促进提高信息系统运行效率和投 资效益。 3.问题与应用(能力要求) 什么是计算机审计?(理解) 第二节 七步流程法 1.主要内容 介绍七步流程法。 2.基本概念和知识点 (1)从计算机数据审计的流程实现的角度上讲,审计数据采集和审计 数据分析的具体内容可以概括为七个阶段的工作,简称“七步流程法”,是 计算机数据审计的一套完整的程序和流程。 第一阶段:调查阶段;
第二阶段:数据采集: 第三阶段:数据清理、转换、验证: 第四阶段:建立审计中间表: 第五阶段:把握总体,选择重点: 第六阶段:建模分析: 第七阶段:疑点延伸、落实、取证。 (2)随着信息技术的发展,审计技术也在不断发展,审计有无可能全 覆盖呢?审计全覆盖是对法定审计对象和范围的全面覆盖,指审计机关在 法定职权范围内,对公共资金、国有资产、国有资源以及领导干部履行经 济责任情况进行审计,做到一定周期内对所有审计对象覆盖。 3.问题与应用(能力要求) 简述“七步流程法”中各步骤的主要工作。(掌握) (三)思考与实践 试述信息系统审计和计算机数据审计的区别和联系 (四)教学方法与手段 课堂讲授、课堂讨论 第二章被审计单位的电子数据 (一)目的与要求 1.了解被审计单位电子数据存储的数据库 2.掌握信息系统的技术架构 3.了解信息系统的开发方法 4.了解信息系统的开发流程 5,理解信息系统的技术文档 (二)教学内容 第一节被审计单位电子数据存储的数据库 1.主要内容 介绍常见的关系型数据库。 2.基本概念和知识点 目前审计过程中最常见的关系型数据库是: (1)Oracle (2)Microsoft SQL Server (3)Microsoft Access 3.问题与应用(能力要求) Access有哪些特点?(了解) 3
3 第二阶段:数据采集; 第三阶段:数据清理、转换、验证; 第四阶段:建立审计中间表; 第五阶段:把握总体,选择重点; 第六阶段:建模分析; 第七阶段:疑点延伸、落实、取证。 (2)随着信息技术的发展,审计技术也在不断发展,审计有无可能全 覆盖呢?审计全覆盖是对法定审计对象和范围的全面覆盖,指审计机关在 法定职权范围内,对公共资金、国有资产、国有资源以及领导干部履行经 济责任情况进行审计,做到一定周期内对所有审计对象覆盖。 3.问题与应用(能力要求) 简述“七步流程法”中各步骤的主要工作。(掌握) (三)思考与实践 试述信息系统审计和计算机数据审计的区别和联系。 (四)教学方法与手段 课堂讲授、课堂讨论 第二章 被审计单位的电子数据 (一)目的与要求 1.了解被审计单位电子数据存储的数据库 2.掌握信息系统的技术架构 3.了解信息系统的开发方法 4.了解信息系统的开发流程 5.理解信息系统的技术文档 (二)教学内容 第一节 被审计单位电子数据存储的数据库 1.主要内容 介绍常见的关系型数据库。 2.基本概念和知识点 目前审计过程中最常见的关系型数据库是: (1)Oracle (2)Microsoft SQL Server (3)Microsoft Access 3.问题与应用(能力要求) Access 有哪些特点?(了解)
第二节被审计单位的信息系统 1.主要内容 从技术架构、开发方法、开发流程和技术文档四个方面来剖析被审计 单位的信息系统, 2.基本概念和知识点 (1)信息系统中的信息技术架构有5种类型: 非集中式架构 集中式架构 分布式架构 C/S架构 B/S架构 (2)信息系统的开发方法 生命周期法 原型法 面向对象的方法 计算机辅助软件工程 (3)信息系统的开发流程 信息系统规划 信息系统分析 信息系统设 信息系统实施 信息系统运行与维护 (4)与数据审计密切相关的4种文档 业务流程图 数据流程图 数据字典 数据库表结构 3.问题与应用(能力要求) (1)信息系统有哪几种技术架构?(掌握) (2)试述信息系统开发的主要方法。(了解 (三)思考与实践 生命周期法的优点和缺点分别是什么? (四)教学方法与手段 课堂讲授、课堂讨论
4 第二节 被审计单位的信息系统 1.主要内容 从技术架构、开发方法、开发流程和技术文档四个方面来剖析被审计 单位的信息系统。 2.基本概念和知识点 (1)信息系统中的信息技术架构有 5 种类型: 非集中式架构 集中式架构 分布式架构 C/S 架构 B/S 架构 (2)信息系统的开发方法 生命周期法 原型法 面向对象的方法 计算机辅助软件工程 (3)信息系统的开发流程 信息系统规划 信息系统分析 信息系统设计 信息系统实施 信息系统运行与维护 (4)与数据审计密切相关的 4 种文档 业务流程图 数据流程图 数据字典 数据库表结构 3.问题与应用(能力要求) (1)信息系统有哪几种技术架构?(掌握) (2)试述信息系统开发的主要方法。(了解) (三)思考与实践 生命周期法的优点和缺点分别是什么? (四)教学方法与手段 课堂讲授、课堂讨论
第三章电子数据采集与分析技术原理 (一)目的与要求 1.理解电子数据采集技术原理 2.理解电子数据分析技术原理 (二)教学内容 第一节电子数据采集技术原理 1.主要内容 介绍审计接口原理和数据库访问技术。 2.基本概念和知识点 (1)审计接口是从被审计单位信息系统向审计应用系统传送审计信息 的规范和程序。在信息系统技术领域,接口是指在两个系统间进行信息交 换的通道。这个通道包含两方面的内容,一是信息传输的格式和规范, 是完成传输作业的程序。从广义上说,审计接口是在审计中完成数据采集 和转换功能的一类系统的总称。 (2)审计接口按照用途进行划分,可以分为通用审计接口和专用审计 接口。通用审计接口通常指数据采集和转换工具。利用这些工具可以方便 地完成数据采集工作。通用审计接口的应用前提是被审计单位信息条统建 立在常用的数据库平台上,而且系统设计、开发比较规范,审计人员对它 也比较热悉。专用审计接口是指为了完成某一项特定功能而专门开发的审 计接口。专用审计接口具有很强的针对性,而且易于理解和使用。 (3)审计接口按照数据传输的频率来划分,可以分为实时审计接口与 周期性审计接口。每进行完一笔经济业务就进行一次数据传输的审计接口 属于实时审计接口。定期传输业务数据的接口属于周期性审计接口。在联 网审计中当对要报送的电子数据的实时性要求比较高的时候,可以建立实 时接口:如果是按期(月度、季度、半年度、年度等)报送数据,也可以 建立周期性接口。 (4)审计接口的实现包括3个要素,即接口规范、实现方式和控制措 施。接口规范负责对信息的含义进行定义和描述:实现方式解决的是如何 选择最合适的方式完成从被审计单位信息系统到审计应用系统之间的信 息传输:控制惜施用于保证信息传输的话时性和完整性。 (5)随着数据库产品和技术的发展,数据库访问技术也先后经历了 ODBC、DAO、RD0、LIDA、OLE DR、AD0和AD0.NET空发展阶段。 3.问题与应用(能力要求) 什么是审计接口,有哪些常见类型的审计接口?(掌握》 第二节电子数据分析技术原理 5
5 第三章 电子数据采集与分析技术原理 (一)目的与要求 1.理解电子数据采集技术原理 2.理解电子数据分析技术原理 (二)教学内容 第一节 电子数据采集技术原理 1.主要内容 介绍审计接口原理和数据库访问技术。 2.基本概念和知识点 (1)审计接口是从被审计单位信息系统向审计应用系统传送审计信息 的规范和程序。在信息系统技术领域,接口是指在两个系统间进行信息交 换的通道。这个通道包含两方面的内容,一是信息传输的格式和规范,二 是完成传输作业的程序。从广义上说,审计接囗是在审计中完成数据采集 和转换功能的一类系统的总称。 (2)审计接口按照用途进行划分,可以分为通用审计接口和专用审计 接口。通用审计接口通常指数据采集和转换工具。利用这些工具可以方便 地完成数据采集工作。通用审计接口的应用前提是被审计单位信息糸统建 立在常用的数据库平台上,而且系统设计、开发比较规范,审计人员对它 也比较熟悉。专用审计接口是指为了完成某一项特定功能而专门开发的审 计接口。专用审计接口具有很强的针对性,而且易于理解和使用。 (3)审计接口按照数据传输的频率来划分,可以分为实时审计接口与 周期性审计接口。每进行完一笔经济业务就进行一次数据传输的审计接口 属于实时审计接口。定期传输业务数据的接口属于周期性审计接口。在联 网审计中当对要报送的电子数据的实时性要求比较高的时候,可以建立实 时接口;如果是按期(月度、季度、半年度、年度等)报送数据,也可以 建立周期性接口。 (4)审计接口的实现包括 3 个要素,即接口规范、实现方式和控制措 施。接口规范负责对信息的含义进行定义和描述;实现方式解决的是如何 选择最合适的方式完成从被审计单位信息系统到审计应用系统之间的信 息传输;控制措施用于保证信息传输的适时性和完整性。 (5)随着数据库产品和技术的发展,数据库访问技术也先后经历了 ODBC、DAO、RDO、UDA、OLE DB、ADO 和 ADO.NET 等发展阶段。 3.问题与应用(能力要求) 什么是审计接口,有哪些常见类型的审计接口?(掌握) 第二节 电子数据分析技术原理