用于数据分析的CAATs.ppt

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CAATS种类 第3节 CAATs的分类 用于程序分析的CAATs 对计算机程序的不同处理过程进行审查 用于数据分析的CAATs 只关注数据分析,而不关注产生数据的计算机程序 用于程序和数据分析的CAATs 计算机程序的审查一般只用于合规性审计或者财务审计 数据分析还可以用于效益审计和案件调查审计 使用针对计算机程序的CAATs需要较高的专业技术水平 (3级 IT 审计专家) 对于许多最高审计机关来说可能并不一定可行 用于程序分析的CAATs 检查数据流的工具 检查数据和文件的完整性的工具 嵌入审计模块 其他工具 检查数据流 快照(Snapshot) 将一个计算机程序在某一点冻结。这样就可以检查交易的值和运行的程序所完成的处理。 例如:排错功能 追踪(Tracing) 生成一个完整的审计轨迹,以便在程序代码处理过程中对交易进行追踪 对发现错误很有用 要求编程知识 检查数据流(接上页) 映像(Mapping) 对程序的执行进行监视,以取得某些统计信息 用于发现冗余代码或舞弊代码 检查数据和文件的完整性 平行模拟 测试数据生成器和整体测试工具 平行模拟 建立另外一套独立的代码,来模拟/重做所要测试的应用程序的部分功能 证明系统中计算或处理过程的准确性 需要编程和系统方面的知识 测试数据生成器和整体测试工具 为测试应用控制而生成虚拟的测试数据 测试数据生成器是独立的软件;整体测试工具是应用程序的一部分 测试的结果必须从系统或报告中清除 生成全部测试数据组合比较困难 嵌入审计模块 按审计人员确定的标准抽取数据并存入一个独立的文件中 可以捕获到非法数据 需要整合到被审计单位的IT系统中 SCARF 系统控制审计检查文件 抽取审计人员确定的合理范围之外的交易 SARF (抽样审计检查文件 ) 其他工具 源代码审查 审查程序源代码的片断 程序库分析 检查程序的修改 代码比较 比较代码的生产版本和原始备份的版本 用户日志分析软件 发现未经授权的进入尝试或非法口令 用于数据分析的CAATs CAATs应用的主要方式 汇总(Totalling) 分层(Stratification) 数据挖掘(Data mining) 抽样(Sampling) 例外报告(Exception reporting) 重复记录检查(Duplicate record checks) 账龄分析(Ageing) 断号查找(Gap detection) 重新计算(Reperformance of Calculations) 数据分析 – 问题探讨 依赖数据分析的潜在的风险 问题探讨 局限于依靠数据分析 事先的IT系统的控制检查 对下载的数据的完整性进行检查 对被单位的计算机系统 的理解 对CAAT工具的掌握 保证数据分析质量的方法 IT audit training CAAT S3/* for September 2004

您可能关注的文档

文档评论(0)

iris + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档