《计算机数据审计_(2014下).》由会员分享,可在线阅读,更多相关《计算机数据审计_(2014下).(230页珍藏版)》请在金锄头文库上搜索。
1、主讲:史西兵主讲:史西兵 西安财经学院西安财经学院 E-mailE-mail:xbshinexbshine 计算机数据审计计算机数据审计 教材目录 全书共分三篇,12章 第一篇 基础篇 第1章 计算机数据审计概述 第2章 计算机数据审计基础知识 第3章 审计接口与数据库访问技术 教材目录 第二篇 采集转换篇 第4章 审计数据采集转换策略 第5章 非数据库数据采集 第6章 数据库数据采集 第7章 审计数据清理转换 第8章 审计数据验证 教材目录 第三篇 分析应用篇 第9章 审计数据分析概述 第10章 查询型分析技术 第11章 验证型分析技术 第12章 发掘型分析技术 附录: 介绍分析软件 审计数
2、据采集分析3.0的使用 教材配套光盘中提供安装程序 属于本课程考核的上机操作部分的内容 考核: 机试:分值60分 三道大题 (30分,20分,10分)(不定) 考核所用软件: Access 2003、SQL Server 2008、Excel 2003、 审计数据采集分析3.0等 考核:(机试样题) 考核:(机试样题) 考核:(机试样题) 考核:(机试样题) 考核:(机试样题) 考核:(机试样题) 目录 l计算机数据审计概述 l计算机数据审计基础知识 l审计接口与数据库访问技术 第一篇 基础篇 l审计数据采集转换策略 l非数据库数据采集 l数据库数据采集 l审计数据清理转换 l审计数据验证 l
3、审计数据分析概述 l查询型分析技术 l验证型分析技术 l发掘型分析技术 第二篇 采集转换篇 第三篇 分析应用篇 第一篇 基础篇 Sql:%,_) 空值测试:not( is null)(is not null) 复合搜索条件:And,Or,Not 分组和排序分组和排序 Group by子句 Having 子句 Order by子句 生成表查询生成表查询 Select all|distinct , Into From , where group by , having order by Asc|Desc , Asc|Desc 说明:如果存在相同的表名,则删除它,重新构造新表。 多表连接查询多表连接
4、查询 分类:内连接、外连接(左、右)、自身连接 多表连接的一般格式: inner|left|right join on 连接条件的一般格式: table1. table2. 比较运算符主要有:,=, 多表连接查询举例多表连接查询举例 多表连接查询举例多表连接查询举例 嵌套查询(子查询)嵌套查询(子查询) 子查询是出现在另一个sql语句的where或 having子句中的查询。 子查询搜索条件: 1.子查询比较测试(=,=,=,) 2.子查询组成员资格测试(not in) 3.存在测试(not exists) 4.定量比较测试(all,any) 嵌套查询(子查询)嵌套查询(子查询) Select
5、 * From table1 Where xh in (Select xh From table2) 插入数据插入数据 单记录插入格式: Insert into (, ) Values(, ) 多记录插入格式: Insert into (, ) Select 子句 修改数据修改数据 Update操作的一般格式: Update Set =, = Where 删除数据删除数据 删除语句的一般格式: Delete From where 索引设计索引设计 符合建立索引的条件: 主关键字及外关键字上一般都应建立索引,以加快实体间连接 速度,有助于引用完整性检查以及唯一性检查。 用户经常访问的字段上应建立
6、索引。 以读操作为主的关系表尽可能多地建立索引。 对等值连接查询而言,如果满足条件的元组数量小则可以考虑 在有关属性上建立索引。 有些查询可从索引中直接得到结果,不必访问数据块,此种查 询可建索引,如查询某属性的MIN,MAX,AVG,SUM, COUNT等函数值可沿该属性索引的顺序集扫描直接求得结果 。 SQL的实现环境 交互式环境 嵌入式环境 存储过程(Stored Procedure)中使用SQL AO的ASL语言中使用SQL 第3章 审计接口与数据库访问技术 审计接口审计接口 定义: 审计接口是从被审计信息系统向审计应用系统传送审计信息的规范和 程序。 接口包含两方面内容: 传送数据的
7、格式和规范 完成传送作业的程序 数据传递的方式: 系统内部多采用参数或共享数据来完成 系统与系统之间传递信息需要开发专用的数据接口 审计接口的分类审计接口的分类 按照不同的标准,可以将审计接口划分为不同的 类型。 按接口的用途划分,可以分为通用接口和专用接口; 按接口与源系统和目标系统的耦合程度划分,可以分 为强耦合接口、弱耦合接口和一般耦合接口; 按接口中数据传输的频率来划分,可以分为实时接口 与周期性接口。 其他的分类方法 审计接口的要素 接口规范 逻辑层 实现方式 传输层 控制措施 控制层 审计接口的分层模型审计接口的分层模型 接口可以分为3层 逻辑层:表示信息含义的语言,对信息的含义
8、进行定义和描述 ; 传输层:载运信息语言的方式,选择最合适的 方式完成源系统到目标系统之间的信息传输 ; 控制层:控制信息交换过程的规程,保证信息 传输的适时性、正确性和有效性 。 审计接口的分层模型审计接口的分层模型 审计接口的逻辑层审计接口的逻辑层 又称为接口标准 GB/T19581-2004信息技术 会计核算软件数据 接口 中国软件行业协会98-001标准 上海市地方标准 国家电子政务标准 描述接口标准的语法必须没有二义性 传输层的实现形式传输层的实现形式 被审计单位信息系统和审计系统之间采用 数据库连接件(如ODBC)通过计算机网络 直接相连。 被审计单位信息系统和审计应用系统采用 交
9、换文件传输数据。 被审计单位信息系统和审计应用系统之间 通过数据采集工作站和数据服务器交换数 据 传输层实例一传输层实例一 传输层实例二传输层实例二 传输层实例三传输层实例三 接口的控制层接口的控制层数据验证数据验证 核对总记录数、总金额 检查借贷是否平衡 顺序码断号、重号验证 检查勾稽关系 审计接口的开发、管理和使用策略审计接口的开发、管理和使用策略 审计接口开发的根本性要求:数据经过一系列的传输 后,审计系统得到的数据与信息系统中的原始数据是 一致的,没有发生变异。 审计接口的开发需要被审计单位和审计部门双方共同 参加。 编程实现后,要由双方共同进行确认测试,确认接口 功能的正确性,并对接
10、口开发工作进行评审认定。 审计接口开发工作滞后时,可以在审计人员监督下, 由被审计单位技术人员当场编程,从系统中获取所需 审计数据,转换成数据文件,交由审计系统读入进行 处理。 审计接口的开发、管理和使用策略审计接口的开发、管理和使用策略 审计接口开发完成后,不能随意更改 审计接口在使用时,首先由双方人员对要 使用的审计接口进行核查 要对通过接口采集的数据的完整性进行确 认 数据库访问技术 Microsoft ODBC Open Database Connectivity Borland IDAPI Integrated Database Application Interface Micro
11、soft UDA Universal Data Access ODBCODBC ODBC是由Microsoft公司制订的数据库系 统互连标准。它为客户端应用系统与数据 库服务器之间的连接提供了一种开放的、 标准的接口,使得支持ODBC的系统间能够 实现互连,具有一定的可移植性。 ODBCODBC的总体结构的总体结构 ODBCODBC驱动程序驱动程序 基于文件的驱动程序 既处理ODBC调用也处理SQL语句 依据其访问数据的存取方式还可以分为两种 直接存取数据 采用客户机/服务器模式 基于DBMS的驱动程序 只处理ODBC调用 把SQL语句的处理交给数据库引擎 通过单独的引擎访问物理数据 既可以和
12、数据源存储在同一个机器上,也可以分别存储 在网络中的不同机器上,甚至可以通过网关访问。 ODBCODBC数据源数据源 机器数据源 存储在由用户定义名字的系统上 可以分为用户数据源和系统数据源 文件数据源 存储于一个文件中 允许连接信息由一个用户重复使用或者由几个用户共 享 驱动程序管理器用.dsn文件中的信息连接数据源 这个文件可以像其他任何文件一样操作 一个文件数据源没有数据源名,并且它不注册到任何 用户或机器上 ODBCODBC的使用的使用 1创建ODBC数据源 不同的驱动程序提供的ODBC数据源配置界面 不同 2使用ODBC获取数据 在审计软件中使用 在DBMS中使用 在Excel等软件
13、中使用 IDAPIIDAPI IDAPI是由Borland公司为首发布的一个异 构数据库访问接口。它是一个强大的数据 库引擎,基于驱动程序的体系结构和面向 对象的设计方法为各种数据库的访问提供 了一致的接口,扩展和定制起来很容易。 BDEBDE基于驱动程序的体系结构基于驱动程序的体系结构 UDAUDA Microsoft 的UDA为关系型或非关系型数据 访问提供了一致的访问接口。这个一致的 接口使得应用程序能够通过它来访问各种 各样的数据。同时,UDA的多层结构和扩 展能力使得它具有极强的生命力。 UDAUDA的层次模型的层次模型 UDAUDA的两层软件接口的两层软件接口 OLE DB 系统级
14、的编程接口,定义了一组接口,封装了各种数据 系统的访问操作; 提供了一组标准的服务组件,用于提供查询、缓存、数 据更新、事务处理等操作; 是新的底层接口,采用一种“通用的”数据访问范例,能 够处理任何类型的数据,不需考虑格式和存储方法。 ADO 应用层的编程接口,以OLE DB为基础并对其进行了封装 ; 通过OLE DB提供的接口访问数据,适合于各种客户机/ 服务器应用系统和基于Web的应用; 具有更好的灵活性,使用方便,效率更高。 第二篇 采集转换篇 验证总数据量 验证数据内容 验证数据采集接口的正确、有效性 记录数据采集前的相关参数 审计数据采集阶段的验证 审计数据采集之后的验证 与数据采集前记录的参数进行核对 利用已有的统计指标和纸质凭证、报表进行核 对分析 检查有无异常数据 对数据转换工作的验证 审计数据清理和转换阶段的验证 数据清理转换过程中可能存在的问题 目标数据模式设计不合理 数据清理和转换策略不当 数据清理和转换工具使用不合适 清理转换过程不规范,没有日志记录 对数据清理转换过程进行验证的主要内容 主要变量核对法 记录数的验证法 业务规则验证法 数据结构确认法 审计数据验证的方法 关系模型完整性约束的验证 数据总量和主要变量统计指标的验证
