手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

IT环境下嵌入审计模块法在CA中的应用研究

宋沛

  随着企业信息化的发展,人们对审计信息的时效性和质量提出了更高的要求。在此背景下,持续审计(CA)被重新提上日程。持续审计实现方法分为嵌入审计模块法和持续审计代理法。本文着重研究了嵌入审计模块构建的一般过程及其实现技术,并利用计算机语言开发了相应的嵌入审计模块。 文中借鉴传统手工审计和计算机审计流程,并结合持续审计自身的特点,对它们进行改进,将构建嵌入审计模块的一般过程分为开展审前调查、选取关键嵌入点和构建数据库审计表三个步骤。开展审前调查可以使审计人员把握被审单位的总体状况。选取关键嵌入点时以计算机审计目标为依据、风险基础审计理论为指导,首先对被审单位进行总体分析,以整体把握、分析和评估被审单位的财务收支、经营状况、发展趋势,初步确定审计范围和重点。然后再对被审单位进行类别分析,从各个业务层面对被审单位的主要业务数据进行分析,进一步确定审计范围和重点。接下来就是将审计模块嵌入在恰当的位置,以持续监控该重要业务产生的数据。最后,为解决被审单位数据存储不规范、数据分离和审计模块的可复用性差等问题,还构建了专用的数据库审计表。 对嵌入审计模块的输出结果,本文以审计差异理论为依据,利用SQL查询、数字分析性复核和数据挖掘等计算机相关技术,并根据历史经验、业务规律、数据对比、业务逻辑、数据逻辑、数据勾稽关系和法律法规构建了异常数据的捕捉模型。但异常数据所反映的经济业务并非一定存在舞弊行为,还需要将它们提供给审计人员做进一步的取证分析。 另外,为解决由于实现技术导致的嵌入审计模块可扩展性差、和被审信息系统之间耦合性高的问题,笔者借鉴了Windows程序设计中的网络应用编程接口(Socket API)、电话应用网络编程接口(TAPI)的概念和实现方法,提出了采用持续审计应用编程接口(CA API)作为技术手段来实现嵌入审计模块。 最后,根据上述步骤和理论,利用相关计算机技术开发了嵌入审计模块,以实现对企业销售业务的持续监控。……   
[关键词]:持续审计;嵌入审计模块法;持续审计应用编程接口;异常数据捕捉模型
[文献类型]:硕士论文
[文献出处]:重庆理工大学2010年
App内打开