一、资料
某市审计局派出审计组,对T公司2018年至2020年度资产、负债和损益情况进行审计。根据安排,主审小李和审计人员小王负责在审计组正式进点前,开展数据采集和分析等审前调查工作。
小李、小王与T公司信息化管理部门进行了座谈,发现该公司目前共有15个信息系统,包括财务、人事管理、行政办公、后勤保障、资产管理、生产经营等。2020年,T公司进行过一次信息系统升级改造,上述15个系统均为新开发系统,老系统的历史数据也已经迁移到了新系统,但现在还处于新系统试运行、老系统并行阶段。小李提出,希望T公司提供全部信息系统的数据备份,供审计组分析使用。T公司信息化运维人员外出培训,为提高效率,在T公司人员陪同下,小王在T公司机房,直接在服务器上对正在运行的15个新生产系统进行数据备份操作。
小王在审计工作计算机上对采集的数据进行恢复后,根据小李确定的审计目标,直接开展数据分析,帮助审计组确定了审计重点,并发现了几个审计问题线索延伸事项。
半个月后,审计组进点,发现部分数据分析的问题线索数据不够准确和全面。
二、要求
(一)小王采集T公司信息系统数据的过程和方法,是否存在不当之处?请说明理由。
(二)数据恢复后,小王直接开展数据分析,做法是否恰当?对恢复后的数据,还应该进行哪些必要的操作?
(三)在数据采集和分析前,审计组还可以在哪些方面进一步完善做法,提高数据分析的准确性和全面性?
【参考答案】
(一)审计人员小王采集数据是否有不当之处,并说明理由:
因T公司新系统在试运行阶段,数据可能存在问题。
理由:
1.小王应充分了解新老系统的数据并行关系,确定是否不采集老系统数据,保证数据完整性。
2.审计人员应根据审计工作方案和审计目标,确定需要采集的信息系统,同时在了解信息系统承载业务的基础上确定需要采集的数据,便于后续进行处理和分析,除必要性很强,尽量避免采集全部信息系统的全部备份数据。
3.数据采集过程应不干扰被审计单位正常的业务开展,不从生产库直接采集数据,确保T公司信息系统运行安全。
(二)请指出小王直接开展数据分析,做法是否恰当;对恢复后的数据还应该进行哪些必要的操作:
审计人员小王的做法有不当之处。还应该增加的必要操作是:
1.数据清理。主要解决源数据存在的值缺失、空值、冗余、错误、格式不一致等问题。
2.数据转换。对清理后的数据进行语法和语义上的转换,得到适合开展数据分析的数据。
3.数据验证。审计人员应当验证数据真实性和完整性,降低数据处理过程出错以及被审计单位修改、隐瞒等因素带来的审计风险。主要检查内容:数据恢复过程是否正确、数据与原始资料是否一致、业务规则是否正确等。
(三)请指出审计组还可以在哪些方面进一步完善做法,提高数据分析的准确性和全面性:
在信息系统调查阶段,应当关注T公司业务流程、业务对信息系统的依赖程度等内容。
应当了解T公司信息化管理机构及管理方式,包括信息技术部门情况,财务、业务、管理人员使用信息系统的职责分工情况,主要岗位设置等内容。
应深入了解利用信息系统开展工作的业务流程,确定系统中数据对业务过程的反应等,对照审计工作方案和审计目标,明确各系统的数据是否满足工作要求。
应当制订数据分析利用方案,主要包括:前期调研情况、政策法规解读、数据分析目标及思路、方法措施、安全保障等。
学习中心:
微信咨询:
课程支付:
京公网安备 11010802040487号