联网审计技术方法与绩效评价 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

陈伟 著

图书标签:

• 审计
• 联网审计
• 信息安全
• 绩效评价
• 风险管理
• 内控
• 技术审计
• 数字化转型
• 合规性
• 信息系统

出版社： 清华大学出版社

ISBN：9787302279204

版次：1

商品编码：10945389

品牌：清华大学

包装：平装

开本：16开

出版时间：2012-03-01

用纸：胶版纸

页数：158

字数：267000

正文语种：中文

内容简介

《联网审计技术方法与绩效评价》结合国际上关于持续审计的研究，针对目前我国开展联网审计的现状及特点，运用计算机科学和管理科学的思想与方法研究联网审计问题，探索面向“审计科学与技术”的跨学科研究。全书共10章，在内容上首先系统、深入地分析了国内外关于计算机辅助审计技术、持续审计的研究，以及我国的联网审计与持续审计的关系；然后分析了我国面向数据的联网审计的原理，研究了联网审计的风险控制问题，探讨了联网审计环境下面临的多数据源集成问题；在此基础上，研究了联网审计环境下的审计证据获取方法；最后研究了在实施联网审计项目之前，如何分析其可行性，以及对于已实施的联网审计项目如何进行绩效评价。
《联网审计技术方法与绩效评价》可作为高等院校审计、会计、信息管理、计算机等各有关专业的教材，可供高年级本科生、研究生（特别是审计硕士）两个层次的读者使用，也可供审计专业人士、审计科技工作者参考。

作者简介

陈伟，男，1976年生，工学博士，管理学博士后，南京审计学院副教授，信息系统审计实验中心副主任，江苏省高校“青蓝工程”中青年学术带头人（2010），江苏省“333高层次人才培养工程”中青年科学技术带头人（2011），江苏省高校“青蓝工程”优秀青年骨干教师（2006），中国优选法统筹法与经济数学研究会灰色系统专业委员会理事。获江苏省政府留学奖学金。2009年3月-2010年4月被公派到加拿大多伦多大学（UniversityofToronto）做访问学者。长期从事IT审计方面的科研与教学工作。近年主持国家自然科学基金两项，主持中国博士后科学基金（一等资助金）、教育部人文社会科学研究项目、江苏省博士后科学基金、江苏省高校自然科学基金各一项；第一作者获IEEE国际学术会议优秀论文奖两项、南京市自然科学优秀学术论文奖两项、国家计算机软件著作权两项；第一作者在国内外重要学术期刊和国际学术会议上发表论文40余篇，其中多篇论文被国际重要检索机构收录；所编著的《计算机辅助审计原理及应用》（第一作者）一书于2008年6月由清华大学出版社出版，现已被国内多所大学作为“计算机辅助审计”课程的教材，该书已第二次印刷，2012年出第二版；攻读博士学位期间曾获南京航空航天大学“优秀研究生干部”（2003）、南京航空航天大学特别奖学金（“华为”奖学金）（2003）、南京航空航天大学“优秀博士生”（2004）、中华人民共和国“国防科工委优秀博士毕业生”（2004）等荣誉。多次赴美国、加拿大、土耳其、新加坡、马来西亚等地出席国际学术会议和进行学术访问。

目录

第1章 绪论
1.1 引言
1.2 计算机辅助审计技术的内涵
1.3 计算机辅助审计技术的分类
1.3.1 面向系统的计算机辅助审计技术
1.3.2 面向数据的计算机辅助审计技术
1.4 典型计算机辅助审计技术的优缺点分析
1.5 关于计算机辅助审计技术使用情况的研究
1.6 计算机辅助审计技术研究的发展
1.7 本章小结
1.8 全书的结构

第2章 持续审计研究现状分析
2.1 引言
2.2 持续审计的内涵及研究内容分类
2.2.1 持续审计的内涵
2.2.2 持续审计研究内容分类
2.3 持续审计的技术实现方法研究
2.3.1 嵌入式持续审计
2.3.2 分离式持续审计
2.3.3 两种实现方法的比较
2.3.4 基于agent的持续审计模型
2.3.5 基于dbms触发器的持续审计模型
2.4 持续审计的相关理论研究
2.5 应用于持续审计的关键技术研究
2.6 实施持续审计的辅助方法
2.7 本章小结

第3章 联网审计原理及其关键问题分析
3.1 引言
3.2 联网审计原理
3.3 实施联网审计的优缺点分析
3.4 联网审计系统的安全分析
3.5 基于bcp视角的联网审计风险控制
3.5.1 问题的提出
3.5.2 bcp原理
3.5.3 联网审计系统的风险分析
3.5.4 联网审计系统的风险控制方案
3.5.5 研究联网审计风险控制问题的意义及建议
3.6 联网审计的多数据源集成问题分析
3.6.1 问题的提出
3.6.2 联网审计环境下面临的主要多数据源集成问题
3.6.3 多数据源集成中的审计数据采集问题
3.6.4 多数据源集成中的审计数据清理问题
3.7 本章小结

第4章 联网审计环境下的审计证据获取方法
4.1 引言
4.2 审计证据及审计取证
4.2.1 审计证据
4.2.2 电子审计证据
4.2.3 审计取证
4.3 常用审计证据获取方法分析
4.3.1 传统环境下常用的审计方法
4.3.2 信息化环境下常用的审计方法
4.4 审计证据获取新方法探析
4.4.1 基于数据质量的审计证据获取方法
4.4.2 基于业务规则的审计证据获取方法
4.4.3 基于孤立点检测的审计证据获取方法
4.4.4 基于可视化数据展现技术的审计证据获取方法
4.4.5 基于数据匹配技术的审计证据获取方法
4.5 本章小结

第5章 联网审计环境下基于数据匹配技术的审计证据获取方法
5.1 引言
5.3.1 公共字段的选取
5.3.2 数据预处理
5.3.4 规则集与算法厍
5.4 方法的软件系统设计
5.5 方法的审计风险分析
5.5.1 审计风险评价指标的定义
5.5.2 审计风险的实验分析
5.6 实例分析
5.7 方法的优缺点分析
5.8 面向审计证据获取方法测试的模拟数据生成系统
5.8.1 研制模拟数据生成系统的必要性
5.8.2 模拟数据生成系统的功能分析
5.8.3 模拟数据生成系统设计
5.8.4 实例分析
5.9 本章小结

第6章 基于成本效益视角的联网审计可行性分析方法
6.1引言
6.2 联网审计实施的成本效益分析方法
6.2.1 联网审计的成本分析
6.2.2 联网审计的效益分析
6.2.3 联网审计实施的可行性分析
6.2.4 成本效益分析方法的不足
6.3 提高联网审计可行性的建议
6.4 本章小结

第7章 联网审计绩效评价理论分析
7.1 引言
7.2 联网审计绩效评价的研究思路
7.3 联网审计绩效评价指标体系的构建
7.3.1 联网审计绩效评价指标体系构建思路
7.3.2 联网审计绩效评价的指标体系
7.3.3 主要指标内容分析
7.4 本章小结

第8章 联网审计绩效评价方法
8.1 基于等级法的联网审计绩效评价方法
8.1.1 引言
8.1.2 等级法原理
8.1.3 基于等级法的联网审计绩效评价方法关键步骤分
8.1.4 算例与分析
8.1.5 基于等级法的联网审计绩效评价方法评述
8.2 基于ahp的联网审计绩效评价方法
8.2.1 引言
8.2.2 层次分析法原理
8.2.3 基于ahp的联网审计绩效评价方法关键步骤分析
8.2.4 算例与分析
8.2.5 基于ahp的联网审计绩效评价方法评述
8.3 基于rc／ahp组合应用的联网审计绩效评价方法
8.3.1 引言
8.3.2 rc和ahp用于绩效评价时的缺点分析
8.3.3 基于rc／ahp的联网审计绩效评价方法关键步骤分析
8.3.4 三种权重计算方法比较
8.3.5 算例与分析
8.3.6 基于rc／ahp的联网审计绩效评价方法评述
8.4 本章小结

第9章 联网审计绩效动态评价方法
9.1 引言
9.2 绩效动态评价原理
9.3 基tgm（1，1）的潜在绩效测算方法
9.4 绩效动态评价模型的建立
9.5 算例与分析
9.5.1 数据分析及规范化处理方法
9.5.2 绩效动态评价结果及分析
9.6 本章小结

第10章 联网审计绩效评价影响因素的灰色关联分析
10.1 引言
10.2 影响联网审计绩效评价的主要因素
10.3 灰色关联分析模型
10.4 联网审计绩效评价影响因素的灰色关联分析方法
10.5 算例与分析
10.5.1 数据分析
10.5.2 影响因素的灰色关联分析结果
10.6 本章小结
名词术语中英文对照
参考文献
后记

前言/序言

审计前沿：数据驱动的风险管控与价值创造 本书聚焦于传统审计向现代数字化审计转型的核心议题，深入探讨了在信息技术高度发达的背景下，如何构建高效、精准、富有前瞻性的审计体系。全书以提升审计质量和价值为导向，旨在为审计从业者、企业内部控制人员以及监管机构提供一套全面、实用的技术框架与实践指南。 第一部分：审计环境的深刻变革与挑战 本部分首先剖析了驱动审计环境发生根本性变革的关键技术力量，包括云计算、大数据、人工智能（AI）在企业运营中的普及，以及区块链技术对交易记录和流程透明度的重塑。我们详细阐述了这些新技术如何同时为被审计单位带来前所未有的效率提升和风险敞口扩大。 数字化转型对内控的冲击： 探讨了传统基于人工抽样的控制流程如何在新兴技术环境下失效，例如自动化流程中的“影子IT”风险、数据管道中的潜在篡改点，以及云服务商带来的责任边界模糊问题。 数据量爆炸与传统方法的局限： 阐述了在TB甚至PB级别交易数据面前，传统基于报表摘要的审计抽样方法在覆盖率和效率上的先天不足。重点分析了如何识别数据源的完整性和准确性风险，而非仅仅关注最终的财务报表数字。 网络安全与数据隐私的新型风险： 详细分析了企业数据泄露、勒索软件攻击对财务报告可靠性构成的直接威胁，以及数据合规性（如GDPR、CCPA等）审计的必要性和复杂性。 第二部分：数据分析技术在审计流程中的深度应用 本章是本书的核心技术实践部分，详细介绍了将数据分析（Data Analytics, DA）技术无缝嵌入审计全生命周期的具体方法和工具运用。我们不侧重于理论模型的推导，而强调实战操作和业务场景的匹配。 审计数据获取与预处理的技术栈： 介绍如何通过数据库查询语言（SQL）、API接口或其他数据提取工具，安全、合规地从 ERP 系统、CRM、SCM 等异构系统中抽取审计相关数据。重点讨论数据清洗、标准化和连接不同数据源的技术。 描述性分析与异常值识别： 教授如何利用统计学方法（如标准差分析、Benford's Law）快速识别交易数据中的高风险区域和潜在舞弊迹象。提供了构建关键绩效指标（KPIs）和关键风险指标（KRIs）的实用模板。 预测性分析与风险聚焦： 引入回归分析、时间序列分析等基础预测模型，用于评估存货跌价准备、坏账准备的合理性。强调如何利用历史数据预测未来趋势，从而在审计规划阶段就对高风险领域进行资源倾斜。 流程挖掘（Process Mining）的应用： 详细介绍如何利用流程挖掘工具重构和可视化业务流程的实际运行轨迹，揭示控制点缺失、流程绕行、循环确认等内控薄弱环节，实现对流程效率和合规性的穿透式审查。 第三部分：新兴技术的审计证据与技术保障 本部分关注在高度依赖技术的环境中，如何获取和评估新的审计证据形态，并确保审计过程的技术可靠性。 区块链技术环境下的审计挑战与应对： 探讨了分布式账本技术（DLT）对交易不可否认性的影响。分析了审计师如何验证智能合约的逻辑正确性，以及在链上/链下数据交互过程中，如何获取充分适当的证据。 自动化测试与机器人流程自动化（RPA）的审计： 介绍了如何对客户使用的RPA机器人进行控制测试，确保其执行的指令符合授权和业务逻辑。讨论了审计师利用RPA工具进行重复性、大规模数据验证的可能性。 云计算环境下的持续审计框架： 阐述了如何设计系统化的监控机制，实现对关键业务流程的“持续审计”。重点介绍了基于嵌入式控制和实时数据流的监控平台构建思路，以取代传统的期末突击检查。 第四部分：审计质量评价与绩效优化 本书最后一部分从管理和战略层面，探讨如何衡量和提升数字化审计工作的绩效。 审计效率与有效性的量化指标体系： 提出了衡量数据分析审计成果的具体指标，例如：发现的错误数量（相对于传统方法）、审计资源的投入产出比、以及对客户内部控制改进建议的采纳率。 审计报告的价值升级： 强调在数据洞察的基础上，审计报告应从简单的合规性意见，转向提供可操作的、基于数据的商业洞察和价值提升建议，真正实现审计的增值职能。 审计团队的人才结构与技能重塑： 分析了未来审计师所需具备的交叉学科能力，包括数据科学基础、风险建模能力和系统安全意识，并提出了针对性的培训路径和团队协作模式。 本书的特色在于其高度的实操性。案例分析均来源于模拟的复杂业务场景，提供了详细的技术路线图和工具配置建议，帮助读者跨越技术门槛，真正掌握将前沿技术转化为可靠审计证据的能力。

评分☆☆☆☆☆

刚拿到这本《联网审计技术方法与绩效评价》的时候，我着实被书名吸引了，心想这一定是关于当下非常热门的数字化审计趋势的深度解读。毕竟，随着科技的发展，传统审计方式的局限性日益凸显，而“联网审计”听起来就像是为解决这些痛点而生的。我满怀期待地打开它，希望能看到一些关于如何利用大数据、人工智能、区块链等技术进行高效、精准审计的案例分析，或者是一些切实可行的技术框架和工具介绍。然而，我翻阅了一段时间后，发现这本书的内容似乎更侧重于理论的构建和模型的推导，对于实际操作中的“落地”部分，似乎提及得不多。我更希望看到的是，例如，在具体审计项目中，如何运用某种算法来识别异常交易，如何设计一个数据采集和清洗的流程，以及如何根据审计结果进行有效的绩效评价和反馈。书中的某些章节，虽然有图示，但这些图示更多的是展示一种逻辑关系或流程，而不是具体的软件界面或者操作步骤。我有点担心，如果仅仅理解了理论，但在实际操作中遇到问题，可能还是会束手无策。我更期待的是那种能够指导我“动手”的书籍，能够提供一些可以直接借鉴的实践经验。

评分☆☆☆☆☆

当我拿到这本书的时候，我带着一种学习新技能的迫切心情。我经常听到“数字化转型”、“智能审计”这些词汇，也想知道在这个浪潮中，审计工作到底会发生怎样的变化，我们应该掌握哪些新的技能。我以为这本书会像一个操作手册一样，详细讲解如何使用各种联网的审计工具，比如如何连接不同的数据源，如何进行数据清洗和转换，如何使用数据分析软件进行模式识别和风险预警，以及最后如何生成审计报告。我希望能看到一些具体的操作演示，或者是一些步骤化的指南，能够让我一步一步地跟着做，并且能够掌握其中的关键技术。然而，这本书的内容，似乎更像是在讨论“联网审计”这个概念本身，以及它背后的理论基础。它可能更侧重于阐述“为什么”要这样做，以及“它是什么”，而不是“怎么做”。书中虽然有提及技术方法，但更多的是从宏观层面进行介绍，对于具体的工具和技术细节，我感觉涉及得不够深入。我希望能够找到一本能够指导我实际操作的书籍，能够让我真正地掌握如何运用这些技术来解决实际审计问题，而不是仅仅停留在理论的层面。

评分☆☆☆☆☆

这本书的书名和内容之间，仿佛存在着一种奇妙的“信息差”。我之所以会被这本书吸引，主要是因为我看到了“联网审计技术方法”这几个字，这让我联想到了一些关于数据分析、信息安全以及如何利用新兴技术来提升审计效率的实用内容。我心里设想的是，这本书应该会包含一些关于如何构建审计数据平台，如何利用算法挖掘潜在风险，或者如何进行远程实时审计的案例分享。我特别期待能从中找到一些关于具体技术应用的指导，比如，在处理大规模交易数据时，有哪些高效的数据处理方法，或者在进行合规性检查时，如何设计有效的自动化脚本。然而，当我翻阅这本书时，我发现它似乎更侧重于对“绩效评价”这部分内容的深入探讨，而且这种评价，似乎是基于一种更宏观、更概念化的理论框架。虽然“评价”很重要，但对于我来说，在“如何进行有效的联网审计”这个问题上，我更需要的是可操作性的技术和方法。我希望这本书能够更平衡地在技术方法和评价体系之间分配内容，或者至少在技术方法部分提供更具体、更实用的指导，让我能够学到一些能够立刻在工作中应用的“干货”。

评分☆☆☆☆☆

这本书的封面设计倒是挺别致的，封面的颜色搭配给人一种沉稳专业的感觉，但对于我这样刚刚接触相关领域的新手来说，虽然名字听起来很“高大上”，但实际拿到手里，翻开后，里面的内容对我而言，就像一个巨大的迷宫，充斥着我完全不理解的术语和复杂的图表。我本来是想找一些基础性的入门知识，能够让我快速了解这个领域大概是怎么回事，以及它到底能解决什么样的问题。可是这本书给我的感觉是，它直接跳过了“为什么”和“是什么”的阶段，直接深入到了“怎么做”的细节里。我甚至连它的基本概念都没完全弄明白，就开始面对各种算法、模型和数据分析方法，这让我感觉非常吃力，也有些不知所措。我想，这本书可能更适合那些已经在这个行业有一定经验，或者有相关专业背景的读者，他们能够更快地理解书中深入的技术细节。对于我来说，它更像是一本“高阶教程”，而不是一本“启蒙读物”。我希望找到一本能让我从零开始，循序渐进的书籍，能够帮助我建立起扎实的理论基础，然后再慢慢深入到技术层面。这本书目前来看，对我来说，还是有点太超前了。

评分☆☆☆☆☆

这本书给我的感觉，更像是在探索一个全新的领域，它提出了很多前沿的思考和研究方向。我原本以为，这本书会是一本能够“武装”我的工具箱，让我能够立刻投入到实际工作中去。然而，它更像是在勾勒一个未来审计的蓝图，里面有很多对于理论模型和概念的深入探讨。比如，书中花了很大的篇幅在阐述某种新兴的审计框架，并且用数学公式进行推导，试图证明其合理性。这对于我这种需要快速掌握实用技能的人来说，学习起来确实有些门槛。我更希望看到的是，在实际工作中，当我们需要处理海量数据时，有哪些成熟的工具可以帮助我们，以及这些工具的具体使用方法。我期待这本书能够提供一些“开箱即用”的解决方案，或者是一些经过实践检验的“最佳实践”。书中提到的绩效评价部分，也似乎更加偏向于理论上的度量指标和评估体系的设计，而我更关心的是，如何将这些评价体系落地，并且能够真正地驱动审计团队的改进和发展。总的来说，这本书更适合那些愿意进行深度理论研究，或者需要为这个领域的发展贡献新思想的读者。