IT审计数据分析浅谈.pdf

内控风险审计处 IT办公室内控风险审计处 IT办公室 2011年8月2011年8月 ITIT审计数据分析浅谈审计数据分析浅谈 目录目录 2 数据分析方法简介数据分析方法简介 IT数据分析案例分析 3 数据分析方法简介 u 信息技术审计 除使用访谈 审核 观察 分析性复核 调查问卷 流程图 差距分析和标准比对等审计方法外 还需综合运用计算机辅助审计技术 来 获取充分 适当的审计证据 以评估和支撑信息技术控制的设计有效性和执行 有效性 u 应用数据分析 使用数据分析软件对数据进行格式转换 快速查询 排序 分层分类 统计计算 数据关联 抽样等操作 以分析评价数据处理的准确性 完整性 及时性以及异常情况 中国移动信息技术审计管理办法 4 数据分析方法简介 基本步骤 资料查阅资料查阅 1 业务规范业务规范 2 业务操作手册业务操作手册 等等 实际操作过程访谈实际操作过程访谈 系统查阅系统查阅 1 业务逻辑实现业务逻辑实现 2 数据字典数据字典 等等 提取数据提取数据 数据分析框架数据分析框架 1 业务逻辑分析业务逻辑分析 2 数据结构分析数据结构分析 数据分析数据分析 异常数据讨论异常数据讨论 异常数据追溯异常数据追溯 问题及风险问题及风险 根据业务规则 消费行为和业务数据 开展分析 查找异常 根据业务规则 消费行为和业务数据 开展分析 查找异常 依据异常 刨根问底 追溯业务管理中存在的问题和风险 依据异常 刨根问底 追溯业务管理中存在的问题和风险 5 数据分析方法简介 数据提取 数据分析前 需要提取到符合要求的数据 则务必做到 绘制出所分析业务的数据管理和分布图 理清数据关系 与业务后台维护人员讨论数据提取的口径 确保一次性提取完整 准确的数据 制定数据提取的需求表 对提供的数据进行版本管理 记录提取数据的需求 提取人 提 取日期 提取数据的行数和语句等 一旦数据提取不完整或口径不正确 可以快速查找原 因 以便重新提取 在提取数据时 应需要关注以下几点细节 对于跨系统数据的数据 提取时必须核实好数 据覆盖期间以及提取时 点 如果存在不同时点 提取的数据 需要对数 据进行修正 建议不要直接提取 跨多个表的数据 避免因表数据关联 结构复杂导致提取 数据不完整或者出 现重复 在数据提取并导出文本时要 注意字段分隔符的选择 建 议不要使用逗号等常用分隔 符 而要采取一些生僻的 比如 等 甚至可 以是组合字符 如 6 数据分析方法简介 分析工具 常见的数据分析工具有 IDEA ACL 专业审计分析工 具 内部自带一 些功能菜单 点 击即可实现部分 分析功能 但是 需要购买和学 习 熟悉 这些 软件的费用一般 较高 而且版权 控制严格 EXCEL ACCESS 常见的OFFICE工 具 使用操作方 便 特别是 excel 简单实 用 带有大量分 析功能 最常用 的如透视图 图 表等 缺点是不 能对大批量数据 进行分析 SQL Server Oracle 数据库工具 现 成的数据分析功 能菜单极少 数 据分析工作主要 通过编写数据库 语句完成 对于 熟悉数据库操作 的人员而言 可 以灵活的验证自 己的分析思路 7 数据分析方法简介 分析方法 对分析的数据呈时间 按天 月 季度等 顺序排列 查看异常凹凸的情况 最 直接的方法是采用EXCEL里面的折线图 基本上绝大多数分析项目都会采用到该 方法 比如有价卡 酬金等 关键点 关键点 确定趋势分析的数据维度和时间颗粒度 对业务逻辑处理后的数据进行 极 值分析 查找并追踪这些 极 值的产生原 因 检查是否有违规情况 常见的分析项目有 有价卡 欠费 养卡 关键点 关键点 确定 极 值特别是联合 极 分析的 筛子 模型 以及如何追踪原因 分析方法分析方法1 1 趋势分析趋势分析 分析方法分析方法2 2 极 极 值值分析分析 8 数据分析方法简介 分析方法 p总量稽核总量稽核 对数据处理前和处理后的总量进行稽核 保证部分数量指标在处理 传递 等过程中的总量平衡关系 完整性 关键点 关键点 确定总量平衡稽核公式 p状态比较状态比较 对同一数据在不同系统中的不同处理状态进行关联比较 查找是否存在不 符合逻辑的关联状态数据 关键点 关键点 确定状态关联关系 对同类数据的主本 副本进行核对 确保数据的总量 内容相同 同时处理状 态符合业务逻辑 基本上绝大多数分析项目都会采用到该方法 比如收入保障 会 业核对 有价卡 套机分析 账号管理 数据业务订购 HLR BOSS用户状态 具体分三类 总量稽核 状态比较 信息核对 分析方法分析方法3 3 数据数据一致性核对一致性核对 9 数据分析方法简介 分析方法 根据业务逻辑对数据处理进行平行模拟 分析源数据经平行模拟处理后得出的结 果与实际结果的差异 查找差异原因 常见的分析项目有 收入保障 酬金计算 分成结算 关键点 关键点 读懂业务规则和处理逻辑并编写分析模型 等等 在实际分析中 这些方法不是孤立使用 而是综合使用综合使用 p信息核对信息核对 对同一数据的主本 副本进行核对 即数据的一致性 核对相同信息的一致 性情况 对不一致的数据进行原因分析 关键点 关键点 查找不一致产生的原因 p其他数据质量其他数据质量 数据的完整性 准确性 及时性 效率性 分析方法分析方法4 4 平平行行模拟模拟法法 目录目录 10 数据分析方法简介 IT数据分析案例分析IT数据分析案例分析 11 IT数据审计案例分析 分析准备 1 绘制数据分布和流转图 VC 已充值 未充值 充值话单 BOSS 已销售 未销售 异地充值结算 2 获取数据字典 根据数据字典 可以全面了解业务 逻辑的细节 比如充值卡的状态 充值方式 充值信息等 这些细节 很难通过访谈了解到 ERP 销售和折扣 有价卡预存款 异地充值结算 12 IT数据审计案例分析 编制分析框架 3 编写数据分析框架 编写数据分析框架的依据有 数据质量 业务逻辑 极 值分析 数据质量数据质量 基于数据本身的检查 主要包括 完整性完整性 必要的字段不 能为空值 如 检查已充值的 必须要有充值 时间 充值号 码 已销售的 必须有销售时 间 销售工 号 准确性准确性 数据符合一定 的规则 如连 续性要求 时 间序列要求 等 不能出现 断续 如验证 有价卡序列号 符合有价卡生 成的流水规则 及时性及时性 数据处理满足 一定的实时 性 超过时间 阀值的处理控 制在很小比 例 如充值时 间统计 有价 卡款上缴时限 控制等 一致性一致性 数据在不同系 统的加载和处 理 要保持一 致性 不能出 现缺失或冲突 的情况 如检 查VC和BOSS 卡序列号不一 致 卡状态不 一致 效率性效率性 对索引字段的 规范 对于不 能有重复的字 段 组合字 段 检查唯一 性情况 如检 查有价卡序列 号 充值流水 号等的唯一性 13 IT数据审计案例分析 编制分析框架 3 编写数据分析框架 业务逻辑业务逻辑 根据绘制业务的视图 依据风险检查不符合逻辑的异常情况 如 u卡实物管理 有价卡账实不符 卡账外保管 职责分离 有价卡库存过大 有价卡款会业不符 u卡账务处理 赠送有价卡一次性冲抵收入 赠送有价卡继续结算酬金 u卡数据管理 未销售或待 已 报废有价卡已被使用 有价卡退卡 待报废卡未进行锁卡 甚 至被充值 有价卡过期卡仍能使用 有价卡款被批量转移或退费套现 报废后的有价卡数据未做处理 数据库后台直接修改有价卡信息 14 IT数据审计案例分析 编制分析框架 3 编写数据分析框架 极极 值分析值分析 根据预定的维度 统计业务数据中的 极 值 即统计该维度下次数 频率 金 额最多 最少的记录 进而分析可能存在的风险 追踪是否存在违规情况 确定 极 值维度最好的办法是依据数据字典 对字段及字段定义进行遍历和 交叉遍历 如 字段字段 极 值分析 极 值分析 VC 充值号码 充值时间 充值金额 某时间段充值次数 金额最多的号码 月份 BOSS 销售工号 销售时间 销售金额 某时间段销售 赠送的卡数 金额最大的工号 营业网点 月份 BOSS 卡库存节点 卡序列号 卡面值 有价卡当前库存最大的营业网点 有价卡当前库存与月平均销售比例最大的营业网点 BOSS 销售工号 销售时间 销售酬金 某时间段有价卡酬金最大的代理点 月份 ERP 地市编码 折扣折让金额 月份 某时间段有价卡折扣折让最大的月份 地市 BOSS 积分兑换卡时间 兑换工号 兑换 积分数 某时间段积分兑换有价卡最多的号码 月份 14 15 IT数据审计案例分析 编制分析框架 3 编写数据分析框架 分析项目分析目标分析项目分析目标关注指标关注指标分析方法及步骤分析方法及步骤涉及系统和数据涉及系统和数据 1数据生成 及加载 确认数据生成 完整的加载到 公司生产系统 数据的完整 性 1 获取有价卡数据生成系统中某个时间段所有生 成的卡数据 2 获取VC和BOSS有价卡某年度所有的卡数据 3 通过总量核对 明细核对的方式 确认生成有 价卡数据是否全部都加载两个系统 是否存在只加 载其中一个系统的情况 4 验证加载的数据 是否和生成的数据一致 包 括卡序列号 卡面值 卡有效期等 有价卡资源生成数 据 VC有价卡资源库 BOSS有价卡资源 库 2数据加载 的质量 确认加载的有 价卡数据是可 靠的 数据的唯一 性 1 检查VC BOSS有价卡数据字典中对序列号等 关键字段是否设置有唯一性标记 2 对VC BOSS中所有卡数据进行查重 3 对存在重复的垃圾数据查找原因 VC有价卡资源库 BOSS有价卡资源 库 3数据的状 态比较 对不同系统的 卡状态信息进 行关联分析 数据处理的 准确性 合 规性 1 通过访谈和查阅数据字典获取BOSS VC中有 价卡的所有状态 2 根据两系统的所有状态 建立状态矩阵 3 进行状态比较 分析矩阵每个单元的风险 4 对VC BOSS的数据进行关联统计 分析每个 状态单元格的数据 包括卡张数 金额 5 对有风险的单元 分析数据处理的操作人员 追溯操作依据和资金去向 量化风险和问题金额 VC有价卡资源库 充值 未充值 BOSS有价卡资源 库 销售 未销售 16 IT数据审计案例分析 编制分析框架 3 编写数据分析框架 分析项目分析目标分析项目分析目标关注指标关注指标分析方法及步骤分析方法及步骤涉及系统和数据涉及系统和数据 4充值信息 的准确性 确认充值话单 数据的完整性 充值话单数 据的完整性 1 获取VC已充值的有价卡数据和充值信息 核对 每个充值卡在VC中充值信息的完整性 即包括充 值号码 充值时间 充值金额 2 获取BOSS中的充值话单 核对每个充值卡在 充值话单中充值信息的完整性 即包括充值号码 充值时间 充值金额 3 核对两个系统间充值信息的一致性 包括充值 卡序列号 充值时间 充值金额 4 获取VC已充值的充值信息 核对充值日期和卡 的有效期 检查是否存在有效期后充值的记录 并 追溯充值的方式 VC已充值的卡资 源 BOSS有价卡充值 话单 5异常充值 数据 检查是否存在 集中充值的情 况 充值的 极 值分析 1 获取VC已充值的卡信息 卡序列号 卡充值号 码 卡充值时间 卡充值金额 2 根据充值号码 统计充值金额最大的x条记录 进行 极 值分析 3 检查充值金额最大的x条号码 这些号码的充值 时间是否过于集中 充值卡序列号是否集中 4 检查这些号码的充值卡的销售渠道和工号 是 否集中 5 检查这些号码充值后的金额流向 是否存在批 量转移或者套现的情况 VC已充值的卡资 源 BOSS有价卡资源 库 账户资金转移 退 费记录 17 IT数据审计案例分析 分析方法示例 n趋势分析 异常充值 SQL select Left TradeTime 6 Count sequence Sum CountTotal Count distinct MSISDN from pps suppliedgroup by left TradeTime 6 order by left TradeTime 6 按照年月统计充值的卡张数 卡金额和充值手机号码数 得出的结果放在excel中做 折线图 异常销售 SQL select Left SaleTime 6 Count sequence Sum SaleAmount Sum CardMoney from CardSaleInfo group by left SaleTime 6 order by left SaleTime 6 按照年月统计有价卡出库的卡张数和金额 得出的结果放在excel中做折线图 趋势分析 分析语句中基本是三部分 时间维度 次数统计 总和统计 18 2009 2009 2009 2009 2009 2009 2009 2009 2009 2009 2009 2009 2010 2010 2010 2010 2010 2010 2010 2010 2010 2010 2010 2010 n趋势分析 IT数据审计案例分析 分析方法示例 月份月份出库卡总面值出库卡总面值 200901xxx 200902xxx 200903xxx 200904xxx 200905xxx 200906xxx 异常 年底可能存在有价卡突击出库的情况 下一步 按地市 操作人员对该月份有价卡出库记录进行再次 分析 确认到出库量最大的操作人员 访谈询问操作原因 跟进相关营销政策 财务处理等 19 IT数据审计案例分析 分析方法示例 n 极 值分析1 SQL 1 统计单个号码使用的充值卡张数最多的前1000名 Select Top 1000 MSISDN count sequence sum CountTotal from pps supplied where 筛选条 件group by MISDN order by count sequence desc 2 统计单个号码使用充值卡充值金额最多的前1000名 Select Top 1000 MSISDN count sequence sum CountTotal from pps supplied where 筛选 条件group by MISDN order by sum CountTotal desc 下一步 追踪充值金额最大的用户 其充值卡的来源 Select OperID count sequence sum SaleMoney from CardSaleInfo where sequence in 充值金 额最大用户的充值卡序列号 group by OperID 追踪充值金额的使用去向 从充值金额最大用户的BOSS资金账户调账 销账 退费 账单 等进行检查 20 IT数据审计案例分析 分析方法示例 n 极 值分析2 SQL 1 统计单个工号 网点赠送的充值卡张数最多的前20名 Select Top 20 OperID OperNode count sequence sum CardMoney from CardSaleInfo where 筛选条件group by OperID OperNode order by count sequence desc 2 统计这些赠送充值卡的充值信息情况 Select sequence MSISDN ChargeDate CountTotal from pps supplied where sequence in 赠送 有价卡序列号 下一步 追踪赠送有价卡的去向 从系统或者营业网点获取赠送有价卡的依据和赠送号码 检查 赠送依据是否有相应审批授权 赠送行为是否符合该依据 赠送号码和充值号码的匹配程度如何 如果匹配程度低 极可能存在有价卡赠送出库而后营 业厅账外销售套现的风险 充值号码是否有较多重叠 如果重叠较多 极可能存在一个号码多次参加赠送行为的风险 21 IT数据审计案例分析 分析方法示例 n总量稽核1 稽核公式 已充值卡张数 1 未充值卡张数 2 已销售卡张数 3 未销售卡张数 4 SQL 1 Select Left sequence 4 Count sequence Sum CountTotal from pps supplyment group by left sequence 4 order by left sequence 4 2 Select Left sequence 4 Count sequence Sum CountTotal from pps supplied group by left sequence 4 order by left sequence 4 3 Select Left sequence 4 Count sequence Sum SaleAmount from CardSaleInfo group by left sequence 4 order by left sequence 4 4 Select Left sequence 4 Count sequence Sum SaleAmount from CardUnSaleInfo group by left sequence 4 order by left sequence 4 总量稽核 分析语句中基本是三部分 稽核维度 次数统计 总和统计 22 n总量稽核1 IT数据审计案例分析 分析方法示例 卡批次卡批次已充值卡张数已充值卡张数A未充值卡张数未充值卡张数B已销售卡张数已销售卡张数C未销售卡张数未销售卡张数D总量稽核总量稽核 0901xxxxxxxxxxxxA B C D 0902xxxxxxxxxxxxA B C D 0903xxxxxxxxxxxxA B C D 0904xxxxxxxxxxxxA B C D 0905xxxxxxxxxxxxA B C D 0906xxxxxxxxxxxxA B C D 异常 A B C D 0 下一步 两边加载不同步 如果0 说明VC多 检查多出的有价卡的充值情况 23 IT数据审计案例分析 分析方法示例 n总量稽核2 稽核公式 BOSS有价卡预存款增加值 VC充值金额 外省结出充值卡金额 外省结入充值卡金额 年月年月BOSS当期有价当期有价 卡预存款增加值卡预存款增加值A VC当期充值金当期充值金 额额B 外省结出充值外省结出充值 卡金额卡金额C 外省结入充值卡外省结入充值卡 金额金额D 总量稽核总量稽核 201001xxxxxxxxxxxxA B C D 201002xxxxxxxxxxxxA B C D 201003xxxxxxxxxxxxA B C D 201004xxxxxxxxxxxxA B C D 201005xxxxxxxxxxxxA B C D 异常 A B C D 0 下一步 如果0 检查VC是否存在异常 即boss成功VC不成功而引起的重复充值风险 或存在后台 违规充值风险 24 IT数据审计案例分析 分析方法示例 n状态比较 高风险 中风险 VC 中 充 值 卡 状 态 新卡未激活 激活可用卡 已充值卡 锁定卡 失效卡 过期卡 BOSS中充值卡状态 库存可售卡库存报废卡已销售卡退卡 VC未加载 卡未激活且在仓库卡未激活且已报废 卡未激活 曾被 销售后退还 卡未激活 却被销售 卡激活可用且在仓库卡激活可用已报废 激活可用卡被销 售后退还 激活可用卡 被正常销售 库存卡被充值 卡销 售资金被亏空 已报废的充值卡被 充值 卡资金损失 被退换的充值卡 被充值 卡资金 损失 正常销售卡 被充值 库存充值卡被锁定报废充值卡被锁定 退换充值卡 被锁定 卡被锁定 却被销售 库存充值卡被置失效报废充值卡被置失效 退换充值卡 被置失效 库存卡已过期报废充值卡过期 退换充值卡 过期 库存卡但 VC没有数据 报废充值卡 在VC没有数据 退换充值卡 在VC没数据 卡已失效 却被销售 卡销售但已过 期 沉淀 卡已销售在 VC没有数据 低 零风险 BOSS未加载 卡未激活 BOSS 中未同步加载 激活可用卡 BOSS中未同步加 载 充值卡已充值 BOSS中未同步加 载 卡锁定 BOSS中 未同步加载 卡失效 BOSS中 未同步加载 卡过期 BOSS中 未同步加载 25 IT数据审计案例分析 分析方法示例 n状态比较 SELECT T VC Card T BOSS Card FROM T VC Card FULL OUTER JOIN T BOSS Card ON T VC Card 卡序列号 T BOSS Card 卡序列号 WHERE T VC Card 卡状态 V1 and T BOSS Card 卡状态 V2WHERE T VC Card 卡状态 V1 and T BOSS Card 卡状态 V2 VCVC字字段段 卡序列号char 卡状态char 卡面值int 卡批次char 卡有效期date 充值号码char 被充值号码char 充值时间date BOSSBOSS字字段段 卡序列号char 卡状态char 卡面值int 卡有效期date 卡库存单位char 卡销售时间date 销售工号char V1 V2 V1 新卡未激活 激活可用卡 或者为代表这些意思的赋值 如9 1 V2 库存可售卡 库存报废卡 退卡 或者为代表这些意思的赋值 如0 10 11 其中 BOSS没有 和 VC没有 的状态为NULL 语句由 V1 V2更换为 is NULL 26 IT数据审计案例分析 分析方法示例 n信息核对 1 同一卡的面值和有效期在两个系统中信息的一致性核对 SELECT T VC Card T BOSS Card FROM T VC Card INNER JOIN T BOSS Card ON T VC Card 卡序列号 T BOSS Card 卡序列号 WHERE T VC Card 卡面值 T BOSS