您当前的位置:首页 > 关于一品 > 一品新闻 >

IPO实操课程_IPO审核中IT审计的基本思路

1、IT审计也是一种审计程序
尽管IT审计在审计环境、考量因素甚至审计方法等方面都与传统审计方式有着根本的差异,不过IT审计从本质上来讲,仍旧是一种审计程序。审计的核心目的就是在于保证审计结果的真实和准确,IT审计同样也需要实现这样的效果,只是在过程中IT审计需要考虑更多新鲜复杂的因素。IT审计我们可以看做是一种特殊的审计程序,但是仍然需要遵守和执行最基本的审计规则,同样需要对审计机构的真实和准确负责。
2、IT审计的前提是保证数据来源的权威性和真实性
IT审计与传统审计最本质的一个区别就是在于其需要面对海量的互联网数据,审计其实说白了就是对于海量数据的审计,对于海量数据的真实性和准确性负责。那么在这种情况,数据的取得来源、取得方式、取得的环境等信息就显得异常的重要了。
关于海量数据的来源,一般情况下可能主要有两个路径:
①一种是在企业自有的服务器或者租赁的服务器里存储,企业自己的业务会自动生成业务数据存储在服务器,企业都自己的数据负责,这种主要是游戏、软件等互联网研发生产企业。
②另外一种就是企业的数据与其他公司一样统一存储在大的一个统一的平台上,比如电商企业,可能有无数家企业的数据都会存储在阿里巴巴或者京东的服务器上,企业需要向这些机构取得跟自己企业相关的数据。
在实践中,对于两种数据来源的方式我们简单分析下:
①对于第一种数据来源方式,由于企业自动生成并保管数据是很有可能会篡改数据甚至是虚构数据的,在审计中,那就需要对企业数据生成、数据保管、数据转移、数据修改等企业的IT环境和内部控制措施进行核查,目的就是要保证数据从生成到最终审计的整个过程中是否存在可能导致数据被修改的因素或者隐患。
②对于第二种数据来源方式,我们可以假定统一大平台的数据生成和管理措施是完善的,同时假定企业从大平台取得数据的过程和方式是值得信赖的,那么我们可以初步认定发行人的数据来源值得信任。当然,数据是否存在合理性,是否准确,是否有虚假的成分,那么就需要对数据进行进一步的分析。
3、IT审计就是一个大数据分析的过程
IT审计的基本前提是对IT的环境进行审计,保证数据来源的权威性和真实性,如果数据来源有问题,那么IT审计也就无从谈起,就算是能够审计结果也没有任何意义。
IT审计的对象是海量的数据,那么从某种意义上来讲,IT审计也就是一个大数据分析的过程。我们需要分析数据的合理性、数据的商业逻辑、数据与外部证据的匹配等各种情形。
我们以目前常见的电商企业为代表的,IT审计可能我们需要对以下方面进行合理性和真实性方面的甄别和核验。这些方面主要包括:销售金额集中度分析(不同平台销售情况分析、不同店铺的销售情况分析);大额买家行为分析;大额订单分析;买家ID统计分析(同一买家ID在多个店铺下单的订单情况 、同一买家ID在同一店铺报告期三年内多次下单的销售情况、买家下单的高峰时间段);买家地址统计分析(一个地址对应多个买家ID的情况、一个快递单号对应多个订单、多个地址情况);销售情况地域性分析;销售金额分析;销售退货分析(不同平台、不同店铺的退货行为分析、不同城市的退货行为分析、下单后短时间内申请退货行为分析、非常规工作时间的异常订单统计分析)。
互联网销售会有着与传统销售模式非常多的差异和不同之处,IT审计就是要对这些差异进行分析,尤其是一些看似不合理但是在互联网销售情况下又很常见的情形进行详细说明,比如:互联网销售存在集中下单销售的情形,在某个时间点可能会有巨量订单;某个客户可能存在多个ID购买的情形,也存在一个ID多个地址的情形等。



 
QQ在线咨询
服务热线
185-1192-2067
服务热线
0755-27900597
亲朋棋牌 爱玩棋牌 大富豪棋牌 爱玩棋牌 娱乐棋牌 三多棋牌 三多棋牌 波克棋牌 网络棋牌游戏 开元棋牌