在大数据、人工智能时代,审计部门只有顺势而为,做好数字化转型,推进数字化审计,才能更好地发挥审计风险预警和价值增值的作用。做好数字化审计不仅是审计人员安身立命的技能,更是审计人员进行风险探索、价值创造的基础。
本书由具有十余年数字化审计实践的行业人员倾情打造。本书在写作过程中采取了循序渐进、逐步深入的思路,坚持问题导向、应用至上、解决痛点的目标,重视对过程的阐述。全书分为数字化审计概述,业务、思维、思路,数字化审计技术与工具,数据是数字化审计之基,数字化审计应用案例,数字化审计的展望与探索六个部分,由26章构成。作者以深入浅出的方式介绍了数字化审计的思路与实操方法,辅以案例解析,带领读者透视数字化审计,掌握数字化审计实战技巧。
本书适合想了解数字化审计的人,尤其是对数字化审计进行研究的学生或研究者、从事数字化审计的审计工作者或会计工作者、推进数字化转型的企业管理者等阅读和使用。
程广华,高级审计师、高级经济师、CIA、CISA。数字化审计专家,全国内部审计先进工作者,国有银行数字化审计领军人物。专注于商业银行全产品线审计、信用风险管理,擅长业务与技术相融合的数字化风控。牵头业务审计标准制订、数字化审计系统开发。致力于数字化审计、大数据风控研究,坚持“问题导向、应用至上、解决痛点”的理念,通过个人公众号“数据化审计”分享数字化审计思维与实战案例。
第一部分 数字化审计概述
第一章 数字化审计是什么
第一节 从百度学术研究情况看数字化审计
一、数字化审计不是新鲜事物
二、数字化审计的研究内容
三、数字化审计涉及多学科知识
第二节 从系统论的视角认识数字化审计
一、每个审计对象都是“系统”
二、审计对象的解构离不开数字化审计
三、数字化审计是一个系统过程
第三节 数字化审计“进化史”
一、数字化审计名称和内涵的变迁
二、监督管理部门的数字化检查系统建设
第四节 辩证看待数字化审计
一、数字化审计的重要性
二、内部审计是业务流程的逆向工程
三、依靠但不能依赖数字化审计
四、避免数字化审计成为唯一依赖
五、正确认识数字化审计十分必要
第二章 数字化审计任务、循环和支柱
第一节 数字化审计的基本任务
一、两大类基本任务
二、两类任务的关系
第二节 数字化审计循环
一、CRISP-DM:跨行业数据挖掘标准流程
二、数字化审计循环
第三节 数字化审计六大支柱
一、思路
二、数据
三、工具
四、行动
五、协作
六、评估
第三章 数字化审计实施模式和路径
第一节 数字化审计是经营管理的必然
一、信息技术高度驱动的行业
二、内部审计环境发生重大变化
三、风险的外生性特征越发明显
四、内部审计需要提升服务价值
五、数字化转型创造了黄金机遇
第二节 数字化审计实施模式思考
一、影响数字化审计模式的因素
二、数字化审计的三种主要实施模式
三、数字化审计应用的三级分层
第三节 数字化审计发展的三个阶段
一、从无到有阶段
二、从有到优阶段
三、从优到专阶段
第四节 数字化审计实施的重点工作
一、顶层设计,不断完善规则指南
二、夯实基础,多渠道拓展数据源
三、安全至上,强化数据安全保障
四、强化平台,持续迭代优化系统功能
五、目标导向,多场景运用数据分析工具
六、以点带面,有序分层推进应用培训
七、伙伴式成长,融合优化人才队伍
八、展望未来,探索数字化审计前沿技术
第四章 应对数字化审计本领恐慌
第一节 数字化审计本领恐慌
一、焦虑的内部审计人员
二、数字化审计,从入门到放弃
第二节 数字化审计能力体系
一、数据分析师的能力和工具体系
二、数字化审计需要的8种能力
三、数字化审计人员的能力分阶
第三节 如何应对数字化审计本领恐慌
一、调整心态,设定预期
二、做好数字化审计的7个锦囊
第二部分 业务、思维、思路
第五章 业务是数字化审计之本
第一节 全流程业务梳理
一、制度流程层面
二、业务环节层面
三、业务操作层面
第二节 业务等式和维度扩展
一、用好业务等式
二、业务维度扩展
第六章 数字化审计思维框架
第一节 时间维度
一、数字化审计需要时序观
二、时间维度让异常无处藏身
三、常见的时序分析方法
第二节 空间维度
一、三维空间维度
二、行为主体在空间维度上也有交集
三、利用空间地理资源数据进行疑点挖掘
四、时间维度和空间维度融合应用
第三节 网络思维
一、“断头路”并非无路可走
二、网络衍生信息是“去匿名化”的克星
三、匿名化的数字货币也可以追踪
第四节 结构化思维
一、结构化思维是自然进化的结果
二、基于结构化思维的逻辑树分析法
第五节 灰度思维
一、三种模式的风控思维
二、风险管理需要灰度思维
三、数据是精确的,但风险不是
第七章 数字化审计思维及思路来源
第一节 数字化审计思维路径
一、立体多维视角
二、降维思维
三、平行线的交点
四、利用信息不对称
五、行为分析
六、不放弃孤立点
七、换位思考
八、迁移学习
第二节 数字化审计思路来源
一、数据自身
二、规章制度
三、常识经验
四、经典模型
五、分析技术
第三部分 数字化审计技术与工具
第八章 数字化审计技术
第一节 统计分析方法
一、集中趋势指标
二、变异性指标
第二节 多维数据分析技术
一、联机分析处理
二、多维数据分析方法
三、联机分析处理的应用
第三节 高级数据分析技术
一、数据挖掘
二、机器学习
三、深度学习
四、人工智能
五、几个技术之间的可视化关系
第四节 通过实例理解高级数据分析技术
一、一般的数据分析
二、用关联规则进行数据挖掘
三、机器学习贝叶斯应用
四、用神经网络进行深度学习
五、人工智能集成强化模型
第五节 复杂网络
一、复杂网络概述
二、度量指标
三、社交网络是复杂网络的特例
四、社交网络分析相关概念
第六节 自然语言处理
一、文本处理
二、词频
三、命名实体识别
四、依存句法分析
五、自然语言处理分析工具
第七节 可视化
一、什么是数据可视化
二、常用数据可视化工具
三、通用可视化
四、多变量可视化
第九章 数据分析语言
第一节 结构化查询语言(SQL)
一、基础知识
二、常用SQL语句
三、常见函数
四、一个简单的异常分析案例
第二节 图数据库查询语言(Cypher)
一、用图数据视角理解数据
二、Cypher应用示例
第三节 R语言
一、基础知识
二、安装和配置
三、R语言基础和示例
第四节 Python语言
一、基础知识
二、应用环境安装和配置
三、第一个Python程序
四、库的安装
五、离线环境下安装Python库
第五节 Python应用基础入门
一、Python语言的基本规范
二、四大核心点
三、一个简单的实战案例
第十章 数据采集与存储的工具和软件
第一节 外部数据采集软件
一、所见即所得的网页信息采集工具
二、八爪鱼软件使用介绍
三、后羿采集器使用介绍
第二节 数据库软件
一、传统的关系型数据库
二、列存储数据库
三、大规模并行处理架构的数据库
四、非关系型数据库
五、数字化审计如何选用数据库
第三节 数据库客户端软件
一、通用型数据库客户端软件
二、商业版数据库客户端软件
三、免费开源的DBeaver
第十一章 数据处理与分析的工具和软件
第一节 文本型特殊格式数据文件预览工具
一、超大文件处理利器——MadEdit
二、JSON文件处理利器——JSON Viewer
第二节 数字化审计中的商业软件
一、IDEA
二、SPSS Modeler
三、SPSS Modeler应用示例
第三节 数据挖掘和机器学习软件Orange
一、基本介绍
二、用Orange 进行探索性数据分析
第四节 复杂网络分析软件Pajek
一、基本介绍
二、.net 数据格式
三、应用示例
第五节 可视化软件I2和Python的交互
一、基本介绍
二、Python和I2的交互
第十二章 常用辅助工具和软件
第一节 梳理和绘制流程图
一、流程梳理的定义和目的
二、流程梳理离不开流程图
三、流程梳理实例
第二节 建立全文检索制度库
一、规章制度是内部审计人员履职的重要支撑
二、制度管理的需求
三、CyberArticle:建立全文检索制度库的工具
四、建立全文检索制度库实例
五、电子全文检索制度库的使用
第三节 本地文件快速检索
一、Everything的基本功能
二、Everything的安装
三、操作示例
第四部分 数据是数字化审计之基
第十三章 对数据的认知
第一节 数据的定义和价值
一、什么是数据?
二、数据、信息和知识
三、数据的价值
四、目的决定了数据的价值
第二节 数据分类
一、按表现形式分类
二、按内容分类
三、按来源分类
四、其他一些数据类别概念
第十四章 只有被记录才能被分析
第一节 数字化的世界
一、只有被记录才能被分析
二、关系型数据库不存储关系
三、数据的准确性很重要
第二节 从大数据到块数据
一、什么是大数据
二、块数据
三、块数据应用典范
四、用“块数据”思维建设审计支持平台
第十五章 数据从哪里来
第一节 文件型数据解析
一、常见文件型数据
二、文件型数据处理实例:pandas库
第二节 从数据库中获取数据
一、使用数据库客户端查询和获取数据
二、数据库全量原表数据的获取
第三节 获取外部数据
一、使用编程语言进行网页信息采集
二、各地政府开放共享的数据资源
三、获取外部数据的注意点
第四节 半结构化数据的处理
一、一个半结构化数据实例
二、半结构化数据的处理思路
三、实现代码
第五节 文档中内嵌表格数据的提取
一、网页表格数据的提取
二、PDF表格数据的提取
三、Word文档中的表格读取
第六节 图片中的数据读取
一、需要解决的问题
二、OCR相关知识
三、实现思路
四、实现代码
五、延伸应用
第五部分 数字化审计应用案例
第十六章 审计准备阶段
第一节 在多文档中批量查找线索关键词
一、案例背景
二、相关知识
三、应用思路
四、实现代码
五、延伸应用
第二节 学会探索性数据分析
一、案例背景
二、相关知识
三、如何进行探索性数据分析
四、示例数据
五、实现代码
第十七章 全面认识审计对象
第一节 使用雷达图对审计对象进行立体画像
一、案例背景
二、相关知识
三、应用思路
四、实现代码
五、延伸思考
第二节 用对应分析探析各类分支机构的偏好
一、案例背景
二、相关知识
三、应用思路
四、实现代码
第三节 用聚类分析进行审计对象分类与抽样
一、案例背景
二、相关知识
三、应用思路
四、实现代码
五、延伸思考
第十八章 信用风险检查
第一节 用链路预测算法挖掘隐性关联关系
一、案例背景
二、相关知识
三、应用思路
四、实现代码
五、延伸应用
第二节 挖掘核保照片背后的秘密
一、有图有真相
二、照片的基本知识
三、应用思路
四、实现代码
五、延伸应用
第十九章 操作风险检查
第一节 让“影子账户”无所遁形
一、案例背景
二、相关知识
三、应用思路
四、实现代码
五、延伸应用
第二节 技术辅助高效翻凭证
一、案例背景
二、相关知识
三、应用思路
四、实现代码
五、延伸应用
第三节 用异常值检测找出异常点
一、案例背景
二、相关知识
三、应用思路
四、实现代码
五、检测结果
第二十章 舞弊检查
第一节 利用社交网络分析挖出“围标”网络
一、案例背景
二、相关知识
三、应用思路
四、实现代码
五、延伸应用
第二节 用机器学习方法筛选可疑签字
一、案例背景
二、相关知识
三、配置可视化机器学习软件Orange
四、案例思路
五、签名数据收集
六、实现工作流
七、保存和加载训练完成的模型
八、延伸思考
第二十一章 挖掘非结构化数据的金矿
第一节 如何抓住领导讲话重点
一、案例背景
二、相关知识
三、应用思路
四、实现代码
五、延伸应用
第二节 挖掘文档文本中的隐蔽关系
一、案例背景
二、相关知识
三、LTP环境的安装和配置
四、实现代码
五、延伸应用
第二十二章 由点及面拓展检查
第一节 从海量数据中筛选套现商户
一、案例背景
二、相关知识
三、应用思路
四、SQL代码
五、延伸应用
第二节 找出庞大关系网络中的“小团伙”
一、案例背景
二、相关知识
三、对招标网络的分析
四、实现代码
五、延伸应用
第二十三章 让可视化为审计成果“加持”
第一节 “有图有真相”,更容易传递审计结论
一、内部审计的职责定位
二、让阅读者一目了然地看懂审计结论
第二节 可视化分析外部风险传递概况
一、案例背景
二、应用思路
三、数据的获取和整理
四、可视化应用结果
第三节 检查问题及整改情况可视化分析
一、案例背景
二、应用思路
三、实现代码
四、延伸思考
第六部分 数字化审计的展望与探索
第二十四章 数字化审计中的模型风险
第一节 模型和模型风险
一、什么是模型
二、什么是模型风险
第二节 模型风险审计重点内容
一、模型自身的审计重点
二、模型管理的审计重点
第二十五章 图数据库技术与数字化审计
第一节 图数据库简介
一、容易被望文生义的图数据库
二、图数据库的先天优势
三、与关系型数据库的性能对比
第二节 Neo4j安装部署
一、安装配置Neo4j环境
二、启动和初始化数据库
三、Neo4jBrowser功能说明
第三节 Neo4j数据初始化
一、将实例数据转换为Cypher建表语句
二、利用建表语句初始化图数据库数据
第四节 用Neo4j实战招标数据异常分析
一、模糊查询
二、单一关联关系分析
三、多关联关系分析
四、查询隐蔽控制人
五、寻找关键点
六、查询任意两个要素之间的关系
第二十六章 区块链技术与数字化审计
第一节 什么是区块链
一、区块链的定义及其发展历程
二、区块链基础架构
第二节 区块链技术与审计研究概述
一、研究重点
二、面临的挑战
第三节 区块链对内控环境的影响
一、公司治理
二、内部控制
三、审计环境
第四节 区块链对审计的影响
一、对审计行业的影响
二、对审计模式的颠覆
第五节 区块链对审计人员履职的挑战
第六节 区块链对电子审计证据的影响
一、电子数据的真实性、安全性、有效性
二、实时性和可信性
第七节 区块链环境下的审计框架设计
一、联网审计
二、商业银行内部审计框架
三、金融审计的应用平台
四、政府治理和审计发展机制框架
第八节 区块链技术的审计应用案例
一、全球分布式账簿
二、财务报表审计
三、销售与收款循环审计
四、生产与存货循环审计
第九节 区块链技术在审计应用中存在的问题
一、技术缺陷
二、信用机制重构问题
三、完全自我治理的可行性
四、相关法律不成熟
五、监管不明确
参考文献
[
我的消息
购物车
