劉緒文

在《審計(jì)與理財(cái)》318期中《淺談數(shù)據(jù)式審計(jì)》，本文作者介紹了數(shù)據(jù)式審計(jì)模式的由來(lái)以及相關(guān)的技術(shù)方法，數(shù)據(jù)式審計(jì)的核心技術(shù)包括采集、清理、轉(zhuǎn)換、驗(yàn)證、分析、構(gòu)建審計(jì)分析模型、驗(yàn)證審計(jì)分析模型，其中第一個(gè)需熟練掌握的核心技術(shù)是采集，這是一個(gè)敲門磚工具，以下專門就采集方面做一些介紹，希望對(duì)審計(jì)人員有所幫助。

（一）了解被審計(jì)單位信息系統(tǒng)的基本情況。

基本信息如信息系統(tǒng)的版本、開(kāi)發(fā)商，信息系統(tǒng)運(yùn)行軟硬件平臺(tái)，數(shù)據(jù)庫(kù)系統(tǒng)類型版本，系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流向關(guān)系，主要數(shù)據(jù)庫(kù)的數(shù)據(jù)字典。

細(xì)化的話可以歸納成針對(duì)三方面的調(diào)查、了解：一是對(duì)計(jì)算機(jī)信息系統(tǒng)概況、硬件設(shè)備、系統(tǒng)軟件、系統(tǒng)技術(shù)文檔資料、系統(tǒng)的主要功能的調(diào)查；二是對(duì)數(shù)據(jù)庫(kù)及數(shù)據(jù)、數(shù)據(jù)庫(kù)相關(guān)技術(shù)情況、系統(tǒng)設(shè)計(jì)說(shuō)明書、數(shù)據(jù)庫(kù)詳細(xì)設(shè)計(jì)說(shuō)明書（總數(shù)據(jù)流圖和具體業(yè)務(wù)數(shù)據(jù)流圖、軟件結(jié)構(gòu)圖設(shè)計(jì)、數(shù)據(jù)庫(kù)表間關(guān)系圖表結(jié)構(gòu)描述數(shù)據(jù)庫(kù)SQL文件、用戶使用手冊(cè)）的調(diào)查；三是系統(tǒng)對(duì)業(yè)務(wù)處理流程的調(diào)查。

（二）取得被審計(jì)單位信息系統(tǒng)的主要備份。

審計(jì)過(guò)程中，數(shù)據(jù)采集工作一般無(wú)法在被審計(jì)單位服務(wù)器上直接操作，一是會(huì)影響被審計(jì)單位信息系統(tǒng)工作效率，二是存在一定的不安全因素，所以我們更多的是采用直接通過(guò)被審計(jì)單位局域網(wǎng)連接數(shù)據(jù)服務(wù)器或拷貝的方法，下載數(shù)據(jù)到審計(jì)人員存儲(chǔ)介質(zhì)上，獲取的數(shù)據(jù)來(lái)源最好來(lái)自被審計(jì)單位備份設(shè)備上或者主要數(shù)據(jù)庫(kù)的全庫(kù)備份，而不是由被審計(jì)單位提供。

（三）進(jìn)行數(shù)據(jù)采集和轉(zhuǎn)換。

數(shù)據(jù)采集是“數(shù)據(jù)式審計(jì)”的基礎(chǔ)核心工作，它關(guān)系到審計(jì)人員是否有賬可查、查得準(zhǔn)確和查得快捷，所以能否成功地采集轉(zhuǎn)換被審計(jì)單位信息系統(tǒng)數(shù)據(jù)非常關(guān)鍵。本文針對(duì)常用財(cái)務(wù)軟件和后臺(tái)數(shù)據(jù)庫(kù)采集推薦幾種數(shù)據(jù)連接采集方法：

（一）常用財(cái)務(wù)軟件采集數(shù)據(jù)。

一般來(lái)說(shuō)，常用財(cái)務(wù)軟件采集數(shù)據(jù)基本依靠審計(jì)現(xiàn)場(chǎng)管理系統(tǒng)的模版，但有時(shí)候知道常用財(cái)務(wù)軟件的數(shù)據(jù)存放以及導(dǎo)出方法還是對(duì)審計(jì)人員有幫助的，以下作者就把一些常用財(cái)務(wù)軟件采集數(shù)據(jù)以表格的形式做一個(gè)簡(jiǎn)單總結(jié)。

（二）后臺(tái)數(shù)據(jù)庫(kù)采集數(shù)據(jù)。

1.ORACLE

（1）直連法。ORACLE數(shù)據(jù)庫(kù)系統(tǒng)一般常見(jiàn)于大型企業(yè)或行業(yè)單位中，采用網(wǎng)絡(luò)傳送數(shù)據(jù)，利用這一特點(diǎn)，采用網(wǎng)絡(luò)采集方法。在遠(yuǎn)端機(jī)器中建立ODBC數(shù)據(jù)源，利用SQL數(shù)據(jù)庫(kù)自帶的DTS工具采用網(wǎng)絡(luò)遠(yuǎn)程采集數(shù)據(jù)庫(kù)的方法。將數(shù)據(jù)采集到遠(yuǎn)端數(shù)據(jù)庫(kù)系統(tǒng)中。再利用移動(dòng)設(shè)備將數(shù)據(jù)庫(kù)導(dǎo)入被審計(jì)人員數(shù)據(jù)庫(kù)系統(tǒng)中。審計(jì)人員也可以使用PL / SQL這個(gè)工具軟件，該軟件完全是圖形化的界面，不用輸入命令，方便審計(jì)人員的使用，先決條件是審計(jì)人員必須獲取數(shù)據(jù)字典，對(duì)需采集轉(zhuǎn)換的表才能更熟悉的甄別、導(dǎo)入、轉(zhuǎn)換。

（2）還原法。下面再介紹利用ORACLE的備份數(shù)據(jù)在本地還原的方法從而實(shí)現(xiàn)數(shù)據(jù)采集轉(zhuǎn)換：

①由被審計(jì)單位人員利用Oracle的備份功能，將數(shù)據(jù)庫(kù)備份出來(lái)，數(shù)據(jù)文件為后綴名為dmp的文件，日志文件是一個(gè)后綴名為log的文件。（要求被審計(jì)單位提供備份時(shí)的日志文件，一是能夠知道數(shù)據(jù)庫(kù)使用的字符集；二是能夠了解數(shù)據(jù)庫(kù)中有哪些表；三是日志中提供了每張表的記錄條數(shù)，極大的有助于我們?cè)趯?shù)據(jù)還原、導(dǎo)入時(shí)進(jìn)行核對(duì)。）操作如下：

exp system / manager @sjt2013 owner=system file=sjt.dmp log=sjt.log

上述命令的意思是：將數(shù)據(jù)庫(kù)sjt2013中用戶system下的所有數(shù)據(jù)導(dǎo)出，導(dǎo)出文件位置及文件名sjt.dmp，日志文件位置及文件名sjt.log。

②審計(jì)人員在自己的電腦上安裝Oracle數(shù)據(jù)庫(kù)軟件（版本最好與被審計(jì)單位的Oracle數(shù)據(jù)庫(kù)版本相同），并創(chuàng)建相關(guān)的用戶。將取得的備份文件在自己的電腦上利用Oracle的還原功能（Imp）將數(shù)據(jù)庫(kù)還原。操作如下：

首先可以在圖形化窗口下建立表空間，再建一個(gè)用戶名，指定該用戶可以訪問(wèn)剛才所建的用于存放恢復(fù)文件和數(shù)據(jù)的表空間，并賦于該用戶DBA、connect、resource、EXP、imp角色，create table、create tablespace、createuser系統(tǒng)權(quán)限，使用者組全選，默認(rèn)system。

參考創(chuàng)建Oracle表空間語(yǔ)句如下：

創(chuàng)建單個(gè)表空間

create tablespace sjt_a ——建立sjt_a表空間

logging ——在該表空間中所有數(shù)據(jù)的變化都將寫入重做日志文件

datafile '/dbf1/sjtsj_1.dbf' ——指定位置

size 32m ——初始大小

autoextend on ——自動(dòng)擴(kuò)充

next 32m maxsize 2048m ——遞增大小和最大容量

下面為導(dǎo)入語(yǔ)句，實(shí)例如下：

imp system / sys@sjt2013 from user=system to user=aaa file=sjt.dmp

上述命令的意思是：從文件sjt.dmp中將用戶system下的所有數(shù)據(jù)導(dǎo)入到數(shù)據(jù)庫(kù)sjt2013中用戶aaa下。

③將本地機(jī)上的Oracle中的數(shù)據(jù)導(dǎo)入到審計(jì)人員使用的數(shù)據(jù)庫(kù)（一般為SQL 2008R2）中，操作方法同直連法相同，不再介紹。

2.SQLSERVER

如今大部分審計(jì)人員電腦上均安裝了SQL server2008 R2，而且對(duì)SQLSERVER中DTS功能也相對(duì)熟悉，在此就簡(jiǎn)單介紹下方法，過(guò)程不詳細(xì)一一解釋。

①在被審計(jì)單位生產(chǎn)庫(kù)允許暫停使用的情況下，最簡(jiǎn)便的辦法是關(guān)閉生產(chǎn)庫(kù)，直接拷貝數(shù)據(jù)庫(kù)文件（mdf、ldf后綴）。

②當(dāng)生產(chǎn)庫(kù)無(wú)法暫停，可以取得被審計(jì)單位日常維護(hù)所作的近期備份數(shù)據(jù)庫(kù)（包含本次審計(jì)范圍數(shù)據(jù)），通過(guò)還原取得所需數(shù)據(jù)。

③通過(guò)網(wǎng)絡(luò)直接數(shù)據(jù)庫(kù)服務(wù)器，遷移所需數(shù)據(jù)。

數(shù)據(jù)采集只是數(shù)據(jù)式審計(jì)剛剛開(kāi)始的一小步，后續(xù)還有大量的數(shù)據(jù)清理、驗(yàn)證、分析等工作，筆者也正在整理、歸納一些成熟的經(jīng)驗(yàn)以及我省獲獎(jiǎng)的案例，希望能給審計(jì)人員開(kāi)展數(shù)據(jù)式審計(jì)帶來(lái)一點(diǎn)便利。（作者單位：江西省審計(jì)廳）