以現(xiàn)場審計(jì)實(shí)施系統(tǒng)（以下簡稱ＡＯ系統(tǒng)）的應(yīng)用為標(biāo)志，我廳的計(jì)算機(jī)審計(jì)在今年全面開始起步。在計(jì)算機(jī)審計(jì)中，導(dǎo)入數(shù)據(jù)是一道必經(jīng)的門檻。盡管ＡＯ系統(tǒng)提供的模板大大方便了審計(jì)人員的數(shù)據(jù)導(dǎo)入，但在計(jì)算機(jī)審計(jì)實(shí)踐中總會遇到一些具體情況或問題。從今年３月到現(xiàn)在，在信息中心領(lǐng)導(dǎo)的鼓勵(lì)和支持下，我９次協(xié)助一些審計(jì)業(yè)務(wù)處進(jìn)行數(shù)據(jù)導(dǎo)入工作，解決了一些數(shù)據(jù)導(dǎo)入上的技術(shù)問題。本文就此談點(diǎn)初步的認(rèn)識。

一、ｏｒａｃｌｅ數(shù)據(jù)庫的數(shù)據(jù)導(dǎo)入

部分單位的業(yè)務(wù)電子數(shù)據(jù)比財(cái)務(wù)電子數(shù)據(jù)龐大，使用的有關(guān)軟件、數(shù)據(jù)庫平臺更為先進(jìn)、復(fù)雜，而且大都為單獨(dú)開發(fā)。在這種情況下，實(shí)現(xiàn)數(shù)據(jù)導(dǎo)入確實(shí)比較困難。

３月份，我參加了某處的１個(gè)審計(jì)項(xiàng)目，就是幫助解決業(yè)務(wù)電子數(shù)據(jù)導(dǎo)入問題。該業(yè)務(wù)電子數(shù)據(jù)采用的是大型數(shù)據(jù)庫ｏｒａｃｌｅ，而且ＡＯ系統(tǒng)中根本沒有該數(shù)據(jù)類型的模板。在翻閱大量的技術(shù)書籍和該處同志的積極配合下，通過自學(xué)ｏｒａｃｌｅ數(shù)據(jù)庫知識，從信息中心選出一臺電腦充當(dāng)模擬審計(jì)環(huán)境機(jī)，利用被審計(jì)單位由系統(tǒng)自動備份出的ｏｒａｃｌｅ數(shù)據(jù)，應(yīng)用ｏｒａｃｌｅ中語句，成功地解決了數(shù)據(jù)導(dǎo)入的技術(shù)問題，大體過程如下（我采用的是在ＤＯＳ命令符環(huán)境下操作）：

第一步 在模擬環(huán)境機(jī)上安裝成功ｏｒａｃｌｅ９ｉ版本，并根據(jù)ｏｒａｃｌｅ服務(wù)器策略配置好，成功啟動服務(wù)。

在此注意幾個(gè)問題，ｏｒａｃｌｅ９ｉ版本需要的硬件和軟件環(huán)境比較高，我采用的系統(tǒng)軟件為ｗｉｎ２０００ｓｅｖｅｒ。配置ｏｒａｃｌｅ數(shù)據(jù)庫過程中，一定要注意一些默認(rèn)用戶及默認(rèn)口令、本地安全策略、本地用戶權(quán)限級別有無和ｏｒａｃｌｅ數(shù)據(jù)庫沖突等。

第二步 在ＤＯＳ命令符狀態(tài)下，首先用權(quán)限比較高的默認(rèn)用戶（例如ｄｂａ，ｓｙｓｍａｎ等）采用ｓｑｌ語句連接ｏｒａｃｌｅ數(shù)據(jù)庫中的實(shí)例（實(shí)例可以理解為數(shù)據(jù)庫的集合）。

第三步 連接實(shí)例后，用ｓｑｌ語句創(chuàng)建一個(gè)或多個(gè)表空間，視該備份數(shù)據(jù)中數(shù)據(jù)含幾個(gè)表空間中的數(shù)據(jù)而創(chuàng)建。創(chuàng)建成功后，最好調(diào)整下該表空間的大小、增長方式、存放地。我將標(biāo)準(zhǔn)示范ｓｑｌ語句舉例如下：

ｃｒｅａｔｅ ｔａｂｌｅｓｐａｃｅ ｖｅｈ＿ａｄｍｉｎ——?jiǎng)?chuàng)建表空間名

ｄａｔａｆｉｌｅ ‘ｃ：＼１２３１＼ｖｅｈ＿ａｄｍｉｎ．ｏｒａ’——數(shù)據(jù)文件存放地

ｓｉｚｅ １００Ｍ ｕｎｉｆｏｒｍ ｓｉｚｅ １Ｍ；——指定大小和增長方式

在調(diào)整增長方式、大小、是否自動增長上還有語句需要應(yīng)用，此處就不一一列舉。

第四步 創(chuàng)建用戶，權(quán)限分工。在被審計(jì)單位沒提供導(dǎo)出用戶名的情況下，先假設(shè)一個(gè)用戶用于恢復(fù)數(shù)據(jù)的用戶，并將至少導(dǎo)入數(shù)據(jù)的權(quán)限賦給假設(shè)的用戶。

第五步 也是最重要的一步，利用被審計(jì)單位業(yè)務(wù)系統(tǒng)自動備份的電子數(shù)據(jù)，根據(jù)規(guī)范的語句，舉例如下：

Ｉｍｐ ｖｅｈ＿ａｄｍｉｎ／ａｄｍｉｎ＠ｗｏｒｄ——指定連接用戶名及實(shí)例

Ｆｉｌｅ＝ｃ：＼１２３１＼ｖｅｈ＿ａｄｍｉｎ１２３１．ｄｍｐ——給出待導(dǎo)入數(shù)據(jù)存放位置

該語句塊中同樣可以加入其他輔助性的語句以達(dá)到更好的效果。

導(dǎo)入過程中，發(fā)現(xiàn)我假設(shè)的用戶和被審計(jì)單位電子數(shù)據(jù)的真實(shí)導(dǎo)出用戶不同，導(dǎo)入數(shù)據(jù)失敗，但在失敗過程中計(jì)算機(jī)主動告訴了正確的用戶名，于是重復(fù)第四步至第五步，整個(gè)業(yè)務(wù)數(shù)據(jù)恢復(fù)工作完成。

但到這里，只是完成了對方ｏｒａｃｌｅ數(shù)據(jù)備份恢復(fù)到我指定機(jī)器上，數(shù)據(jù)還處于ｏｒａｃｌｅ數(shù)據(jù)庫中，并沒有導(dǎo)入到ＡＯ系統(tǒng)中，這里可以采用ＡＯ系統(tǒng)中提供的數(shù)據(jù)庫接口或采用ＰＬ ／ ＳＱＬ軟件將其轉(zhuǎn)換格式導(dǎo)入至ＡＯ系統(tǒng)中，至此就可以說整個(gè)被審計(jì)單位ｏｒａｃｌｅ數(shù)據(jù)導(dǎo)入完畢！

二、Ｓｙｂａｓｅ數(shù)據(jù)庫的數(shù)據(jù)導(dǎo)入

實(shí)行垂直管理的部門，往往采用量身定做的財(cái)務(wù)軟件，后臺數(shù)據(jù)庫一般采用大型數(shù)據(jù)庫。在這種情況下，需要做一些調(diào)整工作來適用于ＡＯ系統(tǒng)。

我５月份參加的一次計(jì)算機(jī)審計(jì)，被審計(jì)單位財(cái)務(wù)軟件采用的是浪潮財(cái)務(wù)軟件，數(shù)據(jù)庫平臺采用的也是大型數(shù)據(jù)庫ｓｙｂａｓｅ。經(jīng)被審計(jì)單位和審計(jì)組長同意，我在被審計(jì)單位財(cái)務(wù)用機(jī)上仔細(xì)分析所使用的浪潮財(cái)務(wù)軟件，得出被審計(jì)單位機(jī)器上有４個(gè)不同的賬套文件，后將該發(fā)現(xiàn)提交給審計(jì)組組長（當(dāng)時(shí)初步意見是該被審計(jì)單位在幫部分地方做財(cái)務(wù)賬）。在ｓｙｂａｓｅ備份數(shù)據(jù)導(dǎo)入ＡＯ系統(tǒng)中，因?yàn)椋粒舷到y(tǒng)沒有該財(cái)務(wù)軟件數(shù)據(jù)或該數(shù)據(jù)庫數(shù)據(jù)的采集、轉(zhuǎn)換模板，我采用的還是虛擬環(huán)境方法：

第一步 采用一臺性能比較好的電腦做模擬被審計(jì)單位數(shù)據(jù)庫環(huán)境用機(jī)，因?yàn)樵谕獾貙徲?jì)，無法獲得ｓｙｂａｓｅｓ數(shù)據(jù)庫安裝文件，于是用另一種方式代替，經(jīng)獲得ｓｑｌ ａｎｙｗｈｅｒｅ一些輔助性的數(shù)據(jù)庫查詢工具（審計(jì)署網(wǎng)站上有ｓｑｌ ａｎｙｗｈｅｒｅ５．０版的下載，適用于早期ｓｙｂａｓｅ數(shù)據(jù)庫版本），利用該類工具才使我們首先打開該數(shù)據(jù)。

第二步 采用該類工具將被審單位ｓｙｂａｓｅ備分文件打開，并將打開后的數(shù)據(jù)文件轉(zhuǎn)換至．ｍｄｂ格式，利用ａｃｃｅｓｓ數(shù)據(jù)庫打開轉(zhuǎn)換后的．ｍｄｂ格式文件。

第三步 采用ＡＯ系統(tǒng)中存在．ｍｄｂ格式的模板或采用ｏｄｂｃ方式將轉(zhuǎn)換過的數(shù)據(jù)導(dǎo)入。

這里的過程，最重要的是軟件的使用和ｓｙｂａｓｅ在ｗｉｎｄｏｗｓ的ｏｄｂｃ驅(qū)動，使用好這兩方面，ｓｙｂａｓｅ文件將不再神秘，將可以順利地根據(jù)我們的計(jì)劃所導(dǎo)入、轉(zhuǎn)換。

三、中小型數(shù)據(jù)庫的數(shù)據(jù)導(dǎo)入

常見財(cái)務(wù)軟件、中小型數(shù)據(jù)庫在我省各單位應(yīng)用得比較多，財(cái)務(wù)軟件多見于用友、小蜜蜂等，中小型數(shù)據(jù)庫多見于ｓｑｌ ｓｅｖｅｒ、Ａｃｃｅｓｓ等。這些財(cái)務(wù)軟件、數(shù)據(jù)庫在ＡＯ系統(tǒng)中一般都有數(shù)據(jù)采集的模塊。但在具體的審計(jì)過程中，也發(fā)現(xiàn)一些本可以正常導(dǎo)入?yún)s無法一次性成功的情況，需要相應(yīng)解決。

（一）一些常見的財(cái)務(wù)軟件具有不同版本或者剛升級完，導(dǎo)致ＡＯ系統(tǒng)沒有現(xiàn)成的模板提供采集、轉(zhuǎn)換，而需要手工去采集、轉(zhuǎn)換。

在參加某處一次計(jì)算機(jī)審計(jì)過程中，我發(fā)現(xiàn)被審計(jì)單位的財(cái)務(wù)數(shù)據(jù)是由最近升級的財(cái)務(wù)軟件備份而成，當(dāng)時(shí)ＡＯ系統(tǒng)中并沒有針對升級后的財(cái)務(wù)軟件數(shù)據(jù)采集模板，于是和該處一起共同分析哪些表格是屬于必須要的，哪些字段名是必須分析透徹的，到最后順利地完成數(shù)據(jù)導(dǎo)入工作，并建立了該財(cái)務(wù)電子數(shù)據(jù)的自動導(dǎo)入模板，在今后對該單位的審計(jì)過程中，只需點(diǎn)擊“自動導(dǎo)入”，就可以完成采集、轉(zhuǎn)換該版本財(cái)務(wù)數(shù)據(jù)的工作。

（二）在一些審計(jì)過程中，發(fā)現(xiàn)被審計(jì)的財(cái)務(wù)電子數(shù)據(jù)可以根據(jù)ＡＯ系統(tǒng)中提供的數(shù)據(jù)采集模板導(dǎo)入、轉(zhuǎn)換，但無法開展正常的計(jì)算機(jī)審計(jì)。經(jīng)過了解、分析，發(fā)現(xiàn)在計(jì)算機(jī)審計(jì)過程中，不僅要能拿數(shù)據(jù)、懂?dāng)?shù)據(jù)，而且要知道怎么用數(shù)據(jù)。在審計(jì)現(xiàn)場，我針對實(shí)際情況寫出一些語句模塊并提交給審計(jì)組，基本能解決一些計(jì)算機(jī)審計(jì)問題。但是，要更好地開展計(jì)算機(jī)審計(jì)，需要審計(jì)業(yè)務(wù)人員和計(jì)算機(jī)專業(yè)人員的配合，由審計(jì)業(yè)務(wù)人員提思路、計(jì)算機(jī)專業(yè)人員去實(shí)現(xiàn)。

（作者單位：江西省審計(jì)廳）