劉緒文

在《審計與理財》318期中《淺談數(shù)據(jù)式審計》，本文作者介紹了數(shù)據(jù)式審計模式的由來以及相關的技術方法，數(shù)據(jù)式審計的核心技術包括采集、清理、轉換、驗證、分析、構建審計分析模型、驗證審計分析模型，其中第一個需熟練掌握的核心技術是采集，這是一個敲門磚工具，以下專門就采集方面做一些介紹，希望對審計人員有所幫助。

（一）了解被審計單位信息系統(tǒng)的基本情況。

基本信息如信息系統(tǒng)的版本、開發(fā)商，信息系統(tǒng)運行軟硬件平臺，數(shù)據(jù)庫系統(tǒng)類型版本，系統(tǒng)的業(yè)務流程和數(shù)據(jù)流向關系，主要數(shù)據(jù)庫的數(shù)據(jù)字典。

細化的話可以歸納成針對三方面的調查、了解：一是對計算機信息系統(tǒng)概況、硬件設備、系統(tǒng)軟件、系統(tǒng)技術文檔資料、系統(tǒng)的主要功能的調查；二是對數(shù)據(jù)庫及數(shù)據(jù)、數(shù)據(jù)庫相關技術情況、系統(tǒng)設計說明書、數(shù)據(jù)庫詳細設計說明書（總數(shù)據(jù)流圖和具體業(yè)務數(shù)據(jù)流圖、軟件結構圖設計、數(shù)據(jù)庫表間關系圖表結構描述數(shù)據(jù)庫SQL文件、用戶使用手冊）的調查；三是系統(tǒng)對業(yè)務處理流程的調查。

（二）取得被審計單位信息系統(tǒng)的主要備份。

審計過程中，數(shù)據(jù)采集工作一般無法在被審計單位服務器上直接操作，一是會影響被審計單位信息系統(tǒng)工作效率，二是存在一定的不安全因素，所以我們更多的是采用直接通過被審計單位局域網連接數(shù)據(jù)服務器或拷貝的方法，下載數(shù)據(jù)到審計人員存儲介質上，獲取的數(shù)據(jù)來源最好來自被審計單位備份設備上或者主要數(shù)據(jù)庫的全庫備份，而不是由被審計單位提供。

（三）進行數(shù)據(jù)采集和轉換。

數(shù)據(jù)采集是“數(shù)據(jù)式審計”的基礎核心工作，它關系到審計人員是否有賬可查、查得準確和查得快捷，所以能否成功地采集轉換被審計單位信息系統(tǒng)數(shù)據(jù)非常關鍵。本文針對常用財務軟件和后臺數(shù)據(jù)庫采集推薦幾種數(shù)據(jù)連接采集方法：

（一）常用財務軟件采集數(shù)據(jù)。

一般來說，常用財務軟件采集數(shù)據(jù)基本依靠審計現(xiàn)場管理系統(tǒng)的模版，但有時候知道常用財務軟件的數(shù)據(jù)存放以及導出方法還是對審計人員有幫助的，以下作者就把一些常用財務軟件采集數(shù)據(jù)以表格的形式做一個簡單總結。

（二）后臺數(shù)據(jù)庫采集數(shù)據(jù)。

1.ORACLE

（1）直連法。ORACLE數(shù)據(jù)庫系統(tǒng)一般常見于大型企業(yè)或行業(yè)單位中，采用網絡傳送數(shù)據(jù)，利用這一特點，采用網絡采集方法。在遠端機器中建立ODBC數(shù)據(jù)源，利用SQL數(shù)據(jù)庫自帶的DTS工具采用網絡遠程采集數(shù)據(jù)庫的方法。將數(shù)據(jù)采集到遠端數(shù)據(jù)庫系統(tǒng)中。再利用移動設備將數(shù)據(jù)庫導入被審計人員數(shù)據(jù)庫系統(tǒng)中。審計人員也可以使用PL / SQL這個工具軟件，該軟件完全是圖形化的界面，不用輸入命令，方便審計人員的使用，先決條件是審計人員必須獲取數(shù)據(jù)字典，對需采集轉換的表才能更熟悉的甄別、導入、轉換。

（2）還原法。下面再介紹利用ORACLE的備份數(shù)據(jù)在本地還原的方法從而實現(xiàn)數(shù)據(jù)采集轉換：

①由被審計單位人員利用Oracle的備份功能，將數(shù)據(jù)庫備份出來，數(shù)據(jù)文件為后綴名為dmp的文件，日志文件是一個后綴名為log的文件。（要求被審計單位提供備份時的日志文件，一是能夠知道數(shù)據(jù)庫使用的字符集；二是能夠了解數(shù)據(jù)庫中有哪些表；三是日志中提供了每張表的記錄條數(shù)，極大的有助于我們在將數(shù)據(jù)還原、導入時進行核對。）操作如下：

exp system / manager @sjt2013 owner=system file=sjt.dmp log=sjt.log

上述命令的意思是：將數(shù)據(jù)庫sjt2013中用戶system下的所有數(shù)據(jù)導出，導出文件位置及文件名sjt.dmp，日志文件位置及文件名sjt.log。

②審計人員在自己的電腦上安裝Oracle數(shù)據(jù)庫軟件（版本最好與被審計單位的Oracle數(shù)據(jù)庫版本相同），并創(chuàng)建相關的用戶。將取得的備份文件在自己的電腦上利用Oracle的還原功能（Imp）將數(shù)據(jù)庫還原。操作如下：

首先可以在圖形化窗口下建立表空間，再建一個用戶名，指定該用戶可以訪問剛才所建的用于存放恢復文件和數(shù)據(jù)的表空間，并賦于該用戶DBA、connect、resource、EXP、imp角色，create table、create tablespace、createuser系統(tǒng)權限，使用者組全選，默認system。

參考創(chuàng)建Oracle表空間語句如下：

創(chuàng)建單個表空間

create tablespace sjt_a ——建立sjt_a表空間

logging ——在該表空間中所有數(shù)據(jù)的變化都將寫入重做日志文件

datafile '/dbf1/sjtsj_1.dbf' ——指定位置

size 32m ——初始大小

autoextend on ——自動擴充

next 32m maxsize 2048m ——遞增大小和最大容量

下面為導入語句，實例如下：

imp system / sys@sjt2013 from user=system to user=aaa file=sjt.dmp

上述命令的意思是：從文件sjt.dmp中將用戶system下的所有數(shù)據(jù)導入到數(shù)據(jù)庫sjt2013中用戶aaa下。

③將本地機上的Oracle中的數(shù)據(jù)導入到審計人員使用的數(shù)據(jù)庫（一般為SQL 2008R2）中，操作方法同直連法相同，不再介紹。

2.SQLSERVER

如今大部分審計人員電腦上均安裝了SQL server2008 R2，而且對SQLSERVER中DTS功能也相對熟悉，在此就簡單介紹下方法，過程不詳細一一解釋。

①在被審計單位生產庫允許暫停使用的情況下，最簡便的辦法是關閉生產庫，直接拷貝數(shù)據(jù)庫文件（mdf、ldf后綴）。

②當生產庫無法暫停，可以取得被審計單位日常維護所作的近期備份數(shù)據(jù)庫（包含本次審計范圍數(shù)據(jù)），通過還原取得所需數(shù)據(jù)。

③通過網絡直接數(shù)據(jù)庫服務器，遷移所需數(shù)據(jù)。

數(shù)據(jù)采集只是數(shù)據(jù)式審計剛剛開始的一小步，后續(xù)還有大量的數(shù)據(jù)清理、驗證、分析等工作，筆者也正在整理、歸納一些成熟的經驗以及我省獲獎的案例，希望能給審計人員開展數(shù)據(jù)式審計帶來一點便利。（作者單位：江西省審計廳）