计算机审计数据整理

计算机审计数据整理

计算机审计已在全国审计系统全面展开，我厅审计人员在审计过程中

结合审计工作的特点，在行政、事业、企业等不同的审计项目中开展

了计算机审计，取得了明显的效果。下面我结合自己在审计过程中的

工作，对计算机审计中的审前调查、数据采集与数据处理方面的问题

谈一下自己的看法。

一、审前调查

在传统审计模式下，不论审计项目的大小，在审计之前都要对审计对

象的基本情况进行了解，以便制定切实可行的审计方案，有条不紊的

开展审计工作。计算机审计方式下同样需要审计人员进行审前调查，

而且审前调查的内容不仅要了解常规审计方法下的所有内容，还要追

加与计算机相关的内容，具体有以下几部分内容。

（一）业务流程。要详细了解被审计单位整个业务从头至尾每个环节

的具体操作方式和目的，并根据了解的情况绘制业务流程图。目的是

使审计人员有一个初步的审计思路，更好的设计切实可行的审计方案，同时初步确定数据采集的范围。

（二）业务操作准则。了解被审计单位业务中所使用的会计准则，包

括国家制定各种规定和被审计单位内部制定的各种守则，方便为审计

中发现问题查找依据。

（三）计算机系统。主要是了解被审计单位计算机的软件配置情况，

包括操作系统和常用软件。目的是方便数据的采集和转出。

（四）业务操作系统。主要是了解计算机业务系统的名称、版本、开

发商、功能等内容，特别是业务系统自身是否有将业务数据导出的功能，如能导出可导成什么数据格式。

（五）数据库系统。了解被审计单位业务系统所使用的数据库系统的

基本情况，包括数据库系统的名称和版本，数据库系统本身的数据格式，数据库系统本身可导出的数据格式。

（六）数据库结构。通常在一个数据库中会有很多数据表，各表之间

根据不同的情况会存有一些必要的关联关系，以降低冗余。而在实际

应用中只有很少的表是我们工作中要用到的，所以要了解哪些表是我

们所需要的，并要了解各表之间存有什么样的关联关系以及各表的结构。

根据所了解的情况，预先采集部分数据，对数据进行初步分析，以确

定适合的计算机审计软件和审计方式。

二、审计数据的采集

对业务系统使用计算机进行审计的一个重要步骤就是数据的采集。根

据确定的审计方案和采用的审计软件，采集到的数据格式、文件大小

等因素对顺利的进行计算机审计工作起着至关重要的作用。在实际的

数据采集工作中应着重关注以下几个方面：

（一）数据采集的方法

计算机数据采集的方法一般有以下几种：

1、利用被审计单位应用系统的数据转出功能。利用此功能的前提是

转出数据格式符合审计人员的需求，或者转出数据经过处理后能够符

合审计人员的需求。例如：被审计单位的财务系统使用的是浪潮国强

财务软件，利用其自身的凭证和余额的查询功能将数据查询出，然后

利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存

为.xls、.dbf、.txt文件。

2、利用被审计单位业务系统所使用的数据库系统的转出功能。例如：利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中

的数据表全部或有选择转存为其他格式文件。

3、使用审计软件自带的数据转出工具软件。有的审计软件本身带有

对特定软件的数据转出工具软件，其获取数据简单易行并完全符合审

计软件的要求。例如：“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件，可以方便的从SQL

数据库备份数据和SQL数据库中将数据转存为。MDB格式文件。

4、根据了解的系统的情况，直接将可利用的数据文件复制到审计人

员的计算机中。例如：用友7.0至用友U8.12财务软件的数据库为ACCESS，则可以找到其文件存放位置，直接将ufdata.mdb文件拷贝出

即可。

5、使用通用的数据转出工具odbc.一般情况下，只要本审计单位的计算机系统中安装有数据库系统软件，都可以使用ODBC将数据库中的表

有选择的或全部导出，并可以选择导出多种常见的数据格式。例如：

在对某证券公司审计时，其数据库为DB2，因为审计人员没有接触过此软件，我们直接使用ODBC将数据导出为ACCESS文件。

常用的方法是利用数据库本身的导入导出功能和ODBC方式，其他数

据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人

员的要求确定。

（二）确定要获取的数据的格式和大小

根据选择的审计软件或其他审计人员掌握地可用软件，确定要采集的

数据的数据文件的格式和数据文件的大小。

1、采集数据的格式以满足审计人员的需求或审计软件的要求为标准，如果确实无法达到以上要求，则获得的数据文件的格式必须可以通过

其他方法转换为所需文件格式。

2、一般情况下鉴于审计人员所具备的条件，大多数审计人员所使用

的审计软件都是小型数据库系统，比如access，visualfoxpro等，这

些软件的数据处理能力都是非常有限的，像access，visualfoxpro所

处理的数据不能大于2G，而审计人员常用的excel只能处理65535行

数据。相对于这些软件的数据处理能力，有很多业务数据的单表容量

都超过2G.因此，采集数据前一定要确信，所采集的数据是否超过了所使用的软件的数据处理能力，如果超过了，就要考虑是否要进行数据

分割，还要考虑到分割后的数据是否便于利用。例如：在采集某证券

公司的证券交易流水资料时，审计人员要求获得的数据文件为。dbf格式，利用其SQL数据库的“导入和导出数据”功能将所需资料导出后

发现文件打不开。分析原因认为此数据超过2G，大于VISUALFOX的处

理能力。在分析原始数据发现其存储的是两个年度的数据，再利用

“导入和导出数据”功能按年度将数据导出为两个文件即可。

（三）数据采集的范围

一般情况下如果对被审计单位的业务了解得比较深入，则可以根据需

要只采集审计人员关注的数据表即可。但是，如果审计人员是初次对

此类业务进行审计或是对此业务不是很熟悉，建议审计人员采集被审

计单位数据库中的所有表。这是因为，数据库系统中有些表虽然很小，但却是一些代码型的文件，这些代码表对整个业务系统是至关重要的，真正的业务数据表中的某些字段是需要通过查找这些代码表来确定其

含义的。如在证券行业，营业部代码表、货币类型代码表、业务代码

表等都是此类型的表文件。如果没有采集这些看似不重要的表，往往

到用到的时候才发现工作难以进行，需要重新取数。

三、数据处理

一般情况下，初次采集的业务数据不会完全符合审计人员的要求，这

就需要对数据进行审计前的整理，使其能较好的满足审计人员的需求。对数据的整理可有以下几种：

（一）数据格式的转换。根据审计软件的要求和审计人员对应用软件

的情况，将不符合要求的数据库文件格式或数据表文件格式转换为审

计软件和审计人员需求的格式。例如：在采集浪潮国强财务软件的数

据时，虽然其提供了将数据转存为。dbf格式，但一般情况下存有数据采集不全的问题，大多数情况下是科目编码字段只能取道前8位。解