数据审计系统的设计与分析

数据审计系统的设计与分析

摘要:随着经济的迅猛发展，公司的数据规模的日益增大以致于人工审计工作变得更加复杂，鉴于此，设计一数据审计系统成当务之急，它的设计能够提高审计工作人员的工作效率，促进经济的进一步快速发展。

关键字：数据采集，SQL Server数据库，C#.NET

Abstract：With the rapid development of economics,the datas increasing of company make the clerk’s of Audit works get worse!whereas,to develop a data audit system is becoming the first work now.his born will improve the efficient of works and advance the economics’ development!

Key：data collect,SQL Server,C#.NET

1、引言

随着全球信息化建设的加快及计算机被广泛应用于企业的经营管理、财务管理、生产建设等方方面面，进一步加快了企业的信息化程度，企业的生产经营运作方方面面带的数据管理具有了网络化的新特点，信息化程度的加深对审计工作提出了挑战，是我们认识到设计计算机审计条件刻不容缓。随着经济的发展、公司规模化的不断扩大使得数据的规模不断增大以致在审计时得投入大量的人力、物力、财力。若能设计出一个简单的数据采集分析系统，则能根本性的解决审计人员工作量大的烦恼。所以设计一个数据采集分析系统迫在眉睫。有了它审计人员就可以通过其来进行数据方面简单的计算、统计、查询及筛选。研究本系统的根本目的就是为了解决手工审计耗时耗力的缺陷。

2、系统分析

a.前期调查

在审计之前要对被审计对象的基本情况进行了解，以便制定切实可行的审计方案，方便后续工作的展开。计算机审计方式的前期调查就如同系统设计前期的需求分析一样同样需要对被审计对象进行相关了解，而前期调查的内容主要有一下几个部分:

根据前期调查对各部分的了解的情况，审计人员可以通过预先采集部分数据，对数据进行初步分析，以确定合适的计算机审计软件和审计方式。

b.审计数据的采集

审计数据的采集是进行数据审计的一个重要步骤。根据前期了解所确定的审计方案和该采用的审计软件，采集到的数据格式、文件大小等计算机审计工作起着至关重要的作用。数据的采集也分为上个步骤;数据采集范围的确定、数据采集方法的确定及数据文件格式和数据文件大小的确定。

首先，数据采集范围的确定。对被审计单位的业务了解得比较深入后，可以根据需要只采集审计人员关注的数据表即可。但如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉，则审计人员应该采集被审计单位数据库中的所有表。如在证券行业，营业部代码表、货币类型代码表、业务代码表等都是此类型的表文件。如果没有采集这些看似不重要的表，往往到用到的时候才发现工作难以进行，需要重新取数。

其次，数据采集方法的选择。计算机数据采集的方法一般有以下几种：

(1)利用被审计单位应用系统的数据转出功能。利用此功能的前提是直接转出或者是经过处理后的数据格式符合审计人员的需求。例如：被审计单位的财务系统使用的是**财务软件，利用其自身的凭证和余额的查询功能将数据查询出，

然后利用其数据转出功能可将查询出的数据转存为.xls、.dbf、.txt文件。

(2)利用被审计单位业务系统所使用的数据库系统的转出功能。如：SQL数据库自身的”导入和导出数据”功能可以数据表全转存为其他格式文件。

(3)使用审计软件自带的数据转出工具软件。有的审计软件本身带有对特定软件的数据转出工具软件，其获取数据简单易行并完全符合审计软件的要求。例如：“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver 数据取数”工具软件，可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为.MDB格式文件。

(4)使用通用的数据转出工具ODBC。一般情况下，只要被审计单位的计算机系统中安装有数据库系统软件，都可以使用ODBC将数据库中的表全部导出，并可以选择导出多种常见的数据格式。例如：在对某证券公司审计时，其数据库为DB2，由于审计人员没有接触过此软件，我们直接使用ODBC将数据导出为ACCESS 文件。

虽说方法众多，但我们常用的方法是利用数据库本身的导入导出功能和ODBC方式，其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。

最后，数据采集时数据文件的格式和大小。第一，采集数据的格式以满足审计人员的需求或审计软件的要求为标准，如果无法达到要求，则必须进行文件格式转换。第二，因审计人员的审计软件大多是小型数据库系统，其数据处理能力也是有限的，因此，采集数据前一定要确信所采集数据的大小未超过软件的处理能力，如果出现超过的情况这必须进行数据分割。如：采集了某公司的数据进行审计时发现文件打不开，分析原因认为此数据超过太大，超过了上年纪人员似乎据库系统的处理能力。在分析原始数据发现其存储的是3个年度的数据，再利用“导入和导出数据”功能按年度将数据导出为多个文件即可。

c.数据的处理和分析

大多数情况下，初次采集的业务数据进行审计前的整理，使其能较好的满足审计人员的需求。除数据采集过程种对数据格式和大小的处理之外对数据的处理还有以下几种：

(1)对关系表的处理。现实数据库系统低冗余度在具体的审计过程中给审计

人员也带来了诸多不便。比如在有些单位，其数据表中大多数字段的内容都是用代码来表示的，而代码的具体含义是由一个独立的表来说明的。在审计过程中，为了使审计人员对此有个直观的认识，就需要对这些表进行处理以便达到数据完整、直观的要求。当然，这步操作需视具体情况而定，如果代码很少或是审计人员熟悉就不需要做了。

(2)对字段类型的调整。字符型和某些特殊的其他类型是审计软件无法识别的，不便于审计人员利用其他工具软件对数据进行核算。出现类似的情况后，为了方便正常审计中的操作，就需要对某些字段的数据类型进行调整。

(3)分析数据结构。数据库表中的字段名称大多数是英文的，为了方便审计人员的使用需要将表字段名称转换为中文。在此过程重要特别注意金额型字段，因为有很多字段的英文名称都很相似。为了使数据看起来更直观，需要审计人员预先制作“标准帐表库”来修改字段的名称。再有就是取得的原始数据有很多字段可能对审计工作来说没有意义，为了简化数据可以将这些字段删除掉，但删除的前提是对表结构进行了全面地分析，并且要删除的字段对其他表来说也没有实质性的意义。

综上所述，数据的采集与处理是计算机审计的先决条件，为了能使计算机审计工作得以顺利开展，有效的降低审计人员的工作量，提高审计质量，规避审计风险，必须做好审计数据的采集与处理工作。

3、系统的设计

系统设计思想

本系统实现分析性和提高准确性。系统设计原则：第一；设计灵活、通用性强。本系统适用于任何投资人和审计人员对上市公司财务报告的分析。第二；页面简单、操作方便。使用本系统时，只要将需要的财务报表导入，然后选择相应的数据项查询分析即可实现对财务报表的审计。审计结果显示在系统中，清晰明了。第三；系统的安全性好。系统在本地计算机上运行，减少了网络中存在的风险；而且每一个用户在使用系统时都需要进行身份验证，避免了不同用户对分析结果的相互影响。第四；实现.xls和.dbf格式的互相转化，对导入的数据进行相关分层、分类查询和计算，旨在减少审计员手工审计的工作量，提高其工作效率和准确性。