1计算机审计数据采集与分析整理

计算机审计数据采集与分析整理

一、审前调查

在传统审计模式下，不论审计项目的大小，在审计之前都要对审计对象的基本情况进行了解，以便制定切实可行的审计方案，有条不紊的开展审计工作。计算机审计方式下同样需要审计人员进行审前调查，而且审前调查的内容不仅要了解常规审计方法下的所有内容，还要追加与计算机有关的内容，具体有以下几部分内容。

㈠业务流程。要详细了解被审计单位整个业务从头至尾每个环节的具体操作方式和目的，并根据了解的情况绘制业务流程图。目的是使审计人员有一个初步的审计思路，更好的设计切实可行的审计方案，同时初步确定数据采集的范围。

㈡业务操作准则。了解被审计单位业务中所使用的会计准则，包括国家制定各种规定和被审计单位内部制定的各种守则，方便为审计中发现问题查找依据。

㈢计算机系统。主要是了解被审计单位计算机的软件配置情况，包括操作系统和常用软件。目的是方便数据的采集和转出。

㈣业务操作系统。主要是了解计算机业务系统的名称、版本、开发商、功能等内容，特别是业务系统自身是否有将业务数据导出的功能，如能导出可导成什么数据格式。

㈤数据库系统。了解被审计单位业务系统所使用的数据库系统的基本情况，包括数据库系统的名称和版本，数据库系统本身的数据格式，数据库系统本身可导出的数据格式。

㈥数据库结构。通常在一个数据库中会有很多数据表，各表之间根据不同的情况会存在一些必要的关联关系，以降低冗余。而在实际应用中只有很少的表是我们工作中要用到的，所以要了解哪些表是我

们所需要的，并要了解各表之间存在什么样的关联关系以及各表的结构。

根据所了解的情况，预先采集部分数据，对数据进行初步分析，以确定适合的计算机审计方式。

二、审计数据的采集

对业务系统使用计算机进行审计的一个重要步骤就是数据的采集。根据确定的审计方案和采用的审计软件，采集到的数据格式、文件大小等因素对顺利的进行计算机审计工作起着至关重要的作用。在实际的数据采集工作中应着重关注以下几个方面：

㈠数据采集的方法。计算机数据采集的方法一般有以下几种：

⒈利用被审计单位应用系统的数据转出功能。利用此功能的前提是转出数据格式符合审计人员的需求，或者转出数据经过处理后能够符合审计人员的需求。例如：被审计单位的财务系统使用的是浪潮国强财务软件，利用其自身的凭证和余额的查询功能将数据查询出，然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为.xls、.dbf、.txt文件。

⒉利用被审计单位业务系统所使用的数据库系统的转出功能。例如：利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中的数据表全部或有选择转存为其他格式文件。

⒊使用审计软件自带的数据转出工具软件。有的审计软件本身带有对特定软件的数据转出工具软件，其获取数据简单易行并完全符合审计软件的要求。例如：“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件，可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为。MDB格式文件。

⒋根据了解的系统的情况，直接将可利用的数据文件复制到审计人员的计算机中。例如：用友7.0至用友U8.12财务软件的数据库为

ACCESS，则可以找到其文件存放位置，直接将ufdata.mdb文件拷贝出即可。

⒌使用通用的数据转出工具odbc。一般情况下，只要本审计单位的计算机系统中安装有数据库系统软件，都可以使用ODBC将数据库中的表有选择的或全部导出，并可以选择导出多种常见的数据格式。例如：在对某证券公司审计时，其数据库为DB2，由于审计人员没有接触过此软件，我们直接使用ODBC将数据导出为ACCESS文件。

常用的方法是利用数据库本身的导入导出功能和ODBC方式，其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。

㈡确定要获取的数据的格式和大小。根据选择的审计软件或其他审计人员掌握地可用软件，确定要采集的数据的数据文件的格式和数据文件的大小。

采集数据的格式以满足审计人员的需求或审计软件的要求为标准，如果确实无法达到以上要求，则获得的数据文件的格式必须可以通过其他方法转换为所需文件格式。

一般情况下鉴于审计人员所具备的条件，大多数审计人员所使用的审计软件都是小型数据库系统，比如access，visualfoxpro等，这些软件的数据处理能力都是非常有限的，像access，visualfoxpro 所处理的数据不能大于2G，而审计人员常用的excel只能处理65535行数据。相对于这些软件的数据处理能力，有很多业务数据的单表容量都超过2G.因此，采集数据前一定要确信，所采集的数据是否超过了所使用的软件的数据处理能力，如果超过了，就要考虑是否要进行数据分割，还要考虑到分割后的数据是否便于利用。

㈢数据采集的范围。一般情况下如果对被审计单位的业务了解得比较深入，则可以根据需要只采集审计人员关注的数据表即可。但是，

如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉，建议审计人员采集被审计单位数据库中的所有表。这是因为，数据库系统中有些表虽然很小，但却是一些代码型的文件，这些代码表对整个业务系统是至关重要的，真正的业务数据表中的某些字段是需要通过查找这些代码表来确定其含义的。如在证券行业，营业部代码表、货币类型代码表、业务代码表等都是此类型的表文件。如果没有采集这些看似不重要的表，往往到用到的时候才发现工作难以进行，需要重新取数。

三、数据处理

一般情况下，初次采集的业务数据不会完全符合审计人员的要求，这就需要对数据进行审计前的整理，使其能较好的满足审计人员的需求。对数据的整理可有以下几种：

㈠数据格式的转换。根据审计软件的要求和审计人员对应用软件的情况，将不符合要求的数据库文件格式或数据表文件格式转换为审计软件和审计人员需求的格式。例如：在采集浪潮国强财务软件的数据时，虽然其提供了将数据转存为dbf格式，但一般情况下存在数据采集不全的问题，大部分情况下是科目编码字段只能取到前8位。解决的方法是在导出数据时将其存为xls格式，而审计软件要求的数据格式是dbf，这就需要我们将采集到的xls文件转换为dbf格式。

㈡对大数据文件的分割。有的数据库文单表文件的大小就超过了2G，但大部分现有软件的处理能力不能超过此大小，这就要求对大数据文件根据审计人员便于使用的原则进行分割。比如，SQL数据格式单表超过2G，此表中存储的为三年的数据，利用SQL数据转出功能，将此表按年度转存为3个表，这样不仅解决了数据过大的问题，也没有对接下来的审计产生不良影响。

㈢对关系表的处理。现在的数据库系统，为了降低冗余往往会将