數據式審計之數據采集

劉緒文

在《審計與理財》318期中《淺談數據式審計》，本文作者介紹了數據式審計模式的由來以及相關的技術方法，數據式審計的核心技術包括采集、清理、轉換、驗證、分析、構建審計分析模型、驗證審計分析模型，其中第一個需熟練掌握的核心技術是采集，這是一個敲門磚工具，以下專門就采集方面做一些介紹，希望對審計人員有所幫助。

（一）了解被審計單位信息系統的基本情況。

基本信息如信息系統的版本、開發商，信息系統運行軟硬件平臺，數據庫系統類型版本，系統的業務流程和數據流向關系，主要數據庫的數據字典。

細化的話可以歸納成針對三方面的調查、了解：一是對計算機信息系統概況、硬件設備、系統軟件、系統技術文檔資料、系統的主要功能的調查；二是對數據庫及數據、數據庫相關技術情況、系統設計說明書、數據庫詳細設計說明書（總數據流圖和具體業務數據流圖、軟件結構圖設計、數據庫表間關系圖表結構描述數據庫SQL文件、用戶使用手冊）的調查；三是系統對業務處理流程的調查。

（二）取得被審計單位信息系統的主要備份。

審計過程中，數據采集工作一般無法在被審計單位服務器上直接操作，一是會影響被審計單位信息系統工作效率，二是存在一定的不安全因素，所以我們更多的是采用直接通過被審計單位局域網連接數據服務器或拷貝的方法，下載數據到審計人員存儲介質上，獲取的數據來源最好來自被審計單位備份設備上或者主要數據庫的全庫備份，而不是由被審計單位提供。

（三）進行數據采集和轉換。

數據采集是“數據式審計”的基礎核心工作，它關系到審計人員是否有賬可查、查得準確和查得快捷，所以能否成功地采集轉換被審計單位信息系統數據非常關鍵。本文針對常用財務軟件和后臺數據庫采集推薦幾種數據連接采集方法：

（一）常用財務軟件采集數據。

一般來說，常用財務軟件采集數據基本依靠審計現場管理系統的模版，但有時候知道常用財務軟件的數據存放以及導出方法還是對審計人員有幫助的，以下作者就把一些常用財務軟件采集數據以表格的形式做一個簡單總結。

（二）后臺數據庫采集數據。

1.ORACLE

（1）直連法。ORACLE數據庫系統一般常見于大型企業或行業單位中，采用網絡傳送數據，利用這一特點，采用網絡采集方法。在遠端機器中建立ODBC數據源，利用SQL數據庫自帶的DTS工具采用網絡遠程采集數據庫的方法。將數據采集到遠端數據庫系統中。再利用移動設備將數據庫導入被審計人員數據庫系統中。審計人員也可以使用PL / SQL這個工具軟件，該軟件完全是圖形化的界面，不用輸入命令，方便審計人員的使用，先決條件是審計人員必須獲取數據字典，對需采集轉換的表才能更熟悉的甄別、導入、轉換。

（2）還原法。下面再介紹利用ORACLE的備份數據在本地還原的方法從而實現數據采集轉換：

①由被審計單位人員利用Oracle的備份功能，將數據庫備份出來，數據文件為后綴名為dmp的文件，日志文件是一個后綴名為log的文件。（要求被審計單位提供備份時的日志文件，一是能夠知道數據庫使用的字符集；二是能夠了解數據庫中有哪些表；三是日志中提供了每張表的記錄條數，極大的有助于我們在將數據還原、導入時進行核對。）操作如下：

exp system / manager @sjt2013 owner=system file=sjt.dmp log=sjt.log

上述命令的意思是：將數據庫sjt2013中用戶system下的所有數據導出，導出文件位置及文件名sjt.dmp，日志文件位置及文件名sjt.log。

②審計人員在自己的電腦上安裝Oracle數據庫軟件（版本最好與被審計單位的Oracle數據庫版本相同），并創建相關的用戶。將取得的備份文件在自己的電腦上利用Oracle的還原功能（Imp）將數據庫還原。操作如下：

首先可以在圖形化窗口下建立表空間，再建一個用戶名，指定該用戶可以訪問剛才所建的用于存放恢復文件和數據的表空間，并賦于該用戶DBA、connect、resource、EXP、imp角色，create table、create tablespace、createuser系統權限，使用者組全選，默認system。

參考創建Oracle表空間語句如下：

創建單個表空間

create tablespace sjt_a ——建立sjt_a表空間

logging ——在該表空間中所有數據的變化都將寫入重做日志文件

datafile '/dbf1/sjtsj_1.dbf' ——指定位置

size 32m ——初始大小

autoextend on ——自動擴充

next 32m maxsize 2048m ——遞增大小和最大容量

下面為導入語句，實例如下：

imp system / sys@sjt2013 from user=system to user=aaa file=sjt.dmp

上述命令的意思是：從文件sjt.dmp中將用戶system下的所有數據導入到數據庫sjt2013中用戶aaa下。

③將本地機上的Oracle中的數據導入到審計人員使用的數據庫（一般為SQL 2008R2）中，操作方法同直連法相同，不再介紹。

2.SQLSERVER

如今大部分審計人員電腦上均安裝了SQL server2008 R2，而且對SQLSERVER中DTS功能也相對熟悉，在此就簡單介紹下方法，過程不詳細一一解釋。

①在被審計單位生產庫允許暫停使用的情況下，最簡便的辦法是關閉生產庫，直接拷貝數據庫文件（mdf、ldf后綴）。

②當生產庫無法暫停，可以取得被審計單位日常維護所作的近期備份數據庫（包含本次審計范圍數據），通過還原取得所需數據。

③通過網絡直接數據庫服務器，遷移所需數據。

數據采集只是數據式審計剛剛開始的一小步，后續還有大量的數據清理、驗證、分析等工作，筆者也正在整理、歸納一些成熟的經驗以及我省獲獎的案例，希望能給審計人員開展數據式審計帶來一點便利。（作者單位：江西省審計廳）