1、引言
近年来,随着我国信息技术的蓬勃发展,各行业的信息化水平都有不同程度的提高。在某些领域,尤其是国有商业银行等,大型信息系统的应用已日趋成熟。这些信息系统的后台普遍为大型数据库(如Oracle,DB2等),存储着海量的数据。如何快捷有效地从大型信息系统中采集审计所需的电子数据,成为审计人员必须面对的问题。笔者曾参与过对几类大型信息系统的计算机审计工作,通过实践总结了一些经验,希望借此文与广大审计战线的同仁相互交流,以期共同提高。
2、 商业银行信息系统特点及数据采集难点
一般而言,商业银行信息系统复杂,数据量大。在其系统升级改造过程中,往往又牵涉到系统前后版本、新旧模块的衔接与切换。这一切都导致在计算机审计过程中,数据采集涉及的对象极为繁杂。
2.1 系统结构复杂
(1) 企业组织架构复杂,各子单位应用系统数据较为零散。
一般的大型商业银行都在各个地区设有分行,不少分行自建的信息系统与总行相对独立。目前,仍有大量业务数据分散存储于各分行,只能通过从各分行汇总上报,以取得相对完整的数据。
(2) 系统的原始资料缺失,部分系统缺少说明文档。
银行信息系统开发周期长,早期的项目管理大多不甚规范。部分系统ER图、软件开发文档缺失。审计过程中对该部分系统架构和业务流程很难有清晰的概念,从而导致数据采集过程中难以对所需的业务数据进行精确定位。
2.2 信息系统版本繁多
系统在多年的开发过程中存在诸多应用版本,且多个版本并存。
商业银行信息系统包含以下几个主要组成模块:核心账务系统、信贷管理系统、国际业务处理系统、客户综合信息系统等。在整个信息系统升级换代过程中,不同系统运行着不同版本的应用模块,给业务数据的汇总工作带来了很大的困难。
(1) 数据集中升级过程中不同子系统上线及废止时间不一致。
在商业银行新版本信息系统的推广过程中,因地域差异等原因,各分行系统上线及废止时间往往不尽一致。在数据采集过程中,如需延伸审计各分行系统升级过程中的业务数据,则很可能同时面对新旧两个版本的系统,这给数据的整合也提出了更高要求。
2.3 数据复杂工作强度及难度大
(1) 审计涉及面光并且数据量大,服务器负担较重。
在对商业银行的审计中,审计涉及的业务数据常逾数百G。而审计现场搭建的数据服务器因处理能力的限制,常会出现硬盘容量不足,数据采集转换速度过慢的情况。针对此种情况,一方面要不断提高数据服务器的软硬件配置;另一方面采取及时删除中间表、利用机器空余时间进行运算等手段提高数据采集和整理的效率。
(2) 数据来源众多,不同口径数据往往存在差异。
在审计过程中,不同分行及相应职能部门提交的数据往往存在一定的差异。这些差异一般是由于统计口径的不同而产生的。在此情况下,审计人员需花费大量时间用于查找数据差异并分析原因,从而延缓整个审计进度。
(3) 系统流程复杂,数据核实难度较大
商业银行提供的一些汇总报表,如资产负债表、损益表等,往往是从整个系统中抽取的数字进行统计的结果,过程非常复杂。审计人员要对此类数据进行核实,难度较大。