针对商业银行信息系统的特点以及在审计过程中数据采集的难点,笔者在实践中总结了一些海量数据的采集方法,在实际工作中,可有效克服业务数据采集中的常见问题,从而大大提高审计工作的效率。
3.1 审前调查
在传统审计模式下,不论审计项目的大小,在审计之前都要对审计对象的基本情况进行了解,以便制定切实可行的审计方案,有条不紊的开展审计工作。信息系统数据的采集工作同样如此,需要审计人员进行审前调查,而且审前调查的内容不仅包括常规审计方法下的一些内容,还有着更多与计算机审计相关的内容。具体包括:
(1) 业务流程
要详细了解商业银行每个业务环节的具体操作方式和目的,并根据了解的情况绘制业务流程图。目的是使审计人员有一个初步的审计思路,更好的设计切实可行的审计方案,同时初步确定数据采集的范围。
(2) 组织架构
对被审计单位整体组织架构有一个详尽的了解。根据了解的情况绘制被审计单位的组织结构图。从而使得审计人员对被审计单位的结构进行了解,进而对业务的流程有着更为清晰的了解。
(3) 计算机系统
了解商业银行计算机的软硬件配置情况,包括操作系统、常用软件、主要服务器的硬件配置情况等。目的是方便数据的采集和转出。
(4) 业务系统
了解商业银行业务系统的名称、版本、开发商、功能等内容,以及业务操作系统中的重点表、业务系统间的关联关系、各系统在业务流程中的重要性程度等。
(5) 数据库系统
了解被审计单位业务系统所使用的各个数据库系统的基本情况,包括数据库系统的名称和版本,数据库系统本身的格式,通过该系统可导出的数据文件格式等。
通过审前调查,审计人员还需要进一步明确相关业务数据的具体格式。数据格式以满足审计人员的需求或审计软件的采集要求为准。如无法达到以上要求,则需通过源数据处理等方法将其转换为所需的数据格式。
审前调查阶段结束时,审计人员需要向被审计商业银行提出电子数据需求表,同时要求对方提供相应的数据字典。在数据字典中,应包括数据表间的关系、字段含义,以及数据流程图。
3.2 数据采集
(1) 数据采集的具体方法
一是利用商业银行后台数据库管理系统的数据导出功能,将所需业务数据按固定格式导出,形成txt等格式的数据文件,进而导入审计现场的数据服务器中。
二是拷贝信息系统的备份文件,然后在类似系统环境下重建该数据系统,或者建立审计中间表。审计人员在重建后的系统或者中间表上开展审计分析工作。
三是使用审计软件自带的数据转出工具。如《现场审计实施系统》自带的数据转换接口工具。
四是使用通用数据转出工具。例如:某商业银行的后台数据库为DB2,我们可以直接使用ODBC将DB2中所需的数据导入数据服务器的SQL Server数据库中。
