(2) 数据采集点的选择
根据被审计商业银行的数据存储模式,可采用不同的数据采集策略。对于数据集中存放的银行,采集点最好选择数据集中点。对于数据分散存放的银行,则可以采用两种方式进行数据采集。一种是与每个数据存放点建立数据连结通路,单独采集数据,汇总到数据中心后对其进行整合;另一种是在数据采集前,请被审计银行利用自己的网络将数据集中后供审计人员集中采集。
(3) 数据采集频率选择
联网审计的数据采集频率是由被审计单位数据在生产系统中的保留时间、被审计系统的业务特征、审计周期等因素综合确定。采集频率还应该可以根据审计的需要方便的设置,一般以系统参数的形式给出。另外,采集周期的选择也要考虑到审计周期的长短。
3.3 数据验证
数据验证是对采集到的商业银行电子数据的真实性和完整性的检查,以确保审计数据和审计工作的质量,防止“假账真查”。
由于银行信息系统较为复杂,如果对采集的全部数据进行验证工作显然难以实现。因此,必须选择重点系统和重点数据表,对其内容进行验证。同时,还可根据系统内部的业务逻辑,通过不同业务数据之间的勾稽关系来对数据进行交叉验证,从侧面印证业务数据的真实性、完整性。
4 数据采集的经验
4.1 分离审计
在现场审计过程中,审计人员不得直接对被审计软件系统的数据库进行分析和测试,而应首先将业务数据迁移到审计人员搭建的数据平台,以免对被审计软件系统中的数据造成破坏。
4.2 保证审计软件的运行效率
无论采用何种数据采集方法,在审计软件初步接受被采集数据到确认保存数据的过程中,可能会产生一些临时数据表。长此以往,势必影响审计软件的运行速度。为了避免临时数据占用计算机磁盘和内存空间,提高审计软件的运行效率,可以数据采集后集中对临时数据进行清理。
4.3 加强安全保密
对于已采集的业务数据要进行加密,以保证其安全性。对审计软件应确认关闭其数据出口,防止无关人员随意调用、改动,从而导致数据遭到破坏或泄漏,对被审计商业银行的利益造成损害。
4.4 灵活运用第三方辅助软件
在数据采集中,可以灵活运用第三方的辅助软件,以提高工作效率。如在采集流程中,需要创建、导出、导入诸多数据表文件,操作繁杂,但同时大部分工作又存在着高度的相似性。此时可以运用UltraEdit等文本处理软件,通过其列模式、文本快速定位、文本对比等功能,简化操作过程,进一步减少数据采集阶段的工作时间。
