APP下载

数据式审计之数据采集

2014-09-17刘绪文

审计与理财 2014年6期
关键词:财务软件日志备份

刘绪文

在《审计与理财》318期中《浅谈数据式审计》,本文作者介绍了数据式审计模式的由来以及相关的技术方法,数据式审计的核心技术包括采集、清理、转换、验证、分析、构建审计分析模型、验证审计分析模型,其中第一个需熟练掌握的核心技术是采集,这是一个敲门砖工具,以下专门就采集方面做一些介绍,希望对审计人员有所帮助。

(一)了解被审计单位信息系统的基本情况。

基本信息如信息系统的版本、开发商,信息系统运行软硬件平台,数据库系统类型版本,系统的业务流程和数据流向关系,主要数据库的数据字典。

细化的话可以归纳成针对三方面的调查、了解:一是对计算机信息系统概况、硬件设备、系统软件、系统技术文档资料、系统的主要功能的调查;二是对数据库及数据、数据库相关技术情况、系统设计说明书、数据库详细设计说明书(总数据流图和具体业务数据流图、软件结构图设计、数据库表间关系图表结构描述数据库SQL文件、用户使用手册)的调查;三是系统对业务处理流程的调查。

(二)取得被审计单位信息系统的主要备份。

审计过程中,数据采集工作一般无法在被审计单位服务器上直接操作,一是会影响被审计单位信息系统工作效率,二是存在一定的不安全因素,所以我们更多的是采用直接通过被审计单位局域网连接数据服务器或拷贝的方法,下载数据到审计人员存储介质上,获取的数据来源最好来自被审计单位备份设备上或者主要数据库的全库备份,而不是由被审计单位提供。

(三)进行数据采集和转换。

数据采集是“数据式审计”的基础核心工作,它关系到审计人员是否有账可查、查得准确和查得快捷,所以能否成功地采集转换被审计单位信息系统数据非常关键。本文针对常用财务软件和后台数据库采集推荐几种数据连接采集方法:

(一)常用财务软件采集数据。

一般来说,常用财务软件采集数据基本依靠审计现场管理系统的模版,但有时候知道常用财务软件的数据存放以及导出方法还是对审计人员有帮助的,以下作者就把一些常用财务软件采集数据以表格的形式做一个简单总结。

(二)后台数据库采集数据。

1.ORACLE

(1)直连法。ORACLE数据库系统一般常见于大型企业或行业单位中,采用网络传送数据,利用这一特点,采用网络采集方法。在远端机器中建立ODBC数据源,利用SQL数据库自带的DTS工具采用网络远程采集数据库的方法。将数据采集到远端数据库系统中。再利用移动设备将数据库导入被审计人员数据库系统中。审计人员也可以使用PL / SQL这个工具软件,该软件完全是图形化的界面,不用输入命令,方便审计人员的使用,先决条件是审计人员必须获取数据字典,对需采集转换的表才能更熟悉的甄别、导入、转换。

(2)还原法。下面再介绍利用ORACLE的备份数据在本地还原的方法从而实现数据采集转换:

①由被审计单位人员利用Oracle的备份功能,将数据库备份出来,数据文件为后缀名为dmp的文件,日志文件是一个后缀名为log的文件。(要求被审计单位提供备份时的日志文件,一是能够知道数据库使用的字符集;二是能够了解数据库中有哪些表;三是日志中提供了每张表的记录条数,极大的有助于我们在将数据还原、导入时进行核对。)操作如下:

exp system / manager @sjt2013 owner=system file=sjt.dmp log=sjt.log

上述命令的意思是:将数据库sjt2013中用户system下的所有数据导出,导出文件位置及文件名sjt.dmp,日志文件位置及文件名sjt.log。

②审计人员在自己的电脑上安装Oracle数据库软件(版本最好与被审计单位的Oracle数据库版本相同),并创建相关的用户。将取得的备份文件在自己的电脑上利用Oracle的还原功能(Imp)将数据库还原。操作如下:

首先可以在图形化窗口下建立表空间,再建一个用户名,指定该用户可以访问刚才所建的用于存放恢复文件和数据的表空间,并赋于该用户DBA、connect、resource、EXP、imp角色,create table、create tablespace、createuser系统权限,使用者组全选,默认system。

参考创建Oracle表空间语句如下:

创建单个表空间

create tablespace sjt_a ——建立sjt_a表空间

logging ——在该表空间中所有数据的变化都将写入重做日志文件

datafile '/dbf1/sjtsj_1.dbf' ——指定位置

size 32m ——初始大小

autoextend on ——自动扩充

next 32m maxsize 2048m ——递增大小和最大容量

下面为导入语句,实例如下:

imp system / sys@sjt2013 from user=system to user=aaa file=sjt.dmp

上述命令的意思是:从文件sjt.dmp中将用户system下的所有数据导入到数据库sjt2013中用户aaa下。

③将本地机上的Oracle中的数据导入到审计人员使用的数据库(一般为SQL 2008R2)中,操作方法同直连法相同,不再介绍。

2.SQLSERVER

如今大部分审计人员电脑上均安装了SQL server2008 R2,而且对SQLSERVER中DTS功能也相对熟悉,在此就简单介绍下方法,过程不详细一一解释。

①在被审计单位生产库允许暂停使用的情况下,最简便的办法是关闭生产库,直接拷贝数据库文件(mdf、ldf后缀)。

②当生产库无法暂停,可以取得被审计单位日常维护所作的近期备份数据库(包含本次审计范围数据),通过还原取得所需数据。

③通过网络直接数据库服务器,迁移所需数据。

数据采集只是数据式审计刚刚开始的一小步,后续还有大量的数据清理、验证、分析等工作,笔者也正在整理、归纳一些成熟的经验以及我省获奖的案例,希望能给审计人员开展数据式审计带来一点便利。(作者单位:江西省审计厅)

猜你喜欢

财务软件日志备份
高效管理日志文件用命令行就可以
利用云备份微信聊天记录
读扶贫日志
如何只备份有用数据而不备份垃圾数据
全方位备份,就用Acronis True Image
Windows10应用信息备份与恢复
雅皮的心情日志
雅皮的心情日志
财务应用软件在国内中小企业的发展状况
财务软件在中小企业财务管理中的应用