计算机技术在审计工作中的运用,是审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革,广大审计工作者已经充分认识到李金华审计长所说:“审计人员不掌握计算机技术,将失去审计资格;审计机关的领导干部不了解信息技术,也将失去指挥资格”的重要性和迫切性。但审计信息化技术,特别是计算机辅助审计是一门专业性很强的新兴学科,难度大,可借鉴性少,在实际工作中,经常会遇到许多一时难以克服的问题,这些问题就如一个个拦路虎、绊脚石,阻碍了审计人员前进的道路。如何理清思路、克服困难,使广大审计人员尽快掌握计算机辅助审计技术,是当前广大审计人员都在积极研究的重要课题。
我局自2004年9月以后,在局领导的重视和支持下,通过全局人员的共同努力,短短一年时间,我局的计算机辅助审计项目从无到有,至目前已有90%以上的项目采用了计算机辅助审计技术,并成立了由30位审计人员组成的技术一组、技术二组,有5篇审计信息化文章被国家审计署网站录用刊登,有两篇计算机辅助审计精品案例参加了审计署计算机辅助审计专家库评选,实现了“同级审”中跨系统、跨平台的数据采集,研制成功了审计日记远程监控系统等软件,先后有广东、安徽、深圳、淄博、温州、金华等省内外十来家兄弟单位到我局考察交流审计信息化工作经验。
下面,我结合担任审计信息化技术组组长以来所做的工作,联系实际,谈谈如何搞好计算机辅助审计工作的一些做法和体会,旨在抛砖引玉、举一反三,引领更多的审计人员一起探讨此课题,共同把审计信息化工作推向前进。
一、“数据采集”是搞好计算机辅助审计的必修课
审计人员要想搞好计算机辅助审计,首先要通过数据采集这一难关,否则,隐藏在被审计单位财务或业务系统中的后台数据库,就如摆在审计人员面前的一个个迷团,看不见,摸不着,造成审计人员进不了门、打不开账的尴尬局面。所以,如何尽快总结出一套行之有效的数据采集方法,是搞好计算机辅助审计的当务之急。
根据目前财务软件系统的特点,数据采集大致有以下三种方法:
(一)直接拷贝数据库文件实现数据下载
在Windows XP或Windows 2000下运行的通用财务软件,如“小蜜蜂”、“用友”等,它们一般使用独立的数据库文件,如ACCESS、DBASE等数据库文件。遇到这样的财务软件,可以根据软件说明书,找到数据库文件的存放位置,直接将数据库文件拷贝到笔记本电脑上,再运用“AO”、“金剑”等专用审计软件进行数据分析处理。
(二)运用财务软件或专用会计软件中自带的数据导出功能实现数据下载
大多数的通用财务软件和专用会计软件都带有基本的数据导出功能,在软件的菜单中一般都能找到相应的按钮,运用相应功能,可以将查询到的批量数据,直接导出成EXCEL、ACCESS或TXT等通用格式,然后在笔记本电脑上就可以直接进行分析处理。此方法简单易用,适用于一般的审计人员,特别是不熟悉后台数据库技术的同志。
(三)运用“ODBC”技术实现跨系统、跨平台的数据采集
ODBC(Open DataBase connectivity),直译为开放式数据库互连接,是Microsoft公司提出的一种异型数据库互连的解决方案,也成了目前流行的一种数据访问标准。采用ODBC方式能够和所有遵循ODBC标准并留有ODBC接口的数据库系统互连,目前大多数流行的关系型数据库管理系统都支持ODBC标准。ODBC实际上是一个数据库访问库,它包含访问不同数据库所要求的ODBC驱动程序,如要访问Sybase,就用Sybase的ODBC驱动程序,要访问DB2数据库,就用DB2的ODBC驱动程序。总之,应用程序要访问不同类型的数据库,只要调用ODBC所支持的函数,动态链接到相应的驱动程序上即可。
审计人员如果掌握了ODBC技术,也就得到了数据采集的万能钥匙,任何复杂的数据采集都将变得非常容易。在对被审单位进行审计时,审计人员可以采用ODBC技术使被审单位信息系统中的后台数据库和审计组自带的服务器或笔记本电脑中的数据库之间通过计算机网络直接相连。根据审计要求,就可以通过这一直接连接的数据接口,在被审单位信息系统的数据库中读取规定时间段、规定范围内的审计数据。
下面,以我市财政“同级审”和丽水遂昌县原县长经济责任审计中使用SQL Server数据库管理系统访问被审单位小型机UNIX系统中Sybase数据库的实际工作经历为例,介绍一下运用ODBC技术实现跨系统、跨平台访问大型网络数据库的操作步骤及方法。
第一步:创建ODBC DSN文件
在创建数据库脚本之前,必须提供一个使应用程序定位、标识和与数据库通讯的途径。数据库驱动程序使用DSN(Data Source Name)来定位和标识特定的ODBC兼容数据库,将信息从应用程序传递给数据库。DSN包含数据库配置、用户安全和定位等信息。通过ODBC,可以选择希望创建的三种DSN类型:即用户DSN、系统DSN或文件DSN.其中用户和系统的DSN存储在Windows注册表中,并且系统DSN允许所有的用户登陆到特定的服务器上去访问数据库,用户DSN使用适当的安全身份证明限制数据库到特定用户的连接,而文件DSN用于从文本文件中获取表格,提供了对多用户的访问,并且通过复制DSN文件,可以轻易地从一个服务器转移到另一个服务器,本例中我们将使用文件DSN.
首先,要求被审单位的技术人员,在审计组自带服务器或笔记本电脑上安装好Sybase的客户端软件(Sybase Client for NT)。然后,通过在Windows的“开始”菜单打开“控制面板”,双击“ODBC”图标,然后选择“文件DSN”属性页,单击“添加”,选择数据库驱动程序,单击“下一步”,再按照下面的提示配置适用于您的数据库软件的DSN.
第二步:配置Sybase数据库DSN文件
在“创建新数据源”对话框中,从列表框中选择“Sybase system”,然后单击“下一步”,键入DSN文件的名称“Sybase”,再单击“下一步”,最后单击“完成”创建数据源,在“Logon to Sybase”对话框中键入由被审单位提供的Sybase服务器名称(含端口号)、用户名、用户密码和数据库名称,单击“OK”。如果上述操作均没有问题的话,系统就会在Programs/Commonfiles/ODBC/Data Sources目录中创建一个Sybase.dsn文件。