农村信用社审计数据准备流程研究,本文主要内容关键词为:农村信用社论文,流程论文,数据论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着我国农村信用社信息化水平的飞速发展,数据集中化,海量数据分析处理集约化的趋势已不可逆转。如何从数据入手,解决审计中海量数据采集、分析处理的难题,已成为当前农村信用社审计的关键点,本文就其数据准备流程作一探讨。
一、数据准备流程概述
数据准备工作在审计组进驻农村信用社之初就已开始,其流程按照实际工作的顺序可以分为系统调查、审计现场环境搭建、数据结构分析与数据需求提出、数据采集与转换、数据验证、数据存储与备份六个部分。(如图1-1所示)。
二、系统调查
系统调查是数据准备工作的起点,通过整理反馈系统调查表及对业务系统的深入了解,审计人员会对被审计单位信息系统有个整体把握的基础上,以初步确定数据采集及数据转换的方式。
(一)系统调查的内容
一是了解被审计单位信息系统的相关信息。包括:信息系统的名称及版本,取得方式和建立时间;信息系统所使用的操作系统、数据库管理系统、应用软件的名称及版本,信息系统运行环境硬件配置;系统数据内容、范围,存储媒介;信息系统所处理数据的归属、主要来源、传递方式、主要流程、与其他信息系统的共享、交互;信息系统数据备份的方式,可输出数据的类型;被审计单位对审计人员采集、整理数据的支持程度和支持能力。二是取得相关文档。包括:与审计方案相关的信息系统的数据结构及说明,用户使用手册,系统建设文档(如有必要)。三是了解被审计单位能够提供的计算机设备和相关环境。包括:被审计单位可以提供的设备;被审计单位可利用的网络;审计组需要搭建网络环境的规模和所需设备材料;数据库管理软件和其他辅助软件工具;相关信息系统的查询终端;利用被审计单位计算机环境可能给被审计单位系统正常运行造成的影响以及利用该系统开展审计工作可能产生的安全影响。
(二)初步确定数据采集方案
审计人员在取得以上相关信息后应对信息进行综合分析,初步确定被审计单位信息系统的采集方案,现场审计环境的搭建方式,自治区联社审计组同各县市联社审计组的信息传递方式及安全控制。一般数据采集方案有三种:一是文本转换法,该方法实现简单,但工作量较大,一般数据量总体不大的情况下使用。二是同构数据库迁移,对于数据结构复杂,数据量较大的数据推荐使用,但由于该方法要求较高,一般需要被审计单位具有一定的数据处理能力。三是异构数据库迁移,一般不推荐使用该方法转换数据,只有在审计人员或相关技术人员对两种数据库都十分了解的基础上才能使用,否则时间和人力成本会大大增加。审计人员明确上述方案后同被审计单位相关部门进行沟通,确定最终的信息系统采集方案,现场审计环境的搭建方案,省联社审计组同各个县市联社审计组的信息传递方式及安全控制方案。
三、现场审计环境的搭建
审计现场环境搭建是数据准备工作的外部资源保障。包括硬件及局域网络搭建,系统软件及数据库的安装,计算机审计软件的配置等。目前,绝大多数农村信用社都实现了数据大集中,审计的组织方式多为以省联社为龙头的金融计算机审计,审计组之间如果要实现联动常需要借助网络实现资源共享与交互及指令的上传下达,这时还需考虑审计组间的联网环境构建。
(一)现场环境搭建
现场审计环境的搭建要满足审计数据分析的需要,一般由数据服务器和查询分析终端组成,服务器和终端通过网络连接。数据服务器一般要求放置在审计现场,如审计现场不具备运行可托管到运维环境较好的被审计单位机房管理。网络一般要求同被审计单位生产及运维系统网络物理隔离,禁止在该网络上使用无线网络技术。查询终端和数据服务器要求专人管理,禁止现场审计环境网络连接和数据交互。
区、市、县审计组的通讯一般使用被审计单位的业务专网,安装相应的通讯软件,并在两端通过令牌加密等技术手段进行数据加密.如果条件允许应该设置被审计单位网络之外的独立网段管理。如有条件和必要也可以建立跨地域的联网数据查询分析环境,各县市联社审计组通过查询终端直接访问省联社审计数据服务器,向其发出查询分析指令,自治区联社审计数据服务器返回查询分析结果至查询终端,这种方法实现了高效的数据共享,但是对数据服务器、联网环境、加密技术要求较高、有条件的审计项目可以实施。(如图3-1)
(二)系统硬件及软件安装
系统软件的安装和数据库管理软件的安装,要同硬件系统的条件相适应,保证系统的有效运行,客户端电脑一般要求安装Windows XP个人专业版以上版本,保证一般数据库客户端软件可以正常使用,对于数据服务器一般要求安装Windows 2003服务器版,在保证服务器稳定的同时也满足了通用性。数据库管理软件包括SQL SERVER 2000/2005,DBII8.0,ORACLE9i等,审计组要根据审计数据初步转换方案和实际应用情况进行选择,如有必要可以要求被审计单位提供技术支持并协助安装。
(三)审计软件安装
目前,审计软件主要有通用审计软件和AO审计软件,审计人员按实际需要选择,保证同审计数据服务器的网络连通,并通过数据库客户管理软件或ODBC进行数据库连通。做到计算机专人管理,设置系统开机密码,保证数据安全。
四、系统结构分析和数据需求提出
系统结构分析与数据需求提出是审计人员与被审计单位沟通的重要一环。包括系统功能模块分析,业务情况、系统架构关系质询等。由于农村信用社是经营货币业务的金融机构,因此每个业务流程中资金流的走向同系统功能模块有着紧密联系,系统结构分析就是要搞清审计业务关注的重点,分析资金在各个业务模块中的流动方式,在此基础上审计人员按照审计目标的要求整理提出审计数据需求。
(一)系统结构分析
系统结构分析首先要对准备阶段的信息进行汇总,了解农村信用社信息系统的重要构成方式、系统架构、业务实现方式、系统之间的数据传递关系。由于农村信用社的信息系统正处在从分散到集中逐渐演变的过程,导致即使在同一家农村信用社也可能存在多系统并行的情况。从农村信用社的业务来看可分为三类,一是核心的会计核算类系统,主要负责银行的会计核算;二是业务类系统,主要存储银行各个业务模块的相关信息;三是外围系统,主要存储银行信息系统的一些终端信息。分析农村信用社系统要从分析会计核算类系统入手,重点分析核心数据,根据核心数据的资金流向分析业务系统的数据,如有需要再分析外围系统的数据(如图4-1)。对单个信息系统进行分析,一般包括业务类表,参数类表,控制类表,审计主要分析业务类和参数类表,审计人员要在认真分析数据结构的基础上同被审计单位的信息技术人员通过座谈或问询的方式对系统中每个表存储的信息进行分析,并了解表间关系,了解该系统和其他系统的关联方式和要素,资金流向及传递方式,根据了解信息明确审计关心数据表的拓扑关系和连接方式。最后根据审计需要分析需要采集的数据内容。如有必要,完成上述工作之后应将相应的信息编制系统结构分析报告提交审计组。
(二)数据需求提出
在上述工作的基础上,根据农村信用社审计数据需求规范(见《审计署关于印发商业银行审计数据规划——计算机审计实务公告第16号的通知》)和数据结构分析结果,将被审计单位的数据整理成商业银行审计数据规划的格式提出审计数据需求,该审计数据需求应遵循商业银行审计数据规划的标准,并明确数据来源。审计数据需求交付被审计单位后,要求其在一定时间内对存在的疑问同审计人员沟通,审计人员应对提出的审计数据需求进行解释,并达成共识,共同制定相应的数据迁移方案,要求被审计单位在规定时间内提交审计数据。对于商业银行审计数据规划没有涉及的业务系统数据需求,应由审计人员根据对被审计单位的系统结构分析结果提出,尽量精简,以保证下一阶段数据采集与转换工作按时完成。
五、数据采集与转换
数据采集与转换是数据准备阶段最繁琐,处理量最大的工作。数据采集是指根据前一阶段提出的数据需求,按照审计目标,采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。数据转换是按照审计的目标将数据生成供审计人员使用的,适合审计分析用途的过程。
(一)数据采集
一是数据库备份方式。出于安全性的考虑,数据采集中不能与生产主机直接连接,必须使用过渡方式。数据库备份方式是将满足需求的某系统数据文件选择出来,采用备份方式存储,然后将备份数据包恢复引入数据库的过程。在农村信用社审计中,常用的数据库系统,审计组人员都能操作,计算机审计软件都能支持常用数据库的挂接。因此,选择数据库备份方式的原则就是被审计单位采用什么数据库,就使用什么数据库备份格式。二是文本备份方式。它是数据库备份方式的变通。由于常用数据库系统都具有实现文本备份方式的功能,所以在某些情况下,文本备份方式也是不错的选择。在提供文本备份文件的同时,一般需被审计单位的系统员提供一套建库脚本,供数据恢复引入数据库时使用。
(二)数据清理
是对所采集到的被审计单位的源数据,要进行一系列的操作,使之规范化。数据不规范的情形包括值缺失、数据值为空、冗余数据、数据值明显错误等。数据清理的方法一般利用通用软件提供的功能进行清理,或使用SQL语句完成数据库的部分操作。在清理前应对数据进行备份,以防止数据清理错误导致数据库数据发生错误。
(三)数据的转换
由于农村信用社生产主机一般都为大机系统,操作系统与数据码制都与审计人员的桌面系统不同,因此必须经过数据转换才能实现使用。由大机系统中的E到审计人员使用A码的转换一般由被审计单位完成。数据库之间的转换一般按照同构数据库的原则,例如被审计单位生产系统使用DB2数据库,则转换到审计人员机器上,选择DB2 for windows的版本,这样通过备份工具可以直接实现备份与恢复,省时省力,不宜出错。如果被审计单位使用审计人员不熟悉或技术支持有困难的数据库,则可通过文本方式导出,因为市面流行的数据库都具备文本方式将数据导出,这样可通过文本与建表脚本的结合将数据导入到数据库或审计软件中供审计人员使用,实现数据的转换。数据转换方式的选择是审前数据准备阶段时间效益均衡的一个关键因素,需要技术人员的经验判断。
另外,在农村信用社计算机审计过程中,数据转换也包括数据标准化的过程,即按照被审计单位提供的数据字典,将数据库中存在的英文字段与字段的中文含义对应。一般说来,标准化结构制作完成之后,并不改变数据库中已存在的实际数据,而是用映射关系对应在数据文件之外,通过计算机审计软件这个载体,将数据库文件以中文字段的方式表现出来。特殊情况下,为安全保密起见,为了不让未经授权的人了解数据库设计的核心——数据字典,可对数据表名称和字段名称等进行加密,比如将数据表名命名为T1、T2,将字段命名为F1、F2等。
六、数据验证
数据验证是指在数据的采集、清理、转换等过程后,对数据进行检查,验证其真实性、准确性和完整性等目标的过程。该步骤较易进行,但在数据准备流程规范中不可忽略。
1.通过核对不同载体账目验证。核对纸质报表与电子报表,核对纸质账目与电子账目进行数据验证,检验数据的真实性。
2.通过核对采集转换后数据是否符合转换要求验证。审计人员可以通过检查采集转换后的数据是否与数据规范需求一致,是否出现乱码等来验证数据的准确性。
3.通过核对总记录数和总金额验证。审计人员可以通过检查数据采集和转换前后数据的总记录数和金额数是否发生变化来验证数据的完整性。
4.通过观察顺序码的断号和重号验证。检查顺序码是否发生断号、重号能够保证电子数据在采集和转换过程中凭证数目正确、完整。
5.通过会计的勾稽关系验证。会计账目和报表存在很多勾稽关系,有基本的借贷平衡关系,也有不同会计科目之间存在的勾稽关系。检查这些勾稽关系,能够对数据的真实性、准确性和完整性进行验证。
6.通过总账与报表的核对验证。将总账与会计报表进行核对,能够对数据的真实性、准确性进行检验。
7.通过核对同一业务在各个系统中数据的一致性验证。由于农村信用社的信息系统可分为会计核算类系统、业务类系统及外围系统三类,负责银行会计核算的核心系统与存储银行各业务模块信息的业务系统之间数据处理时要进行数据的读取与传递,因此各系统间数据应始终保持高度的一致性。
七、数据存储与备份
数据存储与备份是数据准备流程的终点,包括数据存储、数据拆分与发放及数据备份。数据存储是将采集与转换后的数据按照一定的磁盘分区,保存在服务器中,供审计组内部使用的过程。在农村信用社审计中,由于业务系统中数据量非常大,采集到的数据有时仅存在服务器上是不够的,需要另外配置一些专门用作数据存储功能的磁盘阵列等设备,挂接在服务器上。审计组内部通过局域网络将数据库服务器中的数据共享,方便审计组内成员访问。数据可以依据业务系统的不同,分别存储在不同的服务器上,这样便于访问管理,也可以有效控制因多人同时访问一个数据库造成的I/0瓶颈问题。数据服务器要进行优化配置,为审计中数据分析预留一定的磁盘空间,冗余数据要及时清理,某些备份文件可以做文件压缩处理。
农村信用社审计中常采用“以省联社为龙头,省市县审计互动”的组织方式,需要省联社审计组为市县审计组准备数据并进行数据的拆分。拆分的方法可以在数据库中将数据文件按照地域属性进行筛选,存成多个子文件,按照县市联社审计组的子目录进行存放。
在审计实施阶段,数据需求有时会有新的补充内容,前一阶段采集、转换的数据需要重新提出数据需求,重复数据准备阶段的工作。每一个版本的新数据都要注意存储与备份。在审计实施阶段,省联社审计组也负责对所有县市联社审计组在数据方面提供技术支持,并完成审计指挥作战中上传下达的任务。
在审计实施阶段即将结束时,审计人员要对数据做完整的梳理,将原始数据按照业务分类进行备份,将分析数据及结果表适当取舍进行备份。并将备份文件带回数据中心,供撰写审计报告阶段备查以及供其他用途的审计后续工作使用。
标签:审计软件论文; 数据库审计论文; 会计与审计论文; 流程管理论文; 审计目标论文; 数据单位论文; 审计流程论文; 数据库论文;