24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

商業(yè)銀行信息系統(tǒng)數(shù)據(jù)采集實(shí)踐與經(jīng)驗(yàn)

來源: 姚海珠 吳斌 編輯: 2010/01/03 23:20:53  字體:

  1、引言

  近年來,隨著我國信息技術(shù)的蓬勃發(fā)展,各行業(yè)的信息化水平都有不同程度的提高。在某些領(lǐng)域,尤其是國有商業(yè)銀行等,大型信息系統(tǒng)的應(yīng)用已日趨成熟。這些信息系統(tǒng)的后臺(tái)普遍為大型數(shù)據(jù)庫(如Oracle,DB2等),存儲(chǔ)著海量的數(shù)據(jù)。如何快捷有效地從大型信息系統(tǒng)中采集審計(jì)所需的電子數(shù)據(jù),成為審計(jì)人員必須面對(duì)的問題。筆者曾參與過對(duì)幾類大型信息系統(tǒng)的計(jì)算機(jī)審計(jì)工作,通過實(shí)踐總結(jié)了一些經(jīng)驗(yàn),希望借此文與廣大審計(jì)戰(zhàn)線的同仁相互交流,以期共同提高。

  2、商業(yè)銀行信息系統(tǒng)特點(diǎn)及數(shù)據(jù)采集難點(diǎn)

  一般而言,商業(yè)銀行信息系統(tǒng)復(fù)雜,數(shù)據(jù)量大。在其系統(tǒng)升級(jí)改造過程中,往往又牽涉到系統(tǒng)前后版本、新舊模塊的銜接與切換。這一切都導(dǎo)致在計(jì)算機(jī)審計(jì)過程中,數(shù)據(jù)采集涉及的對(duì)象極為繁雜。

  2.1 系統(tǒng)結(jié)構(gòu)復(fù)雜

  (1) 企業(yè)組織架構(gòu)復(fù)雜,各子單位應(yīng)用系統(tǒng)數(shù)據(jù)較為零散。

  一般的大型商業(yè)銀行都在各個(gè)地區(qū)設(shè)有分行,不少分行自建的信息系統(tǒng)與總行相對(duì)獨(dú)立。目前,仍有大量業(yè)務(wù)數(shù)據(jù)分散存儲(chǔ)于各分行,只能通過從各分行匯總上報(bào),以取得相對(duì)完整的數(shù)據(jù)。

  (2) 系統(tǒng)的原始資料缺失,部分系統(tǒng)缺少說明文檔。

  銀行信息系統(tǒng)開發(fā)周期長,早期的項(xiàng)目管理大多不甚規(guī)范。部分系統(tǒng)ER圖、軟件開發(fā)文檔缺失。審計(jì)過程中對(duì)該部分系統(tǒng)架構(gòu)和業(yè)務(wù)流程很難有清晰的概念,從而導(dǎo)致數(shù)據(jù)采集過程中難以對(duì)所需的業(yè)務(wù)數(shù)據(jù)進(jìn)行精確定位。

  2.2 信息系統(tǒng)版本繁多

  系統(tǒng)在多年的開發(fā)過程中存在諸多應(yīng)用版本,且多個(gè)版本并存。

  商業(yè)銀行信息系統(tǒng)包含以下幾個(gè)主要組成模塊:核心賬務(wù)系統(tǒng)、信貸管理系統(tǒng)、國際業(yè)務(wù)處理系統(tǒng)、客戶綜合信息系統(tǒng)等。在整個(gè)信息系統(tǒng)升級(jí)換代過程中,不同系統(tǒng)運(yùn)行著不同版本的應(yīng)用模塊,給業(yè)務(wù)數(shù)據(jù)的匯總工作帶來了很大的困難。

  (1) 數(shù)據(jù)集中升級(jí)過程中不同子系統(tǒng)上線及廢止時(shí)間不一致。

  在商業(yè)銀行新版本信息系統(tǒng)的推廣過程中,因地域差異等原因,各分行系統(tǒng)上線及廢止時(shí)間往往不盡一致。在數(shù)據(jù)采集過程中,如需延伸審計(jì)各分行系統(tǒng)升級(jí)過程中的業(yè)務(wù)數(shù)據(jù),則很可能同時(shí)面對(duì)新舊兩個(gè)版本的系統(tǒng),這給數(shù)據(jù)的整合也提出了更高要求。

  2.3 數(shù)據(jù)復(fù)雜工作強(qiáng)度及難度大

  (1) 審計(jì)涉及面光并且數(shù)據(jù)量大,服務(wù)器負(fù)擔(dān)較重。

  在對(duì)商業(yè)銀行的審計(jì)中,審計(jì)涉及的業(yè)務(wù)數(shù)據(jù)常逾數(shù)百G。而審計(jì)現(xiàn)場(chǎng)搭建的數(shù)據(jù)服務(wù)器因處理能力的限制,常會(huì)出現(xiàn)硬盤容量不足,數(shù)據(jù)采集轉(zhuǎn)換速度過慢的情況。針對(duì)此種情況,一方面要不斷提高數(shù)據(jù)服務(wù)器的軟硬件配置;另一方面采取及時(shí)刪除中間表、利用機(jī)器空余時(shí)間進(jìn)行運(yùn)算等手段提高數(shù)據(jù)采集和整理的效率。

  (2) 數(shù)據(jù)來源眾多,不同口徑數(shù)據(jù)往往存在差異。

  在審計(jì)過程中,不同分行及相應(yīng)職能部門提交的數(shù)據(jù)往往存在一定的差異。這些差異一般是由于統(tǒng)計(jì)口徑的不同而產(chǎn)生的。在此情況下,審計(jì)人員需花費(fèi)大量時(shí)間用于查找數(shù)據(jù)差異并分析原因,從而延緩整個(gè)審計(jì)進(jìn)度。

  (3) 系統(tǒng)流程復(fù)雜,數(shù)據(jù)核實(shí)難度較大

  商業(yè)銀行提供的一些匯總報(bào)表,如資產(chǎn)負(fù)債表、損益表等,往往是從整個(gè)系統(tǒng)中抽取的數(shù)字進(jìn)行統(tǒng)計(jì)的結(jié)果,過程非常復(fù)雜。審計(jì)人員要對(duì)此類數(shù)據(jù)進(jìn)行核實(shí),難度較大。

  3、商業(yè)銀行信息系統(tǒng)數(shù)據(jù)采集實(shí)踐

  針對(duì)商業(yè)銀行信息系統(tǒng)的特點(diǎn)以及在審計(jì)過程中數(shù)據(jù)采集的難點(diǎn),筆者在實(shí)踐中總結(jié)了一些海量數(shù)據(jù)的采集方法,在實(shí)際工作中,可有效克服業(yè)務(wù)數(shù)據(jù)采集中的常見問題,從而大大提高審計(jì)工作的效率。

  3.1 審前調(diào)查

  在傳統(tǒng)審計(jì)模式下,不論審計(jì)項(xiàng)目的大小,在審計(jì)之前都要對(duì)審計(jì)對(duì)象的基本情況進(jìn)行了解,以便制定切實(shí)可行的審計(jì)方案,有條不紊的開展審計(jì)工作。信息系統(tǒng)數(shù)據(jù)的采集工作同樣如此,需要審計(jì)人員進(jìn)行審前調(diào)查,而且審前調(diào)查的內(nèi)容不僅包括常規(guī)審計(jì)方法下的一些內(nèi)容,還有著更多與計(jì)算機(jī)審計(jì)相關(guān)的內(nèi)容。具體包括:

  (1) 業(yè)務(wù)流程

  要詳細(xì)了解商業(yè)銀行每個(gè)業(yè)務(wù)環(huán)節(jié)的具體操作方式和目的,并根據(jù)了解的情況繪制業(yè)務(wù)流程圖。目的是使審計(jì)人員有一個(gè)初步的審計(jì)思路,更好的設(shè)計(jì)切實(shí)可行的審計(jì)方案,同時(shí)初步確定數(shù)據(jù)采集的范圍。

  (2) 組織架構(gòu)

  對(duì)被審計(jì)單位整體組織架構(gòu)有一個(gè)詳盡的了解。根據(jù)了解的情況繪制被審計(jì)單位的組織結(jié)構(gòu)圖。從而使得審計(jì)人員對(duì)被審計(jì)單位的結(jié)構(gòu)進(jìn)行了解,進(jìn)而對(duì)業(yè)務(wù)的流程有著更為清晰的了解。

  (3) 計(jì)算機(jī)系統(tǒng)

  了解商業(yè)銀行計(jì)算機(jī)的軟硬件配置情況,包括操作系統(tǒng)、常用軟件、主要服務(wù)器的硬件配置情況等。目的是方便數(shù)據(jù)的采集和轉(zhuǎn)出。

  (4) 業(yè)務(wù)系統(tǒng)

  了解商業(yè)銀行業(yè)務(wù)系統(tǒng)的名稱、版本、開發(fā)商、功能等內(nèi)容,以及業(yè)務(wù)操作系統(tǒng)中的重點(diǎn)表、業(yè)務(wù)系統(tǒng)間的關(guān)聯(lián)關(guān)系、各系統(tǒng)在業(yè)務(wù)流程中的重要性程度等。

  (5) 數(shù)據(jù)庫系統(tǒng)

  了解被審計(jì)單位業(yè)務(wù)系統(tǒng)所使用的各個(gè)數(shù)據(jù)庫系統(tǒng)的基本情況,包括數(shù)據(jù)庫系統(tǒng)的名稱和版本,數(shù)據(jù)庫系統(tǒng)本身的格式,通過該系統(tǒng)可導(dǎo)出的數(shù)據(jù)文件格式等。

  通過審前調(diào)查,審計(jì)人員還需要進(jìn)一步明確相關(guān)業(yè)務(wù)數(shù)據(jù)的具體格式。數(shù)據(jù)格式以滿足審計(jì)人員的需求或?qū)徲?jì)軟件的采集要求為準(zhǔn)。如無法達(dá)到以上要求,則需通過源數(shù)據(jù)處理等方法將其轉(zhuǎn)換為所需的數(shù)據(jù)格式。

  審前調(diào)查階段結(jié)束時(shí),審計(jì)人員需要向被審計(jì)商業(yè)銀行提出電子數(shù)據(jù)需求表,同時(shí)要求對(duì)方提供相應(yīng)的數(shù)據(jù)字典。在數(shù)據(jù)字典中,應(yīng)包括數(shù)據(jù)表間的關(guān)系、字段含義,以及數(shù)據(jù)流程圖。

  3.2 數(shù)據(jù)采集

  (1) 數(shù)據(jù)采集的具體方法

  一是利用商業(yè)銀行后臺(tái)數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)導(dǎo)出功能,將所需業(yè)務(wù)數(shù)據(jù)按固定格式導(dǎo)出,形成txt等格式的數(shù)據(jù)文件,進(jìn)而導(dǎo)入審計(jì)現(xiàn)場(chǎng)的數(shù)據(jù)服務(wù)器中。

  二是拷貝信息系統(tǒng)的備份文件,然后在類似系統(tǒng)環(huán)境下重建該數(shù)據(jù)系統(tǒng),或者建立審計(jì)中間表。審計(jì)人員在重建后的系統(tǒng)或者中間表上開展審計(jì)分析工作。

  三是使用審計(jì)軟件自帶的數(shù)據(jù)轉(zhuǎn)出工具。如《現(xiàn)場(chǎng)審計(jì)實(shí)施系統(tǒng)》自帶的數(shù)據(jù)轉(zhuǎn)換接口工具。

  四是使用通用數(shù)據(jù)轉(zhuǎn)出工具。例如:某商業(yè)銀行的后臺(tái)數(shù)據(jù)庫為DB2,我們可以直接使用ODBC將DB2中所需的數(shù)據(jù)導(dǎo)入數(shù)據(jù)服務(wù)器的SQL Server數(shù)據(jù)庫中。

  審計(jì)人員需根據(jù)被審計(jì)商業(yè)銀行的數(shù)據(jù)特點(diǎn)靈活挑選具體的數(shù)據(jù)采集方式。如:數(shù)據(jù)密集型部門,由于數(shù)據(jù)量通常超過一般審計(jì)軟件的處理能力,目前通用的數(shù)據(jù)采集方式則是重建模擬系統(tǒng),然后在模擬系統(tǒng)中進(jìn)行數(shù)據(jù)篩選等操作。內(nèi)部財(cái)務(wù)等數(shù)據(jù)量不大的部門,則完全可以使用SQL Server等中小型數(shù)據(jù)庫軟件在臺(tái)式機(jī)上進(jìn)行數(shù)據(jù)采集和分析。

  (2) 數(shù)據(jù)采集點(diǎn)的選擇

  根據(jù)被審計(jì)商業(yè)銀行的數(shù)據(jù)存儲(chǔ)模式,可采用不同的數(shù)據(jù)采集策略。對(duì)于數(shù)據(jù)集中存放的銀行,采集點(diǎn)最好選擇數(shù)據(jù)集中點(diǎn)。對(duì)于數(shù)據(jù)分散存放的銀行,則可以采用兩種方式進(jìn)行數(shù)據(jù)采集。一種是與每個(gè)數(shù)據(jù)存放點(diǎn)建立數(shù)據(jù)連結(jié)通路,單獨(dú)采集數(shù)據(jù),匯總到數(shù)據(jù)中心后對(duì)其進(jìn)行整合;另一種是在數(shù)據(jù)采集前,請(qǐng)被審計(jì)銀行利用自己的網(wǎng)絡(luò)將數(shù)據(jù)集中后供審計(jì)人員集中采集。

  (3) 數(shù)據(jù)采集頻率選擇

  聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)采集頻率是由被審計(jì)單位數(shù)據(jù)在生產(chǎn)系統(tǒng)中的保留時(shí)間、被審計(jì)系統(tǒng)的業(yè)務(wù)特征、審計(jì)周期等因素綜合確定。采集頻率還應(yīng)該可以根據(jù)審計(jì)的需要方便的設(shè)置,一般以系統(tǒng)參數(shù)的形式給出。另外,采集周期的選擇也要考慮到審計(jì)周期的長短。

  3.3 數(shù)據(jù)驗(yàn)證

  數(shù)據(jù)驗(yàn)證是對(duì)采集到的商業(yè)銀行電子數(shù)據(jù)的真實(shí)性和完整性的檢查,以確保審計(jì)數(shù)據(jù)和審計(jì)工作的質(zhì)量,防止“假賬真查”。

  由于銀行信息系統(tǒng)較為復(fù)雜,如果對(duì)采集的全部數(shù)據(jù)進(jìn)行驗(yàn)證工作顯然難以實(shí)現(xiàn)。因此,必須選擇重點(diǎn)系統(tǒng)和重點(diǎn)數(shù)據(jù)表,對(duì)其內(nèi)容進(jìn)行驗(yàn)證。同時(shí),還可根據(jù)系統(tǒng)內(nèi)部的業(yè)務(wù)邏輯,通過不同業(yè)務(wù)數(shù)據(jù)之間的勾稽關(guān)系來對(duì)數(shù)據(jù)進(jìn)行交叉驗(yàn)證,從側(cè)面印證業(yè)務(wù)數(shù)據(jù)的真實(shí)性、完整性。

  4 數(shù)據(jù)采集的經(jīng)驗(yàn)

  4.1 分離審計(jì)

  在現(xiàn)場(chǎng)審計(jì)過程中,審計(jì)人員不得直接對(duì)被審計(jì)軟件系統(tǒng)的數(shù)據(jù)庫進(jìn)行分析和測(cè)試,而應(yīng)首先將業(yè)務(wù)數(shù)據(jù)遷移到審計(jì)人員搭建的數(shù)據(jù)平臺(tái),以免對(duì)被審計(jì)軟件系統(tǒng)中的數(shù)據(jù)造成破壞。

  4.2 保證審計(jì)軟件的運(yùn)行效率

  無論采用何種數(shù)據(jù)采集方法,在審計(jì)軟件初步接受被采集數(shù)據(jù)到確認(rèn)保存數(shù)據(jù)的過程中,可能會(huì)產(chǎn)生一些臨時(shí)數(shù)據(jù)表。長此以往,勢(shì)必影響審計(jì)軟件的運(yùn)行速度。為了避免臨時(shí)數(shù)據(jù)占用計(jì)算機(jī)磁盤和內(nèi)存空間,提高審計(jì)軟件的運(yùn)行效率,可以數(shù)據(jù)采集后集中對(duì)臨時(shí)數(shù)據(jù)進(jìn)行清理。

  4.3 加強(qiáng)安全保密

  對(duì)于已采集的業(yè)務(wù)數(shù)據(jù)要進(jìn)行加密,以保證其安全性。對(duì)審計(jì)軟件應(yīng)確認(rèn)關(guān)閉其數(shù)據(jù)出口,防止無關(guān)人員隨意調(diào)用、改動(dòng),從而導(dǎo)致數(shù)據(jù)遭到破壞或泄漏,對(duì)被審計(jì)商業(yè)銀行的利益造成損害。

  4.4 靈活運(yùn)用第三方輔助軟件

  在數(shù)據(jù)采集中,可以靈活運(yùn)用第三方的輔助軟件,以提高工作效率。如在采集流程中,需要?jiǎng)?chuàng)建、導(dǎo)出、導(dǎo)入諸多數(shù)據(jù)表文件,操作繁雜,但同時(shí)大部分工作又存在著高度的相似性。此時(shí)可以運(yùn)用UltraEdit等文本處理軟件,通過其列模式、文本快速定位、文本對(duì)比等功能,簡化操作過程,進(jìn)一步減少數(shù)據(jù)采集階段的工作時(shí)間。(審計(jì)署駐上海特派員辦事處)

責(zé)任編輯:小奇
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)