怎样建立通用数据接口以实现对信息系统的数据审计

答：数据审计的内容是审查数据文件中的各项数据，是审计人员对被审单位数据文件中各种会计信息所进行的直接检查和分析性审核，通常包括两方面工作，一是检查各账户余额和所记录的经济业务的合法性、真实性和正确性；二是综合分析复核各项会计信息。

（1）对账户余额和所记录经济业务的检查

对账户余额和记录的经济业务的直接检查具体内容很多，包括手工审计中要审查的凭证、账簿和报表的内容。如审查经济业务的合法性，查明业务记录期的恰当性（如有无将上月的生产成本列入本期），检查业务分类的适当性（如检查有无将营业外支出列入生产成本），查明存货计价的一致性与正确性（如检查材料耗用成本计算方法的一致性与正确性），审查应交增值税的计算及会计处理的正确性，查证应付福利费等计提的恰当性，核对总账与明细账余额是否相符等。

（2）对会计信息的分析性复核

对数据文件中的会计信息进行分析性复核，是指通过对会计信息进行分析和比较，查明账户余额的合理性以及会计信息之间联系是否正常。如果在分析和比较中发现异常的变化和不合理现象，则可作为重要的审计线索，进一步查证会计处理中的错误或舞弊行为。分析性复核通常包括计算各种财务比率（如费用率、利润率），同往年的同种比率逆行比较，或者对重要账户的余额和发生额来进行趋势分析、结构分析，将有关的会计信息进行比较。例如，本年的数据与往年的比较，实际数据与计划数据进行比较，被审单位数据与同行业的平均数据进行比较等。

对数据文件内容的合法性、真实性、正确性的审查范围与数量，与被审单位的内部控制制度的健全性和有效性以及会计软件功能的正确性，可靠性密切相关。如果被审系统的内部控制健全有效，会计软件功能正确可靠，则可以减少数据文件实质性审查的数量和范围。反之则应扩大实质性审查的数量和范围。

答：电子数据审计需要借助计算机进行审计，审计工作的开展条件发生了一定的变化。

（1）审计人员应具有审计电子数据的相应知识

审计人员除了需要具备会计、审计、法律和所审计业务的专门知识外，还应具备一定程度的计算机信息系统方面的知识，尤其要具备数据库方面的知识和运用技术，具有复合型的知识结构。

（2）获取被审计单位计算机信息系统的必要信息

在进行计算机数据审计前，审计人员应以获取满足计算机数据审计所需的信息为标准，对被审计单位的计算机信息系统进行充分的调查，获取必要的审计所需信息。这些信息主要包括：被审计单位主要计算机系统的硬件和软件概况；各主要业务系统的业务内容、数据处理流程和处理逻辑、数据备份；主要业务系统相互之间的关系；计算机信息系统内部控制制度等。

（3）建立被审计单位审计资料数据库

将与被审计单位财政收支、财务收支有关的电子数据以及审计档案以电子数据存储，用数据库系统进行管理，为建立数据分析模型，模拟审计方案做准备。

（4）建立电子数据承诺制

存放在磁性介质上的电子资料比纸质资料更容易被篡改，并且篡改不留痕迹，为了降低进行计算机数据审计的风险，必须建立被审计单位对其所提供的电子数据的真实性、完整性的承诺制度。

答：在信息化环境下，企业的业务流程发生了根本性的改变，与之相应的反映企业财政收支、财务收支的会计数据的生成方式和流程、存储方式等也随之发生了改变，审计人员在面对信息系统进行审计时，必须结合电子数据的存储特点，设计新的数据审计作业流程。

（1）审前调查

审前调查是指以审计目的为依据，对被审计单位的各方面调查并确定审计数据需求的过程。调查的范围和内容是由审计目的决定的，审计目的不同，即使是同一被审计单位，对其调查的范围、内容也会不同。

在进行审前调查时，首先应对被审计单位组织结构和计算机信息系统总体设置情况进行调查，具体内容包括管理体制、部门设置情况、部门的具体职能及各部门信息系统的设置和使用状况；其次应对信息系统的具体内容进行调查，包括信息系统的硬件设备、软件系统、应用系统的技术文档资料、系统的主要功能、系统的业务处理流程及业务操作规则等；再次应对信息系统的数据库系统及数据库结构进行调查。对数据库系统的调查包括数据库系统的名称和版本、数据库系统本身的数据格式、数据库系统本身可导出的数据格式等；对数据库结构的调查包括数据流程、数据库表之间的关联关系、表结构描述及数据SQL文件（含表、视图、触发器、存储过程等）。

在完成审前调查后，审计人员需根据审计目的，提出可行的、满足审计需要的数据需求，确定数据采集的对象及方式。数据需求是以数据需求说明书的方式提交给被审计单位的，需求说明书的具体内容有：被采集数据的系统名称、数据的内容、数据格式和传递方式及时限要求、双方的责任等。

（2）审计数据的准备

在审计前调查提出数据需求的基础上，接下来要做的工作就是审计数据的准备。数据准备是指在进行计算机数据审计之前，获取审计需要的电子数据的过程。数据审计主要包括四个环节，即数据的采集、清理、转换和验证。

审计数据采集是指审计人员在被审计单位的技术人员的配合支持下，通过可行的技术手段，如直接拷贝、文件传输和ODBC等方式，取得被审计单位会计核算和经济业务完整数据，掌握审计对象的整体信息。数据采集是利用审计软件进行数据审计的首要环节，是审计人员对被审计单位做出正确分析评价的基础。

为了使采集到的数据能够为审计所用，还需要对所采集的数据进行清理、转换和验证工作，这是因为被审计单位数据来源于不同的信息系统，不同系统的数据格式各不相同，而且大多数信息又是用代码表示的，这就可能造成数据在采集和处理过程中失真，所以，对采集到的数据必须进行清理、转换和验证，为计算机数据审计创造“物质”基础。

数据清理是指为提高数据质量而对缺失的、不准确的、不一致的等有质量问题的数据进行处理。数据转换是指将被审计单位的数据有效地装载到审计软件所操纵的数据库中，包括数据库格式的转换以及数据内容的转换，后者的主要工作是识别、标识出数据表和表中字段的经济含义及关联关系。数据验证主要是指检查被审计单位提供的数据的真实性、正确性和完整性，这主要是针对被审计单位可能有意更改、隐瞒数据真实情况所做的工作。清理、验证和转换是交替进行的，将综合应用在各种数据处理技术和方法中。

（3）建立审计中间表

由于数据库中的数据根据范式的要求，往往是按一定的规则分解后存放于不同的、相互关联的表中；并且由于审计利用数据的方式和目的与管理、核算利用数据的方式和目的不同，满足管理、核算的数据表不一定都能够满足审计需求等方面的原因，审计人员通常需要对处理后的数据库中的基础数据进行投影、连接等操作，生成满足审计分析的“中间表”，为进一步建立审计分析模型奠定基础。

（4）选择审计重点

对转换清理后的数据，从不同层次、不同角度进行分析，从总体上把握情况，找准薄弱环节，选择审计重点，模拟审计方案，有针对性地展开审计工作。

（5）建立模型对数据进行分析

针对审计重点，建立分析模型，对问题进行进一步的分析。审计分析模型的建立途径有以下几种：

①直接依据法律法规建立分析模型。

②根据财务、业务处理逻辑建立分析模型。

③根据数据钩稽关系建立分析模型。

④根据审计师经验建立分析模型。

⑤其他的建模方法。

（6）延伸落实，审计取证

通过建立审计分析模型进行数据分析，有可能直接发现、落实问题，也有可能只发现问题的线索。针对不同的情况，审计人员可以采取直接或进一步核查的方式取证，验证问题、落实问题。

答：数据采集实际上就是将被审计单位信息系统的数据以审计软件能够接收的形式转出，是审计人员利用审计软件或其他统计分析工具进行审计业务计算机处理的第一步，是审计测试和审计抽样数据来源的根本渠道。

（1）数据采集的方法

常用的数据采集方法一般有以下几种：

①利用被审计单位应用系统的数据转出功能采集数据。利用此功能的前提是转出数据格式符合审计人员的需求，或者转出数据经过处理后能够符合审计人员的需求。例如，被审计单位的财务系统使用的是浪潮国强财务软件，利用其自身的凭证和余额的查询功能将数据查询出来，然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为.xls、.dbf、.txt文件。采用这种方式可以使数据从被审单位的信息系统转换到审计软件后，不改变数据文件的内容，只是从形式上改变其在被审软件系统中的识别标志，从而可以按照审计软件要求的标志为审计软件所识别。

②利用被审计单位业务系统所使用的数据库系统的转出功能采集数据。例如，利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中的数据表全部或有选择地转存为其他格式文件。

③使用审计软件自带的数据转出工具采集数据。有的审计软件本身带有对特定软件的数据转出工具软件，其获取数据简单易行并完全符合审计软件的要求。例如：“审易”审计软件自身带有“SQL Server备份数据取数”工具和“SQL Server数据取数”工具软件，可以方便地从SQL数据库备份数据和SQL数据库中将数据转存为.MDB格式文件。

④通过直接拷贝数据文件的方式采集数据。根据了解的被审计单位信息系统的情况，直接将可利用的数据文件复制到审计人员的计算机中。例如，用友7.0至用友U8.12财务软件的数据库为ACCESS，则可以找到其文件存放位置，直接拷贝ufdata.mdb文件，即可采集到所需要的数据。

⑤使用通用的数据转出工具ODBC采集数据。一般情况下，只要被审计单位的计算机系统中安装有数据库系统软件，都可以使用ODBC将数据库中的表有选择地或全部导出，并可以选择导出多种常见的数据格式。

在上述列举的方法中，比较常用的是利用数据库本身的导入导出功能和ODBC方式，其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。

（2）数据采集文件格式和大小的确定

根据选择的审计软件，确定要采集数据的数据文件的格式和数据文件的大小。

①数据采集文件格式的确定。采集数据的格式以满足审计人员的需求或审计软件的要求为标准，如果确实无法达到以上要求，则获得的数据文件的格式必须可以通过其他方法转换为所需文件格式。常用的文件格式是文本文件和数据库文件。文本文件的优点是存储所占用的空间较小，几乎所有数据库管理系统都支持文本文件方式的数据导入导出，缺点是数据文本中所有数据均以ASCII字符的方式存储，不能体现原表中各字段的字段名、字段类型、字段长度等属性，审计人员在将文本文件转入审计软件系统时，需要重新设置各字段的属性，工作量较大；数据库文件的优点是文件中包含了各表中字段名、字段类型、字段长度等属性，便于使用，缺点是存储所占用的空间比文本文件方式大3倍以上。

②数据采集文件大小的确定。目前大多数审计软件使用的都是小型数据库系统，比如，Visual FoxPro等，其数据处理能力非常有限，像Access，Visual Foxpro所处理的数据不能大于2G；再比如，审计人员常用的Excel只能处理65535行数据。而被审计单位使用的很多业务信息系统的数据单表容量大都超过2G。因此，采集数据前首先要确定所采集的数据是否超过了所使用的审计软件的数据处理能力，如果超过了，就要考虑对数据进行适当分割，而且还要考虑分割后的数据应便于利用。例如，在采集某证券公司的证券交易流水资料时，审计人员要求获得的数据文件为.dbf格式，利用其SQL数据库的“导入和导出数据”功能将所需资料导出后发现文件打不开。究其原因，发现此数据文件超过了2G，进一步分析发现，该数据库文件存储的是两个年度的数据，于是审计人员把这个数据文件的数据按“年度”进行拆分，分别利用“导入和导出数据”功能，导出为两个文件即可打开。

（3）数据采集的范围

一般情况下，如果审计人员对被审计单位的业务了解得比较深入，则可以根据需要只采集与审计相关的数据表即可。但是，如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉，则需要采集被审计单位数据库中的所有表。这是因为，数据库系统中有些表虽然很小，但却是代码型的文件，这些代码表对整个业务系统是至关重要的，真正的业务数据表中的某些字段是需要通过查找这些代码表来确定其含义的。如在证券行业，营业部代码表、货币类型代码表、业务代码表等都是此类型的表文件。如果没有采集这些看似不重要的表，往往在用到的时候才发现工作难以进行，需要重新采集数据。

答：数据清理是计算机数据审计的一个重要的数据处理环节。一般情况下，初次采集的业务数据不会完全符合审计人员的要求，这就需要对数据进行审计前的清理，使其能较好地满足审计人员的需求。另外，有时采集到的数据本身可能存在很多问题，这些问题会直接影响审计质量，必须通过数据清理工作来清除存在的各种问题。

（1）被审计数据存在的主要问题

由于各种各样的原因，审计人员采集到的数据会出现一些影响审计工作质量的问题，对这些问题必须加以修正，才能满足审计工作的要求。常见的数据质量问题有：

①值缺失问题。被审计单位信息系统的数据是以满足其管理经济业务的需要为目的的，当同时录入多条连续记录中的相同数据值时，往往会只录入第一条记录的数据值，而省略后续记录的相同数据值的录入，导致在后续记录中该数据的值缺失问题，这种情况会严重影响审计人员按这一数据值的某一特性对被审计数据的分析工作（如查询、筛选、汇总）。

②空值问题。被审计数据中常常会存在部分数据值为空（Null）现象，这些空值数据不能参加运算、比较大小等分析，直接影响审计数据分析结果的准确性。

③数据冗余问题。数据冗余主要是指审计人员采集到的数据表中存在大量原本就没有使用或存储辅助信息的字段和记录。这些字段和记录对于审计人员来说，可能是多余的，没有任何意义。大量的冗余数据的存在不仅占据了审计人员本来就十分有限的硬盘空间，而且还会大大降低审计人员数据分析的工作效率。

④数据值域定义不完整问题。由于被审计单位信息系统对某些数据没有形成较强的值域或数据格式的约束性限制，有时会出现因操作人员失误等原因导致录入的数据中存在错误值或同一类型数据值的表达式不统一的情况。如果审计人员对错误值和表达式不一致的数据在未经清理的情况下加以利用，将直接导致数据分析结果的不完整，甚至形成错误分析结果，给数据审计工作带来很大障碍。

⑤字段类型不合法问题。有时，在采集到的被审计单位的数据库中，存在某些反映金额、数量的数据字段的类型被定义为字符型或其他类型，使审计软件无法识别，也不便于审计人员利用其他工具软件对数据进行核对。这就需要审计人员将这些字段的数据类型调整为数值型字段，以便于审计过程中的计算、汇总和分析。

（2）数据清理的基本技术

进行数据清理的技术方法很多，但使用频率较高、通用性较好的主要是通过Excel、SQL语言、《审计数据采集分析2.0》软件、Access等技术。

①使用Excel清理数据。Excel不仅提供了数据导入、导出以及数据排序、筛选、分类汇总等比较实用的数据操作功能，而且还可以很直观地进行插入、删除、修改字段或数据记录的数据清理工作，比如数据值的复制、粘贴、清除。以下几种情况比较适合使用Excel进行数据清理：

A.被审计单位提供的或采集到的数据本身就是Excel表，审计人员可以直接打开Excel表，在Excel表中对数据进行清理。

B.数据表存在大量的数据缺失情况，需要审计人员手工填充值缺失数据，这时可以利用Excel方便、快捷的复制、粘贴、拖拽等功能进行数据的填充。

C.所采集的数据量小，数据清理的任务较轻，可以使用Excel进行数据清理工作，操作简单、省时省力。

②使用SQL语言清理数据。SQL语言是关系数据库的标准语言。SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一身，是一种高度非过程化的语言。SQL语言不仅可以嵌入到程序设计语言中使用，还可以直接以命令方式交互使用，使得审计人员在数据清理的过程中能清楚地掌握被清理数据的实时状况，及时纠正所发现的错误和问题。下列几种情况下需要使用SQL语言进行数据清理：

A.数据来源较多，需要以SQL Server为平台对采集到的数据进行集成。

B.数据表中存在的需要清理的数据质量问题具有一定的规律性，可以使用多条SQL命令完成数据清理工作。

C.数据量较大，存在同一类型数据质量问题的记录较多，这时将数据导入SQL Server，使用SQL语句进行数据清理工作，可以简化操作、节约时间、提高效率。

③其他技术。在进行数据清理时，审计人员还可以根据所采集数据的具体格式，采用除Excel、SQL以外的其他技术完成对数据的清理工作。比如，对于一些由《审计数据采集分析2.0》软件直接读取的数据中存在的少量数据质量问题，审计人员可以利用该软件提供的“工具”——“数据维护”功能清理数据；对于数据格式为“*.mdb”的Access文件，可以通过在Access数据库中执行“更新查询”或更改表结构等操作来完成数据清理工作。

答：数据转换是利用审计软件进行计算机审计的一项必不可少的工作，因为任何软件系统的设计都是基于一定的数据结构或数据模式的，一个审计软件不可能处理来自五花八门的会计信息系统的不同数据结构的数据，因此必须按审计软件的数据结构或数据模式，将被审计单位的电子数据转换成审计软件能够接收和识别的数据；另外，审计软件中有很多特定的分析方法和专用的工具，这些方法和工具往往要求一定的数据结构或数据模式。例如，在对数据进行趋势分析时，就首先要将数据按年、月、日三个层次进行分类汇总，而绝大部分被审计单位提供的电子数据往往只用一个日期字段反映。这时，审计人员就必须将数据的一个日期字段转换成年、月、日三个字段反映，保证数据趋势分析的顺利进行。

（1）数据转换的主要内容

从计算机审计的需求角度考虑，数据转换工作主要包括两个方面的内容：一是将被审单位的数据有效地装载到审计软件所操纵的数据库中；二是明确标识出每张表、每个字段的经济含义及其相互之间的关系。

①数据类型转换。数据类型转换是指转换某个数据源的类型，数据类型转换的前提是相容，即被转换数据全部取值（特定的）可以通过常用的转换函数映射到另一种类型的值域上，这种映射不会丢失数据的精确度。能够完成数据类型转换的方法很多，通常可以通过数据库设计工具或数据转换工具以及简单的程序（包括SQL语句组）来修改字段的数据类型。

②日期/时间格式的转换。在计算机环境下，日期/时间的表示格式有很多种，如日期型数据的MM/DD/YY、MM-DD-YY格式，文本型数据的YYYYMMDD格式。因此，审计人员采集到的被审计单位信息系统数据的日期和时间格式不统一，在进行数据审计前必须将其转换成审计软件要求的统一格式。该项数据转换工作可以利用审计软件提供的数据转换工具完成，也可以在数据导入过程中，给出审计软件要求的日期格式来完成日期格式的转换工作，另外也可以利用SQL语句完成日期/时间格式的转换。

③代码的转换。在会计信息系统中，大量使用代码对数据进行管理，用于表示事物名称、属性、状态，例如，表名、科目代码、凭证类型代码、部门代码等。代码一般是由数字和字符组成。使用代码的好处是为实体或属性提供了唯一的简单而易识别的标志，便于数据的分类、检索和统一表示，提高了数据处理的效率。同时代码缩短了事物的名称，大大缩短了记录、记忆的时间，节省了存储空间。在信息系统中，代码是由系统管理员设置，通过应用程序进行维护。

但是在进行计算机审计时，信息系统中大量的代码却给审计软件处理带来了很大的不便。根据审计软件的具体设计，分两种情况处理：当审计软件中采用了代码设计时，且被审计单位的代码能够满足审计软件的要求，则可以直接将被审计单位的代码表转换成审计软件的代码表；当审计软件没有采用代码设计时，则将被审计单位数据中的代码值转换为经过解码的、易于理解的相对应值。

常见的代码转换包括表名代码转换、字段名转换等。

A.表名代码转换。将被审单位信息系统的表名代码（外语、拼音、字符等）按照审计软件的要求进行转换，也就是对采用编码形式作为名称的表进行名字的转换与标注，从而方便审计人员对数据进行各种处理。

B.字段名转换。将对被审计单位信息系统的字段名代码按照审计软件的要求进行转换。字段名转换得成功与否，除了软件本身的程序控制之外，还需要审计人员充分了解被审计单位信息系统的数据字典和数据结构。

C.层次码转换。在会计信息系统中，为了方便计算机处理，很多基础数据都是以代码的方式表示的，如科目代码、固定资产代码以及部门代码等，而且其编码方案大都采用层次码，比如在对会计科目进行编码时，通过层次码反映会计科目的一级科目和明细科目之间的统驭关系，在会计信息系统中，有时会出现与明细对应的科目名称只有明细科目名称，没有上级科目名称的情形，这样非常不利于审计人员的查阅。编码的好处是便于计算机处理，缺点是不方便人们的阅读。为了方便审计人员查阅，需要建立最低级编码与名称全称之间的对应关系表。如表5-1就是一个经过数据转换工作建立起来的便于审计使用的科目名称表。

表5-1

④金额值表示方式的转换。会计是一种商业语言，其金额的表示方式是一种矢量表示法，即包括大小和方向两个方面。在会计信息系统中，金额值有三种存储方式：借方金额＋贷方金额；借贷方向＋金额；带正负号的金额值。

其中第一种存储方式比较便于统计计算，尤其便于在电子表格软件中进行统计计算，因此在进行计算机审计时，常常需要将其他存储方式下存储的数据转换为第一种存储方式，这种转换可以通过SQL语句实现。

例如，表table1中是以“借贷方向＋金额”的方式存储凭证的借贷方发生额，则可以通过如下SQL语句将其转化为第一种存储方式：

select…，借方金额＝case借贷方向when借then金额else 0 end，贷方金额＝case借贷方向when贷then金额else 0 end

from table1

into新数据表

再如，表table2中是以带正负号的金额值方式存储凭证的借贷方发生额，即正值金额表示借方金额，负值金额表示贷方金额，则可以通过如下SQL语句将其转化为第一种存储方式：

select…，借方金额＝casewhen金额> 0 then金额else 0 end，贷方金额＝case when金额<0 then abs（金额）else 0 end

from table2

into新数据表

⑤数据抽选。通常，在采集到的数据表中包含了很多字段，其中有一些存储了审计所需的数据信息，有一些字段存储的是原信息系统为了方便数据管理维护而设置的、与审计需求无关的数据。这些数据的存在不仅浪费了大量存储空间，同时也不便于浏览数据的查询和检索结果。另外有些审计所需的数据，在原信息系统中为了便于管理，可能被拆分成多张表存储，或者采用代码方式存储，给审计人员的检索和浏览造成了一定的困难。鉴于上述情况，审计人员在使用这些数据前，需要对其进行抽选和组合，以满足审计的需要。

例如，为了便于查询处理，需要对凭证库进行清理。通过检索创建新的视图（或表）。新视图中包括以下字段：qj、pzlx、pzh、kmdm、kmqc、zy、jfje、dfje、pzrq，分别用于存储凭证的期间、凭证类型、凭证号、科目代码、科目全称、摘要、借方金额、贷方金额、凭证日期。

（2）数据转换的基本技术

①利用数据库管理系统自带的转换工具转换数据。很多的数据库管理系统都自带数据转换工具。如微软的SQL Server自带的DTS工具就是一种操作简便、功能强大的数据抽取和转换工具，可以支持多种形式的转换。在进行计算机数据审计时，可以直接用于数据转换的处理。

②利用审计软件转换数据。在目前常用的审计软件中，几乎都有数据转换工具，由于审计软件有专用审计软件和通用审计软件，因此，转换工具也可以分为专用转换工具和通用转换工具两大类。

专用转换工具的功能是转换特定系统中的特定数据，如海关审计软件《海关业务审计软件2.0》中的数据转换工具，主要用于年度进出口报关单、年度税单和年度减免税证明表等数据的转换。

通用转换工具具有较大的灵活性。如《审计数据采集分析软件2.0》中提供的数据转换工具就是一个通用的转换工具，可以将文件类型数据库（DBase系列、Fox系列、Access系列）中的数据转换到Access数据库中。同时还可以完成数据类型转换、日期/时间格式转换和值域转换等数据转换工作。

利用审计软件的转换工具进行数据转换的基本步骤为：

A.选取源数据表。即选择被转换的原始数据，这些数据可以是DBase系列、Fox系列、Access系列数据库中的数据表。

B.选择目标表。即指定需要转换到的数据库中的表。如Access类型的数据库。

C.定义字段之间的对应关系。即分别指定源字段和目标字段，建立起字段之间的对应关系。在建立对应关系的时候，系统会自动检查源类型和目标类型之间的相容性，并提示用户进行日期/时间格式设定、值域转换。

D.系统自动进行数据转换并保存转换结果。

③利用SQL语言转换数据。对于具有较高计算机应用水平的审计人员来说，利用SQL语言完成审计数据的转换不失为一个较好的选择。基本技术是利用SQL语言中的数据定义语句（DDL）和数据操纵语句（DML），定义目标数据库和目标表的结构，然后将源数据检索到目标数据库中并对检索的结果进一步加工。

另外，扩展的SQL语言也是一个较好的数据转换工具。如Microsoft SQL Server的T-SQL语句中增加了Case表达式，Case语句可以更方便地在检索过程中完成部分数据的转换工作。Case语句具有两种格式：简单Case函数：将某个表达式与一组简单表达式进行比较以确定结果；Case搜索函数：计算一组布尔表达式以确定结果。

答：数据验证在计算机数据审计中占有很重要的地位，贯穿于计算机数据审计的全过程。在审计过程中，审计人员必须不断地进行数据验证，来确定所审计的电子数据的真实性、正确性和完整性。

（1）数据验证的作用

数据验证的作用主要体现在以下几个方面：

①确认所采集的电子数据是否真实地反映了被审计单位的实际经济业务活动。通过验证电子数据对被审计单位实际经济业务活动的真实反映程度，排除被审计单位有意识隐瞒、修改部分数据的可能性，从而确认审计人员采集的电子数据的真实性、正确性和完整性。

②检查数据在采集过程中是否发生遗漏。当电子数据从一台计算机转移到另一台计算机、从一个信息系统转移到另一个信息系统时，由于信息系统的数据输入输出控制的多样性、数据采集人员对相关知识、源数据库特性的掌握程度等因素，可能导致在数据采集过程中发生数据遗漏的问题，这就需要审计人员对所用的数据进行充分验证，确认数据的正确性和完整性。

③检查数据清理时是否发生数据遗漏和数据错误。审计人员在进行数据清理时编写的程序可能会存在逻辑错误或对数据的操作不规范等问题，这些问题可能导致部分数据遗漏和错误，使得随后进行的数据分析结果发生错误。因此，审计人员在完成数据清理操作后，必须对被操作的电子数据进行数据验证，确保数据的正确性和完整性。

（2）数据验证的基本内容

数据验证的基本内容主要有：核对记录数、核对总金额、检查借贷平衡性、验证凭证号断号和重号以及验证数据的钩稽关系等。

①核对记录数。审计人员在采集到审计数据后，首先要将取得的电子数据的记录数与被审计单位信息系统中的记录数进行核对（有打印纸质凭证的，还要与纸质凭证数核对），验证凭证数据的完整性。

②核对总金额。审计人员在进行数据采集、数据清理以及数据转换后，都要进行总金额的核对，包括核对借方发生额合计数、贷方发生额合计数、借方余额合计数与贷方余额合计数，以确认每一步操作是否影响了数据的完整性。

③检查借贷平衡性。数据借贷平衡性的检查是对会计数据最基本的检查内容，通常与核对总金额同时进行，即在核对总金额时，同时应检查其借贷平衡性，从而确认数据的正确性。一般来说，如果数据能够满足借贷平衡关系，基本可以断定数据是可以利用的。

④验证凭证号断号和重号。凭证表是由原始凭证向其他会计账簿、报表传递会计信息的最基础的会计数据表，所以在利用电子数据开展计算机审计过程中，必须注意保证凭证表数据的完整性。在会计信息系统中，凭证号是典型的顺序码，凭证号每月按照凭证类型连续编制，不同的凭证使用不同的凭证号，凭证号中间不能有断号、空号或重号出现。因此，分析凭证表中凭证号是否连续是验证审计人员所采集数据与被审计单位会计数据一致性的一种重要的数据验证内容。审计人员可以依据采集到的凭证表的存储特征，通过编写SQL语句来验证凭证号是否断号、重号。

⑤验证数据的钩稽关系。在业务和会计数据中存在着许多钩稽关系。验证钩稽关系是否正确，是数据验证的重要内容。例如，在审计人员采集到的被审计单位固定资产数据表中，关于固定资产价值方面的数据一般都包括资产原值、累计折旧、资产净值字段内容。而且，这三个字段值之间存在钩稽关系如下：

资产原值－累计折旧＝资产净值

因此，审计人员在使用被审计单位的固定资产数据表之前，有必要根据上述钩稽关系对这三个数据进行验证。在验证时可以通过下列SQL语句来实现：

SELECT*

FROM固定资产表

WHERE（资产原值－累计折旧）<>资产净值

答：利用审计软件进行辅助审计是目前应用较多的一种数据审计技术，其基本原理是导入会计信息系统中最基础的记账凭证以及其他相关信息，根据会计准则和规范会计处理方法，自动生成总账，明细账和会计报表，然后同企业提供的相关会计资料进行对比，从而实现对会计信息系统本身及其所提供的财务数据进行审计。在具体进行数据审计时，审计软件还可以从被审的数据文件中按照审计人员指定的标准抽取或查找某些数据，根据审计目的进行计算和处理，包括对大量数据进行验算、重新分类和汇总等工作，并按照审计人员的要求输出审计信息。可见，运用审计软件进行辅助审计，可以提高审计的效率，减少审计人员对被审单位数据处理人员的依赖程度，增强审计的独立性。

（1）审计软件的辅助审计功能

不同的审计软件其功能也不尽相同，我国的通用审计软件一般提供下列主要功能：

①会计师事务所的日常管理。大多数审计软件均提供对会计师事务所的基本情况管理、部门管理、人员管理、项目管理、档案管理、培训管理等多项管理功能。

②制订审计计划。审计软件提供一般的审计计划和审计程序表的模本，由用户根据需要进行一定的修改和编辑。

③会计数据的采集与转换。审计软件提供或由用户定义数据接口，采集被审计单位的会计科目、凭证、年初数和其他数据（如采购、销售、成本等），并转换成审计软件可直接处理的数据结构，重新记账、算账、编制会计报表，以便进行其他审计处理。

④提供一系列审计辅助审计工具。审计软件的审计工具通常包括数据查询、查账、审计抽样、会计报表分析、分析性复核、实质性测试、各种计算、往来账项核对和根据经验或规律提示审计重点或疑点等。

⑤工作底稿的编制与复核。在审计软件中，通常提供一些标准的工作底稿模板供用户使用，另外还提供了自定义底稿设置功能，方便用户自己定义所需要的工作底稿模板；底稿中的数据可由系统自动从被审计单位证、账、表中抽取；根据审查结果填写的数据可由审计人员输入，各项审查处理的结果可随时转入工作底稿；用户可以方便地建立底稿索引号，并依据索引号查找相应的工作底稿；每张底稿的审计调整可自动汇总到审计调整汇总表，并可据此编制审计调整后的会计报表。

⑥与Word、Excel进行无缝连接。审计软件可与Word、Excel集成运行，方便用户导入、导出其编制的资料。

此外，大多数通用审计软件还可以辅助审计人员查找审计法规，打印审计通知书、审计业务约定书、内部控制问卷、审计报告等各种审计文件。

（2）审计软件辅助审计的主要工作

审计人员可以利用审计软件完成下列各项基本的审计工作：

①数据检查。即根据审计人员的需要检查会计数据。例如，利用审计软件检查应收账款文件中超过一定金额并超过一定账龄的账户；复核存货文件中低于或超过限额的存货及其数量；复核现金日记账，检查每笔金额是否超过规定的限额等。

②测试与计算。审计人员可以运用审计软件测试数据文件中有关数据计算的正确性并进行分析，以评估被审计算机会计信息系统中相应数据的正确性。例如，验算固定资产折旧计算的正确性；验算材料成本差异中材料成本差异率和差异额计算和分配的正确性等。

③数据比较。即比较两个不同数据文件内的相应记录，以确定数据的一致性。例如，将应收账款文件中的明细余额相加与总账文件中的应收账款余额相核对。

④审计抽样。审计软件可采用随机抽样或判断抽样等方法，从被审的数据文件中选择所需样本。例如，对存货文件进行审查，选择存货样本时，可对金额较大的或存储时间较长的项目采用判断抽样，其余的项目则进行随机抽样，并可将所选的项目按审计人员指定的格式打印或显示出来。

⑤重新组织数据。为了便于审计分析工作，可以按照审计分析的需要，对数据进行重新排列或汇总。例如，审计人员可以使用审计软件进行应收账款的账龄分析，编制试算平衡表；为方便实地盘点，可以使用审计软件将数据文件中的存货数据按放置地点进行分类排列。

⑥进行财务分析。例如，利用审计软件，将各个时期的财务指标进行比较，对某些重要的财务数据，如利润、成本、资金等进行各种分析；向审计人员提供财务分析数据和指标，审计人员通过对这些财务指标分析，从中发现不正常的情况或问题，以便进一步进行调查和分析。另外，利润水平较大幅度的升降，生产成本忽高忽低，资金周转速度忽快忽慢，都是审计人员值得注意的现象，从这些现象的分析着手，可以决定进一步审计的方向。

（3）利用审计软件进行辅助审计的步骤

①制定审计计划。即针对存储在磁性介质上的数据文件，制定相应的计算机辅助审计计划。具体内容包括：

A.确定审计目的。在制定审计具体计划时，首先要明确利用审计软件进行辅助审计的具体目的以及为达到这些目的需要执行的具体任务，必要时还应制定出执行各项具体任务的逻辑流程。例如，以证实固定资产的折旧计算是否正确、是否恰当地计入了相应的成本费用中为审计目的，则要执行的具体任务有：按规定的固定资产分类及折旧年限重新计算各月的折旧费用，与被审计单位原来的账务记录进行比较。

B.确定要输出的工作底稿及其内容和格式。在制定审计具体计划时，审计人员要确定应用审计软件需要计算机输出哪些工作底稿。因为审计是一个取证的过程，这些输出的审计工作底稿是审计证据的一部分，审计人员必须根据审计目的设计要输出底稿的内容和格式，只有恰当地输出有关的内容，才能提供有力的证据证实审计结论；只有以适当的格式输出，才符合审计工作底稿的规范，便于审计人员的使用及以后的复查。工作底稿的内容和格式可以利用软件中已有的工作底稿模板，也可以自行设计和定义其内容和格式。

C.了解并熟悉被审计数据文件的有关情况。为有效地使用审计软件进行辅助审计，审计人员必须了解被审计单位数据文件的保存状态。如果审计人员需要的数据在被审计单位的信息系统中只是存放在处理中的暂存文件中，则审计人员必须事先通知被审计单位，让有关人员做特殊的保留。另外还要确定被审计数据文件是否可以通过数据接口导出或复制，有无备份文件；被审计数据文件是否经过加密及审计软件对其的访问方式；熟悉被审计数据文件的结构，并取得这些数据文件中代码字段的编码表。如果审计人员需要在自己的计算机上应用审计软件进行审查，则要考虑被审计数据文件能否在审计人员的计算机上调用等。

D.确定被审计单位可提供的技术支持。取得被审计单位的技术支持，对于审计人员是否能够利用计算机进行辅助审计至关重要，尤其是在被审计单位信息化程度较高、建立了ERP或电子商务系统时更是如此。在审计计划阶段，审计人员应根据所需的技术及数据等方面的支持与被审计单位达成协议，以保证计算机辅助审计工作能顺利开展。

E.确定和准备所需的设备和物资。即准备审计所需的审计软件、电脑、磁盘、报告用纸等。如果准备在被审计单位的计算机上运行审计软件，还需要确定审计软件能否在被审计单位的计算机环境下运行。

F.确定人员和日程安排。即具体安排应用审计软件进行辅助审计的人员和各项工作的具体日程。在审计计划阶段，需要确定每个审计项目的项目组成员及每个项目组成员的具体工作，同时根据审计计划和各项工作的逻辑关系及所需时间，与被审计单位协商确定各项工作的日程安排。

G.技术复查。在计划的最后阶段是技术复查工作。复查内容包括：检查应用审计软件能否达到预定的审计目的；检查要求输出的工作底稿是否充分和恰当，各底稿是否包含了所需收集的证据，其格式是否符合审计工作底稿的要求；检查被审计数据文件的情况，所用的审计软件能否直接访问这些文件，如果不能，应做怎样的准备工作才能使被审计数据文件转换为审计软件可以访问的格式。

②测试审计软件。在计划阶段之后，为正式运行审计软件，审计人员必须事先检查所用的审计软件，对审计软件进行检测和调试。检测运行软件应尽可能在接近真实审计的环境下进行，从而确定审计软件是否可靠，是否能够保证审计工作顺利进行。

③审计处理。即利用计算机开展具体的审计作业。审计处理应按计划的流程进行，对于审计作业中发现的问题要及时处理。由审计软件印出的询证函，要经过审计人员和被审计单位共同核准盖章后再发出。对审计处理输出的工作底稿，审计人员要检查有无不合理的结果，认真研究审计证据，以得出审计结论并确定下一步要继续进行的审计工作。处理输出的工作底稿要予以编号，妥善归档。

④审计总结。应用审计软件进行辅助审计的最后一步是总结。总结的内容包括：此次使用审计软件是否达到了预定目的，如果未能达到预定的目的，应找出原因；在此次使用中遇到的问题及其解决办法；根据此次使用审计软件的经验，对以后应用审计软件辅助审计工作的建议等。

（4）利用审计软件进行辅助审计应注意的问题

①审计软件不能完成所有审计工作。审计工作中要进行很多专业判断。审计软件可以辅助审计人员对被审计数据文件进行诸如抽样、查询、核对、汇总、计算和分析等处理，辅助编制工作底稿，进行一些简单的判断或按一般规律提示一些审计的重点或疑点。但若希望由审计软件判断各项业务的真实性与合法性，是不切实际的。审计软件不能代替审计人员执行所有的判断。因为不同的审计项目，其审计环境、审计目标和审计风险都不一样，单靠一个软件是不能完成所有审计工作的。

②审计软件只是一个审计工具。虽然大多数审计软件都提供了较标准的审计程序，没有经验的审计人员也可以参照审计程序进行审查，但审计软件只是一个高级的工具，审计项目的风险何在、要审计什么以及如何去审计才能取得充分与恰当的审计证据等，都要由审计人员自己确定。审计软件只能给审计人员提供一系列方便、快捷的辅助审计工具，帮助审计人员去完成相应的审计任务。

答：鉴于我国目前大多数会计信息系统都是采用数据库技术开发的，数据库管理系统也可以辅助审计人员对被审计单位的信息系统数据文件进行审计。为了使读者更好地理解数据库管理系统进行数据审计的具体应用，在此首先介绍数据库管理系统的主要功能。

（1）数据库管理系统的主要功能

数据库管理系统（Data Base Management System，DBMS）是为数据库的建立、使用和维护而配备的软件，建立在操作系统的基础之上，是位于操作系统和用户之间的一层数据管理软件，这种软件可以对数据库进行管理和控制，并能够保证数据的安全性、可靠性、完整性、一致性和独立性。用户或应用程序发出的各种操作数据库中数据的命令都通过数据库管理系统来执行。数据库管理系统允许用户抽象、逻辑地处理数据而不必关心数据在计算机中的布局和物理位置。数据库管理系统的结构如图5-1所示。

图5- 1　数据库管理系统的结构

下面对数据库管理系统的各项功能做一简单介绍。

①数据库的定义功能。数据库管理系统提供数据定义语言来定义数据库的三层结构，包括外模式、概念模式、内模式及其相互之间的映像，如图5-2所示。用户级数据库实际上是一种用户视图，其数据源自概念级数据库，可以通过用户应用程序进行访问。概念级数据库是通过数据库管理系统（如SQL Server 2000）看到的数据表以及通过数据库管理系统定义的数据库中数据之间的关联关系、数据的完整性约束条件、保密限制约束条件和保证完整性的触发机制等。物理级数据库是通过操作系统访问的数据库。

图5- 2　数据库的三层结构

②数据库的操作功能。对数据库的基本数据操作有四种：检索（查询）、插入、删除和修改，后三种又称为更新操作。数据操作通常用SQL语言完成。

③数据库的保护功能。数据库管理系统对数据库的保护通过四个方面来实现，因而在数据库管理系统中应包含这四个子系统。

A.数据库的并发控制。数据库的优点是数据共享，但多个用户同时访问或操作数据库时，可能会破坏数据库中的数据，或者用户会读到不正确的数据，并发控制子系统能防止这种情况发生，处理好多用户、多任务的情况。

B.数据库的恢复。在数据库被破坏或数据不正确时，系统有能力把数据恢复到最近某个正确的状态。

C.数据完整性控制。保证数据库中数据及语义的正确性和有效性，防止对数据造成错误的操作。

D.数据的安全性控制。防止未经授权的用户蓄意存取数据库中的数据，以免数据的泄露、更改和破坏。数据库管理系统还包含系统缓冲区的管理和数据存储的某些适应调节机制等保护功能。

④数据库的维护功能。包括数据库的初始数据载入、转换、转储、数据库的改组及性能监视分析。这个功能由各个应用程序完成。

⑤数据字典。数据字典管理着数据库三级结构的定义，对数据的操作都要通过数据字典完成。有的大型系统中把数据字典单独作为一个系统，成为一个软件工具，使之成为一个比数据库管理系统更高级的用户与数据库之间的接口。

（2）数据库管理系统在数据审计中的应用

利用数据库管理系统进行数据审计时，常见的应用包括：

①按审计人员的要求，建立审计工作文件。例如，审计人员为了查明固定资产账面数与实际数是否相符，可以建立固定资产盘点文件，以便由计算机自动进行账实核对工作，建立文件的操作命令为：

Select账面数量字段，盘点数量字段，…

into目标固定资产盘点文件

from源固定资产盘点文件

②按审计人员的要求，对被审数据文件进行排序索引。例如，在审查存货文件中为了便于对存货进行盘点，并核对各类存货账实是否相符，审计人员可将存货文件按仓库号进行排序分类。

Select* from存货文件名order by仓库号字段名

③按审计人员的要求，核对相关数据文件数据的一致性。例如，在审查银行存款日记账文件的数据与银行对账单文件中的数据是否相符时，审计人员可利用SQL语言的查询语句进行核对。

④按审计人员的要求，汇总有关数据。例如，在审查材料结存文件中，审计人员可以按照材料类别进行汇总并打印输出，以便与实际库存数据进行核对。

⑤按审计人员的要求，检查有关记录是否重复。例如，在审查记账凭证文件中，审计人员可用SQL语句检查凭证编号是否重复或断号，其操作命令为：

Create view v_max as

select iperiod，csign，max（ino_id）as id_max from gl_accvouch

group by iperiod，csign

Create view v_pzh as

Select distinct ino_id，iperiod，csign from gl_accvouch

Create view v_count as

select iperiod，csign，count（ino_id）as id_count from v_pzh

group by iperiod，csign

selecta.iperiod，a.csign，a.id_max，b.id_count from v_max a

inner join v_count b

on a.iperiod=b.iperiod and a.csign=b.csign

⑥按审计人员的要求，计算有关财务指标。例如，在审查销售明细账文件中，审计人员可以计算出某种产品的销售利润率以便与上月或历史最好水平进行比较。

⑦按审计人员的要求，显示或打印被审数据文件中的全部或部分记录或数据。例如，在审查现金日记账文件中，审计人员可以打印出每日结存额超过银行核定限额的记录，以查明被审计单位遵守现金结算纪律的情况。

⑧按审计人员要求的格式和内容，打印输出审计工作底稿。审计人员可根据审计目标，考虑审计工作底稿的格式与内容，利用SQL语句的输出命令，打印输出要求审计工作底稿。

答：通用数据接口是指对各种通用会计软件或被审单位专门开发的会计信息系统，设计具有同一数据结构，同一输入要求的数据文件。会计软件系统在进行最终输出时，需同时向该数据文件同时传送数据，并保证通用数据接口中数据文件的内容与会计软件系统生成的数据文件一致，即通用数据接口的数据文件必须由被审计单位会计信息系统在生成其数据文件时同时生成，存放在规定的目录内，不得以人工干预方式随意修改。被审计单位会计数据文件发生改变时，通用数据接口的数据文件也同步变化。

在审计人员进行数据审计时，只需将通用数据接口的数据文件经过计算机辅助审计系统的转换程序，转换成被审计单位原始数据库，然后对其经过数据处理、分析等审计程序，生成被审计单位的会计账簿和报表，并与被审计单位会计信息系统生成的账簿和报表数据核对，完成对被审计单位的数据审计。

目前，我国比较权威的通用数据接口标准是国家标准《信息技术会计核算软件数据接口》GB/T19581-2004，该标准由国家审计署信息中心联合国家标准化管理委员会和中国电子技术标准化研究所产品认证中心联合研发，并于2005年1月1日在全国范围内实施。该标准规范了各类ERP系统的财务数据输出格式，实现了审计信息系统直接读取ERP系统财务数据的功能。

答：操作系统是一种处于特殊地位的系统软件，其作用是管理计算机的硬件资源和软件资源，用户应用程序的运行是建立在操作系统之上的，如Uuix、Windows等。在对被审系统的数据文件审计过程中，也可以利用操作系统中的一些命令执行部分审计任务，例如，利用DOS中的COMP命令可检查被审系统实际运行的数据文件内容与该文件的备份内容是否一致，利用DIR命令可显示某目录下被审数据文件建立的时间、字节数等信息，审计工作结束，可利用DEL命令删除机内的工作文件，以防影响被审系统的正常运行等。

业务信息系统是被审计单位利用计算机处理其日常发生的经济业务的应用软件，这些应用软件通常具有常用的文件以及数据处理功能，审计人员在对被审数据文件进行审计时，可以利用应用软件的某些功能来完成部分审计任务。例如，可利用应用软件来复制或重新排列数据文件中的数据，也可以利用应用软件从某个数据文件中抽取一部分记录，生成审计测试文件。常用的应用软件的功能包括：

1）复制数据。

2）在文件间转换经过选择的数据。

3）打印整个或部分文件。

4）打印文件标号、索引或标明文件的性质、内部结构和数据关系的表达式。

5）生成或删除文件。

6）插入、删除或变更文件的记录。

7）按新的顺序将记录分类。

8）从两个文件中合并记录。

9）对数据进行计算、分类、汇总、筛选、转换等。

答：由于较完整的计算机会计信息系统一般都建立了查询、银行对账、统计、财务分析、通用报表等子模块，审计人员在对被审系统的数据文件进行审计时，也可利用这些子模块完成一部分审计任务。例如：利用被审会计信息系统的应收账款账龄分析程序，对应收账款文件中的数据按账龄进行分析；利用被审系统的查询模块，可以按指定的条件查找数据文件中的数据；利用被审系统的通用报表模块可定义和编制审计表格等。在利用被审会计信息系统有关模块进行审计之前，审计人员必须对所用模块的处理和控制功能进行审查。只有经过审查证实其处理和控制功能恰当可靠，才能利用这些功能模块审查系统的数据文件。

利用被审系统的子模块审查数据文件的优点是操作简单，使用方便，审计成本低。被审系统的子模块一般采用菜单选择、中文提示、人机对话的操作方式。另外，由于这些子模块是被审系统的一部分，审计人员不需要开发或购买审计软件，与利用审计软件对数据文件进行审计比较，其审计成本较低。利用被审计系统的子模块进行辅助审计数据文件的缺点是不能满足审计工作所需要的全部功能，无法按审计人员指定的格式和内容输出审计工作底稿。