導語：商業銀行數據采集實踐詮釋一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

近年來，隨著我國信息技術的蓬勃發展，各行業的信息化水平都有不同程度的提高。在某些領域，尤其是國有商業銀行等，大型信息系統的應用已日趨成熟。這些信息系統的后臺普遍為大型數據庫（如Oracle，DB2等），存儲著海量的數據。

1、引言

如何快捷有效地從大型信息系統中采集審計所需的電子數據，成為審計人員必須面對的問題。筆者曾參與過對幾類大型信息系統的計算機審計工作，通過實踐總結了一些經驗，希望借此文與廣大審計戰線的同仁相互交流，以期共同提高。

2、商業銀行信息系統特點及數據采集難點

一般而言，商業銀行信息系統復雜，數據量大。在其系統升級改造過程中，往往又牽涉到系統前后版本、新舊模塊的銜接與切換。這一切都導致在計算機審計過程中，數據采集涉及的對象極為繁雜。

2.1系統結構復雜

(1)企業組織架構復雜，各子單位應用系統數據較為零散。

一般的大型商業銀行都在各個地區設有分行，不少分行自建的信息系統與總行相對獨立。目前，仍有大量業務數據分散存儲于各分行，只能通過從各分行匯總上報，以取得相對完整的數據。

(2)系統的原始資料缺失，部分系統缺少說明文檔。

銀行信息系統開發周期長，早期的項目管理大多不甚規范。部分系統ER圖、軟件開發文檔缺失。審計過程中對該部分系統架構和業務流程很難有清晰的概念，從而導致數據采集過程中難以對所需的業務數據進行精確定位。

2.2信息系統版本繁多

系統在多年的開發過程中存在諸多應用版本，且多個版本并存。

商業銀行信息系統包含以下幾個主要組成模塊：核心賬務系統、信貸管理系統、國際業務處理系統、客戶綜合信息系統等。在整個信息系統升級換代過程中，不同系統運行著不同版本的應用模塊，給業務數據的匯總工作帶來了很大的困難。

(1)數據集中升級過程中不同子系統上線及廢止時間不一致。

在商業銀行新版本信息系統的推廣過程中，因地域差異等原因，各分行系統上線及廢止時間往往不盡一致。在數據采集過程中，如需延伸審計各分行系統升級過程中的業務數據，則很可能同時面對新舊兩個版本的系統，這給數據的整合也提出了更高要求。

2.3數據復雜工作強度及難度大

(1)審計涉及面光并且數據量大，服務器負擔較重。

在對商業銀行的審計中，審計涉及的業務數據常逾數百G。而審計現場搭建的數據服務器因處理能力的限制，常會出現硬盤容量不足，數據采集轉換速度過慢的情況。針對此種情況，一方面要不斷提高數據服務器的軟硬件配置；另一方面采取及時刪除中間表、利用機器空余時間進行運算等手段提高數據采集和整理的效率。

(2)數據來源眾多，不同口徑數據往往存在差異。

在審計過程中，不同分行及相應職能部門提交的數據往往存在一定的差異。這些差異一般是由于統計口徑的不同而產生的。在此情況下，審計人員需花費大量時間用于查找數據差異并分析原因，從而延緩整個審計進度。

(3)系統流程復雜，數據核實難度較大

商業銀行提供的一些匯總報表，如資產負債表、損益表等，往往是從整個系統中抽取的數字進行統計的結果，過程非常復雜。審計人員要對此類數據進行核實，難度較大。

3、商業銀行信息系統數據采集實踐

針對商業銀行信息系統的特點以及在審計過程中數據采集的難點，筆者在實踐中總結了一些海量數據的采集方法，在實際工作中，可有效克服業務數據采集中的常見問題，從而大大提高審計工作的效率。

3.1審前調查

在傳統審計模式下，不論審計項目的大小，在審計之前都要對審計對象的基本情況進行了解，以便制定切實可行的審計方案，有條不紊的開展審計工作。信息系統數據的采集工作同樣如此，需要審計人員進行審前調查，而且審前調查的內容不僅包括常規審計方法下的一些內容，還有著更多與計算機審計相關的內容。具體包括：

(1)業務流程

要詳細了解商業銀行每個業務環節的具體操作方式和目的，并根據了解的情況繪制業務流程圖。目的是使審計人員有一個初步的審計思路，更好的設計切實可行的審計方案，同時初步確定數據采集的范圍。

(2)組織架構

對被審計單位整體組織架構有一個詳盡的了解。根據了解的情況繪制被審計單位的組織結構圖。從而使得審計人員對被審計單位的結構進行了解，進而對業務的流程有著更為清晰的了解。

(3)計算機系統

了解商業銀行計算機的軟硬件配置情況，包括操作系統、常用軟件、主要服務器的硬件配置情況等。目的是方便數據的采集和轉出。

(4)業務系統

了解商業銀行業務系統的名稱、版本、開發商、功能等內容，以及業務操作系統中的重點表、業務系統間的關聯關系、各系統在業務流程中的重要性程度等。

(5)數據庫系統

了解被審計單位業務系統所使用的各個數據庫系統的基本情況，包括數據庫系統的名稱和版本，數據庫系統本身的格式，通過該系統可導出的數據文件格式等。

通過審前調查，審計人員還需要進一步明確相關業務數據的具體格式。數據格式以滿足審計人員的需求或審計軟件的采集要求為準。如無法達到以上要求，則需通過源數據處理等方法將其轉換為所需的數據格式。

審前調查階段結束時，審計人員需要向被審計商業銀行提出電子數據需求表，同時要求對方提供相應的數據字典。在數據字典中，應包括數據表間的關系、字段含義，以及數據流程圖。

3.2數據采集

(1)數據采集的具體方法

一是利用商業銀行后臺數據庫管理系統的數據導出功能，將所需業務數據按固定格式導出，形成txt等格式的數據文件，進而導入審計現場的數據服務器中。

二是拷貝信息系統的備份文件，然后在類似系統環境下重建該數據系統，或者建立審計中間表。審計人員在重建后的系統或者中間表上開展審計分析工作。

三是使用審計軟件自帶的數據轉出工具。如《現場審計實施系統》自帶的數據轉換接口工具。

四是使用通用數據轉出工具。例如：某商業銀行的后臺數據庫為DB2，我們可以直接使用ODBC將DB2中所需的數據導入數據服務器的SQLServer數據庫中。

審計人員需根據被審計商業銀行的數據特點靈活挑選具體的數據采集方式。如：數據密集型部門，由于數據量通常超過一般審計軟件的處理能力，目前通用的數據采集方式則是重建模擬系統，然后在模擬系統中進行數據篩選等操作。內部財務等數據量不大的部門，則完全可以使用SQLServer等中小型數據庫軟件在臺式機上進行數據采集和分析。

(2)數據采集點的選擇

根據被審計商業銀行的數據存儲模式，可采用不同的數據采集策略。對于數據集中存放的銀行，采集點最好選擇數據集中點。對于數據分散存放的銀行，則可以采用兩種方式進行數據采集。一種是與每個數據存放點建立數據連結通路，單獨采集數據，匯總到數據中心后對其進行整合；另一種是在數據采集前，請被審計銀行利用自己的網絡將數據集中后供審計人員集中采集。

(3)數據采集頻率選擇

聯網審計的數據采集頻率是由被審計單位數據在生產系統中的保留時間、被審計系統的業務特征、審計周期等因素綜合確定。采集頻率還應該可以根據審計的需要方便的設置，一般以系統參數的形式給出。另外，采集周期的選擇也要考慮到審計周期的長短。

3.3數據驗證

數據驗證是對采集到的商業銀行電子數據的真實性和完整性的檢查，以確保審計數據和審計工作的質量，防止“假賬真查”。

由于銀行信息系統較為復雜，如果對采集的全部數據進行驗證工作顯然難以實現。因此，必須選擇重點系統和重點數據表，對其內容進行驗證。同時，還可根據系統內部的業務邏輯，通過不同業務數據之間的勾稽關系來對數據進行交叉驗證，從側面印證業務數據的真實性、完整性。

4數據采集的經驗

4.1分離審計

在現場審計過程中，審計人員不得直接對被審計軟件系統的數據庫進行分析和測試，而應首先將業務數據遷移到審計人員搭建的數據平臺，以免對被審計軟件系統中的數據造成破壞。

4.2保證審計軟件的運行效率

無論采用何種數據采集方法，在審計軟件初步接受被采集數據到確認保存數據的過程中，可能會產生一些臨時數據表。長此以往，勢必影響審計軟件的運行速度。為了避免臨時數據占用計算機磁盤和內存空間，提高審計軟件的運行效率，可以數據采集后集中對臨時數據進行清理。

4.3靈活運用第三方輔助軟件

在數據采集中，可以靈活運用第三方的輔助軟件，以提高工作效率。如在采集流程中，需要創建、導出、導入諸多數據表文件，操作繁雜，但同時大部分工作又存在著高度的相似性。此時可以運用UltraEdit等文本處理軟件，通過其列模式、文本快速定位、文本對比等功能，簡化操作過程，進一步減少數據采集階段的工作時間。

4.4加強安全保密

對于已采集的業務數據要進行加密，以保證其安全性。對審計軟件應確認關閉其數據出口，防止無關人員隨意調用、改動，從而導致數據遭到破壞或泄漏，對被審計商業銀行的利益造成損害。