数据审计系统的设计与分析

06计算机2班束长顺06070220数据审计系统的设计与分析摘要:随着经济的迅猛发展，公司的数据规模的日益增大以致于人工审计工作变得更加复杂，鉴于此，设计一数据审计系统成当务之急，它的设计能够提高审计工作人员的工作效率，促进经济的进一步快速发展。关键字：数据采集，SQLServer数据库，C#.NETAbstract：Withtherapiddevelopmentofeconomics,thedatasincreasingofcompanymaketheclerk’sofAuditworksgetworse!whereas,todevelopadataauditsystemisbecomingthefirstworknow.hisbornwillimprovetheefficientofworksandadvancetheeconomics’development!Key：datacollect,SQLServer,C#.NET1、引言随着全球信息化建设的加快及计算机被广泛应用于企业的经营管理、财务管理、生产建设等方方面面，进一步加快了企业的信息化程度，企业的生产经营运作方方面面带的数据管理具有了网络化的新特点，信息化程度的加深对审计工作提出了挑战，是我们认识到设计计算机审计条件刻不容缓。随着经济的发展、公司规模化的不断扩大使得数据的规模不断增大以致在审计时得投入大量的人力、物力、财力。若能设计出一个简单的数据采集分析系统，则能根本性的解决审计人员工作量大的烦恼。所以设计一个数据采集分析系统迫在眉睫。有了它审计人员就可以通过其来进行数据方面简单的计算、统计、查询及筛选。研究本系统的根本目的就是为了解决手工审计耗时耗力的缺陷。2、系统分析a.前期调查在审计之前要对被审计对象的基本情况进行了解，以便制定切实可行的审计方案，方便后续工作的展开。计算机审计方式的前期调查就如同系统设计前期的需求分析一样同样需要对被审计对象进行相关了解，而前期调查的内容主要有一下几个部分:06计算机2班束长顺06070220名称概念目的业务流程被审计单位业务的操作方式及目的形成初步审计思路，设计可行的审计方案，同时确定采集范围业务操作准则被审单位用的会计准则及国家和内部规定为审计中发现的问题查找依据计算机系统操作系统、相关软件及其配置情况方便数据的采集和转出。数据库系统数据存放系统，可进行数据查询、删除等了解数据库系统的名称和版本，数据库系统本身的数据格式，数据库系统本身可导出的数据格式数据库结构数据库中多数据表的关联关系充分了解哪些对自己有用，哪些可以忽略，减少审计负担根据前期调查对各部分的了解的情况，审计人员可以通过预先采集部分数据，对数据进行初步分析，以确定合适的计算机审计软件和审计方式。b.审计数据的采集审计数据的采集是进行数据审计的一个重要步骤。根据前期了解所确定的审计方案和该采用的审计软件，采集到的数据格式、文件大小等计算机审计工作起着至关重要的作用。数据的采集也分为上个步骤;数据采集范围的确定、数据采集方法的确定及数据文件格式和数据文件大小的确定。首先，数据采集范围的确定。对被审计单位的业务了解得比较深入后，可以根据需要只采集审计人员关注的数据表即可。但如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉，则审计人员应该采集被审计单位数据库中的所有表。如在证券行业，营业部代码表、货币类型代码表、业务代码表等都是此类型的表文件。如果没有采集这些看似不重要的表，往往到用到的时候才发现工作难以进行，需要重新取数。其次，数据采集方法的选择。计算机数据采集的方法一般有以下几种：(1)利用被审计单位应用系统的数据转出功能。利用此功能的前提是直接转出或者是经过处理后的数据格式符合审计人员的需求。例如：被审计单位的财务系统使用的是**财务软件，利用其自身的凭证和余额的查询功能将数据查询出，06计算机2班束长顺06070220然后利用其数据转出功能可将查询出的数据转存为.xls、.dbf、.txt文件。(2)利用被审计单位业务系统所使用的数据库系统的转出功能。如：SQL数据库自身的”导入和导出数据”功能可以数据表全转存为其他格式文件。(3)使用审计软件自带的数据转出工具软件。有的审计软件本身带有对特定软件的数据转出工具软件，其获取数据简单易行并完全符合审计软件的要求。例如：“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件，可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为.MDB格式文件。(4)使用通用的数据转出工具ODBC。一般情况下，只要被审计单位的计算机系统中安装有数据库系统软件，都可以使用ODBC将数据库中的表全部导出，并可以选择导出多种常见的数据格式。例如：在对某证券公司审计时，其数据库为DB2，由于审计人员没有接触过此软件，我们直接使用ODBC将数据导出为ACCESS文件。虽说方法众多，但我们常用的方法是利用数据库本身的导入导出功能和ODBC方式，其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。最后，数据采集时数据文件的格式和大小。第一，采集数据的格式以满足审计人员的需求或审计软件的要求为标准，如果无法达到要求，则必须进行文件格式转换。第二，因审计人员的审计软件大多是小型数据库系统，其数据处理能力也是有限的，因此，采集数据前一定要确信所采集数据的大小未超过软件的处理能力，如果出现超过的情况这必须进行数据分割。如：采集了某公司的数据进行审计时发现文件打不开，分析原因认为此数据超过太大，超过了上年纪人员似乎据库系统的处理能力。在分析原始数据发现其存储的是3个年度的数据，再利用“导入和导出数据”功能按年度将数据导出为多个文件即可。c.数据的处理和分析大多数情况下，初次采集的业务数据进行审计前的整理，使其能较好的满足审计人员的需求。除数据采集过程种对数据格式和大小的处理之外对数据的处理还有以下几种：(1)对关系表的处理。现实数据库系统低冗余度在具体的审计过程中给审计06计算机2班束长顺06070220人员也带来了诸多不便。比如在有些单位，其数据表中大多数字段的内容都是用代码来表示的，而代码的具体含义是由一个独立的表来说明的。在审计过程中，为了使审计人员对此有个直观的认识，就需要对这些表进行处理以便达到数据完整、直观的要求。当然，这步操作需视具体情况而定，如果代码很少或是审计人员熟悉就不需要做了。(2)对字段类型的调整。字符型和某些特殊的其他类型是审计软件无法识别的，不便于审计人员利用其他工具软件对数据进行核算。出现类似的情况后，为了方便正常审计中的操作，就需要对某些字段的数据类型进行调整。(3)分析数据结构。数据库表中的字段名称大多数是英文的，为了方便审计人员的使用需要将表字段名称转换为中文。在此过程重要特别注意金额型字段，因为有很多字段的英文名称都很相似。为了使数据看起来更直观，需要审计人员预先制作“标准帐表库”来修改字段的名称。再有就是取得的原始数据有很多字段可能对审计工作来说没有意义，为了简化数据可以将这些字段删除掉，但删除的前提是对表结构进行了全面地分析，并且要删除的字段对其他表来说也没有实质性的意义。综上所述，数据的采集与处理是计算机审计的先决条件，为了能使计算机审计工作得以顺利开展，有效的降低审计人员的工作量，提高审计质量，规避审计风险，必须做好审计数据的采集与处理工作。3、系统的设计系统设计思想本系统实现分析性和提高准确性。系统设计原则：第一；设计灵活、通用性强。本系统适用于任何投资人和审计人员对上市公司财务报告的分析。第二；页面简单、操作方便。使用本系统时，只要将需要的财务报表导入，然后选择相应的数据项查询分析即可实现对财务报表的审计。审计结果显示在系统中，清晰明了。第三；系统的安全性好。系统在本地计算机上运行，减少了网络中存在的风险；而且每一个用户在使用系统时都需要进行身份验证，避免了不同用户对分析结果的相互影响。第四；实现.xls和.dbf格式的互相转化，对导入的数据进行相关分层、分类查询和计算，旨在减少审计员手工审计的工作量，提高其工作效率和准确性。06计算机2班束长顺06070220系统总体结构设计系统总体功能图如图2-1所示：图2-1系统总体功能图用户子模块功能图，如图2-2所示：图2-2用户子模块功能图用户子模块提供了超级管理员、普通用户的登陆两个功能。用户在通过身份验证之后即可进行使用系统提供的五个功能。登录的方式很简单，只要输入用户名和相应的密码就可以了。其中超级管理员的默认用户名是admin，密码是123456，密码在系统中可以修改。超级管理员可以添加和查看普通用户。普通用户由超级管理员添加ID，默认密码是123456。普通用户在系统中可以修改密码。查询分析子模块设计功能图，如图2-3所示：图2-3查询分析子模块图用户在通过身份验证以后即可使用此功能模块提供的六个功能。选择表，通过数据接口将通过导入生成的财务报表中的财务数据采集到本系06计算机2班束长顺06070220统的数据库内。选择字段，每张表格中都有一些字段，但不是每个字段都是审计人员关心和需要审计的。此功能即可选择审计人员需要的字段，舍弃表格中多余的部分，有个表格简化的功能。设置检索条件，财务报表中数据量庞大纷杂，而审计人员往往不需要审计所有数据，此功能提供了检索条件的设置，例如可以设置金额或者日期的范围来方便审计人员审计。如此审计人员即可方便查阅财务报表中金额较大、近期的相关数据。计算字段，此功能可以添加报表中没有的字段，并且提供了新生字段的计算方法选择，例如：总金额=单价*数量。排序，提供每个字段的数据排序功能，有升序，也有降序。例如可以按照单价以升序排序，如此可以方便审计人员整体了解财务信息，快速找到审查目标。同时可以双向排序，在按照单价以升序排序的同时，可以设置按照数量以降序排序。显示结果，在这个模块中有生成sql语言功能，并且显示审计人员针对财务报表的操作结果，并且可以把结果以Excel表格的形式导出。安全管理子模块设计：此子模块提供了系统安全管理功能，即审计人员临时离开电脑时点击系统锁定，系统即可返回登录界面，使用人员归来输入登录ID和密码后即可回到离开时操作界面，操作数据系统自动保存。系统管理模块：本模块功能提供用户（包括超级管理员和普通用户）修改密码功能。用户管理模块：此模块供超级管理员使用，提供了用户查询和添加普通用户功能。用户查询可以查询包括超级管理员、普通管理员在内的所有用户ID，添加普通用户只需添加用户ID，系统共默认每个添加的普通用户密码都为123456，普通用户使用系统时可改密码。用户管理图如图2-4所示06计算机2班束长顺06070220图2-4用户管理图系统实现是系统开发的代码编写阶段，在这个阶段包括系统的界面实现、系统的数据库实现系统的后台代码实现。系统流程图登陆模块流程图如图2-5所示：06计算机2班束长顺06070220图2-5登陆模块流程图采集数据模块流程图如图2-6所示：开始输入ID、密码是否存在用户名或者密码不正确，请重新输入是否管理员是否否用户管理不可见是是进入系统主界面，用户管理可见结束06计算机2班束长顺06070220图2-6采集数据模块流程图用户属性图用户属性图如图2-7所示：图2-7用户属性图用户用户密码新密码新密码确认开始选择数据源输入sheet名称输入目标数据库名输入表名选择路径是否正确无效的参数量否是成功把Excel文件数据导入系统数据库，并转化为sql数据库格式结束06计算机2班束长顺06070220数据库设计本系统采用了SQL2000数据库，系统数据库名称为AUDITDB。数据库AUDITDB中包含了2张数据表，以下为表的属性及字段说明：(1)users（用户表）：存放用户的信息。用户表如表2-1所示：表2-1用户表字段名字段类型备注userIdnvarchar(50)用户名，不可为空Passwordnvarchar(50)用户密码，不可为空roletypebit用户类型0和1其