数据审计系统的设计与分析Word格式.docx
- 文档编号:7706641
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:17
- 大小:227.47KB
数据审计系统的设计与分析Word格式.docx
《数据审计系统的设计与分析Word格式.docx》由会员分享,可在线阅读,更多相关《数据审计系统的设计与分析Word格式.docx(17页珍藏版)》请在冰点文库上搜索。
为审计中发现的问题查找依据
计算机系统
操作系统、相关软件及其配置情况
方便数据的采集和转出。
数据库系统
数据存放系统,可进行数据查询、删除等
了解数据库系统的名称和版本,数据库系统本身的数据格式,数据库系统本身可导出的数据格式
数据库结构
数据库中多数据表的关联关系
充分了解哪些对自己有用,哪些可以忽略,减少审计负担
根据前期调查对各部分的了解的情况,审计人员可以通过预先采集部分数据,对数据进行初步分析,以确定合适的计算机审计软件和审计方式。
b.审计数据的采集
审计数据的采集是进行数据审计的一个重要步骤。
根据前期了解所确定的审计方案和该采用的审计软件,采集到的数据格式、文件大小等计算机审计工作起着至关重要的作用。
数据的采集也分为上个步骤;
数据采集围的确定、数据采集方法的确定及数据文件格式和数据文件大小的确定。
首先,数据采集围的确定。
对被审计单位的业务了解得比较深入后,可以根据需要只采集审计人员关注的数据表即可。
但如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉,则审计人员应该采集被审计单位数据库中的所有表。
如在证券行业,营业部代码表、货币类型代码表、业务代码表等都是此类型的表文件。
如果没有采集这些看似不重要的表,往往到用到的时候才发现工作难以进行,需要重新取数。
其次,数据采集方法的选择。
计算机数据采集的方法一般有以下几种:
(1)利用被审计单位应用系统的数据转出功能。
利用此功能的前提是直接转出或者是经过处理后的数据格式符合审计人员的需求。
例如:
被审计单位的财务系统使用的是**财务软件,利用其自身的凭证和余额的查询功能将数据查询出,然后利用其数据转出功能可将查询出的数据转存为.xls、.dbf、.txt文件。
(2)利用被审计单位业务系统所使用的数据库系统的转出功能。
如:
SQL数据库自身的”导入和导出数据”功能可以数据表全转存为其他格式文件。
(3)使用审计软件自带的数据转出工具软件。
有的审计软件本身带有对特定软件的数据转出工具软件,其获取数据简单易行并完全符合审计软件的要求。
“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件,可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为.MDB格式文件。
(4)使用通用的数据转出工具ODBC。
一般情况下,只要被审计单位的计算机系统中安装有数据库系统软件,都可以使用ODBC将数据库中的表全部导出,并可以选择导出多种常见的数据格式。
在对某证券公司审计时,其数据库为DB2,由于审计人员没有接触过此软件,我们直接使用ODBC将数据导出为ACCESS文件。
虽说方法众多,但我们常用的方法是利用数据库本身的导入导出功能和ODBC方式,其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。
最后,数据采集时数据文件的格式和大小。
第一,采集数据的格式以满足审计人员的需求或审计软件的要求为标准,如果无法达到要求,则必须进行文件格式转换。
第二,因审计人员的审计软件大多是小型数据库系统,其数据处理能力也是有限的,因此,采集数据前一定要确信所采集数据的大小未超过软件的处理能力,如果出现超过的情况这必须进行数据分割。
采集了某公司的数据进行审计时发现文件打不开,分析原因认为此数据超过太大,超过了上年纪人员似乎据库系统的处理能力。
在分析原始数据发现其存储的是3个年度的数据,再利用“导入和导出数据”功能按年度将数据导出为多个文件即可。
c.数据的处理和分析
大多数情况下,初次采集的业务数据进行审计前的整理,使其能较好的满足审计人员的需求。
除数据采集过程种对数据格式和大小的处理之外对数据的处理还有以下几种:
(1)对关系表的处理。
现实数据库系统低冗余度在具体的审计过程中给审计人员也带来了诸多不便。
比如在有些单位,其数据表多数字段的容都是用代码来表示的,而代码的具体含义是由一个独立的表来说明的。
在审计过程中,为了使审计人员对此有个直观的认识,就需要对这些表进行处理以便达到数据完整、直观的要求。
当然,这步操作需视具体情况而定,如果代码很少或是审计人员熟悉就不需要做了。
(2)对字段类型的调整。
字符型和某些特殊的其他类型是审计软件无法识别的,不便于审计人员利用其他工具软件对数据进行核算。
出现类似的情况后,为了方便正常审计中的操作,就需要对某些字段的数据类型进行调整。
(3)分析数据结构。
数据库表中的字段名称大多数是英文的,为了方便审计人员的使用需要将表字段名称转换为中文。
在此过程重要特别注意金额型字段,因为有很多字段的英文名称都很相似。
为了使数据看起来更直观,需要审计人员预先制作“标准帐表库”来修改字段的名称。
再有就是取得的原始数据有很多字段可能对审计工作来说没有意义,为了简化数据可以将这些字段删除掉,但删除的前提是对表结构进行了全面地分析,并且要删除的字段对其他表来说也没有实质性的意义。
综上所述,数据的采集与处理是计算机审计的先决条件,为了能使计算机审计工作得以顺利开展,有效的降低审计人员的工作量,提高审计质量,规避审计风险,必须做好审计数据的采集与处理工作。
3、系统的设计
系统设计思想
本系统实现分析性和提高准确性。
系统设计原则:
第一;
设计灵活、通用性强。
本系统适用于任何投资人和审计人员对上市公司财务报告的分析。
第二;
页面简单、操作方便。
使用本系统时,只要将需要的财务报表导入,然后选择相应的数据项查询分析即可实现对财务报表的审计。
审计结果显示在系统中,清晰明了。
第三;
系统的安全性好。
系统在本地计算机上运行,减少了网络中存在的风险;
而且每一个用户在使用系统时都需要进行身份验证,避免了不同用户对分析结果的相互影响。
第四;
实现.xls和.dbf格式的互相转化,对导入的数据进行相关分层、分类查询和计算,旨在减少审计员手工审计的工作量,提高其工作效率和准确性。
系统总体结构设计
系统总体功能图如图2-1所示:
图2-1系统总体功能图
用户子模块功能图,如图2-2所示:
图2-2用户子模块功能图
用户子模块提供了超级管理员、普通用户的登陆两个功能。
用户在通过身份验证之后即可进行使用系统提供的五个功能。
登录的方式很简单,只要输入用户名和相应的密码就可以了。
其中超级管理员的默认用户名是admin,密码是123456,密码在系统中可以修改。
超级管理员可以添加和查看普通用户。
普通用户由超级管理员添加ID,默认密码是123456。
普通用户在系统中可以修改密码。
查询分析子模块设计功能图,如图2-3所示:
图2-3查询分析子模块图
用户在通过身份验证以后即可使用此功能模块提供的六个功能。
选择表,通过数据接口将通过导入生成的财务报表中的财务数据采集到本系统的数据库。
选择字段,每表格中都有一些字段,但不是每个字段都是审计人员关心和需要审计的。
此功能即可选择审计人员需要的字段,舍弃表格中多余的部分,有个表格简化的功能。
设置检索条件,财务报表中数据量庞大纷杂,而审计人员往往不需要审计所有数据,此功能提供了检索条件的设置,例如可以设置金额或者日期的围来方便审计人员审计。
如此审计人员即可方便查阅财务报表中金额较大、近期的相关数据。
计算字段,此功能可以添加报表中没有的字段,并且提供了新生字段的计算方法选择,例如:
总金额=单价*数量。
排序,提供每个字段的数据排序功能,有升序,也有降序。
例如可以按照单价以升序排序,如此可以方便审计人员整体了解财务信息,快速找到审查目标。
同时可以双向排序,在按照单价以升序排序的同时,可以设置按照数量以降序排序。
显示结果,在这个模块中有生成sql语言功能,并且显示审计人员针对财务报表的操作结果,并且可以把结果以Excel表格的形式导出。
安全管理子模块设计:
此子模块提供了系统安全管理功能,即审计人员临时离开电脑时点击系统锁定,系统即可返回登录界面,使用人员归来输入登录ID和密码后即可回到离开时操作界面,操作数据系统自动保存。
系统管理模块:
本模块功能提供用户(包括超级管理员和普通用户)修改密码功能。
用户管理模块:
此模块供超级管理员使用,提供了用户查询和添加普通用户功能。
用户查询可以查询包括超级管理员、普通管理员在的所有用户ID,添加普通用户只需添加用户ID,系统共默认每个添加的普通用户密码都为123456,普通用户使用系统时可改密码。
用户管理图如图2-4所示
图2-4用户管理图
系统实现是系统开发的代码编写阶段,在这个阶段包括系统的界面实现、系统的数据库实现系统的后台代码实现。
系统流程图
登陆模块流程图如图2-5所示:
图2-5登陆模块流程图
采集数据模块流程图如图2-6所示:
图2-6采集数据模块流程图
用户属性图
用户属性图如图2-7所示:
图2-7用户属性图
数据库设计
本系统采用了SQL2000数据库,系统数据库名称为AUDITDB。
数据库AUDITDB中包含了2数据表,以下为表的属性及字段说明:
(1)users(用户表):
存放用户的信息。
用户表如表2-1所示:
表2-1用户表
字段名
字段类型
备注
userId
nvarchar(50)
用户名,不可为空
Password
用户密码,不可为空
roletype
bit
用户类型0和1
其中roletype设置用户类型:
0为超级管理员;
1为普通用户。
(2)Operate表:
用于记录用户对系统的操作。
Operate表如表2-2所示:
表2-2Operate表
字段名
Optid
Int(4)
Optuserid
Varchar(50)
Optcontent
Varchar(500)
Opttime
Datatime(8)
数据库关系模式
系统关系模式如下(带有下划线的为主键):
用户(用户ID,用户密码,用户类型)
Operate(optid,Optuserid,Optcontent,Opttime)
数据库的代码实现
本系统是对公司的财务数据进行查询分析的,所以需要导入公司的财务数据,本系统主要针对公司的领料单、科目表、凭证表、入库单、商品销售表、余额表数据进行分析,所有数据均取自审计数据采集分析演示版2.0。
Excel数据格式转化为sqlserver2000数据格式实现:
我在这里先定义了两种方法CallExcel()和InsertSQLServer()。
CallExcel()方法用于获得一临时存储Excel表格中数据的表dt,在这方法里定义了一个到需要转化的Excel表格的连接对象,用Select语句按照Sheet名查询到要导入的表格,接着用一个适配器关联连接对象和Select语句,再用Select语句把一个个单元格里的数据存储进dt表。
而InsertSQLServer()是用来创建一SqlServer表格,并把dt中的数据存储进这表格中。
在这个方法中先使用Select查询语句查看数据库中是否已有要建立的数据库,若没有则创建一个数据库,接着判断数据库是否已存在需要创建的表,若没有则创建新表。
建表过程中先用Select语句查询到需要哪些字段,接着建立一拥有这些字段的表格,用Select语句查询dt表格中每一个单元的数据,并一个一个单元的存储进SQlServer表格中。
最后把结果显示在界面中。
4、系统实现
4.1开发工具介绍
在系统开发中,选用的是C#语言和MicrosoftSQLServer2000。
C#是一种简单、现代、面向对象和类型安全的编程语言,由C和C++发展而来。
C#的目标在于把VisualBasic的高生产力和C++本身的能力结合起来。
C#作为MicrosoftVisualStudio7.0的一部分提供给用户。
除了C#以外,VisualStudio还支持VisualBasic、VisualC++和描述语言VBScript和Jscript。
所有这些语言都提供对Microsoft.NET平台的访问能力,它包括一个通用的执行引擎和一个丰富的类库。
Microsoft.NET平台定义了一个“通用语言子集”(CLS),是一种混合语言,它可以增强CLS兼容语言和类库间的无缝协同工作能力。
对于C#开发者,这意味着既是C#是一种新的语言,它已经可以对用老牌工具如VisualBasic和VisualC++使用的丰富类库进行完全访问。
C#自己并没有包含一个类库。
SQLServer是一个关系数据库管理系统,它最初是由MicrosoftSybase和Ashton-Tate三家公司共同开发的,于1988年推出了第一个OS/2版本。
在WindowsNT推出后,Microsoft与Sybase在SQLServer的开发上就分道扬镳了。
Microsoft将SQLServer移植到WindowsNT系统上专注于开发推广SQLServer的WindowsNT版本,Sybase则较专注于SQLServer在UNIX操作系统上的应用。
MicrosoftSQLServer2000是美国微软公司推出的使用相当广泛的数据库管理系统,包含一套图形工具,如服务器管理(用于启动和关闭数据库服务)、企业管理器(用于创建和修改数据库及备份数据库等)和查询分析器(用于交互执行Transact-SQL语句和过程并提供图形查询分析功能)等。
SQLServer2000是为迅速提供可伸缩性电子商务、企业及数据仓库解决方案而开发的完整数据库与分析软件产品。
SQLSERVER2000定位于Internet背景下的数据库应用,它为用户的Web应用提供了一款完善的数据管理和数据分析解决方案。
它极缩短了用户开发电子商务、数据仓库应用的时间。
SQLSERVER2000还提供对XML(ExtensibleMarkupLanguage扩展标示语言支持)和HTTP的全方位支持。
在高性能和企业级可伸缩性领域,SQLServer2000设计成利用Windows2000对更多处理器、更大的系统存的支持,最终达到支持64位硬件平台。
在不断提升可用性的努力过程中,SQLServer2000采用Windows2000四路群集,提供了大大改进的群集支持。
SQLServer7.0已经在可管理性和易用性方面在行业领先,SQLServer2000通过与Windows2000活动目录紧密结合进一步改进了这些功能。
而且,SQLServer2000还包含对现有管理工具和实用程序的重大改进,并引入更具自我调节和自我管理的引擎功能。
SQLServer2000按照设计可以为部署和维护强大的、易于管理、支持商务活动的Web站点提供最好的性能,这些站点可以从事商家和商家之间或商家与客户之间的交易。
在寻求一个支持您的电子商务解决方案的数据库时,需要考虑的项目包括:
可用性、性能、可管理性和价格。
4.2系统实现
系统实现是系统开发的代码编写阶段,在这个阶段包括系统的界面实现、系统的数据库实现和系统的后台代码实现。
4.2.1系统界面实现
(1)登陆界面
通过对使用者的身份类别和密码的验证,满足以上条件的使用者才能进入相应的子系统,包括管理员和用户。
管理员可以添加用户、删除已经注册的用户和对财务报表信息、历史数据信息进行维护,并且可以查看用户使用软件的记录,用户可以导入财务报表并且对财务报表中的数据进行选择性的分析。
如图4-3所示:
图4-3登录界面
登陆的代码如下:
privatevoidbtnLogin_Click(objectsender,EventArgse)
{
try
//GetuserNameandpassWord!
UserloginUser=newUser();
loginUser.UserId=this.txtUserName.Text.Trim();
loginUser.PassWord=this.txtPassWord.Text.Trim();
loginUser.RoleType=0;
if(rbAdmin.Checked==true)
}
else
loginUser.RoleType=1;
SqlConnectioncon=DBHelper.GetCon();
stringsqlText="
select*fromuserswhereuserid='
"
+loginUser.UserId+"
'
andpassword='
+loginUser.PassWord+"
androletype="
+loginUser.RoleType;
DataTableuserDataTable=DBHelper.GetDataTable(sqlText,con);
if(userDataTable.Rows.Count<
=0)
MessageBox.Show("
用户名或者密码不正确,请重新输入!
);
this.Tag=loginUser;
this.DialogResult=DialogResult.OK;
catch(Exceptionex)
系统出现异常!
"
错误提示"
(2)数据采集模块
图4-4数据采集模块界面图
(3)设定检索条件界面如图4-5所示
图4-5检索条件界面图
4.3系统测试
在完成了系统界面设计和编码等工作后,为了能够使系统稳定运行,要对系统进行有针对性的全面测试。
系统测试是将经过测试的子系统装配成一个完整系统来测试,它是检验系统是否确实能提供系统方案说明书中指定功能的有效方法。
为了发现缺陷并度量产品质量,按照系统的功能和性能需求进行的测试一般使用黑盒测试技术,一般由独立的测试人员完成。
对于模块之间交互性比较强的软件,还会有单独的集成测试,用来发现模块接口之间的错误。
采取的方法是:
4.3.1代码测试
测试过程中要编写测试数据,测试数据除了采用正常数据外,还应包括一些异常数据和错误数据,用来测试程序逻辑上的正确性,每个Unit文件都需要查看是不是存在代码书写的低级错误。
4.3.2单元测试
将一个功能模块所有的程序按次序串联起来进行调试,这种调试的目的是要保证模块各程序间具有正确的控制关系,同时可以测试模块的运行效率。
功能模块和控制程序测试完成后,可进行整个系统程序的集成测试,也就是将主控制和调度程序与各功能模块连结起来进行总体测试,对系统各种可能的使用形态及其组合在软件中的流通情况进行测试。
5.系统开发总结
经过艰苦努力,审计数据采集分析系统经过多次调试终于可以正常运行了。
本系统审计的数据来源于审计数据采集分析演示2.0版的数据库。
本系统实现了对.xls格式数据的采集和转化,并且针对转化后的数据进行分析审计,基本上达到了系统设计的要求。
由于时间有限,系统设计的还不是很完美,例如界面不够美观,系统实现的功能还略显简单。
在整个开发过程中遇到了很多问题,但在老师和同学的指导和帮助下都最终被我一一解决。
通过这次毕业设计,我更熟悉了数据库系统SQLServer2000,对C#也有了进一步的了解和掌握。
财务报表审计是一项很重要的技能,在毕业设计的学习期间,我扩展了自己的知识面,阅读了一些本专业外学习畴外的知识,例如审计学,也大量阅读了权威专家发表的关于审计数据采集的文摘,度过了一段很有意义的时光。
参考文献:
[1]萨师煊&
王珊《数据库系统概论》第四版;
高等教育,2007年。
[2]万科&
覃剑Visualc#.NET程序设计基础与上机指导清华大学,2008年。
[3]IanSommerville著程成&
霞译《软件工程》(原书第8版)机械工业,2007.3。
[4]审计署,浅谈计算机审计数据采集与分析整理,2005年11月。
[5]教育部考试中心,全国计算机等级考试四级教程——数据库工程师:
2008年版[M].:
高等教育,2007年。
[6]耿,倪巍伟,朱玉全,审计知识工程[M].:
清华大学,2006年。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 审计 系统 设计 分析