数据审计系统的设计与分析

数据审计系统的设计与分析摘要:随着经济的迅猛发展，公司的数据规模的日益增大以致于人工审计工作变得更加复杂，鉴于此，设计一数据审计系统成当务之急，它的设计能够提高审计工作人员的工作效率，促进经济的进一步快速发展。关键字：数据采集，SQL Server数据库，C#.NETAbstract：With the rapid development of economics,the datas increasing of company make the clerks of Audit works get worse!whereas,to develop a data audit system is becoming the first work now.his born will improve the efficient of works and advance the economics development!Key：data collect,SQL Server,C#.NET1、引言随着全球信息化建设的加快及计算机被广泛应用于企业的经营管理、财务管理、生产建设等方方面面，进一步加快了企业的信息化程度，企业的生产经营运作方方面面带的数据管理具有了网络化的新特点，信息化程度的加深对审计工作提出了挑战，是我们认识到设计计算机审计条件刻不容缓。随着经济的发展、公司规模化的不断扩大使得数据的规模不断增大以致在审计时得投入大量的人力、物力、财力。若能设计出一个简单的数据采集分析系统，则能根本性的解决审计人员工作量大的烦恼。所以设计一个数据采集分析系统迫在眉睫。有了它审计人员就可以通过其来进行数据方面简单的计算、统计、查询及筛选。研究本系统的根本目的就是为了解决手工审计耗时耗力的缺陷。2、系统分析a.前期调查 在审计之前要对被审计对象的基本情况进行了解，以便制定切实可行的审计方案，方便后续工作的展开。计算机审计方式的前期调查就如同系统设计前期的需求分析一样同样需要对被审计对象进行相关了解，而前期调查的内容主要有一下几个部分:名称概念目的 业务流程被审计单位业务的操作方式及目的形成初步审计思路，设计可行的审计方案，同时确定采集范围 业务操作准则被审单位用的会计准则及国家和内部规定为审计中发现的问题查找依据计算机系统操作系统、相关软件及其配置情况方便数据的采集和转出。数据库系统数据存放系统，可进行数据查询、删除等了解数据库系统的名称和版本，数据库系统本身的数据格式，数据库系统本身可导出的数据格式数据库结构数据库中多数据表的关联关系充分了解哪些对自己有用，哪些可以忽略，减少审计负担根据前期调查对各部分的了解的情况，审计人员可以通过预先采集部分数据，对数据进行初步分析，以确定合适的计算机审计软件和审计方式。 b.审计数据的采集 审计数据的采集是进行数据审计的一个重要步骤。根据前期了解所确定的审计方案和该采用的审计软件，采集到的数据格式、文件大小等计算机审计工作起着至关重要的作用。数据的采集也分为上个步骤;数据采集范围的确定、数据采集方法的确定及数据文件格式和数据文件大小的确定。首先，数据采集范围的确定。对被审计单位的业务了解得比较深入后，可以根据需要只采集审计人员关注的数据表即可。但如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉，则审计人员应该采集被审计单位数据库中的所有表。如在证券行业，营业部代码表 、货币类型代码表 、业务代码表等都是此类型的表文件。如果没有采集这些看似不重要的表，往往到用到的时候才发现工作难以进行，需要重新取数。其次，数据采集方法的选择。计算机数据采集的方法一般有以下几种： (1)利用被审计单位应用系统的数据转出功能。利用此功能的前提是直接转出或者是经过处理后的数据格式符合审计人员的需求。例如：被审计单位的财务系统使用的是*财务软件，利用其自身的凭证和余额的查询功能将数据查询出，然后利用其数据转出功能可将查询出的数据转存为.xls、.dbf、.txt文件。 (2)利用被审计单位业务系统所使用的数据库系统的转出功能。如：SQL数据库自身的”导入和导出数据”功能可以数据表全转存为其他格式文件。 (3)使用审计软件自带的数据转出工具软件。有的审计软件本身带有对特定软件的数据转出工具软件，其获取数据简单易行并完全符合审计软件的要求。例如：“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件，可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为.MDB格式文件。 (4)使用通用的数据转出工具ODBC。一般情况下，只要被审计单位的计算机系统中安装有数据库系统软件，都可以使用ODBC将数据库中的表全部导出，并可以选择导出多种常见的数据格式。例如：在对某证券公司审计时，其数据库为DB2，由于审计人员没有接触过此软件，我们直接使用ODBC将数据导出为ACCESS文件。 虽说方法众多，但我们常用的方法是利用数据库本身的导入导出功能和ODBC方式，其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。 最后，数据采集时数据文件的格式和大小。第一，采集数据的格式以满足审计人员的需求或审计软件的要求为标准，如果无法达到要求，则必须进行文件格式转换。第二，因审计人员的审计软件大多是小型数据库系统，其数据处理能力也是有限的，因此，采集数据前一定要确信所采集数据的大小未超过软件的处理能力，如果出现超过的情况这必须进行数据分割。如：采集了某公司的数据进行审计时发现文件打不开，分析原因认为此数据超过太大，超过了上年纪人员似乎据库系统的处理能力。在分析原始数据发现其存储的是3个年度的数据，再利用“导入和导出数据”功能按年度将数据导出为多个文件即可。c.数据的处理和分析 大多数情况下，初次采集的业务数据进行审计前的整理，使其能较好的满足审计人员的需求。除数据采集过程种对数据格式和大小的处理之外对数据的处理还有以下几种： (1)对关系表的处理。现实数据库系统低冗余度在具体的审计过程中给审计人员也带来了诸多不便。比如在有些单位，其数据表中大多数字段的内容都是用代码来表示的，而代码的具体含义是由一个独立的表来说明的。在审计过程中，为了使审计人员对此有个直观的认识，就需要对这些表进行处理以便达到数据完整、直观的要求。当然，这步操作需视具体情况而定，如果代码很少或是审计人员熟悉就不需要做了。 (2)对字段类型的调整。字符型和某些特殊的其他类型是审计软件无法识别的，不便于审计人员利用其他工具软件对数据进行核算。出现类似的情况后，为了方便正常审计中的操作，就需要对某些字段的数据类型进行调整。 (3)分析数据结构。数据库表中的字段名称大多数是英文的，为了方便审计人员的使用需要将表字段名称转换为中文。在此过程重要特别注意金额型字段，因为有很多字段的英文名称都很相似。为了使数据看起来更直观，需要审计人员预先制作“标准帐表库”来修改字段的名称。再有就是取得的原始数据有很多字段可能对审计工作来说没有意义，为了简化数据可以将这些字段删除掉，但删除的前提是对表结构进行了全面地分析，并且要删除的字段对其他表来说也没有实质性的意义。 综上所述，数据的采集与处理是计算机审计的先决条件，为了能使计算机审计工作得以顺利开展，有效的降低审计人员的工作量，提高审计质量，规避审计风险，必须做好审计数据的采集与处理工作。3、系统的设计系统设计思想本系统实现分析性和提高准确性。系统设计原则：第一；设计灵活、通用性强。本系统适用于任何投资人和审计人员对上市公司财务报告的分析。第二；页面简单、操作方便。使用本系统时，只要将需要的财务报表导入，然后选择相应的数据项查询分析即可实现对财务报表的审计。审计结果显示在系统中，清晰明了。第三；系统的安全性好。系统在本地计算机上运行，减少了网络中存在的风险；而且每一个用户在使用系统时都需要进行身份验证，避免了不同用户对分析结果的相互影响。第四；实现.xls和.dbf格式的互相转化，对导入的数据进行相关分层、分类查询和计算，旨在减少审计员手工审计的工作量，提高其工作效率和准确性。系统总体结构设计系统总体功能图如图2-1所示：图2-1系统总体功能图用户子模块功能图，如图2-2所示：图2-2用户子模块功能图用户子模块提供了超级管理员、普通用户的登陆两个功能。用户在通过身份验证之后即可进行使用系统提供的五个功能。登录的方式很简单，只要输入用户名和相应的密码就可以了。其中超级管理员的默认用户名是admin，密码是，密码在系统中可以修改。超级管理员可以添加和查看普通用户。普通用户由超级管理员添加ID，默认密码是。普通用户在系统中可以修改密码。查询分析子模块设计功能图，如图2-3所示：图2-3查询分析子模块图用户在通过身份验证以后即可使用此功能模块提供的六个功能。选择表，通过数据接口将通过导入生成的财务报表中的财务数据采集到本系统的数据库内。选择字段，每张表格中都有一些字段，但不是每个字段都是审计人员关心和需要审计的。此功能即可选择审计人员需要的字段，舍弃表格中多余的部分，有个表格简化的功能。 设置检索条件，财务报表中数据量庞大纷杂，而审计人员往往不需要审计所有数据，此功能提供了检索条件的设置，例如可以设置金额或者日期的范围来方便审计人员审计。如此审计人员即可方便查阅财务报表中金额较大、近期的相关数据。计算字段，此功能可以添加报表中没有的字段，并且提供了新生字段的计算方法选择，例如：总金额=单价*数量。排序，提供每个字段的数据排序功能，有升序，也有降序。例如可以按照单价以升序排序，如此可以方便审计人员整体了解财务信息，快速找到审查目标。同时可以双向排序，在按照单价以升序排序的同时，可以设置按照数量以降序排序。显示结果，在这个模块中有生成sql语言功能，并且显示审计人员针对财务报表的操作结果，并且可以把结果以Excel表格的形式导出。 安全管理子模块设计：此子模块提供了系统安全管理功能，即审计人员临时离开电脑时点击系统锁定，系统即可返回登录界面，使用人员归来输入登录ID和密码后即可回到离开时操作界面，操作数据系统自动保存。系统管理模块：本模块功能提供用户（包括超级管理员和普通用户）修改密码功能。用户管理模块：此模块供超级管理员使用，提供了用户查询和添加普通用户功能。用户查询可以查询包括超级管理员、普通管理员在内的所有用户ID，添加普通用户只需添加用户ID，系统共默认每个添加的普通用户密码都为，普通用户使用系统时可改密码。用户管理图如图2-4所示 图2-4用户管理图系统实现是系统开发的代码编写阶段，在这个阶段包括系统的界面实现、系统的数据库实现系统的后台代码实现。系统流程图登陆模块流程图如图2-5所示：开始输入ID、密码是否存在用户名或者密码不正确，请重新输入是否管理员是否否用户管理不可见是是进入系统主界面，用户管理可见结束图2-5登陆模块流程图采集数据模块流程图如图2-6所示：开始选择数据源输入sheet名称输入目标数据库名输入表名选择路径是否正确无效的参数量否是成功把Excel文件数据导入系统数据库，并转化为sql数据库格式结束图2-6采集数据模块流程图用户属性图 用户属性图如图2-7所示：用户用户密码新密码新密码确认图2-7 用户属性图数据库设计本系统采用了SQL2000 数据库，系统数据库名称为AUDITDB。数据库AUDITDB中包含了2张数据表，以下为表的属性及字段说明：(1) users（用户表）：存放用户的信息。用户表如表2-1所示：表2-1 用户表字段名字段类型备注userIdnvarchar(50)用户名，不可为空Passwordnvarchar(50)用户密码，不可为空roletypebit用户类型0和1其中roletype设置用户类型：0为超级管理员；1为普通用户。(2) Operate表 :用于记录用户对系统的操作。Operate表如表2-2所示： 表2-2 Operate表 字段名字段类型OptidInt（4）OptuseridVarchar（50）OptcontentVarchar（500）OpttimeDatatime（8）数据库关系模式系统关系模式如下（带有下划线的为主键）：用户（用户ID，用户密码，用户类型）Operate（optid，Optuserid，Optcontent，Opttime）数据库的代码实现本系统是对公司的财务数据进行查询分析的，所以需要导入公司的财务数据，本系统主要针对公司的领料单、科目表、凭证表、入库单、商品销售表、余额表数据进行分析,所有数据均取自审计数据采集分析演示版2.0。Excel数据格式转化为sql server2000数据格式实现： 我在这里先定义了两种方法CallExcel（）和 InsertSQLServer（）。CallExcel（）方法用于获得一张临时存储Excel表格中数据的表dt，在这方法里定义了一个链接到需要转化的Excel表格的连接对象，用Select语句按照Sheet名查询到要导入的表格，接着用一个适配器关联连接对象和Select语句，再用Select语句把一个个单元格里的数据存储进dt表。而 InsertSQLServer（）是用来创建一张SqlServer表格，并把dt中的数据存储进这张表格中。在这个方法中先使用Select查询语句查看数据库中是否已有要建立的数据库，若没有则创建一个数据库，接着判断数据库是否已存在需要创建的表，若没有则创建新表。建表过程中先用Select语句查询到需要哪些字段，接着建立一张拥有这些字段的表格，用Select语句查询dt表格中每一个单元的数据，并一个一个单元的存储进SQl Server表格中。最后把结果显示在界面中。4、系统实现4.1开发工具介绍在系统开发中，选用的是C#语言和Microsoft SQL Server 2000。C#是一种简单、现代、面向对象和类型安全的编程语言，由C和C+发展而来。C#的目标在于把Visual Basic的高生产力和C+本身的能力结合起来。 C#作为Microsoft Visual Studio 7.0的一部分提供给用户。除了C#以外，Visual Studio还支持Visual Basic、Visual C+和描述语言VBScript和Jscript。所有这些语言都提供对Microsoft .NET平台的访问能力，它包括一个通用的执行引擎和一个丰富的类库。Microsoft .NET平台定义了一个“通用语言子集”(CLS)，是一种混合语言，它可以增强CLS兼容语言和类库间的无缝协同工作能力。对于C#开发者，这意味着既是C#是一种新的语言，它已经可以对用老牌工具如Visual Basic和Visual C+使用的丰富类库进行完全访问。C#自己并没有包含一个类库。SQL Server 是一个关系数据库管理系统，它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的，于1988 年推出了第一个OS/2 版本。在Windows NT 推出后，Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了。Microsoft 将SQL Server 移植到Windows NT系统上专注于开发推广SQL Server 的Windows NT 版本，Sybase 则较专注于SQL Server在UNIX 操作系统上的应用。Microsoft SQL Server 2000是美国微软公司推出的使用相当广泛的数据库管理系统，包含一套图形工具，如服务器管理（用于启动和关闭数据库服务）、企业管理器（用于创建和修改 数据库及备份数据库等）和查询分析器（用于交互执行Transact-SQL 语句和过程并提供图形查询分析功能）等。SQL Server 2000是为迅速提供可伸缩性电子商务、企业及数据仓库解决方案而开发的完整数据库与分析软件产品。SQL SERVER 2000定位于Internet背景下的数据库应用，它为用户的Web应用提供了一款完善的数据管理和数据分析解决方案。它极大地缩短了用户开发电子商务、数据仓库应用的时间。SQL SERVER 2000还提供对XML(Extensible Markup Language扩展标示语言支持)和HTTP的全方位支持。在高性能和企业级可伸缩性领域，SQL Server 2000 设计成利用 Windows 2000 对更多处理器、更大的系统内存的支持，最终达到支持64位硬件平台。在不断提升可用性的努力过程中，SQL Server 2000 采用 Windows 2000 四路群集，提供了大大改进的群集支持。SQL Server 7.0 已经在可管理性和易用性方面在行业内领先，SQL Server 2000 通过与 Windows 2000 活动目录紧密结合进一步改进了这些功能。而且，SQL Server 2000 还包含对现有管理工具和实用程序的重大改进，并引入更具自我调节和自我管理的引擎功能。SQL Server 2000 按照设计可以为部署和维护强大的、易于管理、支持商务活动的Web站点提供最好的性能，这些站点可以从事商家和商家之间或商家与客户之间的交易。在寻求一个支持您的电子商务解决方案的数据库时，需要考虑的项目包括：可用性、性能、可管理性和价格。4.2系统实现系统实现是系统开发的代码编写阶段，在这个阶段包括系统的界面实现、系统的数据库实现和系统的后台代码实现。4.2.1系统界面实现(1)登陆界面通过对使用者的身份类别和密码的验证，满足以上条件的使用者才能进入相应的子系统，包括管理员和用户。管理员可以添加用户、删除已经注册的用户和对财务报表信息、历史数据信息进行维护，并且可以查看用户使用软件的记录，用户可以导入财务报表并且对财务报表中的数据进行选择性的分析。如图4-3所示：图4-3 登录界面登陆的代码如下：private void btnLogin_Click(object sender, EventArgs e) try /Get userName and passWord! User loginUser = new User(); loginUser.UserId = this.txtUserName.Text.Trim(); loginUser.PassWord = this.txtPassWord.Text.Trim(); loginUser.RoleType = 0; if (rbAdmin.Checked = true) else loginUser.RoleType = 1; SqlConnection con = DBHelper.GetCon(); string sqlText = select * from users where userid= + loginUser.UserId + and password= + loginUser.PassWord + and roletype= + loginUser.RoleType; DataTable userDataTable = DBHelper.GetDataTable(sqlText, con); if (userDataTable.Rows.Count = 0) MessageBox.Show(用户名或者密码不正确，请重新输入！); else this.Tag = loginUser; this.DialogResult = DialogResult.OK; catch (Exception ex) MessageBox.Show(系统出现异常！, 错误提示); (2)数据采集模块图4-4 数据采集模块界面图 (3)设定检索条件界面如图4-5所示 图4-5检索条件界面图4.3系统测试在完成了系统界面设计和编码等工作后，为了能够使系统稳定运行，要对系统进行有针对性的全面测试。系统测试是将经过测试的子系统装配成一个完整系统来测试，它是检验系统是否确实能提供系统方案说明书中指定功能的有效方法 。为了发现缺陷并度量产品质量，按照系统的功能和性能需求进行的测试 一般使用黑盒测试技术，一般由独立的测试人员完成。对于模块之间交互性比较强的软件,还会有单独的集成测试,用来发现模块接口之间的错误 。采取的