浅谈审计数据采集方法

计算机技术在审计工作中的运用，是传统审计与现代计算机技术相结合的产物，是现代审计发展的必然趋势。正如李金华审计长所说：“审计人员不掌握计算机技术，将失去审计资格；审计机关的领导干部不了解信息技术，也将失去指挥资格”。但审计信息化技术，特别是计算机辅助审计是一门专业性很强的新兴学科，不仅要有较强的会计审计业务能力，还要有熟练地计算机操作技术，尤其是数据库、网络方面的知识。审计人员要想搞好计算机辅助审计，首先要通过数据采集这一难关，否则，隐藏在被审计单位财务或业务系统中的后台数据库，就如摆在审计人员面前的一个个迷团，看不见，摸不着，造成审计人员进不了门、打不开账的尴尬局面。所以，如何尽快总结出一套行之有效的数据采集方法，是搞好计算机辅助审计的当务之急。 根据目前财务或业务软件系统的特点，数据采集大致有以下几种方法：

　（一）利用被审计单位应用系统的数据转出功能。利用此功能的前提是转出数据格式符合审计人员的需求，或者转出数据经过处理后能够符合审计人员的需求。例如：被审计单位的财务系统使用的是浪潮国强财务软件，利用其自身的凭证和余额的查询功能将数据查询出，然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为xls、dbf、txt文件，然后在笔记本电脑上就可以直接进行分析处理或者导入“AO”软件中进行分析处理。此方法简单易用，适用于一般的审计人员，特别是不熟悉后台数据库技术的同志。

（二）利用被审计单位业务系统所使用的数据库系统的转出功能。例如：利用sql数据库自身的“导入和导出数据”功能可以将sql数据库中的数据表全部或有选择转存为AO等审计软件所需要的格式。

（三）根据了解的系统的情况，直接将可利用的数据文件复制到审计人员的计算机中。例如：用友70至用友u812财务软件的数据库为access，则可以找到其文件存放位置，直接将ufdatamdb文件拷贝出，再运用“AO”等专用审计软件导入进行数据分析处理。

　（四）运用“ODBC”技术实现跨系统、跨平台的数据采集。ODBC（Open DataBase connectivity），直译为开放式数据库互连接，是一个数据库访问库，它包含访问不同数据库所要求的ODBC驱动程序，如要访问Sybase，就用Sybase的ODBC驱动程序，要访问DB2数据库，就用DB2的ODBC驱动程序。总之，应用程序要访问不同类型的数据库，只要调用ODBC所支持的函数，动态链接到相应的驱动程序上即可。

在对被审单位进行审计时，审计人员可以采用ODBC技术使被审单位信息系统中的后台数据库和审计组自带的服务器或笔记本电脑中的数据库之间通过计算机网络直接相连（可直接接入其内部局域网，成为当中的一员；或者用交叉网线直接与服务器相连，采用前一种方法）。根据审计要求，就可以通过这一直接连接的数据接口，在被审单位信息系统的数据库中读取规定时间段、规定范围内的审计数据。

　下面，以我局在近期的“五保专项资金审计”中使用SQL Server 2000数据库管理系统访问被审单位小型机UNIX系统中Sybase数据库的实际工作经历为例，介绍一下运用ODBC技术实现跨系统、跨平台访问大型网络数据库的操作步骤及方法。

第一步，安装Sybase客户端及SQL Server 2000软件。 在审计人员的电脑中安装Sybase客户端及SQL Server 2000数据库管理系统，并能够访问被审计单位UNIX服务器上的Sybase数据库。

　第二步，新建数据库。开启SQL Server 2000服务管理器，打开“企业管理器”，新建一个数据库，命名为“Sybase数据转换库”。

　第三步，配置数据源。运行SQL Server 2000的“DTS 导入/导出向导”，选择数据源为“Sybase ASE OLE DB Provider”，在“数据链接属性”选项卡中，输入各项连接信息：填入数据源名称（由被审计单位提供，它包含的就是Sybase客户端与后台数据库连接的配置信息），输入用户名称和密码，并在“输入要使用的初始目录”中，选择需要访问的数据库。

　第四步，进行数据导入/导出操作。选择目标数据库为“Sybase数据转换库”，在“指定表复制或查询”中选择“从源数据库中复制表和视图”，然后选择审计分析相关的数据表进行导入/导出操作。这样就把Sybase服务器中的数据导入到SQL SERVER 2000的“Sybase数据转换”数据库中。

　至此，就利用数据库客户端连接服务器的配置信息，直接从数据库中抓取数据，完成了从UNIX 服务器的Sybase数据库中采集数据至Windows操作系统下的SQL Server数据库的操作。 然后，审计人员就可以利用熟悉的SQL语句在SQL Server数据库进行数据查询及分析。运用此方法，举一反三，还可以访问其他如Oracle、DB2等数据库系统。

你可以做一个图形界面（可以是网页或者是桌面程序），然后下载指定的网页内容，并且显示在浏览器中。

然后你就像往常一样，输入这个网页上所有的内容，包括当时生成的验证码，并且把Post的地址指向你自己的程序。

这样，当你的程序得到Post的请求之后，你就可以获得全部的HTML变量参数名，然后你就如实地把所有的参数，按照Post的方式传回到对方的服务器，这必须在对方的验证码失效之前完成。这样就完成了登录的过程，并且你保存所有的对方服务器传回来的HTTP Head中的内容。

然后你就可以直接去调用那些需要登录才能够查看的页面，并且在每次调用的时候，都把刚才获得的Head中的内容原封不动地传回去，这样，你就相当于已经“登录”了一样，可以获得那些需要登录才能够查看的内容了。

但是你最少要保证，每30分钟去请求一次对方服务器的资源，因为如果你闲置了一段时间的话，你保存的Head信息有可能就会失效（Session timeout），就需要像一开始一样重新来一次了。

IPMI一般只能识别硬槽位信息但不能识别到RAID信息。就是所BMC只能看到服务器查了几块硬盘但是无法检测到配置的RAID几。

可以通过其他工具查看甚至修改RAID 配置信息，比如megacli或者对应RAID卡厂商自主的管理软件。