2023年8月1日发(作者:)
从数据库获取数据的原则和通⽤技巧《国家审计准则》第⼋⼗七条规定:“审计⼈员获取的电⼦审计证据包括与信息系统控制相关的配置参数、反映交易记录的电⼦数据等。采集被审计单位电⼦数据作为审计证据的,审计⼈员应当记录电⼦数据的采集和处理过程。”审计数据获取⼯作中,如何能更好地按照《国家审计准则》具体操作?第⼀,审计⼈员要保留所获得数据的原始状态。对获得的数据,要保留⼀份原样存储,既不进⾏删减,也不进⾏更改,确保其原始样貌。审计⼈员可以制作⼀份源⽂件的副本,针对副本进⾏各种操作。第⼆,使⽤数字特征码管理原始数据。可以使⽤MD5验证软件的做法[注:MD5全称MD5 Message-Digest Algorithm,⼀种被⼴泛使⽤的密码散列函数,可以产⽣出⼀个128位(16字节)的散列值,⽤于确保信息传输完整⼀致],对接收到的数据⽂件进⾏验证,验证⽆误后可将MD5码与⽂件逻辑信息⼀并进⾏登记,确保⽂件的唯⼀性、⼀致性。第三,要记录数据参数信息。⼀般应向被审计单位索取⼀份技术⽂档,介绍数据库数据如果利⽤,包括数据库类型、版本,必要的⽤户名和密码等。对数据⽂件的获取,审计⼈员应灵活选⽤三种⽅式:⼀是取得备份或拷贝⽂件,这是最简单常⽤的做法。以⽂件形态存储的数据库,实际上就是⼀个或者多个⽂件,所谓的备份就是把这些⽂件中的数据库重新组织并复制到其他介质上。这是数据库备份和恢复的最好办法,最为简便⾼效。审计⼈员接触较多的SQL Server、Oracle数据库数据,⼀般都通过这种⽅式获得。⼆是取得数据库输出的sql⽂件(扩展名sql)或者⽂本⽂件(扩展名txt或csv)。这实际是数据迁移的做法,⽬的是把数据库的数据移植到其他数据库管理系统。sql⽂件主要适⽤于同⼀品牌数据库系统不同版本的数据迁移,⽂本⽂件⽅式主要适⽤于不同品牌数据库间的数据迁移。数据库系统⼀般会提供专门的数据迁移⼯具,⽔平较⾼的数据库系统管理员可以编写SQL语句来实现同样的功能。三是对复杂的数据库采取克隆(Ghost)全盘数据的⽅式。有的⼤型数据库,它⾃⼰管理存储空间,占据整个分区或者磁盘,不被操作系统识别。对这类数据库,可以尝试采⽤使⽤Ghost等硬盘克隆⼯具备份磁盘、再恢复到其他服务器上的办法。
2023年8月1日发(作者:)
从数据库获取数据的原则和通⽤技巧《国家审计准则》第⼋⼗七条规定:“审计⼈员获取的电⼦审计证据包括与信息系统控制相关的配置参数、反映交易记录的电⼦数据等。采集被审计单位电⼦数据作为审计证据的,审计⼈员应当记录电⼦数据的采集和处理过程。”审计数据获取⼯作中,如何能更好地按照《国家审计准则》具体操作?第⼀,审计⼈员要保留所获得数据的原始状态。对获得的数据,要保留⼀份原样存储,既不进⾏删减,也不进⾏更改,确保其原始样貌。审计⼈员可以制作⼀份源⽂件的副本,针对副本进⾏各种操作。第⼆,使⽤数字特征码管理原始数据。可以使⽤MD5验证软件的做法[注:MD5全称MD5 Message-Digest Algorithm,⼀种被⼴泛使⽤的密码散列函数,可以产⽣出⼀个128位(16字节)的散列值,⽤于确保信息传输完整⼀致],对接收到的数据⽂件进⾏验证,验证⽆误后可将MD5码与⽂件逻辑信息⼀并进⾏登记,确保⽂件的唯⼀性、⼀致性。第三,要记录数据参数信息。⼀般应向被审计单位索取⼀份技术⽂档,介绍数据库数据如果利⽤,包括数据库类型、版本,必要的⽤户名和密码等。对数据⽂件的获取,审计⼈员应灵活选⽤三种⽅式:⼀是取得备份或拷贝⽂件,这是最简单常⽤的做法。以⽂件形态存储的数据库,实际上就是⼀个或者多个⽂件,所谓的备份就是把这些⽂件中的数据库重新组织并复制到其他介质上。这是数据库备份和恢复的最好办法,最为简便⾼效。审计⼈员接触较多的SQL Server、Oracle数据库数据,⼀般都通过这种⽅式获得。⼆是取得数据库输出的sql⽂件(扩展名sql)或者⽂本⽂件(扩展名txt或csv)。这实际是数据迁移的做法,⽬的是把数据库的数据移植到其他数据库管理系统。sql⽂件主要适⽤于同⼀品牌数据库系统不同版本的数据迁移,⽂本⽂件⽅式主要适⽤于不同品牌数据库间的数据迁移。数据库系统⼀般会提供专门的数据迁移⼯具,⽔平较⾼的数据库系统管理员可以编写SQL语句来实现同样的功能。三是对复杂的数据库采取克隆(Ghost)全盘数据的⽅式。有的⼤型数据库,它⾃⼰管理存储空间,占据整个分区或者磁盘,不被操作系统识别。对这类数据库,可以尝试采⽤使⽤Ghost等硬盘克隆⼯具备份磁盘、再恢复到其他服务器上的办法。
发布评论