第十二章 数据库系统的控制与审计.docVIP

第十二章 数据库系统的控制与审计 数据库的使用已相当普及。数据储存技术最主要的进步，是由传统的应用作业专用文件演进为数据库。数据库是运用电子计算机收集具有相互关联性的数据，集中储存，供数个使用单位共同使用。在数据库概念诞生之前，每个应用作业需要分别建立其专用文件，以满足其本身特定的需要。数据库概念克服了应用作业重复建立专用文件的缺点。随着此项技术的进步，在控制与审计方面产生了若干特有的问题。已往对应用作业专用文件有效的控制与审计技术，在数据库环境下，有的已不适用。因此，无论单位的内部审计人员或外部审计人员必须针对数据库所具有的特点，寻求新的审计方法与技术，以克服控制与审计数据库所面临的困难。 本章主要是讨论数据库系统的特点及其有关的控制，并介绍有效的审计方法。鉴于数据库概念是将数据输入及数据文件组成与应用作业程序分离。因此，审计人员在审计数据库应用作业时，需审计两个独立的个体，即存储数据的数据库及执行处理工作的应用作业程序。此外，审计人员还需检查数据库系统控制的情况。本章将仅强调数据库系统所特有的控制与审计方法，至于与数据库应用作业有关的内部控制与审计方法，已于前面各章加以讨论，此处不再赘述。 数据库系统的特点 一般而言，单位采用数据库技术，主要的原因是因数据库系统：（1）建立与操作的成本较低；（2）具有较高的效率；（3）能提供较好的必威体育官网网址性；（4）维护及扩充的成本较低。 通常无需将单位所有电算化数据全部纳入一个大型数据库。最常见的方法是按数据性质加以分类，设计多个数据库，而每个数据库同时可供两个以上的应用作业使用。 建立数据库的目的，通常是供容纳相关计算机应用作业的连锁性数据。这些连锁性数据，最典型的有：（1）人事／工资／专长／工作效率评估；（2）销售订单／帐单／应收帐款／赊帐／收款；（3）购货订单／验收／存货／应付帐款／付款；（4）活期存款／储蓄存款帐／提款／存款／手续费／利息收入。 传统的批处理系统，数据在系统的连锁间，由一个程序传递至另一个程序。每次数据传递时，需先将数据写在文件上，再由下一个程序读入。例如，上述第(2)项与销售有关的数据，在没有数据库概念之前，业务数据应由销售订单系统开始，依序传递至帐单系统、应收帐款系统、赊帐系统、现金收入系统或其他有关系统。这些系统各有其本身专用的数据文件。但在数据库的概念下，任何与销售订单、帐单、应收帐款、赊帐及现金收入有关的数据均可集中存放在同一数据库内。因此，数据库的概念是将数个有关应用作业所需的全部数据置于一处。使用者若要搜寻所需的数据要素，只需运行一特定应用作业。 一、数据库的特点 如前所述，采用数据库的最大好处，在于可以提高电子数据处理的效率，使数据处理更趋于经济。数据库在效率方面，具有下列五种特点： 易于存取 数据库所存的数据随时可供数个应用作业及使用单位使用。同时，我们仅需决定哪些数据项目为处理上所需，即可很容易地以应用作业，通过数据库管理系统读写数据库内的数据。其处理过程是由应用作业程序调用数据库管理系统，按指定的功能(包括建立、更新、删除或读取等功能)向数据库存取或变更所需数据。应用作业程序仅处理已由数据库管理系统取得的数据或将数据交予数据库管理系统存入数据库等工作。至于如何由数据库存取或变更数据，则属数据库管理系统本身的工作，应用作业程序不必过问。因此，可简化应用作业程序的内容。 易于维护 原则上，若数据项目的定义与应用作业程序分离，则应用作业程序较易维护。已往非数据库应用作业维护困难，主要是将记录的长度及文件的结构定义于应用作业程序中，每次遇有变动时，均需修改应用作业程序。同时，若一个程序需新增设一个数据项目，记录(通常包含许多数据项目)的长度必须延长才能容纳。但记录一经延长，原使用该记录的所有程序(此时可能有上百个程序)需同时进行维护。但在数据库概念下，当一个新的数据项目加入数据库，仅会影响使用该数据项目的特定程序，维护工作较为简易。 数据具有完整性 因数据库的同一数据项目仅保存一个，因此数据的正确性甚为重要。数据若遭篡改，事后极难追查发现。已往非数据库应用作业，相同的数据项目经常重复列于不同文件内，此种重复的数据项目在进行审计工作时，并非逐一加以复核，而是根据重要性原则，第一步先选定重要的应用作业，再挑选该应用作业使用的重要文件加以检查。检查该文件时，若需验证数据项目的正确性，可利用其他文件内相同数据项目作比较，以资证明。但在数据库系统中，因每笔数据均不重复，审计数据项目时，往往无其他文件可作旁证，故风险较大。为确保数据项目的完整与正确，审计人员必须要求对数据项目作明确而详尽的定义，并拟订执行审计工作的详细步骤。数据库内相同阶层的数据项目一经审计无误，即可同时确认所有使用该数据项目的应用作业、所需检查的数据数量及时间也可相对减少。 程序具有独立性