审计署沈阳特派办审计人员在参加计算机审计中级培训以后,掌握了计算机使用技能,树立了信息化思维方式,积极开展计算机审计。 在对XX银行A分行审计中,审计人员利用Link Server连接大型数据库,解决了多年来金融审计由于数据量大对AO系统应用不足的问题,利用AO2011进行数据分析,发现多个重大案件线索,取得丰富的审计成果。查出的问题引起有关部门高度重视,在XX银行系统也引起较大震动。XX银行A分行根据审计发现的问题出台了相关整改措施。 计算机审计组织方式 审计人员在现场搭建局域网,审计组每个审计人员的工作用机中都装有AO2011,将其工作用机与审计现场构建的局域网相连,实现审计全过程AO管理,有需要的机器连接到审计数据服务器,通过建立Link Server,利用AO2011的连接大型数据库功能进行数据分析。审计组在审计过程中,生成的中间表存储在审计署建立的用户下,物理地址在XX银行总行的审计数据服务器。根据需要,审计人员对审计所生成的结果表进行本地保存。 审计全过程应用AO系统进行审计项目管理、审计底稿和审计报告初稿的完成,并将数据分析发现的审计疑点另存到AO系统中。 具体实施过程 (一)建立Link Server,利用AO2011连接大型数据库功能,访问远程审计数据库 1.利用VPN网络,将审计人员电脑与XX银行总行提供的审计数据服务器联网。 2.在审计人员的工作电脑上建立Link Server,访问审计数据库。打开SQL数据库的企业管理器,在【链接服务器】输入审计服务器数据库的IP地址或者服务器名,【服务器类型】选择其他数据源,【访问接口】选择OLEDB Procider for Oracle,【产品名称】输入Oracle,数据源填写目标数据源名称。然后编写访问接口字符串:“Provider=MS-DAORA;Data Source=orcl;User ID=jxg;Password=jxg;Persist Security Info=True”。然后选择【使用登录名的当前安全上下文建立连接】。点击【确定】,Link Server即建立完毕。 3.利用AO2011,连接审计数据库。单击【采集转换】——【连接大型数据库】,单击【刷新数据源】,在【数据源】下,出现了在链接服务器中建立的数据源,然后就可以对审计数据库中的表进行访问了。审计过程中,根据需要,审计人员对审计所生成的结果表进行了本地保存。 需要说明的是,因为连接大型数据库并非转换,所以在本应用实例中,笔者对审计中形成的中间表采集到本地,然后作为业务数据导入AO,以完成AO应用实例的编写。 (二)通过对网银交易流水表分析,发现虚增网银交易量线索疑点 XX银行对各个分行的考核指标中包含一项网银交易替代率,鼓励提高网银交易量在总体交易中的比例,这样就容易出现银行让客户间互转资金增加网银交易量的情况。在审计中,审计人员连接审计数据库访问网银交易流水表,通过统计每一个账号与对方账号,在当天或者连续几天内,发生借贷额相等或相近的多笔业务,重点关注是否为企业间无真实交易,只是资金互转以增加网银的交易量。其特征是在两个账号间,频繁发生金额相等的对转,可以分为一天多笔交易对应和同金额多笔交易两方面来进行容错。以下是计算机审计实现步骤: 1.筛选出一天内发生多笔交易的对应客户表。分组字段为账号、对方账号、对方户名、交易日期和借贷标识,交易笔数大于10,交易金额大于5万元,筛选的结果为每天发生10笔以上5万元以上资金互转的对应客户。 Select账号,对方账号,对方户名,交易日期,借贷标识,sum(交易金额)交易金额,count(*)交易笔数 Into当天多笔交易 From网银流水表 Where交易金额>=50000 Group by账号,对方账号,对方户名,交易日期,借贷标识Having count(*)>=10 Order by sum(交易金额)desc 2.筛选出发生多笔同金额互转的对应客户表。分组字段为账号、对方账号、对方户名、交易金额和借贷标识,交易笔数大于10,交易金额大于5万元,筛选的结果为发生10笔以上5万元以上相同金额资金互转的对应客户。 Select账号,对方账号,对方户名,借贷标识,交易金额,count(*)笔数 Into多笔同金额 From网银流水表 Where交易金额>=50000 Group by账号,对方账号,对方户名,借贷标识,交易金额 Having count(*)>10 3.并表形成疑似互转的客户表。将上述两张表合并,形成疑似对转的客户表。 Select distinct账号,对方账号,对方户名from多笔同金额 Union Select distinct账号,对方账号,对方户名from当天多笔交易
