第3章 审计接口

《第3章 审计接口》由会员分享，可在线阅读，更多相关《第3章 审计接口（16页珍藏版）》请在装配图网上搜索。

1、第 3章 审计接口内容提要：本章介绍了审计接口的概念和分类，提出了审计接口的分层模型并对 这一模型进行了详细的阐述。在阐述理论的同时联系实践介绍了几种审计接口的实现 形式。同时还介绍了审计接口的管理、使用和开发策略。3.1 审计接口的概念3.1.1 什么是审计接口什么是审计接口？简言之，审计接口是从被审计信息系统向审计应用系统传送审 计信息的规范和程序。在系统论中，子系统之间相互联接和相互作用的部分称为接口 在信息系统技术领域，接口是指在两个系统间进行信息交换的通道。这个通道包含两 方面的内容，一是信息传输的格式和规范，二是完成传输作业的程序。在系统内部的 子系统之间互相传递信息多用参数或共享

2、数据来完成，这种情况较为简单；在被审计 信息系统与审计应用系统之间传递信息的情况则较为复杂，往往需要开发专用的审计 接口。3.1.2 审计接口的分类从广义上说，审计接口是在审计中完成数据采集和转换功能的一类系统的总称。 按照不同的标准，可以将审计接口划分为不同的类型。按接口的用途划分，可以分为通用接口和专用接口。通用接口一般是指一些数据 采集和转换工具。利用这些工具可以方便地完成数据采集工作。通用接口的应用前提 是被审计信息系统是建立在常用的数据库平台上，而且比较规范，审计人员对它也比 较熟悉。专用接口是指为了完成某一项特定功能而专门开发的接口。专用接口具有很 强的针对性，而且易于理解和使用。

3、按接口与源系统和目标系统的耦合程度划分，可以分为强耦合接口、弱耦合接口 和一般耦合接口。强耦合接口与源系统或目标系统间具有很强的联系，它往往是源系 统或目标系统某一处理模块的组成部分。例如，每进行一笔会计分录后就将分录数据 传输给审计系统的接口就是强耦合接口。弱耦合接口与源系统或目标系统间的联系比 较松散。例如，每天通过内部电子邮件的方式将业务数据传输给审计系统的接口就是 弱耦合接口。一般耦合接口介于上述两者之间。一般地，在目标系统和源系统中都有 相对独立的模块或子系统来完成数据交换。按接口中数据传输的频率来划分，可以分为实时接口与周期性接口。每进行完一 笔经济业务就进行一次数据传输的接口属于

4、实时接口；定期传输业务数据的接口属于 周期性接口。实时接口主要用于重要性水平非常高的被审计单位，它能保证审计机关实时检查 被审计单位的经济活动。但这种方式会对被审计信息系统造成一定的负担。而且，这 种强耦合接口在可靠性、安全性等方面要求比较高，实现难度也较大。按照其他的划分依据，还可以有很多不同的分类。这些都从不同的层面上描述了 接口的一些特性。下面从整体上对接口进行描述。3.2审计接口的分层模型人们在相互交流的时候，需要用语言作为媒介。计算机系统之间进行信息交换， 也同样需要以共同的“语言”作为媒介。接口的功能就是实现这种语言。细分之下，这种语言可以分为3 层。第一层是表示信息含义的语言，称

5、为逻辑层 第二层是载运信息语言的方式，称为传输层；第三层是控制信息交换过程的规程，称 为控制层。利用这种分层的思想，可以就将“接口”这个复杂问题分解成若干个较容 易处理的子问题，以便更容易对每一个子问题进行精确定义和说明。简单地说，逻辑层对信息的含义进行定义和描述，传输层的主要任务是选择最合 适的方式完成源系统到目标系统之间的信息传输，控制层用于保证信息传输的适时性、 正确性和有效性。审计接口的分层模型如图3-1 所示。图 3-1 审计接口的分层模型3.2.1 逻辑层1逻辑层概述逻辑层是表示信息含义的语言，因此它必须定义语言的两大要素语法与词汇。 词汇是基本的信息单元，语法则是用词汇构成更大的

6、信息单元的规则。其中词汇包括以下基本要素：（1）字符集及其编码字符集是构成词汇的基础。常用的字符集编码有ASCII编码和EBCDIC编码。平 常所见到的大多数系统采用的都是ASCII编码。如果需要支持汉字等多字节字符，则 需对 ASCII 码进行一些扩充。 ASCII 码是一种 7 位编码，也就是说，它最多只能定义 128 个字符，这对英语等语言来说是足够了，但却无法表示汉字等多字节字符。为了处 理多字节字符，在此基础上产生了多种编码方案，例如GB2312、BIG5、HZ等等，日 本人和韩国人也设计了一些编码。IBM采用的编码和ASCII码全然不同，它采用EBCDIC编码。EBCDIC码是8位

7、 编码，多数字符的位置和ASCII码不同，可以用对照表进行互换。用EBCDIC码表示 汉字存在诸多问题。UNICODE 编码是微软提出的解决多国字符问题的多字节等长编码，它对英文 字符采取前面加“0”字节的策略实现等长兼容。如 “A” 的 ASCII 码为 0x41， UNICODE就为0x00，0x41。各种编码之间可以利用特殊的工具进行互相转换。 随着Internet的流行和深入，UNICODE日益被大多数系统所支持。（2）基本信息编码 基本信息编码是指对于原始定义信息的编码。例如，财务会计上的科目编码，零售企业的商品编码，国际贸易中的交易方式代码等，都属于基本信息编码。基本信息 编码一般

8、都采用国际标准编码或国家标准编码。（3）基本信息单元 基本信息单元是接口中信息传输的最小数据单元。它是不可再细分的数据单元。例如，一条明细账记录中的一个字段值就可以作为一个基本信息单元。在定义了利用 基本信息单元生成复合信息单元的规则（语法）后，就可以利用基本信息单元来生成 复合数据单元了。基本信息单元的说明一般包括这样几部分内容： 名称：相应于关系数据库表中的字段名称； 类型：相应于关系数据库表中的字段类型； 取值范围：用于进行有效性验证。语法是用词汇构成更大的信息单元的规则。在接口中，用通俗的话表述为信息单 元的格式。接口中的语法所产生的语言必须是没有二义性的，只有这样，源系统和目 标系统

9、之间才不会产生歧义。用于描述接口的语法很多，有自然语言表达的，也有用 形式化方法表达的。巴克斯范式（Barks Normally Form， BNF）就是一种常用的形式 化方法。2接口标准举例接口的逻辑层又称为接口标准，从上面的分析可以知道，它实际上是一种信息发 送方和接受方都可以使用的语言，这种语言所使用的语句是没有二义性的；同时，这 种标准不受计算机型的影响，既适用于计算机间的信息交流，又独立于计算机之外。 为了能对接口标准有一定的认识，下面来看两个标准。（1）UN/EDIFACTUN/EDIFACT 是一个国际上最为流行和最为权威的电子数据交换标准。它由一系 列标准组成： ISO9735

10、UN/EDIFACT 语法规则 ISO7372UNTDED 联合国贸易数据元字典 UN/EDIFACT 目录集，包括： UNEDMD国际公认的UN/EDIFACT标准电子单证（UNSM）目录 UNEDSD用于UNSM的UN/EDIFACT段目录 UNEDCD用于UNSM的UN/EDIFACT复合数据元目录 UNEDED用于UNSM的UN/EDIFACT基本数据元目录，是ISO7372 的子集 UNEDCLUN/EDIFACT代码集，ISO7372的组成部分 UN/EDIFACT 语法应用指南 UN/EDIFACT 电子单证设计指南下面阐述UN/EDIFACT标准中的基本数据元定义。基本数据元是

11、基本信息单元，不可以再进行细分，它用于表达某种有特定的含义， 相当于自然语言中的字。每一个基本数据元按其含义可分成三类： 非限定型：表示一个无须其他说明就能表明其含义的数据元，例如合同号。 限定型：需要另外一个限定词才能了解其含义的数据元。例如通信号码，它 可以是电话号码，传真号或者是其他通信代码，因此为了了解其确切合义，必 须另加限定词。这类基本数据元一般用在复合数据元中。限定词：给限定型数据元以特定含义的数据元。例如通信号码限定词，TE表 示电话号码， FX 表示传真。UN/TDED（ISO7372）中定义了目前国际上通用的基本贸易数据元。EDIFACT采 用了此标准。在TDED中，每一标

12、准数据元用一个四位数来标识。该标识码在EDIFACT 电子单证中并不出现，但可以作为引用参考号或系统内部使用。在TDED中，标推数 据元可分为 10 类：00000499:用于EDI通信控制，例如，协议版本号 10001499：单证引用与参考号，如订单号 20002499：有关的时间信息，如单证日期 30003499：参与方、地点信息，如进口商、目的地 40004499：条款、条件，如付款条件50005499：金额与费用60006499：计量的值与量70007499：货物与物品80008499：运输工具、方式等90009499：海关业务与其他 标识号的编号有如下规则： 对于上述10类数据，前5

13、00个编号，也即XOOOX499，是国际统一分配的。 随后的300个编号，也即X500X799,是供国家内部统一分配的，不同国家相同编号 的数据的含义不同。最后的 200 个编号，也即 X800X999 是供行业或公司内使用， 不同行业或公司相同编号的数据元含义不同。在使用数据元时，应尽量采用国际标准 数据元。除非特别必要，不要使用自定义数据元，以免影响通用性。 相同含义的数据元可用两种方式表示，一是代码型，另一种是自然语言型。代 码型是用代码表规定的代码表示信息，例如CN表示中国，在标准数据元中，编号为 偶数的数据元是用自然语言表示的，而随后的奇数编号的数据元为代码型数据，例如 7008是用

14、自然语言表达示的物品说明，而7009则是用代码表示的物品说明。在使用中， 应尽可能使用代码型数据元，因为它具有明确的含义。EDED是TDED的一个子集，它定义了 UNSM中使用的简单数据元。在EDED中， 每一数据元的定义包括三项内容，一是数据元代码，二是数据元说明，三是表示方法 表示方法举例如下，详细见 EDED。a3：用三个字母表示n2：用二个数字表示an5：用五个字母与数字表示an. 14：用1到14个字母数字表示这里数字的含义是“0”到“9”这10个阿拉伯数字，必要时可以加上负号“”。 字母的含义是相应语法级中的字母。A 级语法的字母表为字母：“A”至“Z”数字：“ 0”至“9”其他：

15、空格.，一（）/ =保留用作分隔符的符号：“ ”段终止符；“”段数据元分隔符；“：”复合数据元成分分隔符； “？”用于转义。其他可用符号： &* ； B 级语法字母表为字母：“A” 至 “Z”，“a”至 “z”。数字：“ 0”至“9”其他:.，一（）/+：=?!%& * ；ISO646中IS4用作段终止符，IS3用作数据段分隔符，IS1用作成分数据分隔符。A 级语法的字母表取值范围小，因而传输要求低。 B 级语法的字母表取值范围大， 相应表示能力增强。A级字母表是一切系统都必须支持的。用代码表示的数据元的代码在EDCL中定义，或再由其他组织或ISO定义。若为 其他组织定义，则应使用限定词表明代

16、码表和代码表管理机构。例如 2013 是频率代码， 其代码在EDCL中定义如下：A为每年，D为不连续的，F表示可变时限，M表示每 月， Q 每季度， S 每半年， T 为四星期工作月， W 每星期， Z 为相互约定。 3207 是国 家代码，代码在ISO3166中定义，如CN表示中国，UN表示英国等等。（以上摘自朱鸿文等编著的电子数据交换（EDI）技术一书）（2）中国软件行业协会财务及企业管理软件分会财务软件数据接口标准 为了增进财务软件之间的交流，便于相互数据转换，保护财务软件用户的利益， 为用户的特殊需求和二次开发提供数据接口和便于政府及行业主管部门编制汇总合并 报表。中国软件行业协会于1

17、998年颁布了 “财务软件数据接口标准”（见附录B）。下 面是符合这一标准的一个接口的实例。格式定义文件：FORMAT.INI,内容如下。账套账套名称二某某账套单位名称二某某集团有限责任公司启用会计期二19980101会计年度=1998软件名称二某某财务软件软件版本二2.0账套号= ZT001会计日历期间数= 2期间= 2, 19980201, 19980228, 1科目文件名= ACCOUNT.DAT科目级数= 4科目结构= 3, 2, 2, 2字段数= 7字段 1=科目代码, 1, 2字段 2=科目级次, 2, 2字段 2=科目名称, 3, 2字段 3=科目类别, 4, 2字段 4=借贷方

18、向, 5, 2字段 5=数量单位, 6, 2字段 6=币别, 7, 2货币文件名= CY.DAT字段数= 5字段 1=货币代码, 1, 2字段 2=货币名称, 2, 2字段3二是否本位币，3 , 3 字段4二折算方式，4 , 2 字段5二汇率，5 , 1凭证文件名二 VOUCHER.DAT 字段数=18 字段1二期间，1 , 2 字段2=凭证日期， 2， 4 字段 3=凭证字， 3， 2 字段4=凭证号， 4， 2 字段 5=摘要， 5， 2 字段 6=科目代码， 6， 2 字段7=货币代码， 7， 2 字段 8=汇率， 8， 1 字段 9=原币金额， 9， 1 字段 10=借方金额， 10，

19、 1 字段 11=贷方金额， 11， 1 字段 12=数量， 12， 1 字段 13=单价， 13， 1 字段 14=制单人， 14， 2 字段 15=审核人， 15， 2 字段 16=过账人， 16， 2 字段 17=附单据数， 17， 1 字段 18=是否已过账， 18， 3余额文件名= BAL.DAT 字段数= 22 字段1=会计年度， 1， 2 字段2=会计期间， 2， 2 字段 3=科目代码， 3， 2 字段4=货币代码， 4， 2 字段5=原币本期借方发生额， 5， 1 字段 6=本位币本期借方发生额， 6， 1 字段 7=本期借方数量， 7， 1 字段8=原币本期贷方发生额， 8

20、， 1 字段 9=本位币本期贷方发生额， 9， 1 字段 10=本期贷方数量， 10， 1 字段 11=原币期末借方余额， 11， 1 字段 12=本位币期末借方余额， 12， 1 字段 13=期末借方数量， 13， 1 字段 14=原币期末贷方余额， 14， 1 字段 15=本位币期末贷方余额， 15， 1 字段 16=期末贷方数量， 16， 1 字段17=原币期初借方余额，17，1 字段 18=本位币期初借方余额， 18， 1字段19二期初借方数量，19, 1字段20二原币期初贷方余额，20 , 1字段21二本位币期初贷方余额，21,1字段22二期初贷方数量，22 , 1报表报表数二3报表

21、1二资产负债表，A : ZCFZB.DAT报表2二财务状况变动表，A : CWZKBDB.DAT报表3二损溢表，A : SYB.DAT字段数二6字段1二会计年度，1 , 2字段2二会计期间，2,2字段3二行号，3 , 1字段4二列号，4 , 1字段5二类型，5, 1字段6二值，6, 1以下是数据文件部分:科目文件ACCOUNT.DAT的内容如下（部分）101 1现金资产借*101012 库存现金 资产元 001101022 外币现金 资产元 002102 1银行存款 资产借*102012 教育经费存款借001102072 外币存款 借元002货币文件CY.DAT的内容如下（部分）。001 人民

22、币1*1002 美元0*8.37凭证（VOUCHER.DAT）余额（BAL.DAT）扌艮表（ZCFZB.DAT、CWZKBDB.DAT、SYB.DAT） 文件的内容略。3.2.2 传输层1传输层结构传输层的主要任务是选择最合适的方式完成源系统到目标系统之间的信息传输。传输层是逻辑层的实现手段和环境。一般来说，传输层可以分为以下三部分： 数据采集部分 数据传输部分数据接收部分传输层示意图如图3-2所示。数据采集部分 *数据传输部分 *数据接收部分图3-2传输层结构数据采集部分负责按照接口标准从源系统中采集数据，由于它位于审计接口的最 前端，通俗地称为“前处理器”数据接收部分负责按照接口标准将接收

23、到的有效数据 转换给目标系统，它位于审计接口的末端，通俗地称为“后处理器”前处理器和后处 理器之间是数据传输部分，它负责按照用户的需求选择合适的方式将数据从源系统传 输到目标系统。在这里，数据传输部分涉及到通信环境，有很多实现形式。2 传输层的实现形式（1）数据采集部分的实现（如图3-3所示） 数据采集部分至少可以有下面两种实现方式: 直接的数据采集方式被审计倍息系统审计柞茫 审计作給图3-3直接的数据采集方式在这种方式下，审计数据服务器直接从被审计信息系统的数据服务器中采集数据, 并保存在审计系统的数据服务器中。审计数据服务器要同时完成数据采集和数据存储 工作。这种方式的特点是系统结构相对简

24、单，便于实现、维护和管理。缺点是审计数 据服务器和被审计信息系统的数据服务器（或者主机）直接相连，没有隔离，系统安 全性不高，对被审计信息系统和审计应用系统的安全性都会造成一定的影响。使用数据采集工作站的方式（如图3-4所示）落户机L打审机申计州端 ii -作站图3-4数据采集工作站的方式这种方式的优点是将数据采集和数据存储功能分离开来，审计数据服务器和被审 计信息系统的数据服务器（或者主机）之间采用数据采集工作站进行隔离，提高了信 息的安全性。缺点是系统开发、维护和管理的复杂性增加了。不管采取哪知方式，都需要使用一定的工具或编写一定的软件。这些用于完成数 据采集工作的软件和工具称为前端接口软

25、件。很大一部分前端接口软件都要在被审计 信息系统中开发，或作为被审计信息系统的一个功能模块，或作为被审计信息系统某 个功能模块的一部分而存在，它反映了接口的耦合程度。周期性接口一般来说耦合性 不大，给被审计信息系统带来的影响较小；实时接口往往具有很强的耦合性，给被审 计信息系统带来的影响也更大。（2）数据传输部分的实现在不考虑通信环境设计的情况下，数据传输方式有这么几种：存储介质交换：通过交换磁盘、光盘等手段传送数据。对于超大容量的数据尤 为适合。数据网络传输：通过局域网、城域网、广域网或Internet将信息从源系统传输 到目标系统。根据不同的实现方式，又可以有共享文件（目录）方式、FTP传

26、 输方式、HTTP传输方式、WINSOCK方式，等等。其他传输方式：通过红外线、微波等手段传输数据。（3）数据接收部分的实现数据接收部分又称“后处理器”主要完成接收、整理和转换任务。它根据接口标 准将接收到的数据进行整理、转换后传送给目标系统。数据接收部分一般是在审计应 用系统中实现的。它往往是审计软件（系统）的一部分。图3-5是海关业务审计软 件2.0审计接口的传输层中数据接收部分的软件界面。用户通过选择不同的文件，并 通过逻辑层规定的标准进行转换，就可将被审计单位提供的数据传输到审计软件中。图3-5海关业务审计软件2.0中审计接口的后处理器界面3.传输层的几个实例（1）被审计信息系统和审计

27、系统两者间采用数据库连接件（如ODBC）通过计算 机网络直接相连这种类型的接口是通过数据网络的直接的审计接口，它根据审计要求，在被审计信息系统的数据库中读取规定时间段、规定范围内的审计数据。为保证被审计信息系 统的正常运行，审计系统通过审计接口只具有读取数据的权限，而没有增删修改数据 的权限。这种方式的示意图如图3-6所示：被审计单苣伯总玉就in mhiiihiii IF交换机数据库连接件如 ClDBf J田计性站 审计工作站审计应用霍疙审计匚柞點审计工作姑图3-6审计接口的实例（1）这种审计接口的复杂程度视不同情况而定。如果被审计信息系统采用微机数据库 系统，如Access、DBF系列、Ex

28、cel或文本文件等，审计系统可采用ODBC数据库连 接件直接访问这些数据库。审计接口的工作主要是规定读取数据的范围和时间段，相 对较为方便。如果被审计信息系统采用大型数据库系统，如Microsoft SQL Server、 Oracle、Sybase、DB2、Informix等，审计系统也可采用ODBC或其他专用数据库连接 件（如Oracle SQL*Net、Sybase Open Client等）通过计算机网络与这些数据库系统建 立起联系。选用数据库连接件的方式，以及一些必要的参数设置往往需要一定的计算 机专业技术知识，并且需要被审计单位在技术上给予密切配合，基于以上这些原因， 这种方式在实

29、际操作时必须量力而行。（2）被审计信息系统和审计应用系统两者间采用交换文件传输数据双方首先约定要通过交换文件传输的数据的内容、格式和规范（接口标准）然后 在被审计信息系统中开发数据文件的前前处理器。前处理器从信息系统的数据库中读取审计数据，转换成交换数据文件；在审计系统中要开发数据文件的后处理器，后处 理器读取交换文件中的数据，把它们转换到审计系统的数据库中。在这种方式下审计 接口的开发工作主要包括交换文件内容、格式、规范的确定和前后处理器的开发。交 换文件一般采用文本文件。这种方式一般针对被审计信息系统采用大型数据库系统， 使用数据库连接件直接建立审计接口有困难时。这种方式在技术上不存在较大

30、难度， 实际使用时也较为方便，如海关业务审计软件2.0就是通过这种方式获取海关信息 系统中的海关业务数据。示意图如图3-7所示：UR 凰 s y bLlill Li 9WQ图3-7审计接口的实例(2)(3) 被审计信息系统和审计应用系统两者间通过数据采集工作站和数据服务器交 换数据这种审计接口是网上审计系统推荐采用的方式。如前所述，它通过数据采集工作 站将审计系统与被审计系统隔离开来，具有较高的安全性。示意图如图3-8所示：图3-8审计接口的实例（3）323控制层1 控制层目标控制层的目标是保证信息传输的适时性和完整性。所谓适时性，是指信息传输适 当而及时。例如，通过接口传输的都是新近发生的业

31、务数据，没有重复以前的数据， 没有因为传输间隔太长而造成重大的影响，这就满足了适时性原则。完整性具有很多 的含义，不同的对象有不同的完整性评价标准。数据完整性是指数据没有被修改过， 是真实、完整、正确的。数据完整性对于审计单位和被审计单位都是至关重要的，如 果被审计单位内部数据完整性得不到保证，它将无法了解自身和周围的信息。更有甚 者，如果数据完整性低于一定的程度，它将可能因决策失误而失去竞争优势。对于审 计单位来说也是如此。缺乏完整性的数据会导致片面的甚至错误的审计结论。2.控制层实现方法与技术为了实现控制层的目标，必须采用一定的方法和技术。下面是一些常用的方法， 它们分别针对不同的控制层目

32、标。（1）频率控制频率控制是保障接口适时性的一种手段。频率控制通过时间触发、缓冲区触发或命 令触发方式来完成。时间触发用于定期采集数据。例如每天、每周、每月周期触发， 可以设定触发周期；命令触发由审计人员远程控制，触发数据采集和传输动作；缓冲 区触发是在源系统和目标系统中各开辟一个缓冲区，分别称为发送缓冲区和接收缓冲区。接收缓冲区为空并且发送缓冲区不空的情况下触发数据传输。（2）数据选择 数据选择是保障接口适时性的另一手段。它能够确保传输的数据都是规定时间段内 新近发生的数据，而不是历史数据。（3）验证 验证是保障数据完整性的重要手段，它是通过一定的完整性约束条件定义和检查来 实现的。在关系数

33、据模型中，基本结构是关系，可以对关系实施以下完整性约束： 主键约束：每个关系中必须有主键（一个或多个字段的组合），每一个元组的 主键在关系中必须唯一。 实体约束：关系中每个元组的主键的值不能为空。 引用约束：一个关系的元组引用另一个关系的元组的数据，引用约束确保被引 用的数据必须存在。例如，Personnel表（关系）中部门号引用Department表 （关系）中的部门号， Personnel 中的每个人员记录（元组）的部门号必须在 Department 表中存在。 属性的值域约束：对象的属性的取值范围。例如，人的年龄不能小于 0 或大于 500 等。 关系上的完整性约束：与一个实体的实例相联

34、系的另一个实体的实例最大数和 最小数。例如，一个部门最多只能有10个员工，最少必须有2个员工。（ 4 ）差错控制及无效重传 差错控制与无效重传的思想来自数据通信。尽管大多数通信环境都能够提供透明 传输的功能，但是传输中的差错仍然无法避免。因此高层的校验也不能忽略。在数据 交换的过程中，几乎每一层都需要适当的校验与控制。这对于保障接口的完整性非常 重要。円口审计接口把审计数据从被审计信息系统传输到审计系统，必须保证经过一系列的 传输后，审计系统得到的数据与被审计信息系统中的原始数据是一致的，没有发生变 异，这是审计接口的一个根本性要求。由于审计接口在计算机审计中的特殊作用、地 位和要求，因此必须

35、研究接口的开发策略。审计接口的开发需要被审计单位和审计部门双方共同参加，被审计单位向审计部 门介绍信息系统中数据库的结构和内容；审计部门根据审计需求确定要提取的审计数 据的范围。在商定提取数据的格式和规范后，确定审计接口的实现形式，然后由双方 技术人员实现审计接口。一般由各自技术人员实现本方的接口部分，再进行连接集成 在编程实现后，要由双方共同进行确认测试，确认接口功能的正确性，确认数据经过 传输没有发生变异，完成对接口开发工作的评审认定。在一些审计场合，由于审计接口开发工作滞后，可以在审计部门人员监督下，由 被审计单位技术人员当场编程，从系统中获取审计所需的数据，转换成数据文件，交 由审计系

36、统读入进行处理。3.4 审计接口的管理和使用策略审计接口是遵循法律法规的规定，按照审计的要求，由审计与被审计双方约定的 数据交换规范和程序。因此，审计接口开发完成后，需要进行规范化管理，不能随意 更改，以免对认定的审计接口的功能及其一致性造成损害。如果由于被审计单位业务 信息系统发生变化，或审计部门的审计需求需要调整，在双方对审计接口的修改达成 一致意见后，才能进行修改工作，并对修改后的接口再做评审和认定。审计接口在使用时，首先应该由双方人员对它进行核查，确认是否为认定过的审 计接口，是否发生变更；然后在双方人员共同在场的情况下，由被审计单位人员操作 被审计信息系统中的审计接口部分，由审计部门人员操作审计系统中的审计接口部分 完成数据采集工作，并对采集的数据的完整性进行确认。