審計數據分析論文模板(10篇)
時間:2022-12-08 07:04:21
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇審計數據分析論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
司法會計鑒定報告
(文號)
×公安局經偵總隊:
一、緒言
應貴總隊的聘請,對A某某涉嫌金融憑證詐騙案進行司法會計鑒定。
案情概述:×年×月至×月,A某某偽造甲公司的印鑒章等,將美元×元從該公司開設在×銀行的賬戶,劃至A某某用“B某某”假身份證開設在×銀行的借記卡美元賬戶,然后通過×銀行的在線銀行電話系統,將美元×元結匯分次轉至用“B某某”假身份證開設在×銀行的借記卡人民幣賬戶。×年×月至×月,A某某分別在本市×銀行、×銀行等自動取款機(下稱ATM機),提取人民幣現金×元,又從×銀行的下屬營業網點柜面提取美元×元。
鑒定要求:(1)檢驗和確認A某某用“B某某”假身份證在×銀行辦理借記卡的情況。(2)檢驗和確認A某某從甲公司開設在×銀行的賬戶,劃至用“B某某”假身份證開設在×銀行的借記卡美元賬戶的數額。(3)檢驗和確認A某某在×銀行、×銀行等ATM機提取人民幣的數額。(4)檢驗和確認A某某從×銀行的下屬營業網點柜面提取美元的數額。(5)檢驗和確認A某某提取人民幣和美元的資金去向。
檢材提供:A某某涉案的材料,由×公安局經偵總隊提供。
二、檢驗
(一)關于A某某用“B某某”假身份證開設×張×銀行的借記卡的查證
1.經查,×年×月×日,A某某用“B某某”身份證在×銀行開設×#的×張借記卡,并辦理了×銀行在線銀行電話系統個人基本信息注冊(見附件一/1-2)。
2.經查,×年×月×日至×月×日,A某某利用×銀行在線銀行電話系統可自由實現多個賬戶之間的劃款,而且1萬美元以下的交易不需到柜面辦理,可通過在線銀行電話系統自由結匯的功能,先后用“B某某”身份證在×銀行辦理借記卡。這樣,已注冊個人基本信息的×#借記卡作為母卡,×張借記卡作為子卡。具體領卡營業網點和卡號如表1所示(見附件二/3-31):
3.經查,×年×月×日,A某某先作操作試驗,將美元×元存入×#借記卡賬戶,然后于×年×月至×月通過在線銀行電話系統轉賬結匯美元×元,再從ATM機提取人民幣現金(見附件一/32―36)。
(二)關于甲公司開設在×銀行賬戶內美元×元被A某某劃入用“B某某”假身份證開設在×銀行金穗借記卡美元賬戶的查證
1.經查,×年×月×日,A某某填寫匯款申請書,用偽造的甲公司印鑒章等欺騙×銀行,將美元×元(按國家外匯管理局提供的同日美元交易中間牌價USD100:RMB827. 73計算,折合人民幣為×元)從甲公司開設在×銀行的賬戶,劃至用“B某某“身份證開設在×銀行的×#借記卡(母卡)美元賬戶(見附件二/1―8)。
2.經查,×年×月×日至×月×日,A某某從×#借記卡(母卡)美元賬戶,將上述美元×元,按美元1萬元以下的不同金額,通過×銀行在線銀行電話系統結匯或轉賬,分別轉入以“B某某”身份證開設的×張借記卡賬戶(其中×#金穗借記卡,因已注冊,故未用)(見附件二/9―40)。
(三)關于A某某在×銀行、×銀行等ATM機提取人民幣×元的查證
經查,×年×月×日至×月×日,A某某用×張借記卡,從×銀行、×銀行,×銀行、×銀行、×銀行、×銀行、×銀行、×銀行等ATM機,提取人民幣現金×元。具體取款情況如表2所示。
(四)關于A某某從×銀行的下屬營業網點柜面,提取美元×元的查證
經查,×年×月×日,A某某用×張借記卡,從×銀行的下屬營業網點柜面,提取美元×元。具體取款情況如表3所示。
(五)關于×張借記卡存款余額,以及A某某提取的美元×元、人民幣×元去向的查證
1.經查,截至×年×月×日,×張借記卡的存款余額,合計人民幣×元、美元×元.其中人民幣存款戶人民幣×元、美元存款戶美元×元已凍結。具體情況如表4所示(見附件五/1―4)。
2. 經查,案發后已扣押A某某藏匿在×銀行、×銀行保管箱人民幣×元和美元×元,還扣押A某某藏匿在家人民幣×元;其余人民幣×元(×元-×元-×元), 則被A某某用于消費(見附件五/6―14)。
三、鑒定結論
(一)×年×月×日至×月×日,A某某用“B某某”身份證在×銀行開設×張借記卡,其中×#借記卡為母卡,×#借記卡未用;
(二)×年×月×日,A某某使用匯款申請書和偽造的甲公司印鑒章欺騙×銀行,從該公司開設在×銀行上海的賬戶,將×美元(折合人民幣×元)劃至以“B某某”身份證開設在×銀行的借記卡(母卡)美元戶,然后通過×銀行在線銀行電話系統結匯轉轉賬,分次從借記卡(母卡)劃到其他×張借記卡賬戶;
(三)×年×月×日至×月日,A某某用×張借記卡從本市各大銀行自動取款機提取人民幣×元;×年×月×日,A某某還用×張借記卡從×銀行的下屬營業網點柜面提取美元×元;
(四)截至案發日,A某某劃入借記卡(母卡)美元戶的美元×元,除柜面提取美元×元外,實際轉入各借記卡美元×元,結匯后由A某某提取人民幣×元。上述各借記卡賬戶尚有:美元存款余額為美元×元、人民幣存款余額為人民幣×元。案發后已凍結A某某以“B某某”身份證開設在×銀行借記卡的人民幣存款戶人民幣×元、美元存款戶美元×元;扣押A某某藏匿在銀行保管箱的人民幣×元、美元×;扣押A某某藏匿在家的人民幣×元。
鑒定人:
(簽章)
(司法會計鑒定資格證書號×××)
復核人:
(簽章)
日期:
第二部分文證審查意見
司法會計文證審查意見書
文號
一、基本情況
×年×月×日,公訴人某某某提出委托,要求對A某某金融憑證詐騙案件中的司法會計鑒定結論文書進行審查。
二、審查情況
該鑒定文書存在以下問題:
(一)結論之前,名為檢驗,卻未對檢材特征進行觀察,也未對同一事實檢驗不同的檢材,使用的是查賬常用的簡單的報告方法;
(二)將A某某使用假身份證開設銀行賬戶、辦理銀行卡等,本應由辦案人員調查的事實也列入了鑒定范圍;
(三)直接指名道姓說A某某實施了什么行為,而不是說某某賬戶實施了什么行為;
(四)文書名稱為“鑒定書”,但使用的方法卻是查賬的,尤其是未經任何論證,直接提出了鑒定結論;
(五)鑒定結論基本上重復了檢驗的內容。
三、審查結論
(一)文書名稱改為查賬報告;
(二)以“某某賬戶實施了什么什么行為”,代替文書中“A某某實施了什么什么行為”;
篇2
1現代審計與傳統審計的共同點
計算機審計的目標與傳統手工審計的目標是一致的,無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
2現代審計與傳統審計的差異
2.1站在新角度隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力。
2.2面臨新環境計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境。信息化建設使得所有會計數據不再是紙介質的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜。
2.3線索更復雜計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
2.4涉及的范圍更大在會計電算化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
2.5審計技術更現代傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用,分析性測試方法逐漸成為其核心方法。但信息技術的應用導致審計內容及審計線索的變化,要求審計人員必須革新審計技術方法,計算機審計的核心方法是數據分析方法。數據分析方法不同于傳統的分析性測試僅局限于對信息的處理,它是對來自于底層的、元素性的數據進行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息。因此,數據分析技術可以用于多種測試工作。在采用數據分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數據庫中的基礎電子數據,按照審計人員的審計要求,由審計人員構建,可供審計人員進行數據分析的新型審計工具。它是實現計算機審計的關鍵技術。審計分析模型是審計人員用于數據分析的技術工具,它是按照審計事項應該具有的時間或空間狀態(例如趨勢、結構、關系等),由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表達式,并用于驗證審計事項實際的時間或空間狀態的技術方法。
篇3
1現代審計與傳統審計的共同點
計算機審計的目標與傳統手工審計的目標是一致的,無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
2現代審計與傳統審計的差異
2.1站在新角度隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力。
2.2面臨新環境計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境。信息化建設使得所有會計數據不再是紙介質的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜。
2.3線索更復雜計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
2.4涉及的范圍更大在會計電算化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
2.5審計技術更現代傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用,分析性測試方法逐漸成為其核心方法。但信息技術的應用導致審計內容及審計線索的變化,要求審計人員必須革新審計技術方法,計算機審計的核心方法是數據分析方法。數據分析方法不同于傳統的分析性測試僅局限于對信息的處理,它是對來自于底層的、元素性的數據進行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息。因此,數據分析技術可以用于多種測試工作。在采用數據分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數據庫中的基礎電子數據,按照審計人員的審計要求,由審計人員構建,可供審計人員進行數據分析的新型審計工具。它是實現計算機審計的關鍵技術。審計分析模型是審計人員用于數據分析的技術工具,它是按照審計事項應該具有的時間或空間狀態(例如趨勢、結構、關系等),由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表達式,并用于驗證審計事項實際的時間或空間狀態的技術方法。
篇4
一、計算機輔助審計的主要步驟
(1)可行性分析。主要是調查了解被審單位會計信息的管理現狀,看其計算機使用水平能否滿足審計項目的方案要求(質量、時限等),從而確定是否采用計算機輔助審計。
(2)審前準備。主要是配備相應的電腦和熟悉計算機應用的審計人員,選擇符合財政部規定、適用性強的審計軟件。制定審計方案、下發審計通知書等;
(3)現場審計。主要包括數據采集和數據分析兩個環節。數據采集就是應用一定的方法,對被審單位的數據信息進行遷移,按審計方案的要求以及財務管理的基本原理進行整理;數據分析就是應用相關審計軟件對采集到的數據進行分類、篩選、歸并、統計和分析判斷,從中查找被審單位財務管理中的疑點線索,發現違紀違規問題,匯總相關數據,以滿足審計報告的需求。
(4)審計報告。在傳統手工審計的基礎上,結合計算機輔助審計將采集到的數據,應用計算機進行結論性審計文檔的處理,形成審計報告,出具審計決定。審計意見書等,并由此形成被審單位電子數據庫的部分數據。
二、數據采集的主要方法
在分析被審單位電子記帳數據的完整性的基礎上,確定采用計算機輔助審計,我們主要采取以下方法來進行數據采集。
第一步:導出被審單位財務管理數據。在實踐中主要采取三種方法:
(一)直接使用被審單位的財務管理軟件,將數據導出為通用數據庫格式(如:mdb、xls、txt等)。其優點是:適用范圍寬、導出數據隨審計人員的意愿,因而是審計人員首選也是運用最多的數據導出方法。因為一些著名的財務軟件為證明自己的“開放性”、“兼容性”特征,都具備“數據可被第三方軟件使用”這一功能,諸如:用友、金碟、遠方等,并且版本越高,此項功能越明顯。而且從審計情況看,如今不少行政企事業單位大都使用上述軟件。
如在對樊城公安分局的審計中,該單位使用的是用友M8.0財軟,我們就直接將其總帳、明細帳分別導成一個通用數據庫如mdb的兩張數據表;在對全市民政系統審計中,因該系統使用了用友M7.0,一次只能將總帳、明細帳的一個科目導成一個通用數據庫,因此我們就根據需要,生成了多個科目的多個相關數據庫。另外有些軟件開發商專門設計了特定格式的導出,如:電力系統使用的遠方財軟4.XX版本,高度自動化設計,財務人員只需輸人原始資料,數據匯總、帳表生成等全部由系統自動完成,其操作程序符合財政部最新頒布的會計制度,審計人員可將其中所有匯總表格和明細帳的查詢結果導出為EXCEL格式,利用帳頁查詢功能,完成電子數據的采集工作。當然一些高端數據庫軟件,如:使用SQLServer、DB2等作為數據倉庫開發的財軟,由于這些服務器端的專業數據庫軟件本身具有強大的分析、備份和安全恢復等功能,因而客戶端的應用軟件也就沒有必要開發數據導出功能了。
(二)直接使用被審單位企業(財務)管理軟件而產生的備份數據。
因為幾乎所有的企業(財務)管理軟件都具有數據的備份和恢復功能。我們完全可以將數據的備份帶回,在自己的電腦中進行恢復。這種方法最大的優點是導出的數據最完整(甚至包括軟件的
使用日志、用戶權限及密碼等),分析起來最方便。由于用戶軟件本身具有強大的分析和查詢功能,因而不需要借助任何第三方的輔助分析軟件或數據庫軟件。但其缺點是必須有一套與被審單位軟件一致的能使用的軟件,且有多少個審計對象,你就需要準備多少個軟件。這類商業軟件由于審計人員只用于輔助審計,不作為生產使用,因而購買起來極不經濟,其來源主要是通過以下方式獲得:一是使用演示版軟件,由于相當多的演示版軟件與標準版軟件僅在表證的打印上有區別,因而使用演示版軟件沒有問題。二是使用軟加密方式的軟件。相當多的軟件是通過合法用戶名和系列號來限制使用的,我們可以用被審單位軟件的用戶名和序列號在自己的電腦在進行安裝軟件,再將備份的數據恢復進來就可使用了(如:遠方財軟)。三是使用“光盤市場”版軟件,目前光盤市場提供的版本相近的經過解密的軟件,如:用友、金碟、交易等大腕軟件,基本上都可以使用。四是與軟件公司協商,支付少量費用,借用軟件公司同版本號的正版軟件和限次軟件。
(三)直接將用戶軟件的原始數據庫表導出。
就是使用專業數據庫,如:SQLServer等,直接使用專業庫的管理工具將數據導出。這種方法的特點是對審計人員的計算機技能提出了較高要求。主要表現在:l、軟件的開發者為減少數據的冗余而采用了關系表,用戶采用了這些表在自己的電腦中分析時需自行定義關系。2.這些表一般都為原始數據,審計人員要得到自己的記錄集需自建查詢集(視圖)。3、這些表多為英文或拼音組成的字段(為了適應更多的開發工具)且有許多認證字段,完全搞清楚還費點周折。但是如果將上面問題都搞清楚了,使用通用數據庫軟件和專門的輔助審計軟件分析起來還是比較方便的。
第二步、導出數據遷移
一般情況下,將數據導出后必須存入審計人員的電腦中,置于審計人員自己定義的某一目錄下。這一點,要視實際情況的不同,分別采取不同的對策,從審計實踐看,不外乎有以下王種情況:
(一)若數據文件總量在SM以下,通常采用壓縮軟件如:winzip等將數據壓縮成幾張盤,將數據帶走。
(二)若數據文件總量在SM以上,如采用壓盤方法由于盤片較多,恢復成功的風險較高,因而一般采用外置硬盤的方法,將數據在不壓縮狀態下直接導入自己的硬盤。
外置硬盤有打印機接口的外置硬盤和USB接口的外置硬盤。USB接口的硬盤支持熱插拔,打印機接口的硬盤支持老一些的電腦,外置硬盤通常由外置硬盤盒加普通硬盤組成,這是一種最經濟最方便的數據遷移的方法。
(三)若審計人員隨身攜帶有筆記本電腦(帶以太網卡)且被審單位也組建了局域網,可直接采用電腦與電腦對拷的方法實現。這里也有兩種方法:
1、筆記本電腦與數據源電腦直接對持。審計人員需自己制作一條網絡線(將普通的網絡跳線12.36對調),將兩臺電腦配成對等網,在數據源電腦中將自己需要的數據目錄設置“共享”后,拷入筆記本電腦。
2.網絡下載。審計人員將自己的筆記本電腦接入被審單位的網絡,找一個被審單位空閑的PJ45信息接口,配置好網絡獲取一個合法網絡帳戶,進入網絡后,將數據源電腦中的數據持出。
三、如何進行數據分析
在審計工作中,我們大都要使用通用的或專門的軟件分析數據。因為通用的數據庫軟件具有極其強大的分析功能,使用起來也特別方便靈活。若審計人員很熟悉諸如:Foxpro、access、SQLServer或SQL語句之一種,基本上就可以不依賴任何輔審軟件獨立開展計算機輔助審計了。以我局對湖北化纖集團審計為例,我們直接將被審單位的數據采集回來后,導入access2000,利用access2000中的可視化的查詢分析器對數據進行篩選,得出所需要的數據。但是現階段不少審計人員并不熟悉專業數據庫軟件的使用,盡管諸如access、foxpro、SQLserver等使用起來都很方便容易,但對相當多的審計人員來說仍有一定困難,這樣就可結合使用相對而言更易使用的一些軟件,諸如:南京特派辦的《審計數據采集分析軟件》等。
從實際情況看,我們主要是采取以下幾種方法進行數據分析的:
一是利用被審單位軟件的自身查詢功能,發現不正常的會計分錄。主要通過查看明細帳、記帳憑證,審查會計科目的對應關系,發現不正常的會計分錄。如:“實收資本”科目一般對應“現金”、“銀行存款”或者是“存貨”等資產類科目,如在查詢中發現,有的對應科目卻是“應付款‘、”其他應付款“等科目,就可將這種不正常的會計事項作為審計重點,經調閱有關的原始憑證和調查相關往來單位,發現該單位虛列股本、轉移國有資本、化公為私等問題;
二是利用被審單位軟件數據轉換功能,結合《審計數據采集分析軟件》的查詢、篩選等功能,發現違規支出。以“費用”審計為例,首先將把被審單位數據庫中“管理費用”、“經營費用”和“財務費用”明細帳打開,將數據轉換成EXCEL格式,通過《審計數據采集軟件》進行查詢摘要、篩選數據,經調閱有關的原始憑證和審計相關單位,發現費用中違規支出問題。
篇5
目前很多學校已將審計課程納入財經類學生的教學課程體系中,但卻沒有開設審計實驗課程,也有的學校開設了審計實驗課,但實驗內容僅僅是采用案例教學,沒有教授學生如何按實際工作的審計程序進行分析、審計。實驗課程的教學目標應該是通過實驗讓學生了解實際工作中的操作方法獲得感性的認識,而案例教學很難達到這樣的效果,學生動手能力不強。為什么會生產實驗內容與目標脫節的現象?我認為有以下幾種原因:
一、開設審計實驗課所遇到的困難
(一) 實驗課所需要的素材在數量和業務內容上要求比較高
審計是對企業一段時間內發生的經濟業務進行的一種監督,因此對于審計實驗課所需要的材料在時間上跨度要求比較大,所反映的業務內容也要求比較多。如果材料數量少,業務內容不多,可能學生不需要通過風險評估、內部控制測試及相關的審計分析手段就能發現問題,這樣就不能達到實驗的目的。而要收集數量多、內容廣的材料對學校來說就不是訂一書審計實驗教材那樣簡單,還要進行分類和篩選,工作量比較大。其次是對于學生來說在有限的實驗教學中完成對大量材料的分析、審核也是比較困難的事情。
(二)實驗的模擬情景及書面材料的局限性
審計實務中在審計計劃階段對審計對象要進行風險評估。審計人員要對被審單位的環境、內部控制進行調查、分析,評估重大錯報風險。所運用的審計方法主要是詢問、分析、檢查和職業判斷。這些方法在模擬情景中是很難實現的,首先詢問對象很難設制,再者審計對象的環境和內部控制很難用文字描述清楚,而重大錯報風險也必須要到實地了解被審計單位的情況再根據職業判斷才行得出,靠書面材料是不可能得到全面的結論。
(三)審計實施階段涉及的內容多,實驗操作難度大
審計實施階段要進行包括控制測試和對交易、賬戶余額實施的實質性程序在內的審計測試,它針對所有業務循環和所有的報表項目的審計。要運用各種具體的審計方法對內控和財務數據進行分析,工作量很大,而且學生要具備較全面的專業分析能力,因此要進行每個循環或是每個項目的審計實驗是很難實施的。
(四)缺乏配套的審計工作底稿
審計工作底稿是注冊會計師在審計過程中形成的記錄,是形成審計結論和發表審計意見、出具審計報告的依據。它是審計工作重要的組成部分。審計工作底稿應由符合性測試、截止性測試、分析性測試和實質性測試底稿以及試算平衡表、審計差異調整表等組成。雖然不同對象的審計都會形成不同的審計工作底稿,但也有很多格式化的調查表、分析表都是大體相同的,而目前審計教材沒有提供比較全面的審計工作底稿的樣式。很顯然學生是沒有能力去完成全部的工作底稿,一般學校也沒有這方面的經驗來制作,這也使得審計實驗很難開展。
(五)無配套的審計實驗軟件
目前各高校都開設了會計實驗課程,會計實驗軟件開發的較早也比較成熟,功能上已和實際工作中的軟件無差別,能起到學以致用的效果,因此在財經類高校中普及率較高。而審計實驗軟件開發得晚,普及率遠沒有會計實驗軟件那樣高。如果運用手工方法進行數據收集和分析,則效率很低,這也使得很多學校未能開出審計實驗課程。
上述這些困難確實是影響到了審計實驗的實施,但我認為通過對實驗過程的設計改造可以解決上述問題,實現實驗的操作性。
二、審計實驗課程的設計改造
(一)確定審計實驗目的,提高實驗的可操作性
一般財務報表審計可分為四個階段,即接受審計委托階段、計劃審計工作階段、執行審計工作階段、報告審計結果階段。第一個和第二個階段主要是了解企業基本情況和內控體系確定可審性及審計風險的重要程度。但不深入企業實地了解情況,只有書面資料是很難提供一個完備的企業情況說明的, 而且可審性及審計風險的重要程度也有賴于審計人員的職業判斷能力作出的。這種能力的鍛煉是很難通過幾次實驗來提高的。
審計實驗的目的不是在于要讓學生掌握全部的審計工作程序和方法,而是通過實驗讓學生能獲得感性的認識。為此在實驗資料中可以直接給出前期調查的結論和確定的風險重要程度,指出企業可能在哪些方法存在的問題,引導學生進行下一步的審計程序。如可以給出資料“從內部控制調查表和控制測試中發現,該公司銷售發票的開具與發運單、裝貨單的核對機制較弱,致使出現了銷售發票與相關憑據不符的情形,為銷售發票的虛開提供了可能;對應收款項未能定期與客戶核對,應收款項的管理較為混亂。”這樣可以導引導學生將審計重點放在對銷售收入的確認上。
(二)確定重點業務流程審計,提高實驗操作的效率
采用業務循環審計的目的在于確保審計工作質量,提高審計工作效率。一般而言,可以將交易和賬戶余額劃分為銷售與收款循環、采購與付款循環、存貨與生產循環、工資與人員循環、籌資與投資循環等。實驗課時的限定,進行所有的業務循環審計是不可能的,因此可以根據審計實驗需要強化學生在哪方面的能力來確定一個業務流程作為審計實驗的重點。如確定為銷售與收款循環,則在設計時可以在材料中增加一定比例的銷售業務(最好是以商業企業為例,這樣可以簡化操作難度),并且增加“審計陷阱”業務,以提高學生的業務分析能力。
(三)合理設計材料內容及操作進程
審計實驗所需要的資料一般是一個年度的業務資料,這么多的資料如果學生不熟悉的話,在進行審計實驗時就要占用大量的時間和精力,那么如何解決這個問題呢?一般財經類的學校都會進行基本會計和財務會計的實訓課,其主要內容是根據業務編制會計分錄及財務報表。我們可以根據審計實驗的要求合理設置業務內容。如是以銷售與收款循環的審計作為實驗方向,則在基礎會計和財務會計實訓期間分別完成1-6月和7-12月的業務處理,每月業務數為25-30筆,其中銷售業務筆數為10筆左右,而“審計陷阱”業務可以放在12月份銷售業務中,一般為3到4筆。由于目前高校會計實驗均采用財務軟件進行實驗,工作量并不會太大。學生通過資料的賬務處理對業務資料會有比較深的印象,這就為審計實驗的開展節約了時間。
四、根據審計內容,使用規范、實用的審計工作底稿
規范、實用、完整的審計工作底稿是降低審計風險的有效途徑,有助于提高審計工作效率和質量。但目前絕大部分審計教材都沒有提供比較規范和完整的審計工作底稿,光靠學校“閉門造車”肯定是不行的。真正具有可操作性的審計工作底稿是由各會計師事務所自行設計。.因此,我認為高校應該與當地規模比較大的會計師事務所建立良好的合作關系,實現資源的相互利用。如果實驗過程中能使用規范、實用的工作底稿,不僅可以提高實驗的效率,還增能強實驗的仿真性,學生的學習積極性也會提高。
五、利用財務軟件輸出功能和excel計算功能實驗對實驗數據的分析
審計實驗對數據的分析工作是比較多的,但由于審計軟件目前還遠沒有普及,如何實現審計數據分析的電算化?其實財務軟件一般都有excel表格的數據輸出功能,而excel自身就具有強大的數據計算能力,它不僅有加總、排序、篩選等功能,還能將各表的數據進行鏈接用于數據的整體化分析。這些功能都能滿足審計數據分析的需要。學生完全可以運用excel設計出自己認為合適的分析表,這樣也同時鍛煉了學生的動手能力。
篇6
一、網絡病毒的特征分析
網絡病毒(蠕蟲病毒)自身就是一個可執行的二進制代碼程序文件。它的傳播途徑、方式與傳統的病毒不同,它具有主動性傳播的特點。它主動掃描網絡上主機操作系統和一些網絡服務的漏洞(大多是利用操作系統的緩沖區溢出漏洞),利用這些漏洞侵入這些主機,將自身的副本植入其中,從而完成傳播過程。被感染后的主機又會用同樣的手法感染網絡上其它的主機,如此反復下去,這樣很快就會傳遍整個網絡,尤其是一個新的操作系統漏洞還沒引起計算機用戶足夠重視的時候。蠕蟲病毒感染主機后往往大量占用主機資源(如CPU資源、內存資源等),使機器運行速度越來越慢,或向網絡上發送巨量的垃圾IP數據包,嚴重阻塞網絡帶寬,甚至造成整個網絡癱瘓。更惡毒的還會盜取用戶的敏感資料,如帳號和密碼等。而且現在的蠕蟲病毒有從以破壞為主要目的向以盜取資料為主要目的轉換的趨勢,因此危害更大。
通過分析蠕蟲病毒的傳播過程可知,蠕蟲病毒要感染網絡上的其它主機,首先必須對網絡上的主機進行掃描。它的這一舉動就暴露了目標,就為檢測蠕蟲病毒提供了途徑,也使蠕蟲病毒預防系統的實現成為可能。通過抓包分析,發現蠕蟲病毒的掃描過程并不像黑客入侵前的掃描那樣詳細,它只是隨機地生成目標主機的IP地址(通常優先生成本網段或相鄰網段的IP地址),然后用攻擊模塊(通常是用緩沖區溢出程序)直接攻擊目標IP地址的主機,而不管該主機是否存在。這個攻擊過程首先要向目標主機的特定端口發起TCP連接請求。例如,沖擊波蠕蟲病毒會在幾秒內兩次向目標主機的135端口發起連接請求,而震蕩波會在幾秒內兩次向目標主機的445端口發起連接請求。因此,通過捕獲數據包,利用數據挖掘技術分析它們的特征,找出異常的數據,從而達到預防的目的。
二、基于數據挖掘的病毒預防系統
基于數據挖掘的蠕蟲病毒預防系統主要由數據源模塊、預處理模塊、數據挖掘模塊、規則庫模塊、決策模塊、預防模塊等組成。
(一)工作原理
1.數據源是由一個抓包程序將所有來自于網絡的、發向本機的數據包截獲下來,交給預處理模塊處理。
2.數據預處理模塊將截獲的數據包進行分析,處理成連接請求記錄的格式。因為蠕蟲病毒傳染網絡上的主機時,會主動地向主機發起連接,這也是預防系統建立的理論依據。連接記錄由時間、源IP地址、源端口、目的IP地址、目的端口組成。這些眾多的連接請求記錄組成了事件的集合。
3.規則庫用于存儲已知的蠕蟲病毒的連接特征和新近數據挖掘形成的規則集。規則集是蠕蟲病毒行為模式的反映,用于指導訓練數據的收集和作為特征選擇的依據。
4.數據挖掘模塊利用數據挖掘算法分析由連接請求記錄組成的事件庫,分析結果交給決策模塊處理。
5.決策模塊將數據挖掘的結果與規則庫中的已知規則進行模式匹配,若與規則庫中的規則匹配,則由預防模塊發出發現已知蠕蟲病毒的警報;若不匹配,則由預防模塊發出發現新蠕蟲病毒的警報,同時將新規則加入到規則庫中。
(二)基于數據挖掘的病毒預防系統
1.分類:把一個數據集映射成定義好的幾個類。這類算法的輸出結果就是分類器,常用決策樹或規則集的形式來表示。
2.關聯分析:決定數據庫記錄中各數據項之間的關系。利用審計數據中系統屬性間的相關性作為構建正常使用模式的基礎。
3.序列分析:獲取序列模式模型。這類算法可以發現審計事件中頻繁發生的時間序列。這些頻繁事件模式為構建預防系統模型時選擇統計特征提供了指導準則。其算法描述為:已知事件數據庫D,其中每次交易T與時間戳關聯,交易按照區間〔t1,t2〕順序從時間戳t1開始到t2結束。對于D中項目集X,如果某區間包含X,而其真子區間不包含X時,稱此區間為X的最小出現區間。X的支持度定義為包括X的最小出現區間數目占D中記錄數目比例。其規則表示為X,Y->Z,[confidence,support,window],式中X,Y,Z為D中項目集,規則支持度為support(X∪Y∪Z),置信度為support(X∪Y∪Z)/support(X∪Y),每個出現的寬度必須小于窗口值。
3.系統中的數據挖掘模塊
首先利用分類算法對連接請求事件庫中的數據進行分類,本系統中分別按源IP地址與目的端口對事件進行分類。然后對這兩類數據進行關聯分析與序列分析,在對相同源IP地址的數據分析中可以發現該臺主機是否感染已知的蠕蟲病毒或異常的舉動(可能是未知的蠕蟲病毒所為);對同目的端口的數據分析中可以發現當前網絡上蠕蟲病毒疫情的嚴重程度。
【參考文獻】
篇7
The Research on the Network Information Security Policy Based on Data Mining
Cao Zi-xi Lu Qi Xue Zhi
(Shanghai Jiao Tong University Shanghai 200240)
【 Abstract 】 With the continuous development of the internet technology, the continuous application of the Cloud Computing, the Big Data era has arrived. The Data Mining technology has brought the analysis capabilities of the data processing to a new level. In this article we studied the Data Mining and the technologies of the network information security. We proposed a network information security policy based on data mining, and improved the difficult issues of dealing with the large amount of data in network information security policy.
【 Keywords 】 dating mining; network information security;tactics
1 引言
近年來,網絡技術的飛速發展,互聯網上的數據以每天數千萬條的速度迅速增長,數據的產生、傳輸、存儲、訪問和處理方式都發生了翻天覆地的變化。在這樣的一個大背景下,數據挖掘孕育而生。另一方面,各種網絡安全檢測技術、設備和產品會生成大量的關于網絡安全及流量的檢測數據,單單依靠傳統人工處理以及簡單查詢統計方法的數據處理模式已經無法適應新時代的需要了,如何從海量網絡信息安全檢測數據中挖掘發現有價值的信息,需要在網絡信息安全策略中運用到數據挖掘的技術。
2 數據挖掘的相關概念
2.1 數據挖掘的定義
數據挖掘就是在一些沒有規律、異構結構并且熟練龐大的數據中,通過相關的計算機方法及算法,提煉出具有不確定和未知性的信息的一種方法。數據挖掘的數據源應該是大量且真實的,所尋找出的信息應該是對我們有用的、具有價值的。理論上來說,數據量越大、越隨機,數據挖掘所得到的結果就越準確、越具有代表性、越有價值,這就對數據挖掘的相關算法與技術的效率提出了很高的要求。數據挖掘是一門交叉學科,融合了數據庫、人工智能、統計學、機器學習等多領域的理論與技術。數據庫、人工智能與數理統計為數據挖掘的研究提供了三大技術支持。數據挖掘是將一些離散的、底層的、無序的大規模數據利用相關的技術手段提升到有序的、可接受的、有價值的知識,從而為決策提供幫助的一個過程。具體的說,數據挖掘是通過對大規模的海量數據進行分析,從中找出一些數據間的內在規律與聯系。具體過程包括了數據準備、信息挖掘和結果表達三個階段。
2.2 數據挖掘的主要任務
數據挖掘的主要任務包括有監督學習(Supervised Learning)、關聯分析或頻繁模式分析(Frequent Pattern Analysis)、聚類分析(Clustering Analysis)、異常檢測(Anomaly Detection)等。
有監督學習包括兩種形式:分類(Classification)和預測(Prediction),是指根據已知樣本的大小、類型來預測新到樣本。關聯分析或頻繁模式分析指的是找到某一事件發生時,另一事件也會發生的這樣一種規律性的聯系模式。聚類分析指的是將找出所有數據的一些內在規律及特征,并且按照這些特征將數據源劃分成若干個數據簇。異常檢測通過建立一個數據樣本的范本,并將數據源中的數據與其進行比對分析,找出里面存在的異常樣本。
3 網絡信息安全的相關概念
3.1 網絡信息安全的概念
網絡信息安全問題的解決方案包括數據挖掘信息安全技術的應用和數據挖掘信息的安全的管理。管理是指根據事物發展的客觀規律,通過綜合運用人力資源和其他相關的資源,以便有效地實現組織目標的過程,是指在集體活動中,為了完成一定的任務,或者實現一個具體目標,針對特定的對象,遵循既定的原則,依照完善的程序,使用適當的方法,所進行的計劃、組織、指揮、協調和控制的活動。比如,在網絡安全控制方面,防火墻技術已被廣泛應用,為了更好地發揮防火墻的安全保護作用,就必須考慮如何設置防火墻的安全策略,并對它的物理保護和訪問控制進行設置。
3.2 網絡信息安全的相關技術
3.2.1爬蟲技術
Web 爬蟲(Crawler)通常也被稱為機器人(Robot)或者蜘蛛(Spider),它是一個能夠自動下載網頁的程序。互聯網上有數以萬計的網頁,這些網頁存在于分布在全球各地的各個服務器上。用戶可以通過網頁鏈接進行各個網頁直接的切換和瀏覽,而爬蟲正是模仿人的行為,將多個站點或者網頁下載或存取,然后交給數據處理模塊。
3.2.2結構化數據抽取
Web信息收取指的是從一個網頁中分析目標信息。通常包括兩個問題,第一個是從自然語言文本中抽取信息,第二個就是從網頁的結構化數據中抽取信息。我們稱抽取這種數據的程序為包裝器(Wrapper),包裝器有三種方法,分別是手工方法、包裝器歸納、自動抽取。
3.2.3規則引擎技術
一旦數據獲取了,我們就要對其進行處理和分析。常用的基于 Python 的規則引擎有幾種。PyKE 是一個基于知識的專家系統,采用類似于 Prolog 的語言規范。Prolog 是一種邏輯編程語言,廣泛應用于人工智能領域。Pychinko 是一個可以處理語義網的規則引擎,它可以用 RDF 來定義。Intellect 是一個基于領域描述語言(Domain Specific Language,DSL)的規則引擎,可以定義一些規則表達式,來監測網絡數據。規則引擎指的是一個創建、存儲和管理規則,然后執行規則并推斷出其它事實的應用程序。其中的規則主要是指企業或商務業務邏輯、法律條款等。在規則引擎發展的過程中,Rete 算法和 Prolog 語言是兩個重要的理論分支,多數規則引擎都是基于以上二者擴展而來的。在工業活動鑄造中,發展時間較長、應用廣泛的兩個體系是 Clips 體系和 Prolog 體系。
4 基于數據挖掘的網絡信息安全策略
4.1 安全的網絡環境
安全的網絡環境包括系統的安全性、防病毒和網絡入侵檢測、審計分析、網絡備份和災難的恢復等。具體措施如下:隔離和訪問控制技術,包括物理和邏輯的隔離,可信與不可信網絡的隔離,只允許有授權的用戶訪問網絡資源;采用反病毒技術,病毒已經嚴重威脅到了網絡的安全,它的威脅和破壞性是很難用數字估量的,建立病毒預警、病毒防護和應急機制,就顯得尤其必要;網絡入侵檢測技術會及時對非法入侵者及惡意破壞者建立預警機制,并定期對網絡系統進行安全性分析,發現并修正漏洞;分析審計,記錄用戶使用過程中的計算機網絡系統,它不僅能夠確定是誰訪問了系統,還能記錄系統的使用狀態,確定是否有網絡攻擊,審計數據挖掘信息是非常重要的;網絡備份和災難恢復可以確保在最短的時間內使受到破壞的系統恢復可用。
4.2 保證數據挖掘信息安全的策略
安全的數據挖掘信息指數據挖掘信息的存儲安全、傳輸安全和使用安全。數據挖掘信息的物理完整性,邏輯完整性和保密性組成了數據挖掘信息的存儲安全;并要通過數據傳輸加密技術、數據完整性技術和防抵賴性技術來保證數據挖掘信息傳輸的安全;數據挖掘信息的使用安全是指,為防止非授權主體擅自使用資源,必須對網絡中的主體進行驗證。
4.3 基于數據挖掘的網絡安全數據分析策略
4.3.1關聯性分析
關聯分析模型的含義是通過對攻擊行為要素的歸并和組合,結合數據挖掘相關技術,體現宏觀網絡上最熱門的攻擊行為態勢。一次攻擊行為中,(源地址、目的地址、攻擊類型)三要素體現了攻擊的本質,三要素任意指定和組合,都反應了有意義的網絡攻擊態勢。
4.3.2 事件預測機制
事件預測機制是通過對某一事件的發展趨勢進行跟蹤觀測,運用數據挖掘聚類算法,判斷其是否會成為大規模網絡事件的模型。對于大規模的網絡事件,其最具代表性的特點并不是事件發生的次數,而是其擴散趨勢。例如連續觀測到涉及同一類木馬病毒事件的IP地址數量急劇上升,可能就是一次木馬網絡攻擊事件。
4.3.3 可控數量預測模型
可控數量預測模型是通過觀察事件中受控主機狀態增長數量,對事件的感染能力做出判斷。受控主機狀態增長指的是之前未檢測到發出某類攻擊的主機,通過檢測被發現后的狀態變化增長。例如對于某種病毒,若以前未檢測到主機X受到過感染,但是在觀測周期內發現了主機X已經被感染了病毒,那么對于該病毒而言,主機X就是其受控主機增長狀態。
4.3.4分析處理模型
分析處理模型的作用在于對運營商的事件處理反饋進行分析,判斷其對被控主機的處理能力。該模型從各運營商的被控主機、已處理主機、未處理主機以及處理效率等各方面進行綜合評估,由此來分析判斷運營商對其轄區內的被控主機處理能力。
4.3.5網絡安全數據分析模型
網絡安全數據分析模型用于觀測網絡特征事件的數量,判斷是否存在異常。分為學習階段和實時檢測階段兩個階段運行。學習階段可以建立事件的判斷標準,等學習階段滿足特定條件后便進入實時檢測階段。
學習階段,先由用戶給定各類安全事件的定義,統計學習階段事件內每個時間間隔中安全事件的數量。然后以小時計數,統計單位時間內安全事件的平均數和方差,記平均數為x,方差為?滓。
實時檢測階段首次按統計當前時間間隔內各類安全事件的數量xi,再判斷各安全事件數量是否異常,
xi-x
?滓0?艽xi-x
2σ0?艽xi-x
xi-x?艸3?滓0 重度異常的安全事件數量。
其中的?滓0為判斷標準,在模型建立時進行配置,可以根據不同情況,重新調整該參數。最后將各類安全事件數量異常的最高值,作為當前時間間隔的安全事件數量指標值。
5 結束語
當今社會已經進入云計算和大數據時代,計算機網絡的應用已經深入到人們生活和生產的各個領域,但隨著計算機信息的價值和重要性越來越高,不法分子入侵網絡的手段也不斷地翻新,使得傳統的網絡安全防御技術難以應對。將數據挖掘技術應用于網絡信息安全策略中,通過聚類挖掘等方法,能夠發現一些潛在的威脅與漏洞,更使得該技術具有了良好的發展前景。
參考文獻
[1] 朱玉全,楊鶴標,孫蕾.數據挖掘技術[M].南京:東南大學出版社,2006.11.
[2] Han J., Kamber M., 范明(譯).數據挖掘: 概念與技術 [M].北京: 機械工業出版社,2001.
[3] 中華人民共和國科學技術部火炬中心“推進我國軟件企業工509000質量體系認證的研究”課題組.軟件企業工509000質量體系的建立和認證.清華大學出版社,2011.
[4] 劉占全.網絡管理與防火墻技術.人民郵電出版社,2010.
[5] 樊成豐、林東.網絡數據挖掘信息安全&PGP加密.清華大學出版社,2010.
[6] 斯帝芬P羅賓斯.管理學.中國人民大學出版社,2010.
[7] 張健.防毒殺毒一防殺計算機病毒自學教程.電子工業出版社,2010.
篇8
近年來,隨著信息和網絡技術的高速發展以及政治、經濟或者軍事利益的驅動,計算機和網絡基礎設施,非凡是各種官方機構的網站,成為黑客攻擊的熱門目標。近年來對電子商務的熱切需求,更加激化了這種入侵事件的增長趨向。由于防火墻只防外不防內,并且很輕易被繞過,所以僅僅依靠防火墻的計算機系統已經不能對付日益猖獗的入侵行為,對付入侵行為的第二道防線——入侵檢測系統就被啟用了。
1 入侵檢測系統(IDS)概念
1980年,James P.Anderson 第一次系統闡述了入侵檢測的概念,并將入侵行為分為外部滲透、內部滲透和不法行為三種,還提出了利用審計數據監視入侵活動的思想[1。即其之后,1986年Dorothy E.Denning提出實時異常檢測的概念[2并建立了第一個實時入侵檢測模型,命名為入侵檢測專家系統(IDES),1990年,L.T.Heberlein等設計出監視網絡數據流的入侵檢測系統,NSM(Network Security Monitor)。自此之后,入侵檢測系統才真正發展起來。
Anderson將入侵嘗試或威脅定義為摘要:潛在的、有預謀的、未經授權的訪問信息、操作信息、致使系統不可靠或無法使用的企圖。而入侵檢測的定義為[4摘要:發現非授權使用計算機的個體(如“黑客”)或計算機系統的合法用戶濫用其訪問系統的權利以及企圖實施上述行為的個體。執行入侵檢測任務的程序即是入侵檢測系統。入侵檢測系統也可以定義為摘要:檢測企圖破壞計算機資源的完整性,真實性和可用性的行為的軟件。
入侵檢測系統執行的主要任務包括[3摘要:監視、分析用戶及系統活動;審計系統構造和弱點;識別、反映已知進攻的活動模式,向相關人士報警;統計分析異常行為模式;評估重要系統和數據文件的完整性;審計、跟蹤管理操作系統,識別用戶違反平安策略的行為。入侵檢測一般分為三個步驟摘要:信息收集、數據分析、響應。
入侵檢測的目的摘要:(1)識別入侵者;(2)識別入侵行為;(3)檢測和監視以實施的入侵行為;(4)為對抗入侵提供信息,阻止入侵的發生和事態的擴大;
2 入侵檢測系統模型
美國斯坦福國際探究所(SRI)的D.E.Denning于1986年首次提出一種入侵檢測模型[2,該模型的檢測方法就是建立用戶正常行為的描述模型,并以此同當前用戶活動的審計記錄進行比較,假如有較大偏差,則表示有異常活動發生。這是一種基于統計的檢測方法。隨著技術的發展,后來人們又提出了基于規則的檢測方法。結合這兩種方法的優點,人們設計出很多入侵檢測的模型。通用入侵檢測構架(Common Intrusion Detection Framework簡稱CIDF)組織,試圖將現有的入侵檢測系統標準化,CIDF闡述了一個入侵檢測系統的通用模型(一般稱為CIDF模型)。它將一個入侵檢測系統分為以下四個組件摘要:
事件產生器(Event Generators)
事件分析器(Event analyzers)
響應單元(Response units)
事件數據庫(Event databases)
它將需要分析的數據通稱為事件,事件可以是基于網絡的數據包也可以是基于主機的系統日志中的信息。事件產生器的目的是從整個計算機環境中獲得事件,并向系統其它部分提供此事件。事件分析器分析得到的事件并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、修改文件屬性等強烈反應。事件數據庫是存放各種中間和最終數據的地方的通稱,它可以是復雜的數據庫也可以是簡單的文本文件。
3 入侵檢測系統的分類摘要:
現有的IDS的分類,大都基于信息源和分析方法。為了體現對IDS從布局、采集、分析、響應等各個層次及系統性探究方面的新問題,在這里采用五類標準摘要:控制策略、同步技術、信息源、分析方法、響應方式。
按照控制策略分類
控制策略描述了IDS的各元素是如何控制的,以及IDS的輸入和輸出是如何管理的。按照控制策略IDS可以劃分為,集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中,一個中心節點控制系統中所有的監視、檢測和報告。在部分分布式IDS中,監控和探測是由本地的一個控制點控制,層次似的將報告發向一個或多個中心站。在全分布式IDS中,監控和探測是使用一種叫“”的方法,進行分析并做出響應決策。
按照同步技術分類
同步技術是指被監控的事件以及對這些事件的分析在同一時間進行。按照同步技術劃分,IDS劃分為間隔批任務處理型IDS和實時連續性IDS。在間隔批任務處理型IDS中,信息源是以文件的形式傳給分析器,一次只處理特定時間段內產生的信息,并在入侵發生時將結果反饋給用戶。很多早期的基于主機的IDS都采用這種方案。在實時連續型IDS中,事件一發生,信息源就傳給分析引擎,并且馬上得到處理和反映。實時IDS是基于網絡IDS首選的方案。
按照信息源分類
按照信息源分類是目前最通用的劃分方法,它分為基于主機的IDS、基于網絡的IDS和分布式IDS。基于主機的IDS通過分析來自單個的計算機系統的系統審計蹤跡和系統日志來檢測攻擊。基于主機的IDS是在關鍵的網段或交換部位通過捕捉并分析網絡數據包來檢測攻擊。分布式IDS,能夠同時分析來自主機系統日志和網絡數據流,系統由多個部件組成,采用分布式結構。
按照分析方法分類
按照分析方法IDS劃分為濫用檢測型IDS和異常檢測型IDS。濫用檢測型的IDS中,首先建立一個對過去各種入侵方法和系統缺陷知識的數據庫,當收集到的信息和庫中的原型相符合時則報警。任何不符合特定條件的活動將會被認為合法,因此這樣的系統虛警率很低。異常檢測型IDS是建立在如下假設的基礎之上的,即任何一種入侵行為都能由于其偏離正常或者所期望的系統和用戶活動規律而被檢測出來。所以它需要一個記錄合法活動的數據庫,由于庫的有限性使得虛警率比較高。
按照響應方式分類
按照響應方式IDS劃分為主動響應IDS和被動響應IDS。當特定的入侵被檢測到時,主動IDS會采用以下三種響應摘要:收集輔助信息;改變環境以堵住導致入侵發生的漏洞;對攻擊者采取行動(這是一種不被推薦的做法,因為行為有點過激)。被動響應IDS則是將信息提供給系統用戶,依靠管理員在這一信息的基礎上采取進一步的行動。
4 IDS的評價標準
目前的入侵檢測技術發展迅速,應用的技術也很廣泛,如何來評價IDS的優缺點就顯得非常重要。評價IDS的優劣主要有這樣幾個方面[5摘要:(1)準確性。準確性是指IDS不會標記環境中的一個合法行為為異常或入侵。(2)性能。IDS的性能是指處理審計事件的速度。對一個實時IDS來說,必須要求性能良好。(3)完整性。完整性是指IDS能檢測出所有的攻擊。(4)故障容錯(fault tolerance)。當被保護系統遭到攻擊和毀壞時,能迅速恢復系統原有的數據和功能。(5)自身反抗攻擊能力。這一點很重要,尤其是“拒絕服務”攻擊。因為多數對目標系統的攻擊都是采用首先用“拒絕服務”攻擊摧毀IDS,再實施對系統的攻擊。(6)及時性(Timeliness)。一個IDS必須盡快地執行和傳送它的分析結果,以便在系統造成嚴重危害之前能及時做出反應,阻止攻擊者破壞審計數據或IDS本身。
除了上述幾個主要方面,還應該考慮以下幾個方面摘要:(1)IDS運行時,額外的計算機資源的開銷;(2)誤警報率/漏警報率的程度;(3)適應性和擴展性;(4)靈活性;(5)管理的開銷;(6)是否便于使用和配置。
5 IDS的發展趨
隨著入侵檢測技術的發展,成型的產品已陸續應用到實踐中。入侵檢測系統的典型代表是ISS(國際互聯網平安系統公司)公司的RealSecure。目前較為聞名的商用入侵檢測產品還有摘要:NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall-3等。國內的該類產品較少,但發展很快,已有總參北方所、中科網威、啟明星辰等公司推出產品。
人們在完善原有技術的基礎上,又在探究新的檢測方法,如數據融合技術,主動的自主方法,智能技術以及免疫學原理的應用等。其主要的發展方向可概括為摘要:
(1)大規模分布式入侵檢測。傳統的入侵檢測技術一般只局限于單一的主機或網絡框架,顯然不能適應大規模網絡的監測,不同的入侵檢測系統之間也不能協同工作。因此,必須發展大規模的分布式入侵檢測技術。
(2)寬帶高速網絡的實時入侵檢測技術。大量高速網絡的不斷涌現,各種寬帶接入手段層出不窮,如何實現高速網絡下的實時入侵檢測成為一個現實的新問題。
(3)入侵檢測的數據融合技術。目前的IDS還存在著很多缺陷。首先,目前的技術還不能對付練習有素的黑客的復雜的攻擊。其次,系統的虛警率太高。最后,系統對大量的數據處理,非但無助于解決新問題,還降低了處理能力。數據融合技術是解決這一系列新問題的好方法。
(4)和網絡平安技術相結合。結合防火墻,病毒防護以及電子商務技術,提供完整的網絡平安保障。
6 結束語
在目前的計算機平安狀態下,基于防火墻、加密技術的平安防護固然重要,但是,要根本改善系統的平安目前狀況,必須要發展入侵檢測技術,它已經成為計算機平安策略中的核心技術之一。IDS作為一種主動的平安防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護。隨著網絡通信技術平安性的要求越來越高,入侵檢測技術必將受到人們的高度重視。
參考文獻摘要:
[1 Anderson J P. Computer security threat monitoring and surveillance [P . PA 19034,USA, 1980.4
[2Denning D E .An Intrusion-Detection Model [A . IEEE Symp on Security %26amp; Privacy[C ,1986.118-131
[3 張杰,戴英俠,入侵檢測系統技術目前狀況及其發展趨向[J,計算機和通信,2002.6摘要:28-32
篇9
DOI:10.16517/12-1034/f.2016.02.038
一、研究背景與意義
(一)輸變電工程基建項目傳統內審模式面臨挑戰
輸變電工程基建項目審計所包含的審計控制要點,多樣而復雜、覆蓋面廣,貫穿于工程項目管理的全過程。傳統的輸變電基建項目審計受限于審計資源的不足,往往僅對結算、決算環節審計內容,委托第三方開展事后審計。因而審計介入時間滯后,不能有效開展全過程項目審計,無法及時杜絕項目管理風險,促進管理提升,以發揮內部審計的監督作用。
(二)實時審計模式是內部審計發展的必然趨勢
隨著企業信息技術的日益發展,越來越多企業的生產、經營及財務數據已實現在線處理,經營數據與管理記錄的電子化發展,推動了企業內部審計方式向實時、在線方向演進。企業可以通過在線計算機輔助審計系統,與各信息系統建立數據接口,從各信息系統中采集審計所需的數據及相關審計證據,并通過在系統中預設的監控及例外報告模式,自動生成發現報告,提請審計人員關注。由此,傳統審計模式逐漸實現向實時審計模式轉變。實時審計模式,是指通過ERP審計信息系統,集中獲取財務和經營數據后,審計人員利用該系統數據處理能力強、分析功能強大、網絡在線運行等特點,對企業經營管理活動進行在線審計監督,即通過對定期獲取的財務資產、計劃、生產統計等生產經營信息進行綜合分析,查找審計疑點和問題線索。在此基礎上,有目標、有重點地進駐現場進行審計查證與核實,及時發現和糾正企業經營管理中存在的問題。通過開展日常的經營監控審計,可以使審計過程變得更快、更簡單、更有效,縮短了審計周期,以提供更有時效的風險和控制風險保證;無需擴展資源基礎,就可獲取更好的審計范圍;可指導以月度、季度、年度為周期的審計;審計的范圍是全部審計數據,而不只是審計樣本;可對比或重新計算全部審計數據;可提高審計報告的質量。
(三)推行實時審計模式的可行性
為了提高輸變電工程基建項目審計工作的質量和審計效率,利用ERP大數據基礎構建實時審計模式,是一項有效且可行的解決路徑。一是輸變電工程基建項目審計要求規范比較明確完善,其對基建項目工程審計的目標、定義、審計原則、基本任務、主要審計內容已作出明確的規定。二是隨著公司信息系統建設的日益完善,ERP系統積累了大量的業務財務數據信息,能夠支撐實時審計需要。在ERP系統中,基建工程的預算、成本等相關數據是工程審計的重點內容,能夠充分體現工程全過程的預算控制和費用執行等情況。建立應用實時審計模式既能提高審計效果,也能彌補審計資源不足,充分運用信息化審計手段,按照“提前介入、預防為主”的思路,堅持建設資金的真實、合法審計與效益審計并重,加強對輸變電工程基建項目投資全過程的審計監督,提高工程項目建設管理水平和投資效益,是一項富有價值的審計方式的管理創新實踐。
二、基于ERP環境的輸變電工程基建項目實時審計模式主要內容
(一)總體思路
基于ERP環境,借鑒數學建模思維,充分運用信息化手段、結構化數據分析方法,構建“審計模型、審計工具和應用機制”三位一體的實時審計模式(見圖1),明確審計對象、審計技術和審計方法。旨在提高審計效率和效果,實現輸變電工程基建項目的全過程實時審計,提前預警、促進整改,以降低審計風險,推動內審工作轉型。審計模型重點梳理輸變電工程基建項目全過程審計控制要點,根據重要性和可量化原則,篩選出審計控制內容,明確審計邏輯和評價標準;審計工具,主要是根據審計邏輯評價特征,開發出可批量自動化審計的簡易操作工具,提高審計作業效率;應用機制,主要根據內部審計工作目標和要求,設計審計模式的具體應用方式。
(二)審計模型內容
1.審計邏輯輸變電工程基建項目審計是財務審計與管理審計的融合,將風險管理、內部控制、效益的審查和評價貫穿于建設項目的各個環節,并與項目法人責任制、資本金制、招標投標制、合同管理制、工程監理制執行情況的檢查相結合,根據重要性和成本效益原則,結合實際情況和內部審計資源狀況,采取全過程審計或者重點管理環節審計。圍繞輸變電工程基建項目立項階段、設計及實施準備階段、實施階段、竣工決算階段全過程各環節的審計控制要點,基于重要性和可量化原則,結合公司內部審計資源和實際情況,從時間、資金、數量、內容4個維度,篩選控制要點和控制內容,從準確性、規范性角度定義審計評價標準,根據不同的審計對象、審計所需的資料和項目審計各環節的審計目標設計不同的審計邏輯,以保證審計工作質量和審計資源的有效配置。其中,時間維度主要審計時間控制點先后順序是否符合邏輯;資金或數量維度主要審計絕對值與相對值是否符合預設目標;內容維度主要審計是否符合公司規章制度、管理辦法和內控規范。輸變電工程基建項目審計應遵循技術經濟審查、項目過程管理審查與財務審計相結合的原則,事前審計、事中審計和事后審計相結合的原則,以及各專業管理部門密切協調、合作參與的原則。根據現有ERP系統數據庫情況,設計了適用與事中審計和事后審計兩類不同應用方式的審計邏輯,并針對每個項目不同類型的合同(如施工合同、勘察設計合同、監理合同)設計了不同的審計邏輯。審計模型共構建了43條審計邏輯,覆蓋設計及實施準備、實施、竣工投產和決算3個階段,包含11條事中預警、32條事后審計異常事項提示(見圖2),運用信息化手段進行全面審計,采取定量與定性相結合、定量分析為主的方式,對工程建設各階段各環節的管理情況,以及質量、進度和投資等目標的完成情況進行審計評價。(1)設計及實施準備階段包含8條審計邏輯,從時間邏輯順序上,重點檢查工程開工手續是否合法合規;從內容符合性上,檢查合同簽訂是否符合招標要求。(2)實施階段包括25條審計邏輯,重點檢查合同簽訂與招標情況的相符性、項目付款進度的合理性、項目付款與合同的相符性、質保金的合規性,以及是否及時對工程物資辦理清理和退庫手續。(3)竣工投產和決算階段包括10條審計邏輯,重點檢查是否在規定時間完成暫估轉固手續、竣工結(決)算審核、工程實際投資額與批準概算差異的原因分析。2.評價標準根據審計類型和審計結果狀態,設計了3種評價標準,即正常、異常、預警。其中,異常標準,是指事后執行結果不符合審計規范,用來督促整改;預警標準,是指事中執行結果偏離管理規定,用來預警提醒。評價標準全部用數理邏輯公式進行檢驗。3.數據來源應用集中采集和隨需采集數據的方法,基于目前ERP信息系統現有的數據字段,采取線上數據與線下數據結合的方式進行取數,以ERP信息系統數據為主,以線下資料如初設批復文件、中標通知書、合同等紙質審計資料作為線上數據的補充驗證,綜合評價審計結果。本模型采用線上數據69條、線下數據40條。隨著實時審計模式的推廣和信息技術的發展,ERP系統所能提供的數據信息數量將隨之增加,逐步向備份采集和直聯采集轉變,審計模型所需全部的數據信息將全部可以從ERP系統中直接獲取,最終實現全面在線實時審計。
(三)審計工具介紹
應用excel工具,對涉及的審計邏輯和評價標準開發的自動評價審計工具,主要由審計輸入信息表和審計結果輸出表構成。審計工作人員只要在審計輸入信息表中導入項目審計字段信息,通過內嵌自動檢驗公式計算,就能在審計結果輸出表中看到對應項目審計邏輯的審計結果狀態。1.審計輸入信息表以工程項目為縱向維度,以審計信息為橫向維度。審計信息源根據評價標準檢驗公式所需的信息按照單個字段輸入。合計包含109條固定的數據字段,包括審計對象的項目編號、項目名稱、初設批復日期、開工日期、合同簽訂日期等內容,不同類型合同的數據分別記錄于不同的數據字段中,數據字段可隨合同類型、數量的增加而增加。2.審計結果輸出表以工程項目為縱向維度,審計邏輯評價結果為橫向維度。對應每條審計邏輯評價結果用Excel函數工具,在對應單元格中自動計算審計結果,共包含43條審計邏輯結果。校驗結果以“紅燈”、“黃燈”“、綠燈”的形式自動展示(“紅燈”表示異常、“黃燈”表示預警、“綠燈”表示正常)。審計人員和工程管理人員應用審計工具,對“紅燈”“、黃燈”的識別,迅速發現審計異常點。
(四)應用機制
實時審計模式的審計模型及審計工具,是針對電壓等級220千伏以上電網基建項目審計而設計的,指導以月度、季度、年度為周期,對輸電工程項目開展日常監控和內部審計。在項目過程中,內部審計人員和工程管理人員可以利用審計模型和審計工具,對輸電工程項目進行過程檢查,識別異常事項和預警事項并及時進行整改,以防止風險的進一步擴大。在工程項目完結后,內部審計人員可以利用審計模型和審計工具對項目進行全面審計,督促對異常項目進行整改,彌補管理漏洞,防范外部審計風險。
三、結論與展望
(一)實時審計模式能提高效率,推動內審工作轉型
實時審計模式縮短了審計周期,可將原在工程竣工后才進行的審計,轉變成以月度、季度、年度為周期的過程審計,切實做到審計關口前移,提高審計效率和質量,降低審計成本,并為實現審計資源整合,拓寬審計范圍奠定基礎。一方面增強了內部審計對工程項目的審計參與深度,另一方面改善了基層單位審計人員不足的狀況。實時審計模式,實現了對公司生產經營各類風險的及時預警和有效防范,幫助公司加強內控、改善管理,使審計結果的反饋更及時,降低工程項目管理風險和外部審計風險,充分發揮內部審計風險控制和管理服務的職能,提升內部審計的效用和管理決策的價值。
(二)實時審計模式具備推廣應用價值
輸變電工程基建項目實時審計模式具有很強的靈活性、適應性、可操作性,對審計邏輯和審計工具進行適應性調整,可推廣應用至其他電壓等級和類型的電力工程項目內部審計工作中。此外,實時審計模式的研究思路,也可推廣應用至其他內部審計項目上,通過分析工程審價、物資管理、招投標管理、各類費用管理的審計要求,可設計出相應的審計邏輯、審計標準,開發出相應的審計工具。
(三)實時審計模式現階段的局限性與展望
現階段ERP系統數據信息數量和質量存在一定的局限性:一方面實時審計模型所需的部分數據信息仍需要人工查找與錄入,另一方面審計模型涉及的審計邏輯還沒有全覆蓋。隨著進一步改善并提高ERP系統字段信息質量和數量,使ERP系統能更有效、更準確地提供更多關鍵字段信息,可以使審計模型和審計工具更大地發揮作用,更好地為審計人員服務。今后可通過增加審計模型中的審計邏輯,更好地滿足內部審計和工程管理的需要。具備條件后,可開發出嵌入ERP系統的在線審計工具,實現在線自動審計實時計算、輸出校驗結果。
參考文獻:
[1]于洪波.ERP環境下在線審計方法探討[J].會計之友,2012(25):83-88.
[2]劉萍.持續審計———信息時代我國企業內部審計的發展趨勢[D].武漢:華中師范大學(碩士學位論文),2013.
[3]周運香.ERP環境下審計風險控制研究[D].成都:西南財經大學(碩士學位論文),2010.
篇10
Is審計,是指Informationsystemauditing,即信息系統審計,它是指審計組織以信息技術為手段,組織計劃審計項目,實施審計的全過程,以判斷該信息系統是否安全、可靠和有效,并對信息系統對財務報告的影響做出判斷或單獨提出信息系統審計報告的全過程。以確認審計風險或評價企業信息戰略、優化組織運營為目標,對組織營運所依賴的信息系統進行獨立、客觀確認和咨詢活動。信息系統審計的內容包括兩個方面:一是以信息技術為手段所開展審計工作的全過程,即計算機輔助審計技術(CAAT);二是指審計部門以組織的信息系統為對象,以風險評估或內部控制檢查為手段,對該系統所產生的會計信息系統的真實性、合法性做出確認或通過優化企業信息管理,增加企業核心競爭能力即信息系統的審計或EDP審計。信息系統審計與控制協會——ISACA成立于1969年,最初稱為EDP審計師聯合會,總部在美國的芝加哥。目前該組織在世界上100多個國家設有160多個分會,現有會員兩萬多人。是信息系統審計的專業人員唯一的國際性組織,CISA(CertiifedInformationSystemAuditor)也是這一領域的唯一職業資格。該組織通過制定和頒布信息系統審計準則、實務指南等專業標準來規范和指導信息系統審計師的工作;它還設立了信息系統審計與控制基金會,從事相關領域的研究工作,以使該組織的成員能夠享用其最新研究成果;通過在世界各地舉辦各種形式的研討會、培訓班等活動,增進國際間同業人員的交流。ISACA每年還舉辦CISA資格考試,通過考試的人員可以申請CISA資格,符合ISACA規定的工作經驗及其他相關要求的申請人會被授予CISA資格。
1IS審計發展歷程回顧
在信息系統審計的萌芽階段,人們稱之為電子數據處理審計(electronicdataprocessingauditing)或計算機審計,它是作為傳統審計業務的擴展發展起來的。早期的計算機應用比較簡單,相應地,計算機審計業務主要關注對被審計單位電子數據的取得、分析、計算等數據處理業務,還稱不上信息系統審計。從財務報表審計的角度來看,這一階段的主要業務內容是對交易金額和賬戶、報表余額進行檢查,屬于審計程序中的實質性測試環節。此時,它只是傳統財務審計業務的一種輔助工具,對客戶的電子化會計數據進行處理和分析,為財務報表審計人員提供服務。
隨著計算機技術應用范圍的不斷擴展,計算機對被審計單位各個業務環節的影響越來越大,計算機審計所關注的內容也從單純的對電子的處理延伸到對計算機系統的可靠性、安全性進行了解和評價。在制度基礎審計的模式下,計算機審計的業務內容已經擴展到了符合性測試領域。風險基礎的審計模式的采用以及信息技術在被審計單位的各個領域的廣泛應用,信息系統的安全性、可靠性與其所服務的組織所面臨的各種風險的聯系越來越緊密,并且直接或間接地影響到財務報表的真實、公允。在這種情況下,對被審計單位風險的評估必須將計算機信息系統納入考慮范圍。發展到這一階段,計算機審計的業務范圍已經覆蓋了一項審計業務的全過程,計算機審計這一概念已經不能反映這一業務的全部內涵,信息系統審計的概念隨之出現。
1.1在建立信息系統審計制度,開展信息系統審計研究方面,美國走在前面
早在計算機進入實用階段時,美國就開始提出系統審計(SYSTEMAUDIT)。1969年在洛杉磯成立了電子數據處理審計師協會(EDPAA),1994年該協會更名為信息系統審計與控制協會(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國是首先對網上財務信息的審計直接頒布指導性文件的國家。注冊會計師協會(AICPA)為指導其會計師事務所成員,于1997年1月頒布了名為《互聯網上的財務報告》(FinnacialStatementsontheIntemet)的指導性文件。該文件于1999年8月15日更新,是現階段的最新版本。該指導性文件詳細表明了美國注冊會計師協會審計和鑒證組成員的立場。他們指出網上財務報告的使用者不同于傳統印刷版財務報告的使用者,網上披露財務信息只是一種營銷手段,網絡為企業提供了時常更新其信息的可能性。
1.22001年1月,英國審計職業委員會(APB)頒布了
《網上審計報告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個問題:(1).檢查電子版財務信息的生成。(2).審計報告的用詞。在對應印刷版財務報表的審計報告中,審計報告往往通過頁碼范圍來確認已審計的財務報表。然而在網站上所的財務報表和審計報告中,使用頁碼范圍已不合時宜,因此APB建議直接使用財務報表名稱來取代頁碼范圍;同時需要在審計報告中指出所使用的通用會計準則和審計準則的國籍。(3).信息間的鏈接。APB非常關注已審計信息和未審計信息之間使用超鏈接的問題。APB建議審計師應要求“在信息使用者通過超鏈接從已審計信息跳到非審計信息時,網站應能向使用者發出警告信息”。
13澳大利亞審計與鑒證準則委員會(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先對網上財務信息審計作出指導的審計準則制定者。AASB于1999年頒布了審計指導聲明(AGS)1050《與電子方式呈報財務報告相關的審計問題》。AGS1050的目的在于“當公司利用信息技術在公共網絡如互聯網上已審計財務信息時,就一些問題為審計師提供一定的指導”。AASB在AGS1050中重述了審計的基本準則,并強調“電子方式財務報告并沒有改變管理當局和審計師的責任”,即財務報告的主要責任仍在管理當局。
1.4日本的系統審計是從八十年代開始,1983年通產省公開發表了《系統審計標準》,并在全國軟件水平考試中增加了“系統審計師”一級的考試,著手培養從事信息系統審計的骨干隊伍
2IS審計在我國發展現狀及存在問題剖析
近年來,我國審計信息化建設在納入國家信息化建設(即:金審工程)范圍后,有了較快發展。在信息技術和網絡技術方面逐漸形成體系,審計業務軟件開發應用中也有了較快發展。但審計信息化建設在實際工作中,還存在一些不容忽視的問題,這些問題如不妥善解決將影響審計信息化建設和發展進程。
2.1審計人員對信息系統審計理解偏差,信息系統審計水平匱乏論文下載
在注冊會計師的行業,由于我國CPA的市場化建設及推行較晚,現行的CPA的素質較低。同時在CPA的考試中也沒有計算機方面的要求,因此絕大多數的CPA運用計算機的水平很低。CPA的審計工作仍然是傳統的手工審計。計算機僅僅用作文字處理或者基本不用。有些單位計算機專業技術人員只占在職人員總數的5%左右,與審計信息化建設和發展的需要還有較大差距;同時由于計算機技術的飛速發展與知識更新培訓的不足,許多審計人員的計算機應用水平及相關技能無法得到同步提高,計算機應用仍停留在較低水平上,計算機功能也沒有得到充分發揮。主要體現在應用意識不強,操作技能還不熟練。因而審計系統計算機人材缺乏的問題,也是制約審計信息化建設和發展的因素之一。
2.2信息系統審計理論研究幾乎是空白
信息系統審計工作目前還處于探索階段,還沒有形成一套成型的專業規范理論結構。會計、審計界所進行的一些信息系統審計的探索和嘗試以及開發的一些信息系統審計軟件,還大都停留在對被審計單位的電子數據進行處理的階段。
2.3信息系統審計硬件條件嚴重不足
2.4信息系統審計軟件條件嚴重欠缺
雖然我國的網絡財務軟件較國際先進水平的差距不大,但是由于推出較晚,目前使用面還不廣。同時網絡財務軟件的設計沒有考慮審計軟件設計的需要,使得審計軟件的數據收集以及其功能的發揮受到很大的制約。
2.5IS審計信息化建設效益低
2.6IS審計成本不斷攀升
2.7IS審計業務水平不滿足信息化發展的的要求
2.8IS審計準則及專業規范不到位
我國的信息系統審計工作目前還處于探索階段,還沒有形成一套成形的專業規范。目前我國會計審計界所進行的一些計算機審計的探索和嘗試以及開發的一些計算機審計軟件還大都停留在對被審計單位的電子數據進行處理的階段。
運用傳統的會計審計知識已經不能對這樣的客戶進行風險評估、內控測試與評價,從而無法進行真正意義上的“風險基礎模式”的審計業務,影響我國會計師行業審計業務質量。這一現狀使得我國的注冊會計師行業在與國外大型會計公司的競爭中處于不利地位。
3基于新經濟時代的完善的IS審計模型的構建策略
新經濟是建立在網絡經濟和技術創新基礎上的一種經濟形態,以信息網絡為代表的高新技術產業,正在世界范圍內,尤其是發達國家飛速發展。因此,審計信息化建設和發展關系到我國審計事業的興衰,體現著我國審計事業發展水平。為此,構建完善的Is審計模式成為當務之急:
31構建完善的Is審計準則體系
目前,我國的Is審計準則比較分散,不統一,執行起來具有很大難度。現有審計準則既有審計署和國務院辦公廳的,又有中國注冊會計師協會頒布的,而且只有一般性原則和指導意見,缺乏具體的實務公告和行業指南。并且《計算機輔助審計技術方法》只是涵蓋了審計工作的一部分,針對我國目前審計實務界的現狀,廣泛采用的仍是系統打印出來的數據進行手工審計,即繞過計算機審計,如何對其進行規范,目前還沒有相應的準則。因此,我國可以借鑒國際審計實務委員會頒布的有關計算機信息系統環境下的審計準則。因為這套準則既有一般性的原則和指導,又有具體的準則和實務公告,從獨立微機到聯機系統,再到數據庫系統的審計和計算機輔助審計技術,內容比較全面并且結構性強。
3.2構建完善的Is審計實施體系
信息系統審計實施體系是指由IT和審計相關的學科為理論基礎,以傳統審計為實踐基礎,以審計指南為指導,以審計工具為輔助,以審計業務為核心的有機整體。構建信息系統審計實施體系的目的在于全面了解信息系統審計的內涵和外延,從而有助于該領域的進一步深入研究,也可更加有效地指導實際的審計工作。完善的Is審計實施體系如圖所示:
3.3構建全面的聯網審計系統
聯網審計是指審計機關與被審計單位進行網絡互連后,在對被審計單位財政財務管理相關信息系統進行測評和高效率的數據采集與分析的基礎上,對被審計單位財政財務收支的真實、合法、效益進行實時、遠程檢查監督的行為。隨著近年來一些地方聯網審計試點的開展,有數據顯示,在2003年,審計署對中國工商銀行進行了聯網審計,和1999年相比,全部參審人員僅為1999年人工現場審計的1.1%,人均發現的違紀違規問題卻是1999年的38倍。
聯網審計正悄悄改變著延續了100多年的傳統審計模式。聯網審計是順應信息化發展的產物,不論在亞洲還是在歐洲、美洲,聯網審計都處在試點階段。據悉,2005年《中央部門預算執行聯網審計工作方案》(以下簡稱《工作方案》)正式完成。《工作方案》規定,審計重點是國家工商總局等四大中央部門,將首批執行聯網審計。該方案根據《審計署2005年度統一組織審計項目計劃》、(2004至2007年審計信息化發展規劃》、《審計機關審計項目質量控制辦法(試行)》和(2005年財政審計應用計算機技術工作意見》制定。審計人員坐在辦公室內就能動態甚至實時跟蹤、查看被審計單位預算資金動態,從資產負債變動、預算經費收支、大額支出、預算指標執行、行政性收費等多個角度進行數據分析,發現疑點或異常后及時通知被審計單位,努力把腐敗消滅在萌芽狀態;在對具體項目審計中,大量的審前調查在自己的辦公室內完成,進駐被審計單位前已經確定了審計重點和審計實施方案等,審計員在被審計單位的主要工作不再是查賬找問題,而調查取證聯網審計發現的疑點。
但聯網審計,包括其試點活動都在近三年內才開始啟動,聯網審計無論在理論和實踐中都存在很多問題,尤其是一些法律、技術、規范等多方面的難題。
(1)法律盲區是聯網審計的主要障礙之一。比如,按照現有審計法規,審計機關能否具有與被審計單位聯網取得數據的權力,有沒有隨時獲取被審計單位數據并進行審計的權力,在發現問題后有沒有及時通知被審計單位的權力,被審計單位有沒有相對應的義務等。
(2)信息系統審計技術急需跟進。在開展聯網審計前,應首先對被審計單位的信息系統進行審計;要探索適用范圍更廣的公網傳輸機制;要研究數據庫技術、聯機分析技術、數據挖掘技術等在聯網審計中的應用;要通過與重點行業、重點領域的聯網,建立審計數據中心,為審計業務提供支持。
3.4運用信息技術支撐審計管理的科學化
通過審計項目管理系統,審計人員可獲得自己所需要的項目信息或上報自己的審計情況;審計組長可對審計人員的審計工作進行指導、監督和協調,并掌握審計進度情況;專職復核人員和業務部門負責人可對審計項目進行監督復核;本級審計機關領導對審計項目進行查詢、指導和監督。
