计算机审计技术范文
时间:2023-03-19 21:56:56
导语:如何才能写好一篇计算机审计技术,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
随着计算机和计算机网络技术的不断发展,计算机及计算机网络的应用日趋广泛,同时,计算机系统也越来越多地成为攻击的对象。虽然计算机安全防范技术在不断进步和完善,但是道高一尺、魔高一丈,非法入侵计算机系统的案件还是不断地出现和增加。本文所要探讨的,是目前法律界所面临的紧迫而又棘手的问题,即如何获取非法入侵或攻击计算机系统的计算机证据。相对一般的证据而言,计算机证据具有鲜明的特点。计算机证据的收集和评价是一个法律问题,但又往往需要一定的计算机技术和其它科学技术,甚至是一些尖端的技术。对于攻击计算机系统的取证,传统的方法并不十分有效。本文将提出一种不妨称之为“预先取证”的方法,这种方法的基本观点是把审计的思想引入到计算机安全中,通过法律专家与计算机专家的紧密合作,运用计算机审计技术,为敏感的计算机系统设计出有针对性的审计系统,把计算机系统的所有活动记录在案,当计算机系统受到攻击时,这些审计记录就成为有效的计算机证据。
二、计算机证据
要理解运用计算机审计技术的必要性,需要对计算机证据的特征有一个清晰的认识。
1.什么是计算机证据
关于计算机证据的概念,目前在学理上并没有统一的认识,存在着多种观点,比较为大众所认可的有两种观点。其中一种观点认为,计算机证据为计算机产生的证据(Computer generated evidence),而另一种观点则认为计算机证据应该表述为计算机相关的证据(Computer-related evidence)。
计算机产生的证据是指计算机根据程序指令对输入计算机的数据进行处理,然后输出形成的记录文件。它的表现形式有两大类,一是直接输出到纸张或其它多媒体输出设备(如显示器、扬声器等)上;二是存储到计算机的存储设备(如磁盘、磁带、光盘)上。
计算机相关的证据可以认为是广义的计算机证据,除了计算机产生、存储的信息之外,还包括计算机模拟结果以及计算机系统的测试结果。所谓计算机模拟,是指在诉讼中利用计算机对已经发生的行为、事件或条件进行模拟,提供研究的结果,揭示事物发展的可能性。计算机系统的测试结果,是指在相同或相似的情况和条件下对计算机系统本身的可靠性进行测试,以证实计算机系统是可信的。
本文探讨的是第一种观点,把计算机证据定义为:计算机系统运行过程中产生的或存储的以其记录的内容证明案件事实的电、磁、光信息,这些信息具有多种输出表现形式。
2.计算机证据的特征
计算机证据作为一种诉讼证据,是现代计算机技术迅速发展的产物,具有十分鲜明的特征。虽然在我国的诉讼法中将计算机证据归类为视听资料,但在实质上,计算机存储的信息与录音、录像等其它视听资料存在着质的区别。
在此,我们仅讨论计算机证据最本质的特征,即计算机证据的脆弱性。计算机证据的脆弱性指计算机信息很容易被修改,并且修改后不会留下任何痕迹。计算机数据处理技术有一个优点历来是为人们所称道的,这就是不留痕迹的修改。但这个为人所称道的优点却成为困扰计算机安全专家和法律专家的棘手问题。例如,当怀疑一个嫌疑人篡改了计算机系统的数据时,如何证明数据确实被改动过,被改动的是哪一些数据,是什么时候修改的,是通过什么途径修改的,等等。
对于书证的伪造或变造,利用已经成熟的检验技术是能够比较容易地发现其伪造或变造部分的;对于录音、录像等其它视听资料的删节、剪接所造成的失实,也是可以鉴定查清的,在科学技术不断发展的今天,声纹鉴定技术也已经相当成熟了。
从本质上看,计算机证据与文书证据有着天壤之别。即使是录音、录像等视听证据,与计算机证据也有着本质的区别。在电子技术领域,录音、录像资料是对声音、图像的记载,记录的是模拟信号;而计算机信息是用二进制数据表示的,即所谓的数字信号。连续变化的物理量之间的任何变化,在理论上说都是可以再现的;但是非连续的数字信号却不具有这种特性。
计算机数据的载体是电脉冲和磁性材料等,如果计算机系统被窃听或非法复制,对计算机的数据表示几乎没有影响;如果计算机数据被改变了,从物理表示上,也只是集成电路的电子矩阵正负电平或磁性材料磁体的方向发生了变化,如果不做数据的互相对照,这种物理的变化用户是根本感觉不到的。
3.计算机证据的证据价值
在我国诉讼法和证据学理论中,承认计算机产生和存储的信息可以独立发挥证明案件事实的作用。但是一个计算机证据是否具有证明力,取决于它是否具有相关性和客观性。所谓相关性,是指证据与案件事实之间有着某种逻辑的联系。所谓客观性,是指证据来源于客观事实本身,不是任何猜测、幻想、梦境和虚构的内容,而且没有被篡改过,这是证据首要的本质的属性。
也就是说,计算机证据要完成其证据的使命,必须被证实是真实可靠的。但是,由于计算机数据的脆弱性(修改后不留痕迹),要想在计算机系统被攻击之后收集到真实可靠的攻击证据,其难度是相当大的。因此,为了保证在计算机系统被攻击后能够获取有效的证据,最有效的方法是对计算机系统的所有活动实施监视和记录,当计算机系统受到攻击时,这些记录就成为计算机证据。计算机审计技术的运用使这种设想成为现实。
三、计算机审计技术
1.计算机审计概述
计算机审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术,运用计算机审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据。计算机审计技术的运用形成了计算机审计系统,计算机审计系统可以用硬件和软件两种方式实现。计算机系统完整的审计功能一般由操作系统层次的审计系统和应用软件层次的审计系统共同完成,两者互相配合、互为补充。
计算机审计系统应该具有监视功能和检测功能。监视功能是指审计系统通过监视对计算机系统的所有操作,为入侵计算机系统的犯罪侦破和犯罪审理提供线索和证据,一个良好的审计系统还可以协助发现潜在的入侵者;检测功能是指审计系统能够检测程序的真实性、完整性和可靠性,判断程序是否已被篡改、是否处于正常的运行状态中。
独立性是审计工作的本质特征,计算机审计的独立性具体体现在以下两个方面:(1)不管是在操作系统中还是在应用软件中,审计系统都应作为一个独立的子系统而存在。(2)设立工作独立、行为自主的计算机系统审计员。审计员是特殊的计算机系统(安全)管理员,只有它才能控制、管理、使用审计系统。审计员的行为不受任何其它计算机用户的控制和干扰,包括计算机系统(安全)管理员。
审计系统把对计算机系统的所有活动以文件形式保存在存储设备上,形成系统活动的监视记录。监视记录是系统活动的真实写照,是搜寻潜在入侵者的依据,也是入侵行为的有力证据。监视记录本身被实施最严密的保护。在保护监视记录的问题上,应该坚持独立性的原则,即只有审计员才能访问监视记录。
目前常用的操作系统包括网络操作系统如NetWare、Windows NT、UNLX等,均提供了审计功能。操作系统提供的是面向整个系统的审计功能,不足之处是不可能考虑到各种应用软件的具体情况,不能很好地满足各种客户的需要。操作系统的审计功能既成定局,难以改变,但计算机用户可以根据应用软件的特点和自身的需要,设计出有针对性的应用软件审计系统。下面将介绍一种应用软件审计系统的设计思想。
2.应用软件审计系统的设计思想
虽然本文所探讨的是证据的问题,但是有些功能(例如报警功能以及一些与分析潜在入侵者相关的功能)是审计系统所必备的,下面也一块列举。
(1)监视记录的设计
监视记录的内容包括:用户标识;(在网络上使用时)使用软件的设备地址;使用软件的起止时间;调用的子程序及调用子程序的起止时间;访问的硬件设备及访问的起止时间;使用软件过程中访问的文件和目录,访问的类型(创建、打开、关闭、读、写、拷贝、删除、重命名、运行等)以及访问的起止时间;针对文件数据的操作,包括读、增、删、改、复制等操作以及操作对象在文件中的具置;对软件参数的修改。
对于每一项活动,监视记录还应该记录该项活动成功还是失败,活动引发者对于该项活动的有关授权状态,地址空间的使用情况。
(2)监视模块的设计
设计的监视功能包括:
①监视整个应用软件的活动,并提供详细的监视记录,使所有活动留下线索。
②允许选择特定的监视对象,这项功能可以在现有证据不充分的情况下,令审计员可以实施重点监视,更深入、详细的取证。特定的监视对象可以是文件、目录、打印机、磁盘、计算机、用户等。
③在一定程度上检测和判定对系统的入侵和入侵企图,提供报警信息并能实施必要的应急措施。例如,如果发现某个用户连续多次不成功进入系统或某个敏感子程序,应立即向安全控制台报警,甚至锁住该用户的帐号等待进一步的调查。
④提供对监视记录的以任何项目为关键字的查询及各种组合查询,多方面满足审计员的审查需要。
⑤报警参数管理。审计员可以通过报警参数管理功能,设置需要实时报警的事项。
⑥监视记录文件的维护。随着时间的推移,监视记录文件会不断地膨胀,因此,有必要提供对监视记录文件的各种维护处理,如转存、拷贝等。
(3)检测模块的设计
篇2
一、计算机辅助审计技术的优势
1.计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来。计算机的优势在于能对数据进行高速、正确地运算处理,目前奔腾Ⅱ处理器的运算速度已达到上亿次每秒,而审计工作的对象正是以数据为基础的财务及其他资料,因此正可利用计算机的高速、正确性来辅助审计,以提高审计工作的效率,降低审计成本。另外,许多手工审计方式要求审计人员做大量冗长乏味的计算工作,在某些情况下,可以运用计算机辅助审计技术使这些步骤达到自动化,而审计人员可以集中注意于那些需要专业判断的部分。
例如,对企业材料成本差异的核算进行复核。由于材料成本差异核算具有连贯性,某一月的材料成本差异率的错误会影响到以后所有月份差异率的数值,若审计人员发现企业某一月的差异率有误,用手工的方式对以后月份的差异率作重新计算是非常繁琐的,而采用计算机辅助审计技术只需输入当年年初的差异率和每月材料的借贷发生额(剔除每月材料所摊的差异),在Excel等应用软件的帮助下即可对企业全年每月的材料成本差异率和差异额进行重新复核,在企业将材料分类进行差异率核算的情况下,该方法正是“一劳永逸”,更显方便。
2计算机辅助审计技术的使用可帮助审计人员扩展审计的范围。目前企业会计电算化日趋普及,其所应用的会计电算化软件也多种多样,根据国家有关法规规定,商品化会计电算化软件必须符合一定条件并通过鉴定,但在实际应用上亦存在种种以书面资料为审计对象所无法解决的难题。例如,有的企业采用的是自行开发的或其他尚未通过鉴定的会计电算化软件,其本身可能存在一定缺陷,不能或不能充分以书面形式提供审计所需的资料,有的企业采用的软件虽然经过了鉴定,但在使用时由于操作或其他原因亦存在同样的问题。而通过计算机辅助审计技术可以直接对企业全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的磁媒介或其他储存器中。由此,计算机辅助审计技术可使审计的范围由书面向其他媒介扩展。
3计算机辅助审计技术具有相当大的机动灵活性。在企业采用会计电算化的情况下,运用该技术能使微型计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效地分析。而目前便携式计算机的广泛使用、应用软件的推陈出新更使计算机辅助审计如虎添翼,更灵活、方便地应用于各种场合、各种状况。
二、计算机辅助审计技术应用的范围及方法
1评价企业采用的会计电算化软件的内在风险
对采用会计电算化的企业,审计人员首先要评价软件的内在风险。目的在于确定审计人员依赖这些软件控制的程度,以减少为检验系统执行而进行数据实质性测试的范围。经评价验证,在内在风险较低的情况下,更可缩短审计时间,减少审计成本。具体方法有:
A分析系统的方法。具体操作为:先剔除会计电算化软件中较多的数据库文件,仅对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构。目的在于确定程序是否能可靠、稳定地运行;程序的各种功能是否都能实现;程序的数据处理、数据生成是否正确;是否能满足会计处理的各种需要。该方法的优点在于可发现软件本身存在的根本问题,可确定企业会计核算基础的可靠性,目前亦有众多的反编译工具或其他软件可帮助审计人员对程序进行分析研究,但其难度在于审计人员必须具备相当丰富的计算机软硬件知识,且多数商品化会计电算化软件都经过各种方式的加密,这亦成为实施该方法的一大障碍。
B选样测试系统的方法。审计人员首先建立一包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。当然该数据库中必须包含一系列的“错误”。“错误”是指不相关会计科目的分录(借贷双方为通常情况下不应有勾稽关系的会计科目,例如银行存款和盈余公积)、不可能的科目余额(例如至测试结束现金出现贷方余额)等。输入“错误”可测试出软件对“错误”是否识别、如何处理。
C评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如,软件中凭证的制作是否采用二次输入的方法以确保凭证输入的正确性;软件是否已设置在软件运行中,对已输入计算机的凭证不能直接进行修改,而应通过红冲等其他修订的方式;软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。
通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。使用该二种方法的主要障碍在于:由于会计电算化软件的不断发展,更新升级,软件的内在风险也在不断降低之中,对于审计人员来讲,现被测试的计算机程序的版本是否与企业在前段时期内所使用的一致,这是很难检验出来的,这意味着审计人员较难确定前后软件版本内在风险的差异。另外,该方法对单机版的会计电算化软件较为适用,对网络版软件来讲存在一定难度。
2验证会计资料总体的完整性
在企业采用会计电算化的情况下,可运用计算机辅助审计技术来验证会计资料总体的完整性。常规审计中极少对企业会计资料总体进行验证,至多对某一会计科目进行帐帐、帐表核对,而事实上该项工作同样重要。参见《上海审计》1997年第2期上《不应忽略对帐帐、帐表的核对》一文。该文作者对某企业的其他应收款的七、八十户明细帐户进行了汇总核对,工作量较大,而在一台486DX2-66的微型计算机上,汇总中型企业一个月全部的会计凭证资料仅需几十秒,对审计人员来讲,手工完成此项工作几乎是不可能的。验证的具体方法为:
首先,根据企业年初或月初的会计科目余额,确定会计凭证总体的初始年、月初余额,并输入计算机中。
其次,将企业当年或当月的会计凭证库进行转化,将企业会计凭证库转化成审计人员熟悉并能操作的格式,目前有众多的应用软件都能达到这一目的,转化好的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中的一级科目名称、借方金额、贷方金额等予以保留,而剔除摘要、二级科目名称等。审计人员再进行汇总计算以得出当年或当月会计科目的发生额。
最后,将年、月初余额与发生额相累加并以报表的形式输出。由此,审计人员可与企业的年报或月报相核对,以验证总体的完整性。
3协助审计人员进行统计抽样
近年来,一种建立在科学理论基础上的,已通过国际审计界广泛实践证明的以制度为基础的审计方法已逐步应用于我们的审计之中。该方法在符合性、实质性测试中都运用到统计抽样,而计算机辅助审计技术正可在此领域大显身手,具体方面有:
A运用于审计日常抽样的编码工作。一般情况下,无论是否采用计算机辅助审计技术都可选取随机数(运用随机数表),再转化为审计总体的编码,但其工作量大而枯燥。而运用计算机辅助审计技术,仅需几秒即可完成随机数的产生及所有的编码工作。
B方便地运用于审计抽样。计算机辅助审计技术在决定恰当的抽样方法及规模、选择样本及评价方面都能使审计人员得到帮助。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
应用举例:在对某企业的审计中,笔者用Foxpro编制了一运用PPS抽样的程序,能自动地完成从数据编码转化、选择输出样本到分析判断的所有工作。程序运行中首先要求审计人员输入运行参数(可靠性程度、精确度上限和估计错误率),再读入所抽样的数据库并由审计人员确定抽样的字段,其余工作即可由计算机自动完成,抽样的具体数据及结果详见《上海审计》1996年第六期《审计风险控制及审计抽样法在企业资产负债损益审计中的运用》一文。
4关键样本及高价值样本的隔离
对企业而言,大量的会计处理是日常性的事务,如报销、成本结算、费用结转等,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行分析,确认及打印出在某段时期内高价值的和关键的样本,人工分析并全部隔离出这些高风险的交易事项常常是不可能的。所谓的高价值及关键样本主要指不相关的会计科目;单笔金额超过审计人员预先设定数的样本,如单笔金额在一万元以上的现金收付;不常变动的会计科目,如资本公积等。审计人员在风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。
5日常会计资料的分析及计算
现代审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收帐款帐龄进行分析,当前众多企业的应收帐款金额居高不下,在企业应收帐款电算化的情况下,可以很简单地得到分析结果,而手工输入再由计算机汇总亦很方便,难以想象全部以手工方式来操作的难度;另外计算机辅助审计技术亦可运用于审计日常的计算工作,例如上文谈到的材料成本差异核算的复核。
6审计文书及审计项目管理
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。例如,在对某公司的审计中,我将全部的审计工作底稿均输入到计算机中,在编写审计报告时仅需调用底稿文件、稍加修改即可完成。而目前多媒体的应用、计算机外设的增多能使计算机将图象、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
篇3
关键词:审计;数据挖掘;计算机审计;技术;应用
中图分类号:F239 文献标识码:A 文章编号:1009-3044(2013)15-3445-02
随着网络的发展,我国的审计事业步入了计算机审计时代,这样以来大大提高了审计工作的效率。在实际审计过程中,审计人员还要改变自身的审计分析思路,要打破传统的审计模式,能够运用系统论的思维,以全局的观点、联系的观点,把握事物的总体和各部分之间的联系,从而发现其中的规律。可以借助于一种数据分析工具——数据挖掘技术,它能够帮助审计人员从海量数据当中,发现数据背后潜在的联系和规律。
1 数据挖掘的定义和常用技术
数据挖掘(DM),就是从大量的、不完全的、有噪声的、模糊的、随机的数据中,提取出隐含在其中的、人们事先不知道的、但又是潜在的、有用的信息和知识的一种过程。
通过数据挖掘,不但可以来完善、丰富数据库,也为用户决策提供数据支持。常用的技术有以下几种:
1.1关联分析
关联分析的目的是为了找出数据库中隐含的关联规则。
1.2分类
分类对数据概念的描述建立模型,再用这个模型来进行分类,生成一系列的分类规则,用于对其他的数据进行分类,从而更好地理解数据库中的内容。
1.3预测
预测就是找出历史数据之间的变化规律,建立相应的模型,可以获得当前数据的未来变化趋势,所具有的属性值的范围、种类和特征等。常用的方法是回归分析法。
1.4聚类分析
聚类是一个将数据集划分为若干组或类的过程,类似于人们常说的“物以类聚”。
1.5偏差检测
数据库中的数据之间存在着很多异常的情况,称为偏差。这些偏差包括很多潜在且有用的知识,如分类中的反常实例、模式的特例等。
1.6时序模式分析
通过时间序列搜索出重复发生概率比较高的模式。
在实际审计过程中,选择合适的挖掘技术能给审计工作带来很大的帮助,而且不同的挖掘技术应用的对象也不同。
2 数据挖掘的应用价值
从审计角度来看,数据挖掘就是根据事先明确的审计目标,对被审计单位的大量业务数据进行分析,揭示其中潜在的逻辑关系和规律,并进而形成明确且有效的审计思路的过程。
数据挖掘技术在审计中的应用价值,主要体现在可以依据其发现的知识来构建审计分析模型,将其运用到实际的审计业务中,可以大大提高审计工作的效率。比如,通过对银行信用卡恶意透支的历史数据进行数据挖掘,可以发现“信用卡恶意透支与信用卡客户的收入状况、平均消费额、职业、年龄等客户属性之间的联系”这类知识,以此为基础构建出相应的审计分析模型并运用到被审计银行的当前信用卡业务数据中,审计人员就可以快速确定审计重点。
3 数据挖掘技术在计算机审计中的应用操作步骤
一般来说,数据挖掘技术在计算机审计中的操作步骤主要有以下几步:
3.1审计业务问题的定义
指的是要明确审计时需要发现什么信息、解决什么问题。这个定义驱动了整个数据挖掘的过程,是整个挖掘过程的基础,也是检验最后结果的依据。
3.2数据准备
这个环节包括数据采集、数据清理和数据预处理三项内容。
数据采集要尽可能地采集所有与需要解决的审计业务问题密切相关的数据。
数据清理将采集到的数据经过数据清理形成审计中间表,这些审计中间表就成为数据挖掘模型的实例数据集。
数据预处理工作首先进行数据集成,整合来自不同数据源中的数据,然后从集成的数据库中选择性地提取用与挖掘的数据,最后再对选择的数据进行投影、归一化变换等处理,方便进行下一步的数据挖掘。
3.3建立模型,挖掘数据
设计人员(包括经验丰富的审计人员)对预处理好的数据进行分析,选用合适的数据挖掘技术和方法,生成适合挖掘的数据模型。模型建立的好坏关系到数据挖掘结果的正确与否,可以说是整个挖掘过程的核心。模型不是一成不变的,需要经过反复的修改调整,最后才能成为适合当前的审计任务要求的挖掘模型。
利用建立好的模型,进行数据挖掘,输入相关审计数据,会得到具体的结果,或者数据间的规律。审计业务人员要根据这些结果,对模型以及模型的输入参数值进行多次的修正和完善,以利于得出正确的挖掘结果。
3.4分析评价结果
将挖掘模型最后得到的正确的结果,提供给审计人员。审计人员根据审计任务要求和被审计对象的特征来分析得到到的挖掘结果,得到明确有效的审计思路,从而得出正确的审计结论。有些结果可能会为发现审计问题提供线索,审计人员可以根据这些线索进一步地追查相关的资料,发现问题所在。
以上几个步骤在实际的审计过程中,往往不是一次完成,中间的某些步骤可能需要反复进行,这要根据当前阶段和将要实施阶段的审计任务要求来定。
4 结论
虽然数据挖掘技术在计算机审计应用,还处于初级阶段,还需要进一步的研究,不断地探索和完善。但是我们也看到了它在计算机审计领域的优势。在教育、金融、企业、经济责任等各行业的审计工作中,面对庞大的、复杂的数据库,使用数据挖掘技术,可以让审计人员在审计过程中迅速把握总体,从海量数据中根据需要找出有用的知识信息以及数据间潜在的规律和联系,进一步提高审计工作的效率,并为领导的正确决策提供数据支持。
参考文献:
[1] 牛丽敏.Apriori算法分析与改进综述[J].桂林电子科技大学学报,2007,27(4): 25-29.
[2] 韩家炜.数据挖掘概念与技术[M].北京:机械工业出版社,2000.
[3] (美)Mehmed Kantardzic.数据挖掘-概念、模型、方法和算法[M].北京:清华大学出版社,2003.
[4] 胡俊俊,孙静.一种新型的计算机审计模型[J].计算机应用研究,2008.
篇4
关键词:数据库技术 计算机辅助审计 应用研究
中图分类号:TP399 文献标识码:A 文章编号:1007-9416(2016)10-0083-01
随着信息技术的发展,审计职业的发展面临着重大的挑战。在审计发展过程中,信息技术的使用促进了计算机辅助审计的发展。而信息技术在审计中的应用也不是一成不变的。其中数据库技术的应用提高了计算机辅助审计的持续性和实时性。这在一定程度上促进了我国持续审计的发展。
1 数据库技术在审计数据采集中的应用
数据采集主要指的是在计算机辅助审计的过程中,按照审计的要求,审计人员需要从被审计单位的数据库系统中获取相关的电子数据已达到完成审计任务的过程。目前现场审计实施系统、ACL、IDEA等这些常见的审计软件都可以完成数据的采集。另外,一些基于数据库技术的数据采集方式在目前也被广泛使用。第一,通过备份/恢复功能来实现审计数据采集。如果审计人员所使用的数据库系统和被审计单位的数据库系统完全一样,那么审计人员就可以通过备份/恢复功能来采集审计数据。第二,利用数据库工具来采集审计数据。数据库工具的作用为导入、导出和转换数据。审计人员可以应用这些软件来采集数据。第三,通过ODBC接口来完成审计数据采集。审计人员可以直接通过ODBC接口来访问被审计人员的数据库系统并进行格式的转换。总之,数据采集实际上就是数据库技术中的数据迁移,将一个数据库中的数据迁移到另一个数据库中。
2 数据库技术在审计数据预处理中的应用
审计数据预处理是计算机辅助审计中最重要的部分。目前,被审计单位数据的来源种类非常的多,这导致了数据的质量出现了大量的问题,在一定程度上影响了数据的分析。同时,这些质量问题对于审计结论的准确性有着很大的影响。所以,审计人员必须对采集来的数据进行预处理,已达到数据分析的需求。另外,如果将采集到的数据表和字段改成直观的名称,这样就能够使数据分析更加的方便。同理,其他的数据预处理也能够使数据分析更加的简便。目前一些审计软件就具有审计数据预处理的作用。
3 数据库技术在审计数据分析中的应用
审计数据分析也是计算机辅助审计中的一个重要部分。审计数据分析能够完全检测出审计数据中具有可疑性的数据。最常用的审计数据分析法主要包含了数据查询、数据分析等多种方法。其中审计人员最常用的分析法为数据查询法。数据查询是指具有一定实践经验的审计人员在通用软件上按照审计分析模型和SQL命令来分析采集到的数据,也有一些审计人员使用审计软件来通过一些不同的查询命令和格式来进行采集数据的检测。这种方法不仅能够审计的结果更加的正确和准确,还能够应用计算机来代替工作人员繁重的手工劳动,减轻了工作人员的工作量。目前,虽然审计人员可以通过审计软件在审计数据过程中使用一些分析方法,但是审计软件的灵活性较低,这使得大多数的审计人员仍然是通过使用数据库产品来分析审计数据。
数值分析是只审计人员通过观察数据的分布情况和出现频率等来找出审计线索的一种数据分析方法。这种方法主要是实现对于数据微观方面的分析,通过审计判断来从数据中找到审计线索。对于其他分析方法而言,数值分析法容易发现审计数据中较为隐蔽的信息。常用的方法主要包含了重号分析和断号分析。重号分析是记录字段中相同数值重复的次数。而断号分析是分析在数据记录中,字段值的连续性。这两种方法已经被应用于各种审计软件中。
4 数据库技术在持续审计中的应用
如上文所述,持续审计在计算机辅助审计中具有着重要的发展。目前,我国以及国外都出现了大量的持续审计的方法。有研究表明,持续审计的实现方法包含了子系统和单机系统模式两类。其中,子系统必须嵌入到被审计系统当中,而单机系统必须持续监视被审计系统并能够将抽取到的数据和标准数据进行比较,从而发现异常。单机系统本身就有着一定的审计软件、数据库和操作系统,能够实现与审计系统之间的连接。目前,我国政府审计所开展的联网审计也是持续审计的一种,利用单机系统模式来进行被审计单位系统数据的采集。
目前,虽然国内外有着许多的持续审计的方法,但是这些方法仍具有着大量的缺点。在一些情况下,通过关系数据库触发器也能够进行持续审计。同时,在关系数据系统上,大量的被审计系统被建立。这更有利于关系数据库触发器的应用。因此,笔者分析并总结出了一种应用数据库触发器的持续审计方法。
5 结语
综上所述,随着数据库技术的应用,计算机辅助审计也出现了一些新的方法。其中审计抽样就是应用聚类算法来实现审计数据的聚类并在这些审计数据中进行抽样。这种方法在一定程度上降低了审计数据的风险。同时,关联规则分析法能够通过发现被审计数据中具有一定联系的数据来获得一些审计线索。这些方法都促进了我国计算机辅助审计的发展。
参考文献
[1]肖涵.浅谈我国计算机辅助审计的应用现状及发展趋势[J].市场论坛,2016(06).
[2]秦宁.浅谈计算机辅助审计技术的优势及作用[J].江苏卫生事业管理,2015(01).
[3]刘红明.探讨面向数据的计算机辅助审计[J].财经界(学术版),2014(04).
[4]刘崇明,杜乾.我国计算机辅助审计发展现状及对策[J].现代经济信息,2014(13).
[5]翁红霞.计算机辅助审计风险及其对策研究[J].经营管理者,2010(01).
篇5
一、计算机辅助审计技术有利于大幅度扩大审计面,提升内部审计的广度
将风险特征和审计思路固化于审计模型之中,对检查范围内业务数据是否符合风险特征逐一进行检查比对。通过这样的方式,对部分风险点的检查样本量甚至可达100%,较之0.074%的抽样面,可谓是云泥之别。我行对柜员离岗签退问题的检查模型就是一个较为成功的案例。在传统的审计方式下,对柜员长时间离岗不签退问题只能通过调阅监控的方式进行抽查,具有很强的偶然性,费时费力且难以发现问题,个别被审计单位人员还出现了“被发现是运气不好”这样的认识。而我行运用审计信息系统之后,编写相应的审计模型,通过计算每天所有柜员签到的时间,设置合理的容忍时长,比较签退信息,很容易就能判断柜员是否存在长时间不签退现象,结合抽取关键时点,如中午吃饭休息时间,进行准确核实,准确率可以达到95%以上。
二、计算机辅助审计技术能够有效提高审计检查效率,及时发现违规问题
计算机辅助审计技术通过设置审计模型,自动对目标数据进行核对筛查,运算效率极高,并且整个过程无需人工干预,不需要占用额外的审计资源。在传统审计方式下,由于人员、时间等审计资源的限制,对个别风险点的检查必须遵循一定的审计周期。而在计算机辅助审计的条件下,可以不受常规审计资源制约,检查周期可以根据需要设定。比如以前我行内部审计对辖内清算资金对账的检查,由于审计人员不足,只能做到每月一查甚至数月一查,无法及时发现问题。而在计算机辅助审计技术支持下,可以根据需要设置对账检查周期,甚至可以按日对其进行检查,及时发现因记账错误等原因造成资金不平的问题。利用计算机辅助审计技术,可以充分发挥数据占有量大,计算机处理速度快等特点,明显地提高审计检查的效率,可以实现对高危风险点实施高频率、高强度的检查。
三、计算机辅助审计技术能够及时发现风险线索,精确地指导现场审计抽样
在以查错防弊为目的的审计初级阶段,审计抽样的准确性至关重要,不准确的审计抽样将会带来审计工作整体的无效率,甚至可能导致审计失败。在传统审计方法下,通常采用简单分层后的随机抽样,抽样量小,抽样针对性较差,偶然性色彩浓厚,发现问题的效率不高,难以发现重大风险隐患。而采用计算机辅助审计技术之后,可以通过审计模型对总体数据进行多维度分析,找出异常、可疑的风险线索,生成风险数据,再以风险数据为样本总体来实施审计抽样,大大提高抽样的准确性,有效缩小审计抽样范围,甚至可能直接锁定检查目标。
四、计算机辅助审计技术有助于促进违规问题有效整改
内部审计发现问题的目的,在于促使被审计单位采取措施有效纠正整改。从这个意义上讲,问题整改比问题发现更有价值。有效整改一直是困扰内部审计的难题。受审计手段的限制,内部审计有时很难对被审计单位是否以点带面落实整改予以有效监督。我行在实施计算机辅助审计技术后,发现利用审计信息系统可以有效地促进全面整改。由于采用计算机辅助审计技术后,检查频率可以按需进行调整,这就促使被审计单位必须全面进行整改,否则,很容易被内部审计部分发现。比如,柜员为自己账户办理业务是监管部门严禁行为之一,我行通过传统审计方法发现该类问题一年约500笔。而审计信息系统上线后,利用审计模型进行检查,仅一个月发现该类行为3000余笔。通过后期频繁地发出风险提示,加之审计结果的准确性,引起各单位重视,整改力度大大加强,9个月后,该类问题仅出现了36笔,问题整改率高达98.81%。这样的整改效果是此前难以想象的。
五、计算机辅助审计技术对违规行为起到较好震摄效果,可以起到预防违规的作用
篇6
一、树立计算机审计系统的观念。传统的审计工作,在审计项目中,由于都为相对独立的审计项目,因此审计过程跟审计结果都是平行的,不能形成系统的全面的审计成果,而且造成了大量的重复劳动。计算机辅助审计拓展了审计思路,由以前的各项目的单项审计转变为系统的审计,使得审计工作突破了传统的、片面的审计范围,促进了审计工作由真实、合法性审计向管理、效益审计的迈进。
如下图所示:
计算机辅助审计,能使以前一些相对独立的项目相互联系起来,审计资源能得到共享。对一些倾向性、体制性的问题也能及时发现,同时审计结果也能进行横向、纵向的比较,提高了审计成果的利用率。如下图所示:
计算机审计系统的观念,突破以往审计视角的微观层面,利用的计算机的高效、准确搜索、查询等功能,将审计的视角扩大到宏观层面。使得审计工作能更多的由微观层面关注到宏观层面。
二、树立计算机审计联系的观念。计算机辅助审计,将被审计单位财务数据与业务数据相关联审计分析,利用其数据之间的勾稽关系进行审计,往往能突破传统审计关注的财务层面,深入到被审计单位的管理和业务层面。
在以往交警单位审计中,由于车管业务相对独立,车管档案繁多,在手工审计中仅能就某一项单独核查,需要耗费大量的人力物力,而且审计结果不全面。由于不能与财务数据相关联,得出的审计结果利用率也不高,因此对车管业务的审计成为审计中的一个“死角”。
通过对业务数据查询分析,在×××所登记的车辆数为48 021辆,实际检测数为27 017辆,检测率仅为56%。将财务数据与业务数据相关联,最终揭示了全省车辆由于管理不力年检率偏低,国有资产流失的问题。
三、树立计算机审计历史的观念。通过计算机审计技术将被审计单位连续年度相同科目进行审计分析,能明确地反映该科目的跨年度变化情况,能够突破传统审计中会计年限的局限,更清晰地再现科目变化过程。在效益审计和经济责任审计中将大有可为。
利用计算机审计技术将×××单位连续两年的某会计科目,生成在同一电子账簿中,并对该科目进行图形分析。
2004年各月上缴财政数中12月份上缴的收入明显低于其他各月份,而与此同时2005年1月的上缴财政数明显高于本年的2月份和2004年的任何一个月份。
篇7
关键词:网络安全;身份认证;口令
中图分类号:TP393.08
网络技术的普及和发展、信息的共享和应用给人们的工作和生活带来深远的影响。在带来巨大便利的同时,网络安全问题也日益突出而且越来越复杂。据《半月谈》社情民意调查中心2012年5月通过半月谈网进行的一项3046人参与的在线调查发现,有七成网民曾遭遇过个人信息泄露。其中,有30%的网民表示曾多次遭遇此类情况。网络的安全和可靠性逐渐成为人们共同关注的焦点,计算机网络必须采取更加安全的措施,才能够把计算机网络安全做到实处。身份认证是指计算机及网络系统确认操作者身份是否合法的过程,计算机身份认证技术是保护网络信息安全的第一道防线,是最基本的安全服务。本文从介绍身份认证在计算机网络安全保护中的重要地位出发,探讨计算机网络安全身份确认技术的常用方法和发展趋势。
1 身份认证在计算机网络安全保护中的重要地位
身份认证技术在信息安全中占有非常重要的地位,是网络安全中最直接、最前沿的一道防线,是鉴别合法用户与非法用户,允许并监督经过授权的操作同时防止非法操作,防止黑客入侵和计算机病毒破坏的重要手段。用户在登陆网络安全系统之前,首先必须向身份认证系统表明自己的身份,经过身份认证系统识别确认身份后,根据用户身份、权限级别决定能否访问某个资源或者进行某项操作。同时检测系统,包括审计和报警系统等,记录用户的请求和行为,并检查检测安全系统是否存在入侵行为。可见,身份认证是最基本的安全服务,其它安全服务都要依赖于其所提供的登陆用户的信息。而正是由于身份确认系统的特殊作用和
重要地位,黑客攻击的首要目标也是身份确认系统,一旦身份确认系统被黑客或者病毒攻破,[2]其它安全措施将形同虚设。也正是由于身份确认的重要性,其技术的发展越来越受到人们的重视,近年来也得到快速发展。根据层次和先后出现的顺序,包括一般常用的静态口令、一次性口令、数字证书和生物特征技术等等。
2 身份确认的常用方法
身份认证的基本方式就是由被认证方提供登陆用户独有的具有保密性难以伪造的信息来表明自己的合法身份和权限。身份确认常用的方法有,数字证书、智能卡、静态口令、动态口令、生物特征等,本文主要从生物特征和非生物特征两个角度进行归类分析:
2.1 生物身份认证技术
生物特征是指人体本身固有的生物物理特征和行为特征,常见的生物特征主要有指纹、掌纹、虹膜、视网膜、语音、步态、签名等。生物特征认证是指根据每个人独一无二的生物特征来验证识别用户身份的技术。从理论上来讲,基于生物唯一生物特征的认证方式具有唯一性、可靠性、稳定性的特点,是最可靠的身份认证方式,几乎不可能被仿冒。生物特征认证的运行模式一般是,系统通过抓图和特征抽取,采用计算机强大的计算功能和图像处理功能,将捕捉到的生物特征样品的唯一特征转化成数字的符号,存入用户个人的特征模版,[3]在用户重新登录网络安全系统时,通过比较和匹配确定用户的身份是否合法以及权限。
生物身份认证技术虽然具有唯一性、可靠性和稳定性的特点,但是由于生物认证技术相对复杂,需要昂贵、特殊的硬件设施等条件,特别是视网膜等先进的认证技术现在使用还不普遍,只能用在比较少的需要高度级别安全的环境中。这种适用范围的有限性也就决定了其人机和谐的有限性,复杂的操作还不成熟。同时,生物特征也是绝对静止和相对运动的结合体,同一的生物特征在不同条件下可能随着条件的变化而变化,比如签字和语音等,没有两个签字是完全相同的,语音也容易受到当时身体条件的影响。生物身份认证技术的普及推广和人机友好方面仍需要进一步的完善。
2.2 非生物认证技术
2.2.1 基于口令的认证方式
传统的身份认证技术主要采用的就是口令的认证方法。这种认证方法简单、可操作性强,首先要求请求认证者必须要有一个用户账号ID,而且该账号在认证者的用户数据库里是唯一的。系统保存的用户的二元信息组(ID,PW),进入系统时,由请求认证者输入ID和PW,系统根据保存的用户账号信息和个人信息,来缺人用户身份是否合法。这种认证技术的优点在于系统适用性强、简单可操作性强,口令认证方法最关键的是保证口令使用和储存时的安全性。但是由于很多用户习惯选择姓名、生日、电话号码、门牌号等容易被猜测破解的口令,使得这种技术存在很大的不稳定性,很容易受到黑客或者恶意用户、计算机病毒的攻击。
基于口令的认证方式主要有两种:一种是静态口令,是指经过用户设定、系统保存后,在某一特定的时间段内没有变化、可以反复使用的口令。这种口令是静态的、不变的,容易记忆但也容易泄密,一般用于不太重要的场合或者保密性质不高的环境中。另一种是动态口令,是指用户每次进入网络安全系统,认证时输入的口令都是变化的,不会重复,一次一变,即使这次输入的口令被他人知晓,下次输入时此口令即无法再次使用。动态口令是用户身份数字化的一种凭证,是安全系统识别用户身份是否合法以及权限的依据。
2.2.2 基于物理证件的认证方式
顾名思义,基于物理证件的认证方式是一种利用用户拥有的某种东西进行认证的方式,现阶段,主要的物理认证方式有智能卡、数字证书(电子文档)等。持证认证方式作为一种实物的认证方式,其作用类似于钥匙,用于启动电子设备。智能卡是一个带有集成电路芯片的具有标准规格的卡片,携带有微处理器和存储器。智能卡的认证技术是指利用卡片存储的用户的信息特征进行身份识别。数字证书是基于PKI(public key infrastructure)技术的权威性的电子文档,提供作用类似于身份证的在网络上验证身份的方式。
持证认证方式基于物理证件的安全属性,不易伪造和不能直接读取数据的特点,即使物理证件丢失,没有用户口令也不能访问用户系统。当然,物理证件仅仅是为身份认证提供了一个硬件基础,安全性方面仍然存在不足,要想得到安全的认证,应该运用硬件保护措施和加密算法,并且与安全协议配套使用。
3 身份认证的发展趋势
随着网络安全技术的发展,网络身份认证技术也朝着更高安全性、更高速度、更高稳定性、更高易用性和实用性以及认证终端小型化等方向进一步发展。通过上述介绍可以知道,各种身份认证技术都有不足之处,在实际的应用中,应该从用户实际需求和认证方式的安全性能两个方面来综合考虑,能满足用户需求的才是最好的,而这不一定和安全性能成正比。未来身份认证技术应该从解决怎么样减少身份认证机制的计算量和通信量,节省计算和设备成本同事又能高效率的提供较高的安全性能出发,综合运用生物认证技术,提高硬件水平和改进识别方法已提高正确率,运用多因素认证方法,改变单一因素认证的弊端,运用属性认证技术,把属性证书的授权方案和认证技术相结合,解决分布式网络环境中身份认证与权限分配问题。
4 结束语
计算机网络安全问题现实存在并将在今后较长的一段时间内存在,如何堵塞网络安全漏洞,保护用户信息安全是一个不断深化、不断取得新成绩的课题。相信随着计算机技术的快速发展和计算机身份认证技术的不断成熟,未来会出现更多、更安全、效能更高的身份认证技术,计算机安全和用户信息的安全会得到更加周密的保障。
参考文献:
[1]刘建良.浅谈网络安全与身份认证技术的研究分析[J].数字技术与应用,2012(11):45-47.
[2]张庆青.网络安全与身份认证技术探究[J].信息与电脑,2011(05):28-29.
篇8
隆化县审计局宋立宇
一级预算单位审计的大数据于2020年在审计工作中开始应用,审计依法履行审计监督职责,促进政策落实、分配公平、制度完善,切实维护广大群众切身利益。然而,传统审计模式仍然面临着涉及面广、数据量大、信息化程度不高、核查手段单一等问题。大数据模式下进行审计数据分析,不仅能够有效地规避抽样审计风险,更能够使审计结果更加精准。本文就县级一级预算单位审计全覆盖审计项目总结审计思路与方法。
一、着力加强组织领导,形成高效工作机制。
随着信息化水平的不断提高,许多被审计单位的数据越来越呈现出大量化趋势。国务院印发《关于加强审计工作的意见》第十九条明确提出:探索在审计实践中运用大数据技术的途径,加大数据综合利用力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力。审计部门作为经济运行综合性监督部门,和数据有着天然的联系,每天都会产生大量的数据,这些数据都是真实可靠性的,不是通过预测和推理得到的,具有非常大的价值。所以审计部门要保持对社会经济数据的灵敏触感,并深度挖掘、充分运用所拥有的数据,这是在大数据时代背景下,审计应服务于政府治理的内在要求和必然选择。
对于审计署提出的省市县三级都要实现对一级预算单位的审计全覆盖这一硬任务,隆化县审计局党组高度重视并及时成立全覆盖工作领导小组,统筹组织审计机关力量,由党组成员负责领导、做好综合协调、技术攻关、数据分析和服务保障等工作,并统筹组织各被审单位进行数据采集、标准表制作和数据分析与报送,从而形成了高效的工作机制,有效领导本地区一级预算单位审计全覆盖的推进工作。
二、是着力促进大数据技术应用,形成有力技术支撑。
(一)对象资格准入。
审计实施过程中,通过SQL计算机辅助审计,筛查疑点,审查预算结果是否正常,是否存在利用虚假申报材料使用预算经费。
(二)对象过程控制。
面对人员少、数据量大、技术难度高等困难,审计人员充分发挥大数据审计的优势,秉承“数据先行”的原则,在深入调查研究隆化县实际情况和结合省厅全覆盖方案的基础上,制定了集中数据处理与分析的具体方针,组织全地区电子数据采集与集中处理、标准化工作,与通审公司积极沟通、解决切实问题,有效保证了县内电子数据的统一性,并及时按照工作时限月完成工作目标的成效,从而为下一步的数据分析争取了更充足的时间,也为各审计组大数据分析工作打下坚实的基础。
三、着力优化工作方法,及时总结做法与经验。
在高强度、快速处理数据的同时,审计人员不忘总结以往的优良做法与经验。如在采集被审计单位的财务帐套的同时,统筹指导具有相关业务职能的机构,及时更新2019年度套账,同时上报更新业务数据,提高了审计效率与审计比对结果的精准度;在集中分析数据的同时,综合利用采集的电子数据,制作各被审计对象配套的电子帐套,供审计组提前介入了解被审计单位的财务状况,让审计组做到有的放矢,带着目标去审计。
四、计算机辅助审计成效
通过运用计算机审计分析处理数据,查摆出不符合条件预算执行问题,如预算使用率过低、未执行等。考虑实际情况,发现的问题在审计过程中引起相关单位高度重视,立即响应,迅速整改完毕。
五、审计思考
篇9
目前高校内部审计质量管理尚未形成体系,基本是依照内审审计法规体系中有关审计程序、审计目标责任以及审计文本的要求实施质量管理和考核。审计质量控制没有针对预算执行审计的具体控制内容和关键质量控制点,使得预算执行审计的项目管理不到位,质量控制目标不明确,审计责任意识不强,责任制流于形式。
提高高校预算执行审计质量水平的有效途径
1.建立健全预算执行审计质量控制体系。
首先要明确预算执行审计的目标要求。紧跟学校发展目标确立审计重点,结合预算改革,通过真实性合法性的审查评价,重点检查经费支出和使用效益,控制支出分散和算是浪费现象,了解实际执行结果与预算的偏差,并分析找出原因和对策。其次要强化审计现场过程的管理。主要审前准备、审前调查;审计实施方案的编制、审议及调整;执行审计方案开展现场审计。第三要加强审计现场过程的监控。主要通过检查和复核的形式实现。监控的主体一是审计组内人员,主要审计组长或其授权人;二是审计组外人员,审计部门负责人或质量检查人。
第四是加强审计现场过程的诊断和优化。过程诊断是对业务流程的诊断,是通过利用专门的技术和方法对过程进行研究找出流程中的“症结”,进而分析原因,提出过程改进的依据。
预算执行审计不同于其他类型审计,强化审前组织准备、对被审计单位的审前调查、重要性水平和审计风险评估等环节尤为重要。只有充分有效的准备和分析,才能有效地降低审计风险、提高工作效率、确保项目质量。了解被审计对象基本情况,一般包括单位人员计划编制和实际编制情况,所属单位、类型、了解年度预算编制、批复和调整情况、收入及其构成情况、支出及其构成、往来款项及其构成、资产规模及其构成,收费项目、标准和收入规模等、专线资金安排的项目数量、自己规模,计划完成期和实际完成情况,执行的会计制度、内控制度建立健全情况等,摸准基本情况有利于审计人员从总体上把握被审计单位的组织结构、预算执行的基本情况,为深入开展审计创造条件。
第五要创新审计技术和方式方法。随着计算机信息系统应用的不断普及,对信息系统进行审计逐渐成为审计工作中一个新的领域,因此,预算执行审计应进一步适应信息技术发展的要求,充分利用现代化信息手段,转变审计方式,向以计算机审计为主导、事中和远程审计的有机结合转变,研究以网络为基础的计算机辅助审计手段,建立审计信息平台,根据预算执行审计的目标及内容建立审计数据模型,设计预算执行审计模块,并积极探索实施预算执行联网审计,加大对预算执行情况实时监督和动态监控。在审计方式方法上,尝试从系统论的观点出发,进行预算执行审计项目计划管理的整体安排;引入矩阵式组织结构,强化预算执行审计项目统一组织实施的管理;实施预算执行审计与各部门的自查自纠相结合、预算执行审计与其他专业审计的相结合、预算执行审计与绩效审计相结合的审计方式;建立具有预算执行审计特点的审计技术方法体系,“通过案例方法、建模方法、逻辑论证、试验方法以及计算机仿真等,对数据根据其形式不同运用不同的建模工具方法进行处理”,从中寻找规律,获得正确的演绎判断评价。
第六要加强审计质量控制。审计质量包括审计工作质量和审计结果质量,贯穿于审计活动的整个过程,并直接影响到审计职能作用的发挥。而审计质量控制是指“审计组织和审计人员为使一定的审计过程、审计行为乃至审计结果达到规定的质量标准,而采取计划、制约、检查、分析和反馈等措施以提高审计质量的活动”。在整个审计过程中进行持续、适当的质量控制,对于保证预算执行审计能够按既定的标准运行,克服随机因素、防范审计风险、提高审计信誉具有重要的意义。
2.推行高校预算执行绩效审计建设。
高校预算执行绩效审计是对预算执行审计的经济性、效率性、效果性进行检查和评价的活动,已逐步成为高校内部审计工作的重点。
(1)更新思路、加强宣传。
为搞好高校预算执行审计工作,应加强审计宣传,树立绩效审计观念,只有破除传统审计观念对人们的束缚,才能从根本上提高人们对绩效审计的重视程度。
(2)积极探索、完善制度。
在遵循《高校内部审计实务指南》第4号的基础上,结合上级主管部门的预算执行审计要求和本学校预算管理财务管理现状以及审计部门的综合执业水平,制定本单位的预算执行审计制度,逐步探索建立公平科学的绩效审计评价指标体系。为对高校本级及下属部门预算执行的经济性、效率性和效果性进行客观全面的评价和考核提供制度依据。
(3)关口前移、全程跟踪。
高校预算执行审计工作量大、情况复杂,必须事前介入,才能及时了解掌握学校各项资金的预算编制、调整、执行和管理情况,这些直接影响着预算执行监督的力度和效果。因此,应该通过提前介入预算编制程序,促进预算编制的科学合理;通过预算执行审计强化预算执行力度和过程控制;通过对预算管理的跟踪问效,降低成本提高效益,从而真正做到事前事中事后的全过程监督。
整合审计资源、审计成果共享
(1)提高审计人员素质,协调各方面关系,营造和谐的预算执行审计环境。
预算执行审计涉及面比较大,业务比较复杂。因此,审计工作能否顺利进行,很大程度上取决于审计人员的素质。一是有计划地组织审计人员学习财税专业知识和计算机审计技术,提升审计人员专业素养。二是提高审计人员的文字表达和文书写作能力,促进审计人员核查、分析、撰写等综合能力水平的提升,使审计目标最终能实现,审计成果得到最有效的运用。三是整合审计资源,精心组织实施,倡导团队意识,以此来增强审计队伍的战斗力和执行力,进一步提高预算执行审计的效能。
(2)借助外部力量开展高校预算执行审计。
我国企业年报每年都要接受会计师事务所的审计,会计师事务所的审计人员在长期的执业过程中积累了丰富的审计经验,有效的保证了审计工作的质量。虽然高校与企业有很多不同,但从经济性质和内涵看,仍有不少地方可以相互借鉴,尤其是现在很多企业在全面预算管理方面已积累了十分丰富的经验。注册会计师将审计企业的经验,运用到高校预算执行审计中来,可以确保审计独立性,提高审计效率,改善审计效果。
(3)内外审计相结合,成果共享。
为了确保审计质量,建议采用内外审计相结合的方式。例如学校校级财务预算执行审计由上级主管部门统一组织,委托会计师事务所实施审计,并采取谁委托谁付费的原则,保证审计的独立性;学校预算执行的事前、事中审计和所属的二级核算单位、独立法人、非独立法人核算单位的年度预、决算审计由各校内审机构组织实施。经了解,目前很多高校采用以上方式,审计效果明显。
会计师事务所对学校一级财务预算执行审计时,可以充分利用内部审计在预算执行的事前、事中的跟踪审计的成果,也可以结合内部审计开展的其他类型如专项资金审计及审计调查等项目成果,提高审计工作效率和效果。也可以采用“交叉审”的方式,主管部门组织所属各高校内部审计人员成立“预算执行审计组”,对下属各高校的预算执行情况进行审计,通过几年的时间轮审一次,既锻炼了队伍,提高了审计人员实践能力,又增强了团队沟通协调和合作,保证了审计质量和审计执行效果。
建立健全预算执行审计公开制度
篇10
1、蜗轮蜗杆计算时用蜗杆轴向模数和蜗轮端面模数来计算;
2、在蜗杆传动中,规定蜗杆的轴向模数和蜗轮的端面模数为标准模数,蜗杆传动的正确啮合条件是蜗杆的轴向模数和轴向压力角与蜗轮的端面模数和端面压力角应分别相等且为标准值;同时,蜗杆分度圆柱上的导程角应等于蜗轮分度圆上的螺旋角,且旋向相同。
(来源:文章屋网 )
