導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇審計數(shù)據(jù)分析論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

司法會計鑒定報告

（文號）

×公安局經(jīng)偵總隊：

一、緒言

應(yīng)貴總隊的聘請，對A某某涉嫌金融憑證詐騙案進行司法會計鑒定。

案情概述：×年×月至×月，A某某偽造甲公司的印鑒章等，將美元×元從該公司開設(shè)在×銀行的賬戶，劃至A某某用“B某某”假身份證開設(shè)在×銀行的借記卡美元賬戶，然后通過×銀行的在線銀行電話系統(tǒng)，將美元×元結(jié)匯分次轉(zhuǎn)至用“B某某”假身份證開設(shè)在×銀行的借記卡人民幣賬戶?！聊辍猎轮痢猎?，A某某分別在本市×銀行、×銀行等自動取款機（下稱ATM機），提取人民幣現(xiàn)金×元，又從×銀行的下屬營業(yè)網(wǎng)點柜面提取美元×元。

鑒定要求：（1）檢驗和確認A某某用“B某某”假身份證在×銀行辦理借記卡的情況。（2）檢驗和確認A某某從甲公司開設(shè)在×銀行的賬戶，劃至用“B某某”假身份證開設(shè)在×銀行的借記卡美元賬戶的數(shù)額。（3）檢驗和確認A某某在×銀行、×銀行等ATM機提取人民幣的數(shù)額。（4）檢驗和確認A某某從×銀行的下屬營業(yè)網(wǎng)點柜面提取美元的數(shù)額。（5）檢驗和確認A某某提取人民幣和美元的資金去向。

檢材提供：A某某涉案的材料，由×公安局經(jīng)偵總隊提供。

二、檢驗

（一）關(guān)于A某某用“B某某”假身份證開設(shè)×張×銀行的借記卡的查證

1.經(jīng)查，×年×月×日，A某某用“B某某”身份證在×銀行開設(shè)×#的×張借記卡，并辦理了×銀行在線銀行電話系統(tǒng)個人基本信息注冊（見附件一／1-2）。

2.經(jīng)查，×年×月×日至×月×日，A某某利用×銀行在線銀行電話系統(tǒng)可自由實現(xiàn)多個賬戶之間的劃款，而且1萬美元以下的交易不需到柜面辦理，可通過在線銀行電話系統(tǒng)自由結(jié)匯的功能，先后用“B某某”身份證在×銀行辦理借記卡。這樣，已注冊個人基本信息的×#借記卡作為母卡，×張借記卡作為子卡。具體領(lǐng)卡營業(yè)網(wǎng)點和卡號如表1所示（見附件二／3-31）：

3.經(jīng)查，×年×月×日，A某某先作操作試驗，將美元×元存入×#借記卡賬戶，然后于×年×月至×月通過在線銀行電話系統(tǒng)轉(zhuǎn)賬結(jié)匯美元×元，再從ATM機提取人民幣現(xiàn)金（見附件一／32―36）。

（二）關(guān)于甲公司開設(shè)在×銀行賬戶內(nèi)美元×元被A某某劃入用“B某某”假身份證開設(shè)在×銀行金穗借記卡美元賬戶的查證

1.經(jīng)查，×年×月×日，A某某填寫匯款申請書，用偽造的甲公司印鑒章等欺騙×銀行，將美元×元（按國家外匯管理局提供的同日美元交易中間牌價USD100：RMB827. 73計算，折合人民幣為×元）從甲公司開設(shè)在×銀行的賬戶，劃至用“B某某“身份證開設(shè)在×銀行的×#借記卡（母卡）美元賬戶（見附件二/1―8）。

2.經(jīng)查，×年×月×日至×月×日，A某某從×#借記卡（母卡）美元賬戶，將上述美元×元，按美元1萬元以下的不同金額，通過×銀行在線銀行電話系統(tǒng)結(jié)匯或轉(zhuǎn)賬，分別轉(zhuǎn)入以“B某某”身份證開設(shè)的×張借記卡賬戶（其中×#金穗借記卡，因已注冊，故未用）（見附件二/9―40）。

（三）關(guān)于A某某在×銀行、×銀行等ATM機提取人民幣×元的查證

經(jīng)查，×年×月×日至×月×日，A某某用×張借記卡，從×銀行、×銀行，×銀行、×銀行、×銀行、×銀行、×銀行、×銀行等ATM機，提取人民幣現(xiàn)金×元。具體取款情況如表2所示。

（四）關(guān)于A某某從×銀行的下屬營業(yè)網(wǎng)點柜面，提取美元×元的查證

經(jīng)查，×年×月×日，A某某用×張借記卡，從×銀行的下屬營業(yè)網(wǎng)點柜面，提取美元×元。具體取款情況如表3所示。

（五）關(guān)于×張借記卡存款余額，以及A某某提取的美元×元、人民幣×元去向的查證

1.經(jīng)查，截至×年×月×日，×張借記卡的存款余額，合計人民幣×元、美元×元．其中人民幣存款戶人民幣×元、美元存款戶美元×元已凍結(jié)。具體情況如表4所示（見附件五/1―4）。

2. 經(jīng)查，案發(fā)后已扣押A某某藏匿在×銀行、×銀行保管箱人民幣×元和美元×元，還扣押A某某藏匿在家人民幣×元；其余人民幣×元（×元-×元-×元）， 則被A某某用于消費（見附件五/6―14）。

三、鑒定結(jié)論

（一）×年×月×日至×月×日，A某某用“B某某”身份證在×銀行開設(shè)×張借記卡，其中×#借記卡為母卡，×#借記卡未用；

（二）×年×月×日，A某某使用匯款申請書和偽造的甲公司印鑒章欺騙×銀行，從該公司開設(shè)在×銀行上海的賬戶，將×美元（折合人民幣×元）劃至以“B某某”身份證開設(shè)在×銀行的借記卡（母卡）美元戶，然后通過×銀行在線銀行電話系統(tǒng)結(jié)匯轉(zhuǎn)轉(zhuǎn)賬，分次從借記卡（母卡）劃到其他×張借記卡賬戶；

（三）×年×月×日至×月日，A某某用×張借記卡從本市各大銀行自動取款機提取人民幣×元；×年×月×日，A某某還用×張借記卡從×銀行的下屬營業(yè)網(wǎng)點柜面提取美元×元；

（四）截至案發(fā)日，A某某劃入借記卡（母卡）美元戶的美元×元，除柜面提取美元×元外，實際轉(zhuǎn)入各借記卡美元×元，結(jié)匯后由A某某提取人民幣×元。上述各借記卡賬戶尚有：美元存款余額為美元×元、人民幣存款余額為人民幣×元。案發(fā)后已凍結(jié)A某某以“B某某”身份證開設(shè)在×銀行借記卡的人民幣存款戶人民幣×元、美元存款戶美元×元；扣押A某某藏匿在銀行保管箱的人民幣×元、美元×；扣押A某某藏匿在家的人民幣×元。

鑒定人：

（簽章）

（司法會計鑒定資格證書號×××）

復(fù)核人：

（簽章）

日期：

第二部分文證審查意見

司法會計文證審查意見書

文號

一、基本情況

×年×月×日，公訴人某某某提出委托，要求對A某某金融憑證詐騙案件中的司法會計鑒定結(jié)論文書進行審查。

二、審查情況

該鑒定文書存在以下問題：

（一）結(jié)論之前，名為檢驗，卻未對檢材特征進行觀察，也未對同一事實檢驗不同的檢材，使用的是查賬常用的簡單的報告方法；

（二）將A某某使用假身份證開設(shè)銀行賬戶、辦理銀行卡等，本應(yīng)由辦案人員調(diào)查的事實也列入了鑒定范圍；

（三）直接指名道姓說A某某實施了什么行為，而不是說某某賬戶實施了什么行為；

（四）文書名稱為“鑒定書”，但使用的方法卻是查賬的，尤其是未經(jīng)任何論證，直接提出了鑒定結(jié)論；

（五）鑒定結(jié)論基本上重復(fù)了檢驗的內(nèi)容。

三、審查結(jié)論

（一）文書名稱改為查賬報告；

（二）以“某某賬戶實施了什么什么行為”，代替文書中“A某某實施了什么什么行為”；

篇2

1現(xiàn)代審計與傳統(tǒng)審計的共同點

計算機審計的目標與傳統(tǒng)手工審計的目標是一致的，無論是計算機審計還是傳統(tǒng)審計，國家審計的審計過程都必須經(jīng)過審計準備、審計實施與審計報告三個階段，通過執(zhí)行檢查、觀察、詢問、函證、重新計算、重新執(zhí)行、分析程序等基本審計程序來獲取充分、適當?shù)膶徲嬜C據(jù)，并將審計思路和審計過程予以記錄形成審計工作底稿，作為發(fā)表審計意見的依據(jù)。

2現(xiàn)代審計與傳統(tǒng)審計的差異

2.1站在新角度隨著國民經(jīng)濟的發(fā)展，信息網(wǎng)絡(luò)廣泛普及，信息化成為經(jīng)濟社會發(fā)展的顯著特征，各行各業(yè)普遍運用計算機和網(wǎng)絡(luò)等信息技術(shù)進行管理，審計人員不得不面對海量的會計電子數(shù)據(jù)。在手工審計方式下，審計人員總是先分析審計對象的各個部分，再歸納、綜合為整體，其思維方式是：部分一整體，這適合于數(shù)據(jù)量不大的審計對象，卻很難全面把握海量數(shù)據(jù)。而計算機審計打破了手工審計思維方式，強調(diào)以系統(tǒng)論核心，從系統(tǒng)上把握審計對象，即從審計對象的整體出發(fā)，先進行系統(tǒng)分析，把握總體，再建立審計模型，分析數(shù)據(jù)，最后作出總體評價，其思維方式是：整體一部分一整體，計算機審計能夠從宏觀上和系統(tǒng)上把握審計對象，以擴大審計監(jiān)督范圍，提高審計監(jiān)督能力。

2.2面臨新環(huán)境計算機審計下的審計環(huán)境發(fā)生了很大的變化。一方面表現(xiàn)為審計人員必須利用計算機實施審計，要求審計人員能熟練操作計算機特別是相關(guān)的審計軟件；另一方面由于信息技術(shù)在會計工作中的廣泛、深入的應(yīng)用不僅改變了原有的會計數(shù)據(jù)處理流程，還極大地改變了會計環(huán)境。信息化建設(shè)使得所有會計數(shù)據(jù)不再是紙介質(zhì)的憑證、賬簿及報表，而是以“比特”方式保存在磁性介質(zhì)上，數(shù)據(jù)表現(xiàn)形式虛擬化，即審計環(huán)境數(shù)字化，審計人員所面對的已不是傳統(tǒng)意義上的賬本，而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會計核算管理系統(tǒng)，而這些會計電算化軟件版本各異，使得審計環(huán)境比傳統(tǒng)手工模式下顯得更為復(fù)雜。

2.3線索更復(fù)雜計算機審計環(huán)境下，傳統(tǒng)的審計線索因會計電算化系統(tǒng)而中斷甚至消失。在手工會計系統(tǒng)中，從原始憑證到記賬憑證，從過賬到財務(wù)報表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，其紙質(zhì)業(yè)務(wù)軌跡，是重要的審計線索與審計證據(jù)的來源，審計線索十分清楚。但在會計電算化系統(tǒng)中，傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代，加上從原始數(shù)據(jù)進入計算機，到財務(wù)報表的輸出，會計處理集中由計算機按程序自動完成，傳統(tǒng)的審計線索在這里消失。而審計線索的改變，導(dǎo)致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡，如電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機內(nèi)文件的形式，若有人篡改公式、編制失真的財務(wù)報表，然后再將篡改的公式等予以復(fù)原，則很難判定報表數(shù)據(jù)的正確與真實性。從而使得傳統(tǒng)審計的追蹤審查已不適用，審計入手點更多的是靠判斷和經(jīng)驗。

2.4涉及的范圍更大在會計電算化信息系統(tǒng)中，由于會計事項由計算機按程序自動進行處理，因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了，但如果會計電算化系統(tǒng)的應(yīng)用程序出錯或被人非法篡改，后果將不堪設(shè)想。

計算機審計的另一項重要內(nèi)容是對電子數(shù)據(jù)直接進行測試，即審計人員不須先將被審計單位的電子數(shù)據(jù)轉(zhuǎn)換成電子賬套再實施審計程序，而是擺脫傳統(tǒng)的電子賬套及其所反映的財務(wù)信息，深入到計算機信息系統(tǒng)的底層數(shù)據(jù)庫，獲取更多更廣泛的數(shù)據(jù)，然后通過對底層數(shù)據(jù)的分析處理，獲得大量的多種類型的有用信息。總而言之，計算機審計的范圍較傳統(tǒng)手工審計要廣泛得多、深刻得多。審計人員可以根據(jù)審計目標的需要將審計的范圍和內(nèi)容作出必要的擴大。

2.5審計技術(shù)更現(xiàn)代傳統(tǒng)手工審計隨著風險基礎(chǔ)審計模式在實務(wù)中的廣泛運用，分析性測試方法逐漸成為其核心方法。但信息技術(shù)的應(yīng)用導(dǎo)致審計內(nèi)容及審計線索的變化，要求審計人員必須革新審計技術(shù)方法，計算機審計的核心方法是數(shù)據(jù)分析方法。數(shù)據(jù)分析方法不同于傳統(tǒng)的分析性測試僅局限于對信息的處理，它是對來自于底層的、元素性的數(shù)據(jù)進行處理，可以有多種多樣的組合，在用途上可以作多種多樣的拓展，從而形成多種多樣的信息。因此，數(shù)據(jù)分析技術(shù)可以用于多種測試工作。在采用數(shù)據(jù)分析方法時，可使用兩種計算機審計特有的新型審計工具：審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數(shù)據(jù)庫中的基礎(chǔ)電子數(shù)據(jù)，按照審計人員的審計要求，由審計人員構(gòu)建，可供審計人員進行數(shù)據(jù)分析的新型審計工具。它是實現(xiàn)計算機審計的關(guān)鍵技術(shù)。審計分析模型是審計人員用于數(shù)據(jù)分析的技術(shù)工具，它是按照審計事項應(yīng)該具有的時間或空間狀態(tài)(例如趨勢、結(jié)構(gòu)、關(guān)系等)，由審計人員通過設(shè)定判斷和限制條件來建立起數(shù)學(xué)的或邏輯的表達式，并用于驗證審計事項實際的時間或空間狀態(tài)的技術(shù)方法。

篇3

1現(xiàn)代審計與傳統(tǒng)審計的共同點

計算機審計的目標與傳統(tǒng)手工審計的目標是一致的，無論是計算機審計還是傳統(tǒng)審計，國家審計的審計過程都必須經(jīng)過審計準備、審計實施與審計報告三個階段，通過執(zhí)行檢查、觀察、詢問、函證、重新計算、重新執(zhí)行、分析程序等基本審計程序來獲取充分、適當?shù)膶徲嬜C據(jù)，并將審計思路和審計過程予以記錄形成審計工作底稿，作為發(fā)表審計意見的依據(jù)。

2現(xiàn)代審計與傳統(tǒng)審計的差異

2.1站在新角度隨著國民經(jīng)濟的發(fā)展，信息網(wǎng)絡(luò)廣泛普及，信息化成為經(jīng)濟社會發(fā)展的顯著特征，各行各業(yè)普遍運用計算機和網(wǎng)絡(luò)等信息技術(shù)進行管理，審計人員不得不面對海量的會計電子數(shù)據(jù)。在手工審計方式下，審計人員總是先分析審計對象的各個部分，再歸納、綜合為整體，其思維方式是：部分一整體，這適合于數(shù)據(jù)量不大的審計對象，卻很難全面把握海量數(shù)據(jù)。而計算機審計打破了手工審計思維方式，強調(diào)以系統(tǒng)論核心，從系統(tǒng)上把握審計對象，即從審計對象的整體出發(fā)，先進行系統(tǒng)分析，把握總體，再建立審計模型，分析數(shù)據(jù)，最后作出總體評價，其思維方式是：整體一部分一整體，計算機審計能夠從宏觀上和系統(tǒng)上把握審計對象，以擴大審計監(jiān)督范圍，提高審計監(jiān)督能力。

2.2面臨新環(huán)境計算機審計下的審計環(huán)境發(fā)生了很大的變化。一方面表現(xiàn)為審計人員必須利用計算機實施審計，要求審計人員能熟練操作計算機特別是相關(guān)的審計軟件；另一方面由于信息技術(shù)在會計工作中的廣泛、深入的應(yīng)用不僅改變了原有的會計數(shù)據(jù)處理流程，還極大地改變了會計環(huán)境。信息化建設(shè)使得所有會計數(shù)據(jù)不再是紙介質(zhì)的憑證、賬簿及報表，而是以“比特”方式保存在磁性介質(zhì)上，數(shù)據(jù)表現(xiàn)形式虛擬化，即審計環(huán)境數(shù)字化，審計人員所面對的已不是傳統(tǒng)意義上的賬本，而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會計核算管理系統(tǒng)，而這些會計電算化軟件版本各異，使得審計環(huán)境比傳統(tǒng)手工模式下顯得更為復(fù)雜。

2.3線索更復(fù)雜計算機審計環(huán)境下，傳統(tǒng)的審計線索因會計電算化系統(tǒng)而中斷甚至消失。在手工會計系統(tǒng)中，從原始憑證到記賬憑證，從過賬到財務(wù)報表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，其紙質(zhì)業(yè)務(wù)軌跡，是重要的審計線索與審計證據(jù)的來源，審計線索十分清楚。但在會計電算化系統(tǒng)中，傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代，加上從原始數(shù)據(jù)進入計算機，到財務(wù)報表的輸出，會計處理集中由計算機按程序自動完成，傳統(tǒng)的審計線索在這里消失。而審計線索的改變，導(dǎo)致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡，如電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機內(nèi)文件的形式，若有人篡改公式、編制失真的財務(wù)報表，然后再將篡改的公式等予以復(fù)原，則很難判定報表數(shù)據(jù)的正確與真實性。從而使得傳統(tǒng)審計的追蹤審查已不適用，審計入手點更多的是靠判斷和經(jīng)驗。

2.4涉及的范圍更大在會計電算化信息系統(tǒng)中，由于會計事項由計算機按程序自動進行處理，因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了，但如果會計電算化系統(tǒng)的應(yīng)用程序出錯或被人非法篡改，后果將不堪設(shè)想。

計算機審計的另一項重要內(nèi)容是對電子數(shù)據(jù)直接進行測試，即審計人員不須先將被審計單位的電子數(shù)據(jù)轉(zhuǎn)換成電子賬套再實施審計程序，而是擺脫傳統(tǒng)的電子賬套及其所反映的財務(wù)信息，深入到計算機信息系統(tǒng)的底層數(shù)據(jù)庫，獲取更多更廣泛的數(shù)據(jù)，然后通過對底層數(shù)據(jù)的分析處理，獲得大量的多種類型的有用信息?？偠灾?，計算機審計的范圍較傳統(tǒng)手工審計要廣泛得多、深刻得多。審計人員可以根據(jù)審計目標的需要將審計的范圍和內(nèi)容作出必要的擴大。

2.5審計技術(shù)更現(xiàn)代傳統(tǒng)手工審計隨著風險基礎(chǔ)審計模式在實務(wù)中的廣泛運用，分析性測試方法逐漸成為其核心方法。但信息技術(shù)的應(yīng)用導(dǎo)致審計內(nèi)容及審計線索的變化，要求審計人員必須革新審計技術(shù)方法，計算機審計的核心方法是數(shù)據(jù)分析方法。數(shù)據(jù)分析方法不同于傳統(tǒng)的分析性測試僅局限于對信息的處理，它是對來自于底層的、元素性的數(shù)據(jù)進行處理，可以有多種多樣的組合，在用途上可以作多種多樣的拓展，從而形成多種多樣的信息。因此，數(shù)據(jù)分析技術(shù)可以用于多種測試工作。在采用數(shù)據(jù)分析方法時，可使用兩種計算機審計特有的新型審計工具：審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數(shù)據(jù)庫中的基礎(chǔ)電子數(shù)據(jù)，按照審計人員的審計要求，由審計人員構(gòu)建，可供審計人員進行數(shù)據(jù)分析的新型審計工具。它是實現(xiàn)計算機審計的關(guān)鍵技術(shù)。審計分析模型是審計人員用于數(shù)據(jù)分析的技術(shù)工具，它是按照審計事項應(yīng)該具有的時間或空間狀態(tài)(例如趨勢、結(jié)構(gòu)、關(guān)系等)，由審計人員通過設(shè)定判斷和限制條件來建立起數(shù)學(xué)的或邏輯的表達式，并用于驗證審計事項實際的時間或空間狀態(tài)的技術(shù)方法。

篇4

一、計算機輔助審計的主要步驟

（1）可行性分析。主要是調(diào)查了解被審單位會計信息的管理現(xiàn)狀，看其計算機使用水平能否滿足審計項目的方案要求（質(zhì)量、時限等），從而確定是否采用計算機輔助審計。

（2）審前準備。主要是配備相應(yīng)的電腦和熟悉計算機應(yīng)用的審計人員，選擇符合財政部規(guī)定、適用性強的審計軟件。制定審計方案、下發(fā)審計通知書等；

（3）現(xiàn)場審計。主要包括數(shù)據(jù)采集和數(shù)據(jù)分析兩個環(huán)節(jié)。數(shù)據(jù)采集就是應(yīng)用一定的方法，對被審單位的數(shù)據(jù)信息進行遷移，按審計方案的要求以及財務(wù)管理的基本原理進行整理；數(shù)據(jù)分析就是應(yīng)用相關(guān)審計軟件對采集到的數(shù)據(jù)進行分類、篩選、歸并、統(tǒng)計和分析判斷，從中查找被審單位財務(wù)管理中的疑點線索，發(fā)現(xiàn)違紀違規(guī)問題，匯總相關(guān)數(shù)據(jù)，以滿足審計報告的需求。

（4）審計報告。在傳統(tǒng)手工審計的基礎(chǔ)上，結(jié)合計算機輔助審計將采集到的數(shù)據(jù)，應(yīng)用計算機進行結(jié)論性審計文檔的處理，形成審計報告，出具審計決定。審計意見書等，并由此形成被審單位電子數(shù)據(jù)庫的部分數(shù)據(jù)。

二、數(shù)據(jù)采集的主要方法

在分析被審單位電子記帳數(shù)據(jù)的完整性的基礎(chǔ)上，確定采用計算機輔助審計，我們主要采取以下方法來進行數(shù)據(jù)采集。

第一步：導(dǎo)出被審單位財務(wù)管理數(shù)據(jù)。在實踐中主要采取三種方法：

（一）直接使用被審單位的財務(wù)管理軟件，將數(shù)據(jù)導(dǎo)出為通用數(shù)據(jù)庫格式（如：mdb、xls、txt等）。其優(yōu)點是：適用范圍寬、導(dǎo)出數(shù)據(jù)隨審計人員的意愿，因而是審計人員首選也是運用最多的數(shù)據(jù)導(dǎo)出方法。因為一些著名的財務(wù)軟件為證明自己的“開放性”、“兼容性”特征，都具備“數(shù)據(jù)可被第三方軟件使用”這一功能，諸如：用友、金碟、遠方等，并且版本越高，此項功能越明顯。而且從審計情況看，如今不少行政企事業(yè)單位大都使用上述軟件。

如在對樊城公安分局的審計中，該單位使用的是用友M8.0財軟，我們就直接將其總帳、明細帳分別導(dǎo)成一個通用數(shù)據(jù)庫如mdb的兩張數(shù)據(jù)表；在對全市民政系統(tǒng)審計中，因該系統(tǒng)使用了用友M7.0，一次只能將總帳、明細帳的一個科目導(dǎo)成一個通用數(shù)據(jù)庫，因此我們就根據(jù)需要，生成了多個科目的多個相關(guān)數(shù)據(jù)庫。另外有些軟件開發(fā)商專門設(shè)計了特定格式的導(dǎo)出，如：電力系統(tǒng)使用的遠方財軟4.XX版本，高度自動化設(shè)計，財務(wù)人員只需輸人原始資料，數(shù)據(jù)匯總、帳表生成等全部由系統(tǒng)自動完成，其操作程序符合財政部最新頒布的會計制度，審計人員可將其中所有匯總表格和明細帳的查詢結(jié)果導(dǎo)出為EXCEL格式，利用帳頁查詢功能，完成電子數(shù)據(jù)的采集工作。當然一些高端數(shù)據(jù)庫軟件，如：使用SQLServer、DB2等作為數(shù)據(jù)倉庫開發(fā)的財軟，由于這些服務(wù)器端的專業(yè)數(shù)據(jù)庫軟件本身具有強大的分析、備份和安全恢復(fù)等功能，因而客戶端的應(yīng)用軟件也就沒有必要開發(fā)數(shù)據(jù)導(dǎo)出功能了。

（二）直接使用被審單位企業(yè)（財務(wù)）管理軟件而產(chǎn)生的備份數(shù)據(jù)。

因為幾乎所有的企業(yè)（財務(wù)）管理軟件都具有數(shù)據(jù)的備份和恢復(fù)功能。我們完全可以將數(shù)據(jù)的備份帶回，在自己的電腦中進行恢復(fù)。這種方法最大的優(yōu)點是導(dǎo)出的數(shù)據(jù)最完整（甚至包括軟件的

使用日志、用戶權(quán)限及密碼等），分析起來最方便。由于用戶軟件本身具有強大的分析和查詢功能，因而不需要借助任何第三方的輔助分析軟件或數(shù)據(jù)庫軟件。但其缺點是必須有一套與被審單位軟件一致的能使用的軟件，且有多少個審計對象，你就需要準備多少個軟件。這類商業(yè)軟件由于審計人員只用于輔助審計，不作為生產(chǎn)使用，因而購買起來極不經(jīng)濟，其來源主要是通過以下方式獲得：一是使用演示版軟件，由于相當多的演示版軟件與標準版軟件僅在表證的打印上有區(qū)別，因而使用演示版軟件沒有問題。二是使用軟加密方式的軟件。相當多的軟件是通過合法用戶名和系列號來限制使用的，我們可以用被審單位軟件的用戶名和序列號在自己的電腦在進行安裝軟件，再將備份的數(shù)據(jù)恢復(fù)進來就可使用了（如：遠方財軟）。三是使用“光盤市場”版軟件，目前光盤市場提供的版本相近的經(jīng)過解密的軟件，如：用友、金碟、交易等大腕軟件，基本上都可以使用。四是與軟件公司協(xié)商，支付少量費用，借用軟件公司同版本號的正版軟件和限次軟件。

（三）直接將用戶軟件的原始數(shù)據(jù)庫表導(dǎo)出。

就是使用專業(yè)數(shù)據(jù)庫，如：SQLServer等，直接使用專業(yè)庫的管理工具將數(shù)據(jù)導(dǎo)出。這種方法的特點是對審計人員的計算機技能提出了較高要求。主要表現(xiàn)在：l、軟件的開發(fā)者為減少數(shù)據(jù)的冗余而采用了關(guān)系表，用戶采用了這些表在自己的電腦中分析時需自行定義關(guān)系。2.這些表一般都為原始數(shù)據(jù)，審計人員要得到自己的記錄集需自建查詢集（視圖）。3、這些表多為英文或拼音組成的字段（為了適應(yīng)更多的開發(fā)工具）且有許多認證字段，完全搞清楚還費點周折。但是如果將上面問題都搞清楚了，使用通用數(shù)據(jù)庫軟件和專門的輔助審計軟件分析起來還是比較方便的。

第二步、導(dǎo)出數(shù)據(jù)遷移

一般情況下，將數(shù)據(jù)導(dǎo)出后必須存入審計人員的電腦中，置于審計人員自己定義的某一目錄下。這一點，要視實際情況的不同，分別采取不同的對策，從審計實踐看，不外乎有以下王種情況：

（一）若數(shù)據(jù)文件總量在SM以下，通常采用壓縮軟件如：winzip等將數(shù)據(jù)壓縮成幾張盤，將數(shù)據(jù)帶走。

（二）若數(shù)據(jù)文件總量在SM以上，如采用壓盤方法由于盤片較多，恢復(fù)成功的風險較高，因而一般采用外置硬盤的方法，將數(shù)據(jù)在不壓縮狀態(tài)下直接導(dǎo)入自己的硬盤。

外置硬盤有打印機接口的外置硬盤和USB接口的外置硬盤。USB接口的硬盤支持熱插拔，打印機接口的硬盤支持老一些的電腦，外置硬盤通常由外置硬盤盒加普通硬盤組成，這是一種最經(jīng)濟最方便的數(shù)據(jù)遷移的方法。

（三）若審計人員隨身攜帶有筆記本電腦（帶以太網(wǎng)卡）且被審單位也組建了局域網(wǎng)，可直接采用電腦與電腦對拷的方法實現(xiàn)。這里也有兩種方法：

1、筆記本電腦與數(shù)據(jù)源電腦直接對持。審計人員需自己制作一條網(wǎng)絡(luò)線（將普通的網(wǎng)絡(luò)跳線12.36對調(diào)），將兩臺電腦配成對等網(wǎng)，在數(shù)據(jù)源電腦中將自己需要的數(shù)據(jù)目錄設(shè)置“共享”后，拷入筆記本電腦。

2.網(wǎng)絡(luò)下載。審計人員將自己的筆記本電腦接入被審單位的網(wǎng)絡(luò)，找一個被審單位空閑的PJ45信息接口，配置好網(wǎng)絡(luò)獲取一個合法網(wǎng)絡(luò)帳戶，進入網(wǎng)絡(luò)后，將數(shù)據(jù)源電腦中的數(shù)據(jù)持出。

三、如何進行數(shù)據(jù)分析

在審計工作中，我們大都要使用通用的或?qū)ｉT的軟件分析數(shù)據(jù)。因為通用的數(shù)據(jù)庫軟件具有極其強大的分析功能，使用起來也特別方便靈活。若審計人員很熟悉諸如：Foxpro、access、SQLServer或SQL語句之一種，基本上就可以不依賴任何輔審軟件獨立開展計算機輔助審計了。以我局對湖北化纖集團審計為例，我們直接將被審單位的數(shù)據(jù)采集回來后，導(dǎo)入access2000，利用access2000中的可視化的查詢分析器對數(shù)據(jù)進行篩選，得出所需要的數(shù)據(jù)。但是現(xiàn)階段不少審計人員并不熟悉專業(yè)數(shù)據(jù)庫軟件的使用，盡管諸如access、foxpro、SQLserver等使用起來都很方便容易，但對相當多的審計人員來說仍有一定困難，這樣就可結(jié)合使用相對而言更易使用的一些軟件，諸如：南京特派辦的《審計數(shù)據(jù)采集分析軟件》等。

從實際情況看，我們主要是采取以下幾種方法進行數(shù)據(jù)分析的：

一是利用被審單位軟件的自身查詢功能，發(fā)現(xiàn)不正常的會計分錄。主要通過查看明細帳、記帳憑證，審查會計科目的對應(yīng)關(guān)系，發(fā)現(xiàn)不正常的會計分錄。如：“實收資本”科目一般對應(yīng)“現(xiàn)金”、“銀行存款”或者是“存貨”等資產(chǎn)類科目，如在查詢中發(fā)現(xiàn)，有的對應(yīng)科目卻是“應(yīng)付款‘、”其他應(yīng)付款“等科目，就可將這種不正常的會計事項作為審計重點，經(jīng)調(diào)閱有關(guān)的原始憑證和調(diào)查相關(guān)往來單位，發(fā)現(xiàn)該單位虛列股本、轉(zhuǎn)移國有資本、化公為私等問題；

二是利用被審單位軟件數(shù)據(jù)轉(zhuǎn)換功能，結(jié)合《審計數(shù)據(jù)采集分析軟件》的查詢、篩選等功能，發(fā)現(xiàn)違規(guī)支出。以“費用”審計為例，首先將把被審單位數(shù)據(jù)庫中“管理費用”、“經(jīng)營費用”和“財務(wù)費用”明細帳打開，將數(shù)據(jù)轉(zhuǎn)換成EXCEL格式，通過《審計數(shù)據(jù)采集軟件》進行查詢摘要、篩選數(shù)據(jù)，經(jīng)調(diào)閱有關(guān)的原始憑證和審計相關(guān)單位，發(fā)現(xiàn)費用中違規(guī)支出問題。

篇5

 

目前很多學(xué)校已將審計課程納入財經(jīng)類學(xué)生的教學(xué)課程體系中，但卻沒有開設(shè)審計實驗課程，也有的學(xué)校開設(shè)了審計實驗課，但實驗內(nèi)容僅僅是采用案例教學(xué)，沒有教授學(xué)生如何按實際工作的審計程序進行分析、審計。實驗課程的教學(xué)目標應(yīng)該是通過實驗讓學(xué)生了解實際工作中的操作方法獲得感性的認識，而案例教學(xué)很難達到這樣的效果，學(xué)生動手能力不強。為什么會生產(chǎn)實驗內(nèi)容與目標脫節(jié)的現(xiàn)象？我認為有以下幾種原因： 

 

一、開設(shè)審計實驗課所遇到的困難 

(一) 實驗課所需要的素材在數(shù)量和業(yè)務(wù)內(nèi)容上要求比較高 

審計是對企業(yè)一段時間內(nèi)發(fā)生的經(jīng)濟業(yè)務(wù)進行的一種監(jiān)督，因此對于審計實驗課所需要的材料在時間上跨度要求比較大，所反映的業(yè)務(wù)內(nèi)容也要求比較多。如果材料數(shù)量少，業(yè)務(wù)內(nèi)容不多，可能學(xué)生不需要通過風險評估、內(nèi)部控制測試及相關(guān)的審計分析手段就能發(fā)現(xiàn)問題，這樣就不能達到實驗的目的。而要收集數(shù)量多、內(nèi)容廣的材料對學(xué)校來說就不是訂一書審計實驗教材那樣簡單，還要進行分類和篩選，工作量比較大。其次是對于學(xué)生來說在有限的實驗教學(xué)中完成對大量材料的分析、審核也是比較困難的事情。 

（二）實驗的模擬情景及書面材料的局限性 

審計實務(wù)中在審計計劃階段對審計對象要進行風險評估。審計人員要對被審單位的環(huán)境、內(nèi)部控制進行調(diào)查、分析，評估重大錯報風險。所運用的審計方法主要是詢問、分析、檢查和職業(yè)判斷。這些方法在模擬情景中是很難實現(xiàn)的，首先詢問對象很難設(shè)制，再者審計對象的環(huán)境和內(nèi)部控制很難用文字描述清楚，而重大錯報風險也必須要到實地了解被審計單位的情況再根據(jù)職業(yè)判斷才行得出，靠書面材料是不可能得到全面的結(jié)論。 

（三）審計實施階段涉及的內(nèi)容多，實驗操作難度大 

審計實施階段要進行包括控制測試和對交易、賬戶余額實施的實質(zhì)性程序在內(nèi)的審計測試，它針對所有業(yè)務(wù)循環(huán)和所有的報表項目的審計。要運用各種具體的審計方法對內(nèi)控和財務(wù)數(shù)據(jù)進行分析，工作量很大，而且學(xué)生要具備較全面的專業(yè)分析能力，因此要進行每個循環(huán)或是每個項目的審計實驗是很難實施的。 

（四）缺乏配套的審計工作底稿 

審計工作底稿是注冊會計師在審計過程中形成的記錄，是形成審計結(jié)論和發(fā)表審計意見、出具審計報告的依據(jù)。它是審計工作重要的組成部分。審計工作底稿應(yīng)由符合性測試、截止性測試、分析性測試和實質(zhì)性測試底稿以及試算平衡表、審計差異調(diào)整表等組成。雖然不同對象的審計都會形成不同的審計工作底稿，但也有很多格式化的調(diào)查表、分析表都是大體相同的，而目前審計教材沒有提供比較全面的審計工作底稿的樣式。很顯然學(xué)生是沒有能力去完成全部的工作底稿，一般學(xué)校也沒有這方面的經(jīng)驗來制作,這也使得審計實驗很難開展。 

（五）無配套的審計實驗軟件 

目前各高校都開設(shè)了會計實驗課程，會計實驗軟件開發(fā)的較早也比較成熟，功能上已和實際工作中的軟件無差別，能起到學(xué)以致用的效果，因此在財經(jīng)類高校中普及率較高。而審計實驗軟件開發(fā)得晚，普及率遠沒有會計實驗軟件那樣高。如果運用手工方法進行數(shù)據(jù)收集和分析，則效率很低，這也使得很多學(xué)校未能開出審計實驗課程。 

上述這些困難確實是影響到了審計實驗的實施，但我認為通過對實驗過程的設(shè)計改造可以解決上述問題，實現(xiàn)實驗的操作性。 

 

二、審計實驗課程的設(shè)計改造 

（一）確定審計實驗?zāi)康?，提高實驗的可操作?nbsp;

一般財務(wù)報表審計可分為四個階段，即接受審計委托階段、計劃審計工作階段、執(zhí)行審計工作階段、報告審計結(jié)果階段。第一個和第二個階段主要是了解企業(yè)基本情況和內(nèi)控體系確定可審性及審計風險的重要程度。但不深入企業(yè)實地了解情況，只有書面資料是很難提供一個完備的企業(yè)情況說明的， 而且可審性及審計風險的重要程度也有賴于審計人員的職業(yè)判斷能力作出的。這種能力的鍛煉是很難通過幾次實驗來提高的。

審計實驗的目的不是在于要讓學(xué)生掌握全部的審計工作程序和方法，而是通過實驗讓學(xué)生能獲得感性的認識。為此在實驗資料中可以直接給出前期調(diào)查的結(jié)論和確定的風險重要程度，指出企業(yè)可能在哪些方法存在的問題，引導(dǎo)學(xué)生進行下一步的審計程序。如可以給出資料“從內(nèi)部控制調(diào)查表和控制測試中發(fā)現(xiàn)，該公司銷售發(fā)票的開具與發(fā)運單、裝貨單的核對機制較弱，致使出現(xiàn)了銷售發(fā)票與相關(guān)憑據(jù)不符的情形，為銷售發(fā)票的虛開提供了可能；對應(yīng)收款項未能定期與客戶核對，應(yīng)收款項的管理較為混亂?！边@樣可以導(dǎo)引導(dǎo)學(xué)生將審計重點放在對銷售收入的確認上。 

（二）確定重點業(yè)務(wù)流程審計，提高實驗操作的效率 

采用業(yè)務(wù)循環(huán)審計的目的在于確保審計工作質(zhì)量，提高審計工作效率。一般而言，可以將交易和賬戶余額劃分為銷售與收款循環(huán)、采購與付款循環(huán)、存貨與生產(chǎn)循環(huán)、工資與人員循環(huán)、籌資與投資循環(huán)等。實驗課時的限定，進行所有的業(yè)務(wù)循環(huán)審計是不可能的，因此可以根據(jù)審計實驗需要強化學(xué)生在哪方面的能力來確定一個業(yè)務(wù)流程作為審計實驗的重點。如確定為銷售與收款循環(huán)，則在設(shè)計時可以在材料中增加一定比例的銷售業(yè)務(wù)(最好是以商業(yè)企業(yè)為例，這樣可以簡化操作難度)，并且增加“審計陷阱”業(yè)務(wù)，以提高學(xué)生的業(yè)務(wù)分析能力。 

（三）合理設(shè)計材料內(nèi)容及操作進程 

審計實驗所需要的資料一般是一個年度的業(yè)務(wù)資料，這么多的資料如果學(xué)生不熟悉的話，在進行審計實驗時就要占用大量的時間和精力，那么如何解決這個問題呢？一般財經(jīng)類的學(xué)校都會進行基本會計和財務(wù)會計的實訓(xùn)課，其主要內(nèi)容是根據(jù)業(yè)務(wù)編制會計分錄及財務(wù)報表。我們可以根據(jù)審計實驗的要求合理設(shè)置業(yè)務(wù)內(nèi)容。如是以銷售與收款循環(huán)的審計作為實驗方向，則在基礎(chǔ)會計和財務(wù)會計實訓(xùn)期間分別完成1-6月和7-12月的業(yè)務(wù)處理，每月業(yè)務(wù)數(shù)為25-30筆，其中銷售業(yè)務(wù)筆數(shù)為10筆左右，而“審計陷阱”業(yè)務(wù)可以放在12月份銷售業(yè)務(wù)中，一般為3到4筆。由于目前高校會計實驗均采用財務(wù)軟件進行實驗，工作量并不會太大。學(xué)生通過資料的賬務(wù)處理對業(yè)務(wù)資料會有比較深的印象，這就為審計實驗的開展節(jié)約了時間。 

 

四、根據(jù)審計內(nèi)容，使用規(guī)范、實用的審計工作底稿 

規(guī)范、實用、完整的審計工作底稿是降低審計風險的有效途徑，有助于提高審計工作效率和質(zhì)量。但目前絕大部分審計教材都沒有提供比較規(guī)范和完整的審計工作底稿，光靠學(xué)校“閉門造車”肯定是不行的。真正具有可操作性的審計工作底稿是由各會計師事務(wù)所自行設(shè)計。.因此，我認為高校應(yīng)該與當?shù)匾?guī)模比較大的會計師事務(wù)所建立良好的合作關(guān)系，實現(xiàn)資源的相互利用。如果實驗過程中能使用規(guī)范、實用的工作底稿，不僅可以提高實驗的效率，還增能強實驗的仿真性，學(xué)生的學(xué)習(xí)積極性也會提高。 

 

五、利用財務(wù)軟件輸出功能和excel計算功能實驗對實驗數(shù)據(jù)的分析 

審計實驗對數(shù)據(jù)的分析工作是比較多的，但由于審計軟件目前還遠沒有普及，如何實現(xiàn)審計數(shù)據(jù)分析的電算化?其實財務(wù)軟件一般都有excel表格的數(shù)據(jù)輸出功能，而excel自身就具有強大的數(shù)據(jù)計算能力，它不僅有加總、排序、篩選等功能，還能將各表的數(shù)據(jù)進行鏈接用于數(shù)據(jù)的整體化分析。這些功能都能滿足審計數(shù)據(jù)分析的需要。學(xué)生完全可以運用excel設(shè)計出自己認為合適的分析表，這樣也同時鍛煉了學(xué)生的動手能力。 

 

篇6

一、網(wǎng)絡(luò)病毒的特征分析

網(wǎng)絡(luò)病毒（蠕蟲病毒）自身就是一個可執(zhí)行的二進制代碼程序文件。它的傳播途徑、方式與傳統(tǒng)的病毒不同，它具有主動性傳播的特點。它主動掃描網(wǎng)絡(luò)上主機操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)的漏洞（大多是利用操作系統(tǒng)的緩沖區(qū)溢出漏洞），利用這些漏洞侵入這些主機，將自身的副本植入其中，從而完成傳播過程。被感染后的主機又會用同樣的手法感染網(wǎng)絡(luò)上其它的主機，如此反復(fù)下去，這樣很快就會傳遍整個網(wǎng)絡(luò)，尤其是一個新的操作系統(tǒng)漏洞還沒引起計算機用戶足夠重視的時候。蠕蟲病毒感染主機后往往大量占用主機資源（如CPU資源、內(nèi)存資源等），使機器運行速度越來越慢，或向網(wǎng)絡(luò)上發(fā)送巨量的垃圾IP數(shù)據(jù)包，嚴重阻塞網(wǎng)絡(luò)帶寬，甚至造成整個網(wǎng)絡(luò)癱瘓。更惡毒的還會盜取用戶的敏感資料，如帳號和密碼等。而且現(xiàn)在的蠕蟲病毒有從以破壞為主要目的向以盜取資料為主要目的轉(zhuǎn)換的趨勢，因此危害更大。

通過分析蠕蟲病毒的傳播過程可知，蠕蟲病毒要感染網(wǎng)絡(luò)上的其它主機，首先必須對網(wǎng)絡(luò)上的主機進行掃描。它的這一舉動就暴露了目標，就為檢測蠕蟲病毒提供了途徑，也使蠕蟲病毒預(yù)防系統(tǒng)的實現(xiàn)成為可能。通過抓包分析，發(fā)現(xiàn)蠕蟲病毒的掃描過程并不像黑客入侵前的掃描那樣詳細，它只是隨機地生成目標主機的IP地址（通常優(yōu)先生成本網(wǎng)段或相鄰網(wǎng)段的IP地址），然后用攻擊模塊（通常是用緩沖區(qū)溢出程序）直接攻擊目標IP地址的主機，而不管該主機是否存在。這個攻擊過程首先要向目標主機的特定端口發(fā)起TCP連接請求。例如，沖擊波蠕蟲病毒會在幾秒內(nèi)兩次向目標主機的135端口發(fā)起連接請求，而震蕩波會在幾秒內(nèi)兩次向目標主機的445端口發(fā)起連接請求。因此，通過捕獲數(shù)據(jù)包，利用數(shù)據(jù)挖掘技術(shù)分析它們的特征，找出異常的數(shù)據(jù)，從而達到預(yù)防的目的。

二、基于數(shù)據(jù)挖掘的病毒預(yù)防系統(tǒng)

基于數(shù)據(jù)挖掘的蠕蟲病毒預(yù)防系統(tǒng)主要由數(shù)據(jù)源模塊、預(yù)處理模塊、數(shù)據(jù)挖掘模塊、規(guī)則庫模塊、決策模塊、預(yù)防模塊等組成。

（一）工作原理

1．數(shù)據(jù)源是由一個抓包程序?qū)⑺衼碜杂诰W(wǎng)絡(luò)的、發(fā)向本機的數(shù)據(jù)包截獲下來，交給預(yù)處理模塊處理。

2．數(shù)據(jù)預(yù)處理模塊將截獲的數(shù)據(jù)包進行分析，處理成連接請求記錄的格式。因為蠕蟲病毒傳染網(wǎng)絡(luò)上的主機時，會主動地向主機發(fā)起連接，這也是預(yù)防系統(tǒng)建立的理論依據(jù)。連接記錄由時間、源IP地址、源端口、目的IP地址、目的端口組成。這些眾多的連接請求記錄組成了事件的集合。

3．規(guī)則庫用于存儲已知的蠕蟲病毒的連接特征和新近數(shù)據(jù)挖掘形成的規(guī)則集。規(guī)則集是蠕蟲病毒行為模式的反映，用于指導(dǎo)訓(xùn)練數(shù)據(jù)的收集和作為特征選擇的依據(jù)。

4．數(shù)據(jù)挖掘模塊利用數(shù)據(jù)挖掘算法分析由連接請求記錄組成的事件庫，分析結(jié)果交給決策模塊處理。

5．決策模塊將數(shù)據(jù)挖掘的結(jié)果與規(guī)則庫中的已知規(guī)則進行模式匹配，若與規(guī)則庫中的規(guī)則匹配，則由預(yù)防模塊發(fā)出發(fā)現(xiàn)已知蠕蟲病毒的警報；若不匹配，則由預(yù)防模塊發(fā)出發(fā)現(xiàn)新蠕蟲病毒的警報，同時將新規(guī)則加入到規(guī)則庫中。

（二）基于數(shù)據(jù)挖掘的病毒預(yù)防系統(tǒng)

1．分類：把一個數(shù)據(jù)集映射成定義好的幾個類。這類算法的輸出結(jié)果就是分類器，常用決策樹或規(guī)則集的形式來表示。

2．關(guān)聯(lián)分析：決定數(shù)據(jù)庫記錄中各數(shù)據(jù)項之間的關(guān)系。利用審計數(shù)據(jù)中系統(tǒng)屬性間的相關(guān)性作為構(gòu)建正常使用模式的基礎(chǔ)。

3．序列分析：獲取序列模式模型。這類算法可以發(fā)現(xiàn)審計事件中頻繁發(fā)生的時間序列。這些頻繁事件模式為構(gòu)建預(yù)防系統(tǒng)模型時選擇統(tǒng)計特征提供了指導(dǎo)準則。其算法描述為：已知事件數(shù)據(jù)庫D，其中每次交易T與時間戳關(guān)聯(lián)，交易按照區(qū)間〔t1，t2〕順序從時間戳t1開始到t2結(jié)束。對于D中項目集X，如果某區(qū)間包含X，而其真子區(qū)間不包含X時，稱此區(qū)間為X的最小出現(xiàn)區(qū)間。X的支持度定義為包括X的最小出現(xiàn)區(qū)間數(shù)目占D中記錄數(shù)目比例。其規(guī)則表示為X，Y->Z，[confidence，support，window]，式中X，Y，Z為D中項目集，規(guī)則支持度為support（X∪Y∪Z），置信度為support（X∪Y∪Z）/support（X∪Y)，每個出現(xiàn)的寬度必須小于窗口值。

3．系統(tǒng)中的數(shù)據(jù)挖掘模塊

首先利用分類算法對連接請求事件庫中的數(shù)據(jù)進行分類，本系統(tǒng)中分別按源IP地址與目的端口對事件進行分類。然后對這兩類數(shù)據(jù)進行關(guān)聯(lián)分析與序列分析，在對相同源IP地址的數(shù)據(jù)分析中可以發(fā)現(xiàn)該臺主機是否感染已知的蠕蟲病毒或異常的舉動（可能是未知的蠕蟲病毒所為）；對同目的端口的數(shù)據(jù)分析中可以發(fā)現(xiàn)當前網(wǎng)絡(luò)上蠕蟲病毒疫情的嚴重程度。

【參考文獻】

篇7

The Research on the Network Information Security Policy Based on Data Mining

Cao Zi-xi Lu Qi Xue Zhi

（Shanghai Jiao Tong University Shanghai 200240）

【 Abstract 】 With the continuous development of the internet technology， the continuous application of the Cloud Computing， the Big Data era has arrived. The Data Mining technology has brought the analysis capabilities of the data processing to a new level. In this article we studied the Data Mining and the technologies of the network information security. We proposed a network information security policy based on data mining， and improved the difficult issues of dealing with the large amount of data in network information security policy.

【 Keywords 】 dating mining； network information security；tactics

1 引言

近年來，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)上的數(shù)據(jù)以每天數(shù)千萬條的速度迅速增長，數(shù)據(jù)的產(chǎn)生、傳輸、存儲、訪問和處理方式都發(fā)生了翻天覆地的變化。在這樣的一個大背景下，數(shù)據(jù)挖掘孕育而生。另一方面，各種網(wǎng)絡(luò)安全檢測技術(shù)、設(shè)備和產(chǎn)品會生成大量的關(guān)于網(wǎng)絡(luò)安全及流量的檢測數(shù)據(jù)，單單依靠傳統(tǒng)人工處理以及簡單查詢統(tǒng)計方法的數(shù)據(jù)處理模式已經(jīng)無法適應(yīng)新時代的需要了，如何從海量網(wǎng)絡(luò)信息安全檢測數(shù)據(jù)中挖掘發(fā)現(xiàn)有價值的信息，需要在網(wǎng)絡(luò)信息安全策略中運用到數(shù)據(jù)挖掘的技術(shù)。

2 數(shù)據(jù)挖掘的相關(guān)概念

2.1 數(shù)據(jù)挖掘的定義

數(shù)據(jù)挖掘就是在一些沒有規(guī)律、異構(gòu)結(jié)構(gòu)并且熟練龐大的數(shù)據(jù)中，通過相關(guān)的計算機方法及算法，提煉出具有不確定和未知性的信息的一種方法。數(shù)據(jù)挖掘的數(shù)據(jù)源應(yīng)該是大量且真實的，所尋找出的信息應(yīng)該是對我們有用的、具有價值的。理論上來說，數(shù)據(jù)量越大、越隨機，數(shù)據(jù)挖掘所得到的結(jié)果就越準確、越具有代表性、越有價值，這就對數(shù)據(jù)挖掘的相關(guān)算法與技術(shù)的效率提出了很高的要求。數(shù)據(jù)挖掘是一門交叉學(xué)科，融合了數(shù)據(jù)庫、人工智能、統(tǒng)計學(xué)、機器學(xué)習(xí)等多領(lǐng)域的理論與技術(shù)。數(shù)據(jù)庫、人工智能與數(shù)理統(tǒng)計為數(shù)據(jù)挖掘的研究提供了三大技術(shù)支持。數(shù)據(jù)挖掘是將一些離散的、底層的、無序的大規(guī)模數(shù)據(jù)利用相關(guān)的技術(shù)手段提升到有序的、可接受的、有價值的知識，從而為決策提供幫助的一個過程。具體的說，數(shù)據(jù)挖掘是通過對大規(guī)模的海量數(shù)據(jù)進行分析，從中找出一些數(shù)據(jù)間的內(nèi)在規(guī)律與聯(lián)系。具體過程包括了數(shù)據(jù)準備、信息挖掘和結(jié)果表達三個階段。

2.2 數(shù)據(jù)挖掘的主要任務(wù)

數(shù)據(jù)挖掘的主要任務(wù)包括有監(jiān)督學(xué)習(xí)（Supervised Learning）、關(guān)聯(lián)分析或頻繁模式分析（Frequent Pattern Analysis）、聚類分析（Clustering Analysis）、異常檢測（Anomaly Detection）等。

有監(jiān)督學(xué)習(xí)包括兩種形式：分類（Classification）和預(yù)測（Prediction），是指根據(jù)已知樣本的大小、類型來預(yù)測新到樣本。關(guān)聯(lián)分析或頻繁模式分析指的是找到某一事件發(fā)生時，另一事件也會發(fā)生的這樣一種規(guī)律性的聯(lián)系模式。聚類分析指的是將找出所有數(shù)據(jù)的一些內(nèi)在規(guī)律及特征，并且按照這些特征將數(shù)據(jù)源劃分成若干個數(shù)據(jù)簇。異常檢測通過建立一個數(shù)據(jù)樣本的范本，并將數(shù)據(jù)源中的數(shù)據(jù)與其進行比對分析，找出里面存在的異常樣本。

3 網(wǎng)絡(luò)信息安全的相關(guān)概念

3.1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全問題的解決方案包括數(shù)據(jù)挖掘信息安全技術(shù)的應(yīng)用和數(shù)據(jù)挖掘信息的安全的管理。管理是指根據(jù)事物發(fā)展的客觀規(guī)律，通過綜合運用人力資源和其他相關(guān)的資源，以便有效地實現(xiàn)組織目標的過程，是指在集體活動中，為了完成一定的任務(wù)，或者實現(xiàn)一個具體目標，針對特定的對象，遵循既定的原則，依照完善的程序，使用適當?shù)姆椒?，所進行的計劃、組織、指揮、協(xié)調(diào)和控制的活動。比如，在網(wǎng)絡(luò)安全控制方面，防火墻技術(shù)已被廣泛應(yīng)用，為了更好地發(fā)揮防火墻的安全保護作用，就必須考慮如何設(shè)置防火墻的安全策略，并對它的物理保護和訪問控制進行設(shè)置。

3.2 網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)

3.2.1爬蟲技術(shù)

Web 爬蟲（Crawler）通常也被稱為機器人（Robot）或者蜘蛛（Spider），它是一個能夠自動下載網(wǎng)頁的程序?；ヂ?lián)網(wǎng)上有數(shù)以萬計的網(wǎng)頁，這些網(wǎng)頁存在于分布在全球各地的各個服務(wù)器上。用戶可以通過網(wǎng)頁鏈接進行各個網(wǎng)頁直接的切換和瀏覽，而爬蟲正是模仿人的行為，將多個站點或者網(wǎng)頁下載或存取，然后交給數(shù)據(jù)處理模塊。

3.2.2結(jié)構(gòu)化數(shù)據(jù)抽取

Web信息收取指的是從一個網(wǎng)頁中分析目標信息。通常包括兩個問題，第一個是從自然語言文本中抽取信息，第二個就是從網(wǎng)頁的結(jié)構(gòu)化數(shù)據(jù)中抽取信息。我們稱抽取這種數(shù)據(jù)的程序為包裝器（Wrapper），包裝器有三種方法，分別是手工方法、包裝器歸納、自動抽取。

3.2.3規(guī)則引擎技術(shù)

一旦數(shù)據(jù)獲取了，我們就要對其進行處理和分析。常用的基于 Python 的規(guī)則引擎有幾種。PyKE 是一個基于知識的專家系統(tǒng)，采用類似于 Prolog 的語言規(guī)范。Prolog 是一種邏輯編程語言，廣泛應(yīng)用于人工智能領(lǐng)域。Pychinko 是一個可以處理語義網(wǎng)的規(guī)則引擎，它可以用 RDF 來定義。Intellect 是一個基于領(lǐng)域描述語言（Domain Specific Language，DSL）的規(guī)則引擎，可以定義一些規(guī)則表達式，來監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)。規(guī)則引擎指的是一個創(chuàng)建、存儲和管理規(guī)則，然后執(zhí)行規(guī)則并推斷出其它事實的應(yīng)用程序。其中的規(guī)則主要是指企業(yè)或商務(wù)業(yè)務(wù)邏輯、法律條款等。在規(guī)則引擎發(fā)展的過程中，Rete 算法和 Prolog 語言是兩個重要的理論分支，多數(shù)規(guī)則引擎都是基于以上二者擴展而來的。在工業(yè)活動鑄造中，發(fā)展時間較長、應(yīng)用廣泛的兩個體系是 Clips 體系和 Prolog 體系。

4 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全策略

4.1 安全的網(wǎng)絡(luò)環(huán)境

安全的網(wǎng)絡(luò)環(huán)境包括系統(tǒng)的安全性、防病毒和網(wǎng)絡(luò)入侵檢測、審計分析、網(wǎng)絡(luò)備份和災(zāi)難的恢復(fù)等。具體措施如下：隔離和訪問控制技術(shù)，包括物理和邏輯的隔離，可信與不可信網(wǎng)絡(luò)的隔離，只允許有授權(quán)的用戶訪問網(wǎng)絡(luò)資源；采用反病毒技術(shù)，病毒已經(jīng)嚴重威脅到了網(wǎng)絡(luò)的安全，它的威脅和破壞性是很難用數(shù)字估量的，建立病毒預(yù)警、病毒防護和應(yīng)急機制，就顯得尤其必要；網(wǎng)絡(luò)入侵檢測技術(shù)會及時對非法入侵者及惡意破壞者建立預(yù)警機制，并定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析，發(fā)現(xiàn)并修正漏洞；分析審計，記錄用戶使用過程中的計算機網(wǎng)絡(luò)系統(tǒng)，它不僅能夠確定是誰訪問了系統(tǒng)，還能記錄系統(tǒng)的使用狀態(tài)，確定是否有網(wǎng)絡(luò)攻擊，審計數(shù)據(jù)挖掘信息是非常重要的；網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)可以確保在最短的時間內(nèi)使受到破壞的系統(tǒng)恢復(fù)可用。

4.2 保證數(shù)據(jù)挖掘信息安全的策略

安全的數(shù)據(jù)挖掘信息指數(shù)據(jù)挖掘信息的存儲安全、傳輸安全和使用安全。數(shù)據(jù)挖掘信息的物理完整性，邏輯完整性和保密性組成了數(shù)據(jù)挖掘信息的存儲安全；并要通過數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性技術(shù)和防抵賴性技術(shù)來保證數(shù)據(jù)挖掘信息傳輸?shù)陌踩粩?shù)據(jù)挖掘信息的使用安全是指，為防止非授權(quán)主體擅自使用資源，必須對網(wǎng)絡(luò)中的主體進行驗證。

4.3 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全數(shù)據(jù)分析策略

4.3.1關(guān)聯(lián)性分析

關(guān)聯(lián)分析模型的含義是通過對攻擊行為要素的歸并和組合，結(jié)合數(shù)據(jù)挖掘相關(guān)技術(shù)，體現(xiàn)宏觀網(wǎng)絡(luò)上最熱門的攻擊行為態(tài)勢。一次攻擊行為中，（源地址、目的地址、攻擊類型）三要素體現(xiàn)了攻擊的本質(zhì)，三要素任意指定和組合，都反應(yīng)了有意義的網(wǎng)絡(luò)攻擊態(tài)勢。

4.3.2 事件預(yù)測機制

事件預(yù)測機制是通過對某一事件的發(fā)展趨勢進行跟蹤觀測，運用數(shù)據(jù)挖掘聚類算法，判斷其是否會成為大規(guī)模網(wǎng)絡(luò)事件的模型。對于大規(guī)模的網(wǎng)絡(luò)事件，其最具代表性的特點并不是事件發(fā)生的次數(shù)，而是其擴散趨勢。例如連續(xù)觀測到涉及同一類木馬病毒事件的IP地址數(shù)量急劇上升，可能就是一次木馬網(wǎng)絡(luò)攻擊事件。

4.3.3 可控數(shù)量預(yù)測模型

可控數(shù)量預(yù)測模型是通過觀察事件中受控主機狀態(tài)增長數(shù)量，對事件的感染能力做出判斷。受控主機狀態(tài)增長指的是之前未檢測到發(fā)出某類攻擊的主機，通過檢測被發(fā)現(xiàn)后的狀態(tài)變化增長。例如對于某種病毒，若以前未檢測到主機X受到過感染，但是在觀測周期內(nèi)發(fā)現(xiàn)了主機X已經(jīng)被感染了病毒，那么對于該病毒而言，主機X就是其受控主機增長狀態(tài)。

4.3.4分析處理模型

分析處理模型的作用在于對運營商的事件處理反饋進行分析，判斷其對被控主機的處理能力。該模型從各運營商的被控主機、已處理主機、未處理主機以及處理效率等各方面進行綜合評估，由此來分析判斷運營商對其轄區(qū)內(nèi)的被控主機處理能力。

4.3.5網(wǎng)絡(luò)安全數(shù)據(jù)分析模型

網(wǎng)絡(luò)安全數(shù)據(jù)分析模型用于觀測網(wǎng)絡(luò)特征事件的數(shù)量，判斷是否存在異常。分為學(xué)習(xí)階段和實時檢測階段兩個階段運行。學(xué)習(xí)階段可以建立事件的判斷標準，等學(xué)習(xí)階段滿足特定條件后便進入實時檢測階段。

學(xué)習(xí)階段，先由用戶給定各類安全事件的定義，統(tǒng)計學(xué)習(xí)階段事件內(nèi)每個時間間隔中安全事件的數(shù)量。然后以小時計數(shù)，統(tǒng)計單位時間內(nèi)安全事件的平均數(shù)和方差，記平均數(shù)為x，方差為？滓。

實時檢測階段首次按統(tǒng)計當前時間間隔內(nèi)各類安全事件的數(shù)量xi，再判斷各安全事件數(shù)量是否異常，

xi-x

？滓0？艽xi-x

2σ0？艽xi-x

xi-x？艸3？滓0 重度異常的安全事件數(shù)量。

其中的？滓0為判斷標準，在模型建立時進行配置，可以根據(jù)不同情況，重新調(diào)整該參數(shù)。最后將各類安全事件數(shù)量異常的最高值，作為當前時間間隔的安全事件數(shù)量指標值。

5 結(jié)束語

當今社會已經(jīng)進入云計算和大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)的應(yīng)用已經(jīng)深入到人們生活和生產(chǎn)的各個領(lǐng)域，但隨著計算機信息的價值和重要性越來越高，不法分子入侵網(wǎng)絡(luò)的手段也不斷地翻新，使得傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)難以應(yīng)對。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全策略中，通過聚類挖掘等方法，能夠發(fā)現(xiàn)一些潛在的威脅與漏洞，更使得該技術(shù)具有了良好的發(fā)展前景。

參考文獻

[1] 朱玉全，楊鶴標，孫蕾.數(shù)據(jù)挖掘技術(shù)[M].南京：東南大學(xué)出版社，2006.11.

[2] Han J.， Kamber M.， 范明（譯）.數(shù)據(jù)挖掘： 概念與技術(shù) [M].北京： 機械工業(yè)出版社，2001.

[3] 中華人民共和國科學(xué)技術(shù)部火炬中心“推進我國軟件企業(yè)工509000質(zhì)量體系認證的研究”課題組.軟件企業(yè)工509000質(zhì)量體系的建立和認證.清華大學(xué)出版社，2011.

[4] 劉占全.網(wǎng)絡(luò)管理與防火墻技術(shù).人民郵電出版社，2010.

[5] 樊成豐、林東.網(wǎng)絡(luò)數(shù)據(jù)挖掘信息安全&PGP加密.清華大學(xué)出版社，2010.

[6] 斯帝芬P羅賓斯.管理學(xué).中國人民大學(xué)出版社，2010.

[7] 張健.防毒殺毒一防殺計算機病毒自學(xué)教程.電子工業(yè)出版社，2010.

篇8

近年來，隨著信息和網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及政治、經(jīng)濟或者軍事利益的驅(qū)動，計算機和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，非凡是各種官方機構(gòu)的網(wǎng)站，成為黑客攻擊的熱門目標。近年來對電子商務(wù)的熱切需求，更加激化了這種入侵事件的增長趨向。由于防火墻只防外不防內(nèi)，并且很輕易被繞過，所以僅僅依靠防火墻的計算機系統(tǒng)已經(jīng)不能對付日益猖獗的入侵行為，對付入侵行為的第二道防線——入侵檢測系統(tǒng)就被啟用了。

1 入侵檢測系統(tǒng)(IDS)概念

1980年，James P.Anderson 第一次系統(tǒng)闡述了入侵檢測的概念，并將入侵行為分為外部滲透、內(nèi)部滲透和不法行為三種，還提出了利用審計數(shù)據(jù)監(jiān)視入侵活動的思想[1。即其之后,1986年Dorothy E.Denning提出實時異常檢測的概念[2并建立了第一個實時入侵檢測模型，命名為入侵檢測專家系統(tǒng)(IDES)，1990年，L.T.Heberlein等設(shè)計出監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測系統(tǒng)，NSM(Network Security Monitor)。自此之后，入侵檢測系統(tǒng)才真正發(fā)展起來。

Anderson將入侵嘗試或威脅定義為摘要：潛在的、有預(yù)謀的、未經(jīng)授權(quán)的訪問信息、操作信息、致使系統(tǒng)不可靠或無法使用的企圖。而入侵檢測的定義為[4摘要：發(fā)現(xiàn)非授權(quán)使用計算機的個體(如“黑客”)或計算機系統(tǒng)的合法用戶濫用其訪問系統(tǒng)的權(quán)利以及企圖實施上述行為的個體。執(zhí)行入侵檢測任務(wù)的程序即是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)也可以定義為摘要：檢測企圖破壞計算機資源的完整性，真實性和可用性的行為的軟件。

入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)包括[3摘要：監(jiān)視、分析用戶及系統(tǒng)活動;審計系統(tǒng)構(gòu)造和弱點;識別、反映已知進攻的活動模式，向相關(guān)人士報警;統(tǒng)計分析異常行為模式;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;審計、跟蹤管理操作系統(tǒng)，識別用戶違反平安策略的行為。入侵檢測一般分為三個步驟摘要：信息收集、數(shù)據(jù)分析、響應(yīng)。

入侵檢測的目的摘要：(1)識別入侵者;(2)識別入侵行為;(3)檢測和監(jiān)視以實施的入侵行為;(4)為對抗入侵提供信息，阻止入侵的發(fā)生和事態(tài)的擴大;

2 入侵檢測系統(tǒng)模型

美國斯坦福國際探究所(SRI)的D.E.Denning于1986年首次提出一種入侵檢測模型[2，該模型的檢測方法就是建立用戶正常行為的描述模型，并以此同當前用戶活動的審計記錄進行比較，假如有較大偏差，則表示有異?；顒影l(fā)生。這是一種基于統(tǒng)計的檢測方法。隨著技術(shù)的發(fā)展，后來人們又提出了基于規(guī)則的檢測方法。結(jié)合這兩種方法的優(yōu)點，人們設(shè)計出很多入侵檢測的模型。通用入侵檢測構(gòu)架(Common Intrusion Detection Framework簡稱CIDF)組織，試圖將現(xiàn)有的入侵檢測系統(tǒng)標準化，CIDF闡述了一個入侵檢測系統(tǒng)的通用模型(一般稱為CIDF模型)。它將一個入侵檢測系統(tǒng)分為以下四個組件摘要：

事件產(chǎn)生器(Event Generators)

事件分析器(Event analyzers)

響應(yīng)單元(Response units)

事件數(shù)據(jù)庫(Event databases)

它將需要分析的數(shù)據(jù)通稱為事件，事件可以是基于網(wǎng)絡(luò)的數(shù)據(jù)包也可以是基于主機的系統(tǒng)日志中的信息。事件產(chǎn)生器的目的是從整個計算機環(huán)境中獲得事件，并向系統(tǒng)其它部分提供此事件。事件分析器分析得到的事件并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、修改文件屬性等強烈反應(yīng)。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的通稱，它可以是復(fù)雜的數(shù)據(jù)庫也可以是簡單的文本文件。

3 入侵檢測系統(tǒng)的分類摘要：

現(xiàn)有的IDS的分類，大都基于信息源和分析方法。為了體現(xiàn)對IDS從布局、采集、分析、響應(yīng)等各個層次及系統(tǒng)性探究方面的新問題，在這里采用五類標準摘要：控制策略、同步技術(shù)、信息源、分析方法、響應(yīng)方式。

按照控制策略分類

控制策略描述了IDS的各元素是如何控制的，以及IDS的輸入和輸出是如何管理的。按照控制策略IDS可以劃分為，集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中，一個中心節(jié)點控制系統(tǒng)中所有的監(jiān)視、檢測和報告。在部分分布式IDS中，監(jiān)控和探測是由本地的一個控制點控制，層次似的將報告發(fā)向一個或多個中心站。在全分布式IDS中，監(jiān)控和探測是使用一種叫“”的方法，進行分析并做出響應(yīng)決策。

按照同步技術(shù)分類

同步技術(shù)是指被監(jiān)控的事件以及對這些事件的分析在同一時間進行。按照同步技術(shù)劃分，IDS劃分為間隔批任務(wù)處理型IDS和實時連續(xù)性IDS。在間隔批任務(wù)處理型IDS中，信息源是以文件的形式傳給分析器，一次只處理特定時間段內(nèi)產(chǎn)生的信息，并在入侵發(fā)生時將結(jié)果反饋給用戶。很多早期的基于主機的IDS都采用這種方案。在實時連續(xù)型IDS中，事件一發(fā)生，信息源就傳給分析引擎，并且馬上得到處理和反映。實時IDS是基于網(wǎng)絡(luò)IDS首選的方案。

按照信息源分類

按照信息源分類是目前最通用的劃分方法，它分為基于主機的IDS、基于網(wǎng)絡(luò)的IDS和分布式IDS。基于主機的IDS通過分析來自單個的計算機系統(tǒng)的系統(tǒng)審計蹤跡和系統(tǒng)日志來檢測攻擊。基于主機的IDS是在關(guān)鍵的網(wǎng)段或交換部位通過捕捉并分析網(wǎng)絡(luò)數(shù)據(jù)包來檢測攻擊。分布式IDS，能夠同時分析來自主機系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)流，系統(tǒng)由多個部件組成，采用分布式結(jié)構(gòu)。

按照分析方法分類

按照分析方法IDS劃分為濫用檢測型IDS和異常檢測型IDS。濫用檢測型的IDS中，首先建立一個對過去各種入侵方法和系統(tǒng)缺陷知識的數(shù)據(jù)庫，當收集到的信息和庫中的原型相符合時則報警。任何不符合特定條件的活動將會被認為合法，因此這樣的系統(tǒng)虛警率很低。異常檢測型IDS是建立在如下假設(shè)的基礎(chǔ)之上的，即任何一種入侵行為都能由于其偏離正?；蛘咚谕南到y(tǒng)和用戶活動規(guī)律而被檢測出來。所以它需要一個記錄合法活動的數(shù)據(jù)庫，由于庫的有限性使得虛警率比較高。

按照響應(yīng)方式分類

按照響應(yīng)方式IDS劃分為主動響應(yīng)IDS和被動響應(yīng)IDS。當特定的入侵被檢測到時，主動IDS會采用以下三種響應(yīng)摘要：收集輔助信息;改變環(huán)境以堵住導(dǎo)致入侵發(fā)生的漏洞;對攻擊者采取行動(這是一種不被推薦的做法，因為行為有點過激)。被動響應(yīng)IDS則是將信息提供給系統(tǒng)用戶，依靠管理員在這一信息的基礎(chǔ)上采取進一步的行動。

4 IDS的評價標準

目前的入侵檢測技術(shù)發(fā)展迅速，應(yīng)用的技術(shù)也很廣泛，如何來評價IDS的優(yōu)缺點就顯得非常重要。評價IDS的優(yōu)劣主要有這樣幾個方面[5摘要：(1)準確性。準確性是指IDS不會標記環(huán)境中的一個合法行為為異?；蛉肭?。(2)性能。IDS的性能是指處理審計事件的速度。對一個實時IDS來說，必須要求性能良好。(3)完整性。完整性是指IDS能檢測出所有的攻擊。(4)故障容錯(fault tolerance)。當被保護系統(tǒng)遭到攻擊和毀壞時，能迅速恢復(fù)系統(tǒng)原有的數(shù)據(jù)和功能。(5)自身反抗攻擊能力。這一點很重要，尤其是“拒絕服務(wù)”攻擊。因為多數(shù)對目標系統(tǒng)的攻擊都是采用首先用“拒絕服務(wù)”攻擊摧毀IDS，再實施對系統(tǒng)的攻擊。(6)及時性(Timeliness)。一個IDS必須盡快地執(zhí)行和傳送它的分析結(jié)果，以便在系統(tǒng)造成嚴重危害之前能及時做出反應(yīng)，阻止攻擊者破壞審計數(shù)據(jù)或IDS本身。

除了上述幾個主要方面，還應(yīng)該考慮以下幾個方面摘要：(1)IDS運行時，額外的計算機資源的開銷;(2)誤警報率/漏警報率的程度;(3)適應(yīng)性和擴展性;(4)靈活性;(5)管理的開銷;(6)是否便于使用和配置。

5 IDS的發(fā)展趨

隨著入侵檢測技術(shù)的發(fā)展，成型的產(chǎn)品已陸續(xù)應(yīng)用到實踐中。入侵檢測系統(tǒng)的典型代表是ISS(國際互聯(lián)網(wǎng)平安系統(tǒng)公司)公司的RealSecure。目前較為聞名的商用入侵檢測產(chǎn)品還有摘要：NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall-3等。國內(nèi)的該類產(chǎn)品較少，但發(fā)展很快，已有總參北方所、中科網(wǎng)威、啟明星辰等公司推出產(chǎn)品。

人們在完善原有技術(shù)的基礎(chǔ)上，又在探究新的檢測方法，如數(shù)據(jù)融合技術(shù)，主動的自主方法，智能技術(shù)以及免疫學(xué)原理的應(yīng)用等。其主要的發(fā)展方向可概括為摘要：

(1)大規(guī)模分布式入侵檢測。傳統(tǒng)的入侵檢測技術(shù)一般只局限于單一的主機或網(wǎng)絡(luò)框架，顯然不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的監(jiān)測，不同的入侵檢測系統(tǒng)之間也不能協(xié)同工作。因此，必須發(fā)展大規(guī)模的分布式入侵檢測技術(shù)。

(2)寬帶高速網(wǎng)絡(luò)的實時入侵檢測技術(shù)。大量高速網(wǎng)絡(luò)的不斷涌現(xiàn)，各種寬帶接入手段層出不窮，如何實現(xiàn)高速網(wǎng)絡(luò)下的實時入侵檢測成為一個現(xiàn)實的新問題。

(3)入侵檢測的數(shù)據(jù)融合技術(shù)。目前的IDS還存在著很多缺陷。首先，目前的技術(shù)還不能對付練習(xí)有素的黑客的復(fù)雜的攻擊。其次，系統(tǒng)的虛警率太高。最后，系統(tǒng)對大量的數(shù)據(jù)處理，非但無助于解決新問題，還降低了處理能力。數(shù)據(jù)融合技術(shù)是解決這一系列新問題的好方法。

(4)和網(wǎng)絡(luò)平安技術(shù)相結(jié)合。結(jié)合防火墻，病毒防護以及電子商務(wù)技術(shù)，提供完整的網(wǎng)絡(luò)平安保障。

6 結(jié)束語

在目前的計算機平安狀態(tài)下，基于防火墻、加密技術(shù)的平安防護固然重要，但是，要根本改善系統(tǒng)的平安目前狀況，必須要發(fā)展入侵檢測技術(shù)，它已經(jīng)成為計算機平安策略中的核心技術(shù)之一。IDS作為一種主動的平安防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。隨著網(wǎng)絡(luò)通信技術(shù)平安性的要求越來越高，入侵檢測技術(shù)必將受到人們的高度重視。

參考文獻摘要：

[1 Anderson J P. Computer security threat monitoring and surveillance [P . PA 19034,USA, 1980.4

[2Denning D E .An Intrusion-Detection Model [A . IEEE Symp on Security %26amp; Privacy[C ,1986.118-131

[3 張杰，戴英俠，入侵檢測系統(tǒng)技術(shù)目前狀況及其發(fā)展趨向[J，計算機和通信，2002.6摘要：28-32

篇9

DOI:10.16517/12-1034/f.2016.02.038

一、研究背景與意義

（一）輸變電工程基建項目傳統(tǒng)內(nèi)審模式面臨挑戰(zhàn)

輸變電工程基建項目審計所包含的審計控制要點，多樣而復(fù)雜、覆蓋面廣，貫穿于工程項目管理的全過程。傳統(tǒng)的輸變電基建項目審計受限于審計資源的不足，往往僅對結(jié)算、決算環(huán)節(jié)審計內(nèi)容，委托第三方開展事后審計。因而審計介入時間滯后，不能有效開展全過程項目審計，無法及時杜絕項目管理風險，促進管理提升，以發(fā)揮內(nèi)部審計的監(jiān)督作用。

（二）實時審計模式是內(nèi)部審計發(fā)展的必然趨勢

隨著企業(yè)信息技術(shù)的日益發(fā)展，越來越多企業(yè)的生產(chǎn)、經(jīng)營及財務(wù)數(shù)據(jù)已實現(xiàn)在線處理，經(jīng)營數(shù)據(jù)與管理記錄的電子化發(fā)展，推動了企業(yè)內(nèi)部審計方式向?qū)崟r、在線方向演進。企業(yè)可以通過在線計算機輔助審計系統(tǒng)，與各信息系統(tǒng)建立數(shù)據(jù)接口，從各信息系統(tǒng)中采集審計所需的數(shù)據(jù)及相關(guān)審計證據(jù)，并通過在系統(tǒng)中預(yù)設(shè)的監(jiān)控及例外報告模式，自動生成發(fā)現(xiàn)報告，提請審計人員關(guān)注。由此，傳統(tǒng)審計模式逐漸實現(xiàn)向?qū)崟r審計模式轉(zhuǎn)變。實時審計模式，是指通過ERP審計信息系統(tǒng)，集中獲取財務(wù)和經(jīng)營數(shù)據(jù)后，審計人員利用該系統(tǒng)數(shù)據(jù)處理能力強、分析功能強大、網(wǎng)絡(luò)在線運行等特點，對企業(yè)經(jīng)營管理活動進行在線審計監(jiān)督，即通過對定期獲取的財務(wù)資產(chǎn)、計劃、生產(chǎn)統(tǒng)計等生產(chǎn)經(jīng)營信息進行綜合分析，查找審計疑點和問題線索。在此基礎(chǔ)上，有目標、有重點地進駐現(xiàn)場進行審計查證與核實，及時發(fā)現(xiàn)和糾正企業(yè)經(jīng)營管理中存在的問題。通過開展日常的經(jīng)營監(jiān)控審計，可以使審計過程變得更快、更簡單、更有效，縮短了審計周期，以提供更有時效的風險和控制風險保證；無需擴展資源基礎(chǔ)，就可獲取更好的審計范圍；可指導(dǎo)以月度、季度、年度為周期的審計；審計的范圍是全部審計數(shù)據(jù)，而不只是審計樣本；可對比或重新計算全部審計數(shù)據(jù)；可提高審計報告的質(zhì)量。

（三）推行實時審計模式的可行性

為了提高輸變電工程基建項目審計工作的質(zhì)量和審計效率，利用ERP大數(shù)據(jù)基礎(chǔ)構(gòu)建實時審計模式，是一項有效且可行的解決路徑。一是輸變電工程基建項目審計要求規(guī)范比較明確完善，其對基建項目工程審計的目標、定義、審計原則、基本任務(wù)、主要審計內(nèi)容已作出明確的規(guī)定。二是隨著公司信息系統(tǒng)建設(shè)的日益完善，ERP系統(tǒng)積累了大量的業(yè)務(wù)財務(wù)數(shù)據(jù)信息，能夠支撐實時審計需要。在ERP系統(tǒng)中，基建工程的預(yù)算、成本等相關(guān)數(shù)據(jù)是工程審計的重點內(nèi)容，能夠充分體現(xiàn)工程全過程的預(yù)算控制和費用執(zhí)行等情況。建立應(yīng)用實時審計模式既能提高審計效果，也能彌補審計資源不足，充分運用信息化審計手段，按照“提前介入、預(yù)防為主”的思路，堅持建設(shè)資金的真實、合法審計與效益審計并重，加強對輸變電工程基建項目投資全過程的審計監(jiān)督，提高工程項目建設(shè)管理水平和投資效益，是一項富有價值的審計方式的管理創(chuàng)新實踐。

二、基于ERP環(huán)境的輸變電工程基建項目實時審計模式主要內(nèi)容

（一）總體思路

基于ERP環(huán)境，借鑒數(shù)學(xué)建模思維，充分運用信息化手段、結(jié)構(gòu)化數(shù)據(jù)分析方法，構(gòu)建“審計模型、審計工具和應(yīng)用機制”三位一體的實時審計模式（見圖1），明確審計對象、審計技術(shù)和審計方法。旨在提高審計效率和效果，實現(xiàn)輸變電工程基建項目的全過程實時審計，提前預(yù)警、促進整改，以降低審計風險，推動內(nèi)審工作轉(zhuǎn)型。審計模型重點梳理輸變電工程基建項目全過程審計控制要點，根據(jù)重要性和可量化原則，篩選出審計控制內(nèi)容，明確審計邏輯和評價標準；審計工具，主要是根據(jù)審計邏輯評價特征，開發(fā)出可批量自動化審計的簡易操作工具，提高審計作業(yè)效率；應(yīng)用機制，主要根據(jù)內(nèi)部審計工作目標和要求，設(shè)計審計模式的具體應(yīng)用方式。

（二）審計模型內(nèi)容

1.審計邏輯輸變電工程基建項目審計是財務(wù)審計與管理審計的融合，將風險管理、內(nèi)部控制、效益的審查和評價貫穿于建設(shè)項目的各個環(huán)節(jié)，并與項目法人責任制、資本金制、招標投標制、合同管理制、工程監(jiān)理制執(zhí)行情況的檢查相結(jié)合，根據(jù)重要性和成本效益原則，結(jié)合實際情況和內(nèi)部審計資源狀況，采取全過程審計或者重點管理環(huán)節(jié)審計。圍繞輸變電工程基建項目立項階段、設(shè)計及實施準備階段、實施階段、竣工決算階段全過程各環(huán)節(jié)的審計控制要點，基于重要性和可量化原則，結(jié)合公司內(nèi)部審計資源和實際情況，從時間、資金、數(shù)量、內(nèi)容4個維度，篩選控制要點和控制內(nèi)容，從準確性、規(guī)范性角度定義審計評價標準，根據(jù)不同的審計對象、審計所需的資料和項目審計各環(huán)節(jié)的審計目標設(shè)計不同的審計邏輯，以保證審計工作質(zhì)量和審計資源的有效配置。其中，時間維度主要審計時間控制點先后順序是否符合邏輯；資金或數(shù)量維度主要審計絕對值與相對值是否符合預(yù)設(shè)目標；內(nèi)容維度主要審計是否符合公司規(guī)章制度、管理辦法和內(nèi)控規(guī)范。輸變電工程基建項目審計應(yīng)遵循技術(shù)經(jīng)濟審查、項目過程管理審查與財務(wù)審計相結(jié)合的原則，事前審計、事中審計和事后審計相結(jié)合的原則，以及各專業(yè)管理部門密切協(xié)調(diào)、合作參與的原則。根據(jù)現(xiàn)有ERP系統(tǒng)數(shù)據(jù)庫情況，設(shè)計了適用與事中審計和事后審計兩類不同應(yīng)用方式的審計邏輯，并針對每個項目不同類型的合同（如施工合同、勘察設(shè)計合同、監(jiān)理合同）設(shè)計了不同的審計邏輯。審計模型共構(gòu)建了43條審計邏輯，覆蓋設(shè)計及實施準備、實施、竣工投產(chǎn)和決算3個階段，包含11條事中預(yù)警、32條事后審計異常事項提示（見圖2），運用信息化手段進行全面審計，采取定量與定性相結(jié)合、定量分析為主的方式，對工程建設(shè)各階段各環(huán)節(jié)的管理情況，以及質(zhì)量、進度和投資等目標的完成情況進行審計評價。（1）設(shè)計及實施準備階段包含8條審計邏輯，從時間邏輯順序上，重點檢查工程開工手續(xù)是否合法合規(guī)；從內(nèi)容符合性上，檢查合同簽訂是否符合招標要求。（2）實施階段包括25條審計邏輯，重點檢查合同簽訂與招標情況的相符性、項目付款進度的合理性、項目付款與合同的相符性、質(zhì)保金的合規(guī)性，以及是否及時對工程物資辦理清理和退庫手續(xù)。（3）竣工投產(chǎn)和決算階段包括10條審計邏輯，重點檢查是否在規(guī)定時間完成暫估轉(zhuǎn)固手續(xù)、竣工結(jié)（決）算審核、工程實際投資額與批準概算差異的原因分析。2.評價標準根據(jù)審計類型和審計結(jié)果狀態(tài)，設(shè)計了3種評價標準，即正常、異常、預(yù)警。其中，異常標準，是指事后執(zhí)行結(jié)果不符合審計規(guī)范，用來督促整改；預(yù)警標準，是指事中執(zhí)行結(jié)果偏離管理規(guī)定，用來預(yù)警提醒。評價標準全部用數(shù)理邏輯公式進行檢驗。3.數(shù)據(jù)來源應(yīng)用集中采集和隨需采集數(shù)據(jù)的方法，基于目前ERP信息系統(tǒng)現(xiàn)有的數(shù)據(jù)字段，采取線上數(shù)據(jù)與線下數(shù)據(jù)結(jié)合的方式進行取數(shù)，以ERP信息系統(tǒng)數(shù)據(jù)為主，以線下資料如初設(shè)批復(fù)文件、中標通知書、合同等紙質(zhì)審計資料作為線上數(shù)據(jù)的補充驗證，綜合評價審計結(jié)果。本模型采用線上數(shù)據(jù)69條、線下數(shù)據(jù)40條。隨著實時審計模式的推廣和信息技術(shù)的發(fā)展，ERP系統(tǒng)所能提供的數(shù)據(jù)信息數(shù)量將隨之增加，逐步向備份采集和直聯(lián)采集轉(zhuǎn)變，審計模型所需全部的數(shù)據(jù)信息將全部可以從ERP系統(tǒng)中直接獲取，最終實現(xiàn)全面在線實時審計。

（三）審計工具介紹

應(yīng)用excel工具，對涉及的審計邏輯和評價標準開發(fā)的自動評價審計工具，主要由審計輸入信息表和審計結(jié)果輸出表構(gòu)成。審計工作人員只要在審計輸入信息表中導(dǎo)入項目審計字段信息，通過內(nèi)嵌自動檢驗公式計算，就能在審計結(jié)果輸出表中看到對應(yīng)項目審計邏輯的審計結(jié)果狀態(tài)。1.審計輸入信息表以工程項目為縱向維度，以審計信息為橫向維度。審計信息源根據(jù)評價標準檢驗公式所需的信息按照單個字段輸入。合計包含109條固定的數(shù)據(jù)字段，包括審計對象的項目編號、項目名稱、初設(shè)批復(fù)日期、開工日期、合同簽訂日期等內(nèi)容，不同類型合同的數(shù)據(jù)分別記錄于不同的數(shù)據(jù)字段中，數(shù)據(jù)字段可隨合同類型、數(shù)量的增加而增加。2.審計結(jié)果輸出表以工程項目為縱向維度，審計邏輯評價結(jié)果為橫向維度。對應(yīng)每條審計邏輯評價結(jié)果用Excel函數(shù)工具，在對應(yīng)單元格中自動計算審計結(jié)果，共包含43條審計邏輯結(jié)果。校驗結(jié)果以“紅燈”、“黃燈”“、綠燈”的形式自動展示（“紅燈”表示異常、“黃燈”表示預(yù)警、“綠燈”表示正常）。審計人員和工程管理人員應(yīng)用審計工具，對“紅燈”“、黃燈”的識別，迅速發(fā)現(xiàn)審計異常點。

（四）應(yīng)用機制

實時審計模式的審計模型及審計工具，是針對電壓等級220千伏以上電網(wǎng)基建項目審計而設(shè)計的，指導(dǎo)以月度、季度、年度為周期，對輸電工程項目開展日常監(jiān)控和內(nèi)部審計。在項目過程中，內(nèi)部審計人員和工程管理人員可以利用審計模型和審計工具，對輸電工程項目進行過程檢查，識別異常事項和預(yù)警事項并及時進行整改，以防止風險的進一步擴大。在工程項目完結(jié)后，內(nèi)部審計人員可以利用審計模型和審計工具對項目進行全面審計，督促對異常項目進行整改，彌補管理漏洞，防范外部審計風險。

三、結(jié)論與展望

（一）實時審計模式能提高效率，推動內(nèi)審工作轉(zhuǎn)型

實時審計模式縮短了審計周期，可將原在工程竣工后才進行的審計，轉(zhuǎn)變成以月度、季度、年度為周期的過程審計，切實做到審計關(guān)口前移，提高審計效率和質(zhì)量，降低審計成本，并為實現(xiàn)審計資源整合，拓寬審計范圍奠定基礎(chǔ)。一方面增強了內(nèi)部審計對工程項目的審計參與深度，另一方面改善了基層單位審計人員不足的狀況。實時審計模式，實現(xiàn)了對公司生產(chǎn)經(jīng)營各類風險的及時預(yù)警和有效防范，幫助公司加強內(nèi)控、改善管理，使審計結(jié)果的反饋更及時，降低工程項目管理風險和外部審計風險，充分發(fā)揮內(nèi)部審計風險控制和管理服務(wù)的職能，提升內(nèi)部審計的效用和管理決策的價值。

（二）實時審計模式具備推廣應(yīng)用價值

輸變電工程基建項目實時審計模式具有很強的靈活性、適應(yīng)性、可操作性，對審計邏輯和審計工具進行適應(yīng)性調(diào)整，可推廣應(yīng)用至其他電壓等級和類型的電力工程項目內(nèi)部審計工作中。此外，實時審計模式的研究思路，也可推廣應(yīng)用至其他內(nèi)部審計項目上，通過分析工程審價、物資管理、招投標管理、各類費用管理的審計要求，可設(shè)計出相應(yīng)的審計邏輯、審計標準，開發(fā)出相應(yīng)的審計工具。

（三）實時審計模式現(xiàn)階段的局限性與展望

現(xiàn)階段ERP系統(tǒng)數(shù)據(jù)信息數(shù)量和質(zhì)量存在一定的局限性：一方面實時審計模型所需的部分數(shù)據(jù)信息仍需要人工查找與錄入，另一方面審計模型涉及的審計邏輯還沒有全覆蓋。隨著進一步改善并提高ERP系統(tǒng)字段信息質(zhì)量和數(shù)量，使ERP系統(tǒng)能更有效、更準確地提供更多關(guān)鍵字段信息，可以使審計模型和審計工具更大地發(fā)揮作用，更好地為審計人員服務(wù)。今后可通過增加審計模型中的審計邏輯，更好地滿足內(nèi)部審計和工程管理的需要。具備條件后，可開發(fā)出嵌入ERP系統(tǒng)的在線審計工具，實現(xiàn)在線自動審計實時計算、輸出校驗結(jié)果。

參考文獻：

[1]于洪波.ERP環(huán)境下在線審計方法探討[J].會計之友，2012（25）：83－88.

[2]劉萍.持續(xù)審計———信息時代我國企業(yè)內(nèi)部審計的發(fā)展趨勢[D].武漢：華中師范大學(xué)（碩士學(xué)位論文），2013.

[3]周運香.ERP環(huán)境下審計風險控制研究[D].成都：西南財經(jīng)大學(xué)（碩士學(xué)位論文），2010.

篇10

Is審計，是指Informationsystemauditing，即信息系統(tǒng)審計，它是指審計組織以信息技術(shù)為手段，組織計劃審計項目，實施審計的全過程，以判斷該信息系統(tǒng)是否安全、可靠和有效，并對信息系統(tǒng)對財務(wù)報告的影響做出判斷或單獨提出信息系統(tǒng)審計報告的全過程。以確認審計風險或評價企業(yè)信息戰(zhàn)略、優(yōu)化組織運營為目標，對組織營運所依賴的信息系統(tǒng)進行獨立、客觀確認和咨詢活動。信息系統(tǒng)審計的內(nèi)容包括兩個方面：一是以信息技術(shù)為手段所開展審計工作的全過程，即計算機輔助審計技術(shù)(CAAT)；二是指審計部門以組織的信息系統(tǒng)為對象，以風險評估或內(nèi)部控制檢查為手段，對該系統(tǒng)所產(chǎn)生的會計信息系統(tǒng)的真實性、合法性做出確認或通過優(yōu)化企業(yè)信息管理，增加企業(yè)核心競爭能力即信息系統(tǒng)的審計或EDP審計。信息系統(tǒng)審計與控制協(xié)會——ISACA成立于1969年，最初稱為EDP審計師聯(lián)合會，總部在美國的芝加哥。目前該組織在世界上100多個國家設(shè)有160多個分會，現(xiàn)有會員兩萬多人。是信息系統(tǒng)審計的專業(yè)人員唯一的國際性組織，CISA(CertiifedInformationSystemAuditor)也是這一領(lǐng)域的唯一職業(yè)資格。該組織通過制定和頒布信息系統(tǒng)審計準則、實務(wù)指南等專業(yè)標準來規(guī)范和指導(dǎo)信息系統(tǒng)審計師的工作；它還設(shè)立了信息系統(tǒng)審計與控制基金會，從事相關(guān)領(lǐng)域的研究工作，以使該組織的成員能夠享用其最新研究成果；通過在世界各地舉辦各種形式的研討會、培訓(xùn)班等活動，增進國際間同業(yè)人員的交流。ISACA每年還舉辦CISA資格考試，通過考試的人員可以申請CISA資格，符合ISACA規(guī)定的工作經(jīng)驗及其他相關(guān)要求的申請人會被授予CISA資格。

1IS審計發(fā)展歷程回顧

在信息系統(tǒng)審計的萌芽階段，人們稱之為電子數(shù)據(jù)處理審計(electronicdataprocessingauditing)或計算機審計，它是作為傳統(tǒng)審計業(yè)務(wù)的擴展發(fā)展起來的。早期的計算機應(yīng)用比較簡單，相應(yīng)地，計算機審計業(yè)務(wù)主要關(guān)注對被審計單位電子數(shù)據(jù)的取得、分析、計算等數(shù)據(jù)處理業(yè)務(wù)，還稱不上信息系統(tǒng)審計。從財務(wù)報表審計的角度來看，這一階段的主要業(yè)務(wù)內(nèi)容是對交易金額和賬戶、報表余額進行檢查，屬于審計程序中的實質(zhì)性測試環(huán)節(jié)。此時，它只是傳統(tǒng)財務(wù)審計業(yè)務(wù)的一種輔助工具，對客戶的電子化會計數(shù)據(jù)進行處理和分析，為財務(wù)報表審計人員提供服務(wù)。

隨著計算機技術(shù)應(yīng)用范圍的不斷擴展，計算機對被審計單位各個業(yè)務(wù)環(huán)節(jié)的影響越來越大，計算機審計所關(guān)注的內(nèi)容也從單純的對電子的處理延伸到對計算機系統(tǒng)的可靠性、安全性進行了解和評價。在制度基礎(chǔ)審計的模式下，計算機審計的業(yè)務(wù)內(nèi)容已經(jīng)擴展到了符合性測試領(lǐng)域。風險基礎(chǔ)的審計模式的采用以及信息技術(shù)在被審計單位的各個領(lǐng)域的廣泛應(yīng)用，信息系統(tǒng)的安全性、可靠性與其所服務(wù)的組織所面臨的各種風險的聯(lián)系越來越緊密，并且直接或間接地影響到財務(wù)報表的真實、公允。在這種情況下，對被審計單位風險的評估必須將計算機信息系統(tǒng)納入考慮范圍。發(fā)展到這一階段，計算機審計的業(yè)務(wù)范圍已經(jīng)覆蓋了一項審計業(yè)務(wù)的全過程，計算機審計這一概念已經(jīng)不能反映這一業(yè)務(wù)的全部內(nèi)涵，信息系統(tǒng)審計的概念隨之出現(xiàn)。

1．1在建立信息系統(tǒng)審計制度，開展信息系統(tǒng)審計研究方面，美國走在前面

早在計算機進入實用階段時，美國就開始提出系統(tǒng)審計(SYSTEMAUDIT)。1969年在洛杉磯成立了電子數(shù)據(jù)處理審計師協(xié)會(EDPAA)，1994年該協(xié)會更名為信息系統(tǒng)審計與控制協(xié)會(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國是首先對網(wǎng)上財務(wù)信息的審計直接頒布指導(dǎo)性文件的國家。注冊會計師協(xié)會(AICPA)為指導(dǎo)其會計師事務(wù)所成員，于1997年1月頒布了名為《互聯(lián)網(wǎng)上的財務(wù)報告》(FinnacialStatementsontheIntemet)的指導(dǎo)性文件。該文件于1999年8月15日更新，是現(xiàn)階段的最新版本。該指導(dǎo)性文件詳細表明了美國注冊會計師協(xié)會審計和鑒證組成員的立場。他們指出網(wǎng)上財務(wù)報告的使用者不同于傳統(tǒng)印刷版財務(wù)報告的使用者，網(wǎng)上披露財務(wù)信息只是一種營銷手段，網(wǎng)絡(luò)為企業(yè)提供了時常更新其信息的可能性。

1．22001年1月，英國審計職業(yè)委員會(APB)頒布了

《網(wǎng)上審計報告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個問題：(1)．檢查電子版財務(wù)信息的生成。(2)．審計報告的用詞。在對應(yīng)印刷版財務(wù)報表的審計報告中，審計報告往往通過頁碼范圍來確認已審計的財務(wù)報表。然而在網(wǎng)站上所的財務(wù)報表和審計報告中，使用頁碼范圍已不合時宜，因此APB建議直接使用財務(wù)報表名稱來取代頁碼范圍；同時需要在審計報告中指出所使用的通用會計準則和審計準則的國籍。(3)．信息間的鏈接。APB非常關(guān)注已審計信息和未審計信息之間使用超鏈接的問題。APB建議審計師應(yīng)要求“在信息使用者通過超鏈接從已審計信息跳到非審計信息時，網(wǎng)站應(yīng)能向使用者發(fā)出警告信息”。

13澳大利亞審計與鑒證準則委員會(AustralianAuditnadAssurnaceStnadardBoard，AASB)AASB是最先對網(wǎng)上財務(wù)信息審計作出指導(dǎo)的審計準則制定者。AASB于1999年頒布了審計指導(dǎo)聲明(AGS)1050《與電子方式呈報財務(wù)報告相關(guān)的審計問題》。AGS1050的目的在于“當公司利用信息技術(shù)在公共網(wǎng)絡(luò)如互聯(lián)網(wǎng)上已審計財務(wù)信息時，就一些問題為審計師提供一定的指導(dǎo)”。AASB在AGS1050中重述了審計的基本準則，并強調(diào)“電子方式財務(wù)報告并沒有改變管理當局和審計師的責任”，即財務(wù)報告的主要責任仍在管理當局。

1．4日本的系統(tǒng)審計是從八十年代開始，1983年通產(chǎn)省公開發(fā)表了《系統(tǒng)審計標準》，并在全國軟件水平考試中增加了“系統(tǒng)審計師”一級的考試，著手培養(yǎng)從事信息系統(tǒng)審計的骨干隊伍

2IS審計在我國發(fā)展現(xiàn)狀及存在問題剖析

近年來，我國審計信息化建設(shè)在納入國家信息化建設(shè)(即：金審工程)范圍后，有了較快發(fā)展。在信息技術(shù)和網(wǎng)絡(luò)技術(shù)方面逐漸形成體系，審計業(yè)務(wù)軟件開發(fā)應(yīng)用中也有了較快發(fā)展。但審計信息化建設(shè)在實際工作中，還存在一些不容忽視的問題，這些問題如不妥善解決將影響審計信息化建設(shè)和發(fā)展進程。

2．1審計人員對信息系統(tǒng)審計理解偏差，信息系統(tǒng)審計水平匱乏論文下載

在注冊會計師的行業(yè)，由于我國CPA的市場化建設(shè)及推行較晚，現(xiàn)行的CPA的素質(zhì)較低。同時在CPA的考試中也沒有計算機方面的要求，因此絕大多數(shù)的CPA運用計算機的水平很低。CPA的審計工作仍然是傳統(tǒng)的手工審計。計算機僅僅用作文字處理或者基本不用。有些單位計算機專業(yè)技術(shù)人員只占在職人員總數(shù)的5％左右，與審計信息化建設(shè)和發(fā)展的需要還有較大差距；同時由于計算機技術(shù)的飛速發(fā)展與知識更新培訓(xùn)的不足，許多審計人員的計算機應(yīng)用水平及相關(guān)技能無法得到同步提高，計算機應(yīng)用仍停留在較低水平上，計算機功能也沒有得到充分發(fā)揮。主要體現(xiàn)在應(yīng)用意識不強，操作技能還不熟練。因而審計系統(tǒng)計算機人材缺乏的問題，也是制約審計信息化建設(shè)和發(fā)展的因素之一。

2．2信息系統(tǒng)審計理論研究幾乎是空白

信息系統(tǒng)審計工作目前還處于探索階段，還沒有形成一套成型的專業(yè)規(guī)范理論結(jié)構(gòu)。會計、審計界所進行的一些信息系統(tǒng)審計的探索和嘗試以及開發(fā)的一些信息系統(tǒng)審計軟件，還大都停留在對被審計單位的電子數(shù)據(jù)進行處理的階段。

2．3信息系統(tǒng)審計硬件條件嚴重不足

2．4信息系統(tǒng)審計軟件條件嚴重欠缺

雖然我國的網(wǎng)絡(luò)財務(wù)軟件較國際先進水平的差距不大，但是由于推出較晚，目前使用面還不廣。同時網(wǎng)絡(luò)財務(wù)軟件的設(shè)計沒有考慮審計軟件設(shè)計的需要，使得審計軟件的數(shù)據(jù)收集以及其功能的發(fā)揮受到很大的制約。

2．5IS審計信息化建設(shè)效益低

2．6IS審計成本不斷攀升

2．7IS審計業(yè)務(wù)水平不滿足信息化發(fā)展的的要求

2．8IS審計準則及專業(yè)規(guī)范不到位

我國的信息系統(tǒng)審計工作目前還處于探索階段，還沒有形成一套成形的專業(yè)規(guī)范。目前我國會計審計界所進行的一些計算機審計的探索和嘗試以及開發(fā)的一些計算機審計軟件還大都停留在對被審計單位的電子數(shù)據(jù)進行處理的階段。

運用傳統(tǒng)的會計審計知識已經(jīng)不能對這樣的客戶進行風險評估、內(nèi)控測試與評價，從而無法進行真正意義上的“風險基礎(chǔ)模式”的審計業(yè)務(wù)，影響我國會計師行業(yè)審計業(yè)務(wù)質(zhì)量。這一現(xiàn)狀使得我國的注冊會計師行業(yè)在與國外大型會計公司的競爭中處于不利地位。

3基于新經(jīng)濟時代的完善的IS審計模型的構(gòu)建策略

新經(jīng)濟是建立在網(wǎng)絡(luò)經(jīng)濟和技術(shù)創(chuàng)新基礎(chǔ)上的一種經(jīng)濟形態(tài)，以信息網(wǎng)絡(luò)為代表的高新技術(shù)產(chǎn)業(yè)，正在世界范圍內(nèi)，尤其是發(fā)達國家飛速發(fā)展。因此，審計信息化建設(shè)和發(fā)展關(guān)系到我國審計事業(yè)的興衰，體現(xiàn)著我國審計事業(yè)發(fā)展水平。為此，構(gòu)建完善的Is審計模式成為當務(wù)之急：

31構(gòu)建完善的Is審計準則體系

目前，我國的Is審計準則比較分散，不統(tǒng)一，執(zhí)行起來具有很大難度?，F(xiàn)有審計準則既有審計署和國務(wù)院辦公廳的，又有中國注冊會計師協(xié)會頒布的，而且只有一般性原則和指導(dǎo)意見，缺乏具體的實務(wù)公告和行業(yè)指南。并且《計算機輔助審計技術(shù)方法》只是涵蓋了審計工作的一部分，針對我國目前審計實務(wù)界的現(xiàn)狀，廣泛采用的仍是系統(tǒng)打印出來的數(shù)據(jù)進行手工審計，即繞過計算機審計，如何對其進行規(guī)范，目前還沒有相應(yīng)的準則。因此，我國可以借鑒國際審計實務(wù)委員會頒布的有關(guān)計算機信息系統(tǒng)環(huán)境下的審計準則。因為這套準則既有一般性的原則和指導(dǎo)，又有具體的準則和實務(wù)公告，從獨立微機到聯(lián)機系統(tǒng)，再到數(shù)據(jù)庫系統(tǒng)的審計和計算機輔助審計技術(shù)，內(nèi)容比較全面并且結(jié)構(gòu)性強。

3．2構(gòu)建完善的Is審計實施體系

信息系統(tǒng)審計實施體系是指由IT和審計相關(guān)的學(xué)科為理論基礎(chǔ)，以傳統(tǒng)審計為實踐基礎(chǔ)，以審計指南為指導(dǎo)，以審計工具為輔助，以審計業(yè)務(wù)為核心的有機整體。構(gòu)建信息系統(tǒng)審計實施體系的目的在于全面了解信息系統(tǒng)審計的內(nèi)涵和外延，從而有助于該領(lǐng)域的進一步深入研究，也可更加有效地指導(dǎo)實際的審計工作。完善的Is審計實施體系如圖所示：

3．3構(gòu)建全面的聯(lián)網(wǎng)審計系統(tǒng)

聯(lián)網(wǎng)審計是指審計機關(guān)與被審計單位進行網(wǎng)絡(luò)互連后，在對被審計單位財政財務(wù)管理相關(guān)信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對被審計單位財政財務(wù)收支的真實、合法、效益進行實時、遠程檢查監(jiān)督的行為。隨著近年來一些地方聯(lián)網(wǎng)審計試點的開展，有數(shù)據(jù)顯示，在2003年，審計署對中國工商銀行進行了聯(lián)網(wǎng)審計，和1999年相比，全部參審人員僅為1999年人工現(xiàn)場審計的1．1％，人均發(fā)現(xiàn)的違紀違規(guī)問題卻是1999年的38倍。

聯(lián)網(wǎng)審計正悄悄改變著延續(xù)了100多年的傳統(tǒng)審計模式。聯(lián)網(wǎng)審計是順應(yīng)信息化發(fā)展的產(chǎn)物，不論在亞洲還是在歐洲、美洲，聯(lián)網(wǎng)審計都處在試點階段。據(jù)悉，2005年《中央部門預(yù)算執(zhí)行聯(lián)網(wǎng)審計工作方案》(以下簡稱《工作方案》)正式完成?！豆ぷ鞣桨浮芬?guī)定，審計重點是國家工商總局等四大中央部門，將首批執(zhí)行聯(lián)網(wǎng)審計。該方案根據(jù)《審計署2005年度統(tǒng)一組織審計項目計劃》、(2004至2007年審計信息化發(fā)展規(guī)劃》、《審計機關(guān)審計項目質(zhì)量控制辦法(試行)》和(2005年財政審計應(yīng)用計算機技術(shù)工作意見》制定。審計人員坐在辦公室內(nèi)就能動態(tài)甚至實時跟蹤、查看被審計單位預(yù)算資金動態(tài)，從資產(chǎn)負債變動、預(yù)算經(jīng)費收支、大額支出、預(yù)算指標執(zhí)行、行政性收費等多個角度進行數(shù)據(jù)分析，發(fā)現(xiàn)疑點或異常后及時通知被審計單位，努力把腐敗消滅在萌芽狀態(tài)；在對具體項目審計中，大量的審前調(diào)查在自己的辦公室內(nèi)完成，進駐被審計單位前已經(jīng)確定了審計重點和審計實施方案等，審計員在被審計單位的主要工作不再是查賬找問題，而調(diào)查取證聯(lián)網(wǎng)審計發(fā)現(xiàn)的疑點。

但聯(lián)網(wǎng)審計，包括其試點活動都在近三年內(nèi)才開始啟動，聯(lián)網(wǎng)審計無論在理論和實踐中都存在很多問題，尤其是一些法律、技術(shù)、規(guī)范等多方面的難題。

(1)法律盲區(qū)是聯(lián)網(wǎng)審計的主要障礙之一。比如，按照現(xiàn)有審計法規(guī)，審計機關(guān)能否具有與被審計單位聯(lián)網(wǎng)取得數(shù)據(jù)的權(quán)力，有沒有隨時獲取被審計單位數(shù)據(jù)并進行審計的權(quán)力，在發(fā)現(xiàn)問題后有沒有及時通知被審計單位的權(quán)力，被審計單位有沒有相對應(yīng)的義務(wù)等。

(2)信息系統(tǒng)審計技術(shù)急需跟進。在開展聯(lián)網(wǎng)審計前，應(yīng)首先對被審計單位的信息系統(tǒng)進行審計；要探索適用范圍更廣的公網(wǎng)傳輸機制；要研究數(shù)據(jù)庫技術(shù)、聯(lián)機分析技術(shù)、數(shù)據(jù)挖掘技術(shù)等在聯(lián)網(wǎng)審計中的應(yīng)用；要通過與重點行業(yè)、重點領(lǐng)域的聯(lián)網(wǎng)，建立審計數(shù)據(jù)中心，為審計業(yè)務(wù)提供支持。

3．4運用信息技術(shù)支撐審計管理的科學(xué)化

通過審計項目管理系統(tǒng)，審計人員可獲得自己所需要的項目信息或上報自己的審計情況；審計組長可對審計人員的審計工作進行指導(dǎo)、監(jiān)督和協(xié)調(diào)，并掌握審計進度情況；專職復(fù)核人員和業(yè)務(wù)部門負責人可對審計項目進行監(jiān)督復(fù)核；本級審計機關(guān)領(lǐng)導(dǎo)對審計項目進行查詢、指導(dǎo)和監(jiān)督。