導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇審計(jì)數(shù)據(jù)分析論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

司法會(huì)計(jì)鑒定報(bào)告

（文號(hào)）

×公安局經(jīng)偵總隊(duì)：

一、緒言

應(yīng)貴總隊(duì)的聘請(qǐng)，對(duì)A某某涉嫌金融憑證詐騙案進(jìn)行司法會(huì)計(jì)鑒定。

案情概述：×年×月至×月，A某某偽造甲公司的印鑒章等，將美元×元從該公司開設(shè)在×銀行的賬戶，劃至A某某用“B某某”假身份證開設(shè)在×銀行的借記卡美元賬戶，然后通過×銀行的在線銀行電話系統(tǒng)，將美元×元結(jié)匯分次轉(zhuǎn)至用“B某某”假身份證開設(shè)在×銀行的借記卡人民幣賬戶?！聊辍猎轮痢猎?，A某某分別在本市×銀行、×銀行等自動(dòng)取款機(jī)（下稱ATM機(jī)），提取人民幣現(xiàn)金×元，又從×銀行的下屬營(yíng)業(yè)網(wǎng)點(diǎn)柜面提取美元×元。

鑒定要求：（1）檢驗(yàn)和確認(rèn)A某某用“B某某”假身份證在×銀行辦理借記卡的情況。（2）檢驗(yàn)和確認(rèn)A某某從甲公司開設(shè)在×銀行的賬戶，劃至用“B某某”假身份證開設(shè)在×銀行的借記卡美元賬戶的數(shù)額。（3）檢驗(yàn)和確認(rèn)A某某在×銀行、×銀行等ATM機(jī)提取人民幣的數(shù)額。（4）檢驗(yàn)和確認(rèn)A某某從×銀行的下屬營(yíng)業(yè)網(wǎng)點(diǎn)柜面提取美元的數(shù)額。（5）檢驗(yàn)和確認(rèn)A某某提取人民幣和美元的資金去向。

檢材提供：A某某涉案的材料，由×公安局經(jīng)偵總隊(duì)提供。

二、檢驗(yàn)

（一）關(guān)于A某某用“B某某”假身份證開設(shè)×張×銀行的借記卡的查證

1.經(jīng)查，×年×月×日，A某某用“B某某”身份證在×銀行開設(shè)×#的×張借記卡，并辦理了×銀行在線銀行電話系統(tǒng)個(gè)人基本信息注冊(cè)（見附件一／1-2）。

2.經(jīng)查，×年×月×日至×月×日，A某某利用×銀行在線銀行電話系統(tǒng)可自由實(shí)現(xiàn)多個(gè)賬戶之間的劃款，而且1萬美元以下的交易不需到柜面辦理，可通過在線銀行電話系統(tǒng)自由結(jié)匯的功能，先后用“B某某”身份證在×銀行辦理借記卡。這樣，已注冊(cè)個(gè)人基本信息的×#借記卡作為母卡，×張借記卡作為子卡。具體領(lǐng)卡營(yíng)業(yè)網(wǎng)點(diǎn)和卡號(hào)如表1所示（見附件二／3-31）：

3.經(jīng)查，×年×月×日，A某某先作操作試驗(yàn)，將美元×元存入×#借記卡賬戶，然后于×年×月至×月通過在線銀行電話系統(tǒng)轉(zhuǎn)賬結(jié)匯美元×元，再?gòu)腁TM機(jī)提取人民幣現(xiàn)金（見附件一／32―36）。

（二）關(guān)于甲公司開設(shè)在×銀行賬戶內(nèi)美元×元被A某某劃入用“B某某”假身份證開設(shè)在×銀行金穗借記卡美元賬戶的查證

1.經(jīng)查，×年×月×日，A某某填寫匯款申請(qǐng)書，用偽造的甲公司印鑒章等欺騙×銀行，將美元×元（按國(guó)家外匯管理局提供的同日美元交易中間牌價(jià)USD100：RMB827. 73計(jì)算，折合人民幣為×元）從甲公司開設(shè)在×銀行的賬戶，劃至用“B某某“身份證開設(shè)在×銀行的×#借記卡（母卡）美元賬戶（見附件二/1―8）。

2.經(jīng)查，×年×月×日至×月×日，A某某從×#借記卡（母卡）美元賬戶，將上述美元×元，按美元1萬元以下的不同金額，通過×銀行在線銀行電話系統(tǒng)結(jié)匯或轉(zhuǎn)賬，分別轉(zhuǎn)入以“B某某”身份證開設(shè)的×張借記卡賬戶（其中×#金穗借記卡，因已注冊(cè)，故未用）（見附件二/9―40）。

（三）關(guān)于A某某在×銀行、×銀行等ATM機(jī)提取人民幣×元的查證

經(jīng)查，×年×月×日至×月×日，A某某用×張借記卡，從×銀行、×銀行，×銀行、×銀行、×銀行、×銀行、×銀行、×銀行等ATM機(jī)，提取人民幣現(xiàn)金×元。具體取款情況如表2所示。

（四）關(guān)于A某某從×銀行的下屬營(yíng)業(yè)網(wǎng)點(diǎn)柜面，提取美元×元的查證

經(jīng)查，×年×月×日，A某某用×張借記卡，從×銀行的下屬營(yíng)業(yè)網(wǎng)點(diǎn)柜面，提取美元×元。具體取款情況如表3所示。

（五）關(guān)于×張借記卡存款余額，以及A某某提取的美元×元、人民幣×元去向的查證

1.經(jīng)查，截至×年×月×日，×張借記卡的存款余額，合計(jì)人民幣×元、美元×元．其中人民幣存款戶人民幣×元、美元存款戶美元×元已凍結(jié)。具體情況如表4所示（見附件五/1―4）。

2. 經(jīng)查，案發(fā)后已扣押A某某藏匿在×銀行、×銀行保管箱人民幣×元和美元×元，還扣押A某某藏匿在家人民幣×元；其余人民幣×元（×元-×元-×元）， 則被A某某用于消費(fèi)（見附件五/6―14）。

三、鑒定結(jié)論

（一）×年×月×日至×月×日，A某某用“B某某”身份證在×銀行開設(shè)×張借記卡，其中×#借記卡為母卡，×#借記卡未用；

（二）×年×月×日，A某某使用匯款申請(qǐng)書和偽造的甲公司印鑒章欺騙×銀行，從該公司開設(shè)在×銀行上海的賬戶，將×美元（折合人民幣×元）劃至以“B某某”身份證開設(shè)在×銀行的借記卡（母卡）美元戶，然后通過×銀行在線銀行電話系統(tǒng)結(jié)匯轉(zhuǎn)轉(zhuǎn)賬，分次從借記卡（母卡）劃到其他×張借記卡賬戶；

（三）×年×月×日至×月日，A某某用×張借記卡從本市各大銀行自動(dòng)取款機(jī)提取人民幣×元；×年×月×日，A某某還用×張借記卡從×銀行的下屬營(yíng)業(yè)網(wǎng)點(diǎn)柜面提取美元×元；

（四）截至案發(fā)日，A某某劃入借記卡（母卡）美元戶的美元×元，除柜面提取美元×元外，實(shí)際轉(zhuǎn)入各借記卡美元×元，結(jié)匯后由A某某提取人民幣×元。上述各借記卡賬戶尚有：美元存款余額為美元×元、人民幣存款余額為人民幣×元。案發(fā)后已凍結(jié)A某某以“B某某”身份證開設(shè)在×銀行借記卡的人民幣存款戶人民幣×元、美元存款戶美元×元；扣押A某某藏匿在銀行保管箱的人民幣×元、美元×；扣押A某某藏匿在家的人民幣×元。

鑒定人：

（簽章）

（司法會(huì)計(jì)鑒定資格證書號(hào)×××）

復(fù)核人：

（簽章）

日期：

第二部分文證審查意見

司法會(huì)計(jì)文證審查意見書

文號(hào)

一、基本情況

×年×月×日，公訴人某某某提出委托，要求對(duì)A某某金融憑證詐騙案件中的司法會(huì)計(jì)鑒定結(jié)論文書進(jìn)行審查。

二、審查情況

該鑒定文書存在以下問題：

（一）結(jié)論之前，名為檢驗(yàn)，卻未對(duì)檢材特征進(jìn)行觀察，也未對(duì)同一事實(shí)檢驗(yàn)不同的檢材，使用的是查賬常用的簡(jiǎn)單的報(bào)告方法；

（二）將A某某使用假身份證開設(shè)銀行賬戶、辦理銀行卡等，本應(yīng)由辦案人員調(diào)查的事實(shí)也列入了鑒定范圍；

（三）直接指名道姓說A某某實(shí)施了什么行為，而不是說某某賬戶實(shí)施了什么行為；

（四）文書名稱為“鑒定書”，但使用的方法卻是查賬的，尤其是未經(jīng)任何論證，直接提出了鑒定結(jié)論；

（五）鑒定結(jié)論基本上重復(fù)了檢驗(yàn)的內(nèi)容。

三、審查結(jié)論

（一）文書名稱改為查賬報(bào)告；

（二）以“某某賬戶實(shí)施了什么什么行為”，代替文書中“A某某實(shí)施了什么什么行為”；

篇2

1現(xiàn)代審計(jì)與傳統(tǒng)審計(jì)的共同點(diǎn)

計(jì)算機(jī)審計(jì)的目標(biāo)與傳統(tǒng)手工審計(jì)的目標(biāo)是一致的，無論是計(jì)算機(jī)審計(jì)還是傳統(tǒng)審計(jì)，國(guó)家審計(jì)的審計(jì)過程都必須經(jīng)過審計(jì)準(zhǔn)備、審計(jì)實(shí)施與審計(jì)報(bào)告三個(gè)階段，通過執(zhí)行檢查、觀察、詢問、函證、重新計(jì)算、重新執(zhí)行、分析程序等基本審計(jì)程序來獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)，并將審計(jì)思路和審計(jì)過程予以記錄形成審計(jì)工作底稿，作為發(fā)表審計(jì)意見的依據(jù)。

2現(xiàn)代審計(jì)與傳統(tǒng)審計(jì)的差異

2.1站在新角度隨著國(guó)民經(jīng)濟(jì)的發(fā)展，信息網(wǎng)絡(luò)廣泛普及，信息化成為經(jīng)濟(jì)社會(huì)發(fā)展的顯著特征，各行各業(yè)普遍運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)等信息技術(shù)進(jìn)行管理，審計(jì)人員不得不面對(duì)海量的會(huì)計(jì)電子數(shù)據(jù)。在手工審計(jì)方式下，審計(jì)人員總是先分析審計(jì)對(duì)象的各個(gè)部分，再歸納、綜合為整體，其思維方式是：部分一整體，這適合于數(shù)據(jù)量不大的審計(jì)對(duì)象，卻很難全面把握海量數(shù)據(jù)。而計(jì)算機(jī)審計(jì)打破了手工審計(jì)思維方式，強(qiáng)調(diào)以系統(tǒng)論核心，從系統(tǒng)上把握審計(jì)對(duì)象，即從審計(jì)對(duì)象的整體出發(fā)，先進(jìn)行系統(tǒng)分析，把握總體，再建立審計(jì)模型，分析數(shù)據(jù)，最后作出總體評(píng)價(jià)，其思維方式是：整體一部分一整體，計(jì)算機(jī)審計(jì)能夠從宏觀上和系統(tǒng)上把握審計(jì)對(duì)象，以擴(kuò)大審計(jì)監(jiān)督范圍，提高審計(jì)監(jiān)督能力。

2.2面臨新環(huán)境計(jì)算機(jī)審計(jì)下的審計(jì)環(huán)境發(fā)生了很大的變化。一方面表現(xiàn)為審計(jì)人員必須利用計(jì)算機(jī)實(shí)施審計(jì)，要求審計(jì)人員能熟練操作計(jì)算機(jī)特別是相關(guān)的審計(jì)軟件；另一方面由于信息技術(shù)在會(huì)計(jì)工作中的廣泛、深入的應(yīng)用不僅改變了原有的會(huì)計(jì)數(shù)據(jù)處理流程，還極大地改變了會(huì)計(jì)環(huán)境。信息化建設(shè)使得所有會(huì)計(jì)數(shù)據(jù)不再是紙介質(zhì)的憑證、賬簿及報(bào)表，而是以“比特”方式保存在磁性介質(zhì)上，數(shù)據(jù)表現(xiàn)形式虛擬化，即審計(jì)環(huán)境數(shù)字化，審計(jì)人員所面對(duì)的已不是傳統(tǒng)意義上的賬本，而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會(huì)計(jì)核算管理系統(tǒng)，而這些會(huì)計(jì)電算化軟件版本各異，使得審計(jì)環(huán)境比傳統(tǒng)手工模式下顯得更為復(fù)雜。

2.3線索更復(fù)雜計(jì)算機(jī)審計(jì)環(huán)境下，傳統(tǒng)的審計(jì)線索因會(huì)計(jì)電算化系統(tǒng)而中斷甚至消失。在手工會(huì)計(jì)系統(tǒng)中，從原始憑證到記賬憑證，從過賬到財(cái)務(wù)報(bào)表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，其紙質(zhì)業(yè)務(wù)軌跡，是重要的審計(jì)線索與審計(jì)證據(jù)的來源，審計(jì)線索十分清楚。但在會(huì)計(jì)電算化系統(tǒng)中，傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代，加上從原始數(shù)據(jù)進(jìn)入計(jì)算機(jī)，到財(cái)務(wù)報(bào)表的輸出，會(huì)計(jì)處理集中由計(jì)算機(jī)按程序自動(dòng)完成，傳統(tǒng)的審計(jì)線索在這里消失。而審計(jì)線索的改變，導(dǎo)致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡，如電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機(jī)內(nèi)文件的形式，若有人篡改公式、編制失真的財(cái)務(wù)報(bào)表，然后再將篡改的公式等予以復(fù)原，則很難判定報(bào)表數(shù)據(jù)的正確與真實(shí)性。從而使得傳統(tǒng)審計(jì)的追蹤審查已不適用，審計(jì)入手點(diǎn)更多的是靠判斷和經(jīng)驗(yàn)。

2.4涉及的范圍更大在會(huì)計(jì)電算化信息系統(tǒng)中，由于會(huì)計(jì)事項(xiàng)由計(jì)算機(jī)按程序自動(dòng)進(jìn)行處理，因疏忽大意而引起的計(jì)算機(jī)或過賬錯(cuò)誤的機(jī)會(huì)大大減少了，但如果會(huì)計(jì)電算化系統(tǒng)的應(yīng)用程序出錯(cuò)或被人非法篡改，后果將不堪設(shè)想。

計(jì)算機(jī)審計(jì)的另一項(xiàng)重要內(nèi)容是對(duì)電子數(shù)據(jù)直接進(jìn)行測(cè)試，即審計(jì)人員不須先將被審計(jì)單位的電子數(shù)據(jù)轉(zhuǎn)換成電子賬套再實(shí)施審計(jì)程序，而是擺脫傳統(tǒng)的電子賬套及其所反映的財(cái)務(wù)信息，深入到計(jì)算機(jī)信息系統(tǒng)的底層數(shù)據(jù)庫(kù)，獲取更多更廣泛的數(shù)據(jù)，然后通過對(duì)底層數(shù)據(jù)的分析處理，獲得大量的多種類型的有用信息。總而言之，計(jì)算機(jī)審計(jì)的范圍較傳統(tǒng)手工審計(jì)要廣泛得多、深刻得多。審計(jì)人員可以根據(jù)審計(jì)目標(biāo)的需要將審計(jì)的范圍和內(nèi)容作出必要的擴(kuò)大。

2.5審計(jì)技術(shù)更現(xiàn)代傳統(tǒng)手工審計(jì)隨著風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式在實(shí)務(wù)中的廣泛運(yùn)用，分析性測(cè)試方法逐漸成為其核心方法。但信息技術(shù)的應(yīng)用導(dǎo)致審計(jì)內(nèi)容及審計(jì)線索的變化，要求審計(jì)人員必須革新審計(jì)技術(shù)方法，計(jì)算機(jī)審計(jì)的核心方法是數(shù)據(jù)分析方法。數(shù)據(jù)分析方法不同于傳統(tǒng)的分析性測(cè)試僅局限于對(duì)信息的處理，它是對(duì)來自于底層的、元素性的數(shù)據(jù)進(jìn)行處理，可以有多種多樣的組合，在用途上可以作多種多樣的拓展，從而形成多種多樣的信息。因此，數(shù)據(jù)分析技術(shù)可以用于多種測(cè)試工作。在采用數(shù)據(jù)分析方法時(shí)，可使用兩種計(jì)算機(jī)審計(jì)特有的新型審計(jì)工具：審計(jì)中間表方法、審計(jì)分析模型方法。審計(jì)中間表是利用被審計(jì)單位數(shù)據(jù)庫(kù)中的基礎(chǔ)電子數(shù)據(jù)，按照審計(jì)人員的審計(jì)要求，由審計(jì)人員構(gòu)建，可供審計(jì)人員進(jìn)行數(shù)據(jù)分析的新型審計(jì)工具。它是實(shí)現(xiàn)計(jì)算機(jī)審計(jì)的關(guān)鍵技術(shù)。審計(jì)分析模型是審計(jì)人員用于數(shù)據(jù)分析的技術(shù)工具，它是按照審計(jì)事項(xiàng)應(yīng)該具有的時(shí)間或空間狀態(tài)(例如趨勢(shì)、結(jié)構(gòu)、關(guān)系等)，由審計(jì)人員通過設(shè)定判斷和限制條件來建立起數(shù)學(xué)的或邏輯的表達(dá)式，并用于驗(yàn)證審計(jì)事項(xiàng)實(shí)際的時(shí)間或空間狀態(tài)的技術(shù)方法。

篇3

1現(xiàn)代審計(jì)與傳統(tǒng)審計(jì)的共同點(diǎn)

計(jì)算機(jī)審計(jì)的目標(biāo)與傳統(tǒng)手工審計(jì)的目標(biāo)是一致的，無論是計(jì)算機(jī)審計(jì)還是傳統(tǒng)審計(jì)，國(guó)家審計(jì)的審計(jì)過程都必須經(jīng)過審計(jì)準(zhǔn)備、審計(jì)實(shí)施與審計(jì)報(bào)告三個(gè)階段，通過執(zhí)行檢查、觀察、詢問、函證、重新計(jì)算、重新執(zhí)行、分析程序等基本審計(jì)程序來獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)，并將審計(jì)思路和審計(jì)過程予以記錄形成審計(jì)工作底稿，作為發(fā)表審計(jì)意見的依據(jù)。

2現(xiàn)代審計(jì)與傳統(tǒng)審計(jì)的差異

2.1站在新角度隨著國(guó)民經(jīng)濟(jì)的發(fā)展，信息網(wǎng)絡(luò)廣泛普及，信息化成為經(jīng)濟(jì)社會(huì)發(fā)展的顯著特征，各行各業(yè)普遍運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)等信息技術(shù)進(jìn)行管理，審計(jì)人員不得不面對(duì)海量的會(huì)計(jì)電子數(shù)據(jù)。在手工審計(jì)方式下，審計(jì)人員總是先分析審計(jì)對(duì)象的各個(gè)部分，再歸納、綜合為整體，其思維方式是：部分一整體，這適合于數(shù)據(jù)量不大的審計(jì)對(duì)象，卻很難全面把握海量數(shù)據(jù)。而計(jì)算機(jī)審計(jì)打破了手工審計(jì)思維方式，強(qiáng)調(diào)以系統(tǒng)論核心，從系統(tǒng)上把握審計(jì)對(duì)象，即從審計(jì)對(duì)象的整體出發(fā)，先進(jìn)行系統(tǒng)分析，把握總體，再建立審計(jì)模型，分析數(shù)據(jù)，最后作出總體評(píng)價(jià)，其思維方式是：整體一部分一整體，計(jì)算機(jī)審計(jì)能夠從宏觀上和系統(tǒng)上把握審計(jì)對(duì)象，以擴(kuò)大審計(jì)監(jiān)督范圍，提高審計(jì)監(jiān)督能力。

2.2面臨新環(huán)境計(jì)算機(jī)審計(jì)下的審計(jì)環(huán)境發(fā)生了很大的變化。一方面表現(xiàn)為審計(jì)人員必須利用計(jì)算機(jī)實(shí)施審計(jì)，要求審計(jì)人員能熟練操作計(jì)算機(jī)特別是相關(guān)的審計(jì)軟件；另一方面由于信息技術(shù)在會(huì)計(jì)工作中的廣泛、深入的應(yīng)用不僅改變了原有的會(huì)計(jì)數(shù)據(jù)處理流程，還極大地改變了會(huì)計(jì)環(huán)境。信息化建設(shè)使得所有會(huì)計(jì)數(shù)據(jù)不再是紙介質(zhì)的憑證、賬簿及報(bào)表，而是以“比特”方式保存在磁性介質(zhì)上，數(shù)據(jù)表現(xiàn)形式虛擬化，即審計(jì)環(huán)境數(shù)字化，審計(jì)人員所面對(duì)的已不是傳統(tǒng)意義上的賬本，而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會(huì)計(jì)核算管理系統(tǒng)，而這些會(huì)計(jì)電算化軟件版本各異，使得審計(jì)環(huán)境比傳統(tǒng)手工模式下顯得更為復(fù)雜。

2.3線索更復(fù)雜計(jì)算機(jī)審計(jì)環(huán)境下，傳統(tǒng)的審計(jì)線索因會(huì)計(jì)電算化系統(tǒng)而中斷甚至消失。在手工會(huì)計(jì)系統(tǒng)中，從原始憑證到記賬憑證，從過賬到財(cái)務(wù)報(bào)表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，其紙質(zhì)業(yè)務(wù)軌跡，是重要的審計(jì)線索與審計(jì)證據(jù)的來源，審計(jì)線索十分清楚。但在會(huì)計(jì)電算化系統(tǒng)中，傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代，加上從原始數(shù)據(jù)進(jìn)入計(jì)算機(jī)，到財(cái)務(wù)報(bào)表的輸出，會(huì)計(jì)處理集中由計(jì)算機(jī)按程序自動(dòng)完成，傳統(tǒng)的審計(jì)線索在這里消失。而審計(jì)線索的改變，導(dǎo)致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡，如電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機(jī)內(nèi)文件的形式，若有人篡改公式、編制失真的財(cái)務(wù)報(bào)表，然后再將篡改的公式等予以復(fù)原，則很難判定報(bào)表數(shù)據(jù)的正確與真實(shí)性。從而使得傳統(tǒng)審計(jì)的追蹤審查已不適用，審計(jì)入手點(diǎn)更多的是靠判斷和經(jīng)驗(yàn)。

2.4涉及的范圍更大在會(huì)計(jì)電算化信息系統(tǒng)中，由于會(huì)計(jì)事項(xiàng)由計(jì)算機(jī)按程序自動(dòng)進(jìn)行處理，因疏忽大意而引起的計(jì)算機(jī)或過賬錯(cuò)誤的機(jī)會(huì)大大減少了，但如果會(huì)計(jì)電算化系統(tǒng)的應(yīng)用程序出錯(cuò)或被人非法篡改，后果將不堪設(shè)想。

計(jì)算機(jī)審計(jì)的另一項(xiàng)重要內(nèi)容是對(duì)電子數(shù)據(jù)直接進(jìn)行測(cè)試，即審計(jì)人員不須先將被審計(jì)單位的電子數(shù)據(jù)轉(zhuǎn)換成電子賬套再實(shí)施審計(jì)程序，而是擺脫傳統(tǒng)的電子賬套及其所反映的財(cái)務(wù)信息，深入到計(jì)算機(jī)信息系統(tǒng)的底層數(shù)據(jù)庫(kù)，獲取更多更廣泛的數(shù)據(jù)，然后通過對(duì)底層數(shù)據(jù)的分析處理，獲得大量的多種類型的有用信息。總而言之，計(jì)算機(jī)審計(jì)的范圍較傳統(tǒng)手工審計(jì)要廣泛得多、深刻得多。審計(jì)人員可以根據(jù)審計(jì)目標(biāo)的需要將審計(jì)的范圍和內(nèi)容作出必要的擴(kuò)大。

2.5審計(jì)技術(shù)更現(xiàn)代傳統(tǒng)手工審計(jì)隨著風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式在實(shí)務(wù)中的廣泛運(yùn)用，分析性測(cè)試方法逐漸成為其核心方法。但信息技術(shù)的應(yīng)用導(dǎo)致審計(jì)內(nèi)容及審計(jì)線索的變化，要求審計(jì)人員必須革新審計(jì)技術(shù)方法，計(jì)算機(jī)審計(jì)的核心方法是數(shù)據(jù)分析方法。數(shù)據(jù)分析方法不同于傳統(tǒng)的分析性測(cè)試僅局限于對(duì)信息的處理，它是對(duì)來自于底層的、元素性的數(shù)據(jù)進(jìn)行處理，可以有多種多樣的組合，在用途上可以作多種多樣的拓展，從而形成多種多樣的信息。因此，數(shù)據(jù)分析技術(shù)可以用于多種測(cè)試工作。在采用數(shù)據(jù)分析方法時(shí)，可使用兩種計(jì)算機(jī)審計(jì)特有的新型審計(jì)工具：審計(jì)中間表方法、審計(jì)分析模型方法。審計(jì)中間表是利用被審計(jì)單位數(shù)據(jù)庫(kù)中的基礎(chǔ)電子數(shù)據(jù)，按照審計(jì)人員的審計(jì)要求，由審計(jì)人員構(gòu)建，可供審計(jì)人員進(jìn)行數(shù)據(jù)分析的新型審計(jì)工具。它是實(shí)現(xiàn)計(jì)算機(jī)審計(jì)的關(guān)鍵技術(shù)。審計(jì)分析模型是審計(jì)人員用于數(shù)據(jù)分析的技術(shù)工具，它是按照審計(jì)事項(xiàng)應(yīng)該具有的時(shí)間或空間狀態(tài)(例如趨勢(shì)、結(jié)構(gòu)、關(guān)系等)，由審計(jì)人員通過設(shè)定判斷和限制條件來建立起數(shù)學(xué)的或邏輯的表達(dá)式，并用于驗(yàn)證審計(jì)事項(xiàng)實(shí)際的時(shí)間或空間狀態(tài)的技術(shù)方法。

篇4

一、計(jì)算機(jī)輔助審計(jì)的主要步驟

（1）可行性分析。主要是調(diào)查了解被審單位會(huì)計(jì)信息的管理現(xiàn)狀，看其計(jì)算機(jī)使用水平能否滿足審計(jì)項(xiàng)目的方案要求（質(zhì)量、時(shí)限等），從而確定是否采用計(jì)算機(jī)輔助審計(jì)。

（2）審前準(zhǔn)備。主要是配備相應(yīng)的電腦和熟悉計(jì)算機(jī)應(yīng)用的審計(jì)人員，選擇符合財(cái)政部規(guī)定、適用性強(qiáng)的審計(jì)軟件。制定審計(jì)方案、下發(fā)審計(jì)通知書等；

（3）現(xiàn)場(chǎng)審計(jì)。主要包括數(shù)據(jù)采集和數(shù)據(jù)分析兩個(gè)環(huán)節(jié)。數(shù)據(jù)采集就是應(yīng)用一定的方法，對(duì)被審單位的數(shù)據(jù)信息進(jìn)行遷移，按審計(jì)方案的要求以及財(cái)務(wù)管理的基本原理進(jìn)行整理；數(shù)據(jù)分析就是應(yīng)用相關(guān)審計(jì)軟件對(duì)采集到的數(shù)據(jù)進(jìn)行分類、篩選、歸并、統(tǒng)計(jì)和分析判斷，從中查找被審單位財(cái)務(wù)管理中的疑點(diǎn)線索，發(fā)現(xiàn)違紀(jì)違規(guī)問題，匯總相關(guān)數(shù)據(jù)，以滿足審計(jì)報(bào)告的需求。

（4）審計(jì)報(bào)告。在傳統(tǒng)手工審計(jì)的基礎(chǔ)上，結(jié)合計(jì)算機(jī)輔助審計(jì)將采集到的數(shù)據(jù)，應(yīng)用計(jì)算機(jī)進(jìn)行結(jié)論性審計(jì)文檔的處理，形成審計(jì)報(bào)告，出具審計(jì)決定。審計(jì)意見書等，并由此形成被審單位電子數(shù)據(jù)庫(kù)的部分?jǐn)?shù)據(jù)。

二、數(shù)據(jù)采集的主要方法

在分析被審單位電子記帳數(shù)據(jù)的完整性的基礎(chǔ)上，確定采用計(jì)算機(jī)輔助審計(jì)，我們主要采取以下方法來進(jìn)行數(shù)據(jù)采集。

第一步：導(dǎo)出被審單位財(cái)務(wù)管理數(shù)據(jù)。在實(shí)踐中主要采取三種方法：

（一）直接使用被審單位的財(cái)務(wù)管理軟件，將數(shù)據(jù)導(dǎo)出為通用數(shù)據(jù)庫(kù)格式（如：mdb、xls、txt等）。其優(yōu)點(diǎn)是：適用范圍寬、導(dǎo)出數(shù)據(jù)隨審計(jì)人員的意愿，因而是審計(jì)人員首選也是運(yùn)用最多的數(shù)據(jù)導(dǎo)出方法。因?yàn)橐恍┲呢?cái)務(wù)軟件為證明自己的“開放性”、“兼容性”特征，都具備“數(shù)據(jù)可被第三方軟件使用”這一功能，諸如：用友、金碟、遠(yuǎn)方等，并且版本越高，此項(xiàng)功能越明顯。而且從審計(jì)情況看，如今不少行政企事業(yè)單位大都使用上述軟件。

如在對(duì)樊城公安分局的審計(jì)中，該單位使用的是用友M8.0財(cái)軟，我們就直接將其總帳、明細(xì)帳分別導(dǎo)成一個(gè)通用數(shù)據(jù)庫(kù)如mdb的兩張數(shù)據(jù)表；在對(duì)全市民政系統(tǒng)審計(jì)中，因該系統(tǒng)使用了用友M7.0，一次只能將總帳、明細(xì)帳的一個(gè)科目導(dǎo)成一個(gè)通用數(shù)據(jù)庫(kù)，因此我們就根據(jù)需要，生成了多個(gè)科目的多個(gè)相關(guān)數(shù)據(jù)庫(kù)。另外有些軟件開發(fā)商專門設(shè)計(jì)了特定格式的導(dǎo)出，如：電力系統(tǒng)使用的遠(yuǎn)方財(cái)軟4.XX版本，高度自動(dòng)化設(shè)計(jì)，財(cái)務(wù)人員只需輸人原始資料，數(shù)據(jù)匯總、帳表生成等全部由系統(tǒng)自動(dòng)完成，其操作程序符合財(cái)政部最新頒布的會(huì)計(jì)制度，審計(jì)人員可將其中所有匯總表格和明細(xì)帳的查詢結(jié)果導(dǎo)出為EXCEL格式，利用帳頁(yè)查詢功能，完成電子數(shù)據(jù)的采集工作。當(dāng)然一些高端數(shù)據(jù)庫(kù)軟件，如：使用SQLServer、DB2等作為數(shù)據(jù)倉(cāng)庫(kù)開發(fā)的財(cái)軟，由于這些服務(wù)器端的專業(yè)數(shù)據(jù)庫(kù)軟件本身具有強(qiáng)大的分析、備份和安全恢復(fù)等功能，因而客戶端的應(yīng)用軟件也就沒有必要開發(fā)數(shù)據(jù)導(dǎo)出功能了。

（二）直接使用被審單位企業(yè)（財(cái)務(wù)）管理軟件而產(chǎn)生的備份數(shù)據(jù)。

因?yàn)閹缀跛械钠髽I(yè)（財(cái)務(wù)）管理軟件都具有數(shù)據(jù)的備份和恢復(fù)功能。我們完全可以將數(shù)據(jù)的備份帶回，在自己的電腦中進(jìn)行恢復(fù)。這種方法最大的優(yōu)點(diǎn)是導(dǎo)出的數(shù)據(jù)最完整（甚至包括軟件的

使用日志、用戶權(quán)限及密碼等），分析起來最方便。由于用戶軟件本身具有強(qiáng)大的分析和查詢功能，因而不需要借助任何第三方的輔助分析軟件或數(shù)據(jù)庫(kù)軟件。但其缺點(diǎn)是必須有一套與被審單位軟件一致的能使用的軟件，且有多少個(gè)審計(jì)對(duì)象，你就需要準(zhǔn)備多少個(gè)軟件。這類商業(yè)軟件由于審計(jì)人員只用于輔助審計(jì)，不作為生產(chǎn)使用，因而購(gòu)買起來極不經(jīng)濟(jì)，其來源主要是通過以下方式獲得：一是使用演示版軟件，由于相當(dāng)多的演示版軟件與標(biāo)準(zhǔn)版軟件僅在表證的打印上有區(qū)別，因而使用演示版軟件沒有問題。二是使用軟加密方式的軟件。相當(dāng)多的軟件是通過合法用戶名和系列號(hào)來限制使用的，我們可以用被審單位軟件的用戶名和序列號(hào)在自己的電腦在進(jìn)行安裝軟件，再將備份的數(shù)據(jù)恢復(fù)進(jìn)來就可使用了（如：遠(yuǎn)方財(cái)軟）。三是使用“光盤市場(chǎng)”版軟件，目前光盤市場(chǎng)提供的版本相近的經(jīng)過解密的軟件，如：用友、金碟、交易等大腕軟件，基本上都可以使用。四是與軟件公司協(xié)商，支付少量費(fèi)用，借用軟件公司同版本號(hào)的正版軟件和限次軟件。

（三）直接將用戶軟件的原始數(shù)據(jù)庫(kù)表導(dǎo)出。

就是使用專業(yè)數(shù)據(jù)庫(kù)，如：SQLServer等，直接使用專業(yè)庫(kù)的管理工具將數(shù)據(jù)導(dǎo)出。這種方法的特點(diǎn)是對(duì)審計(jì)人員的計(jì)算機(jī)技能提出了較高要求。主要表現(xiàn)在：l、軟件的開發(fā)者為減少數(shù)據(jù)的冗余而采用了關(guān)系表，用戶采用了這些表在自己的電腦中分析時(shí)需自行定義關(guān)系。2.這些表一般都為原始數(shù)據(jù)，審計(jì)人員要得到自己的記錄集需自建查詢集（視圖）。3、這些表多為英文或拼音組成的字段（為了適應(yīng)更多的開發(fā)工具）且有許多認(rèn)證字段，完全搞清楚還費(fèi)點(diǎn)周折。但是如果將上面問題都搞清楚了，使用通用數(shù)據(jù)庫(kù)軟件和專門的輔助審計(jì)軟件分析起來還是比較方便的。

第二步、導(dǎo)出數(shù)據(jù)遷移

一般情況下，將數(shù)據(jù)導(dǎo)出后必須存入審計(jì)人員的電腦中，置于審計(jì)人員自己定義的某一目錄下。這一點(diǎn)，要視實(shí)際情況的不同，分別采取不同的對(duì)策，從審計(jì)實(shí)踐看，不外乎有以下王種情況：

（一）若數(shù)據(jù)文件總量在SM以下，通常采用壓縮軟件如：winzip等將數(shù)據(jù)壓縮成幾張盤，將數(shù)據(jù)帶走。

（二）若數(shù)據(jù)文件總量在SM以上，如采用壓盤方法由于盤片較多，恢復(fù)成功的風(fēng)險(xiǎn)較高，因而一般采用外置硬盤的方法，將數(shù)據(jù)在不壓縮狀態(tài)下直接導(dǎo)入自己的硬盤。

外置硬盤有打印機(jī)接口的外置硬盤和USB接口的外置硬盤。USB接口的硬盤支持熱插拔，打印機(jī)接口的硬盤支持老一些的電腦，外置硬盤通常由外置硬盤盒加普通硬盤組成，這是一種最經(jīng)濟(jì)最方便的數(shù)據(jù)遷移的方法。

（三）若審計(jì)人員隨身攜帶有筆記本電腦（帶以太網(wǎng)卡）且被審單位也組建了局域網(wǎng)，可直接采用電腦與電腦對(duì)拷的方法實(shí)現(xiàn)。這里也有兩種方法：

1、筆記本電腦與數(shù)據(jù)源電腦直接對(duì)持。審計(jì)人員需自己制作一條網(wǎng)絡(luò)線（將普通的網(wǎng)絡(luò)跳線12.36對(duì)調(diào)），將兩臺(tái)電腦配成對(duì)等網(wǎng)，在數(shù)據(jù)源電腦中將自己需要的數(shù)據(jù)目錄設(shè)置“共享”后，拷入筆記本電腦。

2.網(wǎng)絡(luò)下載。審計(jì)人員將自己的筆記本電腦接入被審單位的網(wǎng)絡(luò)，找一個(gè)被審單位空閑的PJ45信息接口，配置好網(wǎng)絡(luò)獲取一個(gè)合法網(wǎng)絡(luò)帳戶，進(jìn)入網(wǎng)絡(luò)后，將數(shù)據(jù)源電腦中的數(shù)據(jù)持出。

三、如何進(jìn)行數(shù)據(jù)分析

在審計(jì)工作中，我們大都要使用通用的或?qū)ｉT的軟件分析數(shù)據(jù)。因?yàn)橥ㄓ玫臄?shù)據(jù)庫(kù)軟件具有極其強(qiáng)大的分析功能，使用起來也特別方便靈活。若審計(jì)人員很熟悉諸如：Foxpro、access、SQLServer或SQL語句之一種，基本上就可以不依賴任何輔審軟件獨(dú)立開展計(jì)算機(jī)輔助審計(jì)了。以我局對(duì)湖北化纖集團(tuán)審計(jì)為例，我們直接將被審單位的數(shù)據(jù)采集回來后，導(dǎo)入access2000，利用access2000中的可視化的查詢分析器對(duì)數(shù)據(jù)進(jìn)行篩選，得出所需要的數(shù)據(jù)。但是現(xiàn)階段不少審計(jì)人員并不熟悉專業(yè)數(shù)據(jù)庫(kù)軟件的使用，盡管諸如access、foxpro、SQLserver等使用起來都很方便容易，但對(duì)相當(dāng)多的審計(jì)人員來說仍有一定困難，這樣就可結(jié)合使用相對(duì)而言更易使用的一些軟件，諸如：南京特派辦的《審計(jì)數(shù)據(jù)采集分析軟件》等。

從實(shí)際情況看，我們主要是采取以下幾種方法進(jìn)行數(shù)據(jù)分析的：

一是利用被審單位軟件的自身查詢功能，發(fā)現(xiàn)不正常的會(huì)計(jì)分錄。主要通過查看明細(xì)帳、記帳憑證，審查會(huì)計(jì)科目的對(duì)應(yīng)關(guān)系，發(fā)現(xiàn)不正常的會(huì)計(jì)分錄。如：“實(shí)收資本”科目一般對(duì)應(yīng)“現(xiàn)金”、“銀行存款”或者是“存貨”等資產(chǎn)類科目，如在查詢中發(fā)現(xiàn)，有的對(duì)應(yīng)科目卻是“應(yīng)付款‘、”其他應(yīng)付款“等科目，就可將這種不正常的會(huì)計(jì)事項(xiàng)作為審計(jì)重點(diǎn)，經(jīng)調(diào)閱有關(guān)的原始憑證和調(diào)查相關(guān)往來單位，發(fā)現(xiàn)該單位虛列股本、轉(zhuǎn)移國(guó)有資本、化公為私等問題；

二是利用被審單位軟件數(shù)據(jù)轉(zhuǎn)換功能，結(jié)合《審計(jì)數(shù)據(jù)采集分析軟件》的查詢、篩選等功能，發(fā)現(xiàn)違規(guī)支出。以“費(fèi)用”審計(jì)為例，首先將把被審單位數(shù)據(jù)庫(kù)中“管理費(fèi)用”、“經(jīng)營(yíng)費(fèi)用”和“財(cái)務(wù)費(fèi)用”明細(xì)帳打開，將數(shù)據(jù)轉(zhuǎn)換成EXCEL格式，通過《審計(jì)數(shù)據(jù)采集軟件》進(jìn)行查詢摘要、篩選數(shù)據(jù)，經(jīng)調(diào)閱有關(guān)的原始憑證和審計(jì)相關(guān)單位，發(fā)現(xiàn)費(fèi)用中違規(guī)支出問題。

篇5

 

目前很多學(xué)校已將審計(jì)課程納入財(cái)經(jīng)類學(xué)生的教學(xué)課程體系中，但卻沒有開設(shè)審計(jì)實(shí)驗(yàn)課程，也有的學(xué)校開設(shè)了審計(jì)實(shí)驗(yàn)課，但實(shí)驗(yàn)內(nèi)容僅僅是采用案例教學(xué)，沒有教授學(xué)生如何按實(shí)際工作的審計(jì)程序進(jìn)行分析、審計(jì)。實(shí)驗(yàn)課程的教學(xué)目標(biāo)應(yīng)該是通過實(shí)驗(yàn)讓學(xué)生了解實(shí)際工作中的操作方法獲得感性的認(rèn)識(shí)，而案例教學(xué)很難達(dá)到這樣的效果，學(xué)生動(dòng)手能力不強(qiáng)。為什么會(huì)生產(chǎn)實(shí)驗(yàn)內(nèi)容與目標(biāo)脫節(jié)的現(xiàn)象？我認(rèn)為有以下幾種原因： 

 

一、開設(shè)審計(jì)實(shí)驗(yàn)課所遇到的困難 

(一) 實(shí)驗(yàn)課所需要的素材在數(shù)量和業(yè)務(wù)內(nèi)容上要求比較高 

審計(jì)是對(duì)企業(yè)一段時(shí)間內(nèi)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行的一種監(jiān)督，因此對(duì)于審計(jì)實(shí)驗(yàn)課所需要的材料在時(shí)間上跨度要求比較大，所反映的業(yè)務(wù)內(nèi)容也要求比較多。如果材料數(shù)量少，業(yè)務(wù)內(nèi)容不多，可能學(xué)生不需要通過風(fēng)險(xiǎn)評(píng)估、內(nèi)部控制測(cè)試及相關(guān)的審計(jì)分析手段就能發(fā)現(xiàn)問題，這樣就不能達(dá)到實(shí)驗(yàn)的目的。而要收集數(shù)量多、內(nèi)容廣的材料對(duì)學(xué)校來說就不是訂一書審計(jì)實(shí)驗(yàn)教材那樣簡(jiǎn)單，還要進(jìn)行分類和篩選，工作量比較大。其次是對(duì)于學(xué)生來說在有限的實(shí)驗(yàn)教學(xué)中完成對(duì)大量材料的分析、審核也是比較困難的事情。 

（二）實(shí)驗(yàn)的模擬情景及書面材料的局限性 

審計(jì)實(shí)務(wù)中在審計(jì)計(jì)劃階段對(duì)審計(jì)對(duì)象要進(jìn)行風(fēng)險(xiǎn)評(píng)估。審計(jì)人員要對(duì)被審單位的環(huán)境、內(nèi)部控制進(jìn)行調(diào)查、分析，評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)。所運(yùn)用的審計(jì)方法主要是詢問、分析、檢查和職業(yè)判斷。這些方法在模擬情景中是很難實(shí)現(xiàn)的，首先詢問對(duì)象很難設(shè)制，再者審計(jì)對(duì)象的環(huán)境和內(nèi)部控制很難用文字描述清楚，而重大錯(cuò)報(bào)風(fēng)險(xiǎn)也必須要到實(shí)地了解被審計(jì)單位的情況再根據(jù)職業(yè)判斷才行得出，靠書面材料是不可能得到全面的結(jié)論。 

（三）審計(jì)實(shí)施階段涉及的內(nèi)容多，實(shí)驗(yàn)操作難度大 

審計(jì)實(shí)施階段要進(jìn)行包括控制測(cè)試和對(duì)交易、賬戶余額實(shí)施的實(shí)質(zhì)性程序在內(nèi)的審計(jì)測(cè)試，它針對(duì)所有業(yè)務(wù)循環(huán)和所有的報(bào)表項(xiàng)目的審計(jì)。要運(yùn)用各種具體的審計(jì)方法對(duì)內(nèi)控和財(cái)務(wù)數(shù)據(jù)進(jìn)行分析，工作量很大，而且學(xué)生要具備較全面的專業(yè)分析能力，因此要進(jìn)行每個(gè)循環(huán)或是每個(gè)項(xiàng)目的審計(jì)實(shí)驗(yàn)是很難實(shí)施的。 

（四）缺乏配套的審計(jì)工作底稿 

審計(jì)工作底稿是注冊(cè)會(huì)計(jì)師在審計(jì)過程中形成的記錄，是形成審計(jì)結(jié)論和發(fā)表審計(jì)意見、出具審計(jì)報(bào)告的依據(jù)。它是審計(jì)工作重要的組成部分。審計(jì)工作底稿應(yīng)由符合性測(cè)試、截止性測(cè)試、分析性測(cè)試和實(shí)質(zhì)性測(cè)試底稿以及試算平衡表、審計(jì)差異調(diào)整表等組成。雖然不同對(duì)象的審計(jì)都會(huì)形成不同的審計(jì)工作底稿，但也有很多格式化的調(diào)查表、分析表都是大體相同的，而目前審計(jì)教材沒有提供比較全面的審計(jì)工作底稿的樣式。很顯然學(xué)生是沒有能力去完成全部的工作底稿，一般學(xué)校也沒有這方面的經(jīng)驗(yàn)來制作,這也使得審計(jì)實(shí)驗(yàn)很難開展。 

（五）無配套的審計(jì)實(shí)驗(yàn)軟件 

目前各高校都開設(shè)了會(huì)計(jì)實(shí)驗(yàn)課程，會(huì)計(jì)實(shí)驗(yàn)軟件開發(fā)的較早也比較成熟，功能上已和實(shí)際工作中的軟件無差別，能起到學(xué)以致用的效果，因此在財(cái)經(jīng)類高校中普及率較高。而審計(jì)實(shí)驗(yàn)軟件開發(fā)得晚，普及率遠(yuǎn)沒有會(huì)計(jì)實(shí)驗(yàn)軟件那樣高。如果運(yùn)用手工方法進(jìn)行數(shù)據(jù)收集和分析，則效率很低，這也使得很多學(xué)校未能開出審計(jì)實(shí)驗(yàn)課程。 

上述這些困難確實(shí)是影響到了審計(jì)實(shí)驗(yàn)的實(shí)施，但我認(rèn)為通過對(duì)實(shí)驗(yàn)過程的設(shè)計(jì)改造可以解決上述問題，實(shí)現(xiàn)實(shí)驗(yàn)的操作性。 

 

二、審計(jì)實(shí)驗(yàn)課程的設(shè)計(jì)改造 

（一）確定審計(jì)實(shí)驗(yàn)?zāi)康?，提高?shí)驗(yàn)的可操作性 

一般財(cái)務(wù)報(bào)表審計(jì)可分為四個(gè)階段，即接受審計(jì)委托階段、計(jì)劃審計(jì)工作階段、執(zhí)行審計(jì)工作階段、報(bào)告審計(jì)結(jié)果階段。第一個(gè)和第二個(gè)階段主要是了解企業(yè)基本情況和內(nèi)控體系確定可審性及審計(jì)風(fēng)險(xiǎn)的重要程度。但不深入企業(yè)實(shí)地了解情況，只有書面資料是很難提供一個(gè)完備的企業(yè)情況說明的， 而且可審性及審計(jì)風(fēng)險(xiǎn)的重要程度也有賴于審計(jì)人員的職業(yè)判斷能力作出的。這種能力的鍛煉是很難通過幾次實(shí)驗(yàn)來提高的。

審計(jì)實(shí)驗(yàn)的目的不是在于要讓學(xué)生掌握全部的審計(jì)工作程序和方法，而是通過實(shí)驗(yàn)讓學(xué)生能獲得感性的認(rèn)識(shí)。為此在實(shí)驗(yàn)資料中可以直接給出前期調(diào)查的結(jié)論和確定的風(fēng)險(xiǎn)重要程度，指出企業(yè)可能在哪些方法存在的問題，引導(dǎo)學(xué)生進(jìn)行下一步的審計(jì)程序。如可以給出資料“從內(nèi)部控制調(diào)查表和控制測(cè)試中發(fā)現(xiàn)，該公司銷售發(fā)票的開具與發(fā)運(yùn)單、裝貨單的核對(duì)機(jī)制較弱，致使出現(xiàn)了銷售發(fā)票與相關(guān)憑據(jù)不符的情形，為銷售發(fā)票的虛開提供了可能；對(duì)應(yīng)收款項(xiàng)未能定期與客戶核對(duì)，應(yīng)收款項(xiàng)的管理較為混亂?！边@樣可以導(dǎo)引導(dǎo)學(xué)生將審計(jì)重點(diǎn)放在對(duì)銷售收入的確認(rèn)上。 

（二）確定重點(diǎn)業(yè)務(wù)流程審計(jì)，提高實(shí)驗(yàn)操作的效率 

采用業(yè)務(wù)循環(huán)審計(jì)的目的在于確保審計(jì)工作質(zhì)量，提高審計(jì)工作效率。一般而言，可以將交易和賬戶余額劃分為銷售與收款循環(huán)、采購(gòu)與付款循環(huán)、存貨與生產(chǎn)循環(huán)、工資與人員循環(huán)、籌資與投資循環(huán)等。實(shí)驗(yàn)課時(shí)的限定，進(jìn)行所有的業(yè)務(wù)循環(huán)審計(jì)是不可能的，因此可以根據(jù)審計(jì)實(shí)驗(yàn)需要強(qiáng)化學(xué)生在哪方面的能力來確定一個(gè)業(yè)務(wù)流程作為審計(jì)實(shí)驗(yàn)的重點(diǎn)。如確定為銷售與收款循環(huán)，則在設(shè)計(jì)時(shí)可以在材料中增加一定比例的銷售業(yè)務(wù)(最好是以商業(yè)企業(yè)為例，這樣可以簡(jiǎn)化操作難度)，并且增加“審計(jì)陷阱”業(yè)務(wù)，以提高學(xué)生的業(yè)務(wù)分析能力。 

（三）合理設(shè)計(jì)材料內(nèi)容及操作進(jìn)程 

審計(jì)實(shí)驗(yàn)所需要的資料一般是一個(gè)年度的業(yè)務(wù)資料，這么多的資料如果學(xué)生不熟悉的話，在進(jìn)行審計(jì)實(shí)驗(yàn)時(shí)就要占用大量的時(shí)間和精力，那么如何解決這個(gè)問題呢？一般財(cái)經(jīng)類的學(xué)校都會(huì)進(jìn)行基本會(huì)計(jì)和財(cái)務(wù)會(huì)計(jì)的實(shí)訓(xùn)課，其主要內(nèi)容是根據(jù)業(yè)務(wù)編制會(huì)計(jì)分錄及財(cái)務(wù)報(bào)表。我們可以根據(jù)審計(jì)實(shí)驗(yàn)的要求合理設(shè)置業(yè)務(wù)內(nèi)容。如是以銷售與收款循環(huán)的審計(jì)作為實(shí)驗(yàn)方向，則在基礎(chǔ)會(huì)計(jì)和財(cái)務(wù)會(huì)計(jì)實(shí)訓(xùn)期間分別完成1-6月和7-12月的業(yè)務(wù)處理，每月業(yè)務(wù)數(shù)為25-30筆，其中銷售業(yè)務(wù)筆數(shù)為10筆左右，而“審計(jì)陷阱”業(yè)務(wù)可以放在12月份銷售業(yè)務(wù)中，一般為3到4筆。由于目前高校會(huì)計(jì)實(shí)驗(yàn)均采用財(cái)務(wù)軟件進(jìn)行實(shí)驗(yàn)，工作量并不會(huì)太大。學(xué)生通過資料的賬務(wù)處理對(duì)業(yè)務(wù)資料會(huì)有比較深的印象，這就為審計(jì)實(shí)驗(yàn)的開展節(jié)約了時(shí)間。 

 

四、根據(jù)審計(jì)內(nèi)容，使用規(guī)范、實(shí)用的審計(jì)工作底稿 

規(guī)范、實(shí)用、完整的審計(jì)工作底稿是降低審計(jì)風(fēng)險(xiǎn)的有效途徑，有助于提高審計(jì)工作效率和質(zhì)量。但目前絕大部分審計(jì)教材都沒有提供比較規(guī)范和完整的審計(jì)工作底稿，光靠學(xué)校“閉門造車”肯定是不行的。真正具有可操作性的審計(jì)工作底稿是由各會(huì)計(jì)師事務(wù)所自行設(shè)計(jì)。.因此，我認(rèn)為高校應(yīng)該與當(dāng)?shù)匾?guī)模比較大的會(huì)計(jì)師事務(wù)所建立良好的合作關(guān)系，實(shí)現(xiàn)資源的相互利用。如果實(shí)驗(yàn)過程中能使用規(guī)范、實(shí)用的工作底稿，不僅可以提高實(shí)驗(yàn)的效率，還增能強(qiáng)實(shí)驗(yàn)的仿真性，學(xué)生的學(xué)習(xí)積極性也會(huì)提高。 

 

五、利用財(cái)務(wù)軟件輸出功能和excel計(jì)算功能實(shí)驗(yàn)對(duì)實(shí)驗(yàn)數(shù)據(jù)的分析 

審計(jì)實(shí)驗(yàn)對(duì)數(shù)據(jù)的分析工作是比較多的，但由于審計(jì)軟件目前還遠(yuǎn)沒有普及，如何實(shí)現(xiàn)審計(jì)數(shù)據(jù)分析的電算化?其實(shí)財(cái)務(wù)軟件一般都有excel表格的數(shù)據(jù)輸出功能，而excel自身就具有強(qiáng)大的數(shù)據(jù)計(jì)算能力，它不僅有加總、排序、篩選等功能，還能將各表的數(shù)據(jù)進(jìn)行鏈接用于數(shù)據(jù)的整體化分析。這些功能都能滿足審計(jì)數(shù)據(jù)分析的需要。學(xué)生完全可以運(yùn)用excel設(shè)計(jì)出自己認(rèn)為合適的分析表，這樣也同時(shí)鍛煉了學(xué)生的動(dòng)手能力。 

 

篇6

一、網(wǎng)絡(luò)病毒的特征分析

網(wǎng)絡(luò)病毒（蠕蟲病毒）自身就是一個(gè)可執(zhí)行的二進(jìn)制代碼程序文件。它的傳播途徑、方式與傳統(tǒng)的病毒不同，它具有主動(dòng)性傳播的特點(diǎn)。它主動(dòng)掃描網(wǎng)絡(luò)上主機(jī)操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)的漏洞（大多是利用操作系統(tǒng)的緩沖區(qū)溢出漏洞），利用這些漏洞侵入這些主機(jī)，將自身的副本植入其中，從而完成傳播過程。被感染后的主機(jī)又會(huì)用同樣的手法感染網(wǎng)絡(luò)上其它的主機(jī)，如此反復(fù)下去，這樣很快就會(huì)傳遍整個(gè)網(wǎng)絡(luò)，尤其是一個(gè)新的操作系統(tǒng)漏洞還沒引起計(jì)算機(jī)用戶足夠重視的時(shí)候。蠕蟲病毒感染主機(jī)后往往大量占用主機(jī)資源（如CPU資源、內(nèi)存資源等），使機(jī)器運(yùn)行速度越來越慢，或向網(wǎng)絡(luò)上發(fā)送巨量的垃圾IP數(shù)據(jù)包，嚴(yán)重阻塞網(wǎng)絡(luò)帶寬，甚至造成整個(gè)網(wǎng)絡(luò)癱瘓。更惡毒的還會(huì)盜取用戶的敏感資料，如帳號(hào)和密碼等。而且現(xiàn)在的蠕蟲病毒有從以破壞為主要目的向以盜取資料為主要目的轉(zhuǎn)換的趨勢(shì)，因此危害更大。

通過分析蠕蟲病毒的傳播過程可知，蠕蟲病毒要感染網(wǎng)絡(luò)上的其它主機(jī)，首先必須對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行掃描。它的這一舉動(dòng)就暴露了目標(biāo)，就為檢測(cè)蠕蟲病毒提供了途徑，也使蠕蟲病毒預(yù)防系統(tǒng)的實(shí)現(xiàn)成為可能。通過抓包分析，發(fā)現(xiàn)蠕蟲病毒的掃描過程并不像黑客入侵前的掃描那樣詳細(xì)，它只是隨機(jī)地生成目標(biāo)主機(jī)的IP地址（通常優(yōu)先生成本網(wǎng)段或相鄰網(wǎng)段的IP地址），然后用攻擊模塊（通常是用緩沖區(qū)溢出程序）直接攻擊目標(biāo)IP地址的主機(jī)，而不管該主機(jī)是否存在。這個(gè)攻擊過程首先要向目標(biāo)主機(jī)的特定端口發(fā)起TCP連接請(qǐng)求。例如，沖擊波蠕蟲病毒會(huì)在幾秒內(nèi)兩次向目標(biāo)主機(jī)的135端口發(fā)起連接請(qǐng)求，而震蕩波會(huì)在幾秒內(nèi)兩次向目標(biāo)主機(jī)的445端口發(fā)起連接請(qǐng)求。因此，通過捕獲數(shù)據(jù)包，利用數(shù)據(jù)挖掘技術(shù)分析它們的特征，找出異常的數(shù)據(jù)，從而達(dá)到預(yù)防的目的。

二、基于數(shù)據(jù)挖掘的病毒預(yù)防系統(tǒng)

基于數(shù)據(jù)挖掘的蠕蟲病毒預(yù)防系統(tǒng)主要由數(shù)據(jù)源模塊、預(yù)處理模塊、數(shù)據(jù)挖掘模塊、規(guī)則庫(kù)模塊、決策模塊、預(yù)防模塊等組成。

（一）工作原理

1．?dāng)?shù)據(jù)源是由一個(gè)抓包程序?qū)⑺衼碜杂诰W(wǎng)絡(luò)的、發(fā)向本機(jī)的數(shù)據(jù)包截獲下來，交給預(yù)處理模塊處理。

2．?dāng)?shù)據(jù)預(yù)處理模塊將截獲的數(shù)據(jù)包進(jìn)行分析，處理成連接請(qǐng)求記錄的格式。因?yàn)槿湎x病毒傳染網(wǎng)絡(luò)上的主機(jī)時(shí)，會(huì)主動(dòng)地向主機(jī)發(fā)起連接，這也是預(yù)防系統(tǒng)建立的理論依據(jù)。連接記錄由時(shí)間、源IP地址、源端口、目的IP地址、目的端口組成。這些眾多的連接請(qǐng)求記錄組成了事件的集合。

3．規(guī)則庫(kù)用于存儲(chǔ)已知的蠕蟲病毒的連接特征和新近數(shù)據(jù)挖掘形成的規(guī)則集。規(guī)則集是蠕蟲病毒行為模式的反映，用于指導(dǎo)訓(xùn)練數(shù)據(jù)的收集和作為特征選擇的依據(jù)。

4．?dāng)?shù)據(jù)挖掘模塊利用數(shù)據(jù)挖掘算法分析由連接請(qǐng)求記錄組成的事件庫(kù)，分析結(jié)果交給決策模塊處理。

5．決策模塊將數(shù)據(jù)挖掘的結(jié)果與規(guī)則庫(kù)中的已知規(guī)則進(jìn)行模式匹配，若與規(guī)則庫(kù)中的規(guī)則匹配，則由預(yù)防模塊發(fā)出發(fā)現(xiàn)已知蠕蟲病毒的警報(bào)；若不匹配，則由預(yù)防模塊發(fā)出發(fā)現(xiàn)新蠕蟲病毒的警報(bào)，同時(shí)將新規(guī)則加入到規(guī)則庫(kù)中。

（二）基于數(shù)據(jù)挖掘的病毒預(yù)防系統(tǒng)

1．分類：把一個(gè)數(shù)據(jù)集映射成定義好的幾個(gè)類。這類算法的輸出結(jié)果就是分類器，常用決策樹或規(guī)則集的形式來表示。

2．關(guān)聯(lián)分析：決定數(shù)據(jù)庫(kù)記錄中各數(shù)據(jù)項(xiàng)之間的關(guān)系。利用審計(jì)數(shù)據(jù)中系統(tǒng)屬性間的相關(guān)性作為構(gòu)建正常使用模式的基礎(chǔ)。

3．序列分析：獲取序列模式模型。這類算法可以發(fā)現(xiàn)審計(jì)事件中頻繁發(fā)生的時(shí)間序列。這些頻繁事件模式為構(gòu)建預(yù)防系統(tǒng)模型時(shí)選擇統(tǒng)計(jì)特征提供了指導(dǎo)準(zhǔn)則。其算法描述為：已知事件數(shù)據(jù)庫(kù)D，其中每次交易T與時(shí)間戳關(guān)聯(lián)，交易按照區(qū)間〔t1，t2〕順序從時(shí)間戳t1開始到t2結(jié)束。對(duì)于D中項(xiàng)目集X，如果某區(qū)間包含X，而其真子區(qū)間不包含X時(shí)，稱此區(qū)間為X的最小出現(xiàn)區(qū)間。X的支持度定義為包括X的最小出現(xiàn)區(qū)間數(shù)目占D中記錄數(shù)目比例。其規(guī)則表示為X，Y->Z，[confidence，support，window]，式中X，Y，Z為D中項(xiàng)目集，規(guī)則支持度為support（X∪Y∪Z），置信度為support（X∪Y∪Z）/support（X∪Y)，每個(gè)出現(xiàn)的寬度必須小于窗口值。

3．系統(tǒng)中的數(shù)據(jù)挖掘模塊

首先利用分類算法對(duì)連接請(qǐng)求事件庫(kù)中的數(shù)據(jù)進(jìn)行分類，本系統(tǒng)中分別按源IP地址與目的端口對(duì)事件進(jìn)行分類。然后對(duì)這兩類數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析與序列分析，在對(duì)相同源IP地址的數(shù)據(jù)分析中可以發(fā)現(xiàn)該臺(tái)主機(jī)是否感染已知的蠕蟲病毒或異常的舉動(dòng)（可能是未知的蠕蟲病毒所為）；對(duì)同目的端口的數(shù)據(jù)分析中可以發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)上蠕蟲病毒疫情的嚴(yán)重程度。

【參考文獻(xiàn)】

篇7

The Research on the Network Information Security Policy Based on Data Mining

Cao Zi-xi Lu Qi Xue Zhi

（Shanghai Jiao Tong University Shanghai 200240）

【 Abstract 】 With the continuous development of the internet technology， the continuous application of the Cloud Computing， the Big Data era has arrived. The Data Mining technology has brought the analysis capabilities of the data processing to a new level. In this article we studied the Data Mining and the technologies of the network information security. We proposed a network information security policy based on data mining， and improved the difficult issues of dealing with the large amount of data in network information security policy.

【 Keywords 】 dating mining； network information security；tactics

1 引言

近年來，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)上的數(shù)據(jù)以每天數(shù)千萬條的速度迅速增長(zhǎng)，數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)、訪問和處理方式都發(fā)生了翻天覆地的變化。在這樣的一個(gè)大背景下，數(shù)據(jù)挖掘孕育而生。另一方面，各種網(wǎng)絡(luò)安全檢測(cè)技術(shù)、設(shè)備和產(chǎn)品會(huì)生成大量的關(guān)于網(wǎng)絡(luò)安全及流量的檢測(cè)數(shù)據(jù)，單單依靠傳統(tǒng)人工處理以及簡(jiǎn)單查詢統(tǒng)計(jì)方法的數(shù)據(jù)處理模式已經(jīng)無法適應(yīng)新時(shí)代的需要了，如何從海量網(wǎng)絡(luò)信息安全檢測(cè)數(shù)據(jù)中挖掘發(fā)現(xiàn)有價(jià)值的信息，需要在網(wǎng)絡(luò)信息安全策略中運(yùn)用到數(shù)據(jù)挖掘的技術(shù)。

2 數(shù)據(jù)挖掘的相關(guān)概念

2.1 數(shù)據(jù)挖掘的定義

數(shù)據(jù)挖掘就是在一些沒有規(guī)律、異構(gòu)結(jié)構(gòu)并且熟練龐大的數(shù)據(jù)中，通過相關(guān)的計(jì)算機(jī)方法及算法，提煉出具有不確定和未知性的信息的一種方法。數(shù)據(jù)挖掘的數(shù)據(jù)源應(yīng)該是大量且真實(shí)的，所尋找出的信息應(yīng)該是對(duì)我們有用的、具有價(jià)值的。理論上來說，數(shù)據(jù)量越大、越隨機(jī)，數(shù)據(jù)挖掘所得到的結(jié)果就越準(zhǔn)確、越具有代表性、越有價(jià)值，這就對(duì)數(shù)據(jù)挖掘的相關(guān)算法與技術(shù)的效率提出了很高的要求。數(shù)據(jù)挖掘是一門交叉學(xué)科，融合了數(shù)據(jù)庫(kù)、人工智能、統(tǒng)計(jì)學(xué)、機(jī)器學(xué)習(xí)等多領(lǐng)域的理論與技術(shù)。數(shù)據(jù)庫(kù)、人工智能與數(shù)理統(tǒng)計(jì)為數(shù)據(jù)挖掘的研究提供了三大技術(shù)支持。數(shù)據(jù)挖掘是將一些離散的、底層的、無序的大規(guī)模數(shù)據(jù)利用相關(guān)的技術(shù)手段提升到有序的、可接受的、有價(jià)值的知識(shí)，從而為決策提供幫助的一個(gè)過程。具體的說，數(shù)據(jù)挖掘是通過對(duì)大規(guī)模的海量數(shù)據(jù)進(jìn)行分析，從中找出一些數(shù)據(jù)間的內(nèi)在規(guī)律與聯(lián)系。具體過程包括了數(shù)據(jù)準(zhǔn)備、信息挖掘和結(jié)果表達(dá)三個(gè)階段。

2.2 數(shù)據(jù)挖掘的主要任務(wù)

數(shù)據(jù)挖掘的主要任務(wù)包括有監(jiān)督學(xué)習(xí)（Supervised Learning）、關(guān)聯(lián)分析或頻繁模式分析（Frequent Pattern Analysis）、聚類分析（Clustering Analysis）、異常檢測(cè)（Anomaly Detection）等。

有監(jiān)督學(xué)習(xí)包括兩種形式：分類（Classification）和預(yù)測(cè)（Prediction），是指根據(jù)已知樣本的大小、類型來預(yù)測(cè)新到樣本。關(guān)聯(lián)分析或頻繁模式分析指的是找到某一事件發(fā)生時(shí)，另一事件也會(huì)發(fā)生的這樣一種規(guī)律性的聯(lián)系模式。聚類分析指的是將找出所有數(shù)據(jù)的一些內(nèi)在規(guī)律及特征，并且按照這些特征將數(shù)據(jù)源劃分成若干個(gè)數(shù)據(jù)簇。異常檢測(cè)通過建立一個(gè)數(shù)據(jù)樣本的范本，并將數(shù)據(jù)源中的數(shù)據(jù)與其進(jìn)行比對(duì)分析，找出里面存在的異常樣本。

3 網(wǎng)絡(luò)信息安全的相關(guān)概念

3.1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全問題的解決方案包括數(shù)據(jù)挖掘信息安全技術(shù)的應(yīng)用和數(shù)據(jù)挖掘信息的安全的管理。管理是指根據(jù)事物發(fā)展的客觀規(guī)律，通過綜合運(yùn)用人力資源和其他相關(guān)的資源，以便有效地實(shí)現(xiàn)組織目標(biāo)的過程，是指在集體活動(dòng)中，為了完成一定的任務(wù)，或者實(shí)現(xiàn)一個(gè)具體目標(biāo)，針對(duì)特定的對(duì)象，遵循既定的原則，依照完善的程序，使用適當(dāng)?shù)姆椒?，所進(jìn)行的計(jì)劃、組織、指揮、協(xié)調(diào)和控制的活動(dòng)。比如，在網(wǎng)絡(luò)安全控制方面，防火墻技術(shù)已被廣泛應(yīng)用，為了更好地發(fā)揮防火墻的安全保護(hù)作用，就必須考慮如何設(shè)置防火墻的安全策略，并對(duì)它的物理保護(hù)和訪問控制進(jìn)行設(shè)置。

3.2 網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)

3.2.1爬蟲技術(shù)

Web 爬蟲（Crawler）通常也被稱為機(jī)器人（Robot）或者蜘蛛（Spider），它是一個(gè)能夠自動(dòng)下載網(wǎng)頁(yè)的程序?；ヂ?lián)網(wǎng)上有數(shù)以萬計(jì)的網(wǎng)頁(yè)，這些網(wǎng)頁(yè)存在于分布在全球各地的各個(gè)服務(wù)器上。用戶可以通過網(wǎng)頁(yè)鏈接進(jìn)行各個(gè)網(wǎng)頁(yè)直接的切換和瀏覽，而爬蟲正是模仿人的行為，將多個(gè)站點(diǎn)或者網(wǎng)頁(yè)下載或存取，然后交給數(shù)據(jù)處理模塊。

3.2.2結(jié)構(gòu)化數(shù)據(jù)抽取

Web信息收取指的是從一個(gè)網(wǎng)頁(yè)中分析目標(biāo)信息。通常包括兩個(gè)問題，第一個(gè)是從自然語言文本中抽取信息，第二個(gè)就是從網(wǎng)頁(yè)的結(jié)構(gòu)化數(shù)據(jù)中抽取信息。我們稱抽取這種數(shù)據(jù)的程序?yàn)榘b器（Wrapper），包裝器有三種方法，分別是手工方法、包裝器歸納、自動(dòng)抽取。

3.2.3規(guī)則引擎技術(shù)

一旦數(shù)據(jù)獲取了，我們就要對(duì)其進(jìn)行處理和分析。常用的基于 Python 的規(guī)則引擎有幾種。PyKE 是一個(gè)基于知識(shí)的專家系統(tǒng)，采用類似于 Prolog 的語言規(guī)范。Prolog 是一種邏輯編程語言，廣泛應(yīng)用于人工智能領(lǐng)域。Pychinko 是一個(gè)可以處理語義網(wǎng)的規(guī)則引擎，它可以用 RDF 來定義。Intellect 是一個(gè)基于領(lǐng)域描述語言（Domain Specific Language，DSL）的規(guī)則引擎，可以定義一些規(guī)則表達(dá)式，來監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)。規(guī)則引擎指的是一個(gè)創(chuàng)建、存儲(chǔ)和管理規(guī)則，然后執(zhí)行規(guī)則并推斷出其它事實(shí)的應(yīng)用程序。其中的規(guī)則主要是指企業(yè)或商務(wù)業(yè)務(wù)邏輯、法律條款等。在規(guī)則引擎發(fā)展的過程中，Rete 算法和 Prolog 語言是兩個(gè)重要的理論分支，多數(shù)規(guī)則引擎都是基于以上二者擴(kuò)展而來的。在工業(yè)活動(dòng)鑄造中，發(fā)展時(shí)間較長(zhǎng)、應(yīng)用廣泛的兩個(gè)體系是 Clips 體系和 Prolog 體系。

4 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全策略

4.1 安全的網(wǎng)絡(luò)環(huán)境

安全的網(wǎng)絡(luò)環(huán)境包括系統(tǒng)的安全性、防病毒和網(wǎng)絡(luò)入侵檢測(cè)、審計(jì)分析、網(wǎng)絡(luò)備份和災(zāi)難的恢復(fù)等。具體措施如下：隔離和訪問控制技術(shù)，包括物理和邏輯的隔離，可信與不可信網(wǎng)絡(luò)的隔離，只允許有授權(quán)的用戶訪問網(wǎng)絡(luò)資源；采用反病毒技術(shù)，病毒已經(jīng)嚴(yán)重威脅到了網(wǎng)絡(luò)的安全，它的威脅和破壞性是很難用數(shù)字估量的，建立病毒預(yù)警、病毒防護(hù)和應(yīng)急機(jī)制，就顯得尤其必要；網(wǎng)絡(luò)入侵檢測(cè)技術(shù)會(huì)及時(shí)對(duì)非法入侵者及惡意破壞者建立預(yù)警機(jī)制，并定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，發(fā)現(xiàn)并修正漏洞；分析審計(jì)，記錄用戶使用過程中的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它不僅能夠確定是誰訪問了系統(tǒng)，還能記錄系統(tǒng)的使用狀態(tài)，確定是否有網(wǎng)絡(luò)攻擊，審計(jì)數(shù)據(jù)挖掘信息是非常重要的；網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)可以確保在最短的時(shí)間內(nèi)使受到破壞的系統(tǒng)恢復(fù)可用。

4.2 保證數(shù)據(jù)挖掘信息安全的策略

安全的數(shù)據(jù)挖掘信息指數(shù)據(jù)挖掘信息的存儲(chǔ)安全、傳輸安全和使用安全。數(shù)據(jù)挖掘信息的物理完整性，邏輯完整性和保密性組成了數(shù)據(jù)挖掘信息的存儲(chǔ)安全；并要通過數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性技術(shù)和防抵賴性技術(shù)來保證數(shù)據(jù)挖掘信息傳輸?shù)陌踩?；?shù)據(jù)挖掘信息的使用安全是指，為防止非授權(quán)主體擅自使用資源，必須對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證。

4.3 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全數(shù)據(jù)分析策略

4.3.1關(guān)聯(lián)性分析

關(guān)聯(lián)分析模型的含義是通過對(duì)攻擊行為要素的歸并和組合，結(jié)合數(shù)據(jù)挖掘相關(guān)技術(shù)，體現(xiàn)宏觀網(wǎng)絡(luò)上最熱門的攻擊行為態(tài)勢(shì)。一次攻擊行為中，（源地址、目的地址、攻擊類型）三要素體現(xiàn)了攻擊的本質(zhì)，三要素任意指定和組合，都反應(yīng)了有意義的網(wǎng)絡(luò)攻擊態(tài)勢(shì)。

4.3.2 事件預(yù)測(cè)機(jī)制

事件預(yù)測(cè)機(jī)制是通過對(duì)某一事件的發(fā)展趨勢(shì)進(jìn)行跟蹤觀測(cè)，運(yùn)用數(shù)據(jù)挖掘聚類算法，判斷其是否會(huì)成為大規(guī)模網(wǎng)絡(luò)事件的模型。對(duì)于大規(guī)模的網(wǎng)絡(luò)事件，其最具代表性的特點(diǎn)并不是事件發(fā)生的次數(shù)，而是其擴(kuò)散趨勢(shì)。例如連續(xù)觀測(cè)到涉及同一類木馬病毒事件的IP地址數(shù)量急劇上升，可能就是一次木馬網(wǎng)絡(luò)攻擊事件。

4.3.3 可控?cái)?shù)量預(yù)測(cè)模型

可控?cái)?shù)量預(yù)測(cè)模型是通過觀察事件中受控主機(jī)狀態(tài)增長(zhǎng)數(shù)量，對(duì)事件的感染能力做出判斷。受控主機(jī)狀態(tài)增長(zhǎng)指的是之前未檢測(cè)到發(fā)出某類攻擊的主機(jī)，通過檢測(cè)被發(fā)現(xiàn)后的狀態(tài)變化增長(zhǎng)。例如對(duì)于某種病毒，若以前未檢測(cè)到主機(jī)X受到過感染，但是在觀測(cè)周期內(nèi)發(fā)現(xiàn)了主機(jī)X已經(jīng)被感染了病毒，那么對(duì)于該病毒而言，主機(jī)X就是其受控主機(jī)增長(zhǎng)狀態(tài)。

4.3.4分析處理模型

分析處理模型的作用在于對(duì)運(yùn)營(yíng)商的事件處理反饋進(jìn)行分析，判斷其對(duì)被控主機(jī)的處理能力。該模型從各運(yùn)營(yíng)商的被控主機(jī)、已處理主機(jī)、未處理主機(jī)以及處理效率等各方面進(jìn)行綜合評(píng)估，由此來分析判斷運(yùn)營(yíng)商對(duì)其轄區(qū)內(nèi)的被控主機(jī)處理能力。

4.3.5網(wǎng)絡(luò)安全數(shù)據(jù)分析模型

網(wǎng)絡(luò)安全數(shù)據(jù)分析模型用于觀測(cè)網(wǎng)絡(luò)特征事件的數(shù)量，判斷是否存在異常。分為學(xué)習(xí)階段和實(shí)時(shí)檢測(cè)階段兩個(gè)階段運(yùn)行。學(xué)習(xí)階段可以建立事件的判斷標(biāo)準(zhǔn)，等學(xué)習(xí)階段滿足特定條件后便進(jìn)入實(shí)時(shí)檢測(cè)階段。

學(xué)習(xí)階段，先由用戶給定各類安全事件的定義，統(tǒng)計(jì)學(xué)習(xí)階段事件內(nèi)每個(gè)時(shí)間間隔中安全事件的數(shù)量。然后以小時(shí)計(jì)數(shù)，統(tǒng)計(jì)單位時(shí)間內(nèi)安全事件的平均數(shù)和方差，記平均數(shù)為x，方差為？滓。

實(shí)時(shí)檢測(cè)階段首次按統(tǒng)計(jì)當(dāng)前時(shí)間間隔內(nèi)各類安全事件的數(shù)量xi，再判斷各安全事件數(shù)量是否異常，

xi-x

？滓0？艽xi-x

2σ0？艽xi-x

xi-x？艸3？滓0 重度異常的安全事件數(shù)量。

其中的？滓0為判斷標(biāo)準(zhǔn)，在模型建立時(shí)進(jìn)行配置，可以根據(jù)不同情況，重新調(diào)整該參數(shù)。最后將各類安全事件數(shù)量異常的最高值，作為當(dāng)前時(shí)間間隔的安全事件數(shù)量指標(biāo)值。

5 結(jié)束語

當(dāng)今社會(huì)已經(jīng)進(jìn)入云計(jì)算和大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)深入到人們生活和生產(chǎn)的各個(gè)領(lǐng)域，但隨著計(jì)算機(jī)信息的價(jià)值和重要性越來越高，不法分子入侵網(wǎng)絡(luò)的手段也不斷地翻新，使得傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)難以應(yīng)對(duì)。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全策略中，通過聚類挖掘等方法，能夠發(fā)現(xiàn)一些潛在的威脅與漏洞，更使得該技術(shù)具有了良好的發(fā)展前景。

參考文獻(xiàn)

[1] 朱玉全，楊鶴標(biāo)，孫蕾.數(shù)據(jù)挖掘技術(shù)[M].南京：東南大學(xué)出版社，2006.11.

[2] Han J.， Kamber M.， 范明（譯）.數(shù)據(jù)挖掘： 概念與技術(shù) [M].北京： 機(jī)械工業(yè)出版社，2001.

[3] 中華人民共和國(guó)科學(xué)技術(shù)部火炬中心“推進(jìn)我國(guó)軟件企業(yè)工509000質(zhì)量體系認(rèn)證的研究”課題組.軟件企業(yè)工509000質(zhì)量體系的建立和認(rèn)證.清華大學(xué)出版社，2011.

[4] 劉占全.網(wǎng)絡(luò)管理與防火墻技術(shù).人民郵電出版社，2010.

[5] 樊成豐、林東.網(wǎng)絡(luò)數(shù)據(jù)挖掘信息安全&PGP加密.清華大學(xué)出版社，2010.

[6] 斯帝芬P羅賓斯.管理學(xué).中國(guó)人民大學(xué)出版社，2010.

[7] 張健.防毒殺毒一防殺計(jì)算機(jī)病毒自學(xué)教程.電子工業(yè)出版社，2010.

篇8

近年來，隨著信息和網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及政治、經(jīng)濟(jì)或者軍事利益的驅(qū)動(dòng)，計(jì)算機(jī)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，非凡是各種官方機(jī)構(gòu)的網(wǎng)站，成為黑客攻擊的熱門目標(biāo)。近年來對(duì)電子商務(wù)的熱切需求，更加激化了這種入侵事件的增長(zhǎng)趨向。由于防火墻只防外不防內(nèi)，并且很輕易被繞過，所以僅僅依靠防火墻的計(jì)算機(jī)系統(tǒng)已經(jīng)不能對(duì)付日益猖獗的入侵行為，對(duì)付入侵行為的第二道防線——入侵檢測(cè)系統(tǒng)就被啟用了。

1 入侵檢測(cè)系統(tǒng)(IDS)概念

1980年，James P.Anderson 第一次系統(tǒng)闡述了入侵檢測(cè)的概念，并將入侵行為分為外部滲透、內(nèi)部滲透和不法行為三種，還提出了利用審計(jì)數(shù)據(jù)監(jiān)視入侵活動(dòng)的思想[1。即其之后,1986年Dorothy E.Denning提出實(shí)時(shí)異常檢測(cè)的概念[2并建立了第一個(gè)實(shí)時(shí)入侵檢測(cè)模型，命名為入侵檢測(cè)專家系統(tǒng)(IDES)，1990年，L.T.Heberlein等設(shè)計(jì)出監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng)，NSM(Network Security Monitor)。自此之后，入侵檢測(cè)系統(tǒng)才真正發(fā)展起來。

Anderson將入侵嘗試或威脅定義為摘要：潛在的、有預(yù)謀的、未經(jīng)授權(quán)的訪問信息、操作信息、致使系統(tǒng)不可靠或無法使用的企圖。而入侵檢測(cè)的定義為[4摘要：發(fā)現(xiàn)非授權(quán)使用計(jì)算機(jī)的個(gè)體(如“黑客”)或計(jì)算機(jī)系統(tǒng)的合法用戶濫用其訪問系統(tǒng)的權(quán)利以及企圖實(shí)施上述行為的個(gè)體。執(zhí)行入侵檢測(cè)任務(wù)的程序即是入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)也可以定義為摘要：檢測(cè)企圖破壞計(jì)算機(jī)資源的完整性，真實(shí)性和可用性的行為的軟件。

入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)包括[3摘要：監(jiān)視、分析用戶及系統(tǒng)活動(dòng);審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn);識(shí)別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警;統(tǒng)計(jì)分析異常行為模式;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶違反平安策略的行為。入侵檢測(cè)一般分為三個(gè)步驟摘要：信息收集、數(shù)據(jù)分析、響應(yīng)。

入侵檢測(cè)的目的摘要：(1)識(shí)別入侵者;(2)識(shí)別入侵行為;(3)檢測(cè)和監(jiān)視以實(shí)施的入侵行為;(4)為對(duì)抗入侵提供信息，阻止入侵的發(fā)生和事態(tài)的擴(kuò)大;

2 入侵檢測(cè)系統(tǒng)模型

美國(guó)斯坦福國(guó)際探究所(SRI)的D.E.Denning于1986年首次提出一種入侵檢測(cè)模型[2，該模型的檢測(cè)方法就是建立用戶正常行為的描述模型，并以此同當(dāng)前用戶活動(dòng)的審計(jì)記錄進(jìn)行比較，假如有較大偏差，則表示有異?；顒?dòng)發(fā)生。這是一種基于統(tǒng)計(jì)的檢測(cè)方法。隨著技術(shù)的發(fā)展，后來人們又提出了基于規(guī)則的檢測(cè)方法。結(jié)合這兩種方法的優(yōu)點(diǎn)，人們?cè)O(shè)計(jì)出很多入侵檢測(cè)的模型。通用入侵檢測(cè)構(gòu)架(Common Intrusion Detection Framework簡(jiǎn)稱CIDF)組織，試圖將現(xiàn)有的入侵檢測(cè)系統(tǒng)標(biāo)準(zhǔn)化，CIDF闡述了一個(gè)入侵檢測(cè)系統(tǒng)的通用模型(一般稱為CIDF模型)。它將一個(gè)入侵檢測(cè)系統(tǒng)分為以下四個(gè)組件摘要：

事件產(chǎn)生器(Event Generators)

事件分析器(Event analyzers)

響應(yīng)單元(Response units)

事件數(shù)據(jù)庫(kù)(Event databases)

它將需要分析的數(shù)據(jù)通稱為事件，事件可以是基于網(wǎng)絡(luò)的數(shù)據(jù)包也可以是基于主機(jī)的系統(tǒng)日志中的信息。事件產(chǎn)生器的目的是從整個(gè)計(jì)算機(jī)環(huán)境中獲得事件，并向系統(tǒng)其它部分提供此事件。事件分析器分析得到的事件并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、修改文件屬性等強(qiáng)烈反應(yīng)。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的通稱，它可以是復(fù)雜的數(shù)據(jù)庫(kù)也可以是簡(jiǎn)單的文本文件。

3 入侵檢測(cè)系統(tǒng)的分類摘要：

現(xiàn)有的IDS的分類，大都基于信息源和分析方法。為了體現(xiàn)對(duì)IDS從布局、采集、分析、響應(yīng)等各個(gè)層次及系統(tǒng)性探究方面的新問題，在這里采用五類標(biāo)準(zhǔn)摘要：控制策略、同步技術(shù)、信息源、分析方法、響應(yīng)方式。

按照控制策略分類

控制策略描述了IDS的各元素是如何控制的，以及IDS的輸入和輸出是如何管理的。按照控制策略IDS可以劃分為，集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中，一個(gè)中心節(jié)點(diǎn)控制系統(tǒng)中所有的監(jiān)視、檢測(cè)和報(bào)告。在部分分布式IDS中，監(jiān)控和探測(cè)是由本地的一個(gè)控制點(diǎn)控制，層次似的將報(bào)告發(fā)向一個(gè)或多個(gè)中心站。在全分布式IDS中，監(jiān)控和探測(cè)是使用一種叫“”的方法，進(jìn)行分析并做出響應(yīng)決策。

按照同步技術(shù)分類

同步技術(shù)是指被監(jiān)控的事件以及對(duì)這些事件的分析在同一時(shí)間進(jìn)行。按照同步技術(shù)劃分，IDS劃分為間隔批任務(wù)處理型IDS和實(shí)時(shí)連續(xù)性IDS。在間隔批任務(wù)處理型IDS中，信息源是以文件的形式傳給分析器，一次只處理特定時(shí)間段內(nèi)產(chǎn)生的信息，并在入侵發(fā)生時(shí)將結(jié)果反饋給用戶。很多早期的基于主機(jī)的IDS都采用這種方案。在實(shí)時(shí)連續(xù)型IDS中，事件一發(fā)生，信息源就傳給分析引擎，并且馬上得到處理和反映。實(shí)時(shí)IDS是基于網(wǎng)絡(luò)IDS首選的方案。

按照信息源分類

按照信息源分類是目前最通用的劃分方法，它分為基于主機(jī)的IDS、基于網(wǎng)絡(luò)的IDS和分布式IDS。基于主機(jī)的IDS通過分析來自單個(gè)的計(jì)算機(jī)系統(tǒng)的系統(tǒng)審計(jì)蹤跡和系統(tǒng)日志來檢測(cè)攻擊?；谥鳈C(jī)的IDS是在關(guān)鍵的網(wǎng)段或交換部位通過捕捉并分析網(wǎng)絡(luò)數(shù)據(jù)包來檢測(cè)攻擊。分布式IDS，能夠同時(shí)分析來自主機(jī)系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)流，系統(tǒng)由多個(gè)部件組成，采用分布式結(jié)構(gòu)。

按照分析方法分類

按照分析方法IDS劃分為濫用檢測(cè)型IDS和異常檢測(cè)型IDS。濫用檢測(cè)型的IDS中，首先建立一個(gè)對(duì)過去各種入侵方法和系統(tǒng)缺陷知識(shí)的數(shù)據(jù)庫(kù)，當(dāng)收集到的信息和庫(kù)中的原型相符合時(shí)則報(bào)警。任何不符合特定條件的活動(dòng)將會(huì)被認(rèn)為合法，因此這樣的系統(tǒng)虛警率很低。異常檢測(cè)型IDS是建立在如下假設(shè)的基礎(chǔ)之上的，即任何一種入侵行為都能由于其偏離正?；蛘咚谕南到y(tǒng)和用戶活動(dòng)規(guī)律而被檢測(cè)出來。所以它需要一個(gè)記錄合法活動(dòng)的數(shù)據(jù)庫(kù)，由于庫(kù)的有限性使得虛警率比較高。

按照響應(yīng)方式分類

按照響應(yīng)方式IDS劃分為主動(dòng)響應(yīng)IDS和被動(dòng)響應(yīng)IDS。當(dāng)特定的入侵被檢測(cè)到時(shí)，主動(dòng)IDS會(huì)采用以下三種響應(yīng)摘要：收集輔助信息;改變環(huán)境以堵住導(dǎo)致入侵發(fā)生的漏洞;對(duì)攻擊者采取行動(dòng)(這是一種不被推薦的做法，因?yàn)樾袨橛悬c(diǎn)過激)。被動(dòng)響應(yīng)IDS則是將信息提供給系統(tǒng)用戶，依靠管理員在這一信息的基礎(chǔ)上采取進(jìn)一步的行動(dòng)。

4 IDS的評(píng)價(jià)標(biāo)準(zhǔn)

目前的入侵檢測(cè)技術(shù)發(fā)展迅速，應(yīng)用的技術(shù)也很廣泛，如何來評(píng)價(jià)IDS的優(yōu)缺點(diǎn)就顯得非常重要。評(píng)價(jià)IDS的優(yōu)劣主要有這樣幾個(gè)方面[5摘要：(1)準(zhǔn)確性。準(zhǔn)確性是指IDS不會(huì)標(biāo)記環(huán)境中的一個(gè)合法行為為異?；蛉肭帧?2)性能。IDS的性能是指處理審計(jì)事件的速度。對(duì)一個(gè)實(shí)時(shí)IDS來說，必須要求性能良好。(3)完整性。完整性是指IDS能檢測(cè)出所有的攻擊。(4)故障容錯(cuò)(fault tolerance)。當(dāng)被保護(hù)系統(tǒng)遭到攻擊和毀壞時(shí)，能迅速恢復(fù)系統(tǒng)原有的數(shù)據(jù)和功能。(5)自身反抗攻擊能力。這一點(diǎn)很重要，尤其是“拒絕服務(wù)”攻擊。因?yàn)槎鄶?shù)對(duì)目標(biāo)系統(tǒng)的攻擊都是采用首先用“拒絕服務(wù)”攻擊摧毀IDS，再實(shí)施對(duì)系統(tǒng)的攻擊。(6)及時(shí)性(Timeliness)。一個(gè)IDS必須盡快地執(zhí)行和傳送它的分析結(jié)果，以便在系統(tǒng)造成嚴(yán)重危害之前能及時(shí)做出反應(yīng)，阻止攻擊者破壞審計(jì)數(shù)據(jù)或IDS本身。

除了上述幾個(gè)主要方面，還應(yīng)該考慮以下幾個(gè)方面摘要：(1)IDS運(yùn)行時(shí)，額外的計(jì)算機(jī)資源的開銷;(2)誤警報(bào)率/漏警報(bào)率的程度;(3)適應(yīng)性和擴(kuò)展性;(4)靈活性;(5)管理的開銷;(6)是否便于使用和配置。

5 IDS的發(fā)展趨

隨著入侵檢測(cè)技術(shù)的發(fā)展，成型的產(chǎn)品已陸續(xù)應(yīng)用到實(shí)踐中。入侵檢測(cè)系統(tǒng)的典型代表是ISS(國(guó)際互聯(lián)網(wǎng)平安系統(tǒng)公司)公司的RealSecure。目前較為聞名的商用入侵檢測(cè)產(chǎn)品還有摘要：NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall-3等。國(guó)內(nèi)的該類產(chǎn)品較少，但發(fā)展很快，已有總參北方所、中科網(wǎng)威、啟明星辰等公司推出產(chǎn)品。

人們?cè)谕晟圃屑夹g(shù)的基礎(chǔ)上，又在探究新的檢測(cè)方法，如數(shù)據(jù)融合技術(shù)，主動(dòng)的自主方法，智能技術(shù)以及免疫學(xué)原理的應(yīng)用等。其主要的發(fā)展方向可概括為摘要：

(1)大規(guī)模分布式入侵檢測(cè)。傳統(tǒng)的入侵檢測(cè)技術(shù)一般只局限于單一的主機(jī)或網(wǎng)絡(luò)框架，顯然不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的監(jiān)測(cè)，不同的入侵檢測(cè)系統(tǒng)之間也不能協(xié)同工作。因此，必須發(fā)展大規(guī)模的分布式入侵檢測(cè)技術(shù)。

(2)寬帶高速網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù)。大量高速網(wǎng)絡(luò)的不斷涌現(xiàn)，各種寬帶接入手段層出不窮，如何實(shí)現(xiàn)高速網(wǎng)絡(luò)下的實(shí)時(shí)入侵檢測(cè)成為一個(gè)現(xiàn)實(shí)的新問題。

(3)入侵檢測(cè)的數(shù)據(jù)融合技術(shù)。目前的IDS還存在著很多缺陷。首先，目前的技術(shù)還不能對(duì)付練習(xí)有素的黑客的復(fù)雜的攻擊。其次，系統(tǒng)的虛警率太高。最后，系統(tǒng)對(duì)大量的數(shù)據(jù)處理，非但無助于解決新問題，還降低了處理能力。數(shù)據(jù)融合技術(shù)是解決這一系列新問題的好方法。

(4)和網(wǎng)絡(luò)平安技術(shù)相結(jié)合。結(jié)合防火墻，病毒防護(hù)以及電子商務(wù)技術(shù)，提供完整的網(wǎng)絡(luò)平安保障。

6 結(jié)束語

在目前的計(jì)算機(jī)平安狀態(tài)下，基于防火墻、加密技術(shù)的平安防護(hù)固然重要，但是，要根本改善系統(tǒng)的平安目前狀況，必須要發(fā)展入侵檢測(cè)技術(shù)，它已經(jīng)成為計(jì)算機(jī)平安策略中的核心技術(shù)之一。IDS作為一種主動(dòng)的平安防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。隨著網(wǎng)絡(luò)通信技術(shù)平安性的要求越來越高，入侵檢測(cè)技術(shù)必將受到人們的高度重視。

參考文獻(xiàn)摘要：

[1 Anderson J P. Computer security threat monitoring and surveillance [P . PA 19034,USA, 1980.4

[2Denning D E .An Intrusion-Detection Model [A . IEEE Symp on Security %26amp; Privacy[C ,1986.118-131

[3 張杰，戴英俠，入侵檢測(cè)系統(tǒng)技術(shù)目前狀況及其發(fā)展趨向[J，計(jì)算機(jī)和通信，2002.6摘要：28-32

篇9

DOI:10.16517/12-1034/f.2016.02.038

一、研究背景與意義

（一）輸變電工程基建項(xiàng)目傳統(tǒng)內(nèi)審模式面臨挑戰(zhàn)

輸變電工程基建項(xiàng)目審計(jì)所包含的審計(jì)控制要點(diǎn)，多樣而復(fù)雜、覆蓋面廣，貫穿于工程項(xiàng)目管理的全過程。傳統(tǒng)的輸變電基建項(xiàng)目審計(jì)受限于審計(jì)資源的不足，往往僅對(duì)結(jié)算、決算環(huán)節(jié)審計(jì)內(nèi)容，委托第三方開展事后審計(jì)。因而審計(jì)介入時(shí)間滯后，不能有效開展全過程項(xiàng)目審計(jì)，無法及時(shí)杜絕項(xiàng)目管理風(fēng)險(xiǎn)，促進(jìn)管理提升，以發(fā)揮內(nèi)部審計(jì)的監(jiān)督作用。

（二）實(shí)時(shí)審計(jì)模式是內(nèi)部審計(jì)發(fā)展的必然趨勢(shì)

隨著企業(yè)信息技術(shù)的日益發(fā)展，越來越多企業(yè)的生產(chǎn)、經(jīng)營(yíng)及財(cái)務(wù)數(shù)據(jù)已實(shí)現(xiàn)在線處理，經(jīng)營(yíng)數(shù)據(jù)與管理記錄的電子化發(fā)展，推動(dòng)了企業(yè)內(nèi)部審計(jì)方式向?qū)崟r(shí)、在線方向演進(jìn)。企業(yè)可以通過在線計(jì)算機(jī)輔助審計(jì)系統(tǒng)，與各信息系統(tǒng)建立數(shù)據(jù)接口，從各信息系統(tǒng)中采集審計(jì)所需的數(shù)據(jù)及相關(guān)審計(jì)證據(jù)，并通過在系統(tǒng)中預(yù)設(shè)的監(jiān)控及例外報(bào)告模式，自動(dòng)生成發(fā)現(xiàn)報(bào)告，提請(qǐng)審計(jì)人員關(guān)注。由此，傳統(tǒng)審計(jì)模式逐漸實(shí)現(xiàn)向?qū)崟r(shí)審計(jì)模式轉(zhuǎn)變。實(shí)時(shí)審計(jì)模式，是指通過ERP審計(jì)信息系統(tǒng)，集中獲取財(cái)務(wù)和經(jīng)營(yíng)數(shù)據(jù)后，審計(jì)人員利用該系統(tǒng)數(shù)據(jù)處理能力強(qiáng)、分析功能強(qiáng)大、網(wǎng)絡(luò)在線運(yùn)行等特點(diǎn)，對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)進(jìn)行在線審計(jì)監(jiān)督，即通過對(duì)定期獲取的財(cái)務(wù)資產(chǎn)、計(jì)劃、生產(chǎn)統(tǒng)計(jì)等生產(chǎn)經(jīng)營(yíng)信息進(jìn)行綜合分析，查找審計(jì)疑點(diǎn)和問題線索。在此基礎(chǔ)上，有目標(biāo)、有重點(diǎn)地進(jìn)駐現(xiàn)場(chǎng)進(jìn)行審計(jì)查證與核實(shí)，及時(shí)發(fā)現(xiàn)和糾正企業(yè)經(jīng)營(yíng)管理中存在的問題。通過開展日常的經(jīng)營(yíng)監(jiān)控審計(jì)，可以使審計(jì)過程變得更快、更簡(jiǎn)單、更有效，縮短了審計(jì)周期，以提供更有時(shí)效的風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)保證；無需擴(kuò)展資源基礎(chǔ)，就可獲取更好的審計(jì)范圍；可指導(dǎo)以月度、季度、年度為周期的審計(jì)；審計(jì)的范圍是全部審計(jì)數(shù)據(jù)，而不只是審計(jì)樣本；可對(duì)比或重新計(jì)算全部審計(jì)數(shù)據(jù)；可提高審計(jì)報(bào)告的質(zhì)量。

（三）推行實(shí)時(shí)審計(jì)模式的可行性

為了提高輸變電工程基建項(xiàng)目審計(jì)工作的質(zhì)量和審計(jì)效率，利用ERP大數(shù)據(jù)基礎(chǔ)構(gòu)建實(shí)時(shí)審計(jì)模式，是一項(xiàng)有效且可行的解決路徑。一是輸變電工程基建項(xiàng)目審計(jì)要求規(guī)范比較明確完善，其對(duì)基建項(xiàng)目工程審計(jì)的目標(biāo)、定義、審計(jì)原則、基本任務(wù)、主要審計(jì)內(nèi)容已作出明確的規(guī)定。二是隨著公司信息系統(tǒng)建設(shè)的日益完善，ERP系統(tǒng)積累了大量的業(yè)務(wù)財(cái)務(wù)數(shù)據(jù)信息，能夠支撐實(shí)時(shí)審計(jì)需要。在ERP系統(tǒng)中，基建工程的預(yù)算、成本等相關(guān)數(shù)據(jù)是工程審計(jì)的重點(diǎn)內(nèi)容，能夠充分體現(xiàn)工程全過程的預(yù)算控制和費(fèi)用執(zhí)行等情況。建立應(yīng)用實(shí)時(shí)審計(jì)模式既能提高審計(jì)效果，也能彌補(bǔ)審計(jì)資源不足，充分運(yùn)用信息化審計(jì)手段，按照“提前介入、預(yù)防為主”的思路，堅(jiān)持建設(shè)資金的真實(shí)、合法審計(jì)與效益審計(jì)并重，加強(qiáng)對(duì)輸變電工程基建項(xiàng)目投資全過程的審計(jì)監(jiān)督，提高工程項(xiàng)目建設(shè)管理水平和投資效益，是一項(xiàng)富有價(jià)值的審計(jì)方式的管理創(chuàng)新實(shí)踐。

二、基于ERP環(huán)境的輸變電工程基建項(xiàng)目實(shí)時(shí)審計(jì)模式主要內(nèi)容

（一）總體思路

基于ERP環(huán)境，借鑒數(shù)學(xué)建模思維，充分運(yùn)用信息化手段、結(jié)構(gòu)化數(shù)據(jù)分析方法，構(gòu)建“審計(jì)模型、審計(jì)工具和應(yīng)用機(jī)制”三位一體的實(shí)時(shí)審計(jì)模式（見圖1），明確審計(jì)對(duì)象、審計(jì)技術(shù)和審計(jì)方法。旨在提高審計(jì)效率和效果，實(shí)現(xiàn)輸變電工程基建項(xiàng)目的全過程實(shí)時(shí)審計(jì)，提前預(yù)警、促進(jìn)整改，以降低審計(jì)風(fēng)險(xiǎn)，推動(dòng)內(nèi)審工作轉(zhuǎn)型。審計(jì)模型重點(diǎn)梳理輸變電工程基建項(xiàng)目全過程審計(jì)控制要點(diǎn)，根據(jù)重要性和可量化原則，篩選出審計(jì)控制內(nèi)容，明確審計(jì)邏輯和評(píng)價(jià)標(biāo)準(zhǔn)；審計(jì)工具，主要是根據(jù)審計(jì)邏輯評(píng)價(jià)特征，開發(fā)出可批量自動(dòng)化審計(jì)的簡(jiǎn)易操作工具，提高審計(jì)作業(yè)效率；應(yīng)用機(jī)制，主要根據(jù)內(nèi)部審計(jì)工作目標(biāo)和要求，設(shè)計(jì)審計(jì)模式的具體應(yīng)用方式。

（二）審計(jì)模型內(nèi)容

1.審計(jì)邏輯輸變電工程基建項(xiàng)目審計(jì)是財(cái)務(wù)審計(jì)與管理審計(jì)的融合，將風(fēng)險(xiǎn)管理、內(nèi)部控制、效益的審查和評(píng)價(jià)貫穿于建設(shè)項(xiàng)目的各個(gè)環(huán)節(jié)，并與項(xiàng)目法人責(zé)任制、資本金制、招標(biāo)投標(biāo)制、合同管理制、工程監(jiān)理制執(zhí)行情況的檢查相結(jié)合，根據(jù)重要性和成本效益原則，結(jié)合實(shí)際情況和內(nèi)部審計(jì)資源狀況，采取全過程審計(jì)或者重點(diǎn)管理環(huán)節(jié)審計(jì)。圍繞輸變電工程基建項(xiàng)目立項(xiàng)階段、設(shè)計(jì)及實(shí)施準(zhǔn)備階段、實(shí)施階段、竣工決算階段全過程各環(huán)節(jié)的審計(jì)控制要點(diǎn)，基于重要性和可量化原則，結(jié)合公司內(nèi)部審計(jì)資源和實(shí)際情況，從時(shí)間、資金、數(shù)量、內(nèi)容4個(gè)維度，篩選控制要點(diǎn)和控制內(nèi)容，從準(zhǔn)確性、規(guī)范性角度定義審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)，根據(jù)不同的審計(jì)對(duì)象、審計(jì)所需的資料和項(xiàng)目審計(jì)各環(huán)節(jié)的審計(jì)目標(biāo)設(shè)計(jì)不同的審計(jì)邏輯，以保證審計(jì)工作質(zhì)量和審計(jì)資源的有效配置。其中，時(shí)間維度主要審計(jì)時(shí)間控制點(diǎn)先后順序是否符合邏輯；資金或數(shù)量維度主要審計(jì)絕對(duì)值與相對(duì)值是否符合預(yù)設(shè)目標(biāo)；內(nèi)容維度主要審計(jì)是否符合公司規(guī)章制度、管理辦法和內(nèi)控規(guī)范。輸變電工程基建項(xiàng)目審計(jì)應(yīng)遵循技術(shù)經(jīng)濟(jì)審查、項(xiàng)目過程管理審查與財(cái)務(wù)審計(jì)相結(jié)合的原則，事前審計(jì)、事中審計(jì)和事后審計(jì)相結(jié)合的原則，以及各專業(yè)管理部門密切協(xié)調(diào)、合作參與的原則。根據(jù)現(xiàn)有ERP系統(tǒng)數(shù)據(jù)庫(kù)情況，設(shè)計(jì)了適用與事中審計(jì)和事后審計(jì)兩類不同應(yīng)用方式的審計(jì)邏輯，并針對(duì)每個(gè)項(xiàng)目不同類型的合同（如施工合同、勘察設(shè)計(jì)合同、監(jiān)理合同）設(shè)計(jì)了不同的審計(jì)邏輯。審計(jì)模型共構(gòu)建了43條審計(jì)邏輯，覆蓋設(shè)計(jì)及實(shí)施準(zhǔn)備、實(shí)施、竣工投產(chǎn)和決算3個(gè)階段，包含11條事中預(yù)警、32條事后審計(jì)異常事項(xiàng)提示（見圖2），運(yùn)用信息化手段進(jìn)行全面審計(jì)，采取定量與定性相結(jié)合、定量分析為主的方式，對(duì)工程建設(shè)各階段各環(huán)節(jié)的管理情況，以及質(zhì)量、進(jìn)度和投資等目標(biāo)的完成情況進(jìn)行審計(jì)評(píng)價(jià)。（1）設(shè)計(jì)及實(shí)施準(zhǔn)備階段包含8條審計(jì)邏輯，從時(shí)間邏輯順序上，重點(diǎn)檢查工程開工手續(xù)是否合法合規(guī)；從內(nèi)容符合性上，檢查合同簽訂是否符合招標(biāo)要求。（2）實(shí)施階段包括25條審計(jì)邏輯，重點(diǎn)檢查合同簽訂與招標(biāo)情況的相符性、項(xiàng)目付款進(jìn)度的合理性、項(xiàng)目付款與合同的相符性、質(zhì)保金的合規(guī)性，以及是否及時(shí)對(duì)工程物資辦理清理和退庫(kù)手續(xù)。（3）竣工投產(chǎn)和決算階段包括10條審計(jì)邏輯，重點(diǎn)檢查是否在規(guī)定時(shí)間完成暫估轉(zhuǎn)固手續(xù)、竣工結(jié)（決）算審核、工程實(shí)際投資額與批準(zhǔn)概算差異的原因分析。2.評(píng)價(jià)標(biāo)準(zhǔn)根據(jù)審計(jì)類型和審計(jì)結(jié)果狀態(tài)，設(shè)計(jì)了3種評(píng)價(jià)標(biāo)準(zhǔn)，即正常、異常、預(yù)警。其中，異常標(biāo)準(zhǔn)，是指事后執(zhí)行結(jié)果不符合審計(jì)規(guī)范，用來督促整改；預(yù)警標(biāo)準(zhǔn)，是指事中執(zhí)行結(jié)果偏離管理規(guī)定，用來預(yù)警提醒。評(píng)價(jià)標(biāo)準(zhǔn)全部用數(shù)理邏輯公式進(jìn)行檢驗(yàn)。3.數(shù)據(jù)來源應(yīng)用集中采集和隨需采集數(shù)據(jù)的方法，基于目前ERP信息系統(tǒng)現(xiàn)有的數(shù)據(jù)字段，采取線上數(shù)據(jù)與線下數(shù)據(jù)結(jié)合的方式進(jìn)行取數(shù)，以ERP信息系統(tǒng)數(shù)據(jù)為主，以線下資料如初設(shè)批復(fù)文件、中標(biāo)通知書、合同等紙質(zhì)審計(jì)資料作為線上數(shù)據(jù)的補(bǔ)充驗(yàn)證，綜合評(píng)價(jià)審計(jì)結(jié)果。本模型采用線上數(shù)據(jù)69條、線下數(shù)據(jù)40條。隨著實(shí)時(shí)審計(jì)模式的推廣和信息技術(shù)的發(fā)展，ERP系統(tǒng)所能提供的數(shù)據(jù)信息數(shù)量將隨之增加，逐步向備份采集和直聯(lián)采集轉(zhuǎn)變，審計(jì)模型所需全部的數(shù)據(jù)信息將全部可以從ERP系統(tǒng)中直接獲取，最終實(shí)現(xiàn)全面在線實(shí)時(shí)審計(jì)。

（三）審計(jì)工具介紹

應(yīng)用excel工具，對(duì)涉及的審計(jì)邏輯和評(píng)價(jià)標(biāo)準(zhǔn)開發(fā)的自動(dòng)評(píng)價(jià)審計(jì)工具，主要由審計(jì)輸入信息表和審計(jì)結(jié)果輸出表構(gòu)成。審計(jì)工作人員只要在審計(jì)輸入信息表中導(dǎo)入項(xiàng)目審計(jì)字段信息，通過內(nèi)嵌自動(dòng)檢驗(yàn)公式計(jì)算，就能在審計(jì)結(jié)果輸出表中看到對(duì)應(yīng)項(xiàng)目審計(jì)邏輯的審計(jì)結(jié)果狀態(tài)。1.審計(jì)輸入信息表以工程項(xiàng)目為縱向維度，以審計(jì)信息為橫向維度。審計(jì)信息源根據(jù)評(píng)價(jià)標(biāo)準(zhǔn)檢驗(yàn)公式所需的信息按照單個(gè)字段輸入。合計(jì)包含109條固定的數(shù)據(jù)字段，包括審計(jì)對(duì)象的項(xiàng)目編號(hào)、項(xiàng)目名稱、初設(shè)批復(fù)日期、開工日期、合同簽訂日期等內(nèi)容，不同類型合同的數(shù)據(jù)分別記錄于不同的數(shù)據(jù)字段中，數(shù)據(jù)字段可隨合同類型、數(shù)量的增加而增加。2.審計(jì)結(jié)果輸出表以工程項(xiàng)目為縱向維度，審計(jì)邏輯評(píng)價(jià)結(jié)果為橫向維度。對(duì)應(yīng)每條審計(jì)邏輯評(píng)價(jià)結(jié)果用Excel函數(shù)工具，在對(duì)應(yīng)單元格中自動(dòng)計(jì)算審計(jì)結(jié)果，共包含43條審計(jì)邏輯結(jié)果。校驗(yàn)結(jié)果以“紅燈”、“黃燈”“、綠燈”的形式自動(dòng)展示（“紅燈”表示異常、“黃燈”表示預(yù)警、“綠燈”表示正常）。審計(jì)人員和工程管理人員應(yīng)用審計(jì)工具，對(duì)“紅燈”“、黃燈”的識(shí)別，迅速發(fā)現(xiàn)審計(jì)異常點(diǎn)。

（四）應(yīng)用機(jī)制

實(shí)時(shí)審計(jì)模式的審計(jì)模型及審計(jì)工具，是針對(duì)電壓等級(jí)220千伏以上電網(wǎng)基建項(xiàng)目審計(jì)而設(shè)計(jì)的，指導(dǎo)以月度、季度、年度為周期，對(duì)輸電工程項(xiàng)目開展日常監(jiān)控和內(nèi)部審計(jì)。在項(xiàng)目過程中，內(nèi)部審計(jì)人員和工程管理人員可以利用審計(jì)模型和審計(jì)工具，對(duì)輸電工程項(xiàng)目進(jìn)行過程檢查，識(shí)別異常事項(xiàng)和預(yù)警事項(xiàng)并及時(shí)進(jìn)行整改，以防止風(fēng)險(xiǎn)的進(jìn)一步擴(kuò)大。在工程項(xiàng)目完結(jié)后，內(nèi)部審計(jì)人員可以利用審計(jì)模型和審計(jì)工具對(duì)項(xiàng)目進(jìn)行全面審計(jì)，督促對(duì)異常項(xiàng)目進(jìn)行整改，彌補(bǔ)管理漏洞，防范外部審計(jì)風(fēng)險(xiǎn)。

三、結(jié)論與展望

（一）實(shí)時(shí)審計(jì)模式能提高效率，推動(dòng)內(nèi)審工作轉(zhuǎn)型

實(shí)時(shí)審計(jì)模式縮短了審計(jì)周期，可將原在工程竣工后才進(jìn)行的審計(jì)，轉(zhuǎn)變成以月度、季度、年度為周期的過程審計(jì)，切實(shí)做到審計(jì)關(guān)口前移，提高審計(jì)效率和質(zhì)量，降低審計(jì)成本，并為實(shí)現(xiàn)審計(jì)資源整合，拓寬審計(jì)范圍奠定基礎(chǔ)。一方面增強(qiáng)了內(nèi)部審計(jì)對(duì)工程項(xiàng)目的審計(jì)參與深度，另一方面改善了基層單位審計(jì)人員不足的狀況。實(shí)時(shí)審計(jì)模式，實(shí)現(xiàn)了對(duì)公司生產(chǎn)經(jīng)營(yíng)各類風(fēng)險(xiǎn)的及時(shí)預(yù)警和有效防范，幫助公司加強(qiáng)內(nèi)控、改善管理，使審計(jì)結(jié)果的反饋更及時(shí)，降低工程項(xiàng)目管理風(fēng)險(xiǎn)和外部審計(jì)風(fēng)險(xiǎn)，充分發(fā)揮內(nèi)部審計(jì)風(fēng)險(xiǎn)控制和管理服務(wù)的職能，提升內(nèi)部審計(jì)的效用和管理決策的價(jià)值。

（二）實(shí)時(shí)審計(jì)模式具備推廣應(yīng)用價(jià)值

輸變電工程基建項(xiàng)目實(shí)時(shí)審計(jì)模式具有很強(qiáng)的靈活性、適應(yīng)性、可操作性，對(duì)審計(jì)邏輯和審計(jì)工具進(jìn)行適應(yīng)性調(diào)整，可推廣應(yīng)用至其他電壓等級(jí)和類型的電力工程項(xiàng)目?jī)?nèi)部審計(jì)工作中。此外，實(shí)時(shí)審計(jì)模式的研究思路，也可推廣應(yīng)用至其他內(nèi)部審計(jì)項(xiàng)目上，通過分析工程審價(jià)、物資管理、招投標(biāo)管理、各類費(fèi)用管理的審計(jì)要求，可設(shè)計(jì)出相應(yīng)的審計(jì)邏輯、審計(jì)標(biāo)準(zhǔn)，開發(fā)出相應(yīng)的審計(jì)工具。

（三）實(shí)時(shí)審計(jì)模式現(xiàn)階段的局限性與展望

現(xiàn)階段ERP系統(tǒng)數(shù)據(jù)信息數(shù)量和質(zhì)量存在一定的局限性：一方面實(shí)時(shí)審計(jì)模型所需的部分?jǐn)?shù)據(jù)信息仍需要人工查找與錄入，另一方面審計(jì)模型涉及的審計(jì)邏輯還沒有全覆蓋。隨著進(jìn)一步改善并提高ERP系統(tǒng)字段信息質(zhì)量和數(shù)量，使ERP系統(tǒng)能更有效、更準(zhǔn)確地提供更多關(guān)鍵字段信息，可以使審計(jì)模型和審計(jì)工具更大地發(fā)揮作用，更好地為審計(jì)人員服務(wù)。今后可通過增加審計(jì)模型中的審計(jì)邏輯，更好地滿足內(nèi)部審計(jì)和工程管理的需要。具備條件后，可開發(fā)出嵌入ERP系統(tǒng)的在線審計(jì)工具，實(shí)現(xiàn)在線自動(dòng)審計(jì)實(shí)時(shí)計(jì)算、輸出校驗(yàn)結(jié)果。

參考文獻(xiàn)：

[1]于洪波.ERP環(huán)境下在線審計(jì)方法探討[J].會(huì)計(jì)之友，2012（25）：83－88.

[2]劉萍.持續(xù)審計(jì)———信息時(shí)代我國(guó)企業(yè)內(nèi)部審計(jì)的發(fā)展趨勢(shì)[D].武漢：華中師范大學(xué)（碩士學(xué)位論文），2013.

[3]周運(yùn)香.ERP環(huán)境下審計(jì)風(fēng)險(xiǎn)控制研究[D].成都：西南財(cái)經(jīng)大學(xué)（碩士學(xué)位論文），2010.

篇10

Is審計(jì)，是指Informationsystemauditing，即信息系統(tǒng)審計(jì)，它是指審計(jì)組織以信息技術(shù)為手段，組織計(jì)劃審計(jì)項(xiàng)目，實(shí)施審計(jì)的全過程，以判斷該信息系統(tǒng)是否安全、可靠和有效，并對(duì)信息系統(tǒng)對(duì)財(cái)務(wù)報(bào)告的影響做出判斷或單獨(dú)提出信息系統(tǒng)審計(jì)報(bào)告的全過程。以確認(rèn)審計(jì)風(fēng)險(xiǎn)或評(píng)價(jià)企業(yè)信息戰(zhàn)略、優(yōu)化組織運(yùn)營(yíng)為目標(biāo)，對(duì)組織營(yíng)運(yùn)所依賴的信息系統(tǒng)進(jìn)行獨(dú)立、客觀確認(rèn)和咨詢活動(dòng)。信息系統(tǒng)審計(jì)的內(nèi)容包括兩個(gè)方面：一是以信息技術(shù)為手段所開展審計(jì)工作的全過程，即計(jì)算機(jī)輔助審計(jì)技術(shù)(CAAT)；二是指審計(jì)部門以組織的信息系統(tǒng)為對(duì)象，以風(fēng)險(xiǎn)評(píng)估或內(nèi)部控制檢查為手段，對(duì)該系統(tǒng)所產(chǎn)生的會(huì)計(jì)信息系統(tǒng)的真實(shí)性、合法性做出確認(rèn)或通過優(yōu)化企業(yè)信息管理，增加企業(yè)核心競(jìng)爭(zhēng)能力即信息系統(tǒng)的審計(jì)或EDP審計(jì)。信息系統(tǒng)審計(jì)與控制協(xié)會(huì)——ISACA成立于1969年，最初稱為EDP審計(jì)師聯(lián)合會(huì)，總部在美國(guó)的芝加哥。目前該組織在世界上100多個(gè)國(guó)家設(shè)有160多個(gè)分會(huì)，現(xiàn)有會(huì)員兩萬多人。是信息系統(tǒng)審計(jì)的專業(yè)人員唯一的國(guó)際性組織，CISA(CertiifedInformationSystemAuditor)也是這一領(lǐng)域的唯一職業(yè)資格。該組織通過制定和頒布信息系統(tǒng)審計(jì)準(zhǔn)則、實(shí)務(wù)指南等專業(yè)標(biāo)準(zhǔn)來規(guī)范和指導(dǎo)信息系統(tǒng)審計(jì)師的工作；它還設(shè)立了信息系統(tǒng)審計(jì)與控制基金會(huì)，從事相關(guān)領(lǐng)域的研究工作，以使該組織的成員能夠享用其最新研究成果；通過在世界各地舉辦各種形式的研討會(huì)、培訓(xùn)班等活動(dòng)，增進(jìn)國(guó)際間同業(yè)人員的交流。ISACA每年還舉辦CISA資格考試，通過考試的人員可以申請(qǐng)CISA資格，符合ISACA規(guī)定的工作經(jīng)驗(yàn)及其他相關(guān)要求的申請(qǐng)人會(huì)被授予CISA資格。

1IS審計(jì)發(fā)展歷程回顧

在信息系統(tǒng)審計(jì)的萌芽階段，人們稱之為電子數(shù)據(jù)處理審計(jì)(electronicdataprocessingauditing)或計(jì)算機(jī)審計(jì)，它是作為傳統(tǒng)審計(jì)業(yè)務(wù)的擴(kuò)展發(fā)展起來的。早期的計(jì)算機(jī)應(yīng)用比較簡(jiǎn)單，相應(yīng)地，計(jì)算機(jī)審計(jì)業(yè)務(wù)主要關(guān)注對(duì)被審計(jì)單位電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù)，還稱不上信息系統(tǒng)審計(jì)。從財(cái)務(wù)報(bào)表審計(jì)的角度來看，這一階段的主要業(yè)務(wù)內(nèi)容是對(duì)交易金額和賬戶、報(bào)表余額進(jìn)行檢查，屬于審計(jì)程序中的實(shí)質(zhì)性測(cè)試環(huán)節(jié)。此時(shí)，它只是傳統(tǒng)財(cái)務(wù)審計(jì)業(yè)務(wù)的一種輔助工具，對(duì)客戶的電子化會(huì)計(jì)數(shù)據(jù)進(jìn)行處理和分析，為財(cái)務(wù)報(bào)表審計(jì)人員提供服務(wù)。

隨著計(jì)算機(jī)技術(shù)應(yīng)用范圍的不斷擴(kuò)展，計(jì)算機(jī)對(duì)被審計(jì)單位各個(gè)業(yè)務(wù)環(huán)節(jié)的影響越來越大，計(jì)算機(jī)審計(jì)所關(guān)注的內(nèi)容也從單純的對(duì)電子的處理延伸到對(duì)計(jì)算機(jī)系統(tǒng)的可靠性、安全性進(jìn)行了解和評(píng)價(jià)。在制度基礎(chǔ)審計(jì)的模式下，計(jì)算機(jī)審計(jì)的業(yè)務(wù)內(nèi)容已經(jīng)擴(kuò)展到了符合性測(cè)試領(lǐng)域。風(fēng)險(xiǎn)基礎(chǔ)的審計(jì)模式的采用以及信息技術(shù)在被審計(jì)單位的各個(gè)領(lǐng)域的廣泛應(yīng)用，信息系統(tǒng)的安全性、可靠性與其所服務(wù)的組織所面臨的各種風(fēng)險(xiǎn)的聯(lián)系越來越緊密，并且直接或間接地影響到財(cái)務(wù)報(bào)表的真實(shí)、公允。在這種情況下，對(duì)被審計(jì)單位風(fēng)險(xiǎn)的評(píng)估必須將計(jì)算機(jī)信息系統(tǒng)納入考慮范圍。發(fā)展到這一階段，計(jì)算機(jī)審計(jì)的業(yè)務(wù)范圍已經(jīng)覆蓋了一項(xiàng)審計(jì)業(yè)務(wù)的全過程，計(jì)算機(jī)審計(jì)這一概念已經(jīng)不能反映這一業(yè)務(wù)的全部?jī)?nèi)涵，信息系統(tǒng)審計(jì)的概念隨之出現(xiàn)。

1．1在建立信息系統(tǒng)審計(jì)制度，開展信息系統(tǒng)審計(jì)研究方面，美國(guó)走在前面

早在計(jì)算機(jī)進(jìn)入實(shí)用階段時(shí)，美國(guó)就開始提出系統(tǒng)審計(jì)(SYSTEMAUDIT)。1969年在洛杉磯成立了電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)(EDPAA)，1994年該協(xié)會(huì)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國(guó)是首先對(duì)網(wǎng)上財(cái)務(wù)信息的審計(jì)直接頒布指導(dǎo)性文件的國(guó)家。注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)為指導(dǎo)其會(huì)計(jì)師事務(wù)所成員，于1997年1月頒布了名為《互聯(lián)網(wǎng)上的財(cái)務(wù)報(bào)告》(FinnacialStatementsontheIntemet)的指導(dǎo)性文件。該文件于1999年8月15日更新，是現(xiàn)階段的最新版本。該指導(dǎo)性文件詳細(xì)表明了美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)審計(jì)和鑒證組成員的立場(chǎng)。他們指出網(wǎng)上財(cái)務(wù)報(bào)告的使用者不同于傳統(tǒng)印刷版財(cái)務(wù)報(bào)告的使用者，網(wǎng)上披露財(cái)務(wù)信息只是一種營(yíng)銷手段，網(wǎng)絡(luò)為企業(yè)提供了時(shí)常更新其信息的可能性。

1．22001年1月，英國(guó)審計(jì)職業(yè)委員會(huì)(APB)頒布了

《網(wǎng)上審計(jì)報(bào)告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個(gè)問題：(1)．檢查電子版財(cái)務(wù)信息的生成。(2)．審計(jì)報(bào)告的用詞。在對(duì)應(yīng)印刷版財(cái)務(wù)報(bào)表的審計(jì)報(bào)告中，審計(jì)報(bào)告往往通過頁(yè)碼范圍來確認(rèn)已審計(jì)的財(cái)務(wù)報(bào)表。然而在網(wǎng)站上所的財(cái)務(wù)報(bào)表和審計(jì)報(bào)告中，使用頁(yè)碼范圍已不合時(shí)宜，因此APB建議直接使用財(cái)務(wù)報(bào)表名稱來取代頁(yè)碼范圍；同時(shí)需要在審計(jì)報(bào)告中指出所使用的通用會(huì)計(jì)準(zhǔn)則和審計(jì)準(zhǔn)則的國(guó)籍。(3)．信息間的鏈接。APB非常關(guān)注已審計(jì)信息和未審計(jì)信息之間使用超鏈接的問題。APB建議審計(jì)師應(yīng)要求“在信息使用者通過超鏈接從已審計(jì)信息跳到非審計(jì)信息時(shí)，網(wǎng)站應(yīng)能向使用者發(fā)出警告信息”。

13澳大利亞審計(jì)與鑒證準(zhǔn)則委員會(huì)(AustralianAuditnadAssurnaceStnadardBoard，AASB)AASB是最先對(duì)網(wǎng)上財(cái)務(wù)信息審計(jì)作出指導(dǎo)的審計(jì)準(zhǔn)則制定者。AASB于1999年頒布了審計(jì)指導(dǎo)聲明(AGS)1050《與電子方式呈報(bào)財(cái)務(wù)報(bào)告相關(guān)的審計(jì)問題》。AGS1050的目的在于“當(dāng)公司利用信息技術(shù)在公共網(wǎng)絡(luò)如互聯(lián)網(wǎng)上已審計(jì)財(cái)務(wù)信息時(shí)，就一些問題為審計(jì)師提供一定的指導(dǎo)”。AASB在AGS1050中重述了審計(jì)的基本準(zhǔn)則，并強(qiáng)調(diào)“電子方式財(cái)務(wù)報(bào)告并沒有改變管理當(dāng)局和審計(jì)師的責(zé)任”，即財(cái)務(wù)報(bào)告的主要責(zé)任仍在管理當(dāng)局。

1．4日本的系統(tǒng)審計(jì)是從八十年代開始，1983年通產(chǎn)省公開發(fā)表了《系統(tǒng)審計(jì)標(biāo)準(zhǔn)》，并在全國(guó)軟件水平考試中增加了“系統(tǒng)審計(jì)師”一級(jí)的考試，著手培養(yǎng)從事信息系統(tǒng)審計(jì)的骨干隊(duì)伍

2IS審計(jì)在我國(guó)發(fā)展現(xiàn)狀及存在問題剖析

近年來，我國(guó)審計(jì)信息化建設(shè)在納入國(guó)家信息化建設(shè)(即：金審工程)范圍后，有了較快發(fā)展。在信息技術(shù)和網(wǎng)絡(luò)技術(shù)方面逐漸形成體系，審計(jì)業(yè)務(wù)軟件開發(fā)應(yīng)用中也有了較快發(fā)展。但審計(jì)信息化建設(shè)在實(shí)際工作中，還存在一些不容忽視的問題，這些問題如不妥善解決將影響審計(jì)信息化建設(shè)和發(fā)展進(jìn)程。

2．1審計(jì)人員對(duì)信息系統(tǒng)審計(jì)理解偏差，信息系統(tǒng)審計(jì)水平匱乏論文下載

在注冊(cè)會(huì)計(jì)師的行業(yè)，由于我國(guó)CPA的市場(chǎng)化建設(shè)及推行較晚，現(xiàn)行的CPA的素質(zhì)較低。同時(shí)在CPA的考試中也沒有計(jì)算機(jī)方面的要求，因此絕大多數(shù)的CPA運(yùn)用計(jì)算機(jī)的水平很低。CPA的審計(jì)工作仍然是傳統(tǒng)的手工審計(jì)。計(jì)算機(jī)僅僅用作文字處理或者基本不用。有些單位計(jì)算機(jī)專業(yè)技術(shù)人員只占在職人員總數(shù)的5％左右，與審計(jì)信息化建設(shè)和發(fā)展的需要還有較大差距；同時(shí)由于計(jì)算機(jī)技術(shù)的飛速發(fā)展與知識(shí)更新培訓(xùn)的不足，許多審計(jì)人員的計(jì)算機(jī)應(yīng)用水平及相關(guān)技能無法得到同步提高，計(jì)算機(jī)應(yīng)用仍停留在較低水平上，計(jì)算機(jī)功能也沒有得到充分發(fā)揮。主要體現(xiàn)在應(yīng)用意識(shí)不強(qiáng)，操作技能還不熟練。因而審計(jì)系統(tǒng)計(jì)算機(jī)人材缺乏的問題，也是制約審計(jì)信息化建設(shè)和發(fā)展的因素之一。

2．2信息系統(tǒng)審計(jì)理論研究幾乎是空白

信息系統(tǒng)審計(jì)工作目前還處于探索階段，還沒有形成一套成型的專業(yè)規(guī)范理論結(jié)構(gòu)。會(huì)計(jì)、審計(jì)界所進(jìn)行的一些信息系統(tǒng)審計(jì)的探索和嘗試以及開發(fā)的一些信息系統(tǒng)審計(jì)軟件，還大都停留在對(duì)被審計(jì)單位的電子數(shù)據(jù)進(jìn)行處理的階段。

2．3信息系統(tǒng)審計(jì)硬件條件嚴(yán)重不足

2．4信息系統(tǒng)審計(jì)軟件條件嚴(yán)重欠缺

雖然我國(guó)的網(wǎng)絡(luò)財(cái)務(wù)軟件較國(guó)際先進(jìn)水平的差距不大，但是由于推出較晚，目前使用面還不廣。同時(shí)網(wǎng)絡(luò)財(cái)務(wù)軟件的設(shè)計(jì)沒有考慮審計(jì)軟件設(shè)計(jì)的需要，使得審計(jì)軟件的數(shù)據(jù)收集以及其功能的發(fā)揮受到很大的制約。

2．5IS審計(jì)信息化建設(shè)效益低

2．6IS審計(jì)成本不斷攀升

2．7IS審計(jì)業(yè)務(wù)水平不滿足信息化發(fā)展的的要求

2．8IS審計(jì)準(zhǔn)則及專業(yè)規(guī)范不到位

我國(guó)的信息系統(tǒng)審計(jì)工作目前還處于探索階段，還沒有形成一套成形的專業(yè)規(guī)范。目前我國(guó)會(huì)計(jì)審計(jì)界所進(jìn)行的一些計(jì)算機(jī)審計(jì)的探索和嘗試以及開發(fā)的一些計(jì)算機(jī)審計(jì)軟件還大都停留在對(duì)被審計(jì)單位的電子數(shù)據(jù)進(jìn)行處理的階段。

運(yùn)用傳統(tǒng)的會(huì)計(jì)審計(jì)知識(shí)已經(jīng)不能對(duì)這樣的客戶進(jìn)行風(fēng)險(xiǎn)評(píng)估、內(nèi)控測(cè)試與評(píng)價(jià)，從而無法進(jìn)行真正意義上的“風(fēng)險(xiǎn)基礎(chǔ)模式”的審計(jì)業(yè)務(wù)，影響我國(guó)會(huì)計(jì)師行業(yè)審計(jì)業(yè)務(wù)質(zhì)量。這一現(xiàn)狀使得我國(guó)的注冊(cè)會(huì)計(jì)師行業(yè)在與國(guó)外大型會(huì)計(jì)公司的競(jìng)爭(zhēng)中處于不利地位。

3基于新經(jīng)濟(jì)時(shí)代的完善的IS審計(jì)模型的構(gòu)建策略

新經(jīng)濟(jì)是建立在網(wǎng)絡(luò)經(jīng)濟(jì)和技術(shù)創(chuàng)新基礎(chǔ)上的一種經(jīng)濟(jì)形態(tài)，以信息網(wǎng)絡(luò)為代表的高新技術(shù)產(chǎn)業(yè)，正在世界范圍內(nèi)，尤其是發(fā)達(dá)國(guó)家飛速發(fā)展。因此，審計(jì)信息化建設(shè)和發(fā)展關(guān)系到我國(guó)審計(jì)事業(yè)的興衰，體現(xiàn)著我國(guó)審計(jì)事業(yè)發(fā)展水平。為此，構(gòu)建完善的Is審計(jì)模式成為當(dāng)務(wù)之急：

31構(gòu)建完善的Is審計(jì)準(zhǔn)則體系

目前，我國(guó)的Is審計(jì)準(zhǔn)則比較分散，不統(tǒng)一，執(zhí)行起來具有很大難度?，F(xiàn)有審計(jì)準(zhǔn)則既有審計(jì)署和國(guó)務(wù)院辦公廳的，又有中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)頒布的，而且只有一般性原則和指導(dǎo)意見，缺乏具體的實(shí)務(wù)公告和行業(yè)指南。并且《計(jì)算機(jī)輔助審計(jì)技術(shù)方法》只是涵蓋了審計(jì)工作的一部分，針對(duì)我國(guó)目前審計(jì)實(shí)務(wù)界的現(xiàn)狀，廣泛采用的仍是系統(tǒng)打印出來的數(shù)據(jù)進(jìn)行手工審計(jì)，即繞過計(jì)算機(jī)審計(jì)，如何對(duì)其進(jìn)行規(guī)范，目前還沒有相應(yīng)的準(zhǔn)則。因此，我國(guó)可以借鑒國(guó)際審計(jì)實(shí)務(wù)委員會(huì)頒布的有關(guān)計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)準(zhǔn)則。因?yàn)檫@套準(zhǔn)則既有一般性的原則和指導(dǎo)，又有具體的準(zhǔn)則和實(shí)務(wù)公告，從獨(dú)立微機(jī)到聯(lián)機(jī)系統(tǒng)，再到數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)和計(jì)算機(jī)輔助審計(jì)技術(shù)，內(nèi)容比較全面并且結(jié)構(gòu)性強(qiáng)。

3．2構(gòu)建完善的Is審計(jì)實(shí)施體系

信息系統(tǒng)審計(jì)實(shí)施體系是指由IT和審計(jì)相關(guān)的學(xué)科為理論基礎(chǔ)，以傳統(tǒng)審計(jì)為實(shí)踐基礎(chǔ)，以審計(jì)指南為指導(dǎo)，以審計(jì)工具為輔助，以審計(jì)業(yè)務(wù)為核心的有機(jī)整體。構(gòu)建信息系統(tǒng)審計(jì)實(shí)施體系的目的在于全面了解信息系統(tǒng)審計(jì)的內(nèi)涵和外延，從而有助于該領(lǐng)域的進(jìn)一步深入研究，也可更加有效地指導(dǎo)實(shí)際的審計(jì)工作。完善的Is審計(jì)實(shí)施體系如圖所示：

3．3構(gòu)建全面的聯(lián)網(wǎng)審計(jì)系統(tǒng)

聯(lián)網(wǎng)審計(jì)是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互連后，在對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測(cè)評(píng)和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)、合法、效益進(jìn)行實(shí)時(shí)、遠(yuǎn)程檢查監(jiān)督的行為。隨著近年來一些地方聯(lián)網(wǎng)審計(jì)試點(diǎn)的開展，有數(shù)據(jù)顯示，在2003年，審計(jì)署對(duì)中國(guó)工商銀行進(jìn)行了聯(lián)網(wǎng)審計(jì)，和1999年相比，全部參審人員僅為1999年人工現(xiàn)場(chǎng)審計(jì)的1．1％，人均發(fā)現(xiàn)的違紀(jì)違規(guī)問題卻是1999年的38倍。

聯(lián)網(wǎng)審計(jì)正悄悄改變著延續(xù)了100多年的傳統(tǒng)審計(jì)模式。聯(lián)網(wǎng)審計(jì)是順應(yīng)信息化發(fā)展的產(chǎn)物，不論在亞洲還是在歐洲、美洲，聯(lián)網(wǎng)審計(jì)都處在試點(diǎn)階段。據(jù)悉，2005年《中央部門預(yù)算執(zhí)行聯(lián)網(wǎng)審計(jì)工作方案》(以下簡(jiǎn)稱《工作方案》)正式完成?！豆ぷ鞣桨浮芬?guī)定，審計(jì)重點(diǎn)是國(guó)家工商總局等四大中央部門，將首批執(zhí)行聯(lián)網(wǎng)審計(jì)。該方案根據(jù)《審計(jì)署2005年度統(tǒng)一組織審計(jì)項(xiàng)目計(jì)劃》、(2004至2007年審計(jì)信息化發(fā)展規(guī)劃》、《審計(jì)機(jī)關(guān)審計(jì)項(xiàng)目質(zhì)量控制辦法(試行)》和(2005年財(cái)政審計(jì)應(yīng)用計(jì)算機(jī)技術(shù)工作意見》制定。審計(jì)人員坐在辦公室內(nèi)就能動(dòng)態(tài)甚至實(shí)時(shí)跟蹤、查看被審計(jì)單位預(yù)算資金動(dòng)態(tài)，從資產(chǎn)負(fù)債變動(dòng)、預(yù)算經(jīng)費(fèi)收支、大額支出、預(yù)算指標(biāo)執(zhí)行、行政性收費(fèi)等多個(gè)角度進(jìn)行數(shù)據(jù)分析，發(fā)現(xiàn)疑點(diǎn)或異常后及時(shí)通知被審計(jì)單位，努力把腐敗消滅在萌芽狀態(tài)；在對(duì)具體項(xiàng)目審計(jì)中，大量的審前調(diào)查在自己的辦公室內(nèi)完成，進(jìn)駐被審計(jì)單位前已經(jīng)確定了審計(jì)重點(diǎn)和審計(jì)實(shí)施方案等，審計(jì)員在被審計(jì)單位的主要工作不再是查賬找問題，而調(diào)查取證聯(lián)網(wǎng)審計(jì)發(fā)現(xiàn)的疑點(diǎn)。

但聯(lián)網(wǎng)審計(jì)，包括其試點(diǎn)活動(dòng)都在近三年內(nèi)才開始啟動(dòng)，聯(lián)網(wǎng)審計(jì)無論在理論和實(shí)踐中都存在很多問題，尤其是一些法律、技術(shù)、規(guī)范等多方面的難題。

(1)法律盲區(qū)是聯(lián)網(wǎng)審計(jì)的主要障礙之一。比如，按照現(xiàn)有審計(jì)法規(guī)，審計(jì)機(jī)關(guān)能否具有與被審計(jì)單位聯(lián)網(wǎng)取得數(shù)據(jù)的權(quán)力，有沒有隨時(shí)獲取被審計(jì)單位數(shù)據(jù)并進(jìn)行審計(jì)的權(quán)力，在發(fā)現(xiàn)問題后有沒有及時(shí)通知被審計(jì)單位的權(quán)力，被審計(jì)單位有沒有相對(duì)應(yīng)的義務(wù)等。

(2)信息系統(tǒng)審計(jì)技術(shù)急需跟進(jìn)。在開展聯(lián)網(wǎng)審計(jì)前，應(yīng)首先對(duì)被審計(jì)單位的信息系統(tǒng)進(jìn)行審計(jì)；要探索適用范圍更廣的公網(wǎng)傳輸機(jī)制；要研究數(shù)據(jù)庫(kù)技術(shù)、聯(lián)機(jī)分析技術(shù)、數(shù)據(jù)挖掘技術(shù)等在聯(lián)網(wǎng)審計(jì)中的應(yīng)用；要通過與重點(diǎn)行業(yè)、重點(diǎn)領(lǐng)域的聯(lián)網(wǎng)，建立審計(jì)數(shù)據(jù)中心，為審計(jì)業(yè)務(wù)提供支持。

3．4運(yùn)用信息技術(shù)支撐審計(jì)管理的科學(xué)化

通過審計(jì)項(xiàng)目管理系統(tǒng)，審計(jì)人員可獲得自己所需要的項(xiàng)目信息或上報(bào)自己的審計(jì)情況；審計(jì)組長(zhǎng)可對(duì)審計(jì)人員的審計(jì)工作進(jìn)行指導(dǎo)、監(jiān)督和協(xié)調(diào)，并掌握審計(jì)進(jìn)度情況；專職復(fù)核人員和業(yè)務(wù)部門負(fù)責(zé)人可對(duì)審計(jì)項(xiàng)目進(jìn)行監(jiān)督復(fù)核；本級(jí)審計(jì)機(jī)關(guān)領(lǐng)導(dǎo)對(duì)審計(jì)項(xiàng)目進(jìn)行查詢、指導(dǎo)和監(jiān)督。