学文网大数据审计论文篇1
【关键词】安居工程审计 分配管理 大数据分析
作为经济运行综合性监督部门,保持对社会经济数据的灵敏感触,深挖细掘、充分运用,是大数据时代对审计工作的内在要求和必然选择。***印发《关于加强审计工作的意见》第十九条明确提出:探索在审计实践中运用大数据技术的途径,加大数据综合利用力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力。这是国家首次在文件中将大数据审计列入审计信息化工作重点。审计部门作为经济运行综合性监督部门,和数据有着天然的联系,每天都会产生大量的数据,这些数!据都是真实可靠性的,不是通过预测和推理得到的,具有非常大的价值。所以审计部门要保持对社会经济数据的灵敏触感,并深度挖掘、充分运用所拥有的数据,这是在大数据时代背景下,审计服务国家治理的内在要求和必然选择。
本次保障性安居工程跟踪审计包括各类棚户区改造和廉租房、公共租赁住房、经济适用房、农村及垦区危房等保障性住房的投资、建设、分配、运营等情况,审计涉及财***、融资、分配、工程建设等多方面内容。审计署在对地方审计业务工作的指导意见中,明确要求各级审计机关重点加强保障性安居工程跟踪审计,促进***中央、***各项保障性住房***策措施的有效落实和工作目标任务的全面完成,促进保障性住房的公平分配和规范管理[1]。为保质保量完成审计任务,必须做到部门协调顺畅、方法有效。保障房的分配和使用是审计中应关注的重点内容,也是审计的难点。面对大量的保障房房源和申请家庭信息,运用大数据技术开展保障房审计是必由之路,运用多部门数据的联合比对是实施保障房审计的有效手段,能极大地提高审计效率。
***曾强调:“确保公平分配是关系保障性安居工程成败及可持续发展的‘生命线’”。要抓好保障房资源分配与保障效果的集合,关注保障性住房分配与运行管理中的公平公正问题。分配问题解决不好,就会造成新的不公和社会矛盾,分配管理审计可从以下几个方面为切入点,使真正的住房困难群众受益,真正把保障性住房建设成果转化为惠民成果。
一是审核保障对象资格及流程。由于住房保障对象资格审核手段单一,需要相关部门提供或佐证保障对象收入和财产状况的信息,而各部门之间未能实现数据共享,致使保障对象的核查工作流于形式,不利于住房保障***策的实施。审计实施过程中,通过SQL计算机辅助审计,筛查疑点,审查分配结果是否公平,是否存在利用虚假申报材料骗取保障房或补助资金。了解当地***府是否建立了科学有效的申请、审核、公示、复核、退出等制度,包括申请申报阶段、审核和公示阶段及后续入住等环节住房分配制度是否健全完整,制度设计是否公平,分配过程是否公开透明。
二是审核保障性住房动态管理及退出机制。由于个人工作、家庭收入以及个人财产属于动态变化因素,实行保障性住房的定期复核是保障性住房***策落实的重要内容。了解社区、街道、民***部门是否定期复核,是否及时把握保障对象的动态信息,实现对保障对象的动态管理,查看是否存在违规将保障性住房出售、转借、出租、闲置,以及未将租赁补贴用于改善住房条件等问题。由于保障性住房数量有限,若不能实行严格的退出机制,势必造成已不符合资格的人群继续享受保障***策而侵占了其它需要保障人群的利益,从而引起社会不公,需要审查保障性住房退出机制是否健全。
三是分清责任,加大问责力度。由于缺乏相应的问责机制,对违规的单位和经办人员不能严加处理,对违规领取补贴对象仅采取停发等处理方式,未采取相应处罚措施。审计实施过程中,对于刻意隐瞒收入、伪造收入证明等方式取得资格保障的家庭要取消其资格,并将其记入不良信息档案,规定时限失去申请保障性住房资格。另外,对于相关部门管理人员或具体经办人员有问题,应进行严肃处理。
我们把审查分配环节中可能存在的“骗钱、骗租、骗售”等问题作为审计工作的一项重要内容。主要审查有无以虚假材料申请住房保障待遇的问题,揭示已拥有住房、高收入等不符合条件家庭,采取编造虚假证明材料申报、串通工作人员违规审批等手段,骗取住房保障待遇的问题。为了有效实现这一审计目标,我们采取了计算机审计方法对取得的相关数据进行比对、核实。有了大数据分析的支持,审计人员犹如多了一双透视眼,可以快速锁定疑点,并追询疑点、定向排查、查实查透。从保障对象是否收入超标、已死亡、经商办企业、机关编内人员、拥有车辆、拥有其他房产等多个角度考虑,对保障对象申请资格和动态管理情况进行审查,从保障房分配后是否出租、私下转让、长期闲置等多个方面着手,对保障房分配后的使用绩效进行跟踪。并对数据来源、数据采集、数据筛选、数据分析比对等各个环节可行性进行论证,创新审计方法,强化计算机实施方案的可操作性。
(一)查处违规享受廉租房实物配租、经济适用住房配售问题。
1.将享受房实物配租、经济适用住房配售信息与享受公积金家庭信息表关联查询,筛查出疑点数据61条,其中缴纳公积金享受廉租房实物配租数据6条,缴纳公积金享受经济适用住房配售数据55条。
2.将享受廉租房实物配租、经济适用住房配售信息与拥有车辆信息表关联查询,筛查出疑点数据48条。
3.将享受廉租房实物配租、经济适用住房配售信息与机关事业单位缴纳养老
保险信息表关联查询,筛查出享受保障性住房人员缴纳养老保险的情况,共16条疑点数据。4.将享受廉租房实物配租信息与已死亡人口信息表相关联,筛查出已死亡人口享受廉租房实物配租疑点数据1条。
(二)查处违规领取农村危房改造补贴问题。
1.根据***策规定一户只能享受一次危房改造补助,对《申请人员基本情况表》以身份证号为关键字进行筛选,查找重复申请危房改造资金的人员情况。
2.将领取农村危房改造补贴资金表与机关事业单位人员基本情况表以身份证号相关联进行比对,生成机关事业单位人员领取危房改造补助资金疑点数据4条。
3.以贫困户的身份证号作为关键字,将补助资金发放花名册与该地区贫困户花名册进行比对,查询不在民***或扶贫部门提供的贫困户名单内的人员享受贫困户补助资金。
4.在领取农村危房改造补贴资金表中查询身份证号重复出现的情况,即可得到是否存在一人多次领取危房改造资金补助的信息。
(三)查处违规领取保障房租赁补贴问题。
1.将低收入家庭信息表与领取住房租赁补贴人员信息表进行比对,生成非低收入人员领取住房租赁补贴疑点数据10条。
2.将低保家庭信息表与领取住房租赁补贴人员信息表进行比对,生成非低保人员领取住房租赁补贴疑点数据3条。
通过以上数据关联分析,生成违规享受保障房及农村危房改造待遇数据疑点,再有针对性地延伸到乡镇、村,直至入户进行调查落实,最终核实保障房申请人身份及保障房待遇资格的真实情况。
一是构建国家审计数据系统和数字化审计平台。这是为适应大数据审计需要而提出来的。由于审计要查证的宏观的、普遍性的问题往往隐藏在大数据中,审计要查证的个别的、特殊的问题又容易显现在数字化大数据中,因此构建国家审计数据系统很有必要。随着信息技术的发展,审计对象的信息化使得计算机辅助审计成为必然。《实施意见》要求构建与国家审计数据系统相配套的数字化审计平台,目的是要充分利用国家审计数据系统等电子资源,改进、提高审计能力、质量和效率,扩大审计监督的广度和深度[3]。可采取“小步快跑”的方式,有计划有步骤地把财***、地税、社保、公积金、固定资产投资等重点行业和重点资金纳入平台统一管理,同时平台要具备良好的扩展性,能够按审计需求导入人口、住房、车辆等行业管理信息,实现数据的跨部门、跨行业、跨年度的搜集和分析。数据集中管理,按需使用,保证审计数据的安全性、完整性和连续性。
二是大力培养提高大数据审计能力。<span style="cole="color:#000000; font-family:'宋体'; font-size:12pt">数字化审计要求审计人员不仅要精通审计业务,还要会运用现代电子信息技术。大数据平台的搭建、实施、运行以及到后期的维护更需要既懂计算机、网络、数据库技术,又懂审计的复合型审计人才。审计人员要深刻认识到大数据审计是审计发展的未来趋势,充分认识到掌握大数据审计知识的极端重要性,主动学习现代知识、优化知识结构,提升自身能力,掌握基本的计算机审计技能。审计机关要把引进既懂大数据信息技术又掌握审计基本技能的复合型人才,以及培养现有审计人员大数据审计的能力作为现阶段提升数据审计水平的根本措施来抓,尽快造就一支熟悉审计业务、精通现代信息技术的大数据审计专业队伍。
参考文献:
[1].李笃明.保障性安居工程跟踪审计的关键环节[J].《理财》2013,(08)
大数据审计论文篇2
可见,对“计算机审计”一词的理解普遍存在两个方面,即对计算机进行审计和利用计算机进行审计。1 计算机审计理论文献综述 国内学者对计算机审计的研究是多方面的,从计算机审计理论到具体的计算机审计技术都有研究。
在计算机审计理论研究方面,傅元略在《会计发展的新领域——Cyber Accounting(计算机网络会计)》中提出了计算机网络会计的概念,以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨,并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式,分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、***实时(网络)审计模式;并认为应寻找对策,从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计,以及加大审计软件开发力度等方面努力,尽快建立新的审计模式,从绕过计算机审计转变为穿过或利用计算机审计,最终建立***实时审计模式,加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系,详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性,并对计算机审计基本理论内部层次关系的构建进行有益的探讨。
也有不少学者在审计的技术应用方面做了研究。譬如,黄永平提出在计算机审计中,利用孤点分析法进行数据挖掘,发现一些特殊现象,比其他数据挖掘方法发现一些规律性的知识更有意义。何玉洁等在《计算机审计中的数据库技术》中介绍电子数据的特点开始,讨论SQL查询和OLAP分析这两种技术在实际审计中的应用成果,展示它们在计算机审计实践中的特性和前景。
大数据审计论文篇3
关键词:审计客户重要性;审计质量;度量方式
中***分类号:F239 文献标识码:A
收录日期:2016年6月23日
一、引言
客户重要性是学术界关注的影响***审计质量的因素之一。一方面审计客户与注册会计师之间是一种双边垄断关系。为了挽留客户,审计师有动机牺牲他们的***性并提交有利于客户的审计报告,注册会计师对其经济依赖性越强,更可能妥协***性,降低审计质量;另一方面审计诉讼风险和注册会计师的名誉机制可以抗衡***性的丧失,客户越重要越促使审计师提高发现财务报告错误或舞弊的可能性,从而提高审计质量。
对于审计客户重要性与审计质量的关系国内外文献没有得到一致的结论,国内外相关学者的观点大致有三种:审计客户重要性与审计质量负相关(Chen et al.,2010;陆正飞等,2012;薛高亮,2013;曲振帅,2014),即客户越重要就越会损害注册会计师的***性,使得审计质量越低;审计客户重要性与审计质量正相关(Li,2009;Vineeta D.Sharma,2011;李明辉2013;王月悦,2015),即客户越重要就越会促使注册会计师的***性,使得审计质量越高;审计客户重要性与审计质量无相关关系(Chung and Kallapur,2003;刘启亮,2006),即客户重要性不影响注册会计师的***性和审计质量。以上三种观点的差异,可能是由于对审计客户重要性度量方式在选取上存在差异造成的,也可能与数据选取的完整程度、数据来源的国别、样本期间有关,也可能是研究视角的不同,也可能是由于审计客户重要性与审计质量的关系本身就是一种博弈现象。
本文专门综述国内外研究学者在研究审计客户重要性对审计质量影响研究设计环节,即审计客户重要性的度量,以评述审计客户重要性的不同度量方式下,审计客户重要性对审计质量的影响。
二、国内外学者主要研究综述
(一)客户重要性度量指标选取。国外学者对审计客户重要性对审计质量的影响的研究较早,审计客户重要性的度量方式一般采用相对数的形式,对于客户重要性的度量指标国际上尚无一个统一明确的指标,但是通过归纳以往学者的研究,通常采用的度量指标主要有准则现值的比重、事务所的收入比重、审计客户的审计费用的比重、审计客户的销售收入、审计客户的资产规模。
1、准则现值比重。理论上,客户重要性是指从某一客户处获得的准则现值与从所有客户处获得的准则现值的比率,但由于准租现值不可观察,且识别存在较大困难,因此理论上审计客户重要性的度量方式在实务中无法实现,研究学者开始探讨其他度量方式。
2、事务所的收入比重。由于理论上采用准则现值度量客户重要性的方法无法实现,相关学者提出了其他替代指标。DeAngelo(1981)率先提出从某一客户处获得的收入占会计师事务所总收入的比率可以作为客户重要性的较好替代变量。***文英和杜庆宁(2012)、吴溪(2014)都采取这种度量方式对审计客户重要性进行度量。采用该种度量方式下的研究表明审计客户重要性和审计质量的关系并不趋于一致。
3、审计客户的审计费用比重。随着研究的不断深入,大多数学者认为从某一客户处获得的收入占会计师事务所总收入的比率作为客户重要性的度量方式具有可观察性,有助于对审计客户重要性的理解,但是由于所有事务所收入信息尚未公开披露,数据较难获取。以审计客户的审计费用比重为度量指标并未使学术界的研究结果趋于统一。王兵(2011)研究发现审计客户重要性并不影响审计质量;但陆正飞(2012)的研究则表明审计客户重要性与审计质量呈负相关关系。
4、审计客户的销售收入比重。通常审计费用的高低与客户的规模是成比例关系的,客户的规模通常可以用客户销售收入或者资产总额表示,以审计客户的销售收入比重度量审计重要性,其在数据获取上存在一定优势。Francis J.(2001)、李明辉和刘彩霞(2013)得出审计客户重要性与审计质量不一致的观点。
5、审计客户的资产规模比重。以审计客户的资产规模比重度量审计客户重要性,既可以很好地代表审计收费,也方便数据的获取。这是因为审计收费是以公司的资产规模为基础的,其与审计费用的相关性最高。Michael C.Knapp(1985)首次提出以客户资产规模比重度量审计客户重要性,这是一次重大的突破,在以后的研究中应用较广,特别是解决了我国信息披露不充分时数据获取困难的问题。Douthett Jr(2012)认为审计客户重要性和审计质量无相关关系,而曹强、胡南薇和王良成(2012)、刘启亮(2006)、曲振帅(2014)认为客户重要性与审计质量显著负相关;喻小明(2008)、刘峰(2009)的研究则表明客户重要性与审计质量显著正相关。
(二)客户重要性度量数据来源。度量审计客户重要性所采用的数据来源,大致可以分为两种:一种是以事务所来自所有上市客户的收入为基数;另一种是以事务所来自所有客户的收入为基数。可见,第二种数据获取更加完整,更加符合理论上对审计重要性的定义,但是第二种数据来源较难获得,因此以往文献普遍采用第一种度量审计客户重要性,而吴溪利用中国注册会计师协会会计师事务所综合评价数据库,取得事务所来自所有客户的收入数据,发现审计客户重要性与审计质量成正相关。
(三)客户重要性研究角度。随着近年来越来越多的文献将分析视角细化到分布层面,还可能进一步体现在业务项目层面、注册会计师个人层次的分析上,这是因为相比事务所整体数据,事务所各个分部的业务、业务组数据、注册会计师个人层次更难以被完整观察。当把研究角度转换到分所层面、业务项目层面、注册会计师个人层次时,审计客户重要性对审计质量的影响研究是较新的领域。
1、总分所层面。在注册会计师行业的扩大和分所不断增加的背景下,Choi J et al(2010)从总分所层次度量审计客户重要性,研究表明审计客户重要性与审计***性并不显著;吴溪(2014)将事务所分为总所和分所,考察了会计师事务所总所和分所审计质量的差异,以及分所规模大小对审计质量的影响。与此同时,又有研究学者进一步将总分所进行四大非四大划分,可见研究视角越来越细化。
2、项目组层面。除了在总分所层次,Chung和Kallapur(2003)认为审计业务具体是由项目组来实施的,而与事务所***性无关。具体到项目组层次的研究目前比较少,更确切的说是提出过这样的观点,但是并没有在实证中加以运用。
3、个人层面。Ling Lei(2009)从注册会计师个人层次度量审计客户重要性。闫焕民(2015)试***从注册会计师个人层次进行相关的审计研究,当然这方面的研究目前很少有研究学者涉及,主要原因在于数据获取的难度很大,如果能够充分准确地获取注册会计师个人层次的收费水平将会大力推动在该方面的研究。
三、研究现状评价
(一)度量指标的评价。综合以上文献,会计师事务所对重要客户的经济依赖是否会损害审计质量目前还未达成一致的研究结论。审计客户重要性是审计质量的重要影响因素,它们的关系还受到其他因素的影响,如公司内部治理水平、法律环境等的影响,然而在两者关系中引入第三种因素的研究还不够丰富。
在衡量审计质量指标的选择上,我们应该结合我国资本市场的特点,不能一味地照搬国际作法。理论上采用会计师事务所收入比重(或审计收费)度量审计重要性最为合理,但是由于实际操作,应以各公司的资产总额取对数比重作为审计重要性的指标。
(二)数据来源的评价。在度量审计客户重要性时,往往受到数据可获得性的限制,研究者在完整度量事务所业务收入的基数方面存在挑战。当以上市客户(而非全部客户)的经济利益作为客户重要性基数时,不同事务所在客户收入来源结构上的差异被忽略,然而,如果采取更为完善的数据(所有客户),审计结论将改变,审计客户重要性与审计质量存在显著的负相关关系。因此,以往研究文献往往存在数据不全面的问题,这也是需要改进的,但这方面改进将取决于今后的信息披露水平。对这种度量偏差(吴溪,2014)的注意将意味着今后的研究者有必要尽可能获取完整的事务所客户收入基数,而不是仅限于上市客户,同时也使监管机构考虑对外披露每家会计师事务所的上市业务收入结构,因为该信息对包括研究者在内的公众准备理解客户重要性的经济后果具有价值,如果客户重要性仅基于上市客户度量,读者应该对研究结果保持警惕。
(三)研究视角的评价。审计客户重要性对审计质量的实证研究可以大致划分为会计师事务所整体、分所、项目组和注册会计师个人层次。
关于审计客户重要性对审计质量的影响方面的研究,近年来越来越多的文献将分析视角细化到分部层面。将研究推进至分所层次可以显著提高审计理论的解释力和预测力。对于研究视角细化到项目组和个人层面的研究,目前来说很少,主要原因还是归于数据的获取困难和缺乏理论支持,特别是在个人层面,影响个人能力的有很多因素。将涉及心理学、组织行为学相关知识,这两个层面的研究是新的研究领域,这将是未来的研究发展方向。
四、未来研究方向
(一)基于所有公司完整数据进行度量。基于以所有上市公司还是所有公司数据来源度量审计客户重要性,我们可以得出今后的研究方向更倾向于以所有公司数据度量审计客户重要性,研究的问题也不仅仅局限在审计客户重要性对审计质量的影响,还可以研究不同度量方式下产生的偏差对审计质量的影响,以及该偏差在总所、分所层次对审计质量的影响。
(二)分所层面的深入研究。分所层面的审计实证研究是未来大有可为的研究领域,值得研究的课题很多。以下研究方向尤其值得关注:
1、客户特征对于分所审计的影响研究。目前,客户特征中仅有客户重要性对于分所审计的影响得到了广泛重视,客户特征不仅仅限于客户重要性,客户的治理结构、组织结构对于分所审计的影响都应该值得引起足够的关注。
2、分所审计的经济后果研究。据我们所知,目前仅有Li等(2010)对分所审计的经济后果进行了直接的研究,其余一些文献(曹强,2012;吴溪,2014)虽然涉及到分所审计的某些经济后果。未来需要从不同角度直接研究分所审计的经济后果。
(三)个人层次的审计研究。今后的研究方向可以更进一步在注册会计师个人层次度量审计客户重要性,当然也可以参考吴溪(2014)的文章提出客户重要性度量偏差在审计师个体层面上的可能表现及其影响。
主要参考文献:
[1]吴溪,曾铁兵,王春飞.审计客户重要性:一项度量偏差及其影响[J].中国会计与财务研究,2014.12.
[2]刘启亮,陈汉文,姚易伟.客户重要性与审计质量[J].中国会计与财务研究,2006.4.
大数据审计论文篇4
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉***高效***府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程***、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,***于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对***,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或***开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
大数据审计论文篇5
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉***高效***府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程***、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,***于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对***,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或***开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
大数据审计论文篇6
关键词:审计程序审计内容电算化
电算化会计是会计发展的必然方向,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别。因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善,本文拟就电算化会计下的审计程序和审计内容谈点粗浅的看法。
一、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。
(一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以***颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制衅兰?并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:
(一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
(四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。
参考文献:
大数据审计论文篇7
[论文摘要]计算机审计已经成为当前我国信息化环境下的审计发展的方向。文章首先阐述了传统手工审计的特点及计算机审计产生的背景与含义,然后对两者进行了较深入全面的比较分析。
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计***。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财***收支或者财务收支的真实性、合法性和效益性,以维护国家财***经济秩序,提高财***资金使用效益,促进廉***建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财***收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显着特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算
化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
大数据审计论文篇8
[论文关键词]电算化审计审计线索对策
[论文摘要]随着计算机技术的进步,会计电算化得到了迅猛发展,但由于会计环境的改变,导致电算化审计工作面临严峻挑战。本文主要阐述目前电算化审计工作中面临的一些新问题新挑战,并针对这些新问题进行分析,提出相应的对策。
电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异,导致目前的电算化审计工作出现了许多新问题,面临新挑战。
一、目前电算化审计面临的主要问题
1.缺乏适应电算化审计环境的电算化审计标准和准则
在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面,由于电算化审计环境的变化,基于手工会计系统的审计标准和准则已不适应电算化环境,而我国现有的国家审计和社会审计,也只是对电算化审计工作形成了一些零散的规定,尚缺乏科学规范并适应电算化审计环境的审计标准和准则,从而增加了电算化审计难度,很容易产生审计风险。
2.审计线索日益模糊
传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息,审计线索肉眼明显清晰可见,审计人员可以通过这些书面记录进行审计。而在电算化方式下,会计信息的存储由纸质介质改为磁性介质,减少了审计过程中发现错误的机会,同时,存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移,平时肉眼可见的审计线索逐渐减少并日益模糊,导致会计数据检查难度增大。
3.内部控制制度不适应电算化审计发展要求
手工会计方式下的内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。而在电算化会计方式下,内部控制措施以程序文件形式建立在电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等,但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控制度的局限性也使舞弊行为有机可乘,增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制,是电算化审计面临的又一新问题。
4.审计内容的变化
在会计电算化条件下,电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等,还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大,结构越来越复杂,再加之各财务软件公司编制财务软件时,从来没有考虑电算化审计公开数据信息的要求,希望数据越保密越好,也没有提供财务软件的标准数据接口,数据结构不开放,从而给电子数据的自动转换带来困难,电算化会计系统中的会计数据按照软件程序自动运行,如果应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物大开方便之门,增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。
5.审计技术的改变
在手工会计方式下,主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下,会计数据的存储变为磁性介质,会计记录的修改痕迹在磁性介质中不再保存,但由于审计人员对财务软件不熟悉,目前的审计还停留在绕过计算机审计阶段,使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性,给审计人员的审计工作增加了复杂性。
6.审计人员的计算机应用水平亟待提高
从目前审计人员的业务素质来看,大部分审计人员都精通手工审计业务,面对会计电算化条件下的电算化审计新环境,有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习,缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广,审计的内容更多更复杂,审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际,电算化审计质量不高,造成审计风险。
二、电算化审计对策探讨
审计环境的变革是电算化审计产生发展的推动力,会计电算化的实施,改变了会计信息存贮方式、核算形式及内部控制,电算化审计必然要求新的审计标准与技术方法,从而采取切实可行的对策,更好地进行审计工作,提高审计工作质量。
1.加快电算化审计理论研究,完善电算化审计标准与准则
电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计单位财务系统的可视线索逐渐减少,电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大,风险更高。由此可见,必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则,从而指导电算化审计工作,维护审计的***性、客观性和公正性。
2.加强内部控制制度建设
健全的内部控制制度可以有效维护企事业单位资产的安全,电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制,只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度,以及会计档案管理制度等内部控制措施,进行被审单位职责分离控制,建立相应职责分工,制定一套严谨的会计数据处理流程标准规程,保证系统的安全可靠性和会计数据的真实性和正确性。
3.努力开发集成度高的审计软件
为了给电算化审计打开通道,必须不断研发集成度高的审计软件,开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口,这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,保留下可利用的数据线索,这样,既可以提高审计的效率,又能够有效地控制和降低审计风险。
4.开展电算化全程审计,有效规避审计风险
由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等,所以,必须开展电算化全程审计,才能有效规避审计风险。
(1)事前审计。主要是对财务系统进行的审计,审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法,审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制,是否充分保留了审计线索,是否留有审计接口等,并进行总体评价。
(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计,打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计,存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法,把系统中正在运行的数据实时拷贝出来进行审查,对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价,有效降低审计风险。
(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计,主要核实被审查单位财务数据的真实正确性,同时还要进行资金审计和经济效益审计等。
因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,尽可能及早发现系统的问题,并及时提出改进意见。
5.加强审计人员培训,提高电算化审计水平
大数据审计论文篇9
关键词:内部审计;非现场;数据挖掘
中***分类号:F239 文献标识码:A
收录日期:2013年8月29日
21世纪以来,我国财产保险行业得到了较快发展。国内财产保险公司早已引入了信息系统,建立起了涵盖承保、理赔、财务、销售乃至经营管理等方面的数据库,对企业的交易活动、经营状况进行记录。数据库和数据库管理系统的广泛运用,使得内部审计人员能够在激增的数据背后,按照既有的审计经验,查找出保险公司在经营环节上存在的违规行为,有效地对业务或财务行为的真实性、合法性和效益性方面进行监督,从而促进公司业务的健康发展。虽然激增的数据背后隐藏的许多重要信息给人们识别财务报告舞弊提供了更大范围的数据支持,但同时也衍生出一些新的问题,致使传统的以风险点为出发点的审计手段不能适应现代审计工作的要求。为提高审计质量,降低审计风险,迫切需要引入现代化审计方式和手段,以实现审计监督从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。目前,各大财产保险公司相继进行了业务系统总集中,将业务、财务、理赔、影像等相关数据统一起来,这为非现场审计提供了必要的技术支撑。数据挖掘技术是处理纷繁复杂、日益庞大对象数据的一种新型信息技术。它采取排除人为因素而通过自动的方式来发现数据中存在的新的、隐藏的或不可预见的规律或事实,是在对数据集全面而深刻认识的基础上,对数据内在和本质的高度抽象与概括,所以把数据挖掘技术引入到审计工作中是非常必要的。
一、财产保险公司内部审计人员面临的问题
业务的迅猛发展,为保险公司积累了大量的经营管理数据,这同时也给内部审计人员带来了极大挑战,具体表现为:一是基础数据量超大,审计人员在数以千万计的数据库记录中陷入茫然,在浩瀚的经营数据中很难找出对内部审计人员有价值的信息,犹如大海捞针;二是保险公司的业务流程、管理规定和操作实务不断更新,各项管控规定不断出台,新的违规问题变得越发隐蔽,审计人员对如此快速的变革往往不能与时俱进,既有的审计经验往往显得力不从心。KPMG(1998)调查发现,超过1/3的舞弊事件是在偶然的情况下被发现的,只有4%的舞弊事件是由***审计人员发现的;三是简单的数据库查询语句,无法从庞大复杂的数据库中进行深层次剖析,不能发掘更多的审计线索,所得出的审计结论缺乏深度和广度,为规避自身审计风险埋下隐患;四是数据处理技术为违规者提供了更加隐蔽的违规手段,舞弊者可以通过数据修改的方式伪造数据,以假乱真,审计人员如何识别出被篡改的数据是个难题;五是对同一对象审计,由于审计方法、审计角度的不同,不同审计人员可能会得出完全不同的审计结论,问题定型不一,审计知识的“不对称性”无法保障审计质量;六是由于数据量的激增,垃圾数据、异常数据时有发生,如何将这些数据剔除,不干扰审计人员的审计思路,科学合理地安排审计工作,将精力投入到真正的审计问题上去,值得思考。
二、审计领域对数据挖掘技术的探讨
简单地说,数据挖掘指的是从大量的、不完全的、有噪声的、模糊的、随机的应用数据中提取出隐藏的、不为人知的却潜在有用的信息和知识的过程,是一个从数据中汲取潜在有用的、先前未知的和最终可理解的知识的过程。数据挖掘通常与计算机科学有关,并通过统计、***分析处理、情报检索、机器学习、专家系统和模式识别等诸多方法来实现上述目标。数据挖掘技术的应用非常广泛,我国学者也做了一些将数据挖掘技术应用到审计领域的研究工作。
易仁萍、王昊等(2003)探讨了审计框架下的数据挖掘技术的应用,提出了利用数据挖掘技术对原始审计数据进行初步的数据清洗并进行挖掘,形成可疑数据,为审计活动提供必要支撑。胡荣和陈月昆(2004)提出了关联分析和聚类分析这两种常用数据挖掘技术在审计中的具体实践。陈丹萍(2009)在《数据挖掘技术在现代审计中的运用研究》中提出数据挖掘审计的基本路径包括数据的采集、预处理、发现规律、发现异常和提出处理建议等环节;数据挖掘审计主要通过离群点挖掘、孤立点检测等七种方法获取有效证据;数据挖掘技术在审计中的应用步骤包括评估被审计单位、内控制度的符合性测试和实质性测试审计三个方面。
三、数据挖掘技术在财产保险内审领域的应用
数据挖掘技术可实现的目的很多,在此仅列举目前对财产保险公司内部审计工作最有帮助的几个方面,主要有:
(一)统计分析。首先根据已有的审计经验,确定出固定的审计模型,然后将该模型运用到被审计单位的对象数据库上,对审计区间内的业务数据进行分类,借以实现对保险经营管理行为的分类和预测。
(二)聚类分析。它是把被审计单位的业务数据按照相似性归成若干类别,使得同一类别的个体之间的差异尽可能地小,而不同类别的个体间的差异尽可能地大,从而找出偏离主类别的业务数据。
(三)关联分析。通过利用关联规则,从被审计单位数据库的记录中抽取频繁出现的模式,找出隐藏在数据间的潜在关系,抽取出事项A和事项B出现的频率和相关性,从而通过对A对象的分析达到对B对象分析的目的。
具体实施流程如下:
1、需求提出阶段。根据特定的审计目标和审计内容要求,将审计问题进行描述和表达,并将审计问题转化为数据挖掘问题,然后转化成数据库语言,编写提数语句。
2、数据清洗阶段。明确数据来源,熟悉数据结构,从被审计单位数据库中选择适用于数据挖掘的数据源,在充分了解数据质量的情况下,运用数据库中表与表之间的勾稽关系,剔除垃圾数据和异常数据,对源数据进行转换和清理,做到基础数据的可靠性和完整性。
3、数据挖掘阶段。针对所要发现审计问题的类别,确定采用的挖掘操作类型,如统计分析类型、聚类分析类型、关联分析类型等,设计或选择出有效的数据挖掘算法,形成特定的数学分析模型并加以实现。数据挖掘阶段是核心阶段,可能一种类型不适合,需要选取另一种类型,也可能同时需要几个不同类型的数据模型进行分析,此时可能会出现反复现象。
4、评估阶段。根据已掌握的审计证据,对挖掘结果进行解释和评估,测试与评价所发现的审计结论,对审计结论进行一致性、效用性处理。由于模型的建立是一个迭代循环过程,因此可利用反馈机制,利用已有的模型不断地建模、分析,直到能够得出充分、正确的审计结论为止。
5、阶段。根据审计人员的审计目的,对所获得的审计结论进行组织,并以审计人员能够使用的方式呈现,从而使审计人员能在审计数据分析工作中运用所发现的审计结论。
上述各步骤不是一蹴而就的,各步骤均可能需要反复进行,这取决于每个阶段的结果和接下来将要实施的阶段或者一个阶段的具体任务。(***1)
四、实际审计工作中的具体案例
随着保险市场竞争的加剧,不规范业务行为时有发生。下面结合笔者工作实际,对数据挖掘在保险公司内部审计上的具体应用进行案例分析。
审计需求:查找出经营机构违规列支会议费、招待费问题。此问题如果按照常规手段,通过调阅财务凭证的方式,人工来发现问题,几乎很难实现。如果将此问题转化成数据挖掘问题,对一个地市级(或者省级)分公司下辖各分支机构的会议费、招待费财务数据进行分析,就可以快速地查出违规机构。具体步骤如下:
(一)需求提出阶段。本案例的需求为查出违规列支会议费、招待费问题。鉴于基层经营单位有可能同时在会议费、招待费两个科目之间来回列支费用,故此需求可以细化为3个小需求,既违规列支会议费需求、违规列支招待费需求、违规列支会议费和招待费需求。
(二)数据清洗阶段。首先剔除掉费用金额字段值为空、字段值超大或超小、收付日期过早或过远的垃圾数据、测试数据、异常数据,然后选择恰当的收付区间作为审计区间,选好基础数据。
(三)数据挖掘阶段。由于此问题要解决的是违规列支费用问题,也就是要提取出来属于超额列支的那部分费用,因此要掌握公司正常经营管理下的费用列支状况。然而,每个基层公司的经营管理状况并不相同,单纯从自身的角度去纵向比较,科学性难以保证。因此,要掌握同一市公司(或省公司)下的各个经营机构的实际状况,状况趋同的视为合理情形,偏离大多数的视为疑似对象。
根据上述分析,拟采取聚类分析的数据挖掘方法,即以某市所有经营机构为审计样本,以每个月为一个审计区间,用所有经营机构的相关费用总和除以保费金额,得出系统内费用与保费的平均比例,再分别计算出所有经营机构自身列支相关费用的金额与自身保费金额的比例,再将这些比例和系统平均比例按序排列,远离系统平均值且大于系统平均值的对象,确定为疑似对象。***2为对某市公司下辖12个经营机构会议费数据挖掘结果。从***上可以看出,机构3和机构10的会议费比例明显超出系统平均水平,因此将两者作为疑似对象。(***2)
(四)评估阶段。根据步骤(三)数据挖掘阶段取得的初步性结论,结合被审计单位业务经营实际状况做出进一步的判断。若初步判断审计结论合理,可与被审计单位进行确认。若被审计单位提供了合理的解释说明,则要进一步修改聚类分析模型,加入必要的参考因子,比如业务类型、市场环境等加权因子,重新迭代计算,再次得出审计结论。
(五)阶段。根据上述数据挖掘模型取得的成果,将此模型运用到所有辖区单位,绘制出辖区单位违规列支会议费、招待费的全景预警***,供日后审计使用。
主要参考文献:
[1]陈乃激.基于财务分析的数据挖掘技术[J].中国管理信息化,2008.9.
大数据审计论文篇10
关键词:安全审计系统,地址映射方法
1 背景及目的
近年来,随着网络应用的普及,几乎所有的***府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国论文网。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如***1所示;在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统,如***2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2 技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3 技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国论文网。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以“TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4 结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens. TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西***.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
[5]刘占全.网络管理与防火墙.人民邮电出版社,1999
转载请注明出处学文网 » 大数据审计论文10篇