一、网络交易数据库的审计技术
在信息网络化的环境下,会计数据的无纸化和网络数据库化是一种发展的趋势。对网络信息系统的网络数据库或数据文件的审计是注册会计师亟待解决的问题。从传统的手工审计习惯出发,注册会计师往往最关注的是:如何应用计算机审计技术获取所需的审计证据,并对这些证据进行评价,进而判断数据是否真实、可靠、完备和合法合规。解决这个问题的方法和技术很多,本文仅简要介绍以下四种技术。
(一)计算机抽样取证、碰肆计算比较与综合分析
这项技术作为审计软件中的一个基本功能程序块,可被设计成灵活的通用程序。注册会计师在使用时,根据需要选择抽取数据的条件和参数,就可立即获得所要抽取的业务数据。这种技术可用于平时的监督(如内部审计猜如人员或外部的注册会计师作为系统的一个终端用户),也可用于外部审计的年度审计。传统审计中,注册会计师一般是在一批业务发生后,才来审查这批业务是否合规和真实。在计算机审计技术普遍应用的今天,注册会计师可实时调取网络系统的业务或需要关注的重大经济业务,以便及时提出内部控制的建议来保障数据的完整性。
1.计算机抽样取证。譬如,对电子购销业务的审查,要审查的业务是赊销额大于5万元或售价低于正常售价的15%的销售业务;或要审查购入的原材料比标准价高出5%的业务。这些业务的条件是根据需要而定,有时条件是相当复杂的,用计算机进行 *** 作往往能提高效率。
2.计算机计算比较和综合分析。计算机按指定的审计条件从业务数据库中抽取的业务记录并直接由计算机程序自动计算金额数据项的合计额,并与标准或正常业务进行比较,反映出差异等必要的信息和可能的线索。同时,审计软件也可对这些不同的业务抽样审计进行综合分析得到较综合的审计证据。在此基础上,注册会计师可做出判断和对被审计的网络信息系统数据库及其系统提出及时的建议。
(二)利用嵌入实时审计软件
网络信息系统需要经常性和实时监督,注册会计师一般可设计一个程序块嵌入被审查的系统中,采集审计所关心的关键数据。同时,嵌入的审计程序本身具有隐蔽性、安全性和稳定性,非注册会计师不能看到这些审计程序和自动形成的审计数据。所以,注册会计师应用这些审计程序就能自动记载所要收集的审计证据,还可随时调阅这些证据文件,并利用这些审计证据可适时判断系统运行情况和提出审计建议。
用嵌入的程序采集的审计证据文件,一般分如下几种:不合法而进入使用有口令的程序(如数据修改程序);未经批准而调用某数据文件;超权限使用系统;擅自调阅或修改审计线索数据项或审计证据文件。这项技术对于符合性测试是非常有效的,同时,在某些特殊的情况下也可用于实质性测试。由于这种技术要求在系统设计时,就要把这一嵌入的审计程序块结合进去,因此需要在网络信息系统软件设计标准中对这类审计线索生成的程序进行必要的强制规范。
(三)网络数穗吵启据实时备份加密技术
网络实时备份如同手工开具销售发票复写几份一样,在不同计算机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存和适当加密,以便保持其数据的真实性和可靠性。这种方法也是保留审计线索的一种重要手段。但这种技术的应用需要预先建立一个具备备份能力的网络服务器系统,而且有一套备份数据的加密制度。
(四)专设审计控制字段
插入审计控制字段是指利用特殊的控制字段与被查的网络信息系统数据文件的记录或业务建立一种关系或将发生的业务的关键数据加密并加以存储,审计时根据这一特征就能容易地收集到所需的审计证据。插入控制字段指单独设置一个字段(数据项)存放关系函数和有关加密的关键数据。这一字段可专门用于审计鉴证。但是,它可在程序和业务编码设计时结合在一起,把控制内容融合在网络信息系统中,以保证控制字段记载的内容真实和可靠。这种控制字段经常用于在线业务的处理,避免在线 *** 作人员进行不合法的数据篡改或伪造。如果把审计控制字段与业务编码、程序设计密切联系在一起,就可增加一种可靠的应用控制手段,当然也给审计提供了方便的审计线索。这种技术强调在系统设计时,注册会计师应当充分考虑各种处理特性和修改线索保留的措施,并融合到信息系统的设计内容中去,以便确保系统数据的安全性。
第一章 总则第一条 为了提高审计工作质量和效率,加强审计监督,及时有效地发现和纠正违法违规违纪问题,根据《中华人民共和国审计法》等法律、法规和国务院文件的规定,结合本市实际情况,制定本办法。第二条 本市开展联网实时清困审计监督适用本办法。第三条 本办法所称联网实时审计监督,是指审计机关与依法应当接受审计监督的单位(以下称联网单位)进行网络互联,按照审计需求实时获取联网单位财政、财务和业务等电子数据(以下称联网数据),通过天津市联网实时审计监督管理系统对联网单位财政、财务收支的真实性、合法性、效益性进行实时监督的行为。第四条 联网单位应当按照本办法的规定接受联网实时审计监督,配合审计机关工作。联网单位应当按照审计机关确定的联网数据采集内容、范围和周期,持续向审计机关传输联网数据,并提供必要的信息系统文档资料。联网单位信息系统发生变化,可能影响联网数据采集的,应当书面告知审计机关,并提供相关信息系统文档资料。
联网单位负责人应当对本单位所提供的联网数据的真实性、完整性负责,并作出书面承诺。第五条 审计机关依法在其审计管辖范围内实施联网实时审计监督。
市级审计机关应当加强对区县审计机关联网实时审计监督工作的业务领导,并负责天津市联网实时审计监督管理系统的开发和运行维护,对各级审计机关采集的联网数据进行集中存储和统一管理。第六条 审计机关实施联网实时审计监督时应当采取措施保证联网数据传输、使用、存储等环节的安全,对联网数据保密,并不得影响联网单位信息系统安全运行。第七条 审计人员在联网实时审计监督中应当严格执行审计准则,恪守职业道德。
审计机关和审计人员对联网实时审计监督中知悉的国家秘密、工作秘密和商业秘密负有保密义务,不得将联网数据用于与审计工作无关的目的。第八条 审计机关应当在每年年末向本级人民政府报送本年度联网实时审计监督工作报告。第二章 审计机关的职责第九条 审计机关依照有关法律、差尘法规的规定,利用联网数据开展联网实时审计监督。第十条 审计机关应当依据联网数据对体制机制层面和管理方面的问题,向有关行政管理部门提出审计建议。
审计机关可以综合利用联网数据,与有关行政管理部门协同,对本市重点领域及经济运行总体情况进行综合分析,服务宏观决策。第十一条 审计机关对联网数据的真实性产生疑问时,可以对联网单位的信息系统进行必要测试,并对联网数据进行验证。第十二条 审计机关在联网实时审计监督中,利用第三方联网数据比对印证发现问题的,有权将第三方联网数据中需要核实的联网数据作为证明材料,提交有关行政管理部门用于核查。有关行政管理部门应当向审计机关通报核查情况。
行政管理部门使用以上证明材料的,应当与审计机关签订承诺书,对证明材料保密。第十三条 审计机关在联网实时审计监督中发现有关部门、单位存在问题的,有权依法进行调查并取得有关证明材料。
市级审计机关可以将本级审计管辖范围内联网单位存在的问题依法委托区县审计机关进行调查并取得有关证明材料。第三章 联网实时审计监督程序第十四条 审计机关实施联网实时审计监督前,应当确定联网方式,与联网单位联网,并向联网单位下达数据采集通知,采集联网数据。第十五条 审计机关对采集的联网数据进行转换、整理后,向联网单位下达联网实时审计监督通知,开始实施联网实时审计监督。第十六条 审计机关在日常监督中,可以就发现的问题向联网单位下达核查通知,要求联网单位自行核查,也可以要求联网单位将相关资料送达审计机关,还可以到联网单位现场核查取证。第十七条 联网单位对自行核查确定的问题应当予以纠正。
审计人员核查取证确定的问题,由审计机关向联网单位下达联网实时审计监督整改通知,要求其整改落实。
审计机关应当在规定期限内对联网单位核查及整改落实情况进行督促和检答庆念查。联网单位应当在规定期限内将核查及整改情况书面告知审计机关。第十八条 审计机关在日常监督中,发现联网单位有违反国家规定的财政、财务收支行为或者其他违法违规违纪行为线索,需要进一步查处的,可以依法转入立项审计程序。
浏览过什么网页,这个肯定会被学校的网络中心的人看到,肯定会有保存浏览记录;聊天记录也是肯定可以监控的,也会有保存,但有加密功能的聊天软件则不会被保存记录;
下载的文件名或地址链接肯定可以监控的,也会有保存,但具体这个视频或音频的内容是什么样的则不会被保存;
上网行为审计可以知道你们的以下内容:
网页浏览(HTTP)审计
加密网页浏册哪览(HTTPS)审计
网络聊天审计(IM)
加密网络聊天内容审计(QQ、MSNSHELL)
收发邮件审计(标题、正文、附件)
P2P、BT 协议审计和封堵
搜索关键词审计
文件传输(FTP 协议)审计
音视频审计
网络游戏审计
带宽流量管理(QoS)
时间控制策略
分析和统计功能
路由功能
防火墙功能
预防DOS攻击
VPN功能
认证方式
VLAN支持
非法外联控制
VPN、VNC等远程应用软件审计
语音聊天记录
扩展性(网络级联)
多线路支持
时间管理控制
文件下载类型控制
文件芦销上传本地存档
用陪姿游户权限管理
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)