数据库审计系统是智能扫描数据漏洞,防止数据外泄,并可及时发现内部 *** 作中的违规 *** 作,及时告警,有效防护数据安全。
北京网御星云信息技术有限公司由联想网御科技北京有限公司更名而来,其前身为联想集团信息安全事业部,网御星云立足信息安全领域,业务涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理、专业安全解决方案和专业安全服务等多个方向。
鼎信诺审计作业系统
一、简介
《鼎信诺审计系统》针对社会审计行业设计开发的,它符合2006年财政部颁布的《中国注册会计师执业准则》、《中国注册会计师执业准则指南》和《2006年企业会计准则》的规定,并且兼顾到中国证监会的相关要求及新近颁布的财会法规。
《鼎信诺审计前端》是用于采集财务电子账套,可导入的财务软件包括:金蝶、用友、速达、安易、浪潮、新中大、远光、远方、久其、博科等等。
《鼎信诺审计系统》的主要功能分为:财务数据、会计报表、数据分析、工作底稿和审计调整五个部分:底稿向导中包括业务综合类、符合性测试、实质性测试、须关注重要事项和备查类等五大类工作底稿。
二、 主要功能1 前端数据采集审计前端能够从金蝶K3、金蝶KIS、用友7系列、用友8系列、用友通系列、速达3000、速达5000、新中大、久其、安易、博科、浪潮、远光、远方、小蜜蜂等常见财务软件中取出数据;并且不需要安装可直接运行;前端是完全免费,可以直接从公司网站上下载;对于定制的或者不常见的财务软件,可通过粘贴数据到EXCEL取数模板的方式采集数据。2 生成未审会计报表(账表核对)未审会计报表中,未审数是由科目得到的,报表数是由企业提供的。如果账表之间存在差异,以红色字体显示。用户可以据此进行账表差异调整,例如:往来款科目的负值调整。3 自动生成实质性工作底稿所有的实质性工作底稿都是自动生成的,实质性工作底稿包括:审计程序、审定表、明细表、检查表等等。对于往来款中有核算项目的,也可自动在明细表中列示。4 审计调整输入一次审计调整后,该调整分录涉及到的底稿、报表、附注都能自动更新数据。调整分录,自动生成汇总表和审计会计报表。5 审计抽样审计人员凭经验和职业判断手工抽取样本;也可以依据审计人员选择的抽样方法(随机、由大到小或由小到大)和条件(抽取笔数或金额),由计算机计算出各种统计数据(包括:样本总量、已选样本量、剩余样本量、所占比例大小等等);同时保留审计轨迹,并与抽样结果一起反映到检查表中。对于已抽出的凭证还可以生成凭证并打印出来。6 生成银行函证和往来单位函证在实质性工作底稿中选择要发送函证的银行或往来单位,修改系统提供的函证模板后,系统自动生成一页一页WORD格式的函证。7 往来款账龄计算往来款的实质性工作底稿中,系统可以依据多年的账套数据计算出账龄。8 存货和固定资产的测试存货或固定资产的实质性工作底稿中,系统可以自动提取前端已采集的相关数据,依据用户选择的不同方法进行测试。9 索引号的增删改及打开联接实质性工作底稿中,用户可以修改底稿的索引号,并可以在底稿中的任意单元格中添加或删除索引号,也可直接打开索引联接的底稿。10 批注的的增删改及打开联接编制底稿或审核的过程中,某单元格需要添加说明或提示的文字,可以使用书签功能完成,一个项目中的书签全部汇集在书签管理中,双击即可打开对应底稿的单元格。11 三级复核的控制按照2006年审计准则的要求,底稿三级复核包括:编制人、复核人和项目质量控制复核人,系统提供了相应的用户权限来控制三级复核,同时底稿格式也相应作出调整。12 自动生成会计报表附注系统提供了财政部和国资委颁布的会计报表附注模版,会计报表附注的内容和格式是可以修改的。修改后的附注能够一次性全部刷新到WORD文档中。13 集团公司审计(汇总会计报表)系统根据集团公司关系自动汇总各层级资产负债表以及利润表。14 数据分析数据分析有报表分析、图表分析和指标分析三种,从不同的角度分析审计风险。15 相关搜索(交叉索引)相关搜索也称交叉索引,它提供了统计某一科目或某些科目在凭证中的对方科目有那些,并统计对方科目的发生额合计数,和凭证笔数。16 套打工作底稿(自动排版)一次性打印出全部已完成的底稿。系统自动对底稿索引进行编号。17 导出EXCEL文件系统可一次性把已完成的底稿导出为Excel文件。18 项目重用由于审计具有连续性,去年审过的企业今年再审。用户以去年的项目为模板,直接采用去年项目底稿的格式、计算公式等,最大限度地减少工作量、提高工作效率。该功能也可作为类似项目的模板使用。19 数据查询在多年的集团项目中,用户可以查询到任何一个年度的任何一家公司的财务数据;系统提供了三级跳的查询方式,由总账双击进入到明细账,明细账双击到凭证,双击凭证的相应科目又可以看到对应的明细账。20 底稿管理系统归集了各种审计常用的文档(例如:审计业务约定书、审计计划、审计策略、实质性底稿、审计报告等等)。用户也可以自行添加、修改或删除文档。21 自动备份退出系统时根据系统设置自动完成备份。备份策略可以根据需求进行设置。可以设置为按天或按次等进行备份。并且可以把项目备份到指定的服务器中。
三、 系统特点1 设计规范,专业性强在深入分析审计行业需求和特点的基础上,按照国家财政部2006年颁布的《中国注册会计师执业准则》、《中国注册会计师执业准则指南》和《2006年企业会计准则》的要求设计,并且兼顾到中国证监会的相关要求及新近颁布的财会法规。2 开放性、灵活性强在规范性的同时,各种显示格式、计算公式、工作底稿、打印格式、文档等都可由审计人员进行添加删除和调整修改。系统提供多种数据移植功能,可以从多种财务软件中采集数据,在项目间或计算机间进行项目数据的导入导出。3 可靠性、安全性高软件经过百家会计师事务所测试应用,证明系统运行高效可靠。系统采取科学合理的数据 *** 作模式和细致的用户管理方式,确保了用户数据的安全存储和多用户权限的有效管理。4 易用性、实用性强在长期实践的基础上充分考虑了用户的使用需求,向用户提供了类似EXCEL的使用界面,以独特的多级向导形式引导用户、简化 *** 作;在快速、准确得出审计结果的前提下还提供了多种辅助功能、快捷 *** 作方式和详细的在线帮助,前端程序、工作底稿等功能,极大地减少了审计人员的工作量,提高了准确性。 微昂睿智审计信息系统结合了国际先进的审计 理念和国内企业的实际情况,以审计程序导向为核心,在标准平台上根据 个性化需求量身定制,为客户提供规范的审计程序,随需增添审计工具和 审计方法,不断提升审计系统的应用能力,全面满足企业审计管理和审计作业的要求,提高企业审计工作的效率,实现审计工作在企业经营管理中的价值。
1.管理流程审计
信息技术管理流程审计主要评估与公司发展战略目标相一致的信息技术规划,评估信息技术工作条例或工作程序,评估信息技术部门的工作职责与工作分工,评估信息系统取得开发、购置、引进的制度和流程,评估生产系统的运行维护的制度和流程,评估项目管理、项目监理的制度和流程,评估信息系统的安全管理制度,评估开发、测试、生产系统分岗制衡管理制度等。
2.技术平台审计
信息技术平台审计主要评估信息技术基础平台的运行与安全管理,包括网络运行与安全管理如路由器、网络设备、防火墙、通信线路等、硬件运行与安全管理如小型机、服务器、前置机、打印机、扫描仪、存储设备、PC、终端等、 *** 作系统及数据库等运行平台的运行与安全管理如Unix、Windows、数据库、中间件、应用开发工具、应用发布工具、版本管理工具、项目管理工具、防/杀毒工具等。
3.信息系统项目审计
信息系统项目审计主要评估信息系统项目管理与项目监理的有效性。
项目管理审计主要评估项目启动、立项、需求分析、系统设计、开发、测试、试点、验收、推广过程的有效性,评价系统开发生命周期中的每一个程序是否均被严格执行,评价系统迁移的方案与效果,评价各类项目文档是否齐全。其目的是控制项目进展过程中的风险。
项目监理审计主要评估项目监理在信息系统建设过程中发挥的作用,评估项目监理是否有效保证了信息系统建设的质量、进度和成本符合项目立项时的要求。 评估项目管理与项目监理间的责职是否清晰,分工是否明确。
4.生产系统审计
信息系统的上线与投产,仅仅是信息化的开始,大量的风险与问题将出现在信息系统的生产运行与维护阶段。保险公司内部一般均建立了核心业务系统、人员营销员等管理系统、财务系统、精算系统、再保系统等生产系统,公司的生产经营活动大多要通过生产系统进行,生产系统审计便显得更为重要。
生产系统的审计首先是信息系统与业务流程吻合审计,主要评估实际业务 *** 作流程与信息系统 *** 作流程的吻合情况,评估信息系统对需求的满足度及信息系统 *** 作流程与业务 *** 作流程的吻合度。以退保 *** 作流程为例,退保的典型处理方式是在信息系统中产生应付信息,而财务支付退保款后不再在系统中确认已付款,这就导致系统信息与实际情况不一致,致使流程与数据均不完整,流程被短路、数据被割裂,最终导致数据可用性差,并留下安全隐患。其次是评估与信息系统相关的风险。评估数据访问授权、系统功能授权、业务 *** 作授权、业务审批决定授权是否有效,是否拥有防止非法进行数据修改的措施。评估或测试信息系统中的关键控制点是否得到有效控制,如核赔中结案环节控制,需评估结案前的赔案信息状况,如资料是否完整,计算是否正确,会签、审批是否完成。同时需评估结案后的流程执行是否完整,如数据流是否与业务单证流一致。也可评估结案后对保单承保如结案后要求限制承保、保全如结案后要求扣还保单质押借款、生存给付如结案后要求中止生存给付或确保再给付几年等的影响,测试该关键点对保单生命周期各环节的影响是否合理与正确。
二、信息系统审计流程
信息系统审计的工作流程主要包括确定审计范围、做好审计准备、进行审计评估、出具审计报告、提供管理咨询等过程。
可根据审计目标,确定审计范围。例如,是进行全面审计还是专项审计;是进行全公司审计还是部分分公司审计。在此基础上制定审计预案,审计预案中要确定审计依据、人员分工、审计工作程序、方法技巧、审计工作文档模板与案例、审计时间表,并注明需重点关注的地方,也可以将审计预案制作成审计工作手册,让每一个审计人员得到同样的信息。
进行审计评估时,应对照审计依据,了解被审计单位的信息技术管理流程、技术基础平台、生产系统运行环境与管理制度,通过关键点测试等方式做出公正、合理的评估。完成后还需出具详细的审计报告,对被审计信息系统或专项被审计对象进行鉴证,并提出必要的管理建议书,也可主动为被审计单位提供管理咨询,促进或帮助被审计单位提高信息系统管理水平。对于公司内部审计,还有一个通过提供管理咨询帮助其提高管理水平的过程,如总公司对分公司的审计,或公司内部对信息系统的审计,更多的责任或义务是通过内部审计发现信息技术管理中的不足,提出改进建议,并督促或辅导职能部门改进、完善。
三、信息系统审计方法
1.信息系统审计机构
保险公司应有专门的机构负责信息系统审计工作,制定信息系统审计管理制度和工作程序、设计审计方案、制作审计计划、开发审计评估、出具审计报告、提出改进建议、提供管理咨询。
2.常规审计与专项审计
信息系统审计也可分为常规审计和专项审计。常规审计为例行的全面审计,如每年一次对信息系统进行全面的审计,包括管理流程、技术平台、项目开发和生产系统审计,对信息系统做出全面的评估、鉴证,提出管理建议。专项审计可以针对信息系统管理的某一方面进行专门的审计,可以视实际情况选择进行。如信息系统运行安全的专项审计,可以对公司在信息系统方面的安全管理措施、技术措施的实际应用情况进行审计评估、鉴证,提出管理建议。专项审计针对公司重点关心的专项问题,针对性强。专项审计也可用于高级信息技术管理人员的离任审计。
3.现场审计与非现场审计
信息系统审计可在现场进行,也可在非现场进行。现场审计适用于需在现场访谈、观察、测试、调查的情况。如对信息系统 *** 作流程与实际业务 *** 作流程吻合度的审计,需在现场观察数据流与实物流的流转情况。非现场审计主要借助非现场审计系统进行,通过计算机系统进行审计。如对万能险账户积数与账户余额的监控,可以通过计算机系统进行远程随机实时审计,也可要求被审计单位打印指定账户积数与余额后传真至审计机构进行审计。现场审计与非现场审计可以发挥定期审计与随机实时审计相结合的优势,使信息系统审计制度化。
4.外部审计、内部审计与自查审计
外部审计是指由公司外部独立的专业审计机构进行的审计,可对信息系统做出合理、公正的评价,可参照财务审计,每年进行一次。内部审计主要由保险公司内部的审计机构对信息系统进行审计,其目的在于帮助信息管理部门找差距,并督促和辅导信息管理部门提高信息系统管理水平。自查审计主要由各级信息技术管理部门对照信息技术管理标准自查、自纠,进行自我管理与自我完善。
5.通过审计系统进行审计
信息系统审计的常用方法有访谈、观察、现场测试、调阅文档、调查信息系统相关角色等,也可以开发审计系统对生产系统进行审计。
要实现通过审计系统对生产系统进行审计,必须加强对生产系统建设的事前和事中审计,在生产系统立项、建设时,应明确审计要求,审计人员应参与生产系统的立项、需求分析、设计、验收等工作。在生产系统中,应设置审计接口,记录审计轨迹,由计算机自动记录审计线索,对于修改与删除的 *** 作,应参照会计的红字更正法,在生产系统中留下可追溯的记录。在对生产系统进行验收的过程中,除评价系统是否达到了设计目标、是否满足需求外,还需强调生产系统的可审计性。在开发生产系统的同时,也要开发相应的审计系统,使生产系统投产后就有相应的审计系统投产运行。
开发相应的审计系统,应借鉴国际通用的审计软件,形成一套有保险公司自身特色的通用审计系统,通过对数据的采集、比对、分析,对关键审计点的跟踪、监控、反馈,保障生产系统健康、安全地运行。通过审计系统的应用,汇集大量的审计案例,分析其中的规律,强化已有的控制点,发现或部署新的控制点。这样,一方面进一步改进生产系统的运行状况;另一方面进一步完善审计系统自身功能,使生产系统与审计系统的应用水平共同提高。
四、信息系统审计的目标与任务
信息系统审计的根本目标是促进信息系统安全、稳定、有效、持续运行。通过对信息系统的安全性、稳定性和有效性进行审计、咨询,降低保险公司面临的信息系统风险,促使保险公司信息技术发展目标与其总体经营目标、战略相一致。其任务是完成对信息系统的鉴证、促进和咨询。
1.鉴证
信息系统审计的鉴证是指通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与有效性,政策遵循的一贯性。在市场经济下,保险公司的信息资料对其生存、发展非常重要,是其重要的信息资产;同时对利益相关者如监管者、投资者、代理人或机构、团体客户、个人客户等也非常重要。信息系统审计以其独立的身份,对保险公司的信息系统进行审计,查出其中的各种错误、舞弊、风险、不足,有效地保证了被审计信息系统及其处理、产生信息的真实性、完整性、有效性,是维护保险公司正常生产经营不可或缺的重要手段。
2.促进
信息系统审计完成后需出具审计报告,以鉴证被审计信息系统的真实、完整、有效。这可增强人们对保险公司信息系统的信任度。诚信即价值,经鉴证后的信息系统对信息的使用者是有价值的,高可信的信息系统可以吸引更多的投资者,这对积极争取上市的保险公司具有重要意义。信息系统审计还可出具管理建议书,对信息系统中存在的错误、舞弊、风险、不足提出控制或改进建议,以促进被审计单位对信息系统进行全面审视,并针对上述问题设计解决方案并努力完善。
3.咨询
保险信息化产生的风险是多样的,数据大集中也将风险进一步集中起来,只有控制、化解风险才能保障信息系统安全、稳定、持续运行。通过外部的信息系统审计,可借助于其相对于信息系统建设者、使用者、服务提供厂商的独立性,依据其专业的风险管理经验或知识,在保险公司信息化过程中帮助其建立、健全内部控制制度,进行系统诊断、评估和咨询;也可根据实际情况,客观中立地提出合适的信息系统解决方案,帮助保险公司改进管理流程、优化信息系统,使信息系统能更好地服务于保险公司经营管理的需要。通过审计咨询,也使信息系统审计能更好地服务于保险公司信息化建设。
五、当前保险公司开展信息系统审计的建议
保险公司的信息系统审计尚处于探索、起步阶段,需要一个渐进的过程。在当前情况下,信息系统审计人员应参与生产系统建设,使生产系统在建设过程中即得到专业的审计指导,从而为生产系统投产后的审计工作提供标准的审计接口,为今后审计系统自动进行生产系统审计打好基础。
保险公司信息系统外部审计通过引入专业审计机构进行,可与外部财务审计相结合,在进行外部财务审计时进行信息系统审计,审计重点可集中在管理层所关注的局部问题。信息系统内部审计可在公司内部稽核工作中进行,在进行业务稽核、财务稽核时开展相应的信息系统审计,审计范围可确定为管理层所关注的风险控制点。信息系统自查、自纠式审计,可通过信息技术管理达标活动,对照标准,自查自纠;也可参照外部审计、内部审计的审计标准,进行自我评估与自我提高。信息系统审计也可从专项审计开始,如信息系统安全审计、生产系统运行流程审计,或更细的退保处理审计、间接佣金处理审计,在“点”、“线”基础上,不断积累审计要素、审计标准、审计方法、审计关键控制点,并以此为基础开发相应的审计系统,改进审计手段、提高审计效率,使信息系统审计工作有方法、有成果、有经验、有软件,以“点”带“面”,以“线”促“块”,从而分步演进,形成整体化的、程序化的、制度化的信息系统审计体系。
国际上信息系统审计已经体系化、标准化、程序化了。国内银行业也已从最初的内部非现场稽核发展为信息系统审计。相对而言,我国保险业的信息系统审计起步晚,通常在外部财务审计的过程中,附带少量的信息系统的抽查与稽核,与信息化的高度发展相比,信息系统审计相对滞后,应加快发展。信息系统审计的发展,关键在行动,通过探索、尝试、总结、完善,使之成为保险公司信息化风险防范的制度化措施。通过对信息系统的外部审计、公司内部审计和自查审计促进信息系统特别是生产系统的安全、稳定、持续运行从而为保险公司的诚信服务和稳健经营提供强有力的技术保障。
目前审计软件比较好的有三种,审计系统网络办公系统,鼎信诺,识途审计系统。
审计系统网络办公系统是一款功能强大的审计系统,这款审计系统采用服务器、客户端的系统架构,实现了无纸化的办公系统。
鼎信诺是一款非常专业的审计软件,鼎信诺既可以对公司进行审计,并且一个项目中能存放多个年度和多个被审单位。
识途审计系统是一款功能非常强大的审计软件,这款审计软件可以帮助审计人高效便捷的完成年度报表审计业务、所得税汇算清缴鉴证业务和高新审计业务。
参考资料:
安全审计系统IP-guard包含18个功能模块,分别是:文档 *** 作管控、文档打印管理、即时通讯管控、应用程序管控、邮件管控、网页浏览管控、网络流量控制、网络控制、远程维护、资产管理、设备管控、移动存储管控、网络准入控制、屏幕监控等
IP-guard迄今为止已经拥有超过15,600家国内外知名企业客户,远销69个国家和地区,部署的计算机超过4,700,000台。
或许你可以反编译一下IP-guard,然后看看里面的功能是怎么实现的
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)