数据库审计系统

2024-10-07 版权声明 我要投稿

数据库审计系统(通用8篇)

数据库审计系统 篇1

概述

近几年来随着计算机在政府审计,社会审计等外部审计工作中的逐步应用。审计组织,审计手段和审计管理等也正在发生着重大变革。特别是“政府金审工程”实施以来,已硕果累累:在审计组织方式上,从审计现场的单机审计,发展到审计现场的局域网审计,以及目前正在试点实施的远程联网审计;由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计。在审计手段上,从利用计算机检索,关联,计算等功能对电子数据进行分析,发展到利用计算机技术将审计人员的经验,技巧,方法智能化,进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上,从单纯审计电子数据,发展到既审计电子数据,又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合规性,经济性实施审计监督。在计算机运用的范围上,实现了从利用计算机实施审计到运用计算机管理审计项目的跨越。

数据库审计子系统的网络审计功能通过对数据包中数据操作语法的分析,可以知道对数据库中的某个表、某个字段进行了什么操作,并可对违规的操作产生报警事件。

数据库审计系统功能

数据库审计系统采用网络传感器组件,对特定的连接数据包(数据库远程连接)进行分析,从数据库访问操作入手,对抓到的数据包进行语法分析,从而审计对数据库中的哪些数据进行操作,可以对特定的数据操作制定规则,产生报警事件。

由于数据库系统的种类比较多,所以数据库审计从网络方面入手,监控数据库的操作。可以审计所有的远程数据库操作,通过旁路技术实现审计。如下图所示:

问题与挑战

在E系统和S系统中,业务数据存储的审计是。所以,我们在分析了审计管理项目的要求之后,建议。

1,数据的分级管理审计管理,主要由数据文档构成,其间的计算部分非常少。把数据根据不同的类别,不同的需要,不同的时间分别管理好,就是本系统的主要目的。

2,数据的输入,查询,修改

我们知道,一个系统的使用方便与否,直接关系到系统的质量及使用价值。因此,在考虑系统的使用方便性方面,本系统也作了很大的努力。

第二,所有标准的名称,代码都预先输入,设置等,这即可以减少输入的困难,也避免了出错。

第三,外部文件输入时,采用选择与直接拖入两种方式,选择方式,主要针对单个文件进行处理,而直接拖入方式,则可以对一组文件进行处理,一次可以处理多达数十个文件。而且,这两种方式,都不需要用户输入文件名,而是直接从外部文件的系统名称直接获取。这样,不仅快速,也更准确,安全。

第四,CS与BS的工作方式。利用传统的CS计算机程序语言,在CS模式下,完成本系统的主要工作,特别是对于内部人员来说,这种方式具有安全与快速的特性,同时也便于各种基本数据的输入与修改,对数据的追加,修改置于防火墙的保护之内。但CS方式的缺点,也是明显的,不可忽视的:就是,它需要对相关的计算机安装必要的程序及控件。为了便于查询,特别是相关领导,他们只需要看数据,报表,或仅仅对数据作极为少量的修改,如确认等,我们对这样的用户,提供了BS格式的访问方式,也即标准的互联网访问方式。这样,即可以不安装相关控件,也可以不受地域的限制,显得十分的方便与快捷。

建议

数据库审计系统 篇2

一、业务数据审计

业务数据是指由被审计单位的业务信息系统所处理的, 在生产、经营、管理活动中产生的电子数据。在进行业务数据审计时, 主要从以下几个方面入手。

1. 对业务数据进行分析, 判断其反映经济活动的真实性, 可以通过数据验证、数据重算实现。

2. 对业务数据进行分析, 检查其反映经济活动的合法性, 可以通过数理统计、特征发现实现。

3. 对业务数据进行分析, 评价其反映经济活动的效益性, 可以运用比率分析、对比分析等分析方法, 计算主要的业务活动指标, 并进行纵向、横向的比较和分析。

4. 审计人员在分析业务数据时, 还应当通过会计核算数据与业务数据之间的相互核对, 验证会计核算数据是否真实、完整地反映了实际业务。

二、信息系统审计

信息系统是指被审计单位利用现代信息技术实现财政收支、财务收支及其相关经济业务活动的信息处理系统。信息系统审计是指国家审计机构依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性, 揭示信息系统存在的问题, 提出完善信息系统控制的审计意见和建议, 促进被审计单位信息系统实现组织目标;同时, 通过检查和评价信息系统产生数据的真实性、完整性和正确性, 防范和控制审计风险。

信息系统审计内容, 包括对应用控制、一般控制和项目管理的审计。其中, 应用控制包括信息系统业务流程, 数据输入、处理和输出的控制, 信息共享和业务协同;一般控制包括信息系统总体控制, 信息安全技术控制, 信息安全管理控制;项目管理包括信息系统建设的经济性, 信息系统建设管理, 信息系统绩效。结合经济业务活动的审计项目开展的信息系统审计, 可以按照审计实施方案要求, 重点选择信息系统中容易产生数据风险的内容, 也可以根据需要选择其他内容组织实施。具体来说, 信息系统审计步骤如下。

1. 审计机关在开展初选审计项目可行性研究和编制审计实施方案时, 要调查了解被审计单位相关经济业务活动及其所依赖的信息系统。

2. 调查了解信息系统的需求与设计、研发与集成、使用与控制、运维与保障等, 以及相关的组织架构、责任机制和控制制度。

3. 调查了解系统承载业务的业务流、资金流和信息流, 重点分析系统结构和数据结构, 标示信息系统审计的关键控制环境和控制点。

4. 研究并确定信息系统应用控制、一般控制和项目管理的审计内容、审计事项和审计指标。

5. 开展应用控制、一般控制和项目管理的审计测试和评价, 获取审计证据, 激励相关指标的测评情况, 分析系统控制水平以及数据风险, 评价系统建设的经济性及信息化投资的有效性。

6. 编写信息系统审计报告。按照审计实施方案要求, 依据审计记录和审计证据, 评价信息系统的真实性、合法性、效益性和安全性, 分析信息系统的控制缺失程度、风险水平、成因和责任, 形成审计结论, 提出改进信息系统控制、防范系统控制缺失产生审计风险的审计意见和建议。

结合经济业务活动审计项目组织开展的信息系统审计, 可以先实施信息系统控制测评, 以便向数据审计提供系统控制缺失产生数据风险的测评结果和审计建议。

三、数据审计和信息系统审计的联系

新修订的国家审计准则第73条规定“评估对信息系统的依赖程度, 确定是否及如何检查相关信息系统的有效性、安全性”;第76条规定“审计人员认为存在下列情形之一的, 应当检查相关信息系统的有效性、安全性: (一) 仅审计电子数据不足以为发现重要问题提供适当、充分的审计证据; (二) 电子数据中频繁出现某类差异”。这些规定明确了数据审计和信息系统审计的关联性, 为计算机审计拓展内容、提升层次提供了有力支持。

四、通行费征收系统审计案例

该通行费征收系统涉及该单位中的3个业务部门:负责记录、收费并开具发票的收费站;负责接收并处理上一个工作日的通行费收入的票管室;负责监控、审核收费员工作, 并备份数据的运维分中心。

1. 关键点内控检查及相关审计结果和建议。

(1) 收费站。经过现场观察和询问, 笔者发现无法避免以下3种情况的发生:一是放行而不收费、不记录;二是放行、收费而不记录;三是无意或故意选错车辆类型。随后在数据审计的过程中向相关技术人员了解到, 系统设计时, 原本在车辆进入收费窗口前的起杆处有一个车型判别仪;当人工收费与判别仪不一致时, 监控室就拍下相应的照片;监控人员每日查看这些照片, 就能查出习惯性的作弊行为。但目前该仪器已经损坏, 不再使用。因此, 笔者建议该单位尽快重新使用该仪器, 以确保关键点存在内控措施。

(2) 票管室。经过现场观察和询问, 笔者认为该环节的内控措施是足够的。

(3) 运维分中心。了解到数据为手工备份后, 笔者仔细查看了备份数据, 包括修改时间和文件大小, 发现2011全年的日流量备份数据缺9个, 另有2个数据为空。缺少的数据是监控员忘了备份的, 空数据是操作不当产生的。同时, 出于运行速度的考虑, 数据库中的原始数据仅保留7日, 7日后被转移到数据库的备份表里, 30日后被删除, 以致该人工备份的数据是数据产生30日后唯一的原始数据。鉴于以上情况, 笔者建议在该系统中添加自动备份数据的功能。

(4) 基础表数据结构审查。分析日流量数据备份表的数据结构, 笔者发现, 只有“TNum票据号”字段可以作为主键, 而该字段存在重复和断号情况。鉴于此, 笔者认为, 该数据的完整性无法核实, 建议他们将实际的发票号作为字段“TNum票据号”的内容。

2. 关键环节的平行模拟及相关审计结果和建议。出于工作量、数据量及其他综合因素的考虑, 笔者从被审计单位提供的数10种报表中选择车辆动态月报表作为具体的平行模拟审核对象。经审计, 发现被审计单位提供的4月份月报数据跟审计结果有轻微差异。进一步询问并核对, 发现差异来自报表打印时间的选择上——该月报于2011年5月1日8:38分打印, 而后又发生的数笔业务没有被统计上。鉴于此, 建议软件设定为9:00之前不能打印涉及上一个工作日的任何报表, 以确保报表数据的准确性。

分析审计系统在大数据时代的运用 篇3

【关键词】分析系统;大数据;时代;运用

一、大数据时代背景

最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡,麦肯锡称:“数据,已经渗透到当今每一个行业和业务职能领域,并成为至关重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来”。进入2014年,“big data”一词越来越多地被提及,时代寡头用它来描述和定义信息爆炸产生的海量数据,命名与之相关的技术发展与创新。数据正在迅速膨胀并变大,它决定着一个企业、一个行业、一个领域甚至一个国家的发展和未来,虽然很多个体和部门并没有意识到数据爆炸性增长所带来挑战和机遇,但随着时间的推移,人们将越来越清晰的认识到海量数据的重要性,在商业、经济及其他领域中,决策将日益基于数据和分析而作出,而并非基于经验和直觉。

二、经验审计之弊端

本课题以具有大数据特征的人民银行国库核算业务为切入点,分别从审计抽样、线索发现、问题定性等多方面、深层次加以分析,显现经验审计之特点。为保证分析数据的科学性、连续性和逻辑性,课题组抽取了人民银行某地市中心支行2008至2013年期间,甲、乙、丙3名审计人员对国库核算业务审计资料,对比如下:甲审计员分别于2008年、2009年、2011年和2012年参加了对4家县支行国库核算业务审计,其中审计资料调阅重合度98.7%,线索追溯重合度95.4%,问题定性重合度98.4%,而审计方案覆盖率只有63.2%。乙审计员于2009年、2010年和2012年参加了对3家县支行国库核算业务审计,资料调阅重合度96.8%,线索追溯重合度95.3%,问题定性重合度97.9%,审计方案覆盖率为67.1%。丙审计员于2008年、2012年和2013年参加了对3家县支行国库核算业务审计,资料调阅重合度94.5%,线索追溯重合度96.4%,问题定性重合度97.2%,审计方案覆盖率为72.3%。

三、分析审计系统的优势

随着人民银行业务信息化进程的不断加快和数据大集中趋势的愈加明显,经验审计已无法满足基于风险控制的管理要求。为顺应内部审计工作发展,推动内审转型成果的有效运用,人行宝鸡中支积极探索应用计算机辅助审计系统(分析审计系统)开展大数据环境下的审计工作。2014年,宝鸡中支通过辅助审计系统对国库核算业务数据进行非现场查阅,重点运行“重要空白凭证领用情况”、“重要空白凭证跳号使用”、“预算执行情况分析”、“退库原因分析”、“支付方式退库原因明细查询”、“查复不及时”、“通过暂收款重拨”、“福利企业增值税退税”、“财政专户分析”、“大额贷记退汇支付业务”、“大额实拨资金业务分析”、“国库内部往来”、“会计主管授权日志分析”、“集中支付支出情况分析”等32个固化审计模型,完成了对3家县支行国库核算业务的全面覆盖,筛选提取重点关注数据1098条,现场审计核实风险隐患16类,共计37条,并实现了对审计方案的全面覆盖。

计算机辅助审计系统的有效运用一改传统盲目、经验的审计抽样方式,实现了审计范围的全面排查,最大限度的在海量数据中发现国库业务存在的薄弱环节,使审计工作方向明确、有备而来,审计疑点准确锁定、精确打击,大大节约了现场检查资源,降低了审计成本,提高了审计质量,改善了审计效果。

四、成果展示

2014年8月,宝鸡中支成立审计组进驻辖区某县支行,利用计算机辅助审计系统开展对县级国库核算系统专项审计,取得较好效果。

1.全面数据分析,筛选疑点线索

审前准备阶段,审计人员利用辅助审计系统非现场抽调了支行2013年至审计日的国库核算数据,根据数据分析组件对数据进行加工、筛选和比对。重点筛查了“重要空白凭证领用情况”、“重要空白凭证跳号使用”、“预算执行情况分析”、“退库原因分析”、“支付方式退库原因明细查询”、“查复不及时”等固化审计模型,初步筛选出需现场确认的可疑记录711条,按照风险类别整理导出文件32个。

2.强化疑点核实,核对凭证记录

现场审计阶段,针对审前提取的疑点信息,审计组有的放矢,调取疑点信息发生日及相邻日期的传票及账簿凭证,现场核对、深入挖掘、揭示风险。经核实后确认支行国库核算存在“福利企业退税监督不严”、“财政专户拨款审核不严”、“国库直接支付预算支出科目审核不严”、“预算单位国库集中支付覆盖率较低”、“对账制度执行不到位”等重要风险13个,涉及业务风险10类,迅速实现了对疑点问题的精确定性,起到了精确锁定,凸显风险,抓手明确,改善管理的审计目的。

3.提升审计效力,增加服务质量

数据库审计系统 篇4

信息化审计创新模式助推大数据审计

2017年来,为积极推进大数据审计与实务审计的契合,舞钢市审计局围绕“稳步推进,适度创新,全面提升”的发展思路,推进信息化审计创新模式,切实提高信息化环境下审计监督能力和管理效能。

一、细化目标任务,注重考核激励目标。为确保审计成果的开发利用,继续加大对优秀案例的征集工作,制订出台《舞钢市审计局目标责任管理考评及奖罚办法》,并将任务细分到科室和个人,将评比结果作为科室及个人评先评优的重要参考依据,做到任务清晰、责任明确。

二、规范管理制度,实施数据安全管控。强化对审计数据全生命周期各环节的管理、监督和风险防控机制建设,制订大数据审计制度规范,完善《计算机审计管理办法》《数据安全管理办法》,提升内部管理水平,提高信息化审计绩效。

三、形成数字化资源,推进审计档案信息化。结合档案管理工作要求,配备专门人员、专用设备将纸质化审计档案扫描成数字化,上载至内网服务器,供审计人员通过网络查询,最大程度的提高档案管理水平,实现高效利用。

数据库审计系统 篇5

一、商业银行内部审计的审计环境和审计对象发生了根本性变化

(一)信息科技的发展推动了大数据时代的到来,并进一步促进金融信息化的发展

近年来,随着信息科技革命,物联网、互联网、移动通讯、云计算等的快速发展,全球数据总量每年以40% 左右的速度增长,几乎每两年就翻一番。大数据已经成为社会经济生活包括金融业最重要的一个生态环境。金融作为社会经济的核心部门之一,是对信息化依存度最高的行业之一,各家商业银行都投入了大量的人力物力推动信息化发展。同时,金融与互联网进一步融合,互联网金融成为金融发展的一种新趋势,“互联网+ 金融”已成为当前金融业发展的主要模式。金融业进一步电子化、网络化、虚拟化。根据中国银行业协会发布的数据,2015 年银行业离柜交易金额达1762.02 万亿元,同比增长31.52%,是2012 年的两倍;银行业平均离柜业务率(柜台替代率或电子渠道分流率)为77.76%,同比提高9.88 个百分点,比2012 年提高了约20 个百分点,其中, 中行2015 年电子渠道对网点业务的替代率达到 87.97%,而浦发银行更高达91.47%。

(二)大数据的出现和互联网的发展,促进了银行运营模式、管理模式的不断变革和金融创新

1. 银行业务运营进一步集中化、远程化。信息技术进步进一步促进银行后台业务数据处理系统的整合,通过构建数据大平台,依托云技术等新数据处理技术,打造强大的信息处理能力,实现了数据集中和共享。

2. 银行业务办理进一步自动化、智能化。国内银行在业务处理自动化上已从单一的自助终端过渡到高度集成的系统和设备(虚拟柜台系统VTS)阶段。同时,银行智能化还表现在风险控制和内部综合管理方面,如大量采用专家软件系统和决策软件系统进行管理和控制。

3. 银行管理模式将进一步重新塑造。各银行逐步形成集成化、扁平化、流程化、开放式,以客户为中心、面向客户需求的组织架构。

4. 银行业务与产品的创新成为一种新常态。金融信息化推动了金融创新,除了银行经营理念、管理体制机制上不断创新变化外,业务和产品的创新也成为常态化。

二、信息化环境下银行风险及内部审计面临的困难与挑战

(一)信息化环境下商业银行的主要风险及特点

1. 信息系统及数据安全风险。主要包括银行信息系统风险、数据及网络安全等风险。大数据环境下,系统、网络及数据的安全对银行至关重要。但由于技术本身成熟度、专业人员技术水平、外部网络入侵攻击及其他的内外部违规违法行为,都可能造成系统运行中断或瘫痪、资金被窃取或挪用、重要数据和信息泄密或篡改、损坏等风险。如2015 年9 月至11 月的3 个月时间里,某平台上汇总金融行业已被客户确认的安全漏洞共206 个,其中高危漏洞195 个,与数据泄露相关的漏洞占53%。

2. 内部操作风险。主要指内部人员(包括内外勾结)违规或违法操作导致损失的风险。信息化条件下金融企业面临的最大操作风险,仍然还是内部人员的道德风险。2013 年底披露的支付宝公司员工私自下载批量用户信息并出售给他人,2014 年杭州某银行内部员工盗取42 名储户总计9505 万元存款案件,2015 年福建某银行员工私盖银行业务章、伪造理财产品凭证从事非法集资等,都是典型的内部员工道德风险案例。

3. 信用风险。资产业务是银行的主体业务,客户违约导致银行资产损失的信用风险,仍然是当前银行最主要的外部风险。虽然随着社会信息化的发展,信息共享程度进一步提高,大数据下信息挖掘技术的运用有利于减少信息不对称,但当前社会信息共享程度仍然较低,社会统一的信用评价机制尚未完全建立,各行业信息也未能有效整合,借款人经营状况和资信情况信息不对称问题仍然存在。

4. 业务和产品创新风险。大数据及互联网时代下,银行金融业务和产品创新层出不穷,推出速度不断加快,金融服务产品呈现个性化、自助式、组合化,这有助于银行抢占营销市场、增加市场份额,但同时也增加了新的风险。如一些金融结构化产品、理财投资产品存在业务创新决策失误、产品模块设计缺陷、产品不符合市场需求、成本或风险与效益不匹配、产品风险防控措施不到位以及可能引发其他社会经济、金融不稳定等问题的风险。

5. 声誉风险。目前不法人员利用高科技手段批量盗取客户资金的情况时有发生,虽然主要责任不在银行,但也给银行造成较大声誉风险。公众会怀疑银行防范违法行为的措施不足。实际上,快捷支付风险事件高发与银行安全措施不够、支付认证手段单一也有一定关联。另外,随着互联网金融发展,银行与第三方支付的合作与联系越来越紧密,但对第三方支付的监管仍然滞后,其风险如果传导到银行,可能对银行造成声誉风险或其他损失。

以上信息化环境下的风险,与以往风险相比,存在以下不同特点:

一是技术风险和高科技含量的操作风险更加突出。目前,我国银行信息系统的安全形势并不乐观,系统稳定性和安全漏洞仍然较多存在,非正常系统中断和网络入侵时有发生,系统安全、数据安全等技术性风险突出。同时,内部操作风险的技术含量也随着整个社会信息化的发展而提高,高科技手段的道德风险越来越突出。如近年发生多起银行内外部人员单独或内外勾结,利用银行信息系统内部控制制度执行不到位或信息系统漏洞,从银行内部或从外部网络利用hacker、木马软件等入侵篡改数据,盗取资金、客户信息,都具有利用高技术手段对信息系统作案特点。

二是风险事件造成的影响面和风险值扩大,且传播速度加快。风险由过去涉及个别、少数群体转变为普遍、大众群体,由分散独立风险向系统性风险快速转变,并可能导致声誉风险。由于网络信息传递的快捷和不受时空限制,金融风险在发生程度和作用范围上产生放大效应,风险发生的突然性、传染性都在增强,危害也更大。同时,大数据环境下银行数据运行和存储的集约化程度较高,一旦系统出现安全问题或被攻击成功,就可能立即造成系统中断、瘫痪或批量数据被泄密、篡改或损坏,影响对象众多,并可能导致爆发系统性风险。

三是风险边界扩大,发现难度加大。高技术条件下,银行风险点无处不在,风险领域全覆盖、立体化,且发生风险的节点、路径往往看不见、摸不着,隐藏在内外部网络、信息系统和海量数据中,难以及时发现,而一旦暴露就可能造成轰动效应,具有极大的破坏性、传染性。当前银行交易突破了时间、空间的约束,在提供便利的同时也随时可能发生各种风险,包括来自不同路径、不同节点的攻击和入侵。同时,银行内部庞大的员工队伍,也都是银行各种信息系统的一个用户,如果相关内部控制管理存在漏洞,就有可能被其中极个别不法人员利用。

四是决策失误风险逐步加大。信息化条件下,任何一个重大的银行经营决策变化,都可能需要对组织架构、信息系统、业务与产品及相关流程、营销网络与渠道、营业网点、人员培训等一整套体系进行修改甚至重新构建,这些不仅仅需要投入大量的时间、资金、人力,而且一旦决策失误,可能对银行经营造成不可逆的巨大影响和损失,且不仅是财务上的损失和风险的增加,还包括市场和发展后劲的影响和损失。如前几年许多银行的社区网点建设战略与金融互联网化、虚拟化的发展趋势不完全相符,目前一些银行已开始逐步退出。

(二)内部审计面临的困难与挑战

大数据和互联网条件下,商业银行运营模式和风险特点都正在发生巨大的变化,内部审计部门只有适应这些新变化,才能履行好监督评价和增加价值的职能。但目前国内许多银行内部审计部门在审计理念、组织模式、审计技术、审计人才等诸多方面,与信息化审计不相适应,甚至存在较大差距,面临相当大的困难与挑战。

1. 审计理念落后,组织模式与银行运营现状及发展趋势越来越不适应。在大数据与互联网条件下,各银行都在整合信息系统并构建大数据平台,实现数据集中和后台业务处理集中,同时积极重新构建集中化、流程化、远程化的运营管理组织架构。而许多商业银行内部审计相对业务发展显得落后,跟不上业务发展步伐,甚至是距离越来越大。如目前大多数银行审计部门的主要审计内容仍然停留在具体业务的合规性及员工内部操作风险等方面,主要采用简单抽样现场审计方式,凭借审计人员个人经验,以发现违规问题为主要审计目标,较少通过大数据挖掘和分析,从战略经营决策、运营管理机制、整个信息系统等方面,深入、持续、系统性地评价银行经营效率、效果和风险,并提出有助于提升银行整体价值的审计建议。同时,国内银行的审计组织模式也不适应当前及今后银行信息化发展要求。如许多银行建立总行垂直管理的区域审计中心,对其辖区内机构进行审计,但在数据、信息共享方面受到区域限制,不适应当前银行客户及业务的网络化、远程化、开放性、全时空等要求。

2. 审计信息化建设投入不足,审计技术落后,难以及时有效识别、评价信息化环境下的各类风险。银行内部审计已进入大数据和互联网时代,审计对象也已高度信息化,但许多银行的内部审计自身信息化发展滞后,审计数据平台没有完全建立,缺乏信息化的审计技术手段和工具,很多方面还停留在早期计算机辅助审计阶段,手工分析比例大,采用抽样方式选择样本,且以现场审计为主。没有系统化的数据收集和审计挖掘分析工具,而仅仅通过手工或简单的计算机辅助审计手段开展审计,效率低且难以取得好的审计效果。如目前许多银行的客户信用评级采用自动评级系统,录入或导入相关数据后,系统自动计算分析得出评级结果,算法嵌入在系统内。对手工审计来说,计算过程就是看不见摸不着的“黑匣子”,不采用信息化分析工具,是难以逐户进行复核计算的。同时,由于审计技术手段不足,难以做到事前审计分析、事中实时审计,审计部门无法实时发现异常并控制风险。另外,数据来源渠道多、信息量大且动态多变,如果没有先进的大数据挖掘技术,快速收集、辨别分析海量非结构化的数据并及时发现风险和管理漏洞就十分困难。

3. 审计人才短缺,专业素质不足,难以完成信息化条件下的审计任务并提出有价值的改进建议。大数据和互联网等信息化条件下,各种信息科技成果被大量应用于金融部门,银行信息系统越来越庞大复杂,同时新产品、新流程的创新周期越来越短、品种越来越多,审计人员如果不掌握新的信息技术知识,不了解银行信息系统设计架构、布局、软硬件环境等情况,不具备大数据挖掘和分析能力,不熟悉新的业务情况和新产品特点,仅仅依靠过去低信息化水平下的业务知识和审计经验,就难以对新信息技术条件下银行的整体风险进行评估,也难以实现对商业银行经营管理的事前和事中监督和服务。国内银行内部审计部门普遍存在信息化审计人才短缺的情况。一是掌握大数据、互联网和信息系统技术的IT 审计人才缺乏。二是了解业务发展战略和运营,熟悉银行新业务、新产品流程和特点的业务审计人才缺乏。三是既有科技知识又精通业务且具备战略视角的骨干审计人才更加缺乏。内部审计人员对各专业信息化系统的掌握滞后于专业人员,造成审计人员不专业,操作系统不熟练,新业务知识不理解,专业水平不足以胜任信息化条件下的审计工作。

三、改进大数据网络化环境下银行内部审计的对策及建议

金融信息化对银行内部审计既是挑战,也是机遇。互联网、数据挖掘等新的信息化技术和工具,为审计信息化、智能化创造了条件。银行内部审计部门如能适应金融信息化发展要求,转变审计理念和审计模式,加快审计数据平台等信息化建设,积极创新审计工作方法,强化信息化审计队伍培养,必将极大促进内部审计发展,大大提升内部审计在防范风险、增加企业价值方面的作用。

(一)转变理念,构建与金融信息化相适应的内部监管组织架构和审计模式

1. 审计理念上,整合后台监督体系,构建银行内部大监管组织框架。当前大数据和互联网环境下,大多数商业银行都已完成了数据集中和业务处理集中,但相关的后台监督管理体系并未整合中,甚至存在多种不同的后台监督操作系统和组织架构,监管内容相互交叉,不同部门之间的横向信息共享也不够畅通,不仅浪费了大量的财务资源,也影响了监管效率。建立统一的.内部监管体系和统一的监管操作系统,从技术上是可以做到的,通过整合各类后台监管系统,可以提高银行整体的监管效率,有利于明确业务运营和管理部门、合规部门、审计部门、监察部门的监管职责划分,使各部门各司其职,信息共享,提高监管效率和效果。

2. 审计范围上,从抽样审计向全覆盖审计转变。大数据时代,内部审计可以利用数据挖掘技术和大数据平台信息来源,对被审计对象或事项进行全面分析,改变抽样审计方式,实现全覆盖审计。银行业的信息化程度高,数据量非常庞大,并且数据管理集中化,为大数据的分析与利用奠定了良好的基础,审计视野更加开阔,审计范围不再受制于抽样样本而扩展至全体机构和业务,有利于实现全面立体式审计。

3. 审计方式上,从以现场审计为主向非现场审计为主转变。大数据时代,整个社会包括被审计对象和审计手段高度信息化,审计人员需要通过大数据分析工具,才能较全面和精确锁定违规问题和风险事项,而现场审计是对非现场审计发现的部分事项进行核实,起到辅助作用。非现场数据分析的重要性不断提高,没有非现场审计分析,现场审计只能是盲人摸象,无法全面掌握被审计对象的风险和存在的问题。另外,网络技术、视频技术等的利用,很大程度上颠覆了传统的时空概念,运用这些远程技术,非现场审计也能实现现场审计的大部分目标,并大大提高审计效率、降低审计成本。

4. 审计组织开展上,从以非系统性的分散审计为主向系统性的集中审计为主转变。我国商业银行的组织模式主要采用总分行制,机构遍布全国,同时各类业务分工细致,专业化程度高,业务品种庞杂。过去许多银行在内部审计组织上,往往侧重于由各级分行或总行各区域审计分部各自对辖区内机构和业务开展非现场数据分析和现场审计。这种分散性的审计组织模式,不利于从全局角度掌握整个银行经营管理存在的系统性问题和风险,也不利于节约审计资源和提高审计效率。大数据条件下数据高度集中,为内部审计借助先进的数据挖掘技术,统一对整个机构进行数据分析和审计创造了条件,系统性集中审计也提高了审计效率和效果。在总行层面对全行数据进行集中分析和非现场审计,一是集中审计分析的内容和结果更全面系统,二是集中审计的集约化程度高,能够提高审计效率,需要的审计人员更少,还可以节约大量审计成本。

5. 审计时效上,从事后间断性审计向全过程在线持续审计转变。金融业风险具有隐蔽性强、蔓延快、影响面大等特点,要求内部审计部门必须尽可能早地发现经营管理中存在的漏洞或风险苗头,提示管理部门进行改进,从而防范、控制风险。过去我国大多数企业包括商业银行,由于审计理念和审计技术等方面原因,事前、事中审计少,审计时效性和前瞻性不足。随着社会信息化发展,审计逐步自动化、智能化,为全过程持续审计提供了条件,使内部审计机构可以对被审计业务从事前、事中和事后同时进行审计监督,从而提高审计发现风险的时效性。连续在线审计模式在国外已经被广泛采用,内部审计人员可以在实时环境中,通过实时或近实时的执行控制和风险评估分析数据、检测关键的交易系统,以发现例外、控制缺陷以及那些凸显风险的数据指标。

(二)加快审计信息化建设,发展信息化审计工具,创新信息化审计工作方法,逐步实现自动、智能审计

1. 建立和完善信息化审计平台,为信息化审计提供数据基础。信息化的审计环境和审计对象,必然要求内部审计部门拥有信息化的审计平台和审计手段,否则就难以开展审计活动和履行审计职能。尽管我国银行业内部审计信息化水平不断提高,但与银行业务经营信息化相比,审计信息化建设投入和发展水平还相对落后,甚至差距还在扩大,跟不上信息科技的发展。目前,商业银行内部审计还处在计算机辅助审计阶段,基于大数据挖掘技术下的全覆盖、全流程的自动、智能审计平台还处在研究探索阶段。为适应信息化审计环境要求,提高内部审计履职能力,商业银行应建立大数据审计应用平台并逐步实现云审计服务,不断提高审计信息化水平。

2. 发展数据挖掘等信息化审计工具,逐步实现自动化、智能化审计。当前数据挖掘技术和人工智能技术不断发展,也为开发自动化、智能化审计工具提供了技术支撑。目前,我国部分银行已经开始逐步尝试利用数据挖掘技术开展审计,如利用SEO 优化、网络爬虫等技术,对互联网的风险信号开展海量捕捉。但总体看,我国银行内部审计利用数据挖掘技术开展审计还处在起步阶段,特别是对外部网络上大量非结构化数据的挖掘还很少,需要进一步加大数据挖掘技术的应用研究和投入力度。另外,人工智能技术发展迅猛,国外一些审计机构如德勤会计师事务所已开始尝试智能审计,将人工智能引入会计、税务、审计等工作领域,这也是商业银行内部审计今后的一个发展方向。

3. 积极创新审计工作思路和方法。银行信息化环境下,需要对原来手工审计下的思路和方法进行改进完善,并不断探索新的审计思路和方法。例如,强化整体分析,引入系统分析方法,将事项的风险情况和相关要素投入作为一个系统,进行综合审计分析。审计人员可以对审计对象的风险和企业总体相关要素组成的系统,运用系统科学、信息技术和数量逻辑等现代科学技术和理论,分析系统中各要素之间的相互联系和相互作用,对系统的关联要素间相关联的信息进行匹配,发现影响企业健康、有效、安全运行的风险点,实现有效控制审计整体风险的信息化分析。对具体事项审计时,可以通过分析程序建立审计模型,对被审计事项进行大数据比较分析,研究其存在的规律性和发展趋势,揭示存在的问题和风险。在手工审计环境或信息化程度低的情况下,比较分析方法一般采用手工分析方式,对一些报表数据、比率等总量小的数据开展对比分析,而大数据环境下,可以利用庞大的数据资源,构建比较分析模型进行复杂的大数据分析。

(三)强化队伍建设和人才培养,完善考核与激励机制,建立适应信息化审计工作的职业化队伍

1. 不断推进内部审计队伍的职业化建设。一方面,大数据下审计人员能接触到更多涉及企业和个人秘密的数据信息,如果不能遵守诚实、保密的职业道德底线,就可能形成严重的泄密或其他审计风险;另一方面,高度信息化环境对审计人员的专业能力提出很高的要求,要胜任工作,除了具备审计本身知识和技能外,既要掌握大数据、互联网和信息系统等方面知识和技术,还要熟悉银行业务方面的知识和操作,包括熟悉银行业务发展战略和运营,以及银行新业务、新产品流程和特点。我国银行业的内部审计队伍职业化水平与国外先进水平相比还有较大差距,特别是内部审计人员的专业水平还有待提高。

2. 完善审计人员考核激励机制,激发审计人员不断研究探索信息化审计方法的积极性。大数据和互联网环境下开展审计,要求审计人员具有好学钻研的精神,审计人员需要不断学习新的信息化技术、银行业务和产品知识,同时还要不断研究开发数据挖掘等信息化审计工具,并对挖掘出来的信息进行二次分析,工作强度非常大。因此,银行内部审计部门要完善对审计人员的考核机制,建立以审计人员业绩为中心的评价体系,提高审计人员待遇,激励审计人员充分发挥主观能动性,积极探索新的审计思路、方法,提升内部审计部门的履职能力。

审计系统演讲稿:我的审计情结 篇6

还是我在学校读书的时候知道审计的函义这个概念,那就是爱岗敬业、任劳任怨、以苦为乐、无私奉献。后来有幸到审计上班,作为一名编外审计人,也许这已足够我一生的回味。在这里度过了前后九年的审计生涯。

起初我在业务股室,并在外面搞审计,面对一本本账册、一本本凭证,可我不知怎样查看账本,查阅凭证,工作

也做不好。然而我并没有灰心,利用工作之余的时间虚心向前辈们学习审计业(来源:好范文 http:///)务相关知识,不懂的地方向他们请教。经过努力,我知道了怎样从一本本账簿和令人眼花缭乱的数据中查找问题,知道什么叫“账外账、“小金库,什么是违规问题资金、管理不规范资金等。,我被安排到文印室,负责打印文件和审计报告,还兼任审计统计。文印是一项随时、机械、还很枯燥的工作。有时领导修改文章往往要求纸质的,有的报告反复修改,反复打印,有的材料要许多份,当最后定稿后,当打印装订完毕,已是万家灯火。

审计统计也是一项细致工作,是反映审计信息、情报、工作成果的重要手段,包括审计项目台账、审计统计报表汇总和审计统计分析。一不细心就出差错,然而我却不怕苦、不怕累,尽自己的能力完成好每一项工作。

数据库审计系统 篇7

网络化时代的到来、互联网技术的普及,使得作为信息主要载体的数据库无所不在。人们对数据的依赖性比以往任何时候都高,各种数据信息,尤其是一些财务数据、客户数据等成为了关系企业生存的重要资产。数据库存在的安全隐患难以估计,数据库安全事件层出不穷。内部恶意操作和外部恶意入侵是目前数据库安全面临的两大重要威胁。如何有效保护数据安全成为当前信息安全界最为关注的课题。

对于数据库存在的安全风险,概括起来主要表现在三个层次:

管理层:人员职责和操作流程需进一步完善,增强对第三方维护人员的操作监控,有效追溯并及时确定恶意操作者。

技术层:内部操作需进一步明晰,难以使用通用外部安全工具(如:防火墙、IDS、IPS等)有效阻止内部用户的恶意操作、资源滥用和机密信息泄露等行为。

审计层:依赖于数据库日志的审计方法,存在诸多弊端(审计功能的开启影响数据库本身性能、日志文件本身存在被篡改的风险,难于体现审计信息的真实性)。

而防火墙、入侵检测等网络设备无法解决数据库特权滥用问题:

防火墙只能实现对IP地址、端口及协议的访问控制,无法识别特定用户对数据库的具体活动(只记录事件及结果,不可能细致分析高层应用协议并记录细节)。防火墙等安全设备关注解决的对象是以攻击、入侵、病毒等外部威胁,而对于属于正常访问范围的网络会话则无能为力。

入侵保护系统虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但无法判别具体的数据库用户活动,更谈不上细粒度的审计。

本文在分析数据库审计系统原理的基础上,基于对数据库审计模型的有效分析,将数据库审计系统实现为数据采集器和数据分析器;设计了包含7个部分的审计系统软件体系结构,最后重点对后台处理部分的功能实现进行了详细阐述。

1 审计系统设计原理

审计(Audit),最早出现于财务系统,主要指获取金融企业的财务相关信息。数据库审计是通过对审计和事务日志进行审查,跟踪数据和数据库结构的变化。审计功能可以将与数据库安全相关的操作记录下来,通过检测审计记录,对数据库使用状况有更加深入的了解。

1.1 审计系统的构成事件

完成审计至少需要做两个方面的工作:检测系统受到的威胁,采取安全措施处理威胁。审计方法是通过记录用户对数据库的所有操作,将这些记录放入审核日志中;出现问题时,可供调查、追踪责任人。审计负责对经过过滤后的信息进行审核。处理危及整个系统的事件,即时干预用户非法行为,确保整个系统的安全。从审计内容的角度来看,主要有三类事件:登录人员,访问对象,操作内容。具体描述见表1。

1.2 审计系统的事件关系

国内目前使用较多的安全数据库系统如Sybase的SQLSecure Servers,ORACLE的Trusted Oracle,Informix的Informix Secure等,在不同程度上均提供了基本的安全防护功能,大体可归为三类安全控制机制:身份识别、访问控制以及审计。然而,只有实现了第三级(安全标记保护级)及以上保护级别的数据库系统,才算得上是安全的数据库系统。

在文献[1]中对目前的主流数据库(Oracle、Mierosoft SQL Server、IBM DB2)的审计模块作了较为详细的分析,各自的数据库审计模块结构基本相似。将系统运行过程中记录的审计踪迹记录在一张系统表中,表中的每条记录包含可疑事件的大量信息。如图1所示,审计管理员根据审计控制开关来确定待审计的主体集、客体集、权限集、和语句集。与被审计对象相关的操作都会写入系统审计表中。在审计表中,系统创建了多张系统视图,供用户查看审计踪迹。存储在审计表中的审计信息都存在信息冗余和物理空间浪费等现象。

2 审计系统设计

数据库安全审计系统能通过对网络数据的实时采集分析、监控,及时识别其中的安全威胁和违规操作。审计分析结果能帮助管理员对数据库安全策略进行分析,提升数据库安全级别,并为管理员调整数据库安全策略、收集证据及事后追踪提供有利依据。设计数据库审计系统首先要深刻理解审计系统模型、审计流程和日志格式等相关信息,在此基础上进行审计系统软件体系结构等方面的相关设计。

2.1 数据库审计系统模型

数据库审计系统首先采集用户操作事件(例如数据库查询、更改数据记录值等),并存入数据库日志;当操作事件报警条件触发时,分析器负责报警并记录。通过审计日志形成审计报告。检查的内容主要包括:事件的用户、事件类型、事件安全级、报警、指定时间内的事件以及恶意用户表等。如果发现新的攻击行为没有在审计数据字典中时,可以在审计数据字典添加新记录。

基本的审计系统模型至少包括两个部分,一是用于采集审计数据的审计数据采集器;二是对采集数据进行分析的审计数据分析器。审计数据字典是以数据库的形式存在,采集器采集的数据存储为日志。如图2所示为数据库安全审计系统模型的框图。

2.2 审计流程及日志格式

数据库安全审计系统首先收集来自用户的事件(例如数据库查询操作、逻辑I/O操作等),根据预设的审计条件(审计数据字典),判断其是否为审计事件;对审计事件的内容按日志模式记录到审计日志中;当审计事件满足报警条件时,分析器向管理人员发送报警信息并记录其内容;当事件在一定时间内连续发生,满足逐出系统条件时,则将引起该事件的用户逐出系统并记录其内容。数据库管理员也可以通过手工分析的形式查询、检查审计日志以形成审计报告。当发现审计数据字典未记录的操作,可以在数据字典中更新该类型操作。

在审计模型中,审计日志的作用至关重要,它负责记录各类事件,为数据库管理人员提供事后审计的依据。审计日志的范围主要包括:事件发生时间(包括日期及时、分、秒)、主机名、进程ID号、用户名、事件名称、出错代号、附加信息等。

审计日志主要有以下两种标准:

Bishop标准:每条日志记录由域构成,域分割符“#”分割各域,起止由符号“S”和“E”标记。域的数目可变,以满足扩展性需求。数值部分由ASCII串构成(避免字节排序和浮点格式的问题);

归一化标准:审计数据值存放在一个独立的NADF记录中。每条记录包括以下3个域:识别符,审计数据值的类型;长度,审计数据值的长度;值,审计数据值。

3 审计系统软件体系结构

根据以上对审计系统模型的分析,从功能上可以将数据库审计系统划分为以下功能模块:系统配置、审计管理、策略管理、风险管理、报表管理、日志管理和用户管理七大部分,详见图3所示。

3.1 后台业务处理模块设计

后台主要分为审计引擎,动作引擎,数据维护引擎,守护进程,monitor监视器五大块。采集器将采集到的数据交给审计引擎处理;审计引擎将处理完的数据存入数据库;对于触发动作引擎的数据交给动作引擎处理;数据维护引擎负责处理数据库的自动或手动的备份,恢复和清理操作。客户端与数据中心的交互可以通过两种途径:一种是直接访问数据库;另一种是与monitor进行通信,由monitor再与各引擎进行通信。后台处理模块系统架构图详见图4所示。

monitor:负责与Web客户端的交互,将客户指令分发给其他系统进程。同时,处理一些较为简单的系统任务,如修改设备网络地址,恢复出厂设置等。

审计引擎:根据审计业务对象和审计规则,修改探测器配置中指定的业务对象数据,然后将审计数据发送到中心数据库,再根据邮件配置和通知(syslog)配置做出通知等动作。

动作引擎:在审计引擎对审计数据进行审计后,将某些被标记为风险动作的数据交给动作引擎,由动作引擎根据配置采取发警告邮件、syslog等动作。

数据维护:根据数据维护配置对审计数据及配置数据进行自动或手动的备份、恢复和数据清理。

守护进程:监控系统中monitor程序、审计引擎、动作引擎、数据维护引擎的运行状态,恢复在某些情况下异常终止的进程,同时担负着系统升级的功能(替换Web服务,升级后台系统文件等)。

根据需求,可以将数据中心功能模块功能划分为如图5所示功能模块。

3.2 后台模块的数据处理流程

数据审计程序在读取到采集器存储在内存文件系统中的数据信息之后,依据系统安全规则对数据信息进行分析审计,将满足条件的数据存入数据库;对于触发安全规则的数据信息发往动作引擎,由动作引擎执行相应动作(邮件告警,短信告警,syslog告警)。Web客户端修改数据库配置信息,同时通过网络告知监听进程处理程序,监听进程通过实时信号的方式通知各进程(守护进程除外)更新配置信息。

同时监听进程负担一些较为简单的系统任务,例如重启设备,关闭设备,恢复出厂设置,设置设备网络地址。向各进程转发信息,例如向数据维护引擎转发手动备份,手动恢复信息;向守护进程发送手动升级指令等。后台模块数据流程图如图6所示。

其中审计模块处理采集器audit_server采集到的数据,并依据安全规则分析审计事件,识别相应的风险,存入数据库并将高风险事件信息传递给动作引擎。审计模块的代码清单详见表2所示。

审计模块处理数据流图和处理流程图如图7和图8所示,图9和图10为系统部分运行结果。

4 结论与展望

本文针对数据库安全遇到的威胁,基于数据库审计系统构成事件,设计了数据库安全审计模型,基于该模型设计了适用于多类型数据库的数据库安全审计系统,对系统中的软件体系结构、后台业务处理框架、后台业务数据处理流程等进行了描述。最后通过部分系统实现结果证明了审计系统设计的有效性。

摘要:本书针对数据库安全面临的威胁,在分析数据库安全风险和审计系统构成事件的基础上,设计了数据库安全审计模型。根据该模型,采用审计规则构建和规则匹配方法构建了审计数据采集器,跟踪并获取审计数据,经审计数据分析器判断,实现对数据库的安全审计功能。最后,审计系统软件结构设计中,后台业务处理和后台数据处理流程设计进行了详细描述,并给出了部分设计结果。

关键词:多类型数据库,审计系统,用户,日志

参考文献

[1]黄芳.一种新的数据库系统的规约审计模型[J].计算机工程与应用.2004.

[2]黄志国.数据库安全审计的研究[D].中北大学.2006.

[3]罗星,汪卫,施伯乐.安全数据库访问控制模型.计算机应用与软件.2007.

[4]Auditing Issues In Secure Database Management Systems,NCSC Technical Report 005 Volume 4/5,Rainbow SeriesLibrary,1996.

[5]M.Bishop,A Standard Audit Log Format,In Proc.of the1995 National Information Systems Security Conference,Baltimore,Maryland,1995.

[6]N.Habra,B.Le Charlier,A.Mounji,Advanced SecurityAudit Trail Analysis on Unix Implementation Design of theNADF Evaluator,Research Report.1994.

大数据环境下审计模式创新 篇8

【关键词】大数据;审计;审计工具;审计人员;审计能力

随着网络行为的普及,大数据应运而生,大数据并不是传统形式和意义上的数据,作为庞大数据组的集合,需要依托于云计算的分布式处理、分布式数据库、云储存及虚拟化技术,从海量的数据中提纯到有用的信息。大数据对于产业竞争力的提升及商业模式的创新都起到了非常重要的作用。目前我国处于大数据时代,这就对各行各业提出了更高的要求,为了能够更好的与大数据时代相适应,国家审计工作需要在具体工作中不断对审计思维、组织方式和方法进行创新,进一步优化审计工具,加大审计方面大数据人才的培训,提高审计数据的分析能力,以便于更好的适应大数据时代所带来的变革。

一、有效的解决审计工具问题

随着科学技术的快速发展,目前被审计单位信息系统技术更新较快,复杂程序越来越高,而且数据量越来越庞大,在这种情况下,为了能够形成有效的监督和制约,则要求管理者与被管理者、审计机关和被审计对象之间需要处于同一量级的审计工具,这样才能相互适应,有利于审计监督工作的顺利开展。

在大数据背景下,对审计工作带来了较大的挑战,审计部门需要加快推动自身的信息化建设,加快审计数据综合分析系统、审计指挥中心及审计模拟仿真实验室的建设,有效的提高审计能力和审计技术水平。通过建立审计数据综合分析系统,可以将相关行业纳入到联网审计系统中来。通过推动审计指挥中心的建设,能够进一步对审计管理系统项目管理、动态展示、决策指挥及审计风险防控等功能进行完善,使其与审计署及下面各市县审计机关的数字化审计指挥中心相联。利用模拟仿真实验室,可以通过情景化培训和案例化教学,有效的提高审计人员的专业技能和实战能力。同时还需要进一步完善数据中心、交换中心、安全及运维保障体系的建设,为审计业务的开展提供综合服务性平台,加快审计系统知识库系统和安全运维保障系统的建设,有效保障审计网络和各审计应用系统的安全运行。

二、审计人员需要努力提高自身的能力

1.数据分析能力

在大数据环境下,需要审计人员具备较强的数据分析能力,能够将各种数据资源有效的整合在一起,综合运用多种数据分析技术来强化对政府财政预算和预算执行单位、财政与宏观经济数据、财务数据与业务数据、不同领导和行业间的关联性分析,从而发现存在的疑点,深入进行核查。

2.思路创新能力

在大数据时代,审计人员需要不断的增强自身专业知识和审计经验的积累,同时还要在工作中不断进行创新,培养自已的思路创新能力,从而在大数据背景下,能够打破传统审计人员以经验判断的常规做法,从海量的数据中提取到有用的信息,构建数据分析方法,并从中及时发现疑点,并得出审计结论。

3.综合判断能力

在大数据背景下,审计人员需要能够从海量数据中对数据的性质、状态及发展趋势进行准确认定,有效的将职业判断与数据分析相结合,从数据中发现规律及联系,掌握经济活动和业务活动的过程。特别是可以根据数据的流向来对资金和物资的走向进行判断,及时对已发生的经济业务进行查错纠弊,预测未来经济业务的走向。

4.跨专业知识运用能力

在大数据条件下,审计人员单一的专业背景已无法满足审计事业发展的需求,作为一名审计人员,需要具备复合型知识结构,能够跨专业对知识进行运用。特别是当前审计对象业务越来越复杂,审计数据越来越庞大的新形势下,审计人员需要掌握审计学、统计学、计算机等专业知识,更好的提升审计数据的获取、管理及分析能力,进一步建立健全审计方法体系,灵活运用各种数据分析方法。

三、提高大数据审计能力

1.创建数字化管理模式

在审计管理中,要逐步实现全过程的数字化,使审计管理方式向“集中型”转变,努力提高审计管理效能。在应用上,使用AO系统进行审计文书管理、审计计划项目编制和审计项目组织管理等,应用大项目审计组织管理系统对进行统一组织管理和决策指导。

2.创建数字化审计模式

加快推动数字化审计模式的创建,利用电子数据审计能够有效的提高财政收支活动的真实性和合法性,确保在信息化环境下,审计监督作用能够更好的发挥出来。在现实审计工作中,可以依托于AO系统来加快数字化作业平台的构建,推动小型应用软件及小模块的开发和应用,使现场审计加快向智能化的方向发展。

3.创建联网跟踪审计模式

创建并推广以在线审计、实时审计为特征的联网审计方式,要在审计项目中,深度应用地税、财政、社保、投资联网系统,总结联网审计经验,丰富基于联网审计的计算机审计方法,不断创新和总结联网审计条件下的审计组织方式、管理方式和相关制度规范,全面提升信息化条件下的审计监督能力。

4.创建信息系统审计模式

不断加大信息系统审计工作力度,结合各专业审计,开展对被审计单位信息系统安全性、系统功能有效性、数据真实可靠性、建设项目经济性为重点的系统审计,有效保证审计所需数据的可靠性和可用性,降低审计风险。

四、结束语

目前我国与大数据相关的技术还不成熟,在大数据存储和分析能力方面与先进国家还存在一定的差距。因此信息智能化审计的实现还需要加大各类资源的投入,加快审计工作对大数据的驾驭能力,这样才能更好的从核心数据中抽取有价值的数据,迅速、准确的发现疑点,有效的提高审计工作的效能。

参考文献:

上一篇:我的老师小学生作文500字左右下一篇:主题班会《礼仪之花香满校园》教案