第一篇:EveryLog日志审计系统介绍
深圳市得宁信息技术有限公司
EveryLog日志审计系统介绍
联系人: 李国强
QQ: 79486886
网址:
一、产品概况
EveryLog日志审计系统开发的目的是为了实现各种日志采集,包括:各种网络设备、操作系统、应用程序、WebLogic日志、数据库、智能手机等,并通过日志过滤、分析、告警、审计、汇总等各种管理手段帮户客户提前发现网络问题。
本系统可以和交换机、路由器等设备共同组网,根据用户的要求收集指定的网络信息,系统支持采集的信息类型包括:syslog、windows 事件、WindowsWMI事件、SNMP、网络数据包、各种应用程序日志、数据库日志、Web应用日志、Email、QQ、FTP、Telnet、Http等。同时可以采用网络探针对网络数据进行嗅探,采集网络数据包进行分析。
系统对不同来源的日志进行统一存储、汇总、过滤和审计分析,在分析的同时增加告警机制,用户可以通过配置告警规则实现不同级别的告警,系统提供的告警方式包括:颜色告警、声音告警、邮件告警、短信告警。用户可以自定义自己的审计报告,通过选择过滤方式和告警类型生成自己的审计报告汇总,当用户的审计报告内容有变动时系统会通过邮件通知用户变动情况。系统提供实时告警监控,用户可以在日志管理界面上了解当前实时上报的告警信息。
EveryLog系统是一个设计灵活并且可扩展的网络日志审计系统,为了支持多样的日志采集和审计功能,系统提供插件机制来扩展不同的需求,在核心服务不变的情况下,用户可以单独安装不同的组件即可实现不同的监控需求。系统也能快速实现用户提出的定制开发的需求。
二、产品特点
支持丰富的日志类型;
具有良好扩展性的告警规则;
具有可扩展的日志收集模型;
智能日志汇总;
跨平台日志收集;
开放接口,支持二次开发;
强大的日志处理能力,2千条/秒以上;
系统支持日志知识库,可以方便日后数据分析和查询;
系统支持行业知识库搜索及查询
告警日志可视化;
支持自定义告警方式
支持查看实时告警
支持自定义日志审计
支持自定义报表定义
三、系统组网
四、产品功能
1)日志采集功能
系统支持丰富的日志采集功能,采集种类包括:
各种网络设备日志(syslog等)
网络探针侦听(网络数据包)
数据库日志(Sql server, Mysql, Oracle)
Web系统日志(iis,Apache,WebLogic)
操作系统日志(WinEvent,syslog等)
智能终端日志(Android, iOs,WindowsMobile等)
监控设备日志(SNMP trapper)等等。
应用程序文本日志
2)日志汇总和过滤功能
支持原始日志保存
系统支持日志内容过滤、网络地址过滤
自定义日志过滤规则
3)智能网络拓扑功能
智能直观的网络节点显示界面,可以帮助用户很容易的定位设备的位置以及设备的资源监控情况。
4)日志审计分析功能
用户可以选择不同的告警规则来定义自己的审计报告
系统支持用户对审计报告进行查询、打印、导出等操作
系统可以根据用户的审计报告生成图表
图表支持条形、饼图、曲线图等。
用户可以设置自定义条件进行审计
5)全方位的告警功能
灵活、易扩展的告警规则机制
用户可添加自定义的告警规则
声光电、短信、邮件告警
在界面上实时滚动显示告警信息
在客户端上方实时显示告警统计信息
6)告警知识库
根据本局告警确认生成知识库
自动从互联网搜索行业运维信息建立相关性链接
用户通过全局搜索快速定位运维处理信息。
7)报表统计功能
支持月、季、年报表
用户可以根据数据库字段自定义报表
8)安全管理
系统要求对用户进行配置,用户配置时需要对用户添加权限,系统对权限的划分为:日志源配置权限、日志告警配置权限、日志查询权限。用户在配置时可以选择其中一个或多个权限,多个权限之间是或关系,用户登录后只能操作具有此权限的对象。
五、性能指标
1)网络设备数量:无限制
2)日志处理性能:1500条/秒
3)查询响应时间:<= 2秒
六、维护及服务支持
得宁信息提供标准的5*8小时及7*24小时(需单独购买)技术支持服务。
技术支持服务方式:
1)现场支持(本地可享受此服务)
2)电话支持
3)远程支持
4)邮件支持
5)网站支持
七、服务响应时间
对所有客户的响应时间为:
周一至周五上午9点至下午6点
特殊情况可享受7*24小时服务
以邮件形式提交的问题,响应时间为 <=4小时
第二篇:现场审计实施系统介绍
现场审计实施系统(AO)介绍
1. 现场审计实施系统(AO)作用
随着审计工作的进一步深化,一些矛盾日益突出:审计任务日益繁重,审计力量和时间却相对不足;审查数据量日益庞大,资源利用率、工作效率却相对低下;被审单位信息化程度日益提高,审计技术方法却相对滞后等。这些矛盾,对审计工作的正常实施和审计工作的高质量完成带来了不可估量的影响。
《审计实施系统》是金审工程应用系统的另一个重要组成部分。根据审计业务实施方式的要求,《审计实施系统》又分为《现场审计实施系统》和《联网审计实施系统》两个子系统。金审工程一期建设中,完成了《现场审计实施系统》的建设,研究和试点了《联网审计实施系统》。《现场审计实施系统》又分为单机版(现场审计实施系统2005版)和服务器版(现场审计实施系统2005加强版)。
《现场审计实施系统2005版》是适用于各类审计业务的现场审计软件,包括审计项目管理、数据采集转换、审计抽样、审计分析、审计底稿、辅助工具、系统管理等七个方面的功能,还设计了实现审计现场与审计机关信息交互功能。该系统根据审计功能的通用性、审计业务的专业性、审计项目质量控制一体化的要求,采用了集各类数据采集和审计分析于一体的通用审计功能、集广大审计人员各类审计业务经验于一体的审计经验数据库和自动审计功能、集审计项目实施各环节管理于一体的质量控制功能。它采用Access数据库(最大数据处理2GB),方便处理中小数据规模的被审计单位电子数据。截至2005年底,该系统已在全国各级审计机关部署应用5万多套,在审计项目实施中发挥着积极作用。
《现场审计实施系统2005加强版》是在《现场审计实施系统2005版》基础上改造、升级而完成的。在《现场审计实施系统2005加强版》的客户端,保留、完善了单机版原有的主要功能;服务器端的主要功能是采集、存储、处理被审计单位的数据,并通过客户端分析存储在服务器上的数据。在服务器端通过安装SQL Server数据库,以全面提高数据处理能力。从2006年2月起该系统正在审计项目中试用。
《联网审计实施系统》是按照金审工程提出的“预算跟踪+联网核查”审计模式要求规划的,是对关系国计民生且需要经常性审计的重点行业和单位开展网络环境下审计的系统。金审工程一期建设中重点进行试点和研究。为了研究解决联网审计中诸多的关键技术,审计署开展了国家863计划《计算机审计数据采集与处理技术》的课题研究,中国科学院知识创新工程《联网审计技术》课题研究;审计系统内部开展了《海关联网审计》、《中央预算执行联网审计》、《社保联网审计》等课题研究,取得了较好的研究和实验成果。金融联网审计的多年实践取得了显著成效,得到国务院领导肯定;海关联网审计试点应用引起了海关系统的高度关注;《计算机审计数据采集与处理技术》课题于2005年9月通过科技部组织的专家验收,给予了高度评价和滚动支持。金审工程一期联网审计试点和研究为金审工程二期重点实施联网审计提供了很好的研究成果和技术支持。
AO的作用主要表现在以下几个方面:
资源共享
主要表现在数据资源共享和审计成果共享
数据资源共享:审计组长在AO中建立项目,编制了审计实施方案,根据审前调查资料,在审计实施方案中,确定对计算机系统审计的步骤方法,确定重要审计事项和关键环节的计算机审计步骤和方法,明确电子数据采集转换的方案以及数据安全措施等,并明确了审计组成员的分工。然后根据方案,在AO中编制审计事项,设置了人员分工,导出项目信息文件给其他审计人员建立项目。使用AO数据采集功能导入,生成中间表,转换成电子账簿,导
出电子账薄分发给其他审计人员。
审计成果共享:一是审计人员在利用AO审计过程中的审计方法可以通过SQL语句或审计方法固化下来,并导出给其他审计人员使用。二是审计证据、疑点等打包导出给其他审计人员使用。三是一个完整的审计项目文档和数据打包导出,便于查阅和相互学习。
质量控制
利用AO对审计项目质量的控制表现在审计项目实施过程中的各个阶段。
1.审前调查阶段。审计过程中,常常因审前调查的时间受到限制等原因,对财务数据调查不充分而难以确定审计工作重点,运用AO现场审计实施系统将能使该问题得到改善。审前调查,审计组对其机构设置、人员状况、主要职责、预算编制程序及有关法规等基本情况进行调查后,一般无法对会计报表、账簿以及重要凭证进行全面系统的调查了解。可以采回被审计单位的财务数据,利用 AO 系统转换成电子帐套,通过账表分析、数据分析、审计抽样等功能进行筛选分析,抽查可疑电子凭证,对被审计单位财务活动状况进行全面系统的分析,充分了解该单位资金来源和资金走向,对审计疑点进行分类管理,并具以确定审计工作的重点及所需延伸审计的对象,为编制审计实施方案提供充分可靠的资料。
2.审计实施阶段。
审计组根据审前调查的结果,统一制定审计实施方案,确定重要审计事项和关键环节,明确数据采集转换的方案及数据安全措施等,明确审计组成员分工。在AO中编制审计事项,设置了人员分工,使用AO数据采集功能导入,生成中间表,转换成电子账簿。这样保证了审计项目基础信息的完整和统一,为后续的审计提供了可靠的基础。同时也避免了大量的重复劳动,大大提高了审计工作效率和审计质量。
审计抽样。对于以真实性为基础的审计来说,审计统计抽样是一种能大幅度提高工作效率、量化和控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在内控制度较为健全、审计对象呈现海量数据、经验判断往往难以奏效的情况下,采用该技术方法开展,审计效果尤为显著,AO系统为我们采取审计统计抽样进行审计提供了可能。利用审计抽样与经验判断相结合的方法进行审计可以大大提高了审计工作效率和审计质量。
账表分析和数据分析功能。AO提供了强大的账表分析和数据分析功能,电子账簿分类和业务数据查找、筛选、抽样、整理等工作都能方便实现。审计人员可以结合传统审计经验,利用AO中科目明细账审查和会计科目审查及SQL编辑查询器的功能,直接审阅电子账簿和记账凭证,并通过设置查询条件,查询和筛选出所需要的数据,再针对抽查内容发现疑点,查阅纸质原始凭证,或询问有关人员,逐项落实。这样一来,不但有效减少了收集基础性资料数据的时间,使审计人员从大量的手工重复劳动中解放出来,也大大提高了审计判断的科学性和准确性,使手工审计条件下无法做到的详细审查成为可能,给查错纠弊带来了极大的方便。
审计人员还通过导出资料,整理后生成底稿或证据,同时每日编写审计日记,及时将资料打包给领导,领导可以随时掌握审计过程,确保审计方向和质量。同时也使得项目组成员有更多的时间和精力进行审计综合分析和开展项目交流,进一步提高审计工作的效率和质量。
3.报告复核阶段。
审计实施过程中,因审计人员专业技术水平、分析判断能力、工作测重点不同等原因,可能会造成审计问题的遗漏。如果能将被审计单位财务帐套和审计工作底稿一同报送复核机构审核,复核人员在审核审计工作底稿、审计日记的同时,能够利用从被审单位采集的财务账套从不同侧面对被审计单位财务状况进行全面、系统地审核分析,针对审计过程中可能出现的遗漏,可以在最后的复核阶段予以发现,这样就可以有效地保证每个审计项目的审计质量,降低审计风险。
AO功能简介
综合AO系统的各个功能模块,我认为AO系统主要有三大功能。
1.完整的账表自动转换功能
AO软件具有对用友、安易等多种较常用会计软件备份数据的采集和转换功能,审计人员可以一次性把被审计单位的备份数据,转换成审计人员可以识别、审计软件可以处理的账表数据;审计人员还可对其他非常用的财务软件通过采集数据库数据的形式或自定义模板形式将采集的财务数据转换成所需的帐表数据;被审计单位的业务数据采集与转换。
2.强大的数据分析功能
一是利用账表分析器对财务数据进行分析;二是利用SQL查询器、图表分析等通用分析器对财务数据和业务数据进行分析;三是利用AO软件提供的审计专家经验和审计方法进行分析,可自动选择用一条方法或多条方法进行审计,也可以由审计人员自己编制方法进行审计;四是审计抽样。
3.极具特色的项目管理功能
一是审计事项等基础信息以及审计日记、底稿和证据的编制和审计台账和报告的生成,二是采用标识关联技术,可以把电子审计证据方便地附在相关的日记和底稿之后。三是对日记、底稿和证据的修改、复核进行了权限规定,如:只有审计组组长、主审等具有复核权限的人,才具有审计底稿的复核权。实现了审计组内部、审计现场与审计机关之间的信息交互。这不仅强化了对审计项目的管理,而且丰富了审计管理系统(OA系统)的信息资源。为进一步提高审计项目管理水平,实现AO系统与OA系统的信息交互,该办还要求每个审计项目都必须利用AO系统提供的审计底稿、审计日志、审计通知书、审计报告等各种标准审计文书模板进行审计文书的管理。审计实施过程中,审计人员利用AO系统提供的功能完整记录审计的每一过程,定期上传到OA系统,便于办领导及审计组其他人员随时通过OA系统查看审计项目进展情况。年底,该办还以审计项目为单位,将各个项目信息收集、汇总、整理后打包上传,丰富了OA系统的信息资源。
二、系统管理
三、项目管理
第三篇:审计课程介绍
课程介绍
一、课程发展历史沿革
《审计实务》课程是会计电算化专业的一门核心技能课程,课程建设经历了三个发展阶段:
第一、1988年至1993年,课程设立起步阶段:我校1985年开始设会计学专业,当时根据本科院校和其他大专院校的情况,在教学计划中开设了审计原理课程。由于该时期我国审计工作刚刚起步,所以该课程主要介绍国家审计的基本理论,极少涉及实务。
第二、1993年至2005年,课程改革探索阶段:我国于1993年正式恢复注册会计师全国统考,同时第一次正式颁布会计准则和财务通则,为适应社会经济发展的改革需要,我们开始设立、注册会计师专业,将审计课程的教学内容以注册会计师审计准则为依据,按照本科教学要求,进行适当的压缩,开设了《审计学》,在教学内容上开始逐渐增加实训比重。但是,由于注册会计师审计工作难度大,标准要求较高,教学内容不完全适合高职学生的特点,学生的学习压力大,教学质量难以保障。为提高学生的动手能力,我们增加开始了《审计案例》课程,收到了一定的改革成效,但是两门课程客观上由于存在交叉重复内容,对教育资源的优化配置,产生了不利影响。
第三、2005年至今,课程开发创新阶段:会计电算化专业在2005年6月被河南省教育厅专家组遴选为省教学改革试点专业,审计实务课程是在这次专业整体改革中,整合审计学和审计案例两门课程形成的工作过程系统化课程。05年12月,学院立项建设《审计实务》精品课程,由专业教师张庆丰、方燕、丁永琦、张斓、张春萍、韩超以及开封市审计局总审计师倪金宝、河南开通高速公路有限公司财务主管高级会计师石海军、中天银会计师事务所河南分所注册会计师付彬、高俊莲、湖南省升阳科技有限公司总经理高级审计师曾巧明教授、该公司财务主管注册会计师夏赛莲等12人组成《审计实务》课程开发小组,开始进行基于审计工作过程的课程开发,并立项建设审计实务网络课程。经过两年多的努力,2008年4月该课程被评为开封大学校级精品课程。
二、课程设置
1、课程性质
通过广泛的行业企业调研和专业指导委员会专家进行的岗位任务分析,会计电算化专业确定的培养目标是“面向企、事业单位会计工作的一线岗位,培养德、智、体、美全面发展,遵守国家财经法规和会计职业操守,掌握从事会计工作所必备的专业基础知识,能够运用现代信息技术理财,有较强动手能力和可持续发展能力的高素质应用性会计实用人才。”
根据上述培养目标,本专业面向的会计工作一线岗位(群)主要有:企、事业单位的出纳岗位、基层会计岗位、稽核岗位、会计信息化管理相关岗位、内部审计岗位,会计中介机构的助理审计岗位,国家审计机关的业务助理岗位等。
通过岗位分析,我们确定了以会计职业道德与财经法规、财务会计、成本会计、财务管理、会计电算化、审计实务6门课程作为核心的专业课程体系,这些课程的设置适应主要就业岗位对高技能人才的能力和素质要求,兼顾职业发展对高技能人才的需要。
《审计实务》是我院会计电算化专业开设的专业核心课程之一,它是在整合 “审计原理”和“审计案例”两门课程基础上形成的一门以财务审查技能培养为目标,理论知识与实践技能相结合、课程与工作相结合、教室与实训室相结合的工作过程系统化课程。
2、课程作用
通过《审计实务》的教学,使学生了解我国审计体系的构成,理解政府审计、内部审计、注册会计师审计的职能与作用,各审计主体工作准则的主要区别和联系,能够运用掌握的审计知识和方法,以经济业务循环为载体,开展财务收支审计(财务报表审计),为经济发展保驾护航。
《审计实务》是由于一门综合性较强的课程,需要具有会计基本理论和实务的相关知识,因此,该课程开设在第5个学期。《基础会计》、《财务会计》、《会计职业道德与财经法规》《成本会计》《财务管理》《税法》《会计电算化》等专业课程为先行课程,在学完本课程之后,经过校内实训室“审计模拟软件” 综合考核,即进入毕业顶岗实习和毕业实践报告的撰写等教学环节。
教学内容
《审计实务》是会计电算化专业开设的专业核心课程之一,它是在整合 “审计原理”和“审计案例”两门课程基础上形成的一门以财务审查技能培养为目标,理论知识与实践技能相结合、课程与工作相结合、教室与实训室相结合的工作过程。
一、课程设计理念与思路
(一)基于工作过程课程设计的理念
本课程的设计理念是在职业教育专家的指导和参与下,聘请会计师事务所、国家审计局和企业财会部门的专业人员与本课程组教师在共同分析会计电算化专业所涵盖的职业岗位群及职业能力的基础上,根据高职学生认知特点和实施财务审计的技能需要,确定课程目标;以审计工作程序为导向,审计工作任务为载体,建立工作任务项目化的教学体系;课程直接对应审计业务岗位,教学过程就是指导学生完成工作任务的过程,教学内容就是系统化的审计的工作内容,审计相关的理论知识有机地融入到各审计任务之中;运用多元化的教学方法,现代化的教学手段,网络化的教育资源,巩固教学效果,提高教学质量;明确课程质量控制标准,构建由社会同行、校内督导和学生共同参与的开放式、过程化、标准化三位一体的教学评价体系,根据评价意见对课程目标、教学内容、教学组织等进行不断改革创新,充分体现课程职业性、实践性和开放性特色,形成良性发展机制,全面提高专业人才培养质量。
(二)课程设计的思路
(1)以职业岗位分析为基础确定职业知识、能力、素质结构
会计电算化专业学生面向审计工作岗位的就业主要领域是:企事业单位的内部审计岗位,会计师事务所的业务助理以及国家审计机关的审计助理等。三种不同的审计主体其核心工作任务是一致的即:财务收支审查。开展审计工作需要具备的专业知识包括:财会、税务、金融、法律、电算等知识。通过审计实务教学要培养学生的核心职业能力是:报表审阅、符合性测试、实质性测试、审计工作底稿编制、审计报告撰写等技能。学生在工作中能够自觉遵守独立、客观、公正执业操守,具有团队协作和不断开拓创新职业素养。
(2)以审计程序为导向,针对财务审计工作项目,围绕职业能力培养,设计教学项目
根据课程目标和教学标准的要求,按照审计工作过程(审计准备、实施、报告三阶段)的工作任务和细化的工作项目,设计对应的教学项目,实现教、学、做一体化。
(3)建立过程化系列化的实践教学体系
根据“任务驱动、项目教学”的课程设计理念,基于财务审计实际工作过程中对能力和环境条的件要求,建立与学习过程能力培养和环境条件要素相对应的课程结构。在此基础上,突出构建实践教学环节相关体系,即设计见习审计工作环境(开课之前利用暑假组织学生到审计局,会计师事务所和企业参观)、课内专项审计技能实训(针对审计项目,安排到模拟实训室进行审计证据收集、工作底稿编制实践操作)、综合模拟审计实训(课程主要学习项目结束后,安排到综合模拟实训室,利用审计模拟软件,按照对一个企业开展财务审计所涉及的全部业务,用角色扮演和角色互换的方式模拟实务操作)、企业顶岗实习(毕业顶岗实习期间,安排审计实习内容,布置与审计内容相关的毕业实践报告)等四个环节递进的实训实习内容,实现本课程实践教学系列化、过程化。
(4)运用现代化教学手段,丰富教学内容,建立多元化考评体制,检验教学效果,提高教学质量
针对财务审计工作任务和工作环境,设计相关的企业背景和审计仿真场景,帮助学生理解财务审计工作程序和基本方法。根据学习过程内容和情境的不同要求,分别采用多媒体教学法、案例教学法、现场操作、角色扮演、实训软件模拟操作等多种行之有效的教学方法,增强学生的实际动手能力和培养学生的综合专业素质。根据审计工作项目的内容和情境的要求,将会计相关职业资格证考试有关审计业务的内容融入本课程教学体系。运用多元化考核机制,对学生职业能力的状况进行测试,对教师的教学效果进行客观评价。寓评价于教学过程,构建教、学、做、评一体化保障机制,使教学具有更强的针对性。
二、课程内容
1、教学内容的针对性与适用性
为实现人才培养目标,课程组在教学内容选取上,遵循项目学习内容与审计工作过程相对应原则,一方面我们按照财务审计活动在审计准备、实施、报告三
个阶段的的工作任务(工作认知、证据收集、出具报告)和具体工作领域的任务项目,设计教学内容构架。另一方面紧密结合当前我国会计行业、国家审计法律法规的发展状况以及高职会计电算化专业学生的就业工作岗位群和就业特点,并考虑学生今后的可持续发展要求,序化教学模块。分解每一模块所包含的具体专业知识、核心能力和职业素养,按照实践——学习——再实践职业能力培养规律,进行加载情景设计的认识见习、模拟实训和顶岗实习等实践教学活动,实施理论与实践相融合及教、学、做结合的一体化教学模式。与企业合作,共同编写课程标准、教材、课件、案例题库、实践项目和学习指导书,开展在线学习、交流等,在课程内容结构上突出了重点,消化了难点,既符合学生学习认知的逻辑,又应对了实际工作过程的逻辑。
2、教学内容选取
(1)教学内容的序化组织
我们将基于审计工作过程与学习过程有机结合,序化项目教学内容,根据学习过程内容与工作过程相对应原则确定各教学项目学习目标,教学内容按照学生的认知规律和审计职业岗位工作程序进行安排。
针对审计计划编制、内部控制制度评审、销售与收款循环审计、采购与付款循环审计、仓储与存货循环审计、筹资与投资循环审计、货币资金循环审计和审计报告撰写等八项核心工作任务模块,采取工作任务驱动和情景模拟教学法加强教学的实践性,使学生掌握最有效实用财务审计技能。将理论教学寓于实践操作中,即实行课堂教学与实习地点一体化模式组织教学。同时构建了4环节递进式实践教学体系,即:
①课前见习审计工作环境(开课之前利用暑假组织学生到审计局,会计师事务所和企业内部审计部门参观);
②课内专项审计技能实训(针对审计项目,安排到模拟实训室进行审计证据收集、工作底稿编制实践操作);
③综合模拟审计实训(课程主要学习项目结束后,安排到综合模拟实训室,利用审计模拟软件,以6个人为一个团队,组成一个“模拟会计师事务所”,按照对一个企业开展财务审计所涉及的全部业务,用角色扮演和角色互换的方式模拟实务操作);
④企业顶岗实习(毕业顶岗实习期间,安排审计实习内容,布置与审计内容相关的毕业实践报告)等四个环节递进的实训实习内容,实现本课程实践教学系列化、过程化。培养学生团队合作意识和开拓创新精神,为今后可持续发展奠定基础。各环节衔接紧密,实现了教、学、做、评的有机结合。
(2)课程考核方式
①专项技能(根据专项技能考核、案例分析情况进行考核)30分
②学风及考勤(教师根据学生上课情况:出勤、作业、学风)20分
③综合实训(在校内实训室利用实训软件考核)50分
三、教学内容的具体表现形式
为了达到培养高技能审计人才的教学目标,我们建设了十分的教学资源库,其主要表现形式为:
1.教材
(1)由课程负责人主编的国家十一五高职规划教材《审计实务》作为主要教学用书
本教材以课程负责人张庆丰20多年来从事审计教学的授课讲义为基础,吸收行业专家和高职院校教师参编,按照工作任务引领的项目教学组织编写具体内容。2006年底向获得立项,2007年国家新会计准则和注册会计师审计准则颁布实施后,按照新准则的内容进行了较大幅度调整,于2008年8月由冶金工业出版社正式出版。
该教材在对我国的审计理论和实务进行总结的基础上,以相关的法律、法规为依据,借鉴审计科研的新成果及审计实务工作的成功经验和做法,通过案例分析,深入浅出地阐述审计的基本理论、方法,对审计的主要内容特别是实务操作方法进行重点阐述。
该教材的突出特点是:
①以注册会计审计为主线,侧重注册会计师实务,并兼顾政府审计、内部审计,具有通俗、易懂且理论联系实际的特色。
②以审计基本理论适度,必须够用为编写原则,遵循审计工作过程的实践操作程序,主要运用案例分析方法,强化审计实务技术方法的应用及训练。
③以最新修订的《审计法》、《公司法》、《刑法》及最新的《中国注册会计师审计准则》、《企业会计准则》等法规为依据,并吸收了国内外审计实践和审计理论的最新成果,内容新颖、规范。
④每章正文前给出学习目的与要求,阐明重点与难点,每章正文后都附有本章小结、经典审计案例和实训案例分析,讲练结合,既方便教师教学又方便学生实训。
⑤该教材在最后部分为“审计综合实训”,它与审计实训软件相互有机配合,做到了实训资料、实训指导书与实训软件协调统一,学生易学,教师易教。
2.参考教材:
(1)吴戈《审计基础与实务》教育部职业教育十一五规划教材科学出版社,2005.9;
(2)中国注册会计师协会.《审计》.经济科学出版社,2007.5;2008.2
(3)欧庚生.《审计原理与实务》.对外经济贸易大学出版社,2006.1;
(4)刘明辉.《审计》.东北财经大学出版社,2007.2;
(5)周海彬.《审计实务》.高等教育出版社,2005.8;
(6)马春静.《新编审计原理与实务》.大连理工大学出版社,2007.8;
3.参考期刊:
(1)《中国审计》中国国家审计署主办
(2)《中国内部审计》是国家审计署主管、中国内部审计协会主办
(3)《审计研究》由中国审计学会主办
(4)《中国注册会计师》杂志由财政部主管、中国注册会计师协会主办
(5)《审计文摘》国家教育部主管,中国人民大学主办
第四篇:数据库审计系统
数据库审计系统
概述
近几年来随着计算机在政府审计,社会审计等外部审计工作中的逐步应用。审计组织,审计手段和审计管理等也正在发生着重大变革。特别是“政府金审工程”实施以来,已硕果累累:在审计组织方式上,从审计现场的单机审计,发展到审计现场的局域网审计,以及目前正在试点实施的远程联网审计;由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计。在审计手段上,从利用计算机检索,关联,计算等功能对电子数据进行分析,发展到利用计算机技术将审计人员的经验,技巧,方法智能化,进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上,从单纯审计电子数据,发展到既审计电子数据,又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合规性,经济性实施审计监督。在计算机运用的范围上,实现了从利用计算机实施审计到运用计算机管理审计项目的跨越。
数据库审计子系统的网络审计功能通过对数据包中数据操作语法的分析,可以知道对数据库中的某个表、某个字段进行了什么操作,并可对违规的操作产生报警事件。
数据库审计系统功能
数据库审计系统采用网络传感器组件,对特定的连接数据包(数据库远程连接)进行分析,从数据库访问操作入手,对抓到的数据包进行语法分析,从而审计对数据库中的哪些数据进行操作,可以对特定的数据操作制定规则,产生报警事件。
由于数据库系统的种类比较多,所以数据库审计从网络方面入手,监控数据库的操作。可以审计所有的远程数据库操作,通过旁路技术实现审计。如下图所示:
问题与挑战
在E系统和S系统中,业务数据存储的审计是。所以,我们在分析了审计管理项目的要求之后,建议。
1,数据的分级管理审计管理,主要由数据文档构成,其间的计算部分非常少。把数据根据不同的类别,不同的需要,不同的时间分别管理好,就是本系统的主要目的。
2,数据的输入,查询,修改
我们知道,一个系统的使用方便与否,直接关系到系统的质量及使用价值。因此,在考虑系统的使用方便性方面,本系统也作了很大的努力。
第二,所有标准的名称,代码都预先输入,设置等,这即可以减少输入的困难,也避免了出错。
第三,外部文件输入时,采用选择与直接拖入两种方式,选择方式,主要针对单个文件进行处理,而直接拖入方式,则可以对一组文件进行处理,一次可以处理多达数十个文件。而且,这两种方式,都不需要用户输入文件名,而是直接从外部文件的系统名称直接获取。这样,不仅快速,也更准确,安全。
第四,CS与BS的工作方式。利用传统的CS计算机程序语言,在CS模式下,完成本系统的主要工作,特别是对于内部人员来说,这种方式具有安全与快速的特性,同时也便于各种基本数据的输入与修改,对数据的追加,修改置于防火墙的保护之内。但CS方式的缺点,也是明显的,不可忽视的:就是,它需要对相关的计算机安装必要的程序及控件。为了便于查询,特别是相关领导,他们只需要看数据,报表,或仅仅对数据作极为少量的修改,如确认等,我们对这样的用户,提供了BS格式的访问方式,也即标准的互联网访问方式。这样,即可以不安装相关控件,也可以不受地域的限制,显得十分的方便与快捷。
建议
建议购买一套适合专利局两大系统业务的数据库审计系统
第五篇:审计系统思考
[摘要]本文就如何将系统的理论引入审计质量控制这一课题,试图从系统的基本原理出发对构建审计质量控制体系、审计作业过程控制、人员素质控制以及审计后续工作的控制作一些探讨。
[关键词]审计质量 系统 控制
李金华审计长在全国审计工作会议上提出,当前审计工作的重要任务是在全面落实科学发展观的基础上,进一步提高依法审计的能力和审计工作质量,并提倡各地从本地实际出发,认真总结实践经验,创造性的开展审计质量控制,努力探索更加具体有效的审计质量控制方法。讲求审计工作质量是坚持科学发展观的一个重要内容,也是体现依法审计能力的一个必然结果。提高审计质量是一个系统的工程,涉及到审计人员素质和技术、健全的内部监督控制机制、审计准则的规范体系及审计过程的质量控制等一系列环节,因此,对审计质量的控制也必须是系统的、全面的,才能是有效的。本文从系统的原则出发,对审计质量控制作一些探讨。
一、审计质量是一个系统的概念
审计质量同审计的过程与行为相联系,是动态的、系统的。因此,与一般产品质量相比,审计作为一种系统的方法或过程(Montgomery‘s Auditing 12th edition,John Wiley & Sons,Inc.1998),对其质量加以评价有一定难度。直到1981年,美国DeAngelo将审计质量定义为,审计质量是审计师发现并报告公司舞弊的联合概率,即审计质量被区分为专业胜任能力和独立性的联合概率(Watts and Zimmerman,1981)。近几年,我国将审计质量定义为,审计质量是指审计组织从事各项工作的优劣程度,具体可包括审计工作质量和审计项目质量。无论那一种定义,我们都不难看出审计质量不同于其他产品的质量,它是处在一定环境中,由诸如审计人员素质、审计实施程度和先进的审计方法等多种要素共同作用的结果。
从审计质量的基本含义中,我们也可清晰地看到,系统性是审计质量的一个内在特征,是一个关键因素。因此,我们就必须从系统论的角度来认识与研究审计质量的控制问题。尤其要首先来认识与研究系统论的基本原理与审计活动系统性的相关联系。系统是由若干要素以一定结构形式联结构成的具有某种功能的有机整体(L.Von.Bertalanffy)。Bertalanffy强调,任何系统都是一个有机的整体,它不是各个部分的机械组合或简单相加,系统的整体功能是各要素在孤立状态下所没有的新质,系统中各要素不是孤立地存在着,每个要素在系统中都处于一定的位置上,起着特定的作用。有一支过硬的审计队伍、有健全的内部监督控制机制、有一套健全完善的法律法规体系和有先进的审计技术方法等,这些保障审计质量的要素都自始至终地、联系地存在于审计这一过程之中,并且只有全面保障各个要素,才能保证审计质量,如果某一要素出现了问题,所导致的可能是审计项目的失败。
二、审计质量控制必须是系统控制
审计组织为使其所承担的工作能够按照审计的基本原则进行,确保审计工作质量,就必须实施质量控制。审计质量控制是审计组织及其人员为实现审计质量目标,按照规定的审计标准进行审计质量管理的有机整体活动。系统性是审计质量控制的显著特征,由于审计质量控制是对审计工作各个方面、各个要素和工作全过程的控制,因而审计质量控制具有较强的系统性。从横向看,系统性表现在审计工作的各个方面;从纵向看,系统性表现在审计质量
贯穿审计作业过程的始终。鉴于审计质量控制系统性这一显著特征,必须建立一套系统、全面的控制体系,该体系是审计质量管理的核心和落脚点,是控制论系统工程论的理论、方法在审计质量管理中的具体应用,是实现审计管理的要求,它的建立必将对审计质量产生深远的影响。
三、构建审计质量控制体系
审计质量控制措施是指为实现审计目标,规范审计行为而建立的一系列规章制度和相应的技术方法等,它是对审计实施过程的一种行为控制。采用的一般方法主要是事中控制,即在作业过程中随时检查发现问题,及时采取措施制止和纠正,在事中控制的同时也结合采用一些事后检查和事前计划等方法。由于审计质量控制的系统性,也需要考虑控制主体的作用,因此也结合了对审计人员素质的控制等。
(一)对人员素质的控制
无论是国家审计人员还是社会审计人员必须坚持独立性原则。对各种问题的处理必须依据客观事实,而不能带有任何偏见。因此审计组织应建立保证审计人员独立性的法律规定,并对审计人员的独立性,随时予以监督。审计人员应定期汇报自己在工作中是否遵循独立性原则的情况,以及在被审计单位有无应予回避的人际关系;审计组织应与被审计单位保持关系,定期检查审计人员有无损害本组织独立性的情况。审计人员必须经过严格的专业培训,掌握充分的专业知识和技能,并精通所承担的工作。审计组织应建立严格的专业培训和继续教育制度,不断提高审计人员的政治与业务素质和职业道德,保证全员随时掌握与更新履行其职责应具备的知识、技能并不断提高熟练程度;应建立严格的聘用制度,保证聘用的人员都能胜任工作;还应建立科学的、严格的、与淘汰相结合的晋升制度,通过有效的竞争上岗、项目招投标、整合内部资源降低审计成本(即对审计人员实行统一指挥,集中调配)等方式,优胜劣汰,以保证各阶层的审计人员都能安其位、胜其任、展其能、出其绩。
在对审计人员各种素质进行控制的同时,审计组织应设立咨询部门,为审计人员提供当前业务技术发展的信息和有关资料,比如会计、审计、经济方面国内外专家的评论,有关新颁布的法规制度,指导工作的最新手册等。审计人员在实际工作中遇到难以解决的技术问题,应能得到权威专家的指导。
(二)对审计作业过程的控制
1.搞好审前调查工作,是审计质量控制的前提
审前调查是确定审计工作重点内容、范围、选择审计方法和步骤、制定审计实施方案的必备环节,是审计质量的审前控制。要想提高审计质量,开展审前调查是必不可少的一项工作内容。当前,有些审计人员对于年年审或经常审的项目不愿做审前调查或做了调查也只是蜻蜓点水,对已经发生变化的审计项目仍按照以往的经验对待,没有用发展的思路认真对待审前调查,容易造成审计方案简单、重点不突出、针对性差等问题,直接影响到审计的深度、效率和效果,也关系到责任和风险。因此在每次审计开始前认真熟悉项目的基本情况,了解被审计单位的经济性质、管理体制、机构设置及财政财务隶属关系等,了解相关的内部控制执行情况及会计政策选用等一系列需要调查了解的情况,对所掌握的内容进行认真、细致的分析,找出审计的着重点,做到科学、合理,全面考虑,减少随意性。同时,应收集相关的审计法规文件,强化专业知识,采用可行的审计技能,使审计工作做到有的放矢。因此,只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
2.重视审计实施方案的编制,是审计质量控制的基础
在审计工作实施前,实施方案的编制显得尤为重要。首先,审计实施方案是审计质量控制的“龙头”。它是在审前调查的基础上形成的第一个综合性文档,通过统筹计划和安排,明确具体目标和细化审计内容,从根本上规定了审计发展的方向;其次,实施方案是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,审计实施方案是审计报告的基础。审计报告中的审计评价严格要求审计组只对所涉及的审计领域发表审计评价意见。因此,好的审计实施方案是审计质量控制的灵魂,是指导审计人员现场作业的“路线图”,它对实施审计起着全面控制作用,要认真搞好审前调查研究,基本摸清被审计行业、单位财政财务政策规定、经营活动情况及存在的主要问题,从促进加强管理、完善制度、提高效益出发,确定具体目标、内容和方法,做到有的放矢,确保每一项审计都能在严肃财经法纪,促进加强经营管理和服务宏观调控方面取得明显成效。
3.强化审计实施过程管理,是审计质量控制的核心
审计实施过程的控制是提高审计质量的中心环节。在审计中,由于工作日比较长,不可避免的存在各式各样的审计风险,再加上审计人员自身能力的限制,对某一问题做出错误的判断在所难免。因此,为确保审计质量,降低审计风险,必须强化实施过程的控制,审计现场质量的控制需要建立在规范操作之上。首先,应明确审计人员的责任,建立行之有效的审计复核制度;其次,审计人员在审计过程中必须严格执行审计程序,按照审计准则的有关要求,获取直接、有效、确凿的审计证据,审计证据必须足以证明审计事项的真相、足以支持审计处理处罚决定,然后根据取得的审计证据编制观点明确、条理清楚、格式规范、手续完备、有理有据的审计工作底稿;同时,审计人员应真实、完整地记录审计日记,它反映了审计人员每日实施审计的全过程,是规范工作、提高质量的直接手段,对审计人员自身而言,若能在审计期间坚持记录审计日记,也能避免审计线索的遗漏、逐渐形成更系统、完整的审计思路。由于审计日记是审计人员按照审计方案的分工和要求编写的,因此,审计日记既可以体现审计人员执行审计方案的情况,即反映审计方案确定的审计事项“做了没有”,也可以反映审计方案制定水平的高低,审计方案“这样做行不行”,随时根据审计方案的落实情况和工作进度,及时对审计方案或审计重点做出调整,这样一来,审计方案和具体实施就能紧紧地联系起来,形成互动,共同确保审计项目质量。
4.优化审计报告编制,是审计质量控制的关键
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。在审计报告形成阶段,项目管理者应再次核对审计实施方案、审计日记和审计工作底稿三者的一致性,以避免重大问题的漏查,及时采取补救措施,规避审计风险。审计报告应以审计工作底稿为基础,以审计证据为依据,它的材料源于审计实施过程中所发生的每一次具体工作内容,因此在出具审计报告前应认真完成对审计取证和审计底稿的复核工作,做到审
计取证数据、事实及描述准确,编制审计底稿的依据合理、对问题的定性准确,且必须根据法律法规评价审计项目,评价要准确适度,对于审计过程中未涉及的具体事项,以及标准不明确的事项不应在报告中进行评价,审计报告措辞要严密,定性要准确,处理意见要公正、实事求是。对于审计查出的问题要认真进行分析研究和加工提炼,把微观成果提升到宏观层面,充分发挥审计在促进经济发展中的积极作用,有针对性地提出对策和建议,为党政领导宏观决策提供依据。对事关改革和经济发展大局,拿得准又能说明问题的审计情况,要随时报告,切实提高报告的针对性和时效性。同时,要加强对审计报告表述方式的研究,报告既要用绝对数说明事实,还要注意用相对数表明问题的性质和严重程度;既要原汁原味地反映审计情况,还要有理性分析和可行对策建议。
这里,将审前调查、方案编制、审计实施和报告编制于一个部分阐述,因为这四方面相互联系、相互制约地贯穿在审计这一过程当中,对它们的控制又构成了审计作业过程控制的小系统。在这一系统中,审计人员应把握原则性、灵活性和创新性三个原则。
原则性要求审计人员在审计实施过程中严格按照实施方案的审计事项进行审计,同时把好“三关”,即“深究细查”关、“如实报告”关和“妥善处理”关。“深究细查”就是通过查“死帐”和调查“活情况”,透彻地了解、掌握被审计单位的真实现状,特别不能遗漏重大违法违纪问题:“如实报告”既是对审计人员起码的职业道德要求,更是审计机关能否做出正确结论,提出合理意见、建议的关键,重点是抓住一个“实”字,要把“深究细查”发现的问题如实反映,同时要透彻分析产生问题的原因,提出切实可行的意见和建议:“妥善处理”是在对问题的定性处理上,正确处理现行法规和“三个有利于”的关系,坚持原则,确保客观公正。
灵活性是对审计人员在审计实施中处理突发问题的考验,审计实施是在一个由审计组织、被审计单位和外部环境等多种部门交织在一起的系统中进行,所遇到的问题也将远远超出审计人员事前的预想和准备,这就要求审计人员灵活应对一切突发事项,如在审计中发现在实施方案之外但却有价值的审计线索,应该按照程序和规定调整审计实施方案,同时调整人员安排,迅速对新的审计事项做好一套完善的审计准备;同样,曾经复杂的审计事项,随着审计方法的进步,如今已逐渐变得简单化,对这样的审计事项应尽快准确定性,分配审计人员到更为复杂的审计事项中。这样,审计中把握灵活性原则,将有助于审计成果的扩大和审计资源的节约,有助于审计质量的提高。
创新性要求审计人员掌握并运用先进的审计方法和与时俱进的审计思路。在经济、政治迅速发展的今天,处在这一系统中的审计环境也在不断变化,传统的审计方法与审计思路已经渐渐不适应审计工作的发展,这就要求审计人员创新审计思路,提高审计技术,如大胆尝试计算机辅助审计等。同时重视交流的作用,在审计中经常交流审计思路与审计方法,这样,借鉴与创造的结合,更有利于审计思路和方法的创新。
(三)对审计后续工作的控制
跟踪落实和整理档案阶段的工作是审计项目的最后一个环节,是审计成果的最终体现。因此,要切实加强对党政领导批示意见、审计决定、审计查明问题的整改,审计意见建议的采纳及移交纪检司法机关处理案件的跟踪督办,把它作为巩固审计成果、扩大效果的一项具体措施,切实促进有关部门、单位建立健全规章制度,提高经营管理水平,收到标本兼治的效果。同时应当按照审计档案管理要求收集与审计项目有关材料,做好建立审计档案工作,并做好被审计单位资料库的建立工作,为日后的审计监督打下良好的基础。
在审计后续阶段,建议建立审计质量评价制度以及责任追究制度。审计质量评价包括对对整个审计项目的评价和对审计人员的评价。对项目的评价包括审计实施方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、预期的审计发现和结果及审计小组的整体情况等;对审计人员的评价主要包括专业胜任能力和工作效率等情况。通过审计质量评价可以总结值得借鉴的经验教训,促进审计工作质量的提高。责任追究制度,并不是简单的惩罚措施,而是要通过必要的监督和制约,把审计质量控制落到实处。
审计质量的好坏是多种因素综合作用的结果,审计质量控制的环节也很多,它是一项系统的工程,涉及到审计的各项工作和整个过程,审计中的每一项具体工作均需以审计质量为立足点,使审计质量意识贯穿于项目始终,从审前准备到审计后续工作都应积极采取有效措施控制审计质量。只有重视审计质量,才能规范审计人员在各阶段的行为,保证质量控制目标的实现,使每一个审计项目都成为审计精品,同时为审计工作创造一个良好的发展环境。
点击咨询 