（计算机应用技术专业论文）计算机辅助审计系统中关键技术的研究.pdf

摘要 随着信息技术和网络通信技术的不断发展，计算机辅助审计系统已经得到广泛的应用。本文 依据现代软件新技术理论，较深入的研究和分析了基于i n t e m e t 分布式模型的计算机辅助审计系 统。本文从系统需求分析开始，完成了系统的总体设计、详细设计和部分模块的具体实现，重点 完成了对系统若干关键技术的分析和实现。 首先，在满足现有的计算机审计标准和准则的基础上，详细分析银行内部审计的需求和特性， 设计了系统总体架构，包括系统功能模块划分、系统应用架构、系统数据流程、系统技术构架和 网络拓扑结构。其次，针对系统总体架构的特点以及本文的研究目标，提出了若干关键技术的实 现方案。其中详细描述了系统安全实现方案的设计原则，并从应用级安全、系统级安全、传输级 安全、网络级安全和数据备份方面介绍了本系统安全实现方案的具体内容。另外，本文给出了审 计查证模块和导入导出模块的实现过程。在导入导出模块的实现中，对经典的d e s 算法及r s a 算法进行了详细的理论分析，并结合两种算法的优缺点提出新的解决方案，即数据通信之前，用 d e s 方法对消息明文加密，同时用r s a 方法对d e s 密钥进行加密和实现数字签名。对于传送机 密信息的双方网络用户，如果使用对称密码体制的d e s ，同时使用r s a 不对称密钥密码体制来 传送d e s 的密钥，就可以综合发挥d e s 高速简便性和r s a 密钥管理的方便性和安全性。 最后，总结了计算机辅助审计系统的具体软件实现和应用状况，并给出了下一步的改进方向。 关键词：计算机辅助审计系统( c a s ) ，d e s 算法，r s a 算法 a b s t r a c t w i t ht h ed e v e l o p m e n to ft h ei n f o r m a t i o nt e c h n o l o g ya n dt h en e t w o r kc o n l m u n i c a t i o nt e c h n o l o g y , t h ec o m p u t e r - a i d e da u d i ts y s t e mh a sb e e nu s e d w i d e l yi n t h i sp a p e rt h ec o m p u t e r - a i d e da u d i ts y s t e m b a s e do nt h ed i s t r i b u t e di n t e r a c tm o d e lw a ss t u d i e da n da n a l y z e dd e e p l ya c c o r d i n gt ot h en e wt h e o r yo f m o d e r ns o f t w a r et e c h n o l o g y t h es y s t e m r e q u i r e m e n ta n a l y s i sh a s b e e nd o n ef i r s t l y , a n dt h e nt h ew h o l e d e s i g n ，d e t a i l e dd e s i g na n dp a r t i a lm o d u l e sh a v eb e e ni m p l e m e n t e d ，s o m ek e yt e c h n o l o g i e s i nt h i s s y s t e mw e r ee m p h a s i z e d f i r s t l y , t h er e q u i r e m e n ta n dc h a r a c t e r i s t i co fi n t e r n a la u d i tw a sa n a l y z e d ，a n dt h ew h o l es y s t e m a r c h i t e c t u r ew a sd e s i g n e dw h i c hc o n s i s t so ft h ef u n c t i o nm o d u l e sc o m p a r t m e n t a l i z a t i o n ，a p p l i c a t i o n a r c h i t e c t u r e ，d a t af l o wd i a g r a m ，t e c h n o l o g ya r c h i t e c t u r ea n dn e t w o r kt o p o l o g y ；s e c o n d l y r e a l i z a t i o n s c h e m e so fs o m ek e yt e c h n o l o g i e sm p r o v i d e dt o w a r dt h ew h o l ea r c h i t e e t u r e s f e a t u r ea n dt h i s p a p e r sr e s e a r c hg o a l t h ed e s i g np r i n c i p l eo fs y s t e ms e c u r i t yr e a l i z a t i o ns c h e m ew a si n t r o d u c e d d e t a i l e d ，i n c l u d i n ga p p l i c a t i o n - l e v e ls e c u r i t y , s y s t e m d e v e ls e c u r i t y , l r a n s p o r t - l e v e ls e c u r i t y , n e t w o r k - l e v e l s e c u r i t ya n dd a t ab a c k u p t h i r d l y , t h er e a l i z a t i o np r o c e s s e so ft h ea u d i ti n v e s t i g a t i o nm o d u l ea n d t h e i m p o r ta n de x p o r tm o d u l ew e r em e n t i o n e d i nt h i sp a r t ，t w oa l g o r i t h m s ，d e sa l g o r i t h ma n dr s a a l g o r i t h m ，w e f ea n a l y z e di nt h e o r y , a n dan e wa l g o r i t h mw a sp r o v i d e db a s e do nt h e s et w oa l g o r i t h m s ，i n w h i c ht h em e s s a g e sw e r ee n c r y p t e d b yd e sa l g o r i t h m ，a tt h e s a n l et i m et h ed e s k e y w a se n c r y p t e da n d d i g i t a ls i g n a t u r ew a si m p l e m e n t e db yr s aa l g o r i t h m f o rb o t hn e t w o r ku s e r s t ot r a n s f e rs e c r e t i n f o r m a t i o n ，i ft h ed e sa l g o r i t h mw a su s e dt oe n c r y p tm e s s a g e sa n dt h er s aa l g o r i t h mw a su s e dt o t r a n s f e rt h ek e yo fd e s t h e nt h ed e s a l g o r i t h m sh i g h - s p e e dc o n v o h i e n c ea n dt h er s aa l g o r i t h m s s a f e t yc o n v e n i e n c e w o u l db ee x e r t e d0 1 1t o g e t h e r a tl a s t ，t h es o f t w a r er e a l i z a t i o na n di m p l e m e n t a t i o no ft h ec o m p u t e r - a i d e da u d i ts y s t e mw e r e s u m m a r i z e da n dt h en e x t t a r g e tw a s a d v a n c e d k e yw o r d s ：c o m p u t e r - a i d e da u d i ts y s t e m ，d e sa l g o r i t h m ，r s aa l g o r i t h m - i i - 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发 表或撰写过的研究成果，也不包含为获得中国农业大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示了谢意。 研究生签名：3 翻p 时间：7 一牛年5 月f7 日 关于论文使用授权的说明 本人完全了解中国农业大学有关保留、使用学位论文的规定，即：学校有权保留 送交论文的复印件和磁盘，允许论文被查阅和借阅，可以用影印、缩印或扫描等复制 手段保存、汇编学位论文。同意中国农业大学可以用不同方式在不同媒体上发表、传 播学位论文的全部或部分内容。 ( 保密的学位论文在解密后应遵守此协议) 研究生签名 导师签名： 时间： 心年年6 月f1 日 时间：研婶年月j ) 日 3 主里查、业查兰堡主堂垡论文 第一章计算机辅助审计的现状与发展 第一章计算机辅助审计的现状与发展 1 1 审计的职能 审计【1 是审计机关依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财 政收支、财务收支有关的资料和资产，监督财政收支、财务收支真实、合法和效益的行为。按审 计的主体分类，可分为国家审计、内部审计和社会审计。国家审计，也称政府审计，是指由国家 审计机关代表国家所实施的审计。内部审计是指由部门和单位内部设置的审计机构和专职审计人 员对本部门、本单位及f 属单位进行的审计。社会审计，也称注册会计师审计或独立审计，是指 注册会计师依法接受委托、独立执业、有偿为社会提供专业服务的活动。 国家审计的基本职能是监督【1 “。审计是独立于管理者之外，不参与具体的管理活动，不履 行决策、计划、组织、指挥、协调职能，对财政、财务收支专司监督的例行行为。不论被审计单 位有无问题，审计机关均应当履行其监督职能，进行例行审计。具体来讲，审计监督就是检查被 审计单位在经济活动中是否按授权或既定目标履行经济责任，有无弄虚作假、违法违规、损失浪 费行为，并督促其采取措施加以改进，促使其依法行政、依法管理、依法经营。在履行监督职能 的同时，审计机关还可以对某些管理职能履行情况做出评价，如被审计单位经济效益的优劣、内 部管理制度是否健全、有效等，并提出改进经营管理的建议。 审计的对象或客体【1 儿2 1 包括：国务院各部门、地方人民政府及其各部门；国有的金融机构； 国有企业和国有资产占控股地位或者主导地位的企业；国家事业组织：其他应当接受审计的部门 和单位，以及上述部门和单位的有关人员。审计的内容是这些部门和单位的财政收支和财务收支。 接受审计监督的财政收支，是指依照中华人民共和国预算法和国家其他有关规定，纳入预算 管理的收入和支出，以及预算外资金的收入和支出。接受审计监督的财务收支，是指国有的金融 机构、企业事业单位以及国家规定应当接受审计监督的其他各种资金的收入和支出。财政、财务 收支的划分不是截然对立的，在某些方面它们是重合或交叉的。 国家审计的目的 1 咿 是通过审计财政、财务收支真实、合法和效益，最终达到维护国家财政 经济秩序、促进廉政建设、保障国民经济的健康发展的目的。财政收支、财务收支真实、合法和 效益，是国家对地区、部门和单位管理、使用国有资产的基本要求。真实是指财政收支、财务收 支及其有关的经济活动是否发生，有关资料是否如实反映。合法是指财政收支、财务收支及其有 关的经济活动是否遵循国家有关规定。效益是指财政收支、财务收支及其有关的经济活动的经济 效率和效果。真实、合法和效益三者之间是相辅相成的统一整体，真实、合法是效益的前提和基 础，效益是真实、合法的最终表现。在各项审计业务中，审计机关应当将这三者有机统一起来。 审计机关根据特定时期经济工作形势和要求可以突出其中一个方面。 中国农业大学硕士学位论文 第一章计算机辅助审计的现状与发展 1 2 金融审计 金融审计【1 1 是国家审计机关对金融机构财务收支活动进行监督的行为。主要任务是依法加强 对金融机构的审计监督，揭示金融机构资产、负债、损益的真实情况，揭露和纠正违规违法从事 金融业务活动行为，促进金融机构加强管理、健全制度、依法合规经营、提高经济效益，为深化 金融改革、稳定金融秩序、防范和化解金融风险、保障国民经济健康发展服务。其中对商业银行 的审计是金融审计的重要组成部分。 商业银行n 】【3 】是指以经营存款、放款、办理结算为主要业务，以安全性、流动性、盈利性为 经营原则，并以盈利为主要经营目标的企业。国有商业银行主要是指国有独资商业银行和国有资 产占控股地位的股份制商业银行。国有独资商业银行是由国家专业银行演变而来的，包括中国工 商银行、中国农业银行、中国银行和中国建设银行。国有独资商业银行是我国金融体系的主体。 国有资产占控股地位的股份制商业银行，是随着金融体制改革的不断深化陆续组建和成立的，如 交通银行、中信实业银行、中国光大银行、华夏银行、招商银行等。 国有独资商业银行和国有资产占控股地位的股份制银行，在向真正的商业银行推进的过程中 也存在诸多问题：一是资产质最较差，不良贷款比例不断攀升；二是政企不分，效率低，经济效 益较差；三是经营管理松弛，无序竞争，违规问题比较严重；四是资产、负债、损益不实，造假 表、做假帐、假数字现象较为普遍，设置帐外帐和帐外经营问题突出；五是违法犯罪现象严重， 涉案金额惊人，造成相当一部分国有资产的损失。这都说明，加强对国有商业银行的审计十分迫 切，责任重大，意义重大”j 。 1 通过对国有商业银行的审计，摸清家底，特别是资产质量和损益的真实情况，促进国有 商业银行安全、有效运行。国有商业银行是国家金融体系的主体，它的安全直接关系到国家金融 体系和国家经济安全。全面履行审计职责，保障国家金融安全，是金融审计的首要任务。 2 通过对国有商业银行的审计，揭露问题，促进国有商业银行规范经营，维护金融秩序。 对国有商业银行中存在的帐外帐，做假帐、报假表、假数字和违法经营问题，要严肃查处，并追 究有关责任人的责任，决不姑息。 3 通过对国有商业银行的审计，促进建立健全内部控制制度，加强经营管理，增强自我约 束机制，不断提高经济效益，使国有商业银行成为真正的商业银行。 加强农业、国有企业改革和做好金融工作是今后一个时期党和国家工作的中心。审计要从防 范和化解金融风险这个大局出发，确定审计重点。 1 审计国有商业银行经营状况和损益的真实性。针对国有商业银行存在的家底不清、损益 不实，帐外帐、违规经营及会计核算不真实、造假现象严重等问题，审计首先要“打假治乱”，着 重查处上述问题，规范国有商业银行的经营行为。 2 审计资产质量及其真实性。国有商业银行资产质量不高，不良资产比例逐年上升，是十 分突出的问题。审计应着重查清资产质量的状况，审核信贷资产清分的情况，特别是损失类贷款 的真实情况。 3 注意发现大案要案线索。对内部管理混乱、内部控制制度失控、规章制度破坏严重的单 位，特别是造成损失的，审计时更应增强大案要案意识，注意发现大案要案线索，一查到底。 2 中国农业大学硕士学位论文 第一章计算机辅助审计的现状与发展 1 3 计算机辅助审计的现状 2 0 0 1 年1 2 月1 1 日，中国正式成为世界贸易组织( w t o ) 成员。加入w t o 后，我国金融服 务市场将在业务、地域和股权限制等方面对外资金融机构逐步放开，国外金融经营理念和金融制 度、金融工具、金融技术对国内金融机构的冲击和影响加剧，以利润和人才为核心的金融竞争日 趋激烈。传统金融审计依赖的金融环境发生剧烈变化，推动着金融审计工作也在不断创新和深化。 国家信息化领导小组2 0 0 2 年第一次会议【4 】，决定在“十五”期间建设电子政务一期工程，把 电子政务建设作为我国信息化工作的重点，政府先行，带动国民经济和社会信息化建设，加快1 0 个重要业务系统的建设，其中包括审计系统“金审工程”的建设。金审工程列入国家电子政务一 期工程，使审计信息化工作进入了一个崭新的阶段。金审工程的全面实施对审计机关的档案管理 工作将带来巨大的影响，审计机关应凭借金审工程的契机，转换审计档案的管理模式，以高效率、 高质量、高利用率更好地为审计事业服务。“金审工程”项目要求“十五”期间完成主体工作。 按照国际内部审计委员会的定义，内部审计是种独立、客观的保证和咨询活动，目的是为 机构增加价值并提高机构运作的效率。它采取一种系统化、规范化的方法来对风险管理、控制及 治理过程进行评价进而提高效率，帮助机构实现其目标。按照我国内部审计师协会在中国内部 审计准则( 起草稿) 的定义，内部审计是在组织内部的一种独立客观的监督和评价活动，它通 过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。 在银行的内部审计业务中，计算机担任了一个非常重要的角色。1 9 9 9 年，在对工商银行及建 设银行的审计中统一使用金融审计汇总系统，该系统按照审计项目的要求，设计了审计工作 底稿、各项报表、审计报告等内容，具有输入、保存、查询、修改、打印、汇总等功能。审计人 员在这次金融审计中应用该系统完成工作底稿输入、填列各项报表、编写审计报告初稿、分级汇 总数据等多项工作，实现了大部分审计资料输入输出的计算机化。审计人员还对被审计单位的计 算机操作系统有了一定的了解，在与被审计单位的电子数据的连接和读取方面做了尝试，并大量 使用w o r d 、e x c e l 等文字和表格处理软件进行辅助工作底稿和审计文书的编制和打印。计算机的 应用基本上贯穿了这次金融审计工作的全过程，可以说，计算机成了审计人员的“第二支笔”。 这次金融审计中利用计算机进行辅助审计，大大简化了审计人员计算、抄写等工作，提高了工作 效率。更重要的是，使广大审计人员提高计算机应用水平，增强计算机辅助审计的意识，计算机 辅助审计工作得到了较大的发展。 近几年来各级审计机关逐步重视和发展计算机辅助审计，已经在实际审计工作中做了很多尝 试，取得了较好的效果。具体而言，主要有以下几个方面i s ： 一、在全国范围内统一组织的大型审计项目使用辅助审计软件，进行编写审计底稿、填列各 项报表、汇总审计资料和数据等工作。如1 9 9 8 年对粮食企业进行清查审计中使用天财报表汇 总系统，1 9 9 9 年对工行、建行的审计中使用金融审计汇总系统。 二、使用审计数据接口软件读取或直接拷贝数据库等方式取得被审计单位的电子数据资料， 进行数据汇总、帐户或科目查询、抽样检查、利息复算等工作。 三、对被审计单位的计算机操作系统进行初步的探索，了解其一般的业务操作流程和内部控 制要点，对系统的合理性做出定的判断。 中国农业大学硕士学位论文 第一章计算机辅助审计的现状与发展 四、使用一般软件( 主要是用w o r d 、e x c e l 等) 进行文字和数据的处理，包括编写审计文书、 编制有关底稿、进行计算汇总等。 五、建立审计机关内部局域网，进行审计资料传送、法规查询等工作，实现领导和各业务部 门、各审计组之间的信息共享和双向交流。 由于计算机辅助审计起步较晚，又受经费不足、人才紧缺等因素的影响，在现阶段我国计算 机辅助审计的发展尚存在着许多不足之处，主要表现在以下几个方面”j ： 一、计算机辅助审计的发展处于初级阶段，计算机的功能和优势没有得到充分发挥。审计人 员使用计算机进行辅助审计，在现阶段使用得最多的是为了方便汇总数据而统一使用的一些汇总 系统，或者是使用文字处理和表格处理程序，在很大程度上把计算机当成了功能更强一些的“打 字机”和“计算器”，而在对被审计单位的计算机操作系统的测试和检验、利用计算机对数据资 料进行分析处理等更高层次的计算机辅助审计工作方面，也只是个别审计机关或部门进行过试 点，尚未在大范围内进行推广。计算机辅助审计尚处在一个摸索的阶段。 二、辅助审计软件发展滞后，在很大程度上制约着计算机辅助审计事业发展。从目前辅助审 计软件的使用情况来看，还存在着软件功能不够完善、无法直接与被审计单位数据建立连接、运 行容易出错等缺点。辅助审计软件的种类缺乏，现有绝大多数的辅助审计软件往往只能满足某一 个特定审计项目或某一种类型审计的需要，还没有一种功能比较完备、可以广泛适用于各种类型 审计的通用软件，使得计算机辅助审计常常出现“无米之炊”的状况。而且，辅助审计软件基本 上都由审计机关出资或组织人员进行开发，使用范围也基本限于审计机关，应该说没有形成一个 真正的审计软件产业和市场，软件的质量没有经过市场的检验，也缺乏市场的资金和人力物力的 支持。 三、审计机关计算机硬件的建设落后，与计算机辅助审计发展的要求不适应。计算机技术的 发展一日千里，硬件设备也不断更新换代。然而审计机关由于经费紧张等原因，总的来说计算机 硬件建设比较落后，尤其是基层审计机关在计算机方面的投资不多，人均计算机占有量还很低， 许多还是已经淘汰的落后机型，给计算机辅助审计的发展造成很大的障碍。 四、对审计人员培训不够，相当部分审计人员计算机操作水平不高，还没有建立起一支能够 熟练利用计算机进行辅助审计的审计队伍。很多审计机关无论是在招聘录用干部方面，还是在日 常的业务培训方面，对审计人员计算机知识的掌握和应用水平没有充分引起重视，对计算机辅助 审计的扶持和发展还没有形成制度化。近几年各级审计机关逐步采取一些措施，如举行过计算机 应用知识考试等，使现有审计人员的计算机操作水平有所提高，但与熟练运用计算机进行辅助审 计尚有一定距离，同时精通审计业务和计算机技术的审计人员更是寥寥无几。计算机人才紧缺问 题是发展计算机辅助审计面临的最难克服的“瓶颈”。 1 4 计算机辅助审计的发展 审计署提出“人、法、技”建设的目标，明确把发展计算机辅助审计作为我国审计事业发展 的重点，计算机辅助审计面临着巨大的机遇和挑战。如何发展我国计算机辅助审计，使审计事业 更上一个新的台阶，可以在以下几个方面着手： 4 中国农业大学硕士学位论文第一章计算机辅助审计的现状与发展 一、采取有效措施，促进计算机辅助审计软件事业的发展。各级审计机关应建立扶持计算机 辅助审计软件开发的机制，从经费到人员都给予积极支持，着重培养一批既有审计实践经验又有 软件开发能力的审计人员。此外，要制订一系列扶持审计软件产业和审计软件市场发展的政策， 逐步实现审计软件的市场化、产业化。 二、注重对审计人员计算机知识的培训，提高审计人员计算机应用水平和意识。培养既懂计 算机操作又精通审计业务的审计人员是发展计算机辅助审计最重要的一环。各级审计机关应建立 一套完善的计算机培训和考核计划，培养和锻炼一批能熟练利用计算机进行辅助审计的审计人 员。另一方面，审计人员要建立和提高计算机辅助审计的意识，摆脱陈旧观念，积极学习计算机 知识，并在审计实践中加以应用。 三、加快审计机关计算机硬件和计算机使用环境的建设。从审计事业的长远发展出发，各级 审计机关应对计算机硬件建设给予足够的重视，加大对计算机设备和系统的投资，着重审计机关 内部局域网和审计资料库的建设，促进审计事业的现代化。 四、计算机辅助审计可以向非现场监控和即时监控的方向发展。审计机关的审计范围非常广 泛，囿于审计机关现有的人力物力，审计的实际覆盖面是很小的。而且被审计单位在经营和运作 中不断发展变化，很多问题会在瞬间发生，或者事后无法补救，单靠审计机关现行的事后审计、 现场审计方式进行监督显然是不够的，利用计算机进行非现场和即时监控应该是有效的方法，或 者说是一个发展方向。计算机具有可即时反应、远程操纵、自动示警等功能，可以通过立法或制 订部门规章等形式规定被审计单位的会计电算化系统中建立内部稽核模块，在单位内部建立非现 场和即时监控系统，再通过联网技术与审计机关的计算机系统进行连接，建立审计机关与被审计 单位之间的远程监督控制。这种非现场和即时监控系统需要先进的计算机硬件和软件的支持，要 靠审计机关、有关部门、被审计单位等各方面的共同建设才能够实现，但这应该是计算机辅助审 计和现代审计发展的一个重要方向。 1 5 计算机辅助审计的技术难点 随着信息技术和网络通信技术应用范围的不断扩展，计算机对被审计单位各业务环节的影响 越来越大，改变了原有手工审计的审计环境、审计线索、审计对象和内容、审计技术和方法，但 是使用计算机辅助审计也存在一些技术难点，因此带来了新的审计风险。 1 由于目前有关计算机审计的标准和准则还不完善，审计人员对计算机辅助审计系统开发 工具的了解不够，技术人员又不熟悉审计、会计业务，造成软件自身的不完善，运行不稳定或审 计计算、分析的偏差。因此，必须详细了解银行内部审计的需求和特性，根据实际情况设计出满 足银行内部审计的总体架构。 2 内部审计涉及到多业务系统，在数据采集方面，特别需要有一种专门从事数据采集的软 件，要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库，从 中采集审计所需的原始数据，打通“瓶颈”。在数据分析方面，针对金融审计领域的各种分析方 法，开发各种审计分析工具。这些分析工具是基于特定方法的分析工具，如余额倒减、数据追加 等。 中国农业大学硕士学位论文第一章计算机辅助审计的现状与发展 3 由于信息技术的高速发展，各业务系统的联机实施系统和数据库管理系统化，使各业务 系统不再是孤立的和独立的，审计系统将与各业务系统相关联，病毒、黑客的入侵随时可以威胁 审计系统的安全，从而威胁其他业务系统的安全。因此系统的安全实现是技术难点之一。 针对以上计算机辅助审计的技术难点，计算机辅助审计系统一期重点解决如下问题： 1 建立总行和一级分行两级审计数据中心，实现相关业务数据自动获取。 2 开发计算机辅助审计软件，实现审计业务流程的电子化管理，能够实现脱机、联机和远 程审计三种模式。 3 利用现有网络，构架总行、一级分行和一级分行以下单位三级审计网络连接体系。 4 建立系统安全控制机制。使得系统能对农业银行各项业务数据以及一定的管理信息进行 系统分析，能够在短时间内发现业务信息中存在的问题或者线索，为现场审计服务，减少现场审 计时间，加大非现场审计的力度，扩大审计范围，降低审计成本，提高审计时效以及审计质量， 扩大审计覆盖面，克服手工发现问题的随机性，使审计结果更加有助于行领导分析决策，更具有 说服力。 1 6 本文主要工作和纲要 本人参加了中国农业银行计算机辅助审计系统( c a s ，c o m p u t e r - a i d e d a u d i ts y s t e m ) 的开发，参 与了整个系统的需求分析、功能模块设计、数据库设计、详细设计、编码和测试的全过程。参加 完成了审计查证模块和机构信息导入导出模块的开发。该系统目前仍在后期优化中，涉及到了目 前最前沿的技术和开发1 二具，如：中间件、j a v a 、j s p 、s e r v l e t 、w e b f i r s t 等。主要的难点是需 要检索的数据量大、查询条件复杂，要能满足省内审计人员同时进行网上大数据量查询和分析， 并能保证系统的安全实现。我们采用了时下流行的多层模式，可实现业务查询、异地查询和查询 数据下载等功能。下载后的数据自动转换为e x c e l 格式，便于用户根据特定的需要重新加工数 据，如筛选、统计、汇总等。 论文按照如下方式组织：论文第二章根据银行内部审计流程和需求，详细设计了计算机辅助 审计系统的总体架构，描述了系统的功能模块划分、系统应用架构、系统数据流程、系统技术构 架和网络拓扑结构等。论文第三章针对计算机辅助审计系统数据采集、工作模式和安全实现问题， 详细介绍了系统的若干关键技术实现方案，包括数据迁移实现方案、联机胆i 机控制方案和系统安 全实现方案。论文的第四章介绍了c a s 系统审计查证模块和导入导出模块的实现过程。包括审 计查证模块的需求分析、详细设计和具体实现的整个过程；在导入导出模块中，从需求分析入手， 详细分析本模块实现过程。其中为解决系统安全问题，详细分析比较了两种数据加密算法 d e s 分组密码和r s a 公钥密码，并提出一种新的基于d e s 和r s a 的加密算法来实现系统安全 的方案，从而设计出导入导出模块的详细实现方案。论文第五章以c a s 系统的审计查证模块为 例，简单介绍了c a s 系统的使用流程，总得来说，系统能够实现所需的要求，达到了预期的目 标。在本文的最后，总结了已有工作，指出该系统目前存在的不足之处，展望了未来的主要工作。 6 中国农业大学硕士学位论文 第二章c a s 系统总体架构设计 第二章c a s 系统总体架构设计 中国农业银行计算机辅助审计系统设计应遵循“统一规划、上下互通、安全可靠、方便易 用”的原则，以计算机作为手工审计的辅助_ t 具，模拟出人工审计方法的程序，对农业银行各 种业务数据以及一定的管理信息进行系统分析，及时、科学、准确地发现业务信息中和管理信 息中存在的问题或者线索，为现场审计和非现场审计服务，降低审计成本，提高审计时效以及 审计质量。 在与银行业务人员和审计部门沟通之后，通过调查分析，确定系统设计的具体要求如下： 应提供可靠渠道保证总行和各一级分行数据中心间的数据交互，从而保持总分行间审计 数据和管理信息的一致性。 应充分考虑审计工作的特殊性，能够保持系统与其它网络的逻辑隔离，并能灵活地与其 他业务系统和管理系统建立连接以获取业务数据，例如“新一代系统”，“信贷管理系统”等。 在系统设计时必须尽量本着节省软、硬件投资的原则进行：一是应用软件可以跨平台使 用，以充分利用各分行目前剩余的硬件设备；二是系统设计中优先选用总行己经统一购买的各 种支持软件。 系统应能支持联机、脱机、远程审计三种模式。系统的功能应具有一致性，总行与分行、 数据中心与客户端运用的是一套系统，只是根据各自不同的权限访问不同的功能。 系统应能实现对人员、设备、数据的授权管理和访问控制，具有严格的认证机制。在权 限控制方面应能进行分级控制，遵循“上级访问下级，下级不能访问上级、同级不能直接互访” 的原则。在业务数据的访问权限方面，采用授权机制，只有经过授权的人员才能使用指定设备 访问指定范围内的业务数据。在身份认证方面应能对人员、设备进行认证，只有经过注册授权 的人员和设备才能使用本系统。 系统应具有灵活的扩充能力，能够很方便地定制新增功能。系统扩充期间能正常运行， 且不影响系统其他功能的使用。 系统设计时，应考虑海量数据和大数据量单表的存储问题。系统应具有海量数据的查询 能力，脱机时能处理单表大于2 g 的数据。 系统的响应速度应在用户可以忍受的范围内。如因数据量或网络原因造成响应延迟时， 应给出适当的提示。 系统应采用友好的用户界面，提供简单、实用、直观的操作方式，并能尽量符合用户习 惯，用户只需简单的培训，就可使用。 该系统涵盖了当前农业银行的审计业务的各个流程，系统服务对象为各级机构审计人员和 机构管理人员，包括各级行的行长、相关部门和管理人员。 审计系统的数据根据其数据特点和处理方式的不同，分别存储在数据库系统和文件系统中。 在数据库系统中存储的数据包括： 业务系统数据：审计系统需要从“新一代”系统、信贷管理系统、国际业务系统获取数据， 作为审计的数据源。 中国农业大学硕士学位论文第二章c a s 系统总体架构设计 切割数据：为了提高对大数据量表的处理效率，大数据量表将切割为若干张小表。但考 虑到数据的完整性，原有的大数据量表仍然保留。 临时数据：审计查证过程中产生的临时数据。 审计系统数据：审计系统的基础数据和审计业务产生的结构化审计文档。 在文件系统中存储的数据包括： 临时文件：数据迁移工具d a t a m o v e r 产生的临时文件和审计系统自身产生的临时文 件。 审计业务产生的非结构审计文档。 从宏观上看，计算机辅助审计系统由两大部分组成，数据迁移系统和计算机辅助审计软件 系统。数据迁移系统主要实现从各种业务管理系统将审计所需的数据迁移至审计系统。计算机 辅助审计软件系统主要进行系统权限管理，提供审计查证平台，管理审计文档及审计系统所需 的各种信息。 下面按照软件设计的方法，在调查研究的基础之上，从需求分析入手，设计了c a s 系统的 总体构架，包括系统的功能模块划分、系统应用架构、系统数据流程、系统技术构架和网络拓 扑结构等。 2 , 1c a s 系统功能模块划分 按照用户需求，计算机辅助审计系统可以包含的主要功能模块设计如下图2 - 1 所示： 系统管理；注册管理；环境定义；项目管理； 审计查证；方法管理；文档生成；档案管理； 依据管理。 图2 - ic a s 系统主要功能梗块 系统管理是指在系统中对系统初始化，系统运行情况，系统日志，角色权限，数据字典的 管理。系统管理是审计系统运行的基础，系统初始化保证系统的运行，系统日志管理是对系统 的调试日志和错误日志进行管理，可以删除或者查询日志。角色权限管理记录各角色的基本信 息及操作权限，要求系统对角色权限能具有增、删、改、查、变更权限的功能。 注册管理是指在系统中对机构注册、设备注册、人员注册进行的管理。机构注册是对银行 r 中国农业大学硕士学位论文 第二章c a s 系统总体架构设计 经营及管理机构进行登记：人员注册记录某机构业务人员、管理人员的基本情况，确定部门及 人员的操作权限范围；设备注册是对银行和审计机构可登录此系统的设备情况进行的管理；要 求系统能具有增、删、改、查、变更权限的功能。 机构注册是对隶属于农业银行的审计机构及业务机构进行的注册登记，记录所属机构的基 本情况，建立一个审计查证和管理的环境，从而有序地进行审计活动。只有经过登记注册的机 构、人员，才能使用本系统。机构注册由系统中拥有权限的管理员操作。 人员注册包括对审计人员的管理和使用本软件的高级管理人员的管理。审计人员是指从事 审计业务的工作人员，包括审计管理人员和审计业务操作人员。使用本软件的高级管理人员是 指使用本软件的主管审计的行长。 设备注册是对采用计算机进行审计的设备在总行审计局进行登记的过程。在使用审计操作 平台之前，必须在总行登记，否则不能使用。 环境定义是用来管理审计业务所需要的原始数据表结构信息及各个业务系统之间的机构 对照关系。 项目管理是用来登记审计业务项目信息和审计方案。通常对一个总体项目的检查，按被审 计单位分若干个小组进行( 一个小组也可审计几个单位) ，项目管理时按总体项目登记项目信息 和审计方案后，将总体项目信息和方案随已授权数据一起传递到客户端后，直到项目收工等一 系列流程，均按被审计单位操作。当一个小组审计几个被审计单位时，要完工一个，做完审计 收工后，再开工另外一个。项目管理在数据链接和下载之前进行。 审计查证是本系统中最为关键的一个模块，它是指运用计算机辅助审计系统通过对原始数 据或者临时数据进行分析，为审计人员提供有效审计线索的过程，通过对审计人员审计过程的 跟踪，及时将审计人员的审计思想，由系统自动编制成为一个独立的、可执行的查询语句的过 程。审计查证的对象是经过授权使用的各种帐表，共计两大类，即原始数据和临时数据。审计 查证为审计人员提供查帐平台，可以利用多种查询、统计、计算工具和图形化分析，方便地实 现审计方法，从两使计算机模仿手工查帐的步骤进行自动查帐，以达到帮助审计人员准确、高 效地完成审计任务的目的。包括快速审计、向导审计、自动审计等功能。 方法管理实现对审计方法使用权限的管理，并提供不进行项目时定义审计方法的平台。 文档生成用于录入、生成审计过程中产生的各种审计文档，并实现文档的查询、归档功能。 档案管理对审计过程生成的审计文档进行统一规范的档案化管理，实现审计文档的积累和 信息共享，以及提供对档案进行统计汇总的功能。 依据管理对审计工作中需要使用的相关依据的管理，为审计人员提供准确的审计依据。 2 2c a s 系统应用架构 审计系统后台主要由数据库系统和应用服务器这两部分构成。应用服务器主要完成对各种 系统功能的实现，例如用户管理、权限管理等。数据库系统主要实现数据迁移、数据加工和数 据存储等功能，它由数据迁移处理模块、数据加工处理模块和原始数据库、审计数据库、临时 数据库几部分构成。 9 中国农业大学硕士学位论文 第二章c a s 系统总体架构设计 原始数据库：原始数据库负责保存所有对审计有用的业务或管理数据，即从新一代业务系 统、信贷管理系统、国际业务系统迁移过来的原始业务数据及外部数据。这些数据没有经过任 何加工，是最原始和最真实的数据。这些原始数据不包括任何敏感数据，如用户密码等。操作 员可以对这些原始数据进行查询、统计汇总和计算分析，但是不能进行增、删、改的操作。 基础数据库：审计应用数据库不仅保存数据加工处理后的统计汇总数据，而且保存审计系 统所必需的其他信息，这些信息包括：机构信息、操作员信息、权限管理信息、审计流程控制 信息、审计文档管理信息、审计文档档案库、审计法律法规库等。审计应用数据庠中的统计汇 总数据可以供操作员查询、计算和分析，但是不能进行增、删、改的操作。日志、机构信息、 人员信息、设备信息、数据字典、系统参数等，包括原始数据库和各业务数据库之间的数据对 照关系、原始数据库和审计应用数据库之间的数据对照关系以及各数据库中的英文字段名称和 汉字名称的对照信息。 临肘数据库：审计查证过程中产生的临时数据。 c a s 系统的应用架构如图2 2 所示： 图2 - 2 c a s 系统应用架构 1 0 中国农业大学硕士学位论文第二章c a s 系统总体架构设计 2 3c a s 系统数据流程 以网络结构为基础，整个系统的数据流程如图2 3 所示：系统分为两层数据中心，分行审 计数据中心存放辖内审计业务所需的全部数据，对于数据源在分行一级的应用系统，从分行抽 取源数据；对丁新一代系统已经上收到总行的分行，如青海、海南、天津、北京等，新一代系 统的数据先抽取到总行审计数据中心，然后再以一定机制分发至分行审计数据中心。当总行需 要对某分行进行审计时，先将此分行的原始数据以一定机制抽取到总行审计数据中心，然后在 总行进行审计；同时总行也可以通过远程审计的方式直接在分行审计数据中心开展审计业务。 、 图例： 表示从客户端获取的审计数据或指标规则定义 一表示从其他系统获取的审计数据 表示省行之间传输的审计数据结果 表示省行和总行间传输的审计数据结果 图2 - 3c a s 系统的数据流程 、 、 一盥 2 4c a s 系统技术架构 c a s 系统采用b s ( b r o w s e r s e e r ) 方式实现，技术架构如图2 - 4 所示： 图2 - 4c a s 系统技术架构 审计系统应分为联机和脱机两套处理系统，为了减少系统开发和维护的成本，联机和脱机 系统采用相同的技术架构，整个结构可以分成三个层次，最左边是数据表示及用户交互层，中 间是业务逻辑层，用来实现审计系统的各种业务功能；最右边是数据提供层，是审计系统存取 的数据源。 计算机辅助审计系统构架于目前的网络结构，即农行广域网。基于这个网络运行的农行系 统主要有：办公自动化系统，会计系统，信贷业务系统，w e b 查询系统等a 考虑到w e b 查询 的数据量及响应时间，w e b 查询主要运行于目前现有的广域网上，客户端主要分布在系统内各 级机构中。审计系统查询数据量相对较大，如果同时进行数据库请求，会造成数据库负荷过重， 甚至崩溃。为此我们采用了典型的n 层结构：客户层、表示层( w e b 层) 、业务逻辑层、数据 层。 客户层：用户的浏览器在客户层中运行，从w e b 服务器上下载w e b 层中的静态h t m l 页 面或由j s p 或s e r v l e 乜生成的动态h t m l 页面的返回结果呈现给用户。在本系统中用户通过浏 览器输入各种查询条件，浏览器将显示查询结果。 w 曲层：包括处理用户接口和用户交互的组件。j s p 页面、基于w e b 的a p p l e t s 以及显不 h t m l 页面的s e r v l e t s 组件。鉴于j s p 比s e r v l e t s 具有更多的优点和更适合于系统的查询，我 们使用j s p 页面，在j s p 页面中包括若干个j a v a b e a n s 类来管理用户输入，并将输入发送到业 中国农业大学硕士学位论文第二章c a s 系统总体架构设计 务逻辑层进行处理，并将处理后的返回结果提供给客户层。 业务逻辑层：包括应用服务器和中间件，是系统的核心部分，它为应用的业务逻辑提供了 一个运行环境，支持分布式网络环境下应用软件的快速开发和部署。应用软件在w e b 应用服务 器及其内嵌的j v m ( j a v a v i r t u a l m a c h i n e ，j a v a 虚拟机) 中运行。这些服务端的组件通过h t t p 或i i o p ( l a t e m e t l a t e r - o r b p r o t o c 0 1 ) 与客户和其他组件通信，并利用网络基础架构提供的目录 和安全服务。这些组件还可以利用数据库、事务处理、和群件等设施。提供与数据库连接的管 理功能，支持数据库缓冲技术，使调用数据库时无须每次都建立数据库连接，只要