分析电子审计轨迹论文.doc

分析电子审计轨迹论文 一、我国企业会计电算化和管理信息系统 我国企业会计电算化和管理信息系统的发展与我国会计软件的发展是基本同步的从1979年我国在长春一汽开始进行会计电算化系统开发探索始我国的会计软件应用发展大致经历了非商品化的开发过程、单一模型会计软件阶段、核算型会计软件、管理型会计软件、ERP会计软件（战略型会计软件）这五个阶段从目前应用的广泛性和前景看后三种软件较为人们所关注 电子审计轨迹分析 （一）核算型会计软件 随着电算化的普及财务软件也从帐务、工资等单项处理过渡到深入全面的会计核算如往来、存货、成本等形成了以核算为体系的会计软件目前国内主要会计软件都具有这些功能但核算型会计软件缺乏管理思想很难与企业管理信息系统（MIS）融为一体 （二）管理型会计软件 为适应经济和提高企业自身管理水平许多企业迫切需要会计软件能具有资金管理、核算、项目管理核算、财务分析、辅助决策的功能这就形成了管理型会计软件管理型会计软件突破了会计软件只局限于会计核算的界限向全面参予管理决策发展 （三）ERP会计软件（战略型会计软件） 随着我国企业从重视内部管理以提高生产效率、降低成本为核心的生产管理时代到面向市场的以建立全面竞争优势为核心的新管理时代会计软件从管理型发展到战略型、实现企业内部物流、资金流与信息流的一体化管理实现管理与决策有机统一并将适应在Internet/Intranet/Extranet上实现与外部资源的统一会计软件从离散的部门级应用走向整体的企业级应用企业信息化建设的一个重要阶段是建设企业核心的业务管理和应用系统阶段而在这个阶段最有代表性的是企业内部的资源计划系统ERPERP是一种科学管理思想的计算机实现他对产品研发和设计、作业控制、生产计划、投入品采购、市场营销、销售、库存、财务和人事等方面以及相应的模块组成部分采取集成优化的方式进行管理ERP不是机械的适应企业现有的流程而是对企业流程中不合理的部分提出改进和优化建议并可能导致组织机构的重新设计和业务流程重组 二、现行电子审计轨迹分析 审计轨迹是指在经济业务和会计制度核算中通过编码、交叉索引和连接帐户余额与原始交易数据的书面资料所提供的一连串的信息企业的会计系统应为每笔业务、每项经济活动提供一个完整的审计轨迹审计轨迹对企业管理当局和审计人员都很重要企业管理当局可使用审计轨迹来答复客户对有关资料的询问或质疑审计人员可使用审计轨迹来验证和追查经济活动没有审计轨迹审计工作将难以开展在电子环境下那些原来审计人员常见的记帐凭证、明细帐表、科目汇总表、有个性的笔迹等有的已消失有的发生了变化变得更加隐藏、更加复杂从而加大了审计工作的难度当前我国会计软件的开发正处于从起步到形成产业的阶段由于考虑到会计处理系统的效率和研制成本等原因软件开发在设计开发中对如何充分保留并提供审计轨迹却未给予足够重视换句话说更加详细地描述审计轨迹的会计软件的开发还需进一步努力补缺因此国家有关部门应尽快出台有关制度、标准使设计者有章可循审计人员有标准可依 （一）应用软件层 目前由国内企业开发的知名财务软件产品包括金蝶、用友和安易、新中大等其软件产品也较丰富一种较为流行的审计轨迹安排就是上机日志各系统随时对各个产品或模块的每个操作员的上下机时间、操作的具体功能等情况都进行登记形成上机日志以便使所有的操作都有所记录、有迹可寻由于上机日志数量庞大为了便于审计人员有重点地进行选择迅速发现问题通常系统还会提供过滤功能这样审计人员就可以选择那些在符合性测试中发现的较薄弱的内部控制环节进行有重点的实质性测试提高工作效率另外系统还提供了从报表到凭证和从凭证到报表的双向查询功能从而建立了一条应用程序内的审计轨迹 （二）数据库层 MicrosoftSqlServer是企业信息管理系统中应用较为广泛的一种数据库管理系统从版本上看其产品主要有SYBASESQLSERVERMicrosoftSQLSERVER4MicrosoftSQLSERVER6MicrosoftSQLSERVER6.5MicrosoftSQLSERVER7.0MicrosoftSQLSERVER2000微软公司最新推出的关系型数据库管理系统MicrosoftSQLSERVER2000是一个面向下一代的数据库和数据分析系统具有很高的可靠性、可伸缩性、可用性、可管理性等特点MicrosoftSQLSERVER2000是一种典型的具有客户机服务器体系结构的关系型数据库管理系统他使用TRANSACTSQL语句在客户机和服务器之间传送请求和回应MicrosoftSQLSERVER2000带有的常用工具包括SQLSERVERENTERPRISEMANAGER、SQLSERVEROUERYANALYZER、各类向导工具和SQLSERVERPROFILER其中我们在创建审计轨迹中可以利用的工具是SQLSERVERPROFILER 设计者开发SQLSERVERPROFILER工具的目的是为了捕捉系统的活动用于分析、诊断和审计系统的性能可以利用其跟踪事件的功能通过适当的设置来安排我们的审计轨迹为了使用这一工具必须创建一个跟踪定义一旦定义了跟踪我们就可以启动、停止、暂停和继续运行跟踪当其运行时SQLSERVERPROFILER监测指定服务器上的SQLSERVER事件并且为所选的事件捕捉满足过滤条件的指定数据当这种跟踪数据被捕捉时可以交互显示并且将跟踪结果存储在指定的表或文件中例如我们可以在TRACEPROPERTIES窗口的GENERAL选项卡中指定跟踪服务器的名称（应当将其设置成财务软件运行的数据库服务器名）跟踪文件保存的地点（应当是一个相对安全的地点）跟踪失效的时间点等；在EVENTS选项卡中指定希望使用该跟踪捕捉的事件（如将TSQL事件分类中的STMTPLETED事件选入则将对已经完成的TRANSACTSQL语句进行捕捉）：在DATACOLUMNS选项卡中设置需要捕捉的数据列（如将DATABASENAMESTARTTIMEENDTIMETEXTLOGINNAMEOBJECTNAME等选入数据列则将对语句正在其中运行的数据库名、事件开始的时间、事件结束的时间、当前指定的对象名、用户登录系统的名称、捕捉到跟踪中的事件类的文本值等进行捕捉） 一旦设置完成就可以运行跟踪了跟踪可以是持续运行的为了不影响系统的性能我们应当及时将相应的跟踪文件备份当然审计人员应当根据被审计方的实际情况作出运行跟踪最佳时间的职业判断以便提高系统的运行效率 SQLSERVERPROFIIER提供了由用户定义跟踪事件数据的功能但这一功能是有限的一个更可行更灵活的方案是利用MicrosoftSQLSERVER2000提供的触发器技术 2、ORACLE8 ORACLE8数据库从其安全性考虑设有多个安全层并且可以对各层进行审计利用ORACLE8自带的这种审计功能我们可以安排所需的财务审计轨迹ORACLE8具有审计发生在其内部所有动作的能力审计记录可以写入SYSAUD的审计踪迹可以被审计的三种不同的操作类型包括：注册企图、对象访问和数据库操作利用其中的对对象的数据交换操作审计功能就可以获得相应的审计轨迹 首先我们使数据库允许审计必须在INIT.ORA文件中的AUDITTRAIL值设为DB（允许审计并将审计结果写入SYS.AUD$表）对于特定的表（如ACCOUNT表）我们所需要的审计轨迹主要是插入（INSERT、删除（DELETE）和更新（UPDATE）操作可以利用以下的语句来进行：AUDITINSERTONACCOUNTBYACCESS；AUDITUPDATEONACCOUNTBYACCESS；AUDITDELETEONACCOUNTBYACCESS；上述语句指定了一个审计记录在每次插入、删除和更新ACCOUNT表时写入审计记录结果可以通过对DBAAUDITOBJECT视图的查询进行显示 如果在SYS.AUD$上储存信息就必须先保护该表否则用户可通过非法操作来删除审计踪迹由于SYS.AUD$是存在数据库内的可通过以下命令来保护该表：AUDITALLONSYSAUD$BYACCESS；而且对该表的操作只能由具有CONNECTINTERNAL能力的用户来删除（例如在DBA组中） 另外ORACLE8的触发器功能也是较强大的如可以建立A和B两个触发器来对TABI表设置审计轨迹并将轨迹记录在TAB2、TAB3表中 CREATTRIGGERA AFTERINSERTORUPDATEORDELETEONTAB1 DECLARE STATEMENTTYPECHAR（1）； BEGIN IFINSERTINGTHEN STATEMENTTYPE：=I； ELSIFUPDATINGTHEN STATEMENTTYPE：=U； ELSE STATEMENTTYPE：D； ENDIF； INSERTINTOTAB2 VALUES（SYSDATESTATEMENTTYPE,USER）； ENDA； CREATTRIGGERB BEFOREINSERTORUPDATEORDELETEONTAB1 FOREACHROW BEGIN INSERTINTOTAB3 VALUES（SYSDATEUSER NEW.ID,:NEW.RECORDER,:OLD.ID,:OLD,RECORDER）； ENDB； 3、其他数据库 ACCESS、FOXPRO等数据库可以通过设置密码等方式来限制访问但直接利用数据库本身来设置审计轨迹是很困难的 （三）操作系统层 Windows2000是微软最近推出的操作系统其覆盖的用户面之广是史无前例的：从家庭用户、商业用户、笔记本用户、工作组服务器、部门服务器到提供企业计算和安全环境的高级服务器到可以提供全球联机电子交易服务的数据中心服务器尽管可以分为四个版本：PROFESSIONAL（专业版）、SERVER（服务器版）、ADVANCEDSERVER（高级服务器版）和DATACENTERSERVER（数据中心服务器版）然而内核和界面是一样的区别仅在于支持的CPU数量和某些高级功能和服务作为单用户多任务的内置网络功能操作系统Windows2000拥有一个健全的用户帐户和工作环境利用其固有的安全机制可以安排我们的审计轨迹 Windows2000使用“本地安全设置”更精确地管理工作组中的用户和资源它将安全策略地分成两类：帐户策略和本地策略其中本地策略包括审核策略、用户权利指派和安全选项其中的审核策略就是用来指定要记录的事件类型这些类型涉及从系统范围的事件（例如用户登录）到指定事件（例如某用户试图读取某个特定文件）这些事件包括成功事件、不成功事件或兼而有之审核记录写入计算机的安全日志通过“事件查看器”我们可以获得部分审计轨迹 为了控制各种审计轨迹文件的数量同时为了保护重要文件（包括审计踪迹文件）不被非法删除、修改Windows2000新的“加密文件系统”（EFS提供了一种核心文件加密技术该技术用于在NTFS文件系统卷上存储已加密文件对已加密的文件的用户加密是透明的但是试图访问已加密文件的入侵者将被禁止这些操作具体操作时既可以通过为文件设置加密属性也可以用命令行功能CIPHER加密文件当然利用Windows2000的文件和文件夹权限设置功能也可以控制各种审计轨迹文件的数量 2、UNIX操作系统 从安全性来讲普遍的观点是UNIX操作系统的安全性能高于Windows操作系统正因为如此UNIX操作系统也为我们提供了获取更多更精确的审计轨迹的可能性UNIX能自动生成很多日志文件这些日志文件可以形成我们的审计轨迹 UNIX的日志分为三类： （1）连接时间日志由多个程序执行把纪录写入到varlogwtmp和varrunUtmplogin等程序更新wtmp和utmp文件使我们能够跟踪谁在何时登录到系统 （2）进程统计由系统内核执行当一个进程终止时为每个进程往进程统计文件（pacct或acct）中写一个纪录进程统计的目的是为系统中的基本服务提供命令使用统计 （3）错误日志由syslogd执行各种系统守护进程、用户程序和内核通过syslog向文件varlogmessages报告值得注意的事件另外有许多UNIX程序创建日志像HTTP和FTP这样提供网络服务的服务器也保持详细的日志 这三类日志中连接时间日志是我们从中发现审计轨迹的最重要的一类其中的utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键保持用户登录进入和退出的纪录有关当前登录用户的信息记录在文件utmp中：登录进入和退出纪录在文件wtmp中：最后一次登录文件可以用lastlog命令察看数据交换、关机和重起也记录在wtmp文件中所有的纪录都包含时间戳 另外一旦启动进程统计子系统UNIX可以跟踪每个用户运行的每条命令从中也可以建立我们的审计轨迹 （四）网络环境（网络安全） 电子数据是通过计算机网络进行传输的传输的数据是否准确和安全涉及计算机网络技术的可靠性和网络系统的安全管理问题计算机网络技术已经基本成熟但网络上的数据传递的安全仍然是一个重要的问题需要审计人员关注的是系统数据的安全评价问题 对等网络虽然具有廉价、易于建立、运行和维护等优点但对于企业级的联网选择来说这绝对不是一个最佳选择由于网络中每台计算机地位均等要对整个网络进行管理就缺乏手段同样要设置有效的审计轨迹就较为困难了 对企业来说客户机一服务器网络是一种较好的选择通过服务器上的网络管理软件或应用软件是可以设置审计轨迹的另外利用网络的其他外部设备如路由器也可以安排相应的审计轨迹 三、电子审计轨迹标准的设想 （一）应用软件层 首先应设置相应的安全访问控制记录各种访问尤其是数据更改、删除和新增的记录必须保留其次从报表审计角度必须提供从凭证到报表数据和从报表数据到凭证以及凭证与凭证之间的查询工具最后各种电子凭证必须具备防抵赖、防伪造和可追溯性如可采用可靠的电子签名来代替原有的手签 （二）数据库层、操作系统层和网络环境 在这些层面主要是考虑安全访问控制必须严禁各种非法的未经授权的数据访问必须记录数据更改、删除和新增的操作同时应能自动保护记录审计轨迹的文件 （三）保护审计轨迹 1、从硬件上保护审计轨迹 一旦系统投入运行如出于某种原因需要对某些设备更换、更改布局、更改设置或升级必须将其对审计轨迹的影响纳入产品选择或更改的考核范围 2、从软件上保护审计轨迹 必须进行系统开发审计系统开发审计是对被审单位的会计电算化系统的开发、修改及日常维护过程的审计对系统开发进行审计的主要目的是确保开发经过授权开发过程遵循正确的标准