常用的審計方法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的常用的審計方法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:常用的審計方法范文
關鍵詞:神經語言學;跨學科;基本問題;研究方法
中圖分類號:H31文獻標識碼:A
文章編號:1009-0118(2012)04-0292-02
一、什么是神經語言學
神經語言學主要從大腦的功能方方面面來研究語言和交際的關系,換言之,它探索大腦是如何理解和產生語言和交際的。因此,它試圖將神經學、神經病理學理論(大腦的結構如何以及它是如何發生作用的)結合起來。除了神經學和語言學,神經語言學的另一個重要資料來源科目是心理學。神經語言學最常用的研究方法可能就是對腦損傷后語言與交際的研究。然而,試驗,建模,計算機模擬和神經元成像研究等也是當今常用的方法。
為了廓清神經語言學的相關理論模式與框架,應當首先來圈定本研究領域的范圍。神經語言學主要感興趣的話題在很早以前就曾首先提出。19世紀晚期尤為得到重視;從那以后,它們便成為許多學科研究者們的核心問題。20世紀60年代喬姆斯基學派大力宣揚語言學,在此影響下,以及隨著心理語言學作為有關研究領域的發展,“神經語言學”成為有關正式術語。神經語言學的學科問題曾在20世紀70年代Whitaker和Whitaker編輯的《神經語言學研究》雜志的多卷中得到描述:坦白的講,盡管神經語言學這個領域屬于跨學科研究,但它有一個共同點主題:語言與大腦的關系(Whitaker & Whitaker,1976,xi,Ahlsén,2006:4)。
盡管對功能方面有所側重,我們仍能在《大腦與語言》(本領域最具影響力的雜志之一)的介紹板塊中發現如下相似的描述:
人類語言或交際(言語、聽力、閱讀、寫作,或曰非口頭形式)同大腦或腦功能的方方面面息息相關(《大腦與語言》:“描述”板塊)
將語言或交際的各方面和大腦功能聯系起來這個動態表達,是神經語言學的一般問題,由Luria(盧利亞)在《神經語言學的基本問題》中提出:言語交際形成與理解的真正過程如何,這一過程由哪些組成部分,以及該過程進行所需條件有哪些(Luria,1976:3,轉引自同上)。
二、 該領域的跨學科性
和神經語言學有關的多個學科給該領域提供了啟發與活力。它們向該領域研究帶來了許多不同種類的數據、理論和模式。
20世紀70年代,《神經語言學的研究》的編者在該刊多期雜志中將神經語言學描述為“無論是理論視角還是主題覆蓋范圍都是由不同種類組成的”,他們還稱在那時候該學科“沒有一個統一的范式,也沒有幾個可以確定的研究領域”( Whitaker & Whitaker)。他們還提到該領域的研究者當中存有的眾多不同意見。當然,他們的確曾提及這一混雜特性的積極一面:觀點豐富多樣,還有這樣一個事實:“正是由于這種混雜性,它試圖將各種觀點綜合起來以便能夠解釋不同類型的數據”( 同上)。
神經語言學應當考慮哪些學科呢?《大腦與語言》中指出,神經語言學的跨學科焦點應當包括語言學,神經解剖學,神經學,神經生理學,哲學,心理學,精神病學,言語病理學和計算機科學等領域。這些學科在神經語言學中有較多的涉及,但其它幾個學科也都與神經語言學緊密相關,對神經語言學的有關理論,研究方法和發現做出了貢獻。這些學科包括神經語生物學,人類學,化學,認知科學,和人工智能。因此,人文科學和醫學,自然科學和社會科學,以及技術等都有所體現。
三、 神經語言學的幾個基本問題及常用研究方法
目前存在多個有關大腦與語言關系的不同觀點,下文提出的其中幾個具有較大影響力的觀點。
“定位觀”試圖去發現不同語言功能在大腦中的作用位置或中心。著名的定位主義者包括加爾(Gall)和布洛卡(Broca)。“聯結觀”(或稱連接主義)認為語言的功能在于大腦不同區域間的聯結上,例如,這種觀點認為不同的感覺官能的感知能力可以與語詞和/或“概念”聯結在一起。該觀點的代表人物有韋尼克(Wernicke)和利希海姆(Lichtheim)。“功能動態定位觀”宣稱局部次功能的機能系統實施各項語言功能。這種系統是動態的,因此在語言發展階段或腦損傷之后可以加以識別。盧利亞持這種觀點。“整合觀”理論認為多項語言功能是由大腦多塊區域共同完成的。這種觀點也稱為“認知主義”,代表人物有黑德(Head),戈爾茨坦(Goldstein)。“進化觀”理論強調大腦與語言的關系是如何在不同的物種之間隨著時間發展而進化的,它們在兒童身上是如何發育的,以及成年人是如何實施語言功能的。這一觀點的早期代表人物有杰克遜(Jackson),近期有布朗(Brown)。
神經語言學的幾個核心議題包括:
(一)不同類型的腦損傷會對語言和交際造成什么影響?
(二)交際能力和使用語言能力是如何隨著人類進化而發展的?如何將這種發展和大腦的進化聯系起來?
(三)兒童是如何學會交際和使用語言的?如何將他們的語言習得和他們大腦的發育聯系起來?
(四)如何檢測大腦中語言和交際所涉及的過程并將之視覺化?
(五)如何制作較好的語言和交際過程的模型以便幫助解釋我們所研究的語言學觀點?
(六)如何制作出語言處理,語言發展和語言喪失的計算機模擬?
(下轉第294頁)
(上接第292頁)
(七)如何設計能夠檢測這些有關語言處理模式和假設的試驗?
上述第一個問題在神經語言學中占據著特殊位置。“失語癥”被定義為“由腦損傷組成的語言喪失。”例如,促因可能是一種梗塞(大腦中血管的阻塞),或是某種出血(血管崩裂),抑或是腦創傷。損傷的后果是改變了語言的理解和/或生成。通過研究這些變化,能夠發現和語言有關的機能系統是如何工作的以及其所涉及的大腦的結構有哪些。為了對大腦功能進行定位,人們研究各種能力的喪失。但是當遇到比如語言等更高級些的認知能力的時候,就會出現各種各樣的問題。當然,通過對失語癥研究得出的數據同經由其它神經語言學方法所獲數據具有大體相當的可信度。失語癥學(或稱語言學失語癥學)是神經語言學的一個重要分支。失語癥屬于后天性語言障礙,它通常被定義為病灶損傷(即一個或多個特定區域的損傷)。后天通常由漸進性神經系統疾病引起,例如,癡呆。語言和記憶緊密相聯而且相互依賴,這在復雜的較為高級的認知功能中更為突出。
神經語言學的興趣不僅在于后天性語言障礙,先天性語言障礙(即在沒有如何特別損傷病例的兒童身上發現的障礙)也是其興趣所在。先天性言語障礙,例如特殊言語障礙,和先天性讀寫問題(包括誦讀困難)的神經語言學研究方法通常將它們同類似的先天做比較,當然要謹記語言習得的特殊條件和新生大腦的可塑性(可以塑造的能力)。神經語言學家還研究那些患有影響語言的普通先天的兒童的語言發育情況。
語言和言語的發育情況和人類進化中語言和言語的先決條件也是神經語言學家的研究對象。大腦結構和功能的改變通常同不同的物種的生產方式相比較。人們在自然環境中研究研究動物(特別是靈長目動物)的交際系統,而且做實驗觀察教授靈長目動物學習人類的交際系統。
對于神經語言學家而言,一個重要的知識來源便是檢測正常的和損傷的大腦中語言任務的活動情況。目前,醫院里的標準信息主要是一些大腦的靜態圖片,例如CT掃描(電子計算機X射線斷層掃描),通過對許多大腦平面的X光照射形成三維圖片,或如MRI(核磁共振成像)。檢測語言活動時大腦中活動狀態的方法主要有EEG(腦電圖),PET(正電子放射層掃描),fMRI(功能核磁共振),一個重要的研究工具是MEG(腦磁圖)。
心理語言學,通常還有大腦中不同區域腦活動的有關信息,為語言理解,語言記憶,語言生成,語言習得和語言喪失過程的神經語言學模型制作奠定基礎。這些模型又可以作為計算機模擬的基礎。包括所謂的“人工神經網絡”(ANN)或聯結主義網絡的計算機模擬在研究中也有使用。
四、 總結
從全文可以看出,神經語言學主要研究大腦與語言關系,從而圈定該學科的范圍。文中提到本領域主要研究者所給出的定義以及他們提出的核心問題,比如,焦點問題語言處理,它包括預測性和解釋性模型,試驗性研究,計算機模擬,以及語言任務中大腦活動的檢測。腦損傷后的語言病理學研究的中心問題—失語癥及相關的語言障礙—和人類及個體的語言發展問題也得到強調。主要貢獻學科—語言學,醫學神經科學,心理學,和語言病理學—也得到確認。最后列出了幾個常用的研究方法及研究工具。當然,正是由于其跨學科性,神經語言學作為一門獨立的學科還需要更多各相關領域的專家學者作出自己的貢獻。
參考文獻:
\[1\]Ahlsén,E..Introduction to Neurolinguistics\[M\].Amsterdam:John Benjamins Publishing Company,2006.
第2篇:常用的審計方法范文
關鍵詞:數據庫技術;計算機;輔助審計;應用
中圖分類號:F239 文獻標識碼:A 文章編號:1001-828X(2012)04-0-01
一、前言
數據庫技術的主要設計思想是將分析決策所需的大量數據從傳統的操作環境中分離出來,把分散的、難以訪問的操作數據轉換成集中統一、隨時可用的信息。2011年3月,合肥市審計局在對市地稅局2010年度高級預算收入情況的審計中,利用數據庫技術進行計算機輔助審計,對全市地稅系統137多萬條業務數據,進行格式轉換、查詢分析等處理,利用稅票微機編碼的唯一性,將稅務登記表與稅票查詢表建立關聯,實現疑點稅票與稅務機關各分局的一一對應。對大額稅票、退庫稅票、負數稅票、刪除稅票和開票未入庫等事項審計中,迅速確定疑點稅票及延伸抽查的稅務分局,提前近一半時間完成了現場實施階段的審計任務。
二、數據庫技術在審計數據采集中的應用
數據采集(Data Capture)是指審計人員為了完成審計任務,在進行計算機輔助審計時,按照審計需求從被審計單位數據庫系統或其他來源收集、識別和選取電子數據的過程。目前,基于數據庫技術較為流行的采集手段主要包括利用數據庫“備份/恢復”功能、采用數據庫工具和通過ODBC接口直接訪問和轉換被審計數據等。
1.數據庫“備份/恢復”功能。在被審計對象數據庫系統和審計人員使用的數據庫系統一致的情況下,審計人員可以直接利用數據庫工具的“備份/恢復”功能完成審計數據的采集。
2.ODBC接口。API(Application Programming Interface)即應用程序編程接口,是一些預先定義的函數,其目的是在無訪問源碼的條件下,提供訪問例程和理解內部工作機制的能力。而ODBC(Open Database Connectivity)即“開放式數據庫聯接”是一套 API,允許在各種 RDBMS服務器上互操作的應用。ODBC是Microsoft推出的最早的整合異質數據庫的數據庫接口,現在已成為事實上的標準。當被審計單位使用的是異構數據庫時,審計人員可以通過“開放式數據庫聯接”數據庫訪問接口直接訪問被審計信息系統數據中的數據,并把數據轉換成審計所需要的格式。
3.數據庫其他常用工具。常用數據庫工具如MS SQL Server、MS Access等,都有較強的數據導入/導出和轉換功能,審計人員也可以使用這些軟件來完成審計數據的采集。
總的來說,計算機輔助審計中的數據采集過程可以看成是數據庫技術的數據遷移過程。
三、數據庫技術在審計數據預處理中的應用
計算機輔助審計中的重要環節是審計數據預處理。由于在被審計單位采集來的數據和數據來源十分繁雜經常存在一些數據質量問題,可能直接影響審計結論的準確性,因此,完成數據采集后,必須對原始數據進行預處理,使其滿足審計數據分析的需要。
審計數據預處理的內容主要包括:名稱轉換、數據類型轉換、橫向合并、空值處理、縱向合并和代碼轉換等。例如,對采集來的稅收征收電子數據(數據表名為“稅收表”)進行預處理,把稅收表中實際繳納稅額里的空值變成“0”的SQL語句:
UPDATE稅收表
SET 實際繳納稅額=0
WHERE 實際繳納稅額 IS NULL;
同樣,采用SQL語句或數據庫產品中的其他工具也可以做其他的數據預處理工作。
四、數據庫技術在審計數據分析中的應用
審計數據分析在計算機輔助審計過程中的占有重要位置,通過對被審計單位取得的數據進行分析來查找可疑數據。常用的審計數據分析方法主要包括以下幾個方面:
(一)審計數據的查詢
審計數據查詢是指審計人員憑借以往工作經驗,按照一定的審計分析模型,在審計軟件中采用SQL命令來分析采集來的電子數據,或通過運行各類的查詢命令以預定義的格式來檢測審計數據,是目前常用的數據分析處理方法。
例:對采集來的稅收征收電子數據(數據表名為“稅收表”)進行處理分析,檢查稅票數據中有無負納稅情況的SQL語句:
SELECT,實際繳納稅額
FROM 稅收表
WHERE實際繳納稅額
通過運行上述SQL命令,可以很簡單地查看出稅收征收數據中的負納稅情況。另外,運用SQL語句的強大查詢功能,通過構建更加復雜的SQL命令,還可以完成如:模糊查詢、多表之間的交叉查詢等復雜的數據處理工作。
(二)審計數據的數值分析
審計數據的數值分析是以具體數據值的分布情況、出現頻率等為條件,對數據的字段進行分析,進而發現審計線索的一種數據分析方法。這種方法是在使用數據時不考慮具體的業務,對分析出的可疑數據,結合具體的業務進行審計判斷,發現審計線索。與其他方法相比,這種數據處理方法易于發現被審計數據中的隱藏信息。
常用的數值分析方法主要有重號分析和斷號分析兩種。
1.重號分析,主要用來計算某個相同數值重復的次數。比如,為了判斷是否有利用發票重復報銷或重復使用發票、使用虛假發票的情況,就可以采用重號分析法檢查其數據表中是否存在相同的發票被重復多次記賬。
2.斷號分析,主要針對字段值在數據記錄中是否連續進行分析。如果有斷點,則統計出來,否則只列出字段的最大值和最小值。
參考文獻:
[1]蘇劍峰.會計電算化審計系統研究[D].南京郵電大學.
[2]秦宇.會計電算化條件下的計算機審計[J].會計之友,2008(3).
[3]饒艷超,陳建勇.計算機審計教程[M].上海財經大學出版社,2011,8(1).
第3篇:常用的審計方法范文
摘 要 近年來,隨著審計在我國的逐漸壯大,計算機輔助審計也逐步發展起來,而計算機輔助審計的進行又脫離不了審計軟件的幫助,因而,我們對審計軟件的需要越來越具體。本文就我國審計軟件的類型、基本功能以及常見的審計軟件的比較等幾個方面,對我國審計軟件的現狀進行了分析,并說明了目前我國審計軟件中存在的不足以及未來的發展方向。
關鍵詞 審計軟件 類型 功能 不足 方向;
引言:為了提高工作效率,審計人員在開展審計的過程中會用到各種各樣的輔助工具,審計軟件就是一類常用的計算機輔助審計工具。從廣義上講,審計軟件是指用于幫助完成審計工作的各種軟件工具。隨著審計信息化建設的逐步深入,審計軟件在各個行業審計中的應用也越來越廣泛。下面我將就國內常見的幾種審計軟件來分析國內審計軟件現狀。
一、審計軟件的分類
概括來說,我國審計軟件可以分為以下五種類型:
(一)審計作業軟件
審計作業軟件,又稱現場作業軟件,是指審計人員在審計一線進行審計作業時應用的軟件,如中普審計軟件、現場審計實施系統(AO)軟件等。
(二)審計管理軟件
審計管理軟件包含審計統計、審計計劃、審計管理等方面。
(三)專用審計軟件
專用審計軟件是指為完成特殊的審計目的而專門設計的審計軟件,例如基建審計軟件,基建審計軟件有很強的特殊性。
(四)法規軟件
法規軟件主要是為審計人員提供一種咨詢服務,在浩如煙海的各種財經法規中找出審計人員需要的法規條目及內容。
(五)聯網審計軟件
聯網審計軟件是國家審計署以及一些審計機關為了適應聯網審計的需要而開發的一些專門的聯網審計軟件。
二、審計軟件的基本功能
審計軟件的基本功能可包括的范圍很廣,從支持審計計劃管理、內部控制制度的調查評價到各類審計證據的收集、評價以及各種審計報告的編制,都可以利用審計軟件輔助完成。目前,用于面向數據的計算機輔助審計的審計軟件基本功能主要包括如下幾個方面:
(一)數據采集功能
審計軟件應該能夠訪問不同結構的數據文件或數據庫,能把所需的不同類型的數據采集過來,方便后面的審計數據分析。
(二)數據預處理功能
審計軟件應該能夠提供一些數據預處理功能,能對采集來的電子數據進行轉換和清理,使其滿足審計數據分析的需要。
(三)數據分析功能
審計軟件應該能夠提供足夠的、方便靈活的數據分析方法,滿足審計人員對審計數據分析的需要。
(四)其他輔助功能
輔助功能主要是幫助審計人員完成輔助審計工作,例如審計計劃和審計報告編制、審計底稿和檔案管理自動化、審計成本的管理等。
三、常用國內審計軟件介紹及其功能比較
在國內,除了一些由審計機關開發的有一定知名度的審計軟件,如審計數據采集分析2.0、現場審計實施系統等外,還有一些由軟件公司開發的審計軟件,如審計之星、中普、企審通等。下面主要對這三種軟件進行分析:
(一)審計之星系列產品
審計之星系列產品由中審博大(北京)資訊有限公司開發,它是針對審計機關以外的部門――單位的財務收支實施經常性、及時性審計的審計軟件。
(二)中普審計管理平臺系列
中普審計平臺系列由珠海中普審計軟件有限公司開發,其涵蓋面較廣,包括內審、事務所、政府審計、行政事業、高校等多個版本。
(三)企審通
企審通是由廣州銘泰信息科技有限公司開發的審計軟件,適用于集團企業、政府機關的內部審計和內部控制管理,特別針對需呀完成實時監控、智能預警的審計用戶。
四、我國審計軟件存在的不足
我國審計軟件的研究仍處在摸索階段,主要是模擬傳統手工審計模式和流程。從全國范圍看,審計軟件雖然在數量和質量上都有了很大進步,但還存在著以下一些問題:
(一)功能簡單
目前,我國審計軟件的功能還比較簡單,主要用于執行常用的查賬程序,不能靈活適應審計的需要。
(二)應用體系架構不夠合理
現代風險導向審計的推行對審計工作產生了重大的影響,提高了對審計人員的要求。審計人員不僅要具備很高的專業技能和豐富的執業經驗,還要掌握相關學科的知識,單純的審計專家系統難以達到智能需求。
(三)數據分析方法和風險管理不足
審計數據分析方法是影響審計檢查風險的重要因素。然而,目前國內很少有軟件根據企業的審計數據建立風險決策系統,來發現企業風險的關鍵影響因素,對企業做出風險評估和預警等。
(四)實時系統不健全,難以進行實時審計
隨著計算機技術和網絡技術的發展,很多企業把各種信息放在企業網頁上,以方便客戶隨時上網了解企業的財務狀況和經營成果,會計信息實時性增強的同時也要求審計軟件具有實時審計的功能。而現有的審計軟件都是建立在傳統會計報表的基礎上,不能隨時從現場獲取數據,這樣很難實現真正意義上的實時審計。
五、審計軟件的未來發展方向
當代審計軟件在信息處理、數據查詢、資源共享方面都有很大進步,然而在智能化如數據分析、問題判斷、內部控制弊端等方面不能很好地提供幫助。所以未來審計軟件需要在技術上不斷創新,通過可視化、自動化、協作化、實時化等方式,確保審計的準確性和高效性,真正實現審計軟件的智能化。
(一)可視化
常用的審計軟件雖然已有部分功能實現分析結果的可視化。但這一功能沒有貫穿于整個審計過程。而可視化工具可以通過直觀、簡潔的方式表示大量的審計分析信息,使審計結果圖文并茂,易于發現審計疑點,這有助于定位中亞的數據。
(二)自動化
為了最大限度地方便審計人員,加快處理速度,應盡可能地使審計軟件自動化。例如,數據采集可通過內置引擎――用戶只需要提供一些必需的設置信息數據采集程序就可以自動過入數據;在審計抽樣時,可利用軟件的抽樣工具設定條件自動生成抽樣列表。
(三)協作化
為了更大可能地降低企業所面臨的風險,就要確保和控制貫穿審計工作的各個環節,實現基于互聯網的團隊協作作業。
(四)智能化
智能化強調的是將歷史的經驗總結、科學規律的推導和審計人員的專業判斷結合起來,指導審計人員得出合理的審計結論。在利用數學、統計學分析結果時,仍有許多變量需要審計人員主觀確定,在這種情況下,更多的審計機構傾向于用審計軟件為他們的決策提供參考。
六、綜述
近年來,隨著審計在我國逐漸發展壯大,加上網絡時代的到來,計算機輔助審計在我國逐步發展起來,順勢催生了對審計軟件的需求。然而,我國審計軟件的研究仍處在摸索階段,主要是模擬傳統手工審計模式和流程。從全國范圍看,審計軟件雖然在數量和質量上都有了很大進步,但仍然存在著一些不足,審計軟件未來發展還需要一段路程。
參考文獻:
[1] 劉偉.計算機輔助審計原理及應用(第二版)[M].北京:清華大學出版社,2012:50-56.
[2] 宋靜,曹順良(博士),李榮(博士).內部審計通用軟件功能比較及完善策略[J].財會月刊(上),2011.12:45-46.
[3] 劉家義.深化改革與強化審計[J].中國審計,2003.11.
第4篇:常用的審計方法范文
關鍵詞:計算機技術;審計內容;審計信息;審計技術
一、計算機信息系統環境下的審計內容
在計算機會計系統環境下,審計的目標并沒有發生改變,但由于電算化會計系統的特點及其固有的風險,審計的內容發生了改變。在計算機會計系統環境下審計的內容包括以下四個方面。
1.對被審計單位計算機會計系統基本情況鍘評
目前使用的會計電算化軟件品種繁多,有比較規范的經有關部門認證的,也有企業自己開發或委托軟件開發公司及軟件開發者自主開發的財務軟件,其質量、水平參差不齊,被審計單位使用的計算機會計系統軟件是否符合有關部門的要求,將對審計人員實施審計程序、審計工作量產生重要影響。
2.對計算機會計系統內部控制制度的評審
計算機會計系統通常由一般控制和應用控制兩部分組成,一般控制是系統運行環境方面的控制,為應用程序的正常運行提供保障。一般控制包括組織和操作控制、硬件和系統軟件控制、安全控制、系統開發和系統文書控制等方面。應用控制是指針對具體的應用程序而設置的各種控制措施。
3.計算機會計系統程序的審計
計算機會計系統程序的審計是指對組成會計軟件的各個子系統程序的審計,系統程序的正確與否,直接影響會計信息系統的處理質量和處理結果的準確性、有效性。對計算機會計系統程序審計的目的是測試應用控制系統的符合性。
4.對會計電算化系統的處理對象即會計數據文件的審計
會計數據文件是計算機處理的對象和結果。在計算機會計系統中,會計憑證、會計賬簿、會計報表等均以數據文件的形式存儲于一定的介質上。由于會計數據的真實性、正確性、可靠性,直接影響會計信息的真實性、正確性和可靠性,所以這一部分的審計是至關重要的,它將直接關系到審計結論的正確與否。對會計數據審計的目的是對會計數據進行實質性測試。對會計數據進行實質性測試的目標是取得充分的證據,使審計人員能做出計算機系統在各重大方面是否偏離公允性或存在哪些弱點的最后判斷。
二,計算機信息系統環境下的審計技術
在對被審計單位計算機會計系統進行審計時,審計人員所使用的審計方法,就其所使用的手段來說可分為不使用計算機的審計方法和使用計算機的審計方法兩大類。
1.系統分析技術
這類計算機輔助審計技術能幫助審計人員加深對被審計單位所使用的計算機信息系統的了解,這種了解既包括對硬件、軟件的了解,也包括對其內部控制的了解。能完成此類工作的軟件有:編制流程固的輔助軟件包;建立內部控制模型的輔助軟件;程序邏輯檢查軟件。
2.系統測試技術
這類技術能幫助審計人員驗證計算機信息系統的處理步驟,并對其效能進行評價。常用的測試技術有:
(1)調試數據法。這種方法是將模擬的業務讓計算機進行處理,以檢驗其處理的正確性。
(2)混合調試法。這種方法是將模擬數據與真實數據一起輸入待調試的計算機信息系統,這樣就能在不中斷系統運行的情況下對系統進行測試,當然在調試完成之后要用某種方法將模擬數據從系統中清除。
(3)平行模擬法。這種方法也稱“程序”模擬法,是由審計人員編制一個軟件來模擬被審計單位系統的功能,然后將客戶數據輸入被測試系統和模擬系統,再將二者的數據進行比較。
3.數據測試技術
這類技術主要用來檢查計算機系統處理結果的正確性。在使用這種方法時,審計人員須取得他感興趣的文件,然后用一個軟件程序來檢查其內容。常用的軟件有:計算和匯總程序;比較程序;分類和重組織程序;抽樣程序;數據提取程序。
4.特殊問題處理技術
這類技術可以幫助審計人員完成某些特殊目的的審計分析。可供審計人員利用的軟件有:表處理軟件包;數據管理庫軟件,聯機數據庫;通訊軟件。
第5篇:常用的審計方法范文
一、工程項目經濟效益審計的重點及內容
工程項目經濟效益審計的重點應該是查找各個階段管理的缺失部分、薄弱環節、銜接部位。工程項目經濟效益審計事前環節重點是預防,主要是通過對前期各項工作的審計進行查漏補缺,消除效益流失的隱患;事中環節主要是控制,要在工程項目成本形成過程中,對人工、物料及其他費用進行監控,及時發現和糾正損失浪費問題,實現造價控制目標;事后環節重點是評價,要通過項目實際效果與預期目標的對比、分析,對其經濟效益情況作出評價。
1.前期調研論證階段的審計重點應放在所論證項目的可行性和科學性上。審計中要注意分析項目調研程序是否科學;調研內容是否全面;調研結論依據是否充分;專家意見是否獨立、客觀,反對意見是否得到重視;可行性研究報告是否是在實事求是的前提下,通過對項目要素進行認真的、全面的調查和詳細的測算分析,經過多方案的比較論證后提出的;具體論述項目是否具備經濟上的必要性、合理性、現實性;技術和設備的先進性、適用性、可靠性;財務上的盈利性、合法性;環境及建設上的可行性;項目建議書是否堅持實事求是的原則;擬建項目的各要素是否進行認真的調查研究,測算分析是否符合實際情況等等。
2.項目設計階段的審計這一環節關注的重點是:工程建設理由及條件;工程選址及建設規模;工程主要內容及投資形式;經濟效益,環保效益及社會效益等內容是否在工程設計方案中充分說明。是否滿足設備的選型、征地、投資控制、編制施工圖設計的需要。施工圖設計是施工建設的依據,它需要滿足建筑材料的選用,設備的安裝和非標準件的制作,滿足施工圖預算的編制,施工組織設計和現場施工方面的需要。
3.招投標階段的審計在招標、投標、簽定施工合同整個過程中,審計人員既不參與招標的管理也不參與標書的鑒定。招標或招標部門應為審計部門設立監督席對招標的全過程進行監督。在評標結束后,向全體投標人員發表審計意見,使審計人員既能處在第三方的監督位置,又能保持審計工作的獨立性;既能做到事中審計,又能做到在合同簽定前監督改正存在的問題,減少事后審計的被動性。
4.簽定合同階段效益審計的重點是工程用主要材料是否符合設計質量要求和不超投標報價。在同質同價的條件下,擇優選擇供貨廠家,按照招標文件和投標文件在簽定承包合同的同時,應將施工現場的固體廢棄物、揚塵、噪聲、污水等污染物的治理寫入合同附加條款。簽定合同時合同協議書、中標通知書、投標書及其附件、通用條款、標準、規范及有關技術文件、圖紙、工程量清單、工程報價單或預算書、雙方有關工程的商洽、變更等書面協議或文件視為合同的組成部分。
5.開工準備階段的審計這一環節,審計關注的重點是資金到位的情況;現場管理制度的健全性;是否按照工程建設管理辦理了城市建設工程規劃許可證、建筑工程施工許可證及質量監督等手續;是否依據工程設計做好土地征購、拆遷、搞好“四通一平”工作;是否組織設計單位、監理單位和施工單位進行圖紙會審和技術交底,審查施工組織設計或措施;各項準備(備料、施工隊伍進場等)工作是否充分;是否具備開工建設條件等。
6.工程建設階段的審計主要應該抓好以下3個方面的重點工作:第一,材料方面。審計人員應監督建設單位并派員根據要求進行市場調研以確定材料價格,排除施工單位故意抬高材料價格,增加工程造價的可能。第二,在設計變更方面。在施工過程中,嚴格按施工圖施工,不突破投標報價,對任何一方提出的工程設計變更,應從申報制度上嚴格控制。第三,在施工組織設計方面。施工組織設計要從全局出發,抓重點、抓難點,抓緊關鍵環節與薄弱環節,確保施工的連續性、節奏性、均衡性。
7.工程竣工驗收階段的審計重點是完工程度和工程質量的審查核實。審計中要注意:(1)工程竣工驗收是否符合有關條件,驗收是否嚴格按工程施工質量驗收規范執行;(2)有無因設計不合理,工程不能發揮效益的問題;(3)工程設備內在質量是否存在問題;(4)有無完整的技術擋案和施工管理資料,是否簽定了工程保修合同。
8.工程結算階段的審計重點是核實工程造價,避免高估投資者造成經濟損失。下面的工程結算六步審查法在實踐中可經常用到:第一步,工程量審查。對工程量審查,一要看是否按定額規定的計算規則執行。二要結合施工圖紙看有無多計、重計、漏計工程量。三要看工程量中執行的系數是否確切、恰當;第二步,定額套用審查。一是審查預算選用的定額子目所包含的施工內容與該工程各分步項的施工內容是否一致,也就是對施工要求的情況。二是審查定額允許換算子目及換算方法是否合理,從而確定有無高套、錯套、重套定額的現象。三是審核材料價格是否符合當時市場行情,是否符合本企業內部制定的價格及合同規定的價格;第四步,費用計算程序和取費標準審查。一查所套用定額與費用是否配套,二查施工企業的資質、級別、所施工的工程類別與工程費用規定的級別、類別是否相符,從而確定有無低級高套、虛增取費項目、重復計費、隨意提高計費基數等情況;第五步,工程預算書計算結果的審查。主要是復算預結算書的計算結果是否正確,有無人為錯算、多算的情況;第六步,深入施工現場,核對設計圖紙及隱蔽記錄單所記錄的尺寸,有無錯記工程量的情況,核對施工操作程序是否與定額相一致。
9.工程運營階段的審計項目投入運營后效益審計關注的重點是預期目標的實現情況,也就是所謂的達標性審計。在內部控制測試的基礎上,確定項目部的內部控制制度的完整性、合理性及有效性。要深入到企業生產經營的業績環節,關注企業及項目部的經營風險。一個好的項目,有了一定的投入,不一定就能產生好的效益。由于管理不善、作業組織不科學、機械設備及施工臨時設施布局不合理,都可能影響這個項目效益的發揮。因此,工程項目運營效益審計就是通過對完工投產項目可行性研究報告數據與實際數據的對比分析和項目效果的實際驗證,確定項目預期的目標是否達到,主要效益是否實現。要通過分析評價找出未實現預期目標的原因,找出存在的問題,總結經驗教訓;采用應對措施,改善經營管理以減少經濟損失。同時通過及時有效的信息反饋,為未來的新項目決策提供建議,促使工程投資決策更科學合理,從而提高決策、管理和建設水平。
二、工程項目經濟效益審計通常采用的方法
1.審查復核法。就是對被審計單位所提供的和審計人員收集到的各種資料,運用審計人員的專業技術、知識與經驗,在核實其提供的會計記錄的真實性、完整性、合法性和一致性的基礎上,進行合理的推斷、驗證、計算,通過審計人員理性的分析與復核作出具有證明力的審計結論。
2.對比分析法。根據一定的標準,將預算數或計劃數與實際數從定量的方面進行對照比較,分析其異同。在工程項目經濟效益審計中對比分析法貫穿于審計活動的始終,在審計分析中占有重要地位。對比分析法中常用的方法是比率法,可通過百分比、絕對比、相對比等,視具體情況作出一種或幾種的選擇進行比較與求證以保證審計結果的客觀真實性。同時,在選用對比分析時,要正確把握事物的本質及其規律,選用最合適的對比方式,然后才能運用分析方法實施具體分析。常用的方法主要有以下幾種:縱向對比、橫向對比、計劃與實際對比、整體與部分對比及綜合對比。3.觀察法。是審計人員對被審計的工程項目的實地察看。觀察是審計人員利用其視覺功能檢查行為結果和實物資產存在的狀況,通過“眼見為實”取得第一手審計資料作為審計證據來證實審計事項,是工程審計中最常用的方法之一,也是審計過程中很重要的一個環節。因為工程量的落實需要到現場去觀察、丈量、測算,然后再與工程結算書比較,從而發現有無虛列工程量的問題。
4.計算法。是審計人員對工程項目的各項數據進行驗算或者另行計算。審計人員的目的在于驗證被審計單位的計算結果的正確性;驗證被審計單位提供的決算資料的正確性。當計算結果與被審計單位的記錄不一致時,審計人員一般應再次驗證計算過程。必要時,應與被審計單位有關部門人員進行溝通,溝通不一致時,應以審計人員的計算結果為準。
第6篇:常用的審計方法范文
摘 要 在開展計算機輔助審計中,數據庫技術的有效應用與熟練掌握對于減輕審計人員工作負擔,提高審計工作質量等方面有著重要的意義。本文從審計工作中對數據庫的數據采集、數據庫指令在審計數據中的預處理、數據分析等方面提出筆者的一些認識。
關鍵詞 審計 數據庫 采集 分析
隨著全球進入了信息社會時代,計算機技術的廣泛應用與普及,越來越多的公司、企、事業及機關單位開展了會計電算化的財務核算,計算機輔助審計成為了審計機關在信息技術環境下開展審計的一項重要的工具,而對數據庫技術的熟練掌握是一個有利于審計人員真正地從傳統手工審計方法向現代審計技術方法轉變的有效途徑。筆者對數據庫技術在計算機輔助審計中的應用淺談一些個人認識。
一、 審計工作中數據庫的數據采集
數據庫的采集工作,是在審計工作開始之前,審計工作人員利用計算機輔助技術對被審計單位的電算化財務資料進行采集數據,從被審計單位的電腦數據庫上取到需要審計的相關的數據。在對相關的數據的采集工作完成之后,審計的工作才能夠順利展開。目前市場上也推出了多款的審計軟件,包括審計署推出的現場審計實施系統。在數據庫輔助審計中,通過利用一些數據庫指令,對相關的數據進行采集。
首先應確認被審計單位的工作平臺。目前國內的工作平臺一般有三種:DOS環境、WINDOWS系列、UNIX系統。其中WINDOWS系統應用最為廣泛,多數財務軟件系統大都采用這一系統平臺。其次,還應根據不同系統類型,相應地選擇適合的應對方法。
在審計人員的軟件數據庫和被審計單位的數據庫一致的情況下,可以利用軟件的備份和恢復功能來完成審計數據的采集,直接將數據導出。如果不一致,需要做開發接口。常用的數據庫主要有SQL、ORC.等。
審計人員應先詢問了解企業財務軟件系統的程序運行方式、程序模塊之間的功能關聯、數據存儲的格式類型、數據文件的存取位置以及數據格式的轉換接口等事項。然后在被審計單位財務人員的配合下將所需要的數據文件進行優化采集,采集時如系統本身包含有數據轉換接口的,應在采集時直接轉換為審計人員可以進行分析處理的文件格式(如DBF、MDB等文件格式),否則可以先備份出來,再利用一些審計軟件和工具軟件提供的數據轉換接口(如現場審計實施系統中提供的用友和金碟財務系統等不同財務軟件的數據轉換接口、MS-SQL Server的數據導入導出功能向導等)進行數據格式轉換。在不具備以上條件時,可以使用VB、VC等可以描述數據結構的編程語言,自己編寫相應的數據轉換模塊來完成數據的優化采集。但一般情況下,在常用的數據庫中都有較完善的數據的導出和導入的功能,審計人員可以用數據庫軟件來完成數據庫信息的采集工作。
當被審計單位財務軟件不在審計軟件中包含的財務軟件類型范圍內時,不同的數據格式不能直接進行數據采集與轉換,這種情況下需要通過開發特殊的數據庫接口來傳輸數據。只有通過開發通用的特殊數據庫接口,才能在遇到各種不同類型的財務軟件時,使用通用的特殊數據庫接口實現數據的采集與轉換。而這一點亦正是目前審計數據采集工作的瓶頸,我們亟待這種通用的特殊數據庫接口的成功開發。
二、 數據庫指令在審計數據預處理中的體現
在現場審計實施系統中,其主要功能包括數據轉換功能,帳表審計功能,快速編程功能,審計的管理、內部控制功能,審計文檔管理功能,法規查詢功能,通用審計表格輔助審計功能(模擬EXCEL電子表格)。百種兵刃各有所長,在分析和處理具體問題時,各模塊均發揮著強大的功能效用,審計人員只要能熟練和靈活地掌握其中的各個功能模塊的使用方法,那么在分析數據信息時就會收到不錯的效果。
現階段,談到計算機輔助審計的數據分析時,實際上都是在圍繞著數據的核算與對比這一主題,采取的主要方法大多是運用SQL語句進行查詢,再將查詢結果與原數據記錄項進行對比分析。舉例說來,報表數據來源于賬簿和憑證。對于電子賬來說,報表數據主要來源于賬戶主文件和關聯文件。因此審計人員需要核對被審單位提供的會計報表時,只需根據這兩個文件中的數據進行簡單的統計計算,就可以很快生成新的報表。
例如,生成各總賬科目的科目匯總表,可以通過以下語句實現:
Select ccode, sum(md), sum(mc) from Pz group by left(ccode,3)
[ccode-科目編碼、md-借方金額、mc-貸方金額、Pz-憑證庫]
通過將新生成的數據與被審計單位提供的財務報表進行檢查核對,如果發現存在不相符的數據,便可以在疑點問題上作進一步追查。
三、 數據分析
數據分析就是根據字段的具體數據情況,出現頻率等來對字段進行分析,從而發現審計線索的一種數據分析方法。通過運用計算機的自動篩選、匯總、分析等功能,針對數據來分析發現數據中隱藏的信息,再結合具體的審計線索加以判斷。目前數據庫技術在計算機輔助審計中使用得比較多的是利用SQL數據庫中的SQL語句對數據進行分析。
隨著數據庫的技術發展,對于數據的發掘能力也變得越來越強。比如抽樣是一種審計方法,針對抽樣審計的方法可以先采用聚類算法對被審計數據進行聚類,再對聚類后的數據進行抽樣,然后對抽樣后的數據進行相關審計分析,這種抽樣的方式能有效的降低審計的工作量。
第7篇:常用的審計方法范文
關鍵詞:入侵;檢測;系統
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)33-9625-03
1 入侵檢測系統的體系結構
CIDF 是一套規范,它定義了IDS表達檢測信息的標準語言以及IDS組件之間的通信協議,符合CIDF規范的IDS可以共享檢測信息,相互通信,協同工作,還可以與其它系統配合實施統一的配置響應和恢復策略。CIDF早期由美國國防部高級研究計劃局贊助研究,現在由CIDF工作組負責,這是一個開放組織。實際上CIDF已經成為一個開放的共享的資源。
CIDF的標準化工作的重點在于集成各種IDS使之協同工作,實現各IDS之間的組件重用,所以CIDF也是構建分布式IDS的基礎。
CIDF將一個入侵檢測系統分為一些彼此獨立又相互協作的組件:事件產生器 (Event generators);事件分析器 (Event analyzers);響應單元 (Response units);事件數據庫 (Event databases)。圖 1給出了CIDF的系統體系結構。CIDF將入侵檢測系統需要分析的數據統稱為事件(event),它可以是網絡中的數據包,也可以是從系統日志等其它途徑得到的信息。事件產生器是IDS的檢測部件,它的目的是從整個計算環境中獲得事件,并向系統的其它部分提供此事件。事件分析器是IDS的決策部件,負責對原始檢測數據進行分析,以判斷是否有以及有何種入侵行為發生。響應單元也稱為反應器,是IDS的執行部件,負責對已經檢測出的入侵作出相應的動作,它可以發出切斷網絡連接、改變文件屬性等強烈反應,甚至發動對攻擊者的反擊,也可以只是簡單的報警。事件數據庫是IDS的存儲部件,是對存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。
在現有的入侵檢測系統中的數據采集部分、分析部分和響應部分分別對應于CIDF 的事件產生器、事件分析器和響應單元,入侵檢測系統日志(log)則對應于事件數據庫。目前CIDF 標準還沒有正式確立,也沒有一個入侵檢測商業產品采用該標準,但因為入侵檢測系統的特殊性,各種入侵檢測系統的模型實際上都有很大的相似性。各種入侵檢測系統各自為陣,系統之間的互操作性很差,因此各廠商都在按照 CIDF進行信息交換的標準化工作。
2 入侵檢測系統分類
目前的入侵檢測系統主要有4種分類方法,分述如下:
2.1 根據檢測時采用的技術分類
根據檢測時采用的技術分類,分為兩種:
1)基于異常檢測的檢測系統
基于異常檢測的檢測系統根據使用者的行為或資源使用狀況來判斷是否入侵,而不依賴于具體行為是否出現來檢測,能發現一些未知的入侵行為。其優點是對具體系統的依賴性相對較小。缺點在于誤檢率很高,尤其在用戶數目眾多或工作行為經常改變的環境中。
2) 基于誤用檢測的檢測系統
基于誤用檢測的檢測系統大多是通過對一些具體的行為判斷和推理,從而檢測出入侵。通常是標識一些已知的入侵行為。其優點是由于依據具體特征庫進行判斷,準確度較高。缺點在于對具體的系統依賴性太強,移植性不好。
2.2 根據系統檢測的對象分類
根據系統檢測的對象進行分類,分為如下三種:
1) 基于主機的入侵檢測系統(HIDS)
早期基于主機的入侵檢測是通過監視與分析主機的審計記錄來檢測入侵。這些系統的實現也不全在目標主機上,例如使用網絡將主機的信息傳送到中央分析單元。基于主機的入侵檢測系統在發展過程中也融入了其它技術,如通過定期檢查關鍵系統文件和可執行文件以便發現意外的變化。基于主機的入侵檢測系統具有如下的優點:可監視特定的系統活動;適用于加密的及交換的環境;對網絡流量不敏感;不要求額外的硬件設備。
2) 基于網絡的入侵檢測系統(NIDS)
基于網絡的入侵檢測系統在共享網段上對通過網絡的所有通信業務數據進行偵聽,采集原始網絡包作為數據源并分析可疑現象。由于這類系統并不需要主機提供嚴格的審計,因而對主機資源消耗少,并且由于網絡協議是標準的,它可以提供對網絡通用的保護而無需顧及異構主機不同架構。基于網絡的入侵檢測系統具有如下的優點:可檢測低層協議的攻擊;攻擊者不易轉移證據;實時檢測和響應;可靠性好;操作系統無關性;不占用被檢測系統的資源。但是,基于網絡的入侵檢測系統也有如下一些明顯的弱點容易受到拒絕服務攻擊;不適合于交換式網絡;不適合于加密環境。
3) 混合入侵檢測( Hybrid IDS )
基于主機和基于網絡的IDS系統都能發現對方無法檢測到的一些入侵行為,它們有各自的優點,并且互為補充。所以一種真正有效的入侵檢測系統應該是將二者結合起來,以提供更加有效的入侵檢測和保護措施。混合入侵檢測系統就是綜合了HIDS和NIDS兩種結構特點的入侵檢測系統,既可發現網絡中的攻擊信息,也可從系統日志中發現異常情況。它最終可能是IDS市場的主角。
2.3 根據工作方式分類
根據工作方式來分,分為如下兩種:
1) 實時入侵檢測(在線式)
對網絡數據包或主機的審計數據等進行實時分析,可以快速反應,保護系統的安全。但在系統規模較大時,難以保證實時性。
2) 事后入侵檢測(離線式)
通過事后分析審計事件和文件等,從中檢測入侵事件。這可以分析大量事件,調查長期的情況,有利于其它方法建立模型。但由于是在事后進行,不能對系統提供及時的保護。而且很多入侵在完成后都將審計事件去掉,無法進行分析。
2.4 根據控制方式分類
根據控制方式可分為二種:
1) 集中式入侵檢測系統
集中式入侵檢測系統中,無論監視的網絡有多少主機,數據分析都在一個固定的位置進行。這類系統有IDES,IDIOT,NADIR,NSM等。
2) 分布式入侵檢測系統
分布式入侵檢測系統中,可根據網絡中主機的分布,將數據分析均勻的分布到許多不同位置進行,這類系統有DIDS,GrIDS, EMERALD, AAFID等。根據分布的程度,又可在分為部分分布式和完全分布式結構(或稱層次性分布式和完全性分布式)。
3 主要入侵檢測技術的對比分析
應用于入侵檢測系統中的技術有很多,不同類型的入侵檢測系統采用的技術是不一樣的,但這些技術也不是獨立的,它們存在著交叉的關系,在入侵檢測中經常是結合使用的。從大策略上而言,主要分為異常檢測技術和誤用檢測技術,在這兩種策略中,又分為多種具體的技術,主要有以下這些技術。
3.1 模式匹配
模式匹配就是將收集到的信息與己知的網絡入侵和系統誤用模式規則庫進行比較,從而發現違反安全策略的行為的技術。它常用于誤用檢測,該過程可以很簡單(如通過字符串匹配以尋找一個簡單的條目或指令),也可以很復雜(如利用正規的數學表達式來表示安全狀態的變化)。
模式匹配技術的優點在于:只需收集相關的數據集合,且技術已相當成熟;與病毒防火墻采用的方法一樣,檢測準確率和效率都相當高。但它也存在缺陷,必須對攻擊模式本身進行描述,以提取攻擊手段的特征,把已知的攻擊方法翻譯成可以為檢測模型所使用的模式并非一件容易的工作;并且它只能檢測已知模式的攻擊,不能檢測到從未出現的黑客攻擊手段,因此需要不斷的升級以對付不斷出現的黑客攻擊手法。
3.2 協議分析和命令解析
協議分析與命令解析也可以說是模式匹配技術的某種擴展,它的提出主要是區別早期以字符串內容匹配為主的模式匹配技術,它結合高速數據包捕捉、協議分析和命令解析來進行入侵檢測,給入侵檢測帶來了許多優勢:提高性能和準確性,并且系統資源消耗小。
命令解析技術中,入侵檢測引擎包括了多種不同的命令語法解析器,能對不同的高層協議,如Telnet, FTP, HTTP, SNMP, SMTP, DNS等的用戶命令進行詳細地分析,以查出可能的入侵行為;而使用協議分析技術,則在檢測時會按照協議將數據包解碼,還會進行諸如重組之類的工作,這可帶來檢測效率和準確性上的提高。
3.3 模型推理
攻擊者攻擊系統時往往采用一定的行為程序,如猜測口令的程序,這種行為程序構成了某種具有一定行為特征的模型,根據這種模型所代表的攻擊意圖的行為特征,可以實時的檢測出惡意的攻擊企圖。采用基于模型的推理方法能夠為某些行為建立特定的模型,編寫對應的攻擊腳本,以能夠監視具有特定行為特征的某些活動,從而檢測出非法的用戶行為,常用于誤用檢測系統。為準確判斷,一般要為不同的攻擊者和不同的系統建立特定的攻擊腳本。當有證據表明某種特定的攻擊模型發生時,系統應當收集其它證據來確認它是否為真正的攻擊,既不能漏報攻擊,使信息系統受到損害,又要盡可能的避免錯報。
這種方法要求建立一個不同攻擊者的各種攻擊行為序列的數據庫,這是其主要缺點。因為這在大型系統中是不可能的,優點在于可以僅僅審計一些主要事件,減少了系統的工作量。
3.4 狀態轉換
這種方法根據入侵者在進行入侵時所執行的某些行為序列的特征,為入侵行為建立模型,將入侵行為表示為目標系統的狀態轉移,常用于誤用檢測系統。在分析審計事件時,若系統按照己知入侵特征建立的布爾表達式,從安全狀態轉移到不安全狀態,則可認為是入侵事件。
這種方法的優點在于:可以減少審計事件的分析范圍;可以檢測協同攻擊;可以檢測分布在多個對話中的攻擊;在一定程度上可以預測下一步的攻擊方向。同時也存在缺點:能夠檢測的入侵檢測形式簡單;事件分析的復雜度高;對不能由審計事件表達的入侵無法檢測。
3.5 知識庫/專家庫
所謂專家系統是基于一套根據專家經驗事先定義的規則的推理系統,專家庫的建立依賴于知識庫的完備性,而后者又取決于審計記錄的完備性和實時性。基于專家系統的攻擊檢測技術是根據安全專家對可疑行為進行分析檢驗所形成的一套推理規則,并構成相應的專家系統,進而對有關行為進行檢測分析,這種技術常用于誤用檢測系統,但有些專家庫也提供了正常行為模型,可以用于異常檢測系統。
總的來說,專家系統對歷史數據的依賴性比基于統計技術的審計系統少。因此系統的適應性比較強,可以較靈活地適應廣泛的安全策略和檢測需要。但迄今為止,解決推理系統和謂詞演算的可計算的技術還不成熟,而且專家系統往往是不可移植的,其知識庫也是不完備的,因而不宜單獨用于入侵檢測。
3.6 統計分析
基于統計分析的攻擊檢測技術依賴于對歷史行為的建模以及早期的證據或模型,這種技術常用于異常檢測系統中。使用統計分析方法,需要首先給系統對象(如用戶、文件、目錄和設備等)創建一個統計描述,統計正常使用時的一些測量屬性(如訪問次數、操作失敗次數和延時等),生成主體的行為特征原型文件,運行時檢測系統檢測當前的狀態,將測量屬性的平均值與網絡、系統的行為進行比較,當觀察值在正常值范圍之外時,就認為有入侵發生。
統計手段的主要特點是它可以自適應學習用戶行為或網絡狀態,完善特征文件,從而具有較高檢出率和可用性,能夠檢測到未知的入侵和較為復雜的入侵。但是,統計方法具有一些明顯的缺點。例如需要分析大量的審計數據,使用的閾值難以確定;可能被入侵者訓練;系統的正常行為模型建立困難等。
3.7 神經網絡
在入侵檢測方面,目前軟計算方法也是一個趨勢,包括神經網絡、遺傳算法和模糊技術。其中神經網絡技術研究比另兩個成熟些,該技術通常用于異常檢測系統。
這種技術使用神經網絡對系統審計數據進行處理,從中歸納總結出用戶的行為模式,并據此區分用戶的行為正常與否,也可用網絡中的正常數據包和已知的攻擊數據包對神經網絡進行訓練,然后再識別攻擊。總之,它是以用戶的正常行為特征信息的量度值作為神經網絡的輸入來構造基于神經網絡的入侵檢測系統,能對實時檢測得到的信息進行有效的處理,并做出攻擊可能性的判斷。
神經網絡具有自適應、自組織和自學習的能力,可用于解決傳統的統計分析技術所面臨的問題,比如難于建立確切的統計分布、難于實現方法的普適性、算法實現比較昂貴、系統臃腫且難于剪裁等,從而能夠處理一些環境信息十分復雜、背景知識不清楚的問題,并且這種技術允許樣本有較大的缺損和畸變。
3.8 預測模式生成
預測模式生成技術用于異常檢測系統,它是以如下假設為前提的:審計事件的序列不是隨機的而是符合可識別的模式。預測模式生成技術試圖基于己經發生的事件來預測未來事件,如果一個與預測統計概率偏差較大的事件發生,則被標志為攻擊。
與普通的統計方法的區別在于它增加了對事件順序和相互關系的分析,從而擴大了檢測范圍。具體方法是先根據已有的事件集合按時間順序統計出規律,并隨時間的變化和新事件的加入不斷改變規律,當發生事件的時間規律發生異常時,即認為是入侵。
這種方法的主要優點在于能夠在一定程度上防止入侵者對系統的訓練;其缺點在于難以建立準確的系統事件隨時間的變化的發生規律,而且未被這些規律描述的入侵腳本將不會被標志為入侵。
3.9 完整性分析
完整性分析技術主要關注某個文件或對象是否被更改,這經常包括文件和目錄的內容及屬性。它在發現被更改的、被特絡伊化的應用程序方面特別有效。完整性分析利用強有力的加密機制,稱為消息摘要函數(例如MD5算法),它能識別哪怕是微小的變化。
這種技術的優點是不管何種入侵,只要是成功的攻擊導致了文件或其它對象的任何改變,它都能夠發現,缺點是一般以批處理方式實現,不用于實時響應,通常用于事后分析。盡管如此,完整性檢測方法還應該是網絡安全產品的必要手段之一。
4 小結
該文是對入侵檢測系統的一個概述,首先介紹了入侵檢測的概念、體系結構和分類,然后介紹了在入侵檢測中使用的一些主要技術。
參考文獻:
[1] 王嘉昀.基于移動Agent技術的IDS研究[D].四川:電子科技大學,2005.
第8篇:常用的審計方法范文
關鍵詞:建筑;工程造價;全過程跟蹤審計
在建筑工程造價中,建筑項目的全方位跟蹤審計便由此而來,它不再是套用就有的傳統造價模式,而是開拓了全程監控、符合績效、關口前移的全方位的跟蹤審計。其中包括事前、事中、事后的全程服務。進而不斷地推動了建筑行業中工程造價的不斷發展。
1建筑工程造價中關于跟蹤審計的概述
1.1跟蹤審計的運行模式概述
在當前的建筑工程造價中跟蹤審計的運行模式并非是唯一的,而是多種運行項目共同作用的結果。就建筑工程造價項目而言,不同的項目階段有著不同的內容。工程項目的階段性需求不僅與資金量、人力情況有關,而且與工程項目的各個階段的重要性是分不開的。在進行工程造價的運行過程中,與人力、資金量是有著直接關聯的。其中,工程造價的各個發展環節都與跟蹤審計是有直接關系的。與此同時,建筑工程造價項目中對于階段性的選擇、工程造價的跟蹤審計是需要不斷地通過實際情況而決定的。在建筑工程造價的跟蹤審計過程中,有時需要對于特定環節、階段進行一定的跟蹤審計,其中大致上包括三大模塊。駐場審計、分期審計、環節審計等等,這三種審計中,其起到的作用是不盡相同的。就駐場審計而言,需要進行24小時的全天跟蹤審計工作。而相對比與分期審計和環節審計而言,則是針對性地對于某個單另的環節展開跟蹤審計工作的。不同的建筑工程造價,由于其結構模式的不同而相應地采取不同的運行模式,進行不同的跟蹤模式審計。
1.2跟蹤審計所針對的實施主體
在當前的建筑行業中,工程造價的發展是與投資始終分不開的。不同的投資模式便也決定了不同的跟蹤審計方式。更多的,對于不同的建筑工程造價企業而言,就意味著投資主體內容上存在著區別。就目前我國的跟蹤審計而言,大體上包括社會審計、內部審計、國家審計等的三大模塊審計主體。
2建筑工程造價中對于全過程跟蹤審計的基本方法
2.1按照建筑工程造價的項目模式定量進行分析
(1)工程概率預算的方法。在建筑工程造價的發展過程中,進行概率預算對于建筑行業的發展是非常重要的。同時,它也是對于建筑工程造價中最常用的有效方法之一。就我國目前的工程概率預算而言,大體上包括工程量清單的計價方法、定額計價方法。這是由我國的建筑工程造價的目前發展現狀及其發展特點所決定的。
(2)建筑工程造價進行概率分析的方法。就建筑工程造價的發展現狀而言,其投資的相關概率都是未可知的,都具有一定的風險性。因此,對于概率的分析方法也可以叫做風險投資方法。在驚險建筑工程造價的跟蹤審計過程中,其中不確定的因素是非常多的,這便需要進行一定的概率分析。有效、科學的概率分析對于建筑工程的造價計算、施工方案的多種選擇、設計方案的策略選擇都是非常關鍵的。
(3)建筑工程造價中進行財務評價的方法。在進行建筑工程造價的跟蹤審計的過程中,對于財務進行有效、科學、合理的評價也是非常重要的。這其中不僅包括對于債務清償能力的一種評價,還有包括財務虧盈、財務生存的一種能力性的評價工作。
2.2按照建筑工程造價的項目負責程度、項目規模進行分析
(1)跟蹤審計中的對比審計方法的運用。在建筑工程造價的過程中,對于對比審計方法也是人們常用的一種方法。對于建筑材料的消耗指標、建筑工程中的工程面積造價的對比都是跟蹤審計的中常用的策略。
(2)跟蹤審計中的重點審計方法的運用。在建筑工程造價過程中,對于重點建筑物進行跟蹤審計是非常重要的。重點是針對建筑工程中的建筑結構、建筑模式等進行重點審計。如對于磚混結構的審查工作等等。
(3)跟蹤審計中的全面審計方法的運用。在建筑工程造價的發展過程中,對于一些信譽相對較低、業務水平、預決算標準相對要求較低的建筑企業可以采取這種全面審計的方法進行跟蹤審計工作。
3建筑工程造價中跟蹤審計的具體措施
3.1相應地制定具體跟蹤審計計劃安排
在進行建筑工程造價的過程中,要始終緊跟著建筑工程的施工步伐。對于跟蹤審計工作要進行合理、有效、計劃性的安排,并且要不時地對相應的計劃安排進行不斷地調整,進而符合建筑工程造價的施工發展策略。著對于建筑工程造價的發展是非常關鍵的。
3.2對于投招標階段進行跟蹤審計控制
在建筑工程的發展過程中,建筑施工對于建筑的工程發展起著關鍵性的作用。與此同時,在該階段的發展過程中,投招標階段是其中的核心發展部分。因此,為了進一步做好投招標的工作,一方面不僅要加強對于標底文件的編制的高度重視,除此之外,還應進一步地完善相關文件的內容,進而保障其文件質量。更為重要的一點,便是對于投招標的公開、公正及其相應的保密工作等。
3.3對于建筑工程造價的前期準備的跟蹤審計階段控制
在進行建筑工程造價的過程中,對于成本的估算是非常重要的,但對于前期的建筑工程造價準備工作同樣也不可忽視,這對于建筑工程工作的更好開展、投資的資金估算有著非常重要的作用。許多的建筑工程企業過多的重視相應的過程造價中成本的計算、經濟效益的不斷提升,反而對于前期的建筑工程準備環節缺少一定的認知,并沒有做相應的充足準備,進而在發展的過程中處于一定的不利地位。因此,縱觀建筑工程造價的發展來看,科學、有效、合理地做好前期工作對于提高我國的建筑工程造價跟蹤審計工作、進一步完善相應的建筑工程策略、推動我國當前經濟的不斷發展有著至關重要的作用。首先,不僅要對于建筑工程造價做出合理正確的評估,除此之外,還要在保證建筑工程造價的經濟利益不受損的前提下,努力地對于建筑技術方案進行不斷地論證,進而確保其策略的合理周密性要求。更多的,對于建筑工程造價的資金估算也是必不可少的。總之,有效地加強我國建筑行業領域中對于建筑工程中前期工作的重視,才能夠進一步地推動我國建筑恒業的不斷向前發展。
3.4在建筑工程造價的設計階段進行相應的跟蹤審計控制
在建筑工程的造價實施過程中,對于建筑工程的設計是非常重要的,一方面,建筑工程設計關乎著建筑工程中的投資資金的預算,更多的,對于建筑工程造價中的施工質量也是很有效的保障。因此,在建筑工程造價的跟蹤審計過程中,對于建筑設計環節應當高度重視。對于相應的標準設計和相應的限額設計應當充分地落實到實處。對于工程招標要積極有效地進行,進而能夠不斷地保障設計的科學合理性的同時,更能夠進一步提高我國建筑行業中工作人員的工作積極性,激發他們工作的熱情,進而不斷地推動我國建筑工程造價領域的不斷向前發展。
3.5在建筑工程造價中對于竣工完結的跟蹤審計控制
在建筑工程造價的施工過程中,對于竣工完結而言,其作為建筑工程中的最后一個環節,同樣也是最重要的一個環節。在這個環節過程中,要更加高度低進行跟蹤審計,不斷地確保其建筑工程造價的設計合理性、材料審核的完整性、工程量的準確性、問題協商處理的協調性要求是非常重要的。
4結束語
在建筑工程造價中,通過運用跟蹤審計的運行模式對于建筑行業的發展是非常重要的,因此,為了更好地提高我國的建筑行業的不斷向前發展,就要不斷地加強對于信息化的管理手段,相應地完善建筑的管理體制制度等等,進而不斷地推動我國的建筑行業的穩步發展。
參考文獻:
[1]陳婧.建設項目工程造價全過程跟蹤審計研究[D].云南大學,2015.
[2]劉云芬.淺談跟蹤審計在工程造價審計中的應用[J].商業會計,2013,(23):55-56.
[3]劉芳,王銀根.芻議政府投資工程造價監管的新舉措——工程造價跟蹤審計[J].基建管理優化,2009,(1):23-26.
第9篇:常用的審計方法范文
作為一個現代審計人員,要勝任職業工作,應具備什么樣的素養、知識結構、技能及職業道德,在《中國注冊會計師勝任能力指南》(后簡稱《指南》)有清晰的說明。本文主要從信息技術要求的視角進行討論。
(一)當所有審計資料都要求被審計單位打印出來,不僅造成現有設備及資源的極大浪費,被審計單位也難以接受。現代會計的數據處理過程幾乎成了一個不可見的“黑匣子”,繞過“黑匣子”的審計方法,會帶來一種特殊的審計風險。因此,適應現代會計環境現狀,掌握一定的數據獲取及轉換處理方法,能自如及時方便獲取被審單位的會計數據并轉換為能為審計所用是開展現代審計的第一步。
(二)充分了解會計信息系統的功能結構及數據流轉對現代會計信息系統的生產過程、數據處理流程及控制措施的了解是現代內部控制審計的重要內容。審計人員必須學習會計信息系統課程,掌握其基本操作方法,充分了解其功能結構、數據流程及控制點,使會計信息系統的數據處理由“黑匣子”變為“白匣子”,從而有利于保障審計質量。
(三)掌握現代信息技術基礎及擁有一定的數據處理與分析能力基于信息技術的審計,使審計的許多工作需要借助計算機來完成,審計工作底稿的編制也都在計算機上進行,因此,具備一定的信息技術能力是必需的。除了擁有一定的計算機基礎及網絡知識外,筆者認為還需具備一定的數據處理與分析能力,主要包括數據庫技術、excel工具的應用等。另外,一些特殊的審計業務,也需要借助計算機工具來完成。
(四)掌握現代審計方法的一般技術與方法會計信息系統審計除傳統審計的內容外,還增加了許多新的內容,如信息系統的內部控制審計、系統開發審計、應用程序審計及數據文件審計等。現代審計要繞過計算機系統完成不僅成本高,效率低,也很難高質量地完成審計任務。要完成現代計算機審計任務,除傳統的技能外,必須掌握一定的計算機輔助工具與方法,包括應用審計軟件的能力、掌握Excel輔助工具及對應用程序審計的各種方法等,這些方法與工具將有效提高審計人員的工作效率,降低審計成本與風險。
二、高校審計專業的課程設置及改進
審計學是一門綜合性和實踐性很強的學科,目前高校對審計專業有關信息技術方面的課程與內容設置存在諸多問題,筆者認為應在以下幾方面嘗試改進:
(一)重視審計的實踐教學環節審計是一門應用性很強的課程,純理論教學解決不了學生的動手能力問題,必須強化實踐教學。學生實際動手和應用能的培養,可以從兩方面進行:一是加強實驗室的建設,建立“會計信息系統審計”等模擬實驗室,通過模擬實驗及作業練習的方式來實現。如在審計軟件上完成審計任務進行模擬實驗,甚至可以與會計信息系統課程模擬實驗的無縫對接進行信息系統審計來增加作業的綜合性。模擬實驗練習的優點是方便靈活,可以開放性的。二是注重社會實踐活動。通過加強與審計機構、會計審計事務所、企業、軟件公司等合作建立實習基地,鼓勵學生在假期參加社會實踐活動。實驗實踐教學方式的一個好處是增加了學生自主思考、自我解決問題的訓練機會。通過各種形式的實踐教學,有利于學生更好地理解、掌握會計信息系統審計的基本理論、技術和方法;了解常用審計工具的基本功能及其操作方法;增強運用各種計算機審計技術、方法及工具解決實際問題的能力。
(二)完善課程體系的建設課程體系的設計與人才培養目標緊密相連。在信息技術的背景下,掌握一定計算機基礎、工具及方法是審計專業人才能適應未來工作的需要。筆者認為,至少應設置以下一些課程或內容:計算機基礎及網絡知識、數據庫原理與應用、會計信息系統及模擬實驗、excel在審計中的應用、會計信息系統審計及模擬實驗等,另外,應鼓勵學生輔修ERP供應鏈管理、管理信息系統等課程。其中會計信息系統及模擬實驗課程主要讓學生充分了解會計信息系統的運行流程、功能結構及內部控制,內部控制包括組織、管理、操作及系統安全等一般控制與應用軟件控制等,同時,適當補充電子商務、網絡安全方面的知識,這叫知彼;excel在審計中的應用與會計信息系統審計及模擬實驗課程主要使學生掌握一些常用的計算機審計技術、方法及工具;鼓勵學生輔修ERP供應鏈管理及管理信息系統課程基于企業信息技術應用的日益普及和水平的提高,信息化已不是僅僅停留在會計層面,而是拓展到整個企業管理層面,會計與其他業務部門已緊緊整合在一起,這將對會計信息系統的數據管理及控制產生影響,需要審計人員有充分的認識。
- 上一篇:企業信息化安全管理范文
- 下一篇:商業模式的核心范文
