审计工作环境建设网络审计.ppt

第七章 审计工作环境建设,1,三种审计模式：单机审计模式现场网络审计模式网络审计模式,第一节 计算机审计模式,（一）单机审计模式 审计人员从被审计单位的数据库服务器或一些单机信息系统中采集审计所需的底层数据，经过清理、验证和转换，形成审计中间表，然后将审计中间表通过移动硬盘等存储设备分发给每一位审计人员，审计人员在自己的工作电脑上进行数据分析等审计工作。,（二）现场网络审计模式 审计人员在现场组建一个小型的局域网，从被审计单位和其他相关单位所获取的原始数据、经整理后形成的审计中间表以及与审计有关的信息资源，都集中存放在现场网络的服务器上，形成一个审计信息系统，所有审计人员均可通过网络来共享和交换信息资源，并可利用服务器的强大功能来进行一些负责的数据分析。与单机审计模式相比，具有如下特点：可以存储和处理海量数据。可以进行复杂的数据分析。方便信息资源的共享和交流。,（三）网上审计模式 网上审计是一种实时监督的审计模式。审计单位可以实时采集和分析被审计单位的财务、业务和管理数据，并在此基础上实现对被审计单位财政财务收支的真实、合法和效益的实时远程监督，做到动态审计与静态审计、事中审计与事后审计、现场审计与非现场审计相结合，为被审计单位加强管理、提高效益及时提供审计监督服务。网上审计模式的工作环境比较复杂，需要专业人员进行设计和建设。,现场网络审计工作环境建设包括两部分：组建现场局域网，把审计人员的工作电脑在物理上连接起来；在网络服务器上架设各种应用服务，以满足审计工作的需要。,第二节 现场网络审计工作环境建设,一、组建现场局域网在审计现场组建局域网可以把审计组成员的工作电脑用通信线路互联起来，从而使审计人员可以方便地互相传递信息，共享硬件、软件、数据信息等资源。现场局域网是一种临时的小型网络，只在审计期间使用，节点数量也较少。在审计实践中，现场局域网一般采用星型结构的以太网。,二、现场局域网上的应用服务现场局域网组建完成后，可以在该局域网上设置若干应用服务，如数据库服务、WEB服务、FTP服务、EMAIL服务和IM服务等。,网上网络审计工作环境是一个长期并且相对稳定的环境，包括两个部分：网络系统；网上审计软件。,第三节 网上网络审计工作环境建设,一、网络系统（一）组网模式网络系统是网上审计的物理基础环境，采用何种组网模式主要应考虑网络交换能力、软硬件处理能力和信息安全。目前较成熟、采用较多的组网模式是“前置服务器”模式。前置服务器模式：网络系统主要由被审计单位网络、审计机关网上审计专用网络和该两个网络之间的远程连接三个部分组成，其中包括硬件设备的配备、为保证硬件运转所必须的软件配置、为保证信息安全所必需的安全防护措施。,前置服务器模式的特点：在被审计单位网络中设置审计前置服务器。审计前置服务器一般放置在被审计单位的信息中心，与数据库服务器通过局域网络相连。该服务器上安装审计数据采集接口，能实时从被审计单位的数据库中采集审计所需数据。审计人员通过广域网络连接及时获取审计数据并开展审计工作。在审计信息系统服务器上安装网上审计软件平台，审计人员通过访问该平台实施网上审计。,（二）被审计单位网络生产网络内审网络（三）审计机关网上审计专用网络审计机关网上审计专用网络可以利用审计机关现有的网络布线系统构建，该网络属于小型局域网。（四）远程连接远程连接的作用是将被审计单位网络与审计机关网上审计专用网络连接起来，其实质是实现两个局域网之间的互换。,二、网上审计软件网上审计软件是网上审计的核心建设内容，是审计人员进行网上审计的平台，审计人员可以利用该软件实现对数据的访问、分析和处理以达到审计目标。网上审计目前仍处于研究和试验阶段。网上审计软件基本构建：P157。网上审计软件包括四大功能：数据采集、审计业务、信息交流和系统管理。,（一）数据采集功能设计 数据采集功能要实现数据采集、清理、验证和转换的自动化。其主要功能模块有：审计中间表设计运行调度数据采集数据清理验证远程控制响应数据同步,（二）审计业务功能设计 审计业务功能要实现构建审计分析模型进行数据分析。其主要功能模块有：审计分析模型设计和管理审计项目管理模型运算和数据分析,（三）信息交流功能设计 信息交流功能要满足审计人员和被审计单位有关人员沟通的需要。（四）系统管理功能设计 系统管理功能模块主要有：用户及权限管理日志及行为审核数据备份,