關(guān)于計(jì)算機(jī)審計(jì)技術(shù)在財(cái)政系統(tǒng)中的應(yīng)用研究

宋小敬

（山東省聊城市東昌府區(qū)審計(jì)局，山東 聊城 252000）

傳統(tǒng)的財(cái)政系統(tǒng)審計(jì)工作以手工操作為主，這種操作方式不僅工作效率較低，而且操作過程復(fù)雜，會給審計(jì)工作帶來十分不利的影響。而對計(jì)算機(jī)審計(jì)技術(shù)的應(yīng)用，可以有效改善這一狀況，極大的推動了審計(jì)效率的提升，并且有助于提升財(cái)政系統(tǒng)的安全性。因此，在財(cái)政系統(tǒng)中合理應(yīng)用計(jì)算機(jī)審計(jì)技術(shù)具有十分重要的意義。

1 計(jì)算機(jī)審計(jì)技術(shù)

計(jì)算機(jī)審計(jì)技術(shù)是以會計(jì)電算化為基礎(chǔ)發(fā)展而來的新型技術(shù)形式，通過網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)，對被審計(jì)對象的各種財(cái)務(wù)數(shù)據(jù)和財(cái)務(wù)信息系統(tǒng)進(jìn)行審計(jì)[1]。計(jì)算機(jī)審計(jì)技術(shù)審計(jì)的對象為財(cái)務(wù)信息系統(tǒng)和系統(tǒng)所產(chǎn)生的各種數(shù)據(jù)，在應(yīng)用該技術(shù)的過程中，還會涉及諸多領(lǐng)域的交叉性學(xué)科系統(tǒng)，并且該技術(shù)還具有其自身內(nèi)在的規(guī)律性與規(guī)范性。相較于傳統(tǒng)的手工操作審計(jì)方式，計(jì)算機(jī)審計(jì)技術(shù)具有多方面的優(yōu)勢，不僅能夠極大的提升審計(jì)工作的效率，而且還有助于審計(jì)工作的質(zhì)量提升。運(yùn)用計(jì)算機(jī)技術(shù)，能夠高速處理海量的信息數(shù)據(jù)，并且計(jì)算機(jī)審計(jì)技術(shù)還具有一套規(guī)范的工作流程，能夠避免人工干預(yù)，因此可以避免人工因素對審計(jì)質(zhì)量造成的不利影響。

2 常用的計(jì)算機(jī)審計(jì)方法

1）基于規(guī)則庫的方法。這種方法是指提取已知的攻擊行為特征，然后運(yùn)用腳本語言來描述相關(guān)特征，將其放入規(guī)則庫中。在安全審計(jì)分析過程中，可以對比所收集的數(shù)據(jù)與規(guī)則，進(jìn)而找出可能的違規(guī)行為。這種方式檢測的準(zhǔn)確率高，尤其對于網(wǎng)絡(luò)攻擊具有十分顯著的防范作用。比如發(fā)現(xiàn)目的端口為139以及含有OOB0第二章計(jì)算機(jī)安全審計(jì)研究標(biāo)志的數(shù)據(jù)包時，規(guī)則庫便能夠直接通過互聯(lián)網(wǎng)下載與升級，進(jìn)而保障了系統(tǒng)的擴(kuò)充性能。但是這種方式也存在一定的不足，比如通常情況下只能針對已知攻擊類型制定規(guī)則，而對于新的攻擊類型便很容易產(chǎn)生漏報(bào)。因此基于規(guī)則庫的方法往往只能對那些特征比較明顯的攻擊行為產(chǎn)生較好應(yīng)用效果，而對于那些容易產(chǎn)生變種的攻擊行為的應(yīng)用效果不夠理想。

2）基于數(shù)理統(tǒng)計(jì)的方法。該方法是指給對象創(chuàng)建一個統(tǒng)計(jì)量的描述，統(tǒng)計(jì)出正常情況下相關(guān)特征的數(shù)值，應(yīng)用這些數(shù)值與網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行對比，如果實(shí)際值與正常數(shù)值相差比較懸殊，則可以判斷出發(fā)生了潛在的攻擊。基于數(shù)理統(tǒng)計(jì)的方法其自身也存在一定的不足，比如就如何設(shè)定統(tǒng)計(jì)量的“閥值”，便是較大的難點(diǎn)，通常情況下只能根據(jù)管理員的經(jīng)驗(yàn)來判斷正常數(shù)值與非正常數(shù)值的分界點(diǎn)，在這種情況下，很容易出現(xiàn)漏報(bào)與誤報(bào)的情況[2]。

3 應(yīng)用計(jì)算機(jī)審計(jì)技術(shù)存在的問題

1）計(jì)算機(jī)安全審計(jì)人才不足。計(jì)算機(jī)審計(jì)具有較強(qiáng)的復(fù)雜性，涉及網(wǎng)絡(luò)技術(shù)、審計(jì)理論、會計(jì)知識、計(jì)算機(jī)技術(shù)以及信息系統(tǒng)等方面的內(nèi)容，因此計(jì)算機(jī)審計(jì)技術(shù)的應(yīng)用需要綜合型的高素質(zhì)人才，計(jì)算機(jī)安全審計(jì)人才要具備復(fù)合型的知識結(jié)構(gòu)，要熟練掌握相關(guān)技術(shù)知識。但是目前這種復(fù)合型人才比較缺乏，在職的審計(jì)人員雖然經(jīng)過相關(guān)的計(jì)算機(jī)知識培訓(xùn)，但是往往只能掌握一些初級的計(jì)算機(jī)知識與技術(shù)，而那些專業(yè)的計(jì)算機(jī)人才卻缺乏對會計(jì)以及審計(jì)知識的了解。這種情況會嚴(yán)重制約計(jì)算機(jī)審計(jì)的發(fā)展，同時也會給計(jì)算機(jī)審計(jì)技術(shù)的應(yīng)用帶來不利影響。

2）相關(guān)法律法規(guī)不夠完善。審計(jì)工作需要在法律框架內(nèi)開展，因此計(jì)算機(jī)審計(jì)也同樣需要有完善的法律法規(guī)來約束，這是保障計(jì)算機(jī)審計(jì)工作順利開展的重要基礎(chǔ)。但是全面涉及網(wǎng)絡(luò)經(jīng)濟(jì)以及電子商務(wù)等方面的法律法規(guī)仍不夠完善，比如，對法律中未能明確規(guī)定被審計(jì)單位的義務(wù)，同時在審計(jì)機(jī)構(gòu)的權(quán)力方面也為給予有效的保障，并且缺乏對計(jì)算機(jī)信息系統(tǒng)開發(fā)和系統(tǒng)功能審計(jì)方面的規(guī)范。這也會給計(jì)算機(jī)審計(jì)發(fā)展帶來不利影響。

3）缺乏安全審計(jì)接口。計(jì)算機(jī)信息系統(tǒng)需要留有審計(jì)接口，只有通過接口才能獲取被審計(jì)系統(tǒng)的電子信息。而實(shí)際情況則是部分計(jì)算機(jī)信息系統(tǒng)未能設(shè)置審計(jì)接口，并且有的系統(tǒng)數(shù)據(jù)庫還進(jìn)行了加密處理，導(dǎo)致系統(tǒng)資料的訪問更加困難。除此之外，目前正在開發(fā)的企業(yè)管理系統(tǒng)以及電子政務(wù)系統(tǒng)通常也沒有設(shè)置審計(jì)接口，這也就導(dǎo)致了未來一段時間內(nèi)的計(jì)算機(jī)審計(jì)仍然會面臨缺乏安全設(shè)計(jì)接口的問題。

4）審計(jì)對象的信息化發(fā)展水平不一致。在我國，信息化建設(shè)水平不一致，導(dǎo)致不同的行業(yè)以及不同的部門之間應(yīng)用信息技術(shù)進(jìn)行財(cái)務(wù)處理的水平存在較大的差異。比如，一些基層單位與部門，其信息化水平相對較低，甚至信息化技術(shù)尚未完全普及；而在社保部門以及金融部門等則信息化水平相對較高。這便導(dǎo)致了應(yīng)用信息技術(shù)進(jìn)行財(cái)務(wù)處理的水平不對稱，這種情況會在很大程度上制約計(jì)算機(jī)審計(jì)技術(shù)的應(yīng)用。

5）計(jì)算機(jī)審計(jì)軟件缺乏實(shí)用性。雖然近年來開發(fā)的計(jì)算機(jī)審計(jì)軟件的功能在不斷提升，但是仍然有很多軟件存在實(shí)用性不強(qiáng)的問題。同時，部分軟件即使通過了鑒定，但是在審計(jì)一線中的應(yīng)用卻不夠廣泛。之所以會出現(xiàn)這種狀況，原因在于這些審計(jì)軟件不能解決一線設(shè)計(jì)人員遇到的實(shí)際問題，導(dǎo)致審計(jì)人員缺乏對審計(jì)軟件應(yīng)用的積極性[3]。

4 計(jì)算機(jī)審計(jì)技術(shù)在財(cái)政系統(tǒng)中的應(yīng)用

首先，要給予計(jì)算機(jī)審計(jì)技術(shù)高度的重視，做好技術(shù)應(yīng)用的準(zhǔn)備工作。財(cái)政部門應(yīng)加強(qiáng)軟硬件建設(shè)、設(shè)置相應(yīng)的崗位、制定完善的工作流程，為計(jì)算機(jī)審計(jì)技術(shù)的應(yīng)用奠定基礎(chǔ)。其次，要加強(qiáng)人才隊(duì)伍建設(shè)，提升審計(jì)人員的知識水平與業(yè)務(wù)能力，同時國家也要加強(qiáng)對復(fù)合型人才的培養(yǎng)力度，為計(jì)算機(jī)審計(jì)技術(shù)的應(yīng)用提供人才支持與智力支持。第三，加強(qiáng)相關(guān)軟件的開發(fā)，通過對相關(guān)軟件的開發(fā)與應(yīng)用，降低計(jì)算機(jī)審計(jì)技術(shù)的應(yīng)用難度，使其更加容易操作，并具有較強(qiáng)的通用性，同時促進(jìn)數(shù)據(jù)流通舒暢度的提升。因此，應(yīng)結(jié)合財(cái)政工作的實(shí)際需求，開發(fā)設(shè)計(jì)符合財(cái)政工作具體情況的審計(jì)軟件，進(jìn)一步提升審計(jì)工作的時效性。第四，要加強(qiáng)對計(jì)算機(jī)審計(jì)網(wǎng)絡(luò)的建設(shè)，同時構(gòu)建相關(guān)的數(shù)據(jù)庫，這樣才能更好的為審計(jì)工作提供數(shù)據(jù)支撐。要做到相關(guān)網(wǎng)絡(luò)系統(tǒng)的開放，提升其開放性，這樣才能實(shí)現(xiàn)審計(jì)信息上下級或者同級之間的共享，進(jìn)而促進(jìn)審計(jì)工作效率的提升。除此之外，加強(qiáng)計(jì)算機(jī)審計(jì)網(wǎng)絡(luò)建設(shè)還要不斷完善聯(lián)網(wǎng)審計(jì)機(jī)制，構(gòu)建政府部門與財(cái)政網(wǎng)絡(luò)以及審計(jì)網(wǎng)絡(luò)三者之間的有效連通，通過網(wǎng)絡(luò)連通能夠?qū)崿F(xiàn)遠(yuǎn)程辦公以及遠(yuǎn)程審計(jì)。通過這種模式，能夠在很大程度上提升政務(wù)信息化建設(shè)的水平與成效。最后，應(yīng)不斷強(qiáng)化安全意識，結(jié)合財(cái)政系統(tǒng)審計(jì)工作的實(shí)際情況，制定嚴(yán)密的工作機(jī)制，加強(qiáng)硬件建設(shè)，做好安全防范，保障網(wǎng)絡(luò)信息的安全性，避免因網(wǎng)絡(luò)安全給審計(jì)信息帶來不利影響。

5 結(jié)束語

計(jì)算機(jī)審計(jì)技術(shù)在財(cái)政系統(tǒng)中的應(yīng)用，不僅有助于提升財(cái)政系統(tǒng)與操作系統(tǒng)的安全性，而且還可以在很大程度上提升審計(jì)工作的質(zhì)量和效率。