① 信息网络安全的信息网络安全事件与事件响应
信息网络安全事件的具体含义会随着“角度”的变化而变化,比如:从用户(个人、企业等)的角度来说,个人隐私或商业利益的信息在网络上传输时受到侵犯,其他人或竞争对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,破坏信息的机密性、完整性和真实性。
从网络运行和管理者角度说,安全事件是对本地网络信息的访问、读写等操作,出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,或遭受网络黑客的攻击。对保密部门来说,则是国家机要信息泄露,对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,被利用在网络上传播不健康的内容,对社会的稳定和人类的发展造成阻碍等都是安全事件。对于网络运行和管理来说,网络攻击和计算机病毒传播等安全事件的响应处置包括6个阶段:
1、准备阶段,基于威胁建立一组合理的防范、控制措施,建立一组尽可能高效的事件处理程序,获得处理问题必须的资源和人员,最终建立应急响应体系。
2、检测阶段,进行技术检测,获取完整系统备份,进行系统审计,分析异常现象,评估事件范围,报告事件。
3、控制阶段,制定可能的控制策略,拟定详细的控制措施实施计划,对控制措施进行评估和选择,记录控制措施的执行,继续报告。
4、根除阶段,查找出事件根源并根除之,确认备份系统的安全,记录和报告。
5、恢复阶段,根据事件情况,从保存完好的介质上恢复系统可靠性高,一次完整的恢复应修改所有用户口令。数据恢复应十分小心,可以从最新的完整备份或从容错系统硬件中恢复数据,记录和报告。
6、追踪阶段,非常关键,其目标是回顾并整合发生事件信息,对事件进行一次事后分析,为下一步进行的民事或刑事的法律活动提高有用的信息。
② 网络安全的背景.
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
1、Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2、Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3、Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
4、在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。
5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。
6、计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。
网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:
(1)系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
(2)网络信息安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
(3)信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上自由传输的信息失控。
(4)信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
以上内容参考 网络-网络安全;网络-网络信息安全
③ 数据审计是什么意思
数据库审计是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间),操作(增、删、改、查)、对象(表、字段)等。数据库审计系统的主要价值有两点,一是:在发生数据库安全事件(例如数据篡改、泄露)后为事件的追责定责提供依据;二是,针对数据库操作的风险行为进行时时告警。
二、数据库审计怎么审?
1、数据库访问流量采集
流量采集是数据库审计系统的基础,只有做到数据库访问流量的全采集,才能保证数据库审计的可用性和价值,目前主要的流量采集方式主要有两种:
镜像方式:采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构,通过镜像方式将所有访问数据库的流量转发到数据库审计系统,来实现数据库访问流量的获取。
探针方式:为了适应“云环境”“虚拟化”及“一体机”数据库审计需求,基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境,在应用端或数据库服务器部署Rmagent组件(产品提供),通过虚拟环境分配的审计管理网口进行数据传输,完成数据库流量采集。
探针式数据采集,还可以进行数据库本地行为审计,包括数据库和应用系统同机审计和远程登录后的客户端行为。
2、语法、语义解析
SQL语法、语义的解析技术,是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析,能够保障数据库审计的全面性与易用性。全面的审计结果应该包括:访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、操作时间、SQL响应时长等;高易用性的数据库审计产品的审计结果和报告,应该能够使用业务化的语言呈现出对数据库的访问行为,例如将数据库中的要素客户端IP、数据库用户、SQL 操作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素:办公地点、工作人员名称、业务操作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非专业的DBA或运维人员的管理者或业务人员也能够看懂。
三、数据库审计的价值?
1、数据库相关安全事件的追溯与定责
数据库审计的核心价值是在发生数据库安全事件后,为追责、定责提供依据,与此同时也可以对数据库的攻击和非法操作等行为起到震慑的作用。数据库自身携带的审计功能,不仅会拖慢数据库的性能,同时也有其自身的弊端,比如高权限用户可以删除审计日志,日志查看需要专业知识,日志分析复杂度高等。独立的数据库审计产品,可以有效避免以上弊端。三权分立原则可以避免针对审计日志的删除和篡改,SQL语句解析技术,可以将审计结果翻译成通俗易懂的业务化语言,使得一般的业务人员和管理者也能看懂。
2、数据库风险行为发现与告警
数据库审计系统还可以对于针对数据库的攻击和风险操作等进行实时告警,以便管理人员及时作出应对措施,从而避免数据被破坏或者窃取。这一功能的实现主要基于sql的语句准确解析技术,利用对SQL语句的特征分析,快速实现对语句的策略判定,从而发现数据库入侵行为、数据库异常行为、数据库违规访问行为,并通过短信、邮件、Syslog等多种方式实时告警。
3、满足合规需求
满足国家《网络安全法》、等保规定以及各行业规定中对于数据库审计的合规性需求。并可根据需求形成不同的审计报表,例如:综合报表、合规性报表、专项报表、自定义报表等。
④ 所谓的上网行为审计可以知道多少内容
浏览过什么网页,这个肯定会被学校的网络中心的人看到,肯定会有保存浏览记录;
聊天记录也是肯定可以监控的,也会有保存,但有加密功能的聊天软件则不会被保存记录;
下载的文件名或地址链接肯定可以监控的,也会有保存,但具体这个视频或音频的内容是什么样的则不会被保存;
上网行为审计可以知道你们的以下内容:
网页浏览(HTTP)审计
加密网页浏览(HTTPS)审计
网络聊天审计(IM)
加密网络聊天内容审计(QQ、MSNSHELL)
收发邮件审计(标题、正文、附件)
P2P、BT 协议审计和封堵
搜索关键词审计
文件传输(FTP 协议)审计
音视频审计
网络游戏审计
带宽流量管理(QoS)
时间控制策略
分析和统计功能
路由功能
防火墙功能
预防DOS攻击
VPN功能
认证方式
VLAN支持
非法外联控制
VPN、VNC等远程应用软件审计
语音聊天记录
扩展性(网络级联)
多线路支持
时间管理控制
文件下载类型控制
文件上传本地存档
用户权限管理
⑤ 网络安全审计产品是什么网站公安局备案要的!
网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督,预防、制止数据泄密;
满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、设备定位、系统安全管理和风险防范。
目前,市场上有成熟的网络安全审计产品方案解决供应商,产品用于监控用户信息,为顾客提供安全网络防护和帮助公安部门更好、更快捷的进行安全监管。
要求:
记录并留存用户登陆和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志;
记录留存用户注册信息并向公安部门公共信息网络安全报警处置中心上传数据;
在公共信息服务中发现、停止传输违法信息,并保留相关记录;
具有至少60天记录备份功能等。
要做备案的话,安装能够实现上述要求的安全产品即可。
⑥ 网络安全审计产品是什么
网络安全审计产品一般是之公司电脑或者网络审计软件。
对公司电脑网络进行有效管理,我们公司用的是域之盾软件
功能比如
行为监控
监控即时通讯.电子邮件、文件操作等行为。
移动储存安全
移动设备权限管控, U盘加密,设备管理。
可视化报表
数据可视化,智能、直观、简洁。
文档安全管控
管控文档安全,防止数据泄密。
资产管理
软、硬件资产统计,变更告警。
运维工具
软件分发、远程协助、文档备份、补丁管理等。
⑦ 审计追踪包括哪些方面
审计追踪:指一种元数据,包含创建、修改和删除等GXP记录相关信息。在纸质或电子记录中,审计追踪可以安全地记录一些数据的生命周期细节,如在记录中创建,补充,删除或变更信息,却不掩盖或覆盖原始记录。审计追踪有助于重现所记录的事件历史,包括某项行动“由谁做、做了什么、何时做和为什么这样做”。
其本身是一种记录,这种记录记录下了GXP记录(创建修改或删除)的状态变化,让所有人能查询到是谁,什么时候做了什么,对于关键的记录状态的变化还需要知道为什么要这么做。
审计追踪的核心目的是实现变化的可追溯,业内狭义的审计追踪是指以电子形式的记录存在的。广义上,手写记录的杠改记录和文件的升版历史及批准都是一种审计追踪。
元数据(Metadata)的过程中,提到了审计追踪就是一种元数据,这段定义的第一行,也一脉相承,阐述了审计追踪就是一种元数据的概念,而审计追踪做为元数据,阐述的是整合数据在生命周期内的变化情况,包括GxP数据的产生,修改和删除。
这里需要强调的是,MHRA所谓的审计追踪,其实是一个狭义的审计追踪,针对的是GxP记录,现在行业里有一个不太好的趋势,是将审计追踪的范围扩得太大,将一些系统安全层面的日志,也叫成了审计追踪,比如谁登陆了系统,比如一些系统配置参数的修改记录,这么理解,会给后续的审计追踪审核策略的制订带来比较大的麻烦。
审计追踪还有两个重要的要求,一个是安全(Security Recording),一个是不能删除原来的记录(Without obscuring or overwriting),同时,审计追踪的主要作用在于追溯和重现GxP活动以及相应的记录变化过程。
安全,我们不做过多的阐述, 任何有用的数据,都应该有相应的安全控制要求,如果是系统生成的电子数据,安全设计和考量应该体现在系统验证的过程中;如果是纸质记录,也应该有相应的规程控制,确保纸质记录不被替换、故意撕毁等,纸质记录完成后,也应该按照规定的频率对数据进行归档。
第二点要求,大家可以想象一下对纸质记录修改的要求,比如单划线划去,写上新的值,保持原值可见,同时签名签日期,体现谁做了修改,每一个数据产生后,如果发生修改,是应该有合理的理由的,而这个理由的合理不合理,除了修改人本身需要注明外,往往也需要第二个人对修改进行复核,这就是对审计追踪审核的要求,尤其是关键的批释放相关的数据,实验相关的数据。
所以,审计追踪那么麻烦,需要去建立审核的策略,那么,最好的办法就是从系统设计上杜绝数据被修改和删除的可能,在数据不能被修改、删除的情况下,审计追踪往往只是追溯了数据的产生,对于一些简单的系统,是可以有这种方式的,但复杂一些的系统,如果涉及到数据的处理,则需要考虑具备审计追踪的功能。
概括一下,审计追踪是一种元数据,目的在于追溯谁,在什么时间,对数据做了什么样的活动,审计追踪主要是指狭义的对GxP记录的生命周期活动的追溯,审计追踪需要有安全考量,并且不可删除原始的记录,审计追踪有助于重现GxP活动。
⑧ 上网行为管理与网上行为审计
上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
标准功能
上网浏览管理
搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。
网址URL管理:利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
网页正文管理:利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性
文件下载管理:利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性
.
上网外发管理
普通邮件管理:利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
WEB邮件管理:利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
网页发帖管理:利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性
即时通讯管理:利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性
其他外发管理:针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性
上网行为审计基于应用层协议还原的行为和内容审计
网页浏览(HTTP协议)审计,记录机器IP、访问网址等信息记录用户网页浏览的时间、URL 地址、标题、源目的IP地址、源MAC地址、源目的端口、网址分类信息、机器名称、使用者。还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计。
网络聊天审计:腾讯QQ、Windows Live Messenger、ICQ 、YAH0O Messenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ聊天室等聊天软件,可记录聊天帐号,聊天工具,未加密的聊天内容等信息记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源MAC地址、机器名称、使用者。还能记录通过MSN、 ICQ、YAHOO MESSENGER、UC等聊天工具聊天的内容和文件传输的内容。
收发邮件( POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE),可对邮件帐号、标题、内容、附件进行审计。如记录用户收发邮件的时间、收发件人、主题、附件、内容、源目的IP 地址、源MAC地址、源目的端口、机器名称、使用者。
P2P协议审计可以审计通过P2P文件传输(迅雷、BT、 电骡等)时种子链接所访问的URL、源目的IP地址、源MAC地址、外网端口、机器名称、使用者。管理员可以根据URL对种子文件进行封堵。
股票审计:审计大智慧、问花顺、钱龙等股票软件记录用户炒股。
用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源MAC地址、软件名称、机器名称、使用者。
搜索关键词审计:、google等常见搜索网站远程登录(TELNET协议)审计文件传输(FTP 协议)审计除了记录用户文件传输的行为外,还能记录包括BT在内的文件传输行为的传输方向,上传文件名,文件大小,状态,传输类型。指定允许发送/接收到文件服务器。
⑨ 网络安全审计的审计跟踪
审计跟踪(Audit Trail)指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。
审计跟踪作为一种安全机制,主要审计目标是:
(1)审计系统记录有利于迅速发现系统问题,及时处理事故,保障系统运行。
(2)可发现试图绕过保护机制的入侵行为或其他操作。
(3)能够发现用户的访问权限转移行为。
(4)制止用户企图绕过系统保护机制的操作事件。
审计跟踪是提高系统安全性的重要工具。安全审计跟踪的意义在于:
(1)利用系统的保护机制和策略,及时发现并解决系统问题,审计客户行为。在电子商务中,利用审计跟踪记录客户活动。包括登入、购物、付账、送货和售后服务等。可用于可能产生的商业纠纷。还用于公司财务审计、贷款和税务监查等。
(2)审计信息可以确定事件和攻击源,用于检查计算机犯罪。有时黑客会在其ISP的活动日志或聊天室日志中留下蛛丝马迹,对黑客具有强大的威慑作用。
(3)通过对安全事件的不断收集、积累和分析,有选择性地对其中的某些站点或用户进行审计跟踪,以提供发现可能产生破坏性行为的有力证据。
(4)既能识别访问系统的来源,又能指出系统状态转移过程。 安全审计跟踪主要重点考虑以下两个方面问题:
(1)选择记录信息。审计记录必须包括网络系统中所有用户、进程和实体获得某一级别的安全等级的操作信息,包括用户注册、用户注销、超级用户的访问、各种票据的产生、其他访问状态的改变等信息,特别应当注意公共服务器上的匿名或来宾账号的活动情况或其他可疑信息。
实际上,收集的信息由站点和访问类型不同而有所差异。通常收集的信息为:用户名、主机名、权限的变更信息、时间戳、被访问的对象和资源等。具体收集信息的种类和数量经常还受限于系统的存储空间等。
(2)确定审计跟踪信息所采用的语法和语义定义。主要确定被记录安全事件的类别(如违反安全要求的各种操作),并确定所收集的安全审计跟踪具体信息内容。以确保安全审计的实效,更好地发挥安全审计跟踪的重要作用。
审计是系统安全策略的一个重要组成部分,它贯穿整个系统运行过程中,覆盖不同的安全机制,为其他安全策略的改进和完善提供了必要的信息。对安全审计的深入研究,为安全策略的完善和发展奠定重要基础和依据。
⑩ 联网审计的起源
目前审计机关已经开始实现对具备条件的被审计单位在网络互连环境下开展审计工作,审计人员一般把这种审计方式称为联网审计。联网审计方式在审计观念、审计行为等方面与传统现场审计方式有着较大的不同,有必要明确联网审计的一些基本问题。
一、联网审计的特征、定义和意义
目前,审计署对中央部门的联网审计,是在审计署部门审计局与被审计的部门预算单位进行网络连接的基础上,运用现场审计实施系统进行财政财务收支审计,并通过该系统与办公自动化系统的连接实现网络化的审计管理;地方审计机关的联网审计,多数是通过与集中会计核算、集中资金管理的行政事业单位结算中心等数据大、集中的信息系统在网络连接基础上进行财政财务收支审计。从试点情况与“金审工程”的目标定位来看,与传统的现场审计相比,在联网审计中,审计机关的审计手段、对象、方式和技术有所不同,但是审计机关的基本职责、审计的性质没有发生变化。
关于联网审计的特征。与传统现场审计相比,联网审计有四项突出特征:一是实现适时审计。审计人员通过网络访问被审计单位财政财务信息数据库,缩短了每次检查活动的相隔期间以及检查时间,对于具体的财政财务收支事项,既可以在该事项结束后实施审计,也可以在该事项进行过程中适时进行审计,从而实现了事后审计与事中审计的结合,静态审计与动态审计的结合。二是实现远程审计。联网审计中,审计机关可以通过网络远程访问被审计单位的财政财务管理系统及其数据库或数据库备份,随着被审计单位信息化程度的逐步提高,通过远程访问完成审计的程度也将得到提高,适时性特征也因此而更加明显。三是实现更高效率地数据采集和分析。数据采集和分析的效率是采集和分析的数据量与时间的比,在传统现场审计中,审计人员利用计算机辅助实施审计数据的采集和分析,在数据量上受到所携带设备、审计范围的限制;在时间上受到现场组网和审计进度的影响。联网审计中,网络连接一次性完成,其数据采集和分析的数量,基本不受设备限制;审计范围在事前确定为最大可能的范围;时间不受现场组网时间与审计期间影响。因此,联网审计具有更高的审计数据采集和分析效率。四是信息系统成为新的、必须开展的、并且处于首要地位的审计内容。在联网审计中,由人、计算机硬件、软件和数据源组成,负责收集、加工存储、传递和提供决策所需信息的信息系统,成为内部控制的新内容,涉及内部控制的各个要素。在网络互连的方式下,信息系统是财政财务数据源的必然载体,因此它不仅决定了审计人员对会计和其他经济信息的依赖程度,更重要的是决定了是否可以依赖。在传统现场审计中,审计人员通过内部控制测评,完成对会计和其他经济信息的可依赖性,控制风险水平对实质性测试的性质、范围、时间和重点的影响等情况的确定。在被审计单位为小规模单位、相关内部控制不存在、内部控制存在但并未有效执行、内部控制测试和控制风险评估的工作量可能大于其所能减少的实质性测试工作量等情况下,审计人员无须对相关内部控制进行测评。正是因为传统现场审计与联网审计所需数据来源的上述区别,信息系统审计在联网审计中是必须具备的审计环节。概括而言,信息系统审计是通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。
根据上述特征,可以将联网审计定义为:审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。
联网审计具有以下意义:
一是有利于推动财政财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展。目前,我国电子政务12个重点业务工程中,金财、金关、金税、金融监管、社会保障等业务系统正在建设之中,有的已经进入全国数据大集中阶段,尤其是与审计工作密切相关的组织中央预算执行和国库集中支付的金财工程正在不断建设与完善。与此同时,大型国有企业的ERP系统、国家重大基本建设项目的管理系统等的建设也在不断推进。在掌握国家重要资金和资产的政府部门、领域不断信息化、网络化的条件下,审计机关要有效地履行审计监督职责,必须顺应这种形势的发展,积极探索审计的新途径和新方法。从联网审计的特征看,它已经成为新形势下开展审计工作的必然选择,随着网络环境的不断成熟与审计实施系统的不断开发完善,这种方式将发挥更大的作用。
二是有利于在新形势下有效配置审计资源、提高审计效率,进一步贯彻落实“全面审计、突出重点”的审计工作方针。财政财务收支相关数据和业务处理电子化、信息化、网络化的过程中,一些手工、纸质财务和业务处理方式在一定范围内同时存在,传统现场审计与联网审计也将同时存在。为此,审计机关可以利用联网审计远程获取被审计单位财务数据的特征,合理安排联网与现场审计项目,有效地配置和利用审计资源,实现以最少的审计资源,取得最大的审计成果。同时,审计机关可以利用联网审计适时审计、高效率数据采集与分析的特征,将部门预算执行审计等时间、项目集中的审计工作进行分解,避免因时间紧、任务重导致审计效率低下、质量低劣。正是由于联网审计在审计资源配置与提高审计效率方面的强大优势,借助于联网审计,有利于审计机关更为有效、准确地处理好一般与重点的关系,处理好现阶段任务与长远目标的关系,在抓重点中处理好数量与质量的关系,促使“全面审计、突出重点”的审计工作方针在新的形势下将进一步得到贯彻落实。
三是有利于提高审计质量。开展联网审计,可以使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合。这些转变,能够使一些违纪违规问题被及时发现和纠正,能够在动态的监督中关注资金与项目的效益,能够及时、准确地为决策部门提供决策信息,从而提高审计质量,充分发挥审计监督的作用。
二、联网审计的法律依据
关于当前正在实施的联网审计,审计人员有一些不同的认识。一种观点认为,审计具有法定的程序,目前在网络环境下的这种随时检查,不符合审计法关于审计程序的规定,因而不是审计。一种观点认为,审计机关无权通过联网随时检查政府部门的财政财务管理系统。这些问题都与联网审计是否有法律依据有关。按照前述联网审计的定义可以看出,联网审计的本质就是审计,是在网络互连环境下具有其特殊方法和技术手段的审计。与传统审计不同的是,联网审计是由于审计环境发生变化,必须在网络环境下进行的审计工作。根据这一性质,我们认为,审计机关在联网审计中的基本职责与权限在现行审计法规规范范围以内,但是由于技术方法的变化,关于联网审计的审计程序、审计技术方法的法规还有待完善。
根据法律法规的规定,审计机关具有联网审计检查权等联网审计权力。根据《审计法》第32条关于“审计机关进行审计时,有权检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支或者财务收支有关的资料和资产,被审计单位不得拒绝”的规定,以及《审计法实施条例》第30条关于“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支电子数据以及有关资料”的规定,审计机关具有检查被审计单位财政收支或者财务收支有关的资料和资产的权力。在联网审计中,由于被审计单位资料以电子数据等新的形式存在,审计机关的检查权在实施手段和途径上发生变化,但权力本身并没有消失。同样,根据审计法规,审计机关还有通过联网取得资料权等权力。为了将高新技术运用于审计工作之中,更有效地对财政收支、财务收支进行审计监督,2001年颁发的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》(国办发〔2001〕88号),进一步明确了审计机关的联网审计权,是目前审计机关开展联网审计的直接依据。该通知规定,“审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统。被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件。”此外,该通知还明确了数据接口、计算机信息系统处理的电子数据的保存、法律责任等相关问题。开展联网审计试点的地方政府也制定了一些规范性文件。2002年7月,湖北省老河口市《关于对会计集中核算单位开展审计监督有关问题的意见》,规定“在审计中,审计机关可直接从会计核算中心提取有关资料,会计核算中心应为审计机关联网提供条件”。2003年4月,佛山市南海区政府《关于开展计算机审计工作的通知》,规定“区审计局应积极稳妥地开展联网审计工作,依托电子政务安全平台与区、镇(街道)各部门、事业单位、社会团体和有关企业等被审计单位实现联网。有关单位要配合区审计局开展计算机联网审计工作,并提供必要的工作条件,其运用计算机技术管理财政收支、财务收支及其相关数据的信息系统均应给予区审计局查询的权限”。三、联网审计的联网方式、审计内容和部门预算执行联网审计的具体做法
联网审计的特征和目标决定了联网审计的具体联网方式,主要有两种:一是与集中会计核算、集中资金管理的数据大、集中的信息系统进行联网,可以称为大联网,例如审计机关对企业集团、行政事业单位结算中心的联网等;二是审计机关与被审计单位进行联网,可以称为点对点联网,如审计署经济执法审计局与国家工商行政管理总局的联网。从部门预算执行联网审计试点实践看,其联网方式有所不同,试点的地方审计机关采用大联网方式,审计署试行点对点联网方式。审计实践中还存在现场联网方式,即在现场审计中,临时组网进行一定范围的审计。这种联网方式在地方审计机关和审计署都已经形成了一些较为可行的做法和经验。由于现场联网审计不符合适时、远程的特点,本文不将其纳入联网审计的研究范围。
同样,联网审计的特征和目标也决定了联网审计的审计内容,主要有两个方面:一是对电子化的财政财务数据的审计,二是对处理财政财务数据的信息系统的审计。我们可以将前一方面的审计称为联网数据审计,后一方面的审计称为联网系统审计。根据联网审计的特征,对联网审计的审计内容做这种划分还有两点理由:一是可以继承关于计算机审计分为对计算机会计信息系统的审计和计算机辅助审计的一般认识,实现对在网络环境下审计实际情况的重新描述,即将对计算机会计信息系统的审计、计算机辅助审计分别描述为,在网络环境下对财政财务管理系统的审计和利用计算机网络进行的数据审计。二是可以在联网审计中进一步贯彻落实“全面审计、突出重点”的审计工作方针。在系统审计中,对财政财务管理系统进行测试等审计方法,可以实现用尽量少的审计人员在最快的时间内完成某项审计任务,这为“全面审计”奠定了基础。在数据审计中,审计人员力图取得资料数据的工作思路与传统审计一致,同时还可以借助联网手段,更有效地取得、处理审计所需资料数据,这是在新的审计环境中对“突出重点”这一方针的落实。
为了充分利用联网数据审计和系统审计的优势,有效地发挥联网审计的作用,审计机关有必要在数据审计和系统审计两个方面中作出适当选择,有所侧重。决定联网审计内容重点的因素包括:一是政府管理信息化程度。政府信息化程度较高,部门信息管理系统可依赖性强,系统审计的优势就更加突出,反之数据审计的优势就更加突出。二是政治经济发展大局。政治经济在不同的发展时期,对审计工作有不同的要求,籍此确立的审计工作方针决定了对不同部门审计监督的具体思路。立足投入较少的审计力量达到可控范围内的监督,可以采取系统审计。立足深入透彻地了解并监督被审计单位的财政财务管理,可以采取数据审计。三是政府审计类型。在以财务审计为主的国家,联网审计以数据审计为主,例如,在罗马尼亚,《罗马尼亚会计法院组织和运作法》明确了该国最高审计机关会计法院主要实施财务审计,同时,该国联网审计以数据审计为主,产生了对公共财政委员会负责管理和维护的增值税退税与支付应用系统数据库进行审计等,他们称为数据库审计的联网审计类型。在效益审计为主的国家,联网审计以系统审计为主。从世界范围来看,欧美发达国家、英联邦国家等以效益审计为主的国家都以系统审计为主,如美国、英国、印度等。北欧的挪威等国家还把系统审计发展到政府部门网站信息的真实性评价。以效益审计为主的国家,审计机关对系统进行审查,既可以评价系统本身的经济性、效率性和效果性,也可以通过测试程序最大程度地评价系统处理数据的经济性、效率性和效果性,只要在审查过程中注意通过对处理程序的评价、判断、修正来确保数据的真实性,也可以达到数据审计的最终目的。部门预算执行联网审计具体应采取哪些做法,如何选择联网审计的方式和内容,目前没有统一的观点,只有对该不该联网、如何联网有一些认识。例如,一种观点认为,在按照预算单位资金量大小和所属单位数量多少将中央部门分成A、B、C三类的基础上,只要对C类资金量相对小,所属部门相对少的部门采用联网审计就能够达到审计监督的目的。这里的联网方式指大联网或点对点联网,审计内容则指数据审计。综合考虑各方面因素,部门预算执行联网审计应当根据网络环境、被审计单位的信息化状况等具体审计环境,认真选择具体做法。具体应考虑以下几点:一是联网部门管理的资金量和所属单位数量。对有集中会计核算、集中资金管理的数据大、集中的行政事业单位结算中心的信息系统,在大联网方式下,系统审计与数据审计并重;资金量小、所属单位少的一般部门和一般领域,在点对点联网方法下重点实施系统审计;其余的部门在系统基本评估的基础上重点进行数据审计。二是年度审计计划。对年度审计计划确定的被审计部门和被审计领域在系统审计基础上进行有重点的数据审计,其余的只需实施系统审计。三是被审计部门的信息化管理状况。对信息化管理规范、水平高的部门重点实施系统审计,否则在系统基本评估的基础上实施数据审计。
四、部门预算执行联网审计应明确的问题
目前,开展部门预算执行联网审计限制条件很多,如审计机关与审计范围内的政府部门的联网方式不统一,联网审计没有准则规范,系统审计与数据审计的内涵、技术手段区分不明确等,因此,有必要明确部门预算执行联网审计的以下问题:
一是有选择地确定被审计单位。根据联网审计的特征,审计机关与被审计单位实现网络互连需要投入价值不菲的计算机设备,同时还需要培训精通于计算机相关专业知识的审计人员,从审计成本与审计收益的配比关系看,对于不同的审计机关,并不是实现联网审计一定比现场审计具有优势,更有利于实现审计目标。实施联网审计必须坚持抓重点的原则,在现场手工审计和一般计算机辅助审计可以有效实现审计目标的情况下,不选择开展联网审计。也即是说,实施部门预算执行联网审计的被审计单位应当是有必要通过适时、远程、高效率的数据采集和分析手段进行监督的部门。确定这些部门的标准包括:被审计单位数据相对集中、覆盖面广;具有海量数据;审计机关有必要对该单位的数据实施经常性的监督。
二是正式发出审计通知书或专项审计调查通知书。目前,部门预算执行联网审计工作的目标是力争在实现大联网、点对点网络连接的情况下实施审计。在联网情况不统一,制度不健全的情况下,联网审计所需要的时间跨度长,且具有适时的特点,因此有观点认为,在试点阶段不能给被审计单位发出审计通知书,只对被审计单位发出联网审计的通知函。本文认为,根据现行法律法规,为避免审计风险,对具备联网审计的部门预算单位应当发出审计通知书或专项审计调查通知书,形成明确的审计或专项审计调查关系,使联网审计试点工作在法定的程序内启动与逐步完善。对联网审计单位发出审计通知书对更好地开展试点阶段的联网审计工作的优势表现为:首先,有利于审计人员根据《审计机关审计项目质量控制办法(试行)》关于审前调查的程序,了解被审计单位相关内部控制及其执行等情况,收集与审计项目有关电子数据、数据结构文档等资料,根据需要选择到被审计单位调查了解情况,对被审计单位进行试审,查阅相关资料。其次,有利于在联网审计试点阶段,当审计人员发现审计效果不明显时,进一步实施现场审计。再次,有利于审计人员根据现行审计工作方针和审计管理制度,在年度预算执行审计启动后,根据审计工作进度与安排,适时将联网数据审计做为现场审计的辅助手段完成法定的审计过程。同样,如果对联网审计单位发出专项审计调查通知书,审计人员可以根据相关规定进行合法的调查与取证。三是审计工作过程要依法进行。首先,审计人员要依法对被审计单位电子数据承担保密责任。联网审计中,审计人员可以适时、远程、高效率地取得被审计单位的数据,并且可以发现和利用被审计单位的系统漏洞,这对审计工作形成了很大的审计风险。审计机关应根据保密法规以及联网审计的特点,有针对性地制定电子数据保密规范,与被审计单位形成互有权责义务的保密协议,避免审计风险,增强联网审计效果。其次,在明确审计和审计调查关系的基础上,审计机关通过联网一旦发现被审计单位出现异常或明确的违法违规问题时,应以正式函件告知被审计单位,否则,审计机关将被质疑为本部门利益,故意不通知或不及时通知被审计单位,导致在诉讼中处于不利地位,带来审计风险。再次,联网审计必须与现场检查相结合,依法取得合法的审计证据。受被审计单位信息化程度的制约,目前审计机关不可能通过联网取得全部所需要的审计证据,在相关法律法规不完善的情况下,审计机关更不能主观臆断联网取得证据的证明力,因此,依法进行现场检查并取得合法证据,是部门预算执行联网审计试点中必须高度重视的工作过程。
四是审计结果的处理要符合法律规定。目前,由于部门预算执行联网审计的目标不统一,审计结果的处理也是多样的,建议纠正函、审计预警指标等相关概念也相继产生。这些概念的应用,有的具有法律依据和效力,有的还待法律明确。如果没有明确的审计或专项审计调查关系,审计机关可以以正式的《建议纠正函》通知联网单位相关问题;如果有明确的审计或专项审计调查关系,应出具审计报告、审计决定书、审计移送处理书或专项审计调查报告。