发布时间:2022-10-14 06:20:10
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的计算机审计应用样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1.计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来。计算机的优势在于能对数据进行高速、正确地运算处理,奔腾Ⅱ处理器的运算速度已达到上亿次每秒,而审计工作的对象正是以数据为基础的财务及其他资料,因此正可利用计算机的高速、正确性来辅助审计,以提高审计工作的效率,降低审计成本。另外,许多手工审计方式要求审计人员做大量冗长乏味的计算工作,在某些情况下,可以运用计算机辅助审计技术使这些步骤达到自动化,而审计人员可以集中注意于那些需要专业判断的部分。
例如,对材料成本差异的核算进行复核。由于材料成本差异核算具有连贯性,某一月的材料成本差异率的错误会到以后所有月份差异率的数值,若审计人员发现企业某一月的差异率有误,用手工的方式对以后月份的差异率作重新计算是非常繁琐的,而采用计算机辅助审计技术只需输入当年年初的差异率和每月材料的借贷发生额(剔除每月材料所摊的差异),在Excel等应用软件的帮助下即可对企业全年每月的材料成本差异率和差异额进行重新复核,在企业将材料分类进行差异率核算的情况下,该正是“一劳永逸”,更显方便。
2计算机辅助审计技术的使用可帮助审计人员扩展审计的范围。目前企业电算化日趋普及,其所应用的会计电算化软件也多种多样,根据国家有关法规规定,商品化会计电算化软件必须符合一定条件并通过鉴定,但在实际应用上亦存在种种以书面资料为审计对象所无法解决的难题。例如,有的企业采用的是自行开发的或其他尚未通过鉴定的会计电算化软件,其本身可能存在一定缺陷,不能或不能充分以书面形式提供审计所需的资料,有的企业采用的软件虽然经过了鉴定,但在使用时由于操作或其他原因亦存在同样的。而通过计算机辅助审计技术可以直接对企业全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的磁媒介或其他储存器中。由此,计算机辅助审计技术可使审计的范围由书面向其他媒介扩展。
3计算机辅助审计技术具有相当大的机动灵活性。在企业采用会计电算化的情况下,运用该技术能使微型计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、、有效地。而目前便携式计算机的广泛使用、应用软件的推陈出新更使计算机辅助审计如虎添翼,更灵活、方便地应用于各种场合、各种状况。
二、计算机辅助审计技术应用的范围及方法
1评价企业采用的会计电算化软件的内在风险
对采用会计电算化的企业,审计人员首先要评价软件的内在风险。目的在于确定审计人员依赖这些软件控制的程度,以减少为检验系统执行而进行数据实质性测试的范围。经评价验证,在内在风险较低的情况下,更可缩短审计时间,减少审计成本。具体方法有:
A分析系统的方法。具体操作为:先剔除会计电算化软件中较多的数据库文件,仅对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构。目的在于确定程序是否能可靠、稳定地运行;程序的各种功能是否都能实现;程序的数据处理、数据生成是否正确;是否能满足会计处理的各种需要。该方法的优点在于可发现软件本身存在的根本问题,可确定企业会计核算基础的可靠性,目前亦有众多的反编译工具或其他软件可帮助审计人员对程序进行分析,但其难度在于审计人员必须具备相当丰富的计算机软硬件知识,且多数商品化会计电算化软件都经过各种方式的加密,这亦成为实施该方法的一大障碍。
B选样测试系统的方法。审计人员首先建立一包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。当然该数据库中必须包含一系列的“错误”。“错误”是指不相关会计科目的分录(借贷双方为通常情况下不应有勾稽关系的会计科目,例如银行存款和盈余公积)、不可能的科目余额(例如至测试结束现金出现贷方余额)等。输入“错误”可测试出软件对“错误”是否识别、如何处理。
C评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如,软件中凭证的制作是否采用二次输入的方法以确保凭证输入的正确性;软件是否已设置在软件运行中,对已输入计算机的凭证不能直接进行修改,而应通过红冲等其他修订的方式;软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。
通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。使用该二种方法的主要障碍在于:由于会计电算化软件的不断发展,更新升级,软件的内在风险也在不断降低之中,对于审计人员来讲,现被测试的计算机程序的版本是否与企业在前段时期内所使用的一致,这是很难检验出来的,这意味着审计人员较难确定前后软件版本内在风险的差异。另外,该方法对单机版的会计电算化软件较为适用,对版软件来讲存在一定难度。
2验证会计资料总体的完整性
在企业采用会计电算化的情况下,可运用计算机辅助审计技术来验证会计资料总体的完整性。常规审计中极少对企业会计资料总体进行验证,至多对某一会计科目进行帐帐、帐表核对,而事实上该项工作同样重要。参见《上海审计》1997年第2期上《不应忽略对帐帐、帐表的核对》一文。该文作者对某企业的其他应收款的七、八十户明细帐户进行了汇总核对,工作量较大,而在一台486DX2-66的微型计算机上,汇总中型企业一个月全部的会计凭证资料仅需几十秒,对审计人员来讲,手工完成此项工作几乎是不可能的。验证的具体方法为:
首先,根据企业年初或月初的会计科目余额,确定会计凭证总体的初始年、月初余额,并输入计算机中。
其次,将企业当年或当月的会计凭证库进行转化,将企业会计凭证库转化成审计人员熟悉并能操作的格式,目前有众多的应用软件都能达到这一目的,转化好的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中的一级科目名称、借方金额、贷方金额等予以保留,而剔除摘要、二级科目名称等。审计人员再进行汇总计算以得出当年或当月会计科目的发生额。
最后,将年、月初余额与发生额相累加并以报表的形式输出。由此,审计人员可与企业的年报或月报相核对,以验证总体的完整性。
3协助审计人员进行统计抽样
近年来,一种建立在基础上的,已通过国际审计界广泛实践证明的以制度为基础的审计方法已逐步应用于我们的审计之中。该方法在符合性、实质性测试中都运用到统计抽样,而计算机辅助审计技术正可在此领域大显身手,具体方面有:
A运用于审计日常抽样的编码工作。一般情况下,无论是否采用计算机辅助审计技术都可选取随机数(运用随机数表),再转化为审计总体的编码,但其工作量大而枯燥。而运用计算机辅助审计技术,仅需几秒即可完成随机数的产生及所有的编码工作。
B方便地运用于审计抽样。机辅助审计技术在决定恰当的抽样及规模、选择样本及评价方面都能使审计人员得到帮助。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
举例:在对某的审计中,笔者用Foxpro编制了一运用PPS抽样的程序,能自动地完成从数据编码转化、选择输出样本到判断的所有工作。程序运行中首先要求审计人员输入运行参数(可靠性程度、精确度上限和估计错误率),再读入所抽样的数据库并由审计人员确定抽样的字段,其余工作即可由计算机自动完成,抽样的具体数据及结果详见《上海审计》1996年第六期《审计风险控制及审计抽样法在企业资产负债损益审计中的运用》一文。
4关键样本及高价值样本的隔离
对企业而言,大量的处理是日常性的事务,如报销、成本结算、费用结转等,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行分析,确认及打印出在某段时期内高价值的和关键的样本,人工分析并全部隔离出这些高风险的交易事项常常是不可能的。所谓的高价值及关键样本主要指不相关的会计科目;单笔金额超过审计人员预先设定数的样本,如单笔金额在一万元以上的现金收付;不常变动的会计科目,如资本公积等。审计人员在风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。
5日常会计资料的分析及计算
审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收帐款帐龄进行分析,当前众多企业的应收帐款金额居高不下,在企业应收帐款电算化的情况下,可以很简单地得到分析结果,而手工输入再由计算机汇总亦很方便,难以想象全部以手工方式来操作的难度;另外计算机辅助审计技术亦可运用于审计日常的计算工作,例如上文谈到的材料成本差异核算的复核。
6审计文书及审计项目管理
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。例如,在对某公司的审计中,我将全部的审计工作底稿均输入到计算机中,在编写审计报告时仅需调用底稿文件、稍加修改即可完成。而多媒体的应用、计算机外设的增多能使计算机将图象、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
三、计算机辅助审计技术的趋势
计算机辅助审计技术的应用过程也是不断发展、完善自身的过程,笔者认为将来计算机辅助审计技术将在以下方面得到推广及应用:
1对会计电算化软件采用预置审计程序的技术。目前,商品化会计电算化软件呈百花齐放的局面,亦有众多企业使用的软件是自行编制的,编制软件采用的语言也各种各样,数据存放的格式也多种多样,这都给计算机辅助审计带来了一定的难度。从前景来看,审计部门必然要参与会计电算化软件的鉴定,对会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在企业会计电算化系统中的审计程序,是根据审计人员的需要而设计,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的会计事项,并把它们复制到审计人员的文件中。国外,该技术现已开始运用,不久的将来也必然会出现在我们的审计中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
关键词:审计技术 内部审计 内部控制
一、引言
现在我国审计界非常关注计算机和网络等信息技术对审计产生的影响,计算机审计与传统审计方式的一个非常明显的区别就是二者面向的对象不同。传统审计的对象主要是纸质资料,而计算机审计的对象主要是经过计算机处理和存储的电子数据。数据式审计,即直接利用电子数据进行审计的方式,这是一种全新的审计模式,它的基本审计过程可以分为数据处理和数据分析两部分。而当进行审计时,它常采用审计分析模型法和审计中间表方法这两种技术方法。
二、计算机审计技术更能满足企业内部审计的要求
(一)计算机审计技术能适应企业发展的要求
管理信息系统由于利用计算机信息技术给企业的内部管理带来更多的便利,因此被广泛应用到企业生产经营的各个环节,同时也让传统的审计方法面临着从未有过的挑战,而计算机审计技术却能以独特的优势适应企业内部审计的要求。随着企业管理方式的不断现代化,审计业务范围的不断扩大,还有传统的事后审计向事前和事中审计的发展,用传统的方式来审计已经难以满足企业的需要,也不能避免审计人员可能承担的各种审计风险。审计部门为适应现代化管理的要求,必须要有与会计电算化相适应的计算机审计工具以及现代化的审计工作管理手段。通过计算机审计技术,一方面审计人员可以直接审计企业的所有资料,另一方面审计人员还可以通过计算机全面、迅速、有效地对企业的经济情况作出合理的分析。
(二)计算机审计对内部审计内容的影响
在目前的计算机审计体系中,公司的审计部门使用计算机审计能有效减少审计过程出现的错误,因为计算机审计是由计算机根据程序自动作处理的。如果不是计算机系统本身出现问题或被他人非法使用的话,计算机只能根据设定的程序来处理相关事宜,所以在计算机审计的情况下,审计人员既要花费大量的时间去审核内部控制和内部审计人员的会计电算化,还要对系统作好事先和事中的审计。
三、计算机审计在企业内部控制中的具体应用
(一)加强企业财务资料完整性的审核
计算机审计过程中经过处理的数据容易被改动,为解决该问题,除了要建立健全相关的管理审计的制度,来保证审计系统的正常运作外,还需要及时备份维护数据、防止病毒的侵害等来保护计算机审计系统的安全性。同时,企业也应该加强网络安全监察,以及提供计算机高级程序语言的培训机会,尤其要多开展计算机辅助审计技术培训。经过培训,就可以为企业培养出一批能把财会、审计业务、计算机应用技术融会贯通且经验丰富的专业计算机审计人员。
(二)建立企业实时计算机审计制度
使用计算审计作内部审计也就是要在企业内部建立完善、高效率的计算机审计系统和操作平台,对企业内部财务信息系统及会计工作能够实施实时有效的监控与评价,改变从前传统的手工审计模式,从而提高了内部审计部门使用计算机审计实现实时审计的监督和评价的作用。要建立实时审计系统的企业可以通过回顾审计整个过程,找出薄弱环节和问题并加以解决,从而增加计算机审计工作的效率和效果,帮助企业建立相关的规章制度,加强其内部控制,完善企业的经营管理,以更好地满足未来发展的需要。
(三)加强企业计算机安全审计工作
随着计算机和网络技术广泛使用,企业能够利用网络实时传播各种会计资料,使企业的各种资料能通过网络实现与外界共享,但这也带来一个非常重要的问题――计算机安全审计工作,计算机安全审计风险主要来源于网络信息的风险,如有不法分子就可能利用网络和管理的安全缺陷获得用户账户和密码,冒充合法用户作违法犯罪的行为,因此,现代企业需要开展计算机安全审计工作。
四、结束语
随着现代企业制度的建立,内部控制已逐渐受到运营商的重视,建立完善的内部控制制度已是企业加强内部经营管理势在必行之举。同时,现代审计所使用的风险导向审计也成为企业加强内部控制的一种外在压力,企业应及时抓住机遇,加快建立现代企业制度的步伐,在专业人员的帮助和指导下,不断完善和加强内部控制。本文分析了计算机审计对企业内部控制的作用及加强控制的具体方法,虽然仍存在一些不够完善的地方,但希望在以后的工作实践中加强积累经验,不断改进工作中的不足,从而更好地开展今后的工作。作为应用越来越多的审计手段,计算机审计技术如果得到恰当的应用,适应时展,必然可以快速有效开展内部审计工作,为企业合规经营乃至效益提升起到查漏补缺和固本强基的作用。
参考文献:
[1]周浩祥.市县审计机关如何开展计算机审计[J].广东审计.2009(02)
[2]曾俊,宋伟.计算机审计的风险与防范[J].中国审计.2012(11)
[3]马峰.计算机审计的六点体会[J].中国审计.2008(12)
[4]河北省审计系统计算机审计工作“九五”发展规划[J].河北审计.2007(07)
[5]叶明.关于计算机审计若干问题的评述[J].财经科学.2009(S1)
[6]彭胜华.计算机审计的内涵和目标[J].审计与理财.2011(05)
随着经济的发展和科学技术的不断进步,计算机的技术应用正逐渐向各个管理领域扩展,由于会计电算法的逐渐成熟和发展,会计工作也在相应技术的发展之下改变了传统的手工记账以及算法,通过计算机的应用实现了对会计算法记录进行收集社审计工作的计算机辅助审计能有效实现会计电算法的推广和应用,从而实现电算法与计算机审计技术的同步发展。随着计算机技术的发展和信息时代的到来,计算机技术的普遍应用能有效提高工作和信息处理的效率,从而提高了工程项目的经营管理效率。计算机辅助审计技术的应用和推广能促进审计工作向规范化和现代化方向发展。
1 计算机辅助审计应用对税收征管审计的影响
1.1 计算机辅助审计实现了审计工作的现代化发展
随着计算机技术的不断发展和进步,计算机应用扩展到了信息管理和交流的各个领域,电算法的普及和发展致使传统的审计方法难以满足现实的需要,应实现审计方式的创新,实现审计工作的现代化发展,实现审计效率的有效提高。可通过计算机进行各种审计工作中的抽样检测、经济指标、经济定量的分析以及相应货币值的计算,而这些繁琐的计算过程在计算机辅助系统中得到了简化,通过计算机实现实现了现代化的发展模式。
1.2 促进了审计工作的规范化
计算机辅助技术的发展能促进审计工作的规范化发展,通过对审计工作的规范化发展实现了审计工作效率的有效提高。审计人员的素质以及审计部门的管理水平和质量在很大程度上影响了审计工作的规范化发展。审计具有较广的工作范围,其所遵循的法律法规以及政策性文件较广,内容复杂,在具体的审计工作中将耗费较多的时间在资料的查找上。计算机辅助技术在审计工作中的应用能建立规范的审计资料的组织,提高资料查找的效率,并且能通过各种考核和审计相关软件实现对整个工程项目的计算,从而有效提高审计效率,也能建立有效的资料收集和整理的模式。
1.3 优化审计步骤和审计方式
传统审计内容基础之上,审计工作包括会计电算系统流程的优化和发展。审计工作中,计算机技术的辅助作用能优化审计工作的流程步骤,以及对审计方式进行一定程度的创新和发展。审计工作应在计算机技术的发展和实践过程中建立不断发展和优化的审计工作的发展模式,在建立了规范化的审计工作基础之上实现了审计工作的持续发展和进步。计算机辅助技术的应用也能有效拓宽审计工作的范围,信息技术以及计算机技术的应用扩大了审计工作的范围,充实了审计工作的内容。实现了审计工作信息资料管理向信息系统安全性、整体系统性以及内部控制等管理方向的转变。
2 计算机辅助审计工作内容
2.1 基本审计业务处理
计算机辅助审计能实现基本的审计业务的处理,包括excel、foxpro、word等表格、数据库、文字等的处理和规范化实现了基本的信息处理的基本审计功能。同时审计人员也可根据具体审计工作的实际需要,编写简单的程序,实现对审计数据的处理,如计算、复核以及分析处理数据,从而建立高效的审计运行模式。计算机中的电子表格能实现简单的数据收集和处理核对,如工资表的审核以及固定资产折旧处理、材料成本差异等数据的分析和对比;通过办公文字处理软件建立了电子资料,建立了共享的信息和数据处理模式。从而能建立优化的
2.2 计算机辅助审计软件的应用
计算机审计业务的处理只能实现基本的数据和信息的处理,然而相应软件的应用能实现深层的审计工作处理。计算机审计软件的应用一方面为审计情况的汇总统计,也是指根据审计工作的方案,对审计工作单位的整体审计状况以及审计工作资料按照一定的顺序进行汇总分析,最大限度防止错误和疏漏以及人为的更改,保证审计工作的规范性和系统性。当前审计软件根据审计工作的需要得到了一定程度的发展,并投入了具体的使用过程中。如计算机预算执行软件、预算执行审计软件、投资审计软件、银行审计软件、行政事业审计软件等,但仍未形成完善和成熟的统计软件,计算机辅助审计的作用发挥有限。
3 计算机辅助审计的障碍和现状
3.1 计算机审计技术的功能未得到充分发挥
我国的设计辅助仍出现初级发展阶段,计算机审计技术的优势和功能未得到有效发挥。现阶段,计算机辅助审计仍集中于数据的汇总、文字的处理以及表格的处理等方面,还仅仅处于审计工作的基本数据处理阶段,仍未实现审计资料统计分析、审计工作流程优化的深层次工作的开展,计算机辅助审计技术仍处于探索和试点的发展阶段。
3.2 计算机辅助审计软件发展不足
计算机辅助审计技术的发展和拓展较为迅速,然而计算机审计技术的相关软件发展不足,并不能满足计算机审计技术的深层次的发展需求,从而在一定程度上制约了计算机审计事业的发展。当前存在的计算机审计软件功能并不完善、种类较少,并且也未与单位的数据库进行连接、运行过程中错误较多等缺陷。当前相关单位的审计软件多针对某一特定的审计项目或是某种特定类型的审计需要,并未建立完善的计算机辅助审计项目,从而计算机技术在审计工作中难以得到深入的发展。
3.3 计算机硬件条件以及审计人员的素质障碍
计算机辅助审计在审计工作中的应用和发展对计算机环境提出了较高的要求,计算机技术条件的落后致使审计工作的计算机审计工作难以建立高效的发展模式。计算机的硬件设备较为落后,从而计算机辅助审计技术功能和作用难以得到充分的发挥。相应单位经费的缺乏紧张,从而造成了计算机设备难以满足审计工作的发展需求。审计人员的专业素质和计算机技术的应用和实践能力也为计算机辅助审计工作的发展和持续进步带来了障碍。相应人员综合素质不高也造成了相应数据库的管理较为混乱,难以满足现代化审计工作的发展需求。
4 计算机辅助技术在审计工作中的应用
4.1 建立不断发展的计算机辅助审计技术
计算机辅助技术应建立不断发展和持续改进的审计工作发展体制,通过不断实践探索计算机辅助审计技术的优化发展。计算机辅助税收审计制度应建立持续改进和发展的体系。在不断的试点和发展过程中,通过由基本的业务管理发展到深层次的审计工作的发展,最终充分发挥出计算机审计辅助的作用。
4.2 建立人才的培养和创新机制
计算机辅助审计工作的关键在于人的管理和能力的持续改进,通过对人才的培养,提升了相应审计人员的创新和发展的能力,从而也在一的那个程度上推动了计算机审计辅助技术的创新发展。相关单位的审计人员培训和技能的提高培养应建立在本单位的发展实际基础之上,从而才能使培训真正由理论到实践,最终促进审计工作的发展和持续进步。测试水平较低的培训以介绍审计软件为主,使之建立高效的应用模式,提高审计效率,而水平较高的审计人员可通过对数据库的介绍,提高数据库的信息查询能力。人员的培养和技能的持续进步是计算机审计效率发挥的重要因素。
4.3 建立会计信息系统的内在风险评价
计算机辅助在税收征管的审计过程中的统计应先对软件的内在风险进行评判,同时对相应资料进行完整性评判,减少因检验系统执行而进行的数据实质性测试的范围。在对具体的税务进行核算审计时,首先应对整体的系统进行了解额分析,由于前期的录入和自动汇总缓解的错弊性的概率较小,从而可重点抽取税种,并按照国家法律规定税率的计算凡是,对对多个选择分支构建数学模型,对审计的业务结果进行复核,并且采用比较的方式进行审核,充分保证数据的真实有效,在审查过程中还应建立严格的监管机制,繁殖认为修改审查数据,剔除核算过程中的系统风险,从而提高审计工作的质量和真实性。
4.4 建立信息数据的有效采集
计算机辅助审计技术应能建立优化的信息数据的采集,信息数据的优化采集也就是对数控内容的选择性采集。在审计人员对相应信息的内在风险的了解基础之上,对预测的弱点进行信息的收集和,但由于各行业的审计软件以及经营的模式都不同,从而也难以对计算机审计的软件的统一,从而造成了软件系统差异较大,数据的格式各有不同的状况,从而对审计人员的信息收集和整理带来了难度。当前主流的财务软件系统,如用友财务系统、金碟财务系统等,其的数据格式都不尽相同。目前信息的优化收集可从单机系统和联机系统的信息收集两个层面的方式来实现:
无论运用哪种信息采集方式,都应对具体的审计单位的工作平台即相应单位的计算机系统进行初步确定。当前一般dos环境、windows系列、unix系统三种系统环境,其中,windows系列应用最为广泛。并且应根据具体的系统类型选择适合的应对方式。
5 结束语
对于单机的系统,审计人员应对单位相应的财务软件系统程序运行方式以及程序模式之间的功能关联以及数据格式类型的存储、数据文件的存取位置以及数据格式之间的转换接口等事项进行了解,而后才能在相应的审计人员的配合之下实现对数据文件进行信息的优化采集,在具体采集过程中,若系统包含数据转换接口,在采集时则可直接转化为审计人员能系统分析处理的文件格式,如.dbf、.mdb等。单机系统的数据采集还可通过对审计软件以及相应工具提供的数据转换的接口,如通审软件系统中提供的用友和金碟财务系统的数据转换接口、ms-sql server的数据导入导出功能进行数据格式的转换,或是在不具备数据转换接口时,使用vb、vc等描述数据结构的编程语言,编写出相应的数据转换模块来完成数据的优化采集。
而网络型数据的收集和获取,不仅能通过单机数据库中的数据进行数据的收集和优化整理,还能应用odbc(open database connectivity,开放数据库连接)连接互联网上的数据源进行数据的转换。通过互联网上的开放数据库的连接,使用数据库中所提供的终端驱动程序实现了对互联网服务器数据库的直接连接和读取数据。互联网上的大型数据库一般拥有较为丰富的数据库驱动程序资源,能将所需类型的数据表转换为其它数据库格式文件。例如ms-sql server、oracle、sybase等,当前较为流行且功能较强大的大型数据库系统软件,通常拥有数量众多的数据库的驱动程度类型库。在具体的计算机辅助审计应用过程中,有经验的审计人员常常是在进行了合理的选择性查询之后,再进行相应的数据格式转换,即先撰写sql语句制作审计专用视图,核查无误后,再进行实质上的存储并转换成所需要格式的数据表,从而能够大大地减少数据的采集量,以及避免了对原始数据的修改和产生不必要的冗余。
参考文献:
何媛.浅谈计算机辅助审计在税收征管审计中的应用[j].现代审计与经济,2010(6):91-92.
孙俪.论地税计算机辅助审计[j].理财,2011(1):169-171.
申南林,王瑞云.如何运用计算机辅助审计[j].审计与理财,2010(1):221-223.
关键词 :计算机 发展 审计管理 应用
审计管理是实现审计资源的合理配置和使用,保证审计工作的效率和质量,实现审计目标的重要手段[1]。随着国家工作的全面信息化深化,国家审计管理工作也要求树立审计管理工作科学观、构建新型的审计管理模式和探索更加适合当代社会的审计管理工作方式。从而提高审计管理工作的有效性和高效性,推动审计事业的加快发展,最终完成审计工作现代化进程。
一、计算机发展给审计管理带来的挑战
(一) 审计管理投入仍以硬件为主
根据有关数据统计,目前我国的审计工作部门对计算机方面的投入仍以计算机硬件为主,大约占总投入的百分之七十二,而软件投入只有百分十十六,服务方面则占百分之十一。其中,对计算机硬件方面的采购主要包括电脑主机、笔记本、硬盘,占计算机硬件投入的一半。由此可见,我国的审计管理工作仍处于计算机运用基础阶段。
(二) 审计管理计算机水平普遍偏低
目前,由于我国审计管理人员素质非常不统一,导致了审计工作中计算机水平也也非常的不一致,年龄稍大一些的审计人员因为学习能力有限以及掌握能力有限,导致自己不能有效的操作审计管理计算机系统。反倒是年龄较小的工作人员,因为经常受到计算机文化的熏陶,所以对审计管理中的计算机运用掌握非常的快。然而,在现实生活中审计管理工作往往是以年纪大的工作人员为工作重心。因此,导致了我国的审计管理计算机水平普遍偏低。
(三) 审计管理信息共享、沟通程度低
我国的审计管理工作是属于分层管理、部门单独协作的方式,这样的管理设计导致了部门与部门之间的沟通效率非常的低,各部门之间掌握的有效信息也无法进行有效的共享,旺导致一个审计事件往往可能出现两个部门同时、重复的处理,或者一个审计事件的信息收集需要多次的采集,这样,不仅降低了我国审计管理工作的工作效率,还给审计被管理当事人带来了不必要的麻烦。
(四) 运用计算机在审计管理中意识较低
造成我国审计管理工作计算机水平低下的主要原因是审计管理工作人员在审计管理中运用计算机技术的意识比较低下。一般,在审计管理工作中主要以审计署和审计大厅工作人员对计算机运用的比较多,其他的办公室工作人员则认为不掌握计算机技术也没有关系。正式因为这样的错误观点,导致审计管理工作计算机化推行受到了阻碍,在进行日常的人事调动时也往往会因为一些计算机水平低下的工作人员而导致审计管理工作人员合理安排受阻,最终降低了审计管理工作的工作效率。
二、 计算机发展给审计管理带来的机遇
(一) 加强审计管理计算机化的推广
这是一个信息化的社会,在这种形势下审计工作应该紧紧地联系计算机技术的发展,共享审计管理信息资源,提高我国审计管理工作计算机水平,加强审计管理计算机化的推广工作,最终推动我国审计管理工作的信息化、效率化和科学化。
(二) 提高审计管理工作计算机运用意识
思想决定意识,意识决定行为。要想改变审计管理工作人员的计算机水平,激发审计管理工作人员学习计算机技术的兴趣,就必须的提高我国审计管理工作计算机运用的思想意识。结合目前我国审计管理工作的实际内容,大力宣传“三大工程,一套体系”的基本思想,积极的推广计算机技术在审计的各个领域中的开发应用,从根本上转变审计管理人员工作计算机化的观念。
(三) 加大审计管理计算机培训
要从审计管理计算机化的推广以及审计人员计算机素质的提高的目的出发,制定出符合审计管理工作特性的培训方案。然后将审计管理人员计算机培训分为两个层级,一个是计算机基础知识的培训,主要针对那些年龄偏大、接受能力较差的审计工作人员,主要是保障期日常的计算机操作;另一种则是针对那些具有一定的计算机操作技术的审计工作人员,为了更大的提高其工作效率,而不断提高审计管理工作的计算机水平,并采取先进带动后进的方式拉高整个审计管理部门的计算机水平。
(四) 完善审计管理计算机系统保密措施
由于审计部门掌握着中国每个公民的基本信息和生育情况,为了保障每个公民的隐私安全,审计管理部门应该强化本部门的信息安全保障,依照信息等级分级保护。对审计管理系统的防火墙、路由器要实施实时监控和实时升级,保证审计管理信息不被外泄。对审计管理电子政务外的互联网的稳定性、安全性和保密性要经常维护,将审计管理系统与外网系统要进行分开管理。
(五) 修订和完善审计管理计算机操作规范
由于我国目前推行的审计管理计算机一般都是装有审计平台与外网两个系统,为了避免审计管理信息被人为的泄露,审计管理部门应该明确计算机审计操作运行规章、计算机审计操作计算机标准和计算机审计管理安全机制等操作规范,规范审计工作人员的审计行为和操作行为。
四、 结语
审计管理实质上是一种对经济监督活动的管理,是管理和控制我国人口增长最重要的手段,神管理工作往往具有工作性质复杂,工作量大的特点。因此,提高审计管理工作计算机水平,能有效地使审计工作适应现代化的快节奏形势,也能加快审计事业的发展,提高审计管理工作效率。
参考文献:
[1]张福蕊.计算机网络环境下会计信息系统的审计[J].中国审计,2004,(5).
关键词:审计软件应用发展探究
一、引言
信息技术的发展和会计电算化的普及,使审计工作由手工审计转向计算机审计。计算机审计的应用与发展对审计理论与实务、审计方法与技能产生重大影响,探究计算机审计的具体应用与发展十分必要。2002年4月29日李金华审计长宣布金审工程开工。通过金审工程:增强审计机关在计算机环境下查错纠弊、规范管理的能力;建设一个审计专用网络;开发一批软件,满足审计业务需求,在推广应用中不断完善;建立一个数据库群;培养一支胜任审计信息化的新型队伍。李金华审计长曾说,在网络经济时代,如果不搞计算机审计,将会失去审计资格。
二、审计软件的分类
审计软件的类型较多,笔者把它分为三类:一是计算机辅助审计类,集成业务管理系统与办公信息系统,具备公务处理、信息管理、信息共享三大功能,用计算机取代人工书写和计算等操作,完成日常审计业务工作,包括审计业务管理(审计文书类)、审计台帐、审计计算、文件摘要,法规库及检索、收发文书管理、机关内部管理等。二是信息系统审计类,主要是电子数据的采集、转换、分析和对计算机信息系统本身的审计,即从现有的会计信息系统中获取数据查错纠弊,以及对信息系统及控制的审计,亦称IT审计,IT审计师目前是“稀缺人才”。三是网络审计类,是建立在网络基础上的审计信息系统,实施在网络环境下对经济管理和财务会计信息进行审计,实现现场审计与远程审计相结合,事后审计与事中审计相结合。
三、计算机辅助审计软件的具体应用
这里介绍笔者在审计机关实际开发的第一类审计软件。整个设计开发的思路是从实际工作出发,根据审计机关的工作性质和要求,并考虑到:(1)将审计业务和办公自动化系统综合起来,协同运作,提高审计工作的效率和质量;(2)建立移动审计工作平台,将笔记本电脑取得的现场审计资料与服务器数据库同步复制。(3)建立电子审计档案,保存任何年度审计档案历史资料和原始记录。(4)建立法规资料库,方便查询,特别是现场审计查询。(5)建立审计对象台账,能够查询审计对象的基本情况和财务资料。笔者在审计部门密彻配合下,通过详细需求分析和调查研究,提出了系统总体方案,经过系统分析、设计,程序设计、调试、测试,解决了以上的这些具体问题。
(一)审计业务及办公管理系统的功能
1、审计业务管理。它是该系统的核心,其作用是解决审计工作中的各项审计档案的编制、存储。按照审计流程进行设计,它分为三个层次,第一层是审计项目管理,有添加、按年份、按被审计单位、按管理科室编辑、查询等功能。首先按业务科室添加被审计单位名称及基本情况,在这里登记日期、项目序号、单位名称、计划审计时间、实施审计时间、审计组长,管理科室,然后按年份、按单位列出要审计的单位,双击某单位名称即进入下一层,其他科室可以看到被审计单位基本情况列表,但不能看具体内容,只有自己业务科室可以进入下一层;第二层是审计业务操作项目,主要是审计文书,项目共有18个,是目前审计过程中需要处理的文档,窗体采用单选按钮选择,然后对某年、某单位、某种文档进行添加、编辑等具体操作;第三层是某个具体审计项目的操作,这些审计内容由审计人员录入、编辑、打印、查询,每项只有在基本情况设置业务管理科室和分管领导权限才能操作,他们可以按年份、按单位操作以上内容,系统设置了身份权限、操作权限。这些文档操作管理采用数据库技术,格式设计与原有手工格式完全相同,格式统一规范,打印标准、整洁。这18个审计业务项目分别是:审计实施方案、审计通知(发文底稿)、审计取证记录、审计工作底稿、汇总审计工作底稿、审计报告、业务部门审计意见书、审计会议记录、审计意见书(发文底稿),审计决定(发文底稿)、审计取证材料清单、卷内文件目录、法制机构复核意见书、会计摘录,审计组关于被审计单位对审计报告意见的说明、承诺书、审计结果报告(发文底稿)、审计记事本。
2、审计对象台账。用于审计工作中需要记录的被审计单位的一些财务数据,包括单位基本情况,企业资产负债表、损益表、利润分配表,事业单位台账、行政单位台账、电话簿子模块。这里记录被审计单位历年的财务数据,能够方便需要时调用。
3、常用审计计算。其作用是快速计算一些数据,自动乘税率、折旧率,算比率、小计、合计,多项求和、汇总,该模块有七个选项卡:所得税计算、流转税、折旧表、利润分配计算表、财务指标,工资附加、计算器。
4、法规资料库。分为两个部分:一是文件及法规摘录,用于各个科室摘录的文件、法规,可按科室、发文字号、文件标题查询;二是文件及法规库,收录从中央到地方的各种法规,包含添加法规、编辑法规、打印等功能,按来文机关查询法规目录子模块,双击某条目录即可以查看具体的内容,
5、文书管理。用于内部办公文档管理,集成在一个软件中使用起来更方便,它包括归档文书目录,收文登记、发文登记、拟稿等子模块,可以添加,删除、查找、打印记录,收发文机关采用双击后从初始数据中自动录入的方法,保证数据的一致性,保证按收、发文机关查询的正确性。拟稿按办公管理规则设计工作流程,区分用户名和部门名称以进行发文底稿的拟定。
6、机关内部管理。用于审计机关内部日常事务的管理,包括工作动态情况和审计请求,审计业务进度表、审计统计报表、机关内部管理制度这些内容。可以在局域网内体现出各科室审计人员当日外出工作地点、审计汁划实施时间、机关管理制度的查询等内容,使得管理科学化、规范化,
7、初始数据。其作用是保证数据的一致性,减少相同数据的重复录入。包括收发文机关、文件缓急、密级、科室、签名、审计计算税率、发文性质、操作人员等。这些初始数据子模块将数据一次录入,多次调用,如其他模块需要收发文机关,只需双击编辑框,即打开收发文机关窗体,选择机关名称自动录入,减少人工汉字输入,避免数据重复输入造成的不一致性。
(二)审计业务及办公管理系统的特点
使用该审计软件办公与传统手工办公不同之处:(1)实现了审计机关内部各个业务科室审计网络办公的需要;(2)满足了审计业务与局长办公检查、监督控制、年终评审的工作流要求;(3)实现了移动办公和审计工作平台;(4)实现了拟稿发文的工作流程;(5)集成了传统办公文档、收发文管理、文件摘录、法规等办公资源。该审计软件突出的特点:(1)移动办公;(2)签名:亲手签名与自动签名;(3)集成性;(4)贴近用户,用户界面友好,操作简便,不需要专业技术很强的人员;(5)多用户系统,把整个审计局办公协作起来,形成一个自动处理的工作流系统;(6)突出实用性,能解决实际工作中的问题,满足业务员的手工习惯,功能齐全;(7)安全高效,易维护,易扩展,可移植;(8)数据实时、准确,自动计算;(9)行业性强,符合计算机信息管理要求,达到办公自动化管理的
要求。
(三)审计业务及办公管理系统解决的关键问题
辅助审计软件针对实际办公中存在的难点进行创新研究,以确实解决实际困难为出发点,以提高工作效率、管理科学化为目标,经过正式投入运行,在实际运用中解决了以下一些关键问题。
1、该系统实现了网络办公,移动办公,既能网络运行,又能单机运行,可外出移动办公,克服了以往信息孤岛的问题,审计人员可使用笔记本电脑外出审计,将审计业务内容写在笔记本电脑上,回到办公室后运用审计同步功能模块,将移动办公的内容与局域网服务器数据库进行同步,共享网络信息,这个方案比远程拨号和无线移动上网更经济,更容易实现,解决了办公人员回来再写一次的重复劳动。因为外出办公时被审计单位不一定能够提供拨号上网,而无线上网成本高,In.met与Intranet的安全也是问题,所以采用单机作业,回来后再与服务器数据同步的方法是可行的,从而提高了信息传输的准确性、及时性。
2、审计通知、审计意见书,审计决定、审计结果报告都是一样的发文底稿格式,按照业务科室拟稿、核稿、签发、会签的流程来实现。这里简要介绍发文底稿工作流程实例:(1)业务科室通过审计业务管理模块进入某被审计单位某年的发文底稿拟稿;(2)科室负责人核稿;(3)分管局长接到通知核稿并签发;(4)多个部门会签。每步有不同的身份、权限,并保留原始记录以区分责任。
3、采用手写板亲笔签名或者用扫描保存的图形签名字段值,根据局长口令自动签名,受口令和权限限制别人无法冒名签名。
4、审计业务各个项目要求的表格格式是固定,格式及内容不希望在网络中被人修改,在本系统方案选择中通过对目录服务和邮件系统的分析,从简单实用出发,不必专做目录服务和邮件系统,邮件系统可独立设置运行,满足办公通知、发文需要,因此不采用电子邮件方式传递文件,使用数据库技术,采用c/S结构,运用身份、权限,工作流控制实现办公流程需求,使用数据库技术对文档进行跟踪和管理。
(四)审计业务及办公管理系统的具体应用效果
该软件已应用到实际工作中,受到上级机关和专家的肯定,得到本地审计人员的好评,据审计人员反映可提高十倍的工作效率,以前需要法规要翻阅文献,现在有了法规库即可查询;以前完成各个审计业务项目报告要重复写或录入许多内容,现在可以直接从数据库中得到自己前面做过的相同内容,减少文字录入,编辑工作,减少重复劳动;因为能够使用该系统外出办公,审计结果不再需要回来重写一遍;各类审计发文,报告、结果等文档打印输出规范化,比手写或WORD处理规范、清楚、整洁、美观,且查询显示方便、准确、及时,改变文档存储、查询方式,减轻劳动强度,特别是审计业务管理功能受到本地审计人员欢迎,为工作带来便利,把审计人员从手工操作中解脱出来,更好地完成审计任务,提高审计工作质量。
四、审计软件的发展探究
审计业务及办公管理系统从整体上考虑可利用资源,结合计算机网络协作优势,把系统设计成一个审计综合管理信息系统,解决了审计工作中审计计划编制、审计项目管理、审计业务导向、审计认定、处理汇总、审计统计、内部管理、外出办公等涉及的主要问题,满足审计机关计算机审计实施的需要和对信息技术的需要,在实际运用中见到成效,发挥作用,取得一定应用成果。但它也存在一些问题,从计算机审计功能角度看没有包括数据采集、数据转换、数据筛选查询、数据分析功能,从软件开发模式看,该系统目前没能集成数据的采集、转换功能。如何从被审计单位财务软件中发现财务数据问题,以及发现所使用的财务软件的违规作弊行为,这些问题可采用前面分类中谈到的第二类软件,即信息系统审计类软件解决,将一类和二类软件结合起来使用使计算机审计功能完善,目前这二类软件已有现成软件可供选择,这是各级审计机关应积极采用的一种方式,通过一类软件解决一般性审计业务的处理,通过二类软件完成电子数据审计和信息系统及控制的审计,这使办公自动化上一个层次,向电子政务迈近一步,同时审计人员信息技术水平得到锻炼、提高,以适应未来经济与信息技术的发展。
随着网络技术的进一步发展,电子商务的兴起,网络购物、网上定单、网上支付结算的出现,Inlemet在经济工作中将得到广泛应用,同时也将改变审计信息的收集方式,改变审计信息加工方式,改变审计信息的输出、传送,存储和检索等方式。数字经济审计将会大力发展,将会需要掌握网络技术、计算机技术、现代通讯技术和经济管理与财务会计技术的审计师来从事独立的经济监督、评价和鉴证活动。在数字经济环境下会计信息系统由核算型向管理型、决策型、网络化转变,出现网络财务,由此带来网络审计的需要。网上交易和结算活动是即时的,动态会计和动态财务突破了原来的制约,使审计工作面临挑战,面临新的课题,网络审计将成为未来发展趋势。网络审计从狭义上讲指借助计算机联网技术,以磁性介质存储数据以便用网络来传达、查阅,使审计工作与计算机网络组成一个有机的整体,提高审计水平。从广义上讲指在网络环境下,借助信息数据库,运用专业的审计软件对共享资源和授权资源进行实时、在线的审计服务。包括对网络经济的审计和对网络系统的审计两大类。对网络系统的审计可分为对系统开发的审计和对内部网络功能与控制的审计。因为网络财务报告产生差错有两种情况:一是由于经济业务本身的处理差错,另一种情况是经济业务本身处理是正确的,且不存在人为过失,而是由于网络财务系统中存在程序错误或安全漏洞使运行中产生错误结果。电子商务环境下被审计主体有两大类企业,一类是传统企业实现信息化,另一类是虚拟企业,网络审计的对象从传统审计的会计报表、资料转为原始资料和系统功能。网络环境下将要对网络财务、网络会计、电子支付,电子结算等系统的设计及运行结果进行审计,即要建立审计及辅助审计的网络系统,将遇到网络安全和网络系统的内部控制审计等诸多问题。这与传统审计相比不同,网络审计是建立在网络基础上辅助审计的信息系统,被审计对象从桌面转向互联网络,包括对被审计网络系统的开发过程,运行过程、结果及内部控制等情况的审计,审计的具体内容除了企业的经济活动和财务记录以外还包括其使用的系统网络及外部网络,网络审计通过网络充分发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行操作,完成工作报告,网络审计具有很强的实时性,隐秘性,使审计有效性得以提高,网络审计将向纵深方向发展。
五、结束语
[关键词] 销售企业;加油卡;计算机审计
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 21. 025
[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194(2016)21- 0056- 02
国有成品油销售企业主要通过遍布各地的加油站销售成品油,企业所属加油站也成为国有企业油品销售的终端环节,是实现销售额的主要来源。企业所属加油站如何规避成品油销售资金管理风险,实现销售利润最大化成为企业本身,特别是企业内部审计关注的焦点内容。作为企业内部审计,如何帮助成品油销售企业以及所属加油站管控营销资金风险,提高成品油销售利润,有效发挥管理监督服务,成为工作的主要目标任务。
1 加油卡套利套现审计的目标内容
国有成品油销售企业在加油站营销过程中,一是通过收取现金进行成品油买卖交易;二是通过为客户办理成品油加油卡,有客户预存一定金额在加油卡中,在加油站加油消费是给以客户一定比例的优惠,在实现成品油销售活动的同时,也为企业积累沉淀资金。由于加油卡在预存加油过程中有一定比例的优惠,且开具增值税发票进行抵扣,因此企业内部审计在国有成品油销售企业加油站审计中的主要目标有两项,一是审查是否存在加油卡套利套现的行为,以及套取增值税发票行为;二是规范加油卡的管理和使用,防范加油卡套利套现行为的发生,规避资金管理风险。审计的主要内容包括加油卡开户业务数据,加油卡充值业务数据,以及加油卡刷卡消费业务数据,通过审计发现加油卡消费套利套现异常业务并进行现场核实,及时给出审计意见,督促企业加强经营管理,规避企业资金风险与税务风险。
2 加油卡套利套现审计的技术方法
2.1 审计的主要思路
在国有企业内部审计中,对加油站加油卡消费业务异常,存在套利套现的行为进行总结归纳,形成加油卡消费异常评价指标,按照评价指标对加油卡充值业务和刷卡消费业务进行大数据分析,发现符合异常评价指标的加油卡及其业务,并按照客户、加油卡、消费笔数及金额进行统计,以此作为审计现场核查的重要数据依据,开展现场核查工作,核实后及时向成品油销售企业给出相关审计意见加以整改。
2.2 采用的技术与方法
成品油销售企业加油卡套利套现审计面对加油卡充值消费业务数据量巨大,加油卡系统业务数量在上亿条,且加油卡套利套现的违规行为极为隐蔽,审计可以采用手段有限等诸多难点问题,必须依托有效的信息化手段,借助先进信息技术进行分析处理,特别是数据库分析技术,由于微软SQLServer数据库分析技术使用普遍且易于掌握,成为加油卡套利套现审计应用的主要平台技术。
2.3 分析的数据与指标
(1)加油卡套利套现审计的业务数据。主要涉及加油卡的开卡业务数据、充值交易数据和刷卡消费业务数据。加油卡开卡业务数据主要包括客户名称、客户编号、子卡卡号等;加油卡充值交易数据主要包括加油卡卡号、客户名称、充值金额及充值时间等;加油卡刷卡交易数据主要包括加油卡号、客户编号、子卡卡号、消费金额、折扣金额、原金额、油品规格品号、刷卡时间等。审计时须将以上加油卡交易数据进行联合分析才能发现异常交易业务。
(2)加油卡套利套现审计的评价指标。根据以往审计核查经验,将加油卡套利套现行为概况为边充值边刷卡、充值快速消费、汽油柴油混刷、单笔油量异常、汽油金额异常、柴油金额异常、夜间刷卡比率、单日刷卡次数、连续刷卡消费等近10项指标,各项指标有不同判断标准,每项判断指标可根据实际情况进行调整,并给予相应的异常评价分值,同时给予异常图例便于评价指标辨认,通过数据分析将加油卡套利套现的概率,按照异常评价占比加和排序,评价分值高的为审计核查关注的主要对象。
3 加油卡套利套现审计技术的应用
3.1 审计所需数据准备
在审计过程中,首先按照上述审计所需准备加油卡交易数据,一般从销售企业加油卡系统导出,数据项须包括审计分析所需相关数据项,但不限于这些数据项;其次获取加油站视频监控录像,一般由成品油销售企业加油卡部门提供。在审计分析之前,一方面须对业务数据进行校验,去除不必要的数据项、空格和字符数据,确保数据项相应的数字、日期格式等;另一方面须对加油卡交易数据进行客户及卡号校验,确保数据完整。
3.2 审计分析结果核查
Abstract: Along with the fast development of computer technology, computer-processed service develops form simple file processing and office automation and so on to the process based on complex intranet and exterior net as well as the global Internet. And computer system connection ability is also enhanced. Along with the improvement of connection ability and circulation ability, the security of network connection is also prominent. In order to alleviate the more and more serious network security question, the scientists proposed many neuron models and the study rules. The neural network technology plays the very vital role in the network security. It is widely applied in the computer network safety evaluation. This article has carried on accurate and dynamic safety evaluation to the neural network technology, simultaneously elaborate the flaws which exist to the network.
关键词: 神经网络;安全评价;指标体系
Key words: neural network;safety evaluation;target system
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)21-0187-03
1 神经网络技术简介
随着互联网时代的来临,网络已经成为了社会、经济、军事等各个领域中不可缺少的重要组成部分,并且人们对网络依赖的程度还在不断的增加。但同时,网络在使用中的安全问题也日益突出,为了给网络系统的安全提供根本的可靠性保障,科学家们早在20世纪40年代就开始研究神经网络理论,并尝试将神经网络应用到计算机网络安全评价中。
神经网络的发展大致可分为3个阶段,其中1947~1969年为发展初期,这一阶段主要是提出了许多神经元模型和学习规则;1970~1986年称为过渡期,因为这一阶段是神经网络研究的低潮。在这一阶段科学家们做了大量的工作,提出了用于联想记忆和优化计算的途径。1987年至今为发展期,在这期间各个国家都展开了对研究神经网络研究,掀起了神经网络技术发展的。
2 神经网络技术在网络安全中的应用
2.1 网络安全 网络安全就是网络上的信息安全,就是指网络系统的软、硬件和系统中的数据受到保护,系统连续可靠正常地进行运行,在运行中系统不会因为偶然的或者恶意的原因而遭受到更改或者破坏、泄露,这样可以保证网络服务的安全可靠。目前网络安全已涉及网络技术、信息安全技术、通信技术、密码技术等多个领域中。并且随着计算机技术的迅速发展,计算机所处理的业务也由简单的文件处理、办公自动化等发展到基于复杂的内部网和外部网以及全球互联网等,人们更加希望网络的安全可靠。例如网络运行和管理们希望对本地网络信息的操作受到保护和控制。而安全保密部门则希望对有害及非法或者是涉及国家大量机密的一些信息进行安全保护,从而避免重要信息的泄露,避免对国家造成巨大的损失。
2.2 网络安全评价指标体系的建立
2.2.1 评价指标集的建立 网络安全的核心问题是建立评价指标体系,指标体系必须科学地、客观地、合理地、全面地反映影响系统安全性的所有因素。综合考虑多种因素,指标要选取得当,要从一个方面反映被评价的某些信息。进而保证神经网络技术在计算机网络安全评价中发挥作用,首先要建立评价指标集,评价指标集的建立要遵循以下原则:
①准确性的原则:所有的评价指标要能体现现实的网络安全技术水平。
②完备性的原则:评价指标选取要得当,应能全面完整地反映网络安全的基本特征,这样可以使评价的结果准确可靠;
③独立性的原则:选取评价指标时要避免重复,并要尽可能减少相互之间的各种关联指标体系准确地反映网络安全的实际情况;
④简要性原则:评价指标要具有代表性,简明扼要、层次分明;
关键词: BP算法; 入侵检测; 神经网络; 随机优化算子
中图分类号: TN915.08?34; TP393.08 文献标识码: A 文章编号: 1004?373X(2017)11?0091?04
Research on BP algorithm based on neural network and its application
in network intrusion detection
LUO Junsong
(College of Information Science and Technology, Chengdu University of Technology, Chengdu 610059, China)
Abstract: By analyzing the problems of BP neural network applied to the detection system, the automatic variable?rate learning method, forgetting factor and random optimization operator are introduced into the BP algorithm on the basis of traditional BP algorithm. The BP algorithm is applied to the network intrusion detection system. The simulation results show that the improved BP neural network algorithm applied to intrusion detection has the characteristics of fast speed and easy convergence, and can quickly obtain the target accuracy of 0.02. The detection rate, missed detection rate and false alarm rate of the improved BP neural network algorithm can reach up to 96.17%, 3.83% and 4.15% respectively, whose detection rate is 11.65% higher than that of the traditional BP algorithm, the missed detection rate is 10.66% lower than that of the traditional BP algorithm, and the false alarm rate is 4.07% lower than that of the traditional BP algorithm. The superiority of the algorithm is obvious.
Keywords: BP algorithm; intrusion detection; neural network; random optimization operator
0 引 言
随着通信技术和计算机技术的快速发展,计算机的网络规模越来越大,通信系统也越来越复杂,由于计算机网络本身具有漏洞,同时还有黑客对网络进行攻击,因此计算机网络受到的威胁和攻击日益增加[1?3]。网络安全形势越来越严峻。通过入侵检测技术可收集计算机网络中的若干关键点信息,同时对这些信息进行分析,并对网络是否遭到袭击、是否存在违反安全策略行为进行检查,并做出及时响应,对网络连接进行切断并报警等[4?6]。目前倾向于通过入侵检测技术结合人工智能算法进行相关研究,对于各种入侵行为,采用人工智能算法通过自学习、自适应能力进行识别、检测[7]。
作为一种重要的模式识别方法,人工神经网络具有自学习、自组织、推广能力强等特点[8]。在入侵检测系统中,应用人工神经网络方法可使系统能较好地识别已知攻击,同时还具有对未知攻击进行检测的能力[9]。但是在异常入侵检测系统中,应用标准BP算法存在收敛局部极小值、学习速度慢等缺点,这在很大程度上影响了入侵检测系统的性能[10]。本文在对原有BP神经网络算法进行改进的基础上,研究了优化的神经网络BP算法及其在网络入侵检测中的应用。
1 BP神经网络
BP神经网络是一种多层前馈神经网络,包括输入信号前向传递和误差反向传播两个过程,在结构上一般由输入层、隐含层、输出层三层构成,每一层的神经元状态只影响下一层神经元状态。它被广泛应用在BP神经网络预测模型中。网络结构一般只需单个隐含层就能以任意精度逼近任意有理函数。训练样本的输入、输出向量的维数分别决定了网络的输入、输出层神经节点个数,典型的只有单个隐含层、单个输出的BP神经网络结构如图1所示。
图1 BP神经网络拓扑结构
图1中,为BP神经网络的一组输入向量;为网络的目标输出值;为输入层与隐含层之间的连接权值;为隐含层c输出层之间的连接权值;分别为隐含层和输出层的节点阈值。若设隐含层节点个数为则在前向传递中,输入信号向量从输入层经隐含层逐层传输,最后到输出层,通过各层连接权值矢量、阈值矢量和每一层相应的激励函数进行计算。得到输出层的预测输出值若预测值与目标值之间有误差,则误差部分转入反向逐层传递,沿误差减小方向调整网络各层连接的权值、阈值。反复执行以上过程,使得BP神经网络的预测值不断逼近实际输出值。
2 入侵检测算法
网络入侵检测通过分析系统数据,一旦有网络攻击行为、非授权网络访问时,入侵检测系统就会报警,同时对入侵线路进行切断。入侵检测系统应具有监视系统、用户的活动,对系统、用户活动进行分析,对异常行为模式进行分析,对已知进攻模式进行识别,审计系统弱点、构造,跟踪管理系统审计,对系统、数据文件完整性进行评估,对用户违反安全策略行为进行识别。常见的攻击手段目前包括非授权获得权限、非授权访问、探测、拒绝服务等。在实际中,这些攻击手段变异很大,入侵检测难度较大。BP神经网络具有较强的自学习和自组织能力,经过训练后,对以前观察到的入侵检测行为模式,BP神经网络会进行归纳和总结,可识别出已观察到的攻击和已知攻击变异的新攻击,图2为网络的入侵检测过程。
3 改进的BP神经网络入侵检测
3.1 BP神经网络用于检测系统存在的问题
BP神经网络采用分布式存储,但传统的BP算法存在一些不足,包括极小的局部,较慢的学习收敛速度,缺乏理论隐含层节点的选取,已经学完样本会受到新加入样本的影响,每次样本的输入必须具有确定相同的特征数目。
在入侵检测中,BP神经网络的实现方式主要是与现有系统结合进行,BP神经网络与应用模式识别系统相结合使用,例如与专家系统结合。在这种方式中,BP神经网络可作为系统组成部分,通常是作为信息过滤模块或信息预处理模块,当信息输入系统后,神经网络会对信息做过滤处理。另外,神经网络可规则自动生成模块,进而更新入侵检测系统规则库、模式库。这种方式的优点是能将入侵检测系统的工作性能提高,缺点是这种方式神经网络的真正优势不能得到充分发挥。
3.2 改进的神经网络算法
在信号检测、非线性处理、模式识别等领域,人工神经网络应用较多,这是因为人工神经网络自组织性、自适应性非常好,同时其非线性特性明显,信息存储为分布式模式、可进行大规模的并行处理。实质上BP神经网络算法属于非线性优化的梯度算法,在收敛性上,该算法存在不足,也就是说该算法的学习结果有可能落入到均方误差全局最小点,也有可能落入到局部极小点,造成算法不收敛,使工作模式陷入错误。
入侵检测系统的主要功能是对入侵计算机网络的行为和计算机系统进行检测,包括数据聚类、数据采集、分析判断行为、对入侵行为进行响应、报警等。BP网络各层神经元仅连接相邻层神经元;在各层内部,神经元间无连接;同时各层神经元间也无反馈连接。在信号输入后,传播到隐节点经变换函数再将信息传播到输出节点,经过处理,输出结果。本文将改进的BP 神经网络用于入侵检测系统,其检测模型见图3。
3.2.1 采用自动变速率学习法
传统BP算法在梯度基础上,采用最陡下降法LMS学习问题,学习步长为一个较小值,并且这个值是固定不变的,对网络收敛无益处。因而选择基于梯度方向自动对学习速率进行调节。通过梯度对学习方向做最终确定,在梯度方向上,学习步长由速率决定。若相邻两次梯度方向是相同的,表明该方向的收敛有利;若相邻两次梯度方向是相反的,表明该方向的收敛不稳定。根据这个规律,通过两次相对梯度的变化确定学习步长。当两次梯度为相同方向时,学习步长增大,该方向上学习速度要加快;在两次梯度为相反方向时,学习步长减小,整个网络收敛速度要加快,自适应速率调节方法如下:
(1)
(2)
式中表示在时刻和时刻梯度的乘积。
3.2.2 引入遗忘因子
根据相邻两次梯度变化,通过自适应变速率学习法对学习步长算法进行确定。变化单纯学习速率,这时收敛速度不能完全保证,但不会有振荡产生,因此考虑变速率学习法,在权值调节量上,加一个量,这个量正比于前几次的加权,权值调节量采用式(3)计算:
(3)
式中:表示遗忘因子,引入遗忘因子项,在学习过程中可通过对学习速率进行等效微调的效果进行说明。遗忘因子的作用是缓冲平滑,并使调节的平均方向朝底部变化。
3.2.3 引入随机优化算子
BP神经网络算法在引入遗忘因子,采用自动变速率学习法后,虽然可微调学习速率,但BP神经网络的不足和限制仍存在,为了进一步对BP神经网络进行优化,本文引入随机优化算子,当网络权值误差迭代达到一定次数后,收敛不明显或连续几次发生系统误差函数梯度变化,这种情况表明网络进入疲乏状态,要借助外界推动力对网络进行激活。当出现这两种情况时,与权值维数相同的随机数就产生了,直接将权值和随机数相加,对系统误差变化进行判断,若误差未降低,继续产生随机数,进行权值修改,当误差出现减少时停止,然后再从新权值继续开始BP算法,随机优化算子可随机变化搜索方向,局部极小点就摆脱掉了,图4为改进的BP算法流程图。
4 仿真实验
本文的仿真实验在Matlab 7.0实验平台进行,以此来验证提出改进的BP神经网络算法是否能达到较好的效果,本文同时给出采用未改进的BP算法网络入侵检测和改进的BP神经网络算法网络入侵检测模型仿真实验结果。
图5为两种算法得到的训练精度。从两种算法的实验仿真结果可看出,将改进的BP神经网络算法用于入侵检测,速度快、易收敛,目标精度0.02很快达到。在规定周期内,未改进的BP算法不能达到规定的目标精度,易陷入局部极小,本文提出的改进的BP算法所用训练周期较短,学习时间缩短显著,效果良好。
评价检测模型的标准为漏报率、误报率、检测率,其定义分别如下:
表1为未改进的BP算法与改进的BP算法的比较结果,从表1中可看出,改进的BP神经网络算法的检测率、漏报率、误报率分别为96.17%,3.83%,4.15%,检测率比未改进的BP算法要高出11.65%,漏报率比未改进的BP算法要低10.66%,误报率比未改进的BP算法要低4.07%。
表1 两种算法的入侵检测结果
[算法 训练周期 /s 检测率 /% 漏报率 /% 误报率 /% 基本BP算法 480 84.52 14.49 8.22 改进的BP算法 480 96.17 3.83 4.15 ]
5 结 语
本文在对原有BP 神经网络算法进行改进的基础上,研究了改进优化的BP神经网络算法及其在网络入侵检测中的应用。通过分析BP神经网络用于检测系统存在的问题,在传统BP算法基础上,采用自动变速率学习法,引入遗忘因子、随机优化算子,并将其用于网络入侵检测系统。仿真实验表明,改进的BP神经网络算法用于入侵检测,速度快易收敛,目标精度0.02很快达到。本文算法具有明显的优越性,各种入侵行为检测率得到明显提高,系统误报率也降低了,入侵检测系统性能得到有效改进,本文算法优越性明显。
参考文献
[1] 宋玲,常磊.变异粒子群优化的BP神经网络在入侵检测中的应用[J].智能系统学报,2013,8(6):558?563.
[2] 刘伉伉,谢福,郭雪雪.基于BP神经网络的云计算入侵检测技术研究[J].计算机与数字工程,2014(12):2357?2361.
[3] 黄煜坤.基于BP神经网络算法的入侵检测技术[J].电子制作,2015(10):60?62.
[4] 沈夏炯,王龙,韩道军.人工蜂群优化的BP 神经网络在入侵检测中的应用[J].计算机工程,2016,42(2):190?194.
[5] 王玲.基于BP 算法的人工神经网络建模研究[J].装备制造技术,2014(1):162?164.
[6] 王俊士,李江涛.一种改进的BP神经网络算法在入侵检测中的应用[J].电脑知识与技术,2014,10(3):614?617.
[7] 颜谦和,颜珍.遗传算法优化的神经网络入侵检测系统[J].计算机仿真,2011,28(4):141?144.
[8] 汪洁.基于神经网络的入侵z测系统的设计与实现[J].计算机应用与软件,2013(5):320?322.