1、国内企业会计电算化和管理信息管理软件
国内企业会计电算化和管理信息管理软件的进步与国内会计软件的进步是基本同步的。从1979年国内在长春一汽开始进行会计电算化系统开发探索始,国内的会计软件应用进步大致历程了非产品化的开发过程、单一模型会计软件阶段、核算型会计软件、管理型会计软件、进销存会计软件(策略型会计软件)这五个阶段。从现在应用的广泛性和前景看,后三种软件较为大家所关注。
电子审计轨迹剖析
(一)核算型会计软件
伴随电算化的普及,财务管理系统也从帐务、薪资等单项处置,过渡到深入全方位的会计核算,如往来、存货、本钱等,形成了以核算为体系的会计软件。现在国内主要会计软件,都具备这类功能。但核算型会计软件缺少管理思想,非常难与企业管理信息管理软件(MIS)融为一体。
(二)管理型会计软件
为适应经济和提升企业自己管理水平,很多企业迫切需要会计软件能具备资金管理、核算、项目管理核算、财务剖析、辅助决策的功能,这就形成了管理型会计软件,管理型会计软件突破了会计软件只局限于会计核算的界限,向全方位参予管理决策进步。
(三)进销存会计软件(策略型会计软件)
伴随国内企业从看重内部管理,以提升生产效率、减少本钱为核心的生产管理年代,到面向市场的,以打造全方位角逐优势为核心的新管理年代,会计软件从管理型进步到策略型、达成企业内部物流、资金流与信息流的一体化管理,达成管理与决策有机统一,并将适应在Internet/Intranet/Extranet上,达成与外部资源的统一,会计软件从离散的部门级应用走向整体的企业级应用。企业信息化建设的一个要紧阶段是建设企业核心的业务管理和应用系统阶段。而在这个阶段最有代表性的是企业内部的资源计划系统进销存。进销存是一种科学管理思想的计算机达成,他对产品开发和设计、作业控制、生产计划、投入品采购、市场推广、销售、库存、财务和人事等方面与相应的模块组成部分,采取集成优化的方法进行管理。进销存不是机械的适应企业现有些步骤,而是对企业步骤中不适当的部分提出改进和优化建议,并可能致使组织机构的重新设计和业务步骤重组。
从实质应用剖析,国内企业电子化的水平不一,有些企业尚未电子化,有些还处于或者单一模型会计软件阶段或者核算型会计软件阶段。另外,同样是在进销存级的企业,其应用水平也有较大差异,有些只不过部分甚至单一模块的应用,有些只不过将它作为原有信息管理软件的补充,有些互联网管理相当薄弱。但,企业电子化进步的趋势是不可逆转的,目前只须有企业要建设信息化管理软件,他就会超越会计软件进步的低级阶段,而将瞄准其最新的研究成就上,也就是说,一旦企业进行电子化的再造,其涉及的范围将空前广泛,不止是会计电算化,而是产、供、销、设施、仓储、运输、设计、水平乃至人教劳资等企业管理的每个范围。现在愈加多的企业在加紧企业管理信息管理软件的建设,这从国内财务及企业管理系统开发提供商的规模上也可反映出来。国内财务及企业管理系统开发提供商已出现了包含用友、车商融、安易等一大量公司,据用友公司简介,仅用友截止2000年年初,其区域分、子公司50余家,代理商500余家,顾客服务中心100余家,行业覆盖率100%,用户数约20万家,此外,还有很多上规模的企业在自行开发应用。这样来看,企业电子审计的环境已越来越形成,且其电子化的色彩将随着着电商的产生和进步而变得愈加浓。
2、现行电子审计轨迹剖析
审计轨迹,是指在经济业务和会计规范核算中通过编码、交叉索引和连接帐户余额与原始买卖数据的书面资料所提供的一连串的信息企业的会计系统应为每笔业务、每项经济活动提供一个完整的审计轨迹。审计轨迹对企业管理当局和审计职员都非常重要,企业管理当局可用审计轨迹来回话顾客对有关资料的询问或质疑,审计职员可用审计轨迹来验证和追查经济活动。没审计轨迹,审计工作将很难拓展。在电子环境下,那些原来审计职员容易见到的记帐凭证、明细帐表、科目大全表、有个性的笔迹等有些已消失,有些发生了变化,变得愈加隐藏、愈加复杂,从而加强了审计工作的困难程度。目前,国内会计软件的开发正处于从起步到形成产业的阶段,因为考虑到会计处置系统的效率和研制本钱等缘由,软件开发在设计开发中,对怎么样充分保留并提供审计轨迹却未给予足够看重。换句话说,愈加详细地描述审计轨迹的会计软件的开发还需进一步努力补缺。因此,国家有关部门应尽快颁布有关规范、标准,使设计者有章可循,审计职员有标准可依。
(一)应用软件层
现在由国内企业开发的知名财务管理系统商品包含车商融、用友和安易、新中大等,其软件商品也较丰富,一种较为时尚的审计轨迹安排就是上机日志。各系统随时对每个商品或模块的每一个操作员的上下机时间、操作的具体功能等状况都进行登记,形成上机日志,以便使所有些操作都有所记录、有迹可寻。因为上机日志数目庞大,为了便于审计职员有重点地进行选择,飞速发现问题,一般系统还会提供过滤功能,如此,审计职员就能选择那些在符合性测试中发现的较薄弱的内部控制环节进行有重点的实质性测试,提升工作效率。另外,系统还提供了从报表到凭证和从凭证到报表的双向查看功能,从而打造了一条应用程序内的审计轨迹。
(二)数据库层
1、Microsoft SQL Server2000
Microsoft Sql Server是企业信息管理软件中应用较为广泛的一种数据库管理软件,从版本上看,其商品主要有SYbase SQL SERVER, Microsoft SQL SERVER4,Microsoft SQL SERVER6,Microsoft SQL SERVER65,Microsoft SQL SERVER70,Microsoft SQL SERVER2000。Microsoft公司最新推出的关系型数据库管理软件Microsoft SQL SERVER2000是一个面向下一代的数据库和数据剖析系统,具备非常高的靠谱性、可伸缩性、可用性、可管理性等特征。Microsoft SQL SERVER2000是一种典型的具备顾客机/服务器体系结构的关系型数据库管理软件,他用TRANS-ACT-SQL语句在顾客机和服务器之间传送请求和回话。Microsoft SQL SERVER2000带有些常用工具包含SQL SERVER ENT进销存RISE MANAGER、SQL SERVER OUERY ANALYZER、各类向导工具和SQLSERVER PROFILER。其中大家在创建审计轨迹中可以借助的工具是SQL SERVER PROFILER。
设计者开发SQL SERVER PROFILER工具的目的是为了捕捉系统的活动,用于剖析、诊断和审计系统的性能。可以借助其跟踪事件的功能,通过适合的设置来安排大家的审计轨迹。为了用这一工具,需要创建一个跟踪概念,一旦概念了跟踪,大家就能启动、停止、中止和继续运行跟踪。当其运行时,SQL SERVER PROFILER监测指定服务器上的SQL SERVER事件,并且为所选的事件捕捉满足过滤条件的指定数据。当这种跟踪数据被捕捉时可以交互显示,并且将跟踪结果存储在指定的表或文件中。比如,大家可以在TRACE PROPERTIES窗口的GENERAL选项卡中指定跟踪服务器的名字(应当将它设置成财务管理系统运行的数据库服务器名),跟踪文件保存的地址(应当是一个相对安全的地址),跟踪失效的时间点等;在EVENTS选项卡中指定期望用该跟踪捕捉的事件(如将TSQL事件分类中的STMTCOMPLETED事件选入,则将对已经完成的TRANSACT-SQL语句进行捕捉):在DATA COLUMNS选项卡中设置需要捕捉的数据列(如将DATAbaseNAME,STARTTIME,ENDTIME,TEXT,LOGINNAME,OBJECTNAME等选入数据列,则将对语句正在其中运行的数据库名、事件开始的时间、事件结束的时间、目前指定的对象名、用户登录系统的名字、捕捉到跟踪中的事件类的文本值等进行捕捉)。
一旦设置完成,就能运行跟踪了。跟踪可以是持续运行的,为了不影响系统的性能,大家应当准时将相应的跟踪文件备份。当然,审计职员应当依据被审计方的实质状况作出运行跟踪最好时间的职业判断以便提升系统的运行效率。
SQL SERVER PROFIIER提供了由用户概念跟踪事件数据的功能,但这一功能是有限的。一个更可行更灵活的策略是借助Microsoft SQL SERVER2000提供的触发器技术。
2、ORACLE8
ORACLE8数据库从其安全性考虑,设有多个安全层,并且可以对各层进行审计,借助ORACLE8自带的这种审计功能,大家可以安排所需的财务审计轨迹。ORACLE8具备审计发生在其内部所有动作的能力,审计记录可以写入SYS.AUD$的审计踪迹,可以被审计的三种不一样的操作种类包含:注册企图、对象访问和数据库操作,借助其中的对对象的数据交换操作审计功能,就能获得相应的审计轨迹。
第一大家使数据库允许审计,需要在INITORA文件中的AUDITTR人工智能L值设为DB(允许审计,并将审计结果写入SYSAUD表),对于特定的表(如ACCOUNT表),大家所需要的审计轨迹主如果插入(INSERT、删除(DELETE)和更新 (UPDATE)操作,可以借助以下的语句来进行:AUDIT INSERT ON ACCOUNT BY ACCESS;AUDIT UPDAT E ON ACCOUNT BY ACCESS;AUDIT DELETE ON ACCOUNT BY ACCESS;上述语句指定了一个审计记录在每次插入、删除和更新ACCOUNT表时写入,审计记录结果可以通过对DBA-AUDIT-OBJECT视图的查看进行显示。
假如在SYSAUD上储存信息,就需要先保护该表,不然用户可通过非法操作来删除审计踪迹,因为SYSAUD是存在数据库内的,可通过以下命令来保护该表:AUDIT ALL ON SYSAUD BY ACCESS;而且对该表的操作只能由具备ConNECT INTERNAL能力的用户来删除(比如,在DBA组中)。
另外,ORACLE8的触发器功能也是较强大的,如可以打造A和B两个触发器来对TABI表设置审计轨迹,并将轨迹记录在TAB2、TAB3表中。
CREAT TRIGGER A
AFTER INSERT OR UPDATE OR DELETE ON TAB1
DECLARE
STATEMENTTYPE CHAR(1);
BEGIN
IF INSERTING THEN
STATEMENTTYPE:=‘I’;
ELSIF UPDATING THEN
STATEMENTTYPE:=‘U’;
ELSE
STATEMENTTYPE:‘D’;
END IF;
INSERT INTO TAB2
VALUES(SYSDATE,STATEMENTTYPE, USER);
END A;
CREAT TRIGGER B
BEFORE INSERT OR UPDATE OR DELETE ON TAB1
FOR EACH ROW
BEGIN
INSERT INTO TAB3
VALUES(SYSDATE,USER,
NEWID,: NEWRECORDER,:OLDID,:OLD,RECORDER);
END B;
3、其他数据库
ACCESS、FOXPRO等数据库可以通过设置密码等方法来限制访问,但直接借助数据库本身来设置审计轨迹是非常困难的。
(三)操作系统层
1、Windows2000操作系统
Windows2000是Microsoft近期推出的操作系统,其覆盖的用户面之广是史无前例的:从家庭用户、商业用户、笔记本用户、工作组服务器、部门服务器到提供企业计算和安全环境的高级服务器到可以提供全球联机电子买卖服务的数据中心服务器。尽管可以分为四个版本:PROFESSIONAL(专业版)、SERVER(服务器版)、ADVANCED SERVER(高级服务器版)和DATACENTER SERVER(数据中心服务器版),然而内核和界面是一样的,不同仅在于支持的CPU数目和某些高级功能和服务。作为单用户多任务的内置互联网功能操作系统,Windows2000拥有一个完善的用户帐户和工作环境,借助其固有些安全机制,可以安排大家的审计轨迹。
Windows2000用“当地安全设置”更精准地管理工作组中的用户和资源,它将安全方案地分成两类:帐户方案和当地方案。其中,当地方案包含审核方案、用户权利指派和安全选项,其中的审核方案就是用来指定要记录的事件种类,这类种类涉及从系统范围的事件(比如用户登录)到指定事件(比如某用户试图读取某个特定文件),这类事件包含成功事件、不成功事件或兼而有之。审核记录写入计算机的安全日志,通过“事件查询器”大家可以获得部分审计轨迹。
为了控制各种审计轨迹文件的数目,同时为了保护要紧文件(包含审计踪迹文件)不被非法删除、修改,Windows2000新的“加密文件系统”(EFS提供了一种核心文件加密技术,该技术用于在NTFS文件系统卷上存储已加密文件。对已加密的文件的用户,加密是透明的。但,试图访问已加密文件的入侵者将被禁止这类操作。具体操作时既能够通过为文件设置加密属性,也可以用命令行功能CIPHER加密文件。当然,借助Windows2000的文件和文件夹权限设置功能,也可以控制各种审计轨迹文件的数目。
2、UNIX操作系统
从安全性来讲,常见的看法是UNIX操作系统的安全性能高于Windows操作系统,正由于这样,UNIX操作系统也为大家提供了获得更多,更精准的审计轨迹的可能性。UNIX能自动生成不少日志文件,这类日志文件可以形成大家的审计轨迹。
UNIX的日志分为三类:
(1)连接时间日志——由多个程序实行,把纪录写入到/var/log/wtmp和/var/run/Utmp,login等程序更新wtmp和utmp文件,使大家可以跟踪哪个在何时登录到系统。
(2)进程统计——由系统内核实行。当一个进程终止时,为每一个进程往进程统计文件(pacct或acct)中写一个纪录,进程统计的目的是为系统中的基本服务提供命令用统计。
(3)错误日志——由syslogd实行。各种系统守护进程、用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件。另外有很多UNIX程序创建日志,像HTTP和FTP如此提供互联网服务的服务器也维持详细的日志。
这三类日志中,连接时间日志是大家从中发现审计轨迹的非常重要的一类,其中的utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的重点——维持用户登录进入和退出的纪录。有关目前登录用户的信息记录在文件utmp中:登录进入和退出纪录在文件wtmp中:最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中,所有些纪录都包括时间戳。
另外,一旦启动进程统计子系统,UNIX可以跟踪每一个用户运行的每条命令,从中也可以打造大家的审计轨迹。
(四)互联网环境(互联网安全)
电子数据是通过计算机互联网进行传输的,传输的数据是不是准确和安全,涉及计算机互联网技术的靠谱性和互联网系统的安全管理问题。计算机互联网技术已经基本成熟,但互联网上的数据传递的安全仍然是一个关键的问题,需要审计职员关注的是系统数据的安全评价问题。
对等互联网虽然具备便宜、易于打造、运行和维护等优点,但对于企业级的联网选择来讲,这绝对不是一个最好选择,因为互联网中每台计算机地位均等,要对整个互联网进行管理就缺少方法,同样要设置有效的审计轨迹就较为困难了。
对企业来讲,顾客机一服务器互联网是一种较好的选择,通过服务器上的互联网管理系统或应用软件,是可以设置审计轨迹的。另外,借助互联网的其他外部设施,如路由器,也可以安排相应的审计轨迹。
(一)应用软件层
第一,应设置相应的安全访问控制,记录各种访问,特别是数据更改、删除和新增的记录需要保留。第二,从报表审计角度,需要提供从凭证到报表数据和从报表数据到凭证与凭证与凭证之间的查看工具。最后,各种电子凭证需要拥有防抵赖、防伪造和可追溯性,如可使用靠谱的电子签名来代替原有些手签。
(二)数据库层、操作系统层和互联网环境
在这类层面,主如果考虑安全访问控制,需要严禁各种非法的未经授权的数据访问,需要记录数据更改、删除和新增的操作,同时应能自动保护记录审计轨迹的文件。
(三)保护审计轨迹
1、从硬件上保护审计轨迹
一旦系统投入运行,如出于某种缘由需要对某些设施更换、更改布局、更改设置或升级,需要将它对审计轨迹的影响纳入商品选择或更改的考核范围。
2、从软件上保护审计轨迹
需要进行系统开发审计,系统开发审计是对被审单位的会计电算化系统的开发、修改及平时维护过程的审计。对系统开发进行审计的主要为了确保开发经过授权,开发过程遵循正确的规范,修改部分在用前经过充分的测试和记录。系统开发审计的内容:系统开发审计包含应用程序开发审计、程序修改审计和系统维护及记录审计。其中,应将审计轨迹的保护作为审计的一项要紧内容。
3、从互联网应用上保护审计轨迹
应加大互联网安全管理,保护审计轨迹。安全管理是互联网管理中极其关键的内容,它涉及法规、人事、设施、技术、环境等很多原因,是一项困难程度非常大的工作;单就技术性方面的管理而言,依据OSI安全体系结构,可分为:系统安全管理、安全服务管理和特定的安全机制管理。其中,后两类管理分别是针对涉及某种特定、具体的安全服务与安全机制的管理;而系统安全管理则又包含总体安全方案的管理(维护与修改)、事件处置管理、安全审计管理、安全恢复管理与与其他两类安全管理的交互和协调。
(四)内部控制规范
1、职责离别
除传统的业务实行、记录、批准职能离别外,程序设计、系统维护、业务操作和内部审计各类职责也应离别。
2、内部审计
除传统审计业务外,还应设置系统安全审计、系统开发审计等职位。
3、拟定各种规章规范
包含数据接触规范、数据储存、备份与更改规范、程序设计与更改规范、系统管理与维护规范和各种内部审计规范。
展望将来,伴随计算机技术在每个范围的广泛应用,应该说电子审计是大势所趋,电子审计轨迹是大家需要面对的一大课题。打造、保护、再现审计轨迹是大家每个审计工作者的职责,而消除、破坏、隐藏审计轨迹又是每个企图提供不真实信息者需要考虑的方法,这一对矛盾的进步,势必推进对电子审计轨迹的研究。大家都知道,可以用日新月异来描绘计算机技术的进步,因此,对电子审计轨迹的研究也将是一项不断进步的工作,有待于大家持续地研究。
