1.计算机审计数据集在实践中遇到什么问题

2.计算机审计常用软件有哪些

3.审计人员如何实现计算机数据的安全

4.安全审计系统的行为审计功能包括

5.计算机专业就业方向

计算机审计数据集在实践中遇到什么问题

电脑审计功能-电脑系统审计员

一、电子数据集的重要意义

(一)运用电子数据是审计工作信息化的集中体现。AO系统的应用是计算机审计的主要方面,是审计信息化建设的关键内容。随着我国信息化事业的发展,会计信息化的日益普及和成熟,使审计工作的环境、对象、范围以及线索等审计要素随之发生了变化。传统的审计工作方法已经无法适应时代的要求,促使审计部门信息化建设步伐加快,计算机审计的力度也越来越大。AO系统的应用是审计工作信息化和创新的集中体现,是促进提高审计工作水平的一个重要手段,充分利用计算机审计,为全面提升审计监督质量发挥重要作用。

(二)电子数据集能提高审计工作的效率。我们在审计过程中涉及的被审计单位财务软件越来越多,如何有效的集被审计单位的电子数据,是利用AO系统进行计算机审计工作的关键步骤。要实现计算机审计,就必须研究如何集被审计单位的电子数据。另外,如果不能集到真正的审计数据,则会得出错误的审计结果。由于电子数据的集是计算机审计的关键步骤,因而必须保证能集到被审单位完整的数据,并保证数据的一致性与可操作性,转换成所需的格式到AO系统,才能使计算机审计发挥应有的作用,提高审计工作的持续性、有效性和全面性。利用数据集和转换的优势进行审计分析,可以极大地提高审计的及时性,从而能全面、有效地协助审计部门达到所期望的审计目的。利用电子数据集使审计过程的大部分工作实现自动化,从而可以减少人力、物力、财力的投入,提高审计工作的效率,降低审计成本。

二、电子数据集的方式方法

我局从2005年开始加大了审计信息化建设的力度,安装并应用了2005版的AO系统,也取得了明显的成效。2006年度实行的审计项目,从编写审计日记到审计报告的形成都通过AO系统实现计算机审计。财务和业务电子数据的集是开展计算机审计的前提和基础。AO系统的集和转换有两种:一是财务备份数据集转换,二是数据库数据集转换。在这里笔者要讨论的是财务备份数据集中总结的一些方法。

(一)寻求软件公司帮助。

由于审计人员对财务软件了解不多,往往不清楚该软件的备份数据是存放在电脑的哪部分。而被审计单位财务人员很多也是不清楚财务软件账套备份数据存在哪里,甚至不会备份也不会导出电子数据。因此,建议通过咨询熟悉该软件的软件公司人员,让审计人员和被审单位财务人员尽快的知道账套备份数据的存放位置及如何备份和集数据等。

(二)正确识别常规软件备份数据格式。

选择正确的软件备份数据格式是运用AO系统集电子数据的前提,而审计人员往往对被审计单位财务软件的备份数据是什么文件格式不甚了解,在运用AO集电子数据的过程中遇到很多困难。笔者对所接触到的部分普遍常用的软件,如何正确识别备份数据格式和成功集电子数据作一个归纳。

1.我们审计过程中,最常遇到的是被审计单位使用金蝶软件,大多数的乡镇财政所和不少行政事业单位都使用金蝶6.2或金蝶7.0版本。在我们实际的数据集中发现,金蝶的备份文件“**.AIB”,常常无法成功集和转换。而使用金蝶的拷贝文件“**.AIS”,通常都能成功集和转换。所以在应用的过程中,我们要注意让被审计单位提供需要年度的金蝶拷贝文件“**.AIS”,选择正确的年份,就能成功集到我们需要数据。

2.审计中遇到有不少单位使用的是立成2000版本,因为我们的AO系统转换模板中没有此版本,所以我们从金审网站下载并在AO系统中安装了立成2000的数据转换模板。同时,要转换立成2000的数据,还必须要安装SQL Server的数据库软件。立成2000的财务数据备份必需要按月依次备份,将同一年12个月备份的数据放在同一个文件夹,集转换时选中需要年度的文件夹即可,转换模板会自动选择转换12个月的数据。在应用过程中,首先我们要安装立成2000的转换模板,其次要注意让被审计单位提供按月备份的整年数据。

3.在审计中,我们也遇到了很多事业单位和企业使用博科会计软件,发现AO系统的博科5.1拷贝文件转换模板对一些单位的账套备份数据无法集转换。经过研讨和咨询软件公司得到,原来使用博科网络版在没有安装博科小财政导出口的情况下是无法转换的。于是我们通过电子信箱要来了博科小财政导出口插件,交由被审计单位按软件公司的说明安装,并了解清楚了不会影响被审计单位的正常使用软件,如以后不需要可以卸载也不会影响正常使用。安装后备份需要年度的数据,并必须在备份数据的电脑上解压缩,标清年度和单位,然后交给我们集转换,使用相应的模板就能成功取得需要的数据。如果是博科行政事业版的,我们只要直接查找博科的账套备份数据库存放位置,需要导出的文件格式一般是“**.mdb”。选择需要年度,使用模板就可以导出需要的数据。

4.我们还常遇到使用用友7.21版本的被审计单位,由被审计单位按要求备份年度数据,我们只要选择备份数据文件夹中的“zw.MD”文件,使用AO系统相应的转换模板,就能成功集和转换数据。

三、电子数据集的几点建议

(一)加强对审计人员的培训。电子数据的集要求审计人员具有复合型的知识结构,不仅要掌握财会、审计知识,还要掌握一定的信息技术知识。我们在实践过程中也遇到的了不少不能妥善解决的问题,如:安易3.11版本,虽然AO中有安易3.11的转换模板,也按要求使用了未压缩备份文件,但没有成功。分析原因可能是该被审计单位使用的软件是量身定做的,常规的模板不能识别。NC990软件,AO中没有该软件转换模板,通过安装降龙990会计核算软件(8.2)备份数据后转换,却发现集的被审计单位的电子数据不完整,没有年初数,只有当年度发生额等等。类似不能解决的困难不少,可见虽然目前审计人员都接受了一些计算机知识培训,但一般多是初级程度的培训,如文字处理、电子表格等。而大部分审计人员并不懂得对会计软件的操作、数据库软件的操作和电子数据的格式分析等相对专业性较强的计算机技术知识。因此,在实施计算机审计进行电子数据的集时,需要对审计人员做进一步的培训,以适应审计工作的需要。而且我们必须不断学习和进步,正确认识自身存在的不足。加强对会计软件的学习和了解,探索AO系统应用中电子数据的集方法,特别是使用数据库软件对电子数据进行集及对被审计单位业务数据的集转换的使用等等。

(二)财政部门应规范财务会计软件应用。目前被审计单位的财务软件五花八门品种繁多,有的单位甚至几本账使用不同的财务软件。由于使用的财务软件各不相同,其导出的电子数据格式也不同,导致账套备份数据在转换到AO系统时,需要先安装相应的转换模板,虽然目前的AO系统中的转换模板已经能包含较多的财务软件,但有些单位的财务软件过于陈旧或量身定做,有些单位的财务软件AO系统中没有转换模板,而使审计部门无法成功集数据。而审计部门的财力和人力有限,自行研发转换模板也存在困难,因此,建议地方财政部门对行政机关和事业单位的财务软件进行规范化管理,有选择的指导他们使用常规的几种软件并及时更新。

(三)审计机关成立电子数据集小组。在有条件的审计机关,挑选若干计算机专业人员和审计业务骨干成立一支电子数据集小组,对一些无法集的财务软件或集来的数据无法导入或导入后数据不完整的账套备份数据,运用计算机专业知识和审计骨干的经验分析,使集小组双方发挥各自的优势,进行分析和探讨,尝试运用数据库软件或引进他人开发的软件导入正确的数据。在人力和财力允许的条件下,甚至可以自行研发新的转换模板,使相应的财务软件备份数据能成功集和导入AO系统。

计算机审计常用软件有哪些

对电脑进行审计的话,你可以试用一下域之盾、安企神、中科安企等之类的软件。

可以实现以下功能:

主机监控:对主机的软硬件配置变更,系统账号、设置变更,日志集,屏幕录像;

上网审计:对上网、发帖、网盘上传、BT 下载等进行审计与控制;

即时通讯:对 QQ、微信、钉钉等数十款即时通讯工具进行审计,对聊天内容、收发文件、进行场景化还原,可对敏感内容进行告警;

文件操作:对 U 盘、共享文件夹、FTP 拷贝,打印、光驱刻录、导入导出等行为进行敏感审计和阻断。

除此之外,还能实施相应的安全策略,包括

文件加密:支持各类日常办公/文字编辑/设计/图纸设计的透明加解密

加密权限:允许客户端手动加解密/允许客户端制作外发包/外包最大打开次数查看时间/客户端离线办公/密钥管理

邮件白名单:可添加授信邮箱,发送到邮件白名单内的文件自动解密

文档安全:文档修改备份/文档删除备份/文档手动备份/备份到服务器

进而全生命周期保护计算机的使用环境。

审计人员如何实现计算机数据的安全

现代社会发展对信息的依赖越来越大,没有各种信息的支持,社会就不能前进和发展。

由于审计职业的特殊性,审计人员往往经常出差到异地工作,笔记本电脑已经成为审计人员随身携带的必备工具;笔记本数据的安全又成为审计人员实现计算机数据安全的关键。笔者从 " 硬件 " 、 " 软件 " 以及 " 制度 " 三方面谈谈该如何实现计算机数据的安全。笔记本电脑,应从整体上制订集体的安全方案,至于个人应根据自身的情况加以区别,但都应包括防盗、防止系统崩溃、防止黑客攻击和感染以及数据备份,

认证加密等。

一、 “软”环境应放在安全意识的首位

从软件以及相关配置方面,是电脑操作者最关注的事,也是与其最密切相关的。审计人员的笔记本电脑应设置 BIOS 开机密码、硬盘密码,并且使用加密软件对重要数据进行加密保护外,还要安装防和防火墙软件,或者将机密数据保存在移动硬盘、优盘或者刻录到光盘等存储介质上加以备份,以防不测。具体应注意以下几个方面:

(一)从开机开始,检查笔记本电脑的安全防护性能是否完备。这其中又应设置开机密码,且开机密码应经常更换和无规律可循。

(二)如有可能要设置硬盘锁定密码,确保笔记本电脑被盗后其中所存储的重要数据不会落入他人之手。大多数笔记本电脑用密码机制对数据提供基本的保护措施,所以,最简单的措施是设置开机密码。但只设置开机密码还不能保证数据的安全性,因为窃密人可以将硬盘拆卸下来拿到另外一台计算机上读取原始数据,所以,还要设置硬盘锁定密码,这样,该笔记本电脑在每次启动时都必须使用密码对硬盘解密,这样一来即使窃密人将硬盘拔插到另外一台计算机上也很难读取原始数据。

(三)笔记本电脑所使用的操作系统应具有较好的稳定性,同时应使用具有安全防护性能的操作系统,最好在笔记本上安装Windows2000 作为操作系统平台

,并将分区设置为 NTFS 格式,然后设置登录密码,并确保在不使用时处于登录前状态,以防止他人乘机窃取笔记本电脑上的机密信息。

(四)对笔记本电脑中所存储的重要文件用加密存放的方式进行保护。由于盗窃者攻击破坏手段的不断发展,仅仅依靠密码并不足以阻止经验丰富的窃密人擦除系统配置信息 ( 包括密码在内 ) ,而后侵入系统,进而获取其中存放的机密信息。所以,要切实保护笔记本电脑中存储的机密数据的安全,最好使用磁盘加密程序,如 ISS Limited 公司出品的 iProtect ,至少对于最重要的数据要取以上保护措施(当然也不要对所有对象都加密,这样会降低计算机性能)。

(五)时常进行数据备份,以防在万一丢失笔记本电脑的情况下减小损失。为预防意外,应对笔记本电脑上的数据存有备份,这样即使笔记本电脑丢失,仍能保证信息不至于丢失,将损失降至最低。

(六)使用数据恢复软件,减少误删除所带来的影响,建议使用 Final Data 2.0 以上版本。同时对于重要数据要作到彻底的删除,市场上相关软件也较多,另外新版的杀毒软件有许多也拥有上述功能,可以加以发掘使用。

二、硬件方面是实现数据安全的捷径

如果可能,可以考虑通过购买相关的硬件提高审计人员笔记本电脑整体的安全性,防盗和防泄密。其中电脑防盗锁简单实用,成为首选。电脑防盗锁是专门为保护电脑而设计的。通常笔记本电脑身上都会有一个被称为 "Security Slot (安全接口) " 的椭圆形防盗锁孔,旁边有一个锁形标志,这是 Kensington 公司的专利标志,现在已经成为电脑业界的标准

,目前市场上主流的笔记本产品、 PDA 、投影仪等都有这种防盗锁孔。我们常用的笔记本电脑用的防盗锁有线缆锁和扣式锁两种。线缆锁相对比较便宜且耐用,扣式锁功能较多但价格较高。

如果审计人员经常在人多的场所使用笔记本电脑,存在意外泄密的可能性,会对计算机数据的安全带来一定的威胁,可以选配防泄密滤镜。它是一块暗色的塑料屏幕,将它用胶带粘在液晶屏后就只有笔记本正前方的人才能看见屏幕上的内容,而旁边的人只能看见黑屏,从而防止了信息泄露。对于高级用户,除了上述措施外,建议选购带有安全解决方案、 IC 智能卡、指纹识别系统等产品。

当然,移动办公的安全防护是一个系统工程,也是一个体系,不但包含信息在存储过程中的安全保护,还包括信息在传输流转过程中的安全防护问题,单是针对移动办公中的笔记本电脑的信息安全问题,也有很多方面还需要进一步引起重视。

三、安全意识必须通过制度和相应的规则上加以规范

信息安全在于保证信息的保密性、完整性、可用性三种属性不被破坏。目前,我国的信息安全管理主要依靠传统的管理方式与技术手段来实现,传统的管理模式缺乏现代的系统管理思想,用于管理现代信息往往不适用,而技术手段又有其局限性。保护信息安全,国际公认最有效的方式是用系统的方法(管理+技术),即确定信息安全管理方针和范围,在风险分析的基础上选择适宜的控制目标与方式来进行控制。我们在制订部门信息安全制度或规则时,具体可以考虑具体研究 BS7799 。 BS7799 是英国标准协会( British Standards Institution ,简称 BSI )制订的信息安全管理体系标准,它包括两部分,其第一部分《信息安全管理实施规则》于 2000 年底已经被国际标准化组织( ISO )纳入世界标准,编号为 ISO/IEC17799 。

BS7799 广泛地涵盖了所有的信息安全议题,如安全方针的制定、责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防的相关策略等,其中对于信息安全,特别是计算机数据安全有明确的规定。 BS7799 已经成为国际公认的信息安全实施标准,适用于各种产业与组织。

审计人员要重视安全的教育

,提高安全防范意识。计算机保密防范必须以法律法规为依据。

安全审计系统的行为审计功能包括

安全审计系统一般指的是电脑上的安全审计系统,它是为了防止企业电脑中的重要数据泄露而设计的。

一般的功能如下:

1、主机监控:

能统一对公司电脑主机进行全方面管控,主要包括电脑硬件、软件两方面的配置管控,如电脑硬件发生变更、员工私自安装软件等,管理端都是可以收到通知的。

另外还包括对主机的软硬件配置变更,系统账号、设置变更,日志集,屏幕录像等功能。

2、上网行为审计

部分员工会在工作时间恶意炒股、大量购物、看等,员工行为审计软件可以实现对上网情况的统一管控,在后台设置禁止员工浏览某些网站。

还能对员工的发帖情况、发帖、网盘上传、BT 下载等进行审计与控制。

3、主流通讯工具

目前我们常用的两个社交软件,一个是微信, 比较侧重私人、朋友圈式的交际,另一个是QQ,目前更加偏向商务办公领域。如果绝大多数情况都是在利用上班时间处理私人事务,工作效率肯定不能得到很好的提高甚至滞后。

所以就亟需对对 QQ、微信、钉钉等数十款即时通讯工具进行审计,并且一旦发生敏感信息外泄,管理端则会收到警告。

4、文件设置操作

文件泄密的方式主要有:对 U 盘、共享文件夹、FTP 拷贝,打印、光驱刻录、导入导出等行为。员工行为审计软件能对相关敏感文件进行敏感审计和阻断。

计算机专业就业方向

正常情况下,普通专业的计算机大学生毕业以后,大部分选择的就业方向都是编程,也就是我们所说的程序员,其实千万不要小看程序员这个职业,之前很多网上评论程序员都是非常不好的,有的说程序员是电脑式的农民,有的说程序员工作又苦又累,其实事实上程序员属于一个高薪职业,而且非常具有就业前景,据不完全统计,在2060年之前,我国还需要大约5亿的程序员,这就可以看出程序员的就业前景有多么广阔,所以我建议计算机专业的同学应该加强自己的专业知识,为自己毕业之后就业提供更加坚实的后盾。除此之外,还有以下几个专业也是不错的:

1、网络电商公司

提起网络电商,相信大家都非常熟悉,因为很多人都有网购的经历,比如说阿里巴巴,天猫商城,淘宝网,京东网购等等等等,网络电商公司的崛起,也是需要很多计算机专业的同学人才,所以这也是一个非常好的方向,有兴趣的朋友可以多关注一下这方面的事情。

2、人工智能领域

人工智能领域被誉为未来十大最具竞争力的领域之一,其实我个人认为这是一个必然的发展方向,比如说我们熟知的富士康,就已经把公司内部的80%以上的员工都替换成了人工智能的机器人,从这一点上我们就可以看出人工智能领域多么有前景。

3、大数据领域

大数据领域可以说也是非常有前景的,目前全球的大数据领域公司只有那么几家,而且都做得非常好,并且他们都曾明确表示,在这方面需要大量的人才,所以对于大数据感兴趣的同学,可以尽量的多看一看这方面,但是大数据领域需要的专业程度非常高。