前言:一篇好的文章需要精心雕琢,小编精选了8篇审计规则范例,供您参考,期待您的阅读。
安全数据库审计体系
随着计算机以及网络的普及和广泛应用,信息系统的安全问题也变得越来越严重.虽然有很多安全技术,如加密、访问控制、入侵检测等可以用来应对各种安全威胁,但是这些技术并不能完全保障系统的安全.事实上,在系统实际运行中,安全威胁中很大一部分都源于内部人员攻击,而入侵检查和访问控制等机制对这类攻击的防范能力非常有限;另一方面,对于很多外部入侵事件,入侵检测工具不能作出正确的响应.在这些情况下,作为安全事件追踪分析和责任追究的审计机制有着不可替代的作用.审计机制在多级安全数据库中更为重要.因为在支持多级安全的数据库系统中,隐通道可以绕过强制安全策略的限制,可能构成对系统的严重安全威胁.有些隐通道很难在系统实现中完全消除,对这些隐通道一般可以采用审计的方法【1】.通过对构成隐通道场景中操作序列进行审计,可以威慑内部人员利用隐通道进行的非授权通信,也可以在事后检查是否存在恶意代码的攻击. 因此。对多级数据库设计灵活的审计机制更加必要. 对于审计子系统来说,一个简单的审计策略是,对数据库系统中发生的所有事件都审计,可以完全满足安全分析和责任追踪的需求.然而,这样将大大降低系统的时间效率和空间效率,并且记录大量无用的事件信息.因此,对系统中所有操作事件都审计是不现实的,也是不必要的.审计系统应该具有配置审计事件的能力,灵活、有效的审计配置功能可以使得审计日志在尽量少占用时间和空间的前提下,为安全事件分析和责任追究提供足够多的信息.然而,已有的商业化数据库系统对灵活的审计设置的支持非常有限.因此,研究并提出具有灵活结构、表达能力丰富、形式化的审计策略模型对多级安全系统的设计和开发都有着重要的意义. 针对目前实际系统对审计支持的局限性,本文提出的审计策略模型主要解决以下几方面的问题:首先,对于大型的数据库管理系统,由于包括了大量的数据对象和用户,需要支持多个审计管理员进行分布式管理,如何实施全局的审计策略设置以及如何协调各个审计管理员之间的关系是值得研究的. 其次,需要研究如何为审计管理提供灵活的基于时间的审计.这种功能是很有必要的.比如,审计策略要求在下班时间或者某些重要的时段发生的事件需要更全面和详细的审计,这时就可以使用支持时间约束的审计规则.否则,需要审计管理员在不同的时段重新配置审计策略,给管理带来很大的不便. 最后是细粒度审计设置的研究.在一些数据库中,针对元组的细粒度审计一般是通过触发器机制实现的.这种方式不利于审计管理员进行全局的一致性的审计策略管理.在本文提出的模型中,我们通过引入审计对象属性谓词来实现灵活的细粒度的审计策略配置. 需要指出的是,在多级安全的数据库中,一方面要求审计子系统应该支持对隐通道的审计,另一方面,审计子系统本身在设计时也应该尽量避免引入新的隐通道.本模型提出的细粒度审计策略设置可以用来辅助对隐通道的审计.本模型还规定审计策略的安全级别满足一定的性质以防止引入新的隐通道. 本文第1节详细描述基于多级安全数据库管理系统的通用审计策略模型的框架结构.第2节讨论审计策略模型的核心结构审计策略规则库的组成以及策略表达语言.第3节给出保证模型安全性必须满足的不变量.第4节讨论审计策略规则库的可判定性问题并给出了判定算法.第5节介绍与本文相关的研究工作.第6节总结全文.1多级审计策略模型基本框架多级安全数据库是实施多级强制安全策略(比如BellLaPadula模型【21)的数据库管理系统.从抽象的模型层次来看,数据库与操作系统的不同之处主要是数据库中引入了事务以及数据模型,因此,在审计策略模型中包括了事务类型和会话类型.我们的审计策略模型中对客体对象抽象为树状结构,与具体数据模型无关,因此既可以用于关系数据模型,也可以用于对象数据模型以及半结构化数据模型,如XML文档数据库.多级安全的数据库中所有的主客体都有相应的安全级别标签,并且树状结构的客体对象的安全级别满足从树根到叶子的升序关系.这样,根据BLP模型的简单安全特性(任何用户只允许读该用户的安全级别支配的客体),任何级别的用户看到的对象视图也构成一棵树.用户的安全标签可以是TRUSTED,表明该用户是可信的,可以违反强制安全策略. 引入可信主体的目的是为了方便管理员的操作.用户也属于一种特殊的客体对象,因为用户属性修改、删除用户等操作的对象就是用户名.审计策略模型的核心是审计策略规则库,实施审计的子系统将根据审计策略规则库决定是否对一个事件审计. 2审计策略规则库 审计策略规则库是审计策略模型的核心部分,根据审计策略规则库可以确定对任何一个事件是否应该审计以及审计的频度.实施审计的子系统将根据上述判定结果实施审计或者不审计.本节我们将依次给出审计策略规则库各个组成部分的定义. 由于本模型支持时间约束的审计策略,我们先给出时间约束的定义.文献[3】引入了周期时间的概念,由于该定义直观上易于理解,并且能够表达常见的时间约束。因此本模型也采用这种时间描述形式. 在审计策略中,我们可以根据一个操作的执行结果决定是否进行审计.常用的操作执行结果有操作成功和操作失败.为了进一步控制对某些类型操作结果的审计,我们还定义了自主访问控制不允许导致的操作失败、强制访问控制不允许导致的失败,以及在系统禁止多实例时用户企图创建多实例对象导致的失败.通过对操作失败原因的细分,可以方便地按照违反安全策略的类型对操作进行审计策略定义. 定义4(操作执行结果ges).操作执行结果是操作执行是否成功或者失败以及失败类型.操作执行结果集合RES={fi,r2,吩,...),并且基本操作执行结果集合{SUCCESSFUL,uNSucCESSFUL,BOTH)cRES,以及操作失败类型集合FRES={EDAC,EMAC,EPOL,...}cRES.其中SUCCESSFUL表示操作成功执行,uNsuccEssFuL表示操作失败,BOTH表示操作成功或者失败,EDAC表示自主访问失败,EMAC表示强制访问失败,EPOL表示多实例失败(当系统禁止多实例时创建导致多实例的对象).除了基本操作执行结果以外,RES还可以包括其他类型的操作执行结果.#p#分页标题#e# 在一次会话中,同一个用户对同一个对象进行同一个操作,而且操作结果也相同,那么审计策略可以规定审计次数(审计频度),即每次访问都进行审计或者整个会话只审计一次.由于在数据库系统中一个会话可以相对于多个事务,因此审计策略还有一个选择是:规定每个事务审计一次.审计频度的引入可以帮助审计管理员在配置审计策略时,在审计记录信息的充分性和审计效率之间进行平衡. 定义5(审计频度FREQ).审计频度是相同类型的事件(用户、操作、操作对象、操作结果相同)在一个系统运行阶段中审计的次数.集合职EQ定义为用硒Q={SESSION,TRANSACTION,ACCESS),其中SESSION表示审计记录等于会话频度,即在一个会话中同样的访问事件只记录一次.TRANsAcTION表示事务频度,ACCESS表示访问频度. 在数据库系统中,对象客体有很多属性,比如对象的名称、类型、宿主等.对于元组对象,还包括元组中元素属性的值.通过引入对象属性函数,就可以基于对象属性进行审计策略配置,提供灵活的细粒度的审计策略规则.比如,通过元组属性,可以控制对元组级访问的审计. 定义6(对象属性函数ATTR).对象的属性函数集合ATTR={啦,at2,at3,...),并且定义{Name,Label,Type,Owner,Elem}c-_ATTR为基本的对象属性函数.注意这些函数都是偏函数,可在某些对象上没有定义.其中Name:0jSTRING,把对象映射为对象的名称,STRING为字符串类型:Label:0斗L,返回对象的标签,Type:0一臃,返回对象的类型;Owner:0一U,返回对象的宿主;Elem:0XELEMENToVALUE,返回元组对象的元素值,其中ELEMENT是元组属性名集合,VALUE定义为值集合,是最基本的抽象数据类型,模型中其他类型都是它的子类型,如字符串类型、对象类别类型、用户类型等. 在前面定义的基础上,我们可以定义基本的审计策略项. 定义7(审计策略项).审计策略项是九元组(口,d,q,U,P,f,r,S,m),其中a∈AU{ALLACT)是需要审计的操作,ALLACT表示所有的操作;d∈0表示审计对象所在的范畴,所谓审计范畴是指被审计的对象都在以对象d为根的子树中;g是关于对象的谓词,一般形式是atil(o,...)=vfl^…^ato(o,...)=‰,v“,…,vf,∈VALUE;U∈UU{ALLUSER),ALLUSER表示所有的用户;P是区间周期时间约束,f∈FREQ,r∈RES,J={+,一},表示审计或者禁止审计.m∈UU{SYS)表示设置该审计策略规则的用户,当审计设置用户为SYS时,表示由系统设置的强制审计项.注意,审计策略项不能包含变量.该审计策略表示,对于操作SELECTTABLE,操作对象是在数据库DB】中的类型为表的对象五,所有的用户,时间从2004年-2006年每天的18点一第2天的9点,无论操作结果如何,在一个事务中审计一次.该审计策略是ALICE设置的. 下面定义审计策略闭项.与审计策略项相比,审计对象范畴和审计对象谓词两个元素被确定的审计对象取代,周期时间约束为具体时刻.因为审计策略闭项与系统事件(将在后面定义)形式上更为接近,所以,根据审计策略闭项可以方便地判定一个事件是否需要审计. 定义8(审计策略闭项).审计策略闭项定义为八元组(口,o,u,f,,,r,s,埘),其中f为时刻,其他都是常量,与审计策略项定义相同. 不同的审计策略项可能会表示相同的审计策略.下面定义的审计策略公理就是对审计策略项之间的蕴涵关系的形式化规定,用户定义的任何审计策略库都包含这些规则. 定义9(基本审计策略推衍规则).推衍规则的一般形式是疗甜q,口材破,...,口“4j口“反。,推衍规则符号与前面的审计策略项是前提,后面是推衍结果.推衍符号上的C是推衍的约束条件,当C=f时表示没有约束. 注意,推衍规则符号—旦专和逻辑蕴涵符号专的区别,前者一定会出现推衍约束条件.否定推衍规则的含义是,审计策略项的非就是审计符号J取反.下面规则的含义都非常清楚,这里不再一一说明.除了不同审计策略库都包含的基本审计策略推衍规则以外,用户还可以根据需要定义其他的审计策略推衍规则.引入这些规则可以使得审计管理员通过少量的定义生成大量的审计策略,从而方便审计管理员定义和维护审计策略,减轻审计管理员的负担.如同审计策略公理一样,在审计策略衍生公式中,审计策略项的分量可以是变量,也可以是常量.在aud中分要么是前提中出现的变量,要么是常量(LL如具体的用户,对象,操作,或者关于属性的谓词表达式).简便起见,定在蕴涵符号后边的审计策略项不包括“非”,这不影响衍生公式的表达能力. 定义2~定义10是审计策略规则库的所有组成部分的定义,下面给出审计策略库的完整组成定义,定义11(审计策略规则库APB).审计策略规则库由多个审计策略项(称为初始审计策略项),基本审计策略推衍规则和扩展审计策略推衍规则组成.其中审计策略项和扩展审计策略推衍规则可以根据需要来定义,而APB中必须包含全部基本审计策略推衍规则. 3审计策略模型不变量 本节我们给出审计策略模型应该满足的安全性质(或者称为模型不变量). 因为我们的审计策略模型是基于多级数据库管理系统,所有的审计策略项或者审计策略衍生规则也是有安全级别的,为了避免隐通道,我们规定了审计策略的安全级别应该满足的性质.通过信息流分析方法可以证明满足下列性质的审计策略模型没有隐通道. 性质1.审计策略(包括审计策略项和扩展审计策略规则)的安全级别等于设置审计的用户策略的安全级别.对于可信审计管理员设置的审计策略,审计策略的级别设置为最高的安全级别. 假设ap是用户“设置的审计策略,根据强制安全策略,只有用户的级别支配对象级别时,才可以读访问该对象.下面的性质要求非可信的审计管理员的级别应该支配审计策略中的范畴d的级别.4APB的可判定性在讨论APB的可判定性之前,我们先定义什么是审计策略项的推衍.定义12(审计策略项的推衍).#p#分页标题#e# 我们把审计策略规则库“推衍”出一个审计策略项(或者闭项)记为:APB卜÷(a,d,q,“,f,,,r,s,m)或者APBH(口,0,甜,zI,厂,r,S).审计策略项推衍关系是下面的递归关系形成的最小关系: (1)如果该审计策略项是APB中的初始审计策略项,则APB卜÷(d,d,q,z,,f,,,r,s,m). (2)如果一个推衍规则口Ⅳ碣,口”也,..棚甜瓯—三专口甜以+。前提中的审计策略项口甜碣,口“吐,...,口甜砟都可以由APB推衍,且该推衍规则的约束条件C满足,同时,当模型的3个不变量也满足时,该推衍规则结论中的审计策略项也是可以推衍的,即APBF---)口“以"从APB推衍某个审计策略项的过程可以形成一棵推衍树.推衍树的树根是目标推导审计策略项,孩子节点对应推衍规则前提的一个审计策略项,父节点对应推衍规则的结论审计策略项.对于审计策略规则库APB,一个重要的问题是,是否存在算法判定任何一个审计策略闭项能否可由审计策略库推导出来.我们知道,在一般的基于一阶谓词逻辑的系统中不存在这样的判定算法.对于本文定义的APB来说,我们将证明APB是可判定的.下面首先定义APB的可判定性,然后构造一个判定算法,并证明该算法的正确性,从而证明APB是可以判定的. 定义13(APB的可判定性).对于任意的审计策略闭项(口,0,U,f,厂,r,s),如果存在有限步骤的算法确定APB卜÷(口,0,材,『’厂,r,J)是否成立,则称APB是可判定的. 定义14(审计策略项/闭项的匹配).两个可能包含变量的审计策略项(a,d,q,U,P,f,r,s,m)和(口’,d’,q’,U’,p’,.厂7,r’,S’,m’)(或者两者前面都有否定符、)是匹配的,当且仅当对于它们中每~对参量,a,a’;d,d’;…;聊,m’,如果两者都是常量则必须是相同的;如果其中一个为常量,另一个为变量,则称该常量为变量的匹配常量.注意,在前面描述的推衍树中,已经推衍出的审计策略项如果与推衍规则前提中的审计策略项相匹配就可以推衍出新的审计策略项.因此,为了后面描述算法的需要,我们把匹配也作为一种特殊的推衍规则(类似地,有审计策略闭项的匹配,这里不再单独定义). 算法1.审计策略闭项判定算法CAPD. 本算法对于一个给定的审计策略规则库APB和一个审计策略闭项(a,o,甜,f,厂,,,s,m),判定该审计策略闭项是否可以由APB推导出来,即APB卜÷(口,0,U,f,厂,r,J)是否成立. 本算法的基本思想是,首先定义扩展审计策略项集合,其初始值包含所有的基本审计策略项;然后生成新的项并入扩展审计策略项集合,方法是判断每个扩展推衍规则的所有前提策略项是否可以由扩展审计策略项集合以及基本推衍规则推衍,如果可以,就把该扩展推衍规则生成的项加入扩展审计策略项中,重复该过程直到不能找到新的审计策略项;最后,判定扩展审计策略项和基本审计推衍规则是否可以推衍出目标的审计策略闭项. 第1步.生成扩展审计策略项集合. 11初始化扩展审计策略项集合Eap=⑦.对所有的基本审计策略项aud,Eap=EapU{aud}. 2)对一个扩展推衍规则rule,它的每一个前提审计策略项audi(f.1,2,...,∞,调用下面定义的子例程CompuSatItems(audi),计算可以从当前Eap和基本推衍规则推衍的且与audi匹配的全部审计策略项,记为Items(audi).当每个audi对应的Items(aud3都计算出来后,每次从式Items(audl)×Items(aud2)×…×Items(audk)中取一个策略项k元组,与规则rule匹配,生成一个策略项并入Eap中,直到全部的k元组都处理完. 3)对每一个扩展推衍规则rule都执行第2)步. 4)如果当前的Eap与第2)、第3)步执行前比较它的元素没有增加(我们把它称为完备Eap),算法进入下面的第2步;否则转到2)步继续循环执行. 第2步.判定审计策略闭项(口,o,u,f,.厂,,,s,m)是否可由完备Eap和基本推衍规则推衍.本步结束,输出判定结果,整个算法结束. 注意,该步计算过程与子例程CompuSatltems(audi)非常类似,不同的是只要找到一个匹配的项即可,所以算法可在CompuSatltems基础上进一步优化.具体的步骤不再详述. 子例程CompuSatItems(aud). 本子例程计算可以从当前扩展审计策略项集合Eap和基本推衍规则所能推衍的并且与输入参数aud匹配的全部审计策略项,返回值就是这些审计策略项的集合(注意,aud可能包含变量).算法的思想是宽度优先的次序扩展每一个节点,构造一棵逆向推衍树,初始化根节点为aud. 1)对已经构造的推衍树中每个未扩展节点node(对应的审计项记为audk), 1.1)首先把audk依次匹配各个基本推衍规则的结论部分,如果与某推衍规则匹配,就用audk中的常量替换该推衍规则对应变量的所有出现(包括约束条件),然后把该推衍规则前提策略项添加为以node为父节点的孩子节点. 1.2)然后把audk与Eap中所有审计策略项au4匹配,如果匹配,则把au4生成为node的孩子节点,并标记为真叶子节点. 2)上述过程结束时,把node标记为已扩展的节点.重复1),采用同样的方法扩展所有未扩展的非叶子节点,生成他们的孩子节点.没有未扩展的非叶子节点时进入本子例程的第3)步.注意,本算法对扩展一个节点使用的推衍规则有一个要求,即从该节点的孩子节点到根的路径上,任意一条推衍规则只能使用一次.后面的算法正确性证明中我们将说明这个要求的合理性.#p#分页标题#e# 3)当构造的推衍树中没有未扩展非叶子节点时,从根开始递归计算与各个节点匹配的合法审计策略项集合(所谓合法,就是可以从当前Eap和基本推衍规则推衍的不含有变量的审计策略项).每个节点匹配的合法审计策略项集合Mi的计算方法是,对它的每一个孩子节点匹配的合法审计策略项,如果满足对应的推衍规则约束条件,那么按照该规则生成的审计策略项就属于^衙;如果孩子是叶子节点,则该叶子节点的策略项属于尬. 4)当与根节点匹配的合法审计策略项集合计算完毕后就把该集合作为结果返回. 如果以后需要再次使用上面的算法判定一个审计策略闭项是否可推衍,那么第一次调用算法后就可以生成完备Eap,之后判定时算法的第1步可以不用再执行了,这样就极大地提高了效率. 引理1.对任何APB和任意的审计策略闭项(口,0,U,f,厂,r,s),算法CAPD执行有限的步后结束. 证明:因为算法的第2步与CompuSatltems类似,我们只需要分别证明子例程CompuSatltems是可以停机的,算法的第l步是可以停机的就可以了. 首先证明CompuSatItems是可以停机的.由算法可知,构造的推衍树的度不大于基本推衍规则数目和Eap元素个数之和,并且推衍树的深度不大于基本推衍规则个数之和加1(因为一条路径上每条规则最多使用一次,加上匹配Eap审计策略项的匹配规则一次).这就表明推衍树是有限的.另外我们还需证明,对于任意约束谓词,当其中的变量都用常量替换后,它是可以判定的.推衍规则中的约束条件包括:a∈A,U∈U,d’∈0^e(d,d7),P’∈P,q’一q,r∈Fe汜.Q,(d=0VP(d,D))Aq(D)^f∈巨(p)以及ULabel(m)OTRUSTED--*Label(o)=ULabel(m).显然,由于操作集合、对象集合等都是有限集合,所以,除了P’£P,f∈巨(p),q’jq,其他约束是否满足都很容易根据系统状态来加以判定.而根据周期时间的定义,P’£P,f∈量(p)也是可以判定的.对于矿_g,由前面关于对象属性谓词的推衍规则的说明中可以知道,它也是可以判定的.所以CompuSatItems是可以停机的. 其次证明算法CAPD的第1步是可以停机的.由于CompuSatItems每次返回的项集合都是有限的,且推衍规则的数目是有限的,所以易知CAPD的第1步中的第2)步以及第3)步可以在有限步内结束.第4)步循环,当Eap不再增加新的元素时才会退出,因此,我们只需要证明Eap的元素个数存在一个最大的上界即可.由算法分析可知,对Eap中的任意项,其中的常量必然来自于初始策略项或者扩展推衍规则中已有的常量,所以Eap中不同项的数目最多等于审计策略项每一个参量对应的常量数目之乘积.所以Eap是有限的. 所以,算法CAPD执行有限的步后结束.口由上面的引理可以很容易地估计算法的时间复杂度.引理2.对于任何审计策略闭项,算法CAPD输出true,当且仅当APBI--)(口,0,U,f,.厂,,,s). 证明:必要性是显然成立的.当算法输出为true时,可以根据算法,构造一棵从叶子节点为初始审计策略项到根节点为审计策略闭项的推衍树所以APBH(口,0,U,f,厂,r,s). 充分性.当APB卜÷(a,o,u,f,厂,r,s)成立时,必定存在一棵推衍树tree,树根为(a,o,u,f,^r,s),叶子为初始审计策略项(显然,该推衍树所有节点的审计策略项都不包含变量).首先证明,对于任意一个Eap,如果使用基本推衍规则可推衍的审计策略项aud,子例程CompuSatltems(aud)也可以找到相同的项.由于基本推衍规则只有一个前提、一个结论,所以推衍一个审计策略项的推衍树退化为一个推衍线性序列.我们只需证明,对于任意的推衍序列,可以等价变化为每条推衍规则只出现一次,并且变换后的序列最终推衍出同样的策略项aud.由于CompuSatltems(aud)构造的推衍树必然有一条路径与变换后的推衍序列匹配。所以子例程CompuSatltems(aud)也可以找到相同的项.我们注意到,因为审计策略闭项规则的结论是八元组的策略闭项,所以,如果推衍序列中有审计策略闭项推衍规则,则它必然只有一条,而且是最后一条规则.又因为其他基本推衍规则都是对某一个参量的变换所以可以互相交换位置,不会影响最终的推衍结果.比如,推导序列(d,d,…)I-'->f11le2(口,d’,…)I-9,。l。l(口’,d’,…). 推衍的结果是一样的.这样。我们可以把同一推衍规则的不同出现交换集中在一起.考察每一条基本推衍规则,只有关于对象层次、时间约束和对象属性谓词的推衍规则可能出现两次以上,对每条重复的规则只保留头尾两个审计策略项,它们正好用一条审计推衍规则可以进行推衍.这样得到的推衍序列每条基本推衍规则最多出现一次. 然后,可以证明,tree中每一个由扩展推衍规则生成的策略项aud都属于算法CAPD第1步执行完后的最大Eap.可用数学归纳法来证明.对于tree中每一个由扩展推衍规则生成的策略项aud,按照从它到叶子的所有路径中最多使用了i个扩展推衍规则来进行分类。对i进行归纳.若i=1,则aud的前提项到叶子只经过0个扩展推衍规则,这样,其前提项都可以由初始审计策略项和基本推衍规则来推衍,根据前面的结论,其前提项都可由子例程CompuSatltems找到,所以aud属于Eap.假设i≤k的aud都属于Eap,则推衍树上斛1的aud的前提项到叶子方向的所有推衍路径上,不经过任何扩展推衍规则都可以找到属于Eap的审计策略项.所以可以由Eap和基本推衍规则推衍.这就证明了tree中每一个由扩展推衍规则生成的策略项aud都属于算法CAPD第1步执行完后的完全Eap.所以,对于目标审计策略闭项(口,o,u,f,/,r,s),它到叶子方向的任何推衍路径上,不经过任何扩展推衍规则都可以找到属于Eap的审计策略项,所以它可以由子例程CompuSatItems找到.这样,算法CAPD的输出为true.口定理1.APB是可判定的. 根据引理1,2,显然APB是可判定的. #p#分页标题#e# 5相关工作 审计是保障信息系统安全的重要技术.关于审计的已有研究主要集中在审计系统的体系结构、审计记录的逻辑和物理储存方式f401等方面,或者研究如何通过审计记录来发现入侵行为以及内部人员权限的滥用问题[6,71.就目前公开的研究资料来看,还很缺乏关于如何配置审计方面的研究.一方面,表达能力强大的审计策略语言有现实的需求;另一方面,对于多级数据库来说,其中的客体对象和操作类型复杂,还涉及到多级安全和隐通道问题,因此,建立形式化的审计策略模型对开发多级安全数据库管理系统是非常重要的.与本文相关的研究主要包括多级安全数据库的研究、安全策略模型的研究,特别是访问控制策略的研究. 多级强制安全策略多采用BellLaPudula模型,已有的多级安全DBMS[8,91也大多基于该模型.本文的模型也是建立在采用BLP模型的DBMS之上的.本文引用的多级DBMS系统数据模型采用的是抽象的对象层次结构模型,没有对DBMS中的具体对象。如表、视图、元组等进行进一步的规定和描述.原因有两个:一是考虑到模型的通用性,较高的抽象层次描述模型可以使其能适应各种具体的数据模型,如对象的或者关系的数据模型;另一个原因是,就我们要建立的审计策略模型来说,这种抽象的对象层次模型已经足够刻画该审计策略模型的主要特性.审计策略模型一般不作为安全策略模型的一部分【l叭.因此,在已有的系统设计中,都没有为审计策略建立模型.然而,从我们的实际设计开发来看,建立审计策略模型是非常必要的.审计策略模型在内容和形式上与安全策略模型特别是访问控制策略模型有很多相似之处.因此,本文的研究借鉴了很多关于自主访问控制模型的研究成果.本文采用的基于规则的方法借鉴了Jajodia等人【11】提出的基于逻辑语言的授权的思想,它使得访问控制策略与访问控制策略模型独立开来,这样就可以在同一个策略模型中表达不同类型的访问控制策略.本文的周期时间约束来源于Bertino等人[3,121在访问控制模型中支持周期时间的授权及其时态推理的思想. 本文的审计策略模型与Bertino的支持时间约束的访问控制模型有以下几方面的不同:首先,在我们的模型中.对象采用了范畴和对象的属性谓词来描述,具有更大的灵活性.需要注意的是,如果还把审计策略项作为谓词.则相应的推导系统就是高阶谓词逻辑.本文通过引入基于推衍规则来推衍审计策略项的方法避免了这个问题.其次,审计策略项中包含了审计频度、执行结果等与审计策略相关的属性,这样导致审计策略规则的一致性和完备性与访问控制策略有很大的不同. 6结论 本文提出了一种基于多级安全数据库的灵活、通用的审计策略模型.模型中提出了审计对象的层次范畴结构以及审计禁止规则的方法来应对和解决分布式审计管理问题.该模型具有较强的表达能力,可以表达基于时问的审计策略,也可以实现基于规则的审计策略推衍.通过引入对象的属性谓词,还可以表达细粒度的审计策略.通过时间约束和细粒度的审计策略的支持,可以方便地设置对潜在隐通道的审计.本文定义的审计模型不变量可以保证审计策略模型本身不会引入隐通道.本文还证明了审计策略规则库的可判定性质,并给出了判定一个事件是否需要审计的算法.虽然本文提出的审计策略模型是基于多级安全数据库的,但是适当的修改也可以用于多级安全的操作系统或者其他应用系统,因此具有较大的适应性. 我们下一步的工作是进一步放宽对扩展审计策略推衍规则的形式限制,以便表达更为复杂、通用的策略推衍机制.还需要研究审计策略模型的语义以及审计策略规则库的动态更新算法等.
公路工程审计存在问题及解决思路
摘要:国家对交通建设项目实行跟踪审计制度,按照建设项目前期、建设期间、竣工决算阶段进行审计,建设项目审计监督已成为常态化。于施工单位从业,审计对于施工单位的工程最终决算造价影响颇大,现结合本人的工作体会以及本公司近年来审计中发生的案例,根据建设期间遇到的审计问题谈几点看法供探讨。
关键词:公路工程;审计;问题;解决思路
1公路工程审计中存在的主要问题
1.1招标工程量清单、计价规则编制不规范、图纸不规范
招标工程量清单、计价规则,由招标人进行编制,作为投标人投标报价的基础资料。其编制严格按照公路工程标准施工招标文件规定进行编制,但由于编制人员对规范理解不透,对本应包含在综合报价中的内容,单列子目项,造成重复计价;甚至将两者矛盾对立起来。例如,在云罗高速的桥梁工程中,三级工程量清单数量计算桩基长度按照设计图纸所示钻孔灌注桩桩长为桩基底至系梁顶的长度被系梁包裹的桩基混凝土也计入桩基长度。但在计量技术规范中“……计量应自图纸所示或监理人批准的桩底高程至承台底或系梁底”,两者桩长计算界面不一致。造成按设计图编制的计价清单与计价规则起冲突。又例如,笔者公司新近中标的路面标在项目策划时发现的:计价规则中约定“沥青混凝土面层施工前,应对隧道水泥混凝土基层和整平层的混凝土表面采用抛丸工艺进行处理,并作为封层或防水粘结层的附属工作,不另行计量。”但在招标工程量清单中504-5-12项为抛丸,工程数量6.8万m2,造成清单与计价规则相互矛盾的局面。
1.2合同文件、计价规则理解不透彻、图纸核查不彻底
对合同文件、计价规则等合同条款规定理解不仔细造成在后续变更、索赔等事宜与合同冲突。例如:隧道工程中计量技术规范中明确“隧道工程因塌方增加临时的小导管及注浆工程属于临时支护工程不予计量等项目”,但是在项目申请变更时,项目人员错将临时支护工程纳入变更增加工程量中。不符合技术规范要求。设计图纸施工工序与计价规则不一致,或者施工图设计深度不够、不详细甚至缺少相关设计。笔者公司在广西项目改扩建工程中,招标清单中明确有管道工程量,图纸中却未明确,在项目初期设计图纸交底、0#台账修编中均未能及时发现解决,造成后期采用顶管施工工艺、费用较正常预埋施工费用高出很多却不能向招标人提出索赔的不利局面。均是对合同文件、技术规范、设计图纸等文件的查阅、理解不仔细、不透彻造成的。
国内审计的国际发展
我国审计应尽快地与国际审计接轨,本文就此提出我的浅见,与大家共同探讨。 1.贯彻执行《审计法》,依法加强审计监督。 我国最近领布的《审计法》.是新中国的第一部审计法.也是一部与国际审计接轨的审计法。它的制定和施行,对于推进我国审计监督制度时发展,维护财政经济秩序,具有重要的作用.审计法公布后,要切实保证这部法律得以严格执行。 (l)首先要加强审计法及各项财经法规的宣传工作.使之深入人心。 (2)各级审计机关依法加强对财政收支的审计监督.对发现的违反预算和其他违反国家规定的财政收支的行为,必须依法作出处理. (3)审计机关应当依法对违反国家规定乱摊成本.隐瞒、截留应当上交的收入,搞虚盈实亏或虚亏实盈的行为,审计机关应当在法定职权内予以处理、处•罚.防止国有资产的流失.促进国有资产的保值增值.同时.审计机关依法独立行使审计监借权,不受其他行政机关、社会团体和个人的干涉。 (4)贯彻《审计法分.必须结合我国新颁布的会计准则,参照国际运行的注册会计师行为规范准则。 2.由现行的审计领导体制“双重领导”.向“单一领导”转变,即从国家审计以政府领导向人大领导转变,强化审计监督。 我国现行的审计领导体制是“双重领导”,一方面各级审计机关受审计署的垂直领导,另一方面又是各级政府的职能部门.在此体制下.各级政府成为同级审计机关的主要领导.导致审计机关可能作出偏向同级政府的选择。而政府是接受人民委托对国家财产进行管理,对人民承担经济责任。从这个意义上说.各级政府是被审计人.是审计监督的客体•似按我国现行审计领导体制,政府文是审计的授权者.致使审计人员的活动可能受到一定的影响。所以.政府是受人大委托从事资产管理的,是被市汁人,应受到审计监督。但现行体制中,审计机关归属政府领导,审计就不能有效地对政府进行审计监督,只有国家审计从政府领导向人大领导转变,审计关系才能理顺。 3.在市场经济体制下,我国审计体制的发展必然要突破“以国家审计为主体”的一元主体模式,走多元化主体的发展道路. 我们不仅要从理论上,而且要从实践上强调,国家审计,社会审计、内部审计均为审计监督体系的重要组成部分,各有侧重点,且又互为补充和协调.相互之间没有上下级关系,国家审计以国有制经济审计为主,社会审计以非国有制和股份制经济为主,内部审计以企业内部经济责任审汁为主 4.大力发展注册会计师事业。 注册会计师是社会审计的主体,在社会经济活动中发挥着鉴证和服务作用,对各类企业、众多经济领域承担社会监督任务。注册会计师制度已成为世界各国投资和经济交往的必要条件,它是评价我国投资环境优劣的重要标志。所以注册会计师的建设是我国经济与国际经济接轨的重要组成部分。为了搞好注册会计师建设,当前应做好:①统一审计标准、健全行业规则根据《注册会计师法》的规定,注册会计师执业准则,规则.应由中国注册会计师协会拟订.然后报国务院财政部门批准后执行。目前,执行的仍然是国务院的在《注册会计师条例》荃础上制定的有关执业准则,它己不能适应财政、会计制度改革后的新形势的需要.因此,注册会计师协会应尽快地修订、并颁布新的执业规则、准则、职业道德守则,以形成一套既有中国特色、又与国际惯例有机接轨的注册会计师的规范和法律体系,以强化社会审计的规范化、国际化。 尽快地制定统一而又透明的审计标准。审计标准是一种审计规范,它虽不属国家法律和行政法规但具有很大的权威性。制定审计标准的目的,在于保证社会审计工作具有高的质量水平,保证审计人员有章可循,便于操作,也便于社会监督。 ②尽快理顺国家审计和社会审计的关系,界定各级审计机关、注册会计师的审计范围. 当前,我国审计体系,按照已公布的审计法和注册会计师法规定审计主体主要是审计署领导的各级审计机关、财政部领导的注册会计师。注册会计师承办的审计业务的范围由原来的三资企业、股份制企业扩大到各种类型的企业。现行的会计制度、财务制度均规定年终会计报告的注册会计师审计,而审计法中规定各级审计机关可对国有企业的资产、负债、损益进行审计监督,因此,就出现了一个企业受到多方面的审计监督,给企业增加了一定的工作负担.企业无所适应。因此.要尽快界定国家审计和社会审计的审计范围,以适应经济发展的需要. ③尽快地健全注册会计师事务所的贵任制。 按国际惯例,注册会计师事务所在执业时,不仅负有道义责任,更重要的是负有法律贵任(如违约贵任、过失贵任、欺诈责任),对个别注册会计师事务所利用不正当关系,只顾拉顾客、揽业务,而忽视审计质量和职业贵任,我们应该绳之以法,追究责任。
审计体制改革模式实践
一、我国政府审计体制改革的必然性 (一)我国政府审计发展中存在的问题导致改革成为必然 在建立国家审计制度的初期,我国选择了隶属于国务院的“行政模式”的审计制度,其主要的特点是政府审计机关对政府负责,其活动受政府影响。 与“立法模式”、“司法模式”相比,地位较低,独立性较差。但就我国的国情来看,这种选择是符合一定时期的国家政治经济环境特点的。特别是在新旧体制转轨时期,财经领域中违法乱幻和有法不依的情况还十分严重,弄虚作假和会计信息失真现象仍比较普遍,内部控制和财务管理不规范的状况还没有根本好转;在这种情况下,实行政府领导下的行政型审计模式,有利于更好地发挥审计监督在维护财经秩序,加强廉政建设,促进依法行政,保障国民经济健康发展,这种统一领导分级审计的体制,即可以保证中央的统一领导,又可以充分发挥地方审计机关的积极性。 但同时也应看到,我国的这种统一领导、分级审计的体制,很容易造成条条块块相互干扰,尤其是当中央和地方利益发生矛盾时,地方审计机关就会陷人左右为难的困境,审计的深度和广度也受到一定限制。加之在实际工作中,由于一些地方党政领导依法行政意识和水平还比较欠缺,对审计工作的重要性认识不够,加上其他一些客观原因,宪法和审计法的有些规定没有切实得到贯彻落实,现行审计体制下,还存在一些迫切需要研究解决的问题。应该看到,相对于立法型审计体制而言,行政型审计体制具有较浓厚的内部监督色彩。我国实行行政模式审计体制,国务院是最高权力机关的执行机关,而审计机关作为执行机关的组成部门去监督执行机关自身,力度肯定会受到一定的影响,特别是政府某些行政活动有悖于法律,或在行政活动中存在短期行为,或者发生区域利益、行政级次利益、部门单位利益冲突时,尤其会影响审计机关的独立性。而独立性是审计的“生命线”,没有独立性,客观、公正地进行审计监督便无从谈起,审计重要作用的发挥则属奢望。 因此,对我国现行审计体制进行改革具有其必然性。 (二)WTO的加人加快了国家审计体制改革的步伐。 “审计的产生表明了社会对审计需求的存在;审计的发展亦表明了审计对环境的适应与对需求的满足”。纵观世界审计史可知,特定的政治体制决定着政府审计的体制,而特定的审计体制又是服务于一定的政治体制。 2001年底,中国正式加人WTO,加人WTO是我国深化改革、扩大开放和建立社会主义市场经济的内在要求,是我国经济发展的需要,其必将对我国经济政治生活产生深远的作用。就国家审计而言,由于它是一个国家经济和政治制度中的重要组成部分,与国家的经济政治活动密切相关,而与此相适应,国家审计的环境将面临以下几个方面的变化。 首先,加人WID将加快我国市场经济法制化的建设,形成一个新的国家审计的政治环境。wTO的规则的实质是市场经济规则在世界范围的运用和发展。我国经济体制改革的基本目标是建立社会主义市场经济体制,充分发挥市场竞争机制的作用。 因此,加人wTO既是我国经济体制改革的必然结果,也将推动我国经济体制改革法制化进程的加快。 建立符合市场经济规则的法治体系,将是加人WTO后我国经济体制改革的重要工作,步伐也将大大加快。一方面既要深人研究WTO的规则,对我国涉外的经济法律、法规和政策进行充实、调整和完善,加快建立健全我国的经济贸易法律体系,运用法律手段维护我国在对外开放过程中的主动权,提高自我保护、自我发展的能力;另一方面,更要利用加入WTO这一契机,充分借鉴国外市场经济的先进经验,推进社会主义法制建设,建立健全符合公平、公正、公开原则的社会主义市场经济法制体系,以规范和约束市场主体和参与者的经济行为,维护正常的市场秩序,营造公平的市场环境。只有这样,在步人世界经济全球化的过程中我国才有可能立于不败之地,才有可能吸引更多的具有先进技术和管理能力的跨国公司进人我国并参与国有企业的改革和发展。而这些法律制度的建设,将会使国家审计处于少一个崭新的法制环境。 其次,政府职能的转变将使国家审计面临新的工作环境。我国是一个行政机构为主导的国家,政府部门介人经济活动的范围较广,程度较深。加人WTO之后,政府部门便面临着如何适应WTO规则的问题。这就要求经济活动的管理者—各级政府有关部门转变观念,以市场经济观念取代计划经济观念,转换机制,严格遵守市场规则行事,改变工作作风,树立起市场主体和参与者的平等意识。否则,政府对本国企业的特别优惠和干预会违背WTO的无歧视原则,也不利企业竞争能力的提高。所有这些都将意识着政府职能的转变,而这些将使作为行政政府审计监督权的国家审计机关的工作职能、工作范围以及工作方法等方面存在着如何转变的问题。 总之,中国加人Wl、O对国家审计环境所带来的影响不仅反映在管理上、经济上,而且更深远地体现在人们思想观念、整个社会文化和价值观的变化。 悠久的历史与传统使我们对中国的“传统和习惯”有相当大的认可和依存度,面临新的文化融合,整个社会的经济、政治制度的转型与发展将是一必然的趋势,与这一趋势相吻合,国家审计体制的改革也必将成为国家审计发展的必然趋势。 二、我国政府审计体制应选择的模式及应进行的配套改革。 ‘一)我国政府审计体制的选择—“立法型”国家审计模式。 当今世界的政府审计“三大模式”有立法型审计模式、司法型审计模式、行政型审计模式,其中立法型模式是目前国际上的一种通行作法,也是被公认为最理想的模式。 #p#分页标题#e# 政府审计是代表国有资金所有者—国家,对国有资金使用者进行经济监督和评价。而往往这些国有资金使用者都有一定政治地位和权力,若要对其进行经济监督,则要求监督者至少不受其管理的约束,也就是说国家应将政府审计机构独立于国有资金使用者之外,并授予较高的审计权威,使政府审计更具有效性。我国现行的行政模式的国家审计体制是计划经济向社会主义市场经济转轨时期的产物,无论是领导体制、机构设置、人员配备,还是审计管范围的划分,都体现了这一特定时期的特点。从机构设置的角度来看,审计的独立性没有充分地得到保证。因此,从我国的根本政治制度—人民代表大会制度的要求、建立社会主义市场经济体制的需要以及与国际惯例接轨的角度来看,我国的审计体制应当走立法模式之路,彻底解决因审计的独立性得不到保证而产生问题的根源。为此,我国政府审计机构的设置与管理应是采用“立法型模式”即:在人大常委会领导下设立最高国家审计的机构,并通过制定法规的方式,来强调审计的处理权。对各级县以上政府,设置政府审计的下级审计机构,且各地政府审计机构独立于当地政府。采用“重直型领导”的管理体制,打破从前的“双层领导”管理体制。 对政府审计机构的内部管理,采用“双重制”,既视政府审计机构为行政机构,按政府机构管理,又视其为审计职业机构,按职业化要求管理。对政府审计人员既按公务员的要求管理,又按审计职业要求管理,也就是说要有公务员的政治、思想品德、又要有审计师的专业素质和职业道德。只有这样才能改变现行审计体制的内部监督色彩,彻底摆脱政府行政行为的影响,成为真正独立意义上的外部监督,在客观上保证审计组织的独立性。独立性是审计工作的“生命线”,而审计组织的独立性是审计独立性的核心,只有组织独立性得到保证,才能保证审计的在工作上、人员上、经费上的独立地位。 (二)进行政府审计体制改革应进行的配套改革。 审计工作中实际存在的问题有的是因现行审计体制本身的弊病造成的,有的与现行审计体制并无直接关系,而是随着审计工作发展而逐步显现出来的,从我国现实情况看,由行政型向立法型审计模式的转变,有其实现的可能,但是这种可能性转变为现实性,尚需一段时期。因为任何一个国家审计模式的确立,并不是人为强加于它,而是顺应国情、民情,符合社会发展的规律,有水到渠成之感。真正立法模式的审计机构需要国家具备强有力的立法机构,和人民在观念上对立法机构重要性的认识。认识转变决不是一潮一夕的事,需要一个过程。况且,我国国家审计机构如果改为立法型还需宪法和有关法律的修订,也需要一个时间和过程。 为了进一步改革完善现行审计体制,加强和改进审计工作,笔者认为,无论从思想上还是从理论上都应从现在开始着手做好行政型审计模式向立法型模式转变的准备。具体应进行以下几方面的配套改革: 1.将各级审计机关从政府系列中分离出来,独立设置,隶属于各级人大,直接向人大负责并报告工作,审计经费单独列人国家预算;地方审计机关在各级人大常委会下设置,又接受上一级审计机关领导。 它有利于解决国家审计机关与行政机构的完全剥离,而直接对地方各级人民代表大会负责,从而在组织上、工作上、经济上和人员上保证其独立地位,理顺委托者、独立经济监督和公共资财管理者之间的审计关系,从制度上解决国家审计的顽症。 2.改进现行审计经费预算编报制度,审计经费单独列人国家预算 在立法型审计体制下,审计机关接受各级人民代表大会的委托,依法独立对政府进行财政监督,审计机关与财政部门是监督与被监督的关系,但目前我国审计机关的经费由同级财政部门审批,审计是监督部门,而经费来自于被监督部门,经费不独立、得不到保障,审计工作不可避免地受到影响和制约。 经国务院同意,2000年审计署及派出机构首先实行了审计经费全部由国家财政负担的办法,这对于维护审计机关的独立性,保障审计机关依法有效地履笔审计监督职责,具有重要的现实意义。为了更好地保证审计机关依法独立履行审计监督职责,从体制上理顺审计机关与财政部门的关系,切实解决审计机关履行职责所必需的经费,应逐步改进现行审计经费预算编报制度。即参照国际上通行做法,先由审计机关根据职责、任务和计划及定员定额标准编制预算草案,无须政府审批,由财政部门在本级年度预算中单独列示,报经本级人大常委会批准后执行。 3.制定审计组织法,将审计机关的设置、内部机构的设立、人员的任免、岗位任职资格条件法律化 在审计组织法中,除应明确县以上设立审计机关,各级审计机关对本级人民代表大会负责并报告工作,在人大闭会期间向其常务委员会报告工作,省以下审计机关实行垂直领导体制外,还应明确审计机关负责人员的任免程序、撤换和审计人员的任职条件等。与立法模式审计体制相适应,应规定:地方各级审计机关负责人由上一级审计机关负责人提名,由本级人民代表大会决定任免,并报上级审计机关备案,在地方各级人大闭会期间,由地方各级人大常委会决定任免。同时应延长审计长的任期,使审计长职务不受国家主席与政府任期的影响,在客观上有效地保证审计长能够独立地开展工作。在任期内不能随意撤换审计机关负责人,只有全国人民代表大会才有权罢免审计长。 为了进一步提高审计队伍的整体素质,适应审计工作所肩负的重要监督职能,应当由审计院和中组部联合制定并审计人员岗位任职资格条件。 根据审计人员的不同职位,分别对新录用的审计人员,县、地(市)和省级审计厅(局)长、业务科(处)长等各种不同职位所必须具备的政治和业务资格条件,作出明确规定,并向社会公布岗位资格条件,通过每年定期考试和考核来确认,逐步做到不符合资格条件的不能进人审计机关,更不能担任领导职务。#p#分页标题#e# 4.进一步改进审计目标,财政财务收支审计应与绩效审计并重。我国审计法规定,国家审计监督的目标是真实、合法、效益。近20年来,针对客观实际情况,国家审计主要是以监督财政财务收支的真实性、合法性为目标,注意揭露和查处重大违法违纪问题,这是完全正确的。今后,在解决了大量的真实性、合法性问题后,社会公众将更多关心政府管理和运用国家资金的绩效和行政效率,审计目标的侧重点也随之转移。财政财务收支审计发展到一定水平,必然向绩效审计发展。但是真实、合法仍应是国家审计的重要目标,更何况发展绩效审计也离不开财政财务审计,要以会计信息的真实为基础。所以财政财务收支审计应与绩效审计并重。 5.加强国际间国家审计的交流与合作,积极借鉴吸收其他先进国家的政府审计工作的经验。 WTO是一个国际间的多边贸易组织,具有普遍性。 其内部的一些国家政府审计机构已经积累了一定的与WTO规则相适应的审计工作经验。通过与这些国家政府审计机构的交流,我们可以利用它们已经积累的经验为我所用。这样可以少走弯路,更快更好地适应新的环境。加强国际交流应注重层次性和多元化,在各个层次和各个方面展开交流与合作。 尽管笔者认为立法型审计模式是称为理想的模式,但从目前看,国家审计体制从行政型向立法型改革,需要对《审计法》、甚至《宪法》的某些条款进行修订,也牵涉到国家审计机关机构改革和隶属关系的调整,这都需要一个酝酿、规划和实施的过程。且国家审计机关的职能的性质不仅取决于审计体制单一因素,还有赖于社会政治、经济、法律、文化、道德、意识以及审计主体等诸多因素,就立法型审计体制本身与审计环境的相容,适应和磨合无疑需要一个较长的时间,这些因素都是我们在设定立法型审计模式时应该考虑到的。
反洗钱监测系统内部审计研究
[摘要]本文基于风险为本原则,提出对反洗钱交易监测系统的高风险领域和审计重点予以更多关注,以节约审计资源、降低审计风险,高效开展反洗钱监测系统内部审计。
[关键词]反洗钱;监测系统;内部审计;风险为本
随着国内外监管态势日益趋严,金融机构内部审计部门在审计全覆盖背景下,应加快推进反洗钱内部审计项目布局,有效检验金融机构反洗钱工作成效。反洗钱交易监测系统作为支持金融机构开展反洗钱和恐怖融资风险管理活动的信息化系统,贯穿客户身份识别,大额、可疑交易报告和客户信息资料保存三大核心义务,是开展反洗钱内部审计的重要领域。如何在有限的审计资源下,高效开展针对交易监测系统的内部审计工作,成为摆在金融机构内部审计人员面前的一项重要课题。
一、严把标准设计“五个环节”
(一)数据质量的支持性
数据是反洗钱信息系统处理的基础,直接影响系统的运行效率和结果。目前金融机构基础数据的质量问题仍然比较突出,主要表现在,交易要素缺失、格式错误、数据类型错误等方面。因此针对系统采集数据质量,内审人员应重点关注三方面情况:一是金融机构是否对照“金融机构大额交易和可疑交易报告要素内容”完整设置大额、可疑交易报告字段要素;二是检验大额和可疑交易报告数据标准是否满足中国人民银行报告数据接口规范,可参照《金融机构大额交易与可疑交易报告数据报送接口规范》;三是检验大额和可疑交易报告信息要素是否满足报告要素释义标准,达到完整、统一和规范的要求。
(二)监控范围的全面性
会计师的审计准则实行历程与展望
一、我国注册会计师审计准则的建设历程 (一)执业规则制定阶段 自上个世纪80年代我国重建注册会计师制度开始,作为行业自律组织的中国注册会计师协会就非常重视执业规则的建设。自1991—1993年,中注协先后了《注册会计师检查验证会计报表规则(试行)》等7个执业规则,这是我国注册会计师行业走向正规化、专业化、法制化的标志。 (二)注册会计师审计准则体系的建立阶段 1993年10月,第八届全国人大常委会通过《注册会计师法》,规定由注册会计师协会依法拟定职业规则、准则,报国务院财政部门批准后实行。中注协自1994年5月开始起草审计准则,到2003年,中注协先后制定公布了6批审计准则,共计48个项目。 (三)注册会计师执业准则体系的建立阶段 随着注册会计师审计准则体系的建立,行业准则的制定工作不仅重视完善注册会计师审计准则体系,更注重提高准则质量。2004年以后,中注协在起草新准则时,一方面考虑到当前的审计环境,另一方面也借鉴国际审计与鉴证准则的最新发展,适应注册会计师日益扩展的业务的需要,为贯彻现代风险导向审计的理念,于2006年2月出台了注册会计师执业准则体系(共48项),于2007年1月1日开始执行,其中审计准则是执业准则体系中的最重要的一个组成部分。 (四)注册会计师执业准则体系的完善阶段 注册会计师执业准则体系自2007年开始实施以来,总体上看运行良好,能为注册会计师执行审计业务提供切实有效的要求和指导,但近几年,国际经济形势发生了重大变化,为适应新审计环境的要求,国际审计准则也进行了重大修订,我国注册会计师的审计业务也出现了一些新的问题亟待解决,所以中注协2009年全面启动了对2006版执业准则体系的修订,以“准则趋同”为基本指导思想,充分吸收转化国际审计准则修订的最新成果,在2009年底陆续了38项准则的修订征求意见稿,并认真吸纳各方反馈意见修改完善执业准则,于2010年11月正式出台修订后的38项执业准则,于2012年1月1日开始施行。 二、新审计准则体系的重大变化 (一)体例结构进行重大调整 因本次修订与国际审计准则的最新修订成果充分结合,实现我国注册会计师执业准则与国际审计准则的持续全面趋同,而此次国际审计准则修订最大的改进是明晰项目,目的在于使注册会计师的目标和要求更加明确,从而使审计准则理解和运用保持一致。明晰项目的优势主要体现在以下四个方面: 1.每项准则单设“目标”,明确界定注册会计师执行该准则时应达到的目标,用目标指导注册会计师的工作,又单设“要求”,明确指出注册会计师为达到目标应怎样做; 2.语言表述力求平实易懂,以“注册会计师应当”的形式明确规定“要求 3.改变准则的行文结构,分别清楚列示定义、目标、要求和应用材料,从而使准则整体的可读性和可理解性更强; 4.在应用材料中特别提及对中小企业和公共部门实体审计的特殊考虑,使准则的适用性更广。国际审计准则明晰化涉及37项准则,其中36项准则是按照新体例进行了实质性修订,1项准则是新制定的。这37项国际审计准则涉及到33个我国2006版审计准则项目,于是审计准则委员会重组了这33项准则,重组后的准则项目有37个,与国际审计准则相对应,再加上还修订了我国特有的前后任注册会计师的沟通准则,因此本次修订后公布的审计准则共有38项。 按新的体例结构修订后的准则由五部分构成:“总则”、“定义”、“目标”、“要求”和“附则”。原审计准则中的解释说明材料作为应用指南。修订后的整套审计准则为12万字,比2006版审计准则精简不少,解决了“要求”淹没在冗长的审计准则中的问题。实现了明晰化的修订目标,使审计准则体系更易于理解和执行。 (二)更凸显风险导向审计理念 现代风险导向审计改进了传统风险导向审计,在系统论和战略观的指导思想下,注册会计师在审计过程中应以对被审计单位重大错报风险的识别、评估和应对为主线,以“自下而上”和“自上而下”相结合为审计思路,确定可能存在的重大错报风险的领域,并根据风险评估结果配置审计资源,做到有的放矢,在保证审计效果同时提高审计效率的。 2006版审计准则建立了现代风险导向的审计模式,体现了风险导向审计的思想。但当时风险导向审计的理念并没有完全在所有的国际审计准则贯彻,以致我国的部分审计准则也受到影响。 本次修订审计准则更凸显风险导向审计的理念,除核心风险审计准则进行修订外,其他审计准则也修改,在整套审计准则中全面彻底地贯彻风险导向审计理念。例如,公允价值、会计估计、关联方、对被审计单位使用服务机构的考虑等准则中进一步强化重大错报风险的风险识别、评估和应对,而不再是原来的审计程序导向思维;分析程序、函证等准则中要求注册会计师从风险识别、评估和应对的高度考虑要不要实施以及如何实施这些程序;特殊目的审计报告类准则中强调了风险导向审计思想在册会计师所做审计工作中的重要性等。本次修订后,风险导向审计的理念彻底体现在审计准则体系中的每一项审计准则中,保证了准则体系基本理念与具体要求的一致。 (三)新兴问题的审计工作有了更明确的指导 由于审计环境的变化,在重要性水平、集团报表审计、公允价值审计、关联方交易审计、管理层声明、函证程序、利用专家工作、审计报告、内部控制缺陷沟通等领域中出现了一些新兴的实务问题,经常出现审计失败案例,说明原有审计准则不能满足执业需求,需要完善相关审计准则,加强对注册会计师的指导,提高注册会计师识别、评估和应对风险特别是舞弊风险的能力。修订后的审计准则中,工作要求更明确,工作指导更细化,注册会计师应运用合理的职业判断下,以风险导向审计为基本理念,主动识别、评估和应对这些重大错报风险,尤其是要重点考虑那些舞弊高发领域的风险。#p#分页标题#e# 另外,2006版的审计准则主要针对的是按照企业会计准则编制的企业报表审计业务,但我国注册会计师审计业务范围日益扩大,不仅涉及传统的企业报表审计,还延伸到高校、医院等非营利组织报表审计,甚至还要审计按照其他国家或地区会计准则编制的报表以及特殊目的财务报表,这时从原有的审计准则中注册会计师可能无法获得更明确的指导,修订后的审计准则增加了对公共部门实体审计的特殊考虑的内容,使注册会计师采用中国审计准则审计多种报表成为可能,可以有效降低注册会计师的审计成本和企业的负担,既增强审计准则的适应性,也促进了我国资本市场和注册会计师行业的国际化发展。 (四)更加重视与治理层进行有效的沟通 注册会计师和公司治理层在健全和完善公司治理结构中都扮演着重要的角色,他们在对管理层编制的财务报表进行监督方面有共同的关注点,但治理层和注册会计师从不同层面掌握的情况和信息可能有所不同,因此,注册会计师和治理层进行有效的双向沟通十分重要,一方面有利于公司治理层对管理层进行制衡和监督,另一方面也可以增强注册会计师审计工作的针对性,特别是可以很大程度上保证管理层无法干扰注册会计师的独立性。 新审计准则一方面指出治理层在监督财务报告方面的职责和作用,明确区分了管理层与治理层在财务报告方面的职责;另一方面,要求注册会计师就审计工作中遇到的重大困难、审计过程中发现的错报、对被审计单位会计处理质量的看法、违反法律法规行为、舞弊等及时与治理层沟通。另外还特别新制定了一个准则——《中国注册会计师审计准则第1152号——与治理层和管理层通报内部控制缺陷》,在该准则中明确提出,要求注册会计师如果在审计过程中识别出根据职业判断认为足够重要的内部控制缺陷要以书面形式向治理层和口头形式向管理层通报。 三、新审计准则体系对注册会计师行业提出的要求 (一)重视对新审计准则的学习 新审计准则的和实施,一方面是我国实施准则国际趋同战略,实现准则持续全面趋同的阶段性结果,顺应了经济全球化和国际审计标准趋同的大势,为审计工作建立了一个高质量的标准体系,是注册会计师执行审计业务的技术基础;另一方面也是对此前审计准则贯彻实施经验的总结,反映了中国经济和中国会计行业发展的内在需要,解决了当前在我国审计实务当中出现的实际问题,为降低审计风险、保证审计质量提供了强有力的技术支撑。因此注册会计师应重视对新审计准则体系的学习,变“要我学”为“我要学”,真正领会风险导向审计的理念,切实掌握新审计准则中审计程序的具体操作要求,并理解其与旧审计准则中的联系与区别,从而实现审计质量的真正提升,更好地履行对社会公众的责任。 (二)提高自身的职业道德水平 职业道德是注册会计师在执业过程中应遵循的道德规范和标准,它不仅制约和调整注册会计师的职业行为,也制约和调整注册会计师的行为动机和内心世界。审计关系的特殊性决定了注册会计师为公众利益服务的特质,较高的职业道德水平既能体现注册会计师对公众利益负责的精神,也是完善审计执业判断能力的有效保障。新审计准则已对注册会计师的审计工作提供了更明确、更细化的指导,但这些指导能否真正转化为注册会计师职业判断能力和执业质量的提高,与注册会计师的职业道德水平是密不可分的,因此注册会计师应不断增强职业道德的理性认识和自律意识,牢固树立“诚信为本,坚持准则”的职业道德风尚,使审计职业判断朝着正确的方向发展,才会有足够专业胜任能力。 (三)更重视保持职业怀疑态度 职业怀疑态度是指注册会计师以质疑的思维方式评价所获取证据的有效性,并对相互矛盾的证据,以及引起文件记录或责任方提供的信息的可靠性产生怀疑的证据保持警觉。 要求注册会计师在审计过程中保持职业怀疑态度,这其实在2006版审计准则就已经明确提出来,也引起了注册会计师的重视,但在新审计准则施行以后,注册会计师应该更加提高职业怀疑的意识和在必要时采取有效的程序,因为新审计准则以积极的姿态,明确指出舞弊与财务报表错报的固有联系,认为合理保证发现导致财务报表重大错报的舞弊不是注册会计师的份外之事,而是应尽职责,并为注册会计师发现舞弊提供了更详细的指导和要求。为了履行好这一职责,注册会计师执业过程中应更重视保持职业怀疑态度,特别是在集团审计、会计估计和公允价值、关联方等舞弊高发领域,从而确保能够积极主动地识别、评估和应对舞弊发生的风险。
公立医院内部审计档案管理
近年来,为规范和监管医院资金支出,公立医院纷纷加大了内部审计力度,由此产生的审计档案日益增多。医院内部审计档案是指医院内部审计机构在医院内进行审计监督或审计调查活动中直接形成的,依照有关法律法规和规章规定,应当保存的文字、图表、声像等不同形式的内审活动记录。一份完整的内审档案通常包括内审文件档案(结论性材料、证明性材料、立项性材料等)、合同审签档案(合同审签单、经济事项登记卡等)、经济事项审签档案(经济事项审签单等)。内审档案反映的是医院内审工作的全过程,也是医院财务收支管理的重要凭证,做好内审档案管理对监管医院资金支出、提高审计效率等具有积极的现实意义。
一、公立医院内审档案的特点
(一)领域的专属性
不同的审计主体会产生不同的审计档案,如政府主导的审计档案、社会第三方审计档案以及机构内部审计档案等。公立医院内审档案则是在医院内部审计活动中形成的,产生于医院各个内部机构。因此,与其他审计档案性质不同的是,医院内审档案产生的领域专属于医院内部审计活动。
(二)形成的周期性
医院内审档案的形成多是在医院大型设备招投标、医院外包服务采购等特定活动结束之后,开展内审过程中形成的审计档案。不同于其他审计活动的随机性,由于受资金流影响等,需要开展内审的医院特定活动常常集中于一段时间里。因此,公立医院内审档案形成具有一定的周期性。
(三)内容的特定性
大数据下内部审计数字化转型探析
信息时代,以大数据为核心的新一代数字技术飞速发展,加快大数据与内部审计工作的融合,推动内部审计从信息化向新兴技术驱动的数字化转型,是审计工作发展的必然要求,也是促进内部审计价值提升和转型升级的重要途径。
1.数字化审计思维转型
大数据开启了数字经济新时代,企业的各种交易、活动都可以被更加全面、及时地加以记录、保存。面对多种渠道、多种类型的海量数据资源,内部审计人员首先要彻底转变审计思维,立足大数据视野,站在全局高度,由过去以验证型审计为主导转向以挖掘型审计为主导。验证型审计注重在事后发现违反既定规则的数据本身的问题,而挖掘型审计则强调利用所有可利用的数据进行分析,不仅有助于发现数据本身的问题,更有助于分析数据背后规则的不合理之处,在问题发生之前防患于未然,更好地实现内部审计价值增值的作用。因此,内审人员应重视向挖掘型审计思维转变,充分利用大数据分析技术深入系统研究数据的内涵和外延,对各业务领域数据进行多维度的实时分析和处理,提高内审工作的及时性、准确性和前瞻性。
2.数字化审计云平台转型
内部审计数字化转型离不开先进、高效的数字化审计云平台,即利用云计算技术,实现数据的云存储,并通过云来协同各种审计资源。构建数字化审计云平台不仅有利于动态采集整理各部门的管理数据、业务数据与财务数据,实现审计资源最大程度共享,还可以更好地将现有的审计方法、模型与数据挖掘、可视化等技术进行集成,通过云强大的分布式计算能力,进一步提高审计数据处理的质量与效率。目前,部分商业银行通过构建审计云平台,使内审人员能够及时地获取各银行网点、支行等部门的数据,并通过在云平台上建立存款、贷款、信用卡等不同业务的审计模型,帮助审计人员快速高效地发现审计线索、揭示各类业务中存在的风险。
3.智能化审计转型
从发展趋势来看,大数据将逐渐向智能化领域发展,人工智能将是大数据应用的重要方向,人工智能在审计领域的发展也将推动智能化审计时代的到来。智能化审计是数字化审计的高级阶段,实现了从以人为主的传统审计向以依托人工智能为主的自动化审计转变。具有人工智能的机器能够依据智能算法、模型,自动完成数据采集、分析、疑点核实、报告生成等工作,不仅减少了人工成本,还能实现实时、精准、严密的审计监督,进一步促进内审工作向标准化、规范化、智能化的方向发展。早在几年前,德勤会计师事务所开发的财务机器人“小勤人”便已入驻多家银行的内审部门,协助内审人员实现数据的自动化采集和工作底稿的初步填写等工作,缩减了审计证据的获取时间和底稿编制时间,审计工作的质量和效率显著提高。从传统人工审计向智能化审计的转变是一种质的跨越,也是提升内部审计价值的重要方向。