聯(lián)網審計是指審計機關與被審計單位進行網絡互聯(lián)后,在對被審計單位財政財務管理相關信息系統(tǒng)進行測評和高效率的數(shù)據采集與分析的基礎上,對被審計單位財政財務收支的真實、合法、效益進行實時、遠程檢查監(jiān)督的行為。聯(lián)網審計有利于推動財政財務收支相關數(shù)據和業(yè)務處理日益電子化、信息化、網絡化形勢下審計工作的開展,更有利于在新形勢下有效配置審計資源、提高審計效率。
  聯(lián)網審計涉及很多技術方面的問題,包括組網技術、硬件配置、軟件開發(fā)應用、數(shù)據倉儲技術、數(shù)據挖掘分析技術及安全策略等。筆者認為,組網模式是開展聯(lián)網審計的基礎,安全策略則是聯(lián)網審計必須關注的重點。
  聯(lián)網審計的組網模式有總線型組網模式、環(huán)型組網模式和星型組網模式三種,其各自的特點如下:
  總線型組網模式采用單根傳輸線作為傳輸介質,所有的站點都通過相應的硬件接口直接連接到傳輸介質上,任何一個站點發(fā)送的信號都可以沿著介質傳播,而且能被其他所有站點接收。在聯(lián)網審計組網模式選擇上,總線型組網模式具有網絡結構簡單,造價低廉且易于維護的特點,適用于需要聯(lián)網的被審計單位范圍較窄,數(shù)據相對集中的情形。其缺點是:共用一條傳輸信道,任何一個時刻只能有一個節(jié)點發(fā)送數(shù)據。發(fā)生故障時,故障檢測需要在網絡的各個節(jié)點上進行,非常耗時。
  環(huán)型組網模式由連接成封閉回路的網絡節(jié)點組成。每一個節(jié)點與它左右相鄰的節(jié)點連接,在環(huán)形網絡中信息流只能是單方向的;每個收到信息包的節(jié)點都向它的下游節(jié)點轉發(fā)該信息包;信息包在環(huán)型網絡中“旅行”一圈,最后由發(fā)送節(jié)點進行回收;當信息包經過目標節(jié)點時,目標節(jié)點根據信息包中的目標地址判斷自己是否為接受站。這種組網模式適合于數(shù)據分布式存儲的被審計單位,由于被審計單位的數(shù)據分布在不同的地方,并沒有集中到統(tǒng)一的大數(shù)據庫中,因此不能像總線型組網模式那樣來構建聯(lián)網審計。在構建聯(lián)網模型時,可在每個被審計點以及被審計單位構建局域網,在每個被審計點前都放置前置機,將數(shù)據統(tǒng)一采集到被審計單位的數(shù)據中心去。其優(yōu)點是:能高速運行,而且各個站點之間不易發(fā)生數(shù)據沖突。
  星型組網模式是由通過點到點線路連接到中央節(jié)點的各節(jié)點組成的。星型網絡中有一個*10的轉發(fā)節(jié)點的中央節(jié)點,每一臺計算機都通過單獨的通信線路連接到中央節(jié)點,由該中央節(jié)點項目的節(jié)點傳送信息。星型組網模式的優(yōu)點是:造價低廉;由于被審計單位的數(shù)據單線與聯(lián)網審計的服務器端直接聯(lián)系,可以容易地控制介質訪問,保證網絡安全;可以多個點連接被審計單位數(shù)量,提升網絡容量。其缺點是:一旦中央節(jié)點(服務器)出現(xiàn)故障,全網則不能工作。因此,該模式對中心服務器的可靠性要求很高,應安排備份服務器交互工作。
  聯(lián)網審計中無論采用哪種組網模式,所連接的網絡都是局域網,均面臨著被審計單位商業(yè)秘密泄露等安全威脅。因此,維護聯(lián)網審計安全,意義重大。安全威脅可分為兩種,一是對網絡中信息的威脅,二是對網絡中設備的威脅。造成威脅的原因,一是人為失誤,二是惡意攻擊。那么如何應對聯(lián)網審計組網中可能遇到的安全問題呢?
  一是物理安全策略。物理安全策略通過驗證用戶的身份和使用權限,防止用戶越權操作,使網絡服務器、打印機等硬件設備和通信鏈路免受自然災害,從而確保計算機系統(tǒng)有一個良好的、安全的工作環(huán)境。
  二是訪問控制策略。訪問安全控制是網絡安全防范和保護的最重要、最核心的策略之一,它的主要任務是保證網絡資源不被非法使用和非常訪問。主要包括,入網訪問控制、目錄及安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口安全控制、防火墻控制以及信息加密策略等。

掃一掃微信,*9時間獲取2014年國際內審師考試報名時間和考試時間提醒
 高頓網校特別提醒:已經報名2014年國際內審師考試的考生可按照復習計劃有效進行!另外,高頓網校2014年內部審計師課程通過針對性地講解、訓練、答疑、??迹瑢W習過程進行全程跟蹤、分析、指導,可以幫助考生全面提升備考效果。
 
  報考指南: 2014年內部審計師考試報考指南 
  考前沖刺:內部審計師考試試題   考試輔導