首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 31 毫秒
1.
随着我国商业银行业务的迅速发展,金融电子化水平的不断提高,内部审计对象、审计环境等已发生了较大变化.传统的现场审计已经无法完全满足管理层对内部审计及时性、全面性、持续性和高效率、低成本等方面的需求,非现场审计是提高审计效率、节约审计成本、弥补现场审计不足的有效方法。非现场审计与现场审计方式相结合、非现场审计技术与审计经验相结合必将成为商业银行内部审计的发展方向。  相似文献   

2.
崔凯 《网络与信息》2009,23(10):7-7
随着国内商业银行业务处理及内部管理的电算化、数字化,网络化、数据集中化等信息处理手段和传递方式的飞速发展,为实行非现场审计提供了日趋成熟的外部条件,非现场审计开始逐渐成为商业银行内部审计工作中一项重要的审计监督方式.非现场审计,是基于现代信息处理手段和传递方式迅速发展起来的一种全新审计监督方式.具有全面性、时效性、低成本、高效率等特征,它代表了审计的发展方向.  相似文献   

3.
非现场审计作为在现代信息处理和传递方式下迅速发展起来的一种内部审计方式,借助计算机数据分析技术的支持,以其广泛的覆盖面和较强的时效性弥补了传统审计方式的不足,拓展了内部审计的深度和广度,实现了动态、持续的风险预警与提示效果,已经成为现代商业银行内部审计的发展趋势和方向。阐述了非现场审计的数据处理流程与核心内容,并结合实际深入分析了其局限性,对未来如何有效发挥非现场审计的功效提出了见解与展望。  相似文献   

4.
计算机非现场审计借助计算机手段,以其广泛的覆盖面和较强的时效性弥补了现场审计的不足,已成为现代商业银行内部审计的发展趋势和方向,越来越受到审计人员的青睐和审计部门的重视。然而,部分商业银行对计算机非现场审计并未引起足够的重视,信息化、网络化和专业技术化程度与国际先进水平相比,均存在差距。所以解决存在的问题,完善和发展计算机非现场审计刻不容缓。  相似文献   

5.
基于XML的异构数据集成技术在联网审计中的应用   总被引:1,自引:0,他引:1  
吉芳  刘纪敏 《现代计算机》2009,(12):137-139,158
随着计算机技术的发展和企业中ERP系统的引入,联网审计作为一种崭新的计算机审计理论、技术和方式被提出并应用。它满足网络时代对审计的需求,同时对异构数据集成等技术也提出要求。基于这个要求,提出一种基于XML的异构数据集成模型,并给出该模型的框架设计、关键技术以及主要环节的实现。  相似文献   

6.
随着近年来互联网应用的高速发展,信息安全已经成为电子商务、金融系统、或企业内部不可或缺的一部分。网络安全审计系统作为保障内部网络信息安全的重要工具,对网络违规行为、网络拥堵、信息泄露、数据窃取和篡改、不良信息传播等问题进行严密审计和监控,记录现场数据并发出警告。但近几年来,SSL(安全套接层)协议等安全传输和加密技术逐渐普及,原有的审计监控系统无法审计加密后的信息。并且随着海量存储和高带宽传输技术的快速发展,以及规模分布式网络的兴起和广泛应用,传统的集中式网络安全审计方式由于其结构简单、系统安全性差、扩展性有限等原因,导致审计时大幅增加CPU和I/O负担,无法承担数据量越来越大的审计任务。为此,研发分布式网络安全审计系统具有非常重要的意义。  相似文献   

7.
《信息技术教育》2007,(9):106-106
西方发达国家早已普遍实行了计算机审计,审计人员在自己的终端直接调取被审单位的有关资料,就可以进行审计。博科软件推出集团审计网络实时版软件“审计之星”,率先进入网络远程实时审计功能的开发领域,必将引领中国审计软件业的新发展。  相似文献   

8.
金审工程一期包括网络系统,应用系统(含信息资源),安全系统,机房设施,人员培训5个内容。后来又根据工程建设的需要,将分散于各个系统的标准规范单列出来,成为第6个建设内容。任何一个信息化系统,应用都是核心。金审工程一期的建设中,应用系统始终是建设的重点。应用系统建设主要内容 金审工程应用系统划分为审计管理和审计实施两大分系统。 审计管理分系统按照“整合资源,集成信息,强化对审计事务管理和质量控制的技术支持与支撑,构筑信息化环境下的审计工作平台”的思路构建。由“行政事务管理”、“人力资源管理”和“审计业务管理”三大子系统组成。目前审计管理分系统完成的主要软件是《机关辅助办公系统》。 审计实施分系统按照“构建统一平台、整合开发软件、实施审计查证”的思路构建,是一个集多功能于一体的审计操作平台。从长远看,它既可以审计算机管理的数据,也可以审管理数据的计算机。审计实施的方式有两种,一种是现场审计,一种是联网审计。 在金审工程一期中,初步完成的《现场审计子系统》只是一个用于现场,审计数据的操作平台。按照设计方案,它将安装在审计人员笔记本计算机上,带至审计现场使用,软件中包含了审计作业必要的工具,就像是审计师随身的办公室,我们形象地将它称之为“AO”--“审计师办公室”的英文缩写。 同时,在金审一期,还在不同网络、不同数据量、不同组网方式的条件下,对联网审计进行了试点。已经在被审计单位端数据采集、数据传输、审计端数据处理等方面取得了部分经验,为金审二期全面开展联网宙计子系统建设奠定了基出。  相似文献   

9.
随着Linux技术的普及,大量的Linux服务器部署在分布式系统中,如何对这些服务器资源进行有效的安全审计成为了当前一大难点。根据Linux服务器的特点,设计与实现了可应用于复杂分布式环境中的安全审计系统。系统采用组件化、模块化的架构和多级部署方式,基于内核级审计和应用级审计实现了对Linux服务器的系统资源、终端访问、文件、数据库和网络等资源的全面审计。同时,系统采用数据挖掘技术对审计信息进行深入分析,实现了对Linux服务器的智能化审计。系统部署于实际的应用中,并且取得了良好的效果。  相似文献   

10.
杨杰 《计算机安全》2010,(10):18-21
重点研究IT审计中的信息安全审计,对信息安全审计技术按照不同的审计角度和实现技术进行分类,并在不同的实现方式间进行比较。最后提出一种实现全面审计系统的方式,为实际使用中综合应用不同产品实现企业内部信息安全审计提供了一种实用的方法。  相似文献   

11.
自上个世纪80年代以来,审计信息化逐渐被有关部门重视。国家审计署信息化办公室主任周德铭介绍,近10年来审计信息化取得了巨大的成功,收益颇丰。特别是“金审”工程以数据中心为基础,通过构建“审计管理系统、现场审计实施系统”二大应用系统,实现审计管理的现代化,逐步实现审计方式的改变,提高了审计质量和效率。  相似文献   

12.
审计跟踪与入侵检测   总被引:10,自引:0,他引:10  
大多数操作系统、数据库系统及应用系统都提供了某种审计机制,但由于缺乏对于系统审计信息进行实时处理的技术和能力,往往只是在通过其他途径发现入侵或犯罪迹象之后才来分析系统的审计信息,使审计信息仅仅作为一种事后的证据。这样便浪费了这些对于保障信息系统安全具有重大意义的宝贵资源。因此,将审计跟踪与实时预警结合起来,实现实时的入侵检测是非常有意义的。该文分析了当前根据审计跟踪进行入侵检测的方法和特点,提出利用神经网络进行入侵检测的优势所在。  相似文献   

13.
目前,电信骨干网络大量采用2.5Gbps和10Gbps链路,对这类链路的流量进行审计必然需要采取机群方式,因此,如何进行负载平衡,如何尽可能减少后端分析系统的负载是迫切需要解决的问题.本文提出了一种基于两级审计的网络信息审计系统T-DNIAS,它由三部分组成:预处理分流结点、审计结点和控制结点.实际应用表明,它能有效地对内容进行审
计,识别非法信息,并且所需要的审计结点非常少.  相似文献   

14.
在信息化大环境下,随着金审工程的推动,数据挖掘技术在审计领域的应用越来越广泛。它能辅助审计人员从审计数据中发现隐藏的、有用的知识信息,形成明确有效的审计思路,得出正确的审计结论。该文简要介绍了数据挖掘技术,讨论了数据挖掘技术在计算机审计中的应用,并给出了数据挖掘技术在计算机审计中的具体应用步骤。  相似文献   

15.
随着我国加入WTO以及政府职能转变,电子政务正在成为我国信息化最重要的领域之一。审计信息化作为我国电子政务的一个主要建设内容,得到了各级政府的高度重视,国家有关领导人多次指示,审计信息化是国家信息化的重要组成部分,应该马上搞起来。“三金工程”、政府上网工程和企业上网工程等一系列信息化重点工程的实施,促使财政、金融、税务、海关等政府部门以及各大国有企业的信息化进程迅速推进。政府部门和各个企业这些被审计单位住处化程度的日益提高,对以监督国家预算执行、国有资产保值增值、明确经济责任、提高经济效益为职责的国家审计机关构成了巨大的挑战和压力。为了尽快改变我国审计机关目前以审查纸质账目为基本手段的传统审计方式,结束审计系统与被审计对象之间以及审计机关之间信息联系脱节的状况,我国审计机关从2000年开始就加快了审计信息化的建设步伐,迈入了全面实施计算机审计的发展阶段。  相似文献   

16.
景波  刘莹  陈耿 《计算机工程与应用》2014,(22):154-157,179
为了实现在海量数据中的审计线索的快速发现,通过数据挖掘FMA算法对被审数据和审计专家经验库进行关联规则快速提取;再利用自组织神经网络改良CLARANS算法对审计专家经验库抽取的规则划分出相似规则群;然后通过对被审单位关联规则集合和专家经验的相似规则群进行相对强弱、趋近率和价值率的比较,最终得到审计线索集合。  相似文献   

17.
随着计算机技术、网络技术和通讯技术的广泛应用与普及,审计模式正在发生较大的变化,愈来愈依赖于高效、复杂而又庞大的信息系统。审计人员面临的原始资料不再仅仅是手工的凭证、账簿和报表,而是计算机信息系统本身及其高度集中的大量电子数据。在这种情况下,以审查真实性、合法性和效益性为目的的专项资金审计,将不可避免地受到审计对象信息化高速发展所带来的冲击与挑战。本文将着重分析计算机信息系统审计。  相似文献   

18.
随着我国“金审工程”的发展,计算机审计正受到越来越多的关注。该文首先简述了计算机审计的含义和发展现状,说明了开展计算机审计的必要性和紧迫性。然后,对计算机审计技术在财政信息系统中的应用进行了探索,并针对财政系统提出了一个财政安全审计系统的设计思路。  相似文献   

19.
提出了一个增强Linux系统安全审计功能的机制。该机制以可装载内核模块技术为基础,提供系统层和应用层两个层次的审计功能。系统审计为每个安全相关的系统调用生成审计记录。应用层审计改变了传统的完全依赖于应用程序在用户空间写日志文件的方式,由应用程序和内核共同产生审计记录。最后给出用该审计机制进行入侵检测的例子。  相似文献   

20.
网格信任评价审计及控制   总被引:2,自引:0,他引:2  
客观地评价资源是信任模型有效的基础,而评价的主观性则使其难以实现,审计成为维护评价客观性的重要方法。针对信任评价,提出了一个带有审计功能的评价模型,通过采集调度数据、标准化、距离计算、异常评价发现和评价修正等步骤,实现评价的审计和对评价的控制。讨论了审计周期,给出了审计算法。实验表明,所提出的方法对用户信任评价的审计是有效的,发现了评价中存在的问题并在后来的评价中加以修正,同时促进了系统的稳定性和吞吐量。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号