電子審計(jì)軌跡分析

一、我國電算化和治理信息系統(tǒng)

　　我國企業(yè)會計(jì)電算化和治理信息系統(tǒng)的與我國會計(jì)軟件的發(fā)展是基本同步的。從1979年我國在長春一汽開始進(jìn)行會計(jì)電算化系統(tǒng)開發(fā)探索始，我國的會計(jì)軟件發(fā)展大致經(jīng)歷了非商品化的開發(fā)過程、單一模型會計(jì)軟件階段、核算型會計(jì)軟件、治理型會計(jì)軟件、ERP會計(jì)軟件（戰(zhàn)略型會計(jì)軟件）這五個(gè)階段。從應(yīng)用的廣泛性和遠(yuǎn)景看，后三種軟件較為人們所關(guān)注。
審計(jì)軌跡
　�。ㄒ唬┖怂阈蜁�計(jì)軟件

　　隨著電算化的普及，財(cái)務(wù)軟件也從帳務(wù)、工資等單項(xiàng)處理，過渡到深進(jìn)全面的會計(jì)核算，如往來、存貨、本錢等，形成了以核算為體系的會計(jì)軟件。目前國內(nèi)主要會計(jì)軟件，都具有這些功能。但核算型會計(jì)軟件缺乏治理思想，很難與企業(yè)治理信息系統(tǒng)（MIS）融為一體。

　�。ǘ�）治理型會計(jì)軟件

　　為適應(yīng)和進(jìn)步企業(yè)自身治理水平，很多企業(yè)迫切需要會計(jì)軟件能具有資金治理、核算、項(xiàng)目治理核算、財(cái)務(wù)分析、輔助決策的功能，這就形成了治理型會計(jì)軟件，治理型會計(jì)軟件突破了會計(jì)軟件只局限于會計(jì)核算的界限，向全面參予治理決策發(fā)展。

　�。ㄈ�）ERP會計(jì)軟件（戰(zhàn)略型會計(jì)軟件）

　　隨著我國企業(yè)從重視內(nèi)部治理，以進(jìn)步生產(chǎn)效率、降低本錢為核心的生產(chǎn)治理，到面向市場的，以建立全面競爭上風(fēng)為核心的新治理時(shí)代，會計(jì)軟件從治理型發(fā)展到戰(zhàn)略型、實(shí)現(xiàn)企業(yè)內(nèi)部物流、資金流與信息流的一體化治理，實(shí)現(xiàn)治理與決策有機(jī)同一，并將適應(yīng)在Internet/Intranet/Extranet上，實(shí)現(xiàn)與外部資源的同一，會計(jì)軟件從離散的部分級應(yīng)用走向整體的企業(yè)級應(yīng)用。企業(yè)信息化建設(shè)的一個(gè)重要階段是建設(shè)企業(yè)核心的業(yè)務(wù)治理和應(yīng)用系統(tǒng)階段。而在這個(gè)階段最有代表性的是企業(yè)內(nèi)部的資源計(jì)劃系統(tǒng)ERP。ERP是一種治理思想的機(jī)實(shí)現(xiàn)，他對產(chǎn)品研發(fā)和設(shè)計(jì)、作業(yè)控制、生產(chǎn)計(jì)劃、投進(jìn)品采購、市場營銷、銷售、庫存、財(cái)務(wù)和人事等方面以及相應(yīng)的模塊組成部分，采取集成優(yōu)化的方式進(jìn)行治理。ERP不是機(jī)械的適應(yīng)企業(yè)現(xiàn)有的流程，而是對企業(yè)流程中不公道的部分提出改進(jìn)和優(yōu)化建議，并可能導(dǎo)致組織機(jī)構(gòu)的重新設(shè)計(jì)和業(yè)務(wù)流程重組。
　　從實(shí)際應(yīng)用分析，我國企業(yè)電子化的水平不一，有的企業(yè)尚未電子化，有的還處于或者單一模型會計(jì)軟件階段或者核算型會計(jì)軟件階段。另外，同樣是在ERP級的企業(yè)，其應(yīng)用水平也有較大差異，有的只是部分甚至單一模塊的應(yīng)用，有的只是將其作為原有信息治理系統(tǒng)的補(bǔ)充，有的治理相當(dāng)薄弱。但是，企業(yè)電子化發(fā)展的趨勢是不可逆轉(zhuǎn)的，現(xiàn)在只要有企業(yè)要建設(shè)信息化系統(tǒng)，他就會超越會計(jì)軟件發(fā)展的低級階段，而將瞄準(zhǔn)其最新的成果上，也就是說，一旦企業(yè)進(jìn)行電子化的再造，其涉及的領(lǐng)域?qū)⒖涨皬V泛，不僅僅是會計(jì)電算化，而是產(chǎn)、供、銷、設(shè)備、倉儲、運(yùn)輸、設(shè)計(jì)、質(zhì)量乃至人教勞資等企業(yè)治理的各個(gè)領(lǐng)域。目前越來越多的企業(yè)在加緊企業(yè)治理信息系統(tǒng)的建設(shè)，這從我國財(cái)務(wù)及企業(yè)治理軟件開發(fā)供給商的規(guī)模上也可反映出來。我國財(cái)務(wù)及企業(yè)治理軟件開發(fā)供給商已涌現(xiàn)出了包括用友、金蝶、安易等一大批公司，據(jù)用友公司先容，僅用友截止2000年年初，其地區(qū)分、子公司50余家，代理商500余家，客戶服務(wù)中心100余家，行業(yè)覆蓋率100％，用戶數(shù)約20萬家，除此之外，還有大量上規(guī)模的企業(yè)在自行開發(fā)應(yīng)用。由此可見，企業(yè)電子審計(jì)的環(huán)境已逐步形成，且其電子化的色彩將伴隨著電子商務(wù)的產(chǎn)生和發(fā)展而變得越來越濃。

　　二、現(xiàn)行電子審計(jì)軌跡分析

　　審計(jì)軌跡，是指在經(jīng)濟(jì)業(yè)務(wù)和會計(jì)制度核算中通過編碼、交叉索引和連接帳戶余額與原始交易數(shù)據(jù)的書面資料所提供的一連串的信息企業(yè)的會計(jì)系統(tǒng)應(yīng)為每筆業(yè)務(wù)、每項(xiàng)經(jīng)濟(jì)活動提供一個(gè)完整的審計(jì)軌跡。審計(jì)軌跡對企業(yè)治理當(dāng)局和審計(jì)職員都很重要，企業(yè)治理當(dāng)局可使用審計(jì)軌跡來答復(fù)客戶對有關(guān)資料的詢問或質(zhì)疑，審計(jì)職員可使用審計(jì)軌跡來驗(yàn)證和追查經(jīng)濟(jì)活動。沒有審計(jì)軌跡，審計(jì)工作將難以開展。在電子環(huán)境下，那些原來審計(jì)職員常見的記帳憑證、明細(xì)帳表、科目匯總表、有個(gè)性的字跡等有的已消失，有的發(fā)生了變化，變得更加隱躲、更加復(fù)雜，從而加大了審計(jì)工作的難度。當(dāng)前，我國會計(jì)軟件的開發(fā)正處于從起步到形成產(chǎn)業(yè)的階段，由于考慮到會計(jì)處理系統(tǒng)的效率和研制本錢等原因，軟件開發(fā)在設(shè)計(jì)開發(fā)中，對如何充分保存并提供審計(jì)軌跡卻未給予足夠重視。換句話說，更加具體地描述審計(jì)軌跡的會計(jì)軟件的開發(fā)回需進(jìn)一步努力補(bǔ)缺。因此，國家有關(guān)部分應(yīng)盡快出臺有關(guān)制度、標(biāo)準(zhǔn)，使設(shè)計(jì)者有章可循，審計(jì)職員有標(biāo)準(zhǔn)可依。

　　（一）應(yīng)用軟件層

　　目前由國內(nèi)企業(yè)開發(fā)的著名財(cái)務(wù)軟件產(chǎn)品包括金蝶、用友和安易、新中大等，其軟件產(chǎn)品也較豐富，一種較為流行的審計(jì)軌跡安排就是上機(jī)日志。各系統(tǒng)隨時(shí)對各個(gè)產(chǎn)品或模塊的每個(gè)操縱員的上下機(jī)時(shí)間、操縱的具體功能等情況都進(jìn)行登記，形成上機(jī)日志，以便使所有的操縱都有所記錄、有跡可尋。由于上機(jī)日志數(shù)目龐大，為了便于審計(jì)職員有重點(diǎn)地進(jìn)行選擇，迅速發(fā)現(xiàn)，通常系統(tǒng)還會提供過濾功能，這樣，審計(jì)職員就可以選擇那些在符合性測試中發(fā)現(xiàn)的較薄弱的內(nèi)部控制環(huán)節(jié)進(jìn)行有重點(diǎn)的實(shí)質(zhì)性測試，進(jìn)步工作效率。另外，系統(tǒng)還提供了從報(bào)表到憑證和從憑證到報(bào)表的雙向查詢功能，從而建立了一條應(yīng)用程序內(nèi)的審計(jì)軌跡。

　�。ǘ�）數(shù)據(jù)庫層

　　1、Microsoft SQL Server2000
　　Microsoft Sql Server是企業(yè)信息治理系統(tǒng)中應(yīng)用較為廣泛的一種數(shù)據(jù)庫治理系統(tǒng)，從版本上看，其產(chǎn)品主要有SYBASE SQL SERVER， Microsoft SQL SERVER4，Microsoft SQL SERVER6，Microsoft SQL SERVER6.5，Microsoft SQL SERVER7.0，Microsoft SQL SERVER2000。微軟公司最新推出的關(guān)系型數(shù)據(jù)庫治理系統(tǒng)Microsoft SQL SERVER2000是一個(gè)面向下一代的數(shù)據(jù)庫和數(shù)據(jù)分析系統(tǒng)，具有很高的可靠性、可伸縮性、可用性、可治理性等特點(diǎn)。Microsoft SQL SERVER2000是一種典型的具有客戶機(jī)／服務(wù)器體系結(jié)構(gòu)的關(guān)系型數(shù)據(jù)庫治理系統(tǒng)，他使用TRANS－ACT－SQL語句在客戶機(jī)和服務(wù)器之間傳送請求和回應(yīng)。Microsoft SQL SERVER2000帶有的常用工具包括SQL SERVER ENTERPRISE MANAGER、SQL SERVER OUERY ANALYZER、各類向?qū)Чぞ吆蚐QLSERVER PROFILER。其中我們在創(chuàng)建審計(jì)軌跡中可以利用的工具是SQL SERVER PROFILER。
　　設(shè)計(jì)者開發(fā)SQL SERVER PROFILER工具的目的是為了捕捉系統(tǒng)的活動，用于分析、診斷和審計(jì)系統(tǒng)的性能�？梢岳�用其跟蹤事件的功能，通過適當(dāng)?shù)脑O(shè)置來安排我們的審計(jì)軌跡。為了使用這一工具，必須創(chuàng)建一個(gè)跟蹤定義，一旦定義了跟蹤，我們就可以啟動、停止、暫停和繼續(xù)運(yùn)行跟蹤。當(dāng)其運(yùn)行時(shí)，SQL SERVER PROFILER監(jiān)測指定服務(wù)器上的SQL SERVER事件，并且為所選的事件捕捉滿足過濾條件的指定數(shù)據(jù)。當(dāng)這種跟蹤數(shù)據(jù)被捕捉時(shí)可以交互顯示，并且將跟蹤結(jié)果存儲在指定的表或文件中。例如，我們可以在TRACE PROPERTIES窗口的GENERAL選項(xiàng)卡中指定跟蹤服務(wù)器的名稱（應(yīng)當(dāng)將其設(shè)置成財(cái)務(wù)軟件運(yùn)行的數(shù)據(jù)庫服務(wù)器名），跟蹤文件保存的地點(diǎn)（應(yīng)當(dāng)是一個(gè)相對安全的地點(diǎn)），跟蹤失效的時(shí)間點(diǎn)等；在EVENTS選項(xiàng)卡中指定�？词褂迷摳�蹤捕捉的事件（如將TSQL事件分類中的STMTCOMPLETED事件選進(jìn)，則將對已經(jīng)完成的TRANSACT－SQL語句進(jìn)行捕捉）：在DATA COLUMNS選項(xiàng)卡中設(shè)置需要捕捉的數(shù)據(jù)列（如將DATABASENAME，STARTTIME，ENDTIME，TEXT，LOGINNAME，OBJECTNAME等選進(jìn)數(shù)據(jù)列，則將對語句正在其中運(yùn)行的數(shù)據(jù)庫名、事件開始的時(shí)間、事件結(jié)束的時(shí)間、當(dāng)前指定的對象名、用戶登錄系統(tǒng)的名稱、捕捉到跟蹤中的事件類的文本值等進(jìn)行捕捉）。
　　一旦設(shè)置完成，就可以運(yùn)行跟蹤了。跟蹤可以是持續(xù)運(yùn)行的，為了不系統(tǒng)的性能，我們應(yīng)當(dāng)及時(shí)將相應(yīng)的跟蹤文件備份。當(dāng)然，審計(jì)職員應(yīng)當(dāng)根據(jù)被審計(jì)方的實(shí)際情況作出運(yùn)行跟蹤最佳時(shí)間的職業(yè)判定以便進(jìn)步系統(tǒng)的運(yùn)行效率。
　　SQL SERVER PROFIIER提供了由用戶定義跟蹤事件數(shù)據(jù)的功能，但這一功能是有限的。一個(gè)更可行更靈活的方案是利用Microsoft SQL SERVER2000提供的觸發(fā)器技術(shù)。
　　2、ORACLE8
　　ORACLE8數(shù)據(jù)庫從其安全性考慮，設(shè)有多個(gè)安全層，并且可以對各層進(jìn)行審計(jì)，利用ORACLE8自帶的這種審計(jì)功能，我們可以安排所需的財(cái)務(wù)審計(jì)軌跡。ORACLE8具有審計(jì)發(fā)生在其內(nèi)部所有動作的能力，審計(jì)記錄可以寫進(jìn)SYS．AUD＄的審計(jì)蹤跡，可以被審計(jì)的三種不同的操縱類型包括：注冊企圖、對象訪問和數(shù)據(jù)庫操縱，利用其中的對對象的數(shù)據(jù)交換操縱審計(jì)功能，就可以獲得相應(yīng)的審計(jì)軌跡。
　　首先我們使數(shù)據(jù)庫答應(yīng)審計(jì)，必須在INIT.ORA文件中的AUDITTRAIL值設(shè)為DB（答應(yīng)審計(jì)，并將審計(jì)結(jié)果寫進(jìn)SYS.AUD$表），對于特定的表（如ACCOUNT表），我們所需要的審計(jì)軌跡主要是插進(jìn)（INSERT、刪除（DELETE）和更新 （UPDATE）操縱，可以利用以下的語句來進(jìn)行：AUDIT INSERT ON ACCOUNT BY ACCESS；AUDIT UPDAT E ON ACCOUNT BY ACCESS；AUDIT DELETE ON ACCOUNT BY ACCESS；上述語句指定了一個(gè)審計(jì)記錄在每次插進(jìn)、刪除和更新ACCOUNT表時(shí)寫進(jìn)，審計(jì)記錄結(jié)果可以通過對DBA－AUDIT－OBJECT視圖的查詢進(jìn)行顯示。
　　假如在SYS.AUD$上儲存信息，就必須先保護(hù)該表，否則用戶可通過非法操縱來刪除審計(jì)蹤跡，由于SYS.AUD$是存在數(shù)據(jù)庫內(nèi)的，可通過以下命令來保護(hù)該表：AUDIT ALL ON SYSAUD$ BY ACCESS；而且對該表的操縱只能由具有CONNECT INTERNAL能力的用戶來刪除（例如，在DBA組中）。
　　另外，ORACLE8的觸發(fā)器功能也是較強(qiáng)大的，如可以建立A和B兩個(gè)觸發(fā)器來對TABI表設(shè)置審計(jì)軌跡，并將軌跡記錄在TAB2、TAB3表中。
　　CREAT TRIGGER A
　　AFTER INSERT OR UPDATE OR DELETE ON TAB1
　　DECLARE
　　　STATEMENTTYPE CHAR（1）；
　　BEGIN
　　　IF INSERTING THEN
　　　　STATEMENTTYPE：=‘I’；
　　　ELSIF UPDATING THEN
　　　　STATEMENTTYPE：=‘U’；
　　ELSE
　　　STATEMENTTYPE：‘D’；
　　END IF；
　　INSERT INTO TAB2
　　　VALUES（SYSDATE，STATEMENTTYPE, USER）；
　　END A；
　　CREAT TRIGGER B
　　BEFORE INSERT OR UPDATE OR DELETE ON TAB1
　　FOR EACH ROW
　　BEGIN
　　　INSERT INTO TAB3
　　　VALUES（SYSDATE，USER，
　　NEW.ID,: NEW.RECORDER,:OLD.ID,:OLD,RECORDER）；
　　END B；
　　3、其他數(shù)據(jù)庫
　　ACCESS、FOXPRO等數(shù)據(jù)庫可以通過設(shè)置密碼等方式來限制訪問，但直接利用數(shù)據(jù)庫本身來設(shè)置審計(jì)軌跡是很困難的。

　�。ㄈ�）操縱系統(tǒng)層

　　1、Windows2000操縱系統(tǒng)
　　Windows2000是微軟最近推出的操縱系統(tǒng)，其覆蓋的用戶面之廣是史無前例的：從家庭用戶、貿(mào)易用戶、筆記本用戶、工作組服務(wù)器、部分服務(wù)器到提供企業(yè)計(jì)算和安全環(huán)境的高級服務(wù)器到可以提供全球聯(lián)機(jī)電子交易服務(wù)的數(shù)據(jù)中心服務(wù)器。盡管可以分為四個(gè)版本：PROFESSIONAL（專業(yè)版）、SERVER（服務(wù)器版）、ADVANCED SERVER（高級服務(wù)器版）和DATACENTER SERVER（數(shù)據(jù)中心服務(wù)器版），然而內(nèi)核和界面是一樣的，區(qū)別僅在于支持的CPU數(shù)目和某些高級功能和服務(wù)。作為單用戶多任務(wù)的內(nèi)置網(wǎng)絡(luò)功能操縱系統(tǒng)，Windows2000擁有一個(gè)健全的用戶帳戶和工作環(huán)境，利用其固有的安全機(jī)制，可以安排我們的審計(jì)軌跡。
　　Windows2000使用“本地安全設(shè)置”更精確地治理工作組中的用戶和資源，它將安全策略地分成兩類：帳戶策略和本地策略。其中，本地策略包括審核策略、用戶權(quán)利指派和安全選項(xiàng)，其中的審核策略就是用來指定要記錄的事件類型，這些類型涉及從系統(tǒng)范圍的事件（例如用戶登錄）到指定事件（例如某用戶試圖讀取某個(gè)特定文件），這些事件包括成功事件、不成功事件或兼而有之。審核記錄寫進(jìn)計(jì)算機(jī)的安全日志，通過“事件查看器”我們可以獲得部分審計(jì)軌跡。
　　為了控制各種審計(jì)軌跡文件的數(shù)目，同時(shí)為了保護(hù)重要文件（包括審計(jì)蹤跡文件）不被非法刪除、修改，Windows2000新的“加密文件系統(tǒng)”（EFS提供了一種核心文件加密技術(shù)，該技術(shù)用于在NTFS文件系統(tǒng)卷上存儲已加密文件。對已加密的文件的用戶，加密是透明的。但是，試圖訪問已加密文件的進(jìn)侵者將被禁止這些操縱。具體操縱時(shí)既可以通過為文件設(shè)置加密屬性，也可以用命令行功能CIPHER加密文件。當(dāng)然，利用Windows2000的文件和文件夾權(quán)限設(shè)置功能，也可以控制各種審計(jì)軌跡文件的數(shù)目。
　　2、UNIX操縱系統(tǒng)
　　從安全性來講，普遍的觀點(diǎn)是UNIX操縱系統(tǒng)的安全性能高于Windows操縱系統(tǒng)，正由于如此，UNIX操縱系統(tǒng)也為我們提供了獲取更多，更精確的審計(jì)軌跡的可能性。UNIX能自動天生很多日志文件，這些日志文件可以形成我們的審計(jì)軌跡。
UNIX的日志分為三類：
　�。�1）連接時(shí)間日志——由多個(gè)程序執(zhí)行，把紀(jì)錄寫進(jìn)到／var／log／wtmp和／var／run／Utmp，login等程序更新wtmp和utmp文件，使我們能夠跟蹤誰在何時(shí)登錄到系統(tǒng)。
　�。�2）進(jìn)程統(tǒng)計(jì)——由系統(tǒng)內(nèi)核執(zhí)行。當(dāng)一個(gè)進(jìn)程終止時(shí)，為每個(gè)進(jìn)程往進(jìn)程統(tǒng)計(jì)文件（pacct或acct）中寫一個(gè)紀(jì)錄，進(jìn)程統(tǒng)計(jì)的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計(jì)。
　�。�3）錯(cuò)誤日志——由syslogd執(zhí)行。各種系統(tǒng)守護(hù)進(jìn)程、用戶程序和內(nèi)核通過syslog向文件／var／log／messages報(bào)告值得留意的事件。另外有很多UNIX程序創(chuàng)建日志，像HTTP和FTP這樣提供網(wǎng)絡(luò)服務(wù)的服務(wù)器也保持具體的日志。
　　這三類日志中，連接時(shí)間日志是我們從中發(fā)現(xiàn)審計(jì)軌跡的最重要的一類，其中的utmp、wtmp和lastlog日志文件是多數(shù)重用UNIX日志子系統(tǒng)的關(guān)鍵——保持用戶登錄進(jìn)進(jìn)和退出的紀(jì)錄。有關(guān)當(dāng)前登錄用戶的信息記錄在文件utmp中：登錄進(jìn)進(jìn)和退出紀(jì)錄在文件wtmp中：最后一次登錄文件可以用lastlog命令察看。數(shù)據(jù)交換、關(guān)機(jī)和重起也記錄在wtmp文件中，所有的紀(jì)錄都包含時(shí)間戳。
　　另外，一旦啟動進(jìn)程統(tǒng)計(jì)子系統(tǒng)，UNIX可以跟蹤每個(gè)用戶運(yùn)行的每條命令，從中也可以建立我們的審計(jì)軌跡。

　�。ㄋ模┚W(wǎng)絡(luò)環(huán)境（網(wǎng)絡(luò)安全）

　　電子數(shù)據(jù)是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸?shù)�，傳輸�(shù)臄?shù)據(jù)是否正確和安全，涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的可靠性和網(wǎng)絡(luò)系統(tǒng)的安全治理題目。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)基本成熟，但網(wǎng)絡(luò)上的數(shù)據(jù)傳遞的安全仍然是一個(gè)重要的題目，需要審計(jì)職員關(guān)注的是系統(tǒng)數(shù)據(jù)的安全評價(jià)題目。
　　對等網(wǎng)絡(luò)固然具有廉價(jià)、易于建立、運(yùn)行和維護(hù)等優(yōu)點(diǎn)，但對于企業(yè)級的聯(lián)網(wǎng)選擇來說，這盡對不是一個(gè)最佳選擇，由于網(wǎng)絡(luò)中每臺計(jì)算機(jī)地位均等，要對整個(gè)網(wǎng)絡(luò)進(jìn)行治理就缺乏手段，同樣要設(shè)置有效的審計(jì)軌跡就較為困難了。
　　對企業(yè)來說，客戶機(jī)一服務(wù)器網(wǎng)絡(luò)是一種較好的選擇，通過服務(wù)器上的網(wǎng)絡(luò)治理軟件或應(yīng)用軟件，是可以設(shè)置審計(jì)軌跡的。另外，利用網(wǎng)絡(luò)的其他外部設(shè)備，如路由器，也可以安排相應(yīng)的審計(jì)軌跡。
　　三、審計(jì)軌跡標(biāo)準(zhǔn)的設(shè)想

　�。ㄒ唬┸浖�層

　　首先，應(yīng)設(shè)置相應(yīng)的安全訪問控制，記錄各種訪問，尤其是數(shù)據(jù)更改、刪除和新增的記錄必須保存。其次，從報(bào)表審計(jì)角度，必須提供從憑證到報(bào)表數(shù)據(jù)和從報(bào)表數(shù)據(jù)到憑證以及憑證與憑證之間的查詢工具。最后，各種電子憑證必須具備防抵賴、防偽造和可追溯性，如可采用可靠的電子簽名來代替原有的手簽。

　�。ǘ�）數(shù)據(jù)庫層、操縱系統(tǒng)層和環(huán)境

　　在這些層面，主要是考慮安全訪問控制，必須嚴(yán)禁各種非法的未經(jīng)授權(quán)的數(shù)據(jù)訪問，必須記錄數(shù)據(jù)更改、刪除和新增的操縱，同時(shí)應(yīng)能自動保護(hù)記錄審計(jì)軌跡的文件。

　�。ㄈ�）保護(hù)審計(jì)軌跡

　　1、從硬件上保護(hù)審計(jì)軌跡
　　一旦系統(tǒng)投進(jìn)運(yùn)行，如出于某種原因需要對某些設(shè)備更換、更改布局、更改設(shè)置或升級，必須將其對審計(jì)軌跡的納進(jìn)產(chǎn)品選擇或更改的考核范圍。
　　2、從軟件上保護(hù)審計(jì)軌跡
　　必須進(jìn)行系統(tǒng)開發(fā)審計(jì)，系統(tǒng)開發(fā)審計(jì)是對被審單位的電算化系統(tǒng)的開發(fā)、修改及日常維護(hù)過程的審計(jì)。對系統(tǒng)開發(fā)進(jìn)行審計(jì)的主要目的是確保開發(fā)經(jīng)過授權(quán)，開發(fā)過程遵循正確的標(biāo)準(zhǔn)，修改部分在使用前經(jīng)過充分的測試和記錄。系統(tǒng)開發(fā)審計(jì)的：系統(tǒng)開發(fā)審計(jì)包括應(yīng)用程序開發(fā)審計(jì)、程序修改審計(jì)和系統(tǒng)維護(hù)及記錄審計(jì)。其中，應(yīng)將審計(jì)軌跡的保護(hù)作為審計(jì)的一項(xiàng)重要內(nèi)容。
　　3、從網(wǎng)絡(luò)應(yīng)用上保護(hù)審計(jì)軌跡
　　應(yīng)加強(qiáng)網(wǎng)絡(luò)安全治理，保護(hù)審計(jì)軌跡。安全治理是網(wǎng)絡(luò)治理中極其重要的內(nèi)容，它涉及法規(guī)、人事、設(shè)備、技術(shù)、環(huán)境等諸多因素，是一項(xiàng)難度很大的工作；單就技術(shù)性方面的治理而言，依據(jù)OSI安全體系結(jié)構(gòu)，可分為：系統(tǒng)安全治理、安全服務(wù)治理和特定的安全機(jī)制治理。其中，后兩類治理分別是針對涉及某種特定、具體的安全服務(wù)與安全機(jī)制的治理；而系統(tǒng)安全治理則又包括總體安全策略的治理（維護(hù)與修改）、事件處理治理、安全審計(jì)治理、安全恢復(fù)治理以及與其他兩類安全治理的交互和協(xié)調(diào)。

　�。ㄋ模﹥�(nèi)部控制制度

　　1、職責(zé)分離
　　除傳統(tǒng)的業(yè)務(wù)執(zhí)行、記錄、批準(zhǔn)職能分離外，程序設(shè)計(jì)、系統(tǒng)維護(hù)、業(yè)務(wù)操縱和內(nèi)部審計(jì)各類職責(zé)也應(yīng)分離。
　　2、內(nèi)部審計(jì)
　　除傳統(tǒng)審計(jì)業(yè)務(wù)外，還應(yīng)設(shè)置系統(tǒng)安全審計(jì)、系統(tǒng)開發(fā)審計(jì)等崗位。
　　3、制定各種規(guī)章制度
　　包括數(shù)據(jù)接觸制度、數(shù)據(jù)儲存、備份與更改制度、程序設(shè)計(jì)與更改制度、系統(tǒng)治理與維護(hù)制度和各種內(nèi)部審計(jì)制度。
　　展看未來，隨著機(jī)技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，應(yīng)該說電子審計(jì)是大勢所趨，電子審計(jì)軌跡是我們必須面對的一大課題。建立、保護(hù)、再現(xiàn)審計(jì)軌跡是我們每一個(gè)審計(jì)工作者的職責(zé)，而消除、破壞、隱躲審計(jì)軌跡又是每一個(gè)企圖提供虛假信息者必須考慮的手段，這一對矛盾的，必將推動對電子審計(jì)軌跡的。眾所周知，可以用日新月異來描繪計(jì)算機(jī)技術(shù)的發(fā)展，因此，對電子審計(jì)軌跡的研究也將是一項(xiàng)不斷發(fā)展的工作，有待于我們持續(xù)地研究。

【電子審計(jì)軌跡分析】相關(guān)文章：

內(nèi)部審計(jì)外包影響因素分析06-06

醫(yī)院內(nèi)部審計(jì)信息化建設(shè)分析06-10

民營企業(yè)內(nèi)部審計(jì)問題分析08-02

電子檔案信息安全管理分析論文07-26

談歷史軌跡及其哲學(xué)思考08-05

電子商務(wù)中云計(jì)算的安全及關(guān)鍵技術(shù)分析05-28

法學(xué)教育發(fā)展的歷史軌跡與中國道路論文06-26

蘇寧易購電子商務(wù)模式案例分析論文08-09

電子商務(wù)網(wǎng)站買麥網(wǎng)優(yōu)劣勢分析05-09

淺談經(jīng)營失敗審計(jì)失敗與審計(jì)風(fēng)險(xiǎn)05-10