技巧一:数据采集是做好计算机审计的必修课
根据目前会计信息系统的特点,数据采集大致有以下三种方法:
(一)运用财务软件或专用会计软件中自带的数据导出功能实现
大多数的通用财务软件或专用会计软件都带有基本的数据导出功能,在软件中一般都能找到相应的菜单,运用相应的功能,可以将查询到的批量数据,直接导出成EXCEL、ACCESS或TXT等通用格式,然后在审计人员的电脑中即可直接进行分析处理。
(二)直接拷贝数据库数据实现
当前大多数通用财务软件,一般都应用独立的数据库,如ACCESS、DBASE等。遇到这样的财务软件,可以根据需要,找到数据库文件的存放位置,直接将数据库文件拷贝到审计人员电脑上,再运用AO等审计软件进行数据分析处理。
(三)运用ODBC技术实现跨系统、跨平台的数据采集
ODBC,译为开放式数据库互连,是微软公司提出的一种异型数据库互连的解决方案,是当前的一种数据访问标准。采用ODBC方式能够和所有遵循ODBC标准并留有ODBC接口的数据库系统互连,目前大多数流行的关系型数据库管理系统都支持ODBC标准。审计人员如果掌握了ODBC技术,也就得到了数据采集的万能钥匙,任何复杂的数据采集都变得非常容易。在对被审计单位进行审计时,审计人员可以采用ODBC技术使被审计单位信息系统中的后台数据库和自带电脑中的数据库之间通过计算机网络直接相连。根据审计要求,可以通过这一直接的数据接口,在被审计单位信息系统的数据库中读取规定时间段、规定范围内的审计数据。
技巧二:运用ODBC技术跨平台采集Sybase数据库
ODBC,译为开放式数据库互连,是微软公司提出的一种异型数据库互连的解决方案,是当前的一种数据访问标准。采用ODBC方式能够和所有遵循ODBC标准并留有ODBC接口的数据库系统互连,目前大多数流行的关系型数据库管理系统都支持ODBC标准。ODBC包含访问不同数据库所要求的ODBC驱动程序,应用程序要访问不同类型的数据库,只要调用ODBC所支持的函数,动态链接到相应的驱动程序上即可。下面介绍如何运用ODBC技术实现跨平台访问被审计单位UNIX系统中Sybase数据库:
第一步,创建ODBC DSN文件
在创建数据库脚本之前,必须提供一个使应用程序定位、标识和与数据库通讯的途径。数据库驱动程序使用DSN来定位和标识特定的ODBC兼容数据库,将信息从应用程序传递给数据库。DSN包含数据库配置、用户安全和定位信息。通过ODBC,可以选择希望创建的三种DSN类型:即用户DSN、系统DSN或文件DSN。其中系统DSN允许所有的用户登录到特定的服务器上去访问数据库,用户DSN使用适当的安全身份证明限制数据库到特定用户的连接,文件DSN提供了对多用户的访问,并且通过复制DSN文件,可以轻易地从一个服务器转移到另一个服务器,本例中将采用文件DSN。
首先,在审计人员自带的电脑上安装好Sybase客户端软件,然后打开ODBC,选择“文件DSN”属性页,单击“添加”,选择数据库驱动程序,单击“下一步”,再按照下面的提示配置适用的数据库软件的DSN。
第二步,配置Sybase数据库DSN文件
在“创建新数据源”对话框中,从列表框中选择“Sybase System”,然后单击“下一步”,键入DSN文件的名称“Sybase”,再单击“下一步”,直至完成创建数据源,在“Logon to Sybase”对话框中键入由被审计单位提供的Sybase服务器名称,用户名、用户密码和数据库名称,单击“OK”,系统就会在Programs\commonfiles\odbc\datasource目录中创建一个Sybase.dsn文件。
第三步,下载数据
在本地SQL server管理系统中选择导入数据,在“数据源”对话框中选择“Sybase System”,然后在“用户/系统DSN”列表框选择上一步创建的 “Sybase.DSN”,单击下一步,在“目的服务器”中选定“Local”,然后在数据库中选择要导入的数据库名称,再进行数据导入。
至此,被审计单位UNIX系统中的数据库就可以一次性地迁移到审计人员电脑Windows系统的SQL Server数据库管理系统中。
技巧三:网络安全四方略
当前,Internet环境中,君子风度和信任感已经所剩无几,社会上能找到的所有的凶险、卑鄙和投机,在Internet上应有尽有,几乎任何形式的因特网服务都可能存在安全方面的风险,即便是收发电子邮件和信息共享也不例外。下文列出的四种网络安全方案可供选择,以便将网络安全风险降低最小程度。
(一)防火墙
防火墙是一种装置,它是由软件和硬件设备组合而成,它是位于可信的内部网络和不可信的外部网络之间的屏障,按照系统管理员预先定义好的规则来控制数据包的进出,限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。防火墙并非万能,但对网络安全来说是必不可少的。
(二)身份认证(安全检查)
防火墙是系统的第一道防线,其作用是防止非法用户的进入。鉴别一个用户的合法性有多种方法,密码就是常用的一种。由于许多用户采用了易被破解的单词或短语做密码,故密码的安全性不高。较高安全性的检查方法主要有:智能卡、人体特征(如指纹)识别等。
(三)加密
加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息的过程。传统的加密系统是以密钥为基础的,即对称加密,用户使用同一个密钥加密和解码。目前,随着技术的进步,加密技术正逐步集成到系统和网络中。
(四)数字签名
如今,大多数电子交易采用两个密钥加密,即密文和密钥一起发送,而该密钥本身也被加密,还需要别一个密钥来解密。这种组合加密被称为数字签名,它已成为电子商务中首选的安全技术。安全问题已成为当今很热门的话题,它直接关系到安全生产和保密工作,因此,当我们在Internet上流连忘返时,不能忘记还有更重要的任务—有效地保护重要数据,提高计算机网络系统的安全性。
技巧四:审计网站数据库的远程备份
随着网络的飞速发展,网站已经成为审计机关不可或缺的信息宣传交流平台。为了最大限度地维护网站信息的安全性和完整性,必须对网站数据库实施备份。但本地备份一般将数据库保留在网站所在服务器上,当本地机房的物理环境遭到破坏时,数据也有可能受损。因此,将数据进行远程备份,可有效保护网站备份数据。
(一)备份系统设计原理
目前多数审计网站建设环境采用Windows 2003 Server操作系统,数据库为SQL Server2000,WEB服务器使用IIS6.0,以ASP等动态技术制作并发布。此类网站数据更新仅限于数据库数据,而网站文档为ASP等动态文档,一般不作更新。备份系统安装在网站服务器上,对网站数据库进行备份,管理人员通过浏览器在本机或者远程调用备份系统。
(二)数据库远程备份设计
网站备份系统采用ASP编写,涉及到的组件主要有:文件组件、数据库组件、时间函数等。整个系统关键部分是:制定备份计划、数据库压缩备份及FTP异地存储。
1.制定备份计划
备份计划分为三种:每天备份、每周备份和每月备份。每天备份计划,每天执行一次网站备份,需要提供每天备份的具体时间,精确到分钟;每周备份计划,每周执行一次网站备份,需要提供每周备份的具体时间,具体到每周的哪一天;每月备份计划,每月执行一次网站备份,需要提供每月备份的具体时间,具体到每月的哪一天。备份系统通过提取系统时间,与用户提供的计划时间对比后,进行选择备份。
2.数据库压缩备份
在进行备份之前,应先建立一个备份目录,以在本地容纳备份文件。同时,为了减小备份文件所占的磁盘空间,可对备份文档采用压缩的方式进行存储,采用的压缩软件是WINZIP,在调用之前,设定WINZIP存放路径、压缩文档的名称与路径、压缩后文档的存放名称与路径等参数,压缩包的名称一般可以根据压缩时间来命名。管理人员可以在服务器端输入DOS命令调用WINZIP实现。
3.FTP异地存储
采用Cuteftp软件实现将存储在网站服务器上的压缩备份转存至其他服务器,以实现远程异地备份。实现转存备份的服务器必须开通FTP服务。将Cuteftp安装在网站服务器上,具体异地存储过程如下:
第一步,设置上传参数。启动Cuteftp,选择菜单“文件”à“连接向导”à选择上传文件夹,设置FTP服务器,填写用户名和密码。
第二步,保存上传队列。选择菜单“传送”à“队列”à“保存队列”,并保存当前列表。
最后,设置自动上传队列。选择“传送”à“按计划任务传送”à“启用计划任务管理器”,点击“添加队列文件”,选择先前保存的列表,在打开的窗口中设置定时上传时间,点击“确定”。这样,系统即自动把备份数据根据设置的上传频率上传到FTP服务器上。远程备份系统可大大提高审计网站的数据安全性,有效地避免因硬件故障、系统崩溃、人为操作失误等对数据带来的破坏,有利于审计信息化工作的开展。
|