高校主管部门VPN联网审计构架下软件部署

2017-01-24 15:24霍芳艳赵增弘
中小企业管理与科技·中旬刊 2016年12期

霍芳艳++赵增弘

摘 要:各省高校大多有几十所甚至上百所,各省教育厅审计部门往往面临着人员少、任务重、项目分散、审计成本高等困难,难以实现实时监督、审计全覆盖的工作要求。VPN联网审计构架,符合教育审计部门审计力量和监控对象都相对分散的特点,能够统筹人力资源、降低审计成本、提高审计效率,实现实时审计和跟踪审计,大幅度扩大审计覆盖面。以VPN为核心的联网审计硬件构架是实现联网审计的基础,即实现了高效的物理联通,搭建了联网审计应用的平台。如何在这一平台上实现联网审计的实际操作,必须完成相应软件的选择与部署。以省为单位,实现高校主管审计部门联网审计的应用目标和要求,构建简便实用的联网审计软件应用系统需要进一步探索研究。

关键词:VPN联网审计;目标分析;软件部署

中图分类号: G647.5 文献标识码: A 文章编号: 1673-1069(2016)35-171-2

1 VPN联网审计应用目标分析

实现VPN联网审计,软件应用系统就必须具备以下功能:数据定时采集、网络异地审计、网上动态管理、联网实时交互、数据安全受控。

①数据定时采集要实现以下工作:

一是从各高校的不同财务软件数据库以及学生信息等各类业务数据库中备份出数据;

二是通过网络传输至设置在教育主管部门的审计服务器;

三是恢复到审计系统数据库,并经过模板转换,转化为审计客户端可以通过可视化审计界面进行审计的数据。数据采集的时间间隔可以根据项目的要求设定。

②网络异地审计要实现以下工作:

教育部门审计人员、各高校审计人员、社会中介审计人员等审计组的组成人员可以远程通过网络进行大部分工作甚至全部工作。审计人员只要有电脑、网络、授权的VPN,不受地域限制,可以通过联网审计软件随时调阅被审计高校的财务数据和业务数据,并可以核实比对数据,制作和存储审计记录和工作底稿等审计资料,实现远程审计。

③网上动态管理要实现以下工作:

省教育厅审计项目管理部门可以下发审计工作要求和指导意见;审计客户端可以上报工作进展和重大事项的请示报告;经过授权,项目管理人员等可以查看客户端的工作记录和审计记录、工作底稿等审计结果;审计客户端之间可以及时通信,召开视频会议或单独视频及时商讨沟通情况。

④联网实时交互要实现以下工作:

构建一个审计成员和审计成员之间以及和被审计单位财务业务人员的沟通交流、信息和资料传递的平台,实现音频、视频、图片等数字化信息和资料的传递交互。实现沟通取证功能。

⑤数据安全受控主要实现以下工作:

保证被审计单位的电子数据以及审计结果数据等数据资料采集、存储、使用过程中不被损坏和泄露,主要包括,数据采集安全、数据传输安全、数据使用安全、数据存储安全。

2 联网审计系统的软件选择

从VPN联网审计应用目标分析,可以大致将所需求的软件系统分为:联网审计系统、数据库系统、动态管理系统、实时交互系统、安全防护系统。

2.1 联网审计系统

联网审计软件系统按其安装使用的方式不同可以分为单机版、网络版、网页版。单机版是单人单机作业的软件应用形式,需要在单机上安装软件系统,从服务器下载数据后进行审计;网络版是多台计算机联网(一般为局域网),指定一台安装有审计软件的机器为服务器端,其他作为客户端登录这台机器进行审计的应用操作。网页版是配置一台专门的服务器安装审计程序,审计人员统一登录到审计服务器进行系统操作,所有数据、工作底稿存放在服务器上进行统一管理,在任何地方都可以通过广域网、VPN或互联网等登录审计系统,不受地域限制。结合教育系统审计需求中人员分散,VPN联网,以及客户端操作可查可控等需求,网页版审计系统是最佳选择。

2.2 数据库系统

DB2、Oracle、Microso SQL Ser ver 都是当下主流的数据库,各有特色。综合考虑网络适用性、性价比等因素,可以选择SQL Server。SQL Server是由微软开发的数据库管理系统,广泛用于电子商务、银行、保险、电力等与数据库有关的行业。该数据库是Web上最流行的用于存储数据的数据库,其不但具有对XML和Internet标准的丰富支持,能通过Web对数据进行轻松安全的访问,还具有强大的、灵活的、基于Web的和安全的应用程序管理等功能,这尤其和网页版审计系统匹配。而且,现阶段各高校使用的财务软件中,后台数据库也以SQL Server居多,有助于降低数据备份、采集、转换的难度,再者该数据库易操作、操作界面友好,审计人员比较容易接受和上手。

2.3 动态管理系统

以教育系统审计专网为基础,在审计项目管理服务器建立审计项目管理平台。平台以网页形式完成动态管理功能设置,通过不同的授权,审计管理或实施人员使用分配的账号和密码,登陆网页,实现发布或接受指令、要求、指导、资料以及上报和接收现场审计情况、问题汇报。审计平台嵌入短信群发功能,在下发文件要求的同时可以向审计实施人员发送短信提醒,提高时效性。

2.4 实时交互系统

审计项目实施中,畅顺的沟通对审计效率、审计质量起到至关重要的作用。结合教育系统高校人员分散的特点和异地审计的工作要求,需要建立以VPN网络为依托的即时沟通平台,实现高效沟通。腾讯通RTX(Real Time eXchange)是腾讯公司推出的企业级即时通信平台。审计署已经进行了长时间的应用,效果理想。审计人员可以轻松地通过服务器所配置的组织架构查找需要进行通讯的人员,并采用丰富的沟通方式进行实时沟通。文本消息、文件传输、直接语音会话或者视频等形式可以满足不同审计环境下的沟通需求。教育系统联网审计,因审计对象相对固定,可以进一步将各高校财务人员纳入RTX组织构架,这样审计人员除了内部沟通交流外,还可以实现与被审计单位财务人员进行实时沟通以及资料的传输,甚至是审计证据的异地取得和审计意见的网上核实确认。

2.5 安全防护系统

安全防护的核心是防止人员的非法接入和数据的非法使用和修改。除部署防火墙以及网络杀毒软件外,主要是建立身份认证和访问控制。教育系统审计专网可以利用VPN网络的usb-key(U锁)和ca认证。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储联网审计系统用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对联网审计系统用户身份的认证。由于联网审计系统用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了联网审计系统用户认证的安全性。

3 软件系统部署注意事项

通过联网审计软件的选择,以VPN网络为框架,以SQL数据库为存储载体,以网页版联网审计软件为终端,以审计项目管理平台为核心,以RTX为实施沟通的桥梁,以USB key为系统门禁,这样就构建起了一个不受地域和人员、不受空间和时间限时的,可随审计项目要求而变化的,动态联网审计管理和实施系统。为保证审计工作正常开展,部署和使用好联网审计系统,还应做好以下工作。

3.1 统一硬件环境

硬件主要包括服务器、USB key、扫描仪等。在各高校统一配备标准一致的数据采集服务器是保证数据按时按标准采集的关键;USB key是进入联网审计系统的身份证和钥匙,每个审计人员和被授权参与实时交互的高校财务人员必不可少;扫描仪是被审计单位与审计人员之间传输审计证据的硬件保证,每个高校必须配备;终端PC(审计端和被审计端)必须具备相应的数据处理能力,具有摄像头、麦克风等实时交互硬件配置。

3.2 统一授权控制

审计专网上的项目、资源多种多样,为使资源和任务得到恰当分配,防止权限不足或滥用,维护联网审计专网的正常秩序、数据安全和运行安全,在审计专网上的每一名成员都要根据职责分工确定不同的访问和操作权限,每一名成员的行为必须在授权下活动。所以,应分门别类建立授权管理制度,合理按程序授权,保证每一位进入系统的人员按授权浏览和操作。

3.3 建立审计数据库

审计的基础是被审计单位的数据,包括业务数据和财务数据。为提高联网审计的实效,在建立审计数据库时应将各高校数据进行标准化处理,如财务数据、学生数据、校园一卡通数据等数据,在数据采集备份后进行数据整理,形成符合审计软件接口的标准数据,然后定时导入审计数据库。

3.4 建立人员培训机制

联网审计系统不仅要求教育部门及各高校审计人员熟练掌握,临时聘用的社会审计人员也应有渠道快速学习掌握,各高校的财务人员也必须熟练掌握以配合完成联网审计工作。审计人员和高校财务人员都具有流动性,所以应该建立随到随学与定期培训相辅相成的学习机制,通过网站视频导学、网络视频培训、现场集中培训等方式,保证每一名授权入网的人员都能按职责熟练操作,完成任务。