数字化审计模式中如何建立审计模型

一、构建、优化审计分析模型的一般步骤

审计分析模型是审计人员根据获取的数据，按照审计对象应该具有的性质、数量、时间或空间状态（趋势、结构、关系等），通过设定计算、判断和限制条件建立起来的数学或逻辑的表达式，用于对审计对象实际的性质、数量、时间或空间状态进行验证，从而对被审计单位经济活动的真实、合法及效益情况作出科学判断（石爱中、孙俭，2005）。它是一种审计人员能够理解并建立，可以用计算机进行描述和处理的算法。审计分析模型优化是指结合实际情况从多种审计分析模型中选择最有效率、效果最好的方法，包括构建模型、模型的具体应用方法等。根据多年的国家审计经验，现结合职业介绍补贴资金审计的一个实例对模型分析方法的一般步骤进行介绍。

（一）了解和掌握审计对象信息，提出审计需求

主要通过学习相关法规文件和经济业务流程，结合审计目标和已有电子数据，进行审计需求分析，找出符合审计目的并且能利用现有电子数据实现的分析方向或拟分析的具体问题。在职业介绍补贴资金审计中，审计人员的审计目标是审查职业介绍申报人员的真实性。职业介绍补贴是国家为促进就业再就业工作的一项重要扶持政策，规定职业介绍机构在为求职者提供免费职业介绍服务后，可以申报职业介绍补贴100元/人，申报时需要提供求职者的身份z复印件、劳动合同和申报花名册等资料。由于职业介绍机构的工作性质，其能够掌握大量的求职者信息，取得上述资料并不困难，成本也较低，弄虚作假的空间较大，加之申报的求职者人数较多，就业主管部门也难以逐一进行核实。因此，实现申报真实性审计目标的一个重要审计需求，就是核实有无重复、虚假申报职业介绍人员的问题。

（二）建立审计分析模型

根据审计需求，结合对相关的政策法律法规的把握，对被审计业务的认知，以及积累的审计经验，对将要分析的问题做出概括、抽象的表达，建立可通过审计软件或计算机语言实现的检索、计算、统计等条件，建立多个分析模型（刘汝焯等，2006），再从中选择最优的分析模型。本例中，通过对职业介绍补贴法规的学习，审计人员了解到同一名求职者一年内只能享受一次免费职业介绍服务。审计人员可以据此设定最优的分析模型，利用职业介绍补贴申报信息，查找出申报次数大于1的求职者，即为重复申报的情况。

（三）分析被审计单位数据

主要是指根据建立的分析模型，借助数据字典、数据库说明等技术资料和对被审计单位业务、业务流程的理解、认知情况，选择待用的基础表，确定为实现分析模型所需要的具体数据，并对具体数据进行研究，掌握被审计数据的特点，确定各字段、代码和业务数据具体内容代表的含义等（董大胜等，2004）。本例中，要实现审计分析模型，需要获得求职者姓名、性别、身份z号、职业介绍机构名称、用人单位等信息，被审计单位提供了求职人员登记表和职业介绍补贴申报表，两表中的身份z号码字段是确定唯一求职者的标识，数据能够满足审计需求。在实践中，能否根据实际情况建立分析模型是实现分析的前提，但分析模型只是分析的初步表达，在实现的过程中，如果数据不能满足分析模型的运行条件，往往还要根据数据的具体情况对分析模型进行修正。

（四）建立审计分析中间表

由于在设计数据库时对数据进行了规范式分解，并且数据库的设计和表中内容的设定均是依据被审计单位核算、管理的目的和要求进行的，一般来说不符合审计人员的需求。所以利用被审计单位数据库中的数据来实现审计分析，必然要对被审计单位的原始数据按审计目的进行“再加工”，从原始数据中选择出所需要的数据，生成能完成审计分析的“中间表”（董大胜等，2004）。创建审计分析中间表要充分掌握数据表与表之间的关系，结合审计目标，对数据进行选择、整合，加工形成符合审计需求的数据集合，一般通过对选定的原始表进行投影、连接、关联、筛选等 *** 作来实现。本例中，将求职人员登记表和职业介绍补贴申报表以身份z号码字段进行关联，建立连接，生成满足审计分析需要的中间表。

（五）完成分析

按照分析模型，利用软件工具或SQL数据库语言，运用经济学、统计学等方法，对数据进行核对、检查、复算、判断等 *** 作，得出结果。

安华金和官网上看的一篇文章，希望对你有帮助。随着数据价值的不断提升，从政策到用户对于数据安全重视程度越来越高，数据库审计产品作为一款部署简单，不用对现有IT架构进行任何改变，又能够满足政策合规需求的产品，是很多用户保障数据安全和合规需求的首选产品。那么面对市场上众多的数据库审计产品该怎样选择呢？下面将从数据库审计产品的功能上提出一些参考建议，希望对在数据库审计产品的选型过程中对您有所帮助。

一、数据库审计产品选型的10大基本能力

如果要满足用户使用数据库审计产品的基本需求，必须满足以下条件：

1、审计记录全和准：保证审计的准确性、全面性、无漏审，实现数据库访问流量的全捕获；

2、高效入库：审计结果快速入库，要在高访问量压力下，审计结果入库无延迟、无丢包；

3、准确的关联审计：高并发情况下，能够审计到数据库 *** 作的应用用户；

4、高效分析：要能够对审计记录进行快速分析与检索，至少实现千万乃至亿级数据秒级响应；

5、高易用性：要符合用户的使用习惯，保障产品的易用性；

6、加密协议解析：随着通讯加密的普及，数据库审计产品必须要能够解析加密的数据库访问流量；

7、数据库入侵行为监测：数据价值的提升，造成了数据库攻击行为更加普遍，审计产品应提供针对数据库漏洞攻击的“检测”功能，并对这些漏洞攻击实时监控、有效记录，发现风险后及时告警，且能够有效追溯风险来源；

8、数据库异常行为监测：数据库访问行为异常时，系统可提供实时的告警能力，降低数据泄露的损失；

9、数据库违规行为监测：数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力；

10、报表展现：数据库审计产品应具备将审计日志进行数据化分析并以个性化报表展示的能力，以便帮助安全管理人员更加便捷、深入的剖析数据库运行风险。例如：综合报表、合规性报表、专项报表、自定义报表等。

二、做标王，数据库审计还需要哪些更过硬实力

在具备了数据库审计产品的基本功能之外，一款好的数据库审计产品还应能够做到以下四点：

1、全面的审计元素：包括，表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端 *** 作系统、用户名、客户端工具、影响行数、结果集、执行时间、 *** 作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等，这样才能保证审计结果的全面性；

2、精确SQL语句解析：采用句柄追踪参数绑定追踪和基于词法和语法的精确SQL解析技术，可以实现在长SQL语句、高并发访问量时不丢包；在多SQL语句情况下，准确记录数据库语句是否执行成功；对于prepare语句，准确将参数值与原始语句和绑定变量关联；对SQL执行结果集进行准确追踪，从而准确记录SQL语句的影响行数，从而保证数据库审计结果的准确性；

3、应用审计视角下的4层应用框架结构：具备4级应用框架结构——应用请求、应用行为、应用模块、应用：

应用请求：访问源对某个指定的URL发起访问请求的流水记录；

应用行为：针对某类相同和相似的应用请求，去除参数化的URL模板（类似于SQL语句模板概念）；

应用模块：多个应用行为的组合，归属于一组功能模块的集合，对应应用服务器的功能菜单；

应用：以应用服务器IP应用服务器端口应用工程名定义的一个应用系统。

这种4级应用框架结构，可以有效保证数据库审计产品的应用关联准确性，从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力，以及多角度的审计结果分析能力。

4、完整的风险匹配规则与多样化的告警方式：基于横向的黑白名单匹配规则以及黑白名单SQL语句，以及纵向的高中低等风险等级设置，实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式，保证数据库风险行为的实时告警，从而实现全面风险发现与及时告警。

这是我在安华金和官网上看到的一篇文章，觉得不错，推荐给你，他们家就有数据库审计产品。

多层业务关联审计：

通过应用层访问和数据库 *** 作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括： *** 作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及 *** 作请求，使管理人员对用户的行为一目了然，真正做到数据库 *** 作行为可监控,违规 *** 作可追溯。

细粒度数据库审计：

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL *** 作、表、字段、视图、索引、过程、函数、包…） 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库 *** 作请求、来自数据库客户端工具的 *** 作请求以及通过远程登录服务器后的 *** 作请求等 通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的 *** 作进行阻断 系统不仅对数据库 *** 作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

精准化行为回溯：

一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态。

全方位风险控制：

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、 *** 作时间、SQL *** 作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警：当检测到可疑 *** 作或违反审计规则的 *** 作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

职权分离：

《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离，系统设置了权限角色分离。

友好真实的 *** 作过程回放：

对于客户关心的 *** 作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。 对于远程 *** 作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等。

以上就是关于数字化审计模式中如何建立审计模型全部的内容，包括:数字化审计模式中如何建立审计模型、怎样选择数据库审计系统(数据库审计系统的功能)、数据库审计的主要功能等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！