数字化审计模式中如何建立审计模型

一、构建、优化审计分析模型的一般步骤

审计分析模型是审计人员根据获取的数据，按照审计对象应该具有的性质、数量、时间或空间状态（趋势、结构、关系等），通过设定计算、判断和限制条件建立起来的数学或逻辑的表达式，用于对审计对象实际的性质、数量、时间或空间状态进行验证，从而对被审计单位经济活动的真实、合法及效益情况作出科学判断（石爱中、孙俭，2005）。它是一种审计人员能够理解并建立，可以用计算机进行描述和处理的算法。审计分析模型优化是指结合实际情况从多种审计分析模型中选择最有效率、效果最好的方法，包括构建模型、模型的具体应用方法等。根据多年的国家审计经验，现结合职业介绍补贴资金审计的一个实例对模型分析方法的一般步骤进行介绍。

（一）了解和掌握审计对象信息，提出审计需求

主要通过学习相关法规文件和经济业务流程，结合审计目标和已有电子数据，进行审计需求分析，找出符合审计目的并且能利用现有电子数据实现的分析方向或拟分析的具体问题。在职业介绍补贴资金审计中，审计人员的审计目标是审查职业介绍申报人员的真实性。职业介绍补贴是国家为促进就业再就业工作的一项重要扶持政策，规定职业介绍机构在为求职者提供免费职业介绍服务后，可以申报职业介绍补贴100元/人，申报时需要提供求职者的身份z复印件、劳动合同和申报花名册等资料。由于职业介绍机构的工作性质，其能够掌握大量的求职者信息，取得上述资料并不困难，成本也较低，弄虚作假的空间较大，加之申报的求职者人数较多，就业主管部门也难以逐一进行核实。因此，实现申报真实性审计目标的一个重要审计需求，就是核实有无重复、虚假申报职业介绍人员的问题。

（二）建立审计分析模型

根据审计需求，结合对相关的政策法律法规的把握，对被审计业务的认知，以及积累的审计经验，对将要分析的问题做出概括、抽象的表达，建立可通过审计软件或计算机语言实现的检索、计算、统计等条件，建立多个分析模型（刘汝焯等，2006），再从中选择最优的分析模型。本例中，通过对职业介绍补贴法规的学习，审计人员了解到同一名求职者一年内只能享受一次免费职业介绍服务。审计人员可以据此设定最优的分析模型，利用职业介绍补贴申报信息，查找出申报次数大于1的求职者，即为重复申报的情况。

（三）分析被审计单位数据

主要是指根据建立的分析模型，借助数据字典、数据库说明等技术资料和对被审计单位业务、业务流程的理解、认知情况，选择待用的基础表，确定为实现分析模型所需要的具体数据，并对具体数据进行研究，掌握被审计数据的特点，确定各字段、代码和业务数据具体内容代表的含义等（董大胜等，2004）。本例中，要实现审计分析模型，需要获得求职者姓名、性别、身份z号、职业介绍机构名称、用人单位等信息，被审计单位提供了求职人员登记表和职业介绍补贴申报表，两表中的身份z号码字段是确定唯一求职者的标识，数据能够满足审计需求。在实践中，能否根据实际情况建立分析模型是实现分析的前提，但分析模型只是分析的初步表达，在实现的过程中，如果数据不能满足分析模型的运行条件，往往还要根据数据的具体情况对分析模型进行修正。

（四）建立审计分析中间表

由于在设计数据库时对数据进行了规范式分解，并且数据库的设计和表中内容的设定均是依据被审计单位核算、管理的目的和要求进行的，一般来说不符合审计人员的需求。所以利用被审计单位数据库中的数据来实现审计分析，必然要对被审计单位的原始数据按审计目的进行“再加工”，从原始数据中选择出所需要的数据，生成能完成审计分析的“中间表”（董大胜等，2004）。创建审计分析中间表要充分掌握数据表与表之间的关系，结合审计目标，对数据进行选择、整合，加工形成符合审计需求的数据集合，一般通过对选定的原始表进行投影、连接、关联、筛选等 *** 作来实现。本例中，将求职人员登记表和职业介绍补贴申报表以身份z号码字段进行关联，建立连接，生成满足审计分析需要的中间表。

（五）完成分析

按照分析模型，利用软件工具或SQL数据库语言，运用经济学、统计学等方法，对数据进行核对、检查、复算、判断等 *** 作，得出结果。

安华金和数据库审计是一款面向数据库运维和安全管理人员，实现对数据库 *** 作、访问用户，及外部应用用户的审计。该系统具备全面、准确、高效的数据库监控告警和审计追踪能力，专业、主动、实时地监控数据库通讯信息包。并在审计数据库访问行为 *** 作的同时，风险策略触发，实时发现数据使用异动、不专业的数据 *** 作，第一时间通过告警通知用户，除此之外提供的多维度关联分析能力，能够提供完整的证据链，进行事后追溯、定责，百度也有很多相关资料。

（一）数据库内置的审计功能

此审计系统使用数据库本身的内置审计功能来审计绝大多数数据库 *** 作。但是，审计的细粒度级别非常低，并且很难恢复SQL *** 作本身。例如，对于数据删除 *** 作：从 EMP 中删除，其中 DEPTNO=10;假设表 EMP 中有 100 条记录满足条件 DEPTNO=10，则数据库审计系统中将有 100 个 DELETE *** 作，而不是真正的 SQL 语句：从 EMP 中删除，其中 DEPTNO=10。并且大多数现有数据库无法准确审计 DDL 语句，例如：ALTER TABLE XXX ADD （col单个数据库产品可以审计 DDL 语句，但这是通过创建数据库级触发器来完成的。

总之，这种基于数据库产品本身审计功能的审计系统的审计粒度和准确性是有限的。而且由于数据库产品本身的审计功能是基于数据库引擎的，所以消耗了生产数据库系统本身的资源。如果开启所有会话的所有数据库 *** 作审计，生产数据库系统的CPU资源将消耗15%~30%。因此，如果使用这样的数据库审计系统，通常只是有目的地审计单个数据或 *** 作，而不审计整个业务数据库中的所有 *** 作。

（二）外置旁路模式的数据库审计系统

外部审计模式的数据库审计系统是独立于生产数据库的系统，其工作原理是通过网络审计模式监听并收集所有客户端发往生产数据库的网络报文，然后在审计系统内部解包这些网络报文并恢复 *** 作命令（即 SQL 语句）里面。SQL语句捕获后，存储在数据库审计系统中，然后根据用户设置的条件生成告警或报告。与基于数据库产品的审计功能相比，外部审计模式下的数据库审计系统具有以下优点：不占用生产系统的任何系统资源，由于它基于网络审计模式，所有审计 *** 作都在审计系统上进行，因此不会占用生产数据库系统的系统资源;它可以准确地恢复SQL语句，因为所有从客户端发送到数据库服务器的SQL语句都是通过TCP/IP网络发送的，如果按照相应的数据库产品网络数据包格式对这些TCP/IP网络数据包进行捕获和解析，原则上可以得到所有的SQL语句代码。因此，网络审计模式下的数据库审计产品不仅可以审计DML *** 作，还可以审计数据查询 *** 作和DDL *** 作。具有良好的用户界面，可根据用户需求自定义报警条件，可以通过黑白名单减少每日报警次数。

目前，医院信息系统中的数据库审计产品大多采用这种网络审计模式。但需要注意的是，如果用户直接登录数据库系统所在的 *** 作系统，或者直接在数据库系统主机的控制台上执行数据库 *** 作，则不会生成数据库网络数据包，这种网络审计模式下的数据库审计系统无法审计这些数据库 *** 作。因此，如果要对生产数据库进行全面的审计，不仅要部署网络审计模式的审计系统，还要结合堡垒主机系统和桌面管理系统。

关注威翰德科技公众号解锁更多回答

以上就是关于数字化审计模式中如何建立审计模型全部的内容，包括:数字化审计模式中如何建立审计模型、数据审计是什么意思、数据库安全审计系统的介绍等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！