霍芳艷++趙增弘

摘 要：各省高校大多有幾十所甚至上百所，各省教育廳審計部門往往面臨著人員少、任務重、項目分散、審計成本高等困難，難以實現(xiàn)實時監(jiān)督、審計全覆蓋的工作要求。VPN聯(lián)網(wǎng)審計構架，符合教育審計部門審計力量和監(jiān)控對象都相對分散的特點，能夠統(tǒng)籌人力資源、降低審計成本、提高審計效率，實現(xiàn)實時審計和跟蹤審計，大幅度擴大審計覆蓋面。以VPN為核心的聯(lián)網(wǎng)審計硬件構架是實現(xiàn)聯(lián)網(wǎng)審計的基礎，即實現(xiàn)了高效的物理聯(lián)通，搭建了聯(lián)網(wǎng)審計應用的平臺。如何在這一平臺上實現(xiàn)聯(lián)網(wǎng)審計的實際操作，必須完成相應軟件的選擇與部署。以省為單位，實現(xiàn)高校主管審計部門聯(lián)網(wǎng)審計的應用目標和要求，構建簡便實用的聯(lián)網(wǎng)審計軟件應用系統(tǒng)需要進一步探索研究。

關鍵詞：VPN聯(lián)網(wǎng)審計；目標分析；軟件部署

中圖分類號： G647.5 文獻標識碼： A 文章編號： 1673-1069（2016）35-171-2

1 VPN聯(lián)網(wǎng)審計應用目標分析

實現(xiàn)VPN聯(lián)網(wǎng)審計，軟件應用系統(tǒng)就必須具備以下功能：數(shù)據(jù)定時采集、網(wǎng)絡異地審計、網(wǎng)上動態(tài)管理、聯(lián)網(wǎng)實時交互、數(shù)據(jù)安全受控。

①數(shù)據(jù)定時采集要實現(xiàn)以下工作：

一是從各高校的不同財務軟件數(shù)據(jù)庫以及學生信息等各類業(yè)務數(shù)據(jù)庫中備份出數(shù)據(jù)；

二是通過網(wǎng)絡傳輸至設置在教育主管部門的審計服務器；

三是恢復到審計系統(tǒng)數(shù)據(jù)庫，并經(jīng)過模板轉換，轉化為審計客戶端可以通過可視化審計界面進行審計的數(shù)據(jù)。數(shù)據(jù)采集的時間間隔可以根據(jù)項目的要求設定。

②網(wǎng)絡異地審計要實現(xiàn)以下工作：

教育部門審計人員、各高校審計人員、社會中介審計人員等審計組的組成人員可以遠程通過網(wǎng)絡進行大部分工作甚至全部工作。審計人員只要有電腦、網(wǎng)絡、授權的VPN，不受地域限制，可以通過聯(lián)網(wǎng)審計軟件隨時調(diào)閱被審計高校的財務數(shù)據(jù)和業(yè)務數(shù)據(jù)，并可以核實比對數(shù)據(jù)，制作和存儲審計記錄和工作底稿等審計資料，實現(xiàn)遠程審計。

③網(wǎng)上動態(tài)管理要實現(xiàn)以下工作：

省教育廳審計項目管理部門可以下發(fā)審計工作要求和指導意見；審計客戶端可以上報工作進展和重大事項的請示報告；經(jīng)過授權，項目管理人員等可以查看客戶端的工作記錄和審計記錄、工作底稿等審計結果；審計客戶端之間可以及時通信，召開視頻會議或單獨視頻及時商討溝通情況。

④聯(lián)網(wǎng)實時交互要實現(xiàn)以下工作：

構建一個審計成員和審計成員之間以及和被審計單位財務業(yè)務人員的溝通交流、信息和資料傳遞的平臺，實現(xiàn)音頻、視頻、圖片等數(shù)字化信息和資料的傳遞交互。實現(xiàn)溝通取證功能。

⑤數(shù)據(jù)安全受控主要實現(xiàn)以下工作：

保證被審計單位的電子數(shù)據(jù)以及審計結果數(shù)據(jù)等數(shù)據(jù)資料采集、存儲、使用過程中不被損壞和泄露，主要包括，數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)使用安全、數(shù)據(jù)存儲安全。

2 聯(lián)網(wǎng)審計系統(tǒng)的軟件選擇

從VPN聯(lián)網(wǎng)審計應用目標分析，可以大致將所需求的軟件系統(tǒng)分為：聯(lián)網(wǎng)審計系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、動態(tài)管理系統(tǒng)、實時交互系統(tǒng)、安全防護系統(tǒng)。

2.1 聯(lián)網(wǎng)審計系統(tǒng)

聯(lián)網(wǎng)審計軟件系統(tǒng)按其安裝使用的方式不同可以分為單機版、網(wǎng)絡版、網(wǎng)頁版。單機版是單人單機作業(yè)的軟件應用形式，需要在單機上安裝軟件系統(tǒng)，從服務器下載數(shù)據(jù)后進行審計；網(wǎng)絡版是多臺計算機聯(lián)網(wǎng)（一般為局域網(wǎng)），指定一臺安裝有審計軟件的機器為服務器端，其他作為客戶端登錄這臺機器進行審計的應用操作。網(wǎng)頁版是配置一臺專門的服務器安裝審計程序，審計人員統(tǒng)一登錄到審計服務器進行系統(tǒng)操作，所有數(shù)據(jù)、工作底稿存放在服務器上進行統(tǒng)一管理，在任何地方都可以通過廣域網(wǎng)、VPN或互聯(lián)網(wǎng)等登錄審計系統(tǒng)，不受地域限制。結合教育系統(tǒng)審計需求中人員分散，VPN聯(lián)網(wǎng)，以及客戶端操作可查可控等需求，網(wǎng)頁版審計系統(tǒng)是最佳選擇。

2.2 數(shù)據(jù)庫系統(tǒng)

DB2、Oracle、Microso SQL Ser ver 都是當下主流的數(shù)據(jù)庫，各有特色。綜合考慮網(wǎng)絡適用性、性價比等因素，可以選擇SQL Server。SQL Server是由微軟開發(fā)的數(shù)據(jù)庫管理系統(tǒng)，廣泛用于電子商務、銀行、保險、電力等與數(shù)據(jù)庫有關的行業(yè)。該數(shù)據(jù)庫是Web上最流行的用于存儲數(shù)據(jù)的數(shù)據(jù)庫，其不但具有對XML和Internet標準的豐富支持，能通過Web對數(shù)據(jù)進行輕松安全的訪問，還具有強大的、靈活的、基于Web的和安全的應用程序管理等功能，這尤其和網(wǎng)頁版審計系統(tǒng)匹配。而且，現(xiàn)階段各高校使用的財務軟件中，后臺數(shù)據(jù)庫也以SQL Server居多，有助于降低數(shù)據(jù)備份、采集、轉換的難度，再者該數(shù)據(jù)庫易操作、操作界面友好，審計人員比較容易接受和上手。

2.3 動態(tài)管理系統(tǒng)

以教育系統(tǒng)審計專網(wǎng)為基礎，在審計項目管理服務器建立審計項目管理平臺。平臺以網(wǎng)頁形式完成動態(tài)管理功能設置，通過不同的授權，審計管理或?qū)嵤┤藛T使用分配的賬號和密碼，登陸網(wǎng)頁，實現(xiàn)發(fā)布或接受指令、要求、指導、資料以及上報和接收現(xiàn)場審計情況、問題匯報。審計平臺嵌入短信群發(fā)功能，在下發(fā)文件要求的同時可以向?qū)徲媽嵤┤藛T發(fā)送短信提醒，提高時效性。

2.4 實時交互系統(tǒng)

審計項目實施中，暢順的溝通對審計效率、審計質(zhì)量起到至關重要的作用。結合教育系統(tǒng)高校人員分散的特點和異地審計的工作要求，需要建立以VPN網(wǎng)絡為依托的即時溝通平臺，實現(xiàn)高效溝通。騰訊通RTX（Real Time eXchange）是騰訊公司推出的企業(yè)級即時通信平臺。審計署已經(jīng)進行了長時間的應用，效果理想。審計人員可以輕松地通過服務器所配置的組織架構查找需要進行通訊的人員，并采用豐富的溝通方式進行實時溝通。文本消息、文件傳輸、直接語音會話或者視頻等形式可以滿足不同審計環(huán)境下的溝通需求。教育系統(tǒng)聯(lián)網(wǎng)審計，因?qū)徲媽ο笙鄬潭?，可以進一步將各高校財務人員納入RTX組織構架，這樣審計人員除了內(nèi)部溝通交流外，還可以實現(xiàn)與被審計單位財務人員進行實時溝通以及資料的傳輸，甚至是審計證據(jù)的異地取得和審計意見的網(wǎng)上核實確認。

2.5 安全防護系統(tǒng)

安全防護的核心是防止人員的非法接入和數(shù)據(jù)的非法使用和修改。除部署防火墻以及網(wǎng)絡殺毒軟件外，主要是建立身份認證和訪問控制。教育系統(tǒng)審計專網(wǎng)可以利用VPN網(wǎng)絡的usb-key（U鎖）和ca認證。USB Key是一種USB接口的硬件設備。它內(nèi)置單片機或智能卡芯片，有一定的存儲空間，可以存儲聯(lián)網(wǎng)審計系統(tǒng)用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對聯(lián)網(wǎng)審計系統(tǒng)用戶身份的認證。由于聯(lián)網(wǎng)審計系統(tǒng)用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了聯(lián)網(wǎng)審計系統(tǒng)用戶認證的安全性。

3 軟件系統(tǒng)部署注意事項

通過聯(lián)網(wǎng)審計軟件的選擇，以VPN網(wǎng)絡為框架，以SQL數(shù)據(jù)庫為存儲載體，以網(wǎng)頁版聯(lián)網(wǎng)審計軟件為終端，以審計項目管理平臺為核心，以RTX為實施溝通的橋梁，以USB key為系統(tǒng)門禁，這樣就構建起了一個不受地域和人員、不受空間和時間限時的，可隨審計項目要求而變化的，動態(tài)聯(lián)網(wǎng)審計管理和實施系統(tǒng)。為保證審計工作正常開展，部署和使用好聯(lián)網(wǎng)審計系統(tǒng)，還應做好以下工作。

3.1 統(tǒng)一硬件環(huán)境

硬件主要包括服務器、USB key、掃描儀等。在各高校統(tǒng)一配備標準一致的數(shù)據(jù)采集服務器是保證數(shù)據(jù)按時按標準采集的關鍵；USB key是進入聯(lián)網(wǎng)審計系統(tǒng)的身份證和鑰匙，每個審計人員和被授權參與實時交互的高校財務人員必不可少；掃描儀是被審計單位與審計人員之間傳輸審計證據(jù)的硬件保證，每個高校必須配備；終端PC（審計端和被審計端）必須具備相應的數(shù)據(jù)處理能力，具有攝像頭、麥克風等實時交互硬件配置。

3.2 統(tǒng)一授權控制

審計專網(wǎng)上的項目、資源多種多樣，為使資源和任務得到恰當分配，防止權限不足或濫用，維護聯(lián)網(wǎng)審計專網(wǎng)的正常秩序、數(shù)據(jù)安全和運行安全，在審計專網(wǎng)上的每一名成員都要根據(jù)職責分工確定不同的訪問和操作權限，每一名成員的行為必須在授權下活動。所以，應分門別類建立授權管理制度，合理按程序授權，保證每一位進入系統(tǒng)的人員按授權瀏覽和操作。

3.3 建立審計數(shù)據(jù)庫

審計的基礎是被審計單位的數(shù)據(jù)，包括業(yè)務數(shù)據(jù)和財務數(shù)據(jù)。為提高聯(lián)網(wǎng)審計的實效，在建立審計數(shù)據(jù)庫時應將各高校數(shù)據(jù)進行標準化處理，如財務數(shù)據(jù)、學生數(shù)據(jù)、校園一卡通數(shù)據(jù)等數(shù)據(jù)，在數(shù)據(jù)采集備份后進行數(shù)據(jù)整理，形成符合審計軟件接口的標準數(shù)據(jù)，然后定時導入審計數(shù)據(jù)庫。

3.4 建立人員培訓機制

聯(lián)網(wǎng)審計系統(tǒng)不僅要求教育部門及各高校審計人員熟練掌握，臨時聘用的社會審計人員也應有渠道快速學習掌握，各高校的財務人員也必須熟練掌握以配合完成聯(lián)網(wǎng)審計工作。審計人員和高校財務人員都具有流動性，所以應該建立隨到隨學與定期培訓相輔相成的學習機制，通過網(wǎng)站視頻導學、網(wǎng)絡視頻培訓、現(xiàn)場集中培訓等方式，保證每一名授權入網(wǎng)的人員都能按職責熟練操作，完成任務。