郭文駿

[摘 要] 從軍隊網(wǎng)絡審計流程的角度可以將軍隊網(wǎng)絡審計系統(tǒng)劃分為五個子系統(tǒng)，數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)轉換系統(tǒng)、數(shù)據(jù)分析與處理系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)和安全系統(tǒng)，但由于組網(wǎng)模式在軍隊網(wǎng)絡審計系統(tǒng)中占有重要地位，在研究時將組網(wǎng)模式也作為一個子課題納入研究范圍。

[關鍵詞] 網(wǎng)絡；審計；框架

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 03. 024

[中圖分類號] F239.1 [文獻標識碼] A [文章編號] 1673 - 0194（2018）03- 0058- 02

1 組網(wǎng)模式的概念

軍隊網(wǎng)絡審計系統(tǒng)是集數(shù)據(jù)審查、數(shù)據(jù)分析處理、實時監(jiān)控、經(jīng)濟預警等功能于一體的綜合性管理信息系統(tǒng)。軍隊審計網(wǎng)絡包括兩部分，一是審計內(nèi)網(wǎng)，審計內(nèi)網(wǎng)是涉及軍隊機密的審計管理系統(tǒng)網(wǎng)絡；二是審計專網(wǎng)，審計專網(wǎng)是涉及審計作業(yè)信息的審計業(yè)務系統(tǒng)網(wǎng)絡，是審計機構局域網(wǎng)或?qū)徲嬡浖到y(tǒng)與被審計單位局域網(wǎng)或數(shù)據(jù)庫之間連接形成的網(wǎng)絡，在軍隊網(wǎng)絡審計中審計專網(wǎng)主要依托全軍綜合信息網(wǎng)建立，而組網(wǎng)模式主要研究的就是這一部分的組建方式。

組網(wǎng)模式是指審計機構為實施網(wǎng)絡審計，對記錄被審計單位財務收支活動的經(jīng)濟信息系統(tǒng)采取的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲與處理的審計網(wǎng)絡的組建方式。組網(wǎng)模式應根據(jù)被審計單位的系統(tǒng)狀態(tài)和實際需求而定。組網(wǎng)模式是一項基礎性課題，直接決定著各子系統(tǒng)中技術和方法的選擇；而數(shù)據(jù)采集是軍隊網(wǎng)絡審計的第一步。

2 組網(wǎng)模式的選擇

簡單地說，組網(wǎng)模式研究的是如何將被審計單位局域網(wǎng)和審計局域網(wǎng)有效地連接起來，最大程度地滿足網(wǎng)絡審計的需求。由于審計機構管轄范圍內(nèi)的被審計單位眾多，各單位地域環(huán)境、信息化程度等因素都不盡相同，因此必須根據(jù)具體情況選擇組網(wǎng)模式。

2.1 組網(wǎng)模式的類型

根據(jù)國家“863”計劃審計署課題組的研究成果，審計對象系統(tǒng)具有3種數(shù)據(jù)分布類型，相應地可以確定3種組網(wǎng)模式。

（1）集中式組網(wǎng)模式。這種模式適用于審計對象系統(tǒng)呈數(shù)據(jù)集中狀態(tài)的情況，通過單一數(shù)據(jù)采集點的設置，就能采集到審計所需要的全部數(shù)據(jù)。

（2）分布式組網(wǎng)模式。這種模式適用于審計對象系統(tǒng)呈數(shù)據(jù)分布狀態(tài)的情況，需要通過多級數(shù)據(jù)采集點才能采集到審計所需的所有數(shù)據(jù)。

（3）獨立式組網(wǎng)模式。這種模式適用于審計對象系統(tǒng)獨立性較強的情況，審計所需要的數(shù)據(jù)在一個單位內(nèi)就可以采集到。

2.2 組網(wǎng)模式的選擇

由于軍隊財務數(shù)據(jù)具有分散性，即每個單位的財務數(shù)據(jù)都由自己單位保存，并不是集中存放，而且各單位財務數(shù)據(jù)之間又具有相對獨立性，雖然有業(yè)務來往，但僅限于報表數(shù)據(jù)的往來。因此，筆者認為可采取獨立式組網(wǎng)模式，即審計機構在對被審計單位進行網(wǎng)絡審計時，實施單獨的一對一的連接。獨立式組網(wǎng)模式具有形式靈活，節(jié)約審計成本，保護其他單位數(shù)據(jù)的安全等優(yōu)點。特殊情況下，可選擇現(xiàn)場組網(wǎng)的模式。

3 獨立式組網(wǎng)模式設計

3.1 獨立式組網(wǎng)模式的邏輯結構

按照系統(tǒng)需求分析以及設計原則，可將軍隊網(wǎng)絡審計組網(wǎng)模式的邏輯結構定義為3個分區(qū)，即數(shù)據(jù)采集區(qū)、數(shù)據(jù)傳輸區(qū)以及數(shù)據(jù)存儲區(qū)。

其中，數(shù)據(jù)采集區(qū)的主要工作是將被審計單位信息系統(tǒng)的財務數(shù)據(jù)和相關經(jīng)濟業(yè)務數(shù)據(jù)，采集到審計數(shù)據(jù)采集前置機中，并進行相應的數(shù)據(jù)轉換和預處理。數(shù)據(jù)傳輸區(qū)的主要工作是將審計數(shù)據(jù)采集前置機中的數(shù)據(jù)，傳輸?shù)杰娢瘜徲嬍鸹蚋鲗徲嬀郑ㄌ帲┲行臋C房的數(shù)據(jù)中心。數(shù)據(jù)存儲區(qū)是軍委審計署或各審計局（處）中心機房數(shù)據(jù)中心，其主要工作是將采集到的或經(jīng)過預處理的數(shù)據(jù)進行集中存儲和集中管理，并對審計證據(jù)進行歸檔存儲管理。

3.2 獨立式組網(wǎng)模式

獨立式組網(wǎng)模式的目的就是審計機構能方便、快捷、安全、完整地獲取所需要的數(shù)據(jù)。無論采用何種組網(wǎng)模式，數(shù)據(jù)在網(wǎng)絡中的流向總是確定的，即首先在被審計單位獲取審計所需數(shù)據(jù)，通過網(wǎng)絡傳送到審計機構內(nèi)部局域網(wǎng)，然后通過審計機構之間的專網(wǎng)傳輸?shù)缴霞墝徲嫏C構數(shù)據(jù)中心。本文在設計組網(wǎng)模式時，按照組網(wǎng)的邏輯結構組成來研究，即分別按照數(shù)據(jù)采集區(qū)、數(shù)據(jù)傳輸區(qū)和數(shù)據(jù)存儲區(qū)設計。

3.3 數(shù)據(jù)采集區(qū)設計

數(shù)據(jù)采集區(qū)的結構除了上述網(wǎng)絡拓撲圖中所描述的以外，還包括安全采集卡和控制服務器。數(shù)據(jù)采集區(qū)設計所要研究的正是如何將這些設備有效連接。筆者認為有兩種方案。

第一種方案是設置前置數(shù)據(jù)采集機，并放置在被審計單位一端，使用安全卡保證前置機與被審計單位數(shù)據(jù)庫、前置機與傳輸網(wǎng)之間的物理隔離。

這種方法的優(yōu)點是：能夠加強采集系統(tǒng)的安全性，保證被審計單位內(nèi)部局域網(wǎng)不受外網(wǎng)的安全威脅；缺點是：對前置采集機的控制技術比較復雜，數(shù)據(jù)經(jīng)過的流程太多對數(shù)據(jù)的完整性有影響，采集的效率也有所降低。

第二種方案是不需要前置數(shù)據(jù)采集機，而是在被審計單位內(nèi)部局域網(wǎng)內(nèi)，設置專用數(shù)據(jù)庫服務器，直接與傳輸網(wǎng)連接，并在被審計單位內(nèi)部局域網(wǎng)內(nèi)設置安全卡保證專用數(shù)據(jù)庫服務器與內(nèi)部局域網(wǎng)、專用數(shù)據(jù)庫服務器與傳輸網(wǎng)之間的物理隔離。

這種方法的優(yōu)點是：可以不影響被審計單位的正常工作，并減弱對被審計單位內(nèi)部網(wǎng)絡的安全威脅，可以節(jié)約成本并提高采集的效率；缺點是安全風險加大，被審計單位內(nèi)部局域網(wǎng)與外網(wǎng)的直接連通可能會帶來安全隱患。

3.4 數(shù)據(jù)傳輸區(qū)設計

數(shù)據(jù)傳輸區(qū)是指從數(shù)據(jù)采集完畢到審計機構數(shù)據(jù)中心接收之前數(shù)據(jù)所經(jīng)過的網(wǎng)絡區(qū)域。數(shù)據(jù)傳輸區(qū)設計要考慮兩大內(nèi)容：一是數(shù)據(jù)的傳輸方式，二是數(shù)據(jù)傳輸?shù)陌踩枨蟆?/p>

數(shù)據(jù)的傳輸方式有多種，軍隊網(wǎng)絡審計主要依托全軍綜合信息網(wǎng)，但由于全軍綜合信息網(wǎng)還正在建設和完善當中，并沒有在全軍普及，而且隨著網(wǎng)絡技術的發(fā)展，采取無線和其他方式進行網(wǎng)絡審計也不是遙不可及的事情，加上由于一些部隊地處偏遠地區(qū)，要進行專線連接也是浪費成本，因此數(shù)據(jù)的接入方式要做好多樣性的準備，至少審計機構接入路由器應支持多種接入方式。數(shù)據(jù)傳輸中的安全威脅主要來自于外部攻擊和外部截獲。防范的主要對策有兩種：一是對源數(shù)據(jù)進行加密，主要靠加密機來實現(xiàn)；二是采用對傳輸中的數(shù)據(jù)加密，主要靠傳輸技術如VPN技術、SSL技術等來實現(xiàn)。

3.5 數(shù)據(jù)存儲區(qū)設計

數(shù)據(jù)存儲區(qū)屬于審計機構內(nèi)部網(wǎng)絡區(qū)域，因此進行軍隊網(wǎng)絡審計數(shù)據(jù)存儲區(qū)設計需要對審計機構內(nèi)部網(wǎng)絡進行改造和更新。

數(shù)據(jù)存儲區(qū)的設計主要考慮以下幾方面內(nèi)容：一是網(wǎng)絡接入方式，在獨立式組網(wǎng)模式下，由于其傳輸方式的多樣性，網(wǎng)絡接入方式可能有多種，因此路由器、交換機等設備必須支持光纖、有線、無線等接入方式；二是存儲需求及設備的配置，存儲設備的配置要根據(jù)各審計機構實際的存儲量需求確定，在本著成本效益原則的同時又要考慮數(shù)據(jù)的積累性和系統(tǒng)的可擴展性。

4 現(xiàn)場組網(wǎng)模式設計

網(wǎng)絡審計按照實施方式的不同可以將其分為遠程網(wǎng)絡審計和現(xiàn)場網(wǎng)絡審計兩種，在沒有特殊說明的情況下，本文中網(wǎng)絡審計一般指的是遠程網(wǎng)絡審計。現(xiàn)場網(wǎng)絡審計是指審計人員在被審計單位現(xiàn)場參與組網(wǎng)，并利用被審計單位現(xiàn)有網(wǎng)絡資源與審計人員工作使用的計算機進行連接而形成局域網(wǎng)，在局域網(wǎng)中對被審計單位數(shù)據(jù)庫進行數(shù)據(jù)采集和分析處理的一種網(wǎng)絡審計模式?，F(xiàn)場組網(wǎng)模式中，由于審計人員要參與到被審計單位現(xiàn)場，使得網(wǎng)絡審計的跨時空優(yōu)勢得不到發(fā)揮，但與現(xiàn)場手工審計相比現(xiàn)場組網(wǎng)審計仍然具有快捷方便高效的特點，特別是對于某些地位偏遠、通信不暢的被審計單位來說不失為一種好的方法。現(xiàn)場組網(wǎng)模式與遠程組網(wǎng)模式相比，省去了傳輸區(qū)域，從網(wǎng)絡拓撲上看，審計人員可以看作是被審計單位局域網(wǎng)的一部分，即審計人員工作站直接接入被審計單位內(nèi)部局域網(wǎng)，這樣對安全的要求大大降低，消除了外來的安全威脅；并且不需要昂貴的安全體系設備，可以大大降低審計成本，在現(xiàn)場組網(wǎng)中可以充分發(fā)揮網(wǎng)絡優(yōu)勢，形成審計資源共享、多人協(xié)同、分工協(xié)作的優(yōu)勢，而且技術上相對簡單。另外，根據(jù)“軍審工程”作業(yè)系統(tǒng)的設計，審計人員可以在同一臺服務器上根據(jù)不同的分工對同一審計項目進行審計，還可以在多臺服務器上通過制作分工盤的方式分工協(xié)作，這與現(xiàn)場網(wǎng)絡審計的優(yōu)點恰好一致，因此筆者認為在網(wǎng)絡審計的推廣過程中，現(xiàn)場組網(wǎng)模式有可能成為運用較為廣泛的一種方式。

主要參考文獻

[1]陜西省審計課題組.政府預算執(zhí)行聯(lián)網(wǎng)審計研究[J].審計與經(jīng)濟，2006（3）.

[2]顏峻.網(wǎng)絡環(huán)境下審計理論的構建[J].現(xiàn)代管理科學，2005（1）.