东软防火墙日志审计系统培训资料
东软防火墙日志审计系统
培训资料
杭州亿普科技有限公司咨询服务部
2008-08-15
目录
一、概述 (3)
二、防火墙日志审计功能设置 (4)
1、防火墙管理方式的利弊分析 (4)
2、B/S管理方式的防火墙日志审计设置 (5)
3、C/S管理方式的防火墙日志审计设置 (9)
四、常见问题 (10)
1、日志客户端无法登陆 (10)
2、忘记了ROOT用户密码 (10)
3、可以登陆日志客户端但无审计结果显示 (10)
一、概述
随着国家信息系统安全等级保护工作的逐步开展,会逐步要求我们把信息安全作为日常化的一些工作来开展,信息系统存在、应用着就会有信息安全的工作内容需要做,要求我们在网络技术及运维管理方面都要具备更高的层次。这就要求我们日后的工作重点不在是如何高效率的搭建、维护一个网络平台和应用环境了,而是能清楚的了解网络里的访问流量是否正常、是否有威胁到我们信息完全的不当配置和漏洞,怎么样保证信息系统的安全运行成了体现我们价值的一个重要途径。
那么针对整个浙江火电的信息系统,对中心机房以及各项目的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、信息安全管理要求方面都有一系列的工作需要开展,为了使这些工作能够顺利、有效的进行,第一步是提高我们管理人员的专业技术管理能力,所以从这次培训开始我们将会进行后续的信息安全相关的一些培训工作,如:信息安全等级保护的培训、信息安全等级保护的实施方法、网络安全、主机安全、数据安全、备份恢复等相关技术培训。
同时也希望大家能够引起足够的重视,通过本次的防火墙日志审计系统的培训工作来为我们日后逐步开展的信息安全工作来开一个好头。我想通过我们做的这些工作对公司或对我们自己都是一个很好的锻炼机会,最后祝大家能够迅速的成长起来,来体现自己的能力和价值。
二、防火墙日志审计功能设置
1、防火墙管理方式的利弊分析
首先我们来了解一下我们使用的东软防火墙,平常我们在管理防火墙的时(如设置NAT、包过滤规则、MAC地址绑定规则等)是用厂家提供的GUI管理工具,然后我们使用的这种人性化管理工具又分为C/S结构和B/S结构的,那么两者之间有什么区别呢?
大家都知道东软早期的防火墙是基于X86架构的,如早期的使用4016和4032的一些型号,其中使用B/S结构管理界面的这些是在内部运行有apache服务,这就占用了防火墙大量的资源,有时候因为apache服务的缘故会导致重新启动防火墙需要半个多小时或更长的时间,给我们制造设备故障的假象。后来2000年后才开始研发NP 架构的防火墙,这种架构的优点是能满足处理网络分组数据的性能要求,有在成本上达到了一个平衡,所以也逐渐成为了主流,我们现在用的大多数防火墙都是这种架构,使用C/S结构的GUI。关于防火墙三种架构(X86、ASIC、NP)的详细情况请找相关资料参考。
另外,当我们的GUI工具无法跟防火墙正常通信后,我们该怎么办呢?通过利用防火墙的com口以及终端工具,我们可以通过命令行的方式进行管理,这种管理方式就打破了GUI方式的限制,可以执行厂商允许的所有指令,包括用户密码恢复、防火墙初始设置等操作。
2、B/S管理方式的防火墙日志审计设置
1) 日志服务端和客户端安装
bs日志审计客户端和服务端安装.pdf
2) 日志数据库架设
bs日志审计数据库架设.pdf
注意事项:数据库可架设在性能较高的网管机上(具体参见说明文档),安装sql server 2000数据库(SP4补丁),日志系统通过管理口与数据库服务器通信,会占用数据库服务器的大量性能、带宽资源,而对防火墙本身性能影响不大。
3)防火墙配置
如下图,通过B/S结构的GUI打开防火墙的审计功能(勾选【启用审计】复选框),然后选种【网络日志】框并填如日志服务器的地址(该地址为数据库服务器能与防火墙管理口通信的同一网段的地址)
4)开启包过滤的日志审计
点包过滤规则右边的编辑按钮,在弹出的编辑对话框里选【满足连接的规则产生日志】来开启日志审计功能。
5)日志服务端软件配置
如下图,设置DNS登陆的用户和密码,这里可以填写数据库的SA及密码。
然后,设置认证服务器地址,既防火墙管理口地址。
最后,配置防火墙地址。
所有配置完成后,点确认,提示要重新手动启动日志服务器端;点下图的确认后服务器端关闭,重新启动即可。
5)日志客户端配置
运行日志客户端,添加服务器信息,其中IP地址是日志数据库服务器及客户端能与防火墙管理口通信的地址。
使用有审计权限的用户登陆客户端。
客户端软件具体操作说明见bs日志审计客户端使用说明.pdf。
3、C/S管理方式的防火墙日志审计设置
C/S管理方式的防火墙日志审计设置和B/S的相差不大,相关配置可参考“B/S管理方式的防火墙日志审计设置”如下图,点“文件—系统配置—服务配置”
弹出的“服务配置—审计”界面里,设置审计位置,该处选【网络】日志复选框,地址为日志系统数据库服务器的地址。
四、常见问题
1、日志客户端无法登陆
问题:日志客户端无法登陆,提示不具备审计权限。
分析:查看日志服务端是否设置正确,如果设置正常说明
确实是该用户不具备审计的权限。应使用ROOT用
户登陆用户管理客户端进行审计用户的设置。
2、忘记了ROOT用户密码
问题:忘记了ROOT用户密码无法设置审计用户。
分析:使用串口线连接防火墙,在终端工具里使用root用
户,密码为neteye登陆。登陆后使用以下命令重设
root用户密码:
a、串口登陆防火墙,用root 密码neteye登陆
b、进入以下目录cd / fwsys /service/bin然后执行以
下命令恢复root用户密码./authuser -n root ,回
车输入新密码
3、可以登陆日志客户端但无审计结果显示
问题:可以登陆日志客户端但无审计结果显示
分析:a、检查防火墙审计位置是否设置正常,应该选择
网络位置,并填入日志数据库的IP地址。
b、检查审计条件设置是否设置正确,是否勾选了
审计条件关系的复选框。
审计操作实务课程大纲
《商业银行审计操作实务》课程大纲 一、课程背景 加强商业银行内部审计工作,对促进商业银行规范经营,防控风险,确保业务稳健运行,具有十分重要的意义。而目前,许多银行都非常重视业务工作,对内审工作重视不够,内审人员不足,审计机制不完善,审计方法程序不规范,这些都影响了审计质量,弱化了审计职能的发挥。有必要,通过审计人员培训,提高对审计工作的认识,规范审计操作,进一步充分发挥审计的职能作用。 二、课程收益 (一)此课程培训需求较大。 目前,许多银行对审计人员的培训大多是内部人员进行讲授,不够专业,也缺乏规范系统的教材,本课程讲授具有一定的体系,专业性强,同时,紧贴实际,比较接地气。此课程的推出,必将得到各家银行的欢迎。 (一)信息量大,学员学到的知识较多。 本讲义介绍了审计基本理论、基本操作知识,重点讲授、经济责任审计、信访核查审计、信贷业务审计、不良贷款审计、票据业务审计、信贷违规问题定性等方面的专项审计方法与技巧,学员听后不仅能够学到很大审计的基本理论知识,更多的能够掌握一些审计实战方法。 (三)理论讲授与案例分析相结合,易学易用。 本课程在讲授时还穿插了大量生动的案例,使课程变得轻松有趣。 三、学员对象 各家银行内部审计从业人员、高管人员;特别适合农商行、农合行、农信
社、村镇银行等中小银行。 四、授课方式 以老师讲授为主,案例研讨、互动。 五、课程时间 2天,6小时/天 六、课程主要内容 本课程共分为9个章节,各章节主要内容如下: 第一章审计基本理论 一、审计基本职能 二、审计基本任务 三、审计工作权限 四、审计基本作用 五、审计分类 六、审计人员管理 七、审计工作保护 第二章审计基本操作 一、审计基本程序 二、违规问题定责 三、违规问题处理 四、审计质量控制
5-企业案例-网络安全审计系统(数据库审计)解决方案
数据库审计系统技术建议书
目次 1.综述 (1) 2.需求分析 (1) 2.1.内部人员面临的安全隐患 (2) 2.2.第三方维护人员的威胁 (2) 2.3.最高权限滥用风险 (2) 2.4.违规行为无法控制的风险 (2) 2.5.系统日志不能发现的安全隐患 (2) 2.6.系统崩溃带来审计结果的丢失 (3) 3.审计系统设计方案 (3) 3.1.设计思路和原则 (3) 3.2.系统设计原理 (4) 3.3.设计方案及系统配置 (14) 3.4.主要功能介绍 (5) 3.4.1.数据库审计........................ 错误!未定义书签。 3.4.2.网络运维审计 (9) 3.4.3.OA审计............................ 错误!未定义书签。 3.4.4.数据库响应时间及返回码的审计 (9) 3.4.5.业务系统三层关联 (9) 3.4.6.合规性规则和响应 (10) 3.4.7.审计报告输出 (12) 3.4.8.自身管理 (13) 3.4.9.系统安全性设计 (14) 3.5.负面影响评价 (16) 3.6.交换机性能影响评价 (17) 4.资质证书.......................... 错误!未定义书签。
1.综述 随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。 围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点。做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路: 管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。 技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS 等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。 不过,审计关键应用程序和数据库不是一项简单工作。特别是数据库系统,服务于各有不同权限的大量用户,支持高并发的事务处理,还必须满足苛刻的服务水平要求。商业数据库软件内置的审计功能无法满足审计独立性的基本要求,还会降低数据库性能并增加管理费用。 2.需求分析 随着信息技术的发展,XXX已经建立了比较完善的信息系统,数据库中承载的信息越来越受到公司相关部门、领导的重视。同时数据库中储存着诸如XXX等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业或者社会的经济损失,重则影响企业形象甚至社会安全。 通过对XXX的深入调研,XXX面临的安全隐患归纳如下:
日志审计系统招标需求
日志审计系统招标需求 一、供应商资质要求 1. 供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件);二、产品需求 1. 基本要求 1)产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级); 2)产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要 求》,并提供完整的检测报告复印件; 3)产品取得软件著作权登记证书; 4)原厂商通过ISO27001 信息安全体系国际认证; 5)原厂商通过ISO9001 2008质量管理体系认证; 2. 硬件规格 1)4 个千兆电口,1 个con sole 口;内存:16GB,磁盘:2T*2 raidl; 双电源;产品采用CF卡启动;内存可扩展至32GB;单个磁盘可扩展至4T(4 个盘位);支持HBA 卡扩展;网口可扩展(4 电4光、8电、8光、2万兆光)
支持审计 >=1000 个日志源; 每秒日志解析能力 >=8000 条; 峰值处 理能力 >=12000 。 日志收集 支持 Syslog 、 SNMP Trap 、OPSec 、FTP 协议日志收集; 支持使用代理(Agent )方式提取日志并收集; 支持目前主流的网络安 全设备、交换设备、路由设备、操作 系统、应用系统等; 支持的设备厂家包括但不限于: Cisco (思科),Juniper,联想网 御/网御神州,F5,华为,H3C ,微软,绿盟,飞塔(fortinet ), Foundry ,天融信,启明星辰,天网,趋势,东软,CheckPoint , Hillsto ne (山石),安恒,BEA , ape,戴尔(dell ), EMC ,天 存,Symante (赛门铁克),IBM ,citrix (思杰),WINDOWS 系统日 志,Linux/UNIX syslog 、IIS 、Apache 等; 支持常见的虚拟机环境 日志收集, 包括 Xen 、VMWare 、Hyper-V 等。 工作模式 独立完成审计日志采集,不依赖于设备或系统自身的日志系 统; 审计工作不影响被审计对象的性能、 稳定性或日常管理流程; 审计结果 存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限 无关联; 提供全中文 WEB 管理界面, 无需安装任意客户端软件或插件 2) 3. 1) 2) 3) 4) 5) 4. 1) 2) 3) 4) 5)
审计信息化建设培训
审计信息化建设培训参考资料 数据库简明读本第1章 数据库基础 1.1 数据、数据库、数据库管理系统、数据库系统1.数据() 数据是描述事物的符号记录。例:(李明,男,1972,江苏,计算机系统,1990) 数据与其语义是不可分的,上述数据表明:李明是个大学生,男,1972年出生,江苏人,1990年考入计算机系统。 2.数据库(,简称) 数据库是长期储存在计算机内,有组织的,可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和储存。 3.数据库管理系统(,简称) 数据库管理系统是一个软件系统,它位于用户与操作系统之间,属于系统软件。可以在计算机上定义数据,建立数据库,对数据进行统一管理、统一控制,运行和维护数据库。 4.数据库系统(,简称) 数据库系统由数据库、数据库管理系统、应用软件、数据库管理员、数据库用户构成,是一个实用的数据处理系统。
程序开发人员 数据库系统 1.2 数据库技术的产生与发展 1.人工管理阶段 20世纪50年代,没有操作系统、,数据存贮在纸带、卡片、磁带上,采用批处理方式。 2.文件系统阶段 20世纪50—60年代,操作系统具有了数据处理功能,数据和程序同时编写,数据嵌入 在应用程序中,共享性差,独立性低。 3.数据库系统阶段 20世纪70年代以后,计算机处理的数据量急剧增长,应用程序与数据库分离,数据库技术开始独立发展,数据由统一管理和控制。 person2 文件系统阶段 数据库系统阶段 1.3 数据模型 1. 模型即数据的逻辑结构,在数据库中用模型来抽象、表示和处理现实世界中的数据
和信息。 数据模型一般有层次模型、网状模型、关系模型。 关系模型是目前最重要,应用最广的数据模型。关系模型的逻辑结构是一张二维表。 1.4 关系型数据库 1.字段:表示数据项的属性:名称,类型(字符型、数字型、日期型……),长度。 2.记录:完整的一条具体数据:例,李明,男,1972,江苏,计算机系统,1990 3.表:相同结构的一组数据,一个二维表。 4.数据库:相互关联的若干张表组成一个完整的数据库。 对关系型数据库的主要操作:追加、插入、修改、删除、查询。 1.5 数据库系统的体系结构 从最终用户角度来看,数据库系统分为: 1.单用户结构:安装在一台计算机上,一个用户独占,数据不能共享。
审计人员继续教育培训大纲
审计人员继续教育培训大纲(试行) 总体思路:根据不同层次审计人员履行职责对应的胜任能力要求,设计培训课程。 审计是一项对知识、素质等要求较高的工作,审计人员应具备的素质能力有职业知识、职业技能及职业品质。 职业知识:一般知识、管理知识、信息技术知识、会计审计及相关知识 职业技能:对变革和发展的应对能力、沟通能力、协作能力、决策能力、业务开拓能力、事务所管理能力 职业品质:正直诚信、职业道德、职业审慎、职业判断、社会责任、主动性与及时响应、职业风范、追求卓越 由于各层次审计人员承担不同的职责,对其掌握各种知识要求的程度也不同,应根据其各自的特点设置课程。 一、一般审计人员 (一)应履行的职责 在项目经理的监督和指导下完成一般审计工作;培养及运用职业判断力;树立健康的职业怀疑精神;学习根据初步风险评价设计审计程序。 为履行以上职责,一般审计人员应具备中级职业知识、职业技能及基本的职业品格,相应的课程设置如下。 (二)拟设置的课程 1、审计人员职业道德 审计人员职业道德及其对执业的影响 公众利益的维护
诚实和客观 保密性 独立性 2、内部控制 管理层对内部控制的责任 内控的要素:三要素、五要素 了解内部控制制度 符合性测试 控制风险的初步评价 3、审计基础知识 审计证据的分类及相关属性 审计抽样 实质性测试 分析性程序 审计实务的变化对审计证据的影响恰当的编写工作底稿 4、相关会计知识 对外财务报告作用概述 国际会计准则概述 本国会计准则概述 各科目的基本核算方法 会计报表的编制
5、按业务循环进行各科目的实质性测试 评价认定中的固有风险和控制风险 审计程序 可能发现的差错类型 做好工作底稿以记录审计程序并支持所得到的审计结论6、舞弊防范 舞弊及舞弊者的一般类型 审计人员对舞弊的责任 7、违法行为 违法行为的实质 审计人员对违法行为的责任 如何充分了解这些将在实质上影响财务报表的法规和规范8、计算机辅助的审计技术 在审计业务中应用计算机辅助的审计技术的可能性 计算机辅助的审计技术的应用目标 计算机辅助的审计技术的分类 计算机辅助的审计技术的执行程序 计算机辅助的审计技术使用结果的评价 9、相关知识的新发展 新观念 新技术 新法规
日志审计系统的作用
企业为了日常的正常运作,通常会采用多种系统。各系统各司其职,发挥着不同的作用,并且无法替代,共同构成了企业的防护墙,保证企业各个项目的稳定。日志审计系统就是企业常用的系统之一,日志审计系统的作用尤为重要,且具有一定的优势。 日志审计系统是专业日志审计产品。日志审计系统能够实时不间断地采集汇聚企业中不同厂商不同种类的网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行分析及合规审计,及时、有效的发现异常事件及审计违规。 日志审计系统提供了众多基于日志分析的强大功能,如日志的集中采集、分析挖掘、合规审计、实时监控及告警等,系统配备了全球IP归属及地理位置信息数据,为事件的分析、溯源提供了有力支撑,日志审计系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息工作的重要支撑平台。 产品功能
完整日志采集 支持对各种主流日志进行采集,同时支持对非主流日志的定制化采集。也可将日志转发到铱迅信息其他产品或第三方系统处理。 资产管理便捷 自动发现企业网络中的设备,可便捷的定义所关注的设备为资产,从而进行持续的管理。管理能够以视图化方式进行,便于以用户视角或业务系统视角来管理资产。 事件挖掘分析 支持对海量原始日志的分析挖掘,发现异常安全问题;通过可视化、易操作的安全策略定制,能够有效提炼、还原出各种异常事件场景,从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。 审计与报表 系统支持自定义审计对象、审计策略,从而满足不同行业用户日志审计合规的需求。系统内置了各类实用的安全审计模板,如等级保护、萨班斯(SOX)、资产常见分类模板等,方便用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。 实时监控 支持实时滚动展示当前接收到的日志,显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势,其提供的日志导出功能便于发现可疑行为的日志特征,进而在事件挖掘分析模块追溯潜在的安全威胁源头。 告警监控
浅谈信息系统审计的内容和策略.
浅谈信息系统审计的内容和策略 摘要:伴随着科技进步和企业管理理念的发展,越来越多的组织更加依赖于信息技术。与此同时,对信息系统审计的研究和实践也正不断发生着变化。笔者认为,信息系统审计有其自身的特点,是审计的新领域,与传统审计相对独立,应从组织的整体风险控制、价值实现以及整个审计体系的角度来重新认识。 关键词:信息系统信息技术审计内容策略 伴随着科技进步和企业管理理念的发展,以计算机技术、通信技术以及网络技术为主要内容的信息技术在社会各行业的管理中正发挥着越来越重要的作用。无论是企事业单位,还是政府公共服务机构,都越来越依赖于信息系统。信息系统的可靠性、有效性和效率性影响着组织的正常运转。 与此同时,对信息系统审计的研究和实践也正不断发生着变化。从计算机辅助审计到面向系统数据的审计,再到对应用系统的审计,信息系统的审计范围和领域不断扩大。目前,对信息系统审计的认识受到较多传统审计的影响,不少研究人员认为信息系统条审计是传统审计的补充和延伸,是为传统审计提供支撑和服务的。但笔者认为,信息系统审计有其自身的特点,是审计的新领域,对信息系统审计的认识和研究要从企业整体风险控制、价值实现以及整个审计体系的角度来重新认识。 一、信息系统审计的内容 从信息系统在组织中所处地位以及信息系统的开发、运行和维护过程分析,信息系统审计应包括对IT治理结构审计等9个方面的主要内容。 1.对IT治理结构与实施的审计。信息技术过去被认为仅仅是企业组织战略的强化器,而现在被认为是组织战略的重要组成部分,越来越受到管理层的关注。通过有效使用安全、可靠的信息和适用的技术,IT治理有助于企业获得成功。因此,在对信息系统审计中,审计人员应首先关注组织的IT治理机构,判断组织是否做到了IT 与业务的融合,并保持目标一致。
审计培训内容
财务报表的审计 审计所需的文件、资料、凭证 审计的法律基础、原则 审计师的责任及审计错误的修正 审计报告的结构组成 需做审计的公司类别 (二) ?何为审计? 1?审计:是由独立的专门机构或人员接受委托或根据授权,对国家行政、事业单位和企业 单位及其 他经济组织的会计报表和其他资料及其所反映的经济活动进行审查 并发 表意见。 美国会计学会(AAA )在颁布的“基本审计概念说明”的公告中,把审计概念描 述为:“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度, 从而对这种结论有关的证据进行客观收集、 评定,并将结果传达到给利害关系人的 有组织的过程。 1.1审计的分类 按照审计目的和内容的不同,审计划分为会计报表审计、合规审计和经营审计。 1.2为何企业将《财务报告》送去做审计? 审计的目的 1) 一般目的 是注册会计师对被审计单位的会计报表进行审计并发表审计意见 .会计报表是现代审 计的支柱,注册会计师尤其如此.从目前看来,企业编制和向外提供的会计报表包括资产 负债表、利润表、现金流量表和有关附表.编制这些会计报表所依据的会计资料包括有 关的会计凭证、帐簿及所反映的经济业务 ? 2) 特殊目的 指会计师对被审计单位按照特殊编制基础编制的会计报表或其他会计信息进行审计 并发表意见.除了对会计报表进行一般的审计外 ,还接受委托进行特殊目的的审计 ? 1.3审计师是如何做审计的 ? 审计的过程:. [了解被审计单位的基本情况 计划阶段' 签定业 务约定书 编制审计计划 实施阶段 | 「整理证据 完成阶段-复核 I.汇总,出具审计报告 三、报表审计: (一)概念 报表的审计
综合日志审计平台
明御?综合日志审计平台 产品概述 明御?综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御?综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。 明御?综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企事业单位等。 产品组成 明御综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成, 1 杭州总部电话:+86-0571-********、28860099 传真:+86-0571-********
主要功能 ?采集器:全面支持Syslog、SNMP日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。 ?通信服务器:实现采集器与平台间的通信,将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志;在平台尚未支持统一日志格式时,能够根据要求,将定义的统一日志转换为所需要的日志格式。 ?关联引擎:实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。 ?平台管理器:实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。 ?集中配置管理:系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性。 ?灵活的可扩展性:提供多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力。 ?其他功能:支持各种网络部署需要,包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。 2 杭州总部电话:+86-0571-********、28860099 传真:+86-0571-********
中普审计软件应用培训
中普审计软件应用培训 授课人:许志坚 2010年2月6日 一、中普审计管理平台总体介绍 中普审计管理平台先通过专门的采集工具采集得到企业财务、进销存、ERP等管理信息系统数据,再经过数据转换等数据流加工处理,生成审计数据中心;然后通过软件预设的各种专家查询模块实现计算机的批量自动查账,以及通过软件提供的各种查账工具实现人机结合查账,通过计算、统计、分析、筛选,实现高级的自定义查账;最后,对不同查账方法发现的审计疑点进行查证(查看原始凭证、票据),生成疑点、问题记录,并根据问题记录自动生成工作底稿、审计报告等文书。 二、基本功能介绍 (一)系统维护 1.用户切换-更换操作员、更改口令 2.注册授权-授权单位注册 授权单位:祥浩会计师事务所有限责任公司 授权码:选择相应软件狗号的审计软件加密狗的授权码 点击“测试是否安装狗”若显示:可以检测到USB软件狗,若不能检测到就需要安装加密狗驱动程序;点击”注册”按纽进行注册授权,若显示:软件狗授权码正确,或显示不正确,检查授权码是否正确。3.系统初始化 操作员设置及授权:系统默认只有系统管理员有此项权限,要增加操作员及对其进行授权,需切换到系统管理员(以system登录)后方能进行。“操作员设置及授权”-“增加”增加操作员并对其进行授
权。在“操作员设置及授权”界面也可删除或修改操作员。 4.系统维护工具 “数据库维护工具” “账套备份及维护” “数据库访问权限”(只有操作管理员SYSTEM有此权限) 只作简要介绍,一般不轻易使用 “生成数据采集用U盘”-从审计软件中生成放到U盘中的用于采集财务软件数据的工具。 5.高级维护工具-申请远程协助,通过网络直接向中普审计软件公司的技术人员请求帮助。 (二)财务查询 △采集转换: 1.审计数据的采集--结合实例操作采集方式1 1.1采集前的准备 1.1.1将安装光盘或安装文件原始目录下的:“\数据采集工具\数据采集工具.zip”文件拷贝到U盘或移动硬盘;或者采用“生成数据采集用U盘”功能生成; 1.1.2将数据采集工具整个目录,拷贝到装有财务软件的客户机上,再采集,速度会快些,主要是U盘的文件传输速度要比硬盘慢; 注意事项:进点采集前对U盘或移动硬盘进行杀毒,避免感染客户的机器,有利于保护客户的财务数据。 1.2采集的方式(可参考中普审计软件“帮助”-系统功能特点-模块1:数据采集及转换)
《审计学原理》课程教学大纲.doc
《审计学原理》课程教学大纲 1.教学大纲说明 1、课程性质及其在专业中的地位 《审计学原理》是广播电视大学财务会计专业的一门专业必修课,同时也是审计专业的一门专业基础课。本课程的开设时间在《基础会计学》、《财务会计》和《成木会计》之后。 2、课程的总体教学目的和要求 通过本课程的教学,使学生能够掌握审计学的基本理论、基本知识和基本方法。因考虑到该课程为财会专业和审计专业共用,为避免与审计专业的其他后续课程重复,故本课程教学中重在讲授基本原理,对审计实务则基本不涉及。 3、课程的学时和学分 本课程计划课内学时72,4学分。(注册视听生财会专业课内学时54, 3学分) 4、教学媒体的应用 本课程的教学媒体包括:基本教材、学习指导书、电视录像。其中,基本教材作为教学的主要媒体和课程考核的基本依据,系统、全面地反映了本门课程的全部内容;学习指导书除对本课程的重点、难点问题的掌握进行方法性的指导外, 还配备一定量的习题,以强化学生对审计基本方法的掌握与运用;电视录像主要是讲述该课程的重点、难点、思路和方法及运用,而不是对该课程教学内容的系统全面的讲授。 二、大纲本文 第一章总论 教学目的与要求: 通过本章教学,使学生掌握审计的定义,审计与会计的关系,审计的对象和
目的,审计的职能和作用。了解审计的产生与发展,审计工作任务。 教学内容: 第一节审计的概念 一、审计的涵义 审计的定义审计关系人审计的基本特征现代审计 二、审计与会计的关系。 审计与会计的联系审计与会计的区别 第二节审计的产生与发展 一、审计产生与发展的社会基础 审计产生的原因不同组织形态审计的产生社会主义时期的审计 二、我国审计的产生与发展 我国国家审计的产生与发展我国民间审计的产生与发展我国内部审计的产生与发展 三、西方审计的产生与发展 西方国家审计的产生与发展西方民间审计的产生与发展西方内部审计的产生与发展。 四、现代审计的发展 20世纪以来审计的重要发展现代审计的发展趋势 第三节审计对象和审计目的 一、审计对象 审计对象及其发展审计对象的具体内容。 二、审计目的 国家审计的目的民间审计的目的内部审计的目的 第四节审计的职能、作用与任务 一、审计的职能 经济监督经济评价经济鉴证 二、审计的作用 我国社会主义审计的作用包括制约性和促进性作用。
日志审计与分析系统
点击文章中飘蓝词可直接进入官网查看 日志审计与分析系统 日志审计与分析系统可以了解系统的运行状况,安全状况,甚至是运营的状况。如何选择一款合适的日志审计与分析系统呢?评价一款日志审计与分析系统需要关注哪些方面呢?小编今天给大家介绍一下选择日志审计与分析系统应该从几个方面来考虑。 南京风城云码软件公司(简称:风城云码)南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 由于一款综合性的日志审计与分析系统要能够收集网络中异构设备的日志,因此日志收集的手段应要丰富,建议至少应支持通过Syslog、SNMP、NetFlow、ODBC/JDBC、OPSEC LEA等协议采集日志,支持从Log文件或者数据库中获取日志。 日志收集的性能也是要考虑的。一般来说,如果网络中的日志量非常大,对日志系统的性能要求也就比较高,如果因为性能的问题造成日志大量丢失的话,就完全起不到审计的作用的了。目前,国际上评价一款日志审计产品的重要指标叫做“事件数每秒”,英文是Event per Second,即EPS,表明系统每秒种能够收集的日志条数,通常以每条日志0.5K~1K字节数为基准。一般而言,EPS数值越高,表明系统性能越好。 日志审计与分析系统应提供准确的查询手段,不同类型日志信息的格式差异非常大,日志审计系统对日志进行收集后,应进行一定的处理,例如对日志的格式进行统一,这样不同厂家的日志可以放在一起做统计分析和审计,要注意的是,统一格式不能把原始日志破坏,否则日志的法律效力就大大折扣了。 日志审计与分析系统要让收集的日志发挥更强的安全审计的作用,有一定技术水平的管理员会希望获得对日志进行关联分析的工具,能主动挖掘隐藏在大量日志中的安全问题。因此,有这方面需求的用户可以考查产品的实时关联分析能力。
信息系统审计教学大纲 - 南京审计学院网络课堂
《信息系统审计》教学大纲(Information System Auditing) 制定单位:信息科学学院信息管理系 制定人:吕新民 审核人:黄作明 编写时间:2008年1月29日
《信息系统审计》教学大纲 学分和学时:54 学时学分 3 适用专业:审计学、信息管理与信息系统 课程类型:必修 先修课程:审计学,计算机基础,数据库管理系统,管理信息系统 执笔人:吕新民教研室主任:黄作明 一课程教学目的和要求 掌握信息系统审计的基本概念、理论方法以及信息系统审计实务,了解信息系统审计的内容、程序、方法与技术,懂得如何设计和审查信息系统的内部控制、如何恰当有效地使用信息系统审计方法与技术对信息系统的安全性、可靠性与有效性等方面进行审计。了解和掌握主要的审计软件的设计和使用。 二课程介绍 《信息系统审计》是一门综合性课程。随着现代信息技术的发展,审计的目标、对象、内容等已发生了变化,传统环境下的审计已不能适应信息技术环境下的审计要求,需要开展信息系统审计。本课程主要介绍了有关信息系统审计的基本概念、理论方法以及信息系统审计实务内容。本课程在介绍了信息系统审计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念内容的基础上,从理论和实务两方面具体介绍了IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等信息系统审计所包含的内容。在实践教学中,通过上机实验,主要使学生具有掌握、运用计算机辅助技术工具于审计工作中的能力。 三课时分配 四教学内容 第一章信息系统审计概论(10 学时)
主要内容: 一、信息系统审计的产生与发展 1、电子数据处理系统对审计的影响 2、信息系统审计的产生与发展 二、信息系统审计的含义与特点 1、信息系统审计的定义 2、信息系统审计的特点 三、信息系统审计目标 四、信息系统审计的内容 1、内部控制系统审计 2、系统开发审计 3、应用程序审计 4、数据文件审计 五、信息系统审计的基本方法 1、绕过信息系统审计 2、通过信息系统审计 六、信息系统审计的步骤 1、准备阶段 2、实施阶段 3、终结阶段 七、信息系统审计准则 1、信息系统审计准则的概念和作用 2、国际信息系统审计准则 3、我国信息系统审计规范体系 八、我国信息系统审计人才培养策略 1、信息时代呼唤信息系统审计师 2、信息系统审计师应具备的素质 3、信息系统审计师的培养 九、金审工程简介 1、金审工程总体规划 2、金审工程建设情况 3、金审工程二期建设展望 基本要求:理解和掌握信息系统审计的概念、特点、目标、内容、方法以及程序步骤,了解信息系统审计标准、金审工程等内容。 重点:信息系统审计概念、特点、目标、内容、方法以及程序步骤 难点:信息系统审计方法以及程序步骤 第二章 IT治理(3学时) 主要内容: 一、IT治理的定义 二、IT治理的关键问题 1、IT治理缺失的症状 2、IT治理的关键问题 三、IT治理与公司治理
日志审计解决方案
需求分析: 随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然而,信息系统维护过程中依然还面临着诸多的困难及风险: ◆操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常 行为只会在系统及各类日志中有所反映,没有统一的日志审计手段,无法及时发现安全事故。 ◆大部分企业对员工的上网行为都不进行直接控制,因此员工不适当或滥用公司网络资源 的行为时有发生,如下载、看在线电影、网上聊天以及访问非法网站的行为等等,这不仅影响工作,更使企业在国家相关法律法规的符合性上存在隐患,也容易造成企业资料泄密等后果。 ◆企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险, 缺少对用户非授权访问、管理员误操作、黑客恶意破坏等等的行为审计。 ◆由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网 络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位,此外,恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志。 ◆企业内部控制基本规范、SOX法案、公安部82号令、等级保护等各类法律法规均对日 志、行为审计有明确的要求,确保关键信息系统在可控、可审计状态下运行。 解决方案: 晟为日志审计系统是专业信息安全审计产品,基于嵌入式64位Linux系统,由日志采集模块、事件检索模块、审计报表模块、综合管理模块组成。采用B/S架构,管理员通过HTTPS方式对主机进行管理。系统提供智能化的日志生命周期管理模型,集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体,帮助用户快速、有效地完成信息系统安全审计工作。 晟为日志管理综合审计系统通过基于日志内容深度分析的日志专家规则库,对采集到的日志数据进行实时动态分析,将网络非法访问、数据违规操作、系统进程异常、设备故障敏感信息、等高危安全事件,从海量日志数据中提取出来,并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员及时处理。
XX银行审计管理系统实战案例培训方案
XX银行审计管理系统实战案例培训方案 (2017年12月XXXX ) 一、培训目标 1、常见SQL查询筛选语句,熟练运用一些常用符号,特别是“%、‘’、= 、AND、OR、NOT、LIKE”等。 2、模型分析构建整个过程,包括业务分析,表分析、逻辑分析、步骤分析、结果分析,完整构建两个模型。 3、完成作业,作业区分基础级和进阶级,进阶级为构建两个简单分析模型。 二、培训内容 序号基础模型进阶模型 1 案例:一人为多人担保 互相担保(担保链、担保圈)作业:担保次数汇总 2 案例:贷款资金回流至关联人 贷款资金回流至自己追两手作业:贷款资金回流自己 3 以贷还贷以贷还贷追两手以贷还息以贷还息追两手 4 贷款资金流入房地产贷款资金流入房地产追两手贷款资金流入小贷公司贷款资金流入小贷公司追两手 三、培训对象 银行全体审计相关人员。 四、培训形式 1、交流讨论为主。编写方案和培训内容,详细阐述模型功能和需要展示的结果,事先发给参训人员,做好培训前准备工作。边
讨论边建模,边建模边优化,以交流讨论参与共同完善的形式完成案例分析和构建。 2、构建案例模型。依次解析模型功能,涉及表格、关联关系、模型步骤、构建模型、结果展示,逐步建立两个模型。 3、完成课后作业。作业区分为基础级和进阶级两类,基础级为最基本的筛选、查询等,进阶级为两个基本分析模型构建。 五、案例介绍 1、一人为多人担保 从担保关系出发,去除抵押、未签合同;关联客户基本信息;汇总客户与担保人;汇总担保人获得担保户数;拉取担保多次清单;汇总借据余额信息;关联借据信息。 2、贷款资金回流至关联人 关联客户基本信息表,获取客户关联关系;提取贷款发放记录;判断下一步转向关联人情况获取明细号;根据明细号提取流水段。 六、培训作业 1、基础级: (1)用通配符在数据管理器中对数据进行筛选; (2)运用界面功能进行导出、排序、选择字段等操作。 2、进阶级(注意:模型均需选择必要字段并翻译,按审计人员审计视角出具相应结果): (1)统计2016年以来为别人担保超过5次的客户,拉出担保清单; (2)建立2016年以来贷款资金回流至本人,统计每个人回流次数,拉出回流的流水。
日志审计管理系统需求说明书
日志审计管理系统需求说明书 一、总体要求 ?支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设 备进行自动采集。 ?支持SYSLOG和OPSEC LEA标准日志协议,能通过代理收集日志文件, 并将日志统一格式化处理。 ?对采集的日志可分类实时监控和自动告警。 ?对收集的日志信息可按日志所有属性进行组合查询和提供报表。 ?能按日志来源、类型、日期进行存储,支持日志加密压缩归档。 ?不影响日志源对象运行性能和安全。 ?操作简便直观,可用性好。 二、具体要求 2.1日志收集对象要求
用户可根据自己的需求很容易定制开发新的日志收集代理。 2.2 日志收集方式要求 需要支持的协议有syslog、snmp trap、windows log、checkpoint opsec、database、file、xml、soap等等。 ?主动信息采集 对路由器、交换机、防火墙、VPN、IDS/IPS等网络设备的日志采集支持采用SYSLOG(UDP514)和OPSEC LEA协议形式自动采集。 ?日志文件采集 支持本地系统平台上通过安装Agent采集日志文件中的日志信息。 ?性能状态探测 能获取系统平台的CPU、内存、端口使用率、应用的响应时间、进程数、TCP连接数、负载等性能参数。 2.3日志分析功能要求 2.3.1告警功能 ?支持对紧急、严重日志进行自动报警,可自定义需报警的日志类型。 ?监控台支持对收集的全部日志进行分类实时监控。 ?应该能够将各种不同的日志格式表示为统一的日志数据格式。且统一格 式时不能造成字段丢失。 ?能自动对各种类型的日志进行实时分析,并能将紧急、严重的事件日志 通过设备远程主控台、短信、邮件、电话语音提示等方式向管理员发送 实时告警消息,支持自定义报警日志的类型。 ?通过对网络设备及系统平台的性能状态、安全访问、异常事件产生的日
审计培训内容
三、报表审计: (一).概念 财务报表的审计 审计所需的文件、资料、凭证 审计的法律基础、原则 审计师的责任及审计错误的修正 审计报告的结构组成 需做审计的公司类别 (二).何为审计? 1.审计:是由独立的专门机构或人员接受委托或根据授权,对国家行政、事业单位和企业 单位及其他经济组织的会计报表和其他资料及其所反映的经济活动进行审查并发 表意见。 美国会计学会(AAA)在颁布的“基本审计概念说明”的公告中,把审计概念描 述为:“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度, 从而对这种结论有关的证据进行客观收集、评定,并将结果传达到给利害关系人的 有组织的过程。 1.1审计的分类 按照审计目的和内容的不同,审计划分为会计报表审计、合规审计和经营审计。 1.2为何企业将《财务报告》送去做审计? 审计的目的 1)一般目的 是注册会计师对被审计单位的会计报表进行审计并发表审计意见.会计报表是现代审计的支柱,注册会计师尤其如此.从目前看来,企业编制和向外提供的会计报表包括资产负债表、利润表、现金流量表和有关附表.编制这些会计报表所依据的会计资料包括有关的会计凭证、帐簿及所反映的经济业务. 2)特殊目的 指会计师对被审计单位按照特殊编制基础编制的会计报表或其他会计信息进行审计,并发表意见.除了对会计报表进行一般的审计外,还接受委托进行特殊目的的审计. 1.3审计师是如何做审计的? 审计的过程: 了解被审计单位的基本情况 计划阶段签定业务约定书 编制审计计划 实施阶段 整理证据 完成阶段复核 汇总,出具审计报告
1.4企业应提供以下文件资料给审计师: 包括记载和反映被审计单位财务收支、提供会计信息裁体的会计凭证、帐簿、报表等会计资料,以及相关的计划、预算、经济合同等其他资;提供被审计单位的财务收支经营管理活动信息的载体除了上述资料以外,还有经营目标、预测、决策方案、经济活动分析资料、技术资料等其他相关资料,电子计算机的磁带、磁盘等会计信息载体。 由于被审计单位的不同业务范围和性质,其所有交易和帐户余额可划分为不同的业务环节,以下是不同的业务循环所需要的文件、资料和凭证。 1)销售与收款环节审计 (1)顾客定货单 (2)销售单 (3)发运凭证 (4)销售发票 (5)商品价目表 (6)代垫费用通知单 (7)应收帐款明细帐 (8)主营业务明细帐 (9)折扣与折让明细帐 (10)汇款通知书 (11)现金日记帐和银行存款日记帐 (12)坏帐审批表 (13)顾客月末对帐单 (14)转帐凭证 (15)收款凭证 2)购货与付款环节审计 (1)请购单 (2)订购单 (3)验收单 (4)卖方发票 (5)付款凭单 (6)转帐凭证 (7)现金帐款明细表 (8)应付帐款明细表 (9)现金日记帐和银行存款日记帐 (10)卖方对帐单 3)生产环节审计 (1)生产指令 (2)领发料凭证 (3)产量和工时记录 (4)工资汇总表及人工费用分配表 (5)材料费用分配表 (6)制造费用分配汇总表 (7)成本计算单 (8)存货明细单
审计管理信息系统培训讲义
用友数字化协同审计管理信息系统 培训讲义 北京用友审计软件有限公司 2016年04月
目录 第一章培训对象及要求....................................... 错误!未定义书签。第二章培训安排及日程.. (3) 第三章培训前准备工作 (4) 3.1 登陆地址 (4) 3.2 客户端环境要求 (4) 3.3 客户端浏览器设置 (4) 3.4 用户登录账号........................................ 错误!未定义书签。第四章培训内容.. (7) 4.1 门户管理 (7) 4.2 计划管理 (7) 4.2.1 年度计划 (7) 4.2.2 计划调整 (8) 4.3 项目管理 (9) 4.3.1 项目进度 (9) 4.3.2 项目启动 (9) 4.3.3 项目台账 (9) 4.3.4 项目归档 (10) 4.3.5 整改阶段 (10) 4.4 审计作业 (10) 4.4.1 准备阶段 (11) 4.4.2 实施阶段(包括数据查询分析) (13) 4.4.3 终结阶段 (23) 4.4.4 审计文书 (24) 4.4.5 审计工具 (25) 4.5 档案管理 (25) 4.6 审计资源 (25) 4.7 审计对象 (26) 4.8 审计标准 (26) 4.9 审计知识 (27) 4.10 决策支持 (28) 第五章审计项目核心流程功能对应表 (29)
第一章培训安排及日程
第二章培训前准备工作 2.1登陆地址 审计管理信息系统登陆地址为http://127.0.0.1:335/ais 2.2客户端环境要求 硬件配置: 软件配置: 操作系统:Microsoft Windows XP/win 7 浏览器:Microsoft IE 8+ 办公软件:Microsoft Office 2003以上 2.3客户端浏览器设置 为正常显示系统功能,需对客户端浏览器做相关设置,将审计信息系统登录地址设为IE浏览器的可信站点,并允许从该站点自动下载网站插件。操作步骤如下: 1)打开IE浏览器,选择“工具---Internet选项”菜单,进入“Internet选项”界面的“安全”页签 2)选择“安全”页签中的“可信站点”,点击“站点”,将审计系统服务
《内部审计人员专业素质提升培训》提纲
《内部审计人员专业素质提升培训》提纲 (调整后) 第一讲内部审计概述 一、内部审计概念 三、内部审计程序3个阶段 三、内部审计流程 四、内部审计业务的类型 五、制订审计实施方案4个步骤 第二讲现场调查 一、与被审计单位管理层的沟通 二、开展审计调查 三、确认审计发现与建议 第三讲审计依据 一、审计证据的类别 二、审计证据的要求 三、获取审计证据的方法 四、审计证据的审定 五、审计证据的整理分析与评价 第四讲后续审计 一、什么是后续审计 二、怎样开展后续审计 三、如何让后续审计更有效 第五讲审计人员的职业胜任能力与专业素质提升 一、胜任能力与专业素质的含义 (一)胜任能力与专业素质的概念 (二)胜任能力与专业素质的特征 (三)知识、能力、职业素养的内涵 (四)知识、能力、职业素养三者之间的关系 (五)个人胜任能力与职业胜任能力的区别 二、内部审计人员应掌握的知识 三、内部审计人员应具备的能力 四、内部审计人员应具备的职业素养 五、如何提升内部审计人员的职业胜任能力 六、审计人员提升专业素质的6条途径 第六讲内部审计方法 一、检查记录或文件 二、检查有形资产 三、监盘 四、观察 五、询问 六、函证 七、重新计算 八、分析性复核 (一)分析性复核的三大目的 (二)分析性复核所要分析的四种信息类型 (三)分析性复核的六个步骤
案例一原材料审计 案例二固定资产审计 第七讲内部审计底稿的编制 一、审计工作底稿的分类 (一)按性质和作用分 (二)按编制主体分类 二、审计工作底稿件的要求 (一)编制审计工作底稿的总体要求(二)编制审计工作底稿的基本要求(三)获取审计工作底稿的基本要求(四)审计工作底稿的勾稽关系 三、审计工作底稿的基本内容 四、审计工作底稿的复核 (一)审计工作底稿复核的作用 (二)审计工作底稿复核的基本要求(三)审计工作底稿的复核要点 五、审计工作底稿的要素规定 六、审计要素的编制方法 第八讲财务、税务审计 一、货币资金审计 二、投、融资审计 三、资金循环审计 四、增值税审计 案例三营改增 案例四营改增 案例五营改增 五、所得税审计 六、营业税审计 六、其他税审计 第九讲经营审计 一、经营审计概述 二、物资采购审计 三、生产业务审计 四、销售业务审计 第十讲内部经济责任审计 一、內部经济责任审计的必要性与特点 二、内部经济责任审计目标和内容(一)內部经济责任审计目标 (二)内部经济责任审计內容 三、内部经济责任审计的程序与方法(一)內部经济责任审计程序 (二)经济责任审计方法 四、内部经济责任审计评价与责任界定(一)內部经济责任审计总体评价(二)內部经济责任审计评价指标(三)內部经济责任审计中的责任界定第十一讲建设项目审计