計算機輔助審計的方法及單位風險的安全隱患

計算機輔助審計的方法及單位風險的安全隱患

被審計單位基本情況

根據湖北省審計廳同一部署，我們對下屬某市2000年度稅收政策執行及財務收支情況進行了就地審計，該地稅部分共有干部職工287人，全系統按區劃設置征收單位10個，局機關內設科室6個。全市共有納稅戶4407個，其中股份制對個，國營企業146個，團體企業149個，私營企業 84個，中外合資企業1個，個體經營戶3980戶。機關信息化建設已初規模，該局擁有機24臺，基本實現聯接，計算機及網絡技術已深進到納稅征管業務工作中，數據傳輸、稅款開票做帳已經信息化，實際操縱中我們以其NOVELL網作為計算機審計的重點。

計算機審計中發現的

（一）“平面掃描”，暴露表面題目該機關內部有兩個網絡，一個是機關信息傳遞使用的NT網絡操縱系統，一個是安裝“稅收治理信息系統”的NOVELL網絡操縱系統。其中“稅收治理信息系統”，是湖北省地方稅務局計算中心按照國家稅務總局提出的“以納稅申報和優質服務為基礎，以計算機網絡為依據，集中征收，重點稽查”的指導思想而開發的稅收治理信息系統，涵蓋了稅務征管的各個環節。在熟悉了解被審計單位硬件、軟件后，從該單位的某臺計算機上直接取得其對上級地稅部分2000年各類報表及工作的原始電子文檔。從原始電子文檔中發現審計線索，核實超范圍比例多提229萬元手續費的題目。

（二）找準漏洞，接進網絡，采集數據，揭露題目；

該被審計單位的稅收征管系統是運行在UCDOS環境下由FOXPRO數據庫支持的小型網絡系統，全局納稅資料均存儲于該NOVELL，網絡服務器內，整個網絡由多臺工作站（開稅票的計算機）聯接構成，多數工作站為無盤工作站，并且網絡訪問權限低下，只發現一臺既有硬盤又裝有WINDOWS95操縱系統的開票工作站。如能夠將服務器上的“YSJ”及“DMF”（原始數據文件）全面采集到我們自身所帶的電腦筆記本，則完成對原始電子數據臺帳的采集，我們采取以下步驟完成計算機輔助審計揭露題目的過程：

第一步，將自帶的電腦筆記本（內裝WIN98系統可與WIN95系統數據互傳），以直接電纜聯接方式與那臺帶硬盤、裝有WIN95的工作站相聯，為進一步獲取審計數據打基礎。

第二步，用超級用戶名登進到網絡服務器，下載有用審計數據文件，將YSJ及DMF的所有下載到本地硬盤，將該工作站重新轉換到WINDOWS操縱方式，傳數據到電腦筆記本。原始電子記帳數據即全部取得，其中包含原始稅票庫，原始申報數據庫，原始定稅庫，作廢稅票數據庫，投調稅登記數據庫，納稅人稅種認定存檔數據庫和稅務登記數據庫等，記錄總數多達1萬3千多條。

第三步，運用數據采集軟件及EXCEL軟件，進行篩選、分類、匯總得到以下數據：

該被審計單位數據匯總得到2000年共組織進庫各項收進3804．56萬元，占本級收進計劃3859萬元的98．8％，比上年同期增收455．7萬元，增長13．6％。其中稅收收進完成3669萬元，占年度計劃3716萬元的12．9％，比上年增收437．5萬元，增長98．7％。按收進級次劃分，完成省級收進226．08萬元，為年度計劃306萬元的73．9％，市級收進完成3443．16萬元，占計劃的11．9％。

機關財務收支狀況，資金來源862萬元，上年結轉151萬元，本年收進711萬元（不含提退末達52萬元），其中：省局撥進199萬元、本級財政157萬元。支出合計775萬元，其中：工資、補助359萬元，購置費47萬元，其他191萬元，基建支出132萬元，年末結存87萬元。

在條件篩選中發現各種審計線索，深進核對揭露出以下題目：

（1）收進真實性方面

稽查局1999年征收的稅款53．7萬元進庫不及時，于2000年5月才進庫完畢。

計財科調征稅種85萬，將城建稅調為所得稅65萬元，屠宰稅調為營業稅20萬元。

征收局將兩大型企業交納的地方費調作房產稅、土地使用稅、印花稅18．8萬元。

（2）稅收政策及征管方面

稅款征收不平衡，存在多征、少征、漏征的。以某有限公司為例，征收局2000年征堤防費66939．01元，少征企業所得稅84．9萬元，漏征土地使用稅、房產稅、教育費附加、地方教育發展費計16．1萬元。

稅源庫數據不真實。體現在征收數據與應征收數據完全一致。查出某公司和某團體公司，納稅申報不規范，以繳代報，納稅檢查結果不落實。實際應征收數應該按照申報數加上稽查數和查補數以及審計結論數據作為應征收稅款的做帳依據。

綜觀現在機發展中的最大威脅即是來自于人本身，計算機安全主要是防范人為破壞、修改。從破壞范圍又分為對單機（即孤立的計算機）和的。地稅系統中主要存在：

（1）數據的安全性薄弱，重點體現在：1、電子數據是以標準的FOXPRO數據文件存放，無有效加密手段；2、在其內部數據傳遞時，采用“互聯網”上的免費電子郵局進行數據交換。以上兩點突出顯示數據存放及傳遞存在不安全性和人為可修改性。低級“黑客”以“字典”猜測用戶名及口令攻擊數據存在的免費POPS郵局，只需半天工夫，即可將該免費郵件服務器上的所有資料和數據據為己有，后果將不可想而知。為了數據安全和正當，其解決的辦法應該是建立獨立的遠程通訊網。

（2）網絡設置應趨于安全正當

機關的辦公網絡建設時不論是什么結構，在與“互聯網”接進時都應有強大的“防火墻”作保障。避免稅務信息外泄，加強內部資料的加密傳輸。該單位的直接接進方式嚴重的違反了國家關于計算機信息安全的法規。應該從信息安全的角度上，加大“防火墻”建設的力度，從系統設置上遵守《審計法》關于計算機系統中留有審計數據接口的規定，這樣才基本解決地稅系統網絡設置的安全正當題目。

通過計算機輔助審計發現了地稅部分一些題目及隱患，稅務部分應熟悉到計算機在稅收征管中，是為了加強稅源治理、堵塞漏洞、防止稅款流失的化手段。要輸進真實、完整、有效的原始數據，這樣才能進步稅收征管水平。在當前大力提倡計算機信息化建設的環境下，計算機輔助審計應看成是對地稅系統發展及進步應用計算機技術的好事。這是有助于地稅信息化建設的健康發展；也體現了審計部分在高技術條件下的審計監視能力。

【計算機輔助審計的方法及單位風險的安全隱患】相關文章：

加強計算機輔助審計淺見12-07

計算機輔助審計實踐與思考03-23

淺談企業計算機輔助審計03-20

淺談計算機輔助審計技術的應用03-24

淺談計算機輔助審計技術的運用03-23

審計風險再認識與現代審計方法演變12-06

試論計算機輔助審計在稅收征管審計中的應用03-21

審計風險的形成原因與控制方法03-18

探析現代風險導向審計方法03-24

論計算機審計風險的成因12-07