高校主管部門VPN聯網審計構架下軟件部署

霍芳艷++趙增弘

摘 要：各省高校大多有幾十所甚至上百所，各省教育廳審計部門往往面臨著人員少、任務重、項目分散、審計成本高等困難，難以實現實時監督、審計全覆蓋的工作要求。VPN聯網審計構架，符合教育審計部門審計力量和監控對象都相對分散的特點，能夠統籌人力資源、降低審計成本、提高審計效率，實現實時審計和跟蹤審計，大幅度擴大審計覆蓋面。以VPN為核心的聯網審計硬件構架是實現聯網審計的基礎，即實現了高效的物理聯通，搭建了聯網審計應用的平臺。如何在這一平臺上實現聯網審計的實際操作，必須完成相應軟件的選擇與部署。以省為單位，實現高校主管審計部門聯網審計的應用目標和要求，構建簡便實用的聯網審計軟件應用系統需要進一步探索研究。

關鍵詞：VPN聯網審計；目標分析；軟件部署

中圖分類號： G647.5 文獻標識碼： A 文章編號： 1673-1069（2016）35-171-2

1 VPN聯網審計應用目標分析

實現VPN聯網審計，軟件應用系統就必須具備以下功能：數據定時采集、網絡異地審計、網上動態管理、聯網實時交互、數據安全受控。

①數據定時采集要實現以下工作：

一是從各高校的不同財務軟件數據庫以及學生信息等各類業務數據庫中備份出數據；

二是通過網絡傳輸至設置在教育主管部門的審計服務器；

三是恢復到審計系統數據庫，并經過模板轉換，轉化為審計客戶端可以通過可視化審計界面進行審計的數據。數據采集的時間間隔可以根據項目的要求設定。

②網絡異地審計要實現以下工作：

教育部門審計人員、各高校審計人員、社會中介審計人員等審計組的組成人員可以遠程通過網絡進行大部分工作甚至全部工作。審計人員只要有電腦、網絡、授權的VPN，不受地域限制，可以通過聯網審計軟件隨時調閱被審計高校的財務數據和業務數據，并可以核實比對數據，制作和存儲審計記錄和工作底稿等審計資料，實現遠程審計。

③網上動態管理要實現以下工作：

省教育廳審計項目管理部門可以下發審計工作要求和指導意見；審計客戶端可以上報工作進展和重大事項的請示報告；經過授權，項目管理人員等可以查看客戶端的工作記錄和審計記錄、工作底稿等審計結果；審計客戶端之間可以及時通信，召開視頻會議或單獨視頻及時商討溝通情況。

④聯網實時交互要實現以下工作：

構建一個審計成員和審計成員之間以及和被審計單位財務業務人員的溝通交流、信息和資料傳遞的平臺，實現音頻、視頻、圖片等數字化信息和資料的傳遞交互。實現溝通取證功能。

⑤數據安全受控主要實現以下工作：

保證被審計單位的電子數據以及審計結果數據等數據資料采集、存儲、使用過程中不被損壞和泄露，主要包括，數據采集安全、數據傳輸安全、數據使用安全、數據存儲安全。

2 聯網審計系統的軟件選擇

從VPN聯網審計應用目標分析，可以大致將所需求的軟件系統分為：聯網審計系統、數據庫系統、動態管理系統、實時交互系統、安全防護系統。

2.1 聯網審計系統

聯網審計軟件系統按其安裝使用的方式不同可以分為單機版、網絡版、網頁版。單機版是單人單機作業的軟件應用形式，需要在單機上安裝軟件系統，從服務器下載數據后進行審計；網絡版是多臺計算機聯網（一般為局域網），指定一臺安裝有審計軟件的機器為服務器端，其他作為客戶端登錄這臺機器進行審計的應用操作。網頁版是配置一臺專門的服務器安裝審計程序，審計人員統一登錄到審計服務器進行系統操作，所有數據、工作底稿存放在服務器上進行統一管理，在任何地方都可以通過廣域網、VPN或互聯網等登錄審計系統，不受地域限制。結合教育系統審計需求中人員分散，VPN聯網，以及客戶端操作可查可控等需求，網頁版審計系統是最佳選擇。

2.2 數據庫系統

DB2、Oracle、Microso SQL Ser ver 都是當下主流的數據庫，各有特色。綜合考慮網絡適用性、性價比等因素，可以選擇SQL Server。SQL Server是由微軟開發的數據庫管理系統，廣泛用于電子商務、銀行、保險、電力等與數據庫有關的行業。該數據庫是Web上最流行的用于存儲數據的數據庫，其不但具有對XML和Internet標準的豐富支持，能通過Web對數據進行輕松安全的訪問，還具有強大的、靈活的、基于Web的和安全的應用程序管理等功能，這尤其和網頁版審計系統匹配。而且，現階段各高校使用的財務軟件中，后臺數據庫也以SQL Server居多，有助于降低數據備份、采集、轉換的難度，再者該數據庫易操作、操作界面友好，審計人員比較容易接受和上手。

2.3 動態管理系統

以教育系統審計專網為基礎，在審計項目管理服務器建立審計項目管理平臺。平臺以網頁形式完成動態管理功能設置，通過不同的授權，審計管理或實施人員使用分配的賬號和密碼，登陸網頁，實現發布或接受指令、要求、指導、資料以及上報和接收現場審計情況、問題匯報。審計平臺嵌入短信群發功能，在下發文件要求的同時可以向審計實施人員發送短信提醒，提高時效性。

2.4 實時交互系統

審計項目實施中，暢順的溝通對審計效率、審計質量起到至關重要的作用。結合教育系統高校人員分散的特點和異地審計的工作要求，需要建立以VPN網絡為依托的即時溝通平臺，實現高效溝通。騰訊通RTX（Real Time eXchange）是騰訊公司推出的企業級即時通信平臺。審計署已經進行了長時間的應用，效果理想。審計人員可以輕松地通過服務器所配置的組織架構查找需要進行通訊的人員，并采用豐富的溝通方式進行實時溝通。文本消息、文件傳輸、直接語音會話或者視頻等形式可以滿足不同審計環境下的溝通需求。教育系統聯網審計，因審計對象相對固定，可以進一步將各高校財務人員納入RTX組織構架，這樣審計人員除了內部溝通交流外，還可以實現與被審計單位財務人員進行實時溝通以及資料的傳輸，甚至是審計證據的異地取得和審計意見的網上核實確認。

2.5 安全防護系統

安全防護的核心是防止人員的非法接入和數據的非法使用和修改。除部署防火墻以及網絡殺毒軟件外，主要是建立身份認證和訪問控制。教育系統審計專網可以利用VPN網絡的usb-key（U鎖）和ca認證。USB Key是一種USB接口的硬件設備。它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲聯網審計系統用戶的私鑰以及數字證書，利用USB Key內置的公鑰算法實現對聯網審計系統用戶身份的認證。由于聯網審計系統用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了聯網審計系統用戶認證的安全性。

3 軟件系統部署注意事項

通過聯網審計軟件的選擇，以VPN網絡為框架，以SQL數據庫為存儲載體，以網頁版聯網審計軟件為終端，以審計項目管理平臺為核心，以RTX為實施溝通的橋梁，以USB key為系統門禁，這樣就構建起了一個不受地域和人員、不受空間和時間限時的，可隨審計項目要求而變化的，動態聯網審計管理和實施系統。為保證審計工作正常開展，部署和使用好聯網審計系統，還應做好以下工作。

3.1 統一硬件環境

硬件主要包括服務器、USB key、掃描儀等。在各高校統一配備標準一致的數據采集服務器是保證數據按時按標準采集的關鍵；USB key是進入聯網審計系統的身份證和鑰匙，每個審計人員和被授權參與實時交互的高校財務人員必不可少；掃描儀是被審計單位與審計人員之間傳輸審計證據的硬件保證，每個高校必須配備；終端PC（審計端和被審計端）必須具備相應的數據處理能力，具有攝像頭、麥克風等實時交互硬件配置。

3.2 統一授權控制

審計專網上的項目、資源多種多樣，為使資源和任務得到恰當分配，防止權限不足或濫用，維護聯網審計專網的正常秩序、數據安全和運行安全，在審計專網上的每一名成員都要根據職責分工確定不同的訪問和操作權限，每一名成員的行為必須在授權下活動。所以，應分門別類建立授權管理制度，合理按程序授權，保證每一位進入系統的人員按授權瀏覽和操作。

3.3 建立審計數據庫

審計的基礎是被審計單位的數據，包括業務數據和財務數據。為提高聯網審計的實效，在建立審計數據庫時應將各高校數據進行標準化處理，如財務數據、學生數據、校園一卡通數據等數據，在數據采集備份后進行數據整理，形成符合審計軟件接口的標準數據，然后定時導入審計數據庫。

3.4 建立人員培訓機制

聯網審計系統不僅要求教育部門及各高校審計人員熟練掌握，臨時聘用的社會審計人員也應有渠道快速學習掌握，各高校的財務人員也必須熟練掌握以配合完成聯網審計工作。審計人員和高校財務人員都具有流動性，所以應該建立隨到隨學與定期培訓相輔相成的學習機制，通過網站視頻導學、網絡視頻培訓、現場集中培訓等方式，保證每一名授權入網的人員都能按職責熟練操作，完成任務。