審計規則范例

隨著計算機以及網絡的普及和廣泛應用，信息系統的安全問題也變得越來越嚴重．雖然有很多安全技術，如加密、訪問控制、入侵檢測等可以用來應對各種安全威脅，但是這些技術并不能完全保障系統的安全．事實上，在系統實際運行中，安全威脅中很大一部分都源于內部人員攻擊，而入侵檢查和訪問控制等機制對這類攻擊的防范能力非常有限；另一方面，對于很多外部入侵事件，入侵檢測工具不能作出正確的響應．在這些情況下，作為安全事件追蹤分析和責任追究的審計機制有著不可替代的作用．審計機制在多級安全數據庫中更為重要．因為在支持多級安全的數據庫系統中，隱通道可以繞過強制安全策略的限制，可能構成對系統的嚴重安全威脅．有些隱通道很難在系統實現中完全消除，對這些隱通道一般可以采用審計的方法【1】．通過對構成隱通道場景中操作序列進行審計，可以威懾內部人員利用隱通道進行的非授權通信，也可以在事后檢查是否存在惡意代碼的攻擊．   因此。對多級數據庫設計靈活的審計機制更加必要．   對于審計子系統來說，一個簡單的審計策略是，對數據庫系統中發生的所有事件都審計，可以完全滿足安全分析和責任追蹤的需求．然而，這樣將大大降低系統的時間效率和空間效率，并且記錄大量無用的事件信息．因此，對系統中所有操作事件都審計是不現實的，也是不必要的．審計系統應該具有配置審計事件的能力，靈活、有效的審計配置功能可以使得審計日志在盡量少占用時間和空間的前提下，為安全事件分析和責任追究提供足夠多的信息．然而，已有的商業化數據庫系統對靈活的審計設置的支持非常有限．因此，研究并提出具有靈活結構、表達能力豐富、形式化的審計策略模型對多級安全系統的設計和開發都有著重要的意義．   針對目前實際系統對審計支持的局限性，本文提出的審計策略模型主要解決以下幾方面的問題：首先，對于大型的數據庫管理系統，由于包括了大量的數據對象和用戶，需要支持多個審計管理員進行分布式管理，如何實施全局的審計策略設置以及如何協調各個審計管理員之間的關系是值得研究的．   其次，需要研究如何為審計管理提供靈活的基于時間的審計．這種功能是很有必要的．比如，審計策略要求在下班時間或者某些重要的時段發生的事件需要更全面和詳細的審計，這時就可以使用支持時間約束的審計規則．否則，需要審計管理員在不同的時段重新配置審計策略，給管理帶來很大的不便．   最后是細粒度審計設置的研究．在一些數據庫中，針對元組的細粒度審計一般是通過觸發器機制實現的．這種方式不利于審計管理員進行全局的一致性的審計策略管理．在本文提出的模型中，我們通過引入審計對象屬性謂詞來實現靈活的細粒度的審計策略配置．   需要指出的是，在多級安全的數據庫中，一方面要求審計子系統應該支持對隱通道的審計，另一方面，審計子系統本身在設計時也應該盡量避免引入新的隱通道．本模型提出的細粒度審計策略設置可以用來輔助對隱通道的審計．本模型還規定審計策略的安全級別滿足一定的性質以防止引入新的隱通道．   本文第1節詳細描述基于多級安全數據庫管理系統的通用審計策略模型的框架結構．第2節討論審計策略模型的核心結構審計策略規則庫的組成以及策略表達語言．第3節給出保證模型安全性必須滿足的不變量．第4節討論審計策略規則庫的可判定性問題并給出了判定算法．第5節介紹與本文相關的研究工作．第6節總結全文．1多級審計策略模型基本框架多級安全數據庫是實施多級強制安全策略(比如BellLaPadula模型【21)的數據庫管理系統．從抽象的模型層次來看，數據庫與操作系統的不同之處主要是數據庫中引入了事務以及數據模型，因此，在審計策略模型中包括了事務類型和會話類型．我們的審計策略模型中對客體對象抽象為樹狀結構，與具體數據模型無關，因此既可以用于關系數據模型，也可以用于對象數據模型以及半結構化數據模型，如XML文檔數據庫．多級安全的數據庫中所有的主客體都有相應的安全級別標簽，并且樹狀結構的客體對象的安全級別滿足從樹根到葉子的升序關系．這樣，根據BLP模型的簡單安全特性(任何用戶只允許讀該用戶的安全級別支配的客體)，任何級別的用戶看到的對象視圖也構成一棵樹．用戶的安全標簽可以是TRUSTED，表明該用戶是可信的，可以違反強制安全策略．   引入可信主體的目的是為了方便管理員的操作．用戶也屬于一種特殊的客體對象，因為用戶屬性修改、刪除用戶等操作的對象就是用戶名．審計策略模型的核心是審計策略規則庫，實施審計的子系統將根據審計策略規則庫決定是否對一個事件審計．   2審計策略規則庫   審計策略規則庫是審計策略模型的核心部分，根據審計策略規則庫可以確定對任何一個事件是否應該審計以及審計的頻度．實施審計的子系統將根據上述判定結果實施審計或者不審計．本節我們將依次給出審計策略規則庫各個組成部分的定義．   由于本模型支持時間約束的審計策略，我們先給出時間約束的定義．文獻[3】引入了周期時間的概念，由于該定義直觀上易于理解，并且能夠表達常見的時間約束。因此本模型也采用這種時間描述形式．   在審計策略中，我們可以根據一個操作的執行結果決定是否進行審計．常用的操作執行結果有操作成功和操作失?。疄榱诉M一步控制對某些類型操作結果的審計，我們還定義了自主訪問控制不允許導致的操作失敗、強制訪問控制不允許導致的失敗，以及在系統禁止多實例時用戶企圖創建多實例對象導致的失敗．通過對操作失敗原因的細分，可以方便地按照違反安全策略的類型對操作進行審計策略定義．   定義4(操作執行結果ges)．操作執行結果是操作執行是否成功或者失敗以及失敗類型．操作執行結果集合RES={fi,r2，吩，．．．)，并且基本操作執行結果集合{SUCCESSFUL，uNSucCESSFUL，BOTH)cRES，以及操作失敗類型集合FRES={EDAC，EMAC，EPOL，．．．}cRES．其中SUCCESSFUL表示操作成功執行，uNsuccEssFuL表示操作失敗，BOTH表示操作成功或者失敗，EDAC表示自主訪問失敗，EMAC表示強制訪問失敗，EPOL表示多實例失敗(當系統禁止多實例時創建導致多實例的對象)．除了基本操作執行結果以外，RES還可以包括其他類型的操作執行結果．#p#分頁標題#e#   在一次會話中，同一個用戶對同一個對象進行同一個操作，而且操作結果也相同，那么審計策略可以規定審計次數(審計頻度)，即每次訪問都進行審計或者整個會話只審計一次．由于在數據庫系統中一個會話可以相對于多個事務，因此審計策略還有一個選擇是：規定每個事務審計一次．審計頻度的引入可以幫助審計管理員在配置審計策略時，在審計記錄信息的充分性和審計效率之間進行平衡．   定義5(審計頻度FREQ)．審計頻度是相同類型的事件(用戶、操作、操作對象、操作結果相同)在一個系統運行階段中審計的次數．集合職EQ定義為用硒Q={SESSION，TRANSACTION，ACCESS)，其中SESSION表示審計記錄等于會話頻度，即在一個會話中同樣的訪問事件只記錄一次．TRANsAcTION表示事務頻度，ACCESS表示訪問頻度．   在數據庫系統中，對象客體有很多屬性，比如對象的名稱、類型、宿主等．對于元組對象，還包括元組中元素屬性的值．通過引入對象屬性函數，就可以基于對象屬性進行審計策略配置，提供靈活的細粒度的審計策略規則．比如，通過元組屬性，可以控制對元組級訪問的審計．   定義6(對象屬性函數ATTR)．對象的屬性函數集合ATTR={啦，at2，at3，．．．)，并且定義{Name，Label，Type，Owner，Elem}c-_ATTR為基本的對象屬性函數．注意這些函數都是偏函數，可在某些對象上沒有定義．其中Name：0jSTRING，把對象映射為對象的名稱，STRING為字符串類型：Label：0斗L，返回對象的標簽，Type：0一臃，返回對象的類型；Owner：0一U，返回對象的宿主；Elem：0XELEMENToVALUE，返回元組對象的元素值，其中ELEMENT是元組屬性名集合，VALUE定義為值集合，是最基本的抽象數據類型，模型中其他類型都是它的子類型，如字符串類型、對象類別類型、用戶類型等．   在前面定義的基礎上，我們可以定義基本的審計策略項．   定義7(審計策略項)．審計策略項是九元組(口，d，q，U，P，f，r，S，m)，其中a∈AU{ALLACT)是需要審計的操作，ALLACT表示所有的操作；d∈0表示審計對象所在的范疇，所謂審計范疇是指被審計的對象都在以對象d為根的子樹中；g是關于對象的謂詞，一般形式是atil(o，．．．)=vfl^…^ato(o，．．．)=‰，v“，…，vf，∈VALUE；U∈UU{ALLUSER)，ALLUSER表示所有的用戶；P是區間周期時間約束，f∈FREQ，r∈RES，J={+，一}，表示審計或者禁止審計．m∈UU{SYS)表示設置該審計策略規則的用戶，當審計設置用戶為SYS時，表示由系統設置的強制審計項．注意，審計策略項不能包含變量．該審計策略表示，對于操作SELECTTABLE，操作對象是在數據庫DB】中的類型為表的對象五，所有的用戶，時間從2004年-2006年每天的18點一第2天的9點，無論操作結果如何，在一個事務中審計一次．該審計策略是ALICE設置的．   下面定義審計策略閉項．與審計策略項相比，審計對象范疇和審計對象謂詞兩個元素被確定的審計對象取代，周期時間約束為具體時刻．因為審計策略閉項與系統事件(將在后面定義)形式上更為接近，所以，根據審計策略閉項可以方便地判定一個事件是否需要審計．   定義8(審計策略閉項)．審計策略閉項定義為八元組(口，o，u，f，，，r，s，塒)，其中f為時刻，其他都是常量，與審計策略項定義相同．   不同的審計策略項可能會表示相同的審計策略．下面定義的審計策略公理就是對審計策略項之間的蘊涵關系的形式化規定，用戶定義的任何審計策略庫都包含這些規則．   定義9(基本審計策略推衍規則)．推衍規則的一般形式是療甜q，口材破，．．．，口“4j口“反。，推衍規則符號與前面的審計策略項是前提，后面是推衍結果．推衍符號上的C是推衍的約束條件，當C=f時表示沒有約束．   注意，推衍規則符號—旦專和邏輯蘊涵符號專的區別，前者一定會出現推衍約束條件．否定推衍規則的含義是，審計策略項的非就是審計符號J取反．下面規則的含義都非常清楚，這里不再一一說明．除了不同審計策略庫都包含的基本審計策略推衍規則以外，用戶還可以根據需要定義其他的審計策略推衍規則．引入這些規則可以使得審計管理員通過少量的定義生成大量的審計策略，從而方便審計管理員定義和維護審計策略，減輕審計管理員的負擔．如同審計策略公理一樣，在審計策略衍生公式中，審計策略項的分量可以是變量，也可以是常量．在aud中分要么是前提中出現的變量，要么是常量(LL如具體的用戶，對象，操作，或者關于屬性的謂詞表達式)．簡便起見，定在蘊涵符號后邊的審計策略項不包括“非”，這不影響衍生公式的表達能力．   定義2～定義10是審計策略規則庫的所有組成部分的定義，下面給出審計策略庫的完整組成定義，定義11(審計策略規則庫APB)．審計策略規則庫由多個審計策略項(稱為初始審計策略項)，基本審計策略推衍規則和擴展審計策略推衍規則組成．其中審計策略項和擴展審計策略推衍規則可以根據需要來定義，而APB中必須包含全部基本審計策略推衍規則．   3審計策略模型不變量   本節我們給出審計策略模型應該滿足的安全性質(或者稱為模型不變量)．   因為我們的審計策略模型是基于多級數據庫管理系統，所有的審計策略項或者審計策略衍生規則也是有安全級別的，為了避免隱通道，我們規定了審計策略的安全級別應該滿足的性質．通過信息流分析方法可以證明滿足下列性質的審計策略模型沒有隱通道．   性質1．審計策略(包括審計策略項和擴展審計策略規則)的安全級別等于設置審計的用戶策略的安全級別．對于可信審計管理員設置的審計策略，審計策略的級別設置為最高的安全級別．   假設ap是用戶“設置的審計策略，根據強制安全策略，只有用戶的級別支配對象級別時，才可以讀訪問該對象．下面的性質要求非可信的審計管理員的級別應該支配審計策略中的范疇d的級別．4APB的可判定性在討論APB的可判定性之前，我們先定義什么是審計策略項的推衍．定義12(審計策略項的推衍)．#p#分頁標題#e#   我們把審計策略規則庫“推衍”出一個審計策略項(或者閉項)記為：APB卜÷(a，d，q，“，f，，，r，s，m)或者APBH(口，0，甜，zI，廠，r，S)．審計策略項推衍關系是下面的遞歸關系形成的最小關系：   (1)如果該審計策略項是APB中的初始審計策略項，則APB卜÷(d，d，q，z，，f，，，r，s，m)．   (2)如果一個推衍規則口Ⅳ碣，口”也，．．棚甜甌—三?？谔鹨?。前提中的審計策略項口甜碣，口“吐，．．．，口甜砟都可以由APB推衍，且該推衍規則的約束條件C滿足，同時，當模型的3個不變量也滿足時，該推衍規則結論中的審計策略項也是可以推衍的，即APBF---)口“以"從APB推衍某個審計策略項的過程可以形成一棵推衍樹．推衍樹的樹根是目標推導審計策略項，孩子節點對應推衍規則前提的一個審計策略項，父節點對應推衍規則的結論審計策略項．對于審計策略規則庫APB，一個重要的問題是，是否存在算法判定任何一個審計策略閉項能否可由審計策略庫推導出來．我們知道，在一般的基于一階謂詞邏輯的系統中不存在這樣的判定算法．對于本文定義的APB來說，我們將證明APB是可判定的．下面首先定義APB的可判定性，然后構造一個判定算法，并證明該算法的正確性，從而證明APB是可以判定的．   定義13(APB的可判定性)．對于任意的審計策略閉項(口，0，U，f，廠，r，s)，如果存在有限步驟的算法確定APB卜÷(口，0，材，『’廠，r，J)是否成立，則稱APB是可判定的．   定義14(審計策略項／閉項的匹配)．兩個可能包含變量的審計策略項(a，d，q，U，P，f，r，s，m)和(口’，d’，q’，U’，p’，．廠7，r’，S’，m’)(或者兩者前面都有否定符、)是匹配的，當且僅當對于它們中每～對參量，a，a’；d，d’；…；聊，m’，如果兩者都是常量則必須是相同的；如果其中一個為常量，另一個為變量，則稱該常量為變量的匹配常量．注意，在前面描述的推衍樹中，已經推衍出的審計策略項如果與推衍規則前提中的審計策略項相匹配就可以推衍出新的審計策略項．因此，為了后面描述算法的需要，我們把匹配也作為一種特殊的推衍規則(類似地，有審計策略閉項的匹配，這里不再單獨定義)．   算法1．審計策略閉項判定算法CAPD．   本算法對于一個給定的審計策略規則庫APB和一個審計策略閉項(a，o，甜，f，廠，，，s，m)，判定該審計策略閉項是否可以由APB推導出來，即APB卜÷(口，0，U，f，廠，r，J)是否成立．   本算法的基本思想是，首先定義擴展審計策略項集合，其初始值包含所有的基本審計策略項；然后生成新的項并入擴展審計策略項集合，方法是判斷每個擴展推衍規則的所有前提策略項是否可以由擴展審計策略項集合以及基本推衍規則推衍，如果可以，就把該擴展推衍規則生成的項加入擴展審計策略項中，重復該過程直到不能找到新的審計策略項；最后，判定擴展審計策略項和基本審計推衍規則是否可以推衍出目標的審計策略閉項．   第1步．生成擴展審計策略項集合．   11初始化擴展審計策略項集合Eap=⑦．對所有的基本審計策略項aud,Eap=EapU{aud}．   2)對一個擴展推衍規則rule，它的每一個前提審計策略項audi(f．1，2，．．．，∞，調用下面定義的子例程CompuSatItems(audi)，計算可以從當前Eap和基本推衍規則推衍的且與audi匹配的全部審計策略項，記為Items(audi)．當每個audi對應的Items(aud3都計算出來后，每次從式Items(audl)×Items(aud2)×…×Items(audk)中取一個策略項k元組，與規則rule匹配，生成一個策略項并入Eap中，直到全部的k元組都處理完．   3)對每一個擴展推衍規則rule都執行第2)步．   4)如果當前的Eap與第2)、第3)步執行前比較它的元素沒有增加(我們把它稱為完備Eap)，算法進入下面的第2步；否則轉到2)步繼續循環執行．   第2步．判定審計策略閉項(口，o，u，f，．廠，，，s，m)是否可由完備Eap和基本推衍規則推衍．本步結束，輸出判定結果，整個算法結束．   注意，該步計算過程與子例程CompuSatltems(audi)非常類似，不同的是只要找到一個匹配的項即可，所以算法可在CompuSatltems基礎上進一步優化．具體的步驟不再詳述．   子例程CompuSatItems(aud)．   本子例程計算可以從當前擴展審計策略項集合Eap和基本推衍規則所能推衍的并且與輸入參數aud匹配的全部審計策略項，返回值就是這些審計策略項的集合(注意，aud可能包含變量)．算法的思想是寬度優先的次序擴展每一個節點，構造一棵逆向推衍樹，初始化根節點為aud．   1)對已經構造的推衍樹中每個未擴展節點node(對應的審計項記為audk)，   1．1)首先把audk依次匹配各個基本推衍規則的結論部分，如果與某推衍規則匹配，就用audk中的常量替換該推衍規則對應變量的所有出現(包括約束條件)，然后把該推衍規則前提策略項添加為以node為父節點的孩子節點．   1．2)然后把audk與Eap中所有審計策略項au4匹配，如果匹配，則把au4生成為node的孩子節點，并標記為真葉子節點．   2)上述過程結束時，把node標記為已擴展的節點．重復1)，采用同樣的方法擴展所有未擴展的非葉子節點，生成他們的孩子節點．沒有未擴展的非葉子節點時進入本子例程的第3)步．注意，本算法對擴展一個節點使用的推衍規則有一個要求，即從該節點的孩子節點到根的路徑上，任意一條推衍規則只能使用一次．后面的算法正確性證明中我們將說明這個要求的合理性．#p#分頁標題#e#   3)當構造的推衍樹中沒有未擴展非葉子節點時，從根開始遞歸計算與各個節點匹配的合法審計策略項集合(所謂合法，就是可以從當前Eap和基本推衍規則推衍的不含有變量的審計策略項)．每個節點匹配的合法審計策略項集合Mi的計算方法是，對它的每一個孩子節點匹配的合法審計策略項，如果滿足對應的推衍規則約束條件，那么按照該規則生成的審計策略項就屬于^衙；如果孩子是葉子節點，則該葉子節點的策略項屬于尬．   4)當與根節點匹配的合法審計策略項集合計算完畢后就把該集合作為結果返回．   如果以后需要再次使用上面的算法判定一個審計策略閉項是否可推衍，那么第一次調用算法后就可以生成完備Eap，之后判定時算法的第1步可以不用再執行了，這樣就極大地提高了效率．   引理1．對任何APB和任意的審計策略閉項(口，0，U，f，廠，r，s)，算法CAPD執行有限的步后結束．   證明：因為算法的第2步與CompuSatltems類似，我們只需要分別證明子例程CompuSatltems是可以停機的，算法的第l步是可以停機的就可以了．   首先證明CompuSatItems是可以停機的．由算法可知，構造的推衍樹的度不大于基本推衍規則數目和Eap元素個數之和，并且推衍樹的深度不大于基本推衍規則個數之和加1(因為一條路徑上每條規則最多使用一次，加上匹配Eap審計策略項的匹配規則一次)．這就表明推衍樹是有限的．另外我們還需證明，對于任意約束謂詞，當其中的變量都用常量替換后，它是可以判定的．推衍規則中的約束條件包括：a∈A，U∈U，d’∈0^e(d，d7)，P’∈P，q’一q，r∈Fe汜．Q，(d=0VP(d，D))Aq(D)^f∈巨(p)以及ULabel(m)OTRUSTED--*Label(o)=ULabel(m)．顯然，由于操作集合、對象集合等都是有限集合，所以，除了P’￡P，f∈巨(p)，q’jq，其他約束是否滿足都很容易根據系統狀態來加以判定．而根據周期時間的定義，P’￡P，f∈量(p)也是可以判定的．對于礦_g，由前面關于對象屬性謂詞的推衍規則的說明中可以知道，它也是可以判定的．所以CompuSatItems是可以停機的．   其次證明算法CAPD的第1步是可以停機的．由于CompuSatItems每次返回的項集合都是有限的，且推衍規則的數目是有限的，所以易知CAPD的第1步中的第2)步以及第3)步可以在有限步內結束．第4)步循環，當Eap不再增加新的元素時才會退出，因此，我們只需要證明Eap的元素個數存在一個最大的上界即可．由算法分析可知，對Eap中的任意項，其中的常量必然來自于初始策略項或者擴展推衍規則中已有的常量，所以Eap中不同項的數目最多等于審計策略項每一個參量對應的常量數目之乘積．所以Eap是有限的．   所以，算法CAPD執行有限的步后結束．口由上面的引理可以很容易地估計算法的時間復雜度．引理2．對于任何審計策略閉項，算法CAPD輸出true，當且僅當APBI--)(口，0，U，f，．廠，，，s)．   證明：必要性是顯然成立的．當算法輸出為true時，可以根據算法，構造一棵從葉子節點為初始審計策略項到根節點為審計策略閉項的推衍樹所以APBH(口，0，U，f，廠，r，s)．   充分性．當APB卜÷(a，o，u，f，廠，r，s)成立時，必定存在一棵推衍樹tree，樹根為(a，o，u，f，^r，s)，葉子為初始審計策略項(顯然，該推衍樹所有節點的審計策略項都不包含變量)．首先證明，對于任意一個Eap，如果使用基本推衍規則可推衍的審計策略項aud,子例程CompuSatltems(aud)也可以找到相同的項．由于基本推衍規則只有一個前提、一個結論，所以推衍一個審計策略項的推衍樹退化為一個推衍線性序列．我們只需證明，對于任意的推衍序列，可以等價變化為每條推衍規則只出現一次，并且變換后的序列最終推衍出同樣的策略項aud．由于CompuSatltems(aud)構造的推衍樹必然有一條路徑與變換后的推衍序列匹配。所以子例程CompuSatltems(aud)也可以找到相同的項．我們注意到，因為審計策略閉項規則的結論是八元組的策略閉項，所以，如果推衍序列中有審計策略閉項推衍規則，則它必然只有一條，而且是最后一條規則．又因為其他基本推衍規則都是對某一個參量的變換所以可以互相交換位置，不會影響最終的推衍結果．比如，推導序列(d，d，…)I-'->f11le2(口，d’，…)I-9,。l。l(口’，d’，…)．   推衍的結果是一樣的．這樣。我們可以把同一推衍規則的不同出現交換集中在一起．考察每一條基本推衍規則，只有關于對象層次、時間約束和對象屬性謂詞的推衍規則可能出現兩次以上，對每條重復的規則只保留頭尾兩個審計策略項，它們正好用一條審計推衍規則可以進行推衍．這樣得到的推衍序列每條基本推衍規則最多出現一次．   然后，可以證明，tree中每一個由擴展推衍規則生成的策略項aud都屬于算法CAPD第1步執行完后的最大Eap．可用數學歸納法來證明．對于tree中每一個由擴展推衍規則生成的策略項aud,按照從它到葉子的所有路徑中最多使用了i個擴展推衍規則來進行分類。對i進行歸納．若i=1，則aud的前提項到葉子只經過0個擴展推衍規則，這樣，其前提項都可以由初始審計策略項和基本推衍規則來推衍，根據前面的結論，其前提項都可由子例程CompuSatltems找到，所以aud屬于Eap．假設i≤k的aud都屬于Eap，則推衍樹上斛1的aud的前提項到葉子方向的所有推衍路徑上，不經過任何擴展推衍規則都可以找到屬于Eap的審計策略項．所以可以由Eap和基本推衍規則推衍．這就證明了tree中每一個由擴展推衍規則生成的策略項aud都屬于算法CAPD第1步執行完后的完全Eap．所以，對于目標審計策略閉項(口，o，u，f，／，r，s)，它到葉子方向的任何推衍路徑上，不經過任何擴展推衍規則都可以找到屬于Eap的審計策略項，所以它可以由子例程CompuSatItems找到．這樣，算法CAPD的輸出為true．口定理1．APB是可判定的．   根據引理1，2，顯然APB是可判定的． #p#分頁標題#e#   5相關工作   審計是保障信息系統安全的重要技術．關于審計的已有研究主要集中在審計系統的體系結構、審計記錄的邏輯和物理儲存方式f401等方面，或者研究如何通過審計記錄來發現入侵行為以及內部人員權限的濫用問題[6,71．就目前公開的研究資料來看，還很缺乏關于如何配置審計方面的研究．一方面，表達能力強大的審計策略語言有現實的需求；另一方面，對于多級數據庫來說，其中的客體對象和操作類型復雜，還涉及到多級安全和隱通道問題，因此，建立形式化的審計策略模型對開發多級安全數據庫管理系統是非常重要的．與本文相關的研究主要包括多級安全數據庫的研究、安全策略模型的研究，特別是訪問控制策略的研究．   多級強制安全策略多采用BellLaPudula模型，已有的多級安全DBMS[8,91也大多基于該模型．本文的模型也是建立在采用BLP模型的DBMS之上的．本文引用的多級DBMS系統數據模型采用的是抽象的對象層次結構模型，沒有對DBMS中的具體對象。如表、視圖、元組等進行進一步的規定和描述．原因有兩個：一是考慮到模型的通用性，較高的抽象層次描述模型可以使其能適應各種具體的數據模型，如對象的或者關系的數據模型；另一個原因是，就我們要建立的審計策略模型來說，這種抽象的對象層次模型已經足夠刻畫該審計策略模型的主要特性．審計策略模型一般不作為安全策略模型的一部分【l叭．因此，在已有的系統設計中，都沒有為審計策略建立模型．然而，從我們的實際設計開發來看，建立審計策略模型是非常必要的．審計策略模型在內容和形式上與安全策略模型特別是訪問控制策略模型有很多相似之處．因此，本文的研究借鑒了很多關于自主訪問控制模型的研究成果．本文采用的基于規則的方法借鑒了Jajodia等人【11】提出的基于邏輯語言的授權的思想，它使得訪問控制策略與訪問控制策略模型獨立開來，這樣就可以在同一個策略模型中表達不同類型的訪問控制策略．本文的周期時間約束來源于Bertino等人[3,121在訪問控制模型中支持周期時間的授權及其時態推理的思想．   本文的審計策略模型與Bertino的支持時間約束的訪問控制模型有以下幾方面的不同：首先，在我們的模型中．對象采用了范疇和對象的屬性謂詞來描述，具有更大的靈活性．需要注意的是，如果還把審計策略項作為謂詞．則相應的推導系統就是高階謂詞邏輯．本文通過引入基于推衍規則來推衍審計策略項的方法避免了這個問題．其次，審計策略項中包含了審計頻度、執行結果等與審計策略相關的屬性，這樣導致審計策略規則的一致性和完備性與訪問控制策略有很大的不同．   6結論   本文提出了一種基于多級安全數據庫的靈活、通用的審計策略模型．模型中提出了審計對象的層次范疇結構以及審計禁止規則的方法來應對和解決分布式審計管理問題．該模型具有較強的表達能力，可以表達基于時問的審計策略，也可以實現基于規則的審計策略推衍．通過引入對象的屬性謂詞，還可以表達細粒度的審計策略．通過時間約束和細粒度的審計策略的支持，可以方便地設置對潛在隱通道的審計．本文定義的審計模型不變量可以保證審計策略模型本身不會引入隱通道．本文還證明了審計策略規則庫的可判定性質，并給出了判定一個事件是否需要審計的算法．雖然本文提出的審計策略模型是基于多級安全數據庫的，但是適當的修改也可以用于多級安全的操作系統或者其他應用系統，因此具有較大的適應性．   我們下一步的工作是進一步放寬對擴展審計策略推衍規則的形式限制，以便表達更為復雜、通用的策略推衍機制．還需要研究審計策略模型的語義以及審計策略規則庫的動態更新算法等．

摘要:國家對交通建設項目實行跟蹤審計制度，按照建設項目前期、建設期間、竣工決算階段進行審計，建設項目審計監督已成為常態化。于施工單位從業，審計對于施工單位的工程最終決算造價影響頗大，現結合本人的工作體會以及本公司近年來審計中發生的案例，根據建設期間遇到的審計問題談幾點看法供探討。

關鍵詞:公路工程;審計;問題;解決思路

1公路工程審計中存在的主要問題

1.1招標工程量清單、計價規則編制不規范、圖紙不規范

招標工程量清單、計價規則，由招標人進行編制，作為投標人投標報價的基礎資料。其編制嚴格按照公路工程標準施工招標文件規定進行編制，但由于編制人員對規范理解不透，對本應包含在綜合報價中的內容，單列子目項，造成重復計價;甚至將兩者矛盾對立起來。例如，在云羅高速的橋梁工程中，三級工程量清單數量計算樁基長度按照設計圖紙所示鉆孔灌注樁樁長為樁基底至系梁頂的長度被系梁包裹的樁基混凝土也計入樁基長度。但在計量技術規范中“……計量應自圖紙所示或監理人批準的樁底高程至承臺底或系梁底”，兩者樁長計算界面不一致。造成按設計圖編制的計價清單與計價規則起沖突。又例如，筆者公司新近中標的路面標在項目策劃時發現的:計價規則中約定“瀝青混凝土面層施工前，應對隧道水泥混凝土基層和整平層的混凝土表面采用拋丸工藝進行處理，并作為封層或防水粘結層的附屬工作，不另行計量。”但在招標工程量清單中504－5－12項為拋丸，工程數量6．8萬m2，造成清單與計價規則相互矛盾的局面。

1.2合同文件、計價規則理解不透徹、圖紙核查不徹底

對合同文件、計價規則等合同條款規定理解不仔細造成在后續變更、索賠等事宜與合同沖突。例如:隧道工程中計量技術規范中明確“隧道工程因塌方增加臨時的小導管及注漿工程屬于臨時支護工程不予計量等項目”，但是在項目申請變更時，項目人員錯將臨時支護工程納入變更增加工程量中。不符合技術規范要求。設計圖紙施工工序與計價規則不一致，或者施工圖設計深度不夠、不詳細甚至缺少相關設計。筆者公司在廣西項目改擴建工程中，招標清單中明確有管道工程量，圖紙中卻未明確，在項目初期設計圖紙交底、0#臺賬修編中均未能及時發現解決，造成后期采用頂管施工工藝、費用較正常預埋施工費用高出很多卻不能向招標人提出索賠的不利局面。均是對合同文件、技術規范、設計圖紙等文件的查閱、理解不仔細、不透徹造成的。

一、我國政府審計體制改革的必然性   (一)我國政府審計發展中存在的問題導致改革成為必然   在建立國家審計制度的初期，我國選擇了隸屬于國務院的“行政模式”的審計制度，其主要的特點是政府審計機關對政府負責，其活動受政府影響。   與“立法模式”、“司法模式”相比，地位較低，獨立性較差。但就我國的國情來看，這種選擇是符合一定時期的國家政治經濟環境特點的。特別是在新舊體制轉軌時期，財經領域中違法亂幻和有法不依的情況還十分嚴重，弄虛作假和會計信息失真現象仍比較普遍，內部控制和財務管理不規范的狀況還沒有根本好轉;在這種情況下，實行政府領導下的行政型審計模式，有利于更好地發揮審計監督在維護財經秩序，加強廉政建設，促進依法行政，保障國民經濟健康發展，這種統一領導分級審計的體制，即可以保證中央的統一領導，又可以充分發揮地方審計機關的積極性。   但同時也應看到，我國的這種統一領導、分級審計的體制，很容易造成條條塊塊相互干擾，尤其是當中央和地方利益發生矛盾時，地方審計機關就會陷人左右為難的困境，審計的深度和廣度也受到一定限制。加之在實際工作中，由于一些地方黨政領導依法行政意識和水平還比較欠缺，對審計工作的重要性認識不夠，加上其他一些客觀原因，憲法和審計法的有些規定沒有切實得到貫徹落實，現行審計體制下，還存在一些迫切需要研究解決的問題。應該看到，相對于立法型審計體制而言，行政型審計體制具有較濃厚的內部監督色彩。我國實行行政模式審計體制，國務院是最高權力機關的執行機關，而審計機關作為執行機關的組成部門去監督執行機關自身，力度肯定會受到一定的影響，特別是政府某些行政活動有悖于法律，或在行政活動中存在短期行為，或者發生區域利益、行政級次利益、部門單位利益沖突時，尤其會影響審計機關的獨立性。而獨立性是審計的“生命線”，沒有獨立性，客觀、公正地進行審計監督便無從談起，審計重要作用的發揮則屬奢望。   因此，對我國現行審計體制進行改革具有其必然性。   (二)WTO的加人加快了國家審計體制改革的步伐。   “審計的產生表明了社會對審計需求的存在;審計的發展亦表明了審計對環境的適應與對需求的滿足”?？v觀世界審計史可知，特定的政治體制決定著政府審計的體制，而特定的審計體制又是服務于一定的政治體制。   2001年底，中國正式加人WTO，加人WTO是我國深化改革、擴大開放和建立社會主義市場經濟的內在要求，是我國經濟發展的需要，其必將對我國經濟政治生活產生深遠的作用。就國家審計而言，由于它是一個國家經濟和政治制度中的重要組成部分，與國家的經濟政治活動密切相關，而與此相適應，國家審計的環境將面臨以下幾個方面的變化。   首先，加人WID將加快我國市場經濟法制化的建設，形成一個新的國家審計的政治環境。wTO的規則的實質是市場經濟規則在世界范圍的運用和發展。我國經濟體制改革的基本目標是建立社會主義市場經濟體制，充分發揮市場競爭機制的作用。   因此，加人wTO既是我國經濟體制改革的必然結果，也將推動我國經濟體制改革法制化進程的加快。   建立符合市場經濟規則的法治體系，將是加人WTO后我國經濟體制改革的重要工作，步伐也將大大加快。一方面既要深人研究WTO的規則，對我國涉外的經濟法律、法規和政策進行充實、調整和完善，加快建立健全我國的經濟貿易法律體系，運用法律手段維護我國在對外開放過程中的主動權，提高自我保護、自我發展的能力;另一方面，更要利用加入WTO這一契機，充分借鑒國外市場經濟的先進經驗，推進社會主義法制建設，建立健全符合公平、公正、公開原則的社會主義市場經濟法制體系，以規范和約束市場主體和參與者的經濟行為，維護正常的市場秩序，營造公平的市場環境。只有這樣，在步人世界經濟全球化的過程中我國才有可能立于不敗之地，才有可能吸引更多的具有先進技術和管理能力的跨國公司進人我國并參與國有企業的改革和發展。而這些法律制度的建設，將會使國家審計處于少一個嶄新的法制環境。   其次，政府職能的轉變將使國家審計面臨新的工作環境。我國是一個行政機構為主導的國家，政府部門介人經濟活動的范圍較廣，程度較深。加人WTO之后，政府部門便面臨著如何適應WTO規則的問題。這就要求經濟活動的管理者—各級政府有關部門轉變觀念，以市場經濟觀念取代計劃經濟觀念，轉換機制，嚴格遵守市場規則行事，改變工作作風，樹立起市場主體和參與者的平等意識。否則，政府對本國企業的特別優惠和干預會違背WTO的無歧視原則，也不利企業競爭能力的提高。所有這些都將意識著政府職能的轉變，而這些將使作為行政政府審計監督權的國家審計機關的工作職能、工作范圍以及工作方法等方面存在著如何轉變的問題。   總之，中國加人Wl、O對國家審計環境所帶來的影響不僅反映在管理上、經濟上，而且更深遠地體現在人們思想觀念、整個社會文化和價值觀的變化。   悠久的歷史與傳統使我們對中國的“傳統和習慣”有相當大的認可和依存度，面臨新的文化融合，整個社會的經濟、政治制度的轉型與發展將是一必然的趨勢，與這一趨勢相吻合，國家審計體制的改革也必將成為國家審計發展的必然趨勢。   二、我國政府審計體制應選擇的模式及應進行的配套改革。   ‘一)我國政府審計體制的選擇—“立法型”國家審計模式。   當今世界的政府審計“三大模式”有立法型審計模式、司法型審計模式、行政型審計模式，其中立法型模式是目前國際上的一種通行作法，也是被公認為最理想的模式。   #p#分頁標題#e# 政府審計是代表國有資金所有者—國家，對國有資金使用者進行經濟監督和評價。而往往這些國有資金使用者都有一定政治地位和權力，若要對其進行經濟監督，則要求監督者至少不受其管理的約束，也就是說國家應將政府審計機構獨立于國有資金使用者之外，并授予較高的審計權威，使政府審計更具有效性。我國現行的行政模式的國家審計體制是計劃經濟向社會主義市場經濟轉軌時期的產物，無論是領導體制、機構設置、人員配備，還是審計管范圍的劃分，都體現了這一特定時期的特點。從機構設置的角度來看，審計的獨立性沒有充分地得到保證。因此，從我國的根本政治制度—人民代表大會制度的要求、建立社會主義市場經濟體制的需要以及與國際慣例接軌的角度來看，我國的審計體制應當走立法模式之路，徹底解決因審計的獨立性得不到保證而產生問題的根源。為此，我國政府審計機構的設置與管理應是采用“立法型模式”即:在人大常委會領導下設立最高國家審計的機構，并通過制定法規的方式，來強調審計的處理權。對各級縣以上政府，設置政府審計的下級審計機構，且各地政府審計機構獨立于當地政府。采用“重直型領導”的管理體制，打破從前的“雙層領導”管理體制。   對政府審計機構的內部管理，采用“雙重制”，既視政府審計機構為行政機構，按政府機構管理，又視其為審計職業機構，按職業化要求管理。對政府審計人員既按公務員的要求管理，又按審計職業要求管理，也就是說要有公務員的政治、思想品德、又要有審計師的專業素質和職業道德。只有這樣才能改變現行審計體制的內部監督色彩，徹底擺脫政府行政行為的影響，成為真正獨立意義上的外部監督，在客觀上保證審計組織的獨立性。獨立性是審計工作的“生命線”，而審計組織的獨立性是審計獨立性的核心，只有組織獨立性得到保證，才能保證審計的在工作上、人員上、經費上的獨立地位。   (二)進行政府審計體制改革應進行的配套改革。   審計工作中實際存在的問題有的是因現行審計體制本身的弊病造成的，有的與現行審計體制并無直接關系，而是隨著審計工作發展而逐步顯現出來的，從我國現實情況看，由行政型向立法型審計模式的轉變，有其實現的可能，但是這種可能性轉變為現實性，尚需一段時期。因為任何一個國家審計模式的確立，并不是人為強加于它，而是順應國情、民情，符合社會發展的規律，有水到渠成之感。真正立法模式的審計機構需要國家具備強有力的立法機構，和人民在觀念上對立法機構重要性的認識。認識轉變決不是一潮一夕的事，需要一個過程。況且，我國國家審計機構如果改為立法型還需憲法和有關法律的修訂，也需要一個時間和過程。   為了進一步改革完善現行審計體制，加強和改進審計工作，筆者認為，無論從思想上還是從理論上都應從現在開始著手做好行政型審計模式向立法型模式轉變的準備。具體應進行以下幾方面的配套改革:   1.將各級審計機關從政府系列中分離出來，獨立設置，隸屬于各級人大，直接向人大負責并報告工作，審計經費單獨列人國家預算;地方審計機關在各級人大常委會下設置，又接受上一級審計機關領導。   它有利于解決國家審計機關與行政機構的完全剝離，而直接對地方各級人民代表大會負責，從而在組織上、工作上、經濟上和人員上保證其獨立地位，理順委托者、獨立經濟監督和公共資財管理者之間的審計關系，從制度上解決國家審計的頑癥。   2.改進現行審計經費預算編報制度，審計經費單獨列人國家預算   在立法型審計體制下，審計機關接受各級人民代表大會的委托，依法獨立對政府進行財政監督，審計機關與財政部門是監督與被監督的關系，但目前我國審計機關的經費由同級財政部門審批，審計是監督部門，而經費來自于被監督部門，經費不獨立、得不到保障，審計工作不可避免地受到影響和制約。   經國務院同意，2000年審計署及派出機構首先實行了審計經費全部由國家財政負擔的辦法，這對于維護審計機關的獨立性，保障審計機關依法有效地履筆審計監督職責，具有重要的現實意義。為了更好地保證審計機關依法獨立履行審計監督職責，從體制上理順審計機關與財政部門的關系，切實解決審計機關履行職責所必需的經費，應逐步改進現行審計經費預算編報制度。即參照國際上通行做法，先由審計機關根據職責、任務和計劃及定員定額標準編制預算草案，無須政府審批，由財政部門在本級年度預算中單獨列示，報經本級人大常委會批準后執行。   3.制定審計組織法，將審計機關的設置、內部機構的設立、人員的任免、崗位任職資格條件法律化   在審計組織法中，除應明確縣以上設立審計機關，各級審計機關對本級人民代表大會負責并報告工作，在人大閉會期間向其常務委員會報告工作，省以下審計機關實行垂直領導體制外，還應明確審計機關負責人員的任免程序、撤換和審計人員的任職條件等。與立法模式審計體制相適應，應規定:地方各級審計機關負責人由上一級審計機關負責人提名，由本級人民代表大會決定任免，并報上級審計機關備案，在地方各級人大閉會期間，由地方各級人大常委會決定任免。同時應延長審計長的任期，使審計長職務不受國家主席與政府任期的影響，在客觀上有效地保證審計長能夠獨立地開展工作。在任期內不能隨意撤換審計機關負責人，只有全國人民代表大會才有權罷免審計長。   為了進一步提高審計隊伍的整體素質，適應審計工作所肩負的重要監督職能，應當由審計院和中組部聯合制定并審計人員崗位任職資格條件。   根據審計人員的不同職位，分別對新錄用的審計人員，縣、地(市)和省級審計廳(局)長、業務科(處)長等各種不同職位所必須具備的政治和業務資格條件，作出明確規定，并向社會公布崗位資格條件，通過每年定期考試和考核來確認，逐步做到不符合資格條件的不能進人審計機關，更不能擔任領導職務。#p#分頁標題#e#   4.進一步改進審計目標，財政財務收支審計應與績效審計并重。我國審計法規定，國家審計監督的目標是真實、合法、效益。近20年來，針對客觀實際情況，國家審計主要是以監督財政財務收支的真實性、合法性為目標，注意揭露和查處重大違法違紀問題，這是完全正確的。今后，在解決了大量的真實性、合法性問題后，社會公眾將更多關心政府管理和運用國家資金的績效和行政效率，審計目標的側重點也隨之轉移。財政財務收支審計發展到一定水平，必然向績效審計發展。但是真實、合法仍應是國家審計的重要目標，更何況發展績效審計也離不開財政財務審計，要以會計信息的真實為基礎。所以財政財務收支審計應與績效審計并重。   5.加強國際間國家審計的交流與合作，積極借鑒吸收其他先進國家的政府審計工作的經驗。   WTO是一個國際間的多邊貿易組織，具有普遍性。   其內部的一些國家政府審計機構已經積累了一定的與WTO規則相適應的審計工作經驗。通過與這些國家政府審計機構的交流，我們可以利用它們已經積累的經驗為我所用。這樣可以少走彎路，更快更好地適應新的環境。加強國際交流應注重層次性和多元化，在各個層次和各個方面展開交流與合作。   盡管筆者認為立法型審計模式是稱為理想的模式，但從目前看，國家審計體制從行政型向立法型改革，需要對《審計法》、甚至《憲法》的某些條款進行修訂，也牽涉到國家審計機關機構改革和隸屬關系的調整，這都需要一個醞釀、規劃和實施的過程。且國家審計機關的職能的性質不僅取決于審計體制單一因素，還有賴于社會政治、經濟、法律、文化、道德、意識以及審計主體等諸多因素，就立法型審計體制本身與審計環境的相容，適應和磨合無疑需要一個較長的時間，這些因素都是我們在設定立法型審計模式時應該考慮到的。

我國審計應盡快地與國際審計接軌，本文就此提出我的淺見，與大家共同探討。   1.貫徹執行《審計法》，依法加強審計監督。   我國最近領布的《審計法》.是新中國的第一部審計法.也是一部與國際審計接軌的審計法。它的制定和施行，對于推進我國審計監督制度時發展，維護財政經濟秩序，具有重要的作用.審計法公布后，要切實保證這部法律得以嚴格執行。   (l)首先要加強審計法及各項財經法規的宣傳工作.使之深入人心。   (2)各級審計機關依法加強對財政收支的審計監督.對發現的違反預算和其他違反國家規定的財政收支的行為，必須依法作出處理.   (3)審計機關應當依法對違反國家規定亂攤成本.隱瞞、截留應當上交的收入，搞虛盈實虧或虛虧實盈的行為，審計機關應當在法定職權內予以處理、處•罰.防止國有資產的流失.促進國有資產的保值增值.同時.審計機關依法獨立行使審計監借權，不受其他行政機關、社會團體和個人的干涉。   (4)貫徹《審計法分.必須結合我國新頒布的會計準則，參照國際運行的注冊會計師行為規范準則。   2.由現行的審計領導體制“雙重領導”.向“單一領導”轉變，即從國家審計以政府領導向人大領導轉變，強化審計監督。   我國現行的審計領導體制是“雙重領導”，一方面各級審計機關受審計署的垂直領導，另一方面又是各級政府的職能部門.在此體制下.各級政府成為同級審計機關的主要領導.導致審計機關可能作出偏向同級政府的選擇。而政府是接受人民委托對國家財產進行管理，對人民承擔經濟責任。從這個意義上說.各級政府是被審計人.是審計監督的客體•似按我國現行審計領導體制，政府文是審計的授權者.致使審計人員的活動可能受到一定的影響。所以.政府是受人大委托從事資產管理的，是被市汁人，應受到審計監督。但現行體制中，審計機關歸屬政府領導，審計就不能有效地對政府進行審計監督，只有國家審計從政府領導向人大領導轉變，審計關系才能理順。   3.在市場經濟體制下，我國審計體制的發展必然要突破“以國家審計為主體”的一元主體模式，走多元化主體的發展道路.   我們不僅要從理論上，而且要從實踐上強調，國家審計，社會審計、內部審計均為審計監督體系的重要組成部分，各有側重點，且又互為補充和協調.相互之間沒有上下級關系，國家審計以國有制經濟審計為主，社會審計以非國有制和股份制經濟為主，內部審計以企業內部經濟責任審汁為主   4.大力發展注冊會計師事業。   注冊會計師是社會審計的主體，在社會經濟活動中發揮著鑒證和服務作用，對各類企業、眾多經濟領域承擔社會監督任務。注冊會計師制度已成為世界各國投資和經濟交往的必要條件，它是評價我國投資環境優劣的重要標志。所以注冊會計師的建設是我國經濟與國際經濟接軌的重要組成部分。為了搞好注冊會計師建設，當前應做好:①統一審計標準、健全行業規則根據《注冊會計師法》的規定，注冊會計師執業準則，規則.應由中國注冊會計師協會擬訂.然后報國務院財政部門批準后執行。目前，執行的仍然是國務院的在《注冊會計師條例》荃礎上制定的有關執業準則，它己不能適應財政、會計制度改革后的新形勢的需要.因此，注冊會計師協會應盡快地修訂、并頒布新的執業規則、準則、職業道德守則，以形成一套既有中國特色、又與國際慣例有機接軌的注冊會計師的規范和法律體系，以強化社會審計的規范化、國際化。   盡快地制定統一而又透明的審計標準。審計標準是一種審計規范，它雖不屬國家法律和行政法規但具有很大的權威性。制定審計標準的目的，在于保證社會審計工作具有高的質量水平，保證審計人員有章可循，便于操作，也便于社會監督。   ②盡快理順國家審計和社會審計的關系，界定各級審計機關、注冊會計師的審計范圍.   當前，我國審計體系，按照已公布的審計法和注冊會計師法規定審計主體主要是審計署領導的各級審計機關、財政部領導的注冊會計師。注冊會計師承辦的審計業務的范圍由原來的三資企業、股份制企業擴大到各種類型的企業?，F行的會計制度、財務制度均規定年終會計報告的注冊會計師審計，而審計法中規定各級審計機關可對國有企業的資產、負債、損益進行審計監督，因此，就出現了一個企業受到多方面的審計監督，給企業增加了一定的工作負擔.企業無所適應。因此.要盡快界定國家審計和社會審計的審計范圍，以適應經濟發展的需要.   ③盡快地健全注冊會計師事務所的貴任制。   按國際慣例，注冊會計師事務所在執業時，不僅負有道義責任，更重要的是負有法律貴任(如違約貴任、過失貴任、欺詐責任)，對個別注冊會計師事務所利用不正當關系，只顧拉顧客、攬業務，而忽視審計質量和職業貴任，我們應該繩之以法，追究責任。

[摘要]本文基于風險為本原則，提出對反洗錢交易監測系統的高風險領域和審計重點予以更多關注，以節約審計資源、降低審計風險，高效開展反洗錢監測系統內部審計。

[關鍵詞]反洗錢;監測系統;內部審計;風險為本

隨著國內外監管態勢日益趨嚴，金融機構內部審計部門在審計全覆蓋背景下，應加快推進反洗錢內部審計項目布局，有效檢驗金融機構反洗錢工作成效。反洗錢交易監測系統作為支持金融機構開展反洗錢和恐怖融資風險管理活動的信息化系統，貫穿客戶身份識別，大額、可疑交易報告和客戶信息資料保存三大核心義務，是開展反洗錢內部審計的重要領域。如何在有限的審計資源下，高效開展針對交易監測系統的內部審計工作，成為擺在金融機構內部審計人員面前的一項重要課題。

一、嚴把標準設計“五個環節”

（一）數據質量的支持性

數據是反洗錢信息系統處理的基礎，直接影響系統的運行效率和結果。目前金融機構基礎數據的質量問題仍然比較突出，主要表現在，交易要素缺失、格式錯誤、數據類型錯誤等方面。因此針對系統采集數據質量，內審人員應重點關注三方面情況：一是金融機構是否對照“金融機構大額交易和可疑交易報告要素內容”完整設置大額、可疑交易報告字段要素；二是檢驗大額和可疑交易報告數據標準是否滿足中國人民銀行報告數據接口規范，可參照《金融機構大額交易與可疑交易報告數據報送接口規范》；三是檢驗大額和可疑交易報告信息要素是否滿足報告要素釋義標準，達到完整、統一和規范的要求。

（二）監控范圍的全面性

一、我國注冊會計師審計準則的建設歷程   （一）執業規則制定階段   自上個世紀80年代我國重建注冊會計師制度開始，作為行業自律組織的中國注冊會計師協會就非常重視執業規則的建設。自1991—1993年，中注協先后了《注冊會計師檢查驗證會計報表規則（試行）》等7個執業規則，這是我國注冊會計師行業走向正規化、專業化、法制化的標志。   （二）注冊會計師審計準則體系的建立階段   1993年10月，第八屆全國人大常委會通過《注冊會計師法》，規定由注冊會計師協會依法擬定職業規則、準則，報國務院財政部門批準后實行。中注協自1994年5月開始起草審計準則，到2003年，中注協先后制定公布了6批審計準則，共計48個項目。   （三）注冊會計師執業準則體系的建立階段   隨著注冊會計師審計準則體系的建立，行業準則的制定工作不僅重視完善注冊會計師審計準則體系，更注重提高準則質量。2004年以后，中注協在起草新準則時，一方面考慮到當前的審計環境，另一方面也借鑒國際審計與鑒證準則的最新發展，適應注冊會計師日益擴展的業務的需要，為貫徹現代風險導向審計的理念，于2006年2月出臺了注冊會計師執業準則體系（共48項），于2007年1月1日開始執行，其中審計準則是執業準則體系中的最重要的一個組成部分。   （四）注冊會計師執業準則體系的完善階段   注冊會計師執業準則體系自2007年開始實施以來，總體上看運行良好，能為注冊會計師執行審計業務提供切實有效的要求和指導，但近幾年，國際經濟形勢發生了重大變化，為適應新審計環境的要求，國際審計準則也進行了重大修訂，我國注冊會計師的審計業務也出現了一些新的問題亟待解決，所以中注協2009年全面啟動了對2006版執業準則體系的修訂，以“準則趨同”為基本指導思想，充分吸收轉化國際審計準則修訂的最新成果，在2009年底陸續了38項準則的修訂征求意見稿，并認真吸納各方反饋意見修改完善執業準則，于2010年11月正式出臺修訂后的38項執業準則，于2012年1月1日開始施行。   二、新審計準則體系的重大變化   （一）體例結構進行重大調整   因本次修訂與國際審計準則的最新修訂成果充分結合，實現我國注冊會計師執業準則與國際審計準則的持續全面趨同，而此次國際審計準則修訂最大的改進是明晰項目，目的在于使注冊會計師的目標和要求更加明確，從而使審計準則理解和運用保持一致。明晰項目的優勢主要體現在以下四個方面：   1.每項準則單設“目標”，明確界定注冊會計師執行該準則時應達到的目標，用目標指導注冊會計師的工作，又單設“要求”，明確指出注冊會計師為達到目標應怎樣做；   2.語言表述力求平實易懂，以“注冊會計師應當”的形式明確規定“要求   3.改變準則的行文結構，分別清楚列示定義、目標、要求和應用材料，從而使準則整體的可讀性和可理解性更強；   4.在應用材料中特別提及對中小企業和公共部門實體審計的特殊考慮，使準則的適用性更廣。國際審計準則明晰化涉及37項準則，其中36項準則是按照新體例進行了實質性修訂，1項準則是新制定的。這37項國際審計準則涉及到33個我國2006版審計準則項目，于是審計準則委員會重組了這33項準則，重組后的準則項目有37個，與國際審計準則相對應，再加上還修訂了我國特有的前后任注冊會計師的溝通準則，因此本次修訂后公布的審計準則共有38項。   按新的體例結構修訂后的準則由五部分構成：“總則”、“定義”、“目標”、“要求”和“附則”。原審計準則中的解釋說明材料作為應用指南。修訂后的整套審計準則為12萬字，比2006版審計準則精簡不少，解決了“要求”淹沒在冗長的審計準則中的問題。實現了明晰化的修訂目標，使審計準則體系更易于理解和執行。   （二）更凸顯風險導向審計理念   現代風險導向審計改進了傳統風險導向審計，在系統論和戰略觀的指導思想下，注冊會計師在審計過程中應以對被審計單位重大錯報風險的識別、評估和應對為主線，以“自下而上”和“自上而下”相結合為審計思路，確定可能存在的重大錯報風險的領域，并根據風險評估結果配置審計資源，做到有的放矢，在保證審計效果同時提高審計效率的。   2006版審計準則建立了現代風險導向的審計模式，體現了風險導向審計的思想。但當時風險導向審計的理念并沒有完全在所有的國際審計準則貫徹，以致我國的部分審計準則也受到影響。   本次修訂審計準則更凸顯風險導向審計的理念，除核心風險審計準則進行修訂外，其他審計準則也修改，在整套審計準則中全面徹底地貫徹風險導向審計理念。例如，公允價值、會計估計、關聯方、對被審計單位使用服務機構的考慮等準則中進一步強化重大錯報風險的風險識別、評估和應對，而不再是原來的審計程序導向思維；分析程序、函證等準則中要求注冊會計師從風險識別、評估和應對的高度考慮要不要實施以及如何實施這些程序；特殊目的審計報告類準則中強調了風險導向審計思想在冊會計師所做審計工作中的重要性等。本次修訂后，風險導向審計的理念徹底體現在審計準則體系中的每一項審計準則中，保證了準則體系基本理念與具體要求的一致。   （三）新興問題的審計工作有了更明確的指導   由于審計環境的變化，在重要性水平、集團報表審計、公允價值審計、關聯方交易審計、管理層聲明、函證程序、利用專家工作、審計報告、內部控制缺陷溝通等領域中出現了一些新興的實務問題，經常出現審計失敗案例，說明原有審計準則不能滿足執業需求，需要完善相關審計準則，加強對注冊會計師的指導，提高注冊會計師識別、評估和應對風險特別是舞弊風險的能力。修訂后的審計準則中，工作要求更明確，工作指導更細化，注冊會計師應運用合理的職業判斷下，以風險導向審計為基本理念，主動識別、評估和應對這些重大錯報風險，尤其是要重點考慮那些舞弊高發領域的風險。#p#分頁標題#e#   另外，2006版的審計準則主要針對的是按照企業會計準則編制的企業報表審計業務，但我國注冊會計師審計業務范圍日益擴大，不僅涉及傳統的企業報表審計，還延伸到高校、醫院等非營利組織報表審計，甚至還要審計按照其他國家或地區會計準則編制的報表以及特殊目的財務報表，這時從原有的審計準則中注冊會計師可能無法獲得更明確的指導，修訂后的審計準則增加了對公共部門實體審計的特殊考慮的內容，使注冊會計師采用中國審計準則審計多種報表成為可能，可以有效降低注冊會計師的審計成本和企業的負擔，既增強審計準則的適應性，也促進了我國資本市場和注冊會計師行業的國際化發展。   （四）更加重視與治理層進行有效的溝通   注冊會計師和公司治理層在健全和完善公司治理結構中都扮演著重要的角色，他們在對管理層編制的財務報表進行監督方面有共同的關注點，但治理層和注冊會計師從不同層面掌握的情況和信息可能有所不同，因此，注冊會計師和治理層進行有效的雙向溝通十分重要，一方面有利于公司治理層對管理層進行制衡和監督，另一方面也可以增強注冊會計師審計工作的針對性，特別是可以很大程度上保證管理層無法干擾注冊會計師的獨立性。   新審計準則一方面指出治理層在監督財務報告方面的職責和作用，明確區分了管理層與治理層在財務報告方面的職責；另一方面，要求注冊會計師就審計工作中遇到的重大困難、審計過程中發現的錯報、對被審計單位會計處理質量的看法、違反法律法規行為、舞弊等及時與治理層溝通。另外還特別新制定了一個準則——《中國注冊會計師審計準則第1152號——與治理層和管理層通報內部控制缺陷》，在該準則中明確提出，要求注冊會計師如果在審計過程中識別出根據職業判斷認為足夠重要的內部控制缺陷要以書面形式向治理層和口頭形式向管理層通報。   三、新審計準則體系對注冊會計師行業提出的要求   （一）重視對新審計準則的學習   新審計準則的和實施，一方面是我國實施準則國際趨同戰略，實現準則持續全面趨同的階段性結果，順應了經濟全球化和國際審計標準趨同的大勢，為審計工作建立了一個高質量的標準體系，是注冊會計師執行審計業務的技術基礎；另一方面也是對此前審計準則貫徹實施經驗的總結，反映了中國經濟和中國會計行業發展的內在需要，解決了當前在我國審計實務當中出現的實際問題，為降低審計風險、保證審計質量提供了強有力的技術支撐。因此注冊會計師應重視對新審計準則體系的學習，變“要我學”為“我要學”，真正領會風險導向審計的理念，切實掌握新審計準則中審計程序的具體操作要求，并理解其與舊審計準則中的聯系與區別，從而實現審計質量的真正提升，更好地履行對社會公眾的責任。   （二）提高自身的職業道德水平   職業道德是注冊會計師在執業過程中應遵循的道德規范和標準，它不僅制約和調整注冊會計師的職業行為，也制約和調整注冊會計師的行為動機和內心世界。審計關系的特殊性決定了注冊會計師為公眾利益服務的特質，較高的職業道德水平既能體現注冊會計師對公眾利益負責的精神，也是完善審計執業判斷能力的有效保障。新審計準則已對注冊會計師的審計工作提供了更明確、更細化的指導，但這些指導能否真正轉化為注冊會計師職業判斷能力和執業質量的提高，與注冊會計師的職業道德水平是密不可分的，因此注冊會計師應不斷增強職業道德的理性認識和自律意識，牢固樹立“誠信為本，堅持準則”的職業道德風尚，使審計職業判斷朝著正確的方向發展，才會有足夠專業勝任能力。   （三）更重視保持職業懷疑態度   職業懷疑態度是指注冊會計師以質疑的思維方式評價所獲取證據的有效性，并對相互矛盾的證據，以及引起文件記錄或責任方提供的信息的可靠性產生懷疑的證據保持警覺。   要求注冊會計師在審計過程中保持職業懷疑態度，這其實在2006版審計準則就已經明確提出來，也引起了注冊會計師的重視，但在新審計準則施行以后，注冊會計師應該更加提高職業懷疑的意識和在必要時采取有效的程序，因為新審計準則以積極的姿態，明確指出舞弊與財務報表錯報的固有聯系，認為合理保證發現導致財務報表重大錯報的舞弊不是注冊會計師的份外之事，而是應盡職責，并為注冊會計師發現舞弊提供了更詳細的指導和要求。為了履行好這一職責，注冊會計師執業過程中應更重視保持職業懷疑態度，特別是在集團審計、會計估計和公允價值、關聯方等舞弊高發領域，從而確保能夠積極主動地識別、評估和應對舞弊發生的風險。

信息時代,以大數據為核心的新一代數字技術飛速發展,加快大數據與內部審計工作的融合,推動內部審計從信息化向新興技術驅動的數字化轉型,是審計工作發展的必然要求,也是促進內部審計價值提升和轉型升級的重要途徑。

1.數字化審計思維轉型

大數據開啟了數字經濟新時代,企業的各種交易、活動都可以被更加全面、及時地加以記錄、保存。面對多種渠道、多種類型的海量數據資源,內部審計人員首先要徹底轉變審計思維,立足大數據視野,站在全局高度,由過去以驗證型審計為主導轉向以挖掘型審計為主導。驗證型審計注重在事后發現違反既定規則的數據本身的問題,而挖掘型審計則強調利用所有可利用的數據進行分析,不僅有助于發現數據本身的問題,更有助于分析數據背后規則的不合理之處,在問題發生之前防患于未然,更好地實現內部審計價值增值的作用。因此,內審人員應重視向挖掘型審計思維轉變,充分利用大數據分析技術深入系統研究數據的內涵和外延,對各業務領域數據進行多維度的實時分析和處理,提高內審工作的及時性、準確性和前瞻性。

2.數字化審計云平臺轉型

內部審計數字化轉型離不開先進、高效的數字化審計云平臺,即利用云計算技術,實現數據的云存儲,并通過云來協同各種審計資源。構建數字化審計云平臺不僅有利于動態采集整理各部門的管理數據、業務數據與財務數據,實現審計資源最大程度共享,還可以更好地將現有的審計方法、模型與數據挖掘、可視化等技術進行集成,通過云強大的分布式計算能力,進一步提高審計數據處理的質量與效率。目前,部分商業銀行通過構建審計云平臺,使內審人員能夠及時地獲取各銀行網點、支行等部門的數據,并通過在云平臺上建立存款、貸款、信用卡等不同業務的審計模型,幫助審計人員快速高效地發現審計線索、揭示各類業務中存在的風險。

3.智能化審計轉型

從發展趨勢來看,大數據將逐漸向智能化領域發展,人工智能將是大數據應用的重要方向,人工智能在審計領域的發展也將推動智能化審計時代的到來。智能化審計是數字化審計的高級階段,實現了從以人為主的傳統審計向以依托人工智能為主的自動化審計轉變。具有人工智能的機器能夠依據智能算法、模型,自動完成數據采集、分析、疑點核實、報告生成等工作,不僅減少了人工成本,還能實現實時、精準、嚴密的審計監督,進一步促進內審工作向標準化、規范化、智能化的方向發展。早在幾年前,德勤會計師事務所開發的財務機器人“小勤人”便已入駐多家銀行的內審部門,協助內審人員實現數據的自動化采集和工作底稿的初步填寫等工作,縮減了審計證據的獲取時間和底稿編制時間,審計工作的質量和效率顯著提高。從傳統人工審計向智能化審計的轉變是一種質的跨越,也是提升內部審計價值的重要方向。

近年來，為規范和監管醫院資金支出，公立醫院紛紛加大了內部審計力度，由此產生的審計檔案日益增多。醫院內部審計檔案是指醫院內部審計機構在醫院內進行審計監督或審計調查活動中直接形成的，依照有關法律法規和規章規定，應當保存的文字、圖表、聲像等不同形式的內審活動記錄。一份完整的內審檔案通常包括內審文件檔案（結論性材料、證明性材料、立項性材料等）、合同審簽檔案（合同審簽單、經濟事項登記卡等）、經濟事項審簽檔案（經濟事項審簽單等）。內審檔案反映的是醫院內審工作的全過程，也是醫院財務收支管理的重要憑證，做好內審檔案管理對監管醫院資金支出、提高審計效率等具有積極的現實意義。

一、公立醫院內審檔案的特點

（一）領域的專屬性

不同的審計主體會產生不同的審計檔案，如政府主導的審計檔案、社會第三方審計檔案以及機構內部審計檔案等。公立醫院內審檔案則是在醫院內部審計活動中形成的，產生于醫院各個內部機構。因此，與其他審計檔案性質不同的是，醫院內審檔案產生的領域專屬于醫院內部審計活動。

(二)形成的周期性

醫院內審檔案的形成多是在醫院大型設備招投標、醫院外包服務采購等特定活動結束之后，開展內審過程中形成的審計檔案。不同于其他審計活動的隨機性，由于受資金流影響等，需要開展內審的醫院特定活動常常集中于一段時間里。因此，公立醫院內審檔案形成具有一定的周期性。

（三）內容的特定性