基于可信隐式第三方的机载软件审计方法

分布式云存储技术为数量日益庞大的机载软件提供了新的分发与存储方式,这意味着航空公司失去了对软件的直接控制,因此机载软件安全成为了航空公司十分关注的问题。为了提高云存储环境下机载软件的安全性,提出了一种基于可信隐式第三方(Trusted Implicit Third Party,TITP)的机载软件审计方法对云上机载软件进行监控与管理,以确保机载软件的完整性。此外,由部署在云端的可信硬件代替用户进行审计工作,解决了可公开验证审计机制中第三方审计者不完全可信的问题,并以日志的方式记录审计结果以供用户查询。运用可信硬件进行完整性验证不仅降低了用户计算成本,而且缩短了用户在线时间。与其他可信隐式第三方审计方法进行实验对比,所提方法在审计计算过程中节省了10%的时间消耗。

应用信任体系技术的联网审计系统平台架构设计

在联网审计工作中,审计机关对被审计单位的数据可溯、可验证等环节始终处于低信任度,因此,通过技术体系提升信任度是联网审计的必要前提。本文采用区块链技术作为核心技术,结合大数据、云计算构建联网审计业务系统平台及部署模式,以数据集成管理功能、数据分析与挖掘、作业支撑功能为例,细化平台架构在审计数据采集、作业、管理等典型场景的应用,为具有高可信度的联网审计平台架构建设与应用提供参考。

AudiTEE: Efficient, General-Purpose and Privacy-Preserving Audit for Distributed Ledgers

Privacy-preservation and effective auditing are two desirable but challenging requirements on distributed ledgers. To meet the requirements, this paper presents an auditing scheme, called as AudiTEE, which can audit a distributed ledger in a generic, efficient, and privacy-preserving manner. AudiTEE leverages Trusted Execution Environment (TEE) to generate confidential but auditable transactions and realize arbitrary, efficient and confidential audit on them. Unfortunately, TEE suffers from some inherent barriers and is itself not a complete solution for fast audit. To tackle these challenges, AudiTEE takes advantage of KAMT (K-anonymity Authentication Based on Merkle Tree) protocol for efficient management on account and user-defined anonymous transactions. Further, to achieve a complete and fast audit with unlinkability, TEE doesn’t process through all but only a comparatively small part of transactions according to a special ktag attached on each transaction to ensure that a user cannot hide transactions from auditor even when auditor is blind with who is involved in each transaction on the ledger. Apart from the above, AudiTEE allows flexible control on user behaviors. We implement a concrete instance of AudiTEE under a bank setting and demonstrate the scalability with all its core functionalities.

区块链技术在国家审计中的应用--基于技术信任的视角

国家审计在国家治理中发挥重要作用,其通过推动社会与政府间的信任缓解公共受托责任冲突,促进国家善治。制度信任视域下的国家审计,由于制度本身的完备性及执行力不足,在推进社会与政府间的信任方面有待提升。采用新兴技术能增强制度的完备性和提升制度的执行力,技术信任是制度信任的有益补充,区块链作为提升技术信任的有效工具,去中心化、不可篡改、可追溯、共识机制、智能合约等技术设计有助于提升审计信息处理能力,增强社会与政府间的信任。本文以保障性安居工程审计为例,基于技术信任视角,探讨区块链技术在国家审计领域中的基本应用框架和发展政策建议,为进一步推进区块链在国家审计领域的具体应用提供参考。

可信的云计算运行环境构建和审计

可信的云计算运行环境很大程度决定了云服务的推广和有效使用.采用可信计算技术的基本假设是所有在运行环境中安装的内核模块和应用程序都需要事先指定并已知其执行代码的完整性信息.这个假设在云用户实际使用时往往是不可能的.所以该文提出了一种将虚拟可信根vTPM和可信审计技术结合起来的用户可信运行环境构建与审计机制.对于体系结构栈中可事先固定的、在启动和运行时不变的组件,通过vTPM作可信根保证可信启动;对于运行过程中变化的、无法事先确定的组件,文中提出了一种可信审计的方法,即对用户虚拟机的运行态环境进行证据收集和证据审计,监测实际使用中用户运行环境的可信性.若用户运行环境处于不可信状态,则及时通知用户采取相应措施.最后文中基于该可信机制的原型系统对其有效性和性能代价进行定量测试和评价,实验结果表明:该机制针对典型的不可信威胁是有效的,且引入的性能代价对用户实际使用的影响可以忽略.

国家审计提升政治信任的机理和路径

本文以"塔西佗陷阱"为切入点,分析了国家审计、政治信任和国家治理的关系。政治信任与国家治理相辅相成,国家审计具有提升政治信任的功能,通过提升公众的政治信任实现善治。结合政治信任"悖论",剖析了国家审计通过揭示、预防和抵御机制提升政治信任的机理,并从政党、政府、政府官员、政策制度等四个维度的视角阐述了国家审计提升政治信任的路径;以此为基础描述了政治信任视角下国家审计的六大发展趋势。

社会信任对审计师变更的影响——基于CGSS调查数据的研究

社会信任能够促进合作,但就审计而言,社会信任对于审计契约的建立与维持是否具有显著影响,尚缺乏研究。文章利用CGSS调查数据以及中国A股非金融类上市公司2008～2016年数据,考察了上市公司所在地区的社会信任水平对审计师变更的影响,结果发现,地区社会信任水平可以显著减少审计变更,这表明,社会信任水平较高地区的审计契约更稳定。进一步研究发现,在法治水平较差地区,社会信任对审计师变更的弱化作用更明显;此外,审计师规模可以强化社会信任与审计师变更之间的关系,表明"四大"更关注客户所在地区的社会信任水平。这一研究提供了社会信任影响审计契约稳定性的经验证据,从而从审计师变更的角度拓展了关于社会信任对契约成本影响的文献。

基于动态网络行为可信度量的安全审计

安全审计系统作为一种对用户网络行为的有效监督手段,对网络行为的可追溯和可控制起着重要作用。文中提出了一种基于动态网络可信度量的安全审计方法。该方法根据网络的实时日志信息,周期性对其进行数据挖掘生成规则,并将规则应用到数据流的过滤中。根据数据流与规则的匹配情况进行动态的可信度量,使得系统对可信行为和危险行为形成不同的安全访问控制机制。较以前以固定规则应对变化的访问控制和过滤,所提出的方法具有很好的适用性和灵活性。

审计质量、社会信任和并购支付方式

信息不对称存在于并购交易的每个环节,对并购流程中的相关决策具有重要影响。将信息不对称降低制度与并购支付方式决策的关系作为主要研究目标,以并购交易审计师特征和区域信任环境为切入点,基于2007~2015年沪深A股上市公司发生的713例并购交易事件,运用Ordered probit模型考察审计质量、社会信任对并购支付方式选择的影响机制。研究发现,目标公司的审计质量越高,或者主并方所处区域的社会信任度越高,现金支付的概率越高;高社会信任度的环境下,目标公司的审计质量与主并方选择现金支付的概率正相关,表明社会信任对注册会计师审计的信息不对称降低功能具有促进效应。研究丰富了并购对价系列文献,在信息不对称降低框架中纳入信任因素,为审计契约的作用机制研究提供我国上市公司并购领域的经验证据。

审计信任、合格境外机构投资者及其审计师选择--来自中国资本市场的检验

国际投资者如何进行审计师选择,其审计信任受何影响,是中国注册会计师行业国际化发展亟待解决的重要问题。实证检验发现:合格境外机构投资者(QFII)更倾向选择国际"四大";我国会计准则的国际趋同削弱了QFII对国际"四大"的审计信任。研究结果表明,制度信任是影响国际客户审计信任的重要因素,高声誉国际"四大"更容易获得国际客户的审计信任。这为我国注册会计师行业国际化战略实施提供以下启示:国际化不仅要求国内所加强国际声誉建设和品牌管理,也需要会计监管部门加强中国会计制度建设,提升国际投资者对中国资本市场及参与者的制度认同,帮助中国注册会计师行业获得国际客户的审计信任。

现代风险导向审计的基本理念与决策模型——基于信任缺失下审计证据驱动视角

现代风险导向审计的一切业务流程再造都是为了提高审计质量。在对客户管理层信任缺失下,现代风险导向审计超越财务报告系统,获得基于经营状况(EBS)、管理信息桥梁(MII)和管理层经营陈述(MBR)的"三方印证"证据,从而有效地控制了一直被忽视的非抽样审计风险。本文在厘定现代风险导向审计基本理念的基础上,运用具体案例阐述了风险评估程序的运行机制,从而构建现代风险导向审计二层次证据决策模型。模型Ⅰ决策审计程序组合安排,即证据类型,以控制非抽样风险;模型Ⅱ决策审计样本量,即证据数量,以控制抽样风险。

客户的公允价值会计估计行为对审计调整决策的影响——基于信任理论的实验检验

本研究基于信任理论,采用实验研究方法检验客户的公允价值金额确认和信息披露两种会计估计行为对注册会计师审计调整决策的影响,并探讨注册会计师信任判断的中介作用以及注册会计师自信心的调节作用。研究发现客户的公允价值金额确认较高和信息披露简略时,注册会计师要求的审计调整金额更高,并且注册会计师的信任判断对上述影响具有中介作用。此外,注册会计师自信心对两种客户公允价值会计估计行为与信任判断的关系均具有调节作用。该研究不仅有助于理解客户公允价值会计估计行为对审计调整决策的影响及其过程,也为公允价值相关准则的完善和注册会计师职业人才培训提供了启示,对企业管理层、注册会计师和监管部门具有借鉴意义。

基于信任服务IBE体系的权限管理

针对现有的基于身份加密(identity based encryption,IBE)体系中缺乏权限管理问题,提出一种基于信任服务IBE体系下的权限管理方案.该方案采用门限的思想和算法对服务进行集中管理,并结合基于角色的访问控制管理权限,实现了细粒度的权限管理.采用信任继承的思想为用户分配角色,并采用集中审计的思想维护系统,提高了系统的可靠性.

一种隐通道威胁审计的度量方法

隐通道分析是高等级可信评估的重要指标,在TCSEC、CC和我国的GB17859—1999等标准中均有相关要求.隐通道的威胁审计是隐通道分析的重要组成部分,目前一般使用TCSEC的纯带宽标准,但它并不能全面反映出隐通道的威胁.通过形式化地定义隐通道,研究其可量化属性,分析其空间拓扑结构,建立了一个用于隐通道计算的代数系统.通过引入威胁度和威胁率两个概念给出了一种新的威胁审计度量方法,新方法与已有的纯带宽方法兼容,能够从多个不同的角度对隐通道的威胁程度进行较为全面的度量.进一步,在隐通道代数系统的支持下给出了审计中有关问题的计算方法,形成了一套完整的隐通道威胁审计度量体系.

信任、审计意见与商业信用融资

本文基于信任视角考察了审计意见能否对发生于企业—供应商之间的商业信用融资产生作用以及作用发挥效率是否会受到其他类型信任机制的影响。研究发现,企业被出具非标审计意见后,下年度商业信用融资水平显著下降;国有产权性质显著削弱非标审计意见对企业商业信用融资的负面影响,二者具有替代关系;被出具非标审计意见后,国有企业的下年度商业信用融资水平没有显著的下降,而非国有企业则显著下降,且对于所在地区生产者合法权益保护水平较低、行业内市场地位较低的非国有企业,这种负相关关系更为显著。研究结论表明供应商在制定商业信用政策时关注了企业被出具的审计意见,而其他类型信任机制则会影响独立审计功能的发挥效率。

基于交易审计的对等网络信用评估算法

free-riding现象以及各种恶意节点行为是制约对等网络应用发展的重要因素。以节点的交易审计为基础,结合信任评估模型,提出一种针对节点交易记录的信用评估算法。利用激励机制抑制网络中的free-riding现象,采用签名和审计方式防止各种安全性攻击。仿真实验结果表明,该算法具有较好的性能和实用性。

对构建国家审计理论体系的思考

从研究的指导性和原则性方面对国家审计理论体系进行探讨后发现,国家审计理论既要体现出一般审计理论的普遍性要求,又要具有国家审计理论的特殊性;国家审计理论体系应具有一定的逻辑结构和层次;国家审计理论基础应以政治学为主体;国家审计基础理论研究应求同存异以利于研究的深化;国家审计应用理论应注重体系化研究。

可信数字仓储认证体系研究

回顾可信数字仓储认证体系的产生背景和进展,阐述可信数字仓储的概念及可信数字仓储的属性和责任框架,重点对可信数字仓储的认证指标体系进行分析和说明,并对认证体系的应用情景进行简要分析。

论我国政府绩效评价主体体系的构建——基于政府公共受托责任视角的分析

政府内外部的公共受托责任关系是确定政府绩效评价主体的基本依据。具体而言,政府公共受托责任关系链中不同层次的委托人及其代表均应构成政府绩效评价的主体。在西方,许多国家已经构建起合理的多元化政府绩效评价主体体系,但我国政府绩效评价主体仍然较为单一。为此,我国应当根据政府公共受托责任的具体要求,并参考西方发达国家的成功经验,构建一个多元化的政府绩效评价主体体系,从而促使政府更好地履行公共受托责任。