TVBee: DEXX 被盗,Certik 的审计有没有责任?外行如何查看审计报告?

第一,都没有花钱给Certik去“镀金”,而是由多个审计主体进行了多次审计,这样可以相对更充分的发现代码中的安全问题。第二,审计报告发布在Github平台,而不是审计机构或项目方的官网,这样可以看见审计报告文件的提交修改删除等行为,更公开更透明。第三,这两个DEX的审计报告中都没有未解决的中度风险。根...

百融至信申请风险评估模型相关专利,增强模型训练及其数据隔离性...

金融界2024年10月24日消息,国家知识产权局信息显示,百融至信(北京)科技有限公司申请一项名为“风险评估模型生成方法和装置、电子设备以及程序产品”的专利,公开号CN118797686A,申请日期为2024年6月。专利摘要显示,本公开公开了一种风险评估模型生成方法和装置、电子设备以及程序产品,该方法包括:响应于用户生成风险...

东风汽车加快内部审计工作转型升级

自主开发设计覆盖财务数据、采购招投标、合同管理等197个核心业务的审计数据分析模型及47项在线风险预警指标,构建审计数据分析预警平台,形成从异常监测到问题专项审计和风险实时应对的闭环管理模式,提升风险预警能力和审计监督效率。加强内审质量管控东风汽车坚持制度先行,健全审计管理制度。规范审计业务全过程质量管控,明确...

数字审计观察与展望

各企业因地制宜,在非现场审计、远程审计和持续审计基础上,探索适合自身特色的新型审计模式,形成了良好的示范效应。审计数字化转型成果的内外部共享凸显了转型价值。对内,内部审计部门与业务部门、风险管理等一、二线部门共享平台功能、数据、模型等,实现管理职责与运作机制联动,提升组织风险治理水平。对外,与行业协会、...

广西北部湾银行:构建数字化“审计漏斗”模型防范风险

2022年,广西北部湾银行创新性构建了以“审计漏斗”模型为核心的助力组织充分应对新风险挑战的审计实施路径。该模型以研究型审计为主线,基于宏观、中观、微观三个层面的分析,可以对干扰内部审计识别组织面临的风险和挑战的审计噪声进行过滤,从而助力内部审计识别出组织当前面临的主要风险。2023年,北行数字化转型进一步深化。

【观点速览】人民银行内部审计数据采集风险探侦模型构建研究

2.台账报表数据采集(www.e993.com)2024年11月20日。台账报表数据虽然没有业务系统数据采集便捷,但却是审计中接触最多的数据来源,是风险探侦审计的重要对象。三、异常检测算法在风险探侦审计模型中的运用(一)异常检测的概念异常检测是指检测与大多数数据实例显著不同的数据的过程。审计人员在面对新的业务开展数据筛查时,往往事先不知道数据应该符...

“审计漏斗”模型助力地方金融机构应对新风险挑战研究——以GX...

为更好地应对当前经济形势,发挥金融服务支持实体经济的重要作用,GX银行内部审计积极探索风险应对新途径,创建“审计漏斗”模型,通过宏观、中观、微观三层分析,识别出影响组织当前发展的最重要风险,帮助其化解风险,推动组织安全、稳定和可持续发展。GX银行结合审计实践,以“PDCA”循环理论为基础,从审计计划、审计执行、审...

网络安全治理与风险管理中的三线模型探析

三道防线模型建立了分层管理体系:第一道防线是负责实施安全控制的一线IT部门;第二道防线负责风险管理政策,监控第一道防线的控制并确保合规性(内部和外部);第三道防线是内部审计部门对整体网络风险治理质量提供的独立鉴证和建议。传统“三道防线模型”面临的一项批评是其过于侧重网络安全风险管理的防御方面,未能明确体现...

审计大模型的思维、技术与应用

大语言模型具有强大的理解能力、多领域适应能力,具备能够自主学习和自我改进能力,同时具备简单的推理和判断能力。大语言模型与审计融合能够提升审计效率,提高审计精确性,降低审计风险,助力审计决策智能化,增强审计透明度和实现实时审计,从而大大提高审计的效果和价值。

国网福建电力公司提升数字化审计监督能力

9月13日,在国网福建省电力有限公司2024年度第三批自审项目现场,审计人员应用电力审计专用模型,围绕企业关键指标、主营特点、近期管理热点等内容,对相关单位开展了审前调查,深度分析企业业务异常情况,排查虚假贸易、围串标等风险。自2023年起,国网福建电力通过强化数据应用、培育审计大模型、搭建智慧审计应用场景等方式,...