计算机辅助审计论文范文
计算机辅助审计论文范文
内部审计是根据组织的内在需要而设立的,作为企业的自我约束机制,已成为现代企业制度的重要组成部分,是企业健全内部控制、严肃财经纪律、改善经营管理、提高经济效益的重要手段。下面是我为大家整理的审计学案例分析论文,供大家参考。
摘要:伴随着我国流通企业的发展壮大,针对风险导向内部审计的研究与实践逐步成为了制约该类企业做强、做精的关键。本文根据目前风险导向内部审计在流通企业中的应用情况,查找实施审计过程中容易出现的问题并提出相关完善建议,旨在有效控制各类风险、提高内部控制效率,保证企业的稳定发展。
关键词:风险导向内部审计;流通企业;风险管理;内部控制
一、风险导向内部审计的定义
风险导向内部审计①是指内审人员在审计过程中,通过对企业风险的识别与评估,确定内部审计的范围与重点关注事项,评价和改善企业的风险管理和内部控制,从而实现企业价值增值、改善组织运营管理的一系列活动。
二、风险导向内部审计在流通企业中的应用情况
流通企业是流通环节中的各类中间商,包括批发企业、零售企业以及物流企业这三类企业。流通企业的主要经济功能在于降低交易成本、提高交易效率,推动交换经济发展和社会福利提高。一般而言,流通企业的组织机构和人员结构较为简单,企业规模相对较小。风险导向内部审计在流通企业中的作用主要包括:
(一)降低运营风险、提高运营效率实施风险导向内部审计可以合理保证流通企业物流、商流、信息流以及资金流的通畅,有效避免货物灭失、资金链断裂等风险,有利于流通企业挖掘内部潜力,提高运营的效率。
(二)规范企业内部控制实施风险导向内部审计有利于准确评价流通企业内部控制体系建立的完整性与合理性、内控执行的有效性,帮助企业查找内部控制缺陷、提出改进建议,促进企业内部控制不断规范。
三、流通企业中实施风险导向内部审计过程中容易出现的问题
(一)缺乏足够的独立性随着整体经营环境的变化,内部审计在组织中越来越受到董事会与经理层的重视,内部审计的独立性有所提高。但由于我国内部审计部门通常由总经理或总会计师领导,在规模较小的流通企业中甚至由主管业务的副总经理领导,且审计经费通常由管理层决定,导致内部审计易受到管理层意志的影响,从而使内部审计的独立性打了一定折扣。
(二)风险管理意识和技能不足风险管理意识和技能水平的高低是风险导向内部审计能否顺利实现既定目标的必要条件。我国不少流通企业缺乏足够的风险管理意识,经常是处于被动接受风险的状态。同时,审计过程中,受人数与能力限制,风险评估环节经常采用定性分析而不是定量分析,导致风险管理的效果不够明显。
(三)信息技术在内部审计中的运用相对落后实施风险导向内部审计时,通常会借助信息化手段开展抽样、风险评估、分析性复核等具体审计业务。这样不仅节约了时间和精力,还大大提高了审计业务的精准度,避免了审计人员非主观性的操作失误。但在我国流通企业中使用计算机辅助审计的技术还相对落后,距离金融等优势行业尚有一定的差距。
(四)内部审计人员知识结构较为单一目前大部分流通企业的内部审计人员为务出身,知识结构较为单一,在实施风险导向内部审计时,项目开展的深度和广度尚存不足,造成审计建议的针对性、适用性不够强,审计效果往往达不到预期。
四、完善我国流通企业风险导向内部审计的建议
(一)优化内部审计机构设置企业内部审计机构设置的合理性直接影响着内部审计的独立性。一旦内部审计的独立性存在缺陷,则极易造成内部审计监督和控制的作用无法体现。因此,在流通企业内部要逐步优化内部审计机构的设置,提高审计部门的地位,尽量避免负责经营或务工作的公司领导主管内部审计工作,以更好地维护内部审计的独立性、权威性。
(二)推进内部审计职业化建设优化审计业务培育机制,引导内部审计人员学习、理解与流通企业主业相关的各项经营管理制度,并通过审计实践做到学以致用;熟悉会计、审计、企业内部控制与风险管理、法律、税务、信息技术等方面的知识,不断更新专业知识、提升综合素质,培养既懂业务又精通专业的复合型人才。
(三)建立风险管理长效机制完善流通企业风险导向内部审计,前提是在企业内部形成风险识别、风险评估、风险应对等相配套的风险管理长效机制。首先,全面识别流通企业经营管理过程中可能出现的各种风险,并对风险进行分类;其次,根据风险发生的可能性与影响程度,对风险进行评估与排序,确定需要重点管控的风险;再次,针对各风险点研究形成具体应对措施,有效管理、控制风险;最后,尝试建立关键业务和重点环节的风险预警机制,实现事前与事中监控。
(四)加强内部控制管理企业内部控制设计的合理性与执行的有效性,是风险导向内部审计历来关注的重点。流通企业要想加强内部控制管理,首先,应分别从外部环境与内部环境入手,以下发各类规章制度、控制文件的方式规范具体管控措施;其次,要合理安排企业内部的各项控制活动,做好不相容职务分离、授权审批等控制设计,确保各岗位工作有章可循、职责清晰;最后,要通过实施风险导向内部审计对企业的内部控制情况进行持续监控、独立评价,确保内部控制作用的有效发挥。
参考文献:
[1](英)菲儿?格里夫茨著,中国人民银行内审司译.风险导向内部审计[M].北京:中国金融出版社,2014,5(1).
[2]王光远.内向型管理审计:从控制导向到风险导向[J].会月刊,2009(07):3-4.
[3]徐元玲.风险导向内部审计应用研究[J].会研究,2008(07):72-74.
概要:本文以W大学XX学院院长(为外聘院长)任中和任期经济责任审计项目为例,分析提炼科学的审计方法、总结审计经验和对审计工作的启示,旨在促进审计成果的运用和转化,以及促进审计理论和技术方法的创新。
关键词:高校院系;经济责任审计;内部审计;内部控制
一、案例背景
(一)立项依据及目标该审计项目根据《W大学中层主要领导干部和企业领导人员经济责任审计规定》,受学校党委组织部委托(学院院长在学校组织部在年初下达的领导干部经济责任审计对象建议名单函中),主要针对该学院院长在任职期间,履行经济责任的情况,包括对院长聘任合同以及目标任务书有关经济指标完成情况,学院的务收支、预算完成、经济决策程序、以及经济管理等情况进行审计。
(二)学院基本情况该学院是W大学工学部的二级学院,成立于2001年,有3个一级学科,教职工142人,学生近1600人。学院院长为面向海外公开招聘的外聘院长,本次审计期间为2010年7月至2014年6月。
(三)审前调查审计组通过研究学院上次内部审计报告、审前调查及对审计风险的评估,确立了审计重点,具体为:学院重要经济决策的程序和效果、内部控制测评,包含学院对所属技术分院的管理、合作办学合同的签订与收入管理、科研经费管理等方面。
二、审计过程及方法
经审前调查和编写审计方案,并获处领导的批准,审计组即按照审计方案实施步骤实施审计,主要是进行对风险较高领域的取证工作:
(一)重要经济决策的程序和效果通过经济责任审计述职报告会、群众评议会以及会上回收的院长经济责任审计调查表,审计组了解到学院院长未在学院党政联席会议讨论预算编报和通报决算情况,而且学院与合作机构成立的技术分院的管理情况也未在学院领导班子中讨论,审计组认为该学院重要经济事项决策未做到充分民主。
(二)合作办学合同的签订与收入管理该学院在网页上公布了某工程硕士专业的招生简章,并在审计组要求下,提供了学院各类包括工程硕士和继续教育招生规模数据,但学院务部门账上却无该工程硕士专业的学费收入,审计人员结合前期对另一学院合作办学情况的了解,判断该学院存在类似合作办学事项,且合作办学收入很有可能体外循环,形成“小金库”。当审计组问询、索要相关办学合同协议时,学院审计联系人矢口否认,经过对其他学院类似事项的仔细梳理和思考,终于找到该类合作办学事项的共性,并以此查找资金链,审计最终审定,与该学院合作的中介公司的法人代表系学院一教师,该公司在学院教学办公大楼里开展业务;从2009年至2012年,该中介公司从GR学院收到办班管理费近500万元,后续支付该学院200余万元,学院则全部用于教职工的年终福利发放。
(三)科研经费管理审计组在对学院务部门电子账套有关科研协作费、劳务费支出的筛选中,结合对原始记账凭证的查阅,发现该学院一教师的横向科研项目向其配偶注册的公司分次支付科研协作费共计151.00万元,该课题组亦未能提供该资金支出与科研项目内容相关性的支撑材料。该重要审计线索的发现,缘于该教师的配偶在课题组和外协公司分别担任务人员和公司法人,并在科研经费支出报销单上和外协合同作为关联公司法人代表均签字、确认,遗留了书面文件证据。
(四)学院对关联公司的管理近年来,高校二级学院纷纷成立技术开发有限公司,表现形式为学院成立、控股,学院领导担任公司法人代表,而学院对所属子公司的管理和与之业务往来,成为院系经济责任审计关注事项频发的区域。审计期间,根据审计调查了解的情况,经处领导研究,要求审计组对学院所属技术分院进行延伸审计,审计重点为学院对该技术分院的管理情况。2011年,该学院与学校参股的B公司签署了合作备忘录,在学院内成立了某技术分院,B公司承诺每年根据共同承接的业务量拨付相应款项至该学院。处领导高度重视,并参与到审计现场工作中。审计最终发现,学院对该技术分院的管理存在明显漏洞,表现在以下方面:
1.学院未提供真实、完整的审计资料,具体表现为:提交B公司虚假的支出明细资料;学院在两次经济责任审计(任中、任期)提交的2份《技术分院管理暂行办法》中,制定时间相同,关键条款却不一致;且未按审计要求提供分院报销单存根联。
2.该技术分院未实行关键岗位亲属回避制度,相关内部控制和牵制机制缺失;3.该技术分院的务管理未做到主动公开、透明。具体表现为:制定经制度未经学院集体决策,相关资金收支情况未在学院进行通报。
三、审计结果及成效
(一)审计结果和建议根据审计发现的问题,审计组分析、总结学院管理、制度建设方面的缺陷,审计认为,学院应不断完善内控制度体系的建立、健全工作,并加强制度执行的有效性。审计组提出几点管理建议,主要是:1.建议学院认真执行“三重一大”集体决策制度,建立健全学院议事规则和决策程序,进一步落实重要经济事项必须经学院领导班子集体研究决定,规范决策行为,防范决策风险。2.建议学院认真执行《W大学加强科研经费管理的实施办法》,切实履行科研经费监管责任,防范科研经费支出风险,提高经费使用效益。3.建议学院加强对技术分院的管理,规范分院的务管理工作,实行关键岗位亲属回避制度,切实做到务公开、透明。
(二)审计成效审计组在审计报告初稿征求意见阶段,以及经济责任审计报告交接阶段,与被审计学院领导就审计关注事项的整改、落实审计建议事宜做了进一步沟通,该学院按照审计报告的要求,积极整改,并及时提交了整改报告。
1.籍此整改、落实审计建议的工作之机,该学院领导班子着力加强了“三重一大”集体决策制度的建立和执行,理顺学院与技术分院、B公司的关系,建章立制,规范对学院所属技术分院的运行管理。
2.针对科研经费管理问题,学院领导约谈了相关科研项目负责人,强调项目负责任人的直接责任;同时,科研课题负责人主动将违规转出的外协经费退还至学校账户,及时挽回了学校的经济损失,规避了学校接受外部审查面临的声誉风险。由此可见,内部审计在业务实施中,帮助确认高校二级学院在内部控制执行中的效果和存在的问题,并且予以提示和督促整改,达到减少内部控制设计上的先天缺陷,和执行中的薄弱环节、缺失链条,堵塞内控系统的漏洞。
四、思考与启示
通过对上述审计项目和审计事项的分析和思考,审计组总结了以下几点经验和方法,以资参考:
(一)在审计现场灵活运用恰当的方式方法,查找审计问题线索全面采集信息、综合数据分析,既要关注务信息,又要注重业务信息,既要能处理格式化数据,又会处理非格式化数据。通过了解、分析同类审计事项的共性,在全校范围内查找审计线索,不拘囿于对个别学院的分析审查,其他院系、职能部门等二级单位的审计经验成为内部审计可随时取用的智能资源库。
(二)严格履行经济责任审计程序注重以调查问卷、座谈会、人员访谈等多种方式收集信息,查看学院党政联席会议和院务会会议记录,通过合规性审查,例如审查评价学院“三重一大”集体决策制度的执行情况,能够为定位审计关注事项提供线索。
(三)在院系经济责任审计中嵌入科研经费管理审计将抽查科研项目经费(包括专项)管理情况嵌入到对其中层主要领导干部的经济责任审计中,尤其是针对创收以科研服务见长的院系。实践证明,这种审计模式对发现违规、违纪事例,监管、促进学院科研项目经费合规使用是著有成效的。
(四)发挥审计团队的合力效应审计团队应从多渠道收集审计项目的关联信息和资料,共同分析、研究复杂的审计项目,形成合力;内部审计旨在促进规则的优化,为组织增加价值,必须超脱浩繁事务的羁绊,提升对规律的把握能力,为学校的运行提供洞见,切实为学校发展规避风险,增加价值。
五、结语
总之,复杂审计项目的成功实施,关键在于发挥审计团队的集体智慧,借助内外部力量,形成合力,查找审计问题线索。另外,审计人员的个人职业能力和综合素质亦很重要,应根据实际情况灵活应变,制定高效率的审计策略和方法,勤于思索、善于批判性的思维模式,加之明晰洞察,才能找到坚实的审计证据。
参考文献:
[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计,2015(09).
求篇关于审计和会计学的论文!
浅谈会计电算化条件下的审计
摘要:本文探讨了会计电算化对审计的影响,会计电算化条件下审计的内容、技术和工作等,为会计电算化下的审计工作提供了参考。
关键词:会计电算化,审计
一、会计电算化对审计的影响
1.对审计线索的影响。审计线索对审计来说是极为重要的。在手工会计中. 审计线索包括会计凭证、账薄、报表等会计资料。这些资料都反映在书面上. 审计人员利用这些资料就能够从原始凭证开始,通过记帐凭证、帐薄追踪到会计报表, 或者对报表之间、报表与帐薄之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、帐、表数据所反映的经济业务的合法性。总之, 在手工会计中, 会计人员对经济业务的详细记录都跃然纸上.审计人员所需的审计线索, 都可以通过这些书面记录加以审计。审计人员进行审计, 完全可以根据需要进行顺壹、逆壹或抽查。但是, 在电算化会计中, 计算机的使用改变了会计记录的存储与处理, 表现在如下几方面。
(1) 会计凭证的存储与处理。原始凭证或记帐凭证一经输人计算机,便以文件的形式存八机内的数据文件。并且原始凭证一旦转换到机器可识别的输入介质上, 就不再在数据处理过程中作用; 在某些系统中传统的原始凭证可能由于采用直接采集数据的设备而不复存在(如在联机实时处理系统中即如此) 。
(2 )帐簿的存储与处理。总分类帐为文件所代替, 而在主文件中可能看不出计算汇总数据所依据的明细数据。明细分类帐采用满页打印方式, 因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时, 通过计算机登帐程序自动执行, 使用的哪一种记帐程序难以判断。
(3) 报表的编制采用按事先定义的公式到帐薄文件, 其他报表文件中取数计算、数据来源 公式定义、编辑结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点, 使审计人员很难相信打印输出的会计报表, 正是根据企业单位提供的公it:定义文件加以编制的。假如有人在歪曲公式定义文件之后编制失真的财务报表, 然后对公式定义文件复原, 在这种情况下, 审计人员便不能根据机内的公式定义文件作出判断报表的编制是正确的。
以上情况表明, 由于计算机处理过程都在机内文件之间进行, 因而使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。因此, 电算化会计信息系统设计时要注意留下充分的审计线索, 使审计人员在电算化条件下也能跟踪审计线索, 顺利地完成审计任务。在现阶段, 尽管财政部在有关会计电算化制度中, 规定所有凭证、帐薄、报表仍然应当打印输出, 使审计人员在审计工作中增加了审计的线索, 但应当看到的是, 这些书面的记录是否与会计软件的正确处理结果同出一辙, 尚有待于进一步验证。
2.对审计内容的影响。由于会计电算化本身所固有的特点及相应的风险决定了审计的内容要有所变化。会计电算化信息系统审计在原有审计内容的基础上,还包括系统开发、使用、维护阶段的审计。信息系统审计(也称为计算机审计或IT审计)在国外已有相关法律规范、标准,已基本成熟;而在我国,IT审计是近年来伴随着会计电算化的普及才出现的,并且我国审计机关的人员有限,审计任务繁重,要求每一个会计电算化系统的开发都有审计人员参加是不现实的,因此,审计机关只能对大型的或将要广泛使用的电算化系统进行事前和事中的审计。
3.对审计技术及手段的影响。由于计算机的使用,使会计信
息系统在许多方面发生了变化,审计人员再以传统的审计方法来进行审计就难以达到预期目的,因而必须借助新的方法,这些方法要考虑到会计电算化引起的审计对象的变化。比如,由于许多内部控制是计算机自动进行的,因此,评价这些控制措施的方法必须面向计算机。此外,电算化条件下,审计内容扩大到电算化系统程序、系统设计与开发、数据文件与内部控制等方面,迫使审计人员在采用传统的各种审计技术的同时,还要采用计算机辅助审计技术,用日益先进的计算机审计软件帮助审计人员进行对单机、网络、多用户等各种工作平台下的会计软件的审计。
4.对审计标准和审计准则的影响。在传统的审计工作中已建立了一系列的审计标准和准则,如审计人员标准、现场审计标准、审计效果衡量标准、经济效益审计标准等。但是,由于会计电算化条件下审计对象、审计线索、审计内容以及审计技术手段等发生了一系列的变化,传统审计中所制定的审计标准与审计准则也就很难适用,因此,必须补充制定一套相关的审计标准和审计准则。在国外,日本通产省于1985年公开发表了《IT审计标准》,1996年对审计准则的内容进行全面修订;20世纪9O年代,国际上惟一的信息系统审计与控制协会ISACA(InformationSystem Audit and Control Association)已在世界上100多个国家与地区设立了160多个分会,制定和颁布了IT审计准则、实务指南等,来规范和指导审计师的工作。该协会还举办一年一度的注册审计师的考试。在我国,由于IT审计工作刚刚起步,因而有关计算机审计的标准和准则还几乎没有。
5.对审计人员的影响。会计电算化的普及对审计人员的素质水平、知识能力提出了更高的要求,因此审计人员面临着知识更新的需要,他们不仅要具有丰富的会计、财务、审计知识和技能,熟悉审计的政策、法令依据以及其他审计依据,而且还要掌握一定的计算机知识及其应用技术,掌握一定的现代信息处理和管理技术;不仅要求大多数审计人员要懂得审计软件的操作方法。而且还应当有一部分审计人才能根据审计过程所出现的种种问题及时编写出各种测试、审查程序模块。
二、会计电算化条件下的审计内容
如前所述,会计电算化的出现扩充了审计的内容,现仅就被审计单位在已开展会计电算化的条件下的审计内容加以说明,有关系统开发、维护等方面的审计内容这里不再详细叙述。
1.数据录入审计。数据录入是整个会计电算化信息系统运行的非常关键的一个环节,是以后报表生成和决策支持的基础,如果数据录入错误,那么信息系统将对错误数据进行处理和加工,不仅不能帮助用户了解企业状况及进行有效决策,甚至会误导用户做出错误决策,为信息系统用户带来巨大损失,造成极大危害。系统数据录入审计主要对信息系统的输入操作进行审计,评价系统输入操作及其管理的正确性和规范性,同时它也是对输入界面和数据有效性验证等的再审计,以进一步确定和评价系统数据输入的有效性以及对错误数据的识别和纠正能力,指出系统输入的缺陷与不足,并提出相应的改进建议。
2、通信系统审计。信息系统一般不是单机系统,网络通信是信息系统的一个重要组成部分,它是实现数据共享和远程数据处理的基础。通信系统审计主要是对通信系统的管理的科学性和有效性进行考查和评价,时也对信息系统的通信设备以及通信过程中的各种控制的有效性进行再审计,以进一步确定系统数据传输的有效性和效率,指出通信系统的管理和自身性能中的缺陷与不足,并提出相应的改进建议。
3.处理过程审计。处理过程是指处理器在接收到输入的数据后对数据进行加工处理的过程。处理过程审计是对数据在输入系统后是否被正确处理进行审计。审计师应该对处理过程进行抽样,对抽样的处理过程进行全程跟踪和记录,对数据从被系统接收到处理完毕之间的整个处理过程进行检验,分析和评价数据处理的正确性和效率,给出信息系统数据处理性能的评价报告和合理建议。 .
4.数据库审计。数据库子系统是信息系统中定义、创建、修改、删除和存储数据的功能系统。通常在该系统中,主要数据都是反映现实生活中的对象及其相互之间的关系。例如,职工工资文件和人事文件就反映了每个职工的薪水比例、公司中的每个岗位以及每个岗位对应的人员等。数据库审计主要对信息系统的数据库管理进行审计,同时也是对数据库的设计与运行状况的再审计,它进一步确定数据库系统对数据操作的有效性和发生异常操作时对数据的保护能力,评价数据库管理与维护工作的有效性和规范性,并提出相应的改进建议。
5.数据输出审计。数据内容最终是通过输出子系统提供给用户的。提供的数据可以有一定的格式,并且数据将通过一定的路径到达用户。系统的数据输出审计是对信息系统输出数据的管理进行的审计,也是对报告等系统输出结果的设计的再审计,它进一步确定系统数据输出的正确有效性和系统输出数据对用户的易接受性和易理解性,评价对系统输出数据的管理的科学性和规范性,指出系统输出的缺陷与不足,并提出相应的改进建议。
6.运行管理的审计。对信息系统的运行需要进行科学的组织与管理,因为如果没有科学的管理,系统不会自动地提供高质量可靠的信息服务。信息系统作为一种人机系统,是通过人对信息系统的操作才最终为用户提供服务的,因此,对系统的运行管理是否科学有效直接影响了信息系统服务的系统操作,而科学规范的运行管理是对系统正确操作的保证;而且,由于使用人员的变更,使用方式的变化,系统的状态处于经常的变动之中,所以对运行管理的审计即对信息系统整个操作过程的总体管理规则的审计显得尤为重要。
计算机毕业论文优秀范文参考
计算机 毕业 论文是有一定难度的论文,如果不懂一定要参考别人是怎么做的。下面是我为大家整理的计算机毕业论文优秀 范文 ,希望对大家有帮助。
关于计算机类论文范文
【摘 要】全球信息化时代的到来,为人们的生活带来的巨大的变化,信息共享、信息交互程度的不断提高,也同时为计算机网络安全提出了更高的要求.如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证,成为信息时代的首要问题.
【关 键 词】计算机;网络安全;信息时代;信息安全
前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机 网络技术 的发展,计算机功能的多样化与信息处理的复杂程度显著提高.网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程.然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患.因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范 措施 也在不断更新.
2影响计算机网络安全的因素分析
影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行解除,从而维护计算机网络信息的完整性、秘密性与可用性.
2.1人为操作失误导致的安全隐患
计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将 泄露或 设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等.因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一.
2.2人为的恶意攻击
人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现.恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文.木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能.由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户.
2.3软件本身的漏洞
随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免.黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患.免费论文下载中心维护计算机网络安全的几点对策.
3.1物理安全维护对策
计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的.首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要.自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴.因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏.
3.2防火墙过滤措施
防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道.防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限.任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要.
3.3入侵检测技术
入侵检测技术是针对计算机 系统安全 而设计的检测程序,启动入侵检测程序可以及时发现并向管理员 报告 系统中存在的未经授权的入侵或异常状况.入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力.
3.4计算机漏洞扫描措施
应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题.安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议.利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患.计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一.
4.结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注.无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点.计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一.
参考文献
[1]王玮.小议计算机网络系统的安全维护[J].现代经济信息.2010(5)
[2]王永刚.浅谈计算机网络系统安全[J].计算机光盘软件与应用.2010(5)
如何做好档案网站建设
随着Internet的高速增长以及网络的成熟和发展,网站的设计也开始从以技术为中心,即以追求技术的新颖性和技巧的网站设计思想,逐渐发展为以用户为中心的设计思想。网站的可用性及易用性等逐渐成为了网站能否吸引访问者的要点。相信网站的建立者也不仅仅满足于每天数十人次的访问量和下载量,而是思考如何让网站更加符合用户的需求,让用户认同网站的价值。为此笔者综合考虑了我国档案网站现阶段的情况以及以往学者专家的意见,提出自己的一些见解。
1提高档案网站的服务,完善档案网站建设
网络环境下用户需求的显著特点之一就是个性化、差异化,他们不再满足一视同仁的信息内容,而是要求网站能够根据他们的个体需求,提供不同的信息内容,档案网站的服务要立足于“以用户为中心”的宗旨,除了强化档案网站的现有的档案查询、现行文件查询的服务外,档案网站应不断推出更多的特色服务、个性服务。这一方面是档案网站面临的挑战,另一方面也是档案网站提高自身存在价值的良好机遇。
首先,加强民生档案工作,推动民生档案资源体系建设和利用体系建设。必须坚持以党的十七大精神为指导,深入贯彻落实科学发展观,充分发挥档案信息资源在改善民生方面的积极作用;积极争取党委、政府的重视支持,为民生档案工作的发展创造条件;主动加强与各涉民职能部门的协调配合,建立完善工作协调机制,实现各系统民生档案的良胜互动;主动了解群众需要,围绕民生需求,积极调整馆藏收集范围,建立面向民生的多元化馆藏体系;加大民生档案资源的整合力度,实现民生档案信息资源共享;大胆创新服务机制,切实加强民生档案数据库建设,努力构建便捷高效的民生档案服务体系。
其次,增强与用户的交互,利用多种形式与访问者进行广泛的互动,如:①网站论坛,档案网站可以组织网站的访问者(尤其是网站的固定访问者)针对某方面的问题进行广泛的探讨。②标签,利用标签,用户可以链接到相同或相关标签的网站、网页,并且对网页内容按照自己的方式进行描述和分类,这样可以方便信息资源的检索和共享。③档案博客,可以附加评论的个人网页,以个人或群体按时间顺序所作的一种记录,并且不断更新。博客这种形式给档案馆馆员与用户之间搭建互动的交流平台,使档案网站的服务更具个性化和针对性。不仅改善了利用E-mail方式互动中的沟通延时和不透明的弊端,而且这种透明式的互动方式,让关注同样问题的其他用户在浏览时便可以获得解答,减少了重复工作,提高了效率。在线实时交流,专家答疑等。档案网站可以嵌入类似于QQ或MSN等聊天的工具,由专门人员负责在线回答用户提问,解决用户在查询、索取信息时遇到的问题,这有助于让用户在遇到问题时能够得到快速的解决方案。另外网上调查可以让档案馆更好的了解用户对于档案网站的需求。
最后, 生活类 相关的服务。对于一个专业档案网站来说,如果提供相关的档案网站链接并不算新奇和特色的话,提供几乎所有与用户生活相关信息查询的网站链接则可以看作是档案网站强烈服务意识的生动体现。档案网站要吸引众多的访问者,需要提供更多与大众生活相关的服务,不仅包括与大众利益相关的现行公开的文件的查询,还包括实时的便民信息,生活中与档案相关的知识以及生活类小常识的信息,如各大新闻网站、天气查询、火车航空时刻查询、甚至是股市动态等,当访问者进入一个档案网站,也能够看到熟悉的网站的链接,只需选择点击就可进入相关网站浏览相关信息,这样能够给访问者提供贴心温馨的服务。
2加强档案网站日常维护
网站维护主要内容是网站内容的编辑添加,当网站出现问题能迅速解决,网站有什么活动可以随时美化自己的网站。另外,网站隔一段需要改版,改版是对网站总体风格作调整。包括版面设计,色彩搭配等各方面。改版后的网站不仅会让用户感觉改头换面,焕然一新,吸引更多的新用户;而且.是档案网站不断完善不断进步的需要。从档案网站这几年的发展来看,各地档案部门也意识到了档案网站是需要不断的完善和改进的,如上海档案信息网上设置用户对网站改版的看法调查,四川省档案信息网刚刚经历过一次新的改版等。
3建立安全的防护体系
档案数字信息安全不仅是保障档案管理现代化建设的关键,也是档案工作者普遍关注的焦点问题。数据安全在网站维护中是一个重中之重的课题。而要保障数据的安全性,那要从存储安全、系统安全和网络安全三个方面考虑。只有当三层保护连成一体时,才可成为一个完整的保护系统。
首先是信息的存储安全。信息的存储安全常常是被人们所忽视的地方。造成对存储安全疏忽的原因可以归结三个方面:①社会对计算机信息安全的保护系统认识不足,往往认为网络安全和系统安全得到保障以后就可高枕无忧了;②部门缺乏对内部非法入侵的认识和重视;③市场上缺少合适的存储安全保护产品。所以对于档案部门来说必须要建立和完善档案信息安全制度、信息调存的管理制度我国档案网站建设的问题,、对策研究和网站信息、编审制度等,构建档案信息安全体系。加强对从事档案网站维护的人员信息安全制度的培训,并对相关人员的权限进行严格的控制。即使是合法的用户,也应该有严格的访问控制。杜绝内部泄密的可能。另外要加强相关目录的权限设置,有些目录在系统安装时和安装后,web服务器系统后台进程的权限是不同的,必须及时修改,防止暴露某些重要文件信息,甚至重要数据文件被篡改。尽量选用安全性能高的存储设备,增强信息的保密性。
其次是系统安全维护,其实没有完全安全的 操作系统 ,我们要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。①检查和确认未知的安全漏洞,及时装好安全补丁。为了系统安全,必须使用正版操作系统或者开源操作系统。要及时使用好操作系统自身的更新机制,还要保证杀毒软件实时更新。②更改系统的默认设置。特别是下载现成的网站系统,下载完成后应该按照程序技术文档说明修改重要信息的路径,尤其是默认的管理员密码、数据库的路径、后台管理页面等信息。③建立详细的安全审计日志。通过日志分析,管理员可以知道系统受到过哪些操作,以便确定这些操作是否是经过授权的,然后采取进一步的安全策略。④加强登陆过程的强制认证,确保用户的合法性,并且应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
再次,加强网络安全维护。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。①物理措施,保护网络关键设备,制定严格的网络安全 规章制度 ,采取防辐射、防火以及安装不间断电源(UPS)等措施,减少物理方面的隐患。②访问控制,对访问网络资源的用户的权限进行严格的认证和控制。进行用户身份认证,对口令加密,设置用户访问目录和文件的权限。③数据加密,对网络中传输的数据进行加密,待到达目的地后再进行解密还原,以防止非法用户拦截后盗用信息。④采用专用的服务器。将论坛、留言板等资源和重要的档案信息资源分开设置在不同的服务器上。⑤利用网络隔离和防火墙。防火墙技术是通过对网络的隔离和限制访问等 方法 来控制网络的访问权限。在防火墙上可以很方便的监视网络的安全性,并产生报警。网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录,防火墙就形同虚设。
最后,建立档案网站应急机制,为防御自然灾害、战争及日常意外事故,保证档案资源信息的安全与日常档案业务的运行,必须建立档案资源信息应急恢复备份系统,提供可靠的系统备份、应用备份、数据备份和系统恢复能力,提倡异地备份,保证档案网络工作不间断地运行。当网站出现不可预测性错误时,要在最短的时间内把网站恢复到最近备份状态。以保证档案网络系统健康持续的发展。
相关 文章 :
1. 计算机专业论文范文3篇
2. 计算机专业论文精选范文
3. 计算机论文范文大全
4. 有关计算机网络的毕业论文
关于审计的论文范文?
现代会计审计是资讯化环境下会计审计发展的必然趋势,为了妥善解决在会计审计工作中普遍存在只重事后审计,必须不断提高现代会计审计技术水平,实现会计审计工作与资讯网路技术的高度融合,从而提升会计审计工作效率和质量。下面是我为大家整理的关于审计的论文,供大家参考。
一、审计稳健性的实现方法
1.进行审计稳健性的理论研究
科学的理论可以为审计工作进行准确的指导,但是在我国的审计领域,现在对审计稳健性的研究比较少,致使国内缺乏有关审计稳健性的理论著作和法律规范,因此,为了确保我国审计工作的稳健性,国内的专家学者应该尽早对审计的稳健性进行专门、细致、深入地研究。
2.确保审计稳健性的基础是对会计资讯生产质量进行提升
对于现今的财务报告制度,会计计量本身存在的不足,以及财务报告的不断进步,使得管理层需要对会计资讯进行判断,为了让会计资讯的关联性得到提升,如今的财务报告除了可以提供历史资讯外,还会对未来资讯进行提供。因为目前的各种制度上的安排大多都依存于建立在盈余基础上的业绩指标,所以,这样往往会导致对盈余进行过度估计。
3.使会计的稳健性得到提高
从根本上来说,会计稳健性主要指的是具有限制性的会计资讯特征,但是,审计的稳健性是对会计资讯的认可或是修改。因为不仅仅是公司的确定性无法确定,存在一定的风险性外,而且审计业务更是无法进行彻底确定,因此,在合理的会计与审计的稳定性之下,会计资讯的关联性和准确性将会得到提高。因此,由于考虑到审计稳健性和会计稳健性,企业管理层对盈余的过度估计行为将会受到牵制,这些都有利于确保财务质量的准确性,从而最终可以确保审计的稳定性,增添公司财务的可靠性。
4.被审计单位在管理上也要确保具有稳健性
管理稳健性一般情况下是指,在遇到企业经济业务中存在的不确定情况时,企业管理者应该对这种不确定的经济行为保持小心谨慎的态度,切记不可出现极端态度。随着我国市场经济改革的不断加剧,市场经济条件下,市场风险在所难免。在面临市场风险时,如果企业管理者始终保持谨慎的态度,不但可以使企业管理者在风险前做出科学的决策,而且可以维护企业的经济利益,更甚至还可以增强企业的竞争力。因此,企业管理者在面临风险时的稳健态度可以确保审计的稳定性。
5.为审计稳定提供法律依据
如果审计领域有非常明确而细致的法律依据,那么审计师在面临企业管理者在财务中的非法行为时,出于对法律威严的畏惧,也会依据法律进行审计工作。因此,完善的法律也是审计稳健性的重要保障。
二、结语
随着市场经济的不断发展,在市场经济条件下,市场风险在所难免,此外,巨大的经济利益也会诱发财务管理中的违法行为,因此,为了市场经济的健康发展,就需要对会计审计制度中的审计稳健性进行改革。
一、会计审计准则建设取得突破性进展,社会各界反应积极,评价较高
2005年年初,在分析国际国内形势和征求委员意见的基础上,财政部提出了2005年年底或2006年年初建立起与我国社会主义市场经济相适应并与国际财务报告准则、国际审计准则趋同的、可独立实施的会计、审计准则体系的工作目标。根据这一目标,财政部会计司和中国注册会计师协会制定了详细的工作计划,投入了大量人力、精力进行会计、审计准则的研究、起草、征求意见以及修改工作。目前,经过大家一年多的艰苦努力,2005年初制定的准则建设计划已经基本完成,我国较为完整的会计、审计准则体系初步建立。我国会计准则的建设工作获得了国际社会的高度关注和重视。国际会计准则理事会今年三次访华,与我们展开了非常积极、坦诚、富有成效的会谈。双方于2005年11月8日就我国会计准则与国际趋同问题签订了联合宣告,宣告中,国际会计准则理事会对中国在会计准则制定和与国际趋同方面所作的工作予以高度评价和充分肯定,承认中国会计准则与国际会计准则基本实现趋同,并确认了中国特殊环境下的一些会计问题,认为这些特殊问题具有代表性,国际会计准则理事会希望能够得到中国的帮助,协助其修改、完善国际准则。这是我国在会计准则建设中取得的重要成果。
我国审计准则的建设也得到了有关国际组织的积极评价与肯定。2005年11月29日,我国就审计准则国际趋同问题与国际审计与鉴证准则理事会举行了会谈。会谈后,双方共同签署发表了联合宣告,宣告中,国际审计与鉴证准则理事会对中国在审计准则国际趋同方面所做的努力和取得的重大进展表示高度赞赏,认为这种努力和进展为发展中国家和经济转型国家树立了典范。需要强调的是,2005年的会计、审计准则建设工作,我们除了考虑国际趋同外,更加重视中国的经济、法律、会计职业发展水平等方面的特殊性,使中国会计、审计准则既符合中国的实际情况,又适应国际化的趋势。比如,在准则体例上,我们采用了中国法律“章节加条文”的形式,没有简单地搬套国际准则所采用的“引言、范围、定义、内容”等方式,以更加符合中国法律用语和行文习惯;在准则内容上,尽可能考虑中国经济的发展阶段和特殊情况。2005年各位委员共同致力于会计、审计准则的建设工作,有的亲自主持会计准则的研究课题,有的对征求意见稿提供了有真知灼见的咨询建议,为准则体系的建设和完善做了大量卓有成效的工作。总的来说,在诸位委员和社会各方面的努力下,准则体系建设目标明确,思想统一,时间短,速度快,效率高,兼顾了顺应我国市场经济发展与国际趋同的需要,取得了有目共睹的成绩。
二、齐心协力,再接再厉,做好会计、审计准则体系的贯彻实施工作
会计、审计准则体系的起草与修改工作已进入最后阶段,目前我们正在进行准则之间的协调和统稿工作,准备在2006年2月初全部完成。2月15日正式对外发布,2007年1月1日起实施。因此,下一步的工作重点是如何确保这些新准则能够贯彻落实到位。
一是搞好师资培训,层层开展培训工作。两大准则体系释出后,财政部拟举办若干期全国性的会计、审计准则师资培训班,分别在北京、上海和厦门三个国家会计学院等进行培训,培训物件为各省、区、市和有关部门的会计管理机构和注册会计师协会选拔的德才兼备的师资力量。在全国师资培训班结束后,再由这些师资负责本省、区、市或本部门下一层次的培训,争取利用几个月的时间,使大多数适用企业会计、审计准则的单位和个人掌握两大准则体系的内容。
二是认真组织模拟试点,扎实做好实施前的准备工作。为了保证新旧准则之间的平稳过渡,财政部计划在新的会计、审计准则实施前,选取若干企业或会计师事务所进行模拟试点,按照新会计准则体系的规定模拟执行,测试会计准则实施对于企业财务状况、经营成果以及资讯系统等的影响;按照新的审计准则体系选择部分会计师事务所模拟执行,测试其在实务中的可行性。
三是积极争取有关部门、行业的支援,贯彻落实两大新准则体系。会计、审计准则体系不仅有利于规范会计、审计工作行为,也涉及到企业资产的管理和业绩的考核、纳税的调整、部门及行业对企业及注册会计师的监管等。因此,会计、审计准则体系释出后,要进一步加强与国资委、证监会、银监会、保监会、国家税务总局、国家审计署等有关部门的协调和配合,争取各方面的支援,共同贯彻落实好新准则,为我国企业改革和资本市场的发展奠定坚实的会计、审计基础。
上一篇:河北体育学院学报上下铺
下一篇:爱格时尚杂志哪里能买到