审计案例论文汇总十篇
时间:2023-03-27 16:31:05
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇审计案例论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
审计基础课程是建立在许多专业知识之上的一门综合性课程,它具有很强的理论性、实践性和与其它学科的渗透性。传统的审计课堂教学,基本上是“教师讲、学生听;教师考、学生背”的公式化教学模式,重理论,轻实务,不利于培养学生的独立思考能力与分析判断能力,忽视学生在学习上的主动性和积极性,不能激发学生的学习兴趣,难以培养出具有创新精神和实践能力的审计人才,这种传统的“填鸭式”教学模式已不适应审计教学的实际需要。因此,案例教学法作为一种全新的教学方法已被越来越重视和接受。
案例教学法是在学习和掌握了一定相关理论知识的基础上,通过剖析审计案例,让学生把所学的理论知识运用于审计的实践活动中,以提高学生发现、分析和解决实际问题能力的一种审计教学方法,这种教学方法与传统的教学方式相比最突出的特点是:学生在学习中扮演了更为积极主动的角色,让学生积极投入到事先精心设计好的一系列案例讨论中,激发学习兴趣,拓展思维空间,提高审计实践能力。这种方法已在教学实践中取得了良好效果,但是在实际运用过程中,也还存在诸多方面的问题和不足,有待于进一步改进和提高。
一、从审计教师方面看:要参与案例收集与讲解
大多数中青年审计教师都是学校的专业教学骨干,教学经验丰富,但教学任务繁重,工作压力大,平时很少有机会和时间去更新专业理论知识,更少去参与社会实践教学,专业知识较陈旧,教学方法传统单一,他们在审计教学中虽然都或多或少地运用了案例教学法,但都很少参与案例的收集和选编,照用了教材中的现存案例,在案例教学中不能很好地起到组织引导作用,抑制了案例教学法的充分利用,影响了教学效果。
二、从案例选用方面看:审计基础教材中选用的教学案例难以满足教学具体要求和学生具体情况
(一)审计案例是联系审计理论和实践的桥梁,教学中运用的案例应和教学的理论知识密切相关,但教材中所选用的审计案例大多是来自国外的典型案例,很难与我国的教学内容紧密相关,也难把审计案例所反映的审计实务与相应的审计理论联系起来,给教学带来了很大困难。
(二)审计基础教学的对象大多是没有实践经验的学生,他们在接触审计课程之前,对审计的理论和内容一无所知。因此,我们在教学中选择的案例应由易到难,让学生对审计的理论和实务有一个循序渐进,逐渐认识的过程。但一些教材并没有考虑这种情况,给出的往往是一些经典的、综合的、大型的案例,学生刚开始根本无法理出这些案例的头绪,更不用说参与分析讨论了。
三、从考核评价学生方式看:形式单一、简单片面
传统的审计教学考核评价方式是“老师出题,学生背诵”,采取闭卷笔试形式,老师改卷评分来衡量学生学习程度的好坏。这种单一的考核形式不能全面反映学生的学习能力和水平,抑制了学生的学习兴趣和积极性。采用案例教学法后,有的教师仍然沿用这种传统考核办法,没有发挥案例教学法的真正作用。
针对上述存在的问题和不足,笔者认为在审计案例教学过程中,应采取以下几个方面的措施,力求充分利用案例教学法,提高审计教学效果。
(一)进一步提高审计教师的业务素质和实践能力。
1、教师要学习和掌握更为广博的专业理论知识,努力提高自身的专业水平。积极参与专业培训、业务进修、学术研讨等,不断提高科研水平。主动参加审计师和会计师全国考试,成为真正的“双师型”教师。
2、主动参与审计实践,提高自身的实践教学能力。学校应采取积极措施,有计划地安排教师利用寒、暑假到企业进行社会实践,积累实践工作经验;还可聘请有丰富实践经验的注册会计师来校担任兼职教师或开设专题讲座,以提高审计教师的实践教学水平。
3、审计教师还应当亲自参与教学案例的收集和选编,精心设计一些生动的案情和场景供学生参与讨论和分析,这样才有利于组织和引导案例教学,达到案例教学的预期效果。
(二)广泛收集和整理、科学设计和选择适合教学内容和学生具体情况的案例。
案例的设计是进行教学的前提,案例质量的高低直接决定案例教学效果的好坏,好的案例即能融会相关审计理论知识,又能调动学生的学习积极性,培养学生的创造性思维。1、选择的案例要由浅入深,循序渐进。
针对没有任何从业经验的学生,我们要选择由简单到复杂,再到综合的案例,给学生一个逐步适应的过程,使学生通过案例模拟进一步加深对审计理论知识的理解和运用,逐步提高分析和解决实践问题的能力。
2、选择的案例要有系统性、引导性
在不同的教学阶段选择不同类型的案例,充分发挥案例教学的作用,尽量做到案例的系统性。
(1)在课前选几个短小的、趣味性强的案例,启发学生思考,引发学生学习兴趣和求知欲望,案例不需特别典型,但要和即将讲解的内容密切相联。
(2)在课中选一些实用性强的案例,结合刚刚讲授的理论知识和方法,选用一些与之相关的有代表性的案例激发学生在课堂进行激烈的讨论。使学生通过对案例的分析和讨论,加深对所学专业知识的理解,并利用所学理论解决实践问题,真正做到融会贯通。这样的案例不要求综合典型,但要注重知识的运用,实用性强。
3、在课后运用一些大型的、典型综合的案例,作为学生阅读的详细资料。这类案例可以不分国界,只要是在会计执业界产生深远影响的综合性强的案例都可选用。学生讨论分析这类案例,可以拓展视野,培养综合分析能力和创新能力。同时,还可加深生生之间、师生之间的交流合作。
(三)改革单一的考核办法,实行多样化考核评价方式
1、理论测试。对所学的理论知识部分,仍通过开卷或闭卷笔试考试,老师出题,包括填空、选择、判断、问答等题型来考核学生掌握理论知识的程度。
2、课堂讨论。每一次进行课堂讨论前,都要求学生事前预习某一案例,根据所要讨论的问题写一份书面的讨论提纲,以促使学生课前预习,并避免学生在讨论中随心所欲、信口开河,达不到讨论的目的和效果。在分组讨论过程中,由小组组长记录每位成员的基本观点、讨论的要点、发言的内容等,教师则在讨论中起着主持、组织的作用。讨论结束,每位成员就自己讨论的问题及得到的启发或结论写一份简单的总结报告。课堂讨论成绩由事前的准备、事中的发言踊跃与否和事后所写的报告三者综合确定。
3、撰写一份审计报告。课程学习结束,教师准备一个较典型的审计案例,要求学生就案例中给出的材料结合所学的理论知识进行思考分析,按照审计报告所固有的写作格式,写出一份审计报告,但必须在规定的时间内独立完成。撰写审计报告是审计案例教学的最后一个环节,可以检验和锻炼学生书面表达能力、综合分析能力、创新思维能力,也是考核评价学生的重要依据。
四、结语
审计案例教学法是一种很有价值的非常有效的方法,但也有其局限性,它不能代替课堂讲授的理论教学,不能代替社会实践教学
因此,案例教学必须是在学生掌握了审计基本原理和基本方法等理论知识之后进行,这样才能真正发挥它应有的作用。
篇(2)
目前,我国信息系统审计仅有十几年的历史,尚处于探索阶段,既缺乏开展信息系统审计业务的人才队伍,也没有形成专业规范体系,所进行的一些计算机审计方面的探索和尝试以及计算机审计软件的开发和应用还大都停留在对被审计单位电子数据进行处理的阶段。存在的主要问题有:信息系统审计观念落后;信息系统审计相关的准则、标准和规范尚不完善;信息系统审计专业人才匮乏;信息系统审计软件开发工作滞后。1997年,广州地铁开始公司“信息化”建设。最初,广州地铁经营审计采用“绕过计算机审计”的方法,即对导出数据进行审计。审计过程中,其逐渐意识到了运用这种“黑箱原理”审计方法的风险。因此,2006年公司组建了专门的IT审计模块,探索“如何利用计算机审计”和“通过计算机审计”。其后,广州地铁信息系统审计发展经历了借力、助力和自立三个阶段。一是借力期:IT审计模块成立初期,公司与外部顾问共同开展IT审计项目,通过外部专业人员向审计人员传输IT审计技能,同时制定《IT审计实施细则》,在人员技能储备和制度上为IT审计模块的发展奠定了基础。二是助力期:审计人员参照审计手册,利用从外部顾问处学习到的审计技能,逐步开展信息系统审计工作,将IT审计工作模式调整为以自身力量为主,外部咨询服务为辅的模式。三是自立期:2009年,广州地铁IT审计已基本实现自主化,且IT审计模块逐步走向成熟,同时其还建立了具有自身特色的信息系统审计框架。目前,IT审计已经发展成为广州地铁内部审计的一根“支柱”,连同“内控审计”,作为基本的审计手段贯穿于各类专业审计工作中,支持审计体系的巩固与发展。
二、信息系统审计内容
1、国内外关于信息系统审计内容的研究
开展信息系统审计首先要明确审计内容。国际信息系统审计协会规定,信息系统审计的主要内容包括信息系统程序审计、信息技术(IT)治理、系统生命周期管理、IT服务的交付与支持、信息资产的保护、灾难恢复和业务连续性计划。近十几年来,国内的学者和组织也对信息系统审计的内容进行了探索和研究。审计署在2012年颁布的《信息系统审计指南———计算机审计实务公告第34号》中明确提出了:信息系统审计包括对应用控制、一般控制和项目管理的审计。其中,应用控制包括信息系统业务流程,数据输入、处理和输出的控制,信息共享和业务协同;一般控制包括信息系统总体控制、信息安全技术控制、信息安全管理控制;项目管理包括信息系统建设的经济性、信息系统建设管理、信息系统绩效。上述具有代表性的规定和研究成果对信息系统审计内容的划分,均是以对信息系统逻辑结构的分析为基础。全面分析信息系统的逻辑结构,可从信息系统的构成要素、信息系统生命周期和信息系统管理三个维度进行描述:从构成要素来看,信息系统由人员、应用(包括软件平台和应用系统)、所采用的技术、硬件设备、数据文件运行规则组成;信息系统生命周期可划分为信息系统的规划阶段、开发阶段、运行维护阶段和更新阶段;从信息系统管理的维度来看,对系统的管理与控制活动贯穿于信息系统生命周期的始终,主要是通过有效执行一系列健全有效的规章制度和管理规程来实现。
2、广州地铁信息系统审计实施框架
结合广州地铁信息化项目多、系统更新快、数据集成度高、系统控制与手工控制并重等特点,围绕信息系统构成要素、信息系统生命周期和信息系统管理三个维度,广州地铁将信息系统审计的内容划分为整体计算机控制审计、应用控制审计和系统建设效能评价三个方面。其中,整体计算机控制审计是对信息系统运行中的控制活动进行审计,目的是合理保证由信息系统支持的业务流程控制是可靠的、生成的数据和报告是可信的。应用系统控制审计是对业务流程中的自动化控制活动进行审计,以合理保证交易的有效性、经适当授权和记录、完成的完整性、准确性和及时性。项目及系统绩效审计是对信息化项目的过程及成果对企业和业务产生的效益进行审计,用来合理保证信息化项目的投资/产出比例符合建设的目标,以及信息系统对企业战略起到的预期的支撑作用。围绕上述三个方面,广州地铁内部审计确立了以下的实施框架。
(1)确立整体计算机控制安全、操作、变更的三个评价维度,围绕“信息系统全生命周期”,明确整体计算机控制十个流程。
广州地铁通过学习和借鉴国际信息系统技术管理和控制标准COBIT,建立起了一套自己的整体计算机控制审计框架。框架可按流程和控制类型两种方式进行划分,两种划分方式在本质上是一致的。在按流程划分出的每个子流程中,信息系统审计人员需要从变更、安全、操作的角度去确认和评估具体的控制点;在按控制职能所作的划分中,审计人员需要围绕信息系统的策略与计划、信息系统操作、与外部供应商关系、业务可持续计划、应用系统开发、数据库、软件支持、网络、硬件等十个子流程进行审计。围绕安全、变更、操作三个角度及十个子流程,广州地铁共梳理出有关整体计算机控制的41项审计内容,并针对每一项内容明确了控制目标和风险,建立起了一套完整的整体计算机控制矩阵。例如,信息系统策略和计划子流程中,广州地铁明确了整体计算机控制的三大目标———信息系统战略、规划和预算应与实际业务和战略目标保持一致,计算机处理环境应得到具有适当技能和经验的人员的充分支持和保证,以及计算机处理环境中的人员应接受适当的培训,审计人员在此基础上针对各控制目标,识别并归纳出广州地铁现行的9个控制活动。在具体开展信息系统整体计算机控制审计时,信息系统审计人员根据审计项目的特点和要求,选择需要评价的子流程,再对照子流程的控制活动进行评估及测试即可。
(2)从内部控制目标出发,将信息系统应用控制划分为访问控制、完整性控制及数据质量控制三大方面。
广州地铁将信息系统的应用控制划分为应用系统访问控制、流程和系统完整性控制以及数据质量控制三大类,并针对各类控制分别设计了不同的审计内容。一是应用系统授权访问控制审计包括对系统的认证方式、授权机制、权限的分配管理以及不相容职责分离在系统中的实现情况的审计,目的在于保证经过允许的人才能访问和操作系统。二是流程和系统完整性控制审计是对系统输入、处理、输出以及接口等各种系统运行规则的审计,用以保证所有经允许处理的数据均转换到介质上并被处理,且处理的结果可通过适当的方式加以输出,所有输入、转换、处理和输出均在正常的时间内准确地进行。三是数据质量控制审计则是指对信息系统中的数据的完整性、规范性和有效性所进行的审计,旨在保证所有系统的输出均反映为经批准的有效的经济业务,所有经过系统的数据真实、有效,且能满足企业各项业务的使用要求。
(3)围绕“信息化项目”和“信息系统”,综合评价信息化建设的效益。
在开展整体计算机控制审计和应用控制审计的基础上,广州地铁从企业经营和投资效益的视角出发,在信息系统审计中引入了3E审计的概念,尝试对信息系统建设项目的成效、建成后系统的应用效能以及信息化对战略的支撑效果进行审计。为了全面评价项目,广州地铁通常将对单个信息系统建设项目的合规性审计与项目效能审计结合在一起开展。一是信息系统建设成效审计旨在通过对系统建设全过程的审计,促进信息系统的建设规范性,提高信息系统建设的质量。二是信息系统应用效能审计包括对业务需求的实现情况、建成功能的使用情况的审计分析,以及对系统应用对业务管理规范化、标准化和精细化提升作用的综合评价,目的在于促进系统使用价值的最大化,减少系统建设的投资浪费。三是战略支撑效果审计是从支持战略实现的角度,评价信息系统的建设效益,保证信息化建设在符合业务管理要求的同时,符合公司战略的需要,支持公司战略的实现。
三、信息系统审计实施步骤
信息系统审计步骤(或流程),是审计工作从开始到结束的整个过程。信息系统审计流程一般可划分为四个阶段:计划阶段、实施阶段、报告阶段和后续阶段。计划阶段是信息系统审计流程的起点,此阶段的主要工作包括了解被审计系统的基本情况,初步评价被审计单位信息系统的内部控制和外部控制,识别重要性和编制审计计划。实施阶段是根据计划阶段确定的审计范围、重点、步骤和方法进行有针对性的取证、评价,并形成审计结论的过程。实施阶段是信息系统审计工作的核心,主要由符合性测试和实质性测试两个部分构成。在报告阶段,信息系统审计人员需运用专业判断,整理、评价收集到的审计证据,以经过核实的审计证据为依据,形成审计意见,出具审计报告。审计报告的出具并不意味着信息系统审计工作的终结。根据国际信息系统审计标准,信息系统审计人员对于系统中发现的重大问题和漏洞,需要对被审计单位所采取的纠正措施及其效果进行后续审计。审计人员需要将后续审计纳入计划,并安排必要的人员和时间进行后续审计。广州地铁IT审计模块成立之初,即明确了IT审计“对公司的系统流程与控制、项目进行审计”和“提供有益于增加公司价值的咨询服务”两项核心职责,并围绕公司战略,以“风险导向”、“服务战略”理念为指导,从信息系统审计战略规划和具体项目执行两个层面分别制定信息系统审计的流程。
1、以公司战略为导向,制定信息系统审计的战略规划
一直以来,广州地铁奉行“源于战略、服务于战略”的现代审计理念。这一理念主要体现在两个方面:一是在制定内审工作计划时,从公司战略出发,制定各个内审业务及各专业审计模块的战略,并以业务战略为指导,开展具体的审计工作;二是在开展审计项目的过程中,始终从保障公司战略执行的角度去发现问题、评价问题,提出整改意见和落实整改。信息系统审计的战略规划来源于公司的战略,以及以公司战略指导制定的公司信息系统战略规划和内部审计业务战略规划;同时还须结合公司信息化现状和IT审计模块定位,明确广州地铁IT审计发展战略目标。
2、通过风险评估,确定各信息系统风险等级,制定层次分明、重点突出的信息系统循环审计计划
为利用有限的审计资源掌握公司主要信息系统的建设、运营情况,保障信息资源的有效利用,降低公司信息系统的整体风险,广州地铁建立了一套“根据信息系统风险评级制定差异化的审计策略”。
(1)梳理信息系统脉络,全面掌握信息系统现状。
广州地铁结合信息系统规划、建设和运营的情况及系统分类梳理出被审计信息系统清单,并从系统构成要素的角度收集系统相关的信息。这些信息包括系统名称、功能模块、采用产品等基本信息,以及项目的建设信息、系统的使用状况和运维的基本情况。这些信息是风险评分的依据,也为后续开展具体审计工作时确定审计方案提供了指引。
(2)开展信息系统风险评级,制定风险导向型审计计划。
内审人员从通用风险、业务风险、项目风险、系统风险、数据风险和人员风险六大风险类别出发,全面识别信息系统各类构成要素中存在的风险;对信息系统进行风险评价,根据风险得分将信息系统按优先级分别划分为高、中、低三类。结合公司IT审计资源的情况,对优先等级高的系统采用三年一审策略,中等级系统5—6年一个审计周期,风险等级低的系统则根据需要安排审计。在此审计策略的基础上,再综合考虑公司业务的十大风险、领导关注事项、上一年度内控评价结果和审计项目成果、公司新一年的工作重点、公司信息系统的变动情况,并制定出本年度的信息系统审计计划。
3、以风险为导向,开展信息系统审计
在项目实施阶段,审计人员必须从公司整体信息系统控制环境和被审计系统的状况、流程与内部控制两个方面进一步收集被审计系统的相关资料,了解和确认被审计单位已建立的内部控制措施,并对这些控制措施的设计是否达到控制目标进行评估。
(1)以“轮流循环+以点带面”的方式开展整体计算机控制审计。
公司的信息化业务采用统一集中管理的模式,整体计算机控制对各个系统具有一定的通用性。因此,在实务操作中,广州地铁采用“以点带面”的策略,以单个信息系统整体计算机控制为切入点对整体计算机控制进行审计,评价整体信息系统的安全性;同时,考虑到信息系统在一定时间内相对稳定,因此在实施整体计算机控制审计时可采取轮流测试的方式,即每年从十个子流程中选取几个进行测试,经过一定周期后,完成对整体计算机控制的全面审计。例如,在2011年开展的信息安全审计项目中,审计人员就围绕信息安全这个审计主题,从十个子流程中选取了与信息安全直接相关的信息系统操作、信息系统安全、业务可持续计划、应用系统开发与实施、数据库开发与实施和系统软件支持等六个流程进行审计。分步、循环开展整体计算机审计,在审计风险可控的情况下,大大节省了审计资源,也使得审计人员能够更加深入地挖掘和分析整体计算机控制方面所存在问题以及问题的成因,提出更为切实可行、同时又符合公司信息化业务发展现状和要求的整改措施。
(2)以风险为着眼点,确定应用控制审计重点。
应用控制是各个信息系统内部所建立的控制机制,应用控制审计必须针对某个具体信息系统开展。在开展应用控制审计的过程中,审计人员应紧紧围绕“风险”这个着眼点,通过对原有业务成熟度和系统建设过程中风险的评估,选择不同的审计侧重点开展应用控制审计。例如,在合同管理系统审计项目中,由于合同管理系统是全新开发的系统,审计人员经分析,判定系统在应用系统访问控制方面的风险较高。而在进行控制评估和测试后,审计人员发现业务人员在创建系统权限设置机制时完全套用了公司办公自动化系统的权限机制,而未针对合同业务流程中不同于公司组织架构下的角色设立相应的用户组,导致系统无法实现合同经办人与审批人职责的分离,存在重大的内控风险。
四、信息系统审计方法
在信息系统审计中,可因地制宜,综合运用多种学科的技术方法,包括:传统审计中内部控制测评的基本方法和审计取证的基本方法(包括审阅、核对、监盘、观察、查询、函证、计算、分析性复核);计算机科学的技术方法,如数据测试法、程序编码审查法、受控处理法、受控再处理法、整体测试法、平行模拟法、程序比较法、漏洞扫描、入侵检测、嵌入审计程序法等等;行为科学的技术方法,如运用组织发展的理论与方法、个体行为一般规律的理论和方法。这些方法与技术并不是孤立的,而是互相联系的。目前,广州地铁在信息系统审计中所运用的方法仍主要集中在传统的内控审计方法和信息系统管理的技术方法两个领域,具体包括询问、观察、文件复核、抽样、重新执行、使用计算机辅助软件等。在部分项目中,也采用了一些计算机科学的技术方法。受限于审计资源不足,广州地铁较少采用程序比较法、平行模拟法、程序编码审查法等高成本的审计方法,而倾向于选用一些较为高效的测试方法。但这些高效方法的运用不能完全消除审计风险,这就需要审计人员根据自身的经验尽量避免。
1、传统审计方法的运用
广州地铁在开展信息系统审计过程中较多运用传统审计的方法。例如,在对信息系统整体计算机控制进行审计时,通过对系统使用人员的访谈、调研和对系统各项操作的观察,梳理出整体计算机控制相关的各种控制活动。在没有测试环境的情况下对生产在用信息系统的人机交互界面和功能进行调查和确认时,审计人员大量运用了观察的方法。在对固定资产信息系统模块进行审计中,审计人员通过观察物资采购人员、资产管理人员、会计核算人员在系统中的操作界面、系统实现效果以及业务操作流程来了解系统功能的构造。发现采购中的供应商信息在跨系统流程过程中丢失,导致财务系统和实物管理的MAXIMO系统的资产台账中均缺少供应商信息,致使日后采购同类物资时,采购人员无法获取历史采购信息作为参考,增加了市场调研成本。除内控矩阵和访谈、观察等方法之外,编制流程图、数据流图和报表流图也是信息系统审计经常使用的方法。
2、计算机科学技术方法的运用
计算机科学技术方法是信息系统审计特有的方法,来源于IT行业的信息技术的转换应用,主要包括基于数据分析的方法和基于程序分析的方法,这些方法的综合使用使得对信息系统的审计更加有效。具体方法的选用需视被审计系统的实际情况而定。在一个审计项目中,广州地铁审计人员经常将多种方法结合使用。例如,在票务收入系统审计项目中,审计人员首先采用数据测试法,使用正常及非正常的测试地铁票搭乘地铁,在系统中跟踪测试票的处理情况,以验证系统处理与控制功能是否均有效;在对系统中后期内部开发的车站单程票售卖功能进行审计时,审计人员采用了程序编码审查法,对系统的源程序编码进行审查,审查后发现单程票售卖金额统计报表在进行数据处理时省略了小数点后的尾数,导致报表金额存在偏差;在对票务系统的清分报表进行验证时,审计人员又采用了平行模拟法,抽取系统中一段时间内的正式交易记录,在系统外模拟系统的处理规则对交易记录进行处理,并将处理结果与系统的报表数据进行核对,结果发现系统在数据传递和处理过程中,由于系统对于异常数据的审核过于严格,导致部分正常数据被当作垃圾数据丢进异常库,给公司造成票务损失。
3、计算机辅助审计软件的应用
计算机辅助审计软件的应用是信息系统审计的一个显著特点,也是审计人员准备阶段需要重点关注的问题之一。目前,广州地铁对计算机辅助审计软件的应用主要体现在以下两个方面。
(1)对系统中数据的准确性、完整性和一致性的检查。
例如,在合同管理系统审计项目中,为核对系统接口程序的可靠性,审计人员利用审计辅助软件快速完成了对合同系统和财务系统数据一致性的核对,迅速查找出两个系统中不一致的数据。经过深入分析,审计人员发现由于财务核算人员在财务系统中复核合同支付数据时发现错误,将支付申请退回给合同系统再由合同经办人重新填报时,合同系统未对已生成的支付信息进行更新,导致上述问题的出现。针对海量数据处理系统,数据验证是审计的重点,计算机辅助软件是“不可或缺”的审计工具。在地铁票务收入保障审计项目中,审计人需要通过数据验证的方式对业务处理的核心系统———自动售检票(AFC)系统中的系统传输和处理机制进行验证。为此,审计人员共设计了8大类29子类47个数据验证主题。审计时,审计人员运用计算机辅助审计技术,在两个月内完成了对AFC系统中10天总计超过3亿条运营数据的验证工作。
(2)利用计算机辅助软件进行对比测试。
即审计人员从信息系统中抽取某部门样本数据,将样本数据输入到与计算机辅助软件中进行处理,把审计软件输出的结果与业务系统产生的结果进行对比分析,以判定业务系统的可靠性与准确性。广州地铁在已开展的运营票务收入保障审计项目中大量地使用了此种方式。审计人员将各车站站务人员在票务系统中录入的售票数据导入到计算机辅助软件中,按照业务规则对数据进行处理,将处理结果和系统输出的结果进行对比。经对比,审计人员发现票务系统在处理异常数据时过于严格,导致部分非异常数据被系统当作异常数据丢入异常库中,给公司造成票务损失。
篇(3)
二、审计教学中案例教学法的应用
1.将“要学生学”转变为“学生要学”
在审计教学中,将学生放在主体地位,让学生有目标的去阅读教材、理解教材,从而突出学生的主体地位,激发学生的自主学习性。例如,在我国审计教学中,在学习审计专业知识的时候,教师事先准备好当前审计行业中较为典型的例子,并向学生进行相关的审计知识讲解,让学生围绕案例来进行发言。学生通过查阅资料来对案例进行论证,在查阅资料的过程中,不断培养自己发现问题、解决问题的能力,进而培养学生学习的兴趣,促进审计教学质量的提高。
2.引导学员变注重知识为注重能力
在进行审计案例教学中,不仅要注重学生专业知识的培养,同时还要注重学生的实际操作能力的培养,将学生的知识转化为实际行动能力,进而为学生今后的发展打下坚实的基础。案例法的教学方式是以案来进行教学,通过案例教学来增加学生的见识,开阔学生的视野,以便学生在今后的审计实务中能够应用自如,充分发挥自己的审计专业知识。其重点放在提高学生的分析问题和解决问题的能力上,不仅要求学生掌握知识,而且还要运用知识。例如在审计教学中,老师列举具有代表性的审计案例,让学生来对案例进行分析讲解,如,某企业在金融机构开立账户问题,让学生充当审计工作人员,就这个问题来开展审计工作,通过这种方法来提高学生分析判断问题的能力和综合应用能力,进而加深学生对专业知识的掌握,为我国审计工作所需要的复合型人才打下坚实的基础。
3.创设良好的环境
良好的教学环境是提高审计案例教学效率的保障。审计作为我国经济管理的一个分支,其涉及到的知识非常广,为了满足我国审计工作的需求,在审计教学中,就必须重视各方面能力的培养。首先,任何教学方法都应当注意对学生思维的训练,案例教学也不例外。教师一要为学生参与富有思考意义的思维活动提供机会,二要让学生鼓起勇气参与到这样的活动中来,创设“富有思考性的课堂”。案例教学本身为学生提供了鲜活的情景资料,教师则需要在课堂教学中提供具有思考性的问题,让学生参与到思维活动中去,进行有价值和富有意义的知识学习。在案例教学中,学生对案例的学习往往需要查阅相关资料进行佐证,学生在查阅资料的过程中也是对案例知识的消化,同时针对案例教学中出现问题,通过学生自己的努力找出解决问题的方法和答案,进而提高学生的审计实务能力。案例教学实际上就是一种双向教学模式,学生对案例的不理解可以向老师请教,而老师在向学生解答的过程中会也是一种自我学习的将机会,进而为审计教学质量提供保障。
4.注重教师队伍的培养
案例教学法被广泛的应用于我国当前教育教学中,有效地保障了我国教学质量,促进了我国教育事业的发展。就我国审计教学而言,应用案例教学的关键在于专业的审计教师,只有专业的审计教师才能更好地在审计教学中把握案例教学,才能更好地保障审计教学效率和质量。为了培养出我国现代审计工作所需要的审计专业人才,加强审计专业教师队伍的建设有着重大意义。首先,高校应当与我国审计部门建立联盟,多让教师深入到我国审计部门中了解实际设计工作,进而丰富教师经验,进而更好地开展案例教学。同时,还可以聘请一些资深的审计专家来校进行演讲,弥补教学资源的不足,开拓师生的视野。其次,高校要不断加强审计教师专业知识的培养,教师要想先育人,必须得先学会育己,进而才能更好地教育学生,促进学生的成长。
篇(4)
现在国内群发短信公司众多,相对完整的垃圾短信产业链在国内已经形成:搜集倒卖用户信息、编写群发广告信息、研制购买短信群发设备,最终通过通信端口发送。在巨额利润的驱动下,这一产业链的每一个环节都在不断地探索增值的新方式,垃圾短信业务随之愈加庞大。而作为消费终端的手机用户,成了这巨大产业链的受害者。
垃圾短信的泛滥不仅对短信接收方的正常生活造成干扰,大量的垃圾短信占用了有限的网络资源,还直接影响了通信业务的正常开展,损毒了电信市场的正常秩序。垃圾短信的问题虽小,但是却折射出了很多问题,其中包括行业自律、法制建设等方面,如果不加重视,长此以往必将对通讯行业的发展造成不利影响,也将大大影响人们正常的生活。
2.【答案提示】目前,我国的垃圾短信大致分四大类:“骚扰型”,多为一些无聊的恶作剧,对手机用户的生活造成干扰;“欺诈型”,此类短信通过一些欺诈性的信息如中奖等。引诱手机用户拨打电话进行转账等操作,骗取用户的钱财;非法广告短信,如出售黑车、麻醉枪之类;SP(短信业务提供商)违规群发,误导用户订制短信业务,发送号码多为SP接入代码,发送号码不分网内网外,既有通过移动号码对联通用户发送的,也有外地联通号码对本区用户发送的。
从广义上来说,凡是用户没有定制过的短信,都属于垃圾短信的范畴。
3.【参考例文】
手机也需要防火墙
当今社会,手机差不多已经成了人们生活的必需品。人们通过手机可以随时随地接收信息,联系亲人好友。手机的使用拉近了人们之间的距离,加深了彼此之间的联系。手机短信也以其快捷、廉价的服务受到了广大手机用户的欢迎。移动、联通等通讯公司每年的短信收益也在快速增长。
但是,随着现代化信息手段的不断发展,垃圾短信的泛滥开始给人们的生活造成了越来越多的影响,垃圾短信的现状可以说是触目惊心。据统计,我国手机用户平均每周收到8.29条垃圾短信,其中每周收到垃圾信息达10~20条的用户占14.19%,另有6.25%的用户每周收到多这40条以上的垃圾信息,其中的77.7%为非法广告类短信。
垃圾短信泛滥,种类五花八门,从出售枪支、代办文凭、提供发票,到房产信息、商场打折、基金管理等,这些不期而至的短信给手机用户带来了很多烦恼。而且一些不法分子利用短信的手段进行欺诈活动,也导致了我国垃圾短信造成的经济损失逐年上升。欺诈性垃圾短信还诱发了通信.用户和运营商之间的纠纷。
如何应对垃圾短信,屏蔽垃圾短信对广大手机用户的影响,这已经成为摆在政府和运营商面前的不可回避的问题。多年来,虽然各方面对垃圾短信也采取了一定的措施,但是由于应对垃圾短信的,网络过滤技术措施有限,再加上各部门单独行动,难以形成合力,收效甚微。考试大收集整理
治理垃圾短信,必须从运营商技术屏蔽到立法、技术和行业自律“三管齐下”,进行综合治理。杜绝垃圾短信,应该从运营商的短信发送平台上着手治理。垃圾短信最典型的特征就是数量巨大,因此,电信监管部门可以限制每一个手机号码在一定时间内发送短信的数量,对于真正确实有需要大量发送短信的用户,应该实行实名制,并通过相关部门的审批。比如政府机构需要发送告知市民的短信、灾害预报等,通过实名制和相关程序特批后再发送。
篇(5)
Abstract: this paper introduced the pressure piping installation and quality testing of important factors, so in pressure piping installation supervision and inspection process is material review, construction check, inspection and test (including nondestructive testing, compression test, etc.) several important link to the control. This paper introduces some pressure piping installation in every link in the method of supervision and inspection, to improve the quality of the pressure piping installation for pressure pipeline safety operation and lay a solid foundation.
Keywords: pressure pipe; Installation; Supervision and inspection
中图分类号:TU74文献标识码:A 文章编号:
压力管道在现代社会中的作用随着经济的发展显得越来越重要,安全生产是经济可持续发展的重要组成部分,所以国家对压力管道安装这方面的监督检验也越来越重视。而目前有些现场施工单位属于二级挂靠单位,施工过程中的人员和安装质量管理得不到保障,影响了压力管道的安装质量,这也给我们的监督检验工作提出了更高的要求。以下就安装监督检验
过程中的几个主要问题进行探讨和分析,希望能有助于提高压力管道的安装质量。
1资料审查
1.1主要内容
资料审查主要内容:开工告知书;安装单位资质,条件和相关人员的资质;防腐单位资质,条件和相关人员的资质;检测单位资质,条件和相关人员的资质;设计单位资质;设计文件及设计变更通知书;施工方案;管道的单体试验及整体试运行方案。
1.2资料审查时要注意的几个问题
(1)检查管线施工图的设备管口标高、压力等级、公称直径等是否和设备本体一致。
(2)核对单线图与流程图的差距,重点检查单线图是否有漏线问题;是否有吹扫、排凝遗漏问题;是否有管件遗漏问题;压力等级、管径是否有误;管线保温、保冷的要求是否有误;阀门、法兰的配对是否正确。
(3)检查工艺流程图与管道特性表是否一致。
(4)检查管道平面布置图与单线图、流程图是否有出入。
(5)试压方案根据管道的压力等级及分布情况初步划分试压包,试压包的绘制工作应尽可能在管线进入现场安装前完成。保证管线安装过程中各试压包能够事先隔离。
(6)管线冲洗方案在管线试压前完成,对需要预留管线冲洗进出口的位置是否进行预留。
2施工过程检查
2.1预制场的检查
预制场的检点是标识管理、射线检测的管理。管线标识能够保证现场安装时管线对号入座,因此标识尤为重要,管线应标上管线号、焊口号、现场分布的大致位置,对多个单元同时预制的,单元号也要标上,预制场较大或有条件的则应分区预制,分区堆放,避免混杂。预制场射线检测的原则是保证检测后的管线进入现场前全部合格,不合格的焊缝需及时返修并扩探完毕,避免预制场和现场的交叉;其次,所有需要射线检测的管线需摆放到独立的射线检测区,避免与非检测管线相混,一是方便射线检测,二是方便焊缝出现问题后进行查找。所有射线检测的焊口均需标记“合格”或“不合格”的标识。
2.2安装的检查
重点是技术人员要掌握现场安装的动态,保证施工人员手中的每一张单线图都能及时地进行技术交底,使施工人员正确理会图纸,避免出现不必要的返工。其次是管线安装的管理,先施工的管线安装位置和尺寸必须到位,不可出现如安装位置有偏差、立管不垂直的现象,否则等后配管线施工结束,再想调整管线就来不及了。
2.3焊接工作的检查
焊接检查是管道施工的重要工作。日常的焊接管理工作与其他焊接管理大同小异,主要从焊工、焊材、焊接工艺、焊接环境上着手,这些重要环节把关要严格。这样焊接资料就显得比较重要,管道焊接资料是管道资料的原始积累的过程,是无损检测工作和工作量统计的数据来源,因此需要特别重视。管道焊接资料主要以管道焊接记录为主,内容主要包括焊接
日期、管线编号、焊口编号、焊接参数、焊接人员、管径等,焊接记录必须每天统计,不可隔天进行回忆,以保证资料的真实性和可追溯性,为后续的无损检测工作打好基础。
3试验与检验
3.1无损检测
无损检测工作是管道施工的又一项重要工作,无损检测不能简单地认为仅是为了完成焊缝射线检测的比例,实际上无损检测是检测焊缝质量的一种手段,因此每天的焊接口都需要及时进行射线检测,及时了解焊缝的焊接质量,对不合格的焊缝及时分析原因,迅速拿出可行的整改措施,避免现场出现大量的不合格焊缝,从而保证焊缝抽检的有效性,也保证管道焊缝的总体质量。无损检测工作需建立完善的台账,要以焊接记录为依托,增加焊口委托
单编号,委托日期,焊口合格情况,缺陷性质,不合格项报告的编号及日期,返修后相应的焊线检测,焊口扩探的关闭情况,每天进行统计,保证台账的可追溯性和真实性。同时还根据焊口焊接的完成情况督促检测公司进行射线检测,防止出现射线检测过于滞后的问题。
3.2管道试压
管道试压的关键工作还在于管线试压资料的整理,主要包括单线图、试压包流程图、管线焊接记录、管线射线探伤报告、施工未完尾项清单 ( 不影响试压的 ) ,这些工作必须在管线试压前完成。从上可以看出,管线试压资料是平时资料的总结,如果上述资料在平时工作中未能及时记录并整理,那在试压时再重头整理那几乎是不可能完成的任务,从这点可以看出平时焊接、无损检测资料及时整理和清理的重要性和必要性。
管线试压主要流程:
(1)划分试压包。
(2)根据试压包整理施工尾项,对影响试压的尾项应在试压前完工;检查管线支架的安装。
(3)按照现场施工的焊口情况修改单线图 ( 在平时就应该及时进行修改 ) 。
(4)按照新版单线图统计射线检测数量,对不够比例的进行补充检测 ( 在平时工作中也需进行 ) 。
(5)清点返修扩探的情况,数量不够的进行补充检测 ( 在平时工作中也需进行 ) 。
(6)检查现场的焊接外观质量。
(7)对试压施工班组进行交底,提前进行盲板的预制,按照试压包进行盲板的安装。
(8)准备好试压泵、水源、压力表、上水临时管线,达到上水条件。
(9)准备好试压资料,包括材料合格证、阀门试压资料、压力表合格证、射线检测报告及上述资料等,提交审查,准备充水试压。
(10)资料审查合格后对管线进水,按照试压方案进行试压。
篇(6)
关键词:网络;安全审计;主机审计;系统设计
1引言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,网络的主机审计在设计时就应该全方位进行考虑。
3.1体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。
3.2安全策略管理。
不同的安全策略得到的审计信息不同。安全策略与管理策略紧密挂钩,体现安全管理意志。在审计系统上实施安全策略前,应根据安全管理思想,结合审计系统能够实现的技术途径,制定详细的安全策略,由安全员按照安全策略具体实施。如安全策略可以分部门、分小组制定并执行。安全策略越完善,审计越彻底,越能反映主机的安全状态。
主机审计的安全策略由控制中心统一管理,策略发放采取推拉结合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。当安全策略发生更改时,控制中心可以及时将策略发给受控端。但是,当受控端安装了防火墙时,推送方式将受阻,安全策略发送不到受控端。由受控端向控制中心定期拉策略,可以保证受控端和控制中心的通讯不会因为安装个人防火墙或其他认证保护措施而中断。联网主机(服务器、联网PC机)通过网络接收控制中心的管理策略向控制中心传递审计信息。单机(桌面PC或笔记本)通过外置磁介质(如U盘、移动硬盘)接收控制中心管理策略。审计信息存放在主机内,由管理员定期通过外置磁介质将审计信息传递给控制中心。所有通讯采用SSL加密方式传输,确保数据在传输过程中不会被篡改或欺骗。
为了防止受控端脱离控制中心管理,受控端程序应由安全员统一安装在受控主机,并与受控主机的网卡地址、IP地址绑定。该程序做到不可随意卸载,不能随意关闭审计服务,且不影响受控端的运行性能。受控端一旦安装受控程序,只有重装操作系统或由安全员卸载,才能脱离控制中心的管理。联网时自动将信息传到控制中心,以保证审计服务不会被绕过。
3.3审计主机范围。
信息系统中的主机有联网主机、单机等。常用操作系统包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主机审计系统的受控端支持装有不同操作系统的联网主机、单机等,实现使用同一软件解决联网机、单机、笔记本的审计问题。
根据国家有关规定,信息系统划分为不同安全域。安全域可通过划分虚拟网实现,也可通过设置安全隔离设备(如防火墙)实现。主机审计系统应考虑不同安全域中主机的管理和控制,即能够对不同网段的受控端和安装了防火墙的受控端进行控制并将信息收集到控制中心,以便统一进行审计。同时能给出简单网络拓扑,为管理人员提供方便。
3.4主机行为监控。
一般计算机使用人员对计算机软硬件尤其是信息安全知识了解不多,不清楚计算机的安全状态。主机审计系统的受控端软件应具有主机安全状态自检功能,主要用于检查终端的安全策略执行情况,包括补丁安装、弱口令、软件安装、杀毒软件安装等,形成检查报告,让使用人员对本机的安全状况有一个清楚的认识,从而有针对性地采取措施。自检功能可由使用人员自行开启或关闭。检查报告上传给控制中心。
主机审计系统对使用受控端主机人员的行为进行限制、监控和记录,包括对文档的修改、拷贝、打印的监控和记录,拨号上网行为的监控和记录,各种外置接口的禁止或启用(并口、串口、USB接口等),对USB设备进行分类管理,如USB存储设备(U盘,活动硬盘)、USB输入设备(USB键盘、鼠标)、USB2KEY以及自定义设备。通过分类和灵活设置,增强实用性,对受控主机添加和删除设备进行监控和记录,对未安装受控端的主机接入网络拒绝并报警,防止非法主机的接入。
主机审计系统对接入计算机的存储介质进行认证、控制和报警。做到经过认证的合法介质可以从主机拷贝信息;未通过认证的非法介质只能将信息拷入主机内,不能从主机拷出信息到介质内,否则产生报警信息,防止信息被有意或者无意从存储设备(尤其是移动存储设备)泄漏出去。在认证时,把介质分类标识为非密、秘密、机密。当合法介质从主机拷贝信息时,判断信息密级(国家有关部门规定,信息必须有密级标识),拒绝低密级介质拷贝高密级信息。
在认证时,把移动介质编号,编号与使用人员对应。移动介质接入主机操作时记录下移动介质编号,以便审计时介质与人对应。信息被拷贝时会自动加密存储在移动介质上,加密存储在移动介质上的信息也只能在装有受控端的主机上读写,读写时自动解密。认证信息只有在移动介质被格式化时才能清除,否则无法删除。有防止系统自动读取介质内文档的功能,避免移动介质接在计算机上(无论是合法还是非法计算机)被系统自动将所有文档读到计算机上。
3.5综合审计及处理措施。
要达到综合审计,主机审计系统需要通过标准接口对多种类型、多个品牌的安全产品进行管理,如主机IDS、主机防火墙、防病毒软件等,将这些安全产品的日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时,通过对安全事件的关联分析,发现潜在的攻击征兆和安全趋势,确保任何安全事件、事故得到及时的响应和处理。把主机上一个个原本分离的网络安全产品联结成一个有机协作的整体,实现主机安全管理过程实时状态监测、动态策略调整、综合安全审计、数据关联处理以及恰当及时的威胁响应,从而有效提升用户主机的可管理性和安全水平,为整体安全策略制定和实施提供可靠依据。
系统的安全隐患可以从审计报告反映出来,因此审计系统的审计报告是很重要的。审计报告应将收集到的所有信息综合审计,按要求显示并打印出来,能用图形说明问题,能按标准格式(WORD、HTML、文本文件等)输出。但是,审计信息数据多,直接将收集的信息分类整理形成的报告不能很好的说明问题,还应配合审计员的人工分析。这些信息可以由审计员定期从控制中心数据库备份恢复。备份的数据自动加密,恢复时自动解密。审计信息也可以删除,但是删除操作只能由审计员发起,经安全员确认后才执行,以保证审计信息的安全性、完整性。
审计系统发现问题的修复措施一般有打补丁、停止服务、升级或更换程序、去除特洛伊等后门程序、修改配置和权限、专门的解决方案等。为了保证所有主机都能得到有效地处理,通过控制中心统一向受控端发送软件升级包、软件补丁。发送时针对不同版本操作系统,由受控端自行选择是否自动执行。因为有些软件升级包、软件补丁与应用程序有冲突,会影响终端用户的工作。针对这种情况,只能采取专门的解决方案。
在复杂的网络环境中,一个网往往由不同的操作系统、服务器,防火墙和入侵检测等众多的安全产品组成。网络一旦遭受攻击后,专业人员会把不同日志系统里的日志提取出来进行分析。不同系统的时间没有经过任何校准,会不必要地增加日志分析人员的工作量。系统应提供全网统一的时钟服务,将控制中心设置为标准时间,受控端在接收管理的同时,与控制中心保持时间同步,实现审计系统的时间一致性,从而提供有效的入侵检测和事后追查机制。
4结束语
系统的终端安全管理是一个非常重要的问题,也是一个复杂的问题,涉及到多方面的因素。本文从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想,旨在与广大同行交流,共同推进主机审计系统的开发和研究,最终开发出一个全方位的符合系统终端安全管理需求的系统。
参考文献:
篇(7)
审计实训论文参考文献:
[1]林克明.基于工作过程导向的审计实训校本课程开发研究[J].长春理工大学学报,2011,(7).
[2]彭东生,袁红萍.高职会计实训与审计实训教学的无缝对接[J].财会教育,2013,10(20).
[3]李岩,杨粲.高职院校审计实训教材开发的实践研究[J].全国商情,2013(10)75-76.
[4]缪喜玲.审计实训教学研究[J].河南财政税务高等专科学校学报,2014,6(28):72-74.
[5]罗立立,吴奇峰.浅谈案例教学在高职审计实训课程中的应用[J].改革与开放,2010(7).
审计实训论文参考文献:
[1]马春静.审计模拟实训教程[M].北京:中国人民大学出版社,2013.
[2]梁冠华.审计课程教学改革探讨[J].科技信息,2008,(06).
[3]刘峥,范莹莹,蔡文芬.高职院校会计专业人才培养模式创新与教学改革研究[J].中国校外教育,2011,(22).
[4]夏艳姝.审计专业实训教学体系优化研究[J].中国科教创新导刊,2014,(10).
[5]李岩,梁平,李航.高职院校审计实训校本课程开发探析[J].全国商情(理论研究),2012,(19).
[6]陆迎霞.综合性设计性实训项目建设研究——基于会计学专业审计实训课程[J].国际商务会计,2012,(06).
[7]缪喜玲.审计实训教学研究[J].河南财政税务高等专科学校学报,2014,(03).
[8]夏艳姝.审计专业实训教学体系优化研究[J].中国科教创新导刊,2014,(10).
审计实训论文参考文献:
[1]汪燕芳.审计案例教学模式探析[J].湖北经济学院学报(人文社会科学版),2007(11).
[2]叶江虹.案例教学在审计课程中的创新实践[J].会计之友,2011(3).
篇(8)
依据课程教学要求,结合授课对象特点,选取适当的教学方法和手段可以有效提高课程的教学质量。《审计学》课程作为经济管理学科一门重要的专业必修课,一般为相关专业三、四年级本科生开设,届时学生已学习过专业基础必修课程,具备较扎实的专业基础知识,并具一定的分析综合能力,这为笔者开展基于《审计学》课程的多样化教学模式提供保障。鉴于《审计学》教材涵盖审计理论与实务的内容设置,结合《审计学》课程教学特点,笔者尝试采用多样化教学模式开展相关章节的教学实践,即研究型教学模式、实践型教学模式、案例型教学模式,取得了较好的教学效果。
一、《审计学》课程的研究型教学模式
1、研究型教学的基本流程
研究型教学的基本流程包括:(1)确定教学目标,即教师根据教学目标, 筛选与教学内容密切相关的素材,构造特定情境, 向学生提出待研究范围, 引导学生发现并提出需探讨的问题;(2)设计研究过程,它是研究型教学中一项基本任务,借助目标分析掌握学生对给定研究主题能够做什么,以及达到何种程度;(3)学习成果展示与评价,即在上述研究完成后,要求学生以课堂讨论或其他形式交流研究成果, 并对不同意见进行探讨,在该过程中学生可以感受到观点冲突等, 并作深入细致地思考。
2、《审计学》课程研究型教学实践
《审计学》课程开篇几章,理论性较强,仅只依靠教师讲授一种方式,难免会使学生有《审计学》课内容枯燥之感,不能激发学生对课程的学习兴趣,不利于教学目标的实现。笔者对《审计学》课程第三章审计规范体系这章开展研究型教学模式实践,研究主题的设计思路如下:
2.1确定研究性学习主题和学习目标――审计规范体系的构成;
2.2设计教学活动过程。具体安排各环节应完成的研究任务和内容, 包括小组内分工、制定计划、搜集信息、形成结论、撰写报告、制作多媒体课件、展示研究成果――我国审计规范体系构成和美国审计规范体系构成对比;
2.3提供支持服务。介绍本章需要的学习材料, 包括硬软件技术、文字材料、网络资源及其他资源。
2.4确定评价的指导思想,设计和制定评价表。通过评价标准和评价指标, 规范、控制研究性学习的各个环节, 以实现研究性学习的目标和教师预期的教学设计目的。
此外,授课过程中, 教师根据授课内容和学术界的热点、难点问题适当布置写作小论文。论文需要学生花一定时间去阅读和查询资料, 然后对资料进行整理, 再把自己的想法结合所查的资料写成论文。这种方法有利于学生锻炼阅读和写作能力,巩固所学知识。
二、《审计学》课程的实践型教学模式
1、实践型教学的界定
对于实践型教学,一方面指学科问题的生活化、情景化及社会化,另一方面指学生亲自动手操作,积极参与社会实践、生活实践。知识来源于实践,应用于实践,实践认识再实践是人类认识的两次大飞跃,要发展学生思维,实践在其中有着决定性的意义。《审计学》课程设置应将本学科与学生的学习实践、生活实践、社会实践紧密结合,按照学生的实践整合课程体系,同时让学生积极参与知识的形成过程,在实践中发展,只有这样,我们所培养的人才是实践性人才。
2、《审计学》课程实践型教学实践
为了给学生提供一个有效的课堂实践平台,加深他们对会计专业知识的理解,提高他们的实际操作能力,在教学中应尽可能地做到以下几点:
2.1构建课堂实践环境。课堂实践环境应主要在实验室进行,实验室的建设应仿照实际的工作环境、按照真实的工作过程需要来设计,要配备足够的设备及实践材料。会计实验室应具备电算会计应具备的软硬件环境,以及与会计、审计工作相关的其他物资环境。
2.2课堂实践教学方式。在多媒体教学中, 教师在演示和讲解基本理论的同时, 可以扫描大量的会计凭证、账簿和报表, 比较真实地再现审计实务过程,这就既避免了单一讲授理论的枯燥无味, 同时又满足了学生急于实践的心理。在安排学生观看了演示资料之后,教师应给学生创造条件进行实践操练。比如,在讲授审计工作底稿时,教材中介绍了工作底稿的种类及所包括的各项内容,我在讲课中展示了几种不同类型的真实的审计工作底稿,告诉学生在什么情况下填制,怎么填制,然后让他们动手填制,这样做学生就会感到直观实际,教学效果明显提高。
2.3重视审计程序,重视实践环节。模拟操作主要是培养学生的实践能力,例如,模拟编写审计计划、审计报告,模拟会计报表审计等。这样的训练有利于提高学生的动手能力,有利于理论联系实际。
三、《审计学》课程的案例型教学模式
1、案例型教学的基本流程
案例型教学的基本流程包括:(1)教师准备案例。审计案例选择的难点主要在于如何选择那些既符合审计教学目标,又适合学生的有一定代表性的案例。教师还可以选取与教材配套的审计案例录像带,使得案例教学更加栩栩如生,学生的学习兴趣更浓;(2)学生准备案例。学生首先要仔细阅读案例,然后进行分析,还应进一步阅读和查找相关资料来支持自己的分析,并做分析笔记;(3)教师组织课堂讨论。先请一位同学说明案例,分析问题并提出解决问题的方法,然后请其他同学从不同角度分析同一案例,阐述自己的看法。学生可以分别从自身角度来剖析同一案例,阐述自己的看法,形成热烈的探讨问题的气氛。教师则努力把握和指导好案例讨论,要让学生成为案例讨论的主角,并注意掌握案例讨论的方向,使学生紧紧围绕着案例的主题;(4)分析评价。教师引导学生对各种见解进行评析,学生在充分讨论后,应根据自己的观点写出案例分析报告,对以前的分析与讨论作以总结,加深理解。
2、《审计学》课程案例型教学实践
案例教学应充分突出学生的主体地位,因此要求教师要提高课堂时间的利用率, 并充分利用学生的课余时间。学生可以自由组合, 也可由教师指定小组对案例展开讨论, 以激发学生的探求欲望, 培养其职业判断能力、处理问题能力、团体协作能力等。
笔者在教学过程中,利用习题课等时间,专门进行审计案例的讲解,通过一些案例的讨论,侧重解决审计理论与实践结合问题。如教学中引入“安达信对世界通信的审计失败”案例,“安然事件”等,让学生分组进行讨论,然后总结分析审计失败的原因。通过对案例的讨论分析,轻松自由的讨论氛围中对审计独立性、审计风险、审计证据等重点、难点问题有较深的理解。
总之, 发展学生的审计实务技能、增加他们的审计实践经验, 弥补学生实践经验的缺乏,这是对传统审计教学进行改革的方向。
参考文献:
篇(9)
审计学是集会计、财政财务、金融证券、税法、经济法、经济管理等多门学科知识于一体并对各门专业基础课程进行回顾、总结和运用的实用型课程,与其他财经学科相比,它的综合分析性、判断推理性和社会实践性都比较强。在审计课的教学中,教师应注重培养学生综合运用所学知识,理论联系实际,独立思考、创新思维,提高发现问题、分析问题和解决问题的能力。
1 高职院校审计课程教学中存在的主要问题
(1)高职院校审计教学目标没有合理定位,无法满足现行环境对高素质应用性人才要求。目前大多高职院校审计教学目标和本科院校区别不大,高职高专审计教学的定位主要是让学生掌握审计基本知识和技能,熟悉审计环境,培养学生分析和处理问题的能力。因为高职院校审计专业学生大多面向中小企业和会计师事务所等社会中介服务机构的会计与审计基础工作岗位,除了培养德、智、体、美全面发展,具有“诚信、敬业、严谨、准确”的良好职业素养,还应具有扎实的经济管理基础知识和会计、审计基本知识,熟悉国家财经法律法规,培养学生整体的审计职业判断能力和职业应变能力,具备较强的会计、审计职业技能的高素质应用型人才。
(2)缺乏适合高职高专审计教学的教材,审计课程综合实训案例也不适合高职学生。目前高职高专使用的审计教材基本是以注册会计师审计为主的内容,倾向于注册会计师的应试教育,教材中选用的教学案例缺乏一条主线,缺乏内在的逻辑联系,难以形成系统的审计基本理论与技术方法。大多审计课程的教材的知识是局部的和零散的知识,过于具体和细微,难以培养学生的审计判断和处理的能力。大多的教材未能考虑到学生没有任何实践经验,审计的理论和实务没有循序渐进,逐渐认知的过程,给出的往往是一些经典的、综合的、大型的案例,学生刚开始根本无法理出这些案例的头绪,更无法参与分析讨论。
(3)高职院校不注重审计课程,专业课少,师资不足,教师少实践,不能适应审计教学要求。对于高职学生,审计实务课程缺乏合适教材和实际的案例,课堂枯燥无味,加上大多数审计教师也缺乏审计实际经验,缺乏必要的调研和实习,更缺乏将理论知识运用于实践的经验,教学收效欠佳,学生对审计课程的学习兴趣减少。审计课教师与一般的财会课教师相比应具有更高的专业素质要求,要培养学生独立工作、独立科研的能力,必须采用能充分调动学生积极性的研究性教学方法。
(4)现行的高职高专教学大多采用课堂讲授,不利于培养学生的主动性和创造力。目前高职高专审计学教学基本教师讲、学生听,教学内容局限于书本,教学方法局限于灌输,对从未走出校门的学生来讲,从他们已有的感性知识中很难过渡到教师讲授的内容之中,生动的学习过程变成单纯的记忆与背诵,学习过程变得枯燥无味,难以培养出具有创新精神和实践能力的审计人才。
(5)高职院校审计教课程考核方式简单。大多学校的审计考核仍然采取闭卷方式,无法衡量学生学习程度的好坏。这种单一的考核形式不能全面反映学生的学习能力和水平,抑制了学生的学习兴趣和积极性。
2 高职院校审计课教学改革的途径和方法
(1)改革教学方法,更新教学手段,开展多层次、多形式的审计教学活动。尽量运用多种方法教学,如案例教学法、实践教学法、角色定位法,启发式提问,研讨式教学和论文写作有助于提高学生的阅读和写作能力,巩固所学的知识。在教学手段上,要编制审计课程的多媒体课件,有条件应该购置计算机辅助审计教学软件,可以大大缩短了学生对审计认知过程和审计方法的掌握。
(2)审计授课内容可以采用模块教学,“任务驱动”教学法。模块教学,“任务驱动”教学法体现以“学生为中心、教师为主导”的教学策略,将审计实务课程划分为不同的教学模块,根据教学模块将审计任务划分成便于学生学习的单项操作、综合训练等审计任务,每类任务的完成又通过提出任务、分析任务、完成任务、评价结果、教师总结等行动过程进行。让学生在完成“任务”中掌握知识、技能和方法,提高学生的实践操作技能。教师在提出任务的同时,对每一项任务再进一步设计成模仿操作、独立操作、综合实践等环节,真正让学生通过任务的完成等实训过程对审计实训的内容达到学会、学懂、熟练掌握,充分发挥学生主动性、积极性和创造性。
(3)建立和完善审计实训,建立审计模拟实验室。由于审计模拟实验所需资料涉及的知识面广、时间跨度大、技术性强,要求研发人员不仅要具有相当丰富的会计、审计理论知识与实践经验,还要熟悉电算化会计与计算机审计操作技能。高职院校可以从学校自身条件出发,把会计手工模拟实验室兼作审计训练基地,也可以单独设立审计试验室以作为审计实务演习之地。
(4)鼓励教师主动参与审计实践,提高自身的实践教学能力。学校应采取积极措施,尽量让教师参加全国或地方的会计、审计社团活动,增加同实际工作多年的专家进行交流的机会。有计划地安排教师利用假期到相关企业(如会计师事务所)进行挂职锻炼,积累实践工作经验;还可聘请有丰富实践经验的注册会计师来校担任兼职教师或开设专题讲座,以提高审计教师的实践教学水平。
(5)改革单一的考核办法,实行多样化考核评价方式。审计教学考核可以采用理论测试、课堂讨论和撰写审计报告等方式,增加考查运用所学知识综合分析问题、处理问题能力的试题。对所学的理论知识部分进行多种形式的考试。对于考试成绩的评定,课堂讨论成绩由事前的准备、事中的发言踊跃与否和事后所写的报告三者综合确定。
3 结束语
新的政治经济环境下,高新技术不断向生产和生活方面渗透,经济发展速度不断加快,竞争不断加剧,不确定性因素不断增多,审计人员综合素质培养显得尤为重要,审计学课程教学改革应有利于培养“大会计”(财会审计)人才的综合素质,形成既注重理论水平,又注重计算机与审计相结合,强化实务操作能力的课程教学特色。
参考文献
[1]中国注册会计师协会.审计[m].北京:经济科学出版社,2009.
[2]张家杰.基于新准则体系的高校审计教学问题研究[j].财会通讯:综合版,2009(8).
篇(10)
审计教育界集中了一大批审计、会计、财务管理、信息系统审计等专业的教授、学者。他们学有专长,理论功底好,学术造诣高,具有智力优势和人才优势,是推动上海审计事业科学发展的宝贵资源。要采取有效措施,充分发挥审计教育界在审计理论研究、审计学术交流、审计人才培养等方面的重要作用,为上海审计事业科学发展提供智力支持。
(一)审计理论研究方面。
一是吸收高校教师参加审计课题研究。就上海市审计局而言,目前承担的课题研究包括审计署重点科研课题、上海市科技发展基金软科学研究项目、上海市审计局审计科研课题;就上海市审计科学研究所而言,目前承担的课题研究包括上海市人民政府决策咨询研究重点课题、审计署审计科研所科研协作课题、上海市审计科学研究所课题;就上海市审计学会而言,目前承担的课题研究包括中国审计学会合作课题、上海市社会科学界联合会学会学术课题研究合作项目等。2014年,上海市审计局、上海市审计科学研究所、上海市审计学会共完成各类审计科研课题41项。开展审计课题研究,课题组成员要做到审计人员、审计科研人员、高校教授专家“三结合”,以提高课题研究水平,努力使上海审计科研工作走在全国前列。多年来,上海市审计局、浦东新区审计局、徐汇区审计局、松江区审计局等审计机关注重吸收高校教师参加审计课题研究,取得了良好效果。
二是鼓励高校教师参加社会招标审计课题研究。2014年起,上海市审计局和上海市人民政府发展研究中心联合上海市人民政府决策咨询研究审计专项课题年度招标,两年共向社会公开招标“国家审计促进政府自身建设的作用和途径研究”、“自然资源资产负债表与领导干部自然资源资产离任审计研究”、“大数据环境下的审计方式和技术创新研究”、“审计在法治政府建设中的作用和途径研究”等课题4项,共有7个高校教授专家组成的课题组参加课题投标。高校教师在社会招标审计课题研究中崭露头角。
三是特邀高校教师担任审计科研机构特约研究人员。为加强审计科研队伍建设,2008年12月和2013年3月,上海市审计科学研究所先后两届在全市审计机关聘任特约研究员37人和56人。特约研究员的主要任务是:以优化组合的方式组成课题组,承担审计署下达的重点审计科研课题研究和市审计局立项的部分重点审计科研课题研究;承担市审计科学研究所委托的其他审计科研工作。今后可根据需要,聘请高校教师担任上海市审计科学研究所特约研究员,进一步发挥高校教师在审计理论研究中的重要作用。
四是特邀高校教师参加审计课题立项评审和结题评审。目前,上海市审计局已特邀高校教授参加上海市人民政府决策咨询研究审计专项课题立项评审和上海市审计局审计科研重点课题结题评审。今后可更多地特邀高校教师参加审计课题立项评审和结题评审,以加强课题研究质量把关,促进提高审计科研水平。
(二)审计学术交流方面。
一是特邀高校教师参加审计专题研讨会或论坛。2012年12月,上海立信会计学院、浦东新区审计局联合举办“浦东审计创新论坛”,收到良好效果。2015年,中国审计学会将举办“金融审计与区域性金融稳定”等专题研讨会。同时,还将举办以“加强审计创新,完善审计制度、保障依法独立行使审计监督权”为主题的第三届全国审计青年论坛。上述专题研讨会和论坛将邀请各有关高校教学科研人员参加,以推动深化审计理论研究,加快青年审计人才培养,为审计人员和高校教学科研人员建言献策、展示风采搭建平台,促进审计事业健康持续发展。
二是鼓励高校教师参加优秀审计论文评选。为推动群众性审计理论研究,上海市审计学会坚持每两年组织开展优秀审计论文评选。在2011年至2012年优秀审计论文评选中,高校人员获奖论文有5篇,占获奖论文总数的29%;在2013年至2014年优秀审计论文评选中,高校教师获奖论文有4篇,占获奖论文总数的22%。
三是特邀高校教授举办审计学术报告会。为加强审计学术交流,2011年11月和2012年11月,上海市审计学会举办审计学术报告会,先后邀请复旦大学李若山教授、北京国家会计学院秦荣生教授作“经济发展方式转变与国家审计”、“关注云计算发展对会计、审计的挑战”学术报告。两场学术报告会作为上海市社会科学界联合会“学会学术活动月”系列活动,受到听众好评。
四是加强审计科研机构学术交流。目前,除上海市审计局设有上海市审计科学研究所外,上海国家会计学院也设有审计研究所。要加强审计科研机构之间的学术交流,充分发挥审计教育界在审计理论研究方面的优势。
(三)审计人才培养方面
一是举办审计业务培训班。2014年,依托上海立信会计学院办学条件和师资力量,浦东新区审计局在审计业务培训方面作出了探索。2015年,上海市审计局将举办“行政事业单位新财务会计制度与内部控制规范”培训班,邀请上海经济管理干部学院教授授课。为加强审计机关审计业务培训,今后上海市审计培训中心可建立高校师资库。
二是举办审计业务讲座。近年来,上海市审计局有关审计业务处分别邀请复旦大学、上海大学、南京审计学院、上海交通大学等高校教师,为审计人员作“资源环境审计研究”、“高校审计研究”、“计算机审计”、“计算机审计中级培训”等业务讲座,促进提高审计机关审计人员业务水平。
三是举办内部审计人员后续教育培训班。2014年,上海市审计培训中心邀请上海立信会计学院教授,为内部审计人员后续教育培训班学员讲授“内部控制与监督”课程,促进提高内部审计人员业务水平。
四是举办审计专业技术资格考试考前辅导班和参加高级审计师资格评审。上海市审计培训中心每年邀请南京审计学院教授,为本市审计专业技术资格考试考前辅导班学员作初、中级审计师资格考试考前辅导和高级审计师资格考试考前辅导,受到好评。同时,上海市审计局聘请高校2名教授担任上海市审计系列高级专业技术职务任职资格评审委员会委员。
二、充分发挥审计实务界的实务优势
上海审计实务界具有较为雄厚的审计力量。截止2014年底,在国家审计方面,除审计署驻上海特派员办事处外,另有上海市审计局和17个区(县)审计局,共有审计人员1 023人;在内部审计方面,全市共有内部审计机构1 626个,配备专、兼职内部审计人员5 421人;在社会审计方面,全市共有会计师事务所322家,拥有注册会计师5 830名。审计实务界的不少从业人员毕业于高校审计、会计等专业,努力报效母校是广大审计实务界人员的心愿。审计实务界要充分发挥自身优势,为高校审计专业在教学、科研、实习、就业等方面的发展提供广阔舞台,努力做审计教育界的坚强后盾,成为审计教育事业发展的重要基地。
(一)适当参与审计教育活动。高校审计专业教育旨在培养具备良好的政治思想素质和高尚的审计职业道德素养,系统掌握现代审计学基本理论及相关领域的知识和技能,具有开阔的国际视野、较强的专业实战能力、能够创造性地从事政府审计、注册会计师审计和内部审计工作的高层次应用型审计专门人才,为审计实务界补充人力资源。审计实务界拥有一大批实务经验丰富的审计人员,每年完成审计项目数以万计。他们来自审计一线,掌握审计信息和动态,了解审计实践与需求。审计实务界人员适当参与高校审计教学活动,理论联系实际,可以为审计教育注入动力,增添活力。具体参与形式包括审计实务界人员参加高校审计专业教育指导委员会或担任行业专家,为提高审计教学水平建言献策;担任研究生校外导师,指导研究生论文写作;开设研究生讲座,担任研究生暑期学校或论坛师资,传授审计知识和实务技能;参加研究生招生复试和毕业论文答辩,促进提高审计教育质量。
(二)为高校审计专业教学提供参考资料。审计实务界有着强大的审计法规库、鲜活的审计案例库和有效的审计经验库,可为高校审计专业提供教学参考资料。近几年来,上海市审计局先后编著和公开出版了《审计案例集》、《审计案例选编》;浦东新区审计局先后编著和公开出版了《画说审计》、《审计门诊》、《案说审计》。这些审计出版物深入浅出,通俗易懂,具有很强的实践性,可供高校审计专业教学参考。
(三)为高校审计专业学生提供实践基地。高校审计专业是应用性很强的学科,只有注重实践操作,学以致用,才能学有所成。审计实务界要发挥自身优势,为高校审计专业学生提供实践基地。以上海立信会计学院为例,在国家审计方面,目前浦东新区审计局、松江区审计局成为其审计专业学生实训基地或实习基地;在内部审计方面,目前上海汽车集团股份有限公司、上海市教育委员会审计中心成为其审计专业学生实践基地;在社会审计方面,目前立信会计师事务所、沪港国际咨询集团成为其审计专业学生产学研基地或实践基地。通过高校审计专业学生参与审计项目和审计机构审计人员现场带教,使高校审计专业学生接触审计实践,将所学知识转化为审计技能,为增长才干、实现就业创造条件。
三、充分发挥审计学会的桥梁纽带作用
上海市审计学会是本市审计科学研究的学术团体,主要涉及全市国家审计、社会审计和内部审计领域的理论和实务研究。市审计学会理事会已历经八届,现有个人会员660人,单位会员7个。市审计学会内设学术委员会和秘书处。学术委员会职责是协助秘书处组织、指导研究活动,审定研究成果;学会秘书处具体负责学会日常工作。要充分发挥市审计学会的桥梁纽带作用,为审计界“四路大军”加强审计理论研究和学术交流,共同推进审计事业科学发展搭建平台,搞好服务。
