计算机审计技术论文汇总十篇
时间:2023-06-29 16:22:31
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇计算机审计技术论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
中图分类号:TU723.3 文献标识码:A
工程造价预结算审核是门专业性、政策性、知识性、技巧性及系统性的工作,面对工程造价预结算审核中存在的问题,专业人员要不断的对自身拥有的理论知识进行充实,在不同工程项目的开展过程中将专业知识与管理实践进行有机结合,不断的进行专业技能及管理经验的提升,企业也要立足于培养综合型预结算编制审核人才,全面提升预结算审核质量来确保企业的经济效益。
1 工程造价预结算审核内容概述
工程造价预结算审核主要是对工程量计算的准确性、单价套用的合理性、费用计取的准确性三个方面实施重点的审核,在施工图审核的基础上结合施工合同、工程协议、投招标文件、会议纪要、地质勘查资料、工程的变更签证、隐蔽性工程的验收资料、材料设备等的价格签证等工程项目的重点资料,实施工程造价预结算的计算审核。
工程量计算准确性的审核。工程量计算中存在的误差主要是正误差及负误差,其中主要表现在就建设工程中的土方施工中,土方的实际开挖高度比设计室外的高度低,计算时依旧按照图纸进行计算等,实际工程量小于图纸上的工程量时按照图纸进行计算,存在重复性的计算等;负误差主要的表现是完全按照理论尺寸实施工程量的计算,存在计量项目的遗漏等。在施工图的工程量的审核过程中,最重要的是对工程量计算规则的准确掌握与科学应用。就签证凭据中涉及到的工程量的审核,其主要的内容是依据现场签证、设计变更及修改通知书等依据实际状况实施核实,做到计量合理、实事求是。
单价套用的合理性的审核。工程造价的定额具有着权威性、科学性与法令性,造价定额的形式、内容、计算单位、数量标准等必须执行严格的标准,不能将其进行随意的提高或者是降低,在预算单价的套用审核过程中要注意审核直接套用的单价;审核换算的定额单价;审核补充定额等内容。
费用计取的准确性的审核。取费要严格的依据工程项目所属地的工程造价相关管理部门所颁发的文件以及制定的规定,综合工程合同及投招标文件等来准确的确立费率。在费用计取的准确性的审核中要注意计费文件的实效性;费率计算的准确性;所执行的取费表与工程性质的相符性;存在差价调整的材料与相关文件的相符性等。
2 工程造价预结算审核中存在的问题
建设工程的预结算文件的编制是项非常系统和繁琐的工作,需要编制及审核人员认真细致的去对待,对编制及审核人员有非常高的要求,需要相关人员具备较强的综合能力,包括建筑工程专业性的设计知识、专业性的施工技术、较高的预结算业务能力等,同时还要具备一定的经济学原理知识、法律知识及政策敏感性等,另外还要有较强的责任心等,但在工程造价预结算的编制及审核工作中,具体的人员素质难免存在无法完美的符合以上诸多要求的地方,使预结算的审核存在不细致、不到位的地方。
无论预结算审核人员水平的高低,在具体的预结算编制及审核工作的开展中,因工作的复杂性、易变性等原因,难免存在一些差错;工程造价的构成项目相对复杂,变动相对频繁,增加了预算及结算的计算难度,计算基础所存在的不一致等都容易造成预结算中存在错误。随着科技的不断进步,新的技术、材料及结构的不断涌现,使具体的预结算中存在需补充的项目、内容及定额缺项现象增加,致使产生定额核算不合理;预结算编制及审核人员因缺少施工现场的实地调查及可靠的数据资料,导致补充定额及计算定额中存在某些不合理的地方;高估冒算现象在施工企业中其实并不少见,施工企业为获取经济利益,不是立足于改善企业经营管理、提升建设工程的质量以及提升企业社会信誉等,而是以多计算工程量、巧立名目、高额套用定额单价等不正规的手段来获取经济利益等,提高建设工程造价而给投资者造成经济损失。
3 工程造价预结算审核存在问题的解决办法
3.1 强化工程造价预结算审核管理意识,树立起科学的管理理念
企业要想切实的提高预结算的准确性,实现建设工程造价的合理控制,就必须在企业内部树立起正确的预结算管理理念,在预结算文件的编制、审核及执行等过程中逐步开展全面预结算管理,将预结算审核管理确立为创新型的管理理念在企业内部推行,对企业内部的预结算编制、审核等工程造价管理及控制部门进行准确的定位;对参与预结算编制及审核的人员进行重点的业务培训,首先强调预结算审核人员的专业素质的提升,再对其进行造价控制、经济学原理、施工设计、施工技术等其他专业性知识的提升,最后在预结算审核人员中培养起经常深入施工现场进行实地勘察及及时获取第一手的工程造价资料的习惯,使编制及审核人员逐渐的形成全面化的预结算审核管理的观念;企业的高层管理人员要全面的参与和直接的介入到预结算管理工作中,从管理权限的手段、预结算的审批、预结算的执行结果的评定等全过程中落实全面化、系统化的预结算管理。
3.2 采用更加科学完善的工程造价预结算的编制及审核办法
企业及预结算编制审核人员要充分的认识到不同的预结算编制方式所存在的优缺点,对预算编制方式进行合理的创新来规避传统的固定式预算编制方式中所存在的问题,从预结算的编制过程中就强调科学性与完善性,减少审核的难度及工作量,固定预算的编制方式较为适用于业务比较稳定的企业中,对于其他的企业可适当的采用滚动式预算编制方式,在确保预算的连续性及完整性的基础上,对预算实施合理的调整及修订,使预算与企业的经营状况、建设工程的实际状况更为吻合,有效的发挥预算在工程造价控制中的指导性作用。
在工程造价预结算的审核过程中,要想实现系统性全面性的审核,就要依据从粗到细、查找误差、对比分析及简化审核的原则,科学的采用审核方法,而常见的工程造价预结算审核方法有分组计算的审核法、对比审核法、分解对比审核法、全面审核法、重点抽查法、手册审核法、筛选审核法等。其中分组计算的审核法是指将预结算中的项目按照相互关联关系划分为一组,就同组内的某个分项工程的工程量实施计算审核,以此判断同组内其他的分项工程量的计算准确度。对比审核法是将该工程项目与已经完成的同类工程项目进行对比分析,此时如果两个工程采用相同的施工图,但现场条件及基础部分存在差异,要对基础之上的部分采用对比审核法;如果两个工程的设计相同,但建筑面积存在差异,要在保持两个建筑的面积比例与两个分项工程量比例一致的基础上,对新建工程的分项工程量进行审核等。不同的工程造价预结算审核方法具有其不同的优缺点,在具体的审核过程中,要依据施工现场条件、具体的工程内容等进行全面细致的审核,有效提升工程预结算审核质量及水平。
3.3 加强工程造价的审核工作
我国工程造价的管理模式已从计划经济时期的办理预决算模式,改革为国际上市场经济通用的招投标模式,工程造价原则上已从政策定价改变为市场竞争定价,在工程设计原则不变的情况下,基本上可以做到市场竞争,一锤定音。但是由于工程的多变性,尤其是在设计考虑不周,设计不够深入、到位的情况下,招投标又往往会流于形式。尤其是土建装修工程,在业主考虑不周的情况下,设计不够详细,市场采购有难度等因素,施工单位有可能从材料规格、样式、颜色等方面要求修改,势必造成工程造价的变动,这就要求我们对现场较为熟悉,确保工程造价审核的准确及合理。
4 结束语
通过文章中的分析,我们能够看到,工程造价预决算审核中出现的问题可以通过一些方法进行相应的解决,不断改进审核方式可以全面提升工程方的财务管理水平,尽量使得工程造价预决算审核中制度得以完善和健全,加快工程建设的步伐。
参考文献:
篇(2)
1 背景及目的
近年来,随着网络应用的普及,几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如图1所示;在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统,如图2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2 技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3 技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以“TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4 结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens. TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西军.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
篇(3)
(一)信息化给计算机审计带来了较大挑战。
当今社会是个信息爆炸的时代,信息资讯已经成为重要的生产要素、无形的资产和宝贵的社会财富,信息技术正以空前的影响力、传播力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和每个人的生活方式。在信息化环境下,一方面国家制定实施了一系列信息化发展战略和发展规划,超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现,全面提升了国民经济信息化水平,国家电子政务得到快速发展,国家审计的信息化建设也必须努力适应、快速跟进;另一方面被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。在这样一种背景下,审计监督的信息化成为把握住信息化的先机,抢占审计发展的突破点和制高点。
(二)信息化条件下的计算机审计风险。
1.系统风险。信息化条件下,计算机审计不再是常规的简单的数据式审计,更加关注信息系统本本身,信息系统的控制风险、检查风险等给审计人员带来较大挑战,需要审计人员除了具备常规的数据分析技能外,还要掌握的系统设计架构、系统布局、网络布局、软硬件环境等各方面的专业知识,通常情况下,能掌握上述一方面专业知识就已经很不容易,要系统全面地将上述知识全面掌握,难度非常大。由此可见,开展信息系统审计的系统风险非常大。
2.控制风险。信息化条件下的计算机审计更加关注在总体分析的基础上进行控制风险的把控。数据分析的模式更倾向于“总体分析、发现疑点、分散核查、系统分析”。对于总体分析和系统分析来说,对新消息系统和业务数据的控制测试尤为重要,也是一大难点。
3.组织风险。信息化条件下的大项目更多,为了整合资源,需要搭建大项目的组织模式,特别是数据分析平台的模式,需要将业务人员和计算机专业人员有机整合,整合多部门、跨专业数据,进行数据关联挖掘和分析,在组织方式上提出了更高的要求。
4.审计机关内部风险。一是人才匮乏。信息化条件下的计算机审计需要既懂审计业务,又精通计算机技术的复核型人才。国家审计机关虽然通过计算机中级考试培养了大量计算机人才,但随着信息化技术的不断发展,各种新技术的不断涌现,审计人员的知识储备还是难以满足信息化建设的需要。二是软硬件环境相还有待加强。审计机关经过金审工程一期和二期建设,基本搭建了适应我国审计机关发展的软硬件环境,但审计机关的电子政务建设还是与财政、税务等部门有一定差距。如审计机关未布置主流的ORACLE环境,对流行的空间地理技术等新技术不掌握,一定程度上制约和弱化了审计机关的监督能力。
二、信息化环境下的计算机审计的组织方式和主要内容
(一)组织方式。
近年来,审计机关开展的财政大格局审计、社保资金审计和省长经济责任审计过程中,打破业务和行业界限,将审计机关内部有机整合,“全国一盘旗”,尝试搭建数据分析平台,组建数据分析团队,提出了“总体分析、发现疑点、分散核查、系统分析”计算机审计思路,取得了较好效果。如有的特派办创新计算机审计模式,探索构建“特派办级分析平台、项目审计组级分析平台、审计人员级分析平台”的三级数据分析平台。整合多部门、跨专业数据,搭建特派办级数据分析平台,进行数据关联挖掘和分析;根据审计组的业务需求,组建审计组级数据分析平台,开展针对性的数据采集和分析;根据具体需求,针对特定数据,构建审计人员级数据分析平台,迅速完成个性化的数据分析。通过数据信息与业务经验的紧密结合,人力资源与设备资源的科学组合,业务骨干和计算机骨干的有效整合,以及审计延伸与数据分析时间的合理安排,增强了计算机技术对审计工作支撑能力,强化了数据分析审计成果的转化率,大大提高了信息化审计能力。
(二)主要内容。
1.开展信息系统审计,探索信息系统审计的方式方法。围绕安全性、有效性和经济性这三个着力点,研究建立信息技术项目绩效评价体系,逐步探索开展对电子政务项目和企事业单位信息系统的绩效审计。
2. 拓展计算机审计的宽度和深度。计算机审计要向被审计单位管理领域和业务的核心技术环节渗透,关注数据产生的关键控制节点,在常规的数据式审计外,更加关注数据产生的真实性和合法性,研究和评估信息系统能否有效满足管理需要,以促进完善系统、提高管理水平,充分发挥审计建设性、预防性的 “免疫系统”功能。
3. 占领信息技术高地,积极探索新技术的应用和推广。积极学习和研究被审计单位及行业广泛应用的地理信息系统(GIS)技术、全球定位系统(GPS)技术、自动监测技术等先进技术和方法,并探索运用于审计,不断创新审计技术方法,提升信息化环境下的审计监督能力。
篇(4)
一、会计信息化审计产生的必然性
网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以erp为方向的广义管理信息系统等技术和以bpr为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。
(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行
internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。
(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体
网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账,甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,会计信息化审计就不能再局限于被审单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。
二、会计信息化审计所面临的问题
(一)审计线索隐蔽性
1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。
2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。
(二)会计软件缺乏权威的可审计认证
随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。
(三)审计人员的素质还不能完全达到要求
众所周知,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审查的方法,就可以达到目的。然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。
然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。
三、会计信息化审计应采取的措施
(一)制定一套严谨的计算机审计程序标准
除了对凭证、账簿、报表等数据文件的实质性审查加以规定外,更要对被审计系统的健全性、符合性,系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定,以便审计人员在审计前对被审计单位的情况有一个初步的认识,从而在进行审计时,依据相应的规定进行审查。这样不仅减少审计人员的工作量,也降低了计算机审计的风险。
(二)加强会计软件的完善和标准化
1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,达到审计监督的目的。
2.对于会计软件的可审计性问题,不能仅仅让审计人员参与会计软件的系统开发,还要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。
(三)全面提高审计人员的素质
篇(5)
会计电算化是指以电子计算机为主,将现代电子技术、通信技术、网络技术具体应用到会计业务处理工作中的会计信息系统。通俗的说会计电算化就是应用计算机设备和配套的软件替代手工完成会计工作的过程。企业会计电算化的普遍开展,对审计工作的审计线索、审计内容、审计标准和准则、审计技术及审计人员等带来了极大的影响,如何在会计电算化环境下对传统的审计方式进行改造,是国内审计机构和审计人员面临的一项重要任务。
1 会计电算化对审计的影响
在会计电算化条件下,审计内容却发生了一些变化,主要表现在:
电算化审计的内容和难度加大:由于软件行业的发展,会计软件也朝着复杂化、专业化发展,其功能越来越多,结构也日趋复杂。但是,目前我国的软件公司在开发财务软件时,仅考虑到企业会计核算的需要,极少兼顾到电算化审计的要求,故当审计人员对公司进行财务审计时,往往发现缺少数据接口,也不能进行数据转换,很多本应由计算机完成的工作,现不得不人工完成,这在很大程度上加重了审计人员的负担,也会产生不应有的差错。
审计人员需要对财务软件进行审查:因财务软件是根据相关数据自动生成报表,故一旦公司财务软件受到攻击,无论是无意还是有意,均可能产生相关漏洞,这就为某些不法之徒侵占公司财产提供了便利。这样的情况就要求审计人员需要对公司的财务软件进行细致的审查,以检查其是否被恶意程序修改,产生的数据是否真实、合法、安全、有效。
会计电算化对审计的标准和准则的影响:审计对象、审计线索、审计内容、审计技术等是审计的相关要素,如今会计的工作方法发生了改变,由手工记账向会计电算化发展,故审计的相关要素也发生了更改,其旧有的与手工记账相对应的审计标准和审计准则也不适用了,势必需要一套新的审计标准和准则,能与现有的会计环境相对应。尽管目前已有部分关于电算化审计的准则和标准出台,但与实际需要相比,还远远不够,因此国家需要加快制定与会计电算化相应的审计准则和方法。
2 会计电算化审计面临的问题
我国电算化审计软件还不成熟,不完善:由于我国软件公司在设计会计软件时未能考虑到审计的需要,没有设置相应的电算化审计窗口,以致影响了审计工作。其主要表现为两方面:
一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,这方面的工作就需要由人工来完成,光靠软件很难进行审计取证工作。
二是会计软件未能预留审计测试通道。审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下测试数据很难清除,极易破坏客户的数据文件。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。
3 我国会计电算化审计的对策分析
会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。
3.1 需培养具有复合型知识的审计人才
由于会计电算化的日益普及,其对审计人员的要求有了相应提高。在手工记账时代,审计人员只需具备扎实的会计理论及实务知识即可,但在会计电算化时代,由于计算机硬件及软件的引入,需要设计人员掌握一定程度的计算机知识,能分析掌握会计电算化系统。
3.2 审计人员需要在现有的审计基础上研究新的审计技术和方法
新的事物的产生必然需要有新的技术和方法。因此需要加强对计算机审计的技术和方法的研究,例如公司内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件审计技术、系统开发和维护的评价技术等,这些审计技术和方法的研究与应用,将极大地提高审计人员的审计效率,加快审计工作的进程,也将对目前各种不同的审计技术和工具进行相应的规范。
3.3 为适应电算化审计,需要采用新的审计方法和手段
随着会计电算化的普及,与手工记账相对应的审计方法显然已不能达到电算化审计的要求,其审计风险也日益显现,在会计电算化的环境下进行审计,原有的审计线索和审计数据都发生了变化,因此形势要求审计人员加快新的审计技术和方法的应用。同时,对会计电算化的审计范围也扩大了,电算化审计不仅需要对数据的输入及输出的真实性、合法性等进行审计,更需要对会计电算化程序进行检查,已确定其未受攻击,计算过程是可靠的。
参考文献
[1]邱胜利.会计电算化与计算机审计实务[m].北京:中国审计出版社,1991.
[2]尹平.审计技巧示范[m].北京:中国财政经济出版社,2000.
[3]韦沛文.计算机会计信息系统[m].广州:广东人民出版社,1998.
[4]崔健民.独立审计准则操作指南[m].杭州:浙江人民出版社,1998.
[5]托马斯·波特.计算机审计[m].北京:中国财政经济出版社,1990.
篇(6)
0.前言
随着计算机应用的普及,计算机数据安全问题成为了日益突出的问题,特别是在网络环境下,数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁,而且涉及到敏感数据通过网络泄漏的威胁。如何保护计算机数据安全已经是重大的战略问题。
1.对计算机数据安全构成威胁的主要来源
用户误操作引起的数据丢失、系统崩溃等。免费论文参考网。病毒等恶意程序对数据的破坏。敏感数据(如财务报表等)和各种账号(如邮箱账号和密码;网上银行的账号和密码、网上股票交易的账号和密码等)的安全。
2.数据保护的基本原理
对于数据的保护,本质上是通过数据冗余方式来实现的,但不同的保护算法,产生的数据冗余程度会有很大的差别,如基于文件的备份方式,如果不使用压缩算法,文件的每个备份就会额外需要和原文件相同大小的存储空间。
在现代操作系统中,数据的逻辑存储方式是以文件形式进行组织和存放的,文件在存储介质上的组织和结构依赖于具体的文件系统,不同的文件系统在存储介质上的组织和结构会有不同的形式。
在计算机中,数据的访问方式主要以文件的形式进行,但也可绕过文件系统直接存取存储介质上的数据。计算机中数据的组织和存放形式决定了在计算机上实现数据保护的基本原理和方法,从实现的层次上,大致可以分为两大类:
2.1基于文件级的数据保护
目前市场上主流的加密软件多数是文件集的数据保护。以北京亿赛通文档安全管理系统CDG为代表。
基于文件级的数据保护,其算法的实现主要通过软件进行实现,具体实现的层次一般位于文件系统的内部或外部,一般以文件为单位对数据进行备份处理
2.2基于存储介质的数据保护
市场上磁盘级加密软件,以北京亿赛通磁盘全盘加密系统DiskSec为代表。基于存储介质的数据保护,其算法的实现可通过纯软件或硬件实现,也可软硬件结合进行实现,如常用的磁盘冗余阵列磁盘RAID,其实现方式有基于硬件的RAID卡,也有软件实现的软RAID。具体实现的层次一般位于存储介质控制器或存储介质驱动程序层中,由于在这一级别难以获得文件的有关概念,因此其实现基本上均以存储介质的基本单位为单位进行数据备份. 基于这一级别现实的算法主要有以容错为主的RAID0-RAID5,以系统保护为主的磁盘双工等。免费论文参考网。
3.计算机数据文件安全性的防护措施
3.1限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。例如,通过增加软硬件,或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全:限制用户对一些资源的访问权限,同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。
加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。
3.2计算机信息系统必须使用正版软件
并及时进行系统升级或更新补丁;计算机信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的计算机信息系统要有防止非法入侵措施。计算机信息系统必须有全面、规范、严格的用户管理策略或办法。重要的计算机信息系统必须有双人互备做为系统管理员,系统管理员必须对计算机信息系统的各种服务器加设口令,严禁采用系统默认超级管理员用户命或口令;由系统管理员对用户实行集中管理,对用户按职能分组管理,设定用户访问权限,严禁跨岗位越权操作;严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。
3.3对计算机信息系统的用户身份、主机身份、事件类型等应进行安全审计
并留存审计日志,审计日志应进行妥善保存。计算机信息系统的主要硬件设备、软件、数据等要有完整可靠的备份机制和手段,并具有在要求时间内恢复系统功能以及重要数据的能力。免费论文参考网。对重要计算机信息系统及设备要有应急处理预案,数据安全管理小组要对应急预案备案登记,并每年定期举行数据安全应急演习。
参考文献
[1]王俊. EDI数据安全性研究[J].现代电子技术, 2009,(05):123-125.
[2] 向明浩, 杨黎, 黄金峰. 数据加密技术——人民银行信息安全的利剑[J]. 华南金融电脑, 2007,(08):118-119.
[3] 施晶, 段朝晖. 浅谈数字签名技术的现状与应用[J]. 河南纺织高等专科学校学报, 2001,(01):106-108.
[4]高恩林. Progress数据库管理系统是什么?[J].管理科学文摘, 2006,(01) :120-123.
[5] 王军. 信息安全保障工作系列报道 北京将建成“信息安全城市”[J].信息网络安全, 2004,(05) :108-109.
篇(7)
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显着特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算
化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
篇(8)
1.审计报告的公开化,使关注注册会计师审计的群体增加;而公众对审计的期望过大,依赖程度过高,无形中增加了注册会计师审计的审计风险。
到目前为此,我国的上市公司达1000多家,按照证监会的有关规定,上市公司每年均应由注册会计师进行年审,并将审计报告在报刊上公布。审计报告的公开化,使越来越多的利益群体开始关注注册会计师行业,监督他们的工作。同时,由于公众对注册会计师审计行为的性质、审计报告的意义存在着误解,混淆了被审单位的会计责任和注册会计师的审计责任;或者公众对审计的期望值与审计实际所起的作用之间存在着差距。因此,在现实生活中人们自然而然地、不或避免地将所有的过错者推到注册会计师身上,进而又使更多的群体不能满意注册会计师的审计工作或对他们的审计工作更为挑剔,这些无形中增加了注册会计师审计的风险。
2.法律界和会计界对审计责任的界定标准未能达成共识、法庭多次出于保护弱小群体的目的而运用深口袋理论造成对注册会计师的不利判决,进一步加大了注册会计师的审计风险。
会计界认为,在一般情况下,只要审计人员严格遵守专业标准的要求,保持职业上应有的认真和谨慎,通过实施适当的审计程序和审计方法,是能够将会计重大的错报事项揭示出来的。但是,由于审计的固有限制,并不能保证将所有的错报事项都提示出来,所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项,因而也不能要求他们对于所有未查出的错报事项都负责任,关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报,从而给委托单位和第三者造成了经济损失,注册会计师则要承担相应的法律责任。而法律界与公众则认为只要审计报告意见与被审单位的实际情况不符,则应承担法律责任。而且,实际上法庭在受理对注册会计师的诉讼时,较倾向于保护所谓的弱小群体,强调均衡损失,运用了深口袋理论(注:认为受伤害的一方可向有能力提供补偿的另一方提出诉讼而不问过错为谁)。认为会计师事务所和注册会计师盈利丰厚,完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪,以安定团结,稳定经济。法庭的这种判决,使会计师事务所和注册会计师无法摆脱不合理的风险困扰。
3.知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求,这也必然会加大其审计风险。
当前,高新技术企业不断地涌现出来,高新技术企业一方面由于知识技术的创新而增加了企业的收益,但与此同时也加大了企业的经营风险。另外,知识经济时代的审计目标将不再象工业经济时代那样仅仅局限于对企业会计报表发表审计意见,而是在很大程度上借助于各种信息来预测企业盈利能力、偿债能力、持续经营能力等,对审计人员提出了更高的要求。因此,对高风险企业的审计必然为注册会计师带来更大风险。
4.会计电算化的应用和网络技术的发展,与电算化审计的研究开发的相对滞后之间的矛盾,为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工环境下的审计风险。
利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点,会计信息的生成方式发生了改变。因此,利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。审计人员除了对传统的诸如会计报表、账册凭证等审计对象进行审计外,还应对计算机会计信息系统本身进行审计,即审查计算机内的程序和文件。只有开展计算机辅助审计,才能对被审计的会计电算化系统作出客观的、公正的评价。但是,目前审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。二.降低注册会计师审计风险的对策
1.分清被审单位的会计责任和注册会计师的审计责任。
对于注册会计师审计日趋增大的风险,笔者认为注册会计师除了严格遵守专业标准和职业道德守则的要求,保持职业上应有的认真和谨慎之外,还应注意通过分清企业会计责任和注册会计师的审计责任来转移本不属于注册会计师应承担的会计责任。一方面,注册会计师在与客户签订约定书时,须写明委托方对提供资料的完整性和真实性负责等内容,并对全部审计业务均要求管理当局提交一份声明书,以防止委托方提供虚假证据;或者在委托方提供虚假证据,而由于其舞弊技术的高明并加以精心的掩饰,审计人员即便采取了标准的审计程序和也没能查出的情况下,作为委托方应承担会计责任的依据。现在,已经有越来越多的会计师事务所及注册师对此给予了足够的重视,关键在于怎样才能使其内容严密,不致于形同虚设。另一方面,会计师事务所、注册会计师协会应从保护注册会计师利益出发,不断地完善有关权利义务的法规,不断地与法律界沟通,使法律界能够认同审计责任的界定标准,帮助注册会计师反击那些毫无根据地扩大注册会计师责任的诉讼,进而影响公众对区分会计责任和审计责任的理解和认同。
篇(9)
随着计算机网络技术的不断发展,全球信息化己成为人类发展的大趋势,计算机网络已经在同防军事领域、金融、电信、证券、商业、教育以及日常生活巾得到了大量的应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题。因此,网络必须有足够强的安全措施,否则网络将是尤用的,相反会给使用者带来各方面危害,严重的甚至会危及周家安全。
一、信息加密技术
网络信息发展的关键问题是其安全性,因此,必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证,来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证忡,防止信息被一些怀有不良用心的人看到、破坏,甚至出现虚假信息。
信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可直接读取的秘文,阻止非法用户扶取和理解原始数据,从而确保数据的保密忭。ⅱ月文变成秘文的过程称为加密,南秘文还原成明文的过程称为解密,加密、解密使用的町变参数叫做密钥。
传统上,几种方法町以用来加密数据流,所有这些方法都町以用软件很容易的实现,当只知道密文的时候,是不容易破译这些加密算法的。最好的加密算法埘系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家郜知道的pkzip,它既压缩数据义加密数据。义如,dbms的一些软件包包含一些加密方法使复制文件这一功能对一些敏感数据是尢效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。
二、防火墙技术
“防火墙”是一个通用术i五,是指在两个网络之间执行控制策略的系统,是在网络边界上建立的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬什产品中。防火墙通常是巾软什系统和硬什设备组合而成,在内部网和外部网之间构建起安全的保护屏障。
从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强intranet(内部网)之间安全防御的一个或一组系统,它南一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自intemet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件传输、远程登录、布特定的系统问进行信息交换等安全的作用。
防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接郝必须经过该阻塞点,在此进行检查和连接,只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离,从而防止非法入侵及非法使用系统资源。同时,防火墙还日,以执行安全管制措施,记录所以可疑的事件,其基本准则有以下两点:
(1)一切未被允许的就是禁止的。基于该准则,防火墒应封锁所有信息流,然后对希单提供的服务逐项丌放。这是一种非常灾用的方法,可以造成一种十分安全的环境,为只有经过仔细挑选的服务才被允许使用。其弊端是,安全件高于片j户使片j的方便件,用户所能使用的服务范同受到限制。
(2)一切未被禁止的就是允许的。基于该准则,防火埔转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。其弊端是,在口益增多的网络服务面前,网管人员疲于奔命,特别是受保护的网络范嗣增大时,很难提供町靠的安全防护。
较传统的防火墙来说,新一代防火墙具有先进的过滤和体系,能从数据链路层到应用层进行全方位安全处理,协议和的直接相互配合,提供透明模式,使本系统的防欺骗能力和运行的健壮件都大大提高;除了访问控制功能外,新一代的防火墙还集成了其它许多安全技术,如nat和vpn、病毒防护等、使防火墙的安全性提升到义一高度。
三、网络入侵检测与安全审计系统设计
在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之问提供安全的网络保护,降低了网络安全风险。但是,仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如icmp重定向、盯p反射扫描、隧道技术等能够穿透防火墒进入网络内部;防火墙无法防护不通过它的链接(如入侵者通过拨号入侵);不能防范恶意的知情者、不能防范来自于网络内部的攻击;无法有效地防范病毒;无法防范新的安全威胁;南于性能的限制,防火墙通常不能提供实时动态的保护等。
因此,需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墒等其他系统的不足,进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络巾建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。
在计算机网络信息安全综合防御体系巾,审计系统采用多agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计agent,审计管理中心,审计管理控制台。审计agent有软什和硬什的形式直接和受保护网络的设备和系统连接,对网络的各个层次(网络,操作系统,应用软件)进行审计,受审计巾心的统一管理,并将信息上报到各个巾心。审计巾心实现对各种审计agent的数据收集和管理。审计控制会是一套管理软件,主要实现管理员对于审计系统的数据浏览,数据管理,规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理,而且多个管理员可以同时进行管理,根据权限的不同完成不同的职责和任务。
篇(10)
拓展实践范围,提升学生实践能力社会保障专业是一门需要将理论转化为实践的专业,因而在日常的教学中要将实践教学纳入到整个教学体系中。具体分为参与教师科研项目、学校创新课题项目、学术论坛、毕业论文等部分。其中参与教师科研项目是指借助社会保障专业申请的几项国家级和省级科研项目,培养学生收集资料、整理信息、分析和研究问题的能力。鼓励学生参与学校创新课题项目是指借助学校科研平台,培养学生的团队合作精神;学术论坛是指社会保障专业定期联合其他相关专业举办以学生为主的论坛,每期论坛由一位学生主讲,在互动的过程中,弥补各个专业学生的学科知识漏洞,锻炼学生的语言表达能力和实际应变能力。毕业论文是实践教学的最后一个也是最重要的环节,主要考察学生的综合运用能力,须在专业教师的指导下完成。
教学内容体系的构建
(一)整合教学资源
现代专业教育理念强调教学资源的共享,因而,在教学内容体系构建的过程中要吸纳多方资源。整合的教学资源既包含师资,也包含教学硬件资源。黑龙江大学借助社会保障审计科研项目,鼓励各个学科背景教师参与到项目中来,通过对真实、海量的社会保障审计数据的分析与研究,积累丰富的教学素材。学校结合自身实际条件,尽可能地整合硬件资源,建立社会保障专业、审计和计算机专业共享的社会保障综合实验室。加大审计和计算机专业设备的开放程度,为学生专业实践能力的提升提供技术支持。建立社会保障专业、审计和计算机专业共享的数据库,方便各专业广大师生便捷地使用资源,并应用于研究工作。同时,强化计算机技术在社会保障政策的分析、评价、仿真、预警与建议方面发挥的积极作用。通过整合教学资源来推动学科科研创新平台建设,提高民生领域科研团队能力,培养多学科背景的跨学科的创新人才和复合型人才。依托国家级和省级社会保障科研项目,采取联合立项、联合科研、联合创新的方式,增强跨学科师资团队的科研能力建设。此外,加强不同学科间教师的交流和互动,建立合作教学、共同培养的机制。
(二)跨学科选修课程设置
跨学科选修课程设置,提高学生选择的自由度。社会保障专业结合自身专业的需求选择不同院系的课程,如选择法学院劳动与社会保障法课程,经济学院福利经济学、审计学、统计学课程,计算机科学与技术学院的数据库与软件应用等课程。在具体的实施过程中,学生根据自身的专业背景和兴趣爱好,跨学科进行课程选择,三年选修并完成一定量的课程学习且考试合格,即达到跨学科选修课标准。这种课程设置充分体现综合性大学的课程特色,在满足广大跨学科研究生选课需求的同时,调动了教师工作的积极性,实现了资源的充分利用。跨学科选修课程的设置将为未来社会保障专业学生毕业论文的撰写和踏入工作岗位打下坚实的基础。
(三)开展学术交流活动
我国古代先贤孔子云,“三人行,必有我师焉”。可见,在治学过程中要不断地吸收不同的学术观点,从不同的理论中提取精华。因而,教学体系的构建要想实现这一目的,就需要广泛地开展学术交流活动。通过学术交流活动,一方面,鼓励包括社会保障专业在内的多学科背景学生定期开展学术交流,可以激发学生的研究热情。通过学生间的互通,逐渐形成理性思维逻辑,构建多学科的知识结构,培养思维方法。另一方面,邀请社会保障专业教师、计算机专业教师、审计方面研究者等定期给各个专业的研究生开展学术讲座。通过研讨活动相互学习,教学相长,加强不同学科间的交流与互动,建立学科联合培养机制。
(四)开展双语教学
目前,黑龙江大学在社会保障专业教学领域积极探索开展双语教学模式,在实践中取得了预期的效果。社会保障专业双语教学目标以社会保障专业知识为核心,兼顾培养学生的语言能力和思维能力。在专业教学的过程中,充分结合专业特点进行针对性研究,将英语作为一种拓宽研究视角的工具。从教学模式上看,以社会保障专业导师选取的最新、最前沿的学术论文为教学素材。目前黑龙江大学社会保障专业双语教学主要选取《Publicadministration》、《InternationalSocialWelfarePolicy》和《SocialPolicy&Administration》等SSCI期刊核心论文为授课教材。从授课方式上看,导师与学生实现双向互动,开展广泛讨论与研究,以期达到深入理解论文的目的。教学过程最后由专业导师进行一个全方位的梳理,进而从整体上把握业界信息、理论知识、论文写作、语言能力等方面的内容。可见,开展双语教学,一方面丰富了学生的专业理论水平,锻炼了学生的英语能力,拓宽了学习的视野,提升了文献的搜集和应用的能力;另一方面,了解国际社会保障最前沿的理论,为学术论文的撰写起到指导性作用。今后黑龙江大学仍将社会保障双语教学纳入专业教学体系,并不断在教学实践中完善双语教学的内容,打造双语教学的专业特色。
教学条件体系的构建
(一)探索建立学生实习途径
国家“十一五”和“十二五”规划纲要均提出了要建设一支高素质创新型人才队伍的要求,规划要求未来要把我国从人力资源大国变成人力资源强国。这里所指的人才需兼具理论素养和实践能力。目前,黑龙江大学在人才培养过程中,注重理论教学,对实践教学的关注度不高。未来社会保障专业在教学条件体系构建中要将实践教学纳入到教学活动中。但结合当前黑龙江大学社会保障专业建成时间短、学生数量少的实际情况,专业自己建立实践教学基地和实习基地不具有现实可能性。因而在探索实践教学的过程中,将选择“学生自主找实习单位和专业推荐实习单位”的方式。学校加强同劳动与社会保障局、民政局、社会保障基金管理中心、社区、慈善组织和企事业单位的联系,拓宽实习渠道。通过探索建立学生实习途径,增强学生的实践操作能力,逐步建立实践技能训练和理论知识学习相互补充的教学模式。
