系統(tǒng)審計論文匯總十篇

時間：2023-03-16 15:25:04

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇系統(tǒng)審計論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

系統(tǒng)審計論文

篇（1）

信息化是國家現(xiàn)代化的基本標(biāo)志，也是一個國家綜合國力的集中體現(xiàn)。信息化建設(shè)是一項長期的、綜合的系統(tǒng)工程，在改善企業(yè)運作管理水平、提高工作效率的同時，也產(chǎn)生了巨大的風(fēng)險。因此，建立信息系統(tǒng)審計制度，發(fā)展信息系統(tǒng)審計是信息化過程中必不可少的制度保證和手段。

一、信息系統(tǒng)審計的概述

1.信息系統(tǒng)審計的定義

信息系統(tǒng)審計（InformationSystemAudit信息系統(tǒng)，簡稱ISA）目前還沒有公認的通用定義，國際信息系統(tǒng)審計領(lǐng)域的權(quán)威專家RonWeber將它定義為：收集并評估證據(jù)，以判斷一個計算機系統(tǒng)（信息系統(tǒng)）是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標(biāo)，同時最經(jīng)濟地使用資源。可通俗的理解為是對信息系統(tǒng)的規(guī)劃、開發(fā)、實施、運行和維護等各個環(huán)節(jié)進行評價，確保其符合企業(yè)經(jīng)營目標(biāo)的過程。

2.信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容

信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容包括計算機資源管理審計、軟硬件等獲取審計、系統(tǒng)軟件審計、程序?qū)徲嫛?shù)據(jù)完整性審計、系統(tǒng)生命周期審計、應(yīng)用系統(tǒng)開發(fā)審計、系統(tǒng)維護審計、操作審計和安全審計。

信息系統(tǒng)審計項目按生命周期來劃分，一般分為信息系統(tǒng)開發(fā)過程的審計、信息系統(tǒng)運行維護過程的審計和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計。

信息系統(tǒng)開發(fā)過程中的審計是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、編碼、測試和系統(tǒng)試運行這幾個階段同步進行的。信息系統(tǒng)運行過程中的審計包括系統(tǒng)輸入審計、通信過程審計、處理過程審計、數(shù)據(jù)庫審計、系統(tǒng)輸出審計和運行管理審計；信息系統(tǒng)維護過程中的審計包括維護組織審計、維護順序?qū)徲嫛⒕S護計劃審計、維護實施審計、維護確認審計、改良系統(tǒng)試運行審計和舊信息系統(tǒng)報廢審計。

3.信息系統(tǒng)審計的流程

信息系統(tǒng)審計流程包括三個階段即:審計計劃階段、審計實施階段和審計完成階段。

計劃階段是信息系統(tǒng)審計流程的第一步，主要任務(wù)是了解被審系統(tǒng)的基本情況；與委托單位簽訂業(yè)務(wù)約定書；初步評價被審系統(tǒng)的內(nèi)部控制及外部控制；確定重要性水平；分析審計風(fēng)險和編制審計計劃。

實施階段的主要任務(wù)是根據(jù)重要性水平、風(fēng)險和計劃獲取有關(guān)資料；進行符合性測試和實質(zhì)性測試；對測試結(jié)果進行分析；找出導(dǎo)致結(jié)果的原因。

完成階段的主要任務(wù)是整理、評價審計證據(jù)；復(fù)核工作底稿，完成二級復(fù)核，匯總審計差異，同被審系統(tǒng)管理層交流；對重要性水平和風(fēng)險進行最終評價，形成審計意見，編制審計報告，完成三級復(fù)核。

二、信息系統(tǒng)審計的方法、技術(shù)與工具

由于信息系統(tǒng)本身的多樣性和復(fù)雜性，信息系統(tǒng)審計的難度也隨之增加。面對錯綜復(fù)雜的信息系統(tǒng)和審計環(huán)境，要求審計師可以根據(jù)審計組織及信息系統(tǒng)的實際情況，結(jié)合審計目標(biāo)、成本效益、審計小組的人員與設(shè)備配置情況等，采用多種方法、技術(shù)和工具來幫助他們進行審計工作。

1.常規(guī)的審計方法、技術(shù)與工具

常規(guī)的審計方法包括面談法、問卷調(diào)查法、系統(tǒng)評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統(tǒng)中，只采用常規(guī)審計法顯然是不夠的，無論是審計證據(jù)的收集、評價，還是實現(xiàn)審計工作的現(xiàn)代化，都需要借助計算機來高效完成。

2.計算機輔助審計的技術(shù)與工具

信息系統(tǒng)被普遍應(yīng)用與企業(yè)生產(chǎn)、管理及經(jīng)營活動的各個環(huán)節(jié)，審計師為達到審計目的，必須要收集大量儲存于計算機中的數(shù)據(jù)，并借助于計算機對這些數(shù)據(jù)進行分析，以得出審計的結(jié)論。因此審計師在收集證據(jù)并分析證據(jù)時，必需利用計算機輔助審計工作，計算機輔助審計技術(shù)（ComputerAssistedAuditTechniques，簡稱CAAT）越來越成為審計師不可或缺的手段。

計算機輔助審計技術(shù)可以使信息系統(tǒng)審計師獨立收集審計信息，按照預(yù)定審計目標(biāo)訪問和分析數(shù)據(jù)、報告系統(tǒng)產(chǎn)生和維護的記錄的可靠性等審計發(fā)現(xiàn)。所用信息來源的可靠性為得出審計結(jié)論提供了再保證。

常用的計算機輔助審計軟件與技術(shù)：共用軟件、測試數(shù)據(jù)、應(yīng)用程序檢查、審計專家系統(tǒng)、整體測試、快照、系統(tǒng)控制審計審核文檔、其他特殊的審計軟件等。三、信息系統(tǒng)審計的應(yīng)用價值

信息化是有風(fēng)險的，信息系統(tǒng)規(guī)模越大，功能越復(fù)雜，風(fēng)險也就越大。信息系統(tǒng)審計為企業(yè)信息系統(tǒng)的有效管理提供了一系列詳細的審計方法，從項目計劃開始介入信息系統(tǒng)建設(shè)的每個環(huán)節(jié)，從項目的初始階段一直到運營階段的全過程，給予項目投資者風(fēng)險控制的評價和建議，提高信息系統(tǒng)的投資效益。

信息系統(tǒng)審計可以查出各種錯誤和舞弊，合理地保證企業(yè)信息系統(tǒng)及其處理、產(chǎn)生的信息的真實性、完整性與可靠性；可以促進企業(yè)更有效地融入到社會生活中；可以促進企業(yè)改進內(nèi)部控制，加強管理，提高信息系統(tǒng)實現(xiàn)組織目標(biāo)的效率。信息系統(tǒng)審計在信息化過程中，幫助企業(yè)建立健全的內(nèi)部控制制度，進行系統(tǒng)診斷。確定信息化的目標(biāo)和內(nèi)容，幫助企業(yè)調(diào)整現(xiàn)有的管理框架和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。

參考文獻:

[1]胡克瑾:IT審計[M].電子工業(yè)出版社，2004.

篇（2）

在商業(yè)活動實現(xiàn)網(wǎng)絡(luò)化之前，采購是面對面或通過紙質(zhì)文件進行的，有跡可查，即使是電子交易，其設(shè)備結(jié)構(gòu)是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機結(jié)構(gòu)方式，相對易于監(jiān)督、控制和審計。與傳統(tǒng)商業(yè)相比，萬維網(wǎng)客戶/服務(wù)器系統(tǒng)的特點是高度分散，資源共享、服務(wù)分散、顧客透明度高等，而電子商務(wù)的運作速度更快、業(yè)務(wù)循環(huán)周期更短、風(fēng)險更大、更高程度地依賴于技術(shù)。電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)和市場的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產(chǎn)，財務(wù)報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網(wǎng)絡(luò)企業(yè)的無形資產(chǎn)，如商譽、客戶忠誠度和滿意程度等這些產(chǎn)生長期價值的關(guān)鍵資產(chǎn)。核實確認這類資產(chǎn)價值的困難在于缺乏足夠的歷史數(shù)據(jù)、合適的參照標(biāo)準、先進的實踐經(jīng)驗以及對網(wǎng)絡(luò)的各種威脅和概率的準確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網(wǎng)絡(luò)企業(yè)的可信度、安全性及其他資產(chǎn)價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產(chǎn)，如知識、品牌等。因此，電子商務(wù)系統(tǒng)審計就成為歷史的必然。由于，電子商務(wù)的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風(fēng)險，都可能會影響其生存和發(fā)展。風(fēng)險因素包括：商業(yè)信息的泄露、智能財產(chǎn)的不當(dāng)使用、對版權(quán)的侵犯、對商標(biāo)的侵犯、網(wǎng)絡(luò)謠言和對信譽的損害等。因此，進行必要和客觀的審計，才會使董事會、審計委員會、高級管理層對電子商務(wù)系統(tǒng)的安全運作和效益滿意和放心。

二、網(wǎng)絡(luò)風(fēng)險和風(fēng)險管理

網(wǎng)絡(luò)風(fēng)險如同自然災(zāi)害一樣不可預(yù)見。風(fēng)險管理的關(guān)鍵在于風(fēng)險評估，風(fēng)險評估就是要分析和衡量風(fēng)險事件發(fā)生的概率及后果，引起風(fēng)險的因素及其關(guān)聯(lián)因素，出現(xiàn)風(fēng)險的關(guān)鍵點采取什么方法能夠減緩風(fēng)險，風(fēng)險出現(xiàn)造成后果如何，以及評價管理層是否履行了應(yīng)有的職業(yè)審慎進行防范和控制。同時在評估中還要為各項因素設(shè)計評價比率，計算各種風(fēng)險的影響后果，根據(jù)影響和后果排序，對高風(fēng)險因素作進一步的分析。

通過風(fēng)險評估，可以認識到潛在風(fēng)險（威脅）及其影響，以便對高風(fēng)險領(lǐng)域作一些防范、檢測、控制、減緩和恢復(fù)的工作計劃和安排。這些計劃和安排應(yīng)涵蓋對各項控制成本，主要是指接受、避免、轉(zhuǎn)移、監(jiān)測成本的分析以及各項工作的先后次序。

三、電子商務(wù)系統(tǒng)審計中網(wǎng)站的合法性證明

網(wǎng)絡(luò)終端用戶都會關(guān)注網(wǎng)站是否來自一個真實的、可靠的機構(gòu)，提供的信息是否準確真實，機構(gòu)背景是否正當(dāng)合法，個人信息的隱私權(quán)是否得到保護等。所謂隱私權(quán)是指對個人的數(shù)據(jù)/信息的搜集必須合法、公平，必須用于某一特定、公開的目的，必須取得該個人的同意并受到保護，本人必須有權(quán)進入系統(tǒng)進行修改或刪除，信息的越域流動和將來的使用、披露必須予以安全保證和限制等。

解決這些網(wǎng)站合法性問題的途徑之一就是由一公證機構(gòu)提供可靠的證明，以使網(wǎng)絡(luò)終端用戶能對網(wǎng)站提供的電子商務(wù)放心。如Verisign，TRUSTe，BBBOnline，WebTrust，SysTurst等都是具有良好的信譽并且提供證明-查證服務(wù)的專業(yè)組織機構(gòu)。網(wǎng)絡(luò)終端用戶可以通過查詢這些公證機構(gòu)的記錄，獲得確認被訪問網(wǎng)站的名稱、有效狀態(tài)、服務(wù)器標(biāo)識等信息。

四、內(nèi)部審計和電子商務(wù)系統(tǒng)審計

美國注冊會計師協(xié)會對“核實查證”的定義是“提高決策者所需要信息的質(zhì)量或內(nèi)容的獨立性專業(yè)服務(wù)。”其審計原則是保證系統(tǒng)的可用性、安全性、真實完整性和持續(xù)性，建議對系統(tǒng)安全性和真實完整性方面存在的控制點進行檢查、評價和測試。并盡量在今后采用合適的審計標(biāo)準對信息技術(shù)進行審計。不同于以年度為基礎(chǔ)的傳統(tǒng)外部審計，電子商務(wù)的實時性要求審計人員應(yīng)對其進行連續(xù)不斷的評估，按特定的審核標(biāo)準對已發(fā)生的交易進行追蹤，而系統(tǒng)內(nèi)設(shè)置的自動登錄記錄可作為相應(yīng)的審計軌跡，在系統(tǒng)內(nèi)部實施對事件監(jiān)督和控制。

盡管當(dāng)前許多人認為核實查證通常與外部審計人員相關(guān)，內(nèi)部審計人員則在公司內(nèi)部出具審計報告。然而，國際內(nèi)部審計師協(xié)會對電子商務(wù)系統(tǒng)審計的要求則是：審計控制目標(biāo)主要是審計財務(wù)報告制度、經(jīng)營的效益和效率、合規(guī)性和保護財產(chǎn)安全等方面。審計模式應(yīng)該建立在系統(tǒng)的可用性、容量、功能、保護和可靠性的基礎(chǔ)上。例如，內(nèi)部審計對網(wǎng)絡(luò)企業(yè)控制水平的獨立評價，使得客戶了解到企業(yè)提供的數(shù)據(jù)將不會被有意或無意地濫用。再如，企業(yè)目標(biāo)是建立電子商務(wù)以降低成本、提高市場占有率，那么電子商務(wù)風(fēng)險是隨著網(wǎng)絡(luò)交易的增加而增加，以至于不能確保交易的安全性或分辨用戶的可靠性，因此，所需要的控制就是對用戶的真實性進行確認以及對通訊信息進行加密。

篇（3）

隨著Internet的發(fā)展，各種各樣的網(wǎng)絡(luò)應(yīng)用服務(wù)也層出不窮，傳統(tǒng)的如DNS、Email、Web和FTP等，時髦的如P2P、網(wǎng)絡(luò)證書、網(wǎng)絡(luò)電話和軟件倉庫等.面對如此眾多的網(wǎng)絡(luò)服務(wù)，怎樣進行有效、規(guī)范的管理?怎么確保網(wǎng)絡(luò)應(yīng)用服務(wù)的健康、有序的發(fā)展?這就是擺在各個網(wǎng)絡(luò)信息管理員面前迫切的問題.網(wǎng)絡(luò)信息服務(wù)審計系統(tǒng)可以解決這個難題，同時也是網(wǎng)絡(luò)安全研究的一個熱點.

本文結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實際情況，對網(wǎng)絡(luò)應(yīng)用服務(wù)管理進行了研究，提出了采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)的解決方案，通過實踐證明，該系統(tǒng)對高校的應(yīng)用服務(wù)系統(tǒng)是一種切實有效的管理方式.

1網(wǎng)絡(luò)服務(wù)審計

1.1什么是網(wǎng)絡(luò)服務(wù)審計

“審計”的英文單詞為“Audit"，可解釋為“查賬”，兼有“旁聽”的涵義.由此可見，早期的審計就是審查會計賬目，與會計賬目密切相關(guān).審計發(fā)展至今，早已超越了查賬的范疇，涉及到對各項工作的經(jīng)濟性、效率性、合法性和效果性的查核，其基本目是確定被審查對象與所建立的標(biāo)準之間的一致或不一致的地方.

網(wǎng)絡(luò)服務(wù)審計是指對網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)是否遵守有關(guān)的法律和規(guī)章制度、是否登記備案、其服務(wù)內(nèi)容是否超越所登記備案的范圍、其是否已有效地達到了預(yù)期的結(jié)果等進行的檢查與核查行為.

1.2網(wǎng)絡(luò)服務(wù)審計的必要性

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)審計可能非常耗費時間，通過對計算機逐個進行端口掃描、漏洞掃描或者鏡像監(jiān)聽，獲得所需要的信息后進行審計和核查.但如果計算機更改服務(wù)提供的端口號、用戶防火墻屏蔽了端口掃描或者采用動態(tài)端口提供服務(wù)，那么就無法及時獲得這些必要的信息了.

對網(wǎng)絡(luò)信息管理員而言，如何有效的控制網(wǎng)絡(luò)中的信息服務(wù)、如何掌握信息服務(wù)提供者所提供的服務(wù)類型是否超越所登記備案的范圍、如何及時掌握統(tǒng)計和分析網(wǎng)絡(luò)中信息流的動態(tài)情況等都是一個很繁瑣和復(fù)雜的事情.

通過對網(wǎng)絡(luò)應(yīng)用服務(wù)的審計，能夠及時獲取服務(wù)提供者所提供的網(wǎng)絡(luò)應(yīng)用服務(wù)，能夠及時掌握用戶對信息服務(wù)的訪問行為，能夠及時發(fā)現(xiàn)有無違規(guī)的信息與訪問，能夠及時發(fā)現(xiàn)信息的泄露和敏感信息的訪問等.

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)由三部分組成:

2.1IEEE802.1x網(wǎng)絡(luò)訪問控制

IEEE802.Ix協(xié)議是基于端口的訪問控制協(xié)議(portbasednetworkaccesscontrolprotocol)，主要解決以太網(wǎng)認證和訪問控制方面的問題.目前很多高校校園網(wǎng)都采用802.ix用于對用戶接入校園網(wǎng)的行為進行控制.

在802.1x初始狀態(tài)下，以太網(wǎng)交換機上的所有端口處于關(guān)閉狀態(tài)，只有802.1x數(shù)據(jù)包才能通過，或者只能訪問GuestVLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進行802.lx認證時，以太網(wǎng)交換機將用戶名和密碼傳送到后臺的認證服務(wù)器上進行驗證.如果用戶名和密碼通過了驗證，則相應(yīng)的以太網(wǎng)端口打開，允許用戶對網(wǎng)絡(luò)的訪問，并部署AAA服務(wù)器下發(fā)的訪問控制策略.

802.1x主要是解決網(wǎng)絡(luò)接人的問題，未通過認證的用戶將無法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時，當(dāng)用戶認證通過后，由服務(wù)審計服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問網(wǎng)絡(luò).

2.2Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實現(xiàn)有兩種方式:一是集成到802.lx客戶端中，二是單獨的控件.Java由于其跨平臺、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進行數(shù)據(jù)采集.

Java數(shù)據(jù)采集控件主要完成數(shù)據(jù)采集的工作，當(dāng)用戶第一次連接網(wǎng)絡(luò)時，強制安裝該控件.如果用戶重新安裝操作系統(tǒng)，當(dāng)用戶再次連接網(wǎng)絡(luò)時，也將被強制安裝該控件.

未安裝數(shù)據(jù)采集控件的計算機，即使通過802.1x認證，也將只能訪問服務(wù)審計服務(wù)器，而不能訪問其他的網(wǎng)絡(luò)資源.

數(shù)據(jù)采集控件負責(zé)采集計算機操作系統(tǒng)類型及版本、開放的端口、提供的服務(wù)和流量等信息，并上報給服務(wù)審計系統(tǒng).

2.3服務(wù)審計服務(wù)器

服務(wù)審計服務(wù)器是整個系統(tǒng)的核心，主要有三個功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計算機合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報送的信息存儲到數(shù)據(jù)庫中.三是實現(xiàn)信息服務(wù)備案、查詢管理、審計分析、實時審計和統(tǒng)計報表等功能.其中審計分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計處理.

2.4后臺數(shù)據(jù)庫服務(wù)器

數(shù)據(jù)庫服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫管理系統(tǒng)，如()racle,SQLServer,Sybase等，服務(wù)審計服務(wù)器通過ODBC/JDBC等數(shù)據(jù)訪問接口來無縫地連接這些數(shù)據(jù)庫系統(tǒng).

同時，通過數(shù)據(jù)庫復(fù)制來實現(xiàn)數(shù)據(jù)庫的分布和同步，以使網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)具備可擴展的數(shù)據(jù)處理能力，保證在網(wǎng)絡(luò)流量日益增大的情況下系統(tǒng)可以可靠地運行.

3工作流程

3.1計算機接入網(wǎng)絡(luò)

3.1.1802.lx認證

當(dāng)計算機發(fā)起802.1x認證時，交換機將用戶名和密碼傳送到后臺的AAA服務(wù)器，由AAA服務(wù)器進行合法性判定.當(dāng)用戶未通過802.1x認證時，對網(wǎng)絡(luò)的訪問受限;當(dāng)用戶通過802.1x認證時，還需要由審計服務(wù)器進一步確認計算機上是否安裝Java數(shù)據(jù)采集控件.

3.1.2Java數(shù)據(jù)采集控件確認

計算機通過802.1x認證后，AAA服務(wù)器通知交換機打開端口并部署相應(yīng)的訪問控制策略，將所有網(wǎng)絡(luò)訪問重定向到服務(wù)審計服務(wù)器.

如果計算機上已經(jīng)安裝Java數(shù)據(jù)采集控件，當(dāng)檢測到計算機網(wǎng)絡(luò)狀態(tài)已連接時，自動向服務(wù)審計服務(wù)器發(fā)出通知，告知該計算機已接入網(wǎng)絡(luò).服務(wù)審計服務(wù)器接到通知后，將信息記錄到后臺數(shù)據(jù)庫服務(wù)器中，并通知AAA服務(wù)器下發(fā)新的訪問控制策略，允許計算機訪問其他的網(wǎng)絡(luò)服務(wù).

如果計算機沒有安裝Java數(shù)據(jù)采集控件，服務(wù)審計服務(wù)器不會收到通知，這時用戶所有的訪問都被重定向到服務(wù)審計服務(wù)器，而不能訪問其他的網(wǎng)絡(luò)服務(wù)川.

3.2網(wǎng)絡(luò)應(yīng)用服務(wù)審計數(shù)據(jù)采集

數(shù)據(jù)采集控件定時和服務(wù)審計服務(wù)器進行通信，將采集的信息上報服務(wù)審計服務(wù)器.服務(wù)審計服務(wù)器將這些信息記錄到后臺數(shù)據(jù)庫服務(wù)器中，用于后續(xù)的查詢、統(tǒng)計和審計等.

如果服務(wù)審計服務(wù)器在一定時間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計服務(wù)器通知AAA服務(wù)器斷開該用戶的網(wǎng)絡(luò)連接.

采集的審計數(shù)據(jù)一般包括下邊的三個部分:

1)主機識別:連接到網(wǎng)絡(luò)上的活動計算機的IP地址、MAC地址、802.1x用戶名、交換機管理IP地址和交換機端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802.1x服務(wù)提供.

2)主機描述:連接到網(wǎng)絡(luò)上的活動計算機的操作系統(tǒng)、運行的網(wǎng)絡(luò)服務(wù)及其版本信息、計算機開放的端口等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件提供.

3)服務(wù)描述:連接到網(wǎng)絡(luò)上的活動計算機的哪些網(wǎng)絡(luò)服務(wù)處于激活狀態(tài)、流量是多少等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件和AAA服務(wù)器聯(lián)合提供.

3.3網(wǎng)絡(luò)應(yīng)用服務(wù)審計

網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)負責(zé)對采集到的信息進行審計，并根據(jù)預(yù)定設(shè)置，采取相應(yīng)的措施.

審計可分為三個級別:高優(yōu)先級、中優(yōu)先級和低優(yōu)先級。

高優(yōu)先級審計主要用于網(wǎng)絡(luò)中重要服務(wù)的審計，包括兩個方面:一是所允許的服務(wù)運行是否正常，二是是否有未允許的服務(wù)在運行.高敏感度審計發(fā)現(xiàn)網(wǎng)絡(luò)中的重要服務(wù)出現(xiàn)問題時，會立即以短信方式通知管理員進行處理，從而確保重要服務(wù)的正常運行.

中優(yōu)先級審計主要用于網(wǎng)絡(luò)中非重要服務(wù)的審計，也包括上述兩個方面，但發(fā)現(xiàn)問題時，只是以告警信息或者郵件的方式提示管理員進行處理.

低優(yōu)先級審計則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實時審計、統(tǒng)計分析用.

為滿足高速網(wǎng)絡(luò)中服務(wù)審計的需要，采用了MPMF流水線處理算法.MPMF算法根據(jù)審計系統(tǒng)的過程模型以及各個部分的特點，合理劃分各個部分的層次以及優(yōu)先級順序。

3.4計算機從網(wǎng)絡(luò)中退出

當(dāng)計算機正常從網(wǎng)絡(luò)中退出時，數(shù)據(jù)采集插件停止工作，交換機端口恢復(fù)到關(guān)閉狀態(tài).

篇（4）

隨著市場經(jīng)濟的深入發(fā)展,企業(yè)逐步成為自主經(jīng)營、自我約束、自我發(fā)展、自我完善的商品生產(chǎn)者和經(jīng)營者。在“優(yōu)勝劣汰、適者生存”的市場經(jīng)濟中,企業(yè)要想真正的做到“自主經(jīng)營、自我約束、自我發(fā)展、自我完善”,必須要加強內(nèi)部控制,建立有效、完善的內(nèi)部控制制度,這樣才能在一個絕對的高度上,對企業(yè)進行高瞻遠矚的控制,才能做出與時俱進的決策。

(二)內(nèi)部審計是企業(yè)內(nèi)部監(jiān)督機制的重要組成部分

內(nèi)部審計也是企業(yè)內(nèi)部控制的一個重要的組成部分,是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的主要力量。內(nèi)部審計通過對控制環(huán)境和控制程序的有效性進行監(jiān)督,評估企業(yè)的內(nèi)部控制是否被執(zhí)行,是否及時反饋有關(guān)執(zhí)行結(jié)果的信息,是否幫助企業(yè)更有效地實現(xiàn)預(yù)期控制目標(biāo)。同時,在監(jiān)控過程中,內(nèi)部審計可以促進控制環(huán)境的建立和改善,為改進控制制度提供建設(shè)性的意見,為企業(yè)建立健全所需要的內(nèi)部控制水平服務(wù)。在內(nèi)部控制的監(jiān)督過程中,內(nèi)部審計發(fā)揮著越來越重要的作用。

二、內(nèi)部審計在防范信息系統(tǒng)風(fēng)險中面臨的問題

(一)信息系統(tǒng)安全管理機制不健全

企業(yè)信息系統(tǒng)風(fēng)險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統(tǒng)一的安全策略體系來指導(dǎo)安全管理工作,無法建立系統(tǒng)內(nèi)部明確、全面的安全規(guī)范要求。從現(xiàn)有管理制度規(guī)范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現(xiàn)有安全管理制度的管理對象基本是網(wǎng)絡(luò)系統(tǒng)管理員等技術(shù)部人員,管理對象沒有全面涵蓋所有信息系統(tǒng)技術(shù)相關(guān)人員,包括所有網(wǎng)絡(luò)系統(tǒng)上的內(nèi)部終端人員和外部人員。

(二)內(nèi)部審計在信息系統(tǒng)風(fēng)險防范中的角色缺乏獨立性

內(nèi)部審計的角色發(fā)生了轉(zhuǎn)變。從傳統(tǒng)的事后審計而逐漸轉(zhuǎn)向事前和事中審計,主動參與內(nèi)部控制系統(tǒng)的建立和完善。內(nèi)部審計人員即承擔(dān)著評價硬件和應(yīng)用信息系統(tǒng)安全的任務(wù),如果又同時有參與了系統(tǒng)的開發(fā)和實施過程,那么內(nèi)部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔(dān)心,內(nèi)部審計人員有可能會拒絕參與系統(tǒng)和軟件的開發(fā),那么系統(tǒng)開發(fā)過程中存在的風(fēng)險又無法得到控制。

(三)內(nèi)審部門技術(shù)力量薄弱造成對信息系統(tǒng)審計形成風(fēng)險

審計稽核部門的技術(shù)力量薄弱,不熟悉業(yè)務(wù)系統(tǒng)的流程和功能,對信息系統(tǒng)缺乏必要的認證能力和標(biāo)準。突出表現(xiàn)為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應(yīng)信息系統(tǒng)管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務(wù)系統(tǒng)實施審計的依據(jù)僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務(wù)的真實性審計很難得到保證。

三、加強風(fēng)險防范的措施和對策

(一)構(gòu)建信息系統(tǒng)安全管理組織及規(guī)范體系

加強信息系統(tǒng)的自我風(fēng)險評估體系,讓信息系統(tǒng)的管理和技術(shù)人員在自身的職責(zé)范圍之內(nèi)正確識別和評估潛在操作風(fēng)險,主要包括內(nèi)控制度的查漏補缺、工作流程的整理和規(guī)范、應(yīng)急預(yù)案完善和演練等。同時加強對操作人員的管理,規(guī)范操作程序。一是加強密碼管理,明確規(guī)定操作人員的權(quán)限,操作員必須在規(guī)定的權(quán)限內(nèi)辦理業(yè)務(wù),用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標(biāo)責(zé)任制,對網(wǎng)絡(luò)操作人員要明確目標(biāo)任務(wù),規(guī)范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設(shè)置,不相容職務(wù)進行分離。嚴禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統(tǒng)內(nèi)部的稽核監(jiān)督檢查。稽核監(jiān)督應(yīng)貫穿于網(wǎng)絡(luò)操作的全過程,重點是加強對系統(tǒng)設(shè)計開發(fā)、內(nèi)控管理制度落實、操作運行等方面的(二)關(guān)注信息系統(tǒng)的穩(wěn)定性、安全性和有效性審計

首先,審計人員應(yīng)運用用一定的技術(shù)方法識別系統(tǒng)的完整性,該過程包括檢查、測試、評估系統(tǒng)的內(nèi)制,以保證系統(tǒng)的穩(wěn)定性;其次,審計人員應(yīng)評價系統(tǒng)存在的風(fēng)險和可能產(chǎn)生的后果將成為審計的核心工作和基本內(nèi)容,保證信息系統(tǒng)的安全性。應(yīng)根據(jù)審計的標(biāo)準和準則,評價控制環(huán)境的和IT基礎(chǔ)設(shè)施的安全,確保系統(tǒng)滿足組織的業(yè)務(wù)需要,保護信息資產(chǎn)的安全完整,以防非授權(quán)使用、泄露、修改、損壞或丟失;最后,還應(yīng)鑒別信息系統(tǒng)的有效性。內(nèi)部審計必須理解并熟悉操作環(huán)境,了解系統(tǒng)技術(shù)的復(fù)雜性及其對決策的影響;對來自內(nèi)部的安全隱患,采用一定的方法進行系統(tǒng)診斷、檢驗、測試,評價其有效性及效率,以支持組織業(yè)務(wù)目標(biāo)的實現(xiàn)

(三)改善內(nèi)審機構(gòu),提高內(nèi)審人員素質(zhì),培養(yǎng)信息系統(tǒng)審計師

為了信息系統(tǒng)的安全、可靠與有效,由獨立于審計對象的信息系統(tǒng)審計師,以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價。信息系統(tǒng)審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統(tǒng)的軟件和硬件(包括信息系統(tǒng)的開發(fā)、運營、維護、管理和安全等),又熟悉經(jīng)濟管理的內(nèi)部審計人才。

(四)聘請專家進行協(xié)助

內(nèi)部審計人員的知識、技能和經(jīng)驗雖然有助于信息系統(tǒng)的風(fēng)險防御,但現(xiàn)實中必須承認,在企業(yè)中同時具備計算機技術(shù)和審計專業(yè)知識的人才非常短缺。再出色的內(nèi)部審計人員可能面臨一些系統(tǒng)內(nèi)的專業(yè)問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協(xié)助測試運用其專業(yè)技能測試系統(tǒng)安全,進一步防范和解決信息系統(tǒng)風(fēng)險的存在。

論文關(guān)鍵詞:內(nèi)部審計信息系統(tǒng)風(fēng)險防范

論文摘要:內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物,其內(nèi)容在不斷的發(fā)展與變化,而內(nèi)部審計是內(nèi)部監(jiān)督機制的重要組成部分。目前計算機信息系統(tǒng)已在企業(yè)中廣泛使用,而在內(nèi)部審計過程中如何加強計算機信息系統(tǒng)的風(fēng)險防范,是企業(yè)內(nèi)部控制過程中迫切需要解決的問題。

篇（5）

二、內(nèi)部審計的系統(tǒng)管理模式分析

系統(tǒng)管理理論，把管理對象看成是特定的系統(tǒng)，以系統(tǒng)思想為指導(dǎo)，以系統(tǒng)功能最佳為目標(biāo)，運用系統(tǒng)管理方法，把握住系統(tǒng)的組成要素及要素之間的聯(lián)系，對各要素進行高效率的計劃、組織、指導(dǎo)和控制，及時調(diào)整和控制系統(tǒng)的運行，以實現(xiàn)系統(tǒng)全過程的動態(tài)優(yōu)化管理，最終實現(xiàn)系統(tǒng)目標(biāo)。根據(jù)系統(tǒng)管理理論，設(shè)計系統(tǒng)管理模式的一般方法是先進行系統(tǒng)的總體設(shè)計，然后進行各子系統(tǒng)或具體問題的研究。內(nèi)部審計系統(tǒng)主要包括目標(biāo)、組織、行為和管理等要素，各要素之間存在著錯綜復(fù)雜的內(nèi)在聯(lián)系，且各要素本身又是由若干子要素組成的子系統(tǒng)，構(gòu)成一個完整的內(nèi)部審計系統(tǒng)。

1.內(nèi)部審計目標(biāo)系統(tǒng)。

目標(biāo)系統(tǒng)是內(nèi)部審計所要達到的最終狀態(tài)的描述系統(tǒng)。由于內(nèi)部審計是隸屬于企業(yè)內(nèi)部的一項職能，企業(yè)的每一項職能都要圍繞企業(yè)的核心目標(biāo)而用力，國際及中國內(nèi)部審計協(xié)會對內(nèi)部審計目標(biāo)進行了恰當(dāng)定位，即為了組織增加價值并提高組織的運作效率，幫助組織實現(xiàn)其目標(biāo)。可見，內(nèi)部審計根植于企業(yè)目標(biāo)而存在，為最終實現(xiàn)企業(yè)目標(biāo)保駕護航。內(nèi)部審計目標(biāo)系統(tǒng)包含系統(tǒng)目標(biāo)、子目標(biāo)和可執(zhí)行目標(biāo)三個層次，其中系統(tǒng)目標(biāo)即企業(yè)目標(biāo)；子目標(biāo)即開展的每一項審計項目的總括性目標(biāo)，向上與系統(tǒng)目標(biāo)銜接一致；可執(zhí)行目標(biāo)用于確定審計項目的詳細構(gòu)成，向上與項目目標(biāo)銜接一致，應(yīng)具有可操作性，便于審計人員具體執(zhí)行，通過“自上而下”及“自下而上”雙向控制，最終達到實現(xiàn)整個內(nèi)部審計目標(biāo)的目的。

2.內(nèi)部審計組織系統(tǒng)。

內(nèi)部審計組織系統(tǒng)是由參與完成審計工作、實現(xiàn)內(nèi)部審計目標(biāo)的個人和機構(gòu)組成。內(nèi)部審計組織系統(tǒng)具有開放性，在進行內(nèi)部審計組織系統(tǒng)設(shè)計時，應(yīng)考慮以下幾點：一是把握突出內(nèi)部審計的獨立性和權(quán)威性原則；二是內(nèi)部審計機構(gòu)與董事會或者最高管理層的關(guān)系，根據(jù)第2302號內(nèi)部審計具體準則規(guī)定，內(nèi)部審計機構(gòu)與董事會或者最高管理層存在組織隸屬關(guān)系，應(yīng)當(dāng)接受董事會或者最高管理層的領(lǐng)導(dǎo)并向其報告，保持良好的關(guān)系，積極尋求其對審計工作的理解與支持，增強內(nèi)部審計的權(quán)威性及審計工作開展的便利性；三是內(nèi)部審計機構(gòu)及人員相對于同層級管理機構(gòu)及人員應(yīng)具有相對的獨立性和權(quán)威性，便于審計工作開展。

3.內(nèi)部審計行為系統(tǒng)。

內(nèi)部審計行為系統(tǒng)是由完成內(nèi)部審計項目或任務(wù)、實現(xiàn)內(nèi)部審計目標(biāo)所有必需的內(nèi)部審計活動構(gòu)成的，包括審計目標(biāo)、審計制度、審計計劃、審計工作方案制定、審計項目實施以及審計建議落實等。這些活動之間存在各種各樣的邏輯聯(lián)系，構(gòu)成一個有序的動態(tài)系統(tǒng)，設(shè)計內(nèi)部審計的行為系統(tǒng)，應(yīng)注意以下幾點：一是應(yīng)包括實現(xiàn)內(nèi)部審計目標(biāo)系統(tǒng)必需的所有工作，并將它們納入計劃和控制過程中；二是按照內(nèi)部審計準則及制度實施審計項目，保證審計項目實施程序化、規(guī)范化；三是保證內(nèi)部審計行為系統(tǒng)與企業(yè)內(nèi)其他機構(gòu)、部門及個人行為之間良好的協(xié)調(diào)。

4.內(nèi)部審計管理系統(tǒng)。

內(nèi)部審計管理系統(tǒng)是指為使內(nèi)部審計達到應(yīng)有的效果，對內(nèi)部審計的目標(biāo)、組織及行為系統(tǒng)所采取的控制措施總和。為最終確保內(nèi)部審計目標(biāo)的實現(xiàn)，內(nèi)部審計管理系統(tǒng)從總體上應(yīng)完成如下工作：一是對內(nèi)部審計的目標(biāo)系統(tǒng)進行策劃、論證和控制，使之與企業(yè)目標(biāo)相統(tǒng)一；二是對內(nèi)部審計的行為系統(tǒng)進行計劃和控制，使之符合內(nèi)部審計準則及制度的規(guī)定，保障審計質(zhì)量；三是對內(nèi)部審計的組織系統(tǒng)進行設(shè)置、協(xié)調(diào)和指揮，使之保持相對的獨立性和權(quán)威性，利于審計工作開展及審計目標(biāo)實現(xiàn)。

篇（6）

1）信息系統(tǒng)審計是一個獲取并評價證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整,以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標(biāo)的過程(國際信息系統(tǒng)審計與控制協(xié)會ISACA的定義。

2）目前審計機關(guān)信息系統(tǒng)審計主要有兩種方式,一種是將信息系統(tǒng)審計作為常規(guī)審計的一部分,為實現(xiàn)審計項目的總體目標(biāo)服務(wù),即數(shù)據(jù)審計、信息系統(tǒng)審計和系統(tǒng)內(nèi)部控制審計"三位一體"的結(jié)合方式.信息系統(tǒng)審計和系統(tǒng)內(nèi)部控制審計為數(shù)據(jù)審計服務(wù),通過審計數(shù)據(jù)得出結(jié)論.另一種是獨立立項的,直接審計信息系統(tǒng)本身的安全性、可靠性和有效性。

二、為什么要開展信息系統(tǒng)審計

信息系統(tǒng)審計作為國家審計機關(guān)的一項重要工作,是信息化發(fā)展到一定程度的必然產(chǎn)物。

(一)開展信息系統(tǒng)審計是控制審計風(fēng)險的要求.近幾年,審計紙質(zhì)賬目時,內(nèi)部控制也要審計,不能假賬真審.同樣的道理也不能假電子數(shù)據(jù)真審,如果被審計單位運載電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和有效性出現(xiàn)了問題,計算機數(shù)據(jù)審計就會存在風(fēng)險,系統(tǒng)的可信與可靠程度是數(shù)據(jù)審計得以進行的前提和最終實現(xiàn)的基本條件。

(二)開展信息系統(tǒng)審計是全面履行審計職責(zé)的要求.信息化環(huán)境下的審計,電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)部控制審計必須"三位一體",在審計過程中,這三項內(nèi)容不能少.只有這樣,我們才能完成審計署黨組強調(diào)的"全面審計,突出重點"的要求,全面履行審計職責(zé)。

三、信息系統(tǒng)審計與常規(guī)審計之間的區(qū)別與聯(lián)系

1）信息系統(tǒng)審計是常規(guī)審計的一部分，是以常規(guī)審計理論為理論基礎(chǔ)的，兩者之間有緊密的聯(lián)系，也存在一定的區(qū)別。

2）兩者的聯(lián)系是：信息系統(tǒng)審計繼承了常規(guī)審計的基本理論與方法，與常規(guī)的審計一樣。在立場上，要求信息系統(tǒng)審計師站在獨立的立場上，通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據(jù)，來判斷其與既定標(biāo)準的符合程度。在程序上，信息系統(tǒng)審計一般也要經(jīng)過審計計劃、符合性測試與實質(zhì)性測試、審計報告等主要階段來進行審計工作，實現(xiàn)審計目標(biāo)。

3）兩者的區(qū)別也比較明顯，主要表現(xiàn)在：首先，信息系統(tǒng)的審計對象不同于常規(guī)審計的財務(wù)領(lǐng)域，而是信息系統(tǒng)，包括基礎(chǔ)設(shè)施，軟硬件管理，信息安全，網(wǎng)絡(luò)管理合通信等；其次，信息系統(tǒng)審計提出了更多的審計法與審計程序，這都是常規(guī)審計所不具備的，比如對某軟件進行審計時，要采用技術(shù)含量相當(dāng)高的測試，對網(wǎng)絡(luò)安全審計時要采用穿透性測試（模擬成黑客進行各種攻擊以驗證其安全性）；第三，信息系統(tǒng)審計不光是事后審計，主要關(guān)注系統(tǒng)的運行現(xiàn)狀，在某種情況下，直接參與項目的開發(fā)或變更過程，以保證足夠的控制得以順利實施；最后，信息系統(tǒng)審計的咨詢價值顯得更高，信息化的風(fēng)險很高，信息系統(tǒng)審計師可憑借其專門知識和實踐經(jīng)驗，受托或主動服務(wù)于被審計單位的管理者或其業(yè)務(wù)人員，在企業(yè)信息化過程中，幫助企業(yè)建立健全內(nèi)部控制制度，進行系統(tǒng)診斷，根據(jù)企業(yè)需求，確定信息化的目標(biāo)和內(nèi)容，選擇合適的信息系統(tǒng)。

四．如何使信息系統(tǒng)審計與常規(guī)審計有機結(jié)合

1）在項目計劃上的相結(jié)合

信息系統(tǒng)通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據(jù)，來判斷其與既定標(biāo)準的符合程度。在程序上，經(jīng)過信息系統(tǒng)審計，審計項目計劃、符合性測試與實質(zhì)性測試、審計報告等主要階段來進行審計工作，實現(xiàn)審計目標(biāo)。

2）在項目實施過程中相結(jié)合

（1）全面開展對項目實施過程中電子數(shù)據(jù)的審計，包括會計電子數(shù)據(jù)和業(yè)務(wù)管理電子數(shù)據(jù)。采取的具體方法是：1.精確復(fù)核。運用計算機，對各種項目數(shù)據(jù)進行精確復(fù)核，既可以對全轄并表機構(gòu)的會計報表與匯總報表進行全面復(fù)核，又可以從會計流水賬逐級核對至總賬，還可以將業(yè)務(wù)管理數(shù)據(jù)與會計報表數(shù)據(jù)進行復(fù)核；2.編制計算機程序進行輔助計算。可以編制計算機程序?qū)τ斜壤P(guān)系的項目進行計算，然后與實際記錄進行比較，找出產(chǎn)生差異的記錄；3.對一些異常會計記錄和交易進行篩選和查詢，為審計人員提供審計線索，主要是根據(jù)某一特征進行篩選分析，從不同角度分析可疑問題線索。

（2）以信息系統(tǒng)審計對項目實施時，對項目管理系統(tǒng)的內(nèi)部控制情況進行初步的調(diào)查和評價，重點是權(quán)限管理、參數(shù)表的設(shè)置和修改控制等是否有效，被審計單位對交易錄入的原始數(shù)據(jù)是否實施相應(yīng)的控制，信息系統(tǒng)的數(shù)據(jù)流和業(yè)務(wù)流程是否吻合；3.通過系統(tǒng)日志等文件分析一些重大事件的原因，避免在項目實施過程中發(fā)生不可預(yù)測影響。

3）在資源配制上相結(jié)合

常規(guī)審計在我國的審計實踐中，對項目資源存在的漏端很難察覺，原因主要是以下三大困難：一是審計人員難以在短時間內(nèi)透徹了解被審計單位的項目存在弊病。一般來說，小型的數(shù)據(jù)管理，由專業(yè)的軟件公司開發(fā)后打包在市場銷售，被審計單位人員僅僅是使用者，審計人員無法獲得開發(fā)設(shè)計的細節(jié)；而定制的系統(tǒng)多用于大型的數(shù)據(jù)管理，由軟件公司或內(nèi)部的開發(fā)部門根據(jù)企業(yè)的應(yīng)用量身定做，這類系統(tǒng)技術(shù)文檔和技術(shù)支持比較完善，但是由于系統(tǒng)過于龐大，細節(jié)設(shè)計過于復(fù)雜，審計人員在有限的審計時間內(nèi)難以對系統(tǒng)進行評估。二是難以發(fā)現(xiàn)系統(tǒng)內(nèi)的瑕疵。從表面看，常規(guī)審計的各項令人眼花繚亂審計方法無論是從開發(fā)文檔還是操作手冊都不會直接察覺系統(tǒng)的瑕疵，而且在現(xiàn)場審計中，審計人員一般不允許對正在運行的系統(tǒng)進行測試，較難識別系統(tǒng)的問題。三是難以評估系統(tǒng)瑕疵所導(dǎo)致的后果。在審計實踐中，即使審計人員發(fā)現(xiàn)了常規(guī)審計存在的某些瑕疵，但是未發(fā)現(xiàn)該瑕疵導(dǎo)致的已經(jīng)存在的后果，常常使得審計結(jié)論缺乏直接證據(jù)。

信息系統(tǒng)審計作為一種全新的審計手段和審計理念，首先，審計人員可以通過整體評價被審計單位的項目管理系統(tǒng)重要性的基礎(chǔ)上，確定審計重點。其次，審計人員應(yīng)用內(nèi)控測試和數(shù)據(jù)審計兩種方式對選定的項目管理系統(tǒng)進行分析，一般能迅速找出項目管理信息系統(tǒng)存在的瑕疵，尤其是人為舞弊的線索。第三，根據(jù)已經(jīng)發(fā)現(xiàn)的問題，對系統(tǒng)進行延伸，進一步追查系統(tǒng)存在問題所引致財務(wù)收支失真等方面的問題。可以較好地從信息系統(tǒng)的角度發(fā)現(xiàn)舞弊問題和內(nèi)控漏洞，使得審計內(nèi)容不斷豐富完整，較好降低審計風(fēng)險。

五、在常規(guī)審計后，開展信息系統(tǒng)審計的意義

1）信息系統(tǒng)審計是未來審計發(fā)展的必然，未來審計行業(yè)和審計技術(shù)的發(fā)展動力將主要來自于信息系統(tǒng)審計的發(fā)展。

2）維護信息時代的市場經(jīng)濟秩序

篇（7）

筆者對廣西教育系統(tǒng)部分高校調(diào)查了解，結(jié)果表明：只有一半的高校設(shè)立審計部門，這其中有三分之一是與紀檢、監(jiān)察合署辦公；審計人員大部分是從財務(wù)崗位勸退轉(zhuǎn)型的，一部分審計人員還兼任學(xué)校其他管理崗位。調(diào)查顯示：某些校領(lǐng)導(dǎo)認為公立高校屬于全額撥款預(yù)算單位，不象企業(yè)存在風(fēng)險問題，內(nèi)審工作可有可無，沒必要設(shè)立獨立部門和配備專職專業(yè)人員。

2.內(nèi)部審計信息化水平過低。

由于受到環(huán)境、人才、硬件、軟件等多種因素的制約，中國的審計信息化發(fā)展遠遠落后于會計信息化。比如廣西教育系統(tǒng)的財務(wù)部門基本上采用會計電算化軟件，業(yè)務(wù)部門采用信息管理系統(tǒng)，這些信息技術(shù)比較成熟，更新升級的速度快，但是相對應(yīng)的審計部門主要采用手工審計，計算機起到輔助作用，并沒有一個成熟的審計軟件能趕得上審計對象的變化少數(shù)高校也采用審計軟件，但事實證明實用性不強，使用效果不理想。原始的簡單的審計方法適合于傳統(tǒng)的制度導(dǎo)向的財務(wù)收支審計，根本無法滿足現(xiàn)代風(fēng)險社會和現(xiàn)代科學(xué)技術(shù)進步對內(nèi)部審計的基本要求，無法進行涉及各種環(huán)境因素的綜合風(fēng)險分析及防范。

3.內(nèi)部審計制度建設(shè)不到位。

盡管審計署2007年以來了《國家審計數(shù)據(jù)中心基本準則》和一系列專業(yè)審計數(shù)據(jù)規(guī)劃，以及2008年通過建立審計方法目錄體系和審計方法規(guī)范要素而完成了計算機審計方法體系的標(biāo)準規(guī)范工作，但是各施各法的內(nèi)部審計執(zhí)法行為可能隱藏著會計信息真實性、完整性和審計作業(yè)安全性、科學(xué)性、審計證據(jù)可靠性及審計報告恰當(dāng)性等背后的各種審計風(fēng)險。信息化背景下內(nèi)部審計工作環(huán)境發(fā)生了根本變化，工作中出現(xiàn)的新情況新問題，因計算機審計的范圍、目標(biāo)、程序、技術(shù)、方式等缺乏法律法規(guī)的明確規(guī)定而導(dǎo)致在審計實踐中遇到了很多的障礙。

4.內(nèi)部審計風(fēng)險更趨復(fù)雜化。

在信息技術(shù)普及化、信息交流全球化和信息傳輸自動化的背景下催生了會計核算電算化以及內(nèi)部審計信息化。這種背景下內(nèi)部審計，審計環(huán)境更趨復(fù)雜化，審計數(shù)據(jù)采集難度、審計證據(jù)的充分性、信息系統(tǒng)的成熟度與安全性、審計人員掌握計算機專業(yè)知識與技能的熟練度等審計因素，均有可能使得審計風(fēng)險在審計業(yè)務(wù)發(fā)生前就已經(jīng)產(chǎn)生或存在。

二、內(nèi)部審計風(fēng)險防范措施建議

1.與時俱進，更新理念。

對于內(nèi)部審計的負責(zé)部門，應(yīng)做好內(nèi)部審計制度建立和完善工作，形成完備的內(nèi)部審計制度體系，避免出現(xiàn)以領(lǐng)導(dǎo)的意圖作為內(nèi)部審計工作的基本要求的情況。對于被審單位，要樹立主動接受內(nèi)部審計的意識。只有這樣，才能不斷提升從傳統(tǒng)的查錯防弊到現(xiàn)在的價值增值管理服務(wù)的內(nèi)部審計內(nèi)涵。

2.重視技術(shù)，堅持創(chuàng)新。

隨著信息時代的迅猛發(fā)展，內(nèi)部審計人員的工作理念必須隨著內(nèi)部審計標(biāo)準、審計方式、審計手段、人員要求、審計目標(biāo)等變化而與時俱進，必須從傳統(tǒng)的手工作業(yè)轉(zhuǎn)變?yōu)楝F(xiàn)代內(nèi)部審計的辦公自動化系統(tǒng)、審計項目管理系統(tǒng)的信息化軌道上來，實現(xiàn)由財務(wù)控制逐步向業(yè)務(wù)控制和信息系統(tǒng)控制轉(zhuǎn)變，以計算機及其軟件技術(shù)、網(wǎng)絡(luò)通信技術(shù)、集成技術(shù)、數(shù)據(jù)管理為依托，重視科技知識與技能在創(chuàng)新內(nèi)部審計方法上的作用。

3.完善制度，健全體系。

廣西教育系統(tǒng)內(nèi)部審計風(fēng)險防范工作應(yīng)盡快研究制訂適應(yīng)本地本系統(tǒng)發(fā)展現(xiàn)狀的、統(tǒng)一的審計準則和標(biāo)準，這些準則和標(biāo)準應(yīng)當(dāng)包括內(nèi)部審計工作標(biāo)準、風(fēng)險評估、系統(tǒng)評價、內(nèi)控評價、人員資質(zhì)以及審計技術(shù)、基礎(chǔ)設(shè)施、系統(tǒng)流程等方面的規(guī)章制度、業(yè)務(wù)規(guī)范和管理體系。不僅僅從戰(zhàn)術(shù)上對廣西教育系統(tǒng)內(nèi)部制制度進行健全性和符合性測試，繼而識別風(fēng)險并進行有效防控，而且要強調(diào)審計戰(zhàn)略，應(yīng)慮廣西教育系統(tǒng)內(nèi)部的各種環(huán)境因素，強調(diào)財務(wù)審計與績效審計等多種審計模式融合成一個整體體系，以達到審計工作的效率性和效果性。

4.強化培訓(xùn)，打造隊伍。

廣西教育系統(tǒng)內(nèi)部審計風(fēng)險防范工作質(zhì)量很大程度上取決于所打造的內(nèi)審隊伍的綜合素質(zhì)。培養(yǎng)滿足廣西教育系統(tǒng)內(nèi)部審計風(fēng)險防范工作要求的、財審專業(yè)知識與實踐經(jīng)驗和計算機技能交融的復(fù)合型內(nèi)部審計人才尤為重要。應(yīng)通過多種途徑培養(yǎng)和培訓(xùn)內(nèi)審人員的綜合素質(zhì)與能力，諸如加強審計理論研究及其成果轉(zhuǎn)化，以科研促進審計實踐，理論研究指導(dǎo)審計實務(wù)，并進行考核評價，以適應(yīng)時代對內(nèi)審人員的基本要求。

5.注重分工，強調(diào)效率。

根據(jù)亞當(dāng).斯密（AdamSmith，1776）著名的勞動分工論，廣西教育系統(tǒng)內(nèi)部審計風(fēng)險防范工作可以充分利用社會優(yōu)質(zhì)的專業(yè)審計資源如審計中介機構(gòu)，將部分風(fēng)險程度高以及我們力所不能及的業(yè)務(wù)項目（如大型基建審計項目或者是巨額融資項目等審計成本高相對較高、專業(yè)分工相對專業(yè)的審計業(yè)務(wù)實行內(nèi)部審計外部化，外包給社會專業(yè)機構(gòu)，不但可以轉(zhuǎn)移和規(guī)避審計風(fēng)險，增強內(nèi)部審計的權(quán)威性和公信力，而且可有效提高審計質(zhì)量與效率。

篇（8）

二、網(wǎng)絡(luò)風(fēng)險和風(fēng)險管理

三、電子商務(wù)系統(tǒng)審計中網(wǎng)站的合法性證明

四、內(nèi)部審計和電子商務(wù)系統(tǒng)審計

篇（9）

（一）人員流動渠道不暢通

審計系統(tǒng)由于受編制、人事管理體制及專業(yè)性質(zhì)的制約，人員的錄用、提拔、調(diào)離等方面都存在一定的困難與障礙，人員流動性小。雖然政府再三強調(diào)審計機關(guān)工作人員逢進必考，但現(xiàn)實的大環(huán)境，人事部門也難于做到嚴把進人關(guān)。近兩年我局所進人員，基本上是鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)換屆安排，部分關(guān)系人員照顧性進來的，實際能勝任審計工作人員難于“走進來”，而非專業(yè)人員，相對來說又難于“走出去”。審計人員提拔、輸出的極少，由審計崗位走向領(lǐng)導(dǎo)崗位的更少，人員始終處于一種自行消化狀態(tài)，干部成長渠道窄。由此嚴重影響了審計干部向健康、向上方發(fā)展，從而影響了審計事業(yè)的推進。

（二）機制體制不完善、不健全

基層審計機關(guān)審計任務(wù)繁重，工作壓力過大是不可否認的現(xiàn)實，所以在日常工作中，年齡偏大點的審計人員認為自己搞審計多年有經(jīng)驗、有方法，同時存在“船到碼頭車到站”的思想，當(dāng)天和尚撞天鐘，完成任務(wù)就行了。而年輕剛進來的審計人員，大多憑關(guān)系進審計局，缺乏刻苦鉆研、勤奮好學(xué)的精神，得過且過，應(yīng)付了事，整天討好領(lǐng)導(dǎo)，在理念和實踐上無長進，形成一種“工作干好干壞無區(qū)別，干多干少無所謂”的不正確認識，這種狀況的出現(xiàn)主要還是基層審計機關(guān)機制體制不完善、不健全，以及有關(guān)制度未能真正做到有效地貫徹執(zhí)行，尚未建立健全符合現(xiàn)階段審計發(fā)展的審計管理、審計教育培訓(xùn)等工作機制，缺乏切合實際的考核激勵制度，最終導(dǎo)致審計人員工作態(tài)度不夠認真，積極性不夠高，創(chuàng)新意識不強的結(jié)果。

（三）學(xué)習(xí)教育不夠重視

基層審計機關(guān)普遍存在業(yè)務(wù)人員少、任務(wù)重的矛盾，且大多數(shù)都是具有豐富審計經(jīng)驗的40～50人員，加上每年要完成的審計單位（項目）眾多（如我局去年審計的單位（項目）73個，其中年度計劃51個，縣委、縣政府臨時交辦22個，今年又達74個，這還不包含縣委、縣政府臨時交辦的審計項目），項目一個接一個，加之審計的程序及其繁瑣，案卷整理過于繁雜，審計決定執(zhí)行難度較大，審計人員長年累月奔波于審計一線，天天忙于查賬、寫審計報告、執(zhí)行審計決定、整理審計案卷，任務(wù)的日趨繁重，及主觀上缺乏足夠的重視，基層審計人員在學(xué)習(xí)上更多的是采取敷衍的態(tài)度，靜不下心、沉不下心去認真學(xué)習(xí)，深入思考學(xué)習(xí)新的審計方法和技巧。由于過份強調(diào)“忙”，更談不上組織審計人員進行系統(tǒng)培訓(xùn)，最終導(dǎo)致審計人員綜合分析、解決問題、創(chuàng)新等各方面能力得不到提升，運用績效理念，計算機技術(shù)等現(xiàn)代審計方法無所適從。

二、對策及建議

加強基層審計隊伍建設(shè)，是推動審計事業(yè)不斷發(fā)展的根本保障，是新時期、新形勢下社會各界對審計工作的基本要求，也是充分發(fā)揮審計保障國家經(jīng)濟社會健康運行的“免疫系統(tǒng)”功能作用的迫切需要。基層審計干部隊伍建設(shè)是一項系統(tǒng)的工程，任重道遠，需要基層審計機關(guān)及廣大審計人員堅持科學(xué)發(fā)展觀，樹立科學(xué)審計理念，從提高認識、完善機制體制及制度、加強學(xué)習(xí)教育、優(yōu)化隊伍結(jié)構(gòu)，提高審計質(zhì)量等措施入手，不斷強化隊伍建設(shè)，全力打造一支適應(yīng)新時代要求的高素質(zhì)審計干部隊伍。

（一）優(yōu)化人員結(jié)構(gòu)

一是立足當(dāng)前實際，從現(xiàn)有人力資源上下功夫，努力提升審計人員的素質(zhì)，從根本上解決審計隊伍知識結(jié)構(gòu)失衡、能力發(fā)展不均衡等問題。由于受機構(gòu)編制制約，短時間內(nèi)難以通過招錄人員、引進專業(yè)人才的方式充實審計力量，優(yōu)化審計隊伍結(jié)構(gòu)，根據(jù)審計隊伍實際情況，通過以老帶新、以強帶弱、強化學(xué)習(xí)培訓(xùn)、強化溝通交流等方式，積極培育審計人才，促使審計人員具備豐富的業(yè)務(wù)知識、扎實的專業(yè)技能、勇于創(chuàng)新的精神。二是嚴把審計進人關(guān)，用好有限的人員編制，招錄急需人才。根據(jù)審計機關(guān)工作性質(zhì)及專業(yè)特點，通過設(shè)定一定的條件及標(biāo)準、采用科學(xué)合理的錄用方式將審計隊伍中知識結(jié)構(gòu)嚴重缺位的、審計工作急需的人才引進到審計隊伍中，確保隊伍整體素質(zhì)及水平。三是逐步建立審計專家?guī)臁Ｗ鳛榛鶎訉徲嫏C關(guān)，普遍存在人才缺口，很難配齊所需的各類人才，因此上級審計機關(guān)因結(jié)合審計實際，逐步建立完善適應(yīng)審計需要的審計專家?guī)臁；鶎訉徲嫏C關(guān)可以通過聘請專業(yè)人才參與審計等的方式，緩解審計力量不足的矛盾。

（二）爭取政府支持，確保審計經(jīng)費

《國務(wù)院辦公廳轉(zhuǎn)發(fā)審計署關(guān)于機構(gòu)改革中加強市、縣級人民政府審計機關(guān)建設(shè)幾點意見的通知》（［2000］86號）精神要求，“各級審計機關(guān)的審計經(jīng)費應(yīng)根據(jù)《審計法》的有關(guān)規(guī)定，列入同級預(yù)算，由本級人民政府予以保證”，據(jù)此，審計機關(guān)應(yīng)主動爭取政府支持，財政年度預(yù)算時充分考慮到審計工作性質(zhì)、工作量、工作職能和工作成本，確保審計機關(guān)的經(jīng)費，以提高審計工作服務(wù)水平和質(zhì)量，切實維護審計人員廉潔審計，依法審計形象，推動我縣審計事業(yè)全面科學(xué)發(fā)展。

（三）健全完善相關(guān)機制制度

一是建立完善考核激勵機制。堅持以人為本理念，針對審計事業(yè)發(fā)展方向及基層審計工作特點，建立和完善基層審計機關(guān)的工作考核制度和管理辦法，激發(fā)審計人員的工作積極性，有效提高審計質(zhì)量。并針對審計發(fā)展形勢需要及制度操作中存在的不足等，及時科學(xué)地調(diào)整考核內(nèi)容，使之能夠真正發(fā)揮作用，營造良好的競爭氛圍。例如我局2005年制定出臺的內(nèi)部管理考核辦法，圍繞德、能、勤、績、廉等幾方面，將定量考核與定性考核相結(jié)合，以審計工作業(yè)績?yōu)榭己酥攸c，將業(yè)績與審計人員完成項目質(zhì)量、成果運用、審計創(chuàng)新等相掛鉤，量化考核指標(biāo)。并逐年進行修訂完善，不斷細化考核項目。通過近年來內(nèi)部考核辦法的實施及修訂完善，我局在調(diào)動審計人員工作積極性及提高審計質(zhì)量等方面取得了顯著的成效。今年，我局又將繼續(xù)圍繞科學(xué)發(fā)展及審計轉(zhuǎn)型的要求，對考核內(nèi)容進行修訂完善，工作成效將不再只針對查出多少違規(guī)金額，上繳多少財政金額，而是重點關(guān)注有否解決實際問題，幫助黨委、政府建立健全體制機制，維護人民切身利益等方面。

（四）強化學(xué)習(xí)教育

針對目前基層審計干部專業(yè)結(jié)構(gòu)狀況，要使廣大審計人員充分認識到學(xué)習(xí)的重要性。當(dāng)今社會正處于知識更新的新時期，就審計人員本身而言，學(xué)習(xí)是防止思想僵化，保持不斷創(chuàng)新，持續(xù)進步的基礎(chǔ)。就審計機關(guān)而言，加強培訓(xùn)，促使審計人員有計劃、有目的地接受學(xué)習(xí)和教育，是提高審計干部隊伍綜合素質(zhì)，推動審計事業(yè)科學(xué)發(fā)展的有效途徑。首先，基層審計機關(guān)應(yīng)營造良好的學(xué)習(xí)氛圍，教育全體審計人員端正學(xué)習(xí)態(tài)度，主動協(xié)調(diào)好工作、學(xué)習(xí)、生活之間的關(guān)系，鼓勵審計人員利用一切可以利用的時間，以自學(xué)為主的方式，在學(xué)習(xí)專業(yè)知識的同時，重視其他相關(guān)知識的學(xué)習(xí)，注重學(xué)習(xí)效果，切忌走過場，使廣大審計人員能真正從擴大審計人員知識面和思維視野出發(fā)，培養(yǎng)審計人員思考問題、分析問題的能力及創(chuàng)新意識等。同時有針對性地選擇有潛力、有鉆研的審計人員進行綜合培訓(xùn)，積極培養(yǎng)一人多專的“復(fù)合型”人才，解決審計應(yīng)用上的困難及人才缺乏等現(xiàn)實問題。其次，基層審計機關(guān)應(yīng)建立健全教育培訓(xùn)機制。根據(jù)審計發(fā)展形勢及審計人員的崗位、專業(yè)、文化程度、知識結(jié)構(gòu)等情況，制定中長遠的培訓(xùn)規(guī)劃和年度計劃。培訓(xùn)內(nèi)容上，應(yīng)基本涵蓋宏觀經(jīng)濟、法律、審計業(yè)務(wù)、計算機、基建等知識，不斷拓寬學(xué)習(xí)覆蓋面。培訓(xùn)方式上，應(yīng)注重有計劃地分類、分層次培訓(xùn)，如按照領(lǐng)導(dǎo)、骨干、一般等不同層次對象有針對性地開展培訓(xùn)，也可根據(jù)審計實踐需求，采取委培、代培、抽調(diào)基層人員參加上級審計項目等多種方式開展培訓(xùn)。培訓(xùn)方法上，應(yīng)考慮基層審計機關(guān)的實際，防止只重形勢不重效果，走過場的培訓(xùn)，減少“作報告”、“談體會”等枯燥單一形式的培訓(xùn)，注重采取新穎、互動的培訓(xùn)方法，采取審計實務(wù)的操作演示、審計業(yè)務(wù)的經(jīng)驗交流等培訓(xùn)方法。如我局從今年起，每月第一星期周一各業(yè)務(wù)組長互相交流審計實施情況，也是一種很好的培訓(xùn)方式。

（五）加強審計質(zhì)量控制

1.重視審前調(diào)查，提高審計方案編制質(zhì)量。

一是審計人員在編制審計方案之前，必須做好充分的審前調(diào)查。在了解被審計單位的內(nèi)設(shè)機構(gòu)、人員情況、領(lǐng)導(dǎo)及分工、單位主要職能、下屬單位情況、紀委等有關(guān)單位掌握的情況，以往審計情況，以及計算機環(huán)境的基礎(chǔ)上，注重掌握重大事項如工程建設(shè)、大筆資金征管用、資產(chǎn)處置情況等。二是根據(jù)審前調(diào)查掌握的實際情況、重點內(nèi)容等編制審計方案，重點項目應(yīng)開展審計方案論證，審計組長及時根據(jù)審計方案論證會形成的意見，完善審計方案。

2.遵守規(guī)范，鼓勵創(chuàng)新，提高審計報告撰寫質(zhì)量。

篇（10）

每個刊物的字數(shù)都是不一樣的，要是發(fā)省級刊物的話一般字數(shù)在2000字到3000字之間不等，一般多數(shù)在2500字左右

關(guān)于教師的職稱論文

教師教育與音樂教師專業(yè)發(fā)展

[摘要]在師范教育向教師教育轉(zhuǎn)型的今天，音樂教師專業(yè)發(fā)展也將面臨新的沖擊和挑戰(zhàn)。本文通過對目前音樂教師專業(yè)發(fā)展存在問題的分析，以及教師教育對音樂教師專業(yè)發(fā)展的要求，重新審視音樂教師專業(yè)發(fā)展問題，思考音樂教師專業(yè)發(fā)展的策略，并進一步探討其研究的意義與價值。

[關(guān)鍵詞]教師教育　音樂教師　專業(yè)發(fā)展

[中圖分類號]G645

[文獻標(biāo)識碼]A

[文章編號]1005-5843(2012)06-0154-02

一、背景和現(xiàn)狀思考

2001年《國務(wù)院關(guān)于基礎(chǔ)教育改革與發(fā)展的決定》第一次在政府文件中以“教師教育”替代了長期使用的“師范教育”概念。所謂的“教師教育”是對教師培養(yǎng)和教師培訓(xùn)的統(tǒng)稱，是師范教育與教師繼續(xù)教育相互聯(lián)系、相互促進、統(tǒng)一組織的現(xiàn)代體制，是實現(xiàn)教師終身學(xué)習(xí)和終身發(fā)展的歷史要求。教師教育逐漸取代師范教育，是教師教育自身的特點及其優(yōu)勢決定的，也是適應(yīng)終身教育內(nèi)在需求的必然選擇。因此走向?qū)I(yè)發(fā)展的教師教育，就成為世界教師教育改革的趨勢。處于這個轉(zhuǎn)型時期，提高我國音樂教師的專業(yè)化水平勢在必行。在國家基礎(chǔ)教育新課程改革的大環(huán)境下，新的音樂教育理念和音樂課程體系的逐步建立與形成，給音樂師資隊伍所帶來的沖擊與挑戰(zhàn)更是前所未有的，面對現(xiàn)代教師教育和藝術(shù)教育的新要求，重新審視音樂教師專業(yè)發(fā)展，在原先的基礎(chǔ)上，尋求適應(yīng)現(xiàn)代教師教育要求的教師專業(yè)發(fā)展具有積極的意義。

隨著社會經(jīng)濟的不斷發(fā)展，我國各階段學(xué)校的辦學(xué)規(guī)模、質(zhì)量和水平也在不斷地提升，這就要求音樂教師不僅要有較高的專業(yè)能力(即教育教學(xué)能力)、過硬的專業(yè)技術(shù)水準，還要有較深的專業(yè)理論體系和豐富的教學(xué)經(jīng)驗，具有一定的教育科學(xué)研究能力。盡管我國音樂教師的教育教學(xué)活動已經(jīng)在一定程度上達到了專業(yè)化標(biāo)準的要求，但也存在著不少尚待調(diào)整和完善的問題。

1　忽視對音樂教師教育科學(xué)研究能力的培養(yǎng)。教育科學(xué)研究是教育行業(yè)特有的軟科學(xué)研究，與學(xué)校的教學(xué)質(zhì)量和辦學(xué)效益有著十分密切的聯(lián)系，更是提高教師業(yè)務(wù)水平、增強教育研究的科學(xué)性，使專業(yè)獲得發(fā)展的重要手段。但在我國，由于大部分音樂教師自身的學(xué)歷起點偏低，加上步入工作崗位后，音樂課作為小科教學(xué)在學(xué)校長期得不到重視，學(xué)校領(lǐng)導(dǎo)缺乏對音樂教育功能的認識，導(dǎo)致音樂教師提高教育科學(xué)研究能力的氛圍和環(huán)境不理想、音樂教師教育科學(xué)研究能力得不到進一步的強化和提升。

2　音樂師范教育的弊端影響了音樂教師的專業(yè)發(fā)展。在大學(xué)音樂教學(xué)中。音樂教育專業(yè)一般進行三年的課程學(xué)習(xí)，第四年的大部分時間主要用于教學(xué)實習(xí)。而多數(shù)情況下，學(xué)生的音樂經(jīng)驗主要是通過教學(xué)實習(xí)環(huán)節(jié)獲得的。由于學(xué)生直到臨近畢業(yè)的最后一年才有實際教學(xué)的體驗，在此以前，他們無法肯定自己是否能對教學(xué)環(huán)境做出良好的反映。教師在進行教學(xué)之前也沒有機會在課堂上判斷自己的教學(xué)水平，也不能為學(xué)生提供有關(guān)做好成功教師的有效案例。由于剛畢業(yè)的大學(xué)生缺乏教學(xué)經(jīng)驗，因而他們往往不能很好地勝任音樂教育教學(xué)的工作。同時，由于師范音樂教育過高地追求學(xué)生專業(yè)技能的訓(xùn)練和提升，忽視人文科學(xué)的學(xué)習(xí)，這樣的學(xué)習(xí)和評價導(dǎo)向，培養(yǎng)出來的學(xué)生只能是高技能、低學(xué)識的音樂教師，這種人文素養(yǎng)和知識結(jié)構(gòu)嚴重失衡的狀況，是與現(xiàn)代教師教育對音樂教師教學(xué)素質(zhì)全面化的要求相悖的。

3　音樂教師專業(yè)成長環(huán)境使其缺乏職前培養(yǎng)和職后培訓(xùn)。近些年，由于行政領(lǐng)導(dǎo)的不重視，使得音樂教師的成長環(huán)境受到了影響，導(dǎo)致音樂教師的知識結(jié)構(gòu)、專業(yè)素質(zhì)不能及時地得到更新、提升和深造，音樂教育資源得不到合理的配置，影響了他們專業(yè)發(fā)展所需要的知識、技能的課程體系的構(gòu)建。

二、教師教育對音樂教師專業(yè)發(fā)展的要求

1　教師教育研究能力的培養(yǎng)成為音樂教師專業(yè)發(fā)展的重中之重。教師教育的發(fā)展要求專業(yè)教師能對自己的教育教學(xué)理論、實踐和經(jīng)驗進行探索、研究、反思、改進和創(chuàng)新，通過提升自己的教育理念不斷促進業(yè)務(wù)的提高。音樂教師科研能力和水平的提高、科研成果的取得，都將有利于推動音樂教育和教學(xué)質(zhì)量的提高。而這種教育教學(xué)研究能力，是區(qū)分專業(yè)教師和非專業(yè)教師的根本標(biāo)志，是對音樂教師專業(yè)自主發(fā)展的強化。

2　音樂教師專業(yè)發(fā)展有賴于職前教師教育的改革。要深化教師對教育改革發(fā)展形勢的認識，促進專業(yè)發(fā)展，提高專業(yè)化水平，就必須加強音樂師范教育的課程建設(shè)，構(gòu)建音樂教師教育合理的專業(yè)理論體系和經(jīng)驗系統(tǒng)。要加強和改革音樂師范教育的德育工作，促進音樂教師教育的專業(yè)理想、專業(yè)情操、專業(yè)取向和專業(yè)自我意識的發(fā)展。要強化實踐環(huán)節(jié)，規(guī)范實踐教學(xué)管理，打造實踐教學(xué)平臺，加強實踐教學(xué)基地建設(shè)，切實加強音樂教師專業(yè)技能培養(yǎng)。要逐步建立和完善有利于終身學(xué)習(xí)的教育制度，實現(xiàn)音樂教師職前教育和職后教育的銜接與溝通，保持音樂教師教育發(fā)展的一體化、終身化。要推進體制創(chuàng)新，優(yōu)化配置教育資源，推進音樂教師教育多元化。要創(chuàng)新音樂教師教育的新模式。提高音樂教育的質(zhì)量，提升他們專業(yè)訓(xùn)練與發(fā)展的水平。

3　音樂教師教育機構(gòu)和課程實施的認定制度為音樂教師專業(yè)化發(fā)展提供了保障。音樂教師專業(yè)化依賴于教師教育，教師教育認可制度、教師教育機構(gòu)和課程的認定化，以及教師教育的專業(yè)化，應(yīng)為音樂教師專業(yè)化提供有力的支撐和保障。音樂教育是素質(zhì)教育的一項重要內(nèi)容，是對學(xué)生進行藝術(shù)熏陶的重要學(xué)科。作為一名大學(xué)音樂教師，僅掌握學(xué)科知識是不夠的，還需要接受音樂教育的專業(yè)訓(xùn)練，獲得音樂教師的從業(yè)資格，遵循音樂教育的職業(yè)規(guī)范。

4　音樂教師專業(yè)自身成熟度要求音樂教師要有職業(yè)角色意識。在具體的教育教學(xué)活動中，首先要明確自己既是一名社會成員，同時也是學(xué)校成員，是學(xué)生社會化和自身社會化的承擔(dān)者。其次要有課程意識，要了解課程改革的理念與目標(biāo)，倡導(dǎo)以學(xué)生的發(fā)展為本，倡導(dǎo)課程結(jié)構(gòu)的均衡性、綜合性和選擇性，倡導(dǎo)課程內(nèi)容的現(xiàn)代化，倡導(dǎo)學(xué)習(xí)方式的變革，以及課程發(fā)展性評價及課程的民主化。第三要有學(xué)生意識，把學(xué)生當(dāng)作是學(xué)習(xí)活動的主體，是教育教學(xué)研究的對象，每一個學(xué)生都有他們各自的獨立性、選擇性、需要性和創(chuàng)造性，有自己的愛好和內(nèi)在需要，要尊重并關(guān)懷學(xué)生的成長與發(fā)展。第四要有服務(wù)意識，體現(xiàn)以學(xué)生發(fā)展為本的理念，關(guān)注學(xué)生的學(xué)習(xí)興趣和經(jīng)驗，滿足學(xué)生的需要。第五要有發(fā)展意識，要堅持不斷地學(xué)習(xí)，充實新思想、新知識，樹立終身學(xué)習(xí)的思想。

三、教師教育下的音樂教師專業(yè)發(fā)展策略

1　教師培養(yǎng)專業(yè)化。要推進音樂教師教育內(nèi)容創(chuàng)新，改革師范音樂教育課程結(jié)構(gòu)過于強調(diào)學(xué)科本位、科目過多和缺乏整合的現(xiàn)狀，完善人才培養(yǎng)模式，改革教學(xué)方法、內(nèi)容和手段。要結(jié)合音樂教育專業(yè)的職業(yè)、技術(shù)及崗位的特點開展教育實踐活動，不斷強化和改造音樂教師的實踐性知識，使音樂教師能把專業(yè)知識技能迅速轉(zhuǎn)化到音樂教學(xué)實際中，加強知識技能與實用領(lǐng)域的溝通，形成較強的音樂教育實踐能力，奠定適應(yīng)現(xiàn)代音樂教育發(fā)展的堅實音樂專業(yè)能力基礎(chǔ)。

2　實施校本課程，音樂專業(yè)應(yīng)體現(xiàn)多元化。當(dāng)代教師教育注重教育的基本要求的統(tǒng)一性與人才培養(yǎng)的多樣性的結(jié)合。校本課程能從師范院校的辦學(xué)特色和教師的特點出發(fā)，注重建設(shè)重點突出、特色鮮明、布局合理、結(jié)構(gòu)優(yōu)化。的多元化音樂專業(yè)體系。校本課程針對性強，有助于培養(yǎng)學(xué)生的特長、擴大音樂教師的服務(wù)范圍、增強其社會競爭力，亦有助于音樂教師綜合素質(zhì)的提高。

3　合理定位音樂專業(yè)人才培養(yǎng)目標(biāo)。音樂教育專業(yè)的培養(yǎng)對象是未來的中小學(xué)音樂教師，它擔(dān)負對學(xué)生進行音樂學(xué)科知識的傳授、音樂技巧的訓(xùn)練和音樂素養(yǎng)熏陶的任務(wù)。這就要求音樂專業(yè)人才不僅要熟練地掌握音樂的基本知識和基本技能，還要掌握教育學(xué)、心理學(xué)的專業(yè)理論知識，而后者對一個人專業(yè)的發(fā)展和提高有著十分重要的作用。隨著國家教師教育轉(zhuǎn)化到“大學(xué)+教育學(xué)院”的軌道上來。需要進一步提高音樂教師教育的專業(yè)化程度，培養(yǎng)高層次的音樂教師。

4　提高藝術(shù)類文化課錄取分數(shù)線，以提高生源質(zhì)量。高師音樂教育專業(yè)應(yīng)著眼長遠，根據(jù)自身的實際條件和能力，逐步擴大招生規(guī)模，提高生源質(zhì)量。文化水平能確立一個人的學(xué)習(xí)能力和對知識的接受能力。學(xué)生的文化水平提高了，學(xué)習(xí)能力、學(xué)習(xí)自覺性、學(xué)習(xí)習(xí)慣，以及接受知識的能力等方面就會加強。要培養(yǎng)高素質(zhì)的音樂教育人才，首先要具備這些能力。貧乏的文化知識，必定會扼制學(xué)生藝術(shù)教育才能的發(fā)展。

5　加強現(xiàn)代信息技術(shù)能力的培養(yǎng)。在音樂教育領(lǐng)域，數(shù)字化音樂教學(xué)手段正越來越多地被運用于音樂課教學(xué)中，多媒體信息技術(shù)的應(yīng)用，能夠豐富音樂教學(xué)的媒體資源、促進音樂教學(xué)效率的提高。作為21世紀的音樂教師，掌握音樂教育必備的計算機信息技術(shù)、課件制作以及多媒體技術(shù)的理論和技能，是對傳統(tǒng)音樂教育的突破，更是適應(yīng)現(xiàn)代音樂教育的基本要求。為此要加強對教師現(xiàn)代信息技術(shù)能力的培養(yǎng)，特別要加強現(xiàn)代信息技術(shù)同音樂教學(xué)的聯(lián)系，為音樂教育現(xiàn)代化打下基礎(chǔ)。

6　促進音樂專業(yè)制度的不斷完善。專業(yè)制度的建立是確保專業(yè)化水平不斷提高的重要保證。根據(jù)世界教師專業(yè)化的基本經(jīng)驗，教師專業(yè)制度主要是教師資格制度，該制度通常包括教師入職資格制度、教師再認證制度和教師資格等級制度。我國目前的教師資格制度主要是入職資格制度。為了保證音樂教師的終身發(fā)展，要建立音樂教師資格再認證制度，建立明確的音樂教師培訓(xùn)制度，學(xué)校和教育部門要為音樂教師進修提供必要的時間、經(jīng)費、編制等保障以及相應(yīng)的考核制度。與教師入職資格制度相對應(yīng)，要求建立相應(yīng)的專業(yè)標(biāo)準，比如音樂教師標(biāo)準、音樂教師教育質(zhì)量標(biāo)準、音樂教師教育課程標(biāo)準和音樂教師教育機構(gòu)水平評估標(biāo)準等。

看了“高級職稱論文字數(shù)”的人還看：

1.副高級職稱論文字數(shù)要求

2.高級教師職稱論文字數(shù)要求

上一篇: 精密測量技術(shù)論文下一篇: 奢侈品消費論文