計算機審計技術論文匯總十篇
時間:2023-06-29 16:22:31
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇計算機審計技術論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號:TU723.3 文獻標識碼:A
工程造價預結算審核是門專業性、政策性、知識性、技巧性及系統性的工作,面對工程造價預結算審核中存在的問題,專業人員要不斷的對自身擁有的理論知識進行充實,在不同工程項目的開展過程中將專業知識與管理實踐進行有機結合,不斷的進行專業技能及管理經驗的提升,企業也要立足于培養綜合型預結算編制審核人才,全面提升預結算審核質量來確保企業的經濟效益。
1 工程造價預結算審核內容概述
工程造價預結算審核主要是對工程量計算的準確性、單價套用的合理性、費用計取的準確性三個方面實施重點的審核,在施工圖審核的基礎上結合施工合同、工程協議、投招標文件、會議紀要、地質勘查資料、工程的變更簽證、隱蔽性工程的驗收資料、材料設備等的價格簽證等工程項目的重點資料,實施工程造價預結算的計算審核。
工程量計算準確性的審核。工程量計算中存在的誤差主要是正誤差及負誤差,其中主要表現在就建設工程中的土方施工中,土方的實際開挖高度比設計室外的高度低,計算時依舊按照圖紙進行計算等,實際工程量小于圖紙上的工程量時按照圖紙進行計算,存在重復性的計算等;負誤差主要的表現是完全按照理論尺寸實施工程量的計算,存在計量項目的遺漏等。在施工圖的工程量的審核過程中,最重要的是對工程量計算規則的準確掌握與科學應用。就簽證憑據中涉及到的工程量的審核,其主要的內容是依據現場簽證、設計變更及修改通知書等依據實際狀況實施核實,做到計量合理、實事求是。
單價套用的合理性的審核。工程造價的定額具有著權威性、科學性與法令性,造價定額的形式、內容、計算單位、數量標準等必須執行嚴格的標準,不能將其進行隨意的提高或者是降低,在預算單價的套用審核過程中要注意審核直接套用的單價;審核換算的定額單價;審核補充定額等內容。
費用計取的準確性的審核。取費要嚴格的依據工程項目所屬地的工程造價相關管理部門所頒發的文件以及制定的規定,綜合工程合同及投招標文件等來準確的確立費率。在費用計取的準確性的審核中要注意計費文件的實效性;費率計算的準確性;所執行的取費表與工程性質的相符性;存在差價調整的材料與相關文件的相符性等。
2 工程造價預結算審核中存在的問題
建設工程的預結算文件的編制是項非常系統和繁瑣的工作,需要編制及審核人員認真細致的去對待,對編制及審核人員有非常高的要求,需要相關人員具備較強的綜合能力,包括建筑工程專業性的設計知識、專業性的施工技術、較高的預結算業務能力等,同時還要具備一定的經濟學原理知識、法律知識及政策敏感性等,另外還要有較強的責任心等,但在工程造價預結算的編制及審核工作中,具體的人員素質難免存在無法完美的符合以上諸多要求的地方,使預結算的審核存在不細致、不到位的地方。
無論預結算審核人員水平的高低,在具體的預結算編制及審核工作的開展中,因工作的復雜性、易變性等原因,難免存在一些差錯;工程造價的構成項目相對復雜,變動相對頻繁,增加了預算及結算的計算難度,計算基礎所存在的不一致等都容易造成預結算中存在錯誤。隨著科技的不斷進步,新的技術、材料及結構的不斷涌現,使具體的預結算中存在需補充的項目、內容及定額缺項現象增加,致使產生定額核算不合理;預結算編制及審核人員因缺少施工現場的實地調查及可靠的數據資料,導致補充定額及計算定額中存在某些不合理的地方;高估冒算現象在施工企業中其實并不少見,施工企業為獲取經濟利益,不是立足于改善企業經營管理、提升建設工程的質量以及提升企業社會信譽等,而是以多計算工程量、巧立名目、高額套用定額單價等不正規的手段來獲取經濟利益等,提高建設工程造價而給投資者造成經濟損失。
3 工程造價預結算審核存在問題的解決辦法
3.1 強化工程造價預結算審核管理意識,樹立起科學的管理理念
企業要想切實的提高預結算的準確性,實現建設工程造價的合理控制,就必須在企業內部樹立起正確的預結算管理理念,在預結算文件的編制、審核及執行等過程中逐步開展全面預結算管理,將預結算審核管理確立為創新型的管理理念在企業內部推行,對企業內部的預結算編制、審核等工程造價管理及控制部門進行準確的定位;對參與預結算編制及審核的人員進行重點的業務培訓,首先強調預結算審核人員的專業素質的提升,再對其進行造價控制、經濟學原理、施工設計、施工技術等其他專業性知識的提升,最后在預結算審核人員中培養起經常深入施工現場進行實地勘察及及時獲取第一手的工程造價資料的習慣,使編制及審核人員逐漸的形成全面化的預結算審核管理的觀念;企業的高層管理人員要全面的參與和直接的介入到預結算管理工作中,從管理權限的手段、預結算的審批、預結算的執行結果的評定等全過程中落實全面化、系統化的預結算管理。
3.2 采用更加科學完善的工程造價預結算的編制及審核辦法
企業及預結算編制審核人員要充分的認識到不同的預結算編制方式所存在的優缺點,對預算編制方式進行合理的創新來規避傳統的固定式預算編制方式中所存在的問題,從預結算的編制過程中就強調科學性與完善性,減少審核的難度及工作量,固定預算的編制方式較為適用于業務比較穩定的企業中,對于其他的企業可適當的采用滾動式預算編制方式,在確保預算的連續性及完整性的基礎上,對預算實施合理的調整及修訂,使預算與企業的經營狀況、建設工程的實際狀況更為吻合,有效的發揮預算在工程造價控制中的指導性作用。
在工程造價預結算的審核過程中,要想實現系統性全面性的審核,就要依據從粗到細、查找誤差、對比分析及簡化審核的原則,科學的采用審核方法,而常見的工程造價預結算審核方法有分組計算的審核法、對比審核法、分解對比審核法、全面審核法、重點抽查法、手冊審核法、篩選審核法等。其中分組計算的審核法是指將預結算中的項目按照相互關聯關系劃分為一組,就同組內的某個分項工程的工程量實施計算審核,以此判斷同組內其他的分項工程量的計算準確度。對比審核法是將該工程項目與已經完成的同類工程項目進行對比分析,此時如果兩個工程采用相同的施工圖,但現場條件及基礎部分存在差異,要對基礎之上的部分采用對比審核法;如果兩個工程的設計相同,但建筑面積存在差異,要在保持兩個建筑的面積比例與兩個分項工程量比例一致的基礎上,對新建工程的分項工程量進行審核等。不同的工程造價預結算審核方法具有其不同的優缺點,在具體的審核過程中,要依據施工現場條件、具體的工程內容等進行全面細致的審核,有效提升工程預結算審核質量及水平。
3.3 加強工程造價的審核工作
我國工程造價的管理模式已從計劃經濟時期的辦理預決算模式,改革為國際上市場經濟通用的招投標模式,工程造價原則上已從政策定價改變為市場競爭定價,在工程設計原則不變的情況下,基本上可以做到市場競爭,一錘定音。但是由于工程的多變性,尤其是在設計考慮不周,設計不夠深入、到位的情況下,招投標又往往會流于形式。尤其是土建裝修工程,在業主考慮不周的情況下,設計不夠詳細,市場采購有難度等因素,施工單位有可能從材料規格、樣式、顏色等方面要求修改,勢必造成工程造價的變動,這就要求我們對現場較為熟悉,確保工程造價審核的準確及合理。
4 結束語
通過文章中的分析,我們能夠看到,工程造價預決算審核中出現的問題可以通過一些方法進行相應的解決,不斷改進審核方式可以全面提升工程方的財務管理水平,盡量使得工程造價預決算審核中制度得以完善和健全,加快工程建設的步伐。
參考文獻:
篇(2)
1 背景及目的
近年來,隨著網絡應用的普及,幾乎所有的政府機關、企事業單位都將接入了互聯網。互聯網讓人們快速地了解世界各地的最新資訊,通過各種通訊手段準確迅捷地傳遞信息,在各種論壇、博客、空間暢所欲言,給單位和個人帶來了極大的方便。
但是,伴隨著人們對互聯網的依賴網絡安全論文,由于缺乏有效的網絡管理手段新的風險也隨之而來。主要表現在以下幾個方面:一是內部計算機被外部人員非法侵入,竊取國家涉密信息和企業商業秘密;二是內部人員向外部泄漏國家涉密信息和企業商業秘密;三是工作人員利用辦公計算機在互聯網、傳播違法信息。以上情形都可能給單位帶來了不可估量的法律糾紛和經濟損失,給單位和單位相關負責人造成極其嚴重的不良影響中國。此時網絡安全日益得到人們的重視,安全審計系統也應運而生。它通過實時審計網絡數據流,根據用戶設定的安全控制策略,對受控對象的活動進行審計。
目前的安全審計系統網絡接入方式一般有兩種方式:在互聯網出口處利用TAP設備分流一路數據給安全審計系統,如圖1所示;在局域網核心交換機上通過端口鏡像方式將上網數據“復制”給安全審計系統,如圖2所示。這兩種方式都能獲得完整的互聯網上網信息,然后系統按照已設定的各項安全策略進行信息審計,及時反映結果。不過此類解決方式還是存在一定的局限性,因為這種數據的采集方式決定了它所截獲的用戶上行數據包的源IP/Port和下行數據包的目的IP/Port職能是局域網內網IP/Port,不能掌握該用戶計算機在經過路由器或防火墻之后的公網IP/Port,在某些情況下如國家安全部門或公安機關對某些互聯網違法犯罪的源頭追查時跟蹤到屬于某單位的互聯網接入地址,但在進一步確定相關具體實施人員時由于經過了NAT地址轉換無法核實內部行為人,而此時安全審計系統也無能為力。
本方法的目的在于解決現有安全審計系統不能提供摘要增加很高的硬件軟件成本網絡安全論文,升級較為方便。
2 技術原理
安全審計系統本身沒有參與NAT地址轉換,它無法主動獲得內外網地址映射關系,需要模擬發現實際映射關系。技術原理為:主動發送數據包探測NAT轉換前后的地址映射關系,包括:映射關系探測的觸發,探測數據包的構建,探測數據包的發送,經NAT轉換后的探測數據包的截獲與分析,最后建立地址映射關系并保存。
地址關系映射表是以源IP,源Port,目的地址為索引的映射關系表,并隨時探測系統,在發現映射關系表中沒有的或者已經過期的條目時,觸發探測活動;截獲經NAT轉換后的探測數據包后,更新地址映射關系表并保存。
探測數據包IP報頭中的源IP、目的IP與內網用戶計算機實際發送數據包源IP、目的IP相同;探測數據包TCP/UDP頭中的源Port、目的Port與內網用戶計算機實際發送數據包源Port、目的Port相同;探測數據包Ethernet層的源MAC地址應為一個內部網絡中不存在的MAC地址,以保證探測數據包不會對內部網絡硬件設備的ARP地址表造成混亂;探測數據包IP報頭中的TTL字段設置為安全審計系統發送探測數據包的物理接入點和探測數據包的截獲物理接入點之間路由器數目基礎上再加1網絡安全論文,以保證探測數據包在進入因特網到達第一跳路由器即被丟棄,對因特網不造成任何負擔。
3 技術實現
下面介紹技術實現方法的步驟:
(1)安全審計系統截獲內外網交互的全部數據包,通過“匹配上行數據包X源MAC地址是否為Y”過濾上行數據包,Y為探測數據包Ethernet層的源MAC地址,例如10-10-10-10-10-10中國。匹配成功則不做任何處理繼續處理下一個數據包,匹配失敗則進入下一步驟.
(2)將上行數據包X的源IP、目的IP、源Port和目的Port作為四元組在安全審計系統中的映射關系表中查詢,如查詢已存在映射關系,重置該映射關系失效定時器,并回到步驟1中繼續處理下一個數據包,否則進入下一步驟;
(3)安全審計系統構建探測數據包A,A中目的MAC地址與X中目的MAC地址相同,源MAC地址為步驟1中Y;A中源IP/Port,目的IP/Port與X中對應字段相同;A中應用層為X中源MAC地址、源IP/Port以及當前的日期時間信息;A中IP報頭TTL字段設置為安全審計系統發送探測數據包的物理接入點和截獲探測數據包物理接入點之間路由器的個數再加1。
(4)安全審計系統使用適當的發送機制將上述探測數據包A發送到內部網絡。
(5)安全審計系統使用適當的數據包截獲機制在外部網絡中,以“TTL字段值為1”作為包過濾條件,接收A經過NAT轉換后的數據包B。
(6)安全審計系統通過解析B網絡安全論文,獲取經NAT轉換后的IP/Port以及應用層中NAT轉換前的IP/Port和時間戳信息,即可獲得內部用戶計算機MAC、IP、Port與NAT轉換后的外網IP、Port之間的地址映射關系及產生該關系的具體時間。
(7)安全審計系統將該條映射關系保存在系統內并為其設置合適的定時器,將該映射關系以及產生時間同時記錄到長期存儲介質。定期器過期后,安全審計系統在映射關系表中刪除該條記錄,同時將長期存儲介質中該條映射關系設置為過期狀態,并記錄具體過期時間。
4 結論
本方法解決了當前安全審計系統存在的不足之處,提出一種獲取內外網地址映射關系的方法,包括映射關系的發現和映射表的維護、保存方法,并能夠避免對被審計網絡和因特網產生不良影響,為進一步完善安全審計系統功能和加強網絡安全提供了更好的保障。
參考文獻
[1]W.RichardStevens. TCP/IP詳解,卷1:協議.人民郵電出版社,2010.4
[2]吳功宜.計算機網絡高級教程.清華大學出版社,2007.3
[3]宋西軍.計算機網絡安全技術.北京大學出版社,2009.8
[4]胡道元.計算機局域網.清華大學出版社,2001
篇(3)
(一)信息化給計算機審計帶來了較大挑戰。
當今社會是個信息爆炸的時代,信息資訊已經成為重要的生產要素、無形的資產和寶貴的社會財富,信息技術正以空前的影響力、傳播力和滲透力,不可阻擋地改變著社會的經濟結構、生產方式和每個人的生活方式。在信息化環境下,一方面國家制定實施了一系列信息化發展戰略和發展規劃,超高速寬帶網絡、新一代移動通信技術、云計算、物聯網、計算機仿真等新技術、新產業、新應用不斷涌現,全面提升了國民經濟信息化水平,國家電子政務得到快速發展,國家審計的信息化建設也必須努力適應、快速跟進;另一方面被審計單位不斷采用新技術,信息系統日趨復雜,數據量急劇增長,要求管理者和被管理者、審計機關和被審計對象所使用的工具手段必須處于同一個量級,才能相互適應,形成有效的監督制約關系。在這樣一種背景下,審計監督的信息化成為把握住信息化的先機,搶占審計發展的突破點和制高點。
(二)信息化條件下的計算機審計風險。
1.系統風險。信息化條件下,計算機審計不再是常規的簡單的數據式審計,更加關注信息系統本本身,信息系統的控制風險、檢查風險等給審計人員帶來較大挑戰,需要審計人員除了具備常規的數據分析技能外,還要掌握的系統設計架構、系統布局、網絡布局、軟硬件環境等各方面的專業知識,通常情況下,能掌握上述一方面專業知識就已經很不容易,要系統全面地將上述知識全面掌握,難度非常大。由此可見,開展信息系統審計的系統風險非常大。
2.控制風險。信息化條件下的計算機審計更加關注在總體分析的基礎上進行控制風險的把控。數據分析的模式更傾向于“總體分析、發現疑點、分散核查、系統分析”。對于總體分析和系統分析來說,對新消息系統和業務數據的控制測試尤為重要,也是一大難點。
3.組織風險。信息化條件下的大項目更多,為了整合資源,需要搭建大項目的組織模式,特別是數據分析平臺的模式,需要將業務人員和計算機專業人員有機整合,整合多部門、跨專業數據,進行數據關聯挖掘和分析,在組織方式上提出了更高的要求。
4.審計機關內部風險。一是人才匱乏。信息化條件下的計算機審計需要既懂審計業務,又精通計算機技術的復核型人才。國家審計機關雖然通過計算機中級考試培養了大量計算機人才,但隨著信息化技術的不斷發展,各種新技術的不斷涌現,審計人員的知識儲備還是難以滿足信息化建設的需要。二是軟硬件環境相還有待加強。審計機關經過金審工程一期和二期建設,基本搭建了適應我國審計機關發展的軟硬件環境,但審計機關的電子政務建設還是與財政、稅務等部門有一定差距。如審計機關未布置主流的ORACLE環境,對流行的空間地理技術等新技術不掌握,一定程度上制約和弱化了審計機關的監督能力。
二、信息化環境下的計算機審計的組織方式和主要內容
(一)組織方式。
近年來,審計機關開展的財政大格局審計、社保資金審計和省長經濟責任審計過程中,打破業務和行業界限,將審計機關內部有機整合,“全國一盤旗”,嘗試搭建數據分析平臺,組建數據分析團隊,提出了“總體分析、發現疑點、分散核查、系統分析”計算機審計思路,取得了較好效果。如有的特派辦創新計算機審計模式,探索構建“特派辦級分析平臺、項目審計組級分析平臺、審計人員級分析平臺”的三級數據分析平臺。整合多部門、跨專業數據,搭建特派辦級數據分析平臺,進行數據關聯挖掘和分析;根據審計組的業務需求,組建審計組級數據分析平臺,開展針對性的數據采集和分析;根據具體需求,針對特定數據,構建審計人員級數據分析平臺,迅速完成個性化的數據分析。通過數據信息與業務經驗的緊密結合,人力資源與設備資源的科學組合,業務骨干和計算機骨干的有效整合,以及審計延伸與數據分析時間的合理安排,增強了計算機技術對審計工作支撐能力,強化了數據分析審計成果的轉化率,大大提高了信息化審計能力。
(二)主要內容。
1.開展信息系統審計,探索信息系統審計的方式方法。圍繞安全性、有效性和經濟性這三個著力點,研究建立信息技術項目績效評價體系,逐步探索開展對電子政務項目和企事業單位信息系統的績效審計。
2. 拓展計算機審計的寬度和深度。計算機審計要向被審計單位管理領域和業務的核心技術環節滲透,關注數據產生的關鍵控制節點,在常規的數據式審計外,更加關注數據產生的真實性和合法性,研究和評估信息系統能否有效滿足管理需要,以促進完善系統、提高管理水平,充分發揮審計建設性、預防性的 “免疫系統”功能。
3. 占領信息技術高地,積極探索新技術的應用和推廣。積極學習和研究被審計單位及行業廣泛應用的地理信息系統(GIS)技術、全球定位系統(GPS)技術、自動監測技術等先進技術和方法,并探索運用于審計,不斷創新審計技術方法,提升信息化環境下的審計監督能力。
篇(4)
一、會計信息化審計產生的必然性
網絡經濟時代以“網絡財務”為代表的財務管理信息系統、電子商務,以erp為方向的廣義管理信息系統等技術和以bpr為代表的現代管理思想的高速發展及廣泛應用徹底改變了傳統商務的構架和流程,從本質和表象兩方面更加深刻地改變著審計的對象和環境,使審計的對象隱性化、數字化、網絡化并呈現出不斷變化和發展的趨勢,促使傳統審計向計算機網絡審計方向發展。
(一)業務與財務信息的高度集成使會計信息化審計更顯必要和可行
internet和電子商務的發展,給財務管理帶來了重大變革,財務管理從“桌面”走向“網絡”,這是企業財務管理從思想觀念到方式手段的一次重大發展,代表了網絡經濟時代財務管理的方式,是歷史上計算機技術對會計模式與會計理論影響最大的一次變革,并使審計面臨著網絡的挑戰。加快發展計算機網絡審計技術已是審計領域當前亟待解決的重大課題。
(二)網上理財和自助式會計軟件的興起拓展了計算機審計的客體
網絡經濟時代使網上理財和自助式會計軟件得以發展,咨詢服務機構可以利用互聯網強大功能根據用戶的要求代為記賬、算賬、報賬,甚至可以設想將來企業可不必設置專門從事記賬、算賬、報賬的會計人員。這樣,會計信息化審計就不能再局限于被審單位的經濟活動,還應擴展到對提供下載財務會計軟件的網站以及網上為廣大用戶進行記賬、算賬、報賬及理財活動的那些網絡服務公司的業務進行審計,使審計的客體進一步拓展。
二、會計信息化審計所面臨的問題
(一)審計線索隱蔽性
1.計算機審計是隨著會計電算化的發展而產生的,利用計算機技術進行的審計。在過去的手工會計核算系統中,從原始憑證到記賬憑證,從登賬到報表編制,每一步都有文字記載和經辦人員簽名,審計線索比較清晰。而在會計電算化信息系統中,由于數據存儲介質的磁性化和數據處理過程的自動化,業務數據進入計算機系統之后,由計算機按程序自動生成會計報表,即使有篡改也不會留有痕跡,比起手工系統來,電算化系統中的審計線索更隱蔽、更容易引發經濟犯罪。
2.在電算化系統中,會計賬簿是由系統自動登記的,用戶能修改的數據主要在憑證和報表中。所謂數據文件的修改,是指對未登賬的憑證以及報表數據的修改,已登賬的憑證是不能修改的。目前電算化系統中使用的會計軟件對操作人員的每次操作都有記錄,但這樣的記錄顯得過于寬泛,使得有價值的線索隱蔽其中,難以發現。
(二)會計軟件缺乏權威的可審計認證
隨著計算機技術的發展,會計軟件層出不窮,擺在審計人員面前的是該軟件是否具有可審計性的問題。審計人員對內部控制制度和數據文件審計的同時,很難對應用系統及軟件的開發進行審計。曾有人嘗試讓審計人員參與會計軟件的系統開發,但事實證明這一做法是流于表面的形式,不僅不能達到目的,還增加了審計人員的勞動量。
(三)審計人員的素質還不能完全達到要求
眾所周知,在手工系統中,審計人員憑借自己的經驗、專業知識,結合運用各種審查的方法,就可以達到目的。然而在計算機信息系統下,除了需要運用一般的傳統方法以外,最重要的是要借助計算機輔助技術來達到審計目的,審計人員除需具備一般審計所需的知識外,還應具備一定的計算機知識,對會計電算化系統有一定的了解,對會計電算化系統有可能出現的錯誤及舞弊情況要有比較深刻的認識,但最重要的一點是審計人員應能熟練地運用計算機進行審計。
然而在實踐中,我國大部分審計人員沒有達到以上的要求,業務能力不能令人滿意,這也是導致計算機審計滯后的又一重要原因。
三、會計信息化審計應采取的措施
(一)制定一套嚴謹的計算機審計程序標準
除了對憑證、賬簿、報表等數據文件的實質性審查加以規定外,更要對被審計系統的健全性、符合性,系統控制功能的有效性、各項初始化工作的準確性與合理性加以規定。尤其要突出對操作員及系統管理員或財務主管工作權限的規定,以便審計人員在審計前對被審計單位的情況有一個初步的認識,從而在進行審計時,依據相應的規定進行審查。這樣不僅減少審計人員的工作量,也降低了計算機審計的風險。
(二)加強會計軟件的完善和標準化
1.目前會計軟件帶有的操作日志,對所有的操作人員的每一次操作內容都進行記錄,這樣記錄內容顯得過于寬泛,不利于突出重要審計線索的要求。針對這種情況,應該在審計日志的基礎上,在會計軟件開發過程中,對其進行改進,以便能提供一個記錄所有修改數據的操作記錄,而不是記錄對數據進行正常的輸入輸出工作。這樣可使審計人員通過對數據改動的操作記錄,找到相應的審計線索,達到審計監督的目的。
2.對于會計軟件的可審計性問題,不能僅僅讓審計人員參與會計軟件的系統開發,還要將審計人員參與會計軟件的系統開發和軟件的審評緊密結合,嚴格控制。一方面,審計人員在會計軟件的系統開發過程中,要發揮監督作用,對軟件開發的可行性、可用性進行分析和調試;另一方面,在評審階段,應由財政部門與同級的審計機關聯合組織專家進行評審,對軟件的各項指標提出意見,從而保證會計軟件的可審計性。
(三)全面提高審計人員的素質
篇(5)
會計電算化是指以電子計算機為主,將現代電子技術、通信技術、網絡技術具體應用到會計業務處理工作中的會計信息系統。通俗的說會計電算化就是應用計算機設備和配套的軟件替代手工完成會計工作的過程。企業會計電算化的普遍開展,對審計工作的審計線索、審計內容、審計標準和準則、審計技術及審計人員等帶來了極大的影響,如何在會計電算化環境下對傳統的審計方式進行改造,是國內審計機構和審計人員面臨的一項重要任務。
1 會計電算化對審計的影響
在會計電算化條件下,審計內容卻發生了一些變化,主要表現在:
電算化審計的內容和難度加大:由于軟件行業的發展,會計軟件也朝著復雜化、專業化發展,其功能越來越多,結構也日趨復雜。但是,目前我國的軟件公司在開發財務軟件時,僅考慮到企業會計核算的需要,極少兼顧到電算化審計的要求,故當審計人員對公司進行財務審計時,往往發現缺少數據接口,也不能進行數據轉換,很多本應由計算機完成的工作,現不得不人工完成,這在很大程度上加重了審計人員的負擔,也會產生不應有的差錯。
審計人員需要對財務軟件進行審查:因財務軟件是根據相關數據自動生成報表,故一旦公司財務軟件受到攻擊,無論是無意還是有意,均可能產生相關漏洞,這就為某些不法之徒侵占公司財產提供了便利。這樣的情況就要求審計人員需要對公司的財務軟件進行細致的審查,以檢查其是否被惡意程序修改,產生的數據是否真實、合法、安全、有效。
會計電算化對審計的標準和準則的影響:審計對象、審計線索、審計內容、審計技術等是審計的相關要素,如今會計的工作方法發生了改變,由手工記賬向會計電算化發展,故審計的相關要素也發生了更改,其舊有的與手工記賬相對應的審計標準和審計準則也不適用了,勢必需要一套新的審計標準和準則,能與現有的會計環境相對應。盡管目前已有部分關于電算化審計的準則和標準出臺,但與實際需要相比,還遠遠不夠,因此國家需要加快制定與會計電算化相應的審計準則和方法。
2 會計電算化審計面臨的問題
我國電算化審計軟件還不成熟,不完善:由于我國軟件公司在設計會計軟件時未能考慮到審計的需要,沒有設置相應的電算化審計窗口,以致影響了審計工作。其主要表現為兩方面:
一是我國的商品化會計軟件向用戶提供的是一個“黑盒系統”,既不提供審計所需數據接口,也不提供系統憑證、賬簿和報表的文件結構及設置,這方面的工作就需要由人工來完成,光靠軟件很難進行審計取證工作。
二是會計軟件未能預留審計測試通道。審計人員經常要進行穿過測試,在系統不提供審計測試通道的情況下測試數據很難清除,極易破壞客戶的數據文件。電算化審計軟件是審計人員開展具體電算化審計工作的有效工具。
3 我國會計電算化審計的對策分析
會計電算化的實施使得會計系統本身發生了很大的變化,對電算化系統的審計與對手工賬簿的審計相比,相應在審計內容、方法上也發生了變化。無論是對購置的會計軟件還是對自行開發的會計軟件,審計內容上都需要對其系統內控進行審計,以及對其電算過程和結果進行審計,審計方法或措施有所不同。
3.1 需培養具有復合型知識的審計人才
由于會計電算化的日益普及,其對審計人員的要求有了相應提高。在手工記賬時代,審計人員只需具備扎實的會計理論及實務知識即可,但在會計電算化時代,由于計算機硬件及軟件的引入,需要設計人員掌握一定程度的計算機知識,能分析掌握會計電算化系統。
3.2 審計人員需要在現有的審計基礎上研究新的審計技術和方法
新的事物的產生必然需要有新的技術和方法。因此需要加強對計算機審計的技術和方法的研究,例如公司內部控制制度的評價測試技術、數據庫或數據文件的審計技術、應用軟件審計技術、系統開發和維護的評價技術等,這些審計技術和方法的研究與應用,將極大地提高審計人員的審計效率,加快審計工作的進程,也將對目前各種不同的審計技術和工具進行相應的規范。
3.3 為適應電算化審計,需要采用新的審計方法和手段
隨著會計電算化的普及,與手工記賬相對應的審計方法顯然已不能達到電算化審計的要求,其審計風險也日益顯現,在會計電算化的環境下進行審計,原有的審計線索和審計數據都發生了變化,因此形勢要求審計人員加快新的審計技術和方法的應用。同時,對會計電算化的審計范圍也擴大了,電算化審計不僅需要對數據的輸入及輸出的真實性、合法性等進行審計,更需要對會計電算化程序進行檢查,已確定其未受攻擊,計算過程是可靠的。
參考文獻
[1]邱勝利.會計電算化與計算機審計實務[m].北京:中國審計出版社,1991.
[2]尹平.審計技巧示范[m].北京:中國財政經濟出版社,2000.
[3]韋沛文.計算機會計信息系統[m].廣州:廣東人民出版社,1998.
[4]崔健民.獨立審計準則操作指南[m].杭州:浙江人民出版社,1998.
[5]托馬斯·波特.計算機審計[m].北京:中國財政經濟出版社,1990.
篇(6)
0.前言
隨著計算機應用的普及,計算機數據安全問題成為了日益突出的問題,特別是在網絡環境下,數據的安全問題不僅涉及到系統數據和用戶數據遭到邏輯級別或物理級別的損壞威脅,而且涉及到敏感數據通過網絡泄漏的威脅。如何保護計算機數據安全已經是重大的戰略問題。
1.對計算機數據安全構成威脅的主要來源
用戶誤操作引起的數據丟失、系統崩潰等。免費論文參考網。病毒等惡意程序對數據的破壞。敏感數據(如財務報表等)和各種賬號(如郵箱賬號和密碼;網上銀行的賬號和密碼、網上股票交易的賬號和密碼等)的安全。
2.數據保護的基本原理
對于數據的保護,本質上是通過數據冗余方式來實現的,但不同的保護算法,產生的數據冗余程度會有很大的差別,如基于文件的備份方式,如果不使用壓縮算法,文件的每個備份就會額外需要和原文件相同大小的存儲空間。
在現代操作系統中,數據的邏輯存儲方式是以文件形式進行組織和存放的,文件在存儲介質上的組織和結構依賴于具體的文件系統,不同的文件系統在存儲介質上的組織和結構會有不同的形式。
在計算機中,數據的訪問方式主要以文件的形式進行,但也可繞過文件系統直接存取存儲介質上的數據。計算機中數據的組織和存放形式決定了在計算機上實現數據保護的基本原理和方法,從實現的層次上,大致可以分為兩大類:
2.1基于文件級的數據保護
目前市場上主流的加密軟件多數是文件集的數據保護。以北京億賽通文檔安全管理系統CDG為代表。
基于文件級的數據保護,其算法的實現主要通過軟件進行實現,具體實現的層次一般位于文件系統的內部或外部,一般以文件為單位對數據進行備份處理
2.2基于存儲介質的數據保護
市場上磁盤級加密軟件,以北京億賽通磁盤全盤加密系統DiskSec為代表。基于存儲介質的數據保護,其算法的實現可通過純軟件或硬件實現,也可軟硬件結合進行實現,如常用的磁盤冗余陣列磁盤RAID,其實現方式有基于硬件的RAID卡,也有軟件實現的軟RAID。具體實現的層次一般位于存儲介質控制器或存儲介質驅動程序層中,由于在這一級別難以獲得文件的有關概念,因此其實現基本上均以存儲介質的基本單位為單位進行數據備份. 基于這一級別現實的算法主要有以容錯為主的RAID0-RAID5,以系統保護為主的磁盤雙工等。免費論文參考網。
3.計算機數據文件安全性的防護措施
3.1限制系統功能
可通過來取一些措施來限制系統可提供的服務功能和用戶對系統的操作權限,以減少黑客利用這些服務功能和權限攻擊系統的可能性。例如,通過增加軟硬件,或者對系統進行配置如增強日志、記賬等審計功能來保護系統的安全:限制用戶對一些資源的訪問權限,同時也要限制控制臺的登陸。可以通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務。或者采用數據加密的方式。加密指改變數據的表現形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。
加密旨在對第三者保密,如果信息由源點直達目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統,穿梭于其中的數據可能被任何人隨意攔截,因此,將數據加密后再傳送是進行秘密通信的最有效的方法。
3.2計算機信息系統必須使用正版軟件
并及時進行系統升級或更新補丁;計算機信息系統必須裝有防毒殺毒軟件,并定期進行病毒檢驗;與互聯網相聯的計算機信息系統要有防止非法入侵措施。計算機信息系統必須有全面、規范、嚴格的用戶管理策略或辦法。重要的計算機信息系統必須有雙人互備做為系統管理員,系統管理員必須對計算機信息系統的各種服務器加設口令,嚴禁采用系統默認超級管理員用戶命或口令;由系統管理員對用戶實行集中管理,對用戶按職能分組管理,設定用戶訪問權限,嚴禁跨崗位越權操作;嚴防非法用戶或非授權用戶對非授權服務、數據及文件的訪問、使用和修改等。
3.3對計算機信息系統的用戶身份、主機身份、事件類型等應進行安全審計
并留存審計日志,審計日志應進行妥善保存。計算機信息系統的主要硬件設備、軟件、數據等要有完整可靠的備份機制和手段,并具有在要求時間內恢復系統功能以及重要數據的能力。免費論文參考網。對重要計算機信息系統及設備要有應急處理預案,數據安全管理小組要對應急預案備案登記,并每年定期舉行數據安全應急演習。
參考文獻
[1]王俊. EDI數據安全性研究[J].現代電子技術, 2009,(05):123-125.
[2] 向明浩, 楊黎, 黃金峰. 數據加密技術——人民銀行信息安全的利劍[J]. 華南金融電腦, 2007,(08):118-119.
[3] 施晶, 段朝暉. 淺談數字簽名技術的現狀與應用[J]. 河南紡織高等專科學校學報, 2001,(01):106-108.
[4]高恩林. Progress數據庫管理系統是什么?[J].管理科學文摘, 2006,(01) :120-123.
[5] 王軍. 信息安全保障工作系列報道 北京將建成“信息安全城市”[J].信息網絡安全, 2004,(05) :108-109.
篇(7)
隨著“金審工程”的實施,計算機審計正逐步取代傳統的手工審計方式,成為開展審計工作的“利器”。但不少人經常混淆計算機輔助審計與計算機審計的概念,并沒意識到計算機審計與傳統手工審計兩者的巨大區別,沒意識到計算機審計的應用將引發一場審計革命。為了促進計算機審計的發展,必須澄清計算機審計與傳統手工審計的概念以及其區別。
一、傳統手工審計與計算機審計
傳統的會計、統計和計劃等管理數據的處理是以手工操作為主,傳統審計也是以手工的會計資料處理系統為特征的。隨著審計事項規模的不斷擴大和日益復雜,傳統手工審計的取證模式也逐漸從賬目基礎審計發展到制度基礎審計再發展到風險基礎審計,審計取證的切入點從反映經濟業務的紙質賬目演變為內部控制制度再演變為內部控制制度與風險因素,審計對象從紙質賬目系統一個變為內部控制制度與紙質賬目系統兩個,審計的核心方法也從詳查法發展為測試法;而測試法的大量運用,使審計方法發生了實質性的變化,并使其最終脫離了簿記方法,產生了真正意義上的審計方法,并使“簿記審計”轉變為“測試審計”,使審計逐步脫離審計就是查賬的概念。
在紙質環境下,審計實務可根據具體審計項目的審計目標選擇相應的審計模式,既可以采取賬目基礎審計模式,也可以采取制度基礎審計模式或風險基礎審計模式。但隨著信息技術被廣泛、深入地應用在會計工作中,會計工作發生了根本性的改變,不僅原有的會計數據處理流程發生了改變,會計環境也被極大地改變了,使傳統的審計理念和技術面臨巨大的挑戰,審計人員不僅面臨“進不了門,打不開賬”的尷尬局面,審計理論和方法也急待改進以適應信息化的進程。因此,為適應信息化建設的迅猛發展和審計環境的巨大變化,計算機審計應運而生并逐漸成為世界各國信息化環境下的審計發展的方向。
計算機審計是指在信息化環境下,計算機科學與技術、傳統審計學、管理學、行為科學、系統論、數理統計等科學相互融合、滲透而產生的一門嶄新的審計學科。計算機審計是以被審計單位計算機信息系統和底層數據庫原始數據為切入點,在對信息系統進行檢查測評的基礎上,通過對底層數據的采集、轉換、清理、驗證,形成審計中間表,運用查詢分析、多維分析、數據挖掘等多種技術和方法構建模型進行數據分析,發現趨勢、異常和錯誤,把握總體,突出重點,精確延伸,從而收集審計證據,實現審計目標的審計方式。因此,計算機審計的含義包括兩個方面:一方面是對執行經濟業務和會計信息處理的計算機系統進行審計,即計算機系統作為審計的對象;另一方面,利用計算機輔助審計,即計算機作為審計的工具。概括起來說,無論是對計算機進行審計還是利用計算機進行審計都統稱為計算機審計。
二、計算機審計和傳統手工審計比較
(一)相同之處
從根本上說,計算機審計的目標與傳統手工審計的目標是一致的,都是《中華人民共和國審計法》所規定的監督被審計單位的財政收支或者財務收支的真實性、合法性和效益性,以維護國家財政經濟秩序,提高財政資金使用效益,促進廉政建設,保障國民經濟和社會健康發展;其職能都表現為經濟監督、鑒證和評價。在實施審計的過程中,審計人員都必須以《審計法》或《注冊會計師法》以及相關的審計準則作為執業標準和職業規范,以會計準則與相關的法律法規作為判斷被審計單位財政收支或者財務收支是否真實、合法的標準。無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
(二)不同之處
1.審計環境不同。計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境。信息化建設使得所有會計數據不再是紙介質的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜。
2.審計的思維方式不同。隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力。
3.審計線索不同。計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
4.審計測試的對象與范圍不同。在會計電算
化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想。因此,會計電算化系統及其處理的合法性、正確性、完整性和安全性與系統內部控制的合理性、健全性和有效性直接影響著數據的真實性、完整性和正確性。為了控制數據風險,保障審計目標的實現,計算機審計的一項重要內容是對系統內部控制進行調查、測試和評價,包括會計電算化系統的審計與測試,這是手工審計所無法實現的。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。這些信息不但包括傳統的財務信息,而且還包括非財務信息、自行組合的新財務信息、財務數據與非財務數據組合的混合型信息。這些類型的信息在傳統賬套中是無法輕易取得的,從而擴大了審計人員的視野,豐富了審計人員的可用信息。此外,由于運用了先進的信息化手段,計算機審計可以非常快速和非常便捷地處理海量數據,解決了在紙質和手工條件下審計人員想做而不可能做的事情。
總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
篇(8)
1.審計報告的公開化,使關注注冊會計師審計的群體增加;而公眾對審計的期望過大,依賴程度過高,無形中增加了注冊會計師審計的審計風險。
到目前為此,我國的上市公司達1000多家,按照證監會的有關規定,上市公司每年均應由注冊會計師進行年審,并將審計報告在報刊上公布。審計報告的公開化,使越來越多的利益群體開始關注注冊會計師行業,監督他們的工作。同時,由于公眾對注冊會計師審計行為的性質、審計報告的意義存在著誤解,混淆了被審單位的會計責任和注冊會計師的審計責任;或者公眾對審計的期望值與審計實際所起的作用之間存在著差距。因此,在現實生活中人們自然而然地、不或避免地將所有的過錯者推到注冊會計師身上,進而又使更多的群體不能滿意注冊會計師的審計工作或對他們的審計工作更為挑剔,這些無形中增加了注冊會計師審計的風險。
2.法律界和會計界對審計責任的界定標準未能達成共識、法庭多次出于保護弱小群體的目的而運用深口袋理論造成對注冊會計師的不利判決,進一步加大了注冊會計師的審計風險。
會計界認為,在一般情況下,只要審計人員嚴格遵守專業標準的要求,保持職業上應有的認真和謹慎,通過實施適當的審計程序和審計方法,是能夠將會計重大的錯報事項揭示出來的。但是,由于審計的固有限制,并不能保證將所有的錯報事項都提示出來,所以并不能苛求審計人員發現和揭示會計報表中的所有錯報事項,因而也不能要求他們對于所有未查出的錯報事項都負責任,關鍵在于未能查出的原因是否源于審計人員本身的過失。如果由于審計人員的過失未能發現和揭示會計報表中的重大錯報,從而給委托單位和第三者造成了經濟損失,注冊會計師則要承擔相應的法律責任。而法律界與公眾則認為只要審計報告意見與被審單位的實際情況不符,則應承擔法律責任。而且,實際上法庭在受理對注冊會計師的訴訟時,較傾向于保護所謂的弱小群體,強調均衡損失,運用了深口袋理論(注:認為受傷害的一方可向有能力提供補償的另一方提出訴訟而不問過錯為誰)。認為會計師事務所和注冊會計師盈利豐厚,完全有理由從其豐厚的收入中拿出一小部分來穩定受損方的情緒,以安定團結,穩定經濟。法庭的這種判決,使會計師事務所和注冊會計師無法擺脫不合理的風險困擾。
3.知識經濟時代將對注冊會計師的審計工作提出不同于工業經濟時代的要求,這也必然會加大其審計風險。
當前,高新技術企業不斷地涌現出來,高新技術企業一方面由于知識技術的創新而增加了企業的收益,但與此同時也加大了企業的經營風險。另外,知識經濟時代的審計目標將不再象工業經濟時代那樣僅僅局限于對企業會計報表發表審計意見,而是在很大程度上借助于各種信息來預測企業盈利能力、償債能力、持續經營能力等,對審計人員提出了更高的要求。因此,對高風險企業的審計必然為注冊會計師帶來更大風險。
4.會計電算化的應用和網絡技術的發展,與電算化審計的研究開發的相對滯后之間的矛盾,為審計人員在計算機信息系統環境下的審計工作帶來了不同于傳統手工環境下的審計風險。
利用計算機信息系統處理企業的經濟業務具有數據處理過程自動化、數據存儲磁性化、內部控制程序化等特點,會計信息的生成方式發生了改變。因此,利用傳統的審計程序和方法對在計算機系統環境下生成的會計報表進行審計已經遠遠不夠。審計人員除了對傳統的諸如會計報表、賬冊憑證等審計對象進行審計外,還應對計算機會計信息系統本身進行審計,即審查計算機內的程序和文件。只有開展計算機輔助審計,才能對被審計的會計電算化系統作出客觀的、公正的評價。但是,目前審計電算化的研究才剛剛起步,相對滯后于會計電算化。另外,由于審計工作本身的不規范,或者規范性的要求因未能得到重視而沒有很好地執行,這也為開發研究計算機輔助審計軟件和應用計算機進行輔助審計帶來了難處。會計師事務所的審計人員對利用計算機信息系統處理經濟業務的企業進行審計時缺少計算機輔助審計環節,將為他們的審計結論意見帶來難以預測的風險。二.降低注冊會計師審計風險的對策
1.分清被審單位的會計責任和注冊會計師的審計責任。
對于注冊會計師審計日趨增大的風險,筆者認為注冊會計師除了嚴格遵守專業標準和職業道德守則的要求,保持職業上應有的認真和謹慎之外,還應注意通過分清企業會計責任和注冊會計師的審計責任來轉移本不屬于注冊會計師應承擔的會計責任。一方面,注冊會計師在與客戶簽訂約定書時,須寫明委托方對提供資料的完整性和真實性負責等內容,并對全部審計業務均要求管理當局提交一份聲明書,以防止委托方提供虛假證據;或者在委托方提供虛假證據,而由于其舞弊技術的高明并加以精心的掩飾,審計人員即便采取了標準的審計程序和也沒能查出的情況下,作為委托方應承擔會計責任的依據。現在,已經有越來越多的會計師事務所及注冊師對此給予了足夠的重視,關鍵在于怎樣才能使其內容嚴密,不致于形同虛設。另一方面,會計師事務所、注冊會計師協會應從保護注冊會計師利益出發,不斷地完善有關權利義務的法規,不斷地與法律界溝通,使法律界能夠認同審計責任的界定標準,幫助注冊會計師反擊那些毫無根據地擴大注冊會計師責任的訴訟,進而影響公眾對區分會計責任和審計責任的理解和認同。
篇(9)
隨著計算機網絡技術的不斷發展,全球信息化己成為人類發展的大趨勢,計算機網絡已經在同防軍事領域、金融、電信、證券、商業、教育以及日常生活巾得到了大量的應用。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網上信息的安全和保密是一個至關重要的問題。因此,網絡必須有足夠強的安全措施,否則網絡將是尤用的,相反會給使用者帶來各方面危害,嚴重的甚至會危及周家安全。
一、信息加密技術
網絡信息發展的關鍵問題是其安全性,因此,必須建立一套有效的包括信息加密技術、安全認證技術、安全交易議等內容的信息安全機制作為保證,來實現電子信息數據的機密性、完整性、不可否認性和交易者身份認證忡,防止信息被一些懷有不良用心的人看到、破壞,甚至出現虛假信息。
信息加密技術是保證網絡、信息安全的核心技術,是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成不可直接讀取的秘文,阻止非法用戶扶取和理解原始數據,從而確保數據的保密忭。ⅱ月文變成秘文的過程稱為加密,南秘文還原成明文的過程稱為解密,加密、解密使用的町變參數叫做密鑰。
傳統上,幾種方法町以用來加密數據流,所有這些方法都町以用軟件很容易的實現,當只知道密文的時候,是不容易破譯這些加密算法的。最好的加密算法塒系統性能幾乎沒有影響,并且還可以帶來其他內在的優點。例如,大家郜知道的pkzip,它既壓縮數據義加密數據。義如,dbms的一些軟件包包含一些加密方法使復制文件這一功能對一些敏感數據是尢效的,或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。
二、防火墻技術
“防火墻”是一個通用術i五,是指在兩個網絡之間執行控制策略的系統,是在網絡邊界上建立的網絡通信監控系統,用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬什產品中。防火墻通常是巾軟什系統和硬什設備組合而成,在內部網和外部網之間構建起安全的保護屏障。
從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強intranet(內部網)之間安全防御的一個或一組系統,它南一組硬件設備(包括路由器、服務器)及相應軟件構成。所有來自intemet的傳輸信息或發出的信息都必須經過防火墻。這樣,防火墻就起到了保護諸如電子郵件傳輸、遠程登錄、布特定的系統問進行信息交換等安全的作用。
防火墻可以被看成是阻塞點。所有內部網和外部網之間的連接郝必須經過該阻塞點,在此進行檢查和連接,只有被授權的通信才能通過該阻塞點。防火墻使內部網絡與外部網絡在一定條件下隔離,從而防止非法入侵及非法使用系統資源。同時,防火墻還日,以執行安全管制措施,記錄所以可疑的事件,其基本準則有以下兩點:
(1)一切未被允許的就是禁止的。基于該準則,防火墑應封鎖所有信息流,然后對希單提供的服務逐項丌放。這是一種非常災用的方法,可以造成一種十分安全的環境,為只有經過仔細挑選的服務才被允許使用。其弊端是,安全件高于片j戶使片j的方便件,用戶所能使用的服務范同受到限制。
(2)一切未被禁止的就是允許的。基于該準則,防火埔轉發所有信息流,然后逐項屏蔽可能有害的服務。這種方法構成了一種更為靈活的應用環境,可為用戶提供更多的服務。其弊端是,在口益增多的網絡服務面前,網管人員疲于奔命,特別是受保護的網絡范嗣增大時,很難提供町靠的安全防護。
較傳統的防火墻來說,新一代防火墻具有先進的過濾和體系,能從數據鏈路層到應用層進行全方位安全處理,協議和的直接相互配合,提供透明模式,使本系統的防欺騙能力和運行的健壯件都大大提高;除了訪問控制功能外,新一代的防火墻還集成了其它許多安全技術,如nat和vpn、病毒防護等、使防火墻的安全性提升到義一高度。
三、網絡入侵檢測與安全審計系統設計
在網絡層使用了防火墻技術,經過嚴格的策略配置,通常能夠在內外網之問提供安全的網絡保護,降低了網絡安全風險。但是,儀儀使用防火墻、網絡安全還遠遠不夠。因為日前許多入侵手段如icmp重定向、盯p反射掃描、隧道技術等能夠穿透防火墑進入網絡內部;防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵);不能防范惡意的知情者、不能防范來自于網絡內部的攻擊;無法有效地防范病毒;無法防范新的安全威脅;南于性能的限制,防火墻通常不能提供實時動態的保護等。
因此,需要更為完善的安全防護系統來解決以上這些問題。網絡入侵監測與安全審計系統是一種實時的網絡監測包括系統,能夠彌補防火墑等其他系統的不足,進一步完善整個網絡的安全防御能力。網絡中部署網絡入侵檢測與安全審計系統,可以在網絡巾建立完善的安全預警和安全應急反應體系,為信息系統的安全運行提供保障。
在計算機網絡信息安全綜合防御體系巾,審計系統采用多agent的結構的網絡入侵檢測與安全審計系統來構建。整個審計系統包括審計agent,審計管理中心,審計管理控制臺。審計agent有軟什和硬什的形式直接和受保護網絡的設備和系統連接,對網絡的各個層次(網絡,操作系統,應用軟件)進行審計,受審計巾心的統一管理,并將信息上報到各個巾心。審計巾心實現對各種審計agent的數據收集和管理。審計控制會是一套管理軟件,主要實現管理員對于審計系統的數據瀏覽,數據管理,規則沒置功能。管理員即使不在審計中心現場也能夠使用審計控制臺通過遠程連接審計中心進行管理,而且多個管理員可以同時進行管理,根據權限的不同完成不同的職責和任務。
篇(10)
拓展實踐范圍,提升學生實踐能力社會保障專業是一門需要將理論轉化為實踐的專業,因而在日常的教學中要將實踐教學納入到整個教學體系中。具體分為參與教師科研項目、學校創新課題項目、學術論壇、畢業論文等部分。其中參與教師科研項目是指借助社會保障專業申請的幾項國家級和省級科研項目,培養學生收集資料、整理信息、分析和研究問題的能力。鼓勵學生參與學校創新課題項目是指借助學校科研平臺,培養學生的團隊合作精神;學術論壇是指社會保障專業定期聯合其他相關專業舉辦以學生為主的論壇,每期論壇由一位學生主講,在互動的過程中,彌補各個專業學生的學科知識漏洞,鍛煉學生的語言表達能力和實際應變能力。畢業論文是實踐教學的最后一個也是最重要的環節,主要考察學生的綜合運用能力,須在專業教師的指導下完成。
教學內容體系的構建
(一)整合教學資源
現代專業教育理念強調教學資源的共享,因而,在教學內容體系構建的過程中要吸納多方資源。整合的教學資源既包含師資,也包含教學硬件資源。黑龍江大學借助社會保障審計科研項目,鼓勵各個學科背景教師參與到項目中來,通過對真實、海量的社會保障審計數據的分析與研究,積累豐富的教學素材。學校結合自身實際條件,盡可能地整合硬件資源,建立社會保障專業、審計和計算機專業共享的社會保障綜合實驗室。加大審計和計算機專業設備的開放程度,為學生專業實踐能力的提升提供技術支持。建立社會保障專業、審計和計算機專業共享的數據庫,方便各專業廣大師生便捷地使用資源,并應用于研究工作。同時,強化計算機技術在社會保障政策的分析、評價、仿真、預警與建議方面發揮的積極作用。通過整合教學資源來推動學科科研創新平臺建設,提高民生領域科研團隊能力,培養多學科背景的跨學科的創新人才和復合型人才。依托國家級和省級社會保障科研項目,采取聯合立項、聯合科研、聯合創新的方式,增強跨學科師資團隊的科研能力建設。此外,加強不同學科間教師的交流和互動,建立合作教學、共同培養的機制。
(二)跨學科選修課程設置
跨學科選修課程設置,提高學生選擇的自由度。社會保障專業結合自身專業的需求選擇不同院系的課程,如選擇法學院勞動與社會保障法課程,經濟學院福利經濟學、審計學、統計學課程,計算機科學與技術學院的數據庫與軟件應用等課程。在具體的實施過程中,學生根據自身的專業背景和興趣愛好,跨學科進行課程選擇,三年選修并完成一定量的課程學習且考試合格,即達到跨學科選修課標準。這種課程設置充分體現綜合性大學的課程特色,在滿足廣大跨學科研究生選課需求的同時,調動了教師工作的積極性,實現了資源的充分利用。跨學科選修課程的設置將為未來社會保障專業學生畢業論文的撰寫和踏入工作崗位打下堅實的基礎。
(三)開展學術交流活動
我國古代先賢孔子云,“三人行,必有我師焉”。可見,在治學過程中要不斷地吸收不同的學術觀點,從不同的理論中提取精華。因而,教學體系的構建要想實現這一目的,就需要廣泛地開展學術交流活動。通過學術交流活動,一方面,鼓勵包括社會保障專業在內的多學科背景學生定期開展學術交流,可以激發學生的研究熱情。通過學生間的互通,逐漸形成理性思維邏輯,構建多學科的知識結構,培養思維方法。另一方面,邀請社會保障專業教師、計算機專業教師、審計方面研究者等定期給各個專業的研究生開展學術講座。通過研討活動相互學習,教學相長,加強不同學科間的交流與互動,建立學科聯合培養機制。
(四)開展雙語教學
目前,黑龍江大學在社會保障專業教學領域積極探索開展雙語教學模式,在實踐中取得了預期的效果。社會保障專業雙語教學目標以社會保障專業知識為核心,兼顧培養學生的語言能力和思維能力。在專業教學的過程中,充分結合專業特點進行針對性研究,將英語作為一種拓寬研究視角的工具。從教學模式上看,以社會保障專業導師選取的最新、最前沿的學術論文為教學素材。目前黑龍江大學社會保障專業雙語教學主要選取《Publicadministration》、《InternationalSocialWelfarePolicy》和《SocialPolicy&Administration》等SSCI期刊核心論文為授課教材。從授課方式上看,導師與學生實現雙向互動,開展廣泛討論與研究,以期達到深入理解論文的目的。教學過程最后由專業導師進行一個全方位的梳理,進而從整體上把握業界信息、理論知識、論文寫作、語言能力等方面的內容。可見,開展雙語教學,一方面豐富了學生的專業理論水平,鍛煉了學生的英語能力,拓寬了學習的視野,提升了文獻的搜集和應用的能力;另一方面,了解國際社會保障最前沿的理論,為學術論文的撰寫起到指導性作用。今后黑龍江大學仍將社會保障雙語教學納入專業教學體系,并不斷在教學實踐中完善雙語教學的內容,打造雙語教學的專業特色。
教學條件體系的構建
(一)探索建立學生實習途徑
國家“十一五”和“十二五”規劃綱要均提出了要建設一支高素質創新型人才隊伍的要求,規劃要求未來要把我國從人力資源大國變成人力資源強國。這里所指的人才需兼具理論素養和實踐能力。目前,黑龍江大學在人才培養過程中,注重理論教學,對實踐教學的關注度不高。未來社會保障專業在教學條件體系構建中要將實踐教學納入到教學活動中。但結合當前黑龍江大學社會保障專業建成時間短、學生數量少的實際情況,專業自己建立實踐教學基地和實習基地不具有現實可能性。因而在探索實踐教學的過程中,將選擇“學生自主找實習單位和專業推薦實習單位”的方式。學校加強同勞動與社會保障局、民政局、社會保障基金管理中心、社區、慈善組織和企事業單位的聯系,拓寬實習渠道。通過探索建立學生實習途徑,增強學生的實踐操作能力,逐步建立實踐技能訓練和理論知識學習相互補充的教學模式。
