系統(tǒng)審計(jì)論文匯總十篇

時(shí)間：2023-03-16 15:25:04

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇系統(tǒng)審計(jì)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

系統(tǒng)審計(jì)論文

篇（1）

信息化是國(guó)家現(xiàn)代化的基本標(biāo)志，也是一個(gè)國(guó)家綜合國(guó)力的集中體現(xiàn)。信息化建設(shè)是一項(xiàng)長(zhǎng)期的、綜合的系統(tǒng)工程，在改善企業(yè)運(yùn)作管理水平、提高工作效率的同時(shí)，也產(chǎn)生了巨大的風(fēng)險(xiǎn)。因此，建立信息系統(tǒng)審計(jì)制度，發(fā)展信息系統(tǒng)審計(jì)是信息化過(guò)程中必不可少的制度保證和手段。

一、信息系統(tǒng)審計(jì)的概述

1.信息系統(tǒng)審計(jì)的定義

信息系統(tǒng)審計(jì)（InformationSystemAudit信息系統(tǒng)，簡(jiǎn)稱ISA）目前還沒(méi)有公認(rèn)的通用定義，國(guó)際信息系統(tǒng)審計(jì)領(lǐng)域的權(quán)威專家RonWeber將它定義為：收集并評(píng)估證據(jù)，以判斷一個(gè)計(jì)算機(jī)系統(tǒng)（信息系統(tǒng)）是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)地使用資源。可通俗的理解為是對(duì)信息系統(tǒng)的規(guī)劃、開(kāi)發(fā)、實(shí)施、運(yùn)行和維護(hù)等各個(gè)環(huán)節(jié)進(jìn)行評(píng)價(jià)，確保其符合企業(yè)經(jīng)營(yíng)目標(biāo)的過(guò)程。

2.信息系統(tǒng)審計(jì)的業(yè)務(wù)內(nèi)容

信息系統(tǒng)審計(jì)的業(yè)務(wù)內(nèi)容包括計(jì)算機(jī)資源管理審計(jì)、軟硬件等獲取審計(jì)、系統(tǒng)軟件審計(jì)、程序?qū)徲?jì)、數(shù)據(jù)完整性審計(jì)、系統(tǒng)生命周期審計(jì)、應(yīng)用系統(tǒng)開(kāi)發(fā)審計(jì)、系統(tǒng)維護(hù)審計(jì)、操作審計(jì)和安全審計(jì)。

信息系統(tǒng)審計(jì)項(xiàng)目按生命周期來(lái)劃分，一般分為信息系統(tǒng)開(kāi)發(fā)過(guò)程的審計(jì)、信息系統(tǒng)運(yùn)行維護(hù)過(guò)程的審計(jì)和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計(jì)。

信息系統(tǒng)開(kāi)發(fā)過(guò)程中的審計(jì)是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、編碼、測(cè)試和系統(tǒng)試運(yùn)行這幾個(gè)階段同步進(jìn)行的。信息系統(tǒng)運(yùn)行過(guò)程中的審計(jì)包括系統(tǒng)輸入審計(jì)、通信過(guò)程審計(jì)、處理過(guò)程審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、系統(tǒng)輸出審計(jì)和運(yùn)行管理審計(jì)；信息系統(tǒng)維護(hù)過(guò)程中的審計(jì)包括維護(hù)組織審計(jì)、維護(hù)順序?qū)徲?jì)、維護(hù)計(jì)劃審計(jì)、維護(hù)實(shí)施審計(jì)、維護(hù)確認(rèn)審計(jì)、改良系統(tǒng)試運(yùn)行審計(jì)和舊信息系統(tǒng)報(bào)廢審計(jì)。

3.信息系統(tǒng)審計(jì)的流程

信息系統(tǒng)審計(jì)流程包括三個(gè)階段即:審計(jì)計(jì)劃階段、審計(jì)實(shí)施階段和審計(jì)完成階段。

計(jì)劃階段是信息系統(tǒng)審計(jì)流程的第一步，主要任務(wù)是了解被審系統(tǒng)的基本情況；與委托單位簽訂業(yè)務(wù)約定書(shū)；初步評(píng)價(jià)被審系統(tǒng)的內(nèi)部控制及外部控制；確定重要性水平；分析審計(jì)風(fēng)險(xiǎn)和編制審計(jì)計(jì)劃。

實(shí)施階段的主要任務(wù)是根據(jù)重要性水平、風(fēng)險(xiǎn)和計(jì)劃獲取有關(guān)資料；進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試；對(duì)測(cè)試結(jié)果進(jìn)行分析；找出導(dǎo)致結(jié)果的原因。

完成階段的主要任務(wù)是整理、評(píng)價(jià)審計(jì)證據(jù)；復(fù)核工作底稿，完成二級(jí)復(fù)核，匯總審計(jì)差異，同被審系統(tǒng)管理層交流；對(duì)重要性水平和風(fēng)險(xiǎn)進(jìn)行最終評(píng)價(jià)，形成審計(jì)意見(jiàn)，編制審計(jì)報(bào)告，完成三級(jí)復(fù)核。

二、信息系統(tǒng)審計(jì)的方法、技術(shù)與工具

由于信息系統(tǒng)本身的多樣性和復(fù)雜性，信息系統(tǒng)審計(jì)的難度也隨之增加。面對(duì)錯(cuò)綜復(fù)雜的信息系統(tǒng)和審計(jì)環(huán)境，要求審計(jì)師可以根據(jù)審計(jì)組織及信息系統(tǒng)的實(shí)際情況，結(jié)合審計(jì)目標(biāo)、成本效益、審計(jì)小組的人員與設(shè)備配置情況等，采用多種方法、技術(shù)和工具來(lái)幫助他們進(jìn)行審計(jì)工作。

1.常規(guī)的審計(jì)方法、技術(shù)與工具

常規(guī)的審計(jì)方法包括面談法、問(wèn)卷調(diào)查法、系統(tǒng)評(píng)審會(huì)、流程圖檢查、程序代碼檢查、程序代碼比較和測(cè)試等。但在高度計(jì)算機(jī)化的信息系統(tǒng)中，只采用常規(guī)審計(jì)法顯然是不夠的，無(wú)論是審計(jì)證據(jù)的收集、評(píng)價(jià)，還是實(shí)現(xiàn)審計(jì)工作的現(xiàn)代化，都需要借助計(jì)算機(jī)來(lái)高效完成。

2.計(jì)算機(jī)輔助審計(jì)的技術(shù)與工具

信息系統(tǒng)被普遍應(yīng)用與企業(yè)生產(chǎn)、管理及經(jīng)營(yíng)活動(dòng)的各個(gè)環(huán)節(jié)，審計(jì)師為達(dá)到審計(jì)目的，必須要收集大量?jī)?chǔ)存于計(jì)算機(jī)中的數(shù)據(jù)，并借助于計(jì)算機(jī)對(duì)這些數(shù)據(jù)進(jìn)行分析，以得出審計(jì)的結(jié)論。因此審計(jì)師在收集證據(jù)并分析證據(jù)時(shí)，必需利用計(jì)算機(jī)輔助審計(jì)工作，計(jì)算機(jī)輔助審計(jì)技術(shù)（ComputerAssistedAuditTechniques，簡(jiǎn)稱CAAT）越來(lái)越成為審計(jì)師不可或缺的手段。

計(jì)算機(jī)輔助審計(jì)技術(shù)可以使信息系統(tǒng)審計(jì)師獨(dú)立收集審計(jì)信息，按照預(yù)定審計(jì)目標(biāo)訪問(wèn)和分析數(shù)據(jù)、報(bào)告系統(tǒng)產(chǎn)生和維護(hù)的記錄的可靠性等審計(jì)發(fā)現(xiàn)。所用信息來(lái)源的可靠性為得出審計(jì)結(jié)論提供了再保證。

常用的計(jì)算機(jī)輔助審計(jì)軟件與技術(shù)：共用軟件、測(cè)試數(shù)據(jù)、應(yīng)用程序檢查、審計(jì)專家系統(tǒng)、整體測(cè)試、快照、系統(tǒng)控制審計(jì)審核文檔、其他特殊的審計(jì)軟件等。三、信息系統(tǒng)審計(jì)的應(yīng)用價(jià)值

信息化是有風(fēng)險(xiǎn)的，信息系統(tǒng)規(guī)模越大，功能越復(fù)雜，風(fēng)險(xiǎn)也就越大。信息系統(tǒng)審計(jì)為企業(yè)信息系統(tǒng)的有效管理提供了一系列詳細(xì)的審計(jì)方法，從項(xiàng)目計(jì)劃開(kāi)始介入信息系統(tǒng)建設(shè)的每個(gè)環(huán)節(jié)，從項(xiàng)目的初始階段一直到運(yùn)營(yíng)階段的全過(guò)程，給予項(xiàng)目投資者風(fēng)險(xiǎn)控制的評(píng)價(jià)和建議，提高信息系統(tǒng)的投資效益。

信息系統(tǒng)審計(jì)可以查出各種錯(cuò)誤和舞弊，合理地保證企業(yè)信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性；可以促進(jìn)企業(yè)更有效地融入到社會(huì)生活中；可以促進(jìn)企業(yè)改進(jìn)內(nèi)部控制，加強(qiáng)管理，提高信息系統(tǒng)實(shí)現(xiàn)組織目標(biāo)的效率。信息系統(tǒng)審計(jì)在信息化過(guò)程中，幫助企業(yè)建立健全的內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷。確定信息化的目標(biāo)和內(nèi)容，幫助企業(yè)調(diào)整現(xiàn)有的管理框架和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。

參考文獻(xiàn):

[1]胡克瑾:IT審計(jì)[M].電子工業(yè)出版社，2004.

篇（2）

在商業(yè)活動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)化之前，采購(gòu)是面對(duì)面或通過(guò)紙質(zhì)文件進(jìn)行的，有跡可查，即使是電子交易，其設(shè)備結(jié)構(gòu)是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機(jī)結(jié)構(gòu)方式，相對(duì)易于監(jiān)督、控制和審計(jì)。與傳統(tǒng)商業(yè)相比，萬(wàn)維網(wǎng)客戶/服務(wù)器系統(tǒng)的特點(diǎn)是高度分散，資源共享、服務(wù)分散、顧客透明度高等，而電子商務(wù)的運(yùn)作速度更快、業(yè)務(wù)循環(huán)周期更短、風(fēng)險(xiǎn)更大、更高程度地依賴于技術(shù)。電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)和市場(chǎng)的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產(chǎn)，財(cái)務(wù)報(bào)告不能充分提供企業(yè)的狀況和價(jià)值方面的信息，特別是網(wǎng)絡(luò)企業(yè)的無(wú)形資產(chǎn)，如商譽(yù)、客戶忠誠(chéng)度和滿意程度等這些產(chǎn)生長(zhǎng)期價(jià)值的關(guān)鍵資產(chǎn)。核實(shí)確認(rèn)這類資產(chǎn)價(jià)值的困難在于缺乏足夠的歷史數(shù)據(jù)、合適的參照標(biāo)準(zhǔn)、先進(jìn)的實(shí)踐經(jīng)驗(yàn)以及對(duì)網(wǎng)絡(luò)的各種威脅和概率的準(zhǔn)確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網(wǎng)絡(luò)企業(yè)的可信度、安全性及其他資產(chǎn)價(jià)值的方法，需要一些新的核查和審計(jì)方法，更有效地評(píng)價(jià)無(wú)形資產(chǎn)，如知識(shí)、品牌等。因此，電子商務(wù)系統(tǒng)審計(jì)就成為歷史的必然。由于，電子商務(wù)的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風(fēng)險(xiǎn)，都可能會(huì)影響其生存和發(fā)展。風(fēng)險(xiǎn)因素包括：商業(yè)信息的泄露、智能財(cái)產(chǎn)的不當(dāng)使用、對(duì)版權(quán)的侵犯、對(duì)商標(biāo)的侵犯、網(wǎng)絡(luò)謠言和對(duì)信譽(yù)的損害等。因此，進(jìn)行必要和客觀的審計(jì)，才會(huì)使董事會(huì)、審計(jì)委員會(huì)、高級(jí)管理層對(duì)電子商務(wù)系統(tǒng)的安全運(yùn)作和效益滿意和放心。

二、網(wǎng)絡(luò)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理

網(wǎng)絡(luò)風(fēng)險(xiǎn)如同自然災(zāi)害一樣不可預(yù)見(jiàn)。風(fēng)險(xiǎn)管理的關(guān)鍵在于風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估就是要分析和衡量風(fēng)險(xiǎn)事件發(fā)生的概率及后果，引起風(fēng)險(xiǎn)的因素及其關(guān)聯(lián)因素，出現(xiàn)風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)采取什么方法能夠減緩風(fēng)險(xiǎn)，風(fēng)險(xiǎn)出現(xiàn)造成后果如何，以及評(píng)價(jià)管理層是否履行了應(yīng)有的職業(yè)審慎進(jìn)行防范和控制。同時(shí)在評(píng)估中還要為各項(xiàng)因素設(shè)計(jì)評(píng)價(jià)比率，計(jì)算各種風(fēng)險(xiǎn)的影響后果，根據(jù)影響和后果排序，對(duì)高風(fēng)險(xiǎn)因素作進(jìn)一步的分析。

通過(guò)風(fēng)險(xiǎn)評(píng)估，可以認(rèn)識(shí)到潛在風(fēng)險(xiǎn)（威脅）及其影響，以便對(duì)高風(fēng)險(xiǎn)領(lǐng)域作一些防范、檢測(cè)、控制、減緩和恢復(fù)的工作計(jì)劃和安排。這些計(jì)劃和安排應(yīng)涵蓋對(duì)各項(xiàng)控制成本，主要是指接受、避免、轉(zhuǎn)移、監(jiān)測(cè)成本的分析以及各項(xiàng)工作的先后次序。

三、電子商務(wù)系統(tǒng)審計(jì)中網(wǎng)站的合法性證明

網(wǎng)絡(luò)終端用戶都會(huì)關(guān)注網(wǎng)站是否來(lái)自一個(gè)真實(shí)的、可靠的機(jī)構(gòu)，提供的信息是否準(zhǔn)確真實(shí)，機(jī)構(gòu)背景是否正當(dāng)合法，個(gè)人信息的隱私權(quán)是否得到保護(hù)等。所謂隱私權(quán)是指對(duì)個(gè)人的數(shù)據(jù)/信息的搜集必須合法、公平，必須用于某一特定、公開(kāi)的目的，必須取得該個(gè)人的同意并受到保護(hù)，本人必須有權(quán)進(jìn)入系統(tǒng)進(jìn)行修改或刪除，信息的越域流動(dòng)和將來(lái)的使用、披露必須予以安全保證和限制等。

解決這些網(wǎng)站合法性問(wèn)題的途徑之一就是由一公證機(jī)構(gòu)提供可靠的證明，以使網(wǎng)絡(luò)終端用戶能對(duì)網(wǎng)站提供的電子商務(wù)放心。如Verisign，TRUSTe，BBBOnline，WebTrust，SysTurst等都是具有良好的信譽(yù)并且提供證明-查證服務(wù)的專業(yè)組織機(jī)構(gòu)。網(wǎng)絡(luò)終端用戶可以通過(guò)查詢這些公證機(jī)構(gòu)的記錄，獲得確認(rèn)被訪問(wèn)網(wǎng)站的名稱、有效狀態(tài)、服務(wù)器標(biāo)識(shí)等信息。

四、內(nèi)部審計(jì)和電子商務(wù)系統(tǒng)審計(jì)

美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)對(duì)“核實(shí)查證”的定義是“提高決策者所需要信息的質(zhì)量或內(nèi)容的獨(dú)立性專業(yè)服務(wù)。”其審計(jì)原則是保證系統(tǒng)的可用性、安全性、真實(shí)完整性和持續(xù)性，建議對(duì)系統(tǒng)安全性和真實(shí)完整性方面存在的控制點(diǎn)進(jìn)行檢查、評(píng)價(jià)和測(cè)試。并盡量在今后采用合適的審計(jì)標(biāo)準(zhǔn)對(duì)信息技術(shù)進(jìn)行審計(jì)。不同于以年度為基礎(chǔ)的傳統(tǒng)外部審計(jì)，電子商務(wù)的實(shí)時(shí)性要求審計(jì)人員應(yīng)對(duì)其進(jìn)行連續(xù)不斷的評(píng)估，按特定的審核標(biāo)準(zhǔn)對(duì)已發(fā)生的交易進(jìn)行追蹤，而系統(tǒng)內(nèi)設(shè)置的自動(dòng)登錄記錄可作為相應(yīng)的審計(jì)軌跡，在系統(tǒng)內(nèi)部實(shí)施對(duì)事件監(jiān)督和控制。

盡管當(dāng)前許多人認(rèn)為核實(shí)查證通常與外部審計(jì)人員相關(guān)，內(nèi)部審計(jì)人員則在公司內(nèi)部出具審計(jì)報(bào)告。然而，國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)對(duì)電子商務(wù)系統(tǒng)審計(jì)的要求則是：審計(jì)控制目標(biāo)主要是審計(jì)財(cái)務(wù)報(bào)告制度、經(jīng)營(yíng)的效益和效率、合規(guī)性和保護(hù)財(cái)產(chǎn)安全等方面。審計(jì)模式應(yīng)該建立在系統(tǒng)的可用性、容量、功能、保護(hù)和可靠性的基礎(chǔ)上。例如，內(nèi)部審計(jì)對(duì)網(wǎng)絡(luò)企業(yè)控制水平的獨(dú)立評(píng)價(jià)，使得客戶了解到企業(yè)提供的數(shù)據(jù)將不會(huì)被有意或無(wú)意地濫用。再如，企業(yè)目標(biāo)是建立電子商務(wù)以降低成本、提高市場(chǎng)占有率，那么電子商務(wù)風(fēng)險(xiǎn)是隨著網(wǎng)絡(luò)交易的增加而增加，以至于不能確保交易的安全性或分辨用戶的可靠性，因此，所需要的控制就是對(duì)用戶的真實(shí)性進(jìn)行確認(rèn)以及對(duì)通訊信息進(jìn)行加密。

篇（3）

隨著Internet的發(fā)展，各種各樣的網(wǎng)絡(luò)應(yīng)用服務(wù)也層出不窮，傳統(tǒng)的如DNS、Email、Web和FTP等，時(shí)髦的如P2P、網(wǎng)絡(luò)證書(shū)、網(wǎng)絡(luò)電話和軟件倉(cāng)庫(kù)等.面對(duì)如此眾多的網(wǎng)絡(luò)服務(wù)，怎樣進(jìn)行有效、規(guī)范的管理?怎么確保網(wǎng)絡(luò)應(yīng)用服務(wù)的健康、有序的發(fā)展?這就是擺在各個(gè)網(wǎng)絡(luò)信息管理員面前迫切的問(wèn)題.網(wǎng)絡(luò)信息服務(wù)審計(jì)系統(tǒng)可以解決這個(gè)難題，同時(shí)也是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn).

本文結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，對(duì)網(wǎng)絡(luò)應(yīng)用服務(wù)管理進(jìn)行了研究，提出了采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)的解決方案，通過(guò)實(shí)踐證明，該系統(tǒng)對(duì)高校的應(yīng)用服務(wù)系統(tǒng)是一種切實(shí)有效的管理方式.

1網(wǎng)絡(luò)服務(wù)審計(jì)

1.1什么是網(wǎng)絡(luò)服務(wù)審計(jì)

“審計(jì)”的英文單詞為“Audit"，可解釋為“查賬”，兼有“旁聽(tīng)”的涵義.由此可見(jiàn)，早期的審計(jì)就是審查會(huì)計(jì)賬目，與會(huì)計(jì)賬目密切相關(guān).審計(jì)發(fā)展至今，早已超越了查賬的范疇，涉及到對(duì)各項(xiàng)工作的經(jīng)濟(jì)性、效率性、合法性和效果性的查核，其基本目是確定被審查對(duì)象與所建立的標(biāo)準(zhǔn)之間的一致或不一致的地方.

網(wǎng)絡(luò)服務(wù)審計(jì)是指對(duì)網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)是否遵守有關(guān)的法律和規(guī)章制度、是否登記備案、其服務(wù)內(nèi)容是否超越所登記備案的范圍、其是否已有效地達(dá)到了預(yù)期的結(jié)果等進(jìn)行的檢查與核查行為.

1.2網(wǎng)絡(luò)服務(wù)審計(jì)的必要性

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)審計(jì)可能非常耗費(fèi)時(shí)間，通過(guò)對(duì)計(jì)算機(jī)逐個(gè)進(jìn)行端口掃描、漏洞掃描或者鏡像監(jiān)聽(tīng)，獲得所需要的信息后進(jìn)行審計(jì)和核查.但如果計(jì)算機(jī)更改服務(wù)提供的端口號(hào)、用戶防火墻屏蔽了端口掃描或者采用動(dòng)態(tài)端口提供服務(wù)，那么就無(wú)法及時(shí)獲得這些必要的信息了.

對(duì)網(wǎng)絡(luò)信息管理員而言，如何有效的控制網(wǎng)絡(luò)中的信息服務(wù)、如何掌握信息服務(wù)提供者所提供的服務(wù)類型是否超越所登記備案的范圍、如何及時(shí)掌握統(tǒng)計(jì)和分析網(wǎng)絡(luò)中信息流的動(dòng)態(tài)情況等都是一個(gè)很繁瑣和復(fù)雜的事情.

通過(guò)對(duì)網(wǎng)絡(luò)應(yīng)用服務(wù)的審計(jì)，能夠及時(shí)獲取服務(wù)提供者所提供的網(wǎng)絡(luò)應(yīng)用服務(wù)，能夠及時(shí)掌握用戶對(duì)信息服務(wù)的訪問(wèn)行為，能夠及時(shí)發(fā)現(xiàn)有無(wú)違規(guī)的信息與訪問(wèn)，能夠及時(shí)發(fā)現(xiàn)信息的泄露和敏感信息的訪問(wèn)等.

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)由三部分組成:

2.1IEEE802.1x網(wǎng)絡(luò)訪問(wèn)控制

IEEE802.Ix協(xié)議是基于端口的訪問(wèn)控制協(xié)議(portbasednetworkaccesscontrolprotocol)，主要解決以太網(wǎng)認(rèn)證和訪問(wèn)控制方面的問(wèn)題.目前很多高校校園網(wǎng)都采用802.ix用于對(duì)用戶接入校園網(wǎng)的行為進(jìn)行控制.

在802.1x初始狀態(tài)下，以太網(wǎng)交換機(jī)上的所有端口處于關(guān)閉狀態(tài)，只有802.1x數(shù)據(jù)包才能通過(guò)，或者只能訪問(wèn)GuestVLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進(jìn)行802.lx認(rèn)證時(shí)，以太網(wǎng)交換機(jī)將用戶名和密碼傳送到后臺(tái)的認(rèn)證服務(wù)器上進(jìn)行驗(yàn)證.如果用戶名和密碼通過(guò)了驗(yàn)證，則相應(yīng)的以太網(wǎng)端口打開(kāi)，允許用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，并部署AAA服務(wù)器下發(fā)的訪問(wèn)控制策略.

802.1x主要是解決網(wǎng)絡(luò)接人的問(wèn)題，未通過(guò)認(rèn)證的用戶將無(wú)法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時(shí)，當(dāng)用戶認(rèn)證通過(guò)后，由服務(wù)審計(jì)服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問(wèn)網(wǎng)絡(luò).

2.2Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實(shí)現(xiàn)有兩種方式:一是集成到802.lx客戶端中，二是單獨(dú)的控件.Java由于其跨平臺(tái)、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進(jìn)行數(shù)據(jù)采集.

Java數(shù)據(jù)采集控件主要完成數(shù)據(jù)采集的工作，當(dāng)用戶第一次連接網(wǎng)絡(luò)時(shí)，強(qiáng)制安裝該控件.如果用戶重新安裝操作系統(tǒng)，當(dāng)用戶再次連接網(wǎng)絡(luò)時(shí)，也將被強(qiáng)制安裝該控件.

未安裝數(shù)據(jù)采集控件的計(jì)算機(jī)，即使通過(guò)802.1x認(rèn)證，也將只能訪問(wèn)服務(wù)審計(jì)服務(wù)器，而不能訪問(wèn)其他的網(wǎng)絡(luò)資源.

數(shù)據(jù)采集控件負(fù)責(zé)采集計(jì)算機(jī)操作系統(tǒng)類型及版本、開(kāi)放的端口、提供的服務(wù)和流量等信息，并上報(bào)給服務(wù)審計(jì)系統(tǒng).

2.3服務(wù)審計(jì)服務(wù)器

服務(wù)審計(jì)服務(wù)器是整個(gè)系統(tǒng)的核心，主要有三個(gè)功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計(jì)算機(jī)合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報(bào)送的信息存儲(chǔ)到數(shù)據(jù)庫(kù)中.三是實(shí)現(xiàn)信息服務(wù)備案、查詢管理、審計(jì)分析、實(shí)時(shí)審計(jì)和統(tǒng)計(jì)報(bào)表等功能.其中審計(jì)分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計(jì)處理.

2.4后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器

數(shù)據(jù)庫(kù)服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫(kù)管理系統(tǒng)，如()racle,SQLServer,Sybase等，服務(wù)審計(jì)服務(wù)器通過(guò)ODBC/JDBC等數(shù)據(jù)訪問(wèn)接口來(lái)無(wú)縫地連接這些數(shù)據(jù)庫(kù)系統(tǒng).

同時(shí)，通過(guò)數(shù)據(jù)庫(kù)復(fù)制來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的分布和同步，以使網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)具備可擴(kuò)展的數(shù)據(jù)處理能力，保證在網(wǎng)絡(luò)流量日益增大的情況下系統(tǒng)可以可靠地運(yùn)行.

3工作流程

3.1計(jì)算機(jī)接入網(wǎng)絡(luò)

3.1.1802.lx認(rèn)證

當(dāng)計(jì)算機(jī)發(fā)起802.1x認(rèn)證時(shí)，交換機(jī)將用戶名和密碼傳送到后臺(tái)的AAA服務(wù)器，由AAA服務(wù)器進(jìn)行合法性判定.當(dāng)用戶未通過(guò)802.1x認(rèn)證時(shí)，對(duì)網(wǎng)絡(luò)的訪問(wèn)受限;當(dāng)用戶通過(guò)802.1x認(rèn)證時(shí)，還需要由審計(jì)服務(wù)器進(jìn)一步確認(rèn)計(jì)算機(jī)上是否安裝Java數(shù)據(jù)采集控件.

3.1.2Java數(shù)據(jù)采集控件確認(rèn)

計(jì)算機(jī)通過(guò)802.1x認(rèn)證后，AAA服務(wù)器通知交換機(jī)打開(kāi)端口并部署相應(yīng)的訪問(wèn)控制策略，將所有網(wǎng)絡(luò)訪問(wèn)重定向到服務(wù)審計(jì)服務(wù)器.

如果計(jì)算機(jī)上已經(jīng)安裝Java數(shù)據(jù)采集控件，當(dāng)檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)已連接時(shí)，自動(dòng)向服務(wù)審計(jì)服務(wù)器發(fā)出通知，告知該計(jì)算機(jī)已接入網(wǎng)絡(luò).服務(wù)審計(jì)服務(wù)器接到通知后，將信息記錄到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中，并通知AAA服務(wù)器下發(fā)新的訪問(wèn)控制策略，允許計(jì)算機(jī)訪問(wèn)其他的網(wǎng)絡(luò)服務(wù).

如果計(jì)算機(jī)沒(méi)有安裝Java數(shù)據(jù)采集控件，服務(wù)審計(jì)服務(wù)器不會(huì)收到通知，這時(shí)用戶所有的訪問(wèn)都被重定向到服務(wù)審計(jì)服務(wù)器，而不能訪問(wèn)其他的網(wǎng)絡(luò)服務(wù)川.

3.2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)數(shù)據(jù)采集

數(shù)據(jù)采集控件定時(shí)和服務(wù)審計(jì)服務(wù)器進(jìn)行通信，將采集的信息上報(bào)服務(wù)審計(jì)服務(wù)器.服務(wù)審計(jì)服務(wù)器將這些信息記錄到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中，用于后續(xù)的查詢、統(tǒng)計(jì)和審計(jì)等.

如果服務(wù)審計(jì)服務(wù)器在一定時(shí)間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時(shí)為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計(jì)服務(wù)器通知AAA服務(wù)器斷開(kāi)該用戶的網(wǎng)絡(luò)連接.

采集的審計(jì)數(shù)據(jù)一般包括下邊的三個(gè)部分:

1)主機(jī)識(shí)別:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的IP地址、MAC地址、802.1x用戶名、交換機(jī)管理IP地址和交換機(jī)端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802.1x服務(wù)提供.

2)主機(jī)描述:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的操作系統(tǒng)、運(yùn)行的網(wǎng)絡(luò)服務(wù)及其版本信息、計(jì)算機(jī)開(kāi)放的端口等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件提供.

3)服務(wù)描述:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的哪些網(wǎng)絡(luò)服務(wù)處于激活狀態(tài)、流量是多少等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件和AAA服務(wù)器聯(lián)合提供.

3.3網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)

網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)負(fù)責(zé)對(duì)采集到的信息進(jìn)行審計(jì)，并根據(jù)預(yù)定設(shè)置，采取相應(yīng)的措施.

審計(jì)可分為三個(gè)級(jí)別:高優(yōu)先級(jí)、中優(yōu)先級(jí)和低優(yōu)先級(jí)。

高優(yōu)先級(jí)審計(jì)主要用于網(wǎng)絡(luò)中重要服務(wù)的審計(jì)，包括兩個(gè)方面:一是所允許的服務(wù)運(yùn)行是否正常，二是是否有未允許的服務(wù)在運(yùn)行.高敏感度審計(jì)發(fā)現(xiàn)網(wǎng)絡(luò)中的重要服務(wù)出現(xiàn)問(wèn)題時(shí)，會(huì)立即以短信方式通知管理員進(jìn)行處理，從而確保重要服務(wù)的正常運(yùn)行.

中優(yōu)先級(jí)審計(jì)主要用于網(wǎng)絡(luò)中非重要服務(wù)的審計(jì)，也包括上述兩個(gè)方面，但發(fā)現(xiàn)問(wèn)題時(shí)，只是以告警信息或者郵件的方式提示管理員進(jìn)行處理.

低優(yōu)先級(jí)審計(jì)則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實(shí)時(shí)審計(jì)、統(tǒng)計(jì)分析用.

為滿足高速網(wǎng)絡(luò)中服務(wù)審計(jì)的需要，采用了MPMF流水線處理算法.MPMF算法根據(jù)審計(jì)系統(tǒng)的過(guò)程模型以及各個(gè)部分的特點(diǎn)，合理劃分各個(gè)部分的層次以及優(yōu)先級(jí)順序。

3.4計(jì)算機(jī)從網(wǎng)絡(luò)中退出

當(dāng)計(jì)算機(jī)正常從網(wǎng)絡(luò)中退出時(shí)，數(shù)據(jù)采集插件停止工作，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

篇（4）

隨著市場(chǎng)經(jīng)濟(jì)的深入發(fā)展,企業(yè)逐步成為自主經(jīng)營(yíng)、自我約束、自我發(fā)展、自我完善的商品生產(chǎn)者和經(jīng)營(yíng)者。在“優(yōu)勝劣汰、適者生存”的市場(chǎng)經(jīng)濟(jì)中,企業(yè)要想真正的做到“自主經(jīng)營(yíng)、自我約束、自我發(fā)展、自我完善”,必須要加強(qiáng)內(nèi)部控制,建立有效、完善的內(nèi)部控制制度,這樣才能在一個(gè)絕對(duì)的高度上,對(duì)企業(yè)進(jìn)行高瞻遠(yuǎn)矚的控制,才能做出與時(shí)俱進(jìn)的決策。

(二)內(nèi)部審計(jì)是企業(yè)內(nèi)部監(jiān)督機(jī)制的重要組成部分

內(nèi)部審計(jì)也是企業(yè)內(nèi)部控制的一個(gè)重要的組成部分,是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的主要力量。內(nèi)部審計(jì)通過(guò)對(duì)控制環(huán)境和控制程序的有效性進(jìn)行監(jiān)督,評(píng)估企業(yè)的內(nèi)部控制是否被執(zhí)行,是否及時(shí)反饋有關(guān)執(zhí)行結(jié)果的信息,是否幫助企業(yè)更有效地實(shí)現(xiàn)預(yù)期控制目標(biāo)。同時(shí),在監(jiān)控過(guò)程中,內(nèi)部審計(jì)可以促進(jìn)控制環(huán)境的建立和改善,為改進(jìn)控制制度提供建設(shè)性的意見(jiàn),為企業(yè)建立健全所需要的內(nèi)部控制水平服務(wù)。在內(nèi)部控制的監(jiān)督過(guò)程中,內(nèi)部審計(jì)發(fā)揮著越來(lái)越重要的作用。

二、內(nèi)部審計(jì)在防范信息系統(tǒng)風(fēng)險(xiǎn)中面臨的問(wèn)題

(一)信息系統(tǒng)安全管理機(jī)制不健全

企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)的存在,很多是由于管理不善或控制不嚴(yán)造成的。一方面,缺乏一套統(tǒng)一的安全策略體系來(lái)指導(dǎo)安全管理工作,無(wú)法建立系統(tǒng)內(nèi)部明確、全面的安全規(guī)范要求。從現(xiàn)有管理制度規(guī)范來(lái)看,主要存在的問(wèn)題是可操作性差,條理不清、重疊或遺漏等;另一方面,現(xiàn)有安全管理制度的管理對(duì)象基本是網(wǎng)絡(luò)系統(tǒng)管理員等技術(shù)部人員,管理對(duì)象沒(méi)有全面涵蓋所有信息系統(tǒng)技術(shù)相關(guān)人員,包括所有網(wǎng)絡(luò)系統(tǒng)上的內(nèi)部終端人員和外部人員。

(二)內(nèi)部審計(jì)在信息系統(tǒng)風(fēng)險(xiǎn)防范中的角色缺乏獨(dú)立性

內(nèi)部審計(jì)的角色發(fā)生了轉(zhuǎn)變。從傳統(tǒng)的事后審計(jì)而逐漸轉(zhuǎn)向事前和事中審計(jì),主動(dòng)參與內(nèi)部控制系統(tǒng)的建立和完善。內(nèi)部審計(jì)人員即承擔(dān)著評(píng)價(jià)硬件和應(yīng)用信息系統(tǒng)安全的任務(wù),如果又同時(shí)有參與了系統(tǒng)的開(kāi)發(fā)和實(shí)施過(guò)程,那么內(nèi)部審計(jì)人員就卻乏獨(dú)立性。反之,如果處于對(duì)喪失獨(dú)立性的擔(dān)心,內(nèi)部審計(jì)人員有可能會(huì)拒絕參與系統(tǒng)和軟件的開(kāi)發(fā),那么系統(tǒng)開(kāi)發(fā)過(guò)程中存在的風(fēng)險(xiǎn)又無(wú)法得到控制。

(三)內(nèi)審部門技術(shù)力量薄弱造成對(duì)信息系統(tǒng)審計(jì)形成風(fēng)險(xiǎn)

審計(jì)稽核部門的技術(shù)力量薄弱,不熟悉業(yè)務(wù)系統(tǒng)的流程和功能,對(duì)信息系統(tǒng)缺乏必要的認(rèn)證能力和標(biāo)準(zhǔn)。突出表現(xiàn)為以下幾個(gè)方面:一是實(shí)施審計(jì)稽核的手段和方法沒(méi)有得到及時(shí)更新,不適應(yīng)信息系統(tǒng)管理的要求,大部分仍停留在手工審計(jì)階段;二是審計(jì)稽核部門對(duì)計(jì)算機(jī)賬務(wù)系統(tǒng)實(shí)施審計(jì)的依據(jù)僅依賴于被審計(jì)單位提供的打印資料或事后資料,計(jì)算機(jī)賬務(wù)的真實(shí)性審計(jì)很難得到保證。

三、加強(qiáng)風(fēng)險(xiǎn)防范的措施和對(duì)策

(一)構(gòu)建信息系統(tǒng)安全管理組織及規(guī)范體系

加強(qiáng)信息系統(tǒng)的自我風(fēng)險(xiǎn)評(píng)估體系,讓信息系統(tǒng)的管理和技術(shù)人員在自身的職責(zé)范圍之內(nèi)正確識(shí)別和評(píng)估潛在操作風(fēng)險(xiǎn),主要包括內(nèi)控制度的查漏補(bǔ)缺、工作流程的整理和規(guī)范、應(yīng)急預(yù)案完善和演練等。同時(shí)加強(qiáng)對(duì)操作人員的管理,規(guī)范操作程序。一是加強(qiáng)密碼管理,明確規(guī)定操作人員的權(quán)限,操作員必須在規(guī)定的權(quán)限內(nèi)辦理業(yè)務(wù),用戶口令及密碼必須專人專用,嚴(yán)禁公開(kāi)口令及密碼;二是要建立健全操作員崗位目標(biāo)責(zé)任制,對(duì)網(wǎng)絡(luò)操作人員要明確目標(biāo)任務(wù),規(guī)范操作程序,嚴(yán)格落實(shí)獎(jiǎng)懲制度。三是要嚴(yán)格崗位設(shè)置,不相容職務(wù)進(jìn)行分離。嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開(kāi)發(fā)人員和前臺(tái)操作人員混崗、代崗或一人多崗。四是要加強(qiáng)系統(tǒng)內(nèi)部的稽核監(jiān)督檢查。稽核監(jiān)督應(yīng)貫穿于網(wǎng)絡(luò)操作的全過(guò)程,重點(diǎn)是加強(qiáng)對(duì)系統(tǒng)設(shè)計(jì)開(kāi)發(fā)、內(nèi)控管理制度落實(shí)、操作運(yùn)行等方面的(二)關(guān)注信息系統(tǒng)的穩(wěn)定性、安全性和有效性審計(jì)

首先,審計(jì)人員應(yīng)運(yùn)用用一定的技術(shù)方法識(shí)別系統(tǒng)的完整性,該過(guò)程包括檢查、測(cè)試、評(píng)估系統(tǒng)的內(nèi)制,以保證系統(tǒng)的穩(wěn)定性;其次,審計(jì)人員應(yīng)評(píng)價(jià)系統(tǒng)存在的風(fēng)險(xiǎn)和可能產(chǎn)生的后果將成為審計(jì)的核心工作和基本內(nèi)容,保證信息系統(tǒng)的安全性。應(yīng)根據(jù)審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則,評(píng)價(jià)控制環(huán)境的和IT基礎(chǔ)設(shè)施的安全,確保系統(tǒng)滿足組織的業(yè)務(wù)需要,保護(hù)信息資產(chǎn)的安全完整,以防非授權(quán)使用、泄露、修改、損壞或丟失;最后,還應(yīng)鑒別信息系統(tǒng)的有效性。內(nèi)部審計(jì)必須理解并熟悉操作環(huán)境,了解系統(tǒng)技術(shù)的復(fù)雜性及其對(duì)決策的影響;對(duì)來(lái)自內(nèi)部的安全隱患,采用一定的方法進(jìn)行系統(tǒng)診斷、檢驗(yàn)、測(cè)試,評(píng)價(jià)其有效性及效率,以支持組織業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)

(三)改善內(nèi)審機(jī)構(gòu),提高內(nèi)審人員素質(zhì),培養(yǎng)信息系統(tǒng)審計(jì)師

為了信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師,以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià)。信息系統(tǒng)審計(jì)師也稱lS審計(jì)師或IT審計(jì)師,是指那些既通曉信息系統(tǒng)的軟件和硬件(包括信息系統(tǒng)的開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全等),又熟悉經(jīng)濟(jì)管理的內(nèi)部審計(jì)人才。

(四)聘請(qǐng)專家進(jìn)行協(xié)助

內(nèi)部審計(jì)人員的知識(shí)、技能和經(jīng)驗(yàn)雖然有助于信息系統(tǒng)的風(fēng)險(xiǎn)防御,但現(xiàn)實(shí)中必須承認(rèn),在企業(yè)中同時(shí)具備計(jì)算機(jī)技術(shù)和審計(jì)專業(yè)知識(shí)的人才非常短缺。再出色的內(nèi)部審計(jì)人員可能面臨一些系統(tǒng)內(nèi)的專業(yè)問(wèn)題卻無(wú)法解決,因此有必要聘請(qǐng)外部專家。可以通過(guò)專家的協(xié)助測(cè)試運(yùn)用其專業(yè)技能測(cè)試系統(tǒng)安全,進(jìn)一步防范和解決信息系統(tǒng)風(fēng)險(xiǎn)的存在。

論文關(guān)鍵詞:內(nèi)部審計(jì)信息系統(tǒng)風(fēng)險(xiǎn)防范

論文摘要:內(nèi)部控制是社會(huì)經(jīng)濟(jì)發(fā)展到一定階段的產(chǎn)物,其內(nèi)容在不斷的發(fā)展與變化,而內(nèi)部審計(jì)是內(nèi)部監(jiān)督機(jī)制的重要組成部分。目前計(jì)算機(jī)信息系統(tǒng)已在企業(yè)中廣泛使用,而在內(nèi)部審計(jì)過(guò)程中如何加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的風(fēng)險(xiǎn)防范,是企業(yè)內(nèi)部控制過(guò)程中迫切需要解決的問(wèn)題。

篇（5）

二、內(nèi)部審計(jì)的系統(tǒng)管理模式分析

系統(tǒng)管理理論，把管理對(duì)象看成是特定的系統(tǒng)，以系統(tǒng)思想為指導(dǎo)，以系統(tǒng)功能最佳為目標(biāo)，運(yùn)用系統(tǒng)管理方法，把握住系統(tǒng)的組成要素及要素之間的聯(lián)系，對(duì)各要素進(jìn)行高效率的計(jì)劃、組織、指導(dǎo)和控制，及時(shí)調(diào)整和控制系統(tǒng)的運(yùn)行，以實(shí)現(xiàn)系統(tǒng)全過(guò)程的動(dòng)態(tài)優(yōu)化管理，最終實(shí)現(xiàn)系統(tǒng)目標(biāo)。根據(jù)系統(tǒng)管理理論，設(shè)計(jì)系統(tǒng)管理模式的一般方法是先進(jìn)行系統(tǒng)的總體設(shè)計(jì)，然后進(jìn)行各子系統(tǒng)或具體問(wèn)題的研究。內(nèi)部審計(jì)系統(tǒng)主要包括目標(biāo)、組織、行為和管理等要素，各要素之間存在著錯(cuò)綜復(fù)雜的內(nèi)在聯(lián)系，且各要素本身又是由若干子要素組成的子系統(tǒng)，構(gòu)成一個(gè)完整的內(nèi)部審計(jì)系統(tǒng)。

1.內(nèi)部審計(jì)目標(biāo)系統(tǒng)。

目標(biāo)系統(tǒng)是內(nèi)部審計(jì)所要達(dá)到的最終狀態(tài)的描述系統(tǒng)。由于內(nèi)部審計(jì)是隸屬于企業(yè)內(nèi)部的一項(xiàng)職能，企業(yè)的每一項(xiàng)職能都要圍繞企業(yè)的核心目標(biāo)而用力，國(guó)際及中國(guó)內(nèi)部審計(jì)協(xié)會(huì)對(duì)內(nèi)部審計(jì)目標(biāo)進(jìn)行了恰當(dāng)定位，即為了組織增加價(jià)值并提高組織的運(yùn)作效率，幫助組織實(shí)現(xiàn)其目標(biāo)。可見(jiàn)，內(nèi)部審計(jì)根植于企業(yè)目標(biāo)而存在，為最終實(shí)現(xiàn)企業(yè)目標(biāo)保駕護(hù)航。內(nèi)部審計(jì)目標(biāo)系統(tǒng)包含系統(tǒng)目標(biāo)、子目標(biāo)和可執(zhí)行目標(biāo)三個(gè)層次，其中系統(tǒng)目標(biāo)即企業(yè)目標(biāo)；子目標(biāo)即開(kāi)展的每一項(xiàng)審計(jì)項(xiàng)目的總括性目標(biāo)，向上與系統(tǒng)目標(biāo)銜接一致；可執(zhí)行目標(biāo)用于確定審計(jì)項(xiàng)目的詳細(xì)構(gòu)成，向上與項(xiàng)目目標(biāo)銜接一致，應(yīng)具有可操作性，便于審計(jì)人員具體執(zhí)行，通過(guò)“自上而下”及“自下而上”雙向控制，最終達(dá)到實(shí)現(xiàn)整個(gè)內(nèi)部審計(jì)目標(biāo)的目的。

2.內(nèi)部審計(jì)組織系統(tǒng)。

內(nèi)部審計(jì)組織系統(tǒng)是由參與完成審計(jì)工作、實(shí)現(xiàn)內(nèi)部審計(jì)目標(biāo)的個(gè)人和機(jī)構(gòu)組成。內(nèi)部審計(jì)組織系統(tǒng)具有開(kāi)放性，在進(jìn)行內(nèi)部審計(jì)組織系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)考慮以下幾點(diǎn)：一是把握突出內(nèi)部審計(jì)的獨(dú)立性和權(quán)威性原則；二是內(nèi)部審計(jì)機(jī)構(gòu)與董事會(huì)或者最高管理層的關(guān)系，根據(jù)第2302號(hào)內(nèi)部審計(jì)具體準(zhǔn)則規(guī)定，內(nèi)部審計(jì)機(jī)構(gòu)與董事會(huì)或者最高管理層存在組織隸屬關(guān)系，應(yīng)當(dāng)接受董事會(huì)或者最高管理層的領(lǐng)導(dǎo)并向其報(bào)告，保持良好的關(guān)系，積極尋求其對(duì)審計(jì)工作的理解與支持，增強(qiáng)內(nèi)部審計(jì)的權(quán)威性及審計(jì)工作開(kāi)展的便利性；三是內(nèi)部審計(jì)機(jī)構(gòu)及人員相對(duì)于同層級(jí)管理機(jī)構(gòu)及人員應(yīng)具有相對(duì)的獨(dú)立性和權(quán)威性，便于審計(jì)工作開(kāi)展。

3.內(nèi)部審計(jì)行為系統(tǒng)。

內(nèi)部審計(jì)行為系統(tǒng)是由完成內(nèi)部審計(jì)項(xiàng)目或任務(wù)、實(shí)現(xiàn)內(nèi)部審計(jì)目標(biāo)所有必需的內(nèi)部審計(jì)活動(dòng)構(gòu)成的，包括審計(jì)目標(biāo)、審計(jì)制度、審計(jì)計(jì)劃、審計(jì)工作方案制定、審計(jì)項(xiàng)目實(shí)施以及審計(jì)建議落實(shí)等。這些活動(dòng)之間存在各種各樣的邏輯聯(lián)系，構(gòu)成一個(gè)有序的動(dòng)態(tài)系統(tǒng)，設(shè)計(jì)內(nèi)部審計(jì)的行為系統(tǒng)，應(yīng)注意以下幾點(diǎn)：一是應(yīng)包括實(shí)現(xiàn)內(nèi)部審計(jì)目標(biāo)系統(tǒng)必需的所有工作，并將它們納入計(jì)劃和控制過(guò)程中；二是按照內(nèi)部審計(jì)準(zhǔn)則及制度實(shí)施審計(jì)項(xiàng)目，保證審計(jì)項(xiàng)目實(shí)施程序化、規(guī)范化；三是保證內(nèi)部審計(jì)行為系統(tǒng)與企業(yè)內(nèi)其他機(jī)構(gòu)、部門及個(gè)人行為之間良好的協(xié)調(diào)。

4.內(nèi)部審計(jì)管理系統(tǒng)。

內(nèi)部審計(jì)管理系統(tǒng)是指為使內(nèi)部審計(jì)達(dá)到應(yīng)有的效果，對(duì)內(nèi)部審計(jì)的目標(biāo)、組織及行為系統(tǒng)所采取的控制措施總和。為最終確保內(nèi)部審計(jì)目標(biāo)的實(shí)現(xiàn)，內(nèi)部審計(jì)管理系統(tǒng)從總體上應(yīng)完成如下工作：一是對(duì)內(nèi)部審計(jì)的目標(biāo)系統(tǒng)進(jìn)行策劃、論證和控制，使之與企業(yè)目標(biāo)相統(tǒng)一；二是對(duì)內(nèi)部審計(jì)的行為系統(tǒng)進(jìn)行計(jì)劃和控制，使之符合內(nèi)部審計(jì)準(zhǔn)則及制度的規(guī)定，保障審計(jì)質(zhì)量；三是對(duì)內(nèi)部審計(jì)的組織系統(tǒng)進(jìn)行設(shè)置、協(xié)調(diào)和指揮，使之保持相對(duì)的獨(dú)立性和權(quán)威性，利于審計(jì)工作開(kāi)展及審計(jì)目標(biāo)實(shí)現(xiàn)。

篇（6）

1）信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整,以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過(guò)程(國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA的定義。

2）目前審計(jì)機(jī)關(guān)信息系統(tǒng)審計(jì)主要有兩種方式,一種是將信息系統(tǒng)審計(jì)作為常規(guī)審計(jì)的一部分,為實(shí)現(xiàn)審計(jì)項(xiàng)目的總體目標(biāo)服務(wù),即數(shù)據(jù)審計(jì)、信息系統(tǒng)審計(jì)和系統(tǒng)內(nèi)部控制審計(jì)"三位一體"的結(jié)合方式.信息系統(tǒng)審計(jì)和系統(tǒng)內(nèi)部控制審計(jì)為數(shù)據(jù)審計(jì)服務(wù),通過(guò)審計(jì)數(shù)據(jù)得出結(jié)論.另一種是獨(dú)立立項(xiàng)的,直接審計(jì)信息系統(tǒng)本身的安全性、可靠性和有效性。

二、為什么要開(kāi)展信息系統(tǒng)審計(jì)

信息系統(tǒng)審計(jì)作為國(guó)家審計(jì)機(jī)關(guān)的一項(xiàng)重要工作,是信息化發(fā)展到一定程度的必然產(chǎn)物。

(一)開(kāi)展信息系統(tǒng)審計(jì)是控制審計(jì)風(fēng)險(xiǎn)的要求.近幾年,審計(jì)紙質(zhì)賬目時(shí),內(nèi)部控制也要審計(jì),不能假賬真審.同樣的道理也不能假電子數(shù)據(jù)真審,如果被審計(jì)單位運(yùn)載電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和有效性出現(xiàn)了問(wèn)題,計(jì)算機(jī)數(shù)據(jù)審計(jì)就會(huì)存在風(fēng)險(xiǎn),系統(tǒng)的可信與可靠程度是數(shù)據(jù)審計(jì)得以進(jìn)行的前提和最終實(shí)現(xiàn)的基本條件。

(二)開(kāi)展信息系統(tǒng)審計(jì)是全面履行審計(jì)職責(zé)的要求.信息化環(huán)境下的審計(jì),電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)部控制審計(jì)必須"三位一體",在審計(jì)過(guò)程中,這三項(xiàng)內(nèi)容不能少.只有這樣,我們才能完成審計(jì)署黨組強(qiáng)調(diào)的"全面審計(jì),突出重點(diǎn)"的要求,全面履行審計(jì)職責(zé)。

三、信息系統(tǒng)審計(jì)與常規(guī)審計(jì)之間的區(qū)別與聯(lián)系

1）信息系統(tǒng)審計(jì)是常規(guī)審計(jì)的一部分，是以常規(guī)審計(jì)理論為理論基礎(chǔ)的，兩者之間有緊密的聯(lián)系，也存在一定的區(qū)別。

2）兩者的聯(lián)系是：信息系統(tǒng)審計(jì)繼承了常規(guī)審計(jì)的基本理論與方法，與常規(guī)的審計(jì)一樣。在立場(chǎng)上，要求信息系統(tǒng)審計(jì)師站在獨(dú)立的立場(chǎng)上，通過(guò)選擇特定的審計(jì)對(duì)象，采用詢問(wèn)、檢查、分析、模擬、測(cè)試等方法獲得客觀的審計(jì)證據(jù)，來(lái)判斷其與既定標(biāo)準(zhǔn)的符合程度。在程序上，信息系統(tǒng)審計(jì)一般也要經(jīng)過(guò)審計(jì)計(jì)劃、符合性測(cè)試與實(shí)質(zhì)性測(cè)試、審計(jì)報(bào)告等主要階段來(lái)進(jìn)行審計(jì)工作，實(shí)現(xiàn)審計(jì)目標(biāo)。

3）兩者的區(qū)別也比較明顯，主要表現(xiàn)在：首先，信息系統(tǒng)的審計(jì)對(duì)象不同于常規(guī)審計(jì)的財(cái)務(wù)領(lǐng)域，而是信息系統(tǒng)，包括基礎(chǔ)設(shè)施，軟硬件管理，信息安全，網(wǎng)絡(luò)管理合通信等；其次，信息系統(tǒng)審計(jì)提出了更多的審計(jì)法與審計(jì)程序，這都是常規(guī)審計(jì)所不具備的，比如對(duì)某軟件進(jìn)行審計(jì)時(shí)，要采用技術(shù)含量相當(dāng)高的測(cè)試，對(duì)網(wǎng)絡(luò)安全審計(jì)時(shí)要采用穿透性測(cè)試（模擬成黑客進(jìn)行各種攻擊以驗(yàn)證其安全性）；第三，信息系統(tǒng)審計(jì)不光是事后審計(jì)，主要關(guān)注系統(tǒng)的運(yùn)行現(xiàn)狀，在某種情況下，直接參與項(xiàng)目的開(kāi)發(fā)或變更過(guò)程，以保證足夠的控制得以順利實(shí)施；最后，信息系統(tǒng)審計(jì)的咨詢價(jià)值顯得更高，信息化的風(fēng)險(xiǎn)很高，信息系統(tǒng)審計(jì)師可憑借其專門知識(shí)和實(shí)踐經(jīng)驗(yàn)，受托或主動(dòng)服務(wù)于被審計(jì)單位的管理者或其業(yè)務(wù)人員，在企業(yè)信息化過(guò)程中，幫助企業(yè)建立健全內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷，根據(jù)企業(yè)需求，確定信息化的目標(biāo)和內(nèi)容，選擇合適的信息系統(tǒng)。

四．如何使信息系統(tǒng)審計(jì)與常規(guī)審計(jì)有機(jī)結(jié)合

1）在項(xiàng)目計(jì)劃上的相結(jié)合

信息系統(tǒng)通過(guò)選擇特定的審計(jì)對(duì)象，采用詢問(wèn)、檢查、分析、模擬、測(cè)試等方法獲得客觀的審計(jì)證據(jù)，來(lái)判斷其與既定標(biāo)準(zhǔn)的符合程度。在程序上，經(jīng)過(guò)信息系統(tǒng)審計(jì)，審計(jì)項(xiàng)目計(jì)劃、符合性測(cè)試與實(shí)質(zhì)性測(cè)試、審計(jì)報(bào)告等主要階段來(lái)進(jìn)行審計(jì)工作，實(shí)現(xiàn)審計(jì)目標(biāo)。

2）在項(xiàng)目實(shí)施過(guò)程中相結(jié)合

（1）全面開(kāi)展對(duì)項(xiàng)目實(shí)施過(guò)程中電子數(shù)據(jù)的審計(jì)，包括會(huì)計(jì)電子數(shù)據(jù)和業(yè)務(wù)管理電子數(shù)據(jù)。采取的具體方法是：1.精確復(fù)核。運(yùn)用計(jì)算機(jī)，對(duì)各種項(xiàng)目數(shù)據(jù)進(jìn)行精確復(fù)核，既可以對(duì)全轄并表機(jī)構(gòu)的會(huì)計(jì)報(bào)表與匯總報(bào)表進(jìn)行全面復(fù)核，又可以從會(huì)計(jì)流水賬逐級(jí)核對(duì)至總賬，還可以將業(yè)務(wù)管理數(shù)據(jù)與會(huì)計(jì)報(bào)表數(shù)據(jù)進(jìn)行復(fù)核；2.編制計(jì)算機(jī)程序進(jìn)行輔助計(jì)算。可以編制計(jì)算機(jī)程序?qū)τ斜壤P(guān)系的項(xiàng)目進(jìn)行計(jì)算，然后與實(shí)際記錄進(jìn)行比較，找出產(chǎn)生差異的記錄；3.對(duì)一些異常會(huì)計(jì)記錄和交易進(jìn)行篩選和查詢，為審計(jì)人員提供審計(jì)線索，主要是根據(jù)某一特征進(jìn)行篩選分析，從不同角度分析可疑問(wèn)題線索。

（2）以信息系統(tǒng)審計(jì)對(duì)項(xiàng)目實(shí)施時(shí)，對(duì)項(xiàng)目管理系統(tǒng)的內(nèi)部控制情況進(jìn)行初步的調(diào)查和評(píng)價(jià)，重點(diǎn)是權(quán)限管理、參數(shù)表的設(shè)置和修改控制等是否有效，被審計(jì)單位對(duì)交易錄入的原始數(shù)據(jù)是否實(shí)施相應(yīng)的控制，信息系統(tǒng)的數(shù)據(jù)流和業(yè)務(wù)流程是否吻合；3.通過(guò)系統(tǒng)日志等文件分析一些重大事件的原因，避免在項(xiàng)目實(shí)施過(guò)程中發(fā)生不可預(yù)測(cè)影響。

3）在資源配制上相結(jié)合

常規(guī)審計(jì)在我國(guó)的審計(jì)實(shí)踐中，對(duì)項(xiàng)目資源存在的漏端很難察覺(jué)，原因主要是以下三大困難：一是審計(jì)人員難以在短時(shí)間內(nèi)透徹了解被審計(jì)單位的項(xiàng)目存在弊病。一般來(lái)說(shuō)，小型的數(shù)據(jù)管理，由專業(yè)的軟件公司開(kāi)發(fā)后打包在市場(chǎng)銷售，被審計(jì)單位人員僅僅是使用者，審計(jì)人員無(wú)法獲得開(kāi)發(fā)設(shè)計(jì)的細(xì)節(jié)；而定制的系統(tǒng)多用于大型的數(shù)據(jù)管理，由軟件公司或內(nèi)部的開(kāi)發(fā)部門根據(jù)企業(yè)的應(yīng)用量身定做，這類系統(tǒng)技術(shù)文檔和技術(shù)支持比較完善，但是由于系統(tǒng)過(guò)于龐大，細(xì)節(jié)設(shè)計(jì)過(guò)于復(fù)雜，審計(jì)人員在有限的審計(jì)時(shí)間內(nèi)難以對(duì)系統(tǒng)進(jìn)行評(píng)估。二是難以發(fā)現(xiàn)系統(tǒng)內(nèi)的瑕疵。從表面看，常規(guī)審計(jì)的各項(xiàng)令人眼花繚亂審計(jì)方法無(wú)論是從開(kāi)發(fā)文檔還是操作手冊(cè)都不會(huì)直接察覺(jué)系統(tǒng)的瑕疵，而且在現(xiàn)場(chǎng)審計(jì)中，審計(jì)人員一般不允許對(duì)正在運(yùn)行的系統(tǒng)進(jìn)行測(cè)試，較難識(shí)別系統(tǒng)的問(wèn)題。三是難以評(píng)估系統(tǒng)瑕疵所導(dǎo)致的后果。在審計(jì)實(shí)踐中，即使審計(jì)人員發(fā)現(xiàn)了常規(guī)審計(jì)存在的某些瑕疵，但是未發(fā)現(xiàn)該瑕疵導(dǎo)致的已經(jīng)存在的后果，常常使得審計(jì)結(jié)論缺乏直接證據(jù)。

信息系統(tǒng)審計(jì)作為一種全新的審計(jì)手段和審計(jì)理念，首先，審計(jì)人員可以通過(guò)整體評(píng)價(jià)被審計(jì)單位的項(xiàng)目管理系統(tǒng)重要性的基礎(chǔ)上，確定審計(jì)重點(diǎn)。其次，審計(jì)人員應(yīng)用內(nèi)控測(cè)試和數(shù)據(jù)審計(jì)兩種方式對(duì)選定的項(xiàng)目管理系統(tǒng)進(jìn)行分析，一般能迅速找出項(xiàng)目管理信息系統(tǒng)存在的瑕疵，尤其是人為舞弊的線索。第三，根據(jù)已經(jīng)發(fā)現(xiàn)的問(wèn)題，對(duì)系統(tǒng)進(jìn)行延伸，進(jìn)一步追查系統(tǒng)存在問(wèn)題所引致財(cái)務(wù)收支失真等方面的問(wèn)題。可以較好地從信息系統(tǒng)的角度發(fā)現(xiàn)舞弊問(wèn)題和內(nèi)控漏洞，使得審計(jì)內(nèi)容不斷豐富完整，較好降低審計(jì)風(fēng)險(xiǎn)。

五、在常規(guī)審計(jì)后，開(kāi)展信息系統(tǒng)審計(jì)的意義

1）信息系統(tǒng)審計(jì)是未來(lái)審計(jì)發(fā)展的必然，未來(lái)審計(jì)行業(yè)和審計(jì)技術(shù)的發(fā)展動(dòng)力將主要來(lái)自于信息系統(tǒng)審計(jì)的發(fā)展。

2）維護(hù)信息時(shí)代的市場(chǎng)經(jīng)濟(jì)秩序

篇（7）

筆者對(duì)廣西教育系統(tǒng)部分高校調(diào)查了解，結(jié)果表明：只有一半的高校設(shè)立審計(jì)部門，這其中有三分之一是與紀(jì)檢、監(jiān)察合署辦公；審計(jì)人員大部分是從財(cái)務(wù)崗位勸退轉(zhuǎn)型的，一部分審計(jì)人員還兼任學(xué)校其他管理崗位。調(diào)查顯示：某些校領(lǐng)導(dǎo)認(rèn)為公立高校屬于全額撥款預(yù)算單位，不象企業(yè)存在風(fēng)險(xiǎn)問(wèn)題，內(nèi)審工作可有可無(wú)，沒(méi)必要設(shè)立獨(dú)立部門和配備專職專業(yè)人員。

2.內(nèi)部審計(jì)信息化水平過(guò)低。

由于受到環(huán)境、人才、硬件、軟件等多種因素的制約，中國(guó)的審計(jì)信息化發(fā)展遠(yuǎn)遠(yuǎn)落后于會(huì)計(jì)信息化。比如廣西教育系統(tǒng)的財(cái)務(wù)部門基本上采用會(huì)計(jì)電算化軟件，業(yè)務(wù)部門采用信息管理系統(tǒng)，這些信息技術(shù)比較成熟，更新升級(jí)的速度快，但是相對(duì)應(yīng)的審計(jì)部門主要采用手工審計(jì)，計(jì)算機(jī)起到輔助作用，并沒(méi)有一個(gè)成熟的審計(jì)軟件能趕得上審計(jì)對(duì)象的變化少數(shù)高校也采用審計(jì)軟件，但事實(shí)證明實(shí)用性不強(qiáng)，使用效果不理想。原始的簡(jiǎn)單的審計(jì)方法適合于傳統(tǒng)的制度導(dǎo)向的財(cái)務(wù)收支審計(jì)，根本無(wú)法滿足現(xiàn)代風(fēng)險(xiǎn)社會(huì)和現(xiàn)代科學(xué)技術(shù)進(jìn)步對(duì)內(nèi)部審計(jì)的基本要求，無(wú)法進(jìn)行涉及各種環(huán)境因素的綜合風(fēng)險(xiǎn)分析及防范。

3.內(nèi)部審計(jì)制度建設(shè)不到位。

盡管審計(jì)署2007年以來(lái)了《國(guó)家審計(jì)數(shù)據(jù)中心基本準(zhǔn)則》和一系列專業(yè)審計(jì)數(shù)據(jù)規(guī)劃，以及2008年通過(guò)建立審計(jì)方法目錄體系和審計(jì)方法規(guī)范要素而完成了計(jì)算機(jī)審計(jì)方法體系的標(biāo)準(zhǔn)規(guī)范工作，但是各施各法的內(nèi)部審計(jì)執(zhí)法行為可能隱藏著會(huì)計(jì)信息真實(shí)性、完整性和審計(jì)作業(yè)安全性、科學(xué)性、審計(jì)證據(jù)可靠性及審計(jì)報(bào)告恰當(dāng)性等背后的各種審計(jì)風(fēng)險(xiǎn)。信息化背景下內(nèi)部審計(jì)工作環(huán)境發(fā)生了根本變化，工作中出現(xiàn)的新情況新問(wèn)題，因計(jì)算機(jī)審計(jì)的范圍、目標(biāo)、程序、技術(shù)、方式等缺乏法律法規(guī)的明確規(guī)定而導(dǎo)致在審計(jì)實(shí)踐中遇到了很多的障礙。

4.內(nèi)部審計(jì)風(fēng)險(xiǎn)更趨復(fù)雜化。

在信息技術(shù)普及化、信息交流全球化和信息傳輸自動(dòng)化的背景下催生了會(huì)計(jì)核算電算化以及內(nèi)部審計(jì)信息化。這種背景下內(nèi)部審計(jì)，審計(jì)環(huán)境更趨復(fù)雜化，審計(jì)數(shù)據(jù)采集難度、審計(jì)證據(jù)的充分性、信息系統(tǒng)的成熟度與安全性、審計(jì)人員掌握計(jì)算機(jī)專業(yè)知識(shí)與技能的熟練度等審計(jì)因素，均有可能使得審計(jì)風(fēng)險(xiǎn)在審計(jì)業(yè)務(wù)發(fā)生前就已經(jīng)產(chǎn)生或存在。

二、內(nèi)部審計(jì)風(fēng)險(xiǎn)防范措施建議

1.與時(shí)俱進(jìn)，更新理念。

對(duì)于內(nèi)部審計(jì)的負(fù)責(zé)部門，應(yīng)做好內(nèi)部審計(jì)制度建立和完善工作，形成完備的內(nèi)部審計(jì)制度體系，避免出現(xiàn)以領(lǐng)導(dǎo)的意圖作為內(nèi)部審計(jì)工作的基本要求的情況。對(duì)于被審單位，要樹(shù)立主動(dòng)接受內(nèi)部審計(jì)的意識(shí)。只有這樣，才能不斷提升從傳統(tǒng)的查錯(cuò)防弊到現(xiàn)在的價(jià)值增值管理服務(wù)的內(nèi)部審計(jì)內(nèi)涵。

2.重視技術(shù)，堅(jiān)持創(chuàng)新。

隨著信息時(shí)代的迅猛發(fā)展，內(nèi)部審計(jì)人員的工作理念必須隨著內(nèi)部審計(jì)標(biāo)準(zhǔn)、審計(jì)方式、審計(jì)手段、人員要求、審計(jì)目標(biāo)等變化而與時(shí)俱進(jìn)，必須從傳統(tǒng)的手工作業(yè)轉(zhuǎn)變?yōu)楝F(xiàn)代內(nèi)部審計(jì)的辦公自動(dòng)化系統(tǒng)、審計(jì)項(xiàng)目管理系統(tǒng)的信息化軌道上來(lái)，實(shí)現(xiàn)由財(cái)務(wù)控制逐步向業(yè)務(wù)控制和信息系統(tǒng)控制轉(zhuǎn)變，以計(jì)算機(jī)及其軟件技術(shù)、網(wǎng)絡(luò)通信技術(shù)、集成技術(shù)、數(shù)據(jù)管理為依托，重視科技知識(shí)與技能在創(chuàng)新內(nèi)部審計(jì)方法上的作用。

3.完善制度，健全體系。

廣西教育系統(tǒng)內(nèi)部審計(jì)風(fēng)險(xiǎn)防范工作應(yīng)盡快研究制訂適應(yīng)本地本系統(tǒng)發(fā)展現(xiàn)狀的、統(tǒng)一的審計(jì)準(zhǔn)則和標(biāo)準(zhǔn)，這些準(zhǔn)則和標(biāo)準(zhǔn)應(yīng)當(dāng)包括內(nèi)部審計(jì)工作標(biāo)準(zhǔn)、風(fēng)險(xiǎn)評(píng)估、系統(tǒng)評(píng)價(jià)、內(nèi)控評(píng)價(jià)、人員資質(zhì)以及審計(jì)技術(shù)、基礎(chǔ)設(shè)施、系統(tǒng)流程等方面的規(guī)章制度、業(yè)務(wù)規(guī)范和管理體系。不僅僅從戰(zhàn)術(shù)上對(duì)廣西教育系統(tǒng)內(nèi)部制制度進(jìn)行健全性和符合性測(cè)試，繼而識(shí)別風(fēng)險(xiǎn)并進(jìn)行有效防控，而且要強(qiáng)調(diào)審計(jì)戰(zhàn)略，應(yīng)慮廣西教育系統(tǒng)內(nèi)部的各種環(huán)境因素，強(qiáng)調(diào)財(cái)務(wù)審計(jì)與績(jī)效審計(jì)等多種審計(jì)模式融合成一個(gè)整體體系，以達(dá)到審計(jì)工作的效率性和效果性。

4.強(qiáng)化培訓(xùn)，打造隊(duì)伍。

廣西教育系統(tǒng)內(nèi)部審計(jì)風(fēng)險(xiǎn)防范工作質(zhì)量很大程度上取決于所打造的內(nèi)審隊(duì)伍的綜合素質(zhì)。培養(yǎng)滿足廣西教育系統(tǒng)內(nèi)部審計(jì)風(fēng)險(xiǎn)防范工作要求的、財(cái)審專業(yè)知識(shí)與實(shí)踐經(jīng)驗(yàn)和計(jì)算機(jī)技能交融的復(fù)合型內(nèi)部審計(jì)人才尤為重要。應(yīng)通過(guò)多種途徑培養(yǎng)和培訓(xùn)內(nèi)審人員的綜合素質(zhì)與能力，諸如加強(qiáng)審計(jì)理論研究及其成果轉(zhuǎn)化，以科研促進(jìn)審計(jì)實(shí)踐，理論研究指導(dǎo)審計(jì)實(shí)務(wù)，并進(jìn)行考核評(píng)價(jià)，以適應(yīng)時(shí)代對(duì)內(nèi)審人員的基本要求。

5.注重分工，強(qiáng)調(diào)效率。

根據(jù)亞當(dāng).斯密（AdamSmith，1776）著名的勞動(dòng)分工論，廣西教育系統(tǒng)內(nèi)部審計(jì)風(fēng)險(xiǎn)防范工作可以充分利用社會(huì)優(yōu)質(zhì)的專業(yè)審計(jì)資源如審計(jì)中介機(jī)構(gòu)，將部分風(fēng)險(xiǎn)程度高以及我們力所不能及的業(yè)務(wù)項(xiàng)目（如大型基建審計(jì)項(xiàng)目或者是巨額融資項(xiàng)目等審計(jì)成本高相對(duì)較高、專業(yè)分工相對(duì)專業(yè)的審計(jì)業(yè)務(wù)實(shí)行內(nèi)部審計(jì)外部化，外包給社會(huì)專業(yè)機(jī)構(gòu)，不但可以轉(zhuǎn)移和規(guī)避審計(jì)風(fēng)險(xiǎn)，增強(qiáng)內(nèi)部審計(jì)的權(quán)威性和公信力，而且可有效提高審計(jì)質(zhì)量與效率。

篇（8）

二、網(wǎng)絡(luò)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理

三、電子商務(wù)系統(tǒng)審計(jì)中網(wǎng)站的合法性證明

四、內(nèi)部審計(jì)和電子商務(wù)系統(tǒng)審計(jì)

篇（9）

（一）人員流動(dòng)渠道不暢通

審計(jì)系統(tǒng)由于受編制、人事管理體制及專業(yè)性質(zhì)的制約，人員的錄用、提拔、調(diào)離等方面都存在一定的困難與障礙，人員流動(dòng)性小。雖然政府再三強(qiáng)調(diào)審計(jì)機(jī)關(guān)工作人員逢進(jìn)必考，但現(xiàn)實(shí)的大環(huán)境，人事部門也難于做到嚴(yán)把進(jìn)人關(guān)。近兩年我局所進(jìn)人員，基本上是鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)換屆安排，部分關(guān)系人員照顧性進(jìn)來(lái)的，實(shí)際能勝任審計(jì)工作人員難于“走進(jìn)來(lái)”，而非專業(yè)人員，相對(duì)來(lái)說(shuō)又難于“走出去”。審計(jì)人員提拔、輸出的極少，由審計(jì)崗位走向領(lǐng)導(dǎo)崗位的更少，人員始終處于一種自行消化狀態(tài)，干部成長(zhǎng)渠道窄。由此嚴(yán)重影響了審計(jì)干部向健康、向上方發(fā)展，從而影響了審計(jì)事業(yè)的推進(jìn)。

（二）機(jī)制體制不完善、不健全

基層審計(jì)機(jī)關(guān)審計(jì)任務(wù)繁重，工作壓力過(guò)大是不可否認(rèn)的現(xiàn)實(shí)，所以在日常工作中，年齡偏大點(diǎn)的審計(jì)人員認(rèn)為自己搞審計(jì)多年有經(jīng)驗(yàn)、有方法，同時(shí)存在“船到碼頭車到站”的思想，當(dāng)天和尚撞天鐘，完成任務(wù)就行了。而年輕剛進(jìn)來(lái)的審計(jì)人員，大多憑關(guān)系進(jìn)審計(jì)局，缺乏刻苦鉆研、勤奮好學(xué)的精神，得過(guò)且過(guò)，應(yīng)付了事，整天討好領(lǐng)導(dǎo)，在理念和實(shí)踐上無(wú)長(zhǎng)進(jìn)，形成一種“工作干好干壞無(wú)區(qū)別，干多干少無(wú)所謂”的不正確認(rèn)識(shí)，這種狀況的出現(xiàn)主要還是基層審計(jì)機(jī)關(guān)機(jī)制體制不完善、不健全，以及有關(guān)制度未能真正做到有效地貫徹執(zhí)行，尚未建立健全符合現(xiàn)階段審計(jì)發(fā)展的審計(jì)管理、審計(jì)教育培訓(xùn)等工作機(jī)制，缺乏切合實(shí)際的考核激勵(lì)制度，最終導(dǎo)致審計(jì)人員工作態(tài)度不夠認(rèn)真，積極性不夠高，創(chuàng)新意識(shí)不強(qiáng)的結(jié)果。

（三）學(xué)習(xí)教育不夠重視

基層審計(jì)機(jī)關(guān)普遍存在業(yè)務(wù)人員少、任務(wù)重的矛盾，且大多數(shù)都是具有豐富審計(jì)經(jīng)驗(yàn)的40～50人員，加上每年要完成的審計(jì)單位（項(xiàng)目）眾多（如我局去年審計(jì)的單位（項(xiàng)目）73個(gè)，其中年度計(jì)劃51個(gè)，縣委、縣政府臨時(shí)交辦22個(gè)，今年又達(dá)74個(gè)，這還不包含縣委、縣政府臨時(shí)交辦的審計(jì)項(xiàng)目），項(xiàng)目一個(gè)接一個(gè)，加之審計(jì)的程序及其繁瑣，案卷整理過(guò)于繁雜，審計(jì)決定執(zhí)行難度較大，審計(jì)人員長(zhǎng)年累月奔波于審計(jì)一線，天天忙于查賬、寫(xiě)審計(jì)報(bào)告、執(zhí)行審計(jì)決定、整理審計(jì)案卷，任務(wù)的日趨繁重，及主觀上缺乏足夠的重視，基層審計(jì)人員在學(xué)習(xí)上更多的是采取敷衍的態(tài)度，靜不下心、沉不下心去認(rèn)真學(xué)習(xí)，深入思考學(xué)習(xí)新的審計(jì)方法和技巧。由于過(guò)份強(qiáng)調(diào)“忙”，更談不上組織審計(jì)人員進(jìn)行系統(tǒng)培訓(xùn)，最終導(dǎo)致審計(jì)人員綜合分析、解決問(wèn)題、創(chuàng)新等各方面能力得不到提升，運(yùn)用績(jī)效理念，計(jì)算機(jī)技術(shù)等現(xiàn)代審計(jì)方法無(wú)所適從。

二、對(duì)策及建議

加強(qiáng)基層審計(jì)隊(duì)伍建設(shè)，是推動(dòng)審計(jì)事業(yè)不斷發(fā)展的根本保障，是新時(shí)期、新形勢(shì)下社會(huì)各界對(duì)審計(jì)工作的基本要求，也是充分發(fā)揮審計(jì)保障國(guó)家經(jīng)濟(jì)社會(huì)健康運(yùn)行的“免疫系統(tǒng)”功能作用的迫切需要。基層審計(jì)干部隊(duì)伍建設(shè)是一項(xiàng)系統(tǒng)的工程，任重道遠(yuǎn)，需要基層審計(jì)機(jī)關(guān)及廣大審計(jì)人員堅(jiān)持科學(xué)發(fā)展觀，樹(shù)立科學(xué)審計(jì)理念，從提高認(rèn)識(shí)、完善機(jī)制體制及制度、加強(qiáng)學(xué)習(xí)教育、優(yōu)化隊(duì)伍結(jié)構(gòu)，提高審計(jì)質(zhì)量等措施入手，不斷強(qiáng)化隊(duì)伍建設(shè)，全力打造一支適應(yīng)新時(shí)代要求的高素質(zhì)審計(jì)干部隊(duì)伍。

（一）優(yōu)化人員結(jié)構(gòu)

一是立足當(dāng)前實(shí)際，從現(xiàn)有人力資源上下功夫，努力提升審計(jì)人員的素質(zhì)，從根本上解決審計(jì)隊(duì)伍知識(shí)結(jié)構(gòu)失衡、能力發(fā)展不均衡等問(wèn)題。由于受機(jī)構(gòu)編制制約，短時(shí)間內(nèi)難以通過(guò)招錄人員、引進(jìn)專業(yè)人才的方式充實(shí)審計(jì)力量，優(yōu)化審計(jì)隊(duì)伍結(jié)構(gòu)，根據(jù)審計(jì)隊(duì)伍實(shí)際情況，通過(guò)以老帶新、以強(qiáng)帶弱、強(qiáng)化學(xué)習(xí)培訓(xùn)、強(qiáng)化溝通交流等方式，積極培育審計(jì)人才，促使審計(jì)人員具備豐富的業(yè)務(wù)知識(shí)、扎實(shí)的專業(yè)技能、勇于創(chuàng)新的精神。二是嚴(yán)把審計(jì)進(jìn)人關(guān)，用好有限的人員編制，招錄急需人才。根據(jù)審計(jì)機(jī)關(guān)工作性質(zhì)及專業(yè)特點(diǎn)，通過(guò)設(shè)定一定的條件及標(biāo)準(zhǔn)、采用科學(xué)合理的錄用方式將審計(jì)隊(duì)伍中知識(shí)結(jié)構(gòu)嚴(yán)重缺位的、審計(jì)工作急需的人才引進(jìn)到審計(jì)隊(duì)伍中，確保隊(duì)伍整體素質(zhì)及水平。三是逐步建立審計(jì)專家?guī)臁Ｗ鳛榛鶎訉徲?jì)機(jī)關(guān)，普遍存在人才缺口，很難配齊所需的各類人才，因此上級(jí)審計(jì)機(jī)關(guān)因結(jié)合審計(jì)實(shí)際，逐步建立完善適應(yīng)審計(jì)需要的審計(jì)專家?guī)臁；鶎訉徲?jì)機(jī)關(guān)可以通過(guò)聘請(qǐng)專業(yè)人才參與審計(jì)等的方式，緩解審計(jì)力量不足的矛盾。

（二）爭(zhēng)取政府支持，確保審計(jì)經(jīng)費(fèi)

《國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)審計(jì)署關(guān)于機(jī)構(gòu)改革中加強(qiáng)市、縣級(jí)人民政府審計(jì)機(jī)關(guān)建設(shè)幾點(diǎn)意見(jiàn)的通知》（［2000］86號(hào)）精神要求，“各級(jí)審計(jì)機(jī)關(guān)的審計(jì)經(jīng)費(fèi)應(yīng)根據(jù)《審計(jì)法》的有關(guān)規(guī)定，列入同級(jí)預(yù)算，由本級(jí)人民政府予以保證”，據(jù)此，審計(jì)機(jī)關(guān)應(yīng)主動(dòng)爭(zhēng)取政府支持，財(cái)政年度預(yù)算時(shí)充分考慮到審計(jì)工作性質(zhì)、工作量、工作職能和工作成本，確保審計(jì)機(jī)關(guān)的經(jīng)費(fèi)，以提高審計(jì)工作服務(wù)水平和質(zhì)量，切實(shí)維護(hù)審計(jì)人員廉潔審計(jì)，依法審計(jì)形象，推動(dòng)我縣審計(jì)事業(yè)全面科學(xué)發(fā)展。

（三）健全完善相關(guān)機(jī)制制度

一是建立完善考核激勵(lì)機(jī)制。堅(jiān)持以人為本理念，針對(duì)審計(jì)事業(yè)發(fā)展方向及基層審計(jì)工作特點(diǎn)，建立和完善基層審計(jì)機(jī)關(guān)的工作考核制度和管理辦法，激發(fā)審計(jì)人員的工作積極性，有效提高審計(jì)質(zhì)量。并針對(duì)審計(jì)發(fā)展形勢(shì)需要及制度操作中存在的不足等，及時(shí)科學(xué)地調(diào)整考核內(nèi)容，使之能夠真正發(fā)揮作用，營(yíng)造良好的競(jìng)爭(zhēng)氛圍。例如我局2005年制定出臺(tái)的內(nèi)部管理考核辦法，圍繞德、能、勤、績(jī)、廉等幾方面，將定量考核與定性考核相結(jié)合，以審計(jì)工作業(yè)績(jī)?yōu)榭己酥攸c(diǎn)，將業(yè)績(jī)與審計(jì)人員完成項(xiàng)目質(zhì)量、成果運(yùn)用、審計(jì)創(chuàng)新等相掛鉤，量化考核指標(biāo)。并逐年進(jìn)行修訂完善，不斷細(xì)化考核項(xiàng)目。通過(guò)近年來(lái)內(nèi)部考核辦法的實(shí)施及修訂完善，我局在調(diào)動(dòng)審計(jì)人員工作積極性及提高審計(jì)質(zhì)量等方面取得了顯著的成效。今年，我局又將繼續(xù)圍繞科學(xué)發(fā)展及審計(jì)轉(zhuǎn)型的要求，對(duì)考核內(nèi)容進(jìn)行修訂完善，工作成效將不再只針對(duì)查出多少違規(guī)金額，上繳多少財(cái)政金額，而是重點(diǎn)關(guān)注有否解決實(shí)際問(wèn)題，幫助黨委、政府建立健全體制機(jī)制，維護(hù)人民切身利益等方面。

（四）強(qiáng)化學(xué)習(xí)教育

針對(duì)目前基層審計(jì)干部專業(yè)結(jié)構(gòu)狀況，要使廣大審計(jì)人員充分認(rèn)識(shí)到學(xué)習(xí)的重要性。當(dāng)今社會(huì)正處于知識(shí)更新的新時(shí)期，就審計(jì)人員本身而言，學(xué)習(xí)是防止思想僵化，保持不斷創(chuàng)新，持續(xù)進(jìn)步的基礎(chǔ)。就審計(jì)機(jī)關(guān)而言，加強(qiáng)培訓(xùn)，促使審計(jì)人員有計(jì)劃、有目的地接受學(xué)習(xí)和教育，是提高審計(jì)干部隊(duì)伍綜合素質(zhì)，推動(dòng)審計(jì)事業(yè)科學(xué)發(fā)展的有效途徑。首先，基層審計(jì)機(jī)關(guān)應(yīng)營(yíng)造良好的學(xué)習(xí)氛圍，教育全體審計(jì)人員端正學(xué)習(xí)態(tài)度，主動(dòng)協(xié)調(diào)好工作、學(xué)習(xí)、生活之間的關(guān)系，鼓勵(lì)審計(jì)人員利用一切可以利用的時(shí)間，以自學(xué)為主的方式，在學(xué)習(xí)專業(yè)知識(shí)的同時(shí)，重視其他相關(guān)知識(shí)的學(xué)習(xí)，注重學(xué)習(xí)效果，切忌走過(guò)場(chǎng)，使廣大審計(jì)人員能真正從擴(kuò)大審計(jì)人員知識(shí)面和思維視野出發(fā)，培養(yǎng)審計(jì)人員思考問(wèn)題、分析問(wèn)題的能力及創(chuàng)新意識(shí)等。同時(shí)有針對(duì)性地選擇有潛力、有鉆研的審計(jì)人員進(jìn)行綜合培訓(xùn)，積極培養(yǎng)一人多專的“復(fù)合型”人才，解決審計(jì)應(yīng)用上的困難及人才缺乏等現(xiàn)實(shí)問(wèn)題。其次，基層審計(jì)機(jī)關(guān)應(yīng)建立健全教育培訓(xùn)機(jī)制。根據(jù)審計(jì)發(fā)展形勢(shì)及審計(jì)人員的崗位、專業(yè)、文化程度、知識(shí)結(jié)構(gòu)等情況，制定中長(zhǎng)遠(yuǎn)的培訓(xùn)規(guī)劃和年度計(jì)劃。培訓(xùn)內(nèi)容上，應(yīng)基本涵蓋宏觀經(jīng)濟(jì)、法律、審計(jì)業(yè)務(wù)、計(jì)算機(jī)、基建等知識(shí)，不斷拓寬學(xué)習(xí)覆蓋面。培訓(xùn)方式上，應(yīng)注重有計(jì)劃地分類、分層次培訓(xùn)，如按照領(lǐng)導(dǎo)、骨干、一般等不同層次對(duì)象有針對(duì)性地開(kāi)展培訓(xùn)，也可根據(jù)審計(jì)實(shí)踐需求，采取委培、代培、抽調(diào)基層人員參加上級(jí)審計(jì)項(xiàng)目等多種方式開(kāi)展培訓(xùn)。培訓(xùn)方法上，應(yīng)考慮基層審計(jì)機(jī)關(guān)的實(shí)際，防止只重形勢(shì)不重效果，走過(guò)場(chǎng)的培訓(xùn)，減少“作報(bào)告”、“談體會(huì)”等枯燥單一形式的培訓(xùn)，注重采取新穎、互動(dòng)的培訓(xùn)方法，采取審計(jì)實(shí)務(wù)的操作演示、審計(jì)業(yè)務(wù)的經(jīng)驗(yàn)交流等培訓(xùn)方法。如我局從今年起，每月第一星期周一各業(yè)務(wù)組長(zhǎng)互相交流審計(jì)實(shí)施情況，也是一種很好的培訓(xùn)方式。

（五）加強(qiáng)審計(jì)質(zhì)量控制

1.重視審前調(diào)查，提高審計(jì)方案編制質(zhì)量。

一是審計(jì)人員在編制審計(jì)方案之前，必須做好充分的審前調(diào)查。在了解被審計(jì)單位的內(nèi)設(shè)機(jī)構(gòu)、人員情況、領(lǐng)導(dǎo)及分工、單位主要職能、下屬單位情況、紀(jì)委等有關(guān)單位掌握的情況，以往審計(jì)情況，以及計(jì)算機(jī)環(huán)境的基礎(chǔ)上，注重掌握重大事項(xiàng)如工程建設(shè)、大筆資金征管用、資產(chǎn)處置情況等。二是根據(jù)審前調(diào)查掌握的實(shí)際情況、重點(diǎn)內(nèi)容等編制審計(jì)方案，重點(diǎn)項(xiàng)目應(yīng)開(kāi)展審計(jì)方案論證，審計(jì)組長(zhǎng)及時(shí)根據(jù)審計(jì)方案論證會(huì)形成的意見(jiàn)，完善審計(jì)方案。

2.遵守規(guī)范，鼓勵(lì)創(chuàng)新，提高審計(jì)報(bào)告撰寫(xiě)質(zhì)量。

篇（10）

每個(gè)刊物的字?jǐn)?shù)都是不一樣的，要是發(fā)省級(jí)刊物的話一般字?jǐn)?shù)在2000字到3000字之間不等，一般多數(shù)在2500字左右

關(guān)于教師的職稱論文

教師教育與音樂(lè)教師專業(yè)發(fā)展

[摘要]在師范教育向教師教育轉(zhuǎn)型的今天，音樂(lè)教師專業(yè)發(fā)展也將面臨新的沖擊和挑戰(zhàn)。本文通過(guò)對(duì)目前音樂(lè)教師專業(yè)發(fā)展存在問(wèn)題的分析，以及教師教育對(duì)音樂(lè)教師專業(yè)發(fā)展的要求，重新審視音樂(lè)教師專業(yè)發(fā)展問(wèn)題，思考音樂(lè)教師專業(yè)發(fā)展的策略，并進(jìn)一步探討其研究的意義與價(jià)值。

[關(guān)鍵詞]教師教育　音樂(lè)教師　專業(yè)發(fā)展

[中圖分類號(hào)]G645

[文獻(xiàn)標(biāo)識(shí)碼]A

[文章編號(hào)]1005-5843(2012)06-0154-02

一、背景和現(xiàn)狀思考

2001年《國(guó)務(wù)院關(guān)于基礎(chǔ)教育改革與發(fā)展的決定》第一次在政府文件中以“教師教育”替代了長(zhǎng)期使用的“師范教育”概念。所謂的“教師教育”是對(duì)教師培養(yǎng)和教師培訓(xùn)的統(tǒng)稱，是師范教育與教師繼續(xù)教育相互聯(lián)系、相互促進(jìn)、統(tǒng)一組織的現(xiàn)代體制，是實(shí)現(xiàn)教師終身學(xué)習(xí)和終身發(fā)展的歷史要求。教師教育逐漸取代師范教育，是教師教育自身的特點(diǎn)及其優(yōu)勢(shì)決定的，也是適應(yīng)終身教育內(nèi)在需求的必然選擇。因此走向?qū)I(yè)發(fā)展的教師教育，就成為世界教師教育改革的趨勢(shì)。處于這個(gè)轉(zhuǎn)型時(shí)期，提高我國(guó)音樂(lè)教師的專業(yè)化水平勢(shì)在必行。在國(guó)家基礎(chǔ)教育新課程改革的大環(huán)境下，新的音樂(lè)教育理念和音樂(lè)課程體系的逐步建立與形成，給音樂(lè)師資隊(duì)伍所帶來(lái)的沖擊與挑戰(zhàn)更是前所未有的，面對(duì)現(xiàn)代教師教育和藝術(shù)教育的新要求，重新審視音樂(lè)教師專業(yè)發(fā)展，在原先的基礎(chǔ)上，尋求適應(yīng)現(xiàn)代教師教育要求的教師專業(yè)發(fā)展具有積極的意義。

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，我國(guó)各階段學(xué)校的辦學(xué)規(guī)模、質(zhì)量和水平也在不斷地提升，這就要求音樂(lè)教師不僅要有較高的專業(yè)能力(即教育教學(xué)能力)、過(guò)硬的專業(yè)技術(shù)水準(zhǔn)，還要有較深的專業(yè)理論體系和豐富的教學(xué)經(jīng)驗(yàn)，具有一定的教育科學(xué)研究能力。盡管我國(guó)音樂(lè)教師的教育教學(xué)活動(dòng)已經(jīng)在一定程度上達(dá)到了專業(yè)化標(biāo)準(zhǔn)的要求，但也存在著不少尚待調(diào)整和完善的問(wèn)題。

1　忽視對(duì)音樂(lè)教師教育科學(xué)研究能力的培養(yǎng)。教育科學(xué)研究是教育行業(yè)特有的軟科學(xué)研究，與學(xué)校的教學(xué)質(zhì)量和辦學(xué)效益有著十分密切的聯(lián)系，更是提高教師業(yè)務(wù)水平、增強(qiáng)教育研究的科學(xué)性，使專業(yè)獲得發(fā)展的重要手段。但在我國(guó)，由于大部分音樂(lè)教師自身的學(xué)歷起點(diǎn)偏低，加上步入工作崗位后，音樂(lè)課作為小科教學(xué)在學(xué)校長(zhǎng)期得不到重視，學(xué)校領(lǐng)導(dǎo)缺乏對(duì)音樂(lè)教育功能的認(rèn)識(shí)，導(dǎo)致音樂(lè)教師提高教育科學(xué)研究能力的氛圍和環(huán)境不理想、音樂(lè)教師教育科學(xué)研究能力得不到進(jìn)一步的強(qiáng)化和提升。

2　音樂(lè)師范教育的弊端影響了音樂(lè)教師的專業(yè)發(fā)展。在大學(xué)音樂(lè)教學(xué)中。音樂(lè)教育專業(yè)一般進(jìn)行三年的課程學(xué)習(xí)，第四年的大部分時(shí)間主要用于教學(xué)實(shí)習(xí)。而多數(shù)情況下，學(xué)生的音樂(lè)經(jīng)驗(yàn)主要是通過(guò)教學(xué)實(shí)習(xí)環(huán)節(jié)獲得的。由于學(xué)生直到臨近畢業(yè)的最后一年才有實(shí)際教學(xué)的體驗(yàn)，在此以前，他們無(wú)法肯定自己是否能對(duì)教學(xué)環(huán)境做出良好的反映。教師在進(jìn)行教學(xué)之前也沒(méi)有機(jī)會(huì)在課堂上判斷自己的教學(xué)水平，也不能為學(xué)生提供有關(guān)做好成功教師的有效案例。由于剛畢業(yè)的大學(xué)生缺乏教學(xué)經(jīng)驗(yàn)，因而他們往往不能很好地勝任音樂(lè)教育教學(xué)的工作。同時(shí)，由于師范音樂(lè)教育過(guò)高地追求學(xué)生專業(yè)技能的訓(xùn)練和提升，忽視人文科學(xué)的學(xué)習(xí)，這樣的學(xué)習(xí)和評(píng)價(jià)導(dǎo)向，培養(yǎng)出來(lái)的學(xué)生只能是高技能、低學(xué)識(shí)的音樂(lè)教師，這種人文素養(yǎng)和知識(shí)結(jié)構(gòu)嚴(yán)重失衡的狀況，是與現(xiàn)代教師教育對(duì)音樂(lè)教師教學(xué)素質(zhì)全面化的要求相悖的。

3　音樂(lè)教師專業(yè)成長(zhǎng)環(huán)境使其缺乏職前培養(yǎng)和職后培訓(xùn)。近些年，由于行政領(lǐng)導(dǎo)的不重視，使得音樂(lè)教師的成長(zhǎng)環(huán)境受到了影響，導(dǎo)致音樂(lè)教師的知識(shí)結(jié)構(gòu)、專業(yè)素質(zhì)不能及時(shí)地得到更新、提升和深造，音樂(lè)教育資源得不到合理的配置，影響了他們專業(yè)發(fā)展所需要的知識(shí)、技能的課程體系的構(gòu)建。

二、教師教育對(duì)音樂(lè)教師專業(yè)發(fā)展的要求

1　教師教育研究能力的培養(yǎng)成為音樂(lè)教師專業(yè)發(fā)展的重中之重。教師教育的發(fā)展要求專業(yè)教師能對(duì)自己的教育教學(xué)理論、實(shí)踐和經(jīng)驗(yàn)進(jìn)行探索、研究、反思、改進(jìn)和創(chuàng)新，通過(guò)提升自己的教育理念不斷促進(jìn)業(yè)務(wù)的提高。音樂(lè)教師科研能力和水平的提高、科研成果的取得，都將有利于推動(dòng)音樂(lè)教育和教學(xué)質(zhì)量的提高。而這種教育教學(xué)研究能力，是區(qū)分專業(yè)教師和非專業(yè)教師的根本標(biāo)志，是對(duì)音樂(lè)教師專業(yè)自主發(fā)展的強(qiáng)化。

2　音樂(lè)教師專業(yè)發(fā)展有賴于職前教師教育的改革。要深化教師對(duì)教育改革發(fā)展形勢(shì)的認(rèn)識(shí)，促進(jìn)專業(yè)發(fā)展，提高專業(yè)化水平，就必須加強(qiáng)音樂(lè)師范教育的課程建設(shè)，構(gòu)建音樂(lè)教師教育合理的專業(yè)理論體系和經(jīng)驗(yàn)系統(tǒng)。要加強(qiáng)和改革音樂(lè)師范教育的德育工作，促進(jìn)音樂(lè)教師教育的專業(yè)理想、專業(yè)情操、專業(yè)取向和專業(yè)自我意識(shí)的發(fā)展。要強(qiáng)化實(shí)踐環(huán)節(jié)，規(guī)范實(shí)踐教學(xué)管理，打造實(shí)踐教學(xué)平臺(tái)，加強(qiáng)實(shí)踐教學(xué)基地建設(shè)，切實(shí)加強(qiáng)音樂(lè)教師專業(yè)技能培養(yǎng)。要逐步建立和完善有利于終身學(xué)習(xí)的教育制度，實(shí)現(xiàn)音樂(lè)教師職前教育和職后教育的銜接與溝通，保持音樂(lè)教師教育發(fā)展的一體化、終身化。要推進(jìn)體制創(chuàng)新，優(yōu)化配置教育資源，推進(jìn)音樂(lè)教師教育多元化。要?jiǎng)?chuàng)新音樂(lè)教師教育的新模式。提高音樂(lè)教育的質(zhì)量，提升他們專業(yè)訓(xùn)練與發(fā)展的水平。

3　音樂(lè)教師教育機(jī)構(gòu)和課程實(shí)施的認(rèn)定制度為音樂(lè)教師專業(yè)化發(fā)展提供了保障。音樂(lè)教師專業(yè)化依賴于教師教育，教師教育認(rèn)可制度、教師教育機(jī)構(gòu)和課程的認(rèn)定化，以及教師教育的專業(yè)化，應(yīng)為音樂(lè)教師專業(yè)化提供有力的支撐和保障。音樂(lè)教育是素質(zhì)教育的一項(xiàng)重要內(nèi)容，是對(duì)學(xué)生進(jìn)行藝術(shù)熏陶的重要學(xué)科。作為一名大學(xué)音樂(lè)教師，僅掌握學(xué)科知識(shí)是不夠的，還需要接受音樂(lè)教育的專業(yè)訓(xùn)練，獲得音樂(lè)教師的從業(yè)資格，遵循音樂(lè)教育的職業(yè)規(guī)范。

4　音樂(lè)教師專業(yè)自身成熟度要求音樂(lè)教師要有職業(yè)角色意識(shí)。在具體的教育教學(xué)活動(dòng)中，首先要明確自己既是一名社會(huì)成員，同時(shí)也是學(xué)校成員，是學(xué)生社會(huì)化和自身社會(huì)化的承擔(dān)者。其次要有課程意識(shí)，要了解課程改革的理念與目標(biāo)，倡導(dǎo)以學(xué)生的發(fā)展為本，倡導(dǎo)課程結(jié)構(gòu)的均衡性、綜合性和選擇性，倡導(dǎo)課程內(nèi)容的現(xiàn)代化，倡導(dǎo)學(xué)習(xí)方式的變革，以及課程發(fā)展性評(píng)價(jià)及課程的民主化。第三要有學(xué)生意識(shí)，把學(xué)生當(dāng)作是學(xué)習(xí)活動(dòng)的主體，是教育教學(xué)研究的對(duì)象，每一個(gè)學(xué)生都有他們各自的獨(dú)立性、選擇性、需要性和創(chuàng)造性，有自己的愛(ài)好和內(nèi)在需要，要尊重并關(guān)懷學(xué)生的成長(zhǎng)與發(fā)展。第四要有服務(wù)意識(shí)，體現(xiàn)以學(xué)生發(fā)展為本的理念，關(guān)注學(xué)生的學(xué)習(xí)興趣和經(jīng)驗(yàn)，滿足學(xué)生的需要。第五要有發(fā)展意識(shí)，要堅(jiān)持不斷地學(xué)習(xí)，充實(shí)新思想、新知識(shí)，樹(shù)立終身學(xué)習(xí)的思想。

三、教師教育下的音樂(lè)教師專業(yè)發(fā)展策略

1　教師培養(yǎng)專業(yè)化。要推進(jìn)音樂(lè)教師教育內(nèi)容創(chuàng)新，改革師范音樂(lè)教育課程結(jié)構(gòu)過(guò)于強(qiáng)調(diào)學(xué)科本位、科目過(guò)多和缺乏整合的現(xiàn)狀，完善人才培養(yǎng)模式，改革教學(xué)方法、內(nèi)容和手段。要結(jié)合音樂(lè)教育專業(yè)的職業(yè)、技術(shù)及崗位的特點(diǎn)開(kāi)展教育實(shí)踐活動(dòng)，不斷強(qiáng)化和改造音樂(lè)教師的實(shí)踐性知識(shí)，使音樂(lè)教師能把專業(yè)知識(shí)技能迅速轉(zhuǎn)化到音樂(lè)教學(xué)實(shí)際中，加強(qiáng)知識(shí)技能與實(shí)用領(lǐng)域的溝通，形成較強(qiáng)的音樂(lè)教育實(shí)踐能力，奠定適應(yīng)現(xiàn)代音樂(lè)教育發(fā)展的堅(jiān)實(shí)音樂(lè)專業(yè)能力基礎(chǔ)。

2　實(shí)施校本課程，音樂(lè)專業(yè)應(yīng)體現(xiàn)多元化。當(dāng)代教師教育注重教育的基本要求的統(tǒng)一性與人才培養(yǎng)的多樣性的結(jié)合。校本課程能從師范院校的辦學(xué)特色和教師的特點(diǎn)出發(fā)，注重建設(shè)重點(diǎn)突出、特色鮮明、布局合理、結(jié)構(gòu)優(yōu)化。的多元化音樂(lè)專業(yè)體系。校本課程針對(duì)性強(qiáng)，有助于培養(yǎng)學(xué)生的特長(zhǎng)、擴(kuò)大音樂(lè)教師的服務(wù)范圍、增強(qiáng)其社會(huì)競(jìng)爭(zhēng)力，亦有助于音樂(lè)教師綜合素質(zhì)的提高。

3　合理定位音樂(lè)專業(yè)人才培養(yǎng)目標(biāo)。音樂(lè)教育專業(yè)的培養(yǎng)對(duì)象是未來(lái)的中小學(xué)音樂(lè)教師，它擔(dān)負(fù)對(duì)學(xué)生進(jìn)行音樂(lè)學(xué)科知識(shí)的傳授、音樂(lè)技巧的訓(xùn)練和音樂(lè)素養(yǎng)熏陶的任務(wù)。這就要求音樂(lè)專業(yè)人才不僅要熟練地掌握音樂(lè)的基本知識(shí)和基本技能，還要掌握教育學(xué)、心理學(xué)的專業(yè)理論知識(shí)，而后者對(duì)一個(gè)人專業(yè)的發(fā)展和提高有著十分重要的作用。隨著國(guó)家教師教育轉(zhuǎn)化到“大學(xué)+教育學(xué)院”的軌道上來(lái)。需要進(jìn)一步提高音樂(lè)教師教育的專業(yè)化程度，培養(yǎng)高層次的音樂(lè)教師。

4　提高藝術(shù)類文化課錄取分?jǐn)?shù)線，以提高生源質(zhì)量。高師音樂(lè)教育專業(yè)應(yīng)著眼長(zhǎng)遠(yuǎn)，根據(jù)自身的實(shí)際條件和能力，逐步擴(kuò)大招生規(guī)模，提高生源質(zhì)量。文化水平能確立一個(gè)人的學(xué)習(xí)能力和對(duì)知識(shí)的接受能力。學(xué)生的文化水平提高了，學(xué)習(xí)能力、學(xué)習(xí)自覺(jué)性、學(xué)習(xí)習(xí)慣，以及接受知識(shí)的能力等方面就會(huì)加強(qiáng)。要培養(yǎng)高素質(zhì)的音樂(lè)教育人才，首先要具備這些能力。貧乏的文化知識(shí)，必定會(huì)扼制學(xué)生藝術(shù)教育才能的發(fā)展。

5　加強(qiáng)現(xiàn)代信息技術(shù)能力的培養(yǎng)。在音樂(lè)教育領(lǐng)域，數(shù)字化音樂(lè)教學(xué)手段正越來(lái)越多地被運(yùn)用于音樂(lè)課教學(xué)中，多媒體信息技術(shù)的應(yīng)用，能夠豐富音樂(lè)教學(xué)的媒體資源、促進(jìn)音樂(lè)教學(xué)效率的提高。作為21世紀(jì)的音樂(lè)教師，掌握音樂(lè)教育必備的計(jì)算機(jī)信息技術(shù)、課件制作以及多媒體技術(shù)的理論和技能，是對(duì)傳統(tǒng)音樂(lè)教育的突破，更是適應(yīng)現(xiàn)代音樂(lè)教育的基本要求。為此要加強(qiáng)對(duì)教師現(xiàn)代信息技術(shù)能力的培養(yǎng)，特別要加強(qiáng)現(xiàn)代信息技術(shù)同音樂(lè)教學(xué)的聯(lián)系，為音樂(lè)教育現(xiàn)代化打下基礎(chǔ)。

6　促進(jìn)音樂(lè)專業(yè)制度的不斷完善。專業(yè)制度的建立是確保專業(yè)化水平不斷提高的重要保證。根據(jù)世界教師專業(yè)化的基本經(jīng)驗(yàn)，教師專業(yè)制度主要是教師資格制度，該制度通常包括教師入職資格制度、教師再認(rèn)證制度和教師資格等級(jí)制度。我國(guó)目前的教師資格制度主要是入職資格制度。為了保證音樂(lè)教師的終身發(fā)展，要建立音樂(lè)教師資格再認(rèn)證制度，建立明確的音樂(lè)教師培訓(xùn)制度，學(xué)校和教育部門要為音樂(lè)教師進(jìn)修提供必要的時(shí)間、經(jīng)費(fèi)、編制等保障以及相應(yīng)的考核制度。與教師入職資格制度相對(duì)應(yīng)，要求建立相應(yīng)的專業(yè)標(biāo)準(zhǔn)，比如音樂(lè)教師標(biāo)準(zhǔn)、音樂(lè)教師教育質(zhì)量標(biāo)準(zhǔn)、音樂(lè)教師教育課程標(biāo)準(zhǔn)和音樂(lè)教師教育機(jī)構(gòu)水平評(píng)估標(biāo)準(zhǔn)等。

看了“高級(jí)職稱論文字?jǐn)?shù)”的人還看：

1.副高級(jí)職稱論文字?jǐn)?shù)要求

2.高級(jí)教師職稱論文字?jǐn)?shù)要求

上一篇: 精密測(cè)量技術(shù)論文下一篇: 奢侈品消費(fèi)論文