計算機(jī)審計技術(shù)論文匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇計算機(jī)審計技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TU723.3 文獻(xiàn)標(biāo)識碼：A

工程造價預(yù)結(jié)算審核是門專業(yè)性、政策性、知識性、技巧性及系統(tǒng)性的工作，面對工程造價預(yù)結(jié)算審核中存在的問題，專業(yè)人員要不斷的對自身擁有的理論知識進(jìn)行充實(shí)，在不同工程項(xiàng)目的開展過程中將專業(yè)知識與管理實(shí)踐進(jìn)行有機(jī)結(jié)合，不斷的進(jìn)行專業(yè)技能及管理經(jīng)驗(yàn)的提升，企業(yè)也要立足于培養(yǎng)綜合型預(yù)結(jié)算編制審核人才，全面提升預(yù)結(jié)算審核質(zhì)量來確保企業(yè)的經(jīng)濟(jì)效益。

1 工程造價預(yù)結(jié)算審核內(nèi)容概述

工程造價預(yù)結(jié)算審核主要是對工程量計算的準(zhǔn)確性、單價套用的合理性、費(fèi)用計取的準(zhǔn)確性三個方面實(shí)施重點(diǎn)的審核，在施工圖審核的基礎(chǔ)上結(jié)合施工合同、工程協(xié)議、投招標(biāo)文件、會議紀(jì)要、地質(zhì)勘查資料、工程的變更簽證、隱蔽性工程的驗(yàn)收資料、材料設(shè)備等的價格簽證等工程項(xiàng)目的重點(diǎn)資料，實(shí)施工程造價預(yù)結(jié)算的計算審核。

工程量計算準(zhǔn)確性的審核。工程量計算中存在的誤差主要是正誤差及負(fù)誤差，其中主要表現(xiàn)在就建設(shè)工程中的土方施工中，土方的實(shí)際開挖高度比設(shè)計室外的高度低，計算時依舊按照圖紙進(jìn)行計算等，實(shí)際工程量小于圖紙上的工程量時按照圖紙進(jìn)行計算，存在重復(fù)性的計算等；負(fù)誤差主要的表現(xiàn)是完全按照理論尺寸實(shí)施工程量的計算，存在計量項(xiàng)目的遺漏等。在施工圖的工程量的審核過程中，最重要的是對工程量計算規(guī)則的準(zhǔn)確掌握與科學(xué)應(yīng)用。就簽證憑據(jù)中涉及到的工程量的審核，其主要的內(nèi)容是依據(jù)現(xiàn)場簽證、設(shè)計變更及修改通知書等依據(jù)實(shí)際狀況實(shí)施核實(shí)，做到計量合理、實(shí)事求是。

單價套用的合理性的審核。工程造價的定額具有著權(quán)威性、科學(xué)性與法令性，造價定額的形式、內(nèi)容、計算單位、數(shù)量標(biāo)準(zhǔn)等必須執(zhí)行嚴(yán)格的標(biāo)準(zhǔn)，不能將其進(jìn)行隨意的提高或者是降低，在預(yù)算單價的套用審核過程中要注意審核直接套用的單價；審核換算的定額單價；審核補(bǔ)充定額等內(nèi)容。

費(fèi)用計取的準(zhǔn)確性的審核。取費(fèi)要嚴(yán)格的依據(jù)工程項(xiàng)目所屬地的工程造價相關(guān)管理部門所頒發(fā)的文件以及制定的規(guī)定，綜合工程合同及投招標(biāo)文件等來準(zhǔn)確的確立費(fèi)率。在費(fèi)用計取的準(zhǔn)確性的審核中要注意計費(fèi)文件的實(shí)效性；費(fèi)率計算的準(zhǔn)確性；所執(zhí)行的取費(fèi)表與工程性質(zhì)的相符性；存在差價調(diào)整的材料與相關(guān)文件的相符性等。

2 工程造價預(yù)結(jié)算審核中存在的問題

建設(shè)工程的預(yù)結(jié)算文件的編制是項(xiàng)非常系統(tǒng)和繁瑣的工作，需要編制及審核人員認(rèn)真細(xì)致的去對待，對編制及審核人員有非常高的要求，需要相關(guān)人員具備較強(qiáng)的綜合能力，包括建筑工程專業(yè)性的設(shè)計知識、專業(yè)性的施工技術(shù)、較高的預(yù)結(jié)算業(yè)務(wù)能力等，同時還要具備一定的經(jīng)濟(jì)學(xué)原理知識、法律知識及政策敏感性等，另外還要有較強(qiáng)的責(zé)任心等，但在工程造價預(yù)結(jié)算的編制及審核工作中，具體的人員素質(zhì)難免存在無法完美的符合以上諸多要求的地方，使預(yù)結(jié)算的審核存在不細(xì)致、不到位的地方。

無論預(yù)結(jié)算審核人員水平的高低，在具體的預(yù)結(jié)算編制及審核工作的開展中，因工作的復(fù)雜性、易變性等原因，難免存在一些差錯；工程造價的構(gòu)成項(xiàng)目相對復(fù)雜，變動相對頻繁，增加了預(yù)算及結(jié)算的計算難度，計算基礎(chǔ)所存在的不一致等都容易造成預(yù)結(jié)算中存在錯誤。隨著科技的不斷進(jìn)步，新的技術(shù)、材料及結(jié)構(gòu)的不斷涌現(xiàn)，使具體的預(yù)結(jié)算中存在需補(bǔ)充的項(xiàng)目、內(nèi)容及定額缺項(xiàng)現(xiàn)象增加，致使產(chǎn)生定額核算不合理；預(yù)結(jié)算編制及審核人員因缺少施工現(xiàn)場的實(shí)地調(diào)查及可靠的數(shù)據(jù)資料，導(dǎo)致補(bǔ)充定額及計算定額中存在某些不合理的地方；高估冒算現(xiàn)象在施工企業(yè)中其實(shí)并不少見，施工企業(yè)為獲取經(jīng)濟(jì)利益，不是立足于改善企業(yè)經(jīng)營管理、提升建設(shè)工程的質(zhì)量以及提升企業(yè)社會信譽(yù)等，而是以多計算工程量、巧立名目、高額套用定額單價等不正規(guī)的手段來獲取經(jīng)濟(jì)利益等，提高建設(shè)工程造價而給投資者造成經(jīng)濟(jì)損失。

3 工程造價預(yù)結(jié)算審核存在問題的解決辦法

3.1 強(qiáng)化工程造價預(yù)結(jié)算審核管理意識，樹立起科學(xué)的管理理念

企業(yè)要想切實(shí)的提高預(yù)結(jié)算的準(zhǔn)確性，實(shí)現(xiàn)建設(shè)工程造價的合理控制，就必須在企業(yè)內(nèi)部樹立起正確的預(yù)結(jié)算管理理念，在預(yù)結(jié)算文件的編制、審核及執(zhí)行等過程中逐步開展全面預(yù)結(jié)算管理，將預(yù)結(jié)算審核管理確立為創(chuàng)新型的管理理念在企業(yè)內(nèi)部推行，對企業(yè)內(nèi)部的預(yù)結(jié)算編制、審核等工程造價管理及控制部門進(jìn)行準(zhǔn)確的定位；對參與預(yù)結(jié)算編制及審核的人員進(jìn)行重點(diǎn)的業(yè)務(wù)培訓(xùn)，首先強(qiáng)調(diào)預(yù)結(jié)算審核人員的專業(yè)素質(zhì)的提升，再對其進(jìn)行造價控制、經(jīng)濟(jì)學(xué)原理、施工設(shè)計、施工技術(shù)等其他專業(yè)性知識的提升，最后在預(yù)結(jié)算審核人員中培養(yǎng)起經(jīng)常深入施工現(xiàn)場進(jìn)行實(shí)地勘察及及時獲取第一手的工程造價資料的習(xí)慣，使編制及審核人員逐漸的形成全面化的預(yù)結(jié)算審核管理的觀念；企業(yè)的高層管理人員要全面的參與和直接的介入到預(yù)結(jié)算管理工作中，從管理權(quán)限的手段、預(yù)結(jié)算的審批、預(yù)結(jié)算的執(zhí)行結(jié)果的評定等全過程中落實(shí)全面化、系統(tǒng)化的預(yù)結(jié)算管理。

3.2 采用更加科學(xué)完善的工程造價預(yù)結(jié)算的編制及審核辦法

企業(yè)及預(yù)結(jié)算編制審核人員要充分的認(rèn)識到不同的預(yù)結(jié)算編制方式所存在的優(yōu)缺點(diǎn)，對預(yù)算編制方式進(jìn)行合理的創(chuàng)新來規(guī)避傳統(tǒng)的固定式預(yù)算編制方式中所存在的問題，從預(yù)結(jié)算的編制過程中就強(qiáng)調(diào)科學(xué)性與完善性，減少審核的難度及工作量，固定預(yù)算的編制方式較為適用于業(yè)務(wù)比較穩(wěn)定的企業(yè)中，對于其他的企業(yè)可適當(dāng)?shù)牟捎脻L動式預(yù)算編制方式，在確保預(yù)算的連續(xù)性及完整性的基礎(chǔ)上，對預(yù)算實(shí)施合理的調(diào)整及修訂，使預(yù)算與企業(yè)的經(jīng)營狀況、建設(shè)工程的實(shí)際狀況更為吻合，有效的發(fā)揮預(yù)算在工程造價控制中的指導(dǎo)性作用。

在工程造價預(yù)結(jié)算的審核過程中，要想實(shí)現(xiàn)系統(tǒng)性全面性的審核，就要依據(jù)從粗到細(xì)、查找誤差、對比分析及簡化審核的原則，科學(xué)的采用審核方法，而常見的工程造價預(yù)結(jié)算審核方法有分組計算的審核法、對比審核法、分解對比審核法、全面審核法、重點(diǎn)抽查法、手冊審核法、篩選審核法等。其中分組計算的審核法是指將預(yù)結(jié)算中的項(xiàng)目按照相互關(guān)聯(lián)關(guān)系劃分為一組，就同組內(nèi)的某個分項(xiàng)工程的工程量實(shí)施計算審核，以此判斷同組內(nèi)其他的分項(xiàng)工程量的計算準(zhǔn)確度。對比審核法是將該工程項(xiàng)目與已經(jīng)完成的同類工程項(xiàng)目進(jìn)行對比分析，此時如果兩個工程采用相同的施工圖，但現(xiàn)場條件及基礎(chǔ)部分存在差異，要對基礎(chǔ)之上的部分采用對比審核法；如果兩個工程的設(shè)計相同，但建筑面積存在差異，要在保持兩個建筑的面積比例與兩個分項(xiàng)工程量比例一致的基礎(chǔ)上，對新建工程的分項(xiàng)工程量進(jìn)行審核等。不同的工程造價預(yù)結(jié)算審核方法具有其不同的優(yōu)缺點(diǎn)，在具體的審核過程中，要依據(jù)施工現(xiàn)場條件、具體的工程內(nèi)容等進(jìn)行全面細(xì)致的審核，有效提升工程預(yù)結(jié)算審核質(zhì)量及水平。

3.3 加強(qiáng)工程造價的審核工作

我國工程造價的管理模式已從計劃經(jīng)濟(jì)時期的辦理預(yù)決算模式，改革為國際上市場經(jīng)濟(jì)通用的招投標(biāo)模式，工程造價原則上已從政策定價改變?yōu)槭袌龈偁幎▋r，在工程設(shè)計原則不變的情況下，基本上可以做到市場競爭，一錘定音。但是由于工程的多變性，尤其是在設(shè)計考慮不周，設(shè)計不夠深入、到位的情況下，招投標(biāo)又往往會流于形式。尤其是土建裝修工程，在業(yè)主考慮不周的情況下，設(shè)計不夠詳細(xì)，市場采購有難度等因素，施工單位有可能從材料規(guī)格、樣式、顏色等方面要求修改，勢必造成工程造價的變動，這就要求我們對現(xiàn)場較為熟悉，確保工程造價審核的準(zhǔn)確及合理。

4 結(jié)束語

通過文章中的分析，我們能夠看到，工程造價預(yù)決算審核中出現(xiàn)的問題可以通過一些方法進(jìn)行相應(yīng)的解決，不斷改進(jìn)審核方式可以全面提升工程方的財務(wù)管理水平，盡量使得工程造價預(yù)決算審核中制度得以完善和健全，加快工程建設(shè)的步伐。

參考文獻(xiàn):

篇（2）

 

1 背景及目的

近年來，隨著網(wǎng)絡(luò)應(yīng)用的普及，幾乎所有的政府機(jī)關(guān)、企事業(yè)單位都將接入了互聯(lián)網(wǎng)。互聯(lián)網(wǎng)讓人們快速地了解世界各地的最新資訊，通過各種通訊手段準(zhǔn)確迅捷地傳遞信息，在各種論壇、博客、空間暢所欲言，給單位和個人帶來了極大的方便。

但是，伴隨著人們對互聯(lián)網(wǎng)的依賴網(wǎng)絡(luò)安全論文，由于缺乏有效的網(wǎng)絡(luò)管理手段新的風(fēng)險也隨之而來。主要表現(xiàn)在以下幾個方面：一是內(nèi)部計算機(jī)被外部人員非法侵入，竊取國家涉密信息和企業(yè)商業(yè)秘密；二是內(nèi)部人員向外部泄漏國家涉密信息和企業(yè)商業(yè)秘密；三是工作人員利用辦公計算機(jī)在互聯(lián)網(wǎng)、傳播違法信息。以上情形都可能給單位帶來了不可估量的法律糾紛和經(jīng)濟(jì)損失，給單位和單位相關(guān)負(fù)責(zé)人造成極其嚴(yán)重的不良影響中國。此時網(wǎng)絡(luò)安全日益得到人們的重視，安全審計系統(tǒng)也應(yīng)運(yùn)而生。它通過實(shí)時審計網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)用戶設(shè)定的安全控制策略，對受控對象的活動進(jìn)行審計。

目前的安全審計系統(tǒng)網(wǎng)絡(luò)接入方式一般有兩種方式：在互聯(lián)網(wǎng)出口處利用TAP設(shè)備分流一路數(shù)據(jù)給安全審計系統(tǒng)，如圖1所示；在局域網(wǎng)核心交換機(jī)上通過端口鏡像方式將上網(wǎng)數(shù)據(jù)“復(fù)制”給安全審計系統(tǒng)，如圖2所示。這兩種方式都能獲得完整的互聯(lián)網(wǎng)上網(wǎng)信息，然后系統(tǒng)按照已設(shè)定的各項(xiàng)安全策略進(jìn)行信息審計，及時反映結(jié)果。不過此類解決方式還是存在一定的局限性，因?yàn)檫@種數(shù)據(jù)的采集方式?jīng)Q定了它所截獲的用戶上行數(shù)據(jù)包的源IP/Port和下行數(shù)據(jù)包的目的IP/Port職能是局域網(wǎng)內(nèi)網(wǎng)IP/Port，不能掌握該用戶計算機(jī)在經(jīng)過路由器或防火墻之后的公網(wǎng)IP/Port，在某些情況下如國家安全部門或公安機(jī)關(guān)對某些互聯(lián)網(wǎng)違法犯罪的源頭追查時跟蹤到屬于某單位的互聯(lián)網(wǎng)接入地址，但在進(jìn)一步確定相關(guān)具體實(shí)施人員時由于經(jīng)過了NAT地址轉(zhuǎn)換無法核實(shí)內(nèi)部行為人，而此時安全審計系統(tǒng)也無能為力。

本方法的目的在于解決現(xiàn)有安全審計系統(tǒng)不能提供摘要增加很高的硬件軟件成本網(wǎng)絡(luò)安全論文，升級較為方便。

2 技術(shù)原理

安全審計系統(tǒng)本身沒有參與NAT地址轉(zhuǎn)換，它無法主動獲得內(nèi)外網(wǎng)地址映射關(guān)系，需要模擬發(fā)現(xiàn)實(shí)際映射關(guān)系。技術(shù)原理為：主動發(fā)送數(shù)據(jù)包探測NAT轉(zhuǎn)換前后的地址映射關(guān)系，包括：映射關(guān)系探測的觸發(fā)，探測數(shù)據(jù)包的構(gòu)建，探測數(shù)據(jù)包的發(fā)送，經(jīng)NAT轉(zhuǎn)換后的探測數(shù)據(jù)包的截獲與分析，最后建立地址映射關(guān)系并保存。

地址關(guān)系映射表是以源IP，源Port，目的地址為索引的映射關(guān)系表，并隨時探測系統(tǒng)，在發(fā)現(xiàn)映射關(guān)系表中沒有的或者已經(jīng)過期的條目時，觸發(fā)探測活動；截獲經(jīng)NAT轉(zhuǎn)換后的探測數(shù)據(jù)包后，更新地址映射關(guān)系表并保存。

探測數(shù)據(jù)包IP報頭中的源IP、目的IP與內(nèi)網(wǎng)用戶計算機(jī)實(shí)際發(fā)送數(shù)據(jù)包源IP、目的IP相同；探測數(shù)據(jù)包TCP/UDP頭中的源Port、目的Port與內(nèi)網(wǎng)用戶計算機(jī)實(shí)際發(fā)送數(shù)據(jù)包源Port、目的Port相同；探測數(shù)據(jù)包Ethernet層的源MAC地址應(yīng)為一個內(nèi)部網(wǎng)絡(luò)中不存在的MAC地址，以保證探測數(shù)據(jù)包不會對內(nèi)部網(wǎng)絡(luò)硬件設(shè)備的ARP地址表造成混亂；探測數(shù)據(jù)包IP報頭中的TTL字段設(shè)置為安全審計系統(tǒng)發(fā)送探測數(shù)據(jù)包的物理接入點(diǎn)和探測數(shù)據(jù)包的截獲物理接入點(diǎn)之間路由器數(shù)目基礎(chǔ)上再加1網(wǎng)絡(luò)安全論文，以保證探測數(shù)據(jù)包在進(jìn)入因特網(wǎng)到達(dá)第一跳路由器即被丟棄，對因特網(wǎng)不造成任何負(fù)擔(dān)。

3 技術(shù)實(shí)現(xiàn)

下面介紹技術(shù)實(shí)現(xiàn)方法的步驟：

（1）安全審計系統(tǒng)截獲內(nèi)外網(wǎng)交互的全部數(shù)據(jù)包，通過“匹配上行數(shù)據(jù)包X源MAC地址是否為Y”過濾上行數(shù)據(jù)包，Y為探測數(shù)據(jù)包Ethernet層的源MAC地址，例如10-10-10-10-10-10中國。匹配成功則不做任何處理繼續(xù)處理下一個數(shù)據(jù)包，匹配失敗則進(jìn)入下一步驟.

（2）將上行數(shù)據(jù)包X的源IP、目的IP、源Port和目的Port作為四元組在安全審計系統(tǒng)中的映射關(guān)系表中查詢，如查詢已存在映射關(guān)系，重置該映射關(guān)系失效定時器，并回到步驟1中繼續(xù)處理下一個數(shù)據(jù)包，否則進(jìn)入下一步驟；

（3）安全審計系統(tǒng)構(gòu)建探測數(shù)據(jù)包A，A中目的MAC地址與X中目的MAC地址相同，源MAC地址為步驟1中Y；A中源IP/Port，目的IP/Port與X中對應(yīng)字段相同；A中應(yīng)用層為X中源MAC地址、源IP/Port以及當(dāng)前的日期時間信息；A中IP報頭TTL字段設(shè)置為安全審計系統(tǒng)發(fā)送探測數(shù)據(jù)包的物理接入點(diǎn)和截獲探測數(shù)據(jù)包物理接入點(diǎn)之間路由器的個數(shù)再加1。

（4）安全審計系統(tǒng)使用適當(dāng)?shù)陌l(fā)送機(jī)制將上述探測數(shù)據(jù)包A發(fā)送到內(nèi)部網(wǎng)絡(luò)。

（5）安全審計系統(tǒng)使用適當(dāng)?shù)臄?shù)據(jù)包截獲機(jī)制在外部網(wǎng)絡(luò)中，以“TTL字段值為1”作為包過濾條件，接收A經(jīng)過NAT轉(zhuǎn)換后的數(shù)據(jù)包B。

（6）安全審計系統(tǒng)通過解析B網(wǎng)絡(luò)安全論文，獲取經(jīng)NAT轉(zhuǎn)換后的IP/Port以及應(yīng)用層中NAT轉(zhuǎn)換前的IP/Port和時間戳信息，即可獲得內(nèi)部用戶計算機(jī)MAC、IP、Port與NAT轉(zhuǎn)換后的外網(wǎng)IP、Port之間的地址映射關(guān)系及產(chǎn)生該關(guān)系的具體時間。

（7）安全審計系統(tǒng)將該條映射關(guān)系保存在系統(tǒng)內(nèi)并為其設(shè)置合適的定時器，將該映射關(guān)系以及產(chǎn)生時間同時記錄到長期存儲介質(zhì)。定期器過期后，安全審計系統(tǒng)在映射關(guān)系表中刪除該條記錄，同時將長期存儲介質(zhì)中該條映射關(guān)系設(shè)置為過期狀態(tài)，并記錄具體過期時間。

4 結(jié)論

本方法解決了當(dāng)前安全審計系統(tǒng)存在的不足之處，提出一種獲取內(nèi)外網(wǎng)地址映射關(guān)系的方法，包括映射關(guān)系的發(fā)現(xiàn)和映射表的維護(hù)、保存方法，并能夠避免對被審計網(wǎng)絡(luò)和因特網(wǎng)產(chǎn)生不良影響，為進(jìn)一步完善安全審計系統(tǒng)功能和加強(qiáng)網(wǎng)絡(luò)安全提供了更好的保障。

參考文獻(xiàn)

[1]W.RichardStevens. TCP/IP詳解，卷1：協(xié)議.人民郵電出版社，2010.4

[2]吳功宜.計算機(jī)網(wǎng)絡(luò)高級教程.清華大學(xué)出版社，2007.3

[3]宋西軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù).北京大學(xué)出版社，2009.8

[4]胡道元.計算機(jī)局域網(wǎng).清華大學(xué)出版社，2001

篇（3）

（一）信息化給計算機(jī)審計帶來了較大挑戰(zhàn)。

當(dāng)今社會是個信息爆炸的時代，信息資訊已經(jīng)成為重要的生產(chǎn)要素、無形的資產(chǎn)和寶貴的社會財富，信息技術(shù)正以空前的影響力、傳播力和滲透力，不可阻擋地改變著社會的經(jīng)濟(jì)結(jié)構(gòu)、生產(chǎn)方式和每個人的生活方式。在信息化環(huán)境下，一方面國家制定實(shí)施了一系列信息化發(fā)展戰(zhàn)略和發(fā)展規(guī)劃，超高速寬帶網(wǎng)絡(luò)、新一代移動通信技術(shù)、云計算、物聯(lián)網(wǎng)、計算機(jī)仿真等新技術(shù)、新產(chǎn)業(yè)、新應(yīng)用不斷涌現(xiàn)，全面提升了國民經(jīng)濟(jì)信息化水平，國家電子政務(wù)得到快速發(fā)展，國家審計的信息化建設(shè)也必須努力適應(yīng)、快速跟進(jìn)；另一方面被審計單位不斷采用新技術(shù)，信息系統(tǒng)日趨復(fù)雜，數(shù)據(jù)量急劇增長，要求管理者和被管理者、審計機(jī)關(guān)和被審計對象所使用的工具手段必須處于同一個量級，才能相互適應(yīng)，形成有效的監(jiān)督制約關(guān)系。在這樣一種背景下，審計監(jiān)督的信息化成為把握住信息化的先機(jī)，搶占審計發(fā)展的突破點(diǎn)和制高點(diǎn)。

（二）信息化條件下的計算機(jī)審計風(fēng)險。

1.系統(tǒng)風(fēng)險。信息化條件下，計算機(jī)審計不再是常規(guī)的簡單的數(shù)據(jù)式審計，更加關(guān)注信息系統(tǒng)本本身，信息系統(tǒng)的控制風(fēng)險、檢查風(fēng)險等給審計人員帶來較大挑戰(zhàn)，需要審計人員除了具備常規(guī)的數(shù)據(jù)分析技能外，還要掌握的系統(tǒng)設(shè)計架構(gòu)、系統(tǒng)布局、網(wǎng)絡(luò)布局、軟硬件環(huán)境等各方面的專業(yè)知識，通常情況下，能掌握上述一方面專業(yè)知識就已經(jīng)很不容易，要系統(tǒng)全面地將上述知識全面掌握，難度非常大。由此可見，開展信息系統(tǒng)審計的系統(tǒng)風(fēng)險非常大。

2.控制風(fēng)險。信息化條件下的計算機(jī)審計更加關(guān)注在總體分析的基礎(chǔ)上進(jìn)行控制風(fēng)險的把控。數(shù)據(jù)分析的模式更傾向于“總體分析、發(fā)現(xiàn)疑點(diǎn)、分散核查、系統(tǒng)分析”。對于總體分析和系統(tǒng)分析來說，對新消息系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的控制測試尤為重要，也是一大難點(diǎn)。

3.組織風(fēng)險。信息化條件下的大項(xiàng)目更多，為了整合資源，需要搭建大項(xiàng)目的組織模式，特別是數(shù)據(jù)分析平臺的模式，需要將業(yè)務(wù)人員和計算機(jī)專業(yè)人員有機(jī)整合，整合多部門、跨專業(yè)數(shù)據(jù)，進(jìn)行數(shù)據(jù)關(guān)聯(lián)挖掘和分析，在組織方式上提出了更高的要求。

4.審計機(jī)關(guān)內(nèi)部風(fēng)險。一是人才匱乏。信息化條件下的計算機(jī)審計需要既懂審計業(yè)務(wù)，又精通計算機(jī)技術(shù)的復(fù)核型人才。國家審計機(jī)關(guān)雖然通過計算機(jī)中級考試培養(yǎng)了大量計算機(jī)人才，但隨著信息化技術(shù)的不斷發(fā)展，各種新技術(shù)的不斷涌現(xiàn)，審計人員的知識儲備還是難以滿足信息化建設(shè)的需要。二是軟硬件環(huán)境相還有待加強(qiáng)。審計機(jī)關(guān)經(jīng)過金審工程一期和二期建設(shè)，基本搭建了適應(yīng)我國審計機(jī)關(guān)發(fā)展的軟硬件環(huán)境，但審計機(jī)關(guān)的電子政務(wù)建設(shè)還是與財政、稅務(wù)等部門有一定差距。如審計機(jī)關(guān)未布置主流的ORACLE環(huán)境，對流行的空間地理技術(shù)等新技術(shù)不掌握，一定程度上制約和弱化了審計機(jī)關(guān)的監(jiān)督能力。

二、信息化環(huán)境下的計算機(jī)審計的組織方式和主要內(nèi)容

（一）組織方式。

近年來，審計機(jī)關(guān)開展的財政大格局審計、社保資金審計和省長經(jīng)濟(jì)責(zé)任審計過程中，打破業(yè)務(wù)和行業(yè)界限，將審計機(jī)關(guān)內(nèi)部有機(jī)整合，“全國一盤旗”，嘗試搭建數(shù)據(jù)分析平臺，組建數(shù)據(jù)分析團(tuán)隊(duì)，提出了“總體分析、發(fā)現(xiàn)疑點(diǎn)、分散核查、系統(tǒng)分析”計算機(jī)審計思路，取得了較好效果。如有的特派辦創(chuàng)新計算機(jī)審計模式，探索構(gòu)建“特派辦級分析平臺、項(xiàng)目審計組級分析平臺、審計人員級分析平臺”的三級數(shù)據(jù)分析平臺。整合多部門、跨專業(yè)數(shù)據(jù)，搭建特派辦級數(shù)據(jù)分析平臺，進(jìn)行數(shù)據(jù)關(guān)聯(lián)挖掘和分析；根據(jù)審計組的業(yè)務(wù)需求，組建審計組級數(shù)據(jù)分析平臺，開展針對性的數(shù)據(jù)采集和分析；根據(jù)具體需求，針對特定數(shù)據(jù)，構(gòu)建審計人員級數(shù)據(jù)分析平臺，迅速完成個性化的數(shù)據(jù)分析。通過數(shù)據(jù)信息與業(yè)務(wù)經(jīng)驗(yàn)的緊密結(jié)合，人力資源與設(shè)備資源的科學(xué)組合，業(yè)務(wù)骨干和計算機(jī)骨干的有效整合，以及審計延伸與數(shù)據(jù)分析時間的合理安排，增強(qiáng)了計算機(jī)技術(shù)對審計工作支撐能力，強(qiáng)化了數(shù)據(jù)分析審計成果的轉(zhuǎn)化率，大大提高了信息化審計能力。

（二）主要內(nèi)容。

1.開展信息系統(tǒng)審計，探索信息系統(tǒng)審計的方式方法。圍繞安全性、有效性和經(jīng)濟(jì)性這三個著力點(diǎn)，研究建立信息技術(shù)項(xiàng)目績效評價體系，逐步探索開展對電子政務(wù)項(xiàng)目和企事業(yè)單位信息系統(tǒng)的績效審計。

2. 拓展計算機(jī)審計的寬度和深度。計算機(jī)審計要向被審計單位管理領(lǐng)域和業(yè)務(wù)的核心技術(shù)環(huán)節(jié)滲透，關(guān)注數(shù)據(jù)產(chǎn)生的關(guān)鍵控制節(jié)點(diǎn)，在常規(guī)的數(shù)據(jù)式審計外，更加關(guān)注數(shù)據(jù)產(chǎn)生的真實(shí)性和合法性，研究和評估信息系統(tǒng)能否有效滿足管理需要，以促進(jìn)完善系統(tǒng)、提高管理水平，充分發(fā)揮審計建設(shè)性、預(yù)防性的 “免疫系統(tǒng)”功能。

3. 占領(lǐng)信息技術(shù)高地，積極探索新技術(shù)的應(yīng)用和推廣。積極學(xué)習(xí)和研究被審計單位及行業(yè)廣泛應(yīng)用的地理信息系統(tǒng)（GIS）技術(shù)、全球定位系統(tǒng)（GPS）技術(shù)、自動監(jiān)測技術(shù)等先進(jìn)技術(shù)和方法，并探索運(yùn)用于審計，不斷創(chuàng)新審計技術(shù)方法，提升信息化環(huán)境下的審計監(jiān)督能力。

篇（4）

 

一、會計信息化審計產(chǎn)生的必然性 

網(wǎng)絡(luò)經(jīng)濟(jì)時代以“網(wǎng)絡(luò)財務(wù)”為代表的財務(wù)管理信息系統(tǒng)、電子商務(wù)，以erp為方向的廣義管理信息系統(tǒng)等技術(shù)和以bpr為代表的現(xiàn)代管理思想的高速發(fā)展及廣泛應(yīng)用徹底改變了傳統(tǒng)商務(wù)的構(gòu)架和流程，從本質(zhì)和表象兩方面更加深刻地改變著審計的對象和環(huán)境，使審計的對象隱性化、數(shù)字化、網(wǎng)絡(luò)化并呈現(xiàn)出不斷變化和發(fā)展的趨勢，促使傳統(tǒng)審計向計算機(jī)網(wǎng)絡(luò)審計方向發(fā)展。 

(一)業(yè)務(wù)與財務(wù)信息的高度集成使會計信息化審計更顯必要和可行 

internet和電子商務(wù)的發(fā)展，給財務(wù)管理帶來了重大變革，財務(wù)管理從“桌面”走向“網(wǎng)絡(luò)”，這是企業(yè)財務(wù)管理從思想觀念到方式手段的一次重大發(fā)展，代表了網(wǎng)絡(luò)經(jīng)濟(jì)時代財務(wù)管理的方式，是歷史上計算機(jī)技術(shù)對會計模式與會計理論影響最大的一次變革，并使審計面臨著網(wǎng)絡(luò)的挑戰(zhàn)。加快發(fā)展計算機(jī)網(wǎng)絡(luò)審計技術(shù)已是審計領(lǐng)域當(dāng)前亟待解決的重大課題。 

(二)網(wǎng)上理財和自助式會計軟件的興起拓展了計算機(jī)審計的客體 

網(wǎng)絡(luò)經(jīng)濟(jì)時代使網(wǎng)上理財和自助式會計軟件得以發(fā)展，咨詢服務(wù)機(jī)構(gòu)可以利用互聯(lián)網(wǎng)強(qiáng)大功能根據(jù)用戶的要求代為記賬、算賬、報賬，甚至可以設(shè)想將來企業(yè)可不必設(shè)置專門從事記賬、算賬、報賬的會計人員。這樣，會計信息化審計就不能再局限于被審單位的經(jīng)濟(jì)活動，還應(yīng)擴(kuò)展到對提供下載財務(wù)會計軟件的網(wǎng)站以及網(wǎng)上為廣大用戶進(jìn)行記賬、算賬、報賬及理財活動的那些網(wǎng)絡(luò)服務(wù)公司的業(yè)務(wù)進(jìn)行審計，使審計的客體進(jìn)一步拓展。 

 

二、會計信息化審計所面臨的問題 

(一)審計線索隱蔽性 

1．計算機(jī)審計是隨著會計電算化的發(fā)展而產(chǎn)生的，利用計算機(jī)技術(shù)進(jìn)行的審計。在過去的手工會計核算系統(tǒng)中，從原始憑證到記賬憑證，從登賬到報表編制，每一步都有文字記載和經(jīng)辦人員簽名，審計線索比較清晰。而在會計電算化信息系統(tǒng)中，由于數(shù)據(jù)存儲介質(zhì)的磁性化和數(shù)據(jù)處理過程的自動化，業(yè)務(wù)數(shù)據(jù)進(jìn)入計算機(jī)系統(tǒng)之后，由計算機(jī)按程序自動生成會計報表，即使有篡改也不會留有痕跡，比起手工系統(tǒng)來，電算化系統(tǒng)中的審計線索更隱蔽、更容易引發(fā)經(jīng)濟(jì)犯罪。 

2．在電算化系統(tǒng)中，會計賬簿是由系統(tǒng)自動登記的，用戶能修改的數(shù)據(jù)主要在憑證和報表中。所謂數(shù)據(jù)文件的修改，是指對未登賬的憑證以及報表數(shù)據(jù)的修改，已登賬的憑證是不能修改的。目前電算化系統(tǒng)中使用的會計軟件對操作人員的每次操作都有記錄，但這樣的記錄顯得過于寬泛，使得有價值的線索隱蔽其中，難以發(fā)現(xiàn)。 

(二)會計軟件缺乏權(quán)威的可審計認(rèn)證 

隨著計算機(jī)技術(shù)的發(fā)展，會計軟件層出不窮，擺在審計人員面前的是該軟件是否具有可審計性的問題。審計人員對內(nèi)部控制制度和數(shù)據(jù)文件審計的同時，很難對應(yīng)用系統(tǒng)及軟件的開發(fā)進(jìn)行審計。曾有人嘗試讓審計人員參與會計軟件的系統(tǒng)開發(fā)，但事實(shí)證明這一做法是流于表面的形式，不僅不能達(dá)到目的，還增加了審計人員的勞動量。 

(三)審計人員的素質(zhì)還不能完全達(dá)到要求 

眾所周知，在手工系統(tǒng)中，審計人員憑借自己的經(jīng)驗(yàn)、專業(yè)知識，結(jié)合運(yùn)用各種審查的方法，就可以達(dá)到目的。然而在計算機(jī)信息系統(tǒng)下，除了需要運(yùn)用一般的傳統(tǒng)方法以外，最重要的是要借助計算機(jī)輔助技術(shù)來達(dá)到審計目的，審計人員除需具備一般審計所需的知識外，還應(yīng)具備一定的計算機(jī)知識，對會計電算化系統(tǒng)有一定的了解，對會計電算化系統(tǒng)有可能出現(xiàn)的錯誤及舞弊情況要有比較深刻的認(rèn)識，但最重要的一點(diǎn)是審計人員應(yīng)能熟練地運(yùn)用計算機(jī)進(jìn)行審計。

然而在實(shí)踐中，我國大部分審計人員沒有達(dá)到以上的要求，業(yè)務(wù)能力不能令人滿意，這也是導(dǎo)致計算機(jī)審計滯后的又一重要原因。 

 

三、會計信息化審計應(yīng)采取的措施 

(一)制定一套嚴(yán)謹(jǐn)?shù)挠嬎銠C(jī)審計程序標(biāo)準(zhǔn) 

除了對憑證、賬簿、報表等數(shù)據(jù)文件的實(shí)質(zhì)性審查加以規(guī)定外，更要對被審計系統(tǒng)的健全性、符合性，系統(tǒng)控制功能的有效性、各項(xiàng)初始化工作的準(zhǔn)確性與合理性加以規(guī)定。尤其要突出對操作員及系統(tǒng)管理員或財務(wù)主管工作權(quán)限的規(guī)定，以便審計人員在審計前對被審計單位的情況有一個初步的認(rèn)識，從而在進(jìn)行審計時，依據(jù)相應(yīng)的規(guī)定進(jìn)行審查。這樣不僅減少審計人員的工作量，也降低了計算機(jī)審計的風(fēng)險。 

(二)加強(qiáng)會計軟件的完善和標(biāo)準(zhǔn)化 

1．目前會計軟件帶有的操作日志，對所有的操作人員的每一次操作內(nèi)容都進(jìn)行記錄，這樣記錄內(nèi)容顯得過于寬泛，不利于突出重要審計線索的要求。針對這種情況，應(yīng)該在審計日志的基礎(chǔ)上，在會計軟件開發(fā)過程中，對其進(jìn)行改進(jìn)，以便能提供一個記錄所有修改數(shù)據(jù)的操作記錄，而不是記錄對數(shù)據(jù)進(jìn)行正常的輸入輸出工作。這樣可使審計人員通過對數(shù)據(jù)改動的操作記錄，找到相應(yīng)的審計線索，達(dá)到審計監(jiān)督的目的。 

2．對于會計軟件的可審計性問題，不能僅僅讓審計人員參與會計軟件的系統(tǒng)開發(fā)，還要將審計人員參與會計軟件的系統(tǒng)開發(fā)和軟件的審評緊密結(jié)合，嚴(yán)格控制。一方面，審計人員在會計軟件的系統(tǒng)開發(fā)過程中，要發(fā)揮監(jiān)督作用，對軟件開發(fā)的可行性、可用性進(jìn)行分析和調(diào)試；另一方面，在評審階段，應(yīng)由財政部門與同級的審計機(jī)關(guān)聯(lián)合組織專家進(jìn)行評審，對軟件的各項(xiàng)指標(biāo)提出意見，從而保證會計軟件的可審計性。 

(三)全面提高審計人員的素質(zhì) 

篇（5）

 

會計電算化是指以電子計算機(jī)為主,將現(xiàn)代電子技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)具體應(yīng)用到會計業(yè)務(wù)處理工作中的會計信息系統(tǒng)。通俗的說會計電算化就是應(yīng)用計算機(jī)設(shè)備和配套的軟件替代手工完成會計工作的過程。企業(yè)會計電算化的普遍開展,對審計工作的審計線索、審計內(nèi)容、審計標(biāo)準(zhǔn)和準(zhǔn)則、審計技術(shù)及審計人員等帶來了極大的影響,如何在會計電算化環(huán)境下對傳統(tǒng)的審計方式進(jìn)行改造,是國內(nèi)審計機(jī)構(gòu)和審計人員面臨的一項(xiàng)重要任務(wù)。 

1 會計電算化對審計的影響 

在會計電算化條件下,審計內(nèi)容卻發(fā)生了一些變化,主要表現(xiàn)在: 

電算化審計的內(nèi)容和難度加大:由于軟件行業(yè)的發(fā)展,會計軟件也朝著復(fù)雜化、專業(yè)化發(fā)展,其功能越來越多,結(jié)構(gòu)也日趨復(fù)雜。但是,目前我國的軟件公司在開發(fā)財務(wù)軟件時,僅考慮到企業(yè)會計核算的需要,極少兼顧到電算化審計的要求,故當(dāng)審計人員對公司進(jìn)行財務(wù)審計時,往往發(fā)現(xiàn)缺少數(shù)據(jù)接口,也不能進(jìn)行數(shù)據(jù)轉(zhuǎn)換,很多本應(yīng)由計算機(jī)完成的工作,現(xiàn)不得不人工完成,這在很大程度上加重了審計人員的負(fù)擔(dān),也會產(chǎn)生不應(yīng)有的差錯。 

審計人員需要對財務(wù)軟件進(jìn)行審查:因財務(wù)軟件是根據(jù)相關(guān)數(shù)據(jù)自動生成報表,故一旦公司財務(wù)軟件受到攻擊,無論是無意還是有意,均可能產(chǎn)生相關(guān)漏洞,這就為某些不法之徒侵占公司財產(chǎn)提供了便利。這樣的情況就要求審計人員需要對公司的財務(wù)軟件進(jìn)行細(xì)致的審查,以檢查其是否被惡意程序修改,產(chǎn)生的數(shù)據(jù)是否真實(shí)、合法、安全、有效。 

會計電算化對審計的標(biāo)準(zhǔn)和準(zhǔn)則的影響:審計對象、審計線索、審計內(nèi)容、審計技術(shù)等是審計的相關(guān)要素,如今會計的工作方法發(fā)生了改變,由手工記賬向會計電算化發(fā)展,故審計的相關(guān)要素也發(fā)生了更改,其舊有的與手工記賬相對應(yīng)的審計標(biāo)準(zhǔn)和審計準(zhǔn)則也不適用了,勢必需要一套新的審計標(biāo)準(zhǔn)和準(zhǔn)則,能與現(xiàn)有的會計環(huán)境相對應(yīng)。盡管目前已有部分關(guān)于電算化審計的準(zhǔn)則和標(biāo)準(zhǔn)出臺,但與實(shí)際需要相比,還遠(yuǎn)遠(yuǎn)不夠,因此國家需要加快制定與會計電算化相應(yīng)的審計準(zhǔn)則和方法。 

2 會計電算化審計面臨的問題 

我國電算化審計軟件還不成熟,不完善:由于我國軟件公司在設(shè)計會計軟件時未能考慮到審計的需要,沒有設(shè)置相應(yīng)的電算化審計窗口,以致影響了審計工作。其主要表現(xiàn)為兩方面: 

一是我國的商品化會計軟件向用戶提供的是一個“黑盒系統(tǒng)”,既不提供審計所需數(shù)據(jù)接口,也不提供系統(tǒng)憑證、賬簿和報表的文件結(jié)構(gòu)及設(shè)置,這方面的工作就需要由人工來完成,光靠軟件很難進(jìn)行審計取證工作。 

二是會計軟件未能預(yù)留審計測試通道。審計人員經(jīng)常要進(jìn)行穿過測試,在系統(tǒng)不提供審計測試通道的情況下測試數(shù)據(jù)很難清除,極易破壞客戶的數(shù)據(jù)文件。電算化審計軟件是審計人員開展具體電算化審計工作的有效工具。 

3 我國會計電算化審計的對策分析 

會計電算化的實(shí)施使得會計系統(tǒng)本身發(fā)生了很大的變化,對電算化系統(tǒng)的審計與對手工賬簿的審計相比,相應(yīng)在審計內(nèi)容、方法上也發(fā)生了變化。無論是對購置的會計軟件還是對自行開發(fā)的會計軟件,審計內(nèi)容上都需要對其系統(tǒng)內(nèi)控進(jìn)行審計,以及對其電算過程和結(jié)果進(jìn)行審計,審計方法或措施有所不同。 

3.1 需培養(yǎng)具有復(fù)合型知識的審計人才 

由于會計電算化的日益普及,其對審計人員的要求有了相應(yīng)提高。在手工記賬時代,審計人員只需具備扎實(shí)的會計理論及實(shí)務(wù)知識即可,但在會計電算化時代,由于計算機(jī)硬件及軟件的引入,需要設(shè)計人員掌握一定程度的計算機(jī)知識,能分析掌握會計電算化系統(tǒng)。 

3.2 審計人員需要在現(xiàn)有的審計基礎(chǔ)上研究新的審計技術(shù)和方法 

新的事物的產(chǎn)生必然需要有新的技術(shù)和方法。因此需要加強(qiáng)對計算機(jī)審計的技術(shù)和方法的研究,例如公司內(nèi)部控制制度的評價測試技術(shù)、數(shù)據(jù)庫或數(shù)據(jù)文件的審計技術(shù)、應(yīng)用軟件審計技術(shù)、系統(tǒng)開發(fā)和維護(hù)的評價技術(shù)等,這些審計技術(shù)和方法的研究與應(yīng)用,將極大地提高審計人員的審計效率,加快審計工作的進(jìn)程,也將對目前各種不同的審計技術(shù)和工具進(jìn)行相應(yīng)的規(guī)范。 

3.3 為適應(yīng)電算化審計,需要采用新的審計方法和手段 

隨著會計電算化的普及,與手工記賬相對應(yīng)的審計方法顯然已不能達(dá)到電算化審計的要求,其審計風(fēng)險也日益顯現(xiàn),在會計電算化的環(huán)境下進(jìn)行審計,原有的審計線索和審計數(shù)據(jù)都發(fā)生了變化,因此形勢要求審計人員加快新的審計技術(shù)和方法的應(yīng)用。同時,對會計電算化的審計范圍也擴(kuò)大了,電算化審計不僅需要對數(shù)據(jù)的輸入及輸出的真實(shí)性、合法性等進(jìn)行審計,更需要對會計電算化程序進(jìn)行檢查,已確定其未受攻擊,計算過程是可靠的。 

參考文獻(xiàn) 

[1]邱勝利.會計電算化與計算機(jī)審計實(shí)務(wù)[m].北京:中國審計出版社,1991. 

[2]尹平.審計技巧示范[m].北京:中國財政經(jīng)濟(jì)出版社,2000. 

[3]韋沛文.計算機(jī)會計信息系統(tǒng)[m].廣州:廣東人民出版社,1998. 

[4]崔健民.獨(dú)立審計準(zhǔn)則操作指南[m].杭州:浙江人民出版社,1998. 

[5]托馬斯·波特.計算機(jī)審計[m].北京:中國財政經(jīng)濟(jì)出版社,1990. 

篇（6）

 

0.前言

隨著計算機(jī)應(yīng)用的普及，計算機(jī)數(shù)據(jù)安全問題成為了日益突出的問題，特別是在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)的安全問題不僅涉及到系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)遭到邏輯級別或物理級別的損壞威脅，而且涉及到敏感數(shù)據(jù)通過網(wǎng)絡(luò)泄漏的威脅。如何保護(hù)計算機(jī)數(shù)據(jù)安全已經(jīng)是重大的戰(zhàn)略問題。

1.對計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的主要來源

用戶誤操作引起的數(shù)據(jù)丟失、系統(tǒng)崩潰等。免費(fèi)論文參考網(wǎng)。病毒等惡意程序?qū)?shù)據(jù)的破壞。敏感數(shù)據(jù)(如財務(wù)報表等)和各種賬號(如郵箱賬號和密碼；網(wǎng)上銀行的賬號和密碼、網(wǎng)上股票交易的賬號和密碼等)的安全。

2.數(shù)據(jù)保護(hù)的基本原理

對于數(shù)據(jù)的保護(hù)，本質(zhì)上是通過數(shù)據(jù)冗余方式來實(shí)現(xiàn)的，但不同的保護(hù)算法，產(chǎn)生的數(shù)據(jù)冗余程度會有很大的差別，如基于文件的備份方式，如果不使用壓縮算法，文件的每個備份就會額外需要和原文件相同大小的存儲空間。

在現(xiàn)代操作系統(tǒng)中，數(shù)據(jù)的邏輯存儲方式是以文件形式進(jìn)行組織和存放的，文件在存儲介質(zhì)上的組織和結(jié)構(gòu)依賴于具體的文件系統(tǒng)，不同的文件系統(tǒng)在存儲介質(zhì)上的組織和結(jié)構(gòu)會有不同的形式。

在計算機(jī)中，數(shù)據(jù)的訪問方式主要以文件的形式進(jìn)行，但也可繞過文件系統(tǒng)直接存取存儲介質(zhì)上的數(shù)據(jù)。計算機(jī)中數(shù)據(jù)的組織和存放形式?jīng)Q定了在計算機(jī)上實(shí)現(xiàn)數(shù)據(jù)保護(hù)的基本原理和方法，從實(shí)現(xiàn)的層次上，大致可以分為兩大類：

2.1基于文件級的數(shù)據(jù)保護(hù)

目前市場上主流的加密軟件多數(shù)是文件集的數(shù)據(jù)保護(hù)。以北京億賽通文檔安全管理系統(tǒng)CDG為代表。

基于文件級的數(shù)據(jù)保護(hù)，其算法的實(shí)現(xiàn)主要通過軟件進(jìn)行實(shí)現(xiàn)，具體實(shí)現(xiàn)的層次一般位于文件系統(tǒng)的內(nèi)部或外部，一般以文件為單位對數(shù)據(jù)進(jìn)行備份處理

2.2基于存儲介質(zhì)的數(shù)據(jù)保護(hù)

市場上磁盤級加密軟件，以北京億賽通磁盤全盤加密系統(tǒng)DiskSec為代表。基于存儲介質(zhì)的數(shù)據(jù)保護(hù)，其算法的實(shí)現(xiàn)可通過純軟件或硬件實(shí)現(xiàn)，也可軟硬件結(jié)合進(jìn)行實(shí)現(xiàn)，如常用的磁盤冗余陣列磁盤RAID，其實(shí)現(xiàn)方式有基于硬件的RAID卡，也有軟件實(shí)現(xiàn)的軟RAID。具體實(shí)現(xiàn)的層次一般位于存儲介質(zhì)控制器或存儲介質(zhì)驅(qū)動程序?qū)又校捎谠谶@一級別難以獲得文件的有關(guān)概念，因此其實(shí)現(xiàn)基本上均以存儲介質(zhì)的基本單位為單位進(jìn)行數(shù)據(jù)備份. 基于這一級別現(xiàn)實(shí)的算法主要有以容錯為主的RAID0－RAID5，以系統(tǒng)保護(hù)為主的磁盤雙工等。免費(fèi)論文參考網(wǎng)。

3.計算機(jī)數(shù)據(jù)文件安全性的防護(hù)措施

3.1限制系統(tǒng)功能

可通過來取一些措施來限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過增加軟硬件，或者對系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計功能來保護(hù)系統(tǒng)的安全：限制用戶對一些資源的訪問權(quán)限，同時也要限制控制臺的登陸。可以通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。或者采用數(shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。

加密旨在對第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。

3.2計算機(jī)信息系統(tǒng)必須使用正版軟件

并及時進(jìn)行系統(tǒng)升級或更新補(bǔ)丁；計算機(jī)信息系統(tǒng)必須裝有防毒殺毒軟件，并定期進(jìn)行病毒檢驗(yàn)；與互聯(lián)網(wǎng)相聯(lián)的計算機(jī)信息系統(tǒng)要有防止非法入侵措施。計算機(jī)信息系統(tǒng)必須有全面、規(guī)范、嚴(yán)格的用戶管理策略或辦法。重要的計算機(jī)信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員，系統(tǒng)管理員必須對計算機(jī)信息系統(tǒng)的各種服務(wù)器加設(shè)口令，嚴(yán)禁采用系統(tǒng)默認(rèn)超級管理員用戶命或口令；由系統(tǒng)管理員對用戶實(shí)行集中管理，對用戶按職能分組管理，設(shè)定用戶訪問權(quán)限，嚴(yán)禁跨崗位越權(quán)操作；嚴(yán)防非法用戶或非授權(quán)用戶對非授權(quán)服務(wù)、數(shù)據(jù)及文件的訪問、使用和修改等。

3.3對計算機(jī)信息系統(tǒng)的用戶身份、主機(jī)身份、事件類型等應(yīng)進(jìn)行安全審計

并留存審計日志，審計日志應(yīng)進(jìn)行妥善保存。計算機(jī)信息系統(tǒng)的主要硬件設(shè)備、軟件、數(shù)據(jù)等要有完整可靠的備份機(jī)制和手段，并具有在要求時間內(nèi)恢復(fù)系統(tǒng)功能以及重要數(shù)據(jù)的能力。免費(fèi)論文參考網(wǎng)。對重要計算機(jī)信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案，數(shù)據(jù)安全管理小組要對應(yīng)急預(yù)案備案登記，并每年定期舉行數(shù)據(jù)安全應(yīng)急演習(xí)。

參考文獻(xiàn)

[1]王俊. EDI數(shù)據(jù)安全性研究[J].現(xiàn)代電子技術(shù), 2009,(05)：123-125.

[2] 向明浩, 楊黎, 黃金峰. 數(shù)據(jù)加密技術(shù)——人民銀行信息安全的利劍[J]. 華南金融電腦, 2007,(08)：118-119.

[3] 施晶, 段朝暉. 淺談數(shù)字簽名技術(shù)的現(xiàn)狀與應(yīng)用[J]. 河南紡織高等專科學(xué)校學(xué)報, 2001,(01)：106-108.

[4]高恩林. Progress數(shù)據(jù)庫管理系統(tǒng)是什么?[J].管理科學(xué)文摘, 2006,(01) ：120-123.

[5] 王軍. 信息安全保障工作系列報道 北京將建成“信息安全城市”[J].信息網(wǎng)絡(luò)安全, 2004,(05) ：108-109.

篇（7）

    隨著“金審工程”的實(shí)施,計算機(jī)審計正逐步取代傳統(tǒng)的手工審計方式,成為開展審計工作的“利器”。但不少人經(jīng)常混淆計算機(jī)輔助審計與計算機(jī)審計的概念,并沒意識到計算機(jī)審計與傳統(tǒng)手工審計兩者的巨大區(qū)別,沒意識到計算機(jī)審計的應(yīng)用將引發(fā)一場審計革命。為了促進(jìn)計算機(jī)審計的發(fā)展,必須澄清計算機(jī)審計與傳統(tǒng)手工審計的概念以及其區(qū)別。

    一、傳統(tǒng)手工審計與計算機(jī)審計

    傳統(tǒng)的會計、統(tǒng)計和計劃等管理數(shù)據(jù)的處理是以手工操作為主,傳統(tǒng)審計也是以手工的會計資料處理系統(tǒng)為特征的。隨著審計事項(xiàng)規(guī)模的不斷擴(kuò)大和日益復(fù)雜,傳統(tǒng)手工審計的取證模式也逐漸從賬目基礎(chǔ)審計發(fā)展到制度基礎(chǔ)審計再發(fā)展到風(fēng)險基礎(chǔ)審計,審計取證的切入點(diǎn)從反映經(jīng)濟(jì)業(yè)務(wù)的紙質(zhì)賬目演變?yōu)閮?nèi)部控制制度再演變?yōu)閮?nèi)部控制制度與風(fēng)險因素,審計對象從紙質(zhì)賬目系統(tǒng)一個變?yōu)閮?nèi)部控制制度與紙質(zhì)賬目系統(tǒng)兩個,審計的核心方法也從詳查法發(fā)展為測試法;而測試法的大量運(yùn)用,使審計方法發(fā)生了實(shí)質(zhì)性的變化,并使其最終脫離了簿記方法,產(chǎn)生了真正意義上的審計方法,并使“簿記審計”轉(zhuǎn)變?yōu)椤皽y試審計”,使審計逐步脫離審計就是查賬的概念。

    在紙質(zhì)環(huán)境下,審計實(shí)務(wù)可根據(jù)具體審計項(xiàng)目的審計目標(biāo)選擇相應(yīng)的審計模式,既可以采取賬目基礎(chǔ)審計模式,也可以采取制度基礎(chǔ)審計模式或風(fēng)險基礎(chǔ)審計模式。但隨著信息技術(shù)被廣泛、深入地應(yīng)用在會計工作中,會計工作發(fā)生了根本性的改變,不僅原有的會計數(shù)據(jù)處理流程發(fā)生了改變,會計環(huán)境也被極大地改變了,使傳統(tǒng)的審計理念和技術(shù)面臨巨大的挑戰(zhàn),審計人員不僅面臨“進(jìn)不了門,打不開賬”的尷尬局面,審計理論和方法也急待改進(jìn)以適應(yīng)信息化的進(jìn)程。因此,為適應(yīng)信息化建設(shè)的迅猛發(fā)展和審計環(huán)境的巨大變化,計算機(jī)審計應(yīng)運(yùn)而生并逐漸成為世界各國信息化環(huán)境下的審計發(fā)展的方向。

    計算機(jī)審計是指在信息化環(huán)境下,計算機(jī)科學(xué)與技術(shù)、傳統(tǒng)審計學(xué)、管理學(xué)、行為科學(xué)、系統(tǒng)論、數(shù)理統(tǒng)計等科學(xué)相互融合、滲透而產(chǎn)生的一門嶄新的審計學(xué)科。計算機(jī)審計是以被審計單位計算機(jī)信息系統(tǒng)和底層數(shù)據(jù)庫原始數(shù)據(jù)為切入點(diǎn),在對信息系統(tǒng)進(jìn)行檢查測評的基礎(chǔ)上,通過對底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗(yàn)證,形成審計中間表,運(yùn)用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)和方法構(gòu)建模型進(jìn)行數(shù)據(jù)分析,發(fā)現(xiàn)趨勢、異常和錯誤,把握總體,突出重點(diǎn),精確延伸,從而收集審計證據(jù),實(shí)現(xiàn)審計目標(biāo)的審計方式。因此,計算機(jī)審計的含義包括兩個方面:一方面是對執(zhí)行經(jīng)濟(jì)業(yè)務(wù)和會計信息處理的計算機(jī)系統(tǒng)進(jìn)行審計,即計算機(jī)系統(tǒng)作為審計的對象;另一方面,利用計算機(jī)輔助審計,即計算機(jī)作為審計的工具。概括起來說,無論是對計算機(jī)進(jìn)行審計還是利用計算機(jī)進(jìn)行審計都統(tǒng)稱為計算機(jī)審計。

    二、計算機(jī)審計和傳統(tǒng)手工審計比較

    (一)相同之處

    從根本上說,計算機(jī)審計的目標(biāo)與傳統(tǒng)手工審計的目標(biāo)是一致的,都是《中華人民共和國審計法》所規(guī)定的監(jiān)督被審計單位的財政收支或者財務(wù)收支的真實(shí)性、合法性和效益性,以維護(hù)國家財政經(jīng)濟(jì)秩序,提高財政資金使用效益,促進(jìn)廉政建設(shè),保障國民經(jīng)濟(jì)和社會健康發(fā)展;其職能都表現(xiàn)為經(jīng)濟(jì)監(jiān)督、鑒證和評價。在實(shí)施審計的過程中,審計人員都必須以《審計法》或《注冊會計師法》以及相關(guān)的審計準(zhǔn)則作為執(zhí)業(yè)標(biāo)準(zhǔn)和職業(yè)規(guī)范,以會計準(zhǔn)則與相關(guān)的法律法規(guī)作為判斷被審計單位財政收支或者財務(wù)收支是否真實(shí)、合法的標(biāo)準(zhǔn)。無論是計算機(jī)審計還是傳統(tǒng)審計,國家審計的審計過程都必須經(jīng)過審計準(zhǔn)備、審計實(shí)施與審計報告三個階段,通過執(zhí)行檢查、觀察、詢問、函證、重新計算、重新執(zhí)行、分析程序等基本審計程序來獲取充分、適當(dāng)?shù)膶徲嬜C據(jù),并將審計思路和審計過程予以記錄形成審計工作底稿,作為發(fā)表審計意見的依據(jù)。

    (二)不同之處

    1.審計環(huán)境不同。計算機(jī)審計下的審計環(huán)境發(fā)生了很大的變化。一方面表現(xiàn)為審計人員必須利用計算機(jī)實(shí)施審計,要求審計人員能熟練操作計算機(jī)特別是相關(guān)的審計軟件;另一方面由于信息技術(shù)在會計工作中的廣泛、深入的應(yīng)用不僅改變了原有的會計數(shù)據(jù)處理流程,還極大地改變了會計環(huán)境。信息化建設(shè)使得所有會計數(shù)據(jù)不再是紙介質(zhì)的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質(zhì)上,數(shù)據(jù)表現(xiàn)形式虛擬化,即審計環(huán)境數(shù)字化,審計人員所面對的已不是傳統(tǒng)意義上的賬本,而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會計核算管理系統(tǒng),而這些會計電算化軟件版本各異,使得審計環(huán)境比傳統(tǒng)手工模式下顯得更為復(fù)雜。

    2.審計的思維方式不同。隨著國民經(jīng)濟(jì)的發(fā)展,信息網(wǎng)絡(luò)廣泛普及,信息化成為經(jīng)濟(jì)社會發(fā)展的顯著特征,各行各業(yè)普遍運(yùn)用計算機(jī)和網(wǎng)絡(luò)等信息技術(shù)進(jìn)行管理,審計人員不得不面對海量的會計電子數(shù)據(jù)。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數(shù)據(jù)量不大的審計對象,卻很難全面把握海量數(shù)據(jù)。而計算機(jī)審計打破了手工審計思維方式,強(qiáng)調(diào)以系統(tǒng)論核心,從系統(tǒng)上把握審計對象,即從審計對象的整體出發(fā),先進(jìn)行系統(tǒng)分析,把握總體,再建立審計模型,分析數(shù)據(jù),最后作出總體評價,其思維方式是:整體一部分一整體,計算機(jī)審計能夠從宏觀上和系統(tǒng)上把握審計對象,以擴(kuò)大審計監(jiān)督范圍,提高審計監(jiān)督能力。

    3.審計線索不同。計算機(jī)審計環(huán)境下,傳統(tǒng)的審計線索因會計電算化系統(tǒng)而中斷甚至消失。在手工會計系統(tǒng)中,從原始憑證到記賬憑證,從過賬到財務(wù)報表的編制,每一步都有文字記錄,都有經(jīng)手人簽字,其紙質(zhì)業(yè)務(wù)軌跡,是重要的審計線索與審計證據(jù)的來源,審計線索十分清楚。但在會計電算化系統(tǒng)中,傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代,加上從原始數(shù)據(jù)進(jìn)入計算機(jī),到財務(wù)報表的輸出,會計處理集中由計算機(jī)按程序自動完成,傳統(tǒng)的審計線索在這里消失。而審計線索的改變,導(dǎo)致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡,如電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機(jī)內(nèi)文件的形式,若有人篡改公式、編制失真的財務(wù)報表,然后再將篡改的公式等予以復(fù)原,則很難判定報表數(shù)據(jù)的正確與真實(shí)性。從而使得傳統(tǒng)審計的追蹤審查已不適用,審計入手點(diǎn)更多的是靠判斷和經(jīng)驗(yàn)。

    4.審計測試的對象與范圍不同。在會計電算

    化信息系統(tǒng)中,由于會計事項(xiàng)由計算機(jī)按程序自動進(jìn)行處理,因疏忽大意而引起的計算機(jī)或過賬錯誤的機(jī)會大大減少了,但如果會計電算化系統(tǒng)的應(yīng)用程序出錯或被人非法篡改,后果將不堪設(shè)想。因此,會計電算化系統(tǒng)及其處理的合法性、正確性、完整性和安全性與系統(tǒng)內(nèi)部控制的合理性、健全性和有效性直接影響著數(shù)據(jù)的真實(shí)性、完整性和正確性。為了控制數(shù)據(jù)風(fēng)險,保障審計目標(biāo)的實(shí)現(xiàn),計算機(jī)審計的一項(xiàng)重要內(nèi)容是對系統(tǒng)內(nèi)部控制進(jìn)行調(diào)查、測試和評價,包括會計電算化系統(tǒng)的審計與測試,這是手工審計所無法實(shí)現(xiàn)的。

    計算機(jī)審計的另一項(xiàng)重要內(nèi)容是對電子數(shù)據(jù)直接進(jìn)行測試,即審計人員不須先將被審計單位的電子數(shù)據(jù)轉(zhuǎn)換成電子賬套再實(shí)施審計程序,而是擺脫傳統(tǒng)的電子賬套及其所反映的財務(wù)信息,深入到計算機(jī)信息系統(tǒng)的底層數(shù)據(jù)庫,獲取更多更廣泛的數(shù)據(jù),然后通過對底層數(shù)據(jù)的分析處理,獲得大量的多種類型的有用信息。這些信息不但包括傳統(tǒng)的財務(wù)信息,而且還包括非財務(wù)信息、自行組合的新財務(wù)信息、財務(wù)數(shù)據(jù)與非財務(wù)數(shù)據(jù)組合的混合型信息。這些類型的信息在傳統(tǒng)賬套中是無法輕易取得的,從而擴(kuò)大了審計人員的視野,豐富了審計人員的可用信息。此外,由于運(yùn)用了先進(jìn)的信息化手段,計算機(jī)審計可以非常快速和非常便捷地處理海量數(shù)據(jù),解決了在紙質(zhì)和手工條件下審計人員想做而不可能做的事情。

    總而言之,計算機(jī)審計的范圍較傳統(tǒng)手工審計要廣泛得多、深刻得多。審計人員可以根據(jù)審計目標(biāo)的需要將審計的范圍和內(nèi)容作出必要的擴(kuò)大。

篇（8）

1.審計報告的公開化，使關(guān)注注冊會計師審計的群體增加;而公眾對審計的期望過大，依賴程度過高，無形中增加了注冊會計師審計的審計風(fēng)險。

到目前為此，我國的上市公司達(dá)1000多家，按照證監(jiān)會的有關(guān)規(guī)定，上市公司每年均應(yīng)由注冊會計師進(jìn)行年審，并將審計報告在報刊上公布。審計報告的公開化，使越來越多的利益群體開始關(guān)注注冊會計師行業(yè)，監(jiān)督他們的工作。同時，由于公眾對注冊會計師審計行為的性質(zhì)、審計報告的意義存在著誤解，混淆了被審單位的會計責(zé)任和注冊會計師的審計責(zé)任;或者公眾對審計的期望值與審計實(shí)際所起的作用之間存在著差距。因此，在現(xiàn)實(shí)生活中人們自然而然地、不或避免地將所有的過錯者推到注冊會計師身上，進(jìn)而又使更多的群體不能滿意注冊會計師的審計工作或?qū)λ麄兊膶徲嫻ぷ鞲鼮樘籼蓿@些無形中增加了注冊會計師審計的風(fēng)險。

2.法律界和會計界對審計責(zé)任的界定標(biāo)準(zhǔn)未能達(dá)成共識、法庭多次出于保護(hù)弱小群體的目的而運(yùn)用深口袋理論造成對注冊會計師的不利判決，進(jìn)一步加大了注冊會計師的審計風(fēng)險。

會計界認(rèn)為，在一般情況下，只要審計人員嚴(yán)格遵守專業(yè)標(biāo)準(zhǔn)的要求，保持職業(yè)上應(yīng)有的認(rèn)真和謹(jǐn)慎，通過實(shí)施適當(dāng)?shù)膶徲嫵绦蚝蛯徲嫹椒ǎ悄軌驅(qū)嬛卮蟮腻e報事項(xiàng)揭示出來的。但是，由于審計的固有限制，并不能保證將所有的錯報事項(xiàng)都提示出來，所以并不能苛求審計人員發(fā)現(xiàn)和揭示會計報表中的所有錯報事項(xiàng)，因而也不能要求他們對于所有未查出的錯報事項(xiàng)都負(fù)責(zé)任，關(guān)鍵在于未能查出的原因是否源于審計人員本身的過失。如果由于審計人員的過失未能發(fā)現(xiàn)和揭示會計報表中的重大錯報，從而給委托單位和第三者造成了經(jīng)濟(jì)損失，注冊會計師則要承擔(dān)相應(yīng)的法律責(zé)任。而法律界與公眾則認(rèn)為只要審計報告意見與被審單位的實(shí)際情況不符，則應(yīng)承擔(dān)法律責(zé)任。而且，實(shí)際上法庭在受理對注冊會計師的訴訟時，較傾向于保護(hù)所謂的弱小群體，強(qiáng)調(diào)均衡損失，運(yùn)用了深口袋理論(注：認(rèn)為受傷害的一方可向有能力提供補(bǔ)償?shù)牧硪环教岢鲈V訟而不問過錯為誰)。認(rèn)為會計師事務(wù)所和注冊會計師盈利豐厚，完全有理由從其豐厚的收入中拿出一小部分來穩(wěn)定受損方的情緒，以安定團(tuán)結(jié)，穩(wěn)定經(jīng)濟(jì)。法庭的這種判決，使會計師事務(wù)所和注冊會計師無法擺脫不合理的風(fēng)險困擾。

3.知識經(jīng)濟(jì)時代將對注冊會計師的審計工作提出不同于工業(yè)經(jīng)濟(jì)時代的要求，這也必然會加大其審計風(fēng)險。

當(dāng)前，高新技術(shù)企業(yè)不斷地涌現(xiàn)出來，高新技術(shù)企業(yè)一方面由于知識技術(shù)的創(chuàng)新而增加了企業(yè)的收益，但與此同時也加大了企業(yè)的經(jīng)營風(fēng)險。另外，知識經(jīng)濟(jì)時代的審計目標(biāo)將不再象工業(yè)經(jīng)濟(jì)時代那樣僅僅局限于對企業(yè)會計報表發(fā)表審計意見，而是在很大程度上借助于各種信息來預(yù)測企業(yè)盈利能力、償債能力、持續(xù)經(jīng)營能力等，對審計人員提出了更高的要求。因此，對高風(fēng)險企業(yè)的審計必然為注冊會計師帶來更大風(fēng)險。

4.會計電算化的應(yīng)用和網(wǎng)絡(luò)技術(shù)的發(fā)展，與電算化審計的研究開發(fā)的相對滯后之間的矛盾，為審計人員在計算機(jī)信息系統(tǒng)環(huán)境下的審計工作帶來了不同于傳統(tǒng)手工環(huán)境下的審計風(fēng)險。

利用計算機(jī)信息系統(tǒng)處理企業(yè)的經(jīng)濟(jì)業(yè)務(wù)具有數(shù)據(jù)處理過程自動化、數(shù)據(jù)存儲磁性化、內(nèi)部控制程序化等特點(diǎn)，會計信息的生成方式發(fā)生了改變。因此，利用傳統(tǒng)的審計程序和方法對在計算機(jī)系統(tǒng)環(huán)境下生成的會計報表進(jìn)行審計已經(jīng)遠(yuǎn)遠(yuǎn)不夠。審計人員除了對傳統(tǒng)的諸如會計報表、賬冊憑證等審計對象進(jìn)行審計外，還應(yīng)對計算機(jī)會計信息系統(tǒng)本身進(jìn)行審計，即審查計算機(jī)內(nèi)的程序和文件。只有開展計算機(jī)輔助審計，才能對被審計的會計電算化系統(tǒng)作出客觀的、公正的評價。但是，目前審計電算化的研究才剛剛起步，相對滯后于會計電算化。另外，由于審計工作本身的不規(guī)范，或者規(guī)范性的要求因未能得到重視而沒有很好地執(zhí)行，這也為開發(fā)研究計算機(jī)輔助審計軟件和應(yīng)用計算機(jī)進(jìn)行輔助審計帶來了難處。會計師事務(wù)所的審計人員對利用計算機(jī)信息系統(tǒng)處理經(jīng)濟(jì)業(yè)務(wù)的企業(yè)進(jìn)行審計時缺少計算機(jī)輔助審計環(huán)節(jié)，將為他們的審計結(jié)論意見帶來難以預(yù)測的風(fēng)險。二.降低注冊會計師審計風(fēng)險的對策

1.分清被審單位的會計責(zé)任和注冊會計師的審計責(zé)任。

對于注冊會計師審計日趨增大的風(fēng)險，筆者認(rèn)為注冊會計師除了嚴(yán)格遵守專業(yè)標(biāo)準(zhǔn)和職業(yè)道德守則的要求，保持職業(yè)上應(yīng)有的認(rèn)真和謹(jǐn)慎之外，還應(yīng)注意通過分清企業(yè)會計責(zé)任和注冊會計師的審計責(zé)任來轉(zhuǎn)移本不屬于注冊會計師應(yīng)承擔(dān)的會計責(zé)任。一方面，注冊會計師在與客戶簽訂約定書時，須寫明委托方對提供資料的完整性和真實(shí)性負(fù)責(zé)等內(nèi)容，并對全部審計業(yè)務(wù)均要求管理當(dāng)局提交一份聲明書，以防止委托方提供虛假證據(jù);或者在委托方提供虛假證據(jù)，而由于其舞弊技術(shù)的高明并加以精心的掩飾，審計人員即便采取了標(biāo)準(zhǔn)的審計程序和也沒能查出的情況下，作為委托方應(yīng)承擔(dān)會計責(zé)任的依據(jù)。現(xiàn)在，已經(jīng)有越來越多的會計師事務(wù)所及注冊師對此給予了足夠的重視，關(guān)鍵在于怎樣才能使其內(nèi)容嚴(yán)密，不致于形同虛設(shè)。另一方面，會計師事務(wù)所、注冊會計師協(xié)會應(yīng)從保護(hù)注冊會計師利益出發(fā)，不斷地完善有關(guān)權(quán)利義務(wù)的法規(guī)，不斷地與法律界溝通，使法律界能夠認(rèn)同審計責(zé)任的界定標(biāo)準(zhǔn)，幫助注冊會計師反擊那些毫無根據(jù)地擴(kuò)大注冊會計師責(zé)任的訴訟，進(jìn)而影響公眾對區(qū)分會計責(zé)任和審計責(zé)任的理解和認(rèn)同。

篇（9）

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化己成為人類發(fā)展的大趨勢，計算機(jī)網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、金融、電信、證券、商業(yè)、教育以及日常生活巾得到了大量的應(yīng)用。但由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。因此，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則網(wǎng)絡(luò)將是尤用的，相反會給使用者帶來各方面危害，嚴(yán)重的甚至?xí)＜爸芗野踩?nbsp;

一、信息加密技術(shù) 

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術(shù)、安全認(rèn)證技術(shù)、安全交易議等內(nèi)容的信息安全機(jī)制作為保證，來實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現(xiàn)虛假信息。 

信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)，是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密忭。ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數(shù)叫做密鑰。 

傳統(tǒng)上，幾種方法町以用來加密數(shù)據(jù)流，所有這些方法都町以用軟件很容易的實(shí)現(xiàn)，當(dāng)只知道密文的時候，是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如，大家郜知道的pkzip，它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如，dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。 

二、防火墻技術(shù) 

“防火墻”是一個通用術(shù)i五，是指在兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護(hù)屏障。 

從邏輯上講，防火墻是起分隔、限制、分析的作用。實(shí)際上，防火墻是加強(qiáng)intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng)，它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件傳輸、遠(yuǎn)程登錄、布特定的系統(tǒng)問進(jìn)行信息交換等安全的作用。 

防火墻可以被看成是阻塞點(diǎn)。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點(diǎn)，在此進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過該阻塞點(diǎn)。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離，從而防止非法入侵及非法使用系統(tǒng)資源。同時，防火墻還日，以執(zhí)行安全管制措施，記錄所以可疑的事件，其基本準(zhǔn)則有以下兩點(diǎn)： 

(1)一切未被允許的就是禁止的。基于該準(zhǔn)則，防火墑應(yīng)封鎖所有信息流，然后對希單提供的服務(wù)逐項(xiàng)丌放。這是一種非常災(zāi)用的方法，可以造成一種十分安全的環(huán)境，為只有經(jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務(wù)范同受到限制。 

(2)一切未被禁止的就是允許的。基于該準(zhǔn)則，防火埔轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。其弊端是，在口益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員疲于奔命，特別是受保護(hù)的網(wǎng)絡(luò)范嗣增大時，很難提供町靠的安全防護(hù)。 

較傳統(tǒng)的防火墻來說，新一代防火墻具有先進(jìn)的過濾和體系，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運(yùn)行的健壯件都大大提高；除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術(shù)，如nat和vpn、病毒防護(hù)等、使防火墻的安全性提升到義一高度。

三、網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)設(shè)計

在網(wǎng)絡(luò)層使用了防火墻技術(shù)，經(jīng)過嚴(yán)格的策略配置，通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險。但是，儀儀使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。因?yàn)槿涨霸S多入侵手段如icmp重定向、盯p反射掃描、隧道技術(shù)等能夠穿透防火墑進(jìn)入網(wǎng)絡(luò)內(nèi)部；防火墻無法防護(hù)不通過它的鏈接(如入侵者通過撥號入侵)；不能防范惡意的知情者、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊；無法有效地防范病毒；無法防范新的安全威脅；南于性能的限制，防火墻通常不能提供實(shí)時動態(tài)的保護(hù)等。

因此，需要更為完善的安全防護(hù)系統(tǒng)來解決以上這些問題。網(wǎng)絡(luò)入侵監(jiān)測與安全審計系統(tǒng)是一種實(shí)時的網(wǎng)絡(luò)監(jiān)測包括系統(tǒng)，能夠彌補(bǔ)防火墑等其他系統(tǒng)的不足，進(jìn)一步完善整個網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)，可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系，為信息系統(tǒng)的安全運(yùn)行提供保障。

在計算機(jī)網(wǎng)絡(luò)信息安全綜合防御體系巾，審計系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)來構(gòu)建。整個審計系統(tǒng)包括審計agent，審計管理中心，審計管理控制臺。審計agent有軟什和硬什的形式直接和受保護(hù)網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接，對網(wǎng)絡(luò)的各個層次(網(wǎng)絡(luò)，操作系統(tǒng)，應(yīng)用軟件)進(jìn)行審計，受審計巾心的統(tǒng)一管理，并將信息上報到各個巾心。審計巾心實(shí)現(xiàn)對各種審計agent的數(shù)據(jù)收集和管理。審計控制會是一套管理軟件，主要實(shí)現(xiàn)管理員對于審計系統(tǒng)的數(shù)據(jù)瀏覽，數(shù)據(jù)管理，規(guī)則沒置功能。管理員即使不在審計中心現(xiàn)場也能夠使用審計控制臺通過遠(yuǎn)程連接審計中心進(jìn)行管理，而且多個管理員可以同時進(jìn)行管理，根據(jù)權(quán)限的不同完成不同的職責(zé)和任務(wù)。

篇（10）

拓展實(shí)踐范圍，提升學(xué)生實(shí)踐能力社會保障專業(yè)是一門需要將理論轉(zhuǎn)化為實(shí)踐的專業(yè)，因而在日常的教學(xué)中要將實(shí)踐教學(xué)納入到整個教學(xué)體系中。具體分為參與教師科研項(xiàng)目、學(xué)校創(chuàng)新課題項(xiàng)目、學(xué)術(shù)論壇、畢業(yè)論文等部分。其中參與教師科研項(xiàng)目是指借助社會保障專業(yè)申請的幾項(xiàng)國家級和省級科研項(xiàng)目，培養(yǎng)學(xué)生收集資料、整理信息、分析和研究問題的能力。鼓勵學(xué)生參與學(xué)校創(chuàng)新課題項(xiàng)目是指借助學(xué)校科研平臺，培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神；學(xué)術(shù)論壇是指社會保障專業(yè)定期聯(lián)合其他相關(guān)專業(yè)舉辦以學(xué)生為主的論壇，每期論壇由一位學(xué)生主講，在互動的過程中，彌補(bǔ)各個專業(yè)學(xué)生的學(xué)科知識漏洞，鍛煉學(xué)生的語言表達(dá)能力和實(shí)際應(yīng)變能力。畢業(yè)論文是實(shí)踐教學(xué)的最后一個也是最重要的環(huán)節(jié)，主要考察學(xué)生的綜合運(yùn)用能力，須在專業(yè)教師的指導(dǎo)下完成。

教學(xué)內(nèi)容體系的構(gòu)建

（一）整合教學(xué)資源

現(xiàn)代專業(yè)教育理念強(qiáng)調(diào)教學(xué)資源的共享，因而，在教學(xué)內(nèi)容體系構(gòu)建的過程中要吸納多方資源。整合的教學(xué)資源既包含師資，也包含教學(xué)硬件資源。黑龍江大學(xué)借助社會保障審計科研項(xiàng)目，鼓勵各個學(xué)科背景教師參與到項(xiàng)目中來，通過對真實(shí)、海量的社會保障審計數(shù)據(jù)的分析與研究，積累豐富的教學(xué)素材。學(xué)校結(jié)合自身實(shí)際條件，盡可能地整合硬件資源，建立社會保障專業(yè)、審計和計算機(jī)專業(yè)共享的社會保障綜合實(shí)驗(yàn)室。加大審計和計算機(jī)專業(yè)設(shè)備的開放程度，為學(xué)生專業(yè)實(shí)踐能力的提升提供技術(shù)支持。建立社會保障專業(yè)、審計和計算機(jī)專業(yè)共享的數(shù)據(jù)庫，方便各專業(yè)廣大師生便捷地使用資源，并應(yīng)用于研究工作。同時，強(qiáng)化計算機(jī)技術(shù)在社會保障政策的分析、評價、仿真、預(yù)警與建議方面發(fā)揮的積極作用。通過整合教學(xué)資源來推動學(xué)科科研創(chuàng)新平臺建設(shè)，提高民生領(lǐng)域科研團(tuán)隊(duì)能力，培養(yǎng)多學(xué)科背景的跨學(xué)科的創(chuàng)新人才和復(fù)合型人才。依托國家級和省級社會保障科研項(xiàng)目，采取聯(lián)合立項(xiàng)、聯(lián)合科研、聯(lián)合創(chuàng)新的方式，增強(qiáng)跨學(xué)科師資團(tuán)隊(duì)的科研能力建設(shè)。此外，加強(qiáng)不同學(xué)科間教師的交流和互動，建立合作教學(xué)、共同培養(yǎng)的機(jī)制。

（二）跨學(xué)科選修課程設(shè)置

跨學(xué)科選修課程設(shè)置，提高學(xué)生選擇的自由度。社會保障專業(yè)結(jié)合自身專業(yè)的需求選擇不同院系的課程，如選擇法學(xué)院勞動與社會保障法課程，經(jīng)濟(jì)學(xué)院福利經(jīng)濟(jì)學(xué)、審計學(xué)、統(tǒng)計學(xué)課程，計算機(jī)科學(xué)與技術(shù)學(xué)院的數(shù)據(jù)庫與軟件應(yīng)用等課程。在具體的實(shí)施過程中，學(xué)生根據(jù)自身的專業(yè)背景和興趣愛好，跨學(xué)科進(jìn)行課程選擇，三年選修并完成一定量的課程學(xué)習(xí)且考試合格，即達(dá)到跨學(xué)科選修課標(biāo)準(zhǔn)。這種課程設(shè)置充分體現(xiàn)綜合性大學(xué)的課程特色，在滿足廣大跨學(xué)科研究生選課需求的同時，調(diào)動了教師工作的積極性，實(shí)現(xiàn)了資源的充分利用。跨學(xué)科選修課程的設(shè)置將為未來社會保障專業(yè)學(xué)生畢業(yè)論文的撰寫和踏入工作崗位打下堅(jiān)實(shí)的基礎(chǔ)。

（三）開展學(xué)術(shù)交流活動

我國古代先賢孔子云，“三人行，必有我?guī)熝伞薄？梢姡谥螌W(xué)過程中要不斷地吸收不同的學(xué)術(shù)觀點(diǎn)，從不同的理論中提取精華。因而，教學(xué)體系的構(gòu)建要想實(shí)現(xiàn)這一目的，就需要廣泛地開展學(xué)術(shù)交流活動。通過學(xué)術(shù)交流活動，一方面，鼓勵包括社會保障專業(yè)在內(nèi)的多學(xué)科背景學(xué)生定期開展學(xué)術(shù)交流，可以激發(fā)學(xué)生的研究熱情。通過學(xué)生間的互通，逐漸形成理性思維邏輯，構(gòu)建多學(xué)科的知識結(jié)構(gòu)，培養(yǎng)思維方法。另一方面，邀請社會保障專業(yè)教師、計算機(jī)專業(yè)教師、審計方面研究者等定期給各個專業(yè)的研究生開展學(xué)術(shù)講座。通過研討活動相互學(xué)習(xí)，教學(xué)相長，加強(qiáng)不同學(xué)科間的交流與互動，建立學(xué)科聯(lián)合培養(yǎng)機(jī)制。

（四）開展雙語教學(xué)

目前，黑龍江大學(xué)在社會保障專業(yè)教學(xué)領(lǐng)域積極探索開展雙語教學(xué)模式，在實(shí)踐中取得了預(yù)期的效果。社會保障專業(yè)雙語教學(xué)目標(biāo)以社會保障專業(yè)知識為核心，兼顧培養(yǎng)學(xué)生的語言能力和思維能力。在專業(yè)教學(xué)的過程中，充分結(jié)合專業(yè)特點(diǎn)進(jìn)行針對性研究，將英語作為一種拓寬研究視角的工具。從教學(xué)模式上看，以社會保障專業(yè)導(dǎo)師選取的最新、最前沿的學(xué)術(shù)論文為教學(xué)素材。目前黑龍江大學(xué)社會保障專業(yè)雙語教學(xué)主要選取《Publicadministration》、《InternationalSocialWelfarePolicy》和《SocialPolicy&Administration》等SSCI期刊核心論文為授課教材。從授課方式上看，導(dǎo)師與學(xué)生實(shí)現(xiàn)雙向互動，開展廣泛討論與研究，以期達(dá)到深入理解論文的目的。教學(xué)過程最后由專業(yè)導(dǎo)師進(jìn)行一個全方位的梳理，進(jìn)而從整體上把握業(yè)界信息、理論知識、論文寫作、語言能力等方面的內(nèi)容。可見，開展雙語教學(xué)，一方面豐富了學(xué)生的專業(yè)理論水平，鍛煉了學(xué)生的英語能力，拓寬了學(xué)習(xí)的視野，提升了文獻(xiàn)的搜集和應(yīng)用的能力；另一方面，了解國際社會保障最前沿的理論，為學(xué)術(shù)論文的撰寫起到指導(dǎo)性作用。今后黑龍江大學(xué)仍將社會保障雙語教學(xué)納入專業(yè)教學(xué)體系，并不斷在教學(xué)實(shí)踐中完善雙語教學(xué)的內(nèi)容，打造雙語教學(xué)的專業(yè)特色。

教學(xué)條件體系的構(gòu)建

（一）探索建立學(xué)生實(shí)習(xí)途徑

國家“十一五”和“十二五”規(guī)劃綱要均提出了要建設(shè)一支高素質(zhì)創(chuàng)新型人才隊(duì)伍的要求，規(guī)劃要求未來要把我國從人力資源大國變成人力資源強(qiáng)國。這里所指的人才需兼具理論素養(yǎng)和實(shí)踐能力。目前，黑龍江大學(xué)在人才培養(yǎng)過程中，注重理論教學(xué)，對實(shí)踐教學(xué)的關(guān)注度不高。未來社會保障專業(yè)在教學(xué)條件體系構(gòu)建中要將實(shí)踐教學(xué)納入到教學(xué)活動中。但結(jié)合當(dāng)前黑龍江大學(xué)社會保障專業(yè)建成時間短、學(xué)生數(shù)量少的實(shí)際情況，專業(yè)自己建立實(shí)踐教學(xué)基地和實(shí)習(xí)基地不具有現(xiàn)實(shí)可能性。因而在探索實(shí)踐教學(xué)的過程中，將選擇“學(xué)生自主找實(shí)習(xí)單位和專業(yè)推薦實(shí)習(xí)單位”的方式。學(xué)校加強(qiáng)同勞動與社會保障局、民政局、社會保障基金管理中心、社區(qū)、慈善組織和企事業(yè)單位的聯(lián)系，拓寬實(shí)習(xí)渠道。通過探索建立學(xué)生實(shí)習(xí)途徑，增強(qiáng)學(xué)生的實(shí)踐操作能力，逐步建立實(shí)踐技能訓(xùn)練和理論知識學(xué)習(xí)相互補(bǔ)充的教學(xué)模式。