發布時間:2023-06-22 09:32:11
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的遠程審計的思考樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
困惑一:評審主體困惑。高校成立學科組對申報高級職稱者進行評審,評審者與申評者同屬一個專業,評審標準可以做到同一尺度。而出版在高校只算得上一個小學科,出版方向的專家并不多,因此往往是由出版與圖書、學報、檔案方向的正高職稱者組成聯合評審組,申報出版高級職稱者就與圖書、學報、檔案等專業申報者一起接受評審。由于申評者與評審者學科不完全匹配,給評審組堅持同一尺度評定參評人員的申報條件帶來困難,最后的投票表決并不是建立在對申評者全面認識的基礎上,自然無法達成評審的初衷。而且,圖書、學報、檔案等申評人員,其平常科研考核要求就比較高,他們進行學術研究的固有條件比起天天考慮市場的出版社人員自然要好得多,出版社人員與他們在一起競爭,在科研成果上往往落后一步。
困惑二:評審標準困惑。各省(市)都制定了出版高級職稱評審的標準與辦法,高校在組織評審過程中也會一一對照標準,但是在堅持標準的同時還會設置通過率,參評人員即便已經符合出版高級職稱評審條件,高校這一關也不一定能夠通過。這個困惑,實際上是標準執行問題:在高校評了高級職稱的人員,其基本工資、崗位工資等便隨之上調,因此高校要設置一定的通過率;大學社是企業,評聘分離,員工評上高級職稱也不意味著其待遇就會有明顯提高,而且出版社員工的工資、獎金等全部由企業負擔,在評審中設置通過率限制,是不合情理的。
困惑三:評審制度困惑。大學社已經改制,但仍處處留有高校事業單位管理的印跡,如出版社領導主要由學校委派而較少從出版社提拔,兩種編制人員實行工資兩條線,職稱評審費兩種人員兩個標準,評審參照高校職稱評審辦法,等等。現在全國的出版社高級職稱申評大致分為兩類,一類即為大學社以外的其他出版社,由單位組織材料審核與上報,由省(市)出版局組織遴選全省(市)的出版領域專家成立評審組進行評審,這種評審的評審者、申評者都屬于同一領域,申評者機會平等,因此較為合理。另外一類就是大學社,先由大學社進行材料審核上報,然后學校組織成立學科組和高評委對申評者進行資格評審,這種評審對出版社參評者較為不利,如果再考慮高校學科建設對高級職稱的要求以及出版社人員管理社會化,大學社的人員在大學體制內申報高級職稱便更處劣勢。而這正是大學社聘用制人員中高級職稱者少于其他出版社的根本原因。出版社所屬學校級別越高,其高級職稱評審要求也越高,申評高級職稱也就越難。
隨著大學社原事業編制人員逐步退休,聘用制人員將逐步成為出版社發展的主要力量,或許在不久的將來,大學社只有社長、總編和財務總監來自學校,所謂的身份問題也就不再是影響企業發展的因素。所以,出版社目前對聘用制人員的培養與高級職稱群體所占的比例必將對出版社未來的發展產生重要影響。筆者認為,高校在解決大學出版社聘用制人員高級職稱評審問題中扮演著關鍵角色,同時出版社也要在員工職業發展和評價機制上進行改革。
思考一:高校改變經營單位管理思路。經營單位的所有權歸學校,但是高校應該按照企業的發展規律給予出版社充分的發展空間與自由,并給予配套政策。對出版高級職稱評審,高校可以有兩個思路:一是改革思路,即將出版專業高級職稱評審納入省市出版局評審體系,高校作為出版社的主辦單位,只負責對申報出版高級職稱者的材料真實性進行核驗,然后出具委托評審函,由出版局組織評審,這樣大學社人員與其他出版社人員就能面對同一標準,較為公平。二為改良思路,即高校仍成立評審組對申報者的材料進行評審,但是只從條件滿足情況上進行評定,不設置通過率,只要符合條件即給出評審意見,并出具委托評審函,由省市出版局再組織評審,這種辦法從形式上和內容上保證了申評材料的真實性和資格條件的符合率,同時又保證了大學社申評者能與其他出版社人員適用相同的評審標準。
思考二:出版單位建立發展激勵機制。職稱評審既是對工作能力的檢驗,也是工作取得業績的證明,它可以成為單位評聘員工的參考。出版社作為人力資源的使用者,可以將職稱評定與崗位級別晉升等進行一定程度的掛鉤,以便充分發揮考核的激勵作用,從機制上促進員工提高業務水平與能力,積極參與職稱評審。同時,出版社要制定人才發展目標,以提升編輯綜合素質、使編輯獲得全面發展為基本點,促使編輯自覺地學習提高,多出研究成果,從而反過來為出版社更好地服務。①在具體實施中,可以設置一定的獎項,如重大圖書(出版)獎、引進項目和資金、重大出版項目立項、出版科研等,將經濟效益和社會效益結合起來,建立理論和實踐能力綜合提升的長效機制。
思考三:員工加強自身修煉,注重積累。高校改革職稱評審辦法、出版社制定激勵措施只是為職稱申評提供更好的評審條件,申評者自己是否達到評審標準才是關鍵。在評審中,高級職稱申報者的短板往往是業績成果和論文,特別是教輔出版所占比重較大的大學社,能記到個人頭上的“高大上”選題和圖書較少,如果申評者平日不留意工作中的問題,不積極思考解決的辦法,自然也就找不到課題申報與論文寫作之源。因此,申評者一方面應當了解擬申報職稱所需要的條件,將指標要求分解到日常的工作中,注重工作業績的日積月累而不是臨時突擊拼湊;另一方面,應該經常閱讀出版類報刊,關注與自身工作相關的出版動態,了解該領域的出版趨勢與狀況,發現工作中存在的問題或需要改進之處,參考已有研究分析問題的存在背景與現狀,結合工作實踐思考解決的辦法,并形成文字。長期積累之后,發現問題的意識與寫作的能力自然能夠得到提高。
論文摘 要:隨著審計對象經營管理信息化的不斷發展和深化,內部審計由傳統的手工查證逐步轉變為利用計算機進行輔助審計的方式,內部審計人員與審計對象的溝通也隨之發生了變化。該文對計算機輔助審計方式下內部審計溝通的主要變化進行了分析,對計算機輔助審計方式下內部審計如何實施有效溝通進行了探討和研究。
隨著全球信息網絡化的發展,計算機網絡技術被廣泛應用于企業經營和內部管理的全過程。面對審計資料無紙化、審計數據海量化的新挑戰,內部審計對業務的監督逐步由現場手工查證的傳統方式過渡到利用計算機進行遠程監控與現場核實結合的新方式,內部審計人員與審計對象的溝通方式也隨之發生了一些新變化。
一、計算機輔助審計發展情況簡述
計算機輔助審計是指審計機構、審計人員在審計過程和審計管理活動中,以計算機為工具,推廣應用信息技術,深入開發利用信息資源,改進審計作業和管理手段,全面、及時、有效地檢查和監督經營管理信息,維護資產安全,更經濟、有效地履行審計職能的活動過程。
計算機輔助審計的推廣有賴于企業內部網絡化和計算機軟、硬件投入程度的加大。近年來,一些大型國有企業、金融機構以及稅務、財政部門都不同程度地創建完善了財務收支和各種內部管理的網絡系統。這些機構的內審部門也基本實現了與內部其他相關部門的網絡互聯,為實現信息交換網絡化開辟了快速通道,為開展網絡審計、實現實時監控打下了基礎。與此同時,這些較大行業和系統積極推動計算機輔助審計建設,硬件投入和更新較為及時,軟件開發也初見成效,使內部審計工作邁上了新的臺階。
二、計算機輔助審計引起溝通的主要變化
溝通貫穿于審計工作的全過程,是審計人員必備的專業技能。中國內部審計協會的《內部審計具體準則第10號——內部審計與外部審計的溝通》、《內部審計具體準則第11 號——結果溝通》、《內部審計具體準則第20號——人際關系》,以及國際內部審計專業實務框架等,均給出內部審計活動如何進行溝通的指引。審計溝通的技巧對于建立良好的人際關系、創造和諧的工作氣氛、實現有效的信息交流、保證審計工作的順利開展具有十分重要的作用。
與傳統審計方式對比,計算機輔助審計中的溝通主要有以下變化。
(一)增加了與業務主管部門和一線業務人員的日常溝通。近十年來,各種業務電算化建設速度非常迅速,業務處理大集中模式已經成為主要的發展方向。面對著繁多的平臺模塊、各不相同的數據表定義,內部審計師不可能具備業務主管部門和一線人員所具有的相關系統知識和技能。為深入了解和研究各類業務系統功能模塊的具體用途和數據關系,有針對性地使用審計軟件創建審計模型、查找審計疑點,內部審計師必須加強與業務主管部門和一線業務人員的日常溝通。
(二)增加了與審計軟件開發人員的溝通環節。傳統審計以現場作業為主,審計人員主要面向業務經辦的一線業務人員及其管理者,通過審閱、核對、復算、盤點、觀察、鑒定、分析性復核等方法進行取證。在計算機輔助審計方式下,對審計軟件應用的需求逐步加大,開發適用的審計軟件對提高審計效率和保證審計質量起到重要的作用。參與設計審計軟件的內部審計人員必須與技術開發人員進行良好溝通,才能將成熟的審計方法和技巧融入審計軟件中,建立適用的查證疑點模型,有效建立業務系統與審計系統之間的關聯,提高查找疑點的準確性。
(三)增加了遠程溝通審計業務疑點的機會。受審計資源的限制,傳統審計是在本系統內部選取某幾個分支機構作為具體抽樣對象開展現場審計,內部審計人員主要在審計對象的工作場所內進行查證。在計算機輔助審計方式下,借助審計軟件,運行適當的審計模型,可以廣泛地發現系統內存在的重大風險以及普遍性問題,不受地理范圍的限制,真正實現以風險為導向的審計模式。審計軟件的運行,可以得到幾十條、幾百條、甚至上萬條需要核實的疑點,除少數存在重大風險的疑點需要內部審計人員到現場進行重點核實外,對中等風險的疑點可以通過系統追查業務的具體流向以確定問題所在,其他大部分低風險的疑點可以通過遠程溝通方式進行核實:如通過郵件、電話等方式詢問疑點的情況,移交被審計單位的上級主管協助核實,對風險輕微的可以移交審計對象自查。由于遠程溝通并非面對面的溝通方式,審計對象可能會由于不了解審計工作而抗拒配合對問題的核實,又或是隨便應付了事,因此,遠程溝通需要審計人員更多的溝通技巧。
三、如何實現計算機輔助審計中的有效溝通
(一)加強與管理人員和一線業務人員溝通,加深對業務系統的熟悉程度
在信息化時代,內部審計人員只有熟悉審計對象業務系統、了解審計客體信息的構造和特點,才能有針對性地采取專用技術,實現應有的監督作用。首先,內部審計部門應以制度形式,制定與駐地審計對象的日常工作聯系制度,要求審計對象定期將業務系統的發展狀況、功能擴展、優化更新情況,以及新業務流程等文件報送審計機構。其次,日常工作中,內部審計人員應關注業務系統發展的新動態,可以根據專業方向定期與業務管理人員聯系討論業務發展的新動態,參加業務主管部門的培訓班,保持業務知識的更新。再次,內部審計人員可以短期跟班工作等方式加深對系統實際操作的了解,實地向一線業務人員了解具體業務流程,更好地理論聯系實踐。通過不斷的知識更新與深入研究,內部審計人員才能盡快深入了解業務動態及相關系統功能,為有針對性地將審計技巧融入審計軟件打好基礎。
(二)加強與軟件開發人員溝通,實現審計技巧與審計軟件開發的有機結合
內部審計信息化建設的關鍵,是組成審計專家和計算機專家結合的研發小組,開發合適的計算機輔助審計軟件。首先,需要高級管理層重視,以內部審計章程的形式,要求所有業務系統的開發必須留有審計系統的數據接口,為獲取完整的業務數據提供條件。其次,內部審計專家應從審計實務出發,將審計原理和內部審計程序轉變為流程圖的形式,以便開發人員理解審計作業流程,編譯出符合審計規范的軟件。再次,內部審計專家應針對本機構業務系統的具體特點,研發各類查證和分析技巧,并與開發人員一同選用適當的統計工具和常用的審計函數,使軟件開發人員開發出簡明易懂、符合審計人員工作習慣的軟件。
(三)增強遠程溝通的公開性與透明度,順利獲得審計對象對內部審計工作的幫助和支持
在進行遠程溝通時,首先要取得溝通對象的信任,內部審計人員應該注意將審計目的、測試的范圍、疑點核實的反饋方法等具體事項向每個審計對象進行詳細說明,并取得審計對象上級管理部門與審計對象機構負責人的配合,以消除雙方的誤解,提高溝通的層次。其次,必須與審計對象聲明審計工作的嚴肅性,明確核實工作中的審計聯系人和提供核實材料的責任人,避免審計對象敷衍了事、避重就輕、無端否認事實等情況。再次,必須要保證遠程溝通過程的信息交流通暢,內部審計應公開查證人員名單、聯系方式,定期公布審計工作進度,讓審計對象理解和自覺配合審計工作,及時提供完整、真實的信息。
(四)重視內部審計軟件應用的培訓,提高計算機輔助審計工作效率和效果
目前,大多數內部審計人員依然秉承傳統的審計技術,只會使用審計對象的管理系統進行簡單查詢,對審計軟件的使用也只是處于查詢、編制工作底稿的初級水平,遠未達到掌握數據庫和靈活使用審計軟件進行模型編制、多緯度分析的高級水平。內部審計機構應注重加強對審計軟件的培訓,使所有內部審計人員熟練掌握操作知識與技巧,培養一批既精通審計業務,又了解掌握計算機技術的復合型內部審計人才,提高計算機輔助審計工作效率和效果。一是制定經常性的培訓計劃,編制從基礎級到提高級的各等級培訓教材,鼓勵員工參與培訓,逐步提高應用水平;二是推行應用水平等級考試,將考核成績納入內部審計職業準入的條件之一,并結合激勵措施引導學習和應用的自覺性;三是要注重對業務查詢、模型編制、疑點核實等使用經驗的總結和提升,不斷提高和加深對審計軟件的應用水平。
參考文獻:
[1]索耶.內部審計:現代內部審計實務(第五版)(美)[M].北京:中國財政經濟出版社,2005.
互聯網和信息技術正在以前所未有的速度將經濟社會和各行各業帶入信息化浪潮中。內部審計依托于經濟社會改革發展并與之同步發展。本文在分析企業互聯網化轉型對內部審計提出的新任務、新要求以及互聯網對內部審計資源和技術帶來影響的基礎上,就內部審計如何適應這種要求和影響以及未來內部審計如何轉型發展進行了思考與展望。
[關鍵字]
互聯網;內部審計;轉型發展
當前,互聯網正在以前所未有的速度全方位地引發經濟社會各行業生產關系、生產方式、生產要素的重新組合與構建,并推動著企業在組織架構、客戶關系、盈利模式、管理流程等方面的重大變革。互聯網技術的發展也消除了內部審計與被審計單位之間在時間和空間上的距離,降低了內部審計獲取各類數據信息的成本,突破了審計人員手工分析處理海量數據的能力上限,以前束縛內部審計的資源、技術、人力障礙已經被互聯網技術彌補了。縱觀現代審計100多年來的發展歷史,其基本脈絡就是在資源、技術不斷發展的前提下達到更好地揭示風險的目的。沿著這條脈絡,可以從企業互聯網化轉型對內部審計的影響以及互聯網對內部審計資源、技術的改變這兩個維度觀察互聯網時代企業內部審計轉型的方向和未來。
一、企業互聯網轉型對內部審計的新要求
互聯網對經濟社會的影響是全方位的。從廣度上,互聯網自信息通信業開始已經全面應用到第三產業,并正在向第一和第二產業快速滲透,推動傳統企業進行互聯網化轉型。從深度上,互聯網正在從信息傳輸向銷售、設計、運營、生產、服務等全產業鏈延伸,推動企業建立新型的組織方式和商業模式。從內部審計的視角來看,企業互聯網化轉型對內部審計提出的要求主要體現在以下幾個方面:
(一)體制機制改革與責權利重新分配如何實現規范有序
互聯網去中心化、扁平化、自組織的特性,要求企業的組織方式和組織形態與其相適應。未來,平臺型企業將得到快速發展。華為公司提出“班長的戰爭”、海爾公司推行“人人都是CEO”以及“倒三角管理”,都是向平臺型企業轉型的嘗試。傳統企業互聯網化轉型關鍵是做好體制機制改革以及責權利的重新分配。如何在改革過程中做好頂層設計,如何實現“集”、“放”有序,如何在激發基層單元活力的同時又能有效防控潛在的重大風險?需要內部審計站在公司治理和內部控制的高度以獨立客觀的視角提出意見。
(二)消費者時代如何配置資源實現價值最大化
互聯網打破了企業與用戶之間的信息不對稱,消費者比較各種產品信息的渠道多、速度快、成本低,企業生產成本更加透明和顯性化。在消費者時代,如何站在消費者角度配置企業資源,最大限度地壓縮和避免不必要的流程環節,采取更加高效的方法手段為消費者創造更大的價值,是每一個企業必須要面對和解決好的重要問題。這也是內部審計深度參與企業經營管理,通過審計推動流程優化、管理提升、價值增值的一個重要領域。
(三)商業模式發生顛覆性變革時如何評價經營業績
互聯網時代“免費”成為主流。企業通過免費吸引用戶,迅速擴大用戶基礎,之后再圍繞產品形成豐富的生態圈并尋找新的盈利點。基于這種商業模式,企業前期大量的資源投入以及快速迭代開發而形成的沉沒成本并不能立即帶來相應的現金流入和盈利空間。這時,如何從審計角度對一家互聯網企業的價值進行合理判斷,如何評價管理層的經營業績,如何評判公司的盈利水平,都是未來內部審計面對的重要挑戰。
(四)管理流程實現全數字化后如何動態實時監控風險
互聯網時代,企業產品設計、開發、采購、生產、銷售、服務等全流程實現了IT化和數字化。國外一些企業已經實現了對整個生產流程進行IT實時自動監控。內部審計如何進一步從事后向事中事前轉變,通過在關鍵流程設置預警裝置實現對整個生產過程的在線監控,更加迅速地防范和揭示風險。此外,如何在網絡環境下做好企業信息安全防護以及資金安全保護,也是企業互聯網化轉型對內部審計提出的新要求。
二、互聯網對審計資源和技術的影響
(一)互聯網消除了內部審計與被審計單位之間的距離
彼得•德魯克指出,“互聯網的最大影響在于消除了距離”。一方面,審計人員通過互聯網可以實時獲取并查看被審計單位的數據信息,對于建立了SSC(財務共享服務中心)的企業還可以調取有關影像資料等非結構化數據信息,消除了內部審計與被審計單位時間上的距離;另一方面,審計人員通過互聯網可以遠程對被審計單位的信息進行分析核查,對于存在疑點的事項可以交給被審計單位所在地的審計人員協助進行現場核查并反饋核查結果,消除了內部審計與被審計單位空間上的距離。
(二)互聯網降低了內部審計獲取各類數據信息的成本
隨著互聯網、大數據、云計算的發展,經濟社會各行各業的數據信息得到了爆發式的增長。在保證數據安全及用戶隱私的前提下,各類數據信息開放共享將成為必然。通過互聯網,內部審計可以輕松獲取與被審計事項相關的數據信息,包括政府部門公開的政務數據、企業按照法律要求公開的經營數據、同行業其他企業的歷史參照數據、各類生產要素的價格信息等,為審計人員從不同層次和角度對被審計單位做出更加準確、客觀的評價提供了強大支撐。
(三)互聯網突破了審計人員手工處理數據的能力上限
隨著互聯網技術的發展,內部審計的相當一部分工作,甚至一部分職業判斷都可以交給互聯網來完成,從而突破了審計人員手工處理數據的能力上限。通過互聯網技術,審計人員在IT軟件平臺的幫助下能夠在較短的時間內把被審計單位的整體數據梳理甄別一遍。因此,審計覆蓋面將越來越大,對審計結論的支撐將更為充分。
三、企業內部審計未來的演進與展望
從以上分析可以看出,企業互聯網化轉型對內部審計提出了新要求、新任務,而互聯網技術也彌補了以前束縛內部審計的人力和技術障礙。未來內部審計的舞臺空間將更為廣闊,前瞻性和及時性將更加突出,價值創造作用將更加重要。
(一)內部審計對數據信息處理能力將大大提升
未來內部審計自身的信息化建設和數據信息處理能力將快速提高。越來越多的優秀審計人員將來自“企業財務或審計專業中IT最好的人”以及“IT專業中財務或審計最好的人”。通過IT系統平臺集中調配資源、聯動開展審計項目、共享審計經驗方法,內部審計整體的工作效率效果將得到大幅提升。而隨著大數據、云計算的普及應用,基于企業生產經營實時數據同步基礎上構建起來的“審計數據集市”將在大型企業集團出現,審計大數據分析平臺將在各類審計項目中發揮越來越重要的作用。
(二)遠程審計乃至全流程監控將逐漸成為主流
互聯網消除了內部審計與被審計單位之間的距離,而遠程審計的經濟性、及時性又遠遠超過現場審計。因此,遠程審計、風險預警將發展成為內部審計一項重要的工作任務和關鍵審核流程,遠程審計與現場審計相結合的審計模式也將成為主流方式。未來,內部審計通過在企業的IT系統平臺固化和完善審計模型,對生產經營關鍵領域和重點環節的異常變化進行實時監控,快速查找并化解風險,將成為內部審計履職的一項重要內容。
(三)內部審計將走向前臺更多地發揮評價咨詢職能
如前所述,在互聯網與經濟社會迅速融合的過程中,企業的商業模式、組織架構、客戶關系、業務流程、資源配置都在發生著巨大的改變。在這個變革的過程中,需要內部審計與其他風險管理部門、財務部門、業務部門聯手,運用互聯網思維對企業的公司治理、內部控制、經營政策、資源配置、新產品研發等方面進行審視,提供更多前瞻性意見和建議,以獨立、客觀的視角發揮評價咨詢作用。
(四)建立寬容的內部審計文化及新的審計評判標準
互聯網是開放、包容的,是鼓勵創新、寬容失敗的。在企業互聯網化轉型時,內部審計需要建立起寬容的審計文化,在企業內部營造鼓勵創新、允許試錯的寬松環境。此外,由于企業商業模式、運營方式、建設標準、盈利模式等發生了重大變化,沿用傳統審計評判標準會造成對互聯網企業運營狀況、盈利水平的錯判。因此,建立起適應企業互聯網化轉型的新的審計評判標準,也是隨著內部審計發展而需要重點討論的問題。
(五)防范網絡、資金、信息安全將成為新的重點
【關鍵詞】ERP信息系統,內部審計,影響,措施
一、ERP信息系統簡介
ERP全稱是Enterprise Resource Planning,即企業資源計劃系統,是美國Gartner Group公司于1990年提出的,其確切定義是:MRPⅡ(企業制造資源計劃)下一代的制造業系統和資源計劃軟件。ERP是一種主要面向制造行業進行物質資源、資金資源和信息資源集成一體化管理的企業信息管理系統,針對物資資源管理(物流)、人力資源管理(人流)、財務資源管理(財流)、信息資源管理(信息流)集成一體化的企業管理軟件。ERP系統包括以下主要功能:供應鏈管理、銷售與市場、分銷、客戶服務、財務管理、制造管理、庫存管理、工廠與設備維護、工作流服務和企業信息系統等。
二、ERP信息系統審計與傳統審計的比較
ERP信息系統審計是傳統審計的一部分,兩者之間有緊密的聯系,也存在一定的區別。兩者區別主要表現在:首先,信息系統的審計對象不同于傳統審計的財務領域,而是信息系統,包括基礎設施、軟硬件管理、信息安全、網絡管理及通訊等。其次,信息系統審計提出了更多的審計方法與審計程序,比如對某軟件進行審計時,要采用技術含量相當高的測試,對網絡安全審計時要采用穿透性測試。再次,信息系統審計不光是事后審計,主要關注系統的運行現狀,在某種情況下,直接參與項目的開發或變更過程,以保證足夠的控制得以順利實施。最后,信息系統審計的咨詢價值顯得更高,信息化的風險很高,審計人員可憑借其專門知識和實踐經驗,在企業信息化過程中,幫助企業建立健全內部控制制度,進行系統診斷,根據企業需求,確定信息化的目標和內容,選擇合適的信息系統。
三、ERP 信息系統對內部審計工作造成的影響
(一)ERP 信息系統對審計活動的影響。
1.對審計對象及審計范圍的影響。ERP 信息系統下,企業和供應商、客戶之間的聯系日益緊密,借助現代化信息技術,企業內部各部門之間、企業供應商及客戶相互之間的資金流、物流以及信息流等實現了有機融合,為企業經營管理過程中所面臨的問題提供了有效的分析工具,為相關決策提供了及時、可靠的信息。從這一角度分析,企業有必要將具有獨立性、向企業提品或服務、和企業之間存在經濟利益關系的第三方也納入到審計工作范疇中來思考, 這就意味著,ERP 信息系統也是企業開展內部審計工作所針對的對象, 以企業對質量的預期要求為主要依據, 來對企業所生產的產品或提供的服務等結合信息系統予以規范監督。
2.對審計內容及重點的影響。受ERP 信息系統的影響,內部審計工作的內容及重點會發生調整。第一,針對ERP 信息系統開展安全審計的重要性程度要求提升,實施安全審計的重點會是企業所采用的程序、系統以及經營活動等的安全性;第二,ERP 系統實施以后,企業不同部門所使用的信息均來自于同一個數據庫,一旦在錄入信息的過程中出現失誤,便會導致連鎖反應,因此,應當重點針對經濟業務的真實性、合法性以及信息錄入工作的準確性的原始資料實施審計。
3.對審計工作線索的影響。開展內部審計工作的過程就是對審計證據實施收集、鑒定以及運用審計結果的過程,審計人員主要依據審計線索,對經濟業務及收集的審計證據進行審查核實。ERP 信息系統與傳統的業務活動開展方式有所不同,其程序自動完成企業物流、信息流和資金流相關等歸集,沒有傳統方式下的過程憑證及賬簿記錄, 從而在一定程度上增加了審計調查取證的難度。
(二)ERP信息系統對審計環境、審計人員和審計風險的影響。
1.對審計環境的影響。ERP 信息系統借助電子商務技術、遠程通信技術以及網絡技術等一系列現代化信息技術,對企業的物流、資金流以及信息流予以了有效整合, 實現了業務流程信息化、信息處理及時化、自動化等。因此,企業需要重新設計業務處理信息流程,對于效應低甚至為零的環節予以剔除,對企業組織結構進行相應調整,這些將會從審計規范、標準、執行及結果等方面,對企業內部審計工作的開展產生直接或間接的影響。
2.對審計風險的影響。ERP信息系統最突出的特色之處就是數據的集中性。數據的集中性程度越高,引發風險的可能性就越大。一般在實踐中比較常見的有舞弊、機密數據外泄或遭竊取、系統重復性或連續性處理同一錯誤、數據保存或傳輸故障等導致數據異常錯誤。企業在面臨較高的固有風險及控制風險的前提下,為將審計檢查風險控制在可接受范圍之內,審計人員就必須進一步擴大審計范圍,添加審計測試程序,實現對檢查風險的有效控制。
3.對審計人員的影響。不懂ERP的審計人員,會因為審計線索的改變而無法跟蹤審計,會因為不懂得ERP的特點和風險而不能審查和評價其內部控制,更無法對ERP系統本身的可靠性、安全性和效率性進行評價。因此,內部審計人員要熟練掌握計算機技術,對企業內部控制及ERP 系統的安全性及可靠性進行審查和評價。
四、ERP系統環境下內部審計應對措施
在ERP系統環境下進行內部審計體系設計時,要將風險控制管理作為審計的重點,全面覆蓋財務審計、物資采購審計、庫存管理審計、生產管理審計、人力資源管理審計、信息系統審計及內控管理審計等主要業務領域。
(一)擴大審計工作的對象和范圍。ERP系統環境下的審計在某種意義上說是“大審計”,它不僅包括對審計所處的信息系統安全性和可靠性進行測試,而且還包括經濟組織發生的各類業務的真實性和合法性的鑒證。保證ERP系統的正常運行,既要重視ERP系統本身的軟硬件審計,也要重視對與之相聯系的其他信息系統的審計。包括對系統的開發與設計、軟件的程序、系統的控制、備份模式及效果、故障處理方案等進行審計。在日常審計中,要加強對原始數據錄入的準確性、完整性的檢查、非集成數據記錄的準確性審核、非直接生成報表的核對,查閱相關修改記錄并進行追查等。
開放教育網上教學工作的思考與探索
關于開放英語教學中多媒體輔助教學的實踐研究
利用“電大在線”平臺構建基層電大網上教學環境
網絡教育資源共享的研究對策
英國公民教育的特點及其對我國德育教育的啟示
英美教師評價述評及啟示
理性組織人假設與大學生自信心重塑
大學生勤工助學現狀探討——以安徽師范大學為例
對綜合英語一體化教與學設計的思考
高職高專英語專業實訓探析
任務型教學法在商務英語教學中的應用
貫穿通識教育理念的大學英語課程整合研究
英語專八“聽力填空”教學中聽力思維能力的培養和運用
Proteus在現代電子電路與技術教學中的應用
“一村一名大學生計劃”園林技術專業教學反思
反釣魚技術綜述
變譯理論指導下漢英旅游文本的翻譯
“閱讀河流”中的緣情寫景
話語標記語的語用特征
試論遠程學習者的生活世界
開放教育“三環一場”教學模式中學業顧問的角色定位
基于“理解”的遠程開放教育面授輔導探析
淺析開放教育教學資源的建設與優化整合
學習型政黨視角下的干部遠程教育
當代大學生擇業觀調查分析及對策研究
從教學模式看中西方教育觀的差異
論交際法中的自主學習特性
信息技術環境下按課程組班分層教學的探索
基于問題式教學在實踐中的應用初探
大學英語口語教學負遷移影響因素和教學對策分析
大學英語聽說課現狀及其改革策略
模因論與英語口語教學
基于.NET多層架構的圖書館信息系統的優化設計
淺談校園網絡安全管理
幻燈片制作中的聲音問題
技術進步對山東省經濟貢獻率的實證分析
基于審計意見的上市公司財務困境預測研究
淺析校園文化與大學生思想政治教育的辯證關系
網絡化大學生心理檔案的建立方法
深入研究高校科學發展中的重大問題
構建現代遠程教育質量保證體系的研究與探索
基于TQM的現代遠程教育教學條件質量控制
提高學生的社會適應能力是辦學的重要目標
地方電大師資隊伍建設之我見
用最小二乘算法實現最優的聲場區域控制
Web和工作流在選課管理系統中的應用
淺談多媒體課件開發制作過程中需要注意的問題
網絡環境下高校和諧德育的困境及出路
娛樂:網絡媒介下的“山寨”的本質
探析“知溝”理論在信息時代的新發展
濟南市服務業發展現狀及對策分析
高校會計集中核算利弊及改進建議淺析
淺談我國緊急狀態制度現狀與人權保障
淺談形成性考核的過程管理
關于我校高職教學管理的探討
信息技術的革命性變遷必然帶來審計模式的巨變,反觀我國審計領域由信息技術導致的審計模式變遷,大致有三次,第一次是20世紀90年代,隨著軟件開發技術的發展而涌現出各類審計軟件,為審計人員獲取被審單位財務數據、進行相關財務數據的處理提供了便利。第二次是21世紀初以來,隨著網絡技術的發展,出現了聯網審計,即將審計單位與被審計單位進行網絡互聯,審計人員可以在對被審計單位的會計信息系統進行測評,并進行數據采集與分析,由此可以實現遠程監督。第三次則是以大數據、云計算、移動互聯網、物聯網等現代信息技術為依托的審計,因互聯網才是聯接與承載這些信息技術功能的最終載體,所以我們將其稱之為“互聯網+審計”。 隨著大數據、云計算、物聯網等技術的悄然興起,數據的獲取、存儲、挖掘、處理、分析和使用方式正在發生著翻天覆地的變化。數據體量正在呈指數上升態勢,從GB發展到TB、ZB級別,據IDC預計,2020年全球數據使用量將達到40ZB(ZettaBytes)。海量數據的獲取不過觸鍵點擊之間,數據的存儲更是快捷而方便,數據的挖掘技術日益精準,數據的分析和使用越發切合用戶多樣化的目標需求。“互聯網+審計”具備以下特征:一是大量運用現代信息技術進行審計數據的采集和處理,為審計由抽樣回歸到全面審計提供可能,大大提高審計的效率和效果;二是審計的重心由風險導向轉向數據導向,一切以數據為依據,對經濟活動進行適時適地還原,從而客觀修正風險導向審計可能存在的遺漏和系統性缺陷;三是這一審計模式可以通過對審計數據價值的深度挖掘和利用來為客戶提供個性化服務,提升客戶價值。
二、“互聯網+審計”時代審計人才職業勝任力的重構
勝任力理論由戴維?麥克利蘭教授(David?McClelland,1973)提出,勝任力是指能將某一工作中有卓越成就者與普通者區分開來的個人的深層次特征,它可以是動機、特質、自我形象、態度或價值觀、某領域知識、認知或行為技能等任何可以被可靠測量或計數的,并且能清晰區分優秀與一般的個體特征。審計人才職業勝任力是指在特定的審計組織及其文化氛圍中,從事審計工作的績優者所具備的可以客觀衡量的個體特征及由此產生的可預測的、指向績效的行為特征。Barnes L R,和Aichinger J(2010)認為雇主對會計專業畢業生的能力期望為團隊合作技能、口頭和書面溝通能力、獨立工作、批判性的思考和分析能力。Kullberg D 和Gladstone W L(1989)認為從事注冊會計師職業應具備的能力應包括交際能力、智力能力和人際關系能力。在“互聯網+審計”模式下,我們對審計人才職業勝任力采用職業道德、智力能力、人際關系能力三個維度來詮釋與重構其內涵。
如表1所示,“互聯網+審計”模式下??計人才職業勝任力與審計軟件與聯網審計模式下相比較而言,在智力能力上,要求在掌握審計理論與技術、具備獨立的獨立的批判性思考與分析能力外,還需要掌握大數據、云計算、物聯網等審計相關信息的應用技術和組織戰略與風險管理的綜合技術,在互聯網審計下,完成審計工作的同時,還能通過對所收集的數據進行加工、挖掘、分析、再利用,為客戶提供戰略與風險管理的信息資源和有效建議,審計人員的視域不再局限于審計本身,而是拓展為一種能為客戶提供增值服務的綜合性業務活動,因此自主學習的能力尤其重要。在人際關系能力方面,審計人才應具備更廣泛的溝通能力與團隊協作能力,未來的審計團隊可以不再聚集在一起實施審計工作,而是更多通過互聯網來開展數據的采集和審計線索的挖掘活動,因此,形式上松散的團隊要有效完成工作,需要更高效的團隊協作能力。在職業道德方面,由于審計本質的轉變,除了恪守獨立、客觀、公正的基本職業道德以外,審計人才還應當具備為客戶提供高質量個性化服務的工作熱忱,同時,信息技術的進步使得海量、適時大數據的獲取成為可能,由此職業勝任力還應當包括為獲取到的客戶海量商業信息保密的品質。三種職業勝任力中,智力能力是審計人才自身的智力支撐,人際關系能力為其開展工作提供必要的外援,而職業道德為審計人才提供方向引導,使其不偏離正確的軌道,而是始終朝向為客戶提供高質量的服務。
三、“互聯網+審計”時代審計人才職業勝任力培養的創新模式
第一,確立以“審計職業勝任力培養”為目標設計審計專業課程
在“互聯網+審計”的時代背景下,針對職業勝任能力至少設置以下三大類課程:
第一類為基礎理論課程,包括會計、審計理論與實務、財務管理、經濟法等這些審計專業的保留課程和外語這樣的基本交流工具類的課程,同時開設戰略與風險管理相關的系列課程。對于定位于提供國際化服務的審計人才來說,外語自然是其必要的交流工具,財政部頒布的《會計行業中長期人才發展規劃(2010- 2020)》中,強調著力培養造就具備國際業務能力的企業事業單位高級會計人才,具國際認可度的注冊會計師,地方高校紛紛引入ACCA(英國注冊會計師)、CGA(加拿大注冊會計師)、IAEP(內部審計)等教學項目,以應對審計國際化人才儲備不足、結構不完善的行業現狀。
第二類為現代信息技術課程,至少包括大數據、云計算、移動互聯網、物聯網相關的課程,以便學生充分了解現代信息技術的應用,掌握通過這些信息手段采集審計信息,監測審計對象,改進審計線索的挖掘方式與方法,這也是“互聯網+審計”的核心基礎技術。未來將形成大數據產業鏈,審計數據也是這一產業鏈中的組成部分。審計人才可以根據自身實際對現代信息技術進行分層次掌握,一是為能夠運用現代信息技術進行審計數據采集,掌握包括自行采集,與第三方合作,或者將“線下數據”轉變為“線上數據”的數據采集技術,從而形成審計所需要的數據集;二是能夠進行數據處理,掌握包括鑒別、整理、歸類以及建模分析、挖掘利用等的應用技術;三是掌握現代信息技術的硬件設備的運用和軟件設計。
第三類為拓展類課程,包括思維的拓展與專業的寬口徑拓展。批判性思考是思維拓展的一門必修課程,在美國高校的商科專業中,該課程大多為通識課。審計的整個過程是一個由置疑,設問,到收集證據,解決疑問等步驟組成的,批判性思考在審計的每一項業務活動中均是必不可少的,換言之,批判性思考久而久之便轉換為審計專業判斷,這也是審計人才十分重要的勝任力所在。由于“互聯網+審計”會對組織從戰略層面到業務活動層面的風險進行評估,并采取應對措施,因此,戰略與風險管理也是勝任力中不可或缺的智力支持。對于綜合性高校來說,在專業拓展課程上有獨到的優勢,可以放開不能跨學院選課的壁壘,允許且鼓勵學生跨學院選課,比如審計專業的學生可以選修計算機、工程、房地產、生物工程、生態學、環境學、化工、金融等專業的課程,目的是為未來做具備某一行業專長的審計人員做好智力儲備。將“互聯網+審計”技術與寬口徑的行業專長相結合,為培養具有多行業審計職業勝任力的審計人才提供了可行性。
第二,圍繞“審計職業勝任能力培養”改革課堂教學方式和方法
要以“審計職業勝任能力的培養”為核心來改革“滿堂灌”、“填鴨式”教學方式,一方面,可通過“行動學習法”來開展理論課堂教學活動,即由小組開展“學習知識――分享經驗――創造性地研究解決問題――展開實際行動” 四位一體的循環學習(李曉慧,2016),嘗試自主解決組織發展的重要問題。它重視分享知識和經驗,重視培養學生質疑和反思的能力、主動思考和學習能力、行動和溝通能力,而這些均是審計職業勝任力的核心能力。由小組成員分頭自主預習,開展小組討論,通過團隊協作解決理論學習中的概念問題,并進行批判性思考和提出問題,再針對知識疑點通過頭腦風暴等方式進行討論、分析和解決,最后再對問題進行總結、歸納和陳述。這可讓小組成員進行充分地交流與溝通,并變被動地吸收式學習為主動探索式獲取知識。另一方面,審計是一種實操性很強的工作,對于理論知識的應用技能還應當通過加強審計實訓課程教學來實現。目前,市場上的審計實訓軟件也越來越多,“互聯網+審計”的實訓軟件至少應當具備以下內容:1.審計案例的設計應當可以讓學生通過信息技術從公開渠道獲取案例企業或其所在行業的一些相關信息;2.審計案例的風險評估可以通過利用大數據、云計算、移動互聯網或物聯網進行獲取和處理數據,并且有適當的風險評估模型與方法;3.風險應對過程應鼓勵審計實訓小組以協同合作的方式開展,并且設計便于利用各種風險應對方法的案例;4.可以將虛擬仿真技術運用于實驗中,從而實現傳統審計實訓軟件不能實現的功能,如通過物聯網獲得監控數據的技術,存貨、庫存現金的盤點,固定資產的實地察看、應收賬款的函證等程序。
中圖分類號:F275文獻標識碼:A文章編號:1673-0992(2009)12-066-02
隨著網絡技術的日益發展,信息化技術已經滲透到各項管理工作之中。在財務管理工作中,信息化技術也被提高到一個很高的層次,同時也在發揮著十分重要的作用。財務管理工作的信息化,突破了以往傳統的財務管理模式與方法,自然地也給管理工作特別是內部控制工作帶來了新的任務與新的挑戰,其中最為重要的環節當屬舞弊行為的內部控制。因此研究財務管理信息化過程中如何防范舞弊行為的發生,并在充分了解舞弊行為發生的基礎、環境、條件、方式等情況之下找到防范舞弊行為發生的辦法是一項重要的課題。
一般而言,信息技術環境下舞弊行為包含兩個方面的含義。一是指對計算機系統的舞弊,即把計算機系統當作目標,對計算機硬件、計算機系統中的數據和程序、計算機的輔助設施和資源進行破壞或偷盜;二是利用計算機進行舞弊活動,即利用計算機作為實現舞弊的基本工具,利用計算機編制程序對其他系統進行犯罪活動。
一、信息技術環境下會計舞弊特征分析
1.危害性大。由于計算機系統應用的普遍性和計算機處理信息的重要性,因而對計算機舞弊的危害極其嚴重。由于計算機應用普及面廣,涉及到金融、軍事、政治等方面,因而社會資產計算機化的程度越高,計算機作用越大,那么發生計算機舞弊的幾率也就越高,社會危害性也就越大。
2.智能性高。首先,大多數計算機舞弊者具有相當高的計算機專業技術知識和熟練的計算機操作技能。其次,舞弊者大多采用高科技手段最后,舞弊者作案前一般都經過周密的計劃和精心的準備,選擇最佳時機。這一切均說明計算機舞弊具有極高的智能性。
3.隱蔽性強。首先,計算機舞弊大多是通過程序和數據之類的電子信息操作來實現,直接目的往往也是這些電子數據和信息。其次,所需時間短。計算機執行一項指令,長則幾秒鐘,短則零點幾秒或幾微秒,可見一般不受時間和空間限制。最后,舞弊后對計算機硬件和信息載體可不造成任何損壞,甚至未發生絲毫的改變,不留痕跡,因此也不易識別。
二、信息技術環境下會計舞弊原因分析
1.會計軟件開發方面還存在一定的缺陷。目前市場上有數百種會計軟件,有些單位還使用自己開發的軟件,各軟件的水平參差不齊。一些企業使用的軟件在安全性與保密性上存在諸多問題,對操作人、操作時間和操作內容沒有具體記錄,出現問題不便于追究責任。另外,數據庫缺少必要的加密措施,可以輕易地從外部打開修改。還有一些商業軟件為了占領市場,為用戶提供修改以前年度賬目等功能,這些都為舞弊提供了便利。
2.單位內部控制制度還不完善。實施會計電算化,就需要建立與之相配套的一系列內部控制制度加以約束,才能充分發揮電算化的優勢。目前,在電算化會計系統中主要存在的問題是數據的安全保密性差,這也正是企業內控制度中最薄弱的環節。不少單位沒有嚴密的管理制度或有章不循使得會計電算化不能正常運轉。由于內部控制制度薄弱,操作人員可能超越權限或未經授權的人員可能通過計算機和網絡瀏覽全部數據文件,篡改、復制、偽造、銷毀重要的數據,以達到個人目的。
3.財會專業人員計算機知識欠缺。會計電算化要求會計人員既要掌握一定的會計專業知識,還要掌握相關的計算機知識和財務軟件的使用技術以及保養和維護。而一般會計人員對財務軟件的應用方法掌握的不夠透徹和熟練,對軟件的認識有局限性,對軟件運行過程中出現的故障不能及時排除,對違法行為不能及時發現。
4.審計工作力度不夠。主要是企業內部審計不力,不能及時發現問題,使會計工作中存在的隱患不能及時解決;審計人員對會計電算化的工作本身不是太了解,對計算機不熟悉,無法做出正確的判斷。
三、信息技術環境下會計舞弊發生的新情況
1.責任主體多元化。會計部門的組成人員從原來由財務、會計專業人員組成,發展到由財務、會計專業人員、計算機專業人員、計算機數據處理系統的管理人員和相關管理人員組成。使原有的會計內控主體范圍擴大,責任延伸。
2.企業控制要點復雜化。在信息技術環境下傳統的賬證核對、賬賬核對、賬表核對、銀行對賬等工作已失去原有的意義。這些工作均由計算機按程序即時完成。這些程序化控制的有效性取決于應用程序的完善與正確,如果應用程序發生差錯,計算機尚不具有人所特有的對不合邏輯事項的判斷和處理能力,出了問題難以發現。
3.需要控制的范圍擴大化。隨著電子商務的發展和企業信息化進程的加快,目前財務軟件的網絡功能已經包括:遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等。在信息技術條件下不僅需要控制會計信息,還要控制整個企業的物流、資金流、信息流的集合。由此引起會計控制范圍擴大。 4.控制載體的數字化。信息技術環境下的數據處理與存儲
都呈現高度集中的特點和趨勢,儲存在計算機磁性介質上的數據容易被篡改,甚至可以不留痕跡,未經授權的人員可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據等,使數據安全性降低。計算機犯罪具有很大的隱蔽性和危害性,增加信息技術環境下企業內部控制的難度和復雜性。
四、信息技術環境下防范會計舞弊的控制及措施
(一)重視硬件設施的選擇與運用
1.選擇好的財務軟件,從源頭上進行控制。企業在實行電算化時,必須結合企業自身的特點和國家的有關規定選擇適合的財務軟件。另外還必須注意系統權限設置、安全性和保密性等關鍵因素。如果企業自行開發會計電算化系統,也必須遵循國家有關機關和部門制訂的標準和規范。其中包括符合標準和規范的開發和審批過程、合格的開發人員、系統的文件資料和流程圖、系統各功能模塊的設計等等。
2.實施系統開發與維護的控制。企業開發電算化會計系統所面臨的主要風險在于開發出的系統是否能夠反映用戶的要求,是否能夠達到預定的質量標準,是否能按時完成并投入使用,開發成本是否合理,系統是否合法等等。要確保系統開發的成功,則必須抓好以下3項控制:開發過程控制、編程過程控制、系統軟件維護控制。
3.實施系統安全控制。影響系統安全的因素很多,包括自然災害、工作失誤、計算機舞弊與犯罪活動等。主要的控制措施包括:訂立內部操作制度,禁止非電腦操作人員操作公司電腦;設置操作權限限制;操作人員身份的密碼控制;數據存儲和處理相隔離;設置接觸與操作的日志控制。
4.加強安全保密控制。操作控制是通過制定嚴格的、標準的操作規程,并認真地加以執行來實現的規范化工作流程。其根本目的在于保證信息處理的高質量,減少差錯的發生和文件、程序及報表的未授權控制,內容主要包括:無關人員不能隨便進入機房操作;各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證;數據錄入員對輸入數據有疑問,應及時核對,不能擅自修改;機房工作人員不能擅自向任何人提供任何資料和數據;不準把外來的軟盤帶進機房;發生輸入內容有誤的,需按系統提供的功能加以改正,如編制補充登記或負數沖正的憑證加以改正;開機后,操作人員不能擅自離開工作現楊;要做好日備份數據,同時還要有周備份、月備份。
(二)在內部控制制度上把好每一項環節
1.實施檔案控制。電算化會計檔案,包括存儲在計算機硬盤、其他磁性介質或光盤中的會計數據和計算機打印出來的書面等形式的會計數據,應嚴格按照財政部1996年6月10日頒布的《會計電算化工作規范》執行。
2.實施操作流程控制。實施輸入控制的目標就是要保證未經批準的業務不能進入計算機,保證經批準的業務沒有遺漏、沒有被添加、重復或不適當地更換,對不正確的業務進行剔除、改正等。其是保證會計數據真實性中關鍵的一環。一般對輸入控制可有以下一些措施:建立科目對照文件、設立對應關系參照文件、試算平衡控制、人員控制、重復輸入或雙重輸入控制、順序校驗控制、總數控制、邏輯校驗控制。
3.實施人員職能控制。由于會計電算化知識與功能的相對集中,我們必須制定相應的組織和管理控制,明確職責分工,加強組織控制。所謂組織控制,就是將系統中不相容的職責進行分離,即在系統中的各類人員之間進行分工,并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。
4.完善和健全企業電算化內部控制制度。電算化的內部控制,是指電算化投入使用后,為防止和減少可能發生的風險而采取的一切控制措施的總和。企業由于采用電算化,原有手工操作下的內部控制制度部分喪失作用,同時計算機數據處理易于篡改、舞弊。必須采取嚴密有效的措施,健全管理制度、職能分隔制度、授權控制制度、時序控制制度、防錯糾錯制度、計算機檔案制度以及建立操作日志制度。
5.加強審計工作。內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。
(三)完善相應的法律法規與制度
1.加強電算化犯罪法制建設。目前,由于法規的不健全使電算化犯罪的控制很困難。對電算化會計信息系統的開發和管理,不能僅靠現有的一些法規,如會計法、企業會計準則等,因為會計電算化犯罪是高科技、新技術下的一種新型犯罪,為此制定專門的法規加以有效控制很有必要。
2.加強審計監督與管理。查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發揮作用:一是在審計中直接查出計算機舞弊案。二是審核和評估內部控制系統的弱點,提請被審計單位改善內部控制制度,通過完善內部控制系統來預防、查出和處理計算機舞弊活動。由于現代審計是以內部控制系統為基礎的,在評價內部控制基礎上進行抽樣審計,加之計算機審計水平的限制,計算機舞弊有可能從審計人員手中漏掉,因而預防作用更為重要。©
參考文獻:
[1]岳上植.會計誠信評價體系構建的思考[J].會計研究,2005(4)
[2]王廣明,張奇峰.注冊會計師“誠信”的經濟學分析[J].會計研究,2003(4) [3]夏冬林.我國審計市場的競爭狀況分析[J].會計研究,2003,26(10)
[4]謝德仁.CPA行業管制模式:理論分析[J].會計研究,2002(2).
【關鍵詞】計算機網絡信息系統;安全威脅
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0159-01
在社會高速網絡化的今天,社會各行各業對網絡的依賴越來越大。各種重要信息如政務,商務,銀行轉賬信息等等都會在計算機網絡中存儲、傳輸和處理。隨著互聯網的迅速發展,計算機網絡中的資源共享也更加廣泛,網絡信息系統的安全也就提上日程。
一、安全內容
計算機網絡信息系統安全是指通過網絡技術和管理手段確保網絡信息系統中信息的完整性、保密性和可用性受到保護。
從比較實際的情況看主要包括:(1)實體安全:是指確保對信息采集、處理、傳輸和存儲過程不被破壞,(2)運行安全:是指保證與計算機系統運行有關的軟、硬件設備正常運作;(3)信息安全:是指確保在信息采集、處理、儲存和傳輸中信息不被泄露、竊取和篡改。要真正實現計算機網絡信息系統的安全,首先要全方面了解可能構成計算機網絡信息系統安全威脅的因素,然后采取必要的安全措施,做到防患于未然。
二、構成安全威脅的因素
2.1 內部因素
2.1.1 硬件因素
這類因素主要是指硬件物理損壞、設備故障以及傳輸線路安全與質量問題等,它對網絡信息的完整性、可用性及保密性的威脅很大。
2.1.2 軟件因素
這類因素主要包括計算機網絡信息系統本身有缺陷,系統建立時沒有采取有效的安全措施,如對網絡互聯沒有驗證、共享文件沒有保護、文件沒有及時備份等;系統安全防護配置不合理,沒有起到應有的作用;系統權限設置太少,用戶口令簡短且缺乏安全管理;系統在增加新的應用軟件或自身軟件升級時審核制度不嚴。
2.2 外來威脅
2.2.1 病毒威脅
病毒主要侵害系統數據區、文件、內存、破壞磁盤;干擾系統運行、降低系統效率、擾亂系統顯示、禁止鍵盤及鼠標運行、攻擊CMOS、干擾打印機。病毒的特點是傳染性、潛伏性、破壞性、隱蔽性、不可預見性。開始病毒主要還是危害DOS系統,主要在DOS引導,DOS執行時危害計算機;后發展至:伴隨及批次階段、幽靈及多形階段、網絡蠕蟲階段、視窗階段、宏病毒階段、互聯網階段、JAWA及郵件炸彈階段。在未來,“超級”蠕蟲病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點將成為攻擊者的首選。
2.2.2 主動攻擊
主動攻擊又分為內部攻擊和遠程攻擊。內部攻擊是指攻擊者在網絡中取得合法身份后,在局域網內采取攻擊的手段以獲取超越權限的信息資料。遠程攻擊是指攻擊者通過掃描程序等網絡工具對遠程機器的網絡概況、操作系統進行搜索,發現有關目標機的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改,甚至控制機器。
隨著網絡的發展,網絡攻擊者――黑客的數量在增加,攻擊方式也在不斷改進。未來對計算機網絡信息系統威脅最大的遠程攻擊可能為以下幾種:
(1)隱蔽攻擊。黑客利用網絡中不斷出現的新技術和軟件產品,將惡意代碼在傳播過程中改頭換面,對代碼進行加密,并隱藏其攻擊目標,掩蓋入侵路徑和傳播途徑,在不知不覺中盜竊、破壞信息,甚至控制機器。
(2)自動更新應用。黑客利用軟件商通過網絡提供的自動更新服務,將惡意代碼嵌在更新服務中或者更改更新服務的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。
(3)路由/DNS攻擊。目前路由邊界網關協議的漏洞很少見,但不是無懈可擊,NDNS一直被一些問題困擾。黑客若找出了路由協議的漏洞或控制了DNS,整個網絡就失去了可用性。
(4)“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網絡系統,使系統癱瘓,同時以物理方式攻擊系統的物理設施。
2.2.3 被動攻擊
被動攻擊是指攻擊者利用通訊設備或其他手段如搭線,從網絡中盜取信息但不破壞信息系統的攻擊方式,這種攻擊主要威脅信息的保密性。如網絡監聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網絡監聽,攻擊者能輕易獲得各種重要信息。
2.2.4 拒絕服務
拒絕服務是指攻擊者不斷對網絡服務進行干擾,改變其正常的作業流程,執行無關程序,使系統響應減慢,甚至癱瘓,影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。
三、安全措施
3.1 建立管理制度和安全制度
網絡管理員應對所有用戶設置資源使用權限和口令,并對用戶名和口令進行加密存儲、傳輸,能提供完整的用戶使用記錄和分析,建立和維護完整的數據庫;嚴格對系統日志進行管理,對可疑活動要仔細分析,及時制止破壞或盜竊信息的活動;定期對網絡安全狀況做出評估和審核;關注網絡安全動態,調整相關安全措施。對所有操作人員、操作技術、設備軟件和數據建立相應的管理制度;加強物理環境的安全防護,保證設備和設施不受自然和人為破壞。
3.2 用備份技術提高數據恢復時的完整性
備份信息可以有兩種實現方法:手動和自動。一般系統都有簡單的備份系統,但對重要的信息應購買專用的系統備份產品。對機密文件應做介質備份。
3.3 查殺病毒
定期檢查網絡系統是否被感染了計算機病毒,對引導軟盤或下載軟件和文檔應加以安全控制。對外來移動存儲設備在使用前應進行病毒檢測。要不斷更新殺毒軟件和病毒庫,及時掌握病毒動向,并采取相應的有效措施。
3.4 補丁程序
對系統軟件應及時安裝補丁程序,不給入侵者以可乘之機。
3.5 在局域網中設置防火墻和網絡安全審計系統
防火墻的作用包括包過濾、包的透明轉發、阻擋外部攻擊和記錄攻擊等。目前防火墻技術有以下幾種:網絡級防火墻、應用級網關、電路級網關和規則檢查防火墻。安全審計系統主要是對系統中新安裝的軟件或軟件升級包進行安全審計,杜絕不良因素通過新裝軟件或軟件升級包進入系統。
3.6 數據加密
密碼技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。
四、結束語
一種技術只能解決一方面的問題,而計算機網絡信息系統安全是一項復雜的系統工程,只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能保證計算機網絡信息系統的安全。
參考文獻
[1]何萬敏.網絡信息安全與防范技術.甘肅農業.2005
