網(wǎng)絡(luò)審計(jì)論文

時(shí)間：2022-02-01 06:51:35

開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)審計(jì)論文，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

論文關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；應(yīng)用服務(wù)；審計(jì)系統(tǒng)

隨著Internet的發(fā)展，各種各樣的網(wǎng)絡(luò)應(yīng)用服務(wù)也層出不窮，傳統(tǒng)的如DNS、Email、Web和FTP等，時(shí)髦的如P2P、網(wǎng)絡(luò)證書(shū)、網(wǎng)絡(luò)電話和軟件倉(cāng)庫(kù)等.面對(duì)如此眾多的網(wǎng)絡(luò)服務(wù)，怎樣進(jìn)行有效、規(guī)范的管理?怎么確保網(wǎng)絡(luò)應(yīng)用服務(wù)的健康、有序的發(fā)展?這就是擺在各個(gè)網(wǎng)絡(luò)信息管理員面前迫切的問(wèn)題.網(wǎng)絡(luò)信息服務(wù)審計(jì)系統(tǒng)可以解決這個(gè)難題，同時(shí)也是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn).

本文結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，對(duì)網(wǎng)絡(luò)應(yīng)用服務(wù)管理進(jìn)行了研究，提出了采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)的解決方案，通過(guò)實(shí)踐證明，該系統(tǒng)對(duì)高校的應(yīng)用服務(wù)系統(tǒng)是一種切實(shí)有效的管理方式.

1網(wǎng)絡(luò)服務(wù)審計(jì)

1.1什么是網(wǎng)絡(luò)服務(wù)審計(jì)

“審計(jì)”的英文單詞為“Audit"，可解釋為“查賬”，兼有“旁聽(tīng)”的涵義.由此可見(jiàn)，早期的審計(jì)就是審查會(huì)計(jì)賬目，與會(huì)計(jì)賬目密切相關(guān).審計(jì)發(fā)展至今，早已超越了查賬的范疇，涉及到對(duì)各項(xiàng)工作的經(jīng)濟(jì)性、效率性、合法性和效果性的查核，其基本目是確定被審查對(duì)象與所建立的標(biāo)準(zhǔn)之間的一致或不一致的地方.

網(wǎng)絡(luò)服務(wù)審計(jì)是指對(duì)網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)是否遵守有關(guān)的法律和規(guī)章制度、是否登記備案、其服務(wù)內(nèi)容是否超越所登記備案的范圍、其是否已有效地達(dá)到了預(yù)期的結(jié)果等進(jìn)行的檢查與核查行為.

1.2網(wǎng)絡(luò)服務(wù)審計(jì)的必要性

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)審計(jì)可能非常耗費(fèi)時(shí)間，通過(guò)對(duì)計(jì)算機(jī)逐個(gè)進(jìn)行端口掃描、漏洞掃描或者鏡像監(jiān)聽(tīng)，獲得所需要的信息后進(jìn)行審計(jì)和核查.但如果計(jì)算機(jī)更改服務(wù)提供的端口號(hào)、用戶防火墻屏蔽了端口掃描或者采用動(dòng)態(tài)端口提供服務(wù)，那么就無(wú)法及時(shí)獲得這些必要的信息了.

對(duì)網(wǎng)絡(luò)信息管理員而言，如何有效的控制網(wǎng)絡(luò)中的信息服務(wù)、如何掌握信息服務(wù)提供者所提供的服務(wù)類型是否超越所登記備案的范圍、如何及時(shí)掌握統(tǒng)計(jì)和分析網(wǎng)絡(luò)中信息流的動(dòng)態(tài)情況等都是一個(gè)很繁瑣和復(fù)雜的事情.

通過(guò)對(duì)網(wǎng)絡(luò)應(yīng)用服務(wù)的審計(jì)，能夠及時(shí)獲取服務(wù)提供者所提供的網(wǎng)絡(luò)應(yīng)用服務(wù)，能夠及時(shí)掌握用戶對(duì)信息服務(wù)的訪問(wèn)行為，能夠及時(shí)發(fā)現(xiàn)有無(wú)違規(guī)的信息與訪問(wèn)，能夠及時(shí)發(fā)現(xiàn)信息的泄露和敏感信息的訪問(wèn)等.

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)由三部分組成:

2.1IEEE802.1x網(wǎng)絡(luò)訪問(wèn)控制

IEEE802.Ix協(xié)議是基于端口的訪問(wèn)控制協(xié)議(portbasednetworkaccesscontrolprotocol)，主要解決以太網(wǎng)認(rèn)證和訪問(wèn)控制方面的問(wèn)題.目前很多高校校園網(wǎng)都采用802.ix用于對(duì)用戶接入校園網(wǎng)的行為進(jìn)行控制.

在802.1x初始狀態(tài)下，以太網(wǎng)交換機(jī)上的所有端口處于關(guān)閉狀態(tài)，只有802.1x數(shù)據(jù)包才能通過(guò)，或者只能訪問(wèn)GuestVLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進(jìn)行802.lx認(rèn)證時(shí)，以太網(wǎng)交換機(jī)將用戶名和密碼傳送到后臺(tái)的認(rèn)證服務(wù)器上進(jìn)行驗(yàn)證.如果用戶名和密碼通過(guò)了驗(yàn)證，則相應(yīng)的以太網(wǎng)端口打開(kāi)，允許用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，并部署AAA服務(wù)器下發(fā)的訪問(wèn)控制策略.

802.1x主要是解決網(wǎng)絡(luò)接人的問(wèn)題，未通過(guò)認(rèn)證的用戶將無(wú)法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時(shí)，當(dāng)用戶認(rèn)證通過(guò)后，由服務(wù)審計(jì)服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問(wèn)網(wǎng)絡(luò).

2.2Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實(shí)現(xiàn)有兩種方式:一是集成到802.lx客戶端中，二是單獨(dú)的控件.Java由于其跨平臺(tái)、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進(jìn)行數(shù)據(jù)采集.

Java數(shù)據(jù)采集控件主要完成數(shù)據(jù)采集的工作，當(dāng)用戶第一次連接網(wǎng)絡(luò)時(shí)，強(qiáng)制安裝該控件.如果用戶重新安裝操作系統(tǒng)，當(dāng)用戶再次連接網(wǎng)絡(luò)時(shí)，也將被強(qiáng)制安裝該控件.

未安裝數(shù)據(jù)采集控件的計(jì)算機(jī)，即使通過(guò)802.1x認(rèn)證，也將只能訪問(wèn)服務(wù)審計(jì)服務(wù)器，而不能訪問(wèn)其他的網(wǎng)絡(luò)資源.

數(shù)據(jù)采集控件負(fù)責(zé)采集計(jì)算機(jī)操作系統(tǒng)類型及版本、開(kāi)放的端口、提供的服務(wù)和流量等信息，并上報(bào)給服務(wù)審計(jì)系統(tǒng).

2.3服務(wù)審計(jì)服務(wù)器

服務(wù)審計(jì)服務(wù)器是整個(gè)系統(tǒng)的核心，主要有三個(gè)功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計(jì)算機(jī)合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報(bào)送的信息存儲(chǔ)到數(shù)據(jù)庫(kù)中.三是實(shí)現(xiàn)信息服務(wù)備案、查詢管理、審計(jì)分析、實(shí)時(shí)審計(jì)和統(tǒng)計(jì)報(bào)表等功能.其中審計(jì)分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計(jì)處理.

2.4后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器

數(shù)據(jù)庫(kù)服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫(kù)管理系統(tǒng)，如()racle,SQLServer,Sybase等，服務(wù)審計(jì)服務(wù)器通過(guò)ODBC/JDBC等數(shù)據(jù)訪問(wèn)接口來(lái)無(wú)縫地連接這些數(shù)據(jù)庫(kù)系統(tǒng).

同時(shí)，通過(guò)數(shù)據(jù)庫(kù)復(fù)制來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的分布和同步，以使網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)具備可擴(kuò)展的數(shù)據(jù)處理能力，保證在網(wǎng)絡(luò)流量日益增大的情況下系統(tǒng)可以可靠地運(yùn)行.

3工作流程

3.1計(jì)算機(jī)接入網(wǎng)絡(luò)

3.1.1802.lx認(rèn)證

當(dāng)計(jì)算機(jī)發(fā)起802.1x認(rèn)證時(shí)，交換機(jī)將用戶名和密碼傳送到后臺(tái)的AAA服務(wù)器，由AAA服務(wù)器進(jìn)行合法性判定.當(dāng)用戶未通過(guò)802.1x認(rèn)證時(shí)，對(duì)網(wǎng)絡(luò)的訪問(wèn)受限;當(dāng)用戶通過(guò)802.1x認(rèn)證時(shí)，還需要由審計(jì)服務(wù)器進(jìn)一步確認(rèn)計(jì)算機(jī)上是否安裝Java數(shù)據(jù)采集控件.

3.1.2Java數(shù)據(jù)采集控件確認(rèn)

計(jì)算機(jī)通過(guò)802.1x認(rèn)證后，AAA服務(wù)器通知交換機(jī)打開(kāi)端口并部署相應(yīng)的訪問(wèn)控制策略，將所有網(wǎng)絡(luò)訪問(wèn)重定向到服務(wù)審計(jì)服務(wù)器.

如果計(jì)算機(jī)上已經(jīng)安裝Java數(shù)據(jù)采集控件，當(dāng)檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)已連接時(shí)，自動(dòng)向服務(wù)審計(jì)服務(wù)器發(fā)出通知，告知該計(jì)算機(jī)已接入網(wǎng)絡(luò).服務(wù)審計(jì)服務(wù)器接到通知后，將信息記錄到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中，并通知AAA服務(wù)器下發(fā)新的訪問(wèn)控制策略，允許計(jì)算機(jī)訪問(wèn)其他的網(wǎng)絡(luò)服務(wù).

如果計(jì)算機(jī)沒(méi)有安裝Java數(shù)據(jù)采集控件，服務(wù)審計(jì)服務(wù)器不會(huì)收到通知，這時(shí)用戶所有的訪問(wèn)都被重定向到服務(wù)審計(jì)服務(wù)器，而不能訪問(wèn)其他的網(wǎng)絡(luò)服務(wù)川.

3.2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)數(shù)據(jù)采集

數(shù)據(jù)采集控件定時(shí)和服務(wù)審計(jì)服務(wù)器進(jìn)行通信，將采集的信息上報(bào)服務(wù)審計(jì)服務(wù)器.服務(wù)審計(jì)服務(wù)器將這些信息記錄到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中，用于后續(xù)的查詢、統(tǒng)計(jì)和審計(jì)等.

如果服務(wù)審計(jì)服務(wù)器在一定時(shí)間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時(shí)為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計(jì)服務(wù)器通知AAA服務(wù)器斷開(kāi)該用戶的網(wǎng)絡(luò)連接.

采集的審計(jì)數(shù)據(jù)一般包括下邊的三個(gè)部分:

1)主機(jī)識(shí)別:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的IP地址、MAC地址、802.1x用戶名、交換機(jī)管理IP地址和交換機(jī)端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802.1x服務(wù)提供.

2)主機(jī)描述:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的操作系統(tǒng)、運(yùn)行的網(wǎng)絡(luò)服務(wù)及其版本信息、計(jì)算機(jī)開(kāi)放的端口等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件提供.

3)服務(wù)描述:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的哪些網(wǎng)絡(luò)服務(wù)處于激活狀態(tài)、流量是多少等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件和AAA服務(wù)器聯(lián)合提供.

3.3網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)

網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)負(fù)責(zé)對(duì)采集到的信息進(jìn)行審計(jì)，并根據(jù)預(yù)定設(shè)置，采取相應(yīng)的措施.

審計(jì)可分為三個(gè)級(jí)別:高優(yōu)先級(jí)、中優(yōu)先級(jí)和低優(yōu)先級(jí)。

高優(yōu)先級(jí)審計(jì)主要用于網(wǎng)絡(luò)中重要服務(wù)的審計(jì)，包括兩個(gè)方面:一是所允許的服務(wù)運(yùn)行是否正常，二是是否有未允許的服務(wù)在運(yùn)行.高敏感度審計(jì)發(fā)現(xiàn)網(wǎng)絡(luò)中的重要服務(wù)出現(xiàn)問(wèn)題時(shí)，會(huì)立即以短信方式通知管理員進(jìn)行處理，從而確保重要服務(wù)的正常運(yùn)行.

中優(yōu)先級(jí)審計(jì)主要用于網(wǎng)絡(luò)中非重要服務(wù)的審計(jì)，也包括上述兩個(gè)方面，但發(fā)現(xiàn)問(wèn)題時(shí)，只是以告警信息或者郵件的方式提示管理員進(jìn)行處理.

低優(yōu)先級(jí)審計(jì)則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實(shí)時(shí)審計(jì)、統(tǒng)計(jì)分析用.

為滿足高速網(wǎng)絡(luò)中服務(wù)審計(jì)的需要，采用了MPMF流水線處理算法.MPMF算法根據(jù)審計(jì)系統(tǒng)的過(guò)程模型以及各個(gè)部分的特點(diǎn)，合理劃分各個(gè)部分的層次以及優(yōu)先級(jí)順序。

3.4計(jì)算機(jī)從網(wǎng)絡(luò)中退出

當(dāng)計(jì)算機(jī)正常從網(wǎng)絡(luò)中退出時(shí)，數(shù)據(jù)采集插件停止工作，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

當(dāng)計(jì)算機(jī)非正常退出時(shí)(如突然斷電、計(jì)算機(jī)死機(jī)等)，服務(wù)審計(jì)服務(wù)器在一定時(shí)間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時(shí)為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計(jì)服務(wù)器通知AAA服務(wù)器斷開(kāi)該用戶的網(wǎng)絡(luò)連接，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

第2篇

一、網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下審計(jì)風(fēng)險(xiǎn)綜述

有關(guān)審計(jì)風(fēng)險(xiǎn)的定義比較多，我國(guó)《獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)——內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》中定義：審計(jì)風(fēng)險(xiǎn)是指會(huì)計(jì)報(bào)表存在重大錯(cuò)報(bào)或漏報(bào)，而CPA審計(jì)后發(fā)表不恰當(dāng)審計(jì)意見(jiàn)的可能性。《柯勒會(huì)計(jì)辭典》中認(rèn)為，審計(jì)風(fēng)險(xiǎn)一是已鑒證的會(huì)計(jì)報(bào)表，實(shí)際上未能按公認(rèn)會(huì)計(jì)原則公允地反映被審計(jì)單位會(huì)計(jì)狀況和經(jīng)營(yíng)成果的可能性；二是在被審計(jì)單位或?qū)徲?jì)范圍中存在重要錯(cuò)誤，而未被審計(jì)人員察覺(jué)的可能性。而劉開(kāi)瑞和宣關(guān)星認(rèn)為審計(jì)風(fēng)險(xiǎn)應(yīng)該包括三個(gè)層次的含義，一是審計(jì)主體未能察覺(jué)出會(huì)計(jì)信息存在重大錯(cuò)誤的風(fēng)險(xiǎn)；二是審計(jì)主體發(fā)表不適當(dāng)審計(jì)意見(jiàn)的風(fēng)險(xiǎn)；三是審計(jì)主體遭受審計(jì)失敗可能性的損失，包括狹義的審計(jì)風(fēng)險(xiǎn)和營(yíng)業(yè)風(fēng)險(xiǎn)。

網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的審計(jì)不僅具有傳統(tǒng)工業(yè)經(jīng)濟(jì)條件下的風(fēng)險(xiǎn)，而且由于網(wǎng)絡(luò)財(cái)務(wù)的特殊性而具有一些特殊的風(fēng)險(xiǎn)。李聞一認(rèn)為網(wǎng)絡(luò)經(jīng)濟(jì)的全球化、虛擬化及網(wǎng)絡(luò)本身的安全性等給審計(jì)帶來(lái)新的風(fēng)險(xiǎn)。全球化對(duì)審計(jì)報(bào)告的進(jìn)一步重視會(huì)對(duì)審計(jì)質(zhì)量、審計(jì)結(jié)論等提出更高的要求，因此必然會(huì)增加審計(jì)風(fēng)險(xiǎn)；虛擬市場(chǎng)和虛擬企業(yè)的風(fēng)險(xiǎn)比傳統(tǒng)企業(yè)要大得多，給審計(jì)同樣會(huì)帶來(lái)更大的風(fēng)險(xiǎn)；而網(wǎng)絡(luò)技術(shù)的脆弱性、黑客和計(jì)算機(jī)病毒以及網(wǎng)管人員的安全意識(shí)等對(duì)審計(jì)也會(huì)帶來(lái)不可預(yù)測(cè)的風(fēng)險(xiǎn)。楊平波認(rèn)為，網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)包括：1、審計(jì)動(dòng)態(tài)取證風(fēng)險(xiǎn)，2、審計(jì)內(nèi)容難以把握的風(fēng)險(xiǎn)，3、內(nèi)部控制評(píng)價(jià)風(fēng)險(xiǎn)。但是該文的理論基礎(chǔ)是被審計(jì)主體即網(wǎng)絡(luò)公司具有高度虛擬性，網(wǎng)絡(luò)經(jīng)營(yíng)的即時(shí)性使得持續(xù)經(jīng)營(yíng)假設(shè)和會(huì)計(jì)分期假設(shè)受到嚴(yán)重沖擊，電子貨幣的出現(xiàn)改變了傳統(tǒng)的貨幣計(jì)量形式，現(xiàn)金收付制將取代權(quán)責(zé)發(fā)生制，可變現(xiàn)凈值將代替歷史成本等，因此使其觀點(diǎn)過(guò)多的建立在技術(shù)的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)財(cái)務(wù)的理解也不全面。

二、網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征

由于審計(jì)主要是針對(duì)財(cái)務(wù)報(bào)告的審計(jì)，因此對(duì)網(wǎng)絡(luò)財(cái)務(wù)的認(rèn)識(shí)很重要。當(dāng)前對(duì)網(wǎng)絡(luò)財(cái)務(wù)的定義有兩種看法，一種定義是網(wǎng)絡(luò)財(cái)務(wù)是利用互聯(lián)網(wǎng)進(jìn)行財(cái)務(wù)處理的一種不同于電算化會(huì)計(jì)的方式；另一種定義是網(wǎng)絡(luò)財(cái)務(wù)是適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的需要而產(chǎn)生的財(cái)務(wù)形式，是電子商務(wù)的重要組成部分。筆者贊同后一種觀點(diǎn)，因?yàn)榍罢吒嗟氖且环N技術(shù)處理，而不是理論重構(gòu)，在這種基礎(chǔ)下，網(wǎng)絡(luò)財(cái)務(wù)具有以下特征：

1、對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的監(jiān)管能力進(jìn)一步加強(qiáng)。在網(wǎng)絡(luò)公司，業(yè)務(wù)的發(fā)生和處理基本都在網(wǎng)絡(luò)上完成的，各業(yè)務(wù)系統(tǒng)通過(guò)與財(cái)務(wù)軟件端點(diǎn)聯(lián)接統(tǒng)一，大部分賬務(wù)可以通過(guò)網(wǎng)絡(luò)自動(dòng)完成，每一筆業(yè)務(wù)可以通過(guò)網(wǎng)絡(luò)交易的歷史記錄明確的反映出來(lái)，財(cái)務(wù)人員因此可以通過(guò)財(cái)務(wù)監(jiān)測(cè)而實(shí)現(xiàn)其管理功能。同時(shí)，財(cái)務(wù)人員還可以通過(guò)做更多的計(jì)劃和預(yù)算工作來(lái)加強(qiáng)對(duì)企業(yè)的全方位管理。

2、實(shí)時(shí)處理的實(shí)現(xiàn)。網(wǎng)絡(luò)的光速處理速度，使得財(cái)務(wù)處理可以實(shí)現(xiàn)實(shí)時(shí)化。對(duì)于財(cái)務(wù)數(shù)據(jù)只能用于總結(jié)過(guò)去的指責(zé)也許會(huì)完全改變。

3、財(cái)務(wù)工作效率大大提高。現(xiàn)在的財(cái)務(wù)工作，不論是桌面會(huì)計(jì)還是電算化會(huì)計(jì)，都存在大量的重復(fù)勞動(dòng)，而在網(wǎng)絡(luò)財(cái)務(wù)條件下，業(yè)務(wù)的發(fā)生通過(guò)復(fù)式記賬原理，會(huì)自動(dòng)達(dá)到平衡，原始數(shù)據(jù)通過(guò)網(wǎng)絡(luò)可以直接生成財(cái)務(wù)報(bào)表，而不用像以前一樣，一份同樣的原始憑證或者是記賬憑證要重復(fù)操作多次，財(cái)務(wù)工作的效率因此大大提高。

在網(wǎng)絡(luò)經(jīng)濟(jì)以及網(wǎng)絡(luò)財(cái)務(wù)的特殊條件下，相應(yīng)的審計(jì)風(fēng)險(xiǎn)也有新的表現(xiàn)，主要體現(xiàn)在以下幾點(diǎn)：

1、網(wǎng)絡(luò)經(jīng)濟(jì)市場(chǎng)主體（即網(wǎng)絡(luò)公司）的不確定性增加給審計(jì)帶來(lái)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)公司的經(jīng)營(yíng)不確定性是由于網(wǎng)絡(luò)經(jīng)濟(jì)本身的特點(diǎn)所賦予的。在網(wǎng)絡(luò)經(jīng)濟(jì)條件下，企業(yè)不是憑借有形資產(chǎn)生存的，很多網(wǎng)絡(luò)公司沒(méi)有多少有形資產(chǎn)，企業(yè)經(jīng)營(yíng)的勝負(fù)在很大程度上取決于企業(yè)的商業(yè)模式和采取行動(dòng)的速度，也就是先發(fā)優(yōu)勢(shì)。在這種情況下，企業(yè)開(kāi)發(fā)的內(nèi)容可能不錯(cuò)，但是當(dāng)市場(chǎng)導(dǎo)向改變時(shí)，定位在舊的商業(yè)模式上的企業(yè)就會(huì)極大地縮水，而企業(yè)的經(jīng)營(yíng)勝負(fù)也就在一線之間。其次由于網(wǎng)絡(luò)軟件的更新?lián)Q代速度大大加快，根據(jù)Moore法則，集成電路板密度每一年半就要翻一番，企業(yè)只要稍微落后半步，就會(huì)被勝者通吃掉。對(duì)于如此變幻莫測(cè)的被審計(jì)主體來(lái)說(shuō)，即使是審計(jì)做出了合理的解釋恰當(dāng)?shù)膶徲?jì)報(bào)告，但是在被審計(jì)主體出現(xiàn)問(wèn)題的時(shí)候，出于對(duì)股東的弱者保護(hù)特性，審計(jì)還是首當(dāng)其沖的，計(jì)風(fēng)險(xiǎn)由于客觀的經(jīng)濟(jì)背景而加大。

2、從網(wǎng)絡(luò)財(cái)務(wù)角度，由于對(duì)網(wǎng)絡(luò)無(wú)形資產(chǎn)評(píng)估入賬的困難而導(dǎo)致審計(jì)風(fēng)險(xiǎn)增加。網(wǎng)絡(luò)經(jīng)濟(jì)條件下，網(wǎng)絡(luò)公司的無(wú)形資產(chǎn)可能是有形資產(chǎn)的數(shù)倍或者是無(wú)數(shù)倍，這對(duì)財(cái)務(wù)處理無(wú)疑是一個(gè)巨大的挑戰(zhàn)。無(wú)形資產(chǎn)可以劃分為兩種，一種是可辨認(rèn)無(wú)形資產(chǎn)，另一種是不可辨認(rèn)無(wú)形資產(chǎn)。可辨認(rèn)無(wú)形資產(chǎn)包括專利技術(shù)等，對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供企業(yè)來(lái)說(shuō)，其專利技術(shù)部分的價(jià)值可能還比較大。但是對(duì)于從事網(wǎng)絡(luò)商務(wù)類企業(yè)來(lái)說(shuō)，其可辨認(rèn)無(wú)形資產(chǎn)不多，而通過(guò)提供的服務(wù)或內(nèi)容建立起來(lái)的商譽(yù)則占據(jù)相當(dāng)比例。但是會(huì)計(jì)準(zhǔn)則明確規(guī)定企業(yè)自創(chuàng)的商譽(yù)不得入賬，這時(shí)候一個(gè)建立門戶網(wǎng)站的企業(yè)賬面資產(chǎn)可能只有極小的一點(diǎn)，與股東權(quán)益極不相配，與實(shí)際情況明顯不符。但是考慮到部分人會(huì)借助對(duì)商譽(yù)評(píng)估之機(jī)虛增資本，所以要求會(huì)計(jì)準(zhǔn)則規(guī)定準(zhǔn)許自創(chuàng)商譽(yù)評(píng)估入賬還值得考慮。對(duì)這類無(wú)形資產(chǎn)的審計(jì)無(wú)疑給注冊(cè)會(huì)計(jì)師提出了一個(gè)難題，對(duì)于可辨認(rèn)無(wú)形資產(chǎn)的入賬爭(zhēng)議不多，但是這類無(wú)形資產(chǎn)的攤銷卻不同。會(huì)計(jì)準(zhǔn)則可能會(huì)規(guī)定某一類無(wú)形資產(chǎn)攤銷期限是3－7年，但是到底是3年還是7年，企業(yè)和審計(jì)人員可能見(jiàn)仁見(jiàn)智。而問(wèn)題更多存在于顧客忠誠(chéng)度等無(wú)形資產(chǎn)的評(píng)估，自創(chuàng)商譽(yù)不允許入賬出現(xiàn)的賬實(shí)不符的問(wèn)題如何解決，這些情況都給審計(jì)帶來(lái)了難題，審計(jì)風(fēng)險(xiǎn)空前加大。

3、為適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)財(cái)務(wù)而導(dǎo)致的會(huì)計(jì)準(zhǔn)則的變更給審計(jì)帶來(lái)的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)經(jīng)濟(jì)條件下，交易的發(fā)生及網(wǎng)絡(luò)收入實(shí)現(xiàn)的確認(rèn)都不同于以往。在網(wǎng)絡(luò)商務(wù)交易中，由于通常事先沒(méi)有契約，因而也無(wú)法依賴由契約所提供的任何保障，交易之間事實(shí)上又不可能完全憑借誠(chéng)信度完成交易，因此在電子商務(wù)中，現(xiàn)金制可能變成確認(rèn)收入實(shí)現(xiàn)的唯一方式，權(quán)責(zé)發(fā)生制受到挑戰(zhàn)。不僅如此，隨著網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展和完善，相關(guān)的會(huì)計(jì)準(zhǔn)則也將不斷作出調(diào)整。由于網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展，會(huì)計(jì)準(zhǔn)則的變更速度也會(huì)不可避免地加快，因此審計(jì)的承襲成分減少，風(fēng)險(xiǎn)增加。

三、網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的防范

針對(duì)以上審計(jì)風(fēng)險(xiǎn)的新特征，并根據(jù)前文的思路，筆者從理論上（也就是假定網(wǎng)絡(luò)技術(shù)是完善的，不對(duì)審計(jì)風(fēng)險(xiǎn)產(chǎn)生影響）提出以下防范措施：

1、加快對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)以及網(wǎng)絡(luò)財(cái)務(wù)的規(guī)則制定。2001年實(shí)行的《會(huì)計(jì)法》中沒(méi)有關(guān)于網(wǎng)絡(luò)財(cái)務(wù)的規(guī)定，相關(guān)會(huì)計(jì)準(zhǔn)則也沒(méi)有關(guān)于網(wǎng)絡(luò)財(cái)務(wù)的條款，在財(cái)務(wù)處理時(shí)如果沒(méi)有法律和規(guī)則可以遵循，在財(cái)務(wù)處理過(guò)程中就存在很大的隨意性，給審計(jì)判斷帶來(lái)較大空間，在較大選擇權(quán)的同時(shí)也就承擔(dān)了較大的風(fēng)險(xiǎn)。在安然事件后，美國(guó)的會(huì)計(jì)準(zhǔn)則被指責(zé)規(guī)則多于原則，但是在會(huì)計(jì)準(zhǔn)則中不能沒(méi)有規(guī)則和原則。理論界也應(yīng)加快行動(dòng)，對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)財(cái)務(wù)在適當(dāng)?shù)臅r(shí)候給出一個(gè)權(quán)威的、可以普遍接受的理論基礎(chǔ)，以利于政策制定者借鑒參考。

2、加強(qiáng)無(wú)形資產(chǎn)的評(píng)估和規(guī)范管理。無(wú)形資產(chǎn)評(píng)估在傳統(tǒng)工業(yè)經(jīng)濟(jì)條件下有時(shí)是無(wú)足輕重的，作為無(wú)形資產(chǎn)的主要形式的專利技術(shù)及專有產(chǎn)權(quán)，其評(píng)估入賬比較方便而且也有成文規(guī)定。但是在價(jià)值管理模式下，無(wú)形資產(chǎn)發(fā)生了重大變化，不僅形式增加，而且重要性大大增加，會(huì)計(jì)準(zhǔn)則中的無(wú)形資產(chǎn)準(zhǔn)則是不適用于網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境的。在典型的網(wǎng)絡(luò)企業(yè)中，無(wú)形資產(chǎn)中不僅包括專有技術(shù)，而且還包括人力資源、企業(yè)文化、管理環(huán)境、忠誠(chéng)的顧客甚至商譽(yù)等，而其中的很大一部分在目前的條件下都是不能估價(jià)入賬的，原因是沒(méi)有適當(dāng)?shù)脑u(píng)估技術(shù)，這必然導(dǎo)致賬實(shí)不符，因此給審計(jì)留下很大的隱患。為了消除此類審計(jì)風(fēng)險(xiǎn)，就必須加快網(wǎng)絡(luò)企業(yè)無(wú)形資產(chǎn)的評(píng)估技術(shù)研究。

第3篇

計(jì)專業(yè)本科畢業(yè)論文要求總體上見(jiàn)《學(xué)生畢業(yè)設(shè)計(jì)(論文)周志》中的"哈爾濱工業(yè)

大學(xué)成人高等教育畢業(yè)設(shè)計(jì)(論文)要求",但在寫(xiě)作目的,選題等方面,應(yīng)符合以下要求

:

〖BT1〗一,畢業(yè)設(shè)計(jì)(論文)的目的

1.提高學(xué)生綜合運(yùn)用所學(xué)專業(yè)理論知識(shí)的能力,探討會(huì)計(jì),財(cái)務(wù)管理前沿理論問(wèn)題;



2.運(yùn)用所學(xué)基礎(chǔ)知識(shí),專業(yè)知識(shí),提高學(xué)生綜合分析問(wèn)題,解決問(wèn)題的能力,提出并

解決財(cái)務(wù),會(huì)計(jì)實(shí)務(wù)中存在的問(wèn)題;

4.培養(yǎng)學(xué)生的創(chuàng)新精神,進(jìn)一步提高學(xué)生的思想和業(yè)務(wù)素質(zhì).

〖BT1〗二,畢業(yè)設(shè)計(jì)(論文)的選題

1.論文選題應(yīng)盡量理論結(jié)合實(shí)際,達(dá)到能運(yùn)用所學(xué)專業(yè)知識(shí),解決會(huì)計(jì)實(shí)踐中的問(wèn)題;

2.應(yīng)注意選題的創(chuàng)新性,題目應(yīng)盡量避免與往屆重復(fù);

3.選題的難易程度,工作量應(yīng)適當(dāng),避免過(guò)于簡(jiǎn)單,達(dá)不到本科畢業(yè)論文要求的工作量;

也盡量避免難度過(guò)大,影響完成質(zhì)量;更應(yīng)避免選題面過(guò)寬,過(guò)大,無(wú)法縱深探討.

以下論文寫(xiě)作方向和題目,可供大家在選題時(shí)參考:

1.標(biāo)準(zhǔn)成本法在企業(yè)中的應(yīng)用研究

2.目標(biāo)成本法在企業(yè)中的應(yīng)用研究

3.責(zé)任會(huì)計(jì)在企業(yè)中的應(yīng)用研究

4.作業(yè)成本法在企業(yè)中的應(yīng)用

5.企業(yè)成本控制體系的建立

6.企業(yè)責(zé)任成本管理問(wèn)題研究

7.企業(yè)成本管理中存在的問(wèn)題及對(duì)策

8.上市公司信息披露問(wèn)題研究

9.上市公司關(guān)聯(lián)方交易問(wèn)題的實(shí)證研究

10.激勵(lì)股票期權(quán)理論及應(yīng)用研究

11.上市公司利潤(rùn)操縱的行為與動(dòng)機(jī)

12.資產(chǎn)減值對(duì)上市公司的影響?yīng)?/p>

13.企業(yè)重組的會(huì)計(jì)問(wèn)題研究

14.上市公司會(huì)計(jì)報(bào)表信息質(zhì)量管理

15.企業(yè)兼并中的財(cái)務(wù)分析與財(cái)務(wù)決策

16.企業(yè)財(cái)務(wù)控制機(jī)制研究

17.企業(yè)激勵(lì)機(jī)制的建立

18.企業(yè)并購(gòu)的會(huì)計(jì)處理方法研究

19.企業(yè)存貨管理中存在的問(wèn)題及對(duì)策

20.資本結(jié)構(gòu)理論與應(yīng)用研究

21.優(yōu)化企業(yè)資本結(jié)構(gòu)的實(shí)證研究

22.激勵(lì)和約束機(jī)制在企業(yè)成本控制中的應(yīng)用

23.集權(quán)式財(cái)務(wù)管理體制在企業(yè)中的應(yīng)用

24.分權(quán)式財(cái)務(wù)管理體制在企業(yè)中的應(yīng)用

25.會(huì)計(jì)準(zhǔn)則的國(guó)際比較

26.企業(yè)財(cái)務(wù)網(wǎng)絡(luò)化管理研究

27.企業(yè)成本核算系統(tǒng)設(shè)計(jì)

28.計(jì)算機(jī)輔助教學(xué)系統(tǒng)設(shè)計(jì)

29.會(huì)計(jì)會(huì)計(jì)報(bào)表系統(tǒng)設(shè)計(jì)

30.計(jì)算機(jī)會(huì)計(jì)學(xué)中總賬的設(shè)計(jì)分析

31.企業(yè)內(nèi)部控制制度的完善

32.獨(dú)立審計(jì)質(zhì)量控制

33.會(huì)計(jì)師事務(wù)所的質(zhì)量管理

34.企業(yè)內(nèi)部審計(jì)中存在的問(wèn)題及對(duì)策

35.獨(dú)立審計(jì)風(fēng)險(xiǎn)的實(shí)證分析

36.審計(jì)風(fēng)險(xiǎn)及防范的實(shí)證研究

37.網(wǎng)絡(luò)經(jīng)濟(jì)條件下的審計(jì)模式研究

38.電子商務(wù)下的審計(jì)風(fēng)險(xiǎn)及控制

39.人力資源會(huì)計(jì)研究

40.環(huán)境會(huì)計(jì)理論研究

41.債轉(zhuǎn)股問(wèn)題及對(duì)策研究

42.風(fēng)險(xiǎn)投資問(wèn)題研究

43.商業(yè)銀行貸款資產(chǎn)管理

44.會(huì)計(jì)師事務(wù)所審計(jì)項(xiàng)目質(zhì)量控制研究

45.企業(yè)質(zhì)量成本管理研究

46.集團(tuán)公司內(nèi)部審計(jì)問(wèn)題探討?yīng)?/p>

47.企業(yè)對(duì)外投資財(cái)務(wù)控制研究

48.企業(yè)生產(chǎn)環(huán)節(jié)財(cái)務(wù)控制研究

第4篇

關(guān)鍵詞：電子政務(wù)，信息安全，網(wǎng)絡(luò)安全，安全模型，信息安全體系結(jié)構(gòu)

一、電子政務(wù)安全體系概述網(wǎng)絡(luò)安全遵循“木桶原理”，即一個(gè)木桶的容積決定于它最短的一塊木板，一個(gè)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，電子政務(wù)必須建立在一個(gè)完整的多層次的安全體系之上，任何環(huán)節(jié)的薄弱都將導(dǎo)致整個(gè)安全體系的崩潰。同時(shí)，由于電子政務(wù)的特殊性，也要求電子政務(wù)安全環(huán)境中重要的加密/密鑰交換算法等安全核心技術(shù)必須采用具有自主知識(shí)產(chǎn)權(quán)或原碼開(kāi)放的產(chǎn)品。

一個(gè)完整的電子政務(wù)安全體系可由四部分構(gòu)成，即：基礎(chǔ)安全設(shè)施、安全技術(shù)平臺(tái)、容災(zāi)與恢復(fù)系統(tǒng)和安全管理，如圖：

基礎(chǔ)安全設(shè)施是一個(gè)為整個(gè)安全體系提供安全服務(wù)的基礎(chǔ)性平臺(tái)，為應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)提供包括數(shù)據(jù)完整性、真實(shí)性、可用性、不可抵賴性、機(jī)密性在內(nèi)的安全服務(wù)。有了這一基礎(chǔ)設(shè)施，整個(gè)電子政務(wù)的安全策略便有了實(shí)現(xiàn)的保證。這一平臺(tái)的實(shí)現(xiàn)主要包括CA/PKI。

網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)組合現(xiàn)有安全產(chǎn)品和技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的平臺(tái)。網(wǎng)絡(luò)系統(tǒng)安全的優(yōu)劣取決與安全策略的合理性，電子政務(wù)的網(wǎng)絡(luò)安全策略是：劃分網(wǎng)絡(luò)安全域建立多層次的動(dòng)態(tài)防御體系。

電子政務(wù)系統(tǒng)用戶類型復(fù)雜，劃分網(wǎng)絡(luò)安全域?qū)⒕哂邢嗨茩?quán)限的用戶劃分成獨(dú)立的管理域，管理域之間通過(guò)物理隔離與認(rèn)證/加密技術(shù)實(shí)現(xiàn)有限可控的互連互通，有利于降低整個(gè)系統(tǒng)訪問(wèn)權(quán)限控制的復(fù)雜性，降低系統(tǒng)性風(fēng)險(xiǎn)。

基于多層次的防御體系在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品以增加攻擊都侵入時(shí)所需花費(fèi)的時(shí)間、成本和資源，從而有效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。如訪問(wèn)控制可部署在網(wǎng)絡(luò)層的接入路由器/VLAN交換機(jī)和應(yīng)用層的身份認(rèn)證系統(tǒng)兩層之上。

網(wǎng)絡(luò)信息安全具有動(dòng)態(tài)性的特點(diǎn)：網(wǎng)絡(luò)和應(yīng)用程序的未知漏洞具有動(dòng)態(tài)產(chǎn)生的特點(diǎn)；電子政務(wù)的應(yīng)用也會(huì)動(dòng)態(tài)變化、網(wǎng)絡(luò)升級(jí)優(yōu)化將導(dǎo)致系統(tǒng)配置動(dòng)態(tài)更新。這些都要求我們的防御系統(tǒng)必須具有動(dòng)態(tài)適應(yīng)能力，包括建立入侵監(jiān)測(cè)（IDS）系統(tǒng)，漏洞掃描系統(tǒng)和安全配置審計(jì)系統(tǒng)，并將它們與防火墻等設(shè)備結(jié)合成連動(dòng)系統(tǒng)，以適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。

災(zāi)難恢復(fù)系統(tǒng)在發(fā)生重大自然及人為災(zāi)難時(shí)能迅速恢復(fù)數(shù)據(jù)資料，保證系統(tǒng)的正常運(yùn)行并保護(hù)了政務(wù)歷史資料。電子政務(wù)的容災(zāi)與恢復(fù)系統(tǒng)應(yīng)該采用磁帶靜態(tài)備份與磁盤同步備份相結(jié)合的方式。磁帶靜態(tài)方式用于離線保存歷史記錄，保證了歷史信息的完整，而磁盤同步方式則用于災(zāi)難數(shù)據(jù)恢復(fù)，保護(hù)了當(dāng)前系統(tǒng)的所有數(shù)據(jù)。

安全管理也是電子政務(wù)安全體系的重要組成部分。網(wǎng)絡(luò)安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制定的制度包括：日常系統(tǒng)操作及維護(hù)制度、審計(jì)制度、文檔管理制度、應(yīng)急響應(yīng)制度等。

二、電子政務(wù)安全體系的設(shè)計(jì)電子政務(wù)系統(tǒng)是一個(gè)復(fù)雜的多層次應(yīng)用系統(tǒng)，根據(jù)不同的應(yīng)用環(huán)境和安全要求一般可分為三個(gè)不同的網(wǎng)段：內(nèi)網(wǎng)、專網(wǎng)、外網(wǎng)。免費(fèi)論文。

內(nèi)網(wǎng)包括內(nèi)網(wǎng)的數(shù)據(jù)層、內(nèi)網(wǎng)的業(yè)務(wù)層；內(nèi)網(wǎng)數(shù)據(jù)層是政府信息的集中存儲(chǔ)與處理的域，該域必須具有極其嚴(yán)格的安全控制策略，信息必須通過(guò)中間處理才能獲得。內(nèi)網(wǎng)的業(yè)務(wù)層是政府內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在內(nèi)部流動(dòng)。

專網(wǎng)連接政府不同的部門和不同部門的上下級(jí)部門。它把部分需要各部門交換的信息進(jìn)行交換。該區(qū)域負(fù)責(zé)將信息從一個(gè)內(nèi)網(wǎng)傳送到另一個(gè)內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交換。免費(fèi)論文。

外網(wǎng)是政府部門的公共信息的場(chǎng)所，它實(shí)現(xiàn)政府與公眾的互操作。該域應(yīng)與內(nèi)網(wǎng)和專網(wǎng)隔離。

不同的網(wǎng)絡(luò)連接示意圖如下：

根據(jù)不同網(wǎng)絡(luò)的不同安全需求，設(shè)計(jì)了如下一個(gè)電子政務(wù)的安全模型：

三、電子政務(wù)安全體系的部署

電子政務(wù)安全體系的部署應(yīng)遵循確定安全需求、安全狀態(tài)評(píng)估、安全策略制定（含管理制度）、安全方案設(shè)計(jì)、安全方案實(shí)施、安全制度培訓(xùn)的順序進(jìn)行。免費(fèi)論文。前期的確定安全需求和安全狀態(tài)評(píng)估是整個(gè)安全體系部署中最重要的兩個(gè)步驟，它們是后續(xù)制定安全策略和方案設(shè)計(jì)的依據(jù)，決定了整個(gè)安全體系的可靠性。

全面的安全需求調(diào)查包括兩個(gè)方面：系統(tǒng)安全的功能需求和安全置信度需求。系統(tǒng)安全的功能需求包括安全審計(jì)需求、安全連接需求、身份認(rèn)證、信息機(jī)密需求、數(shù)據(jù)保護(hù)需求以及安全管理需求。安全置信度需求包括安全保護(hù)輪廓評(píng)估（PP）、安全目標(biāo)（ST）評(píng)估、系統(tǒng)配置維護(hù)管理、用戶手冊(cè)規(guī)范、產(chǎn)品生命周期支持以及測(cè)試等內(nèi)容。

安全狀態(tài)評(píng)估通常采用五種方式來(lái)了解安全漏洞：1) 對(duì)現(xiàn)有安全策略和制度進(jìn)行分析；2) 參照一些通用的安全基線來(lái)考察系統(tǒng)安全狀態(tài)；3) 利用安全掃描工具來(lái)發(fā)現(xiàn)一些技術(shù)性的常見(jiàn)漏洞；4) 允許一些有經(jīng)驗(yàn)的人在監(jiān)管之下對(duì)特定的機(jī)密信息和區(qū)域做模擬入侵系統(tǒng)，以確定特定區(qū)域和信息的安全等級(jí)；5) 對(duì)該系統(tǒng)的安全管理人員和使用者進(jìn)行訪談，以確定安全管理制度的執(zhí)行情況和漏洞。

同時(shí)應(yīng)注意的是，安全體系的部署并非一勞永逸的事情，隨著系統(tǒng)安全狀態(tài)的動(dòng)態(tài)變化，應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估和審計(jì)，搜尋潛在的安全漏洞并修正錯(cuò)誤安全配置。

總之，電子政務(wù)的安全系統(tǒng)是個(gè)容復(fù)雜組織和先進(jìn)IT技術(shù)于一體的復(fù)合體，必須從管理和技術(shù)兩方面來(lái)加強(qiáng)安全性，以動(dòng)態(tài)的眼光來(lái)管理安全，在嚴(yán)謹(jǐn)?shù)陌踩枨蠓治龊桶踩u(píng)估的基礎(chǔ)上運(yùn)用合理的安全技術(shù)來(lái)實(shí)現(xiàn)電子政務(wù)的整體安全。

·參考文獻(xiàn)：

1．電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn) 《北京:電子工業(yè)出版社》國(guó)家信息安全工程技術(shù)研究中心 2003

2．《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見(jiàn)》國(guó)信辦 2006

3．電子政務(wù)安全解決方案要解決的主要問(wèn)題《信息安全與通信保密》譚興烈 2004

4．電子政務(wù)安全體系《信息安全與通信保密》鄔賀銓 2003

第5篇

關(guān)鍵詞：內(nèi)部控制；網(wǎng)絡(luò)；問(wèn)題；對(duì)策

一、引言

網(wǎng)絡(luò)時(shí)代的到來(lái)使企業(yè)、事業(yè)單位的會(huì)計(jì)業(yè)務(wù)運(yùn)作越來(lái)越依賴于信息系統(tǒng)，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也發(fā)生革命性的變革，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也遇到了很多與傳統(tǒng)環(huán)境不一樣的問(wèn)題。

二、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境下的主要問(wèn)題

隨著計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展，電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行，所有的交易數(shù)據(jù)都由業(yè)務(wù)人員直接輸入計(jì)算機(jī)并上傳到網(wǎng)絡(luò)中，原來(lái)的核算、審核工作也基本由計(jì)算機(jī)自動(dòng)完成，同時(shí)企業(yè)也將利用信息系統(tǒng)控制企業(yè)的經(jīng)濟(jì)活動(dòng)，并將信息系統(tǒng)的控制作為企業(yè)內(nèi)部控制的重要組成部分。但是在使用網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的快捷方便同時(shí)也將企業(yè)的信息系統(tǒng)置于一個(gè)開(kāi)放復(fù)雜的環(huán)境中，其安全問(wèn)題又不得不考慮。本文針對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的主要問(wèn)題分析如下。

（一）網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)存在易失性和安全性差

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的范圍擴(kuò)大，數(shù)據(jù)介質(zhì)發(fā)生變化，各種信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁介質(zhì)上，如果發(fā)生火災(zāi)、被盜、感染病毒等，數(shù)據(jù)就丟失了，另外計(jì)算機(jī)網(wǎng)絡(luò)上硬件的老化及自然損壞也是數(shù)據(jù)容易丟失的原因。在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制系統(tǒng)程序本身的漏洞較普通單機(jī)版更多，系統(tǒng)的安全性更差，而且會(huì)計(jì)信息系統(tǒng)下的權(quán)限分工主要依靠口令授權(quán)，每個(gè)相關(guān)人員都有與自己權(quán)限相對(duì)應(yīng)的口令，操作口令管理不嚴(yán)，容易在網(wǎng)絡(luò)上泄密或被人竊取，修改、擦除和拷貝均不會(huì)留下任何痕跡，由此帶來(lái)安全隱患。另外，網(wǎng)上銀行的開(kāi)通，電子商務(wù)的普及，通過(guò)網(wǎng)上劃、轉(zhuǎn)資金，電子單據(jù)、電子貨幣、網(wǎng)上結(jié)算等電子化的出現(xiàn)，都需要采取新的有效的內(nèi)部控制方法，避免數(shù)據(jù)安全問(wèn)題。

（二）數(shù)據(jù)的集成化和程序化加大了控制風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)日趨集成化和程序化，數(shù)據(jù)的訪問(wèn)和交換均通過(guò)數(shù)據(jù)服務(wù)器進(jìn)行，傳統(tǒng)的人工輸入數(shù)據(jù)環(huán)節(jié)功能弱化，而網(wǎng)絡(luò)高速公路使數(shù)據(jù)處理迅速，并且聯(lián)網(wǎng)四通八達(dá)，某個(gè)環(huán)節(jié)發(fā)生的錯(cuò)誤極有可能在短時(shí)間內(nèi)迅速蔓延，造成會(huì)計(jì)信息系統(tǒng)的癱瘓。會(huì)計(jì)信息系統(tǒng)使用的系統(tǒng)軟件和應(yīng)用程序的質(zhì)量決定著整個(gè)系統(tǒng)的安全性和使用價(jià)值，如果這些系統(tǒng)軟件和應(yīng)用程序中存在著嚴(yán)重的問(wèn)題，將會(huì)加大了會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn)，會(huì)導(dǎo)致整個(gè)系統(tǒng)的崩潰。

（三）對(duì)系統(tǒng)使用人員綜合素質(zhì)能力要求更高

網(wǎng)絡(luò)信息時(shí)代帶來(lái)了大量的新技術(shù)、新知識(shí)，使企、事業(yè)單位的會(huì)計(jì)信息系統(tǒng)的環(huán)境發(fā)生了很大的變化，會(huì)計(jì)信息系統(tǒng)的安全保護(hù)，會(huì)計(jì)信息系統(tǒng)的操作人員、網(wǎng)絡(luò)系統(tǒng)管理員的崗位責(zé)任等問(wèn)題，對(duì)會(huì)計(jì)信息系統(tǒng)使用人員素質(zhì)要求更高，會(huì)計(jì)部門不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù)，還能利用計(jì)算機(jī)完成各種原先沒(méi)有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動(dòng)。

（四）網(wǎng)絡(luò)犯罪的隱蔽性使得控制難度加大

會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)磁性媒介上，容易被篡改。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下系統(tǒng)數(shù)據(jù)高度集中，網(wǎng)絡(luò)黑客或部分人員可以通過(guò)一些黑客軟件瀏覽部分乃至全部數(shù)據(jù)文件，甚至能做到不留痕跡地復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，而且網(wǎng)絡(luò)環(huán)境下這種犯罪具有很大的隱蔽性。計(jì)算機(jī)病毒的猖獗也為威脅著網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)，病毒制造者的技術(shù)日益高超，破壞力越來(lái)越大。另外會(huì)計(jì)信息系統(tǒng)軟件自身的BUG 和后門等因素也為系統(tǒng)的安全帶來(lái)諸多隱患。

三、會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)內(nèi)部控制問(wèn)題的解決對(duì)策

要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全可靠地運(yùn)行，必須針對(duì)上面分析的系統(tǒng)內(nèi)部控制問(wèn)題提出解決問(wèn)題的辦法，筆者認(rèn)為可以通過(guò)以下四個(gè)方面。

（一）建立數(shù)據(jù)管理制度，加強(qiáng)數(shù)據(jù)安全保密

建立嚴(yán)格的數(shù)據(jù)管理制度，如保證會(huì)計(jì)信息系統(tǒng)硬件的防火、防水、防磁、防塵等安全；建立數(shù)據(jù)的備份制度，防止信息數(shù)據(jù)丟失；預(yù)防計(jì)算機(jī)病毒，防止病毒對(duì)信息系統(tǒng)數(shù)據(jù)的安全造成極大的危害；禁止非操作和維護(hù)人員使用會(huì)計(jì)信息系統(tǒng)聯(lián)網(wǎng)計(jì)算機(jī)，或者通過(guò)網(wǎng)絡(luò)隨意進(jìn)入會(huì)計(jì)信息系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下，要時(shí)刻防范網(wǎng)絡(luò)黑客和病毒的攻擊、竊取、破壞，需要采用操作授權(quán)、口令控制、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法，這一切必須嚴(yán)格通過(guò)口令的控制來(lái)實(shí)現(xiàn)，另外還要安裝防火墻，禁止安裝網(wǎng)絡(luò)下載程序，嚴(yán)格執(zhí)行移動(dòng)存儲(chǔ)介質(zhì)管理制度，確保數(shù)據(jù)的安全。

（二）加強(qiáng)軟硬控制，規(guī)范操作流程

數(shù)據(jù)的集成化和程序化更要加強(qiáng)網(wǎng)絡(luò)環(huán)境下的硬件和軟件的控制。可以通過(guò)奇偶校驗(yàn)、冗余校驗(yàn)、重復(fù)處理校驗(yàn)、回聲校驗(yàn)、設(shè)備校驗(yàn)和有效性校驗(yàn)等來(lái)保證硬件系統(tǒng)正確可靠的控制，可以通過(guò)設(shè)計(jì)的軟件內(nèi)部中的各種處理故障、糾正錯(cuò)誤、保證系統(tǒng)安全的控制軟件來(lái)保證軟件系統(tǒng)正常運(yùn)行。操作上要保證輸入數(shù)據(jù)的準(zhǔn)確性，另外計(jì)算機(jī)軟硬件的安裝要保證可靠性，操作上的一些具體的措施有：部門內(nèi)部的職責(zé)分離、憑證審核、手續(xù)控制、建立科目名稱與代碼對(duì)照文件、設(shè)計(jì)科目代碼自動(dòng)校驗(yàn)功能、試算平衡校驗(yàn)等。

（三）加強(qiáng)人員管理，提高綜合素質(zhì)

會(huì)計(jì)信息系統(tǒng)內(nèi)部控制系統(tǒng)需要加大對(duì)現(xiàn)有相關(guān)人員的繼續(xù)教育，確保系統(tǒng)內(nèi)每一個(gè)人員都能知道其所擁有的權(quán)力和承擔(dān)的責(zé)任，注重培養(yǎng)人員的綜合業(yè)務(wù)素質(zhì)，提高會(huì)計(jì)信息系統(tǒng)使用人員的風(fēng)險(xiǎn)防范意識(shí)，使其能適應(yīng)現(xiàn)代會(huì)計(jì)信息系統(tǒng)賴以生存的瞬息萬(wàn)變的網(wǎng)絡(luò)環(huán)境。為了實(shí)現(xiàn)這一點(diǎn)，企、事業(yè)單位需要制定相應(yīng)的制度來(lái)規(guī)范加強(qiáng)會(huì)計(jì)信息系統(tǒng)使用人員的管理，需要制定操作管理制度、網(wǎng)絡(luò)軟硬件管理制度、會(huì)計(jì)檔案管理制度等網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制制度，將制度落實(shí)到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，樹(shù)立每一個(gè)人員都應(yīng)對(duì)系統(tǒng)的內(nèi)部控制負(fù)有責(zé)任的觀念。同時(shí)相關(guān)人員必須掌握一定的網(wǎng)絡(luò)信息系統(tǒng)方面的知識(shí)和技能，全面熟悉網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)，參與分析單位的各項(xiàng)業(yè)務(wù)活動(dòng)，了解與業(yè)務(wù)過(guò)程相應(yīng)的信息處理過(guò)程，使會(huì)計(jì)核算工作在健全、有效的內(nèi)部控制之下進(jìn)行。

（四）健全相關(guān)法律、法規(guī)

我國(guó)財(cái)政部雖然已經(jīng)頒布了一系列內(nèi)部控制規(guī)范，但有關(guān)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制方面的法律法規(guī)還不多，所以我們要與時(shí)俱進(jìn)，加快防止會(huì)計(jì)信息系統(tǒng)犯罪的法制化進(jìn)程，要健全相關(guān)法律法規(guī)，企、事業(yè)單位要制定在網(wǎng)絡(luò)環(huán)境下相應(yīng)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制法規(guī)，要明確會(huì)計(jì)信息系統(tǒng)中哪些方面受法律保護(hù)，對(duì)未經(jīng)許可接觸會(huì)計(jì)信息系統(tǒng)有關(guān)數(shù)據(jù)文件的行為要有明文確定屬于犯罪行為，并且明確懲處方法，為網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境。

四、實(shí)際應(yīng)用——企業(yè)ERP系統(tǒng)信息與網(wǎng)絡(luò)安全性分析

企業(yè)的ERP系統(tǒng)幾乎覆蓋了企業(yè)運(yùn)作的所有部分，包括生產(chǎn)、營(yíng)銷、管理、客服、售后服務(wù)等等。因此，在某種程度上可以將ERP系統(tǒng)作為企業(yè)中樞系統(tǒng)，統(tǒng)領(lǐng)一切其他子系統(tǒng)，子系統(tǒng)在總系統(tǒng)的分配調(diào)度下協(xié)調(diào)工作，共同為企業(yè)整體的運(yùn)轉(zhuǎn)提供保證。如果中樞系統(tǒng)出現(xiàn)問(wèn)題，將導(dǎo)致整個(gè)企業(yè)運(yùn)轉(zhuǎn)出現(xiàn)問(wèn)題，甚至導(dǎo)致整個(gè)企業(yè)的癱瘓，可以說(shuō)，REP系統(tǒng)的安全穩(wěn)定對(duì)于企業(yè)整體的安全有著重要作用。

（一）網(wǎng)絡(luò)組建模式

目前來(lái)看，我國(guó)使用REP系統(tǒng)的企業(yè)大多為計(jì)算機(jī)方面的企業(yè)，多數(shù)采用的都是構(gòu)建主干網(wǎng)后通過(guò)主干網(wǎng)將各個(gè)子系統(tǒng)互相聯(lián)系，子系統(tǒng)彼此之間相互聯(lián)系，共同構(gòu)成整個(gè)完善系統(tǒng)的網(wǎng)絡(luò)。這類系統(tǒng)的網(wǎng)絡(luò)中心一般都在企業(yè)總部，以總部為出發(fā)點(diǎn)，將分支與子企業(yè)相聯(lián)系，實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)。作為整體網(wǎng)絡(luò)重要的環(huán)節(jié)，總部不僅僅是作為網(wǎng)絡(luò)的中心，還是整體系統(tǒng)的管理樞紐。盡管不同行業(yè)的網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)功能上會(huì)有所不同，但整體上基本結(jié)構(gòu)相同，大致可以分為商務(wù)部、信息部和辦公部三部分，這些部分在不同企業(yè)會(huì)承擔(dān)著不同的責(zé)任和義務(wù)。

（二）安全需要

企業(yè)ERP系統(tǒng)的安全與穩(wěn)定關(guān)系到整個(gè)企業(yè)能否正常運(yùn)行，是企業(yè)需要特別注重的方面。為了保證系統(tǒng)的安全，不僅僅要保證主系統(tǒng)不受外部干擾，還應(yīng)確保各個(gè)部門之間的聯(lián)系和資源共享得到安全保證，做到不越權(quán)進(jìn)行彼此互訪，防止內(nèi)部安全系統(tǒng)出現(xiàn)問(wèn)題。值得注意的是，目前很多企業(yè)在進(jìn)行內(nèi)部溝通時(shí)都會(huì)采用電子郵件或者網(wǎng)絡(luò)系統(tǒng)等方式，這就給一些外來(lái)人員提供了一些可乘之機(jī)，因此在進(jìn)行此類的溝通時(shí)，企業(yè)應(yīng)該注意保證內(nèi)部的安全可靠，必要時(shí)可以對(duì)所交流信息進(jìn)行加密處理，保證內(nèi)部資料不被外泄。

（三）系統(tǒng)的安全目標(biāo)

（1）保證企業(yè)內(nèi)部信息在傳遞獲取過(guò)程中保持完整性和獨(dú)立性，嚴(yán)格控制內(nèi)部人員對(duì)于信息的處理和使用，防止信息外泄。（2）信息在進(jìn)行交流和溝通時(shí)，對(duì)于一些重要文件內(nèi)容的處理應(yīng)該在得到相關(guān)部門允許后才開(kāi)始分享。保證企業(yè)重要信息安全性。（3）控制外來(lái)人士對(duì)于企業(yè)網(wǎng)絡(luò)的使用和訪問(wèn)，可以通過(guò)監(jiān)察訪問(wèn)人士IP地址的方法對(duì)來(lái)訪人員進(jìn)行監(jiān)督，一旦發(fā)現(xiàn)可疑人士，馬上報(bào)告相關(guān)部門，針對(duì)來(lái)訪人員特征，采取相應(yīng)措施進(jìn)行處理。

（四）信息安全目標(biāo)

在經(jīng)濟(jì)快速發(fā)展的現(xiàn)代，信息資源在某種程度上已經(jīng)成為一種資本，擁有最新消息，最廣泛信息來(lái)源的企業(yè)往往能未雨綢繆，及時(shí)規(guī)避一些即將到來(lái)的風(fēng)險(xiǎn)，最大限度保全企業(yè)。因此，企業(yè)的信息安全也就顯得格外重要，可以說(shuō)，誰(shuí)掌握了最新最可靠的信息，誰(shuí)就擁有了在市場(chǎng)競(jìng)爭(zhēng)的主動(dòng)權(quán)。一般來(lái)說(shuō)，按照信息的重要程度可以分為以下四類：公共級(jí)信息、內(nèi)部級(jí)信息、機(jī)密級(jí)信息和限制級(jí)信息共四類。

（1）公共信息指那些對(duì)于企業(yè)來(lái)說(shuō)沒(méi)有重要意義的信息，這種信息可以透露給觀眾，由于它本身不具有太大價(jià)值，它的泄漏也不會(huì)對(duì)企業(yè)產(chǎn)生影響。（2）內(nèi)部信息比公共信息機(jī)密性要高一些，有一些信息對(duì)于企業(yè)有著一定的利用價(jià)值，不是以直接公布給公眾。但有些信息可以通過(guò)其他方式傳遞給取到信息獲取資格的公眾人士。（3）機(jī)密信息一般指對(duì)于企業(yè)有著重要作用的信息，這部分信息需要嚴(yán)格保密，一旦泄露很可能對(duì)合作的客戶服務(wù)商等造成極為不利的影響，因此在企業(yè)內(nèi)部需要進(jìn)行加密處理，防止外來(lái)人士對(duì)機(jī)密信息隨意利用。（4）限制級(jí)信息的安全等級(jí)最高，需要進(jìn)行特殊處理，這部分信息在企業(yè)內(nèi)部也應(yīng)該做周密的保密處理，只能對(duì)企業(yè)內(nèi)部特殊人員開(kāi)放。信息一旦泄露將可能給企業(yè)帶來(lái)毀滅性打擊，因此在使用和處理限制級(jí)信息的時(shí)候，一定做到多重保密手段綜合使用，最大化的保證信息的安全穩(wěn)定。

（五）企業(yè)ERP系統(tǒng)的安全體系結(jié)構(gòu)

首先需要滿足安全策略，構(gòu)建一套整體安全穩(wěn)定的系統(tǒng)，并進(jìn)行身份識(shí)別設(shè)置，對(duì)于外來(lái)人員的訪問(wèn)資格進(jìn)行限制，這是目前最流行的保護(hù)方式，也是最常用的方式之一。其次應(yīng)該對(duì)系統(tǒng)進(jìn)行授權(quán)管理和對(duì)訪問(wèn)進(jìn)行控制。一方面控制物理方面的訪問(wèn)，如采用警報(bào)器、安全鑰匙等。另一方面保證邏輯訪問(wèn)控制，包括防火墻系統(tǒng)和交換機(jī)系統(tǒng)等。最后應(yīng)該確保信息的保密性和完整性。對(duì)信息進(jìn)行分級(jí)設(shè)置，保證不同保密等級(jí)的信息得到相應(yīng)保護(hù)。參考文獻(xiàn)：

[1] 張鐵峰，賈麗娜.中小企業(yè)內(nèi)部審計(jì)在企業(yè)內(nèi)部控制制度建設(shè)中的作用[A].中國(guó)內(nèi)部審計(jì)協(xié)會(huì)2009年度全國(guó)“內(nèi)部審計(jì)與內(nèi)部控制體系建設(shè)”理論研討暨經(jīng)驗(yàn)交流會(huì)三等獎(jiǎng)?wù)撐膮R編[C].2009.

[2] 中國(guó)移動(dòng)浙江公司課題組.內(nèi)部審計(jì)與內(nèi)部控制體系建設(shè)——內(nèi)部審計(jì)在企業(yè)開(kāi)展內(nèi)部控制評(píng)價(jià)的實(shí)踐[A].中國(guó)內(nèi)部審計(jì)協(xié)會(huì)2009年度全國(guó)“內(nèi)部審計(jì)與內(nèi)部控制體系建設(shè)”理論研討暨經(jīng)驗(yàn)交流會(huì)三等獎(jiǎng)?wù)撐膮R編[C].2009.

[3] 陳瑩，劉新俠，方鴻.以風(fēng)險(xiǎn)為導(dǎo)向的內(nèi)部審計(jì)在健全內(nèi)部控制構(gòu)建全面風(fēng)險(xiǎn)管理體系中的作用[A].全國(guó)內(nèi)部審計(jì)理論研討優(yōu)秀論文集三等獎(jiǎng)?wù)撐膮R編[C].2011.

[4] 宋偉，曲首晟.商業(yè)銀行內(nèi)部審計(jì)在內(nèi)部控制中的作用[A].中國(guó)內(nèi)部審計(jì)協(xié)會(huì)2009年度全國(guó)“內(nèi)部審計(jì)與內(nèi)部控制體系建設(shè)”理論研討暨經(jīng)驗(yàn)交流會(huì)三等獎(jiǎng)?wù)撐膮R編[C].2009.

第6篇

中國(guó)期刊投稿熱線，歡迎投稿，投稿信箱1630158@163.com 所有投稿論文我們會(huì)在2個(gè)工作日之內(nèi)給予辦理審稿，并通過(guò)電子信箱通知您具體的論文審稿及發(fā)表情況，來(lái)信咨詢者當(dāng)天回信，敬請(qǐng)查收。本站提供專業(yè)的服務(wù)和論文寫(xiě)作服務(wù)，省級(jí)、國(guó)家級(jí)、核心期刊快速發(fā)表。

【摘要】這一變革，將會(huì)促進(jìn)公司采取更加合法與規(guī)范的會(huì)計(jì)處理、稅收籌劃手段，從而以前那種“打擦邊球”、虛擬經(jīng)濟(jì)業(yè)務(wù)減少所交稅款等等方式，其使用的風(fēng)險(xiǎn)將會(huì)增大。為取得一份“無(wú)保留意見(jiàn)”的審計(jì)報(bào)告，我們有理由相信，公司會(huì)更加規(guī)范自己的行為，在合法的范圍內(nèi)進(jìn)行稅收籌劃。

【關(guān)鍵詞】促進(jìn)公司采取更加合法與規(guī)范的會(huì)計(jì)處理稅收籌劃手段

【本頁(yè)關(guān)鍵詞】歡迎論文投稿省級(jí)期刊征稿

【正文】

對(duì)照《中華人民共和國(guó)企業(yè)所得稅暫行條例》及相關(guān)法規(guī)規(guī)定，一人有限責(zé)任公司基于其公司性質(zhì)，應(yīng)屬于企業(yè)所得稅的納稅義務(wù)人，公司生產(chǎn)經(jīng)營(yíng)產(chǎn)生的利潤(rùn)應(yīng)當(dāng)首先依法繳納企業(yè)所得稅。在此基礎(chǔ)上，一人有限責(zé)任公司方能將稅后利潤(rùn)分配給股東。若投資主體是自然人，那么根據(jù)《個(gè)人所得稅法》的規(guī)定，投資者還應(yīng)就稅后分配利潤(rùn)，按照“ 利息、股息、紅利所得”項(xiàng)目繳納個(gè)人所得稅。表1 自然人創(chuàng)辦一人公司的稅負(fù)比較表應(yīng)稅所得額企業(yè)所得稅率個(gè)人所得稅率實(shí)際稅率個(gè)人所得稅實(shí)際稅率不超過(guò)5000 元18% 20% 34.4% 5% 5%超過(guò)5000 元到1 萬(wàn)元（含） 18% 20% 34.4% 15% 15%超過(guò)1 萬(wàn)元到3 萬(wàn)元（含） 18% 20% 34.4% 20% 20%超過(guò)3 萬(wàn)元到5 萬(wàn)元（含） 27% 20% 41.6% 25% 25%超過(guò)10 萬(wàn)元33% 20% 46.4% 35% 35%一人公司個(gè)人獨(dú)資企業(yè)超過(guò)5 萬(wàn)元到十萬(wàn)元（含） 27% 20% 41.6% 30% 30%于是，當(dāng)一人公司惟一股東為自然人時(shí)，就會(huì)出現(xiàn)對(duì)公司利潤(rùn)征收企業(yè)所得稅，對(duì)惟一分配利潤(rùn)股東征收個(gè)人所得稅的經(jīng)濟(jì)性雙重征稅。而且，一人有限責(zé)任公司的注冊(cè)資本最低限額為人民幣10 萬(wàn)元，高于普通有限責(zé)任公司。因此，自然人設(shè)立一個(gè)一人公司，其稅負(fù)加重，進(jìn)行稅收籌劃的難度也加大。2、新《公司法》所要求的“強(qiáng)制審計(jì)”，限制了稅收籌劃的手段與操作空間據(jù)新《公司法》第165 條規(guī)定：公司在每一個(gè)會(huì)計(jì)年度終了時(shí)，需編制財(cái)務(wù)會(huì)計(jì)報(bào)告并依法經(jīng)會(huì)計(jì)師事務(wù)所審計(jì)，財(cái)務(wù)會(huì)計(jì)報(bào)表應(yīng)該按法律法規(guī)制定。也就是說(shuō)，從06 年1 月1 日開(kāi)始，無(wú)論公司大小都必須在每個(gè)會(huì)計(jì)年度報(bào)表上請(qǐng)會(huì)計(jì)師事務(wù)所審計(jì)。這一變革，將會(huì)促進(jìn)公司采取更加合法與規(guī)范的會(huì)計(jì)處理、稅收籌劃手段，從而以前那種“打擦邊球”、虛擬經(jīng)濟(jì)業(yè)務(wù)減少所交稅款等等方式，其使用的風(fēng)險(xiǎn)將會(huì)增大。為取得一份“無(wú)保留意見(jiàn)”的審計(jì)報(bào)告，我們有理由相信，公司會(huì)更加規(guī)范自己的行為，在合法的范圍內(nèi)進(jìn)行稅收籌劃。

【文章來(lái)源】/article/66/4387.Html

【本站說(shuō)明】中國(guó)期刊投稿熱線:專業(yè)致力于期刊論文寫(xiě)作和發(fā)表服務(wù)。提供畢業(yè)論文、學(xué)術(shù)論文的寫(xiě)作發(fā)表服務(wù)；省級(jí)、國(guó)家級(jí)、核心期刊以及寫(xiě)作輔導(dǎo)。 “以信譽(yù)求生存以效率求發(fā)展”。愿本站真誠(chéng)、快捷、優(yōu)質(zhì)的服務(wù)，為您的學(xué)習(xí)、工作提供便利條件！自05年建立以來(lái)已經(jīng)為上千客戶提供了、論文寫(xiě)作方面的服務(wù)，同時(shí)建立了自己的網(wǎng)絡(luò)信譽(yù)體系，我們將會(huì)繼續(xù)把信譽(yù)、效率、發(fā)展放在首位，為您提供更完善的服務(wù)。

聯(lián)系電話: 13081601539

客服編輯QQ：860280178

論文投稿電子郵件: 1630158@163.com

投稿郵件標(biāo)題格式：投稿刊物名論文題目

如：《現(xiàn)代商業(yè)》論我國(guó)金融改革及其未來(lái)發(fā)展

聲明：

本站期刊絕對(duì)正規(guī)合法

并帶雙刊號(hào)(CN，ISSN)，保證讓您輕松晉升

第7篇

論文摘要：如何有效的收集網(wǎng)絡(luò)應(yīng)用服務(wù)的基本信息，是服務(wù)審計(jì)系統(tǒng)的一個(gè)難點(diǎn)．采用接人控制的方式，在每臺(tái)服務(wù)器上強(qiáng)制安裝信息采集控件，用于對(duì)各種網(wǎng)絡(luò)應(yīng)用服務(wù)信息進(jìn)行采集并上報(bào)給審計(jì)服務(wù)器進(jìn)行審計(jì)，用戶接入網(wǎng)絡(luò)前必須經(jīng)過(guò)應(yīng)用服務(wù)的審計(jì)，從而對(duì)眾多的應(yīng)用服務(wù)進(jìn)行有效的管理．

隨著Internet的發(fā)展，各種各樣的網(wǎng)絡(luò)應(yīng)用服務(wù)也層出不窮，傳統(tǒng)的如DNS、 Email、 Web和FTP等，時(shí)髦的如P2P、網(wǎng)絡(luò)證書(shū)、網(wǎng)絡(luò)電話和軟件倉(cāng)庫(kù)等.面對(duì)如此眾多的網(wǎng)絡(luò)服務(wù)，怎樣進(jìn)行有效、規(guī)范的管理?怎么確保網(wǎng)絡(luò)應(yīng)用服務(wù)的健康、有序的發(fā)展?這就是擺在各個(gè)網(wǎng)絡(luò)信息管理員面前迫切的問(wèn)題.網(wǎng)絡(luò)信息服務(wù)審計(jì)系統(tǒng)可以解決這個(gè)難題，同時(shí)也是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn).

1網(wǎng)絡(luò)服務(wù)審計(jì)

1. 1什么是網(wǎng)絡(luò)服務(wù)審計(jì)

1. 2網(wǎng)絡(luò)服務(wù)審計(jì)的必要性

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)由三部分組成:

2. 1 IEEE 802. 1 x網(wǎng)絡(luò)訪問(wèn)控制

IEEE 802. I x協(xié)議是基于端口的訪問(wèn)控制協(xié)議(port based network access control protocol)，主要解決以太網(wǎng)認(rèn)證和訪問(wèn)控制方面的問(wèn)題.目前很多高校校園網(wǎng)都采用802. ix用于對(duì)用戶接入校園網(wǎng)的行為進(jìn)行控制.

在802. 1 x初始狀態(tài)下，以太網(wǎng)交換機(jī)上的所有端口處于關(guān)閉狀態(tài)，只有802. 1 x數(shù)據(jù)包才能通過(guò)，或者只能訪問(wèn)Guest VLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進(jìn)行802. lx認(rèn)證時(shí)，以太網(wǎng)交換機(jī)將用戶名和密碼傳送到后臺(tái)的認(rèn)證服務(wù)器上進(jìn)行驗(yàn)證.如果用戶名和密碼通過(guò)了驗(yàn)證，則相應(yīng)的以太網(wǎng)端口打開(kāi)，允許用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，并部署AAA服務(wù)器下發(fā)的訪問(wèn)控制策略.

802. 1 x主要是解決網(wǎng)絡(luò)接人的問(wèn)題，未通過(guò)認(rèn)證的用戶將無(wú)法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時(shí)，當(dāng)用戶認(rèn)證通過(guò)后，由服務(wù)審計(jì)服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問(wèn)網(wǎng)絡(luò).

2. 2 Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實(shí)現(xiàn)有兩種方式:一是集成到802. lx客戶端中，二是單獨(dú)的控件.Java由于其跨平臺(tái)、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進(jìn)行數(shù)據(jù)采集.

未安裝數(shù)據(jù)采集控件的計(jì)算機(jī)，即使通過(guò)802. 1 x認(rèn)證，也將只能訪問(wèn)服務(wù)審計(jì)服務(wù)器，而不能訪問(wèn)其他的網(wǎng)絡(luò)資源.

2. 3服務(wù)審計(jì)服務(wù)器

服務(wù)審計(jì)服務(wù)器是整個(gè)系統(tǒng)的核心，主要有三個(gè)功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計(jì)算機(jī)合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報(bào)送的信息存儲(chǔ)到數(shù)據(jù)庫(kù)中.三是實(shí)現(xiàn)信息服務(wù)備案、查詢管理、審計(jì)分析、實(shí)時(shí)審計(jì)和統(tǒng)計(jì)報(bào)表等功能.其中審計(jì)分析采用MPMF(multi-priority memory feedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計(jì)處理.

2. 4后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器

數(shù)據(jù)庫(kù)服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫(kù)管理系統(tǒng)，如()racle， SQL Server， Sybase等，服務(wù)審計(jì)服務(wù)器通過(guò)ODBC/JDBC等數(shù)據(jù)訪問(wèn)接口來(lái)無(wú)縫地連接這些數(shù)據(jù)庫(kù)系統(tǒng).

3工作流程

3. 1計(jì)算機(jī)接入網(wǎng)絡(luò)

3. 1. 1 802. lx認(rèn)證

當(dāng)計(jì)算機(jī)發(fā)起802. 1 x認(rèn)證時(shí)，交換機(jī)將用戶名和密碼傳送到后臺(tái)的AAA服務(wù)器，由AAA服務(wù)器進(jìn)行合法性判定.當(dāng)用戶未通過(guò)802. 1 x認(rèn)證時(shí)，對(duì)網(wǎng)絡(luò)的訪問(wèn)受限;當(dāng)用戶通過(guò)802. 1 x認(rèn)證時(shí)，還需要由審計(jì)服務(wù)器進(jìn)一步確認(rèn)計(jì)算機(jī)上是否安裝Java數(shù)據(jù)采集控件.

3. 1. 2 Java數(shù)據(jù)采集控件確認(rèn)

計(jì)算機(jī)通過(guò)802. 1 x認(rèn)證后，AAA服務(wù)器通知交換機(jī)打開(kāi)端口并部署相應(yīng)的訪問(wèn)控制策略，將所有網(wǎng)絡(luò)訪問(wèn)重定向到服務(wù)審計(jì)服務(wù)器.

3. 2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)數(shù)據(jù)采集

采集的審計(jì)數(shù)據(jù)一般包括下邊的三個(gè)部分:

1)主機(jī)識(shí)別:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的IP地址、MAC地址、802. 1 x用戶名、交換機(jī)管理IP地址和交換機(jī)端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802. 1 x服務(wù)提供.

3. 3網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)

審計(jì)可分為三個(gè)級(jí)別:高優(yōu)先級(jí)、中優(yōu)先級(jí)和低優(yōu)先級(jí)。

低優(yōu)先級(jí)審計(jì)則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實(shí)時(shí)審計(jì)、統(tǒng)計(jì)分析用.

3. 4計(jì)算機(jī)從網(wǎng)絡(luò)中退出

當(dāng)計(jì)算機(jī)正常從網(wǎng)絡(luò)中退出時(shí)，數(shù)據(jù)采集插件停止工作，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

第8篇

摘要：會(huì)計(jì)電算化是會(huì)計(jì)發(fā)展的必然方向。會(huì)計(jì)電算化解決了會(huì)計(jì)人員記賬的問(wèn)題,實(shí)現(xiàn)了從憑證到賬簿到報(bào)表的一體化過(guò)程。由于電算化會(huì)計(jì)與手工會(huì)計(jì)無(wú)論在會(huì)計(jì)基礎(chǔ),還是在會(huì)計(jì)工作方法等方面都存在著很大差別,因此,傳統(tǒng)的財(cái)務(wù)審計(jì)在新的條件下就顯得很不適應(yīng),必須進(jìn)行改變、補(bǔ)充和完善。

關(guān)鍵詞：前提;審計(jì)內(nèi)容;審計(jì)程序

一、會(huì)計(jì)電算化條件下,審計(jì)工作開(kāi)展的前提(一)提高電腦應(yīng)用水平和審計(jì)業(yè)務(wù)素質(zhì)在會(huì)計(jì)電算化條件下,審計(jì)工作能否順利進(jìn)行取決于審計(jì)人員的計(jì)算機(jī)技能、網(wǎng)絡(luò)知識(shí)和較系統(tǒng)的審計(jì)理論等多方面的綜合運(yùn)用水平。在會(huì)計(jì)電算化條件下,不懂得電腦的審計(jì)人員因?qū)徲?jì)數(shù)據(jù)的異化就無(wú)法有效地進(jìn)行審計(jì);不懂得電算化會(huì)計(jì)系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)就不能識(shí)別和審查其內(nèi)部控制;不懂得使用計(jì)算機(jī),就無(wú)法對(duì)計(jì)算機(jī)內(nèi)存儲(chǔ)的會(huì)計(jì)資料進(jìn)行審查或利用計(jì)算機(jī)進(jìn)行審計(jì)。論文百事通這就要求審計(jì)人員不僅要具備會(huì)計(jì)、審計(jì)理論和會(huì)計(jì)實(shí)務(wù)知識(shí),而且要掌握計(jì)算機(jī)和電算化會(huì)計(jì)方面的知識(shí)和技能。由于會(huì)計(jì)電算化在不斷向前發(fā)展,審計(jì)人員必須經(jīng)常更新知識(shí)結(jié)構(gòu),以適應(yīng)新形式下新技寫(xiě)作論文術(shù)應(yīng)用的企業(yè)審計(jì)工作的需要。(二)引進(jìn)審計(jì)電腦輔助軟件在會(huì)計(jì)電算化條件下,會(huì)計(jì)資料的歸集和反映與手工處理系統(tǒng)時(shí)發(fā)生了巨大變化,使得傳統(tǒng)的內(nèi)部安全控制方式有所減弱,這就要求引進(jìn)電腦輔助軟件的應(yīng)用,完善企業(yè)內(nèi)部控制職能。審計(jì)電腦輔助系統(tǒng)較之于會(huì)計(jì)電算化系統(tǒng),二者既有聯(lián)系又相互獨(dú)立。會(huì)計(jì)電算化系統(tǒng)主要是為企業(yè)內(nèi)部的管理人員提供財(cái)務(wù)信息,審計(jì)電腦輔助系統(tǒng)主要是輔助審計(jì)人員完管理會(huì)計(jì)軟件商品化通用化比較困難,只能有針對(duì)性地開(kāi)發(fā)研究。但是,管理會(huì)計(jì)電算化是以財(cái)務(wù)會(huì)計(jì)電算化為基礎(chǔ)的,因?yàn)樗鼈兊臄?shù)據(jù)同源,財(cái)務(wù)會(huì)計(jì)電算化能為管理會(huì)計(jì)電算化提供所需的財(cái)會(huì)信息。因此,企業(yè)應(yīng)在實(shí)現(xiàn)財(cái)務(wù)會(huì)計(jì)電算化的基礎(chǔ)上不失時(shí)機(jī)地推進(jìn)管理會(huì)計(jì)電算化,解決管理會(huì)計(jì)手工操作難的問(wèn)題,這樣才能促進(jìn)管理會(huì)計(jì)在企業(yè)中的推廣應(yīng)用,真正實(shí)現(xiàn)會(huì)計(jì)的核算職能、管理職能和控制職能。同時(shí),也為企業(yè)管理信息系統(tǒng)的開(kāi)發(fā)奠定扎實(shí)的基礎(chǔ)。(五)在發(fā)展電算化會(huì)計(jì)的同時(shí)更要重視對(duì)電算化審計(jì)的研究,使二者相互配合相互促進(jìn),共同發(fā)展特別在網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)技術(shù)的應(yīng)用給電算化審計(jì)的發(fā)展帶來(lái)了契機(jī)與挑戰(zhàn),網(wǎng)絡(luò)時(shí)代審計(jì)的創(chuàng)新遠(yuǎn)遠(yuǎn)不應(yīng)局限于審計(jì)對(duì)象、審計(jì)技術(shù)、審計(jì)業(yè)務(wù)上,應(yīng)是整個(gè)審計(jì)理論框架與實(shí)務(wù)的全方位的創(chuàng)新。網(wǎng)絡(luò)時(shí)代號(hào)召審計(jì)理論和實(shí)務(wù)工作者,在互聯(lián)網(wǎng)連接起來(lái)的全球化經(jīng)濟(jì)中,掌握現(xiàn)代化信息技術(shù)(包括計(jì)算機(jī)技術(shù)、通信技術(shù)、信息處理技術(shù)),對(duì)網(wǎng)絡(luò)時(shí)代的審計(jì)創(chuàng)新進(jìn)行全方位的開(kāi)拓,以保證與電算化會(huì)計(jì)的發(fā)展同步。(六)隨著管理會(huì)計(jì)電算化的發(fā)展,財(cái)務(wù)軟件智能化必將提到議事日程上來(lái)利用決策支持系統(tǒng),在系統(tǒng)中除了設(shè)計(jì)有數(shù)據(jù)庫(kù)外,還有方法庫(kù),其中預(yù)先放置了各種決策方法,可以快速運(yùn)用這些決策方法處理數(shù)據(jù)庫(kù)中的數(shù)據(jù),得出在不同決策方法下的系統(tǒng)運(yùn)行結(jié)果,從而為用戶得出決策提供參考信息。從理論上未說(shuō),如果方法庫(kù)中放置了足夠多的方法,那么,系統(tǒng)便能提供足夠多的決策幫助。(七)加強(qiáng)網(wǎng)絡(luò)環(huán)境下電算系統(tǒng)的管理設(shè)立防火墻、電子密鑰,采用網(wǎng)上公證,分高監(jiān)控與操作等辦法來(lái)實(shí)現(xiàn)系統(tǒng)內(nèi)部的有效牽制。

二、會(huì)計(jì)電算化的發(fā)展要順應(yīng)信息時(shí)代潮流(一)會(huì)計(jì)電算化向網(wǎng)絡(luò)化的進(jìn)一步發(fā)展會(huì)計(jì)軟件的網(wǎng)絡(luò)化目前大多限于局域網(wǎng),信息傳輸?shù)姆秶?制約電算化會(huì)計(jì)效能的發(fā)揮,未來(lái)的電算化會(huì)計(jì)將向著廣域網(wǎng)的方向發(fā)展,信息傳輸范圍大大增加,使會(huì)計(jì)數(shù)據(jù)的異地共享成為可能。會(huì)計(jì)電算網(wǎng)絡(luò)化將從原來(lái)企業(yè)內(nèi)部的會(huì)計(jì)信息共享,上、下級(jí)單位之間的財(cái)務(wù)信息的傳遞轉(zhuǎn)變到與外部相關(guān)機(jī)構(gòu)的信息共享、與全世界進(jìn)行信息交流。網(wǎng)絡(luò)會(huì)計(jì)環(huán)境是一個(gè)集供應(yīng)商、生產(chǎn)商、經(jīng)銷商、用戶和銀行等機(jī)構(gòu)為一體的網(wǎng)絡(luò)體系。(二)會(huì)計(jì)電算的發(fā)展要適應(yīng)電于商務(wù)發(fā)展的要求電子商務(wù)指利用計(jì)算機(jī)網(wǎng)絡(luò)和各類電子工具進(jìn)行的一切商業(yè)貿(mào)易活動(dòng)。電于商務(wù)是21世紀(jì)貿(mào)易方式發(fā)展的方向:企業(yè)經(jīng)濟(jì)活動(dòng)中的業(yè)務(wù)數(shù)據(jù)能夠自主地進(jìn)行雙向交流,企業(yè)建設(shè)自己的電子賬簿和電于銀行賬戶劃撥資金,企業(yè)采購(gòu)、發(fā)貨可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行確認(rèn)。它正以其低成本、高效率等特征吸引著大多數(shù)企業(yè)。電算化會(huì)計(jì)就是要充分利用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù),從不同的來(lái)源和渠道收集企業(yè)經(jīng)營(yíng)活動(dòng)中的會(huì)計(jì)數(shù)據(jù)、會(huì)計(jì)資料,按照經(jīng)濟(jì)法規(guī)和會(huì)計(jì)制度的要求予以存儲(chǔ)、加工,并生成會(huì)計(jì)信息,向企業(yè)內(nèi)外部各方面?zhèn)鬟f,以幫助信息使用者改進(jìn)經(jīng)營(yíng)管理,加強(qiáng)財(cái)務(wù)決策和有效控制經(jīng)濟(jì)活動(dòng)。在網(wǎng)絡(luò)時(shí)代,電算化會(huì)計(jì)在實(shí)現(xiàn)其基本目標(biāo)的基礎(chǔ)上將順應(yīng)電子商務(wù)的發(fā)展。(三)會(huì)計(jì)電算化新領(lǐng)域———在線財(cái)務(wù)報(bào)告在線報(bào)告是指企業(yè)在國(guó)際互聯(lián)網(wǎng)上設(shè)置站點(diǎn),向信息使用者提供定期更新的財(cái)務(wù)報(bào)告。其特點(diǎn)是利用國(guó)際互聯(lián)網(wǎng)作為傳播媒體,將網(wǎng)絡(luò)頁(yè)面數(shù)據(jù)采用“超文本”的形式,增強(qiáng)了會(huì)計(jì)信息的時(shí)效性、交互性。在線報(bào)告的出現(xiàn)改變了傳統(tǒng)的財(cái)務(wù)報(bào)告順序結(jié)構(gòu),它的各個(gè)組成部分之間建立了超鏈接,人們可以借助相關(guān)鏈接主動(dòng)而迅速地搜尋所需信息,企業(yè)還可根據(jù)不同用戶的要求提供更加個(gè)性化的財(cái)務(wù)報(bào)告。在線報(bào)告改變了信息披露方式。由于信息鏈的建立并不局限于財(cái)務(wù)信息本身,其范圍可以覆蓋所有與企業(yè)經(jīng)營(yíng)有關(guān)的方面,提高了不同信息處理部門之間信息資源共享的程度。在線報(bào)告在美國(guó)應(yīng)用較為廣泛,從其現(xiàn)有的在線報(bào)告來(lái)看,它們往往不是作為一個(gè)獨(dú)立的部分出現(xiàn)在互聯(lián)網(wǎng)上,而是融合于整個(gè)企業(yè)的經(jīng)營(yíng)情況介紹之中,與各種營(yíng)銷統(tǒng)計(jì)數(shù)據(jù)及其他非數(shù)量化信息一起向關(guān)心企業(yè)的公眾展示企業(yè)的綜合經(jīng)營(yíng)情況,有利于準(zhǔn)確地把握企業(yè)的財(cái)務(wù)脈搏以及業(yè)務(wù)活動(dòng)。總之,在線報(bào)告實(shí)現(xiàn)了會(huì)計(jì)信息的實(shí)時(shí)追蹤,便于財(cái)務(wù)報(bào)告的需求者及時(shí)掌握相關(guān)企業(yè)的第一手資料,為本企業(yè)的理性決策提供了方便,實(shí)現(xiàn)了企業(yè)的在線管理,并利于會(huì)計(jì)信息系統(tǒng)的社會(huì)監(jiān)督和政府監(jiān)督。

二、會(huì)計(jì)電算化條件下的審計(jì)內(nèi)容電算化會(huì)計(jì)系統(tǒng)與手工會(huì)計(jì)系統(tǒng)不同,它是由會(huì)計(jì)數(shù)據(jù)體系、計(jì)算機(jī)硬件和軟件以及系統(tǒng)工作和維護(hù)人員組成,所以電算化會(huì)計(jì)的審計(jì)內(nèi)容與手工會(huì)計(jì)系統(tǒng)也存在著較大的差別,電算化會(huì)計(jì)審計(jì)的內(nèi)容主要包括以下內(nèi)容:(一)對(duì)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制的審計(jì)一方面是企業(yè)的內(nèi)部控制能在多大程度上確保會(huì)計(jì)電算化系統(tǒng)中會(huì)計(jì)記錄的正確性和可靠性,如輸入、輸出的授權(quán)控制,業(yè)務(wù)處理的審核等;另一方面是內(nèi)部控制的有效執(zhí)行能在多大程度上保護(hù)資產(chǎn)的完整性。通過(guò)以上兩方面的評(píng)價(jià),可以判斷企業(yè)內(nèi)部控制系統(tǒng)能在何種程度上防止或發(fā)現(xiàn)會(huì)計(jì)報(bào)表中的錯(cuò)誤及經(jīng)營(yíng)過(guò)程的舞弊。(二)對(duì)會(huì)計(jì)電算化系統(tǒng)程序的審計(jì)會(huì)計(jì)電算化系統(tǒng)的核心就是會(huì)計(jì)軟件,程序質(zhì)量的高低直接決定了會(huì)計(jì)電算化系統(tǒng)整體水平的高低,在這部分里主要審計(jì)會(huì)計(jì)軟件程序?qū)?shù)據(jù)進(jìn)行處理和控制的及時(shí)性、正確性和可靠性,以及程序的糾錯(cuò)能力和容錯(cuò)能力。會(huì)計(jì)軟件程序的審計(jì)可采用通過(guò)計(jì)算機(jī)審計(jì)的方法及利用計(jì)算機(jī)輔助審計(jì)中的數(shù)據(jù)轉(zhuǎn)換功能的方法來(lái)完成。(三)對(duì)會(huì)計(jì)電算化系統(tǒng)的處理對(duì)象即會(huì)計(jì)數(shù)據(jù)的審計(jì)會(huì)計(jì)數(shù)據(jù)處理的真實(shí)性、正確性、可靠性,直接影響到會(huì)計(jì)信息的真實(shí)性、正確性和可靠性,所以這一部分的審計(jì)是至關(guān)重要的,審計(jì)人員可采用抽查原始憑證與機(jī)內(nèi)憑證相對(duì)比,抽查打印日記賬和機(jī)內(nèi)日記賬相核對(duì)等方法,同時(shí)也可采用利用計(jì)算機(jī)輔助審計(jì)軟件的功能來(lái)完成審計(jì),從而降低審計(jì)風(fēng)險(xiǎn)。新晨

三、會(huì)計(jì)電算化條件下的審計(jì)程序按照《審計(jì)法》的規(guī)定,一般審計(jì)程序可分為四個(gè)階段,即準(zhǔn)備階段、實(shí)施階段、審計(jì)結(jié)論和執(zhí)行階段、異議和復(fù)審階段。電算化會(huì)計(jì)審計(jì)結(jié)合自身的特殊要求,運(yùn)用本身特有的方法也可以分為這四個(gè)階段。(一)準(zhǔn)備階段在此階段主要是初步調(diào)查被審計(jì)單位會(huì)計(jì)電算化系統(tǒng)的基本狀況并擬定科學(xué)合理的計(jì)劃,一般包括以下主要工作。1.調(diào)查了解被審計(jì)單位電算化系統(tǒng)的基本情況,如電算化系統(tǒng)的硬件配置、系統(tǒng)軟件的選用、應(yīng)用軟件的范圍、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的管理結(jié)構(gòu)和職能分工、文檔資料等。2.與被審計(jì)單位簽訂審計(jì)業(yè)務(wù)約定書(shū),明確彼此的責(zé)任、權(quán)利和義務(wù)。3.初步評(píng)價(jià)被審計(jì)單位的內(nèi)部控制制度,以便確定符合性測(cè)試的范圍和重點(diǎn)。4.確定審計(jì)重要性,確定審計(jì)范圍。5.分析審計(jì)風(fēng)險(xiǎn)。6.制定審計(jì)計(jì)劃。在審計(jì)計(jì)劃中除了對(duì)時(shí)間、人員、工作步驟及任務(wù)分配等方面作出安排以外,還要合理確定符合性測(cè)試、實(shí)質(zhì)性測(cè)試的時(shí)間和范圍,以及測(cè)試時(shí)的審計(jì)方法和測(cè)試數(shù)據(jù)。(二)實(shí)施階段實(shí)施階段是審計(jì)工作的核心,也是電算化審計(jì)的核心。主要工作是根據(jù)準(zhǔn)備階段確定的范圍、要點(diǎn)、步驟、方法,進(jìn)行取證、評(píng)價(jià),綜合審計(jì)證據(jù),借以形成審計(jì)結(jié)論,發(fā)表審計(jì)意見(jiàn)。實(shí)施階段的主要工作應(yīng)包括以下兩個(gè)方面的內(nèi)容。1.符合性測(cè)試。進(jìn)行符合性測(cè)試應(yīng)以系統(tǒng)安全可靠性的檢查結(jié)果為前提。如果系統(tǒng)安全可靠性非常差,不值得審計(jì)人員信賴,則應(yīng)當(dāng)根據(jù)實(shí)際情況決定是否取消內(nèi)控制度的符合性測(cè)試,而直接進(jìn)行實(shí)質(zhì)性測(cè)試并加大實(shí)質(zhì)性測(cè)試的樣本量。在會(huì)計(jì)電算化系統(tǒng)的符合性測(cè)試項(xiàng)目中,主要內(nèi)容應(yīng)該是確認(rèn)輸入資料是否正確完整,計(jì)算機(jī)處理過(guò)程是否符合要求。如果系統(tǒng)安全可靠性比較高,則應(yīng)對(duì)該系統(tǒng)給予較高的信賴;在實(shí)質(zhì)性測(cè)試時(shí),就可以相應(yīng)地減少實(shí)質(zhì)性測(cè)試的樣本量。2.實(shí)質(zhì)性測(cè)試。實(shí)質(zhì)性測(cè)試應(yīng)該是對(duì)被審計(jì)單位會(huì)計(jì)電算化系統(tǒng)的程序、數(shù)據(jù)、文件進(jìn)行測(cè)試,并根據(jù)測(cè)試結(jié)果進(jìn)行評(píng)價(jià)和鑒定。進(jìn)行實(shí)質(zhì)性測(cè)試須依賴于符合性測(cè)試的結(jié)果,如果符合性測(cè)試結(jié)果得出的審計(jì)風(fēng)險(xiǎn)偏高,而且委托人有利用會(huì)計(jì)電算化系統(tǒng)進(jìn)行舞弊的動(dòng)機(jī)與可能,并且委托人又不能提供完整的會(huì)計(jì)文字資料,此時(shí)審計(jì)人員應(yīng)考慮對(duì)會(huì)計(jì)報(bào)表發(fā)表保留意見(jiàn)或拒絕表示意見(jiàn)的審計(jì)報(bào)告。進(jìn)行實(shí)質(zhì)性測(cè)試時(shí),可考慮采用通過(guò)計(jì)算機(jī)和利用計(jì)算機(jī)進(jìn)行審計(jì)的方法,具體包括:(1)“測(cè)試數(shù)據(jù)法”,就是將測(cè)試數(shù)據(jù)或模擬數(shù)據(jù)分別由審計(jì)人員進(jìn)行手工核算和被審計(jì)單位電算化系統(tǒng)進(jìn)行處理,比較處理結(jié)果,作出評(píng)價(jià);(2)“受控處理法”,就是選擇被審計(jì)單位一定時(shí)期(最好是12月份)實(shí)際業(yè)務(wù)的數(shù)據(jù)分別由審計(jì)師和會(huì)計(jì)電算化系統(tǒng)同時(shí)處理,比較結(jié)果,作出評(píng)價(jià)。3.利用輔助審計(jì)軟件直接審查會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)文件。審計(jì)人員可利用通用或?qū)Ｓ脤徲?jì)軟件直接在會(huì)計(jì)電算化系統(tǒng)下進(jìn)行數(shù)據(jù)轉(zhuǎn)換,數(shù)據(jù)查詢,抽樣審計(jì),查賬,賬務(wù)分析等測(cè)試,得出結(jié)論,作出評(píng)價(jià)。(三)審計(jì)結(jié)論和執(zhí)行階段審計(jì)人員對(duì)會(huì)計(jì)電算化系統(tǒng)進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試后,整理審計(jì)工作底稿,編制審計(jì)報(bào)告時(shí),除對(duì)被審單位會(huì)計(jì)報(bào)表的合理性、公允性、一貫性發(fā)表意見(jiàn),作出審計(jì)結(jié)論外,還要對(duì)被審單位的會(huì)計(jì)電算化系統(tǒng)的處理功能和內(nèi)部控制進(jìn)行評(píng)價(jià),并提出改進(jìn)意見(jiàn)。審計(jì)報(bào)告完成后,先要征求被審單位的意見(jiàn),并報(bào)送審計(jì)機(jī)關(guān)和有關(guān)部門。審計(jì)報(bào)告一經(jīng)審定,所作的審計(jì)結(jié)論和決定需通知并監(jiān)督被審單位執(zhí)行。(四)異議和復(fù)審階段被審單位對(duì)審計(jì)結(jié)論和決定若有異議,可提出復(fù)審要求,審計(jì)部門可組織復(fù)審并作出復(fù)審結(jié)論和決定。特別是被審單位會(huì)計(jì)電算化系統(tǒng)有了新的改進(jìn)時(shí),還需組織后續(xù)審計(jì)。總的來(lái)看,隨著會(huì)計(jì)電算化的快速發(fā)展,同樣要加快審計(jì)電腦輔助軟件的引用和應(yīng)用,努力提高審計(jì)人員的會(huì)計(jì)電算化及審計(jì)電腦輔助軟件的應(yīng)用水平。及時(shí)地、準(zhǔn)確地、全面地對(duì)企業(yè)的財(cái)務(wù)信息和業(yè)務(wù)信息作出審核和評(píng)價(jià),監(jiān)督企業(yè)管理和經(jīng)營(yíng)活動(dòng),使其得以良性運(yùn)行和發(fā)展。

【參考文獻(xiàn)】

[1]張朝暉.電算化環(huán)境下會(huì)計(jì)人員的困惑和思考[J].工業(yè)會(huì)計(jì),2003,(5).

[2]劉紅.對(duì)會(huì)計(jì)電算化發(fā)展現(xiàn)狀的思考[J].現(xiàn)代會(huì)計(jì),2003,(2).

[3]程昔武.網(wǎng)絡(luò)時(shí)代我國(guó)電算化會(huì)計(jì)發(fā)展若干問(wèn)題探討[J].技術(shù)經(jīng)濟(jì),2004,(9).

第9篇

互聯(lián)網(wǎng)這種新的傳播媒介已使人們獲取和傳播信息的方式發(fā)生了前所未有的變化。與傳統(tǒng)紙質(zhì)媒介相比，提供網(wǎng)絡(luò)財(cái)務(wù)信息會(huì)面臨更多潛在風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)既可能源自網(wǎng)絡(luò)技術(shù)本身的缺陷，也可能源自公司積極投身于網(wǎng)絡(luò)財(cái)務(wù)信息披露，但適用于以網(wǎng)絡(luò)為媒介的信息披露規(guī)則仍未成形、確定，無(wú)法判別并確保公司的披露方式、內(nèi)容已遵循了這些輪廓仍然模糊的新規(guī)則。本文主要探討源自后者的潛在風(fēng)險(xiǎn)。

一、網(wǎng)絡(luò)財(cái)務(wù)信息披露不完整，違背相關(guān)證券法規(guī)的信息披露要求，信息使用者可能據(jù)此提訟，要求公司承擔(dān)賠償責(zé)任。

網(wǎng)絡(luò)財(cái)務(wù)信息披露是個(gè)新生事物，在實(shí)務(wù)中很多做法仍屬摸索階段，可以說(shuō)當(dāng)前網(wǎng)絡(luò)財(cái)務(wù)信息更多地是依靠對(duì)信息使用者需求的揣測(cè)和公司自身意愿來(lái)供給。美國(guó)財(cái)務(wù)會(huì)計(jì)準(zhǔn)則委員會(huì)的BRRP課題組（1999）對(duì)財(cái)富500強(qiáng)前100家公司中93家在網(wǎng)站上披露的財(cái)務(wù)信息的調(diào)查顯示，即使在公司信息披露規(guī)范比較充分、網(wǎng)絡(luò)財(cái)務(wù)信息披露較活躍的美國(guó)，網(wǎng)絡(luò)財(cái)務(wù)信息的完整性也不盡理想，表一是上海證券交易所2000年6月27日公布的滬市36家最佳信息披露公司在網(wǎng)站上披露財(cái)務(wù)信息的情況的調(diào)查結(jié)果（截止到2000年7月25日）。表二是BPPP課題組對(duì)上述93家公司在網(wǎng)站上披露財(cái)務(wù)信息的情況進(jìn)行調(diào)查整理后的結(jié)果（截止到1999年1月30日）：

表一：

表二：

如以上所示，有些公司在網(wǎng)上的財(cái)務(wù)信息漏掉了其中一些主要的會(huì)計(jì)報(bào)表或會(huì)計(jì)報(bào)表附注，而會(huì)計(jì)準(zhǔn)則和審計(jì)準(zhǔn)則要求財(cái)務(wù)報(bào)告要有附注，附注披露的信息是對(duì)會(huì)計(jì)報(bào)表的補(bǔ)充和解釋。證券法等相關(guān)條款也禁止漏列重要事項(xiàng)，依據(jù)現(xiàn)行職業(yè)規(guī)范和國(guó)內(nèi)外證券法的信息披露條款，人們有理由認(rèn)為網(wǎng)上披露的財(cái)務(wù)信息（包括非財(cái)務(wù)信息）與傳統(tǒng)紙質(zhì)信息一樣是真實(shí)、準(zhǔn)確、完整的。那么，表一、表二顯示的數(shù)據(jù)是不是表明當(dāng)前網(wǎng)絡(luò)財(cái)務(wù)信息存在嚴(yán)重的漏報(bào)？如果信息使用者依賴這些信息進(jìn)行決策造成不利后果，是不是意味著公司很有可能因此卷入訴訟糾紛？雖然目前國(guó)內(nèi)外都尚未出現(xiàn)這方面的司法案例，但我們還是有必要采取一些能降低公司信息披露風(fēng)險(xiǎn)的措施，如提供完整的全套財(cái)務(wù)信息；在用戶點(diǎn)擊公司財(cái)務(wù)信息版時(shí)，跳出對(duì)話框，提醒用戶即將看到的財(cái)務(wù)信息未包括一般決策所需的全部應(yīng)獲得的信息，任何使用這些信息的人有責(zé)任參照其他來(lái)源的信息以作出合理決策。這種類似“責(zé)任解除聲明”的提示有利于公司避免或降低網(wǎng)絡(luò)財(cái)務(wù)信息披露不完整導(dǎo)致的潛在風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)財(cái)務(wù)信息版中與分析師、財(cái)務(wù)分析機(jī)構(gòu)、其他網(wǎng)站的不當(dāng)連接，很可能被認(rèn)為公司已采納或同意了與其相連的網(wǎng)站中的所有內(nèi)容，因此公司應(yīng)對(duì)這些內(nèi)容負(fù)責(zé)。

也許目前最大的法律隱患是與分析師、財(cái)務(wù)分析機(jī)構(gòu)的網(wǎng)站連接或在公司網(wǎng)站中包含分析師、財(cái)務(wù)分析機(jī)構(gòu)的報(bào)告造成的。公司可能要對(duì)提供給分析師、財(cái)務(wù)分析機(jī)構(gòu)的重要誤述承擔(dān)直接責(zé)任，如果公司散布該報(bào)告或以其他方式暗示認(rèn)同分析師、財(cái)務(wù)分析機(jī)構(gòu)報(bào)告，則被認(rèn)為公司已“采用”該報(bào)告。在法律上，這也許可視為公司在直接傳播該信息，因此得承擔(dān)信息失真的責(zé)任。如果公司提供的有選擇性的分析師、財(cái)務(wù)分析機(jī)構(gòu)網(wǎng)站中，只包括對(duì)其股票價(jià)格進(jìn)行分析的部分分析師、財(cái)務(wù)分析機(jī)構(gòu)的地址，則其“采納”責(zé)任風(fēng)險(xiǎn)就會(huì)增大。若公司確實(shí)希望在其網(wǎng)絡(luò)財(cái)務(wù)信息版中列示分析師、財(cái)務(wù)分析機(jī)構(gòu)、其他網(wǎng)站的地址，責(zé)任解除聲明或與責(zé)任解除聲明的連接應(yīng)列示在上述站點(diǎn)地址列表附近顯眼的地方，指出公司沒(méi)有復(fù)核分析師、財(cái)務(wù)分析機(jī)構(gòu)預(yù)測(cè)的準(zhǔn)確性，因此在公司的財(cái)務(wù)信息中未來(lái)用分析師、財(cái)務(wù)分析機(jī)構(gòu)報(bào)告；公司也沒(méi)有采用任何其他網(wǎng)站上與本公司相關(guān)的信息。

另外一個(gè)與不當(dāng)連接相關(guān)的潛在風(fēng)險(xiǎn)是從其他網(wǎng)站中移植數(shù)據(jù)或圖象。在訪問(wèn)者看來(lái)這些“外來(lái)”信息與公司自己制作的信息沒(méi)有區(qū)別，實(shí)際上使用者可能從未意識(shí)到屏幕上的某些信息并不是公司網(wǎng)站的一部分，公司由此又多承擔(dān)了一份本應(yīng)由第三方承擔(dān)的責(zé)任。穩(wěn)健的解決辦法仍是責(zé)任解除聲明，配以醒目的邊框劃定“外來(lái)”信息范圍。

三、審計(jì)報(bào)告與不完整的、漏列重要事項(xiàng)的網(wǎng)絡(luò)財(cái)務(wù)信息一起披露，或?qū)徲?jì)報(bào)告中包含不當(dāng)?shù)倪B接，這樣做沒(méi)有減輕公司的信息披露風(fēng)險(xiǎn)，相反，加大了審計(jì)人員的職業(yè)風(fēng)險(xiǎn)。

表一、表二的數(shù)據(jù)顯示，公司在網(wǎng)上披露財(cái)務(wù)信息時(shí)很樂(lè)意展示審計(jì)報(bào)告。美國(guó)公司披露審計(jì)報(bào)告的比例（65％）甚至超過(guò)了披露財(cái)務(wù)報(bào)表附注的比例（63％），而滬市15家公司中有11家披露審計(jì)報(bào)告，比例高達(dá)73.33％。實(shí)際上，審計(jì)師出于風(fēng)險(xiǎn)考慮是不會(huì)輕易將審計(jì)報(bào)告與他們認(rèn)為不夠可靠的網(wǎng)絡(luò)財(cái)務(wù)信息相聯(lián)系的，但是公司在制作網(wǎng)絡(luò)財(cái)務(wù)信息版時(shí)自然而然地去借助于審計(jì)報(bào)告的鑒證力，在審計(jì)人員不積極介入的情況下，共同過(guò)失風(fēng)險(xiǎn)很可能降到他們頭上。更危險(xiǎn)的是，將近22％的審計(jì)報(bào)告也含有連接——通常可連接到審計(jì)報(bào)告提及的附注中。顯然審計(jì)人員不會(huì)發(fā)送含有連接的審計(jì)報(bào)告，所以這些連接肯定是公司后來(lái)加上的。以上兩點(diǎn)是值得審計(jì)職業(yè)監(jiān)管人員思考的問(wèn)題。也許，最徹底的做法是把審計(jì)報(bào)告排除在網(wǎng)絡(luò)財(cái)務(wù)信息之外。版權(quán)所有

四、互聯(lián)網(wǎng)旺盛生命力之源——速度——使公司有可能提供動(dòng)態(tài)信息，但它也可能誘使公司卷入沒(méi)有及時(shí)更新信息引致的責(zé)任風(fēng)險(xiǎn)之中。

網(wǎng)絡(luò)具備的“致命”的速度已經(jīng)使相當(dāng)多的信息使用者作出了對(duì)公司極為不利的認(rèn)定——公司網(wǎng)站上的信息都是由公司及時(shí)進(jìn)行更新的（除非公司網(wǎng)站中有特別聲明），因而是與當(dāng)前決策相關(guān)的、可靠的。而且，就網(wǎng)絡(luò)財(cái)務(wù)信息而言，即使公司的確做到及時(shí)更新，但提供的信息更多是當(dāng)前的、缺乏一貫性的，可靠性有可能隨著及時(shí)性的提高而降低。財(cái)務(wù)信息相關(guān)性和可靠性的沖突可能再次成為理論界和實(shí)務(wù)界爭(zhēng)論信息更新責(zé)任的基點(diǎn)之一。

五、財(cái)務(wù)信息披露借助干網(wǎng)絡(luò)使實(shí)時(shí)報(bào)告成為可能，然而，在現(xiàn)行技術(shù)條件下，實(shí)時(shí)報(bào)告可能傳送更多的數(shù)據(jù)，卻未必是更多的信息。

第10篇

關(guān)鍵詞入侵檢測(cè)異常檢測(cè)誤用檢測(cè)

在網(wǎng)絡(luò)技術(shù)日新月異的今天，論文基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機(jī)構(gòu)紛紛聯(lián)入Internet，全社會(huì)信息共享已逐步成為現(xiàn)實(shí)。然而，近年來(lái)，網(wǎng)上黑客的攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)。因此，保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

1防火墻

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。其主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪問(wèn)，通過(guò)監(jiān)視、限制、更改通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)，以防范外對(duì)內(nèi)的非法訪問(wèn)。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開(kāi)的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時(shí)無(wú)法阻止入侵者的攻擊。

(2)防火墻不能阻止來(lái)自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來(lái)自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。畢業(yè)論文而這一點(diǎn)，對(duì)于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來(lái)說(shuō)是至關(guān)重要的。

因此，在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無(wú)法滿足對(duì)安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

由于傳統(tǒng)防火墻存在缺陷，引發(fā)了入侵檢測(cè)IDS(IntrusionDetectionSystem)的研究和開(kāi)發(fā)。入侵檢測(cè)是防火墻之后的第二道安全閘門，是對(duì)防火墻的合理補(bǔ)充，在不影響網(wǎng)絡(luò)性能的情況下，通過(guò)對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。現(xiàn)在，入侵檢測(cè)已經(jīng)成為網(wǎng)絡(luò)安全中一個(gè)重要的研究方向，在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。

2入侵檢測(cè)

2．1入侵檢測(cè)

入侵檢測(cè)是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動(dòng)的響應(yīng)。其主要功能是對(duì)用戶和系統(tǒng)行為的監(jiān)測(cè)與分析、系統(tǒng)配置和漏洞的審計(jì)檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估、已知的攻擊行為模式的識(shí)別、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤管理及違反安全策略的用戶行為的識(shí)別。入侵檢測(cè)通過(guò)迅速地檢測(cè)入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識(shí)別并驅(qū)除入侵者，使系統(tǒng)迅速恢復(fù)正常工作，并且阻止入侵者進(jìn)一步的行動(dòng)。同時(shí)，收集有關(guān)入侵的技術(shù)資料，用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。

入侵檢測(cè)可分為基于主機(jī)型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀(jì)90年代至今，英語(yǔ)論文已經(jīng)開(kāi)發(fā)出一些入侵檢測(cè)的產(chǎn)品，其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測(cè)技術(shù)

入侵檢測(cè)為網(wǎng)絡(luò)安全提供實(shí)時(shí)檢測(cè)及攻擊行為檢測(cè)，并采取相應(yīng)的防護(hù)手段。例如，實(shí)時(shí)檢測(cè)通過(guò)記錄證據(jù)來(lái)進(jìn)行跟蹤、恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等控制；攻擊行為檢測(cè)注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過(guò)身份檢查的形跡可疑者，進(jìn)一步加強(qiáng)信息系統(tǒng)的安全力度。入侵檢測(cè)的步驟如下：

收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息

入侵檢測(cè)一般采用分布式結(jié)構(gòu)，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)(不同網(wǎng)段和不同主機(jī))收集信息，一方面擴(kuò)大檢測(cè)范圍，另一方面通過(guò)多個(gè)采集點(diǎn)的信息的比較來(lái)判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。

入侵檢測(cè)所利用的信息一般來(lái)自以下4個(gè)方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。

(2)根據(jù)收集到的信息進(jìn)行分析

常用的分析方法有模式匹配、統(tǒng)計(jì)分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。

統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時(shí)，就有可能發(fā)生入侵行為。該方法的難點(diǎn)是閾值的選擇，閾值太小可能產(chǎn)生錯(cuò)誤的入侵報(bào)告，閾值太大可能漏報(bào)一些入侵事件。

完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問(wèn)題

入侵檢測(cè)通過(guò)對(duì)入侵和攻擊行為的檢測(cè)，查出系統(tǒng)的入侵者或合法用戶對(duì)系統(tǒng)資源的濫用和誤用。工作總結(jié)根據(jù)不同的檢測(cè)方法，將入侵檢測(cè)分為異常入侵檢測(cè)(AnomalyDetection)和誤用人侵檢測(cè)(MisuseDetection)。

3．1異常檢測(cè)

又稱為基于行為的檢測(cè)。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓，通過(guò)比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來(lái)判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來(lái)進(jìn)行檢測(cè)，是一種間接的方法。

常用的具體方法有：統(tǒng)計(jì)異常檢測(cè)方法、基于特征選擇異常檢測(cè)方法、基于貝葉斯推理異常檢測(cè)方法、基于貝葉斯網(wǎng)絡(luò)異常檢測(cè)方法、基于模式預(yù)測(cè)異常檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法、基于機(jī)器學(xué)習(xí)異常檢測(cè)方法、基于數(shù)據(jù)采掘異常檢測(cè)方法等。

采用異常檢測(cè)的關(guān)鍵問(wèn)題有如下兩個(gè)方面：

(1)特征量的選擇

在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時(shí)，選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定

由于異常檢測(cè)是以正常的特征輪廓作為比較的參考基準(zhǔn)，因此，參考閾值的選定是非常關(guān)鍵的。

閾值設(shè)定得過(guò)大，那漏警率會(huì)很高；閾值設(shè)定的過(guò)小，則虛警率就會(huì)提高。合適的參考閾值的選定是決定這一檢測(cè)方法準(zhǔn)確率的至關(guān)重要的因素。

由此可見(jiàn)，異常檢測(cè)技術(shù)難點(diǎn)是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個(gè)因素的制約，異常檢測(cè)的虛警率很高，但對(duì)于未知的入侵行為的檢測(cè)非常有效。此外，由于需要實(shí)時(shí)地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計(jì)算量很大，對(duì)系統(tǒng)的處理性能要求很高。

3．2誤用檢測(cè)

又稱為基于知識(shí)的檢測(cè)。其基本前提是：假定所有可能的入侵行為都能被識(shí)別和表示。首先，留學(xué)生論文對(duì)已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來(lái)表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過(guò)判斷這些攻擊簽名是否出現(xiàn)來(lái)判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來(lái)判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測(cè)方法、基于專家系統(tǒng)誤用入侵檢測(cè)方法、基于狀態(tài)遷移分析誤用入侵檢測(cè)方法、基于鍵盤監(jiān)控誤用入侵檢測(cè)方法、基于模型誤用入侵檢測(cè)方法。誤用檢測(cè)的關(guān)鍵問(wèn)題是攻擊簽名的正確表示。

誤用檢測(cè)是根據(jù)攻擊簽名來(lái)判斷入侵的，根據(jù)對(duì)已知的攻擊方法的了解，用特定的模式語(yǔ)言來(lái)表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時(shí)又不會(huì)把非入侵行為包含進(jìn)來(lái)。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此，通過(guò)分析攻擊過(guò)程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助，而且對(duì)即將發(fā)生的入侵也有預(yù)警作用。

誤用檢測(cè)將收集到的信息與已知的攻擊簽名模式庫(kù)進(jìn)行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類似于病毒檢測(cè)系統(tǒng)，其檢測(cè)的準(zhǔn)確率和效率都比較高。但是它也存在一些缺點(diǎn)。

3．2．1不能檢測(cè)未知的入侵行為

由于其檢測(cè)機(jī)理是對(duì)已知的入侵方法進(jìn)行模式提取，對(duì)于未知的入侵方法就不能進(jìn)行有效的檢測(cè)。也就是說(shuō)漏警率比較高。

3．2．2與系統(tǒng)的相關(guān)性很強(qiáng)

對(duì)于不同實(shí)現(xiàn)機(jī)制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫(kù)。另外，誤用檢測(cè)技術(shù)也難以檢測(cè)出內(nèi)部人員的入侵行為。

目前，由于誤用檢測(cè)技術(shù)比較成熟，多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測(cè)模型的。不過(guò)，為了增強(qiáng)檢測(cè)功能，不少產(chǎn)品也加入了異常檢測(cè)的方法。

4入侵檢測(cè)的發(fā)展方向

隨著信息系統(tǒng)對(duì)一個(gè)國(guó)家的社會(huì)生產(chǎn)與國(guó)民經(jīng)濟(jì)的影響越來(lái)越大，再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化，信息戰(zhàn)已逐步被各個(gè)國(guó)家重視。近年來(lái)，入侵檢測(cè)有如下幾個(gè)主要發(fā)展方向：

4．1分布式入侵檢測(cè)與通用入侵檢測(cè)架構(gòu)

傳統(tǒng)的IDS一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對(duì)異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測(cè)明顯不足，再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問(wèn)題，需要采用分布式入侵檢測(cè)技術(shù)與通用入侵檢測(cè)架構(gòu)。

4．2應(yīng)用層入侵檢測(cè)

許多入侵的語(yǔ)義只有在應(yīng)用層才能理解，然而目前的IDS僅能檢測(cè)到諸如Web之類的通用協(xié)議，而不能處理LotusNotes、數(shù)據(jù)庫(kù)系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶／服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對(duì)象技術(shù)的大型應(yīng)用，也需要應(yīng)用層的入侵檢測(cè)保護(hù)。

4．3智能的入侵檢測(cè)

入侵方法越來(lái)越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測(cè)領(lǐng)域應(yīng)用研究，但是，這只是一些嘗試性的研究工作，需要對(duì)智能化的IDS加以進(jìn)一步的研究，以解決其自學(xué)習(xí)與自適應(yīng)能力。

4．4入侵檢測(cè)的評(píng)測(cè)方法

用戶需對(duì)眾多的IDS系統(tǒng)進(jìn)行評(píng)價(jià)，評(píng)價(jià)指標(biāo)包括IDS檢測(cè)范圍、系統(tǒng)資源占用、IDS自身的可靠性，從而設(shè)計(jì)出通用的入侵檢測(cè)測(cè)試與評(píng)估方法與平臺(tái)，實(shí)現(xiàn)對(duì)多種IDS的檢測(cè)。

4．5全面的安全防御方案

結(jié)合安全工程風(fēng)險(xiǎn)管理的思想與方法來(lái)處理網(wǎng)絡(luò)安全問(wèn)題，將網(wǎng)絡(luò)安全作為一個(gè)整體工程來(lái)處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測(cè)多方位全面對(duì)所關(guān)注的網(wǎng)絡(luò)作全面的評(píng)估，然后提出可行的全面解決方案。

綜上所述，入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為，為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測(cè)的研究與開(kāi)發(fā)，并在實(shí)際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合，使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā)，形成人侵檢測(cè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化，從而更加有效地保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

l吳新民．兩種典型的入侵檢測(cè)方法研究．計(jì)算機(jī)工程與應(yīng)用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測(cè)系統(tǒng)模型的比較．計(jì)算機(jī)應(yīng)用，2001；21(6)：29～31

3李渙洲．網(wǎng)絡(luò)安全與入侵檢測(cè)技術(shù)．四川師范大學(xué)學(xué)報(bào)．2001；24(3)：426—428

4張慧敏，何軍，黃厚寬．入侵檢測(cè)系統(tǒng)．計(jì)算機(jī)應(yīng)用研究，2001；18(9)：38—4l

第11篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)工程；信息安全

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)04-0000-02

一、引言

隨著信息技術(shù)的飛速發(fā)展，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴日益增強(qiáng)，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)巨大利益的同時(shí)，也面臨著網(wǎng)絡(luò)管理方面的嚴(yán)峻考驗(yàn)，網(wǎng)絡(luò)的設(shè)計(jì)不可避免的涉及到網(wǎng)絡(luò)管理的方便性及安全性，網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)技術(shù)的應(yīng)用和網(wǎng)絡(luò)安全的設(shè)計(jì)，尤其是對(duì)于高等學(xué)校而言，校園網(wǎng)的信息安全一直是被廣大網(wǎng)絡(luò)工作者忽視的環(huán)節(jié)之一，而高校校園網(wǎng)恰恰包含了諸多敏感的涉及安全事業(yè)的信息，因此，必須要加強(qiáng)對(duì)高校校園網(wǎng)的信息安全方面的應(yīng)用研究。

本論文主要結(jié)合高校校園網(wǎng)的信息安全特點(diǎn)，對(duì)高校校園網(wǎng)開(kāi)展信息安全網(wǎng)絡(luò)設(shè)計(jì)與應(yīng)用的分析探討，以期從中能夠找到合理有效且可靠的校園網(wǎng)信息安全網(wǎng)絡(luò)應(yīng)用方法和模式，并以此和廣大同行分享。

二、我國(guó)高校校園網(wǎng)信息安全防護(hù)現(xiàn)狀

我國(guó)高校現(xiàn)有的計(jì)算機(jī)安全防護(hù)管理措施，主要是借助于防火墻技術(shù)、路由器加密技術(shù)等措施實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的安全防護(hù)，但是究其本質(zhì)而言，這些借助于外在設(shè)備而實(shí)現(xiàn)的計(jì)算機(jī)系統(tǒng)防護(hù)，只是在信息傳輸通道上實(shí)現(xiàn)了隔離、加密或者其他安全防護(hù)措施，并沒(méi)有從本質(zhì)上實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的安全防護(hù)，因此，從實(shí)際的應(yīng)用來(lái)說(shuō)，目前針對(duì)計(jì)算機(jī)采用的一些安全防護(hù)技術(shù)手段，主要存在以下幾個(gè)方面的問(wèn)題與不足：

（一）安全防護(hù)功能有限

這一類的安全防護(hù)技術(shù)手段，只能根據(jù)現(xiàn)有的各種信息安全漏洞有針對(duì)性的進(jìn)行安全防護(hù)與管理，無(wú)法對(duì)未出現(xiàn)的安全漏洞進(jìn)行預(yù)測(cè)和管理，總是出現(xiàn)一種信息安全威脅，就需要對(duì)系統(tǒng)進(jìn)行一次補(bǔ)丁，即使是采用硬件技術(shù)實(shí)現(xiàn)信息隔離加密，也極易遭到別人的竊取，因此，現(xiàn)有的計(jì)算機(jī)安全防護(hù)技術(shù)其功能十分有限。

（二）安全防護(hù)成本高昂

為了構(gòu)建全面的計(jì)算機(jī)安全防護(hù)系統(tǒng)，需要從各個(gè)不同方面、從信息傳輸?shù)牟煌罉?gòu)建，導(dǎo)致整個(gè)計(jì)算機(jī)安全應(yīng)用管理系統(tǒng)需要配備十分多的儀器設(shè)備，有些網(wǎng)絡(luò)設(shè)備成本十分高，進(jìn)而導(dǎo)致計(jì)算機(jī)安全防護(hù)系統(tǒng)構(gòu)建成本十分高昂。

三、高校校園網(wǎng)信息安全技術(shù)的應(yīng)用

（一）校園網(wǎng)信息安全防護(hù)原則

1.物理隔離原則

由于很多高校的敏感信息不經(jīng)維護(hù)，都極容易出現(xiàn)在校園網(wǎng)上傳輸，因此對(duì)于校園網(wǎng)的信息安全防護(hù)，首要的原則就是對(duì)信息安全進(jìn)行物理隔離，只有實(shí)現(xiàn)敏感信息與公共教學(xué)信息的物理隔離，才能夠有效防范黑客對(duì)敏感信息的竊取。

2.分域分級(jí)原則

在高校校園網(wǎng)內(nèi)部，也需要對(duì)不同的管理部門設(shè)置不同的信息安全防護(hù)等級(jí)，對(duì)同一部門內(nèi)的人員要設(shè)置不同等級(jí)的信息安全使用權(quán)限，從而有效的控制了高校校園網(wǎng)內(nèi)部信息的安全應(yīng)用。

3.信息流向控制原則

對(duì)高校校園網(wǎng)的信息傳輸和實(shí)行信息流向控制原則，也就是說(shuō)，凡是的信息，其網(wǎng)絡(luò)傳輸流向都必須有針對(duì)性的進(jìn)行控制，同時(shí)還要注意避免高保密級(jí)別的信息禁止流向低保密級(jí)別，有效實(shí)現(xiàn)信息在不同流域內(nèi)的流向控制。

（二）高校校園網(wǎng)安全防護(hù)網(wǎng)絡(luò)體系構(gòu)建

1.校園網(wǎng)信息安全網(wǎng)絡(luò)構(gòu)建

由于高校校園網(wǎng)涉及非常多的部門，傳統(tǒng)的信息安全防護(hù)體系不一定能夠完全適應(yīng)高校校園網(wǎng)的信息安全需求，因此，必須結(jié)合高校校園網(wǎng)的信息安全需求構(gòu)建立體的防護(hù)體系。如下圖1所示，是針對(duì)高校校園網(wǎng)所設(shè)計(jì)的信息安全立體防護(hù)體系。

如上圖所示，對(duì)校園網(wǎng)采用立體式信息安全防護(hù)，主要是從以下幾個(gè)方面實(shí)施的：

①在校園網(wǎng)與外部網(wǎng)絡(luò)之間架設(shè)硬件防火墻和軟件防火墻，以確保校園網(wǎng)與外部因特網(wǎng)的物理隔離，從根本上保證信息的安全；

②在校園網(wǎng)內(nèi)部交換機(jī)、WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器設(shè)置冗余備份模式，以防信息安全泄露之后所帶來(lái)的信息丟失，確保信息在訪問(wèn)過(guò)程中的安全；

③對(duì)關(guān)鍵信息傳輸節(jié)點(diǎn)設(shè)置模擬攻擊子系統(tǒng)，確保校園網(wǎng)信息傳輸過(guò)程中的可靠性和抵御風(fēng)險(xiǎn)的能力，從而保障了信息的安全。

(2)校園網(wǎng)信息安全保密框架設(shè)計(jì)

根據(jù)BMB17-2006和BMB20-2007的具體規(guī)定，在滿足物理隔離與違規(guī)外聯(lián)監(jiān)控、邊界防護(hù)與控制、密級(jí)標(biāo)識(shí)與密碼保護(hù)、用戶身份鑒別與訪問(wèn)控制、電磁泄漏發(fā)射防護(hù)、安全保密產(chǎn)品選擇、安全保密管理機(jī)構(gòu)、安全保密管理制度和安全管理人員等基本測(cè)評(píng)項(xiàng)的基礎(chǔ)上，依據(jù)“規(guī)范定密，準(zhǔn)確定級(jí)；依據(jù)標(biāo)準(zhǔn)，同步建設(shè)；突出重點(diǎn)，確保核心；明確責(zé)任，加強(qiáng)監(jiān)督”的指導(dǎo)思想，從物理安全、運(yùn)行安全、信息安全保密、安全保密管理、產(chǎn)品選型與安全服務(wù)等方面，設(shè)計(jì)信息系統(tǒng)的安全保密防護(hù)框架。

（三）高校校園網(wǎng)安全防護(hù)技術(shù)應(yīng)用措施

1.物理隔離

按照BMB17-2006標(biāo)準(zhǔn)，系統(tǒng)不得直接或間接連入互聯(lián)網(wǎng)，應(yīng)實(shí)現(xiàn)物理隔離。高校校園網(wǎng)電子信息系統(tǒng)為獨(dú)立網(wǎng)絡(luò)，與互聯(lián)網(wǎng)物理隔離。在對(duì)單機(jī)上部署主機(jī)監(jiān)控與審計(jì)系統(tǒng)，禁止使用非授權(quán)的外設(shè)端口。

2.密級(jí)標(biāo)識(shí)

高校校園網(wǎng)應(yīng)對(duì)信息系統(tǒng)中的文檔類信息進(jìn)行相應(yīng)的密級(jí)標(biāo)識(shí)。各產(chǎn)生國(guó)家秘密信息的部門，根據(jù)相關(guān)的國(guó)家秘密事項(xiàng)及其密級(jí)具體范圍和保密期限的規(guī)定和每年確定的科研任務(wù)等密級(jí)范圍規(guī)定，對(duì)產(chǎn)生的信息進(jìn)行定密，并對(duì)相應(yīng)的文件進(jìn)行規(guī)范標(biāo)密。

由于沒(méi)有很好的辦法防止密級(jí)標(biāo)識(shí)被篡改，因此存在密級(jí)標(biāo)識(shí)篡改的殘余風(fēng)險(xiǎn)。安全保密辦按照相關(guān)規(guī)定定期對(duì)信息系統(tǒng)中的電子文檔從產(chǎn)生到銷毀的全過(guò)程進(jìn)行檢查，督促不斷規(guī)范定密、標(biāo)密，對(duì)情節(jié)嚴(yán)重的違規(guī)行為進(jìn)行處罰。

3.身份鑒別

應(yīng)根據(jù)保護(hù)等級(jí)，具體依據(jù)BMB17-2006和BMB20-2007中的相應(yīng)要求，至少?gòu)囊韵路矫鎸?duì)信息系統(tǒng)的身份鑒別措施進(jìn)行詳細(xì)設(shè)計(jì)：

①用戶終端、服務(wù)器、移動(dòng)計(jì)算設(shè)備的啟動(dòng)；

②安全保密設(shè)備的啟動(dòng)、關(guān)機(jī)以及管理界面的登錄；

③操作系統(tǒng)、應(yīng)用系統(tǒng)的本地和遠(yuǎn)程登錄；

④外來(lái)設(shè)備的系統(tǒng)接入。

設(shè)計(jì)方案通過(guò)部署統(tǒng)一身份認(rèn)證系統(tǒng)，采用口令+USB KEY認(rèn)證機(jī)制，審計(jì)信息系統(tǒng)內(nèi)人員身份。

4.訪問(wèn)控制

高校校園網(wǎng)內(nèi)部應(yīng)該分區(qū)管理，分為區(qū)域和非區(qū)域，其中內(nèi)部區(qū)域內(nèi)均為單機(jī)，所以訪問(wèn)控制主要集中在系統(tǒng)層的訪問(wèn)控制，即使用帶USB-Key身份認(rèn)證系統(tǒng)實(shí)現(xiàn)本地的訪問(wèn)控制；通過(guò)審計(jì)系統(tǒng)與安全策略關(guān)閉端口、服務(wù)；所有用戶終端和服務(wù)器系統(tǒng)禁止遠(yuǎn)程訪問(wèn)控制。

5.電磁泄漏防護(hù)

辦公室、重要保密部位等地點(diǎn)的最小不可控距離都較短，存在較大的電磁泄露的風(fēng)險(xiǎn)。因此，通過(guò)部署視頻干擾器、紅黑隔離插座，來(lái)屏蔽電磁泄漏發(fā)射的發(fā)生。

其他的技術(shù)措施這里不一一贅述。

四、結(jié)語(yǔ)

隨著我國(guó)對(duì)信息安全和網(wǎng)絡(luò)安全應(yīng)用的重視，高校網(wǎng)絡(luò)信息安全一直是信息安全事業(yè)中的一塊薄弱環(huán)節(jié)，因此，加強(qiáng)對(duì)高校校園網(wǎng)信息安全方面的研究，對(duì)于提高校園網(wǎng)信息安全防護(hù)的應(yīng)用水平，是具有較好的指導(dǎo)意義的。本論文詳細(xì)分析了高校校園網(wǎng)信息安全設(shè)計(jì)的基本原則，在此基礎(chǔ)上從技術(shù)應(yīng)用的角度給出了高校校園網(wǎng)信息安全的網(wǎng)絡(luò)應(yīng)用方案，無(wú)論是對(duì)于理論研究還是實(shí)際應(yīng)用，本論文所提出的方案都是具有一定的實(shí)用性和應(yīng)用價(jià)值的，因此是值得推廣應(yīng)用的。當(dāng)然，關(guān)于高校校園網(wǎng)更多的信息安全應(yīng)用技術(shù)的開(kāi)發(fā)和應(yīng)用，還有待于廣大網(wǎng)絡(luò)信息安全工作人員的共同努力，才能夠最終實(shí)現(xiàn)我國(guó)高校校園網(wǎng)信息的安全防護(hù)應(yīng)用。

參考文獻(xiàn)：

[1]黃小華.智能化入侵檢測(cè)與防御系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)[D].成都:電子科技大學(xué),2005

[2]許蘭川.構(gòu)建辦公信息網(wǎng)絡(luò)安全防護(hù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,(3):67-68

第12篇

論文關(guān)鍵詞：會(huì)計(jì)信息系統(tǒng)審計(jì)數(shù)據(jù)有效性內(nèi)部控制

論文摘要：本文根據(jù)財(cái)務(wù)報(bào)表審計(jì)對(duì)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)的要求，先給出數(shù)據(jù)有效性的定義分析，然后分析了影響會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)安全有效的幾個(gè)方面，初步探討了解決數(shù)據(jù)有效性威脅的一些方法。

一、數(shù)據(jù)有效性的定義

在目前的財(cái)務(wù)報(bào)表審計(jì)工作中，審計(jì)人員在了解被審計(jì)單位及其環(huán)境之后，實(shí)施控制測(cè)試程序和實(shí)質(zhì)性測(cè)試程序，而在實(shí)施實(shí)質(zhì)性測(cè)試的時(shí)候，會(huì)先從被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)中采集所有與審計(jì)相關(guān)的數(shù)據(jù)，假設(shè)審計(jì)人員能夠采集與被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)完全一致。但是由于會(huì)計(jì)信息系統(tǒng)本身所固有的風(fēng)險(xiǎn)性，會(huì)使得其產(chǎn)生大量的數(shù)據(jù)不正確，或者不真實(shí)可靠，這將使審計(jì)的風(fēng)險(xiǎn)大大增加，產(chǎn)生事務(wù)所可能無(wú)法接受的風(fēng)險(xiǎn)，這時(shí)候就不應(yīng)該繼續(xù)審計(jì)工作。所以，在審計(jì)工作實(shí)施之前，應(yīng)當(dāng)把分析被審計(jì)單位會(huì)計(jì)信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的有效性作為應(yīng)當(dāng)執(zhí)行的程序。

數(shù)據(jù)有效性是指體現(xiàn)審計(jì)需求的程度。審計(jì)中利用會(huì)計(jì)信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)的主要目的是為了取得審計(jì)證據(jù)，支持其關(guān)于審計(jì)事項(xiàng)的判斷或結(jié)論。據(jù)此，我將會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)有效性定義為以下幾個(gè)方面：可驗(yàn)證性、可理解性、可分析性、正確性、完整性和惟一性。

二、數(shù)據(jù)有效性的影響因素分析

會(huì)計(jì)信息系統(tǒng)由計(jì)算機(jī)硬件及其環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)，系統(tǒng)管理軟件和應(yīng)用軟件組成。影響被審計(jì)數(shù)據(jù)的有效性主要是會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性。會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)是指由于各種不確定因素的影響，系統(tǒng)輸出的會(huì)計(jì)信息與真實(shí)信息發(fā)生背離的可能性。會(huì)計(jì)信息系統(tǒng)既給會(huì)計(jì)工作帶來(lái)了高效率，同時(shí)也帶來(lái)了一些手工條件下所沒(méi)有的風(fēng)險(xiǎn)。種種安全隱患在會(huì)計(jì)信息系統(tǒng)中突出表現(xiàn)在以下四個(gè)方面：

（一）系統(tǒng)環(huán)境

系統(tǒng)環(huán)境因素主要是指會(huì)計(jì)信息系統(tǒng)的硬件和軟件、系統(tǒng)開(kāi)發(fā)以及自然環(huán)境等方面的因素。

1．硬件和軟件

在硬件和軟件方面由于硬件失靈、邏輯線路錯(cuò)誤等而造成信息傳遞或處理中的失真，或由于網(wǎng)絡(luò)軟件自身的程序、后門程序、通信線路不穩(wěn)定等因素都為系統(tǒng)的安全帶來(lái)諸多隱患，使系統(tǒng)面臨病毒和黑客的攻擊。

2．系統(tǒng)開(kāi)發(fā)

在系統(tǒng)開(kāi)發(fā)方面，主要表現(xiàn)為沒(méi)有按科學(xué)的方法架構(gòu)網(wǎng)絡(luò)、開(kāi)發(fā)系統(tǒng)和設(shè)計(jì)程序，系統(tǒng)未經(jīng)測(cè)試和調(diào)試等，而致使財(cái)務(wù)信息面臨被竊取的安全隱患。

3．自然環(huán)境

在自然環(huán)境方面，火災(zāi)、水災(zāi)、風(fēng)災(zāi)、地震等都有可能造成系統(tǒng)的安全問(wèn)題。

（二）管理制度方面

傳統(tǒng)會(huì)計(jì)系統(tǒng)非常強(qiáng)調(diào)對(duì)業(yè)務(wù)活動(dòng)的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性與合法性，在會(huì)計(jì)信息系統(tǒng)下，原來(lái)使用的靠賬簿之間互相核對(duì)實(shí)現(xiàn)的差錯(cuò)糾正控制已經(jīng)不復(fù)存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，它所載信息能不留痕跡地被修改和刪除，使企業(yè)內(nèi)部會(huì)計(jì)控制面臨失效的安全隱患。因此，在會(huì)計(jì)信息系統(tǒng)下管理制度方面的影響要素主要包括會(huì)計(jì)信息系統(tǒng)的建設(shè)組織、管理制度、人員配備、內(nèi)部審計(jì)機(jī)制等。

1．建設(shè)組織

在組織方面，存在職責(zé)不分、沒(méi)有監(jiān)督機(jī)構(gòu)等問(wèn)題。

2．管理制度

在管理制度方面，存在沒(méi)有健全的管理制度，或者是有章不循、有規(guī)不依等問(wèn)題。

3．人員配備

在人員配備方面，存在企業(yè)沒(méi)有對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)以足夠的重視，沒(méi)有配備足夠的人員，尤其是沒(méi)有配備足夠的系統(tǒng)安全人員的問(wèn)題。

4．內(nèi)部審計(jì)機(jī)制

在內(nèi)部審計(jì)機(jī)制方面，存在沒(méi)有建立有效的內(nèi)部審計(jì)機(jī)制，或者建立的內(nèi)部審計(jì)機(jī)制沒(méi)有堅(jiān)持執(zhí)行等問(wèn)題。

（三）數(shù)據(jù)處理方面

在會(huì)計(jì)信息系統(tǒng)中，需要財(cái)務(wù)部門集中輸入的記賬憑證可由各部門的多臺(tái)計(jì)算機(jī)同時(shí)輸入。這雖然提高了整個(gè)賬務(wù)處理的工作效率，也遵循了會(huì)計(jì)數(shù)據(jù)輸入的及時(shí)性原則。但畢竟會(huì)計(jì)數(shù)據(jù)的數(shù)量是龐大的，數(shù)據(jù)處理會(huì)出現(xiàn)多種錯(cuò)誤。一是輸入環(huán)節(jié)錄入錯(cuò)誤信息，使用無(wú)效代碼，擊錯(cuò)功能鍵，丟失數(shù)據(jù)，重復(fù)輸入，沒(méi)有將數(shù)據(jù)存盤等。二是處理環(huán)節(jié)使用了錯(cuò)誤程序，使用了錯(cuò)誤的數(shù)據(jù)文件以及丟失數(shù)據(jù)文件和程序等。這些使會(huì)計(jì)檔案面臨保存失效的安全隱患。

（四）人員素質(zhì)方面

其安全隱患主要包括：

第一，人員配備方面沒(méi)有配備足夠的系統(tǒng)安全人員。使用與管理人員培訓(xùn)不夠，業(yè)務(wù)素質(zhì)偏低，容易產(chǎn)生錯(cuò)誤操作，從而對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)安全構(gòu)成威脅；

第二，責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能使安全風(fēng)險(xiǎn)增強(qiáng)；

第三，內(nèi)部人員道德風(fēng)險(xiǎn)，主要指企業(yè)內(nèi)部人員對(duì)會(huì)計(jì)信息的管理不善、非法篡改、破壞和不正當(dāng)泄密等，造成資料損壞或丟失，為犯罪造成可乘之機(jī)。

三、針對(duì)數(shù)據(jù)有效性的威脅審計(jì)人員應(yīng)當(dāng)采取的措施

國(guó)際上知名的會(huì)計(jì)師事務(wù)所都已經(jīng)意識(shí)到會(huì)計(jì)信息系統(tǒng)所帶來(lái)的審計(jì)風(fēng)險(xiǎn)，并且讓信息系統(tǒng)審計(jì)師協(xié)助審計(jì)小組工作。審計(jì)小組應(yīng)該首先了解：會(huì)計(jì)信息系統(tǒng)的一般控制和應(yīng)用控制，被審計(jì)單位是否配備了合格的系統(tǒng)安全管理人員。然后請(qǐng)專家（即信息系統(tǒng)審計(jì)師）根據(jù)審計(jì)對(duì)會(huì)計(jì)信息數(shù)據(jù)的需求，實(shí)施一定的信息系統(tǒng)審計(jì)方法來(lái)測(cè)試會(huì)計(jì)信息系統(tǒng)產(chǎn)生數(shù)據(jù)的有效性，以達(dá)到降低審計(jì)風(fēng)險(xiǎn)的目的。

（一）應(yīng)當(dāng)了解的情況

審計(jì)人員應(yīng)該了解會(huì)計(jì)信息的一般控制和應(yīng)用控制。

1．一般控制

一般控制作為會(huì)計(jì)信息系統(tǒng)的主要控制手段之一，涉及面很廣，從人員管理到計(jì)算機(jī)軟硬件及運(yùn)行環(huán)境的管理等，具體包括以下幾個(gè)方面：

（1）組織控制

指為保證會(huì)計(jì)信息系統(tǒng)責(zé)任和義務(wù)而采取的控制。具體包括：建立管理的組織機(jī)構(gòu)，選擇、監(jiān)督、培訓(xùn)人員，職責(zé)分工并授權(quán)，計(jì)算機(jī)應(yīng)用系統(tǒng)建立的組織，以及會(huì)計(jì)信息內(nèi)控制度計(jì)劃、引導(dǎo)、管理。

（2）系統(tǒng)開(kāi)發(fā)與維護(hù)控制

具體包括：系統(tǒng)開(kāi)發(fā)計(jì)劃控制，編程與軟件測(cè)試控制，系統(tǒng)維護(hù)及功能改進(jìn)的控制以及日常運(yùn)行管理維護(hù)，文檔資料的控制。

（3）軟件與硬件的控制

具體包括：硬件系統(tǒng)控制，軟件系統(tǒng)控制，網(wǎng)絡(luò)系統(tǒng)控制。

（4）安全控制

主要涉及計(jì)算機(jī)系統(tǒng)的環(huán)境安全、設(shè)備保護(hù)以及安全保密制度。

（5）操作控制

主要涉及使用計(jì)算機(jī)系統(tǒng)的一整套管理制度，包括計(jì)算機(jī)系統(tǒng)操作規(guī)程和守則，上機(jī)日記，保密制度等。

2．應(yīng)用控制

應(yīng)用控制的目的是保證計(jì)算機(jī)系統(tǒng)數(shù)據(jù)處理的完整性、一致性、準(zhǔn)確性和安全性。一般分為輸入控制，處理控制和輸出控制。

（1）輸入控制

其目的是保證經(jīng)審批的經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)準(zhǔn)確輸入計(jì)算機(jī)系統(tǒng)。輸入控制與組織控制是相輔相成的，業(yè)務(wù)審批應(yīng)在電算部門之外。

（2）處理控制

其目的是保證會(huì)計(jì)信息系統(tǒng)按程序設(shè)計(jì)的要求進(jìn)行數(shù)據(jù)處理。一般通過(guò)計(jì)算機(jī)程序加以執(zhí)行。

（3）輸出控制

其目的是保證會(huì)計(jì)信息系統(tǒng)處理結(jié)果能正確的輸出，任何未經(jīng)授權(quán)的人不能取得計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)。來(lái)源于/

上述介紹的是在會(huì)計(jì)信息系統(tǒng)環(huán)境下系統(tǒng)完整的內(nèi)部控制體系。對(duì)一個(gè)企業(yè)來(lái)說(shuō)，實(shí)際情況是，其內(nèi)控往往并不能包括全部，如一些單位的應(yīng)用軟件是購(gòu)買的，對(duì)軟件的開(kāi)發(fā)過(guò)程的內(nèi)控實(shí)際上是無(wú)法控制的。因此，審計(jì)人員在實(shí)際測(cè)試工作中，還要針對(duì)每個(gè)企業(yè)實(shí)際情況制定具體的測(cè)試方案，進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試，并對(duì)其會(huì)計(jì)信息系統(tǒng)的內(nèi)控做出評(píng)價(jià)，然后根據(jù)測(cè)試結(jié)果決定是否依賴或部分依賴會(huì)計(jì)信息系統(tǒng)下的內(nèi)控制度制定，并制定相應(yīng)的審計(jì)策略，同時(shí)對(duì)內(nèi)控制度存在的重大缺陷提出管理建議。

（二）信息系統(tǒng)審計(jì)師實(shí)施的主要測(cè)試方法

審計(jì)通過(guò)檢查系統(tǒng)狀態(tài)是否正常或是否符合包括系統(tǒng)和組織策略在內(nèi)的安全需求來(lái)支持對(duì)操作的保障。

1．自動(dòng)工具

對(duì)安全特征的人工檢查是一項(xiàng)費(fèi)時(shí)的重要工作。自動(dòng)工具使得對(duì)大型計(jì)算機(jī)系統(tǒng)的各種安全錯(cuò)誤的檢查成為可能。它可以用來(lái)發(fā)現(xiàn)各種威脅和漏洞，如不適當(dāng)?shù)脑L問(wèn)控制、脆弱口令、缺乏完整性的系統(tǒng)軟件，或沒(méi)有及時(shí)更新和修補(bǔ)的軟件。有兩種類型的自動(dòng)工具：一種是主動(dòng)工具，它是通過(guò)破解系統(tǒng)來(lái)發(fā)現(xiàn)系統(tǒng)缺陷的工具；另一種是被動(dòng)工具，它是用來(lái)檢查系統(tǒng)和通過(guò)系統(tǒng)狀態(tài)推斷系統(tǒng)所存在問(wèn)題的工具。

2．內(nèi)部控制審計(jì)

審計(jì)可以對(duì)己經(jīng)部署的控制進(jìn)行檢查以確定它們是否有效。審計(jì)者通常會(huì)對(duì)計(jì)算機(jī)和非計(jì)算機(jī)的控制進(jìn)行分析，其技術(shù)包括詢問(wèn)、觀察、測(cè)試（包括控制本身及其數(shù)據(jù)）。審計(jì)還可以發(fā)現(xiàn)非法活動(dòng)、錯(cuò)誤、反常行為和法律法規(guī)的執(zhí)行疏漏。

3．安全檢查表

計(jì)算機(jī)安全可以通過(guò)檢查表的方式對(duì)系統(tǒng)進(jìn)行審計(jì)。安全計(jì)劃對(duì)系統(tǒng)中包括管理、操作和技術(shù)在內(nèi)的主要安全要求進(jìn)行概括。審計(jì)者也可以自己開(kāi)發(fā)出合適形式的檢查表。

4．系統(tǒng)日志的檢查

定期對(duì)系統(tǒng)產(chǎn)生的日志進(jìn)行檢查可以發(fā)現(xiàn)安全問(wèn)題，包括超越系統(tǒng)權(quán)限的在非正常時(shí)間內(nèi)訪問(wèn)系統(tǒng)的企圖。

5．報(bào)警和阻斷

報(bào)警子系統(tǒng)發(fā)現(xiàn)和警示非授權(quán)的操作或企圖，并報(bào)知系統(tǒng)管理員。阻斷響應(yīng)則是對(duì)非授權(quán)的操作進(jìn)行阻止，對(duì)非授權(quán)的操作所引起的操作結(jié)果進(jìn)行恢復(fù)。

四、小結(jié)

綜上所述，在會(huì)計(jì)信息系統(tǒng)條件下開(kāi)展財(cái)務(wù)報(bào)表審計(jì)工作，必須要充分認(rèn)識(shí)并考慮會(huì)計(jì)信息系統(tǒng)所潛在的風(fēng)險(xiǎn)，并且實(shí)施相應(yīng)的審計(jì)程序，以合理保證會(huì)計(jì)信息系統(tǒng)產(chǎn)生數(shù)據(jù)的有效性，達(dá)到降低擬信賴該系統(tǒng)所帶來(lái)的審計(jì)風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]李榮梅，陳良民．企業(yè)內(nèi)部控制與審計(jì)[M]．經(jīng)濟(jì)科學(xué)出版社，2004，（8）．

[2]劉汝焯．計(jì)算機(jī)審計(jì)技術(shù)和方法［M］．清華大學(xué)出版社，2004，（6）．

[3]唐勇軍，時(shí)薛原．網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息內(nèi)部控制研究［J］．財(cái)會(huì)通訊，2003，（10）．

優(yōu)秀范文