網(wǎng)絡(luò)審計論文

時間：2022-02-01 06:51:35

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)審計論文，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

網(wǎng)絡(luò)審計論文

第1篇

論文關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；應(yīng)用服務(wù)；審計系統(tǒng)

隨著Internet的發(fā)展，各種各樣的網(wǎng)絡(luò)應(yīng)用服務(wù)也層出不窮，傳統(tǒng)的如DNS、Email、Web和FTP等，時髦的如P2P、網(wǎng)絡(luò)證書、網(wǎng)絡(luò)電話和軟件倉庫等.面對如此眾多的網(wǎng)絡(luò)服務(wù)，怎樣進(jìn)行有效、規(guī)范的管理?怎么確保網(wǎng)絡(luò)應(yīng)用服務(wù)的健康、有序的發(fā)展?這就是擺在各個網(wǎng)絡(luò)信息管理員面前迫切的問題.網(wǎng)絡(luò)信息服務(wù)審計系統(tǒng)可以解決這個難題，同時也是網(wǎng)絡(luò)安全研究的一個熱點.

本文結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實際情況，對網(wǎng)絡(luò)應(yīng)用服務(wù)管理進(jìn)行了研究，提出了采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)的解決方案，通過實踐證明，該系統(tǒng)對高校的應(yīng)用服務(wù)系統(tǒng)是一種切實有效的管理方式.

1網(wǎng)絡(luò)服務(wù)審計

1.1什么是網(wǎng)絡(luò)服務(wù)審計

“審計”的英文單詞為“Audit"，可解釋為“查賬”，兼有“旁聽”的涵義.由此可見，早期的審計就是審查會計賬目，與會計賬目密切相關(guān).審計發(fā)展至今，早已超越了查賬的范疇，涉及到對各項工作的經(jīng)濟(jì)性、效率性、合法性和效果性的查核，其基本目是確定被審查對象與所建立的標(biāo)準(zhǔn)之間的一致或不一致的地方.

網(wǎng)絡(luò)服務(wù)審計是指對網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)是否遵守有關(guān)的法律和規(guī)章制度、是否登記備案、其服務(wù)內(nèi)容是否超越所登記備案的范圍、其是否已有效地達(dá)到了預(yù)期的結(jié)果等進(jìn)行的檢查與核查行為.

1.2網(wǎng)絡(luò)服務(wù)審計的必要性

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)審計可能非常耗費時間，通過對計算機(jī)逐個進(jìn)行端口掃描、漏洞掃描或者鏡像監(jiān)聽，獲得所需要的信息后進(jìn)行審計和核查.但如果計算機(jī)更改服務(wù)提供的端口號、用戶防火墻屏蔽了端口掃描或者采用動態(tài)端口提供服務(wù)，那么就無法及時獲得這些必要的信息了.

對網(wǎng)絡(luò)信息管理員而言，如何有效的控制網(wǎng)絡(luò)中的信息服務(wù)、如何掌握信息服務(wù)提供者所提供的服務(wù)類型是否超越所登記備案的范圍、如何及時掌握統(tǒng)計和分析網(wǎng)絡(luò)中信息流的動態(tài)情況等都是一個很繁瑣和復(fù)雜的事情.

通過對網(wǎng)絡(luò)應(yīng)用服務(wù)的審計，能夠及時獲取服務(wù)提供者所提供的網(wǎng)絡(luò)應(yīng)用服務(wù)，能夠及時掌握用戶對信息服務(wù)的訪問行為，能夠及時發(fā)現(xiàn)有無違規(guī)的信息與訪問，能夠及時發(fā)現(xiàn)信息的泄露和敏感信息的訪問等.

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)由三部分組成:

2.1IEEE802.1x網(wǎng)絡(luò)訪問控制

IEEE802.Ix協(xié)議是基于端口的訪問控制協(xié)議(portbasednetworkaccesscontrolprotocol)，主要解決以太網(wǎng)認(rèn)證和訪問控制方面的問題.目前很多高校校園網(wǎng)都采用802.ix用于對用戶接入校園網(wǎng)的行為進(jìn)行控制.

在802.1x初始狀態(tài)下，以太網(wǎng)交換機(jī)上的所有端口處于關(guān)閉狀態(tài)，只有802.1x數(shù)據(jù)包才能通過，或者只能訪問GuestVLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進(jìn)行802.lx認(rèn)證時，以太網(wǎng)交換機(jī)將用戶名和密碼傳送到后臺的認(rèn)證服務(wù)器上進(jìn)行驗證.如果用戶名和密碼通過了驗證，則相應(yīng)的以太網(wǎng)端口打開，允許用戶對網(wǎng)絡(luò)的訪問，并部署AAA服務(wù)器下發(fā)的訪問控制策略.

802.1x主要是解決網(wǎng)絡(luò)接人的問題，未通過認(rèn)證的用戶將無法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時，當(dāng)用戶認(rèn)證通過后，由服務(wù)審計服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問網(wǎng)絡(luò).

2.2Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實現(xiàn)有兩種方式:一是集成到802.lx客戶端中，二是單獨的控件.Java由于其跨平臺、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進(jìn)行數(shù)據(jù)采集.

Java數(shù)據(jù)采集控件主要完成數(shù)據(jù)采集的工作，當(dāng)用戶第一次連接網(wǎng)絡(luò)時，強(qiáng)制安裝該控件.如果用戶重新安裝操作系統(tǒng)，當(dāng)用戶再次連接網(wǎng)絡(luò)時，也將被強(qiáng)制安裝該控件.

未安裝數(shù)據(jù)采集控件的計算機(jī)，即使通過802.1x認(rèn)證，也將只能訪問服務(wù)審計服務(wù)器，而不能訪問其他的網(wǎng)絡(luò)資源.

數(shù)據(jù)采集控件負(fù)責(zé)采集計算機(jī)操作系統(tǒng)類型及版本、開放的端口、提供的服務(wù)和流量等信息，并上報給服務(wù)審計系統(tǒng).

2.3服務(wù)審計服務(wù)器

服務(wù)審計服務(wù)器是整個系統(tǒng)的核心，主要有三個功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計算機(jī)合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報送的信息存儲到數(shù)據(jù)庫中.三是實現(xiàn)信息服務(wù)備案、查詢管理、審計分析、實時審計和統(tǒng)計報表等功能.其中審計分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計處理.

2.4后臺數(shù)據(jù)庫服務(wù)器

數(shù)據(jù)庫服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫管理系統(tǒng)，如()racle,SQLServer,Sybase等，服務(wù)審計服務(wù)器通過ODBC/JDBC等數(shù)據(jù)訪問接口來無縫地連接這些數(shù)據(jù)庫系統(tǒng).

同時，通過數(shù)據(jù)庫復(fù)制來實現(xiàn)數(shù)據(jù)庫的分布和同步，以使網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)具備可擴(kuò)展的數(shù)據(jù)處理能力，保證在網(wǎng)絡(luò)流量日益增大的情況下系統(tǒng)可以可靠地運行.

3工作流程

3.1計算機(jī)接入網(wǎng)絡(luò)

3.1.1802.lx認(rèn)證

當(dāng)計算機(jī)發(fā)起802.1x認(rèn)證時，交換機(jī)將用戶名和密碼傳送到后臺的AAA服務(wù)器，由AAA服務(wù)器進(jìn)行合法性判定.當(dāng)用戶未通過802.1x認(rèn)證時，對網(wǎng)絡(luò)的訪問受限;當(dāng)用戶通過802.1x認(rèn)證時，還需要由審計服務(wù)器進(jìn)一步確認(rèn)計算機(jī)上是否安裝Java數(shù)據(jù)采集控件.

3.1.2Java數(shù)據(jù)采集控件確認(rèn)

計算機(jī)通過802.1x認(rèn)證后，AAA服務(wù)器通知交換機(jī)打開端口并部署相應(yīng)的訪問控制策略，將所有網(wǎng)絡(luò)訪問重定向到服務(wù)審計服務(wù)器.

如果計算機(jī)上已經(jīng)安裝Java數(shù)據(jù)采集控件，當(dāng)檢測到計算機(jī)網(wǎng)絡(luò)狀態(tài)已連接時，自動向服務(wù)審計服務(wù)器發(fā)出通知，告知該計算機(jī)已接入網(wǎng)絡(luò).服務(wù)審計服務(wù)器接到通知后，將信息記錄到后臺數(shù)據(jù)庫服務(wù)器中，并通知AAA服務(wù)器下發(fā)新的訪問控制策略，允許計算機(jī)訪問其他的網(wǎng)絡(luò)服務(wù).

如果計算機(jī)沒有安裝Java數(shù)據(jù)采集控件，服務(wù)審計服務(wù)器不會收到通知，這時用戶所有的訪問都被重定向到服務(wù)審計服務(wù)器，而不能訪問其他的網(wǎng)絡(luò)服務(wù)川.

3.2網(wǎng)絡(luò)應(yīng)用服務(wù)審計數(shù)據(jù)采集

數(shù)據(jù)采集控件定時和服務(wù)審計服務(wù)器進(jìn)行通信，將采集的信息上報服務(wù)審計服務(wù)器.服務(wù)審計服務(wù)器將這些信息記錄到后臺數(shù)據(jù)庫服務(wù)器中，用于后續(xù)的查詢、統(tǒng)計和審計等.

如果服務(wù)審計服務(wù)器在一定時間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計服務(wù)器通知AAA服務(wù)器斷開該用戶的網(wǎng)絡(luò)連接.

采集的審計數(shù)據(jù)一般包括下邊的三個部分:

1)主機(jī)識別:連接到網(wǎng)絡(luò)上的活動計算機(jī)的IP地址、MAC地址、802.1x用戶名、交換機(jī)管理IP地址和交換機(jī)端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802.1x服務(wù)提供.

2)主機(jī)描述:連接到網(wǎng)絡(luò)上的活動計算機(jī)的操作系統(tǒng)、運行的網(wǎng)絡(luò)服務(wù)及其版本信息、計算機(jī)開放的端口等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件提供.

3)服務(wù)描述:連接到網(wǎng)絡(luò)上的活動計算機(jī)的哪些網(wǎng)絡(luò)服務(wù)處于激活狀態(tài)、流量是多少等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件和AAA服務(wù)器聯(lián)合提供.

3.3網(wǎng)絡(luò)應(yīng)用服務(wù)審計

網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)負(fù)責(zé)對采集到的信息進(jìn)行審計，并根據(jù)預(yù)定設(shè)置，采取相應(yīng)的措施.

審計可分為三個級別:高優(yōu)先級、中優(yōu)先級和低優(yōu)先級。

高優(yōu)先級審計主要用于網(wǎng)絡(luò)中重要服務(wù)的審計，包括兩個方面:一是所允許的服務(wù)運行是否正常，二是是否有未允許的服務(wù)在運行.高敏感度審計發(fā)現(xiàn)網(wǎng)絡(luò)中的重要服務(wù)出現(xiàn)問題時，會立即以短信方式通知管理員進(jìn)行處理，從而確保重要服務(wù)的正常運行.

中優(yōu)先級審計主要用于網(wǎng)絡(luò)中非重要服務(wù)的審計，也包括上述兩個方面，但發(fā)現(xiàn)問題時，只是以告警信息或者郵件的方式提示管理員進(jìn)行處理.

低優(yōu)先級審計則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實時審計、統(tǒng)計分析用.

為滿足高速網(wǎng)絡(luò)中服務(wù)審計的需要，采用了MPMF流水線處理算法.MPMF算法根據(jù)審計系統(tǒng)的過程模型以及各個部分的特點，合理劃分各個部分的層次以及優(yōu)先級順序。

3.4計算機(jī)從網(wǎng)絡(luò)中退出

當(dāng)計算機(jī)正常從網(wǎng)絡(luò)中退出時，數(shù)據(jù)采集插件停止工作，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

當(dāng)計算機(jī)非正常退出時(如突然斷電、計算機(jī)死機(jī)等)，服務(wù)審計服務(wù)器在一定時間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計服務(wù)器通知AAA服務(wù)器斷開該用戶的網(wǎng)絡(luò)連接，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

第2篇

一、網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下審計風(fēng)險綜述

有關(guān)審計風(fēng)險的定義比較多，我國《獨立審計具體準(zhǔn)則第9號——內(nèi)部控制和審計風(fēng)險》中定義：審計風(fēng)險是指會計報表存在重大錯報或漏報，而CPA審計后發(fā)表不恰當(dāng)審計意見的可能性。《柯勒會計辭典》中認(rèn)為，審計風(fēng)險一是已鑒證的會計報表，實際上未能按公認(rèn)會計原則公允地反映被審計單位會計狀況和經(jīng)營成果的可能性；二是在被審計單位或?qū)徲嫹秶写嬖谥匾e誤，而未被審計人員察覺的可能性。而劉開瑞和宣關(guān)星認(rèn)為審計風(fēng)險應(yīng)該包括三個層次的含義，一是審計主體未能察覺出會計信息存在重大錯誤的風(fēng)險；二是審計主體發(fā)表不適當(dāng)審計意見的風(fēng)險；三是審計主體遭受審計失敗可能性的損失，包括狹義的審計風(fēng)險和營業(yè)風(fēng)險。

網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的審計不僅具有傳統(tǒng)工業(yè)經(jīng)濟(jì)條件下的風(fēng)險，而且由于網(wǎng)絡(luò)財務(wù)的特殊性而具有一些特殊的風(fēng)險。李聞一認(rèn)為網(wǎng)絡(luò)經(jīng)濟(jì)的全球化、虛擬化及網(wǎng)絡(luò)本身的安全性等給審計帶來新的風(fēng)險。全球化對審計報告的進(jìn)一步重視會對審計質(zhì)量、審計結(jié)論等提出更高的要求，因此必然會增加審計風(fēng)險；虛擬市場和虛擬企業(yè)的風(fēng)險比傳統(tǒng)企業(yè)要大得多，給審計同樣會帶來更大的風(fēng)險；而網(wǎng)絡(luò)技術(shù)的脆弱性、黑客和計算機(jī)病毒以及網(wǎng)管人員的安全意識等對審計也會帶來不可預(yù)測的風(fēng)險。楊平波認(rèn)為，網(wǎng)絡(luò)環(huán)境下審計風(fēng)險包括：1、審計動態(tài)取證風(fēng)險，2、審計內(nèi)容難以把握的風(fēng)險，3、內(nèi)部控制評價風(fēng)險。但是該文的理論基礎(chǔ)是被審計主體即網(wǎng)絡(luò)公司具有高度虛擬性，網(wǎng)絡(luò)經(jīng)營的即時性使得持續(xù)經(jīng)營假設(shè)和會計分期假設(shè)受到嚴(yán)重沖擊，電子貨幣的出現(xiàn)改變了傳統(tǒng)的貨幣計量形式，現(xiàn)金收付制將取代權(quán)責(zé)發(fā)生制，可變現(xiàn)凈值將代替歷史成本等，因此使其觀點過多的建立在技術(shù)的基礎(chǔ)上，對網(wǎng)絡(luò)財務(wù)的理解也不全面。

二、網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下審計風(fēng)險的特征

由于審計主要是針對財務(wù)報告的審計，因此對網(wǎng)絡(luò)財務(wù)的認(rèn)識很重要。當(dāng)前對網(wǎng)絡(luò)財務(wù)的定義有兩種看法，一種定義是網(wǎng)絡(luò)財務(wù)是利用互聯(lián)網(wǎng)進(jìn)行財務(wù)處理的一種不同于電算化會計的方式；另一種定義是網(wǎng)絡(luò)財務(wù)是適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的需要而產(chǎn)生的財務(wù)形式，是電子商務(wù)的重要組成部分。筆者贊同后一種觀點，因為前者更多的是一種技術(shù)處理，而不是理論重構(gòu)，在這種基礎(chǔ)下，網(wǎng)絡(luò)財務(wù)具有以下特征：

1、對企業(yè)生產(chǎn)經(jīng)營活動的監(jiān)管能力進(jìn)一步加強(qiáng)。在網(wǎng)絡(luò)公司，業(yè)務(wù)的發(fā)生和處理基本都在網(wǎng)絡(luò)上完成的，各業(yè)務(wù)系統(tǒng)通過與財務(wù)軟件端點聯(lián)接統(tǒng)一，大部分賬務(wù)可以通過網(wǎng)絡(luò)自動完成，每一筆業(yè)務(wù)可以通過網(wǎng)絡(luò)交易的歷史記錄明確的反映出來，財務(wù)人員因此可以通過財務(wù)監(jiān)測而實現(xiàn)其管理功能。同時，財務(wù)人員還可以通過做更多的計劃和預(yù)算工作來加強(qiáng)對企業(yè)的全方位管理。

2、實時處理的實現(xiàn)。網(wǎng)絡(luò)的光速處理速度，使得財務(wù)處理可以實現(xiàn)實時化。對于財務(wù)數(shù)據(jù)只能用于總結(jié)過去的指責(zé)也許會完全改變。

3、財務(wù)工作效率大大提高。現(xiàn)在的財務(wù)工作，不論是桌面會計還是電算化會計，都存在大量的重復(fù)勞動，而在網(wǎng)絡(luò)財務(wù)條件下，業(yè)務(wù)的發(fā)生通過復(fù)式記賬原理，會自動達(dá)到平衡，原始數(shù)據(jù)通過網(wǎng)絡(luò)可以直接生成財務(wù)報表，而不用像以前一樣，一份同樣的原始憑證或者是記賬憑證要重復(fù)操作多次，財務(wù)工作的效率因此大大提高。

在網(wǎng)絡(luò)經(jīng)濟(jì)以及網(wǎng)絡(luò)財務(wù)的特殊條件下，相應(yīng)的審計風(fēng)險也有新的表現(xiàn)，主要體現(xiàn)在以下幾點：

1、網(wǎng)絡(luò)經(jīng)濟(jì)市場主體（即網(wǎng)絡(luò)公司）的不確定性增加給審計帶來的風(fēng)險。網(wǎng)絡(luò)公司的經(jīng)營不確定性是由于網(wǎng)絡(luò)經(jīng)濟(jì)本身的特點所賦予的。在網(wǎng)絡(luò)經(jīng)濟(jì)條件下，企業(yè)不是憑借有形資產(chǎn)生存的，很多網(wǎng)絡(luò)公司沒有多少有形資產(chǎn)，企業(yè)經(jīng)營的勝負(fù)在很大程度上取決于企業(yè)的商業(yè)模式和采取行動的速度，也就是先發(fā)優(yōu)勢。在這種情況下，企業(yè)開發(fā)的內(nèi)容可能不錯，但是當(dāng)市場導(dǎo)向改變時，定位在舊的商業(yè)模式上的企業(yè)就會極大地縮水，而企業(yè)的經(jīng)營勝負(fù)也就在一線之間。其次由于網(wǎng)絡(luò)軟件的更新?lián)Q代速度大大加快，根據(jù)Moore法則，集成電路板密度每一年半就要翻一番，企業(yè)只要稍微落后半步，就會被勝者通吃掉。對于如此變幻莫測的被審計主體來說，即使是審計做出了合理的解釋恰當(dāng)?shù)膶徲媹蟾妫窃诒粚徲嬛黧w出現(xiàn)問題的時候，出于對股東的弱者保護(hù)特性，審計還是首當(dāng)其沖的，計風(fēng)險由于客觀的經(jīng)濟(jì)背景而加大。

2、從網(wǎng)絡(luò)財務(wù)角度，由于對網(wǎng)絡(luò)無形資產(chǎn)評估入賬的困難而導(dǎo)致審計風(fēng)險增加。網(wǎng)絡(luò)經(jīng)濟(jì)條件下，網(wǎng)絡(luò)公司的無形資產(chǎn)可能是有形資產(chǎn)的數(shù)倍或者是無數(shù)倍，這對財務(wù)處理無疑是一個巨大的挑戰(zhàn)。無形資產(chǎn)可以劃分為兩種，一種是可辨認(rèn)無形資產(chǎn)，另一種是不可辨認(rèn)無形資產(chǎn)。可辨認(rèn)無形資產(chǎn)包括專利技術(shù)等，對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供企業(yè)來說，其專利技術(shù)部分的價值可能還比較大。但是對于從事網(wǎng)絡(luò)商務(wù)類企業(yè)來說，其可辨認(rèn)無形資產(chǎn)不多，而通過提供的服務(wù)或內(nèi)容建立起來的商譽則占據(jù)相當(dāng)比例。但是會計準(zhǔn)則明確規(guī)定企業(yè)自創(chuàng)的商譽不得入賬，這時候一個建立門戶網(wǎng)站的企業(yè)賬面資產(chǎn)可能只有極小的一點，與股東權(quán)益極不相配，與實際情況明顯不符。但是考慮到部分人會借助對商譽評估之機(jī)虛增資本，所以要求會計準(zhǔn)則規(guī)定準(zhǔn)許自創(chuàng)商譽評估入賬還值得考慮。對這類無形資產(chǎn)的審計無疑給注冊會計師提出了一個難題，對于可辨認(rèn)無形資產(chǎn)的入賬爭議不多，但是這類無形資產(chǎn)的攤銷卻不同。會計準(zhǔn)則可能會規(guī)定某一類無形資產(chǎn)攤銷期限是3－7年，但是到底是3年還是7年，企業(yè)和審計人員可能見仁見智。而問題更多存在于顧客忠誠度等無形資產(chǎn)的評估，自創(chuàng)商譽不允許入賬出現(xiàn)的賬實不符的問題如何解決，這些情況都給審計帶來了難題，審計風(fēng)險空前加大。

3、為適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)財務(wù)而導(dǎo)致的會計準(zhǔn)則的變更給審計帶來的風(fēng)險。在網(wǎng)絡(luò)經(jīng)濟(jì)條件下，交易的發(fā)生及網(wǎng)絡(luò)收入實現(xiàn)的確認(rèn)都不同于以往。在網(wǎng)絡(luò)商務(wù)交易中，由于通常事先沒有契約，因而也無法依賴由契約所提供的任何保障，交易之間事實上又不可能完全憑借誠信度完成交易，因此在電子商務(wù)中，現(xiàn)金制可能變成確認(rèn)收入實現(xiàn)的唯一方式，權(quán)責(zé)發(fā)生制受到挑戰(zhàn)。不僅如此，隨著網(wǎng)絡(luò)財務(wù)的發(fā)展和完善，相關(guān)的會計準(zhǔn)則也將不斷作出調(diào)整。由于網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展，會計準(zhǔn)則的變更速度也會不可避免地加快，因此審計的承襲成分減少，風(fēng)險增加。

三、網(wǎng)絡(luò)環(huán)境下審計風(fēng)險的防范

針對以上審計風(fēng)險的新特征，并根據(jù)前文的思路，筆者從理論上（也就是假定網(wǎng)絡(luò)技術(shù)是完善的，不對審計風(fēng)險產(chǎn)生影響）提出以下防范措施：

1、加快對網(wǎng)絡(luò)經(jīng)濟(jì)以及網(wǎng)絡(luò)財務(wù)的規(guī)則制定。2001年實行的《會計法》中沒有關(guān)于網(wǎng)絡(luò)財務(wù)的規(guī)定，相關(guān)會計準(zhǔn)則也沒有關(guān)于網(wǎng)絡(luò)財務(wù)的條款，在財務(wù)處理時如果沒有法律和規(guī)則可以遵循，在財務(wù)處理過程中就存在很大的隨意性，給審計判斷帶來較大空間，在較大選擇權(quán)的同時也就承擔(dān)了較大的風(fēng)險。在安然事件后，美國的會計準(zhǔn)則被指責(zé)規(guī)則多于原則，但是在會計準(zhǔn)則中不能沒有規(guī)則和原則。理論界也應(yīng)加快行動，對網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)財務(wù)在適當(dāng)?shù)臅r候給出一個權(quán)威的、可以普遍接受的理論基礎(chǔ)，以利于政策制定者借鑒參考。

2、加強(qiáng)無形資產(chǎn)的評估和規(guī)范管理。無形資產(chǎn)評估在傳統(tǒng)工業(yè)經(jīng)濟(jì)條件下有時是無足輕重的，作為無形資產(chǎn)的主要形式的專利技術(shù)及專有產(chǎn)權(quán)，其評估入賬比較方便而且也有成文規(guī)定。但是在價值管理模式下，無形資產(chǎn)發(fā)生了重大變化，不僅形式增加，而且重要性大大增加，會計準(zhǔn)則中的無形資產(chǎn)準(zhǔn)則是不適用于網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境的。在典型的網(wǎng)絡(luò)企業(yè)中，無形資產(chǎn)中不僅包括專有技術(shù)，而且還包括人力資源、企業(yè)文化、管理環(huán)境、忠誠的顧客甚至商譽等，而其中的很大一部分在目前的條件下都是不能估價入賬的，原因是沒有適當(dāng)?shù)脑u估技術(shù)，這必然導(dǎo)致賬實不符，因此給審計留下很大的隱患。為了消除此類審計風(fēng)險，就必須加快網(wǎng)絡(luò)企業(yè)無形資產(chǎn)的評估技術(shù)研究。

第3篇

計專業(yè)本科畢業(yè)論文要求總體上見《學(xué)生畢業(yè)設(shè)計(論文)周志》中的"哈爾濱工業(yè)

大學(xué)成人高等教育畢業(yè)設(shè)計(論文)要求",但在寫作目的,選題等方面,應(yīng)符合以下要求

:

〖BT1〗一,畢業(yè)設(shè)計(論文)的目的

1.提高學(xué)生綜合運用所學(xué)專業(yè)理論知識的能力,探討會計,財務(wù)管理前沿理論問題;



2.運用所學(xué)基礎(chǔ)知識,專業(yè)知識,提高學(xué)生綜合分析問題,解決問題的能力,提出并

解決財務(wù),會計實務(wù)中存在的問題;

4.培養(yǎng)學(xué)生的創(chuàng)新精神,進(jìn)一步提高學(xué)生的思想和業(yè)務(wù)素質(zhì).

〖BT1〗二,畢業(yè)設(shè)計(論文)的選題

1.論文選題應(yīng)盡量理論結(jié)合實際,達(dá)到能運用所學(xué)專業(yè)知識,解決會計實踐中的問題;

2.應(yīng)注意選題的創(chuàng)新性,題目應(yīng)盡量避免與往屆重復(fù);

3.選題的難易程度,工作量應(yīng)適當(dāng),避免過于簡單,達(dá)不到本科畢業(yè)論文要求的工作量;

也盡量避免難度過大,影響完成質(zhì)量;更應(yīng)避免選題面過寬,過大,無法縱深探討.

以下論文寫作方向和題目,可供大家在選題時參考:

1.標(biāo)準(zhǔn)成本法在企業(yè)中的應(yīng)用研究

2.目標(biāo)成本法在企業(yè)中的應(yīng)用研究

3.責(zé)任會計在企業(yè)中的應(yīng)用研究

4.作業(yè)成本法在企業(yè)中的應(yīng)用

5.企業(yè)成本控制體系的建立

6.企業(yè)責(zé)任成本管理問題研究

7.企業(yè)成本管理中存在的問題及對策

8.上市公司信息披露問題研究

9.上市公司關(guān)聯(lián)方交易問題的實證研究

10.激勵股票期權(quán)理論及應(yīng)用研究

11.上市公司利潤操縱的行為與動機(jī)

12.資產(chǎn)減值對上市公司的影響?yīng)?/p>

13.企業(yè)重組的會計問題研究

14.上市公司會計報表信息質(zhì)量管理

15.企業(yè)兼并中的財務(wù)分析與財務(wù)決策

16.企業(yè)財務(wù)控制機(jī)制研究

17.企業(yè)激勵機(jī)制的建立

18.企業(yè)并購的會計處理方法研究

19.企業(yè)存貨管理中存在的問題及對策

20.資本結(jié)構(gòu)理論與應(yīng)用研究

21.優(yōu)化企業(yè)資本結(jié)構(gòu)的實證研究

22.激勵和約束機(jī)制在企業(yè)成本控制中的應(yīng)用

23.集權(quán)式財務(wù)管理體制在企業(yè)中的應(yīng)用

24.分權(quán)式財務(wù)管理體制在企業(yè)中的應(yīng)用

25.會計準(zhǔn)則的國際比較

26.企業(yè)財務(wù)網(wǎng)絡(luò)化管理研究

27.企業(yè)成本核算系統(tǒng)設(shè)計

28.計算機(jī)輔助教學(xué)系統(tǒng)設(shè)計

29.會計會計報表系統(tǒng)設(shè)計

30.計算機(jī)會計學(xué)中總賬的設(shè)計分析

31.企業(yè)內(nèi)部控制制度的完善

32.獨立審計質(zhì)量控制

33.會計師事務(wù)所的質(zhì)量管理

34.企業(yè)內(nèi)部審計中存在的問題及對策

35.獨立審計風(fēng)險的實證分析

36.審計風(fēng)險及防范的實證研究

37.網(wǎng)絡(luò)經(jīng)濟(jì)條件下的審計模式研究

38.電子商務(wù)下的審計風(fēng)險及控制

39.人力資源會計研究

40.環(huán)境會計理論研究

41.債轉(zhuǎn)股問題及對策研究

42.風(fēng)險投資問題研究

43.商業(yè)銀行貸款資產(chǎn)管理

44.會計師事務(wù)所審計項目質(zhì)量控制研究

45.企業(yè)質(zhì)量成本管理研究

46.集團(tuán)公司內(nèi)部審計問題探討?yīng)?/p>

47.企業(yè)對外投資財務(wù)控制研究

48.企業(yè)生產(chǎn)環(huán)節(jié)財務(wù)控制研究

第4篇

關(guān)鍵詞：電子政務(wù)，信息安全，網(wǎng)絡(luò)安全，安全模型，信息安全體系結(jié)構(gòu)

一、電子政務(wù)安全體系概述網(wǎng)絡(luò)安全遵循“木桶原理”，即一個木桶的容積決定于它最短的一塊木板，一個系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，電子政務(wù)必須建立在一個完整的多層次的安全體系之上，任何環(huán)節(jié)的薄弱都將導(dǎo)致整個安全體系的崩潰。同時，由于電子政務(wù)的特殊性，也要求電子政務(wù)安全環(huán)境中重要的加密/密鑰交換算法等安全核心技術(shù)必須采用具有自主知識產(chǎn)權(quán)或原碼開放的產(chǎn)品。

一個完整的電子政務(wù)安全體系可由四部分構(gòu)成，即：基礎(chǔ)安全設(shè)施、安全技術(shù)平臺、容災(zāi)與恢復(fù)系統(tǒng)和安全管理，如圖：

基礎(chǔ)安全設(shè)施是一個為整個安全體系提供安全服務(wù)的基礎(chǔ)性平臺，為應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)提供包括數(shù)據(jù)完整性、真實性、可用性、不可抵賴性、機(jī)密性在內(nèi)的安全服務(wù)。有了這一基礎(chǔ)設(shè)施，整個電子政務(wù)的安全策略便有了實現(xiàn)的保證。這一平臺的實現(xiàn)主要包括CA/PKI。

網(wǎng)絡(luò)系統(tǒng)安全是一個組合現(xiàn)有安全產(chǎn)品和技術(shù)實現(xiàn)網(wǎng)絡(luò)安全策略的平臺。網(wǎng)絡(luò)系統(tǒng)安全的優(yōu)劣取決與安全策略的合理性，電子政務(wù)的網(wǎng)絡(luò)安全策略是：劃分網(wǎng)絡(luò)安全域建立多層次的動態(tài)防御體系。

電子政務(wù)系統(tǒng)用戶類型復(fù)雜，劃分網(wǎng)絡(luò)安全域?qū)⒕哂邢嗨茩?quán)限的用戶劃分成獨立的管理域，管理域之間通過物理隔離與認(rèn)證/加密技術(shù)實現(xiàn)有限可控的互連互通，有利于降低整個系統(tǒng)訪問權(quán)限控制的復(fù)雜性，降低系統(tǒng)性風(fēng)險。

基于多層次的防御體系在各個層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品以增加攻擊都侵入時所需花費的時間、成本和資源，從而有效地降低被攻擊的危險，達(dá)到安全防護(hù)的目標(biāo)。如訪問控制可部署在網(wǎng)絡(luò)層的接入路由器/VLAN交換機(jī)和應(yīng)用層的身份認(rèn)證系統(tǒng)兩層之上。

網(wǎng)絡(luò)信息安全具有動態(tài)性的特點：網(wǎng)絡(luò)和應(yīng)用程序的未知漏洞具有動態(tài)產(chǎn)生的特點；電子政務(wù)的應(yīng)用也會動態(tài)變化、網(wǎng)絡(luò)升級優(yōu)化將導(dǎo)致系統(tǒng)配置動態(tài)更新。這些都要求我們的防御系統(tǒng)必須具有動態(tài)適應(yīng)能力，包括建立入侵監(jiān)測（IDS）系統(tǒng)，漏洞掃描系統(tǒng)和安全配置審計系統(tǒng)，并將它們與防火墻等設(shè)備結(jié)合成連動系統(tǒng)，以適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。

災(zāi)難恢復(fù)系統(tǒng)在發(fā)生重大自然及人為災(zāi)難時能迅速恢復(fù)數(shù)據(jù)資料，保證系統(tǒng)的正常運行并保護(hù)了政務(wù)歷史資料。電子政務(wù)的容災(zāi)與恢復(fù)系統(tǒng)應(yīng)該采用磁帶靜態(tài)備份與磁盤同步備份相結(jié)合的方式。磁帶靜態(tài)方式用于離線保存歷史記錄，保證了歷史信息的完整，而磁盤同步方式則用于災(zāi)難數(shù)據(jù)恢復(fù)，保護(hù)了當(dāng)前系統(tǒng)的所有數(shù)據(jù)。

安全管理也是電子政務(wù)安全體系的重要組成部分。網(wǎng)絡(luò)安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制定的制度包括：日常系統(tǒng)操作及維護(hù)制度、審計制度、文檔管理制度、應(yīng)急響應(yīng)制度等。

二、電子政務(wù)安全體系的設(shè)計電子政務(wù)系統(tǒng)是一個復(fù)雜的多層次應(yīng)用系統(tǒng)，根據(jù)不同的應(yīng)用環(huán)境和安全要求一般可分為三個不同的網(wǎng)段：內(nèi)網(wǎng)、專網(wǎng)、外網(wǎng)。免費論文。

內(nèi)網(wǎng)包括內(nèi)網(wǎng)的數(shù)據(jù)層、內(nèi)網(wǎng)的業(yè)務(wù)層；內(nèi)網(wǎng)數(shù)據(jù)層是政府信息的集中存儲與處理的域，該域必須具有極其嚴(yán)格的安全控制策略，信息必須通過中間處理才能獲得。內(nèi)網(wǎng)的業(yè)務(wù)層是政府內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在內(nèi)部流動。

專網(wǎng)連接政府不同的部門和不同部門的上下級部門。它把部分需要各部門交換的信息進(jìn)行交換。該區(qū)域負(fù)責(zé)將信息從一個內(nèi)網(wǎng)傳送到另一個內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交換。免費論文。

外網(wǎng)是政府部門的公共信息的場所，它實現(xiàn)政府與公眾的互操作。該域應(yīng)與內(nèi)網(wǎng)和專網(wǎng)隔離。

不同的網(wǎng)絡(luò)連接示意圖如下：

根據(jù)不同網(wǎng)絡(luò)的不同安全需求，設(shè)計了如下一個電子政務(wù)的安全模型：

三、電子政務(wù)安全體系的部署

電子政務(wù)安全體系的部署應(yīng)遵循確定安全需求、安全狀態(tài)評估、安全策略制定（含管理制度）、安全方案設(shè)計、安全方案實施、安全制度培訓(xùn)的順序進(jìn)行。免費論文。前期的確定安全需求和安全狀態(tài)評估是整個安全體系部署中最重要的兩個步驟，它們是后續(xù)制定安全策略和方案設(shè)計的依據(jù)，決定了整個安全體系的可靠性。

全面的安全需求調(diào)查包括兩個方面：系統(tǒng)安全的功能需求和安全置信度需求。系統(tǒng)安全的功能需求包括安全審計需求、安全連接需求、身份認(rèn)證、信息機(jī)密需求、數(shù)據(jù)保護(hù)需求以及安全管理需求。安全置信度需求包括安全保護(hù)輪廓評估（PP）、安全目標(biāo)（ST）評估、系統(tǒng)配置維護(hù)管理、用戶手冊規(guī)范、產(chǎn)品生命周期支持以及測試等內(nèi)容。

安全狀態(tài)評估通常采用五種方式來了解安全漏洞：1) 對現(xiàn)有安全策略和制度進(jìn)行分析；2) 參照一些通用的安全基線來考察系統(tǒng)安全狀態(tài)；3) 利用安全掃描工具來發(fā)現(xiàn)一些技術(shù)性的常見漏洞；4) 允許一些有經(jīng)驗的人在監(jiān)管之下對特定的機(jī)密信息和區(qū)域做模擬入侵系統(tǒng)，以確定特定區(qū)域和信息的安全等級；5) 對該系統(tǒng)的安全管理人員和使用者進(jìn)行訪談，以確定安全管理制度的執(zhí)行情況和漏洞。

同時應(yīng)注意的是，安全體系的部署并非一勞永逸的事情，隨著系統(tǒng)安全狀態(tài)的動態(tài)變化，應(yīng)定期對系統(tǒng)進(jìn)行安全評估和審計，搜尋潛在的安全漏洞并修正錯誤安全配置。

總之，電子政務(wù)的安全系統(tǒng)是個容復(fù)雜組織和先進(jìn)IT技術(shù)于一體的復(fù)合體，必須從管理和技術(shù)兩方面來加強(qiáng)安全性，以動態(tài)的眼光來管理安全，在嚴(yán)謹(jǐn)?shù)陌踩枨蠓治龊桶踩u估的基礎(chǔ)上運用合理的安全技術(shù)來實現(xiàn)電子政務(wù)的整體安全。

·參考文獻(xiàn)：

1．電子政務(wù)總體設(shè)計與技術(shù)實現(xiàn) 《北京:電子工業(yè)出版社》國家信息安全工程技術(shù)研究中心 2003

2．《國家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見》國信辦 2006

3．電子政務(wù)安全解決方案要解決的主要問題《信息安全與通信保密》譚興烈 2004

4．電子政務(wù)安全體系《信息安全與通信保密》鄔賀銓 2003

第5篇

關(guān)鍵詞：內(nèi)部控制；網(wǎng)絡(luò)；問題；對策

一、引言

網(wǎng)絡(luò)時代的到來使企業(yè)、事業(yè)單位的會計業(yè)務(wù)運作越來越依賴于信息系統(tǒng)，會計信息系統(tǒng)內(nèi)部控制也發(fā)生革命性的變革，在計算機(jī)網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)內(nèi)部控制也遇到了很多與傳統(tǒng)環(huán)境不一樣的問題。

二、會計信息系統(tǒng)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境下的主要問題

隨著計算機(jī)網(wǎng)絡(luò)迅猛發(fā)展，電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，所有的交易數(shù)據(jù)都由業(yè)務(wù)人員直接輸入計算機(jī)并上傳到網(wǎng)絡(luò)中，原來的核算、審核工作也基本由計算機(jī)自動完成，同時企業(yè)也將利用信息系統(tǒng)控制企業(yè)的經(jīng)濟(jì)活動，并將信息系統(tǒng)的控制作為企業(yè)內(nèi)部控制的重要組成部分。但是在使用網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)的快捷方便同時也將企業(yè)的信息系統(tǒng)置于一個開放復(fù)雜的環(huán)境中，其安全問題又不得不考慮。本文針對網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)內(nèi)部控制的主要問題分析如下。

（一）網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)存在易失性和安全性差

網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)的范圍擴(kuò)大，數(shù)據(jù)介質(zhì)發(fā)生變化，各種信息轉(zhuǎn)化為數(shù)字形式存儲在磁介質(zhì)上，如果發(fā)生火災(zāi)、被盜、感染病毒等，數(shù)據(jù)就丟失了，另外計算機(jī)網(wǎng)絡(luò)上硬件的老化及自然損壞也是數(shù)據(jù)容易丟失的原因。在網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制系統(tǒng)程序本身的漏洞較普通單機(jī)版更多，系統(tǒng)的安全性更差，而且會計信息系統(tǒng)下的權(quán)限分工主要依靠口令授權(quán)，每個相關(guān)人員都有與自己權(quán)限相對應(yīng)的口令，操作口令管理不嚴(yán)，容易在網(wǎng)絡(luò)上泄密或被人竊取，修改、擦除和拷貝均不會留下任何痕跡，由此帶來安全隱患。另外，網(wǎng)上銀行的開通，電子商務(wù)的普及，通過網(wǎng)上劃、轉(zhuǎn)資金，電子單據(jù)、電子貨幣、網(wǎng)上結(jié)算等電子化的出現(xiàn)，都需要采取新的有效的內(nèi)部控制方法，避免數(shù)據(jù)安全問題。

（二）數(shù)據(jù)的集成化和程序化加大了控制風(fēng)險

計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使會計信息系統(tǒng)中的數(shù)據(jù)日趨集成化和程序化，數(shù)據(jù)的訪問和交換均通過數(shù)據(jù)服務(wù)器進(jìn)行，傳統(tǒng)的人工輸入數(shù)據(jù)環(huán)節(jié)功能弱化，而網(wǎng)絡(luò)高速公路使數(shù)據(jù)處理迅速，并且聯(lián)網(wǎng)四通八達(dá)，某個環(huán)節(jié)發(fā)生的錯誤極有可能在短時間內(nèi)迅速蔓延，造成會計信息系統(tǒng)的癱瘓。會計信息系統(tǒng)使用的系統(tǒng)軟件和應(yīng)用程序的質(zhì)量決定著整個系統(tǒng)的安全性和使用價值，如果這些系統(tǒng)軟件和應(yīng)用程序中存在著嚴(yán)重的問題，將會加大了會計信息系統(tǒng)的控制風(fēng)險，會導(dǎo)致整個系統(tǒng)的崩潰。

（三）對系統(tǒng)使用人員綜合素質(zhì)能力要求更高

網(wǎng)絡(luò)信息時代帶來了大量的新技術(shù)、新知識，使企、事業(yè)單位的會計信息系統(tǒng)的環(huán)境發(fā)生了很大的變化，會計信息系統(tǒng)的安全保護(hù)，會計信息系統(tǒng)的操作人員、網(wǎng)絡(luò)系統(tǒng)管理員的崗位責(zé)任等問題，對會計信息系統(tǒng)使用人員素質(zhì)要求更高，會計部門不僅利用計算機(jī)完成基本的會計業(yè)務(wù)，還能利用計算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動。

（四）網(wǎng)絡(luò)犯罪的隱蔽性使得控制難度加大

會計信息系統(tǒng)的數(shù)據(jù)儲存在計算機(jī)磁性媒介上，容易被篡改。在計算機(jī)網(wǎng)絡(luò)環(huán)境下系統(tǒng)數(shù)據(jù)高度集中，網(wǎng)絡(luò)黑客或部分人員可以通過一些黑客軟件瀏覽部分乃至全部數(shù)據(jù)文件，甚至能做到不留痕跡地復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，而且網(wǎng)絡(luò)環(huán)境下這種犯罪具有很大的隱蔽性。計算機(jī)病毒的猖獗也為威脅著網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)，病毒制造者的技術(shù)日益高超，破壞力越來越大。另外會計信息系統(tǒng)軟件自身的BUG 和后門等因素也為系統(tǒng)的安全帶來諸多隱患。

三、會計信息系統(tǒng)網(wǎng)絡(luò)內(nèi)部控制問題的解決對策

要實現(xiàn)網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)安全可靠地運行，必須針對上面分析的系統(tǒng)內(nèi)部控制問題提出解決問題的辦法，筆者認(rèn)為可以通過以下四個方面。

（一）建立數(shù)據(jù)管理制度，加強(qiáng)數(shù)據(jù)安全保密

建立嚴(yán)格的數(shù)據(jù)管理制度，如保證會計信息系統(tǒng)硬件的防火、防水、防磁、防塵等安全；建立數(shù)據(jù)的備份制度，防止信息數(shù)據(jù)丟失；預(yù)防計算機(jī)病毒，防止病毒對信息系統(tǒng)數(shù)據(jù)的安全造成極大的危害；禁止非操作和維護(hù)人員使用會計信息系統(tǒng)聯(lián)網(wǎng)計算機(jī)，或者通過網(wǎng)絡(luò)隨意進(jìn)入會計信息系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下，要時刻防范網(wǎng)絡(luò)黑客和病毒的攻擊、竊取、破壞，需要采用操作授權(quán)、口令控制、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法，這一切必須嚴(yán)格通過口令的控制來實現(xiàn)，另外還要安裝防火墻，禁止安裝網(wǎng)絡(luò)下載程序，嚴(yán)格執(zhí)行移動存儲介質(zhì)管理制度，確保數(shù)據(jù)的安全。

（二）加強(qiáng)軟硬控制，規(guī)范操作流程

數(shù)據(jù)的集成化和程序化更要加強(qiáng)網(wǎng)絡(luò)環(huán)境下的硬件和軟件的控制。可以通過奇偶校驗、冗余校驗、重復(fù)處理校驗、回聲校驗、設(shè)備校驗和有效性校驗等來保證硬件系統(tǒng)正確可靠的控制，可以通過設(shè)計的軟件內(nèi)部中的各種處理故障、糾正錯誤、保證系統(tǒng)安全的控制軟件來保證軟件系統(tǒng)正常運行。操作上要保證輸入數(shù)據(jù)的準(zhǔn)確性，另外計算機(jī)軟硬件的安裝要保證可靠性，操作上的一些具體的措施有：部門內(nèi)部的職責(zé)分離、憑證審核、手續(xù)控制、建立科目名稱與代碼對照文件、設(shè)計科目代碼自動校驗功能、試算平衡校驗等。

（三）加強(qiáng)人員管理，提高綜合素質(zhì)

會計信息系統(tǒng)內(nèi)部控制系統(tǒng)需要加大對現(xiàn)有相關(guān)人員的繼續(xù)教育，確保系統(tǒng)內(nèi)每一個人員都能知道其所擁有的權(quán)力和承擔(dān)的責(zé)任，注重培養(yǎng)人員的綜合業(yè)務(wù)素質(zhì)，提高會計信息系統(tǒng)使用人員的風(fēng)險防范意識，使其能適應(yīng)現(xiàn)代會計信息系統(tǒng)賴以生存的瞬息萬變的網(wǎng)絡(luò)環(huán)境。為了實現(xiàn)這一點，企、事業(yè)單位需要制定相應(yīng)的制度來規(guī)范加強(qiáng)會計信息系統(tǒng)使用人員的管理，需要制定操作管理制度、網(wǎng)絡(luò)軟硬件管理制度、會計檔案管理制度等網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制制度，將制度落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，樹立每一個人員都應(yīng)對系統(tǒng)的內(nèi)部控制負(fù)有責(zé)任的觀念。同時相關(guān)人員必須掌握一定的網(wǎng)絡(luò)信息系統(tǒng)方面的知識和技能，全面熟悉網(wǎng)絡(luò)會計信息系統(tǒng)的特點和風(fēng)險，參與分析單位的各項業(yè)務(wù)活動，了解與業(yè)務(wù)過程相應(yīng)的信息處理過程，使會計核算工作在健全、有效的內(nèi)部控制之下進(jìn)行。

（四）健全相關(guān)法律、法規(guī)

我國財政部雖然已經(jīng)頒布了一系列內(nèi)部控制規(guī)范，但有關(guān)會計信息系統(tǒng)內(nèi)部控制方面的法律法規(guī)還不多，所以我們要與時俱進(jìn)，加快防止會計信息系統(tǒng)犯罪的法制化進(jìn)程，要健全相關(guān)法律法規(guī)，企、事業(yè)單位要制定在網(wǎng)絡(luò)環(huán)境下相應(yīng)的會計信息系統(tǒng)內(nèi)部控制法規(guī)，要明確會計信息系統(tǒng)中哪些方面受法律保護(hù)，對未經(jīng)許可接觸會計信息系統(tǒng)有關(guān)數(shù)據(jù)文件的行為要有明文確定屬于犯罪行為，并且明確懲處方法，為網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)提供一個良好的社會環(huán)境。

四、實際應(yīng)用——企業(yè)ERP系統(tǒng)信息與網(wǎng)絡(luò)安全性分析

企業(yè)的ERP系統(tǒng)幾乎覆蓋了企業(yè)運作的所有部分，包括生產(chǎn)、營銷、管理、客服、售后服務(wù)等等。因此，在某種程度上可以將ERP系統(tǒng)作為企業(yè)中樞系統(tǒng)，統(tǒng)領(lǐng)一切其他子系統(tǒng)，子系統(tǒng)在總系統(tǒng)的分配調(diào)度下協(xié)調(diào)工作，共同為企業(yè)整體的運轉(zhuǎn)提供保證。如果中樞系統(tǒng)出現(xiàn)問題，將導(dǎo)致整個企業(yè)運轉(zhuǎn)出現(xiàn)問題，甚至導(dǎo)致整個企業(yè)的癱瘓，可以說，REP系統(tǒng)的安全穩(wěn)定對于企業(yè)整體的安全有著重要作用。

（一）網(wǎng)絡(luò)組建模式

目前來看，我國使用REP系統(tǒng)的企業(yè)大多為計算機(jī)方面的企業(yè)，多數(shù)采用的都是構(gòu)建主干網(wǎng)后通過主干網(wǎng)將各個子系統(tǒng)互相聯(lián)系，子系統(tǒng)彼此之間相互聯(lián)系，共同構(gòu)成整個完善系統(tǒng)的網(wǎng)絡(luò)。這類系統(tǒng)的網(wǎng)絡(luò)中心一般都在企業(yè)總部，以總部為出發(fā)點，將分支與子企業(yè)相聯(lián)系，實現(xiàn)網(wǎng)絡(luò)的互聯(lián)。作為整體網(wǎng)絡(luò)重要的環(huán)節(jié)，總部不僅僅是作為網(wǎng)絡(luò)的中心，還是整體系統(tǒng)的管理樞紐。盡管不同行業(yè)的網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)功能上會有所不同，但整體上基本結(jié)構(gòu)相同，大致可以分為商務(wù)部、信息部和辦公部三部分，這些部分在不同企業(yè)會承擔(dān)著不同的責(zé)任和義務(wù)。

（二）安全需要

企業(yè)ERP系統(tǒng)的安全與穩(wěn)定關(guān)系到整個企業(yè)能否正常運行，是企業(yè)需要特別注重的方面。為了保證系統(tǒng)的安全，不僅僅要保證主系統(tǒng)不受外部干擾，還應(yīng)確保各個部門之間的聯(lián)系和資源共享得到安全保證，做到不越權(quán)進(jìn)行彼此互訪，防止內(nèi)部安全系統(tǒng)出現(xiàn)問題。值得注意的是，目前很多企業(yè)在進(jìn)行內(nèi)部溝通時都會采用電子郵件或者網(wǎng)絡(luò)系統(tǒng)等方式，這就給一些外來人員提供了一些可乘之機(jī)，因此在進(jìn)行此類的溝通時，企業(yè)應(yīng)該注意保證內(nèi)部的安全可靠，必要時可以對所交流信息進(jìn)行加密處理，保證內(nèi)部資料不被外泄。

（三）系統(tǒng)的安全目標(biāo)

（1）保證企業(yè)內(nèi)部信息在傳遞獲取過程中保持完整性和獨立性，嚴(yán)格控制內(nèi)部人員對于信息的處理和使用，防止信息外泄。（2）信息在進(jìn)行交流和溝通時，對于一些重要文件內(nèi)容的處理應(yīng)該在得到相關(guān)部門允許后才開始分享。保證企業(yè)重要信息安全性。（3）控制外來人士對于企業(yè)網(wǎng)絡(luò)的使用和訪問，可以通過監(jiān)察訪問人士IP地址的方法對來訪人員進(jìn)行監(jiān)督，一旦發(fā)現(xiàn)可疑人士，馬上報告相關(guān)部門，針對來訪人員特征，采取相應(yīng)措施進(jìn)行處理。

（四）信息安全目標(biāo)

在經(jīng)濟(jì)快速發(fā)展的現(xiàn)代，信息資源在某種程度上已經(jīng)成為一種資本，擁有最新消息，最廣泛信息來源的企業(yè)往往能未雨綢繆，及時規(guī)避一些即將到來的風(fēng)險，最大限度保全企業(yè)。因此，企業(yè)的信息安全也就顯得格外重要，可以說，誰掌握了最新最可靠的信息，誰就擁有了在市場競爭的主動權(quán)。一般來說，按照信息的重要程度可以分為以下四類：公共級信息、內(nèi)部級信息、機(jī)密級信息和限制級信息共四類。

（1）公共信息指那些對于企業(yè)來說沒有重要意義的信息，這種信息可以透露給觀眾，由于它本身不具有太大價值，它的泄漏也不會對企業(yè)產(chǎn)生影響。（2）內(nèi)部信息比公共信息機(jī)密性要高一些，有一些信息對于企業(yè)有著一定的利用價值，不是以直接公布給公眾。但有些信息可以通過其他方式傳遞給取到信息獲取資格的公眾人士。（3）機(jī)密信息一般指對于企業(yè)有著重要作用的信息，這部分信息需要嚴(yán)格保密，一旦泄露很可能對合作的客戶服務(wù)商等造成極為不利的影響，因此在企業(yè)內(nèi)部需要進(jìn)行加密處理，防止外來人士對機(jī)密信息隨意利用。（4）限制級信息的安全等級最高，需要進(jìn)行特殊處理，這部分信息在企業(yè)內(nèi)部也應(yīng)該做周密的保密處理，只能對企業(yè)內(nèi)部特殊人員開放。信息一旦泄露將可能給企業(yè)帶來毀滅性打擊，因此在使用和處理限制級信息的時候，一定做到多重保密手段綜合使用，最大化的保證信息的安全穩(wěn)定。

（五）企業(yè)ERP系統(tǒng)的安全體系結(jié)構(gòu)

首先需要滿足安全策略，構(gòu)建一套整體安全穩(wěn)定的系統(tǒng)，并進(jìn)行身份識別設(shè)置，對于外來人員的訪問資格進(jìn)行限制，這是目前最流行的保護(hù)方式，也是最常用的方式之一。其次應(yīng)該對系統(tǒng)進(jìn)行授權(quán)管理和對訪問進(jìn)行控制。一方面控制物理方面的訪問，如采用警報器、安全鑰匙等。另一方面保證邏輯訪問控制，包括防火墻系統(tǒng)和交換機(jī)系統(tǒng)等。最后應(yīng)該確保信息的保密性和完整性。對信息進(jìn)行分級設(shè)置，保證不同保密等級的信息得到相應(yīng)保護(hù)。參考文獻(xiàn)：

[1] 張鐵峰，賈麗娜.中小企業(yè)內(nèi)部審計在企業(yè)內(nèi)部控制制度建設(shè)中的作用[A].中國內(nèi)部審計協(xié)會2009年度全國“內(nèi)部審計與內(nèi)部控制體系建設(shè)”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C].2009.

[2] 中國移動浙江公司課題組.內(nèi)部審計與內(nèi)部控制體系建設(shè)——內(nèi)部審計在企業(yè)開展內(nèi)部控制評價的實踐[A].中國內(nèi)部審計協(xié)會2009年度全國“內(nèi)部審計與內(nèi)部控制體系建設(shè)”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C].2009.

[3] 陳瑩，劉新俠，方鴻.以風(fēng)險為導(dǎo)向的內(nèi)部審計在健全內(nèi)部控制構(gòu)建全面風(fēng)險管理體系中的作用[A].全國內(nèi)部審計理論研討優(yōu)秀論文集三等獎?wù)撐膮R編[C].2011.

[4] 宋偉，曲首晟.商業(yè)銀行內(nèi)部審計在內(nèi)部控制中的作用[A].中國內(nèi)部審計協(xié)會2009年度全國“內(nèi)部審計與內(nèi)部控制體系建設(shè)”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C].2009.

第6篇

中國期刊投稿熱線，歡迎投稿，投稿信箱1630158@163.com 所有投稿論文我們會在2個工作日之內(nèi)給予辦理審稿，并通過電子信箱通知您具體的論文審稿及發(fā)表情況，來信咨詢者當(dāng)天回信，敬請查收。本站提供專業(yè)的服務(wù)和論文寫作服務(wù)，省級、國家級、核心期刊快速發(fā)表。

【摘要】這一變革，將會促進(jìn)公司采取更加合法與規(guī)范的會計處理、稅收籌劃手段，從而以前那種“打擦邊球”、虛擬經(jīng)濟(jì)業(yè)務(wù)減少所交稅款等等方式，其使用的風(fēng)險將會增大。為取得一份“無保留意見”的審計報告，我們有理由相信，公司會更加規(guī)范自己的行為，在合法的范圍內(nèi)進(jìn)行稅收籌劃。

【關(guān)鍵詞】促進(jìn)公司采取更加合法與規(guī)范的會計處理稅收籌劃手段

【本頁關(guān)鍵詞】歡迎論文投稿省級期刊征稿

【正文】

對照《中華人民共和國企業(yè)所得稅暫行條例》及相關(guān)法規(guī)規(guī)定，一人有限責(zé)任公司基于其公司性質(zhì)，應(yīng)屬于企業(yè)所得稅的納稅義務(wù)人，公司生產(chǎn)經(jīng)營產(chǎn)生的利潤應(yīng)當(dāng)首先依法繳納企業(yè)所得稅。在此基礎(chǔ)上，一人有限責(zé)任公司方能將稅后利潤分配給股東。若投資主體是自然人，那么根據(jù)《個人所得稅法》的規(guī)定，投資者還應(yīng)就稅后分配利潤，按照“ 利息、股息、紅利所得”項目繳納個人所得稅。表1 自然人創(chuàng)辦一人公司的稅負(fù)比較表應(yīng)稅所得額企業(yè)所得稅率個人所得稅率實際稅率個人所得稅實際稅率不超過5000 元18% 20% 34.4% 5% 5%超過5000 元到1 萬元（含） 18% 20% 34.4% 15% 15%超過1 萬元到3 萬元（含） 18% 20% 34.4% 20% 20%超過3 萬元到5 萬元（含） 27% 20% 41.6% 25% 25%超過10 萬元33% 20% 46.4% 35% 35%一人公司個人獨資企業(yè)超過5 萬元到十萬元（含） 27% 20% 41.6% 30% 30%于是，當(dāng)一人公司惟一股東為自然人時，就會出現(xiàn)對公司利潤征收企業(yè)所得稅，對惟一分配利潤股東征收個人所得稅的經(jīng)濟(jì)性雙重征稅。而且，一人有限責(zé)任公司的注冊資本最低限額為人民幣10 萬元，高于普通有限責(zé)任公司。因此，自然人設(shè)立一個一人公司，其稅負(fù)加重，進(jìn)行稅收籌劃的難度也加大。2、新《公司法》所要求的“強(qiáng)制審計”，限制了稅收籌劃的手段與操作空間據(jù)新《公司法》第165 條規(guī)定：公司在每一個會計年度終了時，需編制財務(wù)會計報告并依法經(jīng)會計師事務(wù)所審計，財務(wù)會計報表應(yīng)該按法律法規(guī)制定。也就是說，從06 年1 月1 日開始，無論公司大小都必須在每個會計年度報表上請會計師事務(wù)所審計。這一變革，將會促進(jìn)公司采取更加合法與規(guī)范的會計處理、稅收籌劃手段，從而以前那種“打擦邊球”、虛擬經(jīng)濟(jì)業(yè)務(wù)減少所交稅款等等方式，其使用的風(fēng)險將會增大。為取得一份“無保留意見”的審計報告，我們有理由相信，公司會更加規(guī)范自己的行為，在合法的范圍內(nèi)進(jìn)行稅收籌劃。

【文章來源】/article/66/4387.Html

【本站說明】中國期刊投稿熱線:專業(yè)致力于期刊論文寫作和發(fā)表服務(wù)。提供畢業(yè)論文、學(xué)術(shù)論文的寫作發(fā)表服務(wù)；省級、國家級、核心期刊以及寫作輔導(dǎo)。 “以信譽求生存以效率求發(fā)展”。愿本站真誠、快捷、優(yōu)質(zhì)的服務(wù)，為您的學(xué)習(xí)、工作提供便利條件！自05年建立以來已經(jīng)為上千客戶提供了、論文寫作方面的服務(wù)，同時建立了自己的網(wǎng)絡(luò)信譽體系，我們將會繼續(xù)把信譽、效率、發(fā)展放在首位，為您提供更完善的服務(wù)。

聯(lián)系電話: 13081601539

客服編輯QQ：860280178

論文投稿電子郵件: 1630158@163.com

投稿郵件標(biāo)題格式：投稿刊物名論文題目

如：《現(xiàn)代商業(yè)》論我國金融改革及其未來發(fā)展

聲明：

本站期刊絕對正規(guī)合法

并帶雙刊號(CN，ISSN)，保證讓您輕松晉升

第7篇

論文摘要：如何有效的收集網(wǎng)絡(luò)應(yīng)用服務(wù)的基本信息，是服務(wù)審計系統(tǒng)的一個難點．采用接人控制的方式，在每臺服務(wù)器上強(qiáng)制安裝信息采集控件，用于對各種網(wǎng)絡(luò)應(yīng)用服務(wù)信息進(jìn)行采集并上報給審計服務(wù)器進(jìn)行審計，用戶接入網(wǎng)絡(luò)前必須經(jīng)過應(yīng)用服務(wù)的審計，從而對眾多的應(yīng)用服務(wù)進(jìn)行有效的管理．

隨著Internet的發(fā)展，各種各樣的網(wǎng)絡(luò)應(yīng)用服務(wù)也層出不窮，傳統(tǒng)的如DNS、 Email、 Web和FTP等，時髦的如P2P、網(wǎng)絡(luò)證書、網(wǎng)絡(luò)電話和軟件倉庫等.面對如此眾多的網(wǎng)絡(luò)服務(wù)，怎樣進(jìn)行有效、規(guī)范的管理?怎么確保網(wǎng)絡(luò)應(yīng)用服務(wù)的健康、有序的發(fā)展?這就是擺在各個網(wǎng)絡(luò)信息管理員面前迫切的問題.網(wǎng)絡(luò)信息服務(wù)審計系統(tǒng)可以解決這個難題，同時也是網(wǎng)絡(luò)安全研究的一個熱點.

1網(wǎng)絡(luò)服務(wù)審計

1. 1什么是網(wǎng)絡(luò)服務(wù)審計

1. 2網(wǎng)絡(luò)服務(wù)審計的必要性

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)由三部分組成:

2. 1 IEEE 802. 1 x網(wǎng)絡(luò)訪問控制

IEEE 802. I x協(xié)議是基于端口的訪問控制協(xié)議(port based network access control protocol)，主要解決以太網(wǎng)認(rèn)證和訪問控制方面的問題.目前很多高校校園網(wǎng)都采用802. ix用于對用戶接入校園網(wǎng)的行為進(jìn)行控制.

在802. 1 x初始狀態(tài)下，以太網(wǎng)交換機(jī)上的所有端口處于關(guān)閉狀態(tài)，只有802. 1 x數(shù)據(jù)包才能通過，或者只能訪問Guest VLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進(jìn)行802. lx認(rèn)證時，以太網(wǎng)交換機(jī)將用戶名和密碼傳送到后臺的認(rèn)證服務(wù)器上進(jìn)行驗證.如果用戶名和密碼通過了驗證，則相應(yīng)的以太網(wǎng)端口打開，允許用戶對網(wǎng)絡(luò)的訪問，并部署AAA服務(wù)器下發(fā)的訪問控制策略.

802. 1 x主要是解決網(wǎng)絡(luò)接人的問題，未通過認(rèn)證的用戶將無法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時，當(dāng)用戶認(rèn)證通過后，由服務(wù)審計服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問網(wǎng)絡(luò).

2. 2 Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實現(xiàn)有兩種方式:一是集成到802. lx客戶端中，二是單獨的控件.Java由于其跨平臺、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進(jìn)行數(shù)據(jù)采集.

未安裝數(shù)據(jù)采集控件的計算機(jī)，即使通過802. 1 x認(rèn)證，也將只能訪問服務(wù)審計服務(wù)器，而不能訪問其他的網(wǎng)絡(luò)資源.

2. 3服務(wù)審計服務(wù)器

服務(wù)審計服務(wù)器是整個系統(tǒng)的核心，主要有三個功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計算機(jī)合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報送的信息存儲到數(shù)據(jù)庫中.三是實現(xiàn)信息服務(wù)備案、查詢管理、審計分析、實時審計和統(tǒng)計報表等功能.其中審計分析采用MPMF(multi-priority memory feedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計處理.

2. 4后臺數(shù)據(jù)庫服務(wù)器

數(shù)據(jù)庫服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫管理系統(tǒng)，如()racle， SQL Server， Sybase等，服務(wù)審計服務(wù)器通過ODBC/JDBC等數(shù)據(jù)訪問接口來無縫地連接這些數(shù)據(jù)庫系統(tǒng).

3工作流程

3. 1計算機(jī)接入網(wǎng)絡(luò)

3. 1. 1 802. lx認(rèn)證

當(dāng)計算機(jī)發(fā)起802. 1 x認(rèn)證時，交換機(jī)將用戶名和密碼傳送到后臺的AAA服務(wù)器，由AAA服務(wù)器進(jìn)行合法性判定.當(dāng)用戶未通過802. 1 x認(rèn)證時，對網(wǎng)絡(luò)的訪問受限;當(dāng)用戶通過802. 1 x認(rèn)證時，還需要由審計服務(wù)器進(jìn)一步確認(rèn)計算機(jī)上是否安裝Java數(shù)據(jù)采集控件.

3. 1. 2 Java數(shù)據(jù)采集控件確認(rèn)

計算機(jī)通過802. 1 x認(rèn)證后，AAA服務(wù)器通知交換機(jī)打開端口并部署相應(yīng)的訪問控制策略，將所有網(wǎng)絡(luò)訪問重定向到服務(wù)審計服務(wù)器.

3. 2網(wǎng)絡(luò)應(yīng)用服務(wù)審計數(shù)據(jù)采集

采集的審計數(shù)據(jù)一般包括下邊的三個部分:

1)主機(jī)識別:連接到網(wǎng)絡(luò)上的活動計算機(jī)的IP地址、MAC地址、802. 1 x用戶名、交換機(jī)管理IP地址和交換機(jī)端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802. 1 x服務(wù)提供.

3. 3網(wǎng)絡(luò)應(yīng)用服務(wù)審計

網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)負(fù)責(zé)對采集到的信息進(jìn)行審計，并根據(jù)預(yù)定設(shè)置，采取相應(yīng)的措施.

審計可分為三個級別:高優(yōu)先級、中優(yōu)先級和低優(yōu)先級。

低優(yōu)先級審計則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實時審計、統(tǒng)計分析用.

3. 4計算機(jī)從網(wǎng)絡(luò)中退出

當(dāng)計算機(jī)正常從網(wǎng)絡(luò)中退出時，數(shù)據(jù)采集插件停止工作，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

第8篇

摘要：會計電算化是會計發(fā)展的必然方向。會計電算化解決了會計人員記賬的問題,實現(xiàn)了從憑證到賬簿到報表的一體化過程。由于電算化會計與手工會計無論在會計基礎(chǔ),還是在會計工作方法等方面都存在著很大差別,因此,傳統(tǒng)的財務(wù)審計在新的條件下就顯得很不適應(yīng),必須進(jìn)行改變、補充和完善。

關(guān)鍵詞：前提;審計內(nèi)容;審計程序

一、會計電算化條件下,審計工作開展的前提(一)提高電腦應(yīng)用水平和審計業(yè)務(wù)素質(zhì)在會計電算化條件下,審計工作能否順利進(jìn)行取決于審計人員的計算機(jī)技能、網(wǎng)絡(luò)知識和較系統(tǒng)的審計理論等多方面的綜合運用水平。在會計電算化條件下,不懂得電腦的審計人員因?qū)徲嫈?shù)據(jù)的異化就無法有效地進(jìn)行審計;不懂得電算化會計系統(tǒng)的特點和風(fēng)險就不能識別和審查其內(nèi)部控制;不懂得使用計算機(jī),就無法對計算機(jī)內(nèi)存儲的會計資料進(jìn)行審查或利用計算機(jī)進(jìn)行審計。論文百事通這就要求審計人員不僅要具備會計、審計理論和會計實務(wù)知識,而且要掌握計算機(jī)和電算化會計方面的知識和技能。由于會計電算化在不斷向前發(fā)展,審計人員必須經(jīng)常更新知識結(jié)構(gòu),以適應(yīng)新形式下新技寫作論文術(shù)應(yīng)用的企業(yè)審計工作的需要。(二)引進(jìn)審計電腦輔助軟件在會計電算化條件下,會計資料的歸集和反映與手工處理系統(tǒng)時發(fā)生了巨大變化,使得傳統(tǒng)的內(nèi)部安全控制方式有所減弱,這就要求引進(jìn)電腦輔助軟件的應(yīng)用,完善企業(yè)內(nèi)部控制職能。審計電腦輔助系統(tǒng)較之于會計電算化系統(tǒng),二者既有聯(lián)系又相互獨立。會計電算化系統(tǒng)主要是為企業(yè)內(nèi)部的管理人員提供財務(wù)信息,審計電腦輔助系統(tǒng)主要是輔助審計人員完管理會計軟件商品化通用化比較困難,只能有針對性地開發(fā)研究。但是,管理會計電算化是以財務(wù)會計電算化為基礎(chǔ)的,因為它們的數(shù)據(jù)同源,財務(wù)會計電算化能為管理會計電算化提供所需的財會信息。因此,企業(yè)應(yīng)在實現(xiàn)財務(wù)會計電算化的基礎(chǔ)上不失時機(jī)地推進(jìn)管理會計電算化,解決管理會計手工操作難的問題,這樣才能促進(jìn)管理會計在企業(yè)中的推廣應(yīng)用,真正實現(xiàn)會計的核算職能、管理職能和控制職能。同時,也為企業(yè)管理信息系統(tǒng)的開發(fā)奠定扎實的基礎(chǔ)。(五)在發(fā)展電算化會計的同時更要重視對電算化審計的研究,使二者相互配合相互促進(jìn),共同發(fā)展特別在網(wǎng)絡(luò)時代,網(wǎng)絡(luò)技術(shù)的應(yīng)用給電算化審計的發(fā)展帶來了契機(jī)與挑戰(zhàn),網(wǎng)絡(luò)時代審計的創(chuàng)新遠(yuǎn)遠(yuǎn)不應(yīng)局限于審計對象、審計技術(shù)、審計業(yè)務(wù)上,應(yīng)是整個審計理論框架與實務(wù)的全方位的創(chuàng)新。網(wǎng)絡(luò)時代號召審計理論和實務(wù)工作者,在互聯(lián)網(wǎng)連接起來的全球化經(jīng)濟(jì)中,掌握現(xiàn)代化信息技術(shù)(包括計算機(jī)技術(shù)、通信技術(shù)、信息處理技術(shù)),對網(wǎng)絡(luò)時代的審計創(chuàng)新進(jìn)行全方位的開拓,以保證與電算化會計的發(fā)展同步。(六)隨著管理會計電算化的發(fā)展,財務(wù)軟件智能化必將提到議事日程上來利用決策支持系統(tǒng),在系統(tǒng)中除了設(shè)計有數(shù)據(jù)庫外,還有方法庫,其中預(yù)先放置了各種決策方法,可以快速運用這些決策方法處理數(shù)據(jù)庫中的數(shù)據(jù),得出在不同決策方法下的系統(tǒng)運行結(jié)果,從而為用戶得出決策提供參考信息。從理論上未說,如果方法庫中放置了足夠多的方法,那么,系統(tǒng)便能提供足夠多的決策幫助。(七)加強(qiáng)網(wǎng)絡(luò)環(huán)境下電算系統(tǒng)的管理設(shè)立防火墻、電子密鑰,采用網(wǎng)上公證,分高監(jiān)控與操作等辦法來實現(xiàn)系統(tǒng)內(nèi)部的有效牽制。

二、會計電算化的發(fā)展要順應(yīng)信息時代潮流(一)會計電算化向網(wǎng)絡(luò)化的進(jìn)一步發(fā)展會計軟件的網(wǎng)絡(luò)化目前大多限于局域網(wǎng),信息傳輸?shù)姆秶?制約電算化會計效能的發(fā)揮,未來的電算化會計將向著廣域網(wǎng)的方向發(fā)展,信息傳輸范圍大大增加,使會計數(shù)據(jù)的異地共享成為可能。會計電算網(wǎng)絡(luò)化將從原來企業(yè)內(nèi)部的會計信息共享,上、下級單位之間的財務(wù)信息的傳遞轉(zhuǎn)變到與外部相關(guān)機(jī)構(gòu)的信息共享、與全世界進(jìn)行信息交流。網(wǎng)絡(luò)會計環(huán)境是一個集供應(yīng)商、生產(chǎn)商、經(jīng)銷商、用戶和銀行等機(jī)構(gòu)為一體的網(wǎng)絡(luò)體系。(二)會計電算的發(fā)展要適應(yīng)電于商務(wù)發(fā)展的要求電子商務(wù)指利用計算機(jī)網(wǎng)絡(luò)和各類電子工具進(jìn)行的一切商業(yè)貿(mào)易活動。電于商務(wù)是21世紀(jì)貿(mào)易方式發(fā)展的方向:企業(yè)經(jīng)濟(jì)活動中的業(yè)務(wù)數(shù)據(jù)能夠自主地進(jìn)行雙向交流,企業(yè)建設(shè)自己的電子賬簿和電于銀行賬戶劃撥資金,企業(yè)采購、發(fā)貨可以通過網(wǎng)絡(luò)直接進(jìn)行確認(rèn)。它正以其低成本、高效率等特征吸引著大多數(shù)企業(yè)。電算化會計就是要充分利用計算機(jī)及網(wǎng)絡(luò)技術(shù),從不同的來源和渠道收集企業(yè)經(jīng)營活動中的會計數(shù)據(jù)、會計資料,按照經(jīng)濟(jì)法規(guī)和會計制度的要求予以存儲、加工,并生成會計信息,向企業(yè)內(nèi)外部各方面?zhèn)鬟f,以幫助信息使用者改進(jìn)經(jīng)營管理,加強(qiáng)財務(wù)決策和有效控制經(jīng)濟(jì)活動。在網(wǎng)絡(luò)時代,電算化會計在實現(xiàn)其基本目標(biāo)的基礎(chǔ)上將順應(yīng)電子商務(wù)的發(fā)展。(三)會計電算化新領(lǐng)域———在線財務(wù)報告在線報告是指企業(yè)在國際互聯(lián)網(wǎng)上設(shè)置站點,向信息使用者提供定期更新的財務(wù)報告。其特點是利用國際互聯(lián)網(wǎng)作為傳播媒體,將網(wǎng)絡(luò)頁面數(shù)據(jù)采用“超文本”的形式,增強(qiáng)了會計信息的時效性、交互性。在線報告的出現(xiàn)改變了傳統(tǒng)的財務(wù)報告順序結(jié)構(gòu),它的各個組成部分之間建立了超鏈接,人們可以借助相關(guān)鏈接主動而迅速地搜尋所需信息,企業(yè)還可根據(jù)不同用戶的要求提供更加個性化的財務(wù)報告。在線報告改變了信息披露方式。由于信息鏈的建立并不局限于財務(wù)信息本身,其范圍可以覆蓋所有與企業(yè)經(jīng)營有關(guān)的方面,提高了不同信息處理部門之間信息資源共享的程度。在線報告在美國應(yīng)用較為廣泛,從其現(xiàn)有的在線報告來看,它們往往不是作為一個獨立的部分出現(xiàn)在互聯(lián)網(wǎng)上,而是融合于整個企業(yè)的經(jīng)營情況介紹之中,與各種營銷統(tǒng)計數(shù)據(jù)及其他非數(shù)量化信息一起向關(guān)心企業(yè)的公眾展示企業(yè)的綜合經(jīng)營情況,有利于準(zhǔn)確地把握企業(yè)的財務(wù)脈搏以及業(yè)務(wù)活動。總之,在線報告實現(xiàn)了會計信息的實時追蹤,便于財務(wù)報告的需求者及時掌握相關(guān)企業(yè)的第一手資料,為本企業(yè)的理性決策提供了方便,實現(xiàn)了企業(yè)的在線管理,并利于會計信息系統(tǒng)的社會監(jiān)督和政府監(jiān)督。

二、會計電算化條件下的審計內(nèi)容電算化會計系統(tǒng)與手工會計系統(tǒng)不同,它是由會計數(shù)據(jù)體系、計算機(jī)硬件和軟件以及系統(tǒng)工作和維護(hù)人員組成,所以電算化會計的審計內(nèi)容與手工會計系統(tǒng)也存在著較大的差別,電算化會計審計的內(nèi)容主要包括以下內(nèi)容:(一)對會計電算化系統(tǒng)的內(nèi)部控制的審計一方面是企業(yè)的內(nèi)部控制能在多大程度上確保會計電算化系統(tǒng)中會計記錄的正確性和可靠性,如輸入、輸出的授權(quán)控制,業(yè)務(wù)處理的審核等;另一方面是內(nèi)部控制的有效執(zhí)行能在多大程度上保護(hù)資產(chǎn)的完整性。通過以上兩方面的評價,可以判斷企業(yè)內(nèi)部控制系統(tǒng)能在何種程度上防止或發(fā)現(xiàn)會計報表中的錯誤及經(jīng)營過程的舞弊。(二)對會計電算化系統(tǒng)程序的審計會計電算化系統(tǒng)的核心就是會計軟件,程序質(zhì)量的高低直接決定了會計電算化系統(tǒng)整體水平的高低,在這部分里主要審計會計軟件程序?qū)?shù)據(jù)進(jìn)行處理和控制的及時性、正確性和可靠性,以及程序的糾錯能力和容錯能力。會計軟件程序的審計可采用通過計算機(jī)審計的方法及利用計算機(jī)輔助審計中的數(shù)據(jù)轉(zhuǎn)換功能的方法來完成。(三)對會計電算化系統(tǒng)的處理對象即會計數(shù)據(jù)的審計會計數(shù)據(jù)處理的真實性、正確性、可靠性,直接影響到會計信息的真實性、正確性和可靠性,所以這一部分的審計是至關(guān)重要的,審計人員可采用抽查原始憑證與機(jī)內(nèi)憑證相對比,抽查打印日記賬和機(jī)內(nèi)日記賬相核對等方法,同時也可采用利用計算機(jī)輔助審計軟件的功能來完成審計,從而降低審計風(fēng)險。新晨

三、會計電算化條件下的審計程序按照《審計法》的規(guī)定,一般審計程序可分為四個階段,即準(zhǔn)備階段、實施階段、審計結(jié)論和執(zhí)行階段、異議和復(fù)審階段。電算化會計審計結(jié)合自身的特殊要求,運用本身特有的方法也可以分為這四個階段。(一)準(zhǔn)備階段在此階段主要是初步調(diào)查被審計單位會計電算化系統(tǒng)的基本狀況并擬定科學(xué)合理的計劃,一般包括以下主要工作。1.調(diào)查了解被審計單位電算化系統(tǒng)的基本情況,如電算化系統(tǒng)的硬件配置、系統(tǒng)軟件的選用、應(yīng)用軟件的范圍、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的管理結(jié)構(gòu)和職能分工、文檔資料等。2.與被審計單位簽訂審計業(yè)務(wù)約定書,明確彼此的責(zé)任、權(quán)利和義務(wù)。3.初步評價被審計單位的內(nèi)部控制制度,以便確定符合性測試的范圍和重點。4.確定審計重要性,確定審計范圍。5.分析審計風(fēng)險。6.制定審計計劃。在審計計劃中除了對時間、人員、工作步驟及任務(wù)分配等方面作出安排以外,還要合理確定符合性測試、實質(zhì)性測試的時間和范圍,以及測試時的審計方法和測試數(shù)據(jù)。(二)實施階段實施階段是審計工作的核心,也是電算化審計的核心。主要工作是根據(jù)準(zhǔn)備階段確定的范圍、要點、步驟、方法,進(jìn)行取證、評價,綜合審計證據(jù),借以形成審計結(jié)論,發(fā)表審計意見。實施階段的主要工作應(yīng)包括以下兩個方面的內(nèi)容。1.符合性測試。進(jìn)行符合性測試應(yīng)以系統(tǒng)安全可靠性的檢查結(jié)果為前提。如果系統(tǒng)安全可靠性非常差,不值得審計人員信賴,則應(yīng)當(dāng)根據(jù)實際情況決定是否取消內(nèi)控制度的符合性測試,而直接進(jìn)行實質(zhì)性測試并加大實質(zhì)性測試的樣本量。在會計電算化系統(tǒng)的符合性測試項目中,主要內(nèi)容應(yīng)該是確認(rèn)輸入資料是否正確完整,計算機(jī)處理過程是否符合要求。如果系統(tǒng)安全可靠性比較高,則應(yīng)對該系統(tǒng)給予較高的信賴;在實質(zhì)性測試時,就可以相應(yīng)地減少實質(zhì)性測試的樣本量。2.實質(zhì)性測試。實質(zhì)性測試應(yīng)該是對被審計單位會計電算化系統(tǒng)的程序、數(shù)據(jù)、文件進(jìn)行測試,并根據(jù)測試結(jié)果進(jìn)行評價和鑒定。進(jìn)行實質(zhì)性測試須依賴于符合性測試的結(jié)果,如果符合性測試結(jié)果得出的審計風(fēng)險偏高,而且委托人有利用會計電算化系統(tǒng)進(jìn)行舞弊的動機(jī)與可能,并且委托人又不能提供完整的會計文字資料,此時審計人員應(yīng)考慮對會計報表發(fā)表保留意見或拒絕表示意見的審計報告。進(jìn)行實質(zhì)性測試時,可考慮采用通過計算機(jī)和利用計算機(jī)進(jìn)行審計的方法,具體包括:(1)“測試數(shù)據(jù)法”,就是將測試數(shù)據(jù)或模擬數(shù)據(jù)分別由審計人員進(jìn)行手工核算和被審計單位電算化系統(tǒng)進(jìn)行處理,比較處理結(jié)果,作出評價;(2)“受控處理法”,就是選擇被審計單位一定時期(最好是12月份)實際業(yè)務(wù)的數(shù)據(jù)分別由審計師和會計電算化系統(tǒng)同時處理,比較結(jié)果,作出評價。3.利用輔助審計軟件直接審查會計電算化系統(tǒng)的數(shù)據(jù)文件。審計人員可利用通用或?qū)Ｓ脤徲嬡浖苯釉跁嬰娝慊到y(tǒng)下進(jìn)行數(shù)據(jù)轉(zhuǎn)換,數(shù)據(jù)查詢,抽樣審計,查賬,賬務(wù)分析等測試,得出結(jié)論,作出評價。(三)審計結(jié)論和執(zhí)行階段審計人員對會計電算化系統(tǒng)進(jìn)行符合性測試和實質(zhì)性測試后,整理審計工作底稿,編制審計報告時,除對被審單位會計報表的合理性、公允性、一貫性發(fā)表意見,作出審計結(jié)論外,還要對被審單位的會計電算化系統(tǒng)的處理功能和內(nèi)部控制進(jìn)行評價,并提出改進(jìn)意見。審計報告完成后,先要征求被審單位的意見,并報送審計機(jī)關(guān)和有關(guān)部門。審計報告一經(jīng)審定,所作的審計結(jié)論和決定需通知并監(jiān)督被審單位執(zhí)行。(四)異議和復(fù)審階段被審單位對審計結(jié)論和決定若有異議,可提出復(fù)審要求,審計部門可組織復(fù)審并作出復(fù)審結(jié)論和決定。特別是被審單位會計電算化系統(tǒng)有了新的改進(jìn)時,還需組織后續(xù)審計。總的來看,隨著會計電算化的快速發(fā)展,同樣要加快審計電腦輔助軟件的引用和應(yīng)用,努力提高審計人員的會計電算化及審計電腦輔助軟件的應(yīng)用水平。及時地、準(zhǔn)確地、全面地對企業(yè)的財務(wù)信息和業(yè)務(wù)信息作出審核和評價,監(jiān)督企業(yè)管理和經(jīng)營活動,使其得以良性運行和發(fā)展。

【參考文獻(xiàn)】

[1]張朝暉.電算化環(huán)境下會計人員的困惑和思考[J].工業(yè)會計,2003,(5).

[2]劉紅.對會計電算化發(fā)展現(xiàn)狀的思考[J].現(xiàn)代會計,2003,(2).

[3]程昔武.網(wǎng)絡(luò)時代我國電算化會計發(fā)展若干問題探討[J].技術(shù)經(jīng)濟(jì),2004,(9).

第9篇

互聯(lián)網(wǎng)這種新的傳播媒介已使人們獲取和傳播信息的方式發(fā)生了前所未有的變化。與傳統(tǒng)紙質(zhì)媒介相比，提供網(wǎng)絡(luò)財務(wù)信息會面臨更多潛在風(fēng)險，這些風(fēng)險既可能源自網(wǎng)絡(luò)技術(shù)本身的缺陷，也可能源自公司積極投身于網(wǎng)絡(luò)財務(wù)信息披露，但適用于以網(wǎng)絡(luò)為媒介的信息披露規(guī)則仍未成形、確定，無法判別并確保公司的披露方式、內(nèi)容已遵循了這些輪廓仍然模糊的新規(guī)則。本文主要探討源自后者的潛在風(fēng)險。

一、網(wǎng)絡(luò)財務(wù)信息披露不完整，違背相關(guān)證券法規(guī)的信息披露要求，信息使用者可能據(jù)此提訟，要求公司承擔(dān)賠償責(zé)任。

網(wǎng)絡(luò)財務(wù)信息披露是個新生事物，在實務(wù)中很多做法仍屬摸索階段，可以說當(dāng)前網(wǎng)絡(luò)財務(wù)信息更多地是依靠對信息使用者需求的揣測和公司自身意愿來供給。美國財務(wù)會計準(zhǔn)則委員會的BRRP課題組（1999）對財富500強(qiáng)前100家公司中93家在網(wǎng)站上披露的財務(wù)信息的調(diào)查顯示，即使在公司信息披露規(guī)范比較充分、網(wǎng)絡(luò)財務(wù)信息披露較活躍的美國，網(wǎng)絡(luò)財務(wù)信息的完整性也不盡理想，表一是上海證券交易所2000年6月27日公布的滬市36家最佳信息披露公司在網(wǎng)站上披露財務(wù)信息的情況的調(diào)查結(jié)果（截止到2000年7月25日）。表二是BPPP課題組對上述93家公司在網(wǎng)站上披露財務(wù)信息的情況進(jìn)行調(diào)查整理后的結(jié)果（截止到1999年1月30日）：

表一：

表二：

如以上所示，有些公司在網(wǎng)上的財務(wù)信息漏掉了其中一些主要的會計報表或會計報表附注，而會計準(zhǔn)則和審計準(zhǔn)則要求財務(wù)報告要有附注，附注披露的信息是對會計報表的補充和解釋。證券法等相關(guān)條款也禁止漏列重要事項，依據(jù)現(xiàn)行職業(yè)規(guī)范和國內(nèi)外證券法的信息披露條款，人們有理由認(rèn)為網(wǎng)上披露的財務(wù)信息（包括非財務(wù)信息）與傳統(tǒng)紙質(zhì)信息一樣是真實、準(zhǔn)確、完整的。那么，表一、表二顯示的數(shù)據(jù)是不是表明當(dāng)前網(wǎng)絡(luò)財務(wù)信息存在嚴(yán)重的漏報？如果信息使用者依賴這些信息進(jìn)行決策造成不利后果，是不是意味著公司很有可能因此卷入訴訟糾紛？雖然目前國內(nèi)外都尚未出現(xiàn)這方面的司法案例，但我們還是有必要采取一些能降低公司信息披露風(fēng)險的措施，如提供完整的全套財務(wù)信息；在用戶點擊公司財務(wù)信息版時，跳出對話框，提醒用戶即將看到的財務(wù)信息未包括一般決策所需的全部應(yīng)獲得的信息，任何使用這些信息的人有責(zé)任參照其他來源的信息以作出合理決策。這種類似“責(zé)任解除聲明”的提示有利于公司避免或降低網(wǎng)絡(luò)財務(wù)信息披露不完整導(dǎo)致的潛在風(fēng)險。

二、網(wǎng)絡(luò)財務(wù)信息版中與分析師、財務(wù)分析機(jī)構(gòu)、其他網(wǎng)站的不當(dāng)連接，很可能被認(rèn)為公司已采納或同意了與其相連的網(wǎng)站中的所有內(nèi)容，因此公司應(yīng)對這些內(nèi)容負(fù)責(zé)。

也許目前最大的法律隱患是與分析師、財務(wù)分析機(jī)構(gòu)的網(wǎng)站連接或在公司網(wǎng)站中包含分析師、財務(wù)分析機(jī)構(gòu)的報告造成的。公司可能要對提供給分析師、財務(wù)分析機(jī)構(gòu)的重要誤述承擔(dān)直接責(zé)任，如果公司散布該報告或以其他方式暗示認(rèn)同分析師、財務(wù)分析機(jī)構(gòu)報告，則被認(rèn)為公司已“采用”該報告。在法律上，這也許可視為公司在直接傳播該信息，因此得承擔(dān)信息失真的責(zé)任。如果公司提供的有選擇性的分析師、財務(wù)分析機(jī)構(gòu)網(wǎng)站中，只包括對其股票價格進(jìn)行分析的部分分析師、財務(wù)分析機(jī)構(gòu)的地址，則其“采納”責(zé)任風(fēng)險就會增大。若公司確實希望在其網(wǎng)絡(luò)財務(wù)信息版中列示分析師、財務(wù)分析機(jī)構(gòu)、其他網(wǎng)站的地址，責(zé)任解除聲明或與責(zé)任解除聲明的連接應(yīng)列示在上述站點地址列表附近顯眼的地方，指出公司沒有復(fù)核分析師、財務(wù)分析機(jī)構(gòu)預(yù)測的準(zhǔn)確性，因此在公司的財務(wù)信息中未來用分析師、財務(wù)分析機(jī)構(gòu)報告；公司也沒有采用任何其他網(wǎng)站上與本公司相關(guān)的信息。

另外一個與不當(dāng)連接相關(guān)的潛在風(fēng)險是從其他網(wǎng)站中移植數(shù)據(jù)或圖象。在訪問者看來這些“外來”信息與公司自己制作的信息沒有區(qū)別，實際上使用者可能從未意識到屏幕上的某些信息并不是公司網(wǎng)站的一部分，公司由此又多承擔(dān)了一份本應(yīng)由第三方承擔(dān)的責(zé)任。穩(wěn)健的解決辦法仍是責(zé)任解除聲明，配以醒目的邊框劃定“外來”信息范圍。

三、審計報告與不完整的、漏列重要事項的網(wǎng)絡(luò)財務(wù)信息一起披露，或?qū)徲媹蟾嬷邪划?dāng)?shù)倪B接，這樣做沒有減輕公司的信息披露風(fēng)險，相反，加大了審計人員的職業(yè)風(fēng)險。

表一、表二的數(shù)據(jù)顯示，公司在網(wǎng)上披露財務(wù)信息時很樂意展示審計報告。美國公司披露審計報告的比例（65％）甚至超過了披露財務(wù)報表附注的比例（63％），而滬市15家公司中有11家披露審計報告，比例高達(dá)73.33％。實際上，審計師出于風(fēng)險考慮是不會輕易將審計報告與他們認(rèn)為不夠可靠的網(wǎng)絡(luò)財務(wù)信息相聯(lián)系的，但是公司在制作網(wǎng)絡(luò)財務(wù)信息版時自然而然地去借助于審計報告的鑒證力，在審計人員不積極介入的情況下，共同過失風(fēng)險很可能降到他們頭上。更危險的是，將近22％的審計報告也含有連接——通常可連接到審計報告提及的附注中。顯然審計人員不會發(fā)送含有連接的審計報告，所以這些連接肯定是公司后來加上的。以上兩點是值得審計職業(yè)監(jiān)管人員思考的問題。也許，最徹底的做法是把審計報告排除在網(wǎng)絡(luò)財務(wù)信息之外。版權(quán)所有

四、互聯(lián)網(wǎng)旺盛生命力之源——速度——使公司有可能提供動態(tài)信息，但它也可能誘使公司卷入沒有及時更新信息引致的責(zé)任風(fēng)險之中。

網(wǎng)絡(luò)具備的“致命”的速度已經(jīng)使相當(dāng)多的信息使用者作出了對公司極為不利的認(rèn)定——公司網(wǎng)站上的信息都是由公司及時進(jìn)行更新的（除非公司網(wǎng)站中有特別聲明），因而是與當(dāng)前決策相關(guān)的、可靠的。而且，就網(wǎng)絡(luò)財務(wù)信息而言，即使公司的確做到及時更新，但提供的信息更多是當(dāng)前的、缺乏一貫性的，可靠性有可能隨著及時性的提高而降低。財務(wù)信息相關(guān)性和可靠性的沖突可能再次成為理論界和實務(wù)界爭論信息更新責(zé)任的基點之一。

五、財務(wù)信息披露借助干網(wǎng)絡(luò)使實時報告成為可能，然而，在現(xiàn)行技術(shù)條件下，實時報告可能傳送更多的數(shù)據(jù)，卻未必是更多的信息。

第10篇

關(guān)鍵詞入侵檢測異常檢測誤用檢測

在網(wǎng)絡(luò)技術(shù)日新月異的今天，論文基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機(jī)構(gòu)紛紛聯(lián)入Internet，全社會信息共享已逐步成為現(xiàn)實。然而，近年來，網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

1防火墻

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。其主要功能是控制對網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對內(nèi)屏蔽外部危險站點，以防范外對內(nèi)的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。畢業(yè)論文而這一點，對于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來說是至關(guān)重要的。

因此，在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

由于傳統(tǒng)防火墻存在缺陷，引發(fā)了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發(fā)。入侵檢測是防火墻之后的第二道安全閘門，是對防火墻的合理補充，在不影響網(wǎng)絡(luò)性能的情況下，通過對網(wǎng)絡(luò)的監(jiān)測，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。現(xiàn)在，入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全中一個重要的研究方向，在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。

2入侵檢測

2．1入侵檢測

入侵檢測是通過從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應(yīng)。其主要功能是對用戶和系統(tǒng)行為的監(jiān)測與分析、系統(tǒng)配置和漏洞的審計檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統(tǒng)計分析、操作系統(tǒng)的審計跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識別并驅(qū)除入侵者，使系統(tǒng)迅速恢復(fù)正常工作，并且阻止入侵者進(jìn)一步的行動。同時，收集有關(guān)入侵的技術(shù)資料，用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。

入侵檢測可分為基于主機(jī)型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀(jì)90年代至今，英語論文已經(jīng)開發(fā)出一些入侵檢測的產(chǎn)品，其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測技術(shù)

入侵檢測為網(wǎng)絡(luò)安全提供實時檢測及攻擊行為檢測，并采取相應(yīng)的防護(hù)手段。例如，實時檢測通過記錄證據(jù)來進(jìn)行跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等控制；攻擊行為檢測注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者，進(jìn)一步加強(qiáng)信息系統(tǒng)的安全力度。入侵檢測的步驟如下：

收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為的信息

入侵檢測一般采用分布式結(jié)構(gòu)，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(不同網(wǎng)段和不同主機(jī))收集信息，一方面擴(kuò)大檢測范圍，另一方面通過多個采集點的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。

入侵檢測所利用的信息一般來自以下4個方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。

(2)根據(jù)收集到的信息進(jìn)行分析

常用的分析方法有模式匹配、統(tǒng)計分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。

統(tǒng)計分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時，就有可能發(fā)生入侵行為。該方法的難點是閾值的選擇，閾值太小可能產(chǎn)生錯誤的入侵報告，閾值太大可能漏報一些入侵事件。

完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測通過對入侵和攻擊行為的檢測，查出系統(tǒng)的入侵者或合法用戶對系統(tǒng)資源的濫用和誤用。工作總結(jié)根據(jù)不同的檢測方法，將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。

3．1異常檢測

又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓，通過比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來進(jìn)行檢測，是一種間接的方法。

常用的具體方法有：統(tǒng)計異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網(wǎng)絡(luò)異常檢測方法、基于模式預(yù)測異常檢測方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測方法、基于機(jī)器學(xué)習(xí)異常檢測方法、基于數(shù)據(jù)采掘異常檢測方法等。

采用異常檢測的關(guān)鍵問題有如下兩個方面：

(1)特征量的選擇

在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時，選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定

由于異常檢測是以正常的特征輪廓作為比較的參考基準(zhǔn)，因此，參考閾值的選定是非常關(guān)鍵的。

閾值設(shè)定得過大，那漏警率會很高；閾值設(shè)定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準(zhǔn)確率的至關(guān)重要的因素。

由此可見，異常檢測技術(shù)難點是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實時地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計算量很大，對系統(tǒng)的處理性能要求很高。

3．2誤用檢測

又稱為基于知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，留學(xué)生論文對已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現(xiàn)來判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統(tǒng)誤用入侵檢測方法、基于狀態(tài)遷移分析誤用入侵檢測方法、基于鍵盤監(jiān)控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關(guān)鍵問題是攻擊簽名的正確表示。

誤用檢測是根據(jù)攻擊簽名來判斷入侵的，根據(jù)對已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進(jìn)來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有預(yù)警作用。

誤用檢測將收集到的信息與已知的攻擊簽名模式庫進(jìn)行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類似于病毒檢測系統(tǒng)，其檢測的準(zhǔn)確率和效率都比較高。但是它也存在一些缺點。

3．2．1不能檢測未知的入侵行為

由于其檢測機(jī)理是對已知的入侵方法進(jìn)行模式提取，對于未知的入侵方法就不能進(jìn)行有效的檢測。也就是說漏警率比較高。

3．2．2與系統(tǒng)的相關(guān)性很強(qiáng)

對于不同實現(xiàn)機(jī)制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫。另外，誤用檢測技術(shù)也難以檢測出內(nèi)部人員的入侵行為。

目前，由于誤用檢測技術(shù)比較成熟，多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測模型的。不過，為了增強(qiáng)檢測功能，不少產(chǎn)品也加入了異常檢測的方法。

4入侵檢測的發(fā)展方向

隨著信息系統(tǒng)對一個國家的社會生產(chǎn)與國民經(jīng)濟(jì)的影響越來越大，再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化，信息戰(zhàn)已逐步被各個國家重視。近年來，入侵檢測有如下幾個主要發(fā)展方向：

4．1分布式入侵檢測與通用入侵檢測架構(gòu)

傳統(tǒng)的IDS一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測明顯不足，再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問題，需要采用分布式入侵檢測技術(shù)與通用入侵檢測架構(gòu)。

4．2應(yīng)用層入侵檢測

許多入侵的語義只有在應(yīng)用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協(xié)議，而不能處理LotusNotes、數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶／服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對象技術(shù)的大型應(yīng)用，也需要應(yīng)用層的入侵檢測保護(hù)。

4．3智能的入侵檢測

入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測領(lǐng)域應(yīng)用研究，但是，這只是一些嘗試性的研究工作，需要對智能化的IDS加以進(jìn)一步的研究，以解決其自學(xué)習(xí)與自適應(yīng)能力。

4．4入侵檢測的評測方法

用戶需對眾多的IDS系統(tǒng)進(jìn)行評價，評價指標(biāo)包括IDS檢測范圍、系統(tǒng)資源占用、IDS自身的可靠性，從而設(shè)計出通用的入侵檢測測試與評估方法與平臺，實現(xiàn)對多種IDS的檢測。

4．5全面的安全防御方案

結(jié)合安全工程風(fēng)險管理的思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個整體工程來處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測多方位全面對所關(guān)注的網(wǎng)絡(luò)作全面的評估，然后提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為，為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測的研究與開發(fā)，并在實際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合，使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā)，形成人侵檢測、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化，從而更加有效地保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

l吳新民．兩種典型的入侵檢測方法研究．計算機(jī)工程與應(yīng)用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測系統(tǒng)模型的比較．計算機(jī)應(yīng)用，2001；21(6)：29～31

3李渙洲．網(wǎng)絡(luò)安全與入侵檢測技術(shù)．四川師范大學(xué)學(xué)報．2001；24(3)：426—428

4張慧敏，何軍，黃厚寬．入侵檢測系統(tǒng)．計算機(jī)應(yīng)用研究，2001；18(9)：38—4l

第11篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)工程；信息安全

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2012)04-0000-02

一、引言

隨著信息技術(shù)的飛速發(fā)展，社會對計算機(jī)網(wǎng)絡(luò)的依賴日益增強(qiáng)，人們在享受網(wǎng)絡(luò)帶來巨大利益的同時，也面臨著網(wǎng)絡(luò)管理方面的嚴(yán)峻考驗，網(wǎng)絡(luò)的設(shè)計不可避免的涉及到網(wǎng)絡(luò)管理的方便性及安全性，網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)技術(shù)的應(yīng)用和網(wǎng)絡(luò)安全的設(shè)計，尤其是對于高等學(xué)校而言，校園網(wǎng)的信息安全一直是被廣大網(wǎng)絡(luò)工作者忽視的環(huán)節(jié)之一，而高校校園網(wǎng)恰恰包含了諸多敏感的涉及安全事業(yè)的信息，因此，必須要加強(qiáng)對高校校園網(wǎng)的信息安全方面的應(yīng)用研究。

本論文主要結(jié)合高校校園網(wǎng)的信息安全特點，對高校校園網(wǎng)開展信息安全網(wǎng)絡(luò)設(shè)計與應(yīng)用的分析探討，以期從中能夠找到合理有效且可靠的校園網(wǎng)信息安全網(wǎng)絡(luò)應(yīng)用方法和模式，并以此和廣大同行分享。

二、我國高校校園網(wǎng)信息安全防護(hù)現(xiàn)狀

我國高校現(xiàn)有的計算機(jī)安全防護(hù)管理措施，主要是借助于防火墻技術(shù)、路由器加密技術(shù)等措施實現(xiàn)對計算機(jī)系統(tǒng)的安全防護(hù)，但是究其本質(zhì)而言，這些借助于外在設(shè)備而實現(xiàn)的計算機(jī)系統(tǒng)防護(hù)，只是在信息傳輸通道上實現(xiàn)了隔離、加密或者其他安全防護(hù)措施，并沒有從本質(zhì)上實現(xiàn)對計算機(jī)系統(tǒng)的安全防護(hù)，因此，從實際的應(yīng)用來說，目前針對計算機(jī)采用的一些安全防護(hù)技術(shù)手段，主要存在以下幾個方面的問題與不足：

（一）安全防護(hù)功能有限

這一類的安全防護(hù)技術(shù)手段，只能根據(jù)現(xiàn)有的各種信息安全漏洞有針對性的進(jìn)行安全防護(hù)與管理，無法對未出現(xiàn)的安全漏洞進(jìn)行預(yù)測和管理，總是出現(xiàn)一種信息安全威脅，就需要對系統(tǒng)進(jìn)行一次補丁，即使是采用硬件技術(shù)實現(xiàn)信息隔離加密，也極易遭到別人的竊取，因此，現(xiàn)有的計算機(jī)安全防護(hù)技術(shù)其功能十分有限。

（二）安全防護(hù)成本高昂

為了構(gòu)建全面的計算機(jī)安全防護(hù)系統(tǒng)，需要從各個不同方面、從信息傳輸?shù)牟煌罉?gòu)建，導(dǎo)致整個計算機(jī)安全應(yīng)用管理系統(tǒng)需要配備十分多的儀器設(shè)備，有些網(wǎng)絡(luò)設(shè)備成本十分高，進(jìn)而導(dǎo)致計算機(jī)安全防護(hù)系統(tǒng)構(gòu)建成本十分高昂。

三、高校校園網(wǎng)信息安全技術(shù)的應(yīng)用

（一）校園網(wǎng)信息安全防護(hù)原則

1.物理隔離原則

由于很多高校的敏感信息不經(jīng)維護(hù)，都極容易出現(xiàn)在校園網(wǎng)上傳輸，因此對于校園網(wǎng)的信息安全防護(hù)，首要的原則就是對信息安全進(jìn)行物理隔離，只有實現(xiàn)敏感信息與公共教學(xué)信息的物理隔離，才能夠有效防范黑客對敏感信息的竊取。

2.分域分級原則

在高校校園網(wǎng)內(nèi)部，也需要對不同的管理部門設(shè)置不同的信息安全防護(hù)等級，對同一部門內(nèi)的人員要設(shè)置不同等級的信息安全使用權(quán)限，從而有效的控制了高校校園網(wǎng)內(nèi)部信息的安全應(yīng)用。

3.信息流向控制原則

對高校校園網(wǎng)的信息傳輸和實行信息流向控制原則，也就是說，凡是的信息，其網(wǎng)絡(luò)傳輸流向都必須有針對性的進(jìn)行控制，同時還要注意避免高保密級別的信息禁止流向低保密級別，有效實現(xiàn)信息在不同流域內(nèi)的流向控制。

（二）高校校園網(wǎng)安全防護(hù)網(wǎng)絡(luò)體系構(gòu)建

1.校園網(wǎng)信息安全網(wǎng)絡(luò)構(gòu)建

由于高校校園網(wǎng)涉及非常多的部門，傳統(tǒng)的信息安全防護(hù)體系不一定能夠完全適應(yīng)高校校園網(wǎng)的信息安全需求，因此，必須結(jié)合高校校園網(wǎng)的信息安全需求構(gòu)建立體的防護(hù)體系。如下圖1所示，是針對高校校園網(wǎng)所設(shè)計的信息安全立體防護(hù)體系。

如上圖所示，對校園網(wǎng)采用立體式信息安全防護(hù)，主要是從以下幾個方面實施的：

①在校園網(wǎng)與外部網(wǎng)絡(luò)之間架設(shè)硬件防火墻和軟件防火墻，以確保校園網(wǎng)與外部因特網(wǎng)的物理隔離，從根本上保證信息的安全；

②在校園網(wǎng)內(nèi)部交換機(jī)、WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器設(shè)置冗余備份模式，以防信息安全泄露之后所帶來的信息丟失，確保信息在訪問過程中的安全；

③對關(guān)鍵信息傳輸節(jié)點設(shè)置模擬攻擊子系統(tǒng)，確保校園網(wǎng)信息傳輸過程中的可靠性和抵御風(fēng)險的能力，從而保障了信息的安全。

(2)校園網(wǎng)信息安全保密框架設(shè)計

根據(jù)BMB17-2006和BMB20-2007的具體規(guī)定，在滿足物理隔離與違規(guī)外聯(lián)監(jiān)控、邊界防護(hù)與控制、密級標(biāo)識與密碼保護(hù)、用戶身份鑒別與訪問控制、電磁泄漏發(fā)射防護(hù)、安全保密產(chǎn)品選擇、安全保密管理機(jī)構(gòu)、安全保密管理制度和安全管理人員等基本測評項的基礎(chǔ)上，依據(jù)“規(guī)范定密，準(zhǔn)確定級；依據(jù)標(biāo)準(zhǔn)，同步建設(shè)；突出重點，確保核心；明確責(zé)任，加強(qiáng)監(jiān)督”的指導(dǎo)思想，從物理安全、運行安全、信息安全保密、安全保密管理、產(chǎn)品選型與安全服務(wù)等方面，設(shè)計信息系統(tǒng)的安全保密防護(hù)框架。

（三）高校校園網(wǎng)安全防護(hù)技術(shù)應(yīng)用措施

1.物理隔離

按照BMB17-2006標(biāo)準(zhǔn)，系統(tǒng)不得直接或間接連入互聯(lián)網(wǎng)，應(yīng)實現(xiàn)物理隔離。高校校園網(wǎng)電子信息系統(tǒng)為獨立網(wǎng)絡(luò)，與互聯(lián)網(wǎng)物理隔離。在對單機(jī)上部署主機(jī)監(jiān)控與審計系統(tǒng)，禁止使用非授權(quán)的外設(shè)端口。

2.密級標(biāo)識

高校校園網(wǎng)應(yīng)對信息系統(tǒng)中的文檔類信息進(jìn)行相應(yīng)的密級標(biāo)識。各產(chǎn)生國家秘密信息的部門，根據(jù)相關(guān)的國家秘密事項及其密級具體范圍和保密期限的規(guī)定和每年確定的科研任務(wù)等密級范圍規(guī)定，對產(chǎn)生的信息進(jìn)行定密，并對相應(yīng)的文件進(jìn)行規(guī)范標(biāo)密。

由于沒有很好的辦法防止密級標(biāo)識被篡改，因此存在密級標(biāo)識篡改的殘余風(fēng)險。安全保密辦按照相關(guān)規(guī)定定期對信息系統(tǒng)中的電子文檔從產(chǎn)生到銷毀的全過程進(jìn)行檢查，督促不斷規(guī)范定密、標(biāo)密，對情節(jié)嚴(yán)重的違規(guī)行為進(jìn)行處罰。

3.身份鑒別

應(yīng)根據(jù)保護(hù)等級，具體依據(jù)BMB17-2006和BMB20-2007中的相應(yīng)要求，至少從以下方面對信息系統(tǒng)的身份鑒別措施進(jìn)行詳細(xì)設(shè)計：

①用戶終端、服務(wù)器、移動計算設(shè)備的啟動；

②安全保密設(shè)備的啟動、關(guān)機(jī)以及管理界面的登錄；

③操作系統(tǒng)、應(yīng)用系統(tǒng)的本地和遠(yuǎn)程登錄；

④外來設(shè)備的系統(tǒng)接入。

設(shè)計方案通過部署統(tǒng)一身份認(rèn)證系統(tǒng)，采用口令+USB KEY認(rèn)證機(jī)制，審計信息系統(tǒng)內(nèi)人員身份。

4.訪問控制

高校校園網(wǎng)內(nèi)部應(yīng)該分區(qū)管理，分為區(qū)域和非區(qū)域，其中內(nèi)部區(qū)域內(nèi)均為單機(jī)，所以訪問控制主要集中在系統(tǒng)層的訪問控制，即使用帶USB-Key身份認(rèn)證系統(tǒng)實現(xiàn)本地的訪問控制；通過審計系統(tǒng)與安全策略關(guān)閉端口、服務(wù)；所有用戶終端和服務(wù)器系統(tǒng)禁止遠(yuǎn)程訪問控制。

5.電磁泄漏防護(hù)

辦公室、重要保密部位等地點的最小不可控距離都較短，存在較大的電磁泄露的風(fēng)險。因此，通過部署視頻干擾器、紅黑隔離插座，來屏蔽電磁泄漏發(fā)射的發(fā)生。

其他的技術(shù)措施這里不一一贅述。

四、結(jié)語

隨著我國對信息安全和網(wǎng)絡(luò)安全應(yīng)用的重視，高校網(wǎng)絡(luò)信息安全一直是信息安全事業(yè)中的一塊薄弱環(huán)節(jié)，因此，加強(qiáng)對高校校園網(wǎng)信息安全方面的研究，對于提高校園網(wǎng)信息安全防護(hù)的應(yīng)用水平，是具有較好的指導(dǎo)意義的。本論文詳細(xì)分析了高校校園網(wǎng)信息安全設(shè)計的基本原則，在此基礎(chǔ)上從技術(shù)應(yīng)用的角度給出了高校校園網(wǎng)信息安全的網(wǎng)絡(luò)應(yīng)用方案，無論是對于理論研究還是實際應(yīng)用，本論文所提出的方案都是具有一定的實用性和應(yīng)用價值的，因此是值得推廣應(yīng)用的。當(dāng)然，關(guān)于高校校園網(wǎng)更多的信息安全應(yīng)用技術(shù)的開發(fā)和應(yīng)用，還有待于廣大網(wǎng)絡(luò)信息安全工作人員的共同努力，才能夠最終實現(xiàn)我國高校校園網(wǎng)信息的安全防護(hù)應(yīng)用。

參考文獻(xiàn)：

[1]黃小華.智能化入侵檢測與防御系統(tǒng)的設(shè)計實現(xiàn)[D].成都:電子科技大學(xué),2005

[2]許蘭川.構(gòu)建辦公信息網(wǎng)絡(luò)安全防護(hù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,(3):67-68

第12篇

論文關(guān)鍵詞：會計信息系統(tǒng)審計數(shù)據(jù)有效性內(nèi)部控制

論文摘要：本文根據(jù)財務(wù)報表審計對會計信息系統(tǒng)數(shù)據(jù)的要求，先給出數(shù)據(jù)有效性的定義分析，然后分析了影響會計信息系統(tǒng)數(shù)據(jù)安全有效的幾個方面，初步探討了解決數(shù)據(jù)有效性威脅的一些方法。

一、數(shù)據(jù)有效性的定義

在目前的財務(wù)報表審計工作中，審計人員在了解被審計單位及其環(huán)境之后，實施控制測試程序和實質(zhì)性測試程序，而在實施實質(zhì)性測試的時候，會先從被審計單位的會計信息系統(tǒng)中采集所有與審計相關(guān)的數(shù)據(jù)，假設(shè)審計人員能夠采集與被審計單位的會計信息系統(tǒng)中的數(shù)據(jù)完全一致。但是由于會計信息系統(tǒng)本身所固有的風(fēng)險性，會使得其產(chǎn)生大量的數(shù)據(jù)不正確，或者不真實可靠，這將使審計的風(fēng)險大大增加，產(chǎn)生事務(wù)所可能無法接受的風(fēng)險，這時候就不應(yīng)該繼續(xù)審計工作。所以，在審計工作實施之前，應(yīng)當(dāng)把分析被審計單位會計信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的有效性作為應(yīng)當(dāng)執(zhí)行的程序。

數(shù)據(jù)有效性是指體現(xiàn)審計需求的程度。審計中利用會計信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)的主要目的是為了取得審計證據(jù)，支持其關(guān)于審計事項的判斷或結(jié)論。據(jù)此，我將會計信息系統(tǒng)的數(shù)據(jù)有效性定義為以下幾個方面：可驗證性、可理解性、可分析性、正確性、完整性和惟一性。

二、數(shù)據(jù)有效性的影響因素分析

會計信息系統(tǒng)由計算機(jī)硬件及其環(huán)境，計算機(jī)網(wǎng)絡(luò)，系統(tǒng)管理軟件和應(yīng)用軟件組成。影響被審計數(shù)據(jù)的有效性主要是會計信息系統(tǒng)的風(fēng)險性。會計信息系統(tǒng)的風(fēng)險是指由于各種不確定因素的影響，系統(tǒng)輸出的會計信息與真實信息發(fā)生背離的可能性。會計信息系統(tǒng)既給會計工作帶來了高效率，同時也帶來了一些手工條件下所沒有的風(fēng)險。種種安全隱患在會計信息系統(tǒng)中突出表現(xiàn)在以下四個方面：

（一）系統(tǒng)環(huán)境

系統(tǒng)環(huán)境因素主要是指會計信息系統(tǒng)的硬件和軟件、系統(tǒng)開發(fā)以及自然環(huán)境等方面的因素。

1．硬件和軟件

在硬件和軟件方面由于硬件失靈、邏輯線路錯誤等而造成信息傳遞或處理中的失真，或由于網(wǎng)絡(luò)軟件自身的程序、后門程序、通信線路不穩(wěn)定等因素都為系統(tǒng)的安全帶來諸多隱患，使系統(tǒng)面臨病毒和黑客的攻擊。

2．系統(tǒng)開發(fā)

在系統(tǒng)開發(fā)方面，主要表現(xiàn)為沒有按科學(xué)的方法架構(gòu)網(wǎng)絡(luò)、開發(fā)系統(tǒng)和設(shè)計程序，系統(tǒng)未經(jīng)測試和調(diào)試等，而致使財務(wù)信息面臨被竊取的安全隱患。

3．自然環(huán)境

在自然環(huán)境方面，火災(zāi)、水災(zāi)、風(fēng)災(zāi)、地震等都有可能造成系統(tǒng)的安全問題。

（二）管理制度方面

傳統(tǒng)會計系統(tǒng)非常強(qiáng)調(diào)對業(yè)務(wù)活動的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性與合法性，在會計信息系統(tǒng)下，原來使用的靠賬簿之間互相核對實現(xiàn)的差錯糾正控制已經(jīng)不復(fù)存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，它所載信息能不留痕跡地被修改和刪除，使企業(yè)內(nèi)部會計控制面臨失效的安全隱患。因此，在會計信息系統(tǒng)下管理制度方面的影響要素主要包括會計信息系統(tǒng)的建設(shè)組織、管理制度、人員配備、內(nèi)部審計機(jī)制等。

1．建設(shè)組織

在組織方面，存在職責(zé)不分、沒有監(jiān)督機(jī)構(gòu)等問題。

2．管理制度

在管理制度方面，存在沒有健全的管理制度，或者是有章不循、有規(guī)不依等問題。

3．人員配備

在人員配備方面，存在企業(yè)沒有對網(wǎng)絡(luò)會計系統(tǒng)以足夠的重視，沒有配備足夠的人員，尤其是沒有配備足夠的系統(tǒng)安全人員的問題。

4．內(nèi)部審計機(jī)制

在內(nèi)部審計機(jī)制方面，存在沒有建立有效的內(nèi)部審計機(jī)制，或者建立的內(nèi)部審計機(jī)制沒有堅持執(zhí)行等問題。

（三）數(shù)據(jù)處理方面

在會計信息系統(tǒng)中，需要財務(wù)部門集中輸入的記賬憑證可由各部門的多臺計算機(jī)同時輸入。這雖然提高了整個賬務(wù)處理的工作效率，也遵循了會計數(shù)據(jù)輸入的及時性原則。但畢竟會計數(shù)據(jù)的數(shù)量是龐大的，數(shù)據(jù)處理會出現(xiàn)多種錯誤。一是輸入環(huán)節(jié)錄入錯誤信息，使用無效代碼，擊錯功能鍵，丟失數(shù)據(jù)，重復(fù)輸入，沒有將數(shù)據(jù)存盤等。二是處理環(huán)節(jié)使用了錯誤程序，使用了錯誤的數(shù)據(jù)文件以及丟失數(shù)據(jù)文件和程序等。這些使會計檔案面臨保存失效的安全隱患。

（四）人員素質(zhì)方面

其安全隱患主要包括：

第一，人員配備方面沒有配備足夠的系統(tǒng)安全人員。使用與管理人員培訓(xùn)不夠，業(yè)務(wù)素質(zhì)偏低，容易產(chǎn)生錯誤操作，從而對計算機(jī)會計信息系統(tǒng)安全構(gòu)成威脅；

第二，責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能使安全風(fēng)險增強(qiáng)；

第三，內(nèi)部人員道德風(fēng)險，主要指企業(yè)內(nèi)部人員對會計信息的管理不善、非法篡改、破壞和不正當(dāng)泄密等，造成資料損壞或丟失，為犯罪造成可乘之機(jī)。

三、針對數(shù)據(jù)有效性的威脅審計人員應(yīng)當(dāng)采取的措施

國際上知名的會計師事務(wù)所都已經(jīng)意識到會計信息系統(tǒng)所帶來的審計風(fēng)險，并且讓信息系統(tǒng)審計師協(xié)助審計小組工作。審計小組應(yīng)該首先了解：會計信息系統(tǒng)的一般控制和應(yīng)用控制，被審計單位是否配備了合格的系統(tǒng)安全管理人員。然后請專家（即信息系統(tǒng)審計師）根據(jù)審計對會計信息數(shù)據(jù)的需求，實施一定的信息系統(tǒng)審計方法來測試會計信息系統(tǒng)產(chǎn)生數(shù)據(jù)的有效性，以達(dá)到降低審計風(fēng)險的目的。

（一）應(yīng)當(dāng)了解的情況

審計人員應(yīng)該了解會計信息的一般控制和應(yīng)用控制。

1．一般控制

一般控制作為會計信息系統(tǒng)的主要控制手段之一，涉及面很廣，從人員管理到計算機(jī)軟硬件及運行環(huán)境的管理等，具體包括以下幾個方面：

（1）組織控制

指為保證會計信息系統(tǒng)責(zé)任和義務(wù)而采取的控制。具體包括：建立管理的組織機(jī)構(gòu)，選擇、監(jiān)督、培訓(xùn)人員，職責(zé)分工并授權(quán)，計算機(jī)應(yīng)用系統(tǒng)建立的組織，以及會計信息內(nèi)控制度計劃、引導(dǎo)、管理。

（2）系統(tǒng)開發(fā)與維護(hù)控制

具體包括：系統(tǒng)開發(fā)計劃控制，編程與軟件測試控制，系統(tǒng)維護(hù)及功能改進(jìn)的控制以及日常運行管理維護(hù)，文檔資料的控制。

（3）軟件與硬件的控制

具體包括：硬件系統(tǒng)控制，軟件系統(tǒng)控制，網(wǎng)絡(luò)系統(tǒng)控制。

（4）安全控制

主要涉及計算機(jī)系統(tǒng)的環(huán)境安全、設(shè)備保護(hù)以及安全保密制度。

（5）操作控制

主要涉及使用計算機(jī)系統(tǒng)的一整套管理制度，包括計算機(jī)系統(tǒng)操作規(guī)程和守則，上機(jī)日記，保密制度等。

2．應(yīng)用控制

應(yīng)用控制的目的是保證計算機(jī)系統(tǒng)數(shù)據(jù)處理的完整性、一致性、準(zhǔn)確性和安全性。一般分為輸入控制，處理控制和輸出控制。

（1）輸入控制

其目的是保證經(jīng)審批的經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)準(zhǔn)確輸入計算機(jī)系統(tǒng)。輸入控制與組織控制是相輔相成的，業(yè)務(wù)審批應(yīng)在電算部門之外。

（2）處理控制

其目的是保證會計信息系統(tǒng)按程序設(shè)計的要求進(jìn)行數(shù)據(jù)處理。一般通過計算機(jī)程序加以執(zhí)行。

（3）輸出控制

其目的是保證會計信息系統(tǒng)處理結(jié)果能正確的輸出，任何未經(jīng)授權(quán)的人不能取得計算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)。來源于/

上述介紹的是在會計信息系統(tǒng)環(huán)境下系統(tǒng)完整的內(nèi)部控制體系。對一個企業(yè)來說，實際情況是，其內(nèi)控往往并不能包括全部，如一些單位的應(yīng)用軟件是購買的，對軟件的開發(fā)過程的內(nèi)控實際上是無法控制的。因此，審計人員在實際測試工作中，還要針對每個企業(yè)實際情況制定具體的測試方案，進(jìn)行符合性測試和實質(zhì)性測試，并對其會計信息系統(tǒng)的內(nèi)控做出評價，然后根據(jù)測試結(jié)果決定是否依賴或部分依賴會計信息系統(tǒng)下的內(nèi)控制度制定，并制定相應(yīng)的審計策略，同時對內(nèi)控制度存在的重大缺陷提出管理建議。

（二）信息系統(tǒng)審計師實施的主要測試方法

審計通過檢查系統(tǒng)狀態(tài)是否正常或是否符合包括系統(tǒng)和組織策略在內(nèi)的安全需求來支持對操作的保障。

1．自動工具

對安全特征的人工檢查是一項費時的重要工作。自動工具使得對大型計算機(jī)系統(tǒng)的各種安全錯誤的檢查成為可能。它可以用來發(fā)現(xiàn)各種威脅和漏洞，如不適當(dāng)?shù)脑L問控制、脆弱口令、缺乏完整性的系統(tǒng)軟件，或沒有及時更新和修補的軟件。有兩種類型的自動工具：一種是主動工具，它是通過破解系統(tǒng)來發(fā)現(xiàn)系統(tǒng)缺陷的工具；另一種是被動工具，它是用來檢查系統(tǒng)和通過系統(tǒng)狀態(tài)推斷系統(tǒng)所存在問題的工具。

2．內(nèi)部控制審計

審計可以對己經(jīng)部署的控制進(jìn)行檢查以確定它們是否有效。審計者通常會對計算機(jī)和非計算機(jī)的控制進(jìn)行分析，其技術(shù)包括詢問、觀察、測試（包括控制本身及其數(shù)據(jù)）。審計還可以發(fā)現(xiàn)非法活動、錯誤、反常行為和法律法規(guī)的執(zhí)行疏漏。

3．安全檢查表

計算機(jī)安全可以通過檢查表的方式對系統(tǒng)進(jìn)行審計。安全計劃對系統(tǒng)中包括管理、操作和技術(shù)在內(nèi)的主要安全要求進(jìn)行概括。審計者也可以自己開發(fā)出合適形式的檢查表。

4．系統(tǒng)日志的檢查

定期對系統(tǒng)產(chǎn)生的日志進(jìn)行檢查可以發(fā)現(xiàn)安全問題，包括超越系統(tǒng)權(quán)限的在非正常時間內(nèi)訪問系統(tǒng)的企圖。

5．報警和阻斷

報警子系統(tǒng)發(fā)現(xiàn)和警示非授權(quán)的操作或企圖，并報知系統(tǒng)管理員。阻斷響應(yīng)則是對非授權(quán)的操作進(jìn)行阻止，對非授權(quán)的操作所引起的操作結(jié)果進(jìn)行恢復(fù)。

四、小結(jié)

綜上所述，在會計信息系統(tǒng)條件下開展財務(wù)報表審計工作，必須要充分認(rèn)識并考慮會計信息系統(tǒng)所潛在的風(fēng)險，并且實施相應(yīng)的審計程序，以合理保證會計信息系統(tǒng)產(chǎn)生數(shù)據(jù)的有效性，達(dá)到降低擬信賴該系統(tǒng)所帶來的審計風(fēng)險。

參考文獻(xiàn)：

[1]李榮梅，陳良民．企業(yè)內(nèi)部控制與審計[M]．經(jīng)濟(jì)科學(xué)出版社，2004，（8）．

[2]劉汝焯．計算機(jī)審計技術(shù)和方法［M］．清華大學(xué)出版社，2004，（6）．

[3]唐勇軍，時薛原．網(wǎng)絡(luò)環(huán)境下的會計信息內(nèi)部控制研究［J］．財會通訊，2003，（10）．

優(yōu)秀范文