序言：寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的遠(yuǎn)程審計(jì)的思考樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

困惑一：評(píng)審主體困惑。高校成立學(xué)科組對(duì)申報(bào)高級(jí)職稱者進(jìn)行評(píng)審，評(píng)審者與申評(píng)者同屬一個(gè)專業(yè)，評(píng)審標(biāo)準(zhǔn)可以做到同一尺度。而出版在高校只算得上一個(gè)小學(xué)科，出版方向的專家并不多，因此往往是由出版與圖書、學(xué)報(bào)、檔案方向的正高職稱者組成聯(lián)合評(píng)審組，申報(bào)出版高級(jí)職稱者就與圖書、學(xué)報(bào)、檔案等專業(yè)申報(bào)者一起接受評(píng)審。由于申評(píng)者與評(píng)審者學(xué)科不完全匹配，給評(píng)審組堅(jiān)持同一尺度評(píng)定參評(píng)人員的申報(bào)條件帶來困難，最后的投票表決并不是建立在對(duì)申評(píng)者全面認(rèn)識(shí)的基礎(chǔ)上，自然無法達(dá)成評(píng)審的初衷。而且，圖書、學(xué)報(bào)、檔案等申評(píng)人員，其平?？蒲锌己艘缶捅容^高，他們進(jìn)行學(xué)術(shù)研究的固有條件比起天天考慮市場(chǎng)的出版社人員自然要好得多，出版社人員與他們?cè)谝黄鸶?jìng)爭(zhēng)，在科研成果上往往落后一步。

困惑二：評(píng)審標(biāo)準(zhǔn)困惑。各?。ㄊ校┒贾贫顺霭娓呒?jí)職稱評(píng)審的標(biāo)準(zhǔn)與辦法，高校在組織評(píng)審過程中也會(huì)一一對(duì)照標(biāo)準(zhǔn)，但是在堅(jiān)持標(biāo)準(zhǔn)的同時(shí)還會(huì)設(shè)置通過率，參評(píng)人員即便已經(jīng)符合出版高級(jí)職稱評(píng)審條件，高校這一關(guān)也不一定能夠通過。這個(gè)困惑，實(shí)際上是標(biāo)準(zhǔn)執(zhí)行問題：在高校評(píng)了高級(jí)職稱的人員，其基本工資、崗位工資等便隨之上調(diào)，因此高校要設(shè)置一定的通過率；大學(xué)社是企業(yè)，評(píng)聘分離，員工評(píng)上高級(jí)職稱也不意味著其待遇就會(huì)有明顯提高，而且出版社員工的工資、獎(jiǎng)金等全部由企業(yè)負(fù)擔(dān)，在評(píng)審中設(shè)置通過率限制，是不合情理的。

困惑三：評(píng)審制度困惑。大學(xué)社已經(jīng)改制，但仍處處留有高校事業(yè)單位管理的印跡，如出版社領(lǐng)導(dǎo)主要由學(xué)校委派而較少?gòu)某霭嫔缣岚?，兩種編制人員實(shí)行工資兩條線，職稱評(píng)審費(fèi)兩種人員兩個(gè)標(biāo)準(zhǔn)，評(píng)審參照高校職稱評(píng)審辦法，等等?，F(xiàn)在全國(guó)的出版社高級(jí)職稱申評(píng)大致分為兩類，一類即為大學(xué)社以外的其他出版社，由單位組織材料審核與上報(bào)，由?。ㄊ校┏霭婢纸M織遴選全省（市）的出版領(lǐng)域?qū)＜页闪⒃u(píng)審組進(jìn)行評(píng)審，這種評(píng)審的評(píng)審者、申評(píng)者都屬于同一領(lǐng)域，申評(píng)者機(jī)會(huì)平等，因此較為合理。另外一類就是大學(xué)社，先由大學(xué)社進(jìn)行材料審核上報(bào)，然后學(xué)校組織成立學(xué)科組和高評(píng)委對(duì)申評(píng)者進(jìn)行資格評(píng)審，這種評(píng)審對(duì)出版社參評(píng)者較為不利，如果再考慮高校學(xué)科建設(shè)對(duì)高級(jí)職稱的要求以及出版社人員管理社會(huì)化，大學(xué)社的人員在大學(xué)體制內(nèi)申報(bào)高級(jí)職稱便更處劣勢(shì)。而這正是大學(xué)社聘用制人員中高級(jí)職稱者少于其他出版社的根本原因。出版社所屬學(xué)校級(jí)別越高，其高級(jí)職稱評(píng)審要求也越高，申評(píng)高級(jí)職稱也就越難。

隨著大學(xué)社原事業(yè)編制人員逐步退休，聘用制人員將逐步成為出版社發(fā)展的主要力量，或許在不久的將來，大學(xué)社只有社長(zhǎng)、總編和財(cái)務(wù)總監(jiān)來自學(xué)校，所謂的身份問題也就不再是影響企業(yè)發(fā)展的因素。所以，出版社目前對(duì)聘用制人員的培養(yǎng)與高級(jí)職稱群體所占的比例必將對(duì)出版社未來的發(fā)展產(chǎn)生重要影響。筆者認(rèn)為，高校在解決大學(xué)出版社聘用制人員高級(jí)職稱評(píng)審問題中扮演著關(guān)鍵角色，同時(shí)出版社也要在員工職業(yè)發(fā)展和評(píng)價(jià)機(jī)制上進(jìn)行改革。

思考一：高校改變經(jīng)營(yíng)單位管理思路。經(jīng)營(yíng)單位的所有權(quán)歸學(xué)校，但是高校應(yīng)該按照企業(yè)的發(fā)展規(guī)律給予出版社充分的發(fā)展空間與自由，并給予配套政策。對(duì)出版高級(jí)職稱評(píng)審，高校可以有兩個(gè)思路：一是改革思路，即將出版專業(yè)高級(jí)職稱評(píng)審納入省市出版局評(píng)審體系，高校作為出版社的主辦單位，只負(fù)責(zé)對(duì)申報(bào)出版高級(jí)職稱者的材料真實(shí)性進(jìn)行核驗(yàn)，然后出具委托評(píng)審函，由出版局組織評(píng)審，這樣大學(xué)社人員與其他出版社人員就能面對(duì)同一標(biāo)準(zhǔn)，較為公平。二為改良思路，即高校仍成立評(píng)審組對(duì)申報(bào)者的材料進(jìn)行評(píng)審，但是只從條件滿足情況上進(jìn)行評(píng)定，不設(shè)置通過率，只要符合條件即給出評(píng)審意見，并出具委托評(píng)審函，由省市出版局再組織評(píng)審，這種辦法從形式上和內(nèi)容上保證了申評(píng)材料的真實(shí)性和資格條件的符合率，同時(shí)又保證了大學(xué)社申評(píng)者能與其他出版社人員適用相同的評(píng)審標(biāo)準(zhǔn)。

思考二：出版單位建立發(fā)展激勵(lì)機(jī)制。職稱評(píng)審既是對(duì)工作能力的檢驗(yàn)，也是工作取得業(yè)績(jī)的證明，它可以成為單位評(píng)聘員工的參考。出版社作為人力資源的使用者，可以將職稱評(píng)定與崗位級(jí)別晉升等進(jìn)行一定程度的掛鉤，以便充分發(fā)揮考核的激勵(lì)作用，從機(jī)制上促進(jìn)員工提高業(yè)務(wù)水平與能力，積極參與職稱評(píng)審。同時(shí)，出版社要制定人才發(fā)展目標(biāo)，以提升編輯綜合素質(zhì)、使編輯獲得全面發(fā)展為基本點(diǎn)，促使編輯自覺地學(xué)習(xí)提高，多出研究成果，從而反過來為出版社更好地服務(wù)。①在具體實(shí)施中，可以設(shè)置一定的獎(jiǎng)項(xiàng)，如重大圖書（出版）獎(jiǎng)、引進(jìn)項(xiàng)目和資金、重大出版項(xiàng)目立項(xiàng)、出版科研等，將經(jīng)濟(jì)效益和社會(huì)效益結(jié)合起來，建立理論和實(shí)踐能力綜合提升的長(zhǎng)效機(jī)制。

思考三：?jiǎn)T工加強(qiáng)自身修煉，注重積累。高校改革職稱評(píng)審辦法、出版社制定激勵(lì)措施只是為職稱申評(píng)提供更好的評(píng)審條件，申評(píng)者自己是否達(dá)到評(píng)審標(biāo)準(zhǔn)才是關(guān)鍵。在評(píng)審中，高級(jí)職稱申報(bào)者的短板往往是業(yè)績(jī)成果和論文，特別是教輔出版所占比重較大的大學(xué)社，能記到個(gè)人頭上的“高大上”選題和圖書較少，如果申評(píng)者平日不留意工作中的問題，不積極思考解決的辦法，自然也就找不到課題申報(bào)與論文寫作之源。因此，申評(píng)者一方面應(yīng)當(dāng)了解擬申報(bào)職稱所需要的條件，將指標(biāo)要求分解到日常的工作中，注重工作業(yè)績(jī)的日積月累而不是臨時(shí)突擊拼湊；另一方面，應(yīng)該經(jīng)常閱讀出版類報(bào)刊，關(guān)注與自身工作相關(guān)的出版動(dòng)態(tài)，了解該領(lǐng)域的出版趨勢(shì)與狀況，發(fā)現(xiàn)工作中存在的問題或需要改進(jìn)之處，參考已有研究分析問題的存在背景與現(xiàn)狀，結(jié)合工作實(shí)踐思考解決的辦法，并形成文字。長(zhǎng)期積累之后，發(fā)現(xiàn)問題的意識(shí)與寫作的能力自然能夠得到提高。

第2篇

論文摘 要：隨著審計(jì)對(duì)象經(jīng)營(yíng)管理信息化的不斷發(fā)展和深化，內(nèi)部審計(jì)由傳統(tǒng)的手工查證逐步轉(zhuǎn)變?yōu)槔糜?jì)算機(jī)進(jìn)行輔助審計(jì)的方式，內(nèi)部審計(jì)人員與審計(jì)對(duì)象的溝通也隨之發(fā)生了變化。該文對(duì)計(jì)算機(jī)輔助審計(jì)方式下內(nèi)部審計(jì)溝通的主要變化進(jìn)行了分析，對(duì)計(jì)算機(jī)輔助審計(jì)方式下內(nèi)部審計(jì)如何實(shí)施有效溝通進(jìn)行了探討和研究。

隨著全球信息網(wǎng)絡(luò)化的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于企業(yè)經(jīng)營(yíng)和內(nèi)部管理的全過程。面對(duì)審計(jì)資料無紙化、審計(jì)數(shù)據(jù)海量化的新挑戰(zhàn)，內(nèi)部審計(jì)對(duì)業(yè)務(wù)的監(jiān)督逐步由現(xiàn)場(chǎng)手工查證的傳統(tǒng)方式過渡到利用計(jì)算機(jī)進(jìn)行遠(yuǎn)程監(jiān)控與現(xiàn)場(chǎng)核實(shí)結(jié)合的新方式，內(nèi)部審計(jì)人員與審計(jì)對(duì)象的溝通方式也隨之發(fā)生了一些新變化。

一、計(jì)算機(jī)輔助審計(jì)發(fā)展情況簡(jiǎn)述

計(jì)算機(jī)輔助審計(jì)是指審計(jì)機(jī)構(gòu)、審計(jì)人員在審計(jì)過程和審計(jì)管理活動(dòng)中，以計(jì)算機(jī)為工具，推廣應(yīng)用信息技術(shù)，深入開發(fā)利用信息資源，改進(jìn)審計(jì)作業(yè)和管理手段，全面、及時(shí)、有效地檢查和監(jiān)督經(jīng)營(yíng)管理信息，維護(hù)資產(chǎn)安全，更經(jīng)濟(jì)、有效地履行審計(jì)職能的活動(dòng)過程。

計(jì)算機(jī)輔助審計(jì)的推廣有賴于企業(yè)內(nèi)部網(wǎng)絡(luò)化和計(jì)算機(jī)軟、硬件投入程度的加大。近年來，一些大型國(guó)有企業(yè)、金融機(jī)構(gòu)以及稅務(wù)、財(cái)政部門都不同程度地創(chuàng)建完善了財(cái)務(wù)收支和各種內(nèi)部管理的網(wǎng)絡(luò)系統(tǒng)。這些機(jī)構(gòu)的內(nèi)審部門也基本實(shí)現(xiàn)了與內(nèi)部其他相關(guān)部門的網(wǎng)絡(luò)互聯(lián)，為實(shí)現(xiàn)信息交換網(wǎng)絡(luò)化開辟了快速通道，為開展網(wǎng)絡(luò)審計(jì)、實(shí)現(xiàn)實(shí)時(shí)監(jiān)控打下了基礎(chǔ)。與此同時(shí)，這些較大行業(yè)和系統(tǒng)積極推動(dòng)計(jì)算機(jī)輔助審計(jì)建設(shè)，硬件投入和更新較為及時(shí)，軟件開發(fā)也初見成效，使內(nèi)部審計(jì)工作邁上了新的臺(tái)階。

二、計(jì)算機(jī)輔助審計(jì)引起溝通的主要變化

溝通貫穿于審計(jì)工作的全過程，是審計(jì)人員必備的專業(yè)技能。中國(guó)內(nèi)部審計(jì)協(xié)會(huì)的《內(nèi)部審計(jì)具體準(zhǔn)則第10號(hào)——內(nèi)部審計(jì)與外部審計(jì)的溝通》、《內(nèi)部審計(jì)具體準(zhǔn)則第11 號(hào)——結(jié)果溝通》、《內(nèi)部審計(jì)具體準(zhǔn)則第20號(hào)——人際關(guān)系》，以及國(guó)際內(nèi)部審計(jì)專業(yè)實(shí)務(wù)框架等，均給出內(nèi)部審計(jì)活動(dòng)如何進(jìn)行溝通的指引。審計(jì)溝通的技巧對(duì)于建立良好的人際關(guān)系、創(chuàng)造和諧的工作氣氛、實(shí)現(xiàn)有效的信息交流、保證審計(jì)工作的順利開展具有十分重要的作用。

與傳統(tǒng)審計(jì)方式對(duì)比，計(jì)算機(jī)輔助審計(jì)中的溝通主要有以下變化。

（一）增加了與業(yè)務(wù)主管部門和一線業(yè)務(wù)人員的日常溝通。近十年來，各種業(yè)務(wù)電算化建設(shè)速度非常迅速，業(yè)務(wù)處理大集中模式已經(jīng)成為主要的發(fā)展方向。面對(duì)著繁多的平臺(tái)模塊、各不相同的數(shù)據(jù)表定義，內(nèi)部審計(jì)師不可能具備業(yè)務(wù)主管部門和一線人員所具有的相關(guān)系統(tǒng)知識(shí)和技能。為深入了解和研究各類業(yè)務(wù)系統(tǒng)功能模塊的具體用途和數(shù)據(jù)關(guān)系，有針對(duì)性地使用審計(jì)軟件創(chuàng)建審計(jì)模型、查找審計(jì)疑點(diǎn)，內(nèi)部審計(jì)師必須加強(qiáng)與業(yè)務(wù)主管部門和一線業(yè)務(wù)人員的日常溝通。

（二）增加了與審計(jì)軟件開發(fā)人員的溝通環(huán)節(jié)。傳統(tǒng)審計(jì)以現(xiàn)場(chǎng)作業(yè)為主，審計(jì)人員主要面向業(yè)務(wù)經(jīng)辦的一線業(yè)務(wù)人員及其管理者，通過審閱、核對(duì)、復(fù)算、盤點(diǎn)、觀察、鑒定、分析性復(fù)核等方法進(jìn)行取證。在計(jì)算機(jī)輔助審計(jì)方式下，對(duì)審計(jì)軟件應(yīng)用的需求逐步加大，開發(fā)適用的審計(jì)軟件對(duì)提高審計(jì)效率和保證審計(jì)質(zhì)量起到重要的作用。參與設(shè)計(jì)審計(jì)軟件的內(nèi)部審計(jì)人員必須與技術(shù)開發(fā)人員進(jìn)行良好溝通，才能將成熟的審計(jì)方法和技巧融入審計(jì)軟件中，建立適用的查證疑點(diǎn)模型，有效建立業(yè)務(wù)系統(tǒng)與審計(jì)系統(tǒng)之間的關(guān)聯(lián)，提高查找疑點(diǎn)的準(zhǔn)確性。

（三）增加了遠(yuǎn)程溝通審計(jì)業(yè)務(wù)疑點(diǎn)的機(jī)會(huì)。受審計(jì)資源的限制，傳統(tǒng)審計(jì)是在本系統(tǒng)內(nèi)部選取某幾個(gè)分支機(jī)構(gòu)作為具體抽樣對(duì)象開展現(xiàn)場(chǎng)審計(jì)，內(nèi)部審計(jì)人員主要在審計(jì)對(duì)象的工作場(chǎng)所內(nèi)進(jìn)行查證。在計(jì)算機(jī)輔助審計(jì)方式下，借助審計(jì)軟件，運(yùn)行適當(dāng)?shù)膶徲?jì)模型，可以廣泛地發(fā)現(xiàn)系統(tǒng)內(nèi)存在的重大風(fēng)險(xiǎn)以及普遍性問題，不受地理范圍的限制，真正實(shí)現(xiàn)以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)模式。審計(jì)軟件的運(yùn)行，可以得到幾十條、幾百條、甚至上萬條需要核實(shí)的疑點(diǎn)，除少數(shù)存在重大風(fēng)險(xiǎn)的疑點(diǎn)需要內(nèi)部審計(jì)人員到現(xiàn)場(chǎng)進(jìn)行重點(diǎn)核實(shí)外，對(duì)中等風(fēng)險(xiǎn)的疑點(diǎn)可以通過系統(tǒng)追查業(yè)務(wù)的具體流向以確定問題所在，其他大部分低風(fēng)險(xiǎn)的疑點(diǎn)可以通過遠(yuǎn)程溝通方式進(jìn)行核實(shí)：如通過郵件、電話等方式詢問疑點(diǎn)的情況，移交被審計(jì)單位的上級(jí)主管協(xié)助核實(shí)，對(duì)風(fēng)險(xiǎn)輕微的可以移交審計(jì)對(duì)象自查。由于遠(yuǎn)程溝通并非面對(duì)面的溝通方式，審計(jì)對(duì)象可能會(huì)由于不了解審計(jì)工作而抗拒配合對(duì)問題的核實(shí)，又或是隨便應(yīng)付了事，因此，遠(yuǎn)程溝通需要審計(jì)人員更多的溝通技巧。

三、如何實(shí)現(xiàn)計(jì)算機(jī)輔助審計(jì)中的有效溝通

（一）加強(qiáng)與管理人員和一線業(yè)務(wù)人員溝通，加深對(duì)業(yè)務(wù)系統(tǒng)的熟悉程度

在信息化時(shí)代，內(nèi)部審計(jì)人員只有熟悉審計(jì)對(duì)象業(yè)務(wù)系統(tǒng)、了解審計(jì)客體信息的構(gòu)造和特點(diǎn)，才能有針對(duì)性地采取專用技術(shù)，實(shí)現(xiàn)應(yīng)有的監(jiān)督作用。首先，內(nèi)部審計(jì)部門應(yīng)以制度形式，制定與駐地審計(jì)對(duì)象的日常工作聯(lián)系制度，要求審計(jì)對(duì)象定期將業(yè)務(wù)系統(tǒng)的發(fā)展?fàn)顩r、功能擴(kuò)展、優(yōu)化更新情況，以及新業(yè)務(wù)流程等文件報(bào)送審計(jì)機(jī)構(gòu)。其次，日常工作中，內(nèi)部審計(jì)人員應(yīng)關(guān)注業(yè)務(wù)系統(tǒng)發(fā)展的新動(dòng)態(tài)，可以根據(jù)專業(yè)方向定期與業(yè)務(wù)管理人員聯(lián)系討論業(yè)務(wù)發(fā)展的新動(dòng)態(tài)，參加業(yè)務(wù)主管部門的培訓(xùn)班，保持業(yè)務(wù)知識(shí)的更新。再次，內(nèi)部審計(jì)人員可以短期跟班工作等方式加深對(duì)系統(tǒng)實(shí)際操作的了解，實(shí)地向一線業(yè)務(wù)人員了解具體業(yè)務(wù)流程，更好地理論聯(lián)系實(shí)踐。通過不斷的知識(shí)更新與深入研究，內(nèi)部審計(jì)人員才能盡快深入了解業(yè)務(wù)動(dòng)態(tài)及相關(guān)系統(tǒng)功能，為有針對(duì)性地將審計(jì)技巧融入審計(jì)軟件打好基礎(chǔ)。

（二）加強(qiáng)與軟件開發(fā)人員溝通，實(shí)現(xiàn)審計(jì)技巧與審計(jì)軟件開發(fā)的有機(jī)結(jié)合

內(nèi)部審計(jì)信息化建設(shè)的關(guān)鍵，是組成審計(jì)專家和計(jì)算機(jī)專家結(jié)合的研發(fā)小組，開發(fā)合適的計(jì)算機(jī)輔助審計(jì)軟件。首先，需要高級(jí)管理層重視，以內(nèi)部審計(jì)章程的形式，要求所有業(yè)務(wù)系統(tǒng)的開發(fā)必須留有審計(jì)系統(tǒng)的數(shù)據(jù)接口，為獲取完整的業(yè)務(wù)數(shù)據(jù)提供條件。其次，內(nèi)部審計(jì)專家應(yīng)從審計(jì)實(shí)務(wù)出發(fā)，將審計(jì)原理和內(nèi)部審計(jì)程序轉(zhuǎn)變?yōu)榱鞒虉D的形式，以便開發(fā)人員理解審計(jì)作業(yè)流程，編譯出符合審計(jì)規(guī)范的軟件。再次，內(nèi)部審計(jì)專家應(yīng)針對(duì)本機(jī)構(gòu)業(yè)務(wù)系統(tǒng)的具體特點(diǎn)，研發(fā)各類查證和分析技巧，并與開發(fā)人員一同選用適當(dāng)?shù)慕y(tǒng)計(jì)工具和常用的審計(jì)函數(shù)，使軟件開發(fā)人員開發(fā)出簡(jiǎn)明易懂、符合審計(jì)人員工作習(xí)慣的軟件。

（三）增強(qiáng)遠(yuǎn)程溝通的公開性與透明度，順利獲得審計(jì)對(duì)象對(duì)內(nèi)部審計(jì)工作的幫助和支持

在進(jìn)行遠(yuǎn)程溝通時(shí)，首先要取得溝通對(duì)象的信任，內(nèi)部審計(jì)人員應(yīng)該注意將審計(jì)目的、測(cè)試的范圍、疑點(diǎn)核實(shí)的反饋方法等具體事項(xiàng)向每個(gè)審計(jì)對(duì)象進(jìn)行詳細(xì)說明，并取得審計(jì)對(duì)象上級(jí)管理部門與審計(jì)對(duì)象機(jī)構(gòu)負(fù)責(zé)人的配合，以消除雙方的誤解，提高溝通的層次。其次，必須與審計(jì)對(duì)象聲明審計(jì)工作的嚴(yán)肅性，明確核實(shí)工作中的審計(jì)聯(lián)系人和提供核實(shí)材料的責(zé)任人，避免審計(jì)對(duì)象敷衍了事、避重就輕、無端否認(rèn)事實(shí)等情況。再次，必須要保證遠(yuǎn)程溝通過程的信息交流通暢，內(nèi)部審計(jì)應(yīng)公開查證人員名單、聯(lián)系方式，定期公布審計(jì)工作進(jìn)度，讓審計(jì)對(duì)象理解和自覺配合審計(jì)工作，及時(shí)提供完整、真實(shí)的信息。

（四）重視內(nèi)部審計(jì)軟件應(yīng)用的培訓(xùn)，提高計(jì)算機(jī)輔助審計(jì)工作效率和效果

目前，大多數(shù)內(nèi)部審計(jì)人員依然秉承傳統(tǒng)的審計(jì)技術(shù)，只會(huì)使用審計(jì)對(duì)象的管理系統(tǒng)進(jìn)行簡(jiǎn)單查詢，對(duì)審計(jì)軟件的使用也只是處于查詢、編制工作底稿的初級(jí)水平，遠(yuǎn)未達(dá)到掌握數(shù)據(jù)庫和靈活使用審計(jì)軟件進(jìn)行模型編制、多緯度分析的高級(jí)水平。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)注重加強(qiáng)對(duì)審計(jì)軟件的培訓(xùn)，使所有內(nèi)部審計(jì)人員熟練掌握操作知識(shí)與技巧，培養(yǎng)一批既精通審計(jì)業(yè)務(wù)，又了解掌握計(jì)算機(jī)技術(shù)的復(fù)合型內(nèi)部審計(jì)人才，提高計(jì)算機(jī)輔助審計(jì)工作效率和效果。一是制定經(jīng)常性的培訓(xùn)計(jì)劃，編制從基礎(chǔ)級(jí)到提高級(jí)的各等級(jí)培訓(xùn)教材，鼓勵(lì)員工參與培訓(xùn)，逐步提高應(yīng)用水平；二是推行應(yīng)用水平等級(jí)考試，將考核成績(jī)納入內(nèi)部審計(jì)職業(yè)準(zhǔn)入的條件之一，并結(jié)合激勵(lì)措施引導(dǎo)學(xué)習(xí)和應(yīng)用的自覺性；三是要注重對(duì)業(yè)務(wù)查詢、模型編制、疑點(diǎn)核實(shí)等使用經(jīng)驗(yàn)的總結(jié)和提升，不斷提高和加深對(duì)審計(jì)軟件的應(yīng)用水平。

參考文獻(xiàn)：

[1]索耶.內(nèi)部審計(jì):現(xiàn)代內(nèi)部審計(jì)實(shí)務(wù)（第五版）（美）[M].北京：中國(guó)財(cái)政經(jīng)濟(jì)出版社，2005.

第3篇

互聯(lián)網(wǎng)和信息技術(shù)正在以前所未有的速度將經(jīng)濟(jì)社會(huì)和各行各業(yè)帶入信息化浪潮中。內(nèi)部審計(jì)依托于經(jīng)濟(jì)社會(huì)改革發(fā)展并與之同步發(fā)展。本文在分析企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對(duì)內(nèi)部審計(jì)提出的新任務(wù)、新要求以及互聯(lián)網(wǎng)對(duì)內(nèi)部審計(jì)資源和技術(shù)帶來影響的基礎(chǔ)上，就內(nèi)部審計(jì)如何適應(yīng)這種要求和影響以及未來內(nèi)部審計(jì)如何轉(zhuǎn)型發(fā)展進(jìn)行了思考與展望。

[關(guān)鍵字]

互聯(lián)網(wǎng)；內(nèi)部審計(jì)；轉(zhuǎn)型發(fā)展

當(dāng)前，互聯(lián)網(wǎng)正在以前所未有的速度全方位地引發(fā)經(jīng)濟(jì)社會(huì)各行業(yè)生產(chǎn)關(guān)系、生產(chǎn)方式、生產(chǎn)要素的重新組合與構(gòu)建，并推動(dòng)著企業(yè)在組織架構(gòu)、客戶關(guān)系、盈利模式、管理流程等方面的重大變革?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展也消除了內(nèi)部審計(jì)與被審計(jì)單位之間在時(shí)間和空間上的距離，降低了內(nèi)部審計(jì)獲取各類數(shù)據(jù)信息的成本，突破了審計(jì)人員手工分析處理海量數(shù)據(jù)的能力上限，以前束縛內(nèi)部審計(jì)的資源、技術(shù)、人力障礙已經(jīng)被互聯(lián)網(wǎng)技術(shù)彌補(bǔ)了?？v觀現(xiàn)代審計(jì)100多年來的發(fā)展歷史，其基本脈絡(luò)就是在資源、技術(shù)不斷發(fā)展的前提下達(dá)到更好地揭示風(fēng)險(xiǎn)的目的。沿著這條脈絡(luò)，可以從企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對(duì)內(nèi)部審計(jì)的影響以及互聯(lián)網(wǎng)對(duì)內(nèi)部審計(jì)資源、技術(shù)的改變這兩個(gè)維度觀察互聯(lián)網(wǎng)時(shí)代企業(yè)內(nèi)部審計(jì)轉(zhuǎn)型的方向和未來。

一、企業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型對(duì)內(nèi)部審計(jì)的新要求

互聯(lián)網(wǎng)對(duì)經(jīng)濟(jì)社會(huì)的影響是全方位的。從廣度上，互聯(lián)網(wǎng)自信息通信業(yè)開始已經(jīng)全面應(yīng)用到第三產(chǎn)業(yè)，并正在向第一和第二產(chǎn)業(yè)快速滲透，推動(dòng)傳統(tǒng)企業(yè)進(jìn)行互聯(lián)網(wǎng)化轉(zhuǎn)型。從深度上，互聯(lián)網(wǎng)正在從信息傳輸向銷售、設(shè)計(jì)、運(yùn)營(yíng)、生產(chǎn)、服務(wù)等全產(chǎn)業(yè)鏈延伸，推動(dòng)企業(yè)建立新型的組織方式和商業(yè)模式。從內(nèi)部審計(jì)的視角來看，企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對(duì)內(nèi)部審計(jì)提出的要求主要體現(xiàn)在以下幾個(gè)方面：

（一）體制機(jī)制改革與責(zé)權(quán)利重新分配如何實(shí)現(xiàn)規(guī)范有序

互聯(lián)網(wǎng)去中心化、扁平化、自組織的特性，要求企業(yè)的組織方式和組織形態(tài)與其相適應(yīng)。未來，平臺(tái)型企業(yè)將得到快速發(fā)展。華為公司提出“班長(zhǎng)的戰(zhàn)爭(zhēng)”、海爾公司推行“人人都是CEO”以及“倒三角管理”，都是向平臺(tái)型企業(yè)轉(zhuǎn)型的嘗試。傳統(tǒng)企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型關(guān)鍵是做好體制機(jī)制改革以及責(zé)權(quán)利的重新分配。如何在改革過程中做好頂層設(shè)計(jì)，如何實(shí)現(xiàn)“集”、“放”有序，如何在激發(fā)基層單元活力的同時(shí)又能有效防控潛在的重大風(fēng)險(xiǎn)？需要內(nèi)部審計(jì)站在公司治理和內(nèi)部控制的高度以獨(dú)立客觀的視角提出意見。

（二）消費(fèi)者時(shí)代如何配置資源實(shí)現(xiàn)價(jià)值最大化

互聯(lián)網(wǎng)打破了企業(yè)與用戶之間的信息不對(duì)稱，消費(fèi)者比較各種產(chǎn)品信息的渠道多、速度快、成本低，企業(yè)生產(chǎn)成本更加透明和顯性化。在消費(fèi)者時(shí)代，如何站在消費(fèi)者角度配置企業(yè)資源，最大限度地壓縮和避免不必要的流程環(huán)節(jié)，采取更加高效的方法手段為消費(fèi)者創(chuàng)造更大的價(jià)值，是每一個(gè)企業(yè)必須要面對(duì)和解決好的重要問題。這也是內(nèi)部審計(jì)深度參與企業(yè)經(jīng)營(yíng)管理，通過審計(jì)推動(dòng)流程優(yōu)化、管理提升、價(jià)值增值的一個(gè)重要領(lǐng)域。

（三）商業(yè)模式發(fā)生顛覆性變革時(shí)如何評(píng)價(jià)經(jīng)營(yíng)業(yè)績(jī)

互聯(lián)網(wǎng)時(shí)代“免費(fèi)”成為主流。企業(yè)通過免費(fèi)吸引用戶，迅速擴(kuò)大用戶基礎(chǔ)，之后再圍繞產(chǎn)品形成豐富的生態(tài)圈并尋找新的盈利點(diǎn)?；谶@種商業(yè)模式，企業(yè)前期大量的資源投入以及快速迭代開發(fā)而形成的沉沒成本并不能立即帶來相應(yīng)的現(xiàn)金流入和盈利空間。這時(shí)，如何從審計(jì)角度對(duì)一家互聯(lián)網(wǎng)企業(yè)的價(jià)值進(jìn)行合理判斷，如何評(píng)價(jià)管理層的經(jīng)營(yíng)業(yè)績(jī)，如何評(píng)判公司的盈利水平，都是未來內(nèi)部審計(jì)面對(duì)的重要挑戰(zhàn)。

（四）管理流程實(shí)現(xiàn)全數(shù)字化后如何動(dòng)態(tài)實(shí)時(shí)監(jiān)控風(fēng)險(xiǎn)

互聯(lián)網(wǎng)時(shí)代，企業(yè)產(chǎn)品設(shè)計(jì)、開發(fā)、采購(gòu)、生產(chǎn)、銷售、服務(wù)等全流程實(shí)現(xiàn)了IT化和數(shù)字化。國(guó)外一些企業(yè)已經(jīng)實(shí)現(xiàn)了對(duì)整個(gè)生產(chǎn)流程進(jìn)行IT實(shí)時(shí)自動(dòng)監(jiān)控。內(nèi)部審計(jì)如何進(jìn)一步從事后向事中事前轉(zhuǎn)變，通過在關(guān)鍵流程設(shè)置預(yù)警裝置實(shí)現(xiàn)對(duì)整個(gè)生產(chǎn)過程的在線監(jiān)控，更加迅速地防范和揭示風(fēng)險(xiǎn)。此外，如何在網(wǎng)絡(luò)環(huán)境下做好企業(yè)信息安全防護(hù)以及資金安全保護(hù)，也是企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對(duì)內(nèi)部審計(jì)提出的新要求。

二、互聯(lián)網(wǎng)對(duì)審計(jì)資源和技術(shù)的影響

（一）互聯(lián)網(wǎng)消除了內(nèi)部審計(jì)與被審計(jì)單位之間的距離

彼得•德魯克指出，“互聯(lián)網(wǎng)的最大影響在于消除了距離”。一方面，審計(jì)人員通過互聯(lián)網(wǎng)可以實(shí)時(shí)獲取并查看被審計(jì)單位的數(shù)據(jù)信息，對(duì)于建立了SSC（財(cái)務(wù)共享服務(wù)中心）的企業(yè)還可以調(diào)取有關(guān)影像資料等非結(jié)構(gòu)化數(shù)據(jù)信息，消除了內(nèi)部審計(jì)與被審計(jì)單位時(shí)間上的距離；另一方面，審計(jì)人員通過互聯(lián)網(wǎng)可以遠(yuǎn)程對(duì)被審計(jì)單位的信息進(jìn)行分析核查，對(duì)于存在疑點(diǎn)的事項(xiàng)可以交給被審計(jì)單位所在地的審計(jì)人員協(xié)助進(jìn)行現(xiàn)場(chǎng)核查并反饋核查結(jié)果，消除了內(nèi)部審計(jì)與被審計(jì)單位空間上的距離。

（二）互聯(lián)網(wǎng)降低了內(nèi)部審計(jì)獲取各類數(shù)據(jù)信息的成本

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算的發(fā)展，經(jīng)濟(jì)社會(huì)各行各業(yè)的數(shù)據(jù)信息得到了爆發(fā)式的增長(zhǎng)。在保證數(shù)據(jù)安全及用戶隱私的前提下，各類數(shù)據(jù)信息開放共享將成為必然。通過互聯(lián)網(wǎng)，內(nèi)部審計(jì)可以輕松獲取與被審計(jì)事項(xiàng)相關(guān)的數(shù)據(jù)信息，包括政府部門公開的政務(wù)數(shù)據(jù)、企業(yè)按照法律要求公開的經(jīng)營(yíng)數(shù)據(jù)、同行業(yè)其他企業(yè)的歷史參照數(shù)據(jù)、各類生產(chǎn)要素的價(jià)格信息等，為審計(jì)人員從不同層次和角度對(duì)被審計(jì)單位做出更加準(zhǔn)確、客觀的評(píng)價(jià)提供了強(qiáng)大支撐。

（三）互聯(lián)網(wǎng)突破了審計(jì)人員手工處理數(shù)據(jù)的能力上限

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，內(nèi)部審計(jì)的相當(dāng)一部分工作，甚至一部分職業(yè)判斷都可以交給互聯(lián)網(wǎng)來完成，從而突破了審計(jì)人員手工處理數(shù)據(jù)的能力上限。通過互聯(lián)網(wǎng)技術(shù)，審計(jì)人員在IT軟件平臺(tái)的幫助下能夠在較短的時(shí)間內(nèi)把被審計(jì)單位的整體數(shù)據(jù)梳理甄別一遍。因此，審計(jì)覆蓋面將越來越大，對(duì)審計(jì)結(jié)論的支撐將更為充分。

三、企業(yè)內(nèi)部審計(jì)未來的演進(jìn)與展望

從以上分析可以看出，企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對(duì)內(nèi)部審計(jì)提出了新要求、新任務(wù)，而互聯(lián)網(wǎng)技術(shù)也彌補(bǔ)了以前束縛內(nèi)部審計(jì)的人力和技術(shù)障礙。未來內(nèi)部審計(jì)的舞臺(tái)空間將更為廣闊，前瞻性和及時(shí)性將更加突出，價(jià)值創(chuàng)造作用將更加重要。

（一）內(nèi)部審計(jì)對(duì)數(shù)據(jù)信息處理能力將大大提升

未來內(nèi)部審計(jì)自身的信息化建設(shè)和數(shù)據(jù)信息處理能力將快速提高。越來越多的優(yōu)秀審計(jì)人員將來自“企業(yè)財(cái)務(wù)或?qū)徲?jì)專業(yè)中IT最好的人”以及“IT專業(yè)中財(cái)務(wù)或?qū)徲?jì)最好的人”。通過IT系統(tǒng)平臺(tái)集中調(diào)配資源、聯(lián)動(dòng)開展審計(jì)項(xiàng)目、共享審計(jì)經(jīng)驗(yàn)方法，內(nèi)部審計(jì)整體的工作效率效果將得到大幅提升。而隨著大數(shù)據(jù)、云計(jì)算的普及應(yīng)用，基于企業(yè)生產(chǎn)經(jīng)營(yíng)實(shí)時(shí)數(shù)據(jù)同步基礎(chǔ)上構(gòu)建起來的“審計(jì)數(shù)據(jù)集市”將在大型企業(yè)集團(tuán)出現(xiàn)，審計(jì)大數(shù)據(jù)分析平臺(tái)將在各類審計(jì)項(xiàng)目中發(fā)揮越來越重要的作用。

（二）遠(yuǎn)程審計(jì)乃至全流程監(jiān)控將逐漸成為主流

互聯(lián)網(wǎng)消除了內(nèi)部審計(jì)與被審計(jì)單位之間的距離，而遠(yuǎn)程審計(jì)的經(jīng)濟(jì)性、及時(shí)性又遠(yuǎn)遠(yuǎn)超過現(xiàn)場(chǎng)審計(jì)。因此，遠(yuǎn)程審計(jì)、風(fēng)險(xiǎn)預(yù)警將發(fā)展成為內(nèi)部審計(jì)一項(xiàng)重要的工作任務(wù)和關(guān)鍵審核流程，遠(yuǎn)程審計(jì)與現(xiàn)場(chǎng)審計(jì)相結(jié)合的審計(jì)模式也將成為主流方式。未來，內(nèi)部審計(jì)通過在企業(yè)的IT系統(tǒng)平臺(tái)固化和完善審計(jì)模型，對(duì)生產(chǎn)經(jīng)營(yíng)關(guān)鍵領(lǐng)域和重點(diǎn)環(huán)節(jié)的異常變化進(jìn)行實(shí)時(shí)監(jiān)控，快速查找并化解風(fēng)險(xiǎn)，將成為內(nèi)部審計(jì)履職的一項(xiàng)重要內(nèi)容。

（三）內(nèi)部審計(jì)將走向前臺(tái)更多地發(fā)揮評(píng)價(jià)咨詢職能

如前所述，在互聯(lián)網(wǎng)與經(jīng)濟(jì)社會(huì)迅速融合的過程中，企業(yè)的商業(yè)模式、組織架構(gòu)、客戶關(guān)系、業(yè)務(wù)流程、資源配置都在發(fā)生著巨大的改變。在這個(gè)變革的過程中，需要內(nèi)部審計(jì)與其他風(fēng)險(xiǎn)管理部門、財(cái)務(wù)部門、業(yè)務(wù)部門聯(lián)手，運(yùn)用互聯(lián)網(wǎng)思維對(duì)企業(yè)的公司治理、內(nèi)部控制、經(jīng)營(yíng)政策、資源配置、新產(chǎn)品研發(fā)等方面進(jìn)行審視，提供更多前瞻性意見和建議，以獨(dú)立、客觀的視角發(fā)揮評(píng)價(jià)咨詢作用。

（四）建立寬容的內(nèi)部審計(jì)文化及新的審計(jì)評(píng)判標(biāo)準(zhǔn)

互聯(lián)網(wǎng)是開放、包容的，是鼓勵(lì)創(chuàng)新、寬容失敗的。在企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型時(shí)，內(nèi)部審計(jì)需要建立起寬容的審計(jì)文化，在企業(yè)內(nèi)部營(yíng)造鼓勵(lì)創(chuàng)新、允許試錯(cuò)的寬松環(huán)境。此外，由于企業(yè)商業(yè)模式、運(yùn)營(yíng)方式、建設(shè)標(biāo)準(zhǔn)、盈利模式等發(fā)生了重大變化，沿用傳統(tǒng)審計(jì)評(píng)判標(biāo)準(zhǔn)會(huì)造成對(duì)互聯(lián)網(wǎng)企業(yè)運(yùn)營(yíng)狀況、盈利水平的錯(cuò)判。因此，建立起適應(yīng)企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型的新的審計(jì)評(píng)判標(biāo)準(zhǔn)，也是隨著內(nèi)部審計(jì)發(fā)展而需要重點(diǎn)討論的問題。

（五）防范網(wǎng)絡(luò)、資金、信息安全將成為新的重點(diǎn)

第4篇

【關(guān)鍵詞】ERP信息系統(tǒng)，內(nèi)部審計(jì)，影響，措施

一、ERP信息系統(tǒng)簡(jiǎn)介

ERP全稱是Enterprise Resource Planning，即企業(yè)資源計(jì)劃系統(tǒng)，是美國(guó)Gartner Group公司于1990年提出的，其確切定義是：MRPⅡ（企業(yè)制造資源計(jì)劃）下一代的制造業(yè)系統(tǒng)和資源計(jì)劃軟件。ERP是一種主要面向制造行業(yè)進(jìn)行物質(zhì)資源、資金資源和信息資源集成一體化管理的企業(yè)信息管理系統(tǒng)，針對(duì)物資資源管理（物流）、人力資源管理（人流）、財(cái)務(wù)資源管理（財(cái)流）、信息資源管理（信息流）集成一體化的企業(yè)管理軟件。ERP系統(tǒng)包括以下主要功能：供應(yīng)鏈管理、銷售與市場(chǎng)、分銷、客戶服務(wù)、財(cái)務(wù)管理、制造管理、庫存管理、工廠與設(shè)備維護(hù)、工作流服務(wù)和企業(yè)信息系統(tǒng)等。

二、ERP信息系統(tǒng)審計(jì)與傳統(tǒng)審計(jì)的比較

ERP信息系統(tǒng)審計(jì)是傳統(tǒng)審計(jì)的一部分，兩者之間有緊密的聯(lián)系，也存在一定的區(qū)別。兩者區(qū)別主要表現(xiàn)在：首先，信息系統(tǒng)的審計(jì)對(duì)象不同于傳統(tǒng)審計(jì)的財(cái)務(wù)領(lǐng)域，而是信息系統(tǒng)，包括基礎(chǔ)設(shè)施、軟硬件管理、信息安全、網(wǎng)絡(luò)管理及通訊等。其次，信息系統(tǒng)審計(jì)提出了更多的審計(jì)方法與審計(jì)程序，比如對(duì)某軟件進(jìn)行審計(jì)時(shí)，要采用技術(shù)含量相當(dāng)高的測(cè)試，對(duì)網(wǎng)絡(luò)安全審計(jì)時(shí)要采用穿透性測(cè)試。再次，信息系統(tǒng)審計(jì)不光是事后審計(jì)，主要關(guān)注系統(tǒng)的運(yùn)行現(xiàn)狀，在某種情況下，直接參與項(xiàng)目的開發(fā)或變更過程，以保證足夠的控制得以順利實(shí)施。最后，信息系統(tǒng)審計(jì)的咨詢價(jià)值顯得更高，信息化的風(fēng)險(xiǎn)很高，審計(jì)人員可憑借其專門知識(shí)和實(shí)踐經(jīng)驗(yàn)，在企業(yè)信息化過程中，幫助企業(yè)建立健全內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷，根據(jù)企業(yè)需求，確定信息化的目標(biāo)和內(nèi)容，選擇合適的信息系統(tǒng)。

三、ERP 信息系統(tǒng)對(duì)內(nèi)部審計(jì)工作造成的影響

（一）ERP 信息系統(tǒng)對(duì)審計(jì)活動(dòng)的影響。

1.對(duì)審計(jì)對(duì)象及審計(jì)范圍的影響。ERP 信息系統(tǒng)下，企業(yè)和供應(yīng)商、客戶之間的聯(lián)系日益緊密，借助現(xiàn)代化信息技術(shù)，企業(yè)內(nèi)部各部門之間、企業(yè)供應(yīng)商及客戶相互之間的資金流、物流以及信息流等實(shí)現(xiàn)了有機(jī)融合，為企業(yè)經(jīng)營(yíng)管理過程中所面臨的問題提供了有效的分析工具，為相關(guān)決策提供了及時(shí)、可靠的信息。從這一角度分析，企業(yè)有必要將具有獨(dú)立性、向企業(yè)提品或服務(wù)、和企業(yè)之間存在經(jīng)濟(jì)利益關(guān)系的第三方也納入到審計(jì)工作范疇中來思考， 這就意味著，ERP 信息系統(tǒng)也是企業(yè)開展內(nèi)部審計(jì)工作所針對(duì)的對(duì)象， 以企業(yè)對(duì)質(zhì)量的預(yù)期要求為主要依據(jù)， 來對(duì)企業(yè)所生產(chǎn)的產(chǎn)品或提供的服務(wù)等結(jié)合信息系統(tǒng)予以規(guī)范監(jiān)督。

2.對(duì)審計(jì)內(nèi)容及重點(diǎn)的影響。受ERP 信息系統(tǒng)的影響，內(nèi)部審計(jì)工作的內(nèi)容及重點(diǎn)會(huì)發(fā)生調(diào)整。第一，針對(duì)ERP 信息系統(tǒng)開展安全審計(jì)的重要性程度要求提升，實(shí)施安全審計(jì)的重點(diǎn)會(huì)是企業(yè)所采用的程序、系統(tǒng)以及經(jīng)營(yíng)活動(dòng)等的安全性；第二，ERP 系統(tǒng)實(shí)施以后，企業(yè)不同部門所使用的信息均來自于同一個(gè)數(shù)據(jù)庫，一旦在錄入信息的過程中出現(xiàn)失誤，便會(huì)導(dǎo)致連鎖反應(yīng)，因此，應(yīng)當(dāng)重點(diǎn)針對(duì)經(jīng)濟(jì)業(yè)務(wù)的真實(shí)性、合法性以及信息錄入工作的準(zhǔn)確性的原始資料實(shí)施審計(jì)。

3.對(duì)審計(jì)工作線索的影響。開展內(nèi)部審計(jì)工作的過程就是對(duì)審計(jì)證據(jù)實(shí)施收集、鑒定以及運(yùn)用審計(jì)結(jié)果的過程，審計(jì)人員主要依據(jù)審計(jì)線索，對(duì)經(jīng)濟(jì)業(yè)務(wù)及收集的審計(jì)證據(jù)進(jìn)行審查核實(shí)。ERP 信息系統(tǒng)與傳統(tǒng)的業(yè)務(wù)活動(dòng)開展方式有所不同，其程序自動(dòng)完成企業(yè)物流、信息流和資金流相關(guān)等歸集，沒有傳統(tǒng)方式下的過程憑證及賬簿記錄， 從而在一定程度上增加了審計(jì)調(diào)查取證的難度。

（二）ERP信息系統(tǒng)對(duì)審計(jì)環(huán)境、審計(jì)人員和審計(jì)風(fēng)險(xiǎn)的影響。

1.對(duì)審計(jì)環(huán)境的影響。ERP 信息系統(tǒng)借助電子商務(wù)技術(shù)、遠(yuǎn)程通信技術(shù)以及網(wǎng)絡(luò)技術(shù)等一系列現(xiàn)代化信息技術(shù)，對(duì)企業(yè)的物流、資金流以及信息流予以了有效整合， 實(shí)現(xiàn)了業(yè)務(wù)流程信息化、信息處理及時(shí)化、自動(dòng)化等。因此，企業(yè)需要重新設(shè)計(jì)業(yè)務(wù)處理信息流程，對(duì)于效應(yīng)低甚至為零的環(huán)節(jié)予以剔除，對(duì)企業(yè)組織結(jié)構(gòu)進(jìn)行相應(yīng)調(diào)整，這些將會(huì)從審計(jì)規(guī)范、標(biāo)準(zhǔn)、執(zhí)行及結(jié)果等方面，對(duì)企業(yè)內(nèi)部審計(jì)工作的開展產(chǎn)生直接或間接的影響。

2.對(duì)審計(jì)風(fēng)險(xiǎn)的影響。ERP信息系統(tǒng)最突出的特色之處就是數(shù)據(jù)的集中性。數(shù)據(jù)的集中性程度越高，引發(fā)風(fēng)險(xiǎn)的可能性就越大。一般在實(shí)踐中比較常見的有舞弊、機(jī)密數(shù)據(jù)外泄或遭竊取、系統(tǒng)重復(fù)性或連續(xù)性處理同一錯(cuò)誤、數(shù)據(jù)保存或傳輸故障等導(dǎo)致數(shù)據(jù)異常錯(cuò)誤。企業(yè)在面臨較高的固有風(fēng)險(xiǎn)及控制風(fēng)險(xiǎn)的前提下，為將審計(jì)檢查風(fēng)險(xiǎn)控制在可接受范圍之內(nèi)，審計(jì)人員就必須進(jìn)一步擴(kuò)大審計(jì)范圍，添加審計(jì)測(cè)試程序，實(shí)現(xiàn)對(duì)檢查風(fēng)險(xiǎn)的有效控制。

3.對(duì)審計(jì)人員的影響。不懂ERP的審計(jì)人員，會(huì)因?yàn)閷徲?jì)線索的改變而無法跟蹤審計(jì)，會(huì)因?yàn)椴欢肊RP的特點(diǎn)和風(fēng)險(xiǎn)而不能審查和評(píng)價(jià)其內(nèi)部控制，更無法對(duì)ERP系統(tǒng)本身的可靠性、安全性和效率性進(jìn)行評(píng)價(jià)。因此，內(nèi)部審計(jì)人員要熟練掌握計(jì)算機(jī)技術(shù)，對(duì)企業(yè)內(nèi)部控制及ERP 系統(tǒng)的安全性及可靠性進(jìn)行審查和評(píng)價(jià)。

四、ERP系統(tǒng)環(huán)境下內(nèi)部審計(jì)應(yīng)對(duì)措施

在ERP系統(tǒng)環(huán)境下進(jìn)行內(nèi)部審計(jì)體系設(shè)計(jì)時(shí)，要將風(fēng)險(xiǎn)控制管理作為審計(jì)的重點(diǎn)，全面覆蓋財(cái)務(wù)審計(jì)、物資采購(gòu)審計(jì)、庫存管理審計(jì)、生產(chǎn)管理審計(jì)、人力資源管理審計(jì)、信息系統(tǒng)審計(jì)及內(nèi)控管理審計(jì)等主要業(yè)務(wù)領(lǐng)域。

（一）擴(kuò)大審計(jì)工作的對(duì)象和范圍。ERP系統(tǒng)環(huán)境下的審計(jì)在某種意義上說是“大審計(jì)”，它不僅包括對(duì)審計(jì)所處的信息系統(tǒng)安全性和可靠性進(jìn)行測(cè)試，而且還包括經(jīng)濟(jì)組織發(fā)生的各類業(yè)務(wù)的真實(shí)性和合法性的鑒證。保證ERP系統(tǒng)的正常運(yùn)行，既要重視ERP系統(tǒng)本身的軟硬件審計(jì)，也要重視對(duì)與之相聯(lián)系的其他信息系統(tǒng)的審計(jì)。包括對(duì)系統(tǒng)的開發(fā)與設(shè)計(jì)、軟件的程序、系統(tǒng)的控制、備份模式及效果、故障處理方案等進(jìn)行審計(jì)。在日常審計(jì)中，要加強(qiáng)對(duì)原始數(shù)據(jù)錄入的準(zhǔn)確性、完整性的檢查、非集成數(shù)據(jù)記錄的準(zhǔn)確性審核、非直接生成報(bào)表的核對(duì)，查閱相關(guān)修改記錄并進(jìn)行追查等。

第5篇

開放教育網(wǎng)上教學(xué)工作的思考與探索

關(guān)于開放英語教學(xué)中多媒體輔助教學(xué)的實(shí)踐研究

利用“電大在線”平臺(tái)構(gòu)建基層電大網(wǎng)上教學(xué)環(huán)境

網(wǎng)絡(luò)教育資源共享的研究對(duì)策

英國(guó)公民教育的特點(diǎn)及其對(duì)我國(guó)德育教育的啟示

英美教師評(píng)價(jià)述評(píng)及啟示

理性組織人假設(shè)與大學(xué)生自信心重塑

大學(xué)生勤工助學(xué)現(xiàn)狀探討——以安徽師范大學(xué)為例

對(duì)綜合英語一體化教與學(xué)設(shè)計(jì)的思考

高職高專英語專業(yè)實(shí)訓(xùn)探析

任務(wù)型教學(xué)法在商務(wù)英語教學(xué)中的應(yīng)用

貫穿通識(shí)教育理念的大學(xué)英語課程整合研究

英語專八“聽力填空”教學(xué)中聽力思維能力的培養(yǎng)和運(yùn)用

Proteus在現(xiàn)代電子電路與技術(shù)教學(xué)中的應(yīng)用

“一村一名大學(xué)生計(jì)劃”園林技術(shù)專業(yè)教學(xué)反思

反釣魚技術(shù)綜述

變譯理論指導(dǎo)下漢英旅游文本的翻譯

“閱讀河流”中的緣情寫景

話語標(biāo)記語的語用特征

試論遠(yuǎn)程學(xué)習(xí)者的生活世界

開放教育“三環(huán)一場(chǎng)”教學(xué)模式中學(xué)業(yè)顧問的角色定位

基于“理解”的遠(yuǎn)程開放教育面授輔導(dǎo)探析

淺析開放教育教學(xué)資源的建設(shè)與優(yōu)化整合

學(xué)習(xí)型政黨視角下的干部遠(yuǎn)程教育

當(dāng)代大學(xué)生擇業(yè)觀調(diào)查分析及對(duì)策研究

從教學(xué)模式看中西方教育觀的差異

論交際法中的自主學(xué)習(xí)特性

信息技術(shù)環(huán)境下按課程組班分層教學(xué)的探索

基于問題式教學(xué)在實(shí)踐中的應(yīng)用初探

大學(xué)英語口語教學(xué)負(fù)遷移影響因素和教學(xué)對(duì)策分析

大學(xué)英語聽說課現(xiàn)狀及其改革策略

模因論與英語口語教學(xué)

基于.NET多層架構(gòu)的圖書館信息系統(tǒng)的優(yōu)化設(shè)計(jì)

淺談校園網(wǎng)絡(luò)安全管理

幻燈片制作中的聲音問題

技術(shù)進(jìn)步對(duì)山東省經(jīng)濟(jì)貢獻(xiàn)率的實(shí)證分析

基于審計(jì)意見的上市公司財(cái)務(wù)困境預(yù)測(cè)研究

淺析校園文化與大學(xué)生思想政治教育的辯證關(guān)系

網(wǎng)絡(luò)化大學(xué)生心理檔案的建立方法

深入研究高?？茖W(xué)發(fā)展中的重大問題

構(gòu)建現(xiàn)代遠(yuǎn)程教育質(zhì)量保證體系的研究與探索

基于TQM的現(xiàn)代遠(yuǎn)程教育教學(xué)條件質(zhì)量控制

提高學(xué)生的社會(huì)適應(yīng)能力是辦學(xué)的重要目標(biāo)

地方電大師資隊(duì)伍建設(shè)之我見

用最小二乘算法實(shí)現(xiàn)最優(yōu)的聲場(chǎng)區(qū)域控制

Web和工作流在選課管理系統(tǒng)中的應(yīng)用

淺談多媒體課件開發(fā)制作過程中需要注意的問題

網(wǎng)絡(luò)環(huán)境下高校和諧德育的困境及出路

娛樂:網(wǎng)絡(luò)媒介下的“山寨”的本質(zhì)

探析“知溝”理論在信息時(shí)代的新發(fā)展

濟(jì)南市服務(wù)業(yè)發(fā)展現(xiàn)狀及對(duì)策分析

高校會(huì)計(jì)集中核算利弊及改進(jìn)建議淺析

淺談我國(guó)緊急狀態(tài)制度現(xiàn)狀與人權(quán)保障

淺談形成性考核的過程管理

關(guān)于我校高職教學(xué)管理的探討

第6篇

信息技術(shù)的革命性變遷必然帶來審計(jì)模式的巨變，反觀我國(guó)審計(jì)領(lǐng)域由信息技術(shù)導(dǎo)致的審計(jì)模式變遷，大致有三次，第一次是20世紀(jì)90年代，隨著軟件開發(fā)技術(shù)的發(fā)展而涌現(xiàn)出各類審計(jì)軟件，為審計(jì)人員獲取被審單位財(cái)務(wù)數(shù)據(jù)、進(jìn)行相關(guān)財(cái)務(wù)數(shù)據(jù)的處理提供了便利。第二次是21世紀(jì)初以來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了聯(lián)網(wǎng)審計(jì)，即將審計(jì)單位與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互聯(lián)，審計(jì)人員可以在對(duì)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)進(jìn)行測(cè)評(píng)，并進(jìn)行數(shù)據(jù)采集與分析，由此可以實(shí)現(xiàn)遠(yuǎn)程監(jiān)督。第三次則是以大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)為依托的審計(jì)，因互聯(lián)網(wǎng)才是聯(lián)接與承載這些信息技術(shù)功能的最終載體，所以我們將其稱之為“互聯(lián)網(wǎng)+審計(jì)”。 隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的悄然興起，數(shù)據(jù)的獲取、存儲(chǔ)、挖掘、處理、分析和使用方式正在發(fā)生著翻天覆地的變化。數(shù)據(jù)體量正在呈指數(shù)上升態(tài)勢(shì)，從GB發(fā)展到TB、ZB級(jí)別，據(jù)IDC預(yù)計(jì)，2020年全球數(shù)據(jù)使用量將達(dá)到40ZB（ZettaBytes）。海量數(shù)據(jù)的獲取不過觸鍵點(diǎn)擊之間，數(shù)據(jù)的存儲(chǔ)更是快捷而方便，數(shù)據(jù)的挖掘技術(shù)日益精準(zhǔn)，數(shù)據(jù)的分析和使用越發(fā)切合用戶多樣化的目標(biāo)需求?！盎ヂ?lián)網(wǎng)+審計(jì)”具備以下特征：一是大量運(yùn)用現(xiàn)代信息技術(shù)進(jìn)行審計(jì)數(shù)據(jù)的采集和處理，為審計(jì)由抽樣回歸到全面審計(jì)提供可能，大大提高審計(jì)的效率和效果；二是審計(jì)的重心由風(fēng)險(xiǎn)導(dǎo)向轉(zhuǎn)向數(shù)據(jù)導(dǎo)向，一切以數(shù)據(jù)為依據(jù)，對(duì)經(jīng)濟(jì)活動(dòng)進(jìn)行適時(shí)適地還原，從而客觀修正風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)可能存在的遺漏和系統(tǒng)性缺陷；三是這一審計(jì)模式可以通過對(duì)審計(jì)數(shù)據(jù)價(jià)值的深度挖掘和利用來為客戶提供個(gè)性化服務(wù)，提升客戶價(jià)值。

二、“互聯(lián)網(wǎng)+審計(jì)”時(shí)代審計(jì)人才職業(yè)勝任力的重構(gòu)

勝任力理論由戴維?麥克利蘭教授（David?McClelland，1973）提出，勝任力是指能將某一工作中有卓越成就者與普通者區(qū)分開來的個(gè)人的深層次特征，它可以是動(dòng)機(jī)、特質(zhì)、自我形象、態(tài)度或價(jià)值觀、某領(lǐng)域知識(shí)、認(rèn)知或行為技能等任何可以被可靠測(cè)量或計(jì)數(shù)的，并且能清晰區(qū)分優(yōu)秀與一般的個(gè)體特征。審計(jì)人才職業(yè)勝任力是指在特定的審計(jì)組織及其文化氛圍中，從事審計(jì)工作的績(jī)優(yōu)者所具備的可以客觀衡量的個(gè)體特征及由此產(chǎn)生的可預(yù)測(cè)的、指向績(jī)效的行為特征。Barnes L R，和Aichinger J（2010）認(rèn)為雇主對(duì)會(huì)計(jì)專業(yè)畢業(yè)生的能力期望為團(tuán)隊(duì)合作技能、口頭和書面溝通能力、獨(dú)立工作、批判性的思考和分析能力。Kullberg D 和Gladstone W L（1989）認(rèn)為從事注冊(cè)會(huì)計(jì)師職業(yè)應(yīng)具備的能力應(yīng)包括交際能力、智力能力和人際關(guān)系能力。在“互聯(lián)網(wǎng)+審計(jì)”模式下，我們對(duì)審計(jì)人才職業(yè)勝任力采用職業(yè)道德、智力能力、人際關(guān)系能力三個(gè)維度來詮釋與重構(gòu)其內(nèi)涵。

如表1所示，“互聯(lián)網(wǎng)+審計(jì)”模式下??計(jì)人才職業(yè)勝任力與審計(jì)軟件與聯(lián)網(wǎng)審計(jì)模式下相比較而言，在智力能力上，要求在掌握審計(jì)理論與技術(shù)、具備獨(dú)立的獨(dú)立的批判性思考與分析能力外，還需要掌握大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等審計(jì)相關(guān)信息的應(yīng)用技術(shù)和組織戰(zhàn)略與風(fēng)險(xiǎn)管理的綜合技術(shù)，在互聯(lián)網(wǎng)審計(jì)下，完成審計(jì)工作的同時(shí)，還能通過對(duì)所收集的數(shù)據(jù)進(jìn)行加工、挖掘、分析、再利用，為客戶提供戰(zhàn)略與風(fēng)險(xiǎn)管理的信息資源和有效建議，審計(jì)人員的視域不再局限于審計(jì)本身，而是拓展為一種能為客戶提供增值服務(wù)的綜合性業(yè)務(wù)活動(dòng)，因此自主學(xué)習(xí)的能力尤其重要。在人際關(guān)系能力方面，審計(jì)人才應(yīng)具備更廣泛的溝通能力與團(tuán)隊(duì)協(xié)作能力，未來的審計(jì)團(tuán)隊(duì)可以不再聚集在一起實(shí)施審計(jì)工作，而是更多通過互聯(lián)網(wǎng)來開展數(shù)據(jù)的采集和審計(jì)線索的挖掘活動(dòng)，因此，形式上松散的團(tuán)隊(duì)要有效完成工作，需要更高效的團(tuán)隊(duì)協(xié)作能力。在職業(yè)道德方面，由于審計(jì)本質(zhì)的轉(zhuǎn)變，除了恪守獨(dú)立、客觀、公正的基本職業(yè)道德以外，審計(jì)人才還應(yīng)當(dāng)具備為客戶提供高質(zhì)量個(gè)性化服務(wù)的工作熱忱，同時(shí)，信息技術(shù)的進(jìn)步使得海量、適時(shí)大數(shù)據(jù)的獲取成為可能，由此職業(yè)勝任力還應(yīng)當(dāng)包括為獲取到的客戶海量商業(yè)信息保密的品質(zhì)。三種職業(yè)勝任力中，智力能力是審計(jì)人才自身的智力支撐，人際關(guān)系能力為其開展工作提供必要的外援，而職業(yè)道德為審計(jì)人才提供方向引導(dǎo)，使其不偏離正確的軌道，而是始終朝向?yàn)榭蛻籼峁└哔|(zhì)量的服務(wù)。

三、“互聯(lián)網(wǎng)+審計(jì)”時(shí)代審計(jì)人才職業(yè)勝任力培養(yǎng)的創(chuàng)新模式

第一，確立以“審計(jì)職業(yè)勝任力培養(yǎng)”為目標(biāo)設(shè)計(jì)審計(jì)專業(yè)課程

在“互聯(lián)網(wǎng)+審計(jì)”的時(shí)代背景下，針對(duì)職業(yè)勝任能力至少設(shè)置以下三大類課程：

第一類為基礎(chǔ)理論課程，包括會(huì)計(jì)、審計(jì)理論與實(shí)務(wù)、財(cái)務(wù)管理、經(jīng)濟(jì)法等這些審計(jì)專業(yè)的保留課程和外語這樣的基本交流工具類的課程，同時(shí)開設(shè)戰(zhàn)略與風(fēng)險(xiǎn)管理相關(guān)的系列課程。對(duì)于定位于提供國(guó)際化服務(wù)的審計(jì)人才來說，外語自然是其必要的交流工具，財(cái)政部頒布的《會(huì)計(jì)行業(yè)中長(zhǎng)期人才發(fā)展規(guī)劃（2010- 2020）》中，強(qiáng)調(diào)著力培養(yǎng)造就具備國(guó)際業(yè)務(wù)能力的企業(yè)事業(yè)單位高級(jí)會(huì)計(jì)人才，具國(guó)際認(rèn)可度的注冊(cè)會(huì)計(jì)師，地方高校紛紛引入ACCA（英國(guó)注冊(cè)會(huì)計(jì)師）、CGA（加拿大注冊(cè)會(huì)計(jì)師）、IAEP（內(nèi)部審計(jì)）等教學(xué)項(xiàng)目，以應(yīng)對(duì)審計(jì)國(guó)際化人才儲(chǔ)備不足、結(jié)構(gòu)不完善的行業(yè)現(xiàn)狀。

第二類為現(xiàn)代信息技術(shù)課程，至少包括大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)相關(guān)的課程，以便學(xué)生充分了解現(xiàn)代信息技術(shù)的應(yīng)用，掌握通過這些信息手段采集審計(jì)信息，監(jiān)測(cè)審計(jì)對(duì)象，改進(jìn)審計(jì)線索的挖掘方式與方法，這也是“互聯(lián)網(wǎng)+審計(jì)”的核心基礎(chǔ)技術(shù)。未來將形成大數(shù)據(jù)產(chǎn)業(yè)鏈，審計(jì)數(shù)據(jù)也是這一產(chǎn)業(yè)鏈中的組成部分。審計(jì)人才可以根據(jù)自身實(shí)際對(duì)現(xiàn)代信息技術(shù)進(jìn)行分層次掌握，一是為能夠運(yùn)用現(xiàn)代信息技術(shù)進(jìn)行審計(jì)數(shù)據(jù)采集，掌握包括自行采集，與第三方合作，或者將“線下數(shù)據(jù)”轉(zhuǎn)變?yōu)椤熬€上數(shù)據(jù)”的數(shù)據(jù)采集技術(shù)，從而形成審計(jì)所需要的數(shù)據(jù)集；二是能夠進(jìn)行數(shù)據(jù)處理，掌握包括鑒別、整理、歸類以及建模分析、挖掘利用等的應(yīng)用技術(shù)；三是掌握現(xiàn)代信息技術(shù)的硬件設(shè)備的運(yùn)用和軟件設(shè)計(jì)。

第三類為拓展類課程，包括思維的拓展與專業(yè)的寬口徑拓展。批判性思考是思維拓展的一門必修課程，在美國(guó)高校的商科專業(yè)中，該課程大多為通識(shí)課。審計(jì)的整個(gè)過程是一個(gè)由置疑，設(shè)問，到收集證據(jù)，解決疑問等步驟組成的，批判性思考在審計(jì)的每一項(xiàng)業(yè)務(wù)活動(dòng)中均是必不可少的，換言之，批判性思考久而久之便轉(zhuǎn)換為審計(jì)專業(yè)判斷，這也是審計(jì)人才十分重要的勝任力所在。由于“互聯(lián)網(wǎng)+審計(jì)”會(huì)對(duì)組織從戰(zhàn)略層面到業(yè)務(wù)活動(dòng)層面的風(fēng)險(xiǎn)進(jìn)行評(píng)估，并采取應(yīng)對(duì)措施，因此，戰(zhàn)略與風(fēng)險(xiǎn)管理也是勝任力中不可或缺的智力支持。對(duì)于綜合性高校來說，在專業(yè)拓展課程上有獨(dú)到的優(yōu)勢(shì)，可以放開不能跨學(xué)院選課的壁壘，允許且鼓勵(lì)學(xué)生跨學(xué)院選課，比如審計(jì)專業(yè)的學(xué)生可以選修計(jì)算機(jī)、工程、房地產(chǎn)、生物工程、生態(tài)學(xué)、環(huán)境學(xué)、化工、金融等專業(yè)的課程，目的是為未來做具備某一行業(yè)專長(zhǎng)的審計(jì)人員做好智力儲(chǔ)備。將“互聯(lián)網(wǎng)+審計(jì)”技術(shù)與寬口徑的行業(yè)專長(zhǎng)相結(jié)合，為培養(yǎng)具有多行業(yè)審計(jì)職業(yè)勝任力的審計(jì)人才提供了可行性。

第二，圍繞“審計(jì)職業(yè)勝任能力培養(yǎng)”改革課堂教學(xué)方式和方法

要以“審計(jì)職業(yè)勝任能力的培養(yǎng)”為核心來改革“滿堂灌”、“填鴨式”教學(xué)方式，一方面，可通過“行動(dòng)學(xué)習(xí)法”來開展理論課堂教學(xué)活動(dòng)，即由小組開展“學(xué)習(xí)知識(shí)――分享經(jīng)驗(yàn)――創(chuàng)造性地研究解決問題――展開實(shí)際行動(dòng)” 四位一體的循環(huán)學(xué)習(xí)（李曉慧，2016），嘗試自主解決組織發(fā)展的重要問題。它重視分享知識(shí)和經(jīng)驗(yàn)，重視培養(yǎng)學(xué)生質(zhì)疑和反思的能力、主動(dòng)思考和學(xué)習(xí)能力、行動(dòng)和溝通能力，而這些均是審計(jì)職業(yè)勝任力的核心能力。由小組成員分頭自主預(yù)習(xí)，開展小組討論，通過團(tuán)隊(duì)協(xié)作解決理論學(xué)習(xí)中的概念問題，并進(jìn)行批判性思考和提出問題，再針對(duì)知識(shí)疑點(diǎn)通過頭腦風(fēng)暴等方式進(jìn)行討論、分析和解決，最后再對(duì)問題進(jìn)行總結(jié)、歸納和陳述。這可讓小組成員進(jìn)行充分地交流與溝通，并變被動(dòng)地吸收式學(xué)習(xí)為主動(dòng)探索式獲取知識(shí)。另一方面，審計(jì)是一種實(shí)操性很強(qiáng)的工作，對(duì)于理論知識(shí)的應(yīng)用技能還應(yīng)當(dāng)通過加強(qiáng)審計(jì)實(shí)訓(xùn)課程教學(xué)來實(shí)現(xiàn)。目前，市場(chǎng)上的審計(jì)實(shí)訓(xùn)軟件也越來越多，“互聯(lián)網(wǎng)+審計(jì)”的實(shí)訓(xùn)軟件至少應(yīng)當(dāng)具備以下內(nèi)容：1.審計(jì)案例的設(shè)計(jì)應(yīng)當(dāng)可以讓學(xué)生通過信息技術(shù)從公開渠道獲取案例企業(yè)或其所在行業(yè)的一些相關(guān)信息；2.審計(jì)案例的風(fēng)險(xiǎn)評(píng)估可以通過利用大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)或物聯(lián)網(wǎng)進(jìn)行獲取和處理數(shù)據(jù)，并且有適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估模型與方法；3.風(fēng)險(xiǎn)應(yīng)對(duì)過程應(yīng)鼓勵(lì)審計(jì)實(shí)訓(xùn)小組以協(xié)同合作的方式開展，并且設(shè)計(jì)便于利用各種風(fēng)險(xiǎn)應(yīng)對(duì)方法的案例；4.可以將虛擬仿真技術(shù)運(yùn)用于實(shí)驗(yàn)中，從而實(shí)現(xiàn)傳統(tǒng)審計(jì)實(shí)訓(xùn)軟件不能實(shí)現(xiàn)的功能，如通過物聯(lián)網(wǎng)獲得監(jiān)控?cái)?shù)據(jù)的技術(shù)，存貨、庫存現(xiàn)金的盤點(diǎn)，固定資產(chǎn)的實(shí)地察看、應(yīng)收賬款的函證等程序。

第7篇

中圖分類號(hào):F275文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673-0992(2009)12-066-02

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展,信息化技術(shù)已經(jīng)滲透到各項(xiàng)管理工作之中。在財(cái)務(wù)管理工作中,信息化技術(shù)也被提高到一個(gè)很高的層次,同時(shí)也在發(fā)揮著十分重要的作用。財(cái)務(wù)管理工作的信息化,突破了以往傳統(tǒng)的財(cái)務(wù)管理模式與方法,自然地也給管理工作特別是內(nèi)部控制工作帶來了新的任務(wù)與新的挑戰(zhàn),其中最為重要的環(huán)節(jié)當(dāng)屬舞弊行為的內(nèi)部控制。因此研究財(cái)務(wù)管理信息化過程中如何防范舞弊行為的發(fā)生,并在充分了解舞弊行為發(fā)生的基礎(chǔ)、環(huán)境、條件、方式等情況之下找到防范舞弊行為發(fā)生的辦法是一項(xiàng)重要的課題。

一般而言,信息技術(shù)環(huán)境下舞弊行為包含兩個(gè)方面的含義。一是指對(duì)計(jì)算機(jī)系統(tǒng)的舞弊,即把計(jì)算機(jī)系統(tǒng)當(dāng)作目標(biāo),對(duì)計(jì)算機(jī)硬件、計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和程序、計(jì)算機(jī)的輔助設(shè)施和資源進(jìn)行破壞或偷盜;二是利用計(jì)算機(jī)進(jìn)行舞弊活動(dòng),即利用計(jì)算機(jī)作為實(shí)現(xiàn)舞弊的基本工具,利用計(jì)算機(jī)編制程序?qū)ζ渌到y(tǒng)進(jìn)行犯罪活動(dòng)。

一、信息技術(shù)環(huán)境下會(huì)計(jì)舞弊特征分析

1.危害性大。由于計(jì)算機(jī)系統(tǒng)應(yīng)用的普遍性和計(jì)算機(jī)處理信息的重要性,因而對(duì)計(jì)算機(jī)舞弊的危害極其嚴(yán)重。由于計(jì)算機(jī)應(yīng)用普及面廣,涉及到金融、軍事、政治等方面,因而社會(huì)資產(chǎn)計(jì)算機(jī)化的程度越高,計(jì)算機(jī)作用越大,那么發(fā)生計(jì)算機(jī)舞弊的幾率也就越高,社會(huì)危害性也就越大。

2.智能性高。首先,大多數(shù)計(jì)算機(jī)舞弊者具有相當(dāng)高的計(jì)算機(jī)專業(yè)技術(shù)知識(shí)和熟練的計(jì)算機(jī)操作技能。其次,舞弊者大多采用高科技手段最后,舞弊者作案前一般都經(jīng)過周密的計(jì)劃和精心的準(zhǔn)備,選擇最佳時(shí)機(jī)。這一切均說明計(jì)算機(jī)舞弊具有極高的智能性。

3.隱蔽性強(qiáng)。首先,計(jì)算機(jī)舞弊大多是通過程序和數(shù)據(jù)之類的電子信息操作來實(shí)現(xiàn),直接目的往往也是這些電子數(shù)據(jù)和信息。其次,所需時(shí)間短。計(jì)算機(jī)執(zhí)行一項(xiàng)指令,長(zhǎng)則幾秒鐘,短則零點(diǎn)幾秒或幾微秒,可見一般不受時(shí)間和空間限制。最后,舞弊后對(duì)計(jì)算機(jī)硬件和信息載體可不造成任何損壞,甚至未發(fā)生絲毫的改變,不留痕跡,因此也不易識(shí)別。

二、信息技術(shù)環(huán)境下會(huì)計(jì)舞弊原因分析

1.會(huì)計(jì)軟件開發(fā)方面還存在一定的缺陷。目前市場(chǎng)上有數(shù)百種會(huì)計(jì)軟件,有些單位還使用自己開發(fā)的軟件,各軟件的水平參差不齊。一些企業(yè)使用的軟件在安全性與保密性上存在諸多問題,對(duì)操作人、操作時(shí)間和操作內(nèi)容沒有具體記錄,出現(xiàn)問題不便于追究責(zé)任。另外,數(shù)據(jù)庫缺少必要的加密措施,可以輕易地從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市場(chǎng),為用戶提供修改以前年度賬目等功能,這些都為舞弊提供了便利。

2.單位內(nèi)部控制制度還不完善。實(shí)施會(huì)計(jì)電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢(shì)。目前,在電算化會(huì)計(jì)系統(tǒng)中主要存在的問題是數(shù)據(jù)的安全保密性差,這也正是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。不少單位沒有嚴(yán)密的管理制度或有章不循使得會(huì)計(jì)電算化不能正常運(yùn)轉(zhuǎn)。由于內(nèi)部控制制度薄弱,操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,篡改、復(fù)制、偽造、銷毀重要的數(shù)據(jù),以達(dá)到個(gè)人目的。

3.財(cái)會(huì)專業(yè)人員計(jì)算機(jī)知識(shí)欠缺。會(huì)計(jì)電算化要求會(huì)計(jì)人員既要掌握一定的會(huì)計(jì)專業(yè)知識(shí),還要掌握相關(guān)的計(jì)算機(jī)知識(shí)和財(cái)務(wù)軟件的使用技術(shù)以及保養(yǎng)和維護(hù)。而一般會(huì)計(jì)人員對(duì)財(cái)務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練,對(duì)軟件的認(rèn)識(shí)有局限性,對(duì)軟件運(yùn)行過程中出現(xiàn)的故障不能及時(shí)排除,對(duì)違法行為不能及時(shí)發(fā)現(xiàn)。

4.審計(jì)工作力度不夠。主要是企業(yè)內(nèi)部審計(jì)不力,不能及時(shí)發(fā)現(xiàn)問題,使會(huì)計(jì)工作中存在的隱患不能及時(shí)解決;審計(jì)人員對(duì)會(huì)計(jì)電算化的工作本身不是太了解,對(duì)計(jì)算機(jī)不熟悉,無法做出正確的判斷。

三、信息技術(shù)環(huán)境下會(huì)計(jì)舞弊發(fā)生的新情況

1.責(zé)任主體多元化。會(huì)計(jì)部門的組成人員從原來由財(cái)務(wù)、會(huì)計(jì)專業(yè)人員組成,發(fā)展到由財(cái)務(wù)、會(huì)計(jì)專業(yè)人員、計(jì)算機(jī)專業(yè)人員、計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員和相關(guān)管理人員組成。使原有的會(huì)計(jì)內(nèi)控主體范圍擴(kuò)大,責(zé)任延伸。

2.企業(yè)控制要點(diǎn)復(fù)雜化。在信息技術(shù)環(huán)境下傳統(tǒng)的賬證核對(duì)、賬賬核對(duì)、賬表核對(duì)、銀行對(duì)賬等工作已失去原有的意義。這些工作均由計(jì)算機(jī)按程序即時(shí)完成。這些程序化控制的有效性取決于應(yīng)用程序的完善與正確,如果應(yīng)用程序發(fā)生差錯(cuò),計(jì)算機(jī)尚不具有人所特有的對(duì)不合邏輯事項(xiàng)的判斷和處理能力,出了問題難以發(fā)現(xiàn)。

3.需要控制的范圍擴(kuò)大化。隨著電子商務(wù)的發(fā)展和企業(yè)信息化進(jìn)程的加快,目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能已經(jīng)包括:遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購(gòu)、網(wǎng)上銷售、網(wǎng)上銀行等。在信息技術(shù)條件下不僅需要控制會(huì)計(jì)信息,還要控制整個(gè)企業(yè)的物流、資金流、信息流的集合。由此引起會(huì)計(jì)控制范圍擴(kuò)大。 4.控制載體的數(shù)字化。信息技術(shù)環(huán)境下的數(shù)據(jù)處理與存儲(chǔ)

都呈現(xiàn)高度集中的特點(diǎn)和趨勢(shì),儲(chǔ)存在計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至可以不留痕跡,未經(jīng)授權(quán)的人員可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)等,使數(shù)據(jù)安全性降低。計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性,增加信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制的難度和復(fù)雜性。

四、信息技術(shù)環(huán)境下防范會(huì)計(jì)舞弊的控制及措施

(一)重視硬件設(shè)施的選擇與運(yùn)用

1.選擇好的財(cái)務(wù)軟件,從源頭上進(jìn)行控制。企業(yè)在實(shí)行電算化時(shí),必須結(jié)合企業(yè)自身的特點(diǎn)和國(guó)家的有關(guān)規(guī)定選擇適合的財(cái)務(wù)軟件。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。如果企業(yè)自行開發(fā)會(huì)計(jì)電算化系統(tǒng),也必須遵循國(guó)家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計(jì)等等。

2.實(shí)施系統(tǒng)開發(fā)與維護(hù)的控制。企業(yè)開發(fā)電算化會(huì)計(jì)系統(tǒng)所面臨的主要風(fēng)險(xiǎn)在于開發(fā)出的系統(tǒng)是否能夠反映用戶的要求,是否能夠達(dá)到預(yù)定的質(zhì)量標(biāo)準(zhǔn),是否能按時(shí)完成并投入使用,開發(fā)成本是否合理,系統(tǒng)是否合法等等。要確保系統(tǒng)開發(fā)的成功,則必須抓好以下3項(xiàng)控制:開發(fā)過程控制、編程過程控制、系統(tǒng)軟件維護(hù)控制。

3.實(shí)施系統(tǒng)安全控制。影響系統(tǒng)安全的因素很多,包括自然災(zāi)害、工作失誤、計(jì)算機(jī)舞弊與犯罪活動(dòng)等。主要的控制措施包括:訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;設(shè)置操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲(chǔ)和處理相隔離;設(shè)置接觸與操作的日志控制。

4.加強(qiáng)安全保密控制。操作控制是通過制定嚴(yán)格的、標(biāo)準(zhǔn)的操作規(guī)程,并認(rèn)真地加以執(zhí)行來實(shí)現(xiàn)的規(guī)范化工作流程。其根本目的在于保證信息處理的高質(zhì)量,減少差錯(cuò)的發(fā)生和文件、程序及報(bào)表的未授權(quán)控制,內(nèi)容主要包括:無關(guān)人員不能隨便進(jìn)入機(jī)房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問,應(yīng)及時(shí)核對(duì),不能擅自修改;機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);不準(zhǔn)把外來的軟盤帶進(jìn)機(jī)房;發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正;開機(jī)后,操作人員不能擅自離開工作現(xiàn)楊;要做好日備份數(shù)據(jù),同時(shí)還要有周備份、月備份。

(二)在內(nèi)部控制制度上把好每一項(xiàng)環(huán)節(jié)

1.實(shí)施檔案控制。電算化會(huì)計(jì)檔案,包括存儲(chǔ)在計(jì)算機(jī)硬盤、其他磁性介質(zhì)或光盤中的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來的書面等形式的會(huì)計(jì)數(shù)據(jù),應(yīng)嚴(yán)格按照財(cái)政部1996年6月10日頒布的《會(huì)計(jì)電算化工作規(guī)范》執(zhí)行。

2.實(shí)施操作流程控制。實(shí)施輸入控制的目標(biāo)就是要保證未經(jīng)批準(zhǔn)的業(yè)務(wù)不能進(jìn)入計(jì)算機(jī),保證經(jīng)批準(zhǔn)的業(yè)務(wù)沒有遺漏、沒有被添加、重復(fù)或不適當(dāng)?shù)馗鼡Q,對(duì)不正確的業(yè)務(wù)進(jìn)行剔除、改正等。其是保證會(huì)計(jì)數(shù)據(jù)真實(shí)性中關(guān)鍵的一環(huán)。一般對(duì)輸入控制可有以下一些措施:建立科目對(duì)照文件、設(shè)立對(duì)應(yīng)關(guān)系參照文件、試算平衡控制、人員控制、重復(fù)輸入或雙重輸入控制、順序校驗(yàn)控制、總數(shù)控制、邏輯校驗(yàn)控制。

3.實(shí)施人員職能控制。由于會(huì)計(jì)電算化知識(shí)與功能的相對(duì)集中,我們必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強(qiáng)組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會(huì)計(jì)信息的真實(shí)、可靠,減少發(fā)生錯(cuò)誤和舞弊的可能性。

4.完善和健全企業(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制,是指電算化投入使用后,為防止和減少可能發(fā)生的風(fēng)險(xiǎn)而采取的一切控制措施的總和。企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度部分喪失作用,同時(shí)計(jì)算機(jī)數(shù)據(jù)處理易于篡改、舞弊。必須采取嚴(yán)密有效的措施,健全管理制度、職能分隔制度、授權(quán)控制制度、時(shí)序控制制度、防錯(cuò)糾錯(cuò)制度、計(jì)算機(jī)檔案制度以及建立操作日志制度。

5.加強(qiáng)審計(jì)工作。內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。

(三)完善相應(yīng)的法律法規(guī)與制度

1.加強(qiáng)電算化犯罪法制建設(shè)。目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。對(duì)電算化會(huì)計(jì)信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如會(huì)計(jì)法、企業(yè)會(huì)計(jì)準(zhǔn)則等,因?yàn)闀?huì)計(jì)電算化犯罪是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)加以有效控制很有必要。

2.加強(qiáng)審計(jì)監(jiān)督與管理。查錯(cuò)防弊一直是審計(jì)工作的一項(xiàng)重要職能。審計(jì)人員對(duì)付計(jì)算機(jī)舞弊可以在兩個(gè)方面發(fā)揮作用:一是在審計(jì)中直接查出計(jì)算機(jī)舞弊案。二是審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn),提請(qǐng)被審計(jì)單位改善內(nèi)部控制制度,通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理計(jì)算機(jī)舞弊活動(dòng)。由于現(xiàn)代審計(jì)是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的,在評(píng)價(jià)內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計(jì),加之計(jì)算機(jī)審計(jì)水平的限制,計(jì)算機(jī)舞弊有可能從審計(jì)人員手中漏掉,因而預(yù)防作用更為重要。©

參考文獻(xiàn):

[1]岳上植.會(huì)計(jì)誠(chéng)信評(píng)價(jià)體系構(gòu)建的思考[J].會(huì)計(jì)研究,2005(4)

[2]王廣明,張奇峰.注冊(cè)會(huì)計(jì)師“誠(chéng)信”的經(jīng)濟(jì)學(xué)分析[J].會(huì)計(jì)研究,2003(4) [3]夏冬林.我國(guó)審計(jì)市場(chǎng)的競(jìng)爭(zhēng)狀況分析[J].會(huì)計(jì)研究,2003,26(10)

[4]謝德仁.CPA行業(yè)管制模式:理論分析[J].會(huì)計(jì)研究,2002(2).

第8篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)；安全威脅

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01―0159-01

在社會(huì)高速網(wǎng)絡(luò)化的今天，社會(huì)各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴越來越大。各種重要信息如政務(wù)，商務(wù)，銀行轉(zhuǎn)賬信息等等都會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)、傳輸和處理。隨著互聯(lián)網(wǎng)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)中的資源共享也更加廣泛，網(wǎng)絡(luò)信息系統(tǒng)的安全也就提上日程。

一、安全內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是指通過網(wǎng)絡(luò)技術(shù)和管理手段確保網(wǎng)絡(luò)信息系統(tǒng)中信息的完整性、保密性和可用性受到保護(hù)。

從比較實(shí)際的情況看主要包括：（1）實(shí)體安全：是指確保對(duì)信息采集、處理、傳輸和存儲(chǔ)過程不被破壞，（2）運(yùn)行安全：是指保證與計(jì)算機(jī)系統(tǒng)運(yùn)行有關(guān)的軟、硬件設(shè)備正常運(yùn)作；（3）信息安全：是指確保在信息采集、處理、儲(chǔ)存和傳輸中信息不被泄露、竊取和篡改。要真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，首先要全方面了解可能構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全威脅的因素，然后采取必要的安全措施，做到防患于未然。

二、構(gòu)成安全威脅的因素

2.1 內(nèi)部因素

2.1.1 硬件因素

這類因素主要是指硬件物理損壞、設(shè)備故障以及傳輸線路安全與質(zhì)量問題等，它對(duì)網(wǎng)絡(luò)信息的完整性、可用性及保密性的威脅很大。

2.1.2 軟件因素

這類因素主要包括計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷，系統(tǒng)建立時(shí)沒有采取有效的安全措施，如對(duì)網(wǎng)絡(luò)互聯(lián)沒有驗(yàn)證、共享文件沒有保護(hù)、文件沒有及時(shí)備份等；系統(tǒng)安全防護(hù)配置不合理，沒有起到應(yīng)有的作用；系統(tǒng)權(quán)限設(shè)置太少，用戶口令簡(jiǎn)短且缺乏安全管理；系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級(jí)時(shí)審核制度不嚴(yán)。

2.2 外來威脅

2.2.1 病毒威脅

病毒主要侵害系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、破壞磁盤；干擾系統(tǒng)運(yùn)行、降低系統(tǒng)效率、擾亂系統(tǒng)顯示、禁止鍵盤及鼠標(biāo)運(yùn)行、攻擊CMOS、干擾打印機(jī)。病毒的特點(diǎn)是傳染性、潛伏性、破壞性、隱蔽性、不可預(yù)見性。開始病毒主要還是危害DOS系統(tǒng)，主要在DOS引導(dǎo)，DOS執(zhí)行時(shí)危害計(jì)算機(jī)；后發(fā)展至：伴隨及批次階段、幽靈及多形階段、網(wǎng)絡(luò)蠕蟲階段、視窗階段、宏病毒階段、互聯(lián)網(wǎng)階段、JAWA及郵件炸彈階段。在未來，“超級(jí)”蠕蟲病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點(diǎn)將成為攻擊者的首選。

2.2.2 主動(dòng)攻擊

主動(dòng)攻擊又分為內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡(luò)中取得合法身份后，在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是指攻擊者通過掃描程序等網(wǎng)絡(luò)工具對(duì)遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)概況、操作系統(tǒng)進(jìn)行搜索，發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)的詳細(xì)資料，利用口令攻擊程序等工具，對(duì)目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改，甚至控制機(jī)器。

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊者――黑客的數(shù)量在增加，攻擊方式也在不斷改進(jìn)。未來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)威脅最大的遠(yuǎn)程攻擊可能為以下幾種：

（1）隱蔽攻擊。黑客利用網(wǎng)絡(luò)中不斷出現(xiàn)的新技術(shù)和軟件產(chǎn)品，將惡意代碼在傳播過程中改頭換面，對(duì)代碼進(jìn)行加密，并隱藏其攻擊目標(biāo)，掩蓋入侵路徑和傳播途徑，在不知不覺中盜竊、破壞信息，甚至控制機(jī)器。

（2）自動(dòng)更新應(yīng)用。黑客利用軟件商通過網(wǎng)絡(luò)提供的自動(dòng)更新服務(wù)，將惡意代碼嵌在更新服務(wù)中或者更改更新服務(wù)的鏈接地址使用戶在鏈接時(shí)被定向到攻擊者的機(jī)器上。

（3）路由/DNS攻擊。目前路由邊界網(wǎng)關(guān)協(xié)議的漏洞很少見，但不是無懈可擊，NDNS一直被一些問題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS，整個(gè)網(wǎng)絡(luò)就失去了可用性。

（4）“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)癱瘓，同時(shí)以物理方式攻擊系統(tǒng)的物理設(shè)施。

2.2.3 被動(dòng)攻擊

被動(dòng)攻擊是指攻擊者利用通訊設(shè)備或其他手段如搭線，從網(wǎng)絡(luò)中盜取信息但不破壞信息系統(tǒng)的攻擊方式，這種攻擊主要威脅信息的保密性。如網(wǎng)絡(luò)監(jiān)聽就是一種最常用的被動(dòng)攻擊方法。其特點(diǎn)是隱蔽性強(qiáng)、手段靈活、檢測(cè)困難。通過網(wǎng)絡(luò)監(jiān)聽，攻擊者能輕易獲得各種重要信息。

2.2.4 拒絕服務(wù)

拒絕服務(wù)是指攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序，使系統(tǒng)響應(yīng)減慢，甚至癱瘓，影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。

三、安全措施

3.1 建立管理制度和安全制度

網(wǎng)絡(luò)管理員應(yīng)對(duì)所有用戶設(shè)置資源使用權(quán)限和口令，并對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸，能提供完整的用戶使用記錄和分析，建立和維護(hù)完整的數(shù)據(jù)庫；嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理，對(duì)可疑活動(dòng)要仔細(xì)分析，及時(shí)制止破壞或盜竊信息的活動(dòng)；定期對(duì)網(wǎng)絡(luò)安全狀況做出評(píng)估和審核；關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全措施。對(duì)所有操作人員、操作技術(shù)、設(shè)備軟件和數(shù)據(jù)建立相應(yīng)的管理制度；加強(qiáng)物理環(huán)境的安全防護(hù)，保證設(shè)備和設(shè)施不受自然和人為破壞。

3.2 用備份技術(shù)提高數(shù)據(jù)恢復(fù)時(shí)的完整性

備份信息可以有兩種實(shí)現(xiàn)方法：手動(dòng)和自動(dòng)。一般系統(tǒng)都有簡(jiǎn)單的備份系統(tǒng)，但對(duì)重要的信息應(yīng)購(gòu)買專用的系統(tǒng)備份產(chǎn)品。對(duì)機(jī)密文件應(yīng)做介質(zhì)備份。

3.3 查殺病毒

定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計(jì)算機(jī)病毒，對(duì)引導(dǎo)軟盤或下載軟件和文檔應(yīng)加以安全控制。對(duì)外來移動(dòng)存儲(chǔ)設(shè)備在使用前應(yīng)進(jìn)行病毒檢測(cè)。要不斷更新殺毒軟件和病毒庫，及時(shí)掌握病毒動(dòng)向，并采取相應(yīng)的有效措施。

3.4 補(bǔ)丁程序

對(duì)系統(tǒng)軟件應(yīng)及時(shí)安裝補(bǔ)丁程序，不給入侵者以可乘之機(jī)。

3.5 在局域網(wǎng)中設(shè)置防火墻和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

防火墻的作用包括包過濾、包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊和記錄攻擊等。目前防火墻技術(shù)有以下幾種：網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。安全審計(jì)系統(tǒng)主要是對(duì)系統(tǒng)中新安裝的軟件或軟件升級(jí)包進(jìn)行安全審計(jì)，杜絕不良因素通過新裝軟件或軟件升級(jí)包進(jìn)入系統(tǒng)。

3.6 數(shù)據(jù)加密

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

四、結(jié)束語

一種技術(shù)只能解決一方面的問題，而計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全。

參考文獻(xiàn)

[1]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù).甘肅農(nóng)業(yè).2005