好投稿
搜索

学术刊物 生活杂志 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 网络审计论文

网络审计论文精品(七篇)

时间:2022-06-16 08:03:33

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络审计论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

网络审计论文

篇(1)

论文摘要:随着中国加入WTO和互联网的迅速发展,网络会计作为电子商务的重要组成部分已经成为一种必然趋势,其对许多相关理论产生了很大的影响,审计其受到的冲击也不言而喻。

1审计重要程度的加强及风险的增大

网络会计信息系统以计算机和通信网络为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此,审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计,而且还要对网络会计系统的硬件和软件,进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位会计信息系统内部管理和控制上的薄弱环节,提高会计信息的可靠性和真实性,有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此,这网络会计信息系统中,审计工作的重要性远远超过以望。同时,电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲,审计风险由固有风险、控制风险、检查风险组成。电子商务环境下,审计风险日益复杂:

(1)过渡依赖网络系统。电子商务环境下,主要审计证据来自于网络,其可靠性高度依赖网络系统的可靠性和安全性,而网络系统的开放性导致审计控制风险更加难以确定。

(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据,给系统造成破坏,导致固有风险增大。

(3)审计线索模糊。电子商务环境下,网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性,可以人为修改数据而不留任何痕迹。因此,私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性,使检查风险增大。

2审计线索和审计方式的改变

审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经受人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止,也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,在网络会计系统中,传统的单据没有了,纸质记录消失了,代之的是粗有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。

在网络世界里,企业的生产和经营的组织形式将处于多样化,并随着不同交易事项自由合成新的经营主体-虚拟企业(VirtualFirms)。虚拟企业存在于计算机网络之中,它是一种临时组成的,没有固定形态和明确空间范围的结合体。它可以随业务活动的需要,由若干相互独立的公司经过整合、重组而成,也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成,虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业,其存续的时间可以很厂,长达几年或几十年,也可以很短,只存在几秒钟。故虚拟企业的快速结合与解散,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。

3审计内容的拓宽

在网络会计系统中,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于网络会计系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此网络会计系统的设计应有审计人员(一般是内审人员)的参加。在系统设计开发阶段,审计人员要提醒开发人员注意并监督审查下列问题:

(1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;

(2)系统的数据流程、处理方法是否符合有关贸易法规;

(3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊。

4审计方法与技术的改进

在网络会计系统中,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对会计活动进行审计时,单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持,为审计提供了更为便捷的审计方法与技术。具体来讲,审计方法应具有以下特点:

(1)从审计数据获取来看,审计人员可以利用审计接口软件直接获取数据,同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息;

(2)从审计信息的加工处理来看,可以借助各种审计软件对获取的信息进行快速、准确地加工和处理;

(3)从审计报告阶段来讲,可以利用网络发表审计报告,提高报告的时效性,同时扩大审计报告的适用范围。超级秘书网

5对审计主体的相关要求

审计主体即实施审计监督的执行者,也就是审计机构和审计人员。网络系统的发展应用,使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序,甚至到每一个数据文件中去。为适应网络会计的发展,审计人员应该树立起全新的思维观念:

(1)树立创新意识。网络会计本身是创新的产物,而且远未成型,正处于不断创新和变革之中,同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识,针对网络会计带来的新情况、新问题,建立全新的审计理论和审计模式,积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法,这既有利于解决审计面临的难题,同时也有助于推动电子商务的发展。

(2)树立竞争意识。网络会计的兴起,打破了传统的行业壁垒,同样的业务可能为多种行业共享,审计在开展此类业务时将无法享有专有权,尤其计算机网络系统鉴证等业务,其他非审计职业人员同样可以提供此类服务。同时,随着经济全球化,国外会计师事务所机构已经开始进入国内,对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化,调整竞争策略,及时掌握前沿技术,取得竞争优势。

参考文献

[1]刘峰.试论电子商务对审计的影响[J].软科学,2002,(3).

[2]梁心杨.浅论电子商务对审计的影响[J].河北审计,2000,(10).

篇(2)



在我们跨入21世纪之际,由现代信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率,一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。

一、审计对象的创新——电子商务审计

以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司的商业网站,拓展商贸渠道,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易审计,网上支付审计,虚拟企业的审计便构成电子商务审计的具体内容。

(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展,企事业单位都在改变自己的组织结构和运行方式,相继拓展电子商务业务。电子商务可以扩展市场,增加客户数量,并能记载反映客户对产品的偏好,通过电子商务,企业可以缩短企业运作的周期,降低商务成本。在1999年由Cahers出版公司对400家进行的调查中,52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外,还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时,要注意到网上交易的无纸质电子凭证、电子单据,不受空间限制,瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。

(二)电子支付审计。电子商务这种新的贸易方式,带动新型的支付方式的形成,电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算,它是一种适应于网络的,方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡),这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币,它是由一组数字构成的特殊信息,包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性,注册会计师人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子支付手段的特性,实施具体的审计。例如,对数字现金支付方式进行审计,数据金是一连串的数据位,连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查),看是否有相同的数据串被多次使用。还可以通过电子钱包管理器,电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐,或向网上银行进行函证。安全控制是网上支付的核心问题,注册会计师应予以重视,通过对客户的网上交易的安全性控制了解了解和审查,防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计,以确保客户的电子货币资金资产的安全、真实、正确和完整,这实质是网上交易审计的一部分。

(三)虚拟企业的审计。网络技术的兴起,使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的,即是虚拟企业,即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙,超越空间的约束,靠电子网络手段联系,统一指标的经营主体,以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体,在运作上同普通企业一样,必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税),通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况,随着虚拟企业的迅速成长和发展,将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时,要了解虚拟企业经营的网络环境、网络技术设备;结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征;运用网络技术和审计方法相融合的手段,对虚拟公司实施网上适时性审计,以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)

二、审计技术的创新——会计信息化审计

网络经济时代,网络技术在会计领域的应用与发展,使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,注册会计师人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和图形化信息(如财务分析预测的直线图);现代化信息和未来信息等。通过对这些信息的调阅与审查,注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中,我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用,空间已不再是执行审诉的制约因素,这样境外审计、环境审计等就变得更加容易。网络在会计中的应用,会带来诸多安全问题,如篡改数据、信息丢失、黑客入侵、计算机病毒等,在会计信息系统中,安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中,会计师事务所可以建立自己的网站,将事务所的基本情况、组织结构、业务范围、服务宗旨,客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户,签定业务约定书,传递和送审计报告等,从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击,会计师事务所应将信息网中的信息进行加密,实行签名机制,并设置安全系统如回收设备,防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。

篇(3)

有的作者在引用文献的时候,只要是论文内容相关的学术文献全都引用,根本就没有整理和归类,这样写出来的论文不过就是一些乱七八糟的资料堆砌出来的论文,这样的论文没有思路,没有结构层次,直接就影响了论文的质量,下面是学术参考网的小编整理的关于网络会计论文参考文献,给大家在写作当中带来帮助。

网络会计论文参考文献:

[1]罗冬敏.网络会计的发展策略[EB/OL].Http:.yzzlw.2006-4-19

[2]鲜军.朱延松.实施网络财务需要化解五大风险[J].河北财会,2001,(6):130-138

[3]马国清.网络会计安全隐患防范与控制[J].商业时代,2005,(2):18-20.

[4]王岩.互联网时代来临网络会计存在的风险浅议[J].中国市场,2005,(7):56-60

[5]李向引.浅谈解决网络会计安全问题的对策[J].理论导刊,2005,(8):15-21

[6]林强.网络时代CMIS研究[N].武汉大学学报,2002-6-8(5)

网络会计论文参考文献:

[1]刘学敏.网络会计安全急待解决的问题[N].辽宁行政学院院报,2004-2-4(9)

[2]赵健.解决网络会计电算化安全问题的对策[EB/OL].中华财会网.2003-09-15

[3]李汉兴.网络会计的发展及必须解决的问题[J].财会月刊,2001,(4):8-15

[4]李正明.网络会计的优势、弊端及对策[EB/OL].中华会计网校.2000-02-7

[5]张静远.IT环境下会计信息系统体系的新发展.中国管理信息化.2005年4期.

[6]姚正海.网络时代挑战传统会计.经济论坛.2000年23期.

[7]胡玉可.网络环境下的会计信息系统安全问题及解决方案.审计与理财2003年5期.

网络会计论文参考文献:

[1][美]R.G.布朗等著,林志军等译.巴其阿勒会计论[M].上海:立信会计图书用品社,1988.

[2][美]迈克尔·查特菲尔德,文硕,董晓柏等译.会计思想史[M].北京:中国商业出版社,1989,73~82;333.

[3][苏]索科洛夫,陈亚民等译.会计发展史[M].北京:中国商业出版社,1991,39~51.

[4]陈今池.现代会计理论[M].上海:立信会计出版社,1998,25~33.

[5]陈孟贤.当代会计研究方法:检讨与反思[J].会计研究,2007,(4).

[6]葛家澍,吴水澎.会计学原理教程[M].天津:天津人民出版社,1986,12~20.

[7]葛家澍,刘峰.会计大典——会计理论[M].北京:中国财政经济出版社,1998,23-31;38;44~45.

[8]郭道扬.会计大典——会计史[M].北京:中国财政经济出版社,1999,573;577~578;742~748.

篇(4)

【关键词】 审计;案例教学;实践教学

审计课程是一门相对来说理论性很强的课程,内容复杂且抽象,课程中涉及到的定义、术语和技术规则等条条框框的东西非常多,对于初学者来说在理解上存在很大难度,就使得审计课程一贯给人留下枯燥难懂的印象。传统的审计课堂教学多侧重理论知识的讲授而偏轻实务技能的培养,教学方法局限于灌输,教学也缺乏必要的案例和实践,使得审计教学质量不高。在经济全球化、高新科技飞速发展的今天,我国的新会计和审计制度已推出,审计环境日趋复杂,这些因素对会计审计人才的培养提出了新挑战。审计学课堂教育的不能与时俱进,就更加深了审计理论与实务之间的裂沟,审计课程的特点和重点就是要突出其实务性,为了更好地在课堂理论教学过程中培养学生的实务技能,必须合理地采取案例教学方式和合理开展实践教学。

一、合理地选择案例并建立审计案例库

审计案例最好是根据来源于审计实践的第一手资料提炼并整改润色而成。来自于审计实践的审计案例会更加通俗易懂,可以加强学生对工作底稿和审计证据等内容的了解,也会让学生更有积极参与案例分析和讨论的兴趣。作为教师,有机会应亲身参与会计师事务所与政府审计机关的审计实务工作,既可以获得实际工作底稿等实际审计的具体案例资料,也可以锻炼自己的实务操作能力。除此之外,可以参考国内外专家的审计案例书籍和国内外知名事务所网站上公布出的案例,还可以收集财政部、审计署、中注协、证监会公布的处罚公告中涉及财会方面的案件并将其整理制成适用的案例,形成案例库。

另外,审计教师还应开拓视野,关心国际、国内的政治经济气候、资本与证券市场。可以从财经媒体、报刊杂志和网络上查找新闻并探索其暴露的问题并做成案例,在收集资料时要注意不能只停留在记者的报道和网络数据上,应该有自己的专业分析。可以引导学生去网络和报纸上收集各类资料、关注证券市场实事要闻、分析上市公司年报、看相关的评论报道,让学生把相关公司的各年度年报数据都拿出来分析,独立判断事件的真伪,既可增强审计案例教学的生动性和互动性,又可锻炼学生的会计审计实务操作技能和独立判断能力,还可拓宽学生的知识面。也可让学生实际调查一些企业的内部控制制度并分析其可能存在的问题,并提出改进建议,同时请被调查单位来评判学生建议的可行性。

为了加深学生对学习内容的理解,每章每节最好都有一个案例做引导。案例的选择应与课程密切相关,结合审计教学目的、教学内容,围绕教学目标来设计,具有基础性和代表性,可以用来解释某一个或某几个知识点或原理性内容。在案例的选择上,要注意内容比较新、完整且长短适中,适合该章的学习。不同层次的学生对案例的把握水平和自身的分析能力有差异,内容的选取要让学生有可思考性,要结合学生的层次以及接受水平来选择,综合性和深度都要适当,以便能在课堂上有限的时间内进行充分讨论,对教学起到理想的促进作用。

二、案例教学时需注意的问题

(一)课堂讨论方式

1.大型案例不一定适合于课时有限的课堂教学。如果课时充足,也可安排专门的案例分析与讨论课,做深度分析。建议教师把编好的案例提前一周发给学生做准备,让学生在课堂讨论之前先熟悉案例做好预习工作,对案例分析有大致的思路并做出初步分析。也可以由老师定题,将案例分析布置成作业让学生自己去寻找资料,分小组写出案例分析报告,并在课堂上讨论,这样可以调动学生参与案例讨论的积极性,自学审计案例还可培养学生独立分析和解决问题的能力。

2.中小案例比较适合课时有限的课堂教学。教学中,应注意适时穿插引用简短的中小案例来加深学生对理论知识的理解和认知。可运用由多个小案例组合成的综合性审计案例来说明审计证据的收集、审计工作底稿的形成和审计报告的完成过程。案例分析要尽量地符合中国实际。

3.在课堂讨论中,案例讨论可采用分组讨论的方式。一般的大型审计案例都比较难,让初学的学生一个人独立回答比较困难,可对全班学生分小组,让其进行小组讨论,然后每组选派代表上台对讨论的结果进行系统阐述,其他组成员可以提出问题来反驳,教师最后做点评和总结。在案例讨论中,教师要注意驾驭课堂教学进程,维持讨论秩序、把握讨论方向,引导学生从正、反两方面提出各种问题,并逐一进行分析与讨论。为了督促每个学生都积极参与讨论,可以要求学生将讨论内容及过程做好记录并最后提交一份完整的案例分析报告上交,教师对其进行评分,评分结果计入平时成绩。在这样的案例讨论式教学过程中,教师要总结案例涉及的主要知识点,总结分析和思考问题的途径和方法,对各种分析思路进行点评,所以除了应当具备准备和组织案例讨论教学的能力外,更应当具备将理论和实践进行贯通和融合的能力。

(二)多媒体手段的使用

审计课程比较抽象,理论性强,如果要配以案例教学的方式,则多媒体教学手段必不可少。利用多媒体、网络通讯等手段可使教师的课堂讲解更直观、内容更丰富且更具有吸引力,可促使学生学得更快且印象更深刻。不论从理解或记忆的角度来看,多媒体教学都能达到良好的辅助教学效果,它能实现传统的课堂教学所无法实现的生动效果,还可以增加每节课的信息容量,提高课密度,使授课内容达到传统课堂教学所无法达到的饱和度,可培养学生的形象思维和创新意识。

在多媒体教学的过程中可以注意以下问题:一是在多媒体课件的制作上,学生往往反感排版密集的文字版PPT,最好能“删繁就简”,把教学内容用文本、图像、声音、影画等形式进行有机组合生动地呈现出来,通过借助多媒体使教学内容实现由易到难、由感性到理性的过渡,这样既可避免满版的文字或表格给学生造成视觉压力,也便于激发学生的学习兴趣。二是在多媒体课件的使用上,它只是辅助教师完成教学任务的辅助工具,还应与教师的讲授和板书结合起来,以达到最佳效果。

尽管多媒体教学有它独到的优势,对其还是应采用一分为二的方法来看待。多媒体工具毕竟只是一种教学辅助工具,太多种媒体的介入可能会分散学生的注意力,反而导致学习效果不好,不能因为多媒体教学的优势而使其成为教师的“负担”。要做一个图文并茂的生动课件,开展多种形式的多媒体教学,会对教师提出很高要求:教师必须擅于运用office软件,能熟练掌握类似visio这样的绘图工具,最好还会制作flash;教师还应该擅于搜索所需的资料,能很快地查找到自己所需的任何相关背景资料。

教师还应有快速反应能力,在这个信息爆炸的年代,能快速辨别出所接触的众多信息中是否有信息需要保留和分析,是否与所授课程有关。繁重的教学与科研任务使得教师们无暇钻研多媒体教学设计和分析那么多的信息资料并改造制做为授课所适用的资料。如果过于强调多媒体教学课件的设计,会导致教师教学负担的加重,可能会削弱课堂教学的实际效果。

三、审计实践教学的开展

单纯的审计案例教学虽然有利于学生增加实践经验,培养分析和解决问题的能力,却仍不能使学生身处真实的审计工作环境中。除了案例教学和多媒体工具的使用之外,还可以恰当的安排一些实践性教学模式,如审计模拟实验、亲身到事务所实习等模式,以强化审计案例教学效果。审计学课程实践性教学可从以下几方面开展:

(一)审计模拟实验

审计实验能够使学生从感性上了解审计的具体操作,使学生在掌握了一定审计理论的基础上,在实验室将理论运用于实际。学校应积极创造条件来筹建校内审计模拟实验场所,模拟审计场景,为实践教学提供相应平台。审计模拟实验场所的建设包括硬、软件建设。现代化的硬件建设需要配备一定数量和质量的计算机,需要学校各部门的通力合作,应有高标准要求。软件建设是指需要购买一整套专用的审计实验课软件。在进行模拟实验时,让学生通过计算机抽查被审计单位的凭证、账簿、报表及其他资料并编写审计工作底稿,使其对审计中会接触到的原始资料产生直观认识并切实体会到如何开展实际的审计工作,可锻炼学生分析和解决问题的能力。

(二)审计实习

为了让学生真正学好审计学这门课程,学校必须提高对校、内外实践性教学基地建设的认识,适当增加资金投入。努力争取与会计师事务所及内控较好的大中型企业的内部审计部门建立长期合作关系,甚至可以自办事务所安排学生实习,这样在校内和校外建立审计实习基地,就可更好地培养锻炼学生的实务操作能力。学校可以利用寒暑假给学生安排为期一个月左右的课程实习,实习课程也计学分。在实习单位,应在指导老师的直接监控和指导下,以学生直接充当审计人员的角色来操作为主,这样可以检验其动手能力与独立判断能力。也可让学生利用寒暑假到会计师事务所实习。平时做审计实验的时候,每个学生一般只能够接触和处理到审计实务中的某部分流程,如果能在事务所实习,则可让学生参与对公司财务报表审计的整个审计流程,可以让学生对审计流程有个整体的把握,这对理解和掌握审计相关知识会很有帮助。

(三)审计方向毕业论文

在课程结束的时候,可以由教师将本学科的前沿问题、热点问题或值得写成论文的问题形成论文题库,交由学生选择写成论文,并规定每个学生的论文选题不能重复,让每个学生独立完成一个论题。也可以将实习与毕业论文相结合,让学生在实习单位就实习的情况做毕业论文,可进一步加深学生对审计实务的理解,使理论与实际更好地结合。

参考文献

[1]梅丹.我国高等审计教育改革探讨――兼谈南开大学审计教学的发展[J].教育财会研究.2009(3):53~56

[2]张雪梅.审计教学中的研究性教学方法探讨[J].会计之友(上旬刊). 2008(4):70~72

[3]郝晓雁,辛旭.审计学案例教学存在的问题及对策[J].财会月刊. 2007

篇(5)

论文关键词:关于高校内部审计工作“关口前移”的几点思考

 

国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出,现代内部审计是部门、单位企事业组织的“免疫系统”,是内部控制体系的重要组成部分,渗透到内部管理的各个方面,必须以“强管理、防风险、促发展”为己任财务论文,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分,担负着高校依法行政、依法监督的重要职责。目前,各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”,没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念,改变以往“要我审”的模式,将审计工作“关口前移”,树立“防范胜于纠正”的理念,提升高校内审工作的前瞻性,提出多角度全方位的建设性意见,为决策层提供更有力的支持财务论文,为学校发展提供更优质的监督和服务。

一、高校内部审计工作“关口前移”的内涵体系

内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用,是把事后审计变为事前、事中审计,发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵,本文认为可以结合科学有效的方法加以剖析。

(一)从系统论角度丰富高校内部审计工作“关口前移”内涵。

一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发,一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后,全面审计系统积极响应,许多审计创新理念雨后春笋般出现,在这种审计转型大趋势环境下,高校内部审计工作“关口前移”是践行审计“免疫系统”理念,推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发,审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文,包括:审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。

(二)从控制论角度强化高校内部审计工作“关口前移”监督。

控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制,一个完整的控制系统必须包括三个要素:导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器,侧重于事前、事中控制,发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中,当控制主体(审计人员)将获取的控制信息(审计证据)传达给被控制对象(被审计项目或被审计部门)时,其实也就是起到了一个行为修正的作用,即相当于控制系统中的矫正器,同时也发挥着审计“免疫系统”的抵御功能。

(三)从信息论角度畅通高校内部审计工作“关口前移”渠道。

为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况,必须加大高校内部审计信息化建设,在改进审计手段和提升审计效能的基础上,畅通高校内部审计“关口前移”所必需的信息渠道财务论文,充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查,建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。

二、当前高校内部审计“关口前移”的主要制约因素

审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看,高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是,近年来,很多高校投入大量资金,建设速度明显加快,新建项目、维修改造项目明显增多,物资设备采购规模不断扩大等等,现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求,具体表现以下几个方面:

(一)审计“关口前移”的认识不足

高校内审人员树立“关口前移”审计意识淡薄,仅仅着眼于问题的解决办法财务论文,没有立足于促进机制建设,通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督,“事后纠弊”或“事后问责”,没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前,高校内部控制机制的不完善和高校治理权力过分集中,客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中,主要表现是:审计立项主观性较强,审计风险管理及质量控制不力,业务工作流程存在一定随意性,缺乏各个环节规范的文本等等。

(二)内部审计范围比较狭窄

由于我国内部审计工作起步较晚,发展较慢财务论文,高校内部审计工作内容大都停留在财务收支审计、基建(修缮)工程审计和领导干部经济责任审计等方面,内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展,影响了我国高校内部审计职能的有效发展。

(三)内部审计工作手段落后

随着知识经济的来临,经济活动记录已面向电子化、数字化和无纸化的方向发展,会计技术为了跟随市场经济的知识化、信息化的步伐,很多企事业单位已经实现了会计电算化。然而,在会计电算化信息开发时代,我国的审计电算化却相对滞后,许多审计人员还停留在纸质账本审计阶段,对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。

(四)内部审计人员质量不足

随着高校信息化快速发展,信息资源快速建设和不断引进财务论文,许多高校已经实现了校园网络一体化和,那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看,有很多高校内部审计人员不能从传统的审计手段中解放出来,信息技术知识缺乏、跟不上高校信息化建设对人才的需求。

三、高校内部审计工作“关口前移”的基本思路和具体做法

高校实行内部审计“关口前移”,就是要实现四个转变:在指导思想和工作定位上,实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变;在审计内容上,实现由单纯财务领域的差错防弊到注重改善经营管理的转变;在审计方式上,由单纯基建(修缮)工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变;在审计手段上,实现由手工操作向计算机审计、网络实时审计的转变。

(一)加快审计理念转变速度

在审计中,既注意对结果的审计,更注重对过程的审计财务论文,实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变;以加强控制、防范风险为目标,重点关注内部控制能力及其有效性的审计和评价,查找内部控制、风险管理的薄弱环节,更好地发挥内部审计在促进高校内部管理中的建设性作用。

(二)拓宽内部审计覆盖领域

除了开展基建(修缮)工程审计、财务收支和预决算审计,以及领导干部经济责任审计外,每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时,要按照“全面审计,突出重点”的原则,将高校经济活动全部纳入审计范围,特别要注意从未审计或长期未审计的单位,做到不留死角。

(三)实施审计方式创新工作

由事后审计为主向事前、事中、事后审计并重转变财务论文,建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,实现对审计项目的动态管理和监督,有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如,基建(修缮)工程领域推行全过程跟踪审计,实现工程项目全程审计与建设工程同步,对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督;针对领导干部任期经济责任审计,建立起“以任前、任中审计为主,兼顾离任审计”的审计模式,坚持有离必有审,先审后离,先审后任财务论文,把审计评价作为任免干部的重要参考依据。

(四)加强审计手段创新能力

在审计手段上,广泛运用现代审计技术,多形式、全方位地发挥监督和服务作用。第一,实现由传统手工操作向信息化、科学化的审计手段转变,构建起集联网审计、实时审计、在线审计为一体的现代化审计平台,实现对重点项目资金实时的、动态的监控,全面提高审计工作质量和效率。第二,探索建立“两书、两报告”制度(“两书”即《管理建议书》和《审计建议书》,“两报告”即《审计专项调查报告》和《审计工作报告(年度或半年度)》),充分发挥其在促进管理、服务领导决策方面的作用。第三,充分发挥审计专项调查作用财务论文,针对热点、重点问题积极开展审计调查,如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作,摸清家底,化解矛盾。

(五)加强内部审计队伍建设

篇(6)

关键词:商业银行;内部审计;质量管理

中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01

一、商业银行内部审计的含义及内部审计质量管理的意义

1.商业银行内部审计的含义

商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。

2.商业银行内部审计质量管理的现实意义

有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。

二、我国商业银行内部审计存在的问题

审计理念缺少风险预警机制和内部审计独立性、权威性不足

三、商业银行内部审计的国际借鉴

1.发达国家商业银行的内部审计特点

(1)合理的审计模式,内审部门有更多的独立性和权威性

内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。

(2)内部审计职能定位明确

纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度

2.国外商业银行内部审计经验的启示

(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。

(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。

四、提高我国商业银行内部审计质量的对策

1.创新内部审计理念

目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。

2.创新内部审计工作手段、方式和方法

商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。

在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。

在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。

3.加强公司治理,提高内部审计的独立性和权威性

内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。

五、结语

感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!

参考文献:

[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.

[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.

[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业,2013,6:6-10.

篇(7)

 

关键词:入侵检测异常检测误用检测

 

在网络技术日新月异的今天,基于网络的计算机应用已经成为发展的主流。政府、教育、商业、金融等机构纷纷联入Internet,全社会信息共享已逐步成为现实。然而,近年来,网上黑客的攻击活动正以每年10倍的速度增长。因此,保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。

1 防火墙

目前防范网络攻击最常用的方法是构建防火墙。

防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问,通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,以防范外对内的非法访问。然而,防火墙存在明显的局限性。

(1)入侵者可以找到防火墙背后可能敞开的后门。如同深宅大院的高大院墙不能挡住老鼠的偷袭一样,防火墙有时无法阻止入侵者的攻击。

(2)防火墙不能阻止来自内部的袭击。调查发现,50%的攻击都将来自于网络内部。

(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。毕业论文 而这一点,对于层出不穷的网络攻击技术来说是至关重要的。

因此,在Internet入口处部署防火墙系统是不能确保安全的。单纯的防火墙策略已经无法满足对安全高度敏感部门的需要,网络的防卫必须采用一种纵深的、多样化的手段。

由于传统防火墙存在缺陷,引发了入侵检测IDS(Intrusion Detection System)的研究和开发。入侵检测是防火墙之后的第二道安全闸门,是对防火墙的合理补充,在不影响网络性能的情况下,通过对网络的监测,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,提供对内部攻击、外部攻击和误操作的实时保护。现在,入侵检测已经成为网络安全中一个重要的研究方向,在各种不同的网络环境中发挥重要作用。

2 入侵检测

2.1 入侵检测

入侵检测是通过从计算机网络系统中的若干关键点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到攻击的迹象,并做出自动的响应。其主要功能是对用户和系统行为的监测与分析、系统配置和漏洞的审计检查、重要系统和数据文件的完整性评估、已知的攻击行为模式的识别、异常行为模式的统计分析、操作系统的审计跟踪管理及违反安全策略的用户行为的识别。入侵检测通过迅速地检测入侵,在可能造成系统损坏或数据丢失之前,识别并驱除入侵者,使系统迅速恢复正常工作,并且阻止入侵者进一步的行动。同时,收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力。

入侵检测可分为基于主机型、基于网络型、基于型三类。从20世纪90年代至今,英语论文 已经开发出一些入侵检测的产品,其中比较有代表性的产品有ISS(Intemet Security System)公司的Realsecure,NAI(Network Associates,Inc)公司的Cybercop和Cisco公司的NetRanger。

2.2 检测技术

入侵检测为网络安全提供实时检测及攻击行为检测,并采取相应的防护手段。例如,实时检测通过记录证据来进行跟踪、恢复、断开网络连接等控制;攻击行为检测注重于发现信息系统中可能已经通过身份检查的形迹可疑者,进一步加强信息系统的安全力度。入侵检测的步骤如下:

收集系统、网络、数据及用户活动的状态和行为的信息

入侵检测一般采用分布式结构,在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息,一方面扩大检测范围,另一方面通过多个采集点的信息的比较来判断是否存在可疑现象或发生入侵行为。

入侵检测所利用的信息一般来自以下4个方面:系统和网络日志文件、目录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。

(2)根据收集到的信息进行分析

常用的分析方法有模式匹配、统计分析、完整性分析。模式匹配是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。

统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性。测量属性的平均值将被用来与网络、系统的行为进行比较。当观察值超出正常值范围时,就有可能发生入侵行为。该方法的难点是阈值的选择,阈值太小可能产生错误的入侵报告,阈值太大可能漏报一些入侵事件。

完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性。该方法能有效地防范特洛伊木马的攻击。

3 分类及存在的问题

入侵检测通过对入侵和攻击行为的检测,查出系统的入侵者或合法用户对系统资源的滥用和误用。工作总结 根据不同的检测方法,将入侵检测分为异常入侵检测(Anomaly Detection)和误用人侵检测(Misuse Detection)。

3.1 异常检测

又称为基于行为的检测。其基本前提是:假定所有的入侵行为都是异常的。首先建立系统或用户的“正常”行为特征轮廓,通过比较当前的系统或用户的行为是否偏离正常的行为特征轮廓来判断是否发生了入侵。此方法不依赖于是否表现出具体行为来进行检测,是一种间接的方法。

常用的具体方法有:统计异常检测方法、基于特征选择异常检测方法、基于贝叶斯推理异常检测方法、基于贝叶斯网络异常检测方法、基于模式预测异常检测方法、基于神经网络异常检测方法、基于机器学习异常检测方法、基于数据采掘异常检测方法等。

采用异常检测的关键问题有如下两个方面:

(1)特征量的选择

在建立系统或用户的行为特征轮廓的正常模型时,选取的特征量既要能准确地体现系统或用户的行为特征,又能使模型最优化,即以最少的特征量就能涵盖系统或用户的行为特征。(2)参考阈值的选定

由于异常检测是以正常的特征轮廓作为比较的参考基准,因此,参考阈值的选定是非常关键的。

阈值设定得过大,那漏警率会很高;阈值设定的过小,则虚警率就会提高。合适的参考阈值的选定是决定这一检测方法准确率的至关重要的因素。

由此可见,异常检测技术难点是“正常”行为特征轮廓的确定、特征量的选取、特征轮廓的更新。由于这几个因素的制约,异常检测的虚警率很高,但对于未知的入侵行为的检测非常有效。此外,由于需要实时地建立和更新系统或用户的特征轮廓,这样所需的计算量很大,对系统的处理性能要求很高。

相关文章
热门文章
相关期刊