一、結(jié)合型政府信息系統(tǒng)審計(jì)的必要性

（Why）隨著被審計(jì)單位經(jīng)濟(jì)業(yè)務(wù)活動(dòng)對(duì)信息系統(tǒng)依賴程度越來越高，信息系統(tǒng)已經(jīng)逐漸融入各項(xiàng)經(jīng)濟(jì)活動(dòng)當(dāng)中。但是，信息系統(tǒng)存在的漏洞和缺陷、非法舞弊程序、人為操作錯(cuò)誤、病毒感染、黑客攻擊、系統(tǒng)故障等導(dǎo)致被審計(jì)單位經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)失真的各種風(fēng)險(xiǎn)也在進(jìn)一步加大，也就是說信息系統(tǒng)本身的安全性、可靠性直接威脅和影響到信息系統(tǒng)所產(chǎn)生經(jīng)濟(jì)業(yè)務(wù)電子數(shù)據(jù)的真實(shí)、準(zhǔn)確和完整。因此，基于現(xiàn)代風(fēng)險(xiǎn)基礎(chǔ)審計(jì)理論的政府審計(jì)，必須考慮與經(jīng)濟(jì)業(yè)務(wù)活動(dòng)相關(guān)的信息系統(tǒng)產(chǎn)生的風(fēng)險(xiǎn)因素，突破傳統(tǒng)政府審計(jì)業(yè)務(wù)范圍，涵蓋信息系統(tǒng)審計(jì)內(nèi)容。如果忽視對(duì)信息系統(tǒng)本身的審計(jì)，審計(jì)機(jī)關(guān)審計(jì)人員審計(jì)依賴的被審計(jì)電子數(shù)據(jù)的真實(shí)性就會(huì)成為“空中樓閣”，就有可能出現(xiàn)“假賬真審”的問題。目前，各級(jí)政府部門、企事業(yè)單位為了提高信息化水平，紛紛加大資金投入，推進(jìn)信息系統(tǒng)建設(shè)，建立統(tǒng)一數(shù)據(jù)集中平臺(tái)，信息系統(tǒng)已經(jīng)成為國家的一項(xiàng)投資巨大的重要資產(chǎn)。這就要求審計(jì)機(jī)關(guān)審計(jì)人員在對(duì)這些機(jī)構(gòu)實(shí)施經(jīng)濟(jì)效益審計(jì)、績(jī)效審計(jì)、經(jīng)濟(jì)責(zé)任審計(jì)等審計(jì)項(xiàng)目時(shí)，必須考慮信息系統(tǒng)資產(chǎn)因素，對(duì)信息系統(tǒng)實(shí)施相關(guān)審計(jì)，以有效揭示信息系統(tǒng)在安全、可靠、合法、效率、效果和效益等方面存在的問題，防范信息系統(tǒng)風(fēng)險(xiǎn)，保障信息系統(tǒng)安全、可靠運(yùn)行，促進(jìn)信息系統(tǒng)資源的有效利用，提高信息系統(tǒng)資源運(yùn)用的收益水平。由此，在政府審計(jì)項(xiàng)目中，考慮到信息系統(tǒng)的影響因素，迫切需要大力開展結(jié)合型政府信息系統(tǒng)審計(jì)，而不是可審可不審的問題。

二、結(jié)合型政府信息系統(tǒng)審計(jì)的目標(biāo)是什么

（What）信息系統(tǒng)審計(jì)目標(biāo)是信息系統(tǒng)審計(jì)行為的出發(fā)點(diǎn)，它指明了審計(jì)工作方向，并指導(dǎo)著信息系統(tǒng)審計(jì)實(shí)踐活動(dòng)（王振武等，2011）。我國政府審計(jì)以維護(hù)國家財(cái)政經(jīng)濟(jì)秩序，提高財(cái)政資金使用效益，促進(jìn)廉政建設(shè)，保障國民經(jīng)濟(jì)和社會(huì)健康發(fā)展為職能，以國家經(jīng)濟(jì)活動(dòng)的真實(shí)性、合規(guī)性和效益性為總體目標(biāo)。因此，我國政府審計(jì)機(jī)關(guān)實(shí)施的結(jié)合型政府信息系統(tǒng)審計(jì)，也應(yīng)遵守真實(shí)、合規(guī)和效益的根本目標(biāo)。審計(jì)機(jī)關(guān)審計(jì)人員在各項(xiàng)具體政府審計(jì)項(xiàng)目中，不能籠統(tǒng)地將一般意義上信息系統(tǒng)審計(jì)的安全性、可靠性、合法性和有效性目標(biāo)作為結(jié)合型政府信息系統(tǒng)審計(jì)具體目標(biāo)，這既不符合結(jié)合型政府信息系統(tǒng)審計(jì)的特點(diǎn)和需求，也不具備實(shí)際可操作性、指導(dǎo)性。如果信息系統(tǒng)審計(jì)目標(biāo)因素與具體政府審計(jì)項(xiàng)目目標(biāo)不相關(guān)，將起不到應(yīng)有的作用，是多余的、不必要的，從成本效益角度來說，是對(duì)審計(jì)資源的浪費(fèi)。審計(jì)人員應(yīng)避免根據(jù)自己的理解來確定目標(biāo)，造成混淆不清。結(jié)合型政府信息系統(tǒng)審計(jì)貫穿于各政府審計(jì)項(xiàng)目之中，成為審計(jì)全過程的一部分，其具體審計(jì)目標(biāo)應(yīng)根據(jù)國家審計(jì)機(jī)關(guān)實(shí)施審計(jì)項(xiàng)目預(yù)期要完成的任務(wù)和結(jié)果，即具體政府審計(jì)目標(biāo)，以及所涉及的信息系統(tǒng)情況等綜合確定。例如，政府財(cái)政財(cái)務(wù)收支審計(jì)的目標(biāo)是財(cái)政財(cái)務(wù)收支情況的真實(shí)性、合規(guī)性和效益性，其審計(jì)的數(shù)據(jù)來源于相關(guān)信息系統(tǒng)產(chǎn)生的財(cái)務(wù)電子數(shù)據(jù)，而數(shù)據(jù)是否真實(shí)、完整，直接依賴于相關(guān)信息系統(tǒng)是否安全、可靠，由此可以確定政府財(cái)政財(cái)務(wù)收支審計(jì)中信息系統(tǒng)審計(jì)的目標(biāo)是安全性、可靠性。又如，在國有企業(yè)績(jī)效審計(jì)中，績(jī)效審計(jì)的目標(biāo)是效率性、效果性和效益性，雖然信息系統(tǒng)與績(jī)效審計(jì)不直接相關(guān)，但是信息系統(tǒng)作為企業(yè)的一項(xiàng)重要資產(chǎn)，且信息系統(tǒng)建設(shè)的投入金額巨大，因此，在國有企業(yè)績(jī)效審計(jì)中也應(yīng)包括信息系統(tǒng)資產(chǎn)的績(jī)效審計(jì)，這就決定了國有企業(yè)績(jī)效審計(jì)中信息系統(tǒng)審計(jì)的目標(biāo)應(yīng)該是效率性、效果性和效益性。上述示例也表明，結(jié)合型政府信息系統(tǒng)審計(jì)具體目標(biāo)隨政府審計(jì)項(xiàng)目的不同而存在一定的差異性，也就是說政府審計(jì)具體目標(biāo)的多元性決定了結(jié)合型政府信息系統(tǒng)審計(jì)具體目標(biāo)的多元性，必須根據(jù)具體政府審計(jì)項(xiàng)目綜合確定。

三、結(jié)合型政府信息系統(tǒng)審計(jì)的重點(diǎn)在哪里

（Where）結(jié)合型政府信息系統(tǒng)審計(jì)的成效取決于審計(jì)機(jī)關(guān)審計(jì)人員對(duì)信息系統(tǒng)審計(jì)重點(diǎn)內(nèi)容的把握程度。審計(jì)人員應(yīng)該在分析清楚各政府審計(jì)項(xiàng)目中信息系統(tǒng)審計(jì)具體目標(biāo)的基礎(chǔ)之上，確定信息系統(tǒng)審計(jì)意圖和需要解決的問題，并根據(jù)“全面審計(jì)、突出重點(diǎn)”、“先系統(tǒng)本身后系統(tǒng)環(huán)境”的原則確定信息系統(tǒng)審計(jì)重點(diǎn)事項(xiàng)（唐劍，2012）。此外，還應(yīng)考慮成本效益原則，盡力減少與政府審計(jì)目標(biāo)不相關(guān)的、多余的、不必要的信息系統(tǒng)審計(jì)內(nèi)容。

摘要：從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對(duì)主機(jī)審計(jì)產(chǎn)品的技術(shù)要求和對(duì)部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的終端信息安全管理需求，從體系架構(gòu)、安全策略管理、審計(jì)主機(jī)范圍、主機(jī)行為監(jiān)控、綜合審計(jì)及處理措施等方面提出主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)思想，達(dá)到對(duì)終端用戶的有效管理和控制。

關(guān)鍵詞：涉密網(wǎng)絡(luò)；安全審計(jì)；主機(jī)審計(jì)；系統(tǒng)設(shè)計(jì)

1引言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會(huì)對(duì)所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因?yàn)檎麄€(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個(gè)用戶計(jì)算機(jī)的安全性不足時(shí)刻威脅著整個(gè)網(wǎng)絡(luò)的安全[1]。如何加強(qiáng)對(duì)終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急待解決的問題。

本文從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對(duì)安全審計(jì)產(chǎn)品的技術(shù)要求和對(duì)部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的信息安全管理需求，討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)，達(dá)到對(duì)終端用戶的有效管理和控制。

會(huì)計(jì)畢業(yè)論文

計(jì)專業(yè)本科畢業(yè)論文要求總體上見《學(xué)生畢業(yè)設(shè)計(jì)(論文)周志》中的"哈爾濱工業(yè)

大學(xué)成人高等教育畢業(yè)設(shè)計(jì)(論文)要求",但在寫作目的,選題等方面,應(yīng)符合以下要求

:

〖BT1〗一,畢業(yè)設(shè)計(jì)(論文)的目的

1.提高學(xué)生綜合運(yùn)用所學(xué)專業(yè)理論知識(shí)的能力,探討會(huì)計(jì),財(cái)務(wù)管理前沿理論問題;

會(huì)計(jì)畢業(yè)論文

一、撰寫畢業(yè)論文的目的及意義

撰寫畢業(yè)論文是高等學(xué)校學(xué)生在校學(xué)習(xí)期間的最后一個(gè)教學(xué)環(huán)節(jié)，也是培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)理論知識(shí)分析和解決實(shí)際問題能力的重要環(huán)節(jié)之－。

通過撰寫畢業(yè)論文，可培養(yǎng)學(xué)生綜合運(yùn)用經(jīng)濟(jì)管理科學(xué)、財(cái)務(wù)管理理論、會(huì)計(jì)及審計(jì)理論和方法，獨(dú)立分析解決企業(yè)事業(yè)行政單位財(cái)務(wù)管理與會(huì)計(jì)核算問題的初步能力；通過撰寫畢業(yè)論文，可以鞏固和深化所學(xué)專業(yè)理論和相關(guān)學(xué)科知識(shí)；通過撰寫畢業(yè)論文，培養(yǎng)學(xué)生樹立理論聯(lián)系實(shí)際的工作作風(fēng)，培養(yǎng)學(xué)生初步掌握獨(dú)立調(diào)查研究企業(yè)財(cái)務(wù)管理實(shí)際問題的技能，初步掌握解決企業(yè)事業(yè)單位財(cái)務(wù)管理會(huì)計(jì)核算、審計(jì)等方面問題的方法步驟；通過撰寫畢業(yè)論文，檢查學(xué)生對(duì)所學(xué)專業(yè)理論知識(shí)理解程度和運(yùn)用能力。

二、撰寫畢業(yè)論文程序

撰寫畢業(yè)論文按以下步驟進(jìn)行：

摘要：現(xiàn)代企業(yè)在風(fēng)險(xiǎn)狀態(tài)下運(yùn)作，無論是經(jīng)營的效率、效果，財(cái)務(wù)報(bào)告的可靠性，還是法律法規(guī)的遵循，均存在一定的風(fēng)險(xiǎn)。內(nèi)部控制則是在風(fēng)險(xiǎn)狀態(tài)下，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證，因此內(nèi)部控制可以看作是企業(yè)對(duì)其所面臨風(fēng)險(xiǎn)的一種防范和控制。通過制定合理的內(nèi)部控制制度，并確保其有效執(zhí)行，以實(shí)現(xiàn)企業(yè)對(duì)風(fēng)險(xiǎn)的規(guī)避、減少、共擔(dān)或接受。內(nèi)部控制實(shí)際上就是控制風(fēng)險(xiǎn)。在資金、技術(shù)都毫無優(yōu)勢(shì)的情況下，如何提高企業(yè)的競(jìng)爭(zhēng)能力，是企業(yè)家們普遍關(guān)注的話題。

企業(yè)內(nèi)部控制制度的建立和完善是改善企業(yè)內(nèi)部管理、提高企業(yè)競(jìng)爭(zhēng)能力的重要內(nèi)容。本論文在總結(jié)內(nèi)部控制理論的基礎(chǔ)上，對(duì)內(nèi)部控制的存在的問題、原因等方面作了一些探討，找出企業(yè)面臨的各種風(fēng)險(xiǎn)，結(jié)合COSO關(guān)于內(nèi)部控制五要素，針對(duì)各種風(fēng)險(xiǎn)提出了具有針對(duì)性和可操作性的防范對(duì)策，為企業(yè)完善內(nèi)部控制提供了一定的理論指導(dǎo)。

關(guān)鍵詞：內(nèi)部控制風(fēng)險(xiǎn)管理

1國內(nèi)內(nèi)部控制概述

1.1內(nèi)部控制概念的演變

1）內(nèi)部控制論理論是隨著企業(yè)內(nèi)部控制實(shí)踐經(jīng)驗(yàn)的豐富而逐漸發(fā)展起來的，大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個(gè)理論階段。1992年COSO委員會(huì)提出并于1994年修改的《內(nèi)部控制——整體框架》報(bào)告，標(biāo)志著內(nèi)部控制理論與事件進(jìn)入了整體框架階段，整體框架對(duì)內(nèi)部控制做了如下的描述：內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。這一定義明確了四個(gè)要點(diǎn)：是一個(gè)過程；受人為影響;為了達(dá)到三個(gè)目標(biāo)；合理保證。它由相互關(guān)聯(lián)的五項(xiàng)要素構(gòu)成,分別是：控制環(huán)境；風(fēng)險(xiǎn)評(píng)估；控制活動(dòng)；信息和溝通；監(jiān)督。