系統審計論文匯總十篇
時間:2023-03-16 15:25:04
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇系統審計論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
信息化是國家現代化的基本標志,也是一個國家綜合國力的集中體現。信息化建設是一項長期的、綜合的系統工程,在改善企業運作管理水平、提高工作效率的同時,也產生了巨大的風險。因此,建立信息系統審計制度,發展信息系統審計是信息化過程中必不可少的制度保證和手段。
一、信息系統審計的概述
1.信息系統審計的定義
信息系統審計(InformationSystemAudit信息系統,簡稱ISA)目前還沒有公認的通用定義,國際信息系統審計領域的權威專家RonWeber將它定義為:收集并評估證據,以判斷一個計算機系統(信息系統)是否有效做到保護資產、維護數據完整、完成組織目標,同時最經濟地使用資源。可通俗的理解為是對信息系統的規劃、開發、實施、運行和維護等各個環節進行評價,確保其符合企業經營目標的過程。
2.信息系統審計的業務內容
信息系統審計的業務內容包括計算機資源管理審計、軟硬件等獲取審計、系統軟件審計、程序審計、數據完整性審計、系統生命周期審計、應用系統開發審計、系統維護審計、操作審計和安全審計。
信息系統審計項目按生命周期來劃分,一般分為信息系統開發過程的審計、信息系統運行維護過程的審計和信息系統生命周期共同業務的審計。
信息系統開發過程中的審計是伴隨著系統規劃、系統分析、系統設計、編碼、測試和系統試運行這幾個階段同步進行的。信息系統運行過程中的審計包括系統輸入審計、通信過程審計、處理過程審計、數據庫審計、系統輸出審計和運行管理審計;信息系統維護過程中的審計包括維護組織審計、維護順序審計、維護計劃審計、維護實施審計、維護確認審計、改良系統試運行審計和舊信息系統報廢審計。
3.信息系統審計的流程
信息系統審計流程包括三個階段即:審計計劃階段、審計實施階段和審計完成階段。
計劃階段是信息系統審計流程的第一步,主要任務是了解被審系統的基本情況;與委托單位簽訂業務約定書;初步評價被審系統的內部控制及外部控制;確定重要性水平;分析審計風險和編制審計計劃。
實施階段的主要任務是根據重要性水平、風險和計劃獲取有關資料;進行符合性測試和實質性測試;對測試結果進行分析;找出導致結果的原因。
完成階段的主要任務是整理、評價審計證據;復核工作底稿,完成二級復核,匯總審計差異,同被審系統管理層交流;對重要性水平和風險進行最終評價,形成審計意見,編制審計報告,完成三級復核。
二、信息系統審計的方法、技術與工具
由于信息系統本身的多樣性和復雜性,信息系統審計的難度也隨之增加。面對錯綜復雜的信息系統和審計環境,要求審計師可以根據審計組織及信息系統的實際情況,結合審計目標、成本效益、審計小組的人員與設備配置情況等,采用多種方法、技術和工具來幫助他們進行審計工作。
1.常規的審計方法、技術與工具
常規的審計方法包括面談法、問卷調查法、系統評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統中,只采用常規審計法顯然是不夠的,無論是審計證據的收集、評價,還是實現審計工作的現代化,都需要借助計算機來高效完成。
2.計算機輔助審計的技術與工具
信息系統被普遍應用與企業生產、管理及經營活動的各個環節,審計師為達到審計目的,必須要收集大量儲存于計算機中的數據,并借助于計算機對這些數據進行分析,以得出審計的結論。因此審計師在收集證據并分析證據時,必需利用計算機輔助審計工作,計算機輔助審計技術(ComputerAssistedAuditTechniques,簡稱CAAT)越來越成為審計師不可或缺的手段。
計算機輔助審計技術可以使信息系統審計師獨立收集審計信息,按照預定審計目標訪問和分析數據、報告系統產生和維護的記錄的可靠性等審計發現。所用信息來源的可靠性為得出審計結論提供了再保證。
常用的計算機輔助審計軟件與技術:共用軟件、測試數據、應用程序檢查、審計專家系統、整體測試、快照、系統控制審計審核文檔、其他特殊的審計軟件等。三、信息系統審計的應用價值
信息化是有風險的,信息系統規模越大,功能越復雜,風險也就越大。信息系統審計為企業信息系統的有效管理提供了一系列詳細的審計方法,從項目計劃開始介入信息系統建設的每個環節,從項目的初始階段一直到運營階段的全過程,給予項目投資者風險控制的評價和建議,提高信息系統的投資效益。
信息系統審計可以查出各種錯誤和舞弊,合理地保證企業信息系統及其處理、產生的信息的真實性、完整性與可靠性;可以促進企業更有效地融入到社會生活中;可以促進企業改進內部控制,加強管理,提高信息系統實現組織目標的效率。信息系統審計在信息化過程中,幫助企業建立健全的內部控制制度,進行系統診斷。確定信息化的目標和內容,幫助企業調整現有的管理框架和流程或修改軟件產品使其更好地服務于管理的需要。
參考文獻:
[1]胡克瑾:IT審計[M].電子工業出版社,2004.
篇(2)
在商業活動實現網絡化之前,采購是面對面或通過紙質文件進行的,有跡可查,即使是電子交易,其設備結構是專用的,一般只限于已知用戶使用,任何外部用戶必須是已知的、身份明確的、可追蹤的;系統通常是主機結構方式,相對易于監督、控制和審計。與傳統商業相比,萬維網客戶/服務器系統的特點是高度分散,資源共享、服務分散、顧客透明度高等,而電子商務的運作速度更快、業務循環周期更短、風險更大、更高程度地依賴于技術。電子商務系統的技術基礎和市場的快速變化意味著傳統的衡量方法已不再適用于企業的某些資產,財務報告不能充分提供企業的狀況和價值方面的信息,特別是網絡企業的無形資產,如商譽、客戶忠誠度和滿意程度等這些產生長期價值的關鍵資產。核實確認這類資產價值的困難在于缺乏足夠的歷史數據、合適的參照標準、先進的實踐經驗以及對網絡的各種威脅和概率的準確估算。企業管理層以及公眾都需要尋找能夠用以表述網絡企業的可信度、安全性及其他資產價值的方法,需要一些新的核查和審計方法,更有效地評價無形資產,如知識、品牌等。因此,電子商務系統審計就成為歷史的必然。由于,電子商務的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風險,都可能會影響其生存和發展。風險因素包括:商業信息的泄露、智能財產的不當使用、對版權的侵犯、對商標的侵犯、網絡謠言和對信譽的損害等。因此,進行必要和客觀的審計,才會使董事會、審計委員會、高級管理層對電子商務系統的安全運作和效益滿意和放心。
二、網絡風險和風險管理
網絡風險如同自然災害一樣不可預見。風險管理的關鍵在于風險評估,風險評估就是要分析和衡量風險事件發生的概率及后果,引起風險的因素及其關聯因素,出現風險的關鍵點采取什么方法能夠減緩風險,風險出現造成后果如何,以及評價管理層是否履行了應有的職業審慎進行防范和控制。同時在評估中還要為各項因素設計評價比率,計算各種風險的影響后果,根據影響和后果排序,對高風險因素作進一步的分析。
通過風險評估,可以認識到潛在風險(威脅)及其影響,以便對高風險領域作一些防范、檢測、控制、減緩和恢復的工作計劃和安排。這些計劃和安排應涵蓋對各項控制成本,主要是指接受、避免、轉移、監測成本的分析以及各項工作的先后次序。
三、電子商務系統審計中網站的合法性證明
網絡終端用戶都會關注網站是否來自一個真實的、可靠的機構,提供的信息是否準確真實,機構背景是否正當合法,個人信息的隱私權是否得到保護等。所謂隱私權是指對個人的數據/信息的搜集必須合法、公平,必須用于某一特定、公開的目的,必須取得該個人的同意并受到保護,本人必須有權進入系統進行修改或刪除,信息的越域流動和將來的使用、披露必須予以安全保證和限制等。
解決這些網站合法性問題的途徑之一就是由一公證機構提供可靠的證明,以使網絡終端用戶能對網站提供的電子商務放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信譽并且提供證明-查證服務的專業組織機構。網絡終端用戶可以通過查詢這些公證機構的記錄,獲得確認被訪問網站的名稱、有效狀態、服務器標識等信息。
四、內部審計和電子商務系統審計
美國注冊會計師協會對“核實查證”的定義是“提高決策者所需要信息的質量或內容的獨立性專業服務。”其審計原則是保證系統的可用性、安全性、真實完整性和持續性,建議對系統安全性和真實完整性方面存在的控制點進行檢查、評價和測試。并盡量在今后采用合適的審計標準對信息技術進行審計。不同于以年度為基礎的傳統外部審計,電子商務的實時性要求審計人員應對其進行連續不斷的評估,按特定的審核標準對已發生的交易進行追蹤,而系統內設置的自動登錄記錄可作為相應的審計軌跡,在系統內部實施對事件監督和控制。
盡管當前許多人認為核實查證通常與外部審計人員相關,內部審計人員則在公司內部出具審計報告。然而,國際內部審計師協會對電子商務系統審計的要求則是:審計控制目標主要是審計財務報告制度、經營的效益和效率、合規性和保護財產安全等方面。審計模式應該建立在系統的可用性、容量、功能、保護和可靠性的基礎上。例如,內部審計對網絡企業控制水平的獨立評價,使得客戶了解到企業提供的數據將不會被有意或無意地濫用。再如,企業目標是建立電子商務以降低成本、提高市場占有率,那么電子商務風險是隨著網絡交易的增加而增加,以至于不能確保交易的安全性或分辨用戶的可靠性,因此,所需要的控制就是對用戶的真實性進行確認以及對通訊信息進行加密。
篇(3)
隨著Internet的發展,各種各樣的網絡應用服務也層出不窮,傳統的如DNS、Email、Web和FTP等,時髦的如P2P、網絡證書、網絡電話和軟件倉庫等.面對如此眾多的網絡服務,怎樣進行有效、規范的管理?怎么確保網絡應用服務的健康、有序的發展?這就是擺在各個網絡信息管理員面前迫切的問題.網絡信息服務審計系統可以解決這個難題,同時也是網絡安全研究的一個熱點.
本文結合高校的特色和網絡應用的實際情況,對網絡應用服務管理進行了研究,提出了采用接人控制的網絡應用服務審計系統的解決方案,通過實踐證明,該系統對高校的應用服務系統是一種切實有效的管理方式.
1網絡服務審計
1.1什么是網絡服務審計
“審計”的英文單詞為“Audit",可解釋為“查賬”,兼有“旁聽”的涵義.由此可見,早期的審計就是審查會計賬目,與會計賬目密切相關.審計發展至今,早已超越了查賬的范疇,涉及到對各項工作的經濟性、效率性、合法性和效果性的查核,其基本目是確定被審查對象與所建立的標準之間的一致或不一致的地方.
網絡服務審計是指對網絡服務提供者所提供的服務是否遵守有關的法律和規章制度、是否登記備案、其服務內容是否超越所登記備案的范圍、其是否已有效地達到了預期的結果等進行的檢查與核查行為.
1.2網絡服務審計的必要性
傳統的網絡服務審計可能非常耗費時間,通過對計算機逐個進行端口掃描、漏洞掃描或者鏡像監聽,獲得所需要的信息后進行審計和核查.但如果計算機更改服務提供的端口號、用戶防火墻屏蔽了端口掃描或者采用動態端口提供服務,那么就無法及時獲得這些必要的信息了.
對網絡信息管理員而言,如何有效的控制網絡中的信息服務、如何掌握信息服務提供者所提供的服務類型是否超越所登記備案的范圍、如何及時掌握統計和分析網絡中信息流的動態情況等都是一個很繁瑣和復雜的事情.
通過對網絡應用服務的審計,能夠及時獲取服務提供者所提供的網絡應用服務,能夠及時掌握用戶對信息服務的訪問行為,能夠及時發現有無違規的信息與訪問,能夠及時發現信息的泄露和敏感信息的訪問等.
2網絡應用服務審計系統架構
結合高校的特色和網絡應用的實際情況,采用接人控制的網絡應用服務審計系統由三部分組成:
2.1IEEE802.1x網絡訪問控制
IEEE802.Ix協議是基于端口的訪問控制協議(portbasednetworkaccesscontrolprotocol),主要解決以太網認證和訪問控制方面的問題.目前很多高校校園網都采用802.ix用于對用戶接入校園網的行為進行控制.
在802.1x初始狀態下,以太網交換機上的所有端口處于關閉狀態,只有802.1x數據包才能通過,或者只能訪問GuestVLAN內的特定網絡資源(如網絡應用服務審計服務器),而另外的網絡數據流都被禁止.當用戶進行802.lx認證時,以太網交換機將用戶名和密碼傳送到后臺的認證服務器上進行驗證.如果用戶名和密碼通過了驗證,則相應的以太網端口打開,允許用戶對網絡的訪問,并部署AAA服務器下發的訪問控制策略.
802.1x主要是解決網絡接人的問題,未通過認證的用戶將無法使用網絡,這樣可以確保接入用戶的合法性.同時,當用戶認證通過后,由服務審計服務器判定該用戶是否安裝Java數據采集控件,配合AAA服務器決定用戶是否能夠訪問網絡.
2.2Java數據采集控件
數據采集控件的實現有兩種方式:一是集成到802.lx客戶端中,二是單獨的控件.Java由于其跨平臺、跨操作系統的特性而成為首選.這樣不管用戶使用的是什么操作系統、使用什么軟件提供服務,都能很方便的進行數據采集.
Java數據采集控件主要完成數據采集的工作,當用戶第一次連接網絡時,強制安裝該控件.如果用戶重新安裝操作系統,當用戶再次連接網絡時,也將被強制安裝該控件.
未安裝數據采集控件的計算機,即使通過802.1x認證,也將只能訪問服務審計服務器,而不能訪問其他的網絡資源.
數據采集控件負責采集計算機操作系統類型及版本、開放的端口、提供的服務和流量等信息,并上報給服務審計系統.
2.3服務審計服務器
服務審計服務器是整個系統的核心,主要有三個功能:一是和AAA服務器配合,確保所有接人網絡的計算機合法性,并已安裝數據采集控件.二是和Java數據采集控件通信,將數據采集控件報送的信息存儲到數據庫中.三是實現信息服務備案、查詢管理、審計分析、實時審計和統計報表等功能.其中審計分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J,其處理能力可以承載高速網絡的審計處理.
2.4后臺數據庫服務器
數據庫服務器可以采用市面上主流的大型數據庫管理系統,如()racle,SQLServer,Sybase等,服務審計服務器通過ODBC/JDBC等數據訪問接口來無縫地連接這些數據庫系統.
同時,通過數據庫復制來實現數據庫的分布和同步,以使網絡應用服務審計系統具備可擴展的數據處理能力,保證在網絡流量日益增大的情況下系統可以可靠地運行.
3工作流程
3.1計算機接入網絡
3.1.1802.lx認證
當計算機發起802.1x認證時,交換機將用戶名和密碼傳送到后臺的AAA服務器,由AAA服務器進行合法性判定.當用戶未通過802.1x認證時,對網絡的訪問受限;當用戶通過802.1x認證時,還需要由審計服務器進一步確認計算機上是否安裝Java數據采集控件.
3.1.2Java數據采集控件確認
計算機通過802.1x認證后,AAA服務器通知交換機打開端口并部署相應的訪問控制策略,將所有網絡訪問重定向到服務審計服務器.
如果計算機上已經安裝Java數據采集控件,當檢測到計算機網絡狀態已連接時,自動向服務審計服務器發出通知,告知該計算機已接入網絡.服務審計服務器接到通知后,將信息記錄到后臺數據庫服務器中,并通知AAA服務器下發新的訪問控制策略,允許計算機訪問其他的網絡服務.
如果計算機沒有安裝Java數據采集控件,服務審計服務器不會收到通知,這時用戶所有的訪問都被重定向到服務審計服務器,而不能訪問其他的網絡服務川.
3.2網絡應用服務審計數據采集
數據采集控件定時和服務審計服務器進行通信,將采集的信息上報服務審計服務器.服務審計服務器將這些信息記錄到后臺數據庫服務器中,用于后續的查詢、統計和審計等.
如果服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功,則視為通信中斷),服務審計服務器通知AAA服務器斷開該用戶的網絡連接.
采集的審計數據一般包括下邊的三個部分:
1)主機識別:連接到網絡上的活動計算機的IP地址、MAC地址、802.1x用戶名、交換機管理IP地址和交換機端口等數據,這些數據可以由802.1x服務提供.
2)主機描述:連接到網絡上的活動計算機的操作系統、運行的網絡服務及其版本信息、計算機開放的端口等數據,這些數據由Java數據采集控件提供.
3)服務描述:連接到網絡上的活動計算機的哪些網絡服務處于激活狀態、流量是多少等數據,這些數據由Java數據采集控件和AAA服務器聯合提供.
3.3網絡應用服務審計
網絡應用服務審計系統負責對采集到的信息進行審計,并根據預定設置,采取相應的措施.
審計可分為三個級別:高優先級、中優先級和低優先級。
高優先級審計主要用于網絡中重要服務的審計,包括兩個方面:一是所允許的服務運行是否正常,二是是否有未允許的服務在運行.高敏感度審計發現網絡中的重要服務出現問題時,會立即以短信方式通知管理員進行處理,從而確保重要服務的正常運行.
中優先級審計主要用于網絡中非重要服務的審計,也包括上述兩個方面,但發現問題時,只是以告警信息或者郵件的方式提示管理員進行處理.
低優先級審計則用于網絡中的大部分用戶,著重于信息的收集和保存,以備非實時審計、統計分析用.
為滿足高速網絡中服務審計的需要,采用了MPMF流水線處理算法.MPMF算法根據審計系統的過程模型以及各個部分的特點,合理劃分各個部分的層次以及優先級順序。
3.4計算機從網絡中退出
當計算機正常從網絡中退出時,數據采集插件停止工作,交換機端口恢復到關閉狀態.
篇(4)
隨著市場經濟的深入發展,企業逐步成為自主經營、自我約束、自我發展、自我完善的商品生產者和經營者。在“優勝劣汰、適者生存”的市場經濟中,企業要想真正的做到“自主經營、自我約束、自我發展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業進行高瞻遠矚的控制,才能做出與時俱進的決策。
(二)內部審計是企業內部監督機制的重要組成部分
內部審計也是企業內部控制的一個重要的組成部分,是監督內部控制其他環節的主要力量。內部審計通過對控制環境和控制程序的有效性進行監督,評估企業的內部控制是否被執行,是否及時反饋有關執行結果的信息,是否幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立和改善,為改進控制制度提供建設性的意見,為企業建立健全所需要的內部控制水平服務。在內部控制的監督過程中,內部審計發揮著越來越重要的作用。
二、內部審計在防范信息系統風險中面臨的問題
(一)信息系統安全管理機制不健全
企業信息系統風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統一的安全策略體系來指導安全管理工作,無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統技術相關人員,包括所有網絡系統上的內部終端人員和外部人員。
(二)內部審計在信息系統風險防范中的角色缺乏獨立性
內部審計的角色發生了轉變。從傳統的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統安全的任務,如果又同時有參與了系統的開發和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統和軟件的開發,那么系統開發過程中存在的風險又無法得到控制。
(三)內審部門技術力量薄弱造成對信息系統審計形成風險
審計稽核部門的技術力量薄弱,不熟悉業務系統的流程和功能,對信息系統缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。
三、加強風險防范的措施和對策
(一)構建信息系統安全管理組織及規范體系
加強信息系統的自我風險評估體系,讓信息系統的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規范、應急預案完善和演練等。同時加強對操作人員的管理,規范操作程序。一是加強密碼管理,明確規定操作人員的權限,操作員必須在規定的權限內辦理業務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統內部的稽核監督檢查。稽核監督應貫穿于網絡操作的全過程,重點是加強對系統設計開發、內控管理制度落實、操作運行等方面的(二)關注信息系統的穩定性、安全性和有效性審計
首先,審計人員應運用用一定的技術方法識別系統的完整性,該過程包括檢查、測試、評估系統的內制,以保證系統的穩定性;其次,審計人員應評價系統存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統的安全性。應根據審計的標準和準則,評價控制環境的和IT基礎設施的安全,確保系統滿足組織的業務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統的有效性。內部審計必須理解并熟悉操作環境,了解系統技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統診斷、檢驗、測試,評價其有效性及效率,以支持組織業務目標的實現
(三)改善內審機構,提高內審人員素質,培養信息系統審計師
為了信息系統的安全、可靠與有效,由獨立于審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價。信息系統審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統的軟件和硬件(包括信息系統的開發、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。
(四)聘請專家進行協助
內部審計人員的知識、技能和經驗雖然有助于信息系統的風險防御,但現實中必須承認,在企業中同時具備計算機技術和審計專業知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統內的專業問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協助測試運用其專業技能測試系統安全,進一步防范和解決信息系統風險的存在。
論文關鍵詞:內部審計信息系統風險防范
論文摘要:內部控制是社會經濟發展到一定階段的產物,其內容在不斷的發展與變化,而內部審計是內部監督機制的重要組成部分。目前計算機信息系統已在企業中廣泛使用,而在內部審計過程中如何加強計算機信息系統的風險防范,是企業內部控制過程中迫切需要解決的問題。
篇(5)
二、內部審計的系統管理模式分析
系統管理理論,把管理對象看成是特定的系統,以系統思想為指導,以系統功能最佳為目標,運用系統管理方法,把握住系統的組成要素及要素之間的聯系,對各要素進行高效率的計劃、組織、指導和控制,及時調整和控制系統的運行,以實現系統全過程的動態優化管理,最終實現系統目標。根據系統管理理論,設計系統管理模式的一般方法是先進行系統的總體設計,然后進行各子系統或具體問題的研究。內部審計系統主要包括目標、組織、行為和管理等要素,各要素之間存在著錯綜復雜的內在聯系,且各要素本身又是由若干子要素組成的子系統,構成一個完整的內部審計系統。
1.內部審計目標系統。
目標系統是內部審計所要達到的最終狀態的描述系統。由于內部審計是隸屬于企業內部的一項職能,企業的每一項職能都要圍繞企業的核心目標而用力,國際及中國內部審計協會對內部審計目標進行了恰當定位,即為了組織增加價值并提高組織的運作效率,幫助組織實現其目標。可見,內部審計根植于企業目標而存在,為最終實現企業目標保駕護航。內部審計目標系統包含系統目標、子目標和可執行目標三個層次,其中系統目標即企業目標;子目標即開展的每一項審計項目的總括性目標,向上與系統目標銜接一致;可執行目標用于確定審計項目的詳細構成,向上與項目目標銜接一致,應具有可操作性,便于審計人員具體執行,通過“自上而下”及“自下而上”雙向控制,最終達到實現整個內部審計目標的目的。
2.內部審計組織系統。
內部審計組織系統是由參與完成審計工作、實現內部審計目標的個人和機構組成。內部審計組織系統具有開放性,在進行內部審計組織系統設計時,應考慮以下幾點:一是把握突出內部審計的獨立性和權威性原則;二是內部審計機構與董事會或者最高管理層的關系,根據第2302號內部審計具體準則規定,內部審計機構與董事會或者最高管理層存在組織隸屬關系,應當接受董事會或者最高管理層的領導并向其報告,保持良好的關系,積極尋求其對審計工作的理解與支持,增強內部審計的權威性及審計工作開展的便利性;三是內部審計機構及人員相對于同層級管理機構及人員應具有相對的獨立性和權威性,便于審計工作開展。
3.內部審計行為系統。
內部審計行為系統是由完成內部審計項目或任務、實現內部審計目標所有必需的內部審計活動構成的,包括審計目標、審計制度、審計計劃、審計工作方案制定、審計項目實施以及審計建議落實等。這些活動之間存在各種各樣的邏輯聯系,構成一個有序的動態系統,設計內部審計的行為系統,應注意以下幾點:一是應包括實現內部審計目標系統必需的所有工作,并將它們納入計劃和控制過程中;二是按照內部審計準則及制度實施審計項目,保證審計項目實施程序化、規范化;三是保證內部審計行為系統與企業內其他機構、部門及個人行為之間良好的協調。
4.內部審計管理系統。
內部審計管理系統是指為使內部審計達到應有的效果,對內部審計的目標、組織及行為系統所采取的控制措施總和。為最終確保內部審計目標的實現,內部審計管理系統從總體上應完成如下工作:一是對內部審計的目標系統進行策劃、論證和控制,使之與企業目標相統一;二是對內部審計的行為系統進行計劃和控制,使之符合內部審計準則及制度的規定,保障審計質量;三是對內部審計的組織系統進行設置、協調和指揮,使之保持相對的獨立性和權威性,利于審計工作開展及審計目標實現。
篇(6)
1)信息系統審計是一個獲取并評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整,以及有效率地利用組織的資源并有效果地實現組織目標的過程(國際信息系統審計與控制協會ISACA的定義。
2)目前審計機關信息系統審計主要有兩種方式,一種是將信息系統審計作為常規審計的一部分,為實現審計項目的總體目標服務,即數據審計、信息系統審計和系統內部控制審計"三位一體"的結合方式.信息系統審計和系統內部控制審計為數據審計服務,通過審計數據得出結論.另一種是獨立立項的,直接審計信息系統本身的安全性、可靠性和有效性。
二、為什么要開展信息系統審計
信息系統審計作為國家審計機關的一項重要工作,是信息化發展到一定程度的必然產物。
(一)開展信息系統審計是控制審計風險的要求.近幾年,審計紙質賬目時,內部控制也要審計,不能假賬真審.同樣的道理也不能假電子數據真審,如果被審計單位運載電子數據的信息系統的安全性、可靠性和有效性出現了問題,計算機數據審計就會存在風險,系統的可信與可靠程度是數據審計得以進行的前提和最終實現的基本條件。
(二)開展信息系統審計是全面履行審計職責的要求.信息化環境下的審計,電子數據、信息系統、系統內部控制審計必須"三位一體",在審計過程中,這三項內容不能少.只有這樣,我們才能完成審計署黨組強調的"全面審計,突出重點"的要求,全面履行審計職責。
三、信息系統審計與常規審計之間的區別與聯系
1)信息系統審計是常規審計的一部分,是以常規審計理論為理論基礎的,兩者之間有緊密的聯系,也存在一定的區別。
2)兩者的聯系是:信息系統審計繼承了常規審計的基本理論與方法,與常規的審計一樣。在立場上,要求信息系統審計師站在獨立的立場上,通過選擇特定的審計對象,采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據,來判斷其與既定標準的符合程度。在程序上,信息系統審計一般也要經過審計計劃、符合性測試與實質性測試、審計報告等主要階段來進行審計工作,實現審計目標。
3)兩者的區別也比較明顯,主要表現在:首先,信息系統的審計對象不同于常規審計的財務領域,而是信息系統,包括基礎設施,軟硬件管理,信息安全,網絡管理合通信等;其次,信息系統審計提出了更多的審計法與審計程序,這都是常規審計所不具備的,比如對某軟件進行審計時,要采用技術含量相當高的測試,對網絡安全審計時要采用穿透性測試(模擬成黑客進行各種攻擊以驗證其安全性);第三,信息系統審計不光是事后審計,主要關注系統的運行現狀,在某種情況下,直接參與項目的開發或變更過程,以保證足夠的控制得以順利實施;最后,信息系統審計的咨詢價值顯得更高,信息化的風險很高,信息系統審計師可憑借其專門知識和實踐經驗,受托或主動服務于被審計單位的管理者或其業務人員,在企業信息化過程中,幫助企業建立健全內部控制制度,進行系統診斷,根據企業需求,確定信息化的目標和內容,選擇合適的信息系統。
四.如何使信息系統審計與常規審計有機結合
1)在項目計劃上的相結合
信息系統通過選擇特定的審計對象,采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據,來判斷其與既定標準的符合程度。在程序上,經過信息系統審計,審計項目計劃、符合性測試與實質性測試、審計報告等主要階段來進行審計工作,實現審計目標。
2)在項目實施過程中相結合
(1)全面開展對項目實施過程中電子數據的審計,包括會計電子數據和業務管理電子數據。采取的具體方法是:1.精確復核。運用計算機,對各種項目數據進行精確復核,既可以對全轄并表機構的會計報表與匯總報表進行全面復核,又可以從會計流水賬逐級核對至總賬,還可以將業務管理數據與會計報表數據進行復核;2.編制計算機程序進行輔助計算。可以編制計算機程序對有比例關系的項目進行計算,然后與實際記錄進行比較,找出產生差異的記錄;3.對一些異常會計記錄和交易進行篩選和查詢,為審計人員提供審計線索,主要是根據某一特征進行篩選分析,從不同角度分析可疑問題線索。
(2)以信息系統審計對項目實施時,對項目管理系統的內部控制情況進行初步的調查和評價,重點是權限管理、參數表的設置和修改控制等是否有效,被審計單位對交易錄入的原始數據是否實施相應的控制,信息系統的數據流和業務流程是否吻合;3.通過系統日志等文件分析一些重大事件的原因,避免在項目實施過程中發生不可預測影響。
3)在資源配制上相結合
常規審計在我國的審計實踐中,對項目資源存在的漏端很難察覺,原因主要是以下三大困難:一是審計人員難以在短時間內透徹了解被審計單位的項目存在弊病。一般來說,小型的數據管理,由專業的軟件公司開發后打包在市場銷售,被審計單位人員僅僅是使用者,審計人員無法獲得開發設計的細節;而定制的系統多用于大型的數據管理,由軟件公司或內部的開發部門根據企業的應用量身定做,這類系統技術文檔和技術支持比較完善,但是由于系統過于龐大,細節設計過于復雜,審計人員在有限的審計時間內難以對系統進行評估。二是難以發現系統內的瑕疵。從表面看,常規審計的各項令人眼花繚亂審計方法無論是從開發文檔還是操作手冊都不會直接察覺系統的瑕疵,而且在現場審計中,審計人員一般不允許對正在運行的系統進行測試,較難識別系統的問題。三是難以評估系統瑕疵所導致的后果。在審計實踐中,即使審計人員發現了常規審計存在的某些瑕疵,但是未發現該瑕疵導致的已經存在的后果,常常使得審計結論缺乏直接證據。
信息系統審計作為一種全新的審計手段和審計理念,首先,審計人員可以通過整體評價被審計單位的項目管理系統重要性的基礎上,確定審計重點。其次,審計人員應用內控測試和數據審計兩種方式對選定的項目管理系統進行分析,一般能迅速找出項目管理信息系統存在的瑕疵,尤其是人為舞弊的線索。第三,根據已經發現的問題,對系統進行延伸,進一步追查系統存在問題所引致財務收支失真等方面的問題。可以較好地從信息系統的角度發現舞弊問題和內控漏洞,使得審計內容不斷豐富完整,較好降低審計風險。
五、在常規審計后,開展信息系統審計的意義
1)信息系統審計是未來審計發展的必然,未來審計行業和審計技術的發展動力將主要來自于信息系統審計的發展。
2)維護信息時代的市場經濟秩序
篇(7)
筆者對廣西教育系統部分高校調查了解,結果表明:只有一半的高校設立審計部門,這其中有三分之一是與紀檢、監察合署辦公;審計人員大部分是從財務崗位勸退轉型的,一部分審計人員還兼任學校其他管理崗位。調查顯示:某些校領導認為公立高校屬于全額撥款預算單位,不象企業存在風險問題,內審工作可有可無,沒必要設立獨立部門和配備專職專業人員。
2.內部審計信息化水平過低。
由于受到環境、人才、硬件、軟件等多種因素的制約,中國的審計信息化發展遠遠落后于會計信息化。比如廣西教育系統的財務部門基本上采用會計電算化軟件,業務部門采用信息管理系統,這些信息技術比較成熟,更新升級的速度快,但是相對應的審計部門主要采用手工審計,計算機起到輔助作用,并沒有一個成熟的審計軟件能趕得上審計對象的變化少數高校也采用審計軟件,但事實證明實用性不強,使用效果不理想。原始的簡單的審計方法適合于傳統的制度導向的財務收支審計,根本無法滿足現代風險社會和現代科學技術進步對內部審計的基本要求,無法進行涉及各種環境因素的綜合風險分析及防范。
3.內部審計制度建設不到位。
盡管審計署2007年以來了《國家審計數據中心基本準則》和一系列專業審計數據規劃,以及2008年通過建立審計方法目錄體系和審計方法規范要素而完成了計算機審計方法體系的標準規范工作,但是各施各法的內部審計執法行為可能隱藏著會計信息真實性、完整性和審計作業安全性、科學性、審計證據可靠性及審計報告恰當性等背后的各種審計風險。信息化背景下內部審計工作環境發生了根本變化,工作中出現的新情況新問題,因計算機審計的范圍、目標、程序、技術、方式等缺乏法律法規的明確規定而導致在審計實踐中遇到了很多的障礙。
4.內部審計風險更趨復雜化。
在信息技術普及化、信息交流全球化和信息傳輸自動化的背景下催生了會計核算電算化以及內部審計信息化。這種背景下內部審計,審計環境更趨復雜化,審計數據采集難度、審計證據的充分性、信息系統的成熟度與安全性、審計人員掌握計算機專業知識與技能的熟練度等審計因素,均有可能使得審計風險在審計業務發生前就已經產生或存在。
二、內部審計風險防范措施建議
1.與時俱進,更新理念。
對于內部審計的負責部門,應做好內部審計制度建立和完善工作,形成完備的內部審計制度體系,避免出現以領導的意圖作為內部審計工作的基本要求的情況。對于被審單位,要樹立主動接受內部審計的意識。只有這樣,才能不斷提升從傳統的查錯防弊到現在的價值增值管理服務的內部審計內涵。
2.重視技術,堅持創新。
隨著信息時代的迅猛發展,內部審計人員的工作理念必須隨著內部審計標準、審計方式、審計手段、人員要求、審計目標等變化而與時俱進,必須從傳統的手工作業轉變為現代內部審計的辦公自動化系統、審計項目管理系統的信息化軌道上來,實現由財務控制逐步向業務控制和信息系統控制轉變,以計算機及其軟件技術、網絡通信技術、集成技術、數據管理為依托,重視科技知識與技能在創新內部審計方法上的作用。
3.完善制度,健全體系。
廣西教育系統內部審計風險防范工作應盡快研究制訂適應本地本系統發展現狀的、統一的審計準則和標準,這些準則和標準應當包括內部審計工作標準、風險評估、系統評價、內控評價、人員資質以及審計技術、基礎設施、系統流程等方面的規章制度、業務規范和管理體系。不僅僅從戰術上對廣西教育系統內部制制度進行健全性和符合性測試,繼而識別風險并進行有效防控,而且要強調審計戰略,應慮廣西教育系統內部的各種環境因素,強調財務審計與績效審計等多種審計模式融合成一個整體體系,以達到審計工作的效率性和效果性。
4.強化培訓,打造隊伍。
廣西教育系統內部審計風險防范工作質量很大程度上取決于所打造的內審隊伍的綜合素質。培養滿足廣西教育系統內部審計風險防范工作要求的、財審專業知識與實踐經驗和計算機技能交融的復合型內部審計人才尤為重要。應通過多種途徑培養和培訓內審人員的綜合素質與能力,諸如加強審計理論研究及其成果轉化,以科研促進審計實踐,理論研究指導審計實務,并進行考核評價,以適應時代對內審人員的基本要求。
5.注重分工,強調效率。
根據亞當.斯密(AdamSmith,1776)著名的勞動分工論,廣西教育系統內部審計風險防范工作可以充分利用社會優質的專業審計資源如審計中介機構,將部分風險程度高以及我們力所不能及的業務項目(如大型基建審計項目或者是巨額融資項目等審計成本高相對較高、專業分工相對專業的審計業務實行內部審計外部化,外包給社會專業機構,不但可以轉移和規避審計風險,增強內部審計的權威性和公信力,而且可有效提高審計質量與效率。
篇(8)
在商業活動實現網絡化之前,采購是面對面或通過紙質文件進行的,有跡可查,即使是電子交易,其設備結構是專用的,一般只限于已知用戶使用,任何外部用戶必須是已知的、身份明確的、可追蹤的;系統通常是主機結構方式,相對易于監督、控制和審計。與傳統商業相比,萬維網客戶/服務器系統的特點是高度分散,資源共享、服務分散、顧客透明度高等,而電子商務的運作速度更快、業務循環周期更短、風險更大、更高程度地依賴于技術。電子商務系統的技術基礎和市場的快速變化意味著傳統的衡量方法已不再適用于企業的某些資產,財務報告不能充分提供企業的狀況和價值方面的信息,特別是網絡企業的無形資產,如商譽、客戶忠誠度和滿意程度等這些產生長期價值的關鍵資產。核實確認這類資產價值的困難在于缺乏足夠的歷史數據、合適的參照標準、先進的實踐經驗以及對網絡的各種威脅和概率的準確估算。企業管理層以及公眾都需要尋找能夠用以表述網絡企業的可信度、安全性及其他資產價值的方法,需要一些新的核查和審計方法,更有效地評價無形資產,如知識、品牌等。因此,電子商務系統審計就成為歷史的必然。由于,電子商務的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風險,都可能會影響其生存和發展。風險因素包括:商業信息的泄露、智能財產的不當使用、對版權的侵犯、對商標的侵犯、網絡謠言和對信譽的損害等。因此,進行必要和客觀的審計,才會使董事會、審計委員會、高級管理層對電子商務系統的安全運作和效益滿意和放心。
二、網絡風險和風險管理
網絡風險如同自然災害一樣不可預見。風險管理的關鍵在于風險評估,風險評估就是要分析和衡量風險事件發生的概率及后果,引起風險的因素及其關聯因素,出現風險的關鍵點采取什么方法能夠減緩風險,風險出現造成后果如何,以及評價管理層是否履行了應有的職業審慎進行防范和控制。同時在評估中還要為各項因素設計評價比率,計算各種風險的影響后果,根據影響和后果排序,對高風險因素作進一步的分析。
通過風險評估,可以認識到潛在風險(威脅)及其影響,以便對高風險領域作一些防范、檢測、控制、減緩和恢復的工作計劃和安排。這些計劃和安排應涵蓋對各項控制成本,主要是指接受、避免、轉移、監測成本的分析以及各項工作的先后次序。
三、電子商務系統審計中網站的合法性證明
網絡終端用戶都會關注網站是否來自一個真實的、可靠的機構,提供的信息是否準確真實,機構背景是否正當合法,個人信息的隱私權是否得到保護等。所謂隱私權是指對個人的數據/信息的搜集必須合法、公平,必須用于某一特定、公開的目的,必須取得該個人的同意并受到保護,本人必須有權進入系統進行修改或刪除,信息的越域流動和將來的使用、披露必須予以安全保證和限制等。
解決這些網站合法性問題的途徑之一就是由一公證機構提供可靠的證明,以使網絡終端用戶能對網站提供的電子商務放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信譽并且提供證明-查證服務的專業組織機構。網絡終端用戶可以通過查詢這些公證機構的記錄,獲得確認被訪問網站的名稱、有效狀態、服務器標識等信息。
四、內部審計和電子商務系統審計
美國注冊會計師協會對“核實查證”的定義是“提高決策者所需要信息的質量或內容的獨立性專業服務。”其審計原則是保證系統的可用性、安全性、真實完整性和持續性,建議對系統安全性和真實完整性方面存在的控制點進行檢查、評價和測試。并盡量在今后采用合適的審計標準對信息技術進行審計。不同于以年度為基礎的傳統外部審計,電子商務的實時性要求審計人員應對其進行連續不斷的評估,按特定的審核標準對已發生的交易進行追蹤,而系統內設置的自動登錄記錄可作為相應的審計軌跡,在系統內部實施對事件監督和控制。
盡管當前許多人認為核實查證通常與外部審計人員相關,內部審計人員則在公司內部出具審計報告。然而,國際內部審計師協會對電子商務系統審計的要求則是:審計控制目標主要是審計財務報告制度、經營的效益和效率、合規性和保護財產安全等方面。審計模式應該建立在系統的可用性、容量、功能、保護和可靠性的基礎上。例如,內部審計對網絡企業控制水平的獨立評價,使得客戶了解到企業提供的數據將不會被有意或無意地濫用。再如,企業目標是建立電子商務以降低成本、提高市場占有率,那么電子商務風險是隨著網絡交易的增加而增加,以至于不能確保交易的安全性或分辨用戶的可靠性,因此,所需要的控制就是對用戶的真實性進行確認以及對通訊信息進行加密。
篇(9)
(一)人員流動渠道不暢通
審計系統由于受編制、人事管理體制及專業性質的制約,人員的錄用、提拔、調離等方面都存在一定的困難與障礙,人員流動性小。雖然政府再三強調審計機關工作人員逢進必考,但現實的大環境,人事部門也難于做到嚴把進人關。近兩年我局所進人員,基本上是鄉鎮領導換屆安排,部分關系人員照顧性進來的,實際能勝任審計工作人員難于“走進來”,而非專業人員,相對來說又難于“走出去”。審計人員提拔、輸出的極少,由審計崗位走向領導崗位的更少,人員始終處于一種自行消化狀態,干部成長渠道窄。由此嚴重影響了審計干部向健康、向上方發展,從而影響了審計事業的推進。
(二)機制體制不完善、不健全
基層審計機關審計任務繁重,工作壓力過大是不可否認的現實,所以在日常工作中,年齡偏大點的審計人員認為自己搞審計多年有經驗、有方法,同時存在“船到碼頭車到站”的思想,當天和尚撞天鐘,完成任務就行了。而年輕剛進來的審計人員,大多憑關系進審計局,缺乏刻苦鉆研、勤奮好學的精神,得過且過,應付了事,整天討好領導,在理念和實踐上無長進,形成一種“工作干好干壞無區別,干多干少無所謂”的不正確認識,這種狀況的出現主要還是基層審計機關機制體制不完善、不健全,以及有關制度未能真正做到有效地貫徹執行,尚未建立健全符合現階段審計發展的審計管理、審計教育培訓等工作機制,缺乏切合實際的考核激勵制度,最終導致審計人員工作態度不夠認真,積極性不夠高,創新意識不強的結果。
(三)學習教育不夠重視
基層審計機關普遍存在業務人員少、任務重的矛盾,且大多數都是具有豐富審計經驗的40~50人員,加上每年要完成的審計單位(項目)眾多(如我局去年審計的單位(項目)73個,其中年度計劃51個,縣委、縣政府臨時交辦22個,今年又達74個,這還不包含縣委、縣政府臨時交辦的審計項目),項目一個接一個,加之審計的程序及其繁瑣,案卷整理過于繁雜,審計決定執行難度較大,審計人員長年累月奔波于審計一線,天天忙于查賬、寫審計報告、執行審計決定、整理審計案卷,任務的日趨繁重,及主觀上缺乏足夠的重視,基層審計人員在學習上更多的是采取敷衍的態度,靜不下心、沉不下心去認真學習,深入思考學習新的審計方法和技巧。由于過份強調“忙”,更談不上組織審計人員進行系統培訓,最終導致審計人員綜合分析、解決問題、創新等各方面能力得不到提升,運用績效理念,計算機技術等現代審計方法無所適從。
二、對策及建議
加強基層審計隊伍建設,是推動審計事業不斷發展的根本保障,是新時期、新形勢下社會各界對審計工作的基本要求,也是充分發揮審計保障國家經濟社會健康運行的“免疫系統”功能作用的迫切需要。基層審計干部隊伍建設是一項系統的工程,任重道遠,需要基層審計機關及廣大審計人員堅持科學發展觀,樹立科學審計理念,從提高認識、完善機制體制及制度、加強學習教育、優化隊伍結構,提高審計質量等措施入手,不斷強化隊伍建設,全力打造一支適應新時代要求的高素質審計干部隊伍。
(一)優化人員結構
一是立足當前實際,從現有人力資源上下功夫,努力提升審計人員的素質,從根本上解決審計隊伍知識結構失衡、能力發展不均衡等問題。由于受機構編制制約,短時間內難以通過招錄人員、引進專業人才的方式充實審計力量,優化審計隊伍結構,根據審計隊伍實際情況,通過以老帶新、以強帶弱、強化學習培訓、強化溝通交流等方式,積極培育審計人才,促使審計人員具備豐富的業務知識、扎實的專業技能、勇于創新的精神。二是嚴把審計進人關,用好有限的人員編制,招錄急需人才。根據審計機關工作性質及專業特點,通過設定一定的條件及標準、采用科學合理的錄用方式將審計隊伍中知識結構嚴重缺位的、審計工作急需的人才引進到審計隊伍中,確保隊伍整體素質及水平。三是逐步建立審計專家庫。作為基層審計機關,普遍存在人才缺口,很難配齊所需的各類人才,因此上級審計機關因結合審計實際,逐步建立完善適應審計需要的審計專家庫。基層審計機關可以通過聘請專業人才參與審計等的方式,緩解審計力量不足的矛盾。
(二)爭取政府支持,確保審計經費
《國務院辦公廳轉發審計署關于機構改革中加強市、縣級人民政府審計機關建設幾點意見的通知》([2000]86號)精神要求,“各級審計機關的審計經費應根據《審計法》的有關規定,列入同級預算,由本級人民政府予以保證”,據此,審計機關應主動爭取政府支持,財政年度預算時充分考慮到審計工作性質、工作量、工作職能和工作成本,確保審計機關的經費,以提高審計工作服務水平和質量,切實維護審計人員廉潔審計,依法審計形象,推動我縣審計事業全面科學發展。
(三)健全完善相關機制制度
一是建立完善考核激勵機制。堅持以人為本理念,針對審計事業發展方向及基層審計工作特點,建立和完善基層審計機關的工作考核制度和管理辦法,激發審計人員的工作積極性,有效提高審計質量。并針對審計發展形勢需要及制度操作中存在的不足等,及時科學地調整考核內容,使之能夠真正發揮作用,營造良好的競爭氛圍。例如我局2005年制定出臺的內部管理考核辦法,圍繞德、能、勤、績、廉等幾方面,將定量考核與定性考核相結合,以審計工作業績為考核重點,將業績與審計人員完成項目質量、成果運用、審計創新等相掛鉤,量化考核指標。并逐年進行修訂完善,不斷細化考核項目。通過近年來內部考核辦法的實施及修訂完善,我局在調動審計人員工作積極性及提高審計質量等方面取得了顯著的成效。今年,我局又將繼續圍繞科學發展及審計轉型的要求,對考核內容進行修訂完善,工作成效將不再只針對查出多少違規金額,上繳多少財政金額,而是重點關注有否解決實際問題,幫助黨委、政府建立健全體制機制,維護人民切身利益等方面。
(四)強化學習教育
針對目前基層審計干部專業結構狀況,要使廣大審計人員充分認識到學習的重要性。當今社會正處于知識更新的新時期,就審計人員本身而言,學習是防止思想僵化,保持不斷創新,持續進步的基礎。就審計機關而言,加強培訓,促使審計人員有計劃、有目的地接受學習和教育,是提高審計干部隊伍綜合素質,推動審計事業科學發展的有效途徑。首先,基層審計機關應營造良好的學習氛圍,教育全體審計人員端正學習態度,主動協調好工作、學習、生活之間的關系,鼓勵審計人員利用一切可以利用的時間,以自學為主的方式,在學習專業知識的同時,重視其他相關知識的學習,注重學習效果,切忌走過場,使廣大審計人員能真正從擴大審計人員知識面和思維視野出發,培養審計人員思考問題、分析問題的能力及創新意識等。同時有針對性地選擇有潛力、有鉆研的審計人員進行綜合培訓,積極培養一人多專的“復合型”人才,解決審計應用上的困難及人才缺乏等現實問題。其次,基層審計機關應建立健全教育培訓機制。根據審計發展形勢及審計人員的崗位、專業、文化程度、知識結構等情況,制定中長遠的培訓規劃和年度計劃。培訓內容上,應基本涵蓋宏觀經濟、法律、審計業務、計算機、基建等知識,不斷拓寬學習覆蓋面。培訓方式上,應注重有計劃地分類、分層次培訓,如按照領導、骨干、一般等不同層次對象有針對性地開展培訓,也可根據審計實踐需求,采取委培、代培、抽調基層人員參加上級審計項目等多種方式開展培訓。培訓方法上,應考慮基層審計機關的實際,防止只重形勢不重效果,走過場的培訓,減少“作報告”、“談體會”等枯燥單一形式的培訓,注重采取新穎、互動的培訓方法,采取審計實務的操作演示、審計業務的經驗交流等培訓方法。如我局從今年起,每月第一星期周一各業務組長互相交流審計實施情況,也是一種很好的培訓方式。
(五)加強審計質量控制
1.重視審前調查,提高審計方案編制質量。
一是審計人員在編制審計方案之前,必須做好充分的審前調查。在了解被審計單位的內設機構、人員情況、領導及分工、單位主要職能、下屬單位情況、紀委等有關單位掌握的情況,以往審計情況,以及計算機環境的基礎上,注重掌握重大事項如工程建設、大筆資金征管用、資產處置情況等。二是根據審前調查掌握的實際情況、重點內容等編制審計方案,重點項目應開展審計方案論證,審計組長及時根據審計方案論證會形成的意見,完善審計方案。
2.遵守規范,鼓勵創新,提高審計報告撰寫質量。
篇(10)
每個刊物的字數都是不一樣的,要是發省級刊物的話一般字數在2000字到3000字之間不等,一般多數在2500字左右
關于教師的職稱論文
教師教育與音樂教師專業發展
[摘要]在師范教育向教師教育轉型的今天,音樂教師專業發展也將面臨新的沖擊和挑戰。本文通過對目前音樂教師專業發展存在問題的分析,以及教師教育對音樂教師專業發展的要求,重新審視音樂教師專業發展問題,思考音樂教師專業發展的策略,并進一步探討其研究的意義與價值。
[關鍵詞]教師教育 音樂教師 專業發展
[中圖分類號]G645
[文獻標識碼]A
[文章編號]1005-5843(2012)06-0154-02
一、背景和現狀思考
2001年《國務院關于基礎教育改革與發展的決定》第一次在政府文件中以“教師教育”替代了長期使用的“師范教育”概念。所謂的“教師教育”是對教師培養和教師培訓的統稱,是師范教育與教師繼續教育相互聯系、相互促進、統一組織的現代體制,是實現教師終身學習和終身發展的歷史要求。教師教育逐漸取代師范教育,是教師教育自身的特點及其優勢決定的,也是適應終身教育內在需求的必然選擇。因此走向專業發展的教師教育,就成為世界教師教育改革的趨勢。處于這個轉型時期,提高我國音樂教師的專業化水平勢在必行。在國家基礎教育新課程改革的大環境下,新的音樂教育理念和音樂課程體系的逐步建立與形成,給音樂師資隊伍所帶來的沖擊與挑戰更是前所未有的,面對現代教師教育和藝術教育的新要求,重新審視音樂教師專業發展,在原先的基礎上,尋求適應現代教師教育要求的教師專業發展具有積極的意義。
隨著社會經濟的不斷發展,我國各階段學校的辦學規模、質量和水平也在不斷地提升,這就要求音樂教師不僅要有較高的專業能力(即教育教學能力)、過硬的專業技術水準,還要有較深的專業理論體系和豐富的教學經驗,具有一定的教育科學研究能力。盡管我國音樂教師的教育教學活動已經在一定程度上達到了專業化標準的要求,但也存在著不少尚待調整和完善的問題。
1 忽視對音樂教師教育科學研究能力的培養。教育科學研究是教育行業特有的軟科學研究,與學校的教學質量和辦學效益有著十分密切的聯系,更是提高教師業務水平、增強教育研究的科學性,使專業獲得發展的重要手段。但在我國,由于大部分音樂教師自身的學歷起點偏低,加上步入工作崗位后,音樂課作為小科教學在學校長期得不到重視,學校領導缺乏對音樂教育功能的認識,導致音樂教師提高教育科學研究能力的氛圍和環境不理想、音樂教師教育科學研究能力得不到進一步的強化和提升。
2 音樂師范教育的弊端影響了音樂教師的專業發展。在大學音樂教學中。音樂教育專業一般進行三年的課程學習,第四年的大部分時間主要用于教學實習。而多數情況下,學生的音樂經驗主要是通過教學實習環節獲得的。由于學生直到臨近畢業的最后一年才有實際教學的體驗,在此以前,他們無法肯定自己是否能對教學環境做出良好的反映。教師在進行教學之前也沒有機會在課堂上判斷自己的教學水平,也不能為學生提供有關做好成功教師的有效案例。由于剛畢業的大學生缺乏教學經驗,因而他們往往不能很好地勝任音樂教育教學的工作。同時,由于師范音樂教育過高地追求學生專業技能的訓練和提升,忽視人文科學的學習,這樣的學習和評價導向,培養出來的學生只能是高技能、低學識的音樂教師,這種人文素養和知識結構嚴重失衡的狀況,是與現代教師教育對音樂教師教學素質全面化的要求相悖的。
3 音樂教師專業成長環境使其缺乏職前培養和職后培訓。近些年,由于行政領導的不重視,使得音樂教師的成長環境受到了影響,導致音樂教師的知識結構、專業素質不能及時地得到更新、提升和深造,音樂教育資源得不到合理的配置,影響了他們專業發展所需要的知識、技能的課程體系的構建。
二、教師教育對音樂教師專業發展的要求
1 教師教育研究能力的培養成為音樂教師專業發展的重中之重。教師教育的發展要求專業教師能對自己的教育教學理論、實踐和經驗進行探索、研究、反思、改進和創新,通過提升自己的教育理念不斷促進業務的提高。音樂教師科研能力和水平的提高、科研成果的取得,都將有利于推動音樂教育和教學質量的提高。而這種教育教學研究能力,是區分專業教師和非專業教師的根本標志,是對音樂教師專業自主發展的強化。
2 音樂教師專業發展有賴于職前教師教育的改革。要深化教師對教育改革發展形勢的認識,促進專業發展,提高專業化水平,就必須加強音樂師范教育的課程建設,構建音樂教師教育合理的專業理論體系和經驗系統。要加強和改革音樂師范教育的德育工作,促進音樂教師教育的專業理想、專業情操、專業取向和專業自我意識的發展。要強化實踐環節,規范實踐教學管理,打造實踐教學平臺,加強實踐教學基地建設,切實加強音樂教師專業技能培養。要逐步建立和完善有利于終身學習的教育制度,實現音樂教師職前教育和職后教育的銜接與溝通,保持音樂教師教育發展的一體化、終身化。要推進體制創新,優化配置教育資源,推進音樂教師教育多元化。要創新音樂教師教育的新模式。提高音樂教育的質量,提升他們專業訓練與發展的水平。
3 音樂教師教育機構和課程實施的認定制度為音樂教師專業化發展提供了保障。音樂教師專業化依賴于教師教育,教師教育認可制度、教師教育機構和課程的認定化,以及教師教育的專業化,應為音樂教師專業化提供有力的支撐和保障。音樂教育是素質教育的一項重要內容,是對學生進行藝術熏陶的重要學科。作為一名大學音樂教師,僅掌握學科知識是不夠的,還需要接受音樂教育的專業訓練,獲得音樂教師的從業資格,遵循音樂教育的職業規范。
4 音樂教師專業自身成熟度要求音樂教師要有職業角色意識。在具體的教育教學活動中,首先要明確自己既是一名社會成員,同時也是學校成員,是學生社會化和自身社會化的承擔者。其次要有課程意識,要了解課程改革的理念與目標,倡導以學生的發展為本,倡導課程結構的均衡性、綜合性和選擇性,倡導課程內容的現代化,倡導學習方式的變革,以及課程發展性評價及課程的民主化。第三要有學生意識,把學生當作是學習活動的主體,是教育教學研究的對象,每一個學生都有他們各自的獨立性、選擇性、需要性和創造性,有自己的愛好和內在需要,要尊重并關懷學生的成長與發展。第四要有服務意識,體現以學生發展為本的理念,關注學生的學習興趣和經驗,滿足學生的需要。第五要有發展意識,要堅持不斷地學習,充實新思想、新知識,樹立終身學習的思想。
三、教師教育下的音樂教師專業發展策略
1 教師培養專業化。要推進音樂教師教育內容創新,改革師范音樂教育課程結構過于強調學科本位、科目過多和缺乏整合的現狀,完善人才培養模式,改革教學方法、內容和手段。要結合音樂教育專業的職業、技術及崗位的特點開展教育實踐活動,不斷強化和改造音樂教師的實踐性知識,使音樂教師能把專業知識技能迅速轉化到音樂教學實際中,加強知識技能與實用領域的溝通,形成較強的音樂教育實踐能力,奠定適應現代音樂教育發展的堅實音樂專業能力基礎。
2 實施校本課程,音樂專業應體現多元化。當代教師教育注重教育的基本要求的統一性與人才培養的多樣性的結合。校本課程能從師范院校的辦學特色和教師的特點出發,注重建設重點突出、特色鮮明、布局合理、結構優化。的多元化音樂專業體系。校本課程針對性強,有助于培養學生的特長、擴大音樂教師的服務范圍、增強其社會競爭力,亦有助于音樂教師綜合素質的提高。
3 合理定位音樂專業人才培養目標。音樂教育專業的培養對象是未來的中小學音樂教師,它擔負對學生進行音樂學科知識的傳授、音樂技巧的訓練和音樂素養熏陶的任務。這就要求音樂專業人才不僅要熟練地掌握音樂的基本知識和基本技能,還要掌握教育學、心理學的專業理論知識,而后者對一個人專業的發展和提高有著十分重要的作用。隨著國家教師教育轉化到“大學+教育學院”的軌道上來。需要進一步提高音樂教師教育的專業化程度,培養高層次的音樂教師。
4 提高藝術類文化課錄取分數線,以提高生源質量。高師音樂教育專業應著眼長遠,根據自身的實際條件和能力,逐步擴大招生規模,提高生源質量。文化水平能確立一個人的學習能力和對知識的接受能力。學生的文化水平提高了,學習能力、學習自覺性、學習習慣,以及接受知識的能力等方面就會加強。要培養高素質的音樂教育人才,首先要具備這些能力。貧乏的文化知識,必定會扼制學生藝術教育才能的發展。
5 加強現代信息技術能力的培養。在音樂教育領域,數字化音樂教學手段正越來越多地被運用于音樂課教學中,多媒體信息技術的應用,能夠豐富音樂教學的媒體資源、促進音樂教學效率的提高。作為21世紀的音樂教師,掌握音樂教育必備的計算機信息技術、課件制作以及多媒體技術的理論和技能,是對傳統音樂教育的突破,更是適應現代音樂教育的基本要求。為此要加強對教師現代信息技術能力的培養,特別要加強現代信息技術同音樂教學的聯系,為音樂教育現代化打下基礎。
6 促進音樂專業制度的不斷完善。專業制度的建立是確保專業化水平不斷提高的重要保證。根據世界教師專業化的基本經驗,教師專業制度主要是教師資格制度,該制度通常包括教師入職資格制度、教師再認證制度和教師資格等級制度。我國目前的教師資格制度主要是入職資格制度。為了保證音樂教師的終身發展,要建立音樂教師資格再認證制度,建立明確的音樂教師培訓制度,學校和教育部門要為音樂教師進修提供必要的時間、經費、編制等保障以及相應的考核制度。與教師入職資格制度相對應,要求建立相應的專業標準,比如音樂教師標準、音樂教師教育質量標準、音樂教師教育課程標準和音樂教師教育機構水平評估標準等。
看了“高級職稱論文字數”的人還看:
1.副高級職稱論文字數要求
2.高級教師職稱論文字數要求
