導語：如何才能寫好一篇審計基本要求，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1、動作選擇性：首先由故障設(shè)備或線路本身的保護切除故障，當故障設(shè)備或線路本身的保護或斷路器拒動時，切斷系統(tǒng)中的故障部分，而其它非故障部分仍然繼續(xù)供電；

2、動作速動性：保護裝置應盡快切除短路故障，其目的是提高系統(tǒng)穩(wěn)定性，減輕故障設(shè)備和線路的損壞程度，縮小故障波及范圍，提高自動重合閘和備用設(shè)備自動投入的效果；

3、動作靈敏性：在設(shè)備或線路的被保護范圍內(nèi)發(fā)生金屬性短路時，保護裝置應具有必要的靈敏系數(shù)，通過繼電保護的整定值來實現(xiàn)。整定值的校驗一般一年進行一次；

篇2

1、人均國內(nèi)生產(chǎn)總值超過3000美元。這是建成全面小康社會的根本標志。

2、城鎮(zhèn)居民人均可支配收入1.8萬元。

3、農(nóng)村居民家庭人均純收入8000元。

4、恩格爾系數(shù)低于40%。

5、城鎮(zhèn)人均住房建筑面積30平方米。

6、是城鎮(zhèn)化率達到50%。

7、是居民家庭計算機普及率20%。

8、是大學入學率20%。

9、是每千人醫(yī)生數(shù)2.8人。

篇3

基礎(chǔ)類大學本科排名：16

本科托福成績最低要求：80

本科：申請人托?？偝煽儾坏陀?0分。

加拿大布蘭登大學簡介：

布蘭登大學是成立于1899年的公立大學，學生2605人。學校社區(qū)安全，屬于小型大學，全加大學部排名十六，音樂系非常著名。

中文名稱：布蘭登大學

英文名稱：Brandon University

學校原名：布蘭登大學

所在國家：加拿大,馬尼托巴,布蘭登

學校排名：1-20名。

布蘭登大學位于加拿大馬尼托巴省布蘭登市。該市是僅有 40,000 人口的友好小城布，它是加拿大歷史最悠久的大學之一，建校于 1899 年，在校生 3,000 余人，設(shè) 30 多個系，以音樂和藝術(shù)類專業(yè)著名。教學傳統(tǒng)以人為本，學術(shù)氛圍濃厚。大學的音樂學院建院歷史悠久，教學設(shè)備先進。同時視覺藝術(shù)、藝術(shù)創(chuàng)作、戲劇等專業(yè)也是該校的強項。

國內(nèi)高校排名

全球高校網(wǎng) 國家高校排名 61

全球高校排名

韋伯麥特里克斯網(wǎng) 世界大學排名 1804

語言要求

大學TOEFL550分或IELTS 6.5分以上。

外語語言和預科學習

本科申請條件

開學時間：每年1月、9月

申請截至日：每年4月1日、8月1日

TOEFL分數(shù)要求：80.0

高中GPA：3.0

研究生申請條件

開學時間：每年1月、9月

篇4

1.內(nèi)部審計重要性認識不足。

筆者對廣西教育系統(tǒng)部分高校調(diào)查了解，結(jié)果表明：只有一半的高校設(shè)立審計部門，這其中有三分之一是與紀檢、監(jiān)察合署辦公；審計人員大部分是從財務(wù)崗位勸退轉(zhuǎn)型的，一部分審計人員還兼任學校其他管理崗位。調(diào)查顯示：某些校領(lǐng)導認為公立高校屬于全額撥款預算單位，不象企業(yè)存在風險問題，內(nèi)審工作可有可無，沒必要設(shè)立獨立部門和配備專職專業(yè)人員。

2.內(nèi)部審計信息化水平過低。

由于受到環(huán)境、人才、硬件、軟件等多種因素的制約，中國的審計信息化發(fā)展遠遠落后于會計信息化。比如廣西教育系統(tǒng)的財務(wù)部門基本上采用會計電算化軟件，業(yè)務(wù)部門采用信息管理系統(tǒng)，這些信息技術(shù)比較成熟，更新升級的速度快，但是相對應的審計部門主要采用手工審計，計算機起到輔助作用，并沒有一個成熟的審計軟件能趕得上審計對象的變化少數(shù)高校也采用審計軟件，但事實證明實用性不強，使用效果不理想。原始的簡單的審計方法適合于傳統(tǒng)的制度導向的財務(wù)收支審計，根本無法滿足現(xiàn)代風險社會和現(xiàn)代科學技術(shù)進步對內(nèi)部審計的基本要求，無法進行涉及各種環(huán)境因素的綜合風險分析及防范。

3.內(nèi)部審計制度建設(shè)不到位。

盡管審計署2007年以來了《國家審計數(shù)據(jù)中心基本準則》和一系列專業(yè)審計數(shù)據(jù)規(guī)劃，以及2008年通過建立審計方法目錄體系和審計方法規(guī)范要素而完成了計算機審計方法體系的標準規(guī)范工作，但是各施各法的內(nèi)部審計執(zhí)法行為可能隱藏著會計信息真實性、完整性和審計作業(yè)安全性、科學性、審計證據(jù)可靠性及審計報告恰當性等背后的各種審計風險。信息化背景下內(nèi)部審計工作環(huán)境發(fā)生了根本變化，工作中出現(xiàn)的新情況新問題，因計算機審計的范圍、目標、程序、技術(shù)、方式等缺乏法律法規(guī)的明確規(guī)定而導致在審計實踐中遇到了很多的障礙。

4.內(nèi)部審計風險更趨復雜化。

在信息技術(shù)普及化、信息交流全球化和信息傳輸自動化的背景下催生了會計核算電算化以及內(nèi)部審計信息化。這種背景下內(nèi)部審計，審計環(huán)境更趨復雜化，審計數(shù)據(jù)采集難度、審計證據(jù)的充分性、信息系統(tǒng)的成熟度與安全性、審計人員掌握計算機專業(yè)知識與技能的熟練度等審計因素，均有可能使得審計風險在審計業(yè)務(wù)發(fā)生前就已經(jīng)產(chǎn)生或存在。

二、內(nèi)部審計風險防范措施建議

1.與時俱進，更新理念。

對于內(nèi)部審計的負責部門，應做好內(nèi)部審計制度建立和完善工作，形成完備的內(nèi)部審計制度體系，避免出現(xiàn)以領(lǐng)導的意圖作為內(nèi)部審計工作的基本要求的情況。對于被審單位，要樹立主動接受內(nèi)部審計的意識。只有這樣，才能不斷提升從傳統(tǒng)的查錯防弊到現(xiàn)在的價值增值管理服務(wù)的內(nèi)部審計內(nèi)涵。

2.重視技術(shù)，堅持創(chuàng)新。

隨著信息時代的迅猛發(fā)展，內(nèi)部審計人員的工作理念必須隨著內(nèi)部審計標準、審計方式、審計手段、人員要求、審計目標等變化而與時俱進，必須從傳統(tǒng)的手工作業(yè)轉(zhuǎn)變?yōu)楝F(xiàn)代內(nèi)部審計的辦公自動化系統(tǒng)、審計項目管理系統(tǒng)的信息化軌道上來，實現(xiàn)由財務(wù)控制逐步向業(yè)務(wù)控制和信息系統(tǒng)控制轉(zhuǎn)變，以計算機及其軟件技術(shù)、網(wǎng)絡(luò)通信技術(shù)、集成技術(shù)、數(shù)據(jù)管理為依托，重視科技知識與技能在創(chuàng)新內(nèi)部審計方法上的作用。

3.完善制度，健全體系。

廣西教育系統(tǒng)內(nèi)部審計風險防范工作應盡快研究制訂適應本地本系統(tǒng)發(fā)展現(xiàn)狀的、統(tǒng)一的審計準則和標準，這些準則和標準應當包括內(nèi)部審計工作標準、風險評估、系統(tǒng)評價、內(nèi)控評價、人員資質(zhì)以及審計技術(shù)、基礎(chǔ)設(shè)施、系統(tǒng)流程等方面的規(guī)章制度、業(yè)務(wù)規(guī)范和管理體系。不僅僅從戰(zhàn)術(shù)上對廣西教育系統(tǒng)內(nèi)部制制度進行健全性和符合性測試，繼而識別風險并進行有效防控，而且要強調(diào)審計戰(zhàn)略，應慮廣西教育系統(tǒng)內(nèi)部的各種環(huán)境因素，強調(diào)財務(wù)審計與績效審計等多種審計模式融合成一個整體體系，以達到審計工作的效率性和效果性。

4.強化培訓，打造隊伍。

廣西教育系統(tǒng)內(nèi)部審計風險防范工作質(zhì)量很大程度上取決于所打造的內(nèi)審隊伍的綜合素質(zhì)。培養(yǎng)滿足廣西教育系統(tǒng)內(nèi)部審計風險防范工作要求的、財審專業(yè)知識與實踐經(jīng)驗和計算機技能交融的復合型內(nèi)部審計人才尤為重要。應通過多種途徑培養(yǎng)和培訓內(nèi)審人員的綜合素質(zhì)與能力，諸如加強審計理論研究及其成果轉(zhuǎn)化，以科研促進審計實踐，理論研究指導審計實務(wù)，并進行考核評價，以適應時代對內(nèi)審人員的基本要求。

5.注重分工，強調(diào)效率。

根據(jù)亞當.斯密（AdamSmith，1776）著名的勞動分工論，廣西教育系統(tǒng)內(nèi)部審計風險防范工作可以充分利用社會優(yōu)質(zhì)的專業(yè)審計資源如審計中介機構(gòu)，將部分風險程度高以及我們力所不能及的業(yè)務(wù)項目（如大型基建審計項目或者是巨額融資項目等審計成本高相對較高、專業(yè)分工相對專業(yè)的審計業(yè)務(wù)實行內(nèi)部審計外部化，外包給社會專業(yè)機構(gòu)，不但可以轉(zhuǎn)移和規(guī)避審計風險，增強內(nèi)部審計的權(quán)威性和公信力，而且可有效提高審計質(zhì)量與效率。

三、結(jié)語

篇5

關(guān)鍵詞：水利建設(shè)項目 財務(wù)審計 可持續(xù)發(fā)展

目前我國水利建設(shè)項目進行財務(wù)審計大多采用事后審計的方式，將預決算審計作為工作的側(cè)重點，這種做法雖對于控制高套定額、嚴格規(guī)定取費等方面具有一定的管控作用，但卻不能實現(xiàn)從根本上控制造價的目的?；谒ㄔO(shè)項目的諸多特征，通過國家及地方政府財政撥款、自籌或貸款等資金籌措方式，加上自然環(huán)境、交通條件、地質(zhì)結(jié)構(gòu)復雜等施工難點，使較多水利工程項目預算和造價的真實性和準確性難以核實。因此，必須做好水利建設(shè)項目全過程的審計工作，變事后監(jiān)督為全過程監(jiān)督和控制，以確保從根本上控制整體工程造價，實現(xiàn)質(zhì)量、資金、人員的“三安全”。

一、審查項目資金是否到位和投資效益情況

較多水利建設(shè)項目工程由于建設(shè)資金不能及時到位和有效落實，只能通過降低工程支出以壓縮投資成本，使水利建設(shè)工程不能依照設(shè)計及工期要求保質(zhì)保量完工，最終為整體工程質(zhì)量埋下了嚴重隱患。這樣的水利工程不符合設(shè)計和水利工程施工規(guī)范的要求，近期來看雖然也能投入使用，也可以解決一些短期內(nèi)的若干問題，但就長遠利益分析看，基于工程質(zhì)量隱患的存在，其使用壽命根本達不到設(shè)計標準的規(guī)定，加之運行過程中會耗費更大的維修、維護成本，而且這些工程使用不久就會重建和二次投資，繼而造成資金的嚴重浪費，從一定程度上抑制了地方經(jīng)濟的可持續(xù)發(fā)展。因此，在招投標和擬建一項水利建設(shè)項目工程時必須做好充分、嚴格的科學論證，并且確保建設(shè)資金要及時到位和有效落實，這樣才能有效避免投入資金的嚴重浪費和損失。

二、審查施工單位是否合乎項目建設(shè)的基本要求

嚴格審查施工單位的資質(zhì)證書、建筑等級證書等重要資料，核查施工單位是否依據(jù)自身資質(zhì)和建筑等級規(guī)定的要求進行承包范圍內(nèi)的施工，是否有越級承包、違規(guī)轉(zhuǎn)包、借用資質(zhì)和非法分包的行為；審查施工單位的施工能力和管理水平是否完全符合水利建設(shè)項目施工的基本要求；審查是否有通過收取回扣、收取中介費和行賄等不當手段承攬工程任務(wù)的情況；審查施工單位是否依照相關(guān)規(guī)定如實繳納稅款。如果發(fā)現(xiàn)存在上述一些問題，必須按照法律法規(guī)的要求予以嚴肅處理。

三、審查項目工程預算、決算是否真實與合理

要核實概預算是否有多列支出、錯估冒算和搞違計工程的不良情況，確保施工現(xiàn)場建筑與設(shè)計施工圖紙的嚴格認真核對，核查概預算、設(shè)計是否符合規(guī)定標準，避免發(fā)生超標準建設(shè)和嚴重耗費現(xiàn)象，必須嚴格審查因設(shè)計、施工變更產(chǎn)生的概預算調(diào)整，同時還要核查變更、調(diào)整的資料是否齊全，工程預算是否高套定額和虛增造價，預算取費是否完全符合國家相關(guān)法律法規(guī)及行業(yè)的基本要求；進行工程款決算時，審查工程價款結(jié)算是否有高估冒算、偷工減料和虛報工程款等問題；應核查建設(shè)單位是否依據(jù)合同條款規(guī)定足額支付工程款，是否有先行支付或拖欠施工單位工程款的情況，建設(shè)單位與施工單位是否辦妥竣工驗收手續(xù)，審查建設(shè)單位是否依據(jù)相關(guān)規(guī)定留有質(zhì)保金，是否對于水利建設(shè)資金實行財務(wù)上的單獨核算，是否存在與其他項目資金混用，挪用、擠占水利建設(shè)資金的問題。只有做好認真、嚴格的核查，這樣才能確保工程預算、決算的真實性、合理性。

四、審查項目工程的施工要求與監(jiān)管是否符合國家相關(guān)規(guī)定

水利建設(shè)項目多由地方政府及水利部門、下屬職能部門等承擔建設(shè)與管理的職能，在工程設(shè)計、施工、監(jiān)督和管理等方面存在一定隸屬關(guān)系。當水利工程在費用支出時大多偏袒于部門內(nèi)部人員的利益，由于監(jiān)督管理執(zhí)行力度不夠，繼而工程出現(xiàn)入不敷出、資金耗費的現(xiàn)象，在審計這類問題上難度系數(shù)較大。同時審計部門尚未達到各環(huán)節(jié)都面面俱到的程度。因此，解決這些問題主要還要加強水利主管部門內(nèi)部管理，必須嚴格貫徹和執(zhí)行國家相關(guān)法律法規(guī)的規(guī)定，實現(xiàn)工程各環(huán)節(jié)的公開和透明，對于工程設(shè)計、施工和監(jiān)理等單位要實施公開招標的形式擇優(yōu)選擇，這樣才能確保項目工程的順利開展。

五、審計時間應在建設(shè)各階段適當介入

項目開始初期應該將審計時間的介入提前，從整體項目績效審計的結(jié)果分析來看，施工前期投資決策、設(shè)計的審計較為關(guān)鍵，因而審計部門應與建設(shè)部門協(xié)調(diào)好各方面關(guān)系，將審計時間、關(guān)口前置，以確保審計監(jiān)督功能的實現(xiàn)。施工期間應嚴格掌控兩段關(guān)鍵時間，主要是隱蔽工程封閉前和工程主體為完工的時段，審計時間界定于隱蔽工程封閉前，可有效確保有關(guān)驗收資料的準確性和真實性。將審計時間界定于主體工程未完工之前進行實施，可完全掌握施工的現(xiàn)狀及費用耗費情況，增強對于工程整體的全面認識，并對于設(shè)計、施工變更和調(diào)整，以及工程量的準確性和真實性進行認真核實。因此，應依據(jù)工程實際情況合理掌控審計時間的準確選擇和介入。

六、強化對于內(nèi)部控制制度的嚴格審計

當前應加強對于水利建設(shè)項目工程的整體監(jiān)督和管理，尤其對財務(wù)內(nèi)控制度要做好嚴格、全面審計。審計應從三大方面加以嚴格控制，第一，嚴格各方面責任制的管控，主要指招投標、項目法人、資本金、合同管理以及建設(shè)監(jiān)理等方面責任制。第二，嚴格項目建設(shè)流程和程序的控制，主要指建設(shè)全過程投資控制、進度控制和質(zhì)量控制等方面內(nèi)容。第三，嚴格現(xiàn)場控制，主要是授權(quán)控制、計量簽證控制、設(shè)計變更控制等。通過對以上三大方面的全面審計與評價，能驗證內(nèi)部控制制度的有效性和可行性，突破和強化內(nèi)部控制中的關(guān)鍵點和薄弱環(huán)節(jié)，進一步強化建設(shè)單位內(nèi)部控制制度，很大程度提高了項目建筑施工管理水平。

七、建立和完善專家引入機制，進一步提升審計水平

對于績效審計的專業(yè)人員的工作能力和水平是否符合審計的基本要求，西方發(fā)達國家則采取審計咨詢委員會的形式，主要是構(gòu)建穩(wěn)定的審計專家?guī)欤渲谐蓡T均為審計系統(tǒng)內(nèi)部具有多年實踐經(jīng)驗、知識豐富、洞察力強的專家。在審計工作的實施過程中，他們可以提供給審計組有力的建議和幫助，同時審計人員也主動向?qū)＜覍で蟾鞣矫鎱⒖?、建議、指導和技術(shù)資料，以保證審計工作嚴格執(zhí)行。因此，我國水利建設(shè)項目應逐步建立和完善行業(yè)專家的引入機制，以確保整體審計水平的進一步提升。

八、結(jié)束語

總體來說，有效加強水利建設(shè)項目的財務(wù)審計工作，已經(jīng)在各種水利建設(shè)項目中取得了顯著的管理效益和較大的經(jīng)濟效益，只要做好審計工作與施工、建設(shè)和監(jiān)理等方面的有效配合，遵循審計的獨立性原則，將內(nèi)部控制作為審計重點，科學合理設(shè)置審計時間和跟蹤點，建立符合水利建設(shè)項目實際情況的審計管理制度，貫徹和執(zhí)行規(guī)范化、合理化的審計程序，建立一套完善的審計質(zhì)量保證體系，確保逐步實現(xiàn)水利建設(shè)項目財務(wù)審計的規(guī)范化、科學化、制度化。

參考文獻：

[1]周麗君.論水利工程建設(shè)項目內(nèi)部審計[J].云南水力發(fā)電，2012

[2]湛新慧.試論水利建設(shè)項目全過程造價控制及跟蹤審計[J].建筑知識：學術(shù)刊， 2012

[3]詹琴容.納溪區(qū)審計局全程跟蹤黃桷水利工程部分項目審計[J].現(xiàn)代審計，2011

篇6

關(guān)鍵詞：預算執(zhí)行審計 審計風險 防范

隨著國家經(jīng)濟的發(fā)展壯大，國家宏觀經(jīng)濟形式的變化給國家預算執(zhí)行審計帶來了更大的挑戰(zhàn)。民眾對國家預算支出的關(guān)注也為預算審計的結(jié)果公開透明化提供了理由。針對當前中國政府的財政行為和審計行為的現(xiàn)狀，加大對財政預算審計風險的控制是避免不科學審計嚴重后果的必然。國家審計部門的不合理預算審計將影響決策層的基本財政方針，影響到全國的經(jīng)濟發(fā)展穩(wěn)定，甚至影響國家經(jīng)濟在世界經(jīng)濟的地位。

一、加強預算執(zhí)行審計風險的必要性

我國的經(jīng)濟發(fā)展越來越快，財政性的大幅投資頻率也在逐年增加。國家4萬億刺激經(jīng)濟的大手筆就是對這種判斷的最好詮釋。但是公眾對財政投資的方向質(zhì)疑也隨之發(fā)生。大筆投資投往哪里？投資的過程由誰監(jiān)督執(zhí)行？如何防范投資風險？如何實現(xiàn)投資回報最大化？這些問題都是公眾給審計部門提出來的。在當前我國經(jīng)濟發(fā)展不平衡，國家宏觀調(diào)控難度增加的今天，控制預算執(zhí)行風險就顯得尤為重要了。由于我國審計的歷史原因和當前體制的客觀原因，導致國家審計的專業(yè)不足、獨立性不強、審計深度難以達到、審計范圍受到局限。國家審計專業(yè)人員的數(shù)量不足，審計工作量巨大、時間緊，審計隊伍整體綜合能力低等問題都制約了當前中國的審計風險控制能力。在世界經(jīng)濟逐漸融為一體的今天，要維護國家經(jīng)濟安全，確保經(jīng)濟平穩(wěn)發(fā)展，加強國家審計隊伍的建設(shè)，提升升級風險控制能力；建立健全審計風險控制機制，對維護政府權(quán)威和公信力至關(guān)重要。

二、預算執(zhí)行審計風險控制的基本要求

（一）堅持預算執(zhí)行審計主體為先。所有的經(jīng)濟活動的發(fā)起點都是人，所以所有預算執(zhí)行審計的主體——人，必須得到相關(guān)行業(yè)標準的嚴格把關(guān)，將素質(zhì)最高、綜合思維能力最強、業(yè)務(wù)水平最好、道德水平最高的審計人才資源納入國家預算執(zhí)行審計人才團體中。用最強的責任風險意識、最全面的業(yè)務(wù)知識和最權(quán)威的預算審計執(zhí)行力保證財政支出的有效控制。所以說，任何一筆國家的財政支出經(jīng)過最嚴格的把關(guān)后才能投入國家的經(jīng)濟大環(huán)境中。

（二）堅持預算審計制度。制度是保障，制度是防范風險的有效載體。預算工作人員在執(zhí)行預算審計的過程中需要運用到審計相關(guān)的各種知識，但是，由于人腦的思維有限性和非全面性，執(zhí)行的預算審核難免出現(xiàn)偏頗。只有嚴格按照制度的規(guī)范有條不紊地執(zhí)行，杜絕主觀負面因素的影響，才能實現(xiàn)預算執(zhí)行審計的科學化和合理化。

（三）堅持預算執(zhí)行審計復核為輔。任何一個預算執(zhí)行審計方案的公布和實施都必須經(jīng)過復核，要多方采納意見，合理把握尺度，以期將最優(yōu)化的方案向社會和公眾公布，在公布預算執(zhí)行審計方案后，還必須保持采納意見和修改的預備方案，在財政資金的使用過程中不斷優(yōu)化，在優(yōu)化中實施，在實施中再優(yōu)化。

三、預算執(zhí)行審計風險控制的措施

（一）要不斷提高審計人才隊伍的素質(zhì)。這既是當前國家審計的基本要求，也是市場經(jīng)濟發(fā)展的必然要求。我國的審計工作人員仍然是定崗制。事實上，長期定崗不僅會造成人才職業(yè)疲勞，滋生惰性，還會滋生腐敗。任何一筆預算資金的執(zhí)行審計都要通過審計人員的工作完成，且容易受到審計人員個人因素的影響，可能引發(fā)審計單位內(nèi)部腐敗。最常見的就是審計人員和預算資金可能受益方相互溝通，影響預算資金的使用效果。必須加強對審計工作人員的道德素養(yǎng)和業(yè)務(wù)素養(yǎng)的培養(yǎng)，用高道德水準約束，用高薪約束，保證審計人員心無旁騖。

（二）要提高預算執(zhí)行審計結(jié)果的公開度和透明度。經(jīng)濟體制改革、財政體制改革、預算體制改革，三者雖然范圍由大到小，但是影響卻是環(huán)環(huán)相扣。必須增強預算審計結(jié)果的公開度和透明度，通過這樣的措施提升民眾對政府的信任度。一筆預算資金如何使用，用到哪里，用多久，這些問題都是預算審計結(jié)果中必須詳細體現(xiàn)的。只有這樣才能減少投機倒把，減少政府內(nèi)部腐朽勢力的干預。

（三）要健全預算執(zhí)行審計的質(zhì)量控制機制和體系。預算審計的執(zhí)行不同于其他經(jīng)濟行為，它直接涉及到審計對象所面臨的風險程度。必須從嚴查審計源頭、控制審計過程、嚴格考核審計結(jié)果來保證審計的整體質(zhì)量，對預算執(zhí)行審計的對象要建立數(shù)據(jù)庫，建立研究機構(gòu)，掌握風險規(guī)律。要講審計對象數(shù)據(jù)庫、審計人才系統(tǒng)、審計經(jīng)典案例、審計考核等因素構(gòu)建完成的審計體系，保障預算執(zhí)行的風險最小化。

（四）要創(chuàng)新預算執(zhí)行審計方法，提高審計的效率以控制風險。不僅要運用當今世界最先進的、最系統(tǒng)的審計研究成果，也要通過對國家經(jīng)濟的整體把握總結(jié)出預算執(zhí)行審計的實際效率。要講風險控制最小化作為預算審計創(chuàng)新的起點，追本溯源，發(fā)現(xiàn)新方法、積累新經(jīng)驗，綜合運用各個領(lǐng)域的先進技術(shù)和成果，為預算執(zhí)行審計風險控制提供有利條件。

（五）要抓住重點做審計。針對當前中國最主要的社會問題—財富分配，預算執(zhí)行審計必須學會把握重點。其中最需要抓好的就是財政轉(zhuǎn)移支付。對財政轉(zhuǎn)移支付必須要加強預算執(zhí)行審計。因為在財富的分配過程中，轉(zhuǎn)移支付是受人為因素影響最明顯的一環(huán)，是最難以確定的一環(huán)，是機動性最強的一環(huán)，是使用效率最低的一環(huán)。抓好轉(zhuǎn)移支付的審計能夠最大化地提升國家財政資金的使用透明度。

最后國家還要加大預算執(zhí)行審計的經(jīng)費投入，加強對審計部門的重視程度，加深與其他先進國家審計部門的交流與合作，最重要的是賦予審計部門更大的獨立審計力，保障審計部門敢于審計、善于審計、樂于審計。

參考文獻：

篇7

[關(guān)鍵詞]注冊會計師 會計師事務(wù)所 人才培養(yǎng)

一、注冊會計師發(fā)展前景

1. 中國市場人才需求總趨勢。近幾年來,報考注冊會計師的人數(shù)逐年增多,報名人數(shù)近六十萬,而每科的平均通過率卻只有10%左右,注會考試的高門檻是一方面原因。更深層次的原因是我國的人才市場需求所驅(qū)動。

我國加入WTO之后,改革開放進入一個新階段。在市場經(jīng)濟條件下,會計師的業(yè)務(wù)范圍得到不斷拓展,已經(jīng)從過去單純的會計報表審計工作,進一步擴展和延伸到盈利預測審核、內(nèi)部控制審核、會計報表審閱、會計咨詢和會計服務(wù)等領(lǐng)域,服務(wù)對象已從最初的“三資”企業(yè)擴展到股份有限公司和國有企業(yè)。這些企業(yè)希望得到會計師事務(wù)所提供的高質(zhì)量服務(wù)。所以,對注冊會計師服務(wù)不僅在數(shù)量上,而且在質(zhì)量和內(nèi)容上都有巨大的需求。

2. 中小型會計師事務(wù)所的崛起。一般而言,會計師事務(wù)所對地方高校注冊會計師專業(yè)的人才需求體現(xiàn)出較強的戰(zhàn)術(shù)型特征,為了尋求自身的發(fā)展,往往采用差異化營銷戰(zhàn)略,其業(yè)務(wù)定位主要考慮事務(wù)所的人力資源、公共關(guān)系資源、專業(yè)技能優(yōu)勢。首先以主業(yè)為根基,由內(nèi)而外順勢而為,逐步實現(xiàn)捆綁式經(jīng)營。中小型事務(wù)所吸收的后備人才也主要是充實助理審計工作崗位,協(xié)助注冊會計師開展一般業(yè)務(wù)的審計、審閱鑒證服務(wù)或執(zhí)行較低層次的商定程序與管理咨詢服務(wù)。

3. 復合化人才培養(yǎng)需求。隨著全球經(jīng)濟一體化,國際經(jīng)濟活動的重心從國際貿(mào)易向國際投資和國際籌資方向轉(zhuǎn)移,公司業(yè)務(wù)跨國化。大量出現(xiàn)的跨國公司審計、管理咨詢和國際稅務(wù)籌劃等業(yè)務(wù)必然會對注冊會計師的國際商法、國際金融、國際稅收、國際投資和外語等知識提出新的要求。注冊會計師還需要采用先進的技術(shù)和方法為客戶提供方便的服務(wù)和及時準確的信息。

注冊會計師又是知識密集型行業(yè),人才是知識的載體,作為注冊會計師的后備人才應該具有良好的知識背景,能不斷地接受和補充新的知識內(nèi)容。因此,高素質(zhì),具有較強的適應能力和決策力的應用型專業(yè)人才是學校培養(yǎng)的重點。

二、注冊會計師專業(yè)方向人才培養(yǎng)的基本要求

在2007年4月,中國注冊會計師協(xié)會在《中國注冊會計師勝任能力指南》(征求意見稿)中明確提出了注冊會計師應當具有的專業(yè)素質(zhì)和實務(wù)經(jīng)歷,作為注冊會計師培養(yǎng)和選拔的衡量標準。注冊會計師專業(yè)方向人才培養(yǎng)的基本要求可概括為以下幾個方面:

1. 思想道德素質(zhì)。誠信是市場經(jīng)濟的基石,是注冊會計師的立業(yè)之本。注冊會計師專業(yè)人才必須恪守獨立、客觀、公正的原則,不屈從任何壓力,不謀取個人私利,做到“誠實守信”。

2. 專業(yè)素質(zhì)。注冊會計師執(zhí)業(yè)具有很強的專業(yè)性和技術(shù)性,這就要求注冊會計師專業(yè)人才不僅要系統(tǒng)地學習會計、審計及相關(guān)專業(yè)知識,還要學習工程技術(shù)知識,并能理論聯(lián)系實際,學以致用,提高實際操作水平。

3.政策水平。市場經(jīng)濟是法制經(jīng)濟。注冊會計師專業(yè)人才必須熟悉國家財經(jīng)法律、法規(guī)、規(guī)章制度,掌握會計、審計理論及本行業(yè)業(yè)務(wù)的管理知識。

4.組織能力。注冊會計師必須具備一定的領(lǐng)導才干和組織能力,才能組織好會計師事務(wù)所的業(yè)務(wù),不斷開拓新市場、新業(yè)務(wù),處理與協(xié)調(diào)好事務(wù)所內(nèi)外關(guān)系。

5.創(chuàng)新能力。加入WTO后,會計師事務(wù)所積極擴展海外審計業(yè)務(wù),隨著先進審計測試手段的應用,注冊會計師服務(wù)的范圍越來越廣。因此,注冊會計師專業(yè)人才要具有創(chuàng)新能力,要不斷開拓、銳意進取、積極參與國際市場競爭。

6.身體和心理素質(zhì)。注冊會計師在執(zhí)業(yè)活動中勞動強度大、技術(shù)難度高,并承擔著處理各種利益關(guān)系的重要任務(wù),在依法行使職權(quán)時往往會受到各方面的阻撓和干擾。因此,注冊會計師專業(yè)人才必須具有良好的身體和心理素質(zhì)。

三、本科院校注冊會計師專業(yè)方向人才培養(yǎng)現(xiàn)狀及存在的問題

1.培養(yǎng)模式與社會需求的錯位。目前22所高校大都對注冊會計師專業(yè)方向培養(yǎng)直接采用注冊會計師考試用書持反對意見,認為學歷教育不同于資格教育。各高校之間思想不統(tǒng)一、認識較模糊,甚至出現(xiàn)了同一學校不同教師采用不同的教材、講授不同的教學內(nèi)容的現(xiàn)象。有的高校認為注冊會計師專門化教育培養(yǎng)就應該鼓勵學生參加注冊會計師考試,并為學生參加資格考試創(chuàng)造積極的條件,因此在教材選用上堅持選用注冊會計師資格考試教材。但由于現(xiàn)行的注冊會計師考試側(cè)重對國內(nèi)相關(guān)準則制度的熟悉程度,包括對細節(jié)內(nèi)容掌握的準確性的考核,使得教師在授課過程中偏重于解題技巧的講解,而忽視了對學生綜合能力的培養(yǎng)。強調(diào)就業(yè)去向的多元化而弱化該專業(yè)人才培養(yǎng)的本來目標,急功近利的培養(yǎng)模式只會導致人才后勁不足。

2.師資配置不合理、經(jīng)驗欠缺。注冊會計師專業(yè)人才培養(yǎng)的基礎(chǔ)是教師素質(zhì)的提高。由于該專業(yè)方向?qū)W生人數(shù)增長較快,無論數(shù)量還是質(zhì)量,師資力量的增長遠跟不上需求。教師水平參差不齊,具有注冊會計師資格的教師較少,大多數(shù)教師缺乏實踐經(jīng)驗;基礎(chǔ)學科知識較差,主要體現(xiàn)在會計、審計教師的外語和計算機水平偏低;專業(yè)基礎(chǔ)知識不扎實,主要體現(xiàn)在經(jīng)濟學、管理學、金融和稅收知識欠缺。較少采用案例教學,或者案例教學流于形式,通常側(cè)重于傳授知識,而忽視知識的運用,更不能鍛煉和開發(fā)學生的綜合素質(zhì)和職業(yè)能力。

總之,首先應該明確定位各個院校注冊會計師專業(yè)方向人才培養(yǎng)目標,提高教師素質(zhì)以適應注冊會計師專業(yè)方向人才培養(yǎng)的需要,提高案例教學比重,改革考試方法,增加實踐的機會,才能全面提高學生的實踐技能,培養(yǎng)出高素質(zhì)、高質(zhì)量注冊會計師人才。

參考文獻:

篇8

對系統(tǒng)自我定級

長城資產(chǎn)管理公司是國有獨資的金融企業(yè)，在業(yè)務(wù)高速發(fā)展的同時，一直非常重視信息安全體系的建設(shè)，早期已經(jīng)部署了 “老三樣”信息安全產(chǎn)品，即網(wǎng)絡(luò)防病毒、防火墻和網(wǎng)絡(luò)入侵檢測產(chǎn)品，對保障業(yè)務(wù)系統(tǒng)的安全正常運轉(zhuǎn)起到了重要作用。

公司綜合經(jīng)營管理系統(tǒng)經(jīng)過四期建設(shè)，實現(xiàn)了數(shù)據(jù)集中和管理集中，為公司收購、管理與處置政策性不良資產(chǎn)以及商業(yè)化經(jīng)營等業(yè)務(wù)的順利開展提供了完整的業(yè)務(wù)操作平臺。

根據(jù)《信息系統(tǒng)安全等級保護定級指南》中對信息系統(tǒng)的要求，長城資產(chǎn)管理公司考慮到綜合經(jīng)營管理系統(tǒng)是公司的核心業(yè)務(wù)系統(tǒng)，一旦受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害，因此，公司確定首要的工作是設(shè)定系統(tǒng)的保護級別。經(jīng)過綜合審核，最終將系統(tǒng)保護級別定為3級，并形成了等級保護定級報告，這在資產(chǎn)管理公司里屬于首家。

對定級進行測評

系統(tǒng)定級之后，公司做了備案，同時申請等級保護的主管單位進行現(xiàn)場測評。北京等級保護辦公室作為這次測評的主管和實施單位，根據(jù)等級保護3級基本要求對綜合經(jīng)營管理系統(tǒng)進行測評?，F(xiàn)場測評工作主要包括跟綜合經(jīng)營管理系統(tǒng)相關(guān)的各個層面，在網(wǎng)絡(luò)層面進行網(wǎng)絡(luò)設(shè)備安全配置檢查和安全系統(tǒng)部署；在主機層面進行主機系統(tǒng)的安全配置檢查和數(shù)據(jù)庫系統(tǒng)安全檢查；在數(shù)據(jù)安全方面進行了數(shù)據(jù)完整性、機密性和可用性的檢查;在管理方面進行安全策略、安全組織以及人員的檢查，同時對信息部門領(lǐng)導和相關(guān)人員以及公司的人力資源部門相關(guān)人員做了詳細的訪談。涉及方面之廣，檢查粒度之細都是其他專門的安全項目所無法比擬的，對公司整個信息安全建設(shè)指明了方向，細化了要求，加強了安全體系建設(shè)，提升了人員的信息安全意識，規(guī)范了信息安全工作流程。

但是，在現(xiàn)場的測評工作當中也出現(xiàn)了一些問題，主要來自兩方面：一是發(fā)現(xiàn)了公司在信息安全建設(shè)中的“短板”，明確了工作重點和方向；二是發(fā)現(xiàn)基本要求中的個別條款的要求過于“苛刻”――單純從技術(shù)上來看是可行的，但是如果結(jié)合公司的業(yè)務(wù)，就不是特別合理，因為需要對現(xiàn)有運行的業(yè)務(wù)進行很大的改造,甚至涉及到對底層操作系統(tǒng)的改造。

最后，在北京等級保護辦公室的監(jiān)督、指導下，公司加強了安全管理，調(diào)整個別不符合項目，最終通過了等級保護3級測評。

建設(shè)等級保護平臺

篇9

關(guān)鍵詞：堡壘主機；內(nèi)控管理；運維審計；實踐案例

中圖分類號： TP393.08 文獻標識碼：A 文章編號：1672-3791（2015）05（c）-0000-00

近年來，筆者所在民航系統(tǒng)內(nèi)的信息化水平正在逐步從初級應用階段發(fā)展至高級應用階段，而伴隨著這個過程產(chǎn)生的信息化應用與信息安全管理的矛盾也愈發(fā)突出[1]。筆者所在單位近年來在局域網(wǎng)內(nèi)先后部署了多項網(wǎng)絡(luò)安全和網(wǎng)絡(luò)分析產(chǎn)品，已經(jīng)形成了較為完善的信息安全防護體系，主要技術(shù)人員也積累了運維經(jīng)驗。但信息系統(tǒng)故障等網(wǎng)絡(luò)安全問題仍然時有發(fā)生。通過分析故障產(chǎn)生的原因，發(fā)現(xiàn)大部分違規(guī)行為竟然來源于一些合法用戶的例行操作。傳統(tǒng)意義的安全防護系統(tǒng)可以從技術(shù)角度解決一些潛在的安全問題，但對于內(nèi)部人員操作的管理手段不完善帶來的數(shù)據(jù)破壞和泄露可能比技術(shù)原因造成的損害更為嚴重。

國家公安部《信息系統(tǒng)安全等級保護基本要求》中明確規(guī)定了二級（含）以上的重要信息系統(tǒng)網(wǎng)絡(luò)安全、主機安全、應用安全都需要具備安全審計功能[2]，所以，根據(jù)等級保護要求以及本單位的實際情況，我們迫切需要一種有效的手段來對內(nèi)部人員的設(shè)備維護行為進行控制和審計，解決信息安全管理中遇到的難題。難題具體體現(xiàn)在：運維權(quán)限分配復雜、系統(tǒng)密碼管理不足、操作風險難以控制、共享賬號安全隱患、系統(tǒng)資源授權(quán)不清晰、訪問控制策略不嚴格、重要操作無法有效審計等。而以上這些信息安全問題，通過引入內(nèi)控堡壘主機并結(jié)合管理措施之后基本得到了有效解決。

1 內(nèi)控堡壘主機介紹

1.1 什么是內(nèi)控堡壘主機？

最早的堡壘主機主要定位于防御外部進攻[3]。通過將其部署在防火墻或路由器之外，可以使那些需要面向外部的服務(wù)集中于堡壘主機上進行集中保護，以此來換取內(nèi)部網(wǎng)絡(luò)的安全。

而隨著信息化應用的日趨復雜，由被動防御型的堡壘主機發(fā)展出來了更加偏重于對內(nèi)部網(wǎng)絡(luò)、應用和數(shù)據(jù)進行綜合安全保護的管理控制平臺，也就是我們所說的內(nèi)控堡壘主機。它從網(wǎng)絡(luò)內(nèi)部出發(fā)，通過多種信息安全技術(shù)（訪問控制、身份認證、虛擬化、協(xié)議、操作審計等）實現(xiàn)用戶對內(nèi)部網(wǎng)絡(luò)資源的安全訪問，同時對用戶的操作過程形成完整的審計記錄。這樣的內(nèi)控平臺正可以有效地解決我們在日常運維和內(nèi)控管理中遇到的難題。

1.2 功能特點

1.2.1 設(shè)備的集中管控

內(nèi)控堡壘主機可以將服務(wù)器和網(wǎng)絡(luò)設(shè)備的信息，以及用戶信息和訪問權(quán)限提前配置在堡壘主機中，這樣便從傳統(tǒng)的分布式管理模式轉(zhuǎn)變成可控的集中式管理模式，以此為基礎(chǔ)帶來了設(shè)備管理效率和安全穩(wěn)定性的提升。

1.2.2 操作的集中審計

內(nèi)控堡壘主機通過協(xié)議的方式，將原來從某臺內(nèi)網(wǎng)終端直接通過遠程連接對網(wǎng)絡(luò)設(shè)備和服務(wù)器進行操作的不可控的分散管理方式，轉(zhuǎn)變成為了用戶必須集中至堡壘主機的統(tǒng)一入口再對有授權(quán)的設(shè)備進行操作。而全部操作都通過協(xié)議錄制得到記錄，實現(xiàn)了精細化的集中操作審計。

總之，內(nèi)控堡壘主機結(jié)合了傳統(tǒng)的4A 理念，即賬號管理、認證管理、授權(quán)管理、安全審計，與應用技術(shù)，形成了一個完善且可控的遠程接入解決方案。一方面，統(tǒng)一身份認證和統(tǒng)一訪問授權(quán)使得遠程接入用戶需要通過多種身份認證手段以及基于角色的授權(quán)管理才可以接入設(shè)備，滿足了信息安全等級保護的要求；另一方面，全面的審計功能讓管理員不但可以完整錄制會話過程，還可以實時監(jiān)視遠程訪問會話并及時終止非法操作。

2 制定解決方案

2.1 信息安全等級保護要求

根據(jù)信息安全等級保護第三級[4]的相關(guān)要求制定內(nèi)控堡壘主機的解決方案，可以滿足在要求中涉及到的網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復五項技術(shù)方面的要求，以及安全管理機構(gòu)、人員安全管理、系統(tǒng)運維管理三項管理方面的要求。根據(jù)要求中的內(nèi)容以及內(nèi)控堡壘主機針對每一項提供的解決方案，整理如下表1。

2.2 設(shè)計原則

2.2.1 整體安全和全網(wǎng)統(tǒng)一的原則

資源訪問的安全設(shè)計需要綜合考慮信息網(wǎng)絡(luò)的各個環(huán)節(jié)和全部實體，然后在不同層次上綜合使用多種安全手段，為內(nèi)部信息網(wǎng)絡(luò)和安全業(yè)務(wù)提供管理和服務(wù)。

2.2.2 標準化原則

項目的安全體系設(shè)計嚴格遵循了國家標準，如《信息系統(tǒng)安全等級保護基本要求》。在達到標準要求的同時能夠使企業(yè)內(nèi)部的信息系統(tǒng)在可控范圍內(nèi)實現(xiàn)安全的互聯(lián)互通。

2.2.3 需求、風險、成本平衡原則

任何信息系統(tǒng)都無法做到絕對安全，所以設(shè)計時就需要明確性能要求以及側(cè)重點，然后從需求出發(fā)，在功能、風險和成本之間進行平衡和折中[5]。

2.2.4 實用、高效、可擴展原則

無論現(xiàn)狀如何，隨著技術(shù)發(fā)展信息系統(tǒng)仍將不斷變化，哪怕在系統(tǒng)實施過程中，系統(tǒng)的結(jié)構(gòu)、配置也會發(fā)生變化。所以系統(tǒng)需要有一定的靈活性來適應這些變化，使其符合“有層次、成體系”的標準，既有利于系統(tǒng)安全，又有利于擴展。

2.2.5 技術(shù)、管理相結(jié)合原則

為了使內(nèi)控堡壘主機可以發(fā)揮其應有的效果，管理者必須首先根據(jù)系統(tǒng)的功能特點來重新梳理和完善現(xiàn)有的運行管理機制和安全規(guī)章制度，同時對技術(shù)人員進行思想教育和技術(shù)培訓。通過合理的規(guī)定和具體培訓，才能完成系統(tǒng)的應用。

2.3 設(shè)計思路

2.3.1 集中管理模式

管理模式?jīng)Q定了管理的高度，所以明確管理模式應當是我們要確定首要因素。根據(jù)多年的運維實踐發(fā)現(xiàn)，我們對維護人員及其操作的管理手段并未伴隨著信息化進程的推進而得到加強，這樣導致了人為因素造成的運行故障比例居高不下，缺少有效的審計手段。因此迫使我們必須由分散的管理模式轉(zhuǎn)變?yōu)榧械墓芾砟Ｊ?。集中管理是運維管理思想的必然發(fā)展趨勢和唯一選擇[6]。通常，集中管理包括：集中的資源訪問入口、集中的賬號管理、集中的授權(quán)管理、集中的認證管理、集中的審計管理等等。

2.3.2 訪問協(xié)議

內(nèi)控堡壘主機通過對各平臺所使用的協(xié)議進行來實現(xiàn)對操作行為的審計和監(jiān)控[7]。比如SSH、TELNET、FTP、RDP、VNC等等Windows或Linux平臺上的訪問協(xié)議。

2.3.3 身份授權(quán)分離

為避免傳統(tǒng)方式的共享賬號、弱口令賬號等問題導致的安全漏洞，我們的解決思路是將身份和授權(quán)分離。首先建立用于身份認證的獨立賬號體系，然后保留各系統(tǒng)賬號但使其由堡壘主機接管并定期更新密碼，使得被管理設(shè)備本身的系統(tǒng)賬號僅用于系統(tǒng)授權(quán)而剝離其身份認證功能，有效增強了身份認證和系統(tǒng)授權(quán)的可靠性。

2.4 系統(tǒng)構(gòu)架

我們部署的內(nèi)控堡壘主機由展現(xiàn)層、核心服務(wù)層、接口管理層三層結(jié)構(gòu)組成。

展現(xiàn)層面向用戶，集成了多種包括匙扣令牌在內(nèi)的強身份認證方式，分別對系統(tǒng)管理員和運維用戶提供不同的訪問操作頁面。

核心服務(wù)層面向授權(quán)和協(xié)議，部署在服務(wù)器上。在核心服務(wù)層上完成賬號管理、授權(quán)管理及策略設(shè)置等操作。其中的協(xié)議包含用戶輸入模塊、命令捕獲引擎、策略控制和日志服務(wù)，所以具備對用戶行為進行監(jiān)視、控制和記錄的功能。

接口管理層面向個信息系統(tǒng)，用于實現(xiàn)審計結(jié)合、賬號同步、認證結(jié)合等方面的數(shù)據(jù)接口工作。另外它還包含應用服務(wù)，以此來實現(xiàn)對B/S、C/S、半B/S半C/S系統(tǒng)的單點登錄及審計工作。

3 內(nèi)控堡壘主機的實施

系統(tǒng)的實施過程中，我們將堡壘主機及其應用服務(wù)器的部署位置單獨剝離開劃分為管理區(qū)，把內(nèi)部網(wǎng)絡(luò)的其他設(shè)備如服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等等劃分為業(yè)務(wù)區(qū)。在內(nèi)控堡壘主機部署上架后，運維人員將集中通過內(nèi)控堡壘主機對業(yè)務(wù)區(qū)的目標設(shè)備進行日常運維操作。

設(shè)備上架后，我們需要通過防火墻策略配置解除客戶端到堡壘主機及堡壘主機到目標服務(wù)器的端口限制。這樣當用戶訪問設(shè)備時，堡壘主機才可以完成對TELNET（端口23）、SSH（端口22）、RDP（端口3389）等協(xié)議的訪問具體設(shè)備，并在堡壘主機上完成對設(shè)備的單點登錄及會話的完整審計。

4 結(jié)語

在信息化水平快速發(fā)展的今天，技術(shù)發(fā)展與管理模式相輔相成。信息安全不僅需要先進的設(shè)備和嫻熟的技術(shù)，更需要完善的制度和審計手段。內(nèi)控堡壘主機的實施切實有效地規(guī)范了內(nèi)外部維護人員對IT基礎(chǔ)設(shè)施的維護行為，彌補了操作審計空白。它通過集中管理的模式，借助于協(xié)議、身份授權(quán)分離等技術(shù)，極大地減少了維護人員誤操作或惡意操作的概率，縮短了故障定位時間。這次內(nèi)控堡壘主機的實施完善了筆者所在單位的信息安全保護體系，將有助于提高信息系統(tǒng)運行的安全性和穩(wěn)定性。

參考文獻：

[1]潘玉. 新一代堡壘主機[J]. 信息安全與通信保密，2011，05：45.

[2]韓榮杰，于曉誼. 基于堡壘主機概念的運維審計系統(tǒng)[J]. 信息化建設(shè)，2012，01：56-59.

[3]趙瑞霞，王會平. 構(gòu)建堡壘主機抵御網(wǎng)絡(luò)攻擊[J]. 網(wǎng)絡(luò)安全技術(shù)與應用，2010，08：26-27.

[4] 公安部信息安全等級保護評估中心. GB/T 22239-2008， 信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求[S]. 北京：中國標準出版社，2008.

[5]韓海航，王久輝. 大型交通網(wǎng)絡(luò)系統(tǒng)安全保障體系研究[J]. 計算機安全，2007，10：77-80.

[6]吳國良. 面向NGB的網(wǎng)絡(luò)與信息管控建設(shè)[J]. 廣播與電視技術(shù)，2013，10：28+30-33.

[7]陳旭. IT運維操作管理有效降低企業(yè)風險[J]. 高科技與產(chǎn)業(yè)化，2010，05：116-119.

篇10

一、農(nóng)業(yè)上市公司內(nèi)部控制現(xiàn)狀分析

按照上交所和深交所的行業(yè)分類標準，本文選取了農(nóng)林牧漁行業(yè)作為研究對象，在“金融界”網(wǎng)站中顯示深市主板、中小板、滬市該行業(yè)共有40家上市公司，其中有3家經(jīng)過重組后主營業(yè)務(wù)已經(jīng)更改，因此，在閱讀了剩余37家企業(yè)2009年度的年度報告和與內(nèi)控相關(guān)的公告后，對內(nèi)部控制的狀況進行了分析。所有數(shù)據(jù)來源于“金融界”和“巨潮資訊”，經(jīng)過筆者手工整理而得。現(xiàn)狀分析主要針對《基本規(guī)范》和相關(guān)內(nèi)控披露要求公布后的新信息，如審計委員會、內(nèi)部審計機構(gòu)、內(nèi)部控制評價報告、內(nèi)部控制鑒證報告等，而一些基本的公司治理信息，如股東、董事會、員工基本情況等，盡管也是《基本規(guī)范》框架中控制環(huán)境的重要組成部分，但是，由于是過去的信息披露要求，幾乎所有的上市公司都會披露，所以沒有包含在現(xiàn)狀分析中。

第一，審計委員會。按照《基本規(guī)范》的要求，企業(yè)應當在董事會下設(shè)立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。

審計委員會規(guī)范文件有以下幾種形式：審計委員會報告：審計委員會實施細則；審計委員會年報工作規(guī)程；審計委員會議事規(guī)則。嚴格意義上說，只有審計委員會年度工作報告才是真正反映了其工作狀況的文件，考慮到本文是從公司披露的信息來考察審計委員會工作情況，所以將幾種情況都看作是工作狀況的反映。

從上市公司的年度報告和相關(guān)信息公告可以看出（詳見表1），絕大多數(shù)的公司都在董事會之下建立了包括審計委員會在內(nèi)的四大委員會，接近95%，僅有2家ST公司因為營業(yè)基本處于停滯狀態(tài)未建立相關(guān)內(nèi)控機構(gòu)。但是，從審計委員會的實際工作狀態(tài)來看，只有近60%的公司有發(fā)揮作用的跡象，其余的沒有披露審計委員會的相關(guān)工作文件。

第二，內(nèi)審部門。內(nèi)部審計部門設(shè)立狀況如表2、3所示。從內(nèi)部審計部門的設(shè)立情況來看，有一半以上的企業(yè)設(shè)立了內(nèi)審部門，并且在披露隸屬關(guān)系的10家企業(yè)中，有7家直接向董事會負責，2家向?qū)徲嬑瘑T會負責，只有1家是對總經(jīng)理負責，應該說，這樣的隸屬關(guān)系能夠比較好的體現(xiàn)內(nèi)部審計部門的獨立性。但是，不能不指出的是，僅有5家企業(yè)單獨披露了內(nèi)部審計制度，且其余企業(yè)的年度報告、內(nèi)控報告以及其他與內(nèi)部控制相關(guān)的文件中都看不到內(nèi)審部門的工作痕跡，這從一個方面說明內(nèi)部審計部門的實際工作狀況是不如人意的。

第三，內(nèi)控信息披露方式。有關(guān)企業(yè)內(nèi)部控制的信息主要是以三種形式披露（如表4所示）：一是公司年報中的治理結(jié)構(gòu)部分，除了深市中小板由于制度要求，單獨有一項“公司內(nèi)部審計制度建立健全的情況”，以表格簡單回答形式單列外，其余的主要是審計委員會的信息及對公司內(nèi)部控制的簡單說明。即便滬市在年報中有一項“公司披露董事會對公司內(nèi)部控制的自我評估報告和審計機構(gòu)的核實評價意見”，但是很多公司的披露很簡單，“有內(nèi)控，無自我評估報告和審計機構(gòu)的核實評價意見”；二是單獨的內(nèi)部控制評價報告，這一點滬市和深市存在較大差異，滬市大多數(shù)公司沒有提供單獨的自我評估報告，但是大多單獨提供了審計委員會年報工作規(guī)程；而深市公司基本上都有內(nèi)控評價報告，少數(shù)公司提供的與審計委員會相關(guān)的規(guī)章制度一般是議事規(guī)則，而大多數(shù)沒有提供審計委員會的單獨信息；三是作為附錄放在年報的最后。這種現(xiàn)象僅在滬市出現(xiàn)。有3家在年報最后附加了內(nèi)控報告。

二、農(nóng)業(yè)上市公司內(nèi)部控制總體評價

綜上所述，公司信息公告中披露的與內(nèi)部控制有關(guān)的信息，主要包括以下幾類：

企業(yè)內(nèi)部控制評價報告；

審計委員會工作報告；

內(nèi)部審計制度等文件；

審計委員會工作規(guī)程等制度文件；

外部獨立機構(gòu)對企業(yè)內(nèi)部控制的鑒證報告；

內(nèi)部獨立董事、監(jiān)事會等對企業(yè)內(nèi)部控制的鑒證報告。

本文認為，按照上交所和深交所的要求，企業(yè)應該提供內(nèi)部控制報告，因此，相關(guān)披露不作為自愿披露，不披露的企業(yè)應該可以被視為內(nèi)部控制較差的一類。而審計委員會工作報告、內(nèi)部審計制度等文件、審計委員會工作規(guī)程等制度文件、外部獨立機構(gòu)對企業(yè)內(nèi)部控制的鑒證報告、內(nèi)部獨立董事、監(jiān)事會等對企業(yè)內(nèi)部控制的鑒證報告等屬于自愿披露的內(nèi)容，由于自愿性信息披露能夠在一定程度上傳遞內(nèi)部控制質(zhì)量水平的信號，結(jié)合公司信息公告中披露的與內(nèi)部控制有關(guān)的信息，借鑒莊瑩（2009）的分類方法，本文按內(nèi)部控制質(zhì)量由高到低把公司分為五類：

一是提供內(nèi)部控制建立健全情況，有審計委員會或內(nèi)部審計至少一種工作規(guī)章文件，并獲得外部審計師的無保留核實意見。因為外部審計師是獨立的第三方，是一種質(zhì)量較高的外部治理機制，因此本文認為這類公司的內(nèi)部控制最有效，記為“優(yōu)秀組”；

二是提供內(nèi)部控制建立健全情況，無審計委員會或內(nèi)部審計至少一種工作規(guī)章文件，但獲得外部審計師的無保留核實意見。本文認為這類公司的內(nèi)部控制次有效，記為“良好組”；