審計基本要求范文
時間:2023-08-17 18:15:00
導語:如何才能寫好一篇審計基本要求,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
1、動作選擇性:首先由故障設備或線路本身的保護切除故障,當故障設備或線路本身的保護或斷路器拒動時,切斷系統中的故障部分,而其它非故障部分仍然繼續供電;
2、動作速動性:保護裝置應盡快切除短路故障,其目的是提高系統穩定性,減輕故障設備和線路的損壞程度,縮小故障波及范圍,提高自動重合閘和備用設備自動投入的效果;
3、動作靈敏性:在設備或線路的被保護范圍內發生金屬性短路時,保護裝置應具有必要的靈敏系數,通過繼電保護的整定值來實現。整定值的校驗一般一年進行一次;
篇2
1、人均國內生產總值超過3000美元。這是建成全面小康社會的根本標志。
2、城鎮居民人均可支配收入1.8萬元。
3、農村居民家庭人均純收入8000元。
4、恩格爾系數低于40%。
5、城鎮人均住房建筑面積30平方米。
6、是城鎮化率達到50%。
7、是居民家庭計算機普及率20%。
8、是大學入學率20%。
9、是每千人醫生數2.8人。
篇3
基礎類大學本科排名:16
本科托福成績最低要求:80
本科:申請人托福總成績不低于80分。
加拿大布蘭登大學簡介:
布蘭登大學是成立于1899年的公立大學,學生2605人。學校社區安全,屬于小型大學,全加大學部排名十六,音樂系非常著名。
中文名稱:布蘭登大學
英文名稱:Brandon University
學校原名:布蘭登大學
所在國家:加拿大,馬尼托巴,布蘭登
學校排名:1-20名。
布蘭登大學位于加拿大馬尼托巴省布蘭登市。該市是僅有 40,000 人口的友好小城布,它是加拿大歷史最悠久的大學之一,建校于 1899 年,在校生 3,000 余人,設 30 多個系,以音樂和藝術類專業著名。教學傳統以人為本,學術氛圍濃厚。大學的音樂學院建院歷史悠久,教學設備先進。同時視覺藝術、藝術創作、戲劇等專業也是該校的強項。
國內高校排名
全球高校網 國家高校排名 61
全球高校排名
韋伯麥特里克斯網 世界大學排名 1804
語言要求
大學TOEFL550分或IELTS 6.5分以上。
外語語言和預科學習
本科申請條件
開學時間:每年1月、9月
申請截至日:每年4月1日、8月1日
TOEFL分數要求:80.0
高中GPA:3.0
研究生申請條件
開學時間:每年1月、9月
篇4
1.內部審計重要性認識不足。
筆者對廣西教育系統部分高校調查了解,結果表明:只有一半的高校設立審計部門,這其中有三分之一是與紀檢、監察合署辦公;審計人員大部分是從財務崗位勸退轉型的,一部分審計人員還兼任學校其他管理崗位。調查顯示:某些校領導認為公立高校屬于全額撥款預算單位,不象企業存在風險問題,內審工作可有可無,沒必要設立獨立部門和配備專職專業人員。
2.內部審計信息化水平過低。
由于受到環境、人才、硬件、軟件等多種因素的制約,中國的審計信息化發展遠遠落后于會計信息化。比如廣西教育系統的財務部門基本上采用會計電算化軟件,業務部門采用信息管理系統,這些信息技術比較成熟,更新升級的速度快,但是相對應的審計部門主要采用手工審計,計算機起到輔助作用,并沒有一個成熟的審計軟件能趕得上審計對象的變化少數高校也采用審計軟件,但事實證明實用性不強,使用效果不理想。原始的簡單的審計方法適合于傳統的制度導向的財務收支審計,根本無法滿足現代風險社會和現代科學技術進步對內部審計的基本要求,無法進行涉及各種環境因素的綜合風險分析及防范。
3.內部審計制度建設不到位。
盡管審計署2007年以來了《國家審計數據中心基本準則》和一系列專業審計數據規劃,以及2008年通過建立審計方法目錄體系和審計方法規范要素而完成了計算機審計方法體系的標準規范工作,但是各施各法的內部審計執法行為可能隱藏著會計信息真實性、完整性和審計作業安全性、科學性、審計證據可靠性及審計報告恰當性等背后的各種審計風險。信息化背景下內部審計工作環境發生了根本變化,工作中出現的新情況新問題,因計算機審計的范圍、目標、程序、技術、方式等缺乏法律法規的明確規定而導致在審計實踐中遇到了很多的障礙。
4.內部審計風險更趨復雜化。
在信息技術普及化、信息交流全球化和信息傳輸自動化的背景下催生了會計核算電算化以及內部審計信息化。這種背景下內部審計,審計環境更趨復雜化,審計數據采集難度、審計證據的充分性、信息系統的成熟度與安全性、審計人員掌握計算機專業知識與技能的熟練度等審計因素,均有可能使得審計風險在審計業務發生前就已經產生或存在。
二、內部審計風險防范措施建議
1.與時俱進,更新理念。
對于內部審計的負責部門,應做好內部審計制度建立和完善工作,形成完備的內部審計制度體系,避免出現以領導的意圖作為內部審計工作的基本要求的情況。對于被審單位,要樹立主動接受內部審計的意識。只有這樣,才能不斷提升從傳統的查錯防弊到現在的價值增值管理服務的內部審計內涵。
2.重視技術,堅持創新。
隨著信息時代的迅猛發展,內部審計人員的工作理念必須隨著內部審計標準、審計方式、審計手段、人員要求、審計目標等變化而與時俱進,必須從傳統的手工作業轉變為現代內部審計的辦公自動化系統、審計項目管理系統的信息化軌道上來,實現由財務控制逐步向業務控制和信息系統控制轉變,以計算機及其軟件技術、網絡通信技術、集成技術、數據管理為依托,重視科技知識與技能在創新內部審計方法上的作用。
3.完善制度,健全體系。
廣西教育系統內部審計風險防范工作應盡快研究制訂適應本地本系統發展現狀的、統一的審計準則和標準,這些準則和標準應當包括內部審計工作標準、風險評估、系統評價、內控評價、人員資質以及審計技術、基礎設施、系統流程等方面的規章制度、業務規范和管理體系。不僅僅從戰術上對廣西教育系統內部制制度進行健全性和符合性測試,繼而識別風險并進行有效防控,而且要強調審計戰略,應慮廣西教育系統內部的各種環境因素,強調財務審計與績效審計等多種審計模式融合成一個整體體系,以達到審計工作的效率性和效果性。
4.強化培訓,打造隊伍。
廣西教育系統內部審計風險防范工作質量很大程度上取決于所打造的內審隊伍的綜合素質。培養滿足廣西教育系統內部審計風險防范工作要求的、財審專業知識與實踐經驗和計算機技能交融的復合型內部審計人才尤為重要。應通過多種途徑培養和培訓內審人員的綜合素質與能力,諸如加強審計理論研究及其成果轉化,以科研促進審計實踐,理論研究指導審計實務,并進行考核評價,以適應時代對內審人員的基本要求。
5.注重分工,強調效率。
根據亞當.斯密(AdamSmith,1776)著名的勞動分工論,廣西教育系統內部審計風險防范工作可以充分利用社會優質的專業審計資源如審計中介機構,將部分風險程度高以及我們力所不能及的業務項目(如大型基建審計項目或者是巨額融資項目等審計成本高相對較高、專業分工相對專業的審計業務實行內部審計外部化,外包給社會專業機構,不但可以轉移和規避審計風險,增強內部審計的權威性和公信力,而且可有效提高審計質量與效率。
三、結語
篇5
關鍵詞:水利建設項目 財務審計 可持續發展
目前我國水利建設項目進行財務審計大多采用事后審計的方式,將預決算審計作為工作的側重點,這種做法雖對于控制高套定額、嚴格規定取費等方面具有一定的管控作用,但卻不能實現從根本上控制造價的目的。基于水利建設項目的諸多特征,通過國家及地方政府財政撥款、自籌或貸款等資金籌措方式,加上自然環境、交通條件、地質結構復雜等施工難點,使較多水利工程項目預算和造價的真實性和準確性難以核實。因此,必須做好水利建設項目全過程的審計工作,變事后監督為全過程監督和控制,以確保從根本上控制整體工程造價,實現質量、資金、人員的“三安全”。
一、審查項目資金是否到位和投資效益情況
較多水利建設項目工程由于建設資金不能及時到位和有效落實,只能通過降低工程支出以壓縮投資成本,使水利建設工程不能依照設計及工期要求保質保量完工,最終為整體工程質量埋下了嚴重隱患。這樣的水利工程不符合設計和水利工程施工規范的要求,近期來看雖然也能投入使用,也可以解決一些短期內的若干問題,但就長遠利益分析看,基于工程質量隱患的存在,其使用壽命根本達不到設計標準的規定,加之運行過程中會耗費更大的維修、維護成本,而且這些工程使用不久就會重建和二次投資,繼而造成資金的嚴重浪費,從一定程度上抑制了地方經濟的可持續發展。因此,在招投標和擬建一項水利建設項目工程時必須做好充分、嚴格的科學論證,并且確保建設資金要及時到位和有效落實,這樣才能有效避免投入資金的嚴重浪費和損失。
二、審查施工單位是否合乎項目建設的基本要求
嚴格審查施工單位的資質證書、建筑等級證書等重要資料,核查施工單位是否依據自身資質和建筑等級規定的要求進行承包范圍內的施工,是否有越級承包、違規轉包、借用資質和非法分包的行為;審查施工單位的施工能力和管理水平是否完全符合水利建設項目施工的基本要求;審查是否有通過收取回扣、收取中介費和行賄等不當手段承攬工程任務的情況;審查施工單位是否依照相關規定如實繳納稅款。如果發現存在上述一些問題,必須按照法律法規的要求予以嚴肅處理。
三、審查項目工程預算、決算是否真實與合理
要核實概預算是否有多列支出、錯估冒算和搞違計工程的不良情況,確保施工現場建筑與設計施工圖紙的嚴格認真核對,核查概預算、設計是否符合規定標準,避免發生超標準建設和嚴重耗費現象,必須嚴格審查因設計、施工變更產生的概預算調整,同時還要核查變更、調整的資料是否齊全,工程預算是否高套定額和虛增造價,預算取費是否完全符合國家相關法律法規及行業的基本要求;進行工程款決算時,審查工程價款結算是否有高估冒算、偷工減料和虛報工程款等問題;應核查建設單位是否依據合同條款規定足額支付工程款,是否有先行支付或拖欠施工單位工程款的情況,建設單位與施工單位是否辦妥竣工驗收手續,審查建設單位是否依據相關規定留有質保金,是否對于水利建設資金實行財務上的單獨核算,是否存在與其他項目資金混用,挪用、擠占水利建設資金的問題。只有做好認真、嚴格的核查,這樣才能確保工程預算、決算的真實性、合理性。
四、審查項目工程的施工要求與監管是否符合國家相關規定
水利建設項目多由地方政府及水利部門、下屬職能部門等承擔建設與管理的職能,在工程設計、施工、監督和管理等方面存在一定隸屬關系。當水利工程在費用支出時大多偏袒于部門內部人員的利益,由于監督管理執行力度不夠,繼而工程出現入不敷出、資金耗費的現象,在審計這類問題上難度系數較大。同時審計部門尚未達到各環節都面面俱到的程度。因此,解決這些問題主要還要加強水利主管部門內部管理,必須嚴格貫徹和執行國家相關法律法規的規定,實現工程各環節的公開和透明,對于工程設計、施工和監理等單位要實施公開招標的形式擇優選擇,這樣才能確保項目工程的順利開展。
五、審計時間應在建設各階段適當介入
項目開始初期應該將審計時間的介入提前,從整體項目績效審計的結果分析來看,施工前期投資決策、設計的審計較為關鍵,因而審計部門應與建設部門協調好各方面關系,將審計時間、關口前置,以確保審計監督功能的實現。施工期間應嚴格掌控兩段關鍵時間,主要是隱蔽工程封閉前和工程主體為完工的時段,審計時間界定于隱蔽工程封閉前,可有效確保有關驗收資料的準確性和真實性。將審計時間界定于主體工程未完工之前進行實施,可完全掌握施工的現狀及費用耗費情況,增強對于工程整體的全面認識,并對于設計、施工變更和調整,以及工程量的準確性和真實性進行認真核實。因此,應依據工程實際情況合理掌控審計時間的準確選擇和介入。
六、強化對于內部控制制度的嚴格審計
當前應加強對于水利建設項目工程的整體監督和管理,尤其對財務內控制度要做好嚴格、全面審計。審計應從三大方面加以嚴格控制,第一,嚴格各方面責任制的管控,主要指招投標、項目法人、資本金、合同管理以及建設監理等方面責任制。第二,嚴格項目建設流程和程序的控制,主要指建設全過程投資控制、進度控制和質量控制等方面內容。第三,嚴格現場控制,主要是授權控制、計量簽證控制、設計變更控制等。通過對以上三大方面的全面審計與評價,能驗證內部控制制度的有效性和可行性,突破和強化內部控制中的關鍵點和薄弱環節,進一步強化建設單位內部控制制度,很大程度提高了項目建筑施工管理水平。
七、建立和完善專家引入機制,進一步提升審計水平
對于績效審計的專業人員的工作能力和水平是否符合審計的基本要求,西方發達國家則采取審計咨詢委員會的形式,主要是構建穩定的審計專家庫,其中成員均為審計系統內部具有多年實踐經驗、知識豐富、洞察力強的專家。在審計工作的實施過程中,他們可以提供給審計組有力的建議和幫助,同時審計人員也主動向專家尋求各方面參考、建議、指導和技術資料,以保證審計工作嚴格執行。因此,我國水利建設項目應逐步建立和完善行業專家的引入機制,以確保整體審計水平的進一步提升。
八、結束語
總體來說,有效加強水利建設項目的財務審計工作,已經在各種水利建設項目中取得了顯著的管理效益和較大的經濟效益,只要做好審計工作與施工、建設和監理等方面的有效配合,遵循審計的獨立性原則,將內部控制作為審計重點,科學合理設置審計時間和跟蹤點,建立符合水利建設項目實際情況的審計管理制度,貫徹和執行規范化、合理化的審計程序,建立一套完善的審計質量保證體系,確保逐步實現水利建設項目財務審計的規范化、科學化、制度化。
參考文獻:
[1]周麗君.論水利工程建設項目內部審計[J].云南水力發電,2012
[2]湛新慧.試論水利建設項目全過程造價控制及跟蹤審計[J].建筑知識:學術刊, 2012
[3]詹琴容.納溪區審計局全程跟蹤黃桷水利工程部分項目審計[J].現代審計,2011
篇6
關鍵詞:預算執行審計 審計風險 防范
隨著國家經濟的發展壯大,國家宏觀經濟形式的變化給國家預算執行審計帶來了更大的挑戰。民眾對國家預算支出的關注也為預算審計的結果公開透明化提供了理由。針對當前中國政府的財政行為和審計行為的現狀,加大對財政預算審計風險的控制是避免不科學審計嚴重后果的必然。國家審計部門的不合理預算審計將影響決策層的基本財政方針,影響到全國的經濟發展穩定,甚至影響國家經濟在世界經濟的地位。
一、加強預算執行審計風險的必要性
我國的經濟發展越來越快,財政性的大幅投資頻率也在逐年增加。國家4萬億刺激經濟的大手筆就是對這種判斷的最好詮釋。但是公眾對財政投資的方向質疑也隨之發生。大筆投資投往哪里?投資的過程由誰監督執行?如何防范投資風險?如何實現投資回報最大化?這些問題都是公眾給審計部門提出來的。在當前我國經濟發展不平衡,國家宏觀調控難度增加的今天,控制預算執行風險就顯得尤為重要了。由于我國審計的歷史原因和當前體制的客觀原因,導致國家審計的專業不足、獨立性不強、審計深度難以達到、審計范圍受到局限。國家審計專業人員的數量不足,審計工作量巨大、時間緊,審計隊伍整體綜合能力低等問題都制約了當前中國的審計風險控制能力。在世界經濟逐漸融為一體的今天,要維護國家經濟安全,確保經濟平穩發展,加強國家審計隊伍的建設,提升升級風險控制能力;建立健全審計風險控制機制,對維護政府權威和公信力至關重要。
二、預算執行審計風險控制的基本要求
(一)堅持預算執行審計主體為先。所有的經濟活動的發起點都是人,所以所有預算執行審計的主體——人,必須得到相關行業標準的嚴格把關,將素質最高、綜合思維能力最強、業務水平最好、道德水平最高的審計人才資源納入國家預算執行審計人才團體中。用最強的責任風險意識、最全面的業務知識和最權威的預算審計執行力保證財政支出的有效控制。所以說,任何一筆國家的財政支出經過最嚴格的把關后才能投入國家的經濟大環境中。
(二)堅持預算審計制度。制度是保障,制度是防范風險的有效載體。預算工作人員在執行預算審計的過程中需要運用到審計相關的各種知識,但是,由于人腦的思維有限性和非全面性,執行的預算審核難免出現偏頗。只有嚴格按照制度的規范有條不紊地執行,杜絕主觀負面因素的影響,才能實現預算執行審計的科學化和合理化。
(三)堅持預算執行審計復核為輔。任何一個預算執行審計方案的公布和實施都必須經過復核,要多方采納意見,合理把握尺度,以期將最優化的方案向社會和公眾公布,在公布預算執行審計方案后,還必須保持采納意見和修改的預備方案,在財政資金的使用過程中不斷優化,在優化中實施,在實施中再優化。
三、預算執行審計風險控制的措施
(一)要不斷提高審計人才隊伍的素質。這既是當前國家審計的基本要求,也是市場經濟發展的必然要求。我國的審計工作人員仍然是定崗制。事實上,長期定崗不僅會造成人才職業疲勞,滋生惰性,還會滋生腐敗。任何一筆預算資金的執行審計都要通過審計人員的工作完成,且容易受到審計人員個人因素的影響,可能引發審計單位內部腐敗。最常見的就是審計人員和預算資金可能受益方相互溝通,影響預算資金的使用效果。必須加強對審計工作人員的道德素養和業務素養的培養,用高道德水準約束,用高薪約束,保證審計人員心無旁騖。
(二)要提高預算執行審計結果的公開度和透明度。經濟體制改革、財政體制改革、預算體制改革,三者雖然范圍由大到小,但是影響卻是環環相扣。必須增強預算審計結果的公開度和透明度,通過這樣的措施提升民眾對政府的信任度。一筆預算資金如何使用,用到哪里,用多久,這些問題都是預算審計結果中必須詳細體現的。只有這樣才能減少投機倒把,減少政府內部腐朽勢力的干預。
(三)要健全預算執行審計的質量控制機制和體系。預算審計的執行不同于其他經濟行為,它直接涉及到審計對象所面臨的風險程度。必須從嚴查審計源頭、控制審計過程、嚴格考核審計結果來保證審計的整體質量,對預算執行審計的對象要建立數據庫,建立研究機構,掌握風險規律。要講審計對象數據庫、審計人才系統、審計經典案例、審計考核等因素構建完成的審計體系,保障預算執行的風險最小化。
(四)要創新預算執行審計方法,提高審計的效率以控制風險。不僅要運用當今世界最先進的、最系統的審計研究成果,也要通過對國家經濟的整體把握總結出預算執行審計的實際效率。要講風險控制最小化作為預算審計創新的起點,追本溯源,發現新方法、積累新經驗,綜合運用各個領域的先進技術和成果,為預算執行審計風險控制提供有利條件。
(五)要抓住重點做審計。針對當前中國最主要的社會問題—財富分配,預算執行審計必須學會把握重點。其中最需要抓好的就是財政轉移支付。對財政轉移支付必須要加強預算執行審計。因為在財富的分配過程中,轉移支付是受人為因素影響最明顯的一環,是最難以確定的一環,是機動性最強的一環,是使用效率最低的一環。抓好轉移支付的審計能夠最大化地提升國家財政資金的使用透明度。
最后國家還要加大預算執行審計的經費投入,加強對審計部門的重視程度,加深與其他先進國家審計部門的交流與合作,最重要的是賦予審計部門更大的獨立審計力,保障審計部門敢于審計、善于審計、樂于審計。
參考文獻:
篇7
[關鍵詞]注冊會計師 會計師事務所 人才培養
一、注冊會計師發展前景
1. 中國市場人才需求總趨勢。近幾年來,報考注冊會計師的人數逐年增多,報名人數近六十萬,而每科的平均通過率卻只有10%左右,注會考試的高門檻是一方面原因。更深層次的原因是我國的人才市場需求所驅動。
我國加入WTO之后,改革開放進入一個新階段。在市場經濟條件下,會計師的業務范圍得到不斷拓展,已經從過去單純的會計報表審計工作,進一步擴展和延伸到盈利預測審核、內部控制審核、會計報表審閱、會計咨詢和會計服務等領域,服務對象已從最初的“三資”企業擴展到股份有限公司和國有企業。這些企業希望得到會計師事務所提供的高質量服務。所以,對注冊會計師服務不僅在數量上,而且在質量和內容上都有巨大的需求。
2. 中小型會計師事務所的崛起。一般而言,會計師事務所對地方高校注冊會計師專業的人才需求體現出較強的戰術型特征,為了尋求自身的發展,往往采用差異化營銷戰略,其業務定位主要考慮事務所的人力資源、公共關系資源、專業技能優勢。首先以主業為根基,由內而外順勢而為,逐步實現捆綁式經營。中小型事務所吸收的后備人才也主要是充實助理審計工作崗位,協助注冊會計師開展一般業務的審計、審閱鑒證服務或執行較低層次的商定程序與管理咨詢服務。
3. 復合化人才培養需求。隨著全球經濟一體化,國際經濟活動的重心從國際貿易向國際投資和國際籌資方向轉移,公司業務跨國化。大量出現的跨國公司審計、管理咨詢和國際稅務籌劃等業務必然會對注冊會計師的國際商法、國際金融、國際稅收、國際投資和外語等知識提出新的要求。注冊會計師還需要采用先進的技術和方法為客戶提供方便的服務和及時準確的信息。
注冊會計師又是知識密集型行業,人才是知識的載體,作為注冊會計師的后備人才應該具有良好的知識背景,能不斷地接受和補充新的知識內容。因此,高素質,具有較強的適應能力和決策力的應用型專業人才是學校培養的重點。
二、注冊會計師專業方向人才培養的基本要求
在2007年4月,中國注冊會計師協會在《中國注冊會計師勝任能力指南》(征求意見稿)中明確提出了注冊會計師應當具有的專業素質和實務經歷,作為注冊會計師培養和選拔的衡量標準。注冊會計師專業方向人才培養的基本要求可概括為以下幾個方面:
1. 思想道德素質。誠信是市場經濟的基石,是注冊會計師的立業之本。注冊會計師專業人才必須恪守獨立、客觀、公正的原則,不屈從任何壓力,不謀取個人私利,做到“誠實守信”。
2. 專業素質。注冊會計師執業具有很強的專業性和技術性,這就要求注冊會計師專業人才不僅要系統地學習會計、審計及相關專業知識,還要學習工程技術知識,并能理論聯系實際,學以致用,提高實際操作水平。
3.政策水平。市場經濟是法制經濟。注冊會計師專業人才必須熟悉國家財經法律、法規、規章制度,掌握會計、審計理論及本行業業務的管理知識。
4.組織能力。注冊會計師必須具備一定的領導才干和組織能力,才能組織好會計師事務所的業務,不斷開拓新市場、新業務,處理與協調好事務所內外關系。
5.創新能力。加入WTO后,會計師事務所積極擴展海外審計業務,隨著先進審計測試手段的應用,注冊會計師服務的范圍越來越廣。因此,注冊會計師專業人才要具有創新能力,要不斷開拓、銳意進取、積極參與國際市場競爭。
6.身體和心理素質。注冊會計師在執業活動中勞動強度大、技術難度高,并承擔著處理各種利益關系的重要任務,在依法行使職權時往往會受到各方面的阻撓和干擾。因此,注冊會計師專業人才必須具有良好的身體和心理素質。
三、本科院校注冊會計師專業方向人才培養現狀及存在的問題
1.培養模式與社會需求的錯位。目前22所高校大都對注冊會計師專業方向培養直接采用注冊會計師考試用書持反對意見,認為學歷教育不同于資格教育。各高校之間思想不統一、認識較模糊,甚至出現了同一學校不同教師采用不同的教材、講授不同的教學內容的現象。有的高校認為注冊會計師專門化教育培養就應該鼓勵學生參加注冊會計師考試,并為學生參加資格考試創造積極的條件,因此在教材選用上堅持選用注冊會計師資格考試教材。但由于現行的注冊會計師考試側重對國內相關準則制度的熟悉程度,包括對細節內容掌握的準確性的考核,使得教師在授課過程中偏重于解題技巧的講解,而忽視了對學生綜合能力的培養。強調就業去向的多元化而弱化該專業人才培養的本來目標,急功近利的培養模式只會導致人才后勁不足。
2.師資配置不合理、經驗欠缺。注冊會計師專業人才培養的基礎是教師素質的提高。由于該專業方向學生人數增長較快,無論數量還是質量,師資力量的增長遠跟不上需求。教師水平參差不齊,具有注冊會計師資格的教師較少,大多數教師缺乏實踐經驗;基礎學科知識較差,主要體現在會計、審計教師的外語和計算機水平偏低;專業基礎知識不扎實,主要體現在經濟學、管理學、金融和稅收知識欠缺。較少采用案例教學,或者案例教學流于形式,通常側重于傳授知識,而忽視知識的運用,更不能鍛煉和開發學生的綜合素質和職業能力。
總之,首先應該明確定位各個院校注冊會計師專業方向人才培養目標,提高教師素質以適應注冊會計師專業方向人才培養的需要,提高案例教學比重,改革考試方法,增加實踐的機會,才能全面提高學生的實踐技能,培養出高素質、高質量注冊會計師人才。
參考文獻:
篇8
對系統自我定級
長城資產管理公司是國有獨資的金融企業,在業務高速發展的同時,一直非常重視信息安全體系的建設,早期已經部署了 “老三樣”信息安全產品,即網絡防病毒、防火墻和網絡入侵檢測產品,對保障業務系統的安全正常運轉起到了重要作用。
公司綜合經營管理系統經過四期建設,實現了數據集中和管理集中,為公司收購、管理與處置政策性不良資產以及商業化經營等業務的順利開展提供了完整的業務操作平臺。
根據《信息系統安全等級保護定級指南》中對信息系統的要求,長城資產管理公司考慮到綜合經營管理系統是公司的核心業務系統,一旦受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害,因此,公司確定首要的工作是設定系統的保護級別。經過綜合審核,最終將系統保護級別定為3級,并形成了等級保護定級報告,這在資產管理公司里屬于首家。
對定級進行測評
系統定級之后,公司做了備案,同時申請等級保護的主管單位進行現場測評。北京等級保護辦公室作為這次測評的主管和實施單位,根據等級保護3級基本要求對綜合經營管理系統進行測評。現場測評工作主要包括跟綜合經營管理系統相關的各個層面,在網絡層面進行網絡設備安全配置檢查和安全系統部署;在主機層面進行主機系統的安全配置檢查和數據庫系統安全檢查;在數據安全方面進行了數據完整性、機密性和可用性的檢查;在管理方面進行安全策略、安全組織以及人員的檢查,同時對信息部門領導和相關人員以及公司的人力資源部門相關人員做了詳細的訪談。涉及方面之廣,檢查粒度之細都是其他專門的安全項目所無法比擬的,對公司整個信息安全建設指明了方向,細化了要求,加強了安全體系建設,提升了人員的信息安全意識,規范了信息安全工作流程。
但是,在現場的測評工作當中也出現了一些問題,主要來自兩方面:一是發現了公司在信息安全建設中的“短板”,明確了工作重點和方向;二是發現基本要求中的個別條款的要求過于“苛刻”――單純從技術上來看是可行的,但是如果結合公司的業務,就不是特別合理,因為需要對現有運行的業務進行很大的改造,甚至涉及到對底層操作系統的改造。
最后,在北京等級保護辦公室的監督、指導下,公司加強了安全管理,調整個別不符合項目,最終通過了等級保護3級測評。
建設等級保護平臺
篇9
關鍵詞:堡壘主機;內控管理;運維審計;實踐案例
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1672-3791(2015)05(c)-0000-00
近年來,筆者所在民航系統內的信息化水平正在逐步從初級應用階段發展至高級應用階段,而伴隨著這個過程產生的信息化應用與信息安全管理的矛盾也愈發突出[1]。筆者所在單位近年來在局域網內先后部署了多項網絡安全和網絡分析產品,已經形成了較為完善的信息安全防護體系,主要技術人員也積累了運維經驗。但信息系統故障等網絡安全問題仍然時有發生。通過分析故障產生的原因,發現大部分違規行為竟然來源于一些合法用戶的例行操作。傳統意義的安全防護系統可以從技術角度解決一些潛在的安全問題,但對于內部人員操作的管理手段不完善帶來的數據破壞和泄露可能比技術原因造成的損害更為嚴重。
國家公安部《信息系統安全等級保護基本要求》中明確規定了二級(含)以上的重要信息系統網絡安全、主機安全、應用安全都需要具備安全審計功能[2],所以,根據等級保護要求以及本單位的實際情況,我們迫切需要一種有效的手段來對內部人員的設備維護行為進行控制和審計,解決信息安全管理中遇到的難題。難題具體體現在:運維權限分配復雜、系統密碼管理不足、操作風險難以控制、共享賬號安全隱患、系統資源授權不清晰、訪問控制策略不嚴格、重要操作無法有效審計等。而以上這些信息安全問題,通過引入內控堡壘主機并結合管理措施之后基本得到了有效解決。
1 內控堡壘主機介紹
1.1 什么是內控堡壘主機?
最早的堡壘主機主要定位于防御外部進攻[3]。通過將其部署在防火墻或路由器之外,可以使那些需要面向外部的服務集中于堡壘主機上進行集中保護,以此來換取內部網絡的安全。
而隨著信息化應用的日趨復雜,由被動防御型的堡壘主機發展出來了更加偏重于對內部網絡、應用和數據進行綜合安全保護的管理控制平臺,也就是我們所說的內控堡壘主機。它從網絡內部出發,通過多種信息安全技術(訪問控制、身份認證、虛擬化、協議、操作審計等)實現用戶對內部網絡資源的安全訪問,同時對用戶的操作過程形成完整的審計記錄。這樣的內控平臺正可以有效地解決我們在日常運維和內控管理中遇到的難題。
1.2 功能特點
1.2.1 設備的集中管控
內控堡壘主機可以將服務器和網絡設備的信息,以及用戶信息和訪問權限提前配置在堡壘主機中,這樣便從傳統的分布式管理模式轉變成可控的集中式管理模式,以此為基礎帶來了設備管理效率和安全穩定性的提升。
1.2.2 操作的集中審計
內控堡壘主機通過協議的方式,將原來從某臺內網終端直接通過遠程連接對網絡設備和服務器進行操作的不可控的分散管理方式,轉變成為了用戶必須集中至堡壘主機的統一入口再對有授權的設備進行操作。而全部操作都通過協議錄制得到記錄,實現了精細化的集中操作審計。
總之,內控堡壘主機結合了傳統的4A 理念,即賬號管理、認證管理、授權管理、安全審計,與應用技術,形成了一個完善且可控的遠程接入解決方案。一方面,統一身份認證和統一訪問授權使得遠程接入用戶需要通過多種身份認證手段以及基于角色的授權管理才可以接入設備,滿足了信息安全等級保護的要求;另一方面,全面的審計功能讓管理員不但可以完整錄制會話過程,還可以實時監視遠程訪問會話并及時終止非法操作。
2 制定解決方案
2.1 信息安全等級保護要求
根據信息安全等級保護第三級[4]的相關要求制定內控堡壘主機的解決方案,可以滿足在要求中涉及到的網絡安全、主機安全、應用安全、數據安全及備份恢復五項技術方面的要求,以及安全管理機構、人員安全管理、系統運維管理三項管理方面的要求。根據要求中的內容以及內控堡壘主機針對每一項提供的解決方案,整理如下表1。
2.2 設計原則
2.2.1 整體安全和全網統一的原則
資源訪問的安全設計需要綜合考慮信息網絡的各個環節和全部實體,然后在不同層次上綜合使用多種安全手段,為內部信息網絡和安全業務提供管理和服務。
2.2.2 標準化原則
項目的安全體系設計嚴格遵循了國家標準,如《信息系統安全等級保護基本要求》。在達到標準要求的同時能夠使企業內部的信息系統在可控范圍內實現安全的互聯互通。
2.2.3 需求、風險、成本平衡原則
任何信息系統都無法做到絕對安全,所以設計時就需要明確性能要求以及側重點,然后從需求出發,在功能、風險和成本之間進行平衡和折中[5]。
2.2.4 實用、高效、可擴展原則
無論現狀如何,隨著技術發展信息系統仍將不斷變化,哪怕在系統實施過程中,系統的結構、配置也會發生變化。所以系統需要有一定的靈活性來適應這些變化,使其符合“有層次、成體系”的標準,既有利于系統安全,又有利于擴展。
2.2.5 技術、管理相結合原則
為了使內控堡壘主機可以發揮其應有的效果,管理者必須首先根據系統的功能特點來重新梳理和完善現有的運行管理機制和安全規章制度,同時對技術人員進行思想教育和技術培訓。通過合理的規定和具體培訓,才能完成系統的應用。
2.3 設計思路
2.3.1 集中管理模式
管理模式決定了管理的高度,所以明確管理模式應當是我們要確定首要因素。根據多年的運維實踐發現,我們對維護人員及其操作的管理手段并未伴隨著信息化進程的推進而得到加強,這樣導致了人為因素造成的運行故障比例居高不下,缺少有效的審計手段。因此迫使我們必須由分散的管理模式轉變為集中的管理模式。集中管理是運維管理思想的必然發展趨勢和唯一選擇[6]。通常,集中管理包括:集中的資源訪問入口、集中的賬號管理、集中的授權管理、集中的認證管理、集中的審計管理等等。
2.3.2 訪問協議
內控堡壘主機通過對各平臺所使用的協議進行來實現對操作行為的審計和監控[7]。比如SSH、TELNET、FTP、RDP、VNC等等Windows或Linux平臺上的訪問協議。
2.3.3 身份授權分離
為避免傳統方式的共享賬號、弱口令賬號等問題導致的安全漏洞,我們的解決思路是將身份和授權分離。首先建立用于身份認證的獨立賬號體系,然后保留各系統賬號但使其由堡壘主機接管并定期更新密碼,使得被管理設備本身的系統賬號僅用于系統授權而剝離其身份認證功能,有效增強了身份認證和系統授權的可靠性。
2.4 系統構架
我們部署的內控堡壘主機由展現層、核心服務層、接口管理層三層結構組成。
展現層面向用戶,集成了多種包括匙扣令牌在內的強身份認證方式,分別對系統管理員和運維用戶提供不同的訪問操作頁面。
核心服務層面向授權和協議,部署在服務器上。在核心服務層上完成賬號管理、授權管理及策略設置等操作。其中的協議包含用戶輸入模塊、命令捕獲引擎、策略控制和日志服務,所以具備對用戶行為進行監視、控制和記錄的功能。
接口管理層面向個信息系統,用于實現審計結合、賬號同步、認證結合等方面的數據接口工作。另外它還包含應用服務,以此來實現對B/S、C/S、半B/S半C/S系統的單點登錄及審計工作。
3 內控堡壘主機的實施
系統的實施過程中,我們將堡壘主機及其應用服務器的部署位置單獨剝離開劃分為管理區,把內部網絡的其他設備如服務器、網絡設備、數據庫等等劃分為業務區。在內控堡壘主機部署上架后,運維人員將集中通過內控堡壘主機對業務區的目標設備進行日常運維操作。
設備上架后,我們需要通過防火墻策略配置解除客戶端到堡壘主機及堡壘主機到目標服務器的端口限制。這樣當用戶訪問設備時,堡壘主機才可以完成對TELNET(端口23)、SSH(端口22)、RDP(端口3389)等協議的訪問具體設備,并在堡壘主機上完成對設備的單點登錄及會話的完整審計。
4 結語
在信息化水平快速發展的今天,技術發展與管理模式相輔相成。信息安全不僅需要先進的設備和嫻熟的技術,更需要完善的制度和審計手段。內控堡壘主機的實施切實有效地規范了內外部維護人員對IT基礎設施的維護行為,彌補了操作審計空白。它通過集中管理的模式,借助于協議、身份授權分離等技術,極大地減少了維護人員誤操作或惡意操作的概率,縮短了故障定位時間。這次內控堡壘主機的實施完善了筆者所在單位的信息安全保護體系,將有助于提高信息系統運行的安全性和穩定性。
參考文獻:
[1]潘玉. 新一代堡壘主機[J]. 信息安全與通信保密,2011,05:45.
[2]韓榮杰,于曉誼. 基于堡壘主機概念的運維審計系統[J]. 信息化建設,2012,01:56-59.
[3]趙瑞霞,王會平. 構建堡壘主機抵御網絡攻擊[J]. 網絡安全技術與應用,2010,08:26-27.
[4] 公安部信息安全等級保護評估中心. GB/T 22239-2008, 信息安全技術信息系統安全等級保護基本要求[S]. 北京:中國標準出版社,2008.
[5]韓海航,王久輝. 大型交通網絡系統安全保障體系研究[J]. 計算機安全,2007,10:77-80.
[6]吳國良. 面向NGB的網絡與信息管控建設[J]. 廣播與電視技術,2013,10:28+30-33.
[7]陳旭. IT運維操作管理有效降低企業風險[J]. 高科技與產業化,2010,05:116-119.
篇10
一、農業上市公司內部控制現狀分析
按照上交所和深交所的行業分類標準,本文選取了農林牧漁行業作為研究對象,在“金融界”網站中顯示深市主板、中小板、滬市該行業共有40家上市公司,其中有3家經過重組后主營業務已經更改,因此,在閱讀了剩余37家企業2009年度的年度報告和與內控相關的公告后,對內部控制的狀況進行了分析。所有數據來源于“金融界”和“巨潮資訊”,經過筆者手工整理而得。現狀分析主要針對《基本規范》和相關內控披露要求公布后的新信息,如審計委員會、內部審計機構、內部控制評價報告、內部控制鑒證報告等,而一些基本的公司治理信息,如股東、董事會、員工基本情況等,盡管也是《基本規范》框架中控制環境的重要組成部分,但是,由于是過去的信息披露要求,幾乎所有的上市公司都會披露,所以沒有包含在現狀分析中。
第一,審計委員會。按照《基本規范》的要求,企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會規范文件有以下幾種形式:審計委員會報告:審計委員會實施細則;審計委員會年報工作規程;審計委員會議事規則。嚴格意義上說,只有審計委員會年度工作報告才是真正反映了其工作狀況的文件,考慮到本文是從公司披露的信息來考察審計委員會工作情況,所以將幾種情況都看作是工作狀況的反映。
從上市公司的年度報告和相關信息公告可以看出(詳見表1),絕大多數的公司都在董事會之下建立了包括審計委員會在內的四大委員會,接近95%,僅有2家ST公司因為營業基本處于停滯狀態未建立相關內控機構。但是,從審計委員會的實際工作狀態來看,只有近60%的公司有發揮作用的跡象,其余的沒有披露審計委員會的相關工作文件。
第二,內審部門。內部審計部門設立狀況如表2、3所示。從內部審計部門的設立情況來看,有一半以上的企業設立了內審部門,并且在披露隸屬關系的10家企業中,有7家直接向董事會負責,2家向審計委員會負責,只有1家是對總經理負責,應該說,這樣的隸屬關系能夠比較好的體現內部審計部門的獨立性。但是,不能不指出的是,僅有5家企業單獨披露了內部審計制度,且其余企業的年度報告、內控報告以及其他與內部控制相關的文件中都看不到內審部門的工作痕跡,這從一個方面說明內部審計部門的實際工作狀況是不如人意的。
第三,內控信息披露方式。有關企業內部控制的信息主要是以三種形式披露(如表4所示):一是公司年報中的治理結構部分,除了深市中小板由于制度要求,單獨有一項“公司內部審計制度建立健全的情況”,以表格簡單回答形式單列外,其余的主要是審計委員會的信息及對公司內部控制的簡單說明。即便滬市在年報中有一項“公司披露董事會對公司內部控制的自我評估報告和審計機構的核實評價意見”,但是很多公司的披露很簡單,“有內控,無自我評估報告和審計機構的核實評價意見”;二是單獨的內部控制評價報告,這一點滬市和深市存在較大差異,滬市大多數公司沒有提供單獨的自我評估報告,但是大多單獨提供了審計委員會年報工作規程;而深市公司基本上都有內控評價報告,少數公司提供的與審計委員會相關的規章制度一般是議事規則,而大多數沒有提供審計委員會的單獨信息;三是作為附錄放在年報的最后。這種現象僅在滬市出現。有3家在年報最后附加了內控報告。
二、農業上市公司內部控制總體評價
綜上所述,公司信息公告中披露的與內部控制有關的信息,主要包括以下幾類:
企業內部控制評價報告;
審計委員會工作報告;
內部審計制度等文件;
審計委員會工作規程等制度文件;
外部獨立機構對企業內部控制的鑒證報告;
內部獨立董事、監事會等對企業內部控制的鑒證報告。
本文認為,按照上交所和深交所的要求,企業應該提供內部控制報告,因此,相關披露不作為自愿披露,不披露的企業應該可以被視為內部控制較差的一類。而審計委員會工作報告、內部審計制度等文件、審計委員會工作規程等制度文件、外部獨立機構對企業內部控制的鑒證報告、內部獨立董事、監事會等對企業內部控制的鑒證報告等屬于自愿披露的內容,由于自愿性信息披露能夠在一定程度上傳遞內部控制質量水平的信號,結合公司信息公告中披露的與內部控制有關的信息,借鑒莊瑩(2009)的分類方法,本文按內部控制質量由高到低把公司分為五類:
一是提供內部控制建立健全情況,有審計委員會或內部審計至少一種工作規章文件,并獲得外部審計師的無保留核實意見。因為外部審計師是獨立的第三方,是一種質量較高的外部治理機制,因此本文認為這類公司的內部控制最有效,記為“優秀組”;
二是提供內部控制建立健全情況,無審計委員會或內部審計至少一種工作規章文件,但獲得外部審計師的無保留核實意見。本文認為這類公司的內部控制次有效,記為“良好組”;
