發(fā)布時間:2023-06-22 09:32:11
序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的遠程審計的思考樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
困惑一:評審主體困惑。高校成立學科組對申報高級職稱者進行評審,評審者與申評者同屬一個專業(yè),評審標準可以做到同一尺度。而出版在高校只算得上一個小學科,出版方向的專家并不多,因此往往是由出版與圖書、學報、檔案方向的正高職稱者組成聯(lián)合評審組,申報出版高級職稱者就與圖書、學報、檔案等專業(yè)申報者一起接受評審。由于申評者與評審者學科不完全匹配,給評審組堅持同一尺度評定參評人員的申報條件帶來困難,最后的投票表決并不是建立在對申評者全面認識的基礎上,自然無法達成評審的初衷。而且,圖書、學報、檔案等申評人員,其平常科研考核要求就比較高,他們進行學術研究的固有條件比起天天考慮市場的出版社人員自然要好得多,出版社人員與他們在一起競爭,在科研成果上往往落后一步。
困惑二:評審標準困惑。各省(市)都制定了出版高級職稱評審的標準與辦法,高校在組織評審過程中也會一一對照標準,但是在堅持標準的同時還會設置通過率,參評人員即便已經(jīng)符合出版高級職稱評審條件,高校這一關也不一定能夠通過。這個困惑,實際上是標準執(zhí)行問題:在高校評了高級職稱的人員,其基本工資、崗位工資等便隨之上調(diào),因此高校要設置一定的通過率;大學社是企業(yè),評聘分離,員工評上高級職稱也不意味著其待遇就會有明顯提高,而且出版社員工的工資、獎金等全部由企業(yè)負擔,在評審中設置通過率限制,是不合情理的。
困惑三:評審制度困惑。大學社已經(jīng)改制,但仍處處留有高校事業(yè)單位管理的印跡,如出版社領導主要由學校委派而較少從出版社提拔,兩種編制人員實行工資兩條線,職稱評審費兩種人員兩個標準,評審參照高校職稱評審辦法,等等。現(xiàn)在全國的出版社高級職稱申評大致分為兩類,一類即為大學社以外的其他出版社,由單位組織材料審核與上報,由省(市)出版局組織遴選全省(市)的出版領域專家成立評審組進行評審,這種評審的評審者、申評者都屬于同一領域,申評者機會平等,因此較為合理。另外一類就是大學社,先由大學社進行材料審核上報,然后學校組織成立學科組和高評委對申評者進行資格評審,這種評審對出版社參評者較為不利,如果再考慮高校學科建設對高級職稱的要求以及出版社人員管理社會化,大學社的人員在大學體制內(nèi)申報高級職稱便更處劣勢。而這正是大學社聘用制人員中高級職稱者少于其他出版社的根本原因。出版社所屬學校級別越高,其高級職稱評審要求也越高,申評高級職稱也就越難。
隨著大學社原事業(yè)編制人員逐步退休,聘用制人員將逐步成為出版社發(fā)展的主要力量,或許在不久的將來,大學社只有社長、總編和財務總監(jiān)來自學校,所謂的身份問題也就不再是影響企業(yè)發(fā)展的因素。所以,出版社目前對聘用制人員的培養(yǎng)與高級職稱群體所占的比例必將對出版社未來的發(fā)展產(chǎn)生重要影響。筆者認為,高校在解決大學出版社聘用制人員高級職稱評審問題中扮演著關鍵角色,同時出版社也要在員工職業(yè)發(fā)展和評價機制上進行改革。
思考一:高校改變經(jīng)營單位管理思路。經(jīng)營單位的所有權歸學校,但是高校應該按照企業(yè)的發(fā)展規(guī)律給予出版社充分的發(fā)展空間與自由,并給予配套政策。對出版高級職稱評審,高校可以有兩個思路:一是改革思路,即將出版專業(yè)高級職稱評審納入省市出版局評審體系,高校作為出版社的主辦單位,只負責對申報出版高級職稱者的材料真實性進行核驗,然后出具委托評審函,由出版局組織評審,這樣大學社人員與其他出版社人員就能面對同一標準,較為公平。二為改良思路,即高校仍成立評審組對申報者的材料進行評審,但是只從條件滿足情況上進行評定,不設置通過率,只要符合條件即給出評審意見,并出具委托評審函,由省市出版局再組織評審,這種辦法從形式上和內(nèi)容上保證了申評材料的真實性和資格條件的符合率,同時又保證了大學社申評者能與其他出版社人員適用相同的評審標準。
思考二:出版單位建立發(fā)展激勵機制。職稱評審既是對工作能力的檢驗,也是工作取得業(yè)績的證明,它可以成為單位評聘員工的參考。出版社作為人力資源的使用者,可以將職稱評定與崗位級別晉升等進行一定程度的掛鉤,以便充分發(fā)揮考核的激勵作用,從機制上促進員工提高業(yè)務水平與能力,積極參與職稱評審。同時,出版社要制定人才發(fā)展目標,以提升編輯綜合素質(zhì)、使編輯獲得全面發(fā)展為基本點,促使編輯自覺地學習提高,多出研究成果,從而反過來為出版社更好地服務。①在具體實施中,可以設置一定的獎項,如重大圖書(出版)獎、引進項目和資金、重大出版項目立項、出版科研等,將經(jīng)濟效益和社會效益結合起來,建立理論和實踐能力綜合提升的長效機制。
思考三:員工加強自身修煉,注重積累。高校改革職稱評審辦法、出版社制定激勵措施只是為職稱申評提供更好的評審條件,申評者自己是否達到評審標準才是關鍵。在評審中,高級職稱申報者的短板往往是業(yè)績成果和論文,特別是教輔出版所占比重較大的大學社,能記到個人頭上的“高大上”選題和圖書較少,如果申評者平日不留意工作中的問題,不積極思考解決的辦法,自然也就找不到課題申報與論文寫作之源。因此,申評者一方面應當了解擬申報職稱所需要的條件,將指標要求分解到日常的工作中,注重工作業(yè)績的日積月累而不是臨時突擊拼湊;另一方面,應該經(jīng)常閱讀出版類報刊,關注與自身工作相關的出版動態(tài),了解該領域的出版趨勢與狀況,發(fā)現(xiàn)工作中存在的問題或需要改進之處,參考已有研究分析問題的存在背景與現(xiàn)狀,結合工作實踐思考解決的辦法,并形成文字。長期積累之后,發(fā)現(xiàn)問題的意識與寫作的能力自然能夠得到提高。
論文摘 要:隨著審計對象經(jīng)營管理信息化的不斷發(fā)展和深化,內(nèi)部審計由傳統(tǒng)的手工查證逐步轉變?yōu)槔糜嬎銠C進行輔助審計的方式,內(nèi)部審計人員與審計對象的溝通也隨之發(fā)生了變化。該文對計算機輔助審計方式下內(nèi)部審計溝通的主要變化進行了分析,對計算機輔助審計方式下內(nèi)部審計如何實施有效溝通進行了探討和研究。
隨著全球信息網(wǎng)絡化的發(fā)展,計算機網(wǎng)絡技術被廣泛應用于企業(yè)經(jīng)營和內(nèi)部管理的全過程。面對審計資料無紙化、審計數(shù)據(jù)海量化的新挑戰(zhàn),內(nèi)部審計對業(yè)務的監(jiān)督逐步由現(xiàn)場手工查證的傳統(tǒng)方式過渡到利用計算機進行遠程監(jiān)控與現(xiàn)場核實結合的新方式,內(nèi)部審計人員與審計對象的溝通方式也隨之發(fā)生了一些新變化。
一、計算機輔助審計發(fā)展情況簡述
計算機輔助審計是指審計機構、審計人員在審計過程和審計管理活動中,以計算機為工具,推廣應用信息技術,深入開發(fā)利用信息資源,改進審計作業(yè)和管理手段,全面、及時、有效地檢查和監(jiān)督經(jīng)營管理信息,維護資產(chǎn)安全,更經(jīng)濟、有效地履行審計職能的活動過程。
計算機輔助審計的推廣有賴于企業(yè)內(nèi)部網(wǎng)絡化和計算機軟、硬件投入程度的加大。近年來,一些大型國有企業(yè)、金融機構以及稅務、財政部門都不同程度地創(chuàng)建完善了財務收支和各種內(nèi)部管理的網(wǎng)絡系統(tǒng)。這些機構的內(nèi)審部門也基本實現(xiàn)了與內(nèi)部其他相關部門的網(wǎng)絡互聯(lián),為實現(xiàn)信息交換網(wǎng)絡化開辟了快速通道,為開展網(wǎng)絡審計、實現(xiàn)實時監(jiān)控打下了基礎。與此同時,這些較大行業(yè)和系統(tǒng)積極推動計算機輔助審計建設,硬件投入和更新較為及時,軟件開發(fā)也初見成效,使內(nèi)部審計工作邁上了新的臺階。
二、計算機輔助審計引起溝通的主要變化
溝通貫穿于審計工作的全過程,是審計人員必備的專業(yè)技能。中國內(nèi)部審計協(xié)會的《內(nèi)部審計具體準則第10號——內(nèi)部審計與外部審計的溝通》、《內(nèi)部審計具體準則第11 號——結果溝通》、《內(nèi)部審計具體準則第20號——人際關系》,以及國際內(nèi)部審計專業(yè)實務框架等,均給出內(nèi)部審計活動如何進行溝通的指引。審計溝通的技巧對于建立良好的人際關系、創(chuàng)造和諧的工作氣氛、實現(xiàn)有效的信息交流、保證審計工作的順利開展具有十分重要的作用。
與傳統(tǒng)審計方式對比,計算機輔助審計中的溝通主要有以下變化。
(一)增加了與業(yè)務主管部門和一線業(yè)務人員的日常溝通。近十年來,各種業(yè)務電算化建設速度非常迅速,業(yè)務處理大集中模式已經(jīng)成為主要的發(fā)展方向。面對著繁多的平臺模塊、各不相同的數(shù)據(jù)表定義,內(nèi)部審計師不可能具備業(yè)務主管部門和一線人員所具有的相關系統(tǒng)知識和技能。為深入了解和研究各類業(yè)務系統(tǒng)功能模塊的具體用途和數(shù)據(jù)關系,有針對性地使用審計軟件創(chuàng)建審計模型、查找審計疑點,內(nèi)部審計師必須加強與業(yè)務主管部門和一線業(yè)務人員的日常溝通。
(二)增加了與審計軟件開發(fā)人員的溝通環(huán)節(jié)。傳統(tǒng)審計以現(xiàn)場作業(yè)為主,審計人員主要面向業(yè)務經(jīng)辦的一線業(yè)務人員及其管理者,通過審閱、核對、復算、盤點、觀察、鑒定、分析性復核等方法進行取證。在計算機輔助審計方式下,對審計軟件應用的需求逐步加大,開發(fā)適用的審計軟件對提高審計效率和保證審計質(zhì)量起到重要的作用。參與設計審計軟件的內(nèi)部審計人員必須與技術開發(fā)人員進行良好溝通,才能將成熟的審計方法和技巧融入審計軟件中,建立適用的查證疑點模型,有效建立業(yè)務系統(tǒng)與審計系統(tǒng)之間的關聯(lián),提高查找疑點的準確性。
(三)增加了遠程溝通審計業(yè)務疑點的機會。受審計資源的限制,傳統(tǒng)審計是在本系統(tǒng)內(nèi)部選取某幾個分支機構作為具體抽樣對象開展現(xiàn)場審計,內(nèi)部審計人員主要在審計對象的工作場所內(nèi)進行查證。在計算機輔助審計方式下,借助審計軟件,運行適當?shù)膶徲嬆P停梢詮V泛地發(fā)現(xiàn)系統(tǒng)內(nèi)存在的重大風險以及普遍性問題,不受地理范圍的限制,真正實現(xiàn)以風險為導向的審計模式。審計軟件的運行,可以得到幾十條、幾百條、甚至上萬條需要核實的疑點,除少數(shù)存在重大風險的疑點需要內(nèi)部審計人員到現(xiàn)場進行重點核實外,對中等風險的疑點可以通過系統(tǒng)追查業(yè)務的具體流向以確定問題所在,其他大部分低風險的疑點可以通過遠程溝通方式進行核實:如通過郵件、電話等方式詢問疑點的情況,移交被審計單位的上級主管協(xié)助核實,對風險輕微的可以移交審計對象自查。由于遠程溝通并非面對面的溝通方式,審計對象可能會由于不了解審計工作而抗拒配合對問題的核實,又或是隨便應付了事,因此,遠程溝通需要審計人員更多的溝通技巧。
三、如何實現(xiàn)計算機輔助審計中的有效溝通
(一)加強與管理人員和一線業(yè)務人員溝通,加深對業(yè)務系統(tǒng)的熟悉程度
在信息化時代,內(nèi)部審計人員只有熟悉審計對象業(yè)務系統(tǒng)、了解審計客體信息的構造和特點,才能有針對性地采取專用技術,實現(xiàn)應有的監(jiān)督作用。首先,內(nèi)部審計部門應以制度形式,制定與駐地審計對象的日常工作聯(lián)系制度,要求審計對象定期將業(yè)務系統(tǒng)的發(fā)展狀況、功能擴展、優(yōu)化更新情況,以及新業(yè)務流程等文件報送審計機構。其次,日常工作中,內(nèi)部審計人員應關注業(yè)務系統(tǒng)發(fā)展的新動態(tài),可以根據(jù)專業(yè)方向定期與業(yè)務管理人員聯(lián)系討論業(yè)務發(fā)展的新動態(tài),參加業(yè)務主管部門的培訓班,保持業(yè)務知識的更新。再次,內(nèi)部審計人員可以短期跟班工作等方式加深對系統(tǒng)實際操作的了解,實地向一線業(yè)務人員了解具體業(yè)務流程,更好地理論聯(lián)系實踐。通過不斷的知識更新與深入研究,內(nèi)部審計人員才能盡快深入了解業(yè)務動態(tài)及相關系統(tǒng)功能,為有針對性地將審計技巧融入審計軟件打好基礎。
(二)加強與軟件開發(fā)人員溝通,實現(xiàn)審計技巧與審計軟件開發(fā)的有機結合
內(nèi)部審計信息化建設的關鍵,是組成審計專家和計算機專家結合的研發(fā)小組,開發(fā)合適的計算機輔助審計軟件。首先,需要高級管理層重視,以內(nèi)部審計章程的形式,要求所有業(yè)務系統(tǒng)的開發(fā)必須留有審計系統(tǒng)的數(shù)據(jù)接口,為獲取完整的業(yè)務數(shù)據(jù)提供條件。其次,內(nèi)部審計專家應從審計實務出發(fā),將審計原理和內(nèi)部審計程序轉變?yōu)榱鞒虉D的形式,以便開發(fā)人員理解審計作業(yè)流程,編譯出符合審計規(guī)范的軟件。再次,內(nèi)部審計專家應針對本機構業(yè)務系統(tǒng)的具體特點,研發(fā)各類查證和分析技巧,并與開發(fā)人員一同選用適當?shù)慕y(tǒng)計工具和常用的審計函數(shù),使軟件開發(fā)人員開發(fā)出簡明易懂、符合審計人員工作習慣的軟件。
(三)增強遠程溝通的公開性與透明度,順利獲得審計對象對內(nèi)部審計工作的幫助和支持
在進行遠程溝通時,首先要取得溝通對象的信任,內(nèi)部審計人員應該注意將審計目的、測試的范圍、疑點核實的反饋方法等具體事項向每個審計對象進行詳細說明,并取得審計對象上級管理部門與審計對象機構負責人的配合,以消除雙方的誤解,提高溝通的層次。其次,必須與審計對象聲明審計工作的嚴肅性,明確核實工作中的審計聯(lián)系人和提供核實材料的責任人,避免審計對象敷衍了事、避重就輕、無端否認事實等情況。再次,必須要保證遠程溝通過程的信息交流通暢,內(nèi)部審計應公開查證人員名單、聯(lián)系方式,定期公布審計工作進度,讓審計對象理解和自覺配合審計工作,及時提供完整、真實的信息。
(四)重視內(nèi)部審計軟件應用的培訓,提高計算機輔助審計工作效率和效果
目前,大多數(shù)內(nèi)部審計人員依然秉承傳統(tǒng)的審計技術,只會使用審計對象的管理系統(tǒng)進行簡單查詢,對審計軟件的使用也只是處于查詢、編制工作底稿的初級水平,遠未達到掌握數(shù)據(jù)庫和靈活使用審計軟件進行模型編制、多緯度分析的高級水平。內(nèi)部審計機構應注重加強對審計軟件的培訓,使所有內(nèi)部審計人員熟練掌握操作知識與技巧,培養(yǎng)一批既精通審計業(yè)務,又了解掌握計算機技術的復合型內(nèi)部審計人才,提高計算機輔助審計工作效率和效果。一是制定經(jīng)常性的培訓計劃,編制從基礎級到提高級的各等級培訓教材,鼓勵員工參與培訓,逐步提高應用水平;二是推行應用水平等級考試,將考核成績納入內(nèi)部審計職業(yè)準入的條件之一,并結合激勵措施引導學習和應用的自覺性;三是要注重對業(yè)務查詢、模型編制、疑點核實等使用經(jīng)驗的總結和提升,不斷提高和加深對審計軟件的應用水平。
參考文獻:
[1]索耶.內(nèi)部審計:現(xiàn)代內(nèi)部審計實務(第五版)(美)[M].北京:中國財政經(jīng)濟出版社,2005.
互聯(lián)網(wǎng)和信息技術正在以前所未有的速度將經(jīng)濟社會和各行各業(yè)帶入信息化浪潮中。內(nèi)部審計依托于經(jīng)濟社會改革發(fā)展并與之同步發(fā)展。本文在分析企業(yè)互聯(lián)網(wǎng)化轉型對內(nèi)部審計提出的新任務、新要求以及互聯(lián)網(wǎng)對內(nèi)部審計資源和技術帶來影響的基礎上,就內(nèi)部審計如何適應這種要求和影響以及未來內(nèi)部審計如何轉型發(fā)展進行了思考與展望。
[關鍵字]
互聯(lián)網(wǎng);內(nèi)部審計;轉型發(fā)展
當前,互聯(lián)網(wǎng)正在以前所未有的速度全方位地引發(fā)經(jīng)濟社會各行業(yè)生產(chǎn)關系、生產(chǎn)方式、生產(chǎn)要素的重新組合與構建,并推動著企業(yè)在組織架構、客戶關系、盈利模式、管理流程等方面的重大變革。互聯(lián)網(wǎng)技術的發(fā)展也消除了內(nèi)部審計與被審計單位之間在時間和空間上的距離,降低了內(nèi)部審計獲取各類數(shù)據(jù)信息的成本,突破了審計人員手工分析處理海量數(shù)據(jù)的能力上限,以前束縛內(nèi)部審計的資源、技術、人力障礙已經(jīng)被互聯(lián)網(wǎng)技術彌補了。縱觀現(xiàn)代審計100多年來的發(fā)展歷史,其基本脈絡就是在資源、技術不斷發(fā)展的前提下達到更好地揭示風險的目的。沿著這條脈絡,可以從企業(yè)互聯(lián)網(wǎng)化轉型對內(nèi)部審計的影響以及互聯(lián)網(wǎng)對內(nèi)部審計資源、技術的改變這兩個維度觀察互聯(lián)網(wǎng)時代企業(yè)內(nèi)部審計轉型的方向和未來。
一、企業(yè)互聯(lián)網(wǎng)轉型對內(nèi)部審計的新要求
互聯(lián)網(wǎng)對經(jīng)濟社會的影響是全方位的。從廣度上,互聯(lián)網(wǎng)自信息通信業(yè)開始已經(jīng)全面應用到第三產(chǎn)業(yè),并正在向第一和第二產(chǎn)業(yè)快速滲透,推動傳統(tǒng)企業(yè)進行互聯(lián)網(wǎng)化轉型。從深度上,互聯(lián)網(wǎng)正在從信息傳輸向銷售、設計、運營、生產(chǎn)、服務等全產(chǎn)業(yè)鏈延伸,推動企業(yè)建立新型的組織方式和商業(yè)模式。從內(nèi)部審計的視角來看,企業(yè)互聯(lián)網(wǎng)化轉型對內(nèi)部審計提出的要求主要體現(xiàn)在以下幾個方面:
(一)體制機制改革與責權利重新分配如何實現(xiàn)規(guī)范有序
互聯(lián)網(wǎng)去中心化、扁平化、自組織的特性,要求企業(yè)的組織方式和組織形態(tài)與其相適應。未來,平臺型企業(yè)將得到快速發(fā)展。華為公司提出“班長的戰(zhàn)爭”、海爾公司推行“人人都是CEO”以及“倒三角管理”,都是向平臺型企業(yè)轉型的嘗試。傳統(tǒng)企業(yè)互聯(lián)網(wǎng)化轉型關鍵是做好體制機制改革以及責權利的重新分配。如何在改革過程中做好頂層設計,如何實現(xiàn)“集”、“放”有序,如何在激發(fā)基層單元活力的同時又能有效防控潛在的重大風險?需要內(nèi)部審計站在公司治理和內(nèi)部控制的高度以獨立客觀的視角提出意見。
(二)消費者時代如何配置資源實現(xiàn)價值最大化
互聯(lián)網(wǎng)打破了企業(yè)與用戶之間的信息不對稱,消費者比較各種產(chǎn)品信息的渠道多、速度快、成本低,企業(yè)生產(chǎn)成本更加透明和顯性化。在消費者時代,如何站在消費者角度配置企業(yè)資源,最大限度地壓縮和避免不必要的流程環(huán)節(jié),采取更加高效的方法手段為消費者創(chuàng)造更大的價值,是每一個企業(yè)必須要面對和解決好的重要問題。這也是內(nèi)部審計深度參與企業(yè)經(jīng)營管理,通過審計推動流程優(yōu)化、管理提升、價值增值的一個重要領域。
(三)商業(yè)模式發(fā)生顛覆性變革時如何評價經(jīng)營業(yè)績
互聯(lián)網(wǎng)時代“免費”成為主流。企業(yè)通過免費吸引用戶,迅速擴大用戶基礎,之后再圍繞產(chǎn)品形成豐富的生態(tài)圈并尋找新的盈利點。基于這種商業(yè)模式,企業(yè)前期大量的資源投入以及快速迭代開發(fā)而形成的沉沒成本并不能立即帶來相應的現(xiàn)金流入和盈利空間。這時,如何從審計角度對一家互聯(lián)網(wǎng)企業(yè)的價值進行合理判斷,如何評價管理層的經(jīng)營業(yè)績,如何評判公司的盈利水平,都是未來內(nèi)部審計面對的重要挑戰(zhàn)。
(四)管理流程實現(xiàn)全數(shù)字化后如何動態(tài)實時監(jiān)控風險
互聯(lián)網(wǎng)時代,企業(yè)產(chǎn)品設計、開發(fā)、采購、生產(chǎn)、銷售、服務等全流程實現(xiàn)了IT化和數(shù)字化。國外一些企業(yè)已經(jīng)實現(xiàn)了對整個生產(chǎn)流程進行IT實時自動監(jiān)控。內(nèi)部審計如何進一步從事后向事中事前轉變,通過在關鍵流程設置預警裝置實現(xiàn)對整個生產(chǎn)過程的在線監(jiān)控,更加迅速地防范和揭示風險。此外,如何在網(wǎng)絡環(huán)境下做好企業(yè)信息安全防護以及資金安全保護,也是企業(yè)互聯(lián)網(wǎng)化轉型對內(nèi)部審計提出的新要求。
二、互聯(lián)網(wǎng)對審計資源和技術的影響
(一)互聯(lián)網(wǎng)消除了內(nèi)部審計與被審計單位之間的距離
彼得•德魯克指出,“互聯(lián)網(wǎng)的最大影響在于消除了距離”。一方面,審計人員通過互聯(lián)網(wǎng)可以實時獲取并查看被審計單位的數(shù)據(jù)信息,對于建立了SSC(財務共享服務中心)的企業(yè)還可以調(diào)取有關影像資料等非結構化數(shù)據(jù)信息,消除了內(nèi)部審計與被審計單位時間上的距離;另一方面,審計人員通過互聯(lián)網(wǎng)可以遠程對被審計單位的信息進行分析核查,對于存在疑點的事項可以交給被審計單位所在地的審計人員協(xié)助進行現(xiàn)場核查并反饋核查結果,消除了內(nèi)部審計與被審計單位空間上的距離。
(二)互聯(lián)網(wǎng)降低了內(nèi)部審計獲取各類數(shù)據(jù)信息的成本
隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算的發(fā)展,經(jīng)濟社會各行各業(yè)的數(shù)據(jù)信息得到了爆發(fā)式的增長。在保證數(shù)據(jù)安全及用戶隱私的前提下,各類數(shù)據(jù)信息開放共享將成為必然。通過互聯(lián)網(wǎng),內(nèi)部審計可以輕松獲取與被審計事項相關的數(shù)據(jù)信息,包括政府部門公開的政務數(shù)據(jù)、企業(yè)按照法律要求公開的經(jīng)營數(shù)據(jù)、同行業(yè)其他企業(yè)的歷史參照數(shù)據(jù)、各類生產(chǎn)要素的價格信息等,為審計人員從不同層次和角度對被審計單位做出更加準確、客觀的評價提供了強大支撐。
(三)互聯(lián)網(wǎng)突破了審計人員手工處理數(shù)據(jù)的能力上限
隨著互聯(lián)網(wǎng)技術的發(fā)展,內(nèi)部審計的相當一部分工作,甚至一部分職業(yè)判斷都可以交給互聯(lián)網(wǎng)來完成,從而突破了審計人員手工處理數(shù)據(jù)的能力上限。通過互聯(lián)網(wǎng)技術,審計人員在IT軟件平臺的幫助下能夠在較短的時間內(nèi)把被審計單位的整體數(shù)據(jù)梳理甄別一遍。因此,審計覆蓋面將越來越大,對審計結論的支撐將更為充分。
三、企業(yè)內(nèi)部審計未來的演進與展望
從以上分析可以看出,企業(yè)互聯(lián)網(wǎng)化轉型對內(nèi)部審計提出了新要求、新任務,而互聯(lián)網(wǎng)技術也彌補了以前束縛內(nèi)部審計的人力和技術障礙。未來內(nèi)部審計的舞臺空間將更為廣闊,前瞻性和及時性將更加突出,價值創(chuàng)造作用將更加重要。
(一)內(nèi)部審計對數(shù)據(jù)信息處理能力將大大提升
未來內(nèi)部審計自身的信息化建設和數(shù)據(jù)信息處理能力將快速提高。越來越多的優(yōu)秀審計人員將來自“企業(yè)財務或審計專業(yè)中IT最好的人”以及“IT專業(yè)中財務或審計最好的人”。通過IT系統(tǒng)平臺集中調(diào)配資源、聯(lián)動開展審計項目、共享審計經(jīng)驗方法,內(nèi)部審計整體的工作效率效果將得到大幅提升。而隨著大數(shù)據(jù)、云計算的普及應用,基于企業(yè)生產(chǎn)經(jīng)營實時數(shù)據(jù)同步基礎上構建起來的“審計數(shù)據(jù)集市”將在大型企業(yè)集團出現(xiàn),審計大數(shù)據(jù)分析平臺將在各類審計項目中發(fā)揮越來越重要的作用。
(二)遠程審計乃至全流程監(jiān)控將逐漸成為主流
互聯(lián)網(wǎng)消除了內(nèi)部審計與被審計單位之間的距離,而遠程審計的經(jīng)濟性、及時性又遠遠超過現(xiàn)場審計。因此,遠程審計、風險預警將發(fā)展成為內(nèi)部審計一項重要的工作任務和關鍵審核流程,遠程審計與現(xiàn)場審計相結合的審計模式也將成為主流方式。未來,內(nèi)部審計通過在企業(yè)的IT系統(tǒng)平臺固化和完善審計模型,對生產(chǎn)經(jīng)營關鍵領域和重點環(huán)節(jié)的異常變化進行實時監(jiān)控,快速查找并化解風險,將成為內(nèi)部審計履職的一項重要內(nèi)容。
(三)內(nèi)部審計將走向前臺更多地發(fā)揮評價咨詢職能
如前所述,在互聯(lián)網(wǎng)與經(jīng)濟社會迅速融合的過程中,企業(yè)的商業(yè)模式、組織架構、客戶關系、業(yè)務流程、資源配置都在發(fā)生著巨大的改變。在這個變革的過程中,需要內(nèi)部審計與其他風險管理部門、財務部門、業(yè)務部門聯(lián)手,運用互聯(lián)網(wǎng)思維對企業(yè)的公司治理、內(nèi)部控制、經(jīng)營政策、資源配置、新產(chǎn)品研發(fā)等方面進行審視,提供更多前瞻性意見和建議,以獨立、客觀的視角發(fā)揮評價咨詢作用。
(四)建立寬容的內(nèi)部審計文化及新的審計評判標準
互聯(lián)網(wǎng)是開放、包容的,是鼓勵創(chuàng)新、寬容失敗的。在企業(yè)互聯(lián)網(wǎng)化轉型時,內(nèi)部審計需要建立起寬容的審計文化,在企業(yè)內(nèi)部營造鼓勵創(chuàng)新、允許試錯的寬松環(huán)境。此外,由于企業(yè)商業(yè)模式、運營方式、建設標準、盈利模式等發(fā)生了重大變化,沿用傳統(tǒng)審計評判標準會造成對互聯(lián)網(wǎng)企業(yè)運營狀況、盈利水平的錯判。因此,建立起適應企業(yè)互聯(lián)網(wǎng)化轉型的新的審計評判標準,也是隨著內(nèi)部審計發(fā)展而需要重點討論的問題。
(五)防范網(wǎng)絡、資金、信息安全將成為新的重點
【關鍵詞】ERP信息系統(tǒng),內(nèi)部審計,影響,措施
一、ERP信息系統(tǒng)簡介
ERP全稱是Enterprise Resource Planning,即企業(yè)資源計劃系統(tǒng),是美國Gartner Group公司于1990年提出的,其確切定義是:MRPⅡ(企業(yè)制造資源計劃)下一代的制造業(yè)系統(tǒng)和資源計劃軟件。ERP是一種主要面向制造行業(yè)進行物質(zhì)資源、資金資源和信息資源集成一體化管理的企業(yè)信息管理系統(tǒng),針對物資資源管理(物流)、人力資源管理(人流)、財務資源管理(財流)、信息資源管理(信息流)集成一體化的企業(yè)管理軟件。ERP系統(tǒng)包括以下主要功能:供應鏈管理、銷售與市場、分銷、客戶服務、財務管理、制造管理、庫存管理、工廠與設備維護、工作流服務和企業(yè)信息系統(tǒng)等。
二、ERP信息系統(tǒng)審計與傳統(tǒng)審計的比較
ERP信息系統(tǒng)審計是傳統(tǒng)審計的一部分,兩者之間有緊密的聯(lián)系,也存在一定的區(qū)別。兩者區(qū)別主要表現(xiàn)在:首先,信息系統(tǒng)的審計對象不同于傳統(tǒng)審計的財務領域,而是信息系統(tǒng),包括基礎設施、軟硬件管理、信息安全、網(wǎng)絡管理及通訊等。其次,信息系統(tǒng)審計提出了更多的審計方法與審計程序,比如對某軟件進行審計時,要采用技術含量相當高的測試,對網(wǎng)絡安全審計時要采用穿透性測試。再次,信息系統(tǒng)審計不光是事后審計,主要關注系統(tǒng)的運行現(xiàn)狀,在某種情況下,直接參與項目的開發(fā)或變更過程,以保證足夠的控制得以順利實施。最后,信息系統(tǒng)審計的咨詢價值顯得更高,信息化的風險很高,審計人員可憑借其專門知識和實踐經(jīng)驗,在企業(yè)信息化過程中,幫助企業(yè)建立健全內(nèi)部控制制度,進行系統(tǒng)診斷,根據(jù)企業(yè)需求,確定信息化的目標和內(nèi)容,選擇合適的信息系統(tǒng)。
三、ERP 信息系統(tǒng)對內(nèi)部審計工作造成的影響
(一)ERP 信息系統(tǒng)對審計活動的影響。
1.對審計對象及審計范圍的影響。ERP 信息系統(tǒng)下,企業(yè)和供應商、客戶之間的聯(lián)系日益緊密,借助現(xiàn)代化信息技術,企業(yè)內(nèi)部各部門之間、企業(yè)供應商及客戶相互之間的資金流、物流以及信息流等實現(xiàn)了有機融合,為企業(yè)經(jīng)營管理過程中所面臨的問題提供了有效的分析工具,為相關決策提供了及時、可靠的信息。從這一角度分析,企業(yè)有必要將具有獨立性、向企業(yè)提品或服務、和企業(yè)之間存在經(jīng)濟利益關系的第三方也納入到審計工作范疇中來思考, 這就意味著,ERP 信息系統(tǒng)也是企業(yè)開展內(nèi)部審計工作所針對的對象, 以企業(yè)對質(zhì)量的預期要求為主要依據(jù), 來對企業(yè)所生產(chǎn)的產(chǎn)品或提供的服務等結合信息系統(tǒng)予以規(guī)范監(jiān)督。
2.對審計內(nèi)容及重點的影響。受ERP 信息系統(tǒng)的影響,內(nèi)部審計工作的內(nèi)容及重點會發(fā)生調(diào)整。第一,針對ERP 信息系統(tǒng)開展安全審計的重要性程度要求提升,實施安全審計的重點會是企業(yè)所采用的程序、系統(tǒng)以及經(jīng)營活動等的安全性;第二,ERP 系統(tǒng)實施以后,企業(yè)不同部門所使用的信息均來自于同一個數(shù)據(jù)庫,一旦在錄入信息的過程中出現(xiàn)失誤,便會導致連鎖反應,因此,應當重點針對經(jīng)濟業(yè)務的真實性、合法性以及信息錄入工作的準確性的原始資料實施審計。
3.對審計工作線索的影響。開展內(nèi)部審計工作的過程就是對審計證據(jù)實施收集、鑒定以及運用審計結果的過程,審計人員主要依據(jù)審計線索,對經(jīng)濟業(yè)務及收集的審計證據(jù)進行審查核實。ERP 信息系統(tǒng)與傳統(tǒng)的業(yè)務活動開展方式有所不同,其程序自動完成企業(yè)物流、信息流和資金流相關等歸集,沒有傳統(tǒng)方式下的過程憑證及賬簿記錄, 從而在一定程度上增加了審計調(diào)查取證的難度。
(二)ERP信息系統(tǒng)對審計環(huán)境、審計人員和審計風險的影響。
1.對審計環(huán)境的影響。ERP 信息系統(tǒng)借助電子商務技術、遠程通信技術以及網(wǎng)絡技術等一系列現(xiàn)代化信息技術,對企業(yè)的物流、資金流以及信息流予以了有效整合, 實現(xiàn)了業(yè)務流程信息化、信息處理及時化、自動化等。因此,企業(yè)需要重新設計業(yè)務處理信息流程,對于效應低甚至為零的環(huán)節(jié)予以剔除,對企業(yè)組織結構進行相應調(diào)整,這些將會從審計規(guī)范、標準、執(zhí)行及結果等方面,對企業(yè)內(nèi)部審計工作的開展產(chǎn)生直接或間接的影響。
2.對審計風險的影響。ERP信息系統(tǒng)最突出的特色之處就是數(shù)據(jù)的集中性。數(shù)據(jù)的集中性程度越高,引發(fā)風險的可能性就越大。一般在實踐中比較常見的有舞弊、機密數(shù)據(jù)外泄或遭竊取、系統(tǒng)重復性或連續(xù)性處理同一錯誤、數(shù)據(jù)保存或傳輸故障等導致數(shù)據(jù)異常錯誤。企業(yè)在面臨較高的固有風險及控制風險的前提下,為將審計檢查風險控制在可接受范圍之內(nèi),審計人員就必須進一步擴大審計范圍,添加審計測試程序,實現(xiàn)對檢查風險的有效控制。
3.對審計人員的影響。不懂ERP的審計人員,會因為審計線索的改變而無法跟蹤審計,會因為不懂得ERP的特點和風險而不能審查和評價其內(nèi)部控制,更無法對ERP系統(tǒng)本身的可靠性、安全性和效率性進行評價。因此,內(nèi)部審計人員要熟練掌握計算機技術,對企業(yè)內(nèi)部控制及ERP 系統(tǒng)的安全性及可靠性進行審查和評價。
四、ERP系統(tǒng)環(huán)境下內(nèi)部審計應對措施
在ERP系統(tǒng)環(huán)境下進行內(nèi)部審計體系設計時,要將風險控制管理作為審計的重點,全面覆蓋財務審計、物資采購審計、庫存管理審計、生產(chǎn)管理審計、人力資源管理審計、信息系統(tǒng)審計及內(nèi)控管理審計等主要業(yè)務領域。
(一)擴大審計工作的對象和范圍。ERP系統(tǒng)環(huán)境下的審計在某種意義上說是“大審計”,它不僅包括對審計所處的信息系統(tǒng)安全性和可靠性進行測試,而且還包括經(jīng)濟組織發(fā)生的各類業(yè)務的真實性和合法性的鑒證。保證ERP系統(tǒng)的正常運行,既要重視ERP系統(tǒng)本身的軟硬件審計,也要重視對與之相聯(lián)系的其他信息系統(tǒng)的審計。包括對系統(tǒng)的開發(fā)與設計、軟件的程序、系統(tǒng)的控制、備份模式及效果、故障處理方案等進行審計。在日常審計中,要加強對原始數(shù)據(jù)錄入的準確性、完整性的檢查、非集成數(shù)據(jù)記錄的準確性審核、非直接生成報表的核對,查閱相關修改記錄并進行追查等。
開放教育網(wǎng)上教學工作的思考與探索
關于開放英語教學中多媒體輔助教學的實踐研究
利用“電大在線”平臺構建基層電大網(wǎng)上教學環(huán)境
網(wǎng)絡教育資源共享的研究對策
英國公民教育的特點及其對我國德育教育的啟示
英美教師評價述評及啟示
理性組織人假設與大學生自信心重塑
大學生勤工助學現(xiàn)狀探討——以安徽師范大學為例
對綜合英語一體化教與學設計的思考
高職高專英語專業(yè)實訓探析
任務型教學法在商務英語教學中的應用
貫穿通識教育理念的大學英語課程整合研究
英語專八“聽力填空”教學中聽力思維能力的培養(yǎng)和運用
Proteus在現(xiàn)代電子電路與技術教學中的應用
“一村一名大學生計劃”園林技術專業(yè)教學反思
反釣魚技術綜述
變譯理論指導下漢英旅游文本的翻譯
“閱讀河流”中的緣情寫景
話語標記語的語用特征
試論遠程學習者的生活世界
開放教育“三環(huán)一場”教學模式中學業(yè)顧問的角色定位
基于“理解”的遠程開放教育面授輔導探析
淺析開放教育教學資源的建設與優(yōu)化整合
學習型政黨視角下的干部遠程教育
當代大學生擇業(yè)觀調(diào)查分析及對策研究
從教學模式看中西方教育觀的差異
論交際法中的自主學習特性
信息技術環(huán)境下按課程組班分層教學的探索
基于問題式教學在實踐中的應用初探
大學英語口語教學負遷移影響因素和教學對策分析
大學英語聽說課現(xiàn)狀及其改革策略
模因論與英語口語教學
基于.NET多層架構的圖書館信息系統(tǒng)的優(yōu)化設計
淺談校園網(wǎng)絡安全管理
幻燈片制作中的聲音問題
技術進步對山東省經(jīng)濟貢獻率的實證分析
基于審計意見的上市公司財務困境預測研究
淺析校園文化與大學生思想政治教育的辯證關系
網(wǎng)絡化大學生心理檔案的建立方法
深入研究高校科學發(fā)展中的重大問題
構建現(xiàn)代遠程教育質(zhì)量保證體系的研究與探索
基于TQM的現(xiàn)代遠程教育教學條件質(zhì)量控制
提高學生的社會適應能力是辦學的重要目標
地方電大師資隊伍建設之我見
用最小二乘算法實現(xiàn)最優(yōu)的聲場區(qū)域控制
Web和工作流在選課管理系統(tǒng)中的應用
淺談多媒體課件開發(fā)制作過程中需要注意的問題
網(wǎng)絡環(huán)境下高校和諧德育的困境及出路
娛樂:網(wǎng)絡媒介下的“山寨”的本質(zhì)
探析“知溝”理論在信息時代的新發(fā)展
濟南市服務業(yè)發(fā)展現(xiàn)狀及對策分析
高校會計集中核算利弊及改進建議淺析
淺談我國緊急狀態(tài)制度現(xiàn)狀與人權保障
淺談形成性考核的過程管理
關于我校高職教學管理的探討
信息技術的革命性變遷必然帶來審計模式的巨變,反觀我國審計領域由信息技術導致的審計模式變遷,大致有三次,第一次是20世紀90年代,隨著軟件開發(fā)技術的發(fā)展而涌現(xiàn)出各類審計軟件,為審計人員獲取被審單位財務數(shù)據(jù)、進行相關財務數(shù)據(jù)的處理提供了便利。第二次是21世紀初以來,隨著網(wǎng)絡技術的發(fā)展,出現(xiàn)了聯(lián)網(wǎng)審計,即將審計單位與被審計單位進行網(wǎng)絡互聯(lián),審計人員可以在對被審計單位的會計信息系統(tǒng)進行測評,并進行數(shù)據(jù)采集與分析,由此可以實現(xiàn)遠程監(jiān)督。第三次則是以大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等現(xiàn)代信息技術為依托的審計,因互聯(lián)網(wǎng)才是聯(lián)接與承載這些信息技術功能的最終載體,所以我們將其稱之為“互聯(lián)網(wǎng)+審計”。 隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術的悄然興起,數(shù)據(jù)的獲取、存儲、挖掘、處理、分析和使用方式正在發(fā)生著翻天覆地的變化。數(shù)據(jù)體量正在呈指數(shù)上升態(tài)勢,從GB發(fā)展到TB、ZB級別,據(jù)IDC預計,2020年全球數(shù)據(jù)使用量將達到40ZB(ZettaBytes)。海量數(shù)據(jù)的獲取不過觸鍵點擊之間,數(shù)據(jù)的存儲更是快捷而方便,數(shù)據(jù)的挖掘技術日益精準,數(shù)據(jù)的分析和使用越發(fā)切合用戶多樣化的目標需求。“互聯(lián)網(wǎng)+審計”具備以下特征:一是大量運用現(xiàn)代信息技術進行審計數(shù)據(jù)的采集和處理,為審計由抽樣回歸到全面審計提供可能,大大提高審計的效率和效果;二是審計的重心由風險導向轉向數(shù)據(jù)導向,一切以數(shù)據(jù)為依據(jù),對經(jīng)濟活動進行適時適地還原,從而客觀修正風險導向審計可能存在的遺漏和系統(tǒng)性缺陷;三是這一審計模式可以通過對審計數(shù)據(jù)價值的深度挖掘和利用來為客戶提供個性化服務,提升客戶價值。
二、“互聯(lián)網(wǎng)+審計”時代審計人才職業(yè)勝任力的重構
勝任力理論由戴維?麥克利蘭教授(David?McClelland,1973)提出,勝任力是指能將某一工作中有卓越成就者與普通者區(qū)分開來的個人的深層次特征,它可以是動機、特質(zhì)、自我形象、態(tài)度或價值觀、某領域知識、認知或行為技能等任何可以被可靠測量或計數(shù)的,并且能清晰區(qū)分優(yōu)秀與一般的個體特征。審計人才職業(yè)勝任力是指在特定的審計組織及其文化氛圍中,從事審計工作的績優(yōu)者所具備的可以客觀衡量的個體特征及由此產(chǎn)生的可預測的、指向績效的行為特征。Barnes L R,和Aichinger J(2010)認為雇主對會計專業(yè)畢業(yè)生的能力期望為團隊合作技能、口頭和書面溝通能力、獨立工作、批判性的思考和分析能力。Kullberg D 和Gladstone W L(1989)認為從事注冊會計師職業(yè)應具備的能力應包括交際能力、智力能力和人際關系能力。在“互聯(lián)網(wǎng)+審計”模式下,我們對審計人才職業(yè)勝任力采用職業(yè)道德、智力能力、人際關系能力三個維度來詮釋與重構其內(nèi)涵。
如表1所示,“互聯(lián)網(wǎng)+審計”模式下??計人才職業(yè)勝任力與審計軟件與聯(lián)網(wǎng)審計模式下相比較而言,在智力能力上,要求在掌握審計理論與技術、具備獨立的獨立的批判性思考與分析能力外,還需要掌握大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等審計相關信息的應用技術和組織戰(zhàn)略與風險管理的綜合技術,在互聯(lián)網(wǎng)審計下,完成審計工作的同時,還能通過對所收集的數(shù)據(jù)進行加工、挖掘、分析、再利用,為客戶提供戰(zhàn)略與風險管理的信息資源和有效建議,審計人員的視域不再局限于審計本身,而是拓展為一種能為客戶提供增值服務的綜合性業(yè)務活動,因此自主學習的能力尤其重要。在人際關系能力方面,審計人才應具備更廣泛的溝通能力與團隊協(xié)作能力,未來的審計團隊可以不再聚集在一起實施審計工作,而是更多通過互聯(lián)網(wǎng)來開展數(shù)據(jù)的采集和審計線索的挖掘活動,因此,形式上松散的團隊要有效完成工作,需要更高效的團隊協(xié)作能力。在職業(yè)道德方面,由于審計本質(zhì)的轉變,除了恪守獨立、客觀、公正的基本職業(yè)道德以外,審計人才還應當具備為客戶提供高質(zhì)量個性化服務的工作熱忱,同時,信息技術的進步使得海量、適時大數(shù)據(jù)的獲取成為可能,由此職業(yè)勝任力還應當包括為獲取到的客戶海量商業(yè)信息保密的品質(zhì)。三種職業(yè)勝任力中,智力能力是審計人才自身的智力支撐,人際關系能力為其開展工作提供必要的外援,而職業(yè)道德為審計人才提供方向引導,使其不偏離正確的軌道,而是始終朝向為客戶提供高質(zhì)量的服務。
三、“互聯(lián)網(wǎng)+審計”時代審計人才職業(yè)勝任力培養(yǎng)的創(chuàng)新模式
第一,確立以“審計職業(yè)勝任力培養(yǎng)”為目標設計審計專業(yè)課程
在“互聯(lián)網(wǎng)+審計”的時代背景下,針對職業(yè)勝任能力至少設置以下三大類課程:
第一類為基礎理論課程,包括會計、審計理論與實務、財務管理、經(jīng)濟法等這些審計專業(yè)的保留課程和外語這樣的基本交流工具類的課程,同時開設戰(zhàn)略與風險管理相關的系列課程。對于定位于提供國際化服務的審計人才來說,外語自然是其必要的交流工具,財政部頒布的《會計行業(yè)中長期人才發(fā)展規(guī)劃(2010- 2020)》中,強調(diào)著力培養(yǎng)造就具備國際業(yè)務能力的企業(yè)事業(yè)單位高級會計人才,具國際認可度的注冊會計師,地方高校紛紛引入ACCA(英國注冊會計師)、CGA(加拿大注冊會計師)、IAEP(內(nèi)部審計)等教學項目,以應對審計國際化人才儲備不足、結構不完善的行業(yè)現(xiàn)狀。
第二類為現(xiàn)代信息技術課程,至少包括大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)相關的課程,以便學生充分了解現(xiàn)代信息技術的應用,掌握通過這些信息手段采集審計信息,監(jiān)測審計對象,改進審計線索的挖掘方式與方法,這也是“互聯(lián)網(wǎng)+審計”的核心基礎技術。未來將形成大數(shù)據(jù)產(chǎn)業(yè)鏈,審計數(shù)據(jù)也是這一產(chǎn)業(yè)鏈中的組成部分。審計人才可以根據(jù)自身實際對現(xiàn)代信息技術進行分層次掌握,一是為能夠運用現(xiàn)代信息技術進行審計數(shù)據(jù)采集,掌握包括自行采集,與第三方合作,或者將“線下數(shù)據(jù)”轉變?yōu)椤熬€上數(shù)據(jù)”的數(shù)據(jù)采集技術,從而形成審計所需要的數(shù)據(jù)集;二是能夠進行數(shù)據(jù)處理,掌握包括鑒別、整理、歸類以及建模分析、挖掘利用等的應用技術;三是掌握現(xiàn)代信息技術的硬件設備的運用和軟件設計。
第三類為拓展類課程,包括思維的拓展與專業(yè)的寬口徑拓展。批判性思考是思維拓展的一門必修課程,在美國高校的商科專業(yè)中,該課程大多為通識課。審計的整個過程是一個由置疑,設問,到收集證據(jù),解決疑問等步驟組成的,批判性思考在審計的每一項業(yè)務活動中均是必不可少的,換言之,批判性思考久而久之便轉換為審計專業(yè)判斷,這也是審計人才十分重要的勝任力所在。由于“互聯(lián)網(wǎng)+審計”會對組織從戰(zhàn)略層面到業(yè)務活動層面的風險進行評估,并采取應對措施,因此,戰(zhàn)略與風險管理也是勝任力中不可或缺的智力支持。對于綜合性高校來說,在專業(yè)拓展課程上有獨到的優(yōu)勢,可以放開不能跨學院選課的壁壘,允許且鼓勵學生跨學院選課,比如審計專業(yè)的學生可以選修計算機、工程、房地產(chǎn)、生物工程、生態(tài)學、環(huán)境學、化工、金融等專業(yè)的課程,目的是為未來做具備某一行業(yè)專長的審計人員做好智力儲備。將“互聯(lián)網(wǎng)+審計”技術與寬口徑的行業(yè)專長相結合,為培養(yǎng)具有多行業(yè)審計職業(yè)勝任力的審計人才提供了可行性。
第二,圍繞“審計職業(yè)勝任能力培養(yǎng)”改革課堂教學方式和方法
要以“審計職業(yè)勝任能力的培養(yǎng)”為核心來改革“滿堂灌”、“填鴨式”教學方式,一方面,可通過“行動學習法”來開展理論課堂教學活動,即由小組開展“學習知識――分享經(jīng)驗――創(chuàng)造性地研究解決問題――展開實際行動” 四位一體的循環(huán)學習(李曉慧,2016),嘗試自主解決組織發(fā)展的重要問題。它重視分享知識和經(jīng)驗,重視培養(yǎng)學生質(zhì)疑和反思的能力、主動思考和學習能力、行動和溝通能力,而這些均是審計職業(yè)勝任力的核心能力。由小組成員分頭自主預習,開展小組討論,通過團隊協(xié)作解決理論學習中的概念問題,并進行批判性思考和提出問題,再針對知識疑點通過頭腦風暴等方式進行討論、分析和解決,最后再對問題進行總結、歸納和陳述。這可讓小組成員進行充分地交流與溝通,并變被動地吸收式學習為主動探索式獲取知識。另一方面,審計是一種實操性很強的工作,對于理論知識的應用技能還應當通過加強審計實訓課程教學來實現(xiàn)。目前,市場上的審計實訓軟件也越來越多,“互聯(lián)網(wǎng)+審計”的實訓軟件至少應當具備以下內(nèi)容:1.審計案例的設計應當可以讓學生通過信息技術從公開渠道獲取案例企業(yè)或其所在行業(yè)的一些相關信息;2.審計案例的風險評估可以通過利用大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)或物聯(lián)網(wǎng)進行獲取和處理數(shù)據(jù),并且有適當?shù)娘L險評估模型與方法;3.風險應對過程應鼓勵審計實訓小組以協(xié)同合作的方式開展,并且設計便于利用各種風險應對方法的案例;4.可以將虛擬仿真技術運用于實驗中,從而實現(xiàn)傳統(tǒng)審計實訓軟件不能實現(xiàn)的功能,如通過物聯(lián)網(wǎng)獲得監(jiān)控數(shù)據(jù)的技術,存貨、庫存現(xiàn)金的盤點,固定資產(chǎn)的實地察看、應收賬款的函證等程序。
中圖分類號:F275文獻標識碼:A文章編號:1673-0992(2009)12-066-02
隨著網(wǎng)絡技術的日益發(fā)展,信息化技術已經(jīng)滲透到各項管理工作之中。在財務管理工作中,信息化技術也被提高到一個很高的層次,同時也在發(fā)揮著十分重要的作用。財務管理工作的信息化,突破了以往傳統(tǒng)的財務管理模式與方法,自然地也給管理工作特別是內(nèi)部控制工作帶來了新的任務與新的挑戰(zhàn),其中最為重要的環(huán)節(jié)當屬舞弊行為的內(nèi)部控制。因此研究財務管理信息化過程中如何防范舞弊行為的發(fā)生,并在充分了解舞弊行為發(fā)生的基礎、環(huán)境、條件、方式等情況之下找到防范舞弊行為發(fā)生的辦法是一項重要的課題。
一般而言,信息技術環(huán)境下舞弊行為包含兩個方面的含義。一是指對計算機系統(tǒng)的舞弊,即把計算機系統(tǒng)當作目標,對計算機硬件、計算機系統(tǒng)中的數(shù)據(jù)和程序、計算機的輔助設施和資源進行破壞或偷盜;二是利用計算機進行舞弊活動,即利用計算機作為實現(xiàn)舞弊的基本工具,利用計算機編制程序對其他系統(tǒng)進行犯罪活動。
一、信息技術環(huán)境下會計舞弊特征分析
1.危害性大。由于計算機系統(tǒng)應用的普遍性和計算機處理信息的重要性,因而對計算機舞弊的危害極其嚴重。由于計算機應用普及面廣,涉及到金融、軍事、政治等方面,因而社會資產(chǎn)計算機化的程度越高,計算機作用越大,那么發(fā)生計算機舞弊的幾率也就越高,社會危害性也就越大。
2.智能性高。首先,大多數(shù)計算機舞弊者具有相當高的計算機專業(yè)技術知識和熟練的計算機操作技能。其次,舞弊者大多采用高科技手段最后,舞弊者作案前一般都經(jīng)過周密的計劃和精心的準備,選擇最佳時機。這一切均說明計算機舞弊具有極高的智能性。
3.隱蔽性強。首先,計算機舞弊大多是通過程序和數(shù)據(jù)之類的電子信息操作來實現(xiàn),直接目的往往也是這些電子數(shù)據(jù)和信息。其次,所需時間短。計算機執(zhí)行一項指令,長則幾秒鐘,短則零點幾秒或幾微秒,可見一般不受時間和空間限制。最后,舞弊后對計算機硬件和信息載體可不造成任何損壞,甚至未發(fā)生絲毫的改變,不留痕跡,因此也不易識別。
二、信息技術環(huán)境下會計舞弊原因分析
1.會計軟件開發(fā)方面還存在一定的缺陷。目前市場上有數(shù)百種會計軟件,有些單位還使用自己開發(fā)的軟件,各軟件的水平參差不齊。一些企業(yè)使用的軟件在安全性與保密性上存在諸多問題,對操作人、操作時間和操作內(nèi)容沒有具體記錄,出現(xiàn)問題不便于追究責任。另外,數(shù)據(jù)庫缺少必要的加密措施,可以輕易地從外部打開修改。還有一些商業(yè)軟件為了占領市場,為用戶提供修改以前年度賬目等功能,這些都為舞弊提供了便利。
2.單位內(nèi)部控制制度還不完善。實施會計電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。目前,在電算化會計系統(tǒng)中主要存在的問題是數(shù)據(jù)的安全保密性差,這也正是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。不少單位沒有嚴密的管理制度或有章不循使得會計電算化不能正常運轉。由于內(nèi)部控制制度薄弱,操作人員可能超越權限或未經(jīng)授權的人員可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件,篡改、復制、偽造、銷毀重要的數(shù)據(jù),以達到個人目的。
3.財會專業(yè)人員計算機知識欠缺。會計電算化要求會計人員既要掌握一定的會計專業(yè)知識,還要掌握相關的計算機知識和財務軟件的使用技術以及保養(yǎng)和維護。而一般會計人員對財務軟件的應用方法掌握的不夠透徹和熟練,對軟件的認識有局限性,對軟件運行過程中出現(xiàn)的故障不能及時排除,對違法行為不能及時發(fā)現(xiàn)。
4.審計工作力度不夠。主要是企業(yè)內(nèi)部審計不力,不能及時發(fā)現(xiàn)問題,使會計工作中存在的隱患不能及時解決;審計人員對會計電算化的工作本身不是太了解,對計算機不熟悉,無法做出正確的判斷。
三、信息技術環(huán)境下會計舞弊發(fā)生的新情況
1.責任主體多元化。會計部門的組成人員從原來由財務、會計專業(yè)人員組成,發(fā)展到由財務、會計專業(yè)人員、計算機專業(yè)人員、計算機數(shù)據(jù)處理系統(tǒng)的管理人員和相關管理人員組成。使原有的會計內(nèi)控主體范圍擴大,責任延伸。
2.企業(yè)控制要點復雜化。在信息技術環(huán)境下傳統(tǒng)的賬證核對、賬賬核對、賬表核對、銀行對賬等工作已失去原有的意義。這些工作均由計算機按程序即時完成。這些程序化控制的有效性取決于應用程序的完善與正確,如果應用程序發(fā)生差錯,計算機尚不具有人所特有的對不合邏輯事項的判斷和處理能力,出了問題難以發(fā)現(xiàn)。
3.需要控制的范圍擴大化。隨著電子商務的發(fā)展和企業(yè)信息化進程的加快,目前財務軟件的網(wǎng)絡功能已經(jīng)包括:遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等。在信息技術條件下不僅需要控制會計信息,還要控制整個企業(yè)的物流、資金流、信息流的集合。由此引起會計控制范圍擴大。 4.控制載體的數(shù)字化。信息技術環(huán)境下的數(shù)據(jù)處理與存儲
都呈現(xiàn)高度集中的特點和趨勢,儲存在計算機磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至可以不留痕跡,未經(jīng)授權的人員可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件,復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)等,使數(shù)據(jù)安全性降低。計算機犯罪具有很大的隱蔽性和危害性,增加信息技術環(huán)境下企業(yè)內(nèi)部控制的難度和復雜性。
四、信息技術環(huán)境下防范會計舞弊的控制及措施
(一)重視硬件設施的選擇與運用
1.選擇好的財務軟件,從源頭上進行控制。企業(yè)在實行電算化時,必須結合企業(yè)自身的特點和國家的有關規(guī)定選擇適合的財務軟件。另外還必須注意系統(tǒng)權限設置、安全性和保密性等關鍵因素。如果企業(yè)自行開發(fā)會計電算化系統(tǒng),也必須遵循國家有關機關和部門制訂的標準和規(guī)范。其中包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設計等等。
2.實施系統(tǒng)開發(fā)與維護的控制。企業(yè)開發(fā)電算化會計系統(tǒng)所面臨的主要風險在于開發(fā)出的系統(tǒng)是否能夠反映用戶的要求,是否能夠達到預定的質(zhì)量標準,是否能按時完成并投入使用,開發(fā)成本是否合理,系統(tǒng)是否合法等等。要確保系統(tǒng)開發(fā)的成功,則必須抓好以下3項控制:開發(fā)過程控制、編程過程控制、系統(tǒng)軟件維護控制。
3.實施系統(tǒng)安全控制。影響系統(tǒng)安全的因素很多,包括自然災害、工作失誤、計算機舞弊與犯罪活動等。主要的控制措施包括:訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;設置操作權限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲和處理相隔離;設置接觸與操作的日志控制。
4.加強安全保密控制。操作控制是通過制定嚴格的、標準的操作規(guī)程,并認真地加以執(zhí)行來實現(xiàn)的規(guī)范化工作流程。其根本目的在于保證信息處理的高質(zhì)量,減少差錯的發(fā)生和文件、程序及報表的未授權控制,內(nèi)容主要包括:無關人員不能隨便進入機房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證;數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應及時核對,不能擅自修改;機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);不準把外來的軟盤帶進機房;發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補充登記或負數(shù)沖正的憑證加以改正;開機后,操作人員不能擅自離開工作現(xiàn)楊;要做好日備份數(shù)據(jù),同時還要有周備份、月備份。
(二)在內(nèi)部控制制度上把好每一項環(huán)節(jié)
1.實施檔案控制。電算化會計檔案,包括存儲在計算機硬盤、其他磁性介質(zhì)或光盤中的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù),應嚴格按照財政部1996年6月10日頒布的《會計電算化工作規(guī)范》執(zhí)行。
2.實施操作流程控制。實施輸入控制的目標就是要保證未經(jīng)批準的業(yè)務不能進入計算機,保證經(jīng)批準的業(yè)務沒有遺漏、沒有被添加、重復或不適當?shù)馗鼡Q,對不正確的業(yè)務進行剔除、改正等。其是保證會計數(shù)據(jù)真實性中關鍵的一環(huán)。一般對輸入控制可有以下一些措施:建立科目對照文件、設立對應關系參照文件、試算平衡控制、人員控制、重復輸入或雙重輸入控制、順序校驗控制、總數(shù)控制、邏輯校驗控制。
3.實施人員職能控制。由于會計電算化知識與功能的相對集中,我們必須制定相應的組織和管理控制,明確職責分工,加強組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責進行分離,即在系統(tǒng)中的各類人員之間進行分工,并以相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。
4.完善和健全企業(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制,是指電算化投入使用后,為防止和減少可能發(fā)生的風險而采取的一切控制措施的總和。企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度部分喪失作用,同時計算機數(shù)據(jù)處理易于篡改、舞弊。必須采取嚴密有效的措施,健全管理制度、職能分隔制度、授權控制制度、時序控制制度、防錯糾錯制度、計算機檔案制度以及建立操作日志制度。
5.加強審計工作。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。
(三)完善相應的法律法規(guī)與制度
1.加強電算化犯罪法制建設。目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如會計法、企業(yè)會計準則等,因為會計電算化犯罪是高科技、新技術下的一種新型犯罪,為此制定專門的法規(guī)加以有效控制很有必要。
2.加強審計監(jiān)督與管理。查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發(fā)揮作用:一是在審計中直接查出計算機舞弊案。二是審核和評估內(nèi)部控制系統(tǒng)的弱點,提請被審計單位改善內(nèi)部控制制度,通過完善內(nèi)部控制系統(tǒng)來預防、查出和處理計算機舞弊活動。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎的,在評價內(nèi)部控制基礎上進行抽樣審計,加之計算機審計水平的限制,計算機舞弊有可能從審計人員手中漏掉,因而預防作用更為重要。©
參考文獻:
[1]岳上植.會計誠信評價體系構建的思考[J].會計研究,2005(4)
[2]王廣明,張奇峰.注冊會計師“誠信”的經(jīng)濟學分析[J].會計研究,2003(4) [3]夏冬林.我國審計市場的競爭狀況分析[J].會計研究,2003,26(10)
[4]謝德仁.CPA行業(yè)管制模式:理論分析[J].會計研究,2002(2).
【關鍵詞】計算機網(wǎng)絡信息系統(tǒng);安全威脅
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0159-01
在社會高速網(wǎng)絡化的今天,社會各行各業(yè)對網(wǎng)絡的依賴越來越大。各種重要信息如政務,商務,銀行轉賬信息等等都會在計算機網(wǎng)絡中存儲、傳輸和處理。隨著互聯(lián)網(wǎng)的迅速發(fā)展,計算機網(wǎng)絡中的資源共享也更加廣泛,網(wǎng)絡信息系統(tǒng)的安全也就提上日程。
一、安全內(nèi)容
計算機網(wǎng)絡信息系統(tǒng)安全是指通過網(wǎng)絡技術和管理手段確保網(wǎng)絡信息系統(tǒng)中信息的完整性、保密性和可用性受到保護。
從比較實際的情況看主要包括:(1)實體安全:是指確保對信息采集、處理、傳輸和存儲過程不被破壞,(2)運行安全:是指保證與計算機系統(tǒng)運行有關的軟、硬件設備正常運作;(3)信息安全:是指確保在信息采集、處理、儲存和傳輸中信息不被泄露、竊取和篡改。要真正實現(xiàn)計算機網(wǎng)絡信息系統(tǒng)的安全,首先要全方面了解可能構成計算機網(wǎng)絡信息系統(tǒng)安全威脅的因素,然后采取必要的安全措施,做到防患于未然。
二、構成安全威脅的因素
2.1 內(nèi)部因素
2.1.1 硬件因素
這類因素主要是指硬件物理損壞、設備故障以及傳輸線路安全與質(zhì)量問題等,它對網(wǎng)絡信息的完整性、可用性及保密性的威脅很大。
2.1.2 軟件因素
這類因素主要包括計算機網(wǎng)絡信息系統(tǒng)本身有缺陷,系統(tǒng)建立時沒有采取有效的安全措施,如對網(wǎng)絡互聯(lián)沒有驗證、共享文件沒有保護、文件沒有及時備份等;系統(tǒng)安全防護配置不合理,沒有起到應有的作用;系統(tǒng)權限設置太少,用戶口令簡短且缺乏安全管理;系統(tǒng)在增加新的應用軟件或自身軟件升級時審核制度不嚴。
2.2 外來威脅
2.2.1 病毒威脅
病毒主要侵害系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、破壞磁盤;干擾系統(tǒng)運行、降低系統(tǒng)效率、擾亂系統(tǒng)顯示、禁止鍵盤及鼠標運行、攻擊CMOS、干擾打印機。病毒的特點是傳染性、潛伏性、破壞性、隱蔽性、不可預見性。開始病毒主要還是危害DOS系統(tǒng),主要在DOS引導,DOS執(zhí)行時危害計算機;后發(fā)展至:伴隨及批次階段、幽靈及多形階段、網(wǎng)絡蠕蟲階段、視窗階段、宏病毒階段、互聯(lián)網(wǎng)階段、JAWA及郵件炸彈階段。在未來,“超級”蠕蟲病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點將成為攻擊者的首選。
2.2.2 主動攻擊
主動攻擊又分為內(nèi)部攻擊和遠程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡中取得合法身份后,在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權限的信息資料。遠程攻擊是指攻擊者通過掃描程序等網(wǎng)絡工具對遠程機器的網(wǎng)絡概況、操作系統(tǒng)進行搜索,發(fā)現(xiàn)有關目標機的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改,甚至控制機器。
隨著網(wǎng)絡的發(fā)展,網(wǎng)絡攻擊者――黑客的數(shù)量在增加,攻擊方式也在不斷改進。未來對計算機網(wǎng)絡信息系統(tǒng)威脅最大的遠程攻擊可能為以下幾種:
(1)隱蔽攻擊。黑客利用網(wǎng)絡中不斷出現(xiàn)的新技術和軟件產(chǎn)品,將惡意代碼在傳播過程中改頭換面,對代碼進行加密,并隱藏其攻擊目標,掩蓋入侵路徑和傳播途徑,在不知不覺中盜竊、破壞信息,甚至控制機器。
(2)自動更新應用。黑客利用軟件商通過網(wǎng)絡提供的自動更新服務,將惡意代碼嵌在更新服務中或者更改更新服務的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。
(3)路由/DNS攻擊。目前路由邊界網(wǎng)關協(xié)議的漏洞很少見,但不是無懈可擊,NDNS一直被一些問題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS,整個網(wǎng)絡就失去了可用性。
(4)“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網(wǎng)絡系統(tǒng),使系統(tǒng)癱瘓,同時以物理方式攻擊系統(tǒng)的物理設施。
2.2.3 被動攻擊
被動攻擊是指攻擊者利用通訊設備或其他手段如搭線,從網(wǎng)絡中盜取信息但不破壞信息系統(tǒng)的攻擊方式,這種攻擊主要威脅信息的保密性。如網(wǎng)絡監(jiān)聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網(wǎng)絡監(jiān)聽,攻擊者能輕易獲得各種重要信息。
2.2.4 拒絕服務
拒絕服務是指攻擊者不斷對網(wǎng)絡服務進行干擾,改變其正常的作業(yè)流程,執(zhí)行無關程序,使系統(tǒng)響應減慢,甚至癱瘓,影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。
三、安全措施
3.1 建立管理制度和安全制度
網(wǎng)絡管理員應對所有用戶設置資源使用權限和口令,并對用戶名和口令進行加密存儲、傳輸,能提供完整的用戶使用記錄和分析,建立和維護完整的數(shù)據(jù)庫;嚴格對系統(tǒng)日志進行管理,對可疑活動要仔細分析,及時制止破壞或盜竊信息的活動;定期對網(wǎng)絡安全狀況做出評估和審核;關注網(wǎng)絡安全動態(tài),調(diào)整相關安全措施。對所有操作人員、操作技術、設備軟件和數(shù)據(jù)建立相應的管理制度;加強物理環(huán)境的安全防護,保證設備和設施不受自然和人為破壞。
3.2 用備份技術提高數(shù)據(jù)恢復時的完整性
備份信息可以有兩種實現(xiàn)方法:手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng),但對重要的信息應購買專用的系統(tǒng)備份產(chǎn)品。對機密文件應做介質(zhì)備份。
3.3 查殺病毒
定期檢查網(wǎng)絡系統(tǒng)是否被感染了計算機病毒,對引導軟盤或下載軟件和文檔應加以安全控制。對外來移動存儲設備在使用前應進行病毒檢測。要不斷更新殺毒軟件和病毒庫,及時掌握病毒動向,并采取相應的有效措施。
3.4 補丁程序
對系統(tǒng)軟件應及時安裝補丁程序,不給入侵者以可乘之機。
3.5 在局域網(wǎng)中設置防火墻和網(wǎng)絡安全審計系統(tǒng)
防火墻的作用包括包過濾、包的透明轉發(fā)、阻擋外部攻擊和記錄攻擊等。目前防火墻技術有以下幾種:網(wǎng)絡級防火墻、應用級網(wǎng)關、電路級網(wǎng)關和規(guī)則檢查防火墻。安全審計系統(tǒng)主要是對系統(tǒng)中新安裝的軟件或軟件升級包進行安全審計,杜絕不良因素通過新裝軟件或軟件升級包進入系統(tǒng)。
3.6 數(shù)據(jù)加密
密碼技術是網(wǎng)絡安全最有效的技術之一。一個加密網(wǎng)絡,不但可以防止非授權用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn):鏈路加密、節(jié)點加密和端到端加密。
四、結束語
一種技術只能解決一方面的問題,而計算機網(wǎng)絡信息系統(tǒng)安全是一項復雜的系統(tǒng)工程,只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡管理人才才能保證計算機網(wǎng)絡信息系統(tǒng)的安全。
參考文獻
[1]何萬敏.網(wǎng)絡信息安全與防范技術.甘肅農(nóng)業(yè).2005
