一、結合型政府信息系統(tǒng)審計的必要性

（Why）隨著被審計單位經(jīng)濟業(yè)務活動對信息系統(tǒng)依賴程度越來越高，信息系統(tǒng)已經(jīng)逐漸融入各項經(jīng)濟活動當中。但是，信息系統(tǒng)存在的漏洞和缺陷、非法舞弊程序、人為操作錯誤、病毒感染、黑客攻擊、系統(tǒng)故障等導致被審計單位經(jīng)濟業(yè)務數(shù)據(jù)失真的各種風險也在進一步加大，也就是說信息系統(tǒng)本身的安全性、可靠性直接威脅和影響到信息系統(tǒng)所產(chǎn)生經(jīng)濟業(yè)務電子數(shù)據(jù)的真實、準確和完整。因此，基于現(xiàn)代風險基礎審計理論的政府審計，必須考慮與經(jīng)濟業(yè)務活動相關的信息系統(tǒng)產(chǎn)生的風險因素，突破傳統(tǒng)政府審計業(yè)務范圍，涵蓋信息系統(tǒng)審計內(nèi)容。如果忽視對信息系統(tǒng)本身的審計，審計機關審計人員審計依賴的被審計電子數(shù)據(jù)的真實性就會成為“空中樓閣”，就有可能出現(xiàn)“假賬真審”的問題。目前，各級政府部門、企事業(yè)單位為了提高信息化水平，紛紛加大資金投入，推進信息系統(tǒng)建設，建立統(tǒng)一數(shù)據(jù)集中平臺，信息系統(tǒng)已經(jīng)成為國家的一項投資巨大的重要資產(chǎn)。這就要求審計機關審計人員在對這些機構實施經(jīng)濟效益審計、績效審計、經(jīng)濟責任審計等審計項目時，必須考慮信息系統(tǒng)資產(chǎn)因素，對信息系統(tǒng)實施相關審計，以有效揭示信息系統(tǒng)在安全、可靠、合法、效率、效果和效益等方面存在的問題，防范信息系統(tǒng)風險，保障信息系統(tǒng)安全、可靠運行，促進信息系統(tǒng)資源的有效利用，提高信息系統(tǒng)資源運用的收益水平。由此，在政府審計項目中，考慮到信息系統(tǒng)的影響因素，迫切需要大力開展結合型政府信息系統(tǒng)審計，而不是可審可不審的問題。

二、結合型政府信息系統(tǒng)審計的目標是什么

（What）信息系統(tǒng)審計目標是信息系統(tǒng)審計行為的出發(fā)點，它指明了審計工作方向，并指導著信息系統(tǒng)審計實踐活動（王振武等，2011）。我國政府審計以維護國家財政經(jīng)濟秩序，提高財政資金使用效益，促進廉政建設，保障國民經(jīng)濟和社會健康發(fā)展為職能，以國家經(jīng)濟活動的真實性、合規(guī)性和效益性為總體目標。因此，我國政府審計機關實施的結合型政府信息系統(tǒng)審計，也應遵守真實、合規(guī)和效益的根本目標。審計機關審計人員在各項具體政府審計項目中，不能籠統(tǒng)地將一般意義上信息系統(tǒng)審計的安全性、可靠性、合法性和有效性目標作為結合型政府信息系統(tǒng)審計具體目標，這既不符合結合型政府信息系統(tǒng)審計的特點和需求，也不具備實際可操作性、指導性。如果信息系統(tǒng)審計目標因素與具體政府審計項目目標不相關，將起不到應有的作用，是多余的、不必要的，從成本效益角度來說，是對審計資源的浪費。審計人員應避免根據(jù)自己的理解來確定目標，造成混淆不清。結合型政府信息系統(tǒng)審計貫穿于各政府審計項目之中，成為審計全過程的一部分，其具體審計目標應根據(jù)國家審計機關實施審計項目預期要完成的任務和結果，即具體政府審計目標，以及所涉及的信息系統(tǒng)情況等綜合確定。例如，政府財政財務收支審計的目標是財政財務收支情況的真實性、合規(guī)性和效益性，其審計的數(shù)據(jù)來源于相關信息系統(tǒng)產(chǎn)生的財務電子數(shù)據(jù)，而數(shù)據(jù)是否真實、完整，直接依賴于相關信息系統(tǒng)是否安全、可靠，由此可以確定政府財政財務收支審計中信息系統(tǒng)審計的目標是安全性、可靠性。又如，在國有企業(yè)績效審計中，績效審計的目標是效率性、效果性和效益性，雖然信息系統(tǒng)與績效審計不直接相關，但是信息系統(tǒng)作為企業(yè)的一項重要資產(chǎn)，且信息系統(tǒng)建設的投入金額巨大，因此，在國有企業(yè)績效審計中也應包括信息系統(tǒng)資產(chǎn)的績效審計，這就決定了國有企業(yè)績效審計中信息系統(tǒng)審計的目標應該是效率性、效果性和效益性。上述示例也表明，結合型政府信息系統(tǒng)審計具體目標隨政府審計項目的不同而存在一定的差異性，也就是說政府審計具體目標的多元性決定了結合型政府信息系統(tǒng)審計具體目標的多元性，必須根據(jù)具體政府審計項目綜合確定。

三、結合型政府信息系統(tǒng)審計的重點在哪里

（Where）結合型政府信息系統(tǒng)審計的成效取決于審計機關審計人員對信息系統(tǒng)審計重點內(nèi)容的把握程度。審計人員應該在分析清楚各政府審計項目中信息系統(tǒng)審計具體目標的基礎之上，確定信息系統(tǒng)審計意圖和需要解決的問題，并根據(jù)“全面審計、突出重點”、“先系統(tǒng)本身后系統(tǒng)環(huán)境”的原則確定信息系統(tǒng)審計重點事項（唐劍，2012）。此外，還應考慮成本效益原則，盡力減少與政府審計目標不相關的、多余的、不必要的信息系統(tǒng)審計內(nèi)容。

摘要：從系統(tǒng)的、整體的、動態(tài)的角度，參照國家對主機審計產(chǎn)品的技術要求和對部分主機審計軟件的了解，結合實際的終端信息安全管理需求，從體系架構、安全策略管理、審計主機范圍、主機行為監(jiān)控、綜合審計及處理措施等方面提出主機審計系統(tǒng)的設計思想，達到對終端用戶的有效管理和控制。

關鍵詞：涉密網(wǎng)絡；安全審計；主機審計；系統(tǒng)設計

1引言

隨著網(wǎng)絡與信息系統(tǒng)的廣泛使用，網(wǎng)絡與信息系統(tǒng)安全問題逐漸成為人們關注的焦點。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡的安全性。然而，網(wǎng)絡安全管理人員仍然會對所管理網(wǎng)絡的安全狀況感到擔憂，因為整個網(wǎng)絡安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡安全存在著“木桶”效應，單個用戶計算機的安全性不足時刻威脅著整個網(wǎng)絡的安全[1]。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。

本文從系統(tǒng)的、整體的、動態(tài)的角度，參照國家對安全審計產(chǎn)品的技術要求和對部分主機審計軟件的了解，結合實際的信息安全管理需求，討論主機審計系統(tǒng)的設計，達到對終端用戶的有效管理和控制。

會計畢業(yè)論文

計專業(yè)本科畢業(yè)論文要求總體上見《學生畢業(yè)設計(論文)周志》中的"哈爾濱工業(yè)

大學成人高等教育畢業(yè)設計(論文)要求",但在寫作目的,選題等方面,應符合以下要求

:

〖BT1〗一,畢業(yè)設計(論文)的目的

1.提高學生綜合運用所學專業(yè)理論知識的能力,探討會計,財務管理前沿理論問題;

會計畢業(yè)論文

一、撰寫畢業(yè)論文的目的及意義

撰寫畢業(yè)論文是高等學校學生在校學習期間的最后一個教學環(huán)節(jié)，也是培養(yǎng)學生綜合運用所學理論知識分析和解決實際問題能力的重要環(huán)節(jié)之－。

通過撰寫畢業(yè)論文，可培養(yǎng)學生綜合運用經(jīng)濟管理科學、財務管理理論、會計及審計理論和方法，獨立分析解決企業(yè)事業(yè)行政單位財務管理與會計核算問題的初步能力；通過撰寫畢業(yè)論文，可以鞏固和深化所學專業(yè)理論和相關學科知識；通過撰寫畢業(yè)論文，培養(yǎng)學生樹立理論聯(lián)系實際的工作作風，培養(yǎng)學生初步掌握獨立調(diào)查研究企業(yè)財務管理實際問題的技能，初步掌握解決企業(yè)事業(yè)單位財務管理會計核算、審計等方面問題的方法步驟；通過撰寫畢業(yè)論文，檢查學生對所學專業(yè)理論知識理解程度和運用能力。

二、撰寫畢業(yè)論文程序

撰寫畢業(yè)論文按以下步驟進行：

摘要：現(xiàn)代企業(yè)在風險狀態(tài)下運作，無論是經(jīng)營的效率、效果，財務報告的可靠性，還是法律法規(guī)的遵循，均存在一定的風險。內(nèi)部控制則是在風險狀態(tài)下，為企業(yè)目標的實現(xiàn)提供合理的保證，因此內(nèi)部控制可以看作是企業(yè)對其所面臨風險的一種防范和控制。通過制定合理的內(nèi)部控制制度，并確保其有效執(zhí)行，以實現(xiàn)企業(yè)對風險的規(guī)避、減少、共擔或接受。內(nèi)部控制實際上就是控制風險。在資金、技術都毫無優(yōu)勢的情況下，如何提高企業(yè)的競爭能力，是企業(yè)家們普遍關注的話題。

企業(yè)內(nèi)部控制制度的建立和完善是改善企業(yè)內(nèi)部管理、提高企業(yè)競爭能力的重要內(nèi)容。本論文在總結內(nèi)部控制理論的基礎上，對內(nèi)部控制的存在的問題、原因等方面作了一些探討，找出企業(yè)面臨的各種風險，結合COSO關于內(nèi)部控制五要素，針對各種風險提出了具有針對性和可操作性的防范對策，為企業(yè)完善內(nèi)部控制提供了一定的理論指導。

關鍵詞：內(nèi)部控制風險管理

1國內(nèi)內(nèi)部控制概述

1.1內(nèi)部控制概念的演變

1）內(nèi)部控制論理論是隨著企業(yè)內(nèi)部控制實踐經(jīng)驗的豐富而逐漸發(fā)展起來的，大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結構和內(nèi)部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內(nèi)部控制——整體框架》報告，標志著內(nèi)部控制理論與事件進入了整體框架階段，整體框架對內(nèi)部控制做了如下的描述：內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點：是一個過程；受人為影響;為了達到三個目標；合理保證。它由相互關聯(lián)的五項要素構成,分別是：控制環(huán)境；風險評估；控制活動；信息和溝通；監(jiān)督。