国产精品揄拍一区二区久久,色婷婷5月精品久久久久,99免费观看

引論：我們?yōu)槟砹?3篇系統(tǒng)審計論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

系統(tǒng)審計論文

篇1

自20世紀末開始我國企業(yè)普遍實施會計信息化以來，我國會計信息系統(tǒng)審計也應(yīng)運而生，并在政府、企業(yè)及審計機構(gòu)的組織實施下有效開展起來并取得了長足進步。具體表現(xiàn)在：其一，初步建立了會計信息化審計的相關(guān)準則和規(guī)范，使會計信息系統(tǒng)審計人員能夠依據(jù)這些技術(shù)標(biāo)準和準則更好地開展會計信息審計工作。如中國注冊會計師協(xié)會1999年頒布的第一個信息系統(tǒng)審計準則《獨立審計具體準則第20號——計算機信息系統(tǒng)環(huán)境下的審計》，以及國務(wù)院辦公廳2001年的《關(guān)于利用計算機信息系統(tǒng)開展審計工作有關(guān)問題的通知》，都對會計信息系統(tǒng)審計的對象、方法、程序、內(nèi)容和范圍等進行了初步界定和規(guī)范，明確了會計信息系統(tǒng)審計中審計人和被審計人的權(quán)責(zé)范圍。2008年中國內(nèi)部審計協(xié)會頒布了具有里程碑意義的會計信息系統(tǒng)審計準則《內(nèi)部審計具體準則第28號——信息系統(tǒng)審計》，更是將會計信息系統(tǒng)審計納入到風(fēng)險導(dǎo)向?qū)徲嫷默F(xiàn)代審計范疇，使之更為完善、全面和高效。其二，會計信息系統(tǒng)審計發(fā)揮了一定成效，推進了企業(yè)會計信息化發(fā)展和企業(yè)信息化管理進程。信息化發(fā)展是企業(yè)戰(zhàn)略發(fā)展的重要組成部分，也是企業(yè)現(xiàn)代化管理體系構(gòu)建的重要內(nèi)容，企業(yè)信息化即包括會計信息化，鑒于此，我國審計體系也同樣順應(yīng)時展潮流，針對會計信息化系統(tǒng)制訂和實施了相適應(yīng)的審計模式，有效履行了審計職能，推進了會計信息化的發(fā)展進程；與此同時，審計體系自身也開始了信息化變革之路，構(gòu)建審計網(wǎng)絡(luò)和審計信息平臺，審計信息化軟件也隨之興起并展現(xiàn)出高效能，極大地提升了審計效率。

三、會計信息系統(tǒng)審計存在的問題

盡管我國會計信息系統(tǒng)審計取得了一定成效，不僅促進了企業(yè)會計信息化發(fā)展和企業(yè)信息化戰(zhàn)略發(fā)展的步伐，也直接促進了審計體系自身的信息化發(fā)展。然而研究過程中也同樣發(fā)現(xiàn)，我國會計信息系統(tǒng)審計還存在一定的問題亟待改進，具體如下。

（一）會計信息系統(tǒng)審計法規(guī)制度不健全

先進水平的會計信息系統(tǒng)審計需要建立在健全的審計制度體系之上，使審計工作在制度保障之下規(guī)范、高效運行。然而我國在這一方面則存在較大差距，目前我國有關(guān)會計信息系統(tǒng)審計的相關(guān)制度法規(guī)十分零散，大多只針對某一方面做出具體規(guī)范，還沒有統(tǒng)一的、完整的、具有體系性的會計信息系統(tǒng)審計制度可以指導(dǎo)和保障實踐的有序、有效進行。例如，目前還有沒統(tǒng)一的會計信息系統(tǒng)審計準則，會計信息系統(tǒng)審計的內(nèi)容、方法、技術(shù)、程序等都未能界定統(tǒng)一的實施規(guī)范。

（二）缺乏專業(yè)的會計信息系統(tǒng)審計人才

會計信息系統(tǒng)對審計人員的審計能力提出了更高要求。審計人員能力不足、審計工作準備不充分都容易導(dǎo)致審計失敗。會計信息系統(tǒng)審計要求審計人員不僅需要具備審計方面的專業(yè)知識，了解企業(yè)生產(chǎn)經(jīng)營狀況，還需要具備較高的信息技術(shù)能力。然而目前，我國大部分審計人員并不缺乏專業(yè)的審計知識，也有著豐富的審計經(jīng)驗，但對于會計信息化系統(tǒng)審計的信息技術(shù)能力要求普遍顯得力有不足，信息技術(shù)水平和計算機技術(shù)水平不能滿足信息系統(tǒng)審計的需要。

（三）信息化審計軟件效能不足

應(yīng)對會計信息系統(tǒng)審計的有效途徑是加快審計自身的信息化發(fā)展，目前開發(fā)了眾多功能強大的審計軟件應(yīng)用于審計工作，提升了審計效率，確保了審計的準確性和可靠性。然而目前的審計軟件其實用性、針對性和有效性還不能滿足會計信息系統(tǒng)審計的需求。其中存在的問題主要包括：一是軟件自身功能不足，無法滿足會計信息系統(tǒng)審計的實際需求，軟件只能實現(xiàn)一些簡單的數(shù)據(jù)查詢和計算功能，無法對復(fù)雜的企業(yè)會計數(shù)據(jù)信息進行更為專業(yè)的處理和分析。二是有的軟件設(shè)計過于復(fù)雜，易用性較差。審計人員不易操作或者操作過程極為繁瑣，影響審計效率。

（四）會計信息系統(tǒng)本身存在缺陷影響審計效能

在對會計信息系統(tǒng)進行審計時，通行的做法是需要會計信息系統(tǒng)預(yù)留審計接口，審計人員通過接口對會計信息系統(tǒng)中的數(shù)據(jù)信息進行查閱、調(diào)取、審核。我國頒布的會計信息系統(tǒng)審核相關(guān)規(guī)范也明確了會計信息系統(tǒng)中“應(yīng)具備標(biāo)準的數(shù)據(jù)接口”。然而在具體實踐中，許多企業(yè)的會計信息系統(tǒng)本身并未留置接口，使得一些審計軟件無法和被審計對象的會計信息系統(tǒng)對接，也有一些會計信息系統(tǒng)自身設(shè)置了復(fù)雜的權(quán)限驗證、加密程序等，使審計軟件無法獲取需求數(shù)據(jù)，或加大數(shù)據(jù)獲取難度，影響了審計時效，甚至使審計無法操作。另外，會計信息系統(tǒng)本身的設(shè)計缺陷還包括一些軟件漏洞容易招致黑客攻擊篡改、增刪數(shù)據(jù)信息，或者軟件故障頻發(fā)導(dǎo)致數(shù)據(jù)損毀、滅失等，這在目前的會計信息系統(tǒng)審計工作中也較為常見，極大地影響了會計信息系統(tǒng)審計的實施。

四、會計信息系統(tǒng)審計的治理策略

針對以上問題，需要審計機關(guān)、審計行業(yè)組織和企業(yè)共同努力，多管齊下，對癥下藥，在順應(yīng)社會經(jīng)濟信息化發(fā)展的前提下確保會計信息系統(tǒng)審計職能高效履行。

（一）進一步健全會計信息系統(tǒng)審計規(guī)范

盡管我國已經(jīng)初步確立了會計信息系統(tǒng)審計相關(guān)規(guī)范體系，但同西方發(fā)達國家相比，或者同我國社會經(jīng)濟發(fā)展的審計需求相比，仍顯不足，需要進一步完善。健全我國會計信息系統(tǒng)審計規(guī)范應(yīng)基于以下原則：其一，與國際接軌。在全球經(jīng)濟一體化發(fā)展背景下，審計準則與國際接軌是必然要求，以確保審計結(jié)果能夠在更廣泛的范圍和空間發(fā)揮效用。其二，與國情相適。會計信息系統(tǒng)審計的相關(guān)規(guī)則和標(biāo)準的設(shè)定要基于國情，立足實踐，與會計信息系統(tǒng)審計發(fā)展需求相適應(yīng)。其三，關(guān)注細節(jié)。我國現(xiàn)有的會計信息系統(tǒng)審計相關(guān)規(guī)范僅僅就基本原則和審計內(nèi)容、對象、范圍等做了闡釋，而缺乏審計具體流程和操作指南，還缺乏系統(tǒng)性和層次性，需進一步完善。其四，前瞻性原則。會計信息系統(tǒng)審計規(guī)范的制定需立足當(dāng)前，著眼未來，對會計信息系統(tǒng)審計工作未來的發(fā)展趨向和工作重點、難點做出預(yù)測和判斷，在政策導(dǎo)向上予以規(guī)范和指引。

（二）加強會計信息系統(tǒng)審計人才隊伍建設(shè)

人才問題是會計信息系統(tǒng)審計的突出問題。近年來全球信息化發(fā)展迅猛，企業(yè)信息化發(fā)展戰(zhàn)略如火如荼，日新月異，凸顯了信息化人才不足帶來的制約，需要相關(guān)審計機構(gòu)、教育機構(gòu)共同努力，加大人才培養(yǎng)力度，壯大會計信息系統(tǒng)審計師人才隊伍。首先，要細化會計信息系統(tǒng)審計資格認證體系，打造階梯式人才隊伍，滿足不同審計需求。其次，要挖掘現(xiàn)有資源潛力，加強現(xiàn)有審計人員信息技術(shù)技能培訓(xùn)，提升會計信息系統(tǒng)審計能力。教育機構(gòu)應(yīng)將會計信息系統(tǒng)審計人才培養(yǎng)納入教育體系，開設(shè)相關(guān)課程，培養(yǎng)專業(yè)人才。最后，成立專門的會計信息系統(tǒng)審計行業(yè)組織。會計信息系統(tǒng)審計同傳統(tǒng)審計有著極大不同，需要成立專門的會計信息系統(tǒng)審計行業(yè)協(xié)會，對會計信息系統(tǒng)審計活動及審計人才隊伍進行有效指導(dǎo)和管理，設(shè)立從業(yè)資格認證及審核機制，組織資格考試，提高會計信息系統(tǒng)審計隊伍專業(yè)水平。

（三）提升專門審計軟件的有效性

目前市場存在的審計軟件還存在一定問題，還應(yīng)持續(xù)創(chuàng)新、升級、強化軟件功能，在保障能以技術(shù)手段確保審計數(shù)據(jù)信息高效、順暢獲取的同時，還應(yīng)內(nèi)置數(shù)據(jù)分析、識別和處理功能模塊，降低審計工作量和難度，提高審計效率。就專業(yè)化發(fā)展而言，應(yīng)由信息技術(shù)人員和審計人員共同合作開發(fā)專門的會計信息系統(tǒng)審計軟件，代替目前市場上常見的功能單一、穩(wěn)定性差、操作復(fù)雜、標(biāo)準不一的審計軟件，使審計人員更加容易操作，使審計流程得以高效實施，同時降低工作難度和風(fēng)險，以更好地履行審計職能。開發(fā)設(shè)計應(yīng)本著“實用性”、“易用性”、“安全性”和“高效性”原則，由審計人員負責(zé)確保軟件的實用性和易用性，由信息技術(shù)人員負責(zé)確保軟件的安全性和高效性，以提升專門審計軟件的有效性。

篇2

第一階段是19世紀中葉，在資本主義得到充分發(fā)展、取得工業(yè)革命成功的英國出現(xiàn)了現(xiàn)代意義的審計(稱英國式審計或詳細審計)。當(dāng)時的審計對象是會計賬簿，審計的目的是查錯防弊，所使用的審計工具是詳細檢查，審計信息的使用人是股東。第二階段是本世紀初，在資本主義發(fā)達的美國出現(xiàn)了以資產(chǎn)負債表為對象的資產(chǎn)負債表審計，其目的是判斷借款人的信用狀況，審計信息使用人從股東擴大到債權(quán)人(主要是銀行)。第三階段是本世紀20—30年代，由于資本市場證券化，在美國出現(xiàn)了以損益表為中心的財務(wù)會計報表審計，目的是提出客觀公正的審計意見，審計信息使用人是所有的企業(yè)利害關(guān)系人，對上市公司而言就是社會公眾。到了40年代以后，由于跨國公司的出現(xiàn)，國際間資本流動頻繁，在發(fā)達的資本主義國家出現(xiàn)了國際化的會計公司。

從上述審計系統(tǒng)從一個階段向高一階段的進化過程分析，我們可以得出兩點結(jié)論：一是審計系統(tǒng)每一次進化都是為了適應(yīng)環(huán)境的變化，和任何系統(tǒng)一樣，只有適應(yīng)環(huán)境的系統(tǒng)才能得以生存和發(fā)展。19世紀西方資本主義得到充分發(fā)展，實行所有權(quán)和經(jīng)營權(quán)分離，就出現(xiàn)了英國式的詳細審計。到了20世紀中葉，隨著企業(yè)大型化和證券化，經(jīng)濟活動劇增，審計師不可能對每筆交易都進行檢查，審計系統(tǒng)就由詳細審計進化到抽樣審計。有了跨國公司，就有了國際性的會計事務(wù)所。正是審計系統(tǒng)適應(yīng)了所生存的環(huán)境，才使得本身得到充分的發(fā)展。同時，進化后的審計系統(tǒng)又反作用于環(huán)境，對社會經(jīng)濟起了積極推動作用，成為人類經(jīng)濟系統(tǒng)中不可缺少的一個子系統(tǒng)。二是審計系統(tǒng)的每一次進化都有賴于相應(yīng)的理論、方法和技術(shù)的支持。從英國式的詳細審計進化到資產(chǎn)負債表審計，是因為有內(nèi)部牽制理論和統(tǒng)計抽樣技術(shù)的支持。同樣，從資產(chǎn)負債表審計進化到財務(wù)會計報表審計，是因為有內(nèi)部控制理論和審計風(fēng)險測試評價技術(shù)的支持。這是審計系統(tǒng)一次具有非常意義的“進化”，正是由于審計系統(tǒng)普遍采用了統(tǒng)計抽樣技術(shù)和內(nèi)部控制測試技術(shù)，從而使審計系統(tǒng)的功能大大增強，在大大提高了審計效率的同時，又有效地控制了審計風(fēng)險。

同理，在步入21世紀的今天，審計系統(tǒng)又面臨著新環(huán)境的挑戰(zhàn)。新經(jīng)濟和數(shù)字時代的到來，以及經(jīng)濟全球化、市場一體化等將對審計系統(tǒng)產(chǎn)生重大影響。面對新經(jīng)濟環(huán)境的挑戰(zhàn)，審計系統(tǒng)必須適應(yīng)這種環(huán)境的進化，而要進化就必須有相應(yīng)的理論和技術(shù)方法即系統(tǒng)科學(xué)和信息技術(shù)的支持，筆者將由系統(tǒng)科學(xué)和計算機技術(shù)支持下進化了的審計稱為系統(tǒng)審計，與之相對應(yīng)的是傳統(tǒng)的詳細審計和內(nèi)控審計。下圖表達了審計系統(tǒng)的進化過程。

需要說明的是，“系統(tǒng)審計”與“審計系統(tǒng)”是二個既有聯(lián)系又有區(qū)別的概念。系統(tǒng)審計是指在系統(tǒng)科學(xué)和信息技術(shù)支持下的審計理論方法，表明一種審計理念，是相對于其它審計方法而言的。審計系統(tǒng)則是泛指審計體系，詳細審計、財務(wù)會計報表審計、系統(tǒng)審計都是審計系統(tǒng)各個不同歷史時期的產(chǎn)物。

二、系統(tǒng)審計和傳統(tǒng)審計的比較

傳統(tǒng)審計的思維方式是：部分整體。傳統(tǒng)審計總是先分析對象的各個部分，然后再綜合為整體。這種思維方法的局限性在于把分析與綜合、部分與整體、原因與結(jié)果機械地割裂開來，認為部分是原因，整體是結(jié)果，部分決定整體。傳統(tǒng)審計方法著眼于一個個要素，進而得出整體的性能，其邏輯結(jié)論往往是組成整體的要素好，整體的性能也就好。不論是一百五十年前的詳細審計，還是目前的財務(wù)會計報表審計，注冊會計師的思想方法都是從部分去推測整體，而系統(tǒng)審計的思想方法則是從整體到部分。詳細審計是從每一筆交易賬戶再到報表；財務(wù)會計報表審計是通過對內(nèi)部控制和控制風(fēng)險的研究抽取部分交易為樣本賬戶最終證實報表信息的真實和公允性。詳細審計和報表審計在研究審計對象經(jīng)濟活動時，只把各組成部分孤立地、簡單地加起來，這并不能說明審計對象經(jīng)濟活動的整體性質(zhì)和功能。因為各要素的簡單相加，并不能構(gòu)成一個系統(tǒng)。

篇3

本文結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實際情況，對網(wǎng)絡(luò)應(yīng)用服務(wù)管理進行了研究，提出了采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)的解決方案，通過實踐證明，該系統(tǒng)對高校的應(yīng)用服務(wù)系統(tǒng)是一種切實有效的管理方式.

1網(wǎng)絡(luò)服務(wù)審計

1.1什么是網(wǎng)絡(luò)服務(wù)審計

“審計”的英文單詞為“Audit"，可解釋為“查賬”，兼有“旁聽”的涵義.由此可見，早期的審計就是審查會計賬目，與會計賬目密切相關(guān).審計發(fā)展至今，早已超越了查賬的范疇，涉及到對各項工作的經(jīng)濟性、效率性、合法性和效果性的查核，其基本目是確定被審查對象與所建立的標(biāo)準之間的一致或不一致的地方.

網(wǎng)絡(luò)服務(wù)審計是指對網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)是否遵守有關(guān)的法律和規(guī)章制度、是否登記備案、其服務(wù)內(nèi)容是否超越所登記備案的范圍、其是否已有效地達到了預(yù)期的結(jié)果等進行的檢查與核查行為.

1.2網(wǎng)絡(luò)服務(wù)審計的必要性

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)審計可能非常耗費時間，通過對計算機逐個進行端口掃描、漏洞掃描或者鏡像監(jiān)聽，獲得所需要的信息后進行審計和核查.但如果計算機更改服務(wù)提供的端口號、用戶防火墻屏蔽了端口掃描或者采用動態(tài)端口提供服務(wù)，那么就無法及時獲得這些必要的信息了.

對網(wǎng)絡(luò)信息管理員而言，如何有效的控制網(wǎng)絡(luò)中的信息服務(wù)、如何掌握信息服務(wù)提供者所提供的服務(wù)類型是否超越所登記備案的范圍、如何及時掌握統(tǒng)計和分析網(wǎng)絡(luò)中信息流的動態(tài)情況等都是一個很繁瑣和復(fù)雜的事情.

通過對網(wǎng)絡(luò)應(yīng)用服務(wù)的審計，能夠及時獲取服務(wù)提供者所提供的網(wǎng)絡(luò)應(yīng)用服務(wù)，能夠及時掌握用戶對信息服務(wù)的訪問行為，能夠及時發(fā)現(xiàn)有無違規(guī)的信息與訪問，能夠及時發(fā)現(xiàn)信息的泄露和敏感信息的訪問等.

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)由三部分組成:

2.1IEEE802.1x網(wǎng)絡(luò)訪問控制

IEEE802.Ix協(xié)議是基于端口的訪問控制協(xié)議(portbasednetworkaccesscontrolprotocol)，主要解決以太網(wǎng)認證和訪問控制方面的問題.目前很多高校校園網(wǎng)都采用802.ix用于對用戶接入校園網(wǎng)的行為進行控制.

在802.1x初始狀態(tài)下，以太網(wǎng)交換機上的所有端口處于關(guān)閉狀態(tài)，只有802.1x數(shù)據(jù)包才能通過，或者只能訪問GuestVLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進行802.lx認證時，以太網(wǎng)交換機將用戶名和密碼傳送到后臺的認證服務(wù)器上進行驗證.如果用戶名和密碼通過了驗證，則相應(yīng)的以太網(wǎng)端口打開，允許用戶對網(wǎng)絡(luò)的訪問，并部署AAA服務(wù)器下發(fā)的訪問控制策略.

802.1x主要是解決網(wǎng)絡(luò)接人的問題，未通過認證的用戶將無法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時，當(dāng)用戶認證通過后，由服務(wù)審計服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問網(wǎng)絡(luò).

2.2Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實現(xiàn)有兩種方式:一是集成到802.lx客戶端中，二是單獨的控件.Java由于其跨平臺、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進行數(shù)據(jù)采集.

Java數(shù)據(jù)采集控件主要完成數(shù)據(jù)采集的工作，當(dāng)用戶第一次連接網(wǎng)絡(luò)時，強制安裝該控件.如果用戶重新安裝操作系統(tǒng)，當(dāng)用戶再次連接網(wǎng)絡(luò)時，也將被強制安裝該控件.

未安裝數(shù)據(jù)采集控件的計算機，即使通過802.1x認證，也將只能訪問服務(wù)審計服務(wù)器，而不能訪問其他的網(wǎng)絡(luò)資源.

數(shù)據(jù)采集控件負責(zé)采集計算機操作系統(tǒng)類型及版本、開放的端口、提供的服務(wù)和流量等信息，并上報給服務(wù)審計系統(tǒng).

2.3服務(wù)審計服務(wù)器

服務(wù)審計服務(wù)器是整個系統(tǒng)的核心，主要有三個功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計算機合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報送的信息存儲到數(shù)據(jù)庫中.三是實現(xiàn)信息服務(wù)備案、查詢管理、審計分析、實時審計和統(tǒng)計報表等功能.其中審計分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計處理.

2.4后臺數(shù)據(jù)庫服務(wù)器

數(shù)據(jù)庫服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫管理系統(tǒng)，如()racle,SQLServer,Sybase等，服務(wù)審計服務(wù)器通過ODBC/JDBC等數(shù)據(jù)訪問接口來無縫地連接這些數(shù)據(jù)庫系統(tǒng).

同時，通過數(shù)據(jù)庫復(fù)制來實現(xiàn)數(shù)據(jù)庫的分布和同步，以使網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)具備可擴展的數(shù)據(jù)處理能力，保證在網(wǎng)絡(luò)流量日益增大的情況下系統(tǒng)可以可靠地運行.

3工作流程

3.1計算機接入網(wǎng)絡(luò)

3.1.1802.lx認證

當(dāng)計算機發(fā)起802.1x認證時，交換機將用戶名和密碼傳送到后臺的AAA服務(wù)器，由AAA服務(wù)器進行合法性判定.當(dāng)用戶未通過802.1x認證時，對網(wǎng)絡(luò)的訪問受限;當(dāng)用戶通過802.1x認證時，還需要由審計服務(wù)器進一步確認計算機上是否安裝Java數(shù)據(jù)采集控件.

3.1.2Java數(shù)據(jù)采集控件確認

計算機通過802.1x認證后，AAA服務(wù)器通知交換機打開端口并部署相應(yīng)的訪問控制策略，將所有網(wǎng)絡(luò)訪問重定向到服務(wù)審計服務(wù)器.

如果計算機上已經(jīng)安裝Java數(shù)據(jù)采集控件，當(dāng)檢測到計算機網(wǎng)絡(luò)狀態(tài)已連接時，自動向服務(wù)審計服務(wù)器發(fā)出通知，告知該計算機已接入網(wǎng)絡(luò).服務(wù)審計服務(wù)器接到通知后，將信息記錄到后臺數(shù)據(jù)庫服務(wù)器中，并通知AAA服務(wù)器下發(fā)新的訪問控制策略，允許計算機訪問其他的網(wǎng)絡(luò)服務(wù).

如果計算機沒有安裝Java數(shù)據(jù)采集控件，服務(wù)審計服務(wù)器不會收到通知，這時用戶所有的訪問都被重定向到服務(wù)審計服務(wù)器，而不能訪問其他的網(wǎng)絡(luò)服務(wù)川.

3.2網(wǎng)絡(luò)應(yīng)用服務(wù)審計數(shù)據(jù)采集

數(shù)據(jù)采集控件定時和服務(wù)審計服務(wù)器進行通信，將采集的信息上報服務(wù)審計服務(wù)器.服務(wù)審計服務(wù)器將這些信息記錄到后臺數(shù)據(jù)庫服務(wù)器中，用于后續(xù)的查詢、統(tǒng)計和審計等.

如果服務(wù)審計服務(wù)器在一定時間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計服務(wù)器通知AAA服務(wù)器斷開該用戶的網(wǎng)絡(luò)連接.

采集的審計數(shù)據(jù)一般包括下邊的三個部分:

1)主機識別:連接到網(wǎng)絡(luò)上的活動計算機的IP地址、MAC地址、802.1x用戶名、交換機管理IP地址和交換機端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802.1x服務(wù)提供.

2)主機描述:連接到網(wǎng)絡(luò)上的活動計算機的操作系統(tǒng)、運行的網(wǎng)絡(luò)服務(wù)及其版本信息、計算機開放的端口等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件提供.

3)服務(wù)描述:連接到網(wǎng)絡(luò)上的活動計算機的哪些網(wǎng)絡(luò)服務(wù)處于激活狀態(tài)、流量是多少等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件和AAA服務(wù)器聯(lián)合提供.

3.3網(wǎng)絡(luò)應(yīng)用服務(wù)審計

網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)負責(zé)對采集到的信息進行審計，并根據(jù)預(yù)定設(shè)置，采取相應(yīng)的措施.

審計可分為三個級別:高優(yōu)先級、中優(yōu)先級和低優(yōu)先級。

高優(yōu)先級審計主要用于網(wǎng)絡(luò)中重要服務(wù)的審計，包括兩個方面:一是所允許的服務(wù)運行是否正常，二是是否有未允許的服務(wù)在運行.高敏感度審計發(fā)現(xiàn)網(wǎng)絡(luò)中的重要服務(wù)出現(xiàn)問題時，會立即以短信方式通知管理員進行處理，從而確保重要服務(wù)的正常運行.

中優(yōu)先級審計主要用于網(wǎng)絡(luò)中非重要服務(wù)的審計，也包括上述兩個方面，但發(fā)現(xiàn)問題時，只是以告警信息或者郵件的方式提示管理員進行處理.

低優(yōu)先級審計則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實時審計、統(tǒng)計分析用.

為滿足高速網(wǎng)絡(luò)中服務(wù)審計的需要，采用了MPMF流水線處理算法.MPMF算法根據(jù)審計系統(tǒng)的過程模型以及各個部分的特點，合理劃分各個部分的層次以及優(yōu)先級順序。

3.4計算機從網(wǎng)絡(luò)中退出

當(dāng)計算機正常從網(wǎng)絡(luò)中退出時，數(shù)據(jù)采集插件停止工作，交換機端口恢復(fù)到關(guān)閉狀態(tài).

篇4

1.2免疫自穩(wěn)———消滅病毒

免疫自穩(wěn)功能，是指機體調(diào)動體內(nèi)各種資源與病毒等有害物質(zhì)進行斗爭，消滅病毒等有害物質(zhì)，并將病毒等有害物質(zhì)運出體外，同時修補受損器官和組織，使其恢復(fù)原來的功能，以維持自身內(nèi)環(huán)境穩(wěn)定的生理機能。

1.3免疫防御———產(chǎn)生抗體

免疫防御功能，是指機體在病毒等有害物質(zhì)的刺激下，免疫細胞對病原體產(chǎn)生抗體，以防止外來病原體入侵的生理機能?？贵w是可以與相應(yīng)抗原發(fā)生特異性結(jié)合的免疫球蛋白，可以使抗原失去活力，從而保證機體免受再次侵害。免疫系統(tǒng)的作用機理。

2內(nèi)部審計的“免疫”功能

內(nèi)部審計的“免疫”功能主要表現(xiàn)在審計監(jiān)督、審計查處和審計預(yù)防三個方面。

2.1審計監(jiān)督———發(fā)現(xiàn)問題

內(nèi)部審計機構(gòu)在履行經(jīng)濟監(jiān)督職能的過程中，通過搜集和分析組織的各類經(jīng)濟信息，對經(jīng)濟活動的真實性、合法性和有效性進行評價，從而發(fā)現(xiàn)經(jīng)濟組織在經(jīng)濟活動中是否存在錯誤、舞弊和其它違規(guī)違法問題。

2.2審計查處———處理問題

內(nèi)部審計機構(gòu)對發(fā)現(xiàn)的違規(guī)違法行為，有權(quán)向領(lǐng)導(dǎo)機構(gòu)或上級機關(guān)進行反映，根據(jù)權(quán)限對直接責(zé)任人進行處理、處罰，或向上級審計機構(gòu)或者審計機關(guān)反映，由上級審計機關(guān)運用各種資源及時進行查處。

2.3審計預(yù)防———完善治理

內(nèi)部審計機構(gòu)在發(fā)現(xiàn)問題和處理問題的同時，要對產(chǎn)生問題的原因進行分析研究，并從管理制度、體制機制方面提出改進的建議，從而促進相關(guān)管理制度、工作機制的完善，達到杜絕類似問題的再次發(fā)生的目的。內(nèi)部審計的“免疫”功能。

3內(nèi)部審計的增值途徑

3.1查錯增值

內(nèi)部審計機構(gòu)在履行監(jiān)督職能和查處職能的過程中，可以發(fā)現(xiàn)經(jīng)濟活動中存在的問題，并通過對有關(guān)問題和相關(guān)責(zé)任人的查處，可以為組織挽回一定的經(jīng)濟損失。當(dāng)內(nèi)部審計機構(gòu)挽回的損失大于其審計業(yè)務(wù)成本時，可實現(xiàn)節(jié)約增值。

3.2防弊增值

內(nèi)部審計機構(gòu)在履行審計預(yù)防職能中，通過提出完善管理制度和體制機制的建議，可以促進經(jīng)濟組織加強內(nèi)部控制，防范運營風(fēng)險，防止舞弊行為的發(fā)生，從而為企業(yè)間接挽回一定的經(jīng)濟損失。當(dāng)經(jīng)濟組織在防范錯弊的過程中獲得的收益大于其防弊成本時，可實現(xiàn)防弊增值。

3.3興利增值

內(nèi)部審計機構(gòu)在履行審計預(yù)防職能中，通過提出完善管理制度和體制機制的建議，可以提升組織的經(jīng)營管理水平，提高組織的運營效率，從而實現(xiàn)組織經(jīng)濟價值的增加。當(dāng)經(jīng)濟組織通過提高運營效率增加的組織價值大于其預(yù)防成本時，可實現(xiàn)增效增值。內(nèi)部審計的查錯增值屬于直接增值，取得成效的時間短，且成效較為明顯，一直受到組織的高度重視。作為一個成熟的經(jīng)濟組織，應(yīng)該更加注重發(fā)揮內(nèi)部審計的防弊功能和提效功能，以實現(xiàn)組織的可持續(xù)發(fā)展和價值增值。

4內(nèi)部審計增值的量化模型

4.1查錯增值額的確定

根據(jù)經(jīng)濟學(xué)成本效益原理，內(nèi)部審計創(chuàng)造的查錯增值額等于查錯收益與查錯成本之差。用公式表示為：查錯增值額＝查錯收益－查錯成本（1）①查錯收益。查錯收益為內(nèi)部審計機構(gòu)在開展審計業(yè)務(wù)的過程中，通過發(fā)現(xiàn)和處理違規(guī)違法行為，所挽回的直接經(jīng)濟損失。②查錯成本。查錯成本為審計機構(gòu)在開展審計業(yè)務(wù)的過程中，為發(fā)現(xiàn)和處理違規(guī)違紀問題，所耗用的人力、物力和財力等成本。

4.2防弊增值額的確定

內(nèi)部審計防弊增值額應(yīng)該等于防弊收益與防弊成本之差，用公式表示為：防弊增值額＝防弊收益－防弊成本（2）①防弊收益。防弊收益為經(jīng)濟組織在審計機構(gòu)的建議下，通過完善管理制度和體制機制，加強組織內(nèi)部控制，預(yù)防違規(guī)違紀行為的發(fā)生，從而挽回的間接經(jīng)濟損失。②防弊成本。防弊成本為經(jīng)濟組織在審計機構(gòu)的建議下，為完善管理制度和體制機制，加強內(nèi)部控制，預(yù)防違規(guī)違法行為的發(fā)生，所消耗的人力、物力和財力等成本。

4.3興利增值額的確定

內(nèi)部審計興利增值額應(yīng)該等于興利收益與興利成本之差，用公式表示為：興利增值額＝興利收益－興利成本（3）①興利收益。興利收益為經(jīng)濟組織在審計機構(gòu)的建議下，通過完善管理制度和體制機制，提升組織的經(jīng)營管理水平，提高組織的運營效率，而創(chuàng)造的間接經(jīng)濟收益。②興利成本。興利成本為經(jīng)濟組織在審計機構(gòu)的建議下，為完善組織制度和體制機制，提升組織的經(jīng)營管理水平，提高組織的運營效率，所消耗的人力、物力和財力等成本。

篇5

二、信息系統(tǒng)審計內(nèi)容

1、國內(nèi)外關(guān)于信息系統(tǒng)審計內(nèi)容的研究

開展信息系統(tǒng)審計首先要明確審計內(nèi)容。國際信息系統(tǒng)審計協(xié)會規(guī)定，信息系統(tǒng)審計的主要內(nèi)容包括信息系統(tǒng)程序?qū)徲嫛⑿畔⒓夹g(shù)（IT）治理、系統(tǒng)生命周期管理、IT服務(wù)的交付與支持、信息資產(chǎn)的保護、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計劃。近十幾年來，國內(nèi)的學(xué)者和組織也對信息系統(tǒng)審計的內(nèi)容進行了探索和研究。審計署在2012年頒布的《信息系統(tǒng)審計指南———計算機審計實務(wù)公告第34號》中明確提出了：信息系統(tǒng)審計包括對應(yīng)用控制、一般控制和項目管理的審計。其中，應(yīng)用控制包括信息系統(tǒng)業(yè)務(wù)流程，數(shù)據(jù)輸入、處理和輸出的控制，信息共享和業(yè)務(wù)協(xié)同；一般控制包括信息系統(tǒng)總體控制、信息安全技術(shù)控制、信息安全管理控制；項目管理包括信息系統(tǒng)建設(shè)的經(jīng)濟性、信息系統(tǒng)建設(shè)管理、信息系統(tǒng)績效。上述具有代表性的規(guī)定和研究成果對信息系統(tǒng)審計內(nèi)容的劃分，均是以對信息系統(tǒng)邏輯結(jié)構(gòu)的分析為基礎(chǔ)。全面分析信息系統(tǒng)的邏輯結(jié)構(gòu)，可從信息系統(tǒng)的構(gòu)成要素、信息系統(tǒng)生命周期和信息系統(tǒng)管理三個維度進行描述：從構(gòu)成要素來看，信息系統(tǒng)由人員、應(yīng)用（包括軟件平臺和應(yīng)用系統(tǒng)）、所采用的技術(shù)、硬件設(shè)備、數(shù)據(jù)文件運行規(guī)則組成；信息系統(tǒng)生命周期可劃分為信息系統(tǒng)的規(guī)劃階段、開發(fā)階段、運行維護階段和更新階段；從信息系統(tǒng)管理的維度來看，對系統(tǒng)的管理與控制活動貫穿于信息系統(tǒng)生命周期的始終，主要是通過有效執(zhí)行一系列健全有效的規(guī)章制度和管理規(guī)程來實現(xiàn)。

2、廣州地鐵信息系統(tǒng)審計實施框架

結(jié)合廣州地鐵信息化項目多、系統(tǒng)更新快、數(shù)據(jù)集成度高、系統(tǒng)控制與手工控制并重等特點，圍繞信息系統(tǒng)構(gòu)成要素、信息系統(tǒng)生命周期和信息系統(tǒng)管理三個維度，廣州地鐵將信息系統(tǒng)審計的內(nèi)容劃分為整體計算機控制審計、應(yīng)用控制審計和系統(tǒng)建設(shè)效能評價三個方面。其中，整體計算機控制審計是對信息系統(tǒng)運行中的控制活動進行審計，目的是合理保證由信息系統(tǒng)支持的業(yè)務(wù)流程控制是可靠的、生成的數(shù)據(jù)和報告是可信的。應(yīng)用系統(tǒng)控制審計是對業(yè)務(wù)流程中的自動化控制活動進行審計，以合理保證交易的有效性、經(jīng)適當(dāng)授權(quán)和記錄、完成的完整性、準確性和及時性。項目及系統(tǒng)績效審計是對信息化項目的過程及成果對企業(yè)和業(yè)務(wù)產(chǎn)生的效益進行審計，用來合理保證信息化項目的投資/產(chǎn)出比例符合建設(shè)的目標(biāo)，以及信息系統(tǒng)對企業(yè)戰(zhàn)略起到的預(yù)期的支撐作用。圍繞上述三個方面，廣州地鐵內(nèi)部審計確立了以下的實施框架。

（1）確立整體計算機控制安全、操作、變更的三個評價維度，圍繞“信息系統(tǒng)全生命周期”，明確整體計算機控制十個流程。

廣州地鐵通過學(xué)習(xí)和借鑒國際信息系統(tǒng)技術(shù)管理和控制標(biāo)準COBIT，建立起了一套自己的整體計算機控制審計框架。框架可按流程和控制類型兩種方式進行劃分，兩種劃分方式在本質(zhì)上是一致的。在按流程劃分出的每個子流程中，信息系統(tǒng)審計人員需要從變更、安全、操作的角度去確認和評估具體的控制點；在按控制職能所作的劃分中，審計人員需要圍繞信息系統(tǒng)的策略與計劃、信息系統(tǒng)操作、與外部供應(yīng)商關(guān)系、業(yè)務(wù)可持續(xù)計劃、應(yīng)用系統(tǒng)開發(fā)、數(shù)據(jù)庫、軟件支持、網(wǎng)絡(luò)、硬件等十個子流程進行審計。圍繞安全、變更、操作三個角度及十個子流程，廣州地鐵共梳理出有關(guān)整體計算機控制的41項審計內(nèi)容，并針對每一項內(nèi)容明確了控制目標(biāo)和風(fēng)險，建立起了一套完整的整體計算機控制矩陣。例如，信息系統(tǒng)策略和計劃子流程中，廣州地鐵明確了整體計算機控制的三大目標(biāo)———信息系統(tǒng)戰(zhàn)略、規(guī)劃和預(yù)算應(yīng)與實際業(yè)務(wù)和戰(zhàn)略目標(biāo)保持一致，計算機處理環(huán)境應(yīng)得到具有適當(dāng)技能和經(jīng)驗的人員的充分支持和保證，以及計算機處理環(huán)境中的人員應(yīng)接受適當(dāng)?shù)呐嘤?xùn)，審計人員在此基礎(chǔ)上針對各控制目標(biāo)，識別并歸納出廣州地鐵現(xiàn)行的9個控制活動。在具體開展信息系統(tǒng)整體計算機控制審計時，信息系統(tǒng)審計人員根據(jù)審計項目的特點和要求，選擇需要評價的子流程，再對照子流程的控制活動進行評估及測試即可。

（2）從內(nèi)部控制目標(biāo)出發(fā)，將信息系統(tǒng)應(yīng)用控制劃分為訪問控制、完整性控制及數(shù)據(jù)質(zhì)量控制三大方面。

廣州地鐵將信息系統(tǒng)的應(yīng)用控制劃分為應(yīng)用系統(tǒng)訪問控制、流程和系統(tǒng)完整性控制以及數(shù)據(jù)質(zhì)量控制三大類，并針對各類控制分別設(shè)計了不同的審計內(nèi)容。一是應(yīng)用系統(tǒng)授權(quán)訪問控制審計包括對系統(tǒng)的認證方式、授權(quán)機制、權(quán)限的分配管理以及不相容職責(zé)分離在系統(tǒng)中的實現(xiàn)情況的審計，目的在于保證經(jīng)過允許的人才能訪問和操作系統(tǒng)。二是流程和系統(tǒng)完整性控制審計是對系統(tǒng)輸入、處理、輸出以及接口等各種系統(tǒng)運行規(guī)則的審計，用以保證所有經(jīng)允許處理的數(shù)據(jù)均轉(zhuǎn)換到介質(zhì)上并被處理，且處理的結(jié)果可通過適當(dāng)?shù)姆绞郊右暂敵?，所有輸入、轉(zhuǎn)換、處理和輸出均在正常的時間內(nèi)準確地進行。三是數(shù)據(jù)質(zhì)量控制審計則是指對信息系統(tǒng)中的數(shù)據(jù)的完整性、規(guī)范性和有效性所進行的審計，旨在保證所有系統(tǒng)的輸出均反映為經(jīng)批準的有效的經(jīng)濟業(yè)務(wù)，所有經(jīng)過系統(tǒng)的數(shù)據(jù)真實、有效，且能滿足企業(yè)各項業(yè)務(wù)的使用要求。

（3）圍繞“信息化項目”和“信息系統(tǒng)”，綜合評價信息化建設(shè)的效益。

在開展整體計算機控制審計和應(yīng)用控制審計的基礎(chǔ)上，廣州地鐵從企業(yè)經(jīng)營和投資效益的視角出發(fā)，在信息系統(tǒng)審計中引入了3E審計的概念，嘗試對信息系統(tǒng)建設(shè)項目的成效、建成后系統(tǒng)的應(yīng)用效能以及信息化對戰(zhàn)略的支撐效果進行審計。為了全面評價項目，廣州地鐵通常將對單個信息系統(tǒng)建設(shè)項目的合規(guī)性審計與項目效能審計結(jié)合在一起開展。一是信息系統(tǒng)建設(shè)成效審計旨在通過對系統(tǒng)建設(shè)全過程的審計，促進信息系統(tǒng)的建設(shè)規(guī)范性，提高信息系統(tǒng)建設(shè)的質(zhì)量。二是信息系統(tǒng)應(yīng)用效能審計包括對業(yè)務(wù)需求的實現(xiàn)情況、建成功能的使用情況的審計分析，以及對系統(tǒng)應(yīng)用對業(yè)務(wù)管理規(guī)范化、標(biāo)準化和精細化提升作用的綜合評價，目的在于促進系統(tǒng)使用價值的最大化，減少系統(tǒng)建設(shè)的投資浪費。三是戰(zhàn)略支撐效果審計是從支持戰(zhàn)略實現(xiàn)的角度，評價信息系統(tǒng)的建設(shè)效益，保證信息化建設(shè)在符合業(yè)務(wù)管理要求的同時，符合公司戰(zhàn)略的需要，支持公司戰(zhàn)略的實現(xiàn)。

三、信息系統(tǒng)審計實施步驟

信息系統(tǒng)審計步驟（或流程），是審計工作從開始到結(jié)束的整個過程。信息系統(tǒng)審計流程一般可劃分為四個階段：計劃階段、實施階段、報告階段和后續(xù)階段。計劃階段是信息系統(tǒng)審計流程的起點，此階段的主要工作包括了解被審計系統(tǒng)的基本情況，初步評價被審計單位信息系統(tǒng)的內(nèi)部控制和外部控制，識別重要性和編制審計計劃。實施階段是根據(jù)計劃階段確定的審計范圍、重點、步驟和方法進行有針對性的取證、評價，并形成審計結(jié)論的過程。實施階段是信息系統(tǒng)審計工作的核心，主要由符合性測試和實質(zhì)性測試兩個部分構(gòu)成。在報告階段，信息系統(tǒng)審計人員需運用專業(yè)判斷，整理、評價收集到的審計證據(jù)，以經(jīng)過核實的審計證據(jù)為依據(jù)，形成審計意見，出具審計報告。審計報告的出具并不意味著信息系統(tǒng)審計工作的終結(jié)。根據(jù)國際信息系統(tǒng)審計標(biāo)準，信息系統(tǒng)審計人員對于系統(tǒng)中發(fā)現(xiàn)的重大問題和漏洞，需要對被審計單位所采取的糾正措施及其效果進行后續(xù)審計。審計人員需要將后續(xù)審計納入計劃，并安排必要的人員和時間進行后續(xù)審計。廣州地鐵IT審計模塊成立之初，即明確了IT審計“對公司的系統(tǒng)流程與控制、項目進行審計”和“提供有益于增加公司價值的咨詢服務(wù)”兩項核心職責(zé)，并圍繞公司戰(zhàn)略，以“風(fēng)險導(dǎo)向”、“服務(wù)戰(zhàn)略”理念為指導(dǎo)，從信息系統(tǒng)審計戰(zhàn)略規(guī)劃和具體項目執(zhí)行兩個層面分別制定信息系統(tǒng)審計的流程。

1、以公司戰(zhàn)略為導(dǎo)向，制定信息系統(tǒng)審計的戰(zhàn)略規(guī)劃

一直以來，廣州地鐵奉行“源于戰(zhàn)略、服務(wù)于戰(zhàn)略”的現(xiàn)代審計理念。這一理念主要體現(xiàn)在兩個方面：一是在制定內(nèi)審工作計劃時，從公司戰(zhàn)略出發(fā)，制定各個內(nèi)審業(yè)務(wù)及各專業(yè)審計模塊的戰(zhàn)略，并以業(yè)務(wù)戰(zhàn)略為指導(dǎo)，開展具體的審計工作；二是在開展審計項目的過程中，始終從保障公司戰(zhàn)略執(zhí)行的角度去發(fā)現(xiàn)問題、評價問題，提出整改意見和落實整改。信息系統(tǒng)審計的戰(zhàn)略規(guī)劃來源于公司的戰(zhàn)略，以及以公司戰(zhàn)略指導(dǎo)制定的公司信息系統(tǒng)戰(zhàn)略規(guī)劃和內(nèi)部審計業(yè)務(wù)戰(zhàn)略規(guī)劃；同時還須結(jié)合公司信息化現(xiàn)狀和IT審計模塊定位，明確廣州地鐵IT審計發(fā)展戰(zhàn)略目標(biāo)。

2、通過風(fēng)險評估，確定各信息系統(tǒng)風(fēng)險等級，制定層次分明、重點突出的信息系統(tǒng)循環(huán)審計計劃

為利用有限的審計資源掌握公司主要信息系統(tǒng)的建設(shè)、運營情況，保障信息資源的有效利用，降低公司信息系統(tǒng)的整體風(fēng)險，廣州地鐵建立了一套“根據(jù)信息系統(tǒng)風(fēng)險評級制定差異化的審計策略”。

（1）梳理信息系統(tǒng)脈絡(luò)，全面掌握信息系統(tǒng)現(xiàn)狀。

廣州地鐵結(jié)合信息系統(tǒng)規(guī)劃、建設(shè)和運營的情況及系統(tǒng)分類梳理出被審計信息系統(tǒng)清單，并從系統(tǒng)構(gòu)成要素的角度收集系統(tǒng)相關(guān)的信息。這些信息包括系統(tǒng)名稱、功能模塊、采用產(chǎn)品等基本信息，以及項目的建設(shè)信息、系統(tǒng)的使用狀況和運維的基本情況。這些信息是風(fēng)險評分的依據(jù)，也為后續(xù)開展具體審計工作時確定審計方案提供了指引。

（2）開展信息系統(tǒng)風(fēng)險評級，制定風(fēng)險導(dǎo)向型審計計劃。

內(nèi)審人員從通用風(fēng)險、業(yè)務(wù)風(fēng)險、項目風(fēng)險、系統(tǒng)風(fēng)險、數(shù)據(jù)風(fēng)險和人員風(fēng)險六大風(fēng)險類別出發(fā)，全面識別信息系統(tǒng)各類構(gòu)成要素中存在的風(fēng)險；對信息系統(tǒng)進行風(fēng)險評價，根據(jù)風(fēng)險得分將信息系統(tǒng)按優(yōu)先級分別劃分為高、中、低三類。結(jié)合公司IT審計資源的情況，對優(yōu)先等級高的系統(tǒng)采用三年一審策略，中等級系統(tǒng)5—6年一個審計周期，風(fēng)險等級低的系統(tǒng)則根據(jù)需要安排審計。在此審計策略的基礎(chǔ)上，再綜合考慮公司業(yè)務(wù)的十大風(fēng)險、領(lǐng)導(dǎo)關(guān)注事項、上一年度內(nèi)控評價結(jié)果和審計項目成果、公司新一年的工作重點、公司信息系統(tǒng)的變動情況，并制定出本年度的信息系統(tǒng)審計計劃。

3、以風(fēng)險為導(dǎo)向，開展信息系統(tǒng)審計

在項目實施階段，審計人員必須從公司整體信息系統(tǒng)控制環(huán)境和被審計系統(tǒng)的狀況、流程與內(nèi)部控制兩個方面進一步收集被審計系統(tǒng)的相關(guān)資料，了解和確認被審計單位已建立的內(nèi)部控制措施，并對這些控制措施的設(shè)計是否達到控制目標(biāo)進行評估。

（1）以“輪流循環(huán)+以點帶面”的方式開展整體計算機控制審計。

公司的信息化業(yè)務(wù)采用統(tǒng)一集中管理的模式，整體計算機控制對各個系統(tǒng)具有一定的通用性。因此，在實務(wù)操作中，廣州地鐵采用“以點帶面”的策略，以單個信息系統(tǒng)整體計算機控制為切入點對整體計算機控制進行審計，評價整體信息系統(tǒng)的安全性；同時，考慮到信息系統(tǒng)在一定時間內(nèi)相對穩(wěn)定，因此在實施整體計算機控制審計時可采取輪流測試的方式，即每年從十個子流程中選取幾個進行測試，經(jīng)過一定周期后，完成對整體計算機控制的全面審計。例如，在2011年開展的信息安全審計項目中，審計人員就圍繞信息安全這個審計主題，從十個子流程中選取了與信息安全直接相關(guān)的信息系統(tǒng)操作、信息系統(tǒng)安全、業(yè)務(wù)可持續(xù)計劃、應(yīng)用系統(tǒng)開發(fā)與實施、數(shù)據(jù)庫開發(fā)與實施和系統(tǒng)軟件支持等六個流程進行審計。分步、循環(huán)開展整體計算機審計，在審計風(fēng)險可控的情況下，大大節(jié)省了審計資源，也使得審計人員能夠更加深入地挖掘和分析整體計算機控制方面所存在問題以及問題的成因，提出更為切實可行、同時又符合公司信息化業(yè)務(wù)發(fā)展現(xiàn)狀和要求的整改措施。

（2）以風(fēng)險為著眼點，確定應(yīng)用控制審計重點。

應(yīng)用控制是各個信息系統(tǒng)內(nèi)部所建立的控制機制，應(yīng)用控制審計必須針對某個具體信息系統(tǒng)開展。在開展應(yīng)用控制審計的過程中，審計人員應(yīng)緊緊圍繞“風(fēng)險”這個著眼點，通過對原有業(yè)務(wù)成熟度和系統(tǒng)建設(shè)過程中風(fēng)險的評估，選擇不同的審計側(cè)重點開展應(yīng)用控制審計。例如，在合同管理系統(tǒng)審計項目中，由于合同管理系統(tǒng)是全新開發(fā)的系統(tǒng)，審計人員經(jīng)分析，判定系統(tǒng)在應(yīng)用系統(tǒng)訪問控制方面的風(fēng)險較高。而在進行控制評估和測試后，審計人員發(fā)現(xiàn)業(yè)務(wù)人員在創(chuàng)建系統(tǒng)權(quán)限設(shè)置機制時完全套用了公司辦公自動化系統(tǒng)的權(quán)限機制，而未針對合同業(yè)務(wù)流程中不同于公司組織架構(gòu)下的角色設(shè)立相應(yīng)的用戶組，導(dǎo)致系統(tǒng)無法實現(xiàn)合同經(jīng)辦人與審批人職責(zé)的分離，存在重大的內(nèi)控風(fēng)險。

四、信息系統(tǒng)審計方法

在信息系統(tǒng)審計中，可因地制宜，綜合運用多種學(xué)科的技術(shù)方法，包括：傳統(tǒng)審計中內(nèi)部控制測評的基本方法和審計取證的基本方法（包括審閱、核對、監(jiān)盤、觀察、查詢、函證、計算、分析性復(fù)核）；計算機科學(xué)的技術(shù)方法，如數(shù)據(jù)測試法、程序編碼審查法、受控處理法、受控再處理法、整體測試法、平行模擬法、程序比較法、漏洞掃描、入侵檢測、嵌入審計程序法等等；行為科學(xué)的技術(shù)方法，如運用組織發(fā)展的理論與方法、個體行為一般規(guī)律的理論和方法。這些方法與技術(shù)并不是孤立的，而是互相聯(lián)系的。目前，廣州地鐵在信息系統(tǒng)審計中所運用的方法仍主要集中在傳統(tǒng)的內(nèi)控審計方法和信息系統(tǒng)管理的技術(shù)方法兩個領(lǐng)域，具體包括詢問、觀察、文件復(fù)核、抽樣、重新執(zhí)行、使用計算機輔助軟件等。在部分項目中，也采用了一些計算機科學(xué)的技術(shù)方法。受限于審計資源不足，廣州地鐵較少采用程序比較法、平行模擬法、程序編碼審查法等高成本的審計方法，而傾向于選用一些較為高效的測試方法。但這些高效方法的運用不能完全消除審計風(fēng)險，這就需要審計人員根據(jù)自身的經(jīng)驗盡量避免。

1、傳統(tǒng)審計方法的運用

廣州地鐵在開展信息系統(tǒng)審計過程中較多運用傳統(tǒng)審計的方法。例如，在對信息系統(tǒng)整體計算機控制進行審計時，通過對系統(tǒng)使用人員的訪談、調(diào)研和對系統(tǒng)各項操作的觀察，梳理出整體計算機控制相關(guān)的各種控制活動。在沒有測試環(huán)境的情況下對生產(chǎn)在用信息系統(tǒng)的人機交互界面和功能進行調(diào)查和確認時，審計人員大量運用了觀察的方法。在對固定資產(chǎn)信息系統(tǒng)模塊進行審計中，審計人員通過觀察物資采購人員、資產(chǎn)管理人員、會計核算人員在系統(tǒng)中的操作界面、系統(tǒng)實現(xiàn)效果以及業(yè)務(wù)操作流程來了解系統(tǒng)功能的構(gòu)造。發(fā)現(xiàn)采購中的供應(yīng)商信息在跨系統(tǒng)流程過程中丟失，導(dǎo)致財務(wù)系統(tǒng)和實物管理的MAXIMO系統(tǒng)的資產(chǎn)臺賬中均缺少供應(yīng)商信息，致使日后采購?fù)愇镔Y時，采購人員無法獲取歷史采購信息作為參考，增加了市場調(diào)研成本。除內(nèi)控矩陣和訪談、觀察等方法之外，編制流程圖、數(shù)據(jù)流圖和報表流圖也是信息系統(tǒng)審計經(jīng)常使用的方法。

2、計算機科學(xué)技術(shù)方法的運用

計算機科學(xué)技術(shù)方法是信息系統(tǒng)審計特有的方法，來源于IT行業(yè)的信息技術(shù)的轉(zhuǎn)換應(yīng)用，主要包括基于數(shù)據(jù)分析的方法和基于程序分析的方法，這些方法的綜合使用使得對信息系統(tǒng)的審計更加有效。具體方法的選用需視被審計系統(tǒng)的實際情況而定。在一個審計項目中，廣州地鐵審計人員經(jīng)常將多種方法結(jié)合使用。例如，在票務(wù)收入系統(tǒng)審計項目中，審計人員首先采用數(shù)據(jù)測試法，使用正常及非正常的測試地鐵票搭乘地鐵，在系統(tǒng)中跟蹤測試票的處理情況，以驗證系統(tǒng)處理與控制功能是否均有效；在對系統(tǒng)中后期內(nèi)部開發(fā)的車站單程票售賣功能進行審計時，審計人員采用了程序編碼審查法，對系統(tǒng)的源程序編碼進行審查，審查后發(fā)現(xiàn)單程票售賣金額統(tǒng)計報表在進行數(shù)據(jù)處理時省略了小數(shù)點后的尾數(shù)，導(dǎo)致報表金額存在偏差；在對票務(wù)系統(tǒng)的清分報表進行驗證時，審計人員又采用了平行模擬法，抽取系統(tǒng)中一段時間內(nèi)的正式交易記錄，在系統(tǒng)外模擬系統(tǒng)的處理規(guī)則對交易記錄進行處理，并將處理結(jié)果與系統(tǒng)的報表數(shù)據(jù)進行核對，結(jié)果發(fā)現(xiàn)系統(tǒng)在數(shù)據(jù)傳遞和處理過程中，由于系統(tǒng)對于異常數(shù)據(jù)的審核過于嚴格，導(dǎo)致部分正常數(shù)據(jù)被當(dāng)作垃圾數(shù)據(jù)丟進異常庫，給公司造成票務(wù)損失。

3、計算機輔助審計軟件的應(yīng)用

計算機輔助審計軟件的應(yīng)用是信息系統(tǒng)審計的一個顯著特點，也是審計人員準備階段需要重點關(guān)注的問題之一。目前，廣州地鐵對計算機輔助審計軟件的應(yīng)用主要體現(xiàn)在以下兩個方面。

（1）對系統(tǒng)中數(shù)據(jù)的準確性、完整性和一致性的檢查。

例如，在合同管理系統(tǒng)審計項目中，為核對系統(tǒng)接口程序的可靠性，審計人員利用審計輔助軟件快速完成了對合同系統(tǒng)和財務(wù)系統(tǒng)數(shù)據(jù)一致性的核對，迅速查找出兩個系統(tǒng)中不一致的數(shù)據(jù)。經(jīng)過深入分析，審計人員發(fā)現(xiàn)由于財務(wù)核算人員在財務(wù)系統(tǒng)中復(fù)核合同支付數(shù)據(jù)時發(fā)現(xiàn)錯誤，將支付申請退回給合同系統(tǒng)再由合同經(jīng)辦人重新填報時，合同系統(tǒng)未對已生成的支付信息進行更新，導(dǎo)致上述問題的出現(xiàn)。針對海量數(shù)據(jù)處理系統(tǒng)，數(shù)據(jù)驗證是審計的重點，計算機輔助軟件是“不可或缺”的審計工具。在地鐵票務(wù)收入保障審計項目中，審計人需要通過數(shù)據(jù)驗證的方式對業(yè)務(wù)處理的核心系統(tǒng)———自動售檢票（AFC）系統(tǒng)中的系統(tǒng)傳輸和處理機制進行驗證。為此，審計人員共設(shè)計了8大類29子類47個數(shù)據(jù)驗證主題。審計時，審計人員運用計算機輔助審計技術(shù)，在兩個月內(nèi)完成了對AFC系統(tǒng)中10天總計超過3億條運營數(shù)據(jù)的驗證工作。

（2）利用計算機輔助軟件進行對比測試。

即審計人員從信息系統(tǒng)中抽取某部門樣本數(shù)據(jù)，將樣本數(shù)據(jù)輸入到與計算機輔助軟件中進行處理，把審計軟件輸出的結(jié)果與業(yè)務(wù)系統(tǒng)產(chǎn)生的結(jié)果進行對比分析，以判定業(yè)務(wù)系統(tǒng)的可靠性與準確性。廣州地鐵在已開展的運營票務(wù)收入保障審計項目中大量地使用了此種方式。審計人員將各車站站務(wù)人員在票務(wù)系統(tǒng)中錄入的售票數(shù)據(jù)導(dǎo)入到計算機輔助軟件中，按照業(yè)務(wù)規(guī)則對數(shù)據(jù)進行處理，將處理結(jié)果和系統(tǒng)輸出的結(jié)果進行對比。經(jīng)對比，審計人員發(fā)現(xiàn)票務(wù)系統(tǒng)在處理異常數(shù)據(jù)時過于嚴格，導(dǎo)致部分非異常數(shù)據(jù)被系統(tǒng)當(dāng)作異常數(shù)據(jù)丟入異常庫中，給公司造成票務(wù)損失。

篇6

2）目前審計機關(guān)信息系統(tǒng)審計主要有兩種方式,一種是將信息系統(tǒng)審計作為常規(guī)審計的一部分,為實現(xiàn)審計項目的總體目標(biāo)服務(wù),即數(shù)據(jù)審計、信息系統(tǒng)審計和系統(tǒng)內(nèi)部控制審計"三位一體"的結(jié)合方式.信息系統(tǒng)審計和系統(tǒng)內(nèi)部控制審計為數(shù)據(jù)審計服務(wù),通過審計數(shù)據(jù)得出結(jié)論.另一種是獨立立項的,直接審計信息系統(tǒng)本身的安全性、可靠性和有效性。

二、為什么要開展信息系統(tǒng)審計

信息系統(tǒng)審計作為國家審計機關(guān)的一項重要工作,是信息化發(fā)展到一定程度的必然產(chǎn)物。

(一)開展信息系統(tǒng)審計是控制審計風(fēng)險的要求.近幾年,審計紙質(zhì)賬目時,內(nèi)部控制也要審計,不能假賬真審.同樣的道理也不能假電子數(shù)據(jù)真審,如果被審計單位運載電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和有效性出現(xiàn)了問題,計算機數(shù)據(jù)審計就會存在風(fēng)險,系統(tǒng)的可信與可靠程度是數(shù)據(jù)審計得以進行的前提和最終實現(xiàn)的基本條件。

(二)開展信息系統(tǒng)審計是全面履行審計職責(zé)的要求.信息化環(huán)境下的審計,電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)部控制審計必須"三位一體",在審計過程中,這三項內(nèi)容不能少.只有這樣,我們才能完成審計署黨組強調(diào)的"全面審計,突出重點"的要求,全面履行審計職責(zé)。

三、信息系統(tǒng)審計與常規(guī)審計之間的區(qū)別與聯(lián)系

1）信息系統(tǒng)審計是常規(guī)審計的一部分，是以常規(guī)審計理論為理論基礎(chǔ)的，兩者之間有緊密的聯(lián)系，也存在一定的區(qū)別。

2）兩者的聯(lián)系是：信息系統(tǒng)審計繼承了常規(guī)審計的基本理論與方法，與常規(guī)的審計一樣。在立場上，要求信息系統(tǒng)審計師站在獨立的立場上，通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據(jù)，來判斷其與既定標(biāo)準的符合程度。在程序上，信息系統(tǒng)審計一般也要經(jīng)過審計計劃、符合性測試與實質(zhì)性測試、審計報告等主要階段來進行審計工作，實現(xiàn)審計目標(biāo)。

3）兩者的區(qū)別也比較明顯，主要表現(xiàn)在：首先，信息系統(tǒng)的審計對象不同于常規(guī)審計的財務(wù)領(lǐng)域，而是信息系統(tǒng)，包括基礎(chǔ)設(shè)施，軟硬件管理，信息安全，網(wǎng)絡(luò)管理合通信等；其次，信息系統(tǒng)審計提出了更多的審計法與審計程序，這都是常規(guī)審計所不具備的，比如對某軟件進行審計時，要采用技術(shù)含量相當(dāng)高的測試，對網(wǎng)絡(luò)安全審計時要采用穿透性測試（模擬成黑客進行各種攻擊以驗證其安全性）；第三，信息系統(tǒng)審計不光是事后審計，主要關(guān)注系統(tǒng)的運行現(xiàn)狀，在某種情況下，直接參與項目的開發(fā)或變更過程，以保證足夠的控制得以順利實施；最后，信息系統(tǒng)審計的咨詢價值顯得更高，信息化的風(fēng)險很高，信息系統(tǒng)審計師可憑借其專門知識和實踐經(jīng)驗，受托或主動服務(wù)于被審計單位的管理者或其業(yè)務(wù)人員，在企業(yè)信息化過程中，幫助企業(yè)建立健全內(nèi)部控制制度，進行系統(tǒng)診斷，根據(jù)企業(yè)需求，確定信息化的目標(biāo)和內(nèi)容，選擇合適的信息系統(tǒng)。

四．如何使信息系統(tǒng)審計與常規(guī)審計有機結(jié)合

1）在項目計劃上的相結(jié)合

信息系統(tǒng)通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據(jù)，來判斷其與既定標(biāo)準的符合程度。在程序上，經(jīng)過信息系統(tǒng)審計，審計項目計劃、符合性測試與實質(zhì)性測試、審計報告等主要階段來進行審計工作，實現(xiàn)審計目標(biāo)。

2）在項目實施過程中相結(jié)合

（1）全面開展對項目實施過程中電子數(shù)據(jù)的審計，包括會計電子數(shù)據(jù)和業(yè)務(wù)管理電子數(shù)據(jù)。采取的具體方法是：1.精確復(fù)核。運用計算機，對各種項目數(shù)據(jù)進行精確復(fù)核，既可以對全轄并表機構(gòu)的會計報表與匯總報表進行全面復(fù)核，又可以從會計流水賬逐級核對至總賬，還可以將業(yè)務(wù)管理數(shù)據(jù)與會計報表數(shù)據(jù)進行復(fù)核；2.編制計算機程序進行輔助計算。可以編制計算機程序?qū)τ斜壤P(guān)系的項目進行計算，然后與實際記錄進行比較，找出產(chǎn)生差異的記錄；3.對一些異常會計記錄和交易進行篩選和查詢，為審計人員提供審計線索，主要是根據(jù)某一特征進行篩選分析，從不同角度分析可疑問題線索。

（2）以信息系統(tǒng)審計對項目實施時，對項目管理系統(tǒng)的內(nèi)部控制情況進行初步的調(diào)查和評價，重點是權(quán)限管理、參數(shù)表的設(shè)置和修改控制等是否有效，被審計單位對交易錄入的原始數(shù)據(jù)是否實施相應(yīng)的控制，信息系統(tǒng)的數(shù)據(jù)流和業(yè)務(wù)流程是否吻合；3.通過系統(tǒng)日志等文件分析一些重大事件的原因，避免在項目實施過程中發(fā)生不可預(yù)測影響。

3）在資源配制上相結(jié)合

常規(guī)審計在我國的審計實踐中，對項目資源存在的漏端很難察覺，原因主要是以下三大困難：一是審計人員難以在短時間內(nèi)透徹了解被審計單位的項目存在弊病。一般來說，小型的數(shù)據(jù)管理，由專業(yè)的軟件公司開發(fā)后打包在市場銷售，被審計單位人員僅僅是使用者，審計人員無法獲得開發(fā)設(shè)計的細節(jié)；而定制的系統(tǒng)多用于大型的數(shù)據(jù)管理，由軟件公司或內(nèi)部的開發(fā)部門根據(jù)企業(yè)的應(yīng)用量身定做，這類系統(tǒng)技術(shù)文檔和技術(shù)支持比較完善，但是由于系統(tǒng)過于龐大，細節(jié)設(shè)計過于復(fù)雜，審計人員在有限的審計時間內(nèi)難以對系統(tǒng)進行評估。二是難以發(fā)現(xiàn)系統(tǒng)內(nèi)的瑕疵。從表面看，常規(guī)審計的各項令人眼花繚亂審計方法無論是從開發(fā)文檔還是操作手冊都不會直接察覺系統(tǒng)的瑕疵，而且在現(xiàn)場審計中，審計人員一般不允許對正在運行的系統(tǒng)進行測試，較難識別系統(tǒng)的問題。三是難以評估系統(tǒng)瑕疵所導(dǎo)致的后果。在審計實踐中，即使審計人員發(fā)現(xiàn)了常規(guī)審計存在的某些瑕疵，但是未發(fā)現(xiàn)該瑕疵導(dǎo)致的已經(jīng)存在的后果，常常使得審計結(jié)論缺乏直接證據(jù)。

信息系統(tǒng)審計作為一種全新的審計手段和審計理念，首先，審計人員可以通過整體評價被審計單位的項目管理系統(tǒng)重要性的基礎(chǔ)上，確定審計重點。其次，審計人員應(yīng)用內(nèi)控測試和數(shù)據(jù)審計兩種方式對選定的項目管理系統(tǒng)進行分析，一般能迅速找出項目管理信息系統(tǒng)存在的瑕疵，尤其是人為舞弊的線索。第三，根據(jù)已經(jīng)發(fā)現(xiàn)的問題，對系統(tǒng)進行延伸，進一步追查系統(tǒng)存在問題所引致財務(wù)收支失真等方面的問題?？梢暂^好地從信息系統(tǒng)的角度發(fā)現(xiàn)舞弊問題和內(nèi)控漏洞，使得審計內(nèi)容不斷豐富完整，較好降低審計風(fēng)險。

五、在常規(guī)審計后，開展信息系統(tǒng)審計的意義

1）信息系統(tǒng)審計是未來審計發(fā)展的必然，未來審計行業(yè)和審計技術(shù)的發(fā)展動力將主要來自于信息系統(tǒng)審計的發(fā)展。

2）維護信息時代的市場經(jīng)濟秩序

篇7

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點。

網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因為整個網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個用戶計算機的安全性不足時刻威脅著整個網(wǎng)絡(luò)的安全[1]。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。

本文從系統(tǒng)的、整體的、動態(tài)的角度，參照國家對安全審計產(chǎn)品的技術(shù)要求和對部分主機審計軟件的了解，結(jié)合實際的信息安全管理需求，討論主機審計系統(tǒng)的設(shè)計，達到對終端用戶的有效管理和控制。

2安全審計概念。

計算機網(wǎng)絡(luò)信息系統(tǒng)中信息的機密性、完整性、可控性、可用性和不可否認性，簡稱“五性”，安全審計是這“五性”的重要保障之一[2]。

凡是對于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進行測試、評估和分析，以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運行的一切行為和手段，都可以叫做安全審計[3]。

傳統(tǒng)的安全審計多為“日志記錄”，注重事后的審計，強調(diào)審計的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變，美國首先在信息保障技術(shù)框架（IATF）中提出在信息基礎(chǔ)設(shè)置中進行所謂“深層防御策略（Defense2in2DepthStrategy）”，對安全審計系統(tǒng)提出了參與主動保護和主動響應(yīng)的要求[4]。這就是現(xiàn)代網(wǎng)絡(luò)安全審計的雛形，突破了以往“日志記錄”

等淺層次的安全審計概念，是全方位、分布式、多層次的強審計概念，符合信息保障技術(shù)框架提出的保護、檢測、反應(yīng)和恢復(fù)（PDRR）動態(tài)過程的要求，在提高審計廣度和深度的基礎(chǔ)上，做到對信息的主動保護和主動響應(yīng)。

3主機審計系統(tǒng)設(shè)計。

安全審計從技術(shù)上分為網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計、主機審計、應(yīng)用審計和綜合審計。主機審計就是獲取、記錄被審計主機的狀態(tài)信息和敏感操作，并從已有的主機系統(tǒng)審計記錄中提取信息，依據(jù)審計規(guī)則分析判斷是否有違規(guī)行為。

一般網(wǎng)絡(luò)系統(tǒng)的主機審計多采用傳統(tǒng)的審計，系統(tǒng)的主機審計應(yīng)采用現(xiàn)代綜合審計，做到對信息的主動保護和主動響應(yīng)。因此，網(wǎng)絡(luò)的主機審計在設(shè)計時就應(yīng)該全方位進行考慮。

3.1體系架構(gòu)。

主機審計系統(tǒng)由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/S架構(gòu)，管理端通過瀏覽器訪問控制中心。對于管理端，其操作系統(tǒng)應(yīng)不限于Windows,瀏覽器也不是只有IE。管理端地位重要，應(yīng)有一定保護措施，同時管理端和控制中心的通訊應(yīng)有安全保障，可考慮隔離措施和SHTTP協(xié)議。

主機審計能夠分不同的角色來使用，至少劃分安全策略管理員、審計管理員、系統(tǒng)管理員。

安全策略管理員按照制定的監(jiān)控審計策略進行實施；審計管理員負責(zé)定期審計收集的信息，根據(jù)策略判斷用戶行為（包括三個管理員的行為）是否違規(guī)，出審計報告；系統(tǒng)管理員負責(zé)分配安全策略管理員和審計管理員的權(quán)限。三員的任何操作系統(tǒng)有相應(yīng)記錄，對系統(tǒng)的操作互相配合，同時互相監(jiān)督，既方便管理，又保證整個監(jiān)控體系和系統(tǒng)本身的安全?？刂浦行氖菍徲嬒到y(tǒng)的核心，所有信息都保存在控制中心。因此，控制中心的操作系統(tǒng)和數(shù)據(jù)庫最好是國內(nèi)自己研發(fā)的?？刂浦行牡拇鎯臻g到一定限額時報警，提醒管理員及時備份并刪除信息，保證審計系統(tǒng)能夠采集新的信息。超級秘書網(wǎng)

3.2安全策略管理。

篇8

（一）創(chuàng)新審計流程，強化信息系統(tǒng)事前和事中審計。信息系統(tǒng)審計是以保證計算機信息系統(tǒng)安全平穩(wěn)運行，有效控制風(fēng)險為目標(biāo)的，如果僅從合規(guī)性的角度進行信息系統(tǒng)審計，無法達到上述目標(biāo)，因此，開展信息系統(tǒng)審計的目的不僅要善于發(fā)現(xiàn)問題，有效防范已暴露的風(fēng)險，更要分析化解潛在的風(fēng)險，以提高審計效果。這就要求我們要創(chuàng)新審計流程，改變傳統(tǒng)審計方法，采用“參與式”的審計方式，加強與科技等部門的溝通交流，重視事前與事中審計。一要完善溝通機制?？萍寂c系統(tǒng)應(yīng)用部門應(yīng)及時將制定的有關(guān)制度、操作規(guī)程、系統(tǒng)運行中的事故情況、解決措施、處理結(jié)果發(fā)送給內(nèi)審部門；內(nèi)審部門應(yīng)就審計系統(tǒng)時發(fā)現(xiàn)的問題，及時向科技和系統(tǒng)應(yīng)用部門進行通報和反饋，并與他們定期或不定期地磋商、交流，了解各業(yè)務(wù)系統(tǒng)運行情況，更好地發(fā)揮信息系統(tǒng)審計的作用。二要組織審計人員參與新系統(tǒng)的開發(fā)、評估，并設(shè)計滿足審計業(yè)務(wù)需要的功能，真正做到對信息系統(tǒng)的事前和事中審計。三是在審計過程中采用“參與式”審計方法，參與信息系統(tǒng)審計目標(biāo)、內(nèi)容、計劃的制訂，參與審計中發(fā)現(xiàn)問題的分析、討論，參與信息系統(tǒng)風(fēng)險的評估及改進措施的制訂等。

篇9

審計系統(tǒng)由于受編制、人事管理體制及專業(yè)性質(zhì)的制約，人員的錄用、提拔、調(diào)離等方面都存在一定的困難與障礙，人員流動性小。雖然政府再三強調(diào)審計機關(guān)工作人員逢進必考，但現(xiàn)實的大環(huán)境，人事部門也難于做到嚴把進人關(guān)。近兩年我局所進人員，基本上是鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)換屆安排，部分關(guān)系人員照顧性進來的，實際能勝任審計工作人員難于“走進來”，而非專業(yè)人員，相對來說又難于“走出去”。審計人員提拔、輸出的極少，由審計崗位走向領(lǐng)導(dǎo)崗位的更少，人員始終處于一種自行消化狀態(tài)，干部成長渠道窄。由此嚴重影響了審計干部向健康、向上方發(fā)展，從而影響了審計事業(yè)的推進。

（二）機制體制不完善、不健全

基層審計機關(guān)審計任務(wù)繁重，工作壓力過大是不可否認的現(xiàn)實，所以在日常工作中，年齡偏大點的審計人員認為自己搞審計多年有經(jīng)驗、有方法，同時存在“船到碼頭車到站”的思想，當(dāng)天和尚撞天鐘，完成任務(wù)就行了。而年輕剛進來的審計人員，大多憑關(guān)系進審計局，缺乏刻苦鉆研、勤奮好學(xué)的精神，得過且過，應(yīng)付了事，整天討好領(lǐng)導(dǎo)，在理念和實踐上無長進，形成一種“工作干好干壞無區(qū)別，干多干少無所謂”的不正確認識，這種狀況的出現(xiàn)主要還是基層審計機關(guān)機制體制不完善、不健全，以及有關(guān)制度未能真正做到有效地貫徹執(zhí)行，尚未建立健全符合現(xiàn)階段審計發(fā)展的審計管理、審計教育培訓(xùn)等工作機制，缺乏切合實際的考核激勵制度，最終導(dǎo)致審計人員工作態(tài)度不夠認真，積極性不夠高，創(chuàng)新意識不強的結(jié)果。

（三）學(xué)習(xí)教育不夠重視

基層審計機關(guān)普遍存在業(yè)務(wù)人員少、任務(wù)重的矛盾，且大多數(shù)都是具有豐富審計經(jīng)驗的40～50人員，加上每年要完成的審計單位（項目）眾多（如我局去年審計的單位（項目）73個，其中年度計劃51個，縣委、縣政府臨時交辦22個，今年又達74個，這還不包含縣委、縣政府臨時交辦的審計項目），項目一個接一個，加之審計的程序及其繁瑣，案卷整理過于繁雜，審計決定執(zhí)行難度較大，審計人員長年累月奔波于審計一線，天天忙于查賬、寫審計報告、執(zhí)行審計決定、整理審計案卷，任務(wù)的日趨繁重，及主觀上缺乏足夠的重視，基層審計人員在學(xué)習(xí)上更多的是采取敷衍的態(tài)度，靜不下心、沉不下心去認真學(xué)習(xí)，深入思考學(xué)習(xí)新的審計方法和技巧。由于過份強調(diào)“忙”，更談不上組織審計人員進行系統(tǒng)培訓(xùn)，最終導(dǎo)致審計人員綜合分析、解決問題、創(chuàng)新等各方面能力得不到提升，運用績效理念，計算機技術(shù)等現(xiàn)代審計方法無所適從。

二、對策及建議

加強基層審計隊伍建設(shè)，是推動審計事業(yè)不斷發(fā)展的根本保障，是新時期、新形勢下社會各界對審計工作的基本要求，也是充分發(fā)揮審計保障國家經(jīng)濟社會健康運行的“免疫系統(tǒng)”功能作用的迫切需要。基層審計干部隊伍建設(shè)是一項系統(tǒng)的工程，任重道遠，需要基層審計機關(guān)及廣大審計人員堅持科學(xué)發(fā)展觀，樹立科學(xué)審計理念，從提高認識、完善機制體制及制度、加強學(xué)習(xí)教育、優(yōu)化隊伍結(jié)構(gòu)，提高審計質(zhì)量等措施入手，不斷強化隊伍建設(shè)，全力打造一支適應(yīng)新時代要求的高素質(zhì)審計干部隊伍。

（一）優(yōu)化人員結(jié)構(gòu)

一是立足當(dāng)前實際，從現(xiàn)有人力資源上下功夫，努力提升審計人員的素質(zhì)，從根本上解決審計隊伍知識結(jié)構(gòu)失衡、能力發(fā)展不均衡等問題。由于受機構(gòu)編制制約，短時間內(nèi)難以通過招錄人員、引進專業(yè)人才的方式充實審計力量，優(yōu)化審計隊伍結(jié)構(gòu)，根據(jù)審計隊伍實際情況，通過以老帶新、以強帶弱、強化學(xué)習(xí)培訓(xùn)、強化溝通交流等方式，積極培育審計人才，促使審計人員具備豐富的業(yè)務(wù)知識、扎實的專業(yè)技能、勇于創(chuàng)新的精神。二是嚴把審計進人關(guān)，用好有限的人員編制，招錄急需人才。根據(jù)審計機關(guān)工作性質(zhì)及專業(yè)特點，通過設(shè)定一定的條件及標(biāo)準、采用科學(xué)合理的錄用方式將審計隊伍中知識結(jié)構(gòu)嚴重缺位的、審計工作急需的人才引進到審計隊伍中，確保隊伍整體素質(zhì)及水平。三是逐步建立審計專家?guī)臁Ｗ鳛榛鶎訉徲嫏C關(guān)，普遍存在人才缺口，很難配齊所需的各類人才，因此上級審計機關(guān)因結(jié)合審計實際，逐步建立完善適應(yīng)審計需要的審計專家?guī)臁；鶎訉徲嫏C關(guān)可以通過聘請專業(yè)人才參與審計等的方式，緩解審計力量不足的矛盾。

（二）爭取政府支持，確保審計經(jīng)費

《國務(wù)院辦公廳轉(zhuǎn)發(fā)審計署關(guān)于機構(gòu)改革中加強市、縣級人民政府審計機關(guān)建設(shè)幾點意見的通知》（［2000］86號）精神要求，“各級審計機關(guān)的審計經(jīng)費應(yīng)根據(jù)《審計法》的有關(guān)規(guī)定，列入同級預(yù)算，由本級人民政府予以保證”，據(jù)此，審計機關(guān)應(yīng)主動爭取政府支持，財政年度預(yù)算時充分考慮到審計工作性質(zhì)、工作量、工作職能和工作成本，確保審計機關(guān)的經(jīng)費，以提高審計工作服務(wù)水平和質(zhì)量，切實維護審計人員廉潔審計，依法審計形象，推動我縣審計事業(yè)全面科學(xué)發(fā)展。

（三）健全完善相關(guān)機制制度

一是建立完善考核激勵機制。堅持以人為本理念，針對審計事業(yè)發(fā)展方向及基層審計工作特點，建立和完善基層審計機關(guān)的工作考核制度和管理辦法，激發(fā)審計人員的工作積極性，有效提高審計質(zhì)量。并針對審計發(fā)展形勢需要及制度操作中存在的不足等，及時科學(xué)地調(diào)整考核內(nèi)容，使之能夠真正發(fā)揮作用，營造良好的競爭氛圍。例如我局2005年制定出臺的內(nèi)部管理考核辦法，圍繞德、能、勤、績、廉等幾方面，將定量考核與定性考核相結(jié)合，以審計工作業(yè)績?yōu)榭己酥攸c，將業(yè)績與審計人員完成項目質(zhì)量、成果運用、審計創(chuàng)新等相掛鉤，量化考核指標(biāo)。并逐年進行修訂完善，不斷細化考核項目。通過近年來內(nèi)部考核辦法的實施及修訂完善，我局在調(diào)動審計人員工作積極性及提高審計質(zhì)量等方面取得了顯著的成效。今年，我局又將繼續(xù)圍繞科學(xué)發(fā)展及審計轉(zhuǎn)型的要求，對考核內(nèi)容進行修訂完善，工作成效將不再只針對查出多少違規(guī)金額，上繳多少財政金額，而是重點關(guān)注有否解決實際問題，幫助黨委、政府建立健全體制機制，維護人民切身利益等方面。

（四）強化學(xué)習(xí)教育

針對目前基層審計干部專業(yè)結(jié)構(gòu)狀況，要使廣大審計人員充分認識到學(xué)習(xí)的重要性。當(dāng)今社會正處于知識更新的新時期，就審計人員本身而言，學(xué)習(xí)是防止思想僵化，保持不斷創(chuàng)新，持續(xù)進步的基礎(chǔ)。就審計機關(guān)而言，加強培訓(xùn)，促使審計人員有計劃、有目的地接受學(xué)習(xí)和教育，是提高審計干部隊伍綜合素質(zhì)，推動審計事業(yè)科學(xué)發(fā)展的有效途徑。首先，基層審計機關(guān)應(yīng)營造良好的學(xué)習(xí)氛圍，教育全體審計人員端正學(xué)習(xí)態(tài)度，主動協(xié)調(diào)好工作、學(xué)習(xí)、生活之間的關(guān)系，鼓勵審計人員利用一切可以利用的時間，以自學(xué)為主的方式，在學(xué)習(xí)專業(yè)知識的同時，重視其他相關(guān)知識的學(xué)習(xí)，注重學(xué)習(xí)效果，切忌走過場，使廣大審計人員能真正從擴大審計人員知識面和思維視野出發(fā)，培養(yǎng)審計人員思考問題、分析問題的能力及創(chuàng)新意識等。同時有針對性地選擇有潛力、有鉆研的審計人員進行綜合培訓(xùn)，積極培養(yǎng)一人多專的“復(fù)合型”人才，解決審計應(yīng)用上的困難及人才缺乏等現(xiàn)實問題。其次，基層審計機關(guān)應(yīng)建立健全教育培訓(xùn)機制。根據(jù)審計發(fā)展形勢及審計人員的崗位、專業(yè)、文化程度、知識結(jié)構(gòu)等情況，制定中長遠的培訓(xùn)規(guī)劃和年度計劃。培訓(xùn)內(nèi)容上，應(yīng)基本涵蓋宏觀經(jīng)濟、法律、審計業(yè)務(wù)、計算機、基建等知識，不斷拓寬學(xué)習(xí)覆蓋面。培訓(xùn)方式上，應(yīng)注重有計劃地分類、分層次培訓(xùn)，如按照領(lǐng)導(dǎo)、骨干、一般等不同層次對象有針對性地開展培訓(xùn)，也可根據(jù)審計實踐需求，采取委培、代培、抽調(diào)基層人員參加上級審計項目等多種方式開展培訓(xùn)。培訓(xùn)方法上，應(yīng)考慮基層審計機關(guān)的實際，防止只重形勢不重效果，走過場的培訓(xùn)，減少“作報告”、“談體會”等枯燥單一形式的培訓(xùn)，注重采取新穎、互動的培訓(xùn)方法，采取審計實務(wù)的操作演示、審計業(yè)務(wù)的經(jīng)驗交流等培訓(xùn)方法。如我局從今年起，每月第一星期周一各業(yè)務(wù)組長互相交流審計實施情況，也是一種很好的培訓(xùn)方式。

（五）加強審計質(zhì)量控制

1.重視審前調(diào)查，提高審計方案編制質(zhì)量。

一是審計人員在編制審計方案之前，必須做好充分的審前調(diào)查。在了解被審計單位的內(nèi)設(shè)機構(gòu)、人員情況、領(lǐng)導(dǎo)及分工、單位主要職能、下屬單位情況、紀委等有關(guān)單位掌握的情況，以往審計情況，以及計算機環(huán)境的基礎(chǔ)上，注重掌握重大事項如工程建設(shè)、大筆資金征管用、資產(chǎn)處置情況等。二是根據(jù)審前調(diào)查掌握的實際情況、重點內(nèi)容等編制審計方案，重點項目應(yīng)開展審計方案論證，審計組長及時根據(jù)審計方案論證會形成的意見，完善審計方案。

2.遵守規(guī)范，鼓勵創(chuàng)新，提高審計報告撰寫質(zhì)量。

篇10

信息系統(tǒng)控制是公司為了保證信息系統(tǒng)正確性、完整性和安全性而采取的控制措施，其控制對象是公司信息系統(tǒng)，隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展，信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問題。

信息化管理層面、業(yè)務(wù)層面控制和信息系統(tǒng)控制對控制活動有著不同要求，內(nèi)部控制必須根據(jù)公司業(yè)務(wù)流程的情況和具體的控制點進行設(shè)置，因此，控制活動受到公司信息化的直接影響。

二、信息化環(huán)境下，通信企業(yè)內(nèi)部審計采取的應(yīng)對措施

隨著國內(nèi)四大通信運營公司在海內(nèi)外上市，在當(dāng)今信息化環(huán)境下，通信企業(yè)經(jīng)營業(yè)務(wù)、經(jīng)營領(lǐng)域的不斷擴大，公司管理的難度、跨度、層次比以前更加復(fù)雜，面臨的風(fēng)險更多，管理層更關(guān)注公司政策、制度在集團所屬單位的貫徹執(zhí)行情況，關(guān)注公司資產(chǎn)的安全性和效益性，關(guān)注信息是否失真，關(guān)注權(quán)力是否失衡，控制是否缺失等。

(一)審計觀念的轉(zhuǎn)變

觀念問題就是認識問題，通信企業(yè)必須積極轉(zhuǎn)換審計觀念，將審計目標(biāo)不僅僅局限在查錯糾弊，而應(yīng)全面樹立以風(fēng)險為基礎(chǔ)的審計觀念，理解信息化環(huán)境下內(nèi)部審計的重要意義；一個在信息化環(huán)境下，完善、良好的控制系統(tǒng)，應(yīng)該能夠防止、發(fā)現(xiàn)或糾正自身存在的問題，審計的任務(wù)就是幫助和促進被審計者建立、健全這種機制，而不應(yīng)該是代替被審計者去履行他們的“管理責(zé)任”。

1.內(nèi)部審計應(yīng)積極參與信息化環(huán)境下的審計項目

內(nèi)審人員應(yīng)以相對獨立的身份，在審計中可以保持客觀態(tài)度，有助于公司治理、風(fēng)險管理和內(nèi)部控制制度的健全和完善。

2.加強信息化知識的培訓(xùn)和學(xué)習(xí)

目前，隨著信息化的實施，對內(nèi)審工作也提出了新的要求，審計人員不再局限于以前的工作方法和思路，通信企業(yè)應(yīng)以上市執(zhí)行內(nèi)部控制制度為契機，以效益為中心，以內(nèi)控體系為載體，以外部審計為驅(qū)動力，通過各種培訓(xùn)，使全體審計人員對企業(yè)信息化有全面的了解和認識。

3.明確信息化環(huán)境穩(wěn)定后內(nèi)審工作的新方向

內(nèi)審的職能應(yīng)從查錯防弊逐步向為強化管理，加強內(nèi)部控制方向轉(zhuǎn)變。通信企業(yè)審計工作的方向和重點應(yīng)向管理審計和效益審計轉(zhuǎn)型，應(yīng)積極開展信息化環(huán)境下風(fēng)險的分析，協(xié)助企業(yè)完善內(nèi)部控制體系。

(二)信息化環(huán)境下審計工作的方法

信息化環(huán)境下，通信企業(yè)應(yīng)統(tǒng)一審計項目計劃，統(tǒng)一調(diào)配審計資源，統(tǒng)一審計辦法。主要審計工作方法可歸納如下：

1.計劃階段

(1)深入了解、分析業(yè)務(wù)流程，尋找內(nèi)控薄弱環(huán)節(jié)，確定審計重點；

(2)分析存在的內(nèi)控薄弱環(huán)節(jié)；

(3)確定審計重點；

(4)進行穿行測試，評估信息化系統(tǒng)控制的實現(xiàn)情況，根據(jù)評估結(jié)果適時調(diào)整審計重點；

(5)熟練掌握信息化系統(tǒng)中相關(guān)查詢功能，搜集所需的相關(guān)資料和信息；

(6)導(dǎo)出所需的業(yè)務(wù)資料，進行分析、比較；

(7)編制可行的審計工作方案，進行合理人員分工。

2.實施階段

(1)追溯原始數(shù)據(jù)的來源，抽樣核對原始數(shù)據(jù)的準確性；

(2)分析會計核算方法的差異、對會計報表的影響以及前后期是否一貫執(zhí)行；

(3)對集成部分數(shù)據(jù)形成的報表進行對比分析，尋找異常，并抽查驗證；對非集成數(shù)據(jù)從系統(tǒng)中導(dǎo)出相關(guān)憑證，抽樣查閱原始憑證；

(4)利用信息化環(huán)境提供審計線索的功能，查閱相關(guān)修改記錄并進行追查；

(5)形成審計工作底稿。為了便于以后更好地開展信息化環(huán)境下的內(nèi)審工作，將審計過程所涉及到的審計發(fā)現(xiàn)以“實事描述”“信息背景”“風(fēng)險影響”“審計建議”為內(nèi)容全部記錄下來，形成相應(yīng)的工作底稿，以待備查，為撰寫審計報告打下基礎(chǔ)。

3.報告階段

(1)完成審計工作底稿的三級復(fù)核；

(2)根據(jù)相關(guān)業(yè)務(wù)統(tǒng)計數(shù)據(jù)、審計結(jié)果，分析企業(yè)經(jīng)營、管理方面存在的不足，編寫審計報告，提出管理建議；

(三)消除信息化環(huán)境下內(nèi)審工作認識上的誤區(qū)

誤區(qū)一，信息化環(huán)境下內(nèi)審工作職能的削弱。有人認為，實施信息化內(nèi)部審計部門沒事干了，原先很多審計工作可以通過信息化環(huán)境下的業(yè)務(wù)流程的整合，內(nèi)審工作職能就相應(yīng)削弱。

誤區(qū)二，按照傳統(tǒng)審計思路開展審計工作。有人認為：信息化環(huán)境下，只需將所需數(shù)據(jù)從信息化環(huán)境下系統(tǒng)中導(dǎo)出，然后按傳統(tǒng)的審計工作思路和方法進行核對，不加分析，不加判斷，繼續(xù)按照舊環(huán)境下容易出現(xiàn)的錯誤及舞弊為起點進行審計，其結(jié)果可能是既浪費時間又沒有成效。因為許多核對工作信息化環(huán)境下系統(tǒng)已經(jīng)能自動完成，或者說通過添加一些程序能較快地完成，能大量地減少核對工作。

在新的環(huán)境下對通信企業(yè)內(nèi)審人員來說，一方面，要加強信息化相關(guān)知識的學(xué)習(xí)和培訓(xùn)，提高綜合素質(zhì)；另一方面，要積極開展信息化環(huán)境下審計的研究工作，將審計工作重點逐步進行轉(zhuǎn)移。從現(xiàn)實意義上講，信息化環(huán)境下內(nèi)審活動是公司治理、風(fēng)險管理的控制系統(tǒng)，審計的職能從查錯防弊逐步向如何加強企業(yè)管理、強化企業(yè)內(nèi)部控制、風(fēng)險分析與控制等方向轉(zhuǎn)變。

信息化環(huán)境下的內(nèi)部審計工作目前還處于摸索階段，一些觀念和做法還不是很成熟，同時，隨著信息化環(huán)境下的內(nèi)部審計逐步完善，內(nèi)審工作的重點和方法也需逐步調(diào)整，這就要求通信企業(yè)內(nèi)部審計人員不斷地學(xué)習(xí)和探索，切實提高審計能力；為適應(yīng)信息化時代企業(yè)生產(chǎn)經(jīng)營發(fā)展的需要，適應(yīng)信息化環(huán)境下的審計要求，審計人員更應(yīng)該改變審計理念、創(chuàng)新審計思路和方法，跟蹤信息環(huán)境下內(nèi)審工作的新方向，使通信企業(yè)內(nèi)審工作進一步發(fā)展和提高。

【摘要】隨著全球信息化和審計理論的發(fā)展，信息化對公司內(nèi)部控制的影響逐漸引起人們的關(guān)注。本文討論了信息化對通信企業(yè)內(nèi)部控制的影響，并分析了內(nèi)部審計應(yīng)采取的對策；旨在引起通信企業(yè)管理層對信息化影響和內(nèi)部審計對策的重視，盡快加強信息化環(huán)境下通信企業(yè)內(nèi)部控制的審計。

【關(guān)鍵詞】通信企業(yè)內(nèi)部控制信息化影響審計對策

目前，我國信息化建設(shè)進入全新的發(fā)展階段，通信企業(yè)由于傳統(tǒng)業(yè)務(wù)收入下滑，也正在積極探索業(yè)務(wù)轉(zhuǎn)形，而信息化的發(fā)展是公司實現(xiàn)成功轉(zhuǎn)型的關(guān)鍵所在。信息化提高了公司業(yè)務(wù)流程的自動化程度，改變了數(shù)據(jù)和信息的獲取、傳遞、存儲的方式，提高了信息處理的效率，提高了信息的集成性。同時也造成通信企業(yè)內(nèi)部控制環(huán)節(jié)隨之發(fā)生變化，使傳統(tǒng)的控制手段逐漸失去意義；評價和改進內(nèi)部控制必須以信息系統(tǒng)的運轉(zhuǎn)為基礎(chǔ)，而公司信息系統(tǒng)的安全問題會導(dǎo)致管理風(fēng)險日益增長，與之對應(yīng)的公司內(nèi)部控制審計也面臨著前所未有的挑戰(zhàn)，已經(jīng)成為需要認真研究的課題。

參考文獻：

篇11

0 引言

科研項目申報與科研成果的統(tǒng)計、管理師高?？蒲泄芾砉ぷ鞯闹匾獌?nèi)容之一，也是高?？蒲刑幦粘９ぷ鞯闹匾M成部分。做好科研項目申報、科研成果統(tǒng)計，使之達到準確、高效的水平，是高?？蒲泄芾聿块T始終關(guān)注和追求的目標(biāo)。

隨著信息技術(shù)的發(fā)展，由于各高?？蒲许椖?、科研成果、科研經(jīng)費的不斷增多，科研管理的信息量也日益增大。各高校紛紛摒棄了傳統(tǒng)的手工管理模式，進而建立了基于WEB的科研管理系統(tǒng)，以提高工作效率。筆者在本單位的科研管理系統(tǒng)的開發(fā)過程中，根據(jù)本單位的實際情況，引入了論文提交審核、項目預(yù)申報2個子系統(tǒng)的開發(fā)，使用的實踐證明，效果良好，解決了實際工作中長期存在的問題，具有一定現(xiàn)實意義。

1 系統(tǒng)需求分析

1.1論文提交審核需求

論文是科學(xué)研究的重要成果之一，其數(shù)量和質(zhì)量也是衡量高?？蒲兴降闹匾笜?biāo)之一，因此論文的統(tǒng)計和審核是高?？蒲刑幍闹匾ぷ髦?，為此，一般的科研管理系統(tǒng)均包含此功能。

論文的提交和審核，過去一般由作者提交論文紙質(zhì)復(fù)印件，科研處匯總后，逐一審核（包括是否屬SCI、EI收錄、是否屬中文核心期刊發(fā)表、數(shù)否屬非法期刊發(fā)表等），再由科研處人員逐一錄入。許多高校由于實行高級別論文的獎勵政策，使得科研處在該項工作中尤其不敢掉以輕心，稍有疏忽，即容易引發(fā)投訴和矛盾。在論文數(shù)量大、科研處人員少的院校尤其如此。因此，科研管理系統(tǒng)若只承擔(dān)錄入、存儲且輔之以統(tǒng)計查詢的作用是不夠的。

高校圖書館在論文的甄別工作上具有得天獨厚的條件，應(yīng)充分發(fā)揮圖書館功能之所長，在系統(tǒng)中專門開辟一個審核模塊歸之使用，從而避免科研處在論文甄別上的尷尬與被動。

論文的提交可由作者紙質(zhì)提交改為自行登入系統(tǒng)錄入。圖書館審核后，其數(shù)據(jù)不允許再修改。此舉有2個優(yōu)點：其一，減少紙張使用，低碳環(huán)保從日常的工作中開始；其二，審核結(jié)果權(quán)威性增強，減少爭議。

1.2 項目預(yù)申報需求

筆者從事科研項目申報工作多年，學(xué)校規(guī)定的項目申報截止日到后，個別教師仍提交申報書的情況時有發(fā)生。其原因有多方面，申報期內(nèi)教學(xué)工作繁忙、外出公干等。在科研管理系統(tǒng)中加入預(yù)申報模塊，可以有效地減少逾期申報的情況發(fā)生。

其做法為，科研處每次項目申報通知發(fā)出后，即在通知后面鏈接項目預(yù)申報模塊，教師瀏覽完申報通知后，有意申報者即可進入項目預(yù)申報子系統(tǒng)，進行申報登記。科研處在受理申報材料截止日的前三天，可以根據(jù)目前所收材料的情況與項目預(yù)申報子系統(tǒng)內(nèi)的登記情況進行對比，對尚未交材料者進行提醒和督促。該系統(tǒng)投入使用后，逾期申報的情況大幅減少。保證了申報工作的順利進行。

2 系統(tǒng)結(jié)構(gòu)設(shè)計

2.1系統(tǒng)體系結(jié)構(gòu)設(shè)計

通過以上需求分析，針對本?？蒲泄芾順I(yè)務(wù)流程的實際需求，本系統(tǒng)采用了多層B/S（Browser/Server）模式體系結(jié)構(gòu)。B/S模式是Web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式，WEB瀏覽器是客戶端最主要的應(yīng)用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實現(xiàn)的核心部分集中到服務(wù)器上，簡化了系統(tǒng)的開發(fā)、維護和使用。本系統(tǒng)采用．NET框架支持下的n層分布式體系結(jié)構(gòu)，使系統(tǒng)具有良好的可操作性和可維護性。

2.2 系統(tǒng)業(yè)務(wù)流程設(shè)計

論文提交審核流程設(shè)計

3 系統(tǒng)安全性設(shè)計

系統(tǒng)的安全性問題是本系統(tǒng)設(shè)計需要考慮的重要方面，除了它關(guān)系到整個系統(tǒng)的實用性和可靠性，更重要的是圖書館對數(shù)據(jù)庫中論文審核的結(jié)論具有權(quán)威性和不可更改性，因此，本系統(tǒng)除了使用通信協(xié)議提供的功能完成連接和驗證省份外，在應(yīng)用程序和數(shù)據(jù)庫中還對用戶訪問權(quán)限進行了分配和限制，從而確保數(shù)據(jù)庫中的數(shù)據(jù)信息部不被非法泄露和修改。

用戶的權(quán)限主要按用戶使用性質(zhì)進行分配，其中包括：教師角色用戶（即有科研信息的用戶）、人事處用戶（專門負責(zé)教師基本信息的錄入、修改、刪除）、科技處用戶、圖書館用戶（負責(zé)論文審核）、財務(wù)處用戶（負責(zé)科研經(jīng)費的錄入、修改、刪除）、部門領(lǐng)導(dǎo)查詢用戶（只限于對本部門的科研信息、匯總信息進行查詢）、院領(lǐng)導(dǎo)查詢用戶（可對全院科研信息、匯總信息進行查詢）。

4 結(jié)論及應(yīng)用效果

本系統(tǒng)于2009年10月正式投入使用，運行效果良好，它的多級用戶權(quán)限管理、分布式實時查詢等特點進一步增強了系統(tǒng)的通用性、可操作性和安全性，達到原設(shè)計目標(biāo)。通過該系統(tǒng)的使用，實現(xiàn)了論文審核過程的無紙化提交，同時引入圖書館作為一個用戶，解決了論文甄別問題上的難題，加強了論文審核環(huán)節(jié)的可靠性與準確性。在項目申報方面，該系統(tǒng)能提前讓科研處掌握參加申報的人員數(shù)量及其姓名，便以及時做好提交申報材料的提醒和督促工作，保證申報工作的順利完成。

篇12

一、中國傳統(tǒng)服飾的文化內(nèi)涵

服飾是人類生活要素和人類文明的重要組成部分，它滿足人們物質(zhì)生活的需要，并代表著一定時期的文化。服裝的款式設(shè)計、面料選用、顏色組合等，均記錄著特定時期的生產(chǎn)力水平和社會狀況，反映著人們的思想文化、宗教信仰、審美觀念。

中國傳統(tǒng)服飾文化不是一種孤立存在的文化現(xiàn)象，它是物質(zhì)與精神的統(tǒng)一體，也是附著于物質(zhì)載體之上的主體美的物化形態(tài)，既主張象征表意性又倡導(dǎo)審美愉悅性，既注重形式美的創(chuàng)造又崇尚情感意念的表達，使內(nèi)涵意義與表現(xiàn)形式完美統(tǒng)一，以情景交融、意象統(tǒng)一之美來展示民族美學(xué)的生命藝術(shù)品位。f”以中國傳統(tǒng)服飾文化中的顏色為例，其文化內(nèi)涵亦隨著社會的發(fā)展、時代的變遷而演變，并呈現(xiàn)出鮮明的階段性、民族性和時代性審美特征。中華傳統(tǒng)服飾文化的生活色彩濃郁，它以等級標(biāo)識為主要體征，并被賦予特定的倫理意義，如商代將取于自然的青藍、赤紅、黃、白、黑五種顏色視作尊貴色彩，規(guī)定只有奴隸主和貴族階層的著裝才能使用這些顏色，且“青與赤謂之文，赤與白謂之章，白與黑謂之髓，黑與青謂之獻，五彩備謂之繡”。此外，將五色與中國傳統(tǒng)文化的認知方式相結(jié)合，與五行等相對應(yīng)，構(gòu)成了所謂“五方正色”的圖式，并根據(jù)五行相生相克的原理推衍出“五德終始說”，將之與生命道德聯(lián)系在一起，如商以金德王、尚白色，周以火德王、尚紅色，秦以水德王、尚黑色等。先秦之后，到了等級森嚴的封建社會，服飾色彩作為政治倫理的外在形態(tài)直接被用來“別上下、明貴賤”，成為統(tǒng)治階級等級差別的標(biāo)志性象征，而黃色和龍紋則成為皇帝的專用色和王權(quán)的象征。在封建等級制度的高壓和儒家禮教思想的雙重作用下，色彩的應(yīng)用已脫離自然的物質(zhì)屬性及其本來意義而被賦予了濃厚的政治倫理色彩?？梢?，中國傳統(tǒng)服飾的文化內(nèi)涵極其豐富，它出干對自然和生命的無限崇拜以及對等級標(biāo)識的刻意表述而呈現(xiàn)出明快的色彩風(fēng)格與和諧統(tǒng)一的心理追求，整體效果既賞心悅目又簡單大方，形成了自己獨特的五色體系和風(fēng)格表現(xiàn)方式，成為中國傳統(tǒng)服飾文化的基調(diào)。

人類創(chuàng)造的世界是一個文化的王國，文化伴隨著人類生命的進程而發(fā)展，并在社會的進步中發(fā)揮著巨大作用。服飾文化是人類物質(zhì)文明和精神文明的統(tǒng)一。一方面，服飾是文化重要的構(gòu)成要素，文化的發(fā)展刺激著人們對服飾的需求;另一方面，人們對服飾的需求又豐富了文化的內(nèi)涵，把文化對自然的改造與人的自身培養(yǎng)及生命審美聯(lián)系在了一起，最終促進了社會的發(fā)展。著名人類學(xué)家佛朗慈·波阿斯在《原始藝術(shù)》中指出:“追求藝術(shù)表現(xiàn)和優(yōu)雅的外觀，是人類的共性。可以說，在古代社會中，許多人已經(jīng)感覺到美化生活的必要，他們的意識，要比文明了的后代敏銳得多，強烈得多。在人類歷史的演變進程中，服裝對于人類已不僅僅限于遮體御寒，還能滿足人們在其他方面的心理需要和生命體認，如中國古代的北方游牧民族的獵手用獵物的牙齒、蹄爪、羽毛或尾巴裝飾在自己衣物上，以顯示其英勇無敵或地位崇高。隨著經(jīng)濟社會的發(fā)展，人們衣服的質(zhì)料、顏色、式樣及附屬裝飾越來越與整個社會心態(tài)和個性心理相呼應(yīng)，服飾本身作為一種信息符號，能夠傳達時代風(fēng)尚、文化特色以及個人的文化教養(yǎng)、知識水平、風(fēng)度氣質(zhì)與社會角色方面的信息。衣服被視為人的“第二皮膚”，它能夠反映出一個人尤其是女性的個性和心理狀態(tài)。美國服裝學(xué)家布蘭奇·佩尼在(世界服裝史》中寫道:“將一種鮮花戴在頭上，或者以酸梅果汁把雙唇染上紅色的第一位姑娘，必定有她自己的審美觀點……女性服裝的質(zhì)料、色彩、縫制以及與服裝相匹配的佩飾能夠加強女性自身身份及在特定場合的自信心、風(fēng)度、競爭力量。

二、中國傳統(tǒng)服飾的審美意蘊

1.適中、和諧的“情理美”

中國傳統(tǒng)服飾的含蓄婉約與中國人和平、知足、中庸的取向相一致。儒家“中庸”之“中”、華夏“中國”之“中”，皆強調(diào)“不過分而和諧”，這在中國傳統(tǒng)服飾文化中有明顯體現(xiàn)。中國傳統(tǒng)民族服裝既不像西服那般可精確勾勒人體，又不同于古希臘、古羅馬那樣用一塊布隨意地披掛或纏裹于身上，而是采取“半適體”的樣式，即倡導(dǎo)一種包藏又不局限人體的若即若離的含蓄美。究其原因，“平和性情”自古以來就作為一種美德為中華民族的先輩所推崇，所謂“人生但須果腹耳，此外盡屬奢靡”，追求幸福的真諦是“精神快樂休閑，勝干物質(zhì)進步”。這反映在服飾文化中就是講究隨意、閑適、和諧，沒有過分的突出、夸張和刻意的造型，于恬淡之中給人一種含蓄、平和而神秘的美感。中國傳統(tǒng)服裝的制作者(裁縫)在設(shè)計和制作服裝的過程中憑借直覺與經(jīng)驗，于“適體”中呈現(xiàn)的是一種含蓄的“情理美”，而非西方那種以數(shù)理為基礎(chǔ)的精確到尺寸的“理性美”。

2.追求意境的“含蓄美”

“含蓄”屬中國傳統(tǒng)文學(xué)藝術(shù)美的范疇，這一手法通常將作者的情感表達寓于作品的形象和意境之中，以達到啟發(fā)聯(lián)想、耐人回味之藝術(shù)效果，彰顯“情中有景，景外含情”的藝術(shù)境界。這類似于中國畫中的寫意手法，即不豺著于對事物的客觀再現(xiàn)，而強調(diào)欣賞某種朦朧的含蓄美，在虛實關(guān)系上偏重于對“虛”的張揚。引入到服飾文化的藝術(shù)創(chuàng)作中，就是設(shè)計者特別注重“不著跡象、超逸靈動”之美，不刻意追求數(shù)字上的精確性或純形式的客觀美感，而是崇尚用無窮的意象美含蓄地表現(xiàn)情感。如用寬衣大袍、中規(guī)中矩的樣式或?qū)憣嵟c變體相結(jié)合的動物、幾何紋樣、花草枝、藤蔓紋等具有抽象和寓意的服飾圖案來傳達一種與政治或倫理的關(guān)聯(lián)意向。

漢初之“袍”被作為禮服，一般多為大袖，袖口部分收緊縮小，緊窄部分為“祛”，袖身寬大部分為“袂”，所謂“張袂成蔭”就是形象化的描述;而魏晉時期的“竹林七賢”，其畫像人物皆穿著寬敞的衣衫，衫領(lǐng)敞開，袒露胸懷，或赤足，或散發(fā)，無羈放蕩，張揚著崇尚虛無、輕蔑禮法的人生品性，給世人以高山流水般隨性自然的審美意境。中國傳統(tǒng)的女性服裝旗袍，是傳統(tǒng)服飾文化與現(xiàn)代時尚設(shè)計完美結(jié)合的典范，它造型完美、結(jié)構(gòu)適體、內(nèi)外和諧，是兼收并蓄中西服飾特色的近代中國女性的標(biāo)準服裝，是中華服飾文化的代表，在女裝舞臺上有著不可替代的重要地位。旗袍的設(shè)計表面上不溫不火，實質(zhì)上內(nèi)涵豐富、意蘊幽遠，達到了形式與內(nèi)容的完美融通。光滑的質(zhì)感和簡潔的造型表現(xiàn)出流暢明快的線條與和諧一體的氣韻，展示出東方女子溫柔、典雅之美。這種氣韻不僅展于外表，而且沉于內(nèi)心。穿上旗袍，既能襯托出東方女性優(yōu)美的身段，又能顯示出其幽雅的心境和悠閑的生活節(jié)奏，充分展示出中國傳統(tǒng)服飾的含蓄美，呈現(xiàn)出一種宛若自然生命律動的朦朧佳境。

三、中國服飾文化的承傳拓展

1.繼承:拓展傳統(tǒng)服飾文化的基礎(chǔ)

中國素有“衣冠王國”的美譽?？v觀華夏服飾文明的發(fā)展史可知，“諧調(diào)”、“統(tǒng)一”是中國傳統(tǒng)服飾文化的真諦。自中國服飾文化誕生伊始，就遵循著理物取暖與審美表現(xiàn)、標(biāo)識顯示與象征表達、個性突出與喜慶吉祥相結(jié)合的制作原則，以最大限度地達到服飾與自然、服飾與社會、服飾與人群的和諧統(tǒng)一，而情景交融、意象統(tǒng)一更是中國傳統(tǒng)服飾文化最珍貴的審美品質(zhì)。比如，作為中國傳統(tǒng)服飾文化的基本元素，“標(biāo)示突出文化”同主要應(yīng)用于人們在生產(chǎn)和生活中對等級尊卑、行業(yè)職別、年齡性別的標(biāo)示和意念表達上，從原始部落首領(lǐng)與狩獵功臣的服飾標(biāo)示到封建帝王的官服標(biāo)示，從文官武官的服飾標(biāo)示到現(xiàn)代軍裝、職業(yè)裝、晚禮服的服飾標(biāo)示等，均彰顯著其“標(biāo)示突出文化”的審美底蘊。當(dāng)然，中國傳統(tǒng)服飾文化承載著傳統(tǒng)儒家中庸觀，受政治因素的影響頗深;而20世紀中期的“綠色”服裝覆蓋全國，“軍干裝”及其灰色基調(diào)也使中國服飾呈現(xiàn)簡單劃一的窘?jīng)r。然而，中國傳統(tǒng)服飾文化中占數(shù)千年發(fā)展主流的是“諧調(diào)”、“統(tǒng)一”的服飾文化，理應(yīng)將之發(fā)揚光大，諸如以原色表現(xiàn)為主的大氣而豪放的色彩文化，以追求內(nèi)涵意義與表現(xiàn)形式圓滿統(tǒng)一并最大限度地達到服飾與自然、社會、人群協(xié)調(diào)一致的完美原則，以民俗吉祥意象為特征的表現(xiàn)形式等，現(xiàn)代中國的服飾文化都應(yīng)予以承傳拓展。

2.創(chuàng)新:傳統(tǒng)與時尚的完美融通

在當(dāng)代中國，傳統(tǒng)服飾與時尚設(shè)計的審美融通對提高服裝的文化附加值、滿足時尚消費需求、締造民族特色品牌、開拓國內(nèi)外市場具有特殊意義。全球化時代的服裝產(chǎn)業(yè)競爭日趨激烈，各國服裝設(shè)計師在服裝設(shè)計中都很注重對本國傳統(tǒng)文化元素的借用，以張揚本國服飾文化和民族特色。目前，中國現(xiàn)代服裝設(shè)計整體上還存在著設(shè)計理念落后、創(chuàng)意不夠、沒能把傳統(tǒng)服飾文化的精髓融入現(xiàn)代服裝設(shè)計之中等問題;加之國外品牌紛紛涌入，國內(nèi)又缺乏與之抗衡的品牌，使中國的服裝設(shè)計在國內(nèi)、國際競爭中均處于不利地位，嚴重影響了中國服裝業(yè)的進一步發(fā)展。所以，當(dāng)務(wù)之急是在借鑒傳統(tǒng)文化符號的基礎(chǔ)上，將傳統(tǒng)與時尚有機地融合在一起，將之從表面符號的簡單借用提升到對服飾文化內(nèi)涵的審美體認與表征陰，創(chuàng)立自己的服裝品牌，發(fā)展中國傳統(tǒng)元素與現(xiàn)代時尚設(shè)計和諧融通的、具有中國特色的服飾文化。

實現(xiàn)傳統(tǒng)服飾文化與現(xiàn)代時尚設(shè)計的完美融通，實質(zhì)就是一種在繼承傳統(tǒng)服飾文化基礎(chǔ)上的創(chuàng)新。這種創(chuàng)新首先須領(lǐng)會傳統(tǒng)文化，否則創(chuàng)新就是無本之木、無源之水，即設(shè)計師要在精神文化層面上把握中國傳統(tǒng)服飾文化的精神理念，將我國傳統(tǒng)文化元素與各種時尚理念、理論資源加以整合，把傳統(tǒng)服飾文化中的實用價值、文化價值和審美價值創(chuàng)造性地融入現(xiàn)代服裝設(shè)計，豐富其文化蘊意，提升產(chǎn)品的文化附加值，防止對傳統(tǒng)元素符號化、表面化的簡單組合或圖解式、獵奇式的樣品展覽。好的服裝設(shè)計創(chuàng)意是設(shè)計師在把握了傳統(tǒng)服飾文化理念之后，結(jié)合時尚理念和設(shè)計原則，對傳統(tǒng)文化積累、消化并感悟的一種自然情感表述，而不是現(xiàn)買現(xiàn)賣、照貓畫虎。河南“丙戌年黃帝故里拜祖大典”活動中展示的服裝就非常具有文化價值。拜祖服裝系列大多采用的是中性的流行色系列，顏色迥異、面料粗樸，以金色緞帶鑲邊;紐扣的設(shè)計則采用盤扣樣式，其金屬材質(zhì)與服裝面料及服裝的金邊質(zhì)地形成細膩的對比;袖口翻邊采用緞織紋路，既有古樸特點又有現(xiàn)代的工藝形式。整個設(shè)計將傳統(tǒng)元素與時尚設(shè)計完美結(jié)合，加之祭祖大典本身的特殊意義，可謂形式與內(nèi)容完全融合在一起，取得了極佳的藝術(shù)效果。所以，當(dāng)代中國的時尚服飾設(shè)計應(yīng)該分析研究傳統(tǒng)服飾的配色及制作規(guī)律，理解、感悟傳統(tǒng)服飾文化的深厚、博大與凝重，并使之巧妙地運用到現(xiàn)代服裝設(shè)計中來，加之挑花、刺繡、蠟染、扎染、手繪、編織、織花、抽紗等現(xiàn)代工藝，并結(jié)合時代流行趨勢與時代特征，將繼承傳統(tǒng)與探索創(chuàng)新有機結(jié)合，這樣才能創(chuàng)造出既有時代感又有民族神韻的服裝。

篇13

一、中國傳統(tǒng)服飾的文化內(nèi)涵

服飾是人類生活要素和人類文明的重要組成部分，它滿足人們物質(zhì)生活的需要，并代表著一定時期的文化。Www.133229.cOm服裝的款式設(shè)計、面料選用、顏色組合等，均記錄著特定時期的生產(chǎn)力水平和社會狀況，反映著人們的思想文化、宗教信仰、審美觀念。

中國傳統(tǒng)服飾文化不是一種孤立存在的文化現(xiàn)象，它是物質(zhì)與精神的統(tǒng)一體，也是附著于物質(zhì)載體之上的主體美的物化形態(tài)，既主張象征表意性又倡導(dǎo)審美愉悅性，既注重形式美的創(chuàng)造又崇尚情感意念的表達，使內(nèi)涵意義與表現(xiàn)形式完美統(tǒng)一，以情景交融、意象統(tǒng)一之美來展示民族美學(xué)的生命藝術(shù)品位。f”以中國傳統(tǒng)服飾文化中的顏色為例，其文化內(nèi)涵亦隨著社會的發(fā)展、時代的變遷而演變，并呈現(xiàn)出鮮明的階段性、民族性和時代性審美特征。中華傳統(tǒng)服飾文化的生活色彩濃郁，它以等級標(biāo)識為主要體征，并被賦予特定的倫理意義，如商代將取于自然的青藍、赤紅、黃、白、黑五種顏色視作尊貴色彩，規(guī)定只有奴隸主和貴族階層的著裝才能使用這些顏色，且“青與赤謂之文，赤與白謂之章，白與黑謂之髓，黑與青謂之獻，五彩備謂之繡”。此外，將五色與中國傳統(tǒng)文化的認知方式相結(jié)合，與五行等相對應(yīng)，構(gòu)成了所謂“五方正色”的圖式，并根據(jù)五行相生相克的原理推衍出“五德終始說”，將之與生命道德聯(lián)系在一起，如商以金德王、尚白色，周以火德王、尚紅色，秦以水德王、尚黑色等。先秦之后，到了等級森嚴的封建社會，服飾色彩作為政治倫理的外在形態(tài)直接被用來“別上下、明貴賤”，成為統(tǒng)治階級等級差別的標(biāo)志性象征，而黃色和龍紋則成為皇帝的專用色和王權(quán)的象征。在封建等級制度的高壓和儒家禮教思想的雙重作用下，色彩的應(yīng)用已脫離自然的物質(zhì)屬性及其本來意義而被賦予了濃厚的政治倫理色彩。可見，中國傳統(tǒng)服飾的文化內(nèi)涵極其豐富，它出干對自然和生命的無限崇拜以及對等級標(biāo)識的刻意表述而呈現(xiàn)出明快的色彩風(fēng)格與和諧統(tǒng)一的心理追求，整體效果既賞心悅目又簡單大方，形成了自己獨特的五色體系和風(fēng)格表現(xiàn)方式，成為中國傳統(tǒng)服飾文化的基調(diào)。

人類創(chuàng)造的世界是一個文化的王國，文化伴隨著人類生命的進程而發(fā)展，并在社會的進步中發(fā)揮著巨大作用。服飾文化是人類物質(zhì)文明和精神文明的統(tǒng)一。一方面，服飾是文化重要的構(gòu)成要素，文化的發(fā)展刺激著人們對服飾的需求;另一方面，人們對服飾的需求又豐富了文化的內(nèi)涵，把文化對自然的改造與人的自身培養(yǎng)及生命審美聯(lián)系在了一起，最終促進了社會的發(fā)展。著名人類學(xué)家佛朗慈·波阿斯在《原始藝術(shù)》中指出:“追求藝術(shù)表現(xiàn)和優(yōu)雅的外觀，是人類的共性?？梢哉f，在古代社會中，許多人已經(jīng)感覺到美化生活的必要，他們的意識，要比文明了的后代敏銳得多，強烈得多。在人類歷史的演變進程中，服裝對于人類已不僅僅限于遮體御寒，還能滿足人們在其他方面的心理需要和生命體認，如中國古代的北方游牧民族的獵手用獵物的牙齒、蹄爪、羽毛或尾巴裝飾在自己衣物上，以顯示其英勇無敵或地位崇高。隨著經(jīng)濟社會的發(fā)展，人們衣服的質(zhì)料、顏色、式樣及附屬裝飾越來越與整個社會心態(tài)和個性心理相呼應(yīng)，服飾本身作為一種信息符號，能夠傳達時代風(fēng)尚、文化特色以及個人的文化教養(yǎng)、知識水平、風(fēng)度氣質(zhì)與社會角色方面的信息。衣服被視為人的“第二皮膚”，它能夠反映出一個人尤其是女性的個性和心理狀態(tài)。美國服裝學(xué)家布蘭奇·佩尼在(世界服裝史》中寫道:“將一種鮮花戴在頭上，或者以酸梅果汁把雙唇染上紅色的第一位姑娘，必定有她自己的審美觀點……女性服裝的質(zhì)料、色彩、縫制以及與服裝相匹配的佩飾能夠加強女性自身身份及在特定場合的自信心、風(fēng)度、競爭力量。

二、中國傳統(tǒng)服飾的審美意蘊

1.適中、和諧的“情理美”

2.追求意境的“含蓄美”

三、中國服飾文化的承傳拓展

1.繼承:拓展傳統(tǒng)服飾文化的基礎(chǔ)

2.創(chuàng)新:傳統(tǒng)與時尚的完美融通

系統(tǒng)審計論文實用13篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

篇11

篇12

篇13

相關(guān)精選

相關(guān)文章

相關(guān)期刊

電光系統(tǒng)