審計(jì)技術(shù)論文8篇

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇審計(jì)技術(shù)論文，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

作為一個(gè)現(xiàn)代審計(jì)人員，要?jiǎng)偃温殬I(yè)工作，應(yīng)具備什么樣的素養(yǎng)、知識(shí)結(jié)構(gòu)、技能及職業(yè)道德，在《中國注冊(cè)會(huì)計(jì)師勝任能力指南》（后簡稱《指南》）有清晰的說明。本文主要從信息技術(shù)要求的視角進(jìn)行討論。

（一）當(dāng)所有審計(jì)資料都要求被審計(jì)單位打印出來，不僅造成現(xiàn)有設(shè)備及資源的極大浪費(fèi)，被審計(jì)單位也難以接受。現(xiàn)代會(huì)計(jì)的數(shù)據(jù)處理過程幾乎成了一個(gè)不可見的“黑匣子”，繞過“黑匣子”的審計(jì)方法，會(huì)帶來一種特殊的審計(jì)風(fēng)險(xiǎn)。因此，適應(yīng)現(xiàn)代會(huì)計(jì)環(huán)境現(xiàn)狀，掌握一定的數(shù)據(jù)獲取及轉(zhuǎn)換處理方法，能自如及時(shí)方便獲取被審單位的會(huì)計(jì)數(shù)據(jù)并轉(zhuǎn)換為能為審計(jì)所用是開展現(xiàn)代審計(jì)的第一步。

（二）充分了解會(huì)計(jì)信息系統(tǒng)的功能結(jié)構(gòu)及數(shù)據(jù)流轉(zhuǎn)對(duì)現(xiàn)代會(huì)計(jì)信息系統(tǒng)的生產(chǎn)過程、數(shù)據(jù)處理流程及控制措施的了解是現(xiàn)代內(nèi)部控制審計(jì)的重要內(nèi)容。審計(jì)人員必須學(xué)習(xí)會(huì)計(jì)信息系統(tǒng)課程，掌握其基本操作方法，充分了解其功能結(jié)構(gòu)、數(shù)據(jù)流程及控制點(diǎn)，使會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理由“黑匣子”變?yōu)椤鞍紫蛔印保瑥亩欣诒Ｕ蠈徲?jì)質(zhì)量。

（三）掌握現(xiàn)代信息技術(shù)基礎(chǔ)及擁有一定的數(shù)據(jù)處理與分析能力基于信息技術(shù)的審計(jì)，使審計(jì)的許多工作需要借助計(jì)算機(jī)來完成，審計(jì)工作底稿的編制也都在計(jì)算機(jī)上進(jìn)行，因此，具備一定的信息技術(shù)能力是必需的。除了擁有一定的計(jì)算機(jī)基礎(chǔ)及網(wǎng)絡(luò)知識(shí)外，筆者認(rèn)為還需具備一定的數(shù)據(jù)處理與分析能力，主要包括數(shù)據(jù)庫技術(shù)、excel工具的應(yīng)用等。另外，一些特殊的審計(jì)業(yè)務(wù)，也需要借助計(jì)算機(jī)工具來完成。

（四）掌握現(xiàn)代審計(jì)方法的一般技術(shù)與方法會(huì)計(jì)信息系統(tǒng)審計(jì)除傳統(tǒng)審計(jì)的內(nèi)容外，還增加了許多新的內(nèi)容，如信息系統(tǒng)的內(nèi)部控制審計(jì)、系統(tǒng)開發(fā)審計(jì)、應(yīng)用程序?qū)徲?jì)及數(shù)據(jù)文件審計(jì)等。現(xiàn)代審計(jì)要繞過計(jì)算機(jī)系統(tǒng)完成不僅成本高，效率低，也很難高質(zhì)量地完成審計(jì)任務(wù)。要完成現(xiàn)代計(jì)算機(jī)審計(jì)任務(wù)，除傳統(tǒng)的技能外，必須掌握一定的計(jì)算機(jī)輔助工具與方法，包括應(yīng)用審計(jì)軟件的能力、掌握Excel輔助工具及對(duì)應(yīng)用程序?qū)徲?jì)的各種方法等，這些方法與工具將有效提高審計(jì)人員的工作效率，降低審計(jì)成本與風(fēng)險(xiǎn)。

二、高校審計(jì)專業(yè)的課程設(shè)置及改進(jìn)

審計(jì)學(xué)是一門綜合性和實(shí)踐性很強(qiáng)的學(xué)科,目前高校對(duì)審計(jì)專業(yè)有關(guān)信息技術(shù)方面的課程與內(nèi)容設(shè)置存在諸多問題,筆者認(rèn)為應(yīng)在以下幾方面嘗試改進(jìn)：

（一）重視審計(jì)的實(shí)踐教學(xué)環(huán)節(jié)審計(jì)是一門應(yīng)用性很強(qiáng)的課程，純理論教學(xué)解決不了學(xué)生的動(dòng)手能力問題，必須強(qiáng)化實(shí)踐教學(xué)。學(xué)生實(shí)際動(dòng)手和應(yīng)用能的培養(yǎng)，可以從兩方面進(jìn)行：一是加強(qiáng)實(shí)驗(yàn)室的建設(shè)，建立“會(huì)計(jì)信息系統(tǒng)審計(jì)”等模擬實(shí)驗(yàn)室，通過模擬實(shí)驗(yàn)及作業(yè)練習(xí)的方式來實(shí)現(xiàn)。如在審計(jì)軟件上完成審計(jì)任務(wù)進(jìn)行模擬實(shí)驗(yàn)，甚至可以與會(huì)計(jì)信息系統(tǒng)課程模擬實(shí)驗(yàn)的無縫對(duì)接進(jìn)行信息系統(tǒng)審計(jì)來增加作業(yè)的綜合性。模擬實(shí)驗(yàn)練習(xí)的優(yōu)點(diǎn)是方便靈活，可以開放性的。二是注重社會(huì)實(shí)踐活動(dòng)。通過加強(qiáng)與審計(jì)機(jī)構(gòu)、會(huì)計(jì)審計(jì)事務(wù)所、企業(yè)、軟件公司等合作建立實(shí)習(xí)基地，鼓勵(lì)學(xué)生在假期參加社會(huì)實(shí)踐活動(dòng)。實(shí)驗(yàn)實(shí)踐教學(xué)方式的一個(gè)好處是增加了學(xué)生自主思考、自我解決問題的訓(xùn)練機(jī)會(huì)。通過各種形式的實(shí)踐教學(xué)，有利于學(xué)生更好地理解、掌握會(huì)計(jì)信息系統(tǒng)審計(jì)的基本理論、技術(shù)和方法；了解常用審計(jì)工具的基本功能及其操作方法；增強(qiáng)運(yùn)用各種計(jì)算機(jī)審計(jì)技術(shù)、方法及工具解決實(shí)際問題的能力。

（二）完善課程體系的建設(shè)課程體系的設(shè)計(jì)與人才培養(yǎng)目標(biāo)緊密相連。在信息技術(shù)的背景下，掌握一定計(jì)算機(jī)基礎(chǔ)、工具及方法是審計(jì)專業(yè)人才能適應(yīng)未來工作的需要。筆者認(rèn)為，至少應(yīng)設(shè)置以下一些課程或內(nèi)容：計(jì)算機(jī)基礎(chǔ)及網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)庫原理與應(yīng)用、會(huì)計(jì)信息系統(tǒng)及模擬實(shí)驗(yàn)、excel在審計(jì)中的應(yīng)用、會(huì)計(jì)信息系統(tǒng)審計(jì)及模擬實(shí)驗(yàn)等，另外，應(yīng)鼓勵(lì)學(xué)生輔修ERP供應(yīng)鏈管理、管理信息系統(tǒng)等課程。其中會(huì)計(jì)信息系統(tǒng)及模擬實(shí)驗(yàn)課程主要讓學(xué)生充分了解會(huì)計(jì)信息系統(tǒng)的運(yùn)行流程、功能結(jié)構(gòu)及內(nèi)部控制，內(nèi)部控制包括組織、管理、操作及系統(tǒng)安全等一般控制與應(yīng)用軟件控制等，同時(shí)，適當(dāng)補(bǔ)充電子商務(wù)、網(wǎng)絡(luò)安全方面的知識(shí)，這叫知彼；excel在審計(jì)中的應(yīng)用與會(huì)計(jì)信息系統(tǒng)審計(jì)及模擬實(shí)驗(yàn)課程主要使學(xué)生掌握一些常用的計(jì)算機(jī)審計(jì)技術(shù)、方法及工具；鼓勵(lì)學(xué)生輔修ERP供應(yīng)鏈管理及管理信息系統(tǒng)課程基于企業(yè)信息技術(shù)應(yīng)用的日益普及和水平的提高，信息化已不是僅僅停留在會(huì)計(jì)層面，而是拓展到整個(gè)企業(yè)管理層面，會(huì)計(jì)與其他業(yè)務(wù)部門已緊緊整合在一起，這將對(duì)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)管理及控制產(chǎn)生影響，需要審計(jì)人員有充分的認(rèn)識(shí)。

篇2

1.審查中小企業(yè)技術(shù)創(chuàng)新基金是否按規(guī)定的用途使用

包括中小企業(yè)技術(shù)創(chuàng)新基金人工費(fèi)、機(jī)器儀器設(shè)備購置費(fèi)和設(shè)備安裝費(fèi)、材料費(fèi)、燃料費(fèi)、無形資產(chǎn)鑒定驗(yàn)收費(fèi)、人員培訓(xùn)費(fèi)等與技術(shù)創(chuàng)新項(xiàng)目直接相關(guān)的支出。

2.因客觀原因

企業(yè)需要對(duì)項(xiàng)目的目標(biāo)、進(jìn)度、經(jīng)費(fèi)進(jìn)行調(diào)整或撤銷時(shí)，應(yīng)當(dāng)提出書面申請(qǐng)，經(jīng)管理中心審核，報(bào)科學(xué)技術(shù)部和財(cái)政部審批后，方可執(zhí)行。

3.確保創(chuàng)新基金安全使用

未經(jīng)基金領(lǐng)導(dǎo)小組辦公會(huì)議審批，不得將創(chuàng)新基金向他人提供擔(dān)保等等。

二、審計(jì)具體來說，創(chuàng)新基金使用的效益性審計(jì)應(yīng)包括如下幾個(gè)方面

首先遵循事前、事中、事后審計(jì)相結(jié)合的原則。以形成一個(gè)控制的閉環(huán)系統(tǒng)，有效地保證基金項(xiàng)目建設(shè)目標(biāo)的實(shí)現(xiàn)。

1.事中審計(jì)是指對(duì)基金項(xiàng)目的跟蹤審查

采購過程的審計(jì)，即對(duì)建設(shè)項(xiàng)目的各種工具、設(shè)備、基礎(chǔ)設(shè)施或其他部分的購置情況進(jìn)行審查；進(jìn)度的審計(jì)，即審查項(xiàng)目各階段的執(zhí)行效率如何。開展中小企業(yè)技術(shù)創(chuàng)新基金項(xiàng)目效益審計(jì)的目標(biāo)，應(yīng)是在評(píng)價(jià)合規(guī)性基礎(chǔ)上，對(duì)項(xiàng)目建設(shè)中的經(jīng)濟(jì)效益、社會(huì)效益和環(huán)境效益做跟蹤審計(jì)。發(fā)現(xiàn)問題提出整改措施，及時(shí)糾正。在確保資金使用真實(shí)、合規(guī)性的基礎(chǔ)上，效益審計(jì)更應(yīng)加強(qiáng)對(duì)資金的使用是否達(dá)到預(yù)期的效益進(jìn)行審計(jì)。因此開展效益審計(jì)，要以財(cái)務(wù)收支審計(jì)為基礎(chǔ)，以資金流向?yàn)橹骶€，通過效益審計(jì)，檢查有關(guān)政策的落實(shí)情況，促進(jìn)資金的合理、有效使用。

2.事后審計(jì)

是指對(duì)基金項(xiàng)目建成后是否達(dá)到了經(jīng)濟(jì)效益、社會(huì)效益和環(huán)境效益的預(yù)期效果進(jìn)行的審計(jì)。這些效益都是在項(xiàng)目建成后的投產(chǎn)運(yùn)營過程中實(shí)現(xiàn)的。項(xiàng)目建成投入運(yùn)營后，管理得好，預(yù)期效益得以實(shí)現(xiàn)；反之如果項(xiàng)目不能正常生產(chǎn)運(yùn)行，就會(huì)影響其效益的發(fā)揮，造成資產(chǎn)閑置浪費(fèi)，甚至報(bào)廢毀損。開展創(chuàng)新基金項(xiàng)目效益審計(jì)，調(diào)查已建成項(xiàng)目的運(yùn)營狀況，分析不能達(dá)到預(yù)期效果的原因，從項(xiàng)目建設(shè)管理體制、投資體制及運(yùn)營機(jī)制等宏觀制度方面提出審計(jì)建議，促進(jìn)基金項(xiàng)目預(yù)期效果的實(shí)現(xiàn)，并建立起嚴(yán)格的投資決策責(zé)任追究制度。

三、結(jié)語

篇3

傳統(tǒng)的財(cái)務(wù)審計(jì)的空間比較小，其確定的方式主要是依靠審計(jì)的對(duì)象和目標(biāo)。一般來說，財(cái)務(wù)的審計(jì)內(nèi)容主要有以下幾點(diǎn)：1、財(cái)務(wù)審計(jì)人員要首先檢測(cè)各類報(bào)表是否齊全，對(duì)報(bào)表的說明有一個(gè)詳細(xì)的閱讀和說明。2、在財(cái)務(wù)審計(jì)中要特別留意以下幾點(diǎn)：資產(chǎn)負(fù)債表的審計(jì)、損益表的審計(jì)、現(xiàn)金流量表的審計(jì)、合并報(bào)表的審計(jì)。3、通過財(cái)務(wù)審計(jì)，財(cái)務(wù)審計(jì)人員要對(duì)企業(yè)的財(cái)務(wù)狀況、公司的經(jīng)營成果、公司的主要資金流來源和去向有了解，對(duì)影響企業(yè)財(cái)務(wù)狀況的重大因素進(jìn)行發(fā)現(xiàn)和揭示。

二、內(nèi)部審計(jì)獨(dú)立性不強(qiáng)，與外部的審計(jì)機(jī)構(gòu)溝通少

獨(dú)立性是審計(jì)工作的靈魂。財(cái)務(wù)審計(jì)工作重要的特點(diǎn)是其獨(dú)立性。要想保證審計(jì)工作的成效和有效的對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行規(guī)避，必須要保證審計(jì)機(jī)構(gòu)和審計(jì)人員的獨(dú)立性和一定的自主性，也要給予他們一定的權(quán)威性。因此，內(nèi)部的財(cái)務(wù)審計(jì)部門要及時(shí)的與外部的審計(jì)部門進(jìn)行溝通、交流，讓外部的審計(jì)部門參與到企業(yè)內(nèi)部的財(cái)務(wù)審計(jì)的工作當(dāng)中。

三、媒體傳播技術(shù)對(duì)出版企業(yè)財(cái)務(wù)審計(jì)工作的實(shí)效性影響

媒體傳播技術(shù)的出現(xiàn)能有效的解決上述問題，會(huì)有效的提升出版企業(yè)財(cái)務(wù)審計(jì)工作的實(shí)效性。主要表現(xiàn)在一下方面：（一）增強(qiáng)了協(xié)調(diào)性，提升財(cái)務(wù)審計(jì)工作效率財(cái)務(wù)審計(jì)工作是一項(xiàng)協(xié)調(diào)性很強(qiáng)的工作，需要部門之間（如紀(jì)檢和監(jiān)察部門等）和上下級(jí)之間的全力配合。媒體傳播技術(shù)的出現(xiàn)，極大方便了人與人之間的聯(lián)系，打破了傳統(tǒng)的時(shí)間和空間的限制，人們通過電話、網(wǎng)絡(luò)、微博、微信、電視媒體等多種媒體傳播技術(shù)進(jìn)行溝通和交流，這些極大方便了審計(jì)部門和其他部門的聯(lián)系，審計(jì)部門上下級(jí)之間的聯(lián)系，而且信息交流更加快捷，極大的提升了財(cái)務(wù)審計(jì)工作者的工作效率[4]。（二）加快了審計(jì)人才培養(yǎng)的速度。審計(jì)工作的順利開展離不開具有專業(yè)素質(zhì)的人才。面對(duì)我國審計(jì)人才隊(duì)伍參差不齊的狀況，首先要加強(qiáng)現(xiàn)有人才專業(yè)素質(zhì)和能力的培養(yǎng)，特別是一些前言的專業(yè)技能的培訓(xùn)。傳統(tǒng)的培訓(xùn)需要耗費(fèi)大量的人力和物力，培訓(xùn)人員需要到專門的地方進(jìn)行深造。但是現(xiàn)在隨著媒體技術(shù)的出現(xiàn)，進(jìn)行培訓(xùn)的方式也在不斷的更新。（三）拓寬審計(jì)工作的空間范圍，提升時(shí)效性依靠審計(jì)的對(duì)象和目標(biāo)來確定的傳統(tǒng)審計(jì)已經(jīng)很難跟上現(xiàn)代財(cái)務(wù)審計(jì)工作的需求，主要是因?yàn)樗麄儗徲?jì)的空間小，效率低。而媒體技術(shù)的財(cái)務(wù)審計(jì)工作卻有效的解決了這種問題。特備網(wǎng)絡(luò)媒體技術(shù)的出現(xiàn)，極大提升了財(cái)務(wù)審計(jì)的空間，也使得財(cái)務(wù)審計(jì)越來越開放，審計(jì)的業(yè)務(wù)范圍也在逐步拓展。（四）提升內(nèi)部審計(jì)的獨(dú)立性，積極與外部審計(jì)部門聯(lián)系內(nèi)審工作應(yīng)具有獨(dú)立性和權(quán)威性。獨(dú)立性原則要求它在本單位主要負(fù)責(zé)人的領(lǐng)導(dǎo)下獨(dú)立地開展工作，當(dāng)然這種獨(dú)立性工作過程中是不受其他因素的干擾，不受其他部門的干擾。在積極打造企業(yè)內(nèi)部審計(jì)組織或者機(jī)構(gòu)獨(dú)立性和權(quán)威性的同時(shí)，要充分積極的同外部審計(jì)部門聯(lián)系，讓外部的審計(jì)部門參與到企業(yè)的財(cái)務(wù)審計(jì)工作當(dāng)中來，在媒體技術(shù)下，這些聯(lián)系和溝通可以很方便和暢通的實(shí)現(xiàn)。

四、小結(jié)

篇4

1．1萌芽階段

此階段的深基坑工程主要是有地下室的建筑物，開挖深度是只有十米，由于當(dāng)時(shí)的設(shè)計(jì)理論并不完善，施工技術(shù)水平較差，基坑失穩(wěn)破壞，周圍建筑物和地下管線破壞、坑底隆起嚴(yán)重、地下水滲漏等問題時(shí)有發(fā)生。這些問題迫使人們?cè)絹碓街匾暬庸こ碳夹g(shù)。

1．2安全監(jiān)測(cè)階段

此階段高層建筑的興起，時(shí)基坑的開挖程度達(dá)到15米甚至更大。與此同時(shí)，相關(guān)理論技術(shù)水平的發(fā)展，使人們逐漸意識(shí)到施工工序的影響，于此同時(shí)，監(jiān)測(cè)技術(shù)水平的提高，為了保證基坑安全，開始了基坑監(jiān)測(cè)技術(shù)，預(yù)測(cè)事故的發(fā)展，此階段基坑工程技術(shù)積累的大量的開挖經(jīng)驗(yàn)和監(jiān)測(cè)結(jié)果，為以后的工作提供了積極的參考。

1．3技術(shù)躍升階段

此階段的進(jìn)步主要來自先前的工作經(jīng)驗(yàn)和監(jiān)測(cè)結(jié)果，研發(fā)了相關(guān)的軟件進(jìn)行分析，其中有限元軟件的開發(fā)推動(dòng)了基坑工程案例分析的極大進(jìn)步，同時(shí)，隨著計(jì)算機(jī)技術(shù)的極大發(fā)展，對(duì)基坑數(shù)據(jù)的分析也越來越準(zhǔn)確，同時(shí)能夠進(jìn)行合理的模擬，使基坑數(shù)據(jù)的理論指導(dǎo)更為準(zhǔn)確。但是，值得提出的是，由于設(shè)計(jì)經(jīng)驗(yàn)的不足，相關(guān)的設(shè)計(jì)參數(shù)并不準(zhǔn)確分析精度有待提高。

1．4環(huán)境保護(hù)階段

此階段的開挖深度更大，范圍更廣，所以對(duì)周邊的環(huán)境條件要求也更為苛刻，對(duì)環(huán)境的保護(hù)也越來越重要。基坑時(shí)空效應(yīng)理念的提出，是人們對(duì)基坑周邊環(huán)境的保護(hù)上升了一個(gè)高度。根據(jù)基坑的條件進(jìn)行合理的開挖，充分利用時(shí)空效應(yīng)進(jìn)行作業(yè)。時(shí)空效應(yīng)的考量，對(duì)基坑的設(shè)計(jì)和施工有了更好的指導(dǎo)作用。

2深基坑工程技術(shù)的特點(diǎn)

2．1深基坑工程技術(shù)的綜合性較強(qiáng)

深基坑工程技術(shù)包括巖土分析，結(jié)構(gòu)建設(shè)等過程，知識(shí)面較廣，涉及工程地質(zhì)，結(jié)構(gòu)力學(xué)，環(huán)境工程等多門學(xué)科，是一門綜合性極強(qiáng)的技術(shù)。前期設(shè)計(jì)和施工需要考慮多方面學(xué)科因素，涉及范圍廣，程度深，需要各專業(yè)領(lǐng)域配合完成。

2．2深基坑工程技術(shù)與其他因素有很大的關(guān)聯(lián)性

深基坑技術(shù)不僅僅考慮建設(shè)范圍本身的施工條件、工程地質(zhì)等，更需要考慮的是周邊的建筑物、環(huán)境、地下管線等因素。牽一發(fā)而動(dòng)全身，其他因素條件直接影響深基坑的建設(shè)。

2．3深基坑工程有較強(qiáng)的時(shí)空效應(yīng)

時(shí)空效應(yīng)是指當(dāng)基坑開挖后，上方的土方被挖掉，基地土方被卸荷，使其產(chǎn)生了應(yīng)力釋放，從而導(dǎo)致地基土方變形隆起。所以在基坑設(shè)計(jì)中要充分考慮基坑工程的時(shí)空效應(yīng)，特別是一些復(fù)雜土質(zhì)，如軟粘土的時(shí)空效應(yīng)。

2．4基坑的支撐體系復(fù)雜

隨著城市建筑的高層化，基坑的深度也越來越大。基坑的開挖長度和寬度有可能達(dá)到數(shù)百米，基坑的復(fù)雜程度直接影響著支撐體系的難度。

2．5基坑的施工難度大

首先基坑的施工要考慮土層的位移沉降對(duì)周邊建筑，環(huán)境和地下管線的影響。其次基坑工程的施工周期都比較長，降雨，廢物堆放等問題對(duì)基坑的穩(wěn)定性有著直接的影響。最后，基坑工程師一項(xiàng)復(fù)雜的工程，施工過程需要打樁、挖土、澆灌等工序的相互制約和影響，增加了相關(guān)協(xié)調(diào)工作的難度。

3深基坑工程技術(shù)存在的問題。

3．1設(shè)計(jì)不合理

深基坑工程設(shè)計(jì)階段的不合理主要體現(xiàn)在基坑工程結(jié)構(gòu)選型的不合理，土壓力計(jì)算模型不準(zhǔn)確，綜合因素考慮不全面等。舉例來說，基坑支護(hù)的方法較多，但各種方法都有其獨(dú)特的優(yōu)點(diǎn)和缺點(diǎn)。在設(shè)計(jì)計(jì)算時(shí)要全面分析，考慮到各種不同條件下的施工狀況，結(jié)合相關(guān)的經(jīng)驗(yàn)，進(jìn)行綜合分析。

3．2施工過程中問題嚴(yán)重

(1)不能對(duì)基坑施工中的地下水問題進(jìn)行很好的處理。地下水問題的處理是基坑施工中的主要難題，尤其是沿海等高水位地區(qū)，地下水的處理根據(jù)地區(qū)的不同而不同，如何有效的處理地下水是深基坑工程成敗的關(guān)鍵因素地下水的的處理主要是降排水，解決土層上部的治水和疏排雨水關(guān)鍵在于排水，而降水主要包括噴射井點(diǎn)降水的方法。同時(shí)，地下水的降低帶來的問題是引起地面的沉降，這直接對(duì)環(huán)境造成了惡劣的影響，所以如何處理好深基坑中的地下水問題是深基坑工程的技術(shù)關(guān)鍵問題。

(2)信息化程度不高。深基坑工程地質(zhì)條件的復(fù)雜性，直接導(dǎo)致設(shè)計(jì)階段的預(yù)測(cè)和計(jì)算的不準(zhǔn)確。此外，深基坑工程的成敗不僅與前期設(shè)計(jì)有關(guān)，而且與建設(shè)施工過程中的安全監(jiān)測(cè)息息相關(guān)。深基坑工程的安全性主要的保證就是對(duì)基坑的安全監(jiān)測(cè)。基坑事故發(fā)生前都會(huì)有預(yù)兆，通過安全監(jiān)測(cè)可以有效的對(duì)事故進(jìn)行合理的判斷。通過信息化施工不僅可以優(yōu)化設(shè)計(jì)方案，確保基坑的安全，還能建立基坑的動(dòng)態(tài)信息，建立采集修正的動(dòng)態(tài)過程，從而實(shí)現(xiàn)最佳工程的目的。

4深基坑工程的研究熱點(diǎn)和發(fā)展展望。

4．1深基坑工程的研究熱點(diǎn)

(1)土層性質(zhì)研究。土層性質(zhì)研究一直是深基坑研究的熱點(diǎn)，當(dāng)今的主要研究熱點(diǎn)有以下幾個(gè)方面:陳永福、曹名葆和曾國熙對(duì)土體在卸荷和再加荷等過程中的性能研究。侯學(xué)淵、劉國彬?qū)ι虾＼浾惩恋膸追N卸荷應(yīng)力進(jìn)行相關(guān)的路徑實(shí)驗(yàn)。魏道垛、高大釗基于上海軟土力學(xué)性狀的工程實(shí)踐的經(jīng)驗(yàn)和研究成果和對(duì)上海軟土的工程特性作了綜述。時(shí)蓓玲根據(jù)基坑位移監(jiān)測(cè)資料，建立了土體的三元件粘彈性本構(gòu)模型。

(2)基坑支護(hù)。基坑支護(hù)設(shè)計(jì)是基坑工程的主要研究熱點(diǎn)，基坑支護(hù)體系中主導(dǎo)型的結(jié)構(gòu)是傳統(tǒng)的排樁支護(hù)。此外還有地下連續(xù)墻技術(shù)，但該技術(shù)的的造價(jià)高，施工設(shè)備以引進(jìn)為主，造成了該方法的不能普及。而逆作法技術(shù)也僅在少數(shù)基坑工程中應(yīng)用。近年來，支護(hù)體系開發(fā)越來越多，新體系主要有逆作拱墻技術(shù)和噴錨土釘技術(shù)。此外，對(duì)排樁帽梁和內(nèi)支撐設(shè)計(jì)也有所創(chuàng)新。基坑支護(hù)工程的另一項(xiàng)技術(shù)是地下水控制，當(dāng)今的防控地下水技術(shù)主要有兩類:一類是為帷幕型，另一種是帷幕和封底復(fù)合型。

(3)基坑變形。基坑變形主要包括圍護(hù)墻體變形，坑底隆起等。目前基坑變形技術(shù)主要是采用M法和有限元的方法驚醒變形估算。此外為了提高估算的準(zhǔn)確性，現(xiàn)今的預(yù)測(cè)模型主要以BP人工神經(jīng)網(wǎng)絡(luò)為基礎(chǔ)實(shí)現(xiàn)對(duì)基坑變形的非線性預(yù)測(cè)。

4．2深基坑工程技術(shù)的發(fā)展展望

(1)對(duì)排樁、地下連續(xù)墻應(yīng)力變形的精確計(jì)算。目前的模型，很難反應(yīng)其空間效應(yīng)，今后的技術(shù)熱點(diǎn)要放在三維計(jì)算程序上。

(2)對(duì)時(shí)間效應(yīng)的精確計(jì)算。對(duì)圍護(hù)墻變形的時(shí)間效應(yīng)進(jìn)行深入分析和理論計(jì)算，對(duì)深基坑支護(hù)技術(shù)的提高意義重大。

(3)對(duì)支撐體系在不同環(huán)境下的溫度應(yīng)力和收縮應(yīng)力進(jìn)行研究改進(jìn)。將支撐影響因素盡量全面化。

(4)在建筑密集型地區(qū)進(jìn)行基坑建設(shè)時(shí)，要考慮對(duì)基坑建設(shè)對(duì)周邊環(huán)境的影響。基坑建設(shè)會(huì)引起周邊建筑的沉降，應(yīng)該進(jìn)一步提高如何計(jì)算和控制周圍地面沉降的研究程度。

(5)今后基坑支護(hù)的主要發(fā)展方向是地下連續(xù)墻兩墻合一的逆作法，目前在此方面積累了一定的經(jīng)驗(yàn)，但需要進(jìn)一步的提高。

(6)人工神經(jīng)網(wǎng)絡(luò)對(duì)解決巖土工程分析十分有效。后續(xù)要加大對(duì)神經(jīng)網(wǎng)絡(luò)算法的優(yōu)化。

5結(jié)束語

篇5

作者：石煒 方敏 南京市審計(jì)局

一是是否對(duì)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行分區(qū)、分級(jí)管理，不同等級(jí)是否采取不同的安全措施。二是訪問控制。機(jī)房對(duì)人員的控制，包括公司內(nèi)部人員、外部人員進(jìn)入機(jī)房是否有登記記錄，清潔人員進(jìn)入是否有登記記錄，是否經(jīng)過相關(guān)授權(quán)。信息系統(tǒng)的訪問是否有申請(qǐng)和授權(quán)制度。普通用戶是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。開發(fā)系統(tǒng)、生產(chǎn)系統(tǒng)是否隔離；開發(fā)人員與生產(chǎn)系統(tǒng)維護(hù)人員是否分離；信息系統(tǒng)開發(fā)人員是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。對(duì)訪問內(nèi)部網(wǎng)絡(luò)的機(jī)器是否有控制，是否有身份認(rèn)證；外部帶入的電腦是否可以訪問信息系統(tǒng)；同時(shí)訪問內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)的機(jī)器有沒有隔離限制措施，內(nèi)部機(jī)器是否不加控制上網(wǎng)；信息系統(tǒng)開發(fā)、維護(hù)外包的外部人員是否簽訂保密協(xié)議。對(duì)重要的生產(chǎn)系統(tǒng)是否有更嚴(yán)格的訪問控制。檢查內(nèi)容：進(jìn)入機(jī)房登記表；信息系統(tǒng)申請(qǐng)授權(quán)表、訪問授權(quán)的原則；員工機(jī)器認(rèn)證制度，認(rèn)證中心、保密協(xié)議等。三是網(wǎng)絡(luò)安全措施。員工機(jī)器和信息系統(tǒng)主機(jī)是否安裝防病毒軟件、是否有防火墻、負(fù)載均衡設(shè)備；企業(yè)對(duì)內(nèi)部和外部的網(wǎng)絡(luò)攻擊、病毒攻擊、蠕蟲攻擊的監(jiān)控情況，是否有監(jiān)控記錄和遇到攻擊時(shí)的處理措施。各部門、分子公司間信息傳遞的渠道，是否直接通過互聯(lián)網(wǎng)、即時(shí)通訊設(shè)備傳遞，數(shù)據(jù)是否有加密措施。

檢查內(nèi)容：證券公司信息部門對(duì)客戶機(jī)管理記錄、網(wǎng)絡(luò)安全記錄，主要網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)主機(jī)的監(jiān)控記錄及安全應(yīng)急預(yù)案。邏輯安全控制（審計(jì)重點(diǎn)內(nèi)容）對(duì)網(wǎng)絡(luò)邏輯訪問和系統(tǒng)邏輯訪問是否進(jìn)行有效控制。一是軟件和數(shù)據(jù)接觸。是否對(duì)登陸用戶的口令、權(quán)限、分配的功能進(jìn)行有效控制。檢查內(nèi)容：權(quán)限分配記錄、口令設(shè)置、機(jī)密數(shù)據(jù)保護(hù)、磁盤、U盤使用管理情況等。二是數(shù)據(jù)加密機(jī)制。關(guān)鍵數(shù)據(jù)是否進(jìn)行加密，加密算法是否進(jìn)行有效管理。三是數(shù)據(jù)完整性。校驗(yàn)信息是否加密，是否進(jìn)行檢查，數(shù)字簽名認(rèn)證機(jī)構(gòu)是否安全可靠。四是入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)是否能滿足對(duì)于信息系統(tǒng)網(wǎng)絡(luò)環(huán)境安全的需求，該系統(tǒng)與防火墻/路由器間的通信是否安全，系統(tǒng)中是否包含用于生成日常事件日志的工具和自動(dòng)響應(yīng)機(jī)制，是否能提供適當(dāng)?shù)陌踩ＷC。五是病毒和其他惡意代碼。各個(gè)終端用戶是否采取了防病毒策略，系統(tǒng)中是否存在未授權(quán)的軟件，防病毒軟件是否能提供信息系統(tǒng)所需的安全保證。六是防火墻技術(shù)。防火墻是否能根據(jù)網(wǎng)絡(luò)變化提供新的配置服務(wù)，是否能對(duì)數(shù)據(jù)包過濾進(jìn)行檢查，是否具有系統(tǒng)的分離特性，防火墻本身是否自帶了審計(jì)工具，是否具有弱點(diǎn)探測(cè)的能力，是否具備報(bào)警與報(bào)告的能力。數(shù)據(jù)與系統(tǒng)安全一是主機(jī)是否有密碼控制、主機(jī)的安全日志、信息系統(tǒng)是否有訪問日志，系統(tǒng)數(shù)據(jù)是否定期備份。二是對(duì)那些可靠性要求高的系統(tǒng)是否采用服務(wù)器主機(jī)雙機(jī)熱備、磁盤陣列，甚至配備備用網(wǎng)絡(luò)，建立異地容災(zāi)備份中心。三是是否制訂災(zāi)難恢復(fù)計(jì)劃和災(zāi)難恢復(fù)流程，建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機(jī)制，組織相關(guān)培訓(xùn)和演練，適時(shí)升級(jí)和維護(hù)災(zāi)難恢復(fù)計(jì)劃。四是信息系統(tǒng)之間傳遞時(shí)的數(shù)據(jù)質(zhì)量與安全，數(shù)據(jù)傳輸是否加密，外包服務(wù)人員是否有權(quán)登錄生產(chǎn)系統(tǒng)，系統(tǒng)開發(fā)、維護(hù)人員是否可以直接訪問系統(tǒng)數(shù)據(jù)庫。安全定級(jí)對(duì)證券公司信息管理系統(tǒng)等系統(tǒng)安全等級(jí)進(jìn)行級(jí)別定位（分為非常好、較好、一般、較差），檢查是否符合國家定級(jí)指南的要求及安全定級(jí)中存在的問題。信息系統(tǒng)運(yùn)用控制一是證券公司信息系統(tǒng)的界面輸入是否與業(yè)務(wù)吻合，數(shù)據(jù)的輸入是否在有效業(yè)務(wù)授權(quán)下進(jìn)行，輸入的數(shù)據(jù)是否及時(shí)準(zhǔn)確。二是系統(tǒng)處理數(shù)據(jù)是否有必要的控制措施保證數(shù)據(jù)處理的完整性和準(zhǔn)確性。三是輸出的數(shù)據(jù)是否有足夠的措施保證輸出的完整性和準(zhǔn)確性，是否對(duì)數(shù)據(jù)打印和導(dǎo)出進(jìn)行控制，審查輸出各項(xiàng)報(bào)表的準(zhǔn)確性，對(duì)外輸出接口數(shù)據(jù)的準(zhǔn)確性，是否建立數(shù)據(jù)核查機(jī)制。四是系統(tǒng)業(yè)務(wù)流程設(shè)置與實(shí)際業(yè)務(wù)是否吻合，是否建立業(yè)務(wù)流程設(shè)置審核機(jī)制。五是系統(tǒng)參數(shù)維護(hù)是否有嚴(yán)格的審批，參數(shù)是否按相關(guān)文件要求來設(shè)置，系統(tǒng)參數(shù)設(shè)置權(quán)限管理是在業(yè)務(wù)部門還是在信息機(jī)構(gòu)，系統(tǒng)是否有預(yù)警功能。檢查內(nèi)容：對(duì)部分菜單進(jìn)行輸出控制檢查，核對(duì)部分報(bào)表，指標(biāo)等參數(shù)是否與證券管理部門規(guī)定的指標(biāo)一致，查看業(yè)務(wù)藍(lán)圖與流程設(shè)置情況。系統(tǒng)生命周期關(guān)注證券公司的信息系統(tǒng)開發(fā)維護(hù)能力，是否適應(yīng)業(yè)務(wù)變化的需要。系統(tǒng)變更過程的規(guī)范化，是否有需求文檔、開發(fā)文檔、測(cè)試文檔、部署文檔等；變更過程對(duì)信息系統(tǒng)安全和數(shù)據(jù)安全的影響；變更過程中的訪問控制等。

對(duì)證券公司信息系統(tǒng)審計(jì)可采用訪談法、調(diào)查問卷法、查閱資料法、流程圖檢查法、現(xiàn)場查看法、平行模擬法以及數(shù)據(jù)測(cè)試法等多種審計(jì)技術(shù)與方法。信息部門組織管理控制。通過與證券公司網(wǎng)絡(luò)信息部門進(jìn)行訪談，說明審計(jì)的目的，列出需提供的資料清單和配合要求。詳細(xì)查閱相關(guān)制度和文件，在充分的調(diào)查和分析基礎(chǔ)上對(duì)信息部門組織管理控制作出客觀評(píng)價(jià)。內(nèi)部信息系統(tǒng)與互聯(lián)網(wǎng)隔離控制。檢查員工使用的機(jī)器是否同時(shí)訪問業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)，辦公區(qū)IP地址是否自動(dòng)獲取，通過互聯(lián)網(wǎng)接入專網(wǎng)是否有CA認(rèn)證及數(shù)據(jù)簽名。服務(wù)器容災(zāi)機(jī)制檢查。數(shù)據(jù)應(yīng)轉(zhuǎn)變?yōu)榧挟惖卮娣牛詰?yīng)對(duì)突發(fā)事故的發(fā)生。物理環(huán)境安全審計(jì)。對(duì)證券公司主要機(jī)房進(jìn)行實(shí)地調(diào)查，檢查機(jī)房建設(shè)、驗(yàn)收資料和機(jī)房維護(hù)記錄等文檔。網(wǎng)絡(luò)安全控制。查閱網(wǎng)絡(luò)拓?fù)鋱D，設(shè)計(jì)方案、招投標(biāo)文件、施工和竣工等文檔，現(xiàn)場查看、查閱維護(hù)記錄和運(yùn)行日志，并與網(wǎng)絡(luò)管理員訪談，可借助網(wǎng)絡(luò)安全測(cè)試工具對(duì)網(wǎng)絡(luò)進(jìn)行安全性檢測(cè)。邏輯安全控制。主要是查閱工作記錄和相關(guān)管理制度，并到信息訪問點(diǎn)進(jìn)行隨機(jī)檢查和訪談，登陸系統(tǒng)界面進(jìn)行實(shí)際測(cè)試等。數(shù)據(jù)與系統(tǒng)安全。查閱相關(guān)管理制度，查閱備份日志，查閱系統(tǒng)及數(shù)據(jù)庫日志，現(xiàn)場數(shù)據(jù)庫、操作系統(tǒng)和系統(tǒng)的管理權(quán)限，并進(jìn)行與管理員訪談，對(duì)證券公司信息系統(tǒng)運(yùn)行控制、數(shù)據(jù)與系統(tǒng)安全控制作出客觀評(píng)價(jià)。信息系統(tǒng)運(yùn)用控制審計(jì)。查閱系統(tǒng)招投標(biāo)文件、實(shí)施過程文檔、驗(yàn)收文件、系統(tǒng)設(shè)置說明、系統(tǒng)配置文檔、操作手冊(cè)、維護(hù)記錄等相關(guān)文檔，并設(shè)計(jì)測(cè)試用例登陸系統(tǒng)進(jìn)行測(cè)試，信息點(diǎn)調(diào)查用戶對(duì)系統(tǒng)的評(píng)價(jià)等。系統(tǒng)生命周期。查閱信息系統(tǒng)規(guī)劃，系統(tǒng)分析，系統(tǒng)設(shè)計(jì)，系統(tǒng)測(cè)試，系統(tǒng)實(shí)施，系統(tǒng)運(yùn)行，系統(tǒng)維護(hù)，系統(tǒng)變更等相關(guān)文檔，并與項(xiàng)目負(fù)責(zé)人訪談，對(duì)證券公司信息系統(tǒng)生命周期作出客觀評(píng)價(jià)，并提出審計(jì)意見和建議。

篇6

作者：劉國永

在投招標(biāo)過程中經(jīng)常會(huì)出現(xiàn)應(yīng)招標(biāo)而未招的現(xiàn)象出現(xiàn)，特別是在招標(biāo)勘察、設(shè)計(jì)、監(jiān)理以及材料采購等相關(guān)企業(yè)的招標(biāo)過程中，有時(shí)出現(xiàn)招標(biāo)形式混亂；有的招標(biāo)企業(yè)甚至沒有在國家規(guī)定的媒體和網(wǎng)站上招標(biāo)公告或者招標(biāo)公告內(nèi)容不夠詳細(xì)；在招標(biāo)資格預(yù)審過程中，招標(biāo)資格預(yù)審制度形同虛設(shè)，招標(biāo)企業(yè)并沒有按照相關(guān)強(qiáng)制性規(guī)定對(duì)投標(biāo)單位進(jìn)行資質(zhì)審查，導(dǎo)致一些不具備投標(biāo)資格的施工企業(yè)參與建設(shè)工程項(xiàng)目的投標(biāo)；有的招標(biāo)企業(yè)甚至出現(xiàn)標(biāo)的編制粗糙的現(xiàn)象發(fā)生，導(dǎo)致建設(shè)工程項(xiàng)目內(nèi)容不完整，一些建設(shè)工程項(xiàng)目的重要數(shù)據(jù)在招標(biāo)時(shí)沒有明確，暫定價(jià)工程項(xiàng)目過多，為建設(shè)工程完成后的工程決算埋下隱患；在招標(biāo)過程中甚至?xí)霈F(xiàn)內(nèi)定中標(biāo)人的現(xiàn)象發(fā)生，整個(gè)招標(biāo)過程只是個(gè)表面形式。由此可見，建設(shè)工程項(xiàng)目的招標(biāo)方式不規(guī)范，會(huì)對(duì)建設(shè)工程審計(jì)工作的順利開展產(chǎn)生極為不利的影響。缺乏對(duì)施工過程的審計(jì)管理建設(shè)工程審計(jì)機(jī)構(gòu)和審計(jì)工作人員在進(jìn)行建設(shè)工程審計(jì)工作中由于缺乏對(duì)施工過程的審計(jì)管理，嚴(yán)重影響了建設(shè)工程審計(jì)工作的順利開展。正是因?yàn)榻ㄔO(shè)工程審計(jì)工作人員缺乏對(duì)施工過程的跟蹤監(jiān)督，往往會(huì)導(dǎo)致施工企業(yè)在施工過程中常常出現(xiàn)違規(guī)的現(xiàn)象發(fā)生。例如，施工企業(yè)在施工過程中沒有聘請(qǐng)監(jiān)理單位或者聘請(qǐng)的監(jiān)理單位并沒有履行職責(zé)，默許施工企業(yè)擅自更改建設(shè)工程內(nèi)容；施工企業(yè)更改工程內(nèi)容的變更聯(lián)系單簽證不規(guī)范，導(dǎo)致簽證內(nèi)容不齊全，簽證不及時(shí)的現(xiàn)象發(fā)生。這些現(xiàn)象的發(fā)生對(duì)建設(shè)工程變更單的真實(shí)性和有效性產(chǎn)生了很大影響；用于施工的建筑材料沒有出廠合格證或者沒有按照相關(guān)規(guī)定進(jìn)行送檢，隱蔽工程沒有進(jìn)行仔細(xì)的記錄或者缺少對(duì)重要工程環(huán)節(jié)的驗(yàn)收記錄，施工工作情況和監(jiān)理工作情況記錄不夠詳細(xì)，無法保證建設(shè)工程的質(zhì)量及其真實(shí)性；對(duì)建設(shè)工程沒有進(jìn)行及時(shí)的計(jì)量，造成集中計(jì)量、重復(fù)計(jì)量的現(xiàn)象發(fā)生，導(dǎo)致對(duì)建設(shè)工程的計(jì)量不夠準(zhǔn)確。建設(shè)工程竣工結(jié)算存在的問題建設(shè)工程審計(jì)在建設(shè)工程竣工結(jié)算工作方面存在問題，一些需要審計(jì)機(jī)構(gòu)與審計(jì)人員及時(shí)發(fā)現(xiàn)，并且處理好建設(shè)工程竣工結(jié)算的問題。例如，施工企業(yè)利用合同缺口多計(jì)工程量，進(jìn)而虛增工程造價(jià)。由于有些業(yè)主對(duì)發(fā)包合同不夠重視，只是與施工企業(yè)在工程進(jìn)度和工程質(zhì)量等方面簽訂合同。到工程竣工結(jié)算時(shí)才發(fā)現(xiàn)發(fā)包合同中沒有工程價(jià)款，無法進(jìn)行竣工結(jié)算，致使發(fā)包合同沒有起到約束工程竣工結(jié)算的作用，導(dǎo)致施工企業(yè)利用合同缺口多算；工程量計(jì)算的誤差產(chǎn)生的竣工結(jié)算問題，由于計(jì)算單位不一致導(dǎo)致工程量的小數(shù)點(diǎn)錯(cuò)位以及對(duì)計(jì)算規(guī)則的不夠了解都會(huì)造成工程量計(jì)算出現(xiàn)誤差，導(dǎo)致竣工結(jié)算出現(xiàn)問題；套用定額產(chǎn)生的竣工結(jié)算問題，忽略對(duì)定額的綜合解釋、高套定額或者重復(fù)套用定額都會(huì)產(chǎn)生建設(shè)工程竣工結(jié)算問題；建設(shè)工程竣工結(jié)算問題還表現(xiàn)在費(fèi)用計(jì)算方面，施工企業(yè)不按照合同規(guī)定套用費(fèi)用定額，根據(jù)工程類別劃分進(jìn)行費(fèi)用計(jì)算，導(dǎo)致建設(shè)工程竣工結(jié)算出現(xiàn)問題。由此可見，建設(shè)工程審計(jì)在工程竣工結(jié)算方面存在的問題給建設(shè)工程審計(jì)工作的順利開展帶來了很大的困難，因此，審計(jì)工作人員必須采取有效的措施解決這些復(fù)雜的問題。

通過對(duì)建設(shè)工程審計(jì)中常見問題的分析，審計(jì)人員應(yīng)該探索出有效的解決方法以合理解決建設(shè)工程審計(jì)中常見的問題，保證建設(shè)工程審計(jì)工作的順利開展。建立建設(shè)工程審計(jì)監(jiān)督制度為了更好的完成建設(shè)工程審計(jì)工作，建設(shè)工程單位應(yīng)該建立完善的建設(shè)工程審計(jì)監(jiān)督制度。例如，建設(shè)工程企業(yè)可以建立工程監(jiān)理監(jiān)督機(jī)制、內(nèi)部審計(jì)監(jiān)督機(jī)制以及建立預(yù)算和結(jié)算審計(jì)監(jiān)督機(jī)制等。建設(shè)工程企業(yè)通過建立完善的建設(shè)工程審計(jì)監(jiān)督制度，有助于提高建設(shè)工程企業(yè)的投資效益。建設(shè)工程單位通過建立工程監(jiān)理監(jiān)督機(jī)制，可以加強(qiáng)監(jiān)理對(duì)建設(shè)工程施工的全過程進(jìn)行嚴(yán)格的監(jiān)督和檢查，充分發(fā)揮監(jiān)理的公正性和專業(yè)性職能。由于建設(shè)工程項(xiàng)目投資較大，對(duì)施工技術(shù)要求較高，因此，從建設(shè)工程立項(xiàng)開始監(jiān)理工作人員就要對(duì)工程進(jìn)行監(jiān)理，包括對(duì)建筑工程圖紙的匯審、建筑材料的選定、建設(shè)工程合同的簽訂和修改以及對(duì)竣工結(jié)算的審核等，監(jiān)理工作人員通過對(duì)建設(shè)工程的全程監(jiān)督，不僅能夠保證建設(shè)工程的建筑質(zhì)量，而且能夠促進(jìn)建設(shè)工程審計(jì)工作的順利開展。建設(shè)工程單位通過完善內(nèi)部審計(jì)監(jiān)督機(jī)制，能夠加強(qiáng)審計(jì)人員對(duì)建設(shè)工程的監(jiān)督。審計(jì)工作人員在建設(shè)工程立項(xiàng)之前會(huì)對(duì)建設(shè)工程項(xiàng)目進(jìn)行可行性測(cè)試，對(duì)投標(biāo)的監(jiān)理企業(yè)和施工企業(yè)進(jìn)行評(píng)估，保證工程監(jiān)理企業(yè)和施工企業(yè)的資質(zhì)和誠信度。在施工過程中，審計(jì)工作人員還要對(duì)施工工程進(jìn)行檢查和監(jiān)督，保證建設(shè)工程的施工質(zhì)量。由此可見，建設(shè)工程單位建立完善的內(nèi)部審計(jì)監(jiān)督機(jī)制，可以提高審計(jì)工作人員的工作效率，能夠有效的防止不規(guī)范的招標(biāo)方式發(fā)生，保證投標(biāo)的工程監(jiān)理企業(yè)和施工企業(yè)的資質(zhì)和誠信度，提高建設(shè)工程的施工質(zhì)量。建設(shè)工程單位通過建立健全預(yù)算和核算審計(jì)監(jiān)督機(jī)制，能夠提高審計(jì)工作人員對(duì)建設(shè)工程的預(yù)算和結(jié)算工作效果，為建設(shè)工程企業(yè)提供準(zhǔn)確的預(yù)算和結(jié)算數(shù)據(jù)，避免建設(shè)工程預(yù)算和結(jié)算問題的發(fā)生。由于建設(shè)工程單位審計(jì)工作人員對(duì)建設(shè)工程審計(jì)工作的經(jīng)驗(yàn)不足，在進(jìn)行審計(jì)工作過程中要對(duì)每個(gè)工程項(xiàng)目進(jìn)行審核和測(cè)量，對(duì)各種建筑材料都要進(jìn)行調(diào)查核實(shí)，不僅工作量大而且審計(jì)效果也不佳。因此，建設(shè)工程單位應(yīng)該讓各個(gè)部門先進(jìn)行預(yù)算和結(jié)算的審核，審計(jì)工作人員在將各個(gè)部門的審核結(jié)果進(jìn)行審計(jì)把關(guān)，對(duì)整個(gè)預(yù)算和結(jié)算過程進(jìn)行監(jiān)督，不僅能夠保證減輕審計(jì)工作人員的工作量而且能夠保證預(yù)算和結(jié)算數(shù)據(jù)的準(zhǔn)確性。建設(shè)工程審計(jì)人員應(yīng)該加強(qiáng)審計(jì)調(diào)查和取證建設(shè)工程審計(jì)工作人員是根據(jù)建設(shè)工程圖紙、建設(shè)工程的甲乙雙方認(rèn)可的簽證、現(xiàn)行預(yù)算和結(jié)算定額、現(xiàn)行費(fèi)用定額以及相關(guān)的建設(shè)工程政策開展審計(jì)工作。在正常的工作環(huán)境中，審計(jì)工作人員都是通過上述資料開展審計(jì)調(diào)查和審計(jì)取證工作。但是施工企業(yè)往往會(huì)繪制虛假圖紙、過高估計(jì)預(yù)算和結(jié)算以及虛報(bào)工程量等，使審計(jì)工作人員無法分析出準(zhǔn)確的審計(jì)數(shù)據(jù)。因此，建設(shè)工程審計(jì)工作人員應(yīng)該加強(qiáng)審計(jì)調(diào)查和取證，對(duì)施工現(xiàn)場進(jìn)行實(shí)地考察，對(duì)施工工程進(jìn)行實(shí)地測(cè)量，進(jìn)行市場調(diào)查，掌握建筑材料的具體價(jià)格，收集準(zhǔn)確的審計(jì)證據(jù)，提高建設(shè)工程單位的投資效益，避免資金浪費(fèi)。加強(qiáng)對(duì)施工合同的審計(jì)建設(shè)工程審計(jì)工作人員應(yīng)該加強(qiáng)對(duì)施工合同的審計(jì)工作，可以明確建設(shè)工程雙方應(yīng)該履行的權(quán)利和義務(wù)，保證建設(shè)工程的順利開展和工程的保質(zhì)保量的完成。建設(shè)工程審計(jì)工作人員應(yīng)該對(duì)施工合同的規(guī)范性、可靠性、完備性以及適用性進(jìn)行嚴(yán)格的審查，保證施工合同內(nèi)容的完整性以及合同內(nèi)容在語言組織的嚴(yán)謹(jǐn)性。

審計(jì)工作人員應(yīng)該對(duì)施工合同中說明的各項(xiàng)費(fèi)用進(jìn)行認(rèn)真的審核，防止施工單位變更建筑費(fèi)用。由此可見，建設(shè)工程審計(jì)工作人員通過加強(qiáng)對(duì)施工合同的審計(jì)工作，為建設(shè)工程審計(jì)工作人員在開展工程竣工結(jié)算審計(jì)工作中提供重要的法律依據(jù)，也可以明確建設(shè)工程雙方的各自職責(zé)，保證建設(shè)工程的順利施工和完工。建立嚴(yán)格的建設(shè)工程項(xiàng)目變更審計(jì)程序建設(shè)工程審計(jì)部門應(yīng)該制定規(guī)范的建設(shè)工程項(xiàng)目審計(jì)程序，加強(qiáng)審計(jì)工作人員對(duì)建設(shè)工程項(xiàng)目變更的審計(jì)。由于施工企業(yè)經(jīng)常變更建設(shè)工程項(xiàng)目，往往會(huì)導(dǎo)致建設(shè)工程項(xiàng)目的投資超出了預(yù)算。因此，建設(shè)工程審計(jì)工作人員應(yīng)該對(duì)超出預(yù)算部分的投資進(jìn)行嚴(yán)格的審核，嚴(yán)格監(jiān)督建設(shè)工程預(yù)算的調(diào)整情況。由此可見，建設(shè)工程審計(jì)部門應(yīng)該建立嚴(yán)格的建設(shè)工程項(xiàng)目變更審計(jì)程序，能夠使審計(jì)工作人員根據(jù)建設(shè)工程項(xiàng)目變更審計(jì)程序?qū)ψ兏慕ㄔO(shè)工程項(xiàng)目進(jìn)行嚴(yán)格的審核，可以使建設(shè)工程審計(jì)工作人員充分的做好建設(shè)工程項(xiàng)目變更內(nèi)容、變更手續(xù)、資金投入以及建設(shè)規(guī)模的審計(jì)工作。所以，建設(shè)工程審計(jì)部門通過建立嚴(yán)格的建設(shè)工程項(xiàng)目變更審計(jì)程序，可以充分發(fā)揮建設(shè)工程審計(jì)工作人員對(duì)建設(shè)工程的監(jiān)督和審核的職能，增強(qiáng)建設(shè)工程審計(jì)的工作效率和工作質(zhì)量，有助于提高審計(jì)工作人員的業(yè)務(wù)水平，并對(duì)建設(shè)工程單位提高投資效益具有重要作用。總之，加強(qiáng)建設(shè)工程審計(jì)的監(jiān)督和管理職能，對(duì)審計(jì)工作人員順利完成建設(shè)工程審計(jì)工作，提高建設(shè)工程企業(yè)投資效益具有重要作用。

篇7

一、較為完善的程序

在金屬礦山企業(yè)的工程審計(jì)工作開展中，根據(jù)實(shí)際的需要，一般采取兩級(jí)審核制。在初審時(shí)，審核的重點(diǎn)在于整體項(xiàng)目的計(jì)劃控制、工程整體工作以及相關(guān)單價(jià)等，包括要派專人在礦山現(xiàn)場核查工程進(jìn)度是否符合要求，工程進(jìn)度表的安排是否符合規(guī)劃要求，核實(shí)現(xiàn)場進(jìn)度和進(jìn)度表的差異，及時(shí)做好工作情況分析。還要保證工程資料存檔完整，監(jiān)督現(xiàn)場的資料外觀的完整性和功能性是否符合要求，以及安全文明施工情況符不符合規(guī)章制度，有沒有與工程合同相違背的地方，是否有未簽訂合同就進(jìn)場施工的情況。該審核工作主要由項(xiàng)目主管單位承擔(dān)。而在第二審，即終審中，則是交由綜合審計(jì)部來處理完成，同時(shí)其也承擔(dān)著復(fù)審的責(zé)任。

二、工程審計(jì)獎(jiǎng)罰制度的建立

一個(gè)行之有效的獎(jiǎng)罰制度無疑能提高企業(yè)的整體效率，對(duì)于企業(yè)員工積極性的刺激作用也是很明顯的。為了更好的實(shí)施工程審計(jì)工作，金屬礦山企業(yè)常常建立起一套與之相適應(yīng)的獎(jiǎng)罰制度。其中，獎(jiǎng)罰制度采取透明的公示方式，配備專門的領(lǐng)導(dǎo)小組，考核審計(jì)人員的業(yè)績。結(jié)合實(shí)際情況，形成了可實(shí)際操作的約束規(guī)范制度。

三、工程審計(jì)的依據(jù)

在金屬礦山企業(yè)中，工程審計(jì)工作的開展要有一定的依據(jù)，簡單來說可以分為以下幾大類：第一，審計(jì)計(jì)劃依據(jù)。依照自身金屬礦山企業(yè)的工作計(jì)劃，指定相應(yīng)的年度審計(jì)計(jì)劃；第二，審計(jì)管理流程的依據(jù)，即可行性研究報(bào)告材料，設(shè)計(jì)計(jì)劃及其后期變更。第三，權(quán)責(zé)依據(jù)。根據(jù)企業(yè)自身的管理制度，明確權(quán)責(zé)。第四，業(yè)務(wù)規(guī)范、技術(shù)經(jīng)濟(jì)標(biāo)準(zhǔn)。如工程中的人員配備定額、設(shè)備利用定額等，除此之外，還有國家相應(yīng)的企業(yè)標(biāo)準(zhǔn)、管理?xiàng)l例等。第五，相關(guān)的法律法規(guī)政策。根據(jù)國家的相應(yīng)政策及法律規(guī)范，如稅率、稅種、相關(guān)的能源政策等，可以作為其工程審計(jì)工作中的計(jì)價(jià)依據(jù)。

四、工程審計(jì)工作中運(yùn)用的方法

在金屬礦山企業(yè)工程審計(jì)的實(shí)踐中，由于涉及投資的金額往往過于巨大、較長的建設(shè)周期，所以常常導(dǎo)致審計(jì)工作的任務(wù)艱難。但審計(jì)工作在企業(yè)發(fā)展建設(shè)中，又占據(jù)著重要的地位，關(guān)系到資源配置的有效利用，所以，選擇合適的審計(jì)方法就顯得尤為重要。在金屬礦山企業(yè)中，常常用到的審計(jì)方法有全面審計(jì)法、分組計(jì)算審計(jì)法、重點(diǎn)抽查審計(jì)法以及分析對(duì)比審計(jì)法等。

1.全面審計(jì)法。全面審計(jì)法是指依據(jù)國家標(biāo)準(zhǔn)和相關(guān)行業(yè)的定價(jià)，在進(jìn)行工程審計(jì)工作時(shí)，依據(jù)一定的編制順序，對(duì)項(xiàng)目的全部內(nèi)容，對(duì)照?qǐng)D紙和項(xiàng)目計(jì)劃做逐一全面細(xì)致的審查。這種審計(jì)方法的特點(diǎn)是全面細(xì)致，差錯(cuò)少、質(zhì)量高。工程審計(jì)人員需查閱現(xiàn)場保存的不宜前期報(bào)送或不能在前期報(bào)送的工程管理資料，通過現(xiàn)場資料了解工程管理情況及信息、資料管理情況，并對(duì)發(fā)現(xiàn)的問題現(xiàn)場溝通或核實(shí)，并進(jìn)行記錄。但由于全面審查常常伴隨著工作量巨大的問題，那么耗時(shí)長的弊端就是不可避免的了。這種全面審查的方法是用與信譽(yù)度較低的金屬礦山企業(yè)，準(zhǔn)確率高、質(zhì)量高有利于提高企業(yè)的整體競爭力。

2.分組計(jì)算審計(jì)法。分組計(jì)算審計(jì)法是指在審計(jì)工作中，為加快審計(jì)工作速度，將工作分割為組，并將相鄰且有一定內(nèi)在聯(lián)系的項(xiàng)目分為一組，此時(shí)，只要計(jì)算小組中某個(gè)分項(xiàng)的工程量，運(yùn)用其之間的內(nèi)在聯(lián)系，就可以準(zhǔn)確估算出其他分項(xiàng)的工程量。

3.重點(diǎn)抽查審計(jì)法。這種方法結(jié)合了全面審計(jì)法準(zhǔn)確率搞的特點(diǎn)，同時(shí)又具備了分組計(jì)算耗時(shí)短的優(yōu)點(diǎn)。其在實(shí)際操作中，是以整個(gè)工程項(xiàng)目中的價(jià)值較高的分項(xiàng)工程量作為審計(jì)的重點(diǎn)，抽出部分定額子目來進(jìn)行具體審查，然和聯(lián)系為審查的項(xiàng)目，計(jì)算出整體項(xiàng)目的定價(jià)。相較于全面審計(jì)的方法，具有工作量小，節(jié)省時(shí)間的特點(diǎn)，但由于其只是抽查部分項(xiàng)目進(jìn)行審查，就不可避免的導(dǎo)致審計(jì)結(jié)果出現(xiàn)偏差，準(zhǔn)確率低。在金屬礦山企業(yè)的實(shí)踐中，由于項(xiàng)目金額往往涉及巨大，一般不采用該方法。

4.分析對(duì)比審查法。分析對(duì)比審查法是指針對(duì)一個(gè)擬審的工程，可以參照對(duì)比已審的工程或者已完工的類似工程，來比照其預(yù)算。這種方法在實(shí)踐中，尤其要注意各項(xiàng)目之間的類似性，這樣才有真正的參考價(jià)值。在比照出現(xiàn)差異時(shí)，要根據(jù)項(xiàng)目特點(diǎn)，分析差異較大出現(xiàn)的原因。這種審計(jì)方法最為快速便捷，但也有其準(zhǔn)確率較低的弊端。

篇8

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個(gè)國家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問題的地方，在將來就可能已經(jīng)解決。例如，線路劫持和竊聽的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶機(jī)端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問題擋在門外，因?yàn)楹诳统３＠梅阑饓Φ母綦x性，持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺，并最終攻入系統(tǒng)。另外，攻擊者通常會(huì)從不同的方面和角度，例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探，可能繞過系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí)，從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核，可以說無其不包，無所不在，因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的，而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開的行動(dòng)。同樣道理，在防范這些問題時(shí)，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實(shí)施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個(gè)很自然的問題會(huì)被提出：安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問題可以遞歸地問下去，這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)，如果安全產(chǎn)品自身的安全性差，將會(huì)后患無窮。當(dāng)然在實(shí)際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動(dòng)態(tài)性，難以找到一個(gè)方法對(duì)安全問題實(shí)現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來自各個(gè)方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時(shí)記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

（一）審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種：了解系統(tǒng)，驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1．了解系統(tǒng)技術(shù)

審計(jì)人員通過查閱各種文件如程序表、控制流程等來審計(jì)。

2．驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試，實(shí)現(xiàn)方法主要有：

（1）事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以掃描一批輸入事務(wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測(cè)試數(shù)據(jù)

這種技術(shù)是程序測(cè)試的擴(kuò)展，審計(jì)人員通過系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過某些獨(dú)立的方法，可以預(yù)見正確的結(jié)果，并與實(shí)際結(jié)果相比較。用此方法，審計(jì)人員必須通過程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外，還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。

（3）并行仿真。審計(jì)人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來比較它們的結(jié)果。仿真代價(jià)較高，借助特定的高級(jí)語音可使仿真類似于實(shí)際的應(yīng)用。

（4）驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù)，審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上，而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問題：

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊（此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)，監(jiān)視意外事件）；擴(kuò)展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計(jì)跟蹤；借用于日志恢復(fù)的備份庫（如當(dāng)審計(jì)跟蹤時(shí)，用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同）；通過審計(jì)庫的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計(jì)人員可以檢查控制信息（含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語義完整性約束；檢查與無關(guān)源點(diǎn)的數(shù)據(jù)。

（二）審計(jì)范圍

在系統(tǒng)中，審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作。其基本功能為：審計(jì)對(duì)象（如用戶、文件操作、操作命令等）的選擇；審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換；文件系統(tǒng)完整性的定時(shí)檢測(cè)；審計(jì)信息的格式和輸出媒體；逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇；審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

（三）審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來，就可以在違反安全規(guī)則的事件發(fā)生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對(duì)策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計(jì)跟蹤的特點(diǎn)是：對(duì)被審計(jì)的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實(shí)際順序；可以有選擇地、動(dòng)態(tài)地開始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫的操作、事務(wù)類型、用戶名、終端號(hào)等；可以對(duì)單個(gè)事件的記錄進(jìn)行指定。

按照訪問控制類型，審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求，然而，數(shù)據(jù)庫不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密，因?yàn)閷徲?jì)人員可以限制時(shí)間，但代價(jià)比較昂貴。

（四）審計(jì)的流程

電子數(shù)據(jù)安全審計(jì)工作的流程是：收集來自內(nèi)核和核外的事件，根據(jù)相應(yīng)的審計(jì)條件，判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí)，則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報(bào)警類型有：用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。