计算机信息技术专业工作计划范文

时间:2023-03-31 15:27:18

导语:如何才能写好一篇计算机信息技术专业工作计划,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

计算机信息技术专业工作计划

篇1

【关键词】计算机管理信息系统;企业管理;现代管理应用

1现状分析

信息,物质资料和能源是人类社会发展的三大能源。工业革命使人类在开发利用物质材料和能源两种资源上取得了巨大的成功。其结果是创造了工业时代。当今,计算机技术、互联网技术和通信技术的结合十分密切,这些技术的应用是人类社会步入大数据信息时代,人们越来越重视信息技术对传统产业的改造以及对信息资源的开发和利用。与此同时计算机技术也应用与社会各领域中,如在科研、设计、生产、商业、服务等许多方面,计算机信息可以协助技术人员和管理人员在产品设计、生产计划、物资、销售、财务、人事和工资等方面,在很大程度上提高了企业的工作效率和决策水平,使企业在发展创新上先发制人,占领主动地位。现代企业的传统的管理模式已经不适合经济化的大数据时代,工作效率的低下,模式套路的生搬硬套很大程度上制约了企业的发展。计算机信息管理系统的不断发展给企业的变革提供了一个很好的契机,现代的企业只有抓住了这个契机,顺应时代的潮流,在管理中加大计算机信息技术的投入力度,采用现代信息技术基础上的各种管理技术,打造出适合大数据时代的企业管理模式,才能在竞争中立于不败之地,争取到主动权。计算机信息技术的发展改变了企业的信息化的理论建设和实践建设,计算机信息科技已不仅仅是协助决策的工具,它开发了企业的管理和运作模式,从很大程度上改变了企业手工办公的习惯。企业管理模式建立需要符合时展,从企业管理中资源变化规律着手,建立与计算机特点相符合的新型管理模式,打造企业未来发展中的高度信息化系统。

2计算机信息管理系统的发展

2.1信息管理系统

虽然信息系统和信息处理在人类文明开始就已经存在,但是直到电子计算机问世后,随着信息技术的飞跃发展和现代社会对信息需求的增加,它们才迅速发展起来第一台电子计算机于1946年问世,60多年来,信息的产生与传递经过了系统的低级到高级发展阶段,同时也经过了单片机网络—电子信息处理系统—管理信息系统—决策支持系统这一发展历程。由数据处理到智能处理,由决策支持系统到智能支持决策系统,由企业内部管理向外拓展的过程。我们都知道,现代企业在不同程度上都要依靠一些技术和知识。特别是在经济全球化的影响下,我国已经步入信息经济与知识经济时代,目前也正迈入大数据时代当中,现代企业间的竞争,早就从产品和技术竞争中解脱出来,现在更多的是信息与知识的竞争。企业发展的资源管理也从实际资源转移到无形资源上来,有效的无形资产管理是在竞争中立足的关键所在。人才流失对企业来说是一损失。长期以来,知识都是存在企业员工的头脑之中的,知识的流动是以人才的流动为载体的。企业信息管理系统是采用现代电子计算机技术、软件技术、通讯技术等现代技术,糅合现代管理方法和思想,建立的一种对企业管理过程中信息收集、加工、存储并分析的综合性系统。该系统主要辅助企业进行常规业务处理、工作决策方案制定和其他工作管理,实现工作过程中的监督、控制和合理调节。该系统以计算机作为收集、处理、分析、存储的工具,对企业运营过程中的各类数据进行系统化整理、管理。该系统属于新型科学,横跨若干领域,包括经济管理学、系统学、统计学、运筹学和计算机科学等。以这些科学为基础,形成一种交错纵横的现代化系统网络。

2.2企业管理的范畴

企业管理可以以管理对象划分,通常分为行为管理与业务管理。行为管理一般侧重于企业成员的行为规范管理,而业务管理一般侧重于企业对资源的控制管理,比如材料、产品、财务、资金、客户等资源。以行为管理为基础,出现的机制变革、工作计划、激励、组织设计和团队协作等,企业的行为管理与业务管理通常是相辅相成的,在企业运营过程中,像两只手一样辅助企业主体,相互配合,发挥企业的管理职能和作用。任何一个环节出现问题,都可能使企业的管理出现整体性崩坏,造成巨大损失,甚至导致企业管理停滞不前,影响企业的发展。企业管理作为企业发展的必然产物,在企业发展中起到的作用不可估量。

3信息管理系统在现代企业中的应用

3.1企业运营智能

很多现代工业企业都采用以计算机为核心的各种控制系统和各种生产经营管理系统(MIS,MRP,CRM,ERP)以方便地获取大量有关工业生产过程的历史数据和当前生产的实时动态数据以及企业经营管理数据。一般来说,过程计算机系统记录的数据是时间上连续变化的数据经采样,量化得到的,本质上是连续的,但受到过程的约束;另外,过程行为特性主要由众多过程变量决定,众多变量中任意变化都会使过程行为发生改变。企业运营的作用主要体现在计划管理和预测;精确化营销;生产质量控制;财务控制等。

3.2商务智能

合理利用企业数据资产来实现商务决策的制定。企业决策层必须充分了解企业数据资源存储的大致内容,同时对数据库和查询工具熟悉掌握。进行商务决策时,联机分析数据,挖掘数据的潜在价值,联合实际专业知识,利用数据库中存在的有力信息,帮助实现重大决策,提升企业竞争力和生产力。

3.3客户关系智能

CRM(CustomerRelationshipManagement)客户关系管理,往往是企业获取利益的重要资源管理。运用现代技术实现企业与客户间的关系管理,能够最大程度实现商业信息交流。客户关系管理就是要充分掌握客户资源,从客户角度出发,实现服务的优质化。对客户资料的搜集和处理,形成规范的数据资源库,在为客户服务的过程中,充分利用有利信息,给客户提供优质服务。随着电子商务的发展,Oracle于两年前就开始对中国的企业进行客户关系管理(CRM)的市场教育和普及工作。CRM主要的任务就是对客户的习惯和兴趣进行有效收集并管理,充分分析客户的购买意向,同时寻找潜在客户和客户的潜在价值。充分利用信息,实施个性化服务,提升客户的满意程度,营造企业的高度信誉。

4结语

计算机信息管理系统为现代企业管理提供的新的管理模式,大大的提高了企业的工作效率和决策的科学水平。企业要适应时代的潮流,加快自己适应大数据时代的脚步,抓住经济全球化这个机遇,在竞争中立于不败之地。

参考文献:

[1]秦红星.计算机在物流信息管理系统中的应用[J].中国科技信息,2006(02).

篇2

关键词:军队档案;档案管理;管理信息化

随着计算机信息技术的发展,各种高效扫描设备及各种数字技术的应用,使我国的办公自动化水平大大提高,多媒体技术在档案管理部门的应用,也使得传统的档案管理模式受到挑战。

一、军队档案管理面对信息化浪潮的抉择

我军还处在机械化半机械化阶段,信息化建设刚刚起步。形势逼人,不进则退。在军队信息化建设的过程中以及未来的信息化战争中,迫切需要档案管理手段的变革和管理效能的提高。

对于军队档案管理部门来说,信息化不仅是一项全新的工作,还是一个系统工程,也是一次质的飞跃。纸质档案的出现对人类文明的迅速发展起到强有力的助推作用,可以这样说,没有纸质档案出现与发展,也就没有今天高度发达的社会文明。而电子档案以其高密度贮存、体积轻巧、使用寿命长、传递速度快和易复制等特点,具有很强的生命力。一个虚拟的世界将极大地改变人类生活生存环境,对人类文明产生深刻的影响。如今,要从有纸的档案到无纸的档案信息化的飞跃,档案工作将面临"脱胎换骨",其对传统档案工作的冲击广度、深度和力度是前所未有的。

二、推行军队档案管理信息化的必备条件

档案管理信息化是一项系统工程,涉及到管理、技术、人员、资金等多方面的问题,具有一定的复杂性,需要统筹考虑。

(一)提高档案管理人员的信息化素质

档案管理信息化是不断完善、优化的过程,始终要依赖于档案人员素质的提高。建设一支高素质的档案干部队伍,是档案管理信息化的重要基础。档案管理部门要补充具有计算机、通信、微电子等学历背景的技术人员,逐步改变现有业务人员队伍专业结构单一的情况,满足信息化建设工作的需要;加强档案管理人员的继续教育,以分层次、分阶段和根据业务需要进行培训为原则,着重加强档案管理人员的信息化技术培训及应用新技术、新设备、新方法的培训,提高他们掌握和运用信息技术和信息手段的意识和技能。建立合理的档案管理人员的效绩考核评价规定,对档案管理信息化能力强、成绩好的单位和个人要及时进行表彰,激励大家学信息化、用信息化。另一方面,也要对计算机信息化技术人员就档案管理工作的知识和技能进行一定的介绍,使其了解档案工作的客观规律,更好地为档案管理信息化提供技术支持。

(二)加强军队档案管理的基础设施建设

软硬件基础设施是档案信息化建设不可缺少的基本条件,是档案信息资源开发利用和信息技术应用的基础,而其核心是档案信息网络。它是档案信息传输、交换和资源共享的必要手段。就军队财务档案管理而言,在工程规划初期,应该有财务部门和档案部门人员共同协商,分别从财务管理角度和档案管理角度提出设计思路,考虑各方面的需要,从而避免在系统运行过程中出现空缺或重叠,提高效率。在财务软件方面,应采用一定的安全保密措施,实行电子签单制度,建立和健全财务档案管理责任制、电子文件签入和签出制度、安全日志制度,从而保障财务档案不被篡改或便于追溯使用过文件的人员。此外,为便于财务软件升级,保证不同开发商提供的软件能够相互兼容,必须提高财务数据存贮形式的标准性、一致性和可续性。

(三)领导高度重视和大力推动

领导是我军档案管理信息化的重要推动者。领导者的信息化意识的高低决定了信息化建设的力度、进度和深度。领导者要树立科学的管理观念,摆脱传统思维的束缚,认识到计算机和网络技术应用于档案管理工作的真正意义。为此,领导者应该投入大量的精力关心和支持这一事业,在资金、设备、人才等方面予以充分投入,把档案管理信息化纳入工作计划和考核范围;主管后勤管理工作的领导,要经常过问此项工作,了解档案管理工作情况,提出要求,下达任务,指导档案管理人员依法开展工作,帮助解决工作中存在的实际困难。

三、如何推进军队档案管理信息化

在军队档案管理信息化实施过程中,我们应当根据总的

目标要求,结合自身工作实际,采取积极的应对之策。

(一)在工作目标的制订执行上,要坚持长期目标与近期目标相结合

要按照总体要求,遵循“科学、实用、适用”的原则确

定长期工作目标和近期工作目标。长期目标要做到站在制高点上,提纲擎领,通盘考虑,保持高质量和统一性,为技术发展留下兼容和扩充的余地,防止走回头路和弯路,减少资源浪费。近期目标注重实用和可行。基础业务建设要按标准化要求进行档案整理和电子计算机著录与标引工作。具体工作要做细,要精益求精,不马虎从事。要通过落实近期目标,摸索经验,修订和完善长期目标,改进工作,循序渐进。

(二)在方案的实施过程中,要坚持统筹规划与分步实施相结合

档案信息化建设的设施投入要根据财力支持情况来安排决定。财力许可则一次性投入到位。在财力支持有限的情况下,要依据本单位与档案部门可争取的财力,制定一个长短结合的硬件设施建设方案,先添置部分先行设备,并采用逐年分步添加的方法, 不求一步到位。在计算机等硬件的配置上,应根据业务需要和人员计算机操作水平,按高中低不同档次配置。硬件设施配置中坚持高配置服务器,低配置终端的策略,硬件替换中将高配置的新机作服务器,低配置的旧机作终端。电子产品更新换代快,应当坚持以适用为原则,注重性价比,不求高端配置,以节约资金,以最少的投入获取最大的使用效益。

(三)在人力资源的开发上,坚持注重引进与加强培训相结合

要注重引进既具有计算机操作又会档案管理的复合型人才,改善人才结构。同时注意选送骨干到高等院校、专业培训班培训,鼓励岗位练兵和自学成才,边用边学,以用促学,提高业务素质和综合素质。

篇3

【关键词】智能化;系统集成;项目管理

引言

信息时代下,计算机系统集成项目管理具有创造性和挑战性的特点,系统集成项目不同于传统产业,有成功的范例可以参照,而且其的可重复性也很低。系统集成项目在限定的时间范围内,在可利用资源有限的情况下,要为满足客户提出的各类要求,项目管理作为一种先进管理方式被引入系统集成行业中。如何改进项目管理、提高项目的质量,缩短项目的开发周期是计算机集成项目管理要完成的主要工作。

一、系统集成项目管理概述

1、系统集成项目的概念

从专业的角度来定说,系统集成是指利用综合布线技术和计算机机网络技术,根据客户的实际需求,将网络基础设施、网络系统软件、网络服务等计算机网络的组成部分与应用软件、硬件设备等部分,利用科学的手段进行统一布控,使其成为一个有机整体。使现有资源最大程度共享、集中高效管理、有效的利用,使之成为能够满足技术需求、具有完善功能的计算机信息系统的全过程。

2、系统集成项目须遵循的原则

系统集成项目具有很多优点,但同时也受到一定的约束和限制,首先系统集成项目需要遵循一定的原则,分别为:开放原则、标准原则、安全原则、经济型原则、实用原则、先进性原则、可扩展原则以及可维护原则。其中标准原则要求系统集成项目要严格按照国家相应的要求和标准进行开发和维护;开放原则是产品及组件可在不同厂商之间替换;而且一定要保证系统集成项目具有较高的安全性和实用性。

二、智能化信息系统集成项目的特点

1、创新性

由于智能化信息系统集成项目是面向用户的,对于不同的用户智能化信息系统需要制订不同的项目计划,以满足用户的需求。此外,智能化信息系统的标准化程度不是很强,在实现的过程中具有一定的可变通性,可创新性很强。针对每项工程,智能化信息系统都可以进行独特的设计与实现,设计者的创新性可以很好地体现出来。

2、多学科合作

智能化信息系统集成项目中会用到计算机技术、通信网络技术、电子信息技术等先进的技术,将有线和无线设备和系统相互连接起来,构成了一个综合的技术系统整体。在智能化信息系统中,需要应用到视频监控的技术,而视频监控系统的实现则需要对电子技术、大屏拼接技术、光纤通信技术等技术的相互融合。因此,智能化信息系统集成项目的实现需要多项技术、多门学科之间的相互融合与协作。

三、智能化信息系统集成项目功能

1、事件预警监控

智能化信息系统可以对预警规则进行制定,并对项目进行监控,对于预警时间进行及时的通知。智能化信息系统采自适应神经网络模糊推理技术,以及大数据挖掘的相关技术,对收集到的信息进行分析和处理,得出事件之间的关联和规律,并对重大的突发事件进行提前预警。

2、应急信息资源管理

智能化信息系统的实现是基于分布式架构,对外部资源进行快速有效的集成,并对基础信息进行分类、传输和管理。智能化信息系统中数据是通过有线和无线网络进行实时采集得到的,采集的数据主要是针对应急决策支持所需的图像、视频等。智能化信息系统在采集得到相应的数据之后,需要对数据进行处理和传输,通过对数据进行分类,构建智能化信息系统的模型库、知识库和案例库等。并对上述数据库进行管理和维护,为上面提到的应急决策支持功能和事件预警监控功能的实现做好基础。

3、应急决策支持

智能化信息系统实现的基础是大量的知识库和模板库,通过将方法库、模型库整合在一起形成信息系统的数据库。智能化信息系统在处理时间的时候,就可以通过数据库所提供的大量的,包括图像、数字、文本等形式的信息资料进行分析,以及对历史资料、实时信息和预测信息的查询,得到相似的案例和处理方法。同时,智能化信息系统可以利用多Agent技术对时间进行全方位的分析和处理,准确地得出处理方案,并采取相应的措施。

四、智能化的系统集成项目管理研究

1、时间管理

在工程项目施工管理的工作中,为了确保项目最终按时完成进行的一系列管理过程。首先要根据以往的项目经验结合本项目的实际情况制定进度计划,和配套的变更制度以解决出现的突况。 “按时、保质地完成项目”是每一位项目经理希望做到的,但工期拖延的情况却时常发生,因而合理的安排项目时间是项目管理中的一项关键内容。它的目的是保证按时完成项目,合理分配资源,发挥最佳工作效率。它的主要工作包括定义项目活动、任务、活动排序、每项活动的合理工期估算、制定项目完整的进度计划、资源共享分配、监控项目进度等。

2、质量管理

项目的质量好坏,会直接影响到项目产品能否满足用户的需求。所以对于项目的质量管理需要从项目的规划、实施过程中进行有效的监督控制。在智能化信息系统集成项目中,材料设备的质量控制项目质量管理基本要素,保证材料设备按质、按量的供应和使用是项目质量控制的重要内容。通过项目管中的采购管理对提供给项目实施的材料设备的质量控制应采用“三把关,四检验”的制度。同时,工程质量控制另一个重要的控制是施工工序的质量控制。工序质量控制的目的就是要发现偏差和分析影响工序质量的制约因素,并消除制约因素,使工序质量控制在一定范围内,以确保每道工序的质量。建筑智能化信息系统集成工序质量控制标准及要求可以参照国家相关的标准及施工规范以及用户的要求。

3、成本管理

项目成本管理过程一般包括:资源计划、成本估算、成本预算、成本控制。一旦项目启动后,对项目完成了资源计划及成本预算,其中技术成本需要特别重视应该多借鉴以往项目中的总结和教训,对项目中出现的偏差采取有效措施进行控制,如:组织措施、技术措施、经济措施等。

4、计划管理

项目活动中的充分准备工作就是指计划阶段的工作要尽量细化。计划应该由各项目成员根据工作量任务分解的实际情况,结合合同规定的进度质量要求等拟定初稿,然后经由项目经理主持,由各项目干系人共同会审,讨论确定后下发执行。为保证计划的顺利执行,在项目准备过程中,尽可能让客户和监理提前介入,发现问题及时解决。另外,过程文档、设计方案一定要根据规范要求,准备齐全;设计质量好坏直接关系到工程的成本、质量、工期等。

5、风险识别管理

风险管理是指通过风险识别、风险估计、风险监控等一系列活动来防范风险的管理工作。在风险评估表中我们统计特定风险对项目可能造成的潜在后果。通常情况下,风险也应随着项目状况的变化而变化。因此在任何项目中,风险管理都必须被作为一个日常的正式活动列入项目工作计划,成为项目管理人员的一个常态工作。

结束语

项目管理对信息系统集成项目的成功起决定性的重要作用。智能化信息系统集成项目从一开始就必须做到高效安排时间,合理运用经费,合理配置人员与其他资源,做好项目的计划,沟通,范围,时间,成本等的管理,做好项目风险识别和控制。这些都是保障项目能够顺利完成的必要条件。

参考文献:

[1]刘小莉.浅谈计算机系统集成项目的管理及应用[J].中国电子商务,2013(6).

篇4

    论文关键词 电子证据 会计信息系统 提取 会计司法鉴定

    一、会计司法鉴定与信息技术紧密结合

    会计司法鉴定,是指在诉讼中为了查明案情,指派或聘请司法会计鉴定人员,对案件中有关财务会计专门性问题进行鉴别和判断并提供鉴定意见的一项司法诉讼活动。会计司法鉴定一般用于经济案件中,经济案件的犯罪痕迹大多隐匿于记录经济活动的会计凭证、账簿以及其他各种会计资料中。

    计算机与声像资料鉴定是一种新型的司法鉴定项目,其鉴定对象是以数字化形式存储、处理、传输的数据。计算机与声像资料鉴定工作要求鉴定主体具备计算机专业知识,其鉴定工作内容是为有关“电子”的诉讼提供合理合法的证据。目前,计算机与声像资料鉴定用于刑事诉讼、民事诉讼、行政执法、财务审计、保险行业等各种领域,为有关电子数据的案件处理提供依据,是当今信息时代解决涉及“电子”诉讼纠纷的有效手段。

    随着计算机及互联网的普及,许多类型的案件中的证据都是以数字形式存在并可通过计算机或者网络进行处理、存储和传输,如何利用这些数据,如何证明这些数据的有效性已经成为破案的关键,也成为了各界关注的焦点。另一方面,随着我国市场经济的发展,我国出现了越来越多的经济纠纷和经济犯罪案件,而且这些案件的类型和内容也越来越多样化和复杂化。现在我国的企业大多采用各种财务管理信息系统进行日常的记账、财务管理等工作,所以现在办案人员需要在计算机里查找有关财务会计的资料,之后提供给会计司法鉴定人员进行后续的鉴定工作。因此,在会计司法鉴定中时常会运用信息技术。在现今的会计司法鉴定的工作中,财务会计知识与计算机知识紧密结合,两者需要互相补充,互相配合。

    二、关于提取电子证据的现状

    (一)由提取物证对象的增加、范围的扩大而产生的问题会计信息系统的普及给企业的财务管理工作带来了方便,但同时也增加了办案人员在现场提取电子证据的难度,从涉案企业的计算机中提取物证也突破了原先进行会计司法鉴定前物证提取的范围。在过去,为会计司法鉴定提取物证时,侦查人员只需调取凭证、单据等企业内部会计资料,接着向银行询证了解企业的资金静态、动态情况,再向关联企业、业务往来的企业了解企业的经营情况。而现在,因为会计信息系统的存在,使得提取证据变得复杂,并且存在多种变数。譬如,在提取电子证据时需要查看报表,然而因实时网络的存在,报表往往需要从数个不同的角度来收集证据,例如从业务、经营管理等方面。在提取物证工作中,受会计信息化系统影响的因素还包括涉案的企业内部网络、信息系统及数据库、应用软件的不稳定,电子数据易被改变、被复制、被消除,以及信息系统目前难以实现直接查阅源程序等等问题。综上,会计信息化系统一方面使得办案人员能够对涉案公司有更全面、更深入的了解,另一方面,会计信息化系统增加了各种信息的实时变化性和多样性,那必然会增加提取物证工作的难度,也同时增加了当前会计司法鉴定的风险。

    (二)由提取电子证据人员的专业知识不足而产生的问题在提取经济案件的电子证据时,办案人员必须掌握、熟悉基本的计算机知识和财务会计知识。在计算机知识方面,办案人员应要掌握信息系统运作、数据采集与分析、数据挖掘等技术方法;在财务会计知识方面,办案人员应要了解会计做账、财务管理的基本方法。

    接下来,分析从会计信息化系统中提取电子证据的具体过程中遇到的问题:首先,会计信息化系统是一个用于企业进行账务处理、财务管理的电子系统,所以处理案件时可能会涉及到涉案单位篡改系统内信息的情况,这就要求办案人员要具备一定的计算机知识去判断是否存在篡改信息的可能。其次,会计信息化系统记录的是一个公司的财务状况。根据财务会计记录的规范,数据反映了公司的财务状况,那么办案人员需要一方面从外部着手,通过了解公司的经营状况,另一方面从内部着手,通过检查会计记录,将两方面的结果相比较来判断这个公司是否存在做假账等违规情况或者是哪些数据可能被更改过。因此,以上的工作要求提取电子证据的人员需要一定的会计与计算机专业知识,否则就会造成搜集到的证据的不足而无法破案,或者无法达到会计司法鉴定人员的要求。

    (三)由提取电子证据规则的缺失而产生的问题目前,在刑事诉讼方面,我国现有的证据法规范集中于《最高人民法院关于执行<中华人民共和国刑事诉讼法>若干问题的解释》、《中华人民共和国刑事诉讼法》、最高人民检察院《检察机关贯彻刑诉法若干问题的意见》、公安部《公安机关办理刑事案件程序规定》、六部委《关于执行刑诉法若干问题的解释》中。然而,有关电子证据的法律法规散见于公安部颁布的《公安机关电子数据鉴定规则》、国务院颁布的《互联网信息服务管理办法》和《计算机信息网络国际联网管理暂行规定实施办法》、信息产业部颁布的《互联网电子公告服务管理规定》以及信息产业部、公安部、文化部、国家工商行政管理局联合颁布的《互联网上网服务营业场所管理办法》等。

    随着计算机技术的飞速发展、会计信息化的进程,对财务收支进行取证的工作,不能仅以涉案企业出具的纸质资料作为依据,还必须对信息系统、企业的数据库和财务软件的可靠性、电子数据的准确性等进行分析,否则,就会出现收集的证据是虚假的等问题。而现在,用上述现行的法律规范去规范具体的取证过程,或者去指导涉及电子证据的司法鉴定就显得较为狭窄,显然其无法涵盖全部待取证、待鉴定的内容。

    三、关于提取电子证据的相关建议

    (一)了解影响财务信息质量的因素在提取电子证据时,办案人员可先对涉案公司的内部管理进行了解。针对内部控制有缺陷的公司,办案人员会对涉案公司提供的财务会计数据产生怀疑,即应开展会计信息系统安全性测试。

    在提取证据的过程中,要着眼于了解、控制数据信息的源头,深入分析系统运行、内部控制、提取证据的重点与范围。例如,符合性测试需要手工测试与计算机测试相结合。结合各种询问调查、实地考察方法,检查涉案单位的软件文档、运行记录与结果、程序流程图、软件系统等,其中存在何种控制、如何控制;以信息系统输入程序流程为切入点,追踪检查若干业务处理的全过程,验证控制功能在实际执行程序中是否恰当、有效。另一方面,在测试硬件系统设施时,检查与其相连的外部网络之间的设施是否安全,是否可以确保提供的信息不被泄露。经过类似于审计过程中所采用的符合性测试后,若系统安全性好、内控制度健全有效,可以减少接下来检查的范围和数量;反之,应扩大之,以上的工作都是为了能提取到全面、准确的电子证据为接下来的司法会计鉴定或者其他司法鉴定工作做好充分的准备。

    (二)确保电子证据完整性、准确性办案人员应该要确立电子证据完整性、准确性的工作目标。首先,办案人员需要了解涉案单位对会计信息系统的控制情况,然后根据其控制程度去制订完整、详细、合理的取证计划。电子证据的提取工作尤其要通过检查、查询、观察等方法对涉案单位基本情况和会计信息系统的运行状况、内部控制进行调查。除了了解涉案单位的业务性质、组织结构、管理者开展的内部控制等外,重点通过与涉案单位有关业务、IT人员及管理人员交流沟通,索取和分析文档资料,对其会计信息系统硬件设备、应用软件、系统软件、经营管理工作等进行调查,了解财务系统、业务系统的运行情况以及安全性,确定会计信息系统和电子数据的重要性水平,编制能够符合涉案单位实际的、全面的取证工作计划,并分配好取证工作,使每个办案人员能够明确自己的工作任务。

    (三)完善电子证据的相关规则1.国外有关电子证据的规则与规范在美国的证据法中,首先只有那些用于规范电子证据可否采纳问题的规则才属于电子证据规则,与可采性无关的、针对电子证据的收集与运用等其他问题的法律规范不在范围之列。其次,电子证据规则不限于针对计算机数据、网络数据的规则,也包括与建立在现代通信技术、广电技术、影视技术、音像技术等基础上的相关数据或资料有关的规则。美国建立了电子证据规则的分类,比如关于电子设备存储记录的规则、关于机器设备生产记录的规则与电子设备衍生证据的规则;关于电子证据的鉴证规则、传闻规则、最佳证据规则与非法证据排除规则等等。

篇5

1 信息时代中职学校档案管理的现况

1.1 中职学校档案管理的存在的弊端

目前,在传统教育管理方式和教育思想的影响下,传统中职学校档案管理的方法需要适应发展而进行改革、改进与提高。多数中职学校档案管理理念中,档案管理就是放在档案架子上看管保管,计算机信息化管理就是一个的辅助管理工具,对中职学校的档案管理的一个补充,认为它是微不足道 。这种想法是落后的思想,肯定与当前的科学管理理念是相悖的,已经无法达到新形势下高速、高效、高质量、高信息化、高科学的管理层次的需要, 无形中严重阻碍了学校档案管理工作开展;传统的管理理念和实际的现代化工作是不符合信息化时代的发展特点,从而也影响中职学校档案管理的发展,影响中职学校在新形势下竞争力。

1.2 中职学校档案管理的工作人员对信息化发展缺乏认可度

中职学校档案管理人员对信息技术的掌握熟练程度决定了学校档案管理的水平和工作效率。当前档案管理人员应该对档案管理的信息化网络系统有深入的了解,利用信息化现代管理技术提高工作效果,熟练掌握信息的输出、整合、查询、审核、并用等先进科学技术。这样能够发挥信息化的档案管理的广泛应用。

2 信息化下中职学校档案管理的重要作用

信息化下中职学校档案管理是以信息为支撑的。 需要及时更新了档案管理的新概念, 改变传统中职学校档案管理的过程,信息化下中职档案管理关注档案管理在知识性、信息性、科学性、现代化性,价值性等多层次的发展。档案管理人员在工作中时刻关注到信息化技术的发展变化,自如运用到中职学校档案管理实践中。信息化的档案管理培养在实践工作中独立思考的能力。职业学校档案管理要求管理工作要求全体师生注重的是全面发展和综合能力的提高。在档案管理工作实践过程中不断提高计算机的信息化能力,形成科学发展观。信息化档案管理管理理念培养中职业学校档案管理人员的创新意识。信息化档案管理以学校信息资源管理为中心,档案管理人员在运用信息化技术时,作为新的实践方式推广应用。

3 实施信息化中职学校档案管理措施

3.1 转变信息化下中职学校档案管理理念

当务之急要打破传统的档案管理的模式,档案管理就是为看管而保管的、更新档案保管陈旧的思想。学校也要顺应时展需要,根据学校当前的发展状况,在现有档案设施的基础上,淘汰更新。档案管理利用信息积极主动地为学校发展提供便利条件,高品质的信息服务。管理档案的工作人员树立信息层次的目标意识,开发档案信息资源,增进档案的服务意识。

3.2 注重中职学校档案信息化管理水平

信息化的档案管理广泛应用,要求档案管理人员能够日新月异,改变档案管理传统思维模式,创建以电子档案为基础的新型思维模式,符合档案管理现代化的发展趋势。既要精通档案管理业务,还需要熟练掌握计算机技术,同时拥有档案管理的知识和技术。有效与相关部门进行交流,积极主动地保护好档案。做好接收、移交等工作并妥善保管好。当前信息技术高速发展,已形成了网络化格局、数据化的时代。档案工作者必须提高现代化管理理念,运用网络环境下的档案管理。熟练运用现代化的技术,推动中职学校的发展,普及信息化的管理知识与技能。

3.3 加强中职学校档案信息化的规章制度

档案管理工作是中职学校重要的工作内容之一。也是学校管理水平的重要标志。也是参与评估的一项内容之一。建立档案管理的工作网络,完善档案的分级管理,制定严格的责任负责制度,将责任方案落实到个人。规定一套行之有效的管理政策,讲政策深入到每位职工的心理。对档案工作进行科学规范的管理。将档案工作制定在学校的工作计划和规划中,并入管理制度。

3.4 处理信息化档案管理的安全隐患问题

信息化档案管理下,档案的信息都存储在计算机的磁盘中。要永久的,长期的存储需要档案管理人员认真审核,核实做到准确无误,不能有半点遗漏。确保使用软件的安全性、长效性、稳定性、避免病毒入侵和感染。保证计算机正常使用并定期维护和检修。档案带有大量的信息,要求档案管理人员要在维护好软件应用的同时保护档案的个人隐私,避免泄露。这项管理是重要的内容之一,不容忽视。增强档案人员的安全隐患意识。

3.5 做好信息化档案管理人才的储备工作

中职学校要有计划的培养具有一定的档案意识和档案管理人员。定期学习和研究档案的科学管理。通过学习交流、教育、培训、研究等方式来提高档案管理人员的整体素质,增加档案管理人员的责任观和使命感提高档案管理的技术培训,掌握信息化档案管理的新动态变化,紧跟随时代的脚步,培养技术性、专业性、科学性、信息性等全面型的储备人才。

3.6 完善信息化档案管理工作条件

在信息技术改革的进程中,我们不仅要重视档案管理人员的运作能力、取长补短,还要积极重视了档案管理人员工作方法,培养档案管理人员多样化信息计算机管理,淘汰陈旧的工作设备,更新新时代信息化要求的新设施。设立档案管理部门,对档案实施分类管理,改变传统枯燥、乏味、繁琐的工作模式 ,营造一个轻松、便捷、富有人文、科学、信息的档案管理的文化氛围,发扬与国际接轨的人文精神。

3.7 细化信息化的档案管理的整合工作

在信息化的今天,档案管理已经成为中职学校管理的一门科学课程。学校的档案管理工作也要求具有科学性、整合性、需要精工细作。信息的收集、整理、分类、建档、立卷及归档等工作需要坚持计算机的信息化、科学化、人文化、服务化的现代科学管理理念。根据不同单位、不同领域、不同类型、不同年度等进行分类,综合管理。

3.8 扩展信息化档案管理的服务领域

在高度信息化下的档案管理形成巨大的网络系统,档案管理一方面发挥好信息档案储藏管理优势,发展新形势下档案管理特色、地域特色、时代特色的数据化管理,还要扩展档案管理文化服务优势。积极稳妥的开发档案管理的信息资源,利用档案管理信息的网络为各个工作领域提供便捷信息交流与服务。例如,及时通知服务、及时的信息资料库更新服务、及时的信息咨询服务等,扩大多样化的服务于公众。

3.9 拓宽信息化档案管理的信息阅读空间

在信息化下的档案管理进程中,拓宽公众的阅读空间为广大公众所欣然接受。定期更新相关文献资源、汇总各方面的知识信息、报道各领域的时事新闻、推荐有意义的文章赏析等等。提供广阔的阅读空间的同时保障阅读者的权益。

3.10 打造信息化档案管理的全面的网络系统

在信息化推动下,各个的高校档案管理工作通过网络系统与社会团体进行交流与合作,网络系统成为建立与开展,各个高校档案管理工作的基础模式,档案管理来源于学校的文化资源,宣扬学校的文化传统,培养人文精神需要紧紧跟随网络技术的发展,服务于社会的文化需要。定期开展档案管理举办相关信息资源的展示活动,利用网络资源共享平台向公众相关信息,让更多公众团体在信息化网络系统中提供可再生的资源。扩展活动范围,创造更广泛的学习平台。建造高信息、高质量的档案管理网络系统是时展的新要求。

4 中职学校档案管理的重要意义

大力发展中职学校的信息化的档案管理成为现在的学校档案管理主要模式。有利于提高工作质量与效率。有利于创新档案管理工作,有利于学校档案管理信息的利用率,有利于提高档案管理工作的透明度,有利于档案信息资源发挥最大化的效益,有利于资源信息的合理分配,有利于信息化可再生的资源的发展,有利于社会的进步。

篇6

当前,信息化建设已经成为推进中国特色军革和完成“双重历史任务”的重中之重。军队财务档案管理也要积极探索信息化建设的路子,建好用好电子财务档案,提高财务档案管理工作水平和财务管理工作效率。

一、军队财务档案管理信息化的紧要性

在军队信息化建设的过程中以及未来的信息化战争中,财务保障范围的拓展和管理要求的提高,迫切需要财务档案管理手段的变革和管理效能的提高。建设电子财务档案,实现财务档案的网络化管理,是搞好军队财务档案管理的必然选择。

军队财务档案快速向信息量大、时效性强、查阅频繁的方向发展,对传统的财务档案管理手段和方法提出了严峻挑战。随着国家和军队财政经济工作的不断发展,财务法规、标准的变化越来越频繁,甚至某些科目的经费标准一年内进行几次调整;各种指标、标准,每年都可能变;各种会计帐簿、报表、决算每年都有不同的内容,同时要求不但反映当年度经费活动情况,并且可能反映上年、下年或若干年的经费活动情况;各种标准划分越来越细,项目越来越杂,如军队干部工资标准1980年前只有24个,而现在猛增了十几倍之多,各类补助项目也有数十个,信息采集的工作量日益增大。这些都给军队财务档案管理工作增加了难度。在财务档案的查阅方面,总部定期出版《财务标准制度汇编》和《财务文件汇编》,这确实解决了档案管理中的不少问题,但是,这些汇编资料缺乏全面性、连续性和时效性,一些标准或制度很快过时而又得不到及时刷新,重新整理出版的周期长,往往是计划赶不上变化,而且又要消耗大量人力和财力。

电子财务档案具有无可比拟的优点,能够很好地适应军队财务档案的发展需求。电子财务档案是指存贮于磁盘、光盘等电子介质中的各种票据、凭证、账簿、报表等财务数据资料。较之传统的财务档案,电子财务档案有许多特点:电子财务档案易于修正、拷贝和重置,便于纠错、携带和传递;电子财务档案的存贮形式多样,既可以存贮于软盘、硬盘、光盘中,也可以打印输出到纸质材料中;电子财务档案便于计算、分析,快捷获得所需结果。如果电子财务档案上网,通过计算机操作和网络交流,不仅满足了日常条件查询、统计分析、制作数据报表、开展数据交换的需要,达到档案信息资源共享、无纸化查阅和方便快捷的目的,节约了办公成本,避免了原始档案由于频繁翻阅而带来的磨损,还有利于专业管理,便于档案资源的统一整合,极大地提高了工作效率和工作质量。

正如上面所述,电子财务档案或财务档案信息化有很多优点,但也有不足的一面。如,具有系统依赖性,即需要一定的软硬件环境支持,只能在特定的条件下才能打开,不具备传统档案的直接可视性,还具有易遭毁损、难查痕迹的特点,因此,即使实现了财务档案管理的信息化,在归档中也需要实行所谓的“双套制”,即将同一份档案的纸质版和电子版同时归档。

二、军队财务档案管理信息化的主要内容

一是搞好数据的挖掘和整理,建好数据库,并及时采集动态数据。档案信息的数字化是整个档案管理信息化的基础,其他的一切工作都是建立在此基础之上。传统的档案大都以纸质为载体,实现档案管理的信息化,必须向数字化档案管理转变。未来的财务档案室就是财务档案的数据采集源泉和基地,是数据存储、管理、处理、查询、检索、传递的数字化信息服务工作基地。在财务档案数字化的基础上,必须建立军队财务档案数据库,可以按军队财务档案的内容分类建立若干个主要的数据库,如按标准制度、原始凭证、会计帐簿、指标文件、工作资料等等,建立几个主要基本数据库。数据库一经建立,立即着手数据的录入,将本单位的财务档案资料都录入计算机。

二是搞好财务档案信息网络建设,提高档案使用效率。档案的最大价值在于利用,档案管理信息化的实现将为档案信息的充分利用提供广阔天地。建立完善的财务档案信息网络,一方面可以将业务上级的文档,以及本级各单位的相关文件直接进入或转换进入档案数据库,减少档案人员的重复录入工作,保证档案信息的完整性。另一方面也可以实行联机公共目录查询、光盘远程检索服务,也可以通过电子邮件或BBS等方式开展财务档案信息咨询。总之,网络财务档案的在线管理和使用功能,可以大大减少档案在形成、调阅上的时空差,实现财务档案管理由静态管理向动态管理的跨越,整合财力资源、人力资源,提高财务档案管理能力和质量。

三是搞好财务档案管理辅助决策系统建设,做到定量分析与定性分析相结合,科学管理使用档案。财务档案信息通过采集整理和网络传输,最终要提供给各级领导、决策部门、财务人员处理和运用。由于信息量大、保障要求高,仅凭有关人员的经验来处理问题是不行的,必须依赖于先进的、智能化程度较高的辅助决策系统。以管理科学、计算机科学、行为科学和控制论为基础,以计算机技术、人工智能技术、经济数学等为手段,建立决策支持系统。该系统能对一个问题提出多种方案,并对方案进行比较、分析和优化,最大限度地提高财务保障的决策水平和决策质量。

三、军队财务档案管理信息化的基本措施

财务档案管理信息化是一项系统工程,涉及到管理、技术、人员、资金等多方面的问题,具有一定的复杂性,需要统筹考虑。

一是领导高度重视和大力推动。领导是财务档案管理信息化的真正推动者。领导者的信息化意识的高低决定了信息化建设的力度、进度和深度。领导者要树立科学的管理观念,摆脱传统思维的束缚,认识到计算机和网络技术应用于财务档案工作的真正意义。为此,领导者应该投入大量的精力关心和支持这一事业,在资金、设备、人才等方面予以充分投入,把财务档案管理信息化纳入工作计划和考核范围;主管财务工作的领导,要经常过问此项工作,了解财务档案工作情况,提出要求,下达任务,指导财务档案人员依法开展工作,帮助解决工作中存在的实际困难。

篇7

多媒体技术指的是把文本、图形、图像、动画等各种形式的信息,经一系列的处理加工后,成为能够系统化表现信息的技术,也就是说多媒体技术是一种处理图形、图像、声音的计算机信息技术。通过多媒体技术,把计算机软件技术和数据处理技术实现管理和应用。多媒体的特点有多种,包括信息载体的多样性、交互性、集成性、数字化和实时性等,而多媒体技术在是一种实用性很强的技术,它能够实现多媒体信息的处理和传送,达到交互式的工作,还可以通过网络实现多媒体信息的联系。随着科技的发展,多媒体技术得到了广泛的应用。多媒体技术在人们生活的各个领域均有不可替代的作用,在人们生活的方方面面均存在。最常见的如教育、游戏、图书、娱乐等,在所有应用当中,最为广泛的则是电子游戏,吸引了大量的青少年。在各大商场,电子导购触屏等,都是多媒体技术应用的具体体现。多媒体技术的应用,带来了人们生活的进步,提高了人们的生活质量。

2多媒体技术与城市消防灭火工作

在网络技术的作用下,对多种数据进行整合分析,形成报警及时性和线路调整系统就是城市消防灭火平台。它是为了分析城市数据、信息、气候,进而达到预防和保护的目的而建立的。统计和查询是多媒体技术在消防灭火中的主要作用。在多媒体技术的作用下,采用先进的管理手段,经过分析每个房间的位置结构,将信息进行共享,城市消防在智能控制范围内达到最佳效果。经过大量实践证明,在多媒体技术的运用下,火灾的发生次数明显降低了,从而避免了由于火灾造成的损失,有效保护了人们的生命财产安全,具有极为鲜明地现实意义。

2.1多媒体技术建设目标

在消防工作中,通过对大量信息进行统计,在处理上达到快速、及时、准确,可以将火灾事故降到最低。要达到预防和控制火灾,先要设置系统程序,便于对火灾有一个全面的早期监测预警,城市达到一个良好的发展状态。在消防灭火的多媒体平台作用下,将数据建立一个专业的数据库,便于存储数据,及时管理和防护城市,避免火灾的发生,把安全放在工作的第一位。运用多媒体也可以演练火灾事故,将已发生的事故进行合理地分析,为以后发生火灾时的工作流程做准备,以便在火灾发生时候可以及时迅速地做出反应,提高工作效率,将损失降到最低。通过建立消防灭火信息平台,可以监控城市各个位置的信息情况,最大化调整和控制城市信息,合理安排城市消防灭火工作。总而言之,多媒体技术运用在消防灭火工作上,安全性、合理性、科学性更高,能够极大提高消防灭火的工作效率,保障人民群众的生命财产安全。

2.2城市消防灭火技术分析

城市在做好消防灭火工作的时候,需要有一个综合性的技术进行支撑,从而能够保障消防灭火工作的顺利开展。这一方面,可以通过多媒体技术实现。多媒体技术在这一部分的主要功能是它能够对城市的发展情况和地形结构进行准确描述。通过设置专业的火灾预防和控制实现消防灭火工作的技术化。它把相关信息进行整理制作,然后把其反馈给国家机构。这样领导可以通过相关内容对城市消防灭火工作进行战略决策。这样的技术实施能够节约大量的时间,提高工作人员的工作效率,利于管理。

3如何做好多媒体技术在城市消防灭火中的应用

利用多媒体技术处理城市空间数据,将多个系统融会贯通来具体操作,例如遥感系统、地理信息系统和全球定位系统。集多种功能于一体的多媒体平台,具有很强的实用性,对于火灾的发生能够有效预警。一方面,城市防火工作有效实现。关于多媒体的应用,为了统计信息点,通常情况下是建立防火模型,然后对系统中的结构进行有效分析,最后建立城市消防灭火系统。值得注意的是,设置系统之时,预测数据管理、数据查询、火灾危险性等方面是有必要的,这样对消防灭火工作的顺利展开有一定积极的意义。软件系统的设计也是一项重要的多媒体技术应用方面,因为基于此,可以安排各项消防灭火工作,查询和预测信息都比较方便快捷。另一方面,城市火灾预防应用平台的建设。这一平台的建立,离不开多媒体技术、计算机技术等。这其中会利用到统计学原理,需要具有极强的实用性,才能达到方便管理的目的。通过以上智能化的设计,火灾的预防工作才能有效。应该看到,提高消防灭火工作的效率的主要途径是通过多媒体数据的准确、及时,从而科学合理地制定工作计划。与此同时,消防灭火部门应该在多媒体技术平台的运用下,对信息点进行跟踪和定位,设计规划出合理的工作目标,实现消防灭火工作的有效性。

4结束语

篇8

【关键词】 信息系统审计 审计内容 审计方法

一、引言

相比于传统审计,信息系统审计(Information System Auditing)是审计领域中的一个新概念。目前,关于信息系统审计,学术界和业界均无通用的定义。美国信息系统审计权威专家Ron.A.Weber提出:信息系统审计可定义为通过一定的技术手段收集、分析证据,以对计算机系统是否能够保证资产安全、维护数据完整、实现组织目标以及高效利用资源进行评价的过程。日本通产情报协会作了如下定义:信息系统审计是指,为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师以第三方的立场对以计算机为核心的信息系统进行综合检查和评价,并向信息系统审计对象的最高领导者提出问题与建议的一连串活动。国际信息系统审计和控制协会(ISACA)将其定义为:信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。

针对以上观点,我们将其要点归纳如下:信息系统审计是审计师对以计算机为核心的信息系统,通过专业判断和评价,合理保证信息系统安全、稳定、有效,并向信息系统的高层管理者及使用者提供问题解决方案,以达到改善经营和为组织增加价值目的的一个过程。

二、信息系统审计的发展与现状

20世纪60年代,随着计算机技术开始运用于企业的信息收集和整理中,会计信息处理逐渐无纸化,促使审计人员在执行传统审计业务时,必须关注以电子数据为载体的电子数据处理审计(EDP Electronic Data Processing)。20世纪70年代中期至80年代,电子数据处理和管理系统等在企业中逐渐普及,同时,计算机犯罪和计算机系统失效的事件频频发生,使得信息系统审计日益得到重视并迅速发展。美国、日本先后成立了IT审计方面的协会组织,从事对IT审计规则的制定和实施指导。20世纪90年代,信息和信息系统已成为企业的重要资产,企业和社会对信息系统控制和审计的需求愈发强烈。发达国家的信息系统审计进入普及期,许多国家的审计机关、学者和组织对计算机环境下的信息系统审计进行了有益的探索。同时,东南亚各国也逐渐认识到信息系统审计的重要性,开始着手研究信息系统审计理论和实务。

目前,我国信息系统审计仅有十几年的历史,尚处于探索阶段,既缺乏开展信息系统审计业务的人才队伍,也没有形成专业规范体系,所进行的一些计算机审计方面的探索和尝试以及计算机审计软件的开发和应用还大都停留在对被审计单位电子数据进行处理的阶段。存在的主要问题有:信息系统审计观念落后;信息系统审计相关的准则、标准和规范尚不完善;信息系统审计专业人才匮乏;信息系统审计软件开发工作滞后。

1997年,广州地铁开始公司“信息化”建设。最初,广州地铁经营审计采用“绕过计算机审计”的方法,即对导出数据进行审计。审计过程中,其逐渐意识到了运用这种“黑箱原理”审计方法的风险。因此,2006年公司组建了专门的IT审计模块,探索“如何利用计算机审计”和“通过计算机审计”。其后,广州地铁信息系统审计发展经历了借力、助力和自立三个阶段。

一是借力期:IT审计模块成立初期,公司与外部顾问共同开展IT审计项目,通过外部专业人员向审计人员传输IT审计技能,同时制定《IT审计实施细则》,在人员技能储备和制度上为IT审计模块的发展奠定了基础。二是助力期:审计人员参照审计手册,利用从外部顾问处学习到的审计技能,逐步开展信息系统审计工作,将IT审计工作模式调整为以自身力量为主,外部咨询服务为辅的模式。三是自立期:2009年,广州地铁IT审计已基本实现自主化,且IT审计模块逐步走向成熟,同时其还建立了具有自身特色的信息系统审计框架。

目前,IT审计已经发展成为广州地铁内部审计的一根“支柱”,连同“内控审计”,作为基本的审计手段贯穿于各类专业审计工作中,支持审计体系的巩固与发展。

三、信息系统审计内容

1、国内外关于信息系统审计内容的研究

开展信息系统审计首先要明确审计内容。国际信息系统审计协会规定,信息系统审计的主要内容包括信息系统程序审计、信息技术(IT)治理、系统生命周期管理、IT服务的交付与支持、信息资产的保护、灾难恢复和业务连续性计划。

近十几年来,国内的学者和组织也对信息系统审计的内容进行了探索和研究。审计署在2012年颁布的《信息系统审计指南――计算机审计实务公告第34号》中明确提出了:信息系统审计包括对应用控制、一般控制和项目管理的审计。其中,应用控制包括信息系统业务流程,数据输入、处理和输出的控制,信息共享和业务协同;一般控制包括信息系统总体控制、信息安全技术控制、信息安全管理控制;项目管理包括信息系统建设的经济性、信息系统建设管理、信息系统绩效。

上述具有代表性的规定和研究成果对信息系统审计内容的划分,均是以对信息系统逻辑结构的分析为基础。全面分析信息系统的逻辑结构,可从信息系统的构成要素、信息系统生命周期和信息系统管理三个维度进行描述:从构成要素来看,信息系统由人员、应用(包括软件平台和应用系统)、所采用的技术、硬件设备、数据文件运行规则组成;信息系统生命周期可划分为信息系统的规划阶段、开发阶段、运行维护阶段和更新阶段;从信息系统管理的维度来看,对系统的管理与控制活动贯穿于信息系统生命周期的始终,主要是通过有效执行一系列健全有效的规章制度和管理规程来实现。

2、广州地铁信息系统审计实施框架

结合广州地铁信息化项目多、系统更新快、数据集成度高、系统控制与手工控制并重等特点,围绕信息系统构成要素、信息系统生命周期和信息系统管理三个维度,广州地铁将信息系统审计的内容划分为整体计算机控制审计、应用控制审计和系统建设效能评价三个方面。其中,整体计算机控制审计是对信息系统运行中的控制活动进行审计,目的是合理保证由信息系统支持的业务流程控制是可靠的、生成的数据和报告是可信的。应用系统控制审计是对业务流程中的自动化控制活动进行审计,以合理保证交易的有效性、经适当授权和记录、完成的完整性、准确性和及时性。项目及系统绩效审计是对信息化项目的过程及成果对企业和业务产生的效益进行审计,用来合理保证信息化项目的投资/产出比例符合建设的目标,以及信息系统对企业战略起到的预期的支撑作用。围绕上述三个方面,广州地铁内部审计确立了以下的实施框架。

(1)确立整体计算机控制安全、操作、变更的三个评价维度,围绕“信息系统全生命周期”,明确整体计算机控制十个流程。广州地铁通过学习和借鉴国际信息系统技术管理和控制标准COBIT,建立起了一套自己的整体计算机控制审计框架。框架可按流程和控制类型两种方式进行划分,两种划分方式在本质上是一致的。在按流程划分出的每个子流程中,信息系统审计人员需要从变更、安全、操作的角度去确认和评估具体的控制点;在按控制职能所作的划分中,审计人员需要围绕信息系统的策略与计划、信息系统操作、与外部供应商关系、业务可持续计划、应用系统开发、数据库、软件支持、网络、硬件等十个子流程进行审计。

围绕安全、变更、操作三个角度及十个子流程,广州地铁共梳理出有关整体计算机控制的41项审计内容,并针对每一项内容明确了控制目标和风险,建立起了一套完整的整体计算机控制矩阵。例如,信息系统策略和计划子流程中,广州地铁明确了整体计算机控制的三大目标――信息系统战略、规划和预算应与实际业务和战略目标保持一致,计算机处理环境应得到具有适当技能和经验的人员的充分支持和保证,以及计算机处理环境中的人员应接受适当的培训,审计人员在此基础上针对各控制目标,识别并归纳出广州地铁现行的9个控制活动。在具体开展信息系统整体计算机控制审计时,信息系统审计人员根据审计项目的特点和要求,选择需要评价的子流程,再对照子流程的控制活动进行评估及测试即可。

(2)从内部控制目标出发,将信息系统应用控制划分为访问控制、完整性控制及数据质量控制三大方面。广州地铁将信息系统的应用控制划分为应用系统访问控制、流程和系统完整性控制以及数据质量控制三大类,并针对各类控制分别设计了不同的审计内容。

一是应用系统授权访问控制审计包括对系统的认证方式、授权机制、权限的分配管理以及不相容职责分离在系统中的实现情况的审计,目的在于保证经过允许的人才能访问和操作系统。二是流程和系统完整性控制审计是对系统输入、处理、输出以及接口等各种系统运行规则的审计,用以保证所有经允许处理的数据均转换到介质上并被处理,且处理的结果可通过适当的方式加以输出,所有输入、转换、处理和输出均在正常的时间内准确地进行。三是数据质量控制审计则是指对信息系统中的数据的完整性、规范性和有效性所进行的审计,旨在保证所有系统的输出均反映为经批准的有效的经济业务,所有经过系统的数据真实、有效,且能满足企业各项业务的使用要求。

(3)围绕“信息化项目”和“信息系统”,综合评价信息化建设的效益。在开展整体计算机控制审计和应用控制审计的基础上,广州地铁从企业经营和投资效益的视角出发,在信息系统审计中引入了3E审计的概念,尝试对信息系统建设项目的成效、建成后系统的应用效能以及信息化对战略的支撑效果进行审计。为了全面评价项目,广州地铁通常将对单个信息系统建设项目的合规性审计与项目效能审计结合在一起开展。

一是信息系统建设成效审计旨在通过对系统建设全过程的审计,促进信息系统的建设规范性,提高信息系统建设的质量。二是信息系统应用效能审计包括对业务需求的实现情况、建成功能的使用情况的审计分析,以及对系统应用对业务管理规范化、标准化和精细化提升作用的综合评价,目的在于促进系统使用价值的最大化,减少系统建设的投资浪费。三是战略支撑效果审计是从支持战略实现的角度,评价信息系统的建设效益,保证信息化建设在符合业务管理要求的同时,符合公司战略的需要,支持公司战略的实现。

四、信息系统审计实施步骤

信息系统审计步骤(或流程),是审计工作从开始到结束的整个过程。信息系统审计流程一般可划分为四个阶段:计划阶段、实施阶段、报告阶段和后续阶段。计划阶段是信息系统审计流程的起点,此阶段的主要工作包括了解被审计系统的基本情况,初步评价被审计单位信息系统的内部控制和外部控制,识别重要性和编制审计计划。实施阶段是根据计划阶段确定的审计范围、重点、步骤和方法进行有针对性的取证、评价,并形成审计结论的过程。实施阶段是信息系统审计工作的核心,主要由符合性测试和实质性测试两个部分构成。在报告阶段,信息系统审计人员需运用专业判断,整理、评价收集到的审计证据,以经过核实的审计证据为依据,形成审计意见,出具审计报告。审计报告的出具并不意味着信息系统审计工作的终结。根据国际信息系统审计标准,信息系统审计人员对于系统中发现的重大问题和漏洞,需要对被审计单位所采取的纠正措施及其效果进行后续审计。审计人员需要将后续审计纳入计划,并安排必要的人员和时间进行后续审计。

广州地铁IT审计模块成立之初,即明确了IT审计“对公司的系统流程与控制、项目进行审计”和“提供有益于增加公司价值的咨询服务”两项核心职责,并围绕公司战略,以“风险导向”、“服务战略”理念为指导,从信息系统审计战略规划和具体项目执行两个层面分别制定信息系统审计的流程。

1、以公司战略为导向,制定信息系统审计的战略规划

一直以来,广州地铁奉行“源于战略、服务于战略”的现代审计理念。这一理念主要体现在两个方面:一是在制定内审工作计划时,从公司战略出发,制定各个内审业务及各专业审计模块的战略,并以业务战略为指导,开展具体的审计工作;二是在开展审计项目的过程中,始终从保障公司战略执行的角度去发现问题、评价问题,提出整改意见和落实整改。信息系统审计的战略规划来源于公司的战略,以及以公司战略指导制定的公司信息系统战略规划和内部审计业务战略规划;同时还须结合公司信息化现状和IT审计模块定位,明确广州地铁IT审计发展战略目标。

2、通过风险评估,确定各信息系统风险等级,制定层次分明、重点突出的信息系统循环审计计划

为利用有限的审计资源掌握公司主要信息系统的建设、运营情况,保障信息资源的有效利用,降低公司信息系统的整体风险,广州地铁建立了一套“根据信息系统风险评级制定差异化的审计策略”。

(1)梳理信息系统脉络,全面掌握信息系统现状。广州地铁结合信息系统规划、建设和运营的情况及系统分类梳理出被审计信息系统清单,并从系统构成要素的角度收集系统相关的信息。这些信息包括系统名称、功能模块、采用产品等基本信息,以及项目的建设信息、系统的使用状况和运维的基本情况。这些信息是风险评分的依据,也为后续开展具体审计工作时确定审计方案提供了指引。

(2)开展信息系统风险评级,制定风险导向型审计计划。内审人员从通用风险、业务风险、项目风险、系统风险、数据风险和人员风险六大风险类别出发,全面识别信息系统各类构成要素中存在的风险;对信息系统进行风险评价,根据风险得分将信息系统按优先级分别划分为高、中、低三类。结合公司IT审计资源的情况,对优先等级高的系统采用三年一审策略,中等级系统5―6年一个审计周期,风险等级低的系统则根据需要安排审计。在此审计策略的基础上,再综合考虑公司业务的十大风险、领导关注事项、上一年度内控评价结果和审计项目成果、公司新一年的工作重点、公司信息系统的变动情况,并制定出本年度的信息系统审计计划。

3、以风险为导向,开展信息系统审计

在项目实施阶段,审计人员必须从公司整体信息系统控制环境和被审计系统的状况、流程与内部控制两个方面进一步收集被审计系统的相关资料,了解和确认被审计单位已建立的内部控制措施,并对这些控制措施的设计是否达到控制目标进行评估。

(1)以“轮流循环+以点带面”的方式开展整体计算机控制审计。公司的信息化业务采用统一集中管理的模式,整体计算机控制对各个系统具有一定的通用性。因此,在实务操作中,广州地铁采用“以点带面”的策略,以单个信息系统整体计算机控制为切入点对整体计算机控制进行审计,评价整体信息系统的安全性;同时,考虑到信息系统在一定时间内相对稳定,因此在实施整体计算机控制审计时可采取轮流测试的方式,即每年从十个子流程中选取几个进行测试,经过一定周期后,完成对整体计算机控制的全面审计。例如,在2011年开展的信息安全审计项目中,审计人员就围绕信息安全这个审计主题,从十个子流程中选取了与信息安全直接相关的信息系统操作、信息系统安全、业务可持续计划、应用系统开发与实施、数据库开发与实施和系统软件支持等六个流程进行审计。分步、循环开展整体计算机审计,在审计风险可控的情况下,大大节省了审计资源,也使得审计人员能够更加深入地挖掘和分析整体计算机控制方面所存在问题以及问题的成因,提出更为切实可行、同时又符合公司信息化业务发展现状和要求的整改措施。

(2)以风险为着眼点,确定应用控制审计重点。应用控制是各个信息系统内部所建立的控制机制,应用控制审计必须针对某个具体信息系统开展。在开展应用控制审计的过程中,审计人员应紧紧围绕“风险”这个着眼点,通过对原有业务成熟度和系统建设过程中风险的评估,选择不同的审计侧重点开展应用控制审计。例如,在合同管理系统审计项目中,由于合同管理系统是全新开发的系统,审计人员经分析,判定系统在应用系统访问控制方面的风险较高。而在进行控制评估和测试后,审计人员发现业务人员在创建系统权限设置机制时完全套用了公司办公自动化系统的权限机制,而未针对合同业务流程中不同于公司组织架构下的角色设立相应的用户组,导致系统无法实现合同经办人与审批人职责的分离,存在重大的内控风险。

五、信息系统审计方法

在信息系统审计中,可因地制宜,综合运用多种学科的技术方法,包括:传统审计中内部控制测评的基本方法和审计取证的基本方法(包括审阅、核对、监盘、观察、查询、函证、计算、分析性复核);计算机科学的技术方法,如数据测试法、程序编码审查法、受控处理法、受控再处理法、整体测试法、平行模拟法、程序比较法、漏洞扫描、入侵检测、嵌入审计程序法等等;行为科学的技术方法,如运用组织发展的理论与方法、个体行为一般规律的理论和方法。这些方法与技术并不是孤立的,而是互相联系的。

目前,广州地铁在信息系统审计中所运用的方法仍主要集中在传统的内控审计方法和信息系统管理的技术方法两个领域,具体包括询问、观察、文件复核、抽样、重新执行、使用计算机辅助软件等。在部分项目中,也采用了一些计算机科学的技术方法。受限于审计资源不足,广州地铁较少采用程序比较法、平行模拟法、程序编码审查法等高成本的审计方法,而倾向于选用一些较为高效的测试方法。但这些高效方法的运用不能完全消除审计风险,这就需要审计人员根据自身的经验尽量避免。

1、传统审计方法的运用

广州地铁在开展信息系统审计过程中较多运用传统审计的方法。例如,在对信息系统整体计算机控制进行审计时,通过对系统使用人员的访谈、调研和对系统各项操作的观察,梳理出整体计算机控制相关的各种控制活动。在没有测试环境的情况下对生产在用信息系统的人机交互界面和功能进行调查和确认时,审计人员大量运用了观察的方法。在对固定资产信息系统模块进行审计中,审计人员通过观察物资采购人员、资产管理人员、会计核算人员在系统中的操作界面、系统实现效果以及业务操作流程来了解系统功能的构造。发现采购中的供应商信息在跨系统流程过程中丢失,导致财务系统和实物管理的MAXIMO系统的资产台账中均缺少供应商信息,致使日后采购同类物资时,采购人员无法获取历史采购信息作为参考,增加了市场调研成本。除内控矩阵和访谈、观察等方法之外,编制流程图、数据流图和报表流图也是信息系统审计经常使用的方法。

2、计算机科学技术方法的运用

计算机科学技术方法是信息系统审计特有的方法,来源于IT行业的信息技术的转换应用,主要包括基于数据分析的方法和基于程序分析的方法,这些方法的综合使用使得对信息系统的审计更加有效。具体方法的选用需视被审计系统的实际情况而定。在一个审计项目中,广州地铁审计人员经常将多种方法结合使用。例如,在票务收入系统审计项目中,审计人员首先采用数据测试法,使用正常及非正常的测试地铁票搭乘地铁,在系统中跟踪测试票的处理情况,以验证系统处理与控制功能是否均有效;在对系统中后期内部开发的车站单程票售卖功能进行审计时,审计人员采用了程序编码审查法,对系统的源程序编码进行审查,审查后发现单程票售卖金额统计报表在进行数据处理时省略了小数点后的尾数,导致报表金额存在偏差;在对票务系统的清分报表进行验证时,审计人员又采用了平行模拟法,抽取系统中一段时间内的正式交易记录,在系统外模拟系统的处理规则对交易记录进行处理,并将处理结果与系统的报表数据进行核对,结果发现系统在数据传递和处理过程中,由于系统对于异常数据的审核过于严格,导致部分正常数据被当作垃圾数据丢进异常库,给公司造成票务损失。

3、计算机辅助审计软件的应用

计算机辅助审计软件的应用是信息系统审计的一个显著特点,也是审计人员准备阶段需要重点关注的问题之一。目前,广州地铁对计算机辅助审计软件的应用主要体现在以下两个方面。

(1)对系统中数据的准确性、完整性和一致性的检查。例如,在合同管理系统审计项目中,为核对系统接口程序的可靠性,审计人员利用审计辅助软件快速完成了对合同系统和财务系统数据一致性的核对,迅速查找出两个系统中不一致的数据。经过深入分析,审计人员发现由于财务核算人员在财务系统中复核合同支付数据时发现错误,将支付申请退回给合同系统再由合同经办人重新填报时,合同系统未对已生成的支付信息进行更新,导致上述问题的出现。针对海量数据处理系统,数据验证是审计的重点,计算机辅助软件是“不可或缺”的审计工具。在地铁票务收入保障审计项目中,审计人需要通过数据验证的方式对业务处理的核心系统――自动售检票(AFC)系统中的系统传输和处理机制进行验证。为此,审计人员共设计了8大类29子类47个数据验证主题。审计时,审计人员运用计算机辅助审计技术,在两个月内完成了对AFC系统中10天总计超过3亿条运营数据的验证工作。

(2)利用计算机辅助软件进行对比测试。即审计人员从信息系统中抽取某部门样本数据,将样本数据输入到与计算机辅助软件中进行处理,把审计软件输出的结果与业务系统产生的结果进行对比分析,以判定业务系统的可靠性与准确性。广州地铁在已开展的运营票务收入保障审计项目中大量地使用了此种方式。审计人员将各车站站务人员在票务系统中录入的售票数据导入到计算机辅助软件中,按照业务规则对数据进行处理,将处理结果和系统输出的结果进行对比。经对比,审计人员发现票务系统在处理异常数据时过于严格,导致部分非异常数据被系统当作异常数据丢入异常库中,给公司造成票务损失。

4、信息系统审计与业务内控审计相结合

企业管理流程信息化的过程中,会对原有的业务流程进行优化甚至重构。对原有手工流程的内控评价在信息化环境中可能不再适用。因此,广州地铁在信息系统审计中添加了对业务流程的内控评价――先对业务的内部控制情况进行评估,梳理并确定业务流程风险和关键控制点,再对照业务流程对系统的处理流程进行评价,确保信息系统审计评价的准确性。信息系统审计与业务内控审计相结合的方法还体现在对一个流程中未在信息系统实现的控制环节可以通过内控审计进行补充。实践表明,信息系统审计与业务内控审计相结合的方法在很大程度上提高了审计的全面性。

由于信息技术自身的特点,例如电子数据的不可视性,加之被审计单位信息系统内部控制方面可能存在缺陷以及信息系统审计人员在专业技术和职业道德方面亦不完美,信息系统审计风险客观存在。面对信息系统审计风险,需要审计人员通过深入调研,全面了解被审计系统的情况;需要培养专业人才,“以点带面”提升团队能力;结合企业发展情况,制定内部信息系统审计标准;利用审计软件,降低抽样风险,提高审计效率等多种措施,不断降低审计过程中的检查风险,提高审计质量。

【参考文献】

[1] Ron A.Weber,Information Systems Control and Audit,1st ed,NJ:Prentice Hall,1998.

[2] S. Anantha Sayana:The IS Audit Process[J].The ISACA Journal,2002(1).

[3] Craig S. Wright:The IT Regulatory and Standards Compliance Handbook:How to Survive Information Systems Audit and Assessments,1st ed,MA:Syngress, 2008.

[4] Robert E. Davis:Information Systems Auditing:The IS Audit Planning Process,3rd ed,2010.

[5] Jack J. Champlain:Auditing Information Systems[J].2nd ed,NJ:John Wiley&Sons,2003.

[6] 卢红柱:计算机信息系统审计的探索之路[J].审计研究,2006(增刊).

[7] 王进波、常卫:信息系统审计的发展与现状[J].财政监督,2008(4).

[8] 陈继初:信息系统审计在我国的现状及存在的问题[J].消费导刊,2008(12).

[9] 吴沁红:信息系统审计内容分析[J].财会研究,2008(10).

[10] 胡晓明:信息系统审计理论体系的构建[J].中国注册会计师,2006(6).

[11] 王艳、周剑:信息系统审计辨析[J].图书情报工作,2004(48).

[12] 田佳林:信息系统审计简述[J].财政监督,2008(4).

[13] 陈婉玲、杨文杰:COBIT及其在信息系统控制与审计中的应用[J].审计研究,2006(增刊).

[14] 赵静:COBIT框架在IT审计中的应用[J].中国内部审计,2009(12).

[15] 张妍:信息系统审计方法研究[J].审计月刊,2010(11).

[16] 刘杰、罗继荣:信息系统审计质量控制准则研究[J].财会通讯,2011(5).

[17] 王振武、张子瑾:信息系统审计理论结构框架研究[J].会计之友,2011(7).

篇9

【关键词】财务稽核;资产信息一体化;风险防范

一、财务稽核

1、财务稽核的概念

财务稽核的概念是单位财务部门稽查并核实本单位管理范围内的会计核算和财务管理行为是否真实准确、完整合法并且及时有效。财务稽核是一种财务监督行为,这种监督区别于包括国家主管部门监督和外部审计监督的外部监督,同时也区别于内部控制和内部审计的内部监督,是财务会计系统自我检查、自我完善和自我提高的重要手段。

财务稽核以风险防范为重点,对财务活动的依法合规性本着客观公正的原则实施监督行为。稽核的对象是单位财务活动各个方面,由财务部门来执行,主要工作方式是日常稽核和专项稽核.

2、作为一种财务活动的核查监督行为,财务稽核与审核、内部控制和内部审计的联系和区别

(1)审核。目前一般的财务审核工作局限于会计基础工作的审核,审核原始凭证、记账凭证是否准确;审核报表的编制有无错漏或明显失误;另外审核财产物资的清点与盘存工作,做到账账相符、账实相符。这样的审核工作远远不能满足现在财务管理活动的全面监督与核查。

(2)内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。内控的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 由于内部控制主要精力在按标准抽取样本量,检查定性、定量指标审批手续是否完备的复核性测试检查中,对相关流程控制点业务内容的实质性检查涉及不多。

(3)内部审计虽然能够对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。并不能完全渗透于财务管理活动中,因此无法对所有财务管理活动无法实现即时的、全面的稽查核实。

二、财务稽核现状

虽然《会计法》和《会计基础工作规范》都明文规定会计机构内部应当建立稽核制度,但目前财务部门内部一般都只是设立一个审核岗位,并没有专门的财务稽核制度指导下的财务稽核工作体系。现行财务稽核范围也不够全面,一般都只是类似于审核工作内容,比如对凭证、账簿、报表进行审核,并且对会计核算和财务收支的合规性与合理性进行审核。现代财务稽核的工作内容包括规范财务管理制度的制定和执行,财务管理风险的识别、评估和应对,稽核重大投融资、对外担保、资产采购、资产处置及会计政策变更等重大财务事项的合规合法性等。财务稽核工作的现状距离现代财务管理活动的要求还有着相当大的差距。这两者之间的差距就是我们需要弥补和提高的。

近年来,国家加大了对国有大中型企业的监管力度,国资委、国税总局等部委也采取了多项措施,加强对中央企业的管理考核和监督检查。发电企业作为倍受媒体和社会舆论关注的行业,接受外部政府主管部门的检查也比较频繁。因此,发电企业必须强化自身监督的力度,规范企业行为,提升管理水平,营造一个良好的外部环境。由此可以看出,财务稽核工作的现状距离现代财务管理活动的要求还有着相当大的差距。我们有必要尽快大力开展财务稽核工作的制度建设以及在此指导下开展具体实施工作,强化财务自律机制,规避财务管理风险,为财务管理工作保驾护航。

三、财务稽核的方式

1、稽核方式

(1)日常稽核与专项稽核

日常稽核是本单位财务部门内部开展的对日常财务会计工作同步进行的核查。

专项稽核是对本部门或所属部门重要财务事项或涉及到财务的重大经营事项所进行的事前预防性或事后监督性的核查。

(2)在线稽核与现场稽核

在线稽核是通过财务信息一体化的平台,对本单位财务部门的日常业务或所属单位财务事项进行的网络在线核查,全面推行财务在线稽核,可以提升稽核工作效率,加强财务监督,而且可以实现全方位在线稽核覆盖,在线稽核可以对会计业务核算、资金收支等多方面,对资金支付、成本费用、燃料管理、预算执行等重点业务进行动态核查,实时发现和排财务管理、会计核算中存在的问题。

现场稽核一般应用于专项稽核,或与在线稽核相结合的方式应用于专项稽核。主要以现场听取被稽核单位情况介绍,审阅、检查、核对、分析相关财务资料等做出稽核结论。

(3)借助外部力量实施财务稽核

稽核工作需要时,可以聘请专家或会计事务所对财务业务方面潜在的税务风险、审计风险、内控流程设计等内容进行稽核,稽核人员可以参考、利用这些专业的稽核结论对稽核事项做出判断和评价。

四、建立由不同层次稽核组成的防范财务管理风险的防线

1、自身稽核

自身稽核以财务工作各个岗位为基本单位,覆盖财务全部业务。每个岗位根据本岗位工作内容和工作职责要求,按照规定的执行频率对自己的工作进行自身稽核。每个岗位都承担自身稽核职责,建立起财务风险防范的第一道防线。

2、财务部门的定期稽核

财务主管和稽核人员负责本部门的定期稽核,对本企业一定时段的业务,按照规定的执行频率,对这一时段的业务按照日常稽核工作的规范进行审核,这也是财务日常工作的一部分,由此建立起防范财务风险的第二道防线。

3、资金、核算等各财务业务的专业稽核。

财务各专业职能岗位承担专业稽核职责,根据本专业岗位职责和业务流程,按照规定的执行频率对本专业关键稽核环节的有效性进行检查,对前面的稽核环节进行复核。

4、稽核专责全方位的稽核。

在完成上述三个层面的稽核的情况下,稽核专责部门或人员根据上述稽核的结果,开展全面性的普查、有针对性的重点核查或二者结合,对一定时期的财务管理事务进行全面稽核检查、对某些特定管理事项或单位部门进行重点稽核检查。

通过以上四个层次的财务稽核,组成一个完整的财务稽核体系,能够不留死角的全面涵盖财务会计各项事务,既全面、深入地完成财务稽核各项工作,又兼顾成本效率原则,建立多角度的全面稽核的管理机制。

五、下一步财务稽核工作重点

除了日常财务会计基础工作的稽核外,财务稽核内容重点放在资产保值增值、资金安全完整等方面,加强在资产信息一体化的平台上在线稽核的方式方法的研究和运用。根据上级单位的要求和本单位工作计划的统筹安排,在日常稽核的基础上,结合在线稽核,开展对专项或重点单位的现场稽核。

具体做法如下:

(1)将日常财务稽核工作的主要内容标准化、规范化,把会计基础工作、成本管理、预算管理、资产管理等业务的管理流程、关键工作点、稽核方法、稽核所需资料、工作底稿编制成模板,提高稽核工作效率。

(2)关注现金流量稽核,开展以资金稽核为重点内容的财务收支稽核,加强资金的在线控制,对大额支付、成本费用、燃料等重点业务进行动态监控,及时发现和排查经营管理中的资金风险。

(3)加强资本性支出稽核,严格控制项目成本造价,对基建、技改、大修等工程项目的资金来源、项目概预算、支付进度款、竣工决算等项目管理的重点环节实施严密稽核,降低了项目造价,也就是降低建成后的生产成本,从而增加经营效益。

六、资产信息一体化环境下的财务稽核几点新内容

发电企业有着巨大的资产规模和密集的资金,在生产运行和信息管理方面水平较高,需要也适应一个在统一平台上的信息一体化系统,以达到高度集中的管理高度集成的数据。随着财务电算化的发展,越来越多的发电企业开始采用资产信息一体化系统作为管理平台。这样,生产经营业务通过资产信息一体化系统平台处理后,同时有系统程序的提示和控制,传统意义上的或直观上能够发现的一些错漏、失误已经能够避免,比如凭证借贷方、账账、账实之间的勾稽关系在资产信息一体化平台中是肯定能够相符的。而另一方面,出现错漏和失误的方式方法也发生了变化,出现的错漏和失误甚至是舞弊现象不会留下任何纸面上的痕迹,这就使得财务管理风险更加隐蔽,识别、评估和应对的难度更大,财务稽核的内容和工作重点也应随之做出相应调整。

1、岗位和职责

根据会计基础工作规范的规定,财务部门设置的岗位更多的适用于手工处理的工作手段,实行资产信息一体化后,这种将财务会计业务割裂开来处理的岗位设置已不太适应新的管理流程的需要。而且随着财务会计管理信息化水平的提高及网络平台的使用,稽核人员应加强信息化培训,初步掌握的系统安全管理、流程维护等信息知识,提高财务信息技术的稽核能力。

2、各岗位之间牵制

现行的会计基础工作规范中规定,出纳不得兼管稽核、会计档案及收入、费用、债权债务账目的登记。但在现实工作中,往往由出纳人员登记现金日记账和银行日记账,也就是在计算机环境下的录入现金银行记账凭证。这样造成现金、银行票据管理人员又同时录入记账凭证,存在资金安全风险,应予以岗位分离。

3、交接

传统的财务交接是在一定的监交程序下,交出人掌管的现金、支票、印鉴等实物及凭证、账簿等会计资料在交接单中列明,交给交接人。目前实行计算机核算系统的情况下,除实物交接外还应有信息资源、职责权限,其中包括完整的储存数据及存储介质或途径。另外还有信息系统交接岗位的账户和操作密码等权限类的交接。这些内容均应在交接单中列明,一并交予交接人,并实地操作确认无误后签字确认交接完成。

4、签章的变化

传统意义上的签章是由权利人手工加盖的,可以作为对一项业务负责的证明,目前在计算机核算系统内,每个业务的执行人以自己的密码进入系统,执行完操作,就可以显示出自己的名字。传统的签名盖章,已经发展到在完善的信息系统的内部控制体系保证下,利用信息技术下的操作权限控制,确保业务发生、处理和记录的正确、合法,并且可以明确追溯到各项业务的实际操作人员,以判断是否是有适当权限的操作人员。

对此项内容的稽核,我们也应该从对签章是否完整、是否符合各岗位职责对应的权限,进而延伸到财务用计算机是否有安全管理措施,各人对自己的密码管理是否符合要求,各岗位执行人的操作密码是否符合安全级别要求,是否按照相关规定更换密码,密钥的保管是否符合安全规定等等。

5、对系统管理日志的稽核

在计算机核算系统中,会计信息的更改不会留下标记,但运行日志中会有准确记录,并且操作员没有系统日志的修改权限,可以从这个角度发现稽核目标。同时也应对程序维护管理的系统管理员的权限做出规定。稽核人员可以通过日志管理对密钥日志、系统日志进行事后审计和追踪,作为稽核的依据。日志管理提供了强大、完善的日志查询和检索功能,实现对登录密码、密钥生成日志和密码、密钥的分发日志;系统日志包括操作日志、监控日志和运行日志等日志信息的稽核和分析,能根据不同警告级别进行警示,满足稽核人员对日志的查询和稽核的需求。

比如:账务系统的反记账、反结账操作都可以在日志中反映出来,由此可以判断是在执行记账或结账后发现错误或需要增加新的业务,才执行的反向操作,这种反向操作的操作权限是否符合规定,是否确实是为修正错误或增加遗漏的业务才进行此类操作,这都给稽核工作提供了信息。

6、财务档案管理稽核

除了传统意义上的纸质凭证、账簿及财务报告等资料外,电子信息存储和备份的安全性及频次等也成为财务稽核的新内容。财务数据要求保存时间长,而且要真实客观的保留反映业务发生时的状态,数据不容修改泄露。稽核时应关注财务数据是否按照规定频次备份,备份介质的的选择是否符合安全管理要求,存放环境是否符合温度、湿度、防水、防火、防磁等的安全要求,保存有财务档案数据的计算机是否与外网保持物理分离等。

7、利用网络开展在线稽核

随着财务稽核工作的深入开展,可以逐步开发和使用稽核管理信息系统,采用专业稽核软件,设置账户、报表、指标、凭证和固定资产财卡稽核规则,通过执行稽核规则来检验财务处理的合理性、合规性和勾稽关系的正确性等,对所属单位的经济业务进行在线“穿透”稽核,挖掘对管理、控制、决策有用的信息。

七、财务稽核工作的构想

财务稽核的过程和意义在于及时发现财务管理中存在的风险并及时规避、排除,所以财务稽核的主要内容应该是风险的发现和控制。

1、财务管理风险的识别、分类和评估。

在财务管理中存在的风险大体分为:会计基础工作风险、效益风险、筹资风险、投资风险、营运资金风险、财税政策风险、关联交易风险等七大风险类别,在这些类别下具体描述各风险事项,形成财务管理风险的明确列示。

2、风险评估。

(1)对重点事项的确认

运用定性与定量分析结合的方法,对风险事项进行评估,根据评估结果确定每个风险事项的风险级别。根据不同级别,采取不同关注度,对级别高的风险事项应重点监控,根据其涵盖的财务核算管理工作流程,编制对上述风险事项对应业务的财务工作流程的稽核流程,并相应提高稽核的频次和关注度。

(2)对风险事项管理流程中关键点的确认

通过对每一项风险事项的工作流程的分析,找出其关键控制点及对应职责岗位,对其稽核职责详细描述。

3、制作财务稽核工作手册。

以财务部各职能岗位为基础,编制财务稽核工作手册,将财务核算管理工作流程中,对各岗位所承担的相应稽核职责做详细描述,形成整个财务部门按照岗位归集的财务稽核体系的工作流程汇总,以此作为财务稽核实用的工作手册,也是被稽核后部门或相关事项流程管理人整改的依据。

4、根据稽核管理制度和制定的工作手册,随时补充在稽核工作实践中新发现的问题,将新发现并整改后事项进行分析、归纳,将风险事项或关键控制点补充进原工作手册,使其不断完善。

参考文献:

[1]财政部.企业内部控制基本规范.

[2]财政部.会计基础工作规范.

[3]中国华能集团公司.财务稽核暂行办法.

篇10

随着计算机信息化的发展,大数据的浪潮推动着企业的经营管理向共享模式转化。财务共享服务模式将企业集团中各个子公司的业务提取到共享中心统一处理,使原本分散在不同子公司中的重复性高且容易复制的业务得以统一完成,从而有效整合资源,降低财务管理成本和风险,提升业务处理效率,并通过对共享服务中心的数据分析,使得信息管理更加细致、准确,促进社会资本的合理配置,提高决策有效性。

相较于单体企业,集团企业的业务和方式更为多样化,管理层次多级化, 使高层管理者难以直接控制各分子公司及有关的经济活动,专职监控机构的设立成为必须,由此企业集团的内部审计愈加受到重视,而将大数据运用于内部审计能够使之发挥更大效能,给企业带来更多机遇。

二、理论综述

关于财务共享影响内部审计发挥作用的方式,学者做了大量的研究。张庆龙从财务共享中心视野出发,认为内部审计正在从过去的关注受托责任人的经济责任履行情况,向参与现代公司治理的内部控制审计、风险管理审计转变,起到了风险识别与防范的并对内部控制起到二次控制作用。马红梅分析了大数据为审计行业带来的机遇和挑战,认为其使审计的程序、方式、风险、时间、内部控制等都发生了重大变化。李广森认为大数据不仅改变了传统的内部审计方法,同时改变了企业的财务管理模式,将大数据与审计有效结合,可以为审计带来更多的便利。程平建立了基于财务共享服务模式的内部审计实施框架,从审计范围、方式、成本和审计管理水平等方面分析了这给企业带来的价值。

三、财务共享与内部审计结合的实施框架构建

首先,大数据为企业提供强大的硬件处理系统和海量的原始数据信息,这些信息包括内部和外部两个方面。内部信息包括当期的交易事项、账户余额以及过往数期的财务和业务信息,且信息形式多样化,有文字记录、图像扫描、音频录制以及位置信息确定等方式,直观准确地还原业务过程。在传统的模式下,各子分公司、相关职能部门的财务信息比较独立、分散,实施审计时,需要将所有子分公司的会计信息归集到集团,这必然加大数据收集的工作量。而在财务共享模式下,各子分公司将数据信息统一到共享平台,总部审计人员可以直接通过平台系统收集到所需的数据,节省了大量资金及人力成本。外部数据有法律规范、行业数据、国内外原材料价格以及产品市场等相关信息。

为了进一步提高审计中相关数据的质量,需要对数据进行清洗。虽然在财务共享模式下很多财务信息都已经被标准化和格式化,但清洗工作必不可少,通过清洗环节可以反映出内部控制流程上的缺失,并从中发现部分数据间相互矛盾的地方。进而通过数据统计、分析,找出其中的风险点,并对企业集团的财务舞弊和经营绩效进行相应的风险评估、检查,得出对应审计证据。

经过清洗和分析的原始数据要通过数据库进行分级管理与集中存储,并适时将相关数据资料提供给内部审计人员。

四、基于财务共享模式的集团内部审计

大数据预处理过程完成后,审计工作人员就可以根据已制定的审计计划,展开审计工作,查找审计疑点,并收集能够印证疑点的相关证据,得出审计结论,撰写审计报告。

结合财务共享模式下内部审计的特点,本文建立了集团财务共享的流程框架,从内部审计的准备、实施和报告三个阶段分别说明。

1.准备阶段

准备阶段的核心是根据财务数据反映出来的风险,确定企业集团的内部审计活动的重点,形成内审工作计划。

编制内部审计计划时主要注意经营管理中存在的问题、重大改革措施的落实情况以及以往审计中发现的影响比较大的问题。审前调查要充分利用财务共享平台展开全方位多角度的调查,以对企业经营活动、财务状况等信息有初步了解,利用云平台的数据对比分析进而对审计风险作出评价,确定内部审计的重点,生成审计方案,经相关领导审批后下达审计通知书,开展后续审计工作。

需要注意的是,在财务共享模式下,企业内部审计的目标不仅包含企业的各项业务,还包括共享平台信息系统,要注意平台系统在数据维护、企业财产保护和建立在共享服务模式基础上的财务信息系统能否为管理层的相关决策提供有效依据,这就需要内审人员具备相关的专业知识和技术操作,如财务、审计方面的知识以及专业的数据分析、统计分析能力。

2.实施阶段

传统的内部审计往往从内部控制开始,将工作重心放在各项财务指标的分析上,对企业的风险等方面涉及较少。而财务共享服务中心的内部审计,在实施阶段中还要注意财务活动各个环节中存在的风险因素是否得到了适当管理。在审计实施的过程中充分发挥财务共享平台的价值,对财务、非财务数据进行挖掘与分析,一方面能够及时发现数据是否出现异常,另一方面可以将共享平台系统中的财务数据和业务数据进行关联,运用聚类分析、关联分析和偏差分析等方法,找出数据间存在的规律与隐藏的关联网,当发现异常情况时,迅速地提出相应的方案建议。

此外在对风险事项评估时,会根据评估结果绘制风险坐标图以确定每个风险事项的风险级别,将高风险事项纳入重点审计范围。从共享平台调出其核算的流程,生成对应的工作流程图,审核流程中的缺漏,并确定其中的关键控制点及对应的责任岗位及在岗人员,并发挥财务共享平台的价值,得出具体的改进意见和建议,提供给高层决策者。

另外,内部审计人员应在检查过程中将风险与企业目标直接挂钩,运用面谈、调查问卷、交易合规性测试、数据分析等多种审计方法,实现内部审计专项调查和日常检查,为管理层提供服务。

3.报告阶段

最后环节,要根据审计中发现的异常与疑点,并通过所获得各类审计证据加以印证,得出审计结果,形成审计报告。

在报告阶段,将内部审计中核查出的各项风险因素与改进意见以及出具的内审报告上传至共享平台,经上级主管批准后保存到数据中心。并在后续时间里,对发现的风险点和内控缺失部分进行跟踪督查,以确保相关部门采取了纠正行动,问题得到了解决。同时通?^反馈机制补充、完善企业的内部控制管理制度,真正实现内部审计提升企业价值的目标。