引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇審計數據分析論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師�����。
第1篇
A某某涉嫌金融憑證詐騙案
司法會計鑒定報告
(文號)
×公安局經偵總隊:
一��、緒言
應貴總隊的聘請,對A某某涉嫌金融憑證詐騙案進行司法會計鑒定。
案情概述:×年×月至×月,A某某偽造甲公司的印鑒章等��,將美元×元從該公司開設在×銀行的賬戶���,劃至A某某用“B某某”假身份證開設在×銀行的借記卡美元賬戶�����,然后通過×銀行的在線銀行電話系統�,將美元×元結匯分次轉至用“B某某”假身份證開設在×銀行的借記卡人民幣賬戶��?�!聊辍猎轮痢猎拢珹某某分別在本市×銀行、×銀行等自動取款機(下稱ATM機)��,提取人民幣現金×元����,又從×銀行的下屬營業網點柜面提取美元×元�。
鑒定要求:(1)檢驗和確認A某某用“B某某”假身份證在×銀行辦理借記卡的情況。(2)檢驗和確認A某某從甲公司開設在×銀行的賬戶���,劃至用“B某某”假身份證開設在×銀行的借記卡美元賬戶的數額。(3)檢驗和確認A某某在×銀行����、×銀行等ATM機提取人民幣的數額�����。(4)檢驗和確認A某某從×銀行的下屬營業網點柜面提取美元的數額。(5)檢驗和確認A某某提取人民幣和美元的資金去向�����。
檢材提供:A某某涉案的材料���,由×公安局經偵總隊提供�。
二、檢驗
(一)關于A某某用“B某某”假身份證開設×張×銀行的借記卡的查證
1.經查��,×年×月×日�,A某某用“B某某”身份證在×銀行開設×#的×張借記卡,并辦理了×銀行在線銀行電話系統個人基本信息注冊(見附件一/1-2)���。
2.經查,×年×月×日至×月×日�����,A某某利用×銀行在線銀行電話系統可自由實現多個賬戶之間的劃款����,而且1萬美元以下的交易不需到柜面辦理�,可通過在線銀行電話系統自由結匯的功能,先后用“B某某”身份證在×銀行辦理借記卡。這樣��,已注冊個人基本信息的×#借記卡作為母卡�����,×張借記卡作為子卡���。具體領卡營業網點和卡號如表1所示(見附件二/3-31):
3.經查�,×年×月×日����,A某某先作操作試驗,將美元×元存入×#借記卡賬戶,然后于×年×月至×月通過在線銀行電話系統轉賬結匯美元×元���,再從ATM機提取人民幣現金(見附件一/32―36)�����。
(二)關于甲公司開設在×銀行賬戶內美元×元被A某某劃入用“B某某”假身份證開設在×銀行金穗借記卡美元賬戶的查證
1.經查,×年×月×日����,A某某填寫匯款申請書�����,用偽造的甲公司印鑒章等欺騙×銀行,將美元×元(按國家外匯管理局提供的同日美元交易中間牌價USD100:RMB827. 73計算�����,折合人民幣為×元)從甲公司開設在×銀行的賬戶�����,劃至用“B某某“身份證開設在×銀行的×#借記卡(母卡)美元賬戶(見附件二/1―8)。
2.經查���,×年×月×日至×月×日,A某某從×#借記卡(母卡)美元賬戶,將上述美元×元,按美元1萬元以下的不同金額,通過×銀行在線銀行電話系統結匯或轉賬��,分別轉入以“B某某”身份證開設的×張借記卡賬戶(其中×#金穗借記卡��,因已注冊���,故未用)(見附件二/9―40)��。
(三)關于A某某在×銀行、×銀行等ATM機提取人民幣×元的查證
經查,×年×月×日至×月×日�,A某某用×張借記卡�����,從×銀行、×銀行,×銀行�����、×銀行����、×銀行、×銀行、×銀行、×銀行等ATM機��,提取人民幣現金×元�。具體取款情況如表2所示。
(四)關于A某某從×銀行的下屬營業網點柜面���,提取美元×元的查證
經查�,×年×月×日,A某某用×張借記卡���,從×銀行的下屬營業網點柜面,提取美元×元�。具體取款情況如表3所示��。
(五)關于×張借記卡存款余額,以及A某某提取的美元×元��、人民幣×元去向的查證
1.經查�����,截至×年×月×日�����,×張借記卡的存款余額,合計人民幣×元��、美元×元.其中人民幣存款戶人民幣×元���、美元存款戶美元×元已凍結�����。具體情況如表4所示(見附件五/1―4)�����。
2. 經查�����,案發后已扣押A某某藏匿在×銀行、×銀行保管箱人民幣×元和美元×元,還扣押A某某藏匿在家人民幣×元����;其余人民幣×元(×元-×元-×元), 則被A某某用于消費(見附件五/6―14)�。
三�����、鑒定結論
(一)×年×月×日至×月×日,A某某用“B某某”身份證在×銀行開設×張借記卡���,其中×#借記卡為母卡,×#借記卡未用����;
(二)×年×月×日�����,A某某使用匯款申請書和偽造的甲公司印鑒章欺騙×銀行,從該公司開設在×銀行上海的賬戶����,將×美元(折合人民幣×元)劃至以“B某某”身份證開設在×銀行的借記卡(母卡)美元戶�,然后通過×銀行在線銀行電話系統結匯轉轉賬��,分次從借記卡(母卡)劃到其他×張借記卡賬戶����;
(三)×年×月×日至×月日����,A某某用×張借記卡從本市各大銀行自動取款機提取人民幣×元;×年×月×日�,A某某還用×張借記卡從×銀行的下屬營業網點柜面提取美元×元�����;
(四)截至案發日����,A某某劃入借記卡(母卡)美元戶的美元×元,除柜面提取美元×元外,實際轉入各借記卡美元×元���,結匯后由A某某提取人民幣×元。上述各借記卡賬戶尚有:美元存款余額為美元×元、人民幣存款余額為人民幣×元�。案發后已凍結A某某以“B某某”身份證開設在×銀行借記卡的人民幣存款戶人民幣×元�、美元存款戶美元×元�����;扣押A某某藏匿在銀行保管箱的人民幣×元����、美元×���;扣押A某某藏匿在家的人民幣×元���。
鑒定人:
(簽章)
(司法會計鑒定資格證書號×××)
復核人:
(簽章)
日期:
第二部分文證審查意見
司法會計文證審查意見書
文號
一�、基本情況
×年×月×日,公訴人某某某提出委托,要求對A某某金融憑證詐騙案件中的司法會計鑒定結論文書進行審查���。
二、審查情況
該鑒定文書存在以下問題:
(一)結論之前,名為檢驗�,卻未對檢材特征進行觀察���,也未對同一事實檢驗不同的檢材�,使用的是查賬常用的簡單的報告方法;
(二)將A某某使用假身份證開設銀行賬戶��、辦理銀行卡等����,本應由辦案人員調查的事實也列入了鑒定范圍�����;
(三)直接指名道姓說A某某實施了什么行為����,而不是說某某賬戶實施了什么行為��;
(四)文書名稱為“鑒定書”����,但使用的方法卻是查賬的��,尤其是未經任何論證����,直接提出了鑒定結論����;
(五)鑒定結論基本上重復了檢驗的內容。
三、審查結論
(一)文書名稱改為查賬報告����;
(二)以“某某賬戶實施了什么什么行為”�����,代替文書中“A某某實施了什么什么行為”;
(三)刪除鑒定結論第二項中“……使用偽造的印章……詐騙”等內容。
第2篇
[論文摘要]計算機審計已經成為當前我國信息化環境下的審計發展的方向��。文章首先闡述了傳統手工審計的特點及計算機審計產生的背景與含義,然后對兩者進行了較深入全面的比較分析����。
隨著“金審工程”的實施,計算機審計正逐步取代傳統的手工審計方式,成為開展審計工作的“利器”�。但不少人經常混淆計算機輔助審計與計算機審計的概念,并沒意識到計算機審計與傳統手工審計兩者的巨大區別,沒意識到計算機審計的應用將引發一場審計革命��。為了促進計算機審計的發展,必須澄清計算機審計與傳統手工審計的概念以及其區別���。
一�、傳統手工審計與計算機審計
傳統的會計、統計和計劃等管理數據的處理是以手工操作為主,傳統審計也是以手工的會計資料處理系統為特征的�����。隨著審計事項規模的不斷擴大和日益復雜,傳統手工審計的取證模式也逐漸從賬目基礎審計發展到制度基礎審計再發展到風險基礎審計,審計取證的切入點從反映經濟業務的紙質賬目演變為內部控制制度再演變為內部控制制度與風險因素,審計對象從紙質賬目系統一個變為內部控制制度與紙質賬目系統兩個,審計的核心方法也從詳查法發展為測試法;而測試法的大量運用,使審計方法發生了實質性的變化,并使其最終脫離了簿記方法,產生了真正意義上的審計方法,并使“簿記審計”轉變為“測試審計”,使審計逐步脫離審計就是查賬的概念���。
在紙質環境下,審計實務可根據具體審計項目的審計目標選擇相應的審計模式,既可以采取賬目基礎審計模式,也可以采取制度基礎審計模式或風險基礎審計模式��。但隨著信息技術被廣泛���、深入地應用在會計工作中,會計工作發生了根本性的改變,不僅原有的會計數據處理流程發生了改變,會計環境也被極大地改變了,使傳統的審計理念和技術面臨巨大的挑戰,審計人員不僅面臨“進不了門,打不開賬”的尷尬局面,審計理論和方法也急待改進以適應信息化的進程���。因此,為適應信息化建設的迅猛發展和審計環境的巨大變化,計算機審計應運而生并逐漸成為世界各國信息化環境下的審計發展的方向�。
計算機審計是指在信息化環境下,計算機科學與技術����、傳統審計學、管理學�����、行為科學�、系統論、數理統計等科學相互融合��、滲透而產生的一門嶄新的審計學科����。計算機審計是以被審計單位計算機信息系統和底層數據庫原始數據為切入點,在對信息系統進行檢查測評的基礎上,通過對底層數據的采集、轉換����、清理�����、驗證,形成審計中間表,運用查詢分析、多維分析�����、數據挖掘等多種技術和方法構建模型進行數據分析,發現趨勢�����、異常和錯誤,把握總體,突出重點,精確延伸,從而收集審計證據,實現審計目標的審計方式�。因此,計算機審計的含義包括兩個方面:一方面是對執行經濟業務和會計信息處理的計算機系統進行審計,即計算機系統作為審計的對象;另一方面,利用計算機輔助審計,即計算機作為審計的工具����。概括起來說,無論是對計算機進行審計還是利用計算機進行審計都統稱為計算機審計。
二�����、計算機審計和傳統手工審計比較
(一)相同之處
從根本上說,計算機審計的目標與傳統手工審計的目標是一致的,都是《中華人民共和國審計法》所規定的監督被審計單位的財政收支或者財務收支的真實性�、合法性和效益性,以維護國家財政經濟秩序,提高財政資金使用效益,促進廉政建設,保障國民經濟和社會健康發展;其職能都表現為經濟監督、鑒證和評價�����。在實施審計的過程中,審計人員都必須以《審計法》或《注冊會計師法》以及相關的審計準則作為執業標準和職業規范,以會計準則與相關的法律法規作為判斷被審計單位財政收支或者財務收支是否真實�����、合法的標準。無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查�����、觀察�����、詢問���、函證���、重新計算�����、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據�����。
(二)不同之處
1.審計環境不同�。計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境�����。信息化建設使得所有會計數據不再是紙介質的憑證���、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜��。
2.審計的思維方式不同。隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據�。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納�、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據����。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力���。
3.審計線索不同��。計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿��、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失���。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源�����、公式定義�、編制結果���、打印格式均采用機內文件的形式,若有人篡改公式����、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
4.審計測試的對象與范圍不同�。在會計電算
化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想�。因此,會計電算化系統及其處理的合法性�、正確性、完整性和安全性與系統內部控制的合理性�、健全性和有效性直接影響著數據的真實性�����、完整性和正確性����。為了控制數據風險,保障審計目標的實現,計算機審計的一項重要內容是對系統內部控制進行調查、測試和評價,包括會計電算化系統的審計與測試,這是手工審計所無法實現的�。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息����。這些信息不但包括傳統的財務信息,而且還包括非財務信息�、自行組合的新財務信息、財務數據與非財務數據組合的混合型信息�。這些類型的信息在傳統賬套中是無法輕易取得的,從而擴大了審計人員的視野,豐富了審計人員的可用信息�����。此外,由于運用了先進的信息化手段,計算機審計可以非常快速和非常便捷地處理海量數據,解決了在紙質和手工條件下審計人員想做而不可能做的事情���。
總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多��。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大��。
5.審計技術方法不同�����。傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用,分析性測試方法逐漸成為其核心方法。但信息技術的應用導致審計內容及審計線索的變化,要求審計人員必須革新審計技術方法,計算機 審計的核心方法是數據分析方法����。數據分析方法不同于傳統的分析性測試僅局限于對信息的處理,它是對來自于底層的�、元素性的數據進行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息���。因此,數據分析技術可以用于多種測試工作�����。在采用數據分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數據庫中的基礎電子數據,按照審計人員的審計要求,由審計人員構建,可供審計人員進行數據分析的新型審計工具。它是實現計算機審計的關鍵技術。審計分析模型是審計人員用于數據分析的技術工具,它是按照審計事項應該具有的時間或空間狀態(例如趨勢、結構�����、關系等),由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表達式,并用于驗證審計事項實際的時間或空間狀態的技術方法�����。
第3篇
論文摘要:隨著信息技術被廣泛���、深入地應用在會計工作中��,會計工作發生了根本性的改變�,不僅原有的會計數據處理流程發生了改變�����,會計環境也被極大地改變了���,使傳統的審計理念和技術面臨巨大的挑戰��,審計人員不僅面臨“進不了門,打不開賬”的尷尬局面�,審計理論和方法也急待改進以適應信息化的進程���。
1現代審計與傳統審計的共同點
計算機審計的目標與傳統手工審計的目標是一致的���,無論是計算機審計還是傳統審計����,國家審計的審計過程都必須經過審計準備�����、審計實施與審計報告三個階段,通過執行檢查、觀察�����、詢問��、函證��、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據�。
2現代審計與傳統審計的差異
2.1站在新角度隨著國民經濟的發展�,信息網絡廣泛普及����,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下�,審計人員總是先分析審計對象的各個部分�����,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象���,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式�,強調以系統論核心���,從系統上把握審計對象���,即從審計對象的整體出發��,先進行系統分析��,把握總體����,再建立審計模型�����,分析數據�����,最后作出總體評價,其思維方式是:整體一部分一整體���,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍����,提高審計監督能力����。
2.2面臨新環境計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計����,要求審計人員能熟練操作計算機特別是相關的審計軟件�;另一方面由于信息技術在會計工作中的廣泛�����、深入的應用不僅改變了原有的會計數據處理流程��,還極大地改變了會計環境�����。信息化建設使得所有會計數據不再是紙介質的憑證���、賬簿及報表����,而是以“比特”方式保存在磁性介質上�,數據表現形式虛擬化,即審計環境數字化�,審計人員所面對的已不是傳統意義上的賬本���,而是無形的電子數據和處理這些電子數據的會計核算管理系統�,而這些會計電算化軟件版本各異����,使得審計環境比傳統手工模式下顯得更為復雜。
2.3線索更復雜計算機審計環境下����,傳統的審計線索因會計電算化系統而中斷甚至消失����。在手工會計系統中����,從原始憑證到記賬憑證,從過賬到財務報表的編制�,每一步都有文字記錄��,都有經手人簽字,其紙質業務軌跡��,是重要的審計線索與審計證據的來源��,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿�����、相關的文字記錄被磁盤和磁帶取代�����,加上從原始數據進入計算機�,到財務報表的輸出���,會計處理集中由計算機按程序自動完成��,傳統的審計線索在這里消失���。而審計線索的改變����,導致在電算化系統中可人為篡改數據而不留痕跡��,如電算化系統數據來源�����、公式定義���、編制結果�����、打印格式均采用機內文件的形式�,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原����,則很難判定報表數據的正確與真實性���。從而使得傳統審計的追蹤審查已不適用��,審計入手點更多的是靠判斷和經驗。
2.4涉及的范圍更大在會計電算化信息系統中,由于會計事項由計算機按程序自動進行處理��,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了�����,但如果會計電算化系統的應用程序出錯或被人非法篡改����,后果將不堪設想��。
計算機審計的另一項重要內容是對電子數據直接進行測試���,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序�,而是擺脫傳統的電子賬套及其所反映的財務信息����,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。
總而言之����,計算機審計的范圍較傳統手工審計要廣泛得多��、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
2.5審計技術更現代傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用��,分析性測試方法逐漸成為其核心方法���。但信息技術的應用導致審計內容及審計線索的變化��,要求審計人員必須革新審計技術方法,計算機審計的核心方法是數據分析方法�����。數據分析方法不同于傳統的分析性測試僅局限于對信息的處理�,它是對來自于底層的、元素性的數據進行處理�,可以有多種多樣的組合�����,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息�。因此�,數據分析技術可以用于多種測試工作����。在采用數據分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法�����、審計分析模型方法�。審計中間表是利用被審計單位數據庫中的基礎電子數據,按照審計人員的審計要求�����,由審計人員構建���,可供審計人員進行數據分析的新型審計工具。它是實現計算機審計的關鍵技術�。審計分析模型是審計人員用于數據分析的技術工具���,它是按照審計事項應該具有的時間或空間狀態(例如趨勢、結構�、關系等)�,由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表達式�,并用于驗證審計事項實際的時間或空間狀態的技術方法。
2.6審計流程更長計算機審計由三階段演變為四個階段���。傳統手工審計模式中,國家審計的審計過程一般可分為審計準備����、審計實施和審計報告三個階段���。但是���,在引入計算機審計后�����,審計準備階段與審計實施階段的界限變得非常不清,可能是由于數據分析既像審計準備工作�,又像審計實施工作��。其中,主要的問題可能是審前調查的歸屬沒有明確的限定���。審前調查需要做大量的數據分析工作,而數據分析的測試屬性又無法合理確定���,于是有些審計人員將其劃入審計準備階段,有些審計人員則將其劃入審計實施階段����。我們應當將審計過程再行細分�����,將其直接劃分為四個階段��,即審計準備階段�、審前調查階段�、審計實施階段和審計報告階段。審計準備階段與審前調查階段的劃分原則應該是,審計人員是否需要實施實際的數據分析��。如果需要���,就須向被審計單位出具具有法律效力的通知書�����,然后才能獲取敏感性���、實質性的數據���。有了審前調查階段��,審計人員就可以名正言順地進行數據的采集、轉換、整理和分析,從而為制定審計實施方案和進行審計驗證奠定堅實的基礎。
第4篇
近年來���,襄樊市審計局加大計算機建設與應用步伐,在計算機輔助審計方面進行了有益探索,先后在企業�、財政�����、金融、農林水、行政事業等行業38個單位嘗試進行計算機輔助審計����,取得了較好成效�。在審計數據采集與分析�、軟件開發與應用等方面有了一些初步的經驗和體會��。
一���、計算機輔助審計的主要步驟
(1)可行性分析����。主要是調查了解被審單位會計信息的管理現狀,看其計算機使用水平能否滿足審計項目的方案要求(質量、時限等)�����,從而確定是否采用計算機輔助審計���。
(2)審前準備�。主要是配備相應的電腦和熟悉計算機應用的審計人員,選擇符合財政部規定、適用性強的審計軟件。制定審計方案���、下發審計通知書等;
(3)現場審計。主要包括數據采集和數據分析兩個環節���。數據采集就是應用一定的方法,對被審單位的數據信息進行遷移,按審計方案的要求以及財務管理的基本原理進行整理;數據分析就是應用相關審計軟件對采集到的數據進行分類、篩選���、歸并、統計和分析判斷,從中查找被審單位財務管理中的疑點線索�����,發現違紀違規問題�����,匯總相關數據�,以滿足審計報告的需求�。
(4)審計報告����。在傳統手工審計的基礎上,結合計算機輔助審計將采集到的數據�����,應用計算機進行結論性審計文檔的處理����,形成審計報告,出具審計決定��。審計意見書等��,并由此形成被審單位電子數據庫的部分數據�����。
二、數據采集的主要方法
在分析被審單位電子記帳數據的完整性的基礎上���,確定采用計算機輔助審計,我們主要采取以下方法來進行數據采集�。
第一步:導出被審單位財務管理數據����。在實踐中主要采取三種方法:
(一)直接使用被審單位的財務管理軟件�����,將數據導出為通用數據庫格式(如:mdb���、xls���、txt等)。其優點是:適用范圍寬���、導出數據隨審計人員的意愿,因而是審計人員首選也是運用最多的數據導出方法����。因為一些著名的財務軟件為證明自己的“開放性”���、“兼容性”特征�����,都具備“數據可被第三方軟件使用”這一功能�,諸如:用友�、金碟、遠方等���,并且版本越高,此項功能越明顯�����。而且從審計情況看��,如今不少行政企事業單位大都使用上述軟件�。
如在對樊城公安分局的審計中���,該單位使用的是用友M8.0財軟��,我們就直接將其總帳����、明細帳分別導成一個通用數據庫如mdb的兩張數據表�����;在對全市民政系統審計中,因該系統使用了用友M7.0,一次只能將總帳���、明細帳的一個科目導成一個通用數據庫,因此我們就根據需要,生成了多個科目的多個相關數據庫���。另外有些軟件開發商專門設計了特定格式的導出,如:電力系統使用的遠方財軟4.XX版本,高度自動化設計,財務人員只需輸人原始資料��,數據匯總��、帳表生成等全部由系統自動完成���,其操作程序符合財政部最新頒布的會計制度��,審計人員可將其中所有匯總表格和明細帳的查詢結果導出為EXCEL格式,利用帳頁查詢功能,完成電子數據的采集工作��。當然一些高端數據庫軟件�����,如:使用SQLServer�、DB2等作為數據倉庫開發的財軟����,由于這些服務器端的專業數據庫軟件本身具有強大的分析、備份和安全恢復等功能���,因而客戶端的應用軟件也就沒有必要開發數據導出功能了。
(二)直接使用被審單位企業(財務)管理軟件而產生的備份數據。
因為幾乎所有的企業(財務)管理軟件都具有數據的備份和恢復功能。我們完全可以將數據的備份帶回,在自己的電腦中進行恢復���。這種方法最大的優點是導出的數據最完整(甚至包括軟件的
使用日志、用戶權限及密碼等),分析起來最方便���。由于用戶軟件本身具有強大的分析和查詢功能����,因而不需要借助任何第三方的輔助分析軟件或數據庫軟件。但其缺點是必須有一套與被審單位軟件一致的能使用的軟件����,且有多少個審計對象�,你就需要準備多少個軟件����。這類商業軟件由于審計人員只用于輔助審計,不作為生產使用���,因而購買起來極不經濟,其來源主要是通過以下方式獲得:一是使用演示版軟件��,由于相當多的演示版軟件與標準版軟件僅在表證的打印上有區別,因而使用演示版軟件沒有問題�。二是使用軟加密方式的軟件�。相當多的軟件是通過合法用戶名和系列號來限制使用的��,我們可以用被審單位軟件的用戶名和序列號在自己的電腦在進行安裝軟件����,再將備份的數據恢復進來就可使用了(如:遠方財軟)���。三是使用“光盤市場”版軟件�,目前光盤市場提供的版本相近的經過解密的軟件,如:用友、金碟����、交易等大腕軟件���,基本上都可以使用�����。四是與軟件公司協商���,支付少量費用���,借用軟件公司同版本號的正版軟件和限次軟件�。
(三)直接將用戶軟件的原始數據庫表導出。
就是使用專業數據庫��,如:SQLServer等�,直接使用專業庫的管理工具將數據導出。這種方法的特點是對審計人員的計算機技能提出了較高要求�����。主要表現在:l��、軟件的開發者為減少數據的冗余而采用了關系表���,用戶采用了這些表在自己的電腦中分析時需自行定義關系���。2.這些表一般都為原始數據�����,審計人員要得到自己的記錄集需自建查詢集(視圖)。3����、這些表多為英文或拼音組成的字段(為了適應更多的開發工具)且有許多認證字段�,完全搞清楚還費點周折�����。但是如果將上面問題都搞清楚了�,使用通用數據庫軟件和專門的輔助審計軟件分析起來還是比較方便的���。
第二步�����、導出數據遷移
一般情況下,將數據導出后必須存入審計人員的電腦中,置于審計人員自己定義的某一目錄下�����。這一點,要視實際情況的不同�,分別采取不同的對策���,從審計實踐看��,不外乎有以下王種情況:
(一)若數據文件總量在SM以下,通常采用壓縮軟件如:winzip等將數據壓縮成幾張盤,將數據帶走��。
(二)若數據文件總量在SM以上�����,如采用壓盤方法由于盤片較多����,恢復成功的風險較高,因而一般采用外置硬盤的方法,將數據在不壓縮狀態下直接導入自己的硬盤��。
外置硬盤有打印機接口的外置硬盤和USB接口的外置硬盤����。USB接口的硬盤支持熱插拔��,打印機接口的硬盤支持老一些的電腦��,外置硬盤通常由外置硬盤盒加普通硬盤組成,這是一種最經濟最方便的數據遷移的方法�����。
(三)若審計人員隨身攜帶有筆記本電腦(帶以太網卡)且被審單位也組建了局域網����,可直接采用電腦與電腦對拷的方法實現。這里也有兩種方法:
1���、筆記本電腦與數據源電腦直接對持���。審計人員需自己制作一條網絡線(將普通的網絡跳線12.36對調)�����,將兩臺電腦配成對等網,在數據源電腦中將自己需要的數據目錄設置“共享”后����,拷入筆記本電腦����。
2.網絡下載。審計人員將自己的筆記本電腦接入被審單位的網絡����,找一個被審單位空閑的PJ45信息接口,配置好網絡獲取一個合法網絡帳戶���,進入網絡后,將數據源電腦中的數據持出�。
三����、如何進行數據分析
在審計工作中��,我們大都要使用通用的或專門的軟件分析數據�。因為通用的數據庫軟件具有極其強大的分析功能�����,使用起來也特別方便靈活�。若審計人員很熟悉諸如:Foxpro�����、access、SQLServer或SQL語句之一種�,基本上就可以不依賴任何輔審軟件獨立開展計算機輔助審計了���。以我局對湖北化纖集團審計為例�,我們直接將被審單位的數據采集回來后�����,導入access2000��,利用access2000中的可視化的查詢分析器對數據進行篩選,得出所需要的數據���。但是現階段不少審計人員并不熟悉專業數據庫軟件的使用���,盡管諸如access���、foxpro���、SQLserver等使用起來都很方便容易���,但對相當多的審計人員來說仍有一定困難�,這樣就可結合使用相對而言更易使用的一些軟件,諸如:南京特派辦的《審計數據采集分析軟件》等。
從實際情況看��,我們主要是采取以下幾種方法進行數據分析的:
一是利用被審單位軟件的自身查詢功能,發現不正常的會計分錄。主要通過查看明細帳��、記帳憑證��,審查會計科目的對應關系��,發現不正常的會計分錄。如:“實收資本”科目一般對應“現金”、“銀行存款”或者是“存貨”等資產類科目���,如在查詢中發現,有的對應科目卻是“應付款‘、”其他應付款“等科目,就可將這種不正常的會計事項作為審計重點,經調閱有關的原始憑證和調查相關往來單位�����,發現該單位虛列股本�����、轉移國有資本�、化公為私等問題��;
二是利用被審單位軟件數據轉換功能����,結合《審計數據采集分析軟件》的查詢���、篩選等功能��,發現違規支出��。以“費用”審計為例,首先將把被審單位數據庫中“管理費用”、“經營費用”和“財務費用”明細帳打開���,將數據轉換成EXCEL格式����,通過《審計數據采集軟件》進行查詢摘要�、篩選數據,經調閱有關的原始憑證和審計相關單位,發現費用中違規支出問題。
三是利用分類匯總、規劃求解和拖動復制柄等功能�,發現收入不合規等問題�����。比如審查債權債務,湖北化纖集團涉及的往來單位共有1938個���,往來款總額數億元,若一個審計人員用人工查賬法���,按帳齡分析其發生的現狀,摸清其真實合法情況�����,需要一個星期。但運用計算機輔助審計��,在EXCEL電子表格中�,按照“單位”����、“帳齡”等檢索條件,一個小時之內查出三年以上不良資產1000多萬元��,往來單位1360個��;二年至三年往來單位269個�,金額3000多萬元��;又如在今年的電力行業審計中��,在審查電價標準方面,我們首先將被審計單位用電量數據庫采集過來�,存為EXCEL電子表��,用電總量中分居民生活電量�����、農民排灌電量�����、優惠
第5篇
國外的審計理論已從傳統的賬項基礎審計、制度基礎審計全面轉向風險基礎審計�����。風險基礎審計理論的核心是從分析審計風險入手�����,建立科學的“審計風險分析模型”和“審計保證模型”�,審計風險由固有風險���、控制風險和檢查風險組成��,通過定性和定量分析�����,找出影響審計風險的因素進行重點控制和檢查�����,以保證審計質量。并通過對被審計單位經營情況的調查和內部控制的測評�����,量化確定固有保證程度系數、控制保證程度系數����,根據審計保證程度模型確定可接受的檢查風險水平,然后針對這些風險因素狀況和程度采取相應的審計對策�,確定和實施規范的審計程序�。與風險基礎審計理論相關的一個重要概念是重要性水平。
重要性水平是指被審計商業銀行財務會計報告中存在錯報或漏報的程度�����,這一程度在特定環境下可能會影響審計目標和財務會計報告使用者的判斷或決策�。論文百事通因而對重要性水平的判斷直接影響到審計的深度和廣度,如果重要性水平定得過高���,則審計中執行的審計程序和獲取的審計證據可以隨之減少,但卻可能產生較大的審計風險�����;如果重要性水平定得過低���,審計人員要執行詳細審計程序和獲取過多的審計證據�,從而影響審計效率���。在隨后的分析性復核和實質性測試中確定抽樣規模時��,都會用到重要性水平���,如根據重要性水平確定貨幣精確度(MP)��,根據貨幣精確度來確定可接受偏差和抽樣間距等���。目前�,國外商業銀行審計重要性水平一般以稅后利潤的5—10%確定�,當稅后利潤很小或為負數時,則以凈利息收入的一定比例來確定��。
二����、審計程序
將商業銀行整個審計過程分為審計計劃、審計實施和審計報告三個階段:
1.審計計劃階段。審計計劃階段的工作非常詳細,主要包括根據業務特點評價審計項目風險��,選調人員組成審計組�����。調查的內容包括:被審計銀行的經營業務���、所占有的市場份額、面臨的風險及所采用的風險管理措施�、法人治理結構和人力資源政策���;內部控制環境���,主要是銀行各級管理層的內控活動及內部審計的作用��;會計核算和會計處理程序。獲取財務信息和業務經營數據后��,執行初步分析性復核�,通過初步分析性復核,找出異常變動的區域��,作為審計的重點。初步確定重要性水平�。根據業務循環確定關鍵的內控活動以及與通用計算機控制有關的內控活動��,制定內部控制輪流測試計劃和實質性測試計劃。
2.審計實施階段���。主要包括測試內部控制制度并作出評價����。由于銀行電子化程度非常高����,在對計算機控制系統的測試中,通常由熟悉財務和精通計算機的專家對被審計商業銀行的計算機控制環境、控制活動及處理程序進行檢查���,并對計算機內部控制作出評價�。執行實質性的分析性復核�����,執行重大項目詳細檢查和細節測試,對財務報表進行檢查�。
3.審計報告階段���。主要包括期后事項檢查��、獲取管理人員陳述函�����、匯總審計結果和編制審計報告。
三�����、采用的審計策略與方法
1.優先采用依賴內部控制的審計策略���。銀行一般都具有相對較強的內部控制環境�����,包括健全的信息系統管理�����、內部控制制度和綜合風險管理、內部審計等����。國外商業銀行審計以風險基礎審計理論為依托�����,優先采用依賴內部控制的審計策略���,根據銀行業務經營特點�����,以業務循環來規范銀行審計的程序��,將銀行主要業務活動劃分為七大循環:即存款業務循環�����、貸款業務循環、支付與清算業務循環、資金業務循環�、費用業務循環��、固定資產業務循環、工薪業務循環。其中前四個是銀行業特有的業務循環����,后三個業務循環與別的行業相同���。值得一提的是����,資金業務循環指融資、拆借�����、投資���、衍生金融工具交易����、頭寸管理�����、流動性管理����、利率管理�����、匯率管理等等�����,一般不以投機為目的���。該循環涵蓋的業務品種比較多���,所涉及典型的金融工具有銀行承兌匯票��、國庫券、可轉讓票據、存款證明�、債券���、商業票據����、本票����、通知存款�����、銀行間貸款等���,幾乎除了存貸款之外的業務都可以歸入該循環�����。
對每一個業務循環,指出其主要的業務活動����,然后針對每一個主要業務活動�����,提出相關的內控目標��,針對每一個內控目標���,還指出關鍵的控制活動�����,如對貸款業務循環中的“新發放的貸款需經過信用評估和審批程序”這一內控目標,其關鍵的控制活動有:(1)信貸經理/信貸委員會確保貸款的審批符合經營限額�����;(2)信貸委員會或信貸人員在其授權范圍內審批貸款����;(3)根據業務性質和借款人狀況要求提供擔保��;(4)承諾貸款前初步評價借款人的財務和經濟狀況�����,包括地區和行業分析;(5)評價與復雜交易相關的額外風險�����;(6)信貸經理/信貸委員會基于信貸評級系統或外部機構的評級審批貸款�����;(7)全面評價借款人的整體狀況�。通過詢問、觀察和檢查書面文件�����,對上述內控活動進行測試���,最后對整個貸款業務的內部控制作出評估,獲取內部控制保證系數���。由此可見,內部控制測試并不是籠統抽象的�,而是有具體的目標�、控制活動和評價標準����。經內部控制評估���,若其內部控制保證程度高����,則可以減少貸款業務檢查的工作量。2.重視分析性復核技術。在審計計劃階段��,運用分析性復核中的比率分析和趨勢分析,來確定審計重點;在審計實施階段,運用分析性復核可以直接作為實質性測試程序以收集與賬戶余額和各類業務活動有關的證據���。在銀行業務存在大量的單筆金額很小的交易情況下�,通過分析性復核,可以使審計人員重點關注那些重大的和例外的交易業務,在保證審計質量的前提下減少審計的工作量。
分析性復核常用于測試商業銀行的利潤表項目,如根據利息收入與生息資產�、利息支出與付息負債之間的比例關系��,設計利息收入與利息支出的精確期望值���,通過建立這種合理的比例關系�,審計人員就能夠根據生息資產的平均余額和付息負債的平均余額計算出相應的數據�,與財務報告上實際的利息收入與利息支出進行對比����,檢查兩者差異的程度。分析性復核的程序如下:
(1)設計期望值。在設計期望值前��,審計人員首先需要檢查設計期望值所使用數據的可靠性���,以便使計算出來的期望值與會計數據計算口徑保持一致��。
(2)確定可接受的偏差。可接受的偏差是指期望值與實際會計記錄之間存在的不需要作出解釋和進一步調查的最大差額。可接受偏差通常根據審計的重要性水平、所需的檢查保證程度和分組數量來確定。
(3)計算比較期望值與實際記錄之間的偏差�����;找出重大差異����,即期望值與實際記錄之間的偏差大于可接受偏差的情況。
(4)對重大差異進行調查,評價分析性復核的結果�。對重大差異若查明了原因�����,則直接作為實質性測試的結果;若查不出原因,則執行其他的實質性測試程序�����。
3.重大項目(金額)詳查與抽樣審計相結合����。為降低審計風險�����,提高審計效率,對一些金額巨大的業務和高風險的業務�����,通常采用詳細檢查的方法����,如在貸款業務的審計中��,若前10名貸款企業的貸款額可能達到貸款總額的70—80%����,則對前10名的貸款企業進行詳細檢查��,這樣就可以保證這部分貸款業務不存在審計風險�����,類似的業務還有投資業務、資金拆借業務���、固定資產業務、應收應付款及費用支出等��,對其余部分�����,則采用抽樣審計的方法�����。樣本規模則根據如下公式得出:
(1)根據重要性水平確定的貨幣精確度(一般為重要性水平的80%至90%)MP除檢查保證程度系數R,得出抽樣間距J�;
(2)用詳查后余下的部分作為總體除抽樣間距J�����,得出抽樣規模S�。
樣本數確定后���,審計人員既可以采取統計抽樣方法�,也可以采取非統計抽樣方法或根據經驗判斷來抽取樣本。
4.充分考慮計算機在銀行審計中的重要性�����,廣泛應用計算機審計技術��。
一是調查了解計算機運行環境���。銀行審計首先要了解銀行的計算機信息系統����、了解計算機運行環境和自動化控制����、熟悉銀行會計處理程序。由于系統的復雜性�����,該過程通常由計算機審計專家來完成��。
二是調查了解計算機內部控制�����。計算機內部控制包括一般控制和應用控制。一般控制包括:應用系統開發和維護控制���;計算機操作控制;系統軟件控制�;數據和程序控制�。此外,還應了解其他促進計算機信息處理連續性的控制�,包括:數據和程序的制作備份;發生被盜、丟失或損壞時可使用的恢復程序����;發生災難時提供異地處理等��。應用控制主要包括:輸入控制、計算機處理與數據文件控制及輸出控制。
三是復核計算機產生信息和數據的可靠性��。審計人員對計算機產生信息的依賴��,使審計人員必須測試和驗證計算機產生電子數據的準確性和完整性�。無論審計人員是否采用依賴內控的審計策略��,都需要實施這種測試��,如利用客戶現有的數據重新生成有關信息、或將計算機生成信息的合計數與現有數據的合計數相核對、選取客戶部分數據與計算機生成的信息相比較等����。
第6篇
長期以來���,在應用信息技術(IT)過程中����,人們總是過多關注其中的技術(T)���,而缺少對其中的信息(I)給予足夠的重視,然而,當人們欣喜地看到IT使會計信息的相關性得以加強之際,又更應當為會計信息的可靠性所受到的威脅深感擔憂��。為此���,COSO的風險管理框架、SOX法案、CIBIT等一系列IT控制規范相繼出臺����,而國際信息系統審計與控制協會(ISACA)的諸多標準、指南和程序更是直接將焦點對準組織的信息資產的安全之上�。我國《企業內部控制基本規范》和《企業內部控制應用指引18――信息系統》等規范文件的�����,強調信息化環境下的會計信息的安全性與可靠性,隨后��,財政部于2009年的《關于全面推進我國會計信息化工作的指導意見》中,提出未來5~10年會計信息化首要的工作目標���,是要建立健全會計信息化法規體系和會計信息化標準體系�����。國內外諸多IT控制與審計制度的不斷涌現,充分說明在構建會計信息化標準化體系之中���,當務之急是建立會計信息的生產與傳遞嚴密的控制與審計標準體系,為此����,筆者在梳理國內外信息審計基本理論的基礎上���,分析信息審計在會計系統中應用的必要性���,進而提出會計系統應用信息審計的若干思考��,以求這一工具與方法在我國會計系統中早日得以應用���。
二�、信息審計研究概述
對信息審計的研究�����,主要集中在信息審計的基本概念、基本目標及信息審計的主要內容等方面��。
(一)信息審計的基本概念 目前����,信息審計內涵尚未有一個被理論界認同的概念。美國信息學家D.Ellis(1993)首次將信息審計定義為:“審查已有的信息管理系統�����,找出問題�����,提供解決問題的備選方案”(任玉珍��,2009),試圖將信息審計與信息系統審計合二而一�����,以求尋找解決問題的方案。布徹南(Buchanan���,1998)和吉伯(Gibb)則將信息審計界定為:“對組織信息資源和信息流進行發現、控制和評估����,以實施����、維護或改進組織的信息管理的過程”����,這一定義將信息審計的內容確定為信息資源與信息流兩大部分至今影響至深�����。奧那(Orna�,2004)則將信息審計的對象拓展為人����、文檔和信息,并認為���,信息審計是通過對一個組織中的人���、文檔等的查證��,系統地檢查信息產生、利用和流動的情況��,進而確定其支持目標��。英國信息管理協會(Aslib)拓展了信息審計的內容�����,指出它是參考組織的人員和已有文獻�����,對組織的信息資源、信息流和信息需求等方面進行的系統檢查��,以確定其對組織目標的貢獻程度�。我國學者婁策勤和高策(2009)則結合當前新的信息環境和信息理論,將信息審計看作是一種管理工具,認為它是一種發現、解決組織信息管理缺陷的管理工具。黃亦西(2005)也指出�,信息審計是為了充分開發信息價值�,通過對組織的信息流和信息資源的調查����、評估,從而識別組織的信息需求��,確定組織的信息環境���,并制定相應政策的過程�����。
必須強調的是����,信息審計中的“信息”是一個廣義信息的概念�����,包括嚴格意義上的信息和數據兩類����。筆者認為�,處于IT廣泛應用的今天�����,信息與數據的細分必不可少�,它對人們研究信息審計的對象��、內容和范圍至關重要,因此���,筆者將對應于數據審計的信息審計稱為狹義信息審計,以括號注明“狹義”����。而將涵蓋數據�、信息的審計視為廣義信息審計�。
(二)信息審計的基本目標 美國學者查菲(Chaffey)和伍德(Wood,2008)指出����,信息審計是用來評價當前信息質量和管理行為的水平�,即“是什么”的問題�。它也可作為一種狀態分析的工具�,用以協助構建信息政策和評價信息戰略的目標是否已經實現���,將信息審計看成是信息質量與管理不可或缺的工具�。賴茂生(2005)認為��,信息審計的目的是為了實施、維護或提高組織機構的信息管理����。胡善勤則從IT視角出發��,指出用以記錄網絡上各計算機行為的信息審計�����,其目標有兩個:一是可定期對各種網絡行為進行采集、統計和分析等���,發現存在的漏洞并及時修補�����;二是在發生安全事故后可以進行信息分析�,找到事故原因��,進而采取相應的措施�?�?梢?����,信息審計的根本目標,主要在于提升信息質量�����,由于信息質量的優劣首先取決于信息資源對企業實現目標所作的貢獻����,故而在當前情況下,信息審計所面對的必然是企業的IT系統(如ERP系統)��,基于IT視角可使人們進一步明確信息審計目標,并為企業IT環境確定信息審計的內容與范圍����。
(三)信息審計的主要內容 隨著IT應用的深入�,眾多學者認為���,不應把信息審計看成是一種選擇���,而是達到確定信息資源的價值��、功能和用途,以便充分開發其戰略價值的必要步驟。信息審計包括信息資源和信息需求兩大內容�����,但它是否也應包括信息流則是眾說紛紜���。鑒于信息流審計和信息流程重組中的眾多理論和流程具有相似性�,有些學者認為信息流審計不應歸屬于信息審計范疇之內(高策�����,2009)。筆者認為,處于IT應用的初始階段����,將信息流納入信息審計的主要內容�����,對于企業的系統信息流程的標準化與規范化建設具有重要的意義。這是因為�����,信息流與企業組織流、業務流密切相關,面對網絡環境,企業流程再造的本質就是實施三者的同步發展�����。而從企業ERP系統應用層面來看��,信息資源、信息流與信息需求三者不能單獨割裂開來,只有將信息流與信息需求���、信息資源同步考察,才能對企業的信息管理水平加以客觀地評價,并提出相應的改進意見�。
信息審計對象應當涵蓋信息圖譜中的數據���、信息和知識三個部分�,但對我國企業而言,當前的數據審計與信息審計(狹義)首當其沖,只有這二者真正得以成功實施,并取得一定實效之后�����,知識審計才可望順利進行���,為此�����,筆者重點分析數據審計與信息審計(狹義)的具體內容���。
從企業經營的業務內容看�,信息審計的對象可細分為采購��、生產��、銷售、會計等各子系統的數據審計與信息審計(狹義)����,這樣才能根據各子系統的數據特點與具體內容���,對各類信息資源���、信息流和信息的使用提出針對性的信息管理評價意見。不難想象��,那種既想獲取企業信息審計的客觀公正的評價意見���,又不涉足各業務內容深入考察的做法�,將難以實現審計目標。
三�、信息審計在會計系統中的地位與作用
會計的價值并非來自于技術��,而是取決于會計信息的質量,會計信息的增值首先是通過信息流的改善以降低資源的需求量���,通過高質量信息的共享對決策提供支持。為此�,采用信息審計以保證會計信息的高質量�,也就使會計系統信息管理與控制新增了一道堅實的屏障�����。
(一)會計系統信息審計與財務報表審計并行不悖 財務報表審計的目標是對財務報表是否按照適用的會計準則和相關會計制度的規定編制�����,是否在所有重大方面公允反映被審計單位的財務狀況、經營成果和現金流量兩大方面發表審計意見�,以提高財務報表的可信賴程度���。而對會計系統而言����,作為IT時代的必然產物的信息審計�����,其審計對象首先是以財務為主的信息資源���,以確保該信息資源的價值���、功能和用途����,進而實施�����、維護或改進組織的信息管理的過程�。雖然兩者都有保證信息高質量的目標����,但審計內容與審計方法卻大相徑庭。而從兩種審計的審計對象看�,雖然都是針對企業的信息資源�,但信息審計的范圍要寬泛得多����,它不僅包括企業的貨幣、財務等定量信息,而且還包含企業的非貨幣、非財務等定性信息�����。財務報表審計必須對被審單位財務報表的會計準則和制度的遵行性����,對財務狀況、經營成果和現金流量的公允性發表審計意見��。而信息審計則是從對企業信息資源�、信息流程和信息需求等內容的價值、功能和用途加以評價��,發表審計意見���。前者注重企業核心信息的合規性��,后者則注重企業信息管理質量的提升。從時空上來看,前者注重對所產生財務信息的結果進行評價�����,而后者則是對信息管理過程進行評價���。盡管信息審計之初衷在于整個企業���,但在我國首先在會計系統中加以施行��,則是綱舉目張之舉�����。
(二)會計系統信息審計與信息系統審計異曲同工 企業信息化的實踐證明,那種認為只要企業應用信息系統或相應的信息技術就能實現信息化、提高企業信息管理水平的認識有失偏頗��,企業信息化建設中的根本因素是信息資源建設問題�����。目前普遍存在的企業信息資源存量絕對值不足��、信息需求匹配度不高、信息資源利用率低、信息資源成本高收益低等弊端�。因此�����,信息審計的當務之急,是要對企業財務信息資源進行控制和評估,以實施、維護或改進企業信息管理的水平��。
盡管有學者將信息審計對象界定為信息管理系統�����,但近20年來信息審計的實踐及諸多研究成果表明�,審計信息管理系統的任務非信息系統審計莫屬����,信息審計盡管與信息系統審計有著千絲萬縷的聯系,但兩者的審計目標�、對象��、范圍、內容卻有許多不同����。Ron.Weber(1999)指出�,信息系統審計的目標在于判斷被審的信息系統是否能夠保證信息資產的安全��、數據的完整以及高效地利用組織的資源并有效地實現組織目標的過程�����,它主要通過獲取和評價所收集的證據來保證這一判斷的客觀公允性。信息系統是其審計對象,獲取和評價所收集的證據是其手段與方法。而信息審計的審計對象是數據與信息(狹義),評價產生信息的被審系統則是其手段與方法���。兩者相輔相成、優勢互補的同步,可以從不同途徑保證會計系統和信息的高效與高質��。
(三)會計系統信息審計與IT環境共生互動 自20世紀90年代初期以來���,越來越多的企業流程已經將大型信息系統納入其中���。由于這一技術轉變���,數據和信息相對于產品的重要性正在凸顯�����。目前很大一部分企業價值已經不在資產負債表之內,在使用大量知識和信息的領域��,差異越發明顯����,以至于越來越多的人想拋棄已經接受的簿記原則(杰普.布勒姆等,2008)�?����?梢姡瑫嬒到y的信息資源與信息需求面臨著重新確認等問題���,而亨茨爾(Henczel,2001)所提出的�,信息審計是通過識別組織的信息需求�����,從而有效地確定組織當前信息環境的過程,這一將識別信息需求作為信息審計的主要內容的觀點�����,對重新認識會計系統的信息需求具有十分重要的意義�����。會計的發展取決于兩個因素����,一是環境的影響����;二是用戶對會計的信息需求�,信息技術的飛速發展,促使會計系統與這一技術環境的共生和互動關系日趨明顯,而經濟全球化的競爭態勢又驅使會計信息不能局限于眼前以財務為主的經濟信息的支持�����。因此����,會計系統面臨著信息資源與信息需求的信息審計��。
會計信息要力求增值,無疑應當對其數據與信息的采集���、處理與生成的基本流程逐一進行分析和提煉,以便求得各流程���、工序的精益求精。同時�����,由于目前大中型企業紛紛使用ERP系統�����,因而使會計子系統與其他子系統的數據聯系越來越密切�����,而其會計子系統中的管理會計、內部審計等子系統與財務會計子系統的無縫連接越發凸顯,為此�����,針對數以萬計存儲于企業數據倉庫之中的信息資源文件重新進行梳理與管理勢在必行��。而從審計的角度看,IT環境需要IT治理和IT控制���,這是因為這一環境所帶來的系統、流程、技術等錯綜復雜的高風險局面���,許多大公司由于難以應對這一高風險局面而陷入信息危機與信息犯罪的旋渦之中。作為信息安全保證的必備工具與方法手段,信息審計在當前會計系統的安全控制不足的狀況下尤為必要。
四��、信息審計在會計系統中應用的若干思考
盡管會計系統相對于企業其他子系統具有較為嚴格的信息生產程序����、流程和規范,但面對與ERP系統諸多子系統的日益交融局面,會計子系統的數據與信息的管理產生許多問題,如缺少對信息的集中化管理,致使某些有用信息過于分散而難以被決策者獲取與使用���,又如信息過載使得信息用戶難以騰出足夠的時間從紛繁復雜的信息中選擇其所需要的信息等。誠如信息審計專家H. Botha和J.A.Boon所指出的,需要對信息審計進行更多的研究����,在實踐中測試更多的方法�����,使信息專家能夠開發出可以放心使用的可靠信息審計方法��。筆者認為,當務之急是在對信息審計的必要性取得共識的基礎上�����,探討會計系統信息審計的主體與內容�、審計方法、審計頻率與審計重點等問題�����,以使信息審計在我國早日應用��。
(一)會計系統信息審計的主體與內容 本質上說,企業信息審計是企業內部審計的一個有機組成部分���,其規劃、實施����、完善的組織協調工作主要應由企業的內部審計機構為主體加以實施�,在聘請外部專家參與信息審計的基礎上���,輔以企業內外部的相關審計人員來完善審計工作�����。但由于當前企業信息審計力量不足�、缺乏專業勝任能力的人員,故應形成由企業內部審計人員與信息主管人員為主的專業團隊���。
如前所述,會計系統的信息審計包含會計數據審計與會計信息審計(狹義)�����,從實務上看���,前者的審計重點是會計數據的保護�����、采集、存儲��、記錄和處理規范的管理���,而后者的審計重點則是對會計系統所產出的財務報告和提供決策支持信息的管理��。從理論研究內容上看�����,會計數據的審計應當研究會計數據的來源,數據的檢索與分析���,以及基于信息需求而對會計憑證和賬簿等數據的采集、整理及記錄規則等方面的管理��。而會計信息審計的研究重點則是與流程����、選擇合適信息系統、信息獲取及使用�����、各類會計信息對相應流程的重要程度��,以及與會計信息需求的目標相適應的信息體系的構建等�����。
(二)信息審計的審計方法 作為人造系統,會計這一應用系統的信息審計應以信息技術為手段,圍繞企業各應用子系統的應用過程與應用結果,以及系統安全的合理性���、過程行為的合法性、結果數據的真實性����,進行客觀、適時的監測與審核,將各種違規、可疑事件及時發出警報�,并提交改進信息管理的審計報告����。
信息審計與信息系統審計同為內部審計的組成部分��,但其各自的審計方法不盡相同��,亨茨爾(Henczel,2001)強調信息審計是一個循環的過程,包括計劃���、數據收集、數據分析、數據評價�、建議交流以及實施這樣一個定期重復的過程����。目前比較成熟的信息審計方法有信息地圖法��、集成審計法�、信息流法和亨茨爾(Henczel)法等多種(婁策勤���、高策�,2009),針對會計系統的特點����,筆者認為選用信息流法和亨茨爾(Henczel)法為宜�。信息流法既重視信息資源的識別,又能同時對企業信息流進行分析,這正是目前我國會計系統信息審計起步伊始所必須的���。而亨茨爾法則是在分析信息流法和集成審計法的基礎上,提出了較為科學的信息審計7大步驟�,即計劃籌備審計計劃和準備����,通過案例分析取得高層支持�;數據收集通過調研建立組織信息資源數據庫;數據分析對收集到的數據進行標準化分析����;數據評估進行數據判讀,提出建議;建議交流報告信息審計結果,交流意見;實施建議開展信息審計建議改革項目����;二次審計使信息審計經?����;⒁幝苫?���。對會計系統而言����,信息流中的電子憑證審核�����、記賬憑證形成��、賬簿登錄、銀行對賬和報表編制等沿用手工會計流程的做法���,能否符合信息管理與用戶信息需求,十分有必要在信息審計過程中進行重新審視與評價。
由于當前尚未形成標準化的信息審計方法體系�����,因此在實際中�,許多信息審計項目多采用了傳統的財務審計方法,如成本/效益方法等,這給信息審計實踐造成了很大的困惑和混亂�,有的學者主張應將財務審計人員的經驗與信息審計實踐相融合�����,盡早開發出一套適用于信息審計方法體系(任玉珍�����,2009)��。筆者認為,借鑒財務審計的基本方法與經驗��,固然是信息審計的實現途徑之一����,但信息審計方法不能落入財務報表審計方法之中,否則將有可能影響到信息審計任務的完成����,兩者的審計目標相去甚遠��,因而其審計方法也必然有很大的不同。鑒于信息系統審計與信息審計所具備的諸多共性�,借鑒日益成熟的信息系統審計中的信息流程審計與數據審計的方法不失為一種事半功倍的做法���。
(三)會計系統信息審計的頻率與重點會計系統的信息審計����,首先要明確信息用戶對會計信息需求���,其次是要對目前可使用信息與信息用戶所需要的信息進行信息資源差異對比分析,進而根據當前狀況提出消除上述差異解決方案�����,并制定信息提供與信息流程再造的行動計劃�����。從以上的審計過程看,會計系統信息審計的頻率與該系統的使用狀況相聯系��,即信息審計頻率與系統使用時間相對應�,會計系統一旦受到升級或改進,信息審計就應當緊隨其后加以進行���。然而,應當注意的是�����,在信息資源����、信息流和信息需求三大信息審計內容中,與系統升級或改進聯系最緊的當屬信息流��。因此�����,信息審計的頻率可以因審計內容而定,一旦會計系統的信息流受到改變���,就必須對其實施審計�,而信息資源與信息需求則可采用定期審計的方法���,根據企業經營決策與競爭的需求����,定期實施會計系統的數據審計與信息審計(狹義)����。
信息審計包括數據審計與信息審計(狹義)���,對會計系統而言,數據審計應用研究的重點是會計數據的保護、采集、存儲、記錄和處理規范等方面���,而其理論研究的重點則是會計數據的來源、會計數據的檢索與分析、會計憑證和賬簿等數據的作用�,以及這些數據處理過程中的規范要求����。而信息審計(狹義)應用研究的重點是會計系統所產出的財務報告和提供決策支持的信息���,其理論研究的重點則是與流程�����、選擇合適信息系統�、信息獲取及使用�����、各類會計信息對相應流程的重要程度,以及會計信息需求的目標等相關����。
五���、結論
疾速形成的網絡化與無紙化等信息化環境���,促使會計系統的信息審計成為必然�,而作為信息化助推器的信息審計�,其審計目標�、審計內容和審計方法等又確立了其在會計系統中數據與信息安全保障體系中的重要地位。伴隨著我國信息審計理論研究的開展�,信息審計的成功應用可望水到渠成�。屆時����,信息審計與信息系統審計的并駕齊驅,必然為我國會計系統信息的可靠與相關���、信息管理的高質與高效提供強有力的支持���。
[本文系福建省教育廳2008年度人文社科項目“我國財務會計信息化發展方向研究”(JA08003S)階段性研究成果]
參考文獻:
[1]任玉珍:《信息審計的內容框架分析》����,《農業網絡信息》2009年第7期��。
[2]婁策勤����、高策:《信息審計方法比較研究》���,《圖書情報工作》2009年第1期��。
[3]黃亦西:《信息審計與知識審計的比較研究》���,《情報雜志》2005年第10期��。
[4]賴茂生:《信息資源管理的技術方法》,irm.impku.edu.en/ownload/e07.pdf��,2005-12-17��。
[5]胡善勤:《網絡信息審計的設計與實現》,吉林大學2008年工學碩士論文。
[6]高策:《企業信息審計研究》�,華中師范大學2009年碩士學位論文��。
[7]戴維.查菲、史蒂夫.伍德著,趙蘋�、陳守龍譯:《企業信息管理:用信息系統改進績效》��,中國人民大學出版社2008年版���。
[8][荷]杰普.布勒姆�、梅農.范多恩、皮亞士.米托爾著���,程治剛、張翎����、張勁譯:《SOX環境下的IT治理》����,東北財經大學出版社2008年版���。
[9]Buchanan����,S. and Gibb,F. The information audit:an integrated strategic approach. International journal of information management���,1998.
[10]Orna E.Information Strategy in Practice. Aldershol:Gower,2004.
第7篇
【 關鍵詞 】 數據挖掘;網絡信息安全��;策略
The Research on the Network Information Security Policy Based on Data Mining
Cao Zi-xi Lu Qi Xue Zhi
(Shanghai Jiao Tong University Shanghai 200240)
【 Abstract 】 With the continuous development of the internet technology�, the continuous application of the Cloud Computing, the Big Data era has arrived. The Data Mining technology has brought the analysis capabilities of the data processing to a new level. In this article we studied the Data Mining and the technologies of the network information security. We proposed a network information security policy based on data mining, and improved the difficult issues of dealing with the large amount of data in network information security policy.
【 Keywords 】 dating mining; network information security��;tactics
1 引言
近年來,網絡技術的飛速發展��,互聯網上的數據以每天數千萬條的速度迅速增長���,數據的產生����、傳輸、存儲、訪問和處理方式都發生了翻天覆地的變化��。在這樣的一個大背景下�����,數據挖掘孕育而生���。另一方面�����,各種網絡安全檢測技術���、設備和產品會生成大量的關于網絡安全及流量的檢測數據���,單單依靠傳統人工處理以及簡單查詢統計方法的數據處理模式已經無法適應新時代的需要了��,如何從海量網絡信息安全檢測數據中挖掘發現有價值的信息���,需要在網絡信息安全策略中運用到數據挖掘的技術�����。
2 數據挖掘的相關概念
2.1 數據挖掘的定義
數據挖掘就是在一些沒有規律����、異構結構并且熟練龐大的數據中,通過相關的計算機方法及算法�����,提煉出具有不確定和未知性的信息的一種方法�。數據挖掘的數據源應該是大量且真實的,所尋找出的信息應該是對我們有用的�、具有價值的。理論上來說���,數據量越大、越隨機���,數據挖掘所得到的結果就越準確、越具有代表性�����、越有價值�,這就對數據挖掘的相關算法與技術的效率提出了很高的要求。數據挖掘是一門交叉學科����,融合了數據庫�、人工智能�����、統計學��、機器學習等多領域的理論與技術���。數據庫���、人工智能與數理統計為數據挖掘的研究提供了三大技術支持���。數據挖掘是將一些離散的���、底層的����、無序的大規模數據利用相關的技術手段提升到有序的、可接受的����、有價值的知識����,從而為決策提供幫助的一個過程����。具體的說,數據挖掘是通過對大規模的海量數據進行分析��,從中找出一些數據間的內在規律與聯系。具體過程包括了數據準備、信息挖掘和結果表達三個階段����。
2.2 數據挖掘的主要任務
數據挖掘的主要任務包括有監督學習(Supervised Learning)��、關聯分析或頻繁模式分析(Frequent Pattern Analysis)、聚類分析(Clustering Analysis)���、異常檢測(Anomaly Detection)等。
有監督學習包括兩種形式:分類(Classification)和預測(Prediction),是指根據已知樣本的大小��、類型來預測新到樣本���。關聯分析或頻繁模式分析指的是找到某一事件發生時�����,另一事件也會發生的這樣一種規律性的聯系模式����。聚類分析指的是將找出所有數據的一些內在規律及特征��,并且按照這些特征將數據源劃分成若干個數據簇��。異常檢測通過建立一個數據樣本的范本,并將數據源中的數據與其進行比對分析���,找出里面存在的異常樣本�����。
3 網絡信息安全的相關概念
3.1 網絡信息安全的概念
網絡信息安全問題的解決方案包括數據挖掘信息安全技術的應用和數據挖掘信息的安全的管理���。管理是指根據事物發展的客觀規律�����,通過綜合運用人力資源和其他相關的資源�����,以便有效地實現組織目標的過程�����,是指在集體活動中,為了完成一定的任務�����,或者實現一個具體目標�����,針對特定的對象���,遵循既定的原則,依照完善的程序,使用適當的方法���,所進行的計劃、組織����、指揮、協調和控制的活動���。比如,在網絡安全控制方面�,防火墻技術已被廣泛應用���,為了更好地發揮防火墻的安全保護作用��,就必須考慮如何設置防火墻的安全策略,并對它的物理保護和訪問控制進行設置��。
3.2 網絡信息安全的相關技術
3.2.1爬蟲技術
Web 爬蟲(Crawler)通常也被稱為機器人(Robot)或者蜘蛛(Spider)��,它是一個能夠自動下載網頁的程序���?����;ヂ摼W上有數以萬計的網頁�����,這些網頁存在于分布在全球各地的各個服務器上���。用戶可以通過網頁鏈接進行各個網頁直接的切換和瀏覽�����,而爬蟲正是模仿人的行為�����,將多個站點或者網頁下載或存取,然后交給數據處理模塊����。
3.2.2結構化數據抽取
Web信息收取指的是從一個網頁中分析目標信息�。通常包括兩個問題�,第一個是從自然語言文本中抽取信息���,第二個就是從網頁的結構化數據中抽取信息。我們稱抽取這種數據的程序為包裝器(Wrapper),包裝器有三種方法,分別是手工方法、包裝器歸納�����、自動抽取��。
3.2.3規則引擎技術
一旦數據獲取了����,我們就要對其進行處理和分析����。常用的基于 Python 的規則引擎有幾種�����。PyKE 是一個基于知識的專家系統�,采用類似于 Prolog 的語言規范。Prolog 是一種邏輯編程語言,廣泛應用于人工智能領域��。Pychinko 是一個可以處理語義網的規則引擎�,它可以用 RDF 來定義�。Intellect 是一個基于領域描述語言(Domain Specific Language�����,DSL)的規則引擎,可以定義一些規則表達式,來監測網絡數據���。規則引擎指的是一個創建、存儲和管理規則,然后執行規則并推斷出其它事實的應用程序。其中的規則主要是指企業或商務業務邏輯、法律條款等���。在規則引擎發展的過程中,Rete 算法和 Prolog 語言是兩個重要的理論分支�,多數規則引擎都是基于以上二者擴展而來的。在工業活動鑄造中�����,發展時間較長��、應用廣泛的兩個體系是 Clips 體系和 Prolog 體系��。
4 基于數據挖掘的網絡信息安全策略
4.1 安全的網絡環境
安全的網絡環境包括系統的安全性���、防病毒和網絡入侵檢測���、審計分析、網絡備份和災難的恢復等�����。具體措施如下:隔離和訪問控制技術��,包括物理和邏輯的隔離���,可信與不可信網絡的隔離����,只允許有授權的用戶訪問網絡資源;采用反病毒技術���,病毒已經嚴重威脅到了網絡的安全����,它的威脅和破壞性是很難用數字估量的,建立病毒預警�����、病毒防護和應急機制�,就顯得尤其必要;網絡入侵檢測技術會及時對非法入侵者及惡意破壞者建立預警機制�,并定期對網絡系統進行安全性分析�,發現并修正漏洞����;分析審計���,記錄用戶使用過程中的計算機網絡系統����,它不僅能夠確定是誰訪問了系統,還能記錄系統的使用狀態,確定是否有網絡攻擊�,審計數據挖掘信息是非常重要的���;網絡備份和災難恢復可以確保在最短的時間內使受到破壞的系統恢復可用���。
4.2 保證數據挖掘信息安全的策略
安全的數據挖掘信息指數據挖掘信息的存儲安全���、傳輸安全和使用安全。數據挖掘信息的物理完整性�,邏輯完整性和保密性組成了數據挖掘信息的存儲安全�;并要通過數據傳輸加密技術�、數據完整性技術和防抵賴性技術來保證數據挖掘信息傳輸的安全;數據挖掘信息的使用安全是指�,為防止非授權主體擅自使用資源,必須對網絡中的主體進行驗證�����。
4.3 基于數據挖掘的網絡安全數據分析策略
4.3.1關聯性分析
關聯分析模型的含義是通過對攻擊行為要素的歸并和組合,結合數據挖掘相關技術���,體現宏觀網絡上最熱門的攻擊行為態勢�。一次攻擊行為中,(源地址�����、目的地址、攻擊類型)三要素體現了攻擊的本質����,三要素任意指定和組合����,都反應了有意義的網絡攻擊態勢���。
4.3.2 事件預測機制
事件預測機制是通過對某一事件的發展趨勢進行跟蹤觀測,運用數據挖掘聚類算法�����,判斷其是否會成為大規模網絡事件的模型�����。對于大規模的網絡事件�����,其最具代表性的特點并不是事件發生的次數,而是其擴散趨勢�。例如連續觀測到涉及同一類木馬病毒事件的IP地址數量急劇上升,可能就是一次木馬網絡攻擊事件。
4.3.3 可控數量預測模型
可控數量預測模型是通過觀察事件中受控主機狀態增長數量��,對事件的感染能力做出判斷��。受控主機狀態增長指的是之前未檢測到發出某類攻擊的主機���,通過檢測被發現后的狀態變化增長����。例如對于某種病毒,若以前未檢測到主機X受到過感染,但是在觀測周期內發現了主機X已經被感染了病毒�,那么對于該病毒而言,主機X就是其受控主機增長狀態。
4.3.4分析處理模型
分析處理模型的作用在于對運營商的事件處理反饋進行分析���,判斷其對被控主機的處理能力����。該模型從各運營商的被控主機�、已處理主機、未處理主機以及處理效率等各方面進行綜合評估��,由此來分析判斷運營商對其轄區內的被控主機處理能力�����。
4.3.5網絡安全數據分析模型
網絡安全數據分析模型用于觀測網絡特征事件的數量,判斷是否存在異常�����。分為學習階段和實時檢測階段兩個階段運行。學習階段可以建立事件的判斷標準��,等學習階段滿足特定條件后便進入實時檢測階段�����。
學習階段,先由用戶給定各類安全事件的定義�����,統計學習階段事件內每個時間間隔中安全事件的數量。然后以小時計數,統計單位時間內安全事件的平均數和方差,記平均數為x�,方差為����?滓���。
實時檢測階段首次按統計當前時間間隔內各類安全事件的數量xi���,再判斷各安全事件數量是否異常��,
xi-x
����?滓0?艽xi-x
2σ0���?艽xi-x
xi-x����?艸3?滓0 重度異常的安全事件數量�����。
其中的���?滓0為判斷標準,在模型建立時進行配置�,可以根據不同情況,重新調整該參數��。最后將各類安全事件數量異常的最高值����,作為當前時間間隔的安全事件數量指標值����。
5 結束語
當今社會已經進入云計算和大數據時代��,計算機網絡的應用已經深入到人們生活和生產的各個領域�,但隨著計算機信息的價值和重要性越來越高,不法分子入侵網絡的手段也不斷地翻新�,使得傳統的網絡安全防御技術難以應對���。將數據挖掘技術應用于網絡信息安全策略中�����,通過聚類挖掘等方法�����,能夠發現一些潛在的威脅與漏洞,更使得該技術具有了良好的發展前景�����。
參考文獻
[1] 朱玉全��,楊鶴標�����,孫蕾.數據挖掘技術[M].南京:東南大學出版社�����,2006.11.
[2] Han J.��, Kamber M.�����, 范明(譯).數據挖掘: 概念與技術 [M].北京: 機械工業出版社��,2001.
[3] 中華人民共和國科學技術部火炬中心“推進我國軟件企業工509000質量體系認證的研究”課題組.軟件企業工509000質量體系的建立和認證.清華大學出版社,2011.
[4] 劉占全.網絡管理與防火墻技術.人民郵電出版社,2010.
[5] 樊成豐���、林東.網絡數據挖掘信息安全&PGP加密.清華大學出版社,2010.
[6] 斯帝芬P羅賓斯.管理學.中國人民大學出版社,2010.
[7] 張健.防毒殺毒一防殺計算機病毒自學教程.電子工業出版社,2010.
[8] 舒南飛.網絡安全態勢評估和預測的新進展.信息技術與應用學術會議論文���, 2009: 56-57.
第8篇
會計審計畢業論文范文一:網絡會計審計模式分析
(一)網絡審計下的審計理論要素的重新思考
網絡審計是隨著網絡技術�、通訊技術和電子商務的出現而產生的���,是經濟活動網絡化���、虛擬化的產物�����,也是現代審計發展的嶄新階段���。面對網絡審計��,原有的審計理論要素,如審計對象�、審計目標����、審計范圍�����、審計主體、審計技術��、審計風險以及審計準則等面臨新的挑戰��,需要我們重新加以思考。
1.關于審計對象
審計對象是指審計所要考察的客體���,即被審單位的財務收支及其有關的經營管理活動和作為提供這些經濟活動信息載體的會計報表及其他有關資料��。隨著電子商務的網絡化經營發展和虛擬公司的出現���,使網上實體通過網絡將成百上千的人聯結在一起工作����,他們可根據業務的需要自由重組。企業與企業之間的關系�,可以是投資融資關系��、技術協作關系和購銷關系等���,即使這些企業間的關系是松散型的��,也可以通過網絡在很短的時間內����,以網上協議的形式整合成企業聯盟,當然也可以在很短的時間內解散聯盟。于是,會計客體就變得模糊,審計客體因之變得復雜�����,審計客體的外延需要重新界定�。從交易費用理論看,審計對象(站在被審單位的立場上看�,即為交易主體)的邊界不清�����,不僅增加交易主體的交易費用����,也會增加審計風險和審計費用。所以,網絡審計的客體具有動態性和虛擬性,這就要求審計人員充分地認識到����,審計的客體具有適時改變性�����。
2.關于審計目標
審計目標是指在一定的歷史環境下�����,人們通過審計實踐活動所期望達到的目的和要求�。原有的審計目標僅局限于在裝訂的賬����、表上����,亦稱“有紙化”的信息載體上查錯防弊���,對經濟效益進行評價����,對審計對象的真實性和公允性��、合法性��、合規性����、合理性和效益性進行審查和評價,其目的是為審計委托人服務���。然而,在電子商務活動中����,通過互連網和通訊技術���,企業與企業�、企業與消費者以及企業與政府間的聯系更加廣泛和深入���,信息資源具有共享性和經濟活動具有開放性,網絡審計的目標將主要通過“無紙化”實現��,向更深�����、更廣的領域擴展�,諸如企業社會責任履行狀況的審計����、人力資源利用狀況的審計�����、政府調控職能實現程度的審計、顧客對企業滿意程度的審計以及網絡技術本身的合理性與有效性審計等也將成為審計目標�����。
3.關于審計范圍
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度�。在原有審計中����,審計范圍要依據不同的審計對象和審計目標來確定�����,總的來看,審計范圍較狹窄、封閉��。而在電子商務活動中�����,企業會計信息系統已經成為一個寬闊開放的系統�,會計信息處理處于一個開放的空間范圍,涉及到交易關聯方的各個方面�;同時,由于其資源的共享性���,能訪問會計信息以及接觸會計信息的人可能涉及到整個網絡用戶�����,當然,對涉及企業商業秘密的信息仍有所限制��。網絡用戶,尤其是使用上市公司信息的用戶�,出于不同的動機��,可能采取惡意操作行為�,增加了網上行為的控制難度。因此����,承擔不真實以及非法數據的責任人就不能局限于被審單位����,交易雙方以及相關的社會公眾都將被列入審計范圍��?����?傊?���,電子商務活動中的任何一項審計業務���,都是建立在互連網平臺之上的�,審計活動面向網絡??梢?��,網絡審計的范圍已被大大拓寬���。
4.關于審計主體
審計主體是指實施審計監督的執行者����,也就是審計機構和審計人員�����。在網絡審計中,首先建立和完善能夠在網絡下實施對被審單位及其相關信息進行審查�����、監督和提供鑒證服務的審計機構�;其次����,必須構建完善的計算機系統和網絡系統。同時�����,對審計人員的綜合素質提出更高的要求和標準。審計人員應該是一種復合型����、全方位人才���,不僅要具備一定的法律知識��、現代會計理論和審計技能,還要具備一定的現代信息技術�、計算機網絡知識和現代商貿理論,并能熟練地從事計算機硬件��、軟件的操作和維護��。更為重要的是���,由于高新技術的快速發展和知識的不斷更新��,審計人員應該具備終生學習和不斷創新的能力,以適應網絡審計發展的需要�����。
5.關于審計技術方法
審計技術方法是為了實現審計目標���,在對被審單位實施審計過程中所采用的各種手段,它是順利完成審計工作、提高審計工作質量的重要保證����。企業在網絡化經營中�,由于會計數據的極大電子化和會計控制的局部程序化�����,直接造成了審計線索的“不可見性”�����。因此,必須應用數據庫技術對會計數據進行可靠、完整地保存和管理,借助單機系統或工作站��,對會計數據進行快速�����、準確地加工和處理,利用網絡和通訊技術對會計數據進行安全、有效地分配和傳輸�。這樣���,網絡審計必須完全依賴于計算機和交互網絡�����。在網絡審計中��,審計人員利用審計接口軟件來獲取原始數據�����,利用審計抽樣軟件來進行樣本抽取,利用審計分析軟件進行各種數量關系的配比分析和數據查詢�����,利用數據倉庫技術來進行分析����,利用審計專家系統進行審計推理與判斷����,并通過數據挖掘�����、樣本抽取��、異常項目調查���、數據分析與處理等方法進行測試����、檢查���、分析與核對。由此可見,網絡審計下的技術方法已大大突破了原有方式下所運用的審計技術方法。
6.關于審計準則
審計準則是用來規范審計人員執行審計程序,獲取審計證據,形成審計結論,出具審計報告的專業標準。在網絡審計中,由于審計對象�����、審計目標�、審計范圍����、審計主體���、審計技術方法等發生了重的變化�,需要對現有的審計準則體系重新進行審視和思考��。審計準則體系中的有關準則應該體現電子商務下網絡審計的特點,通過制定相應的、更切合實際的準則���,更有利于規范審計人員的審計行為�。只有這樣�����,才能指導并規范網絡審計工作��,從而提高審計質量�����、最終形成客觀公正的審計結論����。
7.關于審計風險
審計風險是指被審單位的報表存在重大錯報或漏報,而審計人員發表不恰當審計意見的可能性�。一般認為審計風險由固有風險�、控制風險和檢查風險組成���,它們之間的關系是:審計風險=固有風險×控制風險×檢查風險。在電子商務活動中�����,由于會計數據處理的電算化,在計算機輔助系統的控制下,其本身的正確性和可靠性得以基本保證�。因此,固有風險基本上被控制,并呈降低的趨勢��。但是���,由于會計信息系統的開放性和網絡化,使得會計信息資源在極大的范圍內得以共享和交流����,這無疑將審計工作置于一種被動的風險之中�。例如�,存放于主機內的會計信息被他人非法拷貝和篡改;會計數據在傳輸過程中被競爭對手截取和惡意修改�����;計算機病毒和網絡黑客的肆意侵襲,會威脅會計數據的安全��,嚴重時可能導致會計信息系統的全線崩潰等?���?梢姡瑫嫈祿陌踩?�、完整性控制難以得到保證���,從而使控制風險和檢查風險的水平呈上升趨勢。所以在網絡審計中��,審計人員對審計風險控制的難度加大�,實施的審計風險控制措施也將發生根本性變化。
(二)網絡審計的風險與防范管理
隨著網絡審計的產生與發展�,不可避免地會產生新環境下的風險��,與傳統審計風險相對應網絡審計風險指的是審計人員網絡技術對有關信息系統進行審計后發表不恰當的意見的可能性��。
1.網絡審計的新型審計風險
(1)篡改數據����,不留審計線索在網絡環境中����,數據的電子化并以磁介質為主要存儲載體,這為舞弊者或攻擊者對原始數據進行非法修改和刪除��,且不留篡改痕跡成為可能,這將無法保證數據的完整性和真實性���,給審計監督帶來了風險����。(2)信息丟失主要有三種原因:一是運行間的斷電和死機等故障��;二是計算機病毒破壞���;三是人為的毀損�。(3)黑客侵入和數據失竊計算機黑客為了獲取重要的商業秘密���、數據資源���,經常用IP地址欺騙攻擊網絡系統�����。黑客偽裝為源自內部主機的一個外部站點���,利用一定的技術進入目標系統竊取或破壞數據�。(4)職責分離不恰當引起內控失靈在網絡環境下��,如果對數據維護��、系統管理和數據輸入、數據核對確認等崗位不作適當的分離��,就會有人利用網絡的弱點故意修改數據���、舞弊或竊取秘密信息從中撈取利益��。
2.網絡審計風險的防范和控制為了有效地降低網絡審計風險,必須采取相應的防范和控制措施
(1)應用審計軟件,對相關網絡系統進行實時跟蹤
首先對被審計單位的網絡系統進行評價�����,并利用專用的審計對比軟件,將存放于數據庫不同地址的同一種數據進行自動比較�,以形成相應的記錄文件�,并對有差異的文件數據進行詳細審查�����;其次對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價�����;再次要對被審計單位的異常貿易�����,通過網絡進行預警提示���,以降低審計風險�。
(2)建立審計服務信息庫
審計人員可將被審計單位的有關信息,通過網絡建立一個完善的大容量的信息庫�,這些信息包括被審計單位的背景資料,最新動態和一些以前審計的檔案信息�����,以便以后開展審計時查閱和運用�����,這樣將可大大減少工作時間�����,提高工作效率��,同時也相應地降低了審計的風險。
(3)加強對網絡系統的安全性和保密性進行審計
在網絡中運行����,信息的安全性即可靠性和保密性構成了審計的風險防范和控制的重點。首先對網絡系統職責分離情況進行審查���,遵循的原則仍為不相容職責必須分離,但側重對數據的輸入�、輸出��,軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查��;其次對被審計單位網絡結構進行分析與評價�����,以確認防范黑客侵入的能力;再次對被審計單位的系統容錯處理機制,安全管理體制和安全保密技術等作深入的了解���,以評價其系統安全性的等級�,從而有效地控制審計風險��。
(三)網絡審計的法律環境
由于網絡時代社會的信息化加大了社會的不確定性��,著名的摩爾定律所蘊涵的正是這種不確定性��,由于法律是人們在社會生活中形成的一種共識,它在規范社會經濟的運作,控制社會的不確定性上具有無可替代的功能優勢���。因此,在網絡經濟中法律的重要性將更為凸現。作為一個經濟服務領域���,審計首先要充分利用和維護已有的適應于自己的法律體系�,作為維系共同利益的法律屏障,這些法律主要包括刑法、民法和商法等�;其次�,審計服務由于要處處體現其獨立性,從而存在其自身的特征����,因此迫切需要一套符合自身發展規律的法律來規范��,這就需要建立起規范網絡審計的審計準則�。就新的審計準則而言,必須做到既有獨創的一面,又有沿襲傳統的一面�,說它獨創性的一面����,主要表現在規范審計企業的網絡信息系統為中心的一整套制度以及電子版本的業務約定書�����、管理層說明書、審計報告等電子文件的合法化�����,這些制度具有濃厚的網絡特色���,這與傳統審計準則具有明顯的區別����;由于網絡審計在審計獨立性����、客觀公正以及審計的職業道德等方面仍然類似于傳統審計��,并且有時還離不開實地審計的參與����,所以在規范類似審計方面可以適當的沿襲仍適用的傳統審計準則�。基于上述網絡審計法律環境的建立�����,網絡審計的運作將更加規范���,更有保障��。
總之���,在企業網絡化經營的過程中,審計人員為了加強對經營過程中的各個環節的審查和監督���,必須“上網”��,利用互連網絡技術來建立審計專用網絡�����,實施在線式和連續審計,對企業所進行的業務是否真實��、合法�,所提供的商品或勞務的信息披露是否完整�、可靠,以及對網絡系統是否采取足夠的安全措施等進行評價,并提供意見�,從而實現網絡化會計信息處理����、財務管理與網絡審計綜合運用。
會計審計畢業論文范文二:會計審計與質量審核分析
1.會計審計分類的差異分析
對會計審計可以從不同的角度加以考察,從而作出不同的分類���,這有利于加深對審計的認識�,從而有效地組織各類審計活動,充分發揮審計的積極作用��。對質量審核一般進行簡單的分類���,對分類沒有什么目的性。分析:GB/T19011對質量審核的實施時間分類上有一定困難�,因為質量管理在事前沒有可以操作的、詳細的審核辦法,而且風險分析目前使用還不廣泛,事前審核的效果沒有足夠的判定依據。在實踐中����,組織可以對自身進行有意識的事前審核,以確定組織的風險并加以控制�����,使組織的流程更好地運行�,提高組織的效率。
2.目標的差異分析
2.1審計目標
審計目標包括存在和發生(existenceandocc-urrence)�����、權利和義務(rightandobligation)�、估價或分攤(valuationorallocation)���、完整性(completen-ess)、表達和披露(presentationanddisclosure)等5個方面的認定。
2.1.1存在與發生認定是指資產負債表所列示的資產、負債����、權益在資產負債表中確實存在;損益表所列示的各項收入與費用在會計期間確實發生���。
2.1.2權利和義務認定是指會計報表中記錄的各項資產確實屬于公司所有或被公司所控制����;會計報表中記錄的各項負債確屬公司應履行的義務。
2.1.3估價或分攤認定是指各項資產��、負債��、所有者權益�、收入和費用等要素均按適當的金額列入會計報表中���。所謂“適當的金額”是指這一金額的確定不僅遵循了一般公認的會計準則�,而且在數學上的處理也正確無誤����。
2.1.4完整性認定是指所有應該在會計報表中列示的交易和項目都確實列入了��。
2.1.5表達與披露認定是指會計報表中各項目分類正確�、會計原則選用適當、信息披露充分����。審計人員必須深入了解管理當局對財務報表的認定�,因為這些認定是確定具體審計目標和制定審計程序的出發點和落腳點��。審計人員的基本職責就是確定被審單位管理當局對其會計報表的認定是否有理由和根據。為獲得審計證據以證明被審單位管理當局對其會計報表的認定���,審計人員必須針對每一項認定制定具體的審計目標�。一旦為實現審計具體目標取得了足夠的證據����,審計人員就有理由確認被審單位管理當局的認定是合理的�。表2給出了每一項認定對應的具體目標,即實存性�、權利和義務���、準確性����、分類���、截止��、詳細匹配、可變現價值�、完整性�、表達和披露九項。值得注意的是��,管理當局的認定與具體審計目標之間并非一一對應的關系���,而是更詳細一些��。
2.2質量審核目標
質量審核的目的是確定審核應完成什么��,這些目的與受審核方密切相關,而與其他方面均無關系���。分析:質量審核的目標較之會計審計目標有較大的不同,尤其在實存性和完整性方面的要求,在具體的實踐中應注意�。質量審核本身要求所有證據的實存性���,但不要求一定是客觀的證據。完整性要求在質量審核中基本上都會被忽視�����,這與質量管理要求一致���,因為質量管理中要求識別過程����,但沒有要求所有的已發生的過程均詳細記錄����。經濟管理中為避免嚴肅的規則被踐踏���,明確要求所有的已發生的交易過程均必須翔實記錄���。由此����,我們可以在質量審核中引入部分完整性的要求�,如要求對一些過程在不同的時間進行完整性記錄等。表達和披露在會計審計中是有相關要求的����,在質量審核中要求比較含糊�����,不同的審核人員表達和披露的同一個實例將會出現較大的差別�����。各組織可以根據自身特點明確質量審核表達和披露的標準和要求。其他的不同方面,由于經濟管理和質量管理的不同情況����,無選取的必要�����。
3.審計工作底稿與質量審核記錄的差異分析
3.1審計工作底稿
審計人員從接受審計任務開始�,到出具審計報告為止,對整個審計過程中的各項工作都應做好記錄。這些記錄反映了審計人員所執行的具體程序�、進行的分析判斷、收集到的審計證據,以及得出的審計結論和審計意見�,構成了審計工作底稿���。全部審計工作記錄和獲取的各種資料,是審計人員進行審計工作、完成審計任務的重要工具�,也是形成審計結論�、發表審計意見的直接依據�。編制和獲取審計工作底稿是整個審計工作的主要組成部分,審計程序的實施、證據的收集與分析過程其實就是審計工作底稿的形成過程�����。審計工作底稿的編制要求:資料具體、詳略得當、結論明確�����、格式規范、標識一致、記錄清晰。
3.2質量審核記錄
質量審核記錄是闡明所取得結果或所完成活動的證據��,根據這些證據審核人員進行評價�����,得到審核發現�����,結合審核目的后得出審核結論���。審核記錄要求:完整��、準確�����、簡明和清晰�。分析:作為質量控制和質量檢查的重要手段。相關工作記錄在會計審計和質量審核中都有特別的作用�����。對審計和審核人員的能力�����、個人素質�����、業務技能����、實踐經驗及水平都需要相關工作記錄來證實。由于質量審核沒有如會計審計一般需要更多的數據�,因此�����,分析判斷就顯得不是很充分、明顯����。會計審計的意義較廣泛��,需要提出審計意見����。而質量審核的意義僅針對被審核方����,因而不一定有審核意見����,而質量審核必需的審核發現也僅僅是可以識別改進的機會����。在這方面��,實踐中可以提出較多的具體要求,以充分顯示質量審核的強大作用。
第9篇
【關鍵詞】 大數據;企業;環境信息披露;路徑
一�����、引言
2016年4月17日,中央電視臺的一則報道震驚全國��,上市公司諾普信控制的常隆化工廠的土地污染導致江蘇常州外國語學校近500名學生出現身體異常�����。而該公司于2014年曾被訴訟并支付環境整治費�����。
紫金礦業等上市公司的環境污染事故仍記憶猶新����,新的環境污染事故仍然層出不窮。根據環境部的統計數據顯示���,2003年至今�,我國上市公司環境事故的發生次數呈現上升態勢,其中空氣污染和水污染是最嚴峻的領域。
2016年2月,北京公眾環境研究中心公布的數據顯示����,我國包括中國鋁業等央企在內的141家上市公司在2015年超標排放污染物��,尤其是化工行業的企業數量最多。而這141家公司中只有28家公司對此進行了信息披露。而根據我國相關法律法規���、政策制度,上市公司應公布包括污染物排放����、資源消耗、環境管理等環境信息��。
二、中國目前的企業環境信息披露制度
2015年1月1日實施的《中華人民共和國環境保護法》第55條規定���,重點排污單位應當如實向社會公眾披露主要污染物名稱、排放量�����、排放濃度和總量���、超標排放����、污染防治設施的建設和運行情況,接受社會監督���。第62條違反本法規定����,未公開重點排污單位或者未如實披露環境信息的����,由縣級以上地方政府環境保護部門責令公開���,并予以公告���。
而2007年的《環境信息公開辦法》和2008年《關于加強上市公司環境保護監督管理工作的指導意見》都要求企業及時�、準確的公開其環境信息�����。2014年修訂的《公開發行證券的公司信息披露內容與格式準則第2號》鼓勵企業積極主動披露履行環境責任,包括公司在污染防治和控制����、加強生態保護中采取的措施;屬于國家環境保護部門規定的重污染行業上市公司及其子公司���,應按照有關規定�,披露其在報告期內的重大環境問題和環境信息整改�。根據證監會的規定����,新股發行審計注重對環境問題的審計,包括:在招股說明書中詳細披露發行人的生產管理和投資項目符合國家環保要求��,擬上市公司最近3年的環境保護投資相關費用,實際運行的環保設施和環境保護支出;生產環境是否符合國家相關環境規定����,是否曾發生環境事故���,治理污染設施的運行是否有效���,對環境保護設施的養護和日常的污染治理是否符合相關技術規范;當擬上市公司發生環境事故或因環境問題受到處罰,是否詳細披露了有關情況��,其保薦機構和發行律師是否就此事件構成重大違規問題發表意見�����。
現行的企業環境信息披露法律法規政策規定有效的推動了我國企業�����,尤其是重污染上市公司的環境信息披露����。對中國A股上市公司中的重污染行業企業所披露的環境信息進行分析發現�����,根據法律法規及相關政策規定,重污染上市公司大部分披露其環境信息��,但環境信息披露中的定性描述�,即文字描述較多,而定量描述偏少;主要披露的內容是環境管理和環境治理信息;對環境方面的負面信息����,重污染行業上市公司均傾向于不予以披露���,即存在報喜不報憂的現象;不同行業披露的環境信息的側重點有所不同。
從上述分析可以看出����,雖然我國企業環境信息披露法律法規政策規定的不斷完善有利于企業環境信息披露����,但環境信息披露的數量����,尤其是信息披露的質量仍然距離公眾期待有著較大的距離,有待進一步完善��。
三��、運用大數據優化企業環境信息披露的路徑選擇
在大數據時代����,全球對數據挖掘技術越來越重視��,由于數據已經成為人們生活中不可或缺的一部分��,充分利用大數據時代的優勢完善我國企業環境信息披露的相關制度規范成為可行的選擇。在數據“多維”時代����,充分利用大數據對企業的環境信息進行披露具有以下優勢:第一���,可靠性��。以往企業披露的環境責任信息往往突出其一定時間內的某些活動,缺乏對企業生產和管理中環境責任信息的持續性描述�,這導致企業環境責任信息的不連續性,而在大數據環境中可以對所有相關的數據進行整體分析,得出一個完整的信息組��,更好的反應環境信息的真實性�����。第二���,多樣性�。傳統的環境責任信息披露中,由于數據的可能缺失�����,監管部門和社會公眾很難對企業的環境責任活動進行識別和衡量����,而在大數據時代,信息的載體和方式是多樣的,可以以各種形式反映信息���,有助于提供完整的企業環境責任信息內容。第三,可追溯性。在反映企業環境責任信息的路徑上��,由于缺乏控制機制����,難以實現信息的跟蹤,而在大數據時代,數據可以被記錄在不同的維度�,不同維度的數據之間的分析為企業環境信息提供了可追溯性。具體運用大數據優化企業環境信息披露的路徑如下:
1、在借鑒國外經驗的基礎上運用大數據完善我國企業環境信息披露的法律體系
在運用大數據分析的基礎上,借鑒國外先進經驗進一步完善企業環境信息披露的法律法規。充分整合現行國內環境保護部門、國資委、財政部�、審計署�����、證監會、證交所等各部門的數據進行數據挖掘�����,厘清我國環境信息披露方面存在的主要問題,結合中國具體國情�����,在借鑒歐美發達國家相關法律規范的基礎上��,在現行《環境保護法》規定的框架下,進一步規范企業環境信息披露��,清晰界定企業環境信息應公開的內容,對企業環境信息公開的主體�����、環境信息披露義務的主體進行明確規定�����。建議由環境保護部門牽頭,聯合國資委����、財政部���、審計署��、證監會、證交所等相關部門,對企業環境信息報告的具體實施標準或具體實施準則進行擬定����,明晰界定企業環境責任報告要素及其內涵��、企業環境信息報告的設計體例等����,建議企業環境信息披露中應盡量使用定量性信息披露�����,提高企業環境信息的可靠性�����、可比性和利益相關者對企業環境信息的可理解性,提高企業編制環境信息報告的可操作性。
需要注意的是,在進一步完善我國企業環境信息披露的法律體系時�����,需要進一步強化企業環境責任信息披露制度的監督和處罰機制����。以2015年的上市公司魯抗醫藥因環境問題受到處罰為例��,其將含有抗生素的廢水排到主要河流中的行為極大的危害了公眾健康����,進一步惡化了我國的抗生素濫用問題,但該企業僅僅被環保部門處罰了5萬元�,基本未能起到懲戒作用。在以經濟建設為綱的時代��,企業環境信息披露及相關處罰受到忽視���,但在完善國家治理體系�����,建設可持續發展社會的今天�,借鑒國外發達國家的企業環境信息披露及處罰措施,完善訴訟體制�,進一步發揮包括政府部門和非政府組織在內的監督作用�����,大幅強化處罰和懲戒力度是完善企業環境信息披露的必然路徑選擇。
2、在完善中國企業的環境技術標準基礎上�,建立數據集成和共享機制
環境保護部門應會同有關部門,參照西方發達國家和國際組織的環境技術標準,開發統一規范的環境信息技術標準和規范�����,對環境信息質量標準���、監管環境信息要素及其識別與測量��、環境信息呈現、標準定量分析技術的所需資源和污染的度量進行規范�。制定大氣、水����、土壤��、污染源、噪聲等統一的監測標準����,同時建設全國統一的環境監測信息數據平臺,由環境保護部門根據環境保護法規定環境質量和其他企業環境信息���,以滿足公眾的環境權益��。
3�、進一步建立和完善企業環境信息披露的數據分析系統
中國已建立了超過兩千個環境監測站��,監測人員近6萬人��。我國所有省級監測站都配備了高水平的水質分析設備能力���,所有城市監測站均具備進行空氣、水、噪音等環境質量的監測能力���。但環境監測的信息感知系統和數據集成分析系統仍有待建設,才能充分發揮大數據的作用,有針對性的進一步完善我國的企業環境信息披露工作:首先,通過網絡化���、智能化��、云計算等技術�,構建環境監測信息感知系統�����,以實現各類監控設備的信息融合和共享�����,更有利于對未履行披露環境信息責任企業的精確懲戒;其次,環保部門應充分利用數據挖掘技術��,開發有利于環境保護的環境質量分析產品,通過推動環保服務工作,使社會公眾和環保組織等非盈利組織更方便的獲取環境信息�,了解環境動態、趨勢和風險��,從而更有利于發動社會力量,進一步推進企業履行其環境信息披露義務����。
【參考文獻】
[1] 趙萱.企業環境責任信息披露制度績效及其影響因素實證研究[D].西南大學2015年博士論文.
[2] 李丹丹.加強引導上市公司環境責任信息披露[N].上海證券報,2015-08-01.
[3] 李軍,童克難.改革創新是環保事業發展的不竭動力[N].中國環境報�,2015-06-22.
