作者:佚名2010-1-1811:42:08来源:会计人网
当前,我国审计机关不同程度地开展了信息系统审计,并取得了一定成果。信息系统审计不仅关注被审计单位信息系统的真实性、合规性,同时也是对被审计单位落实国家信息系统相关政策情况的检验。信息系统审计同样可以开展“政策审计”,以政策措施为主线开展审计,特别关注政策措施是否落实、落实的时间、落实的效果、落实中出现的问题及新情况等方面,建立信息系统法律法规遵循性审计的方法和规范。充分体现审计这一高层次监督效能。
近几年,为开展信息系统安全等级保护工作,国家颁布了一系列的法律法规和技术标准,如《信息安全等级保护管理办法》(公通字[2007]43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》等,建立起国家重要信息系统安全保护制度体系。而被审计单位通常信息化程度较高,且其重要业务均依赖信息系统完成,一般都纳入国家重要信息系统等级保护体系。信息安全等级保护政策审计需要在深刻理解国家相关政策的基础上,综合运用多种审计方法,对被审计单位落实等级保护政策的情况做出综合评价。
一、信息安全等级保护政策审计的审前调查
如同传统审计,信息安全等级保护政策审计也需要做审前调查,制定详细的实施方案。审前调查的主要工作内容包括:一是掌握被审计单位的整体信息部门的总体情况,包括信息部门的管理体制、机构设置、人员编制情况,规章制度、重要会议记录和有关文件以及以往接受审计的相关情况等,做到心中有数,全面掌握。二是初步掌握被审计单位信息系统纳入等级保护范围的情况,包括了解所有信息系统的功能、在业务流程中扮演的角色、对社会秩序和国家安全的影响程度,重点关注影响国计民生和社会安全的重要信息系统。三是设计模拟定级流程,绘制模拟定级过程涉及的表单,确定量化定级的计算模型。四是调查被审计单位开展信息系统安全等级保护后续工作的情况,检查被审计单位有无遵循相关法律法规的规定,是否将后续工作做到实处。
审前调查的首要任务是梳理国家和地方的相关政策,深刻理解政策颁布的初衷和内涵。以广东省为例,除国家颁布的上述法规外,广东省还颁布了《广东省信息系统安全保护条例》,《广州市重要信息系统安全等级保护定级工作实施方案》等。审计人员必须吃透这些法律法规,并对照其中的规定,制定可行的实施方案。
二、信息安全等级保护政策审计的实施过程
在审计实践中,经常会遇到被审计单位为逃避有关部门监管,故意漏报应纳入保护范畴的信息系统数目的情况,此时需要根据审前调查的结果,对整体信息系统进行评估,判定哪些信息系统应纳而未纳入等级保护体系。审计人员需要参考有关法规,按照信息系统的重要程度对系统进行分类判定,初步排查应纳入等级保护体系的信息系统。在此过程中,审计人员可根据行业的重要程度、被审计单位在行业中的排名和地位、同行业相关系统对比、公安部门颁布的相关参考意见以及系统扮演的业务角色等方面进行综合判断。
对于已纳入定级范围的信息系统,应重点关注其定级是否合理,是否真实反映系统的重要程度。在时间紧、任务重的情况下,审计人员可选取被审计单位中某些信息安全等级高而实际中定级偏低的系统,在技术和管理的各个层面进行安全控制的整体性验证。包括分析系统的业务流程,还原定级过程,重点揭示定级过程中可能存在的问题等。在模拟定级过程中,审计人员根据审前调查设计的表单,对照表单中需要验证的内容进行专业评分,根据评分结果和审前调查确定的量化定级的计算模型,对系统的安全级别进行科学评定。,被审计单位有时出于多种目的,故意将信息系统定级偏低,审计人员必须坚持自己的判定,做到有理有据,不可听信被审计单位的一面之词,要站在政策审计的高度,指出被审计单位在定级过程中存在的问题。
对已纳入定级范围的信息系统还应重点检查其是否按照相关规定开展后续工作,这是一般被审计单位落实等级保护政策的薄弱环节。审计人员可通过走访、调查等方式,了解被审计单位是否已开展自查和整改等工作,必要的时候可展开差异测试,从而可评估被审计单位是否真正重视信息系统等级保护工作。
三、信息安全等级保护政策审计报告
一般而言,信息安全等级保护政策审计属于信息系统审计的一个内容,其结果既可综合到信息系统审计报告中,亦可出具单独的审计报告。除反映被审计单位落实信息安全等级保护政策的情况外,可结合实际,注重从政策措施以及体制、机制、制度层面发现问题并提出审计意见和建议,充分发挥审计“免疫系统”的功能。
四、开展信息安全等级保护政策审计的一些体会
目前,信息安全等级保护政策审计仍然是一个新课题,还需要审计人员在实践中加以探索。笔者有幸参加了我办对某大型国企开展的经济责任审计项目,对开展信息安全等级保护政策审计有一些小小的体会,愿与读者共飨:
一是审计人员必须具备敏锐的政治敏感度,深刻理解政策出台的背景和内涵,做到有的放矢。
二是审计人员必须具备良好的专业素养,有足够的能力设计可行的实施方案,保证方案的制定、工作的实施、数据的采集整理以及审计报告的提交能按时按质按量完成。
三是审计人员必须坚持审计结果,做到有理有据。在审计过程中要争取被审计单位的理解与支持,以确保工作的顺利开展。
四是审计人员应拓展思路,跳出信息系统审计的传统思维模式,不拘泥于技术的层面,而从国家政策的高度提出高质量的审计建议。
-
浅谈审计保密
51人看过
-
浅谈伤残等级
371人看过
-
浅谈行政事业审计
274人看过
-
浅谈我国网络信息安全保险的开发
342人看过
-
浅谈增值税免税政策的审计方法
68人看过
-
浅谈校园安全问题与对策
269人看过
-
竞争安全文化作为人类文明的财富,越来越被人们所推崇,越来越展现其先进性和科学性。自20世纪80年代,由国际核领域的专家提出后,得到了广泛关注,已经被世界各个国家、各种行业的安全界人士广泛接受,并使安全文化的内涵不断丰富,已经成为现代安全管理工作的重要组成部分。笔者通过相关知识的学习就如下几个方面谈一下对安全文化的理解和认识。一、安全文化的概念和内涵安全文化就象“文化”的概念内涵一样,我们将安全文化表述为:人类在生产生活的实践过程中,为保障身心健康、安全而创造的一切安全物质财富和安全精神财富的总和,它包含着人类的社会实践活动,科学技术的发展,物质财富的产出和人的意识形态的总和;是个人和团体中的种种素质和态度的总和;是价值观、能力和行为方式的综合产物。它能告诉人们,什么是安全的,怎样做才安全,帮助人们形成一种超越一切之上的安全意识观念。二、传统文化中的安全文化观。在我国历史上,公元前6000年,半2023-04-24316人看过 -
劳动安全按照国家有关规定,新工人入厂必须严格进行厂级、车间级、班组级这三级安全教育,然而,在我们实际工作过程中却存在着诸多问题。1.教育程序不明开展三级安全教育应严格按下列程序进行;在新职工报到后,劳动人事部门就应通知其到安全部门接受厂级安全教育,经考核合格后填写教育卡片开出分配调令到车间。车间再对其进行车间级安全教育,经考核合格后填写教育卡片。该工人再携卡片到班组,接受班组级安全教育,经考核合格后再填写教育卡片,然后分配到岗位实习。三级安全教育就应严格遵守这样的程序来进行。然而,我们有些单位却不明此理,有的新职工一报到就被分配到车间,车间直接将其分配到班组。2.教育级别不全所谓三级安全教育是由三个级别的安全教育组成,缺一级就不能称其为三级安全教育。然而有的单位在进行三级安全教育时,只进行厂级教育,或只进行车间有教育,有的干脆把厂级、车间级教育都免了,直接到班组接受教育。3.教育时间不够按《企业职2023-04-24123人看过 -
审计程序作者:黄益峰陆…2010-3-3016:24:39来源:中华会计网校随着计算机技术飞速发展及其应用领域的扩大,特别是计算机网络和Internet的发展,基于计算机网络和数据库技术的信息管理系统、应用系统得到了突飞猛进的发展。在国内,各企事业单位,不论其规模大小、行业类别,都离不开对信息系统的使用,如:财务管理系统、进销存管理系统及人事管理系统等。信息系统是否能够保护资产的安全、是否能够维护数据的完整、是否能够有效地实现既定的目标、是否能够使资源得到高效地使用等等对企事业单位而言就显得非常的重要,信息系统审计应运而生。本文拟就信息系统审计程序和审计内容谈些粗浅的看法。一、信息系统审计程序审计程序一般可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。信息系统审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对信息系统进行评价。(一)准备阶段在此阶段主要2023-04-24404人看过 -
审计风险一、审计风险的涵义“审计风险”的涵义主要有两种意见,一种认为“审计风险”是审计人员与会计师事务所存在着遭受损失的可能性,另一种意见则认为,审计风险是审计人员针对会计报表发表错误审计意见的可能性。实践中倾向于第二种定义,认为审计风险是指审计人员不能形成和发布正确审计意见的可能,而不是指审计人员与会计师事务所可能承担的损失,尽管会计师事务所可能因为发布不恰当的审计意见而导致损失的产生。国际审计准则第6号风险评估和内部控制认为:审计风险是指审计师对含有重要的财务报表表示不恰当的审计意见的风险。我国独立审计准则第9号对其定义为“审计风险是指会计报表存在重大的错报或漏报,而会计师事务所审计后发表不恰当的审计意见的可能性”。二、审计风险的基本特征(一)审计风险的客观性现代审计的一个显著特征,就是采用抽样审计的方法,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,会产生一定程度的误差,即审计人2023-04-24254人看过
-
安全生产责任制安全生产事关国家和人民利益,事关社会安全和谐,事关以人为本、执政为民的执政理念,是加强党的执政能力建设的重要内容,是我党必须履行的重要职责。我党执政的一项重要任务,就是要实现好、保护好、发展好最广大人民群众的根本利益。党的十六届四中全会《决定》指出,加强党的执政能力建设,要以保持党同人民群众的血肉联系为核心。安全生产是我国社会主义市场经济持续、稳定、快速、健康发展的根本保证,是维护社会稳定、发展大局的重要前提,是社会主义发展生产力的最根本的要求;抓好安全生产工作,是贯彻落实立党为公、执政为民的客观要求和具体体现,对于巩固党的执政地位,实现党的执政目标至关重要。试想一个地区、一个行业,重特大事故不断,今天这里死人,明天那里爆炸,老百姓没有基本的安全感,党和政府的执政能力就会受到质疑,执政形象就会受到影响。由于市场经济的迅速发展、改革的不断深化、各种利益分配的刺激、职工队伍的变化、历史遗留问题2023-04-24371人看过 -
内部审计当前,内部审计是世界各国成功企业普遍采用的内部管理制度。内部审计日益成为企业管理体系中的重要组成部分,其作用也在逐步扩大,越来越成为企业进行内部有效控制和监督的重要方式。随着我国现代企业制度建立步伐的不断加快,企业内部审计的重要性和必要性也更加凸现出来,其领域不断拓宽,力度不断加大,职能不断完善,地位和作用更加明显。内部审计是指部门或单位内部的审计机构和审计人员,按照国家相关法规等标准,采用专门的程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,检查其合法、合规和效益性,并提出建议和意见,以加强经营管理,提高经济效益的一种经济监督活动。此定义说明内部审计的基本职能是监督、分析、评价企业内部的经济活动,肯定成绩,找出差距,为企业提出一些改进措施,促进企业整体效益提高。所以内部审计对企业具有重大作用:1.制约作用(1)内审工作是对会计、管理控制的再监督、再控制;企业要保证会计信息的真2023-04-24481人看过 -
安全生产监督管理近年来,全国各地随着市、县、乡镇三级安全监察执法网络逐步建立,行政执法工作迫切地摆在各级安监组织面前。各地虽然对安全生产行政执法工作进行了积极的、有益的尝试,加大了对各类违法行为的查处力度,各类事故得到有效控制,但是,在工作实践中也遇到了一些困难和问题,影响了行政执法规范运行。这些问题主要有:一、发展与安全的矛盾使行政执法难以到位。近年来,有些地方政府把发展作为第一要务,大刀阔斧上项目,一心一意谋发展,采取各种措施,制定优惠政策,改善投资环境,吸引外来投资。在一部分领导同志头脑中重发展、轻安全思想明显存在,主要表现为:一是担心安全检查多了、要求严了,影响软环境,怕留不住客商,影响投资热情,所以人为限制各种安全执法检查;二是一味追求速度,不按程序办事,怂恿投资商先上车、后买票,甚至只上车、不买票,造成先天性安全隐患;三是为违法违规者说情,有的甚至直接干预对违法企业的查处、处罚;四是给执法部门2023-04-2456人看过 -
招商引资决策是领导干部行使权力的核心,正确评价领导干部经济责任履行情况,必须进行决策审计。通过经济责任审计把领导干部权力与责任联系起来,围绕建立民主政治、依法行政和科学决策的要求,将决策审计作为党政领导干部经济责任审计的重点。如何搞好领导干部的决策审计,笔者结合工作实际谈几点浅显的认识。一、树立宏观意识,提升审计人员的综合分析能力作为审计人员必须审时度势,不断充电,加强学习,及时了解国家的大政方针政策,正确把握经济社会发展动态,提升综合分析能力和审计技术水平,以高度负责的态度,强化工作措施,夯实工作基础,不断提高工作质量和水平,为搞好策审计奠定基础。二、明确不同的领导干部决策审计的范围和重点领导干部任期内的决策可以说是繁多复杂,审计不能也没有必要面面俱到,因此要把握重点,少走弯路。党委政府领导、部门领导及企业领导,由于其各自的权利范围不同,其承担的责任也不同,要正确把握不同的经济责任审计项目,不同2023-04-24338人看过
-
通过长时间基层现场安全管理的经验积累,将安全生产薄弱时间进行归纳、总结、分析,并提出具有针对性和可操作性的对策,将安全生产过程控制中难点和重点进行了详细的阐述。关键词:安全生产;薄弱时间;对策根据笔者多年从事基层安全管理工作的经验积累,现对影响煤矿安全生产的薄弱时间及对策作一简要分析。作为安全生产的参与者必须首先了解本行业、本单位、本岗位在安全生产中存在的薄弱时间,有的放矢地开展工作,才能取得好的效果。一是新招员工刚刚上班时。新招工人一是对煤矿工作环境的不适应,二是工作技能的不熟练。在执行好新工人不少于72小时安全培训的基础上,必须落实好一徒三师制度,重点加强监控管理。二是工作岗位发生变化时。岗位的变化会带来心理的波动,影响注意力,加之环境、业务生疏,工作中很容易出现违章。要有针对性的落实好转岗安全教育培训,必须要经过考核合格后方可上岗作业。三是领导班子调整变动时。容易使广大员工思想活跃,2023-04-24497人看过 -
韩国留学近日,韩国2010大学入学考试刚刚结束,约67万名韩国考生参加了考试。韩国有近500所高校,为考生们提供了丰富的升学选择。但首尔大学、延世大学、成均馆大学、建国大学等名校招生门槛依然很高,每年入学竞争不亚于中国高考。可奇怪的是,这些名校在海外招生时门槛却放得很低。中国高中毕业生如果申请韩国名校本科专业,既不用参加韩国大学入学考试,也不用提供中国的高考成绩作为参考,甚至没有语言要求。因此,韩国高校开放中国招生后,俨然成了中国高三学生升学首选。国内成绩普通的学生去到韩国也能进入建国大学、成均馆大学等名校。目前中国已经成为韩国的第一大生源地,有统计显示,中国赴韩国留学生正以每年25%的速度递增。资深留学顾问认为:韩国高校留学门槛低与韩国政府鼓励海外招生有很大关系。近年来,韩国政府已经推出了诸如扩大面向留学生的政府奖学金计划、承诺为留学生提供更多韩企实习机会等政策优惠。除了留学门槛低外,留学费用工2023-06-05111人看过 -
政府投资作者:刘颖2010-3-2410:21:33来源:湖北省竹溪县审计局温总理指出,审计系统要深入贯彻落实科学发展观,坚持“依法审计、服务大局、围绕中心、突出重点、求真务实”的工作方针,重点做好五个方面的工作。笔者认为,按照总理的指示,终极目的是实现财政资金审计的全面覆盖,为此,审计部门要积极贯彻总理指示,在工作中赋予实施,把全部财政性资金纳入审计监督视野,统筹安排预算执行、民生资金、经济责任、扩大内需资金、政府决算、政府投资等财政资金审计和审计调查,在工作中做到五个结合,形成目标统一、内容衔接、层次清晰的操作体系,充分发挥审计的职能作用,实现财政审计全覆盖。一是做到预算执行审计与预算执行审计调查相结合。按照审计计划,对纳入预算执行审计的单位,严格按照审计实施方案进行全面审计,并视违纪情况分类处理处罚。对未纳入预算执行审计的单位,进行同级财政管理和非同级财政管理的分类,对属同级财政管理的单位再2023-04-24138人看过 -
会计核算一、继续加大对财政支出结构的审计根据建立公共财政基本框架的要求,本级预算执行审计要在对财政收支真实、合法性审计的基础上,逐步向支出结构的合理性和效益性方面深化。审计中,要分析财政支出格局是否根据建立公共财政基本框架的要求进行了调整,重点是否放在为国家正常运转提供财力保障、是否加大对那些代表社会共同利益和长远利益的社会公益性事业的支出、是否在逐步提高财政对社会保障支出的比例,以及加大财政对基础设施及基础产业的投资力度等方面。支出的范围、结构是否符合这些重点,是否按照保工资、保稳定、保法定支出的顺序合理调度资金,克服财政越位和缺位的现象,使有限的财力更好地发挥效益。二、加强对各部门、单位预算编制和执行情况的审计本级预算执行审计应首先对预算编制的真实性、合理性进行审计,特别是要对一些有资金二次分配权力的部门和使用财政资金数额大、下属单位多的部门的预算情况进行重点审计,看该列的收入是否如实反映,支2023-06-07494人看过
-
健康权安全管理是以HSE管理体系为基础,以安全文化为灵魂的综合性科学。2003年以来,在推行HSE管理体系过程中,把泊来的安全管理方法,通过消化、融合、改造、吸收,企业形成了一套适应性较强、特色鲜明的文化,并逐步渗透到安全管理的各个环节。使企业的安全文化逐步得到了深化。实现了企业安全由经验管理到体系管理的跨越,使员工树立了“安全才能生产,安全才有效益、安全才能回家”的HSE理念。一、完善HSE体系,实施HSE文化管理。安全管理的核心是完善HSE体系和安全文化推介。HSE管理体系是安全工作的基础,安全文化是安全工作的灵魂。一个完整的HSE管理体系,应该是由一个管理机构、一套严密的管理体系文件和运行控制文件构成的一个循环渐进的管理体系。一个企业,从最高管理层到基层车间(队)、班组,都是管理体系的组成部分,班组是管理体系最基本的单元,每一个层次都有自己的结构和控制文件,文件规定了各自的权利、义务和职责2023-04-24126人看过 -
有期徒刑作者:戴威李永…2006-12-2023:52:11来源:中审网[摘要]制约审计独立性的因素有组织关系不独立、委托代理关系失衡、服务市场需求不足、市场竞争无序、审计费用支付方式不合理等。只有让注册会计师行业整个强大起来,才能做到真正的独立,并以公正的姿态面对各种利益冲突,为社会公众代言。[关键词]审计独立性审计独立性已延伸到包括投资者、债权人、政府、社会公众等许多方面。1997年7月AICPA发布了一份白皮书,重新定义了独立性的概念,将独立性作为注册会计师职业的价值核心。注册会计师和会计师事务所会积极主动地采取有效的方法来维护和提高独立性,做到形式上和实质上的独立。一、存在的问题1、法律惩罚力度不够我国目前有《证券法》、《公司法》、《会计法》、《刑法》、《注册会计师法》等相关法律对上市虚假财务报告的法律责任问题进行规范。公司及其主要负责人、会计师事务所及注册会计师对虚假的财务报告要负的责任2023-04-24320人看过
审计方法是审计人员在审计监督活动过程中所运用的各种手段的总称。 审计基本方法是指审计调查、分析、调整和报告;审计技术方法是指核对法、审阅法、查询法、分析法、盘存法、实验鉴定法、详查法、抽查法等。它们有机地组合成为一个完整的审计方法体系。... 更多>
-
2024-01-05 -
2023-08-17 -
2023-08-17 -
2023-08-13 -
2023-08-06
-
浅谈幼儿的工伤保险等级划分广东在线咨询 2022-08-18工伤保险等级划分详细的标准是1.1在工作时间和工作场所内,因工作原因受到事故伤害的; 1.2工作时间前后在工作场所内,从事与工作有关的预备性或者收尾性工作受到事故伤害的。 -
浅谈工伤伤残等级的认定标准广西在线咨询 2022-05-30工伤鉴定标准是受伤职工被认定为工伤后,对伤残程度进行鉴定所依据的标准。在我国对工伤职工伤残等级进行鉴定所依据的标准为《劳动能力鉴定职工工伤与职业病致残等级分级(B16180-2016)》这是最新的中华人民共和国国家标准。共分为十个鉴定标准,最严重的为一级伤残,最轻的为十级伤残。现将一级和十级鉴定标准简介如下:一级伤残的鉴定标准包括:极重度智能损伤;四肢瘫肌力≤3级或三肢瘫肌力≤2级;重度非肢体瘫运 -
浅谈如何有效开展安全生产行政执法重庆在线咨询 2022-04-04安全生产行政执法人员在收集证据时,可以采取抽样取证的方法;在证据可能灭失或者以后难以取得的情况下,经本单位负责人批准,可以先行登记保存,并应当在7日内作出处理决定:(一)违法事实成立依法应当没收的,作出行政处罚决定,予以没收;依法应当扣留或者封存的,予以扣留或者封存;(二)违法事实不成立,或者依法不应当予以没收、扣留、封存的,解除登记保存。 -
浅谈工伤伤残的等级划分与赔偿标准台湾在线咨询 2022-04-181级至4级工伤伤残赔偿标准 1级至4级工伤伤残赔偿标准,在中国全国各地都是统一的赔偿标准,具体如下: 职工因工致残被鉴定为一级至四级伤残的,保留劳动关系,退出工作岗位,享受以下待遇: (一)从工伤保险基金按伤残等级支付一次性伤残补助金,标准为:一级伤残为24个月的本人工资,二级伤残为22个月的本人工资,三级伤残为20个月的本人工资,四级伤残为18个月的本人工资; (二)从工伤保险基金按月支付伤残津 -
浅谈怎样计算加班费天津在线咨询 2022-04-14《劳动法》第四十四条规定有下列情形之一的,用人单位应当按照下列标准支付高于劳动者正常工作时间工资的工资报酬: 1、安排劳动者延长工作时间的,支付不低于工资的百分之一百五十的工资报酬。 2、休息日安排劳动者工作又不能安排补休的,支付不低于工资的百分之二百的工资报酬。 3、法定休假日安排劳动者工作的,支付不低于工资的百分之三百的工资报酬。 因此在加班是具体的时间会影响到加班费的数额,只需要结合实际情况
