childrenqj126
现代社会发展对信息的依赖越来越大,没有各种信息的支持,社会就不能前进和发展。由于审计职业的特殊性,审计人员往往经常出差到异地工作,笔记本电脑已经成为审计人员随身携带的必备工具;笔记本数据的安全又成为审计人员实现计算机数据安全的关键。笔者从 " 硬件 " 、 " 软件 " 以及 " 制度 " 三方面谈谈该如何实现计算机数据的安全。笔记本电脑,应从整体上制订集体的安全方案,至于个人应根据自身的情况加以区别,但都应包括防盗、防止系统崩溃、防止黑客攻击和病毒感染以及数据备份,认证加密等。一、 “软”环境应放在安全意识的首位从软件以及相关配置方面,是电脑操作者最关注的事,也是与其最密切相关的。审计人员的笔记本电脑应设置 BIOS 开机密码、硬盘密码,并且使用加密软件对重要数据进行加密保护外,还要安装防病毒和防火墙软件,或者将机密数据保存在移动硬盘、优盘或者刻录到光盘等存储介质上加以备份,以防不测。具体应注意以下几个方面:(一)从开机开始,检查笔记本电脑的安全防护性能是否完备。这其中又应设置开机密码,且开机密码应经常更换和无规律可循。(二)如有可能要设置硬盘锁定密码,确保笔记本电脑被盗后其中所存储的重要数据不会落入他人之手。大多数笔记本电脑采用密码机制对数据提供基本的保护措施,所以,最简单的措施是设置开机密码。但只设置开机密码还不能保证数据的安全性,因为窃密人可以将硬盘拆卸下来拿到另外一台计算机上读取原始数据,所以,还要设置硬盘锁定密码,这样,该笔记本电脑在每次启动时都必须使用密码对硬盘解密,这样一来即使窃密人将硬盘拔插到另外一台计算机上也很难读取原始数据。(三)笔记本电脑所使用的操作系统应具有较好的稳定性,同时应使用具有安全防护性能的操作系统,最好在笔记本上安装Windows2000 作为操作系统平台,并将分区设置为 NTFS 格式,然后设置登录密码,并确保在不使用时处于登录前状态,以防止他人乘机窃取笔记本电脑上的机密信息。(四)对笔记本电脑中所存储的重要文件采用加密存放的方式进行保护。由于盗窃者攻击破坏手段的不断发展,仅仅依靠密码并不足以阻止经验丰富的窃密人擦除系统配置信息 ( 包括密码在内 ) ,而后侵入系统,进而获取其中存放的机密信息。所以,要切实保护笔记本电脑中存储的机密数据的安全,最好使用磁盘加密程序,如 ISS Limited 公司出品的 iProtect ,至少对于最重要的数据要采取以上保护措施(当然也不要对所有对象都加密,这样会降低计算机性能)。(五)时常进行数据备份,以防在万一丢失笔记本电脑的情况下减小损失。为预防意外,应对笔记本电脑上的数据存有备份,这样即使笔记本电脑丢失,仍能保证信息不至于丢失,将损失降至最低。(六)使用数据恢复软件,减少误删除所带来的影响,建议使用 Final Data 以上版本。同时对于重要数据要作到彻底的删除,市场上相关软件也较多,另外新版的杀毒软件有许多也拥有上述功能,可以加以发掘使用。二、硬件方面是实现数据安全的捷径如果可能,可以考虑通过购买相关的硬件提高审计人员笔记本电脑整体的安全性,防盗和防泄密。其中电脑防盗锁简单实用,成为首选。电脑防盗锁是专门为保护电脑而设计的。通常笔记本电脑身上都会有一个被称为 "Security Slot (安全接口) " 的椭圆形防盗锁孔,旁边有一个锁形标志,这是 Kensington 公司的专利标志,现在已经成为电脑业界的标准,目前市场上主流的笔记本产品、 PDA 、投影仪等都有这种防盗锁孔。我们常用的笔记本电脑用的防盗锁有线缆锁和扣式锁两种。线缆锁相对比较便宜且耐用,扣式锁功能较多但价格较高。如果审计人员经常在人多的场所使用笔记本电脑,存在意外泄密的可能性,会对计算机数据的安全带来一定的威胁,可以选配防泄密滤镜。它是一块暗色的塑料屏幕,将它用胶带粘在液晶屏后就只有笔记本正前方的人才能看见屏幕上的内容,而旁边的人只能看见黑屏,从而防止了信息泄露。对于高级用户,除了上述措施外,建议选购带有安全解决方案、 IC 智能卡、指纹识别系统等产品。当然,移动办公的安全防护是一个系统工程,也是一个体系,不但包含信息在存储过程中的安全保护,还包括信息在传输流转过程中的安全防护问题,单是针对移动办公中的笔记本电脑的信息安全问题,也有很多方面还需要进一步引起重视。三、安全意识必须通过制度和相应的规则上加以规范信息安全在于保证信息的保密性、完整性、可用性三种属性不被破坏。目前,我国的信息安全管理主要依靠传统的管理方式与技术手段来实现,传统的管理模式缺乏现代的系统管理思想,用于管理现代信息往往不适用,而技术手段又有其局限性。保护信息安全,国际公认最有效的方式是采用系统的方法(管理+技术),即确定信息安全管理方针和范围,在风险分析的基础上选择适宜的控制目标与方式来进行控制。我们在制订部门信息安全制度或规则时,具体可以考虑具体研究 BS7799 。 BS7799 是英国标准协会( British Standards Institution ,简称 BSI )制订的信息安全管理体系标准,它包括两部分,其第一部分《信息安全管理实施规则》于 2000 年底已经被国际标准化组织( ISO )纳入世界标准,编号为 ISO/IEC17799 。BS7799 广泛地涵盖了所有的信息安全议题,如安全方针的制定、责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等,其中对于信息安全,特别是计算机数据安全有明确的规定。 BS7799 已经成为国际公认的信息安全实施标准,适用于各种产业与组织。审计人员要重视安全的教育,提高安全防范意识。计算机保密防范必须以法律法规为依据。
超超超级棒的
<strong>审计过程中遇威胁贿赂应对方法如下:</strong>把你的想法仔细的说出来,他们应该是理解错了,你让他们重做了几次,在他们看来是因为没有给钱,毕竟这个行业就是这样的,如果不想要就仔细的说出来吧。同时被纪委、扫黑除恶专项组盯上了,说明这个企业出事概率很大了。审计机关主要是检查监督权。权力再大是是领导的权大,不是办事员的权大。办事员权力再大,领导不签字,审计报告也出不来。审计的时候描述事实,不要定性就可以了,遇到事情让领导拍板决策。注意工作方法,遇到被审计单位抗拒、阻挠审计的事件时,多做《审计法_》和相关政策法规的宣传,讲明政策,以理服人,避免直接冲突。注意隐蔽性和保密性,在发现线索时,不要过早惊动犯罪嫌疑人,要适时移送线索,不要直接与犯罪分子交锋。要注意严格按审计程序办事,外出调查查询取证都确保2人以上。
宝宝不胖c
如何应对潜在的审计风险2017
审计是一项技术性很强的活动,需要依赖审计人员有限的的专业判断和专业胜任能力,即使经验丰富的审计师也会有误断的时候。那么面对潜在的审计风险,注会师该如何正确应对?下面是我为大家带来的如何应对潜在的审计风险的知识,欢迎阅读。
(一)审计风险的概念
审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。
(二)审计 风险的现状
1.审计诉讼“爆炸”
进入诉讼“爆炸”时期以来,涉及注册会计师的舞弊案件激增,注册会计师形象一落千丈。国内外由于审计风险导致的重大审计事故层出不穷,“安然”事件,“世通”事件,深圳“原野”事件等给事务所及注册会计师敲响了警钟,给行业的发展带来了不可磨灭的负面影响。
2.“深口袋”现象流行
社会日益认同,受害方应该向有能力赔偿的一方提起诉讼,相比因经营或财务困境而错报或舞弊的被审计单位,收入颇丰的事务所往往有更充分的赔偿能力。因此,失意的投资者或者债权人常将注册会计师作为诉讼的主要目标,而法院也往往由于同情受害者而判定其赔偿受害者。
(一)源自审计主体的审计风险
1.审计人员自身素质的局限性
(1)审计人员的经验和专业胜任能力的有限性。审计是一项技术性很强的活动,需要依赖审计人员有限的的专业判断和专业胜任能力,即使经验丰富的审计师也会有误断的时候。(2)审计人员的职业道德水准和执业谨慎态度影响审计风险。虽然审计风险具有客观性,但也会因为审计人员自身的职业道德水平、风险意识、法制观念不同而产生不同的结果。
2.事务所内部治理风险
(1)人员管理风险。注册会计师的智力劳动是事务所审计业务得以开展的基石,失效的内部人员管理意味着审计人员能力和品质的低质量,潜伏着较大的审计风险。(2)文化管理风险。事务所在日常经营过程中形成的文化氛围,在潜移默化中会影响审计人员在执业过程中价值观念和道德准则的遵守,进而影响审计报告的质量。(3)质量控制风险。审计报告的形成过程中有许多环节,经手人多,故审计部门的相关规章制度不健全会导致审计风险。
3.审计对象的复杂性
从审计对象的演变来看,最初的会计账目审计阶段,随后审计对象扩展到资产负债表,进而扩展到对企业全部经营活动和管理政策进行审查。审计的对象越来越复杂,审计人员做出正确审计结论的难度增加,审计风险在所难免。
4.审计技术的局限性
(1)审计方法的固有缺陷。目前广泛采用的审计方法均以合理保证和审计人员的主观判断为前提,因此一定程度的审计风险不可避免。(2)审计工具的相对滞后。传统的审计程序和落后的计算机辅助审计环节对在计算机环境下生成的会计报表进行审计,为审计意见的提出带来难以预测的风险。
5.成本效益原则
作为盈利性组织,事务所不可能一味增加成本提高服务质量而不考虑自身收益情况;成本的有限性必然导致审计质量的局限性,也就意味着审计风险的必然性。
6.事务所之间的不正当竞争
事务所为维持和扩大市场份额,即使明知该客户的审计风险比较大,仍愿意去冒险。审计风险无法成为选择客户的标准,导致审计风险缺乏可控性。
(二)源自审计客体的审计风险
1.被审计单位内部治理风险
(1)被审单位严重舞弊。被审计单位为达到不良目的,有意篡改资料,伪造证据,使被审计单位和审计师掌握的信息出现严重不对称。(2)被审企业内部控制制度不完善。一些中小企业无内控或者内控不完善,使财务错误或舞弊得不到发现或有效控制,从而产生控制风险。此外,一些企业表面虽有完善的内控,但实质上管理层凌驾于内控之上或员工串通舞弊,极易蒙蔽审计人员。
2.被审计单位经营风险不断加大
市场经济的飞速发展使得企业经营规模不断扩大,交易日趋复杂,经营风险也渐大,经营风险很快就会转为财务报表错报的风险,亦即审计风险也水涨船高。
3.经营者既是被审人又是审计委托人的现实
形式上和实质上的独立性是注册会计师执行审计业务的灵魂。但在实践中,作为审计客体的被审计单位既是企业财务状况和经营成果等审计对象的生成者,同时又是审计业务的委托人。缺乏独立性,审计风险随之加重。
4.企业内部控制系统的变化
随着会计电算化、无纸化办公的普及,被审计单位内部控制已由侧重人工转为侧重自动化。电子数据处理部门主导下的内部控制,往往难以预见和防范大额、异常、偶发的交易中潜伏的错误;未经授权存取、修改资料可能会不留痕迹;设计、修改应用程序过程中所发生的错误与舞弊可能长时间存在而不被发现。
(三)源自审计环境的审计风险
1.政治、经济等社会环境的变化
被审计单位的生产和经营是以政治、经济等社会环境为背景的,经营成果和财务状况势必受相关社会环境变化的影响。在稳定的政治经济环境下,企业舞弊的概率相对较小,审计人员所处的审计环境相对良好宽松,审计风险也相应降低;反之,则审计风险加大。
2.审计报告的影响越来越大
政治、经济等社会环境的变化使利益相关者越来越难以独立对企业状况做出客观认知,越来越依靠独立第三方的审计报告来评价企业或做出决策;网络等传媒的普及,使审计报告极大的公开化,使关注注册会计师审计的群体大幅增加。所以注册会计师所承担的责任以及面临的职业风险也与日俱增。
3.审计期望差距的存在
审计业内认为其审计工作是严格按照审计准则执行审计业务,在所有重大方面合理保证审计报告的合法性与公允性;而社会公众要求审计人员将被审计单位所有的错误和舞弊予以揭发。这种审计期望差距,使注册会计师的工作往往需要涉及非会计领域,关注会计记录背后的其他事项,从而加大了审计责任和审计风险。
4.政府部门的干预
由于中国国情和市场经济的特殊性,上市公司及事务所与政府部门并没有实现完全意义上的脱钩改制。在少数项目上,注册会计师审计意见的发表,面临着来自行政部门的干预。这在一定程度上增大了审计风险。
5.会计制度不健全
(1)会计制度制定速度总是跟不上企业经济活动的变化,不能随新的经济业务的产生而立即制定适用的会计制度。(2)会计制度的形式和内容过于复杂,在实践中很难被有效地执行和运用。(3)会计行业执法力度不严,使得很多会计职员的作假行为没有从根本上得到有力的打击。
(一)改进审计主体
1.分散和转移审计风险
(1)事务所业务多元化。注册会计师不应把业务范围全部集中在审计等风险较高的鉴证业务上,也应关注非审计业务,实现多元化业务共同发展,在一定程度上分散因业务分布狭窄而导致的执业风险。(2)避免同一客户业务多元化。事务所不应向同一客户既提供审计业务,又提供非审计业务,否则因独立性的缺失会潜伏着较大的自我评价威胁,也不符合有关法律的规定。(3)合同或保险。事务所既可以通过经济合同与客户约定由被审计方或其他单位个人承担损失或相关财务后果,也可以购买相关职业保险使潜在的审计后果由全行业共同承担。(4)建立职业风险基金。在事务所内部化解损失的办法,把审计风险引起的损失平均分摊到各个时期,一旦诉讼失败,就可以及时地避免事务所当期的重大损失。
2.建立事务所自身的“风险库”
事务所应该定期将实务中较易出现舞弊的'基本审计风险点纳入“风险库”,在具体实践中作为重点关注对象。此外,审计人员有必要收集整理审计案例入库,以提高注册会计师的专业判断能力。
3.健全事务所风险控制制度
(1)建立健全事务所内部的质量管理制度,明确各层次、各岗位的职责和权限,出了问题能够及时反映出来。(2)质量考核评价与奖惩制度,以审计风险的规避和审计质量的保证为考核的标准,而非以审计工作量或者进度等指标。此外需要建立客户风险等级评价和管理制度,技术支持与咨询制度等。
4.完善从业人员素质
(1)提高从业人员的业务水平。从业人员既要有深厚的审计和会计知识,还要有计算机网络技术的应用能力、创新能力等;事务所有义务对员工进行后续教育。(2)加强从业人员道德建设。审计职业以独立客观的身份发表公正的意见,维护职业和行业的良好形象无疑会降低失察舞弊的机会,削弱审计风险。(3)完善从业人员的管理机制。在招聘专业人员时要任人唯贤。同时事务所内部还应完善相应的激励约束机制,使审计人员的工作与其利益及前途挂钩,增强其风险意识。
5.处理好各方面的关系
在开展审计工作时,还要处理好各种关系,包括国家审计与社会审计、内部审计的关系,控制审计成本与提高审计质量的关系,审计预期与审计效果的关系,改进原有审计手段与掌握现代审计方法的关系等。
(二)改正审计客体
1.加大舞弊处罚力度
由于社会公众根深蒂固的“深口袋”观念,这在一定程度上纵容了审计客体篡改资料,伪造证据等行径,因此,亟待有力处罚来扭转这一局面,从源头上控制审计风险。
2.加强内控监管措施
被审企业无内部控制制度、内部控制制度不完善、内控表面完善而实质上管理层凌驾或员工串通舞弊,隐藏着巨大的审计风险。所以,监管部门应构建内控有效性的评价尺度、对自动化内控及人工内控的明文规范、及对企业完善内控的法令要求。
3.健全会计制度
鉴证对象信息的在会计制度的约束下生成,被审计单位财务人员在会计制度的约束下工作。若能改善会计制度相对滞后和过于庞杂的不足,以及对会计职员作假行为打击不力的缺陷,在一定程度上可抑制审计风险。
4.控制经营风险
被审计单位应当采取措施控制经营风险,这一方面有利于企业的可持续发展,另一方面也是对源自于经营风险的审计风险的有效规避。
(三)改善审计环境
1.保证审计的独立性
(1)必须解决审计组织地位的独立性。会计师事务所要在人事、财务、业务与名称等方面与政府部门真正脱钩改制,形成良好的执业环境。(2)在审计组织内部,要确保上岗审计职员与被审计单位形式和实质上的独立性,保证不存在可能影响审计职员公正态度的特殊关系和其他能削弱审计独立性的因素。
2.增加审计的透明度
增加审计透明度可以通过审计公示来实现。可加强对被审计单位的监督,增强审计威慑力。同时可约束审计机关和审计人员,规范审计作业程序,确保审计能够做到客观公正、执法到位。
3.建立同业互查制度
同行业之间由于存在竞争,相互进行监督更能保持公正、客观和独立的态度,有利于健全和完善我国注册会计师职业监管体系,不断提高注册会计师的执业质量和社会可信度。
4.展沟通渠道
加强与社会公众的沟通,使其知悉审计工作的意义、审计法律体系组成等,可以使审计工作得到社会各界的理解、支持和配合,为审计业务的开展提供便利条件。
5.改善相关法律环境
健全审计法规与准则。越是健全完善的审计准则和法规,对审计人员及其业务操作要求越高,审计人员面临的约束越多,则审计风险意识就越强。
优质审计师问答知识库
