时间:2023-08-28 16:30:38
序论:在您撰写计算机审计技术论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
在具体审计实施过程中,笔者主要针对全市以及延伸审计的11个区县的失业保险费征收、失业金发放、失业保险专项补贴的拨付使用等各个方面开展了计算机审计:
一、重复发放的问题(以北碚区为例)
1.依次打开北碚区就业局提供的2004年度各月失业保险金发放表(见“原始数据包北碚区”文件夹)。
2.将EXCEL工作表中的数据身份证号码全部改为数值型,可以在设置单元格格式中直接设定也可以运用公式“E*1”。
3.新建一个名为“失业保险金发放”的Access数据表,将整理好的失业保险金发放表导入到Access数据表。
4.在AO系统中新建一个命名为北碚区的账套,点击“采集转换业务数据采集数据”,形成审计中间表并将数据表保存在目录树下。
5.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:Select*From[业务_200406]where[身份证号码]in(Select[身份证号码]From[业务_200406]GROUPBY[身份证号码]HAVINGcount([身份证号码])>1),筛选出某月身份证号码重复的发放记录。
通过类似的计算机审计,在延伸审计的11个区县发放失业保险金40多万人次中,发现748条身份证号码重复的发放记录,经核实有2人重复领取失业保险金共16个月3595元,其余为经办工作人员失误所致。
二、重新就业后未停发失业金(以江津市为例)
1.打开江津市就业局提供的2004年度各月失业保险金发放数据(见“原始数据包江津市江津市失业人员花名册”文件夹)。
2.在AO系统中新建一个名为“江津市”的账套,通过业务数据采集将数据导入AO系统,并生成审计中间表。
3.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:“Select*From[业务_2004_01]WHERE[到期原因]=‘重新就业’ANDmonth([到期时间])=8”,筛选出停发原因是“重新就业”的记录。
通过计算机查询得到江津市2004年度到期原因显示“重新就业”但并没有停发失业保险金为3200人次。经审计核实,该市2004年度有52名失业人员重新就业后,仍然领取了4个月失业保险金,共计208人次40584元。其余是发放软件设计缺陷所致。
三、多领多拨补贴(市就业局)
1.打开市就业局提供的2004年度失业人员求助登记上网数据(见“原始数据包市就业局就业局职介数据_050706求职登记”文件夹)。
2.在“就业局职介数据_05070”下建一个“求职登记”ACCESS文件,点击“文件获取外部数据导入”将EXCEL数据表“031130-040531”(上半年)和“040106-041201”(下半年)导入到ACCESS文件中,命名为“求职登记原始”。
3.在ACCESS中,对“求职登记原始”表设置查询条件“rylb”=“5”,“SQL语句:SLECET*INTO求职登记-筛选FROM求职登记原始WHERE(((求职登记原始。rylb)=”5“))”,并生成失业人员“求职登记-查询表”。
4.将“求职登记-筛选”导入AO系统生成审计中间表[业务_2](见“全市求职登记、成交”电子帐簿)。
5.对重复登记进行筛选分析,SQL语句:“Select*From[业务_2]where[sfzh]in(Select[sfzh]From[业务_2]GROUPBY[sfzh]HAVINGcount([sfzh])=2,3,4,5……”)。
6.查出重复登记2次的有552人,重复登记3次的33人,重复登记4次的4人,重复登记5次的3人。累计重复登记642人次。
2004年度市就业局按7.5元/人标准核定全市失业人员求职登记47320人,核拨求职登记费354900元。全市劳动力市场信息网络反映上网求职登记45891人次,扣除重复登记的642人次,实际上网求职登记为45249人。
市就业局按7.5元/人标准多核定求职登记2071人,多拨求职登记补贴15532.5元。
四、虚报求职成交补贴(市就业局)
步骤与三类似。审计核实江北区求职成交上网人数为202人,而市就业局按22.5元/人的标准核拨了643人的求职成交补贴14467.5元,延伸该区时进行了核实,只有15个失业职工求职成交合同并停发失业保险金。据此,审计组认定该区多领求职成交补贴14130元。
通过采取类似的审计方法,审计组对延伸的11个区县的求职成交数据进行了逐一核实,发现江北区、梁平县等7个区县多报求职成交2597人,虚报冒领求职成交补贴58432.5元。
五、各区县虚报培训补贴(以江北区为例)
1.打开江北区就业局提供的2004年度失业保险金发放数据(见“原始数据包江北区江北区培训中心”及“原始数据包江北区江北区职介中心”文件夹)。
2.将2004年度分别在5个失业人员培训点举办的近80个失业人员培训班次汇总到一张命名为“培训总表”的EXCEL表中,并对数据进行整理,形成规范的格式。
3.将培训总表导入AO系统命名为“[业务_‘Sheet(2)’].
4.编写SQL语句(同上类似)对培训人员身份证号码重复和身份证年龄超过60岁的失业人员进行查询,生成现场审核结果表。
2004年度江北区重复培训失业人员57人,按260元/人的补贴标准多领培训补贴14820元。
延伸审计11个区市县2004年培训失业人员23611人次,发现存在重复培训90人,按260元/人标准多领补贴23400元。
六、欠收失业保险费(以渝中区为例)
1.打开市地税局提供的2004年度各区县失业保险金征收数据即“原始数据包市地税局€4年失业保险报表(开票入库)。xls”文件。
2.将渝中区2004年的征收数据复制命名为“渝中区地税2004年征收数据表”,并进行数据整理。
3.在AO系统上建立一个账套“渝中区”,将征收数据表导入AO系统形成审计中间表命名为“[业务_Sheet1]”。
4.对2004年度实缴金额进行汇总,SQL语句为:“SelectSUM([实缴经额])AS渝中区实际入库金额From[业务_Sheet1]WHERE[入库日期]isnotnull”。
5.统计出该年度渝中区失业保险费的开票数,SQL语句为:“SelectSUM([实缴金额])AS渝中区开票金额From[业务_Sheet1]”。
经审计核实,渝中区地税局2004年度失业保险费开票数47,606,177.93元,实际征收入库数45,391,582.87元,开票未入库,即欠收失业保险费2,214,595.06元。
审计组延伸审计11个区县,2004年度共欠收失业保险费1489.81万元。超级秘书网
七、失业保险费征收系统存在缺陷
1.在延伸审计11个区县失业保险费征收系统时,每个区县都存在系统征收汇总表与实际征收汇总数差异较大,审计组判断地税DS2.0系统社保模块的统计汇总模块可能存在缺陷。
2.由于地税部门没有提供该系统及其相关设计资料,审计组只能通过前台操作进行证实。
3.从“查询统计—社保征收查询—社保月征统计”和“社保管理—统计报表—月征统计表”两个路径进行统计获取的征收数字差异较大,并且都和数据库数据汇总数存在较大差异。
4.将审计发现的问题及时向市地税部门反馈,并和市地税局计算机处一起查找问题的原因,最后证实该系统的社保模块统计汇总公式存在问题,导致统计结果不正确。
关键词:工程造价预结算审核问题方法
中图分类号:TU723.5文献标识码: A 文章编号:
在工程建设中, 工程造价的预结算审核是合理确定工程造价的必要程序及重要手段。 通过对预、结算进行全面、系统的检查和复核,及时纠正所存在的错误和问题,达到合理地确定工程造价, 使之有效地控制工程造价的目的,保证项目目标管理的实现。为进一步探讨如何才能既快又好地做好工程造价的审核工作,本人根据工作实践,论述了对工程造价预结算审核的问题和方法。
1工程造价审核中存在的问题
1.1预结算定额存在不合理性
建设工程预结算的编制是一项很复杂的工作,是需要技术与经济相结合的核算工作,不仅要求编审人员要具有相关的专业技术知识,包括建筑设计、施工技术等一系列系统的建筑工程知识,且还要有较高的预算业务素质。但是在实际工作中,不论水平高低,总是难免会出现这样或那样的误差,如:定额换算不合理,由于新技术、新工艺和新材料的不断涌现,导致定额缺项或需要补充的项目不断增多;定额子目中的工作内容表述不清晰;因缺少调查和可靠的第一手数据资料,致使结算定额或补充定额含有较多的不合理性。
1.2 在工程结算时,出现高估冒算现象
目前,高估冒算现象在工程结算时较普遍。一些施工单位为了获得较多收入,不是从改善经营管理、提高工程质量、创造社会信誉等方面入手,而是采用多计工程量、高套定额单价、巧立名目等手段人为的提高工程造价。
1.3设计变更多,工程量计算出现误差
由于工程设计变更多,且项目频繁,使计算过程复杂。容易重复计算,计算的基础不一等均容易造成错误。
2 原因分析
综上分析,造成以上问题的原因主要包括以下几方面:
(1)极少数的结算编制人员业务水平不过关,以致计算“失真”。
(2)施工单位顾虑结算卡得太紧,送审结算是建设单位委托中介机构审核的,建设单位的主观愿望是核减核增的额度来收取业务费,这自然形成施工单位加大水分多报的可能。
(3)工程量计算方面:工程量的计算是依据竣工图纸设计变更联系单和国家统一规定的计算规则来编制的 是结算编制的基础。工程量计算误差主要包括;没有执行定额中工程量计算规则进行计取。在定额中子目录再次计算,计算单位不一致而造成工程量的小数点错位等。
(4)材料价格方面:主材的型号、材质在设计中不明确。除省规定的材料价格外,还有大部分采用的是市场价,这也影响了结算的造价。
(5)费用计算方面。不按合同要求套用计价程序。工程没有达到约定的文明施工程度却按约定计算文明施工措施增加费用。
3 工程造价审核的内容
3.1工程量的审核
(1)工程量的计算应力求准确,在计算各分部的工程量时,各分部有其规定的工程量计算规则,掌握计价表子目中所包含的工作内容,清晰子目换算规定,审核工程量的计算单位是否与套用的定额单位保持一致等。例如:如建筑层高大于3.6m时,顶棚需要装饰方可计取满堂脚手架费用,现浇钢筋混凝土构件方可计取支模超高增加费。
(2)审查变更项目、签证、核准工程量。在工程项目建设中,工程变更和现场签证是不可避免的,在审查设计变更时,应审查该变更是否有合法的手续和依据。对现场的经济签证应首先定性审查。1)造成费用增加的原因不是承包商的。2)合同规定的不应由承包商承担的风险。3)与合同相比较是否已造成费用增加。现场签证及设计修改通知书应根据实际情况核实。如果在一部分已施工完毕才通知要变更的,就应计算返工费,如果还未施工便通知变更的,按变更内容计算工程量即可。
3.2 单价套用的审核
(1)工程造价定额具有科学性。单价套用的审核是审核其套用定额是否合理和准确,工程项目有否重复套价。如果是投标工程,则审查其单价是否与投标报价的单价相符,计价所完成工作内容是否与投标综合报价描述的工作内容相一致。
(2)审查材料价格是否合理。工程建设过程中,材料费占很大的比重,约占工程造价的60%~70%左右,由此可见材料价格的高低对工程造价的影响很大。因此在材料价格审核过程中,一定要有据可查,主要审查材料价格的采用是否与施工合同约定时间一致,对于特殊的材料设备,是否办理材料价格采购签证及品牌认证手续,目前市场上的伪劣产品较多,就是同一种合格产品,不同的厂家和型号,价格差异也比较大。特别是一些机械设备,进货前必须征得建设单位同意,其购置发票必须要建设单位签证。如有投标报价,必须与投标报价时承诺的品牌等级相一致。
3.3费用的审核
取费应结合相关文件如合同、招投标书等来确定费率,审核时注意如下一些问题:审查执行的取费是否在工程费用适用范围内,例如在一个单位工程内挖方或填方超过5000的工业与民用建筑的土石方工程,就不能按建筑工程取费,而应按大规模土石方工程取费,同时审核所取的各计费费率是否正确,是以人工费为基数还是以分部分项、技术措施项目人工费+材料费+机械费为基数,对于费率下浮或总价下浮的工程,在结算时要特别注意变更或新增项目是否同比下浮等。
4 工程造价的审核方法
4.1全面审核法
全面审核法:是按照工程图纸的要求,结合现行定额、施工组织设计、招投标文件、承包合同或协议以及相关造价计算的规定和文件等,全面地审核工程数量、单价以及费用计算。这种方法实际上与编制施工图预算的方法和过程基本相同。这种方法常常适用于初学者审核的施工图预算; 投资不多的项目, 如维修工程;工程内容比较简单的项目,如围墙、道路挡土墙、排水沟等。这种方法的优点是:全面细致,审查质量高,效果好;缺点是:工作量大,时间较长,存在重复劳动。
4.2重点审核法
重点审核法:抓住工程预结算中的重点项目进行审核的方法。该方法是有侧重的,一般选择工程量大而且费用比较高的分项工程的工程量作为审核重点。如基础工程、砖石工程、混凝土及钢筋混凝土工程,门窗幕墙工程等。该方法的优点是工作量相对大的工程中,应主要审核路面及各结构层的工程量和单价,如有大量土方工程,应作为一个专项进行审核。这些费用项目计算方法较简单,但一旦算错,对造价很可能会产生大的影响。
4.3对比审核法
对比审核法:是指将现有工程和其它工程的经验造价数据进行分析对比,从中找出不符合投资规律的分部分项工程,再针对这些分部分项进行重点计算的审核方法。这要求审核者要在总结分析其它工程造价资料的基础,找出同类工程造价的指标、综合单价及工料消耗的规律性,然后,根据这些指标对审核对象进行对比分析,从而发现问题。
4.4分组计算审查法
分组计算审核法:是把工程造价中有关项目划分若干组,利用同组中一个数据与其它分项工程量之间的逻辑关系审查多个分项工程量的一种方法。这种方法的最大优点是审核速度快,减少重复计算量。
在用对比审核法审核各分项综合单价时,也可考虑用分组法。如一般把底层建筑面积、底层地面面积、地面垫层、地面面层、楼面面积、楼面找平层、楼板体积、天棚抹灰、天棚涂料面层编为一组,先把底层建筑面积、楼地面面积算出来,其他分项的工程量利用此基数就能得出。这种方法的最大优点是审查速度快,工作量小。
5 结束语
综上所述,建设工程预结算的审核是一门专业性、知识性、政策性、技巧性很强的工作。因此需要我们在工作中不断学习、总结和提高。
参考文献
[1] 张冬梅,试论建筑工程造价预结算审核,科技创新导报,2010
关键词:工程造价、预决算审核、问题、应对
中图分类号:TU723.3 文献标识码:A
工程造价预结算审核是门专业性、政策性、知识性、技巧性及系统性的工作,面对工程造价预结算审核中存在的问题,专业人员要不断的对自身拥有的理论知识进行充实,在不同工程项目的开展过程中将专业知识与管理实践进行有机结合,不断的进行专业技能及管理经验的提升,企业也要立足于培养综合型预结算编制审核人才,全面提升预结算审核质量来确保企业的经济效益。
1 工程造价预结算审核内容概述
工程造价预结算审核主要是对工程量计算的准确性、单价套用的合理性、费用计取的准确性三个方面实施重点的审核,在施工图审核的基础上结合施工合同、工程协议、投招标文件、会议纪要、地质勘查资料、工程的变更签证、隐蔽性工程的验收资料、材料设备等的价格签证等工程项目的重点资料,实施工程造价预结算的计算审核。
工程量计算准确性的审核。工程量计算中存在的误差主要是正误差及负误差,其中主要表现在就建设工程中的土方施工中,土方的实际开挖高度比设计室外的高度低,计算时依旧按照图纸进行计算等,实际工程量小于图纸上的工程量时按照图纸进行计算,存在重复性的计算等;负误差主要的表现是完全按照理论尺寸实施工程量的计算,存在计量项目的遗漏等。在施工图的工程量的审核过程中,最重要的是对工程量计算规则的准确掌握与科学应用。就签证凭据中涉及到的工程量的审核,其主要的内容是依据现场签证、设计变更及修改通知书等依据实际状况实施核实,做到计量合理、实事求是。
单价套用的合理性的审核。工程造价的定额具有着权威性、科学性与法令性,造价定额的形式、内容、计算单位、数量标准等必须执行严格的标准,不能将其进行随意的提高或者是降低,在预算单价的套用审核过程中要注意审核直接套用的单价;审核换算的定额单价;审核补充定额等内容。
费用计取的准确性的审核。取费要严格的依据工程项目所属地的工程造价相关管理部门所颁发的文件以及制定的规定,综合工程合同及投招标文件等来准确的确立费率。在费用计取的准确性的审核中要注意计费文件的实效性;费率计算的准确性;所执行的取费表与工程性质的相符性;存在差价调整的材料与相关文件的相符性等。
2 工程造价预结算审核中存在的问题
建设工程的预结算文件的编制是项非常系统和繁琐的工作,需要编制及审核人员认真细致的去对待,对编制及审核人员有非常高的要求,需要相关人员具备较强的综合能力,包括建筑工程专业性的设计知识、专业性的施工技术、较高的预结算业务能力等,同时还要具备一定的经济学原理知识、法律知识及政策敏感性等,另外还要有较强的责任心等,但在工程造价预结算的编制及审核工作中,具体的人员素质难免存在无法完美的符合以上诸多要求的地方,使预结算的审核存在不细致、不到位的地方。
无论预结算审核人员水平的高低,在具体的预结算编制及审核工作的开展中,因工作的复杂性、易变性等原因,难免存在一些差错;工程造价的构成项目相对复杂,变动相对频繁,增加了预算及结算的计算难度,计算基础所存在的不一致等都容易造成预结算中存在错误。随着科技的不断进步,新的技术、材料及结构的不断涌现,使具体的预结算中存在需补充的项目、内容及定额缺项现象增加,致使产生定额核算不合理;预结算编制及审核人员因缺少施工现场的实地调查及可靠的数据资料,导致补充定额及计算定额中存在某些不合理的地方;高估冒算现象在施工企业中其实并不少见,施工企业为获取经济利益,不是立足于改善企业经营管理、提升建设工程的质量以及提升企业社会信誉等,而是以多计算工程量、巧立名目、高额套用定额单价等不正规的手段来获取经济利益等,提高建设工程造价而给投资者造成经济损失。
3 工程造价预结算审核存在问题的解决办法
3.1 强化工程造价预结算审核管理意识,树立起科学的管理理念
企业要想切实的提高预结算的准确性,实现建设工程造价的合理控制,就必须在企业内部树立起正确的预结算管理理念,在预结算文件的编制、审核及执行等过程中逐步开展全面预结算管理,将预结算审核管理确立为创新型的管理理念在企业内部推行,对企业内部的预结算编制、审核等工程造价管理及控制部门进行准确的定位;对参与预结算编制及审核的人员进行重点的业务培训,首先强调预结算审核人员的专业素质的提升,再对其进行造价控制、经济学原理、施工设计、施工技术等其他专业性知识的提升,最后在预结算审核人员中培养起经常深入施工现场进行实地勘察及及时获取第一手的工程造价资料的习惯,使编制及审核人员逐渐的形成全面化的预结算审核管理的观念;企业的高层管理人员要全面的参与和直接的介入到预结算管理工作中,从管理权限的手段、预结算的审批、预结算的执行结果的评定等全过程中落实全面化、系统化的预结算管理。
3.2 采用更加科学完善的工程造价预结算的编制及审核办法
企业及预结算编制审核人员要充分的认识到不同的预结算编制方式所存在的优缺点,对预算编制方式进行合理的创新来规避传统的固定式预算编制方式中所存在的问题,从预结算的编制过程中就强调科学性与完善性,减少审核的难度及工作量,固定预算的编制方式较为适用于业务比较稳定的企业中,对于其他的企业可适当的采用滚动式预算编制方式,在确保预算的连续性及完整性的基础上,对预算实施合理的调整及修订,使预算与企业的经营状况、建设工程的实际状况更为吻合,有效的发挥预算在工程造价控制中的指导性作用。
在工程造价预结算的审核过程中,要想实现系统性全面性的审核,就要依据从粗到细、查找误差、对比分析及简化审核的原则,科学的采用审核方法,而常见的工程造价预结算审核方法有分组计算的审核法、对比审核法、分解对比审核法、全面审核法、重点抽查法、手册审核法、筛选审核法等。其中分组计算的审核法是指将预结算中的项目按照相互关联关系划分为一组,就同组内的某个分项工程的工程量实施计算审核,以此判断同组内其他的分项工程量的计算准确度。对比审核法是将该工程项目与已经完成的同类工程项目进行对比分析,此时如果两个工程采用相同的施工图,但现场条件及基础部分存在差异,要对基础之上的部分采用对比审核法;如果两个工程的设计相同,但建筑面积存在差异,要在保持两个建筑的面积比例与两个分项工程量比例一致的基础上,对新建工程的分项工程量进行审核等。不同的工程造价预结算审核方法具有其不同的优缺点,在具体的审核过程中,要依据施工现场条件、具体的工程内容等进行全面细致的审核,有效提升工程预结算审核质量及水平。
3.3 加强工程造价的审核工作
我国工程造价的管理模式已从计划经济时期的办理预决算模式,改革为国际上市场经济通用的招投标模式,工程造价原则上已从政策定价改变为市场竞争定价,在工程设计原则不变的情况下,基本上可以做到市场竞争,一锤定音。但是由于工程的多变性,尤其是在设计考虑不周,设计不够深入、到位的情况下,招投标又往往会流于形式。尤其是土建装修工程,在业主考虑不周的情况下,设计不够详细,市场采购有难度等因素,施工单位有可能从材料规格、样式、颜色等方面要求修改,势必造成工程造价的变动,这就要求我们对现场较为熟悉,确保工程造价审核的准确及合理。
4 结束语
通过文章中的分析,我们能够看到,工程造价预决算审核中出现的问题可以通过一些方法进行相应的解决,不断改进审核方式可以全面提升工程方的财务管理水平,尽量使得工程造价预决算审核中制度得以完善和健全,加快工程建设的步伐。
参考文献:
[1]张丽颖.泉州黎明职业大学.福建泉州.谈公司预决算控制[J].职大学报,2010(04).
鉴定机构资质:
1、公安部电子数据鉴定资质:《公安机关电子数据鉴定资质证书》。
2、公安机关电子数据鉴定资质每三年审核一次。
鉴定人的资质:
1、从事电子数据鉴定的人员,应当经地市级以上公安机关公共信息网络安全监察部门推荐,通过公安部组织的有关考试、考核,并取得公安部颁发的《公安机关电子数据鉴定人资格证书》。
2、鉴定人持有《公安机关电子数据鉴定人资格证书》,并被公安机关电子数据鉴定机构聘任方可从事电子数据鉴定工作。
3、公安机关电子数据鉴定人资格每三年审核一次
检材的规定:
1、委托鉴定的存储媒介应当是复制原始存储媒介得到的备份存储媒介。
因特殊原因,委托鉴定的检材是原始存储媒介或原始电子设备的,委托单位应当提供相应的《固定电子证据清单》和《封存电子证据清单》。
2、委托单位未对原始存储媒介或原始电子设备进行封存或固定的,应当在《委托鉴定检材清单》中注明。
3、鉴定委托单位已使用过委托鉴定的原始存储媒介和电子设备的,应当介绍使用的情况,并提交相应的《原始证据使用记录》。
鉴定过程:
如果鉴定过程可能修改原始存储媒介和电子设备中存储的数据,公安机关电子数据鉴定机构应当事先征得鉴定委托单位的同意,并在《电子数据鉴定受理登记表》中注明
【关键词】计算机审计; 信息系统审计; 比较计算机审计(Computer Auditing)与信息系统审计(Information SystemAudit,简称IS 审计),前者约定俗成,后者势在必行,但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分,这不仅不利于我国审计工作的开展,同时也可能影响我国审计信息化的发展。
本文拟通过两者的产生与发展、基本概
念与审计目标、适用准则与审计技术等
方面的比较,厘清两者的主要区别,以求
它们在我国取得并行不悖的发展。
一、两者的产生与发展过程比较
在计算机审计与IS 审计产生之前,
电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP 审计是计算机审计与IS 审计的前身与发展的基础。
(一)EDP 审计的产生与发展
EDP 审计不仅是指电子数据处理环
境下的审计,还包括对电子数据处理系统的
审计。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等学者都从不
同的角度对EDP 环境中内外部审计规则
和组成方法、EDP 审计的测试方法、特
殊审计技术、审计步骤等方面展开深入
研究。1968 年美国注册会计师协会
(AICPA)出版的《会计审计与计算机》一
书,详细阐述了在EDP 环境下如何开展
IS 审计和传统的外部审计。而作为信息
系统审计与控制协会(IASCA)的前身,
成立于1969 年的EDP 审计协会(EDPAA)
及其属下的EDP 审计师基金会
(EDPAF)25 年间一直使用EDP一词。至
今,EDP 审计与IS 审计仍有并驾齐驱之
势。例如,在Jack.J.Champlain所著的
《审计信息系统》(第2 版,2003) 一书
中,仍然将EDP 审计师与IS 审计师相
提并论。
从诸多文献资料分析,EDP 包含两
种含义,一为环境说;二为系统说。作环
境说,诚如国际审计准则15 指出:“为
了国际审计准则的目的,当一个单位对
与审计有重要意义的财务资料的处理,
包含有任何类型或大小的计算机时,就
存在着电子数据处理的环境”。面对这一
环境进行审计的审计师也就是EDP 审
计师。而作系统说,则更多是指计算机信
息系统,以该系统作为审计对象必然会
改变审计的总体目标和范围,因而也才
有应用而生的信息系统审计与控制协会
及其单独的审计标准、指南和程序,
以及由此产生的IS 审计师。
(二)计算机审计的产生与发展
有关计算机审计的研究,在国外参考
文献中并不少见。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等学者,
均围绕计算机审计的安全与内部控制、相
关技术、内部控制的实施等加以论述。值
得注意的是,在各职业组织所的有
关标准、指南或程序中,却鲜有使用计算
机审计一词,如美国注册会计师协会
(AICPA) 的《计算机辅助审计》
(1978)和取代SAS No.3 号(1974)的
《审计标准说明书第48 号》(SAS.No.
48,1984),国际内部审计师协会20 世
纪70 年布的《系统控制与审计》,
加拿大执业会计师协会(CICA)两次发
布的《计算机控制和工作指南》
(1970,1986),以及加拿大审计标准委
员会颁布的《EDP环境下的审计———一
般原则》(1984)等等,也都较少采用“计
算机审计”一词。
在我国,有关计算机审计研究经久
不衰。在20 世纪80 年代,我国学者往
往将其与国外的EDP 审计相联系。例
如在对Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻译中,李大庆和乔勇等学者
(1990)就将其直接译为《计算机审计》。
我国学者潘晓江(1983)较早针对我国
会计电算化提出审计应采取的充分发
挥人在控制中的主导地位、注意实行数
据可靠性控制和注意保留必要的审计
线索三大措施。从20 世纪90 年代至
今,我国以“计算机审计”为题的研究
成果颇丰。据笔者不完全统计,这类教
材和专著已逾30 本,较早的作者有肖
泽忠(1990)、陈婉玲(1990)、李长旭
(1990)等。
我国审计机关无论是关于计算机应
用的规定,还是组织系统内有关专家进
行研究,也多以计算机审计为题加以进
行。例如,审计署1993 年的《审计
署关于计算机审计的暂行规定》和1996
年的《审计机关计算机辅助审计办
法》等。邱胜利和张玉(1990,1993)、董
化礼(2002)、刘汝焯(2004)、国家863
计划审计署课题组(2006)等,也都以计算机审计为题展开研究。
(三)IS 审计的产生与发展
对IS 审计贡献最大的莫过于国际
信息系统审计与控制协会(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有电子数据处理审计协会(EDPAA)
。至2008 年2 月止,该协会已经
了16 个审计标准、39 个审计指南
和11 个审计程序。而其于1996 年发
布的信息和相关技术控制目标(Control
Objective for information and
Related Technology,COBIT)已经成
为全球公认的、权威的信息技术控制目
标体系。同时,该协会每年还举办IS 审
计师资格考试,有力地推动了世界范围
内IS 审计的发展。
日本通产省于1983 年了《系
统审计标准》,并在全国软件水平考试中
增加“系统审计师”一级的考试。1985
年,日本内部审计师协会在其所的
《审计白皮书》中认为,内部审计师的最
新发展是“IS 审计”。另据IIA 对美国和
英国的调查,被调查企业中实施MIS 审
计的企业所占的比例各年分别为:1968
年48%,1975 年60%,1979 年65%。而
1983 年再对这两个国家1 687 个内部
审计部门的调查中显示,已有70.8%的
企业在进行MIS 审计。
由于我国从一开始就将电算化会计
信息系统确定为计算机审计对象,致使
人们将其等同于IS 审计的审计对象。同
时,学者们也往往将IS 审计与IT 审计
等同视之。如胡克瑾(2002)在其《IT 审
计》专著中指出,IT 审计是指对以计算
机为核心的信息系统的审计。李丹
(2003) 也认为,“信息系统审计也称为
IT 审计”。
(四)从国内研究现状看两者的发展
借助有关学术论文的统计数据,也
许可以发现我国学者对计算机审计与
IS 审计的研究偏好与倾向。笔者以“计
算机审计”、“信息系统审计”和“电算化
审计”作为关键词进行检索。采用“篇名
+ 年份+ 全部数据+ 全部期刊+ 精确
匹配”为检索条件,对中国期刊网的期刊
数据库各年进行检索,以下是检索结果
统计表(见表1)。
在表1 对29 年来统计
中,三种研究倾向的论文总数为696
篇,其中,有关计算机审计的研究论文占
了61.93%,而在近五年这一研究倾向
论文也高达219 篇,占近五年全部论文
总数的58.40%,无论处于哪一时间段,
研究计算机审计的论文占三种研究倾向
论文总数的比例均超过50%。而研究信
息系统审计的论文在2003 年及以前的
24 年中仅有44 篇,近五年则有101 篇,
其平均每年有20 篇,尤其是近三年更
呈递增趋势。但其各年所发表的论文数
均明显低于计算机审计研究倾向的论文
数。至于电算化审计研究方向,由于它与
计算机审计、信息系统审计两个研究方
向有重复之嫌,故近年来呈下降趋势,在
未来研究中它可能被计算机审计和信息
系统审计两个研究方向所替代。由表1
也同时看到,我国在继续对计算机审计
进行研究的同时,亟须加快对信息系统
审计的理论与实务研究。
二、两者的基本概念、审计目标与审
计内容比较
计算机审计与IS 审计的本质区别,
首先见之于基本概念、审计目标与审计
内容等三个方面。因此,了解两者在这三
个方面的区别与联系,有利于今后开展
相关理论研究与应用研究。
(一)基本概念的比较
1.计算机审计的基本概念。日本会
计检察院计算机中心认为,计算机审计
有两方面的含义,一是对计算机系统本
身的审计,包括系统安装、使用成本,系
统和数据、硬件和系统环境的审计;二是
计算机辅助审计,包括用计算机手段进
行传统审计用计算机建立一个审计数据
库,帮助专业部门进行审计。
我国学者对计算机审计的理解与上
述基本一致。肖泽忠(1990)认为:“计算
机审计是审计人员用手工的或电算化的
审计方法、技术和程序对电算化或手工
信息系统进行的审计”(以下简称为“二
方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。
综观国内外学者对计算机审计的诸
多论述,多数学者将计算机审计作为一
个广义的概念,认为计算机审计包括两
个方面,一是将计算机系统作为审计的
对象;二是将计算机作为审计的工具。
与计算机审计的基本概念相近的还
有“电算化审计”,它同样具有“二方观”
与“一方观”。朱荣恩和徐建新(1986)根
据英国《审计研究》(1982 年版)的资料
编译并发表题为“发展中的电算化审计”
中指出,电算化审计是“评价、控制会计
电算化信息系统”的审计。王军等
(1995)多数学者赞同这一观点。袁树民
等(1995)则持“二方观”,其基本概念与
计算机审计无异。
2.IS 审计的基本概念。IS 审计至今尚未形成统一的概念。Ron Weber 在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS 审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS 审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS 审计是由专业审计人员根据IS 审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。
应当指出的是,在我国审计署和财
政部的诸多准则与通则中,“信息系
统”一词尚未达到统一规范的表述。例
如,审计署的《审计机关计算机辅
助审计办法》(1996),将信息化的信息
系统称为“计算机应用系统”,财政部
的《独立审计准则 20———计算机
信息系统环境下的审计》,则为“计算
机信息系统”,而《审计准则第1211 号
了解被审计单位及其环境并评估重大
错报风险》中则称之为“财务报告信息
系统”、“信息技术系统”、“信息系统”
和“自动化信息系统”等不同的用语。
在新《财务通则》第八章的信息管理
中,则将信息系统定义为:“财务业务
一体化信息处理系统,也称为财务管理
信息系统或者管理型财务软件”。尽管
我国对各类信息系统诸多的不同表述
有待统一,但它们都是指信息化的会计
信息系统则是毫无疑义的。
(二)审计目标与审计内容的比较
1.计算机审计的审计目标与审计内
容。国际审计准则(ISAs)第401 号《计
算机信息系统环境下的审计》(2004)指
出:“在计算机信息系统环境下,并不改
变审计的总体目标和范围”,我国的
《独立审计具体准则第 20 号———计算
机信息系统环境下的审计》(1999)也
指出:“注册会计师在计算机信息系统
环境下执行会计报表审计业务,应当
考虑其对审计的影响,但不改变审计
目的和范围”。鉴于我国对计算机审计
的“二方观”认识,其审计目标也包括
两个方面:一是具有提高执行经济业
务和会计信息处理的计算机系统的合
法性、正确性和安全性;二是加快审查
速度、扩大抽查范围、提高审计效率和
审计质量的双重目标( 陈婉玲,
2002)。与之相适应,计算机审计内容
也就相应包括两个方面:一是包括对
信息化会计信息系统的开发设计、数
据输入、处理和输出进行审计;二是加
快审计信息化的步伐,建立信息化的
审计网络体系。随着市场经济的迅速
发展,在国务院办公厅《关于利用计算
机信息系统开展审计工作有关问题的
通知》([2001]88 号)中也明显
指出,“简单地讲,计算机审计包括:对
计算机管理的数据进行检查;对管理
数据的计算机进行检查”。可见,计算
机审计的审计内容主要是面对数据
(会计数据等)的检查,而对管理数据
的计算机进行检查,则是借助于信息
系统鉴证以获取处理数据是否正确性
的判断。
2.IS 审计的审计目标与审计内容。
IS 审计目标比较明确,它是指对信息系
统的资产保护,信息系统的可用性、安全
性、完整性和有效性发表审计意见。由于
IS 审计的审计对象是被审单位的信息
系统,因此决定其审计内容包括:(1)信
息系统的管理、规划与组织;(2)信息
技术基础设施与操作实务;(3)资产的
保护;(4)灾难恢复与业务持续计划;
(5)应用系统开发、获得、实施与维护;
(6)业务流程评价与风险管理。上述诸
多的审计内容,以及日益纷繁复杂的信
息系统,也迫使我们在IS 审计之际不能
不采用单独的审计准则体系和更多的计
算机辅助审计技术。
三、两者适用准则及采用技术比较
由于计算机审计与IS 审计的审计
目标、审计内容的不同,决定了前者面向
数据审计的特点与后者面向系统审计的
特点,由此也就使各自的审计准则和审
计技术各不相同。
(一)适用准则的比较
如上所述,计算机审计目标与内容
决定其相关准则的多维性。这可以从国
际审计准则15、16 和20 等内容加以了
解。这些相关规定大多提及EDP 环境,
虽然也不免涉及系统审计,但却主要是
针对财务报表等资料加以规定的。同时,
它们也并非专门针对IS 审计。我国的审
计署、中注协、国务院办公厅从1993 年
至2007 年,陆续诸多与计算机技
术应用有关的规定,究其实质,也都侧重
于财务会计数据审计而非单独针对IS
审计的。
与计算机审计的上述规范相比,IS
审计内涵、审计准则、职业组织、执业主
体等则十分明确。以审计标准为例,截至
2008 年2 月,国际信息系统审计与控制
协会已16 个审计标准,包括审计
章程、审计独立性、职业道德和标准、职
业能力、审计计划、审计工作的执行、审
计报告、后续工作、违规和非法行为、信
息技术管理、审计计划中风险评估的应
用、审计实质性、使用其他审计专家的工
作成果、审计证据、信息技术控制、电子
商务等。可喜的是,我国内部审计协会发
布并于2009 年1 月1 日施行的《内部
审计具体准则第 28 号———信息系统审
计》围绕总则、一般原则、审计计划、信息
技术风险评估、信息系统审计的内容、信
息系统审计的方法、审计报告与后续工
作等方面对内部审计中的信息系统审计
加以规定。虽然这一具体准则与国际信
息系统审计与控制协会已的审计标
准尚有一定的距离,但它毕竟首开我国
信息系统审计准则制定之先河。以下是
国内外已的计算机审计与IS 审计
相关准则体系的比较(见表2)。
(二)采用的审计技术与工具比较
从当前相关文献来看,有关计算机
审计技术介绍比较宽泛,而有关IS 审计
技术则有针对性强的特点。笔者认为,从
信息与信息系统的“产品”与“生产工厂”
的关系看,两者在审计过程中是紧密联
系的。只有当产生信息的系统本身具有
可靠性时,审计师才能初步确信该系统
产生信息的可靠性。而为了鉴证系统的
可靠性,IS 审计师往往通过检测被审系
统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS 审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。
以下是笔者根据国内、外有关文献对两
者采用技术与工具的归纳:
1.两者共同采用的技术与工具。主
要有:测试数据法、追踪法、综合测试工
具(ITF)、平行模拟法、嵌入审计模块法、
流程图检查法、审计软件法、程序编码审
查法、程序比较法等。
2.两者各自采用不同的技术与工
具。其中,计算机审计技术主要有:受控
处理法、受控再处理法、漏洞扫描与入侵
检测、利用数据管理系统辅助法、利用操
作系统和实用程序法、利用被审系统辅
助法和利用电子表格辅助法等。IS 审计
技术主要有:基本案例评估法、系统控制
审计复核文件(SCARF)、快照法、审计
钩(hooks)、连续与间歇模拟(CIS)、延
展性记录法等。
四、结论
计算机审计与IS 审计无论是其产
生与发展,还是其基本概念、审计目标、
审计内容,抑或是其适用准则与采用的
审计技术,都有着很大的区别。但两者
在我国审计发展过程中却有其特定的
地位与作用。以信息化会计系统的财
务数据为审计对象的计算机审计,在当
前广泛开展财务报表审计过程中对其
展开研究仍然有着重要意义。同时,它
所强调的审计信息化建设使其“二方
观”能够进一步发扬光大。可以预见,
随着环境的变化与信息技术应用的深
入,计算机审计的内涵与外延也必将
得以深入与拓展。
成功地开展我国的IS 审计,是我国
审计走向世界的必由之路。上市公司根
据COBIT 框架实施内部控制已是大势
所趋,大、中型企业也必然紧随其后,由
此也就决定了IS 审计的势在必行。透过
IS 审计师资格考试的内容使我们看到
了IS 审计对知识与技术要求的高难度,
尤其是近年来对某些企业单位的IS 审
计之实践更使我们感到任重而道远。因
此,起步伊始的我国IS 审计,倘一开始
就能够借鉴国外先进的经验,追踪国际
惯例,并针对国情提出自己的发展对策,
无疑可以健康发展。
计算机审计与IS 审计两者绝非泾
渭分明,而两者究竟应当遵循哪些审计
准则,是近期内我国应当重点研究的问
题。诚然,从技术的角度看,国际IS 审计
标准、指南和程序已经日臻完整和成熟,
我国似无另起炉灶之必要,但由于我国
企业单位种类繁多,许多内外环境与国
外迥然不同,如果没有切合国情的部门
规章和规范性文件对IS 审计加以指
导,则可能欲速不达。因此,应当结合
我国IS 审计的现实状况,根据实践经
验、具体业务流程和技术方法分期发
布相应规章与规范性文件,逐步规范
我国的IS 审计。
【参考文献】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 张德明,译.国际审计准则[M].大
连:东北财经大学出版社,1990.
[3][美]W.Thomas Poter,等著.计算机
审计[M].李大庆等,译.北京:中国
财政经济出版社,1990.
[4] 潘晓江.电子计算机审计与数据可靠
性控制—会计电算化之后现代审计
的对策[J].会计研究,1983(5)、(6).
[5] 王光远.管理审计理论[M].北京:中
国人民大学出版社,1996.
[6] 胡克瑾.IT 审计[M].北京:电子工
关键词:安全审计系统,地址映射方法
1 背景及目的
近年来,随着网络应用的普及,几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如图1所示;在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统,如图2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2 技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3 技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以“TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4 结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens. TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西军.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
[5]刘占全.网络管理与防火墙.人民邮电出版社,1999
我们在引用他人的论点、数据等内容载录下来,在论文引用的地方标注出来,把它的来源作为参考文献列出来就可以了。关注学术参考网,查看更多优秀的论文参考文献,下面是小编整理的个关于校园网论文参考文献,欢迎大家阅读欣赏。
校园网论文参考文献:
[1]张胜利.局域网内网格计算平台构建[J].硕士学位论文,西北工业大学,2007.3.
[2]殷锋,李志蜀,杨宪泽等.基于XML的校园网格应用研究[J].计算机应用研究,2007.12.
[3]殷锋.网格关键技术及校园网格应用研究[M].西南交通大学出版社,2007.6.
[4]王海燕.基于.net的校园网格异构数据统一访问接口[J].计算机工程,2010.6.
[5]韩旭东,陈军,郭玉东,等.网格环境中基于Web服务的DAI中间件的设计与实现[J].计算机工程与设计,2007.5.
[6]郑荣,马世龙.网格环境下基于XML的异构数据集成系统[J].计算机工程,2008,34(22).
校园网论文参考文献:
[1]李春霞,齐菊红.校园网安全防御体系的相关技术及模型[J].自动化与仪器仪表,2014(1):122-124.
[2]智慧.计算机信息安全技术在校园网中的应用[J].信息安全与技术,2014(3):94-96.
[3]高杨.浅谈网络安全技术及其在校园网中的应用[J].科技与创新,2014(11):135.
[4]樊建永,薛滨瑞.网络安全审计系统在校园网络中的应用与研究[J].中国教育信息化,2011(7).
[5]李斌.学校网络安全审计系统的研究与探索[J].中国管理信息化,2016(4).
校园网论文参考文献:
[1]沈卓逸.校园网贷规范发展策略[J].金华职业技术学院学报,2016,(05):812.
[2]包艳龙.“校园网贷”发展情况调查与分析[J].征信,2016,(08):7375.
[3]谢留枝.如何解决大学生网贷出现的问题[J].经济研究导刊,2016,(19):7374.
[4]林丽群.网贷视域下当代大学生科学消费观培育探究[J].长江工程职业技术学院学报,2016,(03):4850.
[5]马俊.浅谈高校校园网的管理[J].长沙医学院学报,2008(7):93.
