系统审计论文范文精选
系统审计论文范文第1篇
(Why)随着被审计单位经济业务活动对信息系统依赖程度越来越高,信息系统已经逐渐融入各项经济活动当中。但是,信息系统存在的漏洞和缺陷、非法舞弊程序、人为操作错误、病毒感染、黑客攻击、系统故障等导致被审计单位经济业务数据失真的各种风险也在进一步加大,也就是说信息系统本身的安全性、可靠性直接威胁和影响到信息系统所产生经济业务电子数据的真实、准确和完整。因此,基于现代风险基础审计理论的政府审计,必须考虑与经济业务活动相关的信息系统产生的风险因素,突破传统政府审计业务范围,涵盖信息系统审计内容。如果忽视对信息系统本身的审计,审计机关审计人员审计依赖的被审计电子数据的真实性就会成为“空中楼阁”,就有可能出现“假账真审”的问题。目前,各级政府部门、企事业单位为了提高信息化水平,纷纷加大资金投入,推进信息系统建设,建立统一数据集中平台,信息系统已经成为国家的一项投资巨大的重要资产。这就要求审计机关审计人员在对这些机构实施经济效益审计、绩效审计、经济责任审计等审计项目时,必须考虑信息系统资产因素,对信息系统实施相关审计,以有效揭示信息系统在安全、可靠、合法、效率、效果和效益等方面存在的问题,防范信息系统风险,保障信息系统安全、可靠运行,促进信息系统资源的有效利用,提高信息系统资源运用的收益水平。由此,在政府审计项目中,考虑到信息系统的影响因素,迫切需要大力开展结合型政府信息系统审计,而不是可审可不审的问题。
二、结合型政府信息系统审计的目标是什么
(What)信息系统审计目标是信息系统审计行为的出发点,它指明了审计工作方向,并指导着信息系统审计实践活动(王振武等,2011)。我国政府审计以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展为职能,以国家经济活动的真实性、合规性和效益性为总体目标。因此,我国政府审计机关实施的结合型政府信息系统审计,也应遵守真实、合规和效益的根本目标。审计机关审计人员在各项具体政府审计项目中,不能笼统地将一般意义上信息系统审计的安全性、可靠性、合法性和有效性目标作为结合型政府信息系统审计具体目标,这既不符合结合型政府信息系统审计的特点和需求,也不具备实际可操作性、指导性。如果信息系统审计目标因素与具体政府审计项目目标不相关,将起不到应有的作用,是多余的、不必要的,从成本效益角度来说,是对审计资源的浪费。审计人员应避免根据自己的理解来确定目标,造成混淆不清。结合型政府信息系统审计贯穿于各政府审计项目之中,成为审计全过程的一部分,其具体审计目标应根据国家审计机关实施审计项目预期要完成的任务和结果,即具体政府审计目标,以及所涉及的信息系统情况等综合确定。例如,政府财政财务收支审计的目标是财政财务收支情况的真实性、合规性和效益性,其审计的数据来源于相关信息系统产生的财务电子数据,而数据是否真实、完整,直接依赖于相关信息系统是否安全、可靠,由此可以确定政府财政财务收支审计中信息系统审计的目标是安全性、可靠性。又如,在国有企业绩效审计中,绩效审计的目标是效率性、效果性和效益性,虽然信息系统与绩效审计不直接相关,但是信息系统作为企业的一项重要资产,且信息系统建设的投入金额巨大,因此,在国有企业绩效审计中也应包括信息系统资产的绩效审计,这就决定了国有企业绩效审计中信息系统审计的目标应该是效率性、效果性和效益性。上述示例也表明,结合型政府信息系统审计具体目标随政府审计项目的不同而存在一定的差异性,也就是说政府审计具体目标的多元性决定了结合型政府信息系统审计具体目标的多元性,必须根据具体政府审计项目综合确定。
三、结合型政府信息系统审计的重点在哪里
(Where)结合型政府信息系统审计的成效取决于审计机关审计人员对信息系统审计重点内容的把握程度。审计人员应该在分析清楚各政府审计项目中信息系统审计具体目标的基础之上,确定信息系统审计意图和需要解决的问题,并根据“全面审计、突出重点”、“先系统本身后系统环境”的原则确定信息系统审计重点事项(唐剑,2012)。此外,还应考虑成本效益原则,尽力减少与政府审计目标不相关的、多余的、不必要的信息系统审计内容。
(一)结合型政府信息系统重点
审计对象的选择被审计单位一般建立有多个信息系统,依据结合型政府信息系统审计的特点,不需要也不必要将被审计单位的所有信息系统纳入重点关注的审计对象,只需要根据与被审计业务活动相关的程度选择目标信息系统。如何选择信息系统重点审计对象?审计机关审计人员选择的主要原则应是依据被审计单位核心业务对信息系统的依赖性以及被审计单位信息系统的复杂性确定需要重点调查和审计测试的信息系统的范围和深度。一般来说,越高度依赖的信息系统,就应该作为重点审计的对象;越复杂的信息系统,就应该扩大重点审计对象范围。例如,在财务收支审计中,被审计单位ERP系统由财务、采购、销售、库存、质量、人力资源等多个子系统组成,由于财务收支数据直接依赖于财务子系统,所以理应将其作为审计的重点,然而ERP系统又是一个集成化的复杂系统,审计人员还应扩大审计范围和深度,需要将ERP系统中系统管理子系统以及其他子系统的基础设置、凭证处理等模块也作为审计的重点。
(二)结合型政府信息系统内部控制
测试重点
内容的确定现代风险基础政府审计是建立在内部控制的测评基础之上,根据内部控制的符合性测试结果实施业务数据的实质性测试。信息系统内部控制测试是对信息系统内部控制的可靠性、健全性和有效性进行的测试。基于结合型政府信息系统审计的经济监督和重在审计业务数据的特点,以及政府审计人员信息技术能力限制,为避免将对信息系统的审计引入技术陷阱(李春青,2008),审计人员应重点选择信息系统中容易产生数据风险的部分,作为信息系统内部控制测试的重点内容。而信息系统的硬件、软件、应用程序、数据、人员、制度等组成要素中,对业务数据直接产生影响的主要有信息系统数据、应用程序、人员和制度,因此审计人员在结合型政府信息系统审计中应选择信息系统数据、应用程序、人员、制度作为审计测试的重点,只在必要的时候再根据实际情况适当关注信息系统的软硬件环境。
(三)信息系统效率、效果和效益审计重点
内容的选择在结合型政府信息系统审计中,对行政事业单位、企业的效益审计、绩效审计、经济责任审计等政府审计项目中涉及的信息系统效率、效果和效益审计,其审计范畴从属于政府审计项目的范畴,只是审计对象中包括信息系统资产。因此,在这种结合型政府信息系统审计中,审计机关审计人员审计信息系统效率、效果和效益应从被审计单位正在运行使用中的信息系统资源的有效利用、促进产品或服务目标实现、降低产品或服务成本和增加产品或服务收益的角度选择重点审计内容:(1)效率性审计应重点评价使用中的信息系统对提高被审计单位劳动生产率所作的贡献,如节省人力、提高人员工作效率等;(2)效果性审计应重点评价使用中的信息系统使被审计单位业务、管理和决策等方面得到改善和提升,如满足业务处理需求、促进业务流程改进、增强信息交流与共享、提升客户服务能力、提高管理决策水平等;(3)效益性审计应重点评价使用中的信息系统的资金投入以及产生效益之比,资金投入包括信息系统运维资金投入、升级改造资金投入等方面,产生效益则可以从降低产品或服务成本、提高资金周转速度、提高产品或服务收入、增强竞争力等方面考虑。
四、结合型政府信息系统审计如何实施
(How)结合型政府信息系统审计作为信息系统审计的一个特例,两者在审计技术、方法、手段等方面理应具有一定的一致性。但是,审计机关审计人员在借鉴目前常用信息系统审计方法的同时,需要结合具体政府审计项目,立足审计人员的信息技术审计能力相对较弱、业务审计能力较强的审计专长,以审计人员的业务思路和职业判断为工作核心(王亚清,2012),积极探索富有实效的信息系统审计与传统审计相结合的方法。
(一)如何做好信息系统审前调查
在进行结合型政府信息系统审计调查时,审计机关审计人员可以将被审计信息系统调查与被审计项目业务调查结合进行,将信息系统调查作为业务调查的延伸。一方面,可运用询问法、观察法、查阅法、调查表法、流程图法等传统审计调查的方法,将被审计单位业务活动情况与信息系统情况调查融合在一起,一并调查了解被审计单位整体和业务活动情况、信息系统环境(如硬件环境、软件环境、组成、结构、分布等)、内部控制制度(含信息系统内部控制制度)、手工和计算机信息系统处理过程(如业务流程、运行流程、人员操作流程等)及执行情况;另一方面,可运用计算机辅助审计方法获取被审计业务电子数据,调查了解被审计信息系统数据处理情况等。两种方法相互补充,既能全面了解被审计单位业务活动情况,又能够摸清被审计单位信息系统基本运作情况,实现信息系统审计调查与整个审计工作调查的衔接,从而确保审计调查的效率、质量。
(二)如何做好信息系统内部控制测试
在结合型政府信息系统审计中,审计机关审计人员可运用熟悉的传统审计测试方法,辅以计算机辅助审计测试方法对前述确定的信息系统数据、应用程序、人员、制度等重点内容进行审计测试。具体可采用:(1)传统审计方法。通常可采用询问法、观察法、检查法、核对法、比较法、数据分析法等方法。如:询问或观察职责分离制度、人员操作制度、运行维护制度的执行情况;观察有关人员对信息系统访问是否设定口令、系统操作是否违反职责分离原则;查阅系统日志文件、操作记录,查看系统中是否有非法访问记录和报告,有无未经授权的用户操作系统;观察、检查系统功能设置、程序化控制、权限设置、系统参数配置等是否合理、有效,如权限设置是否符合职权要求,人员岗位变动或离职前是否及时进行权限锁定或删除,客户数据是否进行唯一性检验,财务软件是否存在反结账、反记账等功能;核对、比较原始凭证与数据库凭证文件数据的一致性,以测试凭证数据输入控制的有效性;对数据库文件数据采用数据分析法,如分析数据文件中操作员代码、数据异常值、数据间的关联关系、数据间的平衡或合计关系等审查是否存在非法用户或越权操作、参数设置的有效性、数据处理是否存在错误等以测试数据处理控制的有效性,也可通过数据分析反推系统中存在的非法功能和漏洞,等等。(2)计算机辅助测试方法。通常可采用计算机数据审计软件工具、整体测试法、平行模拟法、虚拟实体法、受控处理法等方法。如利用计算机审计软件(OA)、数据库管理系统(Access、Sqlserver)、Excel等获取和分析被审计信息系统数据输入、处理、输出控制;运用整体测试法、平行模拟法、虚拟实体法、受控处理法等方法(张瑜,2012),测试系统的处理和控制功能是否恰当、可靠,接口程序是否存在缺陷等。除此以外,对于信息系统硬件、软件、网络安全等方面内部控制测试,由于其技术性较强,审计人员可重点从系统管理的视角着手。一般采用面谈法、询问法、观察法、测试软件等,重点审查计算机安全和管理制度的执行情况、是否建立安全认证机制、是否建立针对系统故障的应急安全机制、软硬件来源的合法性,观察硬件是否进行有效的保养、隔离,查看系统是否安装防火墙、安装防病毒软件、定期检测和清除计算机病毒,利用漏洞扫描工具和网络检测诊断工具等对网络环境进行测试和评估。
(三)如何做好信息系统效率、效果与效益审计
对于结合型政府信息系统审计中的效率、效果与效益性审计,应遵循可操作、实用性原则,审计机关审计人员可通过询问、观察、查阅资料、发放调查表和比较分析等方法,重点了解信息系统的各项功能在被审计单位日常工作过程中的使用情况,了解信息系统功能设置能否满足系统目标,了解信息系统保障被审计单位信息资源共享、业务有效开展和履行情况,了解信息系统运维成本和效益并进行定量化分析处理,对比被审计单位信息系统规划、运营目标,运用一定的评价方法(如平衡计分卡法、层次分析法、模糊综合法等)(张静等,2011)进行评价,给出审计结论和审计建议。就目前来说,信息系统的效率、效果和效益审计在我国仍然处于理论和实践探索阶段,缺少规范的指导,缺乏完善的评价指标体系,因此,如何科学、准确地评价信息系统的效率、效果和效益,仍然存在不小的难度。
五、结束语
系统审计论文范文第2篇
关键词:涉密网络;安全审计;主机审计;系统设计
1引言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
涉密网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,涉密系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,涉密网络的主机审计在设计时就应该全方位进行考虑。
3.1体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。超级秘书网
3.2安全策略管理。
不同的安全策略得到的审计信息不同。安全策略与管理策略紧密挂钩,体现安全管理意志。在审计系统上实施安全策略前,应根据安全管理思想,结合审计系统能够实现的技术途径,制定详细的安全策略,由安全员按照安全策略具体实施。如安全策略可以分部门、分小组制定并执行。安全策略越完善,审计越彻底,越能反映主机的安全状态。
系统审计论文范文第3篇
一、撰写毕业论文的目的及意义
撰写毕业论文是高等学校学生在校学习期间的最后一个教学环节,也是培养学生综合运用所学理论知识分析和解决实际问题能力的重要环节之-。
通过撰写毕业论文,可培养学生综合运用经济管理科学、财务管理理论、会计及审计理论和方法,独立分析解决企业事业行政单位财务管理与会计核算问题的初步能力;通过撰写毕业论文,可以巩固和深化所学专业理论和相关学科知识;通过撰写毕业论文,培养学生树立理论联系实际的工作作风,培养学生初步掌握独立调查研究企业财务管理实际问题的技能,初步掌握解决企业事业单位财务管理会计核算、审计等方面问题的方法步骤;通过撰写毕业论文,检查学生对所学专业理论知识理解程度和运用能力。
二、撰写毕业论文程序
撰写毕业论文按以下步骤进行:
(一)选题(选题可按照附件一中所列的题目选定)
毕业论文作为在校学习的最后一个环节,在选题上应理论结合实际,注重实证研究,以反映出综合应用专业知识分析和解决实践问题的能力。毕业论文的选题应符合培养目标,达到会计学专业专科层次毕业论文的基本要求。具体要求如下:
⒈选题的范围应根据市场营销专业要求,尽可能反映现代科学技术发展水平,难易适当,避免过于宏观的论题。
⒉要有利于理论联系实际,选题应尽可能与实践有机结合。
⒊要有丰富的参考资料来源。
⒋自拟毕业论文(设计)题目须经过指导教师审查、确认。
(二)撰写开题报告
选题结束后,学生应按要求撰写开题报告。“开题报告”写作格式见附件二。
(三)撰写提纲、收集资料阶段
在做好毕业论文准备的基础上,拟定论文大纲,即论文写作提纲。其实质是安排全文的结构,明确论文中心论点,对所论述问题大体安排顺序,形成论文轮廓,注意结构的完整性。论文大纲经论文指导教师审查通过后再撰写初稿。根据论文大纲收集必要的论文素材,为论文写作做好充分准备。收集的素材可以是文字、数字,也可以是图表、报表、可行性研究报告。
(四)写作阶段
撰写论文,修改定稿,是论文的完成阶段。这一阶段,所要完成的主要工作是调整结构,推敲论点,润饰语言和论文援引材料。最后按毕业论文格式要求,打印、装订,提交论文。
三、撰写论文要求(论文统一用A4纸打印)
撰写毕业论文要求,即是本教学环节应达到的规格,也是考核学生毕业实践环节的基本依据。
(一)论文质量
1、科学性——指论文内容应反映客观事物发展规律。
2、创造性——指论文应有自己的独立见解,不是简单重复前人的观点。
3、现实性——指论文选题和提出的理论观点,应反映企业现实经营活动和财务活动。
(二)论文结构
1、引言——提出论文主题,阐述论文写作意义。
2、正文——提出论点、论据,阐述原理、概念,计算绘图,论证分析,以揭示企业财务管理、会计核算、审计等某一课题的本质特征及其发展规律。正文可分段论述。
3、结论——全文总结。根据对主题的分析论证,提出自己的独特见解。
(三)论文表达
1、观点正确,分析透彻,重点突出,论据充分。
2、层次清晰,文字通顺,计算准确,打印规范。
(四)论文字数:8000字左右。
(五)论文格式:
第一页:封面
第二页:扉页
第三页:论文提纲
第四页:正文
论文题目:黑体,2号字
班级学号姓名(五号字)
内容摘要:*************(五号字)
关键字:***************(五号字)
一、题目(首行缩进2个字符,黑体,4号字)
(一)子标题(首行缩进2个字符,黑体,小4)
*****************************************************************。
1.小标题(首行缩进2个字符,小4)
*************************************************************************。
参考文献:按引用文献的顺序,编号列后。文献是期刊时,书写格式为:作者、文章标题、期刊名、年份、卷号、期数、页码;文献是图书时,书写格式为:作者、书名、出版单位、年月、页码;互联网资料:作者.文章标题,完整网址,年代
四、论文成绩评定
按照学院统一要求,由论文指导组的指导老师、评审老师及论文答辩组的老师就写作过程、写作论文的质量及答辩情况进行综合评定。按优、良、中、及格、不及格五档给出毕业论文成绩。
五、毕业论文撰写应注意的问题
㈠、学生选题应慎重,充分考虑自身的驾驭能力。论文方向一经确定,不得随意更改。随
意更改者,取消答辩资格。
㈡、毕业论文是对学生所学知识及毕业实习的总结,应由学生独立完成,不得抄袭。有抄
袭者一经发现,取消答辩资格。
㈢、论文要求概念清楚、内容正确、条理分明、语言流畅、结构严谨,符合专业规范。
㈣、按质按量按期完成毕业论文的写作,并做好答辩的准备工作。如未按时间及指导老师的相关要求完成毕业论文的写作,取消答辩资格。
六、毕业论文撰写的时间安排
㈠、毕业论文动员及布置
时间:2006年9月17日上午9:00,由成人教育学院教务科在成人教育学院教学楼410教室布置相关内容。
㈡、毕业论文的选题
自2006年9月18日开始进行选题,2006年10月15日前将选定毕业论文的“开题报告”及时交给班长,未按时上交“开题报告”的视为自动放弃论文答辩资格。
班长将学生填写好的“开题报告”于2006年10月22前务必交给至成人教育学院教学楼224或222房间,由成人教育学院教务科按照选题指定论文指导老师。
㈢、完成毕业论文写作提纲
2006年11月4日上午9:00整,各毕业生准时到成人教育学院教学楼410教室与指导老师见面,在指导老师的指导下完成写作提纲。
㈣、论文初稿的写作
在毕业设计期间,学生应紧密与指导老师联系,并结合所选题目及实习内容进行毕业论文的初稿写作。论文初稿必须于2006年11月15日前完成并交给指导老师。(可通过电子邮件方式进行)
㈤、论文修改
论文最后的修改应在11月26日前完成并交给指导老师。毕业论文的修改至少要有三稿。指导老师可根据学生完成论文的质量自行确定修改次数,学生应按照指导老师的具体要求进行论文的修改工作。
㈥、论文定稿及上交
论文定稿并完成装订时间为2006年12月1日前。在进行论文装订之前,必须经指导老师同意,才能定稿及装订。装订完毕的毕业论文必须于2006年12月3日前交到指导教师处。
㈦、毕业论文答辩时间及地点
时间:2006年12月16日、17日;上午8:30—11:30,下午14:00—17:30。
地点:成人教育学院教学楼410教室。
七、毕业论文题目审批表、论文封面、评阅书、答辩委员会记录可以从成人教育学院的网上下载
网址:
成人教育学院教务科
2006年9月2日
附件一:毕业论文参考选题
附件二:毕业论文题目审批表
附件录一:毕业论文参考选题
(学生可根据以下为毕业论文的参考选题范围拟定论文题目,也可超出选题范围自定论文题目,但须事先与指导老师联系,经过指导老师同意后才能予以确认。)
一:会计类
1.财务报表附注问题研究
2.上市公司会计制度设计问题探讨
3.分部会计报表问题探讨
4.关联方关系及其交易的信息披露问题探讨
5.会计调整问题探讨
6.转换债券的会计处理
7.合并会计报表问题探讨
8.企业商誉会计问题探讨
9.证券市场中的信息披露问题研究
10.外币会计问题探讨
11.技术进步对会计的影响
12.环境会计探讨
13.期货会计探讨
14.现代信息技术在会计中的应用
15.我国会计电算化应用中的问题与对策
16.会计电算化对审计的影响
17.企业管理中如何更好地发挥会计电算化的作用
18.企业会计信息与市场信息的关系
19.上市公司财务会计特点
20.上市公司财务报告要求与特点
21.作业成本计算与作业管理问题探讨
22.质量成本会计探讨
23.人力资源会计探讨
24.股东权益稀释会计探讨
25.现金流量会计探讨
26.资本成本会计探讨
27.高新技术企业研究与开发费用会计处理问题探讨
28.无形资产核算的若干问题研究
29.企业兼并重组会计问题探讨
30.建筑合同会计问题探讨
31.财务报告改进问题研究
32.非货币性交易会计问题探讨
33.会计报表问题探讨
34.投资的会计处理问题探讨
35.财务会计发展所面临的挑战与出路
36.管理会计的控制理论与方法探讨
37.管理会计核算系统探讨
38.战略管理会计问题探讨
39.管理会计规范化问题探讨
40.企业业绩评价问题探讨
41.工业企业成本核算问题探讨
42.预算会计制度改革对行政事业单位会计的影响
43.全面收益会计问题探讨
44.金融会计制度问题探讨
45.衍生金融工具的会计处理问题探讨
46.税务调整后的会计处理问题
47.现金流量表的理论与实务
48.会计管理体制问题探讨
49.作业成本会计的原理与应用前景
50.信息资源会计问题探讨
51.互联网与企业会计信息系统
52.会计信息系统的新思路
53.中国特色的会计问题研究
54.《会计法》责任主体问题研究
55.成本会计发展趋势问题研究
56.知识经济条件下的会计模式
57.上市公司会计信息规范体系研究
58.会计监督体系的研究
59.稳健原则和会计中的不确定性
60.会计模式问题研究
61.中国的会计环境分析
62.中美投资会计准则差异比较与分析
63.非货币交易会计处理的中美比较
64.稳健原则在我国上市公司运用情况的调查分析
65.无形资产会计的国际比较与分析
66.行为会计问题研究
67.税务会计问题研究
68.收入确认问题探讨
69.论每股收益会计
70.企业合并会计方法研究
71.企业会计政策选择的动机分析
72.会计造假与会计政策
73.如何加强政府对会计政策的监督
74.会计政策的国际国内比较
75.会计政策内涵的研究
76.上市公司资产减值会计研究
77.上市公司信息披露诚信问题探讨
78.我国上市公司的会计环境分析
79.我国《财务报告条例》和《会计准则》对会计的影响分析
80.责任会计问题探讨
81.责任成本与产品成本的异同研究
82.预算会计改革问题探讨
83.事业单位成本核算问题研究
84.关联方交易的会计处理问题研究
85.长期投资差异处理的理论与方法探讨
86.所得税会计处理问题探讨
87.借款利息处理的理论与方法探讨
二、财务管理及财务分析类
1.跨国公司的外汇交易风险及其管理
2.股份公司理财问题研究
3.集团公司财务管理问题探索
4.企业流动资产管理方法探讨
5.流动资产投资总额和结构问题探讨
6.国有企业绩效评价指标研究
7.企业直接筹资的环境问题探讨
8.公司筹资策略
9.我国公司筹资现状调查与分析
10.我国公司筹资成本调查与分析
11.我国公司资本结构的现状与分析
12.我国公司筹资过程中最关心的问题研究
13.公司投资策略
14.我国公司投资决策现状与分析
15.我国公司投资结构现状与分析
16.我国公司分立中值得注意的问题分析
17.企业财务风险的成因分析及其利用和控制问题
18.上市公司财务报表分析的重心及其体系问题探讨
19.公司成长性分析的理论和方法探讨
20.企业经营风险的成因分析及其利用和控制问题
21.企业失败预测问题探讨
22.企业风险控制问题探讨
23.公司理财目的与理财方法间的关系问题研究
24.股利政策与企业价值的关系研究
25.我国控股公司的实践及问题
26.资产经营与资本经营间关系问题研究
27.财务管理创新问题研究
28.财务总监制度问题研究
29.论企业资金结构的优化问题
30.负债经营对公司价值的影响问题分析
31.企业分立的财务问题研究
32.我国公司在国内和国外上市的利弊分析
33.我国企业债券发行的实证分析
34.资本运营与公司重组问题探讨
35.全面预算管理研究
36.公司业绩考评指标研究
37.财务预算的新方法与理论
38.财务预算的激励原理研究
39.财务制度设计的理论与方
40.公司购并的财务分析问题
41.我国公司收购中存在的问题
42.我国公司分立中存在的问题
43.公司治理与公司财务的关系问题研究
44.企业价值评估的理论与方法
45.我国公司财务目标的实证研究
46.我国可转换债券的实践与存在问题研究
47.我国上市公司股利分配政策的实证研究
三、审计类
1.会计师事务所组织形式探讨
2.试论社会审计的风险及控制
3.论审计监督的地位及对策
4.或有负债及其审计
5.国有资产保值增值审计的问题及其对策
6.论审计职业风险
7.内部控制的制度化与程序化
8.现代企业制度与审计监督
9.注册会计师审计风险的避免与控制
10.关于企业注册资本登记中存在的问题与对策
11.会计监督与注册会计师
12.论审计风险及其防范
13.论审计职业道德
14.论审计会计信息联网共享
15.论注册会计师合伙制的法律责任
16.中西独立审计准则之比较
17.审计程序与法律责任
18.论会计信息失真对中国注册会计师审计的影响
19.国有企业年度审计问题
20.审计工作底稿及其生命力
21.资产评估的合法性及应用
22.论审计重要性水平
23.论审计期后事项的处理及审计人员相应的责任
24.论审计信息内涵
25.持续经营能力及其审计
26.审计准则的国际比较
27.利用计算机审计的问题探讨
28.上市公司审计意见实证分析
29.会计估计审计
30.注册会计师权利与义务的平衡问题研究
31.我国上市公司审计中存在问题的分析
32.或有事项及其审计
33.关联方关系及其交易审计
34.审计责任界定问题探讨
35.内部审计问题探讨
36.管理审计理论与实务问题探讨
37.经济责任审计问题探讨
38.离任审计问题探讨
四、税务筹划类
1.增值税纳税筹划的研究
2.营业税纳税筹划的研究
3.所得税纳税筹划的研究
4.消费税纳税筹划的研究
5.税务筹划理论问题的研究
附件二:毕业论文开题报告
2006届专科毕业生论文题目审批表
专业:班级:学生姓名:
指导教师姓名职称
论文(设计)题目
选题内容:
开题报告情况及意见:
指导教师签字:年月日
教研室审查意见:
教研室主任签字:
年月日
系统审计论文范文第4篇
计专业本科毕业论文要求总体上见《学生毕业设计(论文)周志》中的"哈尔滨工业
大学成人高等教育毕业设计(论文)要求",但在写作目的,选题等方面,应符合以下要求
:
〖BT1〗一,毕业设计(论文)的目的
1.提高学生综合运用所学专业理论知识的能力,探讨会计,财务管理前沿理论问题;
2.运用所学基础知识,专业知识,提高学生综合分析问题,解决问题的能力,提出并
解决财务,会计实务中存在的问题;
4.培养学生的创新精神,进一步提高学生的思想和业务素质.
〖BT1〗二,毕业设计(论文)的选题
1.论文选题应尽量理论结合实际,达到能运用所学专业知识,解决会计实践中的问题;
2.应注意选题的创新性,题目应尽量避免与往届重复;
3.选题的难易程度,工作量应适当,避免过于简单,达不到本科毕业论文要求的工作量;
也尽量避免难度过大,影响完成质量;更应避免选题面过宽,过大,无法纵深探讨.
以下论文写作方向和题目,可供大家在选题时参考:
1.标准成本法在企业中的应用研究
2.目标成本法在企业中的应用研究
3.责任会计在企业中的应用研究
4.作业成本法在企业中的应用
5.企业成本控制体系的建立
6.企业责任成本管理问题研究
7.企业成本管理中存在的问题及对策
8.上市公司信息披露问题研究
9.上市公司关联方交易问题的实证研究
10.激励股票期权理论及应用研究
11.上市公司利润操纵的行为与动机
12.资产减值对上市公司的影响
13.企业重组的会计问题研究
14.上市公司会计报表信息质量管理
15.企业兼并中的财务分析与财务决策
16.企业财务控制机制研究
17.企业激励机制的建立
18.企业并购的会计处理方法研究
19.企业存货管理中存在的问题及对策
20.资本结构理论与应用研究
21.优化企业资本结构的实证研究
22.激励和约束机制在企业成本控制中的应用
23.集权式财务管理体制在企业中的应用
24.分权式财务管理体制在企业中的应用
25.会计准则的国际比较
26.企业财务网络化管理研究
27.企业成本核算系统设计
28.计算机辅助教学系统设计
29.会计会计报表系统设计
30.计算机会计学中总账的设计分析
31.企业内部控制制度的完善
32.独立审计质量控制
33.会计师事务所的质量管理
34.企业内部审计中存在的问题及对策
35.独立审计风险的实证分析
36.审计风险及防范的实证研究
37.网络经济条件下的审计模式研究
38.电子商务下的审计风险及控制
39.人力资源会计研究
40.环境会计理论研究
41.债转股问题及对策研究
42.风险投资问题研究
43.商业银行贷款资产管理
44.会计师事务所审计项目质量控制研究
45.企业质量成本管理研究
46.集团公司内部审计问题探讨
47.企业对外投资财务控制研究
48.企业生产环节财务控制研究
系统审计论文范文第5篇
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完整风险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在﹍﹍老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着﹍﹍老师的心血和汗水,在我的毕业论文写作期间,﹍﹍老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向﹍﹍老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
