安全審計精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全審計主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全審計范文

關(guān)鍵詞：山區(qū)道路；安全審計；內(nèi)容；步驟

道路安全審計(RoadSafelyAudits,簡稱RSA)是從預(yù)防交通事故、降低事故產(chǎn)生的可能性和嚴重性人手，對道路項目建設(shè)的全過程，即規(guī)劃、設(shè)計、施工和服務(wù)期進行全方位的安全審核，從而揭示道路發(fā)生事故的潛在危險因素及安全性能，是國際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項新技術(shù)手段。其目標是：確定項目潛在的安全隱患；確?？紤]了合適的安全對策；使安全隱患得以消除或以較低的代價降低其負面影響，避免道路成為事故多發(fā)路段；保障道路項目在規(guī)劃、設(shè)計、施工和運營各階段都考慮了使用者的安全需求，從而保證現(xiàn)已運營或?qū)⒔ㄔO(shè)的道路項目能為使用者提供最高實用標準的交通安全服務(wù)。

1道路安全審計的起源與發(fā)展

1991年，英國版的《公路安全審計指南》問世，這標志著安全審計有了系統(tǒng)的體系。從1991年4月起，安全審計成為英國全境主干道、高速公路建設(shè)與養(yǎng)護工程項目必須進行的程序，使英國成為安全審計的重要發(fā)起與發(fā)展國。而我國則是在20世紀90年代中期開始發(fā)展安全審計，主要有兩個渠道：①以高等院校為主的學(xué)者通過國際學(xué)術(shù)交流與檢索國外文獻，從理論體系的角度引入道路安全審計的理論；②通過世界銀行貸款項目的配套科研課題。在工程領(lǐng)域開展道路安全審計的實踐。

目前，在澳大利亞、丹麥、英國、冰島、新西蘭和挪威等國已定期地執(zhí)行道路安全審計，德國、芬蘭、法國、意大利、加拿大、荷蘭、葡萄牙、泰國以及美國正處于實驗或試行階段，其他許多國家也在就道路安全審計的引入進行檢驗，比如希臘等國家。國外研究表明，道路安全審計可有效地預(yù)防交通事故，降低交通事故數(shù)量及其嚴重度，減少道路開通后改建完善和運營管理費用，提升交通安全文化，其投資回報是15～40倍。

道路安全審計在我們道路建設(shè)中的重要性，不僅僅是在提高安全性方面，對經(jīng)濟性也有幫助。而山區(qū)道路的安全比起一般道路來講，就更應(yīng)該引起我們的注意，畢竟山區(qū)道路的崎嶇以及地勢的高低相對與一般道路對駕駛者來說是一個很大的挑戰(zhàn)，而且其發(fā)生事故的死亡率也比其他道路高很多，因此，審計對于山區(qū)道路來說是至關(guān)重要的。

2山區(qū)道路安全審計內(nèi)容

加拿大等國家認為，在項目建設(shè)的初步設(shè)計階段進行道路安全審計最重要、最有效，因而早期的道路安全審計主要重點是在項目建設(shè)的初步設(shè)計階段。現(xiàn)世界各國都普遍認為可在已運營的道路和擬建道路項目建設(shè)期的全過程實行安全審計，即在規(guī)劃或可行性研究、初步設(shè)計、施工圖設(shè)計、道路通車前期(預(yù)開通)和開通服務(wù)期(后評估階段)都有所側(cè)重地實行審計。山區(qū)道路安全審計同樣與其他道路的安全審計工作內(nèi)容一樣。

3審計要素

典型的道路安全審計過程為：組建審計組+設(shè)計隊介紹項目情況及提供資料+項目實施考察－安全性分析研究－編寫安全審計報告+審計組介紹項目審計結(jié)果+設(shè)計隊研究、編寫響應(yīng)報告－審計報告及響應(yīng)報告共同構(gòu)成項目安全文件。

整個安全審計的時間一般為兩周左右。為保證安全審計的質(zhì)量，審計組人員的構(gòu)成至關(guān)重要。審計組的人數(shù)依項目的規(guī)模大小一般由26人組成，審計組應(yīng)由不同背景、不同經(jīng)歷、受過培訓(xùn)、經(jīng)驗豐富、獨立的人員(與設(shè)計隊無直接關(guān)聯(lián))組成。審計人員一般應(yīng)具備交通安全、交通工程、交通運行分析、交通心理、道路設(shè)計、道路維護、交通運營及管理、交通法律法規(guī)等方面的知識，應(yīng)保證審計組人員相互間能平等、自由地交流、討論和商議安全問題。審計人員應(yīng)本著對社會(用戶)負責(zé)的態(tài)度、安全第一的觀點，依據(jù)道路標準規(guī)范，對項目各種設(shè)計參數(shù)、弱勢用戶、氣候環(huán)境等的綜合組合，展開道路安全審計。道路安全審計人員(審計組)與設(shè)計人員(設(shè)計隊)的區(qū)別在于：設(shè)計人員需要綜合考慮項目投資、土地、政治、地理、地形、環(huán)境、交通、安全等方方面面的因數(shù)，限于經(jīng)驗、時間的約束，對安全問題難免有所偏頗。而安全審計人員不考慮項目投資、建設(shè)背景等因數(shù)，僅僅考慮安全問題，只提安全建議，最后由設(shè)計人員決定：采納、改進或不采納。因而可以說道路安全審計的關(guān)鍵點為：它是一個正式的、獨立進行的審計過程，須由有經(jīng)驗的、有資格的人員從事這一工作，要考慮到道路的各種用戶，最重要的一點是只考慮安全問題。

安全審計報告一般應(yīng)包括：設(shè)計人及審計組簡述、審計過程及日期、項目背景及簡況、圖紙等，對確認的每一個潛在危險因素都應(yīng)闡述其地點、詳細特征、可能引發(fā)的事故(類型)、事故的頻率及嚴重度評估、改進建議及該建議的可操作性(實用性)等。審計報告應(yīng)易于被設(shè)計人員接受并實施。響應(yīng)報告應(yīng)由項目設(shè)計人員編寫，其內(nèi)容—般應(yīng)包括：對審計報告指出的安全缺陷是否接受，如不接受應(yīng)闡述理由，對每一改進建議應(yīng)一一響應(yīng)，采納、部分采納或不采納，并闡明原因。

4現(xiàn)有山區(qū)道路的安全審計

對現(xiàn)狀山區(qū)道路進行安全審計，主要評估現(xiàn)狀道路潛在事故危險性，同時提出改進措施以降低未來發(fā)生事故的可能性?，F(xiàn)狀道路的安全審計與新建道路相類似，也需進行上面所提到的工作，但現(xiàn)場調(diào)查以及評估資料及文件這兩步與新建道路有所不同。此時事故資料被作為欲審計資料的重要組成部分，同時該資料也包括可能導(dǎo)致事故發(fā)生潛在性的一些不利因素的詳細資料。

理想的關(guān)于現(xiàn)狀道路網(wǎng)的安全審計應(yīng)該建立在有規(guī)律的基礎(chǔ)之上。它可以以連續(xù)幾年審計的結(jié)果為基礎(chǔ)，采用滾動式的審計方式對路網(wǎng)中的每條道路都進行評估。對于里程較長的道路(一般>100km)，其安全審計工作可按兩階段進行，即初步審計階段和詳細審計階段。前者主要對道路總體上進行粗略審計，給出存在的主要問題及所處位置，后者則對找到的問題進行進一步的詳細分析并提出相應(yīng)的改進建議。對里程較短的道路(<30km)可直接進行第二階段的工作。而對里程在30km～100km的道路，兩階段審計工作可根據(jù)具體情況靈活進行。

由于欲審計道路已修建完成并已經(jīng)運營，此時現(xiàn)場調(diào)查就顯得非常重要。不管是擬建道路或已建道路、線內(nèi)工程還是線外工程，安全審計工作必須全方位細致地進行。要考慮不同道路使用者對道路安全性能的不同需求。例如：①由于坡度太大或海拔高而使得駕駛員的心理產(chǎn)生恐懼；②半徑太小可能使得駕駛員無法在規(guī)定視距范圍內(nèi)看到對方；③山體的穩(wěn)定性也可能會影響到駕駛員。

另外，現(xiàn)狀山區(qū)道路的安全審計工作還要調(diào)查不同的道路類型，例如白天、黑夜、干燥、潮濕等情況對道路的影響。此外，對現(xiàn)有道路網(wǎng)絡(luò)的安全審計可結(jié)合養(yǎng)護工作同時進行，這樣可減少相應(yīng)的成本費用。

5我國山區(qū)道路的審計現(xiàn)狀及問題和解決方法

5.1審計現(xiàn)狀及問題

由于目前審計這個名詞在國內(nèi)還算比較新鮮，國外從起步發(fā)展到現(xiàn)在也不過十來年的時間，各方面都只是處于實驗或者是試行階段，并沒有固定的一套理論依據(jù)。而我國相對外國來說又是落后了好幾年，因此我國現(xiàn)在總體的審計現(xiàn)狀也就處于探索階段，各個方面也是處于起步階段，不可能對各個方面的審計工作做到非常的完善。而道路的審計不過是眾多審計工作中的一小部分，由于其本身的“新鮮性”，又對審計人員的要求較高，西部一些貧困地區(qū)教育跟不上，審計的人才缺乏也不是沒有可能，設(shè)備等亦未全部到位。山區(qū)道路安全審計工作的開展較一般道路可能要更加的困難，因為山區(qū)道路多是停山臨崖，彎道又多，坡度又大等各方面因素是其工作的開展要難與一般道路；更有甚者像那些偏僻地區(qū)的山區(qū)道路，可能路面的質(zhì)量都無法保證，更不要提進行什么安全審計。

5.2解決方法

要改善我國目前的這種安全審計情況，需要全國各個方面的努力與配合，不過政府要有所規(guī)定，我們民間也要有這方面的意識。筆者簡單列出幾項：①國家應(yīng)該頒布相關(guān)的法律制度，嚴格要求進行安全審計；②地方政府部門要加強管理；③加強對審計人員的培訓(xùn)；④提高我國的教育水平和人們的交通安全意識；⑤交通安全部門要深入到偏僻的山區(qū)；⑥提高我國的經(jīng)濟實力。

6結(jié)束語

山區(qū)道路的安全審計工作與其他道路的安全審計總體上應(yīng)該說差不多，當(dāng)然山區(qū)的那種獨特的環(huán)境使得審計工作的重點可能不僅僅局限與一般的道路，不要認為山區(qū)道路的流量沒有城市道路那么多而忽視它，我國是個多山的國家，山區(qū)道路對于我國各個地區(qū)的經(jīng)濟往來的作用不言而譽。通過安全審計，加強了全國各地交流。對于我國的經(jīng)濟發(fā)展有百利而無一害。國內(nèi)山區(qū)道路建設(shè)的實際情況對道路安全審計進行了較為系統(tǒng)的分析研究并得出以下結(jié)論：

(1)道路安全審計獨立于設(shè)計和標準。是以安全為核心的審計，其對象為一切與交通安全相關(guān)的工程和設(shè)施，它可分階段、按步驟的實施，審計的結(jié)果為安全審計報告。

第2篇：安全審計范文

一、開展基層央行信息安全審計的難點

1.信息系統(tǒng)運行環(huán)境復(fù)雜。一是隨著央行電子化業(yè)務(wù)快速發(fā)展，基層央行科技工作量越來越大，目前絕大多數(shù)行人均已超過了一臺電腦，所使用的各種業(yè)務(wù)信息系統(tǒng)達三、四十個以上，且軟件系統(tǒng)頻繁升級，各種“補丁”不斷。二是目前基層央行使用的各業(yè)務(wù)系統(tǒng)有總行統(tǒng)一開發(fā)，也有自主開發(fā)的，由于各業(yè)務(wù)系統(tǒng)開發(fā)環(huán)境不一致，涉及操作系統(tǒng)、數(shù)據(jù)庫多，增加了運行維護難度，并且部分設(shè)備老化嚴重，存在一定風(fēng)險隱患?；鶎有锌萍既藛T除要辦理自身業(yè)務(wù)工作外，還負責(zé)各部門系統(tǒng)安裝和升級、日常管理及維護、網(wǎng)絡(luò)安全、病毒防范、安全培訓(xùn)等，使得信息安全檢查、系統(tǒng)風(fēng)險評估工作較難有效開展，客觀上就給基層央行信息安全內(nèi)部審計帶來了一定的難點。

2.部門業(yè)務(wù)系統(tǒng)難以適應(yīng)信息安全審計需要?；鶎友胄兴褂玫臉I(yè)務(wù)系統(tǒng)幾乎都沒有預(yù)置審計接口和審計用戶，連簡單的數(shù)據(jù)查詢都需要通過被審計對象提取，同時由于信息量大，再加上內(nèi)審部門缺乏相應(yīng)的技術(shù)審計手段與審計力量，用有限的人工方法查找海量的電子化信息，不僅效率低，而且要想篩選出有價值的線索如同“大海撈針”。

3.信息安全審計技術(shù)落后。央行內(nèi)部審計在信息安全審計方面除合規(guī)性審計外，還對信息系統(tǒng)、網(wǎng)絡(luò)安全、機房環(huán)境開展風(fēng)險導(dǎo)向性的事前審計，但由于基層央行現(xiàn)有審計技術(shù)的局限性，大多數(shù)內(nèi)審人員對信息安全管理知識了解較少，開展審計時邊學(xué)邊審，導(dǎo)致審計證據(jù)較難獲取，難以充分發(fā)揮信息系統(tǒng)審計的真正作用，大大影響了審計效果。另外，由于內(nèi)審部門和人員不能及時介入系統(tǒng)的研發(fā)、推廣、培訓(xùn)，導(dǎo)致對系統(tǒng)了解較少，再加上大部分系統(tǒng)都由總行開發(fā)，基層央行難以獨立開展高質(zhì)量的信息系統(tǒng)審計項目，從而制約了信息安全審計開展的深度和廣度。

4.信息安全審計力量薄弱。目前基層央行審計人員數(shù)量和知識結(jié)構(gòu)遠遠不能滿足信息安全審計的要求，能熟練掌握計算機專業(yè)知識及業(yè)務(wù)知識的人員偏少，僅停留在簡單的機械式的運用層面，更深層次的數(shù)據(jù)篩選、數(shù)據(jù)分析、函數(shù)計算、數(shù)據(jù)統(tǒng)計和圖形分析應(yīng)用不多，大多內(nèi)審人員對信息安全審計的特點、方法和存在的風(fēng)險缺乏深入了解和掌握，無法有效地開展相關(guān)審計工作。

二、加強基層央行信息安全審計的對策

1.建立央行信息系統(tǒng)審計標準與規(guī)范。結(jié)合央行實際，確立央行信息系統(tǒng)審計標準與規(guī)范，進一步明確信息安全審計的技術(shù)角色，強化信息系統(tǒng)審計的技術(shù)特色。同時，推廣先進的審計技術(shù)，建立科學(xué)的信息安全審計模式。

2.提高計算機輔助審計軟件的實用性、針對性。一是各業(yè)務(wù)部門在業(yè)務(wù)系統(tǒng)建設(shè)開發(fā)中要針對不同的審計需求，預(yù)留審計訪問接口，注意把握好數(shù)據(jù)轉(zhuǎn)出分析模塊的設(shè)計思路，使審計中獲取的電子數(shù)據(jù)可以作為審計證據(jù)使用，以降低審計風(fēng)險。二是內(nèi)審部門要介入業(yè)務(wù)處理系統(tǒng)開發(fā)、應(yīng)用及相關(guān)制約機制設(shè)立的全過程，對系統(tǒng)業(yè)務(wù)處理的合法合規(guī)性、安全可靠性、可維護性、可審計性及制約機制的完善性進行分析、評價，盡可能地提高系統(tǒng)效率，降低風(fēng)險。

3.強化科技管理。一是以針對性和時效性、便于操作為出發(fā)點，建立健全各項科技管理制度，做到有章可循。二是重視科技實體建設(shè)，科學(xué)合理投入資金，保證硬件設(shè)施安全。三是加強科技力量，充實科技人員，將科技管理與維護崗位分離，實現(xiàn)崗位互相約束、監(jiān)督，強化信息安全檢查、系統(tǒng)風(fēng)險評估等工作。四是加大信息安全培訓(xùn)力度。通過組織開展崗位業(yè)務(wù)技能訓(xùn)練和業(yè)務(wù)達標活動，提升全員的整體科技素質(zhì)、計算機安全意識和業(yè)務(wù)技術(shù)操作水平，逐步消除對科技人員的過分依賴。

4.改變傳統(tǒng)審計方法。由上級行集中研發(fā)、業(yè)務(wù)及審計部門力量，統(tǒng)一制定資源管理、軟件程序、數(shù)據(jù)完整性及系統(tǒng)維護等審計模型，開發(fā)信息安全審計系統(tǒng)，對網(wǎng)絡(luò)安全、運行環(huán)境審計等各類風(fēng)險因素進行評估，量化確定各類風(fēng)險的大小，提高審計效率。

5.培養(yǎng)信息安全審計專業(yè)人才。一是整合人力資源，將審計業(yè)務(wù)、央行業(yè)務(wù)和計算機專業(yè)知識嫻熟的復(fù)合型人才充實到內(nèi)審隊伍，調(diào)整知識和專業(yè)結(jié)構(gòu)。二是加大對現(xiàn)有審計人員信息技術(shù)的培訓(xùn)力度，利用互聯(lián)網(wǎng)的便利性實施網(wǎng)上培訓(xùn)，輔之以崗位練兵、以查代訓(xùn)、自學(xué)等方式，讓內(nèi)審人員及時掌握央行各類信息系統(tǒng)發(fā)展的趨勢和信息風(fēng)險的一般規(guī)律，使信息技術(shù)真正成為基層央行實施業(yè)務(wù)監(jiān)督和風(fēng)險控制的有力工具。三是做好現(xiàn)有審計系統(tǒng)的普及工作，使內(nèi)審人員人人會操作，個個會應(yīng)用，提高內(nèi)審工作效率。

（作者單位：人民銀行贛州市中心支行）

第3篇：安全審計范文

關(guān)鍵詞：政府審計；經(jīng)濟安全；預(yù)警系統(tǒng)架構(gòu)

中圖分類號：F201　文獻標識碼：A　文章編號：1006-4311(2012)02-0145-02

0　引言

后金融危機時代，美國采取一系列刺激經(jīng)濟的擴張性財政政策，諸如大規(guī)模發(fā)行貨幣來刺激消費來達到經(jīng)濟復(fù)蘇的目的，這使中國改革開放三十年積累千億的外匯儲備財富隨美元的貶值灰飛煙滅。隨著全球經(jīng)濟一體化引發(fā)的國際經(jīng)濟戰(zhàn)爭愈加頻繁，越來越多的國家開始關(guān)注軍事安全以外的經(jīng)濟安全問題。而我國在融入全球一體化進程中，由于缺乏實踐操作經(jīng)驗，在深化經(jīng)濟改革和完善法律法規(guī)時導(dǎo)致過多依賴國際金融服務(wù)機構(gòu)的指導(dǎo)，結(jié)果都或多或少滲透著國外經(jīng)濟團體的決策誘導(dǎo)，這導(dǎo)致我國經(jīng)濟不斷遭受隱形侵害。而在不良影響顯現(xiàn)出來之前卻不被關(guān)注，直到經(jīng)濟受到侵蝕的相關(guān)案例越來越多才引起我們重視。2009年力拓間諜案就充分暴露了我國對經(jīng)濟安全戰(zhàn)略性防御的薄弱。

1　經(jīng)濟安全審計預(yù)警系統(tǒng)基本概念

1.1經(jīng)濟安全經(jīng)濟安全是指國家經(jīng)濟在發(fā)展中不受破壞、侵蝕和震蕩的健康運行狀態(tài)，主要是指一國經(jīng)濟在整體上基礎(chǔ)穩(wěn)固、健康運行、穩(wěn)健增長、持續(xù)發(fā)展，在國際經(jīng)濟生活中具有一定的自主性、自衛(wèi)力和競爭力，不致于因為某些問題的演化而使整個經(jīng)濟受到過大的打擊和(或)損失過多的國民經(jīng)濟利益，能夠避免或化解可能發(fā)生的局部性或全局性的經(jīng)濟危機。

1.2經(jīng)濟安全審計經(jīng)濟安全審計是由政府審計機構(gòu)主導(dǎo)，民間審計組織協(xié)同，審計科研院所提供技術(shù)支持，共同以維護國家經(jīng)濟安全為目的，對特定的、潛在地影響國家經(jīng)濟安全的經(jīng)濟行為為審計對象，通過審計技術(shù)手段和方法查找危害國家安全的經(jīng)濟風(fēng)險，把審計結(jié)果報送相關(guān)使用部門來達到防范、預(yù)警經(jīng)濟風(fēng)險的作用。

1.3經(jīng)濟安全審計對象在微觀上有外資或國外組織參與的國內(nèi)經(jīng)濟事項或在國外的國有資產(chǎn)投資項目，在宏觀上要關(guān)注國家經(jīng)濟體制變化和經(jīng)濟危機的風(fēng)險積聚因素。

1.4經(jīng)濟安全審計預(yù)警系統(tǒng)國家經(jīng)濟安全審計預(yù)警系統(tǒng)是為了對國家經(jīng)濟安全進行審計，警示宏觀經(jīng)濟運行和具體經(jīng)濟事件中的不良影響來達到維護國家經(jīng)濟安全目的而建設(shè)的軟硬件設(shè)施，包括組織機構(gòu)、人力資源、審計方法設(shè)計、網(wǎng)絡(luò)運行建設(shè)，理論研究等相配套的軟硬件構(gòu)成總體運行系統(tǒng)。

2　經(jīng)濟安全審計預(yù)警系統(tǒng)架構(gòu)設(shè)計

2.1經(jīng)濟安全審計預(yù)警系統(tǒng)的組織架構(gòu)設(shè)計經(jīng)濟安全審計預(yù)警系統(tǒng)作為國家監(jiān)控經(jīng)濟運行的機構(gòu)，在體制上應(yīng)隸屬國家審計署，在其下設(shè)獨立的審計監(jiān)察部門。經(jīng)濟安全審計預(yù)警系統(tǒng)的組織結(jié)構(gòu)如圖1所示。

2.2經(jīng)濟安全審計預(yù)警系統(tǒng)運行的制度設(shè)計通過立法形式明確審計機關(guān)進行經(jīng)濟安全審計的權(quán)力。在《中華人民共和國憲法》、《中華人民共和國審計法》中賦予國家審計機關(guān)維護經(jīng)濟安全的權(quán)力。以法律政策支持經(jīng)濟安全審計預(yù)警系統(tǒng)有效運轉(zhuǎn)，各個部門在法律框架內(nèi)分工協(xié)作：①宏觀經(jīng)濟檢測部門實時監(jiān)控影響國家宏觀經(jīng)濟發(fā)展的因素來防范經(jīng)濟風(fēng)險，并定期向主管部門上報宏觀經(jīng)濟運行狀況的分析專項報告來警示宏觀經(jīng)濟風(fēng)險來達到防患于未燃；②經(jīng)濟安全分析部門有權(quán)利對具體的重大經(jīng)濟行為進行實時審計監(jiān)控、對國際貿(mào)易或者某行業(yè)發(fā)展不均衡進行專項審計調(diào)研，評估其發(fā)展對國家經(jīng)濟安全的影響，排除損害國家經(jīng)濟安全因素，從而保障國家經(jīng)濟利益不受損害；③審計結(jié)果報告部門對審計評估結(jié)果以定期報告或?qū)ｍ棃蟾娴男问絽R報給后續(xù)使用部門的同時，還需要對具體經(jīng)濟行為的后續(xù)跟蹤審計，實時監(jiān)控來維護國家經(jīng)濟安全：④數(shù)據(jù)信息處理中心技術(shù)支持部門負責(zé)從國家其他部門或組織采集數(shù)據(jù)，作為數(shù)據(jù)儲備以供監(jiān)管分析使用。

2.3經(jīng)濟安全審計預(yù)警系統(tǒng)運行的技術(shù)支持設(shè)計

2.3.1完善經(jīng)濟安全審計預(yù)警系統(tǒng)的軟硬件設(shè)施預(yù)警系統(tǒng)管理模式按照審計執(zhí)行和審計科研兩大機構(gòu)脈絡(luò)，在審計執(zhí)行層面由政府審計工作人員整合現(xiàn)有資源進行國家經(jīng)濟安全審計，拓寬審計范圍、制定審計方案，在宏觀經(jīng)濟領(lǐng)域和具體經(jīng)濟事項的審計監(jiān)控中維護國家經(jīng)濟安全。在審計科研層面不斷開發(fā)創(chuàng)新審計理論、審計方法來提高審計技術(shù)，一方面，可通過成立學(xué)術(shù)委員會，鼓勵和支持業(yè)務(wù)和技術(shù)人員深化事前審計理論體系研究，豐富預(yù)警研究方法，實現(xiàn)保證審計評估經(jīng)濟安全預(yù)警的工作物質(zhì)基礎(chǔ)和智力結(jié)構(gòu)。另一方面，通過加強與專業(yè)審計機構(gòu)、民間科研團體及高校審計研究部門機構(gòu)的合作，以科研課題、項目創(chuàng)新等形式共同開發(fā)審計資源。讓審計預(yù)警平臺參與各方在具備審計執(zhí)行力的同時加強學(xué)術(shù)研究以及審計技術(shù)的創(chuàng)新完善來保證審計操作理論的不斷更新，相互促進理論與實踐的聯(lián)動效應(yīng)，加深雙方對維護國家經(jīng)濟安全領(lǐng)域和方法的理解。并吸收更多社會力量加入到維護國家經(jīng)濟安全的工作中來。

2.3_2建立和完善數(shù)據(jù)采集匯總子系統(tǒng)構(gòu)建的經(jīng)濟安全審計預(yù)警系統(tǒng)在維護國家經(jīng)濟安全要對國家運行的經(jīng)濟數(shù)據(jù)進行采集和匯總分析。所以建設(shè)完善、強大的數(shù)據(jù)庫是先決條件。首先，由國家審計署對目前各省地方審計機構(gòu)已經(jīng)構(gòu)建的網(wǎng)絡(luò)審計平臺進行功能拓寬改造，進行數(shù)據(jù)互聯(lián)共享等審計資源整合，形成包含系統(tǒng)管理、數(shù)據(jù)采集轉(zhuǎn)換、數(shù)據(jù)管理、審計查詢、審計分析等多項基本功能的審計網(wǎng)絡(luò)平臺，并利用資源共享、數(shù)據(jù)互通的優(yōu)勢，完成各類宏觀數(shù)據(jù)庫建設(shè)。其次，數(shù)據(jù)信息處理中心與其他政府職能部門建立數(shù)據(jù)傳輸接口，運用網(wǎng)絡(luò)平臺對國家經(jīng)濟運行數(shù)據(jù)進行采集匯總，對財政局、統(tǒng)計局、發(fā)展及改革委員會、國家信息中心等部門的數(shù)據(jù)接口進行對接，豐富數(shù)據(jù)來源，并對采集得到的數(shù)據(jù)形成數(shù)據(jù)儲備庫來滿足多角度審計評估的需要。第三，在數(shù)據(jù)庫系統(tǒng)的開發(fā)和使用上要能保證數(shù)據(jù)庫軟硬件的安全性、保密性、穩(wěn)定性和開放性，數(shù)據(jù)庫的設(shè)計原理要方便數(shù)據(jù)分類查找并實現(xiàn)智能查詢功能。

2.3.3建立和完善采集匯總數(shù)據(jù)檢測子系統(tǒng)數(shù)據(jù)采集子系統(tǒng)是基于硬件資源的有效整合而平穩(wěn)運行的子系統(tǒng)，數(shù)據(jù)檢測子系統(tǒng)是基于數(shù)據(jù)檢驗而運行的子系統(tǒng)。為要保證審計機關(guān)取得數(shù)據(jù)的準確性，一致性、持續(xù)性、可驗證性要經(jīng)得起考驗，按以下程序?qū)?shù)據(jù)進行檢測：①對采集匯總數(shù)據(jù)進行初步審計，對有疑點的數(shù)據(jù)要根據(jù)數(shù)據(jù)來源進行審計核實，檢測異常數(shù)據(jù)對經(jīng)濟安全的影響程度。②對取得的數(shù)據(jù)應(yīng)按照一般數(shù)據(jù)和專項數(shù)據(jù)的機密程度設(shè)置查詢權(quán)限，對專項數(shù)據(jù)進行在政府審計機構(gòu)監(jiān)測預(yù)警的同時，可采用例如對相應(yīng)的不涉機密的通用數(shù)據(jù)采取對外開放接受社會各界的檢查，用全員審計來監(jiān)督各個部門數(shù)據(jù)的真實性和準確性，來改變目前我國統(tǒng)計數(shù)據(jù)被全社會普遍質(zhì)疑的現(xiàn)狀，把維護國家經(jīng)濟安全的工作與整體國民互通，滿足社會各界維護國家利益的訴求，發(fā)動全民監(jiān)控來達到共同治理國家的愿望。審計機構(gòu)自己的數(shù)據(jù)采集部門

可以通過此類相應(yīng)措施達到審計數(shù)據(jù)真實準確，從而完善判斷國家經(jīng)濟安全基礎(chǔ)經(jīng)濟數(shù)據(jù)的采集工作。

2.4經(jīng)濟安全審計預(yù)警系統(tǒng)運行的主要功能設(shè)計國家經(jīng)濟安全審計預(yù)警系統(tǒng)工作的重點，是對采集的經(jīng)濟數(shù)據(jù)通過數(shù)據(jù)整合分析技術(shù)、經(jīng)濟系統(tǒng)建模技術(shù)和政策模擬技術(shù)的多門類科學(xué)的綜合運用，對包括宏觀經(jīng)濟動態(tài)、重點行業(yè)經(jīng)濟安全及具體經(jīng)濟行為審計等多角度監(jiān)控經(jīng)濟運行來維護經(jīng)濟安全。其工作主要分三個層次：

2.4.1監(jiān)測宏觀經(jīng)濟發(fā)展趨勢工作重點是對目前國家基本經(jīng)濟制度是否受到侵害審查、經(jīng)濟是否受到威脅和經(jīng)濟危機是否已經(jīng)開始產(chǎn)生，政府政策是否符合國家可持續(xù)發(fā)展戰(zhàn)略等。①監(jiān)測國家基本經(jīng)濟制度是否發(fā)生變化。對經(jīng)濟深化改革創(chuàng)新中的發(fā)展變化實時監(jiān)控評估，保證其發(fā)展沒有偏離社會主義市場經(jīng)濟的軌道。主要監(jiān)控指標領(lǐng)域為社會主義公有制經(jīng)濟總量占社會經(jīng)濟比重、國有資本控股企業(yè)在國家經(jīng)濟運行中所占比重和決策影響力的大小等指標。②監(jiān)測國家經(jīng)濟安全是否受到侵害。對內(nèi)主要表現(xiàn)為經(jīng)濟發(fā)展方針政策的自主制定權(quán)、經(jīng)濟活動的管轄權(quán)、重要資源和戰(zhàn)略產(chǎn)業(yè)的控制權(quán)等，對外主要表現(xiàn)為國際經(jīng)濟秩序的平等制定權(quán)、國際市場的自由利用權(quán)等。經(jīng)濟發(fā)展不等于經(jīng)濟安全，如果一國經(jīng)濟受到嚴重損害導(dǎo)致經(jīng)濟不安全，就遲早會影響經(jīng)濟發(fā)展。評估經(jīng)濟是否收到威脅的主要指標為經(jīng)濟方針政策的自主制定率、重要國際經(jīng)濟組織的投票權(quán)重、重要海峽無危險通過率、重要資源的外資勘探率和開采率、戰(zhàn)略產(chǎn)業(yè)中的外資比重、被歧視性反傾銷率、被歧視性反補貼率、對外投資的非國民待遇率等指標。③監(jiān)測經(jīng)濟危機是否開始顯現(xiàn)。主要監(jiān)控指標有GDP增長率、固定資產(chǎn)投資增長率、財政赤字率、通貨膨脹率、物價指數(shù)、金融資產(chǎn)縮水率、貿(mào)易收支赤字率、資本收支赤字率、外匯資產(chǎn)安全率、外債償付安全率等指標。國家經(jīng)濟出現(xiàn)不穩(wěn)定并不等于經(jīng)濟出現(xiàn)危機。由于經(jīng)濟危機的風(fēng)險小不等于經(jīng)濟沒有遭到損害，又使我們不再認為經(jīng)濟迅速發(fā)展或者經(jīng)濟基本穩(wěn)定就是經(jīng)濟安全。

2.4.2監(jiān)控重點行業(yè)發(fā)展態(tài)勢

①確定待監(jiān)控的重點行業(yè)。要根據(jù)國內(nèi)經(jīng)濟不同發(fā)展時的發(fā)展側(cè)重，確定特定時期的重點行業(yè)。且前根據(jù)“十二五”戰(zhàn)略部署：國有經(jīng)濟要對“關(guān)系國家安全和國民經(jīng)濟命脈的重要行業(yè)和關(guān)鍵領(lǐng)域”保持絕對控制力，即國有資本要對軍工、電網(wǎng)電力、石油石化、電信、煤炭、民航、航運等七大行業(yè)保持“絕對控制力”，并且國有資本要在裝備制造、汽車、電子信息、建筑、鋼鐵、有色金屬、化工、勘察設(shè)計、科技等九大行業(yè)保持“較強控制力”。這一部署表明上述行業(yè)是中國目前控制的重點行業(yè)，是關(guān)系我國經(jīng)濟安全的部門和行業(yè)。所以在經(jīng)濟安全審計中，就要對上述行業(yè)進行重點風(fēng)險監(jiān)測。

國家金融安全作為國家經(jīng)濟安全的核心，維護國家經(jīng)濟安全應(yīng)著重對國家金融行業(yè)的安全狀況進行風(fēng)險監(jiān)控。重點監(jiān)控如何防止外資銀行通過向中國企業(yè)和個人提供信貸將直接介入中國的貨幣發(fā)行領(lǐng)域：如何防范外資銀行透過部分準備金制度，大舉推進中國國家、企業(yè)和個人的債務(wù)的貨幣化進程；如何防范外資銀行增發(fā)的“信貸人民幣”，將通過銀行支票、銀行票據(jù)、信用卡、房地產(chǎn)按揭貸款、企業(yè)流動資金貸款、金融衍生產(chǎn)品等多種方式進入中國的經(jīng)濟體內(nèi)。經(jīng)濟安全審計預(yù)警機構(gòu)要與金融監(jiān)管機構(gòu)共同努力，提高監(jiān)管力度和知識儲備，在理論和實踐上有效防范潛在的金融攻擊，增強金融體系的堅實防御能力，抵御國家層面的、國與國之間游離于正常金融秩序視線之外的政治熱錢的博弈。

②對重點行業(yè)定期監(jiān)控的內(nèi)容。經(jīng)濟安全分析部門對重點行業(yè)定期監(jiān)控主要采用指標分析法來確定其運行是否存在風(fēng)險。經(jīng)濟安全分析部門要對財政金融風(fēng)險、產(chǎn)業(yè)風(fēng)險、能源風(fēng)險、市場風(fēng)險、收入分配風(fēng)險、投資風(fēng)險、域外風(fēng)險等方面的進行審計，其風(fēng)險評估要根據(jù)特定行業(yè)選取特定指標進行評估，指標的選擇更復(fù)雜，方法需要更多組合。譬如對國家金融安全指標選取包括：國際儲備指標、外債指標、流出、流入資本的構(gòu)成和期限結(jié)構(gòu)指標、利率和匯率指標、價格變化指標、期限指標、資本充足指標、資產(chǎn)質(zhì)量指標、盈利能力指標、流動風(fēng)險指標、質(zhì)量管理指標等等。

在國家金融系統(tǒng)安全方面，需要對金融機構(gòu)建立的對內(nèi)金融防火墻和對外金融防洪墻兩條防御體系進行監(jiān)控。經(jīng)濟安全分析部門通過指標檢測的方式監(jiān)控國家金融安全。選擇的指標主要有：銀行股權(quán)比例、銀行股東的性質(zhì)及持股比例、金融衍生品市場比重、信貸發(fā)行規(guī)模的控制比例等。

2.4.3實時監(jiān)察具體涉外經(jīng)濟行為重點是對重點行業(yè)企業(yè)的國際間購并行為進行審計評估、國有企業(yè)改革進行監(jiān)管審查、不良經(jīng)濟事件產(chǎn)生的后果進行審計后評價。例如國有企業(yè)海外投資風(fēng)險評估、引入外資的投資目的審計、國有資產(chǎn)在購并中的保值增值審計等等。在政府審計工作上，對具體經(jīng)濟事項的審計工作最為頻繁，也是運用常規(guī)審計方法最為顯著的。其審計行為應(yīng)在經(jīng)濟業(yè)務(wù)發(fā)生時，審計工作就實時跟進，監(jiān)控整個事件的發(fā)展進度，以維護國家安全的標準來衡量具體經(jīng)濟事項中是否存在危害經(jīng)濟安全的跡象發(fā)生。在審計程序上：①了解該經(jīng)濟行為涉及行業(yè)、國家或地區(qū)、哪些民間組織，參與各方的背景及企業(yè)性質(zhì)，該經(jīng)濟行為的潛在影響、最終目的；②掌握對該事項的審批情況，各上級部門的審批意見，檢查審批漏洞：③跟蹤監(jiān)控事項的發(fā)展是否按照初始計劃進行，有無改動的操作，改動部分有無偏離既定方針：④對整個事件操作記錄在冊，形成工作底稿備查，并總結(jié)經(jīng)驗規(guī)律，不斷提高審計效率，提高審計技巧，有助于豐富理論研究成果。

2.5經(jīng)濟安全審計預(yù)警報告子系統(tǒng)設(shè)計該系統(tǒng)主要負責(zé)將審計結(jié)果向上級主管部門報送的執(zhí)行子系統(tǒng)，其功主要包括：①監(jiān)督被審項目按預(yù)期整改。對審計項目糾正調(diào)整是否達到預(yù)期整改效果進行跟蹤監(jiān)控，與被審單位主管部門協(xié)作，負責(zé)審計后項目整改后評價工作。②復(fù)核審計結(jié)果。經(jīng)濟安全審計涉及的利益方和相關(guān)部門較多，并且審計項目對經(jīng)濟安全的影響較為深遠，隨著時間的推移，影響結(jié)果可能不同，由報告子系統(tǒng)負責(zé)對審計結(jié)果進行復(fù)核，完善審計后整改制度。③推進審計問責(zé)制度建設(shè)。由于目前我國法律賦予審計機關(guān)處理處罰權(quán)，但沒有賦予其對責(zé)任人的處理權(quán)，因而審計機關(guān)不宜直接去進行審計問責(zé)。這將是今后我國審計法制建設(shè)需要研究解決的問題，也是審計報告子系統(tǒng)功能的拓展提供更廣闊的空間。

3　結(jié)論

要構(gòu)建經(jīng)濟安全審計預(yù)警系統(tǒng)平臺，其制度保證是法律法規(guī)及相關(guān)配套設(shè)施的健全完備；其工作重點是有效地將審計范圍覆蓋到能影響國家經(jīng)濟安全的領(lǐng)域，實現(xiàn)實時監(jiān)控：其運行前提是完善經(jīng)濟安全審計預(yù)警平臺的建設(shè)，及其他部門的支持和通力協(xié)作；其難點在于探索創(chuàng)新出適合評價經(jīng)濟安全的技術(shù)方法。

綜合利用預(yù)警指標是國家經(jīng)濟安全預(yù)警的常用技術(shù)方法，所以在對經(jīng)濟風(fēng)險分析上，如何通過設(shè)計經(jīng)濟指標對經(jīng)濟行為進行準確的審計評價，重點是對采集數(shù)據(jù)質(zhì)量進行復(fù)核和對審計預(yù)警評價技術(shù)的可靠性進行不斷測試改進，經(jīng)濟安全審計預(yù)警系統(tǒng)各個環(huán)節(jié)在運行中要不斷完善和升級，使其作為開放性、學(xué)習(xí)型的系統(tǒng)不斷豐富其內(nèi)核。

參考文獻：

[1]雷家嘯.關(guān)于基于經(jīng)濟安全的信息安全問題[J].清華大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)，2000，(1)：36-42

[2]王素梅，李兆東，陳艷嬌.中南財經(jīng)政法大學(xué)學(xué)報[J]論政府審計與國家經(jīng)濟安全，2009，(1)：95-99

第4篇：安全審計范文

    電子業(yè)務(wù)系統(tǒng)安全審計體系的研究與建設(shè)

    結(jié)合山東局綜合管理體系建設(shè)要求,首先,對各業(yè)務(wù)系統(tǒng)從管理者和使用者兩個層面明確職責(zé),規(guī)定相應(yīng)的口令管理制度、授權(quán)管理制度、系統(tǒng)操作規(guī)程(作業(yè)指導(dǎo)書)等業(yè)務(wù)系統(tǒng)運行規(guī)章制度及有關(guān)記錄表格。二是,針對各業(yè)務(wù)系統(tǒng)制定安全審計規(guī)范,利用內(nèi)部審計及外部審計來評估業(yè)務(wù)系統(tǒng)安全漏洞,規(guī)劃審計策略,明確審計目標,確定日常安全審計及集中安全審計任務(wù)和手段,并對審計結(jié)果進行評估分析,制定糾正措施。三是,結(jié)合山東局績效考核管理辦法,將安全審計結(jié)果納入績效考核,已達到從制度上約束行為的目的。各電子業(yè)務(wù)系統(tǒng)的開發(fā)應(yīng)按照我們制定的安全審計規(guī)范要求建立安全審計模塊,每個用戶登錄系統(tǒng)、進入應(yīng)用,一直到使用各個應(yīng)用模塊都可以進行訪問日志記錄,安全審計模塊可以調(diào)用日志SDK的API,根據(jù)應(yīng)用規(guī)則來記錄各種日志。日志可以是分為安全日志、系統(tǒng)日志、數(shù)據(jù)變更日志等等可以由系統(tǒng)安全管理人員隨時調(diào)閱,以達到安全審計的目的。針對業(yè)務(wù)系統(tǒng)具體環(huán)節(jié)分析風(fēng)險點,根據(jù)制定的安全控制規(guī)范,應(yīng)用于各電子業(yè)務(wù)系統(tǒng),開發(fā)安全審計系統(tǒng),進行風(fēng)險布控、監(jiān)控設(shè)定、自動預(yù)警與自動核查,對業(yè)務(wù)系統(tǒng)全過程監(jiān)控。由于目前業(yè)務(wù)系統(tǒng)數(shù)量眾多,數(shù)據(jù)處理不同,進行安全審計系統(tǒng)開發(fā)時需針對各業(yè)務(wù)系統(tǒng)進行分析歸納,特別是CIQ2000綜合業(yè)務(wù)管理系統(tǒng)作為檢驗檢疫電子業(yè)務(wù)的主干系統(tǒng),數(shù)據(jù)處理過程的質(zhì)量決定著業(yè)務(wù)工作的質(zhì)量,我們首先從CIQ2000業(yè)務(wù)管理系統(tǒng)入手試點,對CIQ2000綜合業(yè)務(wù)管理系統(tǒng)實施全過程監(jiān)控,監(jiān)控賬戶的合法性、權(quán)限的合理性、登錄及操作行為的可追溯性、數(shù)據(jù)修改的安全性等,對用戶行為實施有效監(jiān)督、約束,規(guī)范行為,保證工作質(zhì)量。對CIQ2000綜合業(yè)務(wù)系統(tǒng)進行安全審計主要分以下幾方面:1)用戶操作行為日志審查常規(guī)監(jiān)測及時收集和分析CIQ2000系統(tǒng)本身提供的系統(tǒng)登錄、業(yè)務(wù)操作、流程控制、權(quán)限等信息,通過設(shè)定邏輯嚴密、科學(xué)合理的審計規(guī)則,根據(jù)用戶登錄時間、狀態(tài)和業(yè)務(wù)操作記錄等數(shù)據(jù),發(fā)現(xiàn)異常登錄和非法操作,在系統(tǒng)界面進行展示,并形成報表。特殊監(jiān)測根據(jù)業(yè)務(wù)和系統(tǒng)管理需要,對特殊時間段、特殊業(yè)務(wù)操作進行特殊監(jiān)測,通過觸發(fā)器收集關(guān)鍵業(yè)務(wù)對象、關(guān)鍵數(shù)據(jù)的變更情況,記錄操作人的登錄信息和操作信息。如對關(guān)鍵業(yè)務(wù)數(shù)據(jù)的操作及修改過程(如計收費數(shù)據(jù)的修改、不合格結(jié)果登記修改為合格結(jié)果登記、未經(jīng)檢務(wù)操作擅自添加證書、攔截數(shù)據(jù)人工干預(yù)放行等)進行過程記錄。2)用戶密碼審查根據(jù)制訂的密碼審計規(guī)則,自動檢查指定機構(gòu)下的用戶及密碼,查找密碼為空或者密碼設(shè)置不符合安全規(guī)范的用戶,在系統(tǒng)界面展示并可形成報表。3)重復(fù)用戶檢查根據(jù)同一用戶在統(tǒng)一機構(gòu)下不得同時擁有兩個可以同時使用的用戶賬號原則,自動檢查指定機構(gòu)下的用戶,檢查是否在同一機構(gòu)具有同時在崗的重名用戶。4)用戶權(quán)限檢查自動檢查指定機構(gòu)下的用戶及使用權(quán)限,查找具有分配全業(yè)務(wù)流程的用戶,也可查找具有指定權(quán)限的用戶。5)安全事件警告根據(jù)對業(yè)務(wù)系統(tǒng)各關(guān)鍵環(huán)節(jié)和關(guān)鍵對象數(shù)據(jù)的采集和分析,對可能存在信息安全隱患的環(huán)節(jié)給予相應(yīng)級別的告警。告警方式包括:界面查看、短信預(yù)警、郵件預(yù)警。6)系統(tǒng)服務(wù)用戶管理選項設(shè)置安全審計告警策略安全事件確認審計對象配置助手對于以上審計內(nèi)容,通過布控,可以實現(xiàn)實時監(jiān)控,發(fā)現(xiàn)違規(guī)操作及時報警,也可以進行統(tǒng)計查詢、數(shù)據(jù)分析,防患于未然。通過安全審計系統(tǒng)的運行,特別是對CIQ2000綜合業(yè)務(wù)管理系統(tǒng)的安全審計,發(fā)現(xiàn)高風(fēng)險監(jiān)控點,進一步對體系進行驗證完善,通過兩方面的互補,保證業(yè)務(wù)系統(tǒng)的安全合規(guī)運行。通過以上步驟,制定我局電子業(yè)務(wù)系統(tǒng)安全審計規(guī)范并正式下發(fā)執(zhí)行,建立檢驗檢疫電子業(yè)務(wù)系統(tǒng)安全審計體系。并通過CIQ2000綜合業(yè)務(wù)安全審計系統(tǒng)應(yīng)用實例進行驗證優(yōu)化,并以此成功案例進行推廣、全面開展對山東局電子業(yè)務(wù)安全審計系統(tǒng)的建設(shè)與發(fā)展。

    電子業(yè)務(wù)系統(tǒng)安全審計體系研究技術(shù)方面

    電子業(yè)務(wù)安全審計系統(tǒng)建設(shè)技術(shù)方面1)使用統(tǒng)一開發(fā)平臺的UIP-SDP框架開發(fā)。該框架提供輕量級的框架,框架遵照MVC的通用設(shè)計模式;采用面向服務(wù)體系結(jié)構(gòu)(SOA)及組件化的設(shè)計思想,便于系統(tǒng)的復(fù)用和集成;包含大量公共的、實用性的組件和控件,并且提供了一般業(yè)務(wù)系統(tǒng)底層的最基本模塊,可以輕松集成到業(yè)務(wù)系統(tǒng)之中。2)框架提供了通用的前后臺校驗機制、統(tǒng)一的分頁處理、基于AJAX的局部刷新功能、多文件上載的功能、基于數(shù)字證書的認證方式、靈活、實用的規(guī)則引擎、基于配置的任務(wù)調(diào)度功能、基于配置的事務(wù)處理、統(tǒng)一的日志管理、方便快捷的單元測試、子模塊基于XML的單獨配置3)系統(tǒng)由數(shù)據(jù)采集層、事件管理層、運行管理層構(gòu)成。山東檢驗檢疫電子業(yè)務(wù)系統(tǒng)安全審計體系(圖略)。電子業(yè)務(wù)安全審計系統(tǒng)建設(shè)技術(shù)規(guī)范方面采用標準的Linux、Unix操作系統(tǒng)建立基礎(chǔ)平臺采用統(tǒng)一的Oracle數(shù)據(jù)庫建立數(shù)據(jù)中心平臺采用先進的軟件工程設(shè)計方法,滿足系統(tǒng)的先進性、可靠性、可伸縮性、可擴展性復(fù)雜的商業(yè)規(guī)則的實現(xiàn)集中由應(yīng)用服務(wù)器實現(xiàn),可隨業(yè)務(wù)量增長而輕松擴展采用流行的B/S架構(gòu),實現(xiàn)零客戶端采用先進AJAX、WebService技術(shù)采用XML技術(shù),規(guī)范信息交換格式和數(shù)據(jù)交換流程采用統(tǒng)一的消息中間件實現(xiàn)數(shù)據(jù)交換可以采用CA認證及SSL128位加密技術(shù),確保通訊的安全性4結(jié)論通過建設(shè)安全審計體系建設(shè),可以從制度上規(guī)范行為;審計系統(tǒng)的開發(fā)運行可以利用技術(shù)手段實現(xiàn)業(yè)務(wù)監(jiān)控、工作質(zhì)量稽查及用戶行為審計,自動查找違規(guī)現(xiàn)象,及時通知相關(guān)單位整改,以查促管,防患于未然;審計的結(jié)果反過來促進制度的建設(shè),最終保證檢驗檢疫業(yè)務(wù)的正常運轉(zhuǎn)。

第5篇：安全審計范文

［關(guān)鍵詞］ 安全審計；審計手段；異構(gòu)環(huán)境審計

0引言

隨著社會信息化程度的加深，各大中型企事業(yè)單位逐漸形成了科學(xué)化、多樣化的各類信息系統(tǒng)，往往一個企業(yè)的信息化系統(tǒng)就多達十余個，在這種復(fù)雜的多系統(tǒng)條件下，如何實現(xiàn)細粒度的精準安全審計已成為審計領(lǐng)域一個熱點問題。

本文首先對目前信息化環(huán)境下的細粒度安全審計進行了概要描述，接下來詳細分析了各種安全審計方法特點，最后對異構(gòu)性多信息化系統(tǒng)環(huán)境下的有效審計手段進行分析總結(jié)。

1信息系統(tǒng)安全審計簡介

1．1 信息系統(tǒng)安全審計定義

信息系統(tǒng)安全審計主要指對與安全有關(guān)的活動的相關(guān)信息進行識別、記錄、存儲和分析；審計記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動，誰（哪個用戶）對這個活動負責(zé)；主要功能包括：安全審計自動響應(yīng)、安全審計數(shù)據(jù)生成、安全審計分析、安全審計瀏覽、安全審計事件選擇、安全審計事件存儲等［1］。

1．2 信息系統(tǒng)主要安全審計手段

對信息化系統(tǒng)環(huán)境下用戶操作行為的安全審計可以通過以下幾種典型手段實現(xiàn)：

（1）基礎(chǔ)日志層面審計：對信息化系統(tǒng)的基礎(chǔ)IT支撐硬件環(huán)境內(nèi)設(shè)備的自身日志進行分析的手段。

（2）網(wǎng)絡(luò)層面審計：通過采集網(wǎng)絡(luò)數(shù)據(jù)包后進行協(xié)議解析還原來分析信息系統(tǒng)網(wǎng)絡(luò)活動的審計手段。

（3）業(yè)務(wù)層面審計：對信息化系統(tǒng)中業(yè)務(wù)操作行為日志進行記錄審計的手段。

（4）敏感數(shù)據(jù)專項審計：針對信息化系統(tǒng)定義的具有高風(fēng)險的企業(yè)敏感數(shù)據(jù)進行細粒度審計的手段。

2安全審計技術(shù)特點分析

2．1 概述

基礎(chǔ)層面日志審計、網(wǎng)絡(luò)層面審計、業(yè)務(wù)層面審計及敏感數(shù)據(jù)專項審計是4種比較典型的對信息化系統(tǒng)的審計手段，本文將對各種審計手段的特點進行分析。

2．2安全審計手段特點分析

2．2．1基礎(chǔ)層面日志審計

基礎(chǔ)層面日志審計面向IT支撐系統(tǒng)中的設(shè)備層面，是安全審計的基礎(chǔ)手段之一，通過對設(shè)備自身運行日志、配置變更日志等底層設(shè)備日志的審計分析，可對目前設(shè)備的自身安全運行狀態(tài)得出基礎(chǔ)判斷。

2．2．2網(wǎng)絡(luò)層面審計

網(wǎng)絡(luò)層面審計需利用網(wǎng)絡(luò)抓包分析手段對網(wǎng)絡(luò)中的數(shù)據(jù)流進行分析。在分析過程中，主要需重點關(guān)注訪問源地址異常、訪問協(xié)議異常、訪問次數(shù)異常的數(shù)據(jù)流［2］。

2．2．3業(yè)務(wù)層面審計

業(yè)務(wù)層面審計需依賴于良好的業(yè)務(wù)梳理，形成業(yè)務(wù)合規(guī)操作定義。進行業(yè)務(wù)審計前，需對信息化系統(tǒng)中業(yè)務(wù)操作進行日志記錄，結(jié)合合規(guī)操作定義進行比對審計。

2．2．4 敏感數(shù)據(jù)專項審計

信息化環(huán)境下保有的大量數(shù)據(jù)中存在著對企業(yè)來講極為重要的數(shù)據(jù)，這些重要的、涉及企業(yè)較大利益的敏感數(shù)據(jù)在安全審計層面需要通過專項審計來滿足審計需求。敏感數(shù)據(jù)審計通過定義需審計的具體數(shù)據(jù)內(nèi)容、數(shù)據(jù)具體存放位置、數(shù)據(jù)可被訪問的手段等具體內(nèi)容，針對違反上述定義的情況對數(shù)據(jù)進行逐一的細粒度重點審計。

3安全審計手段整合技術(shù)

用基礎(chǔ)層面日志審計、網(wǎng)絡(luò)層面審計、業(yè)務(wù)層面審計及敏感數(shù)據(jù)專項審計等手段雖然可對信息化系統(tǒng)進行安全審計，但復(fù)雜多信息化系統(tǒng)環(huán)境下大量的審計數(shù)據(jù)的獲取、過濾、關(guān)聯(lián)，必然耗費較大的人力且容易出現(xiàn)審計風(fēng)險［3］。為避免上述問題，本文綜合現(xiàn)有安全審計需求，提出如圖1所示的安全審計手段整合架構(gòu)。首先將各信息化系統(tǒng)的全量日志送入多日志采集平臺，由平臺統(tǒng)一將各類日志進行標準化處理、過濾后送往不同的二次分析模塊（分為網(wǎng)絡(luò)類與設(shè)備類及業(yè)務(wù)數(shù)據(jù)類兩種），由分析模塊根據(jù)自己的審計策略進行關(guān)聯(lián)分析，最后將各自模塊處理后的數(shù)據(jù)送入綜合審計平臺，由綜合審計平臺對各層面日志進行關(guān)聯(lián)化的綜合審計。

4結(jié) 論

多信息化系統(tǒng)環(huán)境下安全審計的精準實現(xiàn)，需要采用精準化的日志處理及多級關(guān)聯(lián)審計策略，將日志處理為標準可讀日志后按照信息化系統(tǒng)的審計需求，橫向關(guān)聯(lián)多層面日志、縱向關(guān)聯(lián)多時間段日志，最終滿足靈活多變的安全審計需求。

主要參考文獻

［1］國際標準化組織． 信息技術(shù)安全性評估準則（ISO／IEC15408－2：1999）［S］．1999．

第6篇：安全審計范文

關(guān)鍵詞：系統(tǒng)日志；回調(diào)機制；松耦合

中圖分類號：TP309文獻標識碼：A文章編號：1009-3044(2008)24-1150-02

The Application of Callback Mechanism in the Security System Log

LI Jian-hui1, DENG Zhao-hui2

(1.Yueyang Radio and TV University,Yueyang 414000,China;2.Chenzhou Vocational Technical College,Chenzhou 423000,China)

Abstract: Inside a complete information system, the diary system is an extremely important function constituent. Under it may record all behaviors which the system produces, and defers to some way to preserve. We may use the information which the diary system records for the system to carry on misprinting, the optimized system performance. In the security domain, the diary system status is more important, it is one of safe audit aspect most main tools. This article introduced adjusts callback utilization in the diary system.

Key words: systems log;call-back;lax-coupling

系統(tǒng)的日志記錄提供了對系統(tǒng)活動的詳細審計，這些日志用于評估、審查系統(tǒng)的運行環(huán)境和各種操作。對于一般情況，日志記錄包括記錄用戶登錄時間、登錄地點、操作內(nèi)容等項目，在一個完整的安全審計系統(tǒng)里面，日志系統(tǒng)是一個非常重要的功能組成部分。

1 問題地提出

通常，借助于面向?qū)ο蟮姆治?、設(shè)計和實現(xiàn)技術(shù)，開發(fā)者可以將用戶的需求轉(zhuǎn)換為軟件系統(tǒng)中的模塊，從而很自然地完成從需求到軟件的轉(zhuǎn)換。但是，在軟件系統(tǒng)中，往往有很多模塊，或者很多類共享某個行為，或者是某個行為存在于軟件的各個模塊中，這個行為可以看作是“橫向”存在于軟件之中，它所關(guān)注的是軟件的各個部分的一些共有的行為，而且，這種行為在很多情況下不屬于業(yè)務(wù)邏輯的一部分(如圖1)，系統(tǒng)日志的記錄就屬于這種行為。這種操作并不是業(yè)務(wù)邏輯調(diào)用的必須部分，但是，開發(fā)者卻往往不得不在代碼中顯式進行調(diào)用，并承擔(dān)由此帶來的后果（例如，當(dāng)日志記錄的接口發(fā)生變化時，必須對調(diào)用代碼進行修改）。這種問題，使用傳統(tǒng)的面向?qū)ο蟮姆椒ㄊ呛茈y解決的。本文就討論在Delphi中如何將這些“橫切面”與業(yè)務(wù)邏輯代碼相分離，從而得到松耦合軟件結(jié)構(gòu)以及更好的性能、穩(wěn)定性等方面的好處。

圖1 業(yè)務(wù)邏輯示意圖

2 分析問題

對于日志系統(tǒng)，為了得到好的程序結(jié)構(gòu)，通常使用面向?qū)ο蟮姆椒?，將系統(tǒng)日志過程封裝在一個類中，這個類包含了一個系統(tǒng)日志的代碼，例如：

TLog=class//日志類

procedure exepre(Sender: TObject);//執(zhí)行業(yè)務(wù)邏輯前的系統(tǒng)日志

procedure exeback(Sender: TObject);//執(zhí)行業(yè)務(wù)邏輯后的系統(tǒng)日志end;

TBusiness =class(TLog)//業(yè)務(wù)邏輯類

procedure Business (Sender: TObject);//業(yè)務(wù)邏輯

end;

……//處理業(yè)務(wù)邏輯

exeback(Sender);//處理業(yè)務(wù)邏輯后記錄系統(tǒng)日志

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

mybusiness:= TBusiness.Create();

mybusiness. Business (Memo1);//調(diào)用業(yè)務(wù)邏輯

end;

procedure TLog.exepre(Sender: TObject);

begin

TMemo(Sender).Lines. Add('業(yè)務(wù)邏輯開始')

end;

procedure TLog.exeback(Sender: TObject);

begin

TMemo(Sender).Lines. Add('業(yè)務(wù)邏輯結(jié)束')

end;

end.

通常情況下，實現(xiàn)日志系統(tǒng)的最直接的方法：創(chuàng)建一個類，將日志功能放在其中，并讓所有需要日志功能的類繼承這個類。這樣的方法有如下問題：

1) 如果這個需求是后期提出的，需要修改的地方就會分散在多達數(shù)十個分散的文件中。巨大的修改量，無疑會增加出錯的幾率，并且加大系統(tǒng)維護的難度。

2) 代碼混亂：軟件系統(tǒng)中的模塊可能要同時兼顧幾個方面的需要。舉例來說，開發(fā)者經(jīng)常要同時考慮業(yè)務(wù)邏輯和日志問題，兼顧各方面的需要會導(dǎo)致兩種實現(xiàn)元素同時出現(xiàn)，從而引起代碼混亂。

3) 緊耦合：使用這種方法，我們必須在業(yè)務(wù)邏輯代碼必須繼承自TLog類，這就造成了業(yè)務(wù)邏輯代碼同TLog類的緊耦合，這意味著，當(dāng)TLog發(fā)生變化時，例如，當(dāng)系統(tǒng)進化需要對exepre和exeback的方法進行改動時，可能會影響到所有引用代碼。

3 解決方案

為了解決上述問題，考慮引入Delphi中的回調(diào)機制[1]?；卣{(diào)機制的基本思想就是調(diào)用者在初始化一個對象（這里的對象是泛指，包括OOP中的對象、全局函數(shù)等）時，將一些參數(shù)傳遞給對象，同時將一個調(diào)用者可以訪問的函數(shù)地址傳遞給該對象。這個函數(shù)就是調(diào)用者和被調(diào)用者之間的一種通知約定，當(dāng)約定的事件發(fā)生時，被調(diào)用者（一般會包含一個工作線程）就會按照回調(diào)函數(shù)地址調(diào)用該函數(shù)。如下是回調(diào)函數(shù)的一個簡單實例：

1) 回調(diào)函數(shù)類型定義：

TCalcFunc=function (a:integer;b:integer):integer;

2) 按照回調(diào)函數(shù)的格式自定義函數(shù)的實現(xiàn)，如

function Add(a:integer;b:integer):integer

begin

result:=a+b;

end;

function Sub(a:integer;b:integer):integer

begin

result:=a-b;

end;

3) 回調(diào)的使用

function Calc(mycalc:TcalcFunc;a:integer;b:integer):integer

begin

mycalc(a,b);……………………………..③

end;

4) 下面，我們就可以在我們的程序里按照需要調(diào)用這兩個函數(shù)了

c:=calc(@add,a,b);//c=a+b…………………①

c:=calc(@sub,a,b);//c=a-b………………….②

通過上面的實例我們可以看出：程序中在①②處分別兩次調(diào)用了calc()函數(shù)，第一次采用add()函數(shù)的地址和兩個數(shù)作為參數(shù)，第二次采用sub()函數(shù)的地址和兩個數(shù)作為參數(shù)。相當(dāng)于通過調(diào)用一個函數(shù)calc()，傳遞了不同的函數(shù)地址參數(shù)，得到了不同函數(shù)的調(diào)用。

以上是回調(diào)函數(shù)的的基本思想，如果將系統(tǒng)日志操作語句放在③處的上面和下面，這樣在不改動業(yè)務(wù)邏輯add()、sub()函數(shù)的基礎(chǔ)上增加了系統(tǒng)日志。下面將本文第一個例子采用回調(diào)機制重新改寫，結(jié)果如下。

為了實現(xiàn)松散耦合結(jié)構(gòu)，利用兩個類分別實現(xiàn)日志功能和業(yè)務(wù)邏輯。

type

THDProcedure = procedure(Sender: TObject) of object;

TLog=class//日志類

procedure Mylog(mypro:THDProcedure;Sender: TObject);//處理系統(tǒng)日志

end;

TBusiness=class //業(yè)務(wù)邏輯類

…….. //處理業(yè)務(wù)邏輯

End;

procedure TForm1.FormCreate(Sender: TObject);

begin

rz:=TLog.Create();

dz:=TBusiness.Create();

end;

end.（下轉(zhuǎn)第1154頁）

（上接第1151頁）

以上日志類和業(yè)務(wù)邏輯類的定義中，需要說明的是：

1) 回調(diào)函數(shù)類型定義：THDProcedure = procedure(Sender: TObject) of object，這個定義中的參數(shù)必須與業(yè)務(wù)邏輯類中的處理業(yè)務(wù)邏輯方法的參數(shù)一致。

2) 因為定義的回調(diào)函數(shù)不是一個普通的函數(shù)，它是業(yè)務(wù)邏輯類對象的方法，所以of object關(guān)鍵字是表示這個方法屬于對象方法（不是類方法），也就是說這個函數(shù)類型的參數(shù)列表中將包括隱含的self參數(shù)（其中參數(shù)為對象方法中要使用的對象指針）。

3) 業(yè)務(wù)邏輯類中的處理業(yè)務(wù)邏輯方法必須聲明為Published[2]，否則就會發(fā)生錯誤，這是為什么呢？因為對象方法的地址不能簡單的通過“@”符號得到，必須使用TObject.MethodAddress方法，MethodAddress 使用RTTI通過對象方法名獲取一個對象方法的地址，但MethodAddress方法只能取出Published型的方法，如果沒有聲明為Published，則MethodAddress(對象方法名)會返回空，導(dǎo)致錯誤。

4) Routine變量是方法指針，它實際上是一對指針：第一個存儲方法的地址，第二個存儲方法所屬的對象的引用。

通過利用回調(diào)機制的重新改寫，系統(tǒng)主要由三個大模塊組成：日志模塊（Tlog類）、業(yè)務(wù)邏輯模塊（Tbusiness類）和組合模塊（TForm1類）。那么系統(tǒng)的開發(fā)包括三個清晰的開發(fā)步驟：

第一步：功能分解：本步驟中，把核心模塊級和系統(tǒng)模塊級的功能分離開來，就上述的例子來說明，即可以分解出兩個功能模塊：核心級的業(yè)務(wù)邏輯功能模塊、系統(tǒng)級的日志功能模塊。

第二步：功能實現(xiàn)：各自獨立的實現(xiàn)這些功能模塊，仍然沿用上面的例子，即實現(xiàn)業(yè)務(wù)邏輯處理單元和日志單元。

第三步：功能的重新組合：本步驟中，通過創(chuàng)建一個模塊單元，一方面來指定重組的規(guī)則，另一方面則使用這些信息來構(gòu)建最終系統(tǒng)。以上述例子說明，即指定哪些操作需要記錄。

4 結(jié)論

總而言之，回調(diào)機制不僅可幫助我們解決傳統(tǒng)方法對系統(tǒng)日志操作中出現(xiàn)的代碼后期維護、代碼混亂、緊耦合等問題，它還有更多的優(yōu)勢：

1) 系統(tǒng)容易擴展：由于日志功能模塊和業(yè)務(wù)邏輯功能模塊根本不知道彼此的存在，所以很容易通過建立新的功能模塊加入新的功能，使系統(tǒng)易于擴展。

2) 更好的代碼重用性：把每個功能實現(xiàn)為獨立的模塊，模塊之間是松散耦合的。舉例來說，我們可以用另外一個獨立的日志寫入器功能來替換當(dāng)前的模塊，用于把日志寫入數(shù)據(jù)庫，以滿足不同的日志寫入要求。松散藕合的實現(xiàn)通常意味著更好的代碼重用性。

回調(diào)機制不僅僅可以在系統(tǒng)日志中發(fā)揮重要作用，而且它還可以運用在系統(tǒng)安全、模式匹配的性能分析[3-4]、驗證等方面。

參考文獻：

[1] Steve Teixeira,Xavier Pacheco.Delphi 5開發(fā)人員指南[M].北京:機械工業(yè)出版社,2001.

[2] 耿宏運,陳站林,趙宗福,等.Delphi6組件大全[M].北京:電子工業(yè)出版社,2002.

第7篇：安全審計范文

關(guān)鍵詞：企業(yè)安全審計系統(tǒng)；模塊設(shè)計；測試模型

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）22-0049-02

1 概述

隨著國家改革開放的不斷深入，互聯(lián)網(wǎng)的應(yīng)用深入到了企業(yè)工作中的各個方面，企業(yè)發(fā)展面臨著前所未有的挑戰(zhàn)。企業(yè)員工通過互聯(lián)網(wǎng)辦公的行為越來越多，互聯(lián)網(wǎng)在方便企業(yè)員工的同時，也帶來了員工工作效率低下、容易泄露企業(yè)秘密，造成企業(yè)的網(wǎng)絡(luò)安全沒有保障，企業(yè)的信息資源網(wǎng)絡(luò)泄密等風(fēng)險。企業(yè)安全掃描過程漫長、排查隱患不合理、問題定位不精確、掃描缺乏深度、安全結(jié)論模糊等一系列業(yè)技術(shù)難題。這在很大程度上影響了公司的進一步發(fā)展。本系統(tǒng)正是在這種背景之下提出的。集中表現(xiàn)在以下幾個方面：

1）提高了企業(yè)的經(jīng)營質(zhì)量和效率。

2）提高企業(yè)員工辦公的工作效率，加強企業(yè)互聯(lián)網(wǎng)使用制度管理。

3）降低企業(yè)的人員管理成本，減少人為因素和管理缺失造成的關(guān)鍵業(yè)務(wù)停頓造成的損失。

4）降低企業(yè)泄密事件風(fēng)險，為企業(yè)的互聯(lián)網(wǎng)環(huán)境提供安全保障。

5）管理部門應(yīng)加強對員工互聯(lián)網(wǎng)通信數(shù)據(jù)和通話內(nèi)容的監(jiān)管、審計。

2 企業(yè)安全審計系統(tǒng)的需求分析與設(shè)計

通過調(diào)查，要求系統(tǒng)需要有以下功能；1）有良好的人機界面，有較好權(quán)限管理；2）系統(tǒng)操作簡單，容易學(xué)習(xí)，容易理解，快速上手使用系統(tǒng)；3）系統(tǒng)數(shù)據(jù)安全加密、系統(tǒng)具有數(shù)據(jù)備份和數(shù)據(jù)還原功能；4） 方便的全方位的數(shù)據(jù)查詢；5）審計數(shù)據(jù)的瀏覽和下載；6）企業(yè)工作電話的通話內(nèi)容錄制；7）非工作互聯(lián)網(wǎng)網(wǎng)絡(luò)站點的訪問；8）企業(yè)員工網(wǎng)絡(luò)數(shù)據(jù)瀏覽的統(tǒng)計和分析。

通過對企業(yè)需求的分析得出，需要設(shè)計的模塊為：系統(tǒng)狀態(tài)監(jiān)控、設(shè)置向?qū)?、員工網(wǎng)絡(luò)行為監(jiān)控、員工通話記錄、員工上網(wǎng)行為過濾、員工網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計分析、系統(tǒng)管理七大模塊。

3 企業(yè)安全審計系統(tǒng)的模塊規(guī)劃與詳細設(shè)計

安全審計系統(tǒng)是一個典型的數(shù)據(jù)庫開發(fā)與應(yīng)用的程序，能夠通過互聯(lián)網(wǎng)上網(wǎng)的技術(shù)手段對員工互聯(lián)網(wǎng)行為進行監(jiān)督、審計和管理，避免企業(yè)重要信息資源泄露，以及發(fā)生泄密事件后能夠溯源找到相關(guān)證據(jù)和原因提供技術(shù)層面的支持。其相關(guān)的模塊等部分是本系統(tǒng)的重要組成部分，特此規(guī)劃本系統(tǒng)的功能模塊如下：

系統(tǒng)狀態(tài)監(jiān)控模塊

該模塊主要負責(zé)系統(tǒng)的接入方式、數(shù)據(jù)來源的管理狀況；員工網(wǎng)絡(luò)行為監(jiān)控的狀態(tài)和現(xiàn)在的工作模式；員工通話記錄的監(jiān)控的啟用和停止狀態(tài)；員工上網(wǎng)行為過濾的啟用和停止狀態(tài)。

設(shè)置向?qū)K

該模塊主要負責(zé)系統(tǒng)監(jiān)管內(nèi)容設(shè)置、系統(tǒng)互聯(lián)網(wǎng)接入方式設(shè)置、系統(tǒng)用戶使用權(quán)限設(shè)置、員工互聯(lián)網(wǎng)數(shù)據(jù)監(jiān)控設(shè)置、員工通話記錄設(shè)置、員工上網(wǎng)行為過濾設(shè)置。

員工網(wǎng)絡(luò)行為監(jiān)控

該模塊主要負責(zé)對員工網(wǎng)絡(luò)行為監(jiān)控的基本設(shè)置；啟用和停止監(jiān)控；網(wǎng)絡(luò)行為的回放、審計和下載――支持對上網(wǎng)時間、IP、URL、MAC、關(guān)鍵字、上網(wǎng)賬號、上網(wǎng)電話、郵件類型進行回放、審計和下載。支持對http上傳、http下載、https、smtp、pop3、telnet、ftp、qq、msn、skype、微信、飛信、qq傳輸文件、web郵件傳輸、web網(wǎng)站訪問、sohu微博、sina微博、其他未知協(xié)議跟蹤等具體的按協(xié)議分類的回放、審計和下載；員工上網(wǎng)身份查詢；員工網(wǎng)絡(luò)行為實時回放、審計和下載。

員工通話記錄模塊

該模塊主要負責(zé)員工辦公室固定電話通話內(nèi)容回放；通話內(nèi)容記錄啟用和停止設(shè)置。

員工上網(wǎng)行為過濾模塊

該模塊主要負責(zé)員工上網(wǎng)行為過濾規(guī)則的設(shè)置――支持對ip、mac、端口、url、http、組合策略（ip+端口、mac+端口）等規(guī)則進行過濾和放行；過濾行為啟用和停止設(shè)置。

員工網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計和分析模塊

該模塊主要負責(zé)員工網(wǎng)絡(luò)數(shù)據(jù)時間統(tǒng)計和分析――支持對ip、mac、賬號的統(tǒng)計和分析；員工網(wǎng)絡(luò)數(shù)據(jù)軌跡統(tǒng)計和分析――支持對ip、mac、賬號的統(tǒng)計和分析；

系統(tǒng)管理模塊

該模塊主要負責(zé)權(quán)限管理、數(shù)據(jù)備份、數(shù)據(jù)還原、版本升級、設(shè)備狀態(tài)、關(guān)閉設(shè)備、工具下載、操作日志審查。

其他功能模塊

該模塊主要負責(zé)系統(tǒng)版本信息、重新登錄、退出系統(tǒng)。

4 軟件開發(fā)過程

本系統(tǒng)的開發(fā)結(jié)合軟件信息系統(tǒng)的開發(fā)階段分為下面4個子階段：需求分析階段、架構(gòu)設(shè)計階段、程序編碼階段、系統(tǒng)測試和調(diào)試階段。

1）分析階段

進行需求分析（requirement analysis）：理解問題需求，包括程序是否需要和用戶進行交互，是否操縱數(shù)據(jù)，是否有輸出結(jié)果以及輸出結(jié)果的格式等等。如果程序需要對數(shù)據(jù)進行操作，開發(fā)人員必須了解數(shù)據(jù)類型及它們的表示方法。這時候可能會接觸一些樣本數(shù)據(jù)。如果程序有輸出信息，必須確定它們所生成的結(jié)果及輸出格式等；如果需要解決的問題過于復(fù)雜，可以把它分解為多個子問題，在對每個子問題做相應(yīng)的需求分析。

2）設(shè)計階段

結(jié)構(gòu)化設(shè)計方法

將一個問題分解為若干個子問題的方法叫做結(jié)構(gòu)化設(shè)計方法。結(jié)構(gòu)化設(shè)計方法又叫做自頂向下的設(shè)計方法、逐步求精方法和模塊化程序設(shè)計方法。在結(jié)構(gòu)化設(shè)計方法中，問題被分解為若干子問題，然后分別對每個子問題進行分析和求解。所有子問題的解合并起來就是原始問題的解。使用結(jié)構(gòu)化設(shè)計方法進行編程就叫做結(jié)構(gòu)化程序設(shè)計。

面向?qū)ο笤O(shè)計方法

在面向?qū)ο笤O(shè)計方法中，求解問題的首要步驟是識別稱為“對象”的組件（它是運用該方法求解問題的基礎(chǔ)）和確定對象之間如何進行交互。對象包括數(shù)據(jù)和在數(shù)據(jù)上執(zhí)行的操作。對象可以看作數(shù)據(jù)和其上操作的統(tǒng)一體。使用面向?qū)ο蠓椒ň幊?，最終的程序是交互對象的集合。實現(xiàn)面向?qū)ο笤O(shè)計方法的編程語言叫做面向?qū)ο蟪绦蛟O(shè)計語言。

3）編程階段

在編程階段，編寫和編譯程序代碼，以實現(xiàn)在設(shè)計階段分析得到的類和函數(shù)。

4）測試和調(diào)試

系統(tǒng)測試是保證軟件開發(fā)質(zhì)量的主要手段，測試目的不在于找出錯誤，而在于遍歷軟件系統(tǒng)各功能和邊界條件，保障軟件系統(tǒng)的正常工作和運行，是評價系統(tǒng)軟件質(zhì)量的重要方法之一。

5 軟件開發(fā)模型（方法）

本系統(tǒng)開發(fā)采用增量的軟件開發(fā)模型來實現(xiàn)系統(tǒng)各功能模塊。

1）瀑布模型

該模型嚴格按照需求分析、軟件設(shè)計、程序編碼、系統(tǒng)測試、運行和維護一級一級的向下執(zhí)行，每個階段必須經(jīng)過階段性評審，并通過評審，再進入下一個開發(fā)階段。

2）原型方法模型

在開發(fā)的早期階段，系統(tǒng)需求不確定時采用。通過一個簡單的功能實現(xiàn)系統(tǒng)再進一步確認系統(tǒng)將要實現(xiàn)的各功能的一種開發(fā)模型。

3）增量模型（漸增模型）

結(jié)合了原型方法模型和瀑布模型的基本軟件開發(fā)階段，該模型首先通過早期的原型系統(tǒng)建立的模型，再進一步按照瀑布模型的各階段完成系統(tǒng)開發(fā)。再次迭代原型系統(tǒng)模型和階段開發(fā)模型直至系統(tǒng)所有功能滿足用戶需求。

6 軟件測試與維護

1）軟件測試：

測試這個術(shù)語表示檢測程序的正確性，即檢查程序是不是完成了需要完成的工作。而調(diào)試一詞指，如果程序存在錯誤，如何找到并修改錯誤。在每寫完一個函數(shù)或算法后，接下來應(yīng)該驗證它是否正確工作。在復(fù)雜的大型程序中，錯誤是一定存在的。為了提高程序的可靠性，必須在交付用戶前發(fā)現(xiàn)并修改其中的錯誤。

測試有兩類方法，即：黑盒測試和白盒測試。使用黑盒測試方法時，您不需要知道算法或函數(shù)的內(nèi)部實現(xiàn)，只需要知道程序的功能即可黑盒測試是基于輸入輸出的方法。它的測試用例通過創(chuàng)建等價類來選取。如果程序?qū)τ诘葍r類中的某個輸入的輸出結(jié)果是正確的話，那么就認為對應(yīng)該等價類中其他輸入也會輸出同樣的正確結(jié)果。白盒測試法需要測試人員遍歷測試程序的內(nèi)部邏輯結(jié)構(gòu)和業(yè)務(wù)處理流程的一種測試方法。常見的白盒測試方法有：基本路徑測試、循環(huán)覆蓋測試、邏輯覆蓋測試，測試的重點在于檢驗內(nèi)部邏輯結(jié)構(gòu)和業(yè)務(wù)實現(xiàn)流程。

2）軟件維護：軟件開發(fā)的工作的結(jié)果就是交付一個滿足用戶需求的軟件產(chǎn)品。軟件產(chǎn)品一旦投入應(yīng)用，產(chǎn)品的缺陷就會逐漸的暴露出來，運行的環(huán)境會逐漸發(fā)生變化，新的用戶也會不斷地浮出水面。軟件維護就是要針對這些問題而對軟件產(chǎn)品進行相應(yīng)的修改或演化，從而真正的修改錯誤，改善性能或其他特征。

軟件維護是整個軟件開發(fā)生命周期歷時最長得工作，主要是為了保障軟件系統(tǒng)的正常工作和運行直至軟件使用消亡或更新?lián)Q代。軟件的維護主要可分為三種：改正性維護（糾正軟件存在的錯誤和缺陷）、適應(yīng)性維護（適應(yīng)內(nèi)、外部環(huán)境）、完善性維護（添加、擴容和升級新的軟件功能）。

參考文獻：

[1] 沈備軍.軟件工程原理[M]. 北京：高等教育出版社，2013.

[2] 張海藩，倪寧.軟件工程[M].北京：人民郵電出版社，2010.

[3] 陳明.軟件工程導(dǎo)論[M].3版.北京：機械工業(yè)出版社，2010.

[4] 錢曉明，朱健江，王曉勇.軟件工程[M].北京：中國鐵道出版社，2007.

[5] 呂云翔，王昕鵬.軟件工程[M]. 北京：人民郵電出版社，2009.

[6] Carig Larman.UML和模式應(yīng)用[M]. 3版. 北京：機械工業(yè)出版社，2006.

[7] Grady Booch.Object-Oriented Analysis and Design with Applications[M]. Addison Wesley Longman Publishing Co.， Inc， 2003.

第8篇：安全審計范文

    論文摘要：本文強調(diào)審計工作的安全、高效和信息化，從審計工作的現(xiàn)狀、發(fā)展瓶頸到信息化審計的制度健全、引入主機系統(tǒng)安全審計、業(yè)務(wù)系統(tǒng)安全審計等相關(guān)管理辦法、新技術(shù)或新理念和待解決的問題等方面，論述構(gòu)建安全高效的審計信息化安全保障體系的措施。 

審計是客觀評價個人，組織、制度、程序、項目或產(chǎn)品。審計執(zhí)行是以確定有效性和可靠性的信息，還提供了一個可內(nèi)控的評估系統(tǒng)。審計的目標是表達人、組織、系統(tǒng)等的評估意見，審計人員在測試環(huán)境中進行評估工作。審計必須出示合理并基本無誤的報表，通常是利用統(tǒng)計抽樣來完成。審計也是用來考察和防止虛假數(shù)據(jù)及欺騙行為，檢查、考證目標的完整性、準確性，以及檢查目標是否符合既定的標準、尺度和其它審計準則。實現(xiàn)審計的信息化，有利于管理層迅速準確的做出決定，對于政企業(yè)發(fā)展、社會經(jīng)濟的進步都具有重要作用。目前，我國的審計工作尚存在性質(zhì)認定模糊、工作范圍過于狹窄等問題，有待進一步加強和改進。 

審計的基礎(chǔ)工作是內(nèi)部審計，內(nèi)審是審計監(jiān)督體系中不可或缺的重要組成部分，是全面經(jīng)濟管理必不可少的手段，是加強任何機構(gòu)內(nèi)部管理的必要，推動經(jīng)濟管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計。因此說審計部門是其他監(jiān)督部門不能代替的，促進黨風(fēng)廉政建設(shè)、加強對黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過審計來完成。審計應(yīng)用與高新技術(shù)機構(gòu)中，在防范風(fēng)險中發(fā)揮著重要作用，也有助于領(lǐng)導(dǎo)層做出正確決策。 

 

一、審計工作的現(xiàn)狀及存在的問題 

 

隨著我國經(jīng)濟迅猛發(fā)展，審計監(jiān)督力度不斷增強，審計范圍也不斷擴大。當(dāng)前，審計方式已由財政財務(wù)審計向效益審計發(fā)展，由賬項基礎(chǔ)審計向制度基礎(chǔ)審計、風(fēng)險基礎(chǔ)審計發(fā)展，由事后審計向事中、事前審計發(fā)展。審計管理上建立審計質(zhì)量控制體系，要求審計機關(guān)把審計管理工作前移，把質(zhì)量控制體系貫穿與審計工作中。在此趨勢下，傳統(tǒng)的審計方法暴露出其效率低、審計范圍小等劣勢，使得完成審計任務(wù)，達到審計目標越發(fā)缺乏及時性。 

(一)內(nèi)部審計性質(zhì)認定較為模糊。內(nèi)部審計是市場經(jīng)濟條件下，基于加強經(jīng)營管理的內(nèi)在需要，也是內(nèi)部審計賴以存在的客觀基礎(chǔ)。但是，現(xiàn)代內(nèi)部審計的產(chǎn)生卻是一個行政命令產(chǎn)物，強調(diào)外向。這種審計模式使人們對內(nèi)部審計在性質(zhì)認定上產(chǎn)生模糊，阻礙了內(nèi)部審計的發(fā)展。內(nèi)部審計很難融入經(jīng)營管理中，審計工作很難正常開展，很難履行監(jiān)督評價職能和開展保證咨詢活動，因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。 

(二)內(nèi)部審計工作范圍過于狹窄。內(nèi)部審計的目的在于為組織增加價值并提高組織的運作效率，其職能是監(jiān)督和服務(wù)。但是，我國內(nèi)部審計工作的重心局限在財務(wù)收支的真實性及合規(guī)性審計。長久以來內(nèi)部審計突出了監(jiān)督職能，而忽視了服務(wù)職能。內(nèi)部審計認識水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會計人員知識水平、業(yè)務(wù)素質(zhì)不高，也有不重視法律、法規(guī)的因素，還有監(jiān)管不力、查處不嚴的原因。目前內(nèi)部審計尚處在查錯階段，停留在調(diào)賬、糾正錯誤上，還不能多角度、深層次分析問題，沒有較國際先進的審計理念，我國內(nèi)部審計的作用尚待開發(fā)。審計人員的計算機知識匱乏，不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計人員硬件知識掌握不熟練，軟件知識了解也不足，因此不能有效地評估信息系統(tǒng)的安全性、效益性。由于計算機審計軟件開發(fā)標準不同，功能也不完整，因此全面推廣計算機輔助審計就有一定難度，導(dǎo)致審計人員的知識和審計手段滯后于信息化的發(fā)展。 

 

二、信息化審計體系的健全 

 

當(dāng)前國家審計信息化發(fā)展的趨勢是建立審計信息資源的標準化、共享化、公開化，逐步達到向現(xiàn)代審計方式的轉(zhuǎn)變。這一趨勢是隨著當(dāng)前科學(xué)發(fā)展、和諧社會的推進，國家確立的公共財政建設(shè)、公共服務(wù)的實施、公共產(chǎn)品的提供應(yīng)運而生的，三個“公共”的主旨是：國家財政資金的使用更注重民生；使用重點更注重服務(wù)；使用效益更注重民意。 

信息安全審計是任何機構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險控制等不可或缺的關(guān)鍵手段。收集并評估證據(jù)以決定一個計算機系統(tǒng)是否有效地做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成目標，同時能更經(jīng)濟的使用資源。信息安全審計與信息安全管理密切相關(guān)，信息安全審計的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標準。這些控制體系下的信息化審計可以有效地控制信息安全，從而達到安全審計的目的，提高信息系統(tǒng)的安全性。由此，國際組織也制定了相關(guān)文件規(guī)范填補信息系統(tǒng)審計方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過了國際標準化組織iso的認可，正式成為國際標準。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務(wù)院辦公廳關(guān)利用計算機信息系統(tǒng)開展審計工作有關(guān)的通知》等文件，基本規(guī)范了內(nèi)部審計機制，健全了內(nèi)部審計機構(gòu)；強調(diào)機構(gòu)應(yīng)加強內(nèi)審工作，機構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍；審計委員會直接對領(lǐng)導(dǎo)班子負責(zé)，其成員需具有相應(yīng)的獨立性，委員會成員具良好的職業(yè)操守和能力，內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計機構(gòu)對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲嬑瘑T會或者領(lǐng)導(dǎo)層報告。 

   　三、主機系統(tǒng)安全審計 

 

信息技術(shù)審計，或信息系統(tǒng)審計，是一個信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護資產(chǎn)的安全、維護數(shù)據(jù)的完整、使被審計單位的目標得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。 

以技術(shù)劃分，信息化安全審計主要分為主機審計、網(wǎng)絡(luò)審計、應(yīng)用審計、數(shù)據(jù)庫審計，綜合審計。簡單的說獲取、記錄被審計主機的狀態(tài)信息和敏感操作就是主機審計，主機審計可以從已有的系統(tǒng)審計記錄中提取相關(guān)信息，并以審計規(guī)則為標準來分析判斷被審計主機是否存在違規(guī)行為?？傊?，為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段，而對計算機信息系統(tǒng)的薄弱環(huán)節(jié)進行檢測、評估及分析，都可稱作安全審計。 

主機安全審計系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計主機、系統(tǒng)中心、管理與報警處置控制臺來替代。實現(xiàn)主機安全系統(tǒng)的審計包括系統(tǒng)安全審計、主機應(yīng)用安全審計及用戶行為審計。智能審計替代主機安裝在網(wǎng)絡(luò)計算機用戶上，并按照設(shè)計思路監(jiān)視用戶操作行為，同時智能分析事件安全。從面向防護的對象可將主機安全審計系統(tǒng)分為系統(tǒng)安全審計、主機應(yīng)用安全審計、用戶行為審計、移動數(shù)據(jù)防護審計等方面。 

 

四、待解決的若干問題 

 

計算機與信息系統(tǒng)廣泛使用，如何加強對終端用戶計算機的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。 

保護網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)，對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進行漏洞修補和安全加固，對服務(wù)器建立嚴格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點維護管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理，形成一套比較完備的信息系統(tǒng)安全管理保障體系。 

防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風(fēng)險的重要因素。vpn可以通過一個公用網(wǎng)絡(luò)建立一個臨時的、安壘的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專業(yè)的防ddos系統(tǒng)，可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的，需要從技術(shù)、管理等方面進行全面的安全設(shè)計和建設(shè)，有效提高信息系統(tǒng)的防護、檢側(cè)、響應(yīng)、恢復(fù)能力，以抵御不斷出現(xiàn)的安全威脅與風(fēng)險，保證系統(tǒng)長期穩(wěn)定可靠的運行。嚴格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。 

從戰(zhàn)略高度充分認識信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關(guān)組織、機構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機制。為了確保突發(fā)重大安全事件時，能得到及時的響應(yīng)和支援，信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系，確保整個信息系統(tǒng)的安全穩(wěn)定運行。 

 

 

參考文獻： 

[1]宋新月，內(nèi)部審計在經(jīng)濟管理中的重要作用淺析[j]，知識經(jīng)濟，2009 

第9篇：安全審計范文

【關(guān)鍵詞】煤礦；安全生產(chǎn)；責(zé)任；審計

為落實安全生產(chǎn)責(zé)任制、完善安全生產(chǎn)管理的體制，將安全生產(chǎn)管理落到實處，必要引入安全生產(chǎn)責(zé)任審計機制，定期對煤炭企業(yè)各種制度措施的落實情況進行規(guī)范的審計，以發(fā)現(xiàn)和徹底消除安全管理工作中的漏洞和問題，保障煤礦生產(chǎn)的安全運行。

安全生產(chǎn)責(zé)任審計是為查明安全生產(chǎn)的狀況，與規(guī)定標準之間的一致程度，而客觀收集和評價相關(guān)證據(jù)，并把其結(jié)果傳達給有利害關(guān)系的使用者的有組織的過程。煤礦引入安全生產(chǎn)責(zé)任審計機制，可以及時發(fā)現(xiàn)安全管理中的薄弱環(huán)節(jié)、遺漏或忽視之處，及時堵塞漏洞，防患于未然，在安全管理中具有預(yù)防性、前瞻性的特點，體現(xiàn)了“安全第一，預(yù)防為主”的安全生產(chǎn)方針。

一、開展安全生產(chǎn)責(zé)任審計

（1）有利于安全法律法規(guī)、規(guī)章制度的貫徹落實。規(guī)范煤炭企業(yè)的安全管理，使煤礦安全管理工作有法可依，發(fā)現(xiàn)煤礦安全生產(chǎn)中存在堵塞漏洞，促進企業(yè)安全生產(chǎn)工作。

（2）有利于安全投入的及時到位和有效實施。為促進企業(yè)加大安全投入，可以通過安全生產(chǎn)責(zé)任審計，督查企業(yè)是否按照國家有關(guān)規(guī)定，足額提取安全費用；督查安全費用是否真正用于安全投入，是否挪作他用；通過審計，評估安全投入的實效性；通過安全審計，可以統(tǒng)一安全投入統(tǒng)計口徑，避免安全投入統(tǒng)計的隨意性，保證安全投入的真實性。

（3）有利于激發(fā)煤礦企業(yè)加強基層安全管理的積極性。通過安全生產(chǎn)責(zé)任審計，增強煤礦企業(yè)依法辦礦、依法治礦的意識；有利于規(guī)范煤礦企業(yè)安全生產(chǎn)行為；有利于貫徹落實國家安全生產(chǎn)方針。

二、煤礦安全生產(chǎn)責(zé)任審計的基本要求

安全生產(chǎn)責(zé)任審計是一個新課題，還沒有一個標準的模式以及規(guī)定的內(nèi)容，還在實踐中探討。主要有以下幾方面的基本要求：

（1）煤礦安全生產(chǎn)責(zé)任審計工作的主要內(nèi)容。要依據(jù)《中華人民共和國安全生產(chǎn)法》、《礦山安全法》中關(guān)于企業(yè)主要負責(zé)人必須履行的職責(zé)開展審計，如各級管理人員和各崗位的安全生產(chǎn)責(zé)任制的制定及貫徹落實情況；安全生產(chǎn)規(guī)章制度的建立和實施情況以及實施效果；安全資金是否按國家有關(guān)規(guī)定足額提取，?？顚Ｓ茫话踩涮醉椖?、設(shè)施是否按規(guī)定計劃得到有效落實。

（2）審計的組織實施。煤礦安全生產(chǎn)責(zé)任審計要由政府審計機關(guān)、安全監(jiān)督部門和企業(yè)內(nèi)部審計部門負責(zé)組織實施。每年組織審計一至兩次。

（3）審計結(jié)果的分類、管理和獎懲。把被審礦井劃分為A、B、C、D4個類別，A類為安全礦井，B類為基本安全礦井，C類為安全較差的礦井，D類為安全不合格的礦井。煤礦安全監(jiān)察機構(gòu)按照煤礦安全生產(chǎn)審計報告審定煤礦安全程度的類別，并開展安全監(jiān)察工作，對存在的問題督促煤礦整改。同時，要對煤礦安全生產(chǎn)責(zé)任審計類別實施動態(tài)管理。發(fā)現(xiàn)煤礦安全生產(chǎn)隱患嚴重，達不到審計評定類別標準或發(fā)生重大事故的，由煤礦安全監(jiān)察機構(gòu)予以降級處理。

按照安全生產(chǎn)責(zé)任審計結(jié)果，國家要制定相應(yīng)的獎懲政策，設(shè)計專項資金，對煤礦企業(yè)實施獎懲。通過審計，被評定為A類礦井的建議由地區(qū)煤礦安全監(jiān)察機構(gòu)，對煤礦及責(zé)任者予以重獎；被評定為D類礦井的予以重罰，并責(zé)令其停產(chǎn)整頓。

三、煤礦安全生產(chǎn)責(zé)任審計工作經(jīng)常遇到的問題與解決對策措施

（1）煤礦安全生產(chǎn)責(zé)任審計，目前還沒有統(tǒng)一的標準和規(guī)定，操作困難，無章可循。應(yīng)通過試點，探討行之有效的辦法。安全責(zé)任審計具體標準和辦法要由國家安全監(jiān)察機構(gòu)組織統(tǒng)一制定，安全責(zé)任審計應(yīng)從經(jīng)濟責(zé)任審計中脫離出來，形成有獨立地位的安全審計部門，保證這項工作具有強制性和可操作性。

（2）在實施中容易發(fā)生部分煤炭企業(yè)、安全監(jiān)察人員和審計機構(gòu)對煤礦安全生產(chǎn)責(zé)任審計工作的重要性缺乏認識。一些煤礦對安全生產(chǎn)責(zé)任審計工作可能出現(xiàn)不同程度的抵觸情緒。所以，要加大對煤炭安全生產(chǎn)責(zé)任審計工作重要意義的宣傳，各相關(guān)部門要從思想上重視安全生產(chǎn)責(zé)任審計。對在審計工作中發(fā)現(xiàn)的事故隱患和違法違規(guī)行為，必須及時下達執(zhí)法文書。對拒絕接受安全審計的煤礦，必須依法查處。

（3）審計標準把握不嚴，審計結(jié)果失真，就會失去了審計工作的指導(dǎo)作用。因此，必須要嚴格審計標準，確保煤礦安全生產(chǎn)責(zé)任審計的質(zhì)量。這項工作具有較復(fù)雜的技術(shù)性和較強的政策性，參加審計的工作人員，一定要以嚴肅的科學(xué)態(tài)度，認真負責(zé)的精神，強烈的責(zé)任感，把握審計工作的權(quán)威性、科學(xué)性、公正性和針對性；按照審計標準，確保審計質(zhì)量，對企業(yè)及其主要負責(zé)人履行安全生產(chǎn)責(zé)任的情況做出客觀、公正的評價。

開展煤礦安全生產(chǎn)責(zé)任審計工作要建立煤炭企業(yè)自律機制，合理設(shè)置安全生產(chǎn)責(zé)任審計的組織機構(gòu)，正確運用安全生產(chǎn)責(zé)任審計的程序和方法，提高安全責(zé)任審計人員的素質(zhì)，建立安全責(zé)任審計質(zhì)量考評機制，確保煤炭企業(yè)經(jīng)濟效益的提高，推進企業(yè)可持續(xù)發(fā)展。

參考文獻

[1]趙鐵錘.建立煤礦安全程度評估制度推進煤礦安全監(jiān)察工作創(chuàng)新.中國煤炭，2003年

[2]康鐘琦.現(xiàn)代審計學(xué)原理.上海：立信會計出版社，2004.8

[3]管錦康.現(xiàn)代審計學(xué)原理.上海：立信會計出版社，1994.5