信息系统审计标准-1002 组织独立性

信息系统审计和鉴证标准

1002 组织独立性

声明

1002.1 IS 审计和鉴证职能部门应当独立于接受审查

的领域或活动之外，使其能客观地完成审计和

鉴证项目。

重要方面IS 审计和鉴证职能部门应当：

向被审计单位内的一个能保障独立

性的层级进行汇报，使得IS 审计和鉴证职能部

门能够不受干扰地履行其职责。

如果独立性在实质上或形式上受到

损害，应当向适当人员披露损害的详情。

避免在IS举措中承担需要执行管理

职责的非审计角色，因为此类角色可能损害未

来的独立性。

在其章程和/或约定书中阐明审计职

能部门的独立性和问责制。

术语术语定义

损害带来漏洞或导致能力下降，影响完成审计目标的

状况。

对组织独立性和个人客观性的损害可包括个人

利益冲突；范围限制；对记录、人员、设备或

设施的访问限制；以及资源限制（例如资金或

人员配备）。

独立性不受威胁客观性或客观表现的条件的影响。这些

对客观性的威胁必须在个别审计师、项目、职能

和组织层次进行管理。

独立性包括思想上的独立性和形式上的独立性。形式上的独立性避免出现这样一种重大的事实和情形，即合理和

知情的第三方可能根据具体的事实和情形推定，

某个公司、审计职能部门或某个审计团队成员的

诚实性、客观性或职业怀疑态度已经受到损害。思想上的独立性以不曾受到损害专业判断力的因素影响而表达

结论的思想状态，从而允许个人诚实行事并表现

出客观性和职业怀疑态度。

客观性公正地作出判断、表达观点和提出建议的能力。

影响注册会计师独立性的因素及对策

影响注册会计师审计独立性的因素及对策 【摘要】独立性是审计理论的基石，也是注册会计师行业取信于公众的首要条件。只有具备独立性，注册会计师才能做出正确的结论和发表正确的意见。但在实际审计中，存在着由经济利益引起的各种因素。这些因素归纳起来，既有受外部环境影响的外部因素，也有注册会计师行业的内部因素。本文对这些因素进行了系统的分析，并针对这些因素提出了提高注册会计审计独立性的具体对策。 【关键词】注册会计师；审计；独立性 一﹑对注册会计师对立性的认识 审计独立性是指注册会计师不受那些削弱或纵是有合理的估计仍会削弱注册会计师 做出无偏审计决策能力的压力及其他因素的影响。其对审计工作来讲至关重要。因为涉及市场经济的利益公平，独立性被职业界视为审计的灵魂。独立性就是注册会计师执行审计或其他鉴定业务，应当保持形式上和实质上的独立。形式上的独立性，是指注册会计师与被审查企业或个人没有任何特殊的利益关系，如不得拥有被审查企业股权或承担其高级职务，不能是企业的主要贷款人，资产受托人或与管理当局有亲属关系等等。否则，就会影响注册会计师公正的执行业务。实质上的独立性也称精神上的独立或事实上的独立，是指注册会计师在执行审计或其他鉴证业务时，应当不受个人或外界因素的约束、影响和干扰，保持客观且无私的精神态度。因此，注册会计师应在实质上和形式上没有任何被认为有影响独立、客观、公正的利益。而所有这一切无非是希望通过审计的独立来达到审计报告的可靠与真实。发现企业存在的问题，但是审计独立与审计的可靠能否划上等号，还是值得分析的问题 二﹑影响注册会计师独立性的因素分析 独立性是审计的生命，在注册会计师审计实践中，存在着由经济利益引起的各种因素，归纳起来，既有受外部坏境影响的外部因素，也有注册会计师行业的内部因素。 （一）外部因素 1．监督机制和法律法规方面的影响 外部质量控制机制方面，中国注册会计师协会是财政部下属的行政部门，由于其行政事务繁多且专职人员不足，因而很难对我国目前的四千多家会计师事务所的审计质量进行全面检查和控制。内部质量控制机制方面，我国已颁布了独立审计准则和质量控制基本准则。但是，从目前从业人员的素质和会计师事务所的构成及总体的执业环境来看，仅仅通过行业自律很难达到预期效果。 根据《刑法》的规定，中介机构提供虚假的证明文件，需达到“情节严重”才构成犯罪，但何为“情节严重”法律没有做出规定，这就为量刑的过程提供了一定的缓解空间，也为有效执行设置了一定的障碍。各民事处罚的方式也是对会计师事务所的处罚重于对个人的处罚，即使案情十分严重、作假手段十分恶劣，也没有对主要当事人进行刑事处罚。在现行制度下，造假被发现的几率很小，从收益与风险相比的巨大差异来看，注册会计师有赌博的心态，因此造假也就成为情理之中的事情了。 2.证券市场和政府方面的影响

信息安全整体架构设计

信息安全整体架构设计 信息安全目标 信息安全涉及到信息的保密性(Confidentiality) 、完整性(Integrity) 、可用性(Availability) 。 基于以上的需求分析，我们认为网络系统可以实现以下安全目 标： 保护网络系统的可用性 保护网络系统服务的连续性 防范网络资源的非法访问及非授权访问 防范入侵者的恶意攻击与破坏 保护信息通过网上传输过程中的机密性、完整性 防范病毒的侵害 实现网络的安全管理 信息安全保障体系 信息安全保障体系基本框架 通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDR模型，实现系统的安全保障。WPDR是指： 预警(Warning )、保护(Protection )、检测(Detection )、反应(Reaction )、恢复(Recovery)，五个环节具有时间关系和动态闭环反馈关系。

安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、 管理和技术三大要素的结合。 支持系统安全的技术也不是单一的技术，它包括多个方面的内容。在整体的安全策略的控制和指导下，综合运用防护工具（如: 防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容 错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实 现对非法网络使用的追查。 信息安全体系基本框架示意图 预警：利用远程安全评估系统提供的模拟攻击技术来检查系 统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有 效降低网络的总体风险，保护关键业务和数据。 保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与

方案-审计独立性之我见

审计独立性之我见 '一、对 独立性的理解 独立性是审计理论的基石，是审计执业的灵魂，也是注册 师行业取信于公众的首要条件。 罗伯特·Ｋ·莫茨和侯塞因·Ａ·夏拉夫在其１９６１年出版的《审计 》中，将独立性分为执业者的独立性和 的独立性。前者包括审计 的独立性、审计过程的独立性和审计 的独立性；后者则指 公众对注册会计师职业的一种印象。托马斯·Ｇ·希金斯在１９６２年对独立性的概念作了进一步的提升与概括，他认为审计独立性包括实质上的独立性和形式上的独立性。实质上的独立性，又称为精神独立，认为独立性是一种精神状态、一种自信心以及职业判断不依赖和不屈服于外界的压力和影响，它要求注册会计师在执业过程中严格保持超然性，不能主观袒护任何一方当事人，尤其不应使自己的结论受持反对意见利益集团和人士的影响。形式上的独立性，是指注册会计师必须与被审计单位或个人没有任何的特殊利益关系，例如不能持有被审计单位的股票或在被审计单位担任高级职务，不能是被审计单位的主要贷款人、资产受托人或与 当局有亲属关系等等。形式上的独立性又进一步分为 上的独立性、 上的独立性与人员上的独立性。 我国也将独立性原则写入了《中国注册会计师职业道德守则》和《职业道德基本准则》，规定注册会计师应当恪守独立、客观、公正的原则，并指明：独立是客观、公正的前提。独立性的程度直接决定了审计目标的实现程度。 二、审计独立性的历史演变 审计从其诞生之日起就印有“独立性”的胎记。从古代审计向现代审计演变的漫长历程中，独立性的内涵在不断丰富和 。 独立性最早被普遍认为是一种精神态度，例如美国注册会计师协会（ＡＩＣＰＡ）将其定义为“正直、客观的行为能力”。许多职业团体和学者也持相似的观点，如英国审计学家Ｔｏｍ．Ｌｅｅ指出：“独立性从根本上来说是一种精神态度，即不允许自己的观点和结论依服或屈从于利害冲突的关系压力和影响。”显然，他们认为，独立性首先是对审计人员的精神要求，它是一种道德品质，一种导致正直客观行为的职业能力。按照这一理解，只要审计人员能够实事求是、不偏不倚地行事，那么即使他与第二、第三关系人有其他关系，也依旧可以认为该审计人员是独立的，因而这种精神独立又被称为实质上的独立。 然而，实质上的东西往往是无形的，精神态度只是一种抽象，其正直性、客观性本身无法被直接识别和明确衡量。这就有可能产生如下问题：保持实质独立是审计人员的一种自信，而审计职能却要求审计结论能够取信于他人，对于抽象并难以衡量的精神独立而言，这种自信很难转化为他信。同时，精神独立在某种意义上只是审计人员的一种主观愿望，如果受到个人利害关系的牵连或其他因素的影响，这种主观愿望往往便受制于客观事实，精神独立性随即被削弱或丧失。这个问题逐渐被审计职业界和有关机构所认识，于是各利益关系方纷纷提出：注册会计师除保持精神上的独立外，还应保持形式上的独立。强调形式独立，即要求审计人员与被审计对象之间不存在任何在第三方看来有可能妨碍其执行独立审计的关系。形式上的独立一方面可打消委托方和其他利害关系人的顾虑，获得他信，另一方面也成

审计(2014) 第三章 审计证据 课后作业 下载版

第三章审计证据（课后作业） 一、单项选择题 1.审计证据包括会计记录中含有的信息和其他信息，下列属于会计记录中含有的信息的是（）。 A.银行对账单 B.内部控制手册 C.询证函的回函 D.分析师的报告 2.下列关于审计证据可靠性的说法，正确的是（）。 A.被审计单位的会议记录比保险公司出具的证明更可靠 B.购货发票比验收单更可靠 C.口头形式的证据比电子或其他介质形式的证据更可靠 D.询问某项内部控制的运行得到的证据比观察某项内部控制的运行得到的证据更可靠 3.注册会计师为证实应付账款的完整性认定，通过下列审计程序获取的审计证据中，最不具有相关性的是（）。 A.检查债务形成的相关原始凭证，如供应商发票、验收报告或入库单等，查找有无未及时入账的应付账款 B.检查资产负债表日后应付账款明细账贷方发生额的相应凭证，关注其购货发票的日期，确认其入账时间是否合理 C.获取被审计单位与其供应商之间的对账单，并将对账单和被审计单位财务记录之间的差异进行调节 D.从被审计单位的明细账中选取项目进行函证，并且列明具体金额要求被询证者确认 4.下列审计程序中，只能用于控制测试的是（）。 A.询问 B.函证 C.重新执行 D.重新计算 5.一般来说，（）程序不能单独作为一项审计证据，而只能作为其他审计证据的补充，与其他审计程序结合使用才能发挥作用。 A.询问 B.检查 C.函证 D.重新计算 6.A注册会计师在审计甲公司2013年财务报表的过程中，在对应收账款实施函证时，选取了以下的特定项目，其中A注册会计师选择的项目不合理的是（）。 A.交易频繁但期末账户余额为零的项目 B.重大关联方交易 C.可能产生重大错报风险的非正常项目 D.账龄较短的项目 7.下列关于函证方式的理解，正确的是（）。 A.在询证函中列明账户余额的是积极式询证函，不列明账户余额的是消极式询证函 B.采用积极式的询证函，无论是否收到回函，都能为财务报表认定提供审计证据

新审计准则的认识

新审计准则的认识 发表时间：2013-04-25T15:43:04.717Z 来源：《教师教育研究（教学版）》2013年2月供稿作者：张增升[导读] 审计准则是审计理论与审计实践联结的纽带和桥梁，新审计准则有着很强的实践性特点。潍坊工商职业学院经济管理系张增升 一、对审计准则新内容的理解 由于经济社会和审计环境的发展变化，新修订的审计准则立足于中国国家审计实践，增加了绩效审计、信息系统、审计整改等方面的内容，主要有： （一）扩大了绩效审计的内涵和外延。新审计准则在第六条中指出要监督被审计单位财政收支、财务收支以及有关经济活动效益性的工作目标，同时解释效益性是指财政收支、财务收支以及有关经济活动实现的经济效益、社会效益和环境效益。在过去政府各部门以经济工作为中心的情况下，绩效审计作为一种独立的审计类型，主要是通过对被审计对象管理和使用财政资金及其他公共资源所达到的经济性、效率性和效果性进行审计监督，揭露影响财政资金使用效益的突出问题，规范政府行为、减少财政资金损失、提高资金使用效率。随着科学发展观理论的提出，意味着政府业绩评价机制已从单纯的唯GDP向环境保护、资源节约、社会和谐等综合科学发展转变。而绩效评价不应仅仅局限于经济活动本身产生的经济效益，还包括全方位、多角度的社会效益及环境效益评价。开展绩效审计是树立和落实科学发展观的必然选择，今后效益审计将成为审计工作重中之重。新审计准则紧跟新形势，丰富了效益审计内容，为绩效审计在实际工作中做出客观真实的审计评价提供了科学依据。 （二）增加了信息系统有关的内容。随着信息和网络技术在各行各业中的广泛应用，信息化环境相对于纸质账簿环境，对审计工作提出了新的挑战。对于如何在信息技术环境下顺利开展审计工作，新审计准则作出了明确规定，增加了信息系统审计有关的内容。包括：审计人员职业胜任能力包括了对信息技术方面整体胜任能力的要求；审计人员要调查了解被审计单位相关信息系统及其电子数据情况，并从从一般控制和应用控制两方面了解信息系统控制情况；审计人员在判断重要性时，要关注信息系统设计缺陷；确定审计事项和审计应对措施包括评估对信息系统的依赖程度，检查相关信息系统的有效性、安全性；审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等；审计发现被审计单位信息系统存在重大漏洞或者不符合国家规定的，应当责成被审计单位在规定期限内整改。信息技术的应用促进了信息系统审计方式的产生和发展，信息系统审计已日益受到各级审计机关和审计人员的重视。但由于起步较晚，尚未形成系统的信息系统审计准则和标准，限制了其发展速度。而新审计准则为在审计工作中如何开展信息系统审计指明了方向。 二、新准则对审计实践的指导作用 审计准则是审计理论与审计实践联结的纽带和桥梁，新审计准则有着很强的实践性特点。在新准则颁布实施后，我们在审计实践中积极贯彻执行，尤其是对新增内容加以重点关注。实践表明新审计准则对于保证审计项目质量，拓宽审计人员思路，创新审计方法有积极的作用。如在2011年上半年开展的某街道领导干部经济责任审计中，审计组将绩效理念贯穿于经济责任审计全过程中，通过实地观察、统合分析，重点关注街道城市管理、社区民生等资金投入所产生的社会效益，作为对领导干部经济责任评价的重要方面，取得了较好的审计成效。又如下半年开展的我区某乡镇医院绩效审计中，审计组不仅对医院固定资产增长率、净资产收益率、职工平均业务收入、管理费用占总支出的比率、偿债能力等医院各项经济效益指标进行了分析，同时通过问卷调查、统计分析等方法对医院开展公共卫生服务质量、执行基本药物制度的成效等社会效益情况进行了深入审计。三、以新准则为方向指引，提升个人素质面对越来越复杂的社会经济新形势，社会对审计工作提出更高的时代要求和现实诉求。而这一切，最后必将落实到每一名审计人员身上。作为全国成千上万审计工作者的一员，在今后的审计工作中，首先要在思维方式上有所创新，破除专注微观、就事论事的思维定式，树立从宏观着眼、胸怀全局、善于从实际出发的思想；树立信息化思维方式，信息化时代需要人们具备与之相适应的信息化思维，它有助于人们在获取、控制、运用信息方面做出正确的抉择。对审计人员而言，信息化思维方式是开展信息系统审计，创新计算机审计方法的基础。其次在审计方法上，要破除盲人摸象、凭经验查账的落后习惯，树立总体把握、系统分析的审计模式，炼就对事物的综合分析评判能力、大局把握能力；注重揭示问题发生的深层次原因，从完善制度和机制方面提针对性建议。第三要加强学习，树立终身学习理念。当前，我们所处的时代，是一个知识的时代、信息的时代、竞争的时代。如果不学习，就跟不上经济社会的形势，把握不了发展趋势，驾驭不住审计工作的大局。因此，除掌握必要的会计审计专业技能，还必须学习经济学、社会科学、法律、信息技术等各方面的知识，不断完善自身知识结构，紧跟时代和审计发展的步伐。

审计独立性对审计业务影响的分析

审计独立性对审计业务影响的分析 随着经济环境日趋多样化，多变的环境使得各类得到了快速腾飞的机会，这也为审计行业的发展创造了良好的客观条件。国际审计行业发展迅速，不论是理论还是实务均突飞猛进，我国审计行业也逐步探索出了适合我国实际的审计途径和方式，然而由于我国经济发展相对于西方国家较晚，审计行业尽管日益与国际趋同，但仍然存在着不小的差距，此外，近年来国际国内财务舞弊案的不断曝光，银广夏事件，科龙事件等等，使得外界对审计行业的公信力提出了质疑，为了促使审计行业更好发展，同时也为了更好的保护公众利益，本文将对审计独立性与审计业务之间关系的分析。 一、审计独立性与审计业务 1、审计独立性的内涵 对于审计独立性的探讨，中外不少组织和学者都发表了自己的观点，截止现在，托马斯.G.希金斯的观点是业界所公然认可的，他曾经指出：注册会计师必须在具有实质上的独立性的同时还应当保持形式上的独立性，这两种独立性都是不容置疑的。 中国注册会计师协会编制的20XX年CPA考试辅导教材《审计》将独立性定义为：“独立性包括实质上的独立性和形式上的独立性。其中，实质上的独立更侧重于一种内心状态，从而使得注册会计师在提出结论时不受损害职业判断的因素影响，诚信行事，遵循客观原则以及公正原则，保持应有的职业怀疑；独立性在形式上的表现则更加侧重于外在表现，指的是事务所以及注册会计师在不损害诚实信用原则，不损害客观原则以及公正原则并保持应有的职业怀疑态度的前提下，作为第三方的注册会计师能够掌握充足的信息，利用自身的理性思维，在比较所有已获取的资料信息后，做出恰当的判断”。从本质上讲，独立性是为了帮助和指导注册会计师识别对独立性的不利影响，从而评价其严重程度，更好的采取防范措施消除不利影响或将其降低至可接受水平，避免执业过程中的风险。 2、我国审计业务的特点分析 结合审计的发展历程，我们可以看出由于社会制度和经济类型的差异，各个国家对于审计工作的范围、要求、主体均有所不同，从而形成了各种不同类型的审计。参照国际审计的分类惯例，并结合我国社会制度及经济类型的特点，本文主要从审计主体以及业务类型进行分析。

信息安全体系结构

一、名词解释 1．信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 2．VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 3．安全策略：是有关信息安全的行为规范，是一个组织所颁布的对组织信息安全的定义和理解，包括组织的安全目标、安全范围、安全技术、安全标准和安全责任的界定等。 4．入侵检测：对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安 全策略的行为和被攻击的迹象。 5．SSL协议：SSL（secure socket layer）修改密文规定协议室友Netscape提出的、基于web应用的安全协议，是一种用于传输层安全的协议。传输层安全协议的目的是为了保护传输层的安全，并在传输层上提供实现报名、认证和完整性的方法。SSL 制定了一种在应用程序协议，如HTTP、TELENET、NNTP、FTP和TCP/IP之间提供数据安全性分层的机制。它为TCP/IP连接提供数据加密、服务器认证、消息完整性及可选的客户机认证。 6．数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。 7．非对称加密：拥有两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 TCP/IP协议的网络安全体系结构的基础框架是什么？ 由于OSI参考模型与TCP/IP参考模型之间存在对应关系，因此可根据GB/T 9387.2-1995的安全体系框架，将各种安全机制和安全服务映射到TCP/IP的协议集中，从而形成一个基于TCP/IP协议层次的网络安全体系结构。 什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？ 数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。 访问控制表ACL有什么优缺点？ ACL的优点：表述直观、易于理解，比较容易查出对某一特定资源拥有访问权限的所有用户，有效地实施授权管理。 ACL应用到规模大的企业内部网时，有问题： （1）网络资源很多，ACL需要设定大量的表项，而且修改起来比较困难，实现整个组织 范围内一致的控制政策也比较困难。 （2）单纯使用ACL，不易实现最小权限原则及复杂的安全政策。1信息安全有哪些常见的威胁？信息安全的实现有 哪些主要技术措施？ 常见威胁有非授权访问、信息泄露、破坏数据完整性， 拒绝服务攻击，恶意代码。信息安全的实现可以通过 物理安全技术，系统安全技术，网络安全技术，应用 安全技术，数据加密技术，认证授权技术，访问控制 技术，审计跟踪技术，防病毒技术，灾难恢复和备份 技术 2列举并解释ISO/OSI中定义的5种标准的安全服 务 （1）鉴别用于鉴别实体的身份和对身份的证实， 包括对等实体鉴别和数据原发鉴别两种。 （2）访问控制提供对越权使用资源的防御措施。 （3）数据机密性针对信息泄露而采取的防御措施。 分为连接机密性、无连接机密性、选择字段机密性、 通信业务流机密性四种。 （4）数据完整性防止非法篡改信息，如修改、复 制、插入和删除等。分为带恢复的连接完整性、无恢 复的连接完整性、选择字段的连接完整性、无连接完 整性、选择字段无连接完整性五种。 （5）抗否认是针对对方否认的防范措施，用来证 实发生过的操作。包括有数据原发证明的抗否认和有 交付证明的抗否认两种。 3什么是IDS，它有哪些基本功能？ 入侵检测系统IDS，它从计算机网络系统中的若干关 键点收集信息，并分析这些信息，检查网络中是否有 违反安全策略的行为和遭到袭击的迹象。入侵检测被 认为是防火墙之后的第二道安全闸门。 1）监测并分析用户和系统的活动，查找非法用户和 合法用户的越权操作； 2）核查系统配置和漏洞并提示管理员修补漏洞； 3）评估系统关键资源和数据文件的完整性； 4）识别已知的攻击行为，统计分析异常行为； 5）操作系统日志管理，并识别违反安全策略的用户 活动等。 4简述数字签名的基本原理 数字签名包含两个过程：签名过程和验证过程。由于 从公开密钥不能推算出私有密钥，因此公开密钥不会 损害私有密钥的安全性；公开密钥无需保密，可以公 开传播，而私有密钥必须保密。因此若某人用其私有 密钥加密消息，并且用其公开密钥正确解密，就可肯 定该消息是某人签名的。因为其他人的公开密钥不可 能正确解密该加密过的消息，其他人也不可能拥有该 人的私有密钥而制造出该加密过的消息，这就是数字 签名的原理。 5防火墙的实现技术有哪两类？防火墙存在的局限 性又有哪些？ 防火墙的实现从层次上可以分为两类：数据包过滤和 应用层网关，前者工作在网络层，而后者工作在应用 层。 防火墙存在的局限性主要有以下七个方面 (1) 网络上有些攻击可以绕过防火墙（如拨号）。 (2) 防火墙不能防范来自内部网络的攻击。 (3) 防火墙不能对被病毒感染的程序和文件的传输 提供保护。 (4) 防火墙不能防范全新的网络威胁。 (5) 当使用端到端的加密时，防火墙的作用会受到很 大的限制。 (6) 防火墙对用户不完全透明，可能带来传输延迟、 瓶颈以及单点失效等问题。 (7) 防火墙不能防止数据驱动式攻击。有些表面无害 的数据通过电子邮件或其他方式发送到主机上，一旦 被执行就形成攻击。 6什么是密码分析，其攻击类型有哪些？DES算法中 S盒的作用是什么 密码分析是指研究在不知道密钥的情况下来恢复明 文的科学。攻击类型有只有密文的攻击，已知明文的 攻击，选择明文的攻击，适应性选择明文攻击，选择 密文的攻击，选择密钥的攻击，橡皮管密码攻击。S 盒是DES算法的核心。其功能是把6bit数据变为4bit 数据。 7请你利用认证技术设计一套用于实现商品的真伪 查询的系统 系统产生一随机数并存储此数，然后对其加密，再将 密文贴在商品上。当客户购买到此件商品并拨打电话 查询时，系统将客户输入的编码(即密文)解密，并将 所得的明文与存储在系统中的明文比较，若匹配则提 示客户商品是真货，并从系统中删了此明文；若不匹 配则提示客户商品是假货。

A2 保持独立性和客观性

声明：本资料由大家论坛国际内审师考试专区https://www.360docs.net/doc/0c8280508.html,/forum-184-1.html 收集整理，转载请注明出自https://www.360docs.net/doc/0c8280508.html,更多国际内审师考试信息，考试真题，模拟题下载https://www.360docs.net/doc/0c8280508.html,/forum-184-1.html大家论坛，全免费公益性考试论坛，期待您的光临！ A2 保持独立性和客观性 2.1加强独立性 2.1.1理解内部审计部门在组织上的独立性 2.1.2认识内部审计部门在组织上保持独立性的重要性 2.1.3确定内部审计部门是否正确设置以获得其独立性 独立性（ independence）是指内部审计部门公正无偏地履行其职责，免受任何威胁其履职能力的情况影响。衡量是否独立的标准是内部审计活动的开展是否受到干扰，内部审计部门在确定内部审计范围、开展工作和报告结果时，必须免受干预。独立性主要可以理解为内部审计部门的独立性和内部审计人员的独立性。组织上的独立性是指内部审计部门在一个特定的组织中，享有经费、人事、内部管理、业务开展等方面的相对独立性，不受来自管理层和其他方面的干扰和阻挠，独立地开展内部审计活动。人员的独立性是指内部审计师在审计活动中不受任何来自外界的干扰，独立自主地开展审计工作。通常，在内部审计活动中，组织机构上的独立性更加被重视。《标准》“1110-组织的独立性”要求首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。 独立性是内部审计的生命，是其赖以生存的必要条件。独立性是内部审计应有的特质之一，也是对内部审计工作的内在要求。只有当内部审计部门和内部审计人员具备了应有的独立性，才能顺利开展审计工作，才能保证审计工作质量，提高审计工作水平。 确定内部审计部门是否正确设置以获得其独立性，可从以下几个方面考虑： ☆内部审计部门的设置是否在经董事会、审计委员会、相关治理机构和高级管理层批准或认可的内部审计章程中作出规定。（书面文件上的组织支持） ☆内部审计部门向谁负责和报告工作。内部审计师是否取得高级管理层和董事会的支持，向拥有充分权力的人员或机构负责。这一要求可以通过建立双重报告关系来实现，即首席审计执行官应该对审计委员会、董事会或其他相关治理机构报告业务工作，向组织的首席执行官报告行政工作，这种双重报告关系的模式有利于保证现代企业制度下内部审计职能的发挥。（建立双重报告关系） ☆首席审计执行官能否直接且无限制地与高级管理层和董事会接触，与董事会直接沟通和互动，能否与董事会、审计委员会或其他相关治理机构直接交流和沟通信息，能否定期参加有关审计、财务报告、机构治理和控制系统的监督职责的会议。（直接“通天”） ☆首席审计执行官的任免由何种层次的领导层决定。理想的情况应由董事会或审计委员会等其他治理机构一致同意后确定，这会使其具有更强的独立性。（领导的任免） ☆审计委员会由何种人员组成。理想的情况不应主要由管理层人员来组成。（审计委员会的构成：独立董事） 要加强内部审计的独立性，还应保证首席审计执行官向有足够权力的人报告工作。具体应

isaca_cisa_信息系统审计标准_审计独立性_s2

信息系统（IS）审计的专业性和进行这类审计所需的技术，要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以实现这个目标是信息系统审计与控制协会（ISACA?）的宗旨之一。信息系统审计标准的发展和传播是ISACA为审计业界作出专业贡献的基础。信息系统审计标准的框架提供了多层次的指引： 标准为信息系统审计和报告定义了强制性的要求。它们宣告： – 根据ISACA职业道德规范中关于职业责任的规定，信息系统审计师的执行绩效所应达到的最低标准。 – 管理层和其他利益方对执业者在专业工作上的期待。 – 认证信息系统审计师（CISA?）资格持有人的相关特定要求。CISA资格持有人未能遵守上述标准的可能会导致ISACA 董事会或相应ISACA委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南，同时作出职业判断，对背离标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息，但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。 C OBI T?资源应被当作最佳操作实施指南的来源。C OBI T框架强调，“保护企业的所有资产是管理层的责任，为履行这一责任以及实现企业的期望，管理层必须建立起一套完善的内部监控体系。” C OBI T为信息系统管理环境提供了详细的监控和监控方法。 基于特殊的C OBI T信息技术程序选择和对C OBI T信息标准的考虑来选用与特定审计范围最相关的材料。 依C OBI T框架中所定义，以下各项由IT管理程序进行组织。C OBI T为商业及IT管理层以及信息系统审计师而计，所以它的运用有助于商业目标的理解，最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。C OBI T包括： 监控目标—广义上所需达到的最低限度良好监控之总括和详述。 监控实施—监控目标的实务原理和“如何实现”监控目标的指南。 审计指南—对于不同监控领域，如何理解和评估各种监控，考核监控的符合性和证实失控风险的指南。 管理方针—如何运用成熟度模型，指标和关键性成功因素等方法来评估和提高IT程序执行绩效的指南。它们提供一种针对管理层的框架应用于连续性和自发性的监控自我评估，特别专注于： – 绩效衡量—IT功能支持商用需求效果如何？管理方针既可用于支持自我评估的专题研讨，也可被管理层作为IT管治方案的一部分，用以支持持续监督和程序改进的推行。 – IT监控概况—哪些IT程序是重要的？哪些是监控的关键性成功因素？ – 监控意识—达不到目标会有哪些风险？ – 监控基准—其他人做了什么？如何衡量和比较结果？管理方针提供了对IT绩效的范例指标，可用于商业意义上对IT执行绩效的评估。关键的目标指标可以识别并衡量IT程序的成果，同时关键的执行绩效指标可以通过衡量程序的实现者来评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准，帮助管理层衡量监控能力，找到差距并提出相应改善策略。 术语表可在ISACA的网站：https://www.360docs.net/doc/0c8280508.html,/glossary上查阅。审计和审查这两个词可以互换使用。 免责声明根据ISACA职业道德规范中对职业责任的规定，ISACA设计本指南作为执行绩效所应达到的最低标准。ISACA并未声明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试，也不能被视作排斥通过合理引导获得同样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时，监控专业人士应根据其自身的专业判断来判别由特定系统或信息技术环境产生的特定监控条件。 ISACA标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前，标准管理委员会向全球提供公开草案，供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会现有研发计划，欢迎ISACA成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至 (standards@https://www.360docs.net/doc/0c8280508.html,)。或传真（+1.847.253.1443）或写信（地址在文件末尾）至ISACA国际总部，收件人注明研究标准和学术关系主任。本材料于2004年10月15日颁布。

影响注册会计师审计独立性的因素及对策

影响注册会计师审计独立性的因素及对策 文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

【最新资料,Word版，可自由编辑！】 影响我国注册会计师审计独立性的因素及对策摘要：该文结合我国实际，认为公司治理结构不完善、非审计业务、注册会计师事务所的组织结构及规模、缺乏严厉的事后惩罚机制是影响我国注册会计师审计独立性的重要因素。提出了改善审计独立性的途径，即规范公司的治理结构，明确审计委托机制，规范非审计业务，改革会计师事务所组织形式，扩大事务所规模，建立严厉的事后惩罚机制。 关键词：影响；注册会计师；独立性；因素；对策 注册会计师审计是维护社会经济秩序稳定及商业正义的一道有力防线，审计独立性是该防线的基石；丧失独立性，审计意见价值甚微，审计职业的社会功效就不复存在。从安然事件到银广夏事件，凸显出注册会计师独立性缺陷所带来的弊端。透过对这些审计失败案的立体反思，我们应该认识到，独立性是注册会计师的安身立命之本，会计界只有严以律己，提高对独立性的认识与要求，行业的诚信才能得以恢复和发扬。 一、影响注册会计师审计独立性的因素 （一）公司治理结构不完善对独立性的影响 目前，在我国上市公司中，国有股在多数情况下处于绝对控股地位，它的持股单位一般是上一级行政主管部门，而这种持股主体是一种虚拟主体，对公司经营者的管理和约束缺乏一种内在动力，这就造成国有股股东对公司经营者的监督和约束机制虚置。而对众多的中、小股东来说，假设他们是市场经济中的理性人，出于自身利益最大化的考虑，他们不会花费时间、精力去监督公司董事会。他们的理性选择是“等待”。这样，股东大会的职权难以得到有效行使，公司董事并未受到来自股东大会的真正制约，他们缺乏维护股东利益的根本动力，董事会无法起到对公司经营管理层的控制作用。同时，许多公司经理本身就是董事长或董事会重要成员，来自于持股股东的经营者实际上集公司决策权、管理权、监督权于一身，股东大会形同虚设。在这种情况下，审计委托人与被审计人具有“合一”的倾向，公司经营管理层由被审计人变成了审计委托人。另外，在我国国有企业，由于产权关系不明晰，同样存在“所有者缺位”现象。由此可见，我国公司法人治理结构失效，企业管理当局作为被审计人同时担任了审计委托人的角色，决定着注册会计师的选聘、续聘、报酬等所有事项，扭曲了审计委托人、审计人和被审计人三者之间的关系，破坏了注册会计师审计的独立性，加大了注册会计师审计失败的可能，直接降低了社会公众对注册会计师审计的信赖。[1] （二）非审计业务对独立性的影响 注册会计师提供非审计业务（如会计服务、税务代理、管理咨询）是否会对独立性产生影响，长期以来众说纷纭。笔者认为，注册会计师对同一企业既提供法定审计业务又提供非审计业务，会过多地涉足企业事务，从而与客户管理当局形成一种“只可意会，不可言传”的亲密关系。虽然注册会计师不是决策者，但他是决策过程的参与者，在提出建议、进行可行性研究、判断最好方案的整个过程中，注册会计师一直与管理当局有亲密接触。这种接触会导致注

浅谈我国内部审计人员的独立性与客观性.

浅谈我国内部审计人员的独立性与客观性 2006-9-25 13:36内蒙古科技与经济【大中小】【打印】【我要纠错】 1内部审计的定义及人员的基本质量特征 随着社会经济的发展，生产和经营规模的扩大，内部稽查的需要增多，世界各个国家或地区的内部审计多式多样的发展起来，与民间审计和政府审计鼎足而立，成为社会经济中审计活动的一个重要组成部分。 1 1内部审计的定义 中国审计署1995年发布的《关于内部审计的规定》中表述了内部审计的定义性质，其中包括“内部审计机构在本单位领导领导下”和“独立行使内部审计监督权，对本单位领导人负责并报告工作”。国际内部审计师协会在其颁布的《关于内部审计责任的声明》中指出：“内部审计是一种独立的客观的保证和咨询活动，其目的是增加组织价值和改善组织经营。”除此之外，英国内部审计师协会、法国审计师协会等关于内部审计的定义都大相径庭。 1 2内部审计人员的基本质量特征 由世界各个权威机构对内部审计的定义，不难看出，内部审计的功能主要是咨询、协助和建议，是否接受建议关键是要看管理人员，它只是一种中介责任而不是最终责任。为了有效地达到审计目的，内部审计人员应具有的基本质量特征为：①精神上完全的独立性。②保持审计结果的客观性。 2内部审计人员的独立性与客观性的涵义及联系 2 1两者的涵义 《国际内部审计标准》规定：“内部审计的独立性，即内部审计人员需独立于他们所需要审计的活动，以便不受约束、客观地开展工作。”明确说明了独立性的涵义。它是一种组织上地位的独立性，内审人员应得到经理和董事会的支持和配合，以充分保证审计职责的履行。它包括相对于被审计的人和事的独立。 客观性是指内部审计人员对有关事件的判断、调查应以客观事实为依据，不为主观思想、单位领导所左右。 2 2两者的联系 独立性的保证是客观性得以贯彻的前提条件。独立性是一种组织上地位的独立，内审人员应得到经理和董事会的支持和配合，以充分保证审计职责的履行。有了这样的组织地位的保障，内审人员才可以客观地、自由地开展工作，才可能做出真实公正的判断。 客观公正做出的审计判断和评价建议，若帮助企业管理者提高了管理绩效，那么企业领导将更重视内审的重要性，从而更重视本企业内审人员的独立性地位，为内审人员今后开展工作做好铺垫。

第六章 审计证据与审计工作底稿

第六章审计证据与审计工作底稿 教学目的与要求：通过学习本章，要求学生掌握审计证据涵义、特性及分类、收集和整理的基本方法和技能；理解审计工作底稿的涵义、作用、内容和格式，掌握审计工作底稿的编制原则、要求和方法以及复核程序，为指导审计工作过程打下理论基础。 教学重点：审计证据的涵义、特性、分类、收集、整理和评价；审计工作底稿的涵义、作用、内容、分类、编制原则、要求和方法以及复核程序。 教学难点：审计证据的涵义、特性；审计工作底稿的涵义、作用及复核程序。 教学时数：6课时 教学内容： 第一节审计证据 一、审计证据的涵义与特性 （一）审计证据的涵义 1．审计证据的概念 审计证据是审计人员在执行审计业务过程中，为了形成审计意见所获得的证据。通俗地说，审计证据应是审计人员在审计过程中通过设计的审计程序，利用各种审计方法，所获取的反映被审计单位经济活动真实情况的各种凭据资料。 2．审计证据的作用 （1）审计证据是形成审计意见和决定的基础。 （2）审计证据是追究或解除被审单位责任的事实根据。 （3）审计证据是控制审计工作质量的重要工具。 （二）审计特性： 1. 审计证据的数量特征：充分性 2. 审计证据的质量特征：客观性；相关性；合法性 二、审计证据的分类 （一）按审计证据的外形特征分类：实物证据；书面证据；口头证据；环境证据 （二）按审计证据的相关程序分类：直接证据；间接证据 （三）按审计证据的获取来源分类：内部审计；外部证据；亲历证据 （四）按审计证据的重要性分类：基本证据；辅助证据；矛盾证据 三、审计证据的获取 审计人员可通过以下审计程序（或称审计方法）获取审计证据： （一）检查 （二）监盘 （三）观察 （四）查询及函证 （五）计算 （六）分析性复核 四、审计证据的鉴定（评析） 审计证据鉴定的内容主要包括以下方面： （一）相关性鉴定 （二）可靠性鉴定 （三）重要性鉴定 （四）充分性鉴定 五、审计证据的整理与分析

网络信息安全保障体系建设

附件3 网络信息安全保障体系建设方案 目录 网络信息安全保障体系建设方案 (1) 1、建立完善安全管理体系 (1) 1.1成立安全保障机构 (1) 2、可靠性保证 (2) 2.1操作系统的安全 (3) 2.2系统架构的安全 (3) 2.3设备安全 (4) 2.4网络安全 (4) 2.5物理安全 (5) 2.6网络设备安全加固 (5) 2.7网络安全边界保护 (6) 2.8拒绝服务攻击防范 (6) 2.9信源安全/组播路由安全 (7) 网络信息安全保障体系建设方案 1、建立完善安全管理体系 1.1成立安全保障机构 山东联通以及莱芜联通均成立以总经理为首的安全管理委员会，以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组，负责全省网络信息安全的总体管理工作。 山东联通以及莱芜联通两个层面都建立了完善的内部安全保障 工作制度和互联网网络信息安全应急预案，通过管理考核机制，严格执行网络信息安全技术标准，接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求，已将IPTV等宽带增值业务的安

全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系，域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求，对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。 2、可靠性保证 IPTV是电信级业务，对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。 （1）设备级可靠性 核心设备需要99.999%的高可靠性，对关键网络节点，需要采用双机冗余备份。此外还需要支持不间断电源系统（含电池、油机系统）以保证核心设备24小时无间断运行。 （2）网络级可靠性 关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面： ?接入层：接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。 ?汇聚层：在OSI第三层上使用双机VRRP备份保护机制，使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测，然 后通过使用快速路由协议收敛来完成链路快速切换。

注册会计师审计独立性的定义

定义 审计独立性是指注册会计师不受那些削弱或纵是有合理的估计仍会削弱注册会计师做出无偏审计决策能力的压力及其他因素的影响。其对审计工作来讲至关重要。因为涉及市场经济的利益公平，独立性被职业界视为审计的灵魂。 2意义 在财务报表审计的委托代理关系中，理论上是公司的财产所有者委托审计师审计，但实际上是公司的经理人在控制审计师的选择，是经理人在委托审计师审计，从而影响了注册会计师独立客观的发表意见。在这种委托代理关系的制度安排中，最核心的问题是注册会计师必须独立于被审计对象及其他利益关系人。 独立性就是注册会计师执行审计或其他鉴定业务，应当保持形式上和实质上的独立。形式上的独立性，是指注册会计师与被审查企业或个人没有任何特殊的利益关系，如不得拥有被审查企业股权或承担其高级职务，不能是企业的主要贷款人，资产受托人或与管理当局有亲属关系等等。否则，就会影响注册会计师公正的执行业务。实质上的独立性也称精神上的独立或事实上的独立，是指注册会计师在执行审计或其他鉴证业务时，应当不受个人或外界因素的约束、影响和干扰，保持客观且无私的精神态度。因此，注册会计师应在实质上和形式上没有任何被认为有影响独立、客观、公正的利益。而所有这一切无非是希望通过审计的独立来达到审计报告的可靠与真实。发现企业存在的问题，但是审计独立与审计的可靠能否划上等号，还是值得分析的问题。 3关系 (一)从审计效果方面来看审计效果不只取决于审计人员形式上和实质上的独立，还涉及审计人员的客观、公正、专业知识和职业道德等。也就是说，可靠性涵盖了独立性、正直和职业胜任能力等。 不可否认，独立性是注册会计师审计的重要因素。然而，注册会计师执行独立审计准则要讲诚信，要诚实地按照准则要求认真执行，不能流于形式、走过场。执行准则要充分理解该程序和要求的本质内涵，要实现或达到什么样的目的——即实现审计的效用——结论的可靠性。仅有独立性是远远不够的，还应该保持应有的职业谨慎、具有相应的专业胜任能力和合理、严密的专业判断等。因此，独立性只能是保证审计质量的必要条件，绝非充分条件。 此外，注册会计师应该按照准则的要求，不得对其缺乏可靠性的信息予以披露。比如，不得对未来事项的可实现程度作出保证。注册会计师审核前景资料(如下一年度的盈利预测、资本预算等等)的目的，只是为了确定前景资料所依据的假设没有不合理之处，前景资料是根据这种假设适当地编制完成的，前景资料同历史会计报表的基础应该是一致的。因此，如果注册会计师对未来事项的可实现程度做出保证，是违反职业科学性的，同时会造成外界对行业作用的误解，一旦实际实现程度与预测出现较大偏差，会对行业造成负面影响。 (二)从独立性的偏见方面来看SEC指出，广大投资者希望财务报表能够对企业的财务状况、经营成果、现金流量提供可靠的列报。可见，股东是以审计师对财务报表的表述是否可靠来判断审计的可靠胜的，审计工作无非是一种信息认证工作，保证信息的可靠性才是审计的根本任务，所以我们必