信息安全审计范围(精选16篇)
1.信息安全审计范围 篇一
信息系统安全审计定义与发展
信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。这是国际CC准则给出的一个比较抽象的概念,通俗来讲,信息安全审计就是信息网络中的“监控摄像头”,通过运用各种技术手段,洞察网络信息系统中的活动,全面监测信息系统中的各种会话和事件,记录分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。
(一)国内信息系统安全审计发展历史与国外相比,中国的信息系统安全审计起步较晚,相关审计技术、规范和制度等都有待进一步完善。随着我国信息化水平快速提高,信息系统安全审计正逐渐成为国内信息系统安全建设热点之一。我国的信息系统安全审计发展可分为两个阶段:1999年-2004年 信息系统安全审计导入期1999年财政部颁布了《独立审计准则第20号-计算机信息系统环境下的审计》,部分内容借鉴了国外研究成果。这是国内第一次明确提出对计算信息系统审计的要求。同年,国家质量技术监督局颁布《GB17859-1999 计算机信息系统安全保护等级划分准则》,该准则是建立计算机信息系统安全保护等级制度,实施安全保护等级管理的重要基础性标准,其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。”2005年-2009年 信息系统安全审计的快速成长期随着互联网在国内的迅速普及应用,推动国内信息系统安全审计进入快速发展阶段。国家相关部门、金融行业、能源行业、运营商均陆续推出多项针对信息系统风险管理政策法规,推动国内信息系统安全审计快速发展。目前,随着信息安全建设的深入,安全审计已成为国内信息安全建设的重要技术手段。总体来看,由于信息系统发展水平和业务需求的不同,各行业对安全审计的具体关注点存在一定差异,但均是基于政策合规、自身安全建设要求,如:政府主要关注如何满足“信息系统安全等级保护”等政策要求的合规安全审计;电信运营商则基于自身信息系统风险内控需求进行安全审计建设。
2.信息安全审计范围 篇二
4月19日,习近平总书记在网络安全和信息化工作座谈会上对关键信息基础设施保护和网络安全检查工作做了精辟论述,指出:“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”,要求“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。
关键信息基础设施,指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,这些系统一旦发生网络安全事故,可能影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境及人民生命财产造成严重损失。
当前,我国关键信息基础设施面临的网络安全形势严峻复杂,大量党政机关网络被攻击篡改,网站平台大规模数据泄露事件频发,生产业务系统安全隐患突出,甚至有的系统长期被控,面对高级别持续性的网络攻击,防护能力十分欠缺,加之网络安全威胁具有很强的隐蔽性,“谁进来了不知道、是敌是友不知道、干了什么不知道”,亟须摸清家底加强风险评估和防范。
开展关键信息基础设施网络安全检查,是从涉及国计民生的关键业务入手,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握我国关键信息基础设施的安全状况,科学评估面临的网络安全风险,以查促管、以查促防、以查促改、以查促建,同时为构建关键信息基础设施安全保障体系提供基础性数据和参考。
3.信息安全审计范围 篇三
债务产生原因:
一是城市的扩张。改革开放后,特别是最近几年,各级领导比较注重经营城市,加上大量的农民进城务工经商的客观原因,原来的县、市城区显然远远不够,绝大多数中、小城市扩张,有的城区面积较过去已经翻番了。城市的扩张,其基础设施建设费用的增长,远远超过财政收入的增长,欠债是必然的。
二是城市的改造。城市人口、车子的密度大大增加,老城显得拥堵不堪,绝大部分城市在近几年都进行城市改造,拓宽道路,亮化美化街道,以人为本,关注民生,很多城市还进行了棚户区的拆迁改造,公园的改造兴建,修造廉租房、经济适用房等,这些都需要大量的资金。
三是重大公共设施项目建设。例如治污、水、电、气、文化体育场馆等,这些项目的建设都是耗资巨大的。
四是各类开发区的通电、通水、平整土地等基础设施建设,这些都是由政府掏钱做的。
对于城市的扩张,城市的改造、开发区的建设,大多数是惠及民生,百姓叫好,领导赞扬。但不可否定的是,也有少数地方没有量入为出,追求政绩,注重形象。比如,有的开发区,征用了土地,修好了路却几年在那里晒太阳;有的城市一任领导一个面貌,街道上的绿化树刚栽了二、三年,新的领导一来,又换成新的树种;为追求美观,好好的路灯全部换掉;街道改造不久,又要改造,管它财政有没有钱,让工程队先垫着,反正大有人愿做工程,欠账自有后来人还。还有的完全是形象工程、面子工程,耗资巨大。据有关人士分析,有的地方政府的欠债,相当于该地方二三年的财政收入。
过重债务的影响:
一是影响经济的持续稳定发展,每任领导都留下一屁股的债,一碰上大的自然灾害,就无以应对,或是遇上真正好的必需上马的大项目,也只能干瞪眼。二是影响社会和谐稳定。承建老板结不到工程款,他必然拖欠职工工钱,拖欠过多,工人找政府,造成不和谐,最终还要政府解决。三是影响党和政府的形象。欠债搞的形象工程、面子工程在人民群众中影响不好。四是影响国家经济秩序及中央经济决策的贯彻落实。
地方政府的债务不仅关系到全国经济发展的大局,也影响到领导政绩考评的公正、真实,所以地方政府债务在财政预决算审计时,应当纳入审计,特别是在经济责任审计时更应如此。笔者认为应该从如下几方面着手:
(一)外围调查,调查审计年度内,当地政府做了哪几项较大的建设,工程款项尾欠情况,资金筹集情况等。这些东西财务报表和账目上是没有的,不作调查是无法审计的。
(二)分析决策、分析地方财力、分析工程建设的必需性及非需性,从而得出决策正确与否的结论。
(三)概算工程款,咨询政府筹资的渠道,以及政府支付资金的计划。
(四)审计政府的收支账目,大致确定政府的债务。
(五)将政府的债务写入审计报告中,引起上级领导的关注,本级领导的警觉。
4.审计主管的主要职责范围 篇四
职责:
1、拟订审查工作计划、专项审计,并分解落实,组织实施;
2、监督、检查监察审计计划执行情况,结合实际情况报批调整方案并组织实施;
3、负责审核、提交内部审计报告,跟踪被审计部门整改情况及审计结果;
4、配合财务与外部审计机构合作,按程序提供相应的内部审计报告及各项证据、资料;
5、监督、检查、指导审计监察档案立卷、归档、存放、借阅、移交、保密等工作;
6、负责监察审计制度、审计流程的建设,简历健全监察审计体系;
7、处理有关违反制度、失职造成公司损失的事件;
8、受理、处理涉及员工经济、履职等方面相关情况的投诉;
9、完成领导交办的其他工作。
任职要求:
1、熟悉有关的法律、法规和规章制度;
2、全面的财务管理、会计核算、内控审计等能力;
3、组织协调能力强,文字和口头表达能力强;
4、高度的职业道德和抗压能力;
5、具有财务、会计、审计等知识;
6、具有二年以上同岗位经验。
篇二
职责:
1、高新培育。
2、高新申报过程中所有财务相关事宜对接。
3、高新通过后税务备案资料的对接。
4、加计扣除项目负责人。
岗位要求:
1、财务会计,审计等相关专业。
2、财务主管以上岗位,证书不做要求。
3、有财务主管或经理以上工作经验即可。
篇三
职责:
1.负责公司经营指标数据分析,推进经营指标的达成措施的落实;
2.负责风险与内控诊断、提供内控管理改善建议等;
3.负责内控审计,对内控系统的建立、健全、执行及有效性进行检查和评价。
4.跟踪审计建议的执行,实施后续审计工作;
5.指导下属员工所使用的审计程序和审计方法;
6.负责公司制度管控、流程优化。
任职要求:
1、本科及以上学历,审计,财务管理,工商管理等相关专业;
2、___年以上相关工作经验,有大型国企内部审计,企业管理,风险管理,财务管理工作经验优先;
3、能独立组织或协助参与各类审计项目的实施,编制审计报告;
4、具有良好的语言沟通和文字表达能力;
5.信息安全审计范围 篇五
一、现状及存在问题
《中国人民银行计算机系统信息安全管理规定》规定“各单位科技部门应严格落实信息安全检查相关规定, 按要求定期开展检查工作”, “各单位科技部门在支持与配合内审部门开展信息系统审计的同时, 应适时开展本单位和辖内的信息系统日常运行管理和信息安全事件全过程的技术审计, 发现问题及时上报”。目前, 根据《中国人民银行信息安全检查管理办法 (试行) 》要求, 人民银行分支机构科技部门每年定期开展2次信息安全的全面自查, 省级城市中心支行以上分支行科技处每年开展1次覆盖辖内40%中支数量的上级检查。
人民银行信息安全检查工作地域范围覆盖辖内各级机构, 检查内容涉及安全、系统、机房、网络等诸多方面。从历次检查的过程及效果来看, 人民银行分支机构的信息安全检查工作仍存在以下不足之处。
一是任务重、时间紧、检查深度有限。现有信息安全检查主要以常规性检查审计为主, 但往往因为检查人员少、被查单位多、检查项目多、检查时间有限等原因, 导致现场检查仓促, 全面了解不够, 检查深入程度有限, 最终导致检查效果不够理想, 无法触及深度隐藏风险或隐患。二是以人工查验手段为主, 缺少有效技术工具辅助。目前有效检查审计工具仅为漏洞扫描工具和终端安全检查软件, 日常工作中也局限于通过非法外联监测、入侵检测、防病毒系统和IT资源监测管理平台对网络和系统的进行监测, 主动性检查和探测工具缺乏。三是工作效果依赖于检查人员水平, 项目量化指标较少。科技人员变化较大, 各地都在不断补充新的科技力量, 新管理员也参加了一定的培训, 但毕竟存在能力差别, 就如何理解规章制度、如何完备检查审计手段、如何规范化检查流程等存在不同认识, 急需一种标准化的检查审计内容和流程以便客观进行评价。
二、国内外信息安全管理相关理论和标准
IT业界公认的ISO/IEC 27001标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系 (Information Security Management System, ISMS) 提供模型。在建设信息安全管理体系的方法上, ISO 27001标准提供了指导性建议, 即基于PDCA (Plan, Do, Check和Act) 的持续改进的管理模式。在PDCA环中, 检查 (Check) 是其中不可或缺乏一个环节, 对照某单位的信息安全管理体系方针、目标和实践经验, 评估测量管理过程的业绩, 并将结果报告管理者以供评审。
为全面理解和解决企业IT基础架构中与安全有关的各种问题, IBM公司提出了企业信息安全框架 (ESF Enterprise Security Framework) 的白皮书。该白皮书提到, 信息安全审计是指企业为验证所有信息安全政策、标准、程序及其他相关规章制度的正确实施和检查信息系统符合安全实施标准的情况, 以及检验安全运行效果, 信息安全控制措施是否得当所进行的系统的、独立的检查和评价, 是企业信息安全保障体系的一种自我保证手段。
借鉴商业银行合规性检查的理念, 可以通过理清安全检查和技术审计目的, 以规章制度为依据, 采用多样化方式和各类工具, 确保人民银行各项内部安全管理要求得以有效落实。
三、工作建议
(一) 明确检查审计的目标和内容
根据《中国人民银行计算机系统信息安全管理规定》要求, 人民银行开展信息安全检查和技术审计工作的目的是:确保辖内各级单位信息安全管理体系符合总行制订的各项安全方针和标准要求, 以合规、合理、有效为目标, 在保证信息安全管理体系持续有效运作的同时, 不断改进和完善。
信息安全检查和技术审计主要内容应包括以
下3个方面:首先是安全管理制度的符合性, 检查辖内各级人民银行是否按照要求制定了相应规章制度、实施细则和操作手册。其次是安全管理制度的执行情况, 检查辖内各级人民银行员工在工作中遵照既定制度的执行情况, 同时检查被查单位在以往检查结束后发现问题的整改落实情况。再次是信息安全管理工作的效果, 对各项信息安全管理措施的实际效果进行分析, 确定措施是否能够有效保障实现信息安全管理目标。
(二) 定期开展非现场检查审计
人民银行各分支机构信息安全管理员可通过现有运维管理平台定期生成管理信息报表, 例如可按系统产生全省各单位某系统某季度系统软件升级情况、人员变更情况、巡检执行情况等报表, 与日志分析结果相互校验, 确保各类运维管理控制措施有效落实。对于技术方面检查, 应充分利用各类安全工具辅助检查, 例如各类系统安全, 可采用渗透测试的方法检验主机操作系统、数据库系统、应用系统、网络设备等安全性。渗透测试前应做好充分准备工作, 测试时间应选择非工作时间, 事先应告知被测试单位及相关部门, 同时应全程密切关注入侵检测等安全系统的监测情况。成功的渗透测试可以有效评估信息系统或网络防御的有效性, 或者暴露出管理和技术脆弱性, 以便阻挡将来的恶意攻击, 减少风险点。
(三) 增加突击性检查比重
由于常规性检查大部分有一些规律性, 时间一长, 何时检查、检查内容、如何检查等核心问题很容易被检查单位和人员掌握, 检查效果因为被检查人员有了反检查能力而大打折扣, 甚至失效。从这一意义上说, 除完善常规性检查外, 还应大力推广突击检查 (即飞行检查) , 通过对真实状况下的管理活动进行检查而发现问题。此外, 现场检查也可尝试要求被查单位在非工作时间段开展指定项目演练, 假定诸如网络设备故障、机房停电、系统服务器硬件故障的突发场景, 或者设置A角无法到场而由B角操作的障碍, 实战检验被查单位应急处置和协同能力。
(四) 建立结果通报机制
《中国人民银行信息安全检查管理办法 (试行) 》要求, 检查实施结束后, 检查组应向检查发起部门提交检查报告。为了让检查结果发挥积极效果, 检查发起部门应该对检查发现的问题、原因分析、整改措施等情况进行梳理, 形成工作简报上报上一级科技部门, 同时编制安全检查通报, 发送至辖内相关科技部门, 以便所有单位对照检查, 举一反三对已知的安全问题进行充分的评估, 确定隐患的轻重缓急, 采取相应的安全措施进行防范。例如, 地市中支科技科组织的对中支机关和支行信息安全检查, 检查完成后, 除将检查情况上报分行科技处外, 还应编制安全检查通报, 将情况告知相关科室和辖区支行, 各单位在解决自身存在问题的同时也可吸取其他单位的经验教训, 持续提高工作效能。
(五) 完善结果资料管理
6.信息安全审计范围 篇六
高进兴
(峰峰集团瑞达工程设计有限公司,河北 邯郸 056011)
摘要:立井多绳摩擦提升系统的选型设计过程复杂繁琐,设计过程中经常对提升系统进行配重以获得系统的最佳运行状态,因此选择合理的配重非常重要。根据安全制动减速度公式及相关规定推导出“安全制动减速度条件”,从而确定配重的合理范围。利用该条件可以提高设计效率,优化设计方案。该公式可应用在立井多绳提升系统,对斜井多绳提升系统也有一定的参考价值。
关键词:立井多绳摩擦提升系统;安全制动减速度;配重范围;防滑设计;矿井设计 文献标识码:A
中图分类号:TD53 文章编号:1009-2374(2015)06-0032-02 DOI:10.13535/j.cnki.11-4406/n.2015.0443
1 概述
随着我国煤炭事业的发展,多绳摩擦提升机的应用日趋广泛。多绳提升是靠摩擦衬垫与钢丝绳之间传递的摩擦力进行提升的,因此多绳提升的防滑不仅是一个重要的安全指标,更是摩擦提升选型设计及安全经济运转的关键。若想得到优良的防滑性能,经常需对提升系统的轻载侧进行配重,如果能选择合理的配重会提高设计效率,从而优化设计方案。就防滑而言,安全制动是多绳摩擦提升机最危险的运行状态,这就需要我们合理设置系统的配重,以保证安全制动时钢丝绳在衬垫上不发生滑动。本文利用安全制动减速度公式及相关规定推导出了一种较为简单的计算方法,可以计算出提升系统轻载侧的钢丝绳静张力范围,从而确定其配重范围,可以减少设计过程中配重的测试次数。轻载侧与重载侧在实际工作中上提、下放過程中是相互转化的。因此,该方法所说的轻、重载侧是相对的。
多绳摩擦提升防滑设计中已有“最大张力比条件”、“最小制动力矩倍数条件”、“最大制动力矩倍数条件”、“最小质量模数条件”等,本文中将利用安全制动减速度得到钢丝绳静张力的计算方法称为“安全制动减速度条件”。
2 公式推导
可见,空载运输不调整配重是可行的。经后续计算重载运输与回空罐时防滑验算等均可满足要求。若考虑运输大件时调整配重则配重可适当增加,配重可由配重及矿车组成,可以减小两端张力比,减小电动机功耗,提高系统的稳定性,提高系统的利用率。
6 结语
通过安全制动减速度公式及相关规定推导出了一种较为简单的计算公式,可以计算出立井多绳摩擦提升系统轻载侧静钢丝绳张力范围,即“安全制动减速度条件”,从而获得配重合理范围,可以指导设计从而减少配重的试验次数,提高了设计效率。采用该条件公式简单可靠,可以计算出是否需要增加配重,最小配重是多少,可根据实际情况设置配重。该公式可应用在立井多绳提升系统,对斜井多绳提升系统也有一定的参考
价值。
参考文献
[1] 煤矿在用摩擦式提升机系统安全检测检验规范(AQ 1014-2005)[S].
[2] 国家安全生产监督管理总局,国家煤矿安全监察局.煤矿安全规程[S].北京:煤炭工业出版社,2011.
[3] 煤矿地面多绳摩擦式提升系统设计规范(MT 5021-1997)[S].
作者简介:高进兴(1977-),河北邯郸人,峰峰集团瑞达工程设计有限公司工程师,硕士,研究方向:煤矿机电与运输设备等方面的设计与开发。
7.信息安全审计范围 篇七
一、审计档案信息化的安全
由于各级政府的财政部门和各大企业多数都在开展计算机在会计中的应用工作,组建自己的会计信息系统。虽然审计档案工作有一定的标准,但各单位应用的会计软件没有统一的规定,所以行业内要统一标准很困难,审计档案信息化的安全性、硬件的可靠性尚无可靠保证,这使得反映一个单位经济活动的重要史料和证据———审计业务档案的安全与维护成为审计系统的一个工作重点。我认为在工作中应注意以下几点:
(一)保证按审计档案信息化要求生成审计档案。各种审计信息化档案的生成都要保证档案按审计业务常规化的标准,既要考虑审计业务的特殊性,又要考核会计信息的丰富性。二者有机结合才是一个完整的审计信息化的档案。
(二)审计业务档案信息易篡改问题。审计档案中的会计部分在保管时必须保证其没有经过篡改,传统的纸质档案由于其材质的特性决定了如果被修改就会留下痕迹,因此保留下来的会计档案数据不容易被篡改。而电子档案的特性则使其可以被修改而不留下痕迹,保存前一定仔细核对,保证原始信息的真实。
(三)审计业务档案信息泄密问题。审计信息化档案中的会计档案作为机关、行政事业和企业财务的重要数据关系到整个机关、行政事业和企业的经营活动,需要保证会计档案中的信息不被非法访问。计算机信息的特性,使得对审计档案信息化的会计档案的复制窃取变得更加容易且不易发现,同时,大部分会计软件都没有对存储在数据库中的数据进行加密,简单的复制数据库文件即可很轻易地获得会计信息化档案资料。
(四)审计业务档案信息计算机病毒。现代计算机技术的快速发展,导致计算机病毒日益猖獗。审计信息化档案是以文件形式存储在计算机上的,当前的计算机病毒不仅可以破坏数据和网络通信功能,而且可以从被感染的计算机中获取系统控制权,直接将档案文件通过网络发送给病毒的支配者或监控计算机的硬件设备。不仅如此,随着计算机硬件和网络的发展,计算机病毒感染率正在日益提高,感染途径也从以前的存储介质传播发展到现在的在网络上传播。同时,大量的专用病毒和间谍软件的出现也对审计信息化档案的安全造成极大的威胁
(五)保证审计档案安全有效利用。审计档案的提供利用主要服务对象是本单位的各个业务部门。要做到审计档案能够安全效利用,一要严格审计档案查阅利用批准手续,做好查阅利用登记工作,确保审计档案安全利用;二要建立完善的审计档案检索体系,以方便利用者查阅利用;三要开辟多种查阅利用途径,对不涉密和可公开的审计档案,可以通过计算机网络等方式,以电子文本的形式进行查阅利用。在开展提供审计档案有效利用的同时,还要加大对审计档案信息资源开发,例如编辑一些档案资料汇编、基础数字汇总、重要案例剖析等,使审计档案更好地发挥作用。
二、审计档案信息化的维护
审计档案信息化是档案工作发展的大势所趋。要确保审计档案信息安全,必须加强对审计档案信息的管理维护,这不仅要求计算机操作人员具有较高业务和技术要求,而且对存储设备也有一定的专业要求。对计算机操作人员来讲,不仅要熟悉计算机软件的相关使用与维护知识,还应具备一定的审计管理方面的专业知识和技能。同时,对存储的计算机硬件来说,要在保证存储数据安全稳定的前提下,尽可能降低存储成本,并选择使用更加方便的计算机及其存储设备。现代计算机常用的外存储设备为硬盘,因其存储量大、存储方便等优点,被各种计算机设备作为外存储器使用,但硬盘是磁性介质,对使用和保存环境要求较高。同时,硬盘的单位存储量成本较高,因此硬盘只适合作为计算机组成部分使用,不适宜做长期和大批量的`数据保存。审计档案如果采用光盘作为一种光存储是比较合理的。而光盘存储容量大且造价低廉、存储时间长、保存方便、对环境要求低,因此,对数据的存储一般应以光盘存储为主。即使采用光盘,也要用AB备份法,对审计档案数据进行备份,另一方面审计财务软件版本的统一与电子数据的日常处理要相结合。在审计财务软件的选择上,不仅要看软件的功能,还要看软件的开发者是否具有可靠的信誉、足够强的资本和能力。
8.审计信息化建设 篇八
富平县审计局通过各种措施推动计算机审计项目提水平。一是扩大计算机审计覆盖面,今年全局计算机审计项目占全年计划项目的38.5%。二是建立了计算机审计项目复核程序,要求审计计划牵涉到的计算机审计项目,在报送审计卷宗的同时,要将计算机审计流程一并报送局法制股进行复核。三是加强业务指导和沟通,由局法制股专人负责计算机审计项目,对相关业务股室进行业务指导和管理,同时聘请专家进行现场指导和培训。 (李晓龙)
◆镇巴县
为了进一步加大审计信息化应用系统推广力度,镇巴县审计局近年来对县局信息化基础设施进行升级改造,包括建设机房、更新办公电脑、按照内外网分离的原则重新进行布线等,并先后派出12名干部赴省、市培训。同时邀请省厅计算机中心对县局审计专网向电子政务外网线路迁移工作进行指导,顺利完成了此项迁移工作,对下一步建立各市县区信息化统一平台奠定了基础。 (李卓)
◆洋县
9.信息安全审计范围 篇九
1.
不按照《预算法》的有关要求编制和执行预算,决算编制不真实。
2. 税收收入不实。
为了完成上级下达的税收考核指标,一些税源不足的乡镇采取买税、拉税、垫税等手段来完成税收任务,税源较好的乡镇在完成税收任务后,故意隐瞒税源,有税不征,为来年做准备。
3.“零户统管”不能发挥应有作用,站所财务管理混乱。
主要表现为:一是预算外资金不上缴财政专户管理;二是票据管理混乱;三是仍有部分站所保留着一些收支单据,长期游离于乡镇财政,进行“体外循环”;四是有的账务处理不及时,收支业务长期不结算。
4. 私存私放财政资金。
主要表现为:收入、支出不纳入法定账簿核算,比较普遍的是站所收取的部分经营性收入、收费收入和党政办收取村庄的报刊征订费、组织村庄干部外出参观考察费等经济业务不纳入法定账簿核算。
5. 专项资金管理使用存在问题。
一是挤占挪用农业、计划生育、土地、水利、植树造林等专项资金,直接在专款科目中列支其他费用;二是通过开出发票套取资金,将款项用于其他支出;三是抚恤、救灾救济款项和物资不按规定程序和时间发放。
6. 基本建设管理不规范。
一是工程项目无预、决算资料,或者预决算资料不齐全、不完整;二是工程项目不按照规定要求进行招标;三是建设和监理单位不认真履行监督职责,现场签证比较混乱,存在施工单位弄虚作假、偷工减料、高估冒算的问题;四是部分乡镇建设资金负债太大,账外欠款比较多。
7. 漏缴税金。
漏缴的税金主要有单位发放工资、补贴、奖金应缴未缴个人所得税,单位对外承包租赁收入应缴未缴房产税、营业税、城建税和教育费附加等。
8. 经济业务结算不及时。
主要表现为:一是库存现金白条抵库现象比较普遍,借款清理不及时,有的甚至多年也未清理;二是往来账款清理不及时,有的成为呆账和死账;三是固定资产入账不及时,表现在部分固定资产毁损和增加没有及时处理账务。
二、乡镇党政领导干部经济责任审计的审计目标
通过对当前乡镇财政财务管理中容易出现的问题进行分析和归纳,为我们进一步梳理审计目标,确立审计内容和范围指明了方向。《县级以下党政领导干部任期经济责任审计暂行规定》中规定,领导干部任职期间对其所在部门、单位财政收支、财务收支真实性、合法性和效益性,以及有关经济活动应负有的责任,包括主管责任和直接责任两种经济责任形式。但客观情况是比较复杂的,领导干部还应负有另一种经济责任形式,即“牵连责任”。由此,我们认为乡镇经济责任审计应当从以下几个方面来进行。
1. 明确直接经济责任,即领导干部对其任职期间内因行使直接实施、控制、指使、操纵、决策和干预等具体行为权力,应当负有的责任。
2. 明确主管责任,即领导干部对其任职期间内对所管辖单位或领导的单位所出现的违反国家财经法规和其它经济犯罪行为,以及给国家造成严重经济损失的经济事项,应当负有的责任。
3. 明确牵连责任,即领导干部的配偶、子女、亲属和身边工作人员及其他社会关系人,利用领导干部的名誉和权力影响力而进行的违反国家财经法规和其他非法经济活动行为,如收受贿赂、承包工程、索取钱物等,领导干部应当负有牵连责任。
三、乡镇党政领导干部经济责任审计内容和范围
1. 审计的内容。
总结审计实践,我们认为应当将审计重点放在检查乡镇党政领导干部预算执行、经济决策、内部控制诸环节,检查专项资金和预算外资金等重点资金的收支、管理,以及国有资产保值情况等方面履行责任上,在预算外资金审计方面侧重涉农收费的审计。
具体内容如下: (1) 乡镇财政预(决)算执行情况。包括财政收入完成情况,财政收支平衡情况,隐性负债情况,乡镇财政支出的真实、合法、效益性,专项资金使用合规性等。通过对乡镇财政预(决)算执行情况的审计,主要看乡镇财政预(决)算制度是否健全,是否违反财经纪律和预(决)算制度。 (2) 预算外资金(含自筹资金)的使用决策情况和资金运行质量。主要审查开支是否合规、真实,重点审查账外账、偷漏税款、违控购置、私分乱发等严重违纪行为, 以便客观公正地为领导干部在遵守财经法规方面作出评价。 (3) 对经费管理职责的履行情况。主要看经费管理制度是否建立、约束机制是否健全、资产管理是否规范、发票管理使用是否完善、对财会人员的管理是否严格。 (4) 执行财经纪律的情况。主要看乡镇党政领导干部本人是否长期借用公款或占用集体资产;是否违反规定办经济实体并为有关单位和个人提供经济担保等。 (5) 重大经济决策的作出及其社会效益、经济效果和经济发展的可持续性等情况。在公益事业的投入方面,不仅要看办了几件实事,做了几项工程,用了多少支出,更重要的是要分析资金来源、财力状况、负债情况,看负债是否超过自身财力可承受的范围,是否有利于乡镇经济的可持续发展。 (6) 对所属站所、所办集体企业及村两委存在经济或财务上的问题,如果明显违反国家财经政策的行为,要认定其经济责任。 (7) 乡镇债务情况,主要审计乡镇政府债务是否纳入预算管理,摸清政府债务规模、偿还能力,债务资金使用及结构分布情况,看是否已形成较大的政府债务包袱。
2. 审计的范围。
乡镇经济责任审计的范围应覆盖乡镇党政领导干部权力运行的主要轨迹。必须坚持从实际出发,突出重点,量力而行,有所为、有所不为,集中力量找准权力运行的主要轨迹。在确定审计范围时,要沿着财政性资金的走向,把掌握资金额较大的财政、计划生育、土地、教育等站所作为重点。在审计过程中,要坚持定性分析与定量分析相结合,集中力量抓主要矛盾、抓关键环节,确保审计范围与乡镇党政领导干部权力覆盖的范围大致相对等。
10.工程审计的具体职责范围 篇十
1、负责内部审计项目的具体实施;
2、负责工程项目的预算和决算的审核、并参与工程项目的竣工决算审计;
3、起草内部审计项目的实施方案;
4、起草内部审计报告;
5、内部审计资料的立卷、收集及整理归档。
岗位要求:
1、工程造价、工程预算、审计、财务、会计或税务相关专业,本科及以上学历;
2、五年以上工作经验,无不良执业记录;
3、有扎实的专业基础知识;
4、善于与人沟通,具有良好的客户沟通协调能力及团队协调能力;
11.工程审计主管的基本职责范围 篇十一
1、全面负责内控审计团队的建设,包括人员内外部培训、日常业务考核
2、协助公司财务编制年度预算方案,并严格执行已生效的预算方案;
3、协助完成各投资项目的评估审计工作
4、完成审计中心年度计划和目标,并负责实施
任职要求:
1.审计等相关专业本科及以上学历
2.丰富的工程造价、建筑材料、工程设备、建筑工程、房地产行业知识;
12.城市地区TD信息化扩大实践范围 篇十二
本刊记者|陈琛
作为我国自主创新的3G国际技术标准, T D-SCDMA (下称TD) 产业链日趋成熟, 目前不仅在238个城市拥线城市的收获尤为显著。厦门移动建设运营的渔政信息化系统、无线远程噪音监控系统以及公交无线视频监控、电梯卫士等业务, 广州无线城市的智能交通查询、航信通、民生便捷缴广。自温家宝总理作出“把传感系统与TD结合”的指示后, 中国移动加快推进了物联网的标准研究与规模商用, 目前已在农业、公共安全、城市管理、远程医疗、智能家具、智能交通、环境有19.9万个TD基站, 用户数超3700检测等领域推出了相应业务。
>>通过无线城市, 广大用户真正体会到了TD的各种便民应用。
万, 并且在农村、工业以及城市等我国信息化发展的关键领域发挥了规模作用。
据了解, 由于TD网络在大中型城市覆盖相对较好, TD无线城市成为目前TD信息化实践最为突出的成绩, 可为试点地区用户提供民生、城市管理、医疗、智能家居等多领域的应用与服务。但同时, 无线城市建设仍面临多网资源分配、商业模式创新等问题。
无线城市凸显TD优势
作为TD运营者, 中国移动近期公布的半年财报再次证明了其在国内电信市场的领导者地位, 但是新增用户以及利润的增长放缓则表明了它正面临成熟期的增长之困。
“目前, 中国移动的多项传统业务都已进入成熟期的中后期阶段, 如不实现突破, 恐将进入衰退期, 在这样的情况下, 公司内部已明确将无线城市作为下阶段重点突破的方向。”广东移动相关受访人士表示。
此前, 中国移动已经参与了27个城市的无线城市建设, 推出了涉及政府、企业、民生等多领域的服务与应用, 其中厦门、广州、北京、上海等一
费等服务, 上海以加强网络基础设施建设、提升服务质量、加强投入、建设综合应用平台为主的无线城市升级等都是TD无线城市的有益收获。
近日, 中国移动又将无线城市的实践步伐迈向宁夏回族自治区等中西部地区, 计划从今年起在宁夏全区五个地市开展沿黄经济区“无线智慧城市建设”, 五年内建成覆盖全宁夏的无线城市网络。据悉, 无线城市网络将为宁夏沿黄经济区各级政府部门、企业和居民提供基于移动民生服务、移动电子政务、移动电子商务的信息化应用, 积极推动当地信息化建设。
谈及TD信息化建设, 广东移动相关受访人士表示, 无线城市是目前TD最为重要的信息化实践, “由于试点城市TD网络覆盖较好, 一线城市居民对新业务的适应速度较快, 加之中国移动各省公司的高度重视与投入, 广东、福建等首批试点省份的实践效果较好, 在无线城市实践中, TD网络真正显示出了相较于WLAN以及各非3G网络的速率以及覆盖优势”。
TD助力行业安全
事实上, TD无线城市的快速发展也受益于物联网系列应用的规模推
此外, 中国移动也进行了一系列专项机构的合作与建设:首先在江苏省无锡市建立了物联网研究院, 重点开展了TD与物联网融合的技术研究和应用开发;同时在无锡建立了物联网数据中心, 开展了多个应用示范工程建设, 包括环境监测、智能交通、智能电网、智能家居等;随后又在苏州建立了中国移动苏州城市物联网应用中心, 在政务公开、城市管理、民生工程、服务业等领域展开实践。
除了与无线城市存在某些交叉外, 当前, 中国移动物联网业务还在煤矿等安全隐患频出的行业实现了有效应用。
“为更好适应物联网未来前景, 中国移动应扩大TD基站的覆盖区域、网络切换效果以及穿透力, 此外还应从终端多样性、提升服务、创新应用角度寻求突破。”广东移动相关受访人士表示。
无线城市建设风险仍存
虽然我国无线城市建设已经取得了实质性成绩, 但目前仍面临多网资源分配、商业模式创新等问题。
“当前中国移动在全国范围大兴
基于TD信息化应用的无线城市建设, 重庆这边也投了大量资金, 但目前仍处于建设阶段, 并没有产生实际的经济效益。”重庆移动物联网基地相关人士告诉记者。
同时, 当无线城市中的所有业务应用都在TD网络上进行时, 就可能出现效率低下的现象, 进而造成资源不足等问题。“如何均衡TD、WLAN、EDGE、GPRS间资源的分配是我们需要考虑的问题, 另外我们还需要及时去推动产业链各方对于TD频段的支持。”福建移动相关人士表示。
13.信息安全审计范围 篇十三
今年以来,《现代审计与经济》杂志正确把握舆论导向,贴近审计中心工作,积极宣传审计工作成果,审计宣传工作更加贴近基层、贴近实际、贴近审计人员,在不断扩大审计影响力方面起到了很好的作用。今后一个时期,《现代审计与经济》杂志社以及各级审计机关要从以下几个方面加大审计宣传的力度:
第一,要围绕党和政府的中心工作开展审计宣传。围绕中心、服务大局不是一个简单的口号,需要我们在工作中转化为实实在在的行动。从事宣传工作的同志要深入研究,弄清楚各级党委、政府在一定时期内的中心工作是什么,这样我们的审计宣传工作才能做到有的放矢,审计工作才能与党委、政府的中心工作结合的更加紧密。
第二,要围绕审计工作的政策和要求开展审计宣传。审计署提出了更好发挥审计监督作用,促进经济平稳健康运行的十二点意见。我们对这些问题要有敏感性,准确把握审计工作的新要求,围绕这些要求开展好审计宣传工作,使每个审计干部都能及时了解、学习与领会这些政策与要求,并体现在审计工作当中,这样我们的审计宣传工作才能做的更实更好。
第三,要深入推进审计理论研究。这些年,我们的审计理论研究有了很大的发展进步,为指导审计工作发挥了很好的作用,但是我们还不能满足,还要进一步推进审计理论研究。审计宣传工作要为深化审计理论研究服务,要刊发一些有深度、有见地的文章,真正对审计工作有所促进、对审计人员思想有所启迪,力戒大话、空话、套话。
第四,要进一步宣传审计成果。这些年审计工作取得了很大的成绩,我们要继续加大审计成果宣传的力度。要充分利用报刊、网站、审计公告等方式,宣传审计成果、揭示问题,这样才能使别人知道我们审计在干什么,发挥了什么作用,从而赢得全社会的关注和肯定。
第五,要深入挖掘和宣传审计机关的典型经验。社会在发展,情况在变化,新的情况、新的问题会层出不穷。审计宣传工作要始终把焦点对准基层审计机关、对准审计一线、对准审计人员,不断挖掘、宣传、推广他们的好经验、好的做法,努力推进审计工作迈上新水平。
第六,要大力宣传审计系统的好人好事。基层审计机关的人数比较少,审计任务却非常繁重,大家都很辛苦。我们要认真挖掘身边的好人好事,既可以以通讯报道的形式宣传,也可以通过小故事、情感抒发等形式反映,我们刊物非常欢迎这类稿件,希望大家踊跃投稿。
二、在审计工作全过程中挖掘审计信息
(一)抓审计工作的起点。起点就是开始和审计工作的开头。开好头,起好步是非常重要的,俗话说:“好的开头,等于成功的一半”。古人说:凡事预则立,不预则废。审计工作好的开头,是用好的人员组合、好的人员素质、好的审计计划、好的审计实施方案、好的完成任务的措施来保证的。对审计工作抓起点,如计划、方案、措施等东西,可以概括起来用审计信息予以反映。
(二)抓经济工作和审计工作中的热点。改革和经济发展的中心问题,领导重视、群众关心的热点问题,就是审计工作为之服务,促进解决的问题,也是审计信息反映的重要问题。对审计机关围绕热点开展工作情况,要及时向上级和有关部门反映这方面的信息,有助于党政领导采取措施,解决问题。
(三)抓审计工作的重点。抓重点是审计工作坚持的方针。在不同时期,不同的业务范围内,审计工作有不同的重点。在审计计划项目中,有重点项目,如预算执行审计、经济责任审计、领导交办事项的审计,在审计对象中有重点单位和项目;在审计内容上有重点内容;在审计查出的重点问题里有重点问题,如重大问题、典型问题、以及大案要案线索问题等。审计信息在反映情况时,要抓住重点,反映不同时期的重点工作、重点项目、重点内容、重点问题。
(四)抓审计实践和研究的突破点。对审计机关和审计人员在贯彻执行党的路线、方针、政策,开展各项审计和审计调查、审计执法和加强内部管理,加强自身建设等方面的一些创造性做法和经验,以及审计理论研究、工作研究、技术方法研究、政策研究方面新的成果,及时收集、加工、整理、上报这方面情况,容易引起领导重视,用于实践,推动工作深入发展。
(五)抓审计工作的难点。在审计工作中,经常会遇到各种各样的困难和问题,这就是难点。真实地反映这方面情况,有利于引起领导重视,采取措施,解决问题,推动审计工作的顺利开展。
(六)抓反映自身工作情况的特点。就是以“特”取胜。每一地区、每一部门的情况各异,各地在开展审计工作的过程中应有各自的特点,业务处有业务处自身的特点,综合处室有综合处室的特点,事业单位有事业单位的特点。及时反映工作中创造的富有自身特点的情况,既可为领导决策提供依据,又可为领导指导同类地区、同类部门的工作提供参考。
(七)抓审计工作发展过程中的拐点。拐点就是转弯的地方。从大的方面来说,审计工作、审计事业在发展过程中是波浪式前进螺旋式上升的,其中拐点不少。从小的方面来说,一个行业审计,一个专项审计,具体的微观审计,一个单位、一个人每年完成的工作,也有许多拐点。因此要把审计过程中的拐点,用审计信息的形式反映出来,总结出几条,用于指导工作顺利进行。
(八)抓审计工作中的闪光点。对审计的主要成绩、成功经验,以及反映审计人员具有坚定正确的政治方向,客观公正、实事求是的工作作风,勇于探索、开拓创新的进取精神,艰苦奋斗、廉洁奉公的高尚品质,公而忘私、不计名利的先进事迹,要及时反映,以促进提高审计工作水平和精神文明建设。
(九)抓审计工作的结合点。结合是很重要的工作方法。结合就是态度,结合就是方向,结合就是成果,结合就是成绩。实际工作中的结合点很多,就整体工作来说,比如有政治业务理论与实践相结合、审计工作与精神文明建设相结合、内抓管理与外抓纪律相结合;在审计业务方面,比如有全面审计与突出重点相结合、国家审计与内部审计相结合、经济责任审计与财政财务收支审计相结合、审计一级主管单位与延伸审计二、三级单位相结合、财政财务收支的真实性合法性审计与效益性审计相结合,等等。
(十)抓审计过程中的转折点。转折是事物在发展过程中,改变原来的情况。一年中,一个单位从开始安排审计工作,到实施审计,到发出结论,到全面总结工作,都应有阶段性的转折点。只要把这些转折点很好地归纳一下,拿出成果,就是一篇不错的审计信息。
(十一)抓审计工作的空白点。各地、各单位的情况不同,因而在具体工作中难免出现空白点,及时反映这方面的情况,能为上级领导工作提供依据,起到“拾遗补缺”的作用。
(十二)抓审计工作的终点。审计工作有始有终,终点是收获成果的时间。全年度的审计工作、一个行业审计、一个专项审计、一个审计调查等等,在月终、季末、半年、年终,或一项审计结束时,都要很好的总结一下。对总结出的成果,能用审计信息反映的要及时反映。
三、在抓好关键环节中挖掘审计信息
(一)广泛收集资料。要加强同各方面的联系,及时收集方方面面的信息和资料,比如:领导同志关于审计工作的有新意的讲话,审计和审计调查结果,典型审计案例,综合和专题审计报告,政府批转和采用的审计材料,新的违纪手法及对策,针对审计查出的问题所提出的意见及建议,先进事迹材料,审计研究成果等。对收集的材料,经过筛选,直接向单位领导、上级审计机关和有关部门反映。
(二)搞好挖掘和开发。就是对收集的审计信息进行分析、归纳、提炼、综合。具体应从两个方面去开发:一方面,对大量原始的、初级的、动态的浅层次审计信息,从不同角度,不同层次进行由表及里的深层次开发,挖掘、提炼出高层次信息;另一方面,对大量零散的、随机的微观性审计信息,进行由此及彼的综合加工,在内容上深入发展,在外延上由点到面加工扩展,发掘出宏观信息。
(三)加强审计信息调研。这是搞好审计信息工作的基础。要用大量的时间搞调查研究,在此基础上编写审计信息。撰写审计信息的人员对初级审计信息反映的带有普遍性、倾向性的问题,要与审计人员结合起来进行调查研究,主要办法是以初级审计信息反映的问题为基础进行跟踪调查,扩大和丰富初级审计信息的内容,开发出有问题、有分析、有建议的高层次审计信息。
四、在坚持基本原则中挖掘审计信息
(一)真实准确。审计信息的生命在于真实、准确。审计信息在综合处理过程中的每一环节,都要体现这个基本原则。真实准确包括两个方面:一是反映的问题、事实必须真实准确;二是经过加工、处理后能真实、准确地反映客观事物的特征。没有搞清楚的问题,就不写。
(二)迅速及时。审计信息的价值与时间、速度密切相关。有的审计信息在一定时间内是有效的,过了这段时间,就会失去价值。因此,在审计信息的综合处理过程中,必须强调时间观念和效用观念。在真实准确的前提下,尽量做到及时编写,及时传送。否则就会使许多有价值的审计信息失去效用。
(三)适用对路。不适用对路的审计信息等于无效劳动。要做到适用对路,在内容上除参考前面提到的十二点外,应有超前意识,超前研究。应提前了解领导对下一步工作的安排和意图,并在此基础上,积极收集有关资料进行综合,及早提出对策,供领导参考。
五、在掌握方法技巧中挖掘审计信息
(一)立意要新。立意是一篇审计信息的灵魂,要尽量写一些好的、新的东西,使人读后耳目一新。
(二)标题要巧。信息要好,标题要巧。标题好,犹如画龙点睛,能激起读者阅读的渴望。时下审计信息标题主要有三种毛病:一是平,二是长,三是公式化,有的标题竟达20多字,又平又长。好标题的标准应是贴切、醒目、生动;短一些;有个性,切忌人云亦云。
(三)选题要小。一般的做法是抓主要矛盾,重点突破。即使碰到大的问题,也应该抓住它的特点,从一个侧面着眼,以小见大。比如每年开展的行业审计、专项审计都可以写,问题是如何选好题再写,大的方面一般不容易写好,从中选一个小的方面写好就行了。
(四)结构要紧。审计信息必须讲求结构紧凑,使其浑然一体。在信息的结构上,一定要层次分明,让人看了知道第一层次说什么,第二层次说什么。不能几个层次混在一起,让人看不清楚。
(五)篇幅要短。审计信息要力求简短,争取用最短的文字叙述清楚所反映的情况。比如审计简报内容就应简略。凡要上报省委、省政府和审计署的信息,上级领导很忙,写长了,领导难以一一过目,信息就不能发挥其价值。
14.信息安全审计范围 篇十四
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)1.某大型制造公司在进行生产作业时间安排时非常依赖先进的高端软件,在控制生产产品的机器时非常依赖自动化软件,在与客户沟通交流时非常依赖网络应用程序。那么,公司在将其计算机操作业务外包时可能面临的最大风险是什么? A:硬件成本上升; B:返工成本增加; C:生产率下降; D:丧失灵活性。
2.一个设备制造商设有订货登记系统的拨号进入端口,以方便世界范围内的客户在需要的时候方便地进行订货。该制造商承诺在全世界范围内95%的零件订货可以在48小时之内送货。由于某些电子零件的成本和敏感性,供货商需要设立订货登记系统访问的安全措施。对访问的安全性进行监视的最好技术是 A:订货登记系统的集成检测设备。B:通过订货登记系统对业务进行追踪。C:订货登记业务的业务选择。
D:对不成功的访问企图进行日志登记。
3.某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。内部审计师证实了样本中的所有支付都经适当批准的支持文件,并且注意到所有支付都在期限内支付。根据这个信息,内部审计师可以推论 A:银行对账单与机构的账簿记录一致 B:全年支付的发票被适当地批准和归档 C:保证及时支付的控制按预期执行 D:b和c 4.在项目进度安排的关键时刻增加资源去缩短某些活动时间的过程是 A:应急
B:德尔菲技术
C:原材料需求计划编制 D:分支和范围的解决方法
5.某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该
A:寻求有关方面关于风险管理程序的关键目标正在得到实现的保证 B:承认所有机构为管理风险而应用的技术是大同小异的 C:确定并接受机构所面临的风险程序
D:在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
6.在通货膨胀时期,某国中央银行可以采取以下哪种方法来稳定经济形势? A:调低银行贴现率 B:鼓励收取更高的税率 C:出售政府证券
D:调低银行准备金要求 7.内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是 A:取消内设的访问控制 B:考虑使用访问控制软件 C:考虑使用实用软件
D:将内设访问控制的使用扩展到新的应用程序中
8.在证实应付账款项目清单时,以下哪项是对分析性测试的最佳描述? A:比较应付账款项目清单的项目和应付账款分类账或未支付的凭证文件。B:比较应付账款项目清单的余额和以前年度的余额。
C:比较从所挑选的债权人处收到的函证回函和应付账款明细分类账。D:检查能够支持应付账款项目清单中所选项目的供货商发票。
9.分支机构经理认为内部审计为高级管理履行监督职能,内审人员应如何是他们改变这种认识并说明自身合作性的一面? A:进一步强调控制职能。B:提高审计技术。
C:加强调查性项目的保密性,减少畏惧心理。D:更多提请被审计人的关注。
10.当雇员从公司指定的旅行社购买机票时,有关机票的信息,包括机仓等级、购买日期以及公司旅行政策中规定的最低可选择的票费标准都将报告给部门经理。这种报告提供的信息是
A:公司旅行政策的执行质量。
B:确认处理雇员差旅报告数据所必要的成本。C:部门的预算数与实际数的对比。D:支持雇主降低经营费用。
11.如果执行有效的话,以下控制程序中最有可能降低上述环境下舞弊发生可能的是 A:要求采购业务在不同供应商之间定期轮换。B:要求三个采购代理进行岗位轮换。
C:要求将验收报告直接传递给应付帐款部门。
D:要求由收货部门进行存货永续盘存的更新记录。12.有限合伙公司的形式一般用于控制 A:合伙公司的总体责任 B:一些合伙人的责任范围 C:合伙公司的持续时间 D:合伙人提取资金的情况
13.下列各项措施中有助于管理当局更好地加强对储存于外部仓库中存货实物控制的是 A:将入库单、出库单与存货记录相核对。B:增加投保范围。
C:将存货实存数与会计记录相核对。D:向仓库保管员定期核证存货数量。
14.利用下列资料回答问题3—5某审计人员正对某分部的经营业绩进行审计。该分部的销售、毛利(gross margin)和净利润均存在超常增长的情形。下列情形中最不可能表明该分部可能存在销售舞弊的是
A:分部经理补贴的很大一部分取决于报告的该部门利润; B:年终后存在大量的销售退回记录; C:审计人员对销售发票进行随机抽样,但无法找到与十一、十二月份的大量销售业务相应的运输凭单;
D:本年度中该部门的一大主要的竞争对手破产了。
15.某专做定货的厂家应用时间安排程序将起始时间发送至各个不同部门的服务器,该厂把编写所有的起始时间视为单一的一项交易,所有服务器在任何时候都获得完全一致的时间安排信息,这点至关重要,如果一个或多个服务器无法使用,那么,该交易应该 A:委托其他方面进行处理 B:被复制 C:分散进行 D:重新处理
16.为使组织稀缺资源得到最有效率的配置做了准备。II.属于检查型控制程序。III.不必要,因为是根据所产生的利润来对每名产品经理进行评价。A:只有I正确。B:I、Ⅲ正确。C:Ⅱ、Ⅲ正确。
D:I、Ⅱ和Ⅲ都正确。
17.以下哪项内部审计计划工具在性质上是通用的,并可用于确保各时期的恰当业务范围 A:长期计划; B:业务工作方案;
C:内部审计活动的预算; D:内部审计活动的章程。
18.以下哪项公司差旅政策最不可能产生成本效率? A:与旅馆、航空公司和租车公司谈判签署企业间协议。B:针对已取消的机票预定情况追踪贷方金额。
C:选择最便宜的现有空中旅行方案,但不考虑出差总时间和总距离。D:在可能的情况下,在旅游淡季时前往位于旅游区的地方出差。
19.内部审计师已完成分部工作方案的审计,并决定对公司的配送程序进行修改。业务客户同意并实施了修正的程序。内部审计师应该
A:研究问题并在审计报告中建议应该采取的措施; B:联合开发并沟通恰当的建议;
C:沟通问题并保证管理层会采取恰当的措施;
D:在审计报告中指出客户决定并实施了纠正措施。
20.有些公司应用组织严密的“指挥+控制”管理方法,但这么做在哪方面的风险更大 A:由于无法在决策者之间达成一致意见,会延误应对问题的行动; B:低层员工不愿意应对上层犯下的错误,从而导致负面后果的产生; C:由于员工认为领导不力,员工士气会被销蚀;
D:管理层无视控制措施,从而导致公司资源被浪费和滥用。21.分析性程序的以下哪项结果表明存在过时的商品 A:存货周转率下降;
B:总收益与销售额的比率降低; C:存货与应付款的比率下降; D:存货与应收款的比率下降。
22.下列哪种变动会导致置信区间范围变窄 A:置信水平从95%增至99% B:置信水平从95%下降至90% C:误拒风险的可接受水平降低 D:精确度提高
23.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好,提出了使用分布式数据库的建议,有关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。A:a.只有I、Ⅱ和Ⅲ B:b.I、Ⅱ、lIl和Ⅳ全有 C:c.只有I、Ⅱ和Ⅳ D:d.只有l和Ⅱ
24.内部审计师关心的是存货的整体计价。将下列有关存货计价认定的证据按照证明力由强到弱的顺序排列I、计算单个产品存货周转率。II、通过与市场部经理谈论产品的销售情况来评估周转率小于或等于2.0的所有存货项目的变现价值。III、计算所有存货产品的可实现净值(NRV)(使用审计软件按照以前的售价来计算NRV)并且比较NRV与成本。Ⅳ、对存货进行统计抽样,并审查最新的购货文件(发票和验收单)来计算存货成本。A:I,II,III,Ⅳ B:I,Ⅳ,II,III C:Ⅳ,I,III,II D:II,III,Ⅳ,I 25.某专做定货的厂家应用时间安排程序将起始时间发送至各个不同部门的服务器,该厂把编写所有的起始时间视为单一的一项交易,所有服务器在任何时候都获得完全一致的时间安排信息,这点至关重要,如果一个或多个服务器无法使用,那么,该交易应该 A:委托其他方面进行处理 B:被复制 C:分散进行 D:重新处理
26.内部审计部门使用整合测试法(ITF)对其薪金处理进行测试。内部审计部门确认了计算机程序中设置的关键控制与处理步骤,设定了测试数据来测试计算机程序,并提交了整年的测试交易。假定内部审计师在测试结果中未发现任何差异,他们可以得出以下哪项结论
A:该系统准确地计算了员工全年的工作时间,并且这些工作时间数已恰当地送交薪金部门并得到了准确的处理;
B:所有员工的全年工资都是准确支付的,并且这些支付是准确计算的;
C:计算机化的应用软件及其控制程序在过去的年份里对工资的处理是准确的; D:以上答案都正确。
27.以下哪一项表明在市场部门可能发生了舞弊? A:付给一个新供货商的大额费用没有证明性文件资料。B:控制环境能够被描述为“非常松散”,但是,本部门的管理层认为该看法是合理的,因为本部门需要创新。
C:某经理的生活方式似乎超出了一位市场经理的薪水所能提供的生活方式。D:以上都是。
28.业务范围的确定应足以实现业务的目标。在制定业务计划时,内部审计师应该考虑 A:重大的不合规性的可能性; B:包括在业务工作方案中的信息; C:业务程序的结果; D:所需资源。
29.当内部审计师开展能够带来增值并改善机构业务的咨询服务时 A:内部审计师不可能通过此种咨询业务提供保证服务。
B:如果内部审计师承接同一客户的保证服务,此种服务有损内部审计师的客观性。C:此种服务应该与内部审计部门章程中所反映的部门权限相一致。
D:除了咨询业务的客户,此种服务不要求审计师负责向任何其他方面传达信息。30.下列哪项是审计方案中的恰当步骤。A:声明这项审计。B:观察有关的程序。C:定义审计目标。
D:对审计报告进行规划。
31.首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征 A:可考评并能实现; B:有预算并经批准; C:已计划并能实现; D:被要求并经批准。
32.某合规性审计业务没有发现任何不合规问题,但确实发现被审计机构没有建立相关制度来确保对适用法律法规的遵守。审计师的责任是Ⅰ、在报告中反映没有发现任何严重不合规问题Ⅱ、在报告中反映被审计机构存在严重控制缺陷,因为管理层没有建立确保合规制度Ⅲ、与管理层会面,确定应采取何种纠正措施Ⅳ、开展监测,以确定是否已采取纠正措施 A:只有Ⅰ和Ⅲ是对的 B:只有Ⅰ是对的 C:只有Ⅱ和Ⅲ是对的 D:Ⅰ,Ⅱ,Ⅲ和Ⅳ都对
33.下列哪一程序可以取得有关应收账款坏账准备充足性的最相关证据? A:函证应收账款。
B:分析下月应收账款账户的回款情况。
C:检查有关应收账款核销的控制,以保证所有核销的坏账都经过管理层的批准。D:通过对应收账款账龄和当前相关经济数据进行分析来确定坏账准备的充足性。34.在一个大型组织里,信息中心咨询台没有配备足够人员的最大风险是 A:增加了对应用进行审计的难度。B:应用系统缺乏足够的文档支持。
C:增加了使用未经许可程序代码的可能性。D:用户操作系统室不断出现错误。35.为在组织内营造一种积极的景象,首席审计执行官计划实施那些强调潜在成本将被节约的保证业务,并在业务最终报告中删除消极的审计发现。以下首席审计执行官的做法中哪些违反了《标准》?I.在没有修订内部审计部门章程或咨询审计委员会前改变审计业务的重心。II.在业务最终报告中删除消极的审计发现。III.在业务最终报告中突出反映关于成本节约的审计建议。A:只有I。B:I和Ⅱ。C:I和Ⅲ。D:Ⅱ和III。
36.假设你所在的公司打算收购一家小型有毒废品处理公司,作为内部审计师,你是兼并过程中尽职调查小组的一员,你作为内部审计师的职责最不可能包括 A:审查被收购公司取得废品原料的程序,并与法律规定相比较 B:评估最近控告废品处理公司的诉讼影响 C:分析公司对贷款合同的合规性和披露情况 D:评估废品处理公司经营的效率性和获利能力
37.在应付账款工作的审计过程中,内部审计师计划与供应商联系以便核实账款余额。对这类与组织外部单位的联系是在何处进行授权的 A:内部审计活动的章程
B:内部审计实务专业实务标准 C:内部审计道德行为规范
D:内部审计活动的政策与程序
38.在六西格玛方法中,在以下哪一个阶段中使用了因果关系图? A:定义 B:分析 C:改进 D:控制
39.在对无法解释的存货减少进行测试过程中,某内部审计师对在永续盘存记录下的存货增加进行测试。由于内部控制测试的缺陷,记录在验收报告中的信息可能并不可靠。在这种情况下,下列文件中能提供关于存货增加的最佳证据的是 A:采购申请 B:采购订单 C:供应商发票 D:供应商对账单
40.在测试某公司是否遵守公司反优先雇佣法案的政策时,内部审计师发现(1)5%的雇员是少数民族(2)过去从未雇佣过少数民族审计师可以得到的最适当的结论是 A:关于遵守反优先雇佣法案的证据是不充足的。
B:由于有5%的雇员来自少数民族,分公司有效地遵守了公司政策。C:公司政策不能被审计,因此也不可能被执行 D:分公司违反了公司政策
41.观察法被认为是一项可靠的审计程序,但是它的用途有限。尽管如此,这种方法仍被用于许多不同的业务场合。对于观察法作为一种审计技术,以下表述正确的是 A:在填制内部控制调查问卷时,它是最有效的方法
B:除了存在性,它在证实其他任何审计认定时都是不充分的 C:在了解被审计期间交易是如何处理时,它是最有说服力的方法 D:在确认是否发生舞弊行为时,它是最有说服力的方法
42.编制与维修费有关的工作底稿时,以下哪项是不必要的特征
A:内部审计师在完工时已签名并在工作底稿中标注了完工日期,尽管工作底稿的编制提前了4个工作日;
B:显示开展业务之前的所有月份的全部修理费用;
C:首席审计执行官是工作底稿的最初审核人,尽管工作底稿是由其他人编制的; D:显示上个月的资产、厂房和设备的总购置成本。
43.审计政策要求没有管理部门的回应,最终审计报告不能发出。除了要求的管理部门回应外,一个发现了重大问题的审计事项是完整的。评估以下行动过程,选出最优的选项? A:提出关于注意到的重要事项的中期报告。
B:修改审计政策,允许管理部门在一段特定的时间期限内作出反应。C:等待管理部门的回应,然后签发审计报告。D:与外部审计师讨论这种情形。44.衍生品交易的两大基石是什么? A:股票和债券 B:股票和期权 C:期权与远期合约 D:债券与远期合约
45.在审计业务计划中,内部审计师应该检查所有相关的信息。下列哪一种信息来源最可能帮助识别那些怀疑违反环境法规的行为 A:与经营经理讨论; B:检查贸易订单;
C:与外部审计人员在业务合作过程中进行的讨论; D:检查机构报送政府机构的函件。
46.部门经理人员请外面专家来测试和安装应用软件的新版,但未记载其中的变动。下列哪一风险属于这一事件的风险 A:已加工数据的可靠性降低;
B:这一变更可能未经适当主管部门的适当授权; C:使用者可能不知程序已更动;
D:这一变更可能未经相关测试即告运行。
47.某新来的助理审计人员受命对他并不熟悉的某一领域进行审计。由于时间上的限制,没有配备相应的监督人员。该审计人员受领这一任务是出于增加经验的考虑,但明显地审计领远远超过他的胜任能力。不过该审计人员仍编制出全面的工作底稿并向管理当局报告了审计结果。在该情形下
A:审计部门使用不熟悉相关业务的审计人员,违反了准则的规定; B:审计部门未提供充分的监督工作,违反了准则的规定;
C:既然《道德标准》未涉及监督,内部审计主管未违反《道德标准》; D:审计部门遵循了准则及《道德标准》。
48.一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层已表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?
A:与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识。B:与管理层讨论向外部采购该复杂领域审计服务的可能性。C:因为涉及高风险领域,接受该项审计业务并马上展开工作。D:为审计组增加一名外部顾问,协助实施审计业务。49.一个恰当记录的工作底稿应 A:简洁但完整;
B:遵守唯一的格式和安排;
C:含有业务客户使用的所有的格式和程序的例子; D:不包含业务客户记录的复印件。
50.在对一个防御工程承建商的建造部分进行审计的过程中,审计人员遇到了一个方案,该方案好像在一项成本加成(cost--pulls)政府合同中增加了不当成本。审计人员与高级管理者讨论该行为,管理者建议征求法律顾问的意见。审计人员这样做了。在审核了政府合同之后,法律顾问表示这种做法有问题,但他认为这种做法在技术上没有违反政府合同。根据法律问的意见,审计人员决定在正式呈交给管理当局和审计委员会的审计报告中不对的该行为加以讨论,但仍将法律顾问的道路网口头告知管理当局。审计人员这要做违反了IIA的道德准则吗?
A:没有违反。如果怀疑有舞弊行为,应该追查至行为发生的分部内部。
B:没有违反。审计人员与组织中的适当人员继续讨论此事并且得出了该行为不属于舞弊的结论。
C:违反。因为所有重要信息都应当向审计委员会报告。
15.审计主管工作职责范围 篇十五
2、协助建立健全健全公司内控制度,检查各项制度、政策的有效性和执行情况。
3、参与事业部及分子公司经营者进行离任审计,对经营者业绩及合规性进行评价。
4、公司管理层委托的专项反舞弊调查。
16.信息安全审计范围 篇十六
随着城市规模的扩大各项管线设施的铺设愈发的复杂, 为了能够更直观的判断地下管线铺设的状态, 城市规划部门对各个建设部门提出了构造地理信息系统 (GIS) 的要求, 但是由大多数地理信息系统数据库仅仅方便在工作室内进行管网各项设备的查询, 在工作现场却没有一个很好的查询方法, 这样是对地理信息系统的极大的浪费, 影响了其进行更广泛的运用。
随着我国对二维条码技术的引进促进了移动公司对二维条码的支持, 为二维条码网络传输功能的应用提供了坚实的硬件基础。这样就为地理信息系统数据库利用二维条码存储信息量大、易于印刷、可以网络传输的特点, 进行现场数据读取和在封签管理、巡更管理等多个应用方向上的运用带来了许多的可能性。下面将对二维条码和地理信息系统进行一一的介绍。并找出两项工具可以相互运用扩充的方法。
1 地理信息系统以及地理信息系统在供热系统中的运用
1.1 什么是地理信息系统
地理信息系统即GIS (GIS, Geographic Information System) 是一种基于计算机的工具, 它运用地图这种独特的视觉化效果把数据分析、地理分析功能与一般的数据库操作 (例如查询和统计分析等) 集成在一起, 在给定的地理单元 (数字地图) 基础上对其空间数据进行存储、处理、分析和应用的系统技术。从而在规划设计、分析等实际操作中提供一个决策依据。比如在城市建设中规划部门把燃气、供水、供电、供热等各个职能部门的GIS系统综合在一起。把每个部门的管线走向、埋深通过GPS定位统一组合在市政规划部门提供的地图中, 在进行新的市政建设时, 就可以通过GIS系统数据库成图分析新建项目下方是否有管线电缆通过、埋深深度是否影响新项目的施工, 以及新建管线如何与旧管线联通等等各方面的分析、判断和决策。
这只是GIS系统在市政总体规划中的一个极其简单的应用, 在供热单位中, 它又有很多针对供热系统特点的实际用途。下面利用石家庄华电供热集团有限公司的GIS系统作为实例进行阐述。
1.2 地理信息系统在供热系统中的运用
在石家庄华电供热集团有限公司最新的监控管理系统中, 以oracle数据库作为后台数据支持, 以GIS系统作为监控系统交互平台, 在此平台上可以实现管网热力参数监测与控制调节、固定资产管理、生产运行管理、水力平衡分析以及管网运行工况模拟、智能仿真等等功能。其从功能上又可以划分为四大部分:热力设施地理信息系统、热力设施虚拟现实系统、热网水力平衡分析系统和管理系统。
其中热力设施地理信息系统与生产现场和本文的关系尤为紧密, 它又细分为:
(1) 热力设施管理:
以基础地理数据为基础, 将热力设施包括管线、阀门、用户、换热站、输水、补偿器等叠加在电子地图上, 并且录入各热力设施的属性信息 (走向、管径、埋深等等) 实现热力设施的可视化管理, 并通过点击图形进行简单的属性查询如图1
(2) 预警分析:系统根据设备敷设年代以及服务年限等信息, 对于到期需要更换或者维护的设备进行预警提示, 并生成预警报告。
(3) 管网固定资产管理:通过数据库记录资产空间位置、设备编号、类别、名称、型号、使用部门、使用人员、具体维修部位、工艺、维修人员、维修次数、资产价值、进货厂家等详细的信息。当有查询需要时点选具体的某项设备资产, 可以在电子地图上以醒目的颜色提示, 可以直观的看出资产的具体位置, 并可以进一步了解资产的状况等信息。从而判断该资产是否经过反复维修, 或者是否经过某人反复维修以及生产厂家如何。根据这些信息来进行判断是设备的问题还是人员的问题或者是其他环境因素所为。
(4) 用户信息管理:记录用户基本资料包括用户名称、用户编号、用热性质、仪表参数、地理位置、联系人、联系电话、供热面积等基本的资料。方便运行维护人员分析用户情况。
从以上几点应用可以看出, 这些数据库信息都是现场维护人员需要急需掌握的, 用以决定设备的处理方式是更换还是维修。目前的GIS系统因网络传输设备的限制在实际工作现场, 对各项数据无法进行简单有效的查询和运用, 从而限制了GIS系统在现场的的应用范围。为了解决此项问题本文在下面先介绍一下二维条码的诸多功能, 再根据两者的特点和需要, 进行讲述实际可能的运用, 来实现许多现实功能。
2 二维条码以及二维码在移动通讯系统中的运用
2.1 什么是二维条码
所谓条码是将线条与空白按照一定的编码规则组合起来的符号, 用以代表一定的字母、数字等资料。在进行辨识的时候, 是用条码阅读机扫描, 得到一组反射光信号, 此信号经光电转换后变为一组与线条、空白相对应的电子讯号, 经解码后还原为相应的数字, 再传入电脑进行数据库操作。其中一维条码最为我们所常见:见图二
一维条形码只是在一个方向 (一般是水平方向) 表达信息, 数据量很小, 而在在水平和垂直方向的二维空间存储信息的条形码, 称为二维条形码。如图三
二维条码技术最近几年在国际上越来越为人所重视, 逐步运用到物流、生产管理等等各个方面这是因为其有以下特点
(1) 存储容量大:相对于一维条码极低的存储量, 二维条码存储量要远远大于一维条码的信息量, 单位面积的二维条码存储量甚至可达到32KB (约合15, 000个汉字的存储空间) 。在典型应用条件下, 300DPI打印分辨率数据密度可达1K字节/平方英寸, 600 DPI打印分辨率数据密度可达2K字节/平方英寸。
(2) 信息密度高:在一个不大的图形内, 可存储数字、英文、汉字、指纹、声音和图片等多种信息。
(3) 采集速度快、有多种采集设备可以选择:识读速度在300MS以下, 可以选择多种盘点机读取, 也可使用手机摄像头读取条码信息。
(4) 纠错能力强:条码50%污损的情况下, 仍然能够识读。而且允许污损出现在二维条码符号的任意位置。只要污损的面积小于纠错等级所规定的百分比时, 就可以正常纠错复原全部条码信息。无论是污损导致的缺角、缺边还是贯通污损, 均可通过纠错读出。甚至条码呈90度弯曲或者成为波浪状也可以读取。
(5) 误码率极低:普通条码的译码错误率约为百万分之二左右, 二维条码的误码率不超过千万分之一, 译码可靠性极高。
(6) 信息可加密:二维条码具有多重防伪加密特性, 它可以采用密码防伪、软件加密和利用所包含的信息以及利用读取设备的解读权限设置进行多重加密, 因此具有极强的防伪保密性能。
(7) 印刷方便价格低廉应用成熟广泛:其印刷极其方便, 形状长宽比可任意调节。支持隐形防伪印刷, 并可打印于塑料金属不干胶等各种打印介质
(8) 有多种读取模式可供选择:具有读取数据模式、解码上网模式、解码验证模式、以及解码通信模式。因为二维条码本身具有数据存储容量大的特点, 在实际工作时可根据需要选择适用的模式, 进行数据读取时可以不依赖数据库或通讯网络而单独存在。也可利用移动公司的通讯系统进行数据库查询使现场读取方式更加灵活。
2.2 二维码在移动通讯系统中的运用
把二维码运用于通讯领域, 在国际上已经使用了很多年, 其被称之为手机二维码技术。该技术是在手机上利用二维码的技术特征, 结合手机摄像头, 实现手机二维条码识别功能。运用最为成熟的是日韩两国。现在的东京、首尔人们在商店里, 通过手机扫描二维码, 既可追溯产品的源头信息, 包括日期、产地、原材料等, 同时也可直接通过手机访问二维码所指定网站, 浏览最新产品资讯。让消费者能通过手机即时上网, 去找到延伸的内容、服务。同时进行更详细的查询, 比如购买汽车时, 可以通过拍照扫描汽车所携带的条形码, 来获取汽车各个零件的生产厂商、流水线号、装配工人等等各项参数, 为顾客的选购和专业维修人员维修提供了翔实的数据资料。正因为二维条码的所具有的数据优势。2005年底在中国移动数据部给各合作伙伴的计划书中, 明确条码业务为今年数据业务发展重点, 各手机企业和技术开发伙伴纷纷配合并得到快速的发展。在我国目前用户看到的二维条码通常是出现在发票、名片、网络电子商务平台或报纸杂志的平面广告旁边的一个黑色方形条码, 使用者用手机拍下二维条码, 通过手机中内置的解码软件, 解析出条码所包含的各项信息或者是上网获得产品电子优惠券, 这些都是基于手机二维条码业务的应用。
通过对二维条码的特点和在通讯领域中的实例介绍。可发现二维条码有很多可以开发的特点可以被各个行业所运用, 加之中国移动公司对二维条码的网络支持提供了一个强大的通讯平台。针对这些特点和便利条件, 结合石家庄华电供热集团有限公司地理信息系统, 讲解一下二维条码技术可以在供热系统实现的各项应用。
3 二维条码结合地理系统信息信息库在供热系统可提供的各项服务
二维条码信息存储容量大、信息密度高、纠错能力强、误码率极低、印刷方便价格低廉可打印于各种打印介质、并可通过移动通讯网络传输, 综合这几项特点可以把地理信息系统数据库中的各项设备参数, 直接印刷成二维码标签。通过对二维条码标签的读取来实现以下应用。
3.1 印制设备标签进行管网设备资料现场查询
在日常工作中, 供热系统运行维护人员, 需要定期对管线所属设备检查维护, 现场解决设备异常缺陷。由于管网设备大部分处于地下, 环境恶劣潮湿铭牌污损严重, 加之保温材料的覆盖, 设备尺寸规格以及各项性能参数无法被运行人员掌握从而为设备的维护带来了很大的难度。通过对GIS系统在供热公司管理系统的应用, 我们可以看到现有的GIS系统已经建立了完备的数据库查询系统, 用于记录管网设备的各项属性, 只是在现场缺少进行快速查询的设备。根据这个问题可以将GIS数据库所存取的设备各项参数打印成二维码标签, 并用封套保存, 放置于管线设备之上。在设备出现异常进行检修时, 就可通过手机拍摄该设备所属条码, 进行翻译解读设备各项参数 (设备编号、名称、规格、补偿量、所带用户信息、以往检修内容检修人员等等各项信息) 从而对检修工作带来指导。
3.2 运用手机二维码技术进行报缺和缺陷灾难分析
对缺陷设备可通过手机所具有的网络传输功能把设备条码上传到公司网络机房, 协助公司GIS系统判断损坏设备对管路和所属支路的影响并提出合理的应对方案, 起到了快速决策的管理功能。此项功能对电力系统尤其是长途输电线路的现场维修, 以及进行事故影响判断也具有实际意义。因很多输电线路设备处于野外, 交通不便利, 如果该设备附带有二维条码, 就可以通过移动通讯网络, 查询输电线路设备的各项参数, 进行设备维修和报缺。即便没有移动信号, 设备条码所带来的信息量, 也可以通过手机附属软件摄像解读, 从而带来了现场维护的准确、快捷和方便, 同时也为整个电网进行缺陷灾难分析 (如设备故障或自然灾难恢复重建) , 起到了良好的参考作用。
3.3 进行管网物资分析及运行维护分析
由于二维条码标签存储信息大印刷便宜, 公司就可以很方便地把设备制造厂家、历次检修内容、检修人员、检修时间记录于条码之中。设备出现问题进行消缺维护后把条码摄像带回公司, 录入GIS系统, 由GIS系统进行分析判断“该设备的制造厂商为本公司所提供的设备有多少、各项设备的安全运行时间有多长、设备的故障率为多少、或者该设备是否存在重复消缺现象”以上信息综合在一起可以帮助管理部门判断“是因维护人员消缺技术欠缺, 还是设备本身存在有质量问题, 是否经常出现设备缺陷复现率”从而为固定资产管理和运行维护人员管理带来了理论依据。
3.4 印制封条进行供热用户仪表管理
根据二维条码印制简单方便纠错能力强、可以存储大量信息并进行防伪印刷的优越条件, 可以印制为不干胶封条加以两方面的运用。
(1) 印制封条记录所属用户仪表参数, 方便运行维护:由于二位条码标签可以提供2k/平方英寸的存储量, 这样就可以把GIS系统所保存的用户各项参数如设计温度、设计压力、设计密度、设计流量、用热性质、往年各月日用汽量、各月实际温度压力等等, 打印于封条之中, 通过手机摄像解码, 为仪表人员进行现场分析仪表问题带来了许多数据资料, 极大加强了仪表人员的维护判断能力。
(2) 进行仪表用户防伪封条印制, 监督用户用气行为防止窃汽现象发生:根据二维码标签印制简单造价低廉的特点, 可以做到“一用户、一条码、一封条”让每个用户都有自己的专属封条, 防止了用户封条的混用, 杜绝了仪表人员丢失的封条被用户重复利用的现象。并且可以对封条防伪印刷, 同时对二维条码所属数据进行加密处理, 杜绝了用户制造假封条的可能。即便怀疑个别用户印制了一样的封条, 也可以立即对封条所属数据进行几个细微的改动, 由于二维条码不可用肉眼解读, 用户无法发现封条已经进行了更改从而发现用户窃汽行为。并且可以在设计封条时对一部分数据进行权限设置, 只能由供热监察部门读取, 这样即便是公司内部人员提供条码解读方便用户造假, 也不妨碍监察人员设置验证码, 判断封条是否真实, 从而从内部和外部都杜绝了制造假封条以进行窃汽的可能性。
3.5 制作巡检点监督和分配管网寻检线路和抄表频次
基于供热系统管网复杂用户繁多的客观事实, 公司要求各班组每周巡检管线1-2次, 抄录用户仪表2次。可是在实际工作中由于缺乏监督, 运行维护人员的巡查频次以及巡查设备到位情况都没有事实依据, 从而影响了管理的实效性。为此考虑使用巡更器作为监督判断的依据, 当维护人员巡检到所属的设备时利用手持巡更器, 接触该设备预设的巡更点并自动记录巡检时间和巡更点编码。回公司后根据巡更器所提供的时间和各个巡更点的编码, 上传到GIS系统并由系统判断是否巡查到位和是否达到要求的频次, 从而达到监督巡检人员的目的。可是在实际应用中发现, 现有的巡更点虽然有几种规格如电磁式, 光电式等等可供选择, 但是单个造价却很高约20---100元左右, 而我公司仅所属供热用户就有600多个, 再加上管网设备那就将会是一个非常惊人的数字, 如果在每个设备和用户都埋设巡检点那是不现实的而且也是非常不经济的, 所以无法进一步实施。通过前面的介绍可知道用二维条码印制标签造价低廉, 印制方便还可以进行设备和用户信息的统计和作为封条使用。这样就可以用二维条码标签代替电磁巡更点分布于所有的设备中, 作为设备巡查的巡检点, 使用手机或盘点机 (一种可编程的手持条码扫描枪) 代替巡更器, 统计巡检时间和巡检点编码建立设备巡检监察系统。同时在公司做月度计划时可以随机设置或者根据设备年限设置某几个巡检点, 作为班组当月巡检的目标, 这样通过合理分配巡检目标加上严格准确的监督就可以在减少巡检次数的同时提高巡检的实效性, 既减少了工人的劳动强度
又提高了巡检效果让管理更加科学化、实效化。
4 结束语
通过以上说明可以看到二维条码在供热系统中有着非常丰富的用途, 加之GIS系统的广泛应用越来越需要二维条码这个工具来进行功能扩充, 随着网络环境的优化我们相信二维条码在供热系统中的应用将会得到越发深入的发展及应用。
摘要:地理信息系统已经被许多电力和建设规划部门所使用, 来作为运行分析以及管理决策的软件系统。但是地理信息系统在室外工作现场却无法做到数据库查询, 这就使他的运用范围被仅仅束缚在办公室中。这个问题随着二维条码技术逐步的运用成熟, 以及中国移动公司对二维条码的技术支持, 运用二维条码技术, 可以实现记录打印地理信息系统数据库中, 管网各设备的参数, 通过手机摄像技术实现设备资料的现场查询、进行管网固定资产及运行维护分析以及设置防伪封条和作为设备巡更点的几种实际应用方式。本文通过简单介绍地理信息系统和二维条码的特点来提出二维条码在实际工作中的应用, 对扩充地理信息系统在现场的运用范围, 有一定参考价值。
【信息安全审计范围】推荐阅读:
信息安全技术网络安全07-27
信息安全自检报告07-13
公司信息安全协议07-22
信息安全策略保密08-06
信息安全考试试卷08-21
信息安全事件分析09-14
育红小学安全信息06-14
岱山食品安全信息06-30
电厂安全信息报送规定07-09
医院信息安全制度--汇总07-11