【最新资料】国有企业信息系统审计目标研究

国有企业信息系统审计目标研究【摘要】审计目标是审计工作的出发点和落脚点，对审计活动具有导向性和约束性作用。文章探讨了审计机关国有企业信息系统审计的目标，包括可信性目标、遵循性目标、绩效性目标和安全性目标。从审计目标含义以及未来发展趋势等方面进行了深入分析，同时就实际存在的问题提出相应的解决措施。【关键词】信息系统；审计；审计目标2007年2月国务院国有资产监督管理委员会和国务院信息化工作办联合印发了关于加强中央企业信息化工作的指导意见，加快了国有企业信息化建设的步伐。国有企业审计是中国特色社会主义国家审计的重要组成部分。由于企业与公共部门在内部控制、管理和治理方面的差异，导致了企业信息系统审计与公共部门信息系统审计的不同特点。一、增强国有企业信息系统的可信性审计机关的审计目标取决于法定要求。根据中华人民共和国审计法的规定，审计机关对国有企业财务收支的真实、合法、效益，依法进行审计监督。显然，真实性是国有企业审计的目标之一。信息系统审计是国有企业审计的重要组成部分。国有企业审计的总体目标，决定了国有企业信息系统审计的目标。国有企业审计的真实性目标，必然要求国有企业信息系统提供真实性的信息，这意味着，审计机关的国有企业信息系统审计必须把真实性作为审计目标之一。根据相关法律的规定，注册会计师也可以对国有企业进行审计。根据我国公司法第165条的规定，“公司应当在每一会计年度终了时编制财务会计报告，并依法经会计师事务所审计。”而且，2008年10月通过的中华人民共和国企业国有资产法第六十七条明确规定，“履行出资人职责的机构根据需要，可以委托会计师事务所对国有独资企业、国有独资公司的年度财务会计报告进行审计，或者通过国有资本控股公司的股东会、股东大会决议，由国有资本控股公司聘请会计师事务所对公司的年度财务会计报告进行审计，维护出资人权益。”大家知道，依据注册会计师执业审计准则的规定，会计师事务所对企业财务报表审计的目的是“提高财务报表预期使用者对财务报表的信赖程度。”这说明，注册会计师国有企业审计的目标是要求财务报表提供的信息具有可信性。注册会计师所审计的国有企业财务报表中的信息是由国有企业的信息系统产生形成的，因而必须对信息系统进行审计。注册会计师对国有企业财务报表审计的可信性目标，决定了注册会计师对国有企业信息系统审计的可信性目标。同样的审计对象，不同的审计主体，导致了两种不同的国有企业信息系统审计目标。从上述分析不难发现，无论是审计机关还是注册会计师对国有企业进行审计，其中对企业信息系统的审计都是不可或缺的重要组成部分。根据审计法的规定，审计机关对国有企业信息系统审计的目标是真实性。而根据注册会计师执业审计准则，对国有企业信息系统审计的目标是可信性。那么，什么是真实性什么是可信性这两种目标之间有什么样的联系和区别为什么说审计机关应当把增强国有企业信息系统可信性作为审计目标呢（一）真实性与可信性的基本涵义我国审计法强调真实性，根据2010年9月颁布的中华人民共和国国家审计准则（以下简称国家审计准则）的规定，“真实性是指反映财政收支、财务收支以及有关经济活动的信息与实际情况相符合的程度。”那么，什么是真实性呢真实性只是对财政财务收支及有关经济活动信息质量的最低要求。如果会计信息是真实的，但是不够完整或者披露不及时，仍然不能满足信息使用者的需要，甚至会导致错误的投资决策。事实上，就真实性本身而言，由于会计估计、核算方法等因素的影响，会计信息的真实性也只是相对的，而不是绝对的。所以，把真实性作为审计目标，具有一定的局限性。所谓可信性，从国际审计准则第200号（ISA200）可以看出，当编制的财务报表公允表达（PRESENTEDFAIRLY）或真实公允（TRUEANDFAIR）时，它才是可信性的。从字面上讲，公允（FAIR）或公平的要求，强调了财务报表各种使用者之间的利益平衡。从理论上讲，公允表达或真实公允的概念比真实性概念具有更多的内涵，涉及会计适当性、适当披露及审计责任等概念。在国际审计准则第200号（ISA200）中，公允表达是指财务报表是否在所有重大方面按照适用的财务报告框架编制，“公允”还意味着超出财务报告框架所要求披露范围的必要性，以及在极端情况下必须偏离财务报告框架的可能性。适用的财务报告框架，主要是指适用的会计法律法规、会计准则、会计制度等。大家知道，我国会计法强调“保证会计资料真实、完整”。根据会计法的要求，我国的财务报表不仅要具有真实性，而且还要具有完整性。总的来说，可信性并不否认真实性，真实性是可信性的必要前提之一，但真实的并不一定是可信的，可信性的内涵更加丰富，真实性是对财务信息质量的最低要求，可信性反映了对财务信息质量更高的要求。（二）可信性目标反映了注册会计师审计发展的新阶段一般认为，受社会需求变化、自身技术手段及审计风险等因素的影响，注册会计师审计目标的发展演变至今经历了四个阶段，即20世纪30年代之前的查错纠弊阶段、30年代中期至80年代验证会计报表真实公允阶段、80年代至90年代中期真实公允与查错纠弊并重阶段，及90年代后期以来的增强信息可信性阶段。虽然同为注册会计师审计的目标，然而从历史发展演变的角度看，真实性只是注册会计师审计的早期目标，当前注册会计师审计准则中的可信性目标反映了注册会计师审计的最新发展，是更高级发展阶段的目标。（三）可信性目标比“真实公允”具有更加广泛的适用性20世纪90年代后期，传统的财务报表审计成为更为广义的概念“保证业务”（ASSURANCESERVICE）的一个组成部分。我国注册会计师协会译为“鉴证业务”。2004年国际会计师联合会发布了国际保证业务框架，2005年1月1日生效。2006年我国制定了中国注册会计师鉴证业务基本准则，2007年1月1日起施行。鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象与鉴证对象信息具有多种形式，主要包括当鉴证对象为财务业绩或状况时（如历史或预测的财务状况、经营成果和现金流量），鉴证对象信息是财务报表；当鉴证对象为非财务业绩或状况时（如企业的运营情况），鉴证对象信息可能是反映效率或效果的关键指标；当鉴证对象为物理特征时（如设备的生产能力），鉴证对象信息可能是有关鉴证对象物理特征的说明文件；当鉴证对象为某种系统和过程时（如企业的内部控制或信息技术系统），鉴证对象信息可能是关于其有效性的认定；当鉴证对象为一种行为时（如遵守法律法规的情况），鉴证对象信息可能是对法律法规遵守情况或执行效果的声明。不难看出，传统的财务报表审计只是鉴证业务中的一种。鉴证标准随着鉴证对象的不同，也从财务报表审计中按照适用的财务报表编制框架，如编制财务报表所使用的会计准则和相关会计制度，扩展到单位内部制定的行为准则、绩效水平等方面。从其定义看，鉴证业务的目的在于增强除责任方之外的预期使用者对鉴证对象信息的信任程度。真实公允目标是针对财务报表审计的审计目标，可信性目标在概念外延上具有更加广泛的适用性。可信性目标不仅适用于对财务信息的可信性，而且还适用于非财务信息（绩效信息）的可信性。对财务报表来说，如果它是真实公允的，即在所有重大方面是按照适用的财务报表框架编制的，它就是可信性；对于其他鉴证信息来说，如果它是符合适用的鉴证标准，就是可信性的。企业内部的信息系统，现在已不仅仅是财务信息系统，还包括各种业务和管理信息系统。与此同时，为满足企业的业务需求，信息系统所提供的信息也不局限于财务信息，而且还包括许多非财务信息。所以，在国有企业信息系统审计中，把可信性作为国有企业信息系统审计的目标比真实性目标更加符合企业信息化发展的客观要求。（四）可信性目标反映了审计理论的深化和发展可信性不是一个孤立的术语，它是新审计理论（或一组新的相互联系的审计概念）中的一个关键性概念。随着注册会计师的业务从传统的财务报表审计发展到鉴证业务，传统的审计理论也得到了深化和发展。大家知道，审计三方关系是指审计人、被审计人、审计授权或委托人之间的关系。传统的受托责任论，即审计动因论，是建立在传统的审计三方关系之上的。然而，在我国现行的注册会计师鉴证业务基本准则中给出了一种新的审计三方关系，即注册会计师、责任方和预期使用者。在新的审计三方关系中，被审计人与审计授权或委托人之间责任关系的含义更加丰富，除传统的受托责任关系外还有其他种类不带委托性质的责任关系。在新的审计三方关系中，预期使用者应包括企业所有的利益相关者，除了传统受托责任关系中的股东外，还应包括经营者、员工、顾客、供应商、债权人、潜在的投资者、监管层、竞争者等。聘请注册会计师的通常是预期使用者或其代表，但也可能是责任方。责任方、预期使用者和注册会计师三方之间的关系，可以看作是信息提供者、信息使用者和信息可信性的保证者之间的关系。增强信息的可信性，实际上是减少了信息提供者与预期使用者之间的信息不对称，鉴于预期使用者的广泛性，在市场经济条件下，将有利于完善市场机制，提高市场资源配置效率，从而拓展了审计的社会功能。可信性不是一个空洞的概念，鉴证对象信息是否具有可信性，需要执行一定的业务程序。审计师在收集证据的基础上，依据一定的标准，检查责任方的鉴证对象信息在所有重大方面是否符合适当的标准后，才能为鉴证对象信息的可信性提供一定程度的保证，从而提供给预期使用者。鉴证业务的保证程度被细分为合理保证和有限保证，鉴证对象信息被划分为财务信息和非财务信息，其中财务信息被进一步细分为历史财务信息和预测性财务信息。可信性概念是这些新审计理论中的关键性概念之一，相比之下，真实性概念在新的审计理论中却没有相应的理论地位。（五）可信性目标反映了国家审计的发展趋势在世界审计组织（INTOSAI）的道德准则（CODEOFETHICS）中，强调了信赖（TRUST）、信任（CONFIDENCE）、信誉（CREDIBILITY）对于审计机关的至关重要性。在南非审计署1911至2011年百年纪念的纪念品和网站首页上有一句格言“AUDITINGTOBUILDPUBLICCONFIDENCE”，即“审计旨在建立公共信任”。我国审计署2011年7月15日印发的审计署关于深化经济责任审计工作的指导意见中提出，要确保经济责任审计结果的可信、可靠和可用。刘家义审计长提出，国家审计是国家治理的一个组成部分。孔子曰“足食，足兵，民信之矣”，“民无信不立”，说明了信任、守信在国家治理中的重要性。我们知道，“诚信友爱”是构建社会主义和谐社会的基本要求之一。国家审计可以增强政府的公信力，增强整个社会的诚信。从国家治理的角度看，可信性目标比真实性目标更好地体现了国家审计在国家治理中的作用。经过上述真实性和可信性两种审计目标含义的对比，不难发现，虽然真实性目标是国有企业审计的传统目标之一，但是可信性比真实性的涵义更为丰富，可信性目标中不但包含了真实性目标，而且可信性目标要求信息系统提供更高质量的信息。两种目标都对信息系统提供的信息质量提出了要求，国家审计对信息质量的要求不应低于注册会计师审计。因此，笔者认为，尽管现行的审计法规定了国有企业信息系统审计的真实性目标，但是，从理论上讲以及从未来发展趋势看，审计机关应当选择可信性作为国有企业信息系统审计的目标，即国有企业信息系统审计应当促进企业信息系统提供可信的信息。二、促进国有企业信息系统的遵循性最高审计机关国际组织（INTOSAI）在审计基本原则（ISSAI100）中，把政府审计业务分为两大类，即合规审计（REGULARITYAUDIT）和绩效审计（PERFORMANCEAUDIT），并制定了相应的审计执行指南，即财务审计执行指南（IMPLEMENTATIONGUIDELINESONFINANCIALAUDIT）、遵循审计执行指南（IMPLEMENTATIONGUIDELINESONCOMPLIANCEAUDIT）和绩效审计执行指南（IMPLEMENTATIONGUIDELINESONPERFORMANCEAUDIT）。在这个准则指南框架中，合规性审计包括了财务审计和遵循性审计。遵循性审计是指对公共部门实体的活动是否与相关法律法规及授权要求相一致的审计。在国际审计准则第250号财务报表审计中对法律法规的考虑（ISA250）中，非遵循（NONCOMPLIANCE），是指被审计单位不履行法律法规责任或者违反法律法规的犯罪，故意地或者非故意地，与执行的法律或法规对立的行为。在COSO内部控制框架中，遵循性（COMPLIANCE）作为内部控制的目标之一，是指符合适用的法律法规。由此看来，在上述准则指南中，遵循性，就是我国国家审计中的合法性。但是，在本文中，作为国有企业信息系统审计的目标之一，遵循性与合法性不同。为满足业务需求，对信息系统提供的信息有一般性的要求，在IT治理框架COBIT41中，这些要求也被称之为信息标准（INFORMATIONCRITERIA）。遵循性（COMPLIANCE）作为其中的标准之一，是指“涉及业务流程与所需遵守的法律、法规及合同约定之间的符合程度的属性，即外部的强制要求和内部政策的遵循性。”在本文中，遵循性作为国有企业信息系统审计的目标之一，采用COBIT41中遵循性的概念，即国有企业信息系统的设计、建设、运行和监控不仅要符合来自企业外部的强制性要求（合法性），而且还应符合国有企业内部制定的各种规定的要求。我国审计机关对国有企业的财务收支的真实、合法和效益，依法进行审计监督。合法性是国有企业审计的审计目标之一。作为国有企业审计的重要内容，信息系统审计应当促进国有企业信息系统的合法性。那么，为什么我们要把国有企业内部制定的各种规定同时也纳入国有企业信息系统审计的目标呢企业内部如何制定关于其信息系统的规定是企业自己的事情，似乎审计机关不应干预，但是，效益性也是国有企业审计的审计目标之一。当信息系统不符合国有企业某些内部规定的要求时就会影响到企业效益，这些内部规定，如内部控制、管理和治理等，也应纳入国有企业信息系统审计的遵循性目标范围。三、改善国有企业信息系统的绩效性绩效性目标是企业信息化不断发展的产物。我国企业信息化建设已经发展到了关注绩效性的阶段。绩效性目标也是IT管理和IT治理的重要内容。IT管理和IT治理的国际标准或良好实务，为开展信息系统绩效审计提供了审计标准。（一）企业信息系统绩效性的概念当企业信息化发展水平达到一定程度后，信息系统的绩效问题逐渐引起了人们的关注。在企业信息化的早期阶段，信息系统主要应用于企业的财务会计领域，这时人们对信息系统关注的焦点主要是信息系统的可信性和遵循性问题，相应的措施主要集中在内部控制方面，强调信息系统的一般控制和应用控制。随着企业信息化水平的不断提高，信息系统在企业中的应用范围逐渐从财务会计领域扩展到整个业务领域和管理领域，与此同时，信息系统的建设投入和运行成本显著提高。这时人们发现，大量的信息化投入并不一定能够带来预期的收益，而且还带来巨大的潜在风险，个别企业甚至因高投入造成利润下降或财务危机，有的企业因业务流程改造滞后，还会导致管理混乱。在这种情况下，人们对信息系统关注的焦点，逐渐从“投入”转向“产出”，从技术和内部控制问题转向管理和治理问题，在企业内部出现了专门的IT管理部门，IT管理和IT治理逐渐从企业的一般管理和治理中独立出来，而“绩效”是描述信息系统投入产出、管理和治理的核心概念。信息系统的绩效性是指利用IT资源提供企业信息服务的经济性、效率性和效果性。为它的利益相关者提供价值是企业存在的基本前提。企业信息系统的目的在于利用IT资源，通过IT流程，提供企业信息服务，以满足业务需求。信息系统要实现的绩效目标必须与企业的业务需求或业务目标相一致。（二）绩效性目标的可行性从我国企业信息化发展阶段看，目前信息系统的绩效问题已经成为关注的焦点。2011年2月，工信部电子一所和用友软件股份有限公司联合发布了2010年中国企业信息化指数调研报告。该报告将中国企业的信息技术应用分为四个阶段，分别为基础应用阶段、关键应用阶段、扩展整合及优化升级应用阶段以及战略应用阶段，如图1所示。该报告认为，目前我国企业信息化总体上处于由基础应用和关键应用向扩展整合与优化升级过渡阶段。报告的主要结论之一是，2010年“信息技术应用范围的变化主要体现在应用广度和深度两方面，企业基本完成了信息技术在各业务领域的应用覆盖，已逐渐开始深度关注企业业务发展需求，着力提升信息技术的应用价值。”提高信息系统的绩效，也已经成为我国企业信息化深度发展的方向。把绩效性作为国有企业信息系统审计的目标，符合我国企业信息化发展的现状，在现实中具有可行性。（三）绩效性是IT管理和IT治理的重要内容IT管理目的在于如何降低成本，以更好的弹性及更快的响应速度，向组织内外部顾客提供高质量的IT服务，提供顾客的满意度。IT管理的目标就是要追求信息系统的绩效性，即经济性、效率性和效果性。信息系统的绩效性也是IT治理追求的目标之一。在IT治理国际标准ISO/IEC38500（组织的信息技术治理）中规定了“绩效”原则，即IT应适合于支持组织的目的并提供服务，服务等级和服务质量应满足当前和将来的业务要求。IT治理框架COBIT41有四个基本特征以业务为中心、以流程为导向、以控制为基础、以绩效测评为驱动。在该框架中，绩效测评是IT治理的关键，并且指出，“多项调研已经表明，IT成本、价值和风险管理缺乏透明是驱动IT治理最重要的一个因素。相对于其他关注的领域，提高透明度主要通过绩效测评来实现。”（四）绩效审计的参照标准IT管理和IT治理从企业管理和治理中独立出来，为开展单独立项的信息系统绩效审计创造了条件。就像企业审计要关注被审计单位的管理和治理那样，企业信息系统审计要关注被审计单位的IT管理和IT治理情况。IT管理和IT治理的国际标准或良好实务，则为开展信息系统绩效审计提供了审计标准，也可以作为向被审计单位提出改进建议的参照标准。常见的IT管理和IT治理国际标准有ISO/1EC20000（信息技术服务管理）、ITIL（信息技术基础库）、ISO/IEC38500（组织的信息技术治理）、COBIT41（信息及其相关技术控制目标）等。四、维护国有企业信息系统的安全性维护国有企业信息系统的安全，对于维护国家经济安全至关重要。随着信息技术的发展和应用，人们对信息系统安全性的认识也不断深化。正确理解信息安全的涵义，对于开展信息系统安全性审计具有重要的意义。（一）安全性目标的重要性根据1994年我国颁布的中华人民共和国计算机信息系统安全保护条例，维护计算机信息系统的安全性，就是要保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。从这里可以看出，信息系统的安全包括信息本身的安全、系统设施设备的安全和系统运行环境的安全三个层面。就三个层面的关系而言，信息是核心，系统设施设备及其运行环境是保障，信息本身的安全是目的，系统设施设备的安全及其运行环境的安全是手段。国有企业信息系统安全是国家信息安全和经济安全的重要组成部分。为了保护中央企业信息系统的安全稳定运行，2010年12月，公安部和国务院国有资产监督管理委员会联合颁布了关于进一步推进中央企业信息安全等级保护工作的通知。据统计，截至2010年5月，已有896的中央企业开展了信息安全等级保护工作，中央企业总计建成投入使用的信息系统有16092个，已定级14539个，占比903；应向公安机关备案的系统（二级及以上）有11370个，已备案8113个，占应备案系统的714；列入2010年定级计划的有1598个。中央企业在公安机关备案的信息系统总数约占全国信息系统备案总数的21，第三、四级重要系统约占全国重要信息系统备案总数的30。这些数据表明，国有企业信息系统已成为国家信息安全的重要组成部分。中华人民共和国企业国有资产法第七条规定，“国家采取措施，推动国有资本向关系国民经济命脉和国家安全的重要行业和关键领域集中，优化国有经济布局和结构，推进国有企业的改革和发展，提高国有经济的整体素质，增强国有经济的控制力、影响力。”由于国有企业集中在国民经济命脉和国家安全的重要行业和关键领域，如电信、电力、石油、石化等重要行业，其重要信息系统已成为国家关键基础设施，是国民经济命脉之命脉，保护国有企业信息系统的安全稳定运行，对于维护国家经济安全和社会稳定具有重要的意义。（二）信息安全概念的演变根据我国计算机信息系统安全保护条例中的定义，计算机信息系统的安全性，包括信息本身的安全、系统设施设备的安全和支撑环境的安全。其中，信息本身的安全，即信息安全，是信息系统安全的核心和目的。那么，究竟什么是信息安全呢人们对信息系统安全性的认识经历了一个不断深化的发展过程。20世纪80年代美国国防部制定的可信计算机系统评估准则TCSEC把保密性当作信息安全的重点。20世纪90年代初由英、法、德、荷四国制定的信息技术安全评估准则ITSEC开始把完整性、可用性与保密性作为同等重要的因素。自此，信息安全的概念，即信息的保密性、完整性和可用性，逐渐被普遍接受。在2002年发布的国际标准ISO/IEC177992000信息技术信息安全管理业务规范中明确规定，信息安全，是指保护“保密性（CONFIDENTIALITY），即确保信息只能够由获得授权的人访问；完整性（INTEGRITY），即保护信息的正确性和完整性以及信息处理方法；可用性（AVAILABILITY），即保证经授权的用户可以访问到信息，如果需要的话，还能够访问相关资产。”然而，在2005年发布的该国际标准修订版即ISO/IEC177992005中，信息安全的定义，包括了七种安全特性信息的保密性（CONFIDENTIALITY）、完整性（INTEGRITY）、可用性（AVAILABILITY）及其他属性，如真实性（AUTHENTICITY）、责任性（ACCOUNTABILITY）、不可抵赖性（NONREPUDIATION）、可靠性（RELIABILITY）等，而且，这种修订后的信息安全定义，被2007年发布的国际标准ISO/IEC27001（信息安全管理体系规范与使用指南）引用。在学术界，有人认为，信息安全的特性还应进一步包括可控性（CONTROLLABILITY）、可预测性（PREDICTABILITY）、可审计性（AUDITABILITY）、遵循性（COMPLIANCE）等。随着信息技术的发展与应用，信息安全的内涵越来越丰富，从最初的信息保密性发展到保密性、完整性和可用性，进而又发展到相关的真实性、责任性、抗抵赖性、可靠性等。相应地，对企业信息安全的考虑，也从最初关注企业信息安全技术层面，发展到关注企业信息安全控制、管理和治理等层面。（三）正确理解信息安全涵义需要注意的几个问题1信息安全与信息保密不同。从信息安全概念的涵义可以看出，信息保密与信息安全是两个不同的概念，信息安全比信息保密的涵义更加丰富。尽管我国新修订的保密法对涉密信息系统的保密问题作出了规定，但是保密法不能代替信息安全法。目前，我国对信息安全的立法仍然比较滞后，尚无专门的信息安全法。信息安全法是国家信息安全保障体系不可或缺的组成部分。2微观信息安全与宏观信息安全的联系。企业信息系统的安全离不开系统运行环境的支撑，系统环境包括物理环境和社会环境。从社会环境看，主要是指有关信息安全法律法规、安全意识、人才培养等。这就是说，微观层面单个组织的信息系统安全，还离不开宏观层面国家信息安全保障体系的构建。与此同时，微观层面的信息安全是基础，没有微观层面的信息安全，也就没有宏观层面的信息安全。3授权管理的重要性。信息安全的概念有三个核心涵义保密性、完整性和可用性。这三个核心涵义都涉及一个共同的要素，即“授权”。保密性意味着只有获得授权才能访问；完整性意味着没有授权不得对信息进行删除或修改；可用性意味着拥有授权者随时可以使用。这表明，授权管理是信息安全管理的一项关键内容。信息系统是一种人机系统，授权管理主要涉及对人员行为的安全管理。4安全性目标与遵循性、绩效性、可信性目标的联系。从信息安全的涵义可以看出，信息系统的安全性目标不同于其遵循性、绩效性和可信性目标，但是，安全性与它们之间又是相互联系的。首先，安全性必须满足遵循性的要求，信息系统的设计、运行、使用和管理可能要置于法律规定的和合同约定的安全要求的约束之下，特别是各种信息安全法律法规、保密法，以及知识产权、个人隐私权方面的法律法规；其次，信息安全没有绝对的安全，所有的信息安全都是风险可接受条件下的安全，高水平的安全保护需要大量的投入成本，因而需要在成本、收益、风险和安全之间进行权衡，即安全性与绩效性的联系；最后，在信息安全技术层面，可信计算技术是信息安全技术的一个重要研究领域，从而表明安全性与可信性之间也有内在的联系。笔者认为，目前国际上制定的有关信息安全等级评估、信息安全风险评估、信息安全管理体系等方面的国际标准，无论是在理论概念还是在操作实务方面，对于我国审计机关开展信息系统审计都具有重要的借鉴价值。这些国际标准或良好实务可以作为审计的参照标准，同时也可以作为审计机关向被审计单位提出改进信息系统安全性建议的依据。同时，在对国有企业信息系统的安全性进行审计时，还要立足我国实际，由于我国国有企业信息系统是国民经济命脉之命脉，事关国家经济安全和社会稳定，在重视企业本身信息系统安全的同时，还应当从宏观上揭示国有企业信息系统的安全风险，维护国家经济安全。最后应当指出的是，在审计实践中，根据具体情况，单个审计项目可以选取上述可信性、绩效性和安全性目标中的一个或多个作为审计目标。【参考文献】1（美国）罗伯特K莫茨，（埃及）侯赛因A夏拉夫审计理论结构M中国商业出版社，1990，6（1）208262以下是附加文档，不需要的朋友下载后删除，谢谢班主任工作总结专题8篇第一篇班主任工作总结小学班主任特别是一年级的班主任，是一个复合性角色。当孩子们需要关心爱护时，班主任应该是一位慈母，给予他们细心的体贴和温暖；当孩子们有了缺点，班主任又该是一位严师，严肃地指出他的不足，并帮助他改正。于是，我认为班主任工作是一项既艰巨而又辛苦的工作。说其艰巨，是指学生的成长，发展以至能否成为合格人才，班主任起着关键性的作用，说其辛苦，是指每天除了对学生的学习负责以外，还要关心他们的身体、纪律、卫生、安全以及心理健康等情况。尽管这样，下面我就谈几点做法和体会。一、常规习惯，常抓不懈学生良好的行为习惯的养成不是一节课、一两天说说就行的，它必须贯穿在整个管理过程中。于是我制定出详细的班规，要求学生对照执行，使学生做到有规可循，有章可依。由于低年级学生自觉性和自控力都比较差，避免不了会出现这样或那样的错误，因此这就需要班主任做耐心细致的思想工作、不能操之过急。于是，我经常利用班会对学生中出现的问题进行晓之以理、动之以情、导之以行的及时教育，给他们讲明道理及危害性，从而使学生做到自觉遵守纪律。二、细处关爱，亲近学生爱，是教师职业道德的核心，一个班主任要做好本职工作，首先要做到爱学生。“感人心者，莫先乎情。”工作中，我努力做到于细微处见真情，真诚的关心孩子，热心的帮助孩子。我深信，爱是一种传递，当教师真诚的付出爱时，收获的必定是孩子更多的爱感受孩子们的心灵之语，便是我最快乐的一件事”三、具体要求，指导到位心理学研究表明，儿童对事物的认知是整体性的，能熟知轮廓，但不注重细节。我认为，首先要蹲下来，以孩子的视角观察事物，用孩子能听懂的话和他们交流。其次，要注重细节教育，把该做的事指导到位，因为他们很想按照老师的要求去做，很想把事情做好。四、示范带头，直观引导大教育家乌申斯基曾有过这样一段话“教师个人的范例，对于学生的心灵是任何东西都不能代替的最有用的阳光。”低年级的学生对自己的班主任是一个怎样的老师，他们会留心观察班主任的每一个动作、每一个眼神、每一种表情，会细心倾听班主任的每一句话，他们对班主任有着一种特殊的信任和依赖情感。班主任的自身素质，道德修养，班主任的一言一行，一举一动，无形之中会成为全班几十个孩子的榜样。因此，在班级工作中我时刻注意自身形象，事事从我做起，以良好的形象率先垂范，潜移默化的影响着我的学生。凡要求学生做到的，教师首先自己做到，而且做得更好。要求学生讲卫生，不随便乱扔垃圾，自己就做到随手捡拾垃圾。要求学生不迟到，在我的带动下，我们班的大多数学生都能做到讲卫生不迟到，个个讲文明守纪律。五、及时表扬，延迟批评德国美学家黑格尔说“不应该使孩子们的注意力长久地集中在一些过失上，对此，尽可能委婉地提醒一下就够了。最重要的是要在学生身上激发出对自身力量和自身荣誉的信念。”教过低年级的老师都知道孩子小，事儿多，一上课就“告状”。当老师的又不能不公平处理，这样耽误的时间太多，而且学生因为受了批评，注意力长时间集中在自己的过失上，情绪受影响，低落的情绪体验使智力活动水平明显下降，课堂吸收效率变低。针对这一情况，我采取延迟批评，这样既培养学生愉快的情绪体验，又给予其改正和返回的机会，之后老师只要加以指导，就能很好的解决问题本文来自公务员之家，查看正文请使用公务员之家站内搜索查看正文。第二篇四年级班主任工作总结学生是涌动着无限活力的生命体，是教育的起点和归宿。面对学生，祖国的未来，我们要做一个真正有意义的班主任，素质教育要求我们要面向全体学生，为学生服好务，使学生的思想道德、文化科学、劳动技能、身体心理素质得到全面和谐地发展，我们的班级管理究竟该如何阅读学生个体，提升学生学习生活及生命的质量呢在过去的一学期里，我们班在学校的统一组织、领导和同学们的共同努力下及任课老师的大力支持和配合下，各项工作顺利开展，安全、学习、工作等方面都取得较突出的成绩，现将我所做的一些工作总结如下一、做好学生的思想工作，培养学生良好的道德品质，净化学生的心灵，努力培养德智体全面发展的人才做好学生的思想工作从两方面入手，一是重视每周的班会课，开好班会课；二是重视与学生的思想交流，多与学生谈心。重视班会，开好班会，为的是在班中形成正确的舆论导向，形成良好的班风、学风，为学生提供一个好的大环境，重视的是学生的共性。为配合学校各项工作的落实，我们班积极开展了许多有益于学生身心健康发展的活动，让学生在活动中明事理、长见识。学生自尊心也很强，直接的批评换回来的可能是思想的叛逆，利用班会课对学生进行思想教育的好处，就是避免单调重复的批评说教而引起学生的反感，容易为学生接受，能切实帮助学生澄清思想上的模糊认识，提高学生的思想境界。但开班会课不一定都要等到每周二下午第四节，可利用一些零碎的又不影响学科学习的时间开短小精悍的班会也能取得良好的效果。不必长篇大论，班主任把及时发现的不良思想的苗头一针见血地指出来，对事不对人，进行警示性的引导教育，往往能把一些影响班风、学风的不良思想消灭在萌芽阶段。而重视与学生的思想交流，多与学生谈心，注重的是学生的个性和因材施教。我常利用课余时间和学生促膝谈心，及时对学生进行针对性的教育。用个人的魅力征服学生，用自己的热情和朝气感染学生。体现在学习、生活的方方面面。做任何事情，一定要从学生的角度去考虑，为学生利益着想，学生才易于接受。在这个时候，我就是他们的好朋友，尽量为他们排忧解难，也正因如此，我得到了班上大多数学生的喜爱和信任。二、加强班级管理，培养优秀的学风、班风，深入全面地了解学生，努力培养“团结、严格、活泼、奋进“的班集体四年级的学生思想、心理发展、变化很快。因此，对学生的思想工作显得尤其复杂和重要。在这个学期里，我的班级管理工作主要从三方面实施一方面，我主要加大了对学生自治自理能力培养的力度，通过各种方式，既注意指导学生进行自我教育，让学生在自我意识的基础上产生进取心，逐渐形成良好的思想行为品质；又注意指导学生如何进行自我管理，培养他们多方面的能力，放手让学生自我设计、自我组织各种教育活动，在活动中把教育和娱乐融入一体；还注意培养学生的自我服务的能力，让学生学会规划、料理、调控自己，使自己在集体中成为班集体的建设者，而不是“包袱“。在这点上，特别值得一提的是班干部的选用，这是让学生自治的重要途径。班主任的管理代表的是学校的管理，不论班主任如何和颜悦色都带有不容质疑的权威性，也难免有不被理解和接受的时候，通过班干部的协调，往往能够取得意想不到的效果。班干部起的是协助班主任管理班级的作用，他们接受班主任的指导，又及时向班主任反馈班级情况和同学们的思想动态；他们分工管理班级的各项事务，同时又是一个团结合作的整体。选好班干部，不但有利于班级管理，而且有利于全体学生共同发展。培养学生担任班干部，是培养学生能力、提高学生素质的一种很有效的方法，如培养其组织能力、管理能力、社交能力、语言表达能力等，还可以培养其关心集体、关心他人、乐于奉献、积极进取等优良的思想品质。多培养班干部有利于多数学生全面发展本文来自公务员之家，查看正文请使用公务员之家站内搜索查看正文。第三篇特教班主任工作总结本学期在校领导的信任和支持下,我继续担任高考班班主任的工作,为了在今后的工作能够取长补短,特总结如下（一）抓常规管理规范学生的行为习惯早到校、两操、打扫除、校各项活动的参加都认真组织，严格要求，决不马虎，让学生感到做人就要这样严谨、认真、一丝不苟。至今学生以习惯成自然。例如间操时间一到不用老师强调，都主动自觉去做，赢得任课老师的好评。（二）实行班级管理我们班级发展的目标都是由师生共同商讨确立的，并且分工负责。这样，使管理者和被管理者做到和谐统一。师生能以诚相待，共同决策，使学生感觉到班级的事也有他们的一部分。通过分级管理，班干部承担了一些日常事务的管理工作，并有权独立处理相关事务。班主任则激励和指导学生自主性的发挥，化解工作中的矛盾。通过自我管理，既加强了班干部队伍的建设，培养了学生组织管理能力，又提高了全体学生的自觉性，自制力。（三）营造良好的学习环境现在初中学生的学习、生活有绝大部分时间是在学校里度过的。班级即是学生的一个大家庭。营造良好的学习环境，对提高学生的德育素质，起了相当大的作用。首先对学生进行理想教育，学习目的教育，习惯的养成教育，培养其自信心及责任意识，其次，建立一些监督机制，奖惩制度，定期检查，定期反馈，赏罚分明，现在班级风气正，学风浓，凝聚力强。班级真正成为一个和谐向上的集体。（四）个别教育与表扬相结合班级中思想基础和学习都比较差的学生。通常表现为精力旺盛而又学不进去，思想活跃而又任性好动，对班集体正常的学习生活秩序有一定影响。在教育转化这部分学生时，我从建立和培养感情入手，亲近他、关心他、了解他，努力发现他身上的闪光点，如在班级活动中，象打扫卫生、主动抬水，拾到东西主动上缴，积极参加校运会入场式等等，都及时表扬，使这些不管在家里，还是在学校，极少获得表扬，久而久之，已经失去了上进心和自我认同感，缺乏自信心的同学，从拾自信，使他们在班主任充分理解和信任的基础上，使性格和人格回到了正确的轨道上来本文来自公务员之家，查看正文请使用公务员之家站内搜索查看正文。第四篇优秀班主任工作总结素质教育要求我们要面向全体学生，使学生的思想道德、文化科学、劳动技能、身体心理素质得到全面和谐地发展，个性特长得到充分的培育。这是一项长期的、具有划时代意义的改革。学校教育是我国主要的教学形式，班级授课制是学校教育的基本形式。因此，作为“班集体灵魂“的班主任应该充分认识到自己所承担的历史重任。小学班主任面对6、7岁11、12岁的儿童，工作更加繁重。我相信，任何一位班主任都希望胜任这项工作并把自己从繁重中尽量解脱出来，那么，如何开展小学班主任工作就至关重要。下面我谈谈自己的体会。一、亲近学生，研究学生；展现自我，树立威望。“谁爱孩子，孩子就会爱他，只有用爱才能教育孩子。“班主任要善于接近孩子，体贴和关心学生，和他们进行亲密的思想交流，让他们真正感受到老师对他的亲近和“爱“。这是班主任顺利开展一切工作的基础。研究学生是教育取得成功的必要条件，最好的途径是通过活动观察。了解班风、学风，了解全班主要的优缺点并分析其原因所在，了解家长普遍的文化层次，找到亟待纠正的弱点；二要研究学生的个性特征（包括能力、气质、性格、爱好等），了解个人的生活环境，掌握哪些是积极分子，哪些是特别需要注意的学生等等。在亲近与研究学生的过程中，班主任要努力展现自身广博的文化与高尚的道德情操，使学生对你“既亲近又崇拜“，既认定你是值得信赖的老师，又把你当作好朋友，树立起班主任崇高的威望。那么，你的教育可能取得事半功倍的效果。二、班干部队伍的组建和培养。一个班的集体面貌如何，很大程度上是由小班干部决定的。小班干部对班集体有着“以点带面“和“以面带面“的作用，我称他们是“班主任的左右手。“所以唯有慎重地选拔和培养班干部队伍，班主任工作才能逐渐从繁重走向简单与轻松。当选的班干部应具有较强的号召力和自我管理能力。班干部队伍的组建不能仅仅作为一种形式存在，班主任必须精心培养其一，要大力表扬班干部优点，宣传他们的先进事迹，帮助小班干部树立威信；其二，在鼓励班干部大胆工作，指点他们工作方法的同时，要更严格要求班干部个人在知识、能力上取得更大进步，在纪律上以身作则，力求从各方面给全班起到模范带头作用，亦即“以点带面“；其三，培养部团结协作的精神，要能够通过部这个小集体建立正确、健全的舆论，带动整个班集体开展批评与自我批评，形成集体的组织性、纪律性和进取心，亦即“以面带面“。三、以强化常规训练带动教育教学工作。良好的常规是进行正常的学习和生活的保障，一个学生调皮捣蛋、不合常规的举动往往会使一堂好课留下遗憾，使整个集体活动宣告失败，甚至使全班努力争取的荣誉付诸东流，直接影响到班集体的利益。因此，要扎实有效地加强一个学生的常规训练。训练的内容包括小学生守则和小学生日常行为规范要求的常规、课堂常规、集会和出操常规、卫生常规、劳动常规、参观常规以及路队常规等等诸多方面。训练可以通过集体或个人、单项强化或全面优化相结合的方式进行（根据具体情况选择），务必使每个学生具有“服从集体，服从命令“的思想本文来自公务员之家，查看正文请使用公务员之家站内搜索查看正文。第五篇大学班主任工作总结见习期刚满的我，回顾这一年的工作，除了代理团委书记一职外，另外很重要的一部分工作就是担任班主任。我当任的是2000级英教及2001级0103、0104班的班主任。以下我分别将两个专业的班级工作进行总结。2000级英教专业两个班情况比较好。他们已经基本适应大学生活，两个班班委工作认真负责，能起到核心带头作用，与我也保持着密切联系，作好了桥梁工作。因此，两个班取得了不少成绩2001班在今年被评为优秀班集体。班上有2/3的同学参加了党校学习，并都以优异的成绩结业。其中有一名同学被发展为预备党员。该班学风浓厚，平时坚持早读，在期末考试中无一人重修。在英语剧比赛中，该班也获得了二等奖的好成绩。2002班在去年也被评为了红旗团支部。该班也是积极要求进步。全班33人，有22人向党组织递交了入党申请书，形成一股“一颗红星向着党”的良好精神面貌。团支部认真负责，组织开展了以“揭批”为中心的团支部会议，使同学们对邪教有了清醒地认识。李国宏同学虽然曾经犯过错误，但在班上同学的帮助下，勇于改正，并且一次意外中舍己救人，为外语学院争了光。该班另一特色就是活跃，能全面发展。在冬季长跑中，报名踊跃，最后有7人参加。在“十大歌星”比赛中，有两人获奖。“十大笑星”中，该班节目代表外语学院参赛，获得第一名的好成绩。作为班主任能看到这样的班级成绩感到非常欣慰与骄傲。下学期他们将进入大三，班委要改选，我希望能有跟多的同学得到锻炼。我带的另外两个班与他们形成对比，大一的0103、0104总的情况另我担忧。先谈谈不足吧，总的有以下几点本文来自公务员之家，查看正文请使用公务员之家站内搜索查看正文。第六篇差班班主任工作总结担任八所中学初一年级（6）班的班主任一年了，在与孩子们接触打交道的这一年中，有苦有泪，有欢笑也有悲痛，更有些许成功也有些许遗憾现我对这一年的班主任工作作出如下总结一班风管理俗话说一个班的班风犹如这个班的班主任的性格特点。我是一个比较“苛刻”的人，对人对事都极度的讲究“完美”。在管理班级的时候，我是以“军队化”的标准来进行的。一个学生，如果能够约束自己，并能够服从管理、听从指挥，我想，这个学生就达到了自我的升华。1学生的品德一个班级的优秀与否，表现在每位学生品德的优劣上面。我们班一共有87个人，男生59个，女生28个，其中少数民族生共有6人，从下面乡镇上来的学生占了本班人数的78。无论是从下面乡镇上来的学生还是在市内的学生，几乎每个学生的品德思想多多少少都存在着个体的差异性。概括来讲，从下面乡镇上来的学生普遍会在心理及思想上认为自己是从农村来的，无论是学习还是见识方面都不如城市的孩子，难免会产生自卑的心理；城市的孩子则会认为自己比从农村上来的孩子优秀很多，甚至有瞧不起人的这种不良心态；还有这两类孩子之间会进行物质上的攀比。这些品德思想上的认识多多少少都影响了一个班级的凝聚力，也影响了个人的品德素养面对这些问题，我主要采用“鼓励限制”的方法。鼓励具有自卑心理的学生向精神方面看齐；鼓励具有攀比之心的学生也向精神方面看齐同时限制家庭条件好的同学要特别注意学校的规章制度，不能带手机、带MP3和MP4进入教室的，坚决不能让他们带入当然，在学生们交往接触的过程中，难免也会发生矛盾，主要体现在吵架和打架这两大方面上。对于如何避免这些冲突，我坚持的原则是宽以待人。如果学生之间发生冲突了，我会找他们了解情况，无论是谁对是谁错，都要让他们站在对方的角度去进行思考换成是我，我能不能这样做让他们学会宽以待人，避免下次再发生矛盾冲突。2学生的考勤著名教师魏书生说过一句话学生能做的事学生自己做学生的考勤情况，我是这么进行管理的各个组长负责各组成员的迟到、旷课以及课堂纪律的考勤；纪律委员负责对每个组长的纪律考勤；副班长监督纪律委员的纪律考勤；正班长对副班长的纪律进行考勤。不管是身为普通身份的学生，还是身处“要职”的班干部，如果出现乱子，我都会找该负责人进行对话，及时地进行处理。且在合适的时间，比如说每周周一的班会课上进行点名批评，当然对于做得比较好的学生，也会进行点名表扬本文来自公务员之家，查看正文请使用公务员之家站内搜索查看正文。第七篇幼儿园班主任工作总结本学期我班根据纲要精神，以幼儿园工作计划为指导，紧紧围绕学期计划，在班上老师的紧密配合下，有的放矢，循序渐进的开展班级各项工作。现将本学期主要工作总结如下一、教育工作1、“多元化幼儿艺术教育融化”的尝试根据幼儿园及班工作计划，我班进行了“多元化幼儿艺术教育融化”的尝试，并制订了春雨的色彩、夏天的主题网络。在春雨的色彩的主题网络中，以文学作品为切入点，以“春”为核心，涉及科学、社会、语言、艺术、健康等领域的各项活动。春雨的色彩中还生成了小主题雨，并根据“雨”进行了“雨的形成”、“小雨滴旅行记”、“小雨点”等等的活动。在进行这些活动时，我们注重利用各种资源，合理整合。通过实验、图片、电教设施来启发幼儿了解有关雨的知识；或许是因为幼儿年龄知识水平的因素，或许所选知识涉及过深，在活动进行中，发现效果不理想，没有达到预定目标。因此，在进行第二主题网络夏天时，我们总结经验，反思不足，及时进行调整。从幼儿生活中选材，以南京教材中找凉快为蓝本进行课程整合，而收到了较好的成效。在夏天的主题网络中，从小朋友找凉快动物找凉快到昆虫的