一种基于等级保护的物联网系统信息安全管理模型

随着国家大力推动物联网产业,物联网系统的安全变得尤为重要。在分析物联网信息安全管理的研究现状的基础上,提出了一种基于等级保护安全要求,结合WPDRRC信息安全模型的物联网信息安全管理应用方法。     

强化政府审计作用保障地方经济安全

当前地方政府审计机关要充分分析国家经济安全的审计需求,有针对性地关注地方财政安全、金融安全、国有资产安全、民生安全、资源与生态环境安全、公权力运行安全等,最大限度地发挥审计在国家经济运行中的"免疫系统"保障性作用,揭示地方经济社会运行中存在的风险,提出防范和化解风险的对策建议,切实维护国家经济安全,推动科学发展,促进社会和谐。     

审计机关分析性复核准则

第一条为了规范审计人员运用分析性复核行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。第二条本准则所称分析性复核,是指审计人员对被审计单位有关财政收支、财务收支、经济指标进行研究分析,并对异常变动和异常项目予以重点关注的审计方法。第三条审计人员应当依据专业判断来确定运用分析性复核的方式、范围和程度。     

国家审计权威信任与公正感研究

促进被审计单位合作是国家审计需要解决的重要问题,权威信任与公正感是影响合作行为的重要变量。本文首先界定了国家审计权威信任与公正感,接着分析了国家审计权威信任与公正感对合作行为的影响,然后阐述了如何构建国家审计权威信任与公正感,最后提出我国审计机关权威信任和公正感存在的问题和建议。本文的研究为权威信任、公正感和被审计单位合作行为之间的关系提供了一个清晰的脉络。     

国家审计信息化的系统定位、业务效能和发展展望

从国家审计的法定职责出发,依据审计信息化的目标定位分析,确定了国家审计信息化系统的系统发展目标、系统技术目标、信息化方式目标和信息化效能目标,构建了国家审计信息化的顶层设计模型,并在此基础上构建了"六个一"标志的国家审计信息系统和金审工程"五层两翼"体系架构。介绍了审计信息化近15年发展所达到的效能目标和业务发展情况,从"十五"时期关注查错纠弊的审计信息化效能目标,到"十一五"时期关注重要行业健康发展的审计信息化效能目标,再到"十二五"时期主要关注国家经济安全和绩效审计目标的前期准备,审计信息化始终坚持以效能为目标引导信息化持续发展;从金审一期的以查错纠弊为目标的现场审计和审计管理到金审二期的以促进对关系国计民生重要行业健康发展为目标的联网审计,审计信息化有效提高了对重要经济行业审计的及时性和有效性。审视了国家审计信息化在促进公共财政运行安全和绩效、为促进公共财政运行安全和绩效提供信息化审计支撑方面的历史责任,展望了国家审计信息化今后一个时期的重点工作,即构建公共财政安全和绩效的审计信息资源库、构建公共财政安全和绩效的审计评价指标体系、开展公共财政安全和绩效的审计监督和评价等。     

审计机关审计抽样准则

第一条为了规范审计人员的审计抽样行为,提高审计效率,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。第二条本准则所称审计抽样,是指审计人员从审计对象总体(以下简称总体)中选取一定数量的样本进行测试,并根据测试结果,推断总体特征的一种审计方法,包括统计抽样方法和非统计抽样方法。第三条审计人员应当运用专业判断,决定采用统计抽样或非统计抽样方法,以获取充分、适当的审计证据。第四条审计人员在进行符合性测试和实质性测试时,可以运用审计抽样方法。     

国家审计信息化的信息共享与业务协同

介绍了国家审计信息化依据中央地方审计业务协同需求,在现场审计系统、联网审计系统、审计管理系统、国家审计交换中心等审计应用系统方面的协同发展策略,以及充分利用国家电子政务网络实现中央到地方四级审计机关网络的互联互通和业务协同策略;探讨了促进审计信息化数据资源共享的具体做法,主要采取了创建审计数据接口标准、规划审计数据标准、规范审计数据库建设并编制相关规范文件等举措;总结了为促进审计智力资源共享而对计算机审计方法体系的创新发展,主要包括创建计算机审计方法目录体系、构建计算机审计方法模型、编制计算机审计方法流程图、编制计算机审计方法语言、规范审计方法要素等五个方面的规范。     

引入绩效审计机制提高人大监督质量

绩效审计是经济审计、效率审计和效果审计的合称。它是指由独立的审计机构或人员,依据有关法律法规和标准,运用审计程序和方法,对被审计单位或项目的经济活动的合理性、经济性、有效性进行监督和评价,提出改进建议,促进其加强管理、提高效益的一种独立性的监督活动。笔者认为,地方各级人大常委会监督政府领导干部和政府投资项目,引入绩效审计是提高监督质量的最佳途径和最好办法。一是引入绩效审计,可以强化干部监督,防止泡沫政绩。目前,一些政府领导干部为了快出政绩、多出政绩,不惜付出巨大的施政成本,造成人、财、物的巨大浪费,或者仅仅…     

基于动态模糊测试和机器学习的智能合约漏洞检测方法

智能合约的出现和发展拓宽了区块链的应用场景和现实意义,但频繁的安全事故给区块链的发展带来了障碍。但是,智能合约漏洞进行完备性和安全性分析的方法仍未被提出。当前对于智能合约的安全保障主要依靠专家审计和人工复查,该方式不能保证代码的绝对安全。针对智能合约漏洞挖掘的误报率、低效能等问题,在动态模糊测试和机器学习方法的基础上,提出一种适用于智能合约漏洞的检测方法与模型。该方法提高了智能合约漏洞挖掘的自动化程度和准确性。     

谈内部审计

内部审计是一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动。它通过引入系统的、规范的方法来评价和改善风险管理、控制和治理程序的有效性 ,帮助组织实现其目标。随着企业经营活动的多元化和企业管理的现代化 ,内部审计强调以经营审计为重点 ,侧重指导和沟通 ,注重网络技术的运用 ,多方位扩大审计影响。内部审计为内部控制的有效执行提供保证。充分利用内部审计是企业的利益所在。     

卷首语

自2002年金审工程启动以来,国家审计信息化先后经历了"十五"期间重点关注查错纠弊功能、"十一五"期间重点关注重要行业健康发展、"十二五"期间重点关注国家经济安全和绩效的发展历程。经过多年的建设,国家审计信息系统已初步形成了总体框架,即初步建成一套满足审计业务、管理和决策支持的应用系统;一套满足审计     

审计机关内部控制测评准则

第一条为了规范审计人员在审计过程中对被审计单位内部控制的测评行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。第二条本准则所称内部控制,是指被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。     

开展政府效益审计的思考

效益审计是一种新的相对独立的审计模式。国家审计署要求2007年审计机关开展的效益审计要超过全部审计的50%,并提出2010年要初步建立起适合中国国情的效益审计方法体系。本文就政府开展效益审计的内容及所采用方式、方法进行了探讨,并针对当前在效益审计中存在的问题,提出对策建议。     

浅议现代风险导向审计与构建和谐社会

一、什么是现代风险导向审计现代风险导向审计作为一种重要的审计理念和方法,受到业界的普遍关注和重视,其工作重心在于"风险"导向,此导向指引下的现代审计,既是一种审计技术创新,更被业界强调为一种审计理念     

国家审计信息化的信息安全与运维保障

从审计业务和信息的流转特征、应对审计业务特征采取的安全防护规划和安全防护策略等方面,阐述了适应审计业务特征的信息安全防护;论述了坚持国产化装备强化审计信息化内外安全的信息安全防御,总结了促进系统持续应用的运维服务体系建设,包括系统、队伍、制度、方式和资金,以及正确处理系统建设与运维关系等方面的内容。     

政府投资审计规范探析

审计规范是审计活动中应当遵守的行为规则和工作标准。我国的审计规范分为国家审计规范、内部审计规范和社会审计规范。政府投资审计规范是国家审计规范的一个分支。研究政府投资审计规范,分析现行政府投资审计规范面临的问题,既有助于完善审计法制理念,又具有指导政府投资审计实践的现实意义。     

浅谈审计效率的提高

根据目前我国审计的现状,提出了如何提高审计效率的一些措施和方法。随着审计机关的精简、审计内容的不断增加,审计机关必须从机构设置、人员素质、审计方法等方面加以改革和完善,使有限的审计资源能够充分得以利用,以保证审计任务的完成。     

政府绩效评价与绩效审计差异比较

政府绩效评价与绩效审计都是对政府管理行为成效和结果的一种反馈机制。由于绩效评价与绩效审计的职能定位不同,二者在评价的目的、主体、内容和重点、程序与方法等方面存在明显差异。本文主要通过两者差异的比较,揭示政府绩效评价与绩效审计的不同特点。     

公共安全物联网接入网关技术研究与设计

本文研究分析了公共物联网接入的安全问题、安全要求以及接入网关的安全策略,并对市场急需的几种传感信息接入的特殊要求做了具体分析和设计,对物联网安全接入问题进行了初步的探索。同时,本文提出了采用物联网安全接入网关的技术方案,实现数据交换、终端认证、协议解析、接入设备的自身防护、审计和监控等安全设施。     

武夷山机场顺利通过华东管理局航空保安审计

11月25—30日，民航华东管理局航空保安审计组对武夷山机场进行了航空保安审计。审计组从航空保安组织机构与管理、控制区管理和通行管制、旅客及其手提行李保安、托运行李保安、航空器与飞行中保安、配餐及机供品保安、货运保安、对非法干扰行为的反应与应急安排、安全保卫设施设备、质量控制等10个方面，对武夷山机场航空保安现状与《国家民用航空安全保卫规剖》以及航空保安法规、规章、标准的符合性进行了评估，圆满完成了审计任务。