在线客服
首页 > 精选范文 > 系统审计论文

系统审计论文实用13篇

时间:2023-03-16 16:11:28

引论:我们为您整理了13篇系统审计论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

系统审计论文

篇1

自20世纪末开始我国企业普遍实施会计信息化以来,我国会计信息系统审计也应运而生,并在政府、企业及审计机构的组织实施下有效开展起来并取得了长足进步。具体表现在:其一,初步建立了会计信息化审计的相关准则和规范,使会计信息系统审计人员能够依据这些技术标准和准则更好地开展会计信息审计工作。如中国注册会计师协会1999年颁布的第一个信息系统审计准则《独立审计具体准则第20号——计算机信息系统环境下的审计》,以及国务院办公厅2001年的《关于利用计算机信息系统开展审计工作有关问题的通知》,都对会计信息系统审计的对象、方法、程序、内容和范围等进行了初步界定和规范,明确了会计信息系统审计中审计人和被审计人的权责范围。2008年中国内部审计协会颁布了具有里程碑意义的会计信息系统审计准则《内部审计具体准则第28号——信息系统审计》,更是将会计信息系统审计纳入到风险导向审计的现代审计范畴,使之更为完善、全面和高效。其二,会计信息系统审计发挥了一定成效,推进了企业会计信息化发展和企业信息化管理进程。信息化发展是企业战略发展的重要组成部分,也是企业现代化管理体系构建的重要内容,企业信息化即包括会计信息化,鉴于此,我国审计体系也同样顺应时展潮流,针对会计信息化系统制订和实施了相适应的审计模式,有效履行了审计职能,推进了会计信息化的发展进程;与此同时,审计体系自身也开始了信息化变革之路,构建审计网络和审计信息平台,审计信息化软件也随之兴起并展现出高效能,极大地提升了审计效率。

三、会计信息系统审计存在的问题

尽管我国会计信息系统审计取得了一定成效,不仅促进了企业会计信息化发展和企业信息化战略发展的步伐,也直接促进了审计体系自身的信息化发展。然而研究过程中也同样发现,我国会计信息系统审计还存在一定的问题亟待改进,具体如下。

(一)会计信息系统审计法规制度不健全

先进水平的会计信息系统审计需要建立在健全的审计制度体系之上,使审计工作在制度保障之下规范、高效运行。然而我国在这一方面则存在较大差距,目前我国有关会计信息系统审计的相关制度法规十分零散,大多只针对某一方面做出具体规范,还没有统一的、完整的、具有体系性的会计信息系统审计制度可以指导和保障实践的有序、有效进行。例如,目前还有没统一的会计信息系统审计准则,会计信息系统审计的内容、方法、技术、程序等都未能界定统一的实施规范。

(二)缺乏专业的会计信息系统审计人才

会计信息系统对审计人员的审计能力提出了更高要求。审计人员能力不足、审计工作准备不充分都容易导致审计失败。会计信息系统审计要求审计人员不仅需要具备审计方面的专业知识,了解企业生产经营状况,还需要具备较高的信息技术能力。然而目前,我国大部分审计人员并不缺乏专业的审计知识,也有着丰富的审计经验,但对于会计信息化系统审计的信息技术能力要求普遍显得力有不足,信息技术水平和计算机技术水平不能满足信息系统审计的需要。

(三)信息化审计软件效能不足

应对会计信息系统审计的有效途径是加快审计自身的信息化发展,目前开发了众多功能强大的审计软件应用于审计工作,提升了审计效率,确保了审计的准确性和可靠性。然而目前的审计软件其实用性、针对性和有效性还不能满足会计信息系统审计的需求。其中存在的问题主要包括:一是软件自身功能不足,无法满足会计信息系统审计的实际需求,软件只能实现一些简单的数据查询和计算功能,无法对复杂的企业会计数据信息进行更为专业的处理和分析。二是有的软件设计过于复杂,易用性较差。审计人员不易操作或者操作过程极为繁琐,影响审计效率。

(四)会计信息系统本身存在缺陷影响审计效能

在对会计信息系统进行审计时,通行的做法是需要会计信息系统预留审计接口,审计人员通过接口对会计信息系统中的数据信息进行查阅、调取、审核。我国颁布的会计信息系统审核相关规范也明确了会计信息系统中“应具备标准的数据接口”。然而在具体实践中,许多企业的会计信息系统本身并未留置接口,使得一些审计软件无法和被审计对象的会计信息系统对接,也有一些会计信息系统自身设置了复杂的权限验证、加密程序等,使审计软件无法获取需求数据,或加大数据获取难度,影响了审计时效,甚至使审计无法操作。另外,会计信息系统本身的设计缺陷还包括一些软件漏洞容易招致黑客攻击篡改、增删数据信息,或者软件故障频发导致数据损毁、灭失等,这在目前的会计信息系统审计工作中也较为常见,极大地影响了会计信息系统审计的实施。

四、会计信息系统审计的治理策略

针对以上问题,需要审计机关、审计行业组织和企业共同努力,多管齐下,对症下药,在顺应社会经济信息化发展的前提下确保会计信息系统审计职能高效履行。

(一)进一步健全会计信息系统审计规范

尽管我国已经初步确立了会计信息系统审计相关规范体系,但同西方发达国家相比,或者同我国社会经济发展的审计需求相比,仍显不足,需要进一步完善。健全我国会计信息系统审计规范应基于以下原则:其一,与国际接轨。在全球经济一体化发展背景下,审计准则与国际接轨是必然要求,以确保审计结果能够在更广泛的范围和空间发挥效用。其二,与国情相适。会计信息系统审计的相关规则和标准的设定要基于国情,立足实践,与会计信息系统审计发展需求相适应。其三,关注细节。我国现有的会计信息系统审计相关规范仅仅就基本原则和审计内容、对象、范围等做了阐释,而缺乏审计具体流程和操作指南,还缺乏系统性和层次性,需进一步完善。其四,前瞻性原则。会计信息系统审计规范的制定需立足当前,着眼未来,对会计信息系统审计工作未来的发展趋向和工作重点、难点做出预测和判断,在政策导向上予以规范和指引。

(二)加强会计信息系统审计人才队伍建设

人才问题是会计信息系统审计的突出问题。近年来全球信息化发展迅猛,企业信息化发展战略如火如荼,日新月异,凸显了信息化人才不足带来的制约,需要相关审计机构、教育机构共同努力,加大人才培养力度,壮大会计信息系统审计师人才队伍。首先,要细化会计信息系统审计资格认证体系,打造阶梯式人才队伍,满足不同审计需求。其次,要挖掘现有资源潜力,加强现有审计人员信息技术技能培训,提升会计信息系统审计能力。教育机构应将会计信息系统审计人才培养纳入教育体系,开设相关课程,培养专业人才。最后,成立专门的会计信息系统审计行业组织。会计信息系统审计同传统审计有着极大不同,需要成立专门的会计信息系统审计行业协会,对会计信息系统审计活动及审计人才队伍进行有效指导和管理,设立从业资格认证及审核机制,组织资格考试,提高会计信息系统审计队伍专业水平。

(三)提升专门审计软件的有效性

目前市场存在的审计软件还存在一定问题,还应持续创新、升级、强化软件功能,在保障能以技术手段确保审计数据信息高效、顺畅获取的同时,还应内置数据分析、识别和处理功能模块,降低审计工作量和难度,提高审计效率。就专业化发展而言,应由信息技术人员和审计人员共同合作开发专门的会计信息系统审计软件,代替目前市场上常见的功能单一、稳定性差、操作复杂、标准不一的审计软件,使审计人员更加容易操作,使审计流程得以高效实施,同时降低工作难度和风险,以更好地履行审计职能。开发设计应本着“实用性”、“易用性”、“安全性”和“高效性”原则,由审计人员负责确保软件的实用性和易用性,由信息技术人员负责确保软件的安全性和高效性,以提升专门审计软件的有效性。

篇2

第一阶段是19世纪中叶,在资本主义得到充分发展、取得工业革命成功的英国出现了现代意义的审计(称英国式审计或详细审计)。当时的审计对象是会计账簿,审计的目的是查错防弊,所使用的审计工具是详细检查,审计信息的使用人是股东。第二阶段是本世纪初,在资本主义发达的美国出现了以资产负债表为对象的资产负债表审计,其目的是判断借款人的信用状况,审计信息使用人从股东扩大到债权人(主要是银行)。第三阶段是本世纪20—30年代,由于资本市场证券化,在美国出现了以损益表为中心的财务会计报表审计,目的是提出客观公正的审计意见,审计信息使用人是所有的企业利害关系人,对上市公司而言就是社会公众。到了40年代以后,由于跨国公司的出现,国际间资本流动频繁,在发达的资本主义国家出现了国际化的会计公司。

从上述审计系统从一个阶段向高一阶段的进化过程分析,我们可以得出两点结论:一是审计系统每一次进化都是为了适应环境的变化,和任何系统一样,只有适应环境的系统才能得以生存和发展。19世纪西方资本主义得到充分发展,实行所有权和经营权分离,就出现了英国式的详细审计。到了20世纪中叶,随着企业大型化和证券化,经济活动剧增,审计师不可能对每笔交易都进行检查,审计系统就由详细审计进化到抽样审计。有了跨国公司,就有了国际性的会计事务所。正是审计系统适应了所生存的环境,才使得本身得到充分的发展。同时,进化后的审计系统又反作用于环境,对社会经济起了积极推动作用,成为人类经济系统中不可缺少的一个子系统。二是审计系统的每一次进化都有赖于相应的理论、方法和技术的支持。从英国式的详细审计进化到资产负债表审计,是因为有内部牵制理论和统计抽样技术的支持。同样,从资产负债表审计进化到财务会计报表审计,是因为有内部控制理论和审计风险测试评价技术的支持。这是审计系统一次具有非常意义的“进化”,正是由于审计系统普遍采用了统计抽样技术和内部控制测试技术,从而使审计系统的功能大大增强,在大大提高了审计效率的同时,又有效地控制了审计风险。

同理,在步入21世纪的今天,审计系统又面临着新环境的挑战。新经济和数字时代的到来,以及经济全球化、市场一体化等将对审计系统产生重大影响。面对新经济环境的挑战,审计系统必须适应这种环境的进化,而要进化就必须有相应的理论和技术方法即系统科学和信息技术的支持,笔者将由系统科学和计算机技术支持下进化了的审计称为系统审计,与之相对应的是传统的详细审计和内控审计。下图表达了审计系统的进化过程。

需要说明的是,“系统审计”与“审计系统”是二个既有联系又有区别的概念。系统审计是指在系统科学和信息技术支持下的审计理论方法,表明一种审计理念,是相对于其它审计方法而言的。审计系统则是泛指审计体系,详细审计、财务会计报表审计、系统审计都是审计系统各个不同历史时期的产物。

二、系统审计和传统审计的比较

传统审计的思维方式是:部分整体。传统审计总是先分析对象的各个部分,然后再综合为整体。这种思维方法的局限性在于把分析与综合、部分与整体、原因与结果机械地割裂开来,认为部分是原因,整体是结果,部分决定整体。传统审计方法着眼于一个个要素,进而得出整体的性能,其逻辑结论往往是组成整体的要素好,整体的性能也就好。不论是一百五十年前的详细审计,还是目前的财务会计报表审计,注册会计师的思想方法都是从部分去推测整体,而系统审计的思想方法则是从整体到部分。详细审计是从每一笔交易账户再到报表;财务会计报表审计是通过对内部控制和控制风险的研究抽取部分交易为样本账户最终证实报表信息的真实和公允性。详细审计和报表审计在研究审计对象经济活动时,只把各组成部分孤立地、简单地加起来,这并不能说明审计对象经济活动的整体性质和功能。因为各要素的简单相加,并不能构成一个系统。

篇3

本文结合高校的特色和网络应用的实际情况,对网络应用服务管理进行了研究,提出了采用接人控制的网络应用服务审计系统的解决方案,通过实践证明,该系统对高校的应用服务系统是一种切实有效的管理方式.

1网络服务审计

1.1什么是网络服务审计

“审计”的英文单词为“Audit",可解释为“查账”,兼有“旁听”的涵义.由此可见,早期的审计就是审查会计账目,与会计账目密切相关.审计发展至今,早已超越了查账的范畴,涉及到对各项工作的经济性、效率性、合法性和效果性的查核,其基本目是确定被审查对象与所建立的标准之间的一致或不一致的地方.

网络服务审计是指对网络服务提供者所提供的服务是否遵守有关的法律和规章制度、是否登记备案、其服务内容是否超越所登记备案的范围、其是否已有效地达到了预期的结果等进行的检查与核查行为.

1.2网络服务审计的必要性

传统的网络服务审计可能非常耗费时间,通过对计算机逐个进行端口扫描、漏洞扫描或者镜像监听,获得所需要的信息后进行审计和核查.但如果计算机更改服务提供的端口号、用户防火墙屏蔽了端口扫描或者采用动态端口提供服务,那么就无法及时获得这些必要的信息了.

对网络信息管理员而言,如何有效的控制网络中的信息服务、如何掌握信息服务提供者所提供的服务类型是否超越所登记备案的范围、如何及时掌握统计和分析网络中信息流的动态情况等都是一个很繁琐和复杂的事情.

通过对网络应用服务的审计,能够及时获取服务提供者所提供的网络应用服务,能够及时掌握用户对信息服务的访问行为,能够及时发现有无违规的信息与访问,能够及时发现信息的泄露和敏感信息的访问等.

2网络应用服务审计系统架构

结合高校的特色和网络应用的实际情况,采用接人控制的网络应用服务审计系统由三部分组成:

2.1IEEE802.1x网络访问控制

IEEE802.Ix协议是基于端口的访问控制协议(portbasednetworkaccesscontrolprotocol),主要解决以太网认证和访问控制方面的问题.目前很多高校校园网都采用802.ix用于对用户接入校园网的行为进行控制.

在802.1x初始状态下,以太网交换机上的所有端口处于关闭状态,只有802.1x数据包才能通过,或者只能访问GuestVLAN内的特定网络资源(如网络应用服务审计服务器),而另外的网络数据流都被禁止.当用户进行802.lx认证时,以太网交换机将用户名和密码传送到后台的认证服务器上进行验证.如果用户名和密码通过了验证,则相应的以太网端口打开,允许用户对网络的访问,并部署AAA服务器下发的访问控制策略.

802.1x主要是解决网络接人的问题,未通过认证的用户将无法使用网络,这样可以确保接入用户的合法性.同时,当用户认证通过后,由服务审计服务器判定该用户是否安装Java数据采集控件,配合AAA服务器决定用户是否能够访问网络.

2.2Java数据采集控件

数据采集控件的实现有两种方式:一是集成到802.lx客户端中,二是单独的控件.Java由于其跨平台、跨操作系统的特性而成为首选.这样不管用户使用的是什么操作系统、使用什么软件提供服务,都能很方便的进行数据采集.

Java数据采集控件主要完成数据采集的工作,当用户第一次连接网络时,强制安装该控件.如果用户重新安装操作系统,当用户再次连接网络时,也将被强制安装该控件.

未安装数据采集控件的计算机,即使通过802.1x认证,也将只能访问服务审计服务器,而不能访问其他的网络资源.

数据采集控件负责采集计算机操作系统类型及版本、开放的端口、提供的服务和流量等信息,并上报给服务审计系统.

2.3服务审计服务器

服务审计服务器是整个系统的核心,主要有三个功能:一是和AAA服务器配合,确保所有接人网络的计算机合法性,并已安装数据采集控件.二是和Java数据采集控件通信,将数据采集控件报送的信息存储到数据库中.三是实现信息服务备案、查询管理、审计分析、实时审计和统计报表等功能.其中审计分析采用MPMF(multi-prioritymemoryfeedback)流水线处理算法}3J,其处理能力可以承载高速网络的审计处理.

2.4后台数据库服务器

数据库服务器可以采用市面上主流的大型数据库管理系统,如()racle,SQLServer,Sybase等,服务审计服务器通过ODBC/JDBC等数据访问接口来无缝地连接这些数据库系统.

同时,通过数据库复制来实现数据库的分布和同步,以使网络应用服务审计系统具备可扩展的数据处理能力,保证在网络流量日益增大的情况下系统可以可靠地运行.

3工作流程

3.1计算机接入网络

3.1.1802.lx认证

当计算机发起802.1x认证时,交换机将用户名和密码传送到后台的AAA服务器,由AAA服务器进行合法性判定.当用户未通过802.1x认证时,对网络的访问受限;当用户通过802.1x认证时,还需要由审计服务器进一步确认计算机上是否安装Java数据采集控件.

3.1.2Java数据采集控件确认

计算机通过802.1x认证后,AAA服务器通知交换机打开端口并部署相应的访问控制策略,将所有网络访问重定向到服务审计服务器.

如果计算机上已经安装Java数据采集控件,当检测到计算机网络状态已连接时,自动向服务审计服务器发出通知,告知该计算机已接入网络.服务审计服务器接到通知后,将信息记录到后台数据库服务器中,并通知AAA服务器下发新的访问控制策略,允许计算机访问其他的网络服务.

如果计算机没有安装Java数据采集控件,服务审计服务器不会收到通知,这时用户所有的访问都被重定向到服务审计服务器,而不能访问其他的网络服务川.

3.2网络应用服务审计数据采集

数据采集控件定时和服务审计服务器进行通信,将采集的信息上报服务审计服务器.服务审计服务器将这些信息记录到后台数据库服务器中,用于后续的查询、统计和审计等.

如果服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒,如果连续5次通信未成功,则视为通信中断),服务审计服务器通知AAA服务器断开该用户的网络连接.

采集的审计数据一般包括下边的三个部分:

1)主机识别:连接到网络上的活动计算机的IP地址、MAC地址、802.1x用户名、交换机管理IP地址和交换机端口等数据,这些数据可以由802.1x服务提供.

2)主机描述:连接到网络上的活动计算机的操作系统、运行的网络服务及其版本信息、计算机开放的端口等数据,这些数据由Java数据采集控件提供.

3)服务描述:连接到网络上的活动计算机的哪些网络服务处于激活状态、流量是多少等数据,这些数据由Java数据采集控件和AAA服务器联合提供.

3.3网络应用服务审计

网络应用服务审计系统负责对采集到的信息进行审计,并根据预定设置,采取相应的措施.

审计可分为三个级别:高优先级、中优先级和低优先级。

高优先级审计主要用于网络中重要服务的审计,包括两个方面:一是所允许的服务运行是否正常,二是是否有未允许的服务在运行.高敏感度审计发现网络中的重要服务出现问题时,会立即以短信方式通知管理员进行处理,从而确保重要服务的正常运行.

中优先级审计主要用于网络中非重要服务的审计,也包括上述两个方面,但发现问题时,只是以告警信息或者邮件的方式提示管理员进行处理.

低优先级审计则用于网络中的大部分用户,着重于信息的收集和保存,以备非实时审计、统计分析用.

为满足高速网络中服务审计的需要,采用了MPMF流水线处理算法.MPMF算法根据审计系统的过程模型以及各个部分的特点,合理划分各个部分的层次以及优先级顺序。

3.4计算机从网络中退出

当计算机正常从网络中退出时,数据采集插件停止工作,交换机端口恢复到关闭状态.

篇4

1.2免疫自稳———消灭病毒

免疫自稳功能,是指机体调动体内各种资源与病毒等有害物质进行斗争,消灭病毒等有害物质,并将病毒等有害物质运出体外,同时修补受损器官和组织,使其恢复原来的功能,以维持自身内环境稳定的生理机能。

1.3免疫防御———产生抗体

免疫防御功能,是指机体在病毒等有害物质的刺激下,免疫细胞对病原体产生抗体,以防止外来病原体入侵的生理机能。抗体是可以与相应抗原发生特异性结合的免疫球蛋白,可以使抗原失去活力,从而保证机体免受再次侵害。免疫系统的作用机理。

2内部审计的“免疫”功能

内部审计的“免疫”功能主要表现在审计监督、审计查处和审计预防三个方面。

2.1审计监督———发现问题

内部审计机构在履行经济监督职能的过程中,通过搜集和分析组织的各类经济信息,对经济活动的真实性、合法性和有效性进行评价,从而发现经济组织在经济活动中是否存在错误、舞弊和其它违规违法问题。

2.2审计查处———处理问题

内部审计机构对发现的违规违法行为,有权向领导机构或上级机关进行反映,根据权限对直接责任人进行处理、处罚,或向上级审计机构或者审计机关反映,由上级审计机关运用各种资源及时进行查处。

2.3审计预防———完善治理

内部审计机构在发现问题和处理问题的同时,要对产生问题的原因进行分析研究,并从管理制度、体制机制方面提出改进的建议,从而促进相关管理制度、工作机制的完善,达到杜绝类似问题的再次发生的目的。内部审计的“免疫”功能。

3内部审计的增值途径

3.1查错增值

内部审计机构在履行监督职能和查处职能的过程中,可以发现经济活动中存在的问题,并通过对有关问题和相关责任人的查处,可以为组织挽回一定的经济损失。当内部审计机构挽回的损失大于其审计业务成本时,可实现节约增值。

3.2防弊增值

内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以促进经济组织加强内部控制,防范运营风险,防止舞弊行为的发生,从而为企业间接挽回一定的经济损失。当经济组织在防范错弊的过程中获得的收益大于其防弊成本时,可实现防弊增值。

3.3兴利增值

内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以提升组织的经营管理水平,提高组织的运营效率,从而实现组织经济价值的增加。当经济组织通过提高运营效率增加的组织价值大于其预防成本时,可实现增效增值。内部审计的查错增值属于直接增值,取得成效的时间短,且成效较为明显,一直受到组织的高度重视。作为一个成熟的经济组织,应该更加注重发挥内部审计的防弊功能和提效功能,以实现组织的可持续发展和价值增值。

4内部审计增值的量化模型

4.1查错增值额的确定

根据经济学成本效益原理,内部审计创造的查错增值额等于查错收益与查错成本之差。用公式表示为:查错增值额=查错收益-查错成本(1)①查错收益。查错收益为内部审计机构在开展审计业务的过程中,通过发现和处理违规违法行为,所挽回的直接经济损失。②查错成本。查错成本为审计机构在开展审计业务的过程中,为发现和处理违规违纪问题,所耗用的人力、物力和财力等成本。

4.2防弊增值额的确定

内部审计防弊增值额应该等于防弊收益与防弊成本之差,用公式表示为:防弊增值额=防弊收益-防弊成本(2)①防弊收益。防弊收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,加强组织内部控制,预防违规违纪行为的发生,从而挽回的间接经济损失。②防弊成本。防弊成本为经济组织在审计机构的建议下,为完善管理制度和体制机制,加强内部控制,预防违规违法行为的发生,所消耗的人力、物力和财力等成本。

4.3兴利增值额的确定

内部审计兴利增值额应该等于兴利收益与兴利成本之差,用公式表示为:兴利增值额=兴利收益-兴利成本(3)①兴利收益。兴利收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,而创造的间接经济收益。②兴利成本。兴利成本为经济组织在审计机构的建议下,为完善组织制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,所消耗的人力、物力和财力等成本。

篇5

二、信息系统审计内容

1、国内外关于信息系统审计内容的研究

开展信息系统审计首先要明确审计内容。国际信息系统审计协会规定,信息系统审计的主要内容包括信息系统程序审计、信息技术(IT)治理、系统生命周期管理、IT服务的交付与支持、信息资产的保护、灾难恢复和业务连续性计划。近十几年来,国内的学者和组织也对信息系统审计的内容进行了探索和研究。审计署在2012年颁布的《信息系统审计指南———计算机审计实务公告第34号》中明确提出了:信息系统审计包括对应用控制、一般控制和项目管理的审计。其中,应用控制包括信息系统业务流程,数据输入、处理和输出的控制,信息共享和业务协同;一般控制包括信息系统总体控制、信息安全技术控制、信息安全管理控制;项目管理包括信息系统建设的经济性、信息系统建设管理、信息系统绩效。上述具有代表性的规定和研究成果对信息系统审计内容的划分,均是以对信息系统逻辑结构的分析为基础。全面分析信息系统的逻辑结构,可从信息系统的构成要素、信息系统生命周期和信息系统管理三个维度进行描述:从构成要素来看,信息系统由人员、应用(包括软件平台和应用系统)、所采用的技术、硬件设备、数据文件运行规则组成;信息系统生命周期可划分为信息系统的规划阶段、开发阶段、运行维护阶段和更新阶段;从信息系统管理的维度来看,对系统的管理与控制活动贯穿于信息系统生命周期的始终,主要是通过有效执行一系列健全有效的规章制度和管理规程来实现。

2、广州地铁信息系统审计实施框架

结合广州地铁信息化项目多、系统更新快、数据集成度高、系统控制与手工控制并重等特点,围绕信息系统构成要素、信息系统生命周期和信息系统管理三个维度,广州地铁将信息系统审计的内容划分为整体计算机控制审计、应用控制审计和系统建设效能评价三个方面。其中,整体计算机控制审计是对信息系统运行中的控制活动进行审计,目的是合理保证由信息系统支持的业务流程控制是可靠的、生成的数据和报告是可信的。应用系统控制审计是对业务流程中的自动化控制活动进行审计,以合理保证交易的有效性、经适当授权和记录、完成的完整性、准确性和及时性。项目及系统绩效审计是对信息化项目的过程及成果对企业和业务产生的效益进行审计,用来合理保证信息化项目的投资/产出比例符合建设的目标,以及信息系统对企业战略起到的预期的支撑作用。围绕上述三个方面,广州地铁内部审计确立了以下的实施框架。

(1)确立整体计算机控制安全、操作、变更的三个评价维度,围绕“信息系统全生命周期”,明确整体计算机控制十个流程。

广州地铁通过学习和借鉴国际信息系统技术管理和控制标准COBIT,建立起了一套自己的整体计算机控制审计框架。框架可按流程和控制类型两种方式进行划分,两种划分方式在本质上是一致的。在按流程划分出的每个子流程中,信息系统审计人员需要从变更、安全、操作的角度去确认和评估具体的控制点;在按控制职能所作的划分中,审计人员需要围绕信息系统的策略与计划、信息系统操作、与外部供应商关系、业务可持续计划、应用系统开发、数据库、软件支持、网络、硬件等十个子流程进行审计。围绕安全、变更、操作三个角度及十个子流程,广州地铁共梳理出有关整体计算机控制的41项审计内容,并针对每一项内容明确了控制目标和风险,建立起了一套完整的整体计算机控制矩阵。例如,信息系统策略和计划子流程中,广州地铁明确了整体计算机控制的三大目标———信息系统战略、规划和预算应与实际业务和战略目标保持一致,计算机处理环境应得到具有适当技能和经验的人员的充分支持和保证,以及计算机处理环境中的人员应接受适当的培训,审计人员在此基础上针对各控制目标,识别并归纳出广州地铁现行的9个控制活动。在具体开展信息系统整体计算机控制审计时,信息系统审计人员根据审计项目的特点和要求,选择需要评价的子流程,再对照子流程的控制活动进行评估及测试即可。

(2)从内部控制目标出发,将信息系统应用控制划分为访问控制、完整性控制及数据质量控制三大方面。

广州地铁将信息系统的应用控制划分为应用系统访问控制、流程和系统完整性控制以及数据质量控制三大类,并针对各类控制分别设计了不同的审计内容。一是应用系统授权访问控制审计包括对系统的认证方式、授权机制、权限的分配管理以及不相容职责分离在系统中的实现情况的审计,目的在于保证经过允许的人才能访问和操作系统。二是流程和系统完整性控制审计是对系统输入、处理、输出以及接口等各种系统运行规则的审计,用以保证所有经允许处理的数据均转换到介质上并被处理,且处理的结果可通过适当的方式加以输出,所有输入、转换、处理和输出均在正常的时间内准确地进行。三是数据质量控制审计则是指对信息系统中的数据的完整性、规范性和有效性所进行的审计,旨在保证所有系统的输出均反映为经批准的有效的经济业务,所有经过系统的数据真实、有效,且能满足企业各项业务的使用要求。

(3)围绕“信息化项目”和“信息系统”,综合评价信息化建设的效益。

在开展整体计算机控制审计和应用控制审计的基础上,广州地铁从企业经营和投资效益的视角出发,在信息系统审计中引入了3E审计的概念,尝试对信息系统建设项目的成效、建成后系统的应用效能以及信息化对战略的支撑效果进行审计。为了全面评价项目,广州地铁通常将对单个信息系统建设项目的合规性审计与项目效能审计结合在一起开展。一是信息系统建设成效审计旨在通过对系统建设全过程的审计,促进信息系统的建设规范性,提高信息系统建设的质量。二是信息系统应用效能审计包括对业务需求的实现情况、建成功能的使用情况的审计分析,以及对系统应用对业务管理规范化、标准化和精细化提升作用的综合评价,目的在于促进系统使用价值的最大化,减少系统建设的投资浪费。三是战略支撑效果审计是从支持战略实现的角度,评价信息系统的建设效益,保证信息化建设在符合业务管理要求的同时,符合公司战略的需要,支持公司战略的实现。

三、信息系统审计实施步骤

信息系统审计步骤(或流程),是审计工作从开始到结束的整个过程。信息系统审计流程一般可划分为四个阶段:计划阶段、实施阶段、报告阶段和后续阶段。计划阶段是信息系统审计流程的起点,此阶段的主要工作包括了解被审计系统的基本情况,初步评价被审计单位信息系统的内部控制和外部控制,识别重要性和编制审计计划。实施阶段是根据计划阶段确定的审计范围、重点、步骤和方法进行有针对性的取证、评价,并形成审计结论的过程。实施阶段是信息系统审计工作的核心,主要由符合性测试和实质性测试两个部分构成。在报告阶段,信息系统审计人员需运用专业判断,整理、评价收集到的审计证据,以经过核实的审计证据为依据,形成审计意见,出具审计报告。审计报告的出具并不意味着信息系统审计工作的终结。根据国际信息系统审计标准,信息系统审计人员对于系统中发现的重大问题和漏洞,需要对被审计单位所采取的纠正措施及其效果进行后续审计。审计人员需要将后续审计纳入计划,并安排必要的人员和时间进行后续审计。广州地铁IT审计模块成立之初,即明确了IT审计“对公司的系统流程与控制、项目进行审计”和“提供有益于增加公司价值的咨询服务”两项核心职责,并围绕公司战略,以“风险导向”、“服务战略”理念为指导,从信息系统审计战略规划和具体项目执行两个层面分别制定信息系统审计的流程。

1、以公司战略为导向,制定信息系统审计的战略规划

一直以来,广州地铁奉行“源于战略、服务于战略”的现代审计理念。这一理念主要体现在两个方面:一是在制定内审工作计划时,从公司战略出发,制定各个内审业务及各专业审计模块的战略,并以业务战略为指导,开展具体的审计工作;二是在开展审计项目的过程中,始终从保障公司战略执行的角度去发现问题、评价问题,提出整改意见和落实整改。信息系统审计的战略规划来源于公司的战略,以及以公司战略指导制定的公司信息系统战略规划和内部审计业务战略规划;同时还须结合公司信息化现状和IT审计模块定位,明确广州地铁IT审计发展战略目标。

2、通过风险评估,确定各信息系统风险等级,制定层次分明、重点突出的信息系统循环审计计划

为利用有限的审计资源掌握公司主要信息系统的建设、运营情况,保障信息资源的有效利用,降低公司信息系统的整体风险,广州地铁建立了一套“根据信息系统风险评级制定差异化的审计策略”。

(1)梳理信息系统脉络,全面掌握信息系统现状。

广州地铁结合信息系统规划、建设和运营的情况及系统分类梳理出被审计信息系统清单,并从系统构成要素的角度收集系统相关的信息。这些信息包括系统名称、功能模块、采用产品等基本信息,以及项目的建设信息、系统的使用状况和运维的基本情况。这些信息是风险评分的依据,也为后续开展具体审计工作时确定审计方案提供了指引。

(2)开展信息系统风险评级,制定风险导向型审计计划。

内审人员从通用风险、业务风险、项目风险、系统风险、数据风险和人员风险六大风险类别出发,全面识别信息系统各类构成要素中存在的风险;对信息系统进行风险评价,根据风险得分将信息系统按优先级分别划分为高、中、低三类。结合公司IT审计资源的情况,对优先等级高的系统采用三年一审策略,中等级系统5—6年一个审计周期,风险等级低的系统则根据需要安排审计。在此审计策略的基础上,再综合考虑公司业务的十大风险、领导关注事项、上一年度内控评价结果和审计项目成果、公司新一年的工作重点、公司信息系统的变动情况,并制定出本年度的信息系统审计计划。

3、以风险为导向,开展信息系统审计

在项目实施阶段,审计人员必须从公司整体信息系统控制环境和被审计系统的状况、流程与内部控制两个方面进一步收集被审计系统的相关资料,了解和确认被审计单位已建立的内部控制措施,并对这些控制措施的设计是否达到控制目标进行评估。

(1)以“轮流循环+以点带面”的方式开展整体计算机控制审计。

公司的信息化业务采用统一集中管理的模式,整体计算机控制对各个系统具有一定的通用性。因此,在实务操作中,广州地铁采用“以点带面”的策略,以单个信息系统整体计算机控制为切入点对整体计算机控制进行审计,评价整体信息系统的安全性;同时,考虑到信息系统在一定时间内相对稳定,因此在实施整体计算机控制审计时可采取轮流测试的方式,即每年从十个子流程中选取几个进行测试,经过一定周期后,完成对整体计算机控制的全面审计。例如,在2011年开展的信息安全审计项目中,审计人员就围绕信息安全这个审计主题,从十个子流程中选取了与信息安全直接相关的信息系统操作、信息系统安全、业务可持续计划、应用系统开发与实施、数据库开发与实施和系统软件支持等六个流程进行审计。分步、循环开展整体计算机审计,在审计风险可控的情况下,大大节省了审计资源,也使得审计人员能够更加深入地挖掘和分析整体计算机控制方面所存在问题以及问题的成因,提出更为切实可行、同时又符合公司信息化业务发展现状和要求的整改措施。

(2)以风险为着眼点,确定应用控制审计重点。

应用控制是各个信息系统内部所建立的控制机制,应用控制审计必须针对某个具体信息系统开展。在开展应用控制审计的过程中,审计人员应紧紧围绕“风险”这个着眼点,通过对原有业务成熟度和系统建设过程中风险的评估,选择不同的审计侧重点开展应用控制审计。例如,在合同管理系统审计项目中,由于合同管理系统是全新开发的系统,审计人员经分析,判定系统在应用系统访问控制方面的风险较高。而在进行控制评估和测试后,审计人员发现业务人员在创建系统权限设置机制时完全套用了公司办公自动化系统的权限机制,而未针对合同业务流程中不同于公司组织架构下的角色设立相应的用户组,导致系统无法实现合同经办人与审批人职责的分离,存在重大的内控风险。

四、信息系统审计方法

在信息系统审计中,可因地制宜,综合运用多种学科的技术方法,包括:传统审计中内部控制测评的基本方法和审计取证的基本方法(包括审阅、核对、监盘、观察、查询、函证、计算、分析性复核);计算机科学的技术方法,如数据测试法、程序编码审查法、受控处理法、受控再处理法、整体测试法、平行模拟法、程序比较法、漏洞扫描、入侵检测、嵌入审计程序法等等;行为科学的技术方法,如运用组织发展的理论与方法、个体行为一般规律的理论和方法。这些方法与技术并不是孤立的,而是互相联系的。目前,广州地铁在信息系统审计中所运用的方法仍主要集中在传统的内控审计方法和信息系统管理的技术方法两个领域,具体包括询问、观察、文件复核、抽样、重新执行、使用计算机辅助软件等。在部分项目中,也采用了一些计算机科学的技术方法。受限于审计资源不足,广州地铁较少采用程序比较法、平行模拟法、程序编码审查法等高成本的审计方法,而倾向于选用一些较为高效的测试方法。但这些高效方法的运用不能完全消除审计风险,这就需要审计人员根据自身的经验尽量避免。

1、传统审计方法的运用

广州地铁在开展信息系统审计过程中较多运用传统审计的方法。例如,在对信息系统整体计算机控制进行审计时,通过对系统使用人员的访谈、调研和对系统各项操作的观察,梳理出整体计算机控制相关的各种控制活动。在没有测试环境的情况下对生产在用信息系统的人机交互界面和功能进行调查和确认时,审计人员大量运用了观察的方法。在对固定资产信息系统模块进行审计中,审计人员通过观察物资采购人员、资产管理人员、会计核算人员在系统中的操作界面、系统实现效果以及业务操作流程来了解系统功能的构造。发现采购中的供应商信息在跨系统流程过程中丢失,导致财务系统和实物管理的MAXIMO系统的资产台账中均缺少供应商信息,致使日后采购同类物资时,采购人员无法获取历史采购信息作为参考,增加了市场调研成本。除内控矩阵和访谈、观察等方法之外,编制流程图、数据流图和报表流图也是信息系统审计经常使用的方法。

2、计算机科学技术方法的运用

计算机科学技术方法是信息系统审计特有的方法,来源于IT行业的信息技术的转换应用,主要包括基于数据分析的方法和基于程序分析的方法,这些方法的综合使用使得对信息系统的审计更加有效。具体方法的选用需视被审计系统的实际情况而定。在一个审计项目中,广州地铁审计人员经常将多种方法结合使用。例如,在票务收入系统审计项目中,审计人员首先采用数据测试法,使用正常及非正常的测试地铁票搭乘地铁,在系统中跟踪测试票的处理情况,以验证系统处理与控制功能是否均有效;在对系统中后期内部开发的车站单程票售卖功能进行审计时,审计人员采用了程序编码审查法,对系统的源程序编码进行审查,审查后发现单程票售卖金额统计报表在进行数据处理时省略了小数点后的尾数,导致报表金额存在偏差;在对票务系统的清分报表进行验证时,审计人员又采用了平行模拟法,抽取系统中一段时间内的正式交易记录,在系统外模拟系统的处理规则对交易记录进行处理,并将处理结果与系统的报表数据进行核对,结果发现系统在数据传递和处理过程中,由于系统对于异常数据的审核过于严格,导致部分正常数据被当作垃圾数据丢进异常库,给公司造成票务损失。

3、计算机辅助审计软件的应用

计算机辅助审计软件的应用是信息系统审计的一个显著特点,也是审计人员准备阶段需要重点关注的问题之一。目前,广州地铁对计算机辅助审计软件的应用主要体现在以下两个方面。

(1)对系统中数据的准确性、完整性和一致性的检查。

例如,在合同管理系统审计项目中,为核对系统接口程序的可靠性,审计人员利用审计辅助软件快速完成了对合同系统和财务系统数据一致性的核对,迅速查找出两个系统中不一致的数据。经过深入分析,审计人员发现由于财务核算人员在财务系统中复核合同支付数据时发现错误,将支付申请退回给合同系统再由合同经办人重新填报时,合同系统未对已生成的支付信息进行更新,导致上述问题的出现。针对海量数据处理系统,数据验证是审计的重点,计算机辅助软件是“不可或缺”的审计工具。在地铁票务收入保障审计项目中,审计人需要通过数据验证的方式对业务处理的核心系统———自动售检票(AFC)系统中的系统传输和处理机制进行验证。为此,审计人员共设计了8大类29子类47个数据验证主题。审计时,审计人员运用计算机辅助审计技术,在两个月内完成了对AFC系统中10天总计超过3亿条运营数据的验证工作。

(2)利用计算机辅助软件进行对比测试。

即审计人员从信息系统中抽取某部门样本数据,将样本数据输入到与计算机辅助软件中进行处理,把审计软件输出的结果与业务系统产生的结果进行对比分析,以判定业务系统的可靠性与准确性。广州地铁在已开展的运营票务收入保障审计项目中大量地使用了此种方式。审计人员将各车站站务人员在票务系统中录入的售票数据导入到计算机辅助软件中,按照业务规则对数据进行处理,将处理结果和系统输出的结果进行对比。经对比,审计人员发现票务系统在处理异常数据时过于严格,导致部分非异常数据被系统当作异常数据丢入异常库中,给公司造成票务损失。

篇6

2)目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。

二、为什么要开展信息系统审计

信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。

(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。

(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。

三、信息系统审计与常规审计之间的区别与联系

1)信息系统审计是常规审计的一部分,是以常规审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。

2)两者的联系是:信息系统审计继承了常规审计的基本理论与方法,与常规的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。

3)两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于常规审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是常规审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。

四.如何使信息系统审计与常规审计有机结合

1)在项目计划上的相结合

信息系统通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,经过信息系统审计,审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。

2)在项目实施过程中相结合

(1)全面开展对项目实施过程中电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种项目数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。

(2)以信息系统审计对项目实施时,对项目管理系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,避免在项目实施过程中发生不可预测影响。

3)在资源配制上相结合

常规审计在我国的审计实践中,对项目资源存在的漏端很难察觉,原因主要是以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说,小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了常规审计存在的某些瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。

信息系统审计作为一种全新的审计手段和审计理念,首先,审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上,确定审计重点。其次,审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析,一般能迅速找出项目管理信息系统存在的瑕疵,尤其是人为舞弊的线索。第三,根据已经发现的问题,对系统进行延伸,进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞,使得审计内容不断丰富完整,较好降低审计风险。

五、在常规审计后,开展信息系统审计的意义

1)信息系统审计是未来审计发展的必然,未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。

2)维护信息时代的市场经济秩序

篇7

随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。

网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。

本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。

2安全审计概念。

计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。

凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。

传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”

等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。

3主机审计系统设计。

安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。

一般网络系统的主机审计多采用传统的审计,系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,网络的主机审计在设计时就应该全方位进行考虑。

3.1体系架构。

主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。

主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。

安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。超级秘书网

3.2安全策略管理。

篇8

(一)创新审计流程,强化信息系统事前和事中审计。信息系统审计是以保证计算机信息系统安全平稳运行,有效控制风险为目标的,如果仅从合规性的角度进行信息系统审计,无法达到上述目标,因此,开展信息系统审计的目的不仅要善于发现问题,有效防范已暴露的风险,更要分析化解潜在的风险,以提高审计效果。这就要求我们要创新审计流程,改变传统审计方法,采用“参与式”的审计方式,加强与科技等部门的沟通交流,重视事前与事中审计。一要完善沟通机制。科技与系统应用部门应及时将制定的有关制度、操作规程、系统运行中的事故情况、解决措施、处理结果发送给内审部门;内审部门应就审计系统时发现的问题,及时向科技和系统应用部门进行通报和反馈,并与他们定期或不定期地磋商、交流,了解各业务系统运行情况,更好地发挥信息系统审计的作用。二要组织审计人员参与新系统的开发、评估,并设计满足审计业务需要的功能,真正做到对信息系统的事前和事中审计。三是在审计过程中采用“参与式”审计方法,参与信息系统审计目标、内容、计划的制订,参与审计中发现问题的分析、讨论,参与信息系统风险的评估及改进措施的制订等。

篇9

审计系统由于受编制、人事管理体制及专业性质的制约,人员的录用、提拔、调离等方面都存在一定的困难与障碍,人员流动性小。虽然政府再三强调审计机关工作人员逢进必考,但现实的大环境,人事部门也难于做到严把进人关。近两年我局所进人员,基本上是乡镇领导换届安排,部分关系人员照顾性进来的,实际能胜任审计工作人员难于“走进来”,而非专业人员,相对来说又难于“走出去”。审计人员提拔、输出的极少,由审计岗位走向领导岗位的更少,人员始终处于一种自行消化状态,干部成长渠道窄。由此严重影响了审计干部向健康、向上方发展,从而影响了审计事业的推进。

(二)机制体制不完善、不健全

基层审计机关审计任务繁重,工作压力过大是不可否认的现实,所以在日常工作中,年龄偏大点的审计人员认为自己搞审计多年有经验、有方法,同时存在“船到码头车到站”的思想,当天和尚撞天钟,完成任务就行了。而年轻刚进来的审计人员,大多凭关系进审计局,缺乏刻苦钻研、勤奋好学的精神,得过且过,应付了事,整天讨好领导,在理念和实践上无长进,形成一种“工作干好干坏无区别,干多干少无所谓”的不正确认识,这种状况的出现主要还是基层审计机关机制体制不完善、不健全,以及有关制度未能真正做到有效地贯彻执行,尚未建立健全符合现阶段审计发展的审计管理、审计教育培训等工作机制,缺乏切合实际的考核激励制度,最终导致审计人员工作态度不够认真,积极性不够高,创新意识不强的结果。

(三)学习教育不够重视

基层审计机关普遍存在业务人员少、任务重的矛盾,且大多数都是具有丰富审计经验的40~50人员,加上每年要完成的审计单位(项目)众多(如我局去年审计的单位(项目)73个,其中年度计划51个,县委、县政府临时交办22个,今年又达74个,这还不包含县委、县政府临时交办的审计项目),项目一个接一个,加之审计的程序及其繁琐,案卷整理过于繁杂,审计决定执行难度较大,审计人员长年累月奔波于审计一线,天天忙于查账、写审计报告、执行审计决定、整理审计案卷,任务的日趋繁重,及主观上缺乏足够的重视,基层审计人员在学习上更多的是采取敷衍的态度,静不下心、沉不下心去认真学习,深入思考学习新的审计方法和技巧。由于过份强调“忙”,更谈不上组织审计人员进行系统培训,最终导致审计人员综合分析、解决问题、创新等各方面能力得不到提升,运用绩效理念,计算机技术等现代审计方法无所适从。

二、对策及建议

加强基层审计队伍建设,是推动审计事业不断发展的根本保障,是新时期、新形势下社会各界对审计工作的基本要求,也是充分发挥审计保障国家经济社会健康运行的“免疫系统”功能作用的迫切需要。基层审计干部队伍建设是一项系统的工程,任重道远,需要基层审计机关及广大审计人员坚持科学发展观,树立科学审计理念,从提高认识、完善机制体制及制度、加强学习教育、优化队伍结构,提高审计质量等措施入手,不断强化队伍建设,全力打造一支适应新时代要求的高素质审计干部队伍。

(一)优化人员结构

一是立足当前实际,从现有人力资源上下功夫,努力提升审计人员的素质,从根本上解决审计队伍知识结构失衡、能力发展不均衡等问题。由于受机构编制制约,短时间内难以通过招录人员、引进专业人才的方式充实审计力量,优化审计队伍结构,根据审计队伍实际情况,通过以老带新、以强带弱、强化学习培训、强化沟通交流等方式,积极培育审计人才,促使审计人员具备丰富的业务知识、扎实的专业技能、勇于创新的精神。二是严把审计进人关,用好有限的人员编制,招录急需人才。根据审计机关工作性质及专业特点,通过设定一定的条件及标准、采用科学合理的录用方式将审计队伍中知识结构严重缺位的、审计工作急需的人才引进到审计队伍中,确保队伍整体素质及水平。三是逐步建立审计专家库。作为基层审计机关,普遍存在人才缺口,很难配齐所需的各类人才,因此上级审计机关因结合审计实际,逐步建立完善适应审计需要的审计专家库。基层审计机关可以通过聘请专业人才参与审计等的方式,缓解审计力量不足的矛盾。

(二)争取政府支持,确保审计经费

《国务院办公厅转发审计署关于机构改革中加强市、县级人民政府审计机关建设几点意见的通知》([2000]86号)精神要求,“各级审计机关的审计经费应根据《审计法》的有关规定,列入同级预算,由本级人民政府予以保证”,据此,审计机关应主动争取政府支持,财政年度预算时充分考虑到审计工作性质、工作量、工作职能和工作成本,确保审计机关的经费,以提高审计工作服务水平和质量,切实维护审计人员廉洁审计,依法审计形象,推动我县审计事业全面科学发展。

(三)健全完善相关机制制度

一是建立完善考核激励机制。坚持以人为本理念,针对审计事业发展方向及基层审计工作特点,建立和完善基层审计机关的工作考核制度和管理办法,激发审计人员的工作积极性,有效提高审计质量。并针对审计发展形势需要及制度操作中存在的不足等,及时科学地调整考核内容,使之能够真正发挥作用,营造良好的竞争氛围。例如我局2005年制定出台的内部管理考核办法,围绕德、能、勤、绩、廉等几方面,将定量考核与定性考核相结合,以审计工作业绩为考核重点,将业绩与审计人员完成项目质量、成果运用、审计创新等相挂钩,量化考核指标。并逐年进行修订完善,不断细化考核项目。通过近年来内部考核办法的实施及修订完善,我局在调动审计人员工作积极性及提高审计质量等方面取得了显著的成效。今年,我局又将继续围绕科学发展及审计转型的要求,对考核内容进行修订完善,工作成效将不再只针对查出多少违规金额,上缴多少财政金额,而是重点关注有否解决实际问题,帮助党委、政府建立健全体制机制,维护人民切身利益等方面。

(四)强化学习教育

针对目前基层审计干部专业结构状况,要使广大审计人员充分认识到学习的重要性。当今社会正处于知识更新的新时期,就审计人员本身而言,学习是防止思想僵化,保持不断创新,持续进步的基础。就审计机关而言,加强培训,促使审计人员有计划、有目的地接受学习和教育,是提高审计干部队伍综合素质,推动审计事业科学发展的有效途径。首先,基层审计机关应营造良好的学习氛围,教育全体审计人员端正学习态度,主动协调好工作、学习、生活之间的关系,鼓励审计人员利用一切可以利用的时间,以自学为主的方式,在学习专业知识的同时,重视其他相关知识的学习,注重学习效果,切忌走过场,使广大审计人员能真正从扩大审计人员知识面和思维视野出发,培养审计人员思考问题、分析问题的能力及创新意识等。同时有针对性地选择有潜力、有钻研的审计人员进行综合培训,积极培养一人多专的“复合型”人才,解决审计应用上的困难及人才缺乏等现实问题。其次,基层审计机关应建立健全教育培训机制。根据审计发展形势及审计人员的岗位、专业、文化程度、知识结构等情况,制定中长远的培训规划和年度计划。培训内容上,应基本涵盖宏观经济、法律、审计业务、计算机、基建等知识,不断拓宽学习覆盖面。培训方式上,应注重有计划地分类、分层次培训,如按照领导、骨干、一般等不同层次对象有针对性地开展培训,也可根据审计实践需求,采取委培、代培、抽调基层人员参加上级审计项目等多种方式开展培训。培训方法上,应考虑基层审计机关的实际,防止只重形势不重效果,走过场的培训,减少“作报告”、“谈体会”等枯燥单一形式的培训,注重采取新颖、互动的培训方法,采取审计实务的操作演示、审计业务的经验交流等培训方法。如我局从今年起,每月第一星期周一各业务组长互相交流审计实施情况,也是一种很好的培训方式。

(五)加强审计质量控制

1.重视审前调查,提高审计方案编制质量。

一是审计人员在编制审计方案之前,必须做好充分的审前调查。在了解被审计单位的内设机构、人员情况、领导及分工、单位主要职能、下属单位情况、纪委等有关单位掌握的情况,以往审计情况,以及计算机环境的基础上,注重掌握重大事项如工程建设、大笔资金征管用、资产处置情况等。二是根据审前调查掌握的实际情况、重点内容等编制审计方案,重点项目应开展审计方案论证,审计组长及时根据审计方案论证会形成的意见,完善审计方案。

2.遵守规范,鼓励创新,提高审计报告撰写质量。

篇10

1.3控制柜内接线图的设计以上工作完成后,就需要对控制柜柜体、元器件布置、内部接进行设计,主要以满足接线、元器件更换、系统设备调试及美观的需要为原则。

2自控仪表安装部分

空调自控系统安装及调试过程中,经常出现测试点测试结果不准确的情况,耗费大量的时间和精力,不仅影响工程的进度,而且造成大量的经济损失。

2.1合适的仪表选型在仪器、仪表选型的时候,不仅需要了解设计院的设计要求及型号,还需要对仪器、仪表现场的安装位置、测量精度、量程等要求进行了解,才能选出最适合的仪表型号,以满足设计、使用的要求。如,本项目中,原设计的温度传感器PT100插入深度均为100mm,而冷热水供水管道直径均在300mm以上,插入深度仅仅100mm,导致测量的介质不能够很好的把热传导给温度传感器,造成温度测量偏差。因此,此处选用的温度传感器PT100其插入深度须在150mm以上,才能保证测量的准确性。

2.2选择正确的安装位置仪表的安装位置也会严重影响测试的准确性。以电磁流量计的安装为例,必须保证满管的测量状态及确保前5倍管径后2倍管径的直管段。其安装位置选择如图1、图2、图3所示。以上3张图中划╳的就是错误的安装位置,其测量结果必然不准确,在管道施工时我们就应该考虑清楚相应的安装位置。在图1、图2、图3中画╳的位置安装流量计,由于所处的位置很有可能会产生管道水流不满的情况,那么测量出来的流量就不准确,在图1、图2、图3中选择在相应的没有画╳的位置安装流量计,其水流就可以保证一直都是满水流动的,这样测出的流量才会准确。本项目中原设计定压补水控制阀的压力传感器安装在截止阀和水泵之间,这就造成了水泵运行时压力正常,而当水泵停止运行时,水压就降为零,造成了自动控制的失控。因此每一种仪表安装时,都应符合各自的安装要求,避免空调自控系统仪表在安装过程中出现随意性,从而增加调、测试的难度。

2.3注意仪表辅件的安装在空调自控系统安装中,往往容易忽视了仪表辅件的安装,致使仪表测试不准确。如,本项目中,空调热水(HW)回水管温度传感器在小管径上安装,因为插入深度的不够,使得探头与介质的热交换有效面积不够,造成测量数据不准确,为了达到插入深度的要求,我们就必须安装扩大管,如图4所示。

2.4控制电缆的敷设及选型在空调自控系统项目中,控制电缆通常选用RVV/RVVP型或KVVR/KVVRP型,两种形式的控制电缆在使用上没有太大区别。数字量/开关量信号通常选用RVV/KVVR(非屏蔽型),而模拟量/通讯信号则需选用RVVP/KVVRP(屏蔽型)。对可用非屏蔽线的场合,亦可用屏蔽线;但对于需用屏蔽线的场合,不可使用非屏蔽线。控制电缆的桥架必须与强电桥架分开,以减少周围环境的影响,达到测量准确的目的。同时做好电缆路径的规划,由于在空调自控系统中大量使用了变频技术,故在路径规划中尽量走捷径,以减少信号的损耗。

2.5规范接地在空调自控系统施工中,往往会把PLC柜或DDC柜安装在变频柜的旁边,如果不把好接地关,将会对模拟量信号产生很大的干扰,有时甚至会产生只有报警而没有报警记录的现象。在施工中,应严格要求把变频器与PLC控制回路分别单独接地,并保证模拟量信号线的屏蔽层有一端接地,避免屏蔽层产生静电而影响信号的稳定或击穿电缆。另外,如变频器与电机间接线距离较长,连接电缆的高次谐波会产生电磁干扰,对变频器和周边设备产生不利影响,因此为减少变频器的干扰,需对变频器的载波频率进行调整。通过多种不同抗干扰的手段,以保证模拟量信号的传输平稳,从而确保空调自控系统的运行稳定。

篇11

0 引言

科研项目申报与科研成果的统计、管理师高校科研管理工作的重要内容之一,也是高校科研处日常工作的重要组成部分。做好科研项目申报、科研成果统计,使之达到准确、高效的水平,是高校科研管理部门始终关注和追求的目标。

随着信息技术的发展,由于各高校科研项目、科研成果、科研经费的不断增多,科研管理的信息量也日益增大。各高校纷纷摒弃了传统的手工管理模式,进而建立了基于WEB的科研管理系统,以提高工作效率。笔者在本单位的科研管理系统的开发过程中,根据本单位的实际情况,引入了论文提交审核、项目预申报2个子系统的开发,使用的实践证明,效果良好,解决了实际工作中长期存在的问题,具有一定现实意义。

1 系统需求分析

1.1论文提交审核需求

论文是科学研究的重要成果之一,其数量和质量也是衡量高校科研水平的重要指标之一,因此论文的统计和审核是高校科研处的重要工作之一,为此,一般的科研管理系统均包含此功能。

论文的提交和审核,过去一般由作者提交论文纸质复印件,科研处汇总后,逐一审核(包括是否属SCI、EI收录、是否属中文核心期刊发表、数否属非法期刊发表等),再由科研处人员逐一录入。许多高校由于实行高级别论文的奖励政策,使得科研处在该项工作中尤其不敢掉以轻心,稍有疏忽,即容易引发投诉和矛盾。在论文数量大、科研处人员少的院校尤其如此。因此,科研管理系统若只承担录入、存储且辅之以统计查询的作用是不够的。

高校图书馆在论文的甄别工作上具有得天独厚的条件,应充分发挥图书馆功能之所长,在系统中专门开辟一个审核模块归之使用,从而避免科研处在论文甄别上的尴尬与被动。

论文的提交可由作者纸质提交改为自行登入系统录入。图书馆审核后,其数据不允许再修改。此举有2个优点:其一,减少纸张使用,低碳环保从日常的工作中开始;其二,审核结果权威性增强,减少争议。

1.2 项目预申报需求

笔者从事科研项目申报工作多年,学校规定的项目申报截止日到后,个别教师仍提交申报书的情况时有发生。其原因有多方面,申报期内教学工作繁忙、外出公干等。在科研管理系统中加入预申报模块,可以有效地减少逾期申报的情况发生。

其做法为,科研处每次项目申报通知发出后,即在通知后面链接项目预申报模块,教师浏览完申报通知后,有意申报者即可进入项目预申报子系统,进行申报登记。科研处在受理申报材料截止日的前三天,可以根据目前所收材料的情况与项目预申报子系统内的登记情况进行对比,对尚未交材料者进行提醒和督促。该系统投入使用后,逾期申报的情况大幅减少。保证了申报工作的顺利进行。

2 系统结构设计

2.1系统体系结构设计

通过以上需求分析,针对本校科研管理业务流程的实际需求,本系统采用了多层B/S(Browser/Server)模式体系结构。B/S模式是Web兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。本系统采用.NET框架支持下的n层分布式体系结构,使系统具有良好的可操作性和可维护性。

2.2 系统业务流程设计

论文提交审核流程设计

3 系统安全性设计

系统的安全性问题是本系统设计需要考虑的重要方面,除了它关系到整个系统的实用性和可靠性,更重要的是图书馆对数据库中论文审核的结论具有权威性和不可更改性,因此,本系统除了使用通信协议提供的功能完成连接和验证省份外,在应用程序和数据库中还对用户访问权限进行了分配和限制,从而确保数据库中的数据信息部不被非法泄露和修改。

用户的权限主要按用户使用性质进行分配,其中包括:教师角色用户(即有科研信息的用户)、人事处用户(专门负责教师基本信息的录入、修改、删除)、科技处用户、图书馆用户(负责论文审核)、财务处用户(负责科研经费的录入、修改、删除)、部门领导查询用户(只限于对本部门的科研信息、汇总信息进行查询)、院领导查询用户(可对全院科研信息、汇总信息进行查询)。

4 结论及应用效果

本系统于2009年10月正式投入使用,运行效果良好,它的多级用户权限管理、分布式实时查询等特点进一步增强了系统的通用性、可操作性和安全性,达到原设计目标。通过该系统的使用,实现了论文审核过程的无纸化提交,同时引入图书馆作为一个用户,解决了论文甄别问题上的难题,加强了论文审核环节的可靠性与准确性。在项目申报方面,该系统能提前让科研处掌握参加申报的人员数量及其姓名,便以及时做好提交申报材料的提醒和督促工作,保证申报工作的顺利完成。

篇12

一、中国传统服饰的文化内涵

服饰是人类生活要素和人类文明的重要组成部分,它满足人们物质生活的需要,并代表着一定时期的文化。服装的款式设计、面料选用、颜色组合等,均记录着特定时期的生产力水平和社会状况,反映着人们的思想文化、宗教信仰、审美观念。

中国传统服饰文化不是一种孤立存在的文化现象,它是物质与精神的统一体,也是附着于物质载体之上的主体美的物化形态,既主张象征表意性又倡导审美愉悦性,既注重形式美的创造又崇尚情感意念的表达,使内涵意义与表现形式完美统一,以情景交融、意象统一之美来展示民族美学的生命艺术品位。f”以中国传统服饰文化中的颜色为例,其文化内涵亦随着社会的发展、时代的变迁而演变,并呈现出鲜明的阶段性、民族性和时代性审美特征。中华传统服饰文化的生活色彩浓郁,它以等级标识为主要体征,并被赋予特定的伦理意义,如商代将取于自然的青蓝、赤红、黄、白、黑五种颜色视作尊贵色彩,规定只有奴隶主和贵族阶层的着装才能使用这些颜色,且“青与赤谓之文,赤与白谓之章,白与黑谓之髓,黑与青谓之献,五彩备谓之绣”。此外,将五色与中国传统文化的认知方式相结合,与五行等相对应,构成了所谓“五方正色”的图式,并根据五行相生相克的原理推衍出“五德终始说”,将之与生命道德联系在一起,如商以金德王、尚白色,周以火德王、尚红色,秦以水德王、尚黑色等。先秦之后,到了等级森严的封建社会,服饰色彩作为政治伦理的外在形态直接被用来“别上下、明贵贱”,成为统治阶级等级差别的标志性象征,而黄色和龙纹则成为皇帝的专用色和王权的象征。在封建等级制度的高压和儒家礼教思想的双重作用下,色彩的应用已脱离自然的物质属性及其本来意义而被赋予了浓厚的政治伦理色彩。可见,中国传统服饰的文化内涵极其丰富,它出干对自然和生命的无限崇拜以及对等级标识的刻意表述而呈现出明快的色彩风格与和谐统一的心理追求,整体效果既赏心悦目又简单大方,形成了自己独特的五色体系和风格表现方式,成为中国传统服饰文化的基调。

人类创造的世界是一个文化的王国,文化伴随着人类生命的进程而发展,并在社会的进步中发挥着巨大作用。服饰文化是人类物质文明和精神文明的统一。一方面,服饰是文化重要的构成要素,文化的发展刺激着人们对服饰的需求;另一方面,人们对服饰的需求又丰富了文化的内涵,把文化对自然的改造与人的自身培养及生命审美联系在了一起,最终促进了社会的发展。著名人类学家佛朗慈·波阿斯在《原始艺术》中指出:“追求艺术表现和优雅的外观,是人类的共性。可以说,在古代社会中,许多人已经感觉到美化生活的必要,他们的意识,要比文明了的后代敏锐得多,强烈得多。在人类历史的演变进程中,服装对于人类已不仅仅限于遮体御寒,还能满足人们在其他方面的心理需要和生命体认,如中国古代的北方游牧民族的猎手用猎物的牙齿、蹄爪、羽毛或尾巴装饰在自己衣物上,以显示其英勇无敌或地位崇高。随着经济社会的发展,人们衣服的质料、颜色、式样及附属装饰越来越与整个社会心态和个性心理相呼应,服饰本身作为一种信息符号,能够传达时代风尚、文化特色以及个人的文化教养、知识水平、风度气质与社会角色方面的信息。衣服被视为人的“第二皮肤”,它能够反映出一个人尤其是女性的个性和心理状态。美国服装学家布兰奇·佩尼在(世界服装史》中写道:“将一种鲜花戴在头上,或者以酸梅果汁把双唇染上红色的第一位姑娘,必定有她自己的审美观点……女性服装的质料、色彩、缝制以及与服装相匹配的佩饰能够加强女性自身身份及在特定场合的自信心、风度、竞争力量。

二、中国传统服饰的审美意蕴

1.适中、和谐的“情理美”

中国传统服饰的含蓄婉约与中国人和平、知足、中庸的取向相一致。儒家“中庸”之“中”、华夏“中国”之“中”,皆强调“不过分而和谐”,这在中国传统服饰文化中有明显体现。中国传统民族服装既不像西服那般可精确勾勒人体,又不同于古希腊、古罗马那样用一块布随意地披挂或缠裹于身上,而是采取“半适体”的样式,即倡导一种包藏又不局限人体的若即若离的含蓄美。究其原因,“平和性情”自古以来就作为一种美德为中华民族的先辈所推崇,所谓“人生但须果腹耳,此外尽属奢靡”,追求幸福的真谛是“精神快乐休闲,胜干物质进步”。这反映在服饰文化中就是讲究随意、闲适、和谐,没有过分的突出、夸张和刻意的造型,于恬淡之中给人一种含蓄、平和而神秘的美感。中国传统服装的制作者(裁缝)在设计和制作服装的过程中凭借直觉与经验,于“适体”中呈现的是一种含蓄的“情理美”,而非西方那种以数理为基础的精确到尺寸的“理性美”。

2.追求意境的“含蓄美”

“含蓄”属中国传统文学艺术美的范畴,这一手法通常将作者的情感表达寓于作品的形象和意境之中,以达到启发联想、耐人回味之艺术效果,彰显“情中有景,景外含情”的艺术境界。这类似于中国画中的写意手法,即不豺着于对事物的客观再现,而强调欣赏某种朦胧的含蓄美,在虚实关系上偏重于对“虚”的张扬。引入到服饰文化的艺术创作中,就是设计者特别注重“不着迹象、超逸灵动”之美,不刻意追求数字上的精确性或纯形式的客观美感,而是崇尚用无穷的意象美含蓄地表现情感。如用宽衣大袍、中规中矩的样式或写实与变体相结合的动物、几何纹样、花草枝、藤蔓纹等具有抽象和寓意的服饰图案来传达一种与政治或伦理的关联意向。

汉初之“袍”被作为礼服,一般多为大袖,袖口部分收紧缩小,紧窄部分为“祛”,袖身宽大部分为“袂”,所谓“张袂成荫”就是形象化的描述;而魏晋时期的“竹林七贤”,其画像人物皆穿着宽敞的衣衫,衫领敞开,袒露胸怀,或赤足,或散发,无羁放荡,张扬着崇尚虚无、轻蔑礼法的人生品性,给世人以高山流水般随性自然的审美意境。中国传统的女性服装旗袍,是传统服饰文化与现代时尚设计完美结合的典范,它造型完美、结构适体、内外和谐,是兼收并蓄中西服饰特色的近代中国女性的标准服装,是中华服饰文化的代表,在女装舞台上有着不可替代的重要地位。旗袍的设计表面上不温不火,实质上内涵丰富、意蕴幽远,达到了形式与内容的完美融通。光滑的质感和简洁的造型表现出流畅明快的线条与和谐一体的气韵,展示出东方女子温柔、典雅之美。这种气韵不仅展于外表,而且沉于内心。穿上旗袍,既能衬托出东方女性优美的身段,又能显示出其幽雅的心境和悠闲的生活节奏,充分展示出中国传统服饰的含蓄美,呈现出一种宛若自然生命律动的朦胧佳境。

三、中国服饰文化的承传拓展

1.继承:拓展传统服饰文化的基础

中国素有“衣冠王国”的美誉。纵观华夏服饰文明的发展史可知,“谐调”、“统一”是中国传统服饰文化的真谛。自中国服饰文化诞生伊始,就遵循着理物取暖与审美表现、标识显示与象征表达、个性突出与喜庆吉祥相结合的制作原则,以最大限度地达到服饰与自然、服饰与社会、服饰与人群的和谐统一,而情景交融、意象统一更是中国传统服饰文化最珍贵的审美品质。比如,作为中国传统服饰文化的基本元素,“标示突出文化”同主要应用于人们在生产和生活中对等级尊卑、行业职别、年龄性别的标示和意念表达上,从原始部落首领与狩猎功臣的服饰标示到封建帝王的官服标示,从文官武官的服饰标示到现代军装、职业装、晚礼服的服饰标示等,均彰显着其“标示突出文化”的审美底蕴。当然,中国传统服饰文化承载着传统儒家中庸观,受政治因素的影响颇深;而20世纪中期的“绿色”服装覆盖全国,“军干装”及其灰色基调也使中国服饰呈现简单划一的窘况。然而,中国传统服饰文化中占数千年发展主流的是“谐调”、“统一”的服饰文化,理应将之发扬光大,诸如以原色表现为主的大气而豪放的色彩文化,以追求内涵意义与表现形式圆满统一并最大限度地达到服饰与自然、社会、人群协调一致的完美原则,以民俗吉祥意象为特征的表现形式等,现代中国的服饰文化都应予以承传拓展。

2.创新:传统与时尚的完美融通

在当代中国,传统服饰与时尚设计的审美融通对提高服装的文化附加值、满足时尚消费需求、缔造民族特色品牌、开拓国内外市场具有特殊意义。全球化时代的服装产业竞争日趋激烈,各国服装设计师在服装设计中都很注重对本国传统文化元素的借用,以张扬本国服饰文化和民族特色。目前,中国现代服装设计整体上还存在着设计理念落后、创意不够、没能把传统服饰文化的精髓融入现代服装设计之中等问题;加之国外品牌纷纷涌入,国内又缺乏与之抗衡的品牌,使中国的服装设计在国内、国际竞争中均处于不利地位,严重影响了中国服装业的进一步发展。所以,当务之急是在借鉴传统文化符号的基础上,将传统与时尚有机地融合在一起,将之从表面符号的简单借用提升到对服饰文化内涵的审美体认与表征阴,创立自己的服装品牌,发展中国传统元素与现代时尚设计和谐融通的、具有中国特色的服饰文化。

实现传统服饰文化与现代时尚设计的完美融通,实质就是一种在继承传统服饰文化基础上的创新。这种创新首先须领会传统文化,否则创新就是无本之木、无源之水,即设计师要在精神文化层面上把握中国传统服饰文化的精神理念,将我国传统文化元素与各种时尚理念、理论资源加以整合,把传统服饰文化中的实用价值、文化价值和审美价值创造性地融入现代服装设计,丰富其文化蕴意,提升产品的文化附加值,防止对传统元素符号化、表面化的简单组合或图解式、猎奇式的样品展览。好的服装设计创意是设计师在把握了传统服饰文化理念之后,结合时尚理念和设计原则,对传统文化积累、消化并感悟的一种自然情感表述,而不是现买现卖、照猫画虎。河南“丙戌年黄帝故里拜祖大典”活动中展示的服装就非常具有文化价值。拜祖服装系列大多采用的是中性的流行色系列,颜色迥异、面料粗朴,以金色缎带镶边;纽扣的设计则采用盘扣样式,其金属材质与服装面料及服装的金边质地形成细腻的对比;袖口翻边采用缎织纹路,既有古朴特点又有现代的工艺形式。整个设计将传统元素与时尚设计完美结合,加之祭祖大典本身的特殊意义,可谓形式与内容完全融合在一起,取得了极佳的艺术效果。所以,当代中国的时尚服饰设计应该分析研究传统服饰的配色及制作规律,理解、感悟传统服饰文化的深厚、博大与凝重,并使之巧妙地运用到现代服装设计中来,加之挑花、刺绣、蜡染、扎染、手绘、编织、织花、抽纱等现代工艺,并结合时代流行趋势与时代特征,将继承传统与探索创新有机结合,这样才能创造出既有时代感又有民族神韵的服装。

篇13

一、中国传统服饰的文化内涵

服饰是人类生活要素和人类文明的重要组成部分,它满足人们物质生活的需要,并代表着一定时期的文化。Www.133229.cOm服装的款式设计、面料选用、颜色组合等,均记录着特定时期的生产力水平和社会状况,反映着人们的思想文化、宗教信仰、审美观念。

中国传统服饰文化不是一种孤立存在的文化现象,它是物质与精神的统一体,也是附着于物质载体之上的主体美的物化形态,既主张象征表意性又倡导审美愉悦性,既注重形式美的创造又崇尚情感意念的表达,使内涵意义与表现形式完美统一,以情景交融、意象统一之美来展示民族美学的生命艺术品位。f”以中国传统服饰文化中的颜色为例,其文化内涵亦随着社会的发展、时代的变迁而演变,并呈现出鲜明的阶段性、民族性和时代性审美特征。中华传统服饰文化的生活色彩浓郁,它以等级标识为主要体征,并被赋予特定的伦理意义,如商代将取于自然的青蓝、赤红、黄、白、黑五种颜色视作尊贵色彩,规定只有奴隶主和贵族阶层的着装才能使用这些颜色,且“青与赤谓之文,赤与白谓之章,白与黑谓之髓,黑与青谓之献,五彩备谓之绣”。此外,将五色与中国传统文化的认知方式相结合,与五行等相对应,构成了所谓“五方正色”的图式,并根据五行相生相克的原理推衍出“五德终始说”,将之与生命道德联系在一起,如商以金德王、尚白色,周以火德王、尚红色,秦以水德王、尚黑色等。先秦之后,到了等级森严的封建社会,服饰色彩作为政治伦理的外在形态直接被用来“别上下、明贵贱”,成为统治阶级等级差别的标志性象征,而黄色和龙纹则成为皇帝的专用色和王权的象征。在封建等级制度的高压和儒家礼教思想的双重作用下,色彩的应用已脱离自然的物质属性及其本来意义而被赋予了浓厚的政治伦理色彩。可见,中国传统服饰的文化内涵极其丰富,它出干对自然和生命的无限崇拜以及对等级标识的刻意表述而呈现出明快的色彩风格与和谐统一的心理追求,整体效果既赏心悦目又简单大方,形成了自己独特的五色体系和风格表现方式,成为中国传统服饰文化的基调。

人类创造的世界是一个文化的王国,文化伴随着人类生命的进程而发展,并在社会的进步中发挥着巨大作用。服饰文化是人类物质文明和精神文明的统一。一方面,服饰是文化重要的构成要素,文化的发展刺激着人们对服饰的需求;另一方面,人们对服饰的需求又丰富了文化的内涵,把文化对自然的改造与人的自身培养及生命审美联系在了一起,最终促进了社会的发展。著名人类学家佛朗慈·波阿斯在《原始艺术》中指出:“追求艺术表现和优雅的外观,是人类的共性。可以说,在古代社会中,许多人已经感觉到美化生活的必要,他们的意识,要比文明了的后代敏锐得多,强烈得多。在人类历史的演变进程中,服装对于人类已不仅仅限于遮体御寒,还能满足人们在其他方面的心理需要和生命体认,如中国古代的北方游牧民族的猎手用猎物的牙齿、蹄爪、羽毛或尾巴装饰在自己衣物上,以显示其英勇无敌或地位崇高。随着经济社会的发展,人们衣服的质料、颜色、式样及附属装饰越来越与整个社会心态和个性心理相呼应,服饰本身作为一种信息符号,能够传达时代风尚、文化特色以及个人的文化教养、知识水平、风度气质与社会角色方面的信息。衣服被视为人的“第二皮肤”,它能够反映出一个人尤其是女性的个性和心理状态。美国服装学家布兰奇·佩尼在(世界服装史》中写道:“将一种鲜花戴在头上,或者以酸梅果汁把双唇染上红色的第一位姑娘,必定有她自己的审美观点……女性服装的质料、色彩、缝制以及与服装相匹配的佩饰能够加强女性自身身份及在特定场合的自信心、风度、竞争力量。

二、中国传统服饰的审美意蕴

1.适中、和谐的“情理美”

中国传统服饰的含蓄婉约与中国人和平、知足、中庸的取向相一致。儒家“中庸”之“中”、华夏“中国”之“中”,皆强调“不过分而和谐”,这在中国传统服饰文化中有明显体现。中国传统民族服装既不像西服那般可精确勾勒人体,又不同于古希腊、古罗马那样用一块布随意地披挂或缠裹于身上,而是采取“半适体”的样式,即倡导一种包藏又不局限人体的若即若离的含蓄美。究其原因,“平和性情”自古以来就作为一种美德为中华民族的先辈所推崇,所谓“人生但须果腹耳,此外尽属奢靡”,追求幸福的真谛是“精神快乐休闲,胜干物质进步”。这反映在服饰文化中就是讲究随意、闲适、和谐,没有过分的突出、夸张和刻意的造型,于恬淡之中给人一种含蓄、平和而神秘的美感。中国传统服装的制作者(裁缝)在设计和制作服装的过程中凭借直觉与经验,于“适体”中呈现的是一种含蓄的“情理美”,而非西方那种以数理为基础的精确到尺寸的“理性美”。

2.追求意境的“含蓄美”

“含蓄”属中国传统文学艺术美的范畴,这一手法通常将作者的情感表达寓于作品的形象和意境之中,以达到启发联想、耐人回味之艺术效果,彰显“情中有景,景外含情”的艺术境界。这类似于中国画中的写意手法,即不豺着于对事物的客观再现,而强调欣赏某种朦胧的含蓄美,在虚实关系上偏重于对“虚”的张扬。引入到服饰文化的艺术创作中,就是设计者特别注重“不着迹象、超逸灵动”之美,不刻意追求数字上的精确性或纯形式的客观美感,而是崇尚用无穷的意象美含蓄地表现情感。如用宽衣大袍、中规中矩的样式或写实与变体相结合的动物、几何纹样、花草枝、藤蔓纹等具有抽象和寓意的服饰图案来传达一种与政治或伦理的关联意向。

汉初之“袍”被作为礼服,一般多为大袖,袖口部分收紧缩小,紧窄部分为“祛”,袖身宽大部分为“袂”,所谓“张袂成荫”就是形象化的描述;而魏晋时期的“竹林七贤”,其画像人物皆穿着宽敞的衣衫,衫领敞开,袒露胸怀,或赤足,或散发,无羁放荡,张扬着崇尚虚无、轻蔑礼法的人生品性,给世人以高山流水般随性自然的审美意境。中国传统的女性服装旗袍,是传统服饰文化与现代时尚设计完美结合的典范,它造型完美、结构适体、内外和谐,是兼收并蓄中西服饰特色的近代中国女性的标准服装,是中华服饰文化的代表,在女装舞台上有着不可替代的重要地位。旗袍的设计表面上不温不火,实质上内涵丰富、意蕴幽远,达到了形式与内容的完美融通。光滑的质感和简洁的造型表现出流畅明快的线条与和谐一体的气韵,展示出东方女子温柔、典雅之美。这种气韵不仅展于外表,而且沉于内心。穿上旗袍,既能衬托出东方女性优美的身段,又能显示出其幽雅的心境和悠闲的生活节奏,充分展示出中国传统服饰的含蓄美,呈现出一种宛若自然生命律动的朦胧佳境。

三、中国服饰文化的承传拓展

1.继承:拓展传统服饰文化的基础

中国素有“衣冠王国”的美誉。纵观华夏服饰文明的发展史可知,“谐调”、“统一”是中国传统服饰文化的真谛。自中国服饰文化诞生伊始,就遵循着理物取暖与审美表现、标识显示与象征表达、个性突出与喜庆吉祥相结合的制作原则,以最大限度地达到服饰与自然、服饰与社会、服饰与人群的和谐统一,而情景交融、意象统一更是中国传统服饰文化最珍贵的审美品质。比如,作为中国传统服饰文化的基本元素,“标示突出文化”同主要应用于人们在生产和生活中对等级尊卑、行业职别、年龄性别的标示和意念表达上,从原始部落首领与狩猎功臣的服饰标示到封建帝王的官服标示,从文官武官的服饰标示到现代军装、职业装、晚礼服的服饰标示等,均彰显着其“标示突出文化”的审美底蕴。当然,中国传统服饰文化承载着传统儒家中庸观,受政治因素的影响颇深;而20世纪中期的“绿色”服装覆盖全国,“军干装”及其灰色基调也使中国服饰呈现简单划一的窘况。然而,中国传统服饰文化中占数千年发展主流的是“谐调”、“统一”的服饰文化,理应将之发扬光大,诸如以原色表现为主的大气而豪放的色彩文化,以追求内涵意义与表现形式圆满统一并最大限度地达到服饰与自然、社会、人群协调一致的完美原则,以民俗吉祥意象为特征的表现形式等,现代中国的服饰文化都应予以承传拓展。

2.创新:传统与时尚的完美融通

在当代中国,传统服饰与时尚设计的审美融通对提高服装的文化附加值、满足时尚消费需求、缔造民族特色品牌、开拓国内外市场具有特殊意义。全球化时代的服装产业竞争日趋激烈,各国服装设计师在服装设计中都很注重对本国传统文化元素的借用,以张扬本国服饰文化和民族特色。目前,中国现代服装设计整体上还存在着设计理念落后、创意不够、没能把传统服饰文化的精髓融入现代服装设计之中等问题;加之国外品牌纷纷涌入,国内又缺乏与之抗衡的品牌,使中国的服装设计在国内、国际竞争中均处于不利地位,严重影响了中国服装业的进一步发展。所以,当务之急是在借鉴传统文化符号的基础上,将传统与时尚有机地融合在一起,将之从表面符号的简单借用提升到对服饰文化内涵的审美体认与表征阴,创立自己的服装品牌,发展中国传统元素与现代时尚设计和谐融通的、具有中国特色的服饰文化。

实现传统服饰文化与现代时尚设计的完美融通,实质就是一种在继承传统服饰文化基础上的创新。这种创新首先须领会传统文化,否则创新就是无本之木、无源之水,即设计师要在精神文化层面上把握中国传统服饰文化的精神理念,将我国传统文化元素与各种时尚理念、理论资源加以整合,把传统服饰文化中的实用价值、文化价值和审美价值创造性地融入现代服装设计,丰富其文化蕴意,提升产品的文化附加值,防止对传统元素符号化、表面化的简单组合或图解式、猎奇式的样品展览。好的服装设计创意是设计师在把握了传统服饰文化理念之后,结合时尚理念和设计原则,对传统文化积累、消化并感悟的一种自然情感表述,而不是现买现卖、照猫画虎。河南“丙戌年黄帝故里拜祖大典”活动中展示的服装就非常具有文化价值。拜祖服装系列大多采用的是中性的流行色系列,颜色迥异、面料粗朴,以金色缎带镶边;纽扣的设计则采用盘扣样式,其金属材质与服装面料及服装的金边质地形成细腻的对比;袖口翻边采用缎织纹路,既有古朴特点又有现代的工艺形式。整个设计将传统元素与时尚设计完美结合,加之祭祖大典本身的特殊意义,可谓形式与内容完全融合在一起,取得了极佳的艺术效果。所以,当代中国的时尚服饰设计应该分析研究传统服饰的配色及制作规律,理解、感悟传统服饰文化的深厚、博大与凝重,并使之巧妙地运用到现代服装设计中来,加之挑花、刺绣、蜡染、扎染、手绘、编织、织花、抽纱等现代工艺,并结合时代流行趋势与时代特征,将继承传统与探索创新有机结合,这样才能创造出既有时代感又有民族神韵的服装。

友情链接
相关精选
相关文章
相关期刊