『壹』 怎樣實現對企業電腦的監管
這里有一篇《公司電腦使用管理制度》,可以參考一下
一、總 則
1、為使公司計算機管理有所遵循,特製訂本辦法。
2、本辦法所指計算機,包括公司為各部門所配置的辦公用電腦與業務專用電腦及配套設備。
3、凡公司計算機的使用與管理,均須依此辦理。
二、計算機管理人員
全面負責公司計算機應用管理及網路安全與維護工作。
三、計算機設備維護(基本要求)
1、使用部門不得擅自拆卸計算機設備;
2、計算機管理員要認真落實所轄計算機及配套設備的使用和保養責任,按要求進行維護管理;
3、計算機使用人員要善盡管理責任,在熟悉計算機日常維護管理常識的基礎上,積極採取措施,確保所用計算機及配套設備始終處於整潔和良好狀態;
4、計算機使用人員下班前或離開計算機兩個小時以上,必須檢查計算機的安全狀態,在確定安全的前提下方可離開;
5、各部門所轄計算機的使用、清潔和保養,由該部門負責,計算機管理員定期巡查。
四、安全管理
1、未經公司人事行政部負責人批准,任何人不得私自連接入網;
2、計算機軟體的安裝由人事行政部負責人批准,並指定計算機管理人員安裝,其他人員不得操作;
3、對於經公司批准連接入網的計算機,使用部門不得擅自從網路上下載軟體;
4、公司所有計算機不得安裝游戲軟體;
5、公司任何計算機需要安裝軟體時,由部門計算機操作人員提出申請,經部門負責人同意後報人事行政負責人批准方可實施安裝;
6、各類數據、文件的備份、輸出,由各部門計算機操作員負責,各儲存用文件由行政部統一管理;
7、未經部門指定的計算機操作人員同意,其他人員不得擅自使用計算機,部門領導更要以身作則;
8、計算機使用者在離開計算機時,應使計算機處於待機狀態下,離開2小時以上時應退出系統並關機;
9、各部門計算機由計算機管理人員統一設置密碼後交由計算機操作人員保管。未經計算機管理人員同意,任何人不得擅自更改密碼;
10、未經計算機管理人員同意,任何人不得私自更改計算機內任何設置;
11、計算機管理人員對所轄計算機進行定期的病毒檢測和清理工作;
12、對聯網計算機,計算機管理員應定期升級殺毒軟體;
13、計算機管理人員每月對公司所有計算機進行整體維護。
14、所有計算機及其配套列印機故障解除,必須由操作者提出書面申請,報部門主管及人事行政部審核後,由人事行政部安排專業人員處理。
『貳』 我是公司一個管理者,想問怎麼對員工上網行為管理,主要都有哪些方式
可以嘗試一下使用域之盾上網行為管理軟體來對員工進行管理。無論是限制員工外發文件,還是對其進行上網行為審計,都能夠做到安全又高效,下面就為大家詳細的介紹下其功能。
第一:文件加密管理
能夠對電腦上的重要文件進行透明加密,這樣就能夠防止員工在上班期間泄露企業資料的風險,還能夠進行文件的自動備份,能夠對員工在電腦上修改的文件進行自動備份,防止誤刪情況發生;
『叄』 如何對企業信息化系統建設進行審計調研
隨著網路技術的發展和普及,企業信息化程度不斷提高,生產經營管 理、財務管理和會計核算等均具有了網路信息化的新特點。廣大審計工作 者與時俱進,在實際工作中逐步探索計算機審計技術方法和應用領域,審 計效率事半功倍,審計成果顯著。計算機技術在審計工作中的運用,是審 計事業發展的一個里程碑,也是審計技術和手段的一場深刻變革。筆者僅 就現階段計算機審計中存在的不足和未來的發展趨勢,談幾點看法。
『肆』 如何管理區域網電腦上網行為
可以用電腦監控軟體,比如WorkWin軟體,安裝之後,直接運行就可以管理區域網內計算機的上網行為了。
『伍』 互聯網金融企業內部審計的風險管理措施有哪些
互聯網金融企業的風險管理就是在經營過程之中對企業可能發生的風險進行識別、評估、以及應對。互聯網金融企業是互聯網和金融企業的有機結合,由於互聯網企業具有的虛擬化、交易對象以及交易流程難以確定等特點,其所面對的風險比傳統的金融機構要高很多,因此對互聯網金融行業內部審計的風險管理極其重要。所以針對上述存在的問題,提出了幾點內部審計的風險管理措施:
(一)利用計算機改善內部審計方法
1.深入計算機的審計方法。
該種方法就是對計算機內數據投入、投出的過程進行全面審計,主要內容是考核企業內部控制的體制機制設計和有效運行,評價企業管理制度執行情況。深入計算機的審計方法能夠簡化傳統金融行業手工做賬的工作,減輕工作負擔,並且利用計算機來處理數據能夠減少由人工計算失誤引起的固有風險。
2.計算機輔助審計方法。
計算機輔助方法是指將計算機技術引入內部審計工作並構建內部審計信息系統,對企業的網路運行安全及時進行監控和防衛。同時這種方法也是收集、評價審計證據的過程,通過收集的數據來檢查計算機管理系統或企業內部控制使企業資產、數據以及隱私安全得以保證。這種方法能夠提高互聯網金融企業的審計效率,降低審計成本,解決企業內審綜合能力低下的難題。
(二)重視內部審計的建設
1.提高內部審計地位。
內部審計能夠幫助企業評價和改善風險管理和內部控制體系。內部審計以其獨特的檢驗和詢問功能與企業組織結構相協調,增加了企業的價值。故可以通過以下方法提高內審地位,改善企業經營與組織效率。
(1)互聯網企業高管重視內審作用,定期開展有關宣傳活動。高管帶領員工參觀行業優秀公司的內審工作流程,使每位員工意識到內審的重要性並對表現優秀的內部審計人員予以獎勵。
(2)成立由企業股東直接領導的內部審計部門,內部審計工作的開展直接對股東負責,減輕管理層的控制,遏制管理層凌駕於內控之上所帶來的危害。
2.提高內部審計的獨立性。
獨立性是審計的靈魂。內部審計部門需要保持客觀中立,人員不可以參與經營活動,內審人員的聘請需由專人來執行。互聯網金融企業在設立審計機構時應首先成立審計委員會,該成員包括公司的主管、主要債權人和投資者,內審部門的人員聘用、調動、許可權、考核等方面直接隸屬於審計委員會,對委員會負責,從形式和實質兩個方面保持其獨立性。 (三)完善互聯網金融企業監督
我國經濟信息化程度不高,互聯網金融企業的發展尚處於起步階段,因此我國對互聯網金融業務的監管應採取慎重態度。通過適當的金融監管可以促進我國網路金融更好更快發展,降低內審中的法律風險。具體措施如下:
1.完善管理互聯網金融企業的法律法規。
補充適用於互聯網金融業務的相關法律條文。既要對現有法律不適合的部分進行修訂和補充,又要對未來發展情況進行分析預測。當前互聯網金融最突出的法律問題是非法集資、融資問題。中國人民銀行應當與證券、保險監管機構聯手,充分披露互聯網金融產品的投資風險,禁止非法融資活動,禁止使互聯網金融企業既做裁判員又做運動員。
2.完善現行業務營運監管辦法。
結合互聯網金融企業業務特點,從業務經營的合法合規、資本充足、資產質量、管理水平和內部控制等方面適時進行調整,構造一個符合互聯網金融發展的監管指標體系。互聯網金融企業的獨特性使其在某種程度上脫離金融監督管理機構的監管,但其資本充足率對客戶、消費者具有重大影響,監管部門應當對其作出相應規定,同時考慮實施准備金制度將部分市場風險內部化。
3.提升金融監管部門的網路安全技術。
互聯網金融企業的網路安全問題日益突出,其涉及的不僅僅是客戶的隱私,更甚的是涉及到客戶利益。金融監管部門要求互聯網金融企業加強技術力量,不斷完善網路安全技術,如防火牆技術、加密技術。同時應大力發展我國先進的信息技術,提高計算機系統的關鍵技術水平,在硬體設備方面縮小與發達國家之間的差距,提高關鍵設備的安全防禦能力。
4.提高內審人員的專業能力。
互聯網金融的內部審計比傳統企業內部審計更加復雜,需要審計人員具備扎實的專業技能,這是審計工作開展的前提條件。故可以通過以下途徑提高內審人員的專業勝任能力。
(1)加強自身學習,培育綜合人才。內審人員不僅要學習財會方面的知識,還需要學習風險管理、計算機與互聯網金融行業知識,包括互聯網金融行業經營特點、經濟技術指標,企業的經營戰略、經營環境、經營風險等。
(2)加強專業技能培訓,進行輪崗交流。內審人員應具備全方位知識與技能,進行大量的審計實踐。通過輪崗,審計人員應熟悉單位的各項業務及其操作流程,提高審計的實踐能力。
5.培育具有綜合能力的內審人員。
隨著內部審計在互聯網金融業的治理結構中地位日益重要。而我國互聯網金融企業發展現狀需要企業提高現有審計人員的管理能力,完善內部審計管理工作建設。通過後續教育、業務培訓等各種途徑提升互聯網金融企業的審計整體隊伍素質,為互聯網金融企業內部審計的風險管理提供符合要求的監督控制資源和後備力量。
『陸』 如何管理公司的電腦
這里有一篇《公司電腦使用管理制度》,可以參考一下
一、總 則
1、為使公司計算機管理有所遵循,特製訂本辦法。
2、本辦法所指計算機,包括公司為各部門所配置的辦公用電腦與業務專用電腦及配套設備。
3、凡公司計算機的使用與管理,均須依此辦理。
二、計算機管理人員
全面負責公司計算機應用管理及網路安全與維護工作。
三、計算機設備維護(基本要求)
1、使用部門不得擅自拆卸計算機設備;
2、計算機管理員要認真落實所轄計算機及配套設備的使用和保養責任,按要求進行維護管理;
3、計算機使用人員要善盡管理責任,在熟悉計算機日常維護管理常識的基礎上,積極採取措施,確保所用計算機及配套設備始終處於整潔和良好狀態;
4、計算機使用人員下班前或離開計算機兩個小時以上,必須檢查計算機的安全狀態,在確定安全的前提下方可離開;
5、各部門所轄計算機的使用、清潔和保養,由該部門負責,計算機管理員定期巡查。
四、安全管理
1、未經公司人事行政部負責人批准,任何人不得私自連接入網;
2、計算機軟體的安裝由人事行政部負責人批准,並指定計算機管理人員安裝,其他人員不得操作;
3、對於經公司批准連接入網的計算機,使用部門不得擅自從網路上下載軟體;
4、公司所有計算機不得安裝游戲軟體;
5、公司任何計算機需要安裝軟體時,由部門計算機操作人員提出申請,經部門負責人同意後報人事行政負責人批准方可實施安裝;
6、各類數據、文件的備份、輸出,由各部門計算機操作員負責,各儲存用文件由行政部統一管理;
7、未經部門指定的計算機操作人員同意,其他人員不得擅自使用計算機,部門領導更要以身作則;
8、計算機使用者在離開計算機時,應使計算機處於待機狀態下,離開2小時以上時應退出系統並關機;
9、各部門計算機由計算機管理人員統一設置密碼後交由計算機操作人員保管。未經計算機管理人員同意,任何人不得擅自更改密碼;
10、未經計算機管理人員同意,任何人不得私自更改計算機內任何設置;
11、計算機管理人員對所轄計算機進行定期的病毒檢測和清理工作;
12、對聯網計算機,計算機管理員應定期升級殺毒軟體;
13、計算機管理人員每月對公司所有計算機進行整體維護。
14、所有計算機及其配套列印機故障解除,必須由操作者提出書面申請,報部門主管及人事行政部審核後,由人事行政部安排專業人員處理。
五、網路使用規則
1、 公司網路資源是公司用於工作目的的投資,只能用於工作。若用於私事,視為嚴重違紀;
2、 計算機管理人員有權對公司網路運行情況進行監察和控制,並有權對公司網路上的信息進行檢查和備案,任何人引入和發出的信息、郵件,都有可能被備份審查;
3、 嚴禁任何人以任何手段,蓄意破壞公司網路的正常運行,或竊取公司網上的保護信息;
4、 公司網上業務由市場或客服負責人監督下實施具體操作;
5、 嚴禁在公司網路上進行任何形式的網路游戲、瀏覽圖片、欣賞音樂等與工作無關的內容;
6、 任何部門或個人應高度重視公司的技術秘密和商業秘密的保護,對於需要上網的各類信息,必須保證有嚴密的授權控制;
7、 公司網路結構由計算機管理人員及總經理授權的相關人員統一規劃與建設並負責管理維護,使用部門無權更改網路結構;
8、 非正常工作時間不允許接入互聯網,如因工作之需必須聯網時應事先提出書面申請並報人事行政部負責人批准;
9、涉及對市場業務的非保密性資料的網上作業宣傳時,依市場管理規則和公司商業保密規定進行;
10、 任何人不允許登陸非法、淫穢網站;
11、 使用區域網內共享列印機,須遵照公司有關文件管理制度進行。
六、違規處罰規定
凡屬於下列情況之一者,對計算機操作人員處罰款10元,並書面通報批評。
1、因防護不當,電腦感染病毒;
2、私自安裝和使用未經許可的軟體(含游戲);
3、離開計算機2小時以上未退出系統或未關機;
4、非經計算機操作人員同意擅自使用計算機或擅自同意非操作資格人員使用計算機;
5、沒有及時檢查或清潔設備;
6、上班時間從事與工作無關的行為;
7、由於管理不善引起公司秘密泄露的負責人。
凡屬下列情況之一者,給予計算機管理員及當事人警告以上處分,對責任人及其上一級管理人員處罰100元。
1、擅自安裝、拆卸硬體裝置;
2、因保管不當造成硬體損壞或丟失的;
3、蓄意破壞網路正常運行,蓄意竊取網上信息;
4、由於管理不善引起公司秘密泄露的。
七、附 則
非「計算機操作人員」使用計算機需履行審核手續,辦法見第四條。
本規定期自公布之日起實行。
『柒』 淺談如何開展計算機信息系統審計
未來一段時期內,審計機關要想完成「全面審計,突出重點」的審計目標,擔負起社會經濟運行的「免疫系統」作用,就必須要使信息系統審計有所作為,這迫使我們必須加快信息系統審計的步伐。
信息系統審計是一個獲取並評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整,以及有效率地利用組織的資源並有效果地實現組織目標的過程(國際信息系統審計與控制協會ISACA的定義)。目前審計機關信息系統審計主要有兩種方式,一種是將信息系統審計作為常規審計的一部分,為實現審計項目的總體目標服務,即數據審計、信息系統審計和系統內部控制審計「三位一體」的結合方式。信息系統審計和系統內部控制審計為數據審計服務,通過審計數據得出結論。另一種是獨立立項的,直接審計信息系統本身的安全性、可靠性和有效性。
二、開展信息系統審計的緊迫性
信息系統審計作為國家審計機關的一項重要工作,是信息化發展到一定程度的必然產物。
(一)開展信息系統審計是控制審計風險的要求。近幾年,審計紙質賬目時,內部控制也要審計,不能假賬真審。同樣的道理也不能假電子數據真審,如果被審計單位運載電子數據的信息系統的安全性、可靠性和有效性出現了問題,計算機數據審計就會存在風險,系統的可信與可靠程度是數據審計得以進行的前提和最終實現的基本條件。
(二)開展信息系統審計是全面履行審計職責的要求。信息化環境下的審計,電子數據、信息系統、系統內部控制審計必須「三位一體」,在審計過程中,這三項內容不能少。只有這樣,我們才能完成「全面審計,突出重點」的要求,全面履行審計職責。
(一)提高全體審計人員信息系統審計的意識。
「審計人員不掌握計算機技術,將失去審計資格」這一觀點基本得到了八萬審計人員的認同,這些年計算機在審計領域得到了普遍的應用,數據審計得到了有力的推進,但大多數人對於信息系統審計的認識還不到位,對開展信息系統審計的必要性、緊迫性認識不足,甚至對開展信息系統審計的可行性持懷疑態度。為保證信息系統產生的數據真實完整,信息系統的安全、可靠和有效,重大的審計項目,只要被審計單位應用的是信息系統,我們就必須審計信息系統,檢查系統內部控制,只有這樣才能防止假賬真審。
(二)重視計算機信息系統審計人才的培養,不斷提高其審計技能。
計算機信息系統審計對審計人員的專業技能要求較高,除了需要審計人員具備相應的審計技能外,還要具備較高的計算機水平。計算機信息系統審計人員的獲得有兩個渠道,一是在配備人員時就將計算機技能作為一個必要條件,在實際工作中不斷培養其審計技能;二是對現有審計人員進行計算機知識的培訓,增強其信息技術審計能力。由於計算機技術涉及的范圍廣、技術復雜性強、計算機信息技術快速發展的特點,決定了不論以何種方式獲得的信息技術審計人員,都要對其進行持續不斷的後續教育。
(三)信息系統審計應重點關注三個環節
(1)內部控制環節。
在計算機系統中,應檢查以下方面來證明內控制度的有效性:1.控制系統資源的存取。包括物理資源,例如終端、伺服器、連接盒、相關文檔等;還包括邏輯資源,如軟體、系統文件和表、數據等。2.控制系統資源的使用。用戶應該只能對授權給他們的那些資源進行操作。3.建立按用戶職能分配資源的制度。把重要的任務功能按用戶或用戶組進行分離,以減少無意的誤操作、濫用系統資源和對數據的非授權修改。4.記錄系統的使用情況。按時間順序建立一個使用記錄,記錄內容應包括例外事例和與安全有關的事件是由誰觸發的,財務信息的創建、修改和刪除是由誰完成的。5.確認處理過程的准確性。用產生財務控制信息,確認處理過程的准確完成。6.管理人員對財務信息系統的修改。應該保證財務信息系統的所有修改都是經過授權、有文檔記錄、經過徹底(獨立地)測試的,確認最後以一種有控制的方式投入使用。7.保護財務信息系統免遭計算機病毒的襲擊。必須建立一套控制措施,檢測病毒,防止病毒感染財務信息系統。
(2)數據環節。
在審計中,審計人員選擇一些交易對其進行詳細檢查,確認交易記錄是否符合一般的審計目標。一是檢查會計事項信息,要檢查它的完整性、時效性、合規性和信息披露等方面,檢查內容包括與本會計年度有關的交易是否全部記錄在冊;所有記錄的交易是否都是合理發生的並與本會計年度有關;記錄的交易是否數據准確,計算無誤:記錄的交易是否符合基本的和輔助的法律規定,符合特定權威機構的要求;對記錄的交易是否進行正確的分類,並符合信息對外披露的要求等。二是檢查財務報表信息,要檢查完整性、存在性、會計計量、所有權以及信息披露等方面,檢查內容包括是否記錄了所有的資產和負債:所有記錄的資產和負債是否都是存在的;對資產和負債的計量是否精確,計算方法是否符合按合理性、一致的標准制定的會計政策的要求:確認資產是被審主體所有的、負債是被審主體應該承擔的,並且資產和負債是否由合法的經濟活動產生的;資產、負債、資本和存貨是否都得到正確的披露。同時對信息系統提供的業務信息也要進行分析,例如每月的工資總數、某階段的付款清單和訂貨信息等,要弄清基本的交易情況,並一直追蹤到信息源。對上述信息的分析可以採用計算機輔助審計技術,按照特定的標准對數據進行匯總、分類、排序、比較和選擇,並進行各種運算。
(3)數據傳輸轉移環節.
在信息系統中,有些數據需要在兩個財務信息系統或財務信息系統與業務信息系統之間相互轉移,在此過程中可能會出現一些問題,尤其是在需要手工重新錄入時。因此在審計時要重點關注以下方面:在轉移過程中數據可能會發生變化;新的科目代碼表與老的可能不一樣,需要在兩個財務信息系統之間建立復雜的對應關系:中心資料庫可能被一些地理上分散的伺服器取代;當前財務信息系統中的數據質量不佳;當用一個總的信息系統取代一個預定財務信息系統時,需要補充許多新的數據。在檢查這一環節時,一定要保證輸出的消息是經過批准、完整和精確的,保證輸出的消息在約定時間內准確地發送給指定的接收者,保證流人的消息是完整、准確和真實可靠的。