‘壹’ 怎样实现对企业电脑的监管
这里有一篇《公司电脑使用管理制度》,可以参考一下
一、总 则
1、为使公司计算机管理有所遵循,特制订本办法。
2、本办法所指计算机,包括公司为各部门所配置的办公用电脑与业务专用电脑及配套设备。
3、凡公司计算机的使用与管理,均须依此办理。
二、计算机管理人员
全面负责公司计算机应用管理及网络安全与维护工作。
三、计算机设备维护(基本要求)
1、使用部门不得擅自拆卸计算机设备;
2、计算机管理员要认真落实所辖计算机及配套设备的使用和保养责任,按要求进行维护管理;
3、计算机使用人员要善尽管理责任,在熟悉计算机日常维护管理常识的基础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好状态;
4、计算机使用人员下班前或离开计算机两个小时以上,必须检查计算机的安全状态,在确定安全的前提下方可离开;
5、各部门所辖计算机的使用、清洁和保养,由该部门负责,计算机管理员定期巡查。
四、安全管理
1、未经公司人事行政部负责人批准,任何人不得私自连接入网;
2、计算机软件的安装由人事行政部负责人批准,并指定计算机管理人员安装,其他人员不得操作;
3、对于经公司批准连接入网的计算机,使用部门不得擅自从网络上下载软件;
4、公司所有计算机不得安装游戏软件;
5、公司任何计算机需要安装软件时,由部门计算机操作人员提出申请,经部门负责人同意后报人事行政负责人批准方可实施安装;
6、各类数据、文件的备份、输出,由各部门计算机操作员负责,各储存用文件由行政部统一管理;
7、未经部门指定的计算机操作人员同意,其他人员不得擅自使用计算机,部门领导更要以身作则;
8、计算机使用者在离开计算机时,应使计算机处于待机状态下,离开2小时以上时应退出系统并关机;
9、各部门计算机由计算机管理人员统一设置密码后交由计算机操作人员保管。未经计算机管理人员同意,任何人不得擅自更改密码;
10、未经计算机管理人员同意,任何人不得私自更改计算机内任何设置;
11、计算机管理人员对所辖计算机进行定期的病毒检测和清理工作;
12、对联网计算机,计算机管理员应定期升级杀毒软件;
13、计算机管理人员每月对公司所有计算机进行整体维护。
14、所有计算机及其配套打印机故障解除,必须由操作者提出书面申请,报部门主管及人事行政部审核后,由人事行政部安排专业人员处理。
‘贰’ 我是公司一个管理者,想问怎么对员工上网行为管理,主要都有哪些方式
可以尝试一下使用域之盾上网行为管理软件来对员工进行管理。无论是限制员工外发文件,还是对其进行上网行为审计,都能够做到安全又高效,下面就为大家详细的介绍下其功能。
第一:文件加密管理
能够对电脑上的重要文件进行透明加密,这样就能够防止员工在上班期间泄露企业资料的风险,还能够进行文件的自动备份,能够对员工在电脑上修改的文件进行自动备份,防止误删情况发生;
‘叁’ 如何对企业信息化系统建设进行审计调研
随着网络技术的发展和普及,企业信息化程度不断提高,生产经营管 理、财务管理和会计核算等均具有了网络信息化的新特点。广大审计工作 者与时俱进,在实际工作中逐步探索计算机审计技术方法和应用领域,审 计效率事半功倍,审计成果显着。计算机技术在审计工作中的运用,是审 计事业发展的一个里程碑,也是审计技术和手段的一场深刻变革。笔者仅 就现阶段计算机审计中存在的不足和未来的发展趋势,谈几点看法。
‘肆’ 如何管理局域网电脑上网行为
可以用电脑监控软件,比如WorkWin软件,安装之后,直接运行就可以管理局域网内计算机的上网行为了。
‘伍’ 互联网金融企业内部审计的风险管理措施有哪些
互联网金融企业的风险管理就是在经营过程之中对企业可能发生的风险进行识别、评估、以及应对。互联网金融企业是互联网和金融企业的有机结合,由于互联网企业具有的虚拟化、交易对象以及交易流程难以确定等特点,其所面对的风险比传统的金融机构要高很多,因此对互联网金融行业内部审计的风险管理极其重要。所以针对上述存在的问题,提出了几点内部审计的风险管理措施:
(一)利用计算机改善内部审计方法
1.深入计算机的审计方法。
该种方法就是对计算机内数据投入、投出的过程进行全面审计,主要内容是考核企业内部控制的体制机制设计和有效运行,评价企业管理制度执行情况。深入计算机的审计方法能够简化传统金融行业手工做账的工作,减轻工作负担,并且利用计算机来处理数据能够减少由人工计算失误引起的固有风险。
2.计算机辅助审计方法。
计算机辅助方法是指将计算机技术引入内部审计工作并构建内部审计信息系统,对企业的网络运行安全及时进行监控和防卫。同时这种方法也是收集、评价审计证据的过程,通过收集的数据来检查计算机管理系统或企业内部控制使企业资产、数据以及隐私安全得以保证。这种方法能够提高互联网金融企业的审计效率,降低审计成本,解决企业内审综合能力低下的难题。
(二)重视内部审计的建设
1.提高内部审计地位。
内部审计能够帮助企业评价和改善风险管理和内部控制体系。内部审计以其独特的检验和询问功能与企业组织结构相协调,增加了企业的价值。故可以通过以下方法提高内审地位,改善企业经营与组织效率。
(1)互联网企业高管重视内审作用,定期开展有关宣传活动。高管带领员工参观行业优秀公司的内审工作流程,使每位员工意识到内审的重要性并对表现优秀的内部审计人员予以奖励。
(2)成立由企业股东直接领导的内部审计部门,内部审计工作的开展直接对股东负责,减轻管理层的控制,遏制管理层凌驾于内控之上所带来的危害。
2.提高内部审计的独立性。
独立性是审计的灵魂。内部审计部门需要保持客观中立,人员不可以参与经营活动,内审人员的聘请需由专人来执行。互联网金融企业在设立审计机构时应首先成立审计委员会,该成员包括公司的主管、主要债权人和投资者,内审部门的人员聘用、调动、权限、考核等方面直接隶属于审计委员会,对委员会负责,从形式和实质两个方面保持其独立性。 (三)完善互联网金融企业监督
我国经济信息化程度不高,互联网金融企业的发展尚处于起步阶段,因此我国对互联网金融业务的监管应采取慎重态度。通过适当的金融监管可以促进我国网络金融更好更快发展,降低内审中的法律风险。具体措施如下:
1.完善管理互联网金融企业的法律法规。
补充适用于互联网金融业务的相关法律条文。既要对现有法律不适合的部分进行修订和补充,又要对未来发展情况进行分析预测。当前互联网金融最突出的法律问题是非法集资、融资问题。中国人民银行应当与证券、保险监管机构联手,充分披露互联网金融产品的投资风险,禁止非法融资活动,禁止使互联网金融企业既做裁判员又做运动员。
2.完善现行业务营运监管办法。
结合互联网金融企业业务特点,从业务经营的合法合规、资本充足、资产质量、管理水平和内部控制等方面适时进行调整,构造一个符合互联网金融发展的监管指标体系。互联网金融企业的独特性使其在某种程度上脱离金融监督管理机构的监管,但其资本充足率对客户、消费者具有重大影响,监管部门应当对其作出相应规定,同时考虑实施准备金制度将部分市场风险内部化。
3.提升金融监管部门的网络安全技术。
互联网金融企业的网络安全问题日益突出,其涉及的不仅仅是客户的隐私,更甚的是涉及到客户利益。金融监管部门要求互联网金融企业加强技术力量,不断完善网络安全技术,如防火墙技术、加密技术。同时应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面缩小与发达国家之间的差距,提高关键设备的安全防御能力。
4.提高内审人员的专业能力。
互联网金融的内部审计比传统企业内部审计更加复杂,需要审计人员具备扎实的专业技能,这是审计工作开展的前提条件。故可以通过以下途径提高内审人员的专业胜任能力。
(1)加强自身学习,培育综合人才。内审人员不仅要学习财会方面的知识,还需要学习风险管理、计算机与互联网金融行业知识,包括互联网金融行业经营特点、经济技术指标,企业的经营战略、经营环境、经营风险等。
(2)加强专业技能培训,进行轮岗交流。内审人员应具备全方位知识与技能,进行大量的审计实践。通过轮岗,审计人员应熟悉单位的各项业务及其操作流程,提高审计的实践能力。
5.培育具有综合能力的内审人员。
随着内部审计在互联网金融业的治理结构中地位日益重要。而我国互联网金融企业发展现状需要企业提高现有审计人员的管理能力,完善内部审计管理工作建设。通过后续教育、业务培训等各种途径提升互联网金融企业的审计整体队伍素质,为互联网金融企业内部审计的风险管理提供符合要求的监督控制资源和后备力量。
‘陆’ 如何管理公司的电脑
这里有一篇《公司电脑使用管理制度》,可以参考一下
一、总 则
1、为使公司计算机管理有所遵循,特制订本办法。
2、本办法所指计算机,包括公司为各部门所配置的办公用电脑与业务专用电脑及配套设备。
3、凡公司计算机的使用与管理,均须依此办理。
二、计算机管理人员
全面负责公司计算机应用管理及网络安全与维护工作。
三、计算机设备维护(基本要求)
1、使用部门不得擅自拆卸计算机设备;
2、计算机管理员要认真落实所辖计算机及配套设备的使用和保养责任,按要求进行维护管理;
3、计算机使用人员要善尽管理责任,在熟悉计算机日常维护管理常识的基础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好状态;
4、计算机使用人员下班前或离开计算机两个小时以上,必须检查计算机的安全状态,在确定安全的前提下方可离开;
5、各部门所辖计算机的使用、清洁和保养,由该部门负责,计算机管理员定期巡查。
四、安全管理
1、未经公司人事行政部负责人批准,任何人不得私自连接入网;
2、计算机软件的安装由人事行政部负责人批准,并指定计算机管理人员安装,其他人员不得操作;
3、对于经公司批准连接入网的计算机,使用部门不得擅自从网络上下载软件;
4、公司所有计算机不得安装游戏软件;
5、公司任何计算机需要安装软件时,由部门计算机操作人员提出申请,经部门负责人同意后报人事行政负责人批准方可实施安装;
6、各类数据、文件的备份、输出,由各部门计算机操作员负责,各储存用文件由行政部统一管理;
7、未经部门指定的计算机操作人员同意,其他人员不得擅自使用计算机,部门领导更要以身作则;
8、计算机使用者在离开计算机时,应使计算机处于待机状态下,离开2小时以上时应退出系统并关机;
9、各部门计算机由计算机管理人员统一设置密码后交由计算机操作人员保管。未经计算机管理人员同意,任何人不得擅自更改密码;
10、未经计算机管理人员同意,任何人不得私自更改计算机内任何设置;
11、计算机管理人员对所辖计算机进行定期的病毒检测和清理工作;
12、对联网计算机,计算机管理员应定期升级杀毒软件;
13、计算机管理人员每月对公司所有计算机进行整体维护。
14、所有计算机及其配套打印机故障解除,必须由操作者提出书面申请,报部门主管及人事行政部审核后,由人事行政部安排专业人员处理。
五、网络使用规则
1、 公司网络资源是公司用于工作目的的投资,只能用于工作。若用于私事,视为严重违纪;
2、 计算机管理人员有权对公司网络运行情况进行监察和控制,并有权对公司网络上的信息进行检查和备案,任何人引入和发出的信息、邮件,都有可能被备份审查;
3、 严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息;
4、 公司网上业务由市场或客服负责人监督下实施具体操作;
5、 严禁在公司网络上进行任何形式的网络游戏、浏览图片、欣赏音乐等与工作无关的内容;
6、 任何部门或个人应高度重视公司的技术秘密和商业秘密的保护,对于需要上网的各类信息,必须保证有严密的授权控制;
7、 公司网络结构由计算机管理人员及总经理授权的相关人员统一规划与建设并负责管理维护,使用部门无权更改网络结构;
8、 非正常工作时间不允许接入互联网,如因工作之需必须联网时应事先提出书面申请并报人事行政部负责人批准;
9、涉及对市场业务的非保密性资料的网上作业宣传时,依市场管理规则和公司商业保密规定进行;
10、 任何人不允许登陆非法、淫秽网站;
11、 使用局域网内共享打印机,须遵照公司有关文件管理制度进行。
六、违规处罚规定
凡属于下列情况之一者,对计算机操作人员处罚款10元,并书面通报批评。
1、因防护不当,电脑感染病毒;
2、私自安装和使用未经许可的软件(含游戏);
3、离开计算机2小时以上未退出系统或未关机;
4、非经计算机操作人员同意擅自使用计算机或擅自同意非操作资格人员使用计算机;
5、没有及时检查或清洁设备;
6、上班时间从事与工作无关的行为;
7、由于管理不善引起公司秘密泄露的负责人。
凡属下列情况之一者,给予计算机管理员及当事人警告以上处分,对责任人及其上一级管理人员处罚100元。
1、擅自安装、拆卸硬件装置;
2、因保管不当造成硬件损坏或丢失的;
3、蓄意破坏网络正常运行,蓄意窃取网上信息;
4、由于管理不善引起公司秘密泄露的。
七、附 则
非“计算机操作人员”使用计算机需履行审核手续,办法见第四条。
本规定期自公布之日起实行。
‘柒’ 浅谈如何开展计算机信息系统审计
未来一段时期内,审计机关要想完成“全面审计,突出重点”的审计目标,担负起社会经济运行的“免疫系统”作用,就必须要使信息系统审计有所作为,这迫使我们必须加快信息系统审计的步伐。
信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义)。目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计“三位一体”的结合方式。信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论。另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。
二、开展信息系统审计的紧迫性
信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。
(一)开展信息系统审计是控制审计风险的要求。近几年,审计纸质账目时,内部控制也要审计,不能假账真审。同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。
(二)开展信息系统审计是全面履行审计职责的要求。信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须“三位一体”,在审计过程中,这三项内容不能少。只有这样,我们才能完成“全面审计,突出重点”的要求,全面履行审计职责。
(一)提高全体审计人员信息系统审计的意识。
“审计人员不掌握计算机技术,将失去审计资格”这一观点基本得到了八万审计人员的认同,这些年计算机在审计领域得到了普遍的应用,数据审计得到了有力的推进,但大多数人对于信息系统审计的认识还不到位,对开展信息系统审计的必要性、紧迫性认识不足,甚至对开展信息系统审计的可行性持怀疑态度。为保证信息系统产生的数据真实完整,信息系统的安全、可靠和有效,重大的审计项目,只要被审计单位应用的是信息系统,我们就必须审计信息系统,检查系统内部控制,只有这样才能防止假账真审。
(二)重视计算机信息系统审计人才的培养,不断提高其审计技能。
计算机信息系统审计对审计人员的专业技能要求较高,除了需要审计人员具备相应的审计技能外,还要具备较高的计算机水平。计算机信息系统审计人员的获得有两个渠道,一是在配备人员时就将计算机技能作为一个必要条件,在实际工作中不断培养其审计技能;二是对现有审计人员进行计算机知识的培训,增强其信息技术审计能力。由于计算机技术涉及的范围广、技术复杂性强、计算机信息技术快速发展的特点,决定了不论以何种方式获得的信息技术审计人员,都要对其进行持续不断的后续教育。
(三)信息系统审计应重点关注三个环节
(1)内部控制环节。
在计算机系统中,应检查以下方面来证明内控制度的有效性:1.控制系统资源的存取。包括物理资源,例如终端、服务器、连接盒、相关文档等;还包括逻辑资源,如软件、系统文件和表、数据等。2.控制系统资源的使用。用户应该只能对授权给他们的那些资源进行操作。3.建立按用户职能分配资源的制度。把重要的任务功能按用户或用户组进行分离,以减少无意的误操作、滥用系统资源和对数据的非授权修改。4.记录系统的使用情况。按时间顺序建立一个使用记录,记录内容应包括例外事例和与安全有关的事件是由谁触发的,财务信息的创建、修改和删除是由谁完成的。5.确认处理过程的准确性。用产生财务控制信息,确认处理过程的准确完成。6.管理人员对财务信息系统的修改。应该保证财务信息系统的所有修改都是经过授权、有文档记录、经过彻底(独立地)测试的,确认最后以一种有控制的方式投入使用。7.保护财务信息系统免遭计算机病毒的袭击。必须建立一套控制措施,检测病毒,防止病毒感染财务信息系统。
(2)数据环节。
在审计中,审计人员选择一些交易对其进行详细检查,确认交易记录是否符合一般的审计目标。一是检查会计事项信息,要检查它的完整性、时效性、合规性和信息披露等方面,检查内容包括与本会计年度有关的交易是否全部记录在册;所有记录的交易是否都是合理发生的并与本会计年度有关;记录的交易是否数据准确,计算无误:记录的交易是否符合基本的和辅助的法律规定,符合特定权威机构的要求;对记录的交易是否进行正确的分类,并符合信息对外披露的要求等。二是检查财务报表信息,要检查完整性、存在性、会计计量、所有权以及信息披露等方面,检查内容包括是否记录了所有的资产和负债:所有记录的资产和负债是否都是存在的;对资产和负债的计量是否精确,计算方法是否符合按合理性、一致的标准制定的会计政策的要求:确认资产是被审主体所有的、负债是被审主体应该承担的,并且资产和负债是否由合法的经济活动产生的;资产、负债、资本和存货是否都得到正确的披露。同时对信息系统提供的业务信息也要进行分析,例如每月的工资总数、某阶段的付款清单和订货信息等,要弄清基本的交易情况,并一直追踪到信息源。对上述信息的分析可以采用计算机辅助审计技术,按照特定的标准对数据进行汇总、分类、排序、比较和选择,并进行各种运算。
(3)数据传输转移环节.
在信息系统中,有些数据需要在两个财务信息系统或财务信息系统与业务信息系统之间相互转移,在此过程中可能会出现一些问题,尤其是在需要手工重新录入时。因此在审计时要重点关注以下方面:在转移过程中数据可能会发生变化;新的科目代码表与老的可能不一样,需要在两个财务信息系统之间建立复杂的对应关系:中心数据库可能被一些地理上分散的服务器取代;当前财务信息系统中的数据质量不佳;当用一个总的信息系统取代一个预定财务信息系统时,需要补充许多新的数据。在检查这一环节时,一定要保证输出的消息是经过批准、完整和精确的,保证输出的消息在约定时间内准确地发送给指定的接收者,保证流人的消息是完整、准确和真实可靠的。