政府审计重点

政府审计重点（通用9篇）

1.政府审计重点 篇一

浅谈县级审计机关在政府投资建设项目跟踪审计中应

把握的几个重点问题

肖胜国（湖北省阳新县审计局）

【时间:2010年03月10日】 【来源: 】 【字号：大 中 小】建设项目跟踪审计是对建设项目管理活动实施过程的审计，需要审计人员在项目实施过程中频繁的介入，提出审计建议，是工程审计的创新，它在优化投资决策行为，促进项目管理等方面发挥着重要作用。但是，目前审计机关力量难以满足全过程跟踪审计的要求，尤其是县级审计机关审计力量十分有限，面对如此全过程的长期审计过程，审计风险必然增大。要降低审计风险，除了合理配置审计资源、提升审计效率外，还有一个重要因素，就是要采取“全面审计、突出重点”的方针，突出不同时期、不同环境下建设项目跟踪审计的重点，把握建设过程中重要部位和关键环节。县级审计机关接触的特大型投资审计项目不多，除了有一些大型水利项目、公路及较大的城市公益设施外，一般是由政府、机关、企事业单位修建的办公楼、城市道路、桥梁等建设规模、工程资金投资较小的项目，这类项目对工程质量、工程造价控制比较关注，根据统计，投资决策和设计阶段对工程造价的影响最大，招标阶段对工程结算的影响较大，施工阶段对工程质量的影响较大。如何在建设项目各个阶段中选择重点则是跟踪审计的关键点，也是难点。下面就在建设工程项目建设的几个关键阶段中要把握的重点提出粗浅的看法。

一、投资决策阶段，要重点把握“科学性和可靠性”问题。

投资决策阶段是决定项目投资的起点，也是关乎投资效果的重要过程，因此投资决策工作必须建立在科学性和可靠性的基础上，减少和避免投资决策的失误以及重复建设等问题，提高投资效益。此阶段重点应对可行性研究和资金估算进行审计。在可行性研究方面，主要了解项目立项和可行性研究阶段对项目的自然、社会、经济、政治等基本情况的论证过程，主要包括场址位置、批建规模、运营条件、土地使用、协作条件、施工条件、投资估算、资金筹措等，审查其在符合上级投资方向前提下，是否真正客观实在地进行了阐述；审查可研报告中预测的经济效益和市场预测的深度及准确度等；评价论证过程的科学性、合理性。对项目投资估算的审计，重点审计资金估算依据的真实性、科学性，投资估算精度是否满足项目决策的要求，影响投资估算的因素是否充分考虑，通过资金估算审计进一步核实项目投资数量，为投资决策提供较准确的依据，避免决策失误带来的经济风险。

二、设计阶段，要重点把握“限额设计和优化设计”问题。

在项目作出投资决策之后，控制项目投资的关键就在于设计，设计质量的好坏不仅影响工程质量和使用功能，也直接影响着工程的投资效益。这个阶段的审计要重点审查项目设计是否依据批准的可行性研究报告进行，确立经济、美观、安全、适用的设计方案，是否为最合理的方案；检查设计标准是否符合批准的要求，如初设内容是否全面、预算的编制是否漏项、施工图纸设计深度是否符合要求等；审查是否严格按投资估算设计，采取限额设计，也就是审查设计概算真实性、合法性及概算总额是否在批准的投资估算限额以内；审查是否采取设计招标选择设计方案和设计单位，以及设计招标程序的合法性，从而达到优化设计、降低投资的目的。

三、招投标阶段，要重点把握“有效竞争”问题。

按有关规定，全部使用国有资金投资或国有资金投资为主的工程建设项目，必须采用工程量清单计价。工程量清单计价采用的是合理低价中标原则，在此模式下招标对降低工程造价、择优选择施工队伍，确保工程质量和工期意义重大。此阶段一般要跟踪审查招投标条件、招投标程序，对招标方式、文件、评标办法，工程量清单、信息发布进行监督，揭示串标、围标和转卖标书行为；审查合同条款的合理性、合法性、全面性、有效性。重点要把握两个方面：一是对招标、评标和定标办法的审查，评标指标既要引来投标单位的合理竞争，又要能控制其不合理的报价，评标定标办法应尽量减少评标人员可人为控制的内容，保证评标的公正，这就要求从加强招标控制价审计入手，在招标控制价公布之前，审计机关应当介入，首先严格审查招标投标文件，审计人员应注意审计招标文件中招标范围是否全面，风险分配结构是否合理，有关价格调整和结算的条款是否明确合理等；其次认真审核工程量清单的编制是否符合建设工程工程量清单计价规范和工程招标文件的要求；最后对价高量大的材料价格进行市场调查，并审查定额的套用是否

合理等，尽量减小招标控制价和投标报价计算上的差距。二是对在业主与中标单位签定施工合同前的投标报价进行重点审计。要核对其清单工程量是否与同发布的工程量清单一致，对所有投标单位的清单报价进行列表和招标控制价对比分析，区分那些报价明显过高或偏低，以便在合同签定前进行调整，还应注意审查施工方案、施工措施、工作内容和工作要求，投标单位是否按施工方案和措施进行投标报价，以便确定合法合理的合同价，尽快建立与工程量清单计价相配套的合同管理措施，特别是可减少或避免施工单位在施工结算过程中的索赔纠纷。

四、项目施工阶段，要重点把握“工程质量和资金使用效益”问题。

施工阶段是项目投资的实施阶段，这个阶段是一个非常关键的时期，它关系到工程质量的好坏，审计质量的高低问题，对审计评价有相当高的参考价值；同时项目主要投资在施工阶段完成，因此加强对施工阶段的审计对提高工程质量及降低投资具有重大的意义，也就是说工程质量和资金使用效益如何是此阶段重点关注的问题，围绕这个问题要突出以下几个方面进行重点审计：一是工程资金筹集与使用情况审计。审查工程资金是否及时足额到位，使用是否合规，有无转移、侵占、挪用建设资金的问题；审查工程资金的各项开支标准是否超标，是否存在浪费；审查工程资金的筹集、拨付情况，有无因资金原因影响工程工期，跟踪审查对工程的形象进度、完成的工作量进行工程进度款的审核支付情况。二是工程施工管理情况审计。审查项目是否实行项目法人责任制，是否按法定的招投标程序选择了勘测、设计、施工、监理单位，并实行合同管理，并按规定到位，是否建立了质量管理制度；工程的分包是否经过建设单位按规定认可的原则办理；主要材料是否有合格证、质保书，隐蔽工程的有关图片、文字材料是否齐全；有关工作日志、施工资料是否齐全；施工单位的安全防护措施是否到位；工程项目进度是否和设计的要求一致，计划的工期是否合理；工程质量是否经过国家质量检测部门的评定，是否符合工程的设计要求等。三是设备材料采购情况审计。重点审计价格、数量、质量，应该由政府采购的项目是否实行了政府采购，审查材料、设备采购以及材料差价调整有无相应的管理办法，并且得到严格执行等内部管理情况。四是工程变更和工程签证情况审计。审查工程项目有无随意扩大规模，提高工程标准，突破初步设计概算的情况；审查设计变更的合理性、经济性，审核签证的真实性、合法性和有效性，在同时具备“合同、图纸、现场、资料”四大要素的重要条件下，对工程发生的设计变更、隐蔽工程验收记录、工程事件洽商文件，进行逐项核实，是否与工程现场实物量一一对应，做到文件资料形式完备、责任人签字。这样才能促使被审计单位编制的工程结算或审核的工程结算做到依据充分，与实际吻合，严格掌握合同条款并按完成的工程量进行结算，从而达到正确合理使用资金，发挥资金的使用效益的目的。

五、竣工决算阶段，要重点把握“决算和结算真实、准确、合法、合规”问题。

竣工决算阶段是衡量项目投资的关键工作，包括竣工验收、竣工决算和工程结算等。合理确定工程结算造价是有效控制建设项目投资额的重要手段，因此竣工决算阶段的重点是审计工程决算和结算准确性、真实性、合法性和合规性，要分别搞好工程决算审计和财务决算审计。工程决算审计主要内容包括：检查工程项目进行分项验收、阶段验收和竣工验收的报告和资料；检查建设单位是否及时办理工程决算，其定额套用、取费标准和材料差价等是否正确、合理，以此验证工程款结算与实际完成投资的真实性、合法性及工程造价控制的有效性，在此基础上，重点检查对工程项目的价格产生影响的以下各项：工程实施过程中发生建筑经济政策的变化情况；工程材料和设备价格的变化情况；设计变更、现场签证和补充合同的内容等。财务决算审计的重点内容包括：审查财务报表的真实性、工程建设成本核算的正确性、待摊费用的合规性、税费缴纳的合法性，往来款项的真实、合法性，项目交付使用资产核算的完整性、规范性，有无“账外账”违纪情况等。

另外，有些投资项目还要进行运行后投资效益总评价，在实施审计调查时，要求重点把握“宏观效益”问题。就是要跟踪检查建设项目建成的实际效果和预期效果是否一致。开展投资项目经济、社会、生态等效益评价，重点评价资金投入后产生的经济效益；项目竣工使用后对社会的影响和人民群众受益程度；对当地及各周边地区生态环境的改善及优化系数等。（作者：肖胜国 湖北省阳新县审计局）

2.政府审计重点 篇二

在土地、矿产、森林、水等重要资源的开发利用管理和保护治理方面, 审计将重点关注乱采 (挖) 滥伐、无序开发及侵占、围垦河湖等导致资源损失浪费和生态环境破坏的问题, 以及非法出让、转让等导致国有资产流失和损害农民利益的问题。

在水、大气、土壤、固体废物等污染防治方面, 审计将重点关注城乡居民饮用水源不达标、污水处理厂和垃圾处理场管理运营不善、重点流域断面水质不达标、城乡土壤严重污染、规划环评不到位、工业企业废气、废水、固废违法排污等影响人民群众身体健康的环境污染问题。

3.政府审计重点 篇三

关键词：异地同步；审计工作；审计重点

一、乡镇（街道办）党委政府主要负责人异地同步审计的概念

乡镇（街道办）党委政府主要负责人异地同步审计是指由地区级以上审计机关组织，主要由外地审计机关派员对当地乡镇（街道办）党委政府主要负责人任职期间的经济责任进行的，并且同时对多个乡镇（街道办）开展的一种经济责任审计。乡镇（街道办）党委政府主要负责人异地同步审计属经济责任审计中的一种，与一般经济责任审计没有根本区别，只是组织方式有所不同而已，主要包括四方面的关键内容：审计的主体是外地审计机关；审计对象（被审计人）是乡镇（街道办）的书记和镇长（主任）；开展的审计项目为多个；审计步骤同步，即同时发送审计通知、同时进点、同时离场等。

二、乡镇（街道办）党委政府主要负责人异地同步审计内容简析

按2014年7月，中央纪律机关、中央组织部、人力资源和社会保障部、审计署、国资委联合印发实施的《党政主要领导干部和国有企业领导人员经济责任审计规定实施细则》（审经责发[2014]102号）第十三条规定，地方各级党委主要领导干部经济审计内容主要有十二项；第十四条规定地方各级政府主要领导干部经济审计内容主要有十五项。乡镇（街道办）是我国目前行政建制中，最基层的一级党委和政府，由于同步审计是同时对书记和镇长（主任）开展审计，开展审计的审计内容就包括《细则》第十三和第十四条规定共27项内容，但由于乡镇（街道办）实际上为党政合一的一个政体，书记和镇长（主任）的经济责任内容大同小异，只不过是党委工作侧重于总览全局、协调各方和科学决策，政府工作侧重于贯彻执行、管理监督和督查落实。实际上，乡镇（街道办）的书记和镇长（主任）实行“一岗双责”，对镇所发生的问题，都同时负有重要责任。鉴此，乡镇（街道办）党委政府主要负责人异地同步审计的内容其实只有15项。

三、乡镇（街道办）党委政府主要负责人异地同步审计重点内容分析

（一）要把“财务收支”作为主线开展审计。乡镇（街道办）党委政府主要负责人异地同步审计的内容可分为二类，一类为财务类，另一类为非财务类。由于在15项审计内容中，大部份需要从“查账”入手，即从检查资金收支的合规合法性、真实性和有效性入手。每年各级政府拨入乡镇（街道办）的经费和专项资金数额较大，健全各项财务管理制度，规范会计核算，加强对财政资金的管理显得越来越重要。考核书记和镇长（主任）是否遵守有关法律法规、财经纪律和廉洁从政规定，检查“三农”工作做得怎样，管理制度是否健全，内部控制是否有效等都需要从检查乡镇（街道办）账、证、表等会计资料入手，即从检查财务收支入手。经济责任审计从财务收支审计中产生，并随着财务收支审计的发展而发展，但永远离不开“财务收支”审计。本次对水东镇的审计，审计组6人中，就安排了4人对财务收支进行审计，取得了较好的效果。

（二）要把检查书记镇长（主任）遵守法律法规、财经纪律和廉洁从政规定贯穿于审计内容的始终。遵守有关法律法规、财经纪律和廉洁从政规定，是中央和国务院的要求，十八大后，对这要求更加严格，违规处理力度更加大。作为乡镇（街道办）的主要负责人，遵守国家财经纪律、廉洁从政规定，是一项基本义务和责任，是否遵守，涉及到国家依法治国、长治久安的大问题。2013年，世界审计组织发布《北京宣言》时指出，审计通过对公共权力的监督，建设清正廉洁的政府，维护法律秩序，揭露违法行为，遏制滥权，维护民主政治。

（三）要更加关注“三农”问题。当前，我国农业基础薄弱，农村发展滞后，农民增收困难局面没有根本改变，今后，健全适合我国国情的农业支持体系，推进城乡要素平等交换和公共资源均衡配置，赋予农民更多财产权利，加快建立覆盖城乡的公共财政制度，加快推进农业转移人口市民化将成为我国涉农的重点工作，乡镇（街道办）书记、镇长（主任）是这些工作的重要带头人，同时也是他们的重要责任。为了要解决农村扶贫、危房改造、养老保险、维稳、基础设施建设等问题，各级财政将要投入大量资金。一直以来，镇（街道办）征收的社会扶养费、其他涉农收费等，数额较大。以上这些资金如何管理、使用，都需要审计机关在异地同步审计中作为重点检查的内容。

（四）加强生态环境保护方面的审计。党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》提出，要实行领导干部自然资源资产离任审计。《党政主要领导干部和国有企业领导人员经济责任审计规定实施细则》第十三、十四条规定，“自然资源资产的开发利用和保护、生态环境保护以及民生改善情况”是地方各级党委政府主要领导干部经济责任审计的一项内容。在资源管理方面，乡镇（街道办）一般没有管理和开发权限，但加强资源环境保护工作，增强环境保护的意识则刻不容缓。个别经济发达的乡镇（街道办），乡镇（街道办）企业较多，但由于环境资源方面工作管理不到位，土地、大气、水等环境资源污染严重，因此，把加强生态环境保护及其相关工作作为乡镇（街道办）异地同步审计内容，对促进环境管理体系的建立与完善，协助国家实现可持续发展战略具有重要意义。

四、结束语

4.医院审计重点 篇四

医疗卫生体制改革是当前 社会关注的热点和难点问题，而在我国医疗服务资源中占主体地位的公立医院改革因其涉及面广、情况复杂、政策性强，成为改革的重点和难点。因此，积极开展公立医院审计，反映公立医院运营管理中存在的新问题和新情况，深入分析体制机制方面的原因，提出审计建议，促进公立医院改革，对缓解“看病难、看病贵”问题，保障百姓的切身利益和社会和谐稳定，具有重要意义。

公立医院审计的目标

公立医院审计应把握“摸清总体、揭露问题、规范管理、促进改革、提高绩效、维护安全”的总体目标，围绕“财务、业务、政策”三条主线，明晰具体审计目标。一是摸清医院业务和财务运营基本情况及管理现状，了解医院存在的与改革不相适应的问题；二是揭示医院在服务收费、财务资产管理等方面存在的违法违规问题，促进有关单位和人员严格遵守财经法律法规；三是掌握医疗配置和布局情况，揭示医疗资源配置和布局对百姓就医的影响；四是关注相关政策对医院发展的影响，揭示医院在管理和运行体制等方面存在的突出问题和薄弱环节，深入分析问题形成的原因，有针对性地提出审计意见和建议，促进医疗卫生单位的规范管理和健康发展，为政府完善医疗体制改革提供参考信息和决策依据。

公立医院审计的重点

（一）财务收支情况审计

在掌握医院总体情况的基础上，审查医院管理运行机制的有效性，关注相关改革政策的落实和执行情况与内部控制制度的健全性和有效性。重点审查医院治理和决策机制是否健全，在医院的发展过程中，是否存在盲目扩大规模、负债经营以及资金管理使用不规范等问题。

关注收入的完整性。重点审查各项收入是否全部纳入财务部门统一管理核算，杜绝“账外账”和“小金库”。

关注公立医院成本核算的准确性和真实性，审查医院成本归集和分摊情况，是否存在以虚增成本隐瞒收入的问题；支出审计中，除关注支出的真实、合规外，重点关注医院薪酬分配的合规性，促进分配机制的完善。

关注医院取得的经济效益和社会效益。审查医院收支规模、来源渠道和资金性质，重点分析财政资金投入的结构方向，是否存在违规使用财政专项资金、资金闲置等问题；分析医药收入所占比重和增减变化，反映“以药养医”的情况；分析医保资金的收入比例，反映医保支付方式存在的问题，并探析原因，促进相关部门推进医保相关制度改革。同时，关注大型医用设备的配置管理，调查区域内各公立医院的设备配置情况，审查医院大型医疗设备的使用情况，从推动资源共享机制建设的角度提出建议，促进和提高医疗资源的使用效益。

（二）医疗服务收费和药品价格审计 对药品的合规性审计，审计医院是否按照国家规定进行定价，是否严格执行药品加成政策等内容。重点对政府定价药品销售价格进行审查，揭露违反国家价格政策，超最高零售限价售药行为；对医院参加药品集中采购招标的药品进行检查，揭露中标采购药品未执行招标临时销售价的行为；对市场定价和医院自制药剂的销售价格进行检查，揭露无医药主管部门价格审批依据或高于审批价格销售的行为；审查医院临床试验药品的种类、数量，使用试验药是否向患者收费；对医院药品销售收费业务流程进行审计，审查药品收费的真实性，揭露管理混乱、向患者违规收费的行为。

对医疗服务收费的例规性审计，重点关注医疗服务项目地否未经批准收费，是否存在超标准收费、重复收费、分解收费，免费项目收取费用等行为。

医疗器械采购和医疗耗材使用情况收费审计重点审查一次性医疗耗材的购置和使用收费情况。是否建立健全医疗器械采购管理机制，监管是否有效，是否严格按照规定加价、收费，是否存在重复使用、违规采购和盲目采购的行为，揭示医院医疗服务和药品在价格管理方面存在的问题，促进医院补偿机制改革的推进。

（三）业务合同审计

把医院业务合同单独作为审计事项，目的是审查有无商业贿赂等违法违规活动，主要包括药品采购、设备采购、器械采购合同等，此外还应关注与基建、装修相关的合同。重点关注合同签订的要件、程度、竞标方式及相关内容是否合法合规、真实有效，进而关注采购、总务、基建、药品耗材使用量大的部门，以及相关科室及人员在临床活动中有无收受企业及其经销人员给予财物、回扣或提成的行为，加大对商业贿赂等违法行为的查处力度，促进加强信息公开、医疗收费、财务管理等防控商业贿赂的长效机制建设，达到防止医疗领域商业贿赂的效果。

（四）信息系统审计

系统涉及的业务流程模块是否有必要的控制政策和程序，是否符合《医院信息系统基本功能规范》，并满足医院信息管理和临床工作的需要。

信息系统的运行是否稳定、安全和高效等，促进完善与其他医疗卫生行政部门和医保部门实现资源共享，形成区域卫生信息系统衔接的信息化网络，以实现统一规划、整合医疗资源的目的。

医院信息系统预警功能的有效性。各子系统的预警功能是否完善，关联性设置是否科学，数据修改权限设置是否严谨，能否通过人员交叉复合或数据稽核方式规避和识别操作风险。

医院信息系统执行保密制度情况，是否采取有效措施，对医院各部门通过计算机网络查询医院信息的权限实行分级管理，保障网络和数据库安全，保护个人信息。

公立医院审计的方法 公立医院审计主要使用调查了解、审计取证（主要包括资料查阅、座谈询问、现场观察、盘点库存、分析性复核等）、审计评价（重点对医院经济效益进行评价，主要包括比较法、决策分析法、趋势分析法）等基本审计方法和计算机审计方法，其中计算机审计主要是结合信息化程度较高的公立医院的HIS系统数据，对医院收费项目、药品及材料等使用的真实性、合规性进行审计。在实践中，各种方法往往是结合使用。这里针对公立医院审计的常见问题，对审计方法的应用进行探讨。

财务管理存在的各项费用和基金计提不准确、超标准列支费用、虚列支出等问题。主要运用重新计算及分析方法，即按照规定标准，重新计算机关数据，与财务账中的各项费用比较，找出差异金额后，与被审计单位核实。

利用虚假发票转移资金。主要运用计算机辅助查询、资料查阅、询问、调查了解等方法。首先利用审计软件，筛选出相关明细账：以各个传统节假日为时间节点；金额较大且为整数的支出项目；购物及广告费用支出票据。然后查找出相关凭证及原始票据进行判断：一是购货发票是否附有购货清单；二是询问相关人员，调查支出业务的真实性；三是利用税务机关网上发票查询系统，初步辨别发票的真伪；四是到银行查询发票资金的流向，确定是否利用虚假业务转移资金到个人账户。

“以药养医”问题。主要运用对比分析法和比率分析法。首先统计医院各的药品收入和医疗收入及收入总额，分别作对比，然后计算出药品收入占收入总额的比例，确定医院药品收入的合理性和发展趋势。

“分解住院”问题。目前医保统筹结算收入是医院收入的主要来源，现行医保费用结算实行“总量控制、项目付费、定额管理、平衡结算”的管理办法，医保部门按照相关标准及医院实际出院人次与医院结算，超标准医疗费用由医院承担。一些医院为了增加收入和减轻超标准带来的超支负担，采取了缩短患者每次住院治疗时间、分几次出入院进行治疗的手段。审计中，首先，利用医院HIS系统中的住院患者明细表，生成审计中间表，运用计算机审计手段，对患者在间隔较短的时间内，以同一病种多次住院的情况进行分析。其次，调阅相关病历，请有关医疗专家对病历进行分析，确定是否存在分解住院情况。

药品违规加价问题。主要运用计算机审计手段，对药品加价情况进行审计。利用医院HIS系统中的数据生成审计中间表，对购入价格和零售价格进行比较，查询出违规加价的药品名称。

5.管理审计重点内容剖析 篇五

本文就企业战略、企业组织结构、企业计划和企业内部控制等管理审计中的几个重点内容进行探讨。

（一）对企业战略的审查

对企业战略的审查应成为管理审计的一项重要内容。对企业战略的审查应从以下几个方面着手：

1、审查企业有无战略。一般而言，业务单

一、规模较小的企业可能不存在明确的战略方案，业务多元化、规模较大的企业应该制定明确的战略方案。企业规模越大，战略在企业管理中的作用就越重要，因此，战略审查的第一步就是审查企业，特别是规模较大的企业，是否制定出了明确的战略方案。

2、审查企业战略是否与行业性质相适应。在确定企业已制定出明确战略方案的基础上，审计人员需要审查企业战略是否与行业性质相适应。如处在分散行业中的企业常采用连锁经营、特许经营和横向合并等战略来提高自身在行业中的竞争力，提高市场占有率；又如，处于成熟行业中的企业常采用缩减产品系列、降低成本、提高现有顾客的购买量等战略来保持原有的竞争地位或采用创新、发展国际化经营等战略来寻找新的发展机会。

3、审查企业战略是否与企业在行业中的竞争地位相适应。在确定企业战略与行业性质相适应的基础上，审计人员还要审查企业战略是否与企业在行业中的竞争地位相适应。

4、审查企业战略方案能否有效贯彻执行。通过上述三个步骤的审查，确定企业已制定出合理可行的战略方案的基础上，审计人员需要审查企业战略能否得到有效贯彻执行。可重点审查以下几个方面：（1）审查各事业部或各职能部门是否根据企业的总体战略，制定出各事业部或各职能部门的战略方案，审查各事业部的战略方案是否详细说明了本事业部所确定的经营活动范围和目标，审查各职能部门能否把事业部或企业的经营战略转化成指挥与协调活动，以保证总体战略的具体实施；（2）审查是否存在资源分配与工作计划不衔接的风险；（3）审查企业管理人员实施战略的具体形式是否适当；（4）审查企业为解决战略实施过程中出现的问题而确定的纠正措施和权变计划是否适当。

（二）对企业组织结构的审查

对企业组织结构的审查可从两个方面进行：

1、对纵向分工结构的审查。对纵向分工结构的审查，重点在于确定企业的管理层次是否过多，对此，审计人员可以通过关注以下几个方面来确定：（1）集权和分权的程度是否恰当；（2）中层管理人员人数是否过多；（3）信息能否在组织中及时有效传递；（4）管理人员的协调与激励行为是否受到过多地限制。

2、对横向分工结构的审查。常见的企业横向分工结构有：直线制结构，直线职能制结构，事业部结构，母公司与子公司、分公司结构。对横向分工结构的审查，可结合每一种结构各自的适用范围进行。在具体的审计过程中，审计人员还需要结合被审计单位的经营环境、经营战略、技术特点和管理体制等因素进行具体分析，以确定企业的横向分工结构形式是否合理。

（三）对企业计划的审查

企业计划工作的好坏直接影响着企业管理水平的高低，因此，对企业计划工作的审查应成为管理审计的一项重要内容。对企业计划的审查应重点关注（1）企业是否设计出了适合本企业的计划系统。这一审计内容包括：对各类计划是否确定了适当的计划制定者、计划范围和计划形式，计划是否与资源配置相协调，计划是否与业绩评价相协调等。（2）计划是否与企业目标相符合，是否为实现企业目标服务。（3）计划是否对影响计划完成的一些不确定因素有所估计，并确定了相应的应变措施。（4）计划是否建立在对历史数据的正确分析和对未来合理预测的基础之上。（5）计划是否符合成本效益原则，即：完成计划所取得的收益是否大于执行计划所需要的成本。（6）各部门之间的计划是否协调，企业计划正式下达之前是否征求了计划执行部门及相关部门的意见。（7）每一项具体计划是否有计量其业绩的标准和方法，能否为评价和考核计划执行情况提供依据。（8）是否存在保证计划能够按预定方案执行的控制手段，计划执行过程中产生的各种信息能否及时传送给计划的控制者，计划控制者能否对计划执行过程出现的偏差及时发现并予以纠正。

（四）对企业内部控制的审查

对企业内部控制的审查应成为管理审计的一项重要内容。对企业内部控制的审查可从以下两个方面进行：

1、审查企业内部控制制度的建立情况。这一审计内容包括：（1）审查企业

内部控制制度的合法性，凡与国家政策、法律、法规相抵触的内部控制制度一律应予以废除；（2）审查企业内部控制制度的合理性，在已确定企业内部控制制度合法的基础上，结合企业的经营目标、经营规模、业务特点、人员素质、管理水平、经营环境等因素对其合理性进行综合考虑，注意制度之间的综合平衡，切忌畸高畸低、畸松畸严、畸轻畸重；（3）审查企业内部控制制度的完整性，在确定内部控制制度合法合理的基础上，审查企业内部控制制度是否覆盖了企业生产经营的各个方面，能否对企业的各项生产经营活动进行自始至终的控制；（4）审查企业内部控制制度的协调性，审查企业各职能部门，特别是各事业部之间制定的内部控制制度是否存在不协调，甚至相互“打架”的现象。

6.政府审计重点 篇六

xxxx年，我们要以习近平新时代中国特色社会主义思想为指导，准确把握进入新发展阶段、贯彻新发展理念、构建新发展格局对审计工作提出的新任务新要求，紧紧围绕上级审计机关工作部署和县委县政府中心工作，聚焦主责主业，依法全面履行审计监督职责，做好常态化“经济体检”工作，推动中央及省市县重大决策部署落地见效，推动进一步做好“六稳”、“六保”工作，为经济社会高质量发展作出积极贡献。

一、以更高的政治站位，履行新时代审计新职能

“审计机关是国家机关，更是政治机关”是党和国家监督体系的重要组成部分。要坚持把党对审计工作的集中统一领导这条主线，贯穿到审计工作的全过程、全领域，统筹谋划审计工作。要强化政治引领，严守党的政治纪律和政治规矩，自觉在思想上政治上行动上同党中央保持高度一致，对党绝对忠诚。以“抓党建、强队伍、促审计、创佳绩”为工作目标，以开展党史学习教育为契机，着力构建党建与审计业务同频共振、同步提升的党建新格局，打造具有审计机关特色的党建工作品牌。

二、以更准的工作定位，助力高质量新发展

按照围绕中心、服务大局、突出重点、量力而行、确保质量的原则，主动对接县委、县政府的中心工作，合理布局，科学谋划年度审计项目计划。坚持既要依法审计又要实事求是，既要全面覆盖又要突出重点，做到县委、县政府重点工作推进到哪里、审计工作就跟进到哪里。

三、以优化资源配置为抓手，完善审计监督体系

四、以更加有力的举措，做好审计整改后半篇文章

压实被审计单位问题整改的主体责任和主要负责人的第一责任人责任，以自我革命的要求检视问题，既直面自身存在的问题又敢于揭示经济社会发展中的风险和问题；以刀刃向内的勇气抓好整改落实，推进在解决问题中提升治理能力。对整改情况，审计机关要跟踪督促检查，防止敷衍整改、虚假整改。对具有普遍性、倾向性和苗头性的问题要深入研究。分析可能存在的体制机制和制度性缺陷，提出整改意见，要举一反三，建章立制，堵塞漏洞。要严肃整改考核问责，从根本上防范和减少违纪违法问题发生。

五、以过硬的作风，打造审计“铁军”

7.后续审计的重点与难点初探 篇七

关键词：后续审计,重点,难点,对策

企业开展内部审计工作的过程中, 其中一个非常重要的组成部分就是后续审计, 通过开展后续审计能够有效保证内部审计工作的有效性, 有利于内部审计工作成果的转化, 同时还能够有效提升内部审计工作的权威性, 对于内部审计意见与建议质量水平的提升都具有非常重要的作用。因此, 强化后续审计重点与难点的研究是很有必要的。

一、实务重点与难点

由于受到各种因素的影响, 后续审计还存在重点不突出与难点难以有效解决的问题, 下面就对存在的几个主要方面予以简单分析研究。

(一) 后续审计的重点

1. 处理处罚效果的有效性评估。

企业在开展内部审计工作的过程中, 一个最为重要的目的就是要发现企业经营活动中存在的问题, 并提出相应的整改建议, 促使企业就有关问题进行整改, 这其中涉及到对责任主体追责的问题, 对企业的处理处罚是否到位进行监督是后续设计工作的一个重点内容。近年来, 审计处罚“乱象丛生”:弄虚作假, 避重就轻, 以罚代处, 重关注操作责任, 轻追究管理责任, 甚至以客观代替主观, 免予处罚。以操作风险掩盖道德风险。比如对农户不良贷款, 大多归因于客观, 忽视管理责任和个别存在的道德风险, 普遍存在处罚处理过轻的问题, 很难起到良好的惩戒作用, 从严治行, 依法治行, 难以真正体现。对处理、处罚是否到位进行监督是后续审计工作的重点内容, 确保制度刚性落实到位。

2. 补偿措施的有效性评估。

对于通过补偿措施来开展整改的问题, 要重点评估补偿措施的有效性;对于一些难以返回去进行整改的问题, 通常需要制定出补偿性的措施对这一类问题进行整改, 以便于有效防止类似问题的发生, 如增加或者改善业务风险合规控制流程, 就需要评估这类补偿措施的有效性, 这就要求在开展后续审计工作的过程中, 将对补偿措施有效性的评估作为审计重点内容。

3. 后续审计的问题界定。

通常情况下, 企业开展内部审计工作的过程中, 存在较多的需要整改的问题, 但是并非所有问题都需要后续审计, 哪些问题可以不做后续审计值得思考, 这也是后续审计工作中需要考虑的重点内容, 在实施后续审计之前, 综合考虑各种因素, 对所面临的各种问题予以科学合理的界定, 从中辨别出需要开展后续审计的问题, 保证后续审计工作的有效性。如对信贷类底稿, 后续审计应重点审计金额大、普遍性存在问题, 特别是新增不良贷款问题。认真审核违规贷款调查、审查、审批和贷后管理各个环节责任人处理是否到位, 以起到警示作用。

(二) 后续审计的难点

1. 整改要求落实难。

在开展内部审计的过程中, 所涉及的问题比较复杂, 再加上一些审计建议与决定是比较粗放的, 缺乏具体的、可行性强的量化目标及纠正措施, 这使得其整体的概念比较模糊、内容笼统, 缺乏针对性, 并且还存在信息传递链条比较长的问题, 这很容易导致审计意见在具体执行过程中走样, 相关的整改要求难以准确、及时的传递到各个整改单位中。另一方面, 一些审计机构开展审计工作质量并不高, 所发现的问题容易存在体制与机制等深层次的原因与背景, 要将这些问题予以有效的解决, 需要多个部门的配合, 整个整改周期比较长, 有的还存在整改模糊、针对性不强的问题, 导致在落实整改措施的过程中, 督导方与整改方无从下手, 或者是仅仅解决下表层问题, 难以将一些深层次的问题彻底解决。例如:在某单位的审计工作中, 提出了“加强账务管理与费用核算, 严格按照规定据实列支各项费用”的审计意见, 该审计意见是非常模糊的, 对于数额、时限、具体措施等问题都没有予以明确的说明, 这不仅难以保证相关审计意见的落实, 对于审计工作的权威性也具有较大的影响。也有一些企业对于审计整改工作不予以重视, 在相关的整改报告中弄虚作假, 没有采取实际的整改措施, 也难以保证审计工作的作用得到有效发挥。

2. 责任人界定和处理处罚难。

在后续审计工作中, 由于需要考虑的因素比较多, 其关注的重点往往是放在对原审计建议与审计决定的整改落实情况上, 对于重大风险事项的延伸审计没有予以应有的重视, 并且后续审计所涉及的范围是比较广的, 再加上缺乏切实可靠的审计程序与审计判断标准, 这使得审计人员对于后续审计工作的深度与广度难以准确的把握;后续审计工作人员直接参与到后续审计工作中, 其在各项工作中所做的评价的评价准确性对于整个后续审计工作的准确性都具有较大的影响, 但是在实际工作中, 现有审计评价体系难以很好地满足后续审计工作的实际需求。这主要是因为目前的内部审计评价体系中所涉及的评价对象的范围比较广泛, 被审计单位在针对审计建议所采取的各项纠正措施中, 既存在高层次管理的纠正措施, 也存在与具体业务流程相关的措施;这些措施中既有定性措施, 又有量化措施, 这使得后续审计评价工作具有较大的风险与难度;另一方面, 内部审计工作的评价结果是难以实施量化的, 尤其是难以对一些制度性的纠正措施开展有效评价, 这其中涉及到各方面的影响因素, 如果仅仅通过人为主观判断开展定性评价, 是很难取得被审计单位的信服的。

在实际的审计工作开展过程中, 一些审计单位考虑到各方面的问题, 往往会对一些被审计责任人实施避重就轻的处理, 往往将处理的重点放在一般问题上, 对一些比较严重的问题往往不予处理或者是处理比较少, 对于领导干部的处理比较少, 甚至存在将问题责任人推卸到基层一般员工、去世人员、调出人员和已经受到处罚的人员身上, 这就难以对相关责任人实施界定与处理。

3. 整改效果核实难。

要想对后续审计中的具体进行核实, 所涉及的业务种类、单位及数量是非常多的, 要对大量的审计问题开展后续审计, 就需要具体大量的审计工作人员与相关审计资源。如果在实际工作中严格依据相关规定中的质量要求、时间要求与内容要求开展后续审计工作, 就具有较大难度, 对所有审计项目所发现的各种问题的整改效果进行核实是非常难的。

二、相关对策

(一) 分析和评价整改报告

审计工作中的整改报告主要反映的是相关被审计单位对审计意见所采取的针对性的措施以及具体的整改情况, 审计人员在具体工作中, 可以结合整改报告中的有关内容确立后续审计工作的重点与开展方向。在开展后续审计工作中之前, 对与被审计对象有关的整改报告进行认真的分析与评价, 尤其是要对其中出现的还没有采取纠正措施、回复不完整、理解有误等情况, 首先要了解被审计单位在开展整改工作的过程中, 有没有依据审计意见中所指出的管理薄弱环节与风险隐患, 制定出了完善的整改流程与整改制度, 并要关注其是否对其中存在的一些违规问题实施了纠正与处理, 并要分析各种问题的类别, 对各种问题可以应用的报送方式予以确认、合适, 对于需要进一步实施现场核查的问题另外提出来, 在对其具体情况实施全面分析之后, 明确审计工作中的重点与相关思想, 以便于有针对性地开展相关的后续审计工作。

(二) 确定后续审计目标

后续审计目标明确是提升后续审计工作效能的基础。具体来讲, 要分类指导, 确定三大目标。一是整改的完整性评价。加大对没有整改问题的审计力度, 在对其没有实施整改的具体原因予以深入分析的基础上, 对其不实施整改的风险程度以及相关的整改效果进行评估, 以便于发现能够实施进一步整改的措施与可能性, 对于由于会计核算错误、内部控制措施不完善、相关规章制度不健全等原因所导致没有整改的, 应该对责任限期整改予以明确。二是整改的彻底性评价。对于已经实施整改的问题, 同样要对其整改情况进行抽查, 检查其整改效果;对由于深层次历史原因或客观原因所导致的没有实施整改, 应该持客观的态度, 提出与实际情况相符的整改建议。三是责任的定性评价。后续审计的重要动能是监督违法违规责任实体的认定是否科学到位, 对于免予追责或从轻追责的, 重点进行后续审计。

(三) 突出后续审计重点

后续审计工作是难以对所有问题开展审计的, 所以在实际的后续审计工作中, 应该能够把握后续审计工作中的重点, 在对所有发现的问题实施梳理之后, 将审计重点放在这些问题上:一是管理措施没有跟上的问题;二是情况说明不够明确、不够具体的问题;三是整改过程中整改不彻底的问题;四是已经实施了整改, 但是没有取得较好的整改成果, 其中还存在较多不足的问题;五是能够实施整改但是还没有开展整改的问题。

(四) 运用灵活的审计方式

后续审计工作中应该注重审计方式的合理性, 应用灵活的审计方式, 尽量应用非现场的审计方式, 这样不仅能够有效的降低审计成本, 对于提升审计质量与审计效率也具有非常重要的作用, 与一般内部审计工作不同的是, 后续审计工作最主要的目的是对审计工作中所发现问题的整改情况实施评价, 在此过程中, 可以借助于计算机等一些非现场审计手段, 对各项问题的整改情况予以确认与核实, 并应用各种审计方法相结合的审计方式, 有效提升后续审计质量。

(五) 严肃责任追究

一是强化整改责任。对于没有在规定时间内发送书面整改报告以及没有针对相关问题采取有效的整改措施的单位, 必须严格依据相关的规章制度实施处理处罚。二是强化审计责任。对于由于审计工作人员的工作责任心及其业务水平所导致的漏审与错审现象, 应该及时的予以修正, 并要将具体的情况向被审计单位进行说明, 并要对相关的审计工作人员实施责任追究或者警示, 以便有效提升审计工作人员的风险意识与责任意识。

三、结束语

后续审计工作的开展对于内部审计工作各项目标的实现具有积极的促进作用, 但是目前的后续审计工作中还存在一些重点与难点难以把握问题, 使得后续审计工作质量难以有效提升, 本文就主要针对此展开分析研究, 并提出了改进措施, 对于加强后续审计工作具有一定的启发作用。

参考文献

[1]徐亮.后续审计实践难点探析[J].审计月刊, 2013 (2) .

8.政府审计重点 篇八

南昌县审计局根据当前国家实施一系列重大经济刺激政策,结合本县实际,积极开展政府投资建设重大重点项目全过程跟踪审计,将审计监督贯穿于工程建设项目的全过程,以确保资金使用安全和发挥最大效益。

该局从2007年就开始选择政府投资重大重点工程项目——澄碧湖公园试行跟踪审计,到去年已全面铺开,项目涵盖了市政建设、民生工程等。三年来,该局共安排全县重大重点项目跟踪审计11个,审计项目总投资达15亿多元。到目前为止,已结审项目7个,核减工程款3 000多万元,其它未审结项目将继续实施全过程审计跟踪。该局在项目审计过程中,把高估冒算,随意鉴证作为审计重点,做到发现问题就及时促其整改,规范工程造价编制。如在对小蓝工业园一路网工程路基土方项目跟踪审计中,该项目审计组请来专业地质堪测队科学测算土方量,并结合审计组现场掌握的相关情况,仅此一项就核减土主量6万多方,核减工程款达700多万元,有效地保障了政府资金使用的安全,杜绝了施工方高估冒算现象的发生。此外,该局还在审计过程中,先后发现建设单位虚增概算投资、财务管理不规范,挤占挪用其它财政资金、合同不完善、工程建设程序不规范等问题,通过对照《南昌县政府投资项目管理办法》的文件精神下发整改通知书、现场督促整改等方式,使问题能够得到及时纠正,发挥了跟踪审计事先、事中监督的作用。从对重大重点项目跟踪审计效果看,没有发现重大违规违纪现象发生,审计监督成效明显,同时,有力提升了审计监督的社会影响力。

(作者单位:南昌县审计局)

9.信息系统审计期末考试重点 篇九

公司治理关注利益相关者权益和管理，驱动和调整IT治理。IT能够提供关键的输入，形成战略计划的一个重要组成部分，是公司治理的重要功能。

IT管理是公司的信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动。是在战术层面上

•IT治理是指最高管理层（董事会）利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。是在战略层面上

•IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定框架下驾驭企业奔向目标。

（公司治理关注利益相关者权益和管理，驱动和调整IT治理

IT能够提供关键的输入，形成战略计划的一个重要组成部分，是公司治理的重要功能。IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定框架下驾驭企业奔向目标。）

2、信息系统审计阶段，准备阶段应该了解被审计单位哪些方面内容 P11 了解被审计系统的基本情况

（1）、调查了解被审计单位信息系统的基本情况，如信息系统的硬件配置，系统软件的选用，应用软件的范围，网络结构，系统的管理结构和职能分工、文档资料等，调查完成后将审前调查情况记录下来。

（2）．提前三天送达审计通知书，要求被审计单位对所提供资料的真实性、完整性作出书面承诺，明确彼此的责任、权利和义务。

（3）．初步评价被审计单位的内部控制制度，以便确定符合性测试的范围和重点。

（4）．确定审计重要性、确定审计范围。

（5）．分析审计风险。

（6）．制定审计实施方案。在审计实施方案中除了对时间、人员、工作步骤及任务分配等方面作出安排以外，还要合理确定符合性测试、实质性测试的时间和范围，以及测试时的审计方法和测试数据。

在安排利用计算机辅助审计时，还需列出所选用的通用软件或专用软件。对于复杂的信息系统，也可聘请专家，但必须明确审计人员的责任。

3、信息系统一般控制、应用控制的区别和联系

区别：

范围：应用于一个单位信息系统全部或较大范围的内部控制。

• 对象：应为除信息系统应用程序以外的其他部分。

•基本目标：保证数据安全、保护计算机应用程序、防止系统被非法侵入、保证在意外情况下的持续运行等。

一般控制主要涉及：

–管理控制（包括部门管理、人员管理等）

–系统基础设施控制（包括物理环境、系统硬件、系统软件等）

–系统访问控制（包括系统通信控制等）

–系统网络架构控制；

–灾难恢复控制（即服务持续性控制）

应用控制是为适应各种数据处理的特殊控制要求，保证数据处理完整、准确地完成而建立的内部控制。有输入控制、处理控制、输出控制审查方法。

联系：

良好的一般控制是应用控制的基础。

如果一般控制审计结果很差，应用控制审计就没有进行的必要。

4、变更管理实施的过程

P159-1605、如何进行系统运营/维护阶段的审计？

从ISA角度，IS审计师通过审查系统运营与维护的安全性、有效性、效益性等，并对

此进行评估，提出改进意见，从而确保系统能满足企业的业务目标需求并实现其效益。

信息系统在日常运行过程中管理与维护内容主要涉及：

1、信息系统运营的管理；

2、信息系统变更管理；

3、软件配置管理；

4、项目管理；等。

6、电子数据处理系统对审计的影响？

电子数据处理系统对传统审计的影响:

(1)、对审计线索的影响：传统的审计线索缺失

EDP下：数据处理、存储电子化，不可见，难辨真伪。

(2)、对审计方法和技术的影响：技术方法复杂化

EDP下：利用计算机——审计技术变得复杂化

(3)、对审计人员的影响：知识构成要求发生变化

EDP下：会计、审计、计算机等知识和技能

(4)、对审计准则的影响：信息化下审计准则与标准的缺失

EDP下：在原有审计准则的基础上，建立一系列新的准则

(5)、对内部控制的影响：内部控制方式发生改变

传统方式下：强调对业务活动及会计活动使用授权批准和职责分工等控制程序来保证。

EDP下：数据处理根据既定的指令程序自动进行，信息的处理和存储高度集中于计算机，控制依赖于计算机信息系统，控制方式发生改变。

7、简要回答IT治理范围

P46

好的IT治理实践需要在企业全部范围内推行：

–最高管理层（董事会）

–管理者

–下层

8、信息系统访问方式及其审计方法有哪些？

系统访问方式：

–逻辑访问：用户通过软件方式对系统访问。

–物理访问：用户通过物理接触等方式对系统访问。

逻辑访问控制审计：

1.了解IS处理设施的技术、管理、安全环境；

2.记录逻辑访问路径，评估相关软硬件设施；

3、检查已实施的逻辑访问控制软件，查看软件的记录与报告；

4、查看组织的安全政策。

物理访问控制审计：

1、现场查看信息处理设施和异地存储设施；

2、评估物理进入的路径；

3、审核文件和记录。

9、回答恢复点目标和恢复时间目标的概念？

恢复点目标(RPO)：由业务中断情况下可接受的数据损失来决定，有效量化了业务中断时可以允许丢失的数据量。

恢复时间目标(RTO): 由业务中断情况下可接受的停机时间决定，指明了灾难发生后必须对业务进行恢复的最早时间点。

10、如何进行系统安装后的审计？

新系统是在日常作业环境中稳定下来之后，需要进行安装后审计。安装后审计是对系统实际运行状况进行集中分析和评价，审计师在平时管理工作基础上进行的。安装后审计和系统评价的内容相似，但目的不同，进行的时间不同。安装后审计师在系统投入运行后定期或不定期进行的审计，其目的是确认系统目标和需求、成本效益、变更、资源利用率、内部控制、运行日志、系统改进。

11、简要回答IT治理成熟度模型

IT治理成熟度级别：0没有级别—根本没有管理程序1初始级—程序混乱，没有组织2可重复级—程序遵循某种模式3已定义级—程序已形成正式文档，已发布4已管理级—程序得到控制和评测5优化级—遵循并自动实行最佳实践

优点与作用：

• 涉及经营需求的各个方面，简单实用的方式测定差异；

• 测量治理发展程度的方法，各个成熟度的典型模式，有助于组织,对照惯例和最佳实践，发现和解释缺陷与不足,关注关键的管理方面,确定组织发展目标。

12、逻辑访问控制中的识别技术有哪些？

身份识别与验证

–“只有你知道的事情”——账号与口令

•账号的控制

•口令的控制

–“只有你拥有的东西”——令牌设备

•发送许可权的特殊消息或一次性口令的设备

–“只有你具有的特征”——生物测定技术与行为测定技术

•指纹、虹膜等

•签名等

论述题

1、信息系统审计审计目标

一般审计目标

（1）保护资产的完整性/安全性。信息系统资产包括硬件、软件、人力资源、数据文件及系统文档（文件）等。所以，保护信息系统资产的完整性成为许多组织要达到的一个重要目标，也是信息系统审计所追求的目标之一。

（2）保证数据的准确性。有效防止数据的输入、输出错误，以及非授权状态下修改信息所造成的无效操作和错误后果。

（3）提高系统的有效性。信息系统获得预期的目标

（4）提高系统的效率性。信息系统以尽可能少的资源消耗达到预期目标。系统资源主要包括机器时间、设备、系统软件、劳动力等。

（5）保证系统的合法性、合规性。信息系统及其运用必须遵守有关法律、法规和规章制度。

2、IT治理的方法？(P41)

1.积极进行治理设计

2.选择正确的时间进行IT治理设计

3.高层经理人员的参与

4.对目标有所取舍

5.制定例外处理流程

6.提供相应的激励

7.在组织的多个层面设计治理

8.加强透明度和教育

9.运用相同的机制治理多个关键资产

3、信息系统面临互联网的风险及其控制技术？(P73)

来自互联网上的安全威胁主要分为主动攻击和被动攻击

–被动攻击：监听

–主动攻击：

• 中断

• 篡改

• 伪造

互联网攻击的主要表现形式：非授权访问。

恶意攻击者一般同时采取两种方式。

4、结合信息系统分析与设计如何考虑应用控制

输入控制、处理控制、输出控制

5、论述信息系统开发过程中的风险及其控制技术？

相关风险

系统不符合用户的业务需求

项目风险

（1）项目内部

（2）和供应商之间

（3）在组织内部

（4）和外部环境之间

重要原因：缺乏必要的规则，组织没有提供必要技术基础设施和支持，即缺乏有效的软件过程管理与项目管理。

风险降低：实现安全措施，以把风险降低到一个可以接受的的级别。实际上就是力图减小威

胁发生的可能性和带来的影响。

风险承受：接受潜在的风险并继续运行信息系统。即在实施了其他风险应对措施之后，对于残留的风险组织可以选择接受。

风险规避：通过消除风险的原因和后果来规避风险。

风险转移：通过使用其他措施来补偿损失，从而转移风险。

6、结合实例，IT服务管理的内容与框架？（P149）

IT服务管理实施规划用以建立IT服务管理流程，讨论规划和实施IT服务管理的关键性问题，并对实施和提升IT服务提供全面的指导。内容包括：(1)创建清晰的战略远景和使命；(2)分析企业当前IT状况与服务状况；(3)定义期望状态并进行差距分析；(4)设定优先级并启动过程改进；(5)定义关键成功因素和关键绩效指标。