内部审计如何参与企业风险管理

内部审计参与企业风险管理 在经济管理领域，风险无所不在。近年来，一些企业内部审计组织开始介入风险管理，并将其作为内部审计的一项重要内容。 风险管理是一种管理方法，包括风险的识别、衡量和控制等环节；风险管理的目标在于控制和减少损失，提高企业经济效益和社会效益。企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息沟通和监控等8个相互关联的要素，并贯穿于企业管理过程中。     

现代企业制度下对内部审计职能的探讨

现代企业制度下内部审计的职能有多种不同的观点.内部审计的职能不是一成不变的,现代企业制度下内部审计具有经济监督和经济评价职能,经济鉴证、经济管理、经济咨询等不是现代企业制度下内部审计的职能.     

云数据安全存储技术

云计算因具有资源利用率高、节约成本等诸多优点而将成为未来的主流计算模式.然而,包括隐私保护在内的数据安全存储问题却成为云计算推广的巨大障碍.该文首先列举了云计算在数据安全上面临的主要挑战,指出了云计算的租用商业模式和其采用的两种关键技术——虚拟化技术和多租户技术是云存储存在诸多安全问题甚至安全悖论的根本原因.从加密存储、安全审计和密文访问控制3个方面对云数据安全存储的最新研究进展分别进行了评述.在加密存储上,介绍了云数据安全存储框架和主要的安全存储技术;在安全审计上,分析了外包数据安全审计,特别是公开审计面临的主要难题,介绍了包括云数据在内的外包数据完整性公开证明的主要模型和方法,并指出了它们的优势和不足;在云密文的访问控制上,详述了基于属性的云密文访问控制方法,并指出了这些方法的优劣.最后指出了云数据安全存储研究面临的主要问题并预测了相关研究的未来发展趋势.     

关于建设主机监控与审计平台加强内网信息安全的探讨

在企业实现信息化过程中,做好内网信息安全是当前不容忽视的问题.建设主机监控与审计平台,可主动有效地降低网络安全风险,使IT管理模式从被动式转换为主动式、预防性的管理模式,保证企业内网信息得到安全保护,为企业未来发展保驾护航.     

探讨网络安全中安全审计与监控系统的设计与实现

在网络信息时代,信息的安全性受到了极大的挑战。针对网络环境下的审计工作以及管理监控系统的设计和开发现状,进行安全审计以及监控系统的设计十分重要。该文介绍了网络安全的概念,对审计和监控系统设计关键技术进行了论述,重点分析了网络安全中安全审计与监控系统的设计与实现。     

一种强制访问控制机制的审计方法

目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对其进行操作。该审计机制有效的监控了系统中主体对客体的所有访问,包括作法用户的操作和合法用户的误操作等。在系统自带的审计机制中,审计信息是系统中所有的审计记录的集合,数量相当庞大,不利于进行分析。本文提出审计开关,对审计记录中的数据进行分类处理,大大提高了检索和查找的速度。     

用好资金 把握重点 提高素质

根据省水利厅工作部署,我们进一步统一思想,振奋精神,总结经验,查找问题,明确今后的财务审计工作思路,规范财务管理,提高资金使用效益,为全县水利事业发展搞好服务。一、"十一五"以来水利财务审计工作总结"十一五"期间,我县财务审计工作围绕全县水利建设和管理的     

内部审计发展思路初探

内部审计作为企业的自我约束机制,是健全内部控制、严肃财经纪律、改善经营管理、提高经济效益的重要手段,已经成为现代企业制度的重要组成部分。内部审计取得进一步发展的基础愈发坚实,针对挑战,更应该坚定信心,理顺思路,对完善和发展我国的内部审计事业提出如下一些认识。     

基于日志分析技术的数据库审计系统研究与实现

文章分析了不同数据库审计技术,通过研究对大型关系型数据库日志进行分析以获取数据库操作信息的实现方法,提出了数据库操作行为审计的设计方案。文章还探讨了数据库操作行为审计在电力信息系统中的应用前景。     

利用社会中介力量参与政府投资审计的思考

一、当前政府投资审计的现状国家审计机关的投资审计,是对投资的全过程的审计,与其它部门的评审、审核有所不同,他们的审核一般停留在项目建设过程某一阶段的层面上,对建设项目是否履行了基本建设程序方面不重视,而在国家审计机关的全过程审计中,工程竣工结算只是政府投资审计的一项重要内容,除此之外,审计机关还要对涉