时间:2023-03-10 14:46:39
导语:在计算机调查报告的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
随着央行计算机网络建设的不断深化,数据管理不断集中,特别是大额支付系统的上线、货币金银管理系统数据全国集中、账户管理系统数据集中处理、办公自动化系统的不断延伸以及个人征信系统的推广升级,计算机网络运行在基层央行的应用越来越广泛和重要。计算机广泛应用的同时,也因其自身的脆弱性而面临网络病毒更严重的威胁与攻击。最近笔者对人行___中支辖区内计算机防病毒工作进行了调查,发现了一些不足和隐患,亟需完善和改进。
一、基本情况
___中支所辖16个支行,包括银监分局在内,接入内联网的计算机共有712台。全辖科技工作人员共有21人,其中中支科技科5人,县支行共16人。各行都成立了以行领导任组长、各科(股)长为成员的计算机安全管理领导小组,分部门设立了计算机安全管理员,制定了计算机病毒防治管理制度,明确了病毒防治职责,并把计算机病毒防治工作纳入工作目标责任制考核之中。计算机安全管理领导小组定期对全行计算机安全管理进行检查、通报,科技人员定期对全行职工进行安全教育,做到了有组织、有领导、有制度、有措施。
二、存在问题
(一)全员病毒防范意识有待进一步提高。据随机抽查,基层行员工对计算机病毒防范意识不强,防病毒知识知之甚少,片面认为自己只是使用者,如果不故意传播,不会出现安全问题。
(二)操作人员安全防范意识薄弱,缺乏病毒防治相关知识。由于计算机安全知识培训只做了表面文章,没有真正起到应有的效果,即使搞了培训,也是注重操作系统学习,而忽视安全管理的教育。操作人员外出学习、培训,只重点学习系统的操作,对计算机病毒安全防范知识知之甚少,大部分使用人员不清楚计算机安全防范工作中应重点做好哪些工作,如调查中发现,某行为业务部门配备了一台计算机,用于网上学习,操作人员盲目删除了防病毒软件,出现了感染病毒不能杀除的结果,人为的“撤防”,造成计算机被病毒攻击事件,原因就是不懂得计算机防病毒安全知识,盲目使用造成的。还有的操作人员甚至连计算机下方的防病毒系统符号都不认识,更不用说进行查、杀毒和手动打操作系统补丁了。有些业务部门新配备的计算机不通知科技管理人员,也没有安装防病毒软件,直接接入内联网。还有的私自卸载了总行统一配置的防病毒软件,安装了自认为“方便”的其它防病毒软件,形成了新的风险点。
(三)科技人员专业素质不能适应计算机病毒防治工作需要。据调查,支行的计算机防病毒管理员大都没有经过专业的系统培训,没有取得专业证书。大多数管理员对防病毒软件工作原理不清楚,不了解防病毒软件配置,有些管理人员认为病毒防治工作只要打开防病毒服务器就万事大吉,病毒定义码是否自动升级、更新,各种操作系统补丁应打到哪一级并不清楚。同时,由于没有经过系统、全面培训,大部分管理员对防病毒服务器日常的监测和预警病毒疫情无法实现,无法分析出何为高风险事件、产生攻击事件是由何种病毒传播产生,更无法提出防病毒系统不能自动清除计算机病毒的解决办法,无法协调和解决本单位计算机病毒疫情高发期间的病毒防治与应急工作也就不足奇怪。
(四)部门计算机安全管理人员职责不清,科技人员顾此失彼。尽管各行都建立了计算机安全管理组织体系,但由于未明确部门计算机安全管理员和操作人员的职责,本该部门计算机安全员和操作人员做的工作,全部推给了科技人员,使得科技人员工作顾此失彼。同时,大部分支行没有专职科技人员,身兼多职,工作忙于应付,病毒防治很难落到实处。
(五)硬件设施投入不足,不能满足开展防病毒工作的需要。调查中发现,个别支行防病毒服务器内存仅有128M,难以适应服务器日常工作需要。
(六)技术防范手段滞后,难以起到主动防范的效果。目前人民银行内联网系统上安装的诺顿企业版防病毒系统(SYMANTEC)和入侵检测系统(IDS),虽然较好地解决了内联网防止计算机非法攻击和病毒入侵的问题,但这些均属于被动防范措施,并不能在技术上起到主动阻止病毒在内联网上传播的作用。特别是对当前新型病毒,尤其是“冲击波”、“震荡波”等网络病毒防范效果并不是很理想。其工作原理是按照“自上而下,逐级完成”的升级方式,从总行防病毒网站下载,先完成中支一级防病毒服务器版本升级,然后完成支行防病毒服务器版本升级,再逐一安装到用户的客户端,造成了补丁分发安装的严重滞后。由于防病毒软件总是落后于病毒发作,加之防病毒代码升级包由开发商到总行,再经过层层下发,造成了基层行防病毒代码总是要滞后开发商一周时间,为计算机的安全运行带来一定影响。这种方法有两个不足:一是安全更新时间较长,平均1台计算机按需要半个工作日进行分发、更新计算。二是手动分发、更新补丁不全,仍存在一定系统风险。
三、对策建议
(一)健全组织,切实发挥计算机安全管理领导组的作用。
在当前人民银行与银监分局共用一个网络的情况下,对计算机病毒防治管理要采取“预防为主、防治结合”的方针,建立的防病毒工作领导组,应在所有使用内联网的科室(包括银监分局)设立部门安全员,对人民银行内部科室要求的工作内容,也同样要扩大到银监分局内,解决计算机病毒防治的“盲区”,把计算机防病毒工作落到实处,真正实现人人讲安全、全员保安全。
(二)完善制度、明确职责。按照“谁使用、谁负责,谁主管、谁负责”的原则,实行计算机病毒防治管理责任制。充分发挥基层计算机防病毒管理员、安全员和计算机使用人的作用,明确各自责任。防病毒管理员的任务就是负责定期监测联网计算机病毒定义码的升级情况、扫描引擎和软件程序的分发和更新等日常技术保障和维护工作,对计算机病毒防治工作监督检查,向上级科技部门报告本单位计算机病毒防治情况,向业务部门提供技术支持,负责本单位连接内联网计算机的登记、监督,日常监测和预警本单位计算机病毒疫情,对防病毒系统不能自动清
除的计算机病毒,提出解决办法,并做好相应记录,指导和协助部门计算机安全员完成相应的补丁程序安装工作,并监督检查落实情况;部门计算机安全员负责监督检查本部门防病毒客户端软件运行情况,协助计算机用户完成补丁安装工作;计算机用户的职责就是及时检查所使用计算机客户端防病毒软件运行情况,及时主动使用所安装的客户端防病毒软件,定期全面检测和清除所使用的计算机客户端的计算机病毒,及时主动安装最新补丁程序,定期做好所使用计算机客户端重要数据备份工作。
(三)抓好三个方面教育,全力提高人员素质。1、进行法制教育,提高全员“防毒”意识。要将计算机信息安全教育和防病毒知识教育作为法制教育的核心,利用职工大会、宣传橱窗、法制图书、安全保密形势教育等形式对干部职工进行计算机防病毒知识教育,使大家充分认识到,做好计算机防病毒工作不仅仅是某一个人或者某一个行的事情,而是关系到整个人民银行系统网络安全的大事情,是关系到金融安全稳定运行的大事,从而提高员工的法律法规意识,使每个职工都能主动结合实际情况自觉做好计算机防病毒工作,做到从思想杜绝病毒侵入。2、抓好计算机防病毒基础知识教育。要采取各种不同的教育方式,对职工进行针对性的培训。充分利用专题讲座、开办职工夜校和网络教学等形式,对职工进行计算机信息安全技术教育,使职工能熟练安装和使用一般的安全工具(如自动更新杀毒软件、安装系统补丁),了解所操作计算机的配置、薄弱点和风险点,熟悉所操作计算机的风险防范措施及应急计划。知道预防计算机病毒的基本方法,如不使用与业务无关的外来软盘、光盘或其它外来存储介质,不安装与业务系统无关的程序等,在对计算机文件进行拷贝、运行等操作时,必须进行计算机病毒扫描,使日常的行为和操作上形成一道“防火墙”。3、提高计算机防病毒管理人员的专业素质。要着力挖掘现有人才的潜力,强化人才培训机制,通过安排专业人员参加专业技术培训,加强信息和技术交流,从理论和实践上更新科技人员的知识结构,提高技术水平、动手能力和总结、分析、解决问题能力。尤其是要学会利用现有防病毒服务器进行日常病毒防范的分析和研究。如通过对病毒日志的分析,发现辖内病毒发作的特点,进而提出解决的办法;通过对病毒类型的分析,区分出哪些属于文件型病毒,哪些属于软盘引导扇区病毒,哪些属于内存驻留病毒;按照诺顿服务器对病毒操作及结果分析,得出保留在隔离区中不操作的有多少次,隔离的多少次,清除的多少次,删除的多少次等。
一、调查目的:
计算是初中数学教学的基础,也是学生发展的必备能力,而在教学中部分学生因计算能力不强而影响了他们的学习。纠错能力的培养是提升他们计算能力的一种有效途径。希望通过本次调查发现问题,开展研究,进而解决问题。
二、调查对象和内容:对我校七八年级学生进行调查,包括对个别学生进行跟踪调查。调查他们在作业中,课堂中、考试中做计算时的出错及纠错情况,调查他们出错的原因,调查他们对错误的处理情况。
三、调查方式:
通过问卷调查,个别交谈,个案跟踪,试卷分析,作业查看等方式进行调查。
四、调查结果:
(一)问卷调查的结果
1、你在平时的计算题中出错的机率有多大?( )
A 基本不出错(15.2%) B偶尔出现错误(40.3%)
C出错的时候很多(29.3%) D几乎每做必错(15.2%)
2、你认为自己出错的原因有哪些? ( )
A 马虎大意 (34.3%) B 知识性错误,不知解题步骤(25.6%)
C概念不清,生搬硬套、盲目解题(25.7%) D其他情况(15.5%)
3、出现错误你如何对待( )
A 不去管它,做会做的(13.3%)
B 再重做一遍(65%)
C 看看哪里错了,不做整理(15.3%)
D 找到错的原因,并记录错误,再把问题改正。(6.4%)
4、在计算中你是如何发现错误的( )
A 自己检查出来的。(21%) B同学对照交流时发现的。(34%)
C 看答案发现的 (8%) D 老师批改的(91%) E 其他情况(3.5%)
5、你会多次犯同样的错误吗( )
A是 (32%) B偶尔会(56%)C不会(12%)
6、学生的意见和建议 (1)建立错题本,随时看一看。(2)自己多检查,不能放过错误,多练习。(3)和老师、同学们交流错误,研究改正方法。(4)审查出错原因,做好记录。(5)多做易错问题。
(二)其他方式调查结果:
1、通过对两个成绩较差的,两个成绩较好的,和两个成绩中等的同学的跟踪调查发现,成绩较差的同学计算能力也很差,出现的计算错误问题五花八门,也根本没有纠错的意识。经常改上很多遍都不对。成绩中等的两个出错情况不同,其一是做题速度慢,但没有马虎性错误,但是易出现知识性错误,并且经常犯同一个错误。应当属于对知识理解不透彻型的,另一个则属于马虎型的,所犯错误不确定,有时候别人易犯的错误他不犯,但是不知道哪个环节就出问题。这也是他成绩中等的一个重要原因。前者知道改错,后者对错误有点不屑一顾。对于成绩较好的两个同学,其中一个很严谨,出现错误能及时的纠正,并记录。另一个很聪明,有时候在一些小问题上出错。改错习惯不好。
2、通过对同学们的其中考试情况进行调查发现尽管计算是基础不是难点,但是出错率还是很高的。其中初一约占同学们失分的30%到50%,初二也达到15%到30%。作业中计算出错也不容忽视。并且有个别同学出错不改。有的只是重做一次,并没有找到出错原因,两次做法截然不同。有少数同学在作业中标记自己的错误,并加以改正。有错题本的同学很少,并且有的只是记录了一两个题目,以后就放弃了。
(三)结果分析
通过以上调查我们不难发现,计算中存在的问题很值得我们去思考和重视。我们的学生中有80%以上的同学在计算中出现错误。纠错能力的培养正是改正这些错误的良方,同时,这些计算中的错误得到纠正也正好培养了我们的纠错能力。二者是相辅相成的。对于学生出错的原因也不尽相同,每个学生有自身的特点和对于计算中的薄弱环节。学生对纠错的认识不一,有些同学对纠错不屑一顾,部分学生对发现错误,及时改正错误,找出错误原因,并建立错题本,也在思想上表示认同,但在实际操作过程中却不尽人意。这也是许多同学多次犯同样错误,纠错习惯落不到实处,计算能力不能提高的一个重要原因。我们需要通过在课堂上,作业和练习中找到一种能培养纠纠错能力的有效的办法。同时,提炼出纠错课的上法,和纠错练习的模式,使这种模式能够实用和长效。
1.1 会计电算化概述
会计电算化简单来说就是通过计算机将信息技术应用到会计工作中的操作实施过程。从宏观方面来说,会计电算化包括会计工作中出现的一切电子信息技术的使用。从微观方面来说,会计电算化具体包括电子信息技术在组织、规划、实施、管理、人员培训、制度建立、会计审计等方面的应用内容等。目前公司的会计信息已经逐渐膨胀,必须才用现代数据信息处理方式,不断提高公司的信息化水平,是公司的决策过程更加科学与合理,从而促进公司的效益与利润提升。
1.2 会计电算化下公司主要业务风险
会计电算化的实施,就好比一把双刃剑,既单来无限便捷,同时又充满诸多风险。会计电算化重新设计并改进了原有手工记账的缺陷,并且也改变了公司的部分业务流程的顺序与具体实施操作内容。在使用会计电算化的软件以前,许多公司基本是基于计算机来进行业务系统的设计与架构,基本都是围绕一个业务流程的来设计的,比如销售模块、采购模块和财务模块等。但是这些模块皆不是根据整个公司的宏观业务流程来进行设计的。会计电算化的软件不能使从公司的材料采购到材料付款、采购订单的生成等一系列业务的实现。
在会计电算化软件的使用主要需要面的业务风险主要是公司业务流程、公司应用架构、公司数据质量和公司技术架构这几个方面。其中,公司业务流程的改变使公司的内部控制受到重大影响,同时也提出了对公司的内部管理和财务收支的监测和控制新的要求,这使得公司的内部控制重点发生了重大变化。例如,在会计电算化软件的使用中,利用好及时来处理手工记账流程,例如进行审批处理的自动化等,提高了财务工作人员处理各种业务流程的工作效率。
2 案例分析天欧检测技术有限公司会计电算化审计存在的问题
天欧检测技术有限公司原来是中国在天津市的警备区设立的主要进行锅炉检验的站点,在机构规模、检测能力、检测技术水平和经营服务水平等各方面均具有全国同行业先进水平。天欧检测技术有限公司注册资金九百万元,年均项目额6.5亿元人民币。秉承军企作风严谨,工作认真,坚持原则的优良传统,服务的行业主要包括石油方面、石化方面、燃气方面、热力方面、电力方面、化工方面、制药方面、锅炉方面、容器方面、桥梁和金属结构方面等,形成了多元化与体系化共同发展,专业化、精细化共同进步的发展势态。
天欧检测技术有限公司所选择的会计电算化软件系统为金蝶软件公司开发的金蝶财务管理系统K3-2008-6.1.153标准版,运行环境为windows2003操作系统,软件模式为B/S结构,该软件的客户端运行环境为Windows/XP及IE7以上版本的浏览器。支持标准的TCP/IP网络通信协议,能够在标准的以太网局域网中正常运行。通过分析天欧检测技术有限公司财务部的运作,发现有很多问题,其中最突出的是以下三方面:
2.1 财务人员的专业能力有待提升
目前,天欧检测技术有限公司财会队伍共4人,主要有会计主管人员、会计人员、出纳人员、审计人员。4位财务人员的工作经验均在10年以上,其学历均是大专学历以上。通过调查发现,天欧检测技术有限公司财会队伍存在学历和专业技术能力有待提升,对信息技术了解不够深入。
2.2 财务管理系统选择不合适
目前,天欧检测技术有限公司选用的财务管理系统是金蝶财务管理系统K3-2008-6.1.153的版本。此财务管理系统在操作界面的设计方面比较友好,对于客户而言简单易用,仅仅需要熟悉其中一个功能模块的使用,就了解并熟练使用其他模块。但是由于金蝶K3财务管理软件主要是针对小型生产公司而设计的,功能虽然不少,但不能满足天欧公司的去求,存在缺陷:财务系统的兼容性能与稳定性能较差。操作复杂,难以发挥实际功效。
2.3 会计电算化操作存在舞弊现象
天欧检测技术有限公司财务部门在引入金蝶财务管理系统之后,使相关财务部门工作不在使用复杂的纸质凭证和账簿,使财务工作人员的工作速度与质量有所提升。但是,随着公司会计电算化改革的不断深入,公司会计电算化的舞弊事件也有所增加,使公司的会计电算化发展受到严重的影响。
3 天欧检测技术有限公司应对会计电算化审计问题的对策
通过前文对天欧检测技术有限公司实施会计电算化过程中存在的问题的分析总结,发现该公司目前的会计电算化工作有待提升。为了完善公司的会计电算化制度,将会计电算化引向更高更深层次,本文试探性地针对天欧检测技术有限公司的会计电算化进程中存在的问题给出以下三点建议措施。
3.1 更新观念,树立信息化意识
如今已经进入网络信息的时代,从长远发展战略的角度来看,公司应以全新的观念来审视会计电算化的作用,并进行长期战略规划。因此,天欧检测技术有限公司的管理领导层必须重视会计电算化的落实和推进,正确定位会计电算化。
3.2 建立健全会计电算化内部控制制度
对于天欧检测技术有限公司公司来说,为公司的现实需求,应及时建立一套与公司流程管理模式相匹配的内部控制体系;同时加强安全程序控制,并对系统维护控制加强管理; 建立内部审计制度,使其监督并核查会计信息系统中内部控制度的有效实施,确保会计信息处理的效率和质量。
计算机应用基础的课程目标包括知识目标、能力目标和素质目标。知识目标是掌握计算机基础知识和办公软件的使用。能力目标是要求学生达到的七个基本能力,即中英文文本录入能力、Windows操作系统及Internet操作能力、Word文档编排能力、Exce数据运算和数据分析能力、Powerpoint演示文档制作能力、Fontpage网页制作及能力、办公软件能综合运用能力。素质目标是培养学生对待工作的态度、作风和责任心,培养学生具有团队精神,培养学生具有进取精神,培养学生具有完成本职工作的意识和能力。
2教学设计
2.1课程主要内容。根据课程目标,计算机应用基础的主要内容包括“7+X”模块,其中7是7个基础知识模块,每一个模块都设计若干案例,模块一:计算机基础知识,主要包括:案例1认识计算机,案例2中英文录入,案例3计算机病毒防治;模块二:操作系统与网络,主要包括:案例4系统基本操作,案例5文件资源管理,案例6计算机管理,案例7互联网接入与冲浪,案例8收发电子邮件,案例9信息收集与上传下载;模块三:Word文档排版,主要包括:案例10撰写招聘启事,案例11制作电子报刊,案例12设计求职简历,案例13群发通知,案例14编排毕业论文;模块四:Excel电子表格处理,主要包括:案例15学生成绩统计与分析(如图1所示);模块五:PowerPoint演示文档制作,主要包括:案例16制作公司庆典演示文稿;模块六:Fontpage网页制作,主要包括:案例17个人网站设计与制作;模块七:办公综合运用,主要包括:案例18社会调查与撰写调查报告。X为职业岗位特色模块,不同的专业其岗位特色模块的内容不一样,此模块是为学生提前进入职业岗位角色而设计的,各类专业特色案例为:医药卫生类:药物使用说明书、化学公式;人文社科类:社会调查报告、比赛计分系统、行政公文;经济贸易类:财务管理系统、市场营销分析报告;制造技术类:电子产品说明书;水电交通类:汽车类产品使用说明。
2.2授课计划。计算机应用基础这门课安排在一个学期内授课,平均每周4课时,授课计划如下:认识计算机(2课时),中英文录入(2课时),计算机病毒防治(2课时),系统基本操作(2课时),文件资源管理(2课时),计算机管理(2课时),互联网接入与冲浪(2课时),收发电子邮件(2课时),信息收集与上传下载(2课时),撰写招聘启事(2课时),制作电子报刊(4课时),设计求职简历(2课时),群发通知(2课时),编排毕业论文(4课时),学生成绩统计与分析(6课时),制作公司庆典演示文稿(2课时),个人网站设计与制作(6课时),社会调查与撰写调查报告(2课时),职业岗位特色案例(6课时),综合练习(4课时),共计60课时。
3教学组织
3.1教学模式。(1)案例驱动,实行教学做三位一体。计算机应用基础课程动手操作性很强,在教学中,应采取以学生做为主体,以案例驱动激发学生兴趣,实行教学做三位一体的教学模式,学生在教中做、在做中学,学生边做老师边讲,让学生在完成任务的同时学会知识;(2)全程训练,推行三步递进训练方案。三步递进的训练是同步训练、自主训练和拓展训练。同步训练是培养学生的学习能力;自主训练是培养学生应用能力;拓展训练是培养学生的创新能力;(3)过程考核,实行能力达标机制。教学过程中,每一个模块都实行考核达标机制,学生要提交指定内容的作业。
3.2教学过程。教学过程围绕以下六步进行:(1)展示案例:教师展示案例,讲述工作任务;(2)提出问题:教师说明学习情境,学习相关知识和技能,学生分组进行调查与资讯,提出实施计划;(3)讨论分析:教师对工作任务进行分析,学生形成工作计划,制订详细的实施方案,教师综合评价,确定实施方案;(4)实操制作:学生动手操作,完成教学案例的制作;(5)教师点评:学生互评,教师点评,各组提供文档,汇总保存;(6)归纳总结:对知识和技能进行归纳总结,完成知识的迁移。
4考核测评
4.1能力达标。能力达标即学生能力目标的达标,主要包括七个模块的内容。在教学实施过程中,考核学生七个模块的应用能力,能够实时反映、检测学生对知识的掌握程度,教师可以合理调节教学实施的进度。学生在学习过程中,要求每一个能力目标都要达标。
4.2期末成绩评定。总分(100分)=平时成绩(40分)+期末成绩(60分),平时成绩=汉字录入+学习表现(主要指作业情况和考勤情况),期末考试成绩采取上机方式进行,考试内容为计算机应用基础的综合知识,要求在规定时间内上交电子作品,教师根据作品给出成绩。
4.3社会认证。社会认证是指学生通过国家有关部门举办的计算机操作技术职业技能鉴定考试。计算机应用基础课程的授课内容与全国计算机信息高新技术考试内容一致,学生取得全国计算机信息高新技术(办公中级)考试认证,能够表明学生已经掌握计算机操作技能,具备计算机应用操作能力,为今后走上职业岗位奠定基础。因此,要求所有学生都要取得全国计算机信息高新技术(办公中级)认证。
一、注意抓好审前准备及审前调查工作
审前准备包括:组成审计组、了解被审计企业基本情况、执行初步分析性复核、初步确定重要性水平、分析审计风险、制定《审计方案》、制发《审计通知书》并提出书面承诺要求等七个方面内容。重点是审前调查和审前资料数据准备工作。审前调查工作比较重要,也是以往审计项目中容易忽视的一个环节。审计署审法发[2005]48号要求:“任何审计项目都必须实行审前调查,但审计机关可以根据项目工作量和难易程度确定审前调查的繁简和调查时间”。6号令第七条要求“审计机关和审计组在编制审计实施方案前,应当根据审计项目的规模和性质,安排适当的人员和时间,对被审计企业的有关情况进行审前调查”。并在第八条要求审前调查应了解被审计企业的经济性质等8个方面的基本情况。在第九条要求应当收集的法律法规和规章政策等6个方面的资料。同时,还在第十条当中提出了可供选择的5种方式。
审前调查要认真拟定《审前调查提纲》,按照提纲开展调查。然后在6号令第八条要求了解的8个方面基本情况的基础上,撰写《审前调查报告》。根据取得的《会计报表》等资料、数据等情况,分析列出需要审计的具体内容和重点问题和线索。审计署重点检查了各审计项目的审前调查工作质量。该项分值占考评总分的8%。
审前调查工作完成后,重点是在《审前调查报告》的基础上,按照6号令第六条要求制定《审计方案》。6号令第十三条要求《审计工作方案》必须具备审计工作目标等6项主要内容;第十四条要求《审计实施方案》必须具备9项主要内容。在《审前调查报告》和《审计方案》的撰写过程中,《审前调查报告》内容,要侧重反映调查过程和被审计企业情况,依据取得的信息分析找出被审计企业存在问题,提出重要问题线索;《审计方案》内容侧重介绍被审计企业基本情况,确定审计内容和重要问题线索,做出审计分工,提出审计实施中怎么做。审计署重点检查了是否按规定程序编制、审核、批准和调整审计方案;审计方案的要素、内容和操作性;重要审计事项的审计方法和步骤等内容。该项分值占考评总分的10%。
二、注意抓好审计方法、审计取证和记录过程
企业审计方法主要包括:内部控制的了解和测试、审计事项实质性测试和收集审计证据等。了解和测试被审计企业的内部控制,掌握被审计企业制定和实施政策与程序所形成的调整、检查和制约系统在经营过程中是否有效,预测审计风险。根据审计目标要求,按照企业的销售、采购、存货、货币资金、工薪人事、投资、固定资产和筹资8个业务循环,对审计事项进行实质性测试,通过检查、监督盘点、观察、查询、函证、计算核对分析等方法,了解资料数据的可靠性。审计署今年重点检查了内部控制测试、重要性水平和审计风险评估、分析性复核等先进的审计方法在审计实施中的应用。同时,对使用计算机辅助审计情况进行了重点考评。对审计中开发、利用计算机辅助审计,重要审计结果与计算机辅助审计的联系非常重视。该项分值占考评总分的13%。
审计取证即审计人员按照审计实施方案确定的审计事项,在审计实施过程中收集审计证据。6号令第三章提出了具体要求。其中,第三十三条要求“对违反国家规定的财政收支、财务收支行为以及对审计结论有重要影响的审计事项,应当在审计工作底稿后附有审计证据支持。其他审计事项以审计日记记载审计事项的查证过程和结果,必要时也可以附有审计证据或者相关资料”。第三十四条介绍了收集审计证据方法。并介绍了在每一种方法运用中应当取得哪些审计证据。第三十五条规定“收集原始资料、实物等作为审计证据;不能或不宜取得原始资料、有关文件和实物的,可以采用文字记录、拍照、下载等方式取证。”审计工作底稿是归纳审计证据、反映查证问题简要事实、记录审计专业判断和查证结果的载体。6号令第四十九条要求:“对被审计企业违反国家规定的财务收支行为以及对审计结论有重要影响的审计事项,应在编写审计日记的基础上编制审计工作底稿。第五十条规定审计事项等8个审计工作底稿应具备的要素。审计署重点检查了审计取证质量、审计工作底稿的编制与复核、底稿与审计证据之间关系的使用等8项内容。该项分值占总分的22%。
记录审计过程是审计日记。它是审计人员以人为单位,按时间顺序反映其每日实施审计情况的书面纪录。6号令第四十五条要求,审计日记必须具备“审计项目名称等7个要素”。第四十六条对审计日记应记录“审计事项的名称;实施审计的步骤和使用的方法;审计查阅的资料和数量;审计人员的专业判断和查证结果以及审计期间审计人员休息、学习开会等其他需要记录的情况”做出了具体规定。并在第四十七条中提出严格要求。在审计署检查中,审计日记记录过程中出现的问题较多,应引起大家注意。该项分值占考评总分的12%。
三、注意抓好审计终结和报告工作
审计报告是审计机关实施审计后,对被审计企业的财务收支的真实、合法、效益发表审计意见的书面文书。作为审计组人员,重要的是汇总审计资料,草拟审计报告,提出审计意见工作。6号令第五十七条规定“审计报告包括标题、内容等七个基本要素。”第五十八条规定“审计报告包括审计依据等七个方面的内容。”审计署重点检查了审计报告能否如实反映审计结果;审计评价是否恰当,有无超出审计评价范围;审计认定的事实是否清楚、数据相互之间是否吻合、文字内容表述是否准确等12个方面内容。该项分值占考评总分的23%。
这份调查报告基于Applied Research公司在2011年4月~7月期间汇集38个国家的5300名受访者的意见,包括中小企业和大型企业组织中负责计算机、网络和技术资源的IT和专业管理人员。该调点关注企业如何部署云计算,以及如何处理云计算给IT管理带来的变化等。
调查结果显示,企业对云安全的态度十分矛盾――既将其列为迈入云端的首要目标,同时又将其看做最大的担忧,潜在风险包括恶意软件、黑客盗窃以及机密资料的丢失。
同时,大多数公司仍未做好迈入云端的准备。只有少数受访者(15%~18%)认为其已经完全做好过渡到云计算环境的准备。造成这种局面的部分原因在于相关经验的缺乏,因为仅有25%的IT团队拥有部署云计算的经验。
调查还显示,目前企业在云计算方面还是说得多做得少,不到20%的公司已经实现了调查所涵盖的任一种云计算环境。其中,安全是用得最多的云服务,用得较多的云服务包括电子邮件服务(例如管理或安全)、安全管理、网页和即时通讯(IM)安全在内的云服务。而在那些已经尝试云计算的企业中,其实现效果并不令人满意,88%的受访者期待云计算能改善其IT灵活性,但是仅有47%的企业实现了预期。调查结果还显示,云计算在灾难恢复、效率、降低运营费用以及改进安全性方面的作用仍未达预期。
关键词:突发公共卫生事件 B/S 无线通信技术 现场调查处置
中图分类号:R193 文献标识码:A 文章编号:1674-098X(2015)08(c)-0052-02
近几年,突发公共卫生事件引起各级政府和公众的高度关注,对政府有关职能部门快速反应、果断处置、工作效率提出更高要求。传统的调查方法存在着手写文书效率低、耗费时间长、质量参差不齐、缺乏有力信息技术支持的弊端,给突发事件的分析、判断、控制带来困难。
随着计算机技术的发展,特别是移动通信技术的突飞猛进,在突发公共卫生事件现场使用便携式移动设备进行快速调查,并即时将调查信息传送到突发公共卫生事件应急指挥中心,成为突发公共卫生事件应急处置信息化、移动化、快速化的发展方向。
1 系统分析
1.1 背景
2003年席卷全国的SARS;2005年的高致病性禽流感;2009年出现的甲型H1N1、H7N9禽流感以及2014年西非国家的埃博拉出血热等疫情,由于其高感染率、高死亡率的特点,使得社会上人心惶惶。这些疫情所引起的突发公共卫生事件,不仅直接对人们的健康甚至生命造成伤害,还给社会造成巨大的经济损失,影响社会的稳定。
因此,根据突发公共卫生事件突发性、危害性、不确定性的属性,需要政府有关职能部门在第一时间采取应急处理措施,用有效的控制措施和最少的资源投入,快速、有效地将损失控制在最小范围。
1.2 现状
传统的调查方法,当接到突发公共卫生事件报告后,卫生应急人员携带设备和调查表单赶赴现场,根据现场情况判断事件性质、类型,填写调查记录、采集样品、填写样品采集单,提出防控建议,回来以后还要书写调查报告递交上级行政部门。在这一过程,突发公共卫生事件的处置主要依赖卫生应急人员对事件的认识和卫生应急准备的熟悉程度。不同的事件需要填写不同的调查表单、采集不同的样品、给出不同的防控建议。其中,手写的方式不但效率低,没有统一规范的书写格式,完全依靠卫生应急人员的调查经验和文字表达方式,不但给阅读造成困难,还不便于统计分析。而书写调查报告更是只能依靠回忆或是翻阅调查表等方式来完成,大大地降低了报告的针对性、准确性和完整性。卫生应急人员业务能力、个体差异直接影响到突发公共卫生事件的处置速度和质量,成为阻碍科学、规范、高效处理突发公共卫生事件的瓶颈。
目前,国内虽然已有通过3G无线通信技术和移动便携式设备应用于突发公共卫生事件处置的相关报道,但大都停留在基本的信息汇总功能上,现场调查信息化方面还没有有效突破。而通过移动便携设备实现突发公共卫生事件现场定制调查表、现场流行病学调查、现场处置文件输出的方法在国内文献检索中均未见述及,具有一定的创新性和先进性。而且,经过上海市、江苏省、苏州市、浙江省宁波市鄞州区等地疾病预防控制的专家论证,一致认为通过移动终端设备与无线网络技术研究开发突发公共卫生现场调查处置系统,使用预先设计不同类型的流行病学调查表,有利于规范突发公共卫生事件的处置。通过移动终端实现流行病学数据现场收集与即时传输,改变了传统的现场数据采集方式,极大地提高了工作效率,使得现场调查处置工作更加快捷和规范,具有较强的实用性和应用前景。
1.3 需求
(1)现场调查处置及其相关资料利用移动终端录入、输出、查询全部在现场完成,信息能够实时上传。
(2)现场调查处置与应急指挥中心互动,能够得到领导、专家的决策支持。
(3)拥有信息资源支撑,即时查阅相关技术方案、应急预案、法律法规等。
(4)具有智能化的统计分析功能,对事件的发生频率及分布一目了然。
(5)基于Web浏览器,移动设备操作简单方便,界面美观大方,便于系统的维护、升级和推广、应用。
(6)需要良好的扩展性、通用性,为与其他网络数据平台的对接和扩展系统提供条件。
(7)系统设定相应的账号和使用安全访问方式。同时,当不可预测的原因造成数据丢失,数据库有备份和还原功能。
2 技术背景
2.1 B/S架构模式
将应用程序和数据库安装在服务器上,系统的安装、修改、升级全部在服务器端解决,客户端无需安装软件,用户仅需通过浏览器就可以使用,降低系统升级、维护和工作量。
2.2 MVC框架模式
用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,无需重新编写业务逻辑,使系统具良好的移植性、拓展性,方便用于嵌套其他软件系统与其他系统做接口,对于系统性能和功能的拓展更具有优势。
2.3 PHP语言
是一种用于服务器端执行程序解释的脚本语言,消耗系统资源少,程序开发快,实用性强,在服务器一端被解释、执行并转变成普通的HTML页面内容,传送给浏览器一端,完成复杂的需求功能。
2.4 MySQL数据库系统
是一个多用户、多线程的SQL数据库,由一个服务器守护程序mysqld和很多不同的客户程序和库组成,拥有体积小、速度快、灵活性高等特点。
2.5 VPN专网公网多网网关安全技术
考虑到突发公共卫生事件数据的敏感性,为了避免非授权用户接触这些数据,系统服务器使用专网专用的VPN网关技术,在移动设备实现数据的实时传递,为防止数据在公网泄露,对移动设备的访问参数权限进行严格筛选,凡没有给出专网访问权限的访问指令,均可被防火墙拦截不能进入VPN专网。
2.6 地理位置定位技术
显示事发地点的详情和备注信息。基于地理位置显示,不同的时间标注不同的图标,由此可在地图中将不同时间类型的突发事件显现出来。地图定位包含事件定位、详情介绍、线路导航等功能。
3 系统设计
3.1 系统概要
系统主要用于突发公共卫生事件现场调查处置的一系列操作并贯穿始终。当接报人员接到突发事件报告后,记录接报信息并通过web端将调查任务通过短信平台分配给相应调查人员。调查人员接到任务后,使用平板移动设备登录系统,查看详细情况,系统会根据任务中的事发地址,通过系统内的卫星地图进行定位导航,给出最佳路线赶赴现场。到达现场后,调查人员根据不同的事件类型,调出预先设计的调查表、采样表等表单进行录入、现场录像、采集相应的样品,现场通过蓝牙便携式打印机即时输出调查记录、防控建议、消毒方案、调查报告等现场处置文件。遇到特殊情况,调查人员可以通过移动设备实时调阅系统预存的技术方案、应急预案、法律法规等参考资料,可以和应急指挥中心的领导、专家进行在线交流获得指令。整个调查过程与初步结论等现场数据通过3G网络实时传送到系统数据库进行汇总分析,通过图表、曲线等方式直观地了解突发事件罹患人群的三间分布情况。
3.2 系统功能模块设计
(1)事件接报模块:接报人员接到突发事件报告后,录入事件编码、事件名称、事发地点、发生事件、发病数、接报部门、接报人、报告来源等信息,并自动生成一个调查任务。
(2)任务管理模块:记录任务事件名称、任务者和接收者,调查人员、可以查看任务的进行时、完成时的不同状态,方便管理人员考核、追责、效果评价。
(3)调查方案模板:不同事件类型拥有不同的调查方案、调查表单和调查报告模板,方便调查人员进行现场调查处置。
(4)事件调查模块:调查人员接到任务后,携带移动设备来到事发现场,根据事件性质,调出相应的调查表单进行向导式的现况调查、个案调查、对照组调查、样品采集、拍摄现场照片、录像等。
(5)现场处置模块:完成事件调查后,根据现场调查信息自动生成对应的调查报告,包括防控建议、消毒指南、健康教育、应急接种、调查小结等,可以查看和下载,并通过蓝牙便携式打印机现场打印输出。
(6)事件统计模块:根据调查数据,通过计算方式,对事件发生的时间、频率、地区、人群分布进行统计分析,并通过图表、曲线、折线图等方式显示出来。使得更加直观、全面,并可通过对比的方式,让数据发挥最大的作用,得到准确的结论。
(7)参考资料模块:调查人员在开展现场调查过程中需要相关资料的时候,可以在现场实时查看,包括法律法规、工作规范、诊断标准、技术方案等参考资料。
(8)导航定位模块:使用内置的地图进行搜索导航,帮助调查人员尽快到达事发地点,通过GIS地理信息系统进行信息采集,描述、存储。
(9)系统管理模块:主要分为账户管理、字典管理、角色管理、密码管理、查看登陆日志等。
(10)数据库安全模块:为数据库设定相应的账号和访问权限,根据不同的角色对数据库有不同的访问权限。数据每隔一段时间便自动备份到云端,用户也可自行备份,当数据因误操作或是硬件问题导致丢失时,便可将数据库中的数据一键恢复到上一次备份的状态。
(11)短信平台模块:在调查任务调查员时,通过系统的短信平台自动发送短信给相应的调查人员,通知其查看系统任务并立即执行。
(12)多系统接入模块:系统预留功能接口和服务接口,方便与其他网络数据管理平台对接,增强系统的应用性和扩展性。
(13)系统登录模块:通过登录进入主界面,界面功能根据角色而定,不同角色拥有不同的功能、权限。
4 推广应用
本系统作为常熟市科技计划项目由常熟市疾病预防控制中心与江苏大学计算机科学与通信工程学院组成科研团队合作开发,2014年取得国家版权局颁发的计算机软件著作权登记证书,通过了科技成果鉴定,鉴定委员会给出了“系统研发具有理念创新先进性、专业化业务管理科学性和信息技术集成应用创新性,达到国内先进水平的鉴定意见”。同时,在推广应用过程中,其适用性、便捷性和可操作性得到广大基层卫生应急人员的欢迎和好评。
5 结语
本系统作为突发公共卫生事件应急体系中的组成部分和卫生应急人员的应急处置工具,为基层科学、规范、有效处理突发公共卫生事件提供了广阔的应用前景,对提高突发公共卫生应急处置能力有着十分重要的现实意义。随着信息技术应用的日益宽广,通过现代化网络技术手段,将有力推动突发公共卫生应急体系的快速发展。
参考文献
[1] 国家基本公共卫生服务规范(2009年),国家突发公共时间医疗卫生救援应急预案[S].
[2] 中华人民共和国传染病防治法,中华人民共和国食品安全法实力条例[S].
[3] 公共产所卫生管理条例实施细则(2011)[S].
[4] 黄亚兰,李锋平,刘江艺.泉州市传染病自动预警系统运行效果评价[J].中国预防医学杂志,2013(9):721-722.
[5] 宁宁,吴群红,尚积伟.黑龙江省疾病预防控制机构应急演练现况分析[J].中国卫生事业管理,2010(5):351-353.
[6] 黄亚兰,李锋平,刘江艺.泉州市传染病自动预警系统运行效果评价[J].中国预防医学杂志,2013(9):762-765.
[7] (美)Larry Ullman,著.深入理解PHP:高级技巧、面向对象与核心技术[M].北京:机械工业出版社,2014.
[8] (澳)威利,(澳)汤姆森,著,php和mysql web开发[M].4版.武欣,等译.机械工业出版社,2009.
[9] 王志刚,江友华.MySQL高效编程[M].人民邮电出版社,2012.
[10] 查理斯・贝尔.高可用MySQL:构建健壮的数据中心[M].北京:电子工业出版社,2011.
一、重大危险源的识别
(一)重大危险源的概念
重大危险源是长期地或者临时地生产、加工、搬运、使用或者储存危险物质,且危险物质的数量等于或者超过临界量的单元(包括场所设施)。
对于井工开采的煤矿来讲,属于下列情况之一的为存在重大危险源的矿井;
1、高瓦斯矿井。
2、煤与瓦斯突出矿井。
3、有煤尘爆炸危险的矿井。
4、水文地质条件复杂的,有承压水或古空区积水危害的矿井。
5、煤层自然发火期
6、煤层冲击倾向为中等以上的矿井。
(二)重大危险源的分类
重大危险源可分为生产场所的重大危险源和储存区的重大危险源两大类。
1、根据物质的不同特性、生产场所的重大危险源按爆炸性物质、易燃物质、活性化学物质混入有毒物质等四类物质的品名及其临界量加以确定。
2、储存区的重大危险源的确定方法与生产场所的重大危险源的确定方法基本相同,只是因为工艺条件较为稳定,临界量数值较大。
二、重大危险源的控制
(一)政府部门对于重大危险源的宏观控制
重大危险源控制的目的,不仅是预防煤矿井下重大事故发生,而且要做到煤矿井下一旦发生事故,能将事故危害限制到最低程度。对重大危险源的控制可以从以下几方面着手:
1、应对存在重大危险源的煤矿进行普查、分级,并在制定有重大危险源监察管理法规的基础上,明确存在重大危险源的煤矿,要对于危险源的管理责任、管理要求(包括组织制度、报告制度、监控管理制度及措施、隐患整改方案、应急措施等),促使煤矿建立重大危险源的控制机制,确保煤矿安全生产。
2、依据有关法规对存在有重大危险源煤矿实施分级管理,针对不同级别确定规范的现场监督方法,督促煤矿执行有关法规,建立监控机制,并督促隐患整改。
3、建立健全新建、改建煤矿重大危险源申报、分级制度,使重大危险源等管理规范化、制度化,同时对煤矿企业提供监控的管理及技术指导。
(二)煤矿企业对重大危险源的控制
煤矿企业应对重大危险源建立实时监控预警系统。该系统是应用系统论、控制论、信息论的原理和方法,结合自动监测与传感器等技术,计算机仿真、计算机通信等现代高新技术,对煤矿重大危险源的安全状况进行实时监控,把重大危险源的各种参数及时监测出来。当煤矿井下一旦出现事故征兆,能及时给出报警信号或采取自动应急措施,把事故消灭在萌芽状态。
煤矿应根据井下重大危险源的具体情况,建立可靠、有效的安全监控系统,以便采取措施,保证煤矿井下的安全生产。
(三)事故分级
根据伤亡人数和经济损失情况,事故科分为以下等级:
1、特别重大事故,是指造成30人以上死亡,或者100人以上重伤,或者一亿元以上直接经济损失的事故。
2、重大事故,是指造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者5000万元以上,1亿元以下直接经济损失的事故。
3、较大事故,是指造成了3人以上10人以下伤亡,或者10人以上50人以下重伤,或者1000万元以上,5000万元以下直接经济损失的事故。
4、一般事故,是指造成3人以下死亡,或者10人以下重伤的事故。
(四)事故报告
事故现场有关人员应当立即报告本单位负责人,单位负责人接到报告后,应当;立即报告事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门,安全生产监督管理部门和公安机关有关部门接到事故报告后,应按规定上报事故情况,并通知负有安全生产监督管理职责的劳动保障部门和工会。
(五)事故调查
(一)事故调查的组织
1、特别重大事故由国务院或国务院授权的部门组织事故调查组依法进行调查。重大事故、较大事故、一般事故分别由事故发生地省级人民政府、社区的市级人民政府、县级人民政府负责调查。省级人民政府、社区的市级人民政府、县级人民政府可以直接组织事故调查组进行调查,也可以授权或者委托有关部门组织事故调查组进行调查。未造成人员伤亡的一般事故,县级人民政府也可以委托事故发生单位组织事故调查组进行调查。
2、上级人民政府认为必要时,可以调查由下级人民政府负责调查的事故。在事故发生之日起30日内,因事故伤亡人数变化导致事故等级发生变化时,有关人民政府可以另行组织事故调查组进行调查。
事故调查组的组成应当遵循精简、效能的原则。根据事故的具体情况,事故调查组由人民政府、安全生产监督管理部门、负有安全生产监督管理职责的有关部门、监察机关、公安机关以及工会派员组成,并邀请人民检察院派人参加。事故调查组可以聘请有关专家参与调查 。
(二)事故调查组
1、事故调查组成员应当具有事故调查所需要的知识和专长、与所调查的事故煤业直接厉害关系。
2、事故调查组组长由负责组织事故调查组的人民政府指定。事故调查组组长主持事故调查组的工作。
3、事故调查组履行下列职责:
(1)查明事故发生的经过、原因、人员伤亡情况及直接经济损失;
(2)认定事故的性质和事故责任;
(3)提出对事故责任者的处理建议;
(4)总结事故教训,提出防范和整改措施;
(5)提交事故调查报告。
4、事故调查组有权向有关单位和个人了解与事故有关的情况,并要求其提供相关文件、资料,任何单位和个人不得拒绝。
事故发生单位负责人和有关人员在事故调查期间不得擅离职守,并应当随时接受事故调查组的询问,如实提供有关情况。
有关人员涉嫌犯罪的,由公安机关或者人民检察院依法立案侦查。
5、事故调查中需要进行技术鉴定的,事故调查组应当委托具有国家规定资质的单位进行技术鉴定,必要时,事故调查组可以直接组织专家进行技术鉴定。技术鉴定期间不计入事故调查期限。
6、事故调查组成员在事故调查工作中应当诚信公正,各尽职守,遵守事故调查组的纪律,保守事故调查的秘密。
未经事故调查组组长允许,事故调查组成员不得擅自有关事故的信息。
(三)事故调查报告
事故调查组应在国家规定的期限内提交事故调查报告,特殊情况下,经组织事故调查组的人民政府或者有关主管部门、机构批准,提交事故调查报告的期限可以适当延长。
事故调查报告应当附具有关证据材料。事故调查组成员应当在事故调查报告上签名。事故调查报告送事故调查的人民政府后,事故调查工作即告结束。事故调查的有关资料应归档保存。
三、事故处理
1、负责事故调查的人民政府收到事故调查报告后应当在规定日期内做出批复。
BI(Business Insider Intelligence)最近了一份无人机市场调查报告。报告称,无人机市场增长迅速,但后续还需要政府方面敲定投资,开放相关硬件和计算机市场。
目前,无人机主要用于农业、土地管理、能源测控、城市建筑、传媒等方面,电子商务和快递方面的应用还没到火候。美国部分商业无人机已经入试用阶段。但监管会(FAA等)就无人机飞行领域、速度等方面都作出了限制和禁令,预计2017年前不会出现有序完善的无人机市场体系。
事实上,无人机,尤其是商用无人机,正处于早期市场风口。现在,美国以外的,比较大型的无人机制造商有:法国的瑞士产SenseFly,加拿大公司Aeryom,瑞典贸易公司CybAero,中国深圳的大疆(DJI)和韩国的Gryphon。而之前BI也有报道称,大疆已经占到美国无人机市场份额的一半。
购物车(0)