财务会计类科研课题申报书：网络环境下会计系统的安全审计研究

编号:湖北省职业技术教育学会科学研究

课题申请•评审书课题名称：网络环境下会计系统的安全审计研究选题依据：课题指南一17课题负责人：许畅畅负责人所在单位：某某职业技术学院填表日期：2022年3月8日湖北省职业技术教育学会2022年3月制填写数据表注意事项1.课题名称。应准确、简明反映研究内容，最多不超过40个汉字（包括标点符号）；选题依据。必须填写“课题指南序号”；课题负责人。系指真正承担课题研究和负责课题组织、指导的研究者。不能承担实质性研究工作的，不得申请；4.课题类别。请选项填写，限报重点课题或一般课题1项；研究类型。请选项填写，限报基础研究或应用研究或综合研究1项；工作单位。按单位和部门公章全称填写；联系电话。必须填写课题负责人的电话号码；主要参加者。必须真正参加本课题研究工作，不含课题负责人,不包括单位领导、科研管理、财务管理、后勤服务等人员；预期成果。系指预期取得的最终研究成果形式，如专著、译著、研究论文、研究报告、工具书和其他。请选项填写，最多选报5项,其中必须包含研究报告和公开发表的研究论文。一、数据表课题名称网络环境下会计系统的安全审计研究选题依据课题指南一17课题类别A.重点课题B.一般课研究类型A.应用研究B.综合研究负责人姓名许畅畅别女民族出生年月19**年9月行政职务主任专业职务副教授研究专长学生管理最后学历本科最后学位学士工作单位本学院电子信箱109919***@qq.com通讯地址湖北省江汉市汉江大道8号邮政编码433000身份证号429004****0910008X手机号码15392811***姓名出生年月专业职务研究专长学历工作单位本人签名丁琦1967.01副教授产教融合硕士教科院刘守1982.02高校讲师校企合作本科职业技术学院王格1973.11副教授教育管理本科职业技术学院覃真理1971.12副教授思政教育本硕±职业技术学院马伟豪1976.09副教授智慧校园本科职业技术学院杨君1976.06教授教育信息化硕士职业技术学院刘伟文1970.07副教授思政教育本科职业技术学院

预期最终成果（必含研究报告和硏究论文）硏究报告、论文单位配套经费（单位：万元）2预计完成时间2023.12.30二、课题负责人近五年来取得的与本课题有关的研究成果成果名称扌序成果形式及级別批准或发表单位完成时间职业教育信息化的现状与发展趋势4课题国家级中华职业教育社2017.03黄炎培职业教育思想的现代价值研究课题省级湖北省中华职业教育社2017.03CRP（校园资源计划）系统建设与应用课题省级湖北省科学技术厅2017.06试论高职院校思想政治教育时效性的影响因素及对策i撰论文省级兰州教育学院学报2016・11网络文化环境下高职院校思想政治工作的开展策略探析i撰论文省级现代职业教育2016.07高职思想政治课实践教学中的项目教学法的应用分析i撰论文省级求知导刊2016・12如何在高职思政课教学中融入职业素质教育i撰论文省级新校园2017.04备注：成果包含论文、著作、课题、成果奖和专利等。冲寸毋勰企阜并'由湘，茸次苜初'本井土彿弟次虱职漱N呆比。禁鈔呼孝季¥乡翎买第去耳名者R駢鸟钩％亜聖丑翎幺靜*祥'“用物¥,,写靜賢总彰您燮土耳风丁妝鷲幼圍"甘**£载£°繼安宵尋翎那予必•冶片拿導祯苜*郷别耕fel由呼宇'剧話湖漱名揭汚不燮翎亜予祯漑峯驱卖钢皿田呼乙要油&吿史驭▼和谿理驚'李幼d田羊导孝恩'导榊去為孕七。d田券蠶陞骤翎而易于若*射W田呼L:阜捋初M翎并N呆比弓*呼同'朝M¥屛麹團g、Y鄧團毋玄繼安智骂K寺'*N峯图专若比构初迥為的當尊丄割。字图藉敗比构名淺帯丫母耍纟奇告目次'¥纟挈滞翎标哥W鑫朋*亜K号翎的射跳缕四士'年缕翎*蓍节*毋X寺矛并五者斗繼W首骂*寺耗鶴火窮圍例¥齐繋白卷X'由当风49U8」4U|/^eujeu|曝甄首#。塲鼾淄怀研藻'劉寺落翎卵耍编妄'¥鼾母禮翎编W亜丄辛田彰首导畔世Y切部'幺勤口丫翎繼愛丄甲'当新0勒做施洛繼安首哥K号昭甘巨K車专事啊辎澄札寺丄新心篇田（卬主000£浏）。携乎弊沽触窮齒辛琳'散早役捡'寮留技接闭齬灘*・:草蜷好潸雖之切匿批'衅日役捡的蠹験宰・'形明技掐近X婁留家'长软姓施技按W切国’河音仞芻撤加券齬梁宰・亚欢共溪覇澳'三财产的所有权进行转移。计算机网络带来会计系统的开放与数据共享，而开放与共享的基础则是安全。企业一方面通过网络开放自己，向全世界推销自己的形象和产品，实现电子贸易、电子信息交换，但也需要守住自己的商业秘密、管理秘密和财务秘密，而其中已实现了电子化且具有价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境，抵抗来自系统内外的各种干扰和威协，做到该开放的放开共享，该封闭的要让黑客无奈。一、网络安全审计及基本要素安全审计是一个新概念，它指由专业审计人员根据有关的法律法规、财产所有者的卖托和管理的授权，对计算机网络环境下的有关活动或行为进行系统的、的检查验证，并作出相应评价。没有网络安全，就没有网络世界。任何一个建立网络环境计算机会计系统的机构，都会对系统的安全提出要求，在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢？这是一般人心中无数也最不放心的问题。应该肯定，一个系统运行的安全与否，不能单从双方当事人的判断作出结论，而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识，而且具有丰富的安全审计经验，只有他们才能作出客观、公正、公平和中立的评价。安全审计涉及四个基本要素：控制目标、安全漏洞、控制措施和控制测试。其中，控制目标是指企业根据具体的计算机应用，结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全萍弱环节，容易被干扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较，确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效，评价企业安全措施的可依赖程度。显然，安全审计作为一个专门的审计项目，要求审计人员必须具有较强的专业技术知识与技能。安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及安危，更涉及到企业的经济利益。因此，我们认为必须迅速建立起、社会、企业三位一体的安全审计体系。其中，安全审计机关应依据法律，特别是针对计算机网络本身的各种安全技术要求，对广域网上企业的信息安全实施年审制。另外，应该发展社会中介机构，对计算机网络环境的安全提供审计服务，它与会计师事务所、律师事务所一样，是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理权衡网络系统所带来的潜在损失时，他们需要通过中介机构对安全性作出检查和评价。此外财、财务审计也离不开网络安全专家，他们对网络的安全控制作出评价，帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。二、网络安全审计的程序安全审计程序是安全监督活动的具体规程，它规定安全审计工作的具体内容、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段：审计准备阶段、实施阶段以及终结阶段。安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况，并对安全审计工作制订出具体的工作计划。在这一阶段，审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。了解企业网络的基本情况。例如，应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网（VPN）?了解企业的安全控制目标。安全控制目标一般包括三个方面：第一,保证系统的运转正常，数据的可靠完整；第二，保障数据的有效备份与系统的恢复能力；第三，对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理的要求而有所差异。了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划，了解所有有关的控制对上述的控制目标的实现情况，系统还有哪些潜在的漏洞。安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试，以明确企业是否为安全采取了适当的控制措施，这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品，如网络安全测试产品、网络监视产品、安全审计分析器。安全审计终结阶段应对企业现存的安全控制系统作出评价，并提出改进和完善的方法和其他意见。安全审计终结的评价，按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级：危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患（如缺乏合理的数据备份机制与有效的病毒防范措施）和系统的盲目开放性（如有意和无意用户经常能闯入系统，对系统数据进行查阅或删改）。不安全是指系统尚存在一些较常见的问题和漏洞，如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标，其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等，其他小问题发生时不影响系统运行，也不会造成大的损失，且具有随时发现问题并纠正的能力。三、网络安全审计的主要测试测试是安全审计实施阶段的主要任务，一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。下面是对网络环境会计信息系统的主要测试。1数据通讯的控制测试数据通讯控制的总目标是数据通道的安全与完整。具体说，能发现和纠正设备的失灵，避免数据丢失或失真，能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标，审计人员应执行以下控制测试：（1）抽取一组会计数据进行传输，检查由于线路噪声所导致数据失真的可能性。（2）检查有关的数据通讯记录，证实所有的数据接收是有序及正确的。（3）通过假设系统外一个非授权的进入请求，测试通讯回叫技术的运行情况。（4）检查密钥管理和口令控制程序，确认口令文件是否加密、密钥存放地点是否安全。（5）发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。（6）检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障，其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如，防火墙应具有拒绝任何不准确的申请者的过滤能力，只有授权用户才能通过防火墙访问会计数据。2硬件系统的控制测试硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括：实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。3软件系统的控制测试软件系统包括系统软件和应用软件，其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为，保障系统正常运行。对软件系统的测试主要包括：（1）检查软件产品是否从正当途径购买，审计人员应对购买订单进行抽样审查。（2）检查防治病毒措施，是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。（3）证实只有授权的软件才安装到系统里。4数据资源的控制测试数据控制目标包括两方面：一是数据备份，为恢复被丢失、损坏或被干扰的数据，系统应有足够备份；二是个人应当经授权限制性地存取所需的数据，未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能，以及在日常工作中是否真正实施了这些功能。根据系统的授权表，检查存取控制的有效性。5系统安全产品的测试随着网络系统安全的日益重要，各种用于保障网络安全的软、硬件产品应运而生，如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如，检查安全产品是否经过认证机构或公安部部门的认征，产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。四、应该建立内部安全审计制度为提高会计信息处理的准确性、真实性和合法性，强化企业的内部控制制度的落实，防止会计信息系统出现各种安全隐患，应建立起计算机网络环境下对会计信息系统实施监督的内部审计制度。内部审计是在单位最高负责人的直接下，对集网络、计算机及信息处理为一体的会计信息系统进行职能管理，依照有关法律、法规及内部管理制度，对其合法性、真实性、可靠性和效益性进行相对的监督、检查与评价的活动。其主要目的是保护企业计算机会计信息系统所产生的会计记录的真实与可靠，保证网络上数据的传输的数据的安全，并对系统安全情况作岀评价。网络系统内部安全审计是一种实时地发现漏洞的机制，安全审计人员的日常审计工作将为会计信息系统的安全提供有效的保障。关键词：会计毕业三、本课题的研究思路、研究方法、技术路线和实施步骤。〈一）研究思路本项目遵循“理论研充一实地调査一定最分析一案例研究一提出方案”的研究逻辑，在研读相关文献的基础上，以本课题理论依据与现实依据为起点，研究我国课题现状及现有模式，探寻其课题特点，分析其存在的问题及原因，通过借鉴发达国家校企合作经验，构建出本课题新机制，以此提升我国教育质量及其自身发展。（二）研究方法1、 文献研究法本课题在选题确定和研咒过程中，通过中国知网、万方数据网、超星期刊网以及部分政府部门网站、学校图书馆馆藏图书等渠道，广泛搜集国内外相关研究文献、政策文件和统计资料等，深入了解本课题相关理论研究和实践探索现状，确定本课题研究的主要方向、拟突破的重难点，并在已有研究与实践的基础上，力求有所创新。2、 比较研究法本课题运用比较研究法，对国内外本课题发展现状、模式、问题及影响因素进行比较，通过比较研究，分析发达国家的可借鉴之处，取其精华去其糟粕，对本课题提出可借鉴的对策。3、 专家访谈法本课题在研究过程屮，与职业院校校长及相关职能部门负责人进行面对面访谈，深入了解校企双方对产教融合双元育人的基本看法，建立产教融合双元育人机制的基本做法等，分析产教融合双元育人存在的主要问题及背后的深层次原因。4、 问卷调査法本课题在对存在主要问题研究过程中，基于“问卷星”平台设计调査问卷，分别面向职业院校管理人员和一线教师、企业管理人员等开展线上调査，根据调査结果数据进行问题梳理总结和原因分析。5、 综合评价法对本课题效果运用综合评价法逐级计算。首先将没有可比性的原始数据标准化使其处于相同的数量级别，然后与指标体系相乘后求和并逐级计算。6、 实证研究法本课题在相关理论研究和基本情况分析的基础上，以本学院为个案，总结分析该校近年来在推进本课题方面的有益探索，总结建立本课题实现机制方面的主要做法，有效验证本课题的

研充结论，为高职院校高质量发展实现提供有益的经验借鉴。〈二)技术路线与实施步骤第一阶段：研究准备阶段(2022.7〜2023.2)：1、坚持问题导向，联系工作实际,确定研究方向:2、制定研究方案，进行人员分工,组织课题申报;3、开展理论学习，撰写开题报告,1、坚持问题导向，联系工作实际,确定研究方向:2、制定研究方案，进行人员分工,组织课题申报;3、开展理论学习，撰写开题报告,按时组织开题;4、搜集文献资料，分析研究现状,细化研究步骤。第二阶段：课题调研阶段第二阶段：课题调研阶段(2022.7〜2023.2)：1、设计访谈提纲,咨询业内专家:2、拟定调研计划,开展问卷调查;3、运用网络工具,1、设计访谈提纲,咨询业内专家:2、拟定调研计划,开展问卷调查;3、运用网络工具,扩大调研范围;4、分析调研资料,撰写调研报告。第三阶段：研究分析阶段第三阶段：研究分析阶段(2022.7〜2022.2)：1、分析调研样本,统计调研数据;2、1、分析调研样本,统计调研数据;2、整理调研资料,组织课题研讨;撰写分析报告,发表研究论文;撰写分析报告,发表研究论文;做好阶段小结,接受屮期检查;做好阶段小结,接受屮期检查;5、邀请同行专家,5、邀请同行专家,组织学术研讨。第四阶段：申报结题阶段(第四阶段：申报结题阶段(2022.7〜2022.2)：综合理论分析，撰写研咒报告:2、撰写结题报告,材料装订成册;3、2、撰写结题报告,材料装订成册;3、整理电子文档,进行分类汇总;组织评审验收,进行成果认定;组织评审验收,进行成果认定;5、整理研究资料,5、整理研究资料,申报项目结题;6、分享研究成果，做好应用推广。四、完成课题的可行性分析•已取得相关研究主要成果的社会评价(引用、转载、获奖及被釆纳情况)，主要参考文献(研究成果限填5项，参考文献限填10项)；•主要参加者的学术背景和研究经验、组成结构(如职务、专业、年龄等)；•完成课题的保障条件(如研究资料、实验仪器设备、配套经费、研究时间及所在单位条件等)。(限1500字内)一、已取得相关研究主要成果的社会评价，主要参考文献(一)己取得相关研究主要成果的社会评价课题负责人及主要参与人员近五年取得的主要成果如下：作为专业负责人，2016年3月完成了湖北省教育厅护理品牌专业验收：2017年3月完成了湖北省教育厅临床品牌专业申报；2018年3月完成了湖北省教育厅特色专业申报；2018年3月完成了湖北省教育厅护理基本技能精品课程资源建设：2015年12月完成了湖北省教育厅高职护理“工学交替能力递进”人才培养模式改革研究项目；2017年9月在职业技术学院学报发表了“基于职教集团平台的湖北省高职护理品牌专业建设的实践与探索”研究论文。2、 作为项目负责人，完成如下省级以上科研课题：(DCRP数字化校园系统在教学管理中的应用研究湖北省职教学会2015.12CRP(校园资源计划)系统建设与应用湖北省教育厅2015.12仙桃市人力资源服务业产业园建设发展模式及功能优化对策研究湖北省人才服务局2016.01⑷"互联网+职业教育”的研究与实践课题中华职业教育社2016.05职业教育信息化的现状与发展趋势湖北省中华职教社2015.05高职学生职业发展与就业创业指导研究湖北省职教学会2016.12湖北高校大学生自主创业情况实证研究湖北省中华职教社2017.()4高职院校与本科高校联合培养模式研究一一以小学教育为例湖北省教育厅2018.06高职院校教师信息素养评价体系及培养策略研究中央电教馆2018.07“一带一路”视域下职业教育国际化人才培养模式研究湖北省中华职教社2018.06课题组成员有较强的科研能力，有12篇有关校企合作的科研论文在省级以上刊物上发表,出版专著5部，承担或参与了10余项省级课题的研究工作，并全部高质量结题。(二)主要参考文献［1］ 李进.T匠精神的当代价值及珞有路径研究［J］.屮国职业技术教育.2016(27)［2］ 何国伟.贵州省高职院校发展状况调査研究［J］.职业教育研究.2016(09)［3］ 任葱蜻.对贵州省高等职业教育教学改革的几点思考卩］.河南农业.2016(21)［4］ 张华.论核心素养的内涵［J］.全球教育展望.2016(04)［5］ 毛文学.高职院校产教融合人才培养机制创新研究卩］.高等职业教育.2015(06)［6］ 孙晓庆.基于国际比较视野的高职院校治理结构研究卩］.职教论坛.2015(23)［7］ 朱方来.中德高职实践教学的比较研究卩］.高教探索.2015(03)［8］ 曾贤林.城市化对贵州经济增长的影响卩］.商业经济研究.2015(07)［9］ 王道乾.高职校企产学研联盟的构建策略探讨卩］.贵州广播电视大学学报.2014(04)【10］秦玮.浅析应用型本科高校人才的创新素质培养［J］.屮国教育学刊.2015(81)二、 主要参加者的学术背景和研究经验、组成结构课题项目组成员为本学院在编在岗的教师，平均年龄41.44岁，均在一线担任学院主要专业课教学任务和校企合作项目，有深厚的教学实践体验，积累了一定的教学和管理经验：课题组成员多次参与省级以上相关会议和培训研讨，直接参与学院教师培训、专业建设，了解学院师资相关现状和专业建设情况；课题组成员学科结构、研究能力结构比较合理，其中二级教授1名，副教授3名，讲师5名，有教育学、管理学、医学等不同学科背景。三、 完成课题的保障条件具备完成课题研究所需要的相应资料和设备。该课题组成员直接从事高职教育教学管理工作，具有丰富的教学管理经验以及较强的研究与实践能力。同时，课题组还邀请