基于AHP和模糊综合评价法的政府投资项目审计风险研究

基于层次分析法(AHP)和模糊综合评价法,结合案例,建立政府投资项目审计风险评价指标体系并进行定性与定量分析,表明该方法的客观性、适用性和可靠性,为研究政府投资项目审计风险问题提供科学依据.     

CMM二级关键过程域SQA的实施大纲

CMU/SEI开发的软件能力成熟度模型(CMM)已经成为事实上的软件过程改进(SPI)的国际标准。SEI的早期研究结果表明CMM能够提高软件产品的质量和生产率。运用结构-过程-培训-方针(SPTP)的方法可以成功地实施CMM2级软件质量保证(SQA)关键过程域,这种方法向软件组织提供了一种经济有效的实施CMM2级的大纲。     

企业内部控制边界的重新审视与界定

总结既有研究成果,从横向和纵向两个层面对内部控制边界进行重新审视,将控制主体分为直接利益相关者和非直接利益相关者两类,并以此重新界定企业内部控制广度上的边界;同时指出内部控制的纵向边界应该上升到与公司治理相结合的层面。     

审计质量对上市公司利润操纵的影响

目的 研究审计质量对上市公司进行利润操纵的影响。方法 通过分析当前我国上市公司利润操纵现状及审计市场现状,讨论审计质量影响利润操纵的因素和提高审计质量的方法。结果 审计质量影响上市公司利润操纵。结论要从提高审计人员在审计投入,加强审计的独立性等几个方面提高审计质量,防止利润操纵 。     

如何限制上市公司不公平关联交易

分析了上市公司不公平关联交易的现状、危害及其信息披露情况,阐述了提高信息披露质量、加强对关联交易的审计、强化市场监管功能的必要性及其注意点.     

信息审计中短消息中心实验环境的仿真

短消息安全已成为当前的社会问题,但移动运行商不可能提供实际的网络试验环境。论述了短消息中心的原理,并利用Nokia公司的NMSC仿真平台,建立一个短消息中心仿真实验环境MMSC(Multimedia Message Monitoring Center)。MMSC具有转发多媒体短消息的能力,能够在移动通信网络上传送包括文本、图片、声音和视频等多种类型的媒体信息。     

面向云审计的轻量级隐私保护方案

在大数据爆发式增长背景下,云存储服务的发展为用户数据存储带来了极大的方便,按需服务特性使其备受青睐。但由于失去了对云服务器中数据的直接控制,不确定因素可能导致用户的数据损坏,这给云存储发展带来极大挑战。笔者提出轻量级计算和验证的数据审计方案,简化了用户在上传数据之前的标签计算操作,保证用户上传数据的安全性。此外,云服务器和审计者的计算任务也得到减轻,进一步降低计算开销。为保护用户数据隐私,借鉴了图像加密中的置乱加密,让用户使用随机函数对数据块的位置进行置乱,同时让审计者计算出数据块的真实位置,完成审计操作。实验结果表明,该方案有效节省了审计流程中用户和服务器、审计者3方的计算资源,提升流程效率。     

一种有效地检测权限提升攻击的审计机制

在分析了权限提升攻击一般步骤的基础上,针对其会在系统中留下的攻击痕击,提出了一种新的审计机制,即在每次通过调用系统函数execve执行新的应用程序时,跟踪进程的real userID、effective ID以及saved set user-ID值的变化,从而可以准确地检测出各种针对特权程序的权限提升攻击.     

基于CASL的入侵检测系统测试

随着网络攻击种类的不断增加,对入侵检测系统(IDS:Intrusion Detection System)应用提出了挑战,入侵检测系统测试和评价也越来越迫切.使用CASL(Custom Audit Scripting Language)语言编写测试脚本(程序),模拟真实的网络攻击(入侵),对当前典型的入侵检测系统进行了入侵特征识别测试,从而验证了入侵检测系统在典型网络环境下识别入侵行为的能力.测试结果有助于刻画人侵检测系统的功能特性,为比较各种入侵检测系统建立了参考标准.     

基于高校视角下的现代内部审计

随着高等教育事业的快速发展,高校的经济活动越来越多元化。为了更好地发挥为学校发展保驾护航的作用,该文从高校内部审计的角度,较为全面、系统地阐述了内部审计的职能,并针对制约因素,提出了发挥高校内部审计职能的建议。