时间:2023-03-21 17:18:01
引言:寻求写作上的突破?我们特意为您精选了12篇系统审计论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
自20世纪末开始我国企业普遍实施会计信息化以来,我国会计信息系统审计也应运而生,并在政府、企业及审计机构的组织实施下有效开展起来并取得了长足进步。具体表现在:其一,初步建立了会计信息化审计的相关准则和规范,使会计信息系统审计人员能够依据这些技术标准和准则更好地开展会计信息审计工作。如中国注册会计师协会1999年颁布的第一个信息系统审计准则《独立审计具体准则第20号——计算机信息系统环境下的审计》,以及国务院办公厅2001年的《关于利用计算机信息系统开展审计工作有关问题的通知》,都对会计信息系统审计的对象、方法、程序、内容和范围等进行了初步界定和规范,明确了会计信息系统审计中审计人和被审计人的权责范围。2008年中国内部审计协会颁布了具有里程碑意义的会计信息系统审计准则《内部审计具体准则第28号——信息系统审计》,更是将会计信息系统审计纳入到风险导向审计的现代审计范畴,使之更为完善、全面和高效。其二,会计信息系统审计发挥了一定成效,推进了企业会计信息化发展和企业信息化管理进程。信息化发展是企业战略发展的重要组成部分,也是企业现代化管理体系构建的重要内容,企业信息化即包括会计信息化,鉴于此,我国审计体系也同样顺应时展潮流,针对会计信息化系统制订和实施了相适应的审计模式,有效履行了审计职能,推进了会计信息化的发展进程;与此同时,审计体系自身也开始了信息化变革之路,构建审计网络和审计信息平台,审计信息化软件也随之兴起并展现出高效能,极大地提升了审计效率。
三、会计信息系统审计存在的问题
尽管我国会计信息系统审计取得了一定成效,不仅促进了企业会计信息化发展和企业信息化战略发展的步伐,也直接促进了审计体系自身的信息化发展。然而研究过程中也同样发现,我国会计信息系统审计还存在一定的问题亟待改进,具体如下。
(一)会计信息系统审计法规制度不健全
先进水平的会计信息系统审计需要建立在健全的审计制度体系之上,使审计工作在制度保障之下规范、高效运行。然而我国在这一方面则存在较大差距,目前我国有关会计信息系统审计的相关制度法规十分零散,大多只针对某一方面做出具体规范,还没有统一的、完整的、具有体系性的会计信息系统审计制度可以指导和保障实践的有序、有效进行。例如,目前还有没统一的会计信息系统审计准则,会计信息系统审计的内容、方法、技术、程序等都未能界定统一的实施规范。
(二)缺乏专业的会计信息系统审计人才
会计信息系统对审计人员的审计能力提出了更高要求。审计人员能力不足、审计工作准备不充分都容易导致审计失败。会计信息系统审计要求审计人员不仅需要具备审计方面的专业知识,了解企业生产经营状况,还需要具备较高的信息技术能力。然而目前,我国大部分审计人员并不缺乏专业的审计知识,也有着丰富的审计经验,但对于会计信息化系统审计的信息技术能力要求普遍显得力有不足,信息技术水平和计算机技术水平不能满足信息系统审计的需要。
(三)信息化审计软件效能不足
应对会计信息系统审计的有效途径是加快审计自身的信息化发展,目前开发了众多功能强大的审计软件应用于审计工作,提升了审计效率,确保了审计的准确性和可靠性。然而目前的审计软件其实用性、针对性和有效性还不能满足会计信息系统审计的需求。其中存在的问题主要包括:一是软件自身功能不足,无法满足会计信息系统审计的实际需求,软件只能实现一些简单的数据查询和计算功能,无法对复杂的企业会计数据信息进行更为专业的处理和分析。二是有的软件设计过于复杂,易用性较差。审计人员不易操作或者操作过程极为繁琐,影响审计效率。
(四)会计信息系统本身存在缺陷影响审计效能
在对会计信息系统进行审计时,通行的做法是需要会计信息系统预留审计接口,审计人员通过接口对会计信息系统中的数据信息进行查阅、调取、审核。我国颁布的会计信息系统审核相关规范也明确了会计信息系统中“应具备标准的数据接口”。然而在具体实践中,许多企业的会计信息系统本身并未留置接口,使得一些审计软件无法和被审计对象的会计信息系统对接,也有一些会计信息系统自身设置了复杂的权限验证、加密程序等,使审计软件无法获取需求数据,或加大数据获取难度,影响了审计时效,甚至使审计无法操作。另外,会计信息系统本身的设计缺陷还包括一些软件漏洞容易招致黑客攻击篡改、增删数据信息,或者软件故障频发导致数据损毁、灭失等,这在目前的会计信息系统审计工作中也较为常见,极大地影响了会计信息系统审计的实施。
四、会计信息系统审计的治理策略
针对以上问题,需要审计机关、审计行业组织和企业共同努力,多管齐下,对症下药,在顺应社会经济信息化发展的前提下确保会计信息系统审计职能高效履行。
(一)进一步健全会计信息系统审计规范
尽管我国已经初步确立了会计信息系统审计相关规范体系,但同西方发达国家相比,或者同我国社会经济发展的审计需求相比,仍显不足,需要进一步完善。健全我国会计信息系统审计规范应基于以下原则:其一,与国际接轨。在全球经济一体化发展背景下,审计准则与国际接轨是必然要求,以确保审计结果能够在更广泛的范围和空间发挥效用。其二,与国情相适。会计信息系统审计的相关规则和标准的设定要基于国情,立足实践,与会计信息系统审计发展需求相适应。其三,关注细节。我国现有的会计信息系统审计相关规范仅仅就基本原则和审计内容、对象、范围等做了阐释,而缺乏审计具体流程和操作指南,还缺乏系统性和层次性,需进一步完善。其四,前瞻性原则。会计信息系统审计规范的制定需立足当前,着眼未来,对会计信息系统审计工作未来的发展趋向和工作重点、难点做出预测和判断,在政策导向上予以规范和指引。
(二)加强会计信息系统审计人才队伍建设
人才问题是会计信息系统审计的突出问题。近年来全球信息化发展迅猛,企业信息化发展战略如火如荼,日新月异,凸显了信息化人才不足带来的制约,需要相关审计机构、教育机构共同努力,加大人才培养力度,壮大会计信息系统审计师人才队伍。首先,要细化会计信息系统审计资格认证体系,打造阶梯式人才队伍,满足不同审计需求。其次,要挖掘现有资源潜力,加强现有审计人员信息技术技能培训,提升会计信息系统审计能力。教育机构应将会计信息系统审计人才培养纳入教育体系,开设相关课程,培养专业人才。最后,成立专门的会计信息系统审计行业组织。会计信息系统审计同传统审计有着极大不同,需要成立专门的会计信息系统审计行业协会,对会计信息系统审计活动及审计人才队伍进行有效指导和管理,设立从业资格认证及审核机制,组织资格考试,提高会计信息系统审计队伍专业水平。
(三)提升专门审计软件的有效性
目前市场存在的审计软件还存在一定问题,还应持续创新、升级、强化软件功能,在保障能以技术手段确保审计数据信息高效、顺畅获取的同时,还应内置数据分析、识别和处理功能模块,降低审计工作量和难度,提高审计效率。就专业化发展而言,应由信息技术人员和审计人员共同合作开发专门的会计信息系统审计软件,代替目前市场上常见的功能单一、稳定性差、操作复杂、标准不一的审计软件,使审计人员更加容易操作,使审计流程得以高效实施,同时降低工作难度和风险,以更好地履行审计职能。开发设计应本着“实用性”、“易用性”、“安全性”和“高效性”原则,由审计人员负责确保软件的实用性和易用性,由信息技术人员负责确保软件的安全性和高效性,以提升专门审计软件的有效性。
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。
3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。
计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。
一、网络安全审计及基本要素
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。
安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。
安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。
二、网络安全审计的程序
安全审计程序是安全监督活动的具体规程,它规定安全审计工作的具体内容、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计准备阶段、实施阶段以及终结阶段。
安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。
1了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网(VPN)?
2了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三,对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。
3了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。
安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计分析器。
安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户经常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。
三、网络安全审计的主要测试
测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。
下面是对网络环境会计信息系统的主要测试。
1数据通讯的控制测试
数据通讯控制的总目标是数据通道的安全与完整。具体说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥管理和口令控制程序,确认口令文
件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。
2硬件系统的控制测试
硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。
3软件系统的控制测试
软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。
4数据资源的控制测试
数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。
5系统安全产品的测试
随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。
免疫监视功能,是指机体具有的能识别自己(自体物质)和异己(非自体物质)的生理机能。免疫系统在识别“自己”和“异己”的过程中,可以发现病毒等有害物质。免疫系统能够识别病毒等有害物质,是消灭有害物质,从而保证机体免受侵害的前提。
1.2免疫自稳———消灭病毒
免疫自稳功能,是指机体调动体内各种资源与病毒等有害物质进行斗争,消灭病毒等有害物质,并将病毒等有害物质运出体外,同时修补受损器官和组织,使其恢复原来的功能,以维持自身内环境稳定的生理机能。
1.3免疫防御———产生抗体
免疫防御功能,是指机体在病毒等有害物质的刺激下,免疫细胞对病原体产生抗体,以防止外来病原体入侵的生理机能。抗体是可以与相应抗原发生特异性结合的免疫球蛋白,可以使抗原失去活力,从而保证机体免受再次侵害。免疫系统的作用机理。
2内部审计的“免疫”功能
内部审计的“免疫”功能主要表现在审计监督、审计查处和审计预防三个方面。
2.1审计监督———发现问题
内部审计机构在履行经济监督职能的过程中,通过搜集和分析组织的各类经济信息,对经济活动的真实性、合法性和有效性进行评价,从而发现经济组织在经济活动中是否存在错误、舞弊和其它违规违法问题。
2.2审计查处———处理问题
内部审计机构对发现的违规违法行为,有权向领导机构或上级机关进行反映,根据权限对直接责任人进行处理、处罚,或向上级审计机构或者审计机关反映,由上级审计机关运用各种资源及时进行查处。
2.3审计预防———完善治理
内部审计机构在发现问题和处理问题的同时,要对产生问题的原因进行分析研究,并从管理制度、体制机制方面提出改进的建议,从而促进相关管理制度、工作机制的完善,达到杜绝类似问题的再次发生的目的。内部审计的“免疫”功能。
3内部审计的增值途径
3.1查错增值
内部审计机构在履行监督职能和查处职能的过程中,可以发现经济活动中存在的问题,并通过对有关问题和相关责任人的查处,可以为组织挽回一定的经济损失。当内部审计机构挽回的损失大于其审计业务成本时,可实现节约增值。
3.2防弊增值
内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以促进经济组织加强内部控制,防范运营风险,防止舞弊行为的发生,从而为企业间接挽回一定的经济损失。当经济组织在防范错弊的过程中获得的收益大于其防弊成本时,可实现防弊增值。
3.3兴利增值
内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以提升组织的经营管理水平,提高组织的运营效率,从而实现组织经济价值的增加。当经济组织通过提高运营效率增加的组织价值大于其预防成本时,可实现增效增值。内部审计的查错增值属于直接增值,取得成效的时间短,且成效较为明显,一直受到组织的高度重视。作为一个成熟的经济组织,应该更加注重发挥内部审计的防弊功能和提效功能,以实现组织的可持续发展和价值增值。
4内部审计增值的量化模型
4.1查错增值额的确定
根据经济学成本效益原理,内部审计创造的查错增值额等于查错收益与查错成本之差。用公式表示为:查错增值额=查错收益-查错成本(1)①查错收益。查错收益为内部审计机构在开展审计业务的过程中,通过发现和处理违规违法行为,所挽回的直接经济损失。②查错成本。查错成本为审计机构在开展审计业务的过程中,为发现和处理违规违纪问题,所耗用的人力、物力和财力等成本。
4.2防弊增值额的确定
内部审计防弊增值额应该等于防弊收益与防弊成本之差,用公式表示为:防弊增值额=防弊收益-防弊成本(2)①防弊收益。防弊收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,加强组织内部控制,预防违规违纪行为的发生,从而挽回的间接经济损失。②防弊成本。防弊成本为经济组织在审计机构的建议下,为完善管理制度和体制机制,加强内部控制,预防违规违法行为的发生,所消耗的人力、物力和财力等成本。
4.3兴利增值额的确定
内部审计兴利增值额应该等于兴利收益与兴利成本之差,用公式表示为:兴利增值额=兴利收益-兴利成本(3)①兴利收益。兴利收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,而创造的间接经济收益。②兴利成本。兴利成本为经济组织在审计机构的建议下,为完善组织制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,所消耗的人力、物力和财力等成本。
二、内部审计的系统管理模式分析
系统管理理论,把管理对象看成是特定的系统,以系统思想为指导,以系统功能最佳为目标,运用系统管理方法,把握住系统的组成要素及要素之间的联系,对各要素进行高效率的计划、组织、指导和控制,及时调整和控制系统的运行,以实现系统全过程的动态优化管理,最终实现系统目标。根据系统管理理论,设计系统管理模式的一般方法是先进行系统的总体设计,然后进行各子系统或具体问题的研究。内部审计系统主要包括目标、组织、行为和管理等要素,各要素之间存在着错综复杂的内在联系,且各要素本身又是由若干子要素组成的子系统,构成一个完整的内部审计系统。
1.内部审计目标系统。
目标系统是内部审计所要达到的最终状态的描述系统。由于内部审计是隶属于企业内部的一项职能,企业的每一项职能都要围绕企业的核心目标而用力,国际及中国内部审计协会对内部审计目标进行了恰当定位,即为了组织增加价值并提高组织的运作效率,帮助组织实现其目标。可见,内部审计根植于企业目标而存在,为最终实现企业目标保驾护航。内部审计目标系统包含系统目标、子目标和可执行目标三个层次,其中系统目标即企业目标;子目标即开展的每一项审计项目的总括性目标,向上与系统目标衔接一致;可执行目标用于确定审计项目的详细构成,向上与项目目标衔接一致,应具有可操作性,便于审计人员具体执行,通过“自上而下”及“自下而上”双向控制,最终达到实现整个内部审计目标的目的。
2.内部审计组织系统。
内部审计组织系统是由参与完成审计工作、实现内部审计目标的个人和机构组成。内部审计组织系统具有开放性,在进行内部审计组织系统设计时,应考虑以下几点:一是把握突出内部审计的独立性和权威性原则;二是内部审计机构与董事会或者最高管理层的关系,根据第2302号内部审计具体准则规定,内部审计机构与董事会或者最高管理层存在组织隶属关系,应当接受董事会或者最高管理层的领导并向其报告,保持良好的关系,积极寻求其对审计工作的理解与支持,增强内部审计的权威性及审计工作开展的便利性;三是内部审计机构及人员相对于同层级管理机构及人员应具有相对的独立性和权威性,便于审计工作开展。
3.内部审计行为系统。
内部审计行为系统是由完成内部审计项目或任务、实现内部审计目标所有必需的内部审计活动构成的,包括审计目标、审计制度、审计计划、审计工作方案制定、审计项目实施以及审计建议落实等。这些活动之间存在各种各样的逻辑联系,构成一个有序的动态系统,设计内部审计的行为系统,应注意以下几点:一是应包括实现内部审计目标系统必需的所有工作,并将它们纳入计划和控制过程中;二是按照内部审计准则及制度实施审计项目,保证审计项目实施程序化、规范化;三是保证内部审计行为系统与企业内其他机构、部门及个人行为之间良好的协调。
4.内部审计管理系统。
内部审计管理系统是指为使内部审计达到应有的效果,对内部审计的目标、组织及行为系统所采取的控制措施总和。为最终确保内部审计目标的实现,内部审计管理系统从总体上应完成如下工作:一是对内部审计的目标系统进行策划、论证和控制,使之与企业目标相统一;二是对内部审计的行为系统进行计划和控制,使之符合内部审计准则及制度的规定,保障审计质量;三是对内部审计的组织系统进行设置、协调和指挥,使之保持相对的独立性和权威性,利于审计工作开展及审计目标实现。
2.信息系统审计专业人才比较缺乏我国国内的审计人员不仅在数量上存在欠缺,质量上更是有待提高。当前我国金融界审计队伍中,主要由财经类专业人员构成,严重缺乏既掌握现代审计理论与技术又精通计算机知识与技能的新型复合型人才。传统的审计人员虽在财会审计领域经验丰富,但对计算机网络技术了解不多,这使得他们难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。
3.缺乏有效的通用信息系统审计软件通用的审计软件具有计算机辅助审计软件的各种功能,并且在计算机环境中,通过数据接口与被审计信息系统连接,同时将审计工作程序化,从而在很大程度上代替了手工审计。目前我国信息系统审计刚起步不久,在信息系统审计软件这方面还存在很大空缺,通用的信息系统审计软件几乎不存在。此外,我国现有的财务软件大多没有审计接口,审计软件无法获取所需系统的电子资料。
二、我国商业银行信息系统审计的发展策略
1.信息系统审计制度与准则制定方面根据国际趋同的要求,我国应建立国际标准框架下具有各行特色的标准和规范体系。因而,我国商业银行也可应把目前国际上公认的最先进、最权威的信息系统审计标准——COB信息系统作为核心标准,建立符合中国实际、顺应国际准则趋同化要求的内控、风险管理体系、信息系统监审机制和制度。同时借鉴巴塞尔协议、BS7799、COSO等其他国际标准和原则,进而确立适合各行的信息系统审计目标、对象、范围、方法、流程等,具体指导信息系统审计工作。
2.信息系统审计管理方面第一,建立全方位信息系统审计管理体系。一方面,商业银行要切实落实《金融机构计算机安全保护工作暂行规定》要求,合理安排基础设施和安全防范措施。另一方面,监管部门应加强对我国商业银行的信息系统审计的监管,将信息系统安全作为监管的重要内容,将信息系统审计作为评价其安全性的重要因素。第二,进行信息系统审计人员的技术角色划分,突出信息系统审计的技术特色。根据各商业银行自己的信息系统技术体系及信息系统审计资源,划分不同的信息系统审计技术角色,突出信息系统审计的技术特色,提升信息系统审计层次。
1引言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,网络的主机审计在设计时就应该全方位进行考虑。
3.1体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。超级秘书网
3.2安全策略管理。
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
社保网上申报系统共设计了SINS包和NSSRC包,前者存放Struts控制XML文件,根据系统各功能模块的划分,在Jsp业务文件中创建计划包、人员包和单位包;后者存放hibernat及其相关业务逻辑,根据系统各功能模块的划分,在此文件中创建计划包、人员包和单位包。Globa1NameS.java是NSSRC包中的定义全局静态变量,可供整个系统使用,系统的运行模式以及相关操作均可借助该变量定义完成设置,在引用该变量时,只需修改文件别名对应的字符串即可,无需再对该变量的代码进行改动。通过Hibernate来完成数据库的连接设置,并在相应文件中存放其配置信息,并获得连接部分的相应代码,接下来完成的事数据库表持久化的设计,通过数据库中各表对应的文件,对各属性变量及其对应的函数进行定义,然后明确存放指向路径。基于MVC的Struts框架包括View层、Control层和Model层,View层即为系统静态页面和业务层返回结果生成的jsp页面,均采用javascriPt语言编写,存放在SINS包中,按照其对应的功能模块,该控制文件会被划分为若干Struts控制文件;Control层可指明客户端表单应执行的类、方法和路径,并对客户端发送的表单数据进行处理,最后调用到具体业务层;Model层为整个框架提供了一个接口,通过此接口可与JAVA文件相连接。
1.2系统业务功能的实现
对于社保信息系统而言,不同单位和社保中心数据的存储格式并不相同,往往会形成多对一的格局,借助XML模式与其他关系模式的数据转换,可最大限度地抽取数据转换的共性,而且极大地提高了定制转换的便易性。数据交换的精髓在于集中和标准,将分散的数据进行汇集,为社保系统业务功能的实现提供必要的数据集合。采用UML工具对网上申报系统进行建模,并根据建模结果而通过编码实现。以在职增员申报功能为例,通过互联网登录社保网上申报系统办理相关业务,首先要提交数据处理请求,由信息中心轮询程序对接收到的请求进行处理,并将处理结果反馈到系统,从而便能够查看到业务办理的结果,具体操作流程在界面上均有提示。系统业务功能的实现实际上就是Struts框架中View层、Control层和Model层的实现。
1.2控制器、I/O模块及传感器类设备的选择在电子净化厂房的空调自控系统中,通常选择DDC或PLC作为控制器。控制器主要根据运算功能、控制功能、通信功能、编程功能、诊断功能和处理速度等特性进行选择。I/O模块的选择:开关量输入模块主要考虑输入信号的类型及电压等级;开关量输出模块主要考虑驱动能力和同时接通输出点的数量;模拟量模块主要考虑分辨率及转换精度、I/O点的电流电压类型等。传感器类设备:传感器类设备种类繁多,结构和原理也千差万别;在选择时主要根据监测对象和环境,但同时也要兼顾其灵敏性、稳定性和测量精度等要素。特别注意:(1)在控制器的CPU模块和I/O模块都选定后,还应校核CPU模块的电流驱动能力是否在正常范围内,如果超过其负载能力,还需对已选模块进行调整;(2)在总点数满足控制要求的前提下,预留15%~20%的点位余量,这样不仅可以为增设预留,也可在控制点信号故障或损坏时,以备更换之需。
1.3控制柜内接线图的设计以上工作完成后,就需要对控制柜柜体、元器件布置、内部接进行设计,主要以满足接线、元器件更换、系统设备调试及美观的需要为原则。
2自控仪表安装部分
空调自控系统安装及调试过程中,经常出现测试点测试结果不准确的情况,耗费大量的时间和精力,不仅影响工程的进度,而且造成大量的经济损失。
2.1合适的仪表选型在仪器、仪表选型的时候,不仅需要了解设计院的设计要求及型号,还需要对仪器、仪表现场的安装位置、测量精度、量程等要求进行了解,才能选出最适合的仪表型号,以满足设计、使用的要求。如,本项目中,原设计的温度传感器PT100插入深度均为100mm,而冷热水供水管道直径均在300mm以上,插入深度仅仅100mm,导致测量的介质不能够很好的把热传导给温度传感器,造成温度测量偏差。因此,此处选用的温度传感器PT100其插入深度须在150mm以上,才能保证测量的准确性。
2.2选择正确的安装位置仪表的安装位置也会严重影响测试的准确性。以电磁流量计的安装为例,必须保证满管的测量状态及确保前5倍管径后2倍管径的直管段。其安装位置选择如图1、图2、图3所示。以上3张图中划╳的就是错误的安装位置,其测量结果必然不准确,在管道施工时我们就应该考虑清楚相应的安装位置。在图1、图2、图3中画╳的位置安装流量计,由于所处的位置很有可能会产生管道水流不满的情况,那么测量出来的流量就不准确,在图1、图2、图3中选择在相应的没有画╳的位置安装流量计,其水流就可以保证一直都是满水流动的,这样测出的流量才会准确。本项目中原设计定压补水控制阀的压力传感器安装在截止阀和水泵之间,这就造成了水泵运行时压力正常,而当水泵停止运行时,水压就降为零,造成了自动控制的失控。因此每一种仪表安装时,都应符合各自的安装要求,避免空调自控系统仪表在安装过程中出现随意性,从而增加调、测试的难度。
2.3注意仪表辅件的安装在空调自控系统安装中,往往容易忽视了仪表辅件的安装,致使仪表测试不准确。如,本项目中,空调热水(HW)回水管温度传感器在小管径上安装,因为插入深度的不够,使得探头与介质的热交换有效面积不够,造成测量数据不准确,为了达到插入深度的要求,我们就必须安装扩大管,如图4所示。
2.4控制电缆的敷设及选型在空调自控系统项目中,控制电缆通常选用RVV/RVVP型或KVVR/KVVRP型,两种形式的控制电缆在使用上没有太大区别。数字量/开关量信号通常选用RVV/KVVR(非屏蔽型),而模拟量/通讯信号则需选用RVVP/KVVRP(屏蔽型)。对可用非屏蔽线的场合,亦可用屏蔽线;但对于需用屏蔽线的场合,不可使用非屏蔽线。控制电缆的桥架必须与强电桥架分开,以减少周围环境的影响,达到测量准确的目的。同时做好电缆路径的规划,由于在空调自控系统中大量使用了变频技术,故在路径规划中尽量走捷径,以减少信号的损耗。
2.5规范接地在空调自控系统施工中,往往会把PLC柜或DDC柜安装在变频柜的旁边,如果不把好接地关,将会对模拟量信号产生很大的干扰,有时甚至会产生只有报警而没有报警记录的现象。在施工中,应严格要求把变频器与PLC控制回路分别单独接地,并保证模拟量信号线的屏蔽层有一端接地,避免屏蔽层产生静电而影响信号的稳定或击穿电缆。另外,如变频器与电机间接线距离较长,连接电缆的高次谐波会产生电磁干扰,对变频器和周边设备产生不利影响,因此为减少变频器的干扰,需对变频器的载波频率进行调整。通过多种不同抗干扰的手段,以保证模拟量信号的传输平稳,从而确保空调自控系统的运行稳定。
2.结果
2.1问卷调查结果
我们对实验班的班级学生发放调查问卷,一共发放61份,实际收回61份,收回率为100%。根据对调查问卷的统计分析,结果表明大部分学生认为PBL结合多媒体技术教学法有助于神经系统解剖学教学。
2.2成绩比较及分析
在简答题、论述题和总成绩的得分两组均有显著性差异(P<0.05)。而在单项选择题、多项选择题和名词解释题的得分两组没有显著性差异(P=0.965、0.602、0.448)。实验班中,总成绩不及格者仅占9.84%(6/61),总成绩优秀者(≥80分)占4.92%(3/61)。而在对照班中,总成绩不及格者占29.03%(18/62),总成绩优秀者(≥80分)占0.00%(0/62)。
3.讨论
通过对2013级临床医学专业部分班级的系统解剖学的神经系统部分采用PBL结合多媒体技术教学法表明,PBL与多媒体技术相结合的教学法明显优于传统教学法。因此我们认为在神经系统解剖学教学中积极开展PBL结合多媒体技术教学法具有积极意义。
3.1PBL教学法的优点
PBL教学法是一种以问题为核心,通过启发式、自学式和交互讨论式教学,这种教学模式可以充分调动了学生学习的积极性和主观能动性;同时这种教学模式既培养了学生的独立思考问题和分析及解决问题的能力,培养了学生的创造性思维。在课堂的发言过程中,为学生提供一个自由发挥的空间,学生积极思维,大胆发言,互相提问,除了锻炼了语言表达能力及综合分析能力,同时也培养了学生团结友爱,相互学习和相互合作的精神,从而使学生综合能力得到全面的提高。教学过程中,不但学生的各方面能力得到了提高,同时作为教师在整个过程中也得到提高。教师在课前充分准备,查阅各种文献、书籍以及相关的临床资料,精心挑选有讨论价值的病案,教师的理论水平得到提高。在组织学生讨论的过程中,通过总结学生对所学知识的理解掌握的程度,对日后的教学工作有借鉴作用,同时教师驾驭课堂能力也得到提高。
0.引言
汽轮机油系统是汽轮机的中心,它具有以下功能。可以发挥作用,防止因固体摩擦使设备发热或磨损的危险发生,同时也提高了汽轮机的效率和安全可靠性;具有散热作用,可以减少因摩擦而产生的热量;可以用作调速系统的工作介质,使压力传导于油动机和蒸汽管上的油门装置以控制蒸汽门的开度,使汽轮机在负荷变动时,仍能保持额定的转速,以保证发电质量和安全运行;它还可以起到密封的作用:把发电机两测的轴承密封好,不让氢气外漏,以保持正常氢压。显然,汽轮机的油系统担负着机组的、冷却和调速系统执行机构的控制等任务。如果把调速系统看作是汽轮机的大脑,则油系统就是保证大脑及身体各部分功能正常的血液系统,油管路就是输送这些血液的血管。同样,如果汽轮机油管路一旦发生堵塞或爆裂,将使整个机组被迫停运。当油漏到高温热力管道或热力设备上时,将引起严重的火灾事故,危及整个电厂的安全,后果不堪设想。目前,电厂汽轮发电机组的、冷却和调速动力油均采用不同型号的透平油。而透平油渗透性强、不易挥发等特性使得电厂普遍存在漏油现象且难以消除。要搞好安全生产和文明生产,必须先解决漏油、渗油问题。
1.汽轮机油系统漏油与渗油的现象
由于汽轮机油的渗透性强,几滴油就可以使滴油处渗成一大片,由于油吸灰就使油和灰尘黏合在一起会形成大片油污。这样,汽轮机油系统准确的渗油点就不难以找到。尤其是微裂纹和小砂眼等原因造成的漏油,寻找起来就更困难。由于找不到真正的渗漏点,就使汽轮机油系统的检修计划中制定的有关消除漏油、渗油的措施,往往是盲目的,致使有些漏油、渗油问题经过多次检修仍得不到解决,延长了缺陷消除时间。所以,对漏油、渗油点的寻找就显得十分重要。
2.汽轮机油系统漏油与渗油点的鉴定方法
汽轮机油系统漏油与渗油点的鉴定方法有不同的方法,在这里介绍几种常用方法。
2.1比色法鉴定漏渗点
寻找漏油渗油点,用比色法(着色法)探伤效果较好。即首先将所有可能渗油、漏油现象的油管、接头、法兰、阀门等擦拭干净,使其显露金属本色,然后涂一薄层高岭土酒精溶液显影剂,稍等一会儿,溶液便干,显出高岭土白色。若有微裂纹等渗漏可以看到白色区域内有油印显出,大一点的渗漏处马上就可以查清,小一点的渗漏处约等数秒即可查清。若没有高岭土酒精溶液,也可以就地取材用白粉笔或白石灰水代用。当油管上下交叉布置时,应首先检查上层油管,再由上到下依次逐层检查。对于疑难的泄漏点除了用上述方法查找外,还应做周密的调查和分析,以防误判断。鉴定液高岭土酒精溶液的配制方法如下:用600g-700g高岭土粉末,加入1000g清洁的水,调匀,再加入30%的酒精即可。
2.2冷油器查漏
根据以往实践和有关资料,现将冷油器渗漏点的查找方法结如下。
2.2.1水压试验查漏
水压试验即先将冷油器芯子用高压给水冲洗干净,吊入冷油器壳体或专用壳子内,并用螺栓紧固严密,两端管板上涂有一薄层高岭土酒精溶液显影剂或石灰水,待干后,在铜管外侧加清洁水,并逐步升压至0.3MPa左右,保持1h以上,仔细检查两端管板是否有渗漏现象。若发现铜管涨口漏水,可以用涨管器重新涨一下,直到不再渗漏为止。若发现铜管本身漏水,可以用紫铜锥型堵头在管子口上堵住。堵头的锥度为1:50左右,锥度太大容易使堵头在运行中脱落,锥度太小会堵不严密。
2.2.2油压试验查漏
先将每根铜管的冷却水水侧用刷子通刷,然后用高压水冲洗干净。当铜管油侧较脏时,还应将芯子放在专用的槽箱内,浸没在3%-5%浓度的磷酸三钠溶液中,用蒸汽加热到沸腾,保持4h~6h,吊出用高压给水冲洗干净,直到用化学试剂检验为中性,才算合格。然后把芯子吊入冷油器壳体内,用螺栓紧固严密后,两端管板上涂上一层高岭土酒精溶液显影剂或石灰水,待干后,对油侧进行加油并逐步升压至0.25MPa~0.3MPa,保持2h~4h,在此期间每隔30min检查一次管板,发现渗漏时,处理方法同上。
2.2.3气压试验查漏
将冷油器油侧的液体放净,同时将下端盖用螺栓紧固,水侧充满水,并淹没上管口,然后从放油门处充入纯净的压缩空气,逐步将压力升到0.3MPa,立即可以检查上管板水面上是否有气泡冒出。若有气泡冒出,则证明该管有渗漏,可与上述漏点一样处理。
3.汽轮机油系统的改进
3.1锁母接头的改进
锁母接头多采用平口接头,这种接头一般在大修或小修后刚投运时很少发生渗漏现象,但运行一段时间后逐步会渗漏。主要原因是接头内垫片产生塑性变形,使紧力减小或消失。如改为球型接头,不须使用垫片,且雌雄球面直接接触,不用研刮便可严密不漏。
3.2用法兰代替锁母接头
将锁母接头改为小法兰连接,因为法兰连接可采用弹性较好的耐油橡胶石棉纸板垫,改善连接的密封性能。
3.3减少泄漏点
漏油、渗油的根本原因是渗漏点的存在。又不能将全部油管焊接,具体方法有如下几种:第一是几个连接件合并成一个。由于设计时考虑不周,往往可用一个连接件的构件设计成几个连接件,这样就增加了渗漏点,给消漏工作带来困难,所以要解决漏油、渗油应设法将几个连接件合并成一个。第二是取消可有可无的阀门。在汽轮机油系统上,普遍存在着可有可无的或者曾在某一时期用过后不再需要的阀门,这些阀门长期不操作、不检修,渗漏严重。对于这些阀门应通过调查分析,确认没有保留价值的,下决心拆除,以消除隐患。第三是将部分螺纹连接的阀门改为焊接式。对于部分螺纹连接的小阀门,认为拆装可能性小的阀门,在进出口螺纹处可用铜焊封焊,而在检修时采用直接阀盖的方法进行检查和修理。第四是密封与油室相通的螺孔。有些设备因将油室部分的螺孔钻穿,使得油沿螺纹的缝隙处漏出。解决此缺陷的办法是在油室内侧用堵头进行堵塞密封。
3.4增加和改进密封填料
增加结合面螺钉个数以增加密封紧力,采用改进密封填料结构或增加其他密封填料,如在电动油泵机械密封外侧再加一道耐油橡皮密封圈等。
4.结语
油系统和锁母接头等选用何种材料作密封垫片,对消除漏油、渗油起着十分重要的作用。汽轮机油系统漏油、渗油的消除是一项十分艰巨而细致的工作,需要各级人员共同努力,不断总结经验,才能达到预期目标。 [科]