外審員信息安全范文

時間:2023-10-12 17:33:46

導(dǎo)語:如何才能寫好一篇外審員信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

一、開展基層央行信息安全審計的難點

1.信息系統(tǒng)運行環(huán)境復(fù)雜。一是隨著央行電子化業(yè)務(wù)快速發(fā)展,基層央行科技工作量越來越大,目前絕大多數(shù)行人均已超過了一臺電腦,所使用的各種業(yè)務(wù)信息系統(tǒng)達三、四十個以上,且軟件系統(tǒng)頻繁升級,各種“補丁”不斷。二是目前基層央行使用的各業(yè)務(wù)系統(tǒng)有總行統(tǒng)一開發(fā),也有自主開發(fā)的,由于各業(yè)務(wù)系統(tǒng)開發(fā)環(huán)境不一致,涉及操作系統(tǒng)、數(shù)據(jù)庫多,增加了運行維護難度,并且部分設(shè)備老化嚴(yán)重,存在一定風(fēng)險隱患。基層行科技人員除要辦理自身業(yè)務(wù)工作外,還負責(zé)各部門系統(tǒng)安裝和升級、日常管理及維護、網(wǎng)絡(luò)安全、病毒防范、安全培訓(xùn)等,使得信息安全檢查、系統(tǒng)風(fēng)險評估工作較難有效開展,客觀上就給基層央行信息安全內(nèi)部審計帶來了一定的難點。

2.部門業(yè)務(wù)系統(tǒng)難以適應(yīng)信息安全審計需要。基層央行所使用的業(yè)務(wù)系統(tǒng)幾乎都沒有預(yù)置審計接口和審計用戶,連簡單的數(shù)據(jù)查詢都需要通過被審計對象提取,同時由于信息量大,再加上內(nèi)審部門缺乏相應(yīng)的技術(shù)審計手段與審計力量,用有限的人工方法查找海量的電子化信息,不僅效率低,而且要想篩選出有價值的線索如同“大海撈針”。

3.信息安全審計技術(shù)落后。央行內(nèi)部審計在信息安全審計方面除合規(guī)性審計外,還對信息系統(tǒng)、網(wǎng)絡(luò)安全、機房環(huán)境開展風(fēng)險導(dǎo)向性的事前審計,但由于基層央行現(xiàn)有審計技術(shù)的局限性,大多數(shù)內(nèi)審人員對信息安全管理知識了解較少,開展審計時邊學(xué)邊審,導(dǎo)致審計證據(jù)較難獲取,難以充分發(fā)揮信息系統(tǒng)審計的真正作用,大大影響了審計效果。另外,由于內(nèi)審部門和人員不能及時介入系統(tǒng)的研發(fā)、推廣、培訓(xùn),導(dǎo)致對系統(tǒng)了解較少,再加上大部分系統(tǒng)都由總行開發(fā),基層央行難以獨立開展高質(zhì)量的信息系統(tǒng)審計項目,從而制約了信息安全審計開展的深度和廣度。

4.信息安全審計力量薄弱。目前基層央行審計人員數(shù)量和知識結(jié)構(gòu)遠遠不能滿足信息安全審計的要求,能熟練掌握計算機專業(yè)知識及業(yè)務(wù)知識的人員偏少,僅停留在簡單的機械式的運用層面,更深層次的數(shù)據(jù)篩選、數(shù)據(jù)分析、函數(shù)計算、數(shù)據(jù)統(tǒng)計和圖形分析應(yīng)用不多,大多內(nèi)審人員對信息安全審計的特點、方法和存在的風(fēng)險缺乏深入了解和掌握,無法有效地開展相關(guān)審計工作。

二、加強基層央行信息安全審計的對策

1.建立央行信息系統(tǒng)審計標(biāo)準(zhǔn)與規(guī)范。結(jié)合央行實際,確立央行信息系統(tǒng)審計標(biāo)準(zhǔn)與規(guī)范,進一步明確信息安全審計的技術(shù)角色,強化信息系統(tǒng)審計的技術(shù)特色。同時,推廣先進的審計技術(shù),建立科學(xué)的信息安全審計模式。

2.提高計算機輔助審計軟件的實用性、針對性。一是各業(yè)務(wù)部門在業(yè)務(wù)系統(tǒng)建設(shè)開發(fā)中要針對不同的審計需求,預(yù)留審計訪問接口,注意把握好數(shù)據(jù)轉(zhuǎn)出分析模塊的設(shè)計思路,使審計中獲取的電子數(shù)據(jù)可以作為審計證據(jù)使用,以降低審計風(fēng)險。二是內(nèi)審部門要介入業(yè)務(wù)處理系統(tǒng)開發(fā)、應(yīng)用及相關(guān)制約機制設(shè)立的全過程,對系統(tǒng)業(yè)務(wù)處理的合法合規(guī)性、安全可靠性、可維護性、可審計性及制約機制的完善性進行分析、評價,盡可能地提高系統(tǒng)效率,降低風(fēng)險。

3.強化科技管理。一是以針對性和時效性、便于操作為出發(fā)點,建立健全各項科技管理制度,做到有章可循。二是重視科技實體建設(shè),科學(xué)合理投入資金,保證硬件設(shè)施安全。三是加強科技力量,充實科技人員,將科技管理與維護崗位分離,實現(xiàn)崗位互相約束、監(jiān)督,強化信息安全檢查、系統(tǒng)風(fēng)險評估等工作。四是加大信息安全培訓(xùn)力度。通過組織開展崗位業(yè)務(wù)技能訓(xùn)練和業(yè)務(wù)達標(biāo)活動,提升全員的整體科技素質(zhì)、計算機安全意識和業(yè)務(wù)技術(shù)操作水平,逐步消除對科技人員的過分依賴。

4.改變傳統(tǒng)審計方法。由上級行集中研發(fā)、業(yè)務(wù)及審計部門力量,統(tǒng)一制定資源管理、軟件程序、數(shù)據(jù)完整性及系統(tǒng)維護等審計模型,開發(fā)信息安全審計系統(tǒng),對網(wǎng)絡(luò)安全、運行環(huán)境審計等各類風(fēng)險因素進行評估,量化確定各類風(fēng)險的大小,提高審計效率。

5.培養(yǎng)信息安全審計專業(yè)人才。一是整合人力資源,將審計業(yè)務(wù)、央行業(yè)務(wù)和計算機專業(yè)知識嫻熟的復(fù)合型人才充實到內(nèi)審隊伍,調(diào)整知識和專業(yè)結(jié)構(gòu)。二是加大對現(xiàn)有審計人員信息技術(shù)的培訓(xùn)力度,利用互聯(lián)網(wǎng)的便利性實施網(wǎng)上培訓(xùn),輔之以崗位練兵、以查代訓(xùn)、自學(xué)等方式,讓內(nèi)審人員及時掌握央行各類信息系統(tǒng)發(fā)展的趨勢和信息風(fēng)險的一般規(guī)律,使信息技術(shù)真正成為基層央行實施業(yè)務(wù)監(jiān)督和風(fēng)險控制的有力工具。三是做好現(xiàn)有審計系統(tǒng)的普及工作,使內(nèi)審人員人人會操作,個個會應(yīng)用,提高內(nèi)審工作效率。

(作者單位:人民銀行贛州市中心支行)

篇2

關(guān)鍵詞:在線;稿件處理系統(tǒng);投稿;審稿;JSP

中圖分類號:TP311 文獻標(biāo)識碼:A 文章編號:1674-7712 (2013) 06-0084-01

我國科研數(shù)量在不斷增長,科技期刊編輯部的稿件數(shù)量在迅速增加,稿件管理的壓力增大。傳統(tǒng)的稿件管理模式很難應(yīng)對大量稿件的信息流、資金流的管理以及關(guān)于期刊及時信息的。據(jù)有關(guān)機構(gòu)統(tǒng)計,2010年1868種中國科技核心期刊中1105種期刊有自建網(wǎng)站,占中國科技核心期刊總數(shù)的59.2%。利用信息技術(shù)實現(xiàn)期刊管理的數(shù)字化和網(wǎng)絡(luò)化,成為期刊發(fā)展的必然選擇[1,2]。

一、系統(tǒng)的需求分析

總的設(shè)計原則是:系統(tǒng)穩(wěn)定,信息安全、使用上方便、靈活、界面與言語的友好性。尤其要注意的是信息的安全問題,既要防止網(wǎng)站遭到黑客、病毒破壞,也要防止作者惡意大量投稿,還要滿足審稿時的“雙盲審”制度。實現(xiàn)目標(biāo)是方便作者、審稿專家、編輯及管理人員的使用,基本符合原有的投稿、審稿、編輯習(xí)慣,實現(xiàn)編輯部內(nèi)部的網(wǎng)絡(luò)辦公,提高效率,節(jié)約成本。本系統(tǒng)應(yīng)該具有的功能需求包括:(1)或自動更新編輯部的一些日常信息。如:編輯部簡介、編委會的介紹、投稿指南、學(xué)術(shù)活動、信息公告、征訂啟事等內(nèi)容。(2)給投稿作者提供一個入口,實現(xiàn)在線投稿、查詢、個人信息維護的功能。(3)為審稿專家提供在線審稿的功能。在線審稿數(shù)據(jù)庫中的專家可以通過登陸賬號和密碼在線提交評審意見。查看自己的待審稿件、在審稿件和已審稿件。審稿專家的賬號和密碼由編輯部分配。(4)為編輯及管理人員提供的功能有:對各類信息的增、刪、改、統(tǒng)計和查詢等功能,并對統(tǒng)計和查詢結(jié)果自動形成文檔,支持打?。辉O(shè)置稿件模板;作者庫與專家?guī)炀S護;來稿登記;稿件初審;對待審稿件選擇專家送審;處理專家審稿意見;將待改稿件退回作者修改;發(fā)錄用通知單;從待發(fā)稿件中挑稿送出排版[3]。

二、系統(tǒng)功能設(shè)計

使用系統(tǒng)的三個主要使用者為作者用戶、編輯、審稿專家用戶。編輯部的基本工作流程為:作者注冊作者登陸在線投稿來稿登記稿件初審(在線編輯)專家審核反饋意見處理作者修改稿件定稿錄用等。通過對此流程分析,可以將系統(tǒng)規(guī)劃為以下三個大的功能模塊,具有相對獨立性,但又相互關(guān)聯(lián)。

(一)一般用戶模塊

一般用戶包括主要功能包括注冊用戶和非注冊用戶。非注冊用戶和未登錄用戶只能瀏覽網(wǎng)站上的公共信息。若要在線投稿需要進行登錄,第一次投稿需要進行注冊。登錄后用戶可以進行信息瀏覽、在線投稿、稿件處理狀態(tài)查詢、個人信息維護等。

編輯及管理人員模塊中要實現(xiàn)的功能最多,也是最復(fù)雜的。

首先進行來稿登記、錄入管理。對新投稿件進行編號,發(fā)送給初審人,稿件的狀態(tài)變成初審狀態(tài)。接下來還需要經(jīng)過編委審稿、專家外審、終審三級審核過程。審核中可以進行通過、未通過是否需要修改、退稿等處理。在編委審稿和專家外審后,若兩者均判定未通過且不需要修改,則編輯發(fā)出退稿意見;若有顯示未通過但可以進行修改的,編輯可根據(jù)編委和外審專家意見提出具體修改意見上傳至網(wǎng)站,同時稿件狀態(tài)變?yōu)樾薷?。作者在網(wǎng)站上可以看到修改意見,修改稿件后可再次上傳等待終審,若通過,編輯通過電子郵件方式發(fā)錄用通知附帶繳費通知。編輯模塊中還要實現(xiàn)其他系統(tǒng)管理,如:作者庫管理、專家?guī)旃芾?、欄目管理、信息?/p>

(三)專家外審模塊

首先,建立外審專家信息庫,包含本刊所有專家的詳細個人信息,如:姓名、性別、年齡、單位、職務(wù)、職稱、專業(yè)特長、學(xué)歷、聯(lián)系方式、E-mall。

稿件由編輯選出專家送外審后,狀態(tài)顯示為外審專家審稿中。審稿專家用編輯部提供的登錄信息即用戶名和密碼,從專家登錄窗口進行登錄即可進入審稿界面,顯示出了需要自己審理的稿件并下載,審核后需要提交審核結(jié)果。專家可以給出:不通過,其簡單理由是什么;是否需要修改選擇,若需要修改,給出修改意見;通過。修改意見既可以單獨形成文件上傳,也可以在原文上作出批改,然后上傳,系統(tǒng)狀態(tài)會顯示外審審回。

(四)后臺管理

一般可由編輯或其他管理人員進行的系統(tǒng)管理,如:作者庫管理、專家?guī)旃芾怼谀抗芾?、信息,過刊文件的上傳等等。還有比較重要的工作,一般應(yīng)由超級用戶操作,如:給編輯和外審專家用戶分配審稿權(quán)限。

三、系統(tǒng)實現(xiàn)的開發(fā)工具與關(guān)鍵技術(shù)

本系統(tǒng)運用B/S(Browser/Server)開發(fā)模式完成,用戶工作界面是通過WWW瀏覽器來實現(xiàn),極少部分事務(wù)邏輯在前端(Browser)實現(xiàn),但是主要事務(wù)邏輯在服務(wù)器端(Server)實現(xiàn),形成三層結(jié)構(gòu)。Struts框架采用MVC(Model/View/Controller)模式,對三者都提供了相應(yīng)的組件,能夠?qū)崿F(xiàn)B/S結(jié)構(gòu)的軟件開發(fā)。Model部分由JavaBean組成,它封裝了底層的業(yè)務(wù)邏輯,包括數(shù)據(jù)庫訪問等;View部分采用JSP實現(xiàn);Controller組件有兩個部分組成――系統(tǒng)核心控制器、業(yè)務(wù)邏輯控制器。在數(shù)據(jù)庫的設(shè)計與管理中,采用強大的OracleDatabase。在設(shè)計完成數(shù)據(jù)庫的實體-聯(lián)系(E-R)圖基礎(chǔ)上,應(yīng)包含的基本數(shù)據(jù)庫有:期刊信息、作者信息庫、外審專家?guī)?、稿件信息庫、稿件狀態(tài)表、編輯及管理人員庫、超級用戶庫等。

四、結(jié)束語

與傳統(tǒng)的郵寄和電子郵件方式相比,通過該系統(tǒng)的應(yīng)用,方便了作者、編輯、審稿人之間的交流,節(jié)省了投稿的時間,加快反饋速度、減輕編輯的工作量,提高了工作效率,同時也大大節(jié)省了紙張、郵資等辦公資源,提高信息資源的利用率,向著實現(xiàn)投稿―采編―的一體化更加邁進一步。本系統(tǒng)還應(yīng)在“過刊瀏覽及下載”的功能上進行完善,免費提供文章摘要和全文,實現(xiàn)科技信息的開放存?。∣penAccess,簡稱OA),擴大刊物影響,提高期刊的影響因子,提升辦刊水平和質(zhì)量。

參考文獻:

[1]許育彬,楊智全,宋亞珍.關(guān)于科技期刊在線投稿系統(tǒng)使用的建議[J].編輯學(xué)報,2010,22(3):260-261.

篇3

關(guān)鍵詞 互聯(lián)網(wǎng)金融 P2P 大數(shù)據(jù)征信 信審

互聯(lián)網(wǎng)金融自2007年出現(xiàn)直至2015年發(fā)展態(tài)勢愈演愈烈,作為一種新興的金融服務(wù)方式,P2P行業(yè)憑借其“短,平,快”的特點和優(yōu)勢獲得了迅猛的發(fā)展。另一方面,P2P問題平臺跑路、倒閉、兌付危機等負面新聞頻出,整個行業(yè)都受到了牽連,行業(yè)發(fā)展的迅猛態(tài)勢倒逼監(jiān)管加快步伐。其中,作為P2P行業(yè)工作的關(guān)鍵環(huán)節(jié),信審工作存在的問題及其優(yōu)化受到了越來越多的關(guān)注。本文以“大數(shù)據(jù)”為研究背景,對P2P企業(yè)信審環(huán)節(jié)中的主要問題展開研究。

一、信審環(huán)節(jié)主要存在的問題

(一)資料收集階段――渠道較少,范圍較小

目前我國眾多P2P企業(yè)在收集資料階段存在信息渠道窄、信息覆蓋面不全等主要問題。首先,大多P2P企業(yè)獲得信息渠道相對單一,以P2P企業(yè)與借款融資企業(yè)之間的雙向往來為主。其次,P2P企業(yè)信審大多參考銀行傳統(tǒng)征信函蓋的資料內(nèi)容與范圍,信息的覆蓋范圍較窄,使風(fēng)險評估階段由于數(shù)據(jù)信息的局限性導(dǎo)致評估結(jié)果有一定的偏差性。

(二)風(fēng)險評估階段――建模初期,經(jīng)驗主義

風(fēng)險評估方面的問題是制約P2P企業(yè)發(fā)展的重要因素。目前較多P2P企業(yè)在審核企業(yè)信用時采用以往或行業(yè)經(jīng)驗來定性評估受審企業(yè)的信用等級。由于不同企業(yè)在信用審核中存在行業(yè)差異性,沒有統(tǒng)一的衡量標(biāo)準(zhǔn),P2P企業(yè)為了了解待審企業(yè)的運營狀況,先實地盡調(diào),再根據(jù)受審企業(yè)具體問題具體分析。這就導(dǎo)致審核時間長、耗費的成本及人力資源較多且評估結(jié)果缺少科學(xué)性依據(jù)。

(三)數(shù)據(jù)存儲階段――疏于管理,安全性低

P2P企業(yè)都會對借款方企業(yè)的前期資料以及后期評估的信用情況進行建檔存檔。目前,大多P2P企業(yè)的數(shù)據(jù)存儲沒有專門的數(shù)據(jù)庫系統(tǒng),也沒有設(shè)立服務(wù)器或交予第三方云服務(wù)平臺托管的意識。

二、歐美的征信經(jīng)驗及我國的改變

說到信用審核的問題,必然要談到近兩年頻繁出現(xiàn)的“大數(shù)據(jù)征信”了。一些歐美國家在在此方面的應(yīng)用都是先于我國的。以利用“大數(shù)據(jù)”進行風(fēng)險管理的ZestFiance為例,它整合分散數(shù)據(jù),借助數(shù)據(jù)挖掘與自我開發(fā)的預(yù)測模型(包括防欺詐模型、還款能力模型等十個模型),再將預(yù)測模型的結(jié)果進行集成處理,挖掘更多傳統(tǒng)征信覆蓋不到或潛在的信用信息,并借助信用評估模型獲得完整的信用評估報告。

而近些年國內(nèi)有關(guān)征信方面也有了不少改變。央行將征信系統(tǒng)向個人及金融機構(gòu)開放,個人每年可免費查詢一次自己的征信報告,而金融機構(gòu)只要符合相關(guān)申請條件經(jīng)授權(quán)批準(zhǔn)即可接入征信系統(tǒng)的接口。此外,央行在2015年1月印發(fā)的《關(guān)于做好個人征信業(yè)務(wù)準(zhǔn)備工作的通知》中,包括芝麻信用、騰訊征信等八家企業(yè)被授權(quán)掛牌作為民營征信企業(yè)。通過對數(shù)據(jù)的挖掘和分析,各企業(yè)從不同維度綜合評估,為用戶建立個人的信用評分,向個人及機構(gòu)提供征信服務(wù),豐富了征信內(nèi)容。這對沖破傳統(tǒng)意義上的征信使征信多元化、數(shù)據(jù)化有著重大意義。

三、對P2P企業(yè)信審工作的建議

(一)資料收集階段――多元化數(shù)據(jù)搜集

在收集借款方企業(yè)的審核資料過程中,可以從兩方面做出多元化改善:

1.獲取信息渠道多元化。這里的信息渠道是指獲得借款方需審核資料的方式。在行業(yè)未來發(fā)展中,擴展信息收集渠道將成為一種趨勢。如獲取借款融資企業(yè)資料可通過以下幾種方式:第一,申請央行征信系統(tǒng)的接口,獲取企業(yè)法人、融資負責(zé)人、企業(yè)核心決策層等相關(guān)人員的個人征信報告;第二,向目前已開放的八家征信企業(yè)選擇一家或幾家支付一定服務(wù)費用,接入數(shù)據(jù)接口,獲取借款融資方相關(guān)人員的信用記錄及評分;第三,通過全國企業(yè)信用信息公示系統(tǒng)、中國裁判文書網(wǎng)、各地法院官網(wǎng)等官方網(wǎng)站,獲取企業(yè)基本信息及企業(yè)的不誠信經(jīng)營導(dǎo)致被事件等信息。

2.信息領(lǐng)域多元化。信息領(lǐng)域,也稱信息覆蓋面。正確地拓寬數(shù)據(jù)搜集的覆蓋面可以為信用審核提供更多維度的信息,使最終的信用評估綜合性及參考價值更高。除了傳統(tǒng)信審所涵蓋的身份信息、信貸信息、金融負債信息及公共信息外,可參考拓寬的領(lǐng)域有:第一,民營征信企業(yè)提供的信息。不同征信企業(yè)有不同的側(cè)重領(lǐng)域,如:中誠信征信、前海征信、鵬元征信側(cè)重金融領(lǐng)域;中智誠征信和北京華道征信側(cè)重反欺詐領(lǐng)域;騰訊征信、芝麻信用、拉卡拉信用側(cè)重生活場景領(lǐng)域,包括社交、消費等方面。第二,大數(shù)據(jù)征信視角可探知的信息。這點與上條所說民營征信企業(yè)提供的信息有交疊部分。信用信息與信貸記錄具有強相關(guān)性,同時,它與通過數(shù)據(jù)挖掘方法獲取的一些行為信息也有一定的聯(lián)系。例如利用數(shù)據(jù)挖掘獲得的搬家次數(shù)、網(wǎng)絡(luò)點擊等信息。當(dāng)然,需在合法合規(guī)的前提下獲取此類信息。第三,非金融日常信息。如:水電氣繳納情況、有線電視、移動電話等信息。

(二)風(fēng)險評估階段――多層次多維度綜合評估

多層次的綜合評估是指在建立模型的過程中,由基礎(chǔ)模型――評估模型――信審模型 構(gòu)成垂直方向上層級遞進的評估模型。首先將收集的數(shù)據(jù)信息劃分為多個維度,劃分也可分為兩種方法:一是按照信息來源分類,如:央行的征信報告、企業(yè)公共信息、民營征信機構(gòu)信息等;二是按照信息的領(lǐng)域分類,如:驗證類基礎(chǔ)信息、金融類信息、非金融類信息。不同類別的數(shù)據(jù)與信審的相關(guān)性不同,即每一類信其次針對不同評估方面,以兩類或以上的基礎(chǔ)模型評估結(jié)果為參考,運用相應(yīng)的算法建立適用的評估模型,如還款能力評估模型、還款意愿評估模型、身份驗證評估模型、企業(yè)運營評估模型等。最后根據(jù)不同類型的企業(yè)及其不同的側(cè)重點,在評估模型的基礎(chǔ)上加上不同的權(quán)重,使用相應(yīng)的規(guī)則,將評估模型整合為最終的信審模型,獲得最終的信用評估報告。

(三)數(shù)據(jù)存儲階段――完善服務(wù)器

上文中提到多數(shù)P2P企業(yè)將信息安全保障集中放在網(wǎng)絡(luò)平臺的運營上,而忽視了對借款方企業(yè)信息存儲的安全保障。

在長期發(fā)展中建議P2P企業(yè)在信息存儲方面建立完備的數(shù)據(jù)庫服務(wù)器對數(shù)據(jù)統(tǒng)一管理,或?qū)⑵渫泄苤恋谌皆品?wù)平臺;對于信息中的敏感數(shù)據(jù)采用一定的加密技術(shù)以確保信息存儲的安全性。

四、結(jié)語

互聯(lián)網(wǎng)金融P2P行業(yè)在我國仍處于初步發(fā)展階段,其發(fā)展有無限的可能,也將會朝著網(wǎng)貸行業(yè)產(chǎn)業(yè)鏈的趨勢發(fā)展,形成數(shù)據(jù)服務(wù)企業(yè)――征信(信審)服務(wù)企業(yè)――P2P平臺服務(wù)企業(yè)交叉網(wǎng)狀結(jié)構(gòu),將每一環(huán)節(jié)的業(yè)務(wù)細化到每一類企業(yè)。對中國征信將來的發(fā)展也抱有積極的觀望態(tài)度。

(作者單位為西南交通大學(xué)經(jīng)濟管理學(xué)院信息管理與信息系統(tǒng))

參考文獻

[1] 陳初.對中國“P2P”網(wǎng)絡(luò)融資的思考[J].人民論壇,2010(26).

[2] 王亮平. P2P網(wǎng)絡(luò)借貸環(huán)境下我國小微企業(yè)融資需求分析[J].商場現(xiàn)代化,2015(Z1).

篇4

一、什么是安全播出

所謂的安全播出是指廣播電視播出和傳輸網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行:輿論導(dǎo)向正確,節(jié)目內(nèi)容健康:節(jié)目內(nèi)容不被篡改,廣播電視信號不中斷,用戶能正常接受廣播電視節(jié)目信息。廣播電視的安全播出主要包括四個方面:一是傳輸系統(tǒng)的安全。傳輸系統(tǒng)的安全主要是指各傳輸機構(gòu)有效防范和抗擊非法信號侵入,以及其他一切干擾破壞活動所應(yīng)實現(xiàn)的安全。除了自身的有效工作外,還需要社會各方面的共同努力來保障。二是設(shè)備和人身的安全。設(shè)備和人身的安全主要是指各播出和傳輸機構(gòu)的所有節(jié)目,在制作、播出全過程的安全這是廣播電視播出機構(gòu)自身正常運轉(zhuǎn)所應(yīng)該保證的。三是接收信號的安全。接收信號的安全主要是指廣廣播電視節(jié)目信號可被授權(quán)實體接收并按需求使用的特性。即廣播電視用戶能獲取或存儲所需的廣播電視媒體傳送的圖像或聲音信息。四是廣播電視節(jié)目生產(chǎn)的安全。廣播電視節(jié)目生產(chǎn)的安全主要是指廣播電視節(jié)目的內(nèi)容,這是黨、國家和人民喉舌的重要組成部分,是重要的思想文化宣傳陣地,承擔(dān)著傳播先進文化,引導(dǎo)社會輿論等多種任務(wù)。

二、加強廣播電視安全播出的措施研究

2.1確保播出系統(tǒng)的安全可靠

主要做好四個方面,一是保持良好的機房環(huán)境。機房環(huán)境包括值班人員工作環(huán)境和設(shè)備運行環(huán)境,機房環(huán)境應(yīng)保持清潔、通風(fēng)、濾塵,播出設(shè)備擺放合理,照明設(shè)備、防火、防雷電設(shè)施要齊全、有效。二是確保播控系統(tǒng)安全穩(wěn)定。播出部門要按“日檢、周檢、月檢、季檢、年檢的要求,對相關(guān)設(shè)備、系統(tǒng)進行全面維護和檢修,排除各類故障和隱患,并做好維護檢修記錄。目前我臺采用的是全數(shù)字硬盤播出系統(tǒng),播控設(shè)備包括播出工作站、服務(wù)器、音視頻矩陣切換器、網(wǎng)絡(luò)交換機、GP8時鐘等。三是完善監(jiān)聽監(jiān)看系統(tǒng)。建立完善的廣播電視信號監(jiān)聽監(jiān)看系統(tǒng),隨時監(jiān)聽監(jiān)看廣播電視節(jié)目的圖像、聲音、信號質(zhì)量,及時發(fā)現(xiàn)信號傳輸過程中出現(xiàn)的問題四是保持發(fā)射設(shè)備良好的運行狀態(tài)。發(fā)射設(shè)備因長時間處于高頻大功率工作狀態(tài),其可靠性相對于整個廣播電視系統(tǒng)而言是較低的,應(yīng)定期進行保養(yǎng)維護,提高播出設(shè)備運行可靠性,才能保證發(fā)射系統(tǒng)高質(zhì)量、高穩(wěn)定地工作。

2.2完善各項安全播出規(guī)章制度

一是加強機房值班安全管理,建立健全各項安全播出管理制度,確保不發(fā)生人為事故。建立完善的安全播出制度和各工作崗位的操作規(guī)程,建立完備的權(quán)限操作管理程序;建立上下班交接制度、值班巡機抄表制度、重大事故報告制度、應(yīng)急播出預(yù)案、月度播出工作總結(jié)制度:機房堅持24小時值班制,非機房工作人員未經(jīng)批準(zhǔn)不得進入機房,機房要有安全防范報警裝置,并保證通信聯(lián)絡(luò)暢通。加強對自辦節(jié)目的監(jiān)審,做到內(nèi)容有審簽、傳遞有專人、交接有簽字、播前有重審,確保節(jié)目從制作到播出各個環(huán)節(jié)的安全。二是規(guī)范播出設(shè)備檢修工作,確保播出設(shè)備安全運行。對電視播出設(shè)備定期維護和保養(yǎng),建立設(shè)備檔案,制定一套科學(xué)化、規(guī)范化、制度化的維修管理制度。明確設(shè)備維護責(zé)任人,著重落實機房負責(zé)人、機務(wù)員責(zé)任制,使檢修工作分工明確,具體任務(wù)落到實處。三是落實崗位責(zé)任制,建立安全播出獎懲機制。為切實提高安全播出水平,充分發(fā)揮廣播電視安全運行管理的長效激勵機制的作用,積極鼓勵工作人員為安全播出工作作出更大的貢獻,對年度表現(xiàn)突出的部門和個人給予獎勵。

2.3應(yīng)用網(wǎng)絡(luò)技術(shù)構(gòu)建安全播出保障體系

廣電系統(tǒng)應(yīng)建立適應(yīng)廣播電視網(wǎng)發(fā)展的安全保障體系,全面落實網(wǎng)絡(luò)安全措施,充分利用防病毒軟件、防火墻、隔離網(wǎng)關(guān)實時進行網(wǎng)絡(luò)入侵檢測、漏洞掃描、流量監(jiān)測;建立必要的虛擬專用網(wǎng)絡(luò)、安全隔離區(qū);建立嚴(yán)=格的管理制度和科學(xué)的信息安全體制,實行專人負責(zé)制,定期升級防病毒軟件、及時修復(fù)系統(tǒng)漏洞:強化保密意識,設(shè)定嚴(yán)格的系統(tǒng)訪問機制,嚴(yán)禁計算機、移動存儲設(shè)備在網(wǎng)絡(luò)之間混用。

2.4打造一支高素質(zhì)的技術(shù)隊伍

隨著廣播電視事業(yè)的快速發(fā)展,播出設(shè)備也在不斷更新,廣播電視安全播出技術(shù)性很強,沒有過硬的技術(shù)素質(zhì)和熟練的業(yè)務(wù)水平,一切無從談起,這就要求我們必須加強新技術(shù)、新知識的學(xué)習(xí),用新技術(shù)、新知識來解決可能出現(xiàn)的新難題,使設(shè)備最大限度地發(fā)揮應(yīng)有的功能、延長使用壽命。此外還要定期組織工作人員學(xué)習(xí)安全播出應(yīng)急處置預(yù)案,使工作人員熟練掌握各種應(yīng)急方案,遇到突發(fā)狀況能立即進行處置。播出工作是廣播電視傳遞黨的聲音、豐富人民群眾精神生活、發(fā)揮輿論監(jiān)督作用的最后一關(guān),我們只有以強烈的安全意識和高度的責(zé)任心,嚴(yán)格遵守各項管理規(guī)定,熟練做好應(yīng)急處置工作,才能真正實現(xiàn)安全優(yōu)質(zhì)播出

2.5轉(zhuǎn)變工作模式加強各科室的溝通

隨著計算機高速網(wǎng)絡(luò)與多媒體技術(shù)的迅速發(fā)展與普及,電視受眾對節(jié)目質(zhì)量的要求也越來越高,以硬盤存儲為中心的視頻網(wǎng)絡(luò)播出系統(tǒng)作為一種新型技術(shù)已趨于成熟,硬件和軟件環(huán)境在可靠性和記錄時間上都達到了實用化程度,電視播出領(lǐng)域由磁帶播出向硬盤播出方向發(fā)展,已成為播出方式的主流,電視數(shù)字化不可逆轉(zhuǎn)。各個電視臺的播控技術(shù)也由手動向自動,有模擬向數(shù)字化改進。在最初簡單的模擬信號手動播出方式這個階段,在技術(shù)能力的要求上,對整體控制能力相對較少,主要體現(xiàn)在對整個播出系統(tǒng)的了解掌握程度。只要有了好的整體使用能力,在工作中仔細認真一點,就可以做好廣播電視的安全播出工作。但是在運用了以視頻服務(wù)器為主控的全數(shù)字多頻道自動播出系統(tǒng)后,硬盤自動播出系統(tǒng)的可靠性主要決定于硬盤系統(tǒng)和周邊設(shè)備的硬件水平以及相應(yīng)的應(yīng)用軟件水平,人的因素不可忽視。播出、制作、節(jié)目上傳、總編室都不再是獨立的個體,這要求我們在思想和工作模式上都要有很大轉(zhuǎn)變,相關(guān)部室之間需要加強交流溝通,各負其責(zé),團結(jié)協(xié)作,才能實現(xiàn)安全優(yōu)質(zhì)播出。

篇5

【關(guān)鍵詞】建筑企業(yè);造價管理;改進

工程造價不僅影響到建筑企業(yè)在競標(biāo)競爭中的成功率,同時也會對企業(yè)自身成本管理帶來影響,因此,加強和改進建筑企業(yè)造價管理意義重大。

一、加強和改進建筑企業(yè)造價管理的必要性

造價管理不僅是建筑企業(yè)獲得工程或者進行施工的基本前提,同時也是企業(yè)內(nèi)部推行預(yù)算管理的必要手段。從我國建筑行業(yè)的發(fā)展現(xiàn)實來看,加強和改進造價管理具有必要性與緊迫性。

1、應(yīng)對激烈的市場競爭必須加強和改進造價管理

當(dāng)前,我國建筑市場競爭激烈,一方面,建筑行業(yè)企業(yè)數(shù)量眾多,2001年,我國建筑企業(yè)總數(shù)僅45893個,2009年達到70817個,特別是一些實力雄厚、大型的國有企業(yè)介入到建筑領(lǐng)域,使得建筑業(yè)的競爭更趨激烈。另一方面,我國建筑行業(yè)在經(jīng)歷了高速發(fā)展后,目前已經(jīng)開始步入了一個相對穩(wěn)定甚至階段性較小的階段,這種相對穩(wěn)定的容量必然會要求數(shù)量眾多的企業(yè)在競爭中謀求發(fā)展。而工程造價可以幫助建筑企業(yè)在競標(biāo)中處于優(yōu)勢地位,從而獲取競爭優(yōu)勢。

2、增強企業(yè)盈利能力必須加強和改進造價管理

當(dāng)前,建筑業(yè)步入了低利潤時代,特別是在國家采取各種措施對房地產(chǎn)進行調(diào)控的基礎(chǔ)上,建筑企業(yè)的融資成本不斷上升,加上物價上漲,勞動力成本的升高,一些中小型建筑企業(yè)更是可能面臨生存壓力,在此背景下加強和改進造價管理,能夠更好的更好的了解施工工程的成本分布情況,為成本節(jié)約提供基礎(chǔ)。

3、促進企業(yè)轉(zhuǎn)型發(fā)展必須加強和改進造價管理

轉(zhuǎn)變經(jīng)濟發(fā)展方式是當(dāng)前我國經(jīng)濟社會發(fā)展的主題,而轉(zhuǎn)方式的基礎(chǔ)必然是要以包括建筑企業(yè)在內(nèi)的企業(yè)為主體。加強和改進造價管理,不僅可以加快推動企業(yè)自身管理模式由粗放型向集約型轉(zhuǎn)變,同時也可以幫助企業(yè)在發(fā)展理念、發(fā)展規(guī)劃上更加注重資源節(jié)約、環(huán)境友好,最終助力企業(yè)轉(zhuǎn)型發(fā)展。

二、建筑企業(yè)造價管理存在的問題

總體來看,當(dāng)前我國建筑企業(yè)造價管理還存在人才素質(zhì)有待提升,造價規(guī)范化程度不夠,造價管理不嚴(yán)等方面的問題。

1、人才素質(zhì)有待提升

雖然經(jīng)過多年的培養(yǎng)我國工程造價人才數(shù)量不斷增多,但獲得造價工程師的人數(shù)還難以滿足市場的需求。一方面,從人數(shù)上來看,我國建筑企業(yè)數(shù)量眾多,且還有大量的工程咨詢公司需要造價方面的人才,這就加劇了市場供不應(yīng)求的局面,一些沒有取得造價工程師資格的人才也進入這一領(lǐng)域工作,從而在整體上降低了人才素質(zhì)。另一方面,從人才培養(yǎng)上來看,我國建筑企業(yè)存在重使用、輕培養(yǎng)的現(xiàn)象,對從事造價工作的人員的繼續(xù)教育重視程度不夠,難以有效的提升人才總體素質(zhì)。

2、工程造價規(guī)范化化程度不夠

從信息化使用手段來看,我國建筑企業(yè)工程造價有采用工程造價軟件如廣聯(lián)達等,還有部分地區(qū)或者企業(yè)采取工程造價信息管理系統(tǒng)即將工程造價有關(guān)的信息收集、數(shù)據(jù)整理與加工,預(yù)測等功能集中于統(tǒng)一的計算機系統(tǒng),但無論哪一系統(tǒng)都還存在規(guī)范性不夠的問題。從工程造價軟件來看,由于造價人員自身的理解不同,特別是對于施工現(xiàn)場了解不夠,在進行套算時可能會存在差異,從而帶來了預(yù)算(決算)結(jié)果的不統(tǒng)一。從信息管理系統(tǒng)來看,由于國家還沒有頒布統(tǒng)一的標(biāo)準(zhǔn),當(dāng)前的信息系統(tǒng)開發(fā)還處于初步階段,無論是對于數(shù)據(jù)的處理還是對于一些公共數(shù)據(jù)的共享等都還存在不足,這也導(dǎo)致工程造價的不規(guī)范。

3、造價管理不嚴(yán)

首先,造價人員自身對造價結(jié)果的管理不嚴(yán),在績效考核的模式下,工程造價人員更為關(guān)注自身的工作效率,對于造價結(jié)果是否客觀、準(zhǔn)確,缺乏嚴(yán)密的核算理念,從而可能給造價工作帶來困擾。其次,從建筑企業(yè)對造價的管理來看,企業(yè)內(nèi)部雖然多建立了二審甚至三審復(fù)合制度,但沒有建立起相應(yīng)的獎懲機制對復(fù)合的結(jié)果進行處罰,從而導(dǎo)致相關(guān)責(zé)任人責(zé)任意識不強,在復(fù)核過程中可能敷衍了事,難以提升造價管理水平。

三、加強和改進建筑企業(yè)造價管理的對策建議

加強和改進建筑企業(yè)造價管理,可以從加強培訓(xùn)提高造價人員專業(yè)素養(yǎng),制定造價管理責(zé)任制度提高職工責(zé)任意識,積極創(chuàng)新大力引入信息化管理手段等方面著手。

1、加強培訓(xùn)提高造價人員專業(yè)素養(yǎng)

首先,要加強對工程造價專業(yè)知識的培訓(xùn),建筑企業(yè)要不斷完善繼續(xù)教育管理制度,幫助工程造價人員了解、研究國家最新的法規(guī)條例,特別是,要加強工程造價人員現(xiàn)場培訓(xùn),幫助一些缺乏實踐經(jīng)驗的職工深入工地,了解工程造價的基礎(chǔ)情況,形成感性認識,從而提高其業(yè)務(wù)處理能力。其次,要加強對信息化軟件使用能力的培訓(xùn),建筑企業(yè)除組織造價人員參加軟件服務(wù)商組織的各項培訓(xùn)外,還要通過與軟件供應(yīng)商進行合作等方式來提高造價人員對各個模塊的了解,特別是針對自身所屬領(lǐng)域進行工程造價所需注意的事項進行培訓(xùn),以此來提供造價人員信息軟件使用能力。

2、制定造價管理責(zé)任制度提高職工責(zé)任意識

首先,要建立工程造價目標(biāo)責(zé)任分解制度,要將工程造價的責(zé)任分解到具體的崗位,分解到個人,明確預(yù)算(決算)員,部門負責(zé)人相關(guān)崗位職責(zé)。其次,要建立富于激勵性的目標(biāo)責(zé)任管理制度,要以提高競標(biāo)成功率,降低施工成本為目標(biāo),對于造價質(zhì)量高,責(zé)任意識強的職工,要給予獎金、津貼、職務(wù)等方面的獎勵,對于、敷衍了事的職工,要追究其責(zé)任。

3、積極創(chuàng)新大力引入信息化管理手段

首先,要適應(yīng)外部形式的需要積極構(gòu)建工程造價信息管理系統(tǒng),這一系統(tǒng)不僅要能夠進行工程預(yù)算(決算),還要能夠與建筑企業(yè)的綜合管理系統(tǒng)進行對接,以實現(xiàn)企業(yè)相關(guān)責(zé)任人能夠方便、快捷的了解工程造價信息,并利用造價結(jié)果對施工進行管理。其次,要不斷規(guī)范信息化管理工作,要在保證企業(yè)信息安全的基礎(chǔ)上,充分利用國家有關(guān)標(biāo)準(zhǔn),借鑒國外的經(jīng)驗來搭建信息化管理平臺,如搭建工程造價信息存儲于資源共享平臺,便于企業(yè)內(nèi)部職工方便的查閱成功競標(biāo)案例信息,提高造價質(zhì)量。

參考文獻

篇6

關(guān)鍵詞:地理信息;測繪環(huán)境;淺析

中圖分類號:U469文獻標(biāo)識碼: A

地理信息已經(jīng)得到了廣泛應(yīng)用,服務(wù)于我們的生活、工作中,并帶來便利。電子地圖、衛(wèi)星導(dǎo)航、遙感影像,這些地理信息產(chǎn)業(yè)鏈上的新生事物正在創(chuàng)造奇跡,效益已經(jīng)顯現(xiàn)。地理信息系統(tǒng)(GIS)集地球數(shù)字化于一身,能裝下整個地球的超量信息。目前,全球GIS這一新技術(shù)產(chǎn)業(yè)的年增長率已達到35%以上。

一、地理信息的內(nèi)涵以及地理信息產(chǎn)業(yè)現(xiàn)狀

地理信息系統(tǒng),英文全稱為Geographic Information System,英文簡稱GIS,它是一種地理數(shù)據(jù)管理系統(tǒng),將地理環(huán)境中的諸多要素,包括地理空間的分布情況以及相關(guān)的屬性數(shù)據(jù)等,通過計算機技術(shù)的應(yīng)用建立成地理數(shù)據(jù)庫,并對這些要素進行數(shù)字存儲和分析處理,從而高效地達到地理數(shù)據(jù)管理的目的。地理信息系統(tǒng)的優(yōu)勢在于可以可以非常迅速地對諸多地理環(huán)境要素進行分析,從而便捷地獲得所要知道的信息,最終以圖形的或者數(shù)據(jù)的形式表達出信息內(nèi)容,從而滿足科學(xué)研究以及應(yīng)用教學(xué)等需要。當(dāng)前,地理信息系統(tǒng)在我國應(yīng)用廣泛,在天氣預(yù)報、防災(zāi)抗災(zāi)、交通管理、公安辦案、環(huán)境保護以及資源利用等方面都獲得了很好的應(yīng)用。

地理信息產(chǎn)業(yè)發(fā)展經(jīng)過三個階段,一是技術(shù)跟蹤與實驗階段;二是研究發(fā)展與應(yīng)用階段;三是產(chǎn)業(yè)形成和發(fā)展階段。目前,由于受國際大方向發(fā)展的影響,我國地理信息產(chǎn)業(yè)有著一日千里的良好變化,國人已越來越強的意識到地理信息產(chǎn)業(yè)對于自身的日常生活有著及其重要的關(guān)聯(lián)。因此,地理信息產(chǎn)業(yè)近年來在我國呈現(xiàn)出蓬勃發(fā)展的良好態(tài)勢。正在成為中國乃至全球服務(wù)業(yè)中迅速崛起的戰(zhàn)略性新興產(chǎn)業(yè),成為國家創(chuàng)新體系和信息化建設(shè)的重要組成部分。

“十一五”期間,我國地理信息產(chǎn)業(yè)年增長率超過25%,保持了高速發(fā)展態(tài)勢。到2011年,我國地理信息產(chǎn)業(yè)從業(yè)單位超過2萬家,從業(yè)人員超過40萬人,總產(chǎn)值接近1500億元,年均復(fù)合增長率達37.47%,一些地理信息技術(shù)與產(chǎn)品已達到或接近當(dāng)前國際先進水平。

最近幾年,在“數(shù)字中國”和“數(shù)字城市”的推波助瀾下,我國各個領(lǐng)域幾乎都不同程度地在進行地理信息相關(guān)的應(yīng)用系統(tǒng)集成與建設(shè)。衛(wèi)星導(dǎo)航應(yīng)用與服務(wù)也是地理信息集成應(yīng)用的另一個亮點,呈現(xiàn)出強勁的增長勢頭。

二、創(chuàng)造地理信息測繪的良好發(fā)展環(huán)境

為了進一步加強我國測繪與地理信息產(chǎn)業(yè)市場的規(guī)范化管理,需要制訂和完善相關(guān)政策。就市場管理而言,政策的核心應(yīng)該是規(guī)范測繪與地理信息產(chǎn)業(yè)的市場秩序,建立統(tǒng)一、公平、公正、有序的競爭環(huán)境,促進我國地理信息產(chǎn)業(yè)的快速和可持續(xù)發(fā)展。以下是幾點具體措施建議。

(一)完善測繪地理信息產(chǎn)業(yè)市場準(zhǔn)入管理。針對地理信息產(chǎn)業(yè)的市場業(yè)務(wù)活動范圍較廣、一些業(yè)務(wù)活動涉及使用國家保密成果的特點,建議對不同的業(yè)務(wù)活動實行不同的市場準(zhǔn)入模式。對于從事基礎(chǔ)地理信息數(shù)據(jù)生產(chǎn)、公眾版地理信息產(chǎn)品生產(chǎn)和地理信息應(yīng)用系統(tǒng)開發(fā)與集成業(yè)務(wù)活動的單位,實行單位資質(zhì)管理;對于從事地理信息工程咨詢與監(jiān)理業(yè)務(wù)活動的單位,實行單位資質(zhì)管理和從業(yè)人員執(zhí)業(yè)資格管理;對于只從事地理信息產(chǎn)品增值加工、地理信息服務(wù)業(yè)務(wù)活動的單位,可以不要求必須取得單位質(zhì),而通過與工商行政主管部門的合作實行企業(yè)注冊,業(yè)務(wù)核準(zhǔn)和備案。

(二)進一步加強測繪與地理信息產(chǎn)業(yè)市場監(jiān)管。除繼續(xù)通過資質(zhì)年審、不定期專項質(zhì)量檢查和專項業(yè)務(wù)檢查等方式外,還通過企業(yè)注冊業(yè)務(wù)核準(zhǔn)和備案等,對地理信息產(chǎn)業(yè)業(yè)務(wù)活動進行監(jiān)管和指導(dǎo);對從事地理信息產(chǎn)業(yè)有關(guān)活動的人員通過注冊測繪師資格年審等方式進行監(jiān)管;建立健全地理信息工程技術(shù)與造價咨詢及項目監(jiān)理制度;逐步建立我國地理信息市場誠信行為信息管理體系,營造誠實守信的市場環(huán)境;通過進一步宣傳貫徹國家法律、法規(guī),對地理信息用戶特別是政府用戶使用地理信息數(shù)據(jù)、接受地理信息工程服務(wù)等進行指導(dǎo)。

(三)盡快建立并逐步完善測繪與地理信息行業(yè)自律機制。中國地理信息系統(tǒng)協(xié)會等組織應(yīng)盡快制訂并在全行業(yè)實施《中國地理信息行業(yè)自律公約》;從事某一類服務(wù)的地理信息企事業(yè)單位可組建相應(yīng)的地理信息產(chǎn)業(yè)聯(lián)盟,通過制訂和履行聯(lián)盟章程和公約,實現(xiàn)聯(lián)盟內(nèi)部的公平、正當(dāng)競爭;國家有關(guān)部門積極支持建立行業(yè)自律公約的實施監(jiān)督和激勵機制,保障公約的貫徹實施,維護市場秩序。

(四)充分發(fā)揮行業(yè)協(xié)會在市場規(guī)范化建設(shè)中的作用。行業(yè)協(xié)會應(yīng)在規(guī)范地理信息產(chǎn)業(yè)市場、發(fā)展地理信息產(chǎn)業(yè)中發(fā)揮進一步的作用。有關(guān)行業(yè)組織應(yīng)積極協(xié)助政府做好有關(guān)工作,如單位資質(zhì)認證培訓(xùn)、從業(yè)人員從業(yè)資格認證、從業(yè)人員執(zhí)業(yè)資格認證培訓(xùn)、誠信行為信息管理、產(chǎn)品標(biāo)準(zhǔn)制訂與評測等。

(五)稅收政策。當(dāng)前,測繪與地理信息市場尚處于初級階段。特別是進入市場的一部分市場主體,過去是國有事業(yè)單位,按國家經(jīng)濟體制改革要求轉(zhuǎn)型為自主經(jīng)營、自負盈虧的經(jīng)濟實體或完全改制為民營股份制企業(yè),它們對新體制還應(yīng)有一個適應(yīng)期,加之地理信息產(chǎn)業(yè)本身屬于朝陽產(chǎn)業(yè),需要政府的政策扶助。政府在稅收方面,如所得稅可在一定時間段內(nèi)給予減免優(yōu)惠,則將有利于這些單位減輕壓力,盡早適應(yīng)新的測繪與地理信息市場環(huán)境,增強自主發(fā)展的能力。

(六)強化測繪地理信息公共服務(wù)。堅持以應(yīng)用為中心,切實發(fā)揮市場在資源配置中的決定性作用,協(xié)調(diào)好測繪成果保密與應(yīng)用的關(guān)系,處理好公益測繪地理信息服務(wù)保障與地理信息產(chǎn)業(yè)的關(guān)系,深化測繪地理信息服務(wù)模式改革。以天地圖、地理國情監(jiān)測、應(yīng)急測繪保障為抓手,加強測繪公共服務(wù),打造測繪地理信息公益品牌。貫徹實施好《國務(wù)院辦公廳關(guān)于促進地理信息產(chǎn)業(yè)的意見》,積極引導(dǎo)和扶持地理信息產(chǎn)業(yè)發(fā)展,推進現(xiàn)代地理信息市場體系建設(shè)。加快實現(xiàn)測繪地理信息工作從提供地理信息數(shù)據(jù)走向提供地理信息綜合服務(wù),從“幕后”走向“臺前”,從基礎(chǔ)先行走向服務(wù)決策管理全過程,實現(xiàn)社會效益、經(jīng)濟效益的最大化、最優(yōu)化。

(七)實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略。建立健全測繪地理信息科技創(chuàng)新體系,讓市場真正成為配置創(chuàng)新資源的力量,讓企業(yè)真正成為技術(shù)創(chuàng)新的主體,打通從科技強到事業(yè)強、產(chǎn)業(yè)強的通道,完成從科學(xué)研究、實驗開發(fā)到推廣應(yīng)用的三級跳,促進科技成果資本化、產(chǎn)業(yè)化。堅持抓重大、抓尖端、抓基本,持續(xù)推進基礎(chǔ)性、系統(tǒng)性、前沿性技術(shù)研究和技術(shù)研發(fā),加快建設(shè)信息化測繪技術(shù)體系,夯實事業(yè)發(fā)展的科技支撐,不斷增強自主創(chuàng)新能力,實現(xiàn)科技創(chuàng)新由“跟跑者”向“并行者”“領(lǐng)跑者”的轉(zhuǎn)變。

(八)加強測繪地理信息統(tǒng)一監(jiān)管。牢固樹立法治理念,改革測繪統(tǒng)一監(jiān)管模式和手段,更好發(fā)揮政府作用,切實提升運用法治思維和法治方式深化改革、推動發(fā)展、化解矛盾的能力。結(jié)合《測繪法》修訂,全面清理各類法規(guī)和規(guī)章制度,加快建成符合全面深化改革新要求的測繪地理信息政策法規(guī)體系,夯實改革發(fā)展的法律支撐。按照中央關(guān)于轉(zhuǎn)變政府職能的要求,切實深化行政審批制度改革,堅持簡政放權(quán),依法行政,嚴(yán)格執(zhí)法,把統(tǒng)一監(jiān)管的著力點從“重事前審批”向“重事中事后監(jiān)管”轉(zhuǎn)變,加快形成多級聯(lián)動、部門協(xié)作的網(wǎng)上地理信息安全監(jiān)管新格局,促進測繪地理信息市場公平競爭,維護市場正常秩序,保障國家地理信息安全

三、結(jié)語

隨著國家經(jīng)濟的快速發(fā)展,科學(xué)技術(shù)水平的不斷提高,地理信息測繪也會發(fā)展的更加快速。然而目前我國的地理信心測繪市場環(huán)境還處于較為初級階段,必須要建立健全相關(guān)的制度,嚴(yán)格規(guī)范市場秩序,從而保證地理信息測繪的重要作用能夠得到更充分的發(fā)揮。

參考文獻:

[1]龔強.關(guān)于構(gòu)建測繪地理信息行業(yè)云的若干思考[J].信息技術(shù),2013,(5).

[2]唐根林.測繪地理信息成果檔案建設(shè)初探[J].檔案與建設(shè),2013,(12).

[3]陳建國.統(tǒng)籌協(xié)調(diào)構(gòu)建統(tǒng)一的測繪與地理信息公共服務(wù)體系[J].地理信息世界,2013,(4).

篇7

關(guān)鍵詞:SAP系統(tǒng) 風(fēng)險 審計

隨著現(xiàn)代化企業(yè)制度的建立和經(jīng)濟全球化的發(fā)展,企業(yè)內(nèi)部控制、信息安全、風(fēng)險控制越來越重要,SAP系統(tǒng)在企業(yè)發(fā)展中占據(jù)著重要地位。作為全球領(lǐng)先的ERP系統(tǒng),SAP幫助企業(yè)實現(xiàn)價值鏈的高度自動化、智能化。由于SAP系統(tǒng)非常復(fù)雜,使得其存在一定的風(fēng)險,加強其風(fēng)險管控十分重要。

一、SAP風(fēng)險管控點的確認分析

(一)SAP實施流程

SAP系統(tǒng)是一個成熟的軟件系統(tǒng),其需要按照軟件工程的步驟進行,我們可以將其工作流程分成如下幾點:項目準(zhǔn)備流程設(shè)計和分析系統(tǒng)配置和實現(xiàn)、測試上線準(zhǔn)備上線和維護。

SAP系統(tǒng)的實施過程中,實施前的一系列準(zhǔn)備工作以及實施后都會給企業(yè)的正常經(jīng)營管理工作帶來一定的風(fēng)險。從審計角度來說,其改變了傳統(tǒng)的授權(quán)方式,增加了審計風(fēng)險;從內(nèi)控角度來說,其內(nèi)控程序化可能出現(xiàn)會計差錯的重復(fù)化,且差錯很難發(fā)現(xiàn);原始憑證數(shù)字化在一定程度上降低了會計信息的真實性。

(二)需求風(fēng)險

SAP系統(tǒng)的需求風(fēng)險主要包括如下內(nèi)容:相關(guān)人員對SAP軟件認識不深刻,缺乏認同感,忽視客戶在需求分析中的作用,沒有考慮到客戶的優(yōu)先需求,未能進行需求的動態(tài)化管理等。在SAP系統(tǒng)實施早期,由于忽視了各方需求等不確定性因素,那么隨著時間的推移,需求越來越多,且未得到解決,那么與之相關(guān)的風(fēng)險因素也就越來越大。

(三)管理風(fēng)險

在SAP系統(tǒng)中,當(dāng)有關(guān)任務(wù)的定義不夠充分、實際項目的狀態(tài)不明顯、項目的相關(guān)負責(zé)人混淆、員工職責(zé)之間的沖突等問題時,就導(dǎo)致了項目管理中的風(fēng)險。又如:SAP系統(tǒng)下會計稽核和審計監(jiān)督工作由系統(tǒng)集成控制,一系列工作都是由系統(tǒng)自動完成,這樣就導(dǎo)致許多傳統(tǒng)審計線索消失,這就對審計工作的內(nèi)容、方法造成影響,也就產(chǎn)生了新的審計監(jiān)督管理風(fēng)險。

(四)技術(shù)風(fēng)險

技術(shù)風(fēng)險主要是指軟件技術(shù)的快速發(fā)展,SAP系統(tǒng)中涉及到大量最新軟件技術(shù),而企業(yè)員工未經(jīng)培訓(xùn)會對軟件的使用存在障礙,無法充分發(fā)揮SAP系統(tǒng)的作用。且軟件技術(shù)的快速發(fā)展使得SAP系統(tǒng)的技術(shù)更新?lián)Q代成為問題。

二、審計技術(shù)在控制SAP風(fēng)險中的應(yīng)用

在SAP系統(tǒng)下,做好風(fēng)險管控工作方能充分發(fā)揮出SAP的作用,提高企業(yè)經(jīng)營管理水平。從審計角度來說,要控制SAP風(fēng)險,必須使審計工作參與到風(fēng)險管理中來,從審計方法、審計關(guān)鍵點等角度加強SAP風(fēng)險控制。

(一)主要流程風(fēng)險點的審計識別與方法

在SAP系統(tǒng)的實施流程中,首先應(yīng)在上線前對企業(yè)的組織架構(gòu)、業(yè)務(wù)流程、會計核算方法等進行重新規(guī)劃設(shè)計,這些都會對后期的審計工作造成一定的影響,必須各個部門、各個崗位、各個工作流程相互協(xié)調(diào)配合,以實現(xiàn)數(shù)據(jù)、業(yè)務(wù)流程、業(yè)務(wù)模塊的集合,否則將會影響到企業(yè)信息的披露以及經(jīng)濟管理工作的順利開展。

其次在SAP系統(tǒng)實施中進行風(fēng)險點的審計識別。譬如:運用系統(tǒng)測試法對SAP系統(tǒng)中報表進行審閱,偵查出系統(tǒng)的異常情況,發(fā)現(xiàn)漏洞,從而采取措施堵塞漏洞。又如:通過對采購與應(yīng)付賬款模塊的變更采購申請、采購訂單等細節(jié)的審閱,分析其是否符合相關(guān)審批程序,從而發(fā)現(xiàn)其中存在的漏洞。在SAP系統(tǒng)下,職責(zé)分離是最基本的原則,一個人不能負責(zé)多個關(guān)聯(lián)崗位,如:采購文件的創(chuàng)建人與審批人不能是同一人。因此,在審計中,不僅需要考慮到同一模塊內(nèi)職責(zé)的分離,還要考慮到其他相關(guān)模塊的關(guān)聯(lián)崗位以及系統(tǒng)外的手工控制活動。

(二)注重會計核算方法維護的審計

SAP系統(tǒng)按照事前制定的規(guī)則運轉(zhuǎn),規(guī)則的制定對于系統(tǒng)運轉(zhuǎn)和企業(yè)管理具有關(guān)鍵性影響作用。若系統(tǒng)中的會計核算方法、折舊方法、費用攤提方法、成本系數(shù)分配等在規(guī)則中存在差錯,那么最后生成的財務(wù)報表也將存在很大錯誤。所以,需要注重對會計核算方法維護的審計,由計算機程序進行會計事項的自動化處理,減少計算、過賬的錯誤。

(三)做好數(shù)據(jù)轉(zhuǎn)化的審計

SAP系統(tǒng)中的原始憑證、記賬憑證、會計報表等在同一個數(shù)據(jù)庫中,數(shù)據(jù)的轉(zhuǎn)化中若出現(xiàn)錯誤,那么就會導(dǎo)致原始數(shù)據(jù)的錯誤或銷毀。且許多會計信息需要手工錄入,因此存在人為改變會計信息的嫌疑。在審計中,需要關(guān)注獲取信息的完整性,通過掌握業(yè)務(wù)流程以及外部環(huán)境,非集成憑證、會計報表的產(chǎn)生過程和結(jié)果,分析會計信息的準(zhǔn)確性。另外,SAP系統(tǒng)與財務(wù)報表之間可能存在差額,通過審計查清差額產(chǎn)生的原因,并進行針對性處理。

三、結(jié)束語

綜上所述,在SAP系統(tǒng)下,企業(yè)的審計工作與傳統(tǒng)審計工作模式相差較大,結(jié)合SAP的風(fēng)險點有助于我們掌握審計工作關(guān)鍵點,在審前、審中、審后做好質(zhì)量控制,將審計工作貫穿于SAP系統(tǒng)實施流程的各個環(huán)節(jié)中,從系統(tǒng)的上線前、實施中分析組織架構(gòu)、業(yè)務(wù)流程的設(shè)計運行、系統(tǒng)維護、數(shù)據(jù)庫準(zhǔn)確性等進行系統(tǒng)化、規(guī)范化的審計,發(fā)現(xiàn)系統(tǒng)中存在的風(fēng)險漏洞,并采取有效的措施應(yīng)對,提高SAP系統(tǒng)的安全性,充分發(fā)揮其在企業(yè)管理中的作用。

參考文獻:

[1]湯馳.基于SAP平臺的企業(yè)內(nèi)部風(fēng)險管控策略研究[D].華中科技大學(xué),2011

[2]栗建新.ERP系統(tǒng)在企業(yè)風(fēng)險導(dǎo)向?qū)徲嬛械膽?yīng)用[J].合作經(jīng)濟與科技,2015,(3):173-174

[3]王如濤.信息系統(tǒng)環(huán)境下內(nèi)部控制與企業(yè)風(fēng)險管理[J].時代經(jīng)貿(mào),2012,(11):113-114

[4]陳婉玲.建立我國 IT 審計準(zhǔn)則的探討[J].廣東審計,2006(6):17-22

[5]董霞.會計信息系統(tǒng)審計研究[D]. 天津財經(jīng)大學(xué)碩士論文,2003

[6]鄧少靈.企業(yè) IT 審計的框架[J].中國審計,2002(1):58-60

篇8

關(guān)鍵詞:大數(shù)據(jù);會計師事務(wù)所;審計風(fēng)險

一、引言

“大數(shù)據(jù)”,即大量的數(shù)據(jù)集,信息系統(tǒng)的多樣化使存儲數(shù)據(jù)的成本越來越低,數(shù)據(jù)的收集以指數(shù)形式不斷地在增長?!按髷?shù)據(jù)”的“大”已經(jīng)遠遠超過了傳統(tǒng)數(shù)據(jù)庫所能收集、存儲和分析的能力。GartnerResearch(2014)將大數(shù)據(jù)定義為“大容量、高速度、高質(zhì)量”的信息資產(chǎn)。此外,中國人民大學(xué)孟小鋒(2013)曾提到過,“大數(shù)據(jù)”的“數(shù)據(jù)”已經(jīng)不是僅像傳統(tǒng)數(shù)據(jù)庫作為處理對象對待,而是作為資源來解決諸多問題。近年,在大數(shù)據(jù)的推動下,協(xié)同創(chuàng)造、虛擬服務(wù)等新型應(yīng)用模式持續(xù)拓展著人類創(chuàng)造和利用信息的廣度與深度,我們的時代步入“第三次工業(yè)革命”時代[1]。各行業(yè)都被這股新鮮血液充斥并發(fā)生顛覆式變化。而審計作為眾多數(shù)據(jù)密集型行業(yè)之一,在大數(shù)據(jù)的背景之下無疑會發(fā)生巨大變革。秦榮生(2013)對大數(shù)據(jù)時代的會計、審計發(fā)展趨勢做了研究。

他主要對大數(shù)據(jù)影響會計、審計發(fā)展趨勢的六個方面進行了剖析,提出在大數(shù)據(jù)環(huán)境下,現(xiàn)行審計技術(shù)、方法相比之下略效率低下、實施困難,我們的審計人員是時候?qū)ΜF(xiàn)行的審計技術(shù)、方法進行更新[2]。但沒有結(jié)合現(xiàn)在的會計師事務(wù)所來對審計工作進行研究。龍子午,王云鵬(2016)則對大數(shù)據(jù)時代CPA審計風(fēng)險與審計質(zhì)量做了探究,提出大數(shù)據(jù)結(jié)合云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)形成的這一革命性優(yōu)勢會促進CPA行業(yè)審計風(fēng)險的有效降低[3],提高審計質(zhì)量。但是其忽略了審計風(fēng)險降低的同時,會出現(xiàn)其他新的風(fēng)險。本文結(jié)合作為審計主體的會計師事務(wù)所在大數(shù)據(jù)背景下發(fā)生的變化,對變化下審計風(fēng)險降低的同時帶來新的審計風(fēng)險做了相應(yīng)研究。

二、大數(shù)據(jù)背景下會計師事務(wù)所的“新”審計

(一)審計抽樣方式的變化

傳統(tǒng)審計數(shù)據(jù)的龐大和獲取難度、分析數(shù)據(jù)的困難,使得審計人員大多用隨機抽樣的方式審計,根據(jù)經(jīng)驗重點選擇樣本,然后根據(jù)樣本情況確定總體性質(zhì)。這在一定程度上能擴大審計范圍、提升效率、保證審計工作的準(zhǔn)確性。而大數(shù)據(jù)要求的是放棄對隨機樣本的統(tǒng)計,改為獲取全體數(shù)據(jù),無限制的數(shù)字化存儲是大數(shù)據(jù)的典型特征。因此,大數(shù)據(jù)背景下事務(wù)所的審計抽樣方式會向總體審計變革,會計師事務(wù)所用大數(shù)據(jù)技術(shù)來對海量的數(shù)據(jù)進行搜集和分析處理,審計的抽樣方法逐漸被總體審計方法取代,使事務(wù)所的審計工作發(fā)生革命性改變。

(二)持續(xù)審計將成為趨勢

傳統(tǒng)審計簡單來說就是企業(yè)編制完財務(wù)報表后交由會計師進行抽查樣本審計,這是一種事后審計。暫不說事后審計這種方式耗費時間,工作效率不高,審計風(fēng)險的增加也是一大隱患。大數(shù)據(jù)背景下,數(shù)據(jù)的收集和處理有了更完整的技術(shù)來支撐,持續(xù)審計將成為審計的趨勢。這一趨勢的必然性在于它的及時性,促使被審單位及時糾正問題,降低風(fēng)險;其次是程序自動化。

(三)事務(wù)所的“咨詢業(yè)務(wù)”有效性大大提升

“咨詢”是會計師事務(wù)所出現(xiàn)的一種新興業(yè)務(wù),在沒有大數(shù)據(jù)的年代就開始了,但那時的咨詢重要性極小,而在大數(shù)據(jù)背景下,這種“人的智力服務(wù)”變得越發(fā)重要,依靠大數(shù)據(jù)咨詢的效率和精確度也逐步提高,會計師事務(wù)所的咨詢服務(wù)會發(fā)生一些變化。

三、大數(shù)據(jù)時代會計師事務(wù)所“新”審計的風(fēng)險

(一)信息系統(tǒng)的風(fēng)險

大數(shù)據(jù)時代,計算機的硬件或者軟件出現(xiàn)故障的時候,又或者像最近遭遇的全球性勒索病毒那樣,計算機一旦罷工或者被病毒感染,會計信息系統(tǒng)的數(shù)據(jù)往往面臨丟失的風(fēng)險,甚至癱瘓,審計會遭很大的阻礙,畢竟計算機系統(tǒng)是“新”審計的載體。在“新”審計中,數(shù)據(jù)不容有誤,一個數(shù)據(jù)被惡意篡改或無意修改,都會造成審計結(jié)果的偏差,影響審計質(zhì)量,直接導(dǎo)致審計失敗。而電子數(shù)據(jù)易于修改,不留痕跡,這又是審計工作的一個重要風(fēng)險。

(二)審計人員技術(shù)水平不夠高

雖然大數(shù)據(jù)的收集相對容易,但在數(shù)據(jù)的搜集后,處理大量的數(shù)據(jù)再加以提取有用的信息卻并非易事。尤其是對財務(wù)報表和審計的控制方面增加了挑戰(zhàn),所以審計人員的技術(shù)水平也是一大風(fēng)險。會計師事務(wù)所的審計人員大多是財務(wù)相關(guān)專業(yè)出身,進行審計技術(shù)培訓(xùn)的時候?qū)W習(xí)的是SQLSERVER,而有些單位用的數(shù)據(jù)庫是ORACLE,如若我們會計師事務(wù)所的審計人員沒有熟悉掌握ORACLE,對采集回來的大量數(shù)據(jù)無法進行分析和處理,而只能依靠外部人員、或者通過轉(zhuǎn)換數(shù)據(jù)庫格式來繼續(xù)分析。出現(xiàn)這種情形時,如果選擇獲取外部人員的幫助,會存在數(shù)據(jù)保密的風(fēng)險;如果選擇轉(zhuǎn)換為熟悉的數(shù)據(jù)庫格式,則將存在數(shù)據(jù)丟失的風(fēng)險。

(三)競爭風(fēng)險

現(xiàn)行審計市場基本被國際上的四大會計師事務(wù)所或者國內(nèi)幾家大型事務(wù)所包攬,雖也有一些小型事務(wù)所有少數(shù)上市公司的審計業(yè)務(wù),但相比前者也微乎其微,可以明確會計師事務(wù)所市場上,小會計師事務(wù)所的競爭尤為激烈。與四大相比,它們在規(guī)模、資源、技術(shù)等方面存在一定的差距,但其與同級之間的差距不大明顯。大數(shù)據(jù)背景下,審計資料儲存在“云”中,事務(wù)所可用少量的資金投入換取更多的審計數(shù)據(jù),如此便有機會提高工作效率和審計質(zhì)量,以及事務(wù)所的聲譽,既有利于中小規(guī)模的事務(wù)所增強自身競爭力,也有利于國內(nèi)事務(wù)所做大做強。因此,在如此激烈的競爭中,如何站住腳跟也是如今會計師事務(wù)所面臨的風(fēng)險。

四、大數(shù)據(jù)時代會計師事務(wù)所應(yīng)對風(fēng)險的措施

(一)加強對信息系統(tǒng)的審計

既然是“新”審計的載體,信息系統(tǒng)的安全性、可靠性就顯得尤為重要。專業(yè)人員必須明確信息系統(tǒng)運行特點,包括數(shù)據(jù)庫的種類、版本、數(shù)據(jù)量、存儲及備份方式等信息,能夠及時處理突發(fā)狀況,以信息安全防護為首要目的,定期和不定期地排查系統(tǒng)漏洞。另外,要完善大數(shù)據(jù)信息安全體系,培養(yǎng)大數(shù)據(jù)安全審計專業(yè)人才也是當(dāng)務(wù)之急。當(dāng)年美國“9.11”事件中國貿(mào)大廈的轟然倒塌,其中的德意志銀行就是因為建立了異地數(shù)據(jù)災(zāi)備中心從而在一定時間內(nèi)恢復(fù)運營;而相比之下,BankNewYork就因為沒有建立災(zāi)備中心而在數(shù)月后因數(shù)據(jù)的丟失被迫破產(chǎn)清盤。大數(shù)據(jù)時代的審計是以信息系統(tǒng)為基礎(chǔ)工作,涉及的數(shù)據(jù)廣,因此在“新”審計工作中最好實行災(zāi)難備份這一措施,防止意外后果。

(二)加大、加強、加深對審計人員的培訓(xùn)

大數(shù)據(jù)時代會計師事務(wù)所審計人員的整體素質(zhì)不高,員工的在職培訓(xùn)不足,業(yè)務(wù)知識及相關(guān)技能水平適應(yīng)不了發(fā)展的需要,是形成審計風(fēng)險的內(nèi)在原因。審計人員的綜合素質(zhì)對會計師事務(wù)所的發(fā)展有重大影響,因此我們應(yīng)該注重對審計人員各方面的培訓(xùn)。第一,加大對審計人員計算機能力的培訓(xùn)。大數(shù)據(jù)時代的審計是要在計算機技術(shù)的支持上完成的,審計人員必須具備相關(guān)計算機能力,掌握數(shù)據(jù)庫等知識,利用大數(shù)據(jù)技術(shù)進行審計,才能降低因技能而出現(xiàn)的風(fēng)險。第二,加強審計人員的職業(yè)道德意識。審計工作有審計工作的職業(yè)道德,會計師事務(wù)所的每一個員工都應(yīng)該有員工的職業(yè)道德,大數(shù)據(jù)傳播速度極快,如果審計人員將數(shù)據(jù)傳送到“云”上,可能發(fā)生難以預(yù)測的后果。因此,對職業(yè)道德操守和原則的嚴(yán)格要求是很有必要的。

(三)深化大事務(wù)所與小事務(wù)所之間的合作

現(xiàn)在社會中的會計師事務(wù)所有大規(guī)模與小規(guī)模之分。但也并不是大規(guī)模的會計師事務(wù)所就一定比小規(guī)模的事務(wù)所好?!按蟆钡暮诵氖菑?,“小”的精髓是專。實踐表明,只有讓會計師事務(wù)所在市場中逐漸做強做大,才可以在多元化服務(wù)、人員素質(zhì)、風(fēng)險承受、質(zhì)量控制等方面得到顯著提升[4]。如果大型事務(wù)所“大而不強”,即使面子上好看,可能也會丟了“里子”。不管是站在大型會計師事務(wù)所的角度還是小型事務(wù)所的角度,深化彼此合作都是一種雙贏。

參考文獻:

[1]維克托•邁爾一舍恩伯格,肯尼思•庫克耶.大數(shù)據(jù)時代:生活、工作與思維的大變革[M].盛楊燕,周濤,譯.杭州:浙江人民出版社,2013.

[2]秦榮生.大數(shù)據(jù)時代的會計、審計發(fā)展趨勢[J].會計之友,2014(32):81-84.

[3]龍子午,王云鵬.大數(shù)據(jù)時代對CPA審計風(fēng)險與審計質(zhì)量的影響探究[J].會計之友,2016(8):112-114.

篇9

1 利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2 利用網(wǎng)絡(luò)遠距離竊取的商業(yè)秘密以換取錢財,或利用網(wǎng)絡(luò)傳播計算機病毒以破壞企業(yè)的信息系統(tǒng)。

3 建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的業(yè)務(wù)的原始記錄以電子憑證的方式

存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財產(chǎn)的所有權(quán)進行轉(zhuǎn)移。

計算機網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密,而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計及基本要素

安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關(guān)的法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計算機網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應(yīng)評價。

沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)世界。任何一個建立網(wǎng)絡(luò)環(huán)境計算機會計系統(tǒng)的機構(gòu),都會對系統(tǒng)的安全提出要求,在運行和維護中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢?這是一般人心中無數(shù)也最不放心的。應(yīng)該肯定,一個系統(tǒng)運行的安全與否,不能單從雙方當(dāng)事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經(jīng)驗,只有他們才能作出客觀、公正、公平和中立的評價。

安全審計涉及四個基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計算機應(yīng)用,結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方??刂拼胧┦侵钙髽I(yè)為實現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置及各種規(guī)范制度??刂茰y試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業(yè)技術(shù)知識與技能。

安全審計是審計的一個組成部分。由于計算機網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟利益。因此,我們認為必須迅速建立起國家、、企業(yè)三位一體的安全審計體系。其中,國家安全審計機關(guān)應(yīng)依據(jù)國家法律,特別是針對計算機網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實施年審制。另外,應(yīng)該社會中介機構(gòu),對計算機網(wǎng)絡(luò)環(huán)境的安全提供審計服務(wù),它與會計師事務(wù)所、律師事務(wù)所一樣,是社會對企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機構(gòu)對安全性作出檢查和評價。此外財政、財務(wù)審計也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價,幫助注冊會計師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實性、可靠性作出正確判斷。

二、網(wǎng)絡(luò)安全審計的程序

安全審計程序是安全監(jiān)督活動的具體規(guī)程,它規(guī)定安全審計工作的具體、時間安排、具體的審計方法和手段。與其它審計一樣,安全審計主要包括三個階段:審計準(zhǔn)備階段、實施階段以及終結(jié)階段。

安全審計準(zhǔn)備階段需要了解審計對象的具體情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況,并對安全審計工作制訂出具體的工作計劃。在這一階段,審計人員應(yīng)重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。

1 了解企業(yè)網(wǎng)絡(luò)的基本情況。例如,應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)(VPN)?

2 了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個方面:第一,保證系統(tǒng)的運轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力;第三,對系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及管理當(dāng)局的要求而有所差異。

3 了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計人員應(yīng)充分取得企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計劃,了解所有有關(guān)的控制對上述的控制目標(biāo)的實現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞。

安全審計實施階段的主要任務(wù)是對企業(yè)現(xiàn)有的安全控制措施進行測試,以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?,這些措施是否發(fā)揮著作用。審計人員在實施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計器。

安全審計終結(jié)階段應(yīng)對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價,并提出改進和完善的方法和其他意見。安全審計終結(jié)的評價,按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個等級:危險、不安全和基本安全。危險是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機制與有效的病毒防范措施)和系統(tǒng)的盲目開放性(如有意和無意用戶經(jīng)常能闖入系統(tǒng),對系統(tǒng)數(shù)據(jù)進行查閱或刪改)。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞,如系統(tǒng)缺乏監(jiān)控機制和數(shù)據(jù)檢測手段等?;景踩侵父鱾€企業(yè)網(wǎng)絡(luò)應(yīng)達到的目標(biāo),其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等,其他小問題發(fā)生時不影響系統(tǒng)運行,也不會造成大的損失,且具有隨時發(fā)現(xiàn)問題并糾正的能力。

三、安全審計的主要測試

測試是安全審計實施階段的主要任務(wù),一般應(yīng)包括對數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試。

下面是對網(wǎng)絡(luò)環(huán)境信息系統(tǒng)的主要測試。

1 數(shù)據(jù)通訊的控制測試

數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。具體說,能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達到上述控制目標(biāo),審計人員應(yīng)執(zhí)行以下控制測試:(1)抽取一組會計數(shù)據(jù)進行傳輸,檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實所有的數(shù)據(jù)接收是有序及正確的。(3)通過假設(shè)系統(tǒng)外一個非授權(quán)的進入請求,測試通訊回叫技術(shù)的運行情況。(4)檢查密鑰管理和口令控制程序,確認口令文件是否加密、密鑰存放地點是否安全。(5)發(fā)送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請者的過濾能力,只有授權(quán)用戶才能通過防火墻訪問會計數(shù)據(jù)。

2 硬件系統(tǒng)的控制測試

硬件控制測試的總目標(biāo)是評價硬件的各項控制的適當(dāng)性與有效性。測試的重點包括:實體安全、火災(zāi)報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計劃等。審計人員應(yīng)確定實物安全控制措施是否適當(dāng)、在處理日常運作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期、硬件的災(zāi)難恢復(fù)計劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3 軟件系統(tǒng)的控制測試

軟件系統(tǒng)包括系統(tǒng)軟件和軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)??傮w控制目標(biāo)應(yīng)達到防止來自硬件失靈、機黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。對軟件系統(tǒng)的測試主要包括:(1)檢查軟件產(chǎn)品是否從正當(dāng)途徑購買,審計人員應(yīng)對購買訂單進行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實只有授權(quán)的軟件才安裝到系統(tǒng)里。

4 數(shù)據(jù)資源的控制測試

數(shù)據(jù)控制目標(biāo)包括兩方面:一是數(shù)據(jù)備份,為恢復(fù)被丟失、損壞或擾的數(shù)據(jù),系統(tǒng)應(yīng)有足夠備份;二是個人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個人不能存取數(shù)據(jù)庫。審計測試應(yīng)檢查是否提供了雙硬盤備份、動態(tài)備份、業(yè)務(wù)日志備份等功能,以及在日常工作中是否真正實施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性。

5 系統(tǒng)安全產(chǎn)品的測試

隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運而生,如VPN、防火墻、身份認證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計機構(gòu)應(yīng)對這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進行測試與作出評價。例如,檢查安全產(chǎn)品是否經(jīng)過認證機構(gòu)或公安部部門的認征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計制度

篇10

【關(guān)鍵詞】企業(yè);內(nèi)部審計;獨立性

隨著我國現(xiàn)代企業(yè)的發(fā)展,上市公司財務(wù)造假案件屢見不鮮,我國國內(nèi)市場經(jīng)濟秩序受到了極大的影響。一樁樁金融犯罪案件的發(fā)生,反映了當(dāng)下我國企業(yè)內(nèi)部審計制度的薄弱,也讓內(nèi)部審計的職能與獨立性越來越受到人們的關(guān)注與討論。要想徹底地改善上市公司違法亂紀(jì)的現(xiàn)象,僅僅依靠國家和社會方面的審計力量肯定是不夠的,還必須要公司自身建立行之有效的自我監(jiān)督制度,而內(nèi)部審計是內(nèi)部審計的核心,就是這一約束制度的重要環(huán)節(jié)之一,是能夠公正客觀進行內(nèi)部審計工作并且使內(nèi)部審計充分發(fā)揮監(jiān)督作用的重要前提。

一、我國內(nèi)部審計缺乏獨立性的現(xiàn)狀分析

1.法律法規(guī)不健全

我國的內(nèi)部審計工作沒有專門、具體的法律規(guī)范,沒有統(tǒng)一的內(nèi)部審計準(zhǔn)則。 雖然我國已頒發(fā)了針對國家審計的《審計法》,針對社會審計的《注冊會計師法》,但是針對內(nèi)部審計的只有審計署頒發(fā)的 《審計署關(guān)于內(nèi)部審計工作的規(guī)定》,并未上升到法律的高度。 而醞釀很久的《內(nèi)部審計法》遲遲未能出臺。這導(dǎo)致內(nèi)部審計與國家審計、社會審計地位上的巨大差異,在根本上制約了內(nèi)部審計的獨立性。產(chǎn)生了兩種后果:內(nèi)部審計人員地位沒有得到應(yīng)有的重視,其合法權(quán)益得不到有效保護。由于沒有具體可操作的部門、行業(yè)規(guī)章制度,缺乏相關(guān)配套指導(dǎo)措施,內(nèi)部審計人員在實際工作中往往無章可循,無法可依,可操作性較差。

2.企業(yè)內(nèi)部審計機構(gòu)獨立性不強

(1)內(nèi)部審計機構(gòu)隸屬問題。我國內(nèi)部審計不是單獨機構(gòu),而是附儆諂淥部門。級別低、依附其它部門,使內(nèi)審機構(gòu)的獨立性受到很大限制。

(2)公司領(lǐng)導(dǎo)層不重視。很多企業(yè)的領(lǐng)導(dǎo)層都缺乏對內(nèi)部審計機構(gòu)的重視,導(dǎo)致內(nèi)部審計機構(gòu)權(quán)利架空、形同虛設(shè),喪失了獨立性。

(3)企業(yè)內(nèi)機構(gòu)之間的利益牽制。內(nèi)審機構(gòu)涉及到與其所屬部門之間的相關(guān)利益,使其審計工作的開展飽受壓力,削弱了其審計獨立性。

3.企業(yè)內(nèi)部審計技術(shù)手段落后

現(xiàn)階段,我國大部分企業(yè)的內(nèi)部審計工作多采取手工查賬的方式,審計方法單一,工作效率低、準(zhǔn)確性低,存在“審計死角”。內(nèi)部審計部門的資料收集、樣本采集多依賴于其他部門的協(xié)助,不利于保持內(nèi)部審計工作的獨立性。而反觀大的經(jīng)濟環(huán)境,我們已逐漸邁入大數(shù)據(jù)時代,要想保持內(nèi)部審計的獨立性和高質(zhì)量,適應(yīng)不斷發(fā)生變化的內(nèi)部審計風(fēng)險和內(nèi)部審計工作重點,企業(yè)理應(yīng)不斷更新內(nèi)部審計手段與工具,采用數(shù)字信息分析方法,降低審計工作的風(fēng)險與成本。

二、企業(yè)內(nèi)部審計獨立性缺失解決方案

1.完善獨立審計立法體系,加強法制建設(shè)

正如古語所言: “無規(guī)矩,不方圓。”切實、有效的法律依據(jù)是加強我國內(nèi)部審計獨立性的工作基礎(chǔ)。因此,當(dāng)下的首要任務(wù)就是加快制定關(guān)于內(nèi)部審計的專門的基本法,對內(nèi)部審計的職能、機構(gòu)設(shè)置、權(quán)利及工作人員的職責(zé)與權(quán)限進行明確的規(guī)定與約束;制定標(biāo)準(zhǔn)化的內(nèi)部審計工作程序與方法;對內(nèi)部審計評估結(jié)論的編制與出具進行清晰、明確的規(guī)定。有了專門的法律法規(guī)的制定與頒布,企業(yè)的內(nèi)部審計工作才有切實的、可依賴的法律環(huán)境和清晰、明確的工作方向;才能保障內(nèi)部審計機構(gòu)在企業(yè)居于合法的法律地位;才能為內(nèi)部審計工作獨立、客觀地開展提供有效的法律依據(jù);才能保證企業(yè)內(nèi)部的各生產(chǎn)、經(jīng)營環(huán)節(jié)都得到全面、客觀的內(nèi)部審計評估與監(jiān)督。

2.合理設(shè)置企業(yè)內(nèi)部審計機構(gòu),保證其獨立性

首先,要完善內(nèi)部審計管理機制。部門的級別越高,其保持獨立性的能力越強。要想保持內(nèi)部審計機構(gòu)的獨立性,就要提高其所屬管理層級別,使其處于與其職能相匹配的位置。其次,企業(yè)領(lǐng)導(dǎo)層要增強內(nèi)部審計意識,重視內(nèi)審機構(gòu)建設(shè)。企業(yè)的領(lǐng)導(dǎo)層首先要充分認識到內(nèi)部審計的職能、含義及其對公司未來發(fā)展的深遠意義,這樣才能對內(nèi)部審機構(gòu)給予一定的重視,對其工作給予更多的支持。最后,企業(yè)的審計委員會應(yīng)發(fā)揮相應(yīng)作用,而不是空有擺設(shè),喪失實權(quán)。由審計委員會對內(nèi)部審計機構(gòu)進行工作的統(tǒng)籌與安排,使內(nèi)部審計機構(gòu)更加公正、客觀、獨立地完成監(jiān)督、審查工作。

3.推動內(nèi)部審計技術(shù)手段多樣化、信息化發(fā)展

企業(yè)內(nèi)部審計部門要定期對審計工具和技術(shù)進行更新;要建立內(nèi)部審計信息化團隊,培養(yǎng)高素質(zhì)、復(fù)合型內(nèi)部審計信息技術(shù)人才,優(yōu)化內(nèi)部審計人力資源配置;要建立相應(yīng)的責(zé)任崗位機制,防范信息風(fēng)險,保證信息安全。同時,還應(yīng)與國內(nèi)外內(nèi)部審計精英團隊加強合作,探討保持內(nèi)部審計獨立性的應(yīng)對方案,承擔(dān)更多社會責(zé)任。

三、結(jié)語

在我國社會主義市場經(jīng)濟快速發(fā)展的進程中,國家正在逐步完善關(guān)于內(nèi)部審計的法律體系建設(shè),我國當(dāng)代企業(yè)更加重視內(nèi)部審計在企業(yè)中的“重要角色”,也更加關(guān)注提高內(nèi)部審計獨立性的重要意義。只有國家與企業(yè)“里應(yīng)外合”,切實加強內(nèi)部審計獨立性,使企業(yè)的內(nèi)部審計充分發(fā)揮審查、監(jiān)督的職能,才能實現(xiàn)企業(yè)的價值增值和長遠發(fā)展。

參考文獻: