大數據審計論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇大數據審計論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
大數據審計論文范文第1篇
>> 大數據時代科學數據元數據的開放與共享 大數據時代財務共享服務模式的審計研究 大數據時代的財務共享問題研究 大數據時代 網絡科學的挑戰 大數據時代高職院校教學資源共享服務模式研究 大數據時代精準營銷模式研究 大數據時代的“5W”模式研究 基于大數據時代的金融統計模式創新研究 大數據時代的商業模式創新研究 大數據時代高校教學模式的改革研究 大數據時代基于財務共享模式的電子會計檔案管理 大數據時代基于財務共享服務模式的費用預算管理 大數據時代基于財務共享服務模式的IT審計 科學大數據共享研究:基于國際科學數據服務平臺 大數據的時代 大數據時代檔案信息資源共享平臺性能優化的研究 數據新聞:大數據時代的新聞新模式 大數據時代下的數據新聞研究 大數據教學資源共享系統的研究 基于大數據的知識共享方法研究 常見問題解答 當前所在位置:l.
[ 2 ] 江洪,鐘永恒.國際科學數據共享研究[J].現代情報,2008(11):56-58.
[ 3 ] 黃鼎城,郭增艷.科學數據共享管理研究[M]北京:中國科學技術出版社,2002:36.
[ 4 ] 黃鼎城,郭增艷.科學數據共享管理研究[M]北京:中國科學技術出版社,2002:130-140.
[ 5 ] 歐盟委員會副主席Neelie Kroes:希望每個歐洲人都
參與數字化[EB/OL].[2013-10-11].http://.cn/5f00653e83b753d652a86001/20125e74/46708/6b2776df59d454584f1a526f4e3b5e2dneelie-kroes-5e0c671b6bcf4e2a6b276d324eba90fd53c24e0e-65705b575316.
[ 6 ] 劉潤達,趙輝,李大玲. 科學數據共享平臺之數據聯盟模式初探[J].中國基礎科學,2010(6):27-32.
[ 7 ] 地震科學數據共享管理辦法[EB/OL].[2013-10-11].http:///policy/gxbf.htm.
[ 8 ] 浙江建成全國首家省級地理空間數據平臺[EB/OL].[2013-10-11].http://.cn/html/2013-02/22/content_21927.htm.
左建安 南京大學信息管理系2011級碩士研究生。江蘇南京, 210093。
大數據審計論文范文第2篇
【關鍵詞】 大數據;企業;環境信息披露;路徑
一、引言
2016年4月17日,中央電視臺的一則報道震驚全國,上市公司諾普信控制的常隆化工廠的土地污染導致江蘇常州外國語學校近500名學生出現身體異常。而該公司于2014年曾被訴訟并支付環境整治費。
紫金礦業等上市公司的環境污染事故仍記憶猶新,新的環境污染事故仍然層出不窮。根據環境部的統計數據顯示,2003年至今,我國上市公司環境事故的發生次數呈現上升態勢,其中空氣污染和水污染是最嚴峻的領域。
2016年2月,北京公眾環境研究中心公布的數據顯示,我國包括中國鋁業等央企在內的141家上市公司在2015年超標排放污染物,尤其是化工行業的企業數量最多。而這141家公司中只有28家公司對此進行了信息披露。而根據我國相關法律法規、政策制度,上市公司應公布包括污染物排放、資源消耗、環境管理等環境信息。
二、中國目前的企業環境信息披露制度
2015年1月1日實施的《中華人民共和國環境保護法》第55條規定,重點排污單位應當如實向社會公眾披露主要污染物名稱、排放量、排放濃度和總量、超標排放、污染防治設施的建設和運行情況,接受社會監督。第62條違反本法規定,未公開重點排污單位或者未如實披露環境信息的,由縣級以上地方政府環境保護部門責令公開,并予以公告。
而2007年的《環境信息公開辦法》和2008年《關于加強上市公司環境保護監督管理工作的指導意見》都要求企業及時、準確的公開其環境信息。2014年修訂的《公開發行證券的公司信息披露內容與格式準則第2號》鼓勵企業積極主動披露履行環境責任,包括公司在污染防治和控制、加強生態保護中采取的措施;屬于國家環境保護部門規定的重污染行業上市公司及其子公司,應按照有關規定,披露其在報告期內的重大環境問題和環境信息整改。根據證監會的規定,新股發行審計注重對環境問題的審計,包括:在招股說明書中詳細披露發行人的生產管理和投資項目符合國家環保要求,擬上市公司最近3年的環境保護投資相關費用,實際運行的環保設施和環境保護支出;生產環境是否符合國家相關環境規定,是否曾發生環境事故,治理污染設施的運行是否有效,對環境保護設施的養護和日常的污染治理是否符合相關技術規范;當擬上市公司發生環境事故或因環境問題受到處罰,是否詳細披露了有關情況,其保薦機構和發行律師是否就此事件構成重大違規問題發表意見。
現行的企業環境信息披露法律法規政策規定有效的推動了我國企業,尤其是重污染上市公司的環境信息披露。對中國A股上市公司中的重污染行業企業所披露的環境信息進行分析發現,根據法律法規及相關政策規定,重污染上市公司大部分披露其環境信息,但環境信息披露中的定性描述,即文字描述較多,而定量描述偏少;主要披露的內容是環境管理和環境治理信息;對環境方面的負面信息,重污染行業上市公司均傾向于不予以披露,即存在報喜不報憂的現象;不同行業披露的環境信息的側重點有所不同。
從上述分析可以看出,雖然我國企業環境信息披露法律法規政策規定的不斷完善有利于企業環境信息披露,但環境信息披露的數量,尤其是信息披露的質量仍然距離公眾期待有著較大的距離,有待進一步完善。
三、運用大數據優化企業環境信息披露的路徑選擇
在大數據時代,全球對數據挖掘技術越來越重視,由于數據已經成為人們生活中不可或缺的一部分,充分利用大數據時代的優勢完善我國企業環境信息披露的相關制度規范成為可行的選擇。在數據“多維”時代,充分利用大數據對企業的環境信息進行披露具有以下優勢:第一,可靠性。以往企業披露的環境責任信息往往突出其一定時間內的某些活動,缺乏對企業生產和管理中環境責任信息的持續性描述,這導致企業環境責任信息的不連續性,而在大數據環境中可以對所有相關的數據進行整體分析,得出一個完整的信息組,更好的反應環境信息的真實性。第二,多樣性。傳統的環境責任信息披露中,由于數據的可能缺失,監管部門和社會公眾很難對企業的環境責任活動進行識別和衡量,而在大數據時代,信息的載體和方式是多樣的,可以以各種形式反映信息,有助于提供完整的企業環境責任信息內容。第三,可追溯性。在反映企業環境責任信息的路徑上,由于缺乏控制機制,難以實現信息的跟蹤,而在大數據時代,數據可以被記錄在不同的維度,不同維度的數據之間的分析為企業環境信息提供了可追溯性。具體運用大數據優化企業環境信息披露的路徑如下:
1、在借鑒國外經驗的基礎上運用大數據完善我國企業環境信息披露的法律體系
在運用大數據分析的基礎上,借鑒國外先進經驗進一步完善企業環境信息披露的法律法規。充分整合現行國內環境保護部門、國資委、財政部、審計署、證監會、證交所等各部門的數據進行數據挖掘,厘清我國環境信息披露方面存在的主要問題,結合中國具體國情,在借鑒歐美發達國家相關法律規范的基礎上,在現行《環境保護法》規定的框架下,進一步規范企業環境信息披露,清晰界定企業環境信息應公開的內容,對企業環境信息公開的主體、環境信息披露義務的主體進行明確規定。建議由環境保護部門牽頭,聯合國資委、財政部、審計署、證監會、證交所等相關部門,對企業環境信息報告的具體實施標準或具體實施準則進行擬定,明晰界定企業環境責任報告要素及其內涵、企業環境信息報告的設計體例等,建議企業環境信息披露中應盡量使用定量性信息披露,提高企業環境信息的可靠性、可比性和利益相關者對企業環境信息的可理解性,提高企業編制環境信息報告的可操作性。
需要注意的是,在進一步完善我國企業環境信息披露的法律體系時,需要進一步強化企業環境責任信息披露制度的監督和處罰機制。以2015年的上市公司魯抗醫藥因環境問題受到處罰為例,其將含有抗生素的廢水排到主要河流中的行為極大的危害了公眾健康,進一步惡化了我國的抗生素濫用問題,但該企業僅僅被環保部門處罰了5萬元,基本未能起到懲戒作用。在以經濟建設為綱的時代,企業環境信息披露及相關處罰受到忽視,但在完善國家治理體系,建設可持續發展社會的今天,借鑒國外發達國家的企業環境信息披露及處罰措施,完善訴訟體制,進一步發揮包括政府部門和非政府組織在內的監督作用,大幅強化處罰和懲戒力度是完善企業環境信息披露的必然路徑選擇。
2、在完善中國企業的環境技術標準基礎上,建立數據集成和共享機制
環境保護部門應會同有關部門,參照西方發達國家和國際組織的環境技術標準,開發統一規范的環境信息技術標準和規范,對環境信息質量標準、監管環境信息要素及其識別與測量、環境信息呈現、標準定量分析技術的所需資源和污染的度量進行規范。制定大氣、水、土壤、污染源、噪聲等統一的監測標準,同時建設全國統一的環境監測信息數據平臺,由環境保護部門根據環境保護法規定環境質量和其他企業環境信息,以滿足公眾的環境權益。
3、進一步建立和完善企業環境信息披露的數據分析系統
中國已建立了超過兩千個環境監測站,監測人員近6萬人。我國所有省級監測站都配備了高水平的水質分析設備能力,所有城市監測站均具備進行空氣、水、噪音等環境質量的監測能力。但環境監測的信息感知系統和數據集成分析系統仍有待建設,才能充分發揮大數據的作用,有針對性的進一步完善我國的企業環境信息披露工作:首先,通過網絡化、智能化、云計算等技術,構建環境監測信息感知系統,以實現各類監控設備的信息融合和共享,更有利于對未履行披露環境信息責任企業的精確懲戒;其次,環保部門應充分利用數據挖掘技術,開發有利于環境保護的環境質量分析產品,通過推動環保服務工作,使社會公眾和環保組織等非盈利組織更方便的獲取環境信息,了解環境動態、趨勢和風險,從而更有利于發動社會力量,進一步推進企業履行其環境信息披露義務。
【參考文獻】
[1] 趙萱.企業環境責任信息披露制度績效及其影響因素實證研究[D].西南大學2015年博士論文.
[2] 李丹丹.加強引導上市公司環境責任信息披露[N].上海證券報,2015-08-01.
[3] 李軍,童克難.改革創新是環保事業發展的不竭動力[N].中國環境報,2015-06-22.
大數據審計論文范文第3篇
關鍵詞:互聯網金融時代;商業銀行;審計風險
自我國2001年加入WTO以來,伴隨著金融體制改革,資本市場的持續深化,我國金融體系逐漸步入正軌,建立了多層次、多功能的金融市場體系,實現了主體多元化的發展。而近年來,互聯網金融的蓬勃發展成為金融領域最引人矚目的潮流之一,并深刻影響著傳統商業銀行的改革與發展方向,商業銀行的審計重心隨之改變,由此也對商業銀行審計風險的防范提出了新的挑戰。
一、互聯網金融概況
(一)互聯網金融的概念。互聯網金融有機結合了互聯網技術與傳統的金融功能,依托大數據和云計算在開放的互聯網平臺上形成的功能化金融業態及服務體系,具有普惠金融、平臺金融、信息金融和碎片金融等相異于傳統金融的金融模式。
(二)互聯網金融的實質。從融資模式角度看,互聯網金融模式區別于傳統的金融模式,它是與銀行的間接融資和資本市場的直接融資完全不同的一種全新的融資模式,從本質上來講它仍然是一種直接的融資模式。但是與傳統的直接融資模式比較的話,互聯網金融具有信息量大、交易成本低、效率高等特點。
(三)互聯網金融的發展現狀。近年來,我國互聯網金融業蓬勃發展,并迅速成長。在2013年之后,各類互聯網金融產品在我國大量出現,互聯網金融的業務體系也從單一向多元化發展,互聯網理財、互聯網貸款、互聯網保險等諸多互聯網金融產品走入人們生活之中。據螞蟻金服公布的余額寶數據顯示,截止2015年底,余額寶的規模增至6207億元,其規模已經相當于一家國內中型銀行的規模。另外,互聯網金融綜合運營成本低,以小微客戶為主要客戶群體,并且注重客戶體驗,對客戶的粘性較強,服務范圍廣,潛在客戶群體廣闊。螞蟻金服的數據顯示,2015年余額寶用戶中,農村地區的用戶規模同比2014激增了65%,數量占到整體的15.1%;發達城市新用戶中,外來務工人員占比上升至一半以上;90后取代80后,成為互聯網理財中堅力量。
互聯網金融的異軍突起不可謂對傳統商業銀行的發展提出了嚴峻的挑戰,同時也加速了傳統商業銀行的改革步伐。2015年提出的“互聯網+銀行”計劃,為商業銀行在互聯網金融這一時代大背景下的變革指明了出路。與此同時,這些改革也使商業銀行的審計面臨新的挑戰。
二、互聯網金融時代商業銀行審計現狀及成因
(一)風險管理的變革帶來的審計風險。風險管理作為商業銀行的核心競爭力,我國商業銀行從安全控制、信息共享、流程管理等方面入手,同時利用互聯網大數據技術擴寬了風險管理的數據源,重檢并規整了內部IT整體框架,實現了商業銀行對風險管理的升級與完善。銀行也逐步從傳統的追求利潤的粗放經營模式,向風險與收益相匹配的精細化管理模式轉變。
在對銀行執行相關審計業務時,考慮到風險管理對商業銀行的特殊意義,要求審計人員要對銀行的風險管理狀況和模式有整體細致的把握,評價風險管理的有效性。因此,要求審計人員了解并熟練運用風險管理的相關知識和技能,這對注冊會計師的專業勝任能力提出了新的要求和挑戰。
風險管理與業務經營之間錯綜復雜的關系,以及各種風險因素之間的相互關聯性,給注冊會計師識別和評價風險因素帶來了困難,使得審計人員在考慮與財務報表的重大錯報相關性時難以確定相關的風險因素。這也給評估風險范圍和程序造成了較大的影響。
(二)金融產品和服務的創新帶來的審計風險。為了應對互聯網金融的沖擊,直銷銀行應運而生。《2016中國直銷銀行市場專題研究報告》顯示,截止到2016年3月1日,已有55家商業銀行推出直銷銀行服務,其中81.8%為股份制商業銀行及城市商業銀行。60%以上的直銷銀行以貨幣基金、銀行理財及存款產品為主要業務,成為商業銀行擴展理財業務的主要渠道。而直銷銀行多選擇移動端及PC端作為推出渠道。
與此同時,“互聯網+銀行”計劃給銀行的跨業經營提供了便利。傳統的銀行業務不再是商業銀行的主要業務,越來越多的銀行通過新設或者并購的方式形成子公司,涉足證券、保險、基金、融資租賃等其他金融業態。另一方面,也有越來越多的銀行成為保險公司、資產管理公司等的子公司。
直銷銀行等一系列創新產品和服務的監管往往不是很明確,對于相關業務的會計處理缺乏統一標準,相關的信息披露也沒有明確要求。這就要求注冊會計師在不斷深入了解新產品,對其風險和收益做出評價的同時,考慮如何合理運用企業會計準則的原則,對被審銀行的會計處理方案進行判斷。
而商業銀行的跨業經營也使審計工作的組織難度加大,對于那些控股多個金融業態的商業銀行,注冊會計師不僅要考慮被審單位業務是否符合各個行業的監管要求,而且要考慮是否滿足《企業會計準則》規范。這是對注冊會計師綜合服務能力的巨大挑戰,也加大了商業銀行的審計風險。
(三)計算機信息系統的運用帶來的審計風險。“互聯網+銀行”的模式促進了商業銀行計算機信息系統的改革與升級。為了做好資源挖掘,商業銀行充分利用大數據分析,了解客戶消費傾向與習慣,預測客戶行為,為產品和服務創新提供更加系統化的支持。同時,由于商業銀行在互聯網金融時代大背景下,推出多種跨業業務,銀行不得不同時使用多種不同的業務處理系統。此外,直銷銀行多采用線上業務辦理,打破了傳統銀行在時間空間上的限制。民生銀行的線上客戶數據顯示,超過80%的客戶選擇通過移動終端使用民生直銷銀行,超過40%的客戶選擇在下午進行投資理財,甚至有3%的客戶會在凌晨打理資產。直銷銀行的產生使銀行網點虛擬化,為客戶與銀行提供了便利。
傳統商業銀行的有非常清晰的審計線索,因為所有的經濟業務都用文字記錄,有憑證可查。但是互聯網金融時代商業銀行的資料全部實現了電子化及會計業務處理的程序化和自動化,傳統的審計線索被中斷。而多種業務系統的運用,也給注冊會計師在不同系統之間的數據接口,選取審計對象和方法審計方法帶來了諸多困難。而計算機信息系統如果對一些新業務處理功能欠缺或者運行不穩定,這往往是財務報表存在錯報的高風險區域。
三、互聯網金融時代商業銀行審計風險防范措施
(一)提高注冊會計師的專業勝任能力同時聘請專家參與審計工作。通過以上對互聯網金融時代商業銀行審計業務所面臨的風險的分析,我們可以看出,商業銀行的變革對注冊會計師的專業勝任能力提出了新的挑戰。商業銀行風險管理的變革要求注冊會計師對風險管理要有深入全面的了解,所以,審計人員應加強對風險管理有關知識的學習和研究,熟練掌握風險管理的相關技能。注冊會計師也要在工作中對風險管理這方面多做總結,得出經驗,才能在識別和評價錯報風險時有的放矢。
商業銀行的風險管理過程中涉及的專業知識和技能已經超出了注冊會計師通常了解和掌握的范疇。在這樣的情況下,聘請風險管理專家有助于審計人員對商業銀行風險管理進行深入的了解和評價,做出合理的錯報估計。另外,聘請專家參與審計工作時也要考慮專家的專業勝任能力和客觀性,審計組也要對聘請的專家實行嚴格管理,專家也應遵守相關審計規范,保持職業操守,保守工作機密。
(二)采用以風險為導向的審計策略。商業銀行龐雜的分支機構和繁多的業務品種相較于其他行業而言,為注冊會計師帶來了較高的審計風險,特別是為了應對互聯網金融的沖擊,商業銀行對金融產品和服務進行不斷創新,更是增加了審計的風險。因此,更需要審計人員以風險為導向,有針對性地對高風險領域投入更多的審計資源。注冊會計師需要對商業銀行行業性的普遍風險以及被審單位的特別風險因素予以特別關注,以便對財務報表的高風險區域進行識別和評估。在審計工作中,注冊會計師除了需要關注財務報表發生重大錯報風險進行還要考慮合規風險、聲譽風險等其他可能造成重大影響的領域。
同時,注冊會計師要保證以風險為導向的審計充分貫穿審計過程始終。審計人員要以風險評估為前提,時刻圍繞高風險領域開展工作,在開展工作過程中要全程高度保持嚴謹的職業懷疑態度,并且要根據測試結果不斷調險評估結果。在審計完成階段,注冊會計師要對所有審計發現結合審計風險進行判斷并得出適當結論,及時就發現重大錯報風險領域與管理層進行溝通。
(三)配置專門的信息技術審計團隊。計算機信息系統的運用為商業銀行的審計增加了新的風險。因此,為了能有效地開展審計工作,注冊會計師需要對銀行的計算機信息系統進行全面了解,以便更好的規劃和獲取必要的審計證據。計算機信息系統特有的復雜性和高技術性,使得對其的了解和評價建立在相當的專業知識積累基礎上。因此,在商業銀行審計團隊中,配置專門的計算機信息系統審計人員,以便對銀行的計算機信息系統的安全性、可靠性、正確性以及相關內部控制進行分析和評價,配合財務審計團隊,為審計程序的實施建立必要的基礎和支撐。
四、結語
商業銀行在互聯網金融時代體現出的新的形態,在對其開展審計業務時,為了規避新的審計風險,注冊會計師可以從提高自身專業素養,聘請專家,采用以風險為導向的審計,引入專門的信息技術審計團隊等幾方面入手,對審計風險加以防范。
參考文獻:
[1] 雷智軍.互聯網金融時代下完善國有商業銀行內部審計的思考[J].中國商論,2015,33:82-84.
[2] 中國工商銀行江蘇省分行課題組,萬輝.我國商業銀行互聯網金融風險管理研究[J].金融縱橫,2016,02:15-25.
[3] 陳煒,葛夢瑤.利率市場化背景下直銷銀行業務創新和發展策略[J].南方金融,2016,06:63-67.
[4] 盧聞齊.互聯網金融背景下直銷銀行發展現狀及未來展望[J].財經界(學術版),2016,12:4.
[5] 武鵬,楊向榮,王曙光.商業銀行審計風險分析[J].中國管理信息化,2010,12:55-57.
[6] 宋首文,代芊,柴若琪.互聯網+銀行:我國傳統商業銀行風險管理新變革[J].財經科學,2015,07:10-18.
[7] 邱峰.互聯網金融催生新型銀行運作模式――直銷銀行[J].金融會計,2014,03:35-40.
[8] 王濱.互聯網金融發展及商業銀行應對[J].銀行家,2014,04:94-97.
[9] 楊瑩.淺析商業銀行外部審計風險與防范[J].財經界(學術版),2014,12:253+255.
[10] 安明碩.試論商業銀行的審計風險與控制[J].南京財經大學學報,2007,01:71-73.
[11] 馮淑霞,張偉.商業銀行審計風險的成因及對策[J].中國管理信息化(會計版),2007,08:87-88.
[12] 倪存新.對商業銀行審計專業化管理的若干思考[J].新金融,2008,12:36-39.
[13] 林毅.互聯網金融下直銷銀行發展研究[D].山東師范大學,2015.
[14] 徐盛鑫.審計人員何時利用專家[J].衛生經濟研究,1995,04:48.
[15] 陳燕燕.互聯網金融時代商業銀行外部審計模式探析[J].商業會計,2015,23:56-58.
大數據審計論文范文第4篇
1.
本課題所涉及的問題在國內(外)的研究現狀綜述
1.1.課題背景簡介
隨著WWW應用領域的不斷拓展,人們已不滿足于只用Web服務器瀏覽和靜態的信息,人們需要通過它發表意見、查詢數據甚至進行網上購物。原來的靜態Web頁面已經滿足不了用戶對信息服務的動態性、交互性的要求。這就迫切需要實現Web與數據庫的交互。
Web與數據庫這兩者結合意味Web數據庫將存儲和管理大量重要數據,然兒一但它們被盜用或篡改,可能會帶來巨大的政治和經濟損失。基于廣域網的Web數據庫訪問會帶來很大的安全問題。首先是數據庫的非法訪問;另一方面數據通過網絡傳輸,可能被截取、篡改。還有黑客的攻擊可能使系統癱瘓。
在動態Web不斷發展的今天,人們對其依賴性也越來越強,但由于其開放性,在設計時對與信息的保密和系統的安全考慮不完備,及人們對保護數據庫的安全意識薄弱,造成現在數據庫攻擊與破壞事件層出不窮,給人們的日常生活和經濟活動造成了很大麻煩。因此,研究網絡環境下的Web數據庫系統的安全保障已經成為了重要的課題。
1.2.課題發展現狀
目前Web技術與數據庫管理系統(DBMS)相互融合的研究已成為熱點研究方向之一。但是由于Internet本身并沒有提供任何安全機制,所以Web數據庫系統對于外界攻擊的防衛能力顯得十分脆弱,以至Web數據庫被攻擊事件屢有發生。
1.2.1.Web數據庫系統的產生與發展
隨著互聯網Internet的不斷發展,以及網上信息呈幾何級數的增加,同時由于傳統的數據庫管理系統中的數據庫資源不能被Web直接訪問,影響了數據庫資源的共享。如何將分布在Internet上的大量信息有效的管理起來,如何使現有的數據庫中的信息到Internet上,而且使的信息具有交互性、動態性和實時性,也就是將Web技術和數據庫技術想結合,開發動態的Web數據庫應用,成為當今Web技術研究的熱點所在。數據庫技術適于對大量的數據進行組織管理,Web技術擁有較好的信息途徑,這兩種技術天然的互補性決定其相互融合成為技術發展的必然趨勢。
1.2.2.Web數據庫應用系統安全威脅分析
為了讓數據庫能為處于網絡上的用戶服務而暴露在網絡中,網絡上的任何用戶都可以訪問這個數據庫,這種情況下對數據庫訪問的控制只能通過用戶控制既用戶名/密碼來進行。任何知道密碼的擁護都可以訪問,這增加了密碼保護管理的難度,同時用戶名/密碼通過Internet傳輸很容易被人竊取。
其次,數據應用放讀取的數據是通過Web傳輸,而這些數據缺乏有效的安全措施保護,從而可能被截取、篡改。
另外,Web數據庫中存儲著大量的數據信息,往往成為信息系統的關鍵,這就需要數據庫及數據庫所在的計算機能夠安全運行。數據庫放在Internet中很容易受到黑客的各種攻擊。
隨著網絡信息系統的應用,數據庫遠程訪問的安全問題日益突出。這個問題可采用網絡傳輸加密,用戶身份認證等安全措施解決。但由于日前的主
審計
防
認
數
訪
用戶
火
證
據
問
墻
服
加
控
Web數據庫服務器
務
密
制
備份
圖1數據庫安全模型
流數據的網絡傳輸部分都由數據庫廠家來完成,恰恰缺少這些安全措施,因此上述安全技術在普通的數據庫系統中難以直接應用。另外利用操作系統和數據庫管理系統提供的安全保護功能是常用的數據庫安全解決方案。但是Internet本身并沒有提供任何安全機制,只要Web站點和Internet連通,就可能被任何人訪問。
Web數據庫受到的威脅大致包括泄漏、竊取、竄改、冒充、延遲、重傳、遺失、越權存取數據、否認已收送數據及侵犯隱私權等。
1.2.3.數據庫安全結構模型
Web數據庫安全威脅涉及許多方面,我們認為安全措施應綜合考慮,具體可以采用下列技術措施:(1)安裝防火墻;(2)身份認證和數據完整性認證服務;(3)對機密敏感的數據進行加密存儲和傳輸;(4)訪問控制機制;(5)安全審計和監視追蹤技術;(6)數據庫備份與故障恢復。Web數據庫安全模型見圖5。
1.3.文獻綜述
文獻一:竇麗華,蔣慶華,等.基于Web的信息系統安全研究.北京理工大學學報.2002.6,22(3):361-363.
摘要:研究基于Web的信息系統的安全問題及如何充分并合理地利用操作系統、Web服務器和數據庫管理系統所提供的安全設置,以有效地保證信息系統的安全性.利用應用程序所具有的靈活性,可以彌補操作系統、Web服務器和數據庫管理系統的安全漏洞,結合某單位業務信息系統的案例,分別從操作系統、Web服務器、數據庫管理系統、應用程序4個方面對安全問題進行分析,同時給出了建議.
文獻二:曾愛林.基于Web的網絡數據安全體系的建立與完善.湘潭師范學院學報.2004.6,26(2):69-72.
摘要:隨著Web數據庫的應用越來越廣泛,Web數據庫的安全問題日益突出.本文從介紹幾種流行的Web數據庫訪問技術出發,針對Web數據庫的安全問題,建立一個Web數據庫安全體系的初步模型,并指出安全問題應以預防為主,應該在構建Web數據庫服務器時,及時進行漏洞檢測、風險評估,根據檢測結果,有意識地加強數據庫服務器某方面的防范措施.
文獻三:王惠琴,李明,王燕.基于Web的數據庫安全管理技術與實現.2001.4.27
(3):61-67.
摘要:隨著
Internet/Intranet
技術的發展和普及,Web數據庫已逐步取代基于傳統的
Client/Server
模式的數據庫系統,因此對于基于Web的數據庫安全管理技術的研究具有實際意義.介紹了目前常用的幾種Web數據庫的連接技術,并結合ASP技術對如何利用防火墻、身份認證、授權控制、監視跟蹤、存儲過程、審計、備份與故障恢復等技術來實現數據庫的安全管理進行了詳細的闡述.
文獻四:王燕,李明,王惠琴.Web數據庫的連接技術及安全控制.計算機工程與應用.2001.2,P126-128.
摘要:隨著
Internet/Intranet
技術的發展和普及,Web
數據庫必將逐步取代基于傳統的
Client/Server
模式的數據庫系統.對于數據庫與Web技術融合的研究具有實際意義.文章就目前常用的幾種Web數據庫的連接技術進行對比分析,并對利用ASP技術實現Web與數據庫的連接和Web數據庫系統的安全控制進行了詳細闡述.
文獻五:吳春明,鄭志強.基于Web數據庫加密研究.西南農業大學學報.2004.4,26(2):121-126.
摘要:計算機和網絡技術的廣泛應用,給信息安全提出了更高的要求,在信息系統開發設計過程中,安全性能總是被放在首要的位置,成為信息系統生存的關鍵.數據庫是基于WEB信息系統的核心組成部分,面臨來自外部和內部的雙重威脅,對其進行加密處理,是進行數據保護的有效手段.文章提出了一種基于JCE的WEB數據庫加密模型,并對模型進行了行為分析及安全性分析.
文獻六:帥兵.Web數據庫系統開發技術研究.安徽機電學院學報.2001.6,16(2):29-32.
摘要:利用Web服務器的信息服務能力和數據庫服務器的數據管理能力來構造信息服務系統已成為人們關注的熱點,其開發技術的關鍵是數據庫網關的實現.介紹了目前采用的傳統Web數據庫解決方案中數據庫網關實現幾種技術:CGI、IDC、ASP、JDBC,并分析了其缺點,提出了一種的新的Web數據庫解決方案.
文獻七:徐鋒,呂建.Web安全中的信任管理研究與進展.軟件學報.2002.13.(11):2058-2064.
摘要:信任管理是當前
Web
安全研究的熱點.介紹了信任管理思想的出現,給出了信任管理的概念和模型,并概述了幾個典型的信任管理系統和信任度評估模型.討論了當前研究存在的問題以及今后的研究方向.
文獻八:韓效鵬,官法明,等.關于Web數據庫安全性問題探討.勝利油田師范專科學校學報.2004.12.18(4)83-85.
摘要:按照DBMS對數據庫安全管理的思想,在基于Windows環境的Web數據庫應用中,安全控制問題主要包括如何有效地對通過頁面訪問的數據庫中的數據進行保護,實現數據庫級別的分權限訪問等.在實施過程中,可使用用戶身份認證、授權控制、使用日志監視數據庫、參數化存儲過程等安全管理技術來構筑管理信息系統的安全體系.
文獻九:楊成,王恒山,張乾宇.Web數據庫在線維護方法研究.
上海理工大學學報.2003.6.27(4):40-43.
摘要:本文討論了結合互聯網數據中心(IDC)的服務器托管形式下對網站Web數據庫在線維護的形式和內容.并以上海理工大學管理學院學院網站為例,介紹了如何利用JSP動態網頁編程語言和JavaBeans來方便、快捷地實現對學院網站Web數據庫在線維護功能.
文獻十:賀紅,徐寶文.Web信息系統的安全隱患與網絡管理員對策.計算機工程與應用.2005.18,P151-153.
摘要:基于Web的信息系統安全性體系大致分為網絡系統、操作系統、Web服務器及應用程序和Web數據庫等多個層次,該文分別闡述了造成各層次安全隱患的主要原因,以及從網絡管理員的角度出發,在各安全層次上消除和減少安全隱患的實用性安全對策.
2.設計(論文)要解決的問題和擬采用的研究方法(論文框架)
2.1.Web數據庫應用系統要解決的問題
2.1.1.用戶身份認證
基于Web的數據庫應用系統中包含大量的敏感數據和機密數據,為保證系統數據在存儲時和網絡傳輸時不被未經授權的用戶訪問或解讀,可以利用用戶名來標明用戶身份,經系統鑒別用戶的合法性后,再利用口令進一步核實用戶身份。為保證口令的安全性,在口令的提交過程中,可以利用安全套接字協議(SSL),通過使用公共密鑰和對稱性加密提供非公開通信、身份驗證和消息集成。
2.1.2.授權控制
經身份認證的合法用戶根據自己的權限來訪問系統,因此用戶的授權管理機制甚為重要,其嚴密性將直接影響整個系統的安全性。在該安全體系中,可以利用Windows
NT的NTFS和DBMS的用戶角色在不同層次分別對用戶權限進行限制。
2.1.3.監視跟蹤
日志系統具有綜合數據記錄功能和自動分類檢索能力。完整的日志不僅要包括用戶的各項操作,而且還要包括網絡中數據接受的正確性、有效性及合法性的檢查結果,為日后網絡安全分析提供可靠的依據。
2.1.4.存儲過程
在基于Web的數據庫應用系統中,可通過建立參數化的存儲過程實現數據庫的訪問,這通常是增強Web安全的一個最佳方案。
2.1.5.輸出數據HTML編碼
輸出數據HTML編碼是指在將任何數據返回給用戶前應采用HTML編碼,以防止跨站點的腳本攻擊。因為攻擊一旦破壞了數據庫,便可向記錄中輸入腳本,次腳本隨后返回給用戶并在瀏覽器中執行。通過HTML編碼,可將大數腳本命令自動轉換為無害文本。
2.1.6.中間件技術
隨著網絡數據庫朝分布式方向的深入發展,加上Internet上異構數據庫的普遍存在,上述單獨的數據庫管理系統的安全管理能力越發顯示出它的局限性。因此需要有在邏輯層次位于DBMS之上能覆蓋具體差異、邏輯功能上能同意管理、同時可與用戶進行交互的中間件部分。
最基本的中間件技術有通用網關接口(CGI)、Internet數據庫連接器(IDC),Microsoft最近開發的ActiveXDataObject技術(ADO),它提供了高效率的ODBC數據庫或OLE-DB數據庫來源的鏈接功能。
基于數據庫訪問數據庫的原理如圖1所示。
2.2.研究方法
本課題采用以文獻資料法和比較研究法相結合,以文章的全面性,系統性,專業性為目標,讓讀者清楚的知道Web數據庫的含義,發展現狀,以及如何更好的保證Web數據庫的安全。
3.本課題需要重點研究的、關鍵的問題及解決的思路
本課題主要討論Web數據庫產生與發展和存在的安全性問題,重點研究Web數據庫保護的具體方法。以縱向且全面的方式分析Web數據庫的安全問題。
主要涉及內容:
1對身份認證的加密方法
2如何安全地設置Web和數據庫權限
3如何更好地對CGI應用程序進行編程
Web瀏覽器
Web服務器
中間件
Web數據庫
圖2基于中間件技術訪問數據庫
論文研究內容確定
安全解決方案的研究
研究工作總結,形成論文
Web數據庫安全性分析
文獻檢索
課題調研
4.完成本課題所必須的工作條件(如工具書、實驗設備或實驗環境條件、某類市場調研、計算機輔助設計條件等等)及解決的辦法
4.1.具備一定的實驗設備和實驗條件:
有專業知識作為基礎,有文獻資源豐富的網站,擁有自己的電腦及為實驗提供的機房,并有專業的老師進行輔導。
4.2.參考文獻:
[1].
許龍飛.基于Web的數據庫技術與應用.現代計算機,2000(2):14-15.
[2].
王國榮,朱琳杰,王偉.Active
Server
Pages&數據庫.北京:人民郵電出版社,1999:139-269.
[3].
道焰,朱世挺等.CGI技術及其安全性研究
[J].計算機系統應用,1997
(12).
[4].
周世雄編.IIS4.0超級網站速成.青島:青島出版社,1999:33-299.
[5].
蔡丹媚利用ASP輕松實現Web的動態交互訪問.計算機應用研究,1999
(2):62-63.
[6].
Arman
Danesh,Wes
Tatters著,陳卓,張知一等譯.Java
Script
1.1開發指南.清華大學出版社,1998.
[7].
宵金秀,馮沃輝,盧國旺.中文Dreamweaver3網頁設計大制作.北京:中國民航出版社,2000.5:117-130.
[8].Palo
Alto.Overview
of
Control
Network.CA
94304.
[9].張國祥.基于Apache的Web安全技術的應用研究[J].武漢理工大學學報,2004,(3).
[10].Java
2
Platform
[M].Enterprise
Edition
By
Anne
Thomas.
[11].刑春曉,潘泉,張洪才.通用Web數據庫系統體系結構研究[J].計算機工程與應用,1999.9:35(9):90-93.
[12].
[美]
Curt
Jang,Jeff
Chow
著,周志英等譯.Web網和INTRANET上的信息出版技術.電子工業出版社,1997.
[13].Gunnit
S.Khunrana等,Web數據庫的建立與管理.機械工業出版社,1997.
[14].羅明宇,等.計算機網絡安全技術[J].計算機科學,2000,(10):55-58.
[15].王英凱.證券交易系統中的數據庫安全性[J].蘭州大學學報,35:531-533.
[16].張少敏,王保義.基于Web的MIS中的數據庫安全性策略[J].華北電力技術,2002,P45-90.
[17].羅昌隆,李玲娟.基于Web的數據庫訪問技術[J].南京郵電學院學報,2001.7,P30-32.
[18].呂峰,劉曉東等.基于Web的網絡數據庫安全系統研究[J].武漢工業學院學報,2003.6,P51-54.
[19].程萬軍
張霞
劉積仁.基于擴展客體層次結構的安全數據庫策略模型[J].軟件學報,2002.9,P40-42.
[20].李建中.日新月異的數據庫研究領域——數據庫技術的回顧與展望[J].黑龍江大學自然科學學報,2002,19(2):43-52.
5.設計(論文)完成進度計劃
第1—3周:課題調研、資料收集,完成開題報告
第4—6周:結合課題開展畢業實習
第7—11周:實驗研究
第12—13周:完成論文初稿
第14—16周:完成論文終稿并答辯
6.指導教師審閱意見
指導教師(簽字):
年
月
日
7.教研室主任意見
教研室主任(簽字):
系(簽章)
年
月
日
大數據審計論文范文第5篇
【Abstract】With the accelerating pace of China's construction, the public project related to the vital interests of the people, has entered a new stage of construction financing model. According to the concept and character of the PPP mode in public project, and the necessity of national tracking audit, lists three problems existing in national tracking audit under the PPP mode, then presents some solutions.
【關鍵詞】PPP模式; 國家審計; 跟蹤審計
【Keywords】PPP model; national audit ; track audit
【中圖分類號】F239.44 【文獻標志碼】A 【文章編號】1673-1069(2017)03-0040-02
1 PPP模式的概念和特點
1.1 PPP模式的概念
根據《國家發展改革委關于開展政府和社會資本合作的指導意見》(發改投資[2014]2724號),PPP(Public-Private Partnership)模式是指政府為增強公共產品和服務供給能力、提高供給效率,通過特許經營、購買服務、股權合作等方式,與社會資本建立的利益共享、風險分擔及長期合作關系。PPP模式主要適用于政府負有提供責任又適宜市場化運作的公共服務、基礎設施類項目。
PPP模式可選擇的操作模式有:一是經營性項目,對于經營收費能夠彌補投資成本的項目可采用建設―運營―移交(BOT)、建設―擁有―運營―移交(BOOT)等模式;二是準經營性項目,對于經營收費不足以覆蓋投資成本,需要政府補貼的項目可采用建設―運營―移交(BOT)、建設―擁有―運營(BOO)等模式;三是非經營性項目,對于主要依靠政府補助回收投資成本的項目,可采用建設―擁有―運營(BOO)、委托運營等市場化模式。PPP的基本形式包括:管理外包、租賃、建設―擁有―運營(BOO)、建設―運營―移交(BOT)、建設―擁有―運營―移交(BOOT)、特許經營等。
1.2 PPP模式的特點
PPP 模式的首要特點是政府與社會資本形成的一種合作關系,這是 PPP 模式順利實施的基礎。在這種合作P系的基礎上,通過相互合作,互補優勢,從而實現利益共享和風險分擔,最終為社會提供公共產品或服務。那么利益共享和風險分擔也是PPP模式的特點。
①合作關系。PPP模式強調的是政府與社會資本之間所形成的合作關系,而不是競爭關系。通過讓社會資本參與到提供公共產品或服務中來,與政府資本共同合作,優化資源配置,增強政府公共產品和服務供給能力、提高供給效率。
②利益共享。PPP模式強調的是項目所產生經濟效益和社會效益的共享。政府可獲得的利益主要有減少融資壓力及成本,公共產品或服務的有效供給。社會資本可獲得的利益主要有相對穩定的投資回報,拓寬社會資本的使用領域。
③風險分擔。凡是有危就有機,利益往往伴隨著風險,PPP模式強調利益共享,那么風險也應該共同分擔,這樣是合作關系的一個重要方面。
2 PPP模式下國家跟蹤審計工作的必要性
國家審計的目的是通過審計財政、財務收支真實、合法和效益,最終達到維護國家財政經濟秩序、促進廉政建設、保障國民經濟的健康發展。財政收支、財務收支真實、合法和效益,是國家對地區、部門和單位管理、使用國有資產的基本要求。
PPP模式是政府和社會資本的合作,因此采用PPP模式的建設工程應當納入國家審計的范圍。國家審計需要對該資金使用的真實、合法和效益情況進行監督[1]。
3 PPP模式下國家跟蹤審計工作的難點
3.1 審計資源和能力不足
PPP模式的工程項目一般會建立長期的、復雜的合同關系,審計人員要有效開展審計工作,就需要監督與評價在PPP模式中各參與方對風險的辨識及分配給各方共同分擔的過程。比如稅率和匯率政策發生變化時;項目的整體結構與邊界條件;招標文件的編制等方面都需要關注。這就要求審計人員具備法律、財務、工程、稅收等多方面的綜合知識,對人員的綜合素質提出了巨大挑戰[2]。
3.2 相關的法律法規不完善
對于國家跟蹤審計,國家也沒有出臺相關法律法規。目前都是按照國家審計準則的規定在執行。但該規定比較原則化,沒有明確跟蹤審計的內容和范圍,跟蹤審計所要達到的深度和廣度,如何保證跟蹤審計在過程中的獨立性,做到到位不越位等問題。
3.3 PPP項目的風險評估難度大
在PPP項目實施方案中,風險共擔是政府和社會資本關注的重點。風險的共同分擔主要是通過合同約定而成,目的是將風險和對應的利益進行匹配。隨著PPP模式應用的不斷推廣,PPP項目風險管理的重要性越來越突出,風險問題一旦發生,其對一個PPP項目的影響是巨大的。對審計人員而言,從PPP項目的識別和準備階段就需要進行項目的可行性分析、合同約定條款是否合理等,采購階段的采購合同簽訂是否符合招投標規定,實施階段的設計、建設、運營各方面的管理情況;項目的效益情況等,一直到移交階段的資產交割情況,每一個環節都要審查,難度非常大。
4 解決跟蹤審計困難的途徑
4.1 加強培訓提高審計人員的綜合素質
加強審計人員關于財務、工程、稅務等多方面的培訓,提高審計人員的專業知識和實際操作能力,不斷提高審計人員的綜合素質。必要時可以聘請相關的專業人員來協助審計,有效避免審計風險。
4.2 完善PPP模式建設項目和跟蹤審計的法律法規
完善PPP模式建設項目和跟蹤審計的相關法律法規,使PPP模式和跟蹤審計工作能夠健康有序地進行。為確保PPP模式的有效推進,應當建立一套完整的PPP模式建設制度,讓政府和社會資本更好的發揮各自的作用,取得最大的效益。
4.3 加強對工程建設管理能力的審計
PPP模式的跟蹤審計應該更加注重工程建設管理能力方面的審計。需要關注概預算、工程管理、工程技術等專業人員和管理人員的工作能力。
4.4 對施工過程進行實時監控
一是建立跟蹤項目大數據跟蹤審計,要求施工單位每周上報本周的施工進度,采購合同等本周的實時資料以及下周的施工計劃、采購計劃等,并且可以突擊抽查以檢驗其真實性,對于一個長達幾年的跟蹤項目,可以更及時更真實地了解項目各階段的情況。二是不定期對工程實施抽查。針對收集的數據,審計人員可分析哪些部分存在異常情況,并對其不定期實施抽查,查看其施工計劃是否執行,材料的對方是否符合規定,工程是否按照規范要求及圖紙要求在施工。三是對隱蔽工程的審計,如土石方、混凝土工程、鋼筋工程、預埋管線工程等工程,在隱蔽前可抽查部分到施工現場查看其是否符合要求。
4.5 財務審計與工程審計相結合
在跟蹤審計過程中,財務審計必須與工程審計相結合,才能完整反映PPP建設項目的建設成本,完整反映資金籌集、使用和周轉的真實狀況。
【參考文獻】
