大数据审计论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇大数据审计论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
大数据审计论文范文第1篇
>> 大数据时代科学数据元数据的开放与共享 大数据时代财务共享服务模式的审计研究 大数据时代的财务共享问题研究 大数据时代 网络科学的挑战 大数据时代高职院校教学资源共享服务模式研究 大数据时代精准营销模式研究 大数据时代的“5W”模式研究 基于大数据时代的金融统计模式创新研究 大数据时代的商业模式创新研究 大数据时代高校教学模式的改革研究 大数据时代基于财务共享模式的电子会计档案管理 大数据时代基于财务共享服务模式的费用预算管理 大数据时代基于财务共享服务模式的IT审计 科学大数据共享研究:基于国际科学数据服务平台 大数据的时代 大数据时代档案信息资源共享平台性能优化的研究 数据新闻:大数据时代的新闻新模式 大数据时代下的数据新闻研究 大数据教学资源共享系统的研究 基于大数据的知识共享方法研究 常见问题解答 当前所在位置:l.
[ 2 ] 江洪,钟永恒.国际科学数据共享研究[J].现代情报,2008(11):56-58.
[ 3 ] 黄鼎城,郭增艳.科学数据共享管理研究[M]北京:中国科学技术出版社,2002:36.
[ 4 ] 黄鼎城,郭增艳.科学数据共享管理研究[M]北京:中国科学技术出版社,2002:130-140.
[ 5 ] 欧盟委员会副主席Neelie Kroes:希望每个欧洲人都
参与数字化[EB/OL].[2013-10-11].http://.cn/5f00653e83b753d652a86001/20125e74/46708/6b2776df59d454584f1a526f4e3b5e2dneelie-kroes-5e0c671b6bcf4e2a6b276d324eba90fd53c24e0e-65705b575316.
[ 6 ] 刘润达,赵辉,李大玲. 科学数据共享平台之数据联盟模式初探[J].中国基础科学,2010(6):27-32.
[ 7 ] 地震科学数据共享管理办法[EB/OL].[2013-10-11].http:///policy/gxbf.htm.
[ 8 ] 浙江建成全国首家省级地理空间数据平台[EB/OL].[2013-10-11].http://.cn/html/2013-02/22/content_21927.htm.
左建安 南京大学信息管理系2011级硕士研究生。江苏南京, 210093。
大数据审计论文范文第2篇
【关键词】 大数据;企业;环境信息披露;路径
一、引言
2016年4月17日,中央电视台的一则报道震惊全国,上市公司诺普信控制的常隆化工厂的土地污染导致江苏常州外国语学校近500名学生出现身体异常。而该公司于2014年曾被诉讼并支付环境整治费。
紫金矿业等上市公司的环境污染事故仍记忆犹新,新的环境污染事故仍然层出不穷。根据环境部的统计数据显示,2003年至今,我国上市公司环境事故的发生次数呈现上升态势,其中空气污染和水污染是最严峻的领域。
2016年2月,北京公众环境研究中心公布的数据显示,我国包括中国铝业等央企在内的141家上市公司在2015年超标排放污染物,尤其是化工行业的企业数量最多。而这141家公司中只有28家公司对此进行了信息披露。而根据我国相关法律法规、政策制度,上市公司应公布包括污染物排放、资源消耗、环境管理等环境信息。
二、中国目前的企业环境信息披露制度
2015年1月1日实施的《中华人民共和国环境保护法》第55条规定,重点排污单位应当如实向社会公众披露主要污染物名称、排放量、排放浓度和总量、超标排放、污染防治设施的建设和运行情况,接受社会监督。第62条违反本法规定,未公开重点排污单位或者未如实披露环境信息的,由县级以上地方政府环境保护部门责令公开,并予以公告。
而2007年的《环境信息公开办法》和2008年《关于加强上市公司环境保护监督管理工作的指导意见》都要求企业及时、准确的公开其环境信息。2014年修订的《公开发行证券的公司信息披露内容与格式准则第2号》鼓励企业积极主动披露履行环境责任,包括公司在污染防治和控制、加强生态保护中采取的措施;属于国家环境保护部门规定的重污染行业上市公司及其子公司,应按照有关规定,披露其在报告期内的重大环境问题和环境信息整改。根据证监会的规定,新股发行审计注重对环境问题的审计,包括:在招股说明书中详细披露发行人的生产管理和投资项目符合国家环保要求,拟上市公司最近3年的环境保护投资相关费用,实际运行的环保设施和环境保护支出;生产环境是否符合国家相关环境规定,是否曾发生环境事故,治理污染设施的运行是否有效,对环境保护设施的养护和日常的污染治理是否符合相关技术规范;当拟上市公司发生环境事故或因环境问题受到处罚,是否详细披露了有关情况,其保荐机构和发行律师是否就此事件构成重大违规问题发表意见。
现行的企业环境信息披露法律法规政策规定有效的推动了我国企业,尤其是重污染上市公司的环境信息披露。对中国A股上市公司中的重污染行业企业所披露的环境信息进行分析发现,根据法律法规及相关政策规定,重污染上市公司大部分披露其环境信息,但环境信息披露中的定性描述,即文字描述较多,而定量描述偏少;主要披露的内容是环境管理和环境治理信息;对环境方面的负面信息,重污染行业上市公司均倾向于不予以披露,即存在报喜不报忧的现象;不同行业披露的环境信息的侧重点有所不同。
从上述分析可以看出,虽然我国企业环境信息披露法律法规政策规定的不断完善有利于企业环境信息披露,但环境信息披露的数量,尤其是信息披露的质量仍然距离公众期待有着较大的距离,有待进一步完善。
三、运用大数据优化企业环境信息披露的路径选择
在大数据时代,全球对数据挖掘技术越来越重视,由于数据已经成为人们生活中不可或缺的一部分,充分利用大数据时代的优势完善我国企业环境信息披露的相关制度规范成为可行的选择。在数据“多维”时代,充分利用大数据对企业的环境信息进行披露具有以下优势:第一,可靠性。以往企业披露的环境责任信息往往突出其一定时间内的某些活动,缺乏对企业生产和管理中环境责任信息的持续性描述,这导致企业环境责任信息的不连续性,而在大数据环境中可以对所有相关的数据进行整体分析,得出一个完整的信息组,更好的反应环境信息的真实性。第二,多样性。传统的环境责任信息披露中,由于数据的可能缺失,监管部门和社会公众很难对企业的环境责任活动进行识别和衡量,而在大数据时代,信息的载体和方式是多样的,可以以各种形式反映信息,有助于提供完整的企业环境责任信息内容。第三,可追溯性。在反映企业环境责任信息的路径上,由于缺乏控制机制,难以实现信息的跟踪,而在大数据时代,数据可以被记录在不同的维度,不同维度的数据之间的分析为企业环境信息提供了可追溯性。具体运用大数据优化企业环境信息披露的路径如下:
1、在借鉴国外经验的基础上运用大数据完善我国企业环境信息披露的法律体系
在运用大数据分析的基础上,借鉴国外先进经验进一步完善企业环境信息披露的法律法规。充分整合现行国内环境保护部门、国资委、财政部、审计署、证监会、证交所等各部门的数据进行数据挖掘,厘清我国环境信息披露方面存在的主要问题,结合中国具体国情,在借鉴欧美发达国家相关法律规范的基础上,在现行《环境保护法》规定的框架下,进一步规范企业环境信息披露,清晰界定企业环境信息应公开的内容,对企业环境信息公开的主体、环境信息披露义务的主体进行明确规定。建议由环境保护部门牵头,联合国资委、财政部、审计署、证监会、证交所等相关部门,对企业环境信息报告的具体实施标准或具体实施准则进行拟定,明晰界定企业环境责任报告要素及其内涵、企业环境信息报告的设计体例等,建议企业环境信息披露中应尽量使用定量性信息披露,提高企业环境信息的可靠性、可比性和利益相关者对企业环境信息的可理解性,提高企业编制环境信息报告的可操作性。
需要注意的是,在进一步完善我国企业环境信息披露的法律体系时,需要进一步强化企业环境责任信息披露制度的监督和处罚机制。以2015年的上市公司鲁抗医药因环境问题受到处罚为例,其将含有抗生素的废水排到主要河流中的行为极大的危害了公众健康,进一步恶化了我国的抗生素滥用问题,但该企业仅仅被环保部门处罚了5万元,基本未能起到惩戒作用。在以经济建设为纲的时代,企业环境信息披露及相关处罚受到忽视,但在完善国家治理体系,建设可持续发展社会的今天,借鉴国外发达国家的企业环境信息披露及处罚措施,完善诉讼体制,进一步发挥包括政府部门和非政府组织在内的监督作用,大幅强化处罚和惩戒力度是完善企业环境信息披露的必然路径选择。
2、在完善中国企业的环境技术标准基础上,建立数据集成和共享机制
环境保护部门应会同有关部门,参照西方发达国家和国际组织的环境技术标准,开发统一规范的环境信息技术标准和规范,对环境信息质量标准、监管环境信息要素及其识别与测量、环境信息呈现、标准定量分析技术的所需资源和污染的度量进行规范。制定大气、水、土壤、污染源、噪声等统一的监测标准,同时建设全国统一的环境监测信息数据平台,由环境保护部门根据环境保护法规定环境质量和其他企业环境信息,以满足公众的环境权益。
3、进一步建立和完善企业环境信息披露的数据分析系统
中国已建立了超过两千个环境监测站,监测人员近6万人。我国所有省级监测站都配备了高水平的水质分析设备能力,所有城市监测站均具备进行空气、水、噪音等环境质量的监测能力。但环境监测的信息感知系统和数据集成分析系统仍有待建设,才能充分发挥大数据的作用,有针对性的进一步完善我国的企业环境信息披露工作:首先,通过网络化、智能化、云计算等技术,构建环境监测信息感知系统,以实现各类监控设备的信息融合和共享,更有利于对未履行披露环境信息责任企业的精确惩戒;其次,环保部门应充分利用数据挖掘技术,开发有利于环境保护的环境质量分析产品,通过推动环保服务工作,使社会公众和环保组织等非盈利组织更方便的获取环境信息,了解环境动态、趋势和风险,从而更有利于发动社会力量,进一步推进企业履行其环境信息披露义务。
【参考文献】
[1] 赵萱.企业环境责任信息披露制度绩效及其影响因素实证研究[D].西南大学2015年博士论文.
[2] 李丹丹.加强引导上市公司环境责任信息披露[N].上海证券报,2015-08-01.
[3] 李军,童克难.改革创新是环保事业发展的不竭动力[N].中国环境报,2015-06-22.
大数据审计论文范文第3篇
关键词:互联网金融时代;商业银行;审计风险
自我国2001年加入WTO以来,伴随着金融体制改革,资本市场的持续深化,我国金融体系逐渐步入正轨,建立了多层次、多功能的金融市场体系,实现了主体多元化的发展。而近年来,互联网金融的蓬勃发展成为金融领域最引人瞩目的潮流之一,并深刻影响着传统商业银行的改革与发展方向,商业银行的审计重心随之改变,由此也对商业银行审计风险的防范提出了新的挑战。
一、互联网金融概况
(一)互联网金融的概念。互联网金融有机结合了互联网技术与传统的金融功能,依托大数据和云计算在开放的互联网平台上形成的功能化金融业态及服务体系,具有普惠金融、平台金融、信息金融和碎片金融等相异于传统金融的金融模式。
(二)互联网金融的实质。从融资模式角度看,互联网金融模式区别于传统的金融模式,它是与银行的间接融资和资本市场的直接融资完全不同的一种全新的融资模式,从本质上来讲它仍然是一种直接的融资模式。但是与传统的直接融资模式比较的话,互联网金融具有信息量大、交易成本低、效率高等特点。
(三)互联网金融的发展现状。近年来,我国互联网金融业蓬勃发展,并迅速成长。在2013年之后,各类互联网金融产品在我国大量出现,互联网金融的业务体系也从单一向多元化发展,互联网理财、互联网贷款、互联网保险等诸多互联网金融产品走入人们生活之中。据蚂蚁金服公布的余额宝数据显示,截止2015年底,余额宝的规模增至6207亿元,其规模已经相当于一家国内中型银行的规模。另外,互联网金融综合运营成本低,以小微客户为主要客户群体,并且注重客户体验,对客户的粘性较强,服务范围广,潜在客户群体广阔。蚂蚁金服的数据显示,2015年余额宝用户中,农村地区的用户规模同比2014激增了65%,数量占到整体的15.1%;发达城市新用户中,外来务工人员占比上升至一半以上;90后取代80后,成为互联网理财中坚力量。
互联网金融的异军突起不可谓对传统商业银行的发展提出了严峻的挑战,同时也加速了传统商业银行的改革步伐。2015年提出的“互联网+银行”计划,为商业银行在互联网金融这一时代大背景下的变革指明了出路。与此同时,这些改革也使商业银行的审计面临新的挑战。
二、互联网金融时代商业银行审计现状及成因
(一)风险管理的变革带来的审计风险。风险管理作为商业银行的核心竞争力,我国商业银行从安全控制、信息共享、流程管理等方面入手,同时利用互联网大数据技术扩宽了风险管理的数据源,重检并规整了内部IT整体框架,实现了商业银行对风险管理的升级与完善。银行也逐步从传统的追求利润的粗放经营模式,向风险与收益相匹配的精细化管理模式转变。
在对银行执行相关审计业务时,考虑到风险管理对商业银行的特殊意义,要求审计人员要对银行的风险管理状况和模式有整体细致的把握,评价风险管理的有效性。因此,要求审计人员了解并熟练运用风险管理的相关知识和技能,这对注册会计师的专业胜任能力提出了新的要求和挑战。
风险管理与业务经营之间错综复杂的关系,以及各种风险因素之间的相互关联性,给注册会计师识别和评价风险因素带来了困难,使得审计人员在考虑与财务报表的重大错报相关性时难以确定相关的风险因素。这也给评估风险范围和程序造成了较大的影响。
(二)金融产品和服务的创新带来的审计风险。为了应对互联网金融的冲击,直销银行应运而生。《2016中国直销银行市场专题研究报告》显示,截止到2016年3月1日,已有55家商业银行推出直销银行服务,其中81.8%为股份制商业银行及城市商业银行。60%以上的直销银行以货币基金、银行理财及存款产品为主要业务,成为商业银行扩展理财业务的主要渠道。而直销银行多选择移动端及PC端作为推出渠道。
与此同时,“互联网+银行”计划给银行的跨业经营提供了便利。传统的银行业务不再是商业银行的主要业务,越来越多的银行通过新设或者并购的方式形成子公司,涉足证券、保险、基金、融资租赁等其他金融业态。另一方面,也有越来越多的银行成为保险公司、资产管理公司等的子公司。
直销银行等一系列创新产品和服务的监管往往不是很明确,对于相关业务的会计处理缺乏统一标准,相关的信息披露也没有明确要求。这就要求注册会计师在不断深入了解新产品,对其风险和收益做出评价的同时,考虑如何合理运用企业会计准则的原则,对被审银行的会计处理方案进行判断。
而商业银行的跨业经营也使审计工作的组织难度加大,对于那些控股多个金融业态的商业银行,注册会计师不仅要考虑被审单位业务是否符合各个行业的监管要求,而且要考虑是否满足《企业会计准则》规范。这是对注册会计师综合服务能力的巨大挑战,也加大了商业银行的审计风险。
(三)计算机信息系统的运用带来的审计风险。“互联网+银行”的模式促进了商业银行计算机信息系统的改革与升级。为了做好资源挖掘,商业银行充分利用大数据分析,了解客户消费倾向与习惯,预测客户行为,为产品和服务创新提供更加系统化的支持。同时,由于商业银行在互联网金融时代大背景下,推出多种跨业业务,银行不得不同时使用多种不同的业务处理系统。此外,直销银行多采用线上业务办理,打破了传统银行在时间空间上的限制。民生银行的线上客户数据显示,超过80%的客户选择通过移动终端使用民生直销银行,超过40%的客户选择在下午进行投资理财,甚至有3%的客户会在凌晨打理资产。直销银行的产生使银行网点虚拟化,为客户与银行提供了便利。
传统商业银行的有非常清晰的审计线索,因为所有的经济业务都用文字记录,有凭证可查。但是互联网金融时代商业银行的资料全部实现了电子化及会计业务处理的程序化和自动化,传统的审计线索被中断。而多种业务系统的运用,也给注册会计师在不同系统之间的数据接口,选取审计对象和方法审计方法带来了诸多困难。而计算机信息系统如果对一些新业务处理功能欠缺或者运行不稳定,这往往是财务报表存在错报的高风险区域。
三、互联网金融时代商业银行审计风险防范措施
(一)提高注册会计师的专业胜任能力同时聘请专家参与审计工作。通过以上对互联网金融时代商业银行审计业务所面临的风险的分析,我们可以看出,商业银行的变革对注册会计师的专业胜任能力提出了新的挑战。商业银行风险管理的变革要求注册会计师对风险管理要有深入全面的了解,所以,审计人员应加强对风险管理有关知识的学习和研究,熟练掌握风险管理的相关技能。注册会计师也要在工作中对风险管理这方面多做总结,得出经验,才能在识别和评价错报风险时有的放矢。
商业银行的风险管理过程中涉及的专业知识和技能已经超出了注册会计师通常了解和掌握的范畴。在这样的情况下,聘请风险管理专家有助于审计人员对商业银行风险管理进行深入的了解和评价,做出合理的错报估计。另外,聘请专家参与审计工作时也要考虑专家的专业胜任能力和客观性,审计组也要对聘请的专家实行严格管理,专家也应遵守相关审计规范,保持职业操守,保守工作机密。
(二)采用以风险为导向的审计策略。商业银行庞杂的分支机构和繁多的业务品种相较于其他行业而言,为注册会计师带来了较高的审计风险,特别是为了应对互联网金融的冲击,商业银行对金融产品和服务进行不断创新,更是增加了审计的风险。因此,更需要审计人员以风险为导向,有针对性地对高风险领域投入更多的审计资源。注册会计师需要对商业银行行业性的普遍风险以及被审单位的特别风险因素予以特别关注,以便对财务报表的高风险区域进行识别和评估。在审计工作中,注册会计师除了需要关注财务报表发生重大错报风险进行还要考虑合规风险、声誉风险等其他可能造成重大影响的领域。
同时,注册会计师要保证以风险为导向的审计充分贯穿审计过程始终。审计人员要以风险评估为前提,时刻围绕高风险领域开展工作,在开展工作过程中要全程高度保持严谨的职业怀疑态度,并且要根据测试结果不断调险评估结果。在审计完成阶段,注册会计师要对所有审计发现结合审计风险进行判断并得出适当结论,及时就发现重大错报风险领域与管理层进行沟通。
(三)配置专门的信息技术审计团队。计算机信息系统的运用为商业银行的审计增加了新的风险。因此,为了能有效地开展审计工作,注册会计师需要对银行的计算机信息系统进行全面了解,以便更好的规划和获取必要的审计证据。计算机信息系统特有的复杂性和高技术性,使得对其的了解和评价建立在相当的专业知识积累基础上。因此,在商业银行审计团队中,配置专门的计算机信息系统审计人员,以便对银行的计算机信息系统的安全性、可靠性、正确性以及相关内部控制进行分析和评价,配合财务审计团队,为审计程序的实施建立必要的基础和支撑。
四、结语
商业银行在互联网金融时代体现出的新的形态,在对其开展审计业务时,为了规避新的审计风险,注册会计师可以从提高自身专业素养,聘请专家,采用以风险为导向的审计,引入专门的信息技术审计团队等几方面入手,对审计风险加以防范。
参考文献:
[1] 雷智军.互联网金融时代下完善国有商业银行内部审计的思考[J].中国商论,2015,33:82-84.
[2] 中国工商银行江苏省分行课题组,万辉.我国商业银行互联网金融风险管理研究[J].金融纵横,2016,02:15-25.
[3] 陈炜,葛梦瑶.利率市场化背景下直销银行业务创新和发展策略[J].南方金融,2016,06:63-67.
[4] 卢闻齐.互联网金融背景下直销银行发展现状及未来展望[J].财经界(学术版),2016,12:4.
[5] 武鹏,杨向荣,王曙光.商业银行审计风险分析[J].中国管理信息化,2010,12:55-57.
[6] 宋首文,代芊,柴若琪.互联网+银行:我国传统商业银行风险管理新变革[J].财经科学,2015,07:10-18.
[7] 邱峰.互联网金融催生新型银行运作模式――直销银行[J].金融会计,2014,03:35-40.
[8] 王滨.互联网金融发展及商业银行应对[J].银行家,2014,04:94-97.
[9] 杨莹.浅析商业银行外部审计风险与防范[J].财经界(学术版),2014,12:253+255.
[10] 安明硕.试论商业银行的审计风险与控制[J].南京财经大学学报,2007,01:71-73.
[11] 冯淑霞,张伟.商业银行审计风险的成因及对策[J].中国管理信息化(会计版),2007,08:87-88.
[12] 倪存新.对商业银行审计专业化管理的若干思考[J].新金融,2008,12:36-39.
[13] 林毅.互联网金融下直销银行发展研究[D].山东师范大学,2015.
[14] 徐盛鑫.审计人员何时利用专家[J].卫生经济研究,1995,04:48.
[15] 陈燕燕.互联网金融时代商业银行外部审计模式探析[J].商业会计,2015,23:56-58.
大数据审计论文范文第4篇
1.
本课题所涉及的问题在国内(外)的研究现状综述
1.1.课题背景简介
随着WWW应用领域的不断拓展,人们已不满足于只用Web服务器浏览和静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物。原来的静态Web页面已经满足不了用户对信息服务的动态性、交互性的要求。这就迫切需要实现Web与数据库的交互。
Web与数据库这两者结合意味Web数据库将存储和管理大量重要数据,然儿一但它们被盗用或篡改,可能会带来巨大的政治和经济损失。基于广域网的Web数据库访问会带来很大的安全问题。首先是数据库的非法访问;另一方面数据通过网络传输,可能被截取、篡改。还有黑客的攻击可能使系统瘫痪。
在动态Web不断发展的今天,人们对其依赖性也越来越强,但由于其开放性,在设计时对与信息的保密和系统的安全考虑不完备,及人们对保护数据库的安全意识薄弱,造成现在数据库攻击与破坏事件层出不穷,给人们的日常生活和经济活动造成了很大麻烦。因此,研究网络环境下的Web数据库系统的安全保障已经成为了重要的课题。
1.2.课题发展现状
目前Web技术与数据库管理系统(DBMS)相互融合的研究已成为热点研究方向之一。但是由于Internet本身并没有提供任何安全机制,所以Web数据库系统对于外界攻击的防卫能力显得十分脆弱,以至Web数据库被攻击事件屡有发生。
1.2.1.Web数据库系统的产生与发展
随着互联网Internet的不断发展,以及网上信息呈几何级数的增加,同时由于传统的数据库管理系统中的数据库资源不能被Web直接访问,影响了数据库资源的共享。如何将分布在Internet上的大量信息有效的管理起来,如何使现有的数据库中的信息到Internet上,而且使的信息具有交互性、动态性和实时性,也就是将Web技术和数据库技术想结合,开发动态的Web数据库应用,成为当今Web技术研究的热点所在。数据库技术适于对大量的数据进行组织管理,Web技术拥有较好的信息途径,这两种技术天然的互补性决定其相互融合成为技术发展的必然趋势。
1.2.2.Web数据库应用系统安全威胁分析
为了让数据库能为处于网络上的用户服务而暴露在网络中,网络上的任何用户都可以访问这个数据库,这种情况下对数据库访问的控制只能通过用户控制既用户名/密码来进行。任何知道密码的拥护都可以访问,这增加了密码保护管理的难度,同时用户名/密码通过Internet传输很容易被人窃取。
其次,数据应用放读取的数据是通过Web传输,而这些数据缺乏有效的安全措施保护,从而可能被截取、篡改。
另外,Web数据库中存储着大量的数据信息,往往成为信息系统的关键,这就需要数据库及数据库所在的计算机能够安全运行。数据库放在Internet中很容易受到黑客的各种攻击。
随着网络信息系统的应用,数据库远程访问的安全问题日益突出。这个问题可采用网络传输加密,用户身份认证等安全措施解决。但由于日前的主
审计
防
认
数
访
用户
火
证
据
问
墙
服
加
控
Web数据库服务器
务
密
制
备份
图1数据库安全模型
流数据的网络传输部分都由数据库厂家来完成,恰恰缺少这些安全措施,因此上述安全技术在普通的数据库系统中难以直接应用。另外利用操作系统和数据库管理系统提供的安全保护功能是常用的数据库安全解决方案。但是Internet本身并没有提供任何安全机制,只要Web站点和Internet连通,就可能被任何人访问。
Web数据库受到的威胁大致包括泄漏、窃取、窜改、冒充、延迟、重传、遗失、越权存取数据、否认已收送数据及侵犯隐私权等。
1.2.3.数据库安全结构模型
Web数据库安全威胁涉及许多方面,我们认为安全措施应综合考虑,具体可以采用下列技术措施:(1)安装防火墙;(2)身份认证和数据完整性认证服务;(3)对机密敏感的数据进行加密存储和传输;(4)访问控制机制;(5)安全审计和监视追踪技术;(6)数据库备份与故障恢复。Web数据库安全模型见图5。
1.3.文献综述
文献一:窦丽华,蒋庆华,等.基于Web的信息系统安全研究.北京理工大学学报.2002.6,22(3):361-363.
摘要:研究基于Web的信息系统的安全问题及如何充分并合理地利用操作系统、Web服务器和数据库管理系统所提供的安全设置,以有效地保证信息系统的安全性.利用应用程序所具有的灵活性,可以弥补操作系统、Web服务器和数据库管理系统的安全漏洞,结合某单位业务信息系统的案例,分别从操作系统、Web服务器、数据库管理系统、应用程序4个方面对安全问题进行分析,同时给出了建议.
文献二:曾爱林.基于Web的网络数据安全体系的建立与完善.湘潭师范学院学报.2004.6,26(2):69-72.
摘要:随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出.本文从介绍几种流行的Web数据库访问技术出发,针对Web数据库的安全问题,建立一个Web数据库安全体系的初步模型,并指出安全问题应以预防为主,应该在构建Web数据库服务器时,及时进行漏洞检测、风险评估,根据检测结果,有意识地加强数据库服务器某方面的防范措施.
文献三:王惠琴,李明,王燕.基于Web的数据库安全管理技术与实现.2001.4.27
(3):61-67.
摘要:随着
Internet/Intranet
技术的发展和普及,Web数据库已逐步取代基于传统的
Client/Server
模式的数据库系统,因此对于基于Web的数据库安全管理技术的研究具有实际意义.介绍了目前常用的几种Web数据库的连接技术,并结合ASP技术对如何利用防火墙、身份认证、授权控制、监视跟踪、存储过程、审计、备份与故障恢复等技术来实现数据库的安全管理进行了详细的阐述.
文献四:王燕,李明,王惠琴.Web数据库的连接技术及安全控制.计算机工程与应用.2001.2,P126-128.
摘要:随着
Internet/Intranet
技术的发展和普及,Web
数据库必将逐步取代基于传统的
Client/Server
模式的数据库系统.对于数据库与Web技术融合的研究具有实际意义.文章就目前常用的几种Web数据库的连接技术进行对比分析,并对利用ASP技术实现Web与数据库的连接和Web数据库系统的安全控制进行了详细阐述.
文献五:吴春明,郑志强.基于Web数据库加密研究.西南农业大学学报.2004.4,26(2):121-126.
摘要:计算机和网络技术的广泛应用,给信息安全提出了更高的要求,在信息系统开发设计过程中,安全性能总是被放在首要的位置,成为信息系统生存的关键.数据库是基于WEB信息系统的核心组成部分,面临来自外部和内部的双重威胁,对其进行加密处理,是进行数据保护的有效手段.文章提出了一种基于JCE的WEB数据库加密模型,并对模型进行了行为分析及安全性分析.
文献六:帅兵.Web数据库系统开发技术研究.安徽机电学院学报.2001.6,16(2):29-32.
摘要:利用Web服务器的信息服务能力和数据库服务器的数据管理能力来构造信息服务系统已成为人们关注的热点,其开发技术的关键是数据库网关的实现.介绍了目前采用的传统Web数据库解决方案中数据库网关实现几种技术:CGI、IDC、ASP、JDBC,并分析了其缺点,提出了一种的新的Web数据库解决方案.
文献七:徐锋,吕建.Web安全中的信任管理研究与进展.软件学报.2002.13.(11):2058-2064.
摘要:信任管理是当前
Web
安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型,并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向.
文献八:韩效鹏,官法明,等.关于Web数据库安全性问题探讨.胜利油田师范专科学校学报.2004.12.18(4)83-85.
摘要:按照DBMS对数据库安全管理的思想,在基于Windows环境的Web数据库应用中,安全控制问题主要包括如何有效地对通过页面访问的数据库中的数据进行保护,实现数据库级别的分权限访问等.在实施过程中,可使用用户身份认证、授权控制、使用日志监视数据库、参数化存储过程等安全管理技术来构筑管理信息系统的安全体系.
文献九:杨成,王恒山,张乾宇.Web数据库在线维护方法研究.
上海理工大学学报.2003.6.27(4):40-43.
摘要:本文讨论了结合互联网数据中心(IDC)的服务器托管形式下对网站Web数据库在线维护的形式和内容.并以上海理工大学管理学院学院网站为例,介绍了如何利用JSP动态网页编程语言和JavaBeans来方便、快捷地实现对学院网站Web数据库在线维护功能.
文献十:贺红,徐宝文.Web信息系统的安全隐患与网络管理员对策.计算机工程与应用.2005.18,P151-153.
摘要:基于Web的信息系统安全性体系大致分为网络系统、操作系统、Web服务器及应用程序和Web数据库等多个层次,该文分别阐述了造成各层次安全隐患的主要原因,以及从网络管理员的角度出发,在各安全层次上消除和减少安全隐患的实用性安全对策.
2.设计(论文)要解决的问题和拟采用的研究方法(论文框架)
2.1.Web数据库应用系统要解决的问题
2.1.1.用户身份认证
基于Web的数据库应用系统中包含大量的敏感数据和机密数据,为保证系统数据在存储时和网络传输时不被未经授权的用户访问或解读,可以利用用户名来标明用户身份,经系统鉴别用户的合法性后,再利用口令进一步核实用户身份。为保证口令的安全性,在口令的提交过程中,可以利用安全套接字协议(SSL),通过使用公共密钥和对称性加密提供非公开通信、身份验证和消息集成。
2.1.2.授权控制
经身份认证的合法用户根据自己的权限来访问系统,因此用户的授权管理机制甚为重要,其严密性将直接影响整个系统的安全性。在该安全体系中,可以利用Windows
NT的NTFS和DBMS的用户角色在不同层次分别对用户权限进行限制。
2.1.3.监视跟踪
日志系统具有综合数据记录功能和自动分类检索能力。完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接受的正确性、有效性及合法性的检查结果,为日后网络安全分析提供可靠的依据。
2.1.4.存储过程
在基于Web的数据库应用系统中,可通过建立参数化的存储过程实现数据库的访问,这通常是增强Web安全的一个最佳方案。
2.1.5.输出数据HTML编码
输出数据HTML编码是指在将任何数据返回给用户前应采用HTML编码,以防止跨站点的脚本攻击。因为攻击一旦破坏了数据库,便可向记录中输入脚本,次脚本随后返回给用户并在浏览器中执行。通过HTML编码,可将大数脚本命令自动转换为无害文本。
2.1.6.中间件技术
随着网络数据库朝分布式方向的深入发展,加上Internet上异构数据库的普遍存在,上述单独的数据库管理系统的安全管理能力越发显示出它的局限性。因此需要有在逻辑层次位于DBMS之上能覆盖具体差异、逻辑功能上能同意管理、同时可与用户进行交互的中间件部分。
最基本的中间件技术有通用网关接口(CGI)、Internet数据库连接器(IDC),Microsoft最近开发的ActiveXDataObject技术(ADO),它提供了高效率的ODBC数据库或OLE-DB数据库来源的链接功能。
基于数据库访问数据库的原理如图1所示。
2.2.研究方法
本课题采用以文献资料法和比较研究法相结合,以文章的全面性,系统性,专业性为目标,让读者清楚的知道Web数据库的含义,发展现状,以及如何更好的保证Web数据库的安全。
3.本课题需要重点研究的、关键的问题及解决的思路
本课题主要讨论Web数据库产生与发展和存在的安全性问题,重点研究Web数据库保护的具体方法。以纵向且全面的方式分析Web数据库的安全问题。
主要涉及内容:
1对身份认证的加密方法
2如何安全地设置Web和数据库权限
3如何更好地对CGI应用程序进行编程
Web浏览器
Web服务器
中间件
Web数据库
图2基于中间件技术访问数据库
论文研究内容确定
安全解决方案的研究
研究工作总结,形成论文
Web数据库安全性分析
文献检索
课题调研
4.完成本课题所必须的工作条件(如工具书、实验设备或实验环境条件、某类市场调研、计算机辅助设计条件等等)及解决的办法
4.1.具备一定的实验设备和实验条件:
有专业知识作为基础,有文献资源丰富的网站,拥有自己的电脑及为实验提供的机房,并有专业的老师进行辅导。
4.2.参考文献:
[1].
许龙飞.基于Web的数据库技术与应用.现代计算机,2000(2):14-15.
[2].
王国荣,朱琳杰,王伟.Active
Server
Pages&数据库.北京:人民邮电出版社,1999:139-269.
[3].
道焰,朱世挺等.CGI技术及其安全性研究
[J].计算机系统应用,1997
(12).
[4].
周世雄编.IIS4.0超级网站速成.青岛:青岛出版社,1999:33-299.
[5].
蔡丹媚利用ASP轻松实现Web的动态交互访问.计算机应用研究,1999
(2):62-63.
[6].
Arman
Danesh,Wes
Tatters著,陈卓,张知一等译.Java
Script
1.1开发指南.清华大学出版社,1998.
[7].
宵金秀,冯沃辉,卢国旺.中文Dreamweaver3网页设计大制作.北京:中国民航出版社,2000.5:117-130.
[8].Palo
Alto.Overview
of
Control
Network.CA
94304.
[9].张国祥.基于Apache的Web安全技术的应用研究[J].武汉理工大学学报,2004,(3).
[10].Java
2
Platform
[M].Enterprise
Edition
By
Anne
Thomas.
[11].刑春晓,潘泉,张洪才.通用Web数据库系统体系结构研究[J].计算机工程与应用,1999.9:35(9):90-93.
[12].
[美]
Curt
Jang,Jeff
Chow
著,周志英等译.Web网和INTRANET上的信息出版技术.电子工业出版社,1997.
[13].Gunnit
S.Khunrana等,Web数据库的建立与管理.机械工业出版社,1997.
[14].罗明宇,等.计算机网络安全技术[J].计算机科学,2000,(10):55-58.
[15].王英凯.证券交易系统中的数据库安全性[J].兰州大学学报,35:531-533.
[16].张少敏,王保义.基于Web的MIS中的数据库安全性策略[J].华北电力技术,2002,P45-90.
[17].罗昌隆,李玲娟.基于Web的数据库访问技术[J].南京邮电学院学报,2001.7,P30-32.
[18].吕峰,刘晓东等.基于Web的网络数据库安全系统研究[J].武汉工业学院学报,2003.6,P51-54.
[19].程万军
张霞
刘积仁.基于扩展客体层次结构的安全数据库策略模型[J].软件学报,2002.9,P40-42.
[20].李建中.日新月异的数据库研究领域——数据库技术的回顾与展望[J].黑龙江大学自然科学学报,2002,19(2):43-52.
5.设计(论文)完成进度计划
第1—3周:课题调研、资料收集,完成开题报告
第4—6周:结合课题开展毕业实习
第7—11周:实验研究
第12—13周:完成论文初稿
第14—16周:完成论文终稿并答辩
6.指导教师审阅意见
指导教师(签字):
年
月
日
7.教研室主任意见
教研室主任(签字):
系(签章)
年
月
日
大数据审计论文范文第5篇
【Abstract】With the accelerating pace of China's construction, the public project related to the vital interests of the people, has entered a new stage of construction financing model. According to the concept and character of the PPP mode in public project, and the necessity of national tracking audit, lists three problems existing in national tracking audit under the PPP mode, then presents some solutions.
【关键词】PPP模式; 国家审计; 跟踪审计
【Keywords】PPP model; national audit ; track audit
【中图分类号】F239.44 【文献标志码】A 【文章编号】1673-1069(2017)03-0040-02
1 PPP模式的概念和特点
1.1 PPP模式的概念
根据《国家发展改革委关于开展政府和社会资本合作的指导意见》(发改投资[2014]2724号),PPP(Public-Private Partnership)模式是指政府为增强公共产品和服务供给能力、提高供给效率,通过特许经营、购买服务、股权合作等方式,与社会资本建立的利益共享、风险分担及长期合作关系。PPP模式主要适用于政府负有提供责任又适宜市场化运作的公共服务、基础设施类项目。
PPP模式可选择的操作模式有:一是经营性项目,对于经营收费能够弥补投资成本的项目可采用建设―运营―移交(BOT)、建设―拥有―运营―移交(BOOT)等模式;二是准经营性项目,对于经营收费不足以覆盖投资成本,需要政府补贴的项目可采用建设―运营―移交(BOT)、建设―拥有―运营(BOO)等模式;三是非经营性项目,对于主要依靠政府补助回收投资成本的项目,可采用建设―拥有―运营(BOO)、委托运营等市场化模式。PPP的基本形式包括:管理外包、租赁、建设―拥有―运营(BOO)、建设―运营―移交(BOT)、建设―拥有―运营―移交(BOOT)、特许经营等。
1.2 PPP模式的特点
PPP 模式的首要特点是政府与社会资本形成的一种合作关系,这是 PPP 模式顺利实施的基础。在这种合作P系的基础上,通过相互合作,互补优势,从而实现利益共享和风险分担,最终为社会提供公共产品或服务。那么利益共享和风险分担也是PPP模式的特点。
①合作关系。PPP模式强调的是政府与社会资本之间所形成的合作关系,而不是竞争关系。通过让社会资本参与到提供公共产品或服务中来,与政府资本共同合作,优化资源配置,增强政府公共产品和服务供给能力、提高供给效率。
②利益共享。PPP模式强调的是项目所产生经济效益和社会效益的共享。政府可获得的利益主要有减少融资压力及成本,公共产品或服务的有效供给。社会资本可获得的利益主要有相对稳定的投资回报,拓宽社会资本的使用领域。
③风险分担。凡是有危就有机,利益往往伴随着风险,PPP模式强调利益共享,那么风险也应该共同分担,这样是合作关系的一个重要方面。
2 PPP模式下国家跟踪审计工作的必要性
国家审计的目的是通过审计财政、财务收支真实、合法和效益,最终达到维护国家财政经济秩序、促进廉政建设、保障国民经济的健康发展。财政收支、财务收支真实、合法和效益,是国家对地区、部门和单位管理、使用国有资产的基本要求。
PPP模式是政府和社会资本的合作,因此采用PPP模式的建设工程应当纳入国家审计的范围。国家审计需要对该资金使用的真实、合法和效益情况进行监督[1]。
3 PPP模式下国家跟踪审计工作的难点
3.1 审计资源和能力不足
PPP模式的工程项目一般会建立长期的、复杂的合同关系,审计人员要有效开展审计工作,就需要监督与评价在PPP模式中各参与方对风险的辨识及分配给各方共同分担的过程。比如税率和汇率政策发生变化时;项目的整体结构与边界条件;招标文件的编制等方面都需要关注。这就要求审计人员具备法律、财务、工程、税收等多方面的综合知识,对人员的综合素质提出了巨大挑战[2]。
3.2 相关的法律法规不完善
对于国家跟踪审计,国家也没有出台相关法律法规。目前都是按照国家审计准则的规定在执行。但该规定比较原则化,没有明确跟踪审计的内容和范围,跟踪审计所要达到的深度和广度,如何保证跟踪审计在过程中的独立性,做到到位不越位等问题。
3.3 PPP项目的风险评估难度大
在PPP项目实施方案中,风险共担是政府和社会资本关注的重点。风险的共同分担主要是通过合同约定而成,目的是将风险和对应的利益进行匹配。随着PPP模式应用的不断推广,PPP项目风险管理的重要性越来越突出,风险问题一旦发生,其对一个PPP项目的影响是巨大的。对审计人员而言,从PPP项目的识别和准备阶段就需要进行项目的可行性分析、合同约定条款是否合理等,采购阶段的采购合同签订是否符合招投标规定,实施阶段的设计、建设、运营各方面的管理情况;项目的效益情况等,一直到移交阶段的资产交割情况,每一个环节都要审查,难度非常大。
4 解决跟踪审计困难的途径
4.1 加强培训提高审计人员的综合素质
加强审计人员关于财务、工程、税务等多方面的培训,提高审计人员的专业知识和实际操作能力,不断提高审计人员的综合素质。必要时可以聘请相关的专业人员来协助审计,有效避免审计风险。
4.2 完善PPP模式建设项目和跟踪审计的法律法规
完善PPP模式建设项目和跟踪审计的相关法律法规,使PPP模式和跟踪审计工作能够健康有序地进行。为确保PPP模式的有效推进,应当建立一套完整的PPP模式建设制度,让政府和社会资本更好的发挥各自的作用,取得最大的效益。
4.3 加强对工程建设管理能力的审计
PPP模式的跟踪审计应该更加注重工程建设管理能力方面的审计。需要关注概预算、工程管理、工程技术等专业人员和管理人员的工作能力。
4.4 对施工过程进行实时监控
一是建立跟踪项目大数据跟踪审计,要求施工单位每周上报本周的施工进度,采购合同等本周的实时资料以及下周的施工计划、采购计划等,并且可以突击抽查以检验其真实性,对于一个长达几年的跟踪项目,可以更及时更真实地了解项目各阶段的情况。二是不定期对工程实施抽查。针对收集的数据,审计人员可分析哪些部分存在异常情况,并对其不定期实施抽查,查看其施工计划是否执行,材料的对方是否符合规定,工程是否按照规范要求及图纸要求在施工。三是对隐蔽工程的审计,如土石方、混凝土工程、钢筋工程、预埋管线工程等工程,在隐蔽前可抽查部分到施工现场查看其是否符合要求。
4.5 财务审计与工程审计相结合
在跟踪审计过程中,财务审计必须与工程审计相结合,才能完整反映PPP建设项目的建设成本,完整反映资金筹集、使用和周转的真实状况。
【参考文献】
