好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 大数据审计论文

大数据审计论文精品(七篇)

时间:2023-02-22 13:43:04

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇大数据审计论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

大数据审计论文

篇(1)

一、大数据审计思路

(一)树立大数据审计的理念。将大数据审计的贯穿到每个审计项目中,不断研究新思路、新经验和新做法,以数据为核心,将数据分析与现场延伸调查相结合的方式,更精准的定位审计疑点,缩小核实范围,提高工作效率。

(二)充实大数据审计资源。定期采集包括财政、民生等使用较为频繁的数据资源;积极推动数据采集规范化建设;推动大数据审计方法库的构建,使计算机审计方法的应用更为便利、快捷。

(三)强化大数据审计队伍建设。运用计算机和大数据进行审计应动员全局力量,而不仅仅局限在计算机人员。加强复合型人才的培养,审计人员不仅要懂得数据库的知识,还要懂得审计实务;加强数据分析能力和业务知识的学习培训,提升综合素质。

二、提高大数据审计的措施

(一)前期数据调查

对全市各部门(单位)所运用的业务系统和业务数据进行调查了解,摸清各部门的业务数据内容及其存储情况,为采集业务数据和审计项目中可能涉及到跨部门数据关联做准备。接入用友财务统一核算软件审计端口,审计端口的接入更灵活、方便地为各审计组财务数据采集提供服务。

(二)积极配合项目组

在项目实施前积极与组长、主审进行沟通,如何开展计算机审计、项目组需要什么、项目所需要的数据、主审想得到的目的和结果。以确定审计方向和重点,并将相关的审计内容纳入到审计工作实施方案。在审计项目实施过程中,对审计方法、发现的疑点、采集到的数据方面存在的问题、以及审计思路的变化,及时与主审反馈,以调整审计方法和思路,并配合项目组核实疑点。

(三)参与重点项目

年初审计计划项目制定后,确定重点审计项目,加入到项目组中。除数据分析外,通过参与其他审计内容,熟悉财务知识、财经法规以及其他业务方面知识,尽快地提升自身业务能力,积累经验。今后审计工作中,运用自己的思路和方法开展审计。

(四)编写计算机审计方法

在审计项目完成后,总结项目实施过程中所采用的计算机审计方法,并编写计算机审计方法或案例,为以后的审计项目开展打好基础。

篇(2)

关键词:人力资源管理模式;大数据;社交网络招聘;绩效考核;循证管理

中图分类号: F2 文献标识码:A 文章编号:16723198(2014)17002402

0 引言

1980年阿尔文・托夫勒等人就预见性地指出大数据即将到来。Gartner认为大数据是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。世界型权威期刊也于2008年后陆续刊载有关大数据的论文如Graham-Rowe等在NATURE发表了“Big data: The next Google”,阐述大数据与谷歌的关系和发展;Science在2011年刊登了文章“Dealing the data”,阐述数据洪流能够加速推进社会发展。可见大数据已渗透到现代信息化的各个领域,在人力资源管理领域,大数据也逐渐突显其量化的指导性作用。当下该如何把握大数据以实现人力资源管理的创新是人力资源管理系统迫切需要探索的问题。

1 大数据与人力资源管理的关系

现阶段的人力资源管理中存在海量个人、流程数据,且结构规模符合大数据的要求,因此大数据在人力资源管理职能中具有重要的作用。

1.1 人力资源管理中大数据的来源

不同领域的大数据内容各不相同。人力资源管理中的“大数据”源自于人力资源部门在开展“人”与“事”的各类工作中,所产生的业务、资料、政策、行为、过程等各项信息内容。具体能够构成大数据的数据类型包括基础、能力、效率、潜力4类数据,如表1所示。

表1 人力资源管理中构成大数据的数据类型

1.2 人力资源管理系统的新模块

传统的人力资源管理系统主要关注人力资源招聘、规划、绩效、薪酬、培训及员工关系六大模块。然而,如何深化人力资源管理职能的效用和价值,为其注入新的驱动能量,数据扮演了重要的角色,势必将成为人力资源管理系统发展和转型的有效载体。有人提出,大数据将成为人力资源管理系统发展的第七个模块,凝聚着管理的智慧。第七模块需渗透到前六大模块中,为每一部分提供过硬的数据支撑。

2 现阶段人力资源管理发展存在的问题

上一阶段战略性人力资源管理与企业战略目标纵向匹配的研究已经较为完善,尤其在定性研究中成果显著。但进入移动互联网高速发展、数据激增的时代,对数据处理要求更高,人力资源管理在定量处理方面的发展逐渐暴露出劣势。

2.1 人力资源管理处理各类数据的观念固化

首先,我们讨论了人力资源部门在履行职能中处理的数据类型众多,且数量不断增多,然而目前多数人力资源部门对数据大都予以主观判断的轻重选择方式,即部分数据在未经审核比较的前提下就被“忽略”。改变人力资源部门对数据筛选处理的观念,将有用信息全部进行数据化处理并辅以深度加工是目前需要解决的问题之一。

2.2 人力资源管理模式落后于“现代化工具”

人力资源管理在发展中经历了商务软件应用阶段、ERP应用阶段,逐渐形成了人力资源管理系统。然而最近短短几年间先后出现了大数据、云计算等概念,同时伴随而来的信息化技术如Map-Reduce、Hadoop等也被应用于诸多领域。相反的人才资源基数逐年增大,传统的人力资源管理部门对相关信息的处理手段过于主观粗糙化,很难从综合角度评价人才素质、绩效结果等指标,且管理效率逐渐下降。面对当下的信息时代,人力资源管理需要跟上步伐并合理结合现代化工具。

2.3 数据分析及趋势预测效果不佳

目前的信息管理系统,在预测企业未来的人力资源走势,预判员工的成长曲线、离职倾向等方面操作十分困难。人力资源需求的预测方法一般为主观判断法、德尔菲法、趋势预测法等,供给需求预测方法则包括人员替换图、马尔科夫模型等。这些方法一类属于主观性强、受控程度弱的主观方法,另一类则是数据量大、统计分析过程迭代复杂的图表式方法。两类方法在当前的数据可视化、复杂结构数据处理技术盛行的情况下略显繁杂,如何实现趋势预测与现实的高拟合度是当下研究的热门问题。

3 人力资源大数据的创新管理模式

根据以上提出的问题笔者结合大数据提出了四类管理的创新模式,管理模型如图1所示。

图1 基于大数据的人力资源管理创新模式结构图 3.1 结合社交网络的招聘新模式

在大数据爆发的背景下,新的招聘正在不断的融合社交网络从而立体化。这其中较为成功的社交网络就是LinkedIn,它能够借助社交基因以弥补传统网络单向招聘的不足,既令雇主与应聘者之间彼此进行深度了解,又节约招聘成本,提高应聘效率。

对人力资源部门而言,一方面不断汇聚生成人才简历信息以及报考职位信息,结合人力资源数据库当前状况,为招聘工作的“大数据”分析夯实了基础。在此之上,部门能够得到关于招考人员情况、就业倾向等系列分析成果,将为今后招聘工作的开展提供有力依据,使得招聘流程更有成效。另一方面,由于社交网络是目前拥有大数据集群最大的主体,企业能够借助社交网络的大数据能够直接获取应聘者的各类信息,无论是工作信息、生活状况、社会关系、能力情况都可能被人力资源部门所掌握了解,从而形成关于应聘者的立体信息,实现精准的“人岗匹配”。

3.2 大数据处理技术支撑的人才测评标准

人才测评作为当前人力资源管理的一项专门技术,已愈发受到人力资源部门的重视。目前,多数人才测评主要采取了专家评估、综合考评等方式进行,而此类方法尤其应用于绩效考核时常出现首因效应、像我效应等误区,导致测评结果受人的主观影响过多。为此,大数据技术对人才绩效考核、人才选拔及分类等问题进行改进,通过收集被测者测评期内的复杂结构数据,组织聚合出更为人性化、可信度高的测评指标,运用可视化数据分析技术如标签云(tag cloud)、历史流(history flow)、空间信息流(spatial information flow)等构建图形化、流程化分析结果,帮助人力资源部门更加客观化的甄选人才。

3.3 定量化处理的人才决策模式

在人力资源战略中,管理决策是最需要大量数据支撑的部分,它既掌控当前实时动态,又对未来一段时间内的发展做趋势性分析。传统的领导决策支持更加依赖各类人事统计数据及报表。在技术层面上,主要利用BI(商业智能)工具实现对人力资源信息的分析挖掘。随着大数据技术的发展,通过汇聚更多的组织人事信息资源,实现对其中组织、岗位、人员、业务等全面的关联性分析,各项人才决策将更加有数可考、有据可凭。

目前在该领域,最为典型的是新华社借助大数据做出的人力资源管理尝试。新华社建成了以《全国组织人事管理信息系统信息结构与体系标准》为基础,涵盖各类人员的人力资源数据库,内容包括社员基本信息以及相关业务信息,累计数据量达到百万级以上,奠定了新华社人力资源高质量大数据的基础。

3.4 人力资源管理的循证新模式

循证人力资源管理的核心所在,即运用数据、事实、分析方法、科学手段、有针对性的评价以及准确的评价性研究或案例研究,为自己提出的人力资源管理方面的建议、决策、实践以及结论提供支持。

(1)人力资源管理审计。审计活动能够指导组织者辨别目前的管理状态,指导修正管理职能。通过信息化技术企业可以收集到诸如雇佣、绩效评价、薪酬等复杂结构的数据集,专业人员对这些数据进行审计,将本组织的人力资源管理实践评估结果与相应标杆进行对比,向高层管理者提供审计结果反馈。

(2)人力资源管理衡量指标和标杆管理。企业间的定标比超可用于比对人力资源管理的结果如招聘人才质量、人员绩效考核等指标。大数据时代,企业的信息管理系统可以轻松收集到公司一些基本的财务指标和非财务指标,将这些指标与企业预先设定好的一些衡量指标进行比较,得出本企业与标杆企业的差异,然后进行相应调整。

4 人力资源管理融入大数据时代应注意的问题

4.1 权衡大数据带来的收益与支出

首先企业要明确自身发展规模及资产实力,分析将人力资源管理融入企业大数据管理的收益与成本的关系,力求实现企业利益最大化。

目前多数的中小型企业,由于盲目、跟风等观念,认为只要拥有大数据就是拥有先机,不能明确大数据(主要为半结构及非结构化数据)的含义单纯为创建大数据而收集诸多无用信息,同时消耗大量经费将信息数据化、构建基于大数据的信息管理系统并对其维护,这一行为完全忽视了收益结果,最终很可能导致企业的得不偿失。因此企业在今后的发展过程中应提前衡量自身的人力资源管理与大数据结合的必要性,盲目结合易导致企业原有的人力资源管理模式混乱,人才管理系统瘫痪。

4.2 人力资源的共享与安全问题

目前针对大数据安全问题的应对措施及技术不断推出,但共享与安全问题仍然存在。基于大数据的人力资源开发和管理创新不仅是重要的经济发展,也是科技、社会文化和环境发展。这其别是跨国公司,他们的创新在制定人力资源管理模式中起到重要作用。那么如果此类公司在人力资源管理中引入大数据,这些关于应聘者和员工的种种数据归属于哪一方,被访问的权限如何设置,它们与企业竞争情报的关系,数据泄露、丢失等安全问题如何保障就成了主要的发展问题之一。因此这一类问题在今后的建设中应引起企业的重视。

5 结语

通过总结当前环境下人力资源管理存在的问题,将大数据概念融入人力资源管理提出了四类管理创新模式,并提出了人力资源管理模式发展中应注意的大数据带来的经济和安全冲击。笔者在行文中仅提到四种创新模式,相信在今后研究中还会有更多的创新变革。

参考文献

[1]托夫勒.第三次浪潮[M].北京:中信出版社,2006.

[2]Big data[EB/OL].http:///itglossary/bigdata.

[3]Buxton B,Hayward V,Pearson I,et al.Big data: the next Google.Interview by Duncan GrahamRowe[J].Nature,2008,455(7209):8.

[4]Kum H C,Ahalt S,Carsey T M. Dealing with data: governments records[J].Science(New York,NY),2011,332(6035):1263.

[5]刘芳,吴欢伟,刘卓.国内人力资源管理研究综述[J].科学管理研究,2006,24(4):8689.

[6]杜鹏程,李敏,童雅.云计算时代企业人力资源管理的适应性变革[J].中国人力资源开发,2013,(15):1418.

[7]何洁.社交网络招聘――企业招聘的新方式[J].经营与管理,2013,(4):4042.

[8]孟小峰,慈祥.大数据管理:概念,技术与挑战[J].计算机研究与发展,2013,50(1):146169.

[9]杜金龙.基于商业智能的人力资源统计分析系统研究与实现[D].沈阳:东北大学,2008.

篇(3)

【关键词】在线审计 数据挖掘 预处理

1 引言

随着世界经济的全球化、一体化的发展,企业规模越来越大,经营的业务也日渐复杂,传统的审计模式已经不能够达到预期的效果,导致世通、安然等产生大量的财务舞弊事件,这些财务舞弊事件给世界经济的发展带来了严重的危害,也凸显了传统的人工审计、分期审计模式存在许多的缺陷和问题,人们亟需引入新的设计方法或模式,弥补传统审计存在的风险。光纤通信、移动通信、数据仓库等信息技术的发展促进人们进入“互联网+”时代,人们提出了许多的自动化审计系统,这些审计系统能够实现自动化、持续化、实时化的审计管理,系统的运行积累了海量的数据资源,激增的数据隐藏着更多的有价值的信息,能够帮助人们识别财务舞弊线索,但是也带来了较为严重的问题,这些问题包括以下几个方面:

(1)数据量过大,无法实时的获取有用的信息。审计系统经过多年的运行,由于这些系统运行积累了海量的数据资源,这些数据量非常大,一般的审计系统无法很好地利用这些信息,因此不能够对审计决策作出帮助。

(2)数据格式不一致,难以处理。不同的企业、经济体运行均采用不同的审计系统,因此审计系统产生的数据格式不一致,这些信息难以整合在一起,不利于人们进行统计和分析。

(3)数据不断运行和发展,但是财务舞弊的模型较为固定,没有自学习功能,因此许多的数据审计模式都是滞后的,这种不同步性给财务舞弊风险识别带来了巨大的风险,更加不利于审计发现。

(4)审计分析方法落后。传统的数据分析方法较为落后,仅仅采用固定的模式,因此这些工具不能够实时的从广度和深度进行学习和分析,为在线审计提供了强大的接口,但是在线审计系统的电子化、网络化发展和普及应用也为财务舞弊隐藏的更深,这样就难以识别。

因此,为了能够解决上述问题,人们提出在在线审计系统中引入数据挖掘技术,构建一种动态学习的审计模型,可以实时的发现数据中隐藏的有价值的信息,这些模式均隐藏在大型数据库、数据仓库中,其可以为数据集提供一个全面而深刻的认知,高度抽象和概况数据信息内容,将人们对数据的感性认识提升到理性认识,因此将数据挖掘技术应用于审计工作具有重要的作用和意义。

2 相关背景理论

数据挖掘是一种大数据分析方法,其可以从数据中寻找隐藏的知识信息,数据挖掘的结果通常划分为两种模型,分别是描述型和预测型。描述型的数据挖掘任务可以从刻画数据库中相关的数据相关特性,预测数据可以针对海量数据中隐藏的知识进行预测和推断。数据挖掘的主要功能包括以下几个方面,分别是聚类分析、分类和预测、偏差检测、关联序列分析等。

2.1 关联和序列分析功能

数据库中保存着海量的审计数据信息资源,并且这些审计数据信息资源存在极大的关联关系,并且也是变量之间存在的某种相关规律,关联的功能主要是寻找潜在的相关审计知识内容。分析内容的相关性可以增加时间属性,因此数据挖掘功能可以实现的关联分析与序列发现功能,一种是简单关联关系、一种是时序关联关系,为了能够更加清晰的展示简单关系,比如在企业审计过程中,企业购买车辆的同时肯定会购买车辆保险,这就是一个简单关联关系;企业为了办公方便,购买激光打印机一个月之后,肯定会采购硒鼓,这就是时序关联关系,在大型数据集中,产生关联的规则非常多,一般可以使用可信度和支持度进行筛选。

2.2 分类和预测功能

数据挖掘最为关键的功能之一是数据分类,在线审计过程中,政企单位最期望的就是能够分类审计数据内容,并且预测未来的审计,按照不同的属性将审计内容划分到一个个的分类模型,这样就可以更好的利用专家知识实现审计内容分类化、清晰化管理。预测管理可以利用审计内容上下文信息,预测审计对象的发展趋势。

2.3 聚类

如果一个审计内容数据集缺乏详细的描述信息,无法采用任何已知的在线审计分类模式对其进行筛选,此时可以采用聚类分析方法,在无监督学习环境中,将审计内容划分为多个簇,同时保证簇间的相异性,尽可能的保持簇内高度相似性、同构性,把符合发展规律的审计数据划分到一个类别,把不同类别的数据划分为一个类别,这样就可以区分正常数据和异常数据。

2.4 偏差检测

偏差检测又被称为离群点检测,可以发现正常数据流中存在的一个重要功能,并且可以发现企业财务舞弊过程中的不正常内容,可以从正常的数据中发现奇异点,这样就可以及时的发现偏差检测功能。目前,偏差检测可以采用的技术包括反常实例、观测结果、例外模式等信息,并且可以对用户的期望值进行有效地分析,详细的揭示非正常数据内容的感兴趣的模式,更好的对用户信息进行专家分析。

3 在线审计系统功能分析

在线审计系统功能主要包括以下几个方面:

3.1 降低审计风险

在线审计系统引入数据挖掘技术之后,审计对象可以从原来的纸质账簿发展到海量电子数据,接着从海量数据中进行挖掘潜在的有价值信息,这样就可以降低人工审计的几率,弱化或消除审计风险,从而可以有效地位审计人员提供一个量化的、科学的分析结果,进而可以进行审计决策,大大的降低在线审计系统自身存在的风险,可以提升审计系统的操作效率。

3.2 拓宽审计范围,全面开展审计监督

在线审计系统可以拓宽审计数据的覆盖范围,促进企业全面开展审计工作。审计人员可以采用在线审计系统抽取数据样本,利用数据挖掘发现异常的财务项目,对这些项目进行重点审计,快速定位每一个审计业务操作的相关的内容,审计人员可以有效地缩小审计时间、工作量,便于降低和缩小审计范围,这样就可以积极的利用在线审计系统开展事前审计、事中审计、效益审计,充分的发挥在线审计系统和数据挖掘技术的快速、准确特点,提高审计工作的质量和结果,减少审计存在的风险,形成了一个全面审计。

3.3 科学统计和抽样,提高审计工作效率

在线审计系统采用电子化、数据化模式,对于一个不懂计算机的审计人员来讲,可以对在线审计进行科学的统计和抽样,数据处理有快速又准确,使用数据挖掘技术完成审计资料的审核和分析,从而可以提高审计工作效率。

3.4 自主学习,动态维护审计模型

在线审计系统引入数据挖掘技术之后,数据挖掘技术具有自主学习功能,可以动态的维护审计模型,能够为历史数据信息进行挖掘,发现数据中潜藏的规则、规律和相关的模式,并且可以形成在线审计模型,构建相关的审计模型知识库,为在线审计的判别和分析提供一个有效地的支撑和依据,审计分析新产生的数据内容,又可以进行动态的验证,将生成的知识内容添加到数据库中,可以适应现代企业审计需求,不断的满足审计信息化的需求。

4 数据挖掘在在线审计模型中的应用设计

数据挖掘在在线审计模型中的应用主要包括五个关键步骤,分别是收集原始审计数据、数据预处理、数据挖掘分析、审计处理、新增审计数据等,基于数据挖掘的审计系统模型如图1所示。

4.1 收集原始审计数据

通过对各个行业、企业审计系统运行的数据进行采集,以便能够导入多行业审计数据,这样就可以更加全面的获取审计模型。

4.2 数据预处理

采集的原始审计数据存在很多的噪声信息,采用数据清洗和整理等方法,进一步提高在线审计数据的质量,数据预处理可以将不同的审计系统运行产生的数据进行一致化操作,这样就可以约简数据中的稀疏属性,这些属性对审计模型挖掘贡献较低或无贡献,因此将数据属性进行约简,可以降低数据的稀疏性,并且能够提高数据的计算复杂度,提升审计的效率。

4.3 数据挖掘分析

审计系统导入的数据经过预处理之后,可以利用数据挖掘技术对数据进行挖掘和分析,常用的数据挖掘技术包括K均值算法、支持向量机、BP神经网络、遗传算法等技术,可以针对这些审计数据进行分析,获取数据集中隐藏的模式。比如,可以采用支持向量机技术分析数据的相关关系,找出审计数据中隐藏的关联网,对财务审计数据进行或经济数据进行审计过程中,可以针对同一类或不同类之间存在的潜在关系进行建模,比如可以对企业的资产负债表、企业经营利润表、企业现金流量表之间存在的勾稽关系;如果按照相关的非财务逻辑思维惯性进行查找和挖掘,其可以从中发现事务中隐藏的经济活动,利用在线挖掘存在的内容进行分析,可以从中发现潜在的审计决策知识,提供较多的参考知识,比如企业可以发现养路费、车辆数目、车辆保险费用之间存在的关系,查看养路费或保险费的多少就可以发现企业是否购置了车辆,这样就可以从中发现企业是否私建了小金库。在数据挖掘中,离群数据分析与挖掘是一项非常重要的应用点,因此在审计过程中可以发现海量数据中与一般数据模型不相符的数据内容,离群数据实践结果表明真是的财务报表在形成之后可以揭示一定的规律,在线审计结束之后,用户就可以发现数据中隐藏的异常现象,也可以发现数据中存在的虚假成分,因此离群数据挖掘就可以发现财务舞弊、违背规律等相关的行为,这样就可以表现出来的数据操作之后进行分析,通过对离群数据进行描述,发现例外模式,挖掘异常的审计结果,为投资者提供最佳的决策依据。

4.4 审计处理

在线审计模型挖掘训练和学习之后,可以得到相关的审计决策模型,这些模型可以从海量的源数据获取审计结果,这些结果可以对审计内容进行量化分析和描述,如果这些数据存在问题,可以及时的进行处理,并且可以通过再分析、解释描述、使用人员沟通等过程,形成有益于财务审计的新知识,将这些知识加入到决策库中,以便能够更好的指导企业运行。

4.5 新增审计数据处理

在线审计模型运行的数据是动态的,因此审计模型也需要具有自动化的学习和管理功能,以便能够对新增数据进行操作和关系,针对数据进行预处理、数据挖掘分析,形成新的有价值的审计模型,从中挖掘更加新型的知识。

5 结束语

在线审计系统经过多年的运行积累了海量的数据资源,传统的审计专家、固定的系统审计模型已经无法支持多源数据融合能力,亟需结合现代数据挖掘技术,引入自学习模式,设计新的审计系统模型,可以大幅度提升审计准确度和效率。

参考文献

[1]王忠,武哲.数据挖掘在审计信息分析中的应用[J].计算机应用研究,2005,22(02):167-169.

[2]陈丹萍.数据挖掘技术在现代审计中的运用研究[J].南京审计学院学报,2009,06(02):57-61.

[3]曾德胜,彭灿明,陈源,等.基于数据挖掘的审计系统研究[J].长春工程学院学报(自然科学版),2011,12(01):124-127.

[4]赵保卿,王嘉玮.数据挖掘方法在经济责任审计评价中的应用[J].商业会计,2013,41(23):30-32.

[5]荆霞,张金城,黄作明.基于数据挖掘的审计数据分析[J].中国管理信息化,2011,14(17):57-60.

篇(4)

【 关键词 】 大数据;电网安全;防护策略

1 引言

电力系统在国家基础设施建设中具有十分重要的地位。随着云计算、大数据等新兴技术的不断发展,电力系统的数字化、信息化、智能化程度越来越高。新技术在推动电网企业不断发展的同时,也带来了一系列安全问题,构成了较大的威胁与挑战。本文着眼于大数据时代下的电网企业安全,系统分析了电网企业面临的主要威胁,并针对性地提出安全防护策略,为电网企业安全建设与应用提供指导。

2 大数据发展现状

2.1 大数据推动社会进步

大数据(Big Data)是指所涉及的数据量规模巨大到无法通过人工在合理时间内达到截取、管理、处理,并整理成为帮助企业经营决策更积极目的信息。

2011年,全球知名咨询公司麦肯锡的研究报告,引起了IT界的广泛关注。Google、IBM、EMC、Facebook等公司相继开展了大数据技术研究,并纷纷推出各自的大数据解决方案和相关产品,例如Google公司的MapReduce、GFS,Apache组织推出的Hadoop大数据分析框架等。 2012年,美国政府联合六大部门了高达2亿美元的“大数据研究和发展计划”,标志着美国政府在政策层面将大数据提升到国家战略层面,该计划共投入了155个项目种类,涉及国防、医疗、能源等多个领域。

我国也在不断提高对大数据的认识与应用,认为大数据在降低经济社会运行成本和提高政府决策效率方面具有广阔的应用空间,许多呼声要求尽快出台中国的大数据发展战略。能源、医疗、工业制造、金融、电信等行业率先投入了大量的人力物力进行大数据创新实践与应用,着力解决本领域数据资源积累与有效转换,辅助优化企业运营与效率提升。

2.2 大数据推动电网企业转型发展

近年来,随着互联网技术的不断突破,智能电网成为电网企业发展的重要方向,并多次出现在政府工作报告中。智能电网(Smart Grid)是以物理电网为基础,将现代先进的传感测量技术、通信技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。智能电网能够优化整个电网企业的资源配置,实现电力的可靠、安全、经济、高效运行和安全使用,支撑新一代电网安全生产和管理发展。随着智能电网的加快部署与业务应用的深化拓展,电网业务数据不断丰富与扩增,结构化和非结构化的电力数据中心不断运行,形成了规模庞大且结构复杂的数据集合,这为智能电网优化配置、电力服务行业发展提供了宝贵的数据资源,对电网企业“以电力生产为中心”的工作模式,向“以用户为中心”的服务模式的转型发展起了极大的推动作用。

当前,国家电网企业大数据建设尚处于试点研究阶段,其主要涉及的领域与业务主要集中在电网企业的运检、营销、运监等各个环节,通过挖掘数据之间的关系与规律,提高电网企业在生产、经营、管理等方面的质量与效率。例如开展电网设备状态监测的大数据应用,实现电网设备状态的智能监测,实时分析电网线损、配电负载等数据,及时发现电网企业运行异常,为电网调度、交易和检修提供支撑,提高电网企业的资源合理优化。开展用电信息与客户服务的数据分析,实时反馈客户购电与用电信息,建立合理的分时阶梯电价模型,促进电力效能的整体优化。同时,电网企业数据还能够与其他互联网、交通、经济等社会数据相融合,为经济宏观发展、产业分布情况调查、公共事业管理提供有力支持。

3 电网企业大数据分析

3.1 电网企业大数据概念与特征

电网企业大数据旨在对电力生产与使用过程中产生的大规模数据进行分析与处理,实现大数据对电网企业效能的“增值”。电网企业的数据主要包括三类:一是电网企业的设备运行数据,主要包括电网设备监测数据、状态数据等;二是电网企业的管理数据,主要包括跨单位、跨部门的电网企业职工数据、财务数据等;三是电网企业的运营数据,主要包括客户信息、客户用电数据、电费数据等。电力信息化委员会进行了专项研究,并提出电网企业大数据具有3V、3E特征。

(1)数据体量大(Volume):电网企业数据体量超大,并随着智能电网的发展不断扩增。当前,中国电网企业已经采集了135TB的数据,并以每年90TB的数据在不断增长,规模十分庞大。

(2)数据类型多(Varity):随着智能电网的不断发展,电网企业大数据类型也在不断扩增,除了传统的结构化数据,以视频、音频、文本为主的非结构化数据也在迅速增长,这对现有的数据分析技术提出了新的挑战。

(3)数据速度快(Velocity):电力生产、传输、使用速度十分迅速,其产生的相关数据对“实时性”需求也十分紧迫,例如电力调度、运维数据必须进行实时处理,这直接关系到电网企业的公共服务质量。

(4)数据即能量(Energy):电网企业大数据的产生与应用,就是电力能量不断的释放过程,对电网企业大数据的分析、处理与优化,就是对基础能源与基础设施的优化改进。

(5)数据即交互(Exchange):电网企业大数据的生产与利用,实质上是与外部国民经济、社会成员不断的数据交互,其具有显著的交互特性。

(6)数据即共情(Empathy):电网企业作为基础服务行业,应不断改进电网企业工作模式,建立电网企业与用户的情感联系,增进两者共情。

3.2 电网企业大数据安全威胁分析

大数据在电网企业具有广阔的应用前景与市场需求,电网企业大数据势必会推动电网企业向着更为优质、高效的服务方向前进。同时,大数据时代的到来,对电网企业的安全带来了一些新的威胁与挑战,如何构建多层次的安全防护体系,是未来电网企业发展中必须面临的重要问题。

大数据时代下电网企业工作模式如图1所示:(1)电网企业物理设施采用分布式的物理部署方式,主要维持日常的电力生产、输电、变电、配电、用电等操作,并利用设备监控系统不断实时采集所需数据,传输至电网企业大数据中心。同时,企业应用平台所需的非设备数据也将不断采集与传输至电网企业大数据中心,为应用平台的运行提供数据支撑;(2)电网企业大数据中心提供云存储与云计算功能(也可将两者分离),为企业应用平台提供所需的数据与计算服务;(3)面向不同的应用(电力运维、电力分配、企业管理、市场分析等),企业应用平台进行相应的数据分析与处理,自动优化与管理电力物理设施,提高电网企业的运行效率。本文对电网企业存在的主要安全威胁进行了系统分析,主要包括三个方面内容。

(1)电网企业物理安全威胁。电网企业拥有大量的物理设备,包括变电站、输配电线路等物理设备,这些设备是电网企业的核心,其安全性必须得到高度重视。随着网络物理系统(CPS:Cyber Physical Systems)与大数据在电网企业的不断应用,越来越多的安全问题随之产生。监控与数据采集系统(SCADA)是承载电力物理实体与网络空间的连接纽带,往往成为物理攻击的重点突破方向。2010年,“震网”病毒武器通过网络对伊朗布什尔核电站发动攻击,导致伊朗浓缩铀工程约1/5的离心机报废,极大延迟了伊朗的核进程,并开启了世界各国对网络物理系统安全的重视与管控。

(2)电网企业平台安全威胁。电网企业的信息化程度越来越高,除了传统的电力调度管理信息系统(DMIS)、企业管理信息系统(MIS)、企业办公自动化系统(OAS)等信息平台之外,电网企业大数据平台将会成为未来电网企业的核心公共平台,它将对现有电网企业信息系统进行数据接入,通过统一的数据融合、分析挖掘、可视化等功能服务建设,实现对电网企业的优化配置。同时,以上电网企业平台连接于不同安全等级的网络中,在安全建设方面仍然存在一定的技术缺陷与安全隐患,随着病毒、木马、DDOS攻击、APT攻击等先进网络攻击手段的技术提升,电网企业平台安全成为未来电力系统能够高效、稳定运行的关键。

(3)电网企业数据安全威胁。电网企业大数据中心的建设旨在将电网企业数据进行集中汇总,实现数据采集、存储、分析与应用等服务。同时,大数据自身存在的安全威胁不可避免的影响未来电网企业的安全建设与应用,主要包括电网企业大数据云存储环境安全、电网企业大数据用户隐私安全、电网企业大数据可控共享安全等众多问题,这对未来电网企业大数据的建设应用提出了较高的需求。

4 电网企业纵深防护策略

针对大数据时代下电网企业的安全威胁,根据常见的网络攻击及电网企业信息化建设情况,本文从电网企业的物理环境安全防护、终端安全防护、边界安全防护、网络安全防护、应用平台安全防护、数据安全防护等技术层面提出如图2所示的纵深防护策略,形成具有层次特性的电网企业安全防护体系,提高大数据时代下的电网企业安全。与此同时,在管理层面开展相关的保障措施以保证防护工作的顺利开展。

4.1 物理环境安全防护

电网企业物理环境根据设备部署安装位置的不同,选择相应的防护措施。大数据时代下的电网企业物理环境安全防护策略具体所述。

(1)室内物理环境要按照国家电网公司信息化工程的安全防护总体方案,并按照等级保护对应安全等级的物理安全要求进行防护,确保电网企业室内物理设备安全。

(2)室外物理设备如采集器、集中器、表计、信息采集类终端等,其主体需安装于室外设备机柜/机箱中,其安全防护要求应遵循国家相关工业安全标准。同时,室外物理设备还需满足国家对于电气、环境、噪音、电磁、防腐蚀、防火、防雷、电源等要求。

4.2 终端安全防护

电网企业拥有配电网子站、信息内外网办公计算机、移动作业类设备等多种类型终端,对于不同终端,需要根据具体终端的类型、应用环境以及通信方式等选择适宜的防护措施,具体的终端安全防护策略如下所述。

(1)配电网子站终端需要配置安全模块,对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施,以防范冒充主站对子站终端进行攻击,恶意操作电气设备。

(2)信息内外网办公计算机终端需按照国家信息安全等级保护的要求实行分类分级管理,根据确定的等级实施必要的安全防护措施。例如,内网终端关闭FTP、Telnet等具有安全风险的服务,统一安装杀毒软件,定时更新病毒库与漏洞补丁,有效防范木马、蠕虫等恶意程序入侵。

(3)移动作业类终端严格执行公司办公终端严禁“内外网机混用”原则,移动终端接入内网需采用软硬件相结合的加密方式接入,确保移动终端的接入安全。

4.3 边界安全防护

电网企业网络具有分层分区的特点,例如用于电力生产的电网生产控制大区,用于企业管理的管理信息大区等,在不同区的网络边界需要加强安全防护,使边界的内部不受来自外部的攻击,具体的防护策略涉及几个方面。

(1)在电网生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。对于重点防护的调度中心、发电厂、变电站,在生产控制大区与广域网的纵向连接处,应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。

(2)在管理信息大区内部,审核不同业务网络密级与安全等级,在网络边界进行相应的隔离保护。按照业务网络的安全等级、用途以及实时性需求等评价指标,对关键核心业务网络与其他网络进行安全隔离,实现内部网与外部网的资源访问限制。其中,可以采用的安全隔离技术包括三类:(a)物理隔离技术,在物理上将内部网与外部网分离,阻断内外网之间的连接;(b)协议隔离技术,在内外网的连接端点处,配置协议隔离器实现内外网的连通与阻断;(4)防火墙隔离技术,在内外网之间设置防火墙,利用防火墙配置实现数据流的检测、限制与阻断,实现内外网之间的逻辑隔离。

4.4 网络安全防护

网络是连接电网企业物理设备、应用平台与数据的基础环境,是整个电网企业正常运转的重要保障。当前电网企业主要采用专用网络和公共网络相结合的网络结构,其中专用网络用以支撑电网企业的设备管理、调度管理、生产管理、资源管理等核心业务,并且不同业务的基础网络享有不同密级与安全等级,需要采取不同的防护策略。大数据时代下,电网企业的业务网络将会不断拓展,安全风险不断增加,具体的防护策略如下所述。

(1)对网络设备、网络基础服务、网络业务信息流等基础网络环境加强安全防护,采用访问控制、安全加固、监控审计、身份鉴别、入侵检测、资源控制等措施进行网络环境安全防护。

(2)针对信息资源的安全交换需求,构建电网企业的业务虚拟专网(VPN)。在电网企业网络中,有些重要数据与信息需要安全通信,考虑成本因素,建议在已有基础网络中建立安全通信机制,此时应采用VPN技术。VPN采用隧道、信息加密、用户认证、访问控制等相关技术,建立数据加密的虚拟网络隧道进行信息传输,能够有效防止敏感数据的窃取。

(3)采用先进的网络防护技术,增强网络的安全性与弹性。网络弹性是指网络在遇到灾难事件时快速恢复和继续运行的能力,建立电网企业基础网络的一体化感知、检测、响应和恢复机制,采取硬件冗余、网络叠加、虚拟化等方法提高企业网络弹性。

4.5 应用平台安全防护

电网企业应用平台安全直接关系到各业务应用的稳定运行,对电网企业应用平台进行安全防护,可以有效避免电力业务的阻断、扰乱、欺骗等破坏行为。为此,本文提出几种防护策略。

(1)加强应用平台的安全测评,确保应用平台的安全可靠。在应用平台投入使用前,应依赖第三方开展测评,对应用系统进行全面、系统的安全风险评估,并制定相应的安全保障措施,确保应用平台的安全可靠。

(2)加强应用平台的访问权限与访问控制。可以选择采用下列访问控制技术:基于动态和控制中心的访问控制、基于属性的访问控制、基于域的访问控制、基于角色的访问控制等。

(3)记录应用平台操作日志,便于调查取证与追踪溯源。可以对用户的访问记录、操作记录等信息进行归档存储,防范内部人员进行异常操作,为安全事件分析提供取证与溯源数据。

4.6 数据安全防护

大数据时代下电网企业,是以数据为中心进行电力的生产、传输与应用,因此,数据是电网企业的核心资源,需要受到高度重视。目前,大数据的应用尚不成熟,相关技术产品也存在很多安全问题,尤其是大数据的隐私保护、数据存储安全、数据访问安全、数据追踪溯源等问题,仍然制约与困扰着大数据的发展。本文提出如下安全策略,用以提升电网企业大数据的安全应用。

(1)加强电网企业数据的隐私安全,提高电网企业的可信度。电网企业拥有近乎国家人口规模的用户数据,这些数据不仅包含个人的隐私信息,而且还包括个人、家庭的电力消费行为信息,如果数据不妥善处理,会对用户造成极大的危害。为了保护电网企业数据的隐私安全,此处可采用的措施包括:(a)数据分享、分析、时进行匿名保护;(b)隐私数据存储加密保护。

(2)强化数据存储安全,提高大数据的应用安全。大数据一般在云端存储,主要采用分布式文件系统技术。为了提高电网企业大数据的安全性,在对云存储环境进行安全防护的前提下,还需要对电网关键数据与核心数据进行冗余备份,提高电网企业大数据存储的安全性能。

(3)严格控制数据访问权限,有效抵制外部恶意行为。针对电网企业大数据的应用现状,对大数据用户进行分类与角色划分,明确各角色的数据访问权限,规范各级用户的访问行为,确保不同等级密级数据的读、写操作,有效管理云存储环境下的电网企业大数据安全。

4.7 大数据安全技术

应该大力发展基于大数据信息安全技术的研究,提升企业网络与信息安全水平。在网络安全防范方面,内部威胁大于外部威胁,应积极研究网络内部人员威胁探测技术、异常检查技术以及运用图形分析和认知主动发现威胁技术等;另外针对那些使用过程中保持加密状态的数据,开发加密数据编程计算技术,使加密数据状态的数据仍然能使用在云环境中,客服大数据云计算环境中的信息安全问题;开发数据管理架构和处理工具,包括用于自动识别重大异常事件的大数据云存储与分析技术,提供电网持续监控系统的安全性,任务数据的可用性与可靠性性,减少对审计日志的时间和资源消耗,实现多种分析方法,提供日志脚本的实现、开发与支持;针对外部威胁,定义恶意软件和定向攻击等漏洞,创建通过分析Web、防火墙等其它硬件设备日志来应对恶意软件和网络漏洞威胁的分析方法等技术。

4.8 管理层面

在以数据为中心的新型电力系统构建与应用过程中,应首先从电力大数据政策法规层面建立相应的安全防护策略,规范电力企业的总体安全防护能力,约束与管理整个行业的安全操作行为,确保物理安全与管理安全。

(1)着眼统一认识,明确安全防护遵循原则,制定相应管理规定。为确保电力企业的安全管理,应从战略的角度开展行业整体安全理论研究,从安全认识、建设原则、工作思路等多个方面进行专项研究,制定整个行业的安全管理规定,宏观指导大数据时代下各电力企业的建设、管理与工作。

(2)制定行业标准,指导与规范电力系统安全管理。从技术的角度出发,制定电力行业信息安全系列标准,对不同的应用与系统进行分类,并设置不同的安全等级与防护措施,指导电力系统安全建设与管理。

(3)聚焦关键设施,建设专职安全防护力量,确保电力系统稳定运行。为了有效防护电力系统安全,应对电力系统关键基础设施进行隔离保护,设置安全管理机构,建立专职的安全运维与防护力量,保证电力系统的稳定运行。

(4)加强岗位培训,提高电力员工信息安全防护能力。严格执行电力企业员工岗位培训制度,分别对管理层、技术层和职工层进行针对性的安全教育与培训,对关键岗位人员、专业防护人员进行信息安全知识和安全法规教育,并定期进行安全检查与考核。

5 结束语

大数据在推动电网企业不断向前发展的同时,也为电网企业的转型发展与应用创新带来了新的威胁与安全隐患。本文对电网企业面临的安全威胁进行了系统分析,从电网企业的物理环境安全防护、终端安全防护、边界安全防护、网络安全防护、应用平台安全防护、数据安全防护等技术层面,提出了相应的安全防护策略。本文的研究能够为未来电网企业大数据的安全建设与应用提供有效的指导,相应的防护策略与方法有待在进一步探索与实践中不断优化与改进。

参考文献

[1] James Manyika,MichaelChui,BradBrown,etc. Big data:The next frontier for innovation, competition, and productivity[R]. USA:McKinsey Global Institute,2011.

[2] 中国电机工程学会电力信息化委员会.中国电力大数据发展白皮书[R].中国电力出版社,2013.

[3] 张培,杨华飞,许元斌.电力大数据及其在电网公司的应用[J].中国电机工程学报,2014(z1):85-92.

[4] 高新华,王文,马晓.电力信息网络安全隔离设备的研究[J].电网技术,2003,27(9)69-72.

[5] 王保义,王蓝婧电力信息系统中基于属性的访问控制模型的设计[J].电力系统自动化,2007,31(7):81-84.

[6] Celia Li,Cungang Yang,Todd Mander,Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting,2005,1115-1122.

作者简介:

蒋明(1979-),男,安徽淮北人,华北电力大学计算机科学与技术专业,工学学士,现任国网安徽省电力公司信通公司信息通信运检中心副主任,高级工程师;主要工作业绩: 负责电力信息化运行和管理工作,多次获得安徽省电力公司科技进步奖和群众性创新奖。

篇(5)

关键词:XBRL;会计信息质量;事件研究

引言

XBRL(可扩展商业报告语言)是基于XML发展起来的专门用于财务报告编制的一种商业语言,XBRL将会计准则与计算机语言相结合,是目前用于商业信息交换公认的最新标准和技术。自1998年查尔斯・霍夫曼(Charles Hoffman)提出XML(可扩展标记语言)在财报中的应用价值以来,以XML为基础的XBRL(eXtensible Business Reporting Language)财务报告迅速发展起来。但目前应用的XBRL财务报告是否能够改善会计信息质量值得我们研究。

一、基于XBRL财务报告会计信息质量理论研究

XBRL财务报告相对于传统财务报告具有非常明显的优势,在成本效率上,XBRL财务报告大大降低了重复性成本,节约了编制时间,为实现实时性财务报告提供了可能,提高编制效率;在准确性和数据一致性方面,由于XBRL编制依据的是XBRL技术规范和分类标准,所有数据都要经过合规性和准确性检验,保证了数据自始至终的一致性。

(一)对基本质量特征的改善

1、相关性。XBRL具有数据挖掘功能,XBRL财务报告可以针对同一项目从不同层面进行分析,同时,XBRL自身的标签可以提高数据之间的关联,增加财务信息的相关性。

2、如实反映。如实反映涵盖了可靠性的全部内涵,在联合概念框架ED中无可靠性,而选择了如实反映对其代替,其框架认为财务报告的经营实质已经被全面真实反映。对于XBRL财务报告来说,首先,XBRL实例文档可以在不同系统间交换,无需再次转换,同时XBRL实例文档自动生成,这就缩小了错误的概率;其次,XBRL的可验证性和一致性可以确保数据从始至终真实性,可靠性;最后,应用XBRL对企业内控设计有更高的要求,企业也必须加大对会计信息化的建设,这也使会计信息质量的如实反映能力得到提高。

(二)对增进质量特征的改善

1、可比性。XBRL财务报告能够对企业数据进行跨年度纵向比较和行业之间的横向比较,在会计政策使用方面XBRL财务报告披露的更为详细,满足不同财务信息使用者对信息的不同需求。

2、可验证性。XBRL财务报告内部校验机制可以对向上综合信息和向下挖掘详细信息分别检验,并且 XBRL财务报告不存在格式转换,会计信息的可验证会得到一定的提高。

3、及时性。XBRL财务报告中的会计信息自动生成,提高了财务报告编制效率,实时生成实例文档,随着我国XBRL在我国的不断发展,真正意义上的XBRL财务报告定会使会计信息及时性有明显的提升。

4、可理解性。XBRL财务报告体现出的会计信息更加详细,虽然在后台数据以代码的形式录入,但展示在使用者面前的XBRL财务报告是以通俗的会计语言为基础。

二、基于XBRL财务报告会计信息质量实证研究

(一)研究设计

1、样本选择和数据来源

本文选取中国石油(601857)2013年至2015年财务报告为样本数据,对XBRL财务报告有效信息含量进行研究。选择中国石油主要是基于以下考虑:一是中国石油XBRL编制基础较好;二是中国石油内控健全,实施XBRL相对比较规范,XBRL年报报送及时。本文所涉及的数据主要来源于国泰安数据库。

2、事件研究法和模型构建

本文采用事件研究法,以市场调整模型为基础计算CAR,分为如下四步:

(1)定义事件发生日、窗口期及估计期。由于我国XBRL财务报告并不是利用XBRL技术编报,而是直接由PDF格式得到,所以不考虑信息泄露问题,故将XBRL财务报告披露日定义为事件日,窗口期为[-1,1],估计期为[-30,-1]。

(2)计算中国石油个股日收益率和当日市场指数的日收益率:

其中,Ri,t为股票i在t日的收盘价;Rmt为市场在t日的综合指数。

(3) 计算非正常报酬率AR 的公式如下:

(4) 计算窗口期[-1,1]累计超额收益率CAR

(二)实证结果分析

本文选取中国石油2013年至2015年财务数据,采用上述公式计算CAR,数据运算及分析软件使用SPSS 19.0和Excel 2010,中国石油2013年至2015年3年间XBRL财报披露日前后CAR的变化如表2所示。

从上表可以看出,XBRL财报披露日前3期均值为-0.029070,XBRL财报披露日后5期披露均值为-0.025598超额收益CAR有所提高,但并非明显提高。

三、结论

实证结果原因可能是:目前我国XBRL财务报告生成是根据PDF格式转换形成,并非真正意义上的利用XBRL技术编制的XBRL财务报告,所以无法明显体现出XBRL财务报告对会计信息质量的提升;二是,本文选取的样本单一,只选取了中国石油3年财务报告为样本数据,并且本文并未剔除年报披露前后影响CAR的诸多因素的影响,导致实证结果存在一定的局限性。

基于上述分析,在以后的研究中可以从以下两点进行完善:一是对XBRL财务报告的审计要更加规范,以确保会计信息质量;二是选取更多的实证样本,更加可靠的研究不同行业XBRL财务报告所提供的会计信息质量。(作者单位:哈尔滨商业大学)

参考文献:

[1] 闫萍. XBRL 网络财务报告模式在我国的应用与管制[J].财会研究,2010(06):51-52.

篇(6)

【关键词】国有企业;核心竞争力;财务管理;信息化

1财务信息化概论

1.1财务信息化的含义及发展方向

作为一种新型的管理理念,财务信息化能够将集成财务信息、深度挖掘等技术手段充分结合起来,进而为凸显财务管理的创新性奠定良好基础。尤其在现代市场竞争程度不断提升的背景下,财务信息化内容更加需要从内容的广度和管理价值2个方面来提升,因此,国有企业在开展财务管理信息化的过程中,需要做好业务工作与财务工作的融合,进而使得财务信息能够在共享利用中得到最大效用的发挥。

1.2企业财务信息化的重要性

财务管理信息化在国有企业发展过程中发挥着较大的优势:一方面,借助强大的信息技术可以对财务数据进行高效处理,保证符合规范的财务信息输出,减少财务人员的工作量和负担。另一方面,借助信息技术也可以构建更加完善的财务管理信息系统,促使财务信息与企业战略发展能够保持高度统一,进而为企业实现经营目标作出贡献。

2信息化时代背景下财务管理特点的分析

如何在财务管理工作中合理地运用信息技术来提高工作效率是目前许多企业财务管理部门面对的主要难题,这就使得财务管理在大数据背景下有了新的特征,总的来说,新时代下财务管理有以下几个新的特点。

2.1信息资源得到共享

通过网络平台和大数据平台,不同单位的工作人员通过网络和计算机都能够在任何地点、任何时间对企业的财务数据信息进行查看,并实现信息数据的实时性共享,这样财务人员可以相互配合,更高效地进行财务管理工作。另外,不同的数据分析管理人员可以同步分享数据信息,大大提高数据的准确性和可靠性。

2.2财务管理范围被拓宽

受到审计目标和对象的限制,传统的财务管理涉及的范围小,但随之网络技术和信息技术的快速发展和运用的范围不断地扩展,财务管理的范围也被不断地拓宽了,且更具有开放性,应用范围也变得越来越大。这要求企业财务人员要进行更频繁的信息交流互动,企业的监管水平也要不断地提升,进而促进企业的快速进步和发展。

2.3财务管理的时效性提升

传统的财务管理不能够及时地发现企业财务管理中存在的问题,使得财务管理工作的监管力度不高。在大数据的运用中,企业财务管理更具有时效性,并且可以进行随时随地的财务管理工作的审查,企业管理人员可以方便快速地了解到企业的财务状况,大大提高了企业财务管理力度。信息技术的发展和运用为企业财务管理工作带来了巨大的压力和挑战,企业财务管理部门应该努力抓住这个机遇,突破传统的工作模式和思维模式,攻克技术难关,让信息技术更好地融入企业的财务管理工作中,提高工作质量和工作效率,让信息技术真正地服务到企业,提高企业的市场竞争力,使企业更具有发展前景。

3国有企业财务信息化存在的问题

3.1对财务信息化的认知局限

当前大多数国企职工都具有财务管理信息化的意识,但在某些企业中,财务信息化认识水平较低的现象也时有发生。具体地说,管理层对财务信息化认识不够,进而使得信息化技术难以与传统的财务管理方法实现高效融合,这将导致国有企业无法积极开展财务管理方法的探索与创新。除此之外,财务人员的信息化意识不强,对于现代化的财务管理系统以及方法难以做好实践运用工作,同时在自身信息化技术水平尚未得到提升的情况下,也难以为国有企业提供高质量的财务信息化服务。在新时代和新技术刚到来的背景下,不是所有的企业都有勇气面对新技术的运用,大多数企业都更乐意驻足观看,不敢于打破自身的传统工作模式和思维模式,企图在其他企业的革新中寻找成功或者失败的经验,害怕失败而选择安于现状,使得企业审计工作缺乏创新思维和创新意识,导致企业的财务管理工作创新不足,跟不上新时展的脚步,完成审计工作的革新,提高工作效率。

3.2信息化管理体系构建不合理

国企财务信息化建设需要契合市场发展行情的系统作为保障,但由于国有企业在财务信息体系构建过程中存在不合理的现象,这将使得国有企业的财务信息化进程受到限制。除此之外,由于企业没有掌握并结合实际的业务情况和发展要求,造成信息管理系统建设的起始点与实际不符。部分国有企业业务需求难以与现代化的经营管理模式相契合,由此使得财务信息在运用的过程中出现利用率低下的现象,这将难以保障财务管理水平的优化提升。在新时代快速发展的情况下,企业财务、资金等方面已经完全数据化和数字化,财务信息以数字的形式存储在网络或计算机中,数据化是对信息数字化后的更高运用,许多企业没能意识到数字化和数据化的不同,没有构建企业自身的数据库,对信息的收集、汇总、整理以及存储工作不足,导致大数据技术没有数据库的支撑,难以在财务管理工作中发挥作用。

3.3企业财务信息整合程度不足

国有企业财务信息化工作开展过程中,由于缺乏整合财务信息,使其作用得不到充分发挥。同时部分财务管理人员在受到传统观念限制的过程中忽略对现代化技术的融入,进而将使得企业财务信息的整合效果难以得到提升。除此之外,部分财务管理人员对会计思想与方法的重视不够,仅仅用技术代替人工,并未充分做好相应的利弊权衡工作,这将使得企业的经营决策难以得到决策支撑,财务管理工作的效果也难以得到提升。在传统国有企业财务管理机制的影响下,大部分的国有企业在财务成本控制的过程中依然以收付实现制为主,而在当前市场经济不断发展的背景下,其财务管理的方式依然较为滞后,由此将难以为满足市场发展需求提供良好的基础保障。同时在不完善的财务成本管理体制下,也将使得初期阶段的成本管理资料出现不精确、不合理等问题,进而将使得国有企业的财务成本控制方案难以得到实施。除此之外,由于国有企业所涵盖的业务种类较多,由此将使得成本管理难以得到统一化处理,进而将使得成本费用支出情况难以得到控制。同时在相关制度尚未得到规范的情况下,也将使得工作展开的内容具有一定的随意性,进而将导致最终审核业绩难以得到可靠依据的支撑。

3.4财务管理架构设计存在风险

财务管理体系结构设计是国有企业财务信息化建设的重要组成部分,因此在架构设计的过程中需要做好风险的评估和管理工作,进而为促进国有企业的现代化发展奠定良好的基础。其中在财务管理架构设计过程中存在着以下2个方面的风险:①体系结构设计和财务信息化模式不匹配,国有企业在展开财务管理工作的过程中尚未与企业需求充分结合起来,进而使得企业财务的管理效果难以得到提升。②管理组织体系结构的功能模块不清楚,使得企业财务管理信息化过程缺乏明确的模块职能划分,由此将使得财务管理的进程受到限制。

4提高财务信息化水平的策略

4.1全面树立财务信息化意识

为更好地提升国有企业的财务管理效果,就需要做好观念上的更新和转变,期间首先要充分认识到财务信息化的重要性。管理人员应学习并理解先进的管理思想和技术,从而促进企业信息化的发展。期间企业内部可以通过宣讲会、讲座以及培训等方式使得企业员工增强对企业财务信息的认知和理解,进而为推动财务信息化做好准备。国有企业也需要特别重视强化财务信息化和会计电算化之间的差异,要求管理层及员工对财务管理信息化的目标进行深入研究,确保其在充分认知信息化建设目标的指导下,正确运用财务信息化技术执行业务。除此之外,财务管理工作人员素质水平的提高能直接影响到财务管理工作的工作质量和工作效率。因此,需要切实加强思想教育,提高工作人员职业道德素质,针对一些财务管理人员职业道德素质低下、法律意识淡薄的现象,企业应加强对工作人员的思想教育和司法教育,利用相关的违法处罚案例警醒和鞭策工作人员规范工作流程,树立正确的价值观,提高职业道德素养。其次,加强工作人员的业务培训,对财务管理工作人员进行业务培训,让其能适应新时代下的工作模式的转变,成为符合时展的人才,能更好地胜任财务管理工作。

4.2构建契合实际的财务体系

要有效地保证国企财务管理信息化的顺利进行,就必须结合企业的实际情况,建立科学的财务管理制度。建立现实可行的财务管理制度,应从以下几个方面着手:①企业要针对现代企业的财务管理需求与传统业务进程之间的区别,通过构建完善的财务管理体系满足现代财务管理信息化建设的需求;②企业要掌握现有的财务管理模式及特点,深入分析财务信息资源和财务管理工作性质,进而使其能够在精准的财务信息模式定位的基础上实现对企业业务管理工作模式的优化。期间需要做好以下工作:首先,确保数据的来源规范,提高数据的准确度;其次,了解审计单位的各项特征,分析出数据信息的特点,方便对数据的整理、分析和汇总,对于零散的数据信息,定位疑点数据和重要信息,进行数据综合利用,提高数据的分析效率;最后,实时收集和更新数据库,确保数据的时效性,保证数据运用的效果。

4.3推进企业业财融合

国有企业信息系统具有“多系统、智能检索”的特点,科内信息系统并不存在一定的交叉性,这些系统主要是部门需求,但各系统之间缺乏必要的联系,由此将极易导致各部门之间的数据难以得到追溯以及连接,进而形成信息孤岛,这将不利于推进国有企业的预算过程。财务会计多处于经济业务的末端,无法实现对财务管理系统的事前控制、事后分析和综合集成。以政府会计系统与国有企业会计系统对接为契机,期间可以通过相对成熟的数据接口技术将财务信息与业务信息充分结合起来,将能够使得各种数据对接和各种信息系统实现二次开发,进而为提升全面预算管理水平奠定良好基础。期间财务部门可通过财务系统对预算数据进行转换,业务数据可由财务系统转换,而后反馈给业务部门预算执行,进而使得业务部门能够以财务部门的预算情况作为基本依据,达到全面预算管理的最终目的。在业财融合背景下需要明确各部门的职能范围以及参与程序,使得业务部门能够与财务部门构建跨部门协作工作体系,进而增强预算执行力,同时为实现国有企业的财务目标奠定良好基础。

4.4合理设计财务的管理架构

没有合理的组织结构的支持,就无法保证国有企业财务信息化的顺利进行,而这又是财务信息化所必需的准备工作。企业应该考虑并明确管理体系结构的内容,深入探讨企业财务管理现状、信息化建设目标、模式,并以此为切入点,合理设计财务管理体系结构内容。此外,应该给予组织架构一些弹性。对于组织结构的设计,不可能一步一个脚印地将各种影响因素考虑在内,即使可以考虑,那随着企业经营管理状况的变化,也会造成管理组织结构的落后。为此,企业应结合财务管理工作的特点和要求,不断完善组织结构,保证它能更好地适应企业实际和财务信息化需要。公司可以在内部建立监督反馈机制,规避组织体系结构中存在的风险,并定期进行调整。国有企业从意识层面上认识到需要融合,转变国有企业业务部门与财务部门各司其职的工作模式,建立良好的沟通机制和平台,使财务部门对国有企业的运作有更多的了解,对自身财务状况有更多的了解,从而实现精准化管理,财务和业务数据成为一种共享服务,同时也为国有企业决策和资源配置提供强有力的依据。

5结语

总而言之,将财务信息化融入国有企业运行过程中能够更好地提升整体的规划和整理效果,因此,国有企业应提高财务管理信息化的效率,使其契合市场的发展需求,进而推动国有企业的健康可持续发展。

【参考文献】

【1】颜丙国.浅谈国有企业财务信息化管理问题[J].商讯,2020(09):71-72.

【2】陶付琴.国有企业财务信息化建设面临的问题及对策[J].中国集体经济,2020(14):148-150.

【3】吴晓峰.关于国有企业财务信息化的探讨[J].商讯,2021(01):55-56.

篇(7)

相关热搜:信息安全  网络信息安全  信息安全技术

论文首先简要概述了信息安全防护存在的问题,并以信息系统安全等级保护制度为指南,结合单位现状、需求和发展方向,提出了“人防、物防、技防、制防”四防并重的安全防护体系,并搭建一体化的信息安全管理平台,保障信息安全资源的最优利用,最大可能实现重要业务的可持续性。

 

1 引言

 

现在随着企业发展越来越依赖信息化,信息化已成为各单位发展的重要技术支撑和必要工作手段,同时也是实现可持续化发展和提高竞争力的重要保障。然而在信息化带来便捷的同时,网络与信息系统安全风险也在增加,尤其是移动互联网、物联网、云计算、大数据等新技术的应用带来了信息安全方面新的严峻挑战。与此同时,信息系统的安全防护水平在技术与管理等方面仍处于较低水平,因此落后的安全防护与新技术快速应用之间的矛盾,成为阻碍企业信息化发展的主要阻力之一。

 

2 信息安全防护存在的问题

 

尽管信息化发展迅速,然而由于在建设初期缺乏统一顶层设计和总体策划,诸如不同建设时期、不同需求导向、不同开发工具、不同系统架构技术路线等建设而成的网络与信息系统形成了异构、复杂的系统状态,因此企业信息系统存在基础设施落后、网络建设各自为政,缺乏有效数据交换手段,造成的利用率不高、缺乏终端安全防护措施和完善的计算机入网监管手段以及防病毒和防木马的意识薄弱等诸多问题。

 

同时信息化建设是随着需求的改变不断发展变化的,信息安全防护也是一个动态的体系,这就决定了任何技术或手段都不可能一次性地解决信息安全防护中的所有问题,想要打破以前,重新统一规划信息化基础设施和安全体系建设,以提升信息化基础支撑能力和信息系统安全运行能力的想法也难以实现。如何在现有复杂异构的信息系统中,建立一个涵盖信息化各层面的安全防护体系,及时有效地保障当前的信息安全是亟待解决的难题。

 

3 信息安全防护体系

 

信息安全防护体系是由信息系统、信息安全技术、人、管理、操作等元素有机结合,能够对信息系统进行综合防护,保障信息系统安全可靠运行,保障信息的“保密性、完整性、可用性、可控性、抗抵赖性”。传统的信息安全防护只限于技术防护手段上,普遍重技术、轻管理,甚至有的单位还存在以事故推动的现象。本文以信息系统安全等级保护制度为指南,结合单位现状、需求和主营业务发展方向,并根据安全等级保护要求以及安全体系特点,从人员、物理设施、安全技术、管理制度四个方面,建立一套适合自身建设规范与信息安全管理规范的安全防护体系,突出“人防、物防、技防、制防”四防并重特点,并以安全等级保护制度和该安全防护体系搭建信息安全管理平台,实现安全管理的信息化、流程化与规范化。

 

3.1 物理安全

 

物理安全主要包括基础设施、环境及安全防护设备等方面,重点做好主机房等场所设施的安全防范工作,例如采用室内监控技术、用户访问登记以及自动报警系统等记录用户登录及其访问情况,方便随时查看。此外,对于主机房以及重要信息存储设备来说,要通过采用多路电源同时接入的方式,保障电源的可持续供给,以防因断电造成安全威胁。

 

3.2 人员安全

 

人员安全主要是指建立适合自身各级系统的领导组织机构与责任部门,明确岗位设置与职责,完善培训制度,如图1所示,加强从业人员的信息安全教育,增强从业人员的信息安全等级保护意识。通过定期组织培训、业务交流、技术考核等多种方式,不断强化各类人员信息安全和风险防范的观念,树立信息安全等级保护的意识,确保在日常运行维护和应急处置过程中,能够将各类资源优先集中在等级保护级别更高的系统。

 

3.3 安全技术

 

信息安全等级保护工作的核心是对信息系统分等级实行安全保护,对信息安全产品实行按等级管理,对发生的事情按等级分类并进行相应处置。根据信息系统级别的差异,有效规划安全产品布局,在信息系统中正确地配置其安全功能,通过身份鉴别、自主访问控制、强制访问控制、安全审计、完整性和保密性保护、边界防护、恶意代码防范、密码技术应用等主要技术保护措施确保网络、主机、应用和数据的安全性。同时,制定相应的应急处置预案、应急协调机制,建立安全监测和灾难恢复机制,落实信息系统安全监测、灾难备份措施,并不断梳理完善系统的运维监控体系和应急处置方案,确保各类信息安全资源能够按照信息系统等保的级别合理分配,优先监控和保障级别高的信息系统安全稳定运行。

 

3.4 管理制度

 

管理制度主要包括安全策略、安全技术规范、安全操作指南、系统建设、安全管理、运维、安全检查与评估、应急响应等方面,同时将信息系统的定级、备案、测评、整改等工作纳入流程管理机制,确保等级保护工作常态化和制度化。

 

4 信息安全管理平台

 

本文以等级保护制度与安全防护体系作为基础,信息安全管理为主线,搭建信息安全管理平台,从而实现信息安全管理过程清晰,管理过程中的信息高度集成、统一、规范、可追溯、可视化、安全管理工作流程化、规范化。

 

信息安全管理平台包含信息应用管理平台、信息安全管理平台和基础设施管理平台,主要涉及机房安全管理、网络安全管理、系统运行维护管理、系统安全风险管理、资产和设备管理、信息安全建设管理、数据及信息安全管理、用户管理、安全监测管理、信息安全评估管理、备份与恢复管理、应急处置管理、密码管理、安全审计管理等功能模块,平台架构如图2所示。

 

通过信息安全管理平台,规范安全保护设施的建设,实现在规划新建、改建、扩建信息系统时同步完成对系统的等级保护定级工作,同时按照预定的等保级别规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应;加强信息安全评估管理,定期开展等级测评工作,开展风险评估工作。在评估过程中将信息系统安全等级保护工作与单位的信息安全基线工作相结合,把信息系统等级保护工作中发现的安全隐患和需整改的问题,纳入信息安全基线的范围,通过本单位信息安全基线的定期评估和整改,逐步提升重要信息系统的安全保障能力水平。

 

信息安全防护是一项不断发展变化的过程,只有充分熟悉信息安全等级保护制度的基础,对系统正确的定级,准确的风险评估,才能实现信息系统安全持续的建设和运维。

 

5 结束语

 

本文简要介绍了现有信息安全防护存在的问题,并以信息系统安全等级保护制度为指南,结合单位现状、需求和主营业务发展方向,建立“人防、物防、技防、制防”四防并重的安全防护体系,搭建一体化的信息安全防护管理平台,通过等级保护制度,不断完善优化运维管理机制,保障信息安全资源的最优利用,最大可能实现重要业务的可持续性。

相关文章
热门文章
相关期刊