内部技术 篇1
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒、入侵检测、审计监控等技术。
1. 反病毒技术:
计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是内部网络安全建设的一个重要环节。
2. 入侵检测:
入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动,检查系统的配置和操作系统的日志,发现漏洞、统计分析异常行为等。
目前,系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们正在使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。内部网的服务器,为用户提供着各种服务,但提供的服务越多,系统存在的漏洞也越多。因此,从安全角度考虑,应将不必要的服务关闭,只向公众提供所需的基本服务。最典型的是,我们的内部网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务。而只向可信赖的用户开放FTP功能,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。
3. 审计监控技术。
审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出本网络的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1. 访问控制:
在进行内外网访问隔离中,采用防火墙技术是目前保护内部网安全的最主要的措施,同时也是最有效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题在整个网络内传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2. 网络安全检测:
保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,提出补救措施和安全策略,达到增强网络安全性的目的。
内部技术 篇2
一、油田企业内部计量技术机构为油田生产过程提供可靠的技术保障
油田企业生产过程包括勘探、钻井、录井、测井、开发、储运等各专业, 各专业间既相互独立又有着很强的联动协作关系, 计量量值是这种联动协作关系纽带之一, 而体现计量量值的设备就是各种类型的计量器具, 为此说计量器具是油田生产过程中的“眼睛”, 其量值的准确与否直接关系到油田生产过程的安全和油田产品的产量和质量。油田企业内部计量技术机构的工作就是通过对油田企业生产过程中使用的各种计量器具进行检定或校准, 保证计量量值的准确一致和溯源到国家基准, 为油田企业生产过程中的计量量值提供法规性的依据。目前油田生产过程中所使用的计量器具除了常规计量器具外, 石油专用计量器具占有相当大的比例。
石油专用计量器具是石油企业用于勘探、钻井、开发等石油企业生产全过程的重要仪器设备, 其量值的准确与否直接关系到勘探、钻井、开发资料数据的准确可靠性和勘探、钻井、开发效果。由于石油专用计量器具具有专业性强 (主要服务于勘探、钻井、开发等油田生产各环节, 用途单一) 、测量参量多 (大部分都测量两个或两个以上不同领域的量值) 、领域广 (十大计量领域全涉及) 、使用环境恶劣 (大部分需要长时间连续或在高温、高压和室外工作) 以及在线使用不易拆卸等特点, 所以国内的社会公共计量技术机构一般不建立类似的计量标准装置, 给石油专用计量器具的量值溯源带来困难。为了保障石油专用计量器具量值的准确可靠, 开展石油专用计量器具的校准工作是石油企业内部计量机构工作中的重中之重。
大庆油田计量检定测试所是大庆油田企业内部最高计量技术机构, 承担着依据国家计量法律、法规和规章对大庆油田公司所属单位的计量器具进行检定、校准和测试, 多年来, 一直将研究和开展石油专用计量器具校准工作作为单位的发展方向, 并建立了石油专用计量器具检定最高标准、次级计量标准与国家计量基准、省级计量标准的量值溯源和量值传递体系, 先后开展了井下压力计标准装置、示功仪标准装置、液体密度测井仪标准装置、侧向测井仪标准装置、温度测井仪标准装置等石油专用计量器具标准器的校准工作。开发和研究的石油专用计量器具多参量智能标准装置, 具有通用性强、易扩展、智能化、同时测量多参量和易于现场校准等特点, 实现对油田生产过程中大部分石油专用计量器具量值的数字化校准, 同时解决了部分石油专用计量器具量值长期得不到量值溯源的问题。大庆油田公司其他各生产单位, 也根据其各自专业的特点, 建立了石油钻具螺纹规校准装置、油管螺纹量规校准装置、测井仪校准装置、井径仪和井斜仪校准装置、指重表和拉力表校准装置、地震检波器校准装置、井下压力计校准装置等, 与大庆油田计量检定测试所一起共同承担大庆油田石油专用计量器具的校准工作, 保障了油田生产过程中石油专用计量器具量值溯源和准确可靠。
二、校准实验室认可是提升油田企业内部计量机构技术能力的有效途径
贯彻实施实验室认可制度, 可以促进企业实验室质量管理体系建设, 一方面将实验室质量管理体系的实施情况与国家标准的要求相比较, 从外部为实验室质量管理体系的建立与完善提供有价值的信息;另一方面通过检查和抽测申报的校准项目, 评定实验室的技术能力, 促进实验室技术水平的提高;三是通过获得校准实验室认可合格资格, 可向管理机构和委托方证明获得认可的实验室质量保证能力和技术能力符合国家标准的要求, 可以增强委托方对实验室及其校准结果的信任, 从而提高实验室的信誉和竞争能力。依据GB/T27025-2008《检测和校准实验室能力的通用要求》进行认可是对企业校准实验室管理的一种手段, 旨在不断提高实验室的水平, 以适应现代企业技术发展的需要。
大庆油田计量检定测试所于2003年首次通过了中国合格评定国家认可委员会的校准实验室认可, 十年来, 坚持严格按照GB/T 27025-2008《检测和校准实验室能力的通用要求》保持质量管理体系的持续有效运行, 技术能力有了较大幅度的提高。
1. 校准质量得到了有效保证。
一是加强了员工队伍建设, 通过对各级人员培训进行《质量手册》、《程序文件》、《作业指导书》到计量基础知识、专业知识和各项技术标准的有效培训, 增加了全员质量意识。二是强化了实验室质量管理体系文件的不断修订, 形成了脉络清晰、相互衔接、逐层递进、操作性强的体系文件, 保证质量管理体系有效运行, 促进质量管理工作的持续性改进。三是建立了有效的质量监督体系, 将原来的结果控制转变为过程控制, 在加强三级审核的同时, 贯彻预防为主的方针, 在校准过程中对影响证书质量的因素 (即校准方法、环境、仪器设备、量值溯源、样品流转、人员素质等) 进行有效控制, 防止不符合项的产生。四是强化了校准程序, 对每一个校准项目设备、方法、环境、数据处理等多方面编制了详细的操作规程, 确保校准人员能正确使用标准和设备, 准确掌握标准, 以实现“科学、公正、精准、高效”的进行校准工作。
2. 实现校准技术能力的不断提高。
2003年通过认可以来, 该所更加注重检测能力建设, 每年定期参加中国合格评定国家认可委员会组织的能力验证, 对没有组织能力验证的项目, 积极与其他有资质的单位进行测量审核或比对, 均取得了满意的结果。同时, 每年定期进行各项目的期间核查和测量重复性、稳定性考核, 使校准技术能力得到持续提高, 目前校准报告准确率和及时率均达到100%。为了保证校准技术能力的不断提升, 该所还不断加强标准仪器设备的管理, 对所有的标准仪器设备按照年初制定的周检计划, 定期进行送检或自检, 保证量值的准确可靠;同时, 对标准老化、手段落后、自动化程度低的设备, 通过加大资金投入, 加大对计量标准设备的更新改造力度, 为提高校准技术能力提供了可靠的设备保证。
3. 内部业务管理更加规范。
一是按照实验室认可的要求, 每年年初严格制订各项工作计划, 包括内部审核计划、管理评审计划、期间核查计划、量值溯源计划、人员培训计划、质量保证计划、预防措施计划、设备购置计划等, 并通过制订计划, 对上一年度工作进行总结, 对本年度工作进行全面分析, 并按照制订的计划有条不紊地实施, 从而避免了盲目性。二是按照质量体系文件, 制定符合准则要求的质量记录和技术记录格式, 质量记录贯穿于整个体系运行的各个环节, 每一项质量活动均做到有据可查;技术记录是从样品接收、流转、校准、数据处理、出具证书等均具有清晰完整的记录, 保证在一定情况下校准活动可以再现。三是严格进行内部审核和管理评审, 按照年初制定的计划, 对质量管理体系符合性、适用性和有效性进行全要素的检查, 及时发现不符合项, 并制定切实可行的预防措施、纠正措施和改进措施, 积极进行整改, 保持质量管理体系的持续使用和有效。
三、现代化管理是提高油田企业内部计量机构服务管理水平的重要手段
随着计算机的普及和信息化技术的日趋成熟, 信息化技术更合理、高效地通过自动化管理手段管理企业的各个环节, 企业的生产和管理水平不断得到提高。大庆油田计量检定测试所早在1997年就成功研制了一套《计量检定校准综合业务管理系统》, 充分发挥计算机的高速处理和计算能力, 海量存储和快速检索, 丰富的报表展现形式和便捷的网络传输技术等优势, 实现了计量器具收发、证书打印、业务管理、资源管理、财务、设备管理、报表统计等各项管理工作全面信息化, 实现无纸化办公, 提高管理效率, 降低运营成本, 并确保检定校准在严密的质量体系监控下运行。并且随着十六年的补充和完善, 该系统功能不断得到提升。
1. 实现了规范的业务流程:
《计量检定校准综合业务管理系统》的开发完全遵照GB/T 27025-2008设计流程, 使用该系统后, 使得整个业务流程流转按照程序设定的规范进行, 大大提高了其流转过程的整体规范性;同时由于信息系统的使用, 很多重复琐碎的工作都由系统代为完成, 数据的查询和检索极其方便并且出具报表更加容易, 在保证规范性的同时也提高了实验人员的工作效率。
2. 实现了系统的机动灵活:
由于系统机构、实验流转等过程具有一定的机动性不可能一成不变, 本系统在遵守相关标准规范的前提下, 提供了更多的机动性以适应各种变化。包括管理员可以调整机构的设置和人员的分布;可以调整工作流流转的节点和节点的内容;也可以根据人员调动和业务需要重新进行权限分配等。同时, 具有灵活方便的报表出具和信息汇总功能, 自行定制各种统计报表, 极大减轻了计量所的各项计划的制订和出具统计报表的工作量。
3. 实现了办公自动化:
浅析内部网络安全防范技术 篇3
关键词:内部网络;技术;措施
现在,人们虽然都对网络安全问题有一定的了解,但是却只有部分人群真正认识网络安全威胁从何而来。许多人认为,企业的内部网络威胁主要是外界的网络攻击,但是实际上企业的内部网络安全威胁往往更大。
由于许多企业都对局域网和互联网实行各种信息共享,使得企业的内部网络往往裸露在“众目睽睽之下”,虽然大多数企业都有采取各类防火墙来作为护盾,但是黑客的手段也随之提高,不时的出现各类网络入侵进和攻击。许多发达国家的企业在内部网络安全方面,投资相当之多,可见内部网络安全威胁,对于公司防范措施的选择上有着必要的关系。
一、内部网络存在的安全威胁
(一)交换机的安全隐患。交换机是每个企业网络中必然存在的设备,也正因为此设备的广泛使用,使得其在网络中,被攻击的次数最多。
(二) windows更新不及时。由于各个企业公司的网络电脑众多,所以很难保证将每台电脑都能及时对windows软件进行更新安装,这也就无形中增多了安全的漏洞,使得整个内部网络安全处于威胁当中。
(三)防病毒软件的更新。黑客的攻击手段,每天都在因为防病毒软件的日益完善,而不断提高,所以就需要企业的内部网络及时对防病毒软件进行更新,以便应对最新的网络病毒。
(四)USB的使用问题。USB设备的使用频繁度是惊人的,据相关统计,每个企业每天使用USB的频率是所有设备最多的,但是USB设备的特殊性,使得对它的安全防范过低。Win
dows系统的USB保护措施很少,大部分系统只能使用简单的启用和禁用USB来作为防范措施,这显然是不够的,所以很多黑客都把USB存储设备当成攻击和入侵的主要着手点。
(五)企业内部网络账号密码设置过于简单。许多企业的内部操作者,对于账号和密码设置的都非常简单,这样给入侵者带来极大的方便,可以说,使用这样的屏障如履薄冰。
(六)无线网络的使用。现在多数电脑都有无线访问功能,但是無线连接的同时,会对有线网络安全构成极大的威胁。
二、内部网络安全常见的防范技术
(一)安装防病毒软件和防火墙。安装防病毒软件和防火墙,能有效保护网络安全,但是并不能完全使得网络处于绝对安全之中。
(二)认证技术。认证可以对各种消息系统的安全起到重要作用,它是防止各类网络黑客入侵和攻击的有效技术。
(三)访问控制。访问控制的主要功能是,使得网络资源不会被非法访问,更不会被非法使用,对于访问控制的设置,可以根据网络环境自由选择。
(四)计算机取证技术。许多电脑本身有对黑客的入侵和攻击行为,会有计算机取证技术对其进行重建,以便于使用法律武器打击犯罪分子。但是现在相关法律还在不断完善当中。
三、内部网络安全防范的重要措施
(一)加强网络交换机的安全防范。首先要将VLAN ID在每个端口上都有设置,对不常使用的端口禁止使用。其次要通过合理设置,关闭每个终端端口的DTP。另外对限制用户的网访问设置为非授权用户。
(二)完善USB设备的安全管理。由于USB设备是最大的网络隐患之一,因此,要作出相应应对措施。
可以将每台电脑的USB接口封死。也可以利用相关软件,对每个终端电脑进行管理。另外内部网络安全系统软件,大多拥有控制接口的功能,可以加以利用,以便控制USB设备安全威胁。
(三)进行内部网络操作培训。可以定期对内部员工计算机的操作进行相关培训,减少失误带来的安全隐患。
(四)建立可靠的无线访问。对整个网络进行审查,将对工作没有任何用处的无线网络排除,使其处于防火墙之外。
(五)及时升级windows软件。Windows不时就会对漏洞进行维护,并对软件进行更新,所以,要让内部网络计算机及时升级更新微软相关软件,保障网络安全。
(六)使用正版杀毒软件。各类杀毒软件,都有破解版本出现,但是离正版软件有很大差距,所以要求企业购买比较知名的杀毒软件。并对软件的更新作出及时升级。
结语:网络安全防范措施,是从不断的日常工作经验中,积累总结而得出的,因此要根据企业的内部实际,采用适当的相关技术,来完善补充,才能真正起到保护内部网络安全的目的。
参考文献:
[1] 宋宜昌.网络安全防御技术浅析[J].网络安全与技术应用.2010(01)
解决轴承发热内部润滑技术 篇4
损耗组合滚针轴承的原因很多,所有设计制造过程的影响因素都会与组合滚针轴承的损耗有关,分析起来不好判断。但在一般情况下,大体上可以从使用因素和内在因素两方面考虑和分析。
损耗组合滚针轴承的使用因素主要是指安装调整、使用保养、维护修理等是否符合技术要求。安装条件是使用因素中的首要因素之一,组合滚针轴承往往因安装不合适而导致整套组合滚针轴承各零件之间的受力状态发生变化,组合滚针轴承在不正常的状态下运转并损耗。根据组合滚针轴承安装、使用、维护、保养的技术要求,对运转中的组合滚针轴承所承受的载荷、转速、工作温度、振动、噪声和润滑条件进行监控和检查,发现异常立即查找原因,进行调整,使其恢复正常。此外,对润滑脂质量和周围介质、气氛进行分析检验也很重要。
脂润滑的润滑脂兼有密封作用,密封结构和润滑设施简单,补充润滑脂方便,因此只要工作条件允许,组合滚针轴承一般都采用脂润滑。
基于风险管理技术的内部审计思考 篇5
一、风险识别技术在内部审计中的应用
风险识别是风险管理的基础, 只有充分地识别出各种风险, 才会有完善的风险管理。内审人员对企业风险管理机制的审查首先是从其风险识别开始的。风险识别是指借助于各种分析方法, 完整地辨识出风险的来源和所在。这些方法主要有:
(一) 政策分析法
主要是分析辨识政府制定的政策对企业可能产生的不利影响, 包括对政治社会稳定性、货币政策、财政政策、经贸政策以及环保政策等的分析, 以识别危害性风险的具体来源。
(二) 制式表格法
利用保险业或专业风险管理组织设计的标准表格来辨识风险。常用的表格主要有风险分析调查表、保单检视表、资产暴露分析表等。这些制式表格是针对一般企业组织设计的, 可通过登陆相关组织的网站获取。其优点是经济方便, 缺点是缺乏弹性, 无法满足特定企业的需求。
(三) 财务分析法
一是结合企业的资产负债表、损益表和现金流量表来辨识企业所拥有的实质资产、财务资产及其面临的风险;二是利用财务比率的计算来综合分析辨识企业的财务风险, 如“Z”计分公式的运用:Z=1.2X1+1.4X2+3.3X3+0.6X4+X5。其中:X1——营运资金/资产总额;X2——留存收益/资产总额;X3——息税前利润/资产总额;X4——优先股与普通股市值/负债账面价值;X5——销售收入/资产总额。可根据最后计算出的“Z”值结果来判断企业财务风险状况。三是流程图分析法。根据企业的生产流程和管理流程图来判别企业的经营风险, 如图1所示。根据该企业的材料供应流程和产品销售流程, 可分别判断M企业正面临供应商过于集中与客户过于集中的风险, 进而判断该企业具有较大的营业中断风险。四是实地检视法。指企业风险管理人员和内审人员通过与实际操作人员面对面的沟通与交流, 了解风险状况, 以及实地检查企业资产等方式来判断企业风险。仅仅运用一种或两种方法是无法全面识别企业所面临风险的, 因此, 内审人员在评估时通过充分、合理地利用各种风险识别技术, 来确认企业所面临的风险是否得到最大程度地识别。
二、风险评估技术在内部审计中的应用
在识别出风险以后, 就要对其进行评估, 以确定其重要性与危害程度, 从而为企业的风险控制确定重点。风险评估包括两个方面:风险损失频率估计和风险损失程度估计。
(一) 风险损失频率估计
估计风险损失频率, 主要是通过计算损失次数的概率分布, 这需要考虑三个因素:风险暴露数、损失形态和危险事故, 三项因素的不同组合影响着风险损失次数的概率分布。如果企业建有完善的风险管理信息系统, 也可根据信息系统提供的历史数据来估计损失频率。一般依据风险发生的可能性可将风险分成五类:几乎不发生, 约每一百年或更长时间发生一次;可能但未曾发生, 约每二十年发生一次;发生过数次, 约每五年发生一次;经常发生, 每两年发生一次;绝对发生, 一年发生一次或几次。不同的企业还可予以进一步细分。
(二) 风险损失程度估计
风险损失程度的估计需考虑三个事项:同一危险事故所致各种损失的形态、一个危险事故牵连的风险暴露数以及损失的时间性和金额。而对于财务风险损失程度的估计, 最新的方法则是风险值 (VAR) 法, 即在既定的风险容忍度下, 市场状况最坏时确认投资组合最大的不可预期损失。同样, 按风险损失程度可将各种风险划分为五类:最严重, 损失金额占营业收入的10%以上者;很严重, 损失额占营业收入的7~10%;中等, 损失额占营业收入的5~7%;不严重, 损失额占营业收入的3~5%;可忽略, 损失额占营业收入的3%以下者。不同规模企业可按不同比例予以划分或细分, 编制风险矩阵图表, 以判断各类风险的重要性和损失程度。如表2所示可以初步确定, 以2~4分为低度风险, 5~7分为中度风险, 8~10分为高度风险。风险度不同, 企业的风险控制方法组合也会不同。内审人员在审查本企业的风险评估时, 一般结合本企业的资产规模、风险承担能力、行业背景以及风险偏好等因素, 评价本企业风险评估所选方法的适当性和风险划分的合理性, 以最终判断确认的风险管理重点是否符合企业实际。
三、风险控制技术在内部审计中的应用
风险控制是指企业根据风险评估的结果, 按各类风险的重要性分别采取不同的风险控制方法, 通过降低损失频率, 缩小损失程度, 将可能的风险损失降到最低点。一般的风险控制方法有:
(一) 风险规避
当风险所造成的损失不能由生产经营活动获得的利润予以抵消时, 放弃该项经营活动以规避风险就成了最可行的方法。风险规避包括完全规避与部分规避两种。完全规避, 要不惜放弃伴随风险而来的盈利机会。部分规避, 则要综合考虑成本因素和社会、心理等其他非经济因素。规避一般包括两种策略:一是进攻型规避, 即在高收益和低风险替代选择中, 选择高收益而不顾忌风险;二是防守型规避, 即在高收益和低风险的替代选择中, 选择低风险而不在乎收益。
(二) 损失预防与控制
一是在危险事故发生前采取措施消除引发危险事件的因素, 减少危险损失频率。企业的各项安全防火、防盗以及财务预测、债务人信用评估等属于此类损失预防;二是危险事故发生后, 采取相关措施控制损失蔓延, 以降低损失程度。如紧急抗灾、股票投资止损线等就属于此类损失控制。
(三) 风险分散与中和
风险分散是指企业利用多元化经营、多方融资、资产多元化, 以及争取供应商和客户多元化等措施来分散经营风险;风险中和则是利用套期保值、远期外汇业务等措施来避免价格、汇率等风险。
(四) 风险承担与转嫁
当企业既不能规避风险, 又不能完全控制、分散和中和风险时, 只能承担风险所造成的损失。风险承担可分为无计划的单纯自留和有计划的自己保险。无计划的单纯自留主要是承担没有预测到的风险所造成的损失, 有计划的自己保险则是承担已预测到的风险所造成的损失, 如企业提取坏账堆备金等。企业通过保险和其他非保险形式将风险转嫁给其他单位共同承担, 以降低自身的损失程度。购买保险是将风险转嫁给保险公司。其他非保险方式主要指与合作伙伴订立合同, 规定共同承担未来风险。如国际工程承包中, 合同规定工程款分别以本币和外币支付, 就是使承包方和业主共同承担了汇率风险。
(五) 风险集中
主要指大型集团公司通过预测, 向各分支机构收取一定的风险管理费, 由集团公司承担某些风险, 增强自身抗风险能力。内审人员在审查风险控制时, 坚持按照成本效益原则, 评价本企业的各项风险控制措施是否得当和发挥最大效用。内部审计人员通过尽量多地掌握各种风险控制方法, 对企业的风险管理机制是否完善、措施是否得当以及管理是否效率最大化作出合理评估。同时, 内审人员也只有充分合理地利用各种风险管理技术, 才能及时地发现企业风险管理中存在的不足并提出改正建议, 以体现内部审计的价值增值和企业管理功能。随着企业管理实践和企业风险环境的改变, 风险管理理念和技术方法也在不断发生改变。
随着市场经济体制的建立和市场的规范健全, 我国企业的内部审计有了较大发展, 绝大多数企业设立了独立的内审机构。但我国企业的内部审计工作仍滞后于企业管理, 不能很好地满足经营管理需要, 主要表现为:审计职能以查错纠弊为主, 没有充分发挥内部审计独特作用;审计范围局限于财务会计, 没有扩展到经营管理各个方面;审计方式主要是事后审计, 没有拓展到事前和事中审计。企业的内部审计急需改进完善, 应在原内部审计对象的基础上引入风险审计, 加上对各种影响企业未来风险因素的认识和分析, 借鉴国外先进的风险审计程序, 完善整个审计体系, 改善企业经营状况。因此, 审计人员充分掌握和利用好以上的风险管理技术, 会有效促进企业内部审计的实施。
参考文献
内部技术 篇6
合作创新兴起于20世纪80年代, 是由于很多产业, 企业面临着一个越来越复杂和充满竞争的环境。知识创新既是创造新价值的最根本途径, 也是产生和维持企业乃至整个供应链竞争优势的最为可行的战略[1]。实践表明, 单个企业的技术创新难度越来越大, 投入越来越大, 风险越来越高。在这种情况下, 越来越多的企业倾向于采用合作创新方式进行技术创新活动。合作创新是指由两个以上的企业或者机构联合建立的一种致力于研究开发和技术创新活动的组织。
Spence [2]的研究表明:传统的创新激励措施, 也就是强知识产权保护的社会成本很高。知识产权保护过强, 虽然有效地消除了技术外溢对创新激励的弱化, 但同时也阻碍了创新的有效传播。Kaze[3]发现当潜在创新者是市场竞争对手同时技术外溢效应很大时, 合作创新有利于总体研发水平效率的提高。Aspermont & Jacquemin[4]通过建立线性双头垄断竞争模型表明在产业技术外溢效应很高的情况下, 合作创新行为有利于外溢效应的内部化从而保持对企业创新的激励, 同时还能有效地避免重复性创新行为对社会资源的浪费。并且如果允许这种合作行为由研发领域扩展到生产领域将使均衡研发水平达到最优。Poyago-Theotoky[5]研究了研发合作企业的最佳规模。Petit & Tolwinski[6]则对 AJ模型进行了非对称的动态化。国内也有不少学者对合作技术创新问题展开了讨论分析[7,8]。
在我国, 很多企业集团内部都拥有一些科研机构及生产企业, 他们之间的合作技术创新将会更好地发挥集团内部各企业的优势, 达到集团整体效益的优化。集团内部各公司之间的合作创新可以有多种形式:既可以由集团公司牵头组织几家内部企业专门注册一个新的实体进行前沿技术创新和产品开发, 也可以由集团公司牵头建立一个多成员的虚拟组织, 由各成员企业经过协商后, 制定研究和发展计划。本文考虑企业集团内部有上下游供需关系的两个企业开展合作技术创新的情况, 运用博弈理论分析了一个零件供应商和一个集成制造商通过合作创新的收益及其分配问题。
1基本假设与利润模型
设集成制造商对应的市场需求为d, 通过合作技术创新, 整个合作创新组织的成本降低额为rmθ, 固定分配给制造商的比例是λ, 则分配给供应商的比例是1-λ, 技术创新费用是1/2Iθ2, 其中I为一个较大的正常量, θ表示供应商技术创新的努力程度, 0≤θ≤1。
模型的基本假设是:首先, 市场需求d为供应商的最大生产能力且保持不变;其次, 制造商为激励供应商进行技术创新, 承诺承担一定的技术创新费用, 转移支付比例为t (0≤t≤1) 。因此通过技术创新集成制造商、零件供应商和整个合作创新组织所增加的利润可分别表示为:
πm=λ·rmθ·d-t·1/2Iθ2
πs= (1-λ) ·rmθ·d- (1-t) ·1/2Iθ2
π=πm+πs=rmθ·d-·1/2Iθ2
2成员企业同时行动博弈的纳什均衡分析
当企业集团的合作创新组织同时行动时, 研究非合作博弈的情况。参与人是集成制造商和零件供应商;制造商的战略是技术创新费用转移支付比例t的选择, 供应商的战略是技术创新的努力程度θ的选择;每个参与人的支付是各自增加的利润的函数。在非合作博弈情况下, 给定了对方的战略, 两个参与人都是要采取是自身利润函数最大化的战略。因此问题可归结为:
maxπm=λ·rmθ·d-t·1/2Iθ2, 0≤t≤1 (1)
maxπs= (1-λ) ·rmθ·d- (1-t) ·1/2Iθ2, 0≤θ≤1 (2)
显然最优转移支付比例为零即t=0。
令undefined
且由t=0得:undefined
因此集团公司内部合作创新组织的制造商和供应商同时行动非合作博弈下的纳什均衡为:
undefined
3非合作博弈的斯坦克尔伯格均衡分析
当集团公司内部合作创新组织中的集成制造商为领导者而零件供应商为跟随者, 建立一个具有行动次序的非合作博弈模型。集成制造商首先承诺对供应商的技术创新转移支付比例t, 之后零件供应商再根据已知的t选择θ。这种非合作博弈的解称为斯坦克尔伯格均衡。需要用逆向归纳法, 公式 (2) 中对θ求一阶导数且令其为零, 得:
undefined
可以看出零件供应商技术创新的努力程度θ与集成制造商装移支付比例t正相关, t越大θ越大。将 (3) 代入 (1) , 得:
undefined
同样, 为使利润函数最大, (4) 求对t的一阶导数并令其为零, 得undefined。此即为集成制造商的最优装移支付比例t2。
代入 (3) , 得:
undefined
因此得到斯坦克尔伯格均衡为:
undefined
将 (1) 和 (2) 中分别代入t1和t2可得:
θ1:undefined
θ2:undefined
undefined
当undefined时π′s<πs, 当undefined时πs<π′s
结论:①t与λ正相关;②集成制造商不愿意同时行动博弈, 当undefined时零件供应商也不愿意同时行动博弈。
4协同合作创新的合作博弈均衡分析
4.1合作博弈的均衡分析
在协同合作的情况下, 是以整个集团公司合作创新组织的利润最大化为目标的, 因此要使整个合作创新组织最优需对π函数的θ求导并令其为0, 得:undefined。
技术创新帕累托最优激励机制为undefined
但是要满足技术创新帕累托最优还需要一定的条件, 即集成制造商和零件供应商都不愿意接受比非合作博弈情况下更小的利润, 因此, 有效帕累托最优技术创新方案集合要满足:
(t3, θ3) ={ (t3, θ3) |πm (t3, θ3) ≥π″m, πs (t3, θ3) ≥π″s}
令:Δπm=πm-π″m=4λ2-4λ2- (λ2+2λ-3) t3≥0
Δπs=πs-π″s=5λ2-6λ+1- (λ2+2λ-3) t3≥0
得:undefined
显然在给定条件下 (t3, θ3) 非空, 因此在此激励机制下总存在有效帕累托最优。
令Δπ=π-π″=Δπm+Δπs=7 (λ-1) 2t3>0, 可以看到, 通过协同合作创新, 集成制造商与零件供应商都能获得比非合作博弈情况下更多的利润, 而πm和πs都与t3有关, 因此此时企业集团的合作创新组织的合作创新效益分配的关键是t3的协商确定。
结论:①协同合作博弈时的技术创新规模大于非合作时的技术创新规模。 ②集团公司合作创新组织总存在帕累托最优, 与非合作创新相比集成制造商和零件供应商偏好于协同合作创新。
4.2合作收益分配比例的确定
企业集团内部合作创新中集成制造商希望转移支付比例t较小, 而零件供应商则希望较大。现用Rubinstein的讨价还价模型来讨论t如何确定。Rubinstein证明在无限期轮流出价博弈中存在唯一的子博弈精炼均衡结果:
undefined
其中, δ1, δ2分别表示集成制造商和零件供应商的贴现因子, 也称耐心程度。因此在其它情况不变下, 越有耐心的人得到的份额越大。δ1, δ2已知时, 集成制造商和零件供应商可获得的系统剩余利润分别为:
undefined
5结论
企业集团内部的合作技术创新可以有效地发挥集团内部各成员的优势, 创造集团整体利益的最大化。而合作创新成本的分配是合作创新能否成功并健康持久地持续下去的关键。本文运用博弈理论在不同行动的假设下进行了创新成本分摊和收益分配问题的研究, 结果表明:协同合作博弈时的技术创新总收益要大于非合作时的技术创新收益;集团公司合作创新组织总存在帕累托最优, 与非合作创新相比集成制造商和零件供应商偏好于协同合作创新;合作创新的收益可以运用Rubin-stein的讨价还价模型在集成制造商与零件供应商之间进行分配。
参考文献
[1]Kirk, A.P., Curtis, M.G., Adopting newtechnologies for sup-ply chain management[J].Transportation Research Part, 2003, 39 (2) :95-121.
[2]Spence, A.M.Cost Reduction, Competition, and Industry Per-formance[J].Econometrica, 1984 (52) :101-121.
[3]Katz, M.L.An Analysis of Cooperative Research and Develop-ment[J].Rand Journal of Economics.1986 (17) :527-543.
[4]d Aspremont, C., Jacquemin, A.Cooperative and Noncoopera-tive R&D in Duopoly with Spillovers[J].American EconomicReview, 1988 (78) :1133-1137.
[5]Poyago-Theotoky, J.Equilibrium and optimal size of a ResearchJoint Venture in an oligopoly with spillovers[J].Journal of In-dustrial Economics, 1995 (43) :209-226.
[6]Petit, M.L., Tolwinski, B.R&D cooperation or competition[J].European Economic Review, 1999 (43) :185-208.
[7]朱少英, 齐二石.技术联盟合作创新的信誉机制研究[J].科学管理研究, 2008 (02) :23-27.
内部技术 篇7
一、几起红外测温成像判定设备内部缺陷处理案例介绍
2013年, 某变电站在进行月度红外测温成像定期巡查工作中发现, #1主变C相套管将军帽及接线掌发热温度达89℃, 其余两相温度38.7℃, 环境温度32℃, 三相负荷平衡。按照绝对温度分析法判定该缺陷为一般缺陷, 采用相对温升法, 相对温升88.7%判定为重大缺陷。将该主变停电后, 按经验对套管接线掌表面进行去氧化处理后送电, 运维人员进行红外测温成像跟踪检测发现发热状况没有明显变化。重新分析红外测温成像图片确定了温度最高点并不在接线掌, 套高将军帽温度较高, 判断故障点为将军帽内绕组引线端头紧固部位。再次停电后检查验证了这一判断, 引线端头紧固螺丝滑牙松动, 已有轻微放电痕迹。更换紧固后送电, 红外测温成像结果正常。
2012年, 某变电站进行月度避雷器检查发现, B相避雷器泄露电流表显示电流值0.75m A, A、C两项为0.5m A。对比历史数据发现B相近2个月抄录数据均较另外两项要大。查阅该组避雷器历史数据中最大记录达0.68m A (该站处于沿海地区, 每年3-4月份毛毛雨季节表面泄露电流偏大) , 但三相值平衡。按照规程规定变化超50%需要加强关注, 运维人员一方面采用红外测温成像进行测温 (白天测温, 三相红外成像无明显区别) , 另一方面联系试验人员带电测试, 测试数据也在正常范围类。为保证红外成像的数据准确, 当晚运行人员与试验人员对该组避雷器再次进行红外测温成像, 发现A相避雷器上半截较上半截温度高1.6℃, 较A、C相同一部位高1.4℃左右。判断B相确有异常的情况下停电对改组避雷器进行了试验, B相试验数据不合格。
2014年, 某变电站新增一组电容器组, 安装验收, 试验合格后投入运行。当晚运维人员对新投运设备开展特巡, 利用红外测温成像发现电容器 (空心干式) 电抗器部分温度达到120℃, 立即申请将电容器组转为热备用, 第二日转为检修组织人员检查发现电抗器容量档位接线错误, 电容器与电抗器参数不匹配。调整接线后投入运行, 特巡测温结果正常。
二、浅析红外测温成像判断设备内部缺陷的应用
上述案例, 可看出利用红外测温成像技术在发现设备内部缺陷中只起到辅助作用, 其结果并不一定能直接判断缺陷性质和故障部位。同时可看出红外测温成像技术在线检测手段应用范围是否广泛, 较试验手段和其他在线监测技术有很大优势。那么在应用该技术进行设备的内容缺陷检测中有哪些技术要求和应用技巧呢?
(一) 红外测温成像原理及影响因素
红外测温成像技术应用的设备热辐射特性原理, 影响因素主要有: (1) 发射率的影响。短波长测温仪器比长波长测温仪器误差要小得多, 一般红外测温成像仪器工作波段在8-14μm, 测试角在30°内最佳, 最大不超过45°。 (2) 距离系数或测距的影响。 (3) 太阳光的影响, 一是太阳光直接照射下使待测目标的温度上升, 另一方面是太阳光的反射和漫反射的叠加。 (4) 粉尘散射等。 (5) 风力的影响。 (6) 空气湿度影响等。
(二) 红外测温成像技术判别设备内部缺陷方法
1根据测温对象选取和设置仪器参数及温度显示区间, 以便减少测量误差和形成较为清晰的成像图片。
2对异常发热设备成像, 可通过屏幕显示发热点最高温度。为便于分析对运行在同一条件下的正常相成像留底。
3导出红外测温成像图片, 利用软件可实现下述分析
(1) 移动光标抓点工具, 可以显示每一个点的温度, 可以对同一设备或不同设备同一部位进行多点对比。
(2) 根据温度变化找出温度最高点, 即确定热传导及辐射源 (较先进的仪器可自动捕捉温度最高点) 。
(3) 确定了热传导及辐射源部位后, 选择采用绝对温升和相对温升法判断缺陷性质。
(绝对温升法:根据红外测温成像数据结果, 对照各类材料缺陷温度划分确定缺陷性质;
相对温升法:通过选取参照物, 计算得出相对温升百分数, 确定缺陷性质, 计算公式为:δ= (τ1-τ2) /τ1×100%= (T1-T2) / (T1-T0) ×100%;τ1, T1:发热点的温升和温度;τ2, T2:正常设备对应点的温升和温度;T0:环境温度。)
4根据成像特点和设备机构, 进一步判断故障点是否内部还是外部缺陷。总结有以下规律
(1) 发热部位为金属材质, 无螺丝连接, 且表面温度分布规律, 通常判断为内部缺陷, 主要设备类型有套管将军帽、GIS设备设备外壳, 隔离开关软连接。
(2) 发热部位为绝缘材质, 表面温度分布均匀, 通常判别为内部缺陷。表面温度分布不均匀, 局部明显较高, 通常为表面脏污、闪络或电晕放电引起。主要设备类型有避雷器、断路器灭弧室、PT、CT。
(3) 主变压器局部过热。按正常主变压器温度分布为上部1/3的部位温度较高, 局部过热多应内容有放电、漏磁引起。
5依据判断结果对应开展相关试验进一步核实缺陷, 并采取停电隔离和修理措施。
结语
因为电力设备具有多样性, 所以在将红外线成像仪应用于测温工作时, 既要重点去检查和测温那些已经达成共识的外部连接点。还需要测试人员不但提升自己的素质、多积累一些经验, 以便能让红外热成像技术为电网的安全生产提供更好地服务。
摘要:红外测温成像技术已成为电网设备在线监测的重要手段之一, 利用该技术能快速的发现设备导电性能缺陷, 对于设备绝缘等隐性缺陷的发现也有很好的辅助作用。本文通过对几个典型的红外测温成像技术实施案例的分析, 总结该技术用于判断设备内部缺陷方面的应用方法。
关键词:红外测温,电网检测,电气设备,诊断
参考文献
[1]陈衡, 候善敬.电力设备故障红外诊断[M].北京:中国电力出版社, 1998 (10) .
企业内部审计与内部控制 篇8
建立现代企业制度是发展社会化大生产的必然要求,是企业“走出去”并适应市场经济发展的必然要求。建立现代企业制度,就是在社会主义市场经济条件下,根据现代企业本身所固有的性质和要求,按照国际通行的国际惯例和标准,来建立适应社会主义市场经济发展要求的,能自主经营,自负盈亏,自我发展,自我约束的法人实体和市场竞争的主体,要建立起既与国际惯例接轨,又体现中国社会主义市场经济特色的内部审计会计管理模式。
加强内部审计是现代企业制度的客观需要
现代企业制度的基本特征—“产权清晰,权责明确,政企分开,管理科学”。企业在合法经营,平等竞争的基础上,自身的经济利益日趋重要。审计作为内部约束机制的重要组成部分,作为决策系统和执行系统之外的监督评价系统,本身就是改革的重要组成部分,强化审计监督,严格加强内部审计,既是保障和促进企业转换经营机制的客观需要,又是深化企业改革建立现代企业制度的必然要求。
(一)受托经济责任关系决定现代企业必须加强内部审计。
现代企业的一个基本特点就是所有权和经营权的分离,由于所有权与经营权的分离产生了委托和受托关系。产权所有人将财产托付给企业经营者,企业也就相应的享有财产的占有使用和部分处分权,但同时也就承担起了使资产保值增殖的义务,即承担了受托经济责任。
(二)加强内部审计是维护投资者和债权人的合法权益的需要。
现代企业不仅是所有者之间存在利益关系,他们还必须对债权人以及社会各方面的股东群体负责。这就需要加强内部审计,提高会计信息的可靠程度,为投资者和债权人的正确决策提供可靠依据,维护投资各方和债权人的合法权益。
(三)加强内部审计是现代企业完善内部经营机制的需要。
现代企业制度的特点要求企业内部必须形成激励与约束相结合的经营机制,健全内部控制系统,完善决策和控制体系,就必须需要内部审计为企业提供服务。没有一个好的自我约束机制,没有一个完善的内部控制制度,企业就会很容易在市场竞争的风浪中被冲跨击败,巴林银行、住友商社就是因为缺少内部审计,使得一些高风险业务产生的巨额亏损得不到及时发现和制止。现代企业需要加强内部审计,加强内部审计会促进企业管理走上健康、正规的发展轨道。
现代企业制度下内部审计的特点
(一)内部审计具有两重性其审计监督具有两层意思:一是代表本部门、本单位的领导对本部门、本单位的其他机构、其他职能部门的经济活动进行监督;二是代表国家对本单位的经济活动进行监督,使之符合宏观调控的要求。
(二)内部审计的范围广泛而全面
内部审计置身于本部门、本单位之中,既可对各项经济活动进行全面的审查,又可以进行事后、事中和事前审计。
(三)实现经常性审计
内部审计作为本部门内部的一个部门,可以及时了解情况,进行经常的审查,对有关问题进行连续、系统、深入的审查。
(四)内部审计监督的群众性
内部审计机构是本部门、本单位内部的专职长设机构,工作人员来自企业内部职工和职工代表,对本部门、单位具有情况熟、信息灵、发现和解决问题快的特点。
(五)具有一定的审计独立性
内部审计机构是在本单位主要领导人的直接领导下,依照国家法律、法规和政策,对本单位及下属单位的财务收支及其经济效益进行独立监督,独立行使内部审计职能,直接对本单位领导人负责并报告工作。
企业内部审计作用
(一)制约作用
内部审计人员按照中国的法律及财经法规,以及本部门、本单位的有关规定,对本部门、本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查,对各种违法、违归现象可以起到一定的制约作用,可以有效地抑制和防止内部腐败,保护国家和本部门、本单位的利益。
(二)防护作用
内部审计人员通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后审计,对本部门、本单位的内部控制制度的健全性和有效性进行审计,保护合法利益、抑制非法利益,加强保护措施,可以防止本部门、本单位的合法权益受到侵害。
(三)签证作用
随着改革的不断深化,各部门、各单位都有着较强的经济自主权,甚至各部门、各单位的下属机构、单位都有着一定范围内相对较强的经济自主权。因此,内部审计需要在一定期间对本部门、本单位及其下属机构和单位在经济效益、财务收支的合理合法性等方面作出公正的评价和签证,特别是干部经济责任离任审计,既可以治理腐败,又可以做好防护措施。
(四)参谋作用
随着经济的不断深化改革,各部门、各单位具有一定的经营自主权,领导进行经营决策的正确与否,关系到部门、单位的经营成败。在决策的执行过程中,要随时进行监督,以确保决策和管理的合理有效性,使部门、单位的经济活动朝着良性发展的方向发展。
建立适合企业自身的内部审计制度
(一)明确内部审计的性质定位
内部审计在现代企业经营管理中处于极其重要而又特殊的地位。它是内部控制系统的重要组成部分,也是监督与评价内部控制其他部分的主要力量,其在强化内部控制方面应当发挥着不可替代的积极作用。
内部审计的作用不仅在于监督和评价公司内部控制活动,还在于帮助组织进行“软控制”环境的营造,成为内部控制过程设计的顾问,建议并督促管理当局建立健康积极向上的组织文化,使其成员能自觉地把办事准则和职业道德放在首位,共同致力于企业组织目标的实现。
(二)合理设置内部审计的组织机构
目前,中国大多数企业虽都设有内部审计机构,但基本上都处于与其他职能部门平行的地位,其独立性、客观性及权威性难以得到应有的保证。随着公司制度的不断创新和治理结构的逐步完善,应在股东大会、董事会及经理层之下分别设立监事会、审计委员会及内部审计部门,三者之间由上而下应存在业务指导关系,内部审计机构的设置应高于其他各职能部门,其在业务上向审计委员会负责并报告业绩,在行政上向经理层负责并报告工作。
(三)扩大内部审计的职能作用
企业发生或产生的错误与舞弊等问题大多存在于经营管理过程之中。因此,内部中计的工作重点必须从传统的“查错防弊”转向公司内部的管理、决策及效益服务,内部审计的职责也应从审查和监督内部不断的向外拓展,其作业范围不应局限于财务领域,而应扩展到企业经营管理的各个方面。
(四)改进内部审计的方法方式
内部审计应该从单纯的事后审计的传统方式,转移到事前、事中审计上来。随着计算机技术的发展及其在公司中应用水平的提高,开展实时审计及事中审计已成为可能。利用计算机进行内部审计,就是要在公司内部建立一个完善、高效的审计信息化系统和审计操作平台,从单一的事后审计转变为事后审计与事中审计、事前审计相结合,提高审计的质量和效率。
此外,内部审计的实施应从单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展,有助于提高内部审计工作的效率与质量。
(五)拓展内部审计的作业领域
有条件的公司在有效开展或恰当委托外部从事财务审计的基础上,内部审计部门应重点向下列领域拓展其作业:1.内部控制评审;2.管理(经营)审计;3.经济责任审计;4.合同(合约)审计;5.工程项目审计;6.环境内部审计;7.质量控制审计;8,风险管理审计;9.战略管理审计;10.管理舞弊章计。
(六)提高内部审计人员的综合素质
首先,应在任用、培训、定岗、升迁等方面制定出相应的规定和具体要求,严格按照规定办事不能随意安排一些人员在审计岗位上;其次,要重视和加强包括财会专业在内的各相关专业知识的培训;再者,要制订内部审计人员任职资格标准,建立资格认证制度,促使内部审计人员具备必要的素质并达到应有的要求。
在现代企业中,由于其集团化、跨地区、分支机构多的特点,而对外又面临越来越激烈、越来越残酷的竞争,迫使企业内部的管理进一步向纵深发展。建立适合企业发展的现代企业制度,通过集中管理、反映、核算、控制和考核企业内部各级各单位的价值运动,与各级管理人员的经济责任挂钩,使企业内部做到责、权、利结合,真正解决企业吃“大锅饭”的问题。
内部技术 篇9
公司内部信息管理平台技术服务合同
合同号:
日期:
签约地点:
甲方: 乙方:
地址: 地址:
电话: 电话:
传真: 传真:
联系人: 联系人:
鉴于甲方希望乙方提供,乙方愿意向甲方提供有关公司内部信息管理平台的技术服务和其它相关技术服务(以下合并称为“技术服务” )经友好协商,甲乙双方就上述技术服务事宜达成如下条款:
一、技术服务的内容、方式和要求
1、服务内容:
乙方派出合格技术人员为甲方提供有关计算机及网络的系统维护、技术支持和咨询服务。
2、方式:
甲方在需要乙方提供技术服务时,邮件或电话通知乙方mis部门主管,或者乙方认为有必要对甲方的系统进行维护并经甲方主管同意时,乙方应及时派出合格的工程师提供所要求的技术服务。
3、工作单:
服务结束后,乙方工程师填写工作单,写明工作内容、工作过程、完成情况以及实际工作时间,并经甲方主管签字,由乙方mis部门保存。工作单是有关服务费用结算的依据。
二、工作条件和协作事宜
1、甲方应为乙方技术服务提供必要的工作场所和工具;
2、乙方人员在进行系统维护时,必须确保甲方系统中的信息安全,未经甲方同意不得擅自删除和转移甲方系统中的信息,并为其保密。
三、报酬及其支付方式
1、甲方对乙方在本合同的有效期内所提供的服务按rmb____/人工作日(或rmb____/人工作日)的费用标准支付给乙方。
2、支付方式:
每月月底(非工作日则顺延至下一个工作日)按工作单的工作时间(每次工作时间不满一小时的按一工作小时计算,8个工作小时折算为一工作日),甲方为乙方结算一次。由乙方开出服务发票,甲方按发票上的金额和指定银行以支票或电汇方式进行支付。
四、合同有效期
合同自____年____月____日起有效,至____年____月____日止。
五、违约责任
(一)甲方的违约责任
若甲方未按合同规定的时间如期向乙方支付服务费用,逾期____天至____天(含十天),应支付相当于合同报酬总额的____%的违约金;逾期____天以上,应视为严重违约,除支付相当于合同报酬总额的____%的违约金外,并对由此而造成的一切后果承担全部责任。
(二)乙方的违约责任
若乙方所提供的技术服务在质量保证和信息安全方面不能满足甲方要求,经甲方两次指出仍无改进的,甲方有权解除合同。
六、争议解决
如果执行本合同发生争议,甲乙双方应友好协商解决。若协商不成,双方同意将该等争议提交北京市仲裁委员会,按照申请仲裁时该会现行有效的仲裁规则进行仲裁。仲裁裁决是终局的,对双方均有约束力。除仲裁机构另有决定外,仲裁费用和其它相关费用由败诉方承担。
七、本合同经甲乙双方代表签字并加盖公章后生效。
八、本合同正本一式两份,甲乙双方各执一份,具有同等法律效力。
甲方: 乙方:
代表人: 代表人:
内部技术 篇10
1. 降低会计工作强度, 提高会计工作效率
会计工作具有数据量庞大、精确性要求苛刻、处理过程枯燥无趣、时效性极强的特点。形形色色纷繁复杂的会计数据经由电子计算机处理后, 会计人员不仅可以从繁琐的记账算账报账中解放出来, 并且电子计算机的处理速度之快、计算精度之高、记忆能力之强、逻辑判断之强是手工环境下无法媲美的, 会计工作效率得以大幅度提高, 使处理过后的会计信息能最大限度符合现代公司内部控制管理要求。
2. 促进会计操作的规范化, 提升会计工作的质量
会计信息化对会计数据来源、核算方法、数据保存等提出了一系列标准化、规范化的要求, 手工账务处理下的不规范、出错率高、易疏漏等问题在很大程度上得到了解决。因此, 会计信息化促进会计基础工作标准化规范化不断提高, 使会计信息的质量得到进一步保证, 并通过电子计算机网络迅速传送, 有利于公司上层决策者或高级管理者及时甚至是实时全面掌握整个公司资金运动的最新情况, 对存在的情况和问题能第一时间采取相应措施进行控制, 提升了决策管理的准确性、及时性和前瞻性。
3. 促进会计职能的改变, 促进会计人员素质的提高
采用电子计算机处理提高了工作效率, 会计人员可以有更多的时间全面参与公司运营管理, 从而促进了会计职能由单一的核算反映向监督和控制的转变。会计信息化的发展, 一方面迫使每一个会计人员学习电子计算机基础知识, 熟练掌握电子计算机操作和财务会计软件的使用, 以及对电子计算机加工产生的大量会计信息的分析和使用;另一方面, 也保障会计人员有了更多的时间和精力深刻学习会计知识技能、认真揣摩企业管理实务知识以及外出与会计同行时行交流沟通的机遇, 这些势必将提高会计人员的会计专业素质和综合管理素质, 提升专业管理水平, 从而提高整个公司的组织价值。
4. 为整个管理工作现代化奠定基础
据统计, 会计信息占公司管理信息的6%7%, 而且多是综合性的指标。实现会计工作信息化后, 为公司管理现代化奠定了重要基础, 并带动与加速公司管理全面现代化。国家、行业、企业实行会计信息化后海量会计信息资源得以共享, 通过电子计算机网络各级管理者决策者能及时、全面了解各类经济指标, 极大地提高会计信息的使用价值, 从而保证宏观经济与微观经济稳定健康的发展。
但是, 信息技术的快速发展, 带给会计工作效率的同时, 也伴随着信息技术下的会计犯罪随之而来, 利用信息化系统的弱点进行会计舞弊等违法犯罪活动也层出不穷。为此, 建立信息技术背景下的会计舞弊的防范和内部控制机制成为我们亟待解决的现实问题。
二、信息技术环境下会计舞弊的方法和途径分析
1. 利用计算机网络手段窃取公司财产
会计数据处理的信息化结合互联支付平台的推广普及, 利用互联网技术结合专门软件窃取公司财产或非法占据公司存款账户资金的问题将出现井喷。比如:采用互联网资金交易平台, 市场中的买卖双方通过互联网支付平台进行转账交易结算。就给滥用信息技术进行会计犯罪提供了技术上的可能性和便利性。通过信息技术平台非法转移他人资金, 盗窃他人支付宝或银行账户账号及密码, 瞬间转入本人的非法资金账户。为了满足个人贪欲, 不择手段地利用自己的专业知识和有利地位查找计算机系统和资金交易平台软件中的漏洞, 并利用这些漏洞进行违法犯罪活动, 在最近几年触目皆是。
2. 利用计算机进行违规操作
一些会计人员, 利用职务之便或工作上的便利窃取或删改会计信息数据, 掩盖一些敏感的会计信息, 试图规避自身经济法律责任, 利用专业知识和工作中的便利条件鲸吞款项;有些会计人员为了个人私利与企业的高级领导相互串通勾结共通实施舞弊行为, 隐瞒或删改一些关键的会计信息, 或者慑于领导的威逼利诱而去做一些违背国家法律法规和会计职业道德的事情。因为, 无论个人或单位如何弄虚作假, 会计核算的结果表面上看似却永远"正确"。
3. 上市公司通过提供虚假的会计报表, 骗取相关利益者信任
国内外上市公司会计人员通过凭空编造虚假经济业务事项、虚列费用支出、少列成本等, 使其资产负债表中的资产虚增、利润表中的收入虚增, 使其资产负债表中的负债虚减、利润表中的费用虚减, 从而夸大公司利润和股东权益;或利用会计处理中的预提或递延项目进行会计报表舞弊, 粉饰资产负债表、利润表和现金流量表, 以此欺骗公司股东、公司债权人及其他众多利益攸关者。例如成立于1930年并于1990年6月在纽约证券交易所挂牌的美国安然公司 (Enron Corporation) 事件就是一个极具代表性的案例。在2001年宣告破产前, 总部位于美国休斯顿的安然公司拥有约2.1万名雇员, 资产达162亿美元, 2000年利润表披露的营业收入达千亿美元, 是全球数一数二的能源巨头。该公司连续六年被美国著名的《财富》 (FORTUNE) 杂志评为美国最具创新精神公司, 然而真正使安然公司在全世界臭名昭著的, 却是这个资产达数百亿的公司在2002年的瞬间陨落和连续多年处心积虑、乃至制度化系统化的财务报表造假舞弊丑闻的公布于众。据美国司法机构查实, 安然公司仅在从1997年到2001年期间虚构会计利润5.86亿美元, 并隐藏了数亿美元的债务。安然事件令美国纽约证券交易所、美国政府颜面扫地, 信用尽失;令欧美中小股东血本无归、倾家当产;令对其审计的五大会计事务所之一安达信会计被法庭认定妨碍司法公正, 百年老店毁于一旦;花旗集团、摩根大通、美洲银行等也因涉嫌财务欺诈, 向安然公司破产的受害人合计赔付了55亿美元的赔偿金。
三、信息技术环境下会计舞弊防范与内部控制
1. 突出风险管理, 建构内部控制体系
2004年COSO委员会正式发布了《企业风险
整体框架》的报告, 认为内部控制是一个立体的三维架构, 包括四大目标、八个要素、四种组织形式。其中四大目标是指:战略目标、效率效果、报告真实和合规合法;八个要素是指:内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监督;四种组织形式是指:公司整体层、分支机构层、业务单位层和附属公司层。
强化会计信息系统内部控制评估主要围绕以下三个方面展开:
(1) 会计信息系统内部控制评价。这是因为会计信息系统大面积地抬高了会计舞弊和会计信息差错识别的难度, 因而从内部控制审计入手实施会计信息系统审计就显得尤为重要。也就是说, 企业内部控制体系影响甚至决定着企业会计信息系统的安全性和有效性, 越是健全的内部控制体系就越能避免和降低企业会计信息的差错和舞弊风险, 因而是对企业内部控制体系的完整性、有效性和安全性进行审计就成了目前会计信息系统审计的重要内容。
(2) 会计信息系统应用程序审计。其审计内容主要围绕软件的应用程序设计功能是否完善、标准是否可靠, 是否具备必要的会计信息处理功能, 是否符合相关法律法规要求, 是否符合企业管理制度和企业会计政策, 是否存在程序漏洞和程序错误, 是否人为故意地留有后门程序等。应用程序的安全、可靠、高效同样影响着企业会计信息系统的安全性和效能, 因而也是会计信息审计的重要内容。
(3) 会计信息系统数据、信息、资料的审计。同传统审计内容类似, 其途径是通过计算机对相关会计凭证、会计账簿和财务报表等进行审计, 对信息资料进行符合性测试和实质性测试, 对数据采用动态分析和比率分析等方法, 确保电子数据的真实、可靠、完整和有效。另外, 还应对会计信息系统进行事前审计, 即在信息系统开发之初就要求审计人员介入, 跟踪前期的系统程序和硬件的设计、编写、建构、实施, 跟踪系统实施过程中运营、调试、维护、修正, 以确保整个会计信息系统符合相关法律法规要求、符合财务和会计行业标准、符合公司会计政策和系统职能需求。
2. 适应网络环境, 重构内部控制节点
我们需要根据信息技术条件下的特点及其风险来源, 重构会计信息系统的内部控制节点。主要包括输入控制、输出控制和处理控制。
(1) 输入控制:可以增强信息事件链条间的弱连接。虽然内置于程序中的各种检查和平衡措施可以保证合理的处理、存储和数据检索, 但如果一开始就给计算机输入了错误的或不完整的数据, 那么所有的控制措施就没有任何作用。输入控制就是用来解决这一问题, 以保证计算机接收的所有输入都是完整的。如果在接近交易准备点处设立控制, 损失就可以降至最少。输入控制应当关注:错误纠正, 这些交易最难控制。既然必须进行错误纠正, 说明问题已经存在, 而且错误纠正又可能导致新错误。纠正的一般过程是:对错误报告进行分析, 确定纠正运作, 确定新输入的需要, 修改文件, 在必要的文件中输入数据以及为纠正账目而重新调节平衡。
(2) 处理控制:对计算机的访问应限于那些授权操作设备的人员, 目标程序应当只有设备操作人员才能访问。这种隔离使得对程序的修改很困难。同样, 由于程序员所具备的信息系统程序知识可以轻易地实现数据操纵, 不应让他们拥有对计算机场所、文件或记录的非授权访问的能力, 操作员不应拥有对系统的无限制的访问能力, 其操作能力应仅限于创建系统和响应预定中止所需的信息。对于已经测试并批准使用的程序所发生的异常中止, 应由数据处理主管来处理。任何操作员的干预均应进行记录。大多数现代系统都有控制台日志, 其中列出了系统内所有的操作员对系统的干预情况。但由于存在不正当操纵的可能性较大, 还需考虑以下附加的防范措施如要求在操作设备时至少有两个经过培训的操作员在场;对操作员进行岗位轮换。
(3) 输出控制:输出控制决定被处理数据的准确性和合理性, 输出控制也覆盖输出报告的保存。被处理记录的总数应当与总的记录数输入一致。预编号的表格可以帮助输出控制, 因为这些表单能够被计数。
四、总结
从辩证法的观点出发, 信息技术下的会计舞弊与反舞弊是矛盾的两个方面。这一矛盾的两个方面既对立又统一, 在不断的对立统一运动中, 推动着会计理论与实务的不断向前发展, 不断造就出能为组织创造价值的会计形式。我们没有必要视会计舞弊为洪水猛兽, 但也绝不能掉以轻心。大可不必像18世纪初欧洲密西西比泡沫和南海泡沫之后, 英国政府禁止了股份有限公司达一个世纪, 而法国政府禁止了银行这个称谓达一个半世纪。正所谓魔高一尺, 道高一丈。历史已经证明, 也必将证明信息技术环境下会计舞弊手段和技术的产生与发展必然促成了相对应的会计反舞弊的手段和技术的产生与发展, 而且还大大促进会计这门学科内涵的深化和外延的扩展。
摘要:信息技术的迅猛发展, 对会计和审计带来了猛烈的冲击, 产生了深刻的影响。相对于欧美发达国家, 我国在信息技术下舞弊防范及内部控制研究领域无论从理论到实践, 均处在萌芽阶段。本文试对此进行研究探讨, 以期为信息技术下的企业会计信息舞弊治理提供应对之策。
关键词:信息技术,会计舞弊防范,内部控制
参考文献
[1] .李守明.试析会计决策支持系统.会计研究, 1996 (12) 。
[2] .葛家澍.迎接21世纪密切关注国内外财务会计的新动向.会计研究, 1999 (01) .
[3] .亨德里克森.会计理论.立信出版社, 1987.
[4] .朱荣恩.内部控制评价.中国时代经济出版社, 2002.
【内部技术】推荐阅读:
企业内部审计技术方法07-17
技术研发部内部招聘岗位09-14
内部网络安全技术点滴论文06-21
系统内部系统内部审核报告—公告07-01
医院内部控制内部审计06-15
内部审计和内部控制07-09
内部矛盾05-26
内部合同06-04
内部资源06-14
内部拓展06-18