時間:2023-03-03 15:53:12
導語:在大數據審計論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
>> 基于CNKI的大數據研究現狀的可視化分析 基于cite spaceⅢ對于大數據研究的可視化分析 基于衛星地圖的雷電故障可視化分析 基于Cite Space的內部審計可視化分析 國際商務會話研究現狀的計算機可視化分析 我國智慧檔案館研究現狀與熱點的可視化分析 區域發展研究現狀與前沿的可視化分析 基于CiteSpace的競爭情報研究的可視化分析 基于中國知網的“和”文化研究文獻的可視化分析 基于Maps API的可視化分析系統的研究與實現 基于CSSCI文獻的我國翻轉課堂研究的可視化分析 基于CiteSpace研究科學知識圖譜的可視化分析 基于CSSCI的專利論文研究熱點可視化分析盧章平 基于引文耦合的數字圖書館研究結構可視化分析 基于CSSCI的我國管理學研究熱點可視化分析 基于文獻計量的研究機構情報可視化分析 基于知識圖譜的mashup研究可視化分析 基于Transana平臺的教師專業發展可視化分析案例研究 基于知識圖譜的國內高等教育管理研究可視化分析 圖書情報學合著網絡研究:基于CSSCI基金論文的可視化分析 常見問題解答 當前所在位置:l.
[11]Chen, C.M. CiteSpace II: Detecting and visualizing emerging trends and transient patterns in scientific literature[J]. Journal of the American Society for Information Science and Technology, 2006,57(3): 359-377.
[12]呂巾嬌等. 活動理論的發展脈絡與應用探析[J].現代教育技術, 2007,(01): 8-14.
[13]Xu, Y. and D. Wang. Order effect in relevance judgment[J]. Journal of the American Society for Information Science and Technology, 2008. 59(8): 1264-1275.
[14]Xu, Y.The dynamics of interactive information retrieval behavior, Part I: An activity theory perspective[J]. Journal of the American Society for Information Science and Technology, 2007,58(7): 958-970.
[15]Xu, Y.J. and C.L. Liu. The dynamics of interactive information retrieval, Part II: An empirical study from the activity theory perspective[J]. Journal of the American Society for Information Science and Technology,2007, 58(7): 987-998.
[16]侯劍華等.國際科學技術政策關鍵節點文獻演進的可視化分析[J].科學學與科學技術管理, 2008(11): 10-14.
一、充分發揮審計教育界的智力優勢
審計教育界集中了一大批審計、會計、財務管理、信息系統審計等專業的教授、學者。他們學有專長,理論功底好,學術造詣高,具有智力優勢和人才優勢,是推動上海審計事業科學發展的寶貴資源。要采取有效措施,充分發揮審計教育界在審計理論研究、審計學術交流、審計人才培養等方面的重要作用,為上海審計事業科學發展提供智力支持。
(一)審計理論研究方面。
一是吸收高校教師參加審計課題研究。就上海市審計局而言,目前承擔的課題研究包括審計署重點科研課題、上海市科技發展基金軟科學研究項目、上海市審計局審計科研課題;就上海市審計科學研究所而言,目前承擔的課題研究包括上海市人民政府決策咨詢研究重點課題、審計署審計科研所科研協作課題、上海市審計科學研究所課題;就上海市審計學會而言,目前承擔的課題研究包括中國審計學會合作課題、上海市社會科學界聯合會學會學術課題研究合作項目等。2014年,上海市審計局、上海市審計科學研究所、上海市審計學會共完成各類審計科研課題41項。開展審計課題研究,課題組成員要做到審計人員、審計科研人員、高校教授專家“三結合”,以提高課題研究水平,努力使上海審計科研工作走在全國前列。多年來,上海市審計局、浦東新區審計局、徐匯區審計局、松江區審計局等審計機關注重吸收高校教師參加審計課題研究,取得了良好效果。
二是鼓勵高校教師參加社會招標審計課題研究。2014年起,上海市審計局和上海市人民政府發展研究中心聯合上海市人民政府決策咨詢研究審計專項課題年度招標,兩年共向社會公開招標“國家審計促進政府自身建設的作用和途徑研究”、“自然資源資產負債表與領導干部自然資源資產離任審計研究”、“大數據環境下的審計方式和技術創新研究”、“審計在法治政府建設中的作用和途徑研究”等課題4項,共有7個高校教授專家組成的課題組參加課題投標。高校教師在社會招標審計課題研究中嶄露頭角。
三是特邀高校教師擔任審計科研機構特約研究人員。為加強審計科研隊伍建設,2008年12月和2013年3月,上海市審計科學研究所先后兩屆在全市審計機關聘任特約研究員37人和56人。特約研究員的主要任務是:以優化組合的方式組成課題組,承擔審計署下達的重點審計科研課題研究和市審計局立項的部分重點審計科研課題研究;承擔市審計科學研究所委托的其他審計科研工作。今后可根據需要,聘請高校教師擔任上海市審計科學研究所特約研究員,進一步發揮高校教師在審計理論研究中的重要作用。
四是特邀高校教師參加審計課題立項評審和結題評審。目前,上海市審計局已特邀高校教授參加上海市人民政府決策咨詢研究審計專項課題立項評審和上海市審計局審計科研重點課題結題評審。今后可更多地特邀高校教師參加審計課題立項評審和結題評審,以加強課題研究質量把關,促進提高審計科研水平。
(二)審計學術交流方面。
一是特邀高校教師參加審計專題研討會或論壇。2012年12月,上海立信會計學院、浦東新區審計局聯合舉辦“浦東審計創新論壇”,收到良好效果。2015年,中國審計學會將舉辦“金融審計與區域性金融穩定”等專題研討會。同時,還將舉辦以“加強審計創新,完善審計制度、保障依法獨立行使審計監督權”為主題的第三屆全國審計青年論壇。上述專題研討會和論壇將邀請各有關高校教學科研人員參加,以推動深化審計理論研究,加快青年審計人才培養,為審計人員和高校教學科研人員建言獻策、展示風采搭建平臺,促進審計事業健康持續發展。
二是鼓勵高校教師參加優秀審計論文評選。為推動群眾性審計理論研究,上海市審計學會堅持每兩年組織開展優秀審計論文評選。在2011年至2012年優秀審計論文評選中,高校人員獲獎論文有5篇,占獲獎論文總數的29%;在2013年至2014年優秀審計論文評選中,高校教師獲獎論文有4篇,占獲獎論文總數的22%。
三是特邀高校教授舉辦審計學術報告會。為加強審計學術交流,2011年11月和2012年11月,上海市審計學會舉辦審計學術報告會,先后邀請復旦大學李若山教授、北京國家會計學院秦榮生教授作“經濟發展方式轉變與國家審計”、“關注云計算發展對會計、審計的挑戰”學術報告。兩場學術報告會作為上海市社會科學界聯合會“學會學術活動月”系列活動,受到聽眾好評。
四是加強審計科研機構學術交流。目前,除上海市審計局設有上海市審計科學研究所外,上海國家會計學院也設有審計研究所。要加強審計科研機構之間的學術交流,充分發揮審計教育界在審計理論研究方面的優勢。
(三)審計人才培養方面
一是舉辦審計業務培訓班。2014年,依托上海立信會計學院辦學條件和師資力量,浦東新區審計局在審計業務培訓方面作出了探索。2015年,上海市審計局將舉辦“行政事業單位新財務會計制度與內部控制規范”培訓班,邀請上海經濟管理干部學院教授授課。為加強審計機關審計業務培訓,今后上海市審計培訓中心可建立高校師資庫。
二是舉辦審計業務講座。近年來,上海市審計局有關審計業務處分別邀請復旦大學、上海大學、南京審計學院、上海交通大學等高校教師,為審計人員作“資源環境審計研究”、“高校審計研究”、“計算機審計”、“計算機審計中級培訓”等業務講座,促進提高審計機關審計人員業務水平。
三是舉辦內部審計人員后續教育培訓班。2014年,上海市審計培訓中心邀請上海立信會計學院教授,為內部審計人員后續教育培訓班學員講授“內部控制與監督”課程,促進提高內部審計人員業務水平。
四是舉辦審計專業技術資格考試考前輔導班和參加高級審計師資格評審。上海市審計培訓中心每年邀請南京審計學院教授,為本市審計專業技術資格考試考前輔導班學員作初、中級審計師資格考試考前輔導和高級審計師資格考試考前輔導,受到好評。同時,上海市審計局聘請高校2名教授擔任上海市審計系列高級專業技術職務任職資格評審委員會委員。
二、充分發揮審計實務界的實務優勢
上海審計實務界具有較為雄厚的審計力量。截止2014年底,在國家審計方面,除審計署駐上海特派員辦事處外,另有上海市審計局和17個區(縣)審計局,共有審計人員1 023人;在內部審計方面,全市共有內部審計機構1 626個,配備專、兼職內部審計人員5 421人;在社會審計方面,全市共有會計師事務所322家,擁有注冊會計師5 830名。審計實務界的不少從業人員畢業于高校審計、會計等專業,努力報效母校是廣大審計實務界人員的心愿。審計實務界要充分發揮自身優勢,為高校審計專業在教學、科研、實習、就業等方面的發展提供廣闊舞臺,努力做審計教育界的堅強后盾,成為審計教育事業發展的重要基地。
(一)適當參與審計教育活動。高校審計專業教育旨在培養具備良好的政治思想素質和高尚的審計職業道德素養,系統掌握現代審計學基本理論及相關領域的知識和技能,具有開闊的國際視野、較強的專業實戰能力、能夠創造性地從事政府審計、注冊會計師審計和內部審計工作的高層次應用型審計專門人才,為審計實務界補充人力資源。審計實務界擁有一大批實務經驗豐富的審計人員,每年完成審計項目數以萬計。他們來自審計一線,掌握審計信息和動態,了解審計實踐與需求。審計實務界人員適當參與高校審計教學活動,理論聯系實際,可以為審計教育注入動力,增添活力。具體參與形式包括審計實務界人員參加高校審計專業教育指導委員會或擔任行業專家,為提高審計教學水平建言獻策;擔任研究生校外導師,指導研究生論文寫作;開設研究生講座,擔任研究生暑期學校或論壇師資,傳授審計知識和實務技能;參加研究生招生復試和畢業論文答辯,促進提高審計教育質量。
(二)為高校審計專業教學提供參考資料。審計實務界有著強大的審計法規庫、鮮活的審計案例庫和有效的審計經驗庫,可為高校審計專業提供教學參考資料。近幾年來,上海市審計局先后編著和公開出版了《審計案例集》、《審計案例選編》;浦東新區審計局先后編著和公開出版了《畫說審計》、《審計門診》、《案說審計》。這些審計出版物深入淺出,通俗易懂,具有很強的實踐性,可供高校審計專業教學參考。
(三)為高校審計專業學生提供實踐基地。高校審計專業是應用性很強的學科,只有注重實踐操作,學以致用,才能學有所成。審計實務界要發揮自身優勢,為高校審計專業學生提供實踐基地。以上海立信會計學院為例,在國家審計方面,目前浦東新區審計局、松江區審計局成為其審計專業學生實訓基地或實習基地;在內部審計方面,目前上海汽車集團股份有限公司、上海市教育委員會審計中心成為其審計專業學生實踐基地;在社會審計方面,目前立信會計師事務所、滬港國際咨詢集團成為其審計專業學生產學研基地或實踐基地。通過高校審計專業學生參與審計項目和審計機構審計人員現場帶教,使高校審計專業學生接觸審計實踐,將所學知識轉化為審計技能,為增長才干、實現就業創造條件。
三、充分發揮審計學會的橋梁紐帶作用
上海市審計學會是本市審計科學研究的學術團體,主要涉及全市國家審計、社會審計和內部審計領域的理論和實務研究。市審計學會理事會已歷經八屆,現有個人會員660人,單位會員7個。市審計學會內設學術委員會和秘書處。學術委員會職責是協助秘書處組織、指導研究活動,審定研究成果;學會秘書處具體負責學會日常工作。要充分發揮市審計學會的橋梁紐帶作用,為審計界“四路大軍”加強審計理論研究和學術交流,共同推進審計事業科學發展搭建平臺,搞好服務。
(一)加強市審計學會在高校的組織建設。2008年以來,市審計學會已發展高校人員95人為市審計學會個人會員,已吸納7所高校審計系(學院)為市審計學會單位會員。在市審計學會本屆理事會86人中,高校人員9人,占10.5%;在市審計學會本屆常務理事會23人中,高校教授3人,占13%;在市審計學會本屆學術委員會11人中,高校教授5人,占45.5%。今后要繼續大力發展高校中青年教師為市審計學會個人會員,切實加強市審計學會在高校的組織建設,發揮市審計學會的平臺作用,為審計教育界加強與審計實務界的聯系創造條件。
【關鍵詞】商業銀行 內部審計體系轉型 研究
一、商業銀行內部審計體系轉型的理論基礎與國際經驗
(一)基本定義
商業銀行內部審計是指在董事會的領導下,以獨立機構和專職人員為基礎,以相關法規、制度為依據,運用專業化審計技術和規范化審計流程,針對銀行內部控制有效性及風險治理狀況所進行的客觀的監督、評價和確認、咨詢活動,是銀行全面風險管理體系的重要組成部分。
商業銀行內部審計體系是商業銀行為保證內部審計活動順利開展而提供的相關體制、機制、制度和各種工作要素的整體,包含內部審計的管理體制、工作職能、運行機制、工作標準、工作流程以及審計技術、人員保障等有機組成部分,涵蓋了內部審計從管理、思路到執行、運作的各個方面。本文所指的商業銀行內部審計體系轉型,是商業銀行為提高內部審計效能,所采取的一系列改革、創新、調整措施,是一項綜合型的系統工程,對保障商業銀行內部控制有效性、加強全面風險管理將產生重要影響。
(二)商業銀行內部審計體系轉型的理論基礎
1.轉型經濟學在關注國家、社會和文明發展轉型的同時,也強調微觀經濟主體在發展中要注重轉型和改革。轉型經濟學是20世紀80年代末90年代初,適應前蘇聯和東歐各國經濟轉型需要而發展起來的經濟學研究學科,雖然其研究對象主要為體制的轉型、國家或社會的轉型以及文明的轉型,但作為一門綜合性學科,其理論涉及經濟轉型過程中的各種具體經濟問題,包括企業的轉型與改革,并把企業轉型的研究領域涵蓋到企業產權改革、績效改革、組織結構、激勵機制等一系列重要問題。當前我國經濟正經歷著市場化、現代化和國際化的深刻轉型。商業銀行作為金融企業的一員,要在經濟新常態和信息化潮流中生存和發展,同樣需要推行自身的市場化、現代化和國際化轉型,而一個適應銀行新的發展戰略和風險控制狀況的內部審計體系,對保障商業銀行轉型目標的實現非常重要。因此,商業銀行內部審計體系的主動轉型,是商業銀行深化改革,實現健康可持續發展的必然選擇。
2.全面風險管理理論強調企業有效識別和管理風險應覆蓋企業各項活動的全過程。2004年4月,美國執業會計協會下面的柯恩委員會頒布《全面風險管理框架》(ERM框架),提出企業要確定自身的風險偏好,并有效識別和管理可能影響其發展的潛在風險,保證既定戰略目標的實現,而對風險的管理應包含從戰略制定到各項活動的全過程①。ERM框架適用于各種類型的企業或機構的風險管理,是貫穿整個組織的持續性的過程,用以識別、評估并確定如何應對及報告影響組織實現目標的機遇和威脅。商業銀行是經營風險的特殊企業,發展中面臨戰略風險、信用風險、市場風險、操作風險、國別風險、科技風險、聲譽風險等諸多風險,且在社會深化轉型的過程中,所面對的風險的復雜化和聚集化程度也大幅上升。商業銀行實施內部審計體系轉型,促進內部審計與轉型發展戰略相適應,有助于商業銀行構實施有效的全面風險管理,保障戰略目標的達成。
3.銀行再造理論強調銀行要對傳統流程進行重新思考和設計,提升銀行的整體的競爭力。20世紀90年代,美國管理學家邁克爾?哈默和詹姆斯?錢皮提出企業再造理論,認為企業應以一種再生的思想對自身進行審視以打破原有分工理論的束縛,推崇流程導向。1994年,保羅?阿倫的《銀行再造――存活和興旺的藍圖》一書,將企業流程再造理論引入銀行業,認為銀行流程再造是“圍繞流程核心的再思考和再設計,目的在于實現成本、質量、反應速度等組織績效方面的巨大改變②”。銀行再造的核心是通過對銀行傳統流程系統的審視和重構,調整經營策略,改變銀行績效,提升銀行的整體競爭力。我國商業銀行要參與國際、國內金融業競爭,必須將西方銀行再造成果與我國實際相結合,通過開展具有自身特色的銀行再造,提升整體競爭力。在商業銀行流程再造中,風險的表現形式也會發生新的變化,必然要求建立新的內部審計體系,來幫助商業銀行實現有效的內部控制,這也是商業銀行加強全面風險管理的必然選擇。
(三)國外商業銀行的內部審計經驗
國外先進商業銀行的內部審計普遍獨立性強,重視審計方法和技術的完善,同時十分重視審計人T的培養和選拔。根據巴塞爾委員會對國外商業銀行內部審計經驗的調查總結,國際銀行內部審計工作正在出現一些新的趨勢③:以往對于財務審計工作及財務信息可靠性和完整性的評價職責逐漸轉由注冊會計師等銀行外部審計師來履行,內部審計的作用則是為外部審計師財務報告審計工作提供支持;對法律和監管要求的遵循情況評價職責逐步轉向由獨立的法律和合規職能部門來履行;首席審計執行官的主要任務在于提高內部審計部門的質量和效率,包括提高審計師的專業性以便更好地跟蹤那些被審計活動,強化內部模型的審計和評估,以及更加重視風險為本的審計,以提升內審部門的質量和效率。
國外先進商業銀行的以下經驗也很重要:
1.必須建立良好的公司治理結構,提升審計獨立性。內部審計是公司治理的重要控制和監督力量,而公司治理則為內部審計提供了控制環境和制度基礎。先進商業銀行的董事會普遍高度重視內部審計工作,設立專門的審計委員會,通過垂直化管理的審計組織體系,實現內部審計機構與被查機構利益的完全分離。內部審計部門直接對董事會負責,確保獨立的人、財、物等審計資源配置權。同時,可以參與到商業銀行經營管理的各個方面,保證了內部審計工作的獨立性。
2.必須調整內部審計導向,改進審計方法和技術。當前,國外先進商業銀行的內部審計已經實現向風險導向型審計思路的轉型,大多以內部控制評價為基礎,針對重點業務或內部控制系統風險開展審計,在審計工作中注重推行風險管理理念,同時也通過有價值的建議,幫助銀行提高價值創造。在審計手段上,非常重視電子化建設,通過運用現代化信息技術,提升審計工作的效率。
3.必須重視人員綜合素質,打造專業化內部審計隊伍。國外商業銀行一般會通過強化內部審計人員的培訓及后續教育等手段,保證內部審計人員具備專業勝任能力。隨著銀行業務復雜化程度的提高,全面風險管理的要求越來越高,商業銀行應該保證內部審計人員具備寬泛的知識結構和豐富的經驗,以保持風險識別的敏銳力。同時,也要想辦法增強內部審計人員考核、激勵制度的針對性,以維護審計隊伍的工作積極性。
二、我國商業銀行內部審計體系存在的問題與轉型必要性
我國商業銀行內部審計工作由最初的合規審計、舞弊審計發展到現在的風險審計、管理審計、信息化審計,經歷了漫長的發展階段④。但國內商業銀行開始重視并設立獨立的內部審計機構,是在1995年《審計法》頒布之后,時間并不長。2006年,銀監會《銀行業金融機構內部審計指引》出臺,商業銀行內部審計的專項法規才真正確立。隨著銀行公司治理機制的日益健全,內部審計在商業銀行全面風險管理中的地位更加重要。當前,在我國經濟深化轉型的大背景下,各銀行紛紛加快改革創新步伐,所面臨的各類風險更加復雜,而內部審計體系在運轉過程中,也暴露出越來越多的缺陷和問題,影響了風險的防范和控制。
(一)內部審計體制不健全,審計獨立性和權威性缺乏
很多商業銀行在向現代化商業銀行轉型的過程中,由于治理結構不合理,對內部審計的職能定位不清晰,內部審計體制不健全,審計獨立性和權威性未能得到保障。一方面,部分商業銀行管理層對內部審計工作的重要性缺乏正確認識,認為內部審計部門不直接參與利潤和價值的創造,沒有必要配備充足的審計資源,有的內審人員與被審計單位之間甚至存在利益依附關系,難以保證審計的獨立性。另一方面,部分商業銀行的內部審計體系還未完全實現董事會垂直、獨立管理,缺乏相應的審計資源分配權限,無法獲得被審計單位的有效配合,內部審計的權威性無從保障。
(二)內部審計職能履行不充分,審計考核機制不健全
由于我國商業銀行內部審計起步較晚,發展進程緩慢,加之外部經濟環境因素的影響,當前,仍有很大一部分商業銀行內部審計還主要停留在數據真實性審計、合規性審計階段,以履行監督檢查職能為主,而對內部審計的咨詢服務職能重視不夠,c國際銀行業當前盛行的風險導向審計理念差距明顯。同時,我國大部分商業銀行審計人員參照中后臺人員進行考核和發放薪酬,普遍未建立獨立的薪酬績效機制,造成人員考核與日常審計工作脫節,影響了審計隊伍的穩定和審計效能的發揮。
(三)內部審計制度體系不完善,審計標準流程不規范
很多商業銀行內部審計制度不系統、不完善,未形成健的內部審計制度體系;在日常審計工作中,審計人員主要依賴經驗總結來制定下一步審計方案,審計工作底稿不統一、問題詞條不規范,未能形成規范化的審計工作流程和審計標準,審計工作的隨意性較強。參差不齊的人員素質和審計具體操作中較大程度的隨意性直接影響了審計工作的效率和質量。
(四)內部審計技術落后
隨著信息化和大數據時代的來臨,國內商業銀行紛紛加強數據化信息技術的運用,加快建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統,推動實現數據標準統一、信息系統整合,提升經營管理工作的信息化。但這些信息技術并沒有深入、有效地運用到內部審計體系。很多商業銀行的內部審計部門還沒有建立獨立的系統數據獲取渠道,以實現對運行數據的快速收集和整理分析,還沒有建立專門的審計模型和審計系統以實現對風險的準確揭示、預判和對其形成原理、發展趨勢的分析,造成信息系統內的數據被大量閑置、浪費,影響了內部審計工作的質量與效率。
(五)內部審計人員力量薄弱
目前我國大多數商業銀行內審人員的占比為1%左右,國外商業銀行一般為5%,而中國人民銀行則曾經發文,要求銀行類金融機構內部審計人員達到員工總數2%⑤。同時,由于很多商業銀行對內部審計工作不重視,在審計人員的選拔、培養方面沒有嚴格要求,造成審計隊伍所需要的復合型人才嚴重缺乏,員工知識結構單一,專業勝任能力弱,而培訓機制的不健全,和獨立考核、激勵機制的缺失,讓這一問題遲遲得不到解決,與銀行發展需求形成較大差距。
(六)內部審計的質量控制與成果運用不足
很多商業銀行內審部門仍采用傳統的手工化審計工作方式,未建立專業化的內部審計計算機平臺,在審計預警、審計管理和審計作業分析等時效性上存在明顯滯后。審計管理工作沒有相應的信息系統進行固化,在對審計資源的統籌配置上較混亂,難以實現對審計項目節奏的實時有效控制,同時,在審計結果、審計建議的跟蹤督辦等方面也不及時,不利于與被審計機構間加強溝通交流,影響了審計成果的運用,有可能消弱內部審計的價值增值作用。
商業銀行的內部審計體系轉型,既是在我國經濟深化轉型大背景下,銀行應對整體經濟市場化、現代化、國際化轉型的客觀需要,也是銀行克服現有困難和不足,充分發揮內部審計作為銀行第三道風險防線的重要作用,積極提升內部控制有效性,加強全面風險管理能力,推動銀行再造工程的重要措施,對于提升銀行綜合競爭力有著非常重要的意義。
三、成都農商銀行內部審計體系的轉型實踐
成都農商銀行由原成都市農村信用合作聯社改制而成,于2010年掛牌開業,2011年引入戰略投資者,注冊資本100億元,2015年末資產規模達6400億元。作為一家在西部特大中心城市成立的股份制商業銀行,該行近年來發展迅速,資本規模和資產規模位居全國農商銀行系統前列,以其為樣本,研究我國商業銀行特別是中小商業銀行內部審計的轉型問題,有較強的借鑒意義。從2012年以來,該行按照董事會的要求,加快內部審計體系轉型步伐,在管理體制、組織架構、管理模式、審計職能、技術手段、考核激勵等方面實施了一系列改革和調整,取得了明顯的成效。
(一)確立轉型目標――建立“集中化、垂直化、標準化、精細化、專業化、信息化”的現代內部審計體系
1.集中化、垂直化。是指依靠內部審計機構的集中、垂直管理對內部審計資源和工作加以統籌,通過規范化的內部審計體制機制實現內部審計資源的集中管理、充分整合,充分挖掘、有效運用內部審計潛力,提升審計效能。
2.標準化、精細化。是指通^構建標準化的內部審計制度體系,規范工作流程,明確審計人員的工作職責、作業標準和管理要求,加強對審計工作的全流程管理,實現各項管理要求的標準化、精細化。
3.專業化、信息化。是指依托銀行開放、智能、互聯的數據信息平臺,通過信息系統和技術工具的使用,實現對銀行經營管理信息的全方位獲取、整合、應用和共享,提升審計發現能力,擴展審計覆蓋范圍,實現審計效率與質量的大幅提升。
(二)確定轉型思路――以風險為導向的增值型審計
有了轉型目標,如何確定轉型思路便成為轉型的關鍵。成都農商銀行在深入研究國際內部審計的內涵變遷與發展趨勢之后,決定推行以風險為導向的增值型審計,即將風險控制和增加價值作為評價內部審計轉型成效的終極目標。
1.貫徹風險導向型審計理念。風險導向審計是審計人員以規避、控制和防范審計風險為出發點,對審計風險進行系統分析、研究,確定多樣化的審計戰略的一種審計思路。內審部門通過風險識別,幫助管理部門規避風險,采取正確的行動來防止高級管理層。該類審計是以對風險的系統分析為出發點,對企業風險管理和內部控制制度的完整性與有效性進行獨立的評價⑥。它是較之財務審計和合規審計更為先進、科學和全面的風險審計。
2.實施增值型內部審計。商業銀行的目標是價值最大化。內部審計作為商業銀行內控管理工作的一部分,雖然不直接參與經營活動,但可以通過提出有價值的審計建議,幫助銀行降低風險,規避資產損失,增加獲利機會,從而幫助商業銀行增加價值創造。增值型內部審計通過大力拓展高增值的審計業務,形成有價值的審計結論和建議,幫助組織增加價值,它以利潤中心作為自身定位,既記錄耗費的成本,又衡量和記錄為組織增加的價值⑦。將增值型審計作為內部審計體系的轉型方向,有利于提升內部審計價值,在幫助銀行防風險的同時提高盈利水平。
(三)轉型實踐――持續深入的系統工程
根據確立的轉型目標與基本思路,幾年來,成都農商銀行內部審計體系在轉型過程中采取了一系列持續深入的工作舉措。
1.組織開展內部審計垂直化改革,建立垂直化的組織體系和報告路徑。歷時半年,完成職能上收與人員分流,于2012年6月底全面完成內部審計垂直化管理體系建設。內部審計垂直化管理后,取消了郊縣支行的稽核審計部,而在總行直屬的稽核審計部下設直屬室和片區審計中心,統一對總行職能部門和各分支機構開展審計活動,并定期、直接向董事會匯報工作。內部審計體系包括審計制度及流程建設、人事任免、薪酬福利、工作計劃以及績效考核等均由總行統一管理,凸顯了內部審計工作的獨立性。
2.通過實施確認咨詢服務,強化審計監督服務職能。按照“以風險為導向的增值型審計”工作思路,大力拓展內部審計職能。通過經營情況審計,反映各機構和相關業務的經營狀況及風險控制情況,為管理層加強管理、優化決策提供參考;配合機構建設需求,開展相關人員經濟責任審計,為機構發展與人員任用提供支持;配合內控體系建設需要,開展各領域專項審計,著重從內部控制的健全性和有效性進行評價并提出建議,促使內部控制更加完善。這些審計不僅確認了問題,強化了監督,更提出了改進建議,經過良性溝通與合作,促進了被審計對象的價值創造。
3.通過開展績效薪酬改革,建立現代化的內部審計機制。在轉型的過程中,同步開展了內部審計績效薪酬改革。一是根據銀監對內部審計人員薪酬不低于全行平均薪酬水平的制度規定,將內部審計人員從后臺部門人員的360度常規考核改為獨立的考核機制,使做出實績的審計人員薪酬水平得到提升。二是研究制定了審計人員績效考核標準,從工作過程、質量、成果、執行力和紀律等多個維度對審計人員進行綜合考評,同時完善審計人員激勵、晉升、評估機制,提升了審計人員的工作積極性。
4.完善內部審計制度體系,梳理規范內部審計工作流程。按照“標準化、精細化”的管理要求,推動內部審計制度建設與流程規范。一是按審計管理制度、案件防控制度、責任追究制度三個維度完善制度體系,建立新的審計工作標準;二是梳理審計工作流程,制定《內部審計實務準則》,統一計劃、立項、準備、實施、報告、終結、檔案管理等流程規定;同時制定審計人員行為規范,強化對審計人員的行為約束;三是制定項目時限管理、整改跟蹤、審計費用管理、員工績效考核等規范性文件,強化審計效能管理;四是在現場審計中推行“三級復核制”、審計組長負責制等規程,完善了責任機制。
5.改善內部審計方法,提升內部審計技術。一是強化對高風險業務的審計力度,持續關注重點領域、重要業務、重點環節,形成對主觀故意、弄虛作假等嚴重違規行為持續有力的監督效應。二是設立非現場審計室,通過非現場經營數據抽樣采集、分析技術的應用,建立非現場審計分析模型,為現場審計提供信息參考,提高現場審計的效率。三是建立風險監測模型并定期對重要業務領域開展監測分析,就發現的風險點和疑點有針對性地開展實地調研及審計,挖掘揭示了大量借名貸款、搭橋貸款、多頭授信、抵押物懸空、資產流失、與客戶發生資金借貸等隱蔽性較強的問題,有效釋放了潛在風險。四是重視對董事會的審計工作匯報,加強與高級管理層和被審計單位的審計溝通,推動問題整改和風控措施的落實,并實時開展后續審計工作。
6.加強審計人才選拔培養,提升審計隊伍的整體素質。一是以垂直化建設為契機,在原有內部審計隊伍中全面開展考試、考核和崗位競聘工作,對人員進行優選與崗位調整。二是在行內、行外同步開展招聘工作,補充高素質的專業人才。三是持續抓好人員培訓。推行“周培訓-季度專題培訓-年度集中培訓”的遞進式培訓機制,提高員工審計能力。四是以項目質量控制為基礎,通過審前培訓、以老帶新、審后總結等辦法幫助員工積累審計經驗。五是鼓勵員工考取各種資格證書,通過專門的激勵制度對員工自學行為進行獎勵。
7.建設推廣稽核審計及風險預警系統,搭建現代化的審計工作平臺。成都農商銀行內部審計部門垂直化管理后,即啟動了稽核審計及風險預警系統建設工作,并于2014年推動該系統投產上線。該系統的上線,為內部審計工作搭建了一個具備大數據處理能力的集信息采集、數據處理、風險預警、作業控制和績效考核等功能為一體的服務平臺,大大提升了審計工作的專業化水平。該平臺實現了對主要風險的持續監測,能夠為現場審計高效挖掘風險信息提供技術支持。同時,該平臺也是現代化的審計工作管理平臺,通過建立項目管理功能菜單,實現審計作業的流程化管理,還能以圖表方式展現全行主要經營管理指標,可以直觀地為高級管理層提供動態經營信息。
8.健全審計管理體制機制,加強審計質量控制。一是加強審計管理體制機制建設。成立審計執委會,定期或不定期就重大事項集中審議;建立審計計劃管理機制,按年、按月控制審計布局,促進審計資源的有效配置;堅持每周集中匯報項目進度,督導工作進程;建立重點項目督辦機制,強化對項目質量的把控。二是重視對審計結果的運用。通過下發審計意見書、建議書,督促被審計對象全面掌握審計結果,徹底整改存在的問題;通過開展整改專題培訓、收集責任人整改承諾書、制定整改進度跟蹤表和典型性違規問題通報等方式,督促被審計對象務實有效地落實整改措施。良好的溝通、嚴格的整改,有利于鞏固審計成果,確保實現控制風險、增加價值的目的。
四、商業銀行內部審計轉型經驗及啟示
總結成都農商銀行的經驗,商業銀行實施內部審計體系轉型要注意把握好以下關鍵環節和要素。
(一)構建權責明晰的內部審計體制
獨立性與客觀性是內部審計工作的靈魂。構建權責明晰的內部審計體制,以保障審計的獨立性和客觀性,是商業銀行內部審計體系轉型成功的基石。當前,商業銀行內部審計體系普遍存在缺乏應有的權利和地位、報告路徑不明確、職能范圍不恰當等問題,必須通過管理體制的重構,確立內部審計的獨立地位,通過對審計資源的垂直集中管理等辦法,確保內部審計機構獨立地行使職能。
(二)界定符合戰略的內部審計范圍
界定符合戰略的內部審計范圍是現代化內部審計職能作用得以有效發揮的前提。我國很多商業銀行存在內部審計范圍過窄的問題,缺乏對資產質量、風險責任、經濟效益的持續關注,不能對內部控制狀況等做出有效評價和建議,更未對包括政策法規、社會環境等在內的深層次問題進行研究,導致內部審計職能發揮不充分。商業銀行內部審計體系在轉型中,要厘清與合規管理等內控管理部門和會計師事務所等外部第三方監督者的職能邊界,但更要圍繞銀行的轉型發展戰略,按照風險導向和價值增值目的,拓展職能范圍,通過確認和咨詢服務,提高內部審計工作的價值貢獻。
(三)建立符合內部審計特點的薪酬績效機制
建立完善的內部審計績效考核及薪酬制度是提升內部審計工作效能,激發審計人員內在潛能的重要手段。當前,很多商業銀行未建立獨立的內部審計人員薪酬績效制度,內審人員在銀行中的地位不高、薪酬不具競爭力。商業銀行內部審計體系在轉型中,必須組織開展薪酬績效機制改革,建立符合審計工作特點的人員績效考核機制,來提高其工作效率和積極性。
(四)規范統一的內部審計標準及流程
建立規范、統一、明確的內部審計標準和流程,是建設現代化內部審計體系的關鍵。商業銀行內部審計體系在轉型中,必須不斷完善內部審計制度體系,規范審計標準及流程,消除管理工作隨意性較強的問題,加強專業化、標準化、規范化管理,以提升審計效率和質量。
(五)提升有助于風險識別的內部審計技術
提升內部審計技術,增強風險識別能力,是建設現代化內部審計體系的重要步驟。當前,很多商業銀行內部審計體系存在對現代化信息手段的建設和應用嚴重滯后的問題,對風險的評估和監測難以脫離數據不足的制約,對審計結果的評估和審計資源的調配也缺乏科學的數據支撐,制約了審計資源的運用和風險問題的發現。商業銀行內部審計體系在轉型中,必須有現代化的內部審計數據監測及信息化工作平臺為支撐,充分運用信息技術,提高審計資源配置效率,確保審計結果的準確性。
(六)培養專業勝任的內部審計人員
人力資源是審計組織最核心的資源。擁有專業勝任的內部審計人員是內部審計工作質量的有效保證,是建設現代化內部審計體系的關鍵所在。商業銀行內部審計體系轉型中的關鍵著力點,是提升風險發現的敏銳度與風險監控防范能力,而做到這一點必須重視審計人員的培養,建立專業的內部審計隊伍。
(七)實施持續的內部審計質量控制
加強內部審計質量控制是有效發揮內部審計作用,提升審計效果的必要環節。當前,很多商業銀行內部審計體系存在審計資源利用率不高,審計發現的問題查而不糾甚至屢查屢犯等問題,主要原因在于對審計工作質量特別是整改質量缺乏持續控制措施。商業銀行內部審計體系在轉型中,必須建立內部審計質量控制機制,強化對審計結果的運用,強化對后續整改工作的跟蹤,以提升內部審計的價值貢獻。
注釋
①Casey,Christopher.Corporate valuation,capital structure and riskmanagement: AstochasticDCF approach.European Journal of Operational Research,December 1,2001,135(2):311-325
②PaulH.Allen.ReengineeringtheBank.NewYork,Mcgraw-Hill, 1994.
③周志宇,徐華.《國際銀行業內部審計的現狀、趨勢和啟示》.《金融會計》。
④楊國芹.《商業銀行內部審計研究》.華中科技大學碩士論文,2012年。
⑤郝成.《從國際比較看我國商業銀行內部審計的差距與對策》,生產力研究,2008年。
⑥李冬會.《我國商業銀行內部審計研究》.長春理工大學碩士論文,2005年12月。
⑦張潔.《我國農村商業銀行內部審計研究》.首都經濟貿易大學2008年碩士論文。
參考文獻
[1]徐政旦,朱榮恩.現代內部審計實務.北京:中國審計出版社,1997.
[2]勞倫斯.B.索耶.現代內部審計實務.北京:中國商業出版社,1990.
[3]《銀行業金融機構內部審計指引》,銀監發〔2006〕51號.
[4]Basel committee on Banking supervision: Internal audit in banks and the supervisor’s relationship with auditors,August2001.
[5]周冰.基于中國實踐的轉型經濟學理論構建.學術研究,2008年3月20日.
[6]《企業風險管理――整合框架》,美國COSO委員會,方紅星等譯,大連:東北財經大學出版社,2005版.
【 關鍵詞 】 數據挖掘;網絡信息安全;策略
The Research on the Network Information Security Policy Based on Data Mining
Cao Zi-xi Lu Qi Xue Zhi
(Shanghai Jiao Tong University Shanghai 200240)
【 Abstract 】 With the continuous development of the internet technology, the continuous application of the Cloud Computing, the Big Data era has arrived. The Data Mining technology has brought the analysis capabilities of the data processing to a new level. In this article we studied the Data Mining and the technologies of the network information security. We proposed a network information security policy based on data mining, and improved the difficult issues of dealing with the large amount of data in network information security policy.
【 Keywords 】 dating mining; network information security;tactics
1 引言
近年來,網絡技術的飛速發展,互聯網上的數據以每天數千萬條的速度迅速增長,數據的產生、傳輸、存儲、訪問和處理方式都發生了翻天覆地的變化。在這樣的一個大背景下,數據挖掘孕育而生。另一方面,各種網絡安全檢測技術、設備和產品會生成大量的關于網絡安全及流量的檢測數據,單單依靠傳統人工處理以及簡單查詢統計方法的數據處理模式已經無法適應新時代的需要了,如何從海量網絡信息安全檢測數據中挖掘發現有價值的信息,需要在網絡信息安全策略中運用到數據挖掘的技術。
2 數據挖掘的相關概念
2.1 數據挖掘的定義
數據挖掘就是在一些沒有規律、異構結構并且熟練龐大的數據中,通過相關的計算機方法及算法,提煉出具有不確定和未知性的信息的一種方法。數據挖掘的數據源應該是大量且真實的,所尋找出的信息應該是對我們有用的、具有價值的。理論上來說,數據量越大、越隨機,數據挖掘所得到的結果就越準確、越具有代表性、越有價值,這就對數據挖掘的相關算法與技術的效率提出了很高的要求。數據挖掘是一門交叉學科,融合了數據庫、人工智能、統計學、機器學習等多領域的理論與技術。數據庫、人工智能與數理統計為數據挖掘的研究提供了三大技術支持。數據挖掘是將一些離散的、底層的、無序的大規模數據利用相關的技術手段提升到有序的、可接受的、有價值的知識,從而為決策提供幫助的一個過程。具體的說,數據挖掘是通過對大規模的海量數據進行分析,從中找出一些數據間的內在規律與聯系。具體過程包括了數據準備、信息挖掘和結果表達三個階段。
2.2 數據挖掘的主要任務
數據挖掘的主要任務包括有監督學習(Supervised Learning)、關聯分析或頻繁模式分析(Frequent Pattern Analysis)、聚類分析(Clustering Analysis)、異常檢測(Anomaly Detection)等。
有監督學習包括兩種形式:分類(Classification)和預測(Prediction),是指根據已知樣本的大小、類型來預測新到樣本。關聯分析或頻繁模式分析指的是找到某一事件發生時,另一事件也會發生的這樣一種規律性的聯系模式。聚類分析指的是將找出所有數據的一些內在規律及特征,并且按照這些特征將數據源劃分成若干個數據簇。異常檢測通過建立一個數據樣本的范本,并將數據源中的數據與其進行比對分析,找出里面存在的異常樣本。
3 網絡信息安全的相關概念
3.1 網絡信息安全的概念
網絡信息安全問題的解決方案包括數據挖掘信息安全技術的應用和數據挖掘信息的安全的管理。管理是指根據事物發展的客觀規律,通過綜合運用人力資源和其他相關的資源,以便有效地實現組織目標的過程,是指在集體活動中,為了完成一定的任務,或者實現一個具體目標,針對特定的對象,遵循既定的原則,依照完善的程序,使用適當的方法,所進行的計劃、組織、指揮、協調和控制的活動。比如,在網絡安全控制方面,防火墻技術已被廣泛應用,為了更好地發揮防火墻的安全保護作用,就必須考慮如何設置防火墻的安全策略,并對它的物理保護和訪問控制進行設置。
3.2 網絡信息安全的相關技術
3.2.1爬蟲技術
Web 爬蟲(Crawler)通常也被稱為機器人(Robot)或者蜘蛛(Spider),它是一個能夠自動下載網頁的程序。互聯網上有數以萬計的網頁,這些網頁存在于分布在全球各地的各個服務器上。用戶可以通過網頁鏈接進行各個網頁直接的切換和瀏覽,而爬蟲正是模仿人的行為,將多個站點或者網頁下載或存取,然后交給數據處理模塊。
3.2.2結構化數據抽取
Web信息收取指的是從一個網頁中分析目標信息。通常包括兩個問題,第一個是從自然語言文本中抽取信息,第二個就是從網頁的結構化數據中抽取信息。我們稱抽取這種數據的程序為包裝器(Wrapper),包裝器有三種方法,分別是手工方法、包裝器歸納、自動抽取。
3.2.3規則引擎技術
一旦數據獲取了,我們就要對其進行處理和分析。常用的基于 Python 的規則引擎有幾種。PyKE 是一個基于知識的專家系統,采用類似于 Prolog 的語言規范。Prolog 是一種邏輯編程語言,廣泛應用于人工智能領域。Pychinko 是一個可以處理語義網的規則引擎,它可以用 RDF 來定義。Intellect 是一個基于領域描述語言(Domain Specific Language,DSL)的規則引擎,可以定義一些規則表達式,來監測網絡數據。規則引擎指的是一個創建、存儲和管理規則,然后執行規則并推斷出其它事實的應用程序。其中的規則主要是指企業或商務業務邏輯、法律條款等。在規則引擎發展的過程中,Rete 算法和 Prolog 語言是兩個重要的理論分支,多數規則引擎都是基于以上二者擴展而來的。在工業活動鑄造中,發展時間較長、應用廣泛的兩個體系是 Clips 體系和 Prolog 體系。
4 基于數據挖掘的網絡信息安全策略
4.1 安全的網絡環境
安全的網絡環境包括系統的安全性、防病毒和網絡入侵檢測、審計分析、網絡備份和災難的恢復等。具體措施如下:隔離和訪問控制技術,包括物理和邏輯的隔離,可信與不可信網絡的隔離,只允許有授權的用戶訪問網絡資源;采用反病毒技術,病毒已經嚴重威脅到了網絡的安全,它的威脅和破壞性是很難用數字估量的,建立病毒預警、病毒防護和應急機制,就顯得尤其必要;網絡入侵檢測技術會及時對非法入侵者及惡意破壞者建立預警機制,并定期對網絡系統進行安全性分析,發現并修正漏洞;分析審計,記錄用戶使用過程中的計算機網絡系統,它不僅能夠確定是誰訪問了系統,還能記錄系統的使用狀態,確定是否有網絡攻擊,審計數據挖掘信息是非常重要的;網絡備份和災難恢復可以確保在最短的時間內使受到破壞的系統恢復可用。
4.2 保證數據挖掘信息安全的策略
安全的數據挖掘信息指數據挖掘信息的存儲安全、傳輸安全和使用安全。數據挖掘信息的物理完整性,邏輯完整性和保密性組成了數據挖掘信息的存儲安全;并要通過數據傳輸加密技術、數據完整性技術和防抵賴性技術來保證數據挖掘信息傳輸的安全;數據挖掘信息的使用安全是指,為防止非授權主體擅自使用資源,必須對網絡中的主體進行驗證。
4.3 基于數據挖掘的網絡安全數據分析策略
4.3.1關聯性分析
關聯分析模型的含義是通過對攻擊行為要素的歸并和組合,結合數據挖掘相關技術,體現宏觀網絡上最熱門的攻擊行為態勢。一次攻擊行為中,(源地址、目的地址、攻擊類型)三要素體現了攻擊的本質,三要素任意指定和組合,都反應了有意義的網絡攻擊態勢。
4.3.2 事件預測機制
事件預測機制是通過對某一事件的發展趨勢進行跟蹤觀測,運用數據挖掘聚類算法,判斷其是否會成為大規模網絡事件的模型。對于大規模的網絡事件,其最具代表性的特點并不是事件發生的次數,而是其擴散趨勢。例如連續觀測到涉及同一類木馬病毒事件的IP地址數量急劇上升,可能就是一次木馬網絡攻擊事件。
4.3.3 可控數量預測模型
可控數量預測模型是通過觀察事件中受控主機狀態增長數量,對事件的感染能力做出判斷。受控主機狀態增長指的是之前未檢測到發出某類攻擊的主機,通過檢測被發現后的狀態變化增長。例如對于某種病毒,若以前未檢測到主機X受到過感染,但是在觀測周期內發現了主機X已經被感染了病毒,那么對于該病毒而言,主機X就是其受控主機增長狀態。
4.3.4分析處理模型
分析處理模型的作用在于對運營商的事件處理反饋進行分析,判斷其對被控主機的處理能力。該模型從各運營商的被控主機、已處理主機、未處理主機以及處理效率等各方面進行綜合評估,由此來分析判斷運營商對其轄區內的被控主機處理能力。
4.3.5網絡安全數據分析模型
網絡安全數據分析模型用于觀測網絡特征事件的數量,判斷是否存在異常。分為學習階段和實時檢測階段兩個階段運行。學習階段可以建立事件的判斷標準,等學習階段滿足特定條件后便進入實時檢測階段。
學習階段,先由用戶給定各類安全事件的定義,統計學習階段事件內每個時間間隔中安全事件的數量。然后以小時計數,統計單位時間內安全事件的平均數和方差,記平均數為x,方差為?滓。
實時檢測階段首次按統計當前時間間隔內各類安全事件的數量xi,再判斷各安全事件數量是否異常,
xi-x
?滓0?艽xi-x
2σ0?艽xi-x
xi-x?艸3?滓0 重度異常的安全事件數量。
其中的?滓0為判斷標準,在模型建立時進行配置,可以根據不同情況,重新調整該參數。最后將各類安全事件數量異常的最高值,作為當前時間間隔的安全事件數量指標值。
5 結束語
當今社會已經進入云計算和大數據時代,計算機網絡的應用已經深入到人們生活和生產的各個領域,但隨著計算機信息的價值和重要性越來越高,不法分子入侵網絡的手段也不斷地翻新,使得傳統的網絡安全防御技術難以應對。將數據挖掘技術應用于網絡信息安全策略中,通過聚類挖掘等方法,能夠發現一些潛在的威脅與漏洞,更使得該技術具有了良好的發展前景。
參考文獻
[1] 朱玉全,楊鶴標,孫蕾.數據挖掘技術[M].南京:東南大學出版社,2006.11.
[2] Han J., Kamber M., 范明(譯).數據挖掘: 概念與技術 [M].北京: 機械工業出版社,2001.
[3] 中華人民共和國科學技術部火炬中心“推進我國軟件企業工509000質量體系認證的研究”課題組.軟件企業工509000質量體系的建立和認證.清華大學出版社,2011.
[4] 劉占全.網絡管理與防火墻技術.人民郵電出版社,2010.
[5] 樊成豐、林東.網絡數據挖掘信息安全&PGP加密.清華大學出版社,2010.
[6] 斯帝芬P羅賓斯.管理學.中國人民大學出版社,2010.
[7] 張健.防毒殺毒一防殺計算機病毒自學教程.電子工業出版社,2010.
[8] 舒南飛.網絡安全態勢評估和預測的新進展.信息技術與應用學術會議論文, 2009: 56-57.
關鍵詞:物聯網 云計算 信息安全 云密碼服務 車聯網
中圖分類號:TN915 文獻標識碼:A 文章編號:1007-9416(2015)07-0000-00
“互聯網+”已成為目前流行的概念,其根本原理是將互聯網運用到我們的生產、生活中,通過互聯網完成數據的計算、處理。而作為與我們生活有重要聯系的車聯網目前正的速度的發展中,因此車聯網的信息安全問題也迅速成為大家關心的問題,本文即針對這個問題進行分析。
1 車聯網的含義
車聯網是物聯網這個大概念下的一個內容,物聯網的定義是,通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等,信息傳感設備,按照約定的協議,把物品與互聯網連接起來,進行信息交換和通信,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。根據這個概念我們可以知道,車聯網是通過RFID等信息傳感設備將車輛的實時信息傳遞到云端,然后在云端進行信息的快速處理,最后將處理后的信息傳遞到相應的終端,從而完成車輛信息的各種使用。
2 存在的安全問題
車聯網的的安全問題主要存在于兩部分。一部分是采集的車輛信息的傳遞過程中,車輛信息包括車輛的位置信息、車輛的狀態信息、而這些信息中有些是個人的隱私(例如:私家車的位置信息、車里人員信息等)如果發生泄露可能造成比較嚴重的后果,由于目前車輛本身不可能含有強大的數據實時計算與處理功能因此需要將數據通過互聯網傳遞到具有強大數據功能的部分即云端,但是在傳遞過程中數據的一致性、保密性都存在問題。第二部分是云端的安全問題,目前所使用的云分為兩種子一種是公有云,一種是私有云,其中私有云一般不公開使用所以我們在此不做討論。而公有云主要包括Amazon的AWS、微軟的WindowsAzure、platform、Google Apps與Google App Engine等這些公有云具有規模大、價格低廉、靈活、功能全面等優點也存在云用戶身份管理、訪問控制服務、云密碼等安全問題。
3 解決方法
針對車輛信息的安全問題,由于車輛的所有性質不同分為公共汽車、私有車(個人車輛、單位車輛),其中公共汽車的車輛位置信息、車內客戶信息是可以被公眾合理使用的,因此這些信息的安全問題主要集中在保證信息的正確性、一致性即保證車輛的相關信息能夠正確的、不被篡改,同時不被病毒感染。因此可以主要采用加密的方式,目前加密方式主要有對稱方式、非對稱方式這兩種方式,其中對稱方式由于重點在于加密算法的變化,這種方式需要經常改變的每輛車的加密算法更新的數據量比較大。采用非對稱方式,只需要更新私密密鑰即可以保證數據加密后的安全性,同時這種方式傳遞的數據量較小,而且可以在公交汽車每天回到總站后統一更新。這種方式方便快捷、數據量更新小,因此推薦采用這種加密方法。而針對私有車輛由于其車輛信息要經過云端的處理從而提供車輛的路況信息等對車主有用的信息,但是又不希望所有人均可以獲得車輛的相關,基于這種情況一方面對向云端傳遞的數據進行加密,同時增加私人用戶的許可與授權認證。通過這兩部分的安全設置一方面保證數據的安全性,另一方面也保證了這些信息只有合法用戶才能有效使用。
加密數據通過互聯網傳遞到云端后也同樣涉及到安全問題,首先是用戶身份的供應、注銷以及身份認證過程。在云環境下,實現身份聯合和單點登錄可以支持云中合作企業之間更加方便地共享用戶身份信息和認證服務,并減少重復認證帶來的運行開銷,同時,通過云端身份的使用也在一定程度上保證了只有合法用戶才能夠使用云與車輛信息對信息的安全進一步提高。其次,由于云用戶中普遍存在數據加、解密運算需求,云密碼服務的出現也是十分自然的。除最典型的加、解密算法服務外,密碼運算中密鑰管理與分發、證書管理及分發等都可以基礎類云安全服務的形式存在。云密碼服務不僅為用戶簡化了密碼模塊的設計與實施,也使得密碼技術的使用更集中、規范,也更易于管理。此外,對于安全事故責任的明確需要用戶提供必要的相關信息,而普通用戶缺乏舉證能力。因此,第三方審計的作用凸顯出來了。第三方提供滿足審計事件的所有證據以及證據的可信度說明,同時第三方審計也從一個側面保證了云服務商提供滿足各種要求與規定的服務。通過以上幾種手段從技術層面到監督層面上提供了保證云安全運行、安全使用,從而為車聯網的安全使用提供了技術支持。
4 結語
車聯網信息的信源(車輛)與信宿(云端)是車聯網安全問題的主要方面。通過本文的分析可能看到車輛本身與云端均存在自身缺陷,從而造成車輛信息在這兩個端口位置容易出現安全問題,因此,通過加密密鑰管理、用戶身份管理等方面在一定程度上減少了出現信息被篡改、泄露等問題,從而保證了車輛信息的安全使用。
參考文獻
[1] 黃玉蘭.物聯網射頻識別(RFID)核心技術詳解[M].人民出版社,2010.
[2] 吳同.淺析物聯網的安全問題[J].網絡安全技術與應用,2010.
[3] 孫小紅.車聯網的關鍵技術及應用研究[J].通信技術,2013.
[4] 南春麗.車聯網中RFID模型[J].計算機系統應用,2013.
[5] 黎春蘭,鄧仲華.論云計算的價值[A].圖書與情報.2009.
[6] 馮登國.云計算安全研究[J].軟件學報,2011(01):71?83.
收稿日期:2015-06-26
隨著云計算技術在核電廠的推廣應用,企業的信息化水平提升到新的高度。企業對信息安全可靠性、保密性、完整性產生更高的述求,信息安全的防護工作日趨緊迫。傳統的信息安全防御手段無法應對新出現的威脅,因此需結合現有的信息安全體系,采取與云計算技術相結合的手段開展一系列信息安全防護工作。本文主要介紹了云計算的相關概念和體系架構,云計算技術在核電的應用,國內核電信息安全體系現狀,以及基于云計算的核電信息安全體系設計。
關鍵詞:
云計算;核電;信息安全
核電行業是很早就使用計算機實現生產自動化的企業。繼個人計算機、互聯網變革之后,2010年,云計算作為第三次IT浪潮的代表正在向我們走來。它將帶來人類生活、生產方式和商業模式的根本性改變,成為當前全社會關注的熱點。云計算的目的是將不同的IT資源(資源包括網絡,服務器,存儲,應用軟件,服務)以服務的方式交付給用戶。計算資源、存儲資源、軟件開發、系統測試、系統維護和各種豐富的應用服務,都將像水和電一樣方便地被使用。信息實質上是一種資源,其價值在于其所能創造的機遇與利益。信息安全的目的即是保護信息的完整性、可用性及保密性等屬性,以保證信息的價值。一旦信息的完整性、可用性或保密性缺失或受損,信息的價值將大打折扣。核電廠作為國防建設的重點單位,信息安全重要性尤為突出。隨著云計算技術在核電廠的推廣應用,信息安全的防護出現一些新的變化,本文即是針對這些新的變化進行相應的探討,目的是提升核電廠信息安全水平。
1云計算概念和體系架構
網絡通信、分布式計算及服務計算等技術的發展為云計算的實施提供了強有力的支撐。NIST指出云計算是一種以通過網絡連接,便攜且按需訪問的可配置共享資源池的服務,計算資源將以最小的管理和交互代價快速提供給用戶;同時云計算還應滿足按需自助服務、廣泛網絡接人、高效資源共享、高彈性計算、支持度量計費等五大功能特性。根據云計算所提供服務類別的不同,云計算的服務模式可以分為軟件即服務(SoftwareasaService,SaaS)、平臺即服務(PlatformasaService,PaaS)和基礎設施即服務(InfrastructureasaService,IaaS)。典型的云計算平臺架構如下:IaaS、PaaS、SaaS在功能范圍和側重點上都存在差異,其中IaaS需要在異構資源環境下,提供按需付費、可度量資源池功能,同時要兼顧硬件資源的充分利用和用戶需求的滿足;PaaS不僅關注底層硬件資源的整合,還需要提供能夠供租戶進行開發、調試應用的平臺環境;SaaS不僅需實現底層資源的充分利用,還必須通過部署一個或多個應用軟件環境,為用戶提供可定制化的應用服務。
2云計算技術在核電企業的應用
隨著核電ERP/EAM/ECM等核心系統的構建,以及IT架構的進一步集中調整,整個核電IT系統的架構變的更為復雜。為了提升信息化水平,提高資源利用率,核電廠開展云計算相關技術研究,結合企業實際情況,遵循四化的理念來建立、提升、完善云計算平臺的能力。核電企業四化包括:資源管理集約化:通過對企業計算、存儲、網絡資源的集中化、標準化、服務化管理實現高效、彈性的IT架構;應用交付一體化:通過軟件全生命周期管理的自動化以及面向企業級應用的業務框架提高企業應用的交互能力;系統運營智能化:通過全方位的監控和時間處理,將數據植入到運營流程中,達到流程化、智能化運行的目標;運維管理自動化:通過運維作業集中管理調度與監控實現運維作業的標準化和自動化提高應用運維的效率和可管理型。
3國內核電信息安全體系現狀
目前國內大部分核電企業的信息安全體系建設主要遵守《電力行業信息系統等級保護定級工作指導意見》(電監信息[2007]44號)、《信息安全等級保護管理辦法》和《關于進一步推進中央企業信息安全等級保護工作的通知》(公通字[2010]70號)等,以上述辦法圍繞等級保護來開展信息安全體系建設。一些信息化建設水平較好的核電企業,在信息安全建設過程中逐步借鑒和參考國際國內先進的信息安全標準,主要是目前國際上應用最廣泛的ISO27001信息安全管理體系。在傳統的信息安全時代主要采用隔離作為安全的手段,具體分為物理隔離、內外網隔離、加密隔離,實踐證明這種隔離手段針對傳統IT架構能起到有效的防護。同時這種隔離為主的安全體系催生了一批以硬件銷售為主的安全公司,例如各種FireWall(防火墻)、IDS/IPS(入侵檢測系統/入侵防御系統)、WAF(Web應用防火墻)、UTM(統一威脅管理)、SSL網關、加密機等。在這種隔離思想下,并不需要應用提供商參與較多信息安全工作,在典型場景下是由總集成商負責應用和信息安全之間的集成,而這導致了長久以來信息安全和應用相對獨立的發展,尤其在國內這兩個領域的圈子交集并不大。結果,傳統信息安全表現出分散割據化、對應用的封閉化、硬件盒子化的三個特征。信息安全體系的基本建設要素包括物理安全、網絡安全和系統安全三個要素。(1)物理安全。物理安全主要涵蓋機房安全、信息設備安全、通信線路安全等,保障信息機房的電源、溫濕度、進出入的安全,保障信息化基礎設施、通信線路等的運行可靠性、雙鏈路互備等措施。(2)網絡安全。互聯網的安全主要以防火墻為核心,輔以IPS、防病毒網關等設備為核電構建統一的、安全的互聯網出入口。內部局域網作為網絡中終端數量最大、用戶最多的區域,一直是網絡安全防護的重點區域。首先,局域網要進行核心層、匯聚層、接入層的規劃和IP地址劃分,核心層要滿足雙機熱備的要求。在網絡管理中要實現網絡資源的配置、網絡流量監控,保障局域網絡的穩定通暢。其次,終端安全管理是內部局域網安全的管理重心,建立終端管理、防病毒、移動介質等防控手段。(3)系統安全。信息系統的穩定運行是支撐核電業務連貫性的必要條件,信息系統的服務器、操作系統、數據庫、系統接口等的管理有效性是實現系統安全、穩定運行的基礎。系統的應用安全主要指系統中數據訪問、流程審批、操作合規性等安全,主要通過用戶認證、電子證書、文檔加密、行為審計等手段來加以監控。
4基于云計算的信息安全體系設計
核電企業云平臺承載企業的關鍵應用,數據作為企業的資產,其安全性需要采取相應措施加以保障,核電企業在建設云平臺過程中,注重安全管理。安全管理是為了建設可靠的安全保障體系,實現應用服務及數據調用的安全認證和安全審計,主動的異常數據操作行為的監控分析、預警機制,并提供異常問題的倒查追溯能力。為了更好的保證業務之間的隔離性和安全性,核電廠從三個方面建立信息安全體系:(1)訪問安全。訪問安全基于身份認證和權限認證來完成。身份認證是建立統一的用戶信息庫,為系統提供身份認證服務,只有合法用戶才能對信息化系統進行訪問;權限認證主要是根據用戶身份對其進行權限判斷,以權限認證與統一認證相結合,為信息化系統提供方便、簡單的、可靠的授權服務,從而對用戶進行整體的、有效的訪問控制,保護系統資源不被非法或越權訪問,防止信息泄漏。(2)數據安全。數據安全是對及內部信息系統進行嚴格的安全防護,對計算機、數據、敏感業務系統采用認證、加密等技術手段進行控制。數據安全主要包括:數據完整性,數據保密性,備份和恢復。數據完整性:通過循環冗余校驗(CRC)以及消息認證碼(帶密鑰的Hash函數)來保證完整性。數據保密性:通過傳輸協議加密以及數據加密來保證保密性。備份和恢復:對重要信息進行備份,并對備份介質定期進行可用性測試。(3)操作安全。操作安全是為了防止誤操作帶來的風險,如刪除關鍵數據造成系統無法正常運行。操作安全可以通過事前預防和事后補救這兩方面來保證。事前預防是通過對關鍵操作進行多人復核,降低單人誤操作機率;事后補救是通過操作日志來回滾誤操作。結合云計算平臺建設現狀和企業實際,核電廠從云平臺基礎安全、云平臺攻防安全、云平臺運維安全等方面建設信息安全體系,構筑全方位的信息安全防護屏障。
4.1云平臺基礎安全
(1)網絡安全。云計算平臺網絡分為兩部分:管理平面和業務平面網絡。管理平面網絡主要用來管理云計算主機,業務網絡主要負責傳遞業務系統相關數據,兩者傳輸數據不同,訪問授權也不一致,需將管理平面和業務平面網絡隔離。此外,需關閉未使用的網絡端口防止非法接入,回收服務器默認路由防止主動外聯。(2)宿主機安全。首先要保證操作系統安全,減少系統漏洞。由于云計算操作系統大部分是基于開源平臺開發,存在漏洞較多。因此進行系統定制化開發時候需將操作系統內核和組件精簡,減少非必要的功能,修復相關漏洞,對主機做符合業界安全規范的配置加固,內核防提權模塊加固等。(3)多租戶資源隔離。云計算平臺的典型場景是多租戶共享,但和傳統IT架構相比,原來的可信邊界徹底被打破了,威脅可能直接來自于相鄰租戶。租戶通過Hypervisor(虛擬機監視器)共享同一個物理操作系統的計算資源,在一張共享的二層網絡上實現網絡的區隔。攻擊者一旦通過某0day漏洞實現虛擬逃逸到宿主機,攻擊者就可以讀取這臺宿主機上所有虛擬機的內存,從而可以控制這臺宿主機上的所有虛擬機。同時更致命的是,整個云平臺節點間通訊的API默認都是可信的,因此可以從這臺宿主機與集群消息隊列交互,進而集群消息隊列會被攻擊者控制,最終一舉攻破整個云主機集群。云服務器租戶隔離從以下幾個方面設計:基于VT-x技術隔離CPU;硬件輔助EPT技術隔離內存;分離設備驅動I/O模型隔離存儲;交換型Vswitch,不同VM的數據包被轉發到對應的虛擬端口;VM的IP、Mac地址綁定防地址欺騙及網絡嗅探;物理內存、物理存儲重分配前清零;用戶數據打標簽隔離存儲。(4)數據存儲安全。數據是信息系統最核心要素,數據的可靠性和安全性在信息安全中地位尤為突出,云計算平臺采取了分布式存儲技術,將數據分散在多個磁盤中。同一數據分別備份三份存儲于磁盤中,任意部分丟失均立刻進行恢復,可靠性達99.9999%,較好保障數據安全性;為應對物理拷貝,將數據打散后即使單獨拷貝磁盤出去,無系統進行數據提取、整合,無法恢復數據。
4.2云平臺攻防安全
互聯網攻防體系包括DDOS攻擊防御、入侵防御、弱點分析和態勢感知四個方面,整體架構如下:(1)DDOS攻擊防御。DDOS(分布式拒絕服務),是指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,很多DOS攻擊源一起攻擊某臺服務器就組成了DDOS攻擊。DDOS攻擊本質上是一種只能緩解而不能完全防御的攻擊,它不像漏洞那樣打個補丁解決了就是解決了,DDOS就算購買和部署了當前市場上比較有競爭力的防御解決方案也完全談不上徹底根治。防火墻、IPS、WAF這些安全產品都號稱自己有一定的抗DDOS能力,而實際上他們只針對小流量下,應用層的攻擊比較有效,對于稍大流量的DDOS攻擊則無濟于事。結合云計算平臺特點,DDoS攻擊防御使用DDoS清洗系統,通過封堵大流量DDoS攻擊,保障云平臺可用;通過攔截應用層DDoS/CC攻擊,保障業務可用。DDoS清洗系統可1秒完成檢測->牽引->清洗->回注流程,全自動響應,無人值守,提高效率,降低成本;與全球信息安全防護廠商共享數據,提供最大450+Gbps防御能力,可抵御海量攻擊;采用了精準的攻擊檢測技術,網絡抖動小。本系統配置專用大數據平臺,采用基于大數據分析技術可快速分析惡意IP庫、惡意行為庫。(2)入侵防御。入侵防御系統是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。傳統的入侵防御系統多集中在應對4~7層的應用攻擊,在應對DDoS洪水型攻擊時卻顯得捉襟見肘,而基于云計算的入侵防御系統不但要集成的原有入侵防御產品多層的防攻擊功能,更需具有專業抗DDoS攻擊功能,可清洗2~4層的洪水型攻擊流量,能夠從而實現系統全方位的入侵防護。云計算入侵防御系統需要具備功能包括:實時網絡入侵攔截,封堵惡意行為;自動木馬后門檢測,保護主機安全;弱點分析,可以快速分析出系統存在漏洞、弱點及時發現弱點,自動修復漏洞;具備實時掃描功能,風險隨時可知。(3)網絡態勢感知。所謂網絡態勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前狀態和變化趨勢。網絡態勢感知是指在大規模網絡環境中,對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測最近的發展趨勢。基于云計算的態勢感知服務可以讓企業決策者發現眼睛看不見的風險。態勢感知的第一個特點是以海量數據、超強的計算為依托,讓黑客攻擊顯影。第二個特點就是讓風險可視化。有了它,沒有安全技術基礎的人也能看見風險的過去、現在和將來。基于云計算的態勢感知系統需具備功能包括:安全數據大屏實時展示;集中安全策略管理;多維度日志關聯分析;時間+空間,安全風險全局態勢感知。(4)數據庫審計。數據庫是企業最具有戰略性的資產,通常都保存著重要的商業伙伴和客戶信息,這些信息需要被保護起來,以防止競爭者和其他非法者獲取。面對日趨復雜的安全風險,必須部署數據庫審計系統。數據庫審計能夠實時記錄網絡上的數據庫活動,對數據庫操作進行細粒度審計的合規性管理,對數據庫遭受到的風險行為進行告警,對攻擊行為進行阻斷。它通過對用戶訪問數據庫行為的記錄、分析和匯報,用來幫助用戶事后生成合規報告、事故追根溯源,同時加強內外部數據庫網絡行為記錄,提高數據資產安全。基于云計算的數據庫審計系統是在數據庫虛機上安裝數據庫審計業務端程序,該程序會對該虛機上的數據庫業務進行審計。另外在中控區部署統一的數據庫審計管理端程序,對所有業務端程序提供集中管控。
4.3云平臺安全運維
隨著云計算平臺的建設推進,各應用系統也進行了基于“云”的設計改造,因此必須建立一套完整的基于云計算的安全運維體系,保證各類緊急事件能夠及時處理。基于云計算的安全運維體系應包括以下兩個方面。(1)帶外管理分離與運營平臺。云平臺的運維管理應與業務網絡分離,同時建立運維平臺和運營平臺。運維平臺主要供IT管理員進行云平臺的運維,運營平臺提供運營相關服務,包括計費、考核、流程審批等。(2)運維管理審計。InforCube運維管理審計系統涵蓋多種運維協議(RDP、SSH、TELNET、FTP、SCP等)并提供操作回放檢索、輸入記錄、標題抓取等功能,從明確人、主機、帳戶各個角度,提供豐富的統計分析,幫助用戶及時發現安全隱患,協助優化網絡資源的使用。它能夠對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、并支持事后操作過程回放功能,實現運維過程的“事前預防、事中控制、事后審計”,在簡化運維操作的同時,全面解決云計算復雜環境下的運維安全問題,提升企業IT運維管理水平。
5結束語
云計算平臺的信息安全體系建設,除了要依據上級單位的要求,參照ISO27001和信息系統安全等級保護體系開展企業信息安全建設,更重要的是要根據云平臺架構特點,有針對性進行方案設計,采取更先進的技術進行安全加固。新技術的發展日新月異,相應的安全威脅手段也在改進,如僅僅按照國標和行業的標準進行安全防范,無法防范新出現的威脅。因此針對云平臺的信息安全體系建設日趨緊迫。此外,在做好信息安全的技術防御之時,提高管理、加強對安全體系的審查改進是重要的落地手段。通過安全體系的設計,落實改進措施,定期實施加固,將安全體系落實到實處,才可以保障企業的信息安全。
作者:張榮斌 單位:中核核電運行管理有限公司
參考文獻:
[1]梅生偉,王瑩瑩,陳來軍等.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望[J].高電壓技術,2011,37(3):672-679.
[2]李文武,游文霞,王先培等.電力系統信息安全研究綜述[J].電力系統保護與控制,2011,39(10):140-147.DOI:10.3969/j.issn.1674-3415.2011.10.026.
[3]謝迎軍.信息及信息安全思辨[C].//中國電機工程學會電力通信專業委員會第九屆學術會議論文集.2013:822-826.
[4]工業和信息化部信息安全協調司司長趙澤良:積極應對風險挑戰維護國家信息安全[J].信息安全與通信保密,2012,(3):2-2.
[5]杜保東,楊慶明,李冰等.企業云計算信息安全方案研究[J].信息系統工程,2014,(5):67-68.
[6]汪兆成.基于云計算模式的信息安全風險評估研究[J].信息網絡安全,2011,(9):56-59.DOI:10.3969/j.issn.1671-1122.2011.09.018.
[7]楊成.解析現階段云計算的應用與信息安全[J].科技展望,2015,(20):1-2.
[8]中華人民共和國國家標準GB/T22239-2008《信息系統安全等級保護基本要求》
Abstract: With the application and popularization of fine management concept in enterprise, more and more enterprises put tax cost management into the scope of enterprise strategic management. As one of the levers of state regulation of economy, taxation by state coercive force participates in social distribution, which will inevitably affect the share of social members in national income distribution and reduce their disposable income. As an important taxpayer, the enterprise naturally becomes an important source of tax revenue. The increase of tax cost will undoubtedly affect the operation cost of enterprises. Therefore, how to optimize the tax cost of enterprises has become the focus of modern enterprise management research.
關鍵詞: 稅收成本;稅收管理;成本優化
Key words: tax cost;tax administration;cost optimization
中圖分類號:F275 文獻標識碼:A 文章編號:1006-4311(2017)17-0013-02
1 企業稅收成本構成
企業繳納的各種稅款意味著資金從企業流出,相應減少了企業的利潤,因此稅收應作為成本來對待。企業的稅收成本不僅包括依法應繳納的各種稅款,還包括為完成納稅過程所發生的各種服務成本、繳納稅款造成的資金流出企業所帶來的利息支出、以及發生違反稅法等法律法規行為受到司法行政部門的各種罰款的總額[1]。
1.1 稅收實體成本
稅收實體成本是指依照稅法法律及相關法規規定企業應繳納的各種稅款的總額。現階段企業應繳納的各種稅款主要包括:增值稅、企業所得稅、城市維護建設稅、教育費附加、地方教育附加、印花稅、房產稅、車船使用稅、消費稅、資源稅、關稅以及土地增值稅等。稅收實體成本是企業按規定必須繳納的,是企業義不容辭的義務。在企業不違反稅法等相關法律法規的情況下,是企業稅收成本的重要組成部分。
1.2 稅收服務成本
稅收服務成本是指企業為完成稅款的繳納所發生的一系列費用的總和。具體包括:企業為繳納稅款所專設或兼職的辦稅人員的工資、保險及各項福利費,為向專職稅務咨詢機構進行納稅咨詢或稅務所發生的相關服務費用,為辦稅人員所專門建造或租賃的辦公場所的費用,辦稅人員繳納稅款所發生的交通費以及為完成納稅工作所發生各種培訓M用等,為繳納稅款所購買的電腦、打印機、以及金稅盤、稅控機、發票簿等的費用,以及為應對各級稅務部門的輔導和檢查所發生的費用等。
1.3 稅收財務成本
稅收財務成本是指企業繳納稅款占用資金所造成的利息支出。企業繳納各種稅款勢必會使一部分資金流出企業,這一部分流出資金所增加的企業利息耗費及把該部分資金用于其他投資的機會成本即為稅收的財務成本。企業繳納的稅款越多,稅收的財務成本越高。
1.4 稅收處罰成本
稅收處罰成本是指企業有意或無意違反稅法相關法律法規,受到稅務、司法等機關的處罰所發生的成本。稅收處罰成本具體包括企業晚交稅款被稅務機關處罰的稅收滯納金,企業偷稅、漏稅被稅務、司法機關處以的罰金和罰款。
2 企業稅收成本的影響因素
2.1 影響企業稅收成本的外部因素
影響企業稅收成本的外部因素主要包括宏觀的經濟運行環境、國家對稅收的相關政策、國家的宏觀經濟調控手段等。宏觀的經濟運行環境是所有企業運行的外在環境,對所有企業是平等的,不可選擇,只能被動地接受。國家對稅收的相關政策也對企業的稅收有重要影響。例如一個階段內國家出臺稅收的相關優惠措施以及減免稅政策,只要企業符合相關政策要求,就將對企業產生有利的影響。國家有時也會用稅收手段調控經濟運行[2]。例如,國家為了限制某些高污染、高耗能產業的出口,會采取增加出口關稅;對一些具有高附加值提倡類企業會給與稅收優惠等政策。
2.2 影響企業稅收成本的內部因素
結合稅收成本的構成內容,影響企業稅收成本的內部因素主要分為以下四種:
2.2.1 稅收實體成本的影響因素
稅收實體成本對企業來說是剛性的,企業只能遵照相關政策,按照相應的稅率和稅種進行稅收的計提和繳納[3]。企業要積極關注政府的相關稅收優惠政策,看企業是否符合相關條件,在符合的條件下,按照規定進行操作。
2.2.2 稅收服務成本影響因素
稅收服務成本受稅收實體成本的影響。在一定的業務量范圍內,稅收服務成本一定,超過了一定業務量范圍,稅收服務成本將增加。稅收服務成本與辦稅人員的工作效率負相關,辦稅人員工作效率越高,稅收服務成本越低。此外,稅收服務成本還受到稅收咨詢業務和稅收接待工作的影響。稅收咨詢業務越復雜,稅收服務成本越高。企業稅收接待工作標準越高,稅收服務成本越高[4]。
2.2.3 稅收財務成本影響因素
稅收財務成本主要受企業繳納稅款金額大小的影響,企業繳納的稅款金額越大,企業稅收的財務成本越高。同時企業稅收財務成本受到企業稅收籌劃水平的影響,企業的稅收籌劃水平越高,企業對資金的統籌規劃越合理,稅收的財務成本將越低。
2.2.4 稅收處罰成本影響因素
稅收處罰成本的影響因素主要有辦稅人員的素質和企業對稅法及相關法律政策的遵從程度。企業辦稅人員的素質越高,出現稅收滯納金的情況越少,稅收處罰成本越低,反之,越高。企業對稅法及相關法律政策的遵從度越高,因出現偷稅、漏稅的現象而被相關機關處以的罰金及罰款也越少,稅收處罰成本越低,反之,越高。
3 企業稅收成本優化措施
企業的稅收成本優化是一系列連續的過程,包括事前計劃、事中控制、事后評估等一套完整的程序。因此,企業的稅收成本優化應站在企業戰略管理的高度,在符合國家法律及稅收法規的前提下,根據稅收成本的構成及相應的影響因素,進行合理優化。
3.1 事前計劃
事前計劃是企業為達到稅收成本優化的目的,所進行的一系列準備工作。稅收實體成本的優化,企業要積極關注國家稅收相關優惠政策,盡量創造條件爭取享受最優稅率標準符合規定操作,比如,對于某項優惠措施,條件許可可以爭取高新技術企業申報辦理,享受企業所得稅的優惠稅率及研發費用的加計扣除;稅收服務成本的優化,企業要制定合理的稅務人員工資標準,提高稅務人員的辦稅效率,制定合理的稅務機關檢查招待標準;稅收財務成本的優化,企業要做好資金預算工作,合理安排稅收資金的繳納時間,使企業推遲交稅或避免交稅;稅收處罰成本的優化,企業要積極做好高素質稅務人員的培養和儲備工作。建立規范科學高效的內部流程流轉制度。
3.2 事中控制
事中控制是企業稅收非常重要節點,不能僅停留在財務人員業務處理,要提高企業全體人員對稅收成本的認識,變少數人為多數人對稅收成本管理,增加他們對稅收成本觀念的認知;加強企業全員對稅收方面知識的宣導,特別是涉稅票據的取得要及時有效,規范合法;建立企業內部審計機制,定期對企業的納稅核算,納稅申報,稅款繳納加強控制,進一步降低涉稅盲區,更好地實現企業的稅收繳納。加強涉稅相關人員的業務培訓,及時掌握最新的稅收政策,把握最新稅收動態,通過對稅務風險防范能力的提高,降低企業的稅收成本;充分利用專業的稅務中介服務,發揮專業的中介機構作用。加強稅收管理創新結合大數據信息化管理分析相P指標數據進行分析評估和決策。
3.3 事后評估
事后評估是對企業稅收成本優化更好的把握。之前所做的很多工作都是為更好地滿足企業稅收成本優化的有效落地,因此建立評估機制顯得尤為重要。大數據的運用,使企業申報的稅收數據都無處遁形。加強稅企溝通協調,開展更多的自查自糾,努力提高自覺納稅,主動及時地依法申報繳納稅款,降低有意或無意違法稅收法規而受到的處罰。強化內部審計對報送稅務資料的分析復核,把發現的問題解決在被稅務機關檢查之前。建立行之有效的稅企溝通機制,對企業稅收成本遵從具有較大的運用空間,降低企業稅收成本起到一定的促進作用。
綜上所述,企業稅收成本的優化需要企業全體人員的參與重視,需要各個部門的協調配合,注重細節的把握,建立健全規范可行的企業流程機制,創新思維和手段,揚長避短,通過降低企業成本,使企業在激烈的市場競爭中取得相對優勢,提高產品競爭力,實現企業的長遠持續發展,創造更多的綜合效益。
參考文獻:
[1]李健.企業稅收成本的構成及優化[J].溫州職業技術學院學報,2005(3).
[2]徐俊發.有關降低我國企業稅收成本方法的探討[J].中國總會計師,2006(8).
關鍵詞:保險專業碩士;實踐導師;激勵機制
中圖分類號:G643 文獻標志碼:A 文章編號:1674-9324(2016)41-0056-02
一、問題的提出
2009年,教育部頒布了《關于做好全日制碩士專業學位研究生培養工作的若干意見》,2010年1月,國務院學位委員會第27會議審議通過了包括金融碩士等在內的19種碩士專業學位設置方案,截止到2015年底,我國的碩士專業學位已有40種類別。專業碩士研究生主要是針對社會特定職業領域的需要,培養具有較強職業素養與專業能力的高層次應用型人才,所以在培養方式上注重實踐環節的鍛煉。為提高專業碩士研究生的理論和實踐能力,各高校在專業碩士的培養上普遍采用“雙導師制”,即校內理論導師與校外實踐導師相結合的培養模式,一般采用兩年制,第一學年在校內學習理論知識,第二學年進行實踐學習和畢業論文設計。在這其中,與傳統學術型碩士最大的區別便是至少有半年時間在校外進行實踐學習和實踐導師的指導,所以說專業碩士的培養與實踐導師的作用密不可分。安徽財經大學作為首批具有專業碩士學位授權點的高校單位之一,早在2010年就開始了專業碩士的招生和培養工作,也率先開展了“雙導師制”培養模式,但實踐導師發揮的作用卻比較有限,究其原因還是對實踐導師的激勵機制不夠完善,本文基于此進行如下闡述。
二、本文研究的理論依據
1.馬斯洛需求理論。心理學家馬斯洛提出,人類的需要按照其發生的先后次序可分為五個等級:生理需要、安全需要、社交的需要、尊重的需要、自我實現的需要。只有在低層次的需要得到滿足以后人們才會去追求高層次的需要。
2.赫茲伯格“雙因素論”。美國心理學家赫茲伯格于20世紀50年代提出,又稱“激勵因素―保健因素”理論。保健因素指的是工作環境中諸如組織政策、工作條件、人際關系、地位、安全和生活條件等外界因素,此類因素的滿足會消除人們不滿,反之則會招致不滿的發生。激勵因素則是令員工感到滿意的因素,多屬工作本身內含的諸如成就、認可、晉升、工作中的成長、責任感等,這些東西如果能得到滿足,則可提高員工滿意度,激發員工的工作熱情。
3.費羅姆“期望理論”。美國著名學者費羅姆提出,激勵作用大小取決于兩大因素:一是人對激勵因素所能實現的可能大小的期望;二是激勵因素對其本人的效價,即激勵力量=期望利率×目標效價。目標越明確越具體,激勵效果也就更顯著。
三、保險專業碩士實踐導師的作用
1.有利于培養創新型實踐高素質人才。專業碩士實踐導師的產生是基于研究生教育改革大背景下的重要舉措。引進校外實踐導師,與校內導師相結合,開辟“雙導師制”,有利于拓寬研究生的學術視野和實踐能力。實踐導師的建立是對傳統研究生教育的一種創新,它調動了校外的企業資源,為學生提供了實踐創新的平臺,將理論研究切實落實到生產建設中去,在實踐中創新工作方式和理論研究,有利于培養創新型實踐高素質人才,滿足國家的人才發展需要。
2.有利于完善現有研究生導師隊伍架構。高校發展需要高素質的全方位、多方向的教學和科研隊伍,現有的研究生導師因為教學空間局限、思維方式較為傳統等因素,研究方向和指導方式往往較為單一,長此以往必將致使整個高校學術水平的倒退。實踐導師的存在恰恰能彌補現有導師架構的不足,他們能將先進的企業管理和發展理念帶到高校和研究生中來,為學術研究提供與時俱進的發展方向,增強科研的實用性,明確理論的指向性。
3.有利于促進研究生教育的創新發展。隨著我國研究生招生規模的擴大和經濟社會的快速發展,原有的導師數量和指導水平就顯得遠遠不夠,大大制約研究生的培養質量。研究生教育要想得到發展就必須拓寬教育方式和培養模式。實踐導師的加入促進了研究生教育向企業實踐層面拓展,即提高了導師數量,又保證了指導的實用性,而且拓展了研究生教育的固有思維,是對傳統教學指導方式的突破和創新。
四、安徽財經大學實踐導師基本情況及存在問題
1.基本情況。安徽財經大學作為安徽省內老牌高校,在2010年率先開展了專業碩士的招生工作,與此同時建立“雙導師制”培養模式。截止到2015年12月底,我校全日制專業碩士開設專業主要包括金融碩士(MF)、保險碩士(MI)、應用統計碩士(M.A.S)、稅務碩士(MT)、國際商務碩士(MIB)、會計碩士(MPAcc)、資產評估碩士(MV)、旅游管理碩士(MTA)、法律碩士(JM)、審計碩士(MAud)等在內的10個專業。我校專業碩士累計招生規模達1200余人,畢業人數1000余人,平均在校人數300人左右;與此同時,我校專業碩士校內導師163人,校外導師約350人左右。校內導師與實踐導師的數量與各專業的招生人數有關。由于經濟金融的發展以及我校會計和金融的悠久辦學歷史和過硬的教學質量,在近些年的招生占比中一直位列前茅,會計碩士和金融碩士一般年均招生80人和40人,相應的這兩個專業的校內導師一般為31人和28人左右,校外實踐導師與現有招生人數相持平,相比龐大的招生規模,校內導師的師資力量遠遠不夠,校外導師很好地補充了校內師資力量的不足,拓展了碩士研究生教育方式,提高了研究生實踐能力和教育質量。
我校實踐導師在社會地位、地域分布、所在行業等方面體現著碩士實踐導師的共性和學校學科的獨特性。首先,實踐導師來自于企業或地方政府等社會機構,一般是企業中高層管理人員、地方政府等社會機構擔任處級以上職務或具有高級專業技術職務人員等,他們有較豐富的實際工作經驗和一定的學術造詣,工作內容或研究方向與所指導的碩士研究生所在的二級學科的研究方向基本一致。其次,實踐導師工作單位一般位于本地或本省,以方便師生間的交流與溝通,當然隨著交通和信息技術的發展,已將實踐導師的范圍到江浙等周邊城市,一線發達城市北上廣等領域也有所分布。最后,我校實踐導師一般是現有專業領域的行業精英,涉及到金融、會計、保險、法律、財政、旅游等諸多領域,且隨著互聯網和大數據的發展,實踐導師還發展到大數據和電子商務領域,緊跟時展潮流,把握時代脈搏,充分體現了實踐的真諦。
2.存在問題及原因。我校自2010年實行專業碩士招生與培養以來,實踐導師的數量和質量都得到了很大提高,但是實踐導師在專業碩士的培養過程中發揮的作用極其有限,很大一部分學生與實踐導師之間并沒有很好地溝通和交流,相應的也沒有得到專業指導和實踐鍛煉,實踐導師資源大大被浪費。如何激發實踐導師的工作積極性是專業碩士研究生培養中的一項重大難題。從現代激勵理論中,可以簡要概括導致實踐導師激勵不足的原因主要有以下幾個方面。
(1)學校對實踐導師需求層次把握不夠。馬斯洛需求理論告訴我們,人們在滿足了生理、安全、社交等低層次需求之后便開始追求尊重、自我實現等高層次需求。實踐導師一般來自各領域的精英,一般的低層次需求早已滿足,出任學校導師一般是希望獲得育人成才的尊重感和自我價值實現感。我校在實踐導師的聘任、評估、激勵、和反饋各環節都缺少相應的制度規范,不僅沒有提供基本的物質報酬,而且對于實踐導師的心理需求和精神激勵都存在嚴重缺陷。
(2)專業碩士對實踐導師作用認識不足。對于大多數專業碩士研究生而言,實踐導師只是一個名字而已,他們在研究方向、論文寫作甚至是在工作選擇中主要依賴的還是校內導師。一方面是校內導師較為專業,能在學業生涯中提出較有針對性的建議,另一方面因為授課等原因,校內導師離學生較近,利于溝通。而實踐導師一般在企業或者單位,工作較為繁忙、擅長領域各不相同而且思維習慣與學校大有不同,所以造成交流和溝通上的諸多不便。學生一般很少與實踐導師聯系,只有在學校強制要求的情況下,才會硬著頭皮去聯系,而實踐導師由于工作繁忙很少主動聯系學生,這對師生關系的交流和培養是不利的。
(3)校企之間建設缺乏科學的合作機制。實踐導師一般來源于各個企業的科學技術骨干和高級管理人才,是各個行業領域的精英人才,在企業中起著舉足輕重的地位。他們出任學校實踐導師有的只是一個社會兼職或者學校掛名而已,自己的主業還是在企業或者公司,對指導學生缺乏動力。實踐導師若想發揮作用,必須建立長期有效的校企合作機制,結合學校指導效果評估工作績效,約束導師指導行為。但是目前我校在實踐基地建設、校企合作等方面嚴重缺乏科學合理的共贏發展機制,這也是導致實踐導師激勵不足的一個重要外在原因。
五、安徽財經大學專業碩士實踐導師激勵措施
1.完善學校內在評估與外在激勵機制。首先,我校在實踐導師問題上應該完善目前的導師聘任和評估機制,在源頭上篩選負責任的具有專業知識背景的實踐導師,及時更新淘汰實踐導師隊伍。目前安徽財經大學的實踐導師管理暫行辦法還是2009年提出的,只是對實踐導師的任職條件、職責、權利、遴選和聘任、考核及管理提出了大概要求,沒有具體的跟進措施,在導師質量和渠道來源上參差不齊,導師評估和激勵措施未完善,權利和職責未明晰。我校應制定明確具體的實踐導師聘任制度,將流程落實到實處,本著本人自愿申請的原則,學院、研究生處層層把關,對實踐導師的指導能力、學術造詣、社會影響力等進行綜合評估,遴選出優秀且富有責任感的實踐導師,而且要簽訂聘任合同,事先告知其權利和義務,并且在官網上公布實踐導師聘用名單。
其次,學校應該在研究生處設置專人專崗和專項資金,負責各學院實踐導師和學生實踐活動的對接工作。啟用對學校工作熟悉且社會經驗豐富的專人來負責專業碩士實踐導師的安排工作,聯系和安排學生進企業實習,導師進學校講座交流,完善實踐導師聘任和評估機制,定期接收學生反饋等等,為打造安財專業碩士的實踐特色,培養符合社會需要的創新人才提供一個良好的內部系統。
目前我校專業碩士實踐導師基本是零報酬,雖然他們不在乎一般的物質報酬,但更高層次的精神需求也沒有得到滿足。我校應該利用專項資金和人力資源調動他們的積極性,設定科學合理的報酬體系,為他們開設課程或專題講座或企業實踐提供物質保障,使得勞有所得,勞有所獲。其次,根據赫茲伯格“雙因素論”,學校更應該注重人才的管理藝術,定期進行導師反饋,給予實踐導師充足的尊重和社會榮譽。學校應該每年定期舉辦實踐導師聘任和優秀實踐導師授予儀式,以物質和榮譽的方式共同激勵,同時還提供了機會,加強了校企之間以及導師和學生之間的交流合作。
2.正向激勵與反向激勵相結合。激勵分為正向和反向,正向激勵為鼓勵和支持,而反向激勵則是懲罰和淘汰,換言之,是一種約束機制。要想充分發揮實踐導師的作用,就必須采用正向激勵與反向懲罰相結合的機制。學生對導師指導滿意度進行評價,學院對實踐指導打分,學校根據學生評價、學院評價和企業反饋綜合評估實踐導師的指導效果,對積極參與指導的實踐導師給與物質和精神獎勵,延長聘用期限,給予優秀實踐導師表彰;對懈怠和不負責任者提前解除聘用合同,以此來督促和約束實踐導師的指導行為。
3.導師激勵措施與企業績效管理接軌。根據費羅姆的“期望理論”我們知道,實踐導師缺乏積極性的一個重要原因是激勵措施沒有與他們工作直接掛鉤,不能帶來目標效價,只有在校企密切合作的基礎上,將實踐導師的指導評價直接與他們在企業的績效相掛鉤才能激發他們的指導積極性。學校應該加強實踐基地建設,加強校企以及政府之間的合作,與實習基地簽訂實踐協議,將實踐導師的指導成績與企業業績和職位升遷相掛鉤,指導合格者可以在企業績效評估和職稱考核中加分,除此之外,合格以及優秀的實習基地和機構單位可以提升企業的社會責任感,可以獲得更多的政府支持。
4.加強專業碩士的實踐管理制度。實踐導師作用的發揮光靠激勵實踐導師還是不夠的,所謂交流指導是相互的,只有受眾也即我們專業碩士充分體會到實踐導師的重要性,才能主動去挖掘和利用實踐導師這一豐富資源。學校要聯合各學院制定完善的專業碩士實踐管理制度,將專碩實踐活動以及具體工作流程以制度的形式落實。學校應將學生實踐學分計入培養管理的一部分,實踐期間要確定適當,既不耽誤校內理論學習,又不耽誤最終的工作尋找和畢業論文設計,一般定在專業碩士第一學年末的6月-11月比較合適。在這期間既具備了一般的理論知識儲備,又能夠在實習實踐中尋找工作方向和畢業論文選題方向,還能夠為最終工作的選擇提供實習經驗,而且充分利用了暑假的時間,一舉多得。專碩實踐鍛煉的最后評價除了寫實踐總結報告之外,還應進行實踐答辯,結合校內和校外導師共同評價該學生的實踐成績,將實踐的效用最大化。除此之外,專業碩士畢業論文設計應與實踐相結合,建議以實踐調研報告、案例分析等具有實際效用的論文形式進行寫作,促使學生主動與實踐導師進行交流,溝通心得,獲得就業必備的工作技能和專業知識。將專業碩士的培養過程與實踐導師緊密聯合,防止只掛名沒有實際指導的行為發生,才能促進研究生教育的質的發展。
六、結語
實踐導師是專業碩士研究生教育過程中的一大創新,在人才培養和導師隊伍建設中都有著很重要的作用,將實踐導師效用最大化發揮,需要學校學院、企業導師以及專碩學生的共同努力。只有將內在激勵與外在激勵相結合、正向激勵與反向激勵共同作用才能促使實踐導師在德、能、勤、績各方面的共同進步,才能將實踐導師資源最大化發揮。
參考文獻:
[1]李阿利.建立研究生導師有效激勵機制的系統思考[J].學位與研究生教育,2005,(10):24-28.
[2]李占華,羅英姿.高校研究生導師隊伍建設的思考――研究生培養機制改革背景下[J].學園(教育科研),2012,(24):29-30.
[3]鄭剛.全日制專業學位研究生導師隊伍建設的探索與實踐――以揚州大學為例[J].學位與研究生教育,2014,(11):10-14.
Research on Incentive Mechanism Construction of Practice Instructors in Master's Degree of Insurance
-An Case Study of Master's Degree of Insurance in Anhui University of Finance and Economics
LI Jia-ming
(Insurance Department, School of Finance, Anhui University of Finance and Economics, Bengbu, Anhui 233030,China)
1.MTI“翻譯項目管理”課程構建
2.戰略項目管理情境對項目權力配置的影響研究——基于戰略權變視角
3.項目管理技術在國家審計項目管理中的應用
4.領導干部需要具備現代項目管理的理念和知識
5.風險分擔對工程項目管理績效影響的實證研究
6.翻譯項目管理與職業譯員訓練
7.我國IT項目管理研究及應用策略
8.項目管理信息化框架和模型研究
9.工程項目管理模式及演進機理分析
10.初始信任、柔性合同和工程項目管理績效:一個中介傳導模型的實證分析
11.項目管理的發展及成熟度分析
12.企業項目管理能力的研究
13.建筑企業組織項目管理成熟度模型研究
14.四種項目管理成熟度模型的比較研究
15.教師培訓項目管理導圖——以“國培計劃”短期集中培訓項目為例
16.項目管理的多維度集成創新模式研究
17.翻譯項目管理流程介紹
18.基于WSR方法論的項目管理系統分析
19.基于多層次灰色理論的房地產項目管理成熟度模型構建與應用研究
20.企業項目管理成熟度模型的構建與應用研究
21.工程項目管理模式決策研究綜述
22.企業戰略管理與項目管理耦合研究
23.治理對公共項目管理績效改善的實證研究——以企業型代建項目為例
24.合同柔性與項目管理績效改善實證研究:信任的影響
25.建設企業多項目管理中的資源調度問題研究
26.企業集權度與項目管理成熟度匹配關系研究
27.基于BIM的工程項目管理沙盤模擬實踐教學研究
28.基于成熟度的科研項目管理評測及改進研究
29.基于戰略視角的企業項目管理模式研究
30.基于OPM3的組織項目管理能力體系建設的研究
31.政府投資大型復雜項目總體項目管理框架研究
32.多項目管理組織結構及其評價
33.不完全契約視角下工程項目風險分擔與項目管理績效影響關系實證研究
34.中國工程項目管理體系探討
35.多項目管理探究
36.項目管理在制藥企業新藥研發中的應用探討
37.中國農村扶貧項目管理效率的定量分析
38.基于物元分析法的施工項目管理績效評價模型
39.新產品研發項目管理模式的應用
40.項目管理成熟度模型及其應用研究
41.協同產品開發環境下項目管理系統的研究
42.項目管理與項目治理的辨析
43.大數據挖掘在工程項目管理中的應用
44.中外項目管理模式比較研究
45.關鍵鏈項目管理方法綜述
46.項目管理中的人和組織因素研究現狀綜述
47.面向科研院所的科研項目整合管理體系研究
48.軟件項目管理最新研究綜述
49.項目管理的研究現狀與研究前景
50.工程項目管理中應對不確定性的機制研究
51.并行建設工程項目管理模式研究
52.建設工程項目管理信息化發展問題研究
53.項目管理中BIM技術的應用與推廣
54.淺論“項目—矩陣”復合式項目管理組織結構模式
55.論項目管理的知識體系
56.神舟飛船項目管理成熟度模型研究
57.國內外現代項目管理學科體系的發展
58.全生命周期項目管理成熟度模型研究
59.“大學生創新創業訓練計劃”項目管理探索與實踐
60.項目管理成熟度模型(PMMM)研究與應用
61.項目管理辦公室:概念、發展歷程與職能
62.初始信任對工程項目管理績效的影響研究:合同柔性、合同剛性的中介作用
63.汽車研發中的現代化項目管理
64.借鑒現代項目管理理論 提升科研項目管理水平
65.項目管理研究綜述
66.項目管理技術在汽車產品開發中的應用探討
67.風險分擔對工程項目管理績效的影響研究——基于社會資本的調節效應
68.科研項目管理成熟度模型及其應用研究
69.項目管理理論及其架構
70.基于項目管理視角的高校協同創新團隊組織結構分析與設計
71.人力資源管理在項目管理中的有效應用
72.項目管理與項目組織研究結構與分析
73.農民有效參與對農地整治項目績效的影響效應研究——基于項目管理行為的中介效應分析
74.項目管理中的知識管理問題
75.基于平衡計分卡的項目管理績效評價模型研究
76.創業教育導向下電子商務專業項目管理課程的實踐教學設計
77.我國政府投資項目管理新機制的實踐與創新研究
78.基于項目管理的高校圖書館服務創新
79.關鍵鏈多項目管理中能力約束緩沖大小研究
80.項目組合管理在企業項目管理中的應用研究
81.全生命周期項目管理思想在我國政府投資項目中的應用研究
82.國內外項目管理研究的理論、框架及其進展
83.項目管理理論綜述
84.中國項目管理發展的熱點和趨勢研究
85.基于中國傳統的項目管理研究
86.項目管理知識體系的比較分析
87.項目管理的最新進展
88.緩沖估計與關鍵鏈項目管理
89.項目管理發展綜述
90.BIM在施工總承包項目管理中的應用價值探索
91.基于關鍵鏈方法的多項目管理
92.從組織行為學視角看項目管理中的人力資源管理
93.項目管理的研究前沿
94.建筑信息模型(BIM)技術在城市軌道交通項目管理中的應用與探索
95.工程項目管理理論與實踐新進展綜述
96.信任改善大型工程項目管理績效的研究框架——基于情景模擬的行為實驗
97.論項目管理在市場營銷實踐中的應用
98.公共項目管理績效改善路徑研究