大數據審計論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇大數據審計論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

一、大數據審計思路

(一)樹立大數據審計的理念。將大數據審計的貫穿到每個審計項目中，不斷研究新思路、新經驗和新做法，以數據為核心，將數據分析與現場延伸調查相結合的方式，更精準的定位審計疑點，縮小核實范圍，提高工作效率。

(二)充實大數據審計資源。定期采集包括財政、民生等使用較為頻繁的數據資源；積極推動數據采集規范化建設；推動大數據審計方法庫的構建，使計算機審計方法的應用更為便利、快捷。

(三)強化大數據審計隊伍建設。運用計算機和大數據進行審計應動員全局力量，而不僅僅局限在計算機人員。加強復合型人才的培養，審計人員不僅要懂得數據庫的知識，還要懂得審計實務；加強數據分析能力和業務知識的學習培訓，提升綜合素質。

二、提高大數據審計的措施

(一)前期數據調查

對全市各部門(單位)所運用的業務系統和業務數據進行調查了解，摸清各部門的業務數據內容及其存儲情況，為采集業務數據和審計項目中可能涉及到跨部門數據關聯做準備。接入用友財務統一核算軟件審計端口，審計端口的接入更靈活、方便地為各審計組財務數據采集提供服務。

(二)積極配合項目組

在項目實施前積極與組長、主審進行溝通，如何開展計算機審計、項目組需要什么、項目所需要的數據、主審想得到的目的和結果。以確定審計方向和重點，并將相關的審計內容納入到審計工作實施方案。在審計項目實施過程中，對審計方法、發現的疑點、采集到的數據方面存在的問題、以及審計思路的變化，及時與主審反饋，以調整審計方法和思路，并配合項目組核實疑點。

(三)參與重點項目

年初審計計劃項目制定后，確定重點審計項目，加入到項目組中。除數據分析外，通過參與其他審計內容，熟悉財務知識、財經法規以及其他業務方面知識，盡快地提升自身業務能力，積累經驗。今后審計工作中，運用自己的思路和方法開展審計。

(四)編寫計算機審計方法

在審計項目完成后，總結項目實施過程中所采用的計算機審計方法，并編寫計算機審計方法或案例，為以后的審計項目開展打好基礎。

篇(2)

關鍵詞：人力資源管理模式；大數據；社交網絡招聘；績效考核；循證管理

中圖分類號： F2 文獻標識碼：A 文章編號：16723198（2014）17002402

0 引言

1980年阿爾文?托夫勒等人就預見性地指出大數據即將到來。Gartner認為大數據是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。世界型權威期刊也于2008年后陸續刊載有關大數據的論文如Graham-Rowe等在NATURE發表了“Big data： The next Google”，闡述大數據與谷歌的關系和發展；Science在2011年刊登了文章“Dealing the data”，闡述數據洪流能夠加速推進社會發展?？梢姶髷祿褲B透到現代信息化的各個領域，在人力資源管理領域，大數據也逐漸突顯其量化的指導性作用。當下該如何把握大數據以實現人力資源管理的創新是人力資源管理系統迫切需要探索的問題。

1 大數據與人力資源管理的關系

現階段的人力資源管理中存在海量個人、流程數據，且結構規模符合大數據的要求，因此大數據在人力資源管理職能中具有重要的作用。

1.1 人力資源管理中大數據的來源

不同領域的大數據內容各不相同。人力資源管理中的“大數據”源自于人力資源部門在開展“人”與“事”的各類工作中，所產生的業務、資料、政策、行為、過程等各項信息內容。具體能夠構成大數據的數據類型包括基礎、能力、效率、潛力4類數據，如表1所示。

表1 人力資源管理中構成大數據的數據類型

1.2 人力資源管理系統的新模塊

傳統的人力資源管理系統主要關注人力資源招聘、規劃、績效、薪酬、培訓及員工關系六大模塊。然而，如何深化人力資源管理職能的效用和價值，為其注入新的驅動能量，數據扮演了重要的角色，勢必將成為人力資源管理系統發展和轉型的有效載體。有人提出，大數據將成為人力資源管理系統發展的第七個模塊，凝聚著管理的智慧。第七模塊需滲透到前六大模塊中，為每一部分提供過硬的數據支撐。

2 現階段人力資源管理發展存在的問題

上一階段戰略性人力資源管理與企業戰略目標縱向匹配的研究已經較為完善，尤其在定性研究中成果顯著。但進入移動互聯網高速發展、數據激增的時代，對數據處理要求更高，人力資源管理在定量處理方面的發展逐漸暴露出劣勢。

2.1 人力資源管理處理各類數據的觀念固化

首先，我們討論了人力資源部門在履行職能中處理的數據類型眾多，且數量不斷增多，然而目前多數人力資源部門對數據大都予以主觀判斷的輕重選擇方式，即部分數據在未經審核比較的前提下就被“忽略”。改變人力資源部門對數據篩選處理的觀念，將有用信息全部進行數據化處理并輔以深度加工是目前需要解決的問題之一。

2.2 人力資源管理模式落后于“現代化工具”

人力資源管理在發展中經歷了商務軟件應用階段、ERP應用階段，逐漸形成了人力資源管理系統。然而最近短短幾年間先后出現了大數據、云計算等概念，同時伴隨而來的信息化技術如Map-Reduce、Hadoop等也被應用于諸多領域。相反的人才資源基數逐年增大，傳統的人力資源管理部門對相關信息的處理手段過于主觀粗糙化，很難從綜合角度評價人才素質、績效結果等指標，且管理效率逐漸下降。面對當下的信息時代，人力資源管理需要跟上步伐并合理結合現代化工具。

2.3 數據分析及趨勢預測效果不佳

目前的信息管理系統，在預測企業未來的人力資源走勢，預判員工的成長曲線、離職傾向等方面操作十分困難。人力資源需求的預測方法一般為主觀判斷法、德爾菲法、趨勢預測法等，供給需求預測方法則包括人員替換圖、馬爾科夫模型等。這些方法一類屬于主觀性強、受控程度弱的主觀方法，另一類則是數據量大、統計分析過程迭代復雜的圖表式方法。兩類方法在當前的數據可視化、復雜結構數據處理技術盛行的情況下略顯繁雜，如何實現趨勢預測與現實的高擬合度是當下研究的熱門問題。

3 人力資源大數據的創新管理模式

根據以上提出的問題筆者結合大數據提出了四類管理的創新模式，管理模型如圖1所示。

圖1 基于大數據的人力資源管理創新模式結構圖 3.1 結合社交網絡的招聘新模式

在大數據爆發的背景下，新的招聘正在不斷的融合社交網絡從而立體化。這其中較為成功的社交網絡就是LinkedIn，它能夠借助社交基因以彌補傳統網絡單向招聘的不足，既令雇主與應聘者之間彼此進行深度了解，又節約招聘成本，提高應聘效率。

對人力資源部門而言，一方面不斷匯聚生成人才簡歷信息以及報考職位信息，結合人力資源數據庫當前狀況，為招聘工作的“大數據”分析夯實了基礎。在此之上，部門能夠得到關于招考人員情況、就業傾向等系列分析成果，將為今后招聘工作的開展提供有力依據，使得招聘流程更有成效。另一方面，由于社交網絡是目前擁有大數據集群最大的主體，企業能夠借助社交網絡的大數據能夠直接獲取應聘者的各類信息，無論是工作信息、生活狀況、社會關系、能力情況都可能被人力資源部門所掌握了解，從而形成關于應聘者的立體信息，實現精準的“人崗匹配”。

3.2 大數據處理技術支撐的人才測評標準

人才測評作為當前人力資源管理的一項專門技術，已愈發受到人力資源部門的重視。目前，多數人才測評主要采取了專家評估、綜合考評等方式進行，而此類方法尤其應用于績效考核時常出現首因效應、像我效應等誤區，導致測評結果受人的主觀影響過多。為此，大數據技術對人才績效考核、人才選拔及分類等問題進行改進，通過收集被測者測評期內的復雜結構數據，組織聚合出更為人性化、可信度高的測評指標，運用可視化數據分析技術如標簽云（tag cloud）、歷史流（history flow）、空間信息流（spatial information flow）等構建圖形化、流程化分析結果，幫助人力資源部門更加客觀化的甄選人才。

3.3 定量化處理的人才決策模式

在人力資源戰略中，管理決策是最需要大量數據支撐的部分，它既掌控當前實時動態，又對未來一段時間內的發展做趨勢性分析。傳統的領導決策支持更加依賴各類人事統計數據及報表。在技術層面上，主要利用BI（商業智能）工具實現對人力資源信息的分析挖掘。隨著大數據技術的發展，通過匯聚更多的組織人事信息資源，實現對其中組織、崗位、人員、業務等全面的關聯性分析，各項人才決策將更加有數可考、有據可憑。

目前在該領域，最為典型的是新華社借助大數據做出的人力資源管理嘗試。新華社建成了以《全國組織人事管理信息系統信息結構與體系標準》為基礎，涵蓋各類人員的人力資源數據庫，內容包括社員基本信息以及相關業務信息，累計數據量達到百萬級以上，奠定了新華社人力資源高質量大數據的基礎。

3.4 人力資源管理的循證新模式

循證人力資源管理的核心所在，即運用數據、事實、分析方法、科學手段、有針對性的評價以及準確的評價性研究或案例研究，為自己提出的人力資源管理方面的建議、決策、實踐以及結論提供支持。

（1）人力資源管理審計。審計活動能夠指導組織者辨別目前的管理狀態，指導修正管理職能。通過信息化技術企業可以收集到諸如雇傭、績效評價、薪酬等復雜結構的數據集，專業人員對這些數據進行審計，將本組織的人力資源管理實踐評估結果與相應標桿進行對比，向高層管理者提供審計結果反饋。

（2）人力資源管理衡量指標和標桿管理。企業間的定標比超可用于比對人力資源管理的結果如招聘人才質量、人員績效考核等指標。大數據時代，企業的信息管理系統可以輕松收集到公司一些基本的財務指標和非財務指標，將這些指標與企業預先設定好的一些衡量指標進行比較，得出本企業與標桿企業的差異，然后進行相應調整。

4 人力資源管理融入大數據時代應注意的問題

4.1 權衡大數據帶來的收益與支出

首先企業要明確自身發展規模及資產實力，分析將人力資源管理融入企業大數據管理的收益與成本的關系，力求實現企業利益最大化。

目前多數的中小型企業，由于盲目、跟風等觀念，認為只要擁有大數據就是擁有先機，不能明確大數據（主要為半結構及非結構化數據）的含義單純為創建大數據而收集諸多無用信息，同時消耗大量經費將信息數據化、構建基于大數據的信息管理系統并對其維護，這一行為完全忽視了收益結果，最終很可能導致企業的得不償失。因此企業在今后的發展過程中應提前衡量自身的人力資源管理與大數據結合的必要性，盲目結合易導致企業原有的人力資源管理模式混亂，人才管理系統癱瘓。

4.2 人力資源的共享與安全問題

目前針對大數據安全問題的應對措施及技術不斷推出，但共享與安全問題仍然存在?；诖髷祿娜肆Y源開發和管理創新不僅是重要的經濟發展，也是科技、社會文化和環境發展。這其別是跨國公司，他們的創新在制定人力資源管理模式中起到重要作用。那么如果此類公司在人力資源管理中引入大數據，這些關于應聘者和員工的種種數據歸屬于哪一方，被訪問的權限如何設置，它們與企業競爭情報的關系，數據泄露、丟失等安全問題如何保障就成了主要的發展問題之一。因此這一類問題在今后的建設中應引起企業的重視。

5 結語

通過總結當前環境下人力資源管理存在的問題，將大數據概念融入人力資源管理提出了四類管理創新模式，并提出了人力資源管理模式發展中應注意的大數據帶來的經濟和安全沖擊。筆者在行文中僅提到四種創新模式，相信在今后研究中還會有更多的創新變革。

參考文獻

[1]托夫勒.第三次浪潮[M].北京：中信出版社，2006.

[2]Big data[EB/OL].http：///itglossary/bigdata.

[3]Buxton B，Hayward V，Pearson I，et al.Big data： the next Google.Interview by Duncan GrahamRowe[J].Nature，2008，455（7209）：8.

[4]Kum H C，Ahalt S，Carsey T M. Dealing with data： governments records[J].Science（New York，NY），2011，332（6035）：1263.

[5]劉芳，吳歡偉，劉卓.國內人力資源管理研究綜述[J].科學管理研究，2006，24（4）：8689.

[6]杜鵬程，李敏，童雅.云計算時代企業人力資源管理的適應性變革[J].中國人力資源開發，2013，（15）：1418.

[7]何潔.社交網絡招聘――企業招聘的新方式[J].經營與管理，2013，（4）：4042.

[8]孟小峰，慈祥.大數據管理：概念，技術與挑戰[J].計算機研究與發展，2013，50（1）：146169.

[9]杜金龍.基于商業智能的人力資源統計分析系統研究與實現[D].沈陽：東北大學，2008.

篇(3)

【關鍵詞】在線審計 數據挖掘 預處理

1 引言

隨著世界經濟的全球化、一體化的發展，企業規模越來越大，經營的業務也日漸復雜，傳統的審計模式已經不能夠達到預期的效果，導致世通、安然等產生大量的財務舞弊事件，這些財務舞弊事件給世界經濟的發展帶來了嚴重的危害，也凸顯了傳統的人工審計、分期審計模式存在許多的缺陷和問題，人們亟需引入新的設計方法或模式，彌補傳統審計存在的風險。光纖通信、移動通信、數據倉庫等信息技術的發展促進人們進入“互聯網+”時代，人們提出了許多的自動化審計系統，這些審計系統能夠實現自動化、持續化、實時化的審計管理，系統的運行積累了海量的數據資源，激增的數據隱藏著更多的有價值的信息，能夠幫助人們識別財務舞弊線索，但是也帶來了較為嚴重的問題，這些問題包括以下幾個方面：

（1）數據量過大，無法實時的獲取有用的信息。審計系統經過多年的運行，由于這些系統運行積累了海量的數據資源，這些數據量非常大，一般的審計系統無法很好地利用這些信息，因此不能夠對審計決策作出幫助。

（2）數據格式不一致，難以處理。不同的企業、經濟體運行均采用不同的審計系統，因此審計系統產生的數據格式不一致，這些信息難以整合在一起，不利于人們進行統計和分析。

（3）數據不斷運行和發展，但是財務舞弊的模型較為固定，沒有自學習功能，因此許多的數據審計模式都是滯后的，這種不同步性給財務舞弊風險識別帶來了巨大的風險，更加不利于審計發現。

（4）審計分析方法落后。傳統的數據分析方法較為落后，僅僅采用固定的模式，因此這些工具不能夠實時的從廣度和深度進行學習和分析，為在線審計提供了強大的接口，但是在線審計系統的電子化、網絡化發展和普及應用也為財務舞弊隱藏的更深，這樣就難以識別。

因此，為了能夠解決上述問題，人們提出在在線審計系統中引入數據挖掘技術，構建一種動態學習的審計模型，可以實時的發現數據中隱藏的有價值的信息，這些模式均隱藏在大型數據庫、數據倉庫中，其可以為數據集提供一個全面而深刻的認知，高度抽象和概況數據信息內容，將人們對數據的感性認識提升到理性認識，因此將數據挖掘技術應用于審計工作具有重要的作用和意義。

2 相關背景理論

數據挖掘是一種大數據分析方法，其可以從數據中尋找隱藏的知識信息，數據挖掘的結果通常劃分為兩種模型，分別是描述型和預測型。描述型的數據挖掘任務可以從刻畫數據庫中相關的數據相關特性，預測數據可以針對海量數據中隱藏的知識進行預測和推斷。數據挖掘的主要功能包括以下幾個方面，分別是聚類分析、分類和預測、偏差檢測、關聯序列分析等。

2.1 關聯和序列分析功能

數據庫中保存著海量的審計數據信息資源，并且這些審計數據信息資源存在極大的關聯關系，并且也是變量之間存在的某種相關規律，關聯的功能主要是尋找潛在的相關審計知識內容。分析內容的相關性可以增加時間屬性，因此數據挖掘功能可以實現的關聯分析與序列發現功能，一種是簡單關聯關系、一種是時序關聯關系，為了能夠更加清晰的展示簡單關系，比如在企業審計過程中，企業購買車輛的同時肯定會購買車輛保險，這就是一個簡單關聯關系；企業為了辦公方便，購買激光打印機一個月之后，肯定會采購硒鼓，這就是時序關聯關系，在大型數據集中，產生關聯的規則非常多，一般可以使用可信度和支持度進行篩選。

2.2 分類和預測功能

數據挖掘最為關鍵的功能之一是數據分類，在線審計過程中，政企單位最期望的就是能夠分類審計數據內容，并且預測未來的審計，按照不同的屬性將審計內容劃分到一個個的分類模型，這樣就可以更好的利用專家知識實現審計內容分類化、清晰化管理。預測管理可以利用審計內容上下文信息，預測審計對象的發展趨勢。

2.3 聚類

如果一個審計內容數據集缺乏詳細的描述信息，無法采用任何已知的在線審計分類模式對其進行篩選，此時可以采用聚類分析方法，在無監督學習環境中，將審計內容劃分為多個簇，同時保證簇間的相異性，盡可能的保持簇內高度相似性、同構性，把符合發展規律的審計數據劃分到一個類別，把不同類別的數據劃分為一個類別，這樣就可以區分正常數據和異常數據。

2.4 偏差檢測

偏差檢測又被稱為離群點檢測，可以發現正常數據流中存在的一個重要功能，并且可以發現企業財務舞弊過程中的不正常內容，可以從正常的數據中發現奇異點，這樣就可以及時的發現偏差檢測功能。目前，偏差檢測可以采用的技術包括反常實例、觀測結果、例外模式等信息，并且可以對用戶的期望值進行有效地分析，詳細的揭示非正常數據內容的感興趣的模式，更好的對用戶信息進行專家分析。

3 在線審計系統功能分析

在線審計系統功能主要包括以下幾個方面：

3.1 降低審計風險

在線審計系統引入數據挖掘技術之后，審計對象可以從原來的紙質賬簿發展到海量電子數據，接著從海量數據中進行挖掘潛在的有價值信息，這樣就可以降低人工審計的幾率，弱化或消除審計風險，從而可以有效地位審計人員提供一個量化的、科學的分析結果，進而可以進行審計決策，大大的降低在線審計系統自身存在的風險，可以提升審計系統的操作效率。

3.2 拓寬審計范圍，全面開展審計監督

在線審計系統可以拓寬審計數據的覆蓋范圍，促進企業全面開展審計工作。審計人員可以采用在線審計系統抽取數據樣本，利用數據挖掘發現異常的財務項目，對這些項目進行重點審計，快速定位每一個審計業務操作的相關的內容，審計人員可以有效地縮小審計時間、工作量，便于降低和縮小審計范圍，這樣就可以積極的利用在線審計系統開展事前審計、事中審計、效益審計，充分的發揮在線審計系統和數據挖掘技術的快速、準確特點，提高審計工作的質量和結果，減少審計存在的風險，形成了一個全面審計。

3.3 科學統計和抽樣，提高審計工作效率

在線審計系統采用電子化、數據化模式，對于一個不懂計算機的審計人員來講，可以對在線審計進行科學的統計和抽樣，數據處理有快速又準確，使用數據挖掘技術完成審計資料的審核和分析，從而可以提高審計工作效率。

3.4 自主學習，動態維護審計模型

在線審計系統引入數據挖掘技術之后，數據挖掘技術具有自主學習功能，可以動態的維護審計模型，能夠為歷史數據信息進行挖掘，發現數據中潛藏的規則、規律和相關的模式，并且可以形成在線審計模型，構建相關的審計模型知識庫，為在線審計的判別和分析提供一個有效地的支撐和依據，審計分析新產生的數據內容，又可以進行動態的驗證，將生成的知識內容添加到數據庫中，可以適應現代企業審計需求，不斷的滿足審計信息化的需求。

4 數據挖掘在在線審計模型中的應用設計

數據挖掘在在線審計模型中的應用主要包括五個關鍵步驟，分別是收集原始審計數據、數據預處理、數據挖掘分析、審計處理、新增審計數據等，基于數據挖掘的審計系統模型如圖1所示。

4.1 收集原始審計數據

通過對各個行業、企業審計系統運行的數據進行采集，以便能夠導入多行業審計數據，這樣就可以更加全面的獲取審計模型。

4.2 數據預處理

采集的原始審計數據存在很多的噪聲信息，采用數據清洗和整理等方法，進一步提高在線審計數據的質量，數據預處理可以將不同的審計系統運行產生的數據進行一致化操作，這樣就可以約簡數據中的稀疏屬性，這些屬性對審計模型挖掘貢獻較低或無貢獻，因此將數據屬性進行約簡，可以降低數據的稀疏性，并且能夠提高數據的計算復雜度，提升審計的效率。

4.3 數據挖掘分析

審計系統導入的數據經過預處理之后，可以利用數據挖掘技術對數據進行挖掘和分析，常用的數據挖掘技術包括K均值算法、支持向量機、BP神經網絡、遺傳算法等技術，可以針對這些審計數據進行分析，獲取數據集中隱藏的模式。比如，可以采用支持向量機技術分析數據的相關關系，找出審計數據中隱藏的關聯網，對財務審計數據進行或經濟數據進行審計過程中，可以針對同一類或不同類之間存在的潛在關系進行建模，比如可以對企業的資產負債表、企業經營利潤表、企業現金流量表之間存在的勾稽關系；如果按照相關的非財務邏輯思維慣性進行查找和挖掘，其可以從中發現事務中隱藏的經濟活動，利用在線挖掘存在的內容進行分析，可以從中發現潛在的審計決策知識，提供較多的參考知識，比如企業可以發現養路費、車輛數目、車輛保險費用之間存在的關系，查看養路費或保險費的多少就可以發現企業是否購置了車輛，這樣就可以從中發現企業是否私建了小金庫。在數據挖掘中，離群數據分析與挖掘是一項非常重要的應用點，因此在審計過程中可以發現海量數據中與一般數據模型不相符的數據內容，離群數據實踐結果表明真是的財務報表在形成之后可以揭示一定的規律，在線審計結束之后，用戶就可以發現數據中隱藏的異?，F象，也可以發現數據中存在的虛假成分，因此離群數據挖掘就可以發現財務舞弊、違背規律等相關的行為，這樣就可以表現出來的數據操作之后進行分析，通過對離群數據進行描述，發現例外模式，挖掘異常的審計結果，為投資者提供最佳的決策依據。

4.4 審計處理

在線審計模型挖掘訓練和學習之后，可以得到相關的審計決策模型，這些模型可以從海量的源數據獲取審計結果，這些結果可以對審計內容進行量化分析和描述，如果這些數據存在問題，可以及時的進行處理，并且可以通過再分析、解釋描述、使用人員溝通等過程，形成有益于財務審計的新知識，將這些知識加入到決策庫中，以便能夠更好的指導企業運行。

4.5 新增審計數據處理

在線審計模型運行的數據是動態的，因此審計模型也需要具有自動化的學習和管理功能，以便能夠對新增數據進行操作和關系，針對數據進行預處理、數據挖掘分析，形成新的有價值的審計模型，從中挖掘更加新型的知識。

5 結束語

在線審計系統經過多年的運行積累了海量的數據資源，傳統的審計專家、固定的系統審計模型已經無法支持多源數據融合能力，亟需結合現代數據挖掘技術，引入自學習模式，設計新的審計系統模型，可以大幅度提升審計準確度和效率。

參考文獻

[1]王忠，武哲.數據挖掘在審計信息分析中的應用[J].計算機應用研究，2005，22（02）：167-169.

[2]陳丹萍.數據挖掘技術在現代審計中的運用研究[J].南京審計學院學報，2009，06（02）：57-61.

[3]曾德勝，彭燦明，陳源，等.基于數據挖掘的審計系統研究[J].長春工程學院學報（自然科學版），2011，12（01）：124-127.

[4]趙保卿，王嘉瑋.數據挖掘方法在經濟責任審計評價中的應用[J].商業會計，2013，41（23）：30-32.

[5]荊霞，張金城，黃作明.基于數據挖掘的審計數據分析[J].中國管理信息化，2011，14（17）：57-60.

篇(4)

【 關鍵詞 】 大數據；電網安全；防護策略

1 引言

電力系統在國家基礎設施建設中具有十分重要的地位。隨著云計算、大數據等新興技術的不斷發展，電力系統的數字化、信息化、智能化程度越來越高。新技術在推動電網企業不斷發展的同時，也帶來了一系列安全問題，構成了較大的威脅與挑戰。本文著眼于大數據時代下的電網企業安全，系統分析了電網企業面臨的主要威脅，并針對性地提出安全防護策略，為電網企業安全建設與應用提供指導。

2 大數據發展現狀

2.1 大數據推動社會進步

大數據（Big Data）是指所涉及的數據量規模巨大到無法通過人工在合理時間內達到截取、管理、處理，并整理成為幫助企業經營決策更積極目的信息。

2011年，全球知名咨詢公司麥肯錫的研究報告，引起了IT界的廣泛關注。Google、IBM、EMC、Facebook等公司相繼開展了大數據技術研究，并紛紛推出各自的大數據解決方案和相關產品，例如Google公司的MapReduce、GFS，Apache組織推出的Hadoop大數據分析框架等。 2012年，美國政府聯合六大部門了高達2億美元的“大數據研究和發展計劃”，標志著美國政府在政策層面將大數據提升到國家戰略層面，該計劃共投入了155個項目種類，涉及國防、醫療、能源等多個領域。

我國也在不斷提高對大數據的認識與應用，認為大數據在降低經濟社會運行成本和提高政府決策效率方面具有廣闊的應用空間，許多呼聲要求盡快出臺中國的大數據發展戰略。能源、醫療、工業制造、金融、電信等行業率先投入了大量的人力物力進行大數據創新實踐與應用，著力解決本領域數據資源積累與有效轉換，輔助優化企業運營與效率提升。

2.2 大數據推動電網企業轉型發展

近年來，隨著互聯網技術的不斷突破，智能電網成為電網企業發展的重要方向，并多次出現在政府工作報告中。智能電網（Smart Grid）是以物理電網為基礎，將現代先進的傳感測量技術、通信技術、信息技術、計算機技術和控制技術與物理電網高度集成而形成的新型電網。智能電網能夠優化整個電網企業的資源配置，實現電力的可靠、安全、經濟、高效運行和安全使用，支撐新一代電網安全生產和管理發展。隨著智能電網的加快部署與業務應用的深化拓展，電網業務數據不斷豐富與擴增，結構化和非結構化的電力數據中心不斷運行，形成了規模龐大且結構復雜的數據集合，這為智能電網優化配置、電力服務行業發展提供了寶貴的數據資源，對電網企業“以電力生產為中心”的工作模式，向“以用戶為中心”的服務模式的轉型發展起了極大的推動作用。

當前，國家電網企業大數據建設尚處于試點研究階段，其主要涉及的領域與業務主要集中在電網企業的運檢、營銷、運監等各個環節，通過挖掘數據之間的關系與規律，提高電網企業在生產、經營、管理等方面的質量與效率。例如開展電網設備狀態監測的大數據應用，實現電網設備狀態的智能監測，實時分析電網線損、配電負載等數據，及時發現電網企業運行異常，為電網調度、交易和檢修提供支撐，提高電網企業的資源合理優化。開展用電信息與客戶服務的數據分析，實時反饋客戶購電與用電信息，建立合理的分時階梯電價模型，促進電力效能的整體優化。同時，電網企業數據還能夠與其他互聯網、交通、經濟等社會數據相融合，為經濟宏觀發展、產業分布情況調查、公共事業管理提供有力支持。

3 電網企業大數據分析

3.1 電網企業大數據概念與特征

電網企業大數據旨在對電力生產與使用過程中產生的大規模數據進行分析與處理，實現大數據對電網企業效能的“增值”。電網企業的數據主要包括三類：一是電網企業的設備運行數據，主要包括電網設備監測數據、狀態數據等；二是電網企業的管理數據，主要包括跨單位、跨部門的電網企業職工數據、財務數據等；三是電網企業的運營數據，主要包括客戶信息、客戶用電數據、電費數據等。電力信息化委員會進行了專項研究，并提出電網企業大數據具有3V、3E特征。

（1）數據體量大（Volume）：電網企業數據體量超大，并隨著智能電網的發展不斷擴增。當前，中國電網企業已經采集了135TB的數據，并以每年90TB的數據在不斷增長，規模十分龐大。

（2）數據類型多（Varity）：隨著智能電網的不斷發展，電網企業大數據類型也在不斷擴增，除了傳統的結構化數據，以視頻、音頻、文本為主的非結構化數據也在迅速增長，這對現有的數據分析技術提出了新的挑戰。

（3）數據速度快（Velocity）：電力生產、傳輸、使用速度十分迅速，其產生的相關數據對“實時性”需求也十分緊迫，例如電力調度、運維數據必須進行實時處理，這直接關系到電網企業的公共服務質量。

（4）數據即能量（Energy）：電網企業大數據的產生與應用，就是電力能量不斷的釋放過程，對電網企業大數據的分析、處理與優化，就是對基礎能源與基礎設施的優化改進。

（5）數據即交互（Exchange）：電網企業大數據的生產與利用，實質上是與外部國民經濟、社會成員不斷的數據交互，其具有顯著的交互特性。

（6）數據即共情（Empathy）：電網企業作為基礎服務行業，應不斷改進電網企業工作模式，建立電網企業與用戶的情感聯系，增進兩者共情。

3.2 電網企業大數據安全威脅分析

大數據在電網企業具有廣闊的應用前景與市場需求，電網企業大數據勢必會推動電網企業向著更為優質、高效的服務方向前進。同時，大數據時代的到來，對電網企業的安全帶來了一些新的威脅與挑戰，如何構建多層次的安全防護體系，是未來電網企業發展中必須面臨的重要問題。

大數據時代下電網企業工作模式如圖1所示：（1）電網企業物理設施采用分布式的物理部署方式，主要維持日常的電力生產、輸電、變電、配電、用電等操作，并利用設備監控系統不斷實時采集所需數據，傳輸至電網企業大數據中心。同時，企業應用平臺所需的非設備數據也將不斷采集與傳輸至電網企業大數據中心，為應用平臺的運行提供數據支撐；（2）電網企業大數據中心提供云存儲與云計算功能（也可將兩者分離），為企業應用平臺提供所需的數據與計算服務；（3）面向不同的應用（電力運維、電力分配、企業管理、市場分析等），企業應用平臺進行相應的數據分析與處理，自動優化與管理電力物理設施，提高電網企業的運行效率。本文對電網企業存在的主要安全威脅進行了系統分析，主要包括三個方面內容。

（1）電網企業物理安全威脅。電網企業擁有大量的物理設備，包括變電站、輸配電線路等物理設備，這些設備是電網企業的核心，其安全性必須得到高度重視。隨著網絡物理系統（CPS：Cyber Physical Systems）與大數據在電網企業的不斷應用，越來越多的安全問題隨之產生。監控與數據采集系統（SCADA）是承載電力物理實體與網絡空間的連接紐帶，往往成為物理攻擊的重點突破方向。2010年，“震網”病毒武器通過網絡對伊朗布什爾核電站發動攻擊，導致伊朗濃縮鈾工程約1/5的離心機報廢，極大延遲了伊朗的核進程，并開啟了世界各國對網絡物理系統安全的重視與管控。

（2）電網企業平臺安全威脅。電網企業的信息化程度越來越高，除了傳統的電力調度管理信息系統（DMIS）、企業管理信息系統（MIS）、企業辦公自動化系統（OAS）等信息平臺之外，電網企業大數據平臺將會成為未來電網企業的核心公共平臺，它將對現有電網企業信息系統進行數據接入，通過統一的數據融合、分析挖掘、可視化等功能服務建設，實現對電網企業的優化配置。同時，以上電網企業平臺連接于不同安全等級的網絡中，在安全建設方面仍然存在一定的技術缺陷與安全隱患，隨著病毒、木馬、DDOS攻擊、APT攻擊等先進網絡攻擊手段的技術提升，電網企業平臺安全成為未來電力系統能夠高效、穩定運行的關鍵。

（3）電網企業數據安全威脅。電網企業大數據中心的建設旨在將電網企業數據進行集中匯總，實現數據采集、存儲、分析與應用等服務。同時，大數據自身存在的安全威脅不可避免的影響未來電網企業的安全建設與應用，主要包括電網企業大數據云存儲環境安全、電網企業大數據用戶隱私安全、電網企業大數據可控共享安全等眾多問題，這對未來電網企業大數據的建設應用提出了較高的需求。

4 電網企業縱深防護策略

針對大數據時代下電網企業的安全威脅，根據常見的網絡攻擊及電網企業信息化建設情況，本文從電網企業的物理環境安全防護、終端安全防護、邊界安全防護、網絡安全防護、應用平臺安全防護、數據安全防護等技術層面提出如圖2所示的縱深防護策略，形成具有層次特性的電網企業安全防護體系，提高大數據時代下的電網企業安全。與此同時，在管理層面開展相關的保障措施以保證防護工作的順利開展。

4.1 物理環境安全防護

電網企業物理環境根據設備部署安裝位置的不同，選擇相應的防護措施。大數據時代下的電網企業物理環境安全防護策略具體所述。

（1）室內物理環境要按照國家電網公司信息化工程的安全防護總體方案，并按照等級保護對應安全等級的物理安全要求進行防護，確保電網企業室內物理設備安全。

（2）室外物理設備如采集器、集中器、表計、信息采集類終端等，其主體需安裝于室外設備機柜/機箱中，其安全防護要求應遵循國家相關工業安全標準。同時，室外物理設備還需滿足國家對于電氣、環境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。

4.2 終端安全防護

電網企業擁有配電網子站、信息內外網辦公計算機、移動作業類設備等多種類型終端，對于不同終端，需要根據具體終端的類型、應用環境以及通信方式等選擇適宜的防護措施，具體的終端安全防護策略如下所述。

（1）配電網子站終端需要配置安全模塊，對來源于主站系統的控制命令和參數設置指令采取安全鑒別和數據完整性驗證措施，以防范冒充主站對子站終端進行攻擊，惡意操作電氣設備。

（2）信息內外網辦公計算機終端需按照國家信息安全等級保護的要求實行分類分級管理，根據確定的等級實施必要的安全防護措施。例如，內網終端關閉FTP、Telnet等具有安全風險的服務，統一安裝殺毒軟件，定時更新病毒庫與漏洞補丁，有效防范木馬、蠕蟲等惡意程序入侵。

（3）移動作業類終端嚴格執行公司辦公終端嚴禁“內外網機混用”原則，移動終端接入內網需采用軟硬件相結合的加密方式接入，確保移動終端的接入安全。

4.3 邊界安全防護

電網企業網絡具有分層分區的特點，例如用于電力生產的電網生產控制大區，用于企業管理的管理信息大區等，在不同區的網絡邊界需要加強安全防護，使邊界的內部不受來自外部的攻擊，具體的防護策略涉及幾個方面。

（1）在電網生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應接近或達到物理隔離。對于重點防護的調度中心、發電廠、變電站，在生產控制大區與廣域網的縱向連接處，應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置，或者加密認證網關及相應設施，實現雙向身份認證、數據加密和訪問控制。

（2）在管理信息大區內部，審核不同業務網絡密級與安全等級，在網絡邊界進行相應的隔離保護。按照業務網絡的安全等級、用途以及實時性需求等評價指標，對關鍵核心業務網絡與其他網絡進行安全隔離，實現內部網與外部網的資源訪問限制。其中，可以采用的安全隔離技術包括三類：（a）物理隔離技術，在物理上將內部網與外部網分離，阻斷內外網之間的連接；（b）協議隔離技術，在內外網的連接端點處，配置協議隔離器實現內外網的連通與阻斷；（4）防火墻隔離技術，在內外網之間設置防火墻，利用防火墻配置實現數據流的檢測、限制與阻斷，實現內外網之間的邏輯隔離。

4.4 網絡安全防護

網絡是連接電網企業物理設備、應用平臺與數據的基礎環境，是整個電網企業正常運轉的重要保障。當前電網企業主要采用專用網絡和公共網絡相結合的網絡結構，其中專用網絡用以支撐電網企業的設備管理、調度管理、生產管理、資源管理等核心業務，并且不同業務的基礎網絡享有不同密級與安全等級，需要采取不同的防護策略。大數據時代下，電網企業的業務網絡將會不斷拓展，安全風險不斷增加，具體的防護策略如下所述。

（1）對網絡設備、網絡基礎服務、網絡業務信息流等基礎網絡環境加強安全防護，采用訪問控制、安全加固、監控審計、身份鑒別、入侵檢測、資源控制等措施進行網絡環境安全防護。

（2）針對信息資源的安全交換需求，構建電網企業的業務虛擬專網（VPN）。在電網企業網絡中，有些重要數據與信息需要安全通信，考慮成本因素，建議在已有基礎網絡中建立安全通信機制，此時應采用VPN技術。VPN采用隧道、信息加密、用戶認證、訪問控制等相關技術，建立數據加密的虛擬網絡隧道進行信息傳輸，能夠有效防止敏感數據的竊取。

（3）采用先進的網絡防護技術，增強網絡的安全性與彈性。網絡彈性是指網絡在遇到災難事件時快速恢復和繼續運行的能力，建立電網企業基礎網絡的一體化感知、檢測、響應和恢復機制，采取硬件冗余、網絡疊加、虛擬化等方法提高企業網絡彈性。

4.5 應用平臺安全防護

電網企業應用平臺安全直接關系到各業務應用的穩定運行，對電網企業應用平臺進行安全防護，可以有效避免電力業務的阻斷、擾亂、欺騙等破壞行為。為此，本文提出幾種防護策略。

（1）加強應用平臺的安全測評，確保應用平臺的安全可靠。在應用平臺投入使用前，應依賴第三方開展測評，對應用系統進行全面、系統的安全風險評估，并制定相應的安全保障措施，確保應用平臺的安全可靠。

（2）加強應用平臺的訪問權限與訪問控制?？梢赃x擇采用下列訪問控制技術：基于動態和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。

（3）記錄應用平臺操作日志，便于調查取證與追蹤溯源?？梢詫τ脩舻脑L問記錄、操作記錄等信息進行歸檔存儲，防范內部人員進行異常操作，為安全事件分析提供取證與溯源數據。

4.6 數據安全防護

大數據時代下電網企業，是以數據為中心進行電力的生產、傳輸與應用，因此，數據是電網企業的核心資源，需要受到高度重視。目前，大數據的應用尚不成熟，相關技術產品也存在很多安全問題，尤其是大數據的隱私保護、數據存儲安全、數據訪問安全、數據追蹤溯源等問題，仍然制約與困擾著大數據的發展。本文提出如下安全策略，用以提升電網企業大數據的安全應用。

（1）加強電網企業數據的隱私安全，提高電網企業的可信度。電網企業擁有近乎國家人口規模的用戶數據，這些數據不僅包含個人的隱私信息，而且還包括個人、家庭的電力消費行為信息，如果數據不妥善處理，會對用戶造成極大的危害。為了保護電網企業數據的隱私安全，此處可采用的措施包括：（a）數據分享、分析、時進行匿名保護；（b）隱私數據存儲加密保護。

（2）強化數據存儲安全，提高大數據的應用安全。大數據一般在云端存儲，主要采用分布式文件系統技術。為了提高電網企業大數據的安全性，在對云存儲環境進行安全防護的前提下，還需要對電網關鍵數據與核心數據進行冗余備份，提高電網企業大數據存儲的安全性能。

（3）嚴格控制數據訪問權限，有效抵制外部惡意行為。針對電網企業大數據的應用現狀，對大數據用戶進行分類與角色劃分，明確各角色的數據訪問權限，規范各級用戶的訪問行為，確保不同等級密級數據的讀、寫操作，有效管理云存儲環境下的電網企業大數據安全。

4.7 大數據安全技術

應該大力發展基于大數據信息安全技術的研究，提升企業網絡與信息安全水平。在網絡安全防范方面，內部威脅大于外部威脅，應積極研究網絡內部人員威脅探測技術、異常檢查技術以及運用圖形分析和認知主動發現威脅技術等；另外針對那些使用過程中保持加密狀態的數據，開發加密數據編程計算技術，使加密數據狀態的數據仍然能使用在云環境中，客服大數據云計算環境中的信息安全問題；開發數據管理架構和處理工具，包括用于自動識別重大異常事件的大數據云存儲與分析技術，提供電網持續監控系統的安全性，任務數據的可用性與可靠性性，減少對審計日志的時間和資源消耗，實現多種分析方法，提供日志腳本的實現、開發與支持；針對外部威脅，定義惡意軟件和定向攻擊等漏洞，創建通過分析Web、防火墻等其它硬件設備日志來應對惡意軟件和網絡漏洞威脅的分析方法等技術。

4.8 管理層面

在以數據為中心的新型電力系統構建與應用過程中，應首先從電力大數據政策法規層面建立相應的安全防護策略，規范電力企業的總體安全防護能力，約束與管理整個行業的安全操作行為，確保物理安全與管理安全。

（1）著眼統一認識，明確安全防護遵循原則，制定相應管理規定。為確保電力企業的安全管理，應從戰略的角度開展行業整體安全理論研究，從安全認識、建設原則、工作思路等多個方面進行專項研究，制定整個行業的安全管理規定，宏觀指導大數據時代下各電力企業的建設、管理與工作。

（2）制定行業標準，指導與規范電力系統安全管理。從技術的角度出發，制定電力行業信息安全系列標準，對不同的應用與系統進行分類，并設置不同的安全等級與防護措施，指導電力系統安全建設與管理。

（3）聚焦關鍵設施，建設專職安全防護力量，確保電力系統穩定運行。為了有效防護電力系統安全，應對電力系統關鍵基礎設施進行隔離保護，設置安全管理機構，建立專職的安全運維與防護力量，保證電力系統的穩定運行。

（4）加強崗位培訓，提高電力員工信息安全防護能力。嚴格執行電力企業員工崗位培訓制度，分別對管理層、技術層和職工層進行針對性的安全教育與培訓，對關鍵崗位人員、專業防護人員進行信息安全知識和安全法規教育，并定期進行安全檢查與考核。

5 結束語

大數據在推動電網企業不斷向前發展的同時，也為電網企業的轉型發展與應用創新帶來了新的威脅與安全隱患。本文對電網企業面臨的安全威脅進行了系統分析，從電網企業的物理環境安全防護、終端安全防護、邊界安全防護、網絡安全防護、應用平臺安全防護、數據安全防護等技術層面，提出了相應的安全防護策略。本文的研究能夠為未來電網企業大數據的安全建設與應用提供有效的指導，相應的防護策略與方法有待在進一步探索與實踐中不斷優化與改進。

參考文獻

[1] James Manyika，MichaelChui，BradBrown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute，2011.

[2] 中國電機工程學會電力信息化委員會.中國電力大數據發展白皮書[R].中國電力出版社，2013.

[3] 張培，楊華飛，許元斌.電力大數據及其在電網公司的應用[J].中國電機工程學報，2014（z1）：85-92.

[4] 高新華，王文，馬曉.電力信息網絡安全隔離設備的研究[J].電網技術，2003，27（9）69-72.

[5] 王保義，王藍婧電力信息系統中基于屬性的訪問控制模型的設計[J].電力系統自動化，2007，31（7）：81-84.

[6] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005，1115-1122.

作者簡介：

蔣明（1979-），男，安徽淮北人，華北電力大學計算機科學與技術專業，工學學士，現任國網安徽省電力公司信通公司信息通信運檢中心副主任，高級工程師；主要工作業績： 負責電力信息化運行和管理工作，多次獲得安徽省電力公司科技進步獎和群眾性創新獎。

篇(5)

關鍵詞：XBRL；會計信息質量；事件研究

引言

XBRL（可擴展商業報告語言）是基于XML發展起來的專門用于財務報告編制的一種商業語言，XBRL將會計準則與計算機語言相結合，是目前用于商業信息交換公認的最新標準和技術。自1998年查爾斯?霍夫曼（Charles Hoffman）提出XML（可擴展標記語言）在財報中的應用價值以來，以XML為基礎的XBRL（eXtensible Business Reporting Language）財務報告迅速發展起來。但目前應用的XBRL財務報告是否能夠改善會計信息質量值得我們研究。

一、基于XBRL財務報告會計信息質量理論研究

XBRL財務報告相對于傳統財務報告具有非常明顯的優勢，在成本效率上，XBRL財務報告大大降低了重復性成本，節約了編制時間，為實現實時性財務報告提供了可能，提高編制效率；在準確性和數據一致性方面，由于XBRL編制依據的是XBRL技術規范和分類標準，所有數據都要經過合規性和準確性檢驗，保證了數據自始至終的一致性。

（一）對基本質量特征的改善

1、相關性。XBRL具有數據挖掘功能，XBRL財務報告可以針對同一項目從不同層面進行分析，同時，XBRL自身的標簽可以提高數據之間的關聯，增加財務信息的相關性。

2、如實反映。如實反映涵蓋了可靠性的全部內涵，在聯合概念框架ED中無可靠性，而選擇了如實反映對其代替，其框架認為財務報告的經營實質已經被全面真實反映。對于XBRL財務報告來說，首先，XBRL實例文檔可以在不同系統間交換，無需再次轉換，同時XBRL實例文檔自動生成，這就縮小了錯誤的概率；其次，XBRL的可驗證性和一致性可以確保數據從始至終真實性，可靠性；最后，應用XBRL對企業內控設計有更高的要求，企業也必須加大對會計信息化的建設，這也使會計信息質量的如實反映能力得到提高。

（二）對增進質量特征的改善

1、可比性。XBRL財務報告能夠對企業數據進行跨年度縱向比較和行業之間的橫向比較，在會計政策使用方面XBRL財務報告披露的更為詳細，滿足不同財務信息使用者對信息的不同需求。

2、可驗證性。XBRL財務報告內部校驗機制可以對向上綜合信息和向下挖掘詳細信息分別檢驗，并且 XBRL財務報告不存在格式轉換，會計信息的可驗證會得到一定的提高。

3、及時性。XBRL財務報告中的會計信息自動生成，提高了財務報告編制效率，實時生成實例文檔，隨著我國XBRL在我國的不斷發展，真正意義上的XBRL財務報告定會使會計信息及時性有明顯的提升。

4、可理解性。XBRL財務報告體現出的會計信息更加詳細，雖然在后臺數據以代碼的形式錄入，但展示在使用者面前的XBRL財務報告是以通俗的會計語言為基礎。

二、基于XBRL財務報告會計信息質量實證研究

（一）研究設計

1、樣本選擇和數據來源

本文選取中國石油（601857）2013年至2015年財務報告為樣本數據，對XBRL財務報告有效信息含量進行研究。選擇中國石油主要是基于以下考慮：一是中國石油XBRL編制基礎較好；二是中國石油內控健全，實施XBRL相對比較規范，XBRL年報報送及時。本文所涉及的數據主要來源于國泰安數據庫。

2、事件研究法和模型構建

本文采用事件研究法，以市場調整模型為基礎計算CAR，分為如下四步：

（1）定義事件發生日、窗口期及估計期。由于我國XBRL財務報告并不是利用XBRL技術編報，而是直接由PDF格式得到，所以不考慮信息泄露問題，故將XBRL財務報告披露日定義為事件日，窗口期為[-1，1]，估計期為[-30，-1]。

（2）計算中國石油個股日收益率和當日市場指數的日收益率：

其中，Ri，t為股票i在t日的收盤價；Rmt為市場在t日的綜合指數。

（3） 計算非正常報酬率AR 的公式如下：

（4） 計算窗口期[-1，1]累計超額收益率CAR

（二）實證結果分析

本文選取中國石油2013年至2015年財務數據，采用上述公式計算CAR，數據運算及分析軟件使用SPSS 19.0和Excel 2010，中國石油2013年至2015年3年間XBRL財報披露日前后CAR的變化如表2所示。

從上表可以看出，XBRL財報披露日前3期均值為-0.029070，XBRL財報披露日后5期披露均值為-0.025598超額收益CAR有所提高，但并非明顯提高。

三、結論

實證結果原因可能是：目前我國XBRL財務報告生成是根據PDF格式轉換形成，并非真正意義上的利用XBRL技術編制的XBRL財務報告，所以無法明顯體現出XBRL財務報告對會計信息質量的提升；二是，本文選取的樣本單一，只選取了中國石油3年財務報告為樣本數據，并且本文并未剔除年報披露前后影響CAR的諸多因素的影響，導致實證結果存在一定的局限性。

基于上述分析，在以后的研究中可以從以下兩點進行完善：一是對XBRL財務報告的審計要更加規范，以確保會計信息質量；二是選取更多的實證樣本，更加可靠的研究不同行業XBRL財務報告所提供的會計信息質量。（作者單位：哈爾濱商業大學）

參考文獻：

[1] 閆萍. XBRL 網絡財務報告模式在我國的應用與管制[J].財會研究，2010（06）：51-52.

篇(6)

【關鍵詞】國有企業；核心競爭力；財務管理；信息化

1財務信息化概論

1.1財務信息化的含義及發展方向

作為一種新型的管理理念，財務信息化能夠將集成財務信息、深度挖掘等技術手段充分結合起來，進而為凸顯財務管理的創新性奠定良好基礎。尤其在現代市場競爭程度不斷提升的背景下，財務信息化內容更加需要從內容的廣度和管理價值2個方面來提升，因此，國有企業在開展財務管理信息化的過程中，需要做好業務工作與財務工作的融合，進而使得財務信息能夠在共享利用中得到最大效用的發揮。

1.2企業財務信息化的重要性

財務管理信息化在國有企業發展過程中發揮著較大的優勢：一方面，借助強大的信息技術可以對財務數據進行高效處理，保證符合規范的財務信息輸出，減少財務人員的工作量和負擔。另一方面，借助信息技術也可以構建更加完善的財務管理信息系統，促使財務信息與企業戰略發展能夠保持高度統一，進而為企業實現經營目標作出貢獻。

2信息化時代背景下財務管理特點的分析

如何在財務管理工作中合理地運用信息技術來提高工作效率是目前許多企業財務管理部門面對的主要難題，這就使得財務管理在大數據背景下有了新的特征，總的來說，新時代下財務管理有以下幾個新的特點。

2.1信息資源得到共享

通過網絡平臺和大數據平臺，不同單位的工作人員通過網絡和計算機都能夠在任何地點、任何時間對企業的財務數據信息進行查看，并實現信息數據的實時性共享，這樣財務人員可以相互配合，更高效地進行財務管理工作。另外，不同的數據分析管理人員可以同步分享數據信息，大大提高數據的準確性和可靠性。

2.2財務管理范圍被拓寬

受到審計目標和對象的限制，傳統的財務管理涉及的范圍小，但隨之網絡技術和信息技術的快速發展和運用的范圍不斷地擴展，財務管理的范圍也被不斷地拓寬了，且更具有開放性，應用范圍也變得越來越大。這要求企業財務人員要進行更頻繁的信息交流互動，企業的監管水平也要不斷地提升，進而促進企業的快速進步和發展。

2.3財務管理的時效性提升

傳統的財務管理不能夠及時地發現企業財務管理中存在的問題，使得財務管理工作的監管力度不高。在大數據的運用中，企業財務管理更具有時效性，并且可以進行隨時隨地的財務管理工作的審查，企業管理人員可以方便快速地了解到企業的財務狀況，大大提高了企業財務管理力度。信息技術的發展和運用為企業財務管理工作帶來了巨大的壓力和挑戰，企業財務管理部門應該努力抓住這個機遇，突破傳統的工作模式和思維模式，攻克技術難關，讓信息技術更好地融入企業的財務管理工作中，提高工作質量和工作效率，讓信息技術真正地服務到企業，提高企業的市場競爭力，使企業更具有發展前景。

3國有企業財務信息化存在的問題

3.1對財務信息化的認知局限

當前大多數國企職工都具有財務管理信息化的意識，但在某些企業中，財務信息化認識水平較低的現象也時有發生。具體地說，管理層對財務信息化認識不夠，進而使得信息化技術難以與傳統的財務管理方法實現高效融合，這將導致國有企業無法積極開展財務管理方法的探索與創新。除此之外，財務人員的信息化意識不強，對于現代化的財務管理系統以及方法難以做好實踐運用工作，同時在自身信息化技術水平尚未得到提升的情況下，也難以為國有企業提供高質量的財務信息化服務。在新時代和新技術剛到來的背景下，不是所有的企業都有勇氣面對新技術的運用，大多數企業都更樂意駐足觀看，不敢于打破自身的傳統工作模式和思維模式，企圖在其他企業的革新中尋找成功或者失敗的經驗，害怕失敗而選擇安于現狀，使得企業審計工作缺乏創新思維和創新意識，導致企業的財務管理工作創新不足，跟不上新時展的腳步，完成審計工作的革新，提高工作效率。

3.2信息化管理體系構建不合理

國企財務信息化建設需要契合市場發展行情的系統作為保障，但由于國有企業在財務信息體系構建過程中存在不合理的現象，這將使得國有企業的財務信息化進程受到限制。除此之外，由于企業沒有掌握并結合實際的業務情況和發展要求，造成信息管理系統建設的起始點與實際不符。部分國有企業業務需求難以與現代化的經營管理模式相契合，由此使得財務信息在運用的過程中出現利用率低下的現象，這將難以保障財務管理水平的優化提升。在新時代快速發展的情況下，企業財務、資金等方面已經完全數據化和數字化，財務信息以數字的形式存儲在網絡或計算機中，數據化是對信息數字化后的更高運用，許多企業沒能意識到數字化和數據化的不同，沒有構建企業自身的數據庫，對信息的收集、匯總、整理以及存儲工作不足，導致大數據技術沒有數據庫的支撐，難以在財務管理工作中發揮作用。

3.3企業財務信息整合程度不足

國有企業財務信息化工作開展過程中，由于缺乏整合財務信息，使其作用得不到充分發揮。同時部分財務管理人員在受到傳統觀念限制的過程中忽略對現代化技術的融入，進而將使得企業財務信息的整合效果難以得到提升。除此之外，部分財務管理人員對會計思想與方法的重視不夠，僅僅用技術代替人工，并未充分做好相應的利弊權衡工作，這將使得企業的經營決策難以得到決策支撐，財務管理工作的效果也難以得到提升。在傳統國有企業財務管理機制的影響下，大部分的國有企業在財務成本控制的過程中依然以收付實現制為主，而在當前市場經濟不斷發展的背景下，其財務管理的方式依然較為滯后，由此將難以為滿足市場發展需求提供良好的基礎保障。同時在不完善的財務成本管理體制下，也將使得初期階段的成本管理資料出現不精確、不合理等問題，進而將使得國有企業的財務成本控制方案難以得到實施。除此之外，由于國有企業所涵蓋的業務種類較多，由此將使得成本管理難以得到統一化處理，進而將使得成本費用支出情況難以得到控制。同時在相關制度尚未得到規范的情況下，也將使得工作展開的內容具有一定的隨意性，進而將導致最終審核業績難以得到可靠依據的支撐。

3.4財務管理架構設計存在風險

財務管理體系結構設計是國有企業財務信息化建設的重要組成部分，因此在架構設計的過程中需要做好風險的評估和管理工作，進而為促進國有企業的現代化發展奠定良好的基礎。其中在財務管理架構設計過程中存在著以下2個方面的風險：①體系結構設計和財務信息化模式不匹配，國有企業在展開財務管理工作的過程中尚未與企業需求充分結合起來，進而使得企業財務的管理效果難以得到提升。②管理組織體系結構的功能模塊不清楚，使得企業財務管理信息化過程缺乏明確的模塊職能劃分，由此將使得財務管理的進程受到限制。

4提高財務信息化水平的策略

4.1全面樹立財務信息化意識

為更好地提升國有企業的財務管理效果，就需要做好觀念上的更新和轉變，期間首先要充分認識到財務信息化的重要性。管理人員應學習并理解先進的管理思想和技術，從而促進企業信息化的發展。期間企業內部可以通過宣講會、講座以及培訓等方式使得企業員工增強對企業財務信息的認知和理解，進而為推動財務信息化做好準備。國有企業也需要特別重視強化財務信息化和會計電算化之間的差異，要求管理層及員工對財務管理信息化的目標進行深入研究，確保其在充分認知信息化建設目標的指導下，正確運用財務信息化技術執行業務。除此之外，財務管理工作人員素質水平的提高能直接影響到財務管理工作的工作質量和工作效率。因此，需要切實加強思想教育，提高工作人員職業道德素質，針對一些財務管理人員職業道德素質低下、法律意識淡薄的現象，企業應加強對工作人員的思想教育和司法教育，利用相關的違法處罰案例警醒和鞭策工作人員規范工作流程，樹立正確的價值觀，提高職業道德素養。其次，加強工作人員的業務培訓，對財務管理工作人員進行業務培訓，讓其能適應新時代下的工作模式的轉變，成為符合時展的人才，能更好地勝任財務管理工作。

4.2構建契合實際的財務體系

要有效地保證國企財務管理信息化的順利進行，就必須結合企業的實際情況，建立科學的財務管理制度。建立現實可行的財務管理制度，應從以下幾個方面著手：①企業要針對現代企業的財務管理需求與傳統業務進程之間的區別，通過構建完善的財務管理體系滿足現代財務管理信息化建設的需求；②企業要掌握現有的財務管理模式及特點，深入分析財務信息資源和財務管理工作性質，進而使其能夠在精準的財務信息模式定位的基礎上實現對企業業務管理工作模式的優化。期間需要做好以下工作：首先，確保數據的來源規范，提高數據的準確度；其次，了解審計單位的各項特征，分析出數據信息的特點，方便對數據的整理、分析和匯總，對于零散的數據信息，定位疑點數據和重要信息，進行數據綜合利用，提高數據的分析效率；最后，實時收集和更新數據庫，確保數據的時效性，保證數據運用的效果。

4.3推進企業業財融合

國有企業信息系統具有“多系統、智能檢索”的特點，科內信息系統并不存在一定的交叉性，這些系統主要是部門需求，但各系統之間缺乏必要的聯系，由此將極易導致各部門之間的數據難以得到追溯以及連接，進而形成信息孤島，這將不利于推進國有企業的預算過程。財務會計多處于經濟業務的末端，無法實現對財務管理系統的事前控制、事后分析和綜合集成。以政府會計系統與國有企業會計系統對接為契機，期間可以通過相對成熟的數據接口技術將財務信息與業務信息充分結合起來，將能夠使得各種數據對接和各種信息系統實現二次開發，進而為提升全面預算管理水平奠定良好基礎。期間財務部門可通過財務系統對預算數據進行轉換，業務數據可由財務系統轉換，而后反饋給業務部門預算執行，進而使得業務部門能夠以財務部門的預算情況作為基本依據，達到全面預算管理的最終目的。在業財融合背景下需要明確各部門的職能范圍以及參與程序，使得業務部門能夠與財務部門構建跨部門協作工作體系，進而增強預算執行力，同時為實現國有企業的財務目標奠定良好基礎。

4.4合理設計財務的管理架構

沒有合理的組織結構的支持，就無法保證國有企業財務信息化的順利進行，而這又是財務信息化所必需的準備工作。企業應該考慮并明確管理體系結構的內容，深入探討企業財務管理現狀、信息化建設目標、模式，并以此為切入點，合理設計財務管理體系結構內容。此外，應該給予組織架構一些彈性。對于組織結構的設計，不可能一步一個腳印地將各種影響因素考慮在內，即使可以考慮，那隨著企業經營管理狀況的變化，也會造成管理組織結構的落后。為此，企業應結合財務管理工作的特點和要求，不斷完善組織結構，保證它能更好地適應企業實際和財務信息化需要。公司可以在內部建立監督反饋機制，規避組織體系結構中存在的風險，并定期進行調整。國有企業從意識層面上認識到需要融合，轉變國有企業業務部門與財務部門各司其職的工作模式，建立良好的溝通機制和平臺，使財務部門對國有企業的運作有更多的了解，對自身財務狀況有更多的了解，從而實現精準化管理，財務和業務數據成為一種共享服務，同時也為國有企業決策和資源配置提供強有力的依據。

5結語

總而言之，將財務信息化融入國有企業運行過程中能夠更好地提升整體的規劃和整理效果，因此，國有企業應提高財務管理信息化的效率，使其契合市場的發展需求，進而推動國有企業的健康可持續發展。

【參考文獻】

【1】顏丙國.淺談國有企業財務信息化管理問題[J].商訊,2020(09):71-72.

【2】陶付琴.國有企業財務信息化建設面臨的問題及對策[J].中國集體經濟,2020(14):148-150.

【3】吳曉峰.關于國有企業財務信息化的探討[J].商訊,2021(01):55-56.

篇(7)

相關熱搜：信息安全  網絡信息安全  信息安全技術

論文首先簡要概述了信息安全防護存在的問題，并以信息系統安全等級保護制度為指南，結合單位現狀、需求和發展方向，提出了“人防、物防、技防、制防”四防并重的安全防護體系，并搭建一體化的信息安全管理平臺，保障信息安全資源的最優利用，最大可能實現重要業務的可持續性。

 

1 引言

 

現在隨著企業發展越來越依賴信息化，信息化已成為各單位發展的重要技術支撐和必要工作手段，同時也是實現可持續化發展和提高競爭力的重要保障。然而在信息化帶來便捷的同時，網絡與信息系統安全風險也在增加，尤其是移動互聯網、物聯網、云計算、大數據等新技術的應用帶來了信息安全方面新的嚴峻挑戰。與此同時，信息系統的安全防護水平在技術與管理等方面仍處于較低水平，因此落后的安全防護與新技術快速應用之間的矛盾，成為阻礙企業信息化發展的主要阻力之一。

 

2 信息安全防護存在的問題

 

盡管信息化發展迅速，然而由于在建設初期缺乏統一頂層設計和總體策劃，諸如不同建設時期、不同需求導向、不同開發工具、不同系統架構技術路線等建設而成的網絡與信息系統形成了異構、復雜的系統狀態，因此企業信息系統存在基礎設施落后、網絡建設各自為政，缺乏有效數據交換手段，造成的利用率不高、缺乏終端安全防護措施和完善的計算機入網監管手段以及防病毒和防木馬的意識薄弱等諸多問題。

 

同時信息化建設是隨著需求的改變不斷發展變化的，信息安全防護也是一個動態的體系，這就決定了任何技術或手段都不可能一次性地解決信息安全防護中的所有問題，想要打破以前，重新統一規劃信息化基礎設施和安全體系建設，以提升信息化基礎支撐能力和信息系統安全運行能力的想法也難以實現。如何在現有復雜異構的信息系統中，建立一個涵蓋信息化各層面的安全防護體系，及時有效地保障當前的信息安全是亟待解決的難題。

 

3 信息安全防護體系

 

信息安全防護體系是由信息系統、信息安全技術、人、管理、操作等元素有機結合，能夠對信息系統進行綜合防護，保障信息系統安全可靠運行，保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統的信息安全防護只限于技術防護手段上，普遍重技術、輕管理，甚至有的單位還存在以事故推動的現象。本文以信息系統安全等級保護制度為指南，結合單位現狀、需求和主營業務發展方向，并根據安全等級保護要求以及安全體系特點，從人員、物理設施、安全技術、管理制度四個方面，建立一套適合自身建設規范與信息安全管理規范的安全防護體系，突出“人防、物防、技防、制防”四防并重特點，并以安全等級保護制度和該安全防護體系搭建信息安全管理平臺，實現安全管理的信息化、流程化與規范化。

 

3.1 物理安全

 

物理安全主要包括基礎設施、環境及安全防護設備等方面，重點做好主機房等場所設施的安全防范工作，例如采用室內監控技術、用戶訪問登記以及自動報警系統等記錄用戶登錄及其訪問情況，方便隨時查看。此外，對于主機房以及重要信息存儲設備來說，要通過采用多路電源同時接入的方式，保障電源的可持續供給，以防因斷電造成安全威脅。

 

3.2 人員安全

 

人員安全主要是指建立適合自身各級系統的領導組織機構與責任部門，明確崗位設置與職責，完善培訓制度，如圖1所示，加強從業人員的信息安全教育，增強從業人員的信息安全等級保護意識。通過定期組織培訓、業務交流、技術考核等多種方式，不斷強化各類人員信息安全和風險防范的觀念，樹立信息安全等級保護的意識，確保在日常運行維護和應急處置過程中，能夠將各類資源優先集中在等級保護級別更高的系統。

 

3.3 安全技術

 

信息安全等級保護工作的核心是對信息系統分等級實行安全保護，對信息安全產品實行按等級管理，對發生的事情按等級分類并進行相應處置。根據信息系統級別的差異，有效規劃安全產品布局，在信息系統中正確地配置其安全功能，通過身份鑒別、自主訪問控制、強制訪問控制、安全審計、完整性和保密性保護、邊界防護、惡意代碼防范、密碼技術應用等主要技術保護措施確保網絡、主機、應用和數據的安全性。同時，制定相應的應急處置預案、應急協調機制，建立安全監測和災難恢復機制，落實信息系統安全監測、災難備份措施，并不斷梳理完善系統的運維監控體系和應急處置方案，確保各類信息安全資源能夠按照信息系統等保的級別合理分配，優先監控和保障級別高的信息系統安全穩定運行。

 

3.4 管理制度

 

管理制度主要包括安全策略、安全技術規范、安全操作指南、系統建設、安全管理、運維、安全檢查與評估、應急響應等方面，同時將信息系統的定級、備案、測評、整改等工作納入流程管理機制，確保等級保護工作常態化和制度化。

 

4 信息安全管理平臺

 

本文以等級保護制度與安全防護體系作為基礎，信息安全管理為主線，搭建信息安全管理平臺，從而實現信息安全管理過程清晰，管理過程中的信息高度集成、統一、規范、可追溯、可視化、安全管理工作流程化、規范化。

 

信息安全管理平臺包含信息應用管理平臺、信息安全管理平臺和基礎設施管理平臺，主要涉及機房安全管理、網絡安全管理、系統運行維護管理、系統安全風險管理、資產和設備管理、信息安全建設管理、數據及信息安全管理、用戶管理、安全監測管理、信息安全評估管理、備份與恢復管理、應急處置管理、密碼管理、安全審計管理等功能模塊，平臺架構如圖2所示。

 

通過信息安全管理平臺，規范安全保護設施的建設，實現在規劃新建、改建、擴建信息系統時同步完成對系統的等級保護定級工作，同時按照預定的等保級別規劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障信息安全與信息化建設相適應;加強信息安全評估管理，定期開展等級測評工作，開展風險評估工作。在評估過程中將信息系統安全等級保護工作與單位的信息安全基線工作相結合，把信息系統等級保護工作中發現的安全隱患和需整改的問題，納入信息安全基線的范圍，通過本單位信息安全基線的定期評估和整改，逐步提升重要信息系統的安全保障能力水平。

 

信息安全防護是一項不斷發展變化的過程，只有充分熟悉信息安全等級保護制度的基礎，對系統正確的定級，準確的風險評估，才能實現信息系統安全持續的建設和運維。

 

5 結束語

 

本文簡要介紹了現有信息安全防護存在的問題，并以信息系統安全等級保護制度為指南，結合單位現狀、需求和主營業務發展方向，建立“人防、物防、技防、制防”四防并重的安全防護體系，搭建一體化的信息安全防護管理平臺，通過等級保護制度，不斷完善優化運維管理機制，保障信息安全資源的最優利用，最大可能實現重要業務的可持續性。