发布时间:
自2000年安然事件发生,已经时隔四年,重新审视以安然事件为代表的美国财务舞弊案件风波,以及由此引起的美国相关体制、制度的重大改变和影响,有助于我们深入了解美国企业制度及其治理、资本市场、会计制度、注册会计师制度以及相关法律制度,这对于我国资本市场建设,以及企业制度与治理机制、注册会计师制度的改革和完善,具有一定的借鉴意义。一、安然事件的发生与发展(一)事件的由来安然曾经是叱咤风云的“能源帝国”, 2000年总收入高达1000亿美元,名列《财富》杂志“美国500强”中的第七。2001年10月16日,安然公司公布该年度第三季度的财务报告,宣布公司亏损总计达亿美元,引起投资者、媒体和管理层的广泛关注,从此,拉开了安然事件的序幕。2001年12月2日,安然公司正式向破产法院申请破产保护,破产清单所列资产达498亿美元,成为当时美国历史上最大的破产企业。2002年1月15日,纽约证券交易所正式宣布,将安然公司股票从道·琼斯工业平均指数成分股中除名,并停止安然股票的相关交易。至此,安然大厦完全崩溃。短短两个月,能源巨擎轰然倒地,实在令人难以置信。安达信公司作为安然公司多年的审计师,在为安然公司提供审计服务的同时,还为其提供了大量非审计服务,非审计服务的收费也高于审计服务收费。正因为如此,人们对于安达信未能及时发现安然公司的舞弊行为表示疑问。而2002年1月10日,安达信公开承认销毁了与安然审计有关的档案,这就更加证实了人们的疑问。很快,安然公司丑闻转化为审计丑闻。2002年10月16日,休斯顿联邦地区法院对安达信妨碍司法调查作出判决,罚款50万美元,并禁止它在5年内从事业务。但是事情的变化令人难以置信,2005年6月,美国最高法院推翻了3年前对安达信公司所作的有罪判决。负责审理此案的全体法官一致认为,原陪审团作出的庭审说明太过含糊,当年对安达信“妨碍司法公正”的裁决是不恰当的。然而,这一裁定对因安达信倒塌而深受打击的28000名员工来说已经没有太大意义了。(二)萨班斯法案的出台美国相继爆出的造假事件,严重挫伤了美国经济恢复的元气,重创了投资者和社会公众的信心,引起美国政府和国会的高度重视。美国社会各界强烈呼吁美国政府拿出强有力的措施,严厉打击公司造假行为。萨班斯-奥克斯利法案(Sarbanes-Oxley),即萨班斯法案就是在这样的背景下出台的。法案有两处最为引人注目:一是改进公司治理结构,强化内部控制与责任。萨班斯法案的主要内容之一就是明确公司管理层责任(如对公司内部控制进行评估等),要求管理层及时评估内部控制、进行财务报告,尤其是对股东所承担的受托责任。同时,加大对公司管理层及白领犯罪的刑事责任。二是强化审计师的独立性及监督。法案要求:建立一个独立机构来监督上市公司审计、审计师定期轮换、全面修订会计准则、制订关于公司审计委员会成员构成的标准并独立负责审计师的提名、对审计师提供咨询服务进行限制等。二、对安然事件的反思(一)对萨班斯法案的评价1.对法案本身的评价。(1)凸现了政治诉求,缺乏必要的论证和理性支持从安然公司申请破产保护到萨班斯法案正式生效,其间经历了短短7个月的法案制订过程。萨班斯法案的匆忙出台,打上了深刻的政治烙印,是美国特定政治制度的产物,其中拼凑痕迹明显。2005年7月5日,颇有影响的美国特拉华州衡平法院副大法官利奥?斯特林(Leo Strine)在一场演讲中,对萨班斯法案发起了猛烈抨击,他指出:安然和世通丑闻后,此前阻止各项措施的联邦立法者开始支持迅速采取行动。美国公众公司会计监督委员会(PCAOB)高级专员也承认,如果单纯是安然事件,而没有后来的世通事件,不足以产生萨班斯法案和PCAOB。(2)内在逻辑混乱,内容存在重复、冲突现象法案本身的内在逻辑混乱体现在多个方面:首先,该法案是若干个法案拼接与综合的产物,其内容与表述上存在重复。比如,第8、9章来自原来参议院应对安然事件的一份立法草案,第11章来自原来众议院一份立法草案,同时,还吸收了参议员Dodd提交的有关重建投资者对会计行业信任的法案的部分内容。再如,有关公司高管和白领犯罪的刑事责任部分,分别散见于第8、9和11章。其次,个别地方出现内部不一致,也有些规定之间互相冲突。如,关于公司高管对财务报告真实性的责任,在相关条款中表述不一致。大法官利奥?斯特林形容萨班斯法案像一锅“古怪的杂烩”,把合情合理的想法与“谈及令人怀疑的价值观的偏狭条文”混杂在一起。他还警告联邦立法者“守好本分”,把公司法留给各州自己去处理。2.对法案执行效果的评价。萨班斯法案制定者宣称,这是自罗斯福“新政”以来美国市场和商业领域的最大变革。萨班斯法案执行两年来,美国社会各界对法案的效果褒贬参半。一种是赞美的声音,认为,法案对于加强美国公司治理,强化投资者信心意义重大。美国联邦储备委员会主席格林斯潘2005年5月15日,在宾夕法尼亚大学沃顿商学院毕业典礼上致辞时表示,2002年发布的《萨班斯法案》特别强化了这样一个原则,即公司管理人员应代表股东合理配置企业资源,他为该法案颁布之迅捷、运行之良好感到惊喜。而另一种批评的声音不断,认为,萨班斯法案是一部相当有缺陷的法律,自安然丑闻以来,与萨班斯法案相关的执行成本过于高昂,而监管机构和检察官则有监管过度的嫌疑。2005年3月美国《新闻周刊》报道,尽管美元持续下滑造成海外对美国公司投资减少等一系列问题,但仍不及萨班斯法案带来的问题棘手。美国CFO执行委员会的报告更是明确地指出,由于执行法案404条款,未来三年中将阻碍创造的工作岗位超过30万个,并将导致GDP增长速度放慢近。根据萨班斯法案第404条款,上市公司应当每年对公司的内部控制情况进行评估,对公司的内部治理提出了严苛的要求,这一条款给上市公司带来了巨大的遵循成本,包括上市费用、内部培训费用、外部交易成本、审计费用和各类咨询费用,还有法律费用和董事费用的增加。评论认为,由于萨班斯法案404条款的严苛规定使一些上市公司甚至产生了退市的打算,这主要表现在两个方面:一方面,美国国内的上市公司,尤其是很多在中小上市公司,对遵守萨班斯法案治理规定的成本和进入资本市场的好处进行权衡后,选择了退出资本市场。根据沃顿商学院的统计数字,1999年美国股市中的退市公司仅有30家,2004年升至135家。而Foley&Lardner律师事务所2004年5月公布的一项调查也显示,在超过100家接受调查的上市公司中,约有20%的公司因法规负担加重而考虑退市。另一方面,相当一部分在美国上市的外国公司,因不堪萨班斯法案带来的高额遵循成本,选择了退出美国的资本市场,而新近打算在美国上市的外国公司也大大减少了。根据纳斯达克的统计数据,该市场2004年总计有13家外国公司上市,但主动退市的外国公司却达到了11家。在纽约证交所,2004年有8家外国公司上市,仅是2003年的半数,却有2家公司主动退市。时至今日,美国各界对于404条款的各种讨论仍在继续,但对于企业内部风险控制强化带来的正面效应开始为有关方面所认可。(二)美国的公司治理问题安然事件发生后,美国社会对企业制度作了反思,意识到公司治理问题,是导致公司舞弊的根本原因。以下制度安排存在的缺陷,才是导致安然事件等发生的深层次原因所在。1.股票期权制激励了造假动机。向公司高层管理人员乃至员工发放公司股票期权,被认为是美国公司治理中十分成功的激励机制。但是,安然和环球电讯等破产事件使股票期权成为了公司陋习和治理混乱的象征。股票期权使一些公司的管理者在几年内成为亿万富翁,也鼓励一些人不顾一切地炒作股市,把公司变成个人的“摇钱树”。为了从公司股票的升值上获利,一些公司的管理者运用包括财务造假在内各种方法,制造“题材”,创造利润,抬高股价,忽视公司的长远发展,损害了投资者的利益。2.公司独立董事形同虚设。为了防止公司高级管理层利用股权分散滥用“代理人”职权,侵犯中小股东利益,美国十分注重独立董事制度。但安然公司的独立董事却形同虚设,根本没有履行应尽的职责。该公司17名董事会成员中独立董事达15名,审计委员会7名委员也都是独立董事,而且这些独立董事都是政界、学界、商界的知名人士。既使有这些德高望重的独立董事,也未能为安然公司的股东把好监督关。目前,这些独立董事不仅备受责难,而且遭到了公司投资者的起诉。3.审计委员会未发挥应有的作用。虽然,美国纽约证券交易所早在1978年就要求所有上市公司都要设立由独立董事组成的审计委员会,负责监督外部审计师的审计质量。但是,安然事件充分暴露出美国公司的审计委员会没有发挥应有的作用。4.企业内部控制机制存在缺陷。上述种种问题表明,美国企业的内部控制也不是完美无缺的,特别是公司高管部门及高管人员有疏于舞弊控制责任的问题。安然事件后,萨班斯法案第404条要求上市公司应当每年对公司的内部控制情况进行评估,萨班斯法案第406条要求公司作为证券发行者应向SEC汇报,披露其是否采用了专门针对高级财务管理人员的道德准则,如果没有,原因是什么。随后,美国审计准则委员会(ASB)发布了独立审计准则(SAS)第99号——财务舞弊审计,SAS第99号反复重申先前准则的主旨,即公司的道德行为是以公司纲领和高层管理部门的价值观为基础的。事实上,美国各方对于内部控制的讨论由来已久,也付出了巨大努力。1992年美国COSO[1]项目委员会组织研究推出了第一份企业内部控制框架报告。提出了由“三个目标”和“五个要素”组成的内部控制框架,成为迄今为止最为权威的内部控制概念。COSO认为,内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。该报告认为,“诚信必须与道德价值共存,必须由公司的首席执行官和高级管理人员发起,并将其渗透到整个组织中去”。美国公认审计准则(GAAS)要求,审计师在评估虚假和不正当行为风险的过程中,应该考虑公司环境。内部控制系统“离不开负责设计、管理和控制内部控制系统的人员的诚信和道德价值”。2004年9月,在该COSO的推动下,由普华会计师事务所执笔完成的企业风险管理一整套内部控制规范正式公布。具体包括企业内部控制框架执行纲要、应用技术以及空白评价工具。该项目由美国注册会计师协会、美国会计学会、国际内部审计师协会、管理会计师协会、财务经理人协会负责监督。有关方面对这套规范的评价是积极的,但将这一套规则付诸实施,还需要一个过程。(三)美国的财务会计报告制度问题安然宣布破产后的第三天,前“五大”立即发表联合声明指出,安然的问题是现行财务报告制度本身存在局限性所致,这一声明所指出的财务报告制度的缺陷引起了空前的共鸣。安然事件后,围绕着美国会计准则及其制定机制的思考主要集中在以下两个方面:1.会计准则的制定模式:由民间机构还是政府制定。在安然事件引发的会计准则大讨论中,不少人提出:会计准则对保护投资者利益如此重要,将此重任完全交给不对国会负责的民间机构承担是否合适,国会或政府机构是否应当在会计准则制定方面发挥更大的作用?美国证券交易委员会承认,过去过于依赖财务会计准则委员会的工作,未能充分履行确保会计准则符合联邦证券法所确立目标的相关责任,今后将扮演更加积极的角色,如扩大财务会计准则委员会的资金来源,减少对会计职业捐款资金的依赖,以及更多地参与财务会计准则委员会的工作议程等。同时,美国证券交易委员会认为,会计准则制定权仍应交由民间机构,因为民间机构制定准则相对于政府制定具有无可替代的优势,如灵活性、及时性、研究资源丰富、较少受到政治压力的影响等。2.会计准则的制定导向:规则基础还是原则基础。安然事件引发的另一个会计准则问题就是:会计准则应当是以具体规则为基础,还是以基本原则为基础?国际会计准则委员会(IASC)及改组后的国际会计准则理事会(IASB)选择的是以基本原则为基础的准则制定方式。国际会计准则理事会主席大卫·特维迪(David Tweedie)2002年2月在美国参议院银行委员会举行的听证会上,对美国会计准则和国际财务报告准则进行了对比评价,很具有代表性。他指出,财务会计准则委员会之所以选择规则基础的制定方法,完全是环境使然:公司需要详细的规则,以减少交易设计的不确定性;注册会计师需要详细的规则,以减少与客户的纷争并在诉讼中自我保护;证券监管部门需要详细的规则,以便于监督实施。但他同时指出,详细的规则往往被别有用心的公司和个人通过精心策划的“业务安排”与“交易设计”绕过规则的束缚。此外,规则基础模式可能诱使公司和注册会计师过分关注会计准则的细节规定,而忽略对财务报表整体公允性的判断。因此,原则为基础的模式有助于培育一种以专业判断取代机械套用准则的氛围。萨班斯法案要求证券交易委员会就美国的会计准则采用原则导向还是规则导向进行研究。2003年7月,证券交易委员会发表研究报告《对美国财务报告采用以原则为导向的会计体系的研究》,其中首次提出了“目标导向”的概念,并就包括概念框架、准则制定机构、国际趋同、公认会计准则的层次等在内的准则制定相关问题提出了建议。作为回应,财务会计准则委员会于2004年7月发表本报告。从总体上,这个报告基本接受了证券交易委员会的建议。(四)美国的注册会计师行业管理体制问题安然事件以前,美国所谓的民间自律管理体制为全世界所推崇,安然事件后,这一体制却遭到多方面的置疑,并得到法律调整。事实上,其体制历来就是法律规范最多、涉及部门、机构、团体最多的复杂体制。(五)注册会计师的独立性问题对于安然事件中审计失败的原因,是注册会计师缺乏独立性,还是委托代理关系中没有给出独立性的制度安排,也是一个值得探讨的问题。1.非审计服务问题。安达信公司为安然公司提供审计服务的同时,还为其提供了大量非审计服务,非审计服务的收费(2700万美元)也高于审计服务收费(2500万美元)。因此,人们认为这种巨额的非审计服务收费影响了注册会计师审计独立性。但也有不少人认为,非审计服务并不影响审计独立性和审计质量,禁止注册会计师提供非审计服务将对注册会计师行业和审计质量产生不利影响。为此,《萨班斯法案》禁止会计师事务所向客户同时提供审计和非审计业务,但并不强制禁止会计师事务所从事非审计业务。2.注册会计师定期轮换制问题。注册会计师定期轮换制问题包含两层含义:一是审计合伙人的定期轮换;二是会计师事务所实行定期轮换,以避免与客户长期的关系导致审计独立性下降。此前,美国只是要求审计合伙人实行7年轮换制,并未要求事务所进行轮换。安然公司成立16年来,其财务报表一直由安达信审计。很多人怀疑这种长期的合作关系会“日久生情”,从而影响注册会计师审计的独立性,因此建议建立会计师事务所定期轮换制度。为此,萨班斯法案责成当时的美国审计总署(GAO,现已更名为政府责任署),研究强制轮换会计师事务所的潜在影响,GAO于2003年11月发布了相关研究报告,认为会计师事务所强制轮换可能并不是加强审计师独立性和提高审计质量的最有效途径。研究报告指出,几乎所有特大型的会计师事务所和《财富》1000公众公司都认为,会计师事务所强制轮换的成本可能超过收益。大多数意见认为,当前对审计合伙人轮换、审计师独立性以及其他改革的要求,如果能得到完全贯彻,将足以实现会计师事务所强制轮换的预期效果。GAO的报告在相当程度上使关于会计师事务所强制轮换的争议暂时平息。三、安然事件对我国的启示基于市场经济的共通性,安然事件引起的对公司治理、财务报告制度、注册会计师行业管理体制、注册会计师独立性等诸多问题的思考,无疑会带给我们很多启示,这些启示对我国尚不成熟的资本市场的发展和完善、公司治理,以及会计审计、注册会计师行业的制度建设具有重大借鉴意义。(一)关于相关制度重要性市场经济的运行依赖于真实、准确、完整的市场信息,要求建立完善、成熟的信息披露制度、风险防范制度及相关制度,包括公司治理机制、财务会计报告制度、注册会计师管理制度、内部审计与外部审计制度,在制度安排上力求合理有效,并从法律层面对于以上制度予以保障。此外,对市场主体良好商业道德的要求也是一个重要的方面,在两者之间的关系上,制度是基础性资源,是最为根本的保障。同时,应当认识到,制度的好与坏只是相对的概念,不存在绝对无缺陷的好制度,也没有哪一种制度一无是处。因此,在制度的选择上,应当理性权衡,对比优劣。尤其是对国外的经验和做法,更要理性借鉴,不要迷信,照单全收,应当根据我国国情,在充分接轨的基础上,将其 “本土化”。就颇受关注的萨班斯法案来说,无论从法案内容本身,还是执行效果来看,都有很多值得商榷之处,并不能成为其他国家必然仿效的模板。(二)关于公司治理和内部控制健全的公司治理和内部控制制度,既可防范公司舞弊行为,也有助于提高会计信息的可靠性。美国式的公司治理和内部控制,历来倍受推崇,也是我国重点的借鉴对象。然而,安然等一系列事件却证明,美国公司治理、内部控制也同样存在严重缺陷。正如我们对事物主次要矛盾与矛盾的主要方面一般规律的认识一样,公司治理及其内部控制的缺陷才是公司财务造假的根源所在。我们认为,对于公司丑闻,所有会计师事务所,不论是对大公司还是小企业进行审计,都应该关注管理层的态度以及高级管理层的控制责任。我国2005年新修订的《公司法》和《证券法》中突出了完善公司治理结构的立法理念,强化了“三会”、股东、高管人员以及外部监督等各种制度安排的相互制约关系,加大了公司主体造假的责任,我们认为这是完全正确的。在两法修订过程中,中注协综合10多个国家和地区的公司法定审计制度,提出了相关立法建议,涉及对各类公司主体实施法定审计,法定审计师的权利,审计师与公司监督机构的协同作用,包括由股东会或股东大会、董事会批准会计师事务所的聘用,授权监事会对公司异常财务状况委托会计师事务所调查,独立董事对会计师事务所的提名权等,公司主体提供财务报告的义务与责任等,得到了立法机关的采纳。这些制度安排,将对各类公司尤其是国有独资、国有控股公司的治理结构、信息披露制度的完善将起到促进作用。通过安然事件,我们认识到,既不能否定股票期权制、审计委员会、内部控制的正面作用,但也不能对它们的作用过分依赖和夸大,而需要将各种制度安排,如公司独立董事制度、外部审计制度协同起来。因为公司治理结构的缺陷,并不是孤立的,存在的问题需要通盘考量和系统解决。正如美国审计总署《关于强制轮换会计师事务所的潜在影响》研究报告指出的:“要使一个制度有效运行,必须存在激励各方面正确行事的机制,合理保证正确行事的足够透明度,并在不正确行事时承担的适当责任”。如何既利用好股票期权制的激励机制,又使审计委员会、独立董事、外部审计师各种机制协同地发挥作用,真正达到监督大股东,保护小股东利益的目的,不仅是美国,也是包括我国在内的其他国家都需要进一步探索的问题。企业治理结构与内部控制制度密切联系,一个好的治理结构能够保证内部控制制度的有效实施。过去,我国对于企业内部控制更多从会计控制入手,目前尚未建立起与国际上相衔接的制度。事实上,内部控制制度涉及股权结构、公司治理、组织构架、人事管理、业务流程、薪酬制度、财务管理、会计核算、信息处理、文化建设等方方面面的问题,并且由于企业性质的差异、规模的不同,导致在控制程序设置、控制方法选择等方面也都体现出不同的特点和要求。(三)关于会计、审计准则建设安然事件发生前,美国曾一直认为其会计准则是全球最好的,能够最好地保护投资者的利益。毫无疑问,这一神话随着安然的破产而破灭。其中暴露出来的诸多问题说明,美国的现有财务会计报告制度在准则国际趋同、透明度、可比性等方面都不尽完善。现有财务报告制度存在的问题,使得注册会计师进行审计时,即使主观上并不想通同作弊,但在客观上也会促成其在一定程度上无法按照公众的期望胜任其职责。注册会计师完成审计业务需要两把尺度,一是会计准则,一是独立审计准则。随着持续的全球化,许多主要资本市场正在积极努力,推动向全球公认的会计准则和审计准则趋同。包括巴塞尔银行监管委员会、欧盟委员会、金融稳定论坛、国际保险监管机构协会、证券委员会国际组织和世界银行在内的国际组织,都强调全球资本市场需要高质量的、统一的会计、审计准则,提出了各国会计准则和审计准则应与国际准则趋同的要求。世界各职业会计师组织,只要不想游离于国际经济金融合作之外,不想游离于国际会计审计专业服务市场之外,就不能无视国际会计、审计准则趋同这一趋势。2004年,欧盟委员会公开宣布,整个欧盟将于2005年全面采用国际会计和审计准则。随后,马来西亚、澳大利亚、新西兰、印度、加拿大等国家表示,它们过去就采用了国际会计审计准则,未来将进一步跟踪和更好执行国际会计审计准则。就连最为坚守自己特色的日本也声称,要执行国际会计审计准则。国际通行的商业语言已经成为提高各国企业在国际资本市场中竞争力的有力工具。2005年开始,我国会计准则、审计准则体系建设加快了步伐。按照中国市场经济发展进程,顺应经济全球化和会计、审计准则国际趋同的大趋势,财政部和中国审计准则委员会明确提出了完善中国审计准则体系、加快实现国际趋同的主张,并制定了国际趋同的工作计划。根据这一计划,在不到一年的时间内,中国审计准则委员会充分调动各方力量,完成了22个新执业准则的制定工作,修订完成了26个执业准则,并于2月15日正式发布。这些准则的发布,将构建起一套与中国经济体制发展要求相适应、顺应国际趋同要求的中国审计准则体系。我国的会计准则也进行了修订和新制定,达到38个项目,完成体系构建。企业会计准则和审计准则体系建设,是完善我国市场经济体系的一项基础性工程,对于提升我国会计、审计质量,促进财政、金融和国企改革,推动资本市场建设,加快实施企业走出去战略,争取国际社会承认我国完全市场经济地位等,将发挥重要作用。这些努力和进展,已经得到国际组织的高度评价,也为发展中国家和经济转型国家树立起典范。特别是在中国市场经济地位问题上,将剔除财务会计信息披露不符合国际惯例的负面因素,为中国企业规范信息披露,得到国际资本市场认可将奠定有力的基础。(四)关于注册会计师独立性对于安然事件中审计失败的原因,是注册会计师违反独立性,还是委托代理关系中没有给出独立性的制度安排,也是一个值得探讨的问题。从理论上讲,注册会计师审计起源于财产所有权与经营权的分离。为了解和考核经营者的管理责任,财产所有者委托独立的专业人员(即注册会计师)对经理人的经营情况进行审查,受托的注册会计师将审查结果报告给委托人。在这种委托代理关系的制度安排中,最核心的问题是注册会计师必须独立于被审计对象(经理人),注册会计师与经理人之间不能够存在利益上的依赖或关联关系。一百多年以来,独立性一直是注册会计师审计的本质特征和灵魂所在。问题的症结就在于教科书中的审计委托代理关系和现实中的实际委托代理关系并不完全相同。在实际操作上,具体化为公司的经理人即管理层在委托、雇佣注册会计师,尽管形式上是股东(主要是大股东)投票决定注册会计师的聘请,但注册会计师是由管理层事先推荐,故而决策权实际上被管理层掌握着。管理层不仅最终决定着注册会计师的聘请、聘请费用的多少以及审计费用的支付,而且决定着注册会计师为公司提供的审计、咨询等服务费用的结构,因此注册会计师与公司的管理层之间具有相关性而非独立性。这就是普遍存在于公司管理层与注册会计师之间的“固有利益关联”(在一股独大的情况下,也有可能管理层就是大股东的代理人,于是大股东与注册会计师之间也可能出现这种“固有利益关联”)。面对自己“衣食父母”合法或非法的会计操纵行为,注册会计师往往被置于两难的境地,从而影响到独立客观地发表意见。反观独立审计走过的历程,包括在美国发生的一系列审计失败案件,其实是在不独立中、在注册会计师的固有利益的关联和冲突中走过的,这就使得注册会计师每隔一段时间,总会重犯同一性质的错误,而且每况愈烈,时间间隔也越来越短。尽管人们也在不停地寻找对症的药方,但已有的方案基本上都是在现有审计制度安排不变的前提下做出的一些改良措施,过两年又可能旧病复发。
近代会计审计史表明,证券市场发生的重大危机事件,必然影响甚至改变会计审计的发展进程、发展模式和方向。1929年美国股市的崩溃以及由此引发的长达四年的全球经济危机,不仅终结了放任自由的资本主义时代,也彻底改变了证券市场的“游戏规则”,1933年证券法和1934年证券交易法证券交易管理委员会(SEC)的成立,最终促使美国公认会计准则和审计准则的诞生。我们认为,安然事件需要引起社会各界特别是会计界的充分关注,因为安然事件所涉及的决不仅仅是会计信息失真的问题,也暴露出美国为确保会计信息真实性所作出的制度安排(如公司治理的独立董事制度、注册会计师的行业自律机制等)存在着严重缺陷。不可否认,我国近年来不论是证券市场的监管,还是会计审计的规范,都不同程度地借鉴美国的做法。理性地分析发生在成熟证券市场上的安然事件,不仅有助于我们从中吸取教训,也可避免今后在借鉴美国的做法时盲目照搬。正是基于这样的考虑,本文拟较为全面地介绍导致安然公司坍塌的会计审计问题,分析安然事件对美国今后会计准则的制定以及注册会计师监管模式的潜在影响,并从会计审计和公司治理的角度,总结安然事件给我们的启示。一、导致安然公司崩塌的会计审计问题(一)会计问题根据安然公司2001年11月8日向SEC提交的8-K报告以及新闻媒体披露的资料,安然公司的主要会计问题可分为四大类:(1)利用“特别目的实体”高估利润、低估负债。安然公司不恰当地利用“特别目的实体”(SpecialPurpose Entities,简称SPE)符合特定条件可以不纳入合并报表的会计惯例,将本应纳入合并报表的三个“特别目的实体”(英文简称分别为JEDI、Chewco和LJM1)排除在合并报表编制范围之外,导致1997至2000年期间高估了亿美元的利润。低估了数亿美元的负债。此外,以不符合“重要性”原则为由,未采纳安达信的审计调整建议,导致1997至2000年期间高估净利润亿美元。各年度的具体情况如下:单位:亿美元项目名称92000合计净利润调整前净利润减:重新合并SPE抵销的利润 审计调整调减的利润 调整后净利润 调整后净利润占调整前比例% %%% %债务总额调整前债务总额 -加:重新合并SPE增加的债务 -调整后债务总额 -调整后债务总额占调整前比例 %%% % -资料来源:Enron Corporation‘s 8-K filing with the SEC on November 8 2001.安然公司的上述重大会计问题,缘于一个近乎荒唐的会计惯例。按照美国现行会计惯例,如果非关联方(可以是公司或个人)在一个“特别目的实体”权益性资本的投资中超过3%,即使该“特别目的实体”的风险主要由上市公司承担,上市公司也可不将该“特别目的实体”纳入合并报表的编制范围。安然公司正是利用这个只注重法律形式,不顾经济实质的会计惯例的漏洞,设立数以千计的“特别目的实体”,以此作为隐瞒负债,掩盖损失的工具。更令人不可思议的是,这个3%的惯例,原先是10年前一个从事租赁业务的主体所设计的,后来该主体极力说服了有关当局认可了其会计处理。以后,这神奇的3%规则便逐渐演化为约定俗成的惯例,并适用于对几乎所有“特别目的实体”的会计处理。安达信在安然事件东窗事发之后,就是以此为自己作辩解的。但我们认为安达信的辩解是片面的,作为全球著名的会计师事务所,安达信难道不明白这项荒唐可笑的惯例有修于“实质重于形式”的基本会计原则?难道审计只是机械地照搬准则和惯例,而不需要专业判断?难道安达信不清楚安然公司通过“特别目的实体”隐瞒负债、掩盖损失对投资者可能造成的后果?安然公司前执行副总裁兼首席财务主管安德鲁S.法斯焘(2001年10月被革职)在1998年一起名为“仙人掌3”诉讼案件的作证中曾坦言,安然公司通过设立“特别目的实体”,就是为了将负债转移到资产负债表外,在进行“业务安排”和“组织设计”过程中,均与安达信密切磋商(kurt Eichenwald & Michael Brick,2002)。可见,安达信并非不了解安然公司设立“特别目的实体”的用意。(2)通过空挂应收票据,高估资产和股东权益。安然公司于2000年设立了四家分别冠名为Raptor I、RaptorⅡ、Raptor Ⅲ和Raptor Ⅳ的“特别目的实体”(以下简称V类公司),为安然公司的投资的市场风险进行套期保值。
呵呵 只能说小女你很懒啦,搜索一下有很多这种文章的,我这里帮你粘贴出一篇来,其它的自己参考这弄咯~~:)企业财务信息的真假直接关系到企业诚信和声誉。本章列举国内外的财务信息欺诈案例,目的之一是让学生了解做假者的伎俩和手段,以便工作后有效避免类似事件的发生,具备识别财务信息的火眼金睛,扮演好经济警察的时代角色。案例1 安然事件对我国财务管理的启示就在我们为中国资本市场系列造假案忧心忡忡的时候,太平洋彼岸的美国也“不甘寂寞”地爆出了当量巨大的假账丑闻。总部设在德克萨斯州休斯敦的安然公司(Enron)曾被《财富》杂志评为美国最具创新精神的公司,该公司2001年的股价最高达每股90美元,市值约700亿美元。但在安然公司前任财务主管因涉嫌做假账,受到证券交易委员会(SEC)调查的消息公布后,公司的盈利大幅下调,股价急剧下跌至26美分。安然公司被迫根据美国破产法第十一章的规定,向纽约破产法院申请破产保护,以资产总额498亿美元创下了美国历史上最大宗的公司破产案记录。一、做假手段(一) 隐瞒巨额债务安然公司未将两个特殊目的实体(Special Purpose Entity,SPE)的资产负债纳入合并会计报表进行合并处理,但却将其利润包括在公司的业绩之内。其中一个SPE应于1997年纳入合并报表,另一个SPE应于1999年纳入合并报表,该事项对安然公司累计影响为高估利润亿美元,低计负债亿元。SPE是一种金融工具,企业可以通过它在不增加企业的资产负债表中负债的情况下融入资金。华尔街通过该方式为企业筹集了巨额资金。对于SPE,美国会计法规规定,只要非关联方持有权益价值不低于SPE资产公允价值的3%,企业就可以不将其资产和负债纳入合并报表。但是根据实质重于形式的原则,只要企业对SPE有实质的控制权和承担相应风险,就应将其纳入合并范围。从事后安然公司自愿追溯调整有关SPE的会计处理看,安然公司显然钻了一般公认会计准则(GAAP)的空子。(二)安然公司利用担保合同上的某种安排,虚列应收票据和股东权益12亿美元。(三)将未来期间不确定的收益计入本期收益,未充分披露其不确定性安然公司所从事的业务中,很重要的部分就是通过与能源和宽带有关的合约及其它衍生工具获取收益,而这些收益取决于对诸多不确定因素的预期。在IT业及通讯业持续不振的情况下,安然在1999年至少通过关联企业从互换协议中“受益”5亿美元,2001年“受益”亿美元。安然只将合约对自己有利的部分计入财务报表——这其实是数字游戏。尽管按照美国现有的会计规定,对于预计未来期间能够实现的收益可以作为本期收益入账,但安然公司缺少对未来不确定因素的合理预期,也未对相关假设予以充分披露。(四)安然公司在1997年未将注册会计师提请调整的事项入账,该事项影响当期利润亿美元(1997年的税后利润为亿美元,安达信会计师事务所对此采取了默示同意的方式)。(五)利用金字塔构架下的合伙制网络组织,自我交易,虚增利润13亿元(六)财务信息披露涉嫌故意遗漏和误导性陈述二、对我们的启示(一) 从财务会计角度传统财务报告披露模式捉襟见肘。以历史成本和每股盈余为重心的财务报告模式很难适应当今的商务模式、复杂的财务结构和与此相关联的经营风险。尽管安然在2000年年报中提供了其8页纸的管理当局的讨论与分析以及16页纸的会计报表附注,但仍然将一些资深的分析师和基金经理人搞糊涂了。在他们看来,安然披露了大量的信息垃圾。现行财务报告系统产生于工业时代的上个世纪30年代。那时的资产是有形的,投资者是成熟的和数量不多的。既没有资产负债表表外融资,也没有即时股票报价或信托基金,更没有首次投资项目的价值重估。投资者不能长期忍耐资本市场上的财务报告又反映大量复杂的“过去时”信息,他们更需要正在发生和未来将要发生的相关信息。因此,财会界必须谨慎而迅速地完成向“现在时”报告模式的转变,以提供连续性而不仅是期间性、多维核心业绩指标而不仅是单一每股收益以及易于理解的商务模式、经营风险、财务结构和经营业绩的信息。关联交易舞弊或欺诈游刃有余。为推动二级市场股价,安然公司开始通过关联交易做手脚。最为著名的关联交易发生在2001年第2季度,安然把北美的3个燃气电站卖给了关联企业Allegheny能源公司,成交价格为亿美元。市场估计此项交易比公允价值高出3亿至5亿美元,该差额被加入能源公司业务利润中。就在这个季度结束的前一天,安然将它的一家生产石油添加剂的工厂卖给了名为EOTT公司的关联企业。外界怀疑由于安然无法提供令华尔街满意的盈利数字而强迫EOTT在季报的最后一天完成了交易。实际上,早在1999年底该石油添加剂工厂已被安然列为“损毁资产(Impaired Asset),冲销全额达亿美元。而18个月后又以亿美元的价格出售,其间充满蹊跷。反观我国的关联交易同样五花八门。如企业向内部管理人员贷款,让后者买进公司股票,或借现金给关联公司,让后者购买自己的产品;或通过购并、置换、托管等手段与关联公司制造计价不平等条件下的“泡沫利润。虽然财政部出台了抑制关联交易业绩幻觉的规定(即将超过公允价值的部分计入资本公积),但鉴于关联交易计价与披露的专业性与复杂性,该领域依然是热衷于操纵利润者的乐土。合并报表范围别有玄机。考察美国的一般公认会计准则和我国的准则、制度就会发现,拥有实质控制权是纳入合并范围的标尺。这便产生两个问题,一是必须依赖财会人士的高度专业判断,因为拥有子公司的股权虽不及51%但可能“实质控制”,而安然公司恰恰在这样的灰色地带下,未合并众多未拥有50%股权但“实质控制”的子公司;二是客观上鼓励管理当局建立复杂的公司体系,拉长控制链条,将债务留在子公司账上,将利润显示在母公司的账上。安然公司利用该等技巧,创建子公司和合伙公司数量超过3000个,以自上而下“传递风险,自下而上“传递”报酬。联想到我国的许多公司任意改变合并报表范围,并盈不并亏的情形层出不穷,看来压缩合并报表的利润操控空间在当前复杂的商业环境下,显得尤为重要。激进的财务管理犹如“火中取票”。安然公司奖励业绩的办法,颇让人费解。经理人员完成一笔交易的时候,公司不是按照项目给公司带来的实际收入而是按预测的业绩来执行。就是说,如果签署协议的时候预计项目可以为公司带来30%的回报,那么就按照这一数字给负责人发奖金。此外,安然公司管理层对财务报告表现出异乎寻常的关切与积极。一位西方著名的会计学家说,如果公司的文化是为了既定的目标可以不惜一切代价,那便是麻烦的开始。反观我国的一些企业,也常常为了激进的盈利指标,实施扭曲的激励举措,而一旦事与愿违,又寄希望于会计制造利润,如此,即陷入了“目标激进——扭曲激励——数字游戏”的恶性循环怪圈。避险的财务创新或许成为制造风险的罪魁祸首。衍生金融工具最原始的功能就是为了“避险”,安然公司一方面用期货、期权市场和衍生金融合同将能源商品“金融化”一方面将一系列不动产打包抵押,借助信托基金或资产管理公司对外发行股票和债券。安然公司的初衷是把本来不流动或流动性很差的资产或能源商品“流通”起来,没想到却成为破产的主因。尽管我国的企业引入衍生金融工具还不普遍,但仍需未雨绸缪,因为在驾驭金融品种能力有限的情况下,片面追求财务创新很可能适得其反。(二) 从独立审计角度业务多元化是福是祸?美国20世纪90年代是历史上少有的疯狂繁荣阶段之一,因为公司利润和股票价格前所未有地增长。在得意之后的膨胀中,许多规则和界限都发生了松动。安达信自20世纪80年代一直是安然的外部审计师,但从90年代中期起,它开始提供内部审计、内部控制和咨询服务,这意味着,它的一只手忙于安然的会计和控制系统,另一只手来验证所产生数字的公正性。美国《经济学家》评论说,“会计公司放弃了传统的外部怀疑者角色而成为一个内部的商业合伙人,他们也放弃了披露信息的职责,而成了掩藏财务兔子的魔术师。”而另外引起质疑的是,大会计公司从90年代展开的庞大的“专家”咨询服务,从信息技术系统到法律援助,从纳税计划到人力资源招聘方案,拓展咨询业务的趋势非常明显。1993年,全行业31%收入来源于咨询,而1999年咨询占业务收入的比例高达51%。2000年安达信从安然公司获得了约5200万美元的服务费用,其中2500万美元是审计费用,约2700万美元是咨询和其他服务费用,这使得安达信在出具审计报告时乐得“放一马”,因为一旦得罪了安然公司,巨额咨询费用恐将不保。美国证券交易委员会(SEC)前主席利维特曾力主拆分咨询业务,但包括安达信在内的五大会计师事务所却一直以阻碍注册会计师业务发展等理由加以拖延,安然事件的爆发使得这种拆分变得迫切,会计师事务所服务品种的重新“洗牌”已成定论。我国的会计师事务所正凭借扩大业务规模、开展增值性服务,以期形成业务多元化格局。在这一转化过程中,审计与咨询导致的独立性冲突应当引起我们足够的警醒,当咨询业务收入占业务总收入的比例超过50%时,就要及时考虑将咨询机构分立。单一客户收费高企是喜是忧?像安达信会计师事务所拥有安然公司这样的大客户,不由自主地会产生财务依赖。如果会计师事务所的主要收入来源于同一客户,或某单一客户的付费与会计师事务所的规模相比不匹配,注册会计师很可能因利益诱惑而弱化应有的独立性。对此,一些独立审计发达的国家和地区制定了相应的规范,如香港会计师公会规定会计师事务所从同一客户取得的收入不能超过会计师事务所总收入的15%。业务收入的集中度风险是导致审计失败的诱因,我国的职业道德规范体系应尽快弥补这一空白。旋转门是停是开?很多安达信的职员辞职后径自加入了安然公司,与原来的同事继续着“亲密”的关系。这形成了一种“旋转门效应”,使执行审计的注册会计师先入为主地形成客户内部控制良好的印象。让旋转门停下来,防止与客户关系过于紧密,提升审计独立性,也是摆在我们面前亟待解决的课题。同业互查是强是弱?在美国的自律管理体系中,每三年一次,由事务所之间相互检查。同业互查被认为是注册会计师自律机制的最佳模式。耐人寻味的是,安然事件前的同业互查未能发现安达信的审计漏洞,而事后由德勤会计师事务所进行的专项检查同样“OK”,人们不免觉得同业互查差不多成了“同业包庇”或“同业吹捧”的代名词。在我国准备引入这一监管形式时,应当审慎考虑:同业互查对质量控制的促进程度,各事务所之间的制衡力度以及开展检查时的测试深度,流于形式和浅尝辄止的同业互查只会造成审计资源的浪费。协会监管职能是松是紧?美国注册会计师协会(AICPA)一直扮演双重角色:既是注册会计师的“胡萝卜”(权益的守护神),又是注册会计师的“大棒“(执业的监管者)。安然事件引发的人们对协会角色的置疑,直接导致了协会所属“公共监督委员会”(POB)的解体。应当承认,行业协会角色的模糊制约了其监管职能的发挥。可行的做法是,让角色分立,要么是注册会计师的“代言人”,要么是注册会计师的“监管者”。 外部环境是冷是热?经济低迷、价值观沦丧、心理预期、盈余标杆、指标考核等都可能成为管理当局舞弊的刺激因素。自从美国的新经济泡沫溢出后,经济发展放缓,包括安然在内的上市公司面临着沉重的财务压力,由此产生了强烈的造假内驱力。目前,我国证券市场规范化进程加快,企业竞争空前激烈,面对股东的期许、主管部门的要求和监管部门的督察,公司管理当局(特别是上市公司)的业绩欲望异常迫切。应该说,外部环境的好坏在一定程度上折射着审计的成败,换言之,经济的繁荣容易遮盖财务数据的“水分”,即使审计出现过失也不易暴露。尽管我们不应根据外部环境的优劣考虑审计的性质、时间和范围,但在外部环境较“冷”的条件下,恪守应有的谨慎与合理的怀疑,是防范审计失败的应有考虑。专业品质是高是低?关联交易审计向来是注册会计师审计的重点和难点,如果再加上表外融资、衍生金融工具等事项,更是对注册会计师专业胜任能力形成巨大考验。美国注册会计师协会准备开发一个关联交易审计“工具箱”(包括与关联方交易有关的所有现行的财务报告和审计规则,并为注册会计师提供在目前审计期间应予考虑的若干建议),并就舞弊问题发布详细的执业指南,这意味着职业界开始重点解决审计失败的困扰。需要提请同仁注意的是:第一,考虑如何转变已给外界造成的注册会计师“无所不能、无所不包”的印象;第二,避免在特定领域出现“外行审计内行”的情形,尤其是涉及财务创新时;第三,充分关注复杂或特殊的交易和事项所带来的经济后果。类似像安然公司发生的关联交易(安然前首席财务官为关键关联人),事实上成了注册会计师审计的“逻辑炸弹”,只有审时度势,辨析交易和事项背后的风险所在,针对性地采用追加的程序,才不至于落入预设陷讲。(黄世忠,《财务与会计》2003年第3期)案例 施乐公司财务违规剖析美国国会审计总署(General Accounting Office GAO)2002年10月公布了一份题为《财务报表重述:趋势、市场影响、制度对策和存在的挑战》的报告。报告称美国上市公司中由于会计违规而引起财务报告重新编制的次数从1997年的92次上升到2001年的225次。根据这一趋势,GAO预计2002年财务报告重述的公司将比1997年增加170%以上。报告显示,大规模公司由于利润操纵而引起财务报告重述次数增长尤为迅速,其中包括著名的施乐公司、安然公司及世通公司等等。在众多会计违规处理中,由操纵收入和成本费用的确认金额和时间而引起的财务报告重述次数仍然占总数的50%以上。下面以施乐公司为例,分析其会计利润的操纵手段和动机,并讨论我国上市公司的财务报告现状:一、施乐公司的两次财务报告重述施乐公司创建于1906年,总部位于美国康涅狄格州斯坦福市,是一家历史悠久的以经营办公设备为主的跨国企业,也是世界上最大的现代化办公设备制造商及复印机的发明者。施乐公司于2001年和2000年两次重新编报以前年度的财务报告,大幅下调收入和利润。(一)第一次财务报告重述2000年6月16日,施乐公司墨西哥地区分部设立的异常准备金(unexpected provisions)被公开披露。由此,美国证券交易委员会(SEC)开始对施乐公司墨西哥地区业务的会计处理问题进行调查。2001年4月3日,施乐公司向公众透露将延迟向SEC提交2000年度财务报告。原因是施乐公司的审计委员会和其外部独立审计师毕马威会计事务所将分别对财务报告进行复核。2001年5月31日,施乐向SEC提交了复核后的2000年度财务报告,其中1998和1999年的比较合并财务报表被调整。1998年度净利润下调12200万美元,比原来减少%;1999年度净利润下调8500万美元,比原来减少6%。在两年的时间内,施乐公司累计虚增利润达20700万美元。显然,利润的下调和会计处理的更正是公司审计委员会和毕马威会计事务所分别进行的两项调查所导致的。对施乐公司的调查,主要集中于墨西哥地区的业务及公司的会计政策和会计处理。调查结果表明,在某些业务的会计处理方面,施乐公司有违背美国公认会计准则(GAAP)的违规行为。调查结果还揭露了在此之前的几年时间里,墨西哥地区的某些高级经理合谋违反公司的会计政策和管理程序。会计处理方面的违规主要有:无法收回的应收账款的坏账准备、低估租用特许权的负债、设立非法准备金等。(二)第二次财务报告重述2002年4月1日,施乐公司再一次提出重新编报1997年至2000年的财务报告,并将对刚刚公布的2002年财务报告做相应调整。这次更正使得公司调低1997年至2000年的净利润,四年累计亿美元,是其在经过第一次调整后的四年净利润总和的%。相关会计数字见表所示。这次财务报告重新编报的主要原因是施乐公司在费用和收入确认方面违反了GAAP的会计处理规定。二、主要会计操纵手段根据SEC的调查结果,1997年至2000年间,施乐公司利用违规会计处理隐瞒和歪曲了真实的经营状况,使其会计利润达到并超过华尔街的盈利预测。这一系列的会计操纵是公司高层管理人员一手导演的。调查结果表明:施乐公司的主要会计违规方式有:(一)提前确认租赁收入施乐公司不断改变其租赁收入的会计处理方法,却不披露相关会计收益的增加仅仅是来自会计处理的变更。除了不进行相关披露外,施乐公司多数会计处理是明显违反GAAP的。例如,在提高收取出租设备的租赁费时,施乐公司在当期确认了由于提高收费带来的收入的增加。而根据GAAP的规定,这些收入在提高收费当期是没有实现的,要递延到剩余出租期才能进行确认。(二)任意提高出租设备余值施乐公司在租赁期开始后,任意调整出租设备的余值(即在出租期结束后,通过调高设备余值来减少相应的成本项目,从而使季度报告的盈利水平达到公司内部和资本市场的盈利预期。(三)提前确认出租资产组合收益合约的收入施乐公司将各项出租资产进行组合,将来自于这些资产组合的未来租赁收入卖给投资者,这在实质上是一种远期合约。GAAP规定,这类收入必须在租赁收入真正取得时才能确认相应的合约收入,而施乐公司在签定合约的当期就确认了所有收入并且没有披露相关内容。(四)操纵各项准备金施乐公司通过减少原先为了其他目的设立的准备金余额来增加当期利润,这明显违反了GAAP的规定。另外,在1995和1996两年内,施乐公司由于在与美国国税局(InternalRevenue Service,IRS)的法律纠纷中胜诉而获得一笔利得。根据GAAP的规定,公司应该在1995年和1996年确认相关法律费用时就全部确认这笔利得。而施乐公司将这项利得递延到1997年至2000年之间进行确认,这种违背GAAP规定会计处理的目的是为了随意操纵各年利润,以达到盈利预测。(五)未披露应收账款贴现业务证券分析师预测施乐公司1999年的流动性会提高,并且年末现金账户有大量余额。为了达到这一预测,公司管理层让其最大的业务部门与当地银行进行了大量的应收账款贴现。这些交易对施乐公司1999年的经营现金流有重大影响,但公司却没有在财务报告中做出相关披露。有些贴现业务是有回购协议的,即施乐公司要在1999年末以后的一段时间内再买回该应收账款。公司不仅将其作为应收账款出售进行会计处理,而且第二年也不做应收账款回购时的会计处理。三、利润操纵的动机分析(一)市场预期从上述施乐公司会计操纵手段来看,有通过改变会计处理方法来调节账面利润的,有违规提前或延后确认利润的,有为了提高流动性而进行交易安排的。这些手段的一个直接目的就是要达到或超过证券分析师的盈利预测以及公司内部制定的盈利目标。这些会计操纵手段虚增和平滑了公司的盈余数字,达到并超过了市场的预期,使得公司股价一直保持较好走势。(二)经理人报酬美国众多上市公司,包括施乐公司在内,为何要利用会计操纵手段来使公司业绩达到公司内部和市场的预期呢?因为这关系到公司管理层的切身利益,包括报酬和职位。SEC指称,1997年至2000年间,施乐高级管理人士领取了500多万美元的业绩补贴,并通过出售所持股票获取了3000多万美元的利润。可见,正是依赖于公司经营业绩的酬金以及与股价直接相关的股票收入,促使公司管理层不惜使用违法的会计处理来谋取高额的回报。除了报酬之外,职位的保全也是动机之一。因为市场竞争使得没有创造出色业绩的管理层面临被辞退的风险,而会计利润又是评价管理层业绩的重要指标,管理层有动机为了保全职位去操纵会计利润。四、我国上市公司财务报告现状的分析我国上市公司的财务报告也存在会计数字虚假的状况,证监会已对部分公司作出相应处罚并要求公司重新编制财务报告。这类公司利用多种手段制造虚假失实的会计报表,以达到其上市、配股和避免成为ST公司或退市等目的。而这些公司会计操纵的手段还是以利润和费用的确认为主。部分因财务报告虚假失实而被公开处罚的上市公司有:ST黎明的1999年度会计报告虚增资产8996万元;虚增负债1956万元;虚增所有者权益7413万元;虚增主营业务收入15277万元;虚增利润总额8679万元。ST冰熊2000年年报显示,由于费用挂账、会计处理不当等会计差错,该公司2000年期初未分配利润调减5545万元,表明该公司以前年度信息披露存在重大不实行为。郑百文上市前采取虚提返利、少计费用、费用跨期入账等手段,虚增利润1908万元,并据此制作了虚假上市申报材料;上市后三年中采取虚提返利、费用挂账、无依据冲减成本及费用、费用跨期入账等手段,累计虚增利润14390万元。东北制药在编制1996年财务报表时,把应作为费用处理的2128万元出口税金转入产成品成本,留待下年处理,致使公司当年财务报表失实。以上提及的是公开揭露的年度报告和中期报告虚假失实的一部分公司,其违规行为都涉及收入和费用的确认问题。可见,在我国上市公司会计违规行为中,收入和费用的会计操纵也占相当比重。五、结论安然公司曾通过构造复杂的金融产品和交易,绕过GAAP的会计处理规定,编制晦涩难懂的财务报告。人们部分地将其归咎于会计准则的制定不能跟上经济业务的发展而造成的会计数字失真。然而,施乐公司的案例以及我国上市公司的现状表明,会计操纵的重要项目还是在于收入和费用的会计处理上。相对而言,常规业务的收入和费用的会计准则是比较完善和成熟的。上市公司中,明显违反公认会计准则的收入和费用的会计处理仍然是其虚构会计利润的主要手段。所以,有效减少虚假会计信息主要不是会计制度制定的问题,而是公司会计信息质量的监督问题。提高上市公司的会计信息质量一方面涉及到公司内部治理问题,另一方面涉及外部多方的监督和管理。在美国,这些外部力量包括独立审计师、证券分析人员、信用评级机构、各证券交易所和证券交易委员会(SEC)。由于我国资本市场建立时间较短,公司内部治理法规和外部监督力量都比较薄弱。所以,在提高我国会计信息质量的道路上,新会计制度的制定是一方面,同时还要加强公司内部治理和外部力量的监督和管理。
会计师事务所审计风险原因及建议 近年来我国会计审计行业取得了较大发展,审计风险也随之不断扩大,注册会计师审计独立性受损逐渐成为公认的该行业的系统风险。随着深圳原野事件、“中诚”伪证案、美国安然公司等财务丑闻的揭露及安达信国际会计公司的崩塌,社会公众已经认识到防范审计风险的重要性,并结合理论和实际问题提出了诸多措施来防范审计风险。目前,我国有执业注册会计师6万余人,但全国5000多家会计师事务所中,大部分会计师事务所为小型事务所,但社会公众却更多地关注大中型会计师事务所的审计风险,从而忽略了会计师事务所审计风险方面的问题。因此关注会计师事务所的审计风险防范能力如何提高也成为一个亟待解决的问题。 一、会计师事务所审计风险形成的原因 (一)审计服务市场需求不足 我国的审计并非出于因所有权与经营权的分离所产生的委托代理关系,而是出于政府部门监督管理的需要,这种状况导致了我国注册会计师服务的最大需求者是政府部门。并且,会计师事务所的审计对象为中小非上市企业,这些企业往往是迫于政府监管机构的压力而委托事务所审核其财务报表,从而引起审计服务市场处于供过于求的状态。在这种状态下,一些事务所为了求生存,谋利润,以降低审计收费来吸引客户,有的甚至同企业经营者共同粉饰财务报表,出具虚假审计财务报告。 (二)相关法律法规与监管制度不完善 2006年2月15日我国出台新的审计风险准则,在准则及相关的法律法规中明确规定了审计目标、一般原则、评估重大错报风险等。对追究会计师事务所与注册会计师的行政责任的相关规定较为完善,而对其民事责任承担方法、损失赔偿的范围及计算方法,则没有任何具体的规定,且政府相关部门对其监督和我国注册会计师协会的行业互查措施流于形式。由于对审计违规惩治力度不够,监管措施不到位,使得审计人员忽视违反法律法规会带来的后果,为了自身的利益而出具虚假财务报表。 (三)审计三方关系失衡 审计三方关系包括第一关系人,即审计主体(审计机构或人员);第二关系人,即审计客体(被审计单位,财产经营者);第三关系人,即审计委托者(财产所有者)。审计三方关系是保证审计独立性的必要条件。会计师事务所的审计对象,即第二关系人(审计客体),大部分为中小非上市企业,这些企业特别是一些私营企业往往由一人或几人创建,企业所有权与经营权一致,即审计客体与审计委托者一致。审计三方关系变为两方关系,独立的、客观公正的审计也将不复存在。 (四)注册会计师缺乏必要的职业判断 在会计师事务所中,存在严重的人才缺乏、知识结构两极化现象。一部分注册会计师还是早期考核通过的年龄较大的一批人员,知识结构仍停留在80年代水平;一部分是刚毕业,工作经验严重不足。且事务所不重视注册会计师的后续教育,后续教育的机会和渠道少。虽然一部分注册会计师具有丰富的工作经验和能力,但后续教育的缺少,使得先前的工作经验并不能及时跟上快速发展的经济步伐,在审计过程中不能提供合理恰当的审计方法和程序。而部分注册会计师因缺少必要的工作经验和能力并不能弥补该漏洞,从而影响审计质量,增大了审计风险。 (五)注册会计师职业道德水平有待提高 注册会计师的职业道德是指对注册会计师的职业品德、执业纪律、业务能力、工作规则以及所负的责任等思想方式和行为方式所作的基本规定和要求,它要求注册会计师遵循独立、客观、公正原则。注册会计师应具备较强的工作责任心,高尚的品德,扎实的会计、审计、法律知识和审计基本技能,敏锐的分析能力和准确的判断能力。在会计师事务所中,注册会计师的职业道德水平高低不一,事务所内部激励机制不合理,内部章程不完善,审计人员工作涣散,无责任心,甚至有些事务所因为将工资与审核数量挂钩,促使了一些注册会计师为了金钱迎合被审计单位,与其串通作弊。 二、会计师事务所审计风险应对建议 (一)创造审计市场的有效需求,拓展业务范围 明确市场定位政府相关部门应采取措施加强对中小型企业审核财务报表重要性的灌输,而不是简单地硬性规定,使中小型企业经营者真正意识到审核财务报表的重要性,主动地寻求会计师事务所审计其报表。相应地增大了审计市场的有效需求,避免会计师事务所在竞争压力下以降低收费或其他不正当手段来招揽客户。会计师事务所除了一般地审计业务外,还可增加税务服务业务、会计服务业务。私营或小型企业的账务处理情况混乱,事务所可为私营企业或小型企业提供代理记账、编制财务报表、工资单处理等业务。这样既为事务所提供了其他业务收入,又借助注册会计师的能力减少了企业舞弊现象的发生。现在企业越来越关注自身的纳税义务和权利,关注自己的纳税负担是否合理、合法,是否能享受税收优惠政策。事务所可为企业提供税收筹划服务,办理企业的各种税务工作等。会计师事务所在拓宽业务范围时,应明确自身的市场定位,合理利用人才,以一项业务为主体,其他业务为副体,办出自身特色,提供高水平专业服务。 (二)完善法律法规与监管机制 我国相关法律应出台对审计违规的民事责任以及刑事责任承担方法,加大惩罚力度。从国家审计署到地方各级财政审计局应建立一套完整的审计监管系统。注册会计师行业协会作为行业自律管理组织,应充分发挥其统一监管、服务及协调的职能。政府也须意识到会计师事务所在整个经济发展过程中起到的积极推动作用,要重视小型事务所的发展,加强对其的监管与督促。各级财政审计机关应真正落实不定时地抽查会计师事务所的审计状况的举措,并将抽查情况公布,增加监管的透明度。此外,还可充分发挥民间监督的作用,使其同政府监管力量共同形成社会监督压力,并鼓励社会公众向监管机关提供违规审计的线索。 (三)重构审计三方关系 在审计三方关系失衡的状态下,需要新增一个审计关系人,即第三关系人,即审计委托者。由于中小型企业规模小,内部控制制度不健全或者不存在,更没有公司监事会或者审计委员会;也不是上市企业,没有预期的使用者。我国注册会计师服务的最大需求者是政府部门,因此笔者认为:可在注册会计师协会下成立一个组织作为审计委托者,中小型企业经营者可以该组织作为审计委托人,寻求事务所审核其财务报表,对事务所出具的审计报告,组织作为预期使用者可鉴定这份审计报告的真实合法性。这样既重新构造了审计三方关系人,保证了审计的独立性。组织也可起到监管作用,减少事务所同企业勾结、粉饰财务报表、出具虚假财务报表的现象。 (四)加强学习与培训,提高注册会计师职业判断能力 事务所应定期组织审计人员学习,并针对学习内容进行考核。特别是在新准则颁布或法律法规有变动后,应及时组织相关人员学习新知识,尽快将新准则运用到工作当中,但是鉴于会计师事务所本身资金缺乏,存在着无力支付培训费用的困扰。因此笔者认为:事务所可与某个学校签定协议书,事务所的工作人员定期到学校进行培训,学习最新的准则、法律法规;学校可派实习生到事务所实习,让学生尽早地接触实务操作,积累工作经验,为以后进入工作岗位扎下坚实的基础。注册会计师应在审计过程中积累经验,自觉主动地学习,提高自身业务能力;在实际工作中结合实际情况确定合适正确的审计方法和程序,在保证审计质量的前提下减少审计成本。如在新准则中提出了现代风险导向审计模型,新审计模型将企业经营风险纳入整个审计体系,扩大了审计范围。增加了审计成本。审计人员在采用审计模型时应结合被审计单位的特点,具体确定审计模型。对于会计师事务所,可采用传统风险导向审计与现代风险导向审计相结合的方法,这样既能降低审计成本,又能保证审计质量。 (五)加强注册会计师的职业道德建设 会计师事务所应转变其事务所组织形式,采取有限责任合伙制,鼓励审计工作人员成为事务所的合伙人。有限责任合伙制是指事务所对其债务承担有限责任,每个合伙人对个人执业行为承担无限责任。在该制度下,任何合伙人(审计工作人员)都必须认真对待审计工作,增强责任心,消除事不关己的心态和散漫的工作态度。 此外,事务所应采取合理的激励制度,奖励具有良好职业道德与业务能力的的注册会计师,利用舆论的力量引导其他工作人员向他们学习,努力提高自身的素质。同时,事务所还应加大内部监督力度,对职业道德、责任心不强的工作人员予以批评教育,在适当情况下还可采取处罚措施,以引导其改正缺点,培养良好的职业道德与专业水平。
对于获取的论文,尽量进行网上检测,防止别人都能搜索到的文章提供给你,审核人以检查你就Over了。参考资料是在线论文检测工具。
论会计诚信研究一、会计诚信的内涵与意义 1.会计诚信的内涵 什么是会计诚信?简单地讲,会计诚信表达了会计对社会的一种基本承诺,即客观公正、不偏不倚地把现实经济活动反映出来,忠实地为会计信息使用者服务。“诚”对于会计从业人员来说就是忠诚于自己所承担的会计事业,热诚勤勉地做好会计工作,精益求精,追求卓越。“信”就是讲究信用,树立会计信誉,恪守独立、客观、公正的原则,不屈从和迎合任何压力与不合理要求,不提供虚假会计信息,不以职务之便谋取一己私利,提高会计的公信力。所以,从整体看,会计诚信的内涵包括良好的会计职业道德和会计职业操守、精湛的会计技术和会计技能、完善的会计信息质量和优质的会计服务。 会计诚信是会计与生俱来的品质。何谓“会计”,孔子曰“会计当而已矣”。其中的“当”即会计必须按照财制的要求办事,当收则收,既不可少收,也不可超过规定的标准多收;当用则用,既不可少用,也不能滥用。又《说文解字》里说“计,会也,算也,从言从十”。又释“言”字“直言曰言”,就是实话实说。又讲“十”,“十乃数之具也”,就是真实记录、真实核算。所以,就会计的历史而言,其本质乃是对经济行为的客观真实反映,保证所提供的信息内容真实,数字准确,资料可靠。正如我国现代会计学之父潘序伦先生所言:“立信,乃会计之本。没有信用,也就没有会计。”[1]会计正是凭籍这个品质,才能伴随着自产生以来的悠悠岁月不断发展完善,并成为社会生产、人类生活须臾不可离开的职业。 2.会计诚信建设的意义 (1)加强会计诚信建设是实践“三个代表”重要思想具体体现,同时也是实施以德治国方略的重要保证。诚信是先进生产力发展方向的重要保证,是先进文化的重要组成内容,是代表广大人民群众利益的切实体现。会计诚信建设,就是要在会计行业着重开展以职业道德为核心内容的诚信教育,培育“信以立志,信以守身,信以处世,信以待人,毋忘立信,当必有诚”的诚信精神,努力发展面向现代化、面向世界、面向未来的行业诚信文化[2]. (2)加强会计诚信建设是维护市场经济秩序的客观要求。市场经济是一种信用经济,信用是一切经济活动的基础原则,没有了信用,市场经济就无法维系。如果市场主体采取不诚信的手段,大量的会计信息失真,不仅将直接影响国家的财税收入,造成各项经济指标失真,最终导致国家经济政策与实际的偏离,影响国家的各项方针政策对宏观经济的有效调控,从而危害市场经济秩序,导致严重的不公平竞争,损害国家及社会公众利益,加剧信用危机。因此,市场经济越发达,就越要诚实守信。为此,我们必须切实抓紧抓好诚信建设,以确保社会主义市场经济和谐发展。 (3)加强会计诚信建设是适应“入世”新形势的现实要求。会计信息是按照一定的会计政策或会计标准编制出来的。世界贸易组织在其发展过程中已形成了一套完备成熟的运行规则,加入WTO后,意味着我们必须遵循国际通行的“游戏规则”, 会计信息作为国际通用的商业语言,在促进国际贸易、国际资本流动和国际交流等方面的作用将更加突出,社会各界对会计信息真实、客观、透明、公允等的要求更加严格,对会计人员诚信的要求会更高。可见,加强会计诚信建设是我们在国际交流与合作中取得双赢结果的重要基础条件。 二、会计诚信缺失的原因 近年来,我国企业尤其是上市公司的会计信息严重失真,会计造假案频发,会计行业面临诚信危机的严峻挑战。笔者认为,导致会计诚信缺失的原因主要包括以下几个方面: 1.企业产权制度不合理,造成委托人“虚位” 根据契约理论中的委托代理理论,企业是一系列契约的联结。契约的参与人一方为资源的所有者,是委托人;另一方为资源的使用者,即企业的经营者或管理者,是受托人或代理人。委托人将资源的使用权以契约形式转让给受托人或代理人,契约(代理)关系即告成立。由于所有权与经营权分离,代理人以企业法定代表人的身份独立自主地对企业资源进行经营活动,代理人成了企业的“内部人”,而委托人则成了“外部人”。此时会计便处于委托人与代理人的中介地位,沟通和维系着这种委托代理关系。会计的目标就是向资源提供者(委托人)报告受托人对资源受托管理责任的履行情况,以满足委托方监管代理方的基本需要。一般说来,当委托人现实地存在并对会计产生足够影响的时候,总会有一股持之以恒的力量来督促会计履行诚信原则。此时,会计诚信原则的体现就不会出现什么问题。但是,一旦委托人变得远离企业或者根本找不到确定的真正代表,那么会计诚信就失去了动力和压力,会计造假行为便开始出现并且愈演愈烈。不幸的是,在我国目前的产权制度下,确定的委托人事实上是不存在的。众所周知,国有企业的产权不是某个自然人的产权,而是归全体人民所有,或由代表全体人民利益的国家所有,但不管全体人民抑或国家都是抽象的概念,缺乏人格化的代表,究竟由谁来行使所有权并不明确。我国大多数上市公司都是由国有企业改制而来的,由于改制不彻底,造成股权结构不合理,国有股“一股独大”的现象严重,而国家这个最大的股东却是“虚位”的。 现阶段,我国证券市场尚处于发展阶段,以机构投资者为主体、以规范的财务分析为评价标准的理性投资观念远未形成;真正愿意以“股东”身份出现的长期投资者并不太多,相比之下,以赚取短期差价为目的的“股民”却大有人在,投机炒作之风盛行。委托方的高度自由流动,使得他们只关心“今天”的利益,因为“明天”他们可能不再是委托方了。他们对会计诚信的履行持冷漠态度,有时甚至希望会计诚信丧失,从而博取个人的利益。在股权分散和流动的情况下,能够行使委托方权利的只能是其代表机构———股东大会。但由于我国上市公司特殊的股权结构,使得公司的实际最终控制权往往要么被形式上代表国有产权的法人股股东和管理当局共同掌握,要么完全被上市公司的管理当局所控制,股东大会形同虚设。此外,在国有控股的上市公司中,董事会成员和经理层人员往往互相兼任,董事会不但不能监督约束经理层的行为,反而还常常与经理层共同操纵上市公司。在种种利益的驱动下,他们常常会从小团体或个人的自身利益出发,肆无忌惮地造假。会计诚信也正是在这样的背景下缺失的[3]. 2.会计从业人员与会计执业机构缺少独立性,导致监管机制失灵 (1)会计人员缺少独立性地位。会计人员是会计信息的提供者,其工作成效直接影响着会计信息的质量。因此,会计人员应本着特有的职业道德和职业谨慎,勤勉地发挥自己的技能,如实地反映企业的财务状况和经营成果,做到客观公正、廉洁自律、诚实守信。然而,我国目前的会计人员管理体制是由用人单位自己管理为主,即由各单位自主地设置会计机构,任免会计人员并对会计人员进行日常管理,政府有关部门(如财政部门或企业主管部门等)仅是对会计人员的从业资格、专业技术资格等进行间接管理。在这一体制下,会计人员隶属于所服务的单位,并对本单位的行政领导负责。因此,尽管《会计法》赋予会计人员监督本单位经济活动的职责,但由于现行管理体制的局限性,法律赋予会计人员的监督职能实际上难以履行。 从企业的管理关系上来看,会计活动属于企业的管理活动,会计人员属于企业的经营管理人员,他们必须接受企业管理当局的直接领导;从会计信息的传递程序来看,信息的对外提供是一种企业行为,会计人员是代表管理当局向委托人报告业绩。所以,在会计核算和决策的过程当中,会计人员总是要听从管理当局的控制和指挥。一些单位的领导人干扰会计人员依法行使职权,授意、指使、强令篡改会计数据,假造账册,账外设账。在这种情况下,会计人员除了无奈之外,已别无选择,除非他不做会计,从会计行业中彻底退出,才能与做假账无缘。 (2)注册会计师与事务所缺少独立性地位。股份制的出现,使得所有权与经营权分离,因此需要有一个独立的中介机构以超然的立场对企业的经营活动进行监督,会计师事务所就是这样一个中介机构。在会计信息对外披露的过程中,审计的作用至关重要,委托人对于会计信息的判断和使用,很大程度上依赖于注册会计师的意见。尽管审计关系到股东的切身利益,但股东在审计谈判中并没有发言权,与审计人员也没有直接联系。然而,审计人员却需要与企业管理层密切合作,以便对其编制的财务报告进行审计以完成任务,会计师事务所和其他具有商业性的企业一样希望与客户保持建设性的关系。也就是说,注册会计师与事务所更容易受到来自企业管理层的压力而损害其独立性。在这种背景下,注册会计师不但起不到应有作用,反而变成了“拿人钱财,替人消灾”的工具,使得会计诚信进一步缺失。 影响注册会计师独立性的原因主要有:一是现行会计师事务所的聘用制度存在缺陷。本着“谁花钱谁受益”的原则,审计工作应该是由股东出资,由注册会计师提供服务,审计结果对股东负责。然而,由于公司治理结构的不断复杂化,代理链条变宽变长,董事会和经理的角色日益复杂,最终导致审计业务的聘任权由上市公司的管理层来掌握,原本应该是广大股东们审核经理层,而现在变成了董事会花钱审核自己。二是注册会计师行业存在恶性竞争现象。我国当前审计市场的特点是事务所数量多、规模小、集中度低、竞争激烈。为了生存,有些会计师事务所一方面降低审计收费,另一方面不断靠拉关系、走门子来争夺客户。面对审计市场的恶性竞争,不能提供“适当”审计报告的会计师事务所将面临被解聘的风险。为了不得罪客户,会计师事务所不得不以降低审计质量为代价,与上市公司管理当局“合作”。三是审计服务与会计服务一肩挑。《注册会计师法》规定,注册会计师可以承办审计业务,也可以承办会计咨询和会计服务业务。而当这两项服务在一家客户身上合二为一,就会不可避免地出现利益冲突。事实上,在同一家事务所对上市公司既提供咨询又进行审计时,与其说事务所在审计上市公司,不如说事务所是在自己审计自己。中天勤与银广夏,安达信与安然,都是最好的反面教材[4]. 3.民事赔偿机制不健全,会计造假成本低 在成熟的证券市场,上市公司欺诈性的信息披露行为都会受到严厉的惩罚,其中就包括高额的民事赔偿,往往令违法者赔得血本无归。在我国,《证券法》对股票发行人未按有关规定披露有关信息,或者披露的信息有虚假记载、误导性陈述或者有重大遗漏规定了行政和刑事责任,但没有提到民事赔偿问题,难以使违规者受到严厉的经济处罚。事实上,在中国证监会发布的《上市公司章程指引》第十条中明确规定了“股东可以依据公司章程起诉公司……股东可以依据公司章程起诉公司的董事、监事、经理和其他高级管理人员”。此规定为实施民事赔偿提供了依据。但到目前为止,我国尚没有上市公司因违规而进行民事赔偿的先例。司法界在此类案件的受理、判决方面也缺乏可借鉴的判例,暴露出我国民事赔偿机制的缺失。此外,我国会计师事务所普遍采取有限责任制,即使依据《注册会计师法》第四十二条“会计师事务所违反本法规定,给委托人、其他利害关系人造成损失的,应当依法承担赔偿责任”,事务所出资人也仅承担有限责任,这对注册会计师构不成巨大威慑。可见,我国目前的法律环境对参与会计造假者来说,造假所付出的成本远远低于造假所获得的收益。更为严重的是,当一家企业通过会计造假行为获益却没有受到严厉的法律制裁时,其他企业就会跟着效仿。这种连锁反应的结果,形成了普遍不守信用和造假行为泛滥的现象,这也就不难理解为什么我国证券市场上会计造假的闹剧会不断上演。 4.会计自身的特点及局限性为会计操纵提供了空间 在日常经济中,我们经常看到会计人员为一分钱的差错折腾半天。会计给人们的感觉就是一门非常精确的科学,但事实上会计是一门貌似精确但并不精确的科学。这是因为会计原则或会计标准赋予了单位较大的选择会计方法的权力,不同的选择将生成不同的会计信息,这就为虚假会计信息的产生提供的条件。 (1)会计原则为虚假会计信息提供了操作空间。现代财务会计是以权责发生制作为确认基础,从而产生了大量的应计、预提和待摊项目,会计信息提供者就可以通过操纵应计项目的确认时间来制造虚假业绩,如提前确认收入、推迟确认费用;而稳健性原则在会计实务中的运用是建立在会计人员职业判断基础上的,存在较强的主观随意性,会计信息制造者很容易借此高估费用和损失、低估收入和利得来操纵利润;另外重要性原则、实质重于形式原则都为制造虚假会计信息提供了想象的空间。 (2)会计政策为企业提供越来越宽的选择范围,会计信息提供者总是在规定的范围内选择有利于自身绩效或其他会计目的的会计政策。如美国的安然公司就是利用“特别目的实体”(SPE)符合条件可以不纳入合并会计报表的会计政策,将本应纳入合并会计报表的三个SPE排除在合并报表范围外,导致1997年到2000年期间高估亿美元的利润,低估数亿美元的负债,向投资者提供虚假会计信息[5]. (3)会计工作内容需要凭会计人员的主观判断来进行,这为会计人员制造虚假会计信息提供了职务上的方便。会计核算工作就其内容而言,虽然具有客观的一面,但也不能完全脱离会计人员的主观判断。在日趋复杂的经济活动中,会计核算方法、会计核算程序的选择及财产价值的评估等,都需要会计人员客观、公正的主观判断。如果会计人员不能完全排除利益的干扰,其主观判断就会失去客观和公正,这就为会计人员制造虚假会计信息提供了职务上的便利。 (4)会计准则的滞后性,为会计操纵提供了契机。随着经济的飞速发展,新的经济事项不断出现,如近年来“衍生金融工具”的不断涌现,使原有的会计制度、会计准则已不能适应新的经济形势的发展需要,而新会计政策又不能及时制订及颁布。特别是目前我国的会计准则还没有涉及到金融衍生工具,这就有很容易被上市公司利用会计准则的空白来选择有利于自身利益的会计政策。 三、重塑会计诚信的对策 1.明晰产权,重塑委托人 产权是诚信的基础,明晰的产权是人们追求长远利益的动力,只有追求长远利益的人才会讲诚信。明晰产权的核心就是明确委托人、管理层和注册会计师之间的权、责、利,为三者提供必要的激励与约束机制,使他们各自为自己的行为承担风险和责任,并获取相应的收益。在市场经济中,谁当股东,谁当债权人,是市场选择的结果。一般来说,最有积极性、最有能力控制企业的投资者选择当股东(委托人),而没有能力也没有兴趣控制企业的投资者选择当债权人。在信息不完全的情况下,由国家来监督企业是一项成本很高而效率很低的活动,从这个意义上来说,国家更适合当债权人(而不是股东)。因此,笔者认为,当前国有企业产权制度改革的总体思路应该是国有股减持,并逐渐过渡到国有资本变债权,非国有资本变股权。这样做有助于解决管理层和注册会计师的诚信问题。在契约不可能完备从而不可能让每个成员对自己行为完全负责的情况下,应该让最重要、最难监督的成员拥有剩余控制权和剩余索取权,从而使“外部性”最小。而现行管理层普遍拥有事实上的剩余控制权(可能大于或小于法定的控制权),却不拥有剩余索取权,也不承担决策风险,企业业绩仅是其“升职”的跳板,因此他们只有短期行为而不关心企业的未来,不考虑未来的人怎么可能讲诚信?将国有股权让渡一部分给管理层(这意味着获取一定的剩余索取权),有利于他们关注企业的长期业绩,培养其诚信。而管理层的诚信有助于注册会计师诚信的建立。因为给定更多的真实财务报告,注册会计师将会出具更多的真实审计报告[6]. 2.改革会计人员管理体制,推行会计委派制 会计委派制是指由政府部门或产权单位作为所有者,向国有单位或集体企业委派会计人员,受委派人员代表委派部门监督被委派单位的会计行为和经济活动的一种制度。实行会计委派制后,将会计人员的人事权、考核权、工资发放及业绩评定权等从单位分离出来,保证了会计人员的独立性,解除了会计人员的后顾之忧,使会计人员能够相对独立地行使监督职权,敢于对会计报表的真实性、合法性、准确性、完整性进行监督,从而有效地遏制了以往“领导定调子,会计填数字”的现象,较好地保证了《会计法》赋予会计人员监督职能得以履行,有利于解决会计信息失真、会计秩序混乱的问题。从目前各地试点的情况看,实行会计委派制后,会计信息的质量都有较大的提高。实行会计委派制度,是加强会计监督和管理的有效形式,对规范会计工作秩序将起到积极的作用。 3.加速会计师事务所的体制改革,加大会计造假行为的成本 在《注册会计师法》中,合伙制和有限责任公司就被并列为会计师事务所的两种组织形式,而在实际运作中,选择成本较高的合伙制形式的非常少。因此,应限制事务所对有限责任组织形式的选择,以提高事务所和个人执业的风险意识,增加其对审计质量的关注。只有加速会计师事务所的体制改革,使得会计师事务所在违规时承担无限责任,其面临的风险以及责任加大,铤而走险的几率才有可能大大减少。同时,还应当适当提高行业审计收费并规范最低收费标准。这样,不仅减少了行业恶性竞争,使事务所和注册会计师不至于在过低的审计收费的压力下,任意减少审计程序以损害审计质量的方式来降低审计成本。更重要的是,目前对违规的事务所和注册会计师的处罚主要是包括撤销审计资格的行政处罚,由于注册会计师行业实行市场准入制度,适当提高行业审计收费,规范最低收费标准将提高行业“租金”,这将增加事务所和注册会计师违法的机会成本。这相当于间接地增大对注册会计师和事务所的处罚,将有利于增加事务所和注册会计师的独立性,提高其执业的审计质量。此外,应尽快出台相关法规,明确对违规事务所和个人的民事责任,启动民事赔偿机制。 4.加快会计准则的研究和制订,减少会计虚假信息的施展空间 这方面的工作主要包括:一是完善会计准则和会计制度,压缩财务报告粉饰的空间,这可以从适当增加财务报表附注、鼓励企业披露非财务信息、进一步完善与严格规范关联交易的披露、加强对现金流量信息的呈报和考核几方面着手。二是加快制订和出台新的具体会计准则,针对我国企业特别是上市公司容易出现问题的方面加以规范。三是考虑尽可能缩小会计政策选择的弹性区间,对会计政策选择方面的规范更加具体。 最后,笔者认为我国《会计法》应增加会计诚信的条款,通过法律的权威性和威慑力来强制约束。将会计诚信直接写入《会计法》,这并不是一种简单的形式上的改变,而是体现了整个社会的一种基本意愿和期望,表现出法律的权威性和至高无上,也表示出政府、法律制定和执行机构及公众对杜绝会计造假、重塑会计诚信的坚定决心。 参考文献: [1]国家会计学院《会计城信教育》课题组。“不做假账”与会计诚信的现实思考[J].会计研究,2003,(1)。 [2]卢振基。诚信建设是会计工作的永久主题[J].会计之友,2003,(12)。 [3]杨雄胜。会计诚信问题的理性思考[J].会计研究,2002,(3)。 [4]蒋玉娟,刘斌。独立性缺失:影响会计诚信的根源[J].上海会计,2003,(3)。 [5]王广明,张奇峰。注册会计师“诚信”的经济学分析[J].会计研究,2003,(4)。 [6]郝向荣,赵莹。重塑会计诚信之我见[J].山东审计,2003,(5)。
《大科技。科学之谜》刊名: 大科技(科学之谜)Super Science主办: 海南省科学技术厅杂志封面(4张)周期: 月刊出版地:北京市语种: 中文;开本: 16开ISSN: 1004-7344CN: 46-1030/N邮发代号: 82-907创刊时间:1997《大自然探索》杂志名称:《大自然探索》月刊《大自然探索》全年零售价:元/年每期零售价:元/期主办单位:四川科技出版社编辑出版:大自然探索编辑部国际标准刊号:ISSN1000-4041国内统一刊号:CN51-1141/N邮发代号:62-139联合征定代号:LD511141创刊日期:1982报刊版式:16开80页(全彩页)国家期刊奖百种重点期刊,中小学生及科学爱好者的上佳选择。
品牌效应,这东东创办的早,而且及其广泛。知名度高
黄鼠狼给鸡拜年——没安好心:指伪装善良,实则包藏祸心。 大年初一那天,黄鼠狼的肚子很饿了,就想去吃鸡,它眼珠子一转,就想到了住在附近的邻居——母鸡。黄鼠狼穿上衣服,装成一个绅士,就到市场上买了一大堆好东西,来到母鸡家拜年。它整了整衣服,轻轻地敲门:“请问,母鸡在家吗?”母鸡听到敲门声,忙跑去开门。 它一打开门,就看到了黄鼠狼了尾巴,母鸡想:死黄鼠狼,想把我吃了,我可没这么好!我得想个办法治治它!有什么办法呢?不一会儿,就想出了办法。母鸡对在外面的黄鼠狼说:“我房里不大干净,你在外面等等,我进去整理一下!”母鸡先在沙发上撒了钉子,在楼道上挂了一些油漆桶,又在楼梯上撒了一些玻璃珠,还在地上刷了一层油,然后就请黄鼠狼进去了。 刚进去,黄鼠狼就摔了很多跟头,接着,母鸡请它坐在沙发上,黄鼠狼果真坐到了图钉,但它没胆喊出来,怕母鸡逃走了,接着母鸡带黄鼠狼上阁楼去看看。结果黄鼠狼一直盯着母鸡,不知摔了多少跟头,到楼道时,黄鼠狼看见油漆桶,便逃跑了。
自古中国有句歇后语“黄鼠狼给鸡拜年——没安好心”。一直以来黄鼠狼都背负着偷鸡的罪名,成为大家不喜欢的一种动物。除了这个罪名,黄鼠狼在人们的心中一直还扮演着鬼神精怪的角色,民间关于黄鼠狼的各种传说传言也是数不胜数。神秘的“黄大仙”黄鼠狼本名黄鼬,民间传说又称“黄大仙”。黄鼠狼头骨为狭长形,顶部较平带着一张黑脸。因为它周身棕黄或橙黄,所以动物学上称它为黄鼬。黄鼠狼是小型的食肉动物,主要生活在 平原、沼泽、河谷、村庄、城市和山区等地带,喜欢在柴草垛下、堤岸洞穴、墓地、乱石堆、树洞等隐蔽处筑巢。它们的神秘就神秘在夜间出行,是夜行性动物。 它们善于奔走,能贴伏地面前进、钻越缝隙和洞穴,也能游泳、攀树和墙壁等,在村庄偶然有人看到它们也是一闪而过,这更加增添了黄鼠狼的神秘色彩。晚上才出来活动,所以人们常会在大半夜遇见它。而黄鼠狼又是种谨慎的小动物,在外出的过程中,会时不时的站立起身体,探查四周的情况。当它站立时,两个前肢恰好蜷在身前,很像叩拜的姿势,这被人们误以为“黄鼠狼拜月”是一种动物修炼成精怪神仙的行为,造成人们的过度解读。“黄大仙”的传说关于黄鼠狼有各种各样的民间传说,其中最为经典的也最为大家熟知的应该是“黄鼠狼讨封”。传说黄鼠狼讨封一般是在乡村山林,它会头戴草帽,身体直立,然后说话尖细的声音向路过的行人问:你说我像不像人?过路人如果说像,那么黄鼠狼修行圆满,便会化为人身,而且会给给封之人诸多好处,如果说不像或是其他话,则黄鼠狼几百年修行机会失去,需要重新修行。而这个人则会带来诸多报复。“黄鼠狼讨封”在民间有许许多多的传说,这些故事也代代相传下来让大家觉得神乎其技。再加上明清时期鬼怪小说盛行,以及现代小说电视剧《盗墓笔记》和《鬼吹灯》中光于黄鼠狼的描述与故事的影响,人们对黄鼠狼的敬畏更是多了几分。再有的传说和一些鬼怪妖仙故事就是黄鼠狼附身,古人喜欢把鬼怪联系到人的身上,在不少的灵异小说和影视作品都有鬼魂附身的情节。而黄鼠狼另一大奇幻神秘的地方就是附身,至于为什么会有黄鼠狼附身的说法,据如今的科学解释:黄鼠狼能够释放一种类似臭屁的味道,遇到的人体质差或者抵抗力不强,在气味的作用时,会产生的一些希奇古怪的幻觉,从而做出一些奇怪的动作,还有另一种解释就是黄鼠狼能够控制人的脑电波,但是这种解释具体是如何控制我们也无从得知。才没有给鸡拜年说回黄鼠狼给鸡拜年,这说的是从前有只黄鼠狼专干偷鸡摸狗的事情,有一次它又饿了于是把目光盯向鸡窝里的小鸡。于是它假装好心的去鸡窝像鸡妈妈拜年,实则想偷小鸡,不料被鸡妈妈识破诡计。故事归故事,黄鼠狼真的会偷鸡吗。作为肉食性动物,鸡肯定是可以吃的。但是,对于一次偷鸡终生害兽这件事,我们的黄鼠狼真是太冤枉了。其实黄鼠狼并不喜欢吃鸡,黄鼠狼喜欢以啮齿类动物为食,在野外,野兔是黄鼠狼的主要食物来源,虽说野兔在短距离内跑得很快,但在长时间的高速追逐下,最后总会由于恐惧和力竭而被赶上咬断脖颈,做了黄鼬口下的牺牲品。再说老鼠,老鼠也是黄鼠狼最喜爱和主要的食物之一,据调查,每头黄鼠狼一夜之间可以捕食6~7只老鼠。所以当黄鼠狼来你们的家里拜访,或许是家里的老鼠吸引了它前来,解决了老鼠能够给人们带来极多好处。而且黄鼠狼捕鼠的本领一点都不比猫弱,甚至超过了猫。别看黄鼠狼体积小,捕起老鼠那可是一点都不含糊,不管体型多大的老鼠,一旦被黄鼠狼咬上,必定逃不脱,越挣扎只能死得越难看。在抓捕方面或许就和猫咪五五开了,但是黄鼠狼有一个外号叫“灭鼠神兽”,单凭抓捕肯定是配不上这个称号,黄鼠狼得此称号是因为它还可以掘开鼠洞给老鼠来个“满门抄斩”。一只黄鼠狼一年能够消灭上千只鼠类,以每年每只老鼠吃掉一公斤粮食来计算,一只黄鼠狼每年可以从鼠口中夺回几百公斤的粮食。这对于人类的贡献是巨大的,所以,黄鼠狼绝对不是什么“偷鸡贼”,它可是我们人类的大功臣,我们的好朋友,黄鼠狼的功绝对是大于过的。以前人们不知道黄鼠狼其实不喜欢吃鸡,只因为它有过一次两次的偷鸡行为就把它认为是害兽。为了证实不是“偷鸡贼”,《兽类学报》副主编盛和林在1983年写了一篇短文《黄鼬功大过小》发表在《大自然》杂志上,文章讲述了他们在全国多个地区解剖过4978只黄鼬的胃,发现在这么多的胃里仅有两个胃有家禽,以此来证实黄鼬不喜欢吃鸡。这个实验过于残忍,在牺牲了近5000只得黄鼠狼之后,人们才证实了黄鼠狼不爱吃鸡。但是也终于让我们的黄鼠狼能够沉冤得雪。结语:如今,随着人们对黄鼠狼的不断了解与认识,我们不再以“偷鸡贼”来看待黄鼠狼。但是歇后语已经没有办法改变,能改变的是人们从心底里的看法。黄鼠狼不仅不喜欢偷鸡,它还是人类的好伙伴,不仅为人类除鼠害,它身上的毛还被人们用来做毛笔,书画中使用的“狼毫笔”,这个“狼”字指的就是黄鼠狼,这里用的就是黄鼠狼的尾巴尖上的毛。这么看来黄鼠狼对于人类的贡献还是“文武双全”,文能做毛笔,武能抓老鼠。这么好的一种小动物竟然还被诬陷“偷鸡贼”,在这里,给黄鼠狼道歉了。
安然事件,是指2001年发生在美国的安然公司破产案。安然公司曾经是世界上最大的能源、商品和服务公司之一,名列《财富》杂志"美国500强"的第七名,然而,2001年12月2日,安然公司突然向纽约破产法院申请破产保护,该案成为美国历史上企业第二大破产案。
一、事件起因:
2001年年初,一家有着良好声誉的投资机构老板吉姆·切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5%,到了2001年初就降到2%以下,对于投资者来说,投资回报率仅有7%左右。
二、破产过程:
也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了2001年8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。2001年8月9日,安然股价已经从年初的80美元左右跌到了42美元。
2001年10月16日,安然发表2001年第二季度财报(是第三季财务报表),宣布公司亏损总计达到亿美元,即每股亏损美元。
2001年11月1日,安然抵押了公司部分资产,获得摩根和所罗门史密斯巴尼的10亿美元信贷额度担保,但美林和标普公司仍然再次调低了对安然的评级。
2001年11月8日,安然被迫承认做了假账,安然虚报盈利共计近6亿美元。
2001年11月28日,标准普尔将安然债务评级调低至"垃圾债券"级。
2001年11月30日,安然股价跌至美元,市值由峰值时的800亿美元跌至2亿美元。
2001年12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。当天,安然还向法院提出诉讼,声称迪诺基中止对其合并不合规定,要求赔偿。
三、事件发展
首先遭到质疑的是安然公司的管理层,包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。
然后,一直隐藏在安然背后的合伙公司开始露出水面。经过调查,这些合伙公司大多被安然高层官员所控制,安然对外的巨额贷款经常被列入这些公司,而不出现在安然的资产负债表上。这样,安然高达130亿美元的巨额债务就不会为投资人所知。更让投资者气愤的是,显然安然的高层对于公司运营中出现的问题非常了解,但长期以来熟视无睹甚至有意隐瞒。
四、破产原因:
安然的崩溃并不仅仅是因为假账,也不全是高层的腐败,更深层次的原因是急功近利,使安然在走向成功的同时也预掘了失败之墓。
安然的核心文化就是盈利,在安然,经营者追求的目标就是"高获利、高股价、高成长"。《财富》杂志撰文指出:正是由于安然公司的主管们建立了以赢利增长为核心的文化,经理们才有了很大的动力去涉险,安然追求的目标最后也只剩下一个,那就是赢利。
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要: 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。 访问授权主要是确认用户对某资源的访问权限。 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
1.要想写一篇优秀的毕业论文,一定要把握好关键字。一般是3-6个。关键词不要太多,也不要太少。关键词太少,论文没意义;太多,论文没重点。然后依据关键词查阅相关文献。2.查阅完相关文献,就针对自己的题目,列出提纲,每个提纲下列出主要表述的观点。并将可能用到的文献做个简单罗列。越详细越好,这对后续文章撰写有很大帮助。3. 一般论文题目老师会给出。需要你做的就是撰写论文。摘要是论文的重点,通过摘要,要让人明白你的论文内容的大概。对于实验性论文,可先把结论部分空出。4.对于前言部分的撰写,就是考察你查阅文献的能力,看的文献越多越新颖,你的文章也就越有可读性。因此,写一篇优秀的论文要查阅足够多的文献。该部分内容通常包括论文研究背景、研究现状、研究进展以及所遇到的问题等等。5.正文撰写就是你的内容了,以实验性论文为例,那就是你的实验方法及实验结论以及实验分析等。如果有图,尽量把图做的规范,至少保证大小统一。数据要详实可靠,不可杜撰。6.参考文献的添加尽量选用5年内的新文献,特殊专业除外。所选用的参考文献自己尽量阅读下,别为了添加文献而添加文献。再就是文献的格式,一定要标注清楚。这也是让你找到原文献的原因。
随着计算机科学技术的飞速发展,计算机安全防护已成为企业生产中计算机应用系统重要基础工作。下面是我为大家整理的计算机网络安全技术 毕业 论文,供大家参考。
计算机安全常见问题及防御对策
摘要: 文章 首先分析了引发计算机使用安全问题的原因,分别从硬件缺陷与软件系统漏洞两方面来进行。其次重点探讨安全问题的解决对策,以及日常使用中的风险防御 方法 ,能够帮助减少计算机设备的运行隐患,使用者更高效的完成工作任务。
关键词:计算机安全;网络环境;软件安全
1计算机安全常见问题分析
硬件方面的安全问题分析
第一,芯片陷阱。计算机设备在网络环境中运行时,自身硬件系统中存在的隐患会增大病毒入侵的几率。常见的硬件问题是芯片中存在的漏洞,使用这种芯片的计算机设备自身不具备风险防范能力,虽然能够满足日常使用需求,但一旦接入到网络端口中,黑客攻击便有迹可循。借助芯片中存在漏洞,进入到用户的计算机系统中,盗取个人信息,严重者还会借助这一漏洞对用户计算机设备进行攻击,引发使用阶段的稳定性。第二,电磁泄露。同样是盗取用户的个人信息文件,但与芯片漏洞不同,该种方法是通过捕捉电磁传递信号来实现的。黑客通过编写程序来实现对用户个人信息的盗取,截取到的磁波信号也会通过程序对内容进行翻译,这样黑客便实现了侵入用户计算机设备的目的。计算机维护人员对这种安全隐患问题的重视程度偏低,由于入侵原理比较复杂,通过对磁波加密能够避免安全隐患问题发生。但现存问题是这一安全防护 渠道 并没有得到重视,缺乏针对性的管理方案。第三,硬件故障。网络系统中计算机最先受到攻击的是软件系统,随着病毒入侵范围逐渐扩大,也会威胁到硬件系统的安全。如果计算机硬件中自身存在漏洞或者损坏,安全隐患发生的几率更大,在硬件中,存储了大量数据信息,计算机与网络端口连接时也是通过搜索查找信息来实现的。硬件故障不但会影响到使用安全,同时上网速度也会有明显的减慢,不能满足用户使用需求。与软件系统中存在的漏洞相比较,硬件问题更难修复,通常需要进行更换处理,已经损坏的硬件如果继续使用,会影响到计算机功能实现。
软件方面的安全问题分析
第一,窃听。明确硬件中常见的问题后,软件 系统安全 隐患也需要继续深入研究,针对设备使用期间的特征来进行。一旦软件系统出现漏洞,传输中的信息会受到黑客攻击,信息被第三方窃取后,计算机网络系统的稳定性会受到影响,工作人员也不能够实现预期的目标。软件问题在设备使用阶段最为常见,也是威胁计算机安全的主要因素。第二,病毒。在网络环境中运行的计算机设备,对安全隐患类型进行划分时,病毒所占的比重最大。病毒也分多种类型,常见的是对存储文件进行破坏,一旦损坏很难恢复。还有对用户重要账号密码进行盗取,造成使用者的经济损失。第三,网络钓鱼。所谓的网路钓鱼就是一些网络黑手,通过制作一些色情或者是仿冒的网站来获取网民的相关信包,直接造成网民信息的泄露,严重地还会让网民为此付出严重的经济代价。第四,伪装和篡改。对于计算机软件安全问题中的伪装来说,主要是一些非法人员,通过各种技术手段和设备来伪装成合法的用户,然后对计算机或者是账户的相关权限进行盗取。所谓的篡改主要是对计算机中的各类信息进行篡改,另外,资料的完整性也会受到严重地影响,甚至严重地影响到资料信息的安全性。第五,垃圾邮件泛滥破坏网络环境。垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空问,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力。
2计算机安全常见问题的防御对策探究
加固技术。提升计算机设备使用安全性,需要对重要文件进行加固,减少受到破坏的可能性。加固技术还会针对使用期间的端口连接来进行。硬件加固是保护使用安全的有效条件,根据使用期间常常会发生故障的部位来进行,线路损坏会影响到网络的传播速度,造成损坏的原因多数是因为线路老化,对表面进行防腐涂刷,并且保持使用环境干燥,可以减少故障发生的几率。现场工作人员更要加强对线路安全的管理,硬件安全得到保障后工作效率会有明显的提升。
加密技术。设置防火墙,并对文件进行加密,能够避免病毒的侵入。计算机的操作人员也可以设立单独的密码,只有知道密码的人可以使用该设备,这样增大了安全性,同时也能避免设备中存储的重要资料被他人盗取。加密技术的运用很大程度的提升了设备运行安全性,可以与加固技术结合使用,并不会影响到计算机设备其他功能的实现。
认证技术。该种技术是针对黑客病毒篡改网络端口来进行的,在对系统中的数据进行访问时,需要通过认证环节,如果访问者信息异常,系统也会将这一状况进行反馈,提升计算机设备的使用安全性。常见的认账方式是通过在计算机内安装控件来实现的,能够确定规范的访问形式。数字签名又称之为电子签名,主要是将数字签名当作报文发送给接收者。对于用户来说,可以通过安全可靠的方法向相关部门提交资金的公钥,从而获取证书,进一步用户便具备公开此项证书的合法权益。对于需要用户公钥的人,均能够获取此项证书,并且通过相关合法协议的签订,从而使公钥的有效性得到证实。对于数字证书来说,将交易各方的身份信息逐一标识出来,进一步提供出验证各身份的方法,如此一来用户便能够使用这些方法对对方的身份进行有效验证。
杜绝垃圾邮件。垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook—Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
提高计算机网络安全意识。计算机网络的安全管理,需要建立相应的安全管理机构,制定 岗位职责 ,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。通过本课题的探究,认识到计算机安全面临诸多常见问题。为了使计算机能够正常运行,同时保证人们生活及工作的可靠性及安全性,对计算机安全常见问题制定有效的解决 措施 便显得极为重要。然而,这是一项较为系统的工作,不能一蹴而就,需要从多方面进行完善。比如采取加固技术、加密技术及认证技术等。
3结论
除了诸多先进技术的应用,还需要构建系统化的计算机管理制度及监督机制,做到提前预警,充分保证计算机网络的可靠性与安全性。
参考文献
[1]杨常建,王进周,米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络,2012(7).
[2]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015(3).
计算机安全技术保护策略
摘要:网络普及的时代,计算机网络安全问题变得尤为重要,通过分析现在的网络安全问题,可以得知有些安全工作有待提高,针对具体问题提出相应的对策。
关键词:计算机;网络安全;措施
1计算机的网络安全问题
计算机网络系统方面的安全问题
XP、Vista、window7、window8等 操作系统 是计算机网络必不可少的一个平台,但是这些系统都存在着一定的安全风险,使不法分子会对计算机进行非法访问,从而窃取用户的重要信息或者直接将带有病毒的代码植入到系统中,导致系统的破坏或者瘫痪,对用户造成严重的损失。
计算机病毒、木马对网络安全的威胁
现在处于网络无处不在的时代,人们随时随地都能够上网,利用网络进行各种事情。网络的这种开放性,给黑客进攻提供了很多的机会,使木马和病毒对计算机进行侵害。计算机病毒主要是通过网络和硬件设备进行传播,它的破坏性在于破坏计算机的数据信息和硬盘,在计算机系统中自由复制,对系统造成损害。病毒主要是通过论坛或者电子邮件等进行网络传播,由局域网感染到整个网络。光盘、软盘、U盘等存贮设备是计算机病毒硬件传播的主要途径。现在的病毒,木马具有很大的伪装性,它通过各种媒体载体欺用户,只要用户点击了,程序就会自动下载并且安装,更有甚者,被病毒入侵的程序会读取用户的联系人,给他们发送病毒或者欺性的信息,引起一连串的破坏。
用户身份存在安全隐患
人们使用网络时通常需要账户和密码,而这些账户和密码的设定都是由自己设定的,无论是网络密码,还是登录密码或者是支付密码,都需要用户谨慎的操作,设置密码的时候尽量选用复杂的不易被人解除的密码,这样才能减少重要信息向外泄露的可能性。很多黑客就是通过伪造用户的身份,窃取或者篡改重要的信息资源。
2计算机网络安全的现实状况
网络犯罪普遍
在这个网络普及的时代,可以看到到处都有电脑,几乎人人都是通过电脑和外界进行着联系,每个人或多或少的都是电脑专家,也就是说每个人都有权利和机会去使用电脑,同时这也代表着每个人都有可能通过网络进行犯罪,如窃取他人的重要信息,对他人造成问题或者损失。
计算机用户缺乏网络安全意识
计算机网络安全意识对于每个人来说包含两方面的含义,一是,每个人都应该有保护自己计算机内的信息不被他人盗取,所以在平时联网做各种事情的时候,应该有安全方面的意识或措施;二是,每个人除了保证自己的网络安全外,还应该确保自己不会对其他人造成伤害,更不要想着去窃取别人的重要信息。
黑客攻击技术具有很强的先进性
并不是每个人都是黑客攻击的对象,他们更趋向于有商业价值的用户,他们为了实现自己利益最大化,往往会伪装成各种方式进行病毒植入,从而窃取用户的重要信息,获得利益。
3保证计算机网络安全的措施
计算机网络物理方面的安全措施
首先,应该保证网络线路的隐蔽性和安全性,保证周围的环境不会因为自然原因或者人为原因对网络造成干扰或者破坏;其次,计算机的硬盘或者设备在质量上应该是良好的,不能因为质量不合格而造成信息的泄露或者损坏。
技术
(虚拟专网)技术的核心是隧道技术,它将网络数据进行加密,通过虚拟的通道把信息传递到另一端,可以保证数据的安全性。
提高计算的入侵检测技术,充分发挥防火墙的作用
计算机网络安全的主要内容就是硬件和软件安全,防火墙的设置主要就是通过设置软件防火墙和硬件防火墙来保驾护航的。防火墙的工作原理就是在内部网络和外部网络之间保证信息的安全,设定好哪些是可以访问的信息,哪些是可以需要提示的信息,哪些是直接拦截掉的信息。计算机正常的操作系统,当出现与设置情况不同的时候,计算机就会自动拦截并提醒用户,检测是否有入侵行为。一个安全的网络环境是保证用户正常使用的前提,也是用户财产安全的根本保障。
做好计算机病毒防范和防治工作
计算机病毒就是根据软件自身的缺陷编写出来的,这种病毒具有更为先进的编程,且更不易被人识别与制止,病毒一旦植入计算机,就像脱缰的野马疯狂地复制病毒,对计算机造成很大的干扰和破坏,不能处于正常的工作状态。计算机病毒存在很大的威胁性,对它的防范工作必须做到万无一失。一般情况下,主要是通过三步病毒进行处理:预防、检测、消除。最常用的计算机病毒防范措施就是安装杀毒软件,当软件发现病毒时,第一时间就对它进行查杀,在病毒还没有植入到计算机软件,对系统造成伤害时,就把它扼杀在摇篮里。常见的病毒防治方法有加值总和法(CheckSUM)、移植检查法和疫苗程序法。加值总和法就是将查出来具有病毒的原文件用没有病毒的备份文件进行替换,将源程序中中病毒的识别码改正,生成新的识别码。采用工作站防病毒芯片和StationLock网络防毒方法。
对漏洞进行扫描
每个系统无论花费了多少财力和安全技术,都不可能完全的没有攻击之处,或多或少存在着一些不可避免的问题。
4结论
计算机网络安全问题关系到每一个计算机用户的安全,为了营造安全的网络环境,每个人都应该树立安全意识,坚持文明上网。
引用:
[1]蔡艳.社交网络安全问题及解决对策[J].电子技术与软件工程,2016.
[2]张昆,胡文涛,郭鑫.浅析计算机网络安全分析[J].信息化建设,2016.
计算机安全技术分析
【摘要】随着我国计算机技术以及 网络技术 不断的发展,计算机的应用也逐渐的广泛,从而更好的推动各个行业的发展;但是计算机网络技术在给我的生活带来便利的同时,自身也具有一定的局限性,像漏洞、病毒的存在,不仅会影响计算机的正常使用,同时也会威胁到人们的生命财产安全;对此本文就计算机安全技术,结合安全的指标和安全防护的对策进行分析,并提出相关的见解,希望对于科学技术的发展有着积极促进作用。
【关键词】计算机;网络安全
近些年来计算机网络应用范围越来越广泛,网络安全的影响因素也逐渐增加,主要来自人员的操作、系统的漏洞、病毒的存在以及防火墙设计等方面的因素,影响计算机的信息不被保密和完整;对此合理的利用防火墙、加密技术、密钥技术以及生物识别技术等,从而更好的保证网络技术以及计算机系统的正常应用,保证社会群众的财产利益不受侵犯。
一、计算机安全的标准
计算机网络安全的标准主要是指信息的完整性,尤其是在利用计算机网络技术,进行信息传输时,传输的速度、质量以及完整都应该不被延迟和破坏;其次是信息必须是可用的,同时用户在使用信息时,必须是进过授权且保密的;而用户在使用信息时,该信息都是由授权机构及时进行操控的。最后当计算机网络技术安全的情况下,会为网络事故提供一系列的依据;对此计算机网络信息安全是非常有必要的。
二、影响计算机网络安全的因素
1、操作系统。随着网络技术不断的研发,以及技术应用的领域不断扩大,对于系统操作的安全却忽视,导致计算机网络技术存在一系列的安全隐患和系统漏洞,从而直接影响计算机信息的安全。但是随着人们安全意识的增加,也相继的设计出了防火墙等安全程序,但是由于影响操作系统的安全因素有很多,一但安全防护程序自身存在漏洞,导致其不能发挥很好的安全防护作用。
2、病毒。网络病毒主要是指在计算机程序中,编制特殊的指令;这个指令不仅会破坏计算机系统中的数据库,同时也可以对信息资源进行复制。而目前长常见的指令,主要是指一系列的非法人侵的代码,通过计算机系统的漏洞进行攻击,但是这些病毒常常是隐蔽不被发现,且传播快速快破坏程度大,一旦结合黑客技术,对于计算机会起到控制和破坏的作用。
3、操作问题。虽然计算机已经成为了人手必备的上网工具,但是对于计算机技术灵活操作的用户却非常得少,一旦用户的失误操作,会造成很大的安全威胁;加上用户对于防护技术应用的意识缺乏,导致计算机很容易受到病毒或是木马的侵害,直接威胁用户的个人信息以及生命财产的安全。
三、计算机网络安全技术
1、防火墙技术。防火墙是置于外部与内部网络之间的网络安全体系,防火墙的安装,可以有效的检查数据包,并根据自身检查的结果,有效的提醒用户及时的进行过滤和清理,给自身的计算机系统加以保护。
2、加密技术。加密技术的研发,对电子商务以及网络信息交易提供了有效的保证;而加密技术主要包括对称与非对称两种,其中对称加密技术,主要是指基于口令,将加密与解密运算提供想相同的密钥;而非对称加密技术,也是以口令为基础,但是加密与解密预算所使用的密钥不同,同时解密密钥也只有当事人自己知道,而其他人是不知道的。
3、智能卡技术。挂技术与密钥技术相似,同时也是基于密钥方式的一种按群操作程序;该用户的智能卡被赋予了指定的口令之后,当用户使用该只能卡时,输人的口令与网络服务器上的密码相同,从而用户在利用网络技术时,对以用户的信息起到很好的保护作用。但是此技术的应用也具有一定的局限性,因为数据加密技术并不能适合于所有的服务器,或是操作得系统使用。
4、生物识别技术。其生物识别技术,起初是机械密钥的使用发展,然后是数字密钥的应用和发展,最后经过优化发展到了生物识别技术,它是利用人体独特的身体特征,在利用网络系统操作时,对于其进行身份验证;尤其是指纹识别、声音识别等身体特征验证,是有效的通过外设,获得身体体征的数字图像,然后再输人到计算机系统中,当用户进行系统操作时,就会对于信息以及数据库等起到很好的保护作用。随着科学技术不断的发展,我国生物识别技术,已经从指纹发展到了视网膜、骨架等身份识别技术,从而更好的保证信息的完整性、保密性以及安全性。
四、 总结
综上所述,通过对于计算机安全技术的分析,发现对于计算机网络技术的防护,主要是对于病毒、木马、漏洞以及黑客技术的预防,对此结合计算机网络完全的标准,合理的利用防火墙技术、加密技术、智能卡技术、生物识别技术,与此同时,最主要的还是要有效的提升计算机用户的网络安全防护意识,通过灵活的应用网络安全防护技术,正确操作计算机系统是非常必要的,从而更好的保证自身的财产利益不受到侵害。
参考文献
[1]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用,2014,01:108一109
[2]胡丹琼.计算机网络安全技术初探J[].科技信息,2014,巧:214.
[3]吴俨俨.计算机网络信息安全技术初探[J].无线互联科技,2012,:1124一25.
有关计算机网络安全技术毕业论文推荐:
1. 计算机网络安全毕业论文范文
2. 计算机网络安全毕业论文范文
3. 计算机安全毕业论文
4. 计算机网络安全与防范毕业论文
5. 计算机专业毕业论文:浅析网络安全技术
计算机信息管理专业人才需求急速增加,而传统的人才培养专业课程体系已不能适应企业需求。下面是我为大家整理的计算机信息管理专业 毕业 论文,供大家参考。计算机信息管理专业毕业论文篇一:《计算机信息安全管理探究》 [摘 要]如今计算机已成为人们日常生活的一部分,计算机信息安全问题时刻牵动着百姓的神经。本篇 文章 主要针对计算机信息安全管理工作进行了全面详细的探讨,以期为我国网络信息安全发展作出贡献。 [关键词]计算机; 信息安全; 管理 进入二十一世纪以来,计算机信息技术已经和人们的日常生活、工作、学习紧密联系起来。然而随着 网络技术 本身在各个领域不断深入的情况下,计算机信息安全问题给我们的日常生活和工作所带来的威胁也在不断增大。而所谓的计算机信息安全,实际就是针对互联网所采取的管理技术 措施 ,通过相应的措施,来使得网络环境之内的数据安全得到有效的保障。 1 计算机信息安全存在的问题 计算机信息自身的不确定性。在网络日益发展的今天我们进入了自媒体时代,人人都是传播者,人人都是接受者,通过网络人们发送个人、集体或单位的信息,供其他网民阅读。然而,网络的信息传播具有匿名性的特点,传播者可以上网播发任何信息,由于网民素质的良莠不齐,就会出现一些虚假信息或内容表述不明确的信息来混淆视听。另外,随着人们利用计算机存储个人信息的普及,许多不法分子通过不合理的途径盗取私人信息,严重侵犯了公民的隐私权,给公民的人身、财产安全带来巨大的损失。 安全软件设计滞后。计算机的出现为各项工作提供了便利的工作 方法 ,极大地提高了工作效率。同时伴随着计算机和网络技术的结合,时空的界限被打破,人们利用计算机几乎可以了解世界各地的新闻动态,可谓是“一机在手,可知天下事”。但是在这一过程中计算机系统总是不时的感染病毒或者出现被黑客侵略的问题,对计算机用户造成极大的损失。而且相关的病毒查杀软件总是在问题出现后才相继出现,具有严重的滞后性。还有就是在一些正常软件的使用过程中由于设计的不合理或者维护工作不完备,一旦有大批量的访问时就出现卡机、瘫痪的状况,给用户的使用带来不便。 计算机硬件配置不足。在科学技术的推动下计算机的体积越来越小,经历了从台式电脑到 笔记本 的转变,从目前的发展趋势来看笔记本掌上电脑,手机将在未来相当长的一段时间充满人们的生活。许多有头脑的商家都看到了这一商机,纷纷投入这一行业。为了提高自身的竞争优势,每个商家无所不用其极,而价格优势可以说是对顾客最大的刺激。在保证较低销售价格的情况下,各大商家为了继续维持自身利益把降低成本作为解决途径,这就造成了计算机很多信息安全保障系统的缺失。还有就是大量盗版软件和系统的使用,造成计算机信息安全保护工作的不稳定,在系统存在大量漏洞的情况下很容易就泄露了使用者的信息。 网络系统管理薄弱。我国在计算机应用方面的起步,远远落后于欧美过程中,现如今,所呈现出的基础都还较为薄弱,并且信息安全的管理体制也并不完善,这也是我国当前计算机网络信息安全时常暴露出“安全事故”的主要原因。网络管理中心的工作人员,本身在执行工作的过程中,没有对于网络 系统安全 进行严格的过滤。部分工作人员抱着不法的目的故意泄露安全信息。这主要是由于灰色产业链下,一直都有着利益的来往,部分工作人员经受不住利益的诱惑,私自将计算机信息系统、数据库等方面的重要信息贩卖给他人,这也就直接导致网络安全问题的出现。 2 计算机信息安全管理措施 提高计算机信息安全的意识 虽然计算机技术在我国已经得到长足的发展,但是无论是个人还是单位对计算机信息的安全保护意识仍存在明显的不足。在这一弊端之下,信息泄露的情况时有发生,轻者只是对个人姓名等一些基本信息的泄露,重者甚至会泄露诸如账户密码、身份证号码等的重要信息,进而造成恶劣的影响。因此提高个人和单位的安全意识,增加他们有关计算机信息安全常识的培训非常重要。另外,计算机用户还可以在使用计算机上网时尽可能少的填写个人信息,即便填写也要在有一定信誉和权威的官方网站;在网吧等公共场所使用他人电脑时要及时的删除遗留下的个人信息。 完善相关人才培养体系 建立并完善以高等学历 教育 为主,以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求,开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、 操作系统 安全、数据加密与PKI技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。 运用网络技术保证信息安全 防火墙是阻止网络黑客非法进入某个机构网络的主要屏障。它利用内网的边缘,对计算机、其他外部网络和内部网络之间进行互相隔离,最大程度上阻止黑客的非法活动。计算机网络系统安全防范和保护的一个主要措施就是访问控制,它主要是控制网络资源不被黑客进入,目前技术条件所支持的访问控制策略主要以基于规则和角色的两种方式为主。基于规则控制的访问控制的策略有很多,如架设防火墙、口令认证、身份认证、证书访问控制等。基于角色主要针对一些局域网之间,主要控制角色行为,这是最实用也是最安全的。其他控制措施还有网络服务器安全控制、属性安全控制、目录级安全控制、网络端口节点安全控制等。 进一步完善数据保密及数据备份工作 必须有专门的人员负责数据的备份,应进行额外检查以确保数据的正确备份和归档?。定期(每周)检查原始数据,防止原始数据的错误传播到备份数据中。?把每次进行备份的情况都通过电子文档记录下来。?定期(至少每年)测试数据备份和恢复方案,确保数据能够在预定的时间内恢复,并基于测试结果改进备份方案。确保可靠和正确地获得可需要备份的数据。如数据库、业务数据等。核验并确保获取备份数据的过程是否可靠的,备份程序是否进行正确的配置。备份驱动器(例如磁带驱动器)也应定期(每月)进行维护备份介质应定期(每周)检查其是否正常,并定期更换。确保进行备份的人员经过了培训并具备足够的技能。当备份人员暂时无法工作时,应有其他人可完成备份工作。 加强信息安全保障体系建设 2012年,工信部发布了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》,提出了大力推进国民经济和社会信息化的战略举措,同时,要求强化信息网络安全保障体系。坚持积极防御、综合防范。全面提高信息安全防护能力,重点保障信息网络和重要信息系统安全,创建安全健康的网络环境。保障和促进信息化发展、保护公众、维护国家的安全。立足国情、以我为主、管理与技术并重,统筹规划、突出重点。最后发挥各界积极性,共同构筑国家信息安全保障体系。 3 结束语 在科学技术高速发展的时代,计算机凭借自身的优势影响着人们的生活、工作、学习的各个方面。假如计算机网络信息安全管理不当,就会导致数据遗失、泄露等问题,那么所带来的后果是不可想象的。因此,除了相关部门需要对于计算机网络信息安全工作进行防护措施建立和管理持续完善以外,广大群众也应当要自觉的树立起计算机信息安全的自我保护意识,避免遭受严重损失的情况发生。 参考文献 [1] 李宏飞 . 提高计算机信息安全的策略研究[J]. 南信息与电脑 ( 理论版 ),2012(3). [2] 周游 . 计算机信息安全管理研究 [J]. 科技创新与应用 ,2013(3). [3]千一男,关于计算机网络安全风险的分析与防范对策的研究[J]电脑知识与技术,2011年29期 [4]魏建兵,计算机网络安全与防范的研究与探讨[J]硅谷,2011年22期 计算机信息管理专业毕业论文篇二:《试谈小学计算机信息管理教学》 摘要:对小学计算机信息管理教学的探讨首先要正确的认识该课教学的意义,采用恰当的 教学方法 ,实施有效的课前有准备、课中有策略、课后有延伸教学步骤,注重教学中的基础操作的训练、小学生认知规律、游戏引入教学、素质、能力培养是教学关键等环节来培养全面发展的小学生。 关键字:小学计算机信息管理 教学 认知规律 一、小学计算机信息管理课教学意义重认识 随着现代社会的飞速发展,信息管理技术已经深入社会的各个领域,计算机成为人人必须掌握的基本能力,小学生也不例外。教育部提出“用五到十年的时间,在全国小学基本普及信息技术教育,全面实施‘校校通’工程,以信息化带动教育的现代化,努力实现基础教育的跨越式发展”。 小学计算机信息管理教学只是一种基本知识的普及,其目的是让孩子们在轻松、愉快的学习氛围中,通过形象生动的多媒体教学手段,掌握计算机硬件与软件的基础知识,比如计算机的用途、硬件的结构、操作软件系统,并学会最基本的操作程序。同时,作为素质教育的拓展,培养小学生学习计算机的兴趣与意识,让小学生掌握部分将终身受益的基本应用技术,并在学习计算机基本常识过程中让大脑智力得到开发,让动手操作能力得到协调提高。 在具体教学中作为一名计算机教师,如何根据小学生的知识结构、认知规律、 儿童 身心健康发展的规律,并能紧贴《教学大纲》要求,用科学的寓教于乐的方式激发、保护孩子们学习计算机的兴趣,构建一种轻松、有趣、愉快的学习氛围,让教学过程发挥事半功倍的效果,才是小学计算机信息管理课老师应当思考的问题。 二、有效开展小学计算机信息管理教学的教学方法 (一)任务驱动法 任务驱动法是被广泛用于计算机信息管理课堂教学中的一种很有实效的教法,把教学内容设计在一个个实际任务中,教学过程变成教师带领小学生在计算机上完成实际任务,让孩子们在完成任务的过程中掌握新的知识。对于应用软件的使用,不是单纯地讲解菜单和命令的使用,那样的话,会出现教师讲,学生玩的现象,导致授课效率很低。采用任务驱动教学法后,可以把学生的角色从“让我学”变成“我要学”。 (二)任务分解法 小学生年龄较小,自控能力较差,时间一长往往注意力就分散了。为此,我在选择任务时,将大的任务分割成许多的小任务,将每一个小任务再分解成若干个知识点,每次课讲解一个小任务中的一个知识点,然后马上动手进行训练,以增强趣味性,保证教学任务的完成。另外对于一些比较枯燥的内容,也不适合安排很大的任务,需把任务分割到每一节课中长期训练,如指法训练。 三、有效的计算机信息管理课程教学实施过程 (一)课前有准备 计算机教学它既相同于 其它 学科,又有别于其它学科,所以,它同样需要教师的备课。然而,这里的“备”却包含既要备软件又要备硬件。备软件,即要备教材,备教法,还要备学生。备教材,不仅要掌握小学阶整个的教材内容,更要清楚课时教材所在的章节、内容、教材特点、难易程度、重点难点。备教法,要明确上课过程中使用什么合适的方法,以取得良好的教学效果。备学生,就是要充分了解学生的特点。教学过程还有第三者—计算机的参与。所以必须对它也要备一备,即备硬件。一台计算机正常工作,就意味着每个学生能正常地接受学习,要提高40分钟的教学效率,备好计算机,让计算机在课堂上正常工作,很好地为学生服务十分重要。最后还得准备好多媒体课件,以便备的课能顺利进行,完成目标。 (二)课中有策略 备课是前提,上课是关键。如何使备好的课上好,有效率,贵在有法,且得法。而稳定教学秩序,集中学生注意力,激发学习兴趣是最直接的方法。 教学中,除了人的因素外,计算机因素也不可忽视,教师的教,学生的学,全部都得通过计算机,计算机既是学的目的,更是学习的工具,而它却又偏最会出现问题,到问题,就要学会调控。 (三)课后有延伸 一堂精心准备的计算机课往往在上完之后还会发现或多或少的问题,由于现在同年级班级比较多,为避免在下个班出现同一问题,这就需要教师在课后及时不断 反思 改进,以使教案不断趋于完善,达到最佳的教学效果。 四、小学计算机信息管理教学应注意的关键环节 (一)注重基础操作的训练 计算机信息管理课中最基础的是打字练习,所有的信息与思考,都得通过键盘打字输入到计算机程序中。在字根练习过程中,可以结合 一年级语文 课识字阶段的笔顺教学,采用计算机编码将要教学的字拆成部件在屏幕上显示出来,让学生清楚的看到汉字的笔顺,引起学习兴趣,使笔顺教学避免枯燥、死板的情况,活跃了课常教学气氛。在打字速度练习时,可以让孩子们输入自己心里想的话或者在电脑上写 作文 ,激起他们借助计算机表达的兴趣,让学生在灵活处理的细节实践中熟练掌握操作技巧。 (二)小学计算机信息管理教学要尊重小学生认知规律 小学生的身心发展还没有定型,有喜欢被表扬的心态。小学计算机老师在展示学生作品的同时,要学会利用夸奖的语言,诸如:“你的排版布局太大方啦”、“你画的小伙伴真棒”、“你的指法练的太精准啦”、“你击键速度又快又准”等等。同学们的成绩得到教师的承认、肯定和赞扬看到自己的成绩,能得到教师的表扬或其它同学的羡慕,会激励他们树立自信心、增强自豪感,激发学习动力。从而掀起学生们再次学习赶追超的高潮,另外,还可以让学生在互帮互助中强化学习效果,增强友谊。 (三)游戏引入教学中 小学生只有对事物产生积极的情绪才能产生学习兴趣,才能对事物产生积极的态度,才能积极主动地参与到活动中来,从而取得良好的教学效果。 小学生年龄小、有意注意时间短、自我控制能力差, 学习态度 完全取决于个人的喜好。他们只有对教学感兴趣,才能产生学习的兴奋点,才能以最大的学习热情投入到学习中来。相反,如果学生对学习不感兴趣,学习热情会逐渐降低,甚至产生厌倦情绪,这样肯定是无法取得好的教育效果的。 在计算机信息管理教学中教师要注重学生学习兴趣的激发,在教学中注重运用游戏教学法,以此为切入点,把游戏作为激发学生学习兴趣的手段。小学阶段的学生对游戏情有独钟,在教学中引入游戏,迎合了小学生爱玩好动的天性,寓教于乐,让学生在玩中学到知识,教学效果事半功倍。 (四)素质、能力培养是教学关键 学生素质、能力的培养是关键。在培养小学生的动手操作及思维能力的同时,开发小学生的素质和智力。 小学生对计算机的规范操作,对早期的养成教育有很大帮助,有助于形成良好的行为习惯及学习习惯;并且,在指法练习中准确性的要求,也可以培养学生认真、一丝不苟、刻苦的精神;在软件学习的操作中,有的学生会因为争得第一而欢呼,而有的则会因为落后而沮丧,这时,教师便可以教导他们胜不骄,败不馁的道理,以培养他们良好的心理素质,所以,在教学中,只要教师不失时机地对学生加以引导,让学生充分发展自我、展现自我。 五、小结 小学计算机信息管理教学是一项面向未来的现代化教育,是培养孩子们计算机意识、普及计算机科学、提高科学 文化 素质的重要途径。作为小学计算机教师,我们将在具体教学中,以启蒙为本、技能为主、尊重小学生心理特征、学用结合、循序渐进、立足普及、适度提高为指导思想,不断探索小学计算机教学的新路子,为社会需要的全面发展人才打下良好的知识基础。 参考文献: [1]凌勇滦.激发学计算机学习兴趣教辅结合寓教于乐——小学计算机信息技术教学心得[J].科技致富向导.2012(4). [2]牛美敬.浅议小学计算机的有效教学[J].金色年华(下).2011(9). [3]赵岩.浅论小学计算机的教学初探[J].学周刊.2011(1). [4]胡春花.小学计算机教学模式与技巧初探[J].新课程:小学(中旬).2011(12). 计算机信息管理专业毕业论文篇三:《浅析计算机网络的信息管理》 摘要:本文旨在对计算机网络的信息管理进行阐述,在介绍计算机网络中面临的各种问题的基础上,详细阐述了计算机网络的防火墙的设定、增加计算机网络的访问策略以及对计算机网络的传输数据进行加密等信息管理策略,从而保证计算机网络信息安全,为互联网络安全稳定运行奠定坚实基础。 关键词:计算机网络的信息管理;防火墙;增加访问策略;数据加密 一、引言 随着通信技术的不断发展以及通信线路制作工艺的不断提高,光纤已经作为下一代互联网中主要的通信线路,从而构成了计算机网络快速的交互式数据传递以及声音图像等信息的快速传播的信息告诉公路。由于互联网络的共享性和开放性,计算机网络中传递的信息良莠不齐,需要采用特殊的方法或者技术来对其进行统一管理,从而实现对信息资源本身、操作人员、应用技术以及网络结构等整个信息活动中的各个方面进行管理,实现对各种网络信息资源的合理配置,满足社会发展所需要的计算机网络信息的服务过程。 二、计算机网络的信息管理的必要性 计算机网络是按照约定的通信协议,以通讯线路和通讯设备为基础,将不同区域内的计算机系统连接成具有一定规模和功能的通信网络系统,并且能够利用设备中特有的计算机软件来来实现计算机网络中的资源共享、信息交换、在线服务、协同处理和分布计算等通信服务功能。计算机网络有利也有弊,只有人们采用正确的方式方法,加强计算机信息管理,加强网络信息监管,才能正确高效地利用计算机网络,同时用法律和政策来制约并引导网络信息市场,增强全民网络信息安全意识,加强网络信息伦理道德建设,才能有效地健全网络信息管理体制,完善网络信息市场运营,保证网络信息资源的有效开发和利用。由于计算机网络中充斥的各种信息越来越多,内容越来越复杂,加上有一部分人以了谋取个人私利,通过互联网络发布各种有害信息,从而加重了计算机网络信息管理的难度,使互联网络面临着各种各样的问题,我们必须采取必要的措施,来加强计算机网络信息管理力度,来解决各种互联网络的信息管理的各种问题。 三、计算机网络的信息管理 计算机网络的信息管理主要是对计算机网络自身传递的信息以及网路中个中服务设备等进行统一管理,从而保证计算机网络正常运行。一般的,计算机网络的信息管理包含IP地址、域名和自治系统号AS的管理的基础运行信息管理,对网络中提供信息服务的服务器的配置情况、运行负载情况以及信息服务的可用性和完整性的服务器管理,同时对计算机网络访问用户的姓名、身份识别、权限等进行的用户信息管理以及对各种网络信息资源的管理,包括信息发布、信息过滤索引和导航等。但是由于人为的疏忽以及技术自身的缺陷,使得计算机网络的信息管理系统并不能完全地抵制互联网络中各种潜在威胁,导致计算机网络出现各种各样的问题,比如计算机网络的互联性使得计算机病毒通过互联网络更加容易传播,互联网自身协议的不完善,为不法分子入侵互联网络提供了可能,导致计算机网络或者企业内部网络存在安全隐患,人为地对于网络内部用户权限分配规则不明朗,为计算机网络造成了不必要的安全漏洞,操作系统自身存在的缺陷和漏洞为黑客入侵计算机网络打开方便之门,使计算机网络时时刻刻受到安全威胁,所以我们必须采取必要的措施,来降低计算机网络的安全威胁,保证互联网络正常稳定安全运行。 (一)设置防火墙 防火墙是限制传输信息通过的一种协助确保信息安全的设备,是采用网络隔离而保护计算机网络的有效措施,它通过智能甄选外部网络请求,来允许或者阻止其是否能够访问计算机网络,同时配合相应的杀毒软件和防病毒策略,对计算机网络中所有的出入口进行设置保护,不仅能够防止外来访客恶意攻击,同时保护了计算机内部网络的文件以及数据安全,另外可在计算机网络中增设网络入侵检测系统IDS,对网络中的各种操作时时刻刻进行扫描并自动识别破坏性代码流,当有发现时可以自行记录并进行报警、阻断通信连接或者相应的安全策略等操作,从而确保了内部网络的信息安全,增加了互联网络的容错率。 (二)增加数据加密策略 互联网络中防止信息窃听、篡改、泄露等对于计算机网络的信息管理同样不容忽视。对计算机网络中应用数据、文件、传输口令以及控制信息等传输信息等采取数据加密可以有效地增加侵入者破译传输信息的难度,从而保护了计算机网络信息传输安全,减少入侵黑客对信息进行非法操作的可能性。数据加密是采用各种不同的算法,将原始信息通过特殊的技术,按照特定的算法与密钥值进行的数据处理。在收发双方协定加密算法和密钥之后,在信息传输时可以根据协定的加密算法和密钥对进行加密操作,然后将生成的加密信息通过计算机网络进行传输,当接收者收到传播数据后,根据协定的密钥,采用解密算法对其进行解密操作,从而得到原始数据,从而保证了计算机网络的信息安全。 (三)增加访问策略 访问权限的设定可以让访客不能访问某些受保护的文件和数据,防火墙机制就是其中一种访问策略设定。当然,我们还需要增加计算机网络的访问策略,设置多级访问权限,从而保证计算机网络资源不被非法访问和使用。首先可以对计算机网络的访问者进行权限分配,内部用户和外来用户对于网络中资源的使用权限和范围不同,同时设置对于不同的内部用户对于计算机网络的不同目录级别访问权限也不同,保障了文件和数据的安全性和有效性,并且通过对网络服务器以及网络端口和节点的安全控制、网络的检测控制,从而增加信息传输的有效性和安全性,保证计算机网络的信息安全。 四、结语