关键词:人力资源;统计信息系统;数据仓库;OLAP
中图分类号:TP20 文献标识码:A
1 概述
在当今社会,人是最为关键的要素,此时人力资源相关的管控活动就成为了单位发展中要面对的一项非常关键的要素。单位开展该项管控活动的意义是结合单位战略意识的规定,分析将来或许会出现的问题对单位的该项管控工作产生的作用,设置单位人力资源发展思想以及活动意义,获取对单位成长有益的工作者,而且设置氛围,以此来确保工作者能够真正的参加到工作之中,切实的体现其能力。为了积极的应对管控活动中面对的不利现象,需要通过数据挖掘工艺对相关的信息开展全方位的探索,分析其中有意义的内容,进而为形成人力资源的综合方案等提供必要的参考信息。而且能够帮助更好的进行员工聘用以及培训等活动,所以,研发一项以数据仓库信息为前提的统计信息体系,对于当前的单位来讲意义非常关键。
2 数据仓库为中心的统计信息系统
数据仓库是一种从数据库技术发展而来但又不同于数据库的数据组织和存储技术,其主要的面对主题。而且是综合化的,会随着时间而改变的,非易失性的数据集合,它用于支持管理层的决策过程。不论是它的形成亦或是运行均是以主题为中心来开展的,其中的信息并非是信息单纯的聚集到一起,它是对于多种信息汇集,挑选然后全面分析而获取的内容的综合。其中存储的信息关键是用来查找等的目的的。由于数据仓库以统计分析技术作为分析数据和提取信息的有效方法,该项技术的关键前提及时统计学内容,所以数据仓库术、以及基于数据仓库的OLAP和数据挖掘形成了新型的统计信息系统框架。
3 关于数据挖掘科技的分析
它是一项融合多种学科知识的体系,比如数据库技术、人工智能、机器学习、统计学、面向对象方法、信息检索、高性能计算等学科。它是通过从很多层次的,有杂音的以及不明确的等特征的具体应用信息里得到的,分析其中隐藏的,之前并不了解的,有着实际意义的信息的一个具体的步骤。提取的知识表示为概念、规则、规律、模式等形式。现在常用的挖掘措施有如下的一些,统计分析方法、神经网络、机器学习、遗传算法、模糊集法、近似推理等。它的成立并不是必须要以数据仓库为基础的,但基于数据仓库的数据挖掘能简化数据挖掘过程的某些步骤,提升信息挖掘的功效特征,而且可以更加合理的符合当前的战略决定的规定。
4 以数据库为主要内容的单位人力资源统计信息体系
4.1 体系构造
该项体系分为两个要素,分别是统计管理和数据挖掘,依据数据流图和处理过程,统计管理包括了8个功能模块,分别是人力资总体规划、人员聘用计划生成、人员使用计划生成、培养和选拔计划生成、薪资计划生成、劳动关系计划生成、综合查询、报告生成,数据挖掘包括了3个功能模块,分别是数据仓库维护、SQL挖掘、自编算法挖掘。
4.2 体系的设计理念
(1)认真结合软件项目规定的研发以及制作等等的步骤,合理的利用有利的要素,研究出适合当前的管控体系的信息内容。(2)集成性与开放性并重。不仅要确保体系之中的所有的要素有效的联系,同时还要确保对外界公开。(3)合理的分析可视化内容,为使用者带来一种非常合理高效的应用体系。(4)使用当今的软件项目的措施,站在体系的多个层次中分析其稳定性。
4.3 关于报告的获取
(1)基础类报告:按年、季度、月等生成员工工资报告、员工考勤报告、员工基本情况汇总报告、人员使用计划、薪资计划、人员聘用计划报告等。(2)统计分析类报告:人员及工资的成本分析及统计报告、人员流失分析报告、人员缺口分析报告、人员需求预测报告、人员供给预测报告等。
4.4 数据结构化及编码规则
(1)离散化:它是为合乎使用的规定,使用少量的离散信息来代替连续的信息,也就是说把连续的内容分成单独的部分,所有的部分中的信息使用一个数来替换。(1)唯一性:即编码应该明确其有单独的指代要素。(3)结构化:结合编码的客体特征,设置有着特殊性质的编码体系,以此来综合化的体现其特征,便于它的的运行。
4.5 关于如何设置数据仓库
(1)定义数据仓库的体系结构。数据仓库体系架构可以分为五个层次:数据建模层、数据获取层、数据存储层、数据访问层、数据与元数据管理层。通过分析上面讲道的体系构造,可以通过数据仓库内容,设置适宜单位活动的智能化的应对措施,现提出集线器结构和集中式结构两种数据仓库的体系结构供企业统计信息系统选择并创建。(2)进行数据仓库容量的规划,定义物理的数据仓库结构,明确信息的放置以及查询的措施等,并选择存储服务器、数据库、OLAP服务器以及其它工具。(3)定义新的数据模型,设计数据仓库的模式和视图。因为它关注的是信息的查询,所以信息是结合决策探索的主要内容来设置的,所有的要素都对应着单独的分析内容。数据的逻辑模型是多维数据模型,能够运用多种存储模式来体现,此时可通过多维分析措施,以多层次化来对信息开展全方位的探索。常见的数据模型有:星形模型、雪花模型、星座模型、雪瀑模型等。(4)数据仓库的中间件设计。这些要素可以把仓库中的所有的内容有效地联系成为一个整体。数据仓库的中间件包括:数据抽取、转换、复制的拷贝中间件;数据库访问的网关中间件;对数据仓库进行监控的中间件。(5)对于初始信息的审定以及分析。因为信息是来自于多个机构的的数据库中的,所有的数据都是有其对应的使用方向的,所以,很多信息在进入库之前的时候,必须认真地处理。为实现异构数据库的数据集成,必须首先通过数据的抽取和转换工具将位于不同操作系统平台、不同数据组织形式的数据按照一定的数据模型集成到数据挖掘库中,其目的就是保证数据仓库中数据的一致性。
结语
和SAS等体系有很大的差距,这个体系不论是在功效的设计层次,亦或是其他的一些方面都更加的繁琐,应该融合实际的业务内容来进行全方位的设计活动,确保其能够非常的合理,而且便于使用者认可。而统计类数据挖掘方法应用的过程中较多地依赖于用户解决问题的能力,一般无法自动的分析涵盖在信息之后的内容。我们都知道,统计学是非常的综合的。它和希望分析模型的使用者间有着很大的间隙,所以,要结合领域的具体特征,研究适合的模型内容。
参考文献
关键词:环境监测 实验室 信息管理系统
中图分类号:X830 文献标识码:A 文章编号:1672-3791(2014)02(b)-0009-01
上海环境实验室信息管理系统(LIMS)发展到现在,历经二十余年,已建立起完整的质量保证体系,分别通过了国家计量认证评审并获得国家实验室认可资质,拥有各类分析仪器近百余台,每年可产生百万余个数据,其分析能力和水平在行业内处于领先水平。随着信息技术的发展,有必要利用当前最新的计算机软硬件技术,全面升级改造现有的LIMS系统,从而全面规范全市实验室运营管理和提升实验室信息化应用水平。
1 资源管理
将室的监测管理管理工作源的各类监测题、环境评价、委托分析等纵、横向任务;时为了遵从ISO/IEC17025标准,需要对监测中心的各种资源及针对资源的各种操作和过程进行管理。资源管理主要包括:
人员管理:对人员基本信息、培训信息、上岗证、结业证、内外部考核等进行管理。
仪器设备管理:建立仪器设备,计量器具台帐,并对仪器设备的维护、维修、检定、期间核查等事件进行管理,并保存了相关仪器维护、维修、检定、期间核查的记录等。
2 业务流程
(1)项目登记:项目登记功能点,主要记录的任务的基本信息和联系方式,及相关项目附件。任务的信息主要包括项目编号、项目名称、项目地址、项目所属区、委托单位编号、委托单位地址、委托单位、委托时间、项目完成时间、试生产审批意见编号、试生产期限、户名、开户行、账号、方案完成时间、管控类型、加急类型、环评格式、出具报告类型等。
(2)任务安排:在任务登记界面的报告编制科室的科室主任接到验收和委托任务后,进行下现场写方案人员的指派,在系统中指派项目负责人,并检查相关项目信息输入无误后,完成任务的安排。
(3)现场检查:项目负责人在提醒“现场检查”中看到自己负责的任务,安排时间到现场踏勘。踏勘回来后,提交现场勘察结果。项目负责人确定监测方案,要监测的样品类型(水、气、声、土壤),污染源的信息、监测点的信息,每个测点的测试方案。项目负责人根据踏勘的结果判断是否达到验收条件,填写踏勘结果是否符合,进入现场时间、现场意见、安全措施、监测条件、现场备注、勘察结果等,项目负责人根据实际情况填写测试方案,点击打印可选择打印监测方案等报表并可以导出作为合同的一部分。也可将草拟的合同作为附件上传到系统。
(4)方案审核:方案预审完成操作后提交给所在科室的主任来审核方案。
(5)采样安排:对于需要采样的任务,采样科室根据实际情况制定采样计划安排采样。采样计划安排到天,采样科室可以查询已经制定的计划中的每天分析工作量统计,分析科室也可以查询采样计划。
(6)采样确认:采样科室和中心样品管理员,执行采样确认。采样人员根据采样计划到现场采样,对于由突况造成无法按计划采样的,可退回室主任重新安排采样。
(7)样品接收:中心样品管理员,执行接收样品。样品核对无误后,批量接收样品;样品数与计划采样数不符的,可以通过拒绝按钮退回采样确认。
(8)结果录入:按批录入主要应用于分析科室分析,分析人员按创建的批把结果录入系统中。在数据输入的过程中,可直接输入样品的分析数据结果,输入的结果以其原始形式储存,或根据原始记录输入样品的原始分析数据并根据给定的公式自动计算分析结果,无论哪种录入方式都可实现按照规定的修约规则进行修约。
(9)结果审核:对于按批方式完成的结果录入,其同组互审方式为批审核;对于按样品录入方式完成的结果录入,其同组互审方式为岗位审核。
(10)结果:对于主任数据审核,系统通过“浏览数据汇总”按钮将同一任务同一样品类型中所有自己科室报出的数据以数据表的形式展现出来。主任数据审核,同一样品分到不同科室的情况,各科室主任审核自己的任务。
(11)报告编制:项目负责人执行数据报告编制。各个科室的数据全部审核完毕后,项目负责人看到编制报告的提醒,根据任务类型的不同,报告的格式也分两种,一种是系统自动生成的数据报告,格式相对固定,已在系统中定义完成,报告编制人员需要点击“生成报告数据”按钮,系统将数据以设定好的水晶报表格式排版,不再需要任何修改;另外一种是报告编制人员上传的附件。编制完成后,提交到数据报告审核。
(12)报告签发:业务类型对应的授权签字人签发报告。室主任审核后,授权签字人在提醒中看到“报告签发”。
(13)打印发送报告:报告签发后,由项目负责人打印报告。
(14)项目归档:报告发送后,项目自动归档,相关科室和项目负责人可以在“项目归档”里可以查到已经归档的所有项目。
3 仪器设备管理
相关科室设备管理员来建立仪器设备信息基本档案,主要内容包括:仪器设备的编号、制造商、出厂编号、使用岗位、当前状态等。
右下方的仪器维护事件页面主要用于维护仪器设备的维护信息。系统可以定义各种维护事件的到期日期,并且能够自动生成维护提醒给相关负责人。
仪器的维护记录界面,主要记录各个仪器使用人员维护的各种记录,主要包括维护人,维护时间,维护事件,主要记录证书编号。
如果需要上传证书可以在仪器文档界面链接仪器检定和期间核查等维护过程中产生的各种文档,便于存档保护。
4 报告、报表及查询统计功能
(1)报告、报表:系统提供对环保验收(委托监测)、污染源监督监测、环境质量常规监测业务管理、自送样、质控考核等业务流程生成数据及数据报告。
(2)项目查询:应用STARLIMS原型具有的项目查询功能模块,完成项目的信息和所在状态的查询,查询时可选择时间范围、业务类型、项目编号等信息,系统会查询出范围内所有任务的状态,任务状态按流程中的顺序排列。
5 结论
本次升级改造充分考虑环境监测中心及区县监测站实验室信息化未来5~10年发展的需要,构建可扩展性的上海市环境监测实验室信息系统。即充分满足上海市环境监测中心实验室信息系统建设的需要,同时考虑到未来区县站环境监测实验室信息系统的接入,整合和全市环境监测实验室的统一管理。
参考文献
[1] 傅学胜.国际上LIMS的最新进展和发展趋势[J].现代科学仪器,2002(2).
关键词:水利工程管理;财务分析报告;撰写方式
我国经济水平提升后加大了对水利行业的投资力度,对水利管理单位的经济核算情况有了高度专注,与此同时,对水利工程管理单位财务分析报告有了全新的要求[1]。高质量水利管理单位会计报表的编制属于小型经济活动分析。水利管理单位会计报表能够将单位当前经济状况、经济数据等财务情况进行总结、分析与归类,从而形成有理有据的文字说明,并为管理层意见决策提供理论依据。但是,一直以来,水利工程管理单位存在重视建设轻视管理、财务核算单一的问题存在,并无法将财务报表的真正作用展现出来。此外,财务报告撰写过程中存在信息量不足、材料不足等问题,成型的财务报表无法作为决策处理参考意见,且报表内容不全面、不能将重点表达出来,信息表述不清,财务数据运用错误,报表内容过长,且用词过于术语化,不够通俗易懂。除此之外,水利管理单位会计报表中还存在结果分析过于简单、说服力不足的问题。上述问题对水利管理单位财务工作的开展及经济水平的提升有消极的影响。
一、积累素材、为财务分析报告撰写做准备
(一)创建数据库会计核算是会计报表、会计账簿与会计凭证形成的依据,当时财务分析报告的编写仅依靠会计报表、账簿、凭证中的数据是远远不够的。例如,在对营业收入比率及经营费用进行分析时,通常情况下,要对不同产品、负责人、项目与费用之间的关系进行分析,但是其中需要的数据无法直接从报表中得知,在此情况下,财务工作人员就需要开展数据统计工作,以责及短期偿债能力的分析,短期偿债能力分析的主要内容是资产变现能力及流动资产情况与流动负债之间存在的关系,长期偿债能力主要内容包括单位变现能力、资本结构及财务管理现状等;营运能力分析指的是水利工程管理单位在实际工作中实现资本资质及资产驾驭的能力。单位的营运状况与资本增值程度及单位经营水平有直接关系;成本费用分析指的是水利工程管理单位的营运成本费用。从财务会计角度出发,是对三项期间费用、公益成本费用的反应,详细的说,就是营业费用、财务费用及其管理费用。在此基础上,通过财务报表进行分析,其中主要包括管理费用表、经营成本表、利润分配表及表格中数据的横纵向对比,以及企业财务比率的衡量,通过上述报表计算出与财务评价指标相符的结论。财务报表分析的主要方式有因素分析法、比较分析法、比率分析法及趋势分析法。财务管理人员应熟练掌握上述分析方法的优劣势,只有这样,才能够对指标变动因素进行有效掌控,从而采取针对性处理措施。在对财务报表进行分析时,应将不同分析方式的数据进行有效结合,从而得出更加具有说服力的结论。财务报表分析应详细、有可靠依据,还应对各项指标进行分解细化,因为部分报表数据不够详细,存在含糊、笼统、模棱两可的情况。财务管理工作人员应熟练的运用相关表格及文字,将重点表达的内容与结论突出出来。在对问题进行分析时,要抓住重点,将单位极易忽视的问题反映出来,例如,资金条块分割管理松散、财务考核无法进行量化管理等问题。(5)财务状况分析完毕后,应对单位盈亏情况、财务管理现状及当前经营情况给予公平、公正、客观的评价及预测。财务评价应中肯,不可似是而非,模棱两可,并且应从正反两方面开展评价,可对独段任人、月度、季度、类别、用途等为依据对项目进行分析,并创建台账,为日后财务报告的撰写提供便捷性。此外,应对财务会计相关的软件进行充分利用,创建完善、全面、便捷的数字存储系统,为报告的撰写提供最大的便利性。
(二)定期整理内部报表财务工作人员应定期对会计核算相关数据进行收集整理,还应对劳动工资、经营管理、物资管理等部门的价值性报表进行收集整理。与此同时,财务管理工作人员应对上述部门的报表进行审核,做好横纵向对比,从而为财务分析报表的撰写提供有利条件。
二、财务分析报告的内容
(1)简明扼要的对报表编制的意义进行阐述。(2)对水利工程管理单位工作情况进行概括说明,使读者通过报告对单位有大概的认识。其中可以包括:单位注册地、隶属关系、业务性质、经济活动、会计制度、盈亏情况、在职工作人员数量、退休工作人数量、报告申请者、批准者及批准日期等。(3)说明单位各项目开展进度及完成情况,对单位当前运营情况及财务管理情况进行详细介绍。在对上述内容进行表述时,应表述清晰,且恰当的将相关数据引入其中,在说明单位经济指标时,可以采用绝对数、复合指标数及比较数进行描述。(4)着重分析单位当前经营情况,在对当前单位经营过程中存在的问题进行说明时,应对问题进行合理的分析,寻找导致问题的原因,从而为管理人员的决策提供参考意见。财务分析的主要内容包括偿债能力分析、营运能力分析及成本费用分析。其中偿债能力分析指的是单位财务管理的主要内容,该能力的分析能够对单位财务现状进行真实反馈,对管理人员的工作开展有至关重要的作用。偿债能力分析包括长期进行评价,也可以进行总体评价。(6)财务分析报告中的建议应详细具体,不可太抽象,应起到参考性作用。
三、撰写水利工程管理单位财务分析报告的注意事项
首先,财务分析报告内容应与水利工程管理单位经营现状相符,对财务数据代表的业务背景进行深刻领会,将业务开展过程中存在的问题真实的反馈出来。财务数据不是数字的拼凑及运算的结果,每个数据都形象地代表着资金的增减及盈亏。财务分析工作人员应提升对单位业务的了解程度,并以此为依据对财务数据进行职业性评判,详细的说,就是对数据的合理性进行评判。只有这样,才能写出有价值的报告;其次,财务管理人员应对相关法律法规有准确的把握,从而发挥引领作用;其次,财务管理人员不可对分析报告妄下结论,因为报告中的任意一项数据将会对阅读者的思想及决策产生一定的影响,极易出现误导。因此,财务管理工作人员应有严谨的工作态度,认真的对待每一项数据;最后,报告内容应精练、明了、通顺、流畅,应起到实际作用,不可华而不实。
在网上审计中,基础性中间表的作用不言而喻,在实际工作中,它也是广大审计人员用得最多的,审计人员在基础性中间表的基础上按各自需求建立分析性中间表,进行审计核实。
在审计项目中,审计人员通常需要结合被审计单位的经济业务类别来创建审计中间表,并且需要准确地表达出所代表的经济业务类别的信息,因此审计中间表体现了很强的业务特征,其设计和区分的标准就是经济业务类别。在建立审计中间表前,应首先确定被审计单位的各种业务类别,并根据每一业务类别,从基础数据中选择出与该业务类别相关的数据表。
通过掌握被审计单位提供的数据字典,了解基础数据中各表中存储数据的内容、各字段的含义以及各表之间的关联关系,然后从与某业务类别相关的基础数据表中选择反映该业务类别主要信息的字段,组织这些字段,设计出所属该业务类别的主表;根据主表中各字段的内容,如果某一字段所包含的内容需要有一些附加信息对其加以说明,则从与该业务类别相关的基础数据表中选择反映这些附加信息的字段,组织这些字段,设计出所属该业务类别的附表,对主表加以补充说明;根据该业务类别的主表和附表中各字段的内容,如果某一字段所包含的内容是代码,则根据代码的含义及其层次结构,设计出代码表。此外,在基础数据当中可能一些表和某项具体业务的联系不是十分紧密,通常筛选有关字段,设计出补充表。应注意的是,设计审计中间表的结构时,一定要经过审计组的充分讨论,特别是要听取一些业务精通、审计经验丰富的审计人员的建议,并对结果进行书面记录,使建立的审计中间表能够充分体现业务特征、体现审计目标,并且方便审计人员使用。
根据设计的审计中间表的结构,以及通过被审计单位提供的数据字典,了解建立审计中间表所需的基础数据表之间的关系,然后通过编写SQL语句将所需要的基础数据表进行关联、选取所需字段并设置有关筛选条件,生成符合审计需要的审计中间表。审计人员编写的SQL语言主要通过使用SELECT语句,通过选取字段、联接有关基础数据表,并利用INTO子句保存查询结果,最终生成审计中间表。另外,由于在建立审计中间表的过程中,可能因为操作失误,将应选择的字段而没有被选择,或者将应去除的字段而没有被去除;还有可能因联接、筛选条件或有关逻辑表达式设置的不正确,造成审计中间表的结果偏差。为避免上述情况或其它原因造成审计中间表的结果不正确,需对结果进行验证。
我们认为,计算机人员和业务人员共同配合,发挥计算机人员操作熟练、业务人员明白钩稽关系的特长,结合会计报表数据、财务数据凭证库、财务数据余额库等,生成高质量的基础中间表。
二、审前调查做好数据分析报告
数据分析报告,指记录审计组分析被审计单位电子数据过程和结果的文书。数据分析报告的撰写是审计工作的一部分,数据分析大量使用复算、分析性复合等审计方法;数据分析和数据分析报告的撰写过程也是一个审计项目组织和管理的过程,贯穿整个审计过程。在计算机审计的今天,能否利用好被审计单位的电子数据进行分析,撰写出高质量的数据分析报告,是关系审计工作质量和成果的重要因素。
(一)撰写数据分析报告前的准备工作
数据分析报告的系统分析和类别分析一般应在审前调查阶段完成。审计人员通过数据分析来把握被审计单位的总体情况,从而把握和锁定需重点审计的内容和范围。在进行数据分析之前,必须做好充分的准备工作:
第一,整理好规范的审计中间表。
审计中间表是面向审计分析的数据存储模式,它是将转换、清理、验证后的源数据按照提高审计分析效率、实现审计目的的要求进一步选择、整合而形成的数据集合。审计中间表是数据分析的基础。在系统分析和类别分析过程中需要的审计中间表主要包括:
1、按被审计单位的会计报表数据整理而成的会计报表中间表;
2、按被审计单位财务数据整理而成的凭证中间表;
3、按被审计单位财务数据整理而成的余额中间表;
4、按被审计单位财务数据整理而成的明细科目中间表;
5、按被审计单位业务数据整理而成的与被审计单位收入或成本的主要项目相关联的业务中间表;
6、利用其他与被审计单位有关的数据整理而成的审计中间表。
第二,数据分析报告的分配与审计分工紧密结合。
网上审计中数据分析以及数据分析报告的撰写过程也是审计项目组织和管理的过程,因此数据分析工作的分配应紧密地与审计分工相结合。系统分析主要是基于会计报表层次的分析,一般由审计项目主审完成,便于主审系统、完整地了解被审计单位,把握全局;类别分析主要是基于业务类别或者会计科目层次的分析,一般按照审前调查分工(或者审计分工),将类别分析分解,与审前调查(或者审计)任务一并分配给每一位审计人员,使计算机审计中的数据分析和审计实施紧密结合,避免脱节现象,更好的发挥数据分析的作用。
第三,准备好分析工具。
工欲善其事,必先利其器。要想做好数据分析,写出高质量的数据分析报告,功能强大的分析工具必不可少。现在审计过程中使用的最多的分析工具主要有:EXCEL、SQL Server分析服务器或其他审计软件等。
1、SQL Server分析服务器
随着被审计单位信息化程度越来越高,ERP在被审计单位广泛采用,因此被审计单位财务和业务电子数据将存储于大型数据库中,数据量极其庞大。在计算机审计环境下,审计人员所取得的主要审计资料就是被审计单位的电子数据,因此强大的数据库工具SQL Server分析服务器成了审计人员实施计算机审计的有力工具。
2、EXCEL电子表格
在进行系统分析时,一般以被审计单位会计报表为分析对象,大部分会计报表软件均可以将报表转换成EXCEL电子表格,因此EXCEL这种为审计人员所熟悉的、操作灵活的工具在系统分析中广泛采用。
3、其他审计软件
(二)系统分析的对象、方法和内容
系统分析主要用于把握总体,一般应由审计项目主审完成,这样便于主审把握被审计单位财务状况、经营成果和现金流量等方面的总体情况,为审计和审计调点的确定以及审计分工提供依据。
系统分析的对象主要是被审计单位的会计报表。
系统分析的方法主要有:结构分析、趋势分析和指标分析等。
结构分析主要是通过计算各个组成部分占总体的比重来揭示总体的结构关系和各个构成项目的相对重要程度,从而确定重点构成项目,提示进一步分析的方向;趋势分析法是指将被审计单位若干期相关数据进行比较和分析,从中找出规律或发现异常变动的方法;而指标分析则是通过各项指标的计算,全面系统的了解被审计单位的财务状况、经营成果和现金流量等。
系统分析的内容主要有:被审计单位的资产结构分析、资产趋势分析、负债结构分析、负债趋势分析、所有者权益结构分析、所有者权益趋势分析、企业盈利能力指标分析、企业偿债能力指标分析、企业流动性指标分析等。
(三)类别分析的对象、方法和内容
类别分析主要用于锁定重点,应按照审计分工,将类别分析分配给每一位审计人员,使数据分析与审计实施紧密结合。
类别分析的对象主要是根据被审计单位的凭证中间表和余额中间表建立起来的多维数据集以及主要业务系统数据。
类别分析的主要方法有:结构分析、趋势分析、配比分析等。
配比分析是指审计人员将相互关联的会计科目或事项的相应数据放在一起进行趋势分析,从中找出趋势不一致的情况。
类别分析的主要内容有:系统分析结果中需重点关注的部分;主要会计科目的结构分析和趋势分析,会计科目的选取因具体单位的不同而不同,一般应选取在资产、负债或所有者权益中所占比重较大的科目,或者根据审计经验判断容易出现问题的科目(往来科目、长短期投资等);相关联科目的配比分析,例如将长短期借款与财务费用、固定资产与累计折旧、配比分析;业务数据与财务相关数据的配比分析等。
关键词:安全日志;多源异构日志;模糊场景关联分析;聚类分析;疑似度
随着网络应用的迅速发展,安全管理问题日益繁杂。企业单位采用各种网络安全设备,如防火墙、入侵检测系统、病毒木马检测系统、行为审计系统、漏洞扫描器等,节点分散,数量品牌多,产品差异大,各安全设备功能相对独立,告警日志多。例如连续运行的入侵检测系统报警量常常达到G数量级。据统计,其中约有99%以上是无关报警。传统对各种告警日志进行单独分析和处理的方法,由于忽略各种类型日志之间的相关性,使其分析结果无法准确地反映网络系统的安全状况,管理员湮没在大量告警中,很难了解系统的安全威胁状况,无法在海量日志中快速定位有价值的安全威胁,也不能及时采取有效的响应措施。因此,针对这种多源异构告警日志的模糊场景关联分析具有重要的实用价值和研究意义。
近年来,国内外研究人员从不同角度对多源异构日志进行研究,并取得一定的成果。Asif-Iqba等提出了一种异构日志事件过滤的方法,利用聚类算法过滤冗余的日志事件,最后对日志事件进行聚合,从而有利于多源日志事件关联分析;Robiah等提出了一种基于异构日志的入侵报警关联分析方法;文献通过对日志文件的交集进行分析来发现用户的恶意行为,从而提高系统的安全性,但该方法只能对防火墙日志与应用系统日志进行分析;文章提出了一种日志关联分析模型,通过对不同来源的日志文件进行采集、过滤、规范化以及关联分析,重构攻击序列。
以上方法为多源异构日志分析工作提供了可行的解决思路,为日志分析模型及算法奠定了良好的基础,但也普遍存在分析数据源不够广泛、分析技术单一等问题。为此,本文提出了一种包含聚合分析、统计分析和关联分析在内的模糊场景关联分析方法,旨在解决从海量信息安全报警日志中快速准确关联分析出最有威胁攻击行为的问题,辅助管理员对事件进行深度分析和准确处理,实现海量异构安全报警的高效关联分析及处置,以减少网络攻击威胁对信息系统所造成的影响。
1系统架构
本文所使用的模糊场景关联分析是对各类安全设备告警日志数据的深入挖掘和分析,该算法应用在某单位安全运维一体化管控系统的核心关联分析引擎中。模糊场景关联分析算法依靠内存数据库的高效率特点,将格式化后的安全告警日志实时保存在内存中进行周期性快速比对分析,依据攻击源和目的IP地址聚合后攻击行为的次数、类型、攻击手段、事件名称等关键要素进行不同分析,基于越多次数、越多类型、越多攻击手段其作为攻击源和攻击目标的疑似度就越高的基本分析原则,为每个攻击来源和目的IP地址进行实时疑似度统计分析,管理员不再根据安全告警原始日志的接收顺序进行分析处置,而是依据攻击行为疑似度高低优先处理最具安全威胁的攻击者或攻击目标IP地址。
2海量异构安全日志关联分析原理
在面对大量安全告警信息进行关联处理中,传统分析引擎依照顺序规则判定安全报警的生成,按照一个既定的告警事件分析顺序依次判断,最终根据提前明确预定义规则生成安全报警。但在实际关联分析过程中,过于教科书样式的分析规则在现实关联分析中,由于受安全产品的部署和检测效能限制,往往无法保证百分之百地提供真实、有效的安全告警让分析引擎正确执行命中。为了实现针对全网真实环境下部署策略各不相同的安全设备所触发安全告警数据的有效分析,本文设计引入模糊化场景分析规则,其具体设计步骤为:以单一日志分析后的来源和目的IP地址作为关键索引,在一个有效的时间窗口中不断聚合告警日志中每次攻击的来源和目的分别相同的IP地址,在时间窗口中不断累积攻击源和攻击目标IP所对应的安全事件的名称、级别、对端IP这些信息成为关联分析的输入条件。最终基于这些输入数据进行关联分析后,形成一个不断变化的疑似度阈值,当阈值达到提前设置的数值时,算法就趋于认同该来源或者目的IP地址有可能是一个真实的攻击来源或者攻击目标。
3整体架构
为了使模糊场景关联分析算法保持高效的实时比对分析,系统架构采用流式数据处理引擎、内存数据库和传统关系型数据库混合构建完成,将1天24小时即86400秒内采集到的海量日志全部放入内存数据库中进行实时比对分析,流式数据处理引擎负责格式化处理各类实时安全告警日志数据,流式引擎处理格式化后的日志数据放入内存数据库,相对传统关系型数据更适合大量数据的匹配分析。所有分析出来的安全告警数据以及对应原始告警数据日志放入关系型数据库中进行保存。
4技术实现
4.1模糊关联场景分析方法
模糊场景关联分析是对安全运维一体化系统中汇集的安全告警原始日志数据的分析和挖掘。该方法主要是通过模糊关联分析算法,对当前和历史的安全告警和日志数据的计算,发现系统中告警威胁的攻击者和被攻击者疑似度(疑似度的值为0~1之间,用来表示攻击者和被攻击者的疑似程度,越接近1表明攻击者和被攻击者的确定程度越大)。
通过对安全告警产生过程的深入分析,认为有4种安全告警对于疑似度的计算可以产生不同影响。
第1种:未符合聚合策略被忽略的安全告警。由于某些高级持续性威胁(APT)的告警会有意识地调整攻击频率,系统中单一的聚合策略并不能生成告警。
第2种:已处理生成安全事件的安全告警。对于己生成安全事件的告警,这些攻击源和攻击目标是管理员需要持续关注的。
第3种:管理员手动操作忽略的安全告警。由于管理员并不能轻松根据上报的安全告警分析出它们之间的关联关系,所以往往对这些告警采用忽略处理,进而错过彻底发现攻击的最佳时机。
第4种:系统中状态为未处理的安全告警。系统中未处理的安全告警是管理员最关注的。
以上是模糊场景关联分析方法的四大数据来源(见图1)。
对于每一种安全告警中都存在着攻击源和攻击目标,在安全告警事件中,源IP即攻击源,目的IP即攻击目标。模糊场景关联分析方法根据4个数据源计算出每个源IP和目的IP的疑似度(见图2)。
通过对模糊场景关联分析的数据源的分析,每种数据源都是由安全告警组成,每个安全告警又是由多个原始的告警聚合产生,对于安全告警的聚合数量、告警等级是直接影响计算疑似度的2个重要参数(见图3)。
4.2模糊场景算法组成
模糊场景关联分析方法中有4个数据来源、2个维度和2个参数。模糊场景关联分析主要是攻击源和攻击目标疑似度的计算模型(见图4)。
由于4个数据源产生的安全告警的影响是不同的,己处理生成安全事件的安全告警最高,系统中状态为未处理的安全告警次之,由于未符合聚合策略被忽略的安全告警和管理员手动忽略的安全告警均属于忽略状态的告警,所以此类告警影响最低。
其对应在计算方法中的权值也是依次降低。影响划分如下:
己处理生成安全事件的安全告警权重>系统中状态为未处理的安全告警权重>未符合聚合策略被忽略的安全告警和系统运维人员手动忽略的安全告警权重。
数据源的权重Ts范围为1~100,4种数据源的权重如表1所示(表中数据为假设数据)。
对于模糊场景关联分析方法中告警数量,每种数据源提供的数量是不同的,为了避免数据量对计算结果误导性影响,告警数量的权重采用非线性的计算方式获得,具体计算公式如下所示:
Tc=a*th(X/Fn)
Tc表示报警数量的权重,x表示告警数量。a是控制权重的变化趋势,a值越大表明_rc的值越大。th()为双曲正切函数,使用双曲正切函数能保证数量的大小变化对权重值影响不成比例。Fn为调整系数,是一个常量值,更能符合Tc的变化趋势。
模糊场景关联分析方法告警等级权重Td也是计算方法中重要的参数,安全告警一共分为3个等级:高、中、低。告警等级的权重范围为1~10,由于低等级的安全告警对于疑似度的影响较小,系统默认定义低级别安全报警的权值为1。其中安全告警等级的权重如表2所示(表中高中级数据为假设数据)。
事件疑似度是由数据源种类、安全告警数量和安全报警等级决定的,具体计算公式如下所示:
其中,DoubtC表示源IP(或目的IP)为攻击源(或攻击目的)的疑似度。n表示时间范围内参加计算的安全报警数量。Ts表示每种数据源的权重。Tc表示通过安全告警聚合的数量计算出的数量权重。Td代表安全告警等级的权重。Fa为疑似度调整系数,是一个常量值,Fa的设置是将疑似度作整体调整的人性化设计,更能符合用户对于疑似度的感念意识。疑似度计算使用双曲正切函数y=th(X)=(e∧x-e∧(-X))/(e∧x+e∧、(-x)),如图5所示,在双曲正切函数中,不论数值有多大(如:疑似度原值可以是无限大),最终计算出的结果都是在0~1之间的,而其他函数则没有此性质。疑似度计算公式中利用双曲正切函数的分值限制将疑似度值控制在0~100%之间。
模糊场景关联分析算法实例(此数据为测试算法数据):
(1)时间范围10分钟,取源IP为192.168.10.1的10条数据为例。
(2)数量权重计算公式中的Fn值为200,a系数值为10。
(3)安全报警等级权值高中低分别为:Td=6,Td=4,Td=1。
(4)疑似度计算公式中的Fa值为1000。
具体如表3所示。
Doubtc=th(9982.400/1000)=0.7609
则时间范围10分钟,源IP;为192.168.10.1的攻击者疑似度为76.09%。
5应用效果
模糊场景关联分析算法作为安全运维一体化管控系统的核心日志分析处置功能引擎,已经成功部署在某单位并在安全日志关联分析处置中发挥了实际功效价值。该引擎自从上线后,平均每天关联分析接近370万条不同厂家品牌规格的安全日志数据,通过对安全日志分析处置,每天可以稳定针对20~30个重点攻击源和攻击目标IP地址进行高威胁疑似度预警,及时通知管理员进行研判分析处置。管理员可以直接在系统界面中查看相关疑似度统计分析数据以及对应的原始日志主数据,进行运维流程处理。模糊场景关联分析算法应用后,日常安全运维人员不必每天再面对大量滚动更新的安全日志而束手无策,系统成为安全运维团队日常工作的重要支撑工具。
1.1可信性代替可靠性
可信性指的是财务信息的提供方所的财务信息能够使信息使用者信任的特征。可信性由有依据、合规范和可核实3个方面来提供保证。其中,有依据指的是会计人员提供的财务信息能够反映本企业的实际经营情况和真实的财务状况,符合社会经济的运营情况,企业管理者不得有意唆使会计人员臆造财务信息,所有输入财务系统的数据都有其客观依据。合规范指的是在转化数据生成财务报告的过程中,会计人员所做的数据处理工作都是符合法律法规和企业工作规定的。可核实指的是对于同一经济事务的处理,不同的会计人员能够得出相同的处理结果,并且得出的结论能够做到可核实、可验证。一个完整的会计信息质量保证系统正是由以上3个方面共同作用所产生的,从而对会计信息的可信性提供强有力的保证。而可靠性所包含的真实、客观、准确等含义容易引起误解,用可信性代替它使得会计信息的质量要求真正能够成为可实现的质量衡量标准。
1.2充分性代替相关性
充分性指的是会计信息系统所提供的会计信息能够全面地反映该企业的生产经营过程和经营成果的相关情况。充分性由多角度、无遗漏和全透明3个方面来体现。多角度指的是会计系统应通过多渠道、多方式来获取企业各方面反映财务状况的信息,包括财务信息和非财务信息。无遗漏指的是会计系统必须全部提供所获取的信息,不得对外部信息使用者有任何隐瞒。全透明指的是会计系统在不损害企业竞争地位的情况下必须将其信息取得与处理情况全部提供给信息使用者,其中包括的具体方面有:报告信息的来源依据、会计政策选择情况、会计人员的职业判断等。通过信息收集、处理及报告披露3个环节,会计信息的充分性得到有力保证。而相关性要求有其固有的弊端,它容易导致信息使用者不能自主地选择决策相关信息,而充分性作为高信息质量要求可以从根本上消除会计人员选择信息带给决策者的不利影响,而且也是实现会计系统独立进行会计信息收集与处理的必要前提。
2XBRL披露信息的优势
XBRL自身具有的标准化特点以及与信息系统平台保持独立的特性,改变了互联网环境下编制财务报告,存储和传递财务信息的方式,作为技术手段改革了传统的财务报告模式。
2.1会计信息的快速搜索与转换
XBRL格式文件中所有数据都有对应的标记,并且能够互相连接相关信息,这样可以实现信息搜索的快速、精确。用户只需对搜索工具加以调整就可以找到需要的数据,这样就能轻易地将所需的财务信息导出到电子表格做进一步分析。另外,XBRL能够做到自动、清晰地转换信息。用户选择的企业财务信息,应用程序会自动进行计算和分析,并且应用软件能够识别每一个数据。通常情况下,财务报告会有不同的用途,而为了应对各种需要,XBRL应用下无需对其进行多次格式化,多数情况下财务数据一次输入即可,减少了多次输入造成的人为错误,同时降低了公司编制财务报告的成本。
2.2会计信息的格式标准化
XBRL提供的标准格式服务,统一了公司财务报表内的数据和表外说明,实现了财务报表数据处理的自动化,建立了不同的应用软件数据交换的标准格式。XBRL实现了在不同的会计期间、不同的会计准则制度下进行会计报表信息的转换、比较和分析,可以马上为用户更好地展示与其相关的所有财务信息,并进行更为清晰的列报。财务报表中XBRL标记的使用,为数据的比较和分析提供了更大的可能性,这样就可以分析跨越多年份的财务数据。另外,XBRL作为一种纯文本的描述语言,使任何地域任何公司之间的商业信息交换变得更加有效,不同的财务软件信息统一到XBRL系统中,可以方便内部和外部的信息交换。
2.3会计信息的决策相关性
对外部会计信息使用者而言,XBRL的优势体现在:它可以最大限度地满足不同用户普遍的、特殊的信息需求,极大地减少了信息不对称和信息需求得不到满足而造成的信息使用者决策失误的情况发生,也减少了资本市场的损失。此外,因为采用数据模块化,给数据做唯一的标记,这就减少了数据固化问题,降低了信息使用者分析数据的成本。同时,XBRL技术的应用为实施异地远程审计提供了可能性,有助于审计向着提供咨询服务、为企业增加实际价值、改善企业经营服务的方向发展,进而提高整个审计行业的效率。
2.4XBRL技术有效解决多头报送问题
XML因其纯文本格式的数据储存而提供了一种软硬件相对独立的数据共享格式,其可以运用于各种操作系统。XBRL通过运用跨平台的XML存储数据,实现了其数据跨平台的传输交换。在XBRL技术下,多头报送模式可综合归于一个XBRL格式的报告,由不同报告需求者自行选取其格式,大大减少了会计人员编制报表的工作量,提高了效率。
3XBRL对会计信息质量的影响
信息化环境下,信息使用者对会计信息质量的要求更高。基于XBRL技术的网络财务报告模式由于其特有的优势弥补了传统的财务报告在财务信息的可靠性、相关性、可比性及可理解性等方面存在的缺陷和不足,显著提高了会计信息质量。
3.1会计信息内在质量提高
我们常用的文本格式有DOC、PDF、XLS等,以此格式的会计报告一般无法验证数据的准确性,而XBRL以其计算链接库验证所输入数据的计算是否正确,很大程度上防止了数据输入时发生的错误,极大地提高了会计信息的内在质量。此外传统会计报告模式下,企业外部人员无法随时获知企业会计人员的日常工作情况,会造成“内部人控制”的问题,利益相关者会指使会计人员编造有利于本企业的财务信息。但在基于XBRL编写、的财务报告模式下,经济业务发生后马上会通过网络自动传送给信息中心,然后由其及时对外公布,公司管理人员很难预测整个会计期间的业绩,而且会计信息一旦便不能随意修改,公司也不能在后期任意改动会计数据。采用XBRL技术手段处理的数据精确性较高,有助于各方监督、验证会计信息的真实性和可靠性。
3.2会计信息更为全面
《企业会计准则———基本准则》第十三条规定:企业提供的会计信息应当与财务会计报告使用者的经济决策需要相关,有助于财务会计报告使用者对企业过去、现在或者未来的情况作出评价或者预测。采用标准化、通用化的传统会计报告模式已无法满足当前不同用户的信息需求。以XBRL为基础编写的企业财务报告一方面能够按照传统会计报告的模式生成相应的财务报告;另一方面因为其良好的信息开放性、可定制性和可扩展性,可依据不同信息使用者的需求,按照不同的表样自动生成对应的财务报告,随时为使用者提供个性化的信息,进一步增强了会计信息的全面性和有用性。
3.3会计信息提供更加及时
采用XBRL编制的财务报告,可以及时为信息使用者提供财务信息。会计信息只有及时提供给决策者,才能充分体现它对决策的有用性和相关性。XBRL实现了实时互动模式,信息使用者可以按需获得会计信息。因此,信息使用者可以获得最新的财务信息,而不是等到一个会计期间结束时才能获知企业的财务信息,这样明显改善了企业与信息使用者之间的信息不对称状况,能够在一定程度上减轻“内幕消息”带来的不利影响。在计算机技术,互联网技术、数据库技术的支持下,信息使用者可以及时获取的信息正在呈现出多样化趋势,不仅包括总体信息,还有明细信息,既可以定量分析,也可以定性分析。
3.4会计信息更具可比性
《企业会计准则———基本准则》第十五条规定:企业提供的会计信息应当具有可比性。可比性分为两个层次:一是纵向可比,要求同一企业在不同时期发生的交易事项,必须采用一致的会计政策,并不得随意变更。为了了解企业财务状况、经营成果和现金流量的变动趋势,信息使用者能比较企业在不同时期编制的财务报表。二是横向可比,要求不同企业在同一时期发生相同或相似的交易事项,应当采用一致的会计政策,确保会计信息口径一致、相互可比。要比较不同企业在同一时期的财务指标,信息使用者还要比较不同企业编制的财务报表。XBRL的优势就在于其分析主要有两种方式:内部历史标杆和同业比较。通过采用一致的、规范的方法来处理XBRL标注,特别是在所用解决方案能够提供标签建议的情况下,可以得到既准确又相关的数据。公司管理人员利用这些信息,能够更迅速地发现趋势;同时,投资者也能够利用这些分析,更深入地开展公司间比较。
3.5会计信息互动反馈性提升
以XBRL为基础编写的财务报告具有更好的信息反馈性。XBRL提供了会计信息供需双方的信息反馈途径,信息供需双方可以进行互动交流。信息使用者不再只是会计信息的被动接受者,其不仅可以获取所需的财务报告,还可通过网络以提问或建议等方式把疑问或新的需求反馈给提供者,实现与信息提供者的互动交流,从而提高会计信息的反馈价值。此外,XBRL还提供了一个功能非常强大的会计报告系统,它可以很容易地扩展新的报告用途。其定义链接库和分类标准扩展部分使用户可以添加新的元素,并且能够根据需要定义或修改元素关系,满足了监管部门及内部管理者对报告的独特需求。
4结束语
关键词:财务经济分析;财务报表;office;vba
1、引言
财务报表是对企业在某一会计期间的财务状况、经营成果和现金流量情况的报告,是企业所有经济活动的综合反映。财务经济分析是以财务报表分析为基础,体现财务活动与整个企业经济活动的紧密联系,以经济核算信息为起点,以财务资金分析与财务能力分析为中心,运用专业方法评价生产经济过程诸要素对财务活动的影响,藉以考核企业过去业绩,评估目前财务状况,预测未来发展趋势,为有关方面提供决策依据的管理活动。但是,国内有一些企业仅仅把财务报表视为向工商局、税务局或上级主管单位履行报告义务的工具,忽视了财务报表对于企业管理层分析企业财务和经营情况、对企业的财务和经营活动实施控制乃至决策的重要作用。即使是具有相对比较优势的上市公司分析其财务报表时,或者全部通过人工完成;或者借助于会计电算化软件所提供的一些财务比率,然后再通过人工形成分析报告;或者人工将报表输入至excel软件,并设定公式计算出财务比率,再用word形成文字分析报告。这在很大程度上削弱了会计信息对企业决策支持的价值。因此,在信息技术与通信技术迅速发展的今天,设计自动化财务经济分析系统,提升企业及时分析财务状况和经济效益的能力具有很重要的现实意义。
2、财务经济分析系统的一般需求
通过对财务经济分析系统进行深入系统地分析,可将其一般需求归纳为几个方面。
(1)广泛兼容的数据获取能力
财务经济分析首先是搜集数据,而这些数据的可能来源非常广泛,既可来源于企业本身的会计与业务管理信息,也可来源于现有的internet或办公信息系统的office电子表格,或者是传统的纸介质文档。财务经济分析系统应该具有从各种来源中获取、分析数据的能力。
(2)公式运算和数据预处理
为了达到财务经济分析的目的,一般直接使用数据访问功能得到的信息不一定能直接用于统计分析,在分析之前还需要进行多种公式运算和预处理。虽然某些工作可借助于数据库系统来实现,但有些可能无法实现或实现起来相当麻烦,因而设计良好的统计分析系统应能对数据进行多种形式的预处理。
(3)方便灵活的分析能力
不经过分析的财务报表对企业管理并无多少价值,财务报表主要由资产负债表、利润表和现金流量表以及相关的附表构成。经济活动的原始数据经过会计部门按照有关法规、会计准则和会计制度加工变成定期的报告,政府部门、股东单位或上级主管单位、银行(作为债权人)和企业的管理层都应该从各自的角度研究企业的财务报表,最后形成关于企业的观点或结论。然而,如果没有一套完善的财务分析系统对财务报表进行分析,很难对企业的盈利能力、回报能力、偿债能力、管理效率和发展能力的优劣形成观点或结论,财务报表本身对企业的控制或决策的作用就不能得到充分的发挥。但是,不同企业或者同一企业不同阶层、部门管理人员的管理需求决定了他们不同的分析需求,财务经济分析主要是为辅助决策服务,但决策过程是由管理者发起的具有相当大的不固定性的智能活动,因而财务分析系统不仅需要有友好的、易用的界面,而且还必须具有一定的可设计性,系统不仅应该尽量多地提供针对各种分析需求的分析模型,而且财务经济分析的最终用户能在原有系统的基础上,设计扩展具有满足特定要求的分析模型。
(4)报表与图形表现能力
财务经济分析系统中有相当大的一部分内容采用多种形式的报表或图形来表达,因而财务报表分析系统应该提供方便易用的报表设计与数据的图形表现形式。
(5)数据分析与文档报告的高度集成能力
财务经济分析的结果大多是以报告的形式给出,而且现存的大量资料也有许多是以office形式的电子文档存在,随着计算机信息技术的应用推广与普及,作为从事企业财务经济分析的专业人员应用计算机的能力也在不断增强,他们对office软件或类似软件能应用自如。因此,为了充分利用已有的人力资源,保护已有投资,财务经济分析应该能很好地集成现有的电子文档资料,而且用使用者熟悉的形式来表达。
3、基于office的财务经济分析系统的实现模型与体系结构
microsoft office excel作为常用的电子表格软件,一方面,为报表所需要的界面表现形式多样化与用户可设计性提供了很好的解决方案;另一方面,其内部提供的大量函数和第三方提供的可加载宏(add-in)为基于office的财务分析模型打下了坚实的基础,而office对vba的支持使集成与组织这些模型与函数成为可能;最后,office的模板技术不仅可以使具有创新能力的财务分析人员的专业能力成为企业财务分析人员共同的知识,而且能通过模板的不断积累形成形式一致的财务分析报告,更好地服务于企业的经营决策。
3.1、实现模型
office不仅有强大的报表功能,而且数据处理能力也十分强大,只要为其增加访问常用数据库,如access、sql server、oracle、db2等的数据访问能力,在数据访问的基础上,将返回的数据让用户可以在其中对这些数据进行筛选、排序、查询、编辑、打印、公式运算与统计分析等;office的模板技术,不仅简化了财务经济分析人员的工作量,而且通过不断完善的模板库系统,可以提高财务经济分析的专业化水平,其实现模型如图1所示。整个模型结构由三大部分组成,第一部分是数据提取部分:主要实现从各业务处理系统生成的数据库中访问数据的功能;第二部分是业务处理或商业规则层:主要完成数据提取,并在获得数据的基础上,进行各种处理,在模型中表示为公式运算、财务经济分析与数据自动填注功能;第三部分是模板库:不仅完成界面的设计任务,而且实现模板的积累与共享。三部分有机地结合起来,依图1中的流程方向最后形成高水平的、规范的财务经济分析报告。这三部分既可依据流程的方向依次顺序完成,亦可并行地完成其中的多个部分,最后再形成完整的财务经济分析报告。
3.2、体系结构
依据系统的实现模型,可将财务经济分析系统的体系结构进一步细化。
系统不仅为用户提供多种分析方法与模型、丰富的用户企业信息系统财务数据、同行业公司财务数据、行业标准和全面的财务报表分析工具等,而且还能使用现有的模板自动形成具有行业水准的财务经济分析文字报告,及时辅助企业进行财务经济决策。
4、主要关键技术
4.1、在office中数据访问的实现
(1)连接数据库
在office中访问数据库一般需要通过下面四种方法中的某一种或几种的组合。
方法一:使用随office一起提供的工具microsoft query
在安装office时选择自定义安装,选择并安装office工具中的microsoft query.在安装完成后进入excel中,选择“数据/获取外部数据/新建数据库查询”,然后按向导的提示一步一步做,最后就可将数据返回到excel中。这种方法是大家常用的,也是最方便的,但这种方法只能对远程数据进行查询,不能对远程数据进行增加和修改。
方法二:使用ado(随office 2000安装而安装)
这种方法需要vba编程(下面方法相同),在visual basic编程中,我们经常用ado来访问数据。ado是microsoft提供的针对各种各样数据源的新型高级编程接口,它支持大多数数据库操作,在office 2000中应用ado来访问数据是十分理想的方法。
方法三:使用odbc加载宏
excel 2000的功能是十分强大的,它自带了一个odbc加载宏,只要在excel 2000中引用这个宏文件xlodbc.xla,就可以通过它去访问我们建立的数据源。这种编程方法用着方便,也是一种好的访问远程数据方法,但是一般速度较慢。
方法四:直接调用sql api
这种方法比较复杂,调试也比较困难,但运行速度快,在进行大量查询数据和自己在api调用方面比较熟练时,可以用这个方法。
(2)数据访问信息的处理
不论采用哪种方式连接数据库,关键的要素有两个:数据源与查询sql语句。从通用的角度考虑,应该是每个对象(如word中的表格、excel的单元格)都能保存这些信息。因而在设计时要找到对象的某个属性,用它来保存有关数据访问的信息。例如,可选择office中的批注对象完成类似的功能。
4.2、在office中公式运算、模型分析与图形表现
excel具有很强的公式运算与数据预处理功能,能实现表内、表间、表套之间的取数、审核与校验等,而且excel中提供了大量的有关统计分析预测的函数,如函数forecast、growth、linest、logesf、growth等,另外还有大量的第三个工具或可加载宏(add-in),这些都为统计分析提供了非常有力的工具;而图形表现恰恰是excel的强项,具有数据与图形自动同步等功能,并且提供了丰富的图形选项供用户动态设置。
4.3、在office中特殊报表的处理
一般而言,基于office实现严格意义的报表具有一定的难度(如主细表、分类汇总报表、交叉表等,这些报表大量出现于常用的统计分析系统中)。但是,在通用电子报表系统excel环境中,如果已经获取了所有必要的数据信息,那么只需要进行适当的操作就可实现所有的报表。为了使这些过程自动化,可以在用于保存每个单元格数据访问信息的批注中加入适当的格式化标记,并通过适当的引擎对这些标记进行解析。例如,通过在批注中加入标记“excel- group:-group”实现分类汇总报表;加入标记“{ex- gelgroup:=sum({})}”与“{excelgroup:=aver- age({})}”实现简单的统计计算;加入标记“{ex- celgroup:-groupasme;-crosstabcol;-crosstab- data}”实现交叉表;通过加入适当的标记实现对excel中单元格的绝对或相对引用,并达到参数化sql查询的目的。
5、需要进一步完善的问题
由系统结构可知,为了有效地发挥通用财务经济分析系统的功能,在很大程度上依赖于财务资料的有效收集以及分析方法和模型的选择。对于本企业的财务变化趋势分析主要依据企业本身的财务信息,但同业比较分析、国内外的比较分析则很大程度上取决于信息收集的完整性。在财务信息的收集途径方面,系统需要充分利用信息技术发展的优势进行不断扩充;而对分析方法和模型的设计与选择是财务分析专业人员智慧的结晶,财务经济分析系统不仅需要对它们进行有效的管理,而且应加强智能性,自动或辅助财务分析专业人员形成新的分析方法和模型。
【关键词】 电子商务 企业审计 流程
近年来,电子商务在取得飞速发展的同时,改变了企业的经营管理观念和会计模式,冲击着传统的审计模式。企业审计面临着前所未有的重大挑战,审计人员不但要面对企业会计信息系统,还要面对企业信息系统、电子商务系统等。在电子商务大背景下,开展企业审计研究,具有重要的意义。
一、电子商务环境下企业审计要素的变化
1、审计目标的变化
传统的审计目标是查错防弊,通过审查企业账目报表,分析判断企业的会计报表是否如实地反映了企业的经营业绩与财务状况,分析判断企业采用的会计处理措施是否符合相关法律法规规定的会计准则。随着信息技术的发展,电子商务、网络财务等新兴产物不断涌现,经济活动的开放性更强,企业审计的目标不断向更广、更深的领域扩展,客户服务功能审计、电子支付审计、系统本身的合规性和安全性审计、电子证据审计等均将成为审计目标。与此同时,审计信息的及时性也受到广泛的关注,提高审计效率、缩短审计报告期间也成为了人们对审计目标发展的新要求。
2、审计对象的变化
在电子商务环境下,企业以通过互联网将物资流、资金流与信息流融为一体。经济交易的双方能够通过电子商务系统从事产品的报价、查询、磋商、电子合同签订、货物发送以及电子支付等经济活动。在活动开展的过程中,会产生相关的电子证据。所以,电子证据就成为了电子商务环境下企业审计的重要对象之一。因为电子商务环境下许多交易是在互联网上开展的,所以还需要对电子商务交易的安全性进行审计。总体而言,在电子商务环境下,电子证据、电子支付、网站安全性以及客户服务功能等,均是企业审计的重要对象。
3、审计方法的变化
在电子商务环境下,会计信息系统得到了广泛应用,在系统中输入原始凭证后,系统会进行自动运算,数据具有了同源性。这使得传统的账表核对、账证核对和账账核对失去了意义,过去的审计方法已经难以适应现实发展的需求。目前,一些网络审计软件不断涌现,为电子商务环境下的企业审计提供了技术支持。在数据采集方面,审计人员通过审计接口可以轻松地获取企业会计信息的原始数据。审计人员可以在企业的会计软件系统、应用程序接口、数据库管理系统和企业操作系统中采集有关的经济数据。通过计算机和互联网络,就可以进行远程登录、电子函证、文件传输,以传输信息,获取相关的审计证据。在数据分析方面,审计人员可以运用相应的审计软件,准确、快速地处理加工获取的信息。例如,利用数据库技术,进行数据分类、样本抽取、数据挖掘、异常项目调查等,以核查分析企业的会计数据信息。在生成审计报告方面,审计人员可以通过互联网审计报告,以扩大审计报告的适用范围,提高审计报告的时效性。
4、审计环境要素的变化
在电子商务环境下,企业审计环境要素的变化主要体现在审计的地理环境变化、审计的法律法规环境变化和审计的技术环境变化。首先,审计的地理环境变化。电子商务改变了企业的经营管理观念与传统交易模式,减少了经济交易的中间环节,企业可以通过互联网进行支付汇款、传送发货单、签订合同等活动。企业的经营管理活动不断网络化,一些账务处理在网络上得以实现。因此,网络也就成为了企业审计的重要阵地,审计人员可以借助计算机和互联网将就地审计和远程审计有机整合,提高审计的效率。其次,审计的法律法规环境的变化。现阶段,一些不稳定因素提高了企业电子商务经营的风险,增加了企业审计的风险,而我国电子商务法律法规仍然不完善。电子商务环境下的企业审计工作甚至会遇到无法可依的尴尬局面。因此,电子商务审计亟待一个健全的法律体系,以规范电子商务审计活动。再次,审计的技术环境的变化。随着信息技术的飞速发展,企业审计工作将会在网络技术、数据库技术和移动计算机技术的环境下开展。不断革新的技术在给企业审计带来便利的同时,也给企业审计带来了新的挑战。
二、电子商务环境下企业审计的流程
1、掌握企业的电子商务情况
全面掌握企业的电子商务情况,是开展企业审计的首要环节。掌握企业电子商务情况,是为了评估企业的电子商务风险水平、财务信息的可靠性和完整性。现阶段,在审计中需要掌握企业的以下几个方面的情况。首先,企业的电子商务类型。分析、判断企业是纯粹的电子商务企业,还是将电子商务作为实物贸易的补充;分析、判断企业的产品是虚拟数字产品,例如充值卡、点卡等商品,还是实物交易产品,例如服饰鞋帽、钟表首饰等商品。其次,企业电子商务的开展程度。分析企业的电子商务实际应用情况。有些企业只通过计算机和互联网进行交易的部分操作,例如,在线式交易系统,贸易伙伴间的单据传输。而有些企业运营的各个环节(达成交易、原材料供应、生产产品、单据传输、清算货款、提品或服务等)均采用一体化的计算机网络信息传输与处理。对于电子商务开展程度较高的企业,应对审计企业的内部信息系统。再次,企业的收入来源。一些电子商务程度较高的企业获取利润的方式,已经由传统的产品贸易收入转变成技术服务收入、会员定制收入以及网上广告收入等。不同的收入来源,意味着被审计企业获取的报酬和承担的风险是不同的,其损益确定、成本结转与收入确认也各不相同,进而使得企业的资产和负债的确认计量也各不相同。
2、掌握企业的内部控制情况
在电子商务环境下,审计人员需要重点掌握以下两个方面的控制情况。首先,安全性的控制。衡量信息是否安全,主要是分析信息是否能够满足可获得性、不可否认性、完整性、保密性、真实性以及有关合法授权等方面的要求。在电子商务环境下,企业一般会通过建立安全基础构架进行必要的控制,以确保电子商务系统的安全性,其主要控制内容包括信息安全风险评估、信息安全政策分析、引入或维护系统时所遵循的流程、标准与措施等,比如加密技术、病毒防护软件、密码以及用户身份识别等。其次,交易完备性控制。对电子商务交易涉及的信息的完备性进行审计,评估企业采集信息和处理信息的可靠性。在电子商务环境下,审计人员需要全面掌握企业的内部控制情况,分析判断企业内部控制规划是否完善,内部控制是否得到有效执行,内部控制是否可靠稳定。电子商务企业的审计程序有别于传统企业的审计程序,审计人员需要审查电子交易过程中各个阶段的控制情况,核查企业采集的交易信息是否完整、正确,核查企业是否对交易的完备性进行了相关控制,例如电子签名真伪验证,电子签章文档是否真实有效,前台系统数据与后台系统数据是否准确,电子支付流程是否有效、及时等。
3、符合性测试
符合性测试是为了在全面掌握电子商务企业内部控制情况的基础上,分析判断该控制在企业实际运营管理中是否得到贯彻落实,内部控制的实际效果是否符合控制的初衷,而进行的测试。通常情况下,针对电子商务环境下企业的符合性测试具体包括以下两个方面的内容。首先,电子商务系统的安全性测试。此部分测试具有较强的专业性,因此可以聘请一些信息技术专家对企业的数码通讯技术、防火墙技术以及加密技术等相关的计算机安全保护技术展开测试。此部分测试的内容包括:检测是否只有被授权的企业员工才能够访问系统;通过防护墙攻击测试,判断系统的安全性与可靠性;对企业的交易伙伴进行抽样审查测试,判断其是否具有合法的数字证书,是否经过相关机构的认证;抽取部分会计数据,并进行传输,判断网络传输是否会导致数据失真;审核相关的通讯记录数据,判断全部的接收数据是否正确、有序等。其次,交易的完备性测试。对企业的交易进行抽查测试,分析是否存在遗漏或重复记录的情况。通过事先设定的金额数字的取值范围、数据类型的取值范围等合理性校验条件,使系统拒绝接受校验条件不符合的输入。检查在统一网络的各个系统中企业交易的详细信息是否一致。对完成所有步骤的交易过程的交易记录进行审查,避免出现不完整的处理情况。
4、实质性测试
为了获取直接的审计证据,综合运用观察、检查、函证、查询以及计算等方法,审查电子商务环境下企业财务收支的合法性与会计报表的真实性,并得出相应的审计结论。实质性测试主要包括以下内容。首先,电子函证。电子函证是审计人员在电子商务环境审计过程中,证实交易完整性与真实性的重要方式。审计人员通过电子邮件等网络通讯方式,就能够开展传统的函证工作,极大地提高了函证工作的效率。审计人员需要仔细鉴定回函的真伪,将恶意的回函和虚假的回函排除。其次,检查数据处理是否正确。在电子商务环境下,审计人员可以将部分资料选取出来,并在被审计企业的数据处理系统中进行运行测试,比较系统运行结果和人工计算结果,在此基础上判断被审计企业的数据处理是否合理,是否正确。若是数据处理结果出现了较大的差异,审计人员就应当分析审计风险与重要性,考虑是否要再处理全部的原始电子数据。再次,勾稽关系测试。审计人员在电子商务环境下开展勾稽关系测试时,应当核对原始凭证、手工记账凭证和机内记账凭证,对输入数据的真实性进行审查,对测试数据的完整性进行审查,并核实例外情况。必要时,审计人员还可以通过逆向检查的方法进行审计。
5、审计报告形成
对审计资料进行汇总整理,进而编制审计报告。在电子商务环境下,网络审计可以采取在线实时报告的方式。企业审计报告主要由四个部分组成。审计报告的第一部分类似于传统的审计报告,能够反映企业的经营成果与财务状况。第二部分是对企业电子商务控制系统的合理性和有效性的评价。若是企业的电子商务控制系统存在着严重的不合理性,审计人员就应当明确提出评价意见。这主要是由于如果对企业电子商务控制系统没有足够的信赖,就难以确保企业各项会计信息的真实性和有效性。第三部分是揭示审计发现的主要问题。第四部分是在企业网络控制系统的稳定性和安全性分析的基础上,提出相关改进意见。
三、结语
综上所述,企业开展电子商务时,其业务流程必然会发生一些变化,这就需要一种新的机制对企业进行监督,以确保市场的有序运行。电子商务环境改变了企业审计的环境,迫使企业审计改进传统审计模式,采用先进的信息技术,优化审计流程,以确保企业审计能够满足新形势的发展要求。
【参考文献】
[1] 王爽:浅谈网络审计的风险及其防范[J].数码世界,2005(13).
[2] 王萍:网络审计的对象创新和业务创新[J].会计天地,2004(8).
[3] 宋荣臻、李悦:网络审计及其方法的完善[J].科技与经济,2005(4).
