防范技术论文范文精选
防范技术论文范文第1篇
1.1计算机病毒的潜伏性和隐蔽性
计算机病毒具有潜伏性特征,通常隐藏在计算机系统当中,并通过合适的实际进行扩散和传播,因此,计算机的潜伏性并不能被预知,而隐藏在系统中的时间越长,计算机病毒的影响范围就越广,所带来的破坏也就越大。如果不能够及时查杀出计算机病毒,就很可能给计算机带去巨大的破坏。此外,计算机病毒还具有较强的隐蔽性特征。普通的病毒软件通过杀毒软件检测和查杀才能被发现并处理,但更多的高级病毒却往往难以被检查出来,如熊猫烧香病毒,在计算机系统中隐藏了很长时间也没有被杀毒软件发现,随后大面积的爆发和扩散就给计算机系统带去了大范围的破坏,导致计算机系统瘫痪。
1.2计算机病毒的破坏性
计算机病毒通常具有较大的破坏性,无论何种计算机病毒,一旦入侵了计算机系统,都会给计算系统造成损坏。级别较低的计算机病毒在侵入系统后进行潜伏,往往会挤占计算机系统的资源空间,造成系统资源被非法占用,还会造成计算机系统运行缓慢。而级别较高的计算机病毒在扩散时会对计算机系统程序进行破坏,篡改系统程序操作指令,抑制系统运行,导致计算机数据丢失。
1.3计算机病毒的传染性
传染性是计算机病毒最基本的特征。计算机病毒除了给所入侵的系统带去破坏之外,还能够通过不同的介质对其他计算机系统进行扩散与覆盖。而一旦病毒在复制和传播过程中产生了变种,传播速度将会加快,更是难以被预防和查杀。这一特性也给当前的计算机病毒查杀和防范带去了巨大的操作难度。计算机病毒通常为一段编制的程序代码,这段代码进入计算机后将会立即执行,并自动寻找可存储介质进行自我繁殖。只要一台计算机感染病毒而没有被及时清理,计算机病毒就可能通过各种渠道去感染其他计算机。
2计算机病毒的预防技术
计算机病毒的预防技术最为核心部分在于如何防止病毒入侵系统。计算机病毒的攻击目标在于计算机主机、系统以及各种传感器等等,更改计算机系统的操作指令。从而软硬件系统崩盘和瘫痪。计算机入侵的方式主要分为四种,一是固化的方式,将病毒注入芯片中,然后通过芯片直接或间接的传播来让病毒感染对方的电子系统,并对对方的计算机进行病毒攻击。二是利用无线电方式,通过无线电将病毒码发射到对方电子系统中。无线电入侵方式是最为常见也是病毒最佳注入方式,通过无线电发射的病毒范围小,不易被察觉,同时这也是病毒预防中技术难度最大的一种入侵方式。三是利用计算机安全系统的漏洞进行入侵,促使计算机安全防护允许用户绕过防护措施入侵系统,如早期windows98系统就因为存在安全漏洞而出现病毒大面积扩散的问题。四是采用数据控制链进行入侵,通过远程对系统进行修改,从而改变数据控制链的路径,进行病毒扩散和传播。计算机病毒破坏性强,在其对进行入侵时必须对其进行预防。计算机病毒通常从磁盘进行入侵,因此,在平时的使用过程中就要严格注意病毒的预防,避免计算机接触病毒。工作站往往是直面互联网的,很多病毒都是通过先入侵工作站,然后逐步感染整个计算机网络,所以工作站如果做到有效地防范病毒入侵,那就能够从咽喉处扼杀了病毒的泛滥问题。目前工作站防治病毒的方法主要有3种:①软件防治法。这种方法相对比较简单,只要在工作站上安装最新的杀毒软件,就能够有效地防范目前主流或者己经被发现的病毒,当然使用杀毒软件一定要注意对病毒库的升级,这样才能够最大限度地实现病毒的防治。②通过在工作站上插上病毒卡。这种病毒防范机制优势在于能够实现实时对病毒的入侵检测,从而提升病毒防范能力,但是缺陷也比较明显,占用工作站的系统资源,造成运行速度慢,同时病毒卡也很难实现实时升级。③在网络接口上加装防病毒芯片。它能够将工作站和服务器的存贮控制以及防病毒融为一体,提升了病毒防范的实时性,同时也提升了服务器的安全性,但是这种方式同样存在升级不方便的问题。所以,目前基本上都普遍采用杀毒软件来提升工作站的防病毒能力。计算机病毒的防范,仅仅依靠技术是很难彻底解决的,所以将技术手段和管理方法融为一体,则是目前计算机病毒防范技术的主流,因为在病毒防范技术上,目前的状态依然是被动式的,人工智能的结合病毒防范技术依然存在于实验室中,并没有得到有效的应用。而在网络管理方面,人们则能够通过主动出击,根据病毒感染机制,规范计算机的使用,制定相关网络访问制度,并对工作站和服务器进行不定期的杀毒维护,从而避免病毒的感染。通过规范和制定计算机的使用,能够有效地避免操作人员对不良网站、不良信息的阅读或者点击,这样就能够避免那些通过诱惑性的链接或者图片来诱惑用户,导致计算机感染病毒。目前通过断中形式造成计算机感染病毒的卜蹄l超过了八成,可见只要控制好对计算机的管理,就能够有效地周氏计算机被病毒感染的几率。
3结语
防范技术论文范文第2篇
商业银行风险控制就是对风险识别和风险估评之后测出的风险进行处理和控制的过程,风险控制既是商业银行风险管理的重要内容,同时也是商业银行内部控制的核心内容。本文拟就商业银行风险技术防范做初步探讨。
一、商业银行风险的承担与回避
风险的回避与承担是一种事前控制,是指经营管理者考虑到风险的存在,主动放弃或拒绝承担该风险。风险回避是一种保守的风险控制技术,回避了风险损失,同样也意味着放弃了风险收益的机会。但当风险很大,一旦发生损失将极为严重,银行很难承担时,这一措施还是有效的。
选择风险回避或承担实际上是一个风险决策的过程,是在风险决策分析的基础上按照管理者自己的风险效益偏好,选择使目标最优化的方案。选择风险回避还是风险承担与风险决策期望收益、边际收益和风险效用等变量有关系,风险决策的期望收益越高,边际收益与边际成本的比例越高,风险效用越大,就越倾向于选择风险承担;反之,则选择风险回避。
风险回避与承担决策可以应用到商业银行各种业务领域。例如,在商业银行信贷业务中,银行的信贷业务部门或信贷审查部门在调查分析贷款企业的资信、还款能力、未来发展等对贷款的收益和风险作出整体判断后,如果认为风险大于收益,则选择不贷款;反之,则选择贷款。
二、风险补偿
1.抵押贷款。抵押贷款是以借款客户的全部或者部分资产作为抵押品的放款,当借款人不能按照抵押贷款合同如期履约偿付本息时,放款银行有权接管、占有抵押品,并且在进一步的延期、催收均无效时,有权拍卖抵押品,以此收益弥补银行的呆坏账损失。
2.金融产品定价。以贷款为代表的金融产品定价贯彻风险与收益成正比的原则,设计的金融产品使银行的目标收益能够适当反映和抵补银行所承担的风险程度。贷款定价主要是确定贷款利率水平,对于风险小知名度大的企业给予优惠利率,其他中小企业却因其信誉水平不甚可靠而必须负担较高的利息负担。
3.提取一定比例的呆坏账准备金。提取一定数额的呆坏账准备金就是银行从营业收入、利润、资本中提取一定数额的呆坏账准备金,用于抵补和冲销银行放款的呆坏账损失。呆坏账准备金是信用风险的补偿方法。呆坏账准备金的过多提取使银行的盈利能力下降,过少提取又不能满足风险损失的补偿需要。
4.保持一定数量的法定准备金和超额储备。法定准备金是依据中央银行规定的法定准备金率按期向中央银行缴存,是央行监管的重要内容,是外部对商业银行实行的一种强制性风险补偿机制。超额储备是商业银行在中央银行的头寸超过法定准备金的部分。超额储备和法定准备金是商业银行资金流动性的保障,过多会影响银行的盈利水平,过低又可能使银行面临严重的流动性风险。
5.保持适当的资本储备。资本是银行安全的最后防线,保持必要的资本充足率是抵御银行某种风险,避免遭受资产损失的一种最有效的风险补偿方法,是现代商业银行控制风险最常用的方法之一。
三、风险转移
风险转移也是一种事前控制,即在风险发生之前,通过各种交易活动把可能发生的风险转移给其他人承担,风险转移主要通过以下几种手段来实现:
1.担保。有担保的放款把本由银行承担的客户信用风险转嫁给担保人,但银行在转移风险的同时,又承担了担保人的资信风险。所以用“担保”来转移风险,效果好坏取决于担保人的资信,如果担保人与借款客户的资信水平同样差,那么就等于没有担保。因此商业银行在发放担保贷款时一般要求担保人资信明显优于被担保人,并必须对担保人的资信进行严格审查。
2.押汇下的保函。信用证项下的(出口)押汇具有外国进口商拒付或者开证行挑剔不符点拒付的风险,因此银行在做押汇议付时,一般要求出口商对单据的不符点出具保函,保证由于这些不符点造成的拒付均由出口商全权负责,银行有权追回全部议付款和利息。
3.金融衍生工具。1970年以来随着布雷顿森林体系的解体,特别是1980年以来的金融自由化,金融市场的价格大幅波动,骤然放大的银行风险给风险管理提出了挑战。为了实现银行风险的有效控制,金融机构设计了包括期货、期权、互换等金融衍生工具来规避和转移市场风险。金融衍生工具目前已成为转移风险的一种最有效手段,对金融机构的风险控制具有重要的作用。
四、风险分散
防范技术论文范文第3篇
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活本论文由整理提供方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校本论文由整理提供园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群本论文由整理提供稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非本论文由整理提供授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以本论文由整理提供看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系本论文由整理提供结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和本论文由整理提供交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生本论文由整理提供的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共
同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而本论文由整理提供不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问本论文由整理提供,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的本论文由整理提供安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解本论文由整理提供决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务本论文由整理提供中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。超级秘书网
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支本论文由整理提供付,是当前校园电子商务发展要着重研究的关键问题。
防范技术论文范文第4篇
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完整风险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在﹍﹍老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着﹍﹍老师的心血和汗水,在我的毕业论文写作期间,﹍﹍老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向﹍﹍老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
防范技术论文范文第5篇
关键词:弱传播;学术不端;防范
一、引言
在以科研项目、论文数量和C刊发表等为评价指标的竞争环境中,高等院校和科研机构成为学术不端的高发地。学术不端现象已经成为社会科研的一大毒瘤,出现唯“学术帽子”的学术生态。学界和业界以翟某某事件为开端掀起学术打假的一股革命浪潮,但是近期学术不端现象屡禁不止,受到相关各个部门重视。本文主要从弱传播的角度分析其学术不端事件容易引起舆情风暴的原因,并全方位的分析防止学术不端行为的产生。
二、相关概念界定
学术不端现象已经成为近些年来网络舆论场中热点话题现象,本文主要是基于弱传播的视阈下并结合相关案例,对学术不端的演化机制进行分析和探索。
(一)弱传播
邹振东[1]老师在《弱传播》一书里阐述了关于信息舆论场传播的规律,他提出:“舆论世界的四大规律概括起来就是四句话:弱者优势、情感强势、轻者为重、次者为主。”所谓的“轻者为重、次者为主”,也就是现实世界和舆论世界是两个截然相反的世界,在现实社会中越是重要的东西,反而在舆论场中越轻;而在现实世界中越是最不引起人们的关注的事情,在舆论场中越容易引发舆情。就像学术不端事件,这种话题天然属于高层知识分子颇为关注的话题,在社会人群总数中,这些学术知识分子还是占社会中的一小部分,不易在大众中产生群集效应。
(二)学术不端
学术不端的问题归咎其本因则是学风道德建设严谨性不高。1942年2月1日,[2]在中共中央党校开学典礼上作《整顿党的作风》演说中指出,整顿党内作风的任务是“反对主观主义以整顿学风,反对宗派主义以整顿党风,反对党八股以整顿文风”,他说:所谓学风,不但是学校的学风,而且是全党的学风。针对当前屡禁不止的学术不端的行为,我国明文法律有其相关界定。2016年4月5日教育部新颁布的《高等学校预防与处理学术不端行为办法》重新明确了五类学术不端的情形,包括:剽窃、抄袭、侵占他人学术成果,篡改他人研究成果,伪造数据或捏造事实,不当署名,提供虚假学术信息和买卖或论文等。
三、弱传播视角下学术不端现象的实证分析
在当今以科研项目、科研基金等硬性评价指标的社会大背景下,出现一批“唯学术帽子”“唯项目”的“高产学者”。高校成为学术不端现象的主体。
(一)次主流舆论与学术不端
邹振东[4]老师在《弱传播》里把舆论分为主流舆论、次主流舆论、弱主流舆论、外主流舆论、逆主流舆论和反主流舆论等舆论形态,其中主流舆论是最不活跃的理论,次主流舆论是最活跃的理论。一般的情况下,主流舆论恰似在生活中太重,偏偏最不易传播,而要想主流舆论更好地传播就必须带些小小的叛逆模式,比如,“学术”“论文”等词在舆论场中是不易引起较大的舆情,究其原因是主流舆论太正、太重了,而如果在“学术”等词后加上“造假”特别是自带流量的“明星”等字眼,就会瞬间在舆论场中引发病毒式的传播,比如,造成翟某某人设崩塌的“不知知网”事件,在社交媒体上引起学界和网民的广泛关注,翟某某微博评论几经沦陷。可以认为:学术+造假=新闻,而明星+学术+造假=舆情,即越轻的东西越好传播,给重的事物加上一点小小的叛逆则会在舆论场中引起轩然大波。越是简单的“代号”,越是刺激网民的情绪。
(二)“现实世界”与“舆论世界”
邹振东[5]老师把世界分为“现实世界”和“舆论世界”两个生态环境,而这两个世界有着截然相反的规律。其主要表现为:在现实社会中越是不重要的东西,在舆论场中越是容易引起较大的舆情。2019年5月份,长年学者邓某某一稿多投现象和2019年12月份的南开大学曹某某学术造假事件在整个舆论场中引起了轩然大波。“学术不端”事件近几年成为教育界重点商榷议题,也正是因为在舆论场中引起了各界网友的高度重视,这种重视反馈于现实社会中,推动着现实世界的“符号变革”。在整个宏大的叙事场景下,在现实世界中看似最不能引起人们关注的东西,而在舆论世界最容易引起网民的轩然大波。
四、学术不端现象的原因
在UGC与PGC共荣的时代,信息内容以全景式的形式呈现,“人人手持麦克风”下,大众不仅是信息的接受者,更是信息的者、传播者甚至是引导者。每个人都有信息监督的权利,在这样的环境下不仅净化网络空间,同时也会滋生“快文化”。
(一)投稿人急功近利
在当今学术研究竞争激烈的环境下,大多各高校和科研单位以科研经费、科研项目和论文数量以职称和学术衡量标准。这就促使部分人为追求名利而出现一稿多投、观点抄袭、图片造假等现象。2019年5月20日,华中师范大学中国农村研究院院长邓大才被学生发现“一稿多投”“重复发表”等并举报其学术不端的行为,而针对此事本人回应称其早年学术认识不够、工作忙碌。这一回应让人看后不禁觉得有些荒唐。学术不端行为的屡禁不止,还是当今社会大背景下,把学术水平和学术研究作为评比的一项重要指标助长了一些学术研究人员的学术思想道德不端现象;学术思想不够严谨、学术意识缺乏从根源上导致了今年来学术不端现象的产生。
(二)缺乏防微杜渐的学术打假体系
值得一提的是,我国鲜有因学术不端而遭行政和法律的裁决,针对邓某某一事,华中师范大学给了其行政警告处分,并终止相关申报项目。而韩国黄禹锡案中的当事人不仅受到了行政处罚,而且受到了刑事制裁。另外在欧美国家,在预防和处理学术不端的过程中,大学与政府机构等部门需密切合作,完善法律法规,坚持程序正当原则,发挥“吹哨人”的关键作用,并辅以严厉的处罚。[6]在国内,学术不端行为虽有相关法律规定,但在执行期间降低打假的成本和代价。
(三)各大杂志期刊责任机制缺失
针对梁莹和邓大才存在“一稿多投”等学术不端现象透视出不少杂志期刊的查办力度缺失,投稿人拿出稿子期刊不经筛选、勘查就直接发表,甚至一些期刊给钱就发也屡见不鲜。在这样的环境下,容易给一些对学术不尊的人钻空子。
五、学术不端现象的治理
高校和科研机构作为学术不端的重灾区,应当给予严厉打击和预防,不能等到媒体曝光之后再去治理。在这一方面,不仅需要国家出台相关的法律道德的硬性指标,更需要学术研究者的道德意识的提高和防范。
(一)提高学术人员的学术道德意识
早年学术修养不够也不能成为学术亵渎的借口。他们飙升如此之快的原因,恰恰是奠基在这种学术不端之上的。梁莹和邓大才在受到举报存在一稿多投等问题之后,对于他们存在的过错只是轻描淡写称其早年学术修养不够。高校应对本科生特别是研究生和博士生输送学术道德修养意识,而作为学术研究人员,也要遵循学术研究的严谨性,不应把自己的错误归咎于学校教育缺失,从源头上杜绝学术不端现象的产生。
(二)融合AI技术加大学术检查力度
用论文数量作为考量学者的学术水平,本身没有大问题,也是国际共用的做法。但是将这些量的考核直接与工资、奖金等利益挂钩却容易滋生一稿多发、学术造假等行为。炮制尽量多的论文,造成整个学术生态不端。一稿多发和学术造假作为学术不端的高发现象应融合AI技术加大论文和学术的检查力度,从根本上解决一稿多发等现象。
(三)加强对学术不端法律和刑事的追踪问责
既然学术抄袭、一稿多发等学术不端现象属于违法行为,应当加大其法律惩办力度。近年来,媒体频频曝光高校学术人员学术不端现象,学术不端屡禁不止,不光是个人学术道德修养力度不高,还是由于相关政策的不够完善和惩处力度不够强硬,造成一些学术研究人员无视其相关规定。
六、结语
学术不端成为当前学术研究的一大困境,刮起学术浮躁风。研究论文在各种“包装”之下,出现一稿多投等现象,成为学术界的一大毒瘤,应严厉给予防范和处置,效仿国外关于学术不端的惩处规范,净化学术空间。
参考文献:
[1]]邹振东.弱传播:舆论世界的哲学[M].北京:国家行政学院出版社,2018:33,124,22.
[2].著作选读(下册)[M].北京:人民出版社,1986:488-489.
[3]教育部就《高校预防处理学术不端行为办法》答问[EB/OL].
