网络安全事件案例分析范文第1篇
讨论时间:xxxxxxx 不良事件名称:住院病人跌倒 主持人:xxxxx
参加人员:xxxxx,xxxx
1、 病人基本情况介绍:
xxx床,xxx,女,23岁,因孕足月下腹阵痛5小时于2011xxxx入院。入院诊断:G1P0孕38W+3d LOA 临产;产后诊断: G1P1孕38W+4d LOA 平产 活婴。
2、事情经过:
产妇xxx,于xxxx年1月8日晚上18时30分平产分娩,20时30分轮椅返回病房,嘱尽早解小便。于23时,起床到卫生间自解小便,从便器上站起时突感头晕跌倒在地,致左脸颧骨处皮肤轻微擦伤。主诉:感脸颊部疼痛3分,无恶心、呕吐,轻微头晕,无头痛。双侧瞳孔等大等圆约0.25cm,对光反射灵敏,测P:76次/分,R:20次/分,BP:110/70mmHg。医嘱予碘伏消毒伤处皮肤,并用无菌纱布覆盖,头颅CT,密切观察血压、意识2小时。患者拒做头颅CT,嘱其安心卧床休息,小便暂用便盆,变更体位时动作易缓慢,家属加强陪护,如有恶心、呕吐、头痛症状及时通知医护人员。
3、 护士长调查经过:
当班护士在产妇返回病房时曾经详细宣教:产后体虚,起床时家属予以扶持,体位从低到高时可能头晕,等适应后再走路。产妇及家属示理解,但未引起足够重视,导致产妇从厕所出来时跌倒。事情发生时夜班护士正在巡视其他病房。 讨论:
一、 针对该病人跌倒分析原因如下:
1)产妇体虚,长时间消耗而进食少,卧位时间过长,产时消耗过大2)病房内无卫生间,地面潮湿,光线不足。 3)病人及陪护的安全防范意识不够,未及时搀扶。 4)护士的健康宣教不够细致和深入。 5)护理风险管理中未及时评估。
二、整改措施:
1.在心理上、精神上给予产妇和家属支持和抚慰,让他们认识到因为产程中的消耗,产后普遍体虚,变更体位时容易头晕跌倒,但并不是疾病表现,这样一方面使其重视,另一方面消除其紧张情绪;
2加强护理人员健康宣教能力的培训; 3.改造卫生设施;
4.强化护理安全服务意识,让科内所有护士对跌倒防范有足够的重视,加强自我保护意识,避免不必要的医疗纠纷发生。
5.科室重点加强对本科疾病的常规培训,制订专科疾病护理常规,定期组织培训学习。组织护士学习相关法律法规、各项规章制度、工作流程,使护士牢固树立患者第
一、安全第一的意识,培养良好的慎独精神。
6、严格落实护理核心制度、岗位职责 。
7、严格执行分级护理制度,密切观察病情变化,对患者的自理能力进行认真评估,并采取有效的防范措施。
8、修订非惩罚性护理不良事件激励机制和责任认证制度,奖惩分明。
9、定期召开护理不良事件分析会,对阶段时间内发生的不良事件及时反馈到临床,防微杜渐,警示未来。
网络安全事件案例分析范文第2篇
事件内容:
2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。经排查,金山毒霸员工疑为隐私泄露源头,金山深陷“泄密门”。随后,CSDN"密码外泄门"持续发酵,天涯、世纪佳缘等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。
CSDN泄密原理剖析与破解攻略
有专家认为从报道中提供的账号密码截图和已经获得的数据库密码表来看,可以断定是网站存在SQL注入漏洞,导致黑客可以很顺利的利用黑客工具进行攻击,从而获得数据库的访问权限以及有可能获得主机的控制权限,更有可能利用这种漏洞攻击关联的认证系统,如邮件、网银、电子货币等等。尽管与明文保护密码相关,但是CSDN泄密事件的根源还在于SQL注入漏洞。
什么是SQL注入漏洞?
SQL注入漏洞是已经盛行很久的黑客攻击行为,黑客通过网站程序源码中的漏洞进行SQL注入攻击,渗透获得数据库的访问权限,获得账号及密码只是其中最基础的一个内容。这种漏洞还会导致主机权限的丢失,关联认证系统的窃取等。” 目前,SQL注入漏洞广泛存在于互联网和私有网络当中,主要的问题是程序员疏漏造成的结果。虽然目前有很多开发框架能约束程序员的开发行为,但开发者如果执意减少代码,还是很容易造成安全性问题的存在。
在先进的开发过程中,对源代码编译和发布以后,除了功能和性能测试外,CSO们应该通过权威的安全审计工具对网站系统进行安全性测试,检查是否存在SQL注入、跨站脚本和远程恶意程序执行的漏洞。如果存在漏洞,很多时候CSO是有权否决系统上线,防止安全事件的产生。不过这种黑盒审计费时费力,还容易遗漏,不但耽误业务系统上线,同时会引申出来。
但是,本次泄密事件中明确的发现CSDN的网站在上线系统是欠缺这种检测。其中账号密码一部分存在dearbook的字样,显然是对接系统的认证中心被攻破,这部分漏洞如果还不进行修复,即使用户更改密码,仍然会被黑客再次攻击获得用户密码。
人类使用密码的思维其实很简单和固定,大部分人会使用一种特殊规则的密码,这种密码很难猜测,但是黑客通过SQL注入的漏洞进行攻击时,却不受这些制约。黑客的这种攻击行为其实是利用了SQL注入的漏洞,获得数据库的访问权限。黑客通过这种权限,就像是开发者一样,向数据库提交查询语句,一步步的获得数据库中的用户账号及密码。
SQL注入漏洞攻击路线图
黑客们在攻击数据库时,有着一些必经的路线图,SQL注入漏洞攻击就好似在问数据库问题:
1、你的名字是什么?
2、你有什么表格?
3、表格中有什么列?
4、某列的第1行长度是多少?
5、第1位是不是a?b?c?d?„„z?
6、第2位是不是a?b?c?d?„„z?
7、第N位是不是a?b?c?d?„„z?
8、如果拿到账号及密码则到公共网络进行密文的破解,如果是明文则直接使用。
9、登录认证系统,使用获取到的账号密码权限去申请资源或欺骗基于信息系统的信任成员。
SQL注入漏洞带来的警示
1、 网站和云计算服务商的安全急需依据标准构建
网站、云计算应当仔细的保护好自己的数据库系统,防止黑客从合法协议、端口和授权中获得非授权内容。国际上很早就对信息安全有了明确的安全标准,如著名的ISO1779
9、ISO27001以及OWASP等。在物联网、云计算、私有网行业盛行的今天,信息安全的问题尤为重要。如果由信息系统控制的生产系统受到黑客的攻击、破坏或篡改,会造成社会不安定不和谐的因素。并且很多攻击,从SQL注入入手,还会延伸到发生病毒、垃圾邮件、钓鱼网站和欺骗等等问题。
2、防火墙的无力
防火墙技术主要是解决开放端口,只对通讯协议是否可以使用起作用,而不去管理协议中的内容是否有杂质,就防堤坝一样,指定端口的数据通过时,是否存在泥沙并不进行处理。
SQL注入攻击的防御就像在合法端口中建立起来详细的安全审核制度,防止那些不规范的代码被黑客利用。这种防御就如同在堤坝通过的流量中加入了更细的过滤网,把威胁从中过滤。
本次“密码门”事件主要问题就出在服务器端,而非防火墙。
总结
但凡因漏洞而导致的问题,通常都伴随着对一些问题的疏忽,或者是技术的疏忽,或者是管理上的疏忽,简言之就是自己出问题了。因此,战略上藐视而战术上必须重视这些问题,否则正所谓防不胜防,而最致命、最难防的还是自己的疏忽。没有无漏洞的系统,也没有无漏洞的网络,天下无贼只是一种理想的境界,因此时时将信息安全放于心中,放到实际行动当中,找寻到最佳的解决方案才可能将危险降到最低,甚至杜绝这种危险。
网络安全事件案例分析范文第3篇
第1节网络评论是舆情的风向标
1.针对事件做连续动态的评论
全民互联网时代的到来, 使社会热点新闻事件层出不穷, 媒体已不再局限于作为传播信息的媒介, 也成为公众了解社会热点事件的来龙去脉的主要渠道。媒体的立场和观点在传播过程中潜移默化地影响受众, 形成媒体对受众关于事件的舆论引导。“罗一笑事件”因惊人的反转成为大众关注焦点, 社会舆论持高不下。随着网民的关注度飙升, 网络上纷纷发表对该事件的评论, 人民日报发表《真相, 你也给我站住!》、搜狐教育发表评论《我只相信我看到的“真相——”罗一笑事件之我见》等文以客观及时的评论引导受众对事件的正确认识。
2.接近真相的评论反转舆论
在互联网的平台上, 网络受众通常会用论坛跟帖、发表微博等方式对社会热点进行网络围观, 其本质是一种新兴的社会舆论形式。社会舆论也随着开放交互的网络评论而变化, 不管是媒体或社会权威人士, 还是普通网民, 都能影响社会舆论的走向。在“罗一笑事件”中, 社会舆论的反转有两次:第一次是经过网友的爆料和相关单位的证明, 使温情感人的救女故事变成欺骗大众感情的手段, 急转直下的事态发酵了社会舆论。第二次是经过微信公众号“深圳客”转载邓飞的文章, 客观还原了事件的前因后果, 改变了社会舆论的传播路径。对于社会热点事件的处理, 有责任感的媒体有义务用权威性的评论引导社会舆论, 将网民盲目和不合理的舆论方向转向客观和理性, 这也是具备开放、交互特性的网络评论能够成为合理控制社会舆情的方式之一。
第2节网络评论在事件中的角色转变
1.议论是非的“旁观者”角色
自“罗一笑事件”出现在公众视野后, 便一直备受网民关注。微信公众号“深圳客”在事件发展的过程中截取了三个时间点以客观的立场发表了三篇文章, 该行为是网络媒体的一个缩影, 媒体的社会形象和职业操守都要求其客观理性的进行新闻评论。而广大网民对待该事件的出发点不同, 所以对于此事件的网民评论也各不相同。有的网民持理解态度, 而有的网民持批判态度, 网民都以旁观者的身份自居对整个事件进行评头论足。
2.网络发酵的“推动者”角色
当新闻事件涉及到多数人的利益时, 网络媒体凭借其匿名优势相较于传统媒体能发挥更大的作用, 即使是某一个人的评论也能真实的为大众发声。例如“罗一笑事件”中, 一名深圳医生的聊天截图流传、深圳市儿童医院晒出费用清单、罗尔的财产状况被曝出等情节, 引起了无数网民的激愤并再度引发舆论。在网络时代, 私人信息的受保护程度低, 信息的快速传播和开放性的新闻评论往往能够使触及社会道德的新闻事件迅速成为全国关注的焦点, 因此网络评论常常充当事态发展和舆情发酵的“推动者”角色。
3.还原事实的“把关人”角色
网络评论的开放化和多元化, 使网民可以匿名对社会热点事件进行质疑, 网民面对网络评论的大潮流能够不盲从、有选择性的认同都体现着公众参与媒介素养的提高, 而媒体评论的怀疑态度和质疑能力都给社会热点事件注入了更多理性思考价值。媒体对于公共事件报道评论在受众接收新闻的过程中扮演着“把关人”身份。因缺乏对事件真相的了解, 每个网民评论的出发点都仅仅是某一个面, 这样产生出来的评论和推理都可能是不准确的, 导致观点和信息相互撕扯的局面。作为媒体, 在舆情不断发酵的时间里, 首要任务就是将事件的真相还原。
第二章网络评论在社会热点事件中的作用机制
第1节剖析事件, 引发舆情
网络上借助议程设置的方式对社会热点事件进行网络新闻评论, 有助于大众对事件的来龙去脉进行了解, 遏制网络谣言的肆意流传。在客观还原事件方面, 媒体的网络评论影响不容小觑, 尤其是有权威的资深媒体和有传播力的网络平台。媒体具备的号召力愈强, 则信息传播的可信任程度愈高。在“罗一笑事件”发展的后期引发了公众深思:“在信息难以查证的网络上, 我们能不能立法禁止个人求助?”
第2节发挥权威媒体和网民的矫正力
在社会热点事件发展迅速的情况下, 矫正事态发展进程和舆论传播路径都是其中的一个环节。“罗一笑事件”中媒体和网民在深圳市儿童医院、深圳市民政局和腾讯微信平台的配合下, 罗尔与刘侠风的行为被矫正, 将来源社会公众的各路打赏原路径退回, 这是在矫正事态的发展进程。在矫正舆论的传播路径方面, 权威媒体和网络平台纷纷做出及时的新闻评论。在新媒体时代, 由于信息传播面大、网络评论面大, 所以矫正力的执行速度也快。但是, 在社会热点事件面前, 媒体和网民的力量也是有限的, 还需要相关部门或企业的支持与配合, 才能让事件向着更加合理的方向发展。
第3节锻炼网民的信息辨识能力, 提高网民的自身媒介素养
在人人都能发表网络评论的网络平台上, 网民对于信息的辨识更是难上加难。以微信平台为例, 点对点的传播方式使信息的流通更具私人性, 形成一个偏向个人化的信息传播平台;微信圈群的亲密性, 获知信息的来源多数出自朋友口中, 导致网民对信息辨识的警惕性降低。因此, 理性客观的网络评论显得尤为重要。“罗一笑事件”的舆论爆发, 促使各大网络平台开始重视网友对社会热点事件的评论和反映。“深圳客”的评论更是在舆情的引导上发挥了“意见领袖”的作用, 在社会热点事件发生的过程中起到了过滤的作用。
摘要:网络评论从初期通过连续动态的网络评论反映公众对于社会热点事件的态度, 扮演着“旁观者”的角色;到中期多元化的网络评论影响着社会舆论的走向, 扮演着“推动者”的角色;再到后期接近真相的网络评论不断出现, 将已有的舆论反转, 最终揭露事件的真相, 扮演着“把关人”的角色。这不难看出网络评论在社会热点事件中的作用机制是不容小觑的。但事物的两面性决定了网络评论仍有不足, 如同质化现象严重, 缺乏原创性;议程设置功能削弱;网络评论质量参差不齐等。
关键词:网络评论,社会热点事件,舆论
参考文献
[1] 丁法章.新闻评论教程[M].上海:复旦大学出版社, 2002.
[2] 段伟文.网络空间的伦理反思[M].南京:江苏人民出版社, 2002.
[3] 王振业, 李舒.新闻评论与电子媒介[M].北京:中国广播电视出版社, 2004.
[4] 陈晓美.网络评论观点知识发现研究[D].吉林大学, 2014.
[5] 杜艳平.浅议网络评论对网络舆论的影响[D].华中科技大学, 2007.
网络安全事件案例分析范文第4篇
科龙事件的会计审计问题剖析
2006年7月16日,中国证监会对广东科龙电器股份有限公司及其责任人的证券违法违规行为做出行政处罚与市场永久性禁入决定。这是新的《证券市场禁入规定》自2006年7月10日施行以来,证监会做出的第一个市场禁入处罚。本文拟通过分析科龙电器违法违规行为中的会计审计问题,讨论其带给我们的思考和启示。
一、科龙财务舞弊手法分析
事实证明,顾雏军收购科龙后,公司的经营状况并无明显改善,净利润的大起大落属于人为调控,扭亏神话原来靠的是做假账。 (一)利用会计政策,调节减值准备,实现“扭亏”
科龙舞弊手法之一:虚构主营业务收入、少计坏账准备、少计诉讼赔偿金等编造虚假财务报告。经查,在2002年至2004年的3年间,科龙共在其年报中虚增利润3.87亿元(其中,2002年虚增利润1.1 996亿元,2003年虚增利润1.1847亿元,2004年虚增利润1.4875亿元)。
仔细分析,科龙2001中报实现收入27.9亿元,净利1 975万元,可是到了年报,则实现收入47.2亿元,净亏 1 5.56亿元。科龙2001年下半年出现近 1 6亿元巨额亏损的主要原因之一是计提减值准备6.35亿元。2001年的科龙年报被审计师出具了拒绝表示意见。到了2002年,科龙转回各项减值准备,对当年利润的影响是3.5亿元。可有什么证据能够证明其巨额资产减值计提及转回都是“公允”的7如果2001年没有计提各项减值准备和广
1 告费用,科龙电器2002年的扭亏为盈将不可能;如果没有2001年的计提和2002年的转回,科龙电器在2003年也不会盈利。按照现有的退市规则,如果科龙电器业绩没有经过上述财务处理,早就被“披星戴帽”甚至退市处理了。可见,科龙电器2002年和2003年根本没有盈利, ST科龙扭亏只是一种会计数字游戏的结果。 (二)虚增收入和收益
科龙舞弊手法之二:使用不正当的收入确认方法,虚构收入,虚增利润,粉饰财务报表。经查,2002年科龙年报中共虚增收入4.033亿元,虚增利润近1.2亿元。其具体手法主要是通过对未出库销售的存货开具发票或销售出库单并确认为收入, 以虚增年报的主营业务收入和利润。根据德勤会计师事务所的报告,科龙电器2004年第四季度有高达4.27亿元的销售收入没有得到验证,其中向一个不知名的新客户销售就达2.97亿元,而且到2005年4月28日审计时仍然没有收回。此后的2003年和2004年,同样是在顾雏军和格林柯尔的操纵下,科龙年报又分别虚增收/%3.048亿元和5.1 27亿元,虚增利润8 935万元和1.2亿元。这意味着在顾雏军入主科龙之后所出具过的3份公司年报都存在财务造假,将不曾实现的销售确认为当期收入。
(三)利用关联交易转移资金
科龙舞弊手法之三:利用关联交易转移资金。经查,科龙电器2002年至2004年未披露与格林柯尔公司共同投资、关联采购等关联交易事项,2000年至2001年未按规定披露重大关联交易,2003年、2004年科龙公司年报也均未披露使用关联方巨额资产的事项。
2 顾雏军入主科龙不久便开始在各地疯狂收购或新设控股子公司,通过收购打造的”科龙系”主要由数家上市公司和各地子公司构成。到案发时,科龙已有37家控股子公司、参股公司,28家分公司。由顾雏军等在境内外设立的私人公司所组成的“格林柯尔系”在国内亦拥有1 2家公司或分支机构。此间”科龙”与”格林柯尔”公司之间发生资金的频繁转换,共同投资和关联交易也相当多。科龙公司在银行设有 500多个账户都被用来转移资金。在不到4年的时间里,格林柯尔系有关公司涉嫌侵占和挪用科龙电器财产的累计发生额为34.85亿元。
如此看来,对于格林柯尔而言.科龙只是一个跳板,它要做的是借科龙横向并购,利用科龙的营销网络赚取利润。顾雏军把国内上市公司科龙当作“提款机”.一方面以科龙系列公司和格林柯尔系列公司打造融资和拓展平台为由.通过众多银行账户,频繁转移资金,满足不断扩张的资本需求,采用资本运作通过错综复杂的关联交易对科龙进行盘剥,掏空上市公司,另一方面又通过财务造假维持科龙的利润增长。
二、科龙审计报告透视
科龙财务造假该打谁的板子?为其提供审计服务的会计师事务所自然难脱干系。
2002年之前,科龙的审计机构是安达信,2001年,ST科龙全年净亏1 5亿元多,当时的安达信”由于无法执行满意的审计程序以获得合理的保证来确定所有重大交易均已被正确记录并充分披露”给出了拒绝表示意见的审计报告。2082年,安达信因安然事件颠覆后,其在我国内地和香港的业务并入普华永道,普华永道对格林柯尔和科龙这两个”烫手山芋”采取了请辞之,举。
3 之后,德勤走马上任,为科龙审计了2002年至2004年的年报。在对ST科龙2002年年报进行审计时,德勤认为”未能从公司管理层获得合理的声明及可信赖的证据作为其审计的基础,报表的上年数与本年数也不具有可比性”,所以出具了”保留意见”审计报告。此前安达信曾给出过拒绝表示意见的审计报告,在2001年年末科龙整体资产价值不确定的情况下,德勤 2002年给出“保留意见”的审计报告显得有些牵强。在此基础上,2003年德勤对科龙2003年的年报出具了无保留意见审计报告。2004年德勤对科龙出具了保留意见审计报告。尽管在2004年年报披露之后德勤也宣布辞去科龙的审计业务,但它此前为科龙2003年年报出具的无保留意见审计报告, 为 2002年,2004年年报出具的保留意见审计报告并没有撤回,也没有要求公司进行财报重述。既然科龙被证实有重大错报事实,德勤显然难以免责。据媒体透露.证监会基本完成了对德勤的调查,德勤对科龙审计过程中存在的主要问题包括:审计程序不充分、不适当,未发现科龙现金流量表重大差错等。 第一,在执行审计程序等方面,德勤的确出现了严重纰漏,对科龙电器的审计并没有尽职。例如,证监会委托毕马威所作的调查显示:2001年10月 1日至2005年7月31日期间,科龙电器及其29家主要附属公司与格林柯尔系公司或疑似格林柯尔系公司之间进行的不正常重大现金流出总额约为 40.71亿元,不正常的重大现金流入总额约为34.79亿元,共计75.5亿元。而这些在德勤3年的审计报告中均未反映。《中华人民共和国注册会计师法》规定,注册会计师执行审计业务,必须按照执业准则、规则确定的工作程序出具报告。注册会计师出具无保留意见审计报告的条件之一,即须认为会计报表公允地反映了企业的现金流量。根据《独立审计具体准则第7
4 号一一审计报告》第1 8条规定,意味着德勤认为科龙2002。2003。2004年度的现金流量表是公允的。
第二,德勤对科龙电器各期存货及主营业务成本进行审计时,直接按照科龙电器期末存货盘点数量和各期平均单位成本确定存货期末余额,并推算出科龙电器各期主营业务成本。在未对产成品进行有效测试和充分抽样盘点的情况下,德勤通过上述审计程序对存货和主营业务成本进行审计并予以确认,其审计方法和审计程序均不合理。
第三,德勤在存货抽样盘点过程中缺乏必要的职业谨慎,确定的抽样盘点范围不适当,审计程序不充分。德勤在年报审计过程中实施抽样盘点程序时,未能确定充分有效的抽样盘点范围,导致其未能发现科龙电器通过压库方式确认虚假销售收入的问题。存货监盘也是一项重要的审计程序,如果进行账实相符核查,科龙虚增的主营业务利润其实并不难发现。
第四,科龙销售收入确认问题,体现出德勤未能恰当地解释和应用会计准则,同时这也说明德勤未能收集充分适当的审计证据。收入的确认应该以货物的风险和报酬是否转移为标准,一般来说仅以”出库开票”确认收入明显不符合会计准则。如果一项销售行为不符合收入确认原则,就不应确认为收入。未曾实现的销售确认为当期收入必然导致利润虚增。对较敏感的“销售退回”这一块,德勤也没有实施必要的审计程序,致使科龙通过关联交易利用销售退回大做文章,转移资产,虚增利润,这也是德勤所不能回避的错误。
第五,德勤审计科龙电器分公司时,没有对各年未进行现场审计的分公司执行其他必要审计程序,无法有效确认其主营业务收入实现的真实性及应收账款等资产的真实性。科龙有很多分公司,子公司,组织结构相当复杂。按
5 照审计准则,会计师事务所应根据审计风险,即审计重要性水平来确认每年对哪些分公司进行现场审计。
三、思考与启示
对于科龙财务造假,中国证监会已做出处罚决定,但其引发的相关问题令人深思,主要有:
(一)科龙财务造假根源何在
科龙财务造假的根源仍然是公司治理结构问题。2001年,科龙实施产权制度改革,通过股权转让引入”格林柯尔”实现了民营化重组,其初衷是希望民营资本的介入能够打开产权之结,改善公司治理。现在看来,在顾雏军的把持下,科龙的内部人控制现象不但没有改善.反倒被强化了。几年来公司的会计数字游戏、关联交易以及公司资金被”掏空”等一系列恶性事件再次凸显其公司治理结构存在的问题。从表面上看.科龙已形成股东大会、董事会、监事会之间的权力制衡机制.但实质上公司治理仍存在严重缺陷。顾雏军利用其对公司的超强控制力, 以其他股东的利益为代价为格林柯尔谋利,导致科龙陷入新的危机。公司的独立董事制度也是名存实亡。当科龙为种种“疑云”笼罩,投资者蒙受巨额损失之时,科龙的独立董事始终未能发表有助于广大中小股东揭晓”疑云”的独立意见,难怪科龙的中小股东发起震撼中国股市的要求罢免其独立董事的“独立运动”。
当然,公司治理不仅包括内部治理,还包括外部治理,否则治理的重任难以完成。那么,外部治理的关键又是什么?是法制的完善和监管的有效性。有法不依.任何公司治理、监管制度和企业的社会责任都可能失去存在的基础和保障。虽然市场主体为了使自身利益最大化会与制度博弈,而法律法规
6 就是为了约束和防范这种试图突破制度的行为而设置的。若缺乏有效监管,这种企图突破法律制度的活动将会变本加厉。要约束公司行为,保障其内外部治理的实现,必须落实监管的有效性,最终使公司问题通过监管而得到及时发现、制止和惩戒。
(二)强化市场监管是维护市场秩序的保证
证监会是对证券市场行为进行全程监管,维护市场秩序,保护投资者利益的机构。顾雏军涉嫌多项证券违法违规问题,证监会决定对其进行查处是完全必要的。事实上,2002年以来科龙的经营业绩出现剧烈波动,已经引起公众的普遍关注和质疑,现已查实公司所披露的财务报告与事实存在严重不符,但它居然能够利用财务数字游戏在中国证券市场上”混”了近5年。可以说,科龙是”自我曝光”在前,公众质疑在先,证监会立案调查滞后。作为市场监管者的证监会没有在第一时间发现问题的苗头,进行有效监管,没有及时采取有效措施保护投资者,反映出当前我国证券市场的监管效率有待提高。
此外,从证监会立案调查科龙事件,到顾雏军等人被拘捕,投资者未能及时从相关方面获取案情进展情况,即使案情细节不便披露,对于科龙问题的严重性或复杂程度也应有个交代。相比之下,创维事件发生后,香港廉政公署立即发布包括涉案人员、案件主要内容在内的详尽信息的做法,不能不让人感到目前投资者应有的知情权依然欠缺。 (三)国际会计师事务所的问题
如果说良好的公司治理是提高上市公司会计信息质量的第一道防线,那么独立审计是防范会计信息失真和舞弊行为的另一道重要关卡。拥有国际“四
7 大”会计师事务所金字招牌的德勤没有把好这道关,反而深陷”科龙门”,由此可以发现国际会计师事务所在中国大陆执业也存在一些问题。 问题一:审计师的专业胜任能力和职业操守
自从我国会计审计服务市场对外开放以来.国际会计师事务所以其独有的品牌优势、人才优势和先进的管理制度占据了国内审计服务的高端市场,业务收入和利润率遥遥领先于国内会计师事务所。国际资本市场的磨砺和实力赋予了其极高的品牌价值,为其带来巨大的商誉和业务机会。所以.德勤作为科龙的审计机构.其专业胜任能力毋庸置疑。而科龙聘请国际“四大”之一的德勤会计师事务所来做审计,也相信其审计报告的公信力能够吸引更多的投资者。然而,事实证明,如果审计师缺乏应有的职业谨慎和良好的职业操守,就可能成为问题公司粉饰其经营业绩的“挡箭牌”,并给事务所带来一连串麻烦。鉴于德勤在科龙审计中的表现,难怪有人怀疑德勤在中国大陆是否存在“双重执业标准”。否则,审计师完全可以发现科龙的问题和顾雏军的犯罪事实。所以.审计师在出现错误时.简单地将其归结为“某些固有局限”所致,或是被审计公司管理层的造假责任等,会使社会公众对审计行业产生不信任感.对整个行业的发展也极为不利。反观目前审计行业的现状,审计师职业道德缺失已导致大量的审计失败,审计师知情而不据实发表意见和预警信息,不仅是失职,还有渎职嫌疑,不但损害了投资者的利益,也损害了事务所和国家的长远利益。
当然,审计师身陷问题公司,制度环境也是制约因素之一。人们习惯称审计师为“经济警察”,实际上夸大了外部独立审计的作用。审计师没有司法或行政权力,因此可能无法获得能与行政或司法机构比肩的信息。此外,会计
8 师事务所和客户之间的关系十分微妙,现在许多审计师身陷问题公司,主要因为上市公司能够左右会计师事务所的饭碗。而且,道德审判意识不强且违规成本又低,因而在利益的诱惑和驱使下,对于造假企业,审计师仍有可能铤而走险。
问题二:国际会计师事务所的”超国民待遇”
近年来,国际会计师事务所在我国内地的业务发展迅速,与此同时,国际会计师事务所陷入财务丑闻的事件也开始出现。一向以质量精湛、执业独立而占据国内大部分审计市场的四大国际会计师事务所开始成为被告。“科龙一德勤”事件中受指责的问题是国际会计师事务所目前在我国享受”超国民待遇”,主要问题是对国际会计师事务所能否建立和执行统一的监管标准。诚信制度面前应当“人人平等”,有关监管部门应当给予国内外会计师事务所平等竞争的平台,使公平公正原则得到充分体现。 (四)审计风险防范
德勤对科龙审计失败,再次说明了事务所审计风险防范的重要性。 目前审计师面临的审计环境发生了很大变化。一方面企业组织形式纷繁复杂和经营活动多元化,要求审计师们提高自身的风险防范能力,事务所要强化审计质量控制;另一方面.会计师事务所在证券民事赔偿方面的法律责任进一步明确。无论会计师事务所的审计失败是否受到行政处罚,只要虚假陈述行为存在,就可以作为被告,适用于举证责任倒置原则,由其向法庭自我证明清白.或承责或免责,这样一来审计师的责任更为重大。
面对目前独立审计行业的系统性高风险,无论国际所还是国内所均难幸免。财务丑闻中不能排除有审计人员参与或协助造假,或有审计质量问题,
网络安全事件案例分析范文第5篇
安然曾经是叱咤风云的“能源帝国”, 2000年总收入高达1000亿美元,名列《财富》杂志“美国500强”中的第七。2001年10月16日,安然公司公布该第三季度的财务报告,宣布公司亏损总计达6.18亿美元,引起投资者、媒体和管理层的广泛关注,从此,拉开了安然事件的序幕。2001年12月2日,安然公司正式向破产法院申请破产保护,破产清单所列资产达498亿美元,成为当时美国历史上最大的破产企业。2002年1月15日,纽约证券交易所正式宣布,将安然公司股票从道·琼斯工业平均指数成分股中除名,并停止安然股票的相关交易。至此,安然大厦完全崩溃。短短两个月,能源巨擎轰然倒地,实在令人难以置信。
安然公司成立于1985年,由当时的休斯敦天然气公司(Houston Natural Gas)和北联公司(Inter North)合并而成,主要经营北美的天然气与石油输送管道业务。80年代后期,美国政府开始放松对能源市场的管制,导致能源特别是天然气与石油价格的波动加大。安然公司抓住时机,利用市场上随之出现的希望规避与控制能源价格波动风险的需求,创造性地将金融市场中的期货、期权等概念移植到能源交易中,从提供能源产品的期货、期权等新型交易入手,广泛开拓其它大宗商品(如天气预报、通讯带宽等)的衍生交易市场,扩大经营范围。同时依靠所研制的能源衍生证券定价与风险管理系统,加上财力上的优势,占据了新型能源交易市场的垄断地位,成为一个类似美林、高盛,但以交易能源衍生产品为主的新型交易公司。
安然公司问题的暴露,是从一些以准确了解企业经营状况而不是靠股票交易本身获得收入的机构投资公司、基金管理公司证券分析人员和媒体对安然公司的利润产生怀疑开始的。2001年3月5日《财富》杂志发表文章《安然股价是否高估》,对公司财务提出疑问。随后证券分析人员和媒体不断披露安然公司关联交易与财务方面的种种不正常作法,认为这些关联交易对安然的负债和股价会产生潜在的致命风险。2001年8月美国证券交易委员会开始调查该公司的财务问题。这些情况对市场产生影响,2001年10月安然公司的股价下跌至20美元左右。在各种压力下,安然公司不得不决定重审过去的财务,于2001年11月8日宣布在1997年至2000年间共虚报利润近6亿美元,并有巨额负债未列入资产负债表。11月28日,在安然公司有6亿美元的债务到期的情况下,原准备并购安然的昔日竞争对手德能公司(Dynergy Inc.)宣布无法按照并购条件向安然公司提供20亿美元现金,造成市场对安然公司的信心陡降。同时,标准普尔公司和穆迪公司将安然公司的债信评级连降六级为"垃圾债",安然股价立即大幅下挫,跌至每股0.2美元的最低点。股价严重下跌,又引发了由关联交易形成的高达34亿美元的债务清偿压力。由于严重资不抵债,安然于2001年12月2日正式申请破产保护
二、安然公司破产的原因
(一)、董事会的责任
董事会缺乏独立性,独立董事不独立。美国的公司治理模式秉承的是股东大会—董事会—经理层这一基本模式,实行单一董事制,把执行经营职能的董事会和执行监督职能的董事组合在一个董事会中,不设监事会,为了防止股东大会成了“鼓掌大会”美国十分注重独立董事制度,并要求独立董事主导提名委员会,审计委员会和薪酬委员会的工作。然而安然事件却表明,独立董事形同虚设。安然公司17名董事会的成员中,有15名为独立董事,并且都是社会各界的知名人物,这些德高望重的人,要么正与安然进行交易,要么供职于安然支持的非盈利性机构,对安然的种种劣迹熟视无睹,根本没有为安然公司的股东把好对高层管理人员的监督关。
(二)、公司高管徇私舞弊
在美国,有很多公司实行期权激励制度。股票期权是使企业经营者用一定价格在一定时期内购买一定数量的股票的权利,它将经营者的利益和企业的利益密切结合起来,将经营者的收益和经营者的业绩挂钩,充分体现了人力资本的作用。但是期权制的实施也带来了巨大的负面效应。在控制权机制失灵的情况下,期权制运行会出现管理层的薪酬过高,期股、股权被滥用,缺乏透明度和有效的监管等严重弊端。安然事件之后,无数员工倾其毕生积蓄购买的股票成了废纸,而企业高层却早已敛足财富。安然申请破产之前,对公司经营状况一清二楚的总裁和一些大股东迅速抛售手中的股票,活力八亿美元。公司高层拥有足够的动机通过做假账粉饰公司业绩,抬高股票价格,使得自己手中的股票期权可以在高价位出手,从中牟取觉的收入。
(三)、会计事务所的监督
美国的公司大部分建立了内外审计体系。公司董事会一般都没有审计委员会,成员主要由独立董事组成,但从安然事件反映出,美国的公司审计委员会成员大多已有退休管理人员担任,一般都与管理层有良好的关系,独立性差。美国的外部审计机构的独立性也存在问题。安达信除去单纯的审计外,还为安然提供咨询服务。由于咨询与审计业务没有完全分开,关系过于亲密,缺乏独立性的机构,难免会导致外部审计机构与客户相互勾结。在收取巨额咨询服务费的情况下,外部审计机构很难如实发表审计意见,披露被审计公司财务报表的不准确性或存在的误导因素。
三、总结
安然案件,反映出市场经济条件下企业不当行为对经济带来的巨大影响。它对于我国完善市场经济体制、防范金融风险、促进金融市场健康发展等方面具有十分重要的意义。
(一)、对中国公司治理的启示。我国的公司治理状况和美国的情况有着显著的区别。如前所述, 美国公司治理的问题主要是由于股权高度分散导致股东对管理层缺乏约束, 而外部监督机制不完善所造成的。恰恰相反, 我国公司治理的问题是由于股权过度集中所造成的。但是, 股权的高度集中所带来的后果却很相似: 由于国有股权代理人的缺位而形成了内部人控制的现象。所以, 我们应该: 完善独立董事制度;继续完善会计准则, 加强对会计师事务所的监督和管理;加强证券市场监管, 完善强制信息披露制度;建立有效的信用机制; 加大证券市场的执法力度, 对各种破坏证券市场秩序的行为进行打击;完善和规范公司重组, 加强对关联交易的监管及对内幕交易的打击;证券市场的规范化建设是渐进的, 我国证券市场的问题是发达的资本主义国家也不可避免的,成熟的经验我们应借鉴, 但应考虑我国的具体国情及经济发展状态, 不要拿发达国家百年的发展历程与刚刚建立市场经济体系的中国相比较, 欲速则不达;我国公司治理模式的建立应借鉴发达国家的先进经验, 但不应照搬。美国公司治理的改革, 表明了公司治理的模式随着市场的变化在不断地演变, 没有任何一个模式是完美和一成不变的, 只有不断改革, 不断创新, 才能适应不断变革的经济和社会的需要, 我国的公司治理也需要在改革中不断完善, 建立既能与国际接轨, 又能解决中国实际问题的公司治理模式。
(二)、不应过分夸大独立审计在会计监管中的作用注册会计师的独立审计作为证券市场会计监管的关键环节,是确保上市公司会计信息质量的外部制度安排。然而,我们必须清醒地认识到,注册会计师的独立审计在会计监管中的作用是有限的。独立审计只是会计监管的一个环节,并不能保证防止、发现和纠正被审计单位所有的错误,尤其在被审计单位管理层蓄意作弊的情况下,更不能保证检查出所有的舞弊行为。注册会计师执行独立审计签发的审计意见也不是对被审计单位财务状况、经营业绩和现金流量真实性的绝对保证。如果无限拔高独立审计在会计监管中的作用,将上市公司管理层舞弊或经营失败而导致投资者遭受损失的责任全部归咎于注册会计师,对于注册会计师来说是不公平的,也不利于建立一个行之有效的会计监管体系,不利于界定各监管主体在会计监管中的职责。誉满全球的安达信公司之所以会兵败安然公司,也从侧面证明了这一问题,即独立审计并非是包治百病,正所谓:“注册会计师不是万能的,没有注册会计师却是万万不能的。”
(三)、应把诚信教育纳入会计监管制度建设的范畴。证券市场的参与各方都是理性的“经济人”,有着各自的利益动机和利益追求。证券市场又是一个充满机会和诱惑的博弈场所。面对巨大的利益诱惑,理性的“经济人”会做出何种选择呢?也许多数人会用道德约束自己,但不是每个人都讲道德,总会有一些人禁受不起利益的诱惑而置道德于不顾。如果参与者和监管者不讲诚信,无论多么严密完美的制度安排与严厉的惩罚措施也会有人胆敢违犯。当巨大的经济利益与严肃的道德规范发生碰撞时,只有潜移默化的诚信教育才能使天平倾向于道德规范。从这个意义上说,安然事件的发生也是当今的证券市场为忽视诚信教育所付出的代价。为了有效规范市场参与各方的行为,需要对有关各方进行全方位的诚信教育,上市公司的管理层、注册会计师、律师、证券分析师、证券公司、新闻媒体、中小投资者和监管部门的政府官员概莫能外,并将诚信教育作为会计监管制度建设的一项重要内容持续长久地坚持下去。
参考文献:
网络安全事件案例分析范文第6篇
张淑卿
王 彬
河南省洛阳正骨医院 (河南洛阳 471OO2)
笔者从事消毒管理和医院感染控制T作十多年,对医院感染T作有较深体会。就近几年所见所闻,总结正反两方面的经验,笔者认为,要搞好医院感染控制,领导重视是根本,充足的经费投入是保证,合理的人员配置是基础,健全法律法规是前提,严格消毒隔离制度是关键,提高医院全员防控意识是巨大的推动力。这些环节缺一不可,就像最短的木板决定了木桶的容量一样,最薄弱的环节往往限制了医院感染的防控水平。
1.领导重视是根本
由于医院感染控制工作从表面上看,只有投入没有收益,加之各级医院领导工作繁忙,事务繁多,经济创收压力大。因此,多数领导把主要精力放到提高医疗技术、提高经济效益上,无暇顾及医院感染控制,二级以下医院尤其如此。有的医院口头上重视,实际上忽视;制定规划时雷声大,实际工作中雨点小;布置工作和总结汇报时叫得响,上级检查时抓得紧,日常T作中放得松。一般都设有相关机构,人员也都有编制,规章制度一应俱全,但大多监管乏力,奖罚不明,致使T作效率低,防范力度小。虽然各级医院领导对医院感染控制付 了不少心血,但仍有纰漏,如西交大新生儿医院感染事件就为我们又一次敲响了警钟。医院管理者应认识到,医院感染控制T作是小投入避免大付 ,小投资堵塞大漏洞,正如铲除蚁穴免溃长堤。医院感染防控,近期投资长远获益,是利国利民利院利患者的事业。说领导重视是搞好防控的根本,是因为领导重视,才能产生强大的执行力,经费、机构、人员配置才有保证,全员意识才能逐渐提高。各级医院领导要真正转变观念,改变“不出大事、不惹官司即可”的被动思想。医院感染管理委员会要真正履行职责,加大考核力度,赏罚分明,尽职尽责;有关机构部门照章办事;专兼职工作人员遵规工作,环环相扣,层层把关,才能有效提高医院感染控制工作质量。
2 .充足的经费投入是保证
随着医院感染防控的规范化,随着院内感染防控技术的进步,检测手段不断更新,医院感染控制所需的设施不断增多,明显提高了防控水平。如今,各级医院都在花巨资引进检查、治疗设备,但在医院感染防控方面的设备投资却明显滞后,且投资额相对较小。有的医院存在实用主义倾向,上级要求的投入一些,面上的投入一些,检查过后,后续投资跟不上。其原因在于检查、治疗设备投资能收回成本,能创效益,而医院感染防控设施表面看是有投入无回报。殊不知,医院感染少投入1元钱造成的损失或许需要1O元来弥补。有统计表明,在预防上每投资1元钱,可以节省以后治疗费用8元钱,“放大效应”在预防T作中最显著。只有合理投入,搭建T作的现代化平台,加上高标准严要求,才能避免差错,杜绝事故,支撑起医院感染防控的大厦。当然,医院感染控制T作者需要勤奋丁作,但巧妇难做无米之炊。要有先进的监测统计分析设备,才能提高监测水平,提高分析研究速度,及早发现医院感染隐患,将感染隐患扼杀在萌芽状态。所以,经费投入上不仅要下“及时雨”,更要下“透雨”,彻底解除设备投入上的旱情,多出成果,早出成果,取得医院感染控制大丰收。在医院建筑设计、重点科室建设时,要舍得投资使其符合医院感染控制和卫生学要求,减少感染隐患。 3 .合理的人员配置是基础
经过20多年的努力,目前,医院感染控制的观念已深人人心,各级医院都成立了医院感染控制委员会,设置了相应的部门,配备有专兼职人员。但机构、人员开展工作仍不规范,甚至有的部门只是把丁作制度贴在墙上,印在文件上,上级检查时应付一阵子,平时却不能认真履行职责。在人员配备上,医院感染控制人员中,护理医技等二三线人员偏多,医务人员较少,学历层次较低,严重制约着防控水平的提高。因此,在领导重视和经费保证的前提下,一定要健全组织机构,组建合理、合格的医、护、技各种人才俱备的院感防控队伍。医院感染委员会及相关机构部门、专兼职人员应各负其责,各司其职,才能提高监测预防水平,提升科研能力,更好地查找隐患、堵塞漏洞,使防控工作落到实处。
4 .健全法律法规是前提 严格消毒隔离制度是关键
经过多年的发展和完善,有关医院感染的各项规章制度已比较健全,但落实不到位一直是制约防控二r作发展的瓶颈。国外有关事故学的研究证实,每一起事故的背后都有7个事故隐患存在,医院感染的发生也符合这一规律。比如:深圳妇儿医院事件,由于戊二醛灭菌剂配置方法错误导致医院感染暴发流行。原因是厂家产品说明书未标明浓度,致使制剂师错误配置,手术器械灭菌方法错误(应首选高压灭菌),更换消毒剂未更换容器或者未对容器进行灭菌,未按规定每月对使用中的灭菌剂进行灭菌效果监测,未及时发现感染暴发趋势,当出现切口感染暴发后不及时上报,未及时采取有效的控制措施等,最终导致医院感染暴发流行。由此可见每一起感染暴发事件都有一个关键环节出错,而其它环节均有把关不严的通病。生命和健康的代价警示我们:规章制度的制定和贯彻不能搞“雨过地皮湿”,说说算一遍,不能挂在墙上,记在本上,而要刻在心上,落实在工作中。技术规范决不能只是领导念念,员丁听听,而要落实到行动上。每一个节点都执行到位了,防控措施才能织就一张大网,不漏过一个隐患和差错。
5 .提高全员防控意识是推动力
部分医院存在重医疗技术轻医院感染的倾向,多数医护人员对医院感染控制工作像“雾里看花”,知道是美好的事物,但模糊朦胧,看不清真面目。误认为,医院感染防控是专业人员的事,与己无关,对医院感染防控缺乏理解配合,这种防控意识的欠缺,严重阻碍医院感染防控工作的发展。殊不知,每一个环节都存在医院感染隐患,医疗护理工作的每一个节点都需要防控医院感染,每一个人都有防控责任。齐心协力,共同防范,等于为医院感染防控加上了多保险,才能避免事故的发生。因此,医院要想方设法提高全员防控意识,利用板报、简报、讲座、会议等方法加强培训,搞好医院感染继续教育,使医护人员在思想上深刻认识到医院感染防控的重要性,如此才能推动医院感染防控的快速发展。
6 .结语