数据库是面向事务的设计,数据仓库是面向主题设计的。数据库一般存储在线交易数据,数据仓库存储的一般是历史数据。
“与时间相关”:数据库保存信息的时候,并不强调一定有时间信息。数据仓库则不同,出于决策的需要,数据仓库中的数据都要标明时间属性。决策中,时间属性很重要。同样都是累计购买过九车产品的顾客,一位是最近三个月购买九车,一位是最近一年从未买过,这对于决策者意义是不同的。
“不可修改”:数据仓库中的数据并不是最新的,而是来源于其它数据源。数据仓库反映的是历史信息,并不是很多数据库处理的那种日常事务数据(有的数据库例如电信计费数据库甚至处理实时信息)。因此,数据仓库中的数据是极少或根本不修改的;当然,向数据仓库添加数据是允许的。
:数据仓库的出现,并不是要取代数据库。数据仓库,是在数据库已经大量存在的情况下,为了进一步挖掘数据资源、为了决策需要而产生的,它决不是所谓的“大型数据库”。
目前,大部分数据仓库还是用关系数据库管理系统来管理的。可以说,数据库、数据仓库相辅相成、各有千秋。
校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;在校园网中常会出现几十个学生执行相同 *** 作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。考虑各个学校的具体情况如性质、规模、财务等,思科公司提出了多种不同的校园网解决方案以供参考:
1、小型校园网解决方案(5-10万元规模)
这是一个相对小型的校园网络,适宜于单一建筑内的网络应用,方案特点如下(黑体部分表示主要特点,详见后文阐述):
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
方案拓扑结构如下:
由图可看出,网络设备组成为:
Catalyst2924交换机
一台
Catalyst1924/2924交换机
五台
Cisco1700/800路由器
一台
思科公司的Catalyst2924交换机是这一网络的核心设备,它提供了24个10/100M自适应的快速以太网端口,为分支交换机Catalyst1924和数据量很大的主服务器或网管工作站提供高速主干连接;1924交换机具有两个100M快速以太网端口和24个10M端口,100M用于2924或教师用机的连接,10M则可提供给数据流量较少的学生机和办公机器;图中多媒体教室用到其中两台1924或2924,可为近五十台学生机提供网络连接,另三台分别分配给电子图书浏览和办公用。这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。
考虑到Internet接入是校园网的发展趋势,在每套解决方案中都用到了路由器来引入广域网的远程连接,这套方案中用到了思科公司的低端路由器Cisco1700,它提供了对内的10/100M局域网接口和对外的128K的ISDN或专线连接,通过Internet实现远程教学或教学演播等应用。ISDN是国内已广泛应用的一种拨号技术,按连接时间计费,费用仅为普通电话线的2-3倍,但带宽却能达到3-4倍,且传输稳定,连接迅速。在实现基本数据传递的基础上,用户可以根据自己的需要灵活选用上述网络设备中的某些性能。如:路由器和交换机的组内广播功能可为多媒体信息的传输提供更高的服务质量;而拥有两个100M端口的1924可与2924之间建立快速以太网通道,在全双工模式下达到400M的高速级联;此外,在图中1700/800路由器上带有一个红色砖墙标志,它表示该路由器兼任了防火墙--思科公司系列中、低端路由器都可以通过 *** 作系统升级具备防火墙性能,在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中--对连接到Internet这一开放网络的用户来说,安全性是网络设计中不容忽视的一项重要因素。
这套方案的好处是简便易行,成本很低,并且兼顾了教学、管理和通讯三方面应用。方案中所用到的产品都属思科公司产品中的低端设备,在实现高性价比的桌面应用的同时又做到易于配置和管理:2924和1924都属即插即用的设备,如果不添加特殊功能则不需任何配置,1700/800的设置和管理也十分方便,这样用户使用起来将得心应手,无后顾之忧。
2、支持长距离光缆的小型校园网解决方案(7-15万元规模)
这套校园网络与第一套大致相似,但引入了光缆连接,因此除了具备前套方案的所有特点外,还能扩展局域网覆盖区域,适用于多建筑校园网的应用。
方案特点如下:
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用;
(6)采用光缆支持较长距离,满足不同用户需求。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
图中的中央交换机为Catalyst2924M,用于办公管理和电子浏览的两台分支交换机也改为Catalyst1924C,相应的交换机间的级联链路改为了光缆。这样建设成本略为提高,设备组成变为:
Catalyst2924M交换机
一台(配置2/4端口100BaseFX模块)
Catalyst1924/2924交换机
三台
Catalyst1924C交换机
两台
Cisco1700/800路由器
一台
交换机2924M的『M』表示模块化,这里选择了一个2或4端口100M光纤模块;1924C的『C』表示光纤,它的其中一个100M端口由1924的100BaseTX(双绞线)变为100BaseFX(光纤)。交换机间的多模光缆连接距离可达数百米,基本能满足校园内各建筑间连接距离要求,这样即使教学大楼、办公大楼和图书馆分散在不同位置,依然能够实现高性能的局域网应用。两台用于多媒体教学的1924/2924交换机与同一大楼内的2924M仍采用双绞线连接即可。
3、融合多媒体应用的中型校园网解决方案(15-30万元规模)
对于应用更为复杂,需要更高局域网性能和多样化远程连接的学校,思科公司又推出第三套建议方案。方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理,提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学和管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统;
2个多媒体教室:100个多媒体用户;
1个电子阅览室:24个多媒体用户;
80个校园网普通/多媒体用户;
16个远程用户拨号访问校园网;
互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst3524M交换机
两台
Catalyst1924/2924/3524/3548交换机
六台
Cisco2620路由器
一台(配置NM-8AM模块)
IP/TV视频软件
一套
方案中局域网核心由两台Catalyst3524交换机通过千兆以太网级联组成。Catalyst3524交换机具有24个10/100M端口和两个千兆端口,因此两台3524之间可通过两条千兆连接建立以太网通道,实现高达4G的主干连接,并且可以选择不同的1000M链路类型(1000BaseSX、1000BaseLX/LH等)来满足或长或短的距离要求;其10/100M端口用于分支交换机和主服务器的连接。
远程连接设备也改进为Cisco2620路由器,它本身具有一个10/100M快速以太网端口,这里还为其选配了一个NM-8AM模块,可同时建立八条1152Kbps的电话拨号连接,因此应用非常灵活:用户可以将一部分拨号链路连通ISP去访问Internet,或通过Internet实现远程多媒体教学;而将另一部分链路留给在家备课的老师或复习的学生,师生们可以很方便地利用家中的电话线和调制解调器连到学校的2620路由器上,满足Internet访问、数据查询及电子浏览等应用。考虑到Internet外部入侵和拨号用户的非法等不安全因素,2620路由器的 *** 作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。
除了远程连接的功能,Cisco2620的10/100M以太网端口也为校园内部局域网实现VLAN的应用提供了可能:VLAN的划分是在交换机上进行的,利用这项功能可以将整个局域网分割成相对隔离的几个虚拟网段(即VLAN)来分别对应不同的机构和用途,从而提高VLAN内数据传递效率以及VLAN之间的安全性;当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,这就是VLAN的路由--VLAN的路由只能在100M以上局域网端口上完成,这是选用Cisco2620来实现VLAN应用的原因。如不需要VLAN之间路由,也可以选择Cisco1750路由器。
除了一个NM模块以外,2620还空余了两个WIC的广域网插槽,可为以后网络扩充(如增加DDN、ISDN或帧中继等链路)留用。
这套方案的另一关键是引入了思科公司的一套功能强大的视频应用软件-IP/TV,它的主要性能包括:
IP/TV是一套综合性客户机/服务器应用系统,服务器软件用于捕获和存贮TV图像客户机软件则可以调用和观看图像,此外还有专门的管理软件对图像内容和用户情况实施管理;
IP/TV可以实现的应用有两大类:视频广播和点播--前者由管理员选定播放内容,实时或定时向指定的客户机发送;后者则由用户自己选择所需的内容,播放到自己所处的客户机中;
IP/TV的图像采用标准的视频文件格式,如MPEG-1、AVI、H261等,当服务器容量和线路质量足够好时,可采用分辨率较高的图像格式,反之则可降低分辨率来减轻服务器和线路负担;
IP/TV支持标准的实时传输和组内广播协议,有利于提高传输质量,实现完全同步的全屏播放,同时保障数据传递效率,避免带宽浪费;
IP/TV具有完善的管理特性,可以对节目实施编排,也可以对观众的情况进行跟踪,查看哪些观众在观看广播的内容,哪些观众在点播节目,并能够给出分析,以便更好的规划网络带宽等参数;
IP/TV还提供了便于教学应用的疑问管理器和幻灯播放。学生可以通过点击浏览器窗口中的疑问管理器输入问题,管理器将问题传递到显示器得以立即答复或存档以便日后补答。幻灯播放使学员在一个窗口中观看教学幻灯的同时看到教员的形象;
IP/TV基于流行的WindowsNT *** 作系统和TCP/IP网络协议,硬件平台为PC服务器,便于实施和掌握,经济可行。
由此可见,IP/TV是一套非常适合教学系统的应用解决方案。在拓扑图中主干交换机3524通过100M端口连接了一台IP/TV的主服务器,利用摄像机或卫星天线获取多媒体教学内容并存贮起来,其它教师和学生用机都可以作为IP/TV的客户机以广播或点播方式接收图像;此外,远程的电教馆也设有一台IP/TV服务器,可复制主服务器的教学内容,便于当地学生观看。
4、3层交换的大型校园网解决方案(50-80万元规模)
如果学校经费足够,校园网可以具备多种不同的形式来满足用户的特定需求。思科公司列举了两种不同的解决方案,下面为其中之一:
方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)高效三层交换,按需划分网络,管理得心应手;
(4)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(5)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(6)管理简单,浏览器方式无需专门培训;
(7)强大安全特性,专用防火墙产品支持大数据量访问;
(8)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
120个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst3524/3548交换机
两台
Catalyst2948G-L3/4000交换机
一台
Catalyst1924/2924/3524/3548交换机
六台
Cisco2610路由器
一台(配置NM-8AM模块)
IP/TV视频软件
一套
PIX防火墙
一台
与前套方案比较,本方案中路由器由10/100M以太网端口的2620换为相对便宜的10M以太网端口的2610或10/100M以太网端口的1750,这是因为校园局域网中采用了支持3层交换的2948G-L3/或4000交换机。添加的设备主要有两台:Catalyst2948G-L3和PIX防火墙。
Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,它与两台Catalyst3524一起共同构筑了一个更为强健的网络主干;更关键的是,新推出的2948GL3交换机具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等。在前套方案中,VLAN的划分是在交换机上进行的,但当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,而现在在同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。如采用Catalyst4000系列三层交换机也可以以4000作为核心,直接与各教学楼、图书馆相连。
5、千兆主干,百兆交换到桌面的大型校园网解决方案(50-80万元规模)
前套方案强调的是第三层交换和网络安全,本套投资大致相当的方案则重在数据的高速传输。
方案特点:
(1)高性能全交换,千兆骨干、百兆交换到桌面;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)高速缓存提高广域网速度,降低网络费用;
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
90个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问
拓扑结构如下:
图中网络设备组成为:
Catalyst3508G/4000交换机
一台
Catalyst3524/3548交换机
七台
Cisco3640路由器
一台
CacheEngine高速缓存
一台
IP/TV视频软件
一套
CacheEngine又称高速缓存,是思科公司用于改善Internet和Intranet访问性能的一项产品,从名称可以看出,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当其它用户要访问同一页面时,就不需要再到访问和个人拨号用户接入;
软件应用系统包括校长办公系统、教务管理系统、财务管理系统、档案管理系统、多媒体教学系统、电子备课系统、电子阅览系统、成绩统计分析、题库及测试系统、图书管理系统、校长评估系统等,同时为网络上的每个客户提供EMAIL、;
需要联网的建筑物共十座:3座教学楼、2座办公楼、1座综合楼、1座游泳馆、1座图书馆楼和2座宿舍楼;
对网络安全性有一定要求;
拓扑设计:
考虑到与Internet的连接和远程拨号访问的产品优势、领先的千兆以太网技术和较好的性能价格比,客户选择了思科公司的网络产品来建设陈经伦中学校园网。
网络拓扑结构如下:
应用分析:
校园网是由性价比最高的快速以太网和性能最卓越的千兆以太网混合组成的,采用星型拓扑,以Cisco3548和Cisco3508通过千兆口级联作为校园主干中心交换机,部门级(各建筑物)交换机采用Cisco3524,主要通过1000BASE-SX与中心交换机连接,各楼层局域交换机采用Cisco3524,局域网交换机与部门交换机之间通过1000Base-TX连接。从中心交换机到各教学楼、图书馆楼、游泳馆楼交换机是千兆以太网主干,到其它各楼交换机是100M以太网主干;具体而言,Cisco3548与Cisco3508两台交换机的千兆口级联后,共同提供八条千兆主干、一条百兆主干,再到各信息端为10/100M自适应端口。这种按带宽需求建设网络的构建方式既节省经费,又能充分发挥设备优势,取得最优的整体性能价格比。
如图所示,学校将建立Internet站点,通过路由器连入互联网;此外还设立了Internet服务中心为远程用户和移动用户提供拨号上网服务,该中心位于学校网控中心内。连接Internet的路由器和服务中心的拨号服务器可以用一台Cisco2610路由器实现,选配一块具备1个WAN串口的接口卡,带宽最高可达2M,通过DDN专线连接到Internet;再选配一块NM-16AM模块,可提供16口拨号连接。
为实现多媒体教学,陈经伦中学选装了思科公司的IP/TV软件,为各大楼的学生提供视频广播6和点播服务。
考虑到网络设备较多,结构较为复杂,学校还打算在二期工程中加装思科的网管系统CiscoWorksWindows来对所有网络设备实施管理。由于整套系统均用到思科网络产品,那么采用同一厂商的网管能够对设备进行更为详尽细致的管理,它拥有思科全套产品的数据库,能够调出各种产品的直观视图,深入到每个物理端口去查询状态信息;并且基于流行的Windows *** 作平台,界面友好,易于 *** 作。
在安全方面,学校采用了代理防火墙来检验外部进入的数据;此外,学校内部关键服务项目服务器也设立了完善的用户权限记录和多重口令验证系统,能够实施多重防范。
2、徐州五中校园网方案
需求分析:
校园网将覆盖全校的教学、生活区,主要用作教学;
网络中传递的数据有普通文字和多媒体数据两大类,应用包括多媒体教学、视频点播等;
以实验楼网络中心为核心,连接教学楼、办公楼、行政楼、图书馆等网络分中心;
网络应具备高速、开放、安全、易于管理等特点。
拓扑设计:
考虑到思科网络技术有限公司作为网络业界领先厂商,产品在路由和交换等领域具备先进技术和独特优势,能够将上述网络需求完美地实现,因此网络设备选用了思科的产品。
网络拓扑结构如下:
应用分析:
网络可为三级结构,主干采用百兆交换式以太网;第一级是网管中心,设在实验楼,核心交换机采用思科Catalyst2924交换机,第二级包括几个主干节点,从网管中心连接到校区主干节点,采用Catalyst2924交换机,从网管中心到各主干节点全部实现百兆互联;第三级是各主干节点到主要建筑物楼内的局域网和单机用户,以及楼层间的集线器,通过各楼内的三级交换机Catalyst1912(12个10M和2个100M以太网端口)或原有集线器设备,以10M速度到桌面,末级节点数共约100个。
所有楼层配线间可根据本楼层信息交换流量的大小,选择采用Catalyst1912或集线器作为楼层的交换机,其中中心服务器、办公区服务器和部分执行关键任务的客户机还可以以100M方式与网络相连,形成一个信息点全交换的网络结构。
学校的多媒体教学用到了思科公司的IP/TV网络视频系统,主要应用包括:课件制作、点播教学、广播教学、电子阅览、以及远程教学等。
系统分析师考试包含综合知识、案例分析以及论文共三个科目,各科目考试知识点有所不同。综合知识考试为客观选择题,案例分析考试为主观问答题,论文考试为写作题。
系统分析师属于软考高级资格考试,系统分析师考试大纲中各科目的考试知识点范围如下:
一、综合知识
1计算机系统综合知识
11计算机组成与体系结构
·各种计算机体系结构的特点与应用(SMP、MPP等)
·构成计算机的各类部件的功能及其相互关系
12 *** 作系统
· *** 作系统的类型与结构
· *** 作系统基本原理
· *** 作系统性能优化
·网络 *** 作系统与嵌入式 *** 作系统
13数据通信与计算机网络
·数据通信的基本知识
·开放系统互连参考模型
·常用的协议标准
·网络的互连与常用网络设备
·计算机网络的分类与应用
14数据库系统
·数据库管理系统的类型、结构和性能评价
·常用的关系型数据库管理系统
·数据仓库与数据挖掘技术
·数据库工程
15中间件
·异构与通用服务、远程过程调用(Remote Procedure Call)、面向消息的中间件(Message-Oriented Middleware)、对象请求代理(Object Request Brokers)
16系统配置与性能评价
·C/S与B/S结构、分布式系统
·系统配置方法(双份、双重、热备份、容错、集群)
·性能计算(响应时间、吞吐量、TAT)
·性能设计(系统调整、Amdahl解决方案、响应特性、负载均衡)
·性能指标(SPEC-Int、SPEC-Fp、TPC、Gibson mix、响应时间)
·性能评估
17计算机应用
·信息管理、数据处理、辅助设计、自动控制、科学计算
·远程通信服务、Web计算
·多媒体压缩、编码与存储技术
·人工智能、模式识别
2信息化基础知识
21信息化
·信息与信息化
·信息化对组织的意义
·现代组织对信息化的需求
·组织的信息化与软件工程或系统集成工程的不同特点
22政府信息化与电子政务
·电子政务的概念、内容和技术形式
·中国政府信息化的策略和历程
·电子政务建设的过程模式和技术模式
23企业信息化与电子商务
·企业信息化的概念、目的、规划、方法
·ERP的主要模块和主要算法
·企业业务流程重组(BPR)
·CRM、PDM在企业的应用
·知识管理
·企业门户
·企业应用集成
·全程供应链管理的思想
·商业智能
·电子商务的类型、标准
24信息资源管理
25国际和国内有关信息化的标准、法律和规定
3软件工程
31软件工程基础知识
·软件生存周期及其模型
·软件需求分析与定义
·软件设计
·软件测试与审计
·软件维护
·软件复用
·文档编制标准
32项目管理知识
·项目计划的制订、监督、控制
·项目工作量估算
·范围管理
·进度管理
·配置管理
·风险管理
·资源和任务分配
·项目的生命周期管理
33软件过程
·软件过程的定义和范围
·软件过程的作用
·软件过程的发展
·主要的软件过程及其特点
·软件过程改进
34质量管理
·质量保证计划
·质量认证体系
·质量管理和质量管理技术
·全程质量管理
4信息系统开发与运行
41信息系统基础知识
·信息系统概念
·信息系统的功能、类型、结构
·信息系统的生命周期,各阶段的目标和主要工作内容
·信息系统建设的原则
·信息系统开发方法
42需求分析和设计方法
·分析设计图示(DFD、ERD、UML、流程图、NS图、PAD)
·面向对象设计(继承、抽象、代理、封装、多态)
·结构化分析设计
·模块设计(内聚、耦合)
·I/O设计(报表设计、屏幕设计、数据项代码设计),人机界面设计
43开发环境与开发工具
·集成开发环境
·开发工具(分析设计工具、编程工具、测试工具等)
·软件开发平台的比较
44系统集成
·控制集成、数据集成、表示集成,外部资源的使用
45应用系统构建
·应用系统设计开发(分析设计方法的使用、外部设计、内部设计、程序设计、测试)
·软件包的使用(开发工具、运行管理工具、业务处理工具、ERP、群件、OA工具)
·数据库设计和 *** 作(范式、SQL、数据分布)
·网络的规划与设计
46系统运行
·系统运行管理(计算机系统、数据库、网络)
·系统成本管理(用户收费、TCO)
·用户管理(ID保险和管理)
·分布式系统管理
·硬件资源管理
·软件资源管理(程序库管理、版本管理)
·数据资源管理、网络资源管理
·设备和设施管理(电源、设备管理、设施安全性管理)
·系统故障管理(处理手续、监视、恢复过程、预防措施)
·安全性管理、性能管理
·系统运行工具(自动化 *** 作工具、监视工具、诊断工具)
·系统转换(转入运行阶段、运行测试、版本控制)
·系统运行服务标准
47系统维护
·维护的类型(日常检查、定期维护、预防性维护、事后维护、远程维护)
·软件维护、硬件维护
·维护合同
5安全性
·数据安全和保密,加密与解密机制
·计算机故障诊断和防范,防治计算机病毒,防范计算机犯罪,防闯入
·通信和网络安全
·系统访问控制技术
·完整性
·私有信息保护
·安全管理措施,有关的法律、法规、制度
6标准化与知识产权
·标准化意识,标准化的发展,标准的生命周期
·国际标准、美国标准、标准、行业标准、地方标准、企业标准
·代码标准、文件格式标准、安全标准、软件开发规范和文档标准
·标准化机构
·知识产权
7经济、管理等相关知识
·企业法律制度
·会计常识
·财务成本管理实务
·现代企业组织结构
·人力资源管理
·企业文化管理
·IT审计的相关常识(审计标准、实施和审计报告)
8应用数学
·概率统计应用
·图论应用
·组合分析
·算法(数值算法与非数值算法)的选择与应用
·运筹方法(网络计划技术、线性规划、预测、决策、库存管理、模拟)
·数学建模
9专业英语
·具有高级工程师所要求的英文阅读水平
·掌握本领域的英语术语
二、设计案例
1系统计划
·信息系统项目的提出与选择,项目优先级的确定
·基于管理层次的业务评价
·分析信息系统的实施目的、功能、构架、规模、能力、维护、应用方法及故障情况等
·系统开发规划
·可行性研究与效益分析
·系统方案的制定、评价和改进
·遗留系统的评价和处理策略
·新旧系统的分析和比较
·基于企业信息战略,进行技术调研和评估
·制订信息系统构想(方案)评价标准
·计划变更与控制
2需求获取和分析
·业务模型的抽取、决策及图形化和公式化
·对象业务流的提取和确认
·从信息系统的观点对确认内容进行整理
·明确对象业务问题的分析和解决方向
·业务功能的模型化
·对象业务全体以及业务功能整合性方面的探讨
·现有软件系统的分析
·确认测试计划
·主要需求分析方法论
3系统分析
·组织结构与功能分析
·业务流程分析
·数据汇总与数据流程分析
·系统功能划分与数据资源分布
·系统的故障模型和可靠性模型
·系统的可靠性分析和可靠度计算
·提高系统可靠性的措施
·系统的故障对策和系统的备份与恢复
·系统分析的实用技术
·流行的系统分析方法论
4系统设计
·需求建模的步骤
·用例驱动的开发方式
·结构化建模技术、数据流图
·面向对象建模技术
·数据库建模
42系统设计
·处理流程设计
·系统人机界面设计
·数据库管理系统的选择与数据库设计
·系统安全性设计
·网络环境下的计算机应用系统的设计
·分布式应用系统的设计
·多媒体应用系统的设计
·系统运行环境的集成与设计
·系统处理能力评估
·系统测试计划以及测试的实施
·系统转换计划
文档编制和沟通能力
·信息战略文档化
·信息系统构想文档化
·可行性研究报告
·项目开发计划
·需求规格说明书
·数据要求规格说明书
·用户手册
· *** 作手册
·测试计划、测试分析报告
·技术报告
·开发进度记录
·项目开发总结报告
系统运行和维护
·软件维护的实施和管理
·系统的软硬件配置管理
·系统的使用效率的跟踪
·基本软件和软件包的引入、应用、管理和二次开发
·系统的扩充和集成
· *** 作设计和运行管理
·系统的更新与维护
·长期计划和短期计划
·新旧系统的转换交接
·日常的故障对策与恢复
·系统的日常安全管理
·系统的服务质量和运用评价
软件过程改进
·软件过程改进的管理
·软件过程改进的体系设计
·软件过程改进的方法
·软件过程改进的工具
系统开发项目管理
·范围管理
·进度管理
·成本管理
·质量管理
·人力资源管理
·风险管理
企业信息化战略与实施
·信息规划与战略规划的关系
·信息规划的概念、活动与角色
·信息系统规划方法
·企业过程再工程
·CIO的概念和主要职责
·管理咨询在信息化中的作用和意义
·管理咨询的类型
·“信息孤岛”形成的根源及预防、应对措施
·典型的信息化实施过程
·知识管理的含义
·知识管理对组织信息化的意义
·知识管理常用的工具和手段
三、设计论文
1信息系统工程
·系统计划和分析
·需求工程
·系统测试
·系统维护
·项目管理
·质量保证
·面向对象技术
·计算机辅助软件工程
·实时系统的开发
·应用系统分析与设计(嵌入式系统、数据仓库、互联网应用等)
·软件产品线分析与设计
2数据库及应用
·数据管理
·数据库分析
·数据库建模
·数据库管理
·数据库应用
·数据仓库、数据集市和数据挖掘
3网络规划与应用
系统安全
·网络安全
·数据安全
·容灾
新技术的应用
应用系统集成
企业信息系统
·事务处理系统
·决策支持系统
企业信息化的组织和实施
温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
下方免费复习资料内容介绍:希赛2023年系统集成项目管理工程师招生简章
格式:DO大小:570548KB 2022年网络规划设计师学习手册
格式:DO大小:169489KB
资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
1、明显微小错报临界值实际上就是确定了一个界限值,如果低于这个临界值,则说明属于明显微小的错报,在这种情况下注册会计师一般不予考虑,但如果超过了这个临界值,则就要进行考虑了。
2、实际执行的重要性水平是整体重要性水平的50%-75%。
3、明显微小的临界值不是实际执行的重要性水平,它是注册会计师规定的,低于这个值就是明显微小错报。
低于实际执行的重要性水平的错报不是就不予考虑,跟明显微小错报也不是一个意思,对于这部分的错报,要连同其他错报累计起来,如果未更正的错报小于重要性水平,那么可以考虑出无保留意见,而不是不予考虑。
这部分内容是需要考虑的,只不过有可能出具无保留意见而已。
扩展资料:
改进措施:
一、加强审计计划管理 ,提高审计资源效益。
当前审计机关加强审计项目计划管理主要应做到以下几点:
1、借鉴国外经验,以风险为导向确定审计重点:
美国国家审计机关编制审计计划的程序非常严格,首先在制订计划前对各审计项目进行风险评估和可行性研究,以确定重点审计项目。
我国各级审计机关要借鉴国际审计在这方面的有益经验,在编制审计计划时将舞弊、浪费、滥用职权、管理不善等高风险领域作为优先审计重点 。
2、强化审计项目的可行性论证:
审计项目可行性研究是在审计项目决策前,通过对审计项目的环境、经济、社会等条件进行调查分析,对各种可能的技术方案进行论证,并预测和评价实施后可能的经济和社会效果,以考察审计项目在经济上、技术上的可行性。
西方国家大都重视审计项目的可行性论证。我国应借鉴其先进经验,由业务部门提出审计建议书,经讨论确定审计项目以后,集中一定的时间进行调查走访,
参考审计信息资源库进行审计项目的可行性论证,重点就审计时机是否成熟,有关法律法规是否适用,被审计单位是否具备审计条件,审计人员素质能力、审计技术方法、审计信息、审计经费等审计资源是否满足审计需要以及存在哪些审计风险等进行详尽的论证,
并将审计项目概况、论证过程及论证结果编制成规范格式的审计项目说明书 。
3、优化和细化审计计划的编制程序:
在编制审计计划过程中,首先,考虑审计计划本身的问题,如全面性、影响程度和未来的发展、计划结果敏感度等,对备选审计项目进行优选排序,并在选定了的审计项目之间合理均衡地分配审计资源。
其次,要高度重视审计项目的可行性论证,充分征求有关方面的意见,编成计划书。最后将计划书送计划规划中心审核,规划中心就有关疑点提出研究重点,并组织有关人员进行广泛讨论,最终形成年度审计计划。
这样通过科学的程序来保证审计项目计划管理的质量 。
4、避免计划实施过程中频繁调整:
审计计划临时改变有时是不可避免的,但过于频繁就会影响审计质量。审计机关经常由于临时交办事件和紧急事件的出现,改变原先的审计计划,这对审计工作的正常进行产生了不利影响。
一方面要尽量减少这种变动和调整,另一方面,我们可以通过提高审计人员应急能力、加强审计人员职业培训以及强化信息化审计技术的应用来应对这一挑战。
二、推广信息化审计技术,提高审计效率
信息化是当今时代的显著特征,信息化技术已经渗透到包括审计工作在内的社会生活的方方面面。
审计管理应该顺应信息化发展的时代潮流,通过开发计划管理软件或利用现有的信息化工具,从容处理审计业务中的海量信息,实现对审计项目的信息存储、检索和整理,不断提高审计的工作效率。
经过多年的努力,我国审计机关的审计信息化建设得到长足的发展。
审计署OA和AO系统等先进审计软件的开发和应用,进一步提高了审计工作的效率。审计署专家经验库经过几年的努力,已收集了相当的数据。
但是我国各地经济发展很不均衡,不少地方审计机关,特别是经济落后地区的审计工作中对计算机审计技术的掌握还很欠缺,审计信息化技术在审计项目实施中的应用并没有得到足够的重视,足以支持科学审计管理的审计资源信息库尚未建立。
正因为广泛应用抽样审计技术、计算机技术,澳大利亚联邦审计署能够以300多名工作人员约5000万澳元经费完成每年对包括国防部、安全部在内的国家机构进行审计的任务。
虽然目前我国审计机关经费不宽裕,但仍有必要集中人力财力,大力研究、开发和推广现代审计技术,改善审计硬件条件,加快审计现代化进程 。
三、加强审计成本控制
(一)整合审计资源,降低审计成本:
审计资源是完成审计项目所必须的各种实际投入,一般包括人力资源、信息资源、技术资源、经费和时间等。我国现阶段审计资源短缺与审计任务繁重的矛盾日益突显。
要想更好地发挥审计职能,应当在以下几方面进行审计资源整合,加强审计成本控制。
审计计划整合:
整合审计计划是控制审计成本的有效途径。编制审计计划时需要对涉及到的审计项目所需的各种审计资源进行统筹安排。
审计计划的优劣直接影响审计成本发生的数额。要达到审计资源配置和运用的最优化,必须重视审计计划的整合。
审计对象整合:
审计对象是重要的审计资源 。我们国家的政府审计要做到“全面审计、突出重点”,各级审计机关应该“抓大放小”,对重要的审计对象由本级审计机关审计,对虽属本级审计机关但确实审不过来的审计对象,通过适当授权方式交给下级审计机关审计 。
澳大利亚审计机关解决审计经费短缺的措施之一就是将部分财务审计外包,而把主要精力投入到更加重要的项目。
组织机构整合:
在一定范围内打破常规,对现有业务部门进行整合,由职能导向型向任务导向型转变。同时根据具体的审计目标和任务,可以组成临时性的审计小组或者相对稳定的跨部门组织等等 。
如美国GAO的审计人员在工作中一般组成13个研究、审计和评估小组以及一个临时小组,该临时小组根据工作重点的变化,随时调整 。
4信息技术整合:
中央审计机关可以凭借较雄厚的技术力量,组织计算机专业人才建立起全国范围内动态的审计信息数据库。
数据库将涵盖包括审计对象、审计方法、审计典型案例、审计报告、审计法规、审计人力资源以及审计专家经验等海量的数据,并实现这些审计信息的联网与共享。
这样全国各地的各级审计机关都可以随时随地在这一信息平台上获取所需信息,实现审计资源管理的系统化和信息化。
(二)强化预算管理:
预算管理对审计成本的控制能起到积极的作用。审计经费预算取决于每个具体项目成本的总和,而每个项目的成本又是根据达到审计项目的预期目标所需要的工作量计算出的。
强化预算控制,可以实行定额预算,根据项目确定人员和时间,再确定相应的工作量,从而得到预算经费。另外,建立节约奖励制度。
通过总量控制、节约奖励、超支惩罚的经费管理制度,将各审计项目的成本控制与审计人员的切身利益相挂钩,提高审计人员加强成本控制的积极性。
(三)充分利用审计成果:
成本总是相对于产出而言的,审计机关不应片面追求审计成本的最低化,应将审计成本与其相应的审计质量、审计成果进行比较。
充分利用审计成果要注意以下几个方面的问题:
首先,要提升审计报告质量,审计报告是审计成果的综合体现;
其次,要强化审计信息工作,提高信息的时效性和针对性,实现审计信息资源共享;
第三,要对审计成果进行总结、提炼,不仅要总结出对今后工作有指导意义的方法经验,也要利用审计掌握的资料对我国经济进行制度层面和技术层面的分析和探索;
第四,要适时运用媒体的力量为审计工作服务,实现审计成果的社会共享 。
四、加强审计质量控制
(一)在审计机关内部建立独立的质量控制部门:
采取业务审计与质量控制相分离的机制,并将质量控制的关口前移,在加强对审计计划和审计方案进行控制、保证目标合理性的基础上,采用现代技术方法,实现对项目审计实施的实时控制。
(二)探索审计质量控制方法:
针对不同类型的审计业务,确定符合其特点的关键控制点,逐步形成动态的体现业务工作实际的控制点资料库,确保审计控制的效果;
建立科学的审计项目质量控制体系,将审计工作的各环节作为质量控制系统的组成部分,明确相应的工作目标、步骤、质量要求及责任 。
(三)建立并完善审计工作分级负责制和过错责任追究制:
建立严格的审计质量责任制度,对审计人员在审计实施的不同环节中的过失行为和故意行为,设定具体的确认标准和惩罚措施,促进增强审计人员的责任意识,保证审计行为的客观公正 。
(四)完善审计项目质量控制的法律规范为加强审计项目管理,要将管理纳入规范化、法制化的轨道,加强相关法律、法规的颁布和修订,在不断修订中完善已有法律。
《审计机关审计项目质量控制办法(试行)》(“六号令”)以及《审计机关审计项目计划管理办法》等审计法律法规规范,对于加强审计项目管理曾起到积极的作用。但是这些法律仍然存在一些问题。
参考资料来源:百度百科—审计业务管理
问题一:因素分析法和风险因素分析法的区别 因素分析法(Factor Analysis Approach),又称指数因素分析法,是利用统计指数体系分析现象总变动中各个因素影响程度的一种统计分析方法,包括连环替代法、差额分析法、指标分解法、定基替代法。 因素分析法是现代统计学中一种重要而实用的方法,它是多元统计分析的一个分支。使用这种方法能够使研究者把一组反映事物性质、状态、特点等的变量简化为少数几个能够反映出事物内在联系的、固有的、决定事物本质特征的因素。因素分析法的最大功用,就是运用数学方法对可观测的事物在发展中所表现出的外部特征和联系进行由表及里、由此及彼、去粗取精、去伪存真的处理,从而得出客观事物普遍本质的概括。其次,使用因素分析法可以使复杂的研究课题大为简化,并保持其基本的信息量。
风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。其一般思路是:调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。
因素是决定事物成败的原因或条件,不仅仅包括风险,风险仅仅是其中一个方面。
问题二:固有风险的风险因素分析关键 风险因素分析法的关键之一,在于对各个因素风险程度的估计。各个因素风险程度通常可以采用描述法,即以“高、中、低”或“好、较好、中等、较差、差”等标准来描述。但由于所分级别一般都比较有限,这种描述估计结果的方法往往过于粗略,只能大体反映各因素的风险程度,也不便于审计人员考察其对最终固有风险的影响。另外一种常用方法就是打分法,即将各因素的具体情况与标准水平做一比较,然后根据其差异情况用绝对分值来表述要素的风险程度。与描述法相比,打分法能够较详细地反映各要素的风险程度,也有利于审计人员考察其对最终固有风险的影响。风险因素分析法的另一个关键问题,是估计各个因素风险程度对最终固有风险的影响程度。由于与固有风险的敏感关系不同,不同的因素对最终固有风险的影响是不同的。在评价固有风险时,这种影响差别是通过给不同的因素设置不同的权数来区分的。而这些权数一般采用经验值设置或根据专家意见确定。事实上,审计人员想对固有风险各因素进行准确分析存在一定的困难,即使是定量分析也存在很大的主观性。这是因为,固有风险因素的风险概率的确定完全是主观的,是凭据审计人员的主观经验予以确定的。也就是说,是在对影响固有风险的因素进行全面分析的基础上确定一个非常主观的概率。用这个主观性的概率表述固有风险因素的客观状况及趋势,并使之成为固有风险评估系统的信息接入口,必然使固有风险的评估带有很大的主观性。因此,从本质上来说,对审计风险要素的分析计量就是对审计判断的定量化,这是一种主观的行为。尽管如此,我们仍可以通过局部改进该评估系统来减少其中的人为因素,增强其客观性。比如说采用打分法就比普通的分等级评价更能详细地反映各固有风险影响要素的风险程度。在确定各个因素风险程度对最终固有风险的影响程度的权数时,也可以采用数学上的判断矩阵来计算,以增加其准确性。
问题三:如何分析一个股票的风险因素 价格是否无理处于相对高位。
公司及公司所在行业是否有利空的环境因素和政策因素。
机构在炒作后是否撤离。
公司业绩有否可能大幅下滑。
问题四:如何进行风险分析? 风险分析能够加深对风险的理解。它为风险评价提供输入,以确定风险是否需要处理以及最适当的处理策略和方法。风险分析要考虑导致风险的原因和风险源、风险后果及其发生的可能性,识别影响后果和可能性的因素,还要考虑现有的风险控制措施及其有效性。然后结合风险发生的可能性及后果来确定风险水平。一个风险事件可能产生多个后果,从而可能影响多重目标。风险分析通常涉及对风险事件潜在后果及相关概率的估计,以便确定风险等级。在某些情况下,例如当后果很不重要,或者概率极低时,单项的估计可能足以进行决策。在某些情况下,风险可能是一系列事件迭加产生的结果,或者由一些难以识别的特定事件所诱发。在这种情况下,风险评估的重点是分析系统各组成部分的重要性和薄弱环节,以确定相应的保护和补救措施。根据风险分析的目的、可获得的可靠数据以及组织的决策需要,风险分析可以是定性的、半定量的、定量的或以上方法的组合。定性评估可通过“高、中、低”这样的表述来界定风险事件的后果、可能性及风险等级。如将后果和可能性两者结合起来,并与定性的风险准则相比较,即可评估最终的风险等级。半定量法可利用数字分级尺度来测度风险的可能性及后果,并运用公式将二者结合起来,得出风险等级。定量分析则可估计出风险后果及其可能性的实际数值,结合具体情境,产生风险等级的数值。由于相关信息不够全面、缺乏数据、人为因素影响等,或是因为定量分析工作无法确保或没有必要,全面的定量分析未必都是可行的或值得的。在此情况下,由经验丰富的专家对风险进行半定量或者定性的分析可能已经足够有效。如果是定性分析,那么应该对使用的术语进行清晰的说明,并对风险准则的设定基础进行记录。即使已实现全面的定量分析,还应注意到,此时所获得的风险等级值是估计值,应注意确保其精确度不会与所使用的原始数据及分析方法的精确度存在偏差。风险等级应当用与风险类型最为匹配的术语表达,以利于进一步的风险评价。在某些情况下,风险等级可以通过风险后果的概率分布来表达。
问题五:项目风险有哪些要素 任何项目都有是风险的,而且风险贯穿项目的始终,失败的风险管理可能导致项目的全盘失败。
1、项目风险
项目风险是指项目的执行期间的风险,项目的一次性使其不确定性比其它经济活动大得多,因而项目风险的可测性就差得多。在进行重复性的生产和经营活动时,可以根据历史资料和同行业的经验数据预测大多数风险,而项目各有特点,每个项目都有各自不同的具体问题,风险的预测要困难得多。
一般项目风险的风险因素主要有两类,一类是物质风险因素,俗称硬件风险因素;另一类是人为风险因素,人为风险因素是指与人们的心理和行为有关的一种无形因素,与项目相关的人员的素质有关,项目相关者的素质越高风险越小。在项目执行过程的不同阶段,风险因素会发生变化,因而项目风险也随之变化。
2、项目风险管理
项目风险管理是项目管理的重要内容。通过项目风险的识别,估测、评价,运用各种风险管理技术,对项目风险实施有效的控制和妥善处理风险所致损失的后果,期望以最小的项目成本实现最大的项目目标。在项目目标不变的情况下,项目风险降低意味着项目管理成本的减小,也即提高了订单项目管理的收益。
项目风险管理的目标,不在于管理项目风险本身,而在于使项目成本最小化而目标最大化。
3、项目风险管理的基本程序
①项目风险识别。是指运用一定的方法,判断在项目周期中已面临的和潜在的风险。识别风险可以通过感性认识和经验,更重要的是通过运用会计、统计、项目执行情况和风险记录进行分析、归纳和整理项目风险的识别过程。首先是对该项目人员和物资的构成与分布的全面分析和归类,然后对人和物资所面临的和潜在的风险进行识别和判断。项目风险的识别应该贯穿项目的始终,其方法也因情况而定。
②项目风险估测。估测项目风险是在识别的基础上,通过对所收集的大量的详细的损失资料加以分析,运用概率和数理统计方法,估计和预测风险发生的概率和损失幅度。项目风险的估测是项目风险管理的重要而复杂的一环。
③项目风险评价。评价项目风险是指根据一定的安全指标、衡量风险的程度,以便确定风险是否需要处理和处理的程度。
估测出项目风险的损失概率和损失幅度后,综合考虑这两个因素。衡量该风险对项目的影响程度和处理该风险所付出的成本,确定是否该采取措施,因为项目管理者不可能对项目中的所有风险加以处理。
④选择风险应对措施。综合考虑项目的目标、规模和可接受的风险大小,以一定的方法和原则为指导,对项目面临的风险采取适当的措施,以降低风险发生的概率和风险事故发生带来的损失程度。风险应对措施有很多,如避免风险,编制应急计划,转移风险,风险自留等。
问题六:风险评估的指标主要考虑那六大因素? 风险评估常用方法
一、风险因素分析法
风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。其一般思路是:调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。
二、模糊综合评价法
三、内部控制评价法
内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤:
四、分析性复核法
分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异,以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。
五、定性风险评价法
定性风险评价法是指那些通过观察、调查与分析,并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。它具有便捷、有效的优点,适合评估各种审计风险。主要方法有:观察法、调查了解法、逻辑分析法、类似估计法。
六、风险率风险评价法
风险率风险评价法是定量风险评价法中的一种。它的基本思路是:先计算出风险率,然后把风险率与风险安全指标相比较,若风险率大于风险安全指标,则系统处于风险状态,两数据相差越大,风险越大。
风险率等于风险发生的频率乘以风险发生的平均损失,风险损失包括无形损失,无形损失可以按一定标准折换或按金额进行计算。风险安全指标则是在大量经验积累及统计运算的基础上,考虑到当时的科学技术水平、社会经济情况、法律因素以及人们的心理因素等确定的普遍能够接受的最低风险率。风险率风险评价法可在会计师事务所以及注册会计师行业风险管理中使用。
问题七:企业风险与风险管理如何分析? 风险管理是指导和控制企业与风险相关问题的各种协调活动,是以控制损失、创造价值为目标的一种管理方式。风险主要来自于企业外部和内部两大方面。外部风险主要来源于相关法律、法规、政策的变化及上级行政主管部门的各种行政干预、设各方主体协调及配合等诸方面产生的风险。内部风险主要有企业资质管理风险、财务风险、生产过程中的风险、员工的风险等。
风险管理的如何分析:
企业风险管理的目的就是要通过前瞻性的眼光,充分考虑各类风险的不确定性及其对目标的影响,制定行之有效的应对措施,为企业在经营和决策中有效应对各类突发事件和风险提供支持和保障,以使企业能有效配置资源、优化过程,提高风险应对的效率和效果,更好地实现企业目标。
风险管理包括风险识别、风险分析和风险评价等,是最重要的步骤,即对风险因素进行综合评估分析,理解风险的性质,确定风险的程度,以达到确定风险是否可接受或可容许,找出可能潜伏的风险因素。风险评估有助于企业对风险及其原因、后果和可能性有更充分的理解,为决策提供信息。
风险评估常用的方法有:情景分析(通过分析未来可能发生的各种情景,以及各种情景可能产生的影响来分析风险的一类方法);失效模式和效应分析(简称FMEA);风险矩阵等。企业应组织技术、经营、财务、项目负责人及有关专家,识别存在的风险因素,并对其进行分析、评价、论证,制定风险管理计划、责任分工并落实风险的处理、监测、评审等活动内容。
风险经过评价以后,通常可以将风险划分为三个等级段(基于最低合理可行原则,简称A L A R P)。上段是指无论活动能带来什么利益,风险等级都是无法容忍的,必须不惜代价进行风险处理;中段是指要考虑实施风险应对的成本与收益,并权衡机遇与潜在结果;下段是指风险等级微不足道,或者风险很小,无需采取风险处理措施。
对企业存在的风险,可以采取以下方法进行处理:通过停止相关业务、消除风险源、改变现有可能产生的风险等,以达到风险减缓、风险消除、风险预防和风险减少的目的。
问题八:定性风险分析和定量风险分析的区别 定性风险分析和定量风险分析的区别如下:一、二者的先后顺序不一样定量风险分析一般在定性风险分析之后进行。
二、二者的目的不一样定性风险分析的目的是利用已识别风险的发生概率、风险发生对项目目标的相应影响,以及其他因素,例如时间框架和项目费用、进度、范围和质量等制约条件的承受度,对已识别风险的优先级别进行评价。
定量风险分析一般应当在确定风险应对计划时再次进行,以确定项目总风险是否已经减少到满意。重复进行定量风险分析反映出来的趋势可以指出需要增加还是减少风险管理措施,它是风险应对计划的一项依据,并作为风险监测和控制的组成部分。
三、二者使用的依据不同 1、定性风险分析依据以下几个方面:(1)风险管理计划。
(2)已识别出来的风险。要对风险识别过程中发现的风险及它对项目的潜在影响一起进行评价。
(3)项目状态。项目的不确定性在生命期的不同阶段会发生变化。边设计边施工项目刚开工时,设计不成熟,会有变更,因此会发现较多的风险;而当设计大部分完成时,项目的技术风险就会大大降低。
(4)项目类型。使用最新或首次使用的技术的项目或者非常复杂的项目的技术不确定性大,海外工程管理风险大,等等。
(5)数据精确度。进度、费用等方面数据的精确度表明了项目班子对风险了解和理解的程度。它不仅衡量出可利用数据的范围,而且还衡量出数据的可靠性。因此,在使用过去识别风险时曾用过的数据时,要针对当前项目的具体情况重新进行评价。
(6)计量标度。计量是为了取得有关数值或确定排列顺序。计量使用标识、序数、基数和比率4种标度。
(7)假设。对识别出来的假设,要将其作为潜在的风险进行评价。
2、定量风险分析的依据(1)历史信息――从行业或企业得到类似的已完项目信息,风险专家对类似项目的研究资料,以及风险数据库。
(2)项目范围说明书
(3)风险管理体系文件
风险管理体系文件规定的管理方法和制度包括执行风险管理的岗位职责、预算和计划时间的风险管理活动,风险分类,风险分解结构和修订的有关方面的风险承受度。
(4)风险清单
已识别风险的清单、项目风险的相对排序或优先级清单,以及按照分类分组的风险。
(5)有关项目管理计划
问题九:一般公司做项目风险分析怎么写 风险情况一般从下面几点情况讲:
风险因素是引起或增加风险事故发生机会的条件。本项目风险分析是在市场分析、技术方案、工程方案和社会评价论证的基础上,进一步综合分析识别项目在建设和运营中潜在的主要风险因素,提示风险来源,提出规避风险对策,以降低风险造成的损失。
1、风险因素识别
本项目工程应将风险管理作为重要的内容,对风险的预测、调查分析、监控都应成为项目建设和管理的重要组成部分。本项目面临的风险如下图:(很遗憾 图传不上)
2、技术风险
随着新材料产业的发展,新工艺、新技术日新月异。介绍技术背景以及公司的技术优势情况。
3、市场风险
市场产品销售量与价格为项目运行效益的较大风险。由于产品的附加值较高,预计从事本行业的研究和生产单位会有所增加。
产品目前处于市场快速增长期,目前也没有替代产品出现;
公司目前处于地位,通过本次扩产后,能大幅提高市场占有率,发展成为国内规模最大、技术领先、国际竞争力最强的生产厂家。
4、在生产中必须严格遵守国家环境保护的有关法律法规。要制定企业内部严格的资源消耗、能源消耗标准,采取积极的环保措施,对生产过程中产生的“三废”进行综合治理和回收利用。按照发展循环经济的要求,推行“清洁生产”,注重节约资源、保护环境。
5、资金风险
项目总投资为万元,其筹措方案为:申请银行贷款万元,企业自筹资金万元。
银行贷款占项目总投资的%。(公司上一年的年利润),有很强的贷款偿还能力。
6、工程设计方案风险
设计方案的优劣,对项目建设成功与否关系重大。项目投资控制的重点在于施工以前的设计阶段。在初步设计阶段,影响项目投资的可能性则为75%~95%;在技术设计阶段,影响项目投资的可能性则为5%~35%,可见设计对整个建设工程的效益是何等的重要。运用价值工程理论,采取限额设计的方法,正确合理选择方案和材料,避免盲目追求高标准,从质量经济性进行设计决策,达到节约投资的目的。采用工程量清单计价模式进行建设工程项目招标投标,有利于控制建设项目投资,并将材料上涨风险合理转移给承包商。
7、社会风险
在国家发改委、科技部等颁布的《产业结构调整指导目录(2011年)》、《中国高新技术产品目录(2006)》、《当前优先发展的高技术产业化重点指南(2007年度)》、《中国高新技术产品目录(2007)》中,产品为鼓励类产品、高新技术出口产品、重点产业化的高新技术产品,政策风险小。
8、综合风险评价
综上所述,本项目属于清洁生产、环境友好型项目,建设符合市工业发展整体规划和工业布局;项目建设用地为公司厂区内,不存在与当地居民发生用地矛盾;实施单位资金调度能力强,规模经营可有效摊低产品和原材料价格波动带来的风险,资金风险及市场风险较小。该项目总体上属于“小风险”范围。
好的话记得给点分哦
问题十:危险有害因素分析的分类 目前,在我国安全评价工作中,对危险、有害因素的分类主要有3个标准,安全评价中常用按“导致事故的直接原因”、“参照事故类别”和“职业健康”的分类方法进行分类。(一)按导致事故的直接原因进行分类《生产过程危险和有害因素分类与代码》( GB/T13861-2009),将生产过程中的危险和有害因素分为4大类。1人的因素(1)心理、生理性危险、有害因素。包括负荷超限 指易引起疲劳、劳损、伤害等的负荷超限;健康状况异常、指伤、病期;从事禁忌作业;心理异常;辨识功能缺陷;其他心理、生理性危险(2)行为性危险、有害因素。包指挥错误; *** 作错误;监护失误;其他错误;其他行为性危险和有害因素2物的因素(1)物理性危险和有害因素。包括设备、设施缺陷;防护缺陷;电危害;噪声危害;振动危害;电磁辐射;运动物危害;明火;能够造成灼伤的高温物体;能够造成冻伤的低温物体;粉尘与气溶胶;作业环境不良;信号缺陷;标志缺陷;其它物理危险有害因素(2)化学性危险和有害因素。包括易燃易爆性物质;自燃性物质;有毒物质;腐蚀性物质;其他化学性危险和有害因素(3)生物性危险和有害因素。包括致病微生物;传杂病媒介物;致害动物;致害植物;其他生物性危险和有害因素3环境因素(1)室内作业场所环境不良(2)室外作业场所环境不良(3)地下(含水下)作业环境不良(4)其他作业环境不良4管理因素(1)职业安全卫生组织机构不健全(2)职业安全卫生责任未落实(3)职业安全卫生管理规章制度不完善(4)职业安全投入不足(5)职业健康管理不完善(6)其他管理因素缺陷(二)参照事故类别进行分类参照《企业职工伤亡事故分类标准》(GB 6441-1986),综合考虑起因物、引起事故的诱导性原因、致害物、伤害方式等,将危险因素分为20类。1物体打击;2车辆伤害;3机械伤害;4起重伤害;5触电;6淹溺;7灼烫;8火灾;9高处坠落;10坍塌;11冒顶片帮;12透水;13放炮;14火药爆炸;15瓦斯爆炸;16锅炉爆炸;17容器爆炸;18其他爆炸;19中毒和窒息;20其他伤害。(三)按职业健康分类参照卫生部颁发的《职业危害因素分类目录》,将危害因素分为粉尘、放射性物质、化学物质、物理因素、生物因素、导致职业性皮肤病的危害因素、导致职业性眼病的危害因素、导致职业性耳鼻喉口腔疾病的危害因素、职业性肿瘤的职业危害因素、其他职业危害因素等10类。各行各业的差别较大,主要的危险、有害因素各不同,为了便于准确的辨识危险有害、因素,查找事故隐患,提出经济可行的安全对策措施,应制定一个统一的危险、有害因素辨识标准,根据各行业本身特点,划分危险、有害因素的类别。本人结合工作实际情况,初步划分情况见表1。表1 危险有害、因素分类标准 类别 分类别 主要的危险有害因素 矿山 煤矿 瓦斯爆炸、煤尘爆炸、冒顶片帮、中毒、窒息、电气设备、设施伤害、火灾、机械伤害、水灾、提升、车辆运输、高处作业、掘进作业、采煤作业、顶底板灾害、爆破作业等 非煤矿山 地压、粉尘、爆破作业、中毒、窒息、触电、设施伤害、火灾、机械伤害、水灾、提升、运输、坠落、噪声与振动危害、放射性危害、起重伤害、沉陷、裂缝、坍塌、位移、管涌、流土等、滑坡、物体打击、车辆运输、高温、冻伤等 石油化工 火灾、化学爆炸、中毒、化学腐蚀、物理爆炸、窒息、高温灼烫、低温冻伤、辐射、粉尘爆炸、高处坠落、开停车、检修、危险品运输等 烟花爆竹 ⑴药剂的热感度、火焰感度、机械感度、电能的敏感度、化学能的敏感度等;⑵明火引>>
当前,我国的审计工作也已开始由传统审计向现代审计转轨,审计工作面临着许多新的形势和任务,需要在审计的理念、方式方法和技术手段等各个方面要有新的突破。为此,笔者认为基层审计机关和审计人员要适应新形势下审计工作面临的挑战,应当从学习能力、创新能力、协调能力和服务能力四个方面入手,全面加强审计能力建设。
一、提高学习能力,打牢履行监督职能的坚实基础
当前社会发展变化很快,知识更新非常迅速,审计机关作为专业性要求很高的业务单位,对审计干部的要求也非常高,要求审计干部不仅要有强烈责任感和事业心,而且必须要掌握经济、法律法规、管理、财务、工程等多方面知识。因此,认真学习是必不可少的。目前,基层审计队伍尚不能很好地适应经济与审计的发展需要。有的财务知识比较丰富,对审计相关法规,审计技巧却了解不多;有的实际 *** 作能力较强,而政策理论水平不高,综合分析能力、文字表达能力欠缺;有的传统财务审计比较精通,而计算机知识掌握不深;有的善于做具体工作,但组织协调能力缺乏。以人为本,强化素质是审计工作的基础。因此,作为基层审计机关,要将学习由任务与需要演化成每位审计干部的习惯和追求,大幅提升学习能力,全方位提升审计干部综合素质,要利用脱产学习、业务讲座、组织集训、实践锻炼等多种形式,抓好审计人员的教育和培养。作为基层审计干部,要从传统的“要我学”变成“我要学”,坚持在职自学新知识、新技能,把工作岗位当作学习的平台,学习中有工作问题研究,工作中有学习成果运用;要从专业知识到市场经济知识学习,从微观技术 *** 作到宏观经济分析,从现状分析到未来世界走势预测,从党和国家大政方针政策到地方区域特色,全部纳入学习范围。要通过学习,更新陈旧的思维方式,提高政治理论水平和明辨是非的能力,增强抵制腐败思想和不良风气侵蚀的能力;不断增强工作的预见性、针对性和有效性,努力达到业务精通、技能娴熟,成为善于发现、分析和处理重大及潜在问题,适应审计事业发展的复合型人才。
二、提高创新能力,不断改进审计方式方法
创新是审计事业发展的不竭动力,是深入贯彻落实科学发展观的内在要求和重要保证。新的历史时期,随着形势的不断发展变化,审计工作要保持旺盛的生命力,就必须紧跟时代潮流,更新审计理念,坚持在继承中创新,在创新中发展,不断改进和加强审计工作。
(一)创新审计工作思路,树立审计为经济社会科学发展服务的理念
刘家义审计长指出:“审计的本质就是国家经济社会运行的免疫系统”。审计“免疫系统”是指国家审计机关受人民的委托,依法、独立、专门、主动去预防、揭示和查处问题,促进国家经济社会健康、安全运行。审计工作要切实发挥经济社会运行的“免疫”作用,必须以科学发展观为灵魂和指南,牢固树立科学的审计理念。因此,基层审计机关要紧紧围绕党委政府工作中心,从促进经济社会又好又快发展的目标中确定审计工作的发展目标,从经济社会各项事业科学发展的要求中寻找审计工作的切入点和着力点,正确处理好监督与服务的关系,为更好地履行审计监督职责、推动审计事业发展奠定坚实基础。
(二)加强制度建设,改进审计方式方法,提高审计监督的效果
任何制度的建设都要经历从建立到不断完善的过程,任何制度的内容和形式都需要根据地方一个时期的中心任务的变化不断丰富和发展。这些年来,经济运行的新环境使得审计的范围越来越广。然而,由于审计仍处于逐步发展和完善的过程中,而且审计工作一直以事后监督为重点内容,无论是财务收支审计、预算执行审计,还是政府投资审计、经济责任审计(开展更多的是离任审计),审计监督大多是在被动地搞“秋后算账”。因此,在具体落实上,有些审计项目成效不明显,与经济发展的要求和人民群众的期望还有一定的距离。这就需要基层审计机关和审计人员不断研究新情况,加强审计制度建设,加大审计方式方法的创新力度,重视事前审计,抓好事中审计,强化事后审计,在拓宽审计思路上见成效。
(三)加强审计信息化建设,运用现代审计手段,提高审计工作效率
当前,财务软件的使用和普及,给传统的财务管理模式和业务处理方式带来了重大变革,因此,与此相关的审计工作要加强审计信息化建设,结合实际,全力推进。
一是大力加强计算机基础设施建设。要继续在计算机基础设施建设上加大资金投入,夯实审计信息化基础。通过引进、推广审计软件,加快计算机辅助审计步伐,为提高审计工作效率和质量提供技术保障;通过局域网建设,提升机关办公自动化水平;通过数据库建设,为提高管理水平提供技术支持。
二是大力培养计算机审计人才。要加大计算机审计的教育培训力度,不断深化并拓宽学习培训内容。同时,建立各类培训的跟踪反馈机制,查找存在的问题及原因,不断提高培训质量,尽快培养一批既懂审计业务又掌握计算机与网络技术,能熟练运用各种现代审计技术的审计专业人才。
三是大力拓展计算机审计领域。与审计实务相结合,促进提高审计工作的效率和质量,是审计信息化建设的根本价值所在。基层审计机关应用计算机技术与网络技术的眼光应重在审计的运用,要充分利用现有物质基础和各项研究成果,高度重视计算机在审计实务中的应用。要结合各自的工作对象和特点,大力推广运用比较成熟的审计软件,提升审计业务的信息化水平,提高运用现代审计手段的能力。
三、提高协调能力,圆满完成各项审计任务
审计工作如果没有党委、政府的正确领导和相关部门的大力支持,没有被审计单位的积极配合,没有机关内部各科室的沟通协调,做好工作的难度就会很大。因此,基层审计机关和审计人员必须具备很强的综合协调能力,对审计监督工作进行有效的领导与组织,实行科学的审计管理。
(一)科学安排审计计划
审计计划在审计工作中起着统领全局的作用。科学的审计计划,要根据党委政府的中心工作,从宏观上把握经济运行中的重大决策和有关事项的动态,抓住党委政府关心、群众关注的影响全局的关键环节和重大问题,明确工作目标,确定审计项目。科学的审计计划能使审计部门合理控制审计成本,有效规避审计风险,提高审计效率与质量。
(二)合理调配审计力量
审计计划确定之后,要在提高审计人员整体素质的基础上,将分散的各专业审计人员整合为综合、系统的有机整体,针对具体审计业务的复杂程序,有针对性地选择审计人员,集中优势兵力各个击破;要把预算执行审计与经济责任审计、绩效审计等相关业务结合起来,对审计结果进行转化利用,优化审计信息资源;要充分发挥社会审计力量的作用,对一些项目实施委托审计,对专业技术性强的审计项目,可外聘专家参与审计。
(三)加强与有关部门的沟通
审计的发展及审计的质量与监督的效果,不仅取决于审计部门和审计人员的本身,在很大程度上还受到审计对象及审计环境等外部因素的制约。基层审计机关要注重保持与同级纪检监察、组织人事等职能部门的良好协调关系,使审计机关自身能够及时了解新的相关大政方针和政策规定,使有关部门了解审计工作情况,支持审计部门依法履行职能。同时,在党风廉政建设、干部队伍建设等规章制度的制定方面,要及时将审计监督纳入其中,注重发挥监督合力。
(四)加强与被审计单位的交流
审计工作只有得到被审计单位的积极配合才能顺利完成,审计人员开展审计工作时不能将上级机关角色带入审计工作当中,而必须坚持客观公正的原则,遵守审计职业道德和审计工作制度。同时,基层审计机关要加大审计宣传力度,宣传审计工作的建设性作用,使被审计单位了解审计工作,消除误解,端正认识,进而理解、支持和配合审计工作。
(五)突出审计重点
突出重点是审计工作的方法策略,把握审计监督的主要方面,在重要岗位、重点内容、关键环节上下功夫,带动审计整体功能的发挥。一是财政财务收支审计。深化对本级政府财政预算执行和对下级政府的财政决算审计。从源头上制止财政资金使用的随意性,提高财政资金使用效益。二是经济责任审计。通过审计,对党政领导干部任期经济责任进行定性定量分析和准确评价,为组织、纪检部门提供可靠的参考依据。三是重点部门、重点单位和重点项目的审计。当前要特别关注重大基建投资、重大土地出让等项目,维护国有资产的安全和完整,提高国有资金的使用效益。四是事关民生资金的审计。“三农”资金、扶贫资金、社保资金事关社会稳定及经济的可持续发展,事关群众的切身利益。要重点关注民生资金的管理和安全,切实加强对民生资金的审计,确保党的惠民政策得到贯彻落实。
四、提高服务能力,促进各项财经法规和审计结论落到实处
审计是民主和法制的工具。审计工作的根本目的是通过审计,发现财经管理中规范性、制度性和体制性的问题,并通过解决这些问题,推动经济社会健康运行。因此,基层审计机关要注重在审上下功夫,在帮上动脑筋,在促上见成效,实现审计监督与审计服务的统一。
(一)坚持依法从审,确保审计质量
审计质量是审计工作的生命线,审计质量关系到审计职能的发挥,是检验审计能力的根本尺度,没有审计质量,审计监督就会流于形式,对被审计单位财政财务管理就起不到应有的监督作用,也就无从谈为被审计单位提供帮促服务的问题。基层审计机关和审计人员在审计项目实施过程中,要严格执行审计准则和各种规程,建立健全审计承诺制、审计责任制和审计考评等制度,把审计项目实施过程的各个环节都纳入质量控制与监督的视野,确保审计方案周密,审计程序规范,审计取证细致扎实。要强化组织纪律观念,对于审计中遇到的疑难问题,及时请示汇报,确保每个项目都经得起历史的检验。
(二)注重综合分析,提出有价值的审计建议
审计建议是审计机关为党委政府加强经济管理提供决策服务的主要载体,能否提出有价值的审计建议,已经成为提升审计工作层次和水平的重大课题。当前,审计工作还较多的停留在微观审计层面上,要从宏观角度去发挥审计的作用,从体制、机制、政策和法律法规上去研究问题。因此,广大审计人员要勤于思考,不断提高辩证思维能力,每查出一个问题,都要进行由个别到一般、由特殊到普遍、由现象到本质的审计分析研究,从微观上入手,从宏观上把握。对于反复出现的问题,要从规律上找原因;对于普遍出现的问题,要从制度上找漏洞。在系统、深入地分析之后,从更高的层次上提出解决问题的办法。
(三)加大审计决定执行力度,巩固审计监督成果
审计决定是审计成果的最终反映和体现,全面落实审计决定既是审计工作的出发点,又是审计工作的落脚点,同时还是树立审计权威的有效手段。一是要以高度的责任感,重视和抓好审计决定的落实工作。敢于坚持原则,不徇私情,真正做到审计环节一个不能丢,审计程序一个不能少,审计执法到位,切实把审计决定落实当作审计工作的重中之重来抓。二是要建立考核约束机制。把审计决定落实情况作为基层审计机关内部年终考核评比的重要依据,实行审计组长负责制,对审计决定落实不到位的,审计组长要陈述原由。同时,还要把审计决定落实情况纳入各单位部门目标管理进行考核,切实加强对审计决定落实情况的跟踪检查和审计移交案件情况的督促落实。三是争取领导的支持。积极争取人大、政府的支持,对一些审计处理难、审计决定落实难的问题和情况及时向党委、人大及政府汇报,及时采取措施加以解决。对拒不执行或不完全执行审计决定的,要予以通报,纪检、监察机关对其单位负有直接责任者给予行政处罚。对重大违法违规问题,除给予必要的经济处罚外,还要追究有关责任人员的责任,经济案件线索应及时移送司法机关和纪检、监察等部门进行查处。
总之,加强审计能力建设是时代的要求,是审计事业发展的要求。基层审计机关和审计人员要紧紧围绕党委政府工作中心,不断加深对审计工作客观规律的认识,积极应对审计工作面临的挑战,全面提高自身素质和工作能力,以创新为动力,发展为主题,服务为宗旨,推动审计工作不断发展。
以上就是关于数据库与数据仓库的区别全部的内容,包括:数据库与数据仓库的区别、100分求校园局域网建设实施方案,急!!!、系统分析师考试知识点有哪些等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)