在现实生活中,报告十分的重要,报告中涉及到专业性术语要解释清楚。我敢肯定,大部分人都对写报告很是头疼的,壶知道为朋友们整理了7篇《信息安全研究报告》,可以帮助到您,就是壶知道小编最大的乐趣哦。
信息安全研究报告 篇一
关键词 内部控制 信息披露 自我评价 审核报告
一、制度背景和研究动机
上海证券交易所和深圳证券交易所在总结我国上市公司信息披露有益做法和借鉴国际经验与教训的基础上分别于2006年6月5日和2006年9月28日出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,并分别自2006年7月1日和2007年7月1日起实施。指引的颁布旨在于通过提高内部控制构建与运行的透明度以及内部控制信息披露的可靠性来提高内部控制的运行效果。2008年财政部、证监会、审计署、银监会、保监会共同《企业内部控制基本规范》,要求上市公司对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。
本文以2008年在深市公开发行A股的739家上市公司年报中的内部控制披露信息作为样本进行描述性统计与分析,以预测内部控制信息披露健全的公司更倾向于提供事务所的内部控制审核报告,并在此基础上提出相应的政策建议。
二、文献回顾
蔡吉甫以2003年股上市公司为样本,对我国上市公司内部控制信息披露的影响因素进行了实证研究。研究发现经营业绩越好、财务报告质量越高的上市公司越倾向于披露内部控制信息,而财务状况异常即股票交易被特别处理的上市公司披露内部控制信息的动力明显不足。上市公司内部控制信息披露存在自愿披露积极性不高、披露流于形式和隐瞒不利消息的问题,并就如何改进我国上市公司内部控制信息披露问题提出了建议。
李明辉、何海、马夕奎、唐予华在对美国内部控制信息披露及实务进行介绍的基础上,对我国上市公司年年报以及配股说明书中内部控制信息披露状况进行了统计分析,并提出了完善我国上市公司内部控制信息披露的改进措施。
三、研究设计与描述统计
本文选取在深圳证券交易所上市交易的非金融业A股公司2008年度报告作为研究样本,所用的年度报告和数据来自巨潮资讯网。
由于金融类上市公司对内部控制信息的披露是强制的,故本研究剔除所有深圳证券交易所行业分类为金融业的上市公司年报,样本总数为734个。
《指引》要求在年报全文的“重要事项”部分披露公司内部控制建立健全的情况并对其内容做了原则性规定,为了分析强制性规定的执行效果,我们按上市公司披露的详细程度分为“详细说明”、“一般陈述”、“简单披露”三个层次: “详细说明”指能够严格遵守《通知》的要求,在“重要事项”说明了公司内部控制建立健全的情况,包括内部控制建立健全的工作计划、内部控制检查监督部门的设置情况、董事会对内部控制有关工作的安排等;“简单披露”指公司只用一句话概括说明内部控制情况,即只有“本公司建立了完善的内部控制制度”或类似语句;“一般陈述”介于二者之间。由于《通知》鼓励上市公司披露注册会计师对内部控制评估报告的核实评价意见,因此,我们对鼓励性披露设定为“内部控制鉴证报告或内部控制审核报告”。
从表1来看,深圳市场739家上市公司中,所有的公司都按《指引》强制性披露规定的要求在“公司结构”部分披露了公司内部控制建立健全情况的信息。其中能够严格按照《指引》要求在“重要事项”部分详细说明上述内部控制情况的只有411家(占55.7%);有85家(占11.5% )公司都只是简单披露。披露内部控制鉴证或审核报告的公司很少,两者之和不到15%。由此可见,强制性披露要求并未被所有的上市公司遵守,上市公司自愿披露的动机很弱。
从上表不难看出,区分被出具何种类型的审计意见,对鼓励性披露的内控审核报告的公司进行分析后发现:自愿披露自我评估审核报告的公司,只有一家是带强调事项段无保留意见,其余都是被出具了标准无保留意见; 被出具保留意见和无法表示意见的公司中,没有一家公司自愿披露自我评估报告的核实评价意见。由于内部控制审核报告是鼓励披露而非强制披露,那么单独披露内控报告的公司一定程度上表明了管理当局对财务报告质量的信心;另一方面,内部控制自我评估报告是管理当局对企业内部控制制度的设计和执行是否有效做出评估,并表明其对财务报告和资产的安全完整无重大不利影响,这实际上表明了管理当局的一种合理保证,同时也有利于管理当局对内部控制存在的缺陷加以改进,提高企业财务报告的可靠性,因此,可以在一定程度上减少舞弊的可能性。财务报告质量有问题的公司,由于没有一个健全有效的内部控制对财会人员、管理当局形成强有力的约束,从而可能导致他们不遵守相关的财务法规,甚至粉饰财务报表,而一个内部控制并不健全的公司自愿披露内部控制信息可能会得到更加强烈的负面市场反映。这说明我国上市公司内部控制信息披露与财务报告质量有一定关系,财务报告质量较高的公司更愿意披露内部控制信息;财务报告质量较低的公司披露内部控制信息的动机不足。
四、结论
深市739家上市公司中只有411公司很好的按《指引》的强制性披露的要求在“公司结构”部分披露了公司内部控制建立健全情况的信息。强制性披露规定遵循情况不理想的原因在于监管力度不到位。加强监管力度应从引导和处罚两个角度下功夫。证监会应在《公开发行证券公司信息披露内容和格式》等文件中对内部控制信息披露的内容和格式进行具有可操作性的规范,以降低上市公司的编报成本,交易所在证监会统一规定的基础上制定编报细则。在此基础上,健全处罚机制,对违反强制性信息披露规定的企业,通过加大行政处罚和经济处罚的力度来提高违约成本。
基金项目:本文为南京财经大学硕士研究生校级科研课题《内部控制信息披露质量研究》的阶段性成果。
参考文献:
[1]蔡吉甫。我国上市公司内部控制信息披露的实证研究。审计与经济研究。2005 (5).
[2]李明辉,何海,马夕奎。我国上市公司内部控制信息披露状况的分析。审计研究。2003(1).
信息安全研究报告 篇二
关键词:资源报告系统 发展现状 空管安全
1引言
早在二战时期,在工业和军事领域的人们就已经认识到自愿提供事件报告的价值;20世纪40年代,航空界提出了建立航空事故征候报告系统的设想,但由于害怕主管当局利用收到的报告资料对报告人进行行政或经济的处罚而久未付诸实现。随着人们对"资源"这一观念的认识深化,人们强烈希望能广泛、深入利用潜在事故征候信息去预防航空事故。1970年代中期,美国开始研究建立自愿报告系统,后来发展成为全球最早运行的航空安全报告系统Aviation Safety Reporting System(ASRS),并获得了很大的成功。
2自愿报告系统的发展现状
2.1自愿报告系统在国际的发展现状
鉴于ASRS的成功,很多国家先后开发了适合于其国情的保密性的航空安全自愿报告系统,1999年后韩国、日本和我国的台湾也建立了保密的自愿报告系统。2001年,国际民航组织对国际民用航空公约附件l3作了修改:在强调各国应该建立强制的事件报告系统的基础上,对事件的自愿报告系统也提出建议,"各国应该建立自愿的事件报告系统以促进收集那些强制的事件报告系统没有收集的信息",以及"自愿的事件报告系统应该是非惩罚性的和对信息源提供保护。"上个世纪80年代初,在前ASRS主席提议下成立了国际航空 安全保密系统ICASS。ICASS致力于各国和地区的航空安全保密系统的建立,促进世界民航安全水平的提高。当然,航空安全自愿报告系统在各个国家和地区也面临着各种各样的困难,其中主要有:文化背景的影响,法律上的不明确,运行资金困难等等。但总体来讲,航空安全自愿报告系统 在提高航空安全方面发挥着越来越大的作用,参与的国家和地区越来越多。
2.2自愿报告系统在中国的发展
中国民航大学的民航安全科学研究所(以下简称安全所)自1997年开始翻译美国ASRS的信息反馈(CALLBACK)并在国内民航界散发,在传播国外安全信息的同时也把自愿报告的理念引入中国民航界。[1]2000年,安全所所长孙瑞山教授等人开始航空安全自愿报告系统的研究工作,同年向总局规划科技司申请"航空安全自愿报告系统"课题,2002年民航总局规划科技司批准立项,开展研究工作。课题组查阅了大量的国际航空安全信息收集分析传播和应用的有关资料,对全球范围内10余个自愿报告系统进行深入对比研究,对国内民航企事业单位航空安全信息的收集利用进行调研,突破了原有的信息收集思路,结合中国民航的实际情况,应用信息论、行为心理学、人为因素等研究成果,开发了中国航空安全自愿报告系统(Sino Confidential Aviation Safety report System),开辟了收集航空安全信息的新途径。2004年9月,中国航空安全自愿报告系统正式开始运行。
2.3自愿报告理念的发展
目前,自愿报告的理念也已推广到航空以外的其它领域。[1]加拿大和澳大利亚已经将该理念推广到航海领域,美国和中国台湾将其推广到医院病人安全的领域中。同时,为适应工业界的发展和变化原有的各航空安全自愿报告系统也在不断地变革、发展以适应新的形势。2002年美国的ASRS与美国主要航空公司共同开展了ASAP(Airline Safety Action Programs)的合作,取得了较好的效果;澳大利亚根据新的形势和新的法规,结束了CAIR的运行,开发了新的REPCON系统,并计划于2007年开始运行,以适应新的形势和规章。
3航空安全无惩罚自愿报告系统在我国航空安全体系中的角色
3.1是现行安全监管机制的有益补充。
经过多年的建设,中国民航逐步建立了一套强制性的航空安全报告制度,同时采取公布举报电话、信箱等多种行之有效的措施,对安全事故、事故征候以及工作差错等都规定了严格的报告和处理程序,这套制度在提高我国航空安全水平方面起到了重要作用,取得了显著效果,是不可动摇和取代了。[2]但目前的安全监管机制的盲区在于,无法对没有形成事故的运行偏差、隐性的安全隐患进行有效的监管,而安全无惩罚自愿报告系统是最好的补充方式和解决方案。在这一方面,目前国外比较成熟的做法是,按照报告信息的性质和范畴分别由不同的机构来运行几个航空安全信息系统。
3.2是对现有安全管理手段的丰富和改进。
民航总局一直倡导提高安全管理水平,提升安全管理理念的思想,但是具体实施过程中,缺乏真正的实施手段。航空安全无惩罚自愿报告系统的主体思想就是实现基于数据的安全管理,即以安全管理相关数据的采集、分析和使用为基本框架,充分利用IT技术来开发和使用数据资源,将数据渗透到安全管理的全过程(例如:为安全管理提供决策依据、监控安全运行、评估安全管理的实施效果等),利用系统安全管理理论,分析组织缺陷、组织长期和短期的监督缺失、不安全事件等,通过组织资源的合理分配和安全文化建设,形成系统化的安全管理。
3.3是对航空公司现有QAR(飞行品质监控)的改进和补充。
QAR工作是航空公司建立运行质量保证体系,建立自我监督审核机制的一部分,自1997年民航总局成立QAR工作领导小组以来,QAR工作已在中国民航开展了七年。总局对此一直非常重视,编写了《中国民航飞行品质监控工作管理规定》,并要求航空公司必须按总局有关规定在航空器上100%地安装QAR,并对所有飞行活动进行100%的监控。但目前的QAR体系存在问题是:一方面,QAR记录的参数较为苛刻,飞行教员为了避免被记录,在带飞过程中,往往不敢放手让学员进行过多的操作;另一方面,QAR记录信息成了惩罚飞行人员的一个工具,造成了飞行人员在飞行过程中的顾虑和抵触。针对这个情况,目前国内部分航空公司已经提出,将航空安全无惩罚自愿报告系统与QAR相结合,对于QAR记录的事件,只要是没有造成事故征候等严重影响的,经本人通过报告系统主动提交报告并分析事件原因,可以予以豁免或减轻处罚,这个想法也得到了总局各级领导的肯定。
4结束语
航空安全无惩罚自愿报告系统是中国民航安全管理的进一步发展的产物,要实现民航安全管理的科学性、系统性,要将民航安全系统的风险降到最低的限度,就一定要引入"防为主,救次之,戒为下"的安全管理理念。而要使安全防范和预警工作有效果、有重点,就必须建立完善的安全报告体系。[3]在安全预警机制的促进下,自愿报告系统有效地发挥了OAR的作用,提高了全体人员的能动性,实现了从个人到组织经过多年的建设。航空安全无惩罚自愿报告系统作为民航现代管理模式的延伸,必将在中国民航航空安全保障和安全管理运行中起到扮演越来越重要的角色。
参考文献:
[1]孙瑞山,刘俊杰。航空安全自愿报告系统在中国的发展与展望[J].空中交通管理。2007(1):4-7
信息安全研究报告 篇三
一些研究结果表明,绩效数据的报告会刺激医院内的质量改进活动[19]。另外,侵权法和医事法学界普遍主张:通过立法对被视为诉讼证据使用的医生的信息披露和道歉进行保护;制定病人安全立法,为报告给指定的病人安全机构的信息的提供法律保护[20]。1.4澳大利亚病人安全立法见于南澳大利亚保健法(HealthCareAct2008(SA))第7-8部分,2008年卫生保健条例(HealthCareRegulations2008(SA))第2部分[21]。根据这些法例,澳洲病人安全基金会(AustralianPatientSafetyFoundation,APSF),建立了西澳洲临故报告和管理系统(ClinicalIncidentReportingandMan-agementSystem),设置了覆盖全州的“哨兵事件”(SentinelEvent)报告程序,对(病人安全事件)公开披露(OpenDisclosure)程序进行试点并扩展到全洲[22]。以上4国病人安全立法的经验说明,好的病人安全立法,应建立一套鼓励为病人和医疗服务提供者的权利提供公正待遇的法律制度和实施机制;应建立独立的(第三方)协调或实施病人安全风险信息采集、分析、评估和监测的机构,如病人安全组织;应有一套关于病人安全事件的报告程序和奖励(包括对主动报告者免责)或问责制度;应建立一个鼓励从显性和隐性病人安全事件或医疗差错中学习的风险(因素)交流制度;应建设一个能迅速通报所有利益相关者的反馈和风险处理情况的跟踪机制。
我国病人安全立法的基本目的是为培育病人安全文化提供一种法律环境。病人安全文化强调病人安全和/或医疗差错信息的采集、公开、透明度、交流和利用。为此,必须公正对待“犯错”的医务人员,对主动报告病人安全事件的医务人员进行保护,鼓励匿名报告,实行报告者隐私保护,禁止攻击性地利用报告的信息,对非故意和非严重医疗损害的报告者免除行政处罚、行政处分和纪律惩戒之责[6]。简言之,培育病人安全文化需要摒弃侵权责任法強调行为人个人责任的传统思维,厘清我国病人安全立法与《侵权责任法》、《安全生产法》及其实施的关系,以及我国病人安全法立法与其他法律、法规,如《保险法》、《执业医师法》、《医疗事故处理条例》的关系,并在立法上有所突破。此外,域外经验说明,病人安全目标的实现离不开政府的全面支持。这一点立法上也应当有所体现。因此,我国病人安全法的目的、适用范围和内容,如规范病人安全事件、病人安全活动、患者安全评估系统等相关术语;病人安全事件自愿报告;自愿报告者的权利和保密保护;病人安全(网络)数据库建立的法律支撑;病人安全组织的认证和活动;政府支持等,是立法应考虑的主要方面。
病人安全事件的定义病人安全立法的目的是为在全国(或规定)范围内报告、收集、分析和反馈病人安全事件,防范病人安全事件提供必要的法律框架和制度安排。因此,准确定义病人安全事件等概念,对于病人安全立法十分重要。病人安全事件,根据南澳洲医院“事故管理系统”的定义,可分为17大类百余种[22]。①药物或静脉注射液差错,如处方、管理、配药、标签、输送问题,错误的给药路径、用药剂量不足等。②医疗器械、设备或用品差错,设计不当、不安全、不正确、很难使用等。③褥疮。④攻击行为,口头或身体攻击、威胁、咒骂、暴力等。⑤个人行为,自我伤害、潜逃、自杀等。⑥建筑物和附属设备、装置及周围区域,如功能不足、不安全的地板、淋浴水压力/温度过高等。⑦营养问题,如饮食没有要求、食物准备或交付等差错。⑧(医疗)文档,太潦草、条文含糊不清等。⑨临床管理问题,如诊疗程序中的意外受伤、不足移交、延迟诊断等。⑩医院获得性感染,如葡萄球菌、肠球菌、寄生虫等。輥輯訛跌倒。輰訛輥氧气/气体/蒸气输送差错,如不正确的速度、频率、路线、浓度等。輥輱訛污染危害,如生物、化学、辐射污染等。輥輲訛组织管理/服务,如床的分配、人员配备不足、监管不足等。輥輳訛安全,如违反保密、盗窃、没有足够的保安人员、没有ID徽章等。輴訛輥事故,病人泄漏热饮等。輵訛輥哨兵事件(又称“警戒事件”,概念上类似于我国的医疗事故),包括:诊疗对象或身体部位错;自杀;手术器物遗留体内,需要进一步手术;血管内气体栓塞、严重的神经损伤造成的损害或死亡;溶血性输血反应;用药错误导致死亡;产妇死亡或严重并发症;婴儿遭绑架或被移交给错误的家庭,等等[22]。我国病人安全立法,客观上需要统一当前混乱不堪的术语、分类、标准和分析指标等。例如,传统上我国涉及病人安全事件的术语有:医疗事故、医疗纠纷、医疗过失、医疗过误、医疗差错、医疗错误、医疗不良事件,等等,给病人安全事件的统一报告和分析造成了混乱。此外,病人安全活动、患者安全评估系统等术语也应规范、统一。
建立病人安全事件网络报告制度病人安全事件网络报告制度的核心是建设一个规范的报告网络,使医务人员、病人和利益相关人知道报什么和如何报。标准化的报告信息也为网络报告分析系统所必须。建立这样一种报告制度,使病人安全风险(因素)信息的釆集、分析、评估和反馈能用于防范病人安全事件,客观上需要全面地总结当前国内各种病人安全事件报告制度存在的问题,统一术语、分类、标准和分析指标,从临床风险(因素)监测和预警、建设一个更安全的医疗系统的高度,解决报什么和如何报的规范性问题。为此,建议厘清当前国内医药不良事件报告制度和相关法律、法规及执行情况现状,包括现行5种强制报告制度:①医疗事故和重大医疗过失报告制度;②医院感染事件报告制度;③药物不良事件报告制度;④医疗器械临床应用不良事件报告制度;⑤血液制品和疫苗不良事件报告制度等。还应进行效果和原因分析,如人员、报告内容、报告方法和信息反馈情况,以及对于促进病人安全的实效。重点弄清现行各种报告系统与病人安全立法中的病人安全事件报告—分析—反馈系统的相互关系,包括如何实现各系统间的对接、资源互补与共享等。在此基础上,建设我国规范的病人安全事件报告制度:什么情况下应强制报告,哪些情况可自愿报告,如何鼓励自愿报告,报告表应如何设计,如何实现报告和分析指标的标准化,等等。总之,要解决谁该报、向谁报、报什么,如何报才能实现病人安全目标这一实际问题。解决这一问题,可借鉴:①美国志愿和机密性的病人安全事件报告(VoluntaryandConfidentialRe-porting)制度;②英国病人安全“事件报告和学习系统”(NationalIncidentReportingandLearningSystem)和按临床科室分类统一报告和分析指标的做法[23];③澳大利亚“不良事件报告制度”等。例如,前述南澳洲医院“事故管理系统”设计的病人安全事件报告范围涉及17大类百余种报告事项,对于设计出我国医疗安全事件报告制度、报告模型和分析模型,极具借鉴价值。2.3建立病人安全事件自愿报告制度病人安全事件自愿报告制度之所以必要,是因为“一般来说,强制性报告系统是在鼓励那些玩数字游戏的个人和机构。如果此类报告工作变成与惩罚性措施或不当的公开透露联系在一起,那么就存在驱使报告工作成为‘地下活动’以及强化缄默与责备氛围的高度危险,而许多人都认为此类氛围正是医疗差错问题的核心所在。”[24]这就是为什么美国麻醉病人安全基金会(AnesthesiaPatientSafetyFounda-tion)之类的专业组织,对国立医学研究院(IOM)1999年关于建立“一个全国范围的强制报告系统(Manda-toryReportingSystem),规定由州政府负责采集那些造成死亡或严重伤害的不良事件的标准化信息”的报告,作出的是负面反应[25]。有鉴于此,到2005年,美国尽管已有23个州建立了对于严重病人损伤的强制报告系统,同年国会通过的病人安全与质量改进法案,仍然规定了建立一个以自愿报告为基础的联邦病人安全数据库(PatientSafetyDatabase)[26]。根据这一规定,医院对于严重病人伤害事件的报告属于自愿性,并在遵循有关分析差错和建议改进措施的合约的情况下,由病人安全组织负责收集此类报告。我国现行法律、法规规定了对医疗事故和重大医疗过失、医疗缺陷产品等医疗侵权事件,分别实行5种强制报告制度,鼓励的同样是“那些玩数字游戏”的人,强化的同样是“缄默与责备氛围”。而且,这5种强制报告制度覆盖的范围零散,远不及病人安全事件报告制度那样周详。因此,除现行5种强制报告制度以外,有必要建立我国统一的病人安全事件自愿报告制度。
建立报告者匿名报告与隐私保护制度美国病人安全立法确立了“志愿和机密性的病人安全事件报告(VoluntaryandConfidentialReporting)制度”,旨在借助于自愿性的保密报告来监控病人安全。为此,该法规定这些病人安全事件报告将维持保密状态,且不能用于责任案件,从而免除了医务人员对于不断增长的医疗侵权责任案件的担心和恐惧[27]。报告者匿名报告与隐私保护制度的核心,在于必须公正对待“犯错”的医务人员,对主动报告病人安全事件的医务人员进行保护,鼓励匿名报告,实行报告者隐私保护;禁止医疗机构与病人(家属)之间的“机密和解”(ConfidentialSettlements),禁止签订所谓的“保密条款”(GagClauses)。研究证明“机密和解”和“保密条款”妨碍从导致诉讼的不良事件中学习,不利于重新设计卫生服务系统的各种要素[28]。因此,解决我国医疗侵权争议案中“机密和解”和“保密条款”等“捂盖子”做法带来的问题,也是我国病人安全立法中的待决事项。
建立病人安全数据库法律制度支持病人安全(网络)数据库的建设,是病人安全立法的核心任务。该数据库的建设应力求凸现其科技与人文的双重特征。在医学科技方面,一个有关病人安全事件和/或医疗差错分类报告与评估的病人安全数据库,针对报告进行科学分析的病人安全风险专家团队,安全事件和/或医疗差错信息统一的采集、分析和评估方法,以及快速的反馈和预警技术是必须的。在医学人文方面,应着力通过侵权法改革和法律制度创新,着力培育病人安全文化,包括病人安全技术文化。国际经验显示,一个理想的病人安全数据库应满足10个条件(即构成要件),除上文述及的以外,还包括:①应有政府、行业协会、医疗机构、医务人员、社区和患者等共同参与的法律机制;②应有一套统一的关于医疗安全风险的术语、分类、标准和评价指标,并且,这些标准和评价指标的选萃,充分考虑了临床各领域的特征[23,29];③国家、地方或医疗机构应有一个涵盖所有信息来源(含匿名报告)的关于病人安全风险(因素)的数据库,其中,国家数据库应涵盖医疗保健的所有领域;④应有一个在医疗机构、地方、国家和国际四个层面设置的关于病人安全风险控制优先事项(即因地制宜决定风险控制轻重缓急)的机制;⑤应有一个快速、准确的病人安全风险分析、评估机制,每一个医务人员应掌握各自专业领域内常用的病人安全风险分析、评估和处理的方法与工具。因此,我国建立病人安全数据库法律制度,还应主要围绕这5个方面作出立法安排。与此同时,要有计划地发展我国病人安全科技,特别是发展卫生信息技术和医药风险评估技术促进病人安全,为病人安全法的运作提供科技支持。需要说明的是,这些构成要件的提出,综合参考了已有的研究成果。除以上各种国际文献外,还包括中国医院协会、中国医师协会同类研究的初步成果。
建立病人安全组织法律制度发达国家病人安全政策、法律的一个共同特点,就是(立法)支持建立病人安全组织,将其作为医患关系之外的独立第三方从事病人安全活动。例如,澳大利亚病人安全基金会(AustralianPatientSafetyFoundation,APSF)的病人安全组织,英国建立国家病人安全机构(NationalPatientSafetyAgency),美国建立病人安全中心(CenterforPatientSafety),扩大对于不良事件的报告、分析与处理。从事病人安全活动,是病人安全组织的核心使命。病人安全活动,除了报告、收集、分析和反馈病人安全事件这一基本任务外,还包括培育、传播病人安全文化,制定、推广病人安全最佳的做法,推动病人安全科技创新,就病人安全相关政策、法律、文化、科技和财稅等问题提供意见和建议,等等。因此,相关立法围绕病人安全组织开展的病人安全活动提供支持与规范,也是病人安全立法的重要制度安排。我国病人安全组织尚未建立,病人安全活动尚处于起步阶段。通过立法,组建病人安全组织,规范病人安全组织的建立、认证和活动。为此,应开展有关我国病人安全组织、病人安全顾问设立、资质要求、注册管理和运作模式的前瞻性研究,开展病人安全风险法律、保险和技术等综合性解决方案与绩效评估的研究。
信息安全研究报告 篇四
2020年全国硕士研究生招生考试初试将于北京时间2019年12月21日至12月22日进行,考试时间超过3个小时的考试科目在12月23日进行。考试报名工作包括网上报名和现场确认两个阶段,所有参加硕士研究生招生考试的考生均须进行网上报名,同时按规定在网上缴纳报考费,并到报考点指定的现场确认网报信息和采集本人图像等相关电子信息。在网上报名前,广大考生请务必仔细阅读教育部的招生工作管理规定、吉林省考试报名公告的全部公告信息以及你准备选择的报考点和招生单位的公告信息及要求,然后再正确选择报考的招生单位和具体的报考点,以免因错选招生单位或报考点而耽误报名和考试。根据教育部《2020年全国硕士研究生招生工作管理规定》、《2020年全国硕士研究生招生考试公告》,现将吉林省2020年全国硕士研究生招生考试报名有关事项公告如下:
一、网上报名
(一)网上报名时间
2019年10月10日至10月31日,每天9:00-22:00。
(二)网上预报名时间
2019年9月24日至9月27日,每天9:00-22:00。考生在此期间报名及支付的报考费有效。
(三)报名流程
考生在规定时间内登录“中国研究生招生信息网”浏览报考须知,按报名网站的提示和要求填写本人报名信息,按吉林省报考点接收考生报名范围选择报考点【报考点的详细设置和接收考生报名范围另见《吉林省2020年全国硕士研究生招生考试报考点设置》】(公告二),按报考点及报考招生单位的有关要求报名。
报名期间,考生可自行修改网上报名信息,报名成功后可以修改非关键信息,若修改招生单位、考试方式、专项计划、报考点等关键信息必须先取消当前有效志愿重新报名,重新报名需要重新进行网上缴纳报考费,一名考生只能保留一条有效报名信息。
考生报名时只填报一个招生单位的一个专业。待考试结束后,教育部公布考生进入复试的初试成绩基本要求后,考生可通过中国研究生招生信息网调剂服务系统了解调剂信息,并按相关规定自主多次平行填报多个调剂志愿。
具有推荐免试资格的考生,须在国家规定时间内登录“全国推荐优秀应届本科毕业生免试攻读研究生信息公开暨管理服务系统”填报志愿、进行网上缴费并参加复试。在规定截止日期前仍未落实接收单位的推免生不再保留推免资格。已被招生单位接收的推免生,不得再报名参加当年硕士研究生考试招生,否则取消其推免录取资格。
网上报名有关具体要求和注意事项,详见《2020年全国硕士研究生招生工作管理规定》及中国研究生招生信息网有关报考提示,并按照吉林省各报考点网上公告的相关要求和安排进行网上报名、现场确认等。
二、现场确认
(一)现场确认时间
考生网报成功后,须及时关注所选择报考点公布的考生现场确认时间安排,在规定时间内到指定地点现场核对并确认个人网上报名信息。逾期不再补办。
(二)现场确认程序
1.应届本科毕业生原则上应选择就读学校所在地省级教育招生考试机构指定的报考点办理网上报名和现场确认手续;单独考试考生应选择招生单位所在地省级教育招生考试机构指定的报考点办理网上报名和现场确认手续;其他考生(含工商管理、公共管理、旅游管理和工程管理等专业学位考生)应选择工作或户口所在地省级教育招生考试机构指定的报考点办理网上报名和现场确认手续。
2.考生携带本人居民身份证、学历学位证书(应届本科毕业生持学生证)和网上报名编号,到所选择的报考点指定现场确认报名信息、接受报考点工作人员核对相关信息,并按规定配合采集本人图像等相关电子信息。报考“退役大学生士兵”专项硕士研究生招生计划的考生还应提交本人《入伍批准书》和《退出现役证》。
3.选择在户口所在地报考的往届生,需要提供户口簿进行现场确认,非本地户籍选择在工作单位所在地报考的往届生,须提供工作证件和社会保险参保缴费证明(或社会保障卡)方可进行现场确认。
4.学历(学籍)信息校验
未能通过学历(学籍)网上校验的考生应在招生单位规定时间内完成学历(学籍)核验。所有考生均应当对本人网上报名信息进行认真核对并确认。
三、报考点和接收生源范围
详细设置见《吉林省2020年全国硕士研究生招生考试报考点设置》(公告二)。
信息安全研究报告 篇五
[关键词]社会责任会计;信息披露;建议
一、引言
1968年,美国会计学家戴维·f·林诺维斯在《会计杂志》第11期上发表了《社会经济会计》一文,首次提出了“社会责任会计”的概念,指出“社会责任会计是会计在社会学、政治学和经济学等社会学中的运用”,从而揭开了社会责任会计研究的序幕。社会责任会计是探讨、研究如何更好地维护人类可持续发展,为企业管理当局、投资者、债权人、政府和社会公众等相关利益集团和个人决策提供企业社会责任履行情况的会计信息系统。其任务在于测定企业的经营活动对社会各方面所带来的效益和损耗,并提供经济、社会指标,以利于企业决定其经营方针,评价其经营成果,揭示其社会责任。社会责任会计在国外四十多年的发展过程中,已经取得了一定的研究成果。但对我国来说,社会责任会计还处于初级阶段,社会责任会计理论与实务都相对落后,现有的会计报表体系无法充分反映企业的社会贡献及社会损害情况,无法满足有关各方对企业信息的需求。企业社会责任会计信息披露是指通过运用会计特有的方法和技术,向企业内部和外部利害关系人反映企业承担社会责任的情况,以及由此引发的对企业财务状况、经营成果和现金流量的影响等信息的过程。
二、我国企业社会责任会计信息披露存在的问题
为了比较直观地了解目前我国企业社会责任会计信息披露的真实状况,本文选取宝山钢铁、中远集团和中石化为研究对象,对其社会责任会计信息披露进行分析。,通过搜集案例企业的年度财务报告、公司网站、招股说明书等资料中关于社会责任会计方面的信息,可以看出三个企业都在其网站设有社会责任专栏,并编制有独立的社会责任报告,介绍企业社会责任的履行情况,在其年度报表中也零星披露了社会责任会计的相关信息,已经初步具有了对社会责任会计信息进行披露的意识。但是,我国企业社会责任会计信息披露还存在诸多的问题,主要体现在以下几个方面。
(一)披露内容不全面
中石化社会责任报告的内容主要包括对社会的奉献,宝钢则主要包括社会、经济、员工、环境等信息,在报告中,基本都是对企业履行社会责任正面信息的披露;几乎没有企业对社会责任会计相关信息进行全面披露,企业报喜不报忧,只披露其对社会所做的贡献,很少提及其对社会的不利影响或忽略其应该承担而未承担的社会责任。
(二)以定性信息披露为主
宝钢、中石化、中远的会计报表定量信息中仅涉及企业对职工的责任、对政府税收的责任等,在其相关社会责任报告中,定量信息更少;社会责任会计信息披露时,大部分企业采用大篇幅的文字叙述介绍,而没有通过运用具体的会计方法加以量化披露,且没有纳入会计信息披露体系中。
(三)会计核算中没有设置相关的社会责任会计科目
例如,案例企业对社会福利事业的赞助和捐赠等均列入“营业外支出”科目予以披露,这样的会计信息处理方式导致的直接结果是企业虽然承担了相应的社会责任,但是相关的信息却无法在会计报告中体现。
(四)缺乏对社会责任会计信息进行独立报告的动机
会计信息披露要考虑成本效益原则,社会责任会计相对传统会计比较复杂,社会责任会计不能像传统企业会计那样单纯地使用货币作为计量单位,它采用多种计量单位而且对社会责任会计事项的确认和计量难度较大,成本较高,企业往往不愿单独对社会责任会计信息进行披露,
我国企业社会责任会计信息披露发展滞后,理论研究和实务操作正处于研究和摸索阶段,对社会责任会计信息披露的具体内容也是众说纷纭,企业对社会责任会计信息的披露主要通过财务会计体系,采取自愿的原则进行披露,披露内容零散分布于企业财务报告内,而且很不规范、
三、西方国家社会责任会计信息披露
(一)美国
美国作为企业社会责任会计的发源地,无论是政府机构、民间组织还是会计实务界都比较重视社会责任会计的研究和实践。其政府机构和民间组织都对社会责任会计起到了较好的规范作用,如美国会计协会先后成立了社会项目的效果计量委员会、组织行为对环境的影响委员会、社会成本委员会等各种研究社会责任会计的委员会,加强对社会责任的确认、计量和报告的研究,推动了社会责任会计理论的发展。在会计实务方面,社会责任会计也取得了公司管理当局的重视,美国法律规定每个公司必须披露环境方面的信息,尤其是关于土壤污染以及其他可能造成直接财务后果的问题,包括环境负债、环境成本与费用、环境法规及遵守情况等信息。
(二)法国
法国被认为是对社会责任会计最为重视的国家。早在1975年,法国就建议各家公司每年公布“社会资产负债表”,即“社会报告”。1977年法国政府正式颁布法律,规定雇员超过250人的组织必须编报年度社会资产负债表,用货币金额揭示企业履行社会责任的情况,其主要内容侧重于职工福利等方面七大类项目实施情况。从1984年起,该表必须列示三年的数据,并按整个公司和所属行业分别编制,要求提供的信息更加具体。法国受宏观经济导向和社会福利主义影响,社会责任会计报告作为其主要会计报表之一,其规定是世界上最完整也是最有特色的。法国的社会资产负债表应披露以下七方面内容:雇员人数、工资及福利、健康和安全保护、其他工作条件、雇员培训、行业关系、企业为雇员提供的房屋和交通条件。在具体披露时,这些项目还需要进一步分解为若干具体的报表指标,而且指标的内容十分详尽。
(三)英国
英国公司普遍对社会受托责任比较关注,从20世纪70年代开始,英国大型公司的年报中就出现了自愿披露的有关社会和环境方面的信息。自1975年起,一些大型企业编制了增值表,其目的在于改进公司的态度、精神和行为。近年来,在英国,具有特定规模的公司被强迫报告有关他们慈善捐赠情况等具有社会责任性质的信息,并提供有关职员条件和就业实践的可靠信息。英国财务报告准则建议企业除了编制传统的财务报表外,还应当编制增值表、雇员报告、企业与政府之间货币往来报表、外币交易报表、未来前景报表、公司目标报表等一系列社会报告,以满足企业外部投资者、债权人、职工、政府等不同利益集团的信息需要。
四、我国企业社会责任会计信息披露的改进建议
(一)完善我国企业社会责任会计信 息披露的内容
通过对西方社会责任会计信息披露内容的借鉴,结合我国国情及会计现状,我国企业社会责任会计信息披露的内容主要包括以下几个方面。
1.企业经营成果及其分配’情况。它主要反映各利益集团在为企业提供服务的同时,也从企业获得的报酬。创造更多的经济效益既是企业追求的首要经济目标,又是种社会目标。
2.环境保护与可持续发展方面的信息。包括企业生产经营活动对环境的影响以及企业提高资源使用效率,保护环境方面的贡献。它是对传统信息披露的有效补充,
3.人力资源的开发与使用情况。如职工结构、技术培训、职务轮换、工资报酬、福利待遇、劳动保护、企业文化等。
4.产品或服务的性能与安全方面的信息。产品的使用效能、使用年限、产品的安全信息、产品的售后服务、公众对产品满意度、产品受罚额等,在信息披露中强化产品的服务性能与安全指标,将有助于信息使用者更加全面地了解企业的信息。
5.企业对社会福利贡献方面的信息。比如支援灾区,扶贫助学,对下岗失业、老弱病残人员提供服务等等,这既是企业的责任,同时也是企业树立自己良好形象的一个重要手段。
(二)建立和完善与社会责任有关的立法工作
社会责任会计实务与社会责任法规之间联系密切,如果没有相关的法律、法规与制度的强制性要求,在短期利益的驱使下,大多数企业将不会主动承担社会责任。因此,要推动社会责任会计信息披露的发展,建立与完善与社会责任有关的立法工作是不容忽视的一个重要方面。
(三)构建社会责任会计核算体系
会计实务界与理论界都应当充分认识到披露社会责任会计信息的必要性和紧迫感,共同努力构建我国社会责任会计核算体系。政府部门应当聘请专家对不同企业、地区的社会责任情况进行调研,及时制定出社会责任会计信息披露的准则和指南,对社会责任会计信息披露的内容、模式、原则等予以明确界定,为企业社会责任会计信息披露提供依据。
(四)强化企业社会责任意识
企业是社会责任会计信息披露的主体,企业是否具有社会责任意识,社会责任意识的强弱程度直接关系到企业社会责任会计信息能否披露,披露是否全面的问题。作为企业,不只是个别领导者和管理决策部门要具备社会责任意识,更依赖于企业全体员工很好地承担社会责任。
(五)实施企业社会责任会计信息披露的审计制度
企业社会责任意识的树立和社会责任的履行有赖于严格的约束机制,没有经过审核的社会责任报告,比广告好不了多少。因此,企业社会责任报告应该通过审计确立公信力。目前我国企业审计主要侧重于财务收支方面的审计,还没有专门的社会责任方面的审计,所以各级政府审计机构应主动承担起监督职能,加紧研究和实施社会责任审计制度,借鉴国际已有标准,建立适用于我国企业的社会责任标准,使社会责任审计有据可依。
(六)完善我国企业社会责任会计信息披露的模式
可以根据不同企业的规模分别采用不同的披露模式。
1.对于小型企业可以采用叙述性的披露模式,这是报告企业社会经济活动最简单的方法,以非正规的形式或文字说明企业经营活动对社会的影响,这种方法虽然没有用货币计量,但仍能向公众提供有关以上几方面的信息。
2.对于中型和大型企业可以在现有的四大财务报表的基础上增加一些项目或者在报表附注中进行披露。例如在固定资产科目下设置“社会责任固定资产”明细科目,用来核算企业为履行社会责任而购建的固定资产;在“其他应交款”下设“应交排污费”、“应交矿产资源补偿费”、“应交矿产资源占用费”等明细科目,在利润表中单独列示环境治理等费用,这种形式可以与传统会计报表相衔接。
3.对于上市公司应当编制独立的社会责任会计报告。社会责任会计报告可包括:“社会责任资产负债表”,反映企业因为社会责任问题拥有多少资产存量,背负了多少债务以及它们各自的构成情况;“社会责任利润表”用以反映会计主体因承担社会责任而发生的收支情况以及利润的形成情况;“社会责任现金流量表”动态地反映了企业因承担社会责任而使现金及现金等价物发生变动的情况。除上述三大报表以外,作为企业会计信息的~部分,企业可以编制“社会影响报告表”等辅助报表。
[参考文献]
信息安全研究报告 篇六
【关键词】 采矿业; 社会责任; 信息披露
【中图分类号】 F276.6 【文献标识码】 A 【文章编号】 1004-5937(2017)08-0056-06
一、引言
党的十报告要求,坚持节约资源和保护环境,大力推进生态文明建设。而企业传统的利润最大化目标产生了一系列的社会问题,如污染环境、侵犯员工权益、产品质量不合格等,这使得企业受到社会的强烈遣责,严重影响到公众对企业的信任。企业也逐渐意识到不应该盲目追求利润最大化,也应该关注企业的社会形象。企业作为社会中的一个重要角色,公众不仅期待企业能够承担经济责任,还希望企业能够在股东和其他利益相关者之间进行平衡,承担起更多的社会责任。
为了进一步规范和引导企业进行社会责任信息披露,监管部门虽然陆续出台了一些政策法规,要求部分上市公司必须披露社会责任报告,但目前大部分还属于自愿披露的范畴,相关制度也远未完善。如何正确指引企业按照要求来披露以及监督企业真实、完整、及时地披露社会责任信息,是相关政府部门亟待解决的问题。由于社会对不同行业企业有不同心理预期,企业披露社会责任信息往往呈现明显的行业特征。因此,有必要针对各种不同行业背景,分析其社会责任信息披露情况,以便能够进行更加有针对性的引导和监督。
二、文献综述
社会责任是企业在谋求股东利益最大化之外所负有的维护和增进社会福利的义务,应尊重债权人、员工、消费者、供应商、政府部门、社区等利益相关者的合法权利。目前,国内关于社会责任信息披露的研究是从2004年开始的,主要集中在三个方面。
(一)社会责任信息披露影响因素研究
马连福等[1]以深交所上市的458家公司为样本,选取公司绩效、行业属性、公司规模、公司治理特征为解释变量实证研究其对社会责任信息披露指数的影响程度,结果前三个解释变量通过了显著性检验。沈洪涛[2]以1999―2004年在上交所和深交所上市的石化塑胶行业公司作为样本,选取公司规模、盈利能力、财务杠杆、再融资需求为解释变量,实证检验其对社会责任信息披露指数的影响,部分结论与马连福一致;公司规模、盈利能力是影响社会责任信息披露的重要因素,而新引入的公司财务杠杆和再融资需求两个解释变量未通过显著性检验。高敬忠等[3]基于我国上市公司1999―2006年面板数据,首次采用与传统报表数据相结合的社会责任履行度作为被解释变量,来探讨社会责任履行情况的影响因素。郭岚等[4]研究结果表明,行业竞争与企业社会责任呈倒U型关系,在控制行业竞争这一影响因素的基础上,企业竞争地位与社会责任之间呈负向关系。有关此议题研究已达成一个共识,不管是分行业研究,还是针对沪深两市所有上市公司,盈利能力和公司规模是影响其社会责任信息披露问题的共同因素。
(二)社会责任信息披露产生的经济后果研究
陈玉清等[5]通过构建上市公司对利益相关者承担的社会责任贡献指标体系,实证分析了沪深两市对社会责任信息的反应程度。宋献中等[6]因其议题研究年份在深交所、上交所颁布社会责任报告相关制度之前,所以只能通过传统会计报表中披露社会责任信息的质量和决策价值进行总体评价,得出会计年报可能不能完全反映社会责任信息披露问题的结论。毛洪涛等[7]围绕社会责任信息披露的两个主要议题,即企业社会责任信息披露的影响因素及经济后果,系统梳理了国内外实证研究的主要成果。
(三)社会责任信息披露的规范研究
黎精明[8]选取了钢铁冶金、航运交通、化工材料等六大行I的案例公司,主要结合会计年报以及招股说明书来分析我国早期社会责任信息披露存在的问题。阳秋林[9]借鉴了国外三种社会责任信息披露模式,构建有中国特色社会责任信息披露模式。沈洪涛等[10]探究2002年《上市公司治理准则》颁布前后对我国上市公司社会责任信息披露数量和质量的影响。李正等[11]系统总结了我国社会责任信息披露内容的范围以及四种计量方法,最后对上交所642家企业采用指数法来分析社会责任信息披露问题。孙喜平等[12]立足于2010―2012年度湖北省的数据,统计研究该省份社会责任信息披露的现状。这些多是早期社会责任信息披露规范性研究,存在一些局限性:第一,研究时间较久远,我们更关注自2008年上交所、深交所有关社会责任编制指引之后,企业该方面的信息披露是否有较大改观。第二,绝大多数学者还是借助招股说明书、年报等间接披露社会责任信息的数据,并未直接从近年来企业披露的社会责任报告着手进行更加深入的研究。
行业属性是社会责任研究议题必须予以重视的一个方面。由于不同的行业可能面临到不同的内部竞争和外部压力,比如重污染行业需要更加关注员工的健康和安全问题,尽量避免职业病以及安全事故的发生,所以每个行业均会形成特有的社会责任[13]。在我国学术界,从行业层面详细、系统、深入地分特征来研究企业社会责任信息披露的文献较少。鉴于以上研究机会,本文试图通过2008―2015年采矿业上市公司独立提供的190份社会责任报告,研究该行业上市公司社会责任信息披露总体情况,以及在社会责任信息披露具体内容中存在的问题,旨在为提高采矿业企业社会责任信息披露水平和监管部门制定相关政策指引提供帮助。
由表3得知:(1)披露CSR报告家数中强制披露组在2010年、2011年呈现明显的上升趋势,从2009年8家增加到2011年的23家,且强制披露组比重也从2009年40%增加到2011年95.8%,说明在上交所、深交所颁布政策后的前两年对企业独立CSR报告起到明显的推动作用。从趋势上来看,近六年上市公司强制披露组占比均值仅为90%,说明政策的贯彻力度有待加强。(2)披露CSR报告家数中自愿披露组逐年在增加,从2008、2009年的1家(辰州矿业)增加到2015年的14家。自愿披露组比重首次在2010年实现三级式跳跃,占比为10.6%,比之前两年的2.3%、2.4%实现了量的飞跃。虽然2015年自愿披露组占比为2008―2015年的最高值,但也只有25.9%,说明其他不再强制披露名单中企业披露社会责任信息动机不是太强。
(三)采矿业上市公司社会责任信息披露内容与方式现状分析
1.企业社会责任信息披露指标体系的构建
借鉴现有的研究,本文采用自愿性信息披露研究中常用的“指数法”,结合我国采矿业企业社会责任信息披露特点和数据采集的可行性,将用五大类指标来界定企业社会责任信息披露的内容。第一类是环境,具体包括引进先进节能减排技术和设备、进行环境技术研发、了解并管理所排放污染物种类及数量、回收废旧原料等活动的披露;第二类是员工,包括加强员工技能以及安全培训、建立应急救援体系、引进高技术人才、安置公司失业员工、保证员工安全以及提高在职员工福利等活动的披露;第三类是产品,包括增加科研投入以提高产品安全性能、建立产品质量风险预控管理体系、汇编产品安全管理制度、强化安全生产责任状的考核等活动的披露;第四类是社区,包括开展社区公益活动、改造社区健身休闲设施、为社区慈善捐赠、安置社区失业居民等活动的披露;第五类是其他,包括开展除社区外的公益慈善捐赠、为股东派发股利、为债权人派发利息、加强客户关系管理、按时缴纳税费、考虑社区外的弱势群体利益等活动的披露。
按照Wiseman的研究,数量化信息好于文字化信息,文字信息好于无信息的原则,采矿业上市公司社会责任报告中社会责任信息披露的方式分为“货币化信息”(赋值为2)、“非货币化信息”(赋值为1)、“无信息”(赋值为0)三种[14]。五类指标的权重相同,然后针对190家采矿业上市公司出具的社会责任报告的五类指标进行评分并加总,得到各个公司的社会责任信息披露指数(CSRDI)最终得分。取值分布在0和10之间。
2.CSRDI的描述性统计
从表4可以得出如下结论:(1)2008―2015年CSRDI均值为7.47,总的来看,只有2014、2015年CSRDI在均值之上,2015年CSRDI达到7.91,为研究期间的最大值。 研究期间,CSRDI最大值除2008年只有9,其他年份都达到了10。说明采矿业上市公司有些公司社会责任履行情况较好,披露情况也令人满意。但CSRDI最小值却为3,说明该行业上市公司社会责任信息披露情况良莠不齐,需要进一步加强这部分公司自愿披露的观念。(2)各个年度样本公司CSRDI无论是偏度还是峰度都没有呈现出很明显的偏倚或高低峰(P值都大于10%),说明其分布逼近于正态分布。
3.社会责任信息披露具体内容描述性统计
本文社会责任信息披露的基本内容分为五大类:环境、员工、产品、社区以及其他。由表5中CSRDI的描述性统计得知,2014、2015年CSR信息披露指数高于研究样本区间的平均值,说明近两年采矿业上市公司社会责任信息披露较往年有较大的提升。现针对这两年CSR信息披露的五大类指标展开详细分析,进一步了解行业目前信息披露现状。表5“未披露”指前文社会责任信息披露方式中“无信息”;“未充分披露”指“非货币化信息”;“充分披露”指“货币化信息”。
由表5和表6的对比可以看出:(1)在五个社会责任信息方面,相对来说,“其他”信息披露的数量和质量是最好的,近两年无一家公司未披露该类信息,2014年有94%进行了充分披露,而2015年全部的33家公司都进行了充分披露。主要原因是我们在定义“其他”类中包含开展除社区外的公益慈善捐赠,在传统的财务会计报告中,该项目被列入“营业外支出”中。(2)“员工”类披露数量和质量在近两年较“其他”类略差一些。2014、2015年分别进行了不同程度的披露,两年的共同点是33家公司都披露了“员工”信息,而且充分披露的比重位居第二名。有数据显示,仅在2015年发生煤炭安全事故达29起,死亡人数达189人,所以公众对于该行业增强员工安全性的措施、开展员工安全培训等方面提出了更高的要求,为保证其整体的社会公众形象,应履行更多的社会责任。(3)与“其他”类、“员工”类一样,“环境”类中全部公司CSR信息披露方式采取了未充分披露以及充分披露两种形式。采矿业作为自然资源开采行业,面临着诸多的环境问题,如水资源受到破坏、大气受到严重的污染等,该行业在为社会带来大量经济增加值的同时,也付出了巨大的生态代价。2010年6月,紫金矿业就因污水渗漏导致严重的环境污染。因此由于行业的特殊性,对环境采取适当的保护措施逐渐受到了人们的重视,其环境绩效相比产品质量及价格更受社会的普遍关注。(4)“产品”类信息的披露2015年比2014年有所好转。未披露方式占比从2014年的10%下降到2015年的3%,而且充分披露方式占比也从2014年的48%上升到2015年的73%。说明“产品”类社会责任信息披露的数量和质量得到了明显的提升。(5)“社区”类信息的披露数量和质量是最差的。近两年未披露方式占比都位居五类信息之首,其中2014年达到39%。
四、结论与启示
在我国,社会责任信息披露对于大部分公司而言是属于自愿披露的范畴。CSR信息披露积极性及披露程度,一方面反映了公司管理层对于社会责任观念的重视,另一方面也凸显了公司在履行社会责任方面愿意做出的贡献。本文通过分析2008―2015年采矿业上市公司数据,得出以下结论:(1)总体来看,采矿业上市公司在上交所、深交所颁布指引之后的第一年即2010年CSR率呈现“井喷式”增长,但CSR率小于50%。(2)从市场分布角度来看,沪市主板2013―2015年CSR报告率稳定在50%以上,明显高于深市主板近三年的率。深市创业板无一家公司CSR报告,是影响深市CSR报告率较低的因素之一。这应引发深交所的进一步思考:上交所公司更愿意披露CSR报告的动机何在,为后续如何制定相关政策以更有效调动深市公司自愿披露积极性提供理论基础。(3)从终极控制人性质来看,中央国有企业和地方国有企业2008―2015年占比都在49%以上,且中央国有企业CSR报告率位居四类企业之首。相对地,民营企业CSR报告率最低,都在30%以下。国有企业大多占据石油石化、矿业、冶金等重要领域,比民营企业拥有更加丰富资源,为了发挥国民经济的主导作用,国有企业应该做好社会责任信息披露的表率作用。(4)从披露的积极性来看,自愿披露组占比从2010年以后有明显的提升,但最高值也仅为25.9%。企业自愿披露CSR报告动力不够、积极性不强。强制披露组占比2010―2015年的均值是90%,说明并不是所有在上交所、深交所社会责任报告强制披露名单中的公司都有CSR报告。这将引发相关监管部门的思考:强制披露名单中未按照规定披露CSR报告的缘由何在,如何警示这些公司后续要按照规定披露CSR报告。(5)从CSR报告披露内容来看,CSRDI从2009年到2015年保持稳增长态势,采矿业上市公司CSR报告信息披露的质量有了明显的提升。其中,“其他”“员工”“环境”类信息披露情况最为充分,“社区”类信息披露数量及质量有待进一步提高。笔者认为主要原因在于目前监管部门并未出具指引企业编制社会责任报告的详细规范,导致作为自愿性披露的信息,有些企业进行印象管理,倾向于披露有利于公司的信息。这有利于监管部门了解采矿业目前在CSR信息披露中存在的问题,为后续制定明确的CSR编制指引提供一些理论支持。
本文还存在一定的局限性:第一,本文只是采取长时期窗口对采矿业上市公司CSR信息披露现状进行纵向的描述性分析,尚未对影响该行业CSR信息披露的影响因素进行全面研究。第二,CSR报告尚缺乏第三方的审验,其完整性与真实性问题有待进一步核查。这些将是以后社会责任信息披露研究的方向。
【参考文献】
[1] 马连福,赵颖。上市公司社会责任信息披露影响因素研究[J].证券市场导报,2007(3):4-9.
[2] 沈洪涛。公司特征与公司社会责任信息披露――来自我国上市公司的经验数据[J].会计研究,2007(3):9-16.
[3] 高敬忠,周晓苏。 经营业绩、终极控制人性质与企业社会责任履行度――基于我国上市公司1999―2006年面板数据的检验[J].财经论丛,2008(6):63-69.
[4] 郭岚,何凡。行业竞争、企业竞争地位与社会责任履行――以中国酒类行业为例[J].现代财经(天津财经大学学报),2016(3):62-72.
[5] 玉清,马丽丽。我国上市公司社会责任会计信息市场反应实证分析[J].会计研究,2005(11):76-81.
[6] 宋献中,龚明晓。社会责任信息的质量与决策价值评价――上市公司会计年报的内容分析[J].会计研究,2007(2):37-43.
[7] 毛洪涛,张正勇。企业社会责任信息披露影响因素及经济后果研究述评[J].科学决策,2009(8):87-94.
[8] 黎精明。关于我国企业社会责任会计信息披露问题的研究[J].武汉科技大学学报(社会科学版),2004(3):8-13.
[9] 阳秋林。中国社会责任会计信息披露模式的构架[J].当代财经,2005(6):121-124.
[10] 沈洪涛,金婷婷。我国上市公司社会责任信息披露的现状分析[J].审计与经济研究,2006,21(3):84-87.
[11] 李正,向锐。中国企业社会责任信息披露的内容界定、计量方法和现状研究[J].会计研究,2007(7):3-11.
[12] 孙喜平,袁志峰,卢俊,等。上市公司社会责任报告现状与趋势――基于2010―2015年度湖北沪深两市上市公司数据[J].财会月刊,2015(5):28-32.
信息安全研究报告 篇七
一、主要内容
2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。
该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。该报告把关键基础设施定义为"那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构"。该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。
二、出台背景
美国自20世纪40年明第一台计算机以来,相继建立了信息高速公路(NII)和全球信息基础设施(GII),并涌现出英特尔芯片公司、微软公司、IBM公司等一大批全球信息产业的领头羊。因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。美国拥有世界上最为强大的军事和经济力量。这两种力量相互强化,相互依赖,同时也日益依赖于关键基础设施和网络信息系统。这种依赖关系成为了脆弱性的根源。因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美面临的首要威胁之一,"电子珍珠港"事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免"信息灾难"。
由大量信息系统组成的国家信息基础结构,已成为美国经济的命脉和国家的生命线,也成为容易受到攻击的高价值的战略目标。1988年,美国康奈尔大学计算机系研究生罗伯特o莫里斯制造出震惊世界的"莫里斯蠕虫病毒"事件,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。美国政府2001年公布的评估报告显示,在2000年,黑客至少获得了美国的155个政府和18家民间机构计算机系统的完全控制权;美国商务部对下属部门的计算机系统进行全面监测后,发现存在5000多个安全漏洞,在被监测的1200多台工作站和主机中,有30%被划归"极度危险"类。针对网络安全方面的这些严重事故或隐患,美国前总统克林顿忧心忡忡地指出,"这个充满希望的时代也充斥着危险。所有受计算机驱动的系统都容易遭到入侵和破坏。重要经济部门或者政府机构的计算机一旦受到合力攻击,就会产生灾难性的后果"。
从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。与此同时,通过设立层层主管机构,逐步形成一整套信息安全防范体系。这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立"预警一检测一反应一恢复"体系并制定出完善的补救计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美基础设施的情报及开展国际合作方面有所建树。
1984年以来美国政府共了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。例如,克林顿总统于1998年5月签署的第63号总统令 (PDD-63)规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了其保护其关键信息系统的计划。2000年1月,根据PDD-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及到脆弱性评估、信息共享、事件响应、人才培养以及隐私保护、法律改革等。该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,到2003年5月实现全部运转。该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。
2001年10月,布什政府了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部长、司法部长、商务部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等官员。根据该命令,委员会主席将成为总统网络安全事务的特别顾问。他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。
今年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
三、作用与影响
该报告是美国在网络安全方面专门出台的第一份国家战略,既凸现了布什政府对美国网络安全的担心与重视,也显示出其在新世纪确保美国信息霸权和安全的长远战略目标,必将对美国未来的国家安全战略指导思想、网络安全管理机制产生深远的影响。
第一,该报告显示,确保网络安全已经被提升为美国国家安全战略的一个重要组成部分。布什政府认为,信息技术的迅猛发展与计算机网络在美国的普及,已经使美国的国家安全问题不再局限于军事安全、经济安全和政治安全。网络的便捷使美国社会越来越依赖于信息技术,信息技术的发展已使之成为21世纪美国发展的支柱,而网络成为美国发展的神经中枢。以信息化方式运作的金融、商贸、交通、通信、军事等系统,成为美国国家经济与社会的基础。防止敌对组织或个人对美国的信息系统和全国性网络的破坏,已不再只是一个技术层面的概念,而成为与社会、政治、经济、文化等各个方面密切相关的问题,即这些领域的安全直接关系到美国国家安全的重要因素,信息安全已成为美国国家安全的一个重要组成部分,直接影响到美国的国家运转、经济发展和社会稳定。因此,布什政府出台这份《确保网络空间安全的国家战略》报告,显示出其对网络安全的高度重视。
第二,该报告是美国在"9·11"事件之后,为确保网络安全而采取的一系列举措中的一个核心步骤。其实,"9·11"事件发生后,布什政府一直担心恐怖分子会对美国发动网络恐怖袭击,因此,它采取一系列预防和打击网络恐怖活动的措施。布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍。其中用于打击网络恐怖活动的开支也增加了两倍多;迅速成立了"国土安全办公室"(即目前已经成立的国土安全部的前身),将打击网络恐怖作为其主要职责之一;任命网络反恐怖专家理查德o克拉克为总统网络安全顾问,并出任在"国土安全办公室"统辖下新设立的"电脑信息网络安全委员会"主席,负责制定、协调全美政府机构网络反恐计划和行动;着手建立一个政府网络(GovNet),使它与现行互联网分离,以保障政府通讯信息网络的安全性和保护美国国家信息基础设施;召集有副总统理查德·切尼、司法部长约翰·阿什克罗夫特和美国10大网络供应商高官参加的"网络恐怖袭击对策"会议;在美联邦调查局内新设反网络犯罪局,专门负责打击网络犯罪;指令美军加强网络战准备,防范网络恐怖袭击以及打击网络恐怖活动和支持网络恐怖的国家。美国总统布什还对美国指认的所谓纵容网络恐怖主义的国家发出警告称,"如果任何国家为网络恐怖主义者提供安全的避风港,国际社会将切断它与国际互联网的联系,把它排斥在互联网之外。"《确保网络空间安全的国家战略》报告明确提出,美国在网络安全方面的管理机构将会进一步加以整合,最终使国土安全部成为联邦政府确保网络安全的核心部门。
第三,该报告尤其强调发动社会力量对网络安全进行全民防御。虽然美国历届政府在维护信息系统安全方面采取了众多的措施,但它也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。因此,美国政府十分重视与私营企业之间建立合作关系,重视发挥学术研究机构的优势,同时也重视培养美国公民的信息安全意识。首先,美国历届政府把建立政府和私营企业间的合作关系作为一个主要内容。政府强调保护美国的关键基础设施仅仅依靠联邦政府是不行的,必须与企业界、各州及地方政府进行积极有效的合作。例如,1998年11月,能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100余家电力、天然气和石油企业和政府代表参加;1999年10月1日,由政府和私营企业联合发起建立了金融服务信息共享及分析中心。2001年1月,包括IBM在内的500多家公司加入了FBI成立的一个被称作"InfraGard"的组织,共同打击日趋嚣张的网络犯罪活动。《确保网络空间安全的国家战略》报告也多次指出,"确保美国网络安全的关键在于美国公共与私营部门的共同参与"。
其次,重视发挥大专院校和社会科研机构的力量。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业,例如,卡内基-梅隆大学的软件工程研究所,乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心(CSIS)的技术委员会,卡内基国际和平研究所的信息革命与国际关系研究项目等等。目前,美国还开始利用高等院校的科研实力为其服务,2002年2月,美众院通过《网络安全研究与发展法案》,同意在5年内为大学和研究机构提供8.7亿美元的资助,用来研究保护美国计算机网络不受恐怖主义分子和黑客袭击的技术。政府与这些机构展开合作的最好事例就是,由国防部高级研究计划局出资,在卡内基-梅隆大学软件工程研究所内设立了计算机应急处理小组协调中心(CERT)。该中心提供24小时紧急情况联络点,通过与世界范围内IT界和专家之间的交流,提高人们对计算机安全的认识。
最后,重视人才的培养和公民的安全意识教育。该报告认为,到目前为止,还没有"电子珍珠港"事件能够唤醒公众采取行动保护美国网络的意识。许多美国人没有认识到美经济和国家安全对计算机和信息系统依赖到何种程度。而保卫美国的网络空间则需要所有美国人的行动,包括最普通的大众。《确保网络空间安全的国家战略》提出的具体措施包括:完善"网络公民计划",对美国儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;借助"关键基础设施安全伙伴"建立美国企业和信息技术精英间的合作关系;保证政府雇员具备保护信息系统安全的意识;在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通公众。
参考书目:
1.国务院发展研究中心国际技术经济研究所编:《信息战与信息安全战略》,金城出版社,1995年。
以上内容就是壶知道为您提供的7篇《信息安全研究报告》,希望对您有一些参考价值,更多范文样本、模板格式尽在壶知道。