大数据环境论文
学号:E41314059 姓名:李俊梅 专业:信息安全
一.引言
随着互联网、物联网、云计算等新兴技术的高速发展,各种智能终端、社交网络服务的大量涌现,全球数据量出现了巨幅增长。据相关数据统计,仅在2011年就达到1.8万亿GB。互联网数据中心预计到2020年全球数据将翻50倍。显而易见,真正的大数据时代已经到来。一方面,云计算技术的成熟,为这些多样化的数据提供了存储和运算的平台。与此同时,数据挖掘和人工智能等技术为大数据时代提供了信息参考,大数据的快速发展进一步扩大信息的开放程度,但是随之而带来的数据的安全性,防止数据泄露和保障数据安全已经成为我们研究的课题
二.大数据的概念与特征
大数据本身是一个较为抽象的概念,我们从表面上理解规模庞大的数据,但是随着应用的越来越广泛,对大数据研究越来越深,可以发现大数据不仅是在数量规模上庞大,而且还包括数据结构相当复杂,数据与数据之间的关联程度相当高。大数据是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。当前,普遍较为统一对大数据特征的认识可以用4V来表达:数据规模大(Volume),数据种类多(Varity),数据要求处理速度快(Velocity),数据价值密度低(Value),概括为所谓的四V特性。这些特征让大数据即区别与传统的数据概念,又体现出大数据的复杂。大数据除了有四个特性之外,大数据时代的数据还呈现出其他三个特征。第一个特征是数据类型繁多。第二个特征是数据价值密度相对较低。第三个特征是处理速度快,时效性要求高。这是大数据区分于传统数据挖掘最显著的特征。
三.大数据面临的安全挑战
大数据的广泛应用注定了大数据的安全保卫战必须是持久战。在大数据时代,各种智能终端、互联网社交服务和各种数字化存储无处不在。不得不承认,大数据已经遍布各行各业,互联网的高速发展使得获得数据十分便利,同时也给信息安全带来了巨大的挑战。当前,数据安全的形势也不容乐观,需要保护的数据量增长已经超过了数据总量的增长。首先个人隐私很容易通过互联网泄露,随着社交网络、电子商务的兴起,们之间的联系越来越依赖网络,个人的信息会分散在不同的网络位置,只要将个人的相关数据聚集起来分析,就可以很容易获取个人的相关信息,从而分析出个人的隐私数据。上升到国家层面,大数据也可能给国家安全带来隐患。但是在网络高速发展的今天,如果在大数据处理技术方面落后的话,就可能导致数据的单向性。一些发达国家诸如美国已经开始大数据研发计划,大数据技术的发展和完善有助于增强国家数据的安全性。其次,网络普及化使大数据极易受到攻击。网络的高速发展,各个行业领域利用大数据技术能实现彼此资源共享和数据互通。加之云计算技术的普及,为大数据提供了一个开放的环境,将分布在不同区域的资源进行快速整合,智能化分配,从而实现数据资源的共享。正因为大数据处于一个开放的环境中,吸引黑客对其中的有价值的数据感兴趣,比如个人的银行账户信息等成为主要攻击目标。也就是说,在当今开放的网络化社会,大数据的本身数据量庞大,而且数据之间关联性强,对于黑客而言,只要付出相对低的成本,就可以获得巨大的收益。再次,数据的非结构化对大数据存储提出新要求。在大数据之前,数据存储一般分为关系型数据库和文件服务器两种。而相对于当前的大数据来说,数据类型的多样化也使我们措手不及。如今大数据一般都采用NoSQL数据库存储技术,该技术具有可扩展性和可用性等优点,但该技术仍然存在诸多漏洞,没有内置足够的安全性。所以时常会发生类似于身份验证、输入验证等大量安全问题。最后,计算机技术的发展也增加了安全风险。随着计算机网络技术的发展,各种服务器、防火墙、无线路由等网络设备的更新普及,数据挖掘等新兴技术越来成熟,为大数据智能化采集以及智能化数据分析性提供极大的方便。但是,我们也必须注意到一个问题就是技术的快速发展也会相应地增加了大数据的安全风险。一方面,从大数据本身的安全性来说,自身的防护也有不完善的地方,存在着漏洞。虽然云计算对大数据提供极大的方便,但云毕竟是一个开放的环境,对大数据的安全性无法提供最大的保证;API(Application Programming Interface,应用程序编程接口)访问安全权限控制以及密钥生成、存储技术和数据管理方面的不足都有造成数据泄漏的可能。同时大数据他本身可以成为一个可持续攻击的载体,有大量的恶意代码存在其中很难被发现,从而达到持续隐藏性攻击的目的。另一方面,黑客攻击的技术也在逐步提高,数据挖掘和数据分析技术的原理被黑客利用作为攻击的主要技术。
四.大数据安全策略
4.1 大数据存储安全策略
基于云计算架构的大数据,数据的存储和操作都是以服务的形式提供。目前,大数据的安全存储采用虚拟化海量存储技术来存储数据资源,涉及数据传输、隔离、恢复等的问题。解决大数据的安全存储,一是数据加密。在大数据安全服务的设计中,大数据可以按照数据安全存储的需求,被存储在数据集的任何存储空间,通过SSL(安全套接层)加密,实现数据集的节点和应用程序之间移动保护大数据。在大数据的传输服务过程中,加密为数据流的上传与下载提供有效的保护。应用隐私保护和外包数据计算,屏蔽网络攻击。二是分离密钥和加密数据,使用加密把数据使用与数据保管分离,把密钥与要保护的数据隔离开。同时,定义产生、存储、备份、恢复等密钥管理生命周期。三是使用过滤器。通过过滤器的监控,一旦发现数据离开了用户的网络,就自动阻止数据的再次传输。四是数据备份。通过系统容灾、敏感信息集中管控和数据管理等产品,实现端对端的数据保护,确保大数据损坏情况下有备无患和安全管控。4.2 大数据应用安全策略
随着大数据应用所需的技术和工具快速发展,大数据应用安全策略主要从以下几方面着手:一是防止APT攻击。借助大数据处理技术,针对APT安全攻击隐蔽能力强、长期潜伏、攻击路径和渠道不确定等特征,设计具备实时检测能力与事后回溯能力的全流量审计方案,提醒隐藏有病毒的应用程序。二是用户访问控制。根据大数据的密级程度和用户需求的不同,将大数据和用户设定不同的权限等级,并严格控制访问权限。而且,通过单点登录的统一身份认证与权限控制技术,对用户访问进行严格的控制,有效地保证大数据应用安全。三是整合工具和流程。整合点平行于现有的连接的同时,减少通过连接企业或业务线的SIEM工具的输出到大数据安全仓库,以防止这些被预处理的数据被暴露算法和溢出加工后的数据集。同时,通过设计一个标准化的数据格式简化整合过程,同时也可以改善分析算法的持续验证。四是数据实时分析引擎。数据实时分析引擎融合了云计算、机器学习、语义分析、统计学等多个领域,通过数据实时分析引擎,从大数据中第一时间挖掘出黑客攻击、非法操作、潜在威胁等各类安全事件,第一时间发出警告响应。
4.3 大数据管理安全策略
通过技术措施来保护大数据的安全必然重要,但管理也很关键。大数据的管理安全策略主要有:一是规范建设。大数据建设是一项有序的、动态的、可持续发展的系统工程,一套规范的运行机制、建设标准和共享平台建设至关重要。规范化建设可以促进大数据管理过程的正规有序,实现各级各类信息系统的网络互连、数据集成、资源共享,在统一的安全规范框架下运行。二是建立以数据为中心的安全系统。基于云计算的大数据存储在云共享环境中,为了大数据的所有者可以对大数据使用进行控制,可以通过建设一个基于异构数据为中心的安全方法,从系统管理上保证大数据的安全。三是融合创新。大数据是在云计算的基础上提出的新概念,大数据时代应以智慧创新理念融合大数据与云计算,以智能管道与聚合平台为基础,提升数据流量规模、层次及内涵,在大数据流中提升知识价值洞察力。积极创造大数据公司技术融合平台,寻找数据洪流大潮中新的立足点,特别是在数据挖掘、人工智能、机器学习等新技术的创新应用融合创新。
五.结束语
随着云计算技术的日趋成熟,大数据时代已经到来,大数据环境是随着信息全球化逐渐发展演变而来的。大数据通常具备以下四个特点:
1)海量数据化趋势。大数据时代,各种传感器、移动设备、智能终端和社交网络等时时刻刻都在产生数据,数量级呈几何级数增长。据估计,到2020年,全球的电子数据将超过35ZB。
2)可以产生不可估量的价值。价值是大数据分析的终极目的。通过分析,从大数据的融合中获得意想不到的有价值的信息。特别是激烈竞争的商业领域,数据正成为企业的新型资产。
3)数据类型多样化。海量数据由原来的结构化数据为主转变为非结构化数据为主,网络日志、图片、音视频等内容逐渐成为信息数据的主要组成部分。结构化数据指的是普通文本之类的数据,即那些方便于计算机处理的数据;与结构化数据不同的是,非结构化数据主要以自由文本的形式,普遍存在于数据库之外,即网页、音视频之类的信息数据。调查研究发现,因为非结构化数据在计算机内并未存在固定的数据模式,且其结构固定性差,为此不易对其进行有效处理。
4)高速的运算能力。大数据运行系统作为一个分布式结构,通常基于海杜普大数据框架之上,依托集群的力量,促使自身具备较高速的运算能力。近年来,随着更多搜索引擎、数据发掘等技术的快速发展,大数据的运算能力将会持续增加。
5)价值密度低。一直以来,大数据始终存在价值密度低的问题,究其原因在于:1)大数据环境下无论是处理分析数据还是存储与计算PB级的数据均需要耗费较高的成本;2)受数据类型多样化的影响,致使信息资源较复杂,对其进行数据统计时不易实现细化分析。
2 大数据的应用场景
大数据时代已经来临,而传统行业的变革才刚刚开始,但是未来前景广阔。以安防行业为例,目前我国在公共安防领域对大数据的运用主要集中在智能交通、司法系统等方面,涉及的数据信息类型很多,包括各类视频录像和图片记录,另外还包括报警记录、系统日志记录、人口信息、地理数据信息、车驾管信息、指纹记录等复杂的数据内容。伴随着高清监控时代的来临,产生了越来越多的海量视频数据,而实际有价值的数据可能只是其中很小的一部分。
可以看出,视频录像数据散布在各个行业、单位独立的系统中,出于数据安全考虑,共享数据的情况鲜有发生,而且业界也没有形成对海量视频数据的挖掘利用的行业标准。从模拟监控到网络监控,从封闭系统到大数据,现在的监控视频已经不是简单的文件传输和监控,而是一套涉及数据的分类采集、高效处理、海量存储、智能分析的系统化解决方案。
3 大数据数据安全存在的问题
1)非结构化数据存储技术的弊端
对于大数据中存在的大量非结构化数据,目前采用的是No SQL数据存储技术,虽然No SQL数据存储具有可扩展性和可用性等优点,为大数据存储提供了初步解决方案。但是No SQL数据存储仍存在以下问题:一是目前No SQL没有严格访问控制和隐私管理技术,而且适应No SQL的存储模式并不成熟;二是No SQL对于来自不同系统、不同应用程序的数据进行关联,加大了隐私泄露风险。
2)平台的开放性带来的攻击隐患
与传统的数据不同,基于云计算技术的大数据存在于相对开放的环境中,大数据可以灵活而无序地存放在任何地方的任何平台之上,数据资源可以随时调度、按需配置。各种平台的开放性,以及多点存储数据安全配置的不同步,使得黑客可以更加容易地在蕴含着海量数据和潜在价值的大数据环境中实现攻击而不被发现。而对于平台本身,则无法迅速定位风险点并加以防范。近年来在互联网上发生的用户信息失窃等事件可以证明上述论断。
3)大数据管理的安全隐患
事实上,信息管理水平的好坏直接关系到数据安全与否。 现阶段,我国尚未形成完善的安全管理制度,大多数数据平台各自为政,没有统一的行业标准,安全管理漏洞百出却又不能及时弥补,以致数据安全问题始终存在。在发生网络攻击及破坏行为时,事先无法提前预警、事中不能有效控制、事后忽视总结分析。目前,在数据安全领域,还没有一整套安全管理行业标准作为参照依据。此外,多数大数据应用和管理领域从业人员安全意识匮乏、经验欠缺以及专业性不足的问题也比较突出。
4 解决大数据数据安全问题的对策
1)加强数据安全规范化制度化建设
面临如此严峻的网络安全形势,数据安全已经上升到国家安全的层面,相关政府部门应更加重视数据安全的问题,在数据安全上要下大力气,一方面是规范化建设。规范化建设可以促进大数据管理过程的正规有序,实现各级各类信息系统的网络互联、数据和资源共享,在统一的安全规范框架下运行。另一方面是制度建设。针对于数据窃取、恶意攻击等网络安全事件,要尽快建立健全网络安全制度,进一步强化网络监督机制与惩罚机制建设,以保护国家和公民的数据安全。
2)不断提高安全防御技术水平
在多数情况下,由于技术能力的局限性,我们既无法有效阻止非法用户的破坏,又不能够采取有效的措施反击对方。这就要求我们认真做好防御工作。最为根本的是不断提高大数据系统的安全防御技术,完善的防御技术是有效阻止各种安全风险隐患的核心。目前最为切实可行的是在强化数据访问权限控制、数据加密技术、安全域的划分策略设置、数据安全隔离、系统审计和日志分析、定期进行数据备份等方面多下工夫,从技术上彻底阻断安全风险发生。
3)大数据自身安全技术需要进一步完善
如前文提到的大数据技术本身存在的弊端,需要业内人士在技术研发上不断完善和优化配置,利用系统自身数据分析能力强的优势,可以通过建设一个基于异构数据的安全系统,通过系统管理的措施保证大数据的安全。还可以设计实时分析引擎。通过数据实时分析引擎,从海量数据中迅速发现黑客攻击和非法操作等安全事件,及时采取必要措施保护数据安全。
4)强化从业人员保护数据安全的意识
强化数据安全的法律意识与道德意识是确保大数据数据安全的基础保障。现行相当一部分企业及用户关于保护数据安全的意识较弱,以致参与保护数据安全的积极性不高。因此,需要以培训、再教育等形式进一步强化企业及用户保护数据安全的意识,塑造良好的网络学习、交流环境,为大数据数据安全奠定坚实的基础。另外加强操作人员的审计和安全防范教育,除了网络层面上的措施,操作人员的行为审计和安防教育也是不可或缺的,严格审计流程和操作规范,定期开展安防教育将是一项长期细致的工作。
参考文献
[1]张德栋,祝咏升,司群.大数据环境下信息安全分析[J].铁路计算机应用,2015(02).
[2]张朝鑫.大数据应用与安全研究[J].无线互联科技,2014(05).
[3]陈左宁,王广益,胡苏太,等.大数据安全与自主可控[J].科学通报,2015(Z1).
[4]许金叶,许琳,王东旭,等.数据安全问题:云计算建设中需要解决的保障问题[J].财务与会计,2013(09).
[5]zhangpeiying.云数据安全理论之外找到可接受风险水平[J].计算机与网络,2013(23).
[6]阿安.Windows Server 2008之数据安全[J].网络与信息,2008(08).
[7]魏岳,赵书瑞,孙伟.电子商务中的数据安全分析[J].商场现代化,2009(04).
[8]bite.十大措施保障中小企业数据安全[J].网络与信息,2012(09)
[9]苏文亮.浅谈地震台站的数据安全[J].科技创新导报,2012(26).
【关键词】大数据环境;数据式;审计模式
一、引言
在信息技术的应用下,数据式审计模式将以往纸质账目审计对象转变为电子数据审计对象,从而更加高效地进行审计取证工作。在信息化技术不断发展的过程中,审计对象逐步发生变化,开始趋向大数据发展。针对这些状况,数据式审计模式方面的研究工作也应当有所调整。从大数据环境视角来对数据式审计模式展开研究是非常有必要的,有助于解决当前审计工作遇到的现实问题,提高审计水平。
二、大数据环境视角下数据式审计模式的可行性
在对大数据环境视角下数据式审计模式展开可行性分析的过程中可以从两方面进行:一是成本效益角度;二是需求供给角度。具体分析内容如下:
一是从成本效益的角度展开深入研究,从而判定某一审计项目是否具有可行性。在该角度下,我们也能够进行大数据环境的数据式审计模式的可行性分析。在具体的计算过程中,我们可以就每年度的收入、成本与投入进行计算,在设定折现率的基础上就净现值进行计算,根据计算结果我们能够获得这一投入是否具有可行性。当前净现值比0大,这意味着这一投入是具有可行性的;倘若净现值低于0,则意味着这项投入是不具备可行性的。但是从实际情况来看,我们多数情况下是无法准确地获得收入,企业往往还拥有一定的无形收益。所以,运用成本效益方法所获得的结果和现实状况存在一定差距。在现实工作中,我们应根据具体的实施方案来选择净现值最大的方案。
二是从需求与供给的角度来展开可行性分析。在大数据时代,在开展审计工作的过程中如果缺乏有效的审计模式,那么系统控制测评工作将无法顺利开展,整个审计工作无法顺利进行。及时优化与完善审计模式可以促使审计工作适应时代发展的需要,使得审计流程更加科学与规范,相关的数据更为丰富,分析方法更加有效。只有这样,数据式审计模式才能够得到更为广泛的应用。
在现代社会中,大数据技术的应用范围不断扩大,数据式审计模式也应进行适当调整。以往的系统控制测评难以满足网络大数据验证的要求,亟需从数据处理阶段入手,提高数据质量。在各种数据分析的过程中,结构化查询的方法已经难以满足实际应用的需要,相关部门比较加快大数据审计模式方面的研究工作,及时推出有效的分析方法。
三、大数据环境视角下数据式审计模式的路径分析
以往的数据管理系统是依托于关系型数据管理系统而构建的,尽管其能够有效地处理结构化数据,但是却难以处理半结构与非结构化数据。这不仅带来了昂贵的扩展与维护费用,还使得数据分析能力不佳,影响审计工作效率。在下文中,笔者将从采集阶段、处理与存储阶段、分析阶段来对大数据环境下数据审计模式的实施路径展开分析。
1.采集阶段
当前,审计人员能够从多个方面获得有效数据,数据来源渠道更多,如多种门户网站、社交平台、微信与微博等。这些数据大多为非结构化数据,数据量非常庞大,数据类型极为多样。从相关行业来看,其审计过程中所采用的数据大多为结构化数据,非结构化数据相对较少,主要包括业务文档、会议纪要等。在审计工作中,相关的数据包括财务数据、业务数据、管理数据,这些数据大多为审计文书与审计档案等,非结构化数据所占比重较多。因此,在数据采集的过程中应配置传感器、Web爬虫技术等来拓展数据采集范围。
2.处理和存储阶段
在大数据时代中,我们应对相关采集数据展开预处理工作,对数据进行集成、清洗与冗余消除,随后再进行存储。在数据集成的过程中,将不同渠道获得的数据从物理與逻辑方面加以集中,从而为数据的使用者提供统一化的视图;在数据清洗的过程中,将不正确、不完善的数据进行修正与补充,从而提高数据的质量;进行冗余消除能够降低数据的重复,从而有效地利用存储空间。在大数据环境下,进行数据的预处理工作是非常有必要的,是后续审计工作顺利开展的基础。在存储方面应运用Hadoop数据处理平台。HDFS分布式文件系统、Hbase数据库,只有这样才能够满足海量数据存储的需求。
3.分析阶段
在以往的审计数据分析中,查询型分析和多维型分析为主要的分析模式,尽管结果非常准确,但是应用范围却比较小,且缺乏预测方面的分析。在大数据环境下,主要运用统计分析、数据挖掘、数据可视化等方法来拓展分析能力。在选择分析方法的过程中,可以根据数据的具体状况而进行。统计与数据挖掘方法主要应用与结构化数据的分析中;在对文本展开分析的过程中,可以运用本文表达、信息提取、观点挖掘等一系列方法;在对网页展开分析的过程中,可以运用网页结构挖掘、网页内容挖掘等方法;在对多媒体展开分析的过程中,可以采用事件检测、标注与推荐等方法。
四、结束语
随着大数据时代的到来,数据的种类更多多样,数据量也呈现出“海量”的特点。这种情况下,数据审计模式必须加快调整,加大先进信息技术的应用,只有这样才能满足实际审计工作的需要。在审计准备与实施阶段,大数据分析均发挥着不可忽视的作用。在不久的将来,其在审计程序中将前移,从而发挥更有效的作用。
参考文献:
[1]刘蓉.数据式审计模式下审计风险的研究[J].会计之友,2016(19).
大数据将对现代企业的管理运作理念、组织业务流程等产生巨大影响。环境管理会计作为一种尚未成熟的有待完善的管理工具和手段,也必将在大数据时代遇到前所未有的发展机遇和变革的挑战。
(一)环境管理会计应用的外在推力增强
从国内外调查研究的结果可以看到,政府是推动企业加强环境管理的外界约束力量。对比我国与美国、日本和英国的环境管理会计发展实践也可以发现,环境管理会计在美国、日本等政府约束力较强的国家推行较快,而我国企业进行环境管理则多是迫于外界压力,企业往往被动地选择环境管理策略,以应付外来压力。环境管理问题在大多数企业中常常以一种肤浅和被动的方式在法律框架内加以处理,环境管理会计的作用未能得到真正发挥。在大数据时代,信息不对称的现象将得到有效缓解,信息资源在一定程度上将达到完全和共享状态。企业的环境利害相关者(如企业员工、股东、供应商、客户和社区等)可以通过社会网络媒体的实时交流与内容分享,得到企业环境管理方面的信息,从而使企业来自于关注环境问题的利害相关者的压力不断增长。利害相关者的监督和制约成为除政府法律法规之外的一个更及时、更有效的外界约束力量。企业为了维护社会形象和经济利益,将更加注重环境管理,充分挖掘和发挥环境管理会计的潜在价值,进而在实践应用中推动环境管理会计的发展和完善。
(二)环境管理会计应用的内在动力提升
实践表明,环境管理会计实施成功与否很大程度上取决于企业管理层的重视和支持。因为企业管理当局是企业环境行为的重要影响者,又是受环境因素影响的责任承担者。一旦企业管理当局认识到环境管理会计的价值,其自然会选择合适的环境管理会计方法工具来降低环境风险,进而正面推动环境管理会计实务的深入。然而目前,企业管理当局即使认识到环境管理会计为企业提供的价值,也常常将环境管理会计的实施落于形式,其根本原因在于环境管理绩效未纳入企业整体绩效评价之中,管理层缺乏环境管理的内在动力。环境管理会计的目标在于同时提高环境业绩和财务业绩,但由于环境业绩具有滞后性、隐藏性特征,因此对企业管理绩效的评价还是以当期显性的财务业绩为标准来衡量,从而导致企业实施环境管理成为一种策略性行为,即实施环境管理的程度主要取决于企业内外因的交互作用以及不同行为主体的博弈均衡状态,常常立足于企业收益与成本的比较,更注重财务业绩的提升。例如,企业为了避免环境污染,增加了企业的环境保护成本,而在竞争性市场中,用于污染防治的成本,企业并不能从消费者那里得到补偿。因为经营成本增加、价格上涨,消费者会选择不进行环境管理而产品价格较低的企业。因此,在以财务业绩为主体的绩效评价体系下,企业管理者会“理性的”拒绝进行环境管理,环境管理会计的作用无法得到有效发挥。在大数据时代,得益于信息技术的发展,各种行为和活动信息都将得到前所未有的记录。环境业绩将能够以及时、显性的方式得到呈现,因而必然纳入到企业整体的绩效评价体系之中,环境管理也就此成为管理层不得不考虑的一个重要问题,其必然寻求环境管理会计的帮助和支持,环境管理会计应用的内在动力自然得以提升。
(三)环境管理会计应用的技术环境改善
环境管理会计在企业中的顺利实施还取决于环境管理会计理论与方法的完善性及可操作性,而这与技术环境有着极大的关联。环境管理会计在方法上借鉴吸收了其他相关学科的研究方法和手段,如利用环境经济学关于社会成本和私人成本的分类,以及外部成本内部化的观点,提出了全部成本计算法;借鉴现代管理和现代管理会计的方法,研究了利用作业成本计算与作业成本管理、质量成本计算和质量成本管理如何对环境成本进行分析和控制;利用环境影响评价的寿命周期评价方法,提出了寿命周期成本计算法。这些方法虽然丰富了环境管理会计的理论,但在实践应用中由于缺乏相关信息的支持而削弱了这些理论的实用性。国际会计师联合会在《环境管理会计的国际指南———公开草案》(2005)中指出,企业实施环境管理会计的障碍主要包括:(1)会计部门和其他部门间的沟通、联系存在问题,致使会计人员不知道企业所面临的环境问题和实物资源的流动,难以对内对外提供有用的会计信息;(2)环境相关成本埋没在管理账户中,没有直接分配给制造过程或产品,造成成本分配不合理;(3)材料流动成本信息得不到充分追踪,现有产品计划系统无法反映材料的实际使用和流动;(4)现有会计记录难以充分反映环境有关成本信息;(5)投资决策基于不完全信息。不能及时提供全面的环境相关信息,管理决策将存在偏差。缺乏对环境相关的成本效益的准确评估,将增加所有投资决策的不确定性。综合以上障碍可以看到,信息不对称或不完全是环境管理会计方法应用的最根本障碍,加大数据支持,提供完全信息,才能彻底清除以上障碍。另外,环境管理会计的双重性目标决定了其分析对象的数据构成既有反映财务业绩的财务数据,也有反映环境信息的非财务数据。其中,反映环境信息的非财务数据往往数量庞大,且结构复杂,如废弃物、大气污染、水质变化、土质改变等相关排放数据;能源、材料和水的消费数据;环境成本与潜在的环境负债数据;与产品生命周期相关的数据。对这种类型的数据,环境管理会计现有的数据处理方法显得无能为力。大数据的出现必将颠覆传统的数据管理方式,在数据来源、数据处理方式和数据思维等方面都会对其带来革命性的变化。大数据技术的发展和成熟必将促进环境管理会计的发展变革。一方面,大数据技术将为环境管理会计方法的应用提供信息支持。以寿命周期成本法为例,大数据技术可以对产品或流程的设计、开发、生产、销售、使用、报废等全过程所发生的全部环境成本进行描述和记录,解决该方法应用中信息取得难、成本高,可靠性难以保证等问题。另一方面,资源环境具有多样性、多用途性、非市场性等特征,现实中无法也不该将所有资源环境信息统一计量为货币信息再提供给管理层,这就需要采用多种计量属性的货币计量与多种表达形式的非货币计量对环境管理会计数据进行记录、分析和处理。而只有大数据技术可以解决环境管理会计多元计量的数据处理问题。
二、大数据时代环境管理会计发展趋势
大数据时代,企业正在向数据分析型企业转型,会计大数据分析平台的建立成为必然,并成为环境管理会计数据提供与运用的依托。环境管理会计将借助大数据技术调整、拓展它的服务范围,提升、延伸它的会计管理职能,改进、变革它的数据处理技术,大数据时代为环境管理会计展开了广阔的发展前景。
(一)环境管理会计服务对象的侧重点:由政府向企业变迁
大数据时代使传统的会计理论与技术受到严重的挑战和激烈的冲击,应对这样的挑战与冲击,会计领域中一些新的技术、功能、思维模型、处理方式正在形成,一些会计的属性、服务的侧重点正在发生变化。一方面出现了微观企业会计向微观会计与宏观会计相结合的社会会计转化的端倪。另一方面,在环境会计中又将出现由偏重宏观政府会计向偏重微观企业会计转化,最终出现二者并重、有机融合的局面。原因首先在于“关注环境”正在由政府的职责向企业的自觉行为转变,环境管理会计信息的需求者、服务对象正在由政府向企业扩展;其次是由于站在政府的角度研究环境会计,会计主体过大、过宽,主体的边界与范围模糊不清,这必然制约环境管理会计的应用与发展。大数据时代使得环境管理会计应用的观念倾向和技术条件得到根本性的改变,广大企业应用环境管理会计解决其所面临的日益紧迫的环境问题的需求不断增加,现有的环境管理会计难以与会计实务系统兼容的技术障碍也将被大数据技术攻破。会计的基本属性是微观性的,应该首先服务于微观主体———企业,这样才能有主体边界的明确界定,环境管理会计也是如此。虽然环境管理会计的主体是多元的、多层次的,但是微观企业必须是其会计主体的核心部分,是其服务对象的主要部分。环境管理不能越俎代庖,环境会计主体不能错位,管理会计的服务侧重不能偏移。对于环境会计的宏观与微观之辨,笔者的观点是大数据时代环境管理会计的宏观属性和服务侧重点将发生变革,将由宏观向微观变迁,最终实现宏观与微观的有机融合。
(二)环境管理会计职能的发挥层面:由战术层向战略层延展
环境管理的实践使人们逐渐意识到最终作出环境决策的是管理层面而不是会计层面,必须从管理与决策的角度出发,建立环境管理系统来解决环境问题,从而把环境会计的研究推进到环境管理会计的研究阶段。最初的环境管理会计被表述为:“为帮助组织决策而确认、收集和分析关于环境成本和环境业绩的信息过程”,环境成本和环境业绩信息的提供是环境管理会计的主要职能。环境管理的发展使人们意识到在公司战略管理的研究方面必须关注社会责任和环境问题,战略管理的重点要放在环境问题上。简单的环保措施、节能降耗,无法让企业从根本上解决复杂的环境问题,环境管理必须上升至战略的高度。在激烈的国内外市场竞争中,企业的生存与发展,不能不把环境因素纳入战略和日常决策中。为保证经济的可持续性发展,越来越多的企业开始将环境管理系统纳入战略管理系统。环境管理的现实需求,促使环境管理会计从通常的战术性决策向重大的战略决策,从战术管理向战略管理延伸。环境管理的成效在很大程度上取决于其获得的相关环境信息,现有的环境管理会计系统难以提供与环境战略管理相关的信息。环境战略管理所需的管理会计支持,所需的决策与控制数据,只有在大数据时代,才能得以满足。环境战略管理的数据既有结构化的、半结构化的、准结构文秘站:化的,甚至还有些是非结构化的,大数据技术对各种结构形式的数据处理都能提供技术支持。大数据时代和以往任何时候相比,可以更迅速更容易地访问、分析和搜索大量数据,满足企业环境战略管理的信息需求,支撑环境管理会计的职能由战术层面向战略层面的拓展和延伸。环境成本管理不再纠结于成本识别、计量与分配问题,而是专注于环境成本的控制战略,更加注重企业环境战略管理的决策、规划与绩效评价。环境管理会计将在大数据技术的支撑下通过对现有环境管理会计的改进和延展,为企业管理者提供环境战略管理的有用信息,帮助企业实现环境效率和经济效率的统一。
(三)环境管理会计的数据处理技术:由传统技术变革为大数据技术
环境管理会计的大数据特征决定了其对大数据技术的依附性。环境管理数据的海量性规模导致数据处理量巨大、其数据的异构性导致数据多种结构形式并存,环境问题的管理又要求数据产生与处理实时性,同时环境管理数据还具有价值低密度性和无形性,以及会计数据与业务数据、经济数据与环境数据的粘性特征。大数据时代,环境管理会计将从以货币为主的计量手段向多种计量手段综合运用,定量与定性并用的数据处理方式过渡。企业环境管理特别是环境战略管理与企业外部、内部错综复杂、变幻莫测众多因素相联系,单纯的以货币为主的计量手段对环境管理数据的处理显然难以胜任。在大数据时代,现代会计正酝酿着一场采用多种综合计量手段,从各个不同的角度同时反映经济活动方方面面的改革,以消除传统会计反映缓慢、片面、偏狭的种种弊端。为适应环境战略管理的需要,环境管理会计必须对战略问题的环境因素和环境问题的战略因素予以充分的考虑,其所涉及情况的复杂性、因素的变异性,致使相关的管理数据在规模上、结构上、处理速度和加工要求上都是现有会计处理技术所无法达到的,环境管理会计战略管理职能发挥的支持数据的质量标准,只有在大数据技术的支持下才能达到。会计数据处理技术是对企业经营活动过程中各种经济事项进行采集、存储、加工和传递等过程中所采用的技术。会计数据处理技术的发展经历了手工处理、电子计算机处理,目前正进入网络化处理阶段。计算机的出现使得会计数据的集中存储和自动处理得以实现,极大地提高会计信息的及时性和准确性,提高了会计数据处理的工作效率。大数据时代随着网络技术的发展,利用分布式数据库技术、互联网技术、中间件技术、系统集成技术
环境管理会计作为提供环境管理决策支持的信息系统,其信息的取得离不开对信息载体———数据的收集、加工和处理。随着新兴信息技术与应用模式的不断涌现,全球数据量呈现出前所未有的爆发式增长态势。数据量越来越大、数据类型越来越复杂、数据变化频率越来越快,“大数据”时代到来。大数据是继云计算、物联网之后IT产业又一次颠覆性的技术变革,得到科技界、产业界乃至政府部门的高度关注,成为研究的热点。大数据将对社会经济和科学研究发展产生巨大的推动作用,同时也孕育着前所未有的机遇。环境管理会计在大数据时代将迎来难得的发展机遇,借助大数据以及大数据处理技术突破原有的发展桎梏,更好地实现环境管理会计改善环境绩效的职能。大数据与“海量数据”和“大规模数据”的概念一脉相承,但其在数据体量、数据复杂性、产生速度和潜在的价值四个方面大大超出了传统的数据形态,也超出了现有技术手段的处理能力,带来了巨大的产业创新机遇。
一、大数据时代环境管理会计发展契机
大数据将对现代企业的管理运作理念、组织业务流程等产生巨大影响。环境管理会计作为一种尚未成熟的有待完善的管理工具和手段,也必将在大数据时代遇到前所未有的发展机遇和变革的挑战。
(一)环境管理会计应用的外在推力增强
从国内外调查研究的结果可以看到,政府是推动企业加强环境管理的外界约束力量。对比我国与美国、日本和英国的环境管理会计发展实践也可以发现,环境管理会计在美国、日本等政府约束力较强的国家推行较快,而我国企业进行环境管理则多是迫于外界压力,企业往往被动地选择环境管理策略,以应付外来压力。环境管理问题在大多数企业中常常以一种肤浅和被动的方式在法律框架内加以处理,环境管理会计的作用未能得到真正发挥。在大数据时代,信息不对称的现象将得到有效缓解,信息资源在一定程度上将达到完全和共享状态。企业的环境利害相关者(如企业员工、股东、供应商、客户和社区等)可以通过社会网络媒体的实时交流与内容分享,得到企业环境管理方面的信息,从而使企业来自于关注环境问题的利害相关者的压力不断增长。利害相关者的监督和制约成为除政府法律法规之外的一个更及时、更有效的外界约束力量。企业为了维护社会形象和经济利益,将更加注重环境管理,充分挖掘和发挥环境管理会计的潜在价值,进而在实践应用中推动环境管理会计的发展和完善。
(二)环境管理会计应用的内在动力提升
实践表明,环境管理会计实施成功与否很大程度上取决于企业管理层的重视和支持。因为企业管理当局是企业环境行为的重要影响者,又是受环境因素影响的责任承担者。一旦企业管理当局认识到环境管理会计的价值,其自然会选择合适的环境管理会计方法工具来降低环境风险,进而正面推动环境管理会计实务的深入。然而目前,企业管理当局即使认识到环境管理会计为企业提供的价值,也常常将环境管理会计的实施落于形式,其根本原因在于环境管理绩效未纳入企业整体绩效评价之中,管理层缺乏环境管理的内在动力。环境管理会计的目标在于同时提高环境业绩和财务业绩,但由于环境业绩具有滞后性、隐藏性特征,因此对企业管理绩效的评价还是以当期显性的财务业绩为标准来衡量,从而导致企业实施环境管理成为一种策略性行为,即实施环境管理的程度主要取决于企业内外因的交互作用以及不同行为主体的博弈均衡状态,常常立足于企业收益与成本的比较,更注重财务业绩的提升。例如,企业为了避免环境污染,增加了企业的环境保护成本,而在竞争性市场中,用于污染防治的成本,企业并不能从消费者那里得到补偿。因为经营成本增加、价格上涨,消费者会选择不进行环境管理而产品价格较低的企业。因此,在以财务业绩为主体的绩效评价体系下,企业管理者会“理性的”拒绝进行环境管理,环境管理会计的作用无法得到有效发挥。在大数据时代,得益于信息技术的发展,各种行为和活动信息都将得到前所未有的记录。环境业绩将能够以及时、显性的方式得到呈现,因而必然纳入到企业整体的绩效评价体系之中,环境管理也就此成为管理层不得不考虑的一个重要问题,其必然寻求环境管理会计的帮助和支持,环境管理会计应用的内在动力自然得以提升。
(三)环境管理会计应用的技术环境改善
环境管理会计在企业中的顺利实施还取决于环境管理会计理论与方法的完善性及可操作性,而这与技术环境有着极大的关联。环境管理会计在方法上借鉴吸收了其他相关学科的研究方法和手段,如利用环境经济学关于社会成本和私人成本的分类,以及外部成本内部化的观点,提出了全部成本计算法;借鉴现代管理和现代管理会计的方法,研究了利用作业成本计算与作业成本管理、质量成本计算和质量成本管理如何对环境成本进行分析和控制;利用环境影响评价的寿命周期评价方法,提出了寿命周期成本计算法。这些方法虽然丰富了环境管理会计的理论,但在实践应用中由于缺乏相关信息的支持而削弱了这些理论的实用性。国际会计师联合会在《环境管理会计的国际指南———公开草案》中指出,企业实施环境管理会计的障碍主要包括:(1)会计部门和其他部门间的沟通、联系存在问题,致使会计人员不知道企业所面临的环境问题和实物资源的流动,难以对内对外提供有用的会计信息;(2)环境相关成本埋没在管理账户中,没有直接分配给制造过程或产品,造成成本分配不合理;(3)材料流动成本信息得不到充分追踪,现有产品计划系统无法反映材料的实际使用和流动;(4)现有会计记录难以充分反映环境有关成本信息;(5)投资决策基于不完全信息。不能及时提供全面的环境相关信息,管理决策将存在偏差。缺乏对环境相关的成本效益的准确评估,将增加所有投资决策的不确定性。综合以上障碍可以看到,信息不对称或不完全是环境管理会计方法应用的最根本障碍,加大数据支持,提供完全信息,才能彻底清除以上障碍。另外,环境管理会计的双重性目标决定了其分析对象的数据构成既有反映财务业绩的财务数据,也有反映环境信息的非财务数据。其中,反映环境信息的
非财务数据往往数量庞大,且结构复杂,如废弃物、大气污染、水质变化、土质改变等相关排放数据;能源、材料和水的消费数据;环境成本与潜在的环境负债数据;与产品生命周期相关的数据。对这种类型的数据,环境管理会计现有的数据处理方法显得无能为力。大数据的出现必将颠覆传统的数据管理方式,在数据来源、数据处理方式和数据思维等方面都会对其带来革命性的变化。大数据技术的发展和成熟必将促进环境管理会计的发展变革。一方面,大数据技术将为环境管理会计方法的应用提供信息支持。以寿命周期成本法为例,大数据技术可以对产品或流程的设计、开发、生产、销售、使用、报废等全过程所发生的全部环境成本进行描述和记录,解决该方法应用中信息取得难、成本高,可靠性难以保证等问题。另一方面,资源环境具有多样性、多用途性、非市场性等特征,现实中无法也不该将所有资源环境信息统一计量为货币信息再提供给管理层,这就需要采用多种计量属性的货币计量与多种表达形式的非货币计量对环境管理会计数据进行记录、分析和处理。而只有大数据技术可以解决环境管理会计多元计量的数据处理问题。
二、大数据时代环境管理会计发展趋势
大数据时代,企业正在向数据分析型企业转型,会计大数据分析平台的建立成为必然,并成为环境管理会计数据提供与运用的依托。环境管理会计将借助大数据技术调整、拓展它的服务范围,提升、延伸它的会计管理职能,改进、变革它的数据处理技术,大数据时代为环境管理会计展开了广阔的发展前景。
(一)环境管理会计服务对象的侧重点:由政府向企业变迁
大数据时代使传统的会计理论与技术受到严重的挑战和激烈的冲击,应对这样的挑战与冲击,会计领域中一些新的技术、功能、思维模型、处理方式正在形成,一些会计的属性、服务的侧重点正在发生变化。一方面出现了微观企业会计向微观会计与宏观会计相结合的社会会计转化的端倪。另一方面,在环境会计中又将出现由偏重宏观政府会计向偏重微观企业会计转化,最终出现二者并重、有机融合的局面。原因首先在于“关注环境”正在由政府的职责向企业的自觉行为转变,环境管理会计信息的需求者、服务对象正在由政府向企业扩展;其次是由于站在政府的角度研究环境会计,会计主体过大、过宽,主体的边界与范围模糊不清,这必然制约环境管理会计的应用与发展。大数据时代使得环境管理会计应用的观念倾向和技术条件得到根本性的改变,广大企业应用环境管理会计解决其所面临的日益紧迫的环境问题的需求不断增加,现有的环境管理会计难以与会计实务系统兼容的技术障碍也将被大数据技术攻破。会计的基本属性是微观性的,应该首先服务于微观主体———企业,这样才能有主体边界的明确界定,环境管理会计也是如此。虽然环境管理会计的主体是多元的、多层次的,但是微观企业必须是其会计主体的核心部分,是其服务对象的主要部分。环境管理不能越俎代庖,环境会计主体不能错位,管理会计的服务侧重不能偏移。对于环境会计的宏观与微观之辨,笔者的观点是大数据时代环境管理会计的宏观属性和服务侧重点将发生变革,将由宏观向微观变迁,最终实现宏观与微观的有机融合。
(二)环境管理会计职能的发挥层面:由战术层向战略层延展
环境管理的实践使人们逐渐意识到最终作出环境决策的是管理层面而不是会计层面,必须从管理与决策的角度出发,建立环境管理系统来解决环境问题,从而把环境会计的研究推进到环境管理会计的研究阶段。最初的环境管理会计被表述为:“为帮助组织决策而确认、收集和分析关于环境成本和环境业绩的信息过程”,环境成本和环境业绩信息的提供是环境管理会计的主要职能。环境管理的发展使人们意识到在公司战略管理的研究方面必须关注社会责任和环境问题,战略管理的重点要放在环境问题上。简单的环保措施、节能降耗,无法让企业从根本上解决复杂的环境问题,环境管理必须上升至战略的高度。在激烈的国内外市场竞争中,企业的生存与发展,不能不把环境因素纳入战略和日常决策中。为保证经济的可持续性发展,越来越多的企业开始将环境管理系统纳入战略管理系统。环境管理的现实需求,促使环境管理会计从通常的战术性决策向重大的战略决策,从战术管理向战略管理延伸。环境管理的成效在很大程度上取决于其获得的相关环境信息,现有的环境管理会计系统难以提供与环境战略管理相关的信息。环境战略管理所需的管理会计支持,所需的决策与控制数据,只有在大数据时代,才能得以满足。环境战略管理的数据既有结构化的、半结构化的、准结构文秘站:化的,甚至还有些是非结构化的.,大数据技术对各种结构形式的数据处理都能提供技术支持。大数据时代和以往任何时候相比,可以更迅速更容易地访问、分析和搜索大量数据,满足企业环境战略管理的信息需求,支撑环境管理会计的职能由战术层面向战略层面的拓展和延伸。环境成本管理不再纠结于成本识别、计量与分配问题,而是专注于环境成本的控制战略,更加注重企业环境战略管理的决策、规划与绩效评价。环境管理会计将在大数据技术的支撑下通过对现有环境管理会计的改进和延展,为企业管理者提供环境战略管理的有用信息,帮助企业实现环境效率和经济效率的统一。
(三)环境管理会计的数据处理技术:由传统技术变革为大数据技术
环境管理会计的大数据特征决定了其对大数据技术的依附性。环境管理数据的海量性规模导致数据处理量巨大、其数据的异构性导致数据多种结构形式并存,环境问题的管理又要求数据产生与处理实时性,同时环境管理数据还具有价值低密度性和无形性,以及会计数据与业务数据、经济数据与环境数据的粘性特征。大数据时代,环境管理会计将从以货币为主的计量手段向多种计量手段综合运用,定量与定性并用的数据处理方式过渡。企业环境管理特别是环境战略管理与企业外部、内部错综复杂、变幻莫测众多因素相联系,单纯的以货币为主的计量手段对环境管理数据的处理显然难以胜任。在大数据时代,现代会计正酝酿着一场采用多种综合计量手段,从各个不同的角度同时反映经济活动方方面面的改革,以消除传统会计反映缓慢、片面、偏狭的种种弊端。为适应环境战略管理的需要,环境管理会计必须对战略问题的环境因素和环境问题的战略因素予以充分的考虑,其所涉及情况的复杂性、因素的变异性,致使相关的管理数据在规模上、结构上、处理速度和加工要求上都是现有会计处理技术所无法达到的,环境管理会计战略管理职能发挥的支持数据的质量标准,只有在大数据技术的支持下才能达到。会计数据处理技术是对企业经营活动过程中各种经济事项进行采集、存储、加工和传递等过程中所采用的技术。会计数据处理技术的发展经历了手工处理、电子计算机处理,目前正进入网络化处理阶段。计算机的出现使得会计数据的集中存储和自动处理得以实现,极大地提高会计信息的及时性和准确性,提高了会计数据处理的工作效率。大数据时代随着网络技术的发展,利用分布式数据库技术、互联网技术、中间件技术、系统集成技术
一、商业银行内部审计的审计环境和审计对象发生了根本性变化
(一)信息科技的发展推动了大数据时代的到来,并进一步促进金融信息化的发展
近年来,随着信息科技革命,物联网、互联网、移动通讯、云计算等的快速发展,全球数据总量每年以40% 左右的速度增长,几乎每两年就翻一番。大数据已经成为社会经济生活包括金融业最重要的一个生态环境。金融作为社会经济的核心部门之一,是对信息化依存度最高的行业之一,各家商业银行都投入了大量的人力物力推动信息化发展。同时,金融与互联网进一步融合,互联网金融成为金融发展的一种新趋势,“互联网+ 金融”已成为当前金融业发展的主要模式。金融业进一步电子化、网络化、虚拟化。根据中国银行业协会发布的数据,2015 年银行业离柜交易金额达1762.02 万亿元,同比增长31.52%,是2012 年的两倍;银行业平均离柜业务率(柜台替代率或电子渠道分流率)为77.76%,同比提高9.88 个百分点,比2012 年提高了约20 个百分点,其中, 中行2015 年电子渠道对网点业务的替代率达到 87.97%,而浦发银行更高达91.47%。
(二)大数据的出现和互联网的发展,促进了银行运营模式、管理模式的不断变革和金融创新
1. 银行业务运营进一步集中化、远程化。信息技术进步进一步促进银行后台业务数据处理系统的整合,通过构建数据大平台,依托云技术等新数据处理技术,打造强大的信息处理能力,实现了数据集中和共享。
2. 银行业务办理进一步自动化、智能化。国内银行在业务处理自动化上已从单一的自助终端过渡到高度集成的系统和设备(虚拟柜台系统VTS)阶段。同时,银行智能化还表现在风险控制和内部综合管理方面,如大量采用专家软件系统和决策软件系统进行管理和控制。
3. 银行管理模式将进一步重新塑造。各银行逐步形成集成化、扁平化、流程化、开放式,以客户为中心、面向客户需求的组织架构。
4. 银行业务与产品的创新成为一种新常态。金融信息化推动了金融创新,除了银行经营理念、管理体制机制上不断创新变化外,业务和产品的创新也成为常态化。
二、信息化环境下银行风险及内部审计面临的困难与挑战
(一)信息化环境下商业银行的主要风险及特点
1. 信息系统及数据安全风险。主要包括银行信息系统风险、数据及网络安全等风险。大数据环境下,系统、网络及数据的安全对银行至关重要。但由于技术本身成熟度、专业人员技术水平、外部网络入侵攻击及其他的内外部违规违法行为,都可能造成系统运行中断或瘫痪、资金被窃取或挪用、重要数据和信息泄密或篡改、损坏等风险。如2015 年9 月至11 月的3 个月时间里,某平台上汇总金融行业已被客户确认的安全漏洞共206 个,其中高危漏洞195 个,与数据泄露相关的漏洞占53%。
2. 内部操作风险。主要指内部人员(包括内外勾结)违规或违法操作导致损失的风险。信息化条件下金融企业面临的最大操作风险,仍然还是内部人员的道德风险。2013 年底披露的支付宝公司员工私自下载批量用户信息并出售给他人,2014 年杭州某银行内部员工盗取42 名储户总计9505 万元存款案件,2015 年福建某银行员工私盖银行业务章、伪造理财产品凭证从事非法集资等,都是典型的内部员工道德风险案例。
3. 信用风险。资产业务是银行的主体业务,客户违约导致银行资产损失的信用风险,仍然是当前银行最主要的外部风险。虽然随着社会信息化的发展,信息共享程度进一步提高,大数据下信息挖掘技术的运用有利于减少信息不对称,但当前社会信息共享程度仍然较低,社会统一的信用评价机制尚未完全建立,各行业信息也未能有效整合,借款人经营状况和资信情况信息不对称问题仍然存在。
4. 业务和产品创新风险。大数据及互联网时代下,银行金融业务和产品创新层出不穷,推出速度不断加快,金融服务产品呈现个性化、自助式、组合化,这有助于银行抢占营销市场、增加市场份额,但同时也增加了新的风险。如一些金融结构化产品、理财投资产品存在业务创新决策失误、产品模块设计缺陷、产品不符合市场需求、成本或风险与效益不匹配、产品风险防控措施不到位以及可能引发其他社会经济、金融不稳定等问题的风险。
5. 声誉风险。目前不法人员利用高科技手段批量盗取客户资金的情况时有发生,虽然主要责任不在银行,但也给银行造成较大声誉风险。公众会怀疑银行防范违法行为的措施不足。实际上,快捷支付风险事件高发与银行安全措施不够、支付认证手段单一也有一定关联。另外,随着互联网金融发展,银行与第三方支付的合作与联系越来越紧密,但对第三方支付的监管仍然滞后,其风险如果传导到银行,可能对银行造成声誉风险或其他损失。
以上信息化环境下的风险,与以往风险相比,存在以下不同特点:
一是技术风险和高科技含量的操作风险更加突出。目前,我国银行信息系统的安全形势并不乐观,系统稳定性和安全漏洞仍然较多存在,非正常系统中断和网络入侵时有发生,系统安全、数据安全等技术性风险突出。同时,内部操作风险的技术含量也随着整个社会信息化的发展而提高,高科技手段的道德风险越来越突出。如近年发生多起银行内外部人员单独或内外勾结,利用银行信息系统内部控制制度执行不到位或信息系统漏洞,从银行内部或从外部网络利用hacker、木马软件等入侵篡改数据,盗取资金、客户信息,都具有利用高技术手段对信息系统作案特点。
二是风险事件造成的影响面和风险值扩大,且传播速度加快。风险由过去涉及个别、少数群体转变为普遍、大众群体,由分散独立风险向系统性风险快速转变,并可能导致声誉风险。由于网络信息传递的快捷和不受时空限制,金融风险在发生程度和作用范围上产生放大效应,风险发生的突然性、传染性都在增强,危害也更大。同时,大数据环境下银行数据运行和存储的集约化程度较高,一旦系统出现安全问题或被攻击成功,就可能立即造成系统中断、瘫痪或批量数据被泄密、篡改或损坏,影响对象众多,并可能导致爆发系统性风险。
三是风险边界扩大,发现难度加大。高技术条件下,银行风险点无处不在,风险领域全覆盖、立体化,且发生风险的节点、路径往往看不见、摸不着,隐藏在内外部网络、信息系统和海量数据中,难以及时发现,而一旦暴露就可能造成轰动效应,具有极大的破坏性、传染性。当前银行交易突破了时间、空间的约束,在提供便利的同时也随时可能发生各种风险,包括来自不同路径、不同节点的攻击和入侵。同时,银行内部庞大的员工队伍,也都是银行各种信息系统的一个用户,如果相关内部控制管理存在漏洞,就有可能被其中极个别不法人员利用。
四是决策失误风险逐步加大。信息化条件下,任何一个重大的银行经营决策变化,都可能需要对组织架构、信息系统、业务与产品及相关流程、营销网络与渠道、营业网点、人员培训等一整套体系进行修改甚至重新构建,这些不仅仅需要投入大量的时间、资金、人力,而且一旦决策失误,可能对银行经营造成不可逆的巨大影响和损失,且不仅是财务上的损失和风险的增加,还包括市场和发展后劲的影响和损失。如前几年许多银行的社区网点建设战略与金融互联网化、虚拟化的发展趋势不完全相符,目前一些银行已开始逐步退出。
(二)内部审计面临的困难与挑战
大数据和互联网条件下,商业银行运营模式和风险特点都正在发生巨大的变化,内部审计部门只有适应这些新变化,才能履行好监督评价和增加价值的职能。但目前国内许多银行内部审计部门在审计理念、组织模式、审计技术、审计人才等诸多方面,与信息化审计不相适应,甚至存在较大差距,面临相当大的困难与挑战。
1. 审计理念落后,组织模式与银行运营现状及发展趋势越来越不适应。在大数据与互联网条件下,各银行都在整合信息系统并构建大数据平台,实现数据集中和后台业务处理集中,同时积极重新构建集中化、流程化、远程化的运营管理组织架构。而许多商业银行内部审计相对业务发展显得落后,跟不上业务发展步伐,甚至是距离越来越大。如目前大多数银行审计部门的主要审计内容仍然停留在具体业务的合规性及员工内部操作风险等方面,主要采用简单抽样现场审计方式,凭借审计人员个人经验,以发现违规问题为主要审计目标,较少通过大数据挖掘和分析,从战略经营决策、运营管理机制、整个信息系统等方面,深入、持续、系统性地评价银行经营效率、效果和风险,并提出有助于提升银行整体价值的审计建议。同时,国内银行的审计组织模式也不适应当前及今后银行信息化发展要求。如许多银行建立总行垂直管理的区域审计中心,对其辖区内机构进行审计,但在数据、信息共享方面受到区域限制,不适应当前银行客户及业务的网络化、远程化、开放性、全时空等要求。
2. 审计信息化建设投入不足,审计技术落后,难以及时有效识别、评价信息化环境下的各类风险。银行内部审计已进入大数据和互联网时代,审计对象也已高度信息化,但许多银行的内部审计自身信息化发展滞后,审计数据平台没有完全建立,缺乏信息化的审计技术手段和工具,很多方面还停留在早期计算机辅助审计阶段,手工分析比例大,采用抽样方式选择样本,且以现场审计为主。没有系统化的数据收集和审计挖掘分析工具,而仅仅通过手工或简单的计算机辅助审计手段开展审计,效率低且难以取得好的审计效果。如目前许多银行的客户信用评级采用自动评级系统,录入或导入相关数据后,系统自动计算分析得出评级结果,算法嵌入在系统内。对手工审计来说,计算过程就是看不见摸不着的“黑匣子”,不采用信息化分析工具,是难以逐户进行复核计算的。同时,由于审计技术手段不足,难以做到事前审计分析、事中实时审计,审计部门无法实时发现异常并控制风险。另外,数据来源渠道多、信息量大且动态多变,如果没有先进的大数据挖掘技术,快速收集、辨别分析海量非结构化的数据并及时发现风险和管理漏洞就十分困难。
3. 审计人才短缺,专业素质不足,难以完成信息化条件下的审计任务并提出有价值的改进建议。大数据和互联网等信息化条件下,各种信息科技成果被大量应用于金融部门,银行信息系统越来越庞大复杂,同时新产品、新流程的创新周期越来越短、品种越来越多,审计人员如果不掌握新的信息技术知识,不了解银行信息系统设计架构、布局、软硬件环境等情况,不具备大数据挖掘和分析能力,不熟悉新的业务情况和新产品特点,仅仅依靠过去低信息化水平下的业务知识和审计经验,就难以对新信息技术条件下银行的整体风险进行评估,也难以实现对商业银行经营管理的事前和事中监督和服务。国内银行内部审计部门普遍存在信息化审计人才短缺的情况。一是掌握大数据、互联网和信息系统技术的IT 审计人才缺乏。二是了解业务发展战略和运营,熟悉银行新业务、新产品流程和特点的业务审计人才缺乏。三是既有科技知识又精通业务且具备战略视角的骨干审计人才更加缺乏。内部审计人员对各专业信息化系统的掌握滞后于专业人员,造成审计人员不专业,操作系统不熟练,新业务知识不理解,专业水平不足以胜任信息化条件下的审计工作。
三、改进大数据网络化环境下银行内部审计的对策及建议
金融信息化对银行内部审计既是挑战,也是机遇。互联网、数据挖掘等新的信息化技术和工具,为审计信息化、智能化创造了条件。银行内部审计部门如能适应金融信息化发展要求,转变审计理念和审计模式,加快审计数据平台等信息化建设,积极创新审计工作方法,强化信息化审计队伍培养,必将极大促进内部审计发展,大大提升内部审计在防范风险、增加企业价值方面的作用。
(一)转变理念,构建与金融信息化相适应的内部监管组织架构和审计模式
1. 审计理念上,整合后台监督体系,构建银行内部大监管组织框架。当前大数据和互联网环境下,大多数商业银行都已完成了数据集中和业务处理集中,但相关的后台监督管理体系并未整合中,甚至存在多种不同的后台监督操作系统和组织架构,监管内容相互交叉,不同部门之间的横向信息共享也不够畅通,不仅浪费了大量的财务资源,也影响了监管效率。建立统一的.内部监管体系和统一的监管操作系统,从技术上是可以做到的,通过整合各类后台监管系统,可以提高银行整体的监管效率,有利于明确业务运营和管理部门、合规部门、审计部门、监察部门的监管职责划分,使各部门各司其职,信息共享,提高监管效率和效果。
2. 审计范围上,从抽样审计向全覆盖审计转变。大数据时代,内部审计可以利用数据挖掘技术和大数据平台信息来源,对被审计对象或事项进行全面分析,改变抽样审计方式,实现全覆盖审计。银行业的信息化程度高,数据量非常庞大,并且数据管理集中化,为大数据的分析与利用奠定了良好的基础,审计视野更加开阔,审计范围不再受制于抽样样本而扩展至全体机构和业务,有利于实现全面立体式审计。
3. 审计方式上,从以现场审计为主向非现场审计为主转变。大数据时代,整个社会包括被审计对象和审计手段高度信息化,审计人员需要通过大数据分析工具,才能较全面和精确锁定违规问题和风险事项,而现场审计是对非现场审计发现的部分事项进行核实,起到辅助作用。非现场数据分析的重要性不断提高,没有非现场审计分析,现场审计只能是盲人摸象,无法全面掌握被审计对象的风险和存在的问题。另外,网络技术、视频技术等的利用,很大程度上颠覆了传统的时空概念,运用这些远程技术,非现场审计也能实现现场审计的大部分目标,并大大提高审计效率、降低审计成本。
4. 审计组织开展上,从以非系统性的分散审计为主向系统性的集中审计为主转变。我国商业银行的组织模式主要采用总分行制,机构遍布全国,同时各类业务分工细致,专业化程度高,业务品种庞杂。过去许多银行在内部审计组织上,往往侧重于由各级分行或总行各区域审计分部各自对辖区内机构和业务开展非现场数据分析和现场审计。这种分散性的审计组织模式,不利于从全局角度掌握整个银行经营管理存在的系统性问题和风险,也不利于节约审计资源和提高审计效率。大数据条件下数据高度集中,为内部审计借助先进的数据挖掘技术,统一对整个机构进行数据分析和审计创造了条件,系统性集中审计也提高了审计效率和效果。在总行层面对全行数据进行集中分析和非现场审计,一是集中审计分析的内容和结果更全面系统,二是集中审计的集约化程度高,能够提高审计效率,需要的审计人员更少,还可以节约大量审计成本。
5. 审计时效上,从事后间断性审计向全过程在线持续审计转变。金融业风险具有隐蔽性强、蔓延快、影响面大等特点,要求内部审计部门必须尽可能早地发现经营管理中存在的漏洞或风险苗头,提示管理部门进行改进,从而防范、控制风险。过去我国大多数企业包括商业银行,由于审计理念和审计技术等方面原因,事前、事中审计少,审计时效性和前瞻性不足。随着社会信息化发展,审计逐步自动化、智能化,为全过程持续审计提供了条件,使内部审计机构可以对被审计业务从事前、事中和事后同时进行审计监督,从而提高审计发现风险的时效性。连续在线审计模式在国外已经被广泛采用,内部审计人员可以在实时环境中,通过实时或近实时的执行控制和风险评估分析数据、检测关键的交易系统,以发现例外、控制缺陷以及那些凸显风险的数据指标。
(二)加快审计信息化建设,发展信息化审计工具,创新信息化审计工作方法,逐步实现自动、智能审计
1. 建立和完善信息化审计平台,为信息化审计提供数据基础。信息化的审计环境和审计对象,必然要求内部审计部门拥有信息化的审计平台和审计手段,否则就难以开展审计活动和履行审计职能。尽管我国银行业内部审计信息化水平不断提高,但与银行业务经营信息化相比,审计信息化建设投入和发展水平还相对落后,甚至差距还在扩大,跟不上信息科技的发展。目前,商业银行内部审计还处在计算机辅助审计阶段,基于大数据挖掘技术下的全覆盖、全流程的自动、智能审计平台还处在研究探索阶段。为适应信息化审计环境要求,提高内部审计履职能力,商业银行应建立大数据审计应用平台并逐步实现云审计服务,不断提高审计信息化水平。
2. 发展数据挖掘等信息化审计工具,逐步实现自动化、智能化审计。当前数据挖掘技术和人工智能技术不断发展,也为开发自动化、智能化审计工具提供了技术支撑。目前,我国部分银行已经开始逐步尝试利用数据挖掘技术开展审计,如利用SEO 优化、网络爬虫等技术,对互联网的风险信号开展海量捕捉。但总体看,我国银行内部审计利用数据挖掘技术开展审计还处在起步阶段,特别是对外部网络上大量非结构化数据的挖掘还很少,需要进一步加大数据挖掘技术的应用研究和投入力度。另外,人工智能技术发展迅猛,国外一些审计机构如德勤会计师事务所已开始尝试智能审计,将人工智能引入会计、税务、审计等工作领域,这也是商业银行内部审计今后的一个发展方向。
3. 积极创新审计工作思路和方法。银行信息化环境下,需要对原来手工审计下的思路和方法进行改进完善,并不断探索新的审计思路和方法。例如,强化整体分析,引入系统分析方法,将事项的风险情况和相关要素投入作为一个系统,进行综合审计分析。审计人员可以对审计对象的风险和企业总体相关要素组成的系统,运用系统科学、信息技术和数量逻辑等现代科学技术和理论,分析系统中各要素之间的相互联系和相互作用,对系统的关联要素间相关联的信息进行匹配,发现影响企业健康、有效、安全运行的风险点,实现有效控制审计整体风险的信息化分析。对具体事项审计时,可以通过分析程序建立审计模型,对被审计事项进行大数据比较分析,研究其存在的规律性和发展趋势,揭示存在的问题和风险。在手工审计环境或信息化程度低的情况下,比较分析方法一般采用手工分析方式,对一些报表数据、比率等总量小的数据开展对比分析,而大数据环境下,可以利用庞大的数据资源,构建比较分析模型进行复杂的大数据分析。
(三)强化队伍建设和人才培养,完善考核与激励机制,建立适应信息化审计工作的职业化队伍
1. 不断推进内部审计队伍的职业化建设。一方面,大数据下审计人员能接触到更多涉及企业和个人秘密的数据信息,如果不能遵守诚实、保密的职业道德底线,就可能形成严重的泄密或其他审计风险;另一方面,高度信息化环境对审计人员的专业能力提出很高的要求,要胜任工作,除了具备审计本身知识和技能外,既要掌握大数据、互联网和信息系统等方面知识和技术,还要熟悉银行业务方面的知识和操作,包括熟悉银行业务发展战略和运营,以及银行新业务、新产品流程和特点。我国银行业的内部审计队伍职业化水平与国外先进水平相比还有较大差距,特别是内部审计人员的专业水平还有待提高。
2. 完善审计人员考核激励机制,激发审计人员不断研究探索信息化审计方法的积极性。大数据和互联网环境下开展审计,要求审计人员具有好学钻研的精神,审计人员需要不断学习新的信息化技术、银行业务和产品知识,同时还要不断研究开发数据挖掘等信息化审计工具,并对挖掘出来的信息进行二次分析,工作强度非常大。因此,银行内部审计部门要完善对审计人员的考核机制,建立以审计人员业绩为中心的评价体系,提高审计人员待遇,激励审计人员充分发挥主观能动性,积极探索新的审计思路、方法,提升内部审计部门的履职能力。
2011年10月18日Gartner公司发布2012年十大战略技术报告, 将大数据列为一项需要突破的战略技术。此后, 大数据概念开始在业界和学术界中引起广泛关注。出现大数据这一主题的原因可归结为以下几个方面:数据存储费用急剧下降, 移动互联网设备的普及, 社交网络应用程序的崛起以及激增的消费数据的可用性。大数据的规模大、类型复杂、来源多样以及数据产生速度快等特性均给传统的数据管理技术带来了新的挑战, 同时也给数据库领域标准带来了机遇与挑战。
2 大数据特点及技术现状
大数据的特点首先表现在数据规模上, 数据量非常大, 从TB级上升至PB级, 并仍在爆炸性增长;其次表现在数据类型上, 数据类型多样, 包括结构化数据、半结构化数据和非结构化数据;再次表现在速度上, 数据产生速度非常快, 需要快速、实时的分析处理;最后表现在数据的价值和准确性上, 大数据被用于企业决策, 因此对大数据的真实性和正确性提出了更高要求。
在大数据时代背景下, 传统的关系数据库技术难以满足大数据分析的要求, 2004年Google公司提出的Map Reduce技术作为面向大数据分析和处理的并行计算模型, 引起了业界和学术界的广泛关注。Map Reduce是进行大规模数据分析处理的灵活而有效的工具, 相对于关系数据库, Map Reduce具有高度的扩展性、容错性、快速装载和易于使用等优点;但是, 在性能上还有待提高, 且目前基本不兼容现有的商务智能工具。关系数据库技术和Map Reduce各有优缺点, 如何融合关系数据库和Map Reduce技术, 设计同时具备两者优点的技术架构, 也是大数据分析技术的一个研究方向。
3 现有数据管理标准对大数据的支持
数据库领域标准主要分为国际标准和国家标准两类。
国际标准主要是ISO/IEC JTC1/SC32 (数据管理与交换) 分委会制定和发布的ISO/IEC 9075《信息技术数据库语言SQL》 (简称SQL) 系列标准和ISO/IEC 13249《信息技术数据库语言SQL多媒体和应用包》 (简称SQL/MM) 系列标准。
国内标准主要有四项, 2012年发布的GB/T28821-2012《关系数据管理系统技术要求》 (简称技术要求) 和2012年批准立项的三项非结构化数据管理国家标准。
3.1 SQL标准
ISO/IEC 9075《信息技术数据库语言SQL》系列标准由ISO/IEC JTC1/SC32/WG3工作组制定, 提供了广泛的支持关系表的结构化数据、用户自定义对象和XML数据的存储和检索功能。SQL标准现有9部分:
—第1部分:框架 (ISO/IEC 9075-1:2011) ;
—第2部分:基础 (ISO/IEC 9075-2:2011) ;
—第3部分:调用层接口 (ISO/IEC 9075-3:2008) ;
—第4部分:持久存储模块 (ISO/IEC 9075-4:2011) ;
—第9部分:外部数据管理 (ISO/IEC 9075-9:2008) ;
—第10部分:对象语言绑定 (ISO/IEC 9075-10:2008) ;
—第11部分:信息和定义模式 (ISO/IEC 9075-11:2011) ;
—第13部分:使用Java程序设计语言的SQL例程和类型 (ISO/IEC 9075-13:2008) ;
—第14部分:与XML有关的规范 (ISO/IEC9075-14:2011) 。
SQL标准在存储和检索结构化数据管理方面给大数据技术提供了支持。
3.2 SQL/MM标准
ISO/IEC 13249《信息技术数据库语言SQL多媒体和应用包》系列标准由ISO/IEC JTC1/SC32/WG4工作组制定, 支持文本、空间、图像等复杂数据类型的存储和检索。SQL/MM标准现有六部分:
—第1部分:框架 (ISO/IEC 13249-1:2007) ;
—第2部分:全文 (ISO/IEC 13249-2:2003) ;
—第3部分:空间 (ISO/IEC 13249-3:2011) ;
—第5部分:静态图像 (ISO/IEC 13249-5:2005) ;
—第6部分:数据挖掘 (ISO/IEC 13249-1:2006) ;
—第7部分:历史 (ISO/IEC 13249-7:2013) 。
大数据的一大特点是数据类型多样, SQL/MM标准提供了文本、空间、图像、历史数据等类型的支持。其中“空间”提供了地理信息数据处理所需的多种函数, 为处理GPS数据和地理信息的大数据应用提供了标准支持。“数据挖掘”则为在大数据基础上进行分析决策提供了支持。
3.3 技术要求
2012年发布的国家标准GB/T 28821-2012《关系数据管理系统技术要求》是我国自主制定的数据库产品类标准。该标准规定了作为大型通用的关系数据库管理系统产品, 应满足的所有功能, 这些功能按照功能性、可靠性、易用性、维护性等特性进行分类。
该标准在ETL组件、存储管理、OLAP、数据挖掘、数据集成等商务智能工具及表容量、大对象存储等方面对关系数据库如何处理大数据提供了支持。
3.4 非结构化数据管理标准
(1) 《非结构化数据表示》
该标准目前处于制定阶段, 内容包括数据模型和特征列表两个方面内容。数据模型规定非结构化数据的基础值类型范围, 数据与特征之间的层次关系;特征列表则分类型地列举出非结构化数据可以实现、提取和抽象的特征元素, 为非结构化数据管理提供交换依据。
(2) 《非结构化数据访问接口规范》
该标准目前处于制定阶段, 内容包括集群配置管理接口、任务管理接口、存储组件接口、分析组件接口、索引组件接口和搜索组件接口定义等。
(3) 《非结构化数据管理系统技术要求》
该标准目前处于制定阶段, 内容包括非结构化数据处理要求、系统功能要求、兼容性要求、接口要求和性能要求等。
大数据时代处理的数据有大量非结构化数据, 上述三项国家标准建立了非结构化数据的统一表达机制、统一了非结构化数据访问接口、规定了非结构化数据管理系统技术要求, 在非结构化数据管理方面给大数据技术提供了支持。
4 数据库领域标准的机遇与挑战
Map Reduce目前被国际广泛应用于海量数据分析, 然而, 大量数据仍然存储在SQL数据库中, 并且许多应用也离不开SQL数据库, SQL数据库进行大规模数据挖掘是必需的。这给SQL标准的发展带来了机遇, 同时由于目前没有海量数据处理框架标准和基于该框架的数据挖掘标准, 如何利用SQL机制处理大数据挖掘存在一定难度。可以考虑从以下几方面对SQL标准进行扩展:
(1) 数据存储和检索。现有的数据库语言SQL标准支持结构化数据、用户自定义对象和XML数据的存储和检索, 为支持大数据, 需要进一步支持多种新的对象类型, 制定与Map Reduce处理方式类似的新特征。此外, 还需对调用层接口进行扩展以支持分布式访问。
(2) 对复杂数据类型的支持。现有的SQL/MM标准定义的复杂数据类型包括文本、空间和静态图像, 在大数据环境下, 还需增加对多种非结构化数据的支持, 如音视频、时态数据等, 还需增加内容解决大规模数据挖掘问题。
此外, 现有的数据库相关标准中的部分内容也适用于大数据的管理, 需要识别出这些内容, 对现有管理标准进行整合, 使其能与新制定的标准一起更好地为大数据及数据分析服务。
随着大数据技术的逐渐成熟, 将会给更多的数据库相关标准制定带来机遇, 例如:术语标准、体系结构标准、接口标准和检测规范类标准等, 以满足大数据分析处理的需求。
参考文献
[1]Orlando Fla.Gartner Identifies the Top 10Strategic Technologies for 2012[EB/OL]. (2011-10-18) [2013-10-11].http://www.gartner.com/it/page.jsp?id=1826214.
[2]覃雄派, 王会举, 杜小勇, 等.大数据分析——RDBMS与MapReduce的竞争与共生[J].软件学报, 2012, 23 (01) :32-45.
[3]王珊, 王会举, 覃雄派, 等.架构大数据:挑战, 现状与展望[J].计算机学报, 2011, 34 (10) :1741-1752.
一、概念的界定
1.大数据
大数据,指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。大数据具有大量、高速、多样、价值和真实性五大特点。
2.微课
“微课”是指教师在课堂内外围绕某个知识点(重点难点疑点)或技能等单一教学任务进行教学的一种教学方式,具有目标明确、针对性强和教学时间短的特点。按照新课程标准及教学实践要求,以视频为主要载体,使“微课”既有别于传统单一资源类型的教学课例、教学课件、教学设计、教学反思等教学资源,又是在其基础上继承和发展起来的一种新型教学资源。
二、节日微课的研发内容与教学方法
日坛小学将节日教育与课程改革相结合,注重多学科的融合和跨领域的应用,为每个节日设计了由来与传说、习俗、文学艺术等主题,并运用大数据,将传统节日与现代网络技术相结合,利用移动信息服务、数字远程教育和数字娱乐产品开展节日文化活动,增强传统节日的吸引力和感染力。
学校研发了春节、清明节、端午节、中秋节和重阳节五大节日系列微课,采用了讲故事、讨论法、演示法、练习法、实践法、表演法、自主学习法、合作学习法、探究学习法等教学方法。每节微课常常综合运用两种以上的教学方法,体现了一定的开放性和灵活性。同时,教学方法和手段也在实践中不断发展和完善。
三、节日微课的实践过程
1.节日微课的设计与制作以学生为中心
微课在教育教学中是以促进学生的知识建构为最高目标的,因此,学校对微课的设计与制作,要求体现以学生为中心的思想,实现从以教师的“教”为中心向以学生的“学”为中心的转变,从“传授模式”向“学习模式”的转变,使学生的综合素质得以提升。
在活动的设计上,着力于学生的发展和对节日过程的体验。尽力避免教师在微课中的反复讲解,尽量做到精讲,以学生了解民俗和对节日过程的体验替代灌输式讲授。
在微课学习的评价上,着力于学生参与民俗活动的效果,以过程性的连续评价与反馈替代片段性的结点评价。为实现上述两点,学校的微课设计,除了录制微视频外,还包含微课的教学设计、学习单、反馈测评(如节日活动体验、传统手工艺学习等)以及微课的拓展教学资源。
节日微课从传统的“课上学新知,课下内化知识”翻转为“课下学新知,课上内化知识”。这种教学模式翻转的不仅是一种教学形式,更重要的还有我们的观念和习惯——由过去“我教、你学”到现在“你学、互教”,课堂上更多的是师生、生生间的沟通、交流和实践体验。节日微课打破了原有的课堂教学组织模式,用一种更加符合社会发展、更能适应学生需求的方式组织课堂,重新调整了教师和学生的关系,产生了神奇的效果。
节日微课像一对一课堂。学生根据自己的学习步调进行个性化学习,了解传统文化;教师在教室里随时为学生答疑解惑,指导实践,探讨更深的内容,并为需要帮助的学生提供个性化指导。每个学生都可以根据自己的需求有选择地学习、实践。节日微课能更好地做到分层教学、因材施教,更有利于学生的个性发展。它颠覆了传统的“教师讲,学生听”的教学模式,真正做到了“以学生为中心”,让学生意识到“学习是自己的事”。
节日微课的实施,得益最大的是学生,挑战最大的是教师。教师除了对我国的节日文化有科学深透的把握外,还必须根据学生的基础和需求对教学内容作二次处理,要因材施教,适应学生的不同的选择和取舍,确保教学内容的准确性、针对性和简洁性。微课所讲授的知识点,可以是由来与传说、习俗与典故、文学与艺术,也可以是民俗体验、技艺传承等方面的知识讲解和展示。
节日微课需要的是真问题、真智慧、真策略,来不得半点水分。在这种真实的、具体的、典型案例化的教与学情景中,教师更易于实现“隐性知识”“默会知识”等高阶思维能力的学习并实现教学观念、技能、风格的模仿、迁移和提升,从而迅速提升课堂教学水平,促进自身的专业成长。
2.节日微课与学科课程的关系
学校将节日微课与学科课程有机结合,使节日微课更加趋于课程化,更加具有生命力。
(1)与时间的关系。根据小学生的认知特点和学习规律,微课的时长一般为5—8分钟左右,最长不宜超过10分钟。因此,相对于传统的每节40分钟的教学知识体系来说,微课可以称之为“课例片段”或“微课例”。
(2)与教学内容的关系。相对于较宽泛的传统课堂,节日微课的问题聚集,主题突出,更适合教师的需要:节日微课主要突出了课堂教学中某个节日知识点(如节日的由来、演变及传说内容),或是反映了课堂中某个教学环节、教学主题的教与学活动,相对于要完成较多教学内容的传统40分钟课堂,节日微课的内容更加精简,因此又可以称为“微课堂”。在明确了教学目标之后,需要对问题和资源进行筛选,聚焦到目标的解决上。用少而精的方式,传达传统文化思想。
(3)与资源容量的关系。原则上,一节节日微课中只包含一个知识点,不适合有过多的知识点。这就需要教师对节日微课知识点与学科课程知识点进行梳理,如果两个知识点的关系确实非常紧密,在满足时间限制(10分钟以内)、适应小学生学习特征的情况下,学校也会允许一节微课包含两个知识点,支持制作微课的教师根据自身学科特点灵活处理,不拘泥于原则的限制。
学科要求教师在设计与制作节日微课时,树立大课程的意识,处理好“叶”和“森林”的关系,不因微课这“一叶”障目而不见学科课程知识体系这座“森林”,因此,学科教师在分割知识点制作微课时,要求考虑知识点的前后联系,通过对知识体系的梳理和对知识点的教学设计的再设计,使节日微课达到较好的教学效果。
(4)与资源使用的关系。节日微课所选取的教学内容要求主题突出、指向明确、相对完整。要以教学视频片段为主线“统整”教学设计(包括教案或学案)、课堂教学时使用到的多媒体素材和课件、教师课后的教学反思、学生的反馈意见等相关教学资源,构成一个主题鲜明、类型多样、结构紧凑的“主题单元资源包”,营造一个真实的“节日微教学资源环境”。这使得节日微课资源具有了视频教学案例的特征,把教学场地从传统教室拓展到了信息终端(PC电脑、手机、iPad等),把教学时间从课内延伸到了课外,把传授方式从“一师对多生”优化为“一师对一生”。
针对学生知识基础不同、学习能力各异的情况,这种教学方式较好地适应了不同个体的需求。教师录制好的节日教学视频上传至学校服务器,学生在自习课或课外使用电脑、手机从服务器上下载并观看教学视频,利用教学视频,学生根据自身情况来安排和控制自己的学习。学生在课外或家中观看教师的视频讲解,可以在轻松的氛围中进行,观看视频的节奏快慢全在自己掌握,没看清楚的可以反复观看(如民族技艺的操作演示),真正成为学习的主体,处于主动思考、分析、探索、提高的状态中,实现个性化学习。
教师可流畅地在线观摩课例,查看教案、课件等辅助资源;也可灵活方便地将其下载保存到终端设备上实现移动学习和“泛在学习”,非常适合于教师的观摩、评课、反思和研究。
2.节日微课录制重在简单实用
我校节日微课内容不多,语言精炼,总结方法到位,使人听过之后印象深刻。
(1)节日微课讲授的内容按一条主线展开。节日微课围绕着“节日”这条主线,突出重点,语言精炼简明,用最短的时间,通过通俗易懂的例子,说清观点。
(2)节日微课快速引入课题,有吸引性。如设置疑问、引入悬念,用生活相关的现象或问题、小故事、生活场景等引入,力求新颖、有趣,有感染力,与题目紧密相连,快速切题。
(3)节日微课编写有见解、有思想、有价值、有创新,真正起到解惑的作用。具有学习指南、学习目标、学习任务(把达成目标,以及教学重点难点及其他知识点转化为问题),应基于教学设计构想,完全一对一地“启惑”“解惑”。对节日微课进行教学设计时,要求符合学生认知发展规律,由简单到复杂,由感性到理性;对节日微课进行教学设计时,以实际节日活动推动学生思考。
四、节日微课实施成效
1.教师层面
通过节日微课制作,不仅提升了信息技术应用水平,更为重要的是,也促进了教师的专业成长和经验积累。制作微课程的过程,其实也是一个反思的过程,在不断的反思中,教师能够不断地成长,教育理念与教学方式都得到转变。
2.学生层面
节日微课呈现了一个个完整而独立的知识点,可以反复播放,可以进行针对性的深入学习,有利于不同层次的学生进行个性化的学习,解决了传统课堂不可重复的问题,使学生真正参与到节日文化的学习与传承之中。
3.课堂操作层面
节日微课的应用是传统课程教学资源的有力补充,学生在家中也可以运用网络很好地巩固学习,对学习中的共性问题及一些难点、盲点进行针对性的点拨和指导,加强了家校沟通与民族传统文化的传播。
在信息化建设步伐加快的大数据时代,日坛小学将再接再厉,努力学习和创造,继续演绎“微课”的精彩,再创佳绩!
【大数据环境论文】推荐阅读:
环境监测数据分析软件07-05
大数据与生活论文09-14
大数据时代药物化学教育创论文09-23
大数据时代管理会计研究论文11-24
大数据失败案例09-11
大数据品牌建设10-03
大数据联盟宣言11-14
行业大数据建设方案05-28
大数据时代背景下05-30