时间:2023-10-23 10:42:18
引言:寻求写作上的突破?我们特意为您精选了12篇网络资产评估范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
财政部颁布并已于2001年起实施的计业会计准则——无形资产人对无形资产确认范围作出明确规定。准则中第三条将无形资产划分为可辨认无形资产和不可辨认无形资产。可辨认无形资产包括专利权、非专利技术、商标权、著作权、土地使用权、特许权等。这些无形资产如果是企业购买取得的,可依据成本入帐,如果是自行开发并依法申请取得的,除必要的注册费、律师费等可入帐外,开发费用只能列为当期损益。不可辨认无形资产是指商誉,它只有在企业购并时,买方支付价款超过卖方帐面净资产的差额部分才可入帐;自创商誉则不能计入资产。
对于具有新经济特征的网络服务软件开发企业而言,准则所规定的无形资产范围则显得过于狭窄。
传统型企业的资产大多是实物资产,无形资产所占比例很小。按现行《公司法》规定,除土地使用权外最多只能占注册资本的20%。但在网络服务软件开发企业则是以无形资产为主,所占比例就应扩大,其范围除现行规定的无形资产外,还应包括组织资产、顾客资产、员工及供应商资产等。具体包括:(l)组织资产:有企业声誉、领导能力、经营策略、企业文化、创新能力、系统软件、组织结构、知识管理、培训教材、公司品牌等;(2)顾客资产:有顾客群及资料库、营销渠道及网络、关系企业等;(3)员工及供应商资产:有员工素质及能力、供应商群及资料库、合作伙伴等。这些无形资产多为企业自行开发或经由企业的营运逐年累积而成。虽然按现行会计制度不能计量,但其价值越来越重要,已成为新经济企业主要交易的对象之一,企业可以通过买卖、协议授权、技术转让与合作等方式取得经营所需的无形资产。特别是在新经济企业购并浪潮中,无形资产对于企业的贡献成为评估企业整体价值时不容忽视的重要内容。因此,如何合理评估网络服务软件开发企业的无形资产,已成为企业资产重组购并行为中急需解决的问题。
二、无形资产评估方法及分析
目前国际通常惯用的无形资产评估模式可分为:成本法、市场法和损益法三大类。
1.成本法。成本法的基本内容是对无形资产评估以应用该项资产所能带来的经济效益作为评估成本,类似重置成本,即以企业向外购置或自行开发无形资产所需成本作为计价基础。由于成本法并末考虑无形资产的经济效益与存续年限,同时也忽视了企业组织资产、顾客资产、员工及供应商资产以及在研究开发过程中发生失败所支出的成本,而失败所积累的资料或经验是有价值的。因此,在网络服务软件开发企业重组并购时,对无形资产评估采用该方法则明显存在不足,不宜采用。
2.市场法。市场法为最直接易懂的方法,其基本要点是采用市场上与将要评估的无形资产同类型的实际交易价格作为评估的基础。如以相似公司并购价或成熟市场公开交易价,扣除有形资产价值并经过必要的调整后,即为无形资产评估价值。另一种市场法为倍数法,倍数由当时市场决定。如常用的市盈率倍数法,以公司盈利乘以行业平均市盈率,即为公司价值;对未盈利的网络服务企业,以交易量、注册客户数量、客户点击率、停留时间,乘以当时公认倍数,结合公司的商业模式、在同业中的地位。市场占有率、核心人物影响力等因素,加以调整后即为公司整体价值。公司整体价值扣除有形资产价值即为无形资产评估价值。由于该方法使用的前提是存在成熟的无形资产交易市场,而目前我国还未形成,因此该法在实务中采用不多。
3.损益法。损益法目前在实务中应用最为广泛。其理论基础为:无形资产价值反映在其相关产品与服务所带来的经济效益上,如果相关产品或服务不能创造超额经济效益,那么无形资产就没有价值。因此,在损益法下,无形资产的价值等于其所能创造未来预期收益的现值。
采用损益法首先要了解网络服务软件开发企业的无形资产所能创造的利润,因此对无形资产可能带来的经济效益预测,成为损益法使用的首要步骤。所要进行预测的内容包括三个主要指标:预期收益、折现率和计算期(或使用年限地然后在预测结果的基础上再采用以下方法进行评估:(l)剩余价值法,以企业整体价值评估为基础,再将总价值逐项分配到有形资产,剩余末分配价值即为无形资产总价值。(2)超额盈余法,在对企业未来预期收益进行预测时拟议有形资产和无形资产两个报酬率估算未来盈余,再将未来盈余资本化,两个盈余资本的差额即为无形资产评估总额。一般情况下,无形资产的报酬率比有形资产报酬率要高。(3)超额利润资本化法,该方法假设拥有特别无形资产企业的经营业绩和利润要高于同样业务而不拥有这些无形资产的企业,因此超额利润部分资本即为无形资产评估总值。在实务中,超额利润的产生多半为综合员工素质产业经验、营销网络等无形资产影响的结果,不一定是网络服务软件开发企业无形资产的全部贡献。
损益法以整体企业价值评估为基础,而实际中各个网络服务软件开发企业无形资产的内容是各不相同的,对于其未来预期收益预测,既不相同又缺乏可靠的客观标准,主观性太大,因而导致前述的无形资产评估过高或过低的问题。
三、分项比较综合法
由于以上各种方法的局限,在实务应用中还需探索新的方法来解决现实存在的问题。我们认为,在对网络服务软件开发企业的无形资产评估中,先对该企业帐面资产进行评估,再结合该被并购企业的情况综合考虑同业实际水平,来确定帐面未计量的具体无形资产项目价值,然后将分项价值综合形成企业无形资产总额。我们将这种方法称之为分项比较综合法。其具体内容有以下几个方面:
(1)首先确定企业帐面未计量的具体无形资产项目内容。如企业拥有的组织资产、顾客资产、员工及供应商资产、将要完成的系统软件、开发失败项目的资料等等,进行分类登记,作为将要评估的依据。
(2)对已登记的具体无形资产项目逐个分析,视其对企业未来预期收益的贡献和损失大小,在与同类企业进行比较其贡献率后确定应该评估的项目。
(3)对已确定评估的具体无形资产项目,分别根据同类经营企业相同无形资产项目的平均贡献率(或帐面净资产利润率),确定各个评估项目的贡献率。
(一)模块界面内容预算指标控制模块至少应反映项目类别、项目名称、项目代码、项目起止日期,上年经费结余、申购资产名称、规格型号、预算价、审批后指标结余、实际价、项目经费结余等内容。其中,指标是指各类经费计划数,经费是指各类项目实际可动用资金。
(二)各类角色定义 在预算指标控制模块中要定义各类项目经费管理员的角色及其职能。其中,财务处项目经费管理员的主要职能是项目划分定性、项目指标及其他经费指标下达与调整,其项目代码设定可根据归口管理部门提供的经费分配明细及项目代码编排规则确定;申购单位管理员是院系部处指定的专职或兼职资产管理员,主要职能是根据财务平台的项目经费收支账目填写提交各类经费采购申请单、以及本单位固定资产的日常管理和变动处置申报;项目经费归口管理部门,如研究生院、科技处、教务处、后勤处、图书馆等资产管理员,主要职能是下达项目计划书中固定资产采购指标与审核申购单;项目经费归口管理部门负责人,主要职能是对资产申购计划审批;资产归口管理部门主要是国有资产管理处、后勤处、图书馆等单位,其主要职能是负责全校同类资产登记、日常管理、变动处置审核、报表上报、定期将固定资产入账记录导入资产信息管理系统,并自动校对各类资产入库信息等内容。资产归口管理部门与项目经费归口管理部门在职能上虽有交叉,但管理侧重点不同。资产归口管理部门负责全校同类资产的管理任务,项目经费归口管理部门负责项目经费的使用与管理。
(三)经费指标管理 此项工作应主要由财务处项目经费管理员及项目归口管理员完成。主要内容包括:一是划分资金来源。笔者认为拟作财政拨款、非税资金、自筹资金、其他资金等类别划分,其中财政拨款细分为纵向科研经费、预算拨款、其他拨款;非税资金细分为学费住宿费、其他学历教育收费;自筹资金细分为横向科研经费、事业收入、捐赠收入、其他事业收入;其他资金细分为代管经费、工会经费、其他经费等。以上资金来源细分选项在资产信息管理系统中,应当简化为在资金来源类别前的空格内直接点选,由系统自动生成明细菜单。二是在划分资金来源基础上,要对往年项目类别进行定性、归类,并对往年项目完成截止时限进行甄别、写入。三是提取未完成固定资产采购计划的各类项目属性,导入资产信息管理系统,此项工作亦可由软件公司完成。四是新增项目编码应由财务处项目经费管理员完成,项目归口管理员负责采购指标下达。项目归口管理员登录财务平台查询项目代码,并按项目计划书内容,将新增项目所有属性写入资产信息管理平台对应模块,填制申购单时,以不突破可使用额度为限。涉及经费指标调剂,必须提交财务处审核。五是采购计划落实后,资产归口管理员登录系统,依据申购单位管理员验收通过报告,登记资产各项信息,确认后,系统自动生成项目经费余额。
(四)申购工作流程申购单位管理员,以学校资产管理员给定的系统角色,通过认证,登录资产信息管理系统,选定需动用的经费类别,在可管控的项目代码下拉菜单栏选填规定位数代码,填写申购单,确定后提交,申购单自动进入下一流程,项目经费归口管理员审核申购计划,提交项目经费归口管理部门负责人或授权指定人审批申购计划,点击通过后,系统将自动扣减项目指标。下一流程,资产归口管理部门登录系统,查询审核待采购资产细目,组织采购,组织验收,申购单位管理员依据验收结果,提交验收报告,采购成功,资产归口管理部门指令,同意办理入库手续,打印资产入账单,办理款项支付手续,采购失败,安排重新采购或取消采购。
二、固定资产折旧管理模块构建
(一)折旧对象确定新《高等学校会计制度》(征求意见稿)要求高校进行折旧核算,并对高校固定资产归类管理作了重新划分,将高校图书、文物及陈列品作为“文物文化资产”管理,不计提折旧。这样,纳入高校固定资产管理的对象只有土地、房屋构筑物、设备和家具等。笔者研究了国有资产大清查的情况后认为,土地、家具也不宜计提折旧。主要考虑土地是稀有资源,在不断增值,以买入时费用成本计提折旧,账面净值虽在缩小,但土地现值却在不断增大,净值与现值严重背离。而家具,种类多、规格多,量大、价小、易损、无残值,又容易移动,因此,管理效果不理想,管理效益不明显,可作为耐用消耗品管理。而房屋构筑物及设备等价值占高校固定资产的绝大部分,应作为折旧对象。一是高校长期重视该类资产的管理,原始数据信息容易获得也容易整理,特别是师生员工亦把此类资产当作办学的重要物质条件,认识上一致。二是房屋构筑物、通用设备、专用设备、交通工具、电气设备、电子设备、仪器仪表、文体设备等固定资产,预计使用年限、预计报废残值易于确定,又有比较成熟的工业企业计提办法参照,操作性强。因此,网络环境下高校应将房屋构筑物及设备作为折旧对象,应在固定资产信息管理平台中加以设计创新。
(二)折旧模块设计 高校固定资产计提折旧办法,应由上级主管部门确定,统一分类设定折旧率和固定资产使用年限,对于存量资产净值也应由上级部门确定中介机构进行评估并根据分类资产使用年限决定是否补提或不提折旧。固定资产折旧管理模块内容,主要应由三大模板组成:房屋构筑物模板、交通工具模板、仪器设备模板。每一模板大致应当包括数据输入、数据修改、数据查错、数据整理、数据审核、数据输出等功能。本文仅以仪器设备模板为例说明其功能内容。数据输入应提供单台件的输入和修改以及批量的数据录入,并以树状结构进行设备的分类和具体使用部门的落实功能。每台设备应反映的信息包括:设备编号、设备名称、资产分类、卡片序号、规格型号、厂家、出厂日期、使用部门、使用人、购置日期、验收日期、支出项目、购置价、添置附件价、使用现状、使用方向、损坏维修记录、维修价、入账凭证号(应定期成批导入)、当月计提折旧、累计折旧、净值等字段,其中应当至少有一个字段是系统生成的对应每台设备的唯一号,如设备编号;数据修改应允许给定权限的操作者根据分类号关键字段进行快速修改和成批修改,修改变动的数据可以进行变动恢复,并保存相应的修改数据轨迹,以备待查;数据查错主要是检查数据录入时有没有逻辑性的错误,比如数据卡片序号的重复、出厂日期与购置日期的前后一致等;数据整理提供按相应字段进行分类排序;数据审核通过相应的授权让相关职能部门、归口部门对经费使用方向、进度、到货设备的型号规格是否相符、是否付款及付款百分比、是否入固定资产账等进行相应的审核;数据输出应允许职能部门资产管理员自定义提取特定属性,自动生成汇总截止日应提折旧原值、应提月折旧额,应提固定资产净值等数据。总之,要使经费指标、使用进度、设备的采购、到货、安装、检验、报账、付款、入账、使用、折旧、报废、处置等环节,都得到有效的监督管理。值得说明的是:在设计和使用折旧模块进行资产管理时,一要关注如何将账实、账账、账册相符,并经过整理后的存量资产数据导入信息管理系统;二要统一计提折旧起止月份。
三、固定资产处置模块构建
(一)处置申请资产使用部门管理员登录系统,在网上输入待处置资产申请单,经本部门领导审批同意后提交学校资产归口管理部门审批,归口管理部门审查确认后,统一进入学校待处置资产汇总库,等待学校领导审批。上述每一审批环节不通过,资产状态都应自动退回到原始状态。如全部通过,表明学校审批环节工作完成,下一流程进入校内调剂环节。
(二)资产调剂在等待提交上级主管部门的审批过程中,学校各部门都可以登录系统待处置资产调剂平台,在网上提交调剂申请,一旦通过归口管理部门认可,则待处置资产身份立即转变,资产归口管理部门应在系统中办理资产调拨手续。
(三)处置审批 调剂后余下待处置资产打包提交省教育厅审批,资产管理员通过对分类表、详细清单认真审核后,分批、分次、分项确定学校待处置资产数。
四、固定资产绩效评价模块构建
(一)固定资产绩效评价对象 高校固定资产管理的对象可以简化为三大类:房屋构筑物、交通工具、仪器设备。每类资产都应当纳入绩效评价范畴,因为高校固定资产在总资产中所占比重越来越大,其使用效益好坏直接决定学校的整体管理效益,也反映学校的整体管理水平。
(二)固定资产绩效评价指标 房屋构筑物利用率可按其使用方向、具体用途、建筑面积、使用面积、单位人数、单位人均占用面积等指标分析考核;交通工具利用率可通过登记交通工具行驶里程、维修保养次数、费用及万公里油耗指标比较分析考核每台车效能;仪器设备利用率可通过登记仪器设备使用机时、采样数、培训人员数、人均占用办公设备、参与实验项目数、利用实验数据在一定规格以上刊物数等指标,考评仪器设备,特别是贵重仪器设备效能。
(三)固定资产绩效评价人员资产归口管理部门,可参照贵重仪器使用考核办法,赋予资产保管人、单位资产管理员权限,按年度登记资产利用指标数据。
(四)固定资产绩效评价流程资产保管人、单位资产管理员登录系统,进入固定资产绩效评价界面,选定资产类别,登记上年度的使用数据,经本单位负责人审核后提交资产归口管理部门,归口管理员整理筛选提取生成各类资产绩效评价指标数值,归口部门负责人审核后在系统中公布结果。
[本文系南京林业大学科技创新基金资助课题《网络环境下高校固定资产管理流程再造》阶段性研究成果]
这份报告的结果反映了一个趋势:由于在知识经济时代里,“知识财产”已经成为影响企业竞争力的最重要因素,相应的企业的无形资产比重也在日趋增加。无形资产相当于企业竞争力当中的“软实力”。正如约瑟夫,奈所言,“在信息时代,软实力正变得比以往更为突出。”
当企业与企业之间的竞争由工业时代的“硬实力”转变为信息时代的“软实力”比拼时,无疑,构成企业生产要素的“互联网资产”部分不可忽视。但目前的现状是,“互联网资产”的价值却没有像传统的有形资产和无形资产那样被真实体现。
由于我国市场经济起步较晚,企业之间的并购重组只是在最近十年间频繁发生的事情,相应的资产评估体系,尤其是无形资产评估体系并不完善。现有的评估体系擅长对单项资产的评估,涉及到对公司整体价值的评估,依然具有很高的难度。而对应到“互联网资产”评估,更是处于被忽略地带。
尤其是在互联网得到广泛应用的高新技术产业和服务领域,因为摆脱了机器设备、厂房和库存的束缚,这类企业普遍具有“轻资产”的特点。如果不能对这类企业的“互联网资产”进行准确评估,企业的价值就会被低估,对企业的融资、兼并、上市甚至跨国并购都会产生积极影响。
在2000年的互联网泡沫中,曾经上演了一轮企业兼并热潮。在这轮热潮中,很多互联网公司、软件公司的估值要么被高估,要么被低估。如今,相似的历史情形似乎又一次在上演:在此番经济危机中,企业的并购、重组、融资变得前所未有的频繁。同时,尽管经济危机阻挡了企业的上市之路,但一旦经济形势好转,中国企业的上市热潮还将上演。
因此,探讨对企业的“互联网资产”评估体系,既有现实意义也有长远意义。
评估难点
按照中国万网对企业“互联网资产”的分类,包括“有形资产”和“无形资产”两部分。所有的网络硬件设施,如服务器、电脑,以及软件系统,都应当归类为有形资产部分,可以按照传统资产评估体系的原则,进行折旧、成本核算等评估,并不存在任何障碍。
对企业的“互联网资产”进行评估的难点,集中在如何评估其“无形”的部分。也就是构成企业“互联网资产”的后两大部分,即“虚拟资产”以及“E-Branding”。虚拟资产指的是网站内容、网站域名、网站用户、用户排名、访问量、搜索引擎收录等部分,E-Branding包括网络品牌形象、网络客户价值、网站行业地位、网络潜在价值等部分。
德勤财务咨询服务有限公司北京分公司估价咨询服务总监曾荣新告诉》互联网周刊》,通常意义上的企业无形资产估值方法有收入法、市场法和成本法三种。按照现有资产评估体系,“互联网资产”的无形部分一般作为无形资产中“商标商誉”的一部分进行价值评估,评估方法以成本倍数或资本化的方式为主。
例如,2008年雅虎以1.6亿美元并购了网络视频平台Maven。在这桩并购案中,无形资产占据了45%的资产,商誉占据了60%的资产比例。同年,美国著名旅游网站Expedia收购了欧洲公司Venere,无形资产占据33%,商誉占据69%。
按照会计学的解释,商誉是指“在同等条件下,由于其所处地理位置的优势,或由于经营效率高、历史悠久、人员素质高等多种原因,能获取高于正常投资报酬率所形成的价值。”其价值量的大小是通过企业的收益水平来体现的,而它又属于集合性、附着性强的一种无形资产,只能采取整体的方法进行计算,而不能像其他可确指的无形资产那样单项进行计算。
然而,将企业“互联网资产”笼统的纳入“商誉”部分,是否能客观反映企业的“互联网资产”的实际价值?例如,对于企业“互联网资产”当中的“域名”部分与“互联网销售网络”部分,将之笼统归纳为“商誉”部分资产,按照收入水平来评估,是否合理?这两者的资产评估方法是否能一致呢?
对“域名资产”用“商誉资产”所适用的“收入法”来评估是合理的。例如,海尔花费在域名购买和续费上面的费用不过数万,可是这个域名在互联网上给海尔带来的营收和品牌影响力是难以衡量的。因此,域名资产用“商誉”所适用的“收入法”来衡量更为合理一些。
但是,在互联网上构建“销售网络”资产,是可以计算出其成本的,却很难具体衡量这个“销售网络”所能带来的收益。因此,用商誉的“收入法”来评估“销售网络”资产,是不太合适的,可能更适用于“成本法”。
以上的案例表明:由于互联网具备以前所不适用的新特性,并且“互联网资产”的构成是多元化的,因此,尽管现在的资产评估界对于无形资产的评估已经建立了一套系统的方法论,并且这套方法论对于“互联网资产”的评估具备一定的参考意义,但并不能完全反映出企业“互联网资产”的真实价值。
会计界的新命题
因此,随着“互联网资产”在企业生产要素中比重的日益增大,传统的企业资产评估体系将不再适用,建立全新的“互联网资产”评估体系显得尤为重要。
中国万网在其提出的“企业互联网资产优化与保护计划”中认为,“互联网资产”应当被列为重要的资产项目,同时设定专门的评估体系对“互联网资产”的重要组成部分,如域名价值、网站价值、软件价值、网络客户价值、网络品牌价值等方面进行评估。
问题的关键是如何建构这个专门的“互联网资产评估体系”。目前来看,这只是一个全新的命题,需要引起各方的关注和探讨,包括会计部门、企业、主管部门、金融机构、法律法规部门以及提供互联网服务的第三方机构。
关键词 图书馆 无形资产 评估
一、图书馆无形资产评估概要
根据《资产评估准则―无形资产》中的解释,无形资产是企业的一项综合性资源,能够体现企业的综合能力,与企业的整体利益相关并能长期发挥效益。
图书馆无形资产评估是为了确定图书馆的社会效益和经济效益而进行的综合性评估,深度开发图书馆信息资源,对知识进行再生产,以实现资源的最佳配置,稳定与提高图书馆自身队伍建设,同时最大限度的满足各层次社会需求。
二、图书馆无形资产评估的内容
(一)图书馆特许经营权
特许经营权是指有权利当局授予个人或法人实体的一项特权。因其社会地位的公益性,图书馆享有政府拨款,连续藏书、搜集与利用社会信息资源的优势,对外交流书刊、信息资源的特权,出版物呈缴制度收藏书刊的特权,知识产权法规定的“合理使用权”待遇以及其它税收减免项目,这些特权均为图书馆工作的开展提供了便利的条件。
(二)图书馆网络使用权
2001年,《著作权法》经过修改后增加了信息网络传播权,2006年国家颁布了《信息网络传播权保护条例》。依照相关网络资源管理条例,图书馆在使用权限中可获得更多网络资源,享有国家政策的关于网络资源使用的各种优惠。这些优惠能为图书馆吸引更多的客户,但其提供的有偿服务必须在权限范围内。
(三)图书馆知识产权
图书馆知识产权一般以各种版权为主,主要包括以数据库和软件为主的电子版版权和以图书馆出版物为主的印刷型版权。就无形资产涵盖的法律内容而言,目前知识产权是图书馆中最重要、最具有社会效益的无形资产。
(四)图书馆馆誉
馆誉作为图书馆拥有的各种未入账的经济资源所带来的超额获利能力的价值体现,是图书馆的信誉所在,是一项重要无形资产,涵盖了图书馆各项优势:地理位置、建馆历史、馆舍设备、图书馆生态和文化环境、口碑和信誉、信息资源总量、社会服务力、社会威望、与政府及同行业的关系等。馆誉作为其他有形资产得以充分发挥的重要条件,可以提高图书馆社会地位,实现可持续发展,与同行业相比可获得更多收益。
(五)图书馆人力资源的专业性
人力资源的专业性评估包括图书馆馆员的服务力评估和专业队伍与培训的评估。其中服务力由图书馆的服务体系、知识管理和知识创新构成,这些要素的综合形成图书馆无形资产的集合服务。对专业队伍与培训的评估包括图书管理人员无形资产开发、创新、保护的意识的强烈程度,无形资产开发计划、目标制定的可行性,无形资产管理工作的挑战性;图书馆专业人员的数量比率、专业人员的层次结构、专业培训情况等。
三、图书馆无形资产评估的方法
目前,成本法、市场法、收益法是市场中使用较为常见的无形资产评估方法。在法律法规和制度层面,图书馆无形资产评估并无明确规定的评估方法,可借鉴上述三种评估方法执行。
成本法是正确反映无形资产经济效益的基础,通过投资按成本计价得以体现。针对图书馆无形资产评估,成本法主要用于图书馆总资产和管理成本的统计,具体项目的资产分析,以研究图书馆产生的社会效益。
市场法应用的前提是有活跃的公开市场,而且可比的参照物和交易活动是可搜集到的,交易数据应做到可信、真实、完整。在图书馆无形资产评估过程中,市场法可用于图书馆采购策略和质量、文献信息及使用价值、网络信息源使用权限、信息资源总量等评估中,评估人员应该收集与目标无形资产可比的相关资料,以确定图书馆同类资源的市场价值,从而获取评估值。
收益法着眼于未来,主要考虑货币的时间价值和资产的未来收益,可应用于以转让、投资为目的的无形资产评估。针对图书馆无形资产评估而言,收益法可应用于对有偿服务和具体项目无形资产和知识产权的经济分析。
以上三种评估方法在实践过程中是相互联系和配合的,作为以社会效益和经济效益兼备的综合评估,图书馆无形资产评估可对其进行综合使用。图书馆无形资产特性决定了其无形资产资源价值和使用价值向用户的让渡,充分体现了图书馆的社会价值。
无形资产评估工作对于健全图书馆监管机制、加强知识产权保护力度、树立并巩固图书馆品牌形象及提高图书馆馆员的积极性具有重要意义,是图书馆持续发展的重要基础。应进一步深化对图书馆无形资产评估的理论研究与实践,提高无形资产的管理能力和运作效率,实现图书馆无形资产的安全运作和保值增值。
参考文献:
后续教育的目标直接决定着后续教育其他方面的开展与实施,在后续教育各个方面中占有核心地位。后续教育的总体目标可表述为:保持和提升注册资产评估师的职业能力,并且适应不断变化的责任和公众对注册资产评估师的期望。
二、后续教育的方式
它是指实施后续教育所采取的具体形式和方法,总体来说,后续教育的方法可分为强制性学习和自愿学习,强制性学习是指行业管理部门规定注册资产评估师必须接受后续教育的内容和时间,比如行业管理部门组织的培训班;自愿学习是指注册资产评估师自愿参加各种培训和其他有利于提高自身职业能力的活动,比如公开发表学术论文、出版专著、参加专题研讨会、参加非强制性的培训等。在我国后续教育规范中规定注册资产评估师后续教育采取的方法是强制性学习,建议今后同时采用非强制性学习的方法与强制性学习的方法相结合,并使其制度化、规范化。后续教育形式包括脱产学习和不脱产学习,脱产学习是指注册资产评估师离开本单位脱离日常工作,到指定的地点参加后续教育的一种形式,包括课堂教学和案例教学;不脱产学习指注册资产评估师不脱离本单位的日常工作,由本单位组织后续教育或到其他单位进行业务学习的一种方式,比如本单位组织专题讨论、经验交流、岗位培训、业务学习等。随着信息技术的发展,建议采用一种新的后续教育方式,就是在岗培训,即把培训内容融入工作程序,将其顺利完成岗位工作所需的培训课程给予计算机化、模块化,选择系统的岗位培训内容,体现在计算机的帮助菜单上,使注册资产评估师在帮助菜单的指导下完成日常工作。另外还有一种基于网络技术和远程教育相结合的后续教育方式,即采用网站的形式对注册资产评估师进行后续教育。在后续教育的网络平台上至少应该包括:后续教育网络教学系统;培训课程的网络课件;相应的视频与音频信息;学习资料库,包括各种资产评估法规、准则以及与资产评估相关的法律、资产评估刊物及典型案例分析、资产评估新方法等;网上答疑系统,即注册资产评估师将其在工作中遇到的难题,通过电子邮件发送给有关专家,专家再以电子邮件形式予以答复,对有代表性的问题在答疑区内公开;网上讨论系统,各地的注册资产评估师可对同一案例发表不同看法,也可以对其他关注的问题进行交流,相互学习,最后由专家进行总结和评论。
以上列举了各种后续教育的方式,在应用时应根据具体情况选用最适合的后续教育方式,比如对后续教育的基础内容宜采用网上教学为主的方式,中级内容应采用课堂教学和案例教学为主的方式,对于高级内容采用分组讨论和专题研讨为主的方式。此外,注册资产评估师还可以通过其他后续教育方式提高自身职业能力,比如在评估执业过程中不断向同行学习的方式、在完成一个评估项目后的自我反省方式。
三、后续教育的组织、实施和监管
我国资产评估师后续教育准则规定,全国注册资产评估师的后续教育由中国资产评估协会、地方评估协会、评估机构负责组织实施,其内容包括对后续教育的时间、方式、内容、场所设施、师资队伍等方面的组织和安排,并对以上各个方面的具体执行情况进行检查与考核。由于2004年中国资产评估协会从中国注册会计师协会重新分离出来,国家会计学院不再对注册资产评估师进行培训,因此建议建立国家评估学院,作为专门进行注册资产评估师的后续教育基地。各级资产评估师协会在对后续教育组织和实施时,应根据注册资产评估师职业能力的需求,充分考虑注册资产评估师业务级别的差异,以及注册资产评估师评估所侧重评估资产类型的差异等因素进行调查,根据调查结果提出多层次的课程开发方案。另外,在注册评估师后续教育实施和监督过程中,应明确各级评估师协会与资产评估中介机构的职责与分工,开展多层次的后续教育培训体系,并对其进行监督与考核,使后续教育尽可能实现其目标。
为确保注册资产评估师后续教育的组织、实施和监管,建议采用以下方案:让社会有实力的教育实体充分参与,并对注册资产评估师实行学分制考核。评估行业管理部门可规定一定的学分标准,国内的高等院校可以申请成为后续教育的培训基地和主办者,主办者主要通过课堂讲授、案例教学等各种后续形式对注册资产评估师进行培训,并通过笔试方式对注册资产评估师进行考核,考核合格的,授予一定的学分,并提供获得学分的相应证明。注册资产评估师也可以采取其他后续教育的形式,比如参加专题研讨会、评估论坛、发表评估论文、论著,同时也应获得具有相关证明的学分。在对后续教育进行监管中,中国资产评估协会一方面对主办者进行评估检查,另一方面对注册资产评估师后续教育的效果进行检查和监督,一种很好的办法是要求注册资产评估师提交包括学分在内的职业后续教育活动的年度报告,然后注册资产评估师协会再对其个人年度报告进行抽查和“审计”,并对出具虚假和不合格的个人年度报告的个人进行严厉的处罚,这样既可以节约成本,又可以通过监管主体与后续教育主体相分离,避免后续教育的形式化,进而提高后续教育的效果。
四、后续教育的内容
后续教育的内容至少应包括资产评估行业的新法规、新准则及国外评估准则、目前评估理论与实践的热点与难点问题以及职业道德,在此基础上围绕后续教育的目标和内容进行课程体系的设置,在课程设置中充分考虑资产评估专业方向不同的特点,开设不同专业的后续教育课程内容,同时按照注册资产评估师所处的业务级别对课程体系中的不同课程进行高级、中级、初级分类,使每一位注册资产评估师都能够根据自己的业务级别结合自身的兴趣和专业进行有针对性的选择课程。
一、无形资产评估概述
无形资产评估,是根据特定目的,遵循公允、法定标准和规程,运用适当方法,对无形资产进行确认、计价和报告,为资产业务提供价值尺度的行为。对无形资产进行评估,有利于培养品牌意识,加强品牌维护,可以使无形资产有了市场价值定位并使其价值不断得以发掘和提升,进而在资本扩张中成为旗帜并参与经营。另外,还有利于在企业并购中防止国有资产的流失。
上述无形资产,是指企业拥有或者控制的没有实物形态的可辨认非货币性资产。无形资产同时满足下列条件的,才能予以确认:与该无形资产有关的经济利益很可能流入企业;该无形资产的成本能够可靠地计量。无形资产的基本内容包括:专利权、商标权、专有技术、版权、计算机软件、经营秘密、营销网络、土地使用权等。
二、我国无形资产评估中存在的问题
(一)对无形资产的认识不够深入
由于长期计划经济体制的影响,人们对无形资产的作用、地位和价值认识不足,无形资产的价值在很长时间内得不到承认。虽然我国有关法律明文规定要进行无形资产评估,但实际工作中并没有贯彻执行,大量侵权事件和地方保护主义的产生、严重的无形资产流失至今未引起一些部门的重视,也是对无形资产缺乏全面深刻认识的必然结果。而国外企业经营者对无形资产的自我保护问题相当重视,尤其是商标权,并且一些驰名商标权的巨大价值已成为企业发展的强大后盾。
(二)评估方法和评估参数的选择具有较大随意性
从理论上讲,无形资产评估较适合的方法是市场法和收益法,市场法要求有一个活跃的交易市场和大量公开的成交案例,而我国目前无形资产尚不存在活跃的交易市场,并且有限的无形资产交易情况的有关资料也无法通过正常渠道取得,收益法评估中需要收益、成本、折现率、无形资产寿命期限等重要数据,这些数据从目前市场上公开的资料中也很难正确分析出来。另外,由于地区差异,在我国缺少无形资产评估的实施细则,评估缺乏量化标准,很难精确提供客观数据,评估结果往往误差很大,人们对评估的公正性、客观性心存疑虑。
(三)评估的法律制度不够健全
我国目前各类无形资产中,专利权、商标权、著作权、土地使用权均有专门的法律法规加以管理,而非专有技术和商誉的专门法律保护则还属于空白。有些企业在没有产权变动的情况下,聘请或者委托资产评估机构评估其“商誉”,有的还通过新闻媒体公布其价值,这就违背了国家关于严格禁止没有产权交易目的的商誉评估公布的规定。一些评估机构和评估人员无视国家的法规和职业道德,对评估结果的确定不是根据科学方法和客观现实,而是按照被评估单位的某种需要去做,致使评估结果失真。
(四)评估工作发展缓慢
对于我国广大评估工作者来说比较陌生,国内可供借鉴的实践和经验不多,况且我国无形资产评估工作起步晚,经验欠缺,从事评估人员素质不高。因此,应花大力气促进这方面信息、资料的收集、整理交流,努力赶上国际先进水平。
(五)评估管理亟待规范
1.人才方面。无形资产评估是十分复杂和困难的工作,不仅要求评估人员具有良好的职业道德,而且要有很深的专业知识,尤其是要知晓国内外科技发展趋势,以及被评估技术本身的成熟度、寿命期限、风险程度等。从我国情况看,资产评估行业刚起步,很多评估人员都是通过考试从其他行业中新近进入的,从事资产评估工作时间较短,缺乏相关学科领域内的知识积累和评估实践的经验积累,难以将影响企业经营的各种因素有机地综合在一起,从而正确分析和判断。
2.评估机构独立性方面。目前我国政府机构与中介机构之间权责不明确,政府机构仍然对中介机构保留某些权力,同时在中介机构的业务中政府业务占有很重要的比重,企业为了争取这部分利益,会听命于政府机构。另外中介地位还体现在客户的关系方面,由于中介市场竞争异常激烈,为赢得客户,容易出现些违规行为。
3.中介存在的问题。由于种种原因,与市场经济发展配套的资产评估、产权交易、产权保护等一套中介服务体系还没有建立起来,比如无形资产没有活跃的交易市场,无法让更多的人认识无形资产的价值,导致无形资产价值失真和流失,不利于评估的发展。
三、完善无形资产评估的若干对策
(一)增强企业无形资产意识
要扩大宣传力度,使整个社会尤其是产业部门的领导者和工作人员都能了解并熟练运用无形资产评估的有关知识。让社会各界运用自己掌握的评估知识对评估工作进行监督,加强对无形资产的管理,防止评估的失实、失真和失范,并自觉监督评估工作。
(二)明确评估方法,完善评估标准
我国《资产评估准则―无形资产》存在原则性过强、可操作性差等缺陷,同时由于我国资产评估执业人员整体水平不高,从事评估时间又较短,对理解和执行准则存在一定难度。行业协会应通过制定无形资产评估准则指南,对有关问题进一步明确:(1)应明确说明无形资产评估中成本法、收益法和市场法各自的适用范围,同时说明如果在同一评估项目中三种方法均适用,应如何选择评估方法,如果三种方法的评估结果相差很大,其最终的评估是按最佳评估方法的评估值确定,还是按三种方法的评估值加权平均确定。(2)对无形资产评估中有关参数的确定方法进行说明,例如对无形资产的经济寿命、预期收益额、收益分成率、折现率的确定方法进行说明。(3)无形资产评估准则指南可参照企业会计准则指南的格式,通过一个或多个具体案例对无形资产评估方法的选择,各种参数的确定进行示范。
(三)强化相关法律的职能作用
规范无形资产评估工作,要结合我国实际情况,按照《会计法》、《资产评估准则》和《企业会计准则》等法律规定,制定相应的策略。通过制定资产评估行业的相关法规严格评估从业人员及评估机构的责任,加强资产评估人员的职业道德建设,强化评估从业人员的责任心,防止舞弊。
(四)成立由上而下的无形资产评估协会
无形资产评估协会履行职责是推动无形资产评估业务健康发展的保障。在各级国有资产管理部门和无形资产评估协会的指导监督、统一管理下,成立各级无形资产评估机构,评估机构的形式、设立条件、法律责任由有关法律明确规定,这是无形资产评估的具体操作主体。无形资产评估师执行业务应当纳入无形资产评估机构。
(五)建立健全评估监督机制
对无形资产评估工作的监督要有政府机构监督、社会监督、法律监督和技术监督等。对评估机构所做出的结论在必要的时候要进行一定的审核,尤其是对重大项目的评估最好选择几个不同的评估机构进行背靠背的评估,对他们的评估进行比较,从而得出可靠的评估结论。
(六)加强从业人员的素质和能力建设
目前我国无形资产评估从业人员中大多是科技人员或财会人员,迫切需对从业人员进行系统培训、择优选拔、严格录用。可通过建立健全技术评估师资格认证制度,尽快建立一支熟悉评估业务、具有良好职业道德的无形资产评估专业队伍,为我国无形资产评估业健康发展创造良好的社会环境。
一、引言
在传统房产评估过程中,委托方和评估机构可能会存在利益共谋,从而损害第三方利益。单个评估企业对资产评估所得到的结果也难免存在失误。如果评估公司的评估结果与委托方预期差距较大时,委托方会选择重复评估,浪费人力和物力。这些问题都不利于评估行业的健康发展。随着大数据时代的到来,评估行业如何在大数据环境下获得所需要的评估数据变得日益重要。近年来,我国资产评估行业努力推进评估行业大数据建设,很多学者积极探索资产评估信息化。吴颖(2016)认为房地产的三种评估方法由于过分依赖资产评估师的经验,从而对评估结果的公信力存在一定的影响。鉴于此,本文引入第三方监督机构,借助房地产价值评估测评系统,提高评估结果的准确性和评估行业的公信力。胡兰,段禾青(2018)提出了在资产评估行业利用大数据与云计算相结合,用以弥补分析阶段人工信息处理出错的可能,并提出构建评估大数据智能化平台,不足之处在于尚未阐述如何构建评估大数据智能化平台以及如何获得平台的数据。为了弥补这一不足,本文融合政府、房产交易市场、互联网和财务软件四个层面数据来源,经过数据清洗后组成了数据仓库,为构建评估大数据智能化平台提供了思路。董睿琳,董楠(2019)提出了利用网络爬虫技术获取数据资源和利用大数据进行自动估价系统。在此基础上本文提出了利用python构建网络爬虫以及如何利用爬虫获取数据、获取互联网上哪部分数据等内容,以实现快速、高效、大面积的爬取数据。本文利用基于python的网络爬虫技术将互联网大数据资源与住宅型房地产价值评估测评系统结合,自动进行分析计算,为评估结果提供了一定的参考依据,有助于降低评估误差,进一步规范了评估市场。
二、评估流程优化
住宅型房地产评估流程优化是指转变传统价值评估观念,引入独立的第三方监督机构,利用大数据技术介入结果检查,同时管理评估行业的信用评级,从信誉方面把控评估公司的评估资质,淘汰掉不符合要求的评估公司,促进市场的良性竞争。监管部门的引入,不仅保证了评估结果的可靠性,还可降低评估风险,减少重复评估对资源的浪费,有利促进评估行业的发展。委托方在市场上评估需求,以公开招标的形式吸引合格的评估公司,并依据评估公司信誉评级进行业务委托。监管部门对评估公司评估过程介入监管,首先对资产评估师现场采集的照片及底稿进行审计审核,若审核不符合要求则对评估公司进行评级扣分,若信息无误则将数据录入测评系统中进行下一步的分析。测评系统的分析阶段利用市场法、收益法或成本法对数据进行处理,得出比准价格,并将其与评估公司的结果进行比较,若评估公司的结果与该价格偏离度较低,说明评估公司评估质量良好,委托方可接受该结果无需重复评估。最后监管部门会依据结果的准确性对评估公司信誉进行评分,并更新公司信誉评级。该信誉将会影响委托方对评估公司的选择。
三、住宅型房地产评估测评系统设计
依据评估房产优化后的流程设计针对监管方的测评系统。该系统特色之处在于数据采集除利用财务报表等结构化数据外,还通过基于python的网络爬虫技术采集互联网上庞大的非结构数据信息。系统采集的基础数据是房产评估的整体依据,因此本系统利用互联网大数据资源,全面的获取住宅型房地产行业的数据信息,有助于提高评估公正性和真实性。住宅型房地产价值评估测评系统拥有三个功能模块:数据采集、价值评估以及信誉反馈,下面分别对其进行介绍。
(一)基于网络爬虫的数据采集下面将对数据的主要来源进行阐述,并利用python语言设计网络爬虫对住宅型房地产的基本信息进行抓取。1.数据采集来源数据的获取主要来自以下几个方面:(1)政府层面信息来源。获取资产评估协会的行业指导、评估案例,以及政府部门在相关网站上的相关评估标准、细则,如土地级别图、基准地价表等,这是利用基准地价系数修正法得到评估范围的前提。(2)从房地产中介获取数据信息。房地产中介掌握大量的买卖双方的交易信息,因此能够很好地反映市场需求和房地产价格,为测评系统的价值评估范围提供较大的参考依据。(3)财务报表数据。在使用收益法对房地产进行评估时,需要利用财务报表的相关信息。使用企业普及度较高的财务软件,可实现对财务报表数据的收集。(4)运用爬虫获取网页数据。互联网是一个巨大的信息库,它提供了实时、快捷的海量信息。基于python技术的网络爬虫能够稳定高效的从大型网站中进行大规模的数据爬取,为得出评估价值区间提供保障。通过上述四种主要渠道获取并存储数据,利用数据仓库加工这些异构的数据源,消除掉数据源中的不一致,最终得到一个数据源的有效集成,从而构建一个包含完整数据信息的评估大数据智能化平台。网页下存在的大量非结构数据信息虽然价值高,但因数量庞大、结构复杂而采集较为困难,因此下面主要介绍利用网络爬虫技术获取互联网下房产市场上大量数据的过程。2.网络爬虫爬取互联网数据资源本系统设计数据采集模块,通过python的语言编写网络爬虫,抓取的内容包括:(1)互联网上的住宅房地产信息。具体包括某一地区房产位置、交易价格、建筑面积、房屋户型、装修情况、产权年限、所在楼层、户型结构、建筑类型、建筑结构、配套电梯等。(2)政府部门在相关网站上的相关评估标准、细则。由于互联网上的房产数据内容庞大,并且信息往往不集中,数据的获取存在一定的难度,因此下面主要阐述从互联网上获取的房地产基本信息。首先系统根据一定的网页分析算法过滤掉与住宅型房地产主题无关的链接,保留有用的链接,然后对这些连接下的网页进行下载并对网页结构进行分析,最后利用一定的算法获取网页下的房产基本信息并完成数据存储。以链家房地产网站为例,在该网站搜索某市住房信息,可得到该市不同地区住房情况,点击具体某一房源,在二级网站中查阅到该房源详细的信息,因此需要获取的房产详细信息存储在二级界面中。对房地产网站进行元素审查发现,首先需要对主页面进行爬虫设计,对该主网站树形结构下载后进行DOM树遍历,并利用正则表达式提取其中包含的二级网站url。对于抓取到的第二层网站链接,继续对其网页结构进行分析,确认好需要的数据所存在的位置后,对该网页下的房产基本信息解析和数据的提取,最后将抓取到的信息经过数据清洗,删除掉一些空行、错误的数据后保存在数据库中,以保证数据的有效性和可用性。二级链接中的数据可以让采集到的数据更加充实完善,从而提高资产评估的准确性。
0 前言
网络安全正逐渐成为一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。安全风险评估是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。
然而,现有的评估方法在科学性、合理性方面存在一定欠缺。例如:评审法要求严格按照BS7799标准,缺乏实际可操作性;漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估;层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题,本文拟引用一种定性与定量相结合,综合化程度较高的评标方法――模糊综合评价法。
模糊综合评价法可根据多因素对事物进行评价,是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法,它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化,很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。
1 关于风险评估的几个重要概念
按照ITSEC的定义对本文涉及的重要概念加以解释:
风险(Risk):威胁主体利用资产的漏洞对其造成损失或破坏的可能性。
威胁(Threat):导致对系统或组织有害的,未预料的事件发生的可能性。
漏洞(Vulnerabmty):指的是可以被威胁利用的系统缺陷,能够增加系统被攻击的可能性。
资产(Asset):资产是属于某个组织的有价值的信息或者资源,本文指的是与评估对象信息处理有关的信息和信息载体。
2 网络安全风险评估模型
2.1 网络安全风险评估中的评估要素
从风险评估的角度看,信息资产的脆弱性和威胁的严重性相结合,可以获得威胁产生时实际造成损害的成功率,将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。
可见,信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看,这三者也构成了逻辑上不可分割的有机整体:①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念;②根据IS0-13335的定义,安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险,从而达到降低安全风险的目的;③根据IS0-13335的观点,漏洞是和资产相联系的。漏洞可能为威胁所利用,从而导致对信息系统或者业务对象的损害。同样,也可以通过弥补安全漏洞的方法来降低安全风险。
从以上分析可以看出,安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害,因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。
即风险R=f(z,t,v)。其中:z为资产的价值,v为网络的脆弱性等级,t为对网络的威胁评估等级。
2.2 资产评估
资产评估是风险评估过程的重要因素,主要是针对与企业运作有关的安全资产。通过对这些资产的评估,根据组织的安全需求,筛选出重要的资产,即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估,针对有形资产;另一方面是资产的重要性评估,主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供:①企业内部重要资产信息的管理;②重要资产的价值评估;③资产对企业运作的重要性评估;④确定漏洞扫描器的分布。
2.3 威胁评估
安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有:IDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段,一方面可以了解组织信息安全的环境,另一方面同时对安全威胁进行半定量赋值,分别表示强度不同的安全威胁。
威胁评估大致来说包括:①确定相对重要的财产,以及其价值等安全要求;②明确每种类型资产的薄弱环节,确定可能存在的威胁类型;③分析利用这些薄弱环节进行某种威胁的可能性;④对每种可能存在的威胁具体分析造成损坏的能力;⑤估计每种攻击的代价;⑥估算出可能的应付措施的费用。
2.4 脆弱性评估
安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。
通过对资产所提供的服务进行漏洞扫描得到的结果,我们可以分析出此设备提供的所有服务的风险状况,进而得出不同服务的风险值。然后根据不同服务在资产中的权重,结合该服务的风险级别,可以最后得到资产的漏洞风险值。
3 评估方法
3.1传统的评估方法
关于安全风险评估的最直接的评估模型就是,以一个简单的类数学模型来计算风险。即:风险=威胁+脆弱+资产影响
但是,逻辑与计算需要乘积而不是和的数学模型。即:风险=威胁x脆弱x资产影响
3.2 模糊数学评估方法
然而,为了计算风险,必须计量各单独组成要素(威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线,界限两边截然分为两个级别。同时,因为风险要素的赋值是离散的,而非连续的,所以对于风险要素的确定和评估本身也有很大的主观性和不精确性,因此运用以上评估算法,最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析,能较好地解决评估的模糊性,也在一定程度上解决了从定性到定量的难题。在风险评估中,出现误差是很普遍的现象。风险评估误差的存在,增加了评估工作的复杂性,如何把握和处理评估误差,是评估工作的难点之一。
在本评估模型中,借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果,又能充分考虑到影响评估的各因素的精度及其他一些因素,尽量消除因为评估的主观性和离散数据所带来的偏差。
(1)确定隶属函数。
在模糊理论中,运用隶属度来刻画客观事物中大量的模糊界限,而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时,当U值等于49时为低风险,等于51时就成了中等风险。
此时如运用模糊概念,用隶属度来刻画这条分界线就好得多。比如,当U值等于50时,隶属低风险的程度为60%,隶属中等风险的程度为40%。
为了确定模糊运算,需要为每一个评估因子确定一种隶属函数。如对于资产因子,考虑到由于资产级别定义时的离散性和不精确性,致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产(如3级资产)的可能性,可定义如下的资产隶属函数体现这一因素:当资产级别为3时,资产隶属于二级风险级别的程度为10%,隶属于三级风险级别的程度为80%,属于四级风险级别的程度为10%。
威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。
(2)建立关系模糊矩阵。
对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合,则U=(资产,漏洞,威胁);取V为风险级别的集合,针对我们的评估系统,则V=(低,较低,中,较高,高)。对U上的每个单项指标进行评价,通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如,漏洞因子有一组实测值,就可以分别求出属于各个风险级别的隶属度,得出一组五个数。同样资产,威胁因子也可以得出一组数,组成一个5×3模糊矩阵,记为关系模糊矩阵R。
(3)权重模糊矩阵。
一般来说,风险级别比较高的因子对于综合风险的影响也是最大的。换句话说,高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视,即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵,记为权重模糊矩阵B,则B=(β1,β2,β3)。
(4)模糊综合评价算法。
进行单项评价并配以权重后,可以得到两个模糊矩阵,即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为:Y=B x R。其中Y为模糊综合评估结果。Y应该为一个1x 5的矩阵:Y=(y1,y2,y3,y4,y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样,最后将得到一个模糊评估形式的结果,当然也可以对这个结果进行量化。比如我们可以定义N=1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。
4 网络安全风险评估示例
以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。
在评估模型中,我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产,我们进行了资产评估、威胁评估和漏洞评估,得到的风险级别分别为:4、2、2。
那么根据隶属函数的定义,各个因子隶属于各个风险级别的隶属度为:
如果要进行量化,那么最后的评估风险值为:PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04=2.8。因此此时该资产的安全风险值为2.8。
参考文献
[1]郭仲伟.风险分析与决策[M].北京:机械工业出版社,1987.
[2]韩立岩,汪培庄.应用模糊数学[M].北京:首都经济贸易大学出版社,1998.
无形资产这一术语,在不同的学科,不同应用环境中,有不同的定义。《企业会计准则第6号―无形资产》对无形资产的表述为企业拥有或者控制的没有实物形态的可辨认非货币性资产。《国际评估准则》中的定义是以其经济特性而显示其存在的一种资产,无形资产无具体的物理形态,但为其拥有者获取了权益和特权,而且通常为其拥有者带来收益。
一、无形资产评估的必要性
(一)定期对无形资产进行评估维护企业资产的完整
一个企业到底有哪些无形资产,其价值量如何,作为企业的管理者并不清楚,形成了资产管理的盲点。只有充分揭示这部分资产的真实价值,才能做到心中有数,进而变被动管理为主动管理,使之规范化,保证企业资产完整性。
(二)资本运营需要,以无形资产为先导,实现低成本扩张
企业在市场经济中作为投资主体的地位已经明确,但要保证投资行为的合理性,必须对企业资产的现时价值有一个正确的评估。企业改制、合资、合作、联营、兼并、重组、上市等各种经济活动中以技术、商标权等无形资产作为投资已很普遍。
(三)为经营者提供管理、决策依据
评估的过程是资产清查的过程,重点在于发现企业在资产管理、经营过程、资本结构、企业效率和盈利能力等各个方面存在的问题和不足,努力解决或为企业提供建设性的意见和建议,有利于经营者对无形资产投资做出明智的决策,合理分配资源,减少投资的浪费。
(四)无形资产评估是经济全球化发展的必然要求
随着经济全球化进程的加快,国际贸易呈现飞速发展趋势。其中以技术贸易为代表的无形资产贸易增长尤为突出,其年平均增长速度已大大超过了有形商品贸易的增长速度,因此对于技术类商品价值进行合理评估是很有必要的。
二、无形资产评估失真的原因
(一)评估范围和对象界定模糊,造成无形资产虚评
确定无形资产评估标的物是无形资产评估的出发点,但无形资产无实体性的特点使其评估范围和对象的确定成为无形资产评估中的一个重点和难点。在评估过程中,被评估企业和评估师往往对无形资产认识不足、漏评无形资产从而造成资产的流失。对无形资产认识不足的另一种表现是:只注重外在形式不关注实质内容,造成无形资产的虚评。
(二)评估标准不统一,方法不科学,计算误差大
世界上许多国家和地区,对无形资产评估制度有统一的标准,而我国至今没有统一的资产评估准则体系。无形资产评估缺乏量化标准,使得对同一无形资产不同评估机构的评估结果往往大相径庭。我国的无形资产评估标准、方法仍处于摸索之中,各行业根据自身需要各自制定相关的具体评估标准,这就造成了一些不可避免的问题:各评估单位过分依赖有利于自身利益的行业标准、数据和方法;阻止其他行业的评估机构进入本行业市场,评估工作的透明程度比较低。
(三)评估委托方提供的资料不准确、不齐全,评估方法的选取受限
由于外部数据参考价值不大,又缺乏行业统计数据,评估中所需的资料大多来自委托方提供的数据。企业在长期实务工作中对无形资产不够重视,导致往往在委托方要求进行评估机构进行评估时所提供的无形资产相关数据不准确。我国目前对无形资产评估多采用成本法,但由于无形资产成本与收益的弱对应性,成本的增加并不意味着无形资产价值的增加,这些做法都使得成本法不一定能真实反映无形资产的市场价值。
(四)评估人员素质不高、能力不强,缺乏专门评估机构
无形资产评估是一项全面、系统、复杂的工作。这就要求执业人员必须具备一定的专业理论知识和操作经验,但我国无形资产评估行业从业人员多是从行政机关分流的离退人员,缺乏严格的专业培训和资格认证,容易导致评估中的操作不规范,鉴定不科学从而影响评估质量。
三、解决无形资产评估失真的方法
针对上述问题,笔者提出以下四点意见来解决这些问题:
(一)明确无形资产评估的目的和对象,拓宽无形资产的外延
要确定无形资产评估对象首先要明确评估目的,因为有些无形资产只有在特定评估目的下才能成立。例如合并商誉在不涉及合并时就不能作为评估对象,在明确评估目的之后与评估目的有关的符合无形资产定义的都应作为评估对象。在知识经济时代,无形资产的内容越来越丰富,在确定评估范围时,应扩大无形资产的外延。拓展后的大致包括市场资产如企业品牌、营销渠道和特许经营权等。
(二)制定完善的无形资产评估法律法规体系
我国现行的相关评估标准已经不能满足经济发展的需要,国家应尽快出台与世界接轨、又满足我国具体国情的相关法律法规,从法人、非法人组织和个人的角度确定无形资产的权属。同时对相关人员的资格取得、执业范围、权利、义务、行业管理等方面做出规范。
(三)建立网络评估数据库,便于资料的收集
资料的缺乏成为制约我国无形资产评估公允性的关键因素。这一现象要求我们必须建立一个完整公允的无形资产评估数据库。该网络数据库的建立,对于无形资产评估具有划时代的意义。必然能消除以往评估工作中的很多弊端,促使无形资产评估工作高效化、规范化、现代化和科学化。
(四)提高评估人员的专业素质,建立专职的无形资产评估机构
提高评估人员的专业性以胜任无形资产的评估,提高评估结果的可信度。可考虑将注册资产评估师的执业资格具体细分为机器设备评估师、无形资产评估师和企业价值评估师等。同时应加强评估人员职业道德教育,让广大从业人员在外界干扰下仍能以崇高的职业道德来要求自己,做出真实的评估报告。
【参考文献】
中图分类号:G642 文献标识码:A
文章编号:1004-4914(2011)11-123-02
一、理论回顾与出发点
美国著名的教育学者乔伊斯与韦尔(B.Joyceand M.Well)在《Models of Teaching》一书中认为:“教学模式是构成课程(长时的学习课程),选择教材、指导在教室和其它环境中教学活动的一种计划或范型。”从这个意义上讲,教学模式是指在一定教学思想指导下,为完成特定教学目标而围绕某一主题形成相对稳定且简洁的教学结构及其具体操作的范式。教学模式在空间上表现为一定的教学理论、教学目标、教学资源、教师与学生在教学活动中的地位及相互关系;在时间上表现为如何安排教师、学生教与学的活动。教学模式的构成要素包括教学目标、教学内容、教学手段和策略、教学评价,教学要素之间的不同组合构成不同的教学模式。多元立体化教学模式是利用丰富的教学资源、现代化教学手段、科学合理的评价体系,建立传授和学习知识的立体网络,最大限度地满足高校教与学的需要。这种教学模式以学习者学习为中心、教师教学为主导,通过多元立体化的课程教学和实践平台,充分合理地运用各种现代教学资源和手段进行多层次、多方位地展现学科内容,并辅之以多元化的教学方式和考核评价,它与传统教学模式的根本区别在于把以“教师教学为中心”转变为以“学生学习为中心”,实现“学”与“导”的有效互动,从而培养出社会急需的创新型、应用型人才。
资产评估作为市场经济条件下的一项中介活动,存在于商品经济和社会再生产的各个领域,无论是资产拍卖或转让、企业兼并、企业清算等,还是资产抵押及其担保、股份经营、财产保险等,都需要进行资产评估。资产评估是运用商品价值理论对特定资产的价格给予真实、客观、公正、合理的评定和估算,资产评估是一门定性分析与定量分析并重、静态估价与动态分析结合的应用性学科。基于资产评估学科的特点决定了该课程的教学不能仅采用偏重于理论学习的讲授法,也不能仅采用偏重于实践技能生成的操作法,反思资产评估课程现有教学模式的不足,构建一种既能发挥教师引导作用又能体现学生学习主体作用,既能扩展学生理论知识又能提高实践技能的教学模式,是高校资产评估课程教学改革的重要课题。
二、资产评估课程多元立体化教学模式的构建
由于多元立体化的教学模式涉及教学资源(包括软件资源、硬件资源)、教师、学生等多方面的因素,在模式构建中必须调动所有的教学要素,全方位地对教学的各个环节进行立体化设计,突出学生学习主动化,教学资源整多元化,教学方法多样化,学习评价立体化。根据资产评估学科特点和现代市场经济对资产评估人才的需求动向,我们认为构建该课程多元立体化教学模式的基本思路是:以培养创新型、应用型人才为出发点,充分利用现代先进的教学手段,整合优化教学资源,以资产评估学的基本理论和基本方法为基础,以资产评估实务操作能力训练为重点,重新定位课程的教学目标,从教学理念、教学资源、教学方法、学习评价和教学实践等多方面构建开放式的、立体化的教学模式,切实培养学生分析问题、解决问题的能力以及资产评估实务操作能力,将学生培养成为适应社会主义市场经济发展需要的应用型资产评估人才。
1.教学理念现代化。资产评估是一门理论性和应用性均较强的学科,与社会实践和企业活动联系紧密,为适应我国高等教育厚基础、宽口径、高素质、强能力的总体要求,本科教育的重点已转向综合素质和能力的培养,不仅要求学生专业基础扎实、知识面宽,而且要求具有创新精神和实践能力。因此,我们要改变传统的教学观念,在教学过程中必须坚持以先进的现代教学理念为指导。目前,虽然多媒体教学、案例教学等已被广泛应用在课程的教学过程中,但本质上并没有突破传统的以教师为中心的教学模式,要培养高素质的、满足社会需求的应用型人才,必须与时俱进更新教学观念,树立课程不是为了学科和专业而存在,而是为了社会和学生发展而存在的观念,在教学中由教学转向导学,教师与学生之间从单向知识传输,转向为在教学探究实践中“双向”学习,实现在教与学过程中的互动发展,
2.教学资源多元化。资产评估是一门实务操作极强的课程,而且随着社会经济发展会出现不同类型的评估事项,教学必须紧跟社会经济发展,适当调整内容,密切关注学科前沿发展动态,体现学科前沿发展成果,将社会对资产评估人才所需知识能力、工作内容、素质等要求的变化及时反映到教学中,从而体现教学的开放性及与时俱进的特点。教学资源多元化是将多种教学资源纳入教学设计系统,使多种媒体教学资源与其它要素有机结合,建设符合自己学校、专业学生的在线教学平台,在线教学平台不但要包含教学大纲、教学日历和电子教案,还应该有仿真实践、实践报告,以及课后习题、网上作业、网上答疑、在线测试、案例库等系统,这样不仅扩大了信息量,也能使学生在轻松愉快的环境下学习。
3.教学方法多样化。为激发学生学习和探究的兴趣,在教学方法上,坚持因材施教,采取多种教学方法,帮助学生理解和掌握资产评估的基本理论和基本方法。教学方法多样化体现在课堂教学和课后教学两个方面,在课堂教学过程中,采用启发式教学、研究性学习和主动性学习,灵活运用多媒体教学法、形象教学法、互动式教学法指导学生有效的学习;在课后,利用网络教学平台将教学活动延续,形成多样化的在线教学。综合运用多种教学方法,增强教学内容的真实感和可操作性,使学生对资产评估具有更多的感性认识,提高学生的创造性、抽象思维能力和动手能力。
4.学习评价立体化。一个好的学习评价体系,不仅能全面、准确地评价学生已掌握知识的应用能力,而且还能全面跟踪学生的学习过程,帮助教师发现和分析教与学中存在的各种问题,以便改进教学方法,达到教学相长的目的。立体化的评价体系能促进学生学习和创新精神的养成,促进教师不断提高教学能力与促进课程不断发展,在资产评估教学中,要建立科学的学习评价体系,充分利用在线教学平台中的作业管理、在线测试等功能了解学生的学习过程,发现问题。在资产评估的学习评价体系中,可以采用多维度方式进行评价与考核,将开卷、闭卷、笔试、口试、实践现场考核、撰写小论文、课堂讨论等相结合,尽量做到全面、客观、真实地反映学生的学习效果及相关知识的掌握程度,
5.实践教学科研化。教学、科研、社会实践三结合是面向21世纪人才培养的需要,教学是高校科研的前提和基础条件,利用科学研究形成的创新知识和创新成果可以提升教学水平,教师既可以把在科研工作中得到的新知识及时融入到教学内容中,又可以利用从事科研工作的实际体会,教会学生探索研究的方法和获取新知识的能力,实现教学与科研并行。
三、资产评估课程多元立体化教学模式实施的思考
1.提高专业教师业务水平。实施多元立体化教学模式,必须加强教师队伍的建设,建设一支学术水平较高、教学质量好、创新意识强、改革成果明显的创造型的高素质教师,是顺利实施多元立体化教学模式的关键。资产评估是一门应用性、创造性较强的学科,是一个不断发展和创新的知识体系,要培养学生的动手能力和创新精神,提高学生分析问题和解决问题的实际能力,必须要提高专业教师的业务水平。不仅要求提高教师的科研能力,还应鼓励教师将科研成果运用到教学和评估实践中,走教学、科研和评估实践相结合的道路。
2.注重各种教学模式的相互配合。任何教学模式都是以一定的条件为转移的,每一种教学模式都有自身的优点和局限性,不存在适合一切学生、一切教师和一切课程的模式。要针对特定的学生、特定的课程和特定的教师,合理地选择、综合地运用各种不同教学模式的长处,把教师的传授、教师与学生的交流、学生的自学和学生之间的交流放置到一个多元立体化的教学系统中,建立一个全方位、多层次,多角度的教学互动的新模式,变平面教学为多元化立体教学,在有限的时间内获得最好的教学效果。
3.加快教学实践基地的建设。资产评估是实践性和操作性很强的学科,在实际教学中很难搜集到真实的具有代表性的完整的教学案例,为了进一步加深学生对资产评估的认知,与资产评估事务所合作,建立资产评估教学实践基地。通过课内和课外实践活动,强化学生对资产评估理论的理解,并使学生逐渐熟悉资产评估业务的操作过程,掌握操作的基本技能和方法。资产评估教学实践基地的建设,为理论研究提供了前沿基地,也提供了人才培育的实践基地。可以在资产评估领域实现三个跨越,即理论与实践之间的跨越,学校与企业的跨越,学生就业与企业招聘之间的跨越。
参考文献:
1.全国注册资产评估师考试用书编写组.资产评估.北京:中国财经出版社,2010
2.黄志丹.适应创新人才培养的多元立体化教学模式研究[J].科技信息,2010(23)
3.万江涛.资产评估教学改革的探索[J].教研,2010(7)
4.靖国安.高校教书育人的制度创新[J].高等教育研究,2005(5)
5.王乐平.综合发展多元性目标教学的实践[J].教学论坛,2005(9)
为了做好国有资产评估项目的综合评价工作,南京市国资委设计了一张《国有资产评估项目基本情况及综合评价表》,按项目对评估机构、审计机构、初审部门等3个主体分别以百分制评价打分其中每一个主体均根据不同的审核管理要求设置评价标准,同时考虑不同项目的实际情况,还在对评估和审计机构的评价中增添了项目复杂性标准,作为调整平衡因素。
评估机构的执业质量是评估项目管理中的重点,为了与评估管理要求相统一,南京市将对评估机构的评价按文字审核意见、资料审核意见、程序审核意见、技术审核意见、建议类意见、项目复杂性及其他等7大项27个小项进行分类。
考虑审计机构执业质量与评估项目的评估结果有相关性但不是惟一性,因此,南京市在对其评价上适当简化,以其总体执业质量和审计结论对资产评估影响程度为重点,将对审计机构的评价分为对评估有影响的实质性保留意见、执业质量、项目复杂性和其他等4大项7小项内容。
企业主管部门作为评估项目的初审部门,其在评估项目选聘中介机构和初审上报环节起到了重要作用。因此,南京市将对初审部门的评价内容分为机构选聘方式、初审工作和其他等3大项13小项。
南京市国资委根据上述评价内容,经过对60多个项目的试点评价,总结制定了统一量化的评估项目综合评价评分细则,对评估机构、审计机构、初审部门3个被评价主体分别以100分为基础,实行量化打分。
工作流程
国有资产评估项目综合评价体系的工作流程主要包括:
建立全市评估项目中介机构备选库。南京市国资委本着机构自愿申报、国资委登记备案的原则,根据中介机构的资质条件、行业专业特长、执业质量和信誉等因素,按照一定的标准和数量,在具备合法资质的机构中,择优选择建立国有资产评估项目中介机构备选库,并区别证券资格、亿元以上项目、普通项目3种情况对中介机构备选库实行分类管理。评估项目委托单位则根据规定和评估项目需要在中介机构备选库内通过公开投标、公开比选等方式自主选聘相关机构。
按项目对中介机构进行评价打分。凡经南京市国资委审核的国有资产评估项目,在备案核准后根据审核情况。南京市国资委都按统一制定的综合评价标准,对承接项目的评估机构、审计机构及材料初审部门进行量化打分综合评价,其结果作为选择和调整其进入国有资产评估项目中介机构备选库成员的依据。
建立备选中介机构诚信档案。
南京市国资委按评估项目的综合评价情况及重点项目抽查情况分别记录每个中介机构的业绩状况,并形成备选中介机构诚信档案,年度则对中介机构备选库中各机构所承接项目得分情况进行汇总评价,反馈通报。凡不勤勉尽责、执业水平较差、得分过低的机构,下一年度将不再列人中介机构备选库名单,以实现中介机构备选库的动态管理,优胜劣汰。
成效初现
南京市国资委在总结近几年评估管理实践工作的基础上,于2008年开始尝试实行企业国有资产评估项目综合评价工作,一年下来,颇见成效。
国资部门对评估项目的审核意见越来越规范
实行国有资产评估项目综合评价工作后,由于制定了评估项目综合评价评分细则,该细则归集了评估项目审核人员在审核评估报告中发现的各种问题,客观上起到了评估审核规范细则的作用,这使得评估项目审核工作有了标准化,不同审核人员对不同评估项目的审核意见也越来越规范。
不同评估项目所涉中介机构的执业水平越来越有可比性
实行国有资产评估项目综合评价工作后,由于评估项目综合评价评分细则中,对于评估项目审核中发现的同样问题扣分相同,同类性质的问题扣分原则和依据相同,且对复杂程度不同的评估项目添加了调整因子,这使得不同评估项目所涉中介机构的执业水平通过综合评价后,评价结果更具有可比性,也更利于加强对中介机构备选库优胜劣汰的动态管理。
中介机构越来越重视对国有资产评估项目的执业质量
实行国有资产评估项目综合评价工作后,凡经南京市国资委审核备案的国有资产评估项目均进行打分评价。而且评价内容清晰明确,各中介机构的执业态度和执业水平如何在综合评价结果中一目了然,并且评价结果直接关系到中介机构是否能继续承接本地国有资产评估项目。因此,各中介机构在意识上更加重视对国有资产评估项目的执业水平,在行动上也加强了对所出报告的三级复核管理,客观上提高了评估报告质量,也提升了国资部门评估管理工作的效率。
完善措施
国有资产评估项目综合评价的完善主要包括以下几方面:
首先,推进评估项目综合评价工作信息化、网络化。
实行国有资产评估项目综合评价工作后,评估项目审核人员需对每个评估项目所涉评估机构、审计机构和初审部门的工作情况对照评分细则逐条、逐项打分,虽然加强了国有资产评估项目管理,但工作量却加大了,增加了审核人员的工作负担。为提高评估项目管理工作效率,下一步应推进综合评价工作信息化、网络化,通过与软件公司合作开发综合评价体系计算机操作模块,使对评估项目的每条审核意见直接对应评价标准的量化得分,审核工作结束,评价得分情况也由软件处理自动生成,以使综合评价工作更规范、科学、高效。
其次,实时向中介机构反馈评估项目综合评价结果。
【中图分类号】C931.6 【文献标识码】A 【文章编号】1672-5158(2012)09-0025-01
一、信息安全风险评估的评估实施流程
信息安全风险评估包括:资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议,在风险评估之后就是要进行安全整改。
网省公司信息系统风险评估的主要内容包括:资产评估、威胁评估、脆弱性评估和现有安全措施评估,一般采用全面风险评估的方法,以安全顾问访谈、管理问卷调查、安全文档分析等方式,并结合了漏洞扫描、人工安全检查等手段,对评估范围内的网络、主机以及相应的部门的安全状况进行了全面的评估,经过充分的分析后,得到了信息系统的安全现状。
二、信息安全风险评估实施方法
2.1 资产评估
网省公司资产识别主要针对提供特定业务服务能力的应用系统展开,通常一个应用系统都可划分为数据存储、业务处理、业务服务提供和客户端四个功能部分,这四个部分在信息系统的实例中都显现为独立的资产实体,例如:典型的协同办公系统可分为客户端、Web服务器、Domino服务器、DB2数据库服务器四部分资产实体。综合考虑资产的使命、资产本身的价值、资产对于应用系统的重要程度、业务系统对于资产的依赖程度、部署位置及其影响范围等因素评估信息资产价值。资产赋值是资产评估由定性化判断到定量化赋值的关键环节。
2.2 威胁评估
威胁评估是通过技术手段、统计数据和经验判断来确定信息系统面临的威胁的过程。在实施过程中,根据各单位业务系统的具体系统情况,结合系统以往发生的信息安全事件及对网络、系统管理员关于威胁发生可能性和发展趋势的调查,下面按照威胁的主体分别对这些威胁及其可能发生的各种情形进行简单描述:
2.3 脆弱性评估
脆弱性评估内容包括管理、运维和技术三方面的内容,具体实施可参照公司相应的技术或管理标准以及评估发起方的要求,根据评估选择的策略和评估目的的不同进行调整。下表是一套脆弱性识别对象的参考:
管理脆弱性:安全方针、信息安全组织机构、人员安全管理、信息安全制度文件管理、信息化建设中的安全管理、信息安全等级保护工作、信息安全评估管理、信息安全的宣传与培训、信息安全监督与考核工作、符合性管理。
运维脆弱性:信息系统运行管理、资产分类管理、配置与变更管理、业务连续性管理、物理环境安全、设备与介质安全。
技术脆弱性:网络系统、主机安全、通用系统安全、业务系统安全、现有安全措施。
管理、运维、技术三方面脆弱性是相互关联的,管理脆弱性可能会导致运维脆弱性和技术脆弱性的产生,运维脆弱性也可能导致技术脆弱性的产生。技术的脆弱性识别主要采用工具扫描和人工审计的方式进行,运维和管理的脆弱性主要通过访谈和调查问卷来发现。此外,对以往的安全事件的统计和分析也是确定脆弱性的主要方法。
三、现有安全措施评估
通过现有安全措施指评估安全措施的部署、使用和管理情况,确定这些措施所保护的资产范围,以及对系统面临风险的消除程度。
3.1 安全技术措施评估
通过对各单位安全设备、防病毒系统的部署、使用和管理情况,对特征库的更新方式、以及最近更新时间,设备自身资源使用率(CPU、MEM、DISK)、自身工作状况、以及曾经出现过的异常现象、告警策略、日志保存情况、系统中管理员的个数、管理员所使用的口令的强度、弱口令情况等信息进行脆弱性分析,并确定级别。
3.2 安全管理措施评估
访谈被评估单位是否成立了信息安全领导小组,并以文件的形式明确了信息安全领导小组成员和相关职责,是否结合实际提出符合自身发展的信息化建设策略,其中包括是否制定了信息安全工作的总体方针和安全策略,建立健全了各类安全管理制度,对日常管理操作建立了规范的操作规程;定期组织全员学习国家有关信息安全政策、法规等。
3.3 物理与环境安全
查看被访谈单位信息机房是否有完善的物理环境保障措施,是否有健全的漏水监测系统,灭火系统是否安全可用,有无温湿度监测及越限报警功能,是否配备精密空调严格调节控制机房内温度及湿度,保障机房设备的良好运行环境。
3.4 应急响应与恢复管理
为正确、有效和快速处理网络信息系统突发事件,最大限度地减少网络信息系统突发事件对单位生产、经营、管理造成的损失和对社会的不良影响,需查看被评估单位是否具备完善网络信息系统应急保证体系和应急响应机制,应对网络信息系统突发事件的组织指挥能力和应急处置能力,是否及时修订本单位的网络信息系统突发事件应急预案,并进行严格的评审、。
3.5 安全整改
被评估单位根据信息安全风险评估结果,对本单位存在的安全风险进行整改消除,从安全技术及安全管理两方面,落实信息安全风险控制及管理,确保信息系统安全稳定运行。
四、结语
公司近两年推行了“双网双机、分区分域、等级保护、分层防御”的安全防护策略和一系列安全措施,各单位结合风险评估实践情况,以技术促安全、以管理保安全,确保公司信息系统稳定运行,为公司发展提供有力信息支撑。