中安威士数据库审计之绑定变量-王晓丹

会计研究（变量解释表）文章题目被解释变量产权性质、债务融资与会计稳健性—来自中国上市公司的经验证据会计稳健性(会计稳健性的定义是公司管理层对“好消息”的确认比对“坏消息”的确认要求有更加严格的证据。

因此 ,稳健性使得会计人员对“好消息”的反应程度没有“坏消息”大,反映到盈余确认的及时性, 公司对“坏消息”的确认会比“ 好消息”的确认更加及时。

Basu ( 1997) 采用正的股Basu(1997) 构造了以下度量稳健性的模型:EPS it/P it-1 =β0 +β1DR it+β2RET it+β3RET it*DR it+εit)大股东控制、政府控制层级与公司价值创造投资绩效(边际Q,它结合了投资收益和资本成本, 反映了特定时间内因投资而引发的企业价值边际增量。

投资者保护与控股股东资产偏好公司适度投资水平(1.公司投资不足2.公司现金持有)资产注入、证券市场监管与绩效公司绩效(Perf为公司绩效的替代变量, 分别用市场指标和会计指标替代。

在市场指标方面, 分别采用长期事件研究法计算的长期(资产注入首次公告后12个月) 绩效指标CAAR和BHAR进行替代; 在会计指标方面, 分别采用资产注入后一年的 ROE (净资产收益率)和CROE (净资产营业利润率) 减去资产注入当年年初的 ROE和 CROE的差额ROE1和CROE1以及资产注入后两年的 ROE和 CROE减去资产注入当年年初的 ROE和CROE的差额. ROE2和CROE2进行替代。

公允价值计量与管理层薪酬契约管理层薪金报酬(董事、监事及高级管理人员年度报酬总额),在稳健检验部分,我们也采用“ 薪金最高的前三名董事”,“ 薪金最高的前三名高管”进行分析。

定向增发新股、资产注入类型与上市公司绩效的关系--来自中国证券市场的经验证据CAR /BHAR(CAR-短期累积超额收益率, 作为短期市场绩效的替代变量;BHAR--长期持有期超额收益率, 作为长期市场绩效的替代变量) 公司透明度的决定因素—基于代理理论和信号理论的经验研究公司透明度(透明度1---有序变量, = 1, 信息披露评级结果为不及格; = 2, 及格; = 3, 良好; = 4, 优秀。

中安威士数据库安全加固方案之公有云解决方案一、背景当前，云计算成为流行的IT系统解决方案。

它的可扩展、可伸缩的弹性计算能力，极大的减小了IT建设和管理的难度。

并且其以租代购的方式极大的减少了投资。

公有云是最重要的一种云计算方式，可以为全球的用户建立起应用系统。

但是在公有云中，应用系统和支撑其运转的数据库都迁移到云端，数据的安全是十分重要的问题。

越来越多的云端数据泄漏事件，比如最近的部署于云端的某游戏160多万用户数据的泄漏,给云中数据库的安全拉响警钟。

相比于传统计算环境，云计算的开放性和虚拟化的特性，传统的数据安全方案变得复杂甚至无能为力,给云端的数据库的防护带来了更大的挑战。

二、中安威士简介中安威士是北京中安比特科技有限公司专属品牌和注册商标。

中安比特专注于数据安全管理领域，经过十余年技术积累,已拥有国内最全面的数据库安全加固产品线-—中安威士数据库安全加固系列产品，包括数据库审计、数据库防火墙、数据库加密、数据库脱敏等，能帮助客户降低数据安全风险并轻松满足合规要求。

中安威士面向云计算的数据安全管理方案可为云计算和大数据环境中的数据资产提供全面的安全保护。

三、技术方案1、传统技术方案的限制为解决数据的安全管理,中安威士提供数据库审计、防火墙、透明加密、脱敏等产品，形成数据在其生命周期中的产生、使用、存储、备份等阶段的安全解决方案。

其中，对数据库系统部署数据库审计和防火墙，实现对数据的访问状况的监控和访问控制,是最基本的安全需求.在传统网络环境中，通常采用旁路镜像、直连、OS代理等方式实现。

在公有云环境中，仍然有必要部署数据库安全加固产品，对数据生命周期中的各个阶段的安全加固。

并且部署数据库审计和防火墙仍然是最基础和最必要的防护手段。

在公有云环境中，数据库审计和防火墙的旁路镜像、直连、OS代理等实现方式理论上都是可行的，但是在实际的场景中会受到具有各种限制.1）镜像方式。

在传统环境中，在交换机上配置端口镜像，将数据库访问流量镜像到数据库审计设备即可。

上市公司高管更换对审计独立性影响的研究（二）2012年03月13日11:06 来源：《山西财经大学学报》2011年第9期作者：王进朝字号打印纠错分享推荐浏览量三、研究设计（一）样本选择与说明本文的数据主要来源于深圳国泰安信息技术有限公司CSMAR系列研究数据库、上海万德信息技术股份有限公司（Wind资讯）金融数据库、中国经济研究中心金融数据库（CCER），我们对公司高管更换中的CFO更换数据进行了核对，以保证数据的可靠性。

（二）变量设计1.因变量。

本文以被出具的非标准审计意见（Audit）作为因变量，其在会计师事务所向被审计的上市公司出具非标准审计意见时为1，否则为0。

2.实验变量。

本文以公司高管更换及高管特征作为实验变量，详见表1。

3.控制变量。

为了使对审计独立性的研究更具有准确性以及避免“噪音”对研究命题的影响，根据刘国常、赵兴楣、杨小锋[36]和杜英[30]等的研究，本文在回归模型中加入了12个控制变量，具体定义见表1。

需要说明的是，上市公司规模（Lnasset）、资产负债率（DR）和公司经营财务困境状况（Cashflow）对于衡量企业是否陷入财务困境及其财务状况有较强的解释作用[21]，公司每股收益（EPS）可以衡量企业盈利能力的持久性，控股股东变更（BIGtum）是参照王艳艳和廖义刚[37]研究大股东掏空行业时将控股股东变更加入控制变量，董事会开会次数（DSH）、监事会开会次数（JSH）和股东大会开会次数（GDDH）的引入参照了张俊生等[28]的研究，以控制公司内部治理方面的影响。

四、统计描述（一）审计独立性（非标准审计意见）分析从图1非标准审计意见的变化趋势中可以看出，非标准审计意见被出具较多的是2002年，占了全部上市公司的13.8%，在2003年降到8.5%，其后缓慢上升，在2005年到达一个相对高点（12.2%）后开始慢慢下降，在2008年降至最低6.9%，然后又开始上升，2009年被出具非标准审计意见的占比为7.1%。

中安星云数据库审计1.产品概述随着数据库的使用越来越普及，它给我们带来许多方便的同时，也带来了许多风险和挑战，例如：非法访问数据库、违规越权操作、无意的误操作、上传下载数据、泄露公司敏感和机密信息等等。

这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作，仅靠网络防火墙、入侵防御等安全产品并不能很好的满足对这些网络安全事件的行为审计要求。

中安星云数据库审计系统是中安比特（江苏）软件技术有限公司自主研发的，国内领先的数据库安全审计系统，用于解决数据库安全问题。

它通过高速的多核多线程硬件平台、零拷贝技术、存储检索等技术，对访问数据库的行为、内容等进行采集、分析，识别，记录，可根据多种安全策略判定访问操作的风险等级，并根据风险等级选择性的报警，实现完全独立于数据库的审计功能。

同时提供可视化的审计日志检索和回放功能，生成可读性高的报表，达到提高数据库及业务系统安全性的目的。

2.产品优势●高性能的硬件平台采用国际领先的、最适合审计产品特性的硬件平台，借助多路并行总线技术可提供国内最高的处理能力最高可达20万SQL/秒，通过端口高速转发技术实现毫秒级的延迟。

●创新的零拷贝技术基于零拷贝的抓包技术，解决了审计时丢包的问题，同时避免数据包在传输过程中对CPU性能的消耗，使得设备的SQL处理能力和吞吐能力有了质的飞跃，可适应园区网、数据中心等大型网络环境。

●独有的存储检索技术自主专利技术，采用非结构化的存储方式，比传统的结构化存储方式效率提高了10倍，1T硬盘可以存储45亿到50亿条日志，可支持数十T存储容量。

同时配合自主研发的检索技术使得审计日志的存取变得更加高效。

●完善的数据库审计具有全面的数据库审计能力，审计兼容性业界领先，支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、达梦、南大通用、人大金仓、神通等主流数据库产品，支持双向审计，三层审计，同时可实现绑定变量、SQL命令和字段级的审计，能够满足不同用户、不同发展阶段情况下的数据库审计需求。

专利名称：一种数据库审计方法、装置及设备专利类型：发明专利
发明人：胡飞,魏方征,于婉雨,林嘉琳
申请号：CN201911136313.9
申请日：20191119
公开号：CN110941632A
公开日：
20200331
专利内容由知识产权出版社提供
摘要：本申请公开一种数据库审计方法、装置及设备，所述方法包括：获取带有绑定变量的SQL 语句的绑定变量模板、绑定变量类型值和绑定变量标识；基于所述绑定变量标识，建立所述绑定变量模板和绑定变量类型值的对应关系；将所述绑定变量模板和所述绑定变量类型值的对应关系存储于审计日志中，所述审计日志用于对数据库的审计。

由于审计日志中能够记录带有绑定变量的SQL语句的绑定变量模板和绑定变量类型值信息，因此基于得到的审计日志能够实现对数据库服务器接收到的具有绑定变量的SQL语句的审计。

申请人：杭州迪普科技股份有限公司
地址：310051 浙江省杭州市滨江区通和路68号中财大厦6楼
国籍：CN
代理机构：北京博思佳知识产权代理有限公司
代理人：王茹
更多信息请下载全文后查看。

审计程序中的数据隐私保护与安全管理在数字化时代，数据已成为企业运营和管理的核心资源。

然而，随着数据的不断增长和应用场景的多样化，数据泄露和安全问题也日益突出。

特别是在审计程序中，数据的隐私保护和安全管理显得尤为重要。

本文将从数据隐私保护和安全管理两个方面展开论述，为审计程序提供有效的数据保护措施。

一、数据隐私保护1. 加强数据收集和储存时的隐私保护在审计程序中，数据的收集和储存是不可避免的环节。

为了保护数据的隐私，应采取以下措施：1.1 采用加密技术：对敏感数据进行加密，确保即使数据被盗取，也无法获取真实内容。

1.2 强化访问权限控制：设立权限层级，只允许授权人员访问敏感数据，避免非授权人员的滥用和泄露。

1.3 数据分散存储：将数据分散存储在多个位置，即使发生一处数据泄露，也不会导致全部数据外泄。

2. 保护数据传输过程中的隐私安全数据传输过程中是数据泄露的薄弱环节，为保护数据的隐私安全，应采取以下措施：2.1 使用安全的传输协议：采用HTTPS或VPN等安全传输协议，加密数据传输，防止数据在传送过程中被窃取或篡改。

2.2 加强数据传输的验证机制：在数据传输过程中，使用数字签名等验证手段确保数据的完整性和真实性，防止数据被冒充或篡改。

二、安全管理1. 审计数据权限管理在审计程序中，数据权限管理是确保数据安全的重要措施。

应该建立严格的权限管理制度，明确每个人员的权限范围，只有授权人员才能访问和操作相关数据。

同时，定期对权限进行检查和调整，确保权限的合理性和及时性。

2. 强化数据备份与恢复机制数据备份是防止数据丢失和恢复的重要手段。

在审计程序中，应制定完善的数据备份策略，确保数据定期备份，并将备份数据存储在安全可靠的地方。

同时，应建立恢复机制，以便在数据丢失或受损时能够快速恢复数据，保证审计工作的连续性和有效性。

3. 实施数据监控与检测有效的数据监控与检测是防范和发现数据安全问题的关键。

应采用安全监控系统，对系统和数据进行实时监测，及时发现异常行为和安全威胁。

第12期2018年4月No.12April ，2018张潇然，刘晟，朱莉，殷子阳（南京城市职业学院，江苏南京210038）1研究背景随着社会的发展与进步，审计也随着时代而出现。

根据国家发展社会中介机构的产业政策和要求，注册会计师行业进行了机构改制，会计师事务所由原来的政府部门、企事业单位的下属机构，变成独立的中介机构。

进行自主经营、自我管理、自我约束、自担风险的以执业人员负责的管理模式。

近些年来，审计丑闻频频出现，从国内的“琼民源”“银广夏”事件，到国外的“安然”事件，公众对会计师事务所出具的审计报告质量开始持有严重怀疑的态度。

这些公司的规模庞大，会计师事务所在审计时为了自身利益而屈从，丧失自身的独立性，根据审计客户所提出的要求，出具有利于审计客户的审计报告。

本文的实证研究采用最新的2016年A 股上市公司的财务数据为样本，建立回归模型，分析各个因素对审计质量能产生什么样的影响。

2文献综述2.1审计质量的含义审计存在的意义就是对财务信息进行鉴证并披露财务信息中存在的问题和错误，从而降低所有者和经营者所得到的财务信息不对称，降低代理成本。

审计独立就是审计人员在审计的过程中排除外界的压力和影响［1］。

2.2中国目前的审计质量近年来，会计师事务所对上市公司的审计质量成为公众关注的焦点，为了提高审计质量，证监部门采取了各种措施，但是目前的审计质量还不乐观。

本文从中国证监会、中国注册会计师协会、财政部等相关机构对于中国上市公司的调查结果来进行了解。

以下是2014年受到证监会处罚、通报批评的一些案件。

（1）证监罚字〔2014〕19号文件指出河南天丰节能板材科技股份有限公司虚增销售收入、利润。

（2）证监罚字〔2014〕42号文件指出南京纺织品进出口股份有限公司虚构利润。

可以看出，上市公司的违规行为大多体现在伪造虚假的会计信息、虚增利润和隐瞒关联方，以达到骗取公众投资人的目的。

中国注册会计师协会对审计报告的信任程度做了一个调查，发现70%左右对审计报告不信任，只有20%左右的人对其有着一定的信任，造成这一情况的原因主要是对于虚假信息的披露，审计人员没有起到应有的作用［2］。