前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇测试报告缺陷分析范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
测试报告缺陷分析范文第1篇
关键词: 软件潜在分析; 软件可靠性; 软件安全性; 故障树分析; 调试器
中图分类号: TN915.04?34; TM417 文献标识码: A 文章编号: 1004?373X(2016)15?0081?05
Abstract: In the process of C programming language software potential analysis, the management of the defect generating process is often neglected, and the progress of the defect analysis work is slow. In order to solve the above problems, the software potential analysis tool based on C programming language was designed and developed. In the paper, the process from the generation source causing C programming language software defect to accident occurrence is decomposed, in which the static analysis method is used to find out the source code defect, the reliability defect is analyzed with failure modes and fault tree method, and the security defect is tracked with dynamic test. The corresponding tool was designed and implemented after the determination of analysis method. The tool was tested and verified with an instance. The verification results show that the tool, in each stage of the defect, can manage and analyze the potential defects effectively and improve the efficiency of the software potential analysis, and provides the guarantee for the quality of critical software safety.
Keywords: software potential analysis; software reliability; software security; fault tree analysis; debugger
0 引 言
在航空、航天等安全关键领域,软件承担的任务包括数据采集、导航控制和通信指挥等任务。随着科技的发展,软件已经成为这些系统的神经中枢,发挥着越来越重要的作用。在安全关键系统的运行过程中,若其软件一旦发生故障,就可能造成十分严重的后果[1]。然而,目前的软件缺陷分析方法及工具均从某个单一的角度检测软件缺陷。在实际的可靠性和安全性测试中,不可能只采用其中的一种分析方法来断定软件的缺陷,而需要将多种分析方法有效结合,在最大程度上保证安全关键软件的质量[2]。
1 需求分析
1.1 设计目标
首先,系统能够提供以XML为接口的缺陷导入,并对工程项目代码的静态分析结果进行处理,对代码的安全缺陷进行等级划分,实现层次化的缺陷识别,统一缺陷类型。其次,该平台能够建立准确的故障分析模式和故障树分析方法,在测试过程中提高软件故障分析及安全性测试的高效性和全面性,实现全数字仿真测试环境的无缝集成[3]。并提供便利的辅助功能,实现测试脚本的生成、测试用例的生成、测试报告单的生成。
1.2 业务流程
基于C语言的潜在分析工具共有两条主线流程,如图1所示。静态分析结束后,通过XML接口将缺陷导入本系统,可以查看缺陷所在的源文件、根据已整理完成的缺陷分级获得缺陷严重等级、对缺陷进行处理并填写问题报告单、编写测试用例等。使用系统提供的工具在故障模式辅助下的故障树建模,并计算故障树的最小割集,生成测试用例[4]。以上2个步骤生成测试用例后,在全数字仿真测试平台的基础上编写测试脚本,使用调试器进行动态测试,在测试过程中可进行单步跳过和单步进入等,并观察寄存器状态、内存值和变量值,测试结束后分析测试数据。
1.3 功能分析
系统是在全数字仿真测试环境采用软件仿真技术的基础上构建的,仿真平台能够模拟SPARCV7处理器以及其他片上与片外设备的功能和时序关系,为最终的测试脚本运行提供仿真的运行平台[5]。在此基础上,本平台包含下述4个系统,为软件的潜在问题分析与处理提供服务,功能结构如图2所示。
1.4 静态分析结果处理
静态分析结果处理需要具备的功能包括项目管理、缺陷分析处理、测试用例管理、问题报告单管理和测试结果分析。其中,项目管理的作用是对每个软件程序可以在该模块建立相应的项目来管理该软件项目的问题;缺陷分析处理用于提供工具辅助测试人员对缺陷结果进行处理;测试用例管理主要管理测试用例,对缺陷对应测试用例的管理,包括添加、删除和查询缺陷测试用例的功能;能够通过提供的测试用例模板辅助生成测试用例。
1.5 故障模式及故障树分析
静态分析结果处理需要具备的功能包括故障树建模、辅助建立故障树及故障树分析。其中故障树建模提供用户绘制故障树的平台,包括建模、导入保存节点属性的编辑和故障树工具集管理等。辅助建立故障树指故障树建模过程中,使用知识库中已经保存的故障模式及其对应的故障树,辅助用户使用故障树分析方法建立故障树模型,该功能模块分为故障树对齐、完整性检查、根据故障树节点搜索故障树、根据故障模式搜索故障树、保存节点对应的故障模式。故障树分析是分析可靠性缺陷的主要模块,是故障树分析方法最核心的部分,包括:生成最小割集、计算事件概率、故障树解析和测试用例生成[6]。
2 系统设计
2.1 硬件整体架构
缺陷分析工具的设计采用基于服务器?客户端的设计方案。其中服务器主要提供静态分析服务和测试数据的存储。静态分析服务一般由静态分析软件提供,包括静态分析服务、数据存储服务。客户端主要负责进行实际的测试,包含:静态分析结果处理、故障模式及故障树分析、基于故障注入的动态测试功能。软硬件的整体架构如图3所示。
2.2 软件设计
客户端软件实现了平台的主要功能,其设计分为三层,其结构见图4。其中用户层为用户提供直接的服务;功能层实现了本安全性测试平台的主要功能,供用户层模块使用。
软件是基于EclipseRCP进行开发的,采用GEF框架进行建模。
2.3 功能设计
根据系统的需求,将工具的功能划分为静态分析结果处理、故障模式及故障树分析、动态测试调试器和基础数据管理。
静态分析结果包括项目管理、缺陷分析模块、测试用管理模块、问题报告单模块和测试结果分析。
故障模式及故障树分析包括故障树建模、辅助建立故障树及故障树分析。
动态测试调试器包括工程管理、断点管理、调试过程控制及调试信息管理。
基础数据管理的划分包括用户管理、角色管理、缺陷分级管理及故障模式的管理。
3 系统实现
3.1 功能实现
3.1.1 静态分析结果处理
静态分析结果处理需要具备的功能包括项目管理、缺陷分析处理、测试用例管理、问题报告单管理和测试结果分析[7]。
缺陷分析处理:按文件划分显示缺陷通过SQL的group by file查询实现。
测试用例管理:根据测试用例模板辅助生成测试用例时,首先要根据缺陷代码查询其对应的所有用例模板,点击模板后,将模板内容填充至界面中,点击添加即可添加。另外,测试用例模板的字段与测试用例的字段相同。
问题报告单管理:问题报告单和测试用例的导出通过iText完成。问题报告单和测试用例的表现形式为word中的表格,生成报告的核心是表格的创建。在表格的创建过程中,需根据用户的处理自动填写至相应位置。
测试结果分析:首先按照给定条件查询数据,再使用JfreeChart包绘制饼图或柱状图。
3.1.2 故障模式及故障树分析
故障树建模采用GEF实现,GEF是一个图形编辑框架。根据实际需要,系统提供了事件节点、门节点、转入转出三类节点和节点间的连线。
辅助建立故障树,该模块的实现涉及较多的数据库操作,故障树采用Sftree类描述,其包括多个表示节点的SftElement类,节点之间的关系为SftRelation类。
最小割集的生成是根据用户构建的故障树进行分析,查找导致顶事件发生的所有基本事件的集合。其步骤大致为:输入故障树,判断故障树是否合法,若不合法则直接返回,否则进行下一步;利用“下行法”求该故障树的最小割集;输出得到的最小割集,并显示在对话框中。
3.1.3 基础数据管理
基础数据管理模块用于数据库管理员对辅助测试数据的编辑,系统在与数据库进行交互过程中采用了Hibernate包[8]。对于数据库表的增删改,本系统采用了Common框架的实现方式。Common框架的流程如图5所示。
3.2 SNMP协议网络设备管理模块的实现
3.2.1 最小割集生成算法
故障树完整性检查完毕,需要求出最小割集,采用“下行法”进行计算,其步骤如下:
(1) 创建保存最小割集的列表cutset,cutset保存了若干个AnalysisNode对象,该对象保存了一个最小割集,包括这个最小割集中的所有节点nodes及每个节点到达根节点的路径path;
(2) 从顶事件root开始,若root为null,则返回结束;不为null,则将创建AnalysisNode对象set,将root加入set的节点列表,并设置root的path为root,将set加入cutset列表;
(3) 获得最小割集cutset中不全为根节点的currentset,若其为null,则转步骤(7),否则转步骤(4);
(4) 将currentset从cuteset中移除,获得currentset的首个非叶节点dealnode及门节点gatenode。若gatenode为“与门”,转步骤(5);若为“或门”,转步骤(6);
(5) 创建一个新的最小割集newset,遍历currentset和“与”门的所有子节点inode,若其为dealnode则continue;将inode加入到newset的节点中,其路径不变;遍历gatenode的子节点gnode,将gnode加入到newset的节点中,并设置其路径为dealnode的path与gnode之和,将newset加入到最小割集列表cutset中,转步骤(3);
(6) 遍历“或”门的所有子节点snode,并创建一个新的最小割集newset,遍历currentset的所有子节点inode,将其加入到newset的节点中;并获得inode的路径path,也加入到newset的path中;遍历结束后将snode加入newset节点中并设置其path为dealnode路径,将newset加入最小割集列表cutset,转步骤(3);
(7) 返回cutset,cutset即为该故障树的最小割集列表。
3.2.2 混编文件生成算法
数字仿真测试平台记录了源代码与混编码的对应方式,需要根据接口生成源代码与汇编代码的混合代码,其中一条源代码可能对应着多个汇编代码块,需要一次读取源文件,查找其相应的混编文件并进行显示。生成混编文件的步骤如下:
(1) 获得源文件,将其路径添加到数组,保证创建混编文件的线程只有一个;
(2) 创建混编文件输出流及源文件的输入流;
(3) 遍历源码行号[i,]根据文件名和行号得到自[i]开始合理的第一条源码行号[j,]若[j=0]或[i=j+1,]则将[i][到]lineSum行源文件写入混编文件输出流,转步骤(6);否则,将[i]至[j]行内容写入混编文件输出流中;
(4) 根据源码行对应的目标码代码的数组,获得代码块的数组,遍历代码块,获得起始目标码地址m_start_address,设置address_temp为m_start_address,转步骤(5);
(5) 遍历代码块,根据PC地址address_temp获取该行汇编文件,加入混编文件输出流,并设置address_temp为下条指令的地址(因为存在多条代码块时为call指令);
(6) 将混编文件输出流写入文件,混编文件生成过程完成。
4 测试与验证
4.1 测试准备
(1) 测试环境包括服务器和客户端两个部分,硬件环境和软件环境如表1所示。
(2) 在服务器上安装数据库系统,采用Klocwork作为静态分析软件,因此也需要安装Klocwork的服务器端软件。在客户端上,需要安装本系统和Klocwork的客户端。
4.2 测试实例
(1) 静态分析结果处理部分的验证
如采用Klocwork9进行静态代码分析,对其加入了支持GJB9369的扩展规则,分析结果通过K9提供商提供的软件,已经转为本工具可接受的XML文件。导入后发现存在源代码缺陷的文件共有4个,总计10个缺陷。由于在基础数据中设置代码为“UNINIT.STACK.MUST”的缺陷严重度为等级1,对其进行缺陷确认并填写问题报告单,对于等级2的确认为非缺陷,等级3的缺陷忽略。
在对静态分析结果进行处理后,可通过两种途径对处理结果进行验证,一是通过打印问题报告单和测试用例与填写内容进行比较确认;二是通过数据统计进行。经过对比和验证,静态分析出的源代码缺陷处理结果正确的生成了报告和统计图。
(2) 故障模式和故障树分析验证
故障模式和故障树分析验证中,将“火箭发动机误点火”作为顶事件进行分析,造成顶事件发生的事件是外部因素或提前点火,其中外部因素不做分析,仅对提前点火事件进行分析。提前点火事件可能由硬件故障或软件故障造成,硬件故障的原因有蓄电池接通和点火电路允许,而软件故障可能是由内存溢出或线程非法造成。在故障树的分析过程中,可根据节点名称或故障模式辅助建模,在建模结束后,为每个基本事件设置发生的概率。建模结束后对故障树进行完整性检查后即可进行故障树分析,分析结果如表2所示。
(3) 动态调试的验证
首先需要针对前两步添加的测试用例编写相应的测试脚本。在源代码缺陷分析中遇到的未初始化变量 unsigned int [x,]对于该缺陷的验证可通过两种方式:一是在非故障注入的脚本运行过程中,可通过单步调试查看[x]变量的变化;二是通过针对该问题编写测试脚本,需按上述格式填写,再从调试器中打开运行,观察测试记录文件。首先,在 rs232.c的第36行加入断点,点击run运行至该行号后,单步跳过至37行。然后,下文为脚本的片段,首先在2~3内取变量[x]的值,再通过故障注入改变[x]的值,再次取出变量[x]的指令。
源代码缺陷可能导致内存变量发生故障,因此,需要对静态分析处理中构建的测试用例进行确认。在动态测试结束之后,还需要根据结果对测试用例进行确认,即确认静态分析或故障树分析的软件缺陷的测试用例是否通过。通过基于故障注入的动态测试,可在测试过程或其记录的文件中观察出故障发生时系统的运行状态,从而保证系统的安全性。而其他分析,如源代码缺陷的分析和故障模式及故障树分析可以在安全性缺陷分析采用的基于故障注入的动态测试中进行验证,验证过程即跟踪了缺陷的产生到故障的出现。
5 结 论
航天航空等关键领域,软件缺陷直接影响着整个系统。本文由缺陷产生到发生故障的过程着手,进行了全程跟踪,并对这些安全关键软件测试中使用的分析方法进行了深入的整合。工具采用接口化的方法,使得各种分析方法能够灵活组合;并模型化数据,建立了统一的数据管理平台,使得分析数据以标准化形式表示,增加了数据使用的延展性,便于多领域的故障数据管理;建立了多阶段的分析概念,把缺陷分析流程化,多维化。在可靠性和安全性测试流程中辅助分析人员针对C语言缺陷进行完整的分析和记录。
参考文献
[1] 陈静.Klocwork在嵌入式软件静态测试中的应用[J].电子与电脑,2013,38(5):89?92.
[2] 樊林波,吴映程,赵明.软件可靠性与安全性的区别分析及其证明[J].计算机科学,2008,35(9):285?288.
[3] 何鑫,郑军,刘畅.软件安全性测试研究综述[J].计算机测量与控制,2011,19(3):493?496.
[4] 仉俊峰,洪炳,乔永强.基于软件方法故障注入系统[J].哈尔滨工业大学学报,2011,38(6):873?876.
[5] 漆莲芝,张军,谢敏.故障树分析测试用例生成技术研究与应用[J].信息与电子工程,2010(8):594?597.
[6] 姜兴杰,杨峰辉.软件可靠性分析与设计[J].现代电子技术,2011,34(7):135?137.
测试报告缺陷分析范文第2篇
【关键词】整合审计,内部控制审计,风险导向,治理导向
一、财务报表审计与内部审计区别
2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:
第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。
第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。
二、整合审计的必要性分析
从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。
目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:
第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。
第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
三、整合审计案例分析
财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:
第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。
而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。
第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。
第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。
从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:
1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。
2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。
3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。
4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。
5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。
四、结论与建议:整合审计的可行性
从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:
1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。
2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。
参考文献:
测试报告缺陷分析范文第3篇
关键词:漏磁检测法;渗透检测法;超声波检测法;真空试漏检测法
中图分类号:TU74 文献标识码:A 文章编号:
立式常压储罐是油田原油储存、分离、中转和外输以及污水处理等的重要承载容器,设计规模一般为500-100000m3,它在役时间较长,设计寿命一般为20年左右,随着使用年限的延长,相应出现了不同程度的腐蚀,特别是罐底板位于最底层,上表面接触含水存储介质,下表面与基础接触,是储罐腐蚀的主要集中区,承受的压力最大,出现了裂纹、渗透穿孔、变形等缺陷,因此对罐底板腐蚀状态检测是储罐定期检修的重要内容之一,随着科学的发展检测方法也逐渐增多,下面就介绍相应的几种底板的板材表面及时相连接的焊缝的腐蚀检测方法。
一、底板的板材的表面腐蚀检测方法
1、常规无损检测方法
储罐底板的排板形式一般以中幅板和边缘板组成,有的没有边缘板,只有中幅板。常见储罐底板厚度一般为4~10mm,边缘板比中幅板厚。底板面积随着容积的增大而增大。
目前,国内外对储罐底板的板材的无损检测方法主要有:超声波、涡流、渗透、声发射和漏磁等检测方法,其中最常用的超声波测厚检测、渗透和磁粉探伤检测,这机种检测方法,长期使用以来发现,效率低、缺陷检出率低,腐蚀和穿孔等缺陷难以被及时发现,存在事故隐患不能及时预报、评估和处理,然而与这几种检测方法相比,漏磁检测具有操作简便自动化、直观、灵敏度高,可告靠性强;成本低、效率高等优点,但漏磁检测技术也不是万能的,有其局限性:只适用于铁磁材料;漏磁检测不能检测铁磁材料内部的缺陷;不适用于检测表面有涂层或覆盖层的试件;不适合检测开裂很窄的裂纹,尤其是闭合性裂纹。
2、漏磁检测基本原理
漏磁检测法,主要检测裂纹、锈蚀、斑点等局部缺陷;其基本原理是:通过外加强大的磁场对铁磁性材料进行磁化,当被磁化的铁磁性材料存在缺陷时,即在材料表面形成漏磁场,通过磁敏检测元件检测到漏磁场电流或电压大小,反映出缺陷的大小和位置。
3、漏磁检测方法简介
1)检测数据采集
漏磁扫描检测器扫描完后,相应的数据被采集,工作人员需将采集的技术参数和相关图谱进行初步整理和标定后安全存储,以便最终数据分析。
2)漏磁扫描检测仪检测原理
漏磁扫描检测仪主要通过漏磁检测原理是将采集到的数据与正常数据相比较以判断缺陷有无。而采集的数据与正常数据之差绝对值大小能反应缺陷深度。
3)漏磁检测数据分析
采集数据后,通过检测数据与一系列对应于不同深度的标准缺陷数据进行比较,即可实现缺陷的量化。标准缺陷数据时在设备标定时,在标准试板上逐个扫描标准缺陷采集得到。这些数据存储在单片机中的闪速存储器中。每次检测开始前,首先由用户设定待测底板的厚度值及缺陷深度报警阀值,然后由单片机查找FALSH 里储存对应板厚的阀值数据。
4)漏磁扫描检测仪数据采集分析软件
漏磁扫面检测仪数据处理和分析步骤:
MagneScan检测工具收集到的检测数据要进行三个阶段的处理和分析。
第1阶段:数据采集、质量检查和初步分析
漏磁数据采集部分主要从EPP口读取数据,实时显示采样数据以及在扫描结束时采集并保存数据等工作完成,然后现场可以对数据进行一个初步分析。
第2阶段:详细数据分析
漏磁探头对储罐底板进行扫查,传感器阵列输出的漏磁检测信号经过叠加、放大和滤波等预处理后,由数据采集与传输模块实现模数转换,并经增强型并口(Enhanced parallel port,EPP口)进入笔记本电脑进行分析处理,以实现数据显示、缺陷识别和量化分析。
第3阶段:质量保证和最终报告漏磁扫描仪具有高清晰度,高精度检测(缺陷检测灵敏度和缺陷自动量化精度均达到国际同类产品最高水平)
漏磁扫查方式灵活(Mscan-Ⅰ型设备可以电机驱动恒速或无极调速;Mscan-Ⅱ型便携式设备可以方便地实现边缘板和边边角角等的扫查,两个设备配合可以实现罐底全面检测)经过数据的详细等级评价和分析,最终给出详细、专业、权威的检测报告。其采集图谱主要如下:
二、对底板的相连接的焊缝的检测方法
底板与壁板、边缘板与中幅板以及边缘板之间和中幅板之间的相连接的焊缝检测方法根据焊接方法的不同其检测方法也各有不同,具体检测方法如下:
1、储罐底板与壁板的连接焊缝的检测方法
根据储罐底板与壁板所采用的连接的焊缝方法,其焊缝的检测方法则最适合的就是渗透检测法,因此种不受工件几何形状和缺陷方向的影响,只需要进行一次检测就可以完成对缺陷的检测,其原理是工件表面被施涂含有荧光染料或者着色染料的渗透剂后,在毛细作用下,经过一定时间,渗透剂可以渗入表面开口缺陷中;去除工作表面多余的渗透剂,经过干燥后,再在工件表面施涂吸附介质——显像剂;同样在毛细作用下,显像剂将吸引缺陷中的渗透剂,即渗透剂回渗到显像中;在一定的光源下(黑光或白光),缺陷处的渗透剂痕迹被显示(黄绿色荧光或鲜艳红色),从而探测出缺陷的形貌及分布状态。对储罐底板与壁板角焊缝根据检测标准一般采用100%的渗透检测。
2、储罐底板的边缘板的对接焊缝的检测方法
有的大型储罐都有边缘板,它的形状各不相同,一般情况下比中幅板厚一些,对于它们之间的连接一般是对接焊,在建立储罐时如果出现未焊透、未熔合有气孔等缺陷时,在以后使用过程中,由于介质容量等变化就会产生裂纹等情况,而使介质流出,造成经济损失,对此焊缝一般采用超声波探伤检测的方法,此方法超声波探伤是利用材料及其缺陷的声学性能差异对超声波传播波形反射情况和穿透时间的能量变化来检验材料内部缺陷的无损检测方法。脉冲反射法在垂直探伤时用纵波,在斜射探伤时用横波。脉冲反射法有纵波探伤和横波探伤。在超声波仪器示波屏上,以横坐标代表声波的传播时间,以纵坐标表示回波信号幅度。对于同一均匀介质,脉冲波的传播时间与声程成正比。因此可由缺陷回波信号的出现判断缺陷的存在;又可由回波信号出现的位置来确定缺陷距探测面的距离,实现缺陷定位;通过回波幅度来判断缺陷的当量大小。根据相关检测标准对罐底板内边缘板对接焊缝进行100%超声波探伤检测。
3、储罐底板的中幅板的搭接焊缝的检测方法
储罐底板的中幅板的一般采用搭接焊的方法,其检测方法根据标准采用真空试漏的检测方法,其检测方法为用薄板做成无底的长方形盒子,盒顶部严密地镶嵌一块厚玻璃,盒底四周边沿包有不透气的海绵橡胶,使盒子严密地扣在底板上。盒内用反光的白漆涂刷。盒子上装抽气短管和进气阀。试验焊缝时,先在焊缝上涂肥皂水,再将真空盒扣上,用真空泵将盒内抽成负压值不应低于53kPa的真空度,观察盒内有无气泡出现,如有气泡,应作出标志加以焊补,根据相应的检测标准对罐底板的中幅板焊缝进行100%真空试漏检测。
三、最终出具检测报告
报告内容:
1、罐底板检测漏磁结论报告;
2、罐底板与壁板的内角焊缝渗透探伤检测报告;
3、罐底板的内边缘板的超声波探伤检测报告;
4、罐底板的中幅板的焊缝真空试漏报告;
5、罐底板腐蚀情况整体图;
6、罐底板腐蚀严重板汇总图;
7、罐底板腐蚀缺陷彩色带图。
四、对检测的缺陷现场验证
对检测到的缺陷再经过现场维修、检验,维修后的部位还要通过相应的检测方法进行检验合格,达到检测标准要求,才能最终投产使用。
参考文献:
测试报告缺陷分析范文第4篇
1.1代码编写
通过对软件数据进行分类整理,在进行缺陷软件的排除工作以后,根据软件开发过程中的各种信息进行全新的代码编写。基于代码编写人员的编写经验,在一般情况,对结构功能与任务类似的模块进行重新编写,这些重新编写的模块应遵循特定的编写规则,这样才能保证代码编写的合理有效性。
1.2错误重现
代码编写完成以后开发者会将这些代码进行版本的确认,然后将正确有效的代码实际应用到适当版本的软件中去。而对于存在缺陷的代码,开发者需要针对代码产生缺陷的原因进行分析,通过不但调整代码内的输入数据,直到代码内的数据与程序报告中的描述接近为止。存在缺陷的代码往往会以缺陷报告的形式对开发者予以说明,由于缺陷报告的模糊性,常常会误导开发者,进而造成程序设计混乱。
1.3理解行为
软件开发者在设计软件的过程中需要明确自己设计软件中每一个代码的内容,同时还需要理解其他开发者编写的代码,这样才能有效地完善软件开发者的编写技术。同时,软件开发者在进行代码编写的过程中,需要对程序行为进行准确的理解,以此保证软件内文档和注释的准确性。
1.4设计推究
开发者在准备对软件进行完善设计的过程中,首先需要彻底了解软件的总体设计,对软件内部复杂的系统机构进行详细研究与分析,充分把握软件细节,这有这样才能真正实现软件设计的合理性与准确性。
2.软件工程数据挖掘测试的有效措施
2.1进行软件工程理念和方法上的创新
应通过实施需求分析,将数据挖据逐渐演变成形式化、规范化的需求工程,在软件开发理念上,加强对数据挖掘的重视,对软件工程的架构进行演化性设计与创新,利用新技术,在软件开发的过程中添加敏捷变成与间件技术,由此,提高软件编写水平。
2.2利用人工智能
随着我国科学技术的不断发展与创新,机器学习已经逐渐被我国各个领域所广泛应用,在进行软件工程数据挖掘技术创新的过程中,可以将机器学习及数据挖掘技术实际应用于软件工程中,以此为我国软件研发提供更多的便捷。人工智能作为我国先进生产力的重要表现,在实际应用于软件工程数据的挖掘工作时,应该利用机器较强的学习能力与运算能力,将数据统计及数据运算通过一些较为成熟的方法进行解决。在软件工程数据挖掘的工作中,合理化的将人工智能实际应用于数据挖掘,以此为数据挖掘提供更多的开发测试技术。
2.3针对数据挖掘结果进行评价
通过分析我国传统的软件工程数据挖掘测试工作,在很多情况下,传统的数据挖掘测试技术无法做到对发掘数据的全面评价与实际应用研究,这一问题致使相应的软件数据在被发掘出来以后无法得到有效地利用,进而导致我国软件开发工作受到严重的抑制影响。针对这一问题,数据开发者应该利用挖掘缺陷检验报告,针对缺陷检验的结果,制定相应的挖掘结构报告。同时,需要结合软件用户的体验评价,对挖掘出的数据进行系统化的整理与分析,建立一整套严谨、客观的服务体系,运用CodeCity软件,让用户在的体验过后可以对软件进行评价。考虑到软件的服务对象是人,因此,在软件开发的过程中要将心理学与管理学应用于数据挖掘,建立数据挖掘系统和数据挖掘评价系统。
3.结束语
测试报告缺陷分析范文第5篇
【关键词】大额现金交易监测制度缺陷问题建议
2007年1月1日,我国《反洗钱法》开始施行,第二十条规定:“金融机构应当按照规定执行大额交易和可疑交易报告制度。”通过《金融机构反洗钱规定》和《金融机构大额和可疑交易报告管理办法》进一步的规定,大额和可疑交易报告制度成为反洗钱的基本制度之一,大额现金交易作为大额和可疑交易的组成部分,其报告和监测制度也因此成为反洗钱工作的有机组成部分,2008年大额现金管理职能正式由货币发行部门转入反洗钱部门。当然以“一法四规”为核心的反洗钱法律法规体系并没有对大额现金交易监测进行具体规定,实际中由于我国现金交易频繁普遍,加之其又难于被有效监测,《现金管理条例》也不能满足新时期监管需要,现金交易潜藏了大量的洗钱风险。为降低现金洗钱风险、打击和预防现金洗钱犯罪,我国反洗钱主管部门组织开展了对大额现金交易的监测试点,目的在于加强现金交易研究,建立大额现金监测制度,出台新的现金管理规定,从而补充、完善我国限制大额现金交易和打击现金洗钱犯罪的经济或非经济手段,建立、健全我国反洗钱法律法规体系。
一、人民银行大额现金交易试点监测相关制度分析
根据《关于做好2008年反洗钱监管工作指导意见的通知》(银反洗发[2008]1号)的规定,人总行拟定“在重点区域加强对现金使用环境和使用主体的监督管理,促进大额现金存取管理工作有序规范开展的总体思路,制定和实施大额现金存取管理工作方案。配合总行做好制定区域性的大额现金存取管理监督方案的试点工作”。随着2008年9月4日《大额现金管理工作的方案》的推出,人总行正式自2008年10月开始在广州、厦门、义乌、青岛、乌鲁木齐、沈阳、昆明、武汉、临夏、伊犁等十个城市试点开展为期两年的大额现金监测,目的是建立与大额现金报告制度和大额现金客户识别制度相互补充的大额现金监测制度。
试点城市人民银行和商业银行定期需要提交十一个大额现金交易监测报表,分别为“表一全辖各网点现金收支情况统计表”(分析现金投放和回笼),“表二月单位账户人民币大额现金支取统计表”,“表三月个人账户人民币大额现金支取统计表”,“表四单位账户人民币大额现金累计支取统计表”,“表五个人账户人民币大额现金累计支取统计表”,“表六月单位账户人民币大额现金存入统计表”,“表七月个人账户人民币大额现金存入统计表”,“表八单位账户人民币大额现金累计存入统计表”,“表九个人账户人民币大额现金累计存入统计表”,“个人大额现金(提现)来源统计表”,“个人大额现金(存现)流向统计表”,并要求商业银行于每月15日以前向当地人民银行报送上月大额现金交易数据和监测报告,之后为了提高交易数据的分析效率,根据《关于改进试点城市大额现金交易监测工作的通知》(局函[2008]762号)规定,自2009年1月起,人总行取消了表四、五、八、九的填报,并于试点期结束后的2011年7号文件又间接取消了表一的填报(参见《中国人民银行关于2011年中资金融机构金融统计制度有关事项的通知》的附件8《终止现金收支统计制度》)。
自试点开展以来,现金监管在相关文献中出现较为频繁,主要的有:
2009年10月的《中国2008~2012年反洗钱战略》八个具体目标中规定,“提升反洗钱监管有效性……研究大额现金管理政策,加强大额现金使用情况的监督。加强重点区域现金使用环境和使用主体的监督管理。”2009年《中国反洗钱报告》载,“2009年,人民银行课题组对《现金交易与犯罪关系》进行课题研究,对全国10个试点城市大额现金交易监测数据进行了计量分析”。《反洗钱工作部际联席会议2009年工作重点》要求“加大情报分析工作力度,充分发挥资金监测作用,深入开展洗钱风险课题研究”。苏宁副行长在2010年4月9日的人民银行反洗钱工作会议的讲话中,把现金管理列入2010年工作意见,强调现金管理已成为反洗钱工作机制的一个缺口,要加大督促商业银行现金管理,推进反洗钱“闭环”的形成,现金监管工作得到人民银行的高度重视。
试点城市各单位按照人总行的要求进行大额现金交易监测,试点期完成后,相关资料已经不用上报到人总行,人总行也未出台新的要求,目前的大额现金交易监测制度建设基本处于相对停滞状态。
二、大额现金交易试点监测存在的问题
(一)大额现金交易试点监测表现的制度缺陷
1.大额现金监测分析更多依赖于商业银行的分析,人行系统缺乏主动进行分析的机制和方法。
2.大额现金交易监测存在区域局限性,评估可疑时存在偏差,因为洗钱者并不一定只在某一管辖区域(如仅在昆明)洗钱,可能会在不同州市开户和交易。
3.存在时滞性,交易发生一段时间后才进行上报和分析,人行汇总分析也会延长时间,如交易发生在月初,可报送到人行却是一个多月以后的事情(法律法规规定的向反洗钱监测中心报送大额和可疑交易是在交易完成后5个工作日内)。
4.统计报表系统存在问题,信息内容相对有限。现行报表系统中,要求商业银行报送:(1)月存取款单位或个人名称;(2)组织机构代码或身份证号码;(3)单位性质;(4)账号;(5)单位账户属性;(6)现金存取的笔数和金额;(7)交易网点。在现金来源(提现)表和流向(存现)表中,要求报送金额前十位的如下相关要素:(1)个人姓名;(2)本月提现(或存现)金额;(3)上月末账户余额;(4)本月末账户余额;(5)本月单位账户转入金额,或本月转往单位账户金额;(6)本月个人账户转入金额,或本月转往个人账户金额;(7)本月存现(或提现)金额,未能包括异地交易网点、人信息、交易对手等等大额现金交易监测有效信息。如果引入大额现金交易可疑统计分析,现行报表中的相关要素尚不能满足监测分析的需要。
5.现金存取分开报送带来信息缺陷。大额现金交易统计表中,现金存入和现金支取分两个表报送,这样就造成了存取数据信息的缺陷,同一客户,不仅要考虑现金来源,也要分析其去向,国外(如美国)的大额现金报告,要求商业银行同时上报现金的流入和流出,同时还有外汇的流入流出,这是值得参照的。
6.统计报表填报要求存在缺陷。在填表要求中,有“本表按现金存入总金额由大至小排序,按客户进行统计,客户有多个账号填写金额最多的账号”,此要求只把大额现金监管体现在交易金额上,而忽视了账号数量、转账交易等,这可能违背了洗钱行为多账号、多网点、多方式交易的特点,一定程度上会降低大额现金交易监管的效能,也无法达成以客户为报送对象的大额现金监管。
7.依靠手工操作,缺乏规范性系统支持,工作量大,难于对数据进行校验,难于对商业银行数据报送质量进行考核,事后校验与考核费时费力,查询和分析功能不明显,信息利用率低下,反洗钱监管效能不高。
8.反洗钱监测中心分析大额和可疑交易的工作与各地大额现金交易监测工作存在一定重复性,二者目前合作较为有限。
9.各个试点城市彼此缺乏交流协作机制,且目前全国各地大额现金交易监管开展基本上处于各自为政,自我探索阶段。
10.试点期早已结束,大额现金交易试点监测的走向尚未明确,也没有出台更为科学的大额现金监测新制度,以及开发推广全国性的大额现金监测分析系统。
(二)昆明地区大额现金交易试点监测资料报送存在的问题
1.大额现金交易监测统计报表存在问题。(1)商业银行工作人员的不够认真,报表存在缺陷。商业银行上报的报表常出现以下问题:①现金来源或流向表不合要求,数据矛盾;②网点现金收支表中投放和回笼数据不平衡;③单位(或个人)名称空白,或用别的代号代替,或书写错误;④出现规定金额要求以外的数据;⑤身份证号码错误;⑥账户类型空白;⑦重复出现相关条目;⑧数据包括试点范围以外的交易额等等。(2)人行报表存在缺陷。虽然人民银行剔除了部分问题因素,但相关报表毕竟仍是在整合了各商业银行报送的数据后重新排序得到的,商业银行报表中存在的问题,人民银行报表中同样存在。报表缺陷导致了数据分析方面的缺陷,限制了大额现金监测准确性和对数据的充分挖掘。2.大额现金交易监测报告存在问题。(1)商业银行对待工作不够认真,报告质量不高。商业银行大额现金交易监测报告常出现以下问题:①各家银行分析框架不一;②一些银行对交易背景分析不到位;③个别银行甚至出现用上月报告提交应付的情况;④有些银行对以往分析过的客户,可能就不再识别,只是照搬原有结论;⑤个别银行只把分析交给某一网点,在该网点的交易额度并不大,银行却以该网点的分析代替全部等等。(2)分析对象偏于常态,分析方法简单单一。商业银行和人民银行大额现金交易监测只选取前十位进行分析,这显然忽视了其他方面的数据资料,从数月的分析来看,前十位的情况一般都基本稳定,每月重复可能极大,大额现金交易监测报告基本相差不大,监测报告的“监测”作用未能得到充分发挥,分析之外众多交易可能蕴含的洗钱风险却未能得到分析与监测。
在对存、取款频率的分析上,缺乏频繁判断标准,实际操作中主观性太大,并且交易频率最多的相当部分笔数为几十次上百次,金额却只有几十万,这样的交易多通过ATM机完成,不能调查资金用途,更不能确定有无洗钱嫌疑(一般而言,洗钱嫌疑也相对较小),同理,那些存取频率在一定量,金额较大且很可能存在洗钱的交易却被遗漏了,这虽然可以通过大额现金金额频率综合频繁存取分析来补充,但大部分个体也已经在金额或频率前十位分析中出现过。
现行监测报告分析未能分清常态客户和异常客户,更多只是分析了常态客户,忽视了对异常或可能异常客户的分析。当然,客观上也缺乏区分常态和非常态的标准,该标准尚未建立,人总行也没有具体规定。
另外,分析所使用的方法过于简单,多出于描述性质,未能很好的结合个案和总量,选取指标适宜进行分析。现行大额现金交易数据分析压力大,未能在大额现金交易数据分析中发现有价值的可疑线索。据人行上海总部边维刚的研究,上海地区反洗钱数据分析压力日益增大,加快智能化的反洗钱数据分析工具开发,提升数据分析水平是上海反洗钱工作面临的急迫问题。当下,昆明和全国其他地区同样面临这个问题,数据分析不到位,就很难在其中发现有价值的可疑交易线索。①
三、对大额现金交易试点监测的简要评析
大额现金的监管有利于商业银行建立大额现金管理制度,有利于商业银行加强对大额现金的重视,也为人民银行反洗钱监管提供了新的途径和抓手。但通过分析以上大额现金交易监测存在的各种问题,大额现金交易监测的总体有效性、规范性还是不够的,大额现金交易监测机制需要获得进一步的完善和发展。
边维刚还提出了金融业反洗钱监管有效性模式,边维刚认为反洗钱监管有效性就是以合理的监管成本实现金融业反洗钱监管收益的最大化,为了达到反洗钱有效监管,要做好三个方面,一是金融机构有效监管,金融机构要加强内控和行为合规建设,提升预防洗钱风险的能力;二是监管部门有效监管,监管部门要推进市场效率,加强金融机构预防和控制洗钱风险的内部治理与内在动力;三是社会环境有效配合。只有三方面的有效协调,才能有效监管金融机构反洗钱工作。从该标准来看,目前三者难于形成合力,人行监管仍然较为粗放,金融机构则应付被动,社会环境尚对洗钱犯罪和洗钱举报缺乏认识,全国大额现金交易的监测尚未达到理想效果。②
四、对改进大额现金交易监测的有关建议
(一)改进人民银行大额现金交易监测报送体系
1.建议尽早发文正式结束试点地区大额现金交易监测工作,以各省、区为单位扩大大额现金交易监测范围,尽快出台新的大额现金交易监测制度文件,使得大额现金交易监测与大额和可疑交易报告有机统一配合。
2.改进大额现金交易监测统计报表体系。(1)增设报表内容,改进报表形式。①增设一定的报送栏目,以便提供更有价值的信息,增设栏目可参照金融机构大额交易报告要素内容,考虑增加账户数、异地交易网点、交易网点数目、人信息、交易对手等信息,强化数据完整性,确保上报要素齐备全面有效;②将现金存、取表合并统计,加入外汇现金的存取统计;③统计应该包含大额现金交易客户转账交易;④增加一定量必要的新报表,逐步完善报表体系;⑤建立新的填报标准,如对大额存取现的金额标准进行再论证,不同经济区域可以有所差别,从而使得填报更具合理性和科学性。(2)加强对商业银行的监督管理。鉴于商业银行上报的报表中存在的诸多问题影响了对相应数据的分类和筛选,影响了对数据的进一步挖掘分析,人民银行要督促各个商业银行改进报表质量,避免发生错误。
3.改进大额现金监测分析方法。(1)引入可疑大额现金交易评价机制。通过数理分析判断,在数据中找寻可疑交易,对可疑交易进行重点关注、跟踪监测,增强人民银行发现现金洗钱线索的主动性。(2)制定频繁存取款笔数、金额标准,在分析频繁存取时,可以使用主成分分析和因子得分等统计研究方法,综合考虑存取款金额和笔数。(3)引入环比、定基和相关走势图分析,引入账户链接分析、资金链接分析,从时间和空间序列角度考察大额现金交易,推进从交易地域、交易人年龄、交易特点等方面开展账户异常分析。(4)利用试点数据建立白名单、关注名单、黑名单,用以判断常态和异常的客户,避开常态、分析异常、提高针对性,并对达到标准的客户进行跟踪分析、预警监测。
人民银行应该结合传统和新型分析方法,结合个案和总量分析,发挥各自优势,分析大额现金交易异常情况,发现可疑交易,做好线索的举报移交工作③。
4.一方面需要出台全国规范统一的大额现金监测分析报告模式,践行大额现金监测分析方法。如在昆明地区,分析范围不能只局限于前十位,而应该综合考虑频率、金额、可疑程度等诸多方面,探索构建多指标分析体系,昆明地区应该:(1)去除如单位和个人金额或频率前十位分析,存取笔数多单金额很小部分的分析,以及相对正常行业或个人交易的分析等意义不大的部分,重点关注个人客户,推进灵活性分析,拓宽分析视野,对金额、频率在规定范围的数据给予着重监测。(2)增加对如单位或个人户的账户往来,单位或个人可疑度等的分析,量化分析可疑程度,对可疑度排序列表等等。
另一方面,可引入大额现金交易监测季报或年报制度,通过进行季报或年报分析,总结某地区以往大额现金交易特点,分析相关走势,如可制作大额现金总体存、取款额度走势图,典型客户存取款走势图等等。
5.加强研发工作。人民银行总行应该尽快研究并全国推广大额现金交易监测系统,提高数据分析管理能力,改进监测分析资料报送时效性。资料显示,中国人民银行深圳市中心支行虽然未在试点之列,但其早在2008年10月试点开始时就启动了大额现金交易监测工作,并要求开发大额现金交易监测系统,2009年大额现金收支系统上线④,人行鄂尔多斯中心支行也已经成功研发出大额现金交易监测管理系统⑤,此可供作为人总行系统开发的有效参照。新系统应该具备如下特点:系统上报交易要素完整、齐全,能够自动校验数据录入,并对数据质量进行自动考核,能够强有力支持不同方式的查询和进行综合分析,克服手工操作的误差,具有自动识别跟踪和预警异常交易、可疑交易,排除非异常、非可疑交易等等智能化功能⑥,并能根据需要不断进行升级改造。
6.加强各试点城市之间或与现金监管前卫城市反洗钱部门的交流合作,强化信息共享,互换经验,开展研讨,进一步完善大额现金交易监测机制。
7.明确大额现金交易监管部门与中国反洗钱监测分析中心职责,加强协作与交流。人总行应该明确各地方大额现金监测与中国反洗钱监测分析中心的职责划分,避免重复工作,加强合作交流,提高效率,减轻商业银行和人民银行分支机构的工作负担。
8.各地人民银行应该进一步做好贯彻和规范工作。在人民银行总行出台新规定后,各人行分支机构要及时传达,做好贯彻工作。人民银行应该加强职能建设,监测商业银行的大额现金交易,做好分析工作。
(二)限制控制现金交易,鼓励推广非现金交易
人民银行有必要制定现金交易额度,限制个人或单位可开立账户数目,限制对公账户向对私账户转款等等有关规定,限制控制现金交易,鼓励推广非现金结算。
(三)积极利用大额现金交易监测成果,有效加强对商业银行的反洗钱监管
1.非现场监管方面。(1)通过大额现金交易监测报表或报告评价机制,定期对商业银行报送的资料进行评价,敦促商业银行整改在评价中发现的各类问题。(2)高效分析大额现金交易数据,为反洗钱行政调查或现场检查提供异常交易、可疑交易依据。
2.现场监管方面。应该借助大额现金交易监测的结论,适时开展现场监管,检查前调出部分异常交易数据,从而有针对性调阅客户的开销户资料,交易传票,考量银行客户身份识别尽职工作,判断交易可疑程度,考察银行有无按照规定进行报送。另外,可以结合对大额现金交易监测报表或报告评价,检查核实银行机构大额现金检测方面内控制度、职责分工、制度执行等等有关情况。
(四)进一步转变商业银行及其工作人员相关理念
商业银行要进一步增强反洗钱方面意识和责任感,积极配合推进反洗钱工作,工作中,有少数商业银行反洗钱工作人员对大额现金交易监测不理解,认为工作量太大,容易得罪人,各银行要尽快转变错误观念,杜绝消极应付。
另外,商业银行要杜绝不顾忌反洗钱法律法规,特别是大额现金监测规定,同业竞争客户资源、争抢存款贷款,不能因为追求盈利性而放弃对反洗钱工作应有的义务和职责。
(五)加大对人民银行和商业银行反洗钱人才培养力度
随着未来洗钱活动趋向于科技化、专业化、国际化和规模化,反洗钱工作人员要掌握智能化科技,综合储备银行、证券、保险等多方面知识,以迎接未来反洗钱工作的新挑战,大额现金交易监测也不例外,有必要进一步加大对反洗钱战线人才的培养。
五、结束语
本文的初衷和目的在于以下四个方面:
(一)如何使得大额现金报送更科学、更合理、更具现实意义和可操作性
(二)如何对商业银行报送的资料进行更好的利用和分析,改进分析方法
(三)如何减少商业银行和人民银行报送的不必要负担,提高报送效率和分析质量
(四)进一步加强对商业银行大额现金监测报送资料的评价
如何积极利用大额现金监测加强对商业银行实施反洗钱监管。
衷心希望文章的探讨有助于大额现金交易监测工作的改进,对其中更多值得思考和探讨的内容,有待于以后进一步地研究工作。文章因立足于思考和探索的视角,主观性较强,可能会存在很多不足甚至错误,恳请方家批评指正。
附 注
①参见边维刚《金融业反洗钱监管有效性研究》.中国金融出版社.2010年1月第1版.P-150.
②参见边维刚《金融业反洗钱监管有效性研究》.中国金融出版社.2010年1月第1版.P-105.
③参见欧阳卫民《大额和可疑资金交易监测分析实务》.法律出版社.2006年.
④参见2011年第10期《反洗钱工作简报》.
⑤参见2010年第23期《反洗钱工作简报》.
⑥资料来源同注释④、⑤.
参考文献
[1]中国人民银行:《中国2008-2012年反洗钱战略》.中国金融出版社.2009年.
[2]苏宁:《反洗钱法律实用手册》.中国金融出版社.2009年9月.
[3]中国人民银行反洗钱局:《中国反洗钱报告2009》.中国金融出版社.2010年8月.
[4]边维刚:《金融业反洗钱监管有效性研究》.中国金融出版社.2010年1月第1版.
[5]欧阳卫民:《大额和可疑资金交易监测分析实务》.法律出版社.2006年.