供电企业安全生产管理审计方法与案例分析,实践论文.docx

供电企业安全生产管理审计方法与案例分析,实践论文安全生产管理审计在原有的两级安全管理体系基础上建立第三道防线，以关注各层级管理人员安全生产监管职责的履行情况为审计评价重点，以提升被审计单位安全生产管理价值为目的，以大数据分析为手段，对企业安全生产管理行为开展确认和咨询。安全审计突破了以往内部审计固有框架，立足信息化后内部审计职能转型的现实背景，整合企业内外各种资源，精心制订审计工作方案；运用大数据和图形工具，着重分析被审计单位安全工作落实和专业管理方面的效率和效果；透过典型安全事故，深切进入解读在事故应急管理、隐患排查整治和事故分析总结等方面存在的管理盲区；深化审计发现问题总结，推进审计成果在公司系统的全面应用。项目的开展完善了企业安全生产责任体系和安全内部控制体系，提升了企业安全生产管理水平，也促进了企业内部审计监督、服务功能的提升和拓展。 二、供电企业安全生产管理审计方式方法 一把握内审向安全生产管 理领域拓展的方向、目的与途径内部审计在安全生产管理领域发挥积极作用，基本前提是对内审在安全生产管理领域功能作用做出正确定位。新颁发的(内部审计准则，使内部审计的理念、目的和定位由以往的 查错纠弊 向 辨别、预警、防备组织风险 和 保障与促进组织创造价值 方向转变。相应在审计范围方面，内部审计已由原来的关注组织的财务活动效率与效果、效益向关注组织的全部业务活动方向转变，且增加了对组织 风险管理的适当性和有效性 的审查和评价。在审计方式方法方面，愈加强调使用 系统、规范的方式方法 ，即运用数据分析的武器，通过对组织各类专业管理信息系统模块和数据的梳理整合，挑选出反映管理漏洞和薄弱环节的有用数据资料，进而佐证审计判定，并归纳提炼审计问题，提出审计建议。在审计目的方面，界定为 促进组织完善治理、增加价值和实现目的 ，进一步明确了内部审计在提升组织治理水平、促进价值增值以及实现组织目的中的重要作用。如此，内部审计突破了传统财务领域，向整个企业生产经营领拓展。 安全生产对任何企业都是存在发展的基本前提，也是企业价值创造的基础，对于供电企业更是如此。但长期以来，由于内部审计更多关注企业财务的合规有效，安全生产又往往是生产组织管理的主要职责，财务与生产技术质量等职能事实上的分离，导致了安全生产难以进入内部审计的工作视野。随着企业信息化水平的提高，财务与业务日益融合，人财物在企业信息平台上真正表现出一体化特征，企业价值创造经过开场表现为完好的各基本要素时间、空间功能、能量构造全面协调配合。 电力企业信息化水平较高，在计算机信息平台上，企业人财物真正拥有了一体化特征，企业价值开场具有了充分展示本身内在构造和运行规则的完好载体，进而为供电公司建立有效的价值管理体系提供了可能。面对人财物三要素活动在计算机网络上越来越表现为统一完好价值创造经过活动的现实，将企业价值创造经过活动完全纳入内部审计工作的范围，并按企业创造价值活动内在构造原理行之有效开展内部审计各项工作，必然带来内审工作职能的极大拓展，集中表如今以往内审鞭长莫及的企业管理最基本的安全生产活动，已成为内部审计的重要工作内容。为使内审在安全生产领域真正发挥出应有的积极作用，本文对供电企业安全生产管理审计在理论上给予明确定位：以促进企业完善安全管理流程、增加安全管理价值为目的，重点通过各专业管理系统整合数据资源，开展大数据分析，全面反映公司安全生产管理的薄弱环节，归纳提炼存在的安全风险漏洞，提出审计建议。 二梳理安全生产管理流程，明确安全管理的控制节点与详细标准 对现有安全管理制度进行全面梳理，在这里基础上，结合公司安全管理体系组织构造、详细工作流程、人员岗位设置、相关指标管控以及当前正在使用的安全管理相关信息系统，分析归纳出公司安全管理的主要风险点和管理要素见图1，为编写安全审计工作方案打下了坚实基础。 图1 安全生产管理作业风险脉络图 三制定安全审计施行战略 首先组建了由上级公司审计部领导、审计业务骨干、及高校学者组成的安全审计实践探寻求索咨询组，通过经常性的共同研讨，逐步统一了公司开展安全审计的详细方案。 研讨经过中，通过对近10年来电力企业发生的224起事故进行原因分析，发现固然事故发生的直接原因多种多样，但因管理人员 安全管理履职不到位 而导致事故发生的情况共计188起。进而为明确安全审计切入点提供了线索。安全审计起步阶段，必须把公司各层级管理人员作为直接审计对象，重点对领导安全生产管理职责履行情况进行审计评价。安全审计是应用内部审计理论与方式方法，重点审查文件批阅、安全会议工作布置、安全生产到岗到位、安全教育培训投入、体制机制创新等方面，对审计对象安全管理方面履职和尽责状况进行审计评价，深切进入分析安全生产存在的问题，提出改良建议，构成企业安全生产第三道防线，进而促进在企业安全生产领域逐步建立切实有效的内部控制体系。 四整合资源，构成审计现场工作方案 为确保审计方案的可操作性，审计组需重点围绕投资、设备、现场、停电等与安全管理相关要素，对方案进行反复研讨，进而保证操作方案具有充分的可行性和合理性。与此同时，要对安全审计与公司安质部门开展的安全监督进行分析，进一步明确安全审计的关注重 点、检查对象、检查方式方法、检查结果，为项目施行奠定基础。 在详细的审计方式方法上，确定 必须将可定性的问题定量化，努力将可定量的问题可视化 为发现与评价、解决问题的抓手。运用非现场审计手段，透过纷繁复杂的数据外表，准确把握被审计单位在安全生产管理工作关键方面可能存在的一些主要问题，经过现场验证后提出审计结论和审计建议，催促落实整改，提高被审计单位的安全管理水平。 三、案例分析 一数据解析，整合证据 1.系统比对，解读上级文件贯彻效果 安全文件的阅办是公司领导及各级管理人员工作的重点内容之一。对于上级公司下达的安全文件，公司领导应对该文件的执行要求有明确详细的批注，再流转给相应的管理人员予以贯彻落实。根据工作方案，审计人员对审计时段内各级安全生产管理人员批阅、处理系统收文情况进行了分析。经统计，2020年全年A公司共有220人次介入上级公司及本公司安全生产重要文件签阅，有详细签阅内容的为147人次；2020年1月至5月A公司共有411人次介入文件签阅，有详细签阅内容的为223人次。经比例比照，A公司管理人员对于OA系统中的安全文件签阅无本质性签约比例较高，且2020年本质性签阅比例较2020年下降了13%。讲明管理层对于安全文件精神传达不彻底，对应的落实措施不详细，并且不重视安全文件学习宣贯的情况愈加严重。 2.研读材料，评判安全工作重视程度 各类安全会议的会议材料应能准确反映当下存在的安全问题、采取的措施、制定的计划等内容，其能否准确、合理能够评判公司管理层对安全工作的重视程度。 审计人员对A公司年度、年中安全会议文件及审计时段内的68次办公会会议记录进行了具体的研读。通过分析会议材料，发现A公司的安全管理的实际分管领导为该公司生产副总，没有能根据国网公司要求由总经理分管安全工作。 在A公司2020年工作总结中，外包安全管理风险被重点提及，2020年的年度工作计划中亦将对其的管理作为一项重点工作提出。 但是外包安全管理工作均未在2020年上半年工作总结和下半年工作计划划中提及。经延伸检查2020年1-6月份的安全例会、安全分析会总结材料均未切实开展外包安全管理工作，也未在2020年下半年工作中进行布置。 检查该公司办公会记录，安全相关工作在办公会上一般仅作简单提示，未进行详细的工作布置。 3.多维解析，分析到岗到位督察成效 反违章督查是安全监督体系对安全保证体系履行监督职能的重要手段。同样，管理人员到岗到位的目的是加强现场安全生产监督，保证生产经过安全可控在控。所以，到岗到位反违章督查工作是对安全监督体系开展审计的重点内容之一。 审计发现A公司2020年上半年对外部施工单位的反违章督查记录存在三个口径的数据统计。一是公司月度安全简报中记录的开展反违章督查情况，81份；二是公司每月上报上级公司的开展反违章督查情况，94份；三是公司安监部督察组留有开展反违章督查的单据记录，42份。 审计人员重点对实际构成纸质原始单据的42份督查记录整改情况进行核实，查看其能否进行了管理闭环。根据检查结果，制作了饼状图讲明A公司在2020年1-6月间的反违章督查工作的施行效果图2。 图2 2020年1-6月间犯违章督察单明细饼状图 从图3中能够看出，A公司对外部施工单位开展的94次反违章督查工作均不规范。 在对内部单位开展的反违章督查方面，2020年1-6月份，A公司安质部督察组共督察发现内部单位安全问题82条，但均未下发督察单，未提出明确的整改要求，安质部也未对后续的整改落实情况进行跟踪检查。2020年1-6月份，安质部对内部各责任单位共下达考核94人次，考核金额合计27100元，但均未实际履行。 在管理人员到岗到位方面，审计人员重点对公司领导到岗到位情况进行了检查。从A公司提供的到岗到位调研表反映，2020年该公司领导共开展到岗到位检查工作124次。详细情况如表1。 表 1 2020 年公司领导到岗到位检查情况汇总表 从表1能够看出，领导到岗到位现场发现问题的次数仅占到岗到位次数的12.09%。经与相关人员谈话了解，公司领导到现场主要以慰问、鼓励、协调相关工作为主。 二充分利用信息化手段优势，采取地图展示，直观暴露电网安全当下面临的风险点 1.数据分析，强化故障指标采样分析 配电网是联络输变电网络与电力用户的重要载体，配电网的跳闸率关系到客户服务质量，更关系到电网生产安全。所以，分析配电网的跳闸率对于评判被审计单位的安全生产管理水平有重要意义。 考虑到各县电网的规模不同，不能单纯用跳闸次数来代表各县配电网管理水平。审计人员将从调控中心获取的各县公司审计时段内配电网跳闸次数和财务ERP系统中导出的各县公司电网资产净值、售电量相结合，构成单位资产跳闸次数和单位售电量跳闸次数两个指数，用以综合评价各县公司的配电线路跳闸情况，详细情况如表2所示。 表2 各县公司配电线路跳闸情况分析一览表 从表2中能够看出 ， A 公 司2020年的单位资产跳闸次数和单位售电量跳闸次数在五家县公司里排名第二，两项指数在2020年均排名倒数第一。为分析A公司跳闸率高的原因，审计人员从调度OMS系统中导出了五家县公司2020年1月至2020年6月份的配电线路跳闸记录，并对跳闸记录进行逐条确认，横向比照五家县公司各类跳闸数据，试图找出A公司跳闸较多的管理原因。 表3中的可控跳闸是指通过提高施工工艺、加强巡视质量、利用防外破手段能够进行控制的线路跳闸；不可控跳闸是指因自然灾祸、人力不可控因素造成的跳闸或者跳闸后重合成功、查无异常等情况。 其他主要是指用户设备故障或其他原因造成的跳闸。可控跳闸占其总跳闸次数的比例代表了配网跳闸率管理水平的高低。 表 3 各县公司 2020 年 1 月至今配电线路跳闸记录表 从表3中看出，A公司的可控跳闸占其总跳闸次数的比例较高，讲明其配网设备运行管理情况较差。 为了区分可控跳闸率高的主要原因和次要原因，审计组将导致可控跳闸的管理原因进行了分解，并制作了鱼刺图图4。 从图3能够看出，隐患、缺陷排查不到位是发生 可控跳闸 的主要原因。 图3 A公司审计期间可控跳闸原因分析鱼刺图 2.地图展示，揭示安全管控风险点 供电公司隐患排查治理工作的责任主体为运检部。由于运检部人员年龄老化严重，A公司参照系统内其他单位做法，将该工作外委托给三家系统外的单位，分别是X、Y、Z公司。华而不实X公司运维的地区是包括城区配电网在内的中部地区，Y公司、Z公司分别运维A市东部地区和西部地区。根据运检部各外协单位排查出的缺陷种类，分析其巡线质量，如表4所示。 表 4 审计期间外部运维单位排查缺陷明细表 表 5 A 公司安全审计主要问题表 可进一步将A公司配网线路分为有故障有缺陷设备状态一般，缺陷排查不到位、无故障无缺陷设备状态良好，无异常、有故障无缺陷设备状态一般，缺陷排查严重不到位、有缺陷无故障设备状态较好，缺陷排查到位四种状态，利用A市配网GIS地图，将故障和隐患相关数据整合成数据地图如此图4。 图4 2020年至今A公司配电线路故障与隐患比照分析地图 从地图上能够看出，在A市东部地区，不存在无故障的线路，讲明A市东部地区的跳闸情况相对普遍，Y公司存在隐患缺陷排查治理不到位的情况。无故障无缺陷的线路均在A市西部地区，讲明西部地区线路设备状态较好，但有故障无缺陷的线路大多在该地区，则反映出Z公司的隐患缺陷排查质量存在不到位的情况。 查看各委托公司排查出的缺陷清单，Z公司的设备缺陷主要是 XX线路接地不可靠 ，没有其他类型的设备缺陷，讲明Z公司的运维人员技术水平存在欠缺，不能全面排查所有类型的缺陷。X公司存在部分重复填报缺陷的情况， 在2020年发现并消除的849个缺陷中有181个缺陷重复上报。对于发现的缺陷，三家单位均上报运检部已完成消缺。但随机抽查上述三家单位的对发现缺陷的消除情况，发现X公司的缺陷数实际为9个，但其上报运检部的为15个，虚报6个。询问A公司运检部相关人员，运检部未对三家外包单位的缺陷排查、消除工作进行复查。 由此可见，A公司运检部缺陷隐患排查治理开展较差，存在缺陷隐患排查不全面、重复填报缺陷、排查出的缺陷隐患没有能及时消除等问题，导致A公司配电网跳闸率较高。 三多维整合分析，研判安全教育培训质效 在现场审计阶段，审计人员采用了基于被检查人员的组成构造分析的方式方法来评价A公司的安全教育开展情况。 1.分层走访，了解安全意识状况 为了深切进入了解A公司各级管理人员对重要的安全管理规章制度、新安全生产法把握程度以及本单位安全教育的真实情况，审计人员以调查问卷的形式走访调研了A公司相关人员，共发放调查问卷100份，共10道问题，根据介入调查人员的职务、年龄、学历三个维度将问卷调查结果进行具体分析。 按管理层级来看，公司领导层对新的安全生产法、(国家电网公司安全工作规定等安全生产管理规定、最近的公布、修编的安全文件及最近安全简报把握较好，中层次之，一般人员普遍把握情况不佳。这反映出A公司管理层对安全工作规章制度宣贯力度不够，相关的文件精神、规章制度上传下达通畅性不佳，没有能及时传到达基层员工中去，管理职责履行不到位。 按年龄层次来看，41-50岁的员工把握情况最好，20-40岁的员工其次，51岁以上的员工把握情况不佳。经了解分析，青年员工在一线岗位居多，根据前面的分析，A公司对安全规章制度的上传下达通畅性不佳，管理层没有能认真开展安全教育活动，没有能将安全相关规定和要求有效传到达一线青年员工，青年员工对于 规则 的敬畏度不及经历体验丰富的中年员工。 按学历层次来看，本科及以上人员与中专技、大专人员对安全规章制度把握的情况相差不大，但高中及下面人员对安全规章制度的把握与上述两类人员差距较大。 A公司在安全教育方面没有能对其教育成果进行分类分析，没有能根据不同学历人员的接受能力有区别地开展安全教育。 2.分析日常考试成绩，低分背后正是管理缺陷 安全考试成绩反映出日常安全教育培训的成果。但安规普考的考题过于简单，没有能具体表现出出广大员工对安全规程把握程度。审计人员了解到，2020年公司安质部为准备省公司安规调考竞赛，每个月抽调本部及各县公司业务骨干进行安规集训，集训完成后进行集训考试。故选取此次安规调考集训考试成绩作为分析样本。将A公司成绩与其他公司横向比照分析发现，A公司在三轮考试中，第二轮考试成绩在5家县公司中排名最末，第一轮和第三轮均排名倒数第二。第三轮考试分数差异具体表现出得较为明显，故重点对其进行分析：A公司均分为58.76分，第一名B公司均分83.6分，相差24.84分。第三轮考试中，A公司参加安规调考集训共25人，华而不实11人及格，14人不及格。进一步分析发现，A公司不同学历人员间的分数差异并不明显，40岁以上员工考试成绩较40岁下面员工成绩好，中层管理人员考试成绩较一般基层员工成绩好。安规考试作为电力专业的基本考试，受年龄、学历、职务等因素的影响不大，影响因素最大的是所在单位对这项工作的重视程度。假如单位组织不到位、介入考试的人员责任心不强，极有可能出现上述情况。 所以，审计人员重点对A公司管理层对安规集训考试的重视程度进行了调查。经了解，在拟定参加集训人员名单时，A公司由各部门自行推荐参考人员，安质部未对其名单进行核实。人员确定后，A公司安质部没有能针对调考考试大纲编排温习计划，未组织集中培训。在考试结束后，A公司未对考试不理想的情况进行认真分析，未见考试不合格人员补考试卷和相关分析资料，也没有对相关人员进行有区别的业绩考核。根据2020年5月A公司下达的月度业绩考核报告，对第三轮普考不及格的14人进行了考核扣奖，58分和8分考核金额都一样，均为300元/人。 上述情况反映出A公司没有能充分挖掘当下公司安全教育培训的主要问题和管理障碍，没有对安规集训调考工作进行有效的发动、组织、鼓励、考核，导致参考人员对安规集训有抵触情绪；学习态度和学习方式方法不到位；未妥善处理好工学矛盾等，进而在调考集训考试中没有能获得好成绩。 四案例分析，现身讲法，透过典型事故揭示管理缺失 审计人员选取了A公司最近发生的110kV*变开关柜爆炸事故，就该典型案例将事故发生的事前、事中、事后各环节的安全管理工作做深入分析，深切进入解读在事故应急管理、隐患排查整治和事故原因分析总结等方面存在的各种缺乏，找准管理盲区，强化责任追查，促进公司安全生产管理水平的有效提升。 1.案例回首，复原事故发生现场管理 2020年6月27日，A运维站110kV*变连续发生两次低压母线跳闸事故，造成20kV、段母线全部失电，损失负荷8.4MW。审计人员通过走访当事人，查阅调度和各类相关记录等形式，将该事故发生时的运行方式、现场管理、应急措施等做了具体的回首。第一次跳闸发生之后，运行检修人员将故障设备隔离，用事故应急抢修单进开关柜作简单清扫。随后的第二次跳闸导致全所20kV设备全停，在进行转移负荷后，检修人员使用第一种工作票进行抢修。经检查，此次事故中应急处置使用的事故抢修单和第一种工作票均存在不规范的情况：一是检修人员将1月7日使用的第一种工作票直接打印作为事故抢修单使用，仅手工改动了工作日期。二是6月27日16:30和17:15分别许可的两张变电站第一种工作票存在未填写工作票签发人和必要的安全措施填写不到位的情况。 同时，A公司安质部及运维站均未完好保存事故发生当天的事故发生、抢修的视频监控录像，截止现场审计之日，该录像已被视频监控系统自动覆盖。在事故现场的处置经过中，事故抢修单和第一种工作票使用的不规范暴露出A公司不重视应急体系建设，相关应急方案不完善，没有能有效开展抢修应急演练等问题。A公司管理层没有能保存监控视频，反映出管理层对电网安全事故处置态度不端正，不能正视电网安全管理存在的缺乏，不能主动担责。 2.事件追溯，开掘日常隐患管理短板 为了摸清A公司日常安全管理的情况，审计人员对事故前的隐患管理和系统内类似变电站的事故、隐患情况进行了了解。发现运维站检修责任落实不到位，2020年1月7日20kV段母线临时停电清扫工作中没有做到应修必修，修必修好。清扫工作结束后，现场实际未进行耐压试验即送电。运维站于2020年3月份上报省公司一季度应急项目，但未获批准。在项目未获批且设备运行状态较差的情况下，运维站没有在迎峰度夏前再次对设备全面停电清扫。 审计人员了解到，J供电公司110kV F变同样地处海边，设备厂家型号也与110kV*变一样，其20kV开关柜已发生过因绝缘不良放电造成开关柜烧毁的事故，随后J公司对其进行了绝缘化改造。B公司110kV T变是与110kV*变同时期建成的变电站，同样出现了绝缘不良对柜体爬电情况，B公司运维站在同样未申请到应急项目的情况下从修理费中挤出资金对变电所开关柜进行了绝缘化改造。 在日常工作中，A公司未将此类严重安全隐患及时反映，讲明隐患排查治理工作存在漏洞；停电检修时，未进行耐压试验即送电，暴露出相关人员的工作责任心严重缺失；未在迎峰度夏前再次采取全面停电清扫，没有能汲取J公司教训以及参考B公司做法等均反映出A公司对安全事故的发生存在侥幸心理。 3.解读报告，追溯原因 A公司在事故后撰写的 关于110kV*变20kV开关柜故障处理情况的报告 中写到： *变全所20kV设备及柜体绝缘状况不良是此次故障的主要原因.设备存在疑似家族性缺陷.没有再进一步采取相应措施增加空调、除湿机的配置来保障运行环境,这也是引起这起事故重要原因。 根据审计组了解到的资料，A公司此次事故中已明确应负但未在调查报告中牵涉的责任还应包括：1月7日现场未进行耐压试验即送电；清扫完成后仍有放电声，但未根据市公司运检部要求再次停电清扫；在应急项目未批准情况下，未主动采取其他任何弥补措施；管理层未汲取F变事故教训，未借鉴B公司做法对开关柜进行及时改造。 在事故总结阶段，A公司的事故调查报告将管理责任归结为设备责任，暴露出公司管理层安全生产责任制不落实，安全责任分析不深入，没有能从管理方面总结原因。 五安全审计成果充分分享，努力扩大安全审计效果 1.提炼报告，全面总结安全风险漏洞 在现场审计结束后，审计人员对此次安全审计成果进行了全面总结，并构成了审计报告。报告从九个方面反映了A公司在安全生产管理方面存在的21个问题，详细如表5。 2.专业对接，促进审计问题全面整改 在审计施行经过中，审计人员屡次与A公司领导、安质部及其他相关部门就安全审计工作记录、底稿和审计报告等情况进行了沟通。在与审计组专题沟通后，A公司领导班子认识到其在安全工作分工、文件批转、到岗到位督查、安全工作布置、安全教育等管理履责方面存在的问题，从提升本身安全履职能力和能动性等方面入手组织原因分析，落实相关整改措施。 公司总经理以身作则，对工作分工进行调整，直接分管安质部。班子其他成员根据审计发现问题，对分管范围的安全履责工作进行逐一梳理，对照整改。此次审计结果客观全面地反映了A公司当下的安全监督管理状况，部分问题严重制约着公司安全生产管理水平的提升。A公司安质部以此次审计为契机，认真研究在安全隐患排查整治、防外破、外包队伍现场管控、生产人员安全教育培训及事故责任分析等方面存在的问题，强化管理责任落实和问题普遍性分析，切实提升人员工作主观能动性，筑牢公司安全生产根基。 A公司运检部等相关生产部门立即召开部门会议，宣贯审计发现问题，强化隐患排查治理、反违章等工作的考核力度。例如，运检部在审计期间就制定了(A公司配网外委业务考核管理办法，完善了外委单位隐患排查治理流程和考核细则，有效促进了审计成果运用水平和专业工作管理提升。 3.强化宣贯，扩大审计成果运用范围 为保证安全审计工作成果在公司系统内广泛运用，有效提升安全生产管理水平，公司利用公司系统审计工作座谈会、领导班子碰头会、安全例会等多个平台，与各县公司和相关部门就本次安全生产管理审计的有关成效进行宣贯，十分就审计中发现的典型问题和管理漏洞进行了深切进入分析。 公司审计部综合此次安全审计成果和被审计单位的反应意见，在审计工作座谈会上阐释了此次审计项目的意义、审计方式方法和发现的主要问题，提出了下阶段安全审计工作的方向，明确了内部审计工作在公司安全生产管理的地位和作用。 此次审计以大数据分析手段为依托，利用各类系统进行数据比对分析，通过地图展示，全面而有重点地揭示了A公司安全生产管理工作的职责缺失和风险，具体表现出了内部审计作为公司安全生产管理 第三道防线 的作用。 以下为参考文献 1. 中国内部审计协会 . 中国内部审计准则 .2020 2. 郑石桥 . 管理审计方式方法 . 东北财经大学出版社 .2020 3. 王会金，王素梅，许汉友，俞静 . 重要性与审计风险 . 东北财经大学出版社 .2020 4.【美】James F.Broder Eugene Tucker 中国工商银行安全保护部译 . 风险分析与安全调查 . 电子工业出版社 .2020