版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
iMCUBA用戶行為審計組件產品詳細介紹產品概述iMCUBA用戶行為審計組件通過與多種網絡設備共同組網,用來對終端用戶的上網行為進行事后審計,追查用戶的非法網絡行為,滿足相關部門對用戶網絡訪問日志進行審計的硬性要求。UBA用戶行為審計組件提供NAT1.0日志、FLOW1.0日志、NetStreamV5日志、DIG日志的查詢審計功能,網絡管理員可以根據網絡日志對上網用戶的網絡行為進行審計。產品特點全面的日志采集UBA用戶行為審計組件可支持多種網絡日志的采集(包括NAT1.0、FLOW1.0、NetStreamV5),對于不支持上述日志的設備,可以通過設備的鏡像端口或TAP分流器采集網絡流量生成DIG格式的日志。分布式部署。UBA用戶行為審計組件采用分布式的體系結構,支持多點采集,統(tǒng)一Web界面審計分析,可以同時采集多個設備的日志信息,為網絡管理員監(jiān)控網絡提供了靈活有效的支持。強大的日志審計功能UBA用戶行為審計組件可根據用戶需要,通過接入用戶名、上網時間、用戶訪問網頁的URL、ftp操作文件及發(fā)送郵件的主題等各種條件的組合對網絡日志進行快速審計,并對審計結果提供靈活的排序、分組、保存等功能。網絡管理員可以從海量的網絡日志中精確審計終端用戶的上網行為。終端用戶何時訪問了某網站、何時訪問了某網頁、發(fā)送了哪些Email、向外發(fā)送了哪些文件等信息均可通過日志審計得出結果,日志審計包括:
通用日志審計:審計內容包括接入用戶名、用戶上網起止時間、來源/目的IP地址、來源/目的端口、使用的協議及應用名。
Web訪問審計:審計內容包括接入用戶名、用戶上網起止時間、來源/目的IP地址、端口、用戶訪問的站點、用戶訪問的網頁等。文件傳輸審計:審計內容包括接入用戶名、用戶傳輸文件起止時間、來源/目的IP地址、端口、ftp用戶名、傳輸文件名、傳輸方式(上傳/下載)等。郵件審計:審計內容包括接入用戶名、郵件發(fā)送時間、來源/目的IP地址、發(fā)件人、收件人、郵件主題等。地址轉換審計:審計內容包括接入用戶名、用戶上網起止時間、來源/目的IP地址、來源/目的端口、使用的協議及應用名、NAT轉換后IP地址/端口等。圖1-1日志審計界面
基于用戶的行為審計結合EAD端點準入解決方案,UBA用戶行為審計組件可高效地管理網絡用戶,建立詳細的用戶訪問互聯網的日志,提供行之有效的網絡管理和用戶行為跟蹤審計策略,幫助管理員分析用戶的上網行為。
七層應用審計端口不固定的應用,如P2P等應通過報文應用層數據的特征進行識別?;谄邔討玫淖R別和分類,UBA可基于用戶全面審計網絡中的七層應用使用信息。組件已經將大部分常見的端口不固定的應用設定為組件預定義的應用,如:BT、DC、eDonkey、Gnutella、Kazaa、MSN、QQ、AIM等。用戶可根據需要,定義其它的應用識別。七層應用識別只對DIG日志有效,對其他類型的日志無效。
任務式審計UBA用戶行為審計組件提供基于任務的自動跟蹤審計功能,可以根據接入用戶名、用戶訪問網頁的URL等各種查詢審計條件靈活制定審計任務。任務一旦制定,組件將自動跟蹤審計當前時間段內滿足查詢條件的所有用戶及日志信息。審計任務包括:地址轉換、Web訪問、文件傳輸、郵件、通用等多種類型。
日志轉儲UBA用戶行為審計組件支持對海量日志進行轉儲。用戶可以將敏感日志和由于數據庫空間限制無法存儲的日志定時導出到數據文件中進行異地保存,同時組件提供轉儲日志查詢工具,用戶可直接對轉儲日志進行查詢操作。
審計報表UBA系統(tǒng)提供專業(yè)的報表,包括訪問站點、會話數、應用分布、未知應用的TopN報表,SMTP、HTTP、FTP的應用分析報表,每種報表都可以按照天、周等周期和圖形、列表等形式輸出。通過使用這些自帶的報表,管理員可以非常清楚的了解當前用戶對網絡的使用情況。圖1-2用戶訪問站點TopN日報表組網應用
NetStream/NAT/FLOW日志審計組網方式該組網方式可以為寬帶運營商或教育網提供網絡日志審計功能,便于對訪問非法站點的用戶行為進行跟蹤。該組網方式非常靈活,可以根據運營商或教育網等不同的運營特點,實現多種方式的日志記錄與審計能力。例如,如果在Internet出口需要作NAT轉換,并且使用了H3C設備的NAT功能,用戶行為審計組件就可以接收NAT日志進行處理。如果在Internet出口不需要做NAT轉換,則可以通過FLOW格式或NetStreamV5格式的日志記錄用戶的上網行為。該組網方式下,需要配套設備支持NAT、FLOW或NetStream日志輸出。圖1-1NetStream/NAT/FLOW日志審計組網方式
DIG探針組網方式探針式采集器能夠與任何支持端口鏡像功能的交換機或集線器配合,采集網絡中的報文信息,并為用戶行為審計提供統(tǒng)計信息。該組網方式最大的優(yōu)點在于不用依賴于具體設備,從而可以更有效的保護用戶的已有投資,主要面向出口容量不大的教育或行業(yè)用戶。圖1-2DIG日志審計組網方式UBA用戶行為審計組件是H3C公司自主開發(fā)的網絡日志審計產品,用戶可以根據實際需求選購相應配置。型號產品描述H3CiMC-智能管理平臺標準版(不含節(jié)點)-純軟件(DVD)必配。H3CiMC-UBA用戶行為審計組件(含1000用戶)-純軟件(CD)對用戶日志進行審計時必配,完成用戶日志采集、處理、分析與審計,提供配置、告警功能H3CiMC-UBA用戶行為審計組件1000用戶License費用選配,1000用戶License費用H3CiMC-UBA用戶行為審計組件5000用戶License費用選配,5000用戶License費用H3CiMC-DIG日志探針組件授權包費用選配,配合探針組網方式使用
性參數硬件平臺用戶行為審計服務器:PC服務器:CPU主頻≥3GHz、CPU個數或CPU核數≥2、內存≥6G、硬盤≥700G、48倍速光驅、10/100/1000Mb自適應以太網卡、聲卡
探針:PC服務器:CPU主頻≥3GHz、內存≥2G、硬盤≥100G、2個10/100/1000Mb自適應以太網卡
*說明:CPU、內存和硬盤配置與流量采集大小直接相關,根據具體網絡流量采集大小確定實際硬件配置。操作系統(tǒng)用戶行為審計服務器:WindowsServer2003/WindowsServer2008RedHatEnterpriseLinux5or5.5
DIG探針服務器:RedhatAS5.0或ES3.0操作系統(tǒng)
瀏覽器:IE6及以上版本、Firefox3.0及以上版本。數據庫Windows平臺:SQLServer2005,SQLServer2008Linux平臺:Oracle11G
硬件配置由網絡規(guī)模決定,具體配置請咨詢H3C當地辦事處。業(yè)界第一款應用控制與行為監(jiān)管網關H3CSecPathACG(ApplicationControlGateway)是業(yè)界識別最全面、控制手段最豐富的高性能應用控制網關,能對網絡中的P2P/IM帶寬濫用、網絡游戲、炒股、網絡視頻、網絡多媒體、非法網站訪問等行為進行精細化識別和控制,保障網絡關鍵應用和服務的帶寬,對網絡流量、用戶上網行為進行深入分析與全面的審計,進而幫助用戶全面了解網絡應用模型和流量趨勢,優(yōu)化其帶寬資源,開展各項業(yè)務提供有力的支撐。產品特點最全面的應用識別能力通過H3C長期積累的狀態(tài)機檢測、流量交互檢測技術,能精確檢測Thunder/WebThunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用。精細化的流量管理功能采用基于隊列(EachFlowQueuing)的流量處理機制,通過通道、子通道、子通道下的子通道等區(qū)分服務模式,并結合時間段、用戶/用戶組、上行/下行、區(qū)域等,易于對每個業(yè)務“流”隊列,設置不同的優(yōu)先級策略,實現最小帶寬、最大帶寬、最大會話數、每會話帶寬、新建連接數等控制,實現帶寬借用、Qos優(yōu)先級標記等,真正實現端到端的精細化流量管理。豐富的報表提供實時的業(yè)務流量趨勢圖、流量分布圖、TopN用戶列表、TopN應用協議列表等報表,并支持按照用戶名/用戶組、使用頻度、使用時段、應用分類、應用協議、流量大小等進行多維度組合定制報表,使用戶能全面掌握網絡中的流量、應用和業(yè)務分布,為合理規(guī)劃網絡、制定流量控制策略提供依據。完善的安全審計系統(tǒng)可對各種P2P/IM、網絡游戲、網絡多媒體、文件共享、郵件收發(fā)、數據傳輸、數據庫應用等各種上網行為提供全方面的行為監(jiān)控和記錄;同時,通過綜合分析、檢測用戶網絡流量與流向趨勢,對歷史數據進行分析,為用戶提供細粒度的網絡應用審計管理系統(tǒng)。強大的過濾功能通過自定義IP地址、主機名、正則表達式等方式設置URL特征庫,支持根據不同的URL策略設置不同的響應方式,支持根據時間表對不同的URL策略設置不同的響應動作,避免保密信息的外泄,免受非法信息的干擾,確保網絡的健康使用。高性能、高可靠性基于新一代多核CPU+FPGA硬件架構,業(yè)務與轉發(fā)相分離,實現了千兆級線速業(yè)務處理能力,僅有微秒級時延;通過掉電保護(PFC,無源Bypass)、軟件二層回退、雙電源冗余等高可靠性設計,保證SecPathACG在斷電、軟硬件故障或鏈路故障、流量過載的情況下,網絡鏈路仍然暢通。及時的特征庫更新H3C專業(yè)特征庫團隊密切跟蹤應用變化,并對應用協議特征庫及時更新;支持對協議特征庫的在線自動/手動升級、本地升級,且升級過程無需重啟系統(tǒng),不影響系統(tǒng)業(yè)務運行。系統(tǒng)規(guī)格項目SecPathACG2000-M管理接口1個Console口+2個GECombo口業(yè)務接口2個GECombo口(最大2個GECombo口+16個GE電口)擴展槽2接口模塊4GE電口/4GE光口/8GE電口尺寸(高×寬×深)44mm×442mm×460mm額定功率150W電源100~240VAC/50~60Hz可靠性支持二層回退、雙電源冗余、外置掉電保護環(huán)保標準通過歐盟嚴格的環(huán)保標準RoHS認證重量7.5KgP2P應用識別Thunder/WebThunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)等IM應用識別QQ、ICQ、MSNMessenger、YahooMessenger、新浪UC、阿里旺旺(淘寶版)、飛信等炒股應用識別大智慧、同花順、指南針、證券之星、錢龍、大策略等網絡多媒體應用識別PPLive、PPStream、QQLive、沸點網絡電視、QQLive、沸點網絡、UUSee、千千靜聽等網絡游戲應用識別魔獸世界、QQ游戲、聯眾、Half-Life、勁舞團、征途、夢幻西游、泡泡堂等其他支持SQLServer/Oracle等數據庫和Lotusnotes等企業(yè)應用識別行為審計支持對P2P/IM、網絡游戲、網絡多媒體、文件共享、郵件收發(fā)、數據傳輸等各種上網行為進行審計數據庫審計支持對Oracle、Sybase、MySQL、SQLServer等數據庫的審計URL過濾支持自定義IP地址、主機名、正則表達式設置URL庫控制策略支持告警、限流、阻斷、干擾、帶寬保障等控制策略管理方式支持本地Web圖形化管理、SecCenter集中管理在線部署
適用于大中型企業(yè)用戶,以透明方式在線部署于網絡出口;無需改變網絡拓撲
對P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體/非法網站訪問等各種應用進行監(jiān)控和管理,保障關鍵應用和服務的帶寬
對用戶上網行為進行分析與審計
支持MPLS/GRE/L2TP/VLAN/PPPoE等復雜網絡環(huán)境;支持多臺分布式部署的統(tǒng)一管理旁掛部署
適用于大中型企業(yè)用戶,以旁掛方式部署于核心設備旁;不影響網絡結構,部署簡單
對用戶P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體/非法網站訪問等的流量、行為進行分析及審計
支持MPLS/GRE/L2TP/VLAN/PPPoE等復雜網絡環(huán)境;支持多臺分布式部署的統(tǒng)一管理1)
SecPathACG2000-M主機選購一覽表項目數量備注SecPathACG2000-M主機1必配HIM接口模塊0~2選配(支持4GE、8GE兩種接口卡)H3CSecPathPFC主機設備0~1選配(需配置PFC接口模塊)H3CSecCenter組件-ACGManager應用控制與審計管理系統(tǒng)-純軟件(CD)0~1選配H3CSecPathACG2000-M/H3CSecBladeACG應用識別特征庫升級服務-1年無限制選配
(2)
SecPathACG2000-M主機HIM接口模塊選購一覽表接口模塊描述備注4端口10/100/1000Base-T接口模塊0~2選配4端口1000M以太網光接口模塊0~2選配,須另配SFP模塊8端口10/100/1000Base-T接口模塊0~2選配
(3)
SecPathPFC主機接口模塊選購一覽表接口模塊描述備注H3CSecPathPFC8電口保護模塊0~1選配H3CSecPathPFC4光口保護模塊0~4選配H3CSecPathU200-S統(tǒng)一威脅管理產品H3CSecPathU200-S是H3C公司面向中小型企業(yè)/分支機構設計的新一代UTM(UnitedThreatManagement,統(tǒng)一威脅管理)設備,采用高性能的多核、多線程安全平臺,保障全部安全功能開啟時不降低性能,產品具有極高的性價比。在提供傳統(tǒng)防火墻、VPN功能基礎上,同時提供病毒防護、URL過濾、漏洞攻擊防護、垃圾郵件防護、P2P/IM應用層流量控制和用戶行為審計等安全功能。H3C公司的SecPathU200-S不僅能夠全面有效的保證用戶網絡的安全,還支持SNMP和TR-069網管方式,最大化減少設備運營成本和維護復雜性。產品特點市場領先的安全防護功能l
完善的防火墻功能:提供安全區(qū)域劃分、靜態(tài)/動態(tài)黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態(tài)的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、LargeICMP報文、CC、SYNflood、地址掃描和端口掃描等多種惡意攻擊。l
豐富的VPN特性:支持L2TPVPN、GREVPN、IPSecVPN等遠程安全接入方式,同時設備集成硬件加密引擎實現高性能的VPN處理。l
實時的病毒防護:采用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網絡流量中的病毒等惡意代碼。l
實時的垃圾郵件防護:可以攔截垃圾郵件,凈化郵件系統(tǒng),解決垃圾郵件對正常工作的干擾問題。l
先進的URL過濾:實現基于用戶的URL訪問控制,防止因瀏覽惡意或未授權的網站(如網絡釣魚攻擊網站)而帶來的安全威脅。l
全面的流量管理:能精確檢測BitTorrent、Thunder(迅雷)、QQ等P2P/IM應用,提供告警、限速、干擾或阻斷等多種方式,保障網絡核心業(yè)務正常應用。l
細致的行為審計:可對各種P2P/IM、網絡游戲、郵件和數據傳輸等行為提供細致的監(jiān)控和記錄,實現細粒度的網絡行為審計管理。l
NAT應用:提供多對一、多對多、靜態(tài)網段、雙向轉換、EasyIP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NATALG功能。電信級設備高可靠性l
采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業(yè)用戶,經歷了多年的市場考驗。l
支持雙機狀態(tài)熱備功能,支持Active/Active和Active/Passive兩種工作模式,實現負載分擔和業(yè)務備份。l
36年的平均無故障時間(MTBF)智能圖形化的管理l
簡單易用的WebUI管理。l
支持基于SNMP和TR-069協議的管理。l
通過H3CUTM管理軟件實現統(tǒng)一管理。l
通過H3CSecCenter安全管理中心實現統(tǒng)一管理。組網應用l
多功能集成,實現全網應用層安全防護l
多核、多線程硬件平臺,具有強大的處理能力l
雙機狀態(tài)熱備技術,高可靠網絡設計l
統(tǒng)一Web界面,降低管理復雜度H3CSecPathU200-M統(tǒng)一威脅管理產品H3CSecPathU200-M是H3C公司面向中小型企業(yè)/分支機構設計的新一代UTM(UnitedThreatManagement,統(tǒng)一威脅管理)設備,采用高性能的多核、多線程安全平臺,保障全部安全功能開啟時不降低性能,產品具有極高的性價比。在提供傳統(tǒng)防火墻、VPN功能基礎上,同時提供病毒防護、URL過濾、漏洞攻擊防護、垃圾郵件防護、P2P/IM應用層流量控制和用戶行為審計等安全功能。H3C公司的SecPathU200-M不僅能夠全面有效的保證用戶網絡的安全,還支持SNMP和TR-069網管方式,最大化減少設備運營成本和維護復雜性。產品特點市場領先的安全防護功能l
完善的防火墻功能:提供安全區(qū)域劃分、靜態(tài)/動態(tài)黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態(tài)的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、LargeICMP報文、CC、SYNflood、地址掃描和端口掃描等多種惡意攻擊。l
豐富的VPN特性:支持L2TPVPN、GREVPN、IPSecVPN等遠程安全接入方式,同時設備集成硬件加密引擎實現高性能的VPN處理。l
實時的病毒防護:采用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網絡流量中的病毒等惡意代碼。l
實時的垃圾郵件防護:可以攔截垃圾郵件,凈化郵件系統(tǒng),解決垃圾郵件對正常工作的干擾問題。l
先進的URL過濾:實現基于用戶的URL訪問控制,防止因瀏覽惡意或未授權的網站(如網絡釣魚攻擊網站)而帶來的安全威脅。l
全面的流量管理:能精確檢測BitTorrent、Thunder(迅雷)、QQ等P2P/IM應用,提供告警、限速、干擾或阻斷等多種方式,保障網絡核心業(yè)務正常應用。l
細致的行為審計:可對各種P2P/IM、網絡游戲、郵件和數據傳輸等行為提供細致的監(jiān)控和記錄,實現細粒度的網絡行為審計管理。l
NAT應用:提供多對一、多對多、靜態(tài)網段、雙向轉換、EasyIP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT,提供DNS、FTP、H.323、NBT等NATALG功能。電信級設備高可靠性l
采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業(yè)用戶,經歷了多年的市場考驗。l
支持雙機狀態(tài)熱備功能,支持Active/Active和Active/Passive兩種工作模式,實現負載分擔和業(yè)務備份。l
36年的平均無故障時間(MTBF)智能圖形化的管理l
簡單易用的WebUI管理。l
支持基于SNMP和TR-069協議的管理。l
通過H3CUTM管理軟件實現統(tǒng)一管理。l
通過H3CSecCenter安全管理中心實現統(tǒng)一管理。組網應用l
多功能集成,實現全網應用層安全防護l
多核、多線程硬件平臺,具有強大的處理能力l
雙機狀態(tài)熱備技術,高可靠網絡設計l
統(tǒng)一Web界面,降低管理復雜度
投資者如何分析現金流量表
總體分析現金流量結構,認定企業(yè)生命周期所在階段
現金流量結構十分重要,總量相同的現金流量在經營活動、投資活動、籌資活動之間分布不同,則意味著不同的財務狀況。一般情況下:
1、當經營活動現金凈流量為負數,投資活動現金凈流量為負數,籌資活動現金凈流量為正數時,表明該企業(yè)處于產品初創(chuàng)期。在這個階段企業(yè)需要投入大量資金,形成生產能力,開拓市場,其資金來源只有舉債、融資等籌資活動。
2、當經營活動現金凈流量為正數,投資活動現金凈流量為負數,籌資活動現金凈流量為正數時,可以判斷企業(yè)處于高速發(fā)展期。這時產品迅速占領市場,銷售呈現快速上升趨勢,表現為經營活動中大量貨幣資金回籠,同時為了擴大市場份額,企業(yè)仍需要大量追加投資,而僅靠經營活動現金流量凈額可能無法滿足所需投資,必須籌集必要的外部資金作為補充。
3、當經營活動現金凈流量為正數,投資活動現金凈流量為正數,籌資活動現金凈流量為負數時,表明企業(yè)進入產品成熟期。在這個階段產品銷售市場穩(wěn)定,已進入投資回收期,但很多外部資金需要償還,以保持企業(yè)良好的資信程度。
4、當經營活動現金凈流量為負數,投資活動現金凈流量為正數,籌資活動現金凈流量為負數時,可以認為企業(yè)處于衰退期。這個時期的特征是:市場萎縮,產品銷售的市場占有率下降,經營活動現金流入小于流出,同時企業(yè)為了應付債務不得不大規(guī)模收回投資以彌補現金的不足。
分析現金流量變動,預測各種風險
從現金及現金等價物凈增加額的增減趨勢,可以分析被投資單位未來短時間內潛藏的風險因素。
當現金及現金等價物凈增加額為正數時有以下幾種可能性:①經營活動現金流入絕對大于現金流出,并有較大額度積累,完全可以對外投資或歸還到期債務,這時被投資單位財務狀況良好,投資風險較小。②經營活動正常,對外投資得到高額回報,暫時不需要外部資金,為減少資金占用,歸還銀行借款,償付債券本息,這也表明被投資單位有足夠的經營能力和獲利能力,是對其投資的最佳時機。③經營持續(xù)穩(wěn)定,投資項目成效明顯但未到投資回收高峰,企業(yè)信譽良好,外部資金亦不時流入,證明被投資單位風平浪靜、成熟而平穩(wěn)地持續(xù)經營,沒什么大的投資風險。④經營每況愈下,不得不盡力收回對外投資,同時大額度籌集維持生產所需的資金,說明被投資單位將面臨必然的財務風險。
當現金及現金等價物凈增加額為負數時可能是:①經營正常、投資和籌資亦無大的起伏波動,企業(yè)僅靠期初現金余額維持財務活動,即出現經營活動、投資活動和籌資活動現金流量都為負數,這時需要詳細分析被投資單位現金流入和現金流出的具體內容。②現金凈流量總額出現負增長,現金流量內部結構呈現的升降規(guī)律與前述分析生命周期相同,可比照預測被投資單位的風險程度。
作為會計報表主表,現金流量表應結合其他兩張報表分析,才具有有用性。一、分析企業(yè)投資回報率。
有關指標是:
(一)現金回收額(或剩余現金流量)。計算公式為:經營活動現金凈流量-償付利息支付的現金。該指標相當于凈利潤指標,可用絕對數考核。分析時,應注意經營活動現金流量中是否有其他不正常的現金流入和流出。如果是企業(yè)集團或總公司對所屬公司進行考核,可根據實際收到的現金進行考核。如:現金回收額=收到的現金股利或分得的利潤+收到的管理費用+收到的折舊+收到的資產使用費和場地使用費。
(二)現金回收率。計算公式為:現金回收額/投入資金或全部資金?,F金回收額除以投入資金,相當于投資報酬率,如除以全部資金,則相當于資金報酬率。
二、分析企業(yè)短期償債能力。
分析企業(yè)短期償債能力主要是看企業(yè)的實際現金與流動負債的比率。即:期末現金和現金等價物余額/流動負債。由于流動負債的還款到期日不一致,這一比率一般在0.5至1之間。
三、分析經營活動現金凈流量存在的問題。
(一)分析經營活動現金凈流量是否正常。在正常情況下,經營活動現金凈流量>財務費用+本期折舊+無形資產遞延資產攤銷+待攤費用攤銷。計算結果如為負數,表明該企業(yè)為虧損企業(yè),經營的現金收入不能抵補有關支出。
(二)分析現金購銷比率是否正?!,F金購銷比率=購買商品接受勞務支付的現金/銷售商品出售勞務收到的現金。在一般情況下,這一比率應接近于商品銷售成本率。如果購銷比率不正常,可能有兩種情況:購進了呆滯積壓商品;經營業(yè)務萎縮。兩種情況都會對企業(yè)產生不利影響。
(三)分析營業(yè)現金回籠率是否正常。營業(yè)現金回籠率=本期銷售商品出售勞務收回的現金/本期營業(yè)收入*100%。此項比率一般應在100%左右,如果低于95%,說明銷售工作不正常;如果低于90%,說明可能存在比較嚴重的虛盈實虧。
(四)支付給職工的現金比率是否正常。支付給職工的現金比率=用于職工的各項現金支出/銷售商品出售勞務收回的現金。這一比率可以與企業(yè)過去的情況比較,也可以與同行業(yè)的情況比較,如比率過大,可能是人力資源有浪費,勞動效率下降,或者由于分配政策失控,職工收益分配的比例過大;如比率過小,反映職工的收益偏低。
四、分析企業(yè)固定付現費用的支付能力。
固定付現費用支付能力比率=(經營活動現金注入-購買商品接受勞務支付的現金-支付各項稅金的現金)/各項固定付現費用。這一比率如小于1,說明經營資金日益減少,企業(yè)將面臨生存危機??赡艽嬖诘膯栴}是:經營萎縮,收入減少;資產負債率高,利息過大;投資失控,造成固定支出膨脹;企業(yè)富余人員過多,有關支出過大。
五、分析企業(yè)資金來源比例和再投資能力。
(一)企業(yè)自有資金來源=經營活動現金凈流量+吸收權益性投資收到的現金+投資收回的現金-分配股利或利潤支付的現金-支付利息付出的現金。
(二)借入資金來源=發(fā)行債券收到的現金+各種借款收到的現金。
(三)借入資金來源比率=借入資金來源/(自有資金來源+借入資金來源)*100%。
(四)自有投資資金來源比率=自有投資資金來源/投資活動現金流出*100%。自有資金來源比率,反映企業(yè)當年投資活動的現金流出中,有多少是自有的資金來源。在一般情況下,企業(yè)當年自有投資資金來源在50%以上,投資者和債權人會認為比較安全。
在日益崇尚“現金至尊”的現代理財環(huán)境中,現金流量表分析對信息使用者來說顯得更為重要。這是因為現金流量表可清楚反映出企業(yè)創(chuàng)造凈現金流量的能力,更為清晰地揭示企業(yè)資產的流動性和財務狀況。一、現金流量的結構分析現金流量結構分析包括流入結構、流出結構和流入流出比例分析,下面以深圳市某股份有限公司(以下簡稱M公司)1998年年報(報表數據從略)為例加以說明?,F金流量表分析的首要任務是分析各項活動誰占主導,如M公司現金總流入中經營性流入占40.76%,投資流入占19.9%,籌資流入占39.34%,說明經營活動占有重要地位,籌資活動也是該企業(yè)現金流入來源的重要方面。1.流入結構分析由于經營、投資和籌資活動均能帶來現金流入,因此,就應著重分析流入結構。在公司經營活動流入中,主要業(yè)務銷售收入帶來的流入占86.6%,增值稅占12.39%,由此反映出該公司經營屬于正常;投資活動的流入中,股利流入為0,投資收回和處置固定資產帶來的現金流入占到100%,說明公司投資帶來的現金流入全部是回收投資而非獲利;籌資活動中借款流入占籌資流入的52.18%,為主要來源;吸收權益資金流入占47.74%,為次要來源。2.流出結構分析該公司的總流出中經營活動流出占24.18%,投資活動占28.64%,籌資活動占47.18%。由于公司1998年未對股東進行現金分配,故公司現金流出中償還債務占很大比重,使負債大量減少。經營活動流出中,購買商品和勞務占54.38%;支付給職工的以及為職工支付的現金占10.81%,稅費占3.6%,負擔較輕,支付的其他與經營活動有關的現金為29.80%,比重較大。投資活動流出中權益性投資所支付的現金占60.74%,而購置固定資產、無形資產和其他長期資產所支付的現金占39.26%?;I資流出中償還本金占47.51%,其他為籌資費和利息支出。從以上分析可以看出,該企業(yè)的投資活動的現金流出較大,在投資活動的現金流出中,權益性投資又占最大比例,說明該企業(yè)的股權擴張較快。3.流入流出比例分析從M公司的現金流量表可以看出:經營活動中:現金流入量4269.89萬元現金流出量3234.90萬元該公司經營活動現金流入流出比為1.32,表明1元的現金流出可換回1.32元現金流入。此值當然越大越好。投資活動中:現金流入量2085.00萬元現金流出量3833.19萬元該公司投資活動的現金流入流出比為0.74,公司投資活動引起的現金流出較大,表明公司正處于擴張時期。一般而言,處于發(fā)展時期的公司此值比較小,而衰退或缺少投資機會時此值較大?;I資活動中:現金流入量4120.50萬元現金流出量6314.49萬元籌資活動流入流出比為0.65,表明還款明顯大于借款。如果籌資活動中現金流入系舉債獲得,同時也說明該公司較大程度上存在借新債還舊債的現象。作為信息使用者,在深入掌握企業(yè)的現金流情況下,還應將流入和流出結構進行歷史比較或同業(yè)比較,這樣可以得到更有意義的結論。一般而言,對于一個健康的正在成長的公司來說,經營活動現金流量應為正數,投資活動的現金流量應為負數,籌資活動的現金流量應是正負相間的,上述公司的現金流量基本體現了這種成長性公司的狀況,二、償債能力分析雖然流動比率、速動比率也能反映資產的流動性或償債能力,但這種反映有一定的局限性,這是因為真正能用于償還債務的是現金,現金流量和債務比較可以更好地反映償還債務的能力。1.現金到期債務比現金到期債務比=現金余額÷本期到期的債務這里,本期的到期債務是指本期即將到期的長期債務和應付票據。若對同業(yè)現金到期債務比進行考察,則可以根據該指標的大小判斷公司的即期償債能力。2.現金流動負債比現金流動負債比=現金余額÷流動負債總額這一指標偏低說明依靠現金償還短期負債的壓力較大。3.現金債務總額比現金債務總額比=現金余額÷債務總額這一指標比率越高,企業(yè)承擔債務的能力越強。4.獲取現金能力比獲取現金的能力是指經營現金凈流入和投入資源的比值,投入資源可以是銷售收入、總資產,凈營運資金、凈資產或流通股股權等5.銷售現金比率銷售現金比率=經營活動現金凈流入÷銷售額比如,M公司的銷售額為4000萬元,經營活動現金凈流入為1000萬元,則:銷售現金比率=1000÷4000=0.25。說明每銷售一元,可得到現金0.25元。6.每股營業(yè)現金流量=經營活動現金凈流入÷普通股股本假如M公司普通股股本為6000萬股,經營現金凈流入為1000萬元,則,每股營業(yè)現金流量=1000÷6000=0.17元/股這個比率越大,說明企業(yè)進行資本支出和支付股利的能力越強。7.全部資產現金回收率全部資產現金回收率,是經營活動和投資活動現金的流入與全部資產的比值,說明企業(yè)資產產生現金的能力?,F金流量表是我國會計制度與國際接軌改革過程中
,要求企業(yè)編制和提供的一張報表。它以現金
(包括現金等價物
,除非特別說明
,以下所說現金均包括現金等價物
)為編制基礎
,反映企業(yè)一定期間內經營活動、投資活動和籌資活動所引起的現金流入和流出
,表明企業(yè)的獲利能力。與以營運資金為基礎編制的財務狀況變動表相比
,現金流量表更能反映企業(yè)的償付能力。同時
,現金流量表對于報表使用者正確分析企業(yè)的財務狀況和經營成果也更加容易和直觀。具體來說
,現金流量表的分析可以從以下幾個方面進行
:
一、流入、流出原因的分析現金流量表將現金流量劃分為經營活動、投資活動和籌資活動所產生的現金流量
,并按現金的流入、流出項目分別反映
,有利于報表使用者對其流動原因進行分析。例如某企業(yè)當期銷售商品收回現金
1
0
0
0萬元
,從銀行借款
2
0
0萬元
,當期支付原材料
50
0萬元
,支付購建的固定資產
3
0
0萬元
,支付股利
1
0
0萬元
,上述各項經濟業(yè)務在現金流量表中分別反映為
:經營活動
,銷售商品
1
0
0
0萬元
,支付原材料
50
0萬元
;投資活動
,購建固定資產
3
0
0萬元
;籌資活動
,分配股利1
0
0萬元。通過該表
,報表使用者可以清楚地了解某企業(yè)當期現金流入、流出的原因
,即現金從哪里來
,又流到哪里去。
二、償債能力的分析
企業(yè)在正常經營活動中所獲得的現金收入
,首先要滿足生產經營的一些基本支出
,如購買原材料、支付職工工資、交納稅金等
,然后才能用于償付債務。所以在分析企業(yè)償債能力時
,首先要看企業(yè)當期取得的現金收入在滿足生產經營所需現金支出后
,是否有足夠的現金用于償還到期債務。在擁有資產負債表和損益表的基礎上
,可以用以下兩個比率來分析
:
短期償債能力
=經營現金流量/流動負債
長期償債能力
=經營現金流量/總負債
以上兩個比率值越大
,表明企業(yè)償還債務的能力越強。但是并非這兩個比率值越大越好
,這是因為現金的收益性較差
,若現金凈增加額過大
,即現金流量表中“現金增加額”項目數額過大
,則可能是企業(yè)現在的生產能力不能充分吸收現有資產
,使資產過多的停留在盈利能力較低的現金上
,從而降低了企業(yè)的獲得能力。這需要說明一點
,就是在這里分析償債能力時
,沒有考慮投資活動和籌資活動產生的現金流量。因為企業(yè)是以經營活動為主
,投資活動與籌資活動作為不經常發(fā)生的輔助理財活動
,其產生的現金流量占總現金流量的比例較低
,而且如果
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 安徽省六安市2023-2024年度滬科版數學九年級上學期綜合測試卷
- 2024-2030年中國大米行業(yè)營銷戰(zhàn)略與供應情況預測報告
- 2024-2030年中國垃圾中轉設備行業(yè)發(fā)展分析及投資戰(zhàn)略研究報告版
- 2024-2030年中國商業(yè)地產行業(yè)發(fā)展前景預測及投融資策略分析報告
- 2024-2030年中國衛(wèi)浴墊產業(yè)未來發(fā)展趨勢及投資策略分析報告
- 2024年版:呂桃與配偶解除婚姻關系協議
- 2024年施工安全協議書編制指南及審查標準2篇
- 2024年版離婚合同規(guī)范格式版B版
- 2024年個人信用評估與貸款審核委托協議3篇
- 2024年版:市場推廣專員合同3篇
- 中國傳統(tǒng)文化(西安交通大學)知到智慧樹章節(jié)測試課后答案2024年秋西安交通大學
- 2024年01月11318社會統(tǒng)計學期末試題答案
- 2024年社區(qū)工作者考試必考1000題【歷年真題】
- 計算機輔助設計智慧樹知到答案2024年青島城市學院
- 生態(tài)修復綠化施工方案
- 2024考研408真題+答案
- 醫(yī)生四頁簡歷10模版
- 新一代無創(chuàng)產前篩查技術NIPT2.0臨床應用策略專家共識
- 公路工程技術標準
- 配電柜、配電箱技術規(guī)格書
- 靜脈治療護理技術操作標準解讀
評論
0/150
提交評論