CIA-第3科-201706考试知识点复习总结.docx

1、公司治理框架-英美：股东主权模式-单轨制-董事会为唯一的管理机构，易形成垄断；德日：共同治理模式-双轨制-董事会+监事会2、ISO环境管理体系-强调污染的预防、可操作性强、标准的广泛适用性、自愿原则3、评估组织的隐私制度-法律法规、法律顾问、信息安全&数据保护控制4、ISO26000-社会责任指南，非强制性；SA8000-社会责任管理体系-第一个可用于第三方认证，黑心内容是重视劳动者权益，最广泛使用的工作场所标准。5、企业风险管理的首要业务目标-保护和提高股价， 满足股东价值最大化6、企业全面风险管理的责任：董事会对确保风险得到管理负全部责任（风险管理框架的运作授权给管理层）；管理层对识别和管理风险负主要责任；7、内部审计核心功能-为董事会提供关于风险管理的客观确认。2种最重要的方式-为主要业务风险已得到适当管理提供客观确认+为风险管理和内部控制框架正在有效运作提供确认。8、确定咨询服务与确认作用是否能够共处的主要因素是-确定内部审计师是否承担了任何的管理责任。咨询确认：不可以；确认咨询：可以。9、风险经理-风险转移、风险量化、建模技术10、协调工作根据内审部门在风管中的作用-不发挥作用；将风管作为审计计划的一部分；积极持续支持并参与风管过程，如参加监督委员会、参与监管活动并报告情况；管理和协调管理过程。11、风险评估框架-风险识别（集体讨论）、风险评估（最佳猜想定性法+精确的定量方法）、风险缓解（风险应对）、风险控制。12、风险评估坐标图-风险优先级的确定；情景设计、敏感性分析、决策树、计算机模拟、软件包13、风险应对-规避（放弃、停止）、降低、分享（保险、外包、套期保值）、承受（不采取措施而接受）14、风险评估程序-识别、度量、排序15、组织的风险-战略风险（查阅组织文献等）、项目/方案/程序风险、经营风险16、风险度量-可能性评估、风险因素测试、平衡矩阵；风险排序-绝对排序、相对排序、矩阵排序17、组织结构类型-机械式、有机式、有机的附加结构18、管理层-高层管理=战略层管理，负责组织战略的制定和对全局的指挥、控制与协调；中层管理=过程控制层，过程监控+采取风险应对措施；基层管理=执行层，具体操作19、集权-统一指挥、统一行动；不利于调动部门工作能动性，灵活性弱；分权-发挥下级主动性和创造性，存在一定本位主义，抗拒企业变革等。20、部门划分-职能部门化、产品部门化（一般具有多条产品线）、地区部门化、顾客部门化、过程部门化21、分工协作方式-职能型结构（专业化）；分部型结构（较大自主权；成本较高-适用较大公司）； 矩阵结构（复杂且独立的项目取得协调，专家结合具有经济性；混乱-向谁报告工作混乱，权力斗争倾向-用于产品研发或项目管理）22、营业周期=存货周期+应收账款周期；现金周转期=营业周期-应付账款周期23、采购模式-集中式采购、电子采购、双赢采购、即时采购 采购方式-直接采购（交易不太频繁但交易额大的大额订单，经营伙伴非竞争对手）； -间接采购（固定资产的资本性支出、资产的组件、设备、服务。小批量采购，不适合建立长期合作伙伴关系，公开市场采购）24、采购战略-无效采购、战术采购（针对特定类别产品的最佳炒股策略）、战略采购25、典型的供应链包括-顾客、零售商、批发商或分销商、制造商、零部件或原材料供应商 供应链包括-信息流、产品流、资金流26、客户关系管理CRM-客户关怀；供应商关系管理SRM-上游供应商27、供应链管理-根据价值链末端判断价值链首端该怎么做；核心目标-将顾客所需的正确产品在正确的时间，按照正确数量、正确质量、正确状态送到正确地点并是适合的商品-7R。 供应链决策-战略（长期-若干年）、规划（中期-下一年）、运营（短期-一周/天） 供应链管理模式-垂直一体化（集成化供应链管理：单链上下游、同一供应链、利于控制）、 -水平一体化（集群式供应链管理：多个单链进行跨链整合；实现规模经济、改善业务专注+专业知识-低成本高品质、可能性-通信技术）28、营销传播组合-营销战略-客户需求驱动；4C-客户、成本、沟通、便利 分销渠道-直销（生产商-用户）、邮购（网络+电话）、零售商、批发商、代理商（国际市场）、海外分销商30、传统分销渠道-独立性高，最小的合作关系；垂直营销系统-渠道经理负责指挥渠道活动31、获取供应链规模经济的手段-循环库存；解决供应链中不确定性手段-安全库存（安全库存量大-降低盈利；库存周期性监控到连续性监控可降低安全库存；发挥聚集效应）； 确定产品的最佳供应水平-单位产品库存积压成本+单位产品库存缺货造成的当前和未来的收益损失 供应链失调-不同阶段的目标冲突；信息在不同阶段传递发生扭曲；32、牛鞭效应-下游上溯，从零售商到批发商、制造商、供应商，订购数量的波动加大，扭曲了需求信息，导致不同环节对需求有截然不同的估计，导致失调。33、工作流分析：工作产出分析、工作过程分析、工作投入分析； 瓶颈管理：限制了整体最大能力的少数能力最小的几个因素。-确定瓶颈的方法关键路径发+项目评审法。一般把最短缺的资源/最低效率工序-瓶颈 约束理论：资源的总量是客观限定的。34、存货相关的成本-采购成本、采购费用（电子形式和转账支付可降低订货成本）、 持有成本（租金、折旧、税金、保险、物料输送等）、生产准备成本（清洁、调整设备的人工费用）。35、经济订货量-采购费用+保管费用 最低 适时制（JIT）-不提前不延后，库存降到最低，尽可能0库存。36、物料需求计划MRP- 采购研究-双方希望的范围内达成一致；回顾以前的需求并让步；替代竞争者的价格比较。 价值分析-价值工程：价值指数=功能评价值/总成本（提高实用价值）37、电子资金转账EFT-仅用于银行间货币及金融数据转移，不涉及非金融机构。 -风险-未经许可进入及操作、交易的重复处理、缺乏备份和恢复能力。 -限制对EFT终端的区里接触、交易的双重审批（输入和发放的分离）等。 电子数据交换EDI-两个组织间的信息系统数据交换。增值网/专用网来传送数据，共同的标准+固定的格式。 -目标改善与贸易伙伴间的关系，提高竞争力。 -实施：第1步-梳理出为实现组织目标所开展的经营活动流程图。2-确定EDI系统目标。3-选择EDI软硬件。 -比基于Internet的现代电子商务网络更加安全，且客户确定可信的。 -数据完整性的缺失+随意存取数据；数据传输被拦截/修改（数字签名技术）；数据交换发生遗漏/错序/重复（顺序编号）；向交易伙伴传输信息失败（对方反馈确认）38、SET-安全电子交易协议-信用卡支付的安全问题（公开密钥加密、电子数字签名、电子信封、电子安全证书）； SST-安全套接层协议-认证用户和服务器；加密数据（不被窃取）；维护数据完整性（不被改变）。39、生命周期理论-投入期、成长期、成熟期、衰退期 投入期-非正式沟通、简洁、集权、个性化的组织结构；成长期-规范化、专业化、职能化；成熟期-分权、多元化。40、ISO9000系列-质量标准及认证；实行ISO9000的需要专门机构认证，有效期1年。2000版引入客户机制-满足客户需求。41、计算机技术带来的沟通问题：更少面对面-误解；敏感信息的访问权及数据隐私问题；硬件、软件和网络成本；员工和客户对新技术的抵触等。42、应对利益相关方的策略：对抗、损失控制、适应、先发制人（加强伙伴关系）。43、产业现有竞争强度分析-退出障碍和转移成本分析-制度障碍、信息障碍、经济障碍。 最能综合反映企业竞争实力-企业发展能力、竞争能力、获利能力。44、竞争战略-成本领先战略、差异化战略、重点集中战略（特定细分市场：成本重点-低成本：成本集中战略、产品重点-差别-差别集中战略）45、产业环境-分散型产业、新兴产业、衰退产业（领先战略、利基战略-定位战略、收割战略-撤回投资、撤资战略）、46、全球市场的成因-世界各国经济体制的趋同；微观经济主体趋利动机的推动；信息技术的进步。 进入外国市场的方式-出口、许可、特许经营、合资企业、外商直接投资。47、一体化战略=增长型战略，联合化，分散组织的联合：纵向一体化、横向一体化、准一体化。 供应商-下游-向前；零售商-上游-向前 纵向一体化：确定组织最佳经营范围，规模生产甚至垄断； 横向一体化：合并战略，或共同经营；组织庞大，垄断 准一体化：结盟/联合方式48、预测-定性（专家判断-德尔菲法；专家判断法；场景描述；直觉法）+定量（描述、预测、计划） 时间序列：对象在未来的值。总体趋势、季节性特征、规律性周期、随机波动。趋势推测法+指数平滑法 -趋势推测法：根据过去的波动推测=平均推测法，计算简单，预测准确性较差； -指数平滑法：以前数据给予不同权数，根据数值及权数计算。数值的时期越接近预测期，权数越大。 回归分析：简单线性回归-1个自变量；多元线性回归-=2个自变量；决定系数-相关系数，0,1 =1:完全相关 敏感性分析：某1因素的变化对结果造成的影响的分析。-投资决策、生产决策、质量控制、存货管理等应用 模拟模型：实际是一个或一组函数。-可靠性研究、企业发展战略的制定、内部资源的配置、生产计划的安排等。实用性但缺乏准确性 德菲尔法：通过集体的多数意见进行预测。参与的大多数专家都认同、分歧小的意见。49、全面质量管理R=TQM-以顾客为中心，以全员为基础，by广泛的员工培训+创新； -主要原则：追求客户完全满意、不断改进的产品服务/质量。 -协同重构、企业流程再造（原有业务流程重新塑造；企业业务流程的重塑）-构思设想、项目启动、分析诊断、流程设计、流程再造、检测评估50、质量成本-预防和检验成本；损失成本（内部失败成本-出厂前；外部失败成本-出厂后） 质量管理方法-老七法：日常检查单、直方图、散布图、帕累托分析图（20/80原则-关键的少数）、流程图、因果图、控制图。 -新七法：亲和图、树形图、PDPC法、矩形图、内部关系图、优先矩阵分析法、活动网络图 六西格玛管理-提高顾客满意度，降低组织的资源成本，追求0缺陷（基于统计学分析，依赖于数据） 六西格玛管理实施-第1步：获得对现有流程的清晰认识，辨别核心流程和关键客户。（定义、测量、分析、改进、控制）51、多元化战略-同心多元化（原产品vs新产品：基本用途不同，技术关联性强）；水平多元化（基本用途不同，市场关联性强）；复合多元化（合并、收购、共同经营） 企业总体战略：稳定型、发展型、收缩型 企业总体战略选择：BGG矩阵法（增长率/市场份额矩阵法）=波士顿矩阵法 现金牛业务-稳定型发展战略；明星业务-发展型发展战略； 瘦狗业务-收缩型发展战略（除非表明收益率较好）；问题业务-可以出售；可以转变成明星业务，但风险大，限制增长 麦肯锡矩阵法： 发展类（ABC）;选择性投资类（DEF）；收缩或放弃类（GHI）52、新的组织结构配置：沙漏型组织（战略管理层、中间经理层、技术专才层）；网络结构（合同基础，外包）； 丛集式组织（团队,沟通+团队）；虚拟组织（速度+稳定）。53、职位分析的对象-组织中人的工作。-职位描述+职位规范 职位设计法-激励型（职位扩大化丰富化）、机械型、生物型、知觉运动型（心理） 职位设计选择（实际）-职位专业化、职位轮换、职位扩大化、职位丰富化、工作团队54、群体决策的副产品-群体思维（从众心理）；群体（冒险偏移） 互动群体-善于实现成员对决策方案的认同；头脑风暴-开发群体内聚力；名义小组技术-用较小的代价产生大量的创意；电子会议-社会压力和冲突最小化。55、绩效考评的方法：核查表法（清单法）；量表考绩法（等级判定）；关键事件法；行为锚定评价量表法；交替排序法；配对比较法（少量员工）；强制分步法；目标管理法56、效率-与特定投入（人力、物力）相关的特定产出（产品/服务）。 效果-概念（效率、效能、质量、获利能力）57、群体促进效应-在别人面前绩效水平提高的一种倾向。 工作团队-职能型、问题解决型、自我管理型、职能交叉型、虚拟团队。58、谈判2种方法-分配性谈判（零和谈判；对于1份固定利益谁应分得多少进行协商-在双方重叠的可容忍范围达成一致；短期合作）； -整合性谈判（双赢结果，长期合作；） 调停人-和解但不强求达成协议；仲裁人-强加1种解决方法-一定会有结果；和解人-沟通渠道；59、冲突管理技术-权益性协商、头脑风暴、多次投票法；回避、迁就、强制、妥协、合作。 激发冲突的技术-改变组织文化；运用沟通；引进外人；重新建构组织。60、项目管理-甘特图；关键路径法CPM；项目计划评审技术PERT 关键路径法-最长的但所需时间又是最短的路径，典型：工艺工序；关键路径上没有松弛时间。是项目评审技术的扩展。-周期是固定的；赶工-关键路径中增加投入以缩短活动时间的过程。 项目评审技术-规划大型复杂项目；-使用概率周期；T=(乐观时间t1+最可能时间4t2+悲观时间t3)/6 甘特图-让管理者可以评估现有资源是否满足工作需要或是否将某些活动后延；不显示活动之间的内在联系并省略了对活动时间成本的计算。61、一般控制：管理控制、运行控制、系统实施控制、软件控制、硬件控制、访问控制、物理设备控制。 -管理控制：职责分离-系统分析员不应接触计算机设备、数据和程序；计算机编程人员不应接触计算机设备、数据和已交付使用的程序；操作人员不应参与系统设计或更改程序等； -运行控制：对不需要的文件在受控条件下及时删除； -硬件控制：回波检验、奇偶校验62、防火墙-因特网实现电子商务必须使用防火墙； 入侵检测系统IDS-基于行为（已知入侵行为）+基于知识（知识库-可以发现未曾预见的攻击的专家系统）63、病毒软件-病毒：计算机代码，可自行复制并感染其他程序；宏病毒：依附于word等数据文件的特殊病毒；蠕虫：仅存于内存，可快速并大量自身复制 木马无需自行复制，更容易开发。计算机程序/隐藏于某个应用程序中的一段代码，表面是正常程序实隐含恶意意图。特洛伊木马-本身不会蔓延；可用于窃取密码等敏感信息，也可进一步安装其他恶意软件。 僵尸网络-遇到有漏洞的电脑主机，自行攻击；垃圾邮件工具；键盘跟踪软件；拨号器-自动拨打900扥高收费电话号码；广告软件； 间谍软件-收集用户机器的各种软硬件信息+配置信息，用于商业/其他目的；拒绝服务攻击-资源消耗殆尽，网络恐怖主义； 网络钓鱼-伪装成正常网站；网址嫁接-篡改DNS；双面恶魔-无线接入点；尾随-物理尾随进入受控区域；64、应用认证-访问控制技术包含：用户身份标识；认证（其中生物认证-虹膜、语音、指纹等）；审计追踪。手段-访问日志（检测型控制措施）；自动注销登录（防止通过无人照管的终端访问）； 回拨（远程用户拨叫后立即挂断，由主机回拨该用户保证信息按指定线路传输-如电子资金汇划系统使用回拨） 工具软件-可绕过访问控制和审计；安全软件-限制对系统资源的访问，但不能限制未经许可的安装，也不能监控职责分离；65、加密-对称密钥；非对称密钥（RAS算法 公钥-数据加密/签名认证，可网上发布公开；私钥-数据解密/签名，只有本人知道秘密的）； 数据签名-远距离安全交易；发送者用私钥对所发信息的摘要（唯一性）进行加密；66、应用开发-终端用户计算（很少/没有专家协助下自行开发系统） -变更控制（计算机系统的任何变更均需要经过管理层批准后进行；硬件控制+程序控制；程序控制必须经过全面测试并保存文档，以留下线索；） -系统开发方法论（生命周期法-自上而下的结构化开发方法：项目定义、系统分析、系统设计、编程、实施、后续维护）；开发周期长、难以适应快速变化；系统分析要求极高 （原型法-用户最基本需求开发实验模型，需求再确定，模型再修改，反复）；用户参与满意度较高，开发速度快；对系统开发技术和工具要求极高； 原型法又叫快速应用开发方法，分模块创建系统直至整个系统完成，因此在系统整体性和文档严密性不如生命周期法 （面向对象的开发防范-不可变/相对固定部分组成的最小结合，不被周围环境的变化和用户需求所左右）67、不同层次的信息系统-作业层系统（事务处理）；知识层系统（办公自动化）；管理层系统（管理信息系统，决策支持系统）；战略层系统（高级经理支持系统）68、常用计算机审计技术-测试数据（测试是否按预期运行）；平行模拟（设计相同的模拟系统，数据在两者平行运行，比较结果）； -集成测试设施（虚构数据并与真实数据一起处理，可持续测试，但测试数据进入真实数据环境） -嵌入式审计模块（嵌入审计专用模块，进行连续监督）69、编译器-过程化语言/源代码转化成目标代码；汇编器-汇编语言转换成目标代码；链接器-目标代码链接成可执行程序； 解释器-高级语言程序转换成中间代码，并解释运行；70、输入控制-数据记录的完整、准确；处理控制-数据处理的完整、准确；逻辑安全控制-限定对特定数据和资源的访问；输出控制-提供处理结果的审计轨迹71、主机/终端模式-集中存放主机，价格昂贵的专用大型计算机，交换信息复杂； 客户机/服务器（C/S）-开放、分布计算；个人计算机臃肿，安全保障问题； 浏览器/服务器（B/S）-多层结构模式72、外部设备-光学字符识别-光学扫描仪器从纸质文件中读取并自动识别字符，字符编码 -磁带：存储容量最大，便宜，顺序存取，不适合需要随机存取的应用。 -紧凑式只读光盘（CD-ROM）：不可写入，可保存不经常更新且有一定发行规模的信息，如各类标准和产品指南。 -一次写多次读光盘：适用于保存不需要频繁更新且数量少的信息，如联网储存雇员信息、联网储存技术参考手册等。73、数据库-层次型数据库（树状、只可与子元素链接、根元素）；网状型数据库（网络形式、与任何元素链接）；关系型数据库（表、记录、字段；关键字关联） 数据定义语言-描述内容和结构的语言；数据操纵语言-提取数据的命令（SQL）；数据字典-保存数据的结构定义； 数据修改-上锁（保证交易的完整性，避免并发修改）、死锁（2个交易数据都上锁，只修改其中1个） 数据库查询-连接操作：多个不同格式表的内容结合成所需形式；合并操作：相同格式的表合并1个；映射操作：部分字段构成1个新的子表；指向操作：不同数据元素间建立联系。74、COBIT-IT过程、IT资源与信息、企业的策略与目标 eSAC系统鉴证与控制-反映快速变化的技术环境及电子商务模式所带来的风险，并给出如何管理这些风险的建议。75、系统开发小组-系统分析员是信息系统部门和其他部门联络的主要桥梁；系统运行小组-咨询服务平台76、MRP物料需求计划-物料清单的管理； MRP-：生产与存库控制的集成方法；核心-物流，主线是计划 ERP-企业资源计划：集成企业所有资源，提供决策、计划、控制、经营业绩评估的管理平台；主线是计划；管理的中心转移到财务上；涉及企业所有供需过程，是全面供应链的管理。 ERP-：客户和股东价值、核心能力为基础，子啊供应链和价值网络中确定最佳定位。ERP系统所有数据存放在中心数据库中，实现数据集中。77、计算机网络-物理层、数据链层、网络层、传输层、会话层、表示层、应用层 计算机网络-广域网（专用网络-安全性好、稳定、投资大、公用交换网络-安全性差、投资少）、局域网（总线网；星型网；环型网） -虚拟专用网：数据包封装及加密技术，数据在公网传输时不被获取/截获，在公用交换网络上建立虚拟的专用网络，安全性、经济性 -广域网是一种基础通讯网络，第三方租用并在其上增加各种服务转租给用户增值网，根据流量计费 局域网-总线网-电缆较少易安装，电缆故障导致整个网络瘫痪；星型网-1个中央节点，非中央节点故障不影响运行，易扩充；环型网-数据传输不发生碰撞，性能平稳，任一节点故障导致系统失效。78、正版软件-允许备份，但只能安装1次？ 发现盗版：记录与个人电脑上的可执行文件进行比较，或将显示器上的系列号与销售商的进行比较，不一致证明使用非法软件；79、因特网-主干网（代表国家/行业；覆盖到国家一级；长途电话公司/政府管理）；次级网（区域-网络接入点）；园区网（校园网、企业网） 因特网本身是一个松散的组织，既不属于任何组织，也不被任何机构所管理。80、SOA-面向服务的体系结构-灵活性；面向对象的模型-紧耦合的81、应急计划/业务持续性计划：减少或避免关键业务中断，保证组织生存且持续运营。82、关键系统-远程通讯和核心处理，如订单处理、开票、发运； 重要系统-财务（应收应付、总账）、客服； 敏感系统-薪资和终端用户数据 非关键系统-人力、采购、预算83、故障弱化保护-第一道屏障：系统影响控制在一定范围或仅是性能下降；廉价冗余磁盘阵列RAID（某个驱动器发生故障，可以从其他非故障磁盘中重构出故障盘中的数据）；虚拟存储；服务器双机热备；负载均衡/服务器集群84、数据异地备份-脱机备份、联机备份；异楼备份（防火灾）、异城备份（防地震、洪水）、跨国备份（防战争） 脱机异地备份：磁带机，定期后通过物理手段送至存放地； 电子链接：自动传送数据备份和实现数据自动恢复； 远程日志：自动传送处理日志和实现数据自动恢复，通过重新执行处理日志中记录的处理。85、信息设施异地冗余-系统故障/重大灾难时的信息设施恢复手段 -热站：提供全部配置，灾难发生后一般几个小时就可以使业务系统恢复运行，只需操作人员到位并安装 -温站：只配备部分设备，通常无主机，只提供网络连接和一些外部设备，安装计算机及其他缺少的设备可能花几天时间。 -冷站：只提供支持信息处理设施运行的基本环境（电线、空调、场地等）。灾难发生，所有设备都必须运送到站点上，从基础设施开始安装，恢复时间会很长，几周时间 -冗余信息处理设施：组织自己配备的、专用的恢复站点，对关键应用系统进行备份和恢复。 -移动站点：快速转移到业务部门或到恢复站点。 -组织间签订互惠协议：互相为对方建立备份方法（具有相同设备与应用系统）86、流动资产：现金（定期存款凭证不能作为现金）、短期投资、应收账款（可以被转让）、存货、预付费用等 非流动资产-长期投资、财产、厂房、设备、无形资产 递延费用类似预付费用，如企业创办费用/开发新市场的成本87、年数总和法-折旧率=（预计使用年限-已使用年限）/预计使用年限*（预计使用年限+1）/2 分母是等差数列求和88、流动负债-短期借款、应付账款、应付票据、预售账款、应付职工薪酬和相关负债、应付税金、此外（产品质量保证金、偿还性存款等） 非流动负债-长期负债（现值计算） 或有负债-附注中披露89、股票分割-改变面值： 无需会计分录； -不改变面值： 重新组合股东权益，将缴如股本/留存收益转到普通股中 股票股利-从留存收益移至缴入股本 -小百分比股利：从留存收益中减掉增发股的市值； -大白分比股利：从留存收益或增加的缴入股本中减去增发股的面值90、收入：包含利息收入、特许使用费、股利等 产品成本-直接材料费用、直接人工费用、制造费用（财产税等），期间费用不属于产品成本91、退休福利计划-设定提存计划；设定收益计划 设定提存计划-根据基金的提存额及其以后的投资收益来确定退休福利支付金额的退休福利计划； 设定收益计划-参照通常以员工的收入+供职年限为基础的公式来确定退休福利支付金额的退休计划92、如果债券折价出售，折价摊销采用实际利率法，那么利息费用-将逐期增加。-利息费用=期初债券账面价值*实际利率；期初账面价值=面值-折价；折价随时间被摊销，账面价值增加。93、企业重组-并购（兼并收购）：被兼并方不再具备法人实体；被收购方仍具备法人实体。 -剥离和分立：剥离（企业对外出售部分资产-子公司、生产线、部门、固定资产等，如向股东出售一家子公司）94、在双重报价的要约中，股东早期提交股票就能以较高的价格出售；95、长期债务工具-有担保负债；无担保负债；免税负债；可转换负债；96、普通股股东是公司真正的所有者；只有普通股股东才有投票权；承担有限责任。 优先股-赎回条款（若规定了几年内要被赎回，就叫做-暂时性的优先股） 证券的发行-现金发行；私募发行（ 不注册无法自由交易-机构投资者）；认股发行（-向股东发行）97、负债和权益可被称为融资渠道，是资本结构的要素。98、