时间:2023-03-24 15:22:45
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇风险评估制度论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献:
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
9.“云计算”时代的法律意义及网络信息安全法律对策研究
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
关键词:外贸企业风险 内部控制 风险管理 控制对策
一、外贸企业核心业务和关键风险
外贸企业是指专门从事对外贸易(进出口)的企业,在国家规定的注册地,这些企业对产品和服务有合法的进出口经营权。它的业务往来重点在国外,通过市场调研,把国外商品进口到国内来销售,或者收购国内商品销售到国外,从中赚取差价。外贸企业的核心业务主要由出口和进口两部分组成,简称进出口业务。笔者认为,外贸企业风险是指外贸企业作为一个社会经济主体,在存续期间内受所面临的政治、经济、社会和技术等环境因素的影响,其真实业绩与企业目标发生偏离的可能性。关于外贸企业风险,现有文献的梳理如表1所示。
由此可见,外贸企业面临的风险主要包括两大类,一是经营风险,二是财务风险。
(一)经营风险。经营风险是指外贸企业经营目标无法实现的可能性。经营风险的极端形式是经营失败。从广义上分析,外贸企业经营风险包括:(1)战略层面风险。是指外贸企业在战略制定和实施过程中,其战略目标无法实现的可能性,包括政治风险、贸易壁垒风险、政策风险、投资风险和自然灾害风险等。(2)经营环节风险。即狭义上的经营风险,它是指外贸企业经营环节目标无法实现的可能性,包括信用风险、结算风险、汇率风险、利率风险、法律风险和道德风险等。
(二)财务风险。董峰(1996)认为,外贸企业财务风险按其财务活动的基本内容来划分,可分为筹资风险、汇率风险、投资风险、资金回收风险与收益分配风险。朱威(2005)认为,我国外贸企业财务风险主要包括筹资决策风险、投资决策风险、股利决策风险、外汇风险(交易风险、折算风险、经济风险)、衍生金融工具风险、企业重组风险等。吴晓庆(2010)认为,外贸业务财务风险主要包括信用风险、外汇风险、结算风险、现金流风险、反倾销风险。葛维璐(2012)认为,外贸企业面临的财务风险主要有信用风险、汇率风险、流动性风险、非关税壁垒风险。张小宇、王庆敏(2016)认为,中小外贸企业财务风险包括信用风险、融资风险、流动资金不足风险、汇率风险等。笔者认为,从狭义上理解,外贸企业财务风险是指外贸企业由于负债融资而形成的风险,或称资不抵债风险。而从广义理解,外贸企业财务风险是指外贸企业财务管理目标无法实现的可能性,它包括资不抵债风险、坏账风险、流动性风险和现金流风险等。 除此之外,外贸企业风险还可以区分为系统风险(市场风险)和非系统风险(企业特有风险)。外贸企业风险的存在往往会给外贸企业各项目标的实现带来很大的不确定性。因此,如何基于内部控制有效性视角,加强外贸企业风险管理的理论与实务研究非常重要。
二、外贸企业内部控制的目标和要素
(一)外贸企业内部控制的涵义和目标。关于内部控制理念的演变,经历了内部牵制(20世纪40年代以前)、内部控制制度(20世纪40―70年代)、内部控制结构(1988―1991年)、内部控制――整体框架(1992年至今)等阶段(宋夏云,2003)。1992年,美国反欺诈财务报告全国委员会下属发起机构委员会(COSO)了“内部控制――整体框架”,并指出:企业内部控制是指由企业董事会、管理层和其他员工实施的,旨在为达成以下目标而提供合理保证的过程:(1)财务报告的可靠(可靠性);(2)经营的效率、效果(效率效果性);(3)法律和法规的遵循(合规性)。我国《企业内部控制基本规范》(2008)指出,企业内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现以下目标的过程:(1)企I经营管理的合法合规;(2)资产的安全;(3)财务报告及相关信息的真实完整;(4)提高经营效率、效果;(5)促进企业实现发展战略。
外贸企业内部控制目标是指外贸企业内部控制机制运行的预期效果或理想状态,是构建外贸企业内部控制框架的逻辑起点。笔者认为,外贸企业内部控制可以定义为受外贸企业治理层、管理层和其他员工的影响,旨在实现以下目标而提供合理保证的一种过程:(1)外贸企业财务报告等经济信息的真实、完整;(2)外贸企业战略和经营活动的效率、效果;(3)外贸企业财务收支活动的合法、合规;(4)外贸企业各项资产的安全;(5)促进外贸企业实现其发展战略。它们相互联系、相互影响,共同构成一个完整的外贸企业内部控制的目标体系。
(二)外贸企业内部控制的要素。COSO(1992 & 2013)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通,以及监控。我国《企业内部控制基本规范》(2008)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。以下笔者分别对其进行讨论。
1.内部环境。内部环境设定了外贸企业实施内部控制的基调,直接影响到企业治理层、管理层和其他员工对外贸企业内部控制的功能定位。良好的内部环境是内部控制机制有效运行的基础。外贸企业内部环境包括治理结构与权责分配、管理层的理念和经营风格、治理层对内部控制的重视程度、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调以及企业人力资源政策与实务等。
2.风险评估。风险评估是指外贸企业选用定量和定性指标,在风险预警模型构建和优化基础上,对外贸企业所面临的战略层面风险、经营环节风险和财务风险进行有效识别和科学评估,并及时外贸企业风险的预警信息。即风险评估过程的作用是识别、评估和管理影响外贸企业经营目标实现的各种不确定因素。
3.控制活动。控制活动是指外贸企业根据风险评估结果,采取有针对性和灵活性的措施和方法,努力将外贸企业风险降低至可接受的范围之内。控制活动有助于合理保证外贸企业治理层和管理层提出的风险管控指令得到充分执行,其内容包括授权、职责分离、业绩评价、信息处理和实物控制等。
4.信息与沟通。信息与沟通是外贸企业及时、准确地收集、整理、加工、汇总和传递与企业内部控制及风险管理有关的信息,确保各种控制指令在企业内外部之间进行有效传播和沟通。其中与外贸企业财务报告等信息可靠、相关的信息系统通常包括以下职能:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易;(3)恰当地计量交易;(4)正确确定交易生成的会计期间;(5)在财务报表中恰当地列报交易的结果等。
5.内部监督。内部监督是对外贸企业内部控制制度的建立与实施情况实施监督检查,评价内部控制机制运行的有效性。外贸企业可以授权内部审计机构等职能部门对内部控制的设计和执行进行专门的评价,找出内部控制机制运行的优势和缺陷,并提出补救建议。
三、基于内部控制有效性视角的外贸企业风险的控制对策
(一)优化内部环境。外贸企业内部环境直接影响到内部控制机制运行的有效性以及企业战略目标、经营环节目标和财务管理目标的实现程度。外贸企业风险管理的核心环节包括风险识别、风险评估和风险应对。理想的风险管理模式,需要外贸企业按照风险发生的轻重缓急进行有效排序。例如,对于战略层面的风险,外贸企业治理层和管理层应该高度关注,一旦决策失误,其前景堪忧。对于经营环节风险和财务风险,企业管理层应该高度重视内部环境的优化,采取合理的措施和方法,及时找出关键风险因素,按照风险程度高低进行正确处理。笔者认为,内部环境属于外贸企业内部控制的核心要素,是内部控制机制有效运行的关键影响因素。因此,外贸企业应该采取必要的措施,不断优化内部环境,其内容包括治理结构与权责分配、治理层对内部环境的重视、管理层的理念和经营风格、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调、人力资源政策与实务等,并确保外贸企业内部控制机制得到有效运行,进而合理控制其风险。
(二)加强风险评估。在日趋激烈的国内外市场竞争环境下,我国外贸企业风险不断凸现,时刻威胁着外贸企业的安全。对于战略层面风险,应该引起外贸企业治理层和管理层的共同关注。外贸企业可以采用PEST分析法、SWOT分析法和Porter五力分析法,对外贸企业的战略及其潜在的风险进行诊断与分析;对于经营环节风险,外贸企业各个职能部门可以采用定量指标和定性指标相结合的方法,通过构建不同经营环节的风险预警模型,对其风险进行评估和应对;对于财务风险,外贸企业可以采用财务指标为主、非财务指标为辅的评估模式,在指标选取和指标赋权基础上,合理构建企业财务风险预警模型,对外贸企业财务风险进行动态、精准评估。笔者认为,风险评估是外贸企业内部控制和风险管理的核心环节,是外贸企业风险有效应对的关键。在条件允许情形下,外贸企业可以成立专门的风险管控机构,对外贸企业所面临的各种风险进行动态评估,及时提交高质量的风险预警报告,以最大可能减少外贸企业的损失。
(三)健全控制活动。控制活动是指外贸企业对其风险进行正确识别和评估后,制定科学的风险应对政策、程序、机制和措施,对其风险进行有效应对,其最终目的在于将外贸企业风险降低至可以接受的水平。例如,对于外贸企业的系统风险,企业治理层和管理层应该事前评估和科学应对。对于系统风险或市场风险,必须承受的,坚决承受,不能承受的,可以选择放弃,或者退出战略;而对于外贸企业的非系统风险或企业特有风险,外贸企业管理层可以考虑事先设定一个合理的风险承受水平,选择风险分担或者风险转移策略。笔者认为,控制活动属于外贸企业风险应对的重要机制,其关键要素包括授权、职责分离、业绩评价、信息处理、实物控制等。为了有效降低外贸企业风险,企业可以考虑建立以下控制机制:(1)对于重大投资活动,应该由企业治理层和管理层共同做出科学、民主的决策;对于企业的日常经营活动,可以由企业管理层进行自主决策;(2)对于企业各项业务活动,外贸企业应坚持责分离的原则,尽量避免出现失误,甚至欺诈行为;(3)为了避免出现人才流失、业务流失等风险,外贸企业可以建立科学的员工激励机制。外贸企业可以适时构建合理可行的业绩评价体系,对外贸企业业务人员进行定期考核,做到赏罚分明,并努力留住人才;(4)对于外贸企业,尤其是外贸上市公司财务报表等信息披露,其管理层应该承担应有的法律责任;(5)外贸企业应该建立、健全实物资产的有限接触制度,以确保外贸企业重要资产的安全、完整。
(四)强化信息与沟通。良好的信息与沟通机制是外贸企业内部控制机制有效运行的重要条件。在外贸企业的风险管理中,企业治理层、管理层和其他员工应该精诚团结,共同肩负着各自的职责。为了有效识别、评估和应对外贸企业风险,企业应该强化信息与沟通过程,做到企业各个层次的人员都能清晰地认识到自己肩负的责任,包括对战略层面目标、经营环节目标、财务管理目标及其潜在的风险进行有效识别,了解与认识外贸企业内部控制各个构成要素及其相应的功能,并能够积极参与到企业内部控制与风险管理活动中。在企业风险管理中,尤其需要外贸企业治理层、管理层和其他员工清晰地认识与理解企业风险控制活动的目的、机制、模式和方法,而如何强化外贸企业的信息与沟通能力,是实现企业风险控制目标的关键。
(五)完善内部监督。企业风险管理是一个持续发展的动态过程,企业战略层面目标、经营环节目标、财务管理目标及其风险都会随着环境的变化而调整,这要求外贸企业的治理层和管理层及时监控企业风险管理的运行状况。内部监督是内部控制的必要环节,外贸企业应设置独立的机构,配备专门人员,科学、有效地评估内部控制机制的运行状况,及时发现和报告内部控制机制运行的重大缺陷,督促相关职能部门及时修补。外贸企业的内部监督包括主管部门的监督、外部审计的监督和内部审计的监督。其中内部审计监督在整个内部控制系统中发挥着基石作用。内部审计可以合理保证外贸企业遵循国家的政策与法规、财务报告的真实性、企业投资和经营管理活动的效率效果性,以及企业战略目标、经营环节目标和财务管理目标的实现程度等。正因为如此,外贸企业应当不断拓展和强化内部审计职能,增强其独立性,提升专业胜任能力,督促外贸企业优化内部控制的运行机制,以合理保证外贸企业的健康、高效发展。X
参考文献:
[1]胡通海.试论外贸企业经营风险类型及内部控制的建立[J].国际商务财会,2013,(10).
[2]刘永泽,张亮.我国政府部门内部控制框架体系的构建研究[J].会计研究,2012,(1).
[3]钱剑婉.外贸企业风险控制与全面预算管理研究[J].国际商务财会,2010,(2).
[4]宋夏云.刍议内部控制的运作机制[J].审计与理财,2003,(9).
[5]吴晓庆.我国企业外贸业务的财务风险管理研究[D].郑州大学硕士学位论文,2010.
[6]徐芳.外贸企业内部控制与风险管理――基于宁波地区的研究[D].宁波大学硕士学位论文,2009.
[7]徐珂.基于企业财务视角的外贸经营风险防范研究[D].东华大学硕士学位论文,2007.
[8]袁玉霞,张璐,王霞.外贸企业风险管理与控制[J].国际商务财会,2010,(10).
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
中图分类号:F239.1文献标识码:Adoi:10.3969/j.issn.1672-3309(s).2010.06.003文章编号:1672-3309(2010)06-0060-02
一、风险导向审计概述
审计方法可以分为账目基础审计、制度基础审计以及风险导向审计。传统的账目基础审计将审计的重点放在了凭证以及账目的记录上,重点关注数据的可靠性。制度基础审计的重点则是检查被审计单位的内部控制,通过对内部控制评价和审查的结果,进一步确定实质性测试的审查范围、审查数量及审点,从而形成最终的审计结论。
审计方法的变化与审计环境的变化息息相关,随着经济的不断发展,人们对风险的研究日益深入,同时也对审计提出了更新、更高的要求。审计也从账目基础审计、制度基础审计发展为风险导向审计。
系统理论、重要性理论以及战略管理理论为风险导向审计提供了坚实的理论基础。风险导向审计主要是将审计风险以及风险控制方法融入到审计的过程中,通过对审计风险进行系统的分析评价,并对各种风险因素综合考虑之后,再运用相应的方法进行实质性测试的一种审计方法。一般认为,风险导向审计可以分为传统的风险导向审计以及现代的风险导向审计,两者在性质上、对风险的认识上以及技术方法的选取上均有所不同,本文中涉及的风险导向审计,指的是现代风险导向审计,所研究的技术方法。
二、风险导向审计所采用的主要技术方法
风险导向审计与传统的账目基础审计、制度基础审计相比呈现出一些新的特点。风险导向审计所采用的技术方法更加丰富,也相对完善,切实提高了审计的效率和审计的质量,有助于审计目标的顺利完成。
风险导向审计主要采用以下技术方法:
(一)对风险的评估
风险导向审计最具有代表性的技术方法就是风险评估,同时,风险评估也是风险导向审计区分于其他审计方法的最主要的标志。风险评估可以采用多种方法。首先,可以通过审计风险模型对审计风险加以评估。审计模型中通常涉及到多种审计风险及其对应关系,可以作为风险评估的重要参考。其次,可以采用风险因素分析法,在具体分析的过程中,可以按照对风险源进行调查――研究风险转化的条件――评估风险一旦发生产生的后果――综合评价风险这样一个思路来进行分析。再次,还可以采用一些定量分析的方法对于风险进行评估。
在对风险评估的过程中,需要特别注意对被审计单位经营风险的评估。审计人员应把经营风险与被审计单位的企业战略结合起来考虑,从而更加准确地把握被审计单位经济业务的实质。
(二)分析性复核
分析性复核也是风险导向审计所采用的重要技术方法之一。分析性复核的核心是研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,通过研究对财务信息作出相对客观的评价。分析性复核可以采用多种分析工具。财务分析、绩效分析以及经营策略分析都已经被证明是十分有效的分析工具。以财务分析为例,常用的方法包括比率分析法、比较分析法以及趋势分析法等。分析性复核可应用于风险导向审计的全过程中,有助于审计人员迅速准确地评价审计过程中所收集到的各种信息。
在分析性复核的过程中,有一些问题需要引起审计人员的关注。首先,对于分析性复核的结果要客观的分析,结果的可靠程度往往与被审计单位的各类风险有关。其次,分析性复核应与其他实质性测试程序结合起来使用,如果能够相互印证,得到的结果就更有说服力。第三,分析性复核最好不要单一地采用某一种分析工具,最好能将多种分析工具结合起来使用,同时应注意将定量分析与定性分析相结合。
(三)实质性测试
风险导向审计重视风险评估,强调分析性复核的应用,但不意味着在审计的过程中不进行实质性测试。风险导向审计仍然把实质性测试作为审计的一个重要环节,同时也是一种重要的技术方法。实质性测试需要正确运用各种审计方法,取得具有充分证明力的审计证据,并认真编制审计工作底稿。
三、积极创造条件,在内部审计中推行风险导向审计的技术方法
现阶段,风险导向审计及其主要的技术方法在我国内部审计中尚未得到普遍应用,其原因是多方面的。一方面,对于风险导向审计的理论研究在我国有所欠缺,特别是将风险导向审计与内部审计相结合的研究成果更是少之又少,对具体的实践缺乏相应的理论指导;另一方面,风险导向审计本身在我国尚处于起步阶段,并不很成熟,绝大部分单位在内部审计中仍然采用传统的账目基础审计和制度基础审计,风险导向审计并未被广泛采用。从内部审计自身而言,内部审计人员的专业水平相对有限,难以熟练应用各种技术方法,即使将这些技术方法应用于内部审计的实际工作中,效果也大打折扣;从外部环境而言,对于“在内部审计中推行风险导向审计”这一问题,我国缺乏一套相对完善的法律法规体系对此加以规范和明确,在某种程度上使各单位的内部审计在具体运作的过程中无所适从。
1.在内部审计中推行风险导向审计的技术方法,应该首先保证内部审计的独立性。独立性是审计的根本特征,也是审计得以存在的基础。内部审计存在于各个单位内部,与本单位的其他部门联系相对紧密,在内部审计工作开展的过程中,如何保证内部审计的独立性至关重要,同时也是将风险导向审计引入内部审计,将风险导向审计的技术方法应用于内部审计的一个先决条件。
2.在内部审计中推行风险导向审计的技术方法,应该切实提高内部审计人员的胜任能力。这里谈到的胜任能力,不仅仅包括内部审计人员的业务水平、专业技能,还包括审计人员的职业道德。其中最为关键的是内部审计人员通过自身的不断学习和积累,掌握风险导向审计中的主要技术方法,并能在实践中加以熟练应用。此外,风险导向审计的技术方法,对内部审计人员也提出了新的更高的要求,需要内部审计人员具有较强的综合素质,并在交叉学科以及相关领域有一定的研究,必要时,内部审计机构可以加大人才的引进力度,结合本单位的实际情况,引进一些风险管理、内部控制方面的专业人才,从而更好地将风险导向审计的各类技术方法应用于内部审计工作中去。
3. 在内部审计中推行风险导向审计的技术方法,应当建立完善的风险管理体系和内部控制制度。在内部审计中,风险导向审计的技术方法能否发挥应有的作用,起到应有的效果,很大程度取决于本单位风险管理体系以及内部控制制度。因此,作为单位自身,从领导层到各业务部门都应在充分调查研究的基础上,结合本单位的实际情况,完善风险管理体系以及内部控制制度,从而使风险导向审计所采用的技术方法能够在内部审计工作中发挥更大的作用。
1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:
2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。
2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
转贴于中国论文下载中心www
3电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
《2014年全国研究生招生数据调查报告》显示,从2009年我国开始着手调整研究生教育结构以来,截至2013年,我国专业硕士研究生的招生比例已经达到40.3%,其中会计硕士(Master of Professional Accounting,简称MPAcc)于2010年首次接收应届生并开始颁发“双证”以来有了长足的发展,招录人数也是节节攀升。自2004年MPAcc设立以来,“规范培养过程,提高培养质量”是全国各培养单位的中心任务,为了完成该任务,各培养单位还积极配合教育部、MPAcc教指委等相关管理部门,通过建立完善的MPAcc质量保障体系来提高培养质量,促进MPAcc教育水平的不断提高。
MPAcc质量保障体系是实现MPAcc培养目标、提高MPAcc培养质量的保障,它是对整个MPAcc培养过程中所涉及的各种组织,按照合理的教学培养秩序组合而成的系统。其质量保障和控制涉及招生、方向设置、培养目标、课程体系安排、培养过程、实习实践、学位论文等方面,是一个复杂的内部控制系统。同时,因为MPAcc是会计教育的较高层次,也是培养高端会计人才的重要途径,所以如何在扩大招生规模的前提下实施有效的培养过程控制、建立完善的质量保障体系是全国MPAcc教育面临的严峻挑战。鉴于此,本文以重庆理工大学为背景,尝试引入内部控制理论到MPAcc培养过程中,从而最终达到对整个MPAcc培养过程进行全面风险控制的目标。
一、内部控制理论与MPAcc教育培养质量保障体系建设的契合
美国会计师协会的审计程序委员会在1949年首次给出了内部控制的定义,它们在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告中指出“内部控制是一个企业为了保护资产、检查会计信息的准确性、提高经营效率、贯彻实施管理部门制定的各项政策,所制定的政策、程序、方法和措施。整个内部控制系统是通过控制环境、风险评估、控制活动、信息与沟通、监督这“五大要素”来对所要控制的内容进行划分。
MPAcc培养质量保障体系由质量管理体系、监督体系、评估体系和反馈体系四个部分构成。它是保障和提高MPAcc教育质量的基础和根本,它通过参与MPAcc学员选拔、培养和输出等各环节,按照合理的教学培养秩序组合而成的系统。具体包含了MPAcc招生、MPAcc学员培养、学员毕业论文的开题答辩、中期审核与最终答辩等环节,对于相应的培养单位而言还会涉及到MPAcc学员培养方案的制定、MPAcc课程体系的建立、校内外导师及授课教师队伍的组建和教学环境的建设等各层面,是一个复杂的系统工程。
此外,在质量保障体系中以质量管理为初始,通过对整个执行过程进行监督活动,最后依据执行效果的反馈来调整质量管理的模式,这个流程与内部控制框架中的“决策方案及预定目标―计划与预算―实施―偏差―纠正―实现预定目标”的流程基本相似,所以这里将内部控制理论引入质量保障体系中,将内部控制理论中五大要素与MPAcc培养质量保障体系相结合,反映内部控制理论的基本思路和方法。
考虑MPAcc培养质量保障体系中招生、MPAcc学员培养、实习实践、毕业论文答辩等若干构成环节,通过构建MPAcc培养质量保障体系内部控制整合框架来强化培养过程控制,并建立MPAcc培养的控制环境保障体系、风险评估保障体系、控制活动保障体系、信息与沟通保障体系和监督保障体系来指导MPAcc的培养。从内部控制理论角度来分析MPAcc培养质量保障体系的基本流程是:首先,从对MPAcc培养过程进行划分,例如分成招生宣传环节、录取环节、培养过程环节、校外导师的选择与培养环节、实习实践环节和整个学位论文环节。其次,从对整个MPAcc培养的培养环节所涉及的相关组织结构、规定、管理办法、信息内容及沟通方式等按内部控制的五要素进行分类。运用这种方法可以将不同阶段的流程及要素进行宏观的分类。因为对于整个MPAcc培养的不同环节而言,它们并不是完全独立进行的,而是各个环节都会有相互交叉的部分。这些不同的阶段在时间顺序方面也不是依次进行的,而是在同一时间段内可能同时进行着不同的环节。所以这种分类控制方式将更加全面、合理与有效。最后,对构建出的基于内部控制理论的MPAcc培养质量保障体系与实际情况进行系统的对比与分析,并得出相对应的分析结果,形成一种“标准”减去“现状”等于“问题”的解决问题思路,最终达到保障MPAcc培养质量的目的。因此,从内部控制理论角度来研究MPAcc培养质量保障体系是切实可行也是有效的。
二、基于内部控制理论的MPAcc教育培养质量保障体系
根据内部控制理论,对于开展MPAcc教育的高等院校,其控制效率主要取决于学校文化、学校与学院相关管理组织结构等多个方面。其中高校与企业所不同的是其主营业务是对人才的培养而不是赚更多的利润,所以对于高校内部控制的结果评定不能依据财务指标,而应该将所培育出的人才质量作为评价指标,由此可见,MPAcc培养质量的内部控制实际上就是对培养出高质量的会计人才的保障。同时,我们认为在MPAcc培养质量保障体系的内部控制受到政府、高校(包括研究生处、会计学院等)和相关的社会机构,以及全体师生(包括校内导师、校外导师、授课教师)的共同作用,旨在为社会培养出具有良好职业道德,遵守法纪法规,可以系统掌握会计领域的最新知识以及相关的实务操作能力(包括会计学、审计学、财务管理等),并且还需具备适应多变的商业环境适应能力和解决实际问题能力的高层次、高素质全方位的管理型、领导型的高质量会计人才。为此,本文从以下五个要素对基于内部控制理论的MPAcc培养质量保障体系进行理论分析,如右上图所示。
(一)控制环境保障体系。内部控制框架中其他四大要素的基础是控制环境的建立,MPAcc培养的控制环境保障体系作为MPAcc培养质量保障体系内部控制整合框架中所有构成要素的基础,是MPAcc培养实施有效的内部控制的前提。首先明确国家、学校和学院各级机构对MPAcc培养的目标和政策,学校和会计学院要对MPAcc发展的战略计划和预算过程进行支持。教育部在专业学位研究生培养模式中指出专业学位教育应以职业需求为导向,以实践能力培养为重点,以推进产学结合为途径,培养出与经济社会发展相适应的高素质人才。在确定了目标与相关政策后,需要清晰定义利于划分职责和汇报路径的MPAcc项目管理组织结构,确立基于合理年度MPAcc培养风险评估的风险接受政策。为了更好地开展MPAcc教育应专门设置MPAcc教育中心来全面负责研究生的招生、培养以及就业等环节,学校的研究生管理处与学院应给予MPAcc教育中心相应的支持,为了实现设定的培养目标,在MPAcc教育中心还需设立毕业论文指导委员会等组织机构。最后,向MPAcc培养相关干系人澄清有效控制体系的必要性以及执行控制要求的重要性,同时,学校及学院相关MPAcc负责人需对控制系统做出承诺以保证管理人员的控制意识。
(二)风险评估保障体系。风险评估是确定和分析目标实现过程中的风险,并为如何对风险进行管理提供基础。这一环节是实现内部控制目标的重中之重。所以制定好MPAcc培养目标是风险评估的先决条件,随后根据所设定培养目标来识别出可能存在的风险点,对于这些可能存在的风险点应采取必要的行动来进行风险管理。接着对所识别出的风险点进行推断,客观地评估这些风险点可能造成的不良后果。一旦确定了主要的风险因素,就尽可能将这些风险因素与MPAcc培养活动流程结合起来,通过合理的评价指标来确定这些因素的重要程度。最后,针对风险评估的结果,制定出合理的控制活动方案来应对可能出现的风险,最终达到规避或降低风险的目的。
MPAcc质量保障体系的目标是培养出具有良好职业道德,系统掌握现代会计理论与实务以及相关领域的知识与技能、具备领导能力的高素质会计人才。相关培养部门会对招生、培养等环节进行控制,在MPAcc招生环节主要的风险点出现在录取生源质量方面,因为所录取的考生质量越高则培养单位的培养压力就越小,如果盲目扩招导致培养的研究生无法达到预期目标将会影响整个培养单位的声誉。在MPAcc培养环节中,教学方式、实习实践等方面都直接制约着MPAcc培养质量。MPAcc教学应当以案例教学为主,而不是会计学硕士的纯理论教学,只有这样才能培养出实务性较强的研究生,恰恰现今的MPAcc培养单位忽视了这一点。实习实践环节是将所学知识运用到实际事务中的关键,由于目前很多MPAcc单位将培养时间定为2年,这就导致了很多培养单位为了完成教学任务去压缩学生实习实践时间,这种行为是有悖于MPAcc的培养目标的,不利于所培养的学员日后的发展。学生毕业之前重要的环节之一就是学位论文的撰写,由于毕业生学位论文抽查制度的存在,必须保证毕业生学位论文的质量,设立毕业论文指导委员会对论文开题答辩、中期考核、最终论文答辩过程实施有效监督很有必要。
(三)控制活动保障体系。控制活动是内部控制整合框架的核心要素。MPAcc培养的控制活动保障体系指的是确保学校和学院MPAcc管理人员的思想得以贯彻执行,达到降低MPAcc教育培养风险的目的,从而实现培养出高端会计人才培养的目标。MPAcc培养控制活动质量保障体系存在于培养单位的所有层面及功能中,如招生、培养、实习实践等。
在招生工作中主要涉及的是招生宣传工作与相关的录取办法。在招生工作方面运用多种宣传方式渠道包括报刊、网站、微博、微信等宣传手段,为考生在选取院校时提供帮助与支持。由于MPAcc入学考试在2011年进行了改革,初试科目调整为两科并且不涉及专业科目的考试,所以吸引了大量跨专业考生。因此,对于MPAcc培养质量保障体系而言录取工作将显得尤为重要,首先根据国家统一专业线与学校自身报考考生初试情况划定学校的初试线,并按照最终预计录取总数的1.2至1.5倍之间来确定进入复试阶段的人数。在复试中根据教指委文件的指导着重考察专业知识。同时MPAcc培养单位可以预留少量招生名额来接收保送于211、985或会计学国家重点学科的大学的优秀本科毕业生,对于在职考生与非在职考生也要注意两者的录取比例,通过分开划线的方式可以保证一部分拥有注册会计师资格、会计中级职称及以上的优秀会计实务工作者进入复试阶段。
对学员的培养是整个MPAcc培养工作的核心,其中包含了教学过程、校内外导师指导、特色培养、实习实践。全国MPAcc教指委明确指出MPAcc实行“双导师”联合培养制度,每名会计专业硕士研究生在录取之后会选择一名校内导师,学院在导师与学生相互选择后进行协调,最终为每一名研究生确定1名校内导师,其主要负责研究生在校期间专业理论、学术研究、论文写作等方面的培养。校外导师是学员入学后和导师进行双向选择实现的,其主要负责研究生实务指导、实习实践安排、论文选题、论文撰写、论文评议和就业指导等方面。校外导师对于学员的培养和就业起着至关重要的作用,因此,校外导师的遴选和学员与校外导师的双向选择显得至关重要。
实习实践是MPAcc培养的重要环节,对MPAcc培养质量有着显著影响。MPAcc研究生应由学校统一安排到校外导师工作的政府部门、企业或会计师事务所进行为期至少半年的专业实习实践,校外导师将对学员进行悉心指导,让学员融入企业的具体工作,这将为学员未来就业打下基础,并提供新的发展平台。不仅如此实习单位的背景资料与校外导师提供的相关数据信息将可以作为最后毕业论文的分析案例的基础。
MPAcc学位论文环节包含了论文选题、论文开题、论文中期考核、论文撰写、论文评议和论文答辩等步骤。MPAcc的学位论文不要求构建理论模型,学员主要还是在校内外导师的指导下,选择案例型、诊断型和实证型等实务方面的论文。MPAcc教育中心要求学员从选择校外导师之后,就需要加强与校内外导师的联系,沟通学位论文的选题工作,并且要求学位论文的选题最好能够结合实习内容。研究生在实习实践的同时,需要进行学位论文的撰写。论文的写作规范和要求主要由校内导师把关,写作内容主要由校外导师把关。
(四)信息与沟通保障体系。在内部控制框架中,信息代表的是能够保证员工正常履行工作职责所必须的情报,而沟通指的是各级人员接收最高管理层关于控制责任的指令方式和他们对待内部控制的严肃程度,包括了信息从上到下,从下到上,同级之间,组织内外的自由流动。在实现目标过程中,组织的各个层面都需要一些来自内部和外部的相关信息融入日常经营活动中来支持战略目标的行动。
在MPAcc培养过程中信息与沟通要素是内部控制质量保障体系不可或缺的一部分。对于MPAcc培养过程中出现的相关信息必须以一种能被各自职能不同的人员识别、掌握和沟通。而且借助这些信息还需要处理成MPAcc管理决策所必须的各种有效信息。各职能部门还必须进行广泛且有效的交流。所有MPAcc培养相关人员都必须准确地从上级管理部门获取有效信息,他们必须准确无误地认清自身在整个内部控制体系中的定位以及他们所需要起到的作用。所有参与者之间还必须有着合理的传递信息方法。政府、学校和社会之间,MPAcc学员、授课教师、校内导师和校外导师之间必须有有效的沟通。
对于信息沟通方面可以从招生阶段与培养阶段分别进行质量保障。首先,在招生阶段,考生需要获取自己目标院校的相关录取信息,只有在获得完整的信息后才能做出正确的选择,对于MPAcc培养单位而言,在招收学员时也应对考生的各方面因素进行了解,从而确定较优质的学员,待到录取工作完成后,就需要学员与导师之间进行相互沟通,最后MPAcc教育中心会根据学员填写的导师选择情况来最终确认导师的分配。在MPAcc培养阶段将涉及到校内导师、校外导师、MPAcc学员三者间的相互的信息沟通问题,校内导师通过与学员的信息沟通将决定学员的培养计划、研究方向与学位论文的选题等。而学员与校外导师的信息沟通将决定其实习实践的工作地点与性质,这将直接影响学员学位论文的内容选取情况,并且还会直接影响其就业的相关问题。由于MPAcc教育的宗旨是将学术性与职业性紧密结合起来,所以这也使得校内导师与校外导师之间的沟通显得尤为重要,二者间的有效信息沟通可以让他们及时地了解学员的状况,同时有效的信息沟通还可以使校内导师的研究方向与校外导师的实务工作很好的结合,这将让学员的学位论文得到更好的指导。对于这两个阶段所产生的信息最终都应当汇集到MPAcc教育中心,并且这些信息相关职能部门应当对教师管理、学生工作等信息做相应的记录,必要情况下应及时对相关人员进行信息反馈意见调查,只有做到这些才能有效地保证信息的有效沟通,才能保障MPAcc培养的质量。
(五)监督保障体系。在内部控制理论中,监督指的是实时评价内部控制执行质量的程序,这一程序包括持续监督与独立评价或者为两者的综合。所评估事件的风险程度决定了独立评价的范围和频率。内部控制要想有效运行就必须依靠完善的监督机制。内部控制的监督是包括管理人员日常监督、审计师和其他利益相关群体的核查以及管理人员用以自我审核和纠正已存在的缺陷与不足的程序。
通过对MPAcc培养的持续监督活动可以保证其运行质量。监督活动分为内部监督和外部监督,内部监督指的是MPAcc教育中心对研究生培养的监督,同时它也受到学校、学院相关负责人的监督,比如学校、学院MPAcc相关负责人对听课记录、教学评估等资料的检查,以及亲自到堂听课做相应记录。对于这些内部监督过程中所暴露出的问题应及时修订并采取有效的应对措施。外部监督主要指的是国家相关管理部门对MPAcc教育资质的评估,学校研究生处对MPAcc教育中心的监督。对于MPAcc培养很多环节而言,需要同时接受校内监督与校外监督,例如对研究生学位论文的监督,它既受到校内导师的监督,也受到校外导师的监督,同时国家职能部门对研究生毕业论文采取抽样检查以此来保证MPAcc研究生的培养质量。应采取自下而上的汇报制度将监督活动过程中所发现的问题进行报告,若出现情节比较严重的事项,当事人应当迅速报知MPAcc主要负责人和相关学校领导。所有监督机制的设立都是为了防止内部控制体系无法发挥出应有作用而仅仅是流于形式。
三、基于内部控制的MPAcc培养质量保障体系控制策略
(一)重视全面控制理念。基于内部控制理论的MPAcc培养质量保障体系是对整个MPAcc培养过程按照原有的一系列管理制度结合内部控制五要素进行了全面的梳理,构建出相对独立又互相关联的五个质量保障体系。在控制环境质量保证体系中应考虑MPAcc战略目标、治理结构、结构设置以及相应的权责分配,以上所述内容均关系到内部控制成败。风险评估质量保障体系在各培养单位中是相对薄弱的环节,该部分并不是一个独立的个体,它更多的是对相关培养过程的细化分析。同时它也是实施具体控制活动的依据与指引,并且它也需要得到相关信息沟通与监督措施的支持。为此,为了保证该质量保障体系的良好运行,应当在相应的MPAcc教育中心下设立风险控制办公室来进行统筹管理。具体的控制活动保障体系应当依据风险评估质量保障体系形成风险控制预案,对具体对象采取相应的控制措施,以将可能出现的风险降低到可承受范围以内。该部分主要对招生、培养环节提供更为有效的控制细节、程序和方法。它们决定了整个MPAcc培养质量保障体系的效果。信息与沟通质量保障体系的目的是及时反馈所出现的问题,纠正偏差。为了更好地控制校内外导师与授课教师的责任意识,应在MPAcc教育中心设立专门人员记录并统计MPAcc学员对教师不尽职行为的举报信息,并汇报至相关管理部门,这样才能起到更好地实现培养质量保障的目标。有效的信息沟通将保障其他四个保障体系间能较好的衔接,使整个MPAcc培养质量保障体系得到优化与完善。监督质量保障体系中应以内部与外部两个方面对整个MPAcc培养质量保障体系的建立与实施进行监督、检查、评价、预警与缺陷改进,这将对整个MPAcc培养质量保障体系的控制对象与其本身进行风险水平的控制。全面控制的理念使得MPAcc质量保障体系的控制活动更加符合“成本效益”原则,从整体对其进行控制将使控制活动更加高效。
(二)加大监督力度,提高监督效率。首先,整合现有的监督资源,按MPAcc培养流程来引入内部监督机制与外部监督机制,形成以MPAcc教育中心为主导,同时接受校外相关监督部门和学校研究生处、学院管理部门配合监督管理的模式。其中MPAcc教育中心下还要设立相关部门来分别管理保障教学质量、学位论文质量、实习实践就业质量。该模式的关键在于在研究生处应独立设置一个培养质量监督委员会,为了增强其独立性,其聘请的监督人员应与MPAcc教育中心没有关联。该委员会将在外部对MPAcc教育中心培养质量保障体系的运行情况进行监督,并且定期将日常监督所做记录与MPAcc教育中心的自我评估报告进行比较分析,通过比较分析结果对MPAcc教育中心各监督部门进行责任考核,并进行奖惩。其次,各培养单位应积极配合接受教指委的监督,通过参与相关部门的MPAcc教育认证来客观了解自身的MPAcc培养质量情况,并依据相关文件内容来完善自身的质量培养体系,这种评估机制将很大程度上决定了培养单位的声誉,通过这种外部监督方式培养单位将会更加重视自身的质量培养体系的建立。
参考文献:
0、引言 简历大全 /html/jianli/
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。/
1、风险管理的主要内容 作文 /zuowen/
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。//zuowen/
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。/
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。/
2、风险管理的组织实施与基本流程 毕业论文
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。//html/jianli/
3、电力企业定量风险评估(qra) 开题报告 /html/lunwenzhidao/kaitibaogao/
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。//sixianghuibao/
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。//zuowen/
3.2 电力企业qra的主要工作内容 简历大全 /html/jianli/
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。//sixianghuibao/
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。/
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。/
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。/
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。/
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。//html/lunwenzhidao/kaitibaogao/
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。/
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。/
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。//sixianghuibao/
3.3 电力企业qra常用方法 作文 /zuowen/
施工企业面临来自上述内外环境的各种风险因素,必须建立和完善自身的财务风险预警体系。为了防范和规避风险,应通过计算财务预警指标和对企业的p:///thesis/List_5.html" title="会计论文" target="_blank">会计报表及其相关经营资料进行分析,以便及早发现和预测财务风险,最大限度地避免或降低财务风险。
一、施工企业财务风险的表现形式
一是从企业的运营效益情况看。主要表现为企业营业额和利润明显下降,或营业额在增加,但利润在下降,子公司经营状况恶化,投入资本贬值。
二是从企业的资产结构看。表现为应收账款大幅增长,未完施工迅速上升,资产质量不高,运营效率低下,潜亏风险增加。
三是从企业的偿债能力看。表现为过度举债,利息负担沉重,到期债务丧失偿还的能力,流动资产不足以偿还流动负债,总资产低于总负债。
四是从企业现金流量看。表现为经营活动现金流入量低,缺乏偿还即将到期债务的现金流,现金总流入小于现金总流出。
五是从企业发展能力看。企业盲目扩张,投资过多过滥,摊子铺得过大,效益低下。
上述财务风险,是导致施工企业发生财务危机的重要因素。只有针对可能造成财务危机的因素,建立财务预警指标体系,采取监测和预防措施,才能有效防范财务风险,控制财务危机。
二、施工企业财务风险预警体系的建立
为了提高企业财务预警指标体系管理的效率和效果,在财务风险预警系统的建立中,应坚持实用性和可操作性,预警指标不宜过多。具体按以下五个顺序实施;一是设计财务风险预警的核心指标和辅助指标;二是测算财务风险预警指标的“预警标准值”;三是测算监测指标的实际值;四是根据财务风险预警指标的实际值和临界值,做出预警警度判断;五是提出预警报告。
(一)设计预警指标体系
建立财务风险预警体系,重点和难点是预警指标的选择和指标权重的确定。不同的企业所处的行业不同,财务结构、资本结构也不尽相同;同一企业的不同历史时期,财务风险存在和发生的特点也不一样。根据施工企业所处的行业、规模和经营情况以及面临的主要财务风险,财务风险预警指标应以变现能力指标和偿债能力指标为基础,以财务效益指标和资产营运指标为补充,重点突出变现能力指标。具体包括10个指标,总分100分: 1.财务风险预警核心指标占70分
/,!/ 现金流动负债比率 (20分)、资产负债率(10分)、已获利息倍数(10分)、经营活动现金流入比重(10分)、流动比率(10分)、速动比率(10分)。
2.财务预警辅助指标30分
净资产收益率(10分)、应收款项周转率(10分)、主营业务收入增长率(5分)、借款货币资金比率(5分)。
(二)测算财务风险预警指标的“预警标准值”
风险预警指标的“预警标准值”应以企业近三年各项财务指标实际值(按照2:3:5的比例)为基础,参考同行业和同规模企业平均水平,参照财政部《企业效绩评价》标准值,结合市场情况和金融环境等宏观因素测算确定。
(三)计算指标的实际值和预警指标的得分
财务风险指标的实际值计算出来后,同区间表下达的标准值进行比较,采用内插法计算单项预警指标的得分,最后计算综合得分就可以计算出该企业的财务风险评估得分。
(四)预警警度判断
为了更加形象地标识企业财务风险所处的级次,应该把财务风险预警区间分为安全区(绿区)、预警区(黄区)、危机区(红区)三个区域。指标在安全区,表示发生财务危机的可能性较小;指标在预警区,表示存在发生财务危机的可能性;指标在危机区,表示发生财务危机的可能性较大。根据财务风险评估得分,对照相应的预警区间就可以判断出各企业的预警警度。
(五)提出预警报告
对于财务风险处于预警区和危机区的单位,应提出专题的财务风险分析报告,财务风险分析报告的内容包括:本单位财务风险所处的级次;指标当期值与上期变动情况以及发生异常变动的原因;指标处于预警区或危机区的原因分析;降低财务风险和改善财务状况拟采取的措施和建议等等。
三 、建立财务风险预警体系应注意的问题
财务风险预警指标体系的建立和运行,对企业的基础管理和管理人员素质要求较高,必须做好基础工作,否则,财务风险预警将成为空中楼阁。
(一) 高素质的管理团队以及企业负责
人的高度重视是企业财务预警指标体系运行有序、发挥作用的有力保障。制度的关键在于落实。对财务风险的控制是财务人员的责任,更是企业负责人的责任,同时还需要各个职能部门通力配合。 (二) 规范真实的财务会计信息是准确进行风险预警的前提。财务预警指标体系大量引用和分析企业的会计信息,企业会计信息的真实性和规范性将直接影响到财务预警指标体系的建立和运行效果。建立在虚假的财务数据基础之上的财务风险预警肯定会与企业的实际情况相背离,根本谈不上控制企业财务风险。
(三) 建立完善灵敏的财务信息系统。随着ERP等财务软件的成熟,财务信息系统在企业管理中的作用越来越大,离开财务信息管理系统,将大大降低企业财务预警效率和效果。
doi:10.3969/j.issn.1004-7484(x).2013.07.379文章编号:1004-7484(2013)-07-3823-01
现今老年消化内科住院患者逐渐增多,伴随并发症也较多,不仅仅是常见跌倒,烫伤之类的安全护理隐患,还出现了专科治疗引起的特殊风险[1]。回顾性分析我院从2010年12月至2012年12月接受诊治的年龄在65岁以上入住消化内科的老年患者100例,对其住院护理风险及护理措施进行研究。现今具体情况如下所示。
1资料与方法
1.1一般资料回顾性分析我院从2011年12月至2012年12月接受诊治的年龄在65岁以上入住消化内科的老年患者100例,其中男患者65例,女患者35例,患者的年龄在65至90岁,平均年龄为75岁。
1.2评估方法
1.2.1评估表通过将医师的临床治疗经验和病区的老年住院患者出现的护理安全事件及其导致因素关系的结合,再采用使用老年患者的风险评估Norton压疮风险评估表及跌倒/坠床风险评估表,将容易误服/服药错误/走失及导致窒息评估条目加入其中,总计四维度及29条目[2],以此筛选消化内科的老年患者在入院之后存在的护理风险。
1.2.2评估方法管床护士对入院二十四小时之内的消化内科老年患者作初评,记录分值,再由护士长或护理组长作进一步审核,根据患者的得分情况做出总结,之后再针对高危患者在其床尾卡上贴相应的标识。例如跌到危险患者在其床尾卡上贴“方形”标识,窒息危险患者在其床尾卡上贴“三角形”标识,压疮危险患者在其床尾卡上贴“圆形”标识,再通过颜色作进一步区分,将危险级别由高到低分别用红色,橙色及蓝色表示[3]。这样的标识可以让医生及家属一目了然。
2结果
通过综合护理风险评估表对接受诊治的全部老年患者进行护理风险的评估,评估结果为17例高危压疮风险,28例高危跌倒风险,11例高危用药/走失/误服风险以及4例高危窒息风险,见表1。
3结论
回顾性分析我院从2010年12月至2012年12月接受诊治的年龄在65岁以上入住消化内科的老年患者100例,对其住院护理风险及护理措施进行研究。在总结内科系列专科发生老年患者风险事件归因中可以看出,各个专科都需要制定详细的护理风险的评估指标,仔细找出存在的安全隐患,有效制定防范措施,增强对护理风险识别及防范的能力[4]。护理人员要重视细节的管理,做好前瞻控制,在发患者的口服药物时要将每次的口服药分配好,特殊药物如:心血管系统类、镇静类药物看患服下再离开;病房内张贴各种警示标识供患者及家属阅览,加备床栏、轮椅带等物资;病房内的各种物品摆放有序,位置相对固定;加强与患者及家属的沟通交流,与患者及家属建立良好合作的关系,合理安排陪护与探视;在患者住院期间护理人员要加强对患者疾病及用药知识的宣教;合理安排护理人力资源,严格按照《分级护理制度》对患者施护;确保急救物品的完好,加强意外事件的护理力量。
综上所述,对老年患者护理风险的评估是提高其护理质量的重中之重,而且老年护理是伴随终生的事,需要对患者及其家属进行正确指导,这能够减少风险发生率,提高生活质量。
参考文献
[1]韩清萍.心内科老年住院患者护理安全隐患原因及对策[J].齐齐哈尔医学院学报,2009,13(9):83-84.
