时间:2022-06-29 04:38:18
引言:寻求写作上的突破?我们特意为您精选了4篇风险评估论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
参照COSO对企业风险评估的要求,企业可以采用定性和定量相结合的办法来评估税务风险。根据各种税务风险发生的可能性及其影响程度的评估,将已经识别出来的税务风险进行排序,从而为确定重点和优先控制的税务风险提供依据。需要注意的是,不论是采用定性方法还是定量方法,其本身都有一定的适用范围,有些税务风险评估能够采用定量的方法,有些税务风险评估则只能采用定性的方法。因此,比较现实的做法是在进行税务风险评估过程中,将定性和定量的方法相结合。另外,企业在进行税务风险评估时,应当由税务风险管理员或财务部门委派专人,组成税务风险专业评估团队,按照严格规范的程序进行评估,以确保税务风险评估结果的准确性。
(一)定性评估法
定性评估是指直接对某种税务风险发生可能性的高低以及可能造成损失程度的大小进行文字描述,是一种比较简单实用的风险评估方法。一般来说,这种方法用于评估无法或不要求量化的税务风险。当对某种税务风险进行评估时,由于所需的数据无法取得、数据不充分或者获取和评估数据的成本效益性比较低,企业可以采用定性评估的方法。用此种方法评估的税务风险通常是企业外部的税务风险,包括税法变化、税收征管带来的税收风险。较为常用的定性评估方法有小组讨论、专家咨询、问卷调查以及标杆评估等,这里重点介绍小组讨论和问卷调查两种方法。定性评估一般是用文字进行描述,对税务风险发生可能性的评估结果一般有“不太可能”、“略有可能”、“比较可能”、“非常可能”、“几乎确定的”等情况。对税务风险可能产生影响的评估结果等级,可以按照税务风险的性质划分为“不重要”、“次要”、“中等”、“严重”、“很严重”。定性评估法的质量,主要取决于参与税务风险评估者的知识、判断能力、对潜在税务风险的了解程度以及对企业生产经营流程的熟悉程度等。
1.小组讨论
小组讨论可以集合管理层、普通员工和行业税务专家的知识和经验。一般来说,小组讨论由税务风险管理员或财务部门负责人发起,针对某项业务所涉及的税务风险来组织小组讨论。小组讨论可以集中利用每个参与人员的知识和经验来评估潜在的税务风险。
2.问卷调查
调查问卷是一种定性评估的数据收集手段,是针对某一具体事项提出参与者需要考虑的一系列问题,并通过对这些问题的评估,确定税务风险发生的可能性及严重程度。问题取决于目的,在调查过程中,可以采用自由回答式或限制式的问题。将需要回答的问题打印在问卷上或编制成书面的问题表格,由调查对象进行填写,最后收回问卷,整理并进行评估,从而得出调查结论。按照调查对象,可以分为内部调查、外部调查,内部调查通常属于广泛的调查,需要收集企业内部所有相关人员对调查问题的反馈信息。外部调查则是针对特定目标的调查,调查对象可能是一个或少数几个人,主要用于对特定的消费者、供应商或其他外部团体进行调查。通过上述两种方法对税务风险进行定性评估,参照表3、表4,得出每一项需要进行定性分析评估税务风险的最终结论,并进行排序(如表5所示),为制订此类税务风险的应对策略提供依据。
(二)定量评估法
定量评估是指用数量方法描述税务风险发生可能性的高低以及造成损失程度的大小,大多数评估建立在数学模型的基础上。定量评估中对税务风险发生的可能性用概率来表示,而对造成损失程度的大小则用损失金额来衡量。一般来说,如果可以获取充分的信息及数据来估计税务风险的可能性或造成的损失,并且具备成本效益性时,就可以采用定量评估的方法。定量评估通常具有更高的精确度,因此往往应用于比较和选择风险的活动中,也可作为定性评估的有效补充。用此种方法评估的税务风险通常是企业内部税务风险,包括交易与行为、财务核算产生的税务风险。比较常用的定量评估的方法主要有AHP层次评估法、税务风险指标法、计算机模拟(蒙特卡罗方法)、成本—效益评估法等。在进行税务风险定量评估时,首先要制订各种税务风险的度量单位以及度量模型,并通过测试确保定量评估模型的假设前提、数据来源、各项参数和评估程序的准确性、合理性。同时,要根据实际经营环境的变化,定期对定量评估模型的假设前提及参数进行修改和完善,并将实际效果与定量评估模型的估算结果进行比对,据此对有关模型进行调整和改进。本文以蒙特卡罗方法为例来说明如何进行定量评估。
选取于2013年9月至2014年9月在我院骨科接受治疗患者64例为研究对象,其中男性患者38例,女性患者26例,患者年龄为12~78岁,平均年龄为(32.6±2.8)岁,其中有11例患者进行肱骨粗隆间内固定手术,有12例患者进行拧脊柱手术,有27例患者进行关节置换手术,其他手术患者14例,将所有患者随机分为两组,观察组和对照组各32例,两组患者在年龄、性别、病程等一般资料对比上均无显著性差异(P>0.05);具有可比性。
1.2治疗方法
对照组进行常规护理,观察组在常规护理的基础上应用风险评估,首先,设计风险评估单,我院通过多次会议讨论,以《护理安全应急预案》等相关条例为依据,并结合我院骨科具体的护理工作情况,设计了风险评估单的内容,具体的评分内容包括:日常生活能力、压疮风险、跌倒坠床风险、病情变化及其他5个方面,具体的存在风险预测包括压船风险预测、器械风险预测、跌倒坠床风险预测及其他4项。在存在风险方面,主要分为有发生和未发生两个方面。在风险评估单设计出来以后,由护士对患者的5项风险进行评分,并在存在风险拦打“√”,如患者已经出现压疮,则在压疮发生一栏打“√”。评估的时间分别为患者入院时,及以后的每周进行三次评估,每次评估间隔为一天。通过风险评估,了解高风险患者,并在护士交接班时进行风险评估单的交接,并做好高风险患者的防护措施。最后护理人员应该做好护理风险的防范工作。
1.3观察指标
统计两组患者对护理工作的满意度及并发症的发生率。满意度=非常满意+满意
1.4统计学方法
采取统计学软件SPSS19.0对上述汇总数据进行分析和处理,计数资料采取率(%)表示组间率对比采取x2检验;对比以P<0.05为有显著性差异和统计学意义。
2结果
观察组患者有2例发生并发症,并发症的发生率为6.3%。对照组有8例发生并发症,并发症的发生率为25%,观察组患者对护理工作的满意度明显高于对照组,且组间差异对比具有统计学意义(P<0.05),具体如表1所示。
3讨论
2高校信息安全风险评估模型
2.1信息安全风险评估流程
[2]在实施信息安全风险评估时,河南牧业经济学院成立了信息安全风险评估小组,由主抓信息安全的副校长担任组长,各个相关单位和部门的代表为成员,各自负责与本系部相关的风险评估事务。评估小组及相关人员在风险评估前接受培训,熟悉运作的流程、理解信息安全管理基本知识,掌握风险评估的方法和技巧。学院的风险评估活动包括以下6方面:建立风险评估准则。建立评估小组,前期调研了解安全需求,确定适用的表格和调查问卷等,制定项目计划,组织人员培训,依据国家标准确定各项安全评估指标,建立风险评估准则。资产识别。学院一卡通管理系统、教务管理系统等关键信息资产的标识。威胁识别。识别网络入侵、网络病毒、人为错误等各种信息威胁,衡量威胁的可发性与来源。脆弱性识别。识别各类信息资产、各控制流程与管理中的弱点。风险识别。进行风险场景描述,依据国家标准划分风险等级评价风险,编写河南牧业经济学院信息安全风险评估报告。风险控制。推荐、评估并确定控制目标和控制,编制风险处理计划。学院信息安全风险评估流程图如图1所示:
2.2基于PDCA循环的信息安全风险评估模型
PDCA(策划—实施—检查—措施)经常被称为“休哈特环”或者“戴明环”,是由休哈特(WalterShewhart)在19世纪30年代构想,随后被戴明(EdwardsDeming)采纳和宣传。此概念的提出是为了有效控制管理过程和工作质量。随着管理理念的深入,该循环在各类管理领域得到广泛使用,取得良好效果。PDCA循环将一个过程定义为策划、实施、检查、措施四个阶段,每个阶段都有阶段任务和目标,如图2所示,四个阶段为一个循环,一个持续的循环使过程的目标业绩持续改进,如图3所示。
3基于PDCA循环模型的信息安全风险评估的实现
[3-5]河南牧业经济学院信息系统安全风险评估的研究经验积累不足,本着边实践边改进,逐步优化的原则,学院决定采用基于PDCA循环的信息安全评估模型。信息安全风险评估模型为信息安全风险评估奠定了理论依据,是有效进行信息安全风险评估的前提。学院拥有3个校区,正在逐步推进数字化校园的建设。校园网一卡通、教务、资产、档案等管理系统是学院网络核心业务系统,同时各院系有自己的各类教学系统平台,由于网络环境的复杂性,经常会监控到信息系统受到内外部的网络攻击,信息安全防范问题已经很突出。信息安全风险评估小组依据自行研发的管理系统对学院各类信息系统进行全面的风险评估(图4),以便下一步对存在的风险进行有效的管理,根据信息系统安全风险评估报告,提出相应的系统安全方案建议,对全院信息系统当前突出的安全问题进行实际解决。
3.1建立信息安全管理体系环境风险评估(P策划)
风险规划是高校开展风险评估管理活动的首要步骤。学院分析内外环境及管理现状,制定包括准确的目标定位、具体的应对实施计划、合理的经费预算、科学的技术手段等风险评估管理规划。风险规划内容包括确定范围和方针、定义风险评估的系统性方法、识别风险、评估风险、识别并评价风险处理的方法。信息安全评估风险评估管理工作获得院领导批准,评估小组开始实施和运作信息安全管理体系。
3.2实施并运行信息安全管理体系(D实施)
该阶段的任务是管理运作适当的优先权,执行选择控制,以管理识别的信息安全风险。学院通过自行研发的信息安全风险管理工具,将常见的风险评估方法集成到软件之中,包括有信息资产和应用系统识别、风险识别与评估、风险处置措施及监测、风险汇总与报告生成等功能。通过使用信息安全风险管理工具,安全风险评估工作都得到了简化,减轻人员的工作量,帮助信息安全管理人员完成复杂的风险评估工作,从而提高学院的信息安全管理水平。
3.3监视并评审信息安全管理体系(C检查)
检查阶段是寻求改进机会的阶段,是PDCA循环的关键阶段。信息安全管理体系分析运行效果,检查到不合理、不充分的控制措施,采取不同的纠正措施。学院在系统实施过程中,规划各院系的信息安全风险评估由本系专门人员上传数据,但在具体项目实施中,发现上传的数据随意甚至杜撰,严重影响学院整体信息系统安全评估的可靠性,为了强化人员责任意识,除了加强风险评估的培训外,还制定相应的惩罚奖励制度,实时进行监督检查,尽最大可能保证风险评估数据的准确性[6]。
3.4改进信息安全管理体系(A措施)
经过以上3个步骤之后,评估小组报告该阶段所策划的方案,确定该循环给管理体系是否带来明显的效果,是继续执行,还是升级改进、放弃重新进行新的策划。学院在项目具体实施后,信息安全状况有了明显的改善,信息管理人员安全责任意识明显提升,遭受到的内外网络攻击、网络病毒等风险因素能及时发现处理。评估小组考虑将成果具体扩大到学院其他的部门或领域,开始了新一轮的PDCA循环持续改进信息安全风险评估。
根据AHP法,首先筛选出相应建筑的指标因子,然后按照指标属性进行分层。由于指标因子较多,彼此相互关联,故基于AHP法的递阶层次结构,将建筑火灾风险评估系统分为4层,即目标层、准则层、子准则层和指标层。这样既可穷尽主要相关火灾风险影响因素,同时也让一个较为复杂的评价体系层次分明。根据上述构建原则,建立5类建筑火灾评估体系模型,以商场市场类建筑为例,参考已建立的商业建筑火灾风险评估体系,将所有指标进行分层归类,然后将由此建立的评估体系经过几轮专家会议讨论形成最终模型。其他4类建筑火灾风险评估模型与此相似,部分指标由于建筑的使用特性不同稍有差异,此处不一一列出。
1.2建筑火灾风险评估体系指标权重的确定
根据已建立的建筑火灾风险评估体系,计算指标权重的大小,计算过程主要分为5个步骤,下文将进行详细说明。
1)问卷调查。根据不同建筑火灾风险评估模型设计相应的专家调查打分问卷(分设5种,让专家在对比指标间重要程度时,判断更加准确),邀请湖北省境内该领域有丰富经验和知识的专家进行现场打分。专家包括从事消防竣工验收工作的武警消防部队的技术干部、5类建筑单位从事消防工程检测与管理的技术人员,以及长期从事消防性能化设计的专业技术人员。依据Saaty提出的1—9标度法,对评估体系判断矩阵中的各指标因子进行重要程度的比较,完成问卷填写。
2)专家个体排序向量。一份问卷就是一个专家个体排序向量。由于问卷数量大,每一类建筑评估体系中的判断矩阵多,且大多为多指标判断矩阵,常导致判断矩阵无法通过一致性检验,若人工计算,则工作量大,且易出错。因此,借助AHP法软件yaahp来进行判断矩阵一致性的调整与计算。
3)聚类分析。聚类分析是根据事物本身的特性来研究个体与个体之间分类的方法。聚类原则是将具有较大相似性的个体归到同一类中,且尽量保证不同类别之间存在较大差异。由于每位专家个人的经历、经验、文化背景迥异,对评判矩阵了解程度不同,以及专家自身的偏好等因素,对于同一个问题的评判很有可能存在较大的不一致,因此,专家个体排序向量会有所不同。在此以专家个体排序向量为样本,借助SPSS统计分析软件,采用分层聚类法对专家进行分类。
4)专家权重系数确定。每位专家的个体排序向量对综合排序向量(即最终指标权重值)的影响大小,称为专家的自身权重。专家权重系数确定原则:某一类容量相对其他类较大,表明该类中的个体排序向量符合较多专家评价意见,所对应的专家权重系数就较大,反之则较小。根据以上聚类分析结果,参考郭文明等提出的群组AHP权重系数确定方法计算各位专家的自身权重。
5)指标权重确定。结合上述步骤求出的专家个体排序向量和专家权重系数,对群组判断矩阵进行合并,采用综合排序向量法,对各个判断矩阵作加权算术平均,便可求得最终的指标权重。
2建筑火灾风险等级的确定
2.1评分手册的制定
为确保评分标准制定的科学性,依据各防火规范及相关消防验收标准、消防管理细则等,分别汇总编订了5类典型建筑打分手册。同时,为保证评分标准的合理性、可接受性和可操作性,制定过程中参考消防部门、建筑单位、消防评估公司及保险公司等意见,未来将在实际运用中不断进行调整完善。
2.2火灾风险评估体系综合风险值的确定
对待评估建筑采用专业人士打分法,对评估体系最底层的指标进行打分,分值的确定参考5类典型建筑的打分手册。评估体系中的每一指标的满分定为10分,根据式计算建筑火灾风险总得分。综上所述,对于某一被评估建筑,首先对照评分手册进行打分,计算其火灾风险总分值S,然后查阅,便可得到该建筑对应的火灾风险等级。
3建筑火灾风险评估软件的开发
其中,被评估建筑的基本情况、建筑种类的选取,及所有指标风险得分值的输入均在前台人工操作完成;而指标权重的赋值在后台已默认,无需人工操作。软件具体操作过程主要包括以下4个步骤。
1)录入评估对象的基本信息,包括建筑物名称、地址、投入使用时间等。
2)选择建筑类别。指标打分之前应根据建筑使用性质选取相应的风险评估体系,包括工矿企业、商场市场、公共娱乐场所、宾馆饭店和学校幼儿园。
3)指标打分。对每个指标进行打分,只能录入0~10的阿拉伯数字,当用户输入非阿拉伯数字、数值超出分值范围或遗漏某指标分值时,软件都会提示用户更改。软件已预先设置好每类建筑风险评估体系各指标的权重值,直接输入指标得分值即可。
4)报告生成。输入得分之后,直接点击“分析报告”便可生成分析报告,其中包含建筑物的基本信息、每一准则层得分及得分比重、每一准则层得分最低的3项指标、总得分及建筑消防安全等级。根据该报告可识别被评估建筑主要存在的消防问题,便于消防监管单位和建筑单位提高消防整改的针对性。然后点击“保存评估结果”,最终可生成txt文档格式的分析报告。
4实例分析
1)为方便广场内部货运及人员通行,商场内有多处常闭式防火门打开,少量防火卷帘下方位置被占用。一旦发生火灾,会导致烟气蔓延至相邻防火分区和疏散楼道内,不利于火灾的控制和人员的疏散。
2)该商场部分区域疏散指示标识间距大于20m,且部分安装位置过高,不便于疏散人员辨识。
3)商场部分区域正在施工,有多处安全出口被锁。
4)该商场缺少必要的消防演练,且只有15名专职消防员,没有相应的义务消防员。以上存在的消防安全问题与分析报告中得分低的指标项一致,据之可为建筑单位的消防整改提出明确建议,故该评估体系能被有效地运用于实际工程。
5结论
1)在指标权重计算过程中,将传统AHP法与聚类分析相结合,引入专家自身权重系数,提高了权重值的合理性和科学性。