风险识别与风险评估的区别范文

时间:2023-06-27 09:33:07

引言:寻求写作上的突破?我们特意为您精选了12篇风险识别与风险评估的区别范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

风险识别与风险评估的区别

篇1

1、前言

压力机作为常见的金属加工机械,在汽车,造船,航空,机加工等非常多的行业有着非常广泛的应用。同时,压力机是一个非常危险的机械。冲压作业伤指事故较多。该行业曾流行一句话:十个冲工九个残。客观原因是冲压机械滑块垂直下冲速度极快。

以一般100吨液压冲床为例,滑块每分钟往复次数为75次,即单程一次只约需0.4秒。采用行程为100毫米进行拉伸作业,若手在模内,冲床滑块下冲伤指的时间约为0.1秒。而当操作者发现或感觉到滑块下冲时,反应到大脑,再由大脑指挥手缩回的时间约为0.2-0.3秒,显然手是来不及收回的。因此常造成伤指事故。

因此如何对于一台冲压机械中所存的风险进行分析得出结论,并对其实施改造,以达到机械安全与人员保护的目的。

2、风险评估原理

根据ISO 12100的要求,应依照一系列合理步骤进行风险评估,以便对机械相关危险进行系统地检查。对于ISO 12100:2010第6条中所述的任何风险降低措施,风险评估过程均应遵守。为最大限度消除危险并实施安全措施,这一过程重复进行时,应给出一个迭代过程。

风险评估方法包括:

风险估计。确定限制条件;危险确认;风险估计。

风险评价。风险估计提供了风险评估所需的信息,而风险评估反过来又有助于对机械安全进行判定。

3、第三 针对一台400T机械式压力机所进行的风险评估

在本文中,我们将主要针对一台400T闭点式机械压力机进行风险评估,以识别其中所存在的风险。依据前文所述,我们执行了以下步骤:

预定的使用环境为一般工业环境。机器针对操作人员,维护人员和技术人员使用而设计。人员已接受机器相关的常规培训。HNKJ-400吨压机上的维护作业由受过培训的人员进行。机器的清洁由操作人员进行;若存在堵塞,则由操作人员进行修复。机器的预计使用寿命为20年。

在一台压力机中,最显著的危险源自于合模区中固定在压机滑块的上模与工作台中固定的下模之间的挤压危险,但是由于触及的频率及方式各不相同,对于各个风险点我们进行了如下的识别与评估:

3.3 从正面进入模具区域

3.4 从侧面进入模具区域

从上述的风险评估举例中,可以看出,即使是同一个机械动作所引起的危险,在不同的作业情况下,不同的接近路径下,其风险区别极大。因此,在考虑设计控制系统时,不同的接近路径下,不同的控制系统元素的可靠性和冗余性应当也有所区别。尽管选取最高的系统可靠性显然能够满足系统的安全要求,但是也会造成系统的构建成本过高,设计过于复杂。因此,根据风险评估的结果,来选取相应的控制系统等级来设计控制系统,是非常有必要的。

4、结语

通过对于HRN风险评估参数法的阐述,以及对于压机最主要风险进行的分析,我们可以看到,如果在没有任何保护措施的情况下,操作这样高风险的机器时是非常危险的。我们必须采取安全保护措施,构建安全防护及相对应的安全控制系统来保护操作人员的安全。而在设计控制系统时,根据不同的HRN参数,来选择合适的控制系统等级也是非常重要的。这样可以针对性地提高系统安全性,并有效地控制项目成本。

篇2

传统风险导向审计也称为控制风险导向审计,是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。

模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报,从而将审计风险控制在比较满意的水平。

二、现代风险导向审计模型

风险导向审计也称为经营风险导向审计,是指以被审计单位的战略经营风险为导向,通过“战略分析――流程分析――经营业绩评价――财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。

2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315): “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。

三、两个模型的比较

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:

(一)审计起点不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。假如企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师轻易全面把握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。

(二)风险评估识别以分析性复核程序为中心。现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不高,分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上,不但对财务数据进行分析,也要对非财务数据进行分析;在分析工具上,借鉴现代治理方法,把战略分析、绩效分析、财务分析以及前景分析等分析工具运用到风险评估之中,使风险因素不再唯一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。

(三)风险评估方式由直接评估转变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是治理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,假如经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。

(四)审计程序实施具有个性化。传统风险导向审计模式的审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有充分贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。

(五)审计证据的内涵扩大。在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证实风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。

(六)扩充了内部控制要素。传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

篇3

(二)审计计划的准则差异在审计计划方面,通过比较IIA《工作标准2000——内部审计活动管理》规定,和我国颁布的《内部审计具体准则第1号——审计计划》第十条规定,二者均在审计计划制订阶段体现了风险导向内部审计的思想,奠定了风险因素在整个内部审计工作中的基础作用,但在多大程度上凸显风险导向的思想存在明显差异。IIA将风险作为制订审计计划唯一提到的计划基础,而我国内部审计具体准则是将组织风险和其他因素并列成为年度审计计划的考虑因素。此外,中外内部审计准则关于审计计划中体现风险导向内部审计思想部分的详尽程度也存在不同。IIA的几个相关实务公告对准则给出的大框架进行了补充完善,就这一方面而言比我国准则更为完整、详细、丰富。

(三)其他方面的准则差异在风险管理的准则上,中国起步虽然较晚,但已基本实现与国际接轨,准则覆盖的范围与详细程度和国际基本没有重大差异,但在局部细节方面,比如在没有风险管理部门的企业中,内部审计应如何参与风险管理过程这一问题,IIA提供了解决思路,而我国准则并没有涉及。在管理层对风险的接受方面,国际准则中单独列示,而我国准则却没有关于管理层对风险接受的相关内容,更谈不上凸显风际导向内部审计的思想。

二、在我国推动风险导向内部审计实践的对策

(一)严格区分内部审计与风险管理的职责范围为保证内部审计的独立性,对于分别设立了内部审计和风险管理部门的企业,内部审计部门不能直接参与风险管理过程,两个部门的职能设置必须严格区分、不能有交叉,内部审计必须独立于风险管理过程之外。否则,一方面可能产生互相推诿责任的情况;另一方面,若内部审计在事实上承担部分风险管理部门的职责,在进行内部风险管理审计时,就可能出于对自身评价和自身工作的考虑,无法给出客观公正的结论。对于只设立了内部审计部门而没有设置风险管理部门的企业,内部审计部门应当承担起风险管理的责任,识别、评估并应对风险,执行咨询职能,但不对该过程进行风险管理审计。

篇4

关键词:

商贸流通业;风险评估;德尔菲法

一、转型时期的商贸流通企业风险分析

(一)细分市场风险事实上,市场细分建立在三个基础上。在市场上,消费者总是希望根据自己的独特需求去购买产品,因此不同顾客间的需求是有差异性的;在同一地理条件下、具有相同背景和文化的人们有着相对类似的价值观和人生观,因此他们的需求又是具备相似性的;企业受限于自身实力,无法向市场提供满足一切需求的产品。为了有效竞争,企业选择市场细分,针对目标市场,集中企业优势资源,取得竞争优势。目前商贸流通企业在转型中的确将很大一部分将精力投入到细分市场中,尽量满足客户多元化及个性化的需求,但这背后其实也隐藏了很大的风险。首先,细分市场可能导致其订单碎片化和小量化,影响其市场占有率。其次,细分市场可能会增加企业运营成本。整个商贸流通业的利润率并不高,如果缺乏销量的支持,企业很有可能会亏损。最后,消费者需求变化快,细分市场不稳定,增加了企业运营风险。

(二)互联网运营风险在互联网经济时代,电子商务的快速发展带动了商贸流通业与互联网的快速“联姻”。应用新技术和发展新模式成为商贸流通业改革创新的重要手段,其中大力发展电子商务,建立网络化平台就是当今的主流趋势。传统的商贸流通业存在着信息不对称、资源配置效率低等弊端,而在以云计算、物联网为代表的新一代信息技术冲击下,电子商务平台帮助传统商贸流通业突破束缚其做大做强的瓶颈,成为组织配置资源和要素的中心,主动引导生产和影响消费,真正成为经济活动的主导者。对于众多商贸流通企业来说,挑战无处不在,其中最突出的问题即是线上与线下模式的冲突,线上模式由于减少中间渠道商环节,可以节省一定成本,因此线上商品价格普遍比线下有优势,这在一定程度上压缩了线下模式的利润率,在线上模式未达到盈利规模时,企业需要承担很大的经营风险和财务风险。

(三)供应链整合风险供应链整合风险与互联网运营风险一脉相承,由于线上模式的成功很大程度上依赖于仓储物流及供应链管理,然而对于商贸流通企业来说,由于往往处于制造业的下游,对于供应链的把控处于非支配地位,因此在经营中往往被动,一旦供应链出现环节失联或沟通无效的情况,便会出现系统性业务失效,进而直接危及企业运营。互联网与移动经济的发展使得商贸企业间的竞争不单纯是产品的竞争,更是供应链与供应链的竞争。目前互联网公司正致力于建设自己的产品生态圈,本质上就是依托自身强大的营销能力和供应链管理能力,横向扩充产品线,形成竞争优势。从整条商品供应链上看,制造业创造的利润是最低的,而最有价值的却是流通服务和产品研发。因此对于一般商贸流通企业来说,整合供应链有利于把控上下游产业链,降低交易成本,增加企业利润。很明显,要做到这点需要流通主体的市场占有率和盈利能力,对于中小流通企业来说,需要有更高层次的改革方向作为配合。

二、科学的企业风险评估体系要素与流程

企业层面的风险评估也称危险度评价或安全评价,是指在风险事件发生之前或之后(但还没有结束),对该事件给企业财产和正常生产、运营等方面造成影响和损失的可能性进行量化评估的工作。对于商贸流通业来说,产业转型升级是企业可持续发展的必然选择,而风险评估以保证转型升级安全为目的,通过对固有或潜在风险进行定性和定量分析,有针对性地制定控制措施和管理决策。企业风险评估围绕业务战略、资产价值、安全需求、安全措施、脆弱性和安全事件等基本要素展开,在对基本要素评估的过程中,必须充分考虑到个要素间相互作用关系。企业风险评估中各要素的关系如图1所示。

(一)评估准备与资产识别风险前的准备至关重要,关系到风险评估的准备性及实际效果。首先要确定风险评估的目的以及风险评估的范围,接着组建适当的评估管理与实施团队。然后进行系统调研,可以采取问卷调查或现场询问等方式,获得相关数据后,制定方案,随即进入资产识别阶段,该阶段是对系统中设计的重要资产进行识别,并对其等级进行评估。

(二)威胁识别与脆弱性识别威胁识别与脆弱性识别是企业风险评估流程的第二阶段。威胁是一种对组织及其资产构成潜在破坏的可能性因素,威胁识别就是要识别重要资产可能遇到的威胁,例如竞争对手可能采取的策略。脆弱性识别也称弱点识别,每个企业都有优势资源,一个企业的优势对应竞争对手就是弱点,因此要识别自身存在的相对于竞争对手的脆弱性,并提前评估定级,同时还要对目前采取的应对策略进行评估,是否应该沿袭或调整。

(三)综合分析与制定风控预案综合分析与制定风控预案是企业进行风险评估的第三阶段,风险综合分析是综合企业资产识别、威胁识别、脆弱性识别的情况及数据,定性和定量地评估目前企业安全状况及风险因素,确定企业可接受风险范围;风险控制方案是针对风险综合分析中的风险要素,特别是不可接受风险,制定风险控制和处理计划,选择有效的风险控制措施将残余风险限制在可接受范围内。

三、商贸流通企业风险评估体系的完善

(一)方法选择在目前的主流企业风险评估方法体系中,德尔菲法是应用最为广泛的。该方法是采用背对背的通信方式征询专家小组的预测意见,经过几轮征询,使专家小组的预测意见趋于集中,最后做出符合市场未来发展趋势的预测结论,因此本质上是一种反馈匿名函询法。相较于其他技术预见法,德尔菲法重点在于把握事物发展趋势,而非结果的精度。德尔菲法有三个明显区别于其他专家预测方法的特点,即匿名性、多次反馈、小组的统计回答。匿名法是德尔菲法的突出特点,从事预测的专家彼此不知道有哪些人参加预测,这样就可以减少权威、主观思想或情绪等因素的干扰,获得最接近事实的结论;反馈性是指该方法需要经过很多轮的信息反馈,在每次反馈中调查组和专家组都需要进行深入研究,并对自己的想法和结论不断改进调整,这样可以避免一些疏忽或填补某些领域的知识空白,使得结果客观、可信;统计性是指该方法依据集体决策遵循少数服从多数的原则,因此结果反映多数人的观点。

(二)完善流程依据本文选取的德尔菲法企业风险控制预案制定思想,德尔菲法的实施一般有组建预测小组、选择专家、设计问卷、实施调查和反馈汇总等步骤,其中调查和反馈是德尔菲法能否发挥作用最重要的环节。在整个实施过程中,组织者和专家组各有不同的任务。针对商贸流通企业的风险控制需求,考虑到每个企业由于所处的市场环境、市场地位不一样,面临的风险种类和程度也各有不同,形成具有代表性的标准化风险评估体系建立工作流程十分必要。微观企业可以参照本文操作流程来有步骤、因地制宜的开展风险评估体系的完善工作,如图2所示。1.组建预测工作组。对于流通企业由单一流通职能向多功能服务提供者的角色转变趋势,企业首先需要综合评估未来转型中面临的大概率风险,将因此而可能涉及到的人事、市场、销售、研发、生产、供应链等环节的负责人都纳入评估小组,负责“企业转型风险评估”调查问卷的设计、专家选择、调查统计等一系列工作,避免片面,此阶段多属于预测和评估研究性工作。2.选择专家。进行企业风险评估的专家选择应来自内部和外部两个渠道,企业、行业协会和政府等均应纳入专家小组范围,专家不仅要有丰富的研究经验,还要熟悉商贸流通业的发展历史和具体的企业经营概况,能够站在企业、行业及国家三个层面对商贸流通业的未来发展趋势给出战略性意见并参与讨论。3.设计专家调查表。专家调查表的设计一般来说应根据商贸流通企业的实际情况,可以分为以下几个部分:该企业目前的竞争优势有哪些;该企业的竞争对手在哪些方面的威胁最大;该企业最容易出现风险的地方是哪里;该企业进入细分市场的障碍是什么;该企业是否有能力发展电子商务平台;该企业的供应链管理能力如何。专家对每一项做出回答,并按照重要程度划分:分为非常重要、重要、一般、不重要四个级别。4.组织调查实施。第一轮调查是开放式的,组织者提供背景材料和预测问题,请专家围绕预测问题提出自己的看法。组织者汇总整理专家意见,归并同类意见,并作为第二轮调查表分发给专家组;第二轮调研是评价式的,专家评价第一轮调研总结出的每个预测事件,说明事件可能发生的时间、方式、影响和理由,组织者统计这一轮专家意见,再整理出第三轮调查表;第三轮调研是重审式的,在这一轮中,专家会重新审视争论的焦点,给出自己新的评价,如果修正自己的意见,应叙述更改理由。组织者负责形成最终的风险评估报告和应对预案。值得注意的是,并非所有预测都需要经过这几步,有些预测事件可能在第二步就达成统一意见,或者经过三轮以上反馈仍然有较大分歧。事实上,定性研究不像定量研究那么精确,结果往往不很统一,只要如实记录下来就可以尽量真实地反映事件的发展趋势。运用德尔菲法时必须注意两点,一是保证专家意见的独立性,二是专家挑选必须基于对企业的了解,根据专家预测的风险排序,商贸流通企业需要针对每一个可能出现的风险,制定相应的风险预防方案。如果缺乏相应的预防措施,那么企业就应该考虑放弃该转型方向,选择从风险系数更小或风险应对措施更加充分的领域开始着手进行转型变革工作,以便减少失败概率,取得最大效益,也只有这样,流通企业的风险预测才能得到更客观、准确的结果,企业的风险预防和控制工作也才真正有意义。

参考文献:

1.曲钟阳.基于德尔菲法的技术预见[D].大连理工大学,2013

2.徐蔼婷.德尔菲法的应用及其难点[J].中国统计,2006(9)

3.夏网生,许黎明.加快江苏商贸流通转型升级[J].群众,2014(12)

篇5

随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。

回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:

(一)审计模式不同

制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。

(二)审计基础不同

制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。

(三)审计方法不同

两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。

二、风险导向审计的两种模式

风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:

(一)审计起点不同

传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。

(二)风险评估识别以分析性复核程序为中心

现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。

(三)风险评估方式由直接评估转变为间接评估

传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性

评估也只有从经营风险入手,才能进行正确的评估。

(四)审计程序实施具有个性化

传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。

(五)审计证据的内涵扩大

在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。

(六)扩充了内部控制要素

传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

(七)对注册会计师的专业知识提出了更高要求

现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。

三、现代风险导向审计模式在我国的适用性分析

基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。

然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:

(一)会计师事务所审计成本与效益问题

实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。

(二)信息系统的建设问题

现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。

(三)审计从业人员素质问题

现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。

(四)辅助审计软件的使用与完善问题

现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。

如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献:

〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。

篇6

(二)国内主要观点 国内学术界、实务界对内部控制与风险管理二者关系的探讨随着市场环境的变化不断深入。宋常、丁卫从边界与内涵、框架与内容、技术与方法三个方面分析了风险管理与内部控制的区别;丁友刚、胡兴国从经济环境与组织目标的变化出发,探讨了内部控制和风险管理的关系,指出内部控制由单纯的实物风险控制发展为报告风险控制、经营风险控制及合规性风险控制,最后与企业综合风险管理相融合,伴随着组织目标和经济环境的变化而不断改变。谢志华对内部控制、公司治理和风险管理发展过程进行分析,提出风险控制是内部控制的发展主线,内部控制、公司治理、风险管理融合在企业管理的整体框架中。风险管理是内部控制的本质,企业发展的不同阶段因为风险的不同而表现出不同形态的内部控制理论。

二、风险管理与内部控制的发展

(一)内部控制发展初始阶段 20世纪40年代以前,完整的内部控制体系尚未形成,企业对如何通过建立内部管理机制规避内部操作风险的认识较为模糊,惯用的做法是设计并执行与财务相关的不相容职责分离。如审批权与执行权的分离、实务管理与账务管理分离、保管与记录分离等。在设计不相容职责阶段,首先要对企业与财务相关的业务进行全面了解,对不相容职责进行充分识别,在此基础上设计易于理解的职责分离文件,并在企业内部进行充分宣导与执行。当然,职责分离往往附带一系列保障措施,如信息系统口令、定期轮岗、各类账目的定期核对等。

(二)整体内部控制阶段 内部控制制度阶段是内部控制逐步完善的阶段,这一阶段由20世纪40年代持续至90年代。1992年,由美国反对虚假财务报告委员会(NCFR)发起的COSO委员会提出了《内部控制—整体架构》报告。此报告将内部控制定义为一个会受公司董事会、管理层和其它员工影响的过程,旨在为内部控制的三大目标——经营目标、报告目标、合规目标提供合理保证,报告内容涉及到控制环境、风险评估、控制活动、信息与沟通与监督五个方面。控制环境是企业的内控意识,是“来自高层的声音”,主要包括诚信与道德观、管理理念与经营作风、组织架构、职责和职权的分配、员工个人胜任工作能力、董事会与审计委员会、人力资源规划和实施等;风险评估是对内部、外部影响企业绩效因素的评估,包含目标设定与沟通、风险识别及评估、风险应变措施等;控制活动是确保风险管理活动被及时执行的政策和流程,以及关键领域的内部控制;信息与沟通包含内外部信息沟通渠道的建立、信息系统的决策支持、信息系统的开发和维护等;监控是为了判定内部控制设计的充分性和执行的有效性,包括定期评估内控体系、缺陷报告与解决等。

(三)风险导向内部控制阶段 企业所面临的环境动荡不安,而内部控制的建立需要兼顾成本效益原则。在整体内部控制的基础上,为了更有效的利用企业资源以抵御各类内外部风险,“风险导向内部控制”的理念逐步形成。风险导向内部控制,是以风险识别和评估为基础,管理风险,继而分析、设计和实施内部控制的过程,旨在降低风险以实现企业的既定目标。风险导向的内部控制要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是关注企业管理的所有细小环节。其思想的精髓如下:任何公司都是流程的集合,根据风险评估加以引导并从流程视角看问题,可以有效促进部门之间的沟通;流程是若干控制活动的集合,即能够满足某些控制目标的作业即为“控制活动”;基于成本效益原则以及所防范风险的高低,管理层确定“关键控制活动”并进行测试;内控体系的完善即保证控制活动实现内控目标的完整性和有效性,包括控制设计和执行的完整和有效。

篇7

0引言

随着电子政务不断推进,社会各阶层对电子政务的依赖程度越来越高,信息安全的重要性日益突出,在电子政务的信息安全管理问题中,基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。

1电子政务信息安全的总体要求

随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:

1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。

1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。

1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。

1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。

2电子政务信息安全体系模型设计

完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略

在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:

2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。

2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。

2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。

2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。

安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。

3电子政务信息安全管理体系中的风险评估

电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。

3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。

3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。

电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。

在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。

4结语

电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。

参考文献:

篇8

1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。

1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。

1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。

1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。

2电子政务信息安全体系模型设计

完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略

在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:

2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。

2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。

2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。

2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。

安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。

转贴于中国论文下载中心www

3电子政务信息安全管理体系中的风险评估

电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。

3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。

3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。

电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。

在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。

4结语

电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。

参考文献:

[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.

篇9

一、风险投资项目风险

风险投资也称创业投资。风险投资项目即风险投资支持的对象,风险投资项目从本质上与其他投资项目没多大区别。风险投资项目是现代科技日新月异发展的产物,由于其资金来源与投资对象的特殊性,其特点是大多没有抵押和担保,大多是面向高新技术,高风险与高收益并存,金融与科技、资金与管理相结合,投资大但流动性很小的中长期投资,信息不对称,是一种积极的投资,通常是一种投资组合或者联合投资的高风险投资。

风险投资项目风险研究的意义在于它是风险投资理论探索的需要,它可以帮助投资者从专业的角度出发,防范因投资而带来的风险和危机,指导风险投资家作出正确的投资决策,依据风险投资风险的系统特征进行风险识别、评估和防范的理论研究,可以增强风险投资机构的风险意识,为分析和防范其风险提供有效工具,帮助风险投资机构建立风险防范系统;风险投资是推动国家经济发展的重要力量,是角逐世界经济舞台的需要,产业结构调整、经济增长方式改变的需要,健全科技投资体制的需要,对我国的风险投资事业以及高新技术产业化发展都有十分重要的意义。

对项目风险识别的认识是一个逐步深化的过程,风险因素的识别方法可归纳为利用不同的方法来识别风险,从风险不同类型来识别投资风险,将投资项目的风险评估模型化、程序化、定量化,运用公式和模式对项目效率及风险进行评估,做到事前充分的信息搜集和审慎的研究评估,只有这样方可预测可能出现的风险,事先防范,将投资风险度降低。国内外关于投资风险问题的研究方法主要有实证分析法、规范分析法、比较研究法和案例研究法。

作为风险识别、评估及防范机制的建设,风险投资项目还存在以下问题:研究内容系统性不够,缺乏对风险投资的各个主体如投资者、风险投资机构、风险投资项目等面临风险的系统研究。有关风险因素对投资绩效的影响基本上处于理论探讨和定性研究的阶段,还停留在介绍和探讨风险因素研究意义上,现存的不同类型的识别方法、评估指标及防范措施,主观色彩浓厚,缺少跟踪研究,其信度、效度还将经受考验。对风险系统性特征较少反映,缺乏从大量的调查样本中寻找规律,风险控制手法相对单一。因此,有必须采用科学规范的研究方法分析风险投资风险,有助于对风险投资风险识别、评估、防范理论的发展。

二、风险投资项目中风险的产生

传统风险是指人们进行风险投资遭到损失的可能性及程度,项目风险机制是项目风险产生、发展、转移、分散的机能与规律。其宏观机制是投资风险的外源性机制,微观机制是投资风险的内源性机制,其运行机制即指从项目选择、项目组织、项目激励等运行的角度作用于投资的风险,动态机制从时间与过程的角度作用于投资的风险。

利用分类手段能够揭示风险的属性,它分为以下几种类型: 根据控制角度分为系统性风险和非系统性风险;根据项目系统要素分环境风险、结构风险和行为主体风险;根据对目标的影响分为工期风险、费用风险、质量风险、市场风险、信誉风险等;根据系统开发进程分为:分析阶段风险、设计阶段风险、开发阶段风险、实施阶段风险和系统转化阶段风险等;根据风险来源分成内部风险和外部风险;根据风险的性质可分为自然风险、人为风险;根据风险发生的损失程度和概率大小可划分为主要风险和次要风险;根据风险发生结果划分为纯粹风险和投机风险。风险投资项目风险的特征是风险的高概率性、风险管理调整的频繁性、风险出现的规律性、项目风险的可控制性和风险与收益的辩证统一性。

风险投资项目风险产生的原因分为主观原因和客观原因。主要是指信息不充分所导致的风险,它包括项目的组织结构与业务流程缺陷所导致的组织型风险、项目人员素质及知识结构的不合理导致素质型风险、项目的定位不准所导致的职能型风险;客观原因主要是指外部环境的异常变化或市场发育不成熟给风险投资项目带来的风险。政策法规不够健全带来的风险、现有的风险资本市场缺乏风险资本的有效退出机制风险、采用技术或技术的集合的不确定性风险,因此,对风险的认识必须上升到系统性的结构层面上。

风险投资风险影响因素一般可归纳为:

战略风险因素。指项目的长期战略目标和内外部环境的适应性对今后项目的生存和发展的影响,它包括决策因素(判断和决策失误程度,意识因素和精神素质,特别是风险意识,信息因素)、政策法律因素(政策因素、法律因素和环境因素)其中环境方面的风险因素主要体现为宏观经济形势、投资环境因素和退出因素。

生产及市场风险因素。它包括管理因素(即管理团队结构的合理性及人员配置合理性,企业文化),生产因素(原材料、能源供应及价格状况,中试风险因素,生产技术人员情况,批量生产风险以及外部企业与本项目的协作情况),技术因素(技术的先进性、技术的可替代性、技术寿命的不确定性、技术可行性风险、技术成功的不确定性、技术的适用性、知识产权保护和配套技术的不确定性)、市场因素(市场需求因素、市场的接受能力、接受时间、市场进入障碍、产品竞争能力);

项目融资风险因素。融资风险方面的因素可分为资金供应、财务状况及资金成本三个方面。主要是指项目资金不能适时供应,或者经营状况不佳(或风险发生)时得不到风险基金持续不断支持,或者是获得资金支持的代价太高,或者周转困难、支付不灵等而导致项目失败的可能性。

人因风险因素。领导者因素(因素、道德因素)、员工因素和政府的因素应积极采取防范措施予以清除不利因素。

三、风险投资项目关键风险因素的识别

风险识别(Risk工dentificati。n)是指对尚未发生的、潜在的以及客观存在的各种风险进行系统地、连续地预测、识别、推断和归纳,并分析产生事故原因的过程。必须采取有效方法和途径识别项目所面临的以及潜在的各种风险。

项目风险识别的原则必须满足以下条件,即注重历史数据,杜绝凭直觉管理,持续的风险管理思想,独特的效果评价标准,识别的不完全性。

必须要将定性分析与定量分析有机结合,充分利用已有的项目开发经验,建立风险投资项目中风险因素结构方程模型,促进投资决策的科学化和规范化进程,达到隐形直觉管理的最大成效,有利于提高项目投资的成功率,另外,保险是最佳的回避风险的方法,能更有效地发挥风险投资在国民经济中的作用。从数据收集、变量度量和分析方法角度采用风险识别方法,并使用风险因素与投资绩效关系的概念模型来进行风险因素的识别,从而有效地促进风险投资。

四、风险投资项目风险的评估与防范

风险评估也称风险衡量或度量,它是对风险投资某一特定风险发生的可能性及风险损失的程度进行估计和度量。风险定性评估方法是一种典型的模糊评估方法,快速地对项目风险进行估计并采取防范措施。应从项目生命周期的角度研究项目风险评估的整体情况,应从风险管理过程的角度研究项目风险评估,应从方法加大对项目风险评估方法的研究。

风险投资项目风险的防范在于建立风险管理防范体系,进行项目风险管理计划内容和编制,并构建动态防范体系,以及进行风险控制。强化风险管理与培训,建立专门的风险管理机构和专职的风险管理人员,事先做好防范措施,使项目避免和降低技术风险带来的损失。

参考文献:

篇10

基金项目:本论文受河北省高等学校科学技术研究青年基金项目支持(项目编号:QN2014172)

中图分类号:F83 文献标识码:A

收录日期:2015年7月10日

一、引言

随着互联网技术的兴起和金融市场的逐步开放,各类融资机构的互联网金融业务也如雨后春笋般的出现。以河北省为例,截至2014年,该省融资性担保机构达到约600家,比2003年增长了41倍;担保资本金超过400亿元,比2003年增长了100余倍。其中,由省财政支持的省级担保机构已有4家,资本金规模达到31.6亿元。这些中小型融资机构中,运用或即将运用互联网金融模式的机构已具有相当的规模。互联网金融作为传统金融的扩展和金融信贷的延伸,具有成本低、效率高、覆盖广的特点,在融通资金、引导资产流向和调节社会供需平衡等诸多方面越来越起到不可替代的作用。然而,由于互联网金融的开放性特点,在营运过程中面临着各类系统风险,逐渐进入国际国内金融界关注的领域。

二、传统金融产业系统性风险评估

国内外学术界对金融产业系统性风险管理的研究大多数局限于传统的信贷风险研究,S.Jha&K.S.Bawa通过印度小额贷款的实证研究,从贷款人的角度分析了小额贷款风险的影响因素;Valentina Hartarska&Denis Nadolnyak分析世界银行1998~2002年在全球各国发放小额贷款的风险情况,提出产品的产业政策、政府对小额贷款的支持力度是小额贷款风险的主要影响因素。国内许多学者从金融机构的视角研究了系统风险对金融企业的影响因子,吴晓灵从监管模式的角度研究了小额贷款公司发展滞后的主要原因;杨速炎通过研究进一步说明了,监管主体、风控意识对金融企业发展的重要影响;周海林认为小额贷款公司风险的主要来源是贷款利率低、税费负担重及经营开支高。

国内外学者对金融机构系统风险防控的研究大部分是针对商业银行的大型企业贷款,对于互联网金融模式下的小额贷款风险防范研究较少,且主要采用信用评估模型进行评估。Schreiner在研究中证实了信用评分在降低信息收集成本、改善小额贷款机构的服务和经营可持续方面的作用。Robert DeYoung利用Stacked-Fogit模型对小额贷款信用得分进行了分析。我国学者也在小额贷款风险评估方面做了大量的工作。肖冬荣利用粗糙集方法,对我国个人信贷风险评估进行了研究。闫雪、卢继梁提出了提高小额贷款公司风险控制力的创新型路径建立信用评估大体系。申韬运用软集合理论指出,信用风险评估必须要与现阶段国内小额贷款公司的运营特征相符。

三、互联网金融产业系统性风险识别与评估面临的新问题

互联网金融业务已在全国各省市逐步展开运营,形成了一个竞争与协作并存的庞大融资系统。但是,这些依托于互联网模式的中小型融资机构由于缺乏政府监管、准入门槛低、恶性竞争现象明显,存在着许多不规范行为,普遍面临着严峻的生存考验与系统性风险。在互联网金融产业链中,掺杂着大量的地方性中小型融资机构和金融企业,这些中小型金融企业与传统的金融机构有着较大的区别,我们必须根据实际情况,更精确地定义互联网金融产业模型并构建合适的系统风险评价体系来应对此类问题。此外,随着互联网金融业务的日益普及,越来越多的金融业务开始转向网络化、移动化、互联化,产业与金融业的链条紧密度日益增加,一旦互联网金融产业链发生较大的连锁性风险,必然会累及传统金融产业乃至实体经济。从目前来看,针对互联网运营模式下的中小型融资机构风险识别与评估方法的研究相对较少,且相关研究工作往往围绕信贷业务风险展开。因此,对互联网金融机构的系统性风险进行识别与评估变得尤为重要。

四、结论与展望

随着互联网金融的普及,国内外金融界对系统风险的关注日益增强。金融机构系统风险管理中一项重要内容就是对系统风险进行量化和评估,即在确定风险来源的基础上对其可能给金融机构经营造成的影响程度及结果进行评估和测定。诸多研究应将更多精力用于关注中小型互联网金融机构系统风险评价的科学化、数量化,为互联网金融机构的经营决策和政府导向提供科学的参考依据,提高互联网金融产业的竞争力,更好地服务地方经济。与此同时,互联网金融系统风险的降低,可以更好地保护融资双方利益,减少因资金融通链断裂引发的一系列连锁反应,及其引发的社会问题。因此,政府与监管部门除了做到常规的信用风险评估外,还应投入更多精力关注系统性风险的识别,做到防患于未然。

主要参考文献:

篇11

一、海洋工程项目风险的识别

(一)工程项目风险的定义及特点

海洋工程项目风险则是指在项目的策划、设计、建造、安装、调试以及后期投入使用各个阶段可能面对的损失。项目的风险在任何项目的任何过程中都会存在。如果不能有效的对项目的风险进行控制,可能会造成项目在实施的过程中出现失控现象,从而导致延长工期、增加成本、甚至项目失败影响企业声誉。任何海洋工程项目都有一次性、独特性和创新性的特点,项目风险也具有随机性、相对可预测性、渐进性、阶段性、突发性等特点。

(二)工程项目风险的分类

根据海洋石油项目的整体特点,基本可以分为可控风险和不可控风险两大类。可控风险指的是以人的主观能力可以控制住的风险,这些风险都可以有效的避免或者可以提前采取一定的措施进行预防,比如施工风险、安全风险、技术风险等等;不可控风险指的是客观存在的,不以人的意志为转移的风险,一般不能有效的规避或者采取预防的措施,例如政治风险、经济风险、自然灾害等等。

(三)海洋工程项目风险的识别

海洋工程的项目与传统的土建项目有着明显的区别,海洋工程的项目交叉作业多、涉及专业多、作业环境复杂、参与人员及设备较多等特点,那么在项目的运行过程中,如何对风险进行有效的控制,首先要对项目的风险进行识别,分析出属于哪类风险,这就要求首先做好风险的识别。以海上组块的安装为例,根据海上安装的施工方案,将该组块的海上安装过程分为“作业船就位、抛锚”、“组块挂扣”、“固定切割”、“组块起吊”、“组块就位”及“组块固定”这几个过程,通过对每个过程中参与作业的设备、人员及外部环境的研究,识别出了每个过程中的安全风险因素。如作业船就位、抛锚过程,参与的机具船舶有:发电机、绞车、锚机、通讯设备、两条辅助船舶及相关设施。参与人员有:作业船及辅助船船员、定位人员、指挥员。因此这个过程中可能的风险有:发电机及绞车故障、通讯设备故障、人员误操作、未按方案布锚、走锚等风险。同理可以得到其他几个作业过程的风险因素。因此有效的识别风险,是为了风险评估、风险应对和风险监控提供强有力的基础。

二、海洋工程项目风险的评估

在项目风险识别之后马上要对项目的风险进行评估,对项目所有的不确定的风险因素进行全面的分析识别后进行综合评价,区分出可控风险和不可控风险。如果有必要需要建立风险模型,通过专家分析进行风险评估并制定有效的方法进行应对。

(一)项目风险的评估的方法

项目的评估方法有很多种,例如作业危险评估法、期望值法、事故树分析法、敏感性分析法、模糊数学法等,而海洋工程项目中一般采用的评估方法是作业危险评估法(LEC法)。

(二)海洋项目风险评估

以海上平台安装为例,在海上平台的安装过程中,相关人员识别出在施工的过程中存在某种突发安全风险后,应该立即组织专家组对该风险进行评估,通过对“事故的不可预测性”、“措施的无效状态”、“人员暴露在危险环境下的频度”、“事故可能损失后果”的等等各个方面进行有效的评估,得到了风险因素的危险程度值及危险等级,为下一步风险的应对提供基础。

三、海洋工程项目风险的应对

(一)海洋工程项目风险的应对的方法

在风险评估完成后,为了保证项目的顺利进行,就需要专家组提出应对风险的措施和方法,应对风险的方式多种多样,但笼统的归纳后有以下两种:1、控制方法,及发现风险后提出有效的手段进行控制从而降低风险,主要以风险回避、风险遏制和风险转移等手段。一般情况下对于海洋工程中的可控风险,一般都会采用这种手段进行控制。2、利用财务手段。在海洋工程领域,大多数情况下业主都会要求分包商进行购买海事保险的方式进行风险分摊,尤其是在重大设备设施的运输、吊装等作业行为前,都需购买保险釆用财务的手段将项目风险进行转嫁。

(二)海洋工程项目风险的应对的原则

1、风险应对有针对性原则。在项目进行中,所采取的每一项措施都必须有针对性,否则势必会浪费企业资源。2、风险应对可操作原则。在发现风险后在经过专家组的论证后制定的每一项应对措施中都必须可操作性,不应仅仅停留在纸面上,否则对防范风险没有任何意义。3、风险应对最大执行力原则。在经过专家组的论证后制定的每一项应对措施后,应引起项目经理的足够重视,从项目高层着手保证这些控制措施发挥其应有的效用。4、风险应对全面原则。一般海洋工程项目的风险具有多样性,复杂化等特点,必须全面的指定有效的措施,需要采取多样的方法从不同角度对其予以全面控制。5、风险应对措施与经济成本相协调原则。在选择风险控制措施时,在相同效果的前提下采取成本较低方案。6、风险应对能力导向原则。控制安全风险时,主要以预防为主,在能力范围内可消除的必须进行处理,无法消除的最大化的削弱风险。

四、海洋工程项目风险的监控

(一)项目风险监控的概念

项目风险的监控是在对项目风险管理指定相关措施后对风险管理过程中的监视和控制。

(二)项目风险监控的目标

在项目风险监控措施的实施的过程中,都应该达到一些目标,这些目标包括:及早识别是否还有新的风险,避免已经发现的风险发生、减少风险发生后带来的损失、总结经验教训在本文中项目风险监控虽然处于项目风险管理的最末端,但是风险监控是贯穿于项目整个过程中的,因此建立一套可行的项目风险监控系统是必不可少的措施,也是风险监控的关键所在。

本文在综合考虑海洋石油工程项目特点及各类分析方法适应性的基础上,对组块的海上吊装安装过程进行风险管理研究,依此建立了风险源及风险识别、评估表,并基于尽早的识别风险,尽可能避免项目进行中事故的发生以及降低项目风险发生以后所产生的不利后果的目的,建立了兼具科学性和可操作性的项目安全风险监控系统。海洋工程项目的安全风险管理与对组块海上安装过程的安全风险管理类似,需要对全过程的作业信息进行收集并处理,识别出项目进行过程中的安全风险,并针对性的进行应对,然后评估每个风险因素的危险性及风险等级。若应对后的风险等级仍然较高,那就需要采取整改措施进行整改,若风险等级较低,则代表风险受到控制,可以继续作业。对风险识别、风险评估及风险应对的全过程实施风险监控,确保识别出所有的安全,且风险的应对措施能够被有效的实施,或对应对措施效果不好的风险进行整改。从而保证项目内每个风险因素都能受到有效控制。

作者:王增 孙诗杰 曹德明 单位:海洋石油工程股份有限公司

参考文献

[1]刘洪浩.浅议项目风险管理理论[J].抚顺市中医院学理论.2011.

[2]彭俊好,徐国爱,杨义先,汤永利.基于效用的安全风险度量模型[J].北京邮电大学学报.2006.

[3]张俊.浅析项目风险管理与项目管理[J].黑龙江科技信息.2007.

篇12

Abstract: the production of electric power enterprise security is a top priority in all our work. In this paper, the risk management system, discusses the connotation of modern risk management and the application in the the power enterprise security management, and analysis of the electric power enterprise security management aspects of the risks faced by the establishment and improvement of the personal views of the modern risk management system.

Key words: production of electric power enterprise security risk management

中图分类号:F426文献标识码:A

众所周知,电力行业是高危行业,所以安全生产是一切工作的重中之重,但又不可否认,安全管理又是一个系统工程,涉及电力企业管理工作的诸多方面。随着诸多理论和标准应用于安全管理,比如风险管理制度的引入,这给电力企业安全生产管理制度的构建注入了新的内容。笔者借鉴已有的安全制度方法和规定,基于电力企业特性的基础上,结合风险管理制度,对电力企业安全生产风险管理作一简单探讨,期望能够为电力企业安全管理提供一定的指导意义。

风险管理的内涵及在电力企业安全管理中的应用       现代风险管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。其中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则再后处理。但现实情况里,这优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。

        纵览我国电力安全管理发展历程,不难发现,电力企业在“安全第一,预防为主,安全生产,人人有责”的原则指导下,逐步在总结事故经验和教训的基础上,形成了比较系统的安全管理制度和规定,比如,以行政正职为核心的安全生产责任制和三级安全网、建立、健全了安措与反措计划、两票管理、个人防护用品规定、动火作业安全管理制度、紧急救灾预案等一系列安全保证制度。

   二、电力企业安全管理环节面临的风险       由于电能尚不能大规模储存,因此,电力的生产、输送、使用同时完成并随时处于平衡。电力生产的内在特点决定了电力生产必须有极高的可靠性和连续性,任何一个环节发生事故,都可能带来连锁反应,造成人身伤亡、主设备损坏或大面积停电,甚至造成全网崩溃的灾难性事故。但又不可否认,电力企业是典型的技术密集型、资产密集性企业,其设备数量大、品种多、自动化程度高、对设备的完好率及连续运转可利用率要求高。

      既然风险必然存在,那么提高风险意识及早发现在生产中存在的风险与安全隐患,尽早采取措施避免隐患转化为事故,做到防患于未然,通过对电力企业发生的事故的统计分析,我们将事故划分为人身、电网、设备三大类型,结合国家电力公司《防止电力生产重大事故的二十五项重点要求》为重点,采用风险识别的方法对其进行辨识和评价,以制定本单位的具体应对风险方案。25项要求是对电力企业已经发生的重大事故的经验教训的总结和改进措施,而风险管理中的危机源查找很大一部分也是依据同类企业的事故教训。因此25项重大事故无一例外地成为了重大危险源,其中的应对措施也是相应的风险管理内容。由于对事故的识别是个渐进的过程,因此不能排除在这25项之外还有更大或者更危险的事故风险存在,因此还需要进行全面系统的风险源查找与风险评估,结合25项要求进行分析,再结合本企业生产中配备的设备、技术、人员等实际因素而予以相关合理制度构建。

建立与完善现代风险管理制度       对于现代企业来说,通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业在生产过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及生产经营造成的消极影响,使生产能够持续进行。

友情链接