风险评估技术论文范文
时间:2023-03-24 11:35:33
导语:如何才能写好一篇风险评估技术论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
由于电网规模不断扩大,电网元件N-1和N-2组合数量十分庞大。为提高计算效率,需要在全故障扫描时采用加速技术。
1.1静态扫描加速技术
1)对于双回线或多回线、并列运行的变压器等,在扫描时无论是单重故障还是多重故障,均只枚举一次;
2)使用拓扑分析功能,快捷地找出同塔双回线路,以及同一发电机组的出口变压器;
3)优化元件切除方案,生成校核元件列表,只生成一次节点导纳阵,优化了静态扫描计算流程;
4)使用改进PQ分解法,并用合并小支路的形式提流计算收敛性和计算速度。
1.2动态扫描加速技术
按故障的严重程度对故障的计算顺序进行排序,优先计算较严重的故障。若计算结果显示稳定,则自动认为该元件发生较轻的故障也能保持稳定,而不再对较轻故障进行校核,从而减少动态扫描计算量。动态故障优先级见表2所示。优先级1表示故障后果最严重,优先级9表示故障后果最轻微。动态扫描时从优先级为1的故障开始。
2应用测试
本系统已在江西电力调度控制中心投入运行。使用本系统对江西电网2014年夏大方式进行分析,对220kV及以上电网进行静态和动态全故障扫描。故障元件范围是江西省内220kV及以上电网元件,分区选择江西省内全部13个分区,电压等级选择220kV、500kV。越限元件范围与故障范围相同。
2.1静态全故障扫描
静态故障类型选择N-1和同杆并架故障扫描。结果显示,静态扫描故障总数760个,导致越限的故障11个,其中导致母线电压越下限的故障1个,导致线路过载的故障1个,导致变压器过载的故障9个。静态扫描结果详细列出了11个导致越限的故障信息,包括切除元件列表和越限元件及越限量。用户可以在地理图中选择相应的故障作业号查看潮流结果。
2.2动态全故障扫描
动态故障类型选择线路三相短路、单相接地重合闸成功、同杆双回或多回异名相故障。根据计算设置,本次扫描自动生成3202次故障,结果表中列出2168次故障暂稳计算结果,有1034次故障根据动态扫描加速技术省略计算。在有暂稳计算结果的故障中,导致功角失稳的有85个,导致电压失稳的有420个。
2.3计算结果分析
该系统计算过程迅速,结果准确。该次应用在台式计算机上完成,CPU是intel酷睿2.93GHz,内存2G。在进行江西220kV及以上电网静态全故障扫描时,仅需5~7min即可完成。完成江西220kV及以上电网线路三相故障动态扫描需要约22h。通过抽样对比可以验证该系统的计算结果与PSASP是一致的。
3结论
篇2
做一名敬业爱岗、开拓创新的__气象青年人,为__气象事业走在全国气象事业发展的最前沿而贡献自己的微薄之力。这是__市气象局的__同志自20__年研究生毕业以来一直努力坚持的工作方向。
__来自四川宜宾一个普通农村小学教师的家庭,从小培养出了吃苦耐劳、勤奋节俭、尊重他人的习惯,容易适应各种环境的生活。__出生于1976年10月,1994年考入石油大学,1998年在辽河油田参加工作, 20__年至今在__市气象局从事雷电防护工作。现任__气象局防雷中心主任工程师。
在领导和同事的指导与帮助下,__于20__年评为__市551人才,20__年担任省局法规处主持的《__省雷击风险评估技术规范》的主要编写人,20__年__市气象局考核优秀,同年编写了科普资料《雷电防护手册》、在__各县(市)区发行,20__年参与编写了《__省防雷装置检测实施细则》,并获得“__市气象宣传信息先进个人”称号,积极参与全省防雷服务管理年活动,协助辅导__市代表队参加全省防雷技能大比武取得了好成绩。在国际会议、核心期刊、专业期刊上发表约20篇论文,其中第一作者论文为17篇,多篇论文在国际会议和全国会议上进行了大会交流;《__市雷电灾害特征分析》等3篇论文获得优秀论文奖励。先后主持开展和参与了《__市雷电灾害重点防御区研究》等3个科研项目。
自20__年开始的五年防雷工作历程中,__同志先后从事过防雷业务各个领域的工作,包括防雷检测、技术评价、雷击风险评估、雷灾调查(统计上报)、防雷工程设计、防雷规范制订、防雷宣传、防雷培训、竣工验收、防雷科研、防雷网站建设等。从最基础的防雷检测工作做起,参与了住宅、油库、银行等各类民用建筑物、爆炸火灾场所和电子信息系统环境的防雷检测,长期从事了防雷装置的技术评价和审核工作。20__年完成了__第一份业务化的雷击风险评估报告,先后手把手地指导瑞安、平阳、洞头、文成、泰顺等局开展雷击风险评估业务,开辟了__市的雷电轨道业务新领域。20__年开始负责__市防雷竣工验收工作。在防雷宣传工作方面,积极联系电视台、电台、报纸等媒体开展防雷宣传报道,经常在媒体上撰写宣传文章,主动开展防雷科普下乡进社区活动。负责__市雷电灾情数据统计与上报工作,按照要求及时高效的完成全市各月的雷灾统计与上报工作;深入雷灾现场进行调查,对典型雷灾进行全面分析并以的方式予以探讨。雷电监测是防雷业务的高技术含量领域,__编写了20__年和20__年的__市雷电监测公报,在报纸等媒体及时公布有关闪电数据,对相关闪电数据进行分析处理,发表了多篇有关雷电监测的专业论文。__在工作中总是严格要求自己,由于单位人手紧张,他承担的工作是最繁重的,可他从未向领导提过要求。虽然工作很忙,但是在学习上都丝毫没有放松,不断丰富充实防雷业务知识,并做到学以致用。经历了多年来各个防雷领域的具体工作磨练,丰富__的防雷业务工作经验,使其具备一定的创新能力,增强了适应新时期防雷轨道业务发展的综合能力水平。
篇3
关键词 电子政务 信息安全 风险评估
中图分类号:C931 文献标识码:A
1 课题的研究背景与意义
风险管理是信息系统安全运行的必要保证,是运行维护体系中最重要的环节,而风险评估则是风险管理的基础。首先,风险评估是电子政务系统的安全需求。信息安全风险评估是电子政务系统安全保障体系建立过程中的重要评价和决策依据。信息系统安全是相对的,没有绝对的安全系统。因此,为了实现电子政务系统的安全、稳定运行这一目标,就必须采取一系列的安全制度和技术保障方法,对电子政务系统风险进行事先防患、事中控制、事后监督及纠正,以化解因电子政务系统的脆弱性所造成的风险。其次,电子政务系统的脆弱性需要风险评估。电子政务系统软硬件本身存在着很大的脆弱性,一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素,如火灾、水灾、地震、战争等不可抗拒的自然灾难;另一方面表现在由于技术发展的局限和人类的能力限制,在设计庞大的操作系统、复杂的应用程序之初人们不能认识所有的问题,失误和考虑不周在所难免。再次,安全技术保障手段的欠缺需要风险评估。当前我国电子政务系统信息安全建设,在整体安全系统、内部网络安全监控与防范、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面,都有很多不足之处,迫切需要进行信息系统风险评估来发现弱点弥补不足。
2 电子政务系统风险评估要素的提取原则和方法
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
2.1评估要素的提取原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
一是准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;二是全面性原则。该原则要求所搜集到的信息要广泛、全面完整;三是时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时性。
2.2 评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。信息系统的资产包括数据资产、软件、人员、硬件和服务资产等。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,评估时还要考虑:考虑业务中的关键部分,将其重点考虑起来。第二,哪些关于资产的重要决定取决于信息的准确度、完整性或可用性,以及要对那些资产信息加以重点保护。第三必须要考虑安全时间会对业务或者组织的资产产生哪些影响,如信息资产的购买价值,信息资产的损毁对政府形象的负面影响程度,信息资产的损毁程度对政府长期规划和远景发展的影响等等。
2.3 电子政务系统安全风险评估的流程及实施
2.3.1电子政务系统安全的评估流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动。
2.3.2 电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。评估流程实施过程如信息网络安全技术测评是电子政务系统安全测评的重要手段,许多安全控制项都必须借助于技术手段来实现,但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明,仅有安全技术防范,而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。随着信息技术的发展,信息安全测评工程师面临越来越多的挑战,为提高测评能力和效率,应充分的发挥主观能动性,利用各种现有的各种安全测试工具,开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力,为我国的信息化发展保驾护航。
第一,参与系统实践。系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。第二,问卷调查。问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。第三,辅助工具的使用,在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
参考文献
[1] 闫强,陈钟,段云所,等.信息安全评估标准、技术及其进展[J].计算机工程,2003
篇4
【关键词】埋地钢制管道;管道检测;防腐层;风险评估
基于风险评估的检验是在充分地综合了系统安全性与经济性统一理论基础上建立的一种优化检验策略。它运用相关的检测手段对埋地钢制管道可能失效的部位进行检测,并综合多种可能造成埋地钢制管道失效的因素,再根据模糊数学风险评价方法,对埋地钢制管道进行风险评估。而传统的埋地钢制管道检验方法未能将管道的安全性、企业的经济性以及可能存在的失效风险有效地结合起来,检验的频率和程度与受检管道的风险并不相称,对埋地钢制管道可能失效的位置检测没有针对性。
1、管道外防腐层检测技术
目前,对埋地钢制管道外防腐层的检测方法有很多种,各种方法都有其优缺点,如何选择一种较为合理的检测方法,使检测的定位准确、精确度高、劣化状态得到准确判定、所需成本最少是检测最为关心的问题之一。对埋地钢制管道外防腐层和外腐蚀的检测,通常利用管道电流检测(PCM)评价技术和现场开挖核实等综合手段,来分析判断管道具体腐蚀情况。
当管道的防腐层存在破损时,所加载的电流信号会在防腐层破损点处泄漏到土壤,管道破损点与土壤间就会产生电势差,在电流衰减率曲线图上,Y值在该点表现为突然增大。而且距离破损点越近,电势差也就越大,此时在埋设管道的地面采用“A字架”便可检测到这种异常电位,从而实现对管道防腐层破损点的精确定位。根据所测定的数据来计算各管段外防腐层的绝缘电阻,最后依据所得出的值,再参照埋地管道外防腐层绝缘电阻的评估标准,实现对管道防腐层技术等级的划分,从而完成对管道防腐层整体质量状况的综合评估。
2、埋地钢制管道的风险评估方法
埋地钢质管道的风险评估是一门综合性的管理技术,不仅要考虑工程技术方面的各种影响因素,还需与国家的经济水平、社会保障条件以及有关安全技术法规等密切相关。风险评估技术是用来评价管道发生事故的可能性以及发生事故后的危害程度。风险评估的主要内容是:
(1)确定导致埋地钢制管道的风险影响因素,即发生事故和影响其后果程度的因素。
(2)确定失效可能性,即发生事故的可能性;
(3)确定事故的失效后果,即事故后果的严重程度;
(4)计算管道的区段风险,风险=失效可能性×失效后果;
(5)确定管道区段的风险等级,对高风险区段,提出的降险意见与措施。
3、案例分析
3.1管线基本情况概述
该管线为格尔木炼油厂30万吨甲醇天然气管道,2006年7月完成管道敷设工作。管道全长2.98km,工作压力3.3MPa,工作温度常温,介质为净化天然气,管道规格为Φ325×9.0mm、材质L210的无缝钢管,外防腐层采用沥青玻璃丝布。全线周围居民区,来往车辆、行人较多,人文活动发达。
3.2防腐层整体质量状况检测
利用电流衰减率评价方法对所该管线的外防腐层整体质量状况进行了分级评价,质量为一级防腐层长度为1780m,占这段总长的59.73%;质量为二级防腐层长度为1200m,占这段总长的40.26%。
3.3管道系统失效可能性评分
管道失效后果的不同主要是由管道沿线环境和人口密度决定的。该管道输送的介质为干净的天然气,因此,不需要考虑介质的内腐蚀,仅需考虑土壤腐蚀。腐蚀方面主要由大气腐蚀、管道外土壤腐蚀构成,土壤腐蚀又包括外防腐及阴极保护项。该项数据是通过现场检测结果及管线相关资料信息确定。
影响装置及操作不当评分主要有装置本体质量和功能、维护保养的规程及控制等因素。其中,各项评价得分是依据工作人员提供的信息以及资料完整性来确定,本文选择的分数相对保守,因为此管道沿线的设备装置基本相同,此评分项得分也相同。
本体安全项包括有设计、制造、施工及地质条件等相关内容。该项评价得分是依据检测获得信息和相关资料信息确定,对资料信息不完全及不详的项,选择相对保守的分数。
3.4失效后果计算
以3.3节中的计算原理计算出失效后果得分,其中失效后果得分为人员伤亡得分和经济直接损失得分中的高分值数,该条管线没有无形损失的得分调整。
失效后果得分为110.52~145,得分差异较大。失效后果最严重段为3处,它们主要为输气站、厂房,公路,这几处若发生事故人员伤亡、财产损失严重。管线风险绝对等级以中等风险为主;风险值较高的区段多为输气站、厂房附近。管道的风险相对等级表明同一管道上不同区段的相对差别,本条管线的相对风险等级以低风险相对等级为主,高风险相对等级主要为输气站、厂房附近区域。
4、结论
(1)总结埋地钢制管道检验技术体系框架,它包括管道防腐层等级检测、破损点检测等主要环节,详细论述埋地钢制管道检验与评价在各个环节中可能出现的质量问题,为埋地钢制管道安全运行提供参考意见。
(2)通过介绍管道系统进行风险评估的基础理论,可知埋地钢制管道的风险等级与风险评估的技术依据,风险的可接受度是根据潜在的危险发生概率来确定,从而决定是否有必要进行相关措施。
参考文献:
[1]胡士信;;“西气东输”工程埋地钢制管道的高可靠性和高耐久性研究[A];中国材料研讨会论文摘要集[C];2012年
篇5
论文提要:现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
篇6
关键词:商业银行;信用风险评估;定性方法;定量方法
中图分类号:F2
文献标识码:A
文章编号:1672-3198(2013)09-0027-02
企业信用评估和企业财务预警是企业财务管理研究的重要课题。诸多学者将两个问题一起进行研究,这两者之间还是有本质区别的。财务预警即财务失败预警,是指借助企业提供的财务报表、经营计划及其他相关会计资料,利用财会、统计、金融、企业管理、市场营销理论,采用比率分析、比较分析、因素分析及多种分析方法,对企业的经营活动、财务活动等进行分析预测,以发现企业在经营管理活动中潜在的经营风险和财务风险,并在危机发生之前向企业经营者发出警告。信用评估本质上是对企业履约各种承诺能力和信用程度进行全面评估,预测未来偿债可能性来辨识不同企业的方法。服务的对象有商业银行、金融监管机构、与受评对象有业务往来的商业客户以及社会公众和投资者。
(1)定性评估方法:人工专家分析法,又被称为古典信用分析方法,包括5C、5P、5W法,5C法指贷款申请企业或个人的道德状况,偿债能力,贷款申请企业或个人的财产状况,可用于进行贷款申请时抵押担保的资产价值,宏观经济状况。 5W法指贷款申请人、申请贷款的使用、贷款的时间长度、担保资产价值及还款方式。目前我国商业银行实务中仍主要采用的信用评估分析方法。
(2)定量评估方法。
①统计方法:多元判别分析法(Multi-linear Discriminate Analysis)是较早应用于企业信用评估的多元统计方法。Altman(1968)最早提出Z-score模型对企业运营财务危机预警、企业违约预测问题进行研究,使用较少的财务比率迅速进行判断分析,使用年度报表的数据运用财务比率进行分析:企业运营成本/平均总资产、留存收益/平均总资产、息税前利润总额/平均总资产、普通股股东权益合计/平均总负债、营业收入/平均总资产,并且对三十多家样本公司进行分析,得到准确率较高的分析结果,该模型属于贝叶斯判别,用样本修正已有的先验概率分布得到后验概率分布。这篇经典论文开创了企业破产预测,财务危机预警,信用评估分析的先河。Altman(1977)在前述论文的基础上进行了完善,又加入几个财务比率建立ZETA模型,使用总资产收益率(利润总额/平均总资产)、利润增长率(利润总额/上一年利润总额)、利息保障倍数(息税前利润总额/利息费用)、留存收益/平均总资产、流动比率(流动资产/流动负债)、平均总资产、公司股票市价等财务比率,得到比签署模型更好的分析结果。Logistic模型分析。Martin(1977)使用财务比率进行企业经营财务预警及企业贷款违约分析,使用多元统计学中的Logistic回归方法,使用1970至1971年的报表数据从的美联储成员银行5600多家中选取58家属于财务困境,违约样本的银行进行分析测算,使用资产净利率(利润总额/平均总资产)等8个财务比率,进行分析测算,并且分析不同的信息使用者的风险偏好差异,如投资人和债权人,测算不同的风险预警系数,便于信息使用者更好地作出分析决策,得到较好的分析结果,并且使用该多元回归模型与前述的Z-Score模型,ZETA模型测算的结果进行对比分析,得到优于前述模型的预测数据。吴世农(2001)收集我国上市公司1998至2002年A股市场的ST公司共计七十多家,收集样本数据的时间是公司转化成ST的年度,并且选取相关行业的七十多家作为对照组样本,进行横截面数据分析,选用不同的计量模型进行对比研究,主要有线性概率模型(LPM),Fisher二类线性判定,Logistic模型等多元统计方法对企业财务进行预警研究,最终结果是Logistic模型的预测准确率均高于Fisher判别分析法和LPM的准确率。于立勇、詹捷辉(2004)也使用Logistic模型,选取商业银行的贷款企业客户的财务数据进行信用违约的分析,得到较好的测算概率。方洪全、曾勇(2004)在银行信用风险评估方法实证研究及比较分析中运用Logit模型分析。李志辉、李萌(2005)选取了195家上市公司为样本,Logistic模型的准确率高于线性判别模型神经网络模型。Junni L. Zhang(2010)运用贝叶斯加分类树法对德国公司财务报表数据进行偿债能力进行有效得分类。
②信用风险评估模型。Credit Metrics(信用计量模型)是摩根大通等美国知名金融机构采用用VaR(在险价值模型)的思路,对个人和企业的贷款以及其他金融资产进行价值估计和风险预测的计算方法。麦肯锡公司提出的Credit Portfolio View模型(信贷组合审查模型),是改造Credit Metrics模型,考虑到周期性宏观经济因素,结合信用风险评级转移和宏观经济变量如年度经济增长率、市场利率、政府支出等建立关联模型,使用蒙特卡罗技术模拟宏观经济周期性因素的计算得到评级转移概率。KMV模型(Credit Monitor模型)(是美国KMV公司提出后被穆迪公司收购),该模型是可以对上市公司的信贷违约概率进行预测分析。张玲等(2004)运用KMV模型评估我国上市公司ST公司和非ST公司的信用风险后得到,改变KMV模型的相关变量可以至少提前2年预警我国上市公司的信用违约风险,并且可以提前4年进行上市公司的信用风险变化趋势的预测。戴志锋等(2005) 运用KMV对我国上市公司数据和某国有商业银行非上市公司的信贷数据进行验证,实证结果表明非上市公司模型在中国具有一定的预测能力,但预测准确率低于欧美国家。Credit Risk+模型(信用风险附加模型)是由瑞士信贷银行金融产品部(CSFP)开发的,它是一个违约模型(Default Model)。
③人工智能方法:神经网络。陈雄华等(2002)采用人工神经网络模型研究企业信用等级的评估问题,按照企业样本分为制造业和非制造业两大类,利用偏相关分析方法建立了企业信用评级的指标体系,实验结果表明神经网络模型具有更好的预测准确性。于立勇(2003)收集一百多个企业作为训练样本,运用神经网络模型进行信用违约风险分析,得到有效的预测结果。章忠志、符林、唐换文(2003)使用神经网络模型,选取28个企业数据做为样本进行分析,预测结果准确率达到90%以上。徐佳娜、西宝(2004)使用人工神经网络模型与层次分析法(AHP)相结合建立模型对企业信用风险进行评估,预测结果说明该模型比已有的其他模型准确更高。张卫东等(2006)建立模型结合前馈型神经网络、遗传算法和模糊数学方法来,评估商业银行企业客户的信用风险,使用Matlab软件对选取的商业银行企业客户数据进行测算,得到的结果表明准确率比以前的模型方法有所提高,模型更具鲁棒性。夏红芳(2007)通过与上海某商业银行的合作,对其1999-2005年的贷款明细和公司财务数据进行了系统研究,运用粗糙集理论的约简功能,从中选出最能反映企业信用状况的8项财务指标,再应用模糊神经网络方法进行信用评估,实证研究表明所提方法具有较高精度。但是使用人工神经网络模型需要根据实际的样本数据不断调整系数,相对而言模型的鲁棒性不够强。戴芬(2009)根据中小企业信用评估指标体系,提出了一种基于蚁群神经网络的评估模型。结果表明蚁群神经网络的预测方法与传统的BP 神经网络预测方法相比,具有较强的泛化能力,应用在中小企业信用评估系统中具有很高的评估准确率。
整数规划法。薛锋(2006)选取上市公司数据,使用混合整数规划法,建立企业信用风险评估模型进行信用风险评估,模型可以满足非参数检验,也不需要样本数据服从正态分布,可以较为广泛的应用,经数据实际测算的结果说明,该模型鲁棒性较好,预测效果较好,准确率较高。遗传算法。薛惠锋(2006)利用人工智能方法——GA-PSO混合规划算法构建企业信用风险评估模型。并利用上证50若干企业的实际数据对模型进行了实证检验。实证结果显示该模型能有效预测上市企业的信用风险状况。该模型在收敛性能及预测准确率等方面优于基于传统的多元回归方法及GP方法的信用风险评估模型。Jonathan N. Crook(2007) 参考诸多文献比较线形回归(LDA),Logistic回归,决策树,数学规划法,神经网络法,遗传算法,遗传编程,K近邻法,支持向量机几种方法,认为支持向量机法的准确率相对较高。
从以上对国内外研究现状的分析可知,尽管国内外已有许多专家学者对商业银行客户信用评估进行大量的研究,但在实际应用中涉及中小企业的研究较少,未考虑我国企业普遍存在的内部人控制的企业中管理者个人因素对企业信用的影响,限制了模型的适用范围。
参考文献
[1]Altman,E.I.,Financial ratio discriminant analysis and the prediction of corporate bankruptcy[J].Journal of Finance,1968,23(4):189-209.
[2]Altman,E.I.,R.Haldeman & P.Narayanan,ZETA analysis:A new model to identify bankruptcy risk of corporations[J].Journal of Banking and Finance,1977,(l):29-54.
[3]D.Martin.Early warning of bank failure: A Logit regression approach[J].Journal of banking and finance,1977,(1):249-276.
[4]吴世农,黄世忠.我国上市公司财务困境的预测模型研究[J].经济研究,2001,(6):46-55.
[5]于立勇,詹捷辉.基于Logistic回归分析的违约概率预测研究[J].财经研究,2004,(9):15-23.
[6]方洪全,曾勇.银行信用风险评估方法实证研究及比较分析[J].金融研究,2004,(1):62-69.
[7]李志辉,李萌.我国商业银行信用风险识别模型及其实证研究[J].经济科学,2005,(5):61-71.
[8]Junni L. Zhang,Wolfgang K. Hrdle The Bayesian Additive Classification Tree applied to credit risk modeling Computational[J].Statistics and Data Analysis 54 (2010) 1197_1205.
[9]张玲,杨贞柿,陈收.KMV模型在上市公司信用风险评估中的应用研究[J].系统工程,2004,(11).
[10]戴志锋,张宗益,陈银忠.基于期权定价理论的中国非上市公司信用风险度量研究[J].管理科学,2005,(6).
[11]陈雄华,林成德,叶武.基于神经网络的企业信用等级评估系统[J].工程学报,2002,(6):570-575.
[12]于立勇.商业银行信用风险评估预测模型研究[J].管理科学学报,2003,(5):46-52.
[13]章忠志,符林,唐换文.基于人工神经网络的商业银行信用风险[J].模型经济数学,2003,(3):42-47.
[14]徐佳娜,西宝.基于AHP-ANN模型的商业银行信用风险评估[J].哈尔滨理工大学学报,2004,(3):94-98.
[15]张卫东,韩云昊,米阳于.GA-BP模糊神经网络的商业银行信用风险评估[J].工业工程与管理,2006,(5):81-84.
[16]夏红芳.商业银行信用风险度量与管理研究[D].南京:南京航空航天大学,2007,(8).
[17]戴芬,刘希玉,王晓敏.蚁群神经网络在中小企业信用评估中的应用[J].计算机技术与发展,2009,(10):218-221.
[18]薛锋,柯孔林.基于混合整数规划法的企业信用风险评估研究[J].中国管理科学,2006,(2):39-44.
篇7
[关键词] 中小企业;内部控制;风险评估体系
[中图分类号] F276.3 [文献标识码] B
企业内部控制风险评估体系是企业内部控制体系的重要组成部分。中小型企业内部控制风险评估体系不但是适应国家对中小企业的监管需要,同时也是企业加强风险管理、实现全面发展的重要手段。近些年来,随着中小型企业在国民经济发展中作用的日益突出,规范中小企业管理,增强中小企业抗风险能力已经成为摆在我们面前的重要课题。
一、调研对象的基本情况
我们共对湘中地区37家中小企业进行了调研,涉及农业、工业、商业、建筑业、餐饮业、交通运输业、旅店业等7大行业,全部为民营企业。3家为3名以上不同家族股东合股经营,9家为2个不同家族股东合股经营,其余全部为同一家族成员持股或独资。除2家餐饮旅店业企业外,35家企业建立有的内部控制书面制度,其中29家企业聘请过外部专家进行过内部控制制度设计,9家企业长期接受注册会计师事务所的审计咨询,4家企业聘请了长期的法律顾问。
二、中小型企业内部控制风险评估体系存在的主要问题
(一)风险评估意识尚在萌芽
大多数中小企业实行的是家族式管理或是一人决策领导型管理模式,管理者对于企业内部控制风险问题有较大忧虑,确无力构建企业内部控制风险评估制度体系。在起步阶段的管理者甚至认为自己经营的就是一个小企业,人数较少,业务单一,企业主对于业内形势洞若观火,风险一目了然。更多初有规模的中小企业管理者尽管对企业内部控制风险评估体系建设有一些粗略的认识,也做了可贵的探索和实践,但缺乏系统化。
(二)参与评估主体相对单一
从37家中小企业的整体情况看,多数企业在进行内部控制风险评估的主题是企业内部财务或审计人员,外部专家来企业调研基本上是走马观花,没有潜心研究企业的自身特点。同时由于中小企业内部审计缺乏独立性,内部审计评估未能真正发挥作用,很难有效的实施工作,保证内部控制风险发挥作用。
(三)评估前期信息基础欠缺
不少中小企业由于成立时间较短,内部管理尚待加强,对内部控制所需的基础数据统计不到位。目前,多数中小企业对于国家政策等外部风险因素信息较为重视,而对于组织风险、决策风险、经营风险、财务风险等内部风险信息的搜集、整理、利用方面存在短板。在3家股份制企业和6家有限责任公司中,大小股东之间存在严重的信息不对称,小股东对于企业经营的状况了解甚少。
(四)评估指标体系尚待完善
中小企业内部控制风险因素中存在大量的往往无法量化或不便量化的定性指标,这就使风险因素得不到有效和确切的评估,进而影响对企业内部控制风险评估的准确性。即使采用专家打分法来将无法量化的定性指标进行定量估计时,由于基础条件较差,导致专家对于大量的评价指标数量难以把握,评估结果有效性较差。而在企业内部控制风险定量衡量指标的选择方面,中小企业在资产负债率、资产收益率、销售利润率等短期、显性财务指标考虑较多,对债务保障率、资产周转率、社会贡献率等长期、隐性发展指标等重要的财务指标考虑较少。这样,财务危机预警分析系统的功能常打折扣。
三、构建和完善中小型企业内部控制风险评估体系的建议
(一)增强中小企业内部控制风险评估意识
中小企业进行风险评估一般需要经历风险辨别、分析、管理、控制等过程,这些环节中无论哪一个环节的实施,都需要管理人员和员工以强烈的风险评估意识为指导才能有效开展工作。中小企业管理层要高度重视企业内部控制风险评估体系建设,要充分认识其在企业内部控制中、企业发展的作用,将企业内部控制风险评估当成一项常新的工作来抓。要经常开展企业内部控制风险评估方面的学习、教育、培训等,深入学习这方面的知识,将理论与实践结合起来,并将其内化为风险评估文化,为后期工作的开展打下思想基础。
(二)丰富中小企业内部控制风险评估主体对象类型
针对评估主体不全的现象,中小企业在构建内部控制风险评估体系的时候,有必要丰富评估主体类型,加强对内部控制风险评估的监督。一是要加强内部审计队伍建设,保障内部审计的独立性。要聘用专业的内部审计人员,确保内部控制质量。二是要在内部控制管理框架下加强自我评估。参与风险评估自我评估的人员应包括管理人员和普通员工,采用的办法可以是结构化的方式,其评估对象为业务过程和控制效果。定期或不定期的自我评估活动,有助于经常发现和解决内部控制风险评估过程中出现的问题。同时,聘请相关专家或第三方机构对自身现有的内部控制风险评估体系进行评价,全面改进和优化,集思广益,促进自身评估体系的健康发展。
(三)夯实企业内部控制风险评估前期信息来源基础
一方面,要加强风险评估信息的共享。要建立有效的信息采集、沟通机制,避免因信息不畅所带来的风险。另一方面,要提高重点领域以下领域的信息搜集的质量,保障风险信息的全面性。
1.财务风险方面。重点调查负债、或有负债、负债率、偿债能力,现金流、应收账款及其占主营业务收入的比重、资金周转率,应付账款及其占购货额的比重,成本和管理费用、财务费用、营业费用,成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.市场风险方面。重点调查产品(服务)的价格及供需变化,产品供应的充足性、稳定性和价格变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品情况。
3.运营风险方面。重点掌握新市场开发、市场营销策略,企业组织效能、管理现状、企业文化、中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验,质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节,因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵,企业风险管理的现状和能力。
(四)健全企业内部控制风险评估定性定量指标体系
一方面,对于定性的指标,可以采用专家打分法和问卷调查法进行科学合理的评估。专家团的组成人员需要涵盖企业内部一线管理人员,也需要聘请一定数量的企业外部管理咨询专家。另一方面,对于定量指标的评估,在采用单变量方式进行分析的基础上,采用APH分析法和指标对比法进行分析。中小企业内部控制风险定量衡量指标如下表所示:
中小企业内部控制风险评估定量衡量指标表
该指标直接反映企业收益的质量,如果比率小于1,说明净利润中存在尚未变现的收入。此时即使企业盈利,也可能发生现金短缺,严重时会导致企业破产
(五)加强中小企业内部控制风险评估分析过程管理
一方面,中小企业需要全面认识企业所面临的风险,通过进行SWOT分析,做到知己知彼。另一方面,要提高对风险反映的灵敏度。如可建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析。这样不仅可以全面了解风险发生的条件,同时也能提高评估分析效率。在此过程中,要将企业自查与外部检查、事前与事后检查相结合。
湘中地区是我国中部地区中小企业较为发达的地区,从一定程度上反映了我国中小企业发展的现状。随着中小企业的迅速发展和壮大,其对企业内部控制体系建设的要求越来越高。加强企业内部风险评估,不仅是中小企业应对市场风险和挑战的需要,同时也是企业提高竞争力的必然要求。中小型企业必须高度重视企业内部控制风险评估工作的开展,建立健全企业内部控制风险评估体系,使各项制度规范化和制度化,有效促进企业控制目标的实现。
[参 考 文 献]
[1]任齐伟.企业内部控制风险评估标准系统构建问题的研究[J].中国乡镇企业会计,2012(2)
[2]李慧敏,王小英.企业内部控制与风险管理研究[C].中国会计学会高等工科院校分会第十八届学术年会(2011)论文集,2011
篇8
关键词:现代风险导向审计 优点 功能 方法
1957年首次将风险与审计程序设计联系在一起,20世纪70年代,基于审计风险观念的审计方法陆续运用到审计实务中,审计风险模型又推动了审计技术的进步。一般来说,将基于审计风险模型,通过对会计报表固有风险和控制风险的定量评估来确定实质性测试性质、时间和范围的审计方法,称为传统风险导向审计。
一、现代风险导向审计的优点
传统风险导向审计虽然考虑了企业的经营风险,但是对其处理相当简单。而在此基础上发展起来的现代风险导向审计却将被审计客户会计报表错报风险与企业经营风险分析紧密的结合起来。现代风险导向审计需要从整体上把握企业经营风险和审计风险,从零散的风险分析到结构化风险分析,注重“自上而下”和“自下而上”相结合;其审计的重心也从测试转移到风险评估,风险评估的重心向联合风险转移;审计证据范围扩大,更加注重外部证据的取得;审计测试更加个性化。
风险导向审计的主体可以是国家审计机关,可以是社会审计组织,也可以是内部审计机构,而内部审计机构相对于国家审计机关和社会审计组织,在实施风险管理审计方面具有更多优势。风险导向内部审计是是企业管理系统中的重要组成部分,在核心能力的生成和运行过程中发挥了不可替代的作用。
二、现代风险导向内部审计的功能
风险导向内部审计的服务对象是公司董事会和高层经营者,为了确保经营者受托风险管理责任的履行,对企业的风险管理进行评价和分析,使企业的关键风险控制在可接受的水平之内。因此,现代风险导向内部审计功能是由受托经济责任拓展到受托风险管理责任而引发出的一些具体功能,除了传统的审计功能之外,还强调审计的保障功能和咨询功能。其功能主要有两方面的作用:
1、风险管理作用。风险管理效应是指内部审计积极主动整合审计资源、发挥资源的作用作用来调控、驾驭关键风险,实现审计目的。要实现风险管理目标,必须科学选择审计战略路径,健全内部审计系统的风险管理组织体系,为风险价值目的和战略实施提供保障,建立内部审计风险预警与风险报告体系,提供风险管理的信息资源,建立考评奖惩制度,为风险管理提供激励和约束。
2、价值创造作用。这里主要是指充分充分发挥作用而创造是使审计主体、审计客体及相关利益者价值最大化的业务及结果。价值创造的物质基础是实现各种审计资源的有效整合,审计资源的有效整合和理由可以形成各种审计能力。再者,要实现价值创造就必须是内部审计系统的审计决策适应于特定审计环境、驾驭相关审计风险。
三、现代风险导向内部审计的基本方法
企业的全面风险管理是一个相对系统和规范的过程,是由几个阶段构成,各个阶段相互关联、相互依赖。而且每一个阶段都要相应的减少风险,并使下一阶段处于更可控的水平。这个方法可以用到组织的各个层次,上到整个企业,下到一个具体的项目,也适用于风险导向内部审计。
现代风险导向内部审计就是以此为基础,而建立起来的,具体分为以下几个阶段:
1、输入:主要指输入风险信息,而这些信息主要是描述审计师如何基于战略、风险承受水平以及组织架来制定审计计划。这份审计计划必须要关注被审计的业务的特定目标,关注管理层与特定目标相关的业务的风险承受水平。审计师在这份计划不仅要考虑企业的组织文化和结构,更需要考虑业务层面上的架构,与其他部门或业务的合作交流。
2、风险评估:审计的风险评估包括两个方面,一是评估经营风险,而是评估业务风险。前者通过企业的关键风险评估来确定审计计划的可行性,而通过后者,可以梳理把关键风险控制在可接受水平内的必要的风险管理活动。不像全面风险管理风险评估是根据企业经营的重大变化更新,或者定期更新,而审计风险评估一般情况下是在下一次审计时予以更新。
3、风险分析:审计的风险分析不仅有助于企业把风险管理资源投入到正确的领域,而且能够分析审计发现出的问题发生的根本动因,从而保证其改进建议是针对导致其问题的动因提出的,而不是仅仅解决其表明问题。再就是在风险分析这一过程当中,审计师必须审计师必须要考虑绩效指标或其他风险计量指标,用来监控和评价那风险管理活动的有效性。
4、风险策略:在审计当中,对被检查业务有影响的风险策略有很多选择,这些策略经常用于对潜在风险进行管理。在输入信息和风险评估这两个阶段中,审计师应当对现有的风险策略有所了解掌握,并在了解和掌握的基础之上根据这些风险策略确定具体的风险可接受水平,同时审计师至少也要能够描述这些风险策略,理解为什么要运用这些风险策略。这些都有益于审计方法更适应于当前的风险策略。
5、风险管理基础:进行这一阶段必须具备战略、流程、人员、技术和信息这五种能力,可以通过对这五种能力预期情况和实际情况的对比确定其差距,通过对差距的认识,我们可以对尚未达到期望的风险管理活动进行调整和补充。
现代风险审计导向的内部审计是持续的、实时的并必需保持活力的一项活动,所以其不是盲目的、无限制的,而是需要受到一定约束的。这些约束条件包括独立性、专业胜任能力、正当怀疑和应有的关注等。这就要求内部审计人员具有丰富的知识和多元化的技能,如了解组织、行业情况与竞争情况、特定业务和流程,以及这些业务和流程与整个组织的关系等;还要有面向未来的积极态度,不是对过去的评价,而是需要在瞬息万变的环境下评估风险,寻找增值机会;最后笔者认为内部审计人员在现代风险导向审计当中应当具备良好的心态,以及优异的处理人际关系的能力和技巧。
参考文献:
篇9
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
篇10
关键词: 现代风险导向审计 重大错报风险评估 程序 方法 建议
一、引言
我国在新准则中所提倡的现代风险导向审计是指注册会计师通过了解被审计单位及其环境,评估被审计单位的风险程度,确定剩余风险,执行额外审计程序,将剩余风险降低到可接受的水平。现代风险导向审计是以战略观和系统观为核心,强调以了解被审计单位的经营战略及其业务流程为起点,以识别、评估和应对会计报表重大错报风险为中心进行审计,侧重于评估财务报表重大错报风险。新的审计风险模型为:审计风险=重大错报风险×检查风险;重大错报风险是指会计报表审计前存在重大错报的可能性。重大错报风险分为两个层次:报表整体层次的重大错报风险和认定层次的重大错报风险。通过对财务报表整体层次的重大错报风险风险分析,可以在源头和宏观上分析和发现会计报表错报,从而解决高层串通舞弊、虚构交易或事项而导致财务报表存在错报的问题。认定层次的重大错报风险主要来源于经济交易事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成的风险。
一、重大错报风险评估的意义
(一)作为现代风险导向审计重心的重大错报风险评估,通过注册会计师对财务报表整体层次和认定层次来评估重大错报风险的评估可以更好地针对评估出的财务报表层次的重大错报风险和认定层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序,将审计风险降至可接受的低水平。
(二)重大错报风险评估中还注重强调注册会计师评估的财务报表层次重大错报风险,以及采取的特殊的舞弊风险因素的考虑,对拟实施进一步审计程序,以及整体审计策略都具有重大影响。
(三)重大错报风险评估从战略和系统的角度全面考虑被审计及其环境,运用战略分析等先进审计技术方法,识别和评估重大错报风险,提高了审计效率,降低了审计风险。
二、重大错报风险评估的程序和方法
(一)重大错报风险评估程序
1.了解被审计单位及其情况,对客户进行战略经营分析,包括战略分析和经营流程分析,以评估战略风险和经营流程风险,战略风险和经营流程风险构成了战略经营风险。
2.了解被审计单位财务业绩的衡量和评价,以及被审计单位对会计政策的选择和运用,初步评估绩效风险。
3.经过对被审计单位经营战略、经营流程、经营绩效的分析,审计师已经对客户的内部控制有了初步的了解,运用内部控制评价法对被审计单位内部控制结构的评价而确定控制风险水平。
4.综合考虑被审计单位的战略风险、经营流程风险、绩效风险、控制风险与特殊考虑的舞弊风险,系统地评估财务报告的重大错报风险。
(二)重大错报风险评估方法
1.战略分析。注册会计师主要是通过分析外部环境中威胁客户成功执行战略,从而达到经营目标的潜在风险因素来识别战略风险的。
公司的外部环境是指那些能影响公司经营成败,但又在公司外部而非公司所能完全控制的外部因素。分析公司外部环境的目的,就是要找出外部环境是否存在为公司提供的可以加以利用的发展机会,以及外部环境对公司发展是否构成威胁。通过各个行业的外部经营风险评价标准对企业在宏观环境中的存在的潜在风险进行分析。
2.经营流程分析。注册会计师通过分析被审计单位内部环境,理解被审计单位的经营流程,识别关键经营环节,进行经营流程风险的评估。
(1)通过分析出重要的战略风险识别出关键经营环节。在战略分析后,注册会计师需要汇总已经识别出的战略风险,根据其重要程度来识别战略经营风险所指向的关键经营环节,并对所识别的关键经营环节进行分析。
(2)通过重要的交易类别和其他异常情况识别出关键经营环节。通过战略分析后,注册会计师在对被审计单位的经营管理的理解,确定对企业经营业务的重要交易类别和异常情况是否对相关会计报表及其认定的影响。根据影响的重要程度来识别被审计单位的关键经营环节。
3.内部控制评价分析。内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险水平的一种方法。
对内部控制的评价可以分三步进行:首先,了解企业的内部控制结构并作出相应的记录;其次,实行符合性测试,证实有关内部控制的设计和执行的效果;最后,评价内部控制的强弱,即评价控制风险。注册会计师可以通过包括询问、审阅证据、实地观察、追踪执行过程等方法,据以评估因内部控制产生的相关可能导致重大错报的控制风险。
4.舞弊风险因素分析。关注和评价舞弊风险为核心的谨慎行为构成现代审计的重要内容,它同时也体现出一种风险意识而非利益意识的现代审计策略、思维。注册会计师最大的敌人是管理层舞弊,管理层舞弊往往会绕过或逾越内部控制,所以过去的审计方法往往会导致控制风险很低而实际上审计风险很高的问题。
三、在我国实务中运用重大错报风险评估方法的建议
(一)运用重大错报风险评估方法前提条件
要对重大错报风险进行正确的评估,必须满足以下前提条件。
1.审计人员需具备较高的职业素质。正确评估重大错报风险是建立在对企业环境特别是与企业有关的环境充分了解、分析的基础上的,其对审计人员提出了较高要求,审计人员不仅需具备专业知识,掌握管理、统计等基本知识,而且应对金融、法律政治常识有所了解。
2.企业应做好财务基础工作,具备审计条件。被审计企业必须建立完整的凭证、账簿等财务核算系统和财务核算制度,做到账证一致、账表一致,使审计人员有基本的、充分的财务资料依据。
3.健全注册会计师组织管理体制,建立规范的执业竞争机制,使审计人员真正做到独立、客观、公正。这是注册会计师的灵魂,是审计工作开展的基本前提,如果无法保证,整个审计工作就会失去意义,审计人员也就无法发挥其作用。
4.良好的审计环境、健全的各项法规制度、审计执业界同社会各界的良好联系与沟通、社会各界对审计工作的广泛支持,是正确处理重大错报风险的前提。审计是一项需要协同合作的工作,如果失去了社会各界的理解与支持,审计工作将难以进行,重大错报也将无从披露,审计就失去了其存在意义。
(二)运用重大错报风险评估方法的建议
1.提高和完善审计从业人员素质。应大力培养专业人才,以及提升注册会计师谨慎的执业判断能力,完善制定执业后续教育准则的具体准则,加大对注册会计师的后续教育培训,不断在后续培训中提升注册会计师在管理、统计等基本知识,以及金融、法律政治常识的综合能力。
2.完善公司治理结构。制定相关法律,完善上市公司“审计委员会”制度。对被审计单位管理当局更换会计师事务的随意性进行了约束,同时督促上市公司财务报告及相关信息的规范运作,防止注册会计师受管理人员左右,加强注册会计师在执业中独立性的监督。
3.加强立法,明确事务所及注册会计师的执业法律责任。从注册会计师担负的社会责任出发,从维护社会公众利益出发,从注册会计师行业存在的必要性出发,明确注册会计师和会计师事务所的法律责任,特别是经济责任的承担,使行业在法制的范围内良性竞争。
4.加强信息系统的建设。会计师事务所必须建立强大的信息系统,以便注册会计师在对被审计单位进行风险评估时更好地了解企业的战略、风险管理、业绩衡量等情况及环境,系统战略评估被审计单位的重大错报风险,提高审计效率,降低审计风险。
综上所述,作为现代风险导向审计重心的重大错报风险评估在审计实务中起着关键的作用,规范与使用重大错报风险评估的程序和方法可以提高审计效率,保证审计质量,促进我国注册会计师在实务中执业能力的提高。
参考文献:
[1]刘明辉.高级审计理论与实务.东北财经大学出版社,2006.
[2]卓继民.现代企业风险管理审计.上海财经大学出版社,2006.
[3]徐政旦,谢荣.审计研究前沿.上海财经大学出版社,2002.
[4]王泽霞.管理舞弊导向审计研究.机械工业出版社,2005.
[5]蔡春,赵沙.现代风险导向审计论.北京,中国时代经济出版社,2006.6.
