風險評估技術論文范文
時間:2023-03-24 11:35:33
導語:如何才能寫好一篇風險評估技術論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
由于電網規模不斷擴大,電網元件N-1和N-2組合數量十分龐大。為提高計算效率,需要在全故障掃描時采用加速技術。
1.1靜態掃描加速技術
1)對于雙回線或多回線、并列運行的變壓器等,在掃描時無論是單重故障還是多重故障,均只枚舉一次;
2)使用拓撲分析功能,快捷地找出同塔雙回線路,以及同一發電機組的出口變壓器;
3)優化元件切除方案,生成校核元件列表,只生成一次節點導納陣,優化了靜態掃描計算流程;
4)使用改進PQ分解法,并用合并小支路的形式提流計算收斂性和計算速度。
1.2動態掃描加速技術
按故障的嚴重程度對故障的計算順序進行排序,優先計算較嚴重的故障。若計算結果顯示穩定,則自動認為該元件發生較輕的故障也能保持穩定,而不再對較輕故障進行校核,從而減少動態掃描計算量。動態故障優先級見表2所示。優先級1表示故障后果最嚴重,優先級9表示故障后果最輕微。動態掃描時從優先級為1的故障開始。
2應用測試
本系統已在江西電力調度控制中心投入運行。使用本系統對江西電網2014年夏大方式進行分析,對220kV及以上電網進行靜態和動態全故障掃描。故障元件范圍是江西省內220kV及以上電網元件,分區選擇江西省內全部13個分區,電壓等級選擇220kV、500kV。越限元件范圍與故障范圍相同。
2.1靜態全故障掃描
靜態故障類型選擇N-1和同桿并架故障掃描。結果顯示,靜態掃描故障總數760個,導致越限的故障11個,其中導致母線電壓越下限的故障1個,導致線路過載的故障1個,導致變壓器過載的故障9個。靜態掃描結果詳細列出了11個導致越限的故障信息,包括切除元件列表和越限元件及越限量。用戶可以在地理圖中選擇相應的故障作業號查看潮流結果。
2.2動態全故障掃描
動態故障類型選擇線路三相短路、單相接地重合閘成功、同桿雙回或多回異名相故障。根據計算設置,本次掃描自動生成3202次故障,結果表中列出2168次故障暫穩計算結果,有1034次故障根據動態掃描加速技術省略計算。在有暫穩計算結果的故障中,導致功角失穩的有85個,導致電壓失穩的有420個。
2.3計算結果分析
該系統計算過程迅速,結果準確。該次應用在臺式計算機上完成,CPU是intel酷睿2.93GHz,內存2G。在進行江西220kV及以上電網靜態全故障掃描時,僅需5~7min即可完成。完成江西220kV及以上電網線路三相故障動態掃描需要約22h。通過抽樣對比可以驗證該系統的計算結果與PSASP是一致的。
3結論
篇2
做一名敬業愛崗、開拓創新的__氣象青年人,為__氣象事業走在全國氣象事業發展的最前沿而貢獻自己的微薄之力。這是__市氣象局的__同志自20__年研究生畢業以來一直努力堅持的工作方向。
__來自四川宜賓一個普通農村小學教師的家庭,從小培養出了吃苦耐勞、勤奮節儉、尊重他人的習慣,容易適應各種環境的生活。__出生于1976年10月,1994年考入石油大學,1998年在遼河油田參加工作, 20__年至今在__市氣象局從事雷電防護工作。現任__氣象局防雷中心主任工程師。
在領導和同事的指導與幫助下,__于20__年評為__市551人才,20__年擔任省局法規處主持的《__省雷擊風險評估技術規范》的主要編寫人,20__年__市氣象局考核優秀,同年編寫了科普資料《雷電防護手冊》、在__各縣(市)區發行,20__年參與編寫了《__省防雷裝置檢測實施細則》,并獲得“__市氣象宣傳信息先進個人”稱號,積極參與全省防雷服務管理年活動,協助輔導__市代表隊參加全省防雷技能大比武取得了好成績。在國際會議、核心期刊、專業期刊上發表約20篇論文,其中第一作者論文為17篇,多篇論文在國際會議和全國會議上進行了大會交流;《__市雷電災害特征分析》等3篇論文獲得優秀論文獎勵。先后主持開展和參與了《__市雷電災害重點防御區研究》等3個科研項目。
自20__年開始的五年防雷工作歷程中,__同志先后從事過防雷業務各個領域的工作,包括防雷檢測、技術評價、雷擊風險評估、雷災調查(統計上報)、防雷工程設計、防雷規范制訂、防雷宣傳、防雷培訓、竣工驗收、防雷科研、防雷網站建設等。從最基礎的防雷檢測工作做起,參與了住宅、油庫、銀行等各類民用建筑物、爆炸火災場所和電子信息系統環境的防雷檢測,長期從事了防雷裝置的技術評價和審核工作。20__年完成了__第一份業務化的雷擊風險評估報告,先后手把手地指導瑞安、平陽、洞頭、文成、泰順等局開展雷擊風險評估業務,開辟了__市的雷電軌道業務新領域。20__年開始負責__市防雷竣工驗收工作。在防雷宣傳工作方面,積極聯系電視臺、電臺、報紙等媒體開展防雷宣傳報道,經常在媒體上撰寫宣傳文章,主動開展防雷科普下鄉進社區活動。負責__市雷電災情數據統計與上報工作,按照要求及時高效的完成全市各月的雷災統計與上報工作;深入雷災現場進行調查,對典型雷災進行全面分析并以的方式予以探討。雷電監測是防雷業務的高技術含量領域,__編寫了20__年和20__年的__市雷電監測公報,在報紙等媒體及時公布有關閃電數據,對相關閃電數據進行分析處理,發表了多篇有關雷電監測的專業論文。__在工作中總是嚴格要求自己,由于單位人手緊張,他承擔的工作是最繁重的,可他從未向領導提過要求。雖然工作很忙,但是在學習上都絲毫沒有放松,不斷豐富充實防雷業務知識,并做到學以致用。經歷了多年來各個防雷領域的具體工作磨練,豐富__的防雷業務工作經驗,使其具備一定的創新能力,增強了適應新時期防雷軌道業務發展的綜合能力水平。
篇3
關鍵詞 電子政務 信息安全 風險評估
中圖分類號:C931 文獻標識碼:A
1 課題的研究背景與意義
風險管理是信息系統安全運行的必要保證,是運行維護體系中最重要的環節,而風險評估則是風險管理的基礎。首先,風險評估是電子政務系統的安全需求。信息安全風險評估是電子政務系統安全保障體系建立過程中的重要評價和決策依據。信息系統安全是相對的,沒有絕對的安全系統。因此,為了實現電子政務系統的安全、穩定運行這一目標,就必須采取一系列的安全制度和技術保障方法,對電子政務系統風險進行事先防患、事中控制、事后監督及糾正,以化解因電子政務系統的脆弱性所造成的風險。其次,電子政務系統的脆弱性需要風險評估。電子政務系統軟硬件本身存在著很大的脆弱性,一方面表現在設備的自然損耗、制造缺陷和不可預測的自然環境因素,如火災、水災、地震、戰爭等不可抗拒的自然災難;另一方面表現在由于技術發展的局限和人類的能力限制,在設計龐大的操作系統、復雜的應用程序之初人們不能認識所有的問題,失誤和考慮不周在所難免。再次,安全技術保障手段的欠缺需要風險評估。當前我國電子政務系統信息安全建設,在整體安全系統、內部網絡安全監控與防范、智能與主動性安全防范體系、全面集中安全管理策略平臺定制等方面,都有很多不足之處,迫切需要進行信息系統風險評估來發現弱點彌補不足。
2 電子政務系統風險評估要素的提取原則和方法
電子政務系統安全的風險評估是一個復雜的過程,它涉及系統中物理環境、管理體系、主機安全、網絡安全和應急體系等方面。要在這么廣泛的范圍內對一個復雜的系統進行全面的風險評估,就需要對系統有一個非常全面的了解,對系統構架和運行模式有一個清醒的認識。可見,要做到這一點就需要進行廣泛的調研和實踐調查,深入系統內部,運用多種科學手段來獲得信息。
2.1評估要素的提取原則
評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎和前提。評估要素提取成功與否,直接關系到整個風險評估工作和安全信息管理工作的質量。為了保證所獲取信息的質量,應堅持以下原則:
一是準確性原則。該原則要求所收集到的信息要真實、可靠,這是信息收集工作的最基本要求;二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整;三是時效性原則。信息的利用價值取決于該信息是否能及時地提供,即具備時性。
2.2 評估要素提取的方法
信息系統風險評估中涉及到的多種因素包括資產、威脅、漏洞和安全措施。信息系統的資產包括數據資產、軟件、人員、硬件和服務資產等。資產的價值由固有價值、它所受傷害的近期影響和長期結果所組成。目前使用的風險評估方法大多需要對多種形式資產進行綜合評估,所獲取的信息范圍應包含全部的上述內容,只有這樣,其結果才是有效全面的。同時,評估時還要考慮:考慮業務中的關鍵部分,將其重點考慮起來。第二,哪些關于資產的重要決定取決于信息的準確度、完整性或可用性,以及要對那些資產信息加以重點保護。第三必須要考慮安全時間會對業務或者組織的資產產生哪些影響,如信息資產的購買價值,信息資產的損毀對政府形象的負面影響程度,信息資產的損毀程度對政府長期規劃和遠景發展的影響等等。
2.3 電子政務系統安全風險評估的流程及實施
2.3.1電子政務系統安全的評估流程
電子政務系統安全的風險評估是組織機構確定信息安全需求的過程,包括環境特性評估、資產識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內的一系列活動。
2.3.2 電子政務系統安全風險評估的實施
電子政務系統安全的風險評估是一項復雜的工程,除了應遵循一定的流程外,選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統的安全狀態,在實施風險評估過程中需要采用多種方法。評估流程實施過程如信息網絡安全技術測評是電子政務系統安全測評的重要手段,許多安全控制項都必須借助于技術手段來實現,但是單獨依靠技術測評還不能全面系統的分析電子政務系統的安全。實踐經驗證明,僅有安全技術防范,而無嚴格的安全管理體系是難以保障系統的安全的。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進行測評。信息安全管理的測評可以單獨進行也可以穿插到技術測評當中。隨著信息技術的發展,信息安全測評工程師面臨越來越多的挑戰,為提高測評能力和效率,應充分的發揮主觀能動性,利用各種現有的各種安全測試工具,開發安全測試工具、報告生成工具等。信息安全測評機構以及電子政務系統的運行、維護方必須共同努力,為我國的信息化發展保駕護航。
第一,參與系統實踐。系統實踐是獲得信息系統真實可靠信息的最重要手段。系統實踐是指深入信息系統內部,親自參與系統的運行,并運用觀察、操作等方法直接從信息系統中了解情況,收集資料和數據的活動。第二,問卷調查。問卷調查表是通過問題表的形式,事先將需要了解的問題列舉出來,通過讓信息系統相關人員回答相關問題而獲取信息的一種有效方式。現在的信息獲取經常利用這種方式,它具有實施方便,操作方便,所需費用少,分析簡潔、明快等特點,所以得到了廣泛的應用。但是它的靈活性較少,得到的信息有時不太清楚,具有一定的模糊性,信息深度不夠等;還需要其他的方式來配合和補充。第三,輔助工具的使用,在信息系統中,網絡安全狀況、主機安全狀況等難以用眼睛觀察出來,需要借助優秀的網絡和系統檢測工具來監測。輔助工具能夠發現系統的某些內在的弱點,以及在配置上可能存在的威脅系統安全的錯誤,這些因素很可能就是破壞目標主機安全性的關鍵性因素。輔助工具能幫助發現系統中的安全隱患,但并不能完全代替人做所有的工作,而且掃描的結果往往是不全面的。
參考文獻
[1] 閆強,陳鐘,段云所,等.信息安全評估標準、技術及其進展[J].計算機工程,2003
篇4
【關鍵詞】埋地鋼制管道;管道檢測;防腐層;風險評估
基于風險評估的檢驗是在充分地綜合了系統安全性與經濟性統一理論基礎上建立的一種優化檢驗策略。它運用相關的檢測手段對埋地鋼制管道可能失效的部位進行檢測,并綜合多種可能造成埋地鋼制管道失效的因素,再根據模糊數學風險評價方法,對埋地鋼制管道進行風險評估。而傳統的埋地鋼制管道檢驗方法未能將管道的安全性、企業的經濟性以及可能存在的失效風險有效地結合起來,檢驗的頻率和程度與受檢管道的風險并不相稱,對埋地鋼制管道可能失效的位置檢測沒有針對性。
1、管道外防腐層檢測技術
目前,對埋地鋼制管道外防腐層的檢測方法有很多種,各種方法都有其優缺點,如何選擇一種較為合理的檢測方法,使檢測的定位準確、精確度高、劣化狀態得到準確判定、所需成本最少是檢測最為關心的問題之一。對埋地鋼制管道外防腐層和外腐蝕的檢測,通常利用管道電流檢測(PCM)評價技術和現場開挖核實等綜合手段,來分析判斷管道具體腐蝕情況。
當管道的防腐層存在破損時,所加載的電流信號會在防腐層破損點處泄漏到土壤,管道破損點與土壤間就會產生電勢差,在電流衰減率曲線圖上,Y值在該點表現為突然增大。而且距離破損點越近,電勢差也就越大,此時在埋設管道的地面采用“A字架”便可檢測到這種異常電位,從而實現對管道防腐層破損點的精確定位。根據所測定的數據來計算各管段外防腐層的絕緣電阻,最后依據所得出的值,再參照埋地管道外防腐層絕緣電阻的評估標準,實現對管道防腐層技術等級的劃分,從而完成對管道防腐層整體質量狀況的綜合評估。
2、埋地鋼制管道的風險評估方法
埋地鋼質管道的風險評估是一門綜合性的管理技術,不僅要考慮工程技術方面的各種影響因素,還需與國家的經濟水平、社會保障條件以及有關安全技術法規等密切相關。風險評估技術是用來評價管道發生事故的可能性以及發生事故后的危害程度。風險評估的主要內容是:
(1)確定導致埋地鋼制管道的風險影響因素,即發生事故和影響其后果程度的因素。
(2)確定失效可能性,即發生事故的可能性;
(3)確定事故的失效后果,即事故后果的嚴重程度;
(4)計算管道的區段風險,風險=失效可能性×失效后果;
(5)確定管道區段的風險等級,對高風險區段,提出的降險意見與措施。
3、案例分析
3.1管線基本情況概述
該管線為格爾木煉油廠30萬噸甲醇天然氣管道,2006年7月完成管道敷設工作。管道全長2.98km,工作壓力3.3MPa,工作溫度常溫,介質為凈化天然氣,管道規格為Φ325×9.0mm、材質L210的無縫鋼管,外防腐層采用瀝青玻璃絲布。全線周圍居民區,來往車輛、行人較多,人文活動發達。
3.2防腐層整體質量狀況檢測
利用電流衰減率評價方法對所該管線的外防腐層整體質量狀況進行了分級評價,質量為一級防腐層長度為1780m,占這段總長的59.73%;質量為二級防腐層長度為1200m,占這段總長的40.26%。
3.3管道系統失效可能性評分
管道失效后果的不同主要是由管道沿線環境和人口密度決定的。該管道輸送的介質為干凈的天然氣,因此,不需要考慮介質的內腐蝕,僅需考慮土壤腐蝕。腐蝕方面主要由大氣腐蝕、管道外土壤腐蝕構成,土壤腐蝕又包括外防腐及陰極保護項。該項數據是通過現場檢測結果及管線相關資料信息確定。
影響裝置及操作不當評分主要有裝置本體質量和功能、維護保養的規程及控制等因素。其中,各項評價得分是依據工作人員提供的信息以及資料完整性來確定,本文選擇的分數相對保守,因為此管道沿線的設備裝置基本相同,此評分項得分也相同。
本體安全項包括有設計、制造、施工及地質條件等相關內容。該項評價得分是依據檢測獲得信息和相關資料信息確定,對資料信息不完全及不詳的項,選擇相對保守的分數。
3.4失效后果計算
以3.3節中的計算原理計算出失效后果得分,其中失效后果得分為人員傷亡得分和經濟直接損失得分中的高分值數,該條管線沒有無形損失的得分調整。
失效后果得分為110.52~145,得分差異較大。失效后果最嚴重段為3處,它們主要為輸氣站、廠房,公路,這幾處若發生事故人員傷亡、財產損失嚴重。管線風險絕對等級以中等風險為主;風險值較高的區段多為輸氣站、廠房附近。管道的風險相對等級表明同一管道上不同區段的相對差別,本條管線的相對風險等級以低風險相對等級為主,高風險相對等級主要為輸氣站、廠房附近區域。
4、結論
(1)總結埋地鋼制管道檢驗技術體系框架,它包括管道防腐層等級檢測、破損點檢測等主要環節,詳細論述埋地鋼制管道檢驗與評價在各個環節中可能出現的質量問題,為埋地鋼制管道安全運行提供參考意見。
(2)通過介紹管道系統進行風險評估的基礎理論,可知埋地鋼制管道的風險等級與風險評估的技術依據,風險的可接受度是根據潛在的危險發生概率來確定,從而決定是否有必要進行相關措施。
參考文獻:
[1]胡士信;;“西氣東輸”工程埋地鋼制管道的高可靠性和高耐久性研究[A];中國材料研討會論文摘要集[C];2012年
篇5
論文提要:現代風險導向審計作為一種重要的審計理念和方法,在我國付諸實施無疑是審計史上的一次重大改革,它與傳統風險導向審計在思路上有很大不同。本文回顧了審計模式的發展,分析了風險審計方法的特征、局限性以及運用過程中存在的問題,并提出我國針對風險導向審計方法應當采取的策略。
一、審計模式的發展歷程
(一)賬項導向審計模式。賬項導向審計模式是最初始的審計方法,主要功能在于查錯防弊,其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手,追查到記賬憑證、賬簿、會計報表等會計文件的形成,驗算其記賬金額、核對賬證、賬賬、賬表。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業。隨著生產經營規模的擴大,融資、投資渠道和方式的多樣化、特別是資本市場的發展,賬項導向審計模式的局限性就日益凸顯,至20世紀初,這種模式就逐漸退出其主導地位,而代之以制度導向審計模式。
(二)制度導向審計模式。隨著企業經營規模的擴大,業主或企業管理層勢必改變“事必躬親”的管理方式,建立系統的分層、分工的科學管理制度,企業在經營發展過程中建立起內部控制系統,這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上,這種審計模式,是建立在對被審計單位內部控制系統認識基礎上的重點審查。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時,這一模式由于著眼于對內部控制制度整體的了解與分析,還可以發現與某些內部控制相關的會計信息的系統性錯誤,從而提高了審計效率。正因為如此,制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法。
(三)風險導向審計模式。風險導向型審計的產生,主要源自美國,風險導向型審計的內在思想是,任何審計業務都必須將審計風險控制在可接受的風險水平內。
其顯著的特點是:它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試,而不是著眼于測試內部控制制度的執行效果(即符合性測試)。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”基礎上。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而是實事求是地對公司管理層是否誠信,是否有舞弊造假的驅動,始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境,捕捉潛在的風險點,將風險評估貫穿于審計工作的全過程。
二、風險審計的特點
(一)審計重心前移。風險導向審計最大的特點是將審計重心放在事前的風險評估上,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質性測試)。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足,現在大大加強了風險評估程序,真正體現了風險導向審計的理念。
(二)更加注重外部審計證據。審計重心向風險評估轉移導致風險評估程序顯得至關重要,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性,但必要的是審計證據是必不可少的,尤其是更加客觀、真實的外部證據。僅僅依靠被審計單位提供的內部證據來對風險進行評估,所得出來的結論是不可靠的。所以,審計人員在搜集審計證據時不應只采用內部證據,而應更努力地獲得相關的外部審計證據來對風險進行評估。
(三)在各個階段都利用審計風險模型作出決策。在風險導向審計中,審計人員在各個審計階段,都分別以審計風險模型為主,分析評價各自的期望審計風險、固有風險、控制風險和檢查風險,并在此基礎上作出各項決策,從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的,它只有一個決策目標——確定實質性測試所需的證據量,所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的,它既包含了不同的風險要素,而且在不同審計階段給各風險要素賦予了不同的內涵。
三、現代風險導向審計應用中的問題
從理論上講,現代風險導向審計能夠彌補傳統風險基礎審計的不足,縮小審計期望差距。但是,無論是在國際上還是在國內,還沒有一套嚴密的風險導向審計體系。從目前看,運用現代風險基礎審計可能存在以下問題:
(一)信息庫的建設。注冊會計師執行風險評估程序,充分了解被審單位整體經營環境,然后針對風險不同的客戶,客戶不同的風險領域,設計個性化的審計程序。為此,會計師事務所必須建立功能強大的信息庫,按照行業發展特點、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行,由專業高層人員組織實施評價,定期把客戶風險評價的結果向相關業務承接和實施部門通報,以便注冊會計師在風險評估時了解企業的戰略、流程、風險管理、業績衡量。目前,國內很多事務所對行業風險和企業經營風險缺乏了解,數據積累不足,信息庫的建設達不到現代風險導向審計的要求。
(二)注冊會計師的綜合素質存在較大差距。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環境,評估經營風險,這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識,也要掌握管理知識、行業知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前,我國事務所90%以上的業務是審計業務和會計業務,沒有經濟方面、法律方面等多元的背景。注冊會計師不了解企業的經營狀況、相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力,這些都不利于現代風險導向審計的實施。為此,主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才,同時根據自己的客戶情況、事務所的定位,有針對性地進行員工培訓。
四、我國應用現代風險導向審計的對策
(一)提高審計人員的專業判斷能力。現代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量,避免形式審計。
(二)處理好會計師事務所審計成本與效益問題。從理論上說,現代風險導向審計模式首先對重大錯報風險進行評估,確定重點關注領域,從而可以合理地分配審計資源、提高審計效率。但是在實務中,執行風險評估程序主要依賴于外部審計證據,而搜集外部證據又沒有專門的、固定的途徑,使得搜集外部證據的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加。在市場競爭日益激烈的環境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。
(三)健全法律法規制度。所謂健全法律法規制度,就是針對現代風險導向審計的新形勢,適時修改相應的一些不合時宜的法律法規,以適應新形勢的需要。現行的各種法規關于民事賠償責任的規定最為薄弱,因此應健全法律法規制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識。
主要參考文獻
[1]陳毓圭.關于風險導向審計方法由來與發展的認識.會計研究,2004.
篇6
關鍵詞:商業銀行;信用風險評估;定性方法;定量方法
中圖分類號:F2
文獻標識碼:A
文章編號:1672-3198(2013)09-0027-02
企業信用評估和企業財務預警是企業財務管理研究的重要課題。諸多學者將兩個問題一起進行研究,這兩者之間還是有本質區別的。財務預警即財務失敗預警,是指借助企業提供的財務報表、經營計劃及其他相關會計資料,利用財會、統計、金融、企業管理、市場營銷理論,采用比率分析、比較分析、因素分析及多種分析方法,對企業的經營活動、財務活動等進行分析預測,以發現企業在經營管理活動中潛在的經營風險和財務風險,并在危機發生之前向企業經營者發出警告。信用評估本質上是對企業履約各種承諾能力和信用程度進行全面評估,預測未來償債可能性來辨識不同企業的方法。服務的對象有商業銀行、金融監管機構、與受評對象有業務往來的商業客戶以及社會公眾和投資者。
(1)定性評估方法:人工專家分析法,又被稱為古典信用分析方法,包括5C、5P、5W法,5C法指貸款申請企業或個人的道德狀況,償債能力,貸款申請企業或個人的財產狀況,可用于進行貸款申請時抵押擔保的資產價值,宏觀經濟狀況。 5W法指貸款申請人、申請貸款的使用、貸款的時間長度、擔保資產價值及還款方式。目前我國商業銀行實務中仍主要采用的信用評估分析方法。
(2)定量評估方法。
①統計方法:多元判別分析法(Multi-linear Discriminate Analysis)是較早應用于企業信用評估的多元統計方法。Altman(1968)最早提出Z-score模型對企業運營財務危機預警、企業違約預測問題進行研究,使用較少的財務比率迅速進行判斷分析,使用年度報表的數據運用財務比率進行分析:企業運營成本/平均總資產、留存收益/平均總資產、息稅前利潤總額/平均總資產、普通股股東權益合計/平均總負債、營業收入/平均總資產,并且對三十多家樣本公司進行分析,得到準確率較高的分析結果,該模型屬于貝葉斯判別,用樣本修正已有的先驗概率分布得到后驗概率分布。這篇經典論文開創了企業破產預測,財務危機預警,信用評估分析的先河。Altman(1977)在前述論文的基礎上進行了完善,又加入幾個財務比率建立ZETA模型,使用總資產收益率(利潤總額/平均總資產)、利潤增長率(利潤總額/上一年利潤總額)、利息保障倍數(息稅前利潤總額/利息費用)、留存收益/平均總資產、流動比率(流動資產/流動負債)、平均總資產、公司股票市價等財務比率,得到比簽署模型更好的分析結果。Logistic模型分析。Martin(1977)使用財務比率進行企業經營財務預警及企業貸款違約分析,使用多元統計學中的Logistic回歸方法,使用1970至1971年的報表數據從的美聯儲成員銀行5600多家中選取58家屬于財務困境,違約樣本的銀行進行分析測算,使用資產凈利率(利潤總額/平均總資產)等8個財務比率,進行分析測算,并且分析不同的信息使用者的風險偏好差異,如投資人和債權人,測算不同的風險預警系數,便于信息使用者更好地作出分析決策,得到較好的分析結果,并且使用該多元回歸模型與前述的Z-Score模型,ZETA模型測算的結果進行對比分析,得到優于前述模型的預測數據。吳世農(2001)收集我國上市公司1998至2002年A股市場的ST公司共計七十多家,收集樣本數據的時間是公司轉化成ST的年度,并且選取相關行業的七十多家作為對照組樣本,進行橫截面數據分析,選用不同的計量模型進行對比研究,主要有線性概率模型(LPM),Fisher二類線性判定,Logistic模型等多元統計方法對企業財務進行預警研究,最終結果是Logistic模型的預測準確率均高于Fisher判別分析法和LPM的準確率。于立勇、詹捷輝(2004)也使用Logistic模型,選取商業銀行的貸款企業客戶的財務數據進行信用違約的分析,得到較好的測算概率。方洪全、曾勇(2004)在銀行信用風險評估方法實證研究及比較分析中運用Logit模型分析。李志輝、李萌(2005)選取了195家上市公司為樣本,Logistic模型的準確率高于線性判別模型神經網絡模型。Junni L. Zhang(2010)運用貝葉斯加分類樹法對德國公司財務報表數據進行償債能力進行有效得分類。
②信用風險評估模型。Credit Metrics(信用計量模型)是摩根大通等美國知名金融機構采用用VaR(在險價值模型)的思路,對個人和企業的貸款以及其他金融資產進行價值估計和風險預測的計算方法。麥肯錫公司提出的Credit Portfolio View模型(信貸組合審查模型),是改造Credit Metrics模型,考慮到周期性宏觀經濟因素,結合信用風險評級轉移和宏觀經濟變量如年度經濟增長率、市場利率、政府支出等建立關聯模型,使用蒙特卡羅技術模擬宏觀經濟周期性因素的計算得到評級轉移概率。KMV模型(Credit Monitor模型)(是美國KMV公司提出后被穆迪公司收購),該模型是可以對上市公司的信貸違約概率進行預測分析。張玲等(2004)運用KMV模型評估我國上市公司ST公司和非ST公司的信用風險后得到,改變KMV模型的相關變量可以至少提前2年預警我國上市公司的信用違約風險,并且可以提前4年進行上市公司的信用風險變化趨勢的預測。戴志鋒等(2005) 運用KMV對我國上市公司數據和某國有商業銀行非上市公司的信貸數據進行驗證,實證結果表明非上市公司模型在中國具有一定的預測能力,但預測準確率低于歐美國家。Credit Risk+模型(信用風險附加模型)是由瑞士信貸銀行金融產品部(CSFP)開發的,它是一個違約模型(Default Model)。
③人工智能方法:神經網絡。陳雄華等(2002)采用人工神經網絡模型研究企業信用等級的評估問題,按照企業樣本分為制造業和非制造業兩大類,利用偏相關分析方法建立了企業信用評級的指標體系,實驗結果表明神經網絡模型具有更好的預測準確性。于立勇(2003)收集一百多個企業作為訓練樣本,運用神經網絡模型進行信用違約風險分析,得到有效的預測結果。章忠志、符林、唐換文(2003)使用神經網絡模型,選取28個企業數據做為樣本進行分析,預測結果準確率達到90%以上。徐佳娜、西寶(2004)使用人工神經網絡模型與層次分析法(AHP)相結合建立模型對企業信用風險進行評估,預測結果說明該模型比已有的其他模型準確更高。張衛東等(2006)建立模型結合前饋型神經網絡、遺傳算法和模糊數學方法來,評估商業銀行企業客戶的信用風險,使用Matlab軟件對選取的商業銀行企業客戶數據進行測算,得到的結果表明準確率比以前的模型方法有所提高,模型更具魯棒性。夏紅芳(2007)通過與上海某商業銀行的合作,對其1999-2005年的貸款明細和公司財務數據進行了系統研究,運用粗糙集理論的約簡功能,從中選出最能反映企業信用狀況的8項財務指標,再應用模糊神經網絡方法進行信用評估,實證研究表明所提方法具有較高精度。但是使用人工神經網絡模型需要根據實際的樣本數據不斷調整系數,相對而言模型的魯棒性不夠強。戴芬(2009)根據中小企業信用評估指標體系,提出了一種基于蟻群神經網絡的評估模型。結果表明蟻群神經網絡的預測方法與傳統的BP 神經網絡預測方法相比,具有較強的泛化能力,應用在中小企業信用評估系統中具有很高的評估準確率。
整數規劃法。薛鋒(2006)選取上市公司數據,使用混合整數規劃法,建立企業信用風險評估模型進行信用風險評估,模型可以滿足非參數檢驗,也不需要樣本數據服從正態分布,可以較為廣泛的應用,經數據實際測算的結果說明,該模型魯棒性較好,預測效果較好,準確率較高。遺傳算法。薛惠鋒(2006)利用人工智能方法——GA-PSO混合規劃算法構建企業信用風險評估模型。并利用上證50若干企業的實際數據對模型進行了實證檢驗。實證結果顯示該模型能有效預測上市企業的信用風險狀況。該模型在收斂性能及預測準確率等方面優于基于傳統的多元回歸方法及GP方法的信用風險評估模型。Jonathan N. Crook(2007) 參考諸多文獻比較線形回歸(LDA),Logistic回歸,決策樹,數學規劃法,神經網絡法,遺傳算法,遺傳編程,K近鄰法,支持向量機幾種方法,認為支持向量機法的準確率相對較高。
從以上對國內外研究現狀的分析可知,盡管國內外已有許多專家學者對商業銀行客戶信用評估進行大量的研究,但在實際應用中涉及中小企業的研究較少,未考慮我國企業普遍存在的內部人控制的企業中管理者個人因素對企業信用的影響,限制了模型的適用范圍。
參考文獻
[1]Altman,E.I.,Financial ratio discriminant analysis and the prediction of corporate bankruptcy[J].Journal of Finance,1968,23(4):189-209.
[2]Altman,E.I.,R.Haldeman & P.Narayanan,ZETA analysis:A new model to identify bankruptcy risk of corporations[J].Journal of Banking and Finance,1977,(l):29-54.
[3]D.Martin.Early warning of bank failure: A Logit regression approach[J].Journal of banking and finance,1977,(1):249-276.
[4]吳世農,黃世忠.我國上市公司財務困境的預測模型研究[J].經濟研究,2001,(6):46-55.
[5]于立勇,詹捷輝.基于Logistic回歸分析的違約概率預測研究[J].財經研究,2004,(9):15-23.
[6]方洪全,曾勇.銀行信用風險評估方法實證研究及比較分析[J].金融研究,2004,(1):62-69.
[7]李志輝,李萌.我國商業銀行信用風險識別模型及其實證研究[J].經濟科學,2005,(5):61-71.
[8]Junni L. Zhang,Wolfgang K. Hrdle The Bayesian Additive Classification Tree applied to credit risk modeling Computational[J].Statistics and Data Analysis 54 (2010) 1197_1205.
[9]張玲,楊貞柿,陳收.KMV模型在上市公司信用風險評估中的應用研究[J].系統工程,2004,(11).
[10]戴志鋒,張宗益,陳銀忠.基于期權定價理論的中國非上市公司信用風險度量研究[J].管理科學,2005,(6).
[11]陳雄華,林成德,葉武.基于神經網絡的企業信用等級評估系統[J].工程學報,2002,(6):570-575.
[12]于立勇.商業銀行信用風險評估預測模型研究[J].管理科學學報,2003,(5):46-52.
[13]章忠志,符林,唐換文.基于人工神經網絡的商業銀行信用風險[J].模型經濟數學,2003,(3):42-47.
[14]徐佳娜,西寶.基于AHP-ANN模型的商業銀行信用風險評估[J].哈爾濱理工大學學報,2004,(3):94-98.
[15]張衛東,韓云昊,米陽于.GA-BP模糊神經網絡的商業銀行信用風險評估[J].工業工程與管理,2006,(5):81-84.
[16]夏紅芳.商業銀行信用風險度量與管理研究[D].南京:南京航空航天大學,2007,(8).
[17]戴芬,劉希玉,王曉敏.蟻群神經網絡在中小企業信用評估中的應用[J].計算機技術與發展,2009,(10):218-221.
[18]薛鋒,柯孔林.基于混合整數規劃法的企業信用風險評估研究[J].中國管理科學,2006,(2):39-44.
篇7
[關鍵詞] 中小企業;內部控制;風險評估體系
[中圖分類號] F276.3 [文獻標識碼] B
企業內部控制風險評估體系是企業內部控制體系的重要組成部分。中小型企業內部控制風險評估體系不但是適應國家對中小企業的監管需要,同時也是企業加強風險管理、實現全面發展的重要手段。近些年來,隨著中小型企業在國民經濟發展中作用的日益突出,規范中小企業管理,增強中小企業抗風險能力已經成為擺在我們面前的重要課題。
一、調研對象的基本情況
我們共對湘中地區37家中小企業進行了調研,涉及農業、工業、商業、建筑業、餐飲業、交通運輸業、旅店業等7大行業,全部為民營企業。3家為3名以上不同家族股東合股經營,9家為2個不同家族股東合股經營,其余全部為同一家族成員持股或獨資。除2家餐飲旅店業企業外,35家企業建立有的內部控制書面制度,其中29家企業聘請過外部專家進行過內部控制制度設計,9家企業長期接受注冊會計師事務所的審計咨詢,4家企業聘請了長期的法律顧問。
二、中小型企業內部控制風險評估體系存在的主要問題
(一)風險評估意識尚在萌芽
大多數中小企業實行的是家族式管理或是一人決策領導型管理模式,管理者對于企業內部控制風險問題有較大憂慮,確無力構建企業內部控制風險評估制度體系。在起步階段的管理者甚至認為自己經營的就是一個小企業,人數較少,業務單一,企業主對于業內形勢洞若觀火,風險一目了然。更多初有規模的中小企業管理者盡管對企業內部控制風險評估體系建設有一些粗略的認識,也做了可貴的探索和實踐,但缺乏系統化。
(二)參與評估主體相對單一
從37家中小企業的整體情況看,多數企業在進行內部控制風險評估的主題是企業內部財務或審計人員,外部專家來企業調研基本上是走馬觀花,沒有潛心研究企業的自身特點。同時由于中小企業內部審計缺乏獨立性,內部審計評估未能真正發揮作用,很難有效的實施工作,保證內部控制風險發揮作用。
(三)評估前期信息基礎欠缺
不少中小企業由于成立時間較短,內部管理尚待加強,對內部控制所需的基礎數據統計不到位。目前,多數中小企業對于國家政策等外部風險因素信息較為重視,而對于組織風險、決策風險、經營風險、財務風險等內部風險信息的搜集、整理、利用方面存在短板。在3家股份制企業和6家有限責任公司中,大小股東之間存在嚴重的信息不對稱,小股東對于企業經營的狀況了解甚少。
(四)評估指標體系尚待完善
中小企業內部控制風險因素中存在大量的往往無法量化或不便量化的定性指標,這就使風險因素得不到有效和確切的評估,進而影響對企業內部控制風險評估的準確性。即使采用專家打分法來將無法量化的定性指標進行定量估計時,由于基礎條件較差,導致專家對于大量的評價指標數量難以把握,評估結果有效性較差。而在企業內部控制風險定量衡量指標的選擇方面,中小企業在資產負債率、資產收益率、銷售利潤率等短期、顯性財務指標考慮較多,對債務保障率、資產周轉率、社會貢獻率等長期、隱性發展指標等重要的財務指標考慮較少。這樣,財務危機預警分析系統的功能常打折扣。
三、構建和完善中小型企業內部控制風險評估體系的建議
(一)增強中小企業內部控制風險評估意識
中小企業進行風險評估一般需要經歷風險辨別、分析、管理、控制等過程,這些環節中無論哪一個環節的實施,都需要管理人員和員工以強烈的風險評估意識為指導才能有效開展工作。中小企業管理層要高度重視企業內部控制風險評估體系建設,要充分認識其在企業內部控制中、企業發展的作用,將企業內部控制風險評估當成一項常新的工作來抓。要經常開展企業內部控制風險評估方面的學習、教育、培訓等,深入學習這方面的知識,將理論與實踐結合起來,并將其內化為風險評估文化,為后期工作的開展打下思想基礎。
(二)豐富中小企業內部控制風險評估主體對象類型
針對評估主體不全的現象,中小企業在構建內部控制風險評估體系的時候,有必要豐富評估主體類型,加強對內部控制風險評估的監督。一是要加強內部審計隊伍建設,保障內部審計的獨立性。要聘用專業的內部審計人員,確保內部控制質量。二是要在內部控制管理框架下加強自我評估。參與風險評估自我評估的人員應包括管理人員和普通員工,采用的辦法可以是結構化的方式,其評估對象為業務過程和控制效果。定期或不定期的自我評估活動,有助于經常發現和解決內部控制風險評估過程中出現的問題。同時,聘請相關專家或第三方機構對自身現有的內部控制風險評估體系進行評價,全面改進和優化,集思廣益,促進自身評估體系的健康發展。
(三)夯實企業內部控制風險評估前期信息來源基礎
一方面,要加強風險評估信息的共享。要建立有效的信息采集、溝通機制,避免因信息不暢所帶來的風險。另一方面,要提高重點領域以下領域的信息搜集的質量,保障風險信息的全面性。
1.財務風險方面。重點調查負債、或有負債、負債率、償債能力,現金流、應收賬款及其占主營業務收入的比重、資金周轉率,應付賬款及其占購貨額的比重,成本和管理費用、財務費用、營業費用,成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。
2.市場風險方面。重點調查產品(服務)的價格及供需變化,產品供應的充足性、穩定性和價格變化,主要客戶、主要供應商的信用情況,潛在競爭者、競爭者及其主要產品情況。
3.運營風險方面。重點掌握新市場開發、市場營銷策略,企業組織效能、管理現狀、企業文化、中、高層管理人員和重要業務流程中專業人員的知識結構、專業經驗,質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節,因企業內、外部人員的道德風險致使企業遭受損失或業務控制系統失靈,企業風險管理的現狀和能力。
(四)健全企業內部控制風險評估定性定量指標體系
一方面,對于定性的指標,可以采用專家打分法和問卷調查法進行科學合理的評估。專家團的組成人員需要涵蓋企業內部一線管理人員,也需要聘請一定數量的企業外部管理咨詢專家。另一方面,對于定量指標的評估,在采用單變量方式進行分析的基礎上,采用APH分析法和指標對比法進行分析。中小企業內部控制風險定量衡量指標如下表所示:
中小企業內部控制風險評估定量衡量指標表
該指標直接反映企業收益的質量,如果比率小于1,說明凈利潤中存在尚未變現的收入。此時即使企業盈利,也可能發生現金短缺,嚴重時會導致企業破產
(五)加強中小企業內部控制風險評估分析過程管理
一方面,中小企業需要全面認識企業所面臨的風險,通過進行SWOT分析,做到知己知彼。另一方面,要提高對風險反映的靈敏度。如可建立風險分析模型,通過關鍵風險指標管理方法、壓力測試和情景分析等定量技術手段和會談、工作組會議等定性評價技術對風險發生的條件因素進行分析。這樣不僅可以全面了解風險發生的條件,同時也能提高評估分析效率。在此過程中,要將企業自查與外部檢查、事前與事后檢查相結合。
湘中地區是我國中部地區中小企業較為發達的地區,從一定程度上反映了我國中小企業發展的現狀。隨著中小企業的迅速發展和壯大,其對企業內部控制體系建設的要求越來越高。加強企業內部風險評估,不僅是中小企業應對市場風險和挑戰的需要,同時也是企業提高競爭力的必然要求。中小型企業必須高度重視企業內部控制風險評估工作的開展,建立健全企業內部控制風險評估體系,使各項制度規范化和制度化,有效促進企業控制目標的實現。
[參 考 文 獻]
[1]任齊偉.企業內部控制風險評估標準系統構建問題的研究[J].中國鄉鎮企業會計,2012(2)
[2]李慧敏,王小英.企業內部控制與風險管理研究[C].中國會計學會高等工科院校分會第十八屆學術年會(2011)論文集,2011
篇8
關鍵詞:現代風險導向審計 優點 功能 方法
1957年首次將風險與審計程序設計聯系在一起,20世紀70年代,基于審計風險觀念的審計方法陸續運用到審計實務中,審計風險模型又推動了審計技術的進步。一般來說,將基于審計風險模型,通過對會計報表固有風險和控制風險的定量評估來確定實質性測試性質、時間和范圍的審計方法,稱為傳統風險導向審計。
一、現代風險導向審計的優點
傳統風險導向審計雖然考慮了企業的經營風險,但是對其處理相當簡單。而在此基礎上發展起來的現代風險導向審計卻將被審計客戶會計報表錯報風險與企業經營風險分析緊密的結合起來。現代風險導向審計需要從整體上把握企業經營風險和審計風險,從零散的風險分析到結構化風險分析,注重“自上而下”和“自下而上”相結合;其審計的重心也從測試轉移到風險評估,風險評估的重心向聯合風險轉移;審計證據范圍擴大,更加注重外部證據的取得;審計測試更加個性化。
風險導向審計的主體可以是國家審計機關,可以是社會審計組織,也可以是內部審計機構,而內部審計機構相對于國家審計機關和社會審計組織,在實施風險管理審計方面具有更多優勢。風險導向內部審計是是企業管理系統中的重要組成部分,在核心能力的生成和運行過程中發揮了不可替代的作用。
二、現代風險導向內部審計的功能
風險導向內部審計的服務對象是公司董事會和高層經營者,為了確保經營者受托風險管理責任的履行,對企業的風險管理進行評價和分析,使企業的關鍵風險控制在可接受的水平之內。因此,現代風險導向內部審計功能是由受托經濟責任拓展到受托風險管理責任而引發出的一些具體功能,除了傳統的審計功能之外,還強調審計的保障功能和咨詢功能。其功能主要有兩方面的作用:
1、風險管理作用。風險管理效應是指內部審計積極主動整合審計資源、發揮資源的作用作用來調控、駕馭關鍵風險,實現審計目的。要實現風險管理目標,必須科學選擇審計戰略路徑,健全內部審計系統的風險管理組織體系,為風險價值目的和戰略實施提供保障,建立內部審計風險預警與風險報告體系,提供風險管理的信息資源,建立考評獎懲制度,為風險管理提供激勵和約束。
2、價值創造作用。這里主要是指充分充分發揮作用而創造是使審計主體、審計客體及相關利益者價值最大化的業務及結果。價值創造的物質基礎是實現各種審計資源的有效整合,審計資源的有效整合和理由可以形成各種審計能力。再者,要實現價值創造就必須是內部審計系統的審計決策適應于特定審計環境、駕馭相關審計風險。
三、現代風險導向內部審計的基本方法
企業的全面風險管理是一個相對系統和規范的過程,是由幾個階段構成,各個階段相互關聯、相互依賴。而且每一個階段都要相應的減少風險,并使下一階段處于更可控的水平。這個方法可以用到組織的各個層次,上到整個企業,下到一個具體的項目,也適用于風險導向內部審計。
現代風險導向內部審計就是以此為基礎,而建立起來的,具體分為以下幾個階段:
1、輸入:主要指輸入風險信息,而這些信息主要是描述審計師如何基于戰略、風險承受水平以及組織架來制定審計計劃。這份審計計劃必須要關注被審計的業務的特定目標,關注管理層與特定目標相關的業務的風險承受水平。審計師在這份計劃不僅要考慮企業的組織文化和結構,更需要考慮業務層面上的架構,與其他部門或業務的合作交流。
2、風險評估:審計的風險評估包括兩個方面,一是評估經營風險,而是評估業務風險。前者通過企業的關鍵風險評估來確定審計計劃的可行性,而通過后者,可以梳理把關鍵風險控制在可接受水平內的必要的風險管理活動。不像全面風險管理風險評估是根據企業經營的重大變化更新,或者定期更新,而審計風險評估一般情況下是在下一次審計時予以更新。
3、風險分析:審計的風險分析不僅有助于企業把風險管理資源投入到正確的領域,而且能夠分析審計發現出的問題發生的根本動因,從而保證其改進建議是針對導致其問題的動因提出的,而不是僅僅解決其表明問題。再就是在風險分析這一過程當中,審計師必須審計師必須要考慮績效指標或其他風險計量指標,用來監控和評價那風險管理活動的有效性。
4、風險策略:在審計當中,對被檢查業務有影響的風險策略有很多選擇,這些策略經常用于對潛在風險進行管理。在輸入信息和風險評估這兩個階段中,審計師應當對現有的風險策略有所了解掌握,并在了解和掌握的基礎之上根據這些風險策略確定具體的風險可接受水平,同時審計師至少也要能夠描述這些風險策略,理解為什么要運用這些風險策略。這些都有益于審計方法更適應于當前的風險策略。
5、風險管理基礎:進行這一階段必須具備戰略、流程、人員、技術和信息這五種能力,可以通過對這五種能力預期情況和實際情況的對比確定其差距,通過對差距的認識,我們可以對尚未達到期望的風險管理活動進行調整和補充。
現代風險審計導向的內部審計是持續的、實時的并必需保持活力的一項活動,所以其不是盲目的、無限制的,而是需要受到一定約束的。這些約束條件包括獨立性、專業勝任能力、正當懷疑和應有的關注等。這就要求內部審計人員具有豐富的知識和多元化的技能,如了解組織、行業情況與競爭情況、特定業務和流程,以及這些業務和流程與整個組織的關系等;還要有面向未來的積極態度,不是對過去的評價,而是需要在瞬息萬變的環境下評估風險,尋找增值機會;最后筆者認為內部審計人員在現代風險導向審計當中應當具備良好的心態,以及優異的處理人際關系的能力和技巧。
參考文獻:
篇9
企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關于內部控制五要素,針對各種風險提出了具有針對性和可操作性的防范對策,為企業完善內部控制提供了一定的理論指導。
關鍵詞:內部控制風險管理
1國內內部控制概述
1.1內部控制概念的演變
1)內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告,標志著內部控制理論與事件進入了整體框架階段,整體框架對內部控制做了如下的描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點:是一個過程;受人為影響;為了達到三個目標;合理保證。它由相互關聯的五項要素構成,分別是:控制環境;風險評估;控制活動;信息和溝通;監督。
2)控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境,個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。
3)風險評估:在瞬息萬變的市場環境和異常激烈的競爭中,企業的經營風險越來越大,企業要生存和發展,必須清楚并應付其面對的各種風險。同時,企業也必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。
4)控制活動:企業必須制定控制的政策和程序,刁一有助于確保既定目標及必要改善措施的有效實施。
5)信息和溝通:圍繞著這些控制活動的是信息與溝通系統,這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息,以指揮、管理和控制企業的經營。
6)監督:企業整個內部控制的過程必須受到監督,并在必要時得以修訂,這樣,系統及制度才能反應自如,并能視情況而隨時調整。
1.2我國內部控制概況
我國企業內部控制制度理論起源于20世紀80年代,但到目前為止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門,這是由于企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,并負責會計準則與制度的制定。然而,內控指導原則、指引或規范由各政府部門分別制定,有許多弊病:
1)各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。
2)關于內部控制的定義、范圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。
3)缺乏統一的推進機構,不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。
2我國企業內部控制與風險管理存在的問題
2.1內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流于形式。
2.2缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
2.3人力資源管理發展滯后
近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高。
2.4有效的價格風險評價機制尚未建立
由于當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。
3完善我國企業內部控制與風險管理的途徑
3.1完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。
在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。
3.2健全內部審計控制
內部控制具有的限制因素具體如下:
1)內部控制受企業的成本效益原則的限制。
2)內部控制僅針對管理中的常規業務來設計。
3)內部控制可能會因執行人員的差池而失敗。
4)內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。
這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。
3.3營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。
3.4設計一套科學的內部控制行動指南
設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價,并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進,保證財務報告的編報質量,降低財務風險。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法,在事務所內部組建由高級和資深的評價人員組成的專門小組,專門從事內部控制評價和咨詢業務。
致謝
本論文設計在老師的悉心指導和嚴格要求下業已完成,從課題選擇到具體的寫作過程,無不凝聚著老師的心血和汗水,在我的畢業論文寫作期間,老師為我提供了種種專業知識上的指導和一些富于創造性的建議,沒有這樣的幫助和關懷,我不會這么順利的完成畢業論文。在此向老師表示深深的感謝和崇高的敬意。
在臨近畢業之際,我還要借此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意,感謝他們四年來的辛勤栽培。不積跬步何以至千里,各位任課老師認真負責,在他們的悉心幫助和支持下,我能夠很好的掌握和運用專業知識,并在設計中得以體現,順利完成畢業論文。
同時,在論文寫作過程中,我還參考了有關的書籍和論文,在這里一并向有關的作者表示謝意。
我還要感謝同組的各位同學,在畢業設計的這段時間里,你們給了我很多的啟發,提出了很多寶貴的意見,對于你們幫助和支持,在此我表示深深地感謝。
參考文獻
[]王東葉我國建筑施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月:9
[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月:17
[3]王振英馬麗萍,王澤.我國企業內部控制與風險管理商業經濟[J]
2006年5期:48
[4]丁翠芝企業內部控制與風險管理框架構建[J].產業與科技論壇
篇10
關鍵詞: 現代風險導向審計 重大錯報風險評估 程序 方法 建議
一、引言
我國在新準則中所提倡的現代風險導向審計是指注冊會計師通過了解被審計單位及其環境,評估被審計單位的風險程度,確定剩余風險,執行額外審計程序,將剩余風險降低到可接受的水平。現代風險導向審計是以戰略觀和系統觀為核心,強調以了解被審計單位的經營戰略及其業務流程為起點,以識別、評估和應對會計報表重大錯報風險為中心進行審計,側重于評估財務報表重大錯報風險。新的審計風險模型為:審計風險=重大錯報風險×檢查風險;重大錯報風險是指會計報表審計前存在重大錯報的可能性。重大錯報風險分為兩個層次:報表整體層次的重大錯報風險和認定層次的重大錯報風險。通過對財務報表整體層次的重大錯報風險風險分析,可以在源頭和宏觀上分析和發現會計報表錯報,從而解決高層串通舞弊、虛構交易或事項而導致財務報表存在錯報的問題。認定層次的重大錯報風險主要來源于經濟交易事項本身的性質和復雜程度與實際不符,企業管理當局由于本身的認識和技術水平,以及由于企業管理當局局部或個別人員舞弊或造假造成的風險。
一、重大錯報風險評估的意義
(一)作為現代風險導向審計重心的重大錯報風險評估,通過注冊會計師對財務報表整體層次和認定層次來評估重大錯報風險的評估可以更好地針對評估出的財務報表層次的重大錯報風險和認定層次的重大錯報風險,合理運用職業判斷分別確定總體應對措施和設計、實施進一步審計程序,將審計風險降至可接受的低水平。
(二)重大錯報風險評估中還注重強調注冊會計師評估的財務報表層次重大錯報風險,以及采取的特殊的舞弊風險因素的考慮,對擬實施進一步審計程序,以及整體審計策略都具有重大影響。
(三)重大錯報風險評估從戰略和系統的角度全面考慮被審計及其環境,運用戰略分析等先進審計技術方法,識別和評估重大錯報風險,提高了審計效率,降低了審計風險。
二、重大錯報風險評估的程序和方法
(一)重大錯報風險評估程序
1.了解被審計單位及其情況,對客戶進行戰略經營分析,包括戰略分析和經營流程分析,以評估戰略風險和經營流程風險,戰略風險和經營流程風險構成了戰略經營風險。
2.了解被審計單位財務業績的衡量和評價,以及被審計單位對會計政策的選擇和運用,初步評估績效風險。
3.經過對被審計單位經營戰略、經營流程、經營績效的分析,審計師已經對客戶的內部控制有了初步的了解,運用內部控制評價法對被審計單位內部控制結構的評價而確定控制風險水平。
4.綜合考慮被審計單位的戰略風險、經營流程風險、績效風險、控制風險與特殊考慮的舞弊風險,系統地評估財務報告的重大錯報風險。
(二)重大錯報風險評估方法
1.戰略分析。注冊會計師主要是通過分析外部環境中威脅客戶成功執行戰略,從而達到經營目標的潛在風險因素來識別戰略風險的。
公司的外部環境是指那些能影響公司經營成敗,但又在公司外部而非公司所能完全控制的外部因素。分析公司外部環境的目的,就是要找出外部環境是否存在為公司提供的可以加以利用的發展機會,以及外部環境對公司發展是否構成威脅。通過各個行業的外部經營風險評價標準對企業在宏觀環境中的存在的潛在風險進行分析。
2.經營流程分析。注冊會計師通過分析被審計單位內部環境,理解被審計單位的經營流程,識別關鍵經營環節,進行經營流程風險的評估。
(1)通過分析出重要的戰略風險識別出關鍵經營環節。在戰略分析后,注冊會計師需要匯總已經識別出的戰略風險,根據其重要程度來識別戰略經營風險所指向的關鍵經營環節,并對所識別的關鍵經營環節進行分析。
(2)通過重要的交易類別和其他異常情況識別出關鍵經營環節。通過戰略分析后,注冊會計師在對被審計單位的經營管理的理解,確定對企業經營業務的重要交易類別和異常情況是否對相關會計報表及其認定的影響。根據影響的重要程度來識別被審計單位的關鍵經營環節。
3.內部控制評價分析。內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險水平的一種方法。
對內部控制的評價可以分三步進行:首先,了解企業的內部控制結構并作出相應的記錄;其次,實行符合性測試,證實有關內部控制的設計和執行的效果;最后,評價內部控制的強弱,即評價控制風險。注冊會計師可以通過包括詢問、審閱證據、實地觀察、追蹤執行過程等方法,據以評估因內部控制產生的相關可能導致重大錯報的控制風險。
4.舞弊風險因素分析。關注和評價舞弊風險為核心的謹慎行為構成現代審計的重要內容,它同時也體現出一種風險意識而非利益意識的現代審計策略、思維。注冊會計師最大的敵人是管理層舞弊,管理層舞弊往往會繞過或逾越內部控制,所以過去的審計方法往往會導致控制風險很低而實際上審計風險很高的問題。
三、在我國實務中運用重大錯報風險評估方法的建議
(一)運用重大錯報風險評估方法前提條件
要對重大錯報風險進行正確的評估,必須滿足以下前提條件。
1.審計人員需具備較高的職業素質。正確評估重大錯報風險是建立在對企業環境特別是與企業有關的環境充分了解、分析的基礎上的,其對審計人員提出了較高要求,審計人員不僅需具備專業知識,掌握管理、統計等基本知識,而且應對金融、法律政治常識有所了解。
2.企業應做好財務基礎工作,具備審計條件。被審計企業必須建立完整的憑證、賬簿等財務核算系統和財務核算制度,做到賬證一致、賬表一致,使審計人員有基本的、充分的財務資料依據。
3.健全注冊會計師組織管理體制,建立規范的執業競爭機制,使審計人員真正做到獨立、客觀、公正。這是注冊會計師的靈魂,是審計工作開展的基本前提,如果無法保證,整個審計工作就會失去意義,審計人員也就無法發揮其作用。
4.良好的審計環境、健全的各項法規制度、審計執業界同社會各界的良好聯系與溝通、社會各界對審計工作的廣泛支持,是正確處理重大錯報風險的前提。審計是一項需要協同合作的工作,如果失去了社會各界的理解與支持,審計工作將難以進行,重大錯報也將無從披露,審計就失去了其存在意義。
(二)運用重大錯報風險評估方法的建議
1.提高和完善審計從業人員素質。應大力培養專業人才,以及提升注冊會計師謹慎的執業判斷能力,完善制定執業后續教育準則的具體準則,加大對注冊會計師的后續教育培訓,不斷在后續培訓中提升注冊會計師在管理、統計等基本知識,以及金融、法律政治常識的綜合能力。
2.完善公司治理結構。制定相關法律,完善上市公司“審計委員會”制度。對被審計單位管理當局更換會計師事務的隨意性進行了約束,同時督促上市公司財務報告及相關信息的規范運作,防止注冊會計師受管理人員左右,加強注冊會計師在執業中獨立性的監督。
3.加強立法,明確事務所及注冊會計師的執業法律責任。從注冊會計師擔負的社會責任出發,從維護社會公眾利益出發,從注冊會計師行業存在的必要性出發,明確注冊會計師和會計師事務所的法律責任,特別是經濟責任的承擔,使行業在法制的范圍內良性競爭。
4.加強信息系統的建設。會計師事務所必須建立強大的信息系統,以便注冊會計師在對被審計單位進行風險評估時更好地了解企業的戰略、風險管理、業績衡量等情況及環境,系統戰略評估被審計單位的重大錯報風險,提高審計效率,降低審計風險。
綜上所述,作為現代風險導向審計重心的重大錯報風險評估在審計實務中起著關鍵的作用,規范與使用重大錯報風險評估的程序和方法可以提高審計效率,保證審計質量,促進我國注冊會計師在實務中執業能力的提高。
參考文獻:
[1]劉明輝.高級審計理論與實務.東北財經大學出版社,2006.
[2]卓繼民.現代企業風險管理審計.上海財經大學出版社,2006.
[3]徐政旦,謝榮.審計研究前沿.上海財經大學出版社,2002.
[4]王澤霞.管理舞弊導向審計研究.機械工業出版社,2005.
[5]蔡春,趙沙.現代風險導向審計論.北京,中國時代經濟出版社,2006.6.
