发布时间:2023-10-09 15:05:23
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇风险定性和定量分析,期待它们能激发您的灵感。
关键词:合同管理 定性 定量 变更 索赔
中图分类号:C93 文献标识码:A 文章编号:1674-098X(2014)05(a)-0209-02
工程项目的设备采购合同管理总体上可分为合同签订、合同履行、合同解除/转让、合同终止/合同关闭。对于大型工程项目,供货周期较长、设备物项繁多,一般情况下合同履行环节是合同管理时间跨度最长,问题和风险出现最多的环节,过程控制是此环节的重点。合同变更与索赔管理便是其中的重要内容。
1.1 定性分析基本概念
定性分析就是对研究对象进行“质”方面的分析,目前并无统一的定义,针对适用于合同管理理解,定性分析是根据社会现象或事物所具有的属性和在运动中的矛盾变化,从事物的内在规定性来分析事物。它以普遍承认的公理、一套演绎逻辑和大量的历史事实为分析基础,运用归纳和演绎、分析与综合以及抽象与概括等方法,从事物的矛盾性出发,描述、阐释所分析的事物。
进行定性分析,要依据一定的理论与经验,直接抓住事物特征的主要方面,将同质性在数量上的差异暂时略去。定性分析具有探索性、概括性、诊断性和预测性等特点,它并不追求精确的结论,而只是了解问题之所在,确认情况,从概念、性质、范围、总体、类别归属的角度对事物进行分析判断。
定性分析有两个不同的层次,一是没有或缺乏数量分析的纯定性分析,结论往往具有概括性和较浓的思辨色彩;二是建立在定量分析的基础上的、更高层次的定性分析。
1.2 定量分析基本概念
定量,即对特定研究对象以数字化符号为基础去测量及表示。定量分析是指确定事物某方面量的规定性的分析,就是将问题与现象用数量来表示,进而去分析、考验、解释。具体可理解为依据统计数据,对事物或现象的数量特征、数量关系与数量变化进行分析,建立数学模型,并用数学模型计算出分析对象的各项指标及其数值的一种方法。
在定量分析中,信息都是用某种数字来表示的。在对这些数字进行处理、分析时,首先要明确这些信息资料是依据何种尺度进行测定、加工的,史蒂文斯(S. S. Stevens)将尺度分为四种类型,即名义尺度、顺序尺度、间距尺度和比例尺度。定量研究的四种测定尺度及特征如(表1):
(1)名义尺度所使用的数值,用于表现它是否属于同一个人或物。
(2)顺序尺度所使用的数值的大小,是与研究对象的特定顺序相对应的。
(3)间距尺度所使用的数值,不仅表示测定对象所具有的量的多少,还表示它们大小的程度即间隔的大小。
(4)比例尺度的意义是绝对的,即它有着含义为“无”量的原点0。
1.3 定性分析与定量分析对比(表2)
实际应用中,定性分析与定量分析是统一的,互为条件,相互补充。在进行定量分析之前,分析者须借助定性分析确定所要分析现象的性质;在进行定量分析过程中,分析者又须借助定性分析确定现象发生质变的数量界限和引起质变的原因。二者相辅相成,定性是定量的依据,定量是定性的具体化,定量分析使定性更加科学、准确,定性使得定量分析更具针对性与合理性,二者结合起来灵活运用才能取得最佳效果。在实际分析中,定性分析与定量分析常配合使用。
2 设备供应合同的变更与索赔
2.1 设备供应合同的变更
合同变更有广义与狭义之分。广义的合同变更,包括合同内容的变更与合同主体的变更。前者是指当事人不变,合同的权利义务予以改变的现象。后者是指合同关系保持同一性,仅改换债权人或债务人的现象。
通常情况下合同变更指狭义的合同变更,不包括合同主体的变更,仅指合同内容的变更。合同内容的变更包括:范围变更、价格变更、要求(技术等)变更、进度变更等,总体上可分为有价格变化变更与无价格变化变更。
2.2 设备供应合同的索赔
索赔是指在合同履行过程中,对于并非自己的过错,而是应由对方承担责任的情况造成的实际损失向对方提出补偿要求,即损害赔偿索赔;或因对方违约,向对方按照合同约定提出违约金支付要求,即违约金索赔。
在实际操作中,违约金与损害赔偿都是合同当事人在履行合同过程中出现违约行为而承担责任的一种方式,但根据合同法约定两者不能同时存在于一个违约责任中,即针对同一违约行为索赔主张只能适用于其中一种。
3 定性和定量分析在合同变更与索赔中的应用
3.1 定性分析
变更与索赔提出时,首先执行工程师需依据法律法规、合同规定、标准,对背景、责任、范围、变更或索赔类型、影响、处理时机、技术要求、支付条件、可能风险点等进行定性分析,以确定变更索赔的处理基本原则/依据、内容框架结构、各关联要素的制约关系、处理总体计划等。
特殊情况下,还需对事项的变更或索赔属性进行界定,如同一事项可定为变更亦可定为索赔,此时需考虑定为变更或索赔后对相关合同约定违约金等影响,并在最终谈判结果中进行相应规定明确。
3.2 定量分析
在完成定性分析后,往往需要对具体内容进行量化分析,即定量分析,主要包括时间(工期、进度)、价格、数量、技术参数大小、支付比例、责任比例等。如定性分析确定工期可以调整,确定可调整具体时间便需定量分析;如定性分析确定价格可合理调整,确定合理价格便需定量分析;如定量分析确定双方均存在责任,确定具体责任比例分配便需定量分析等。
3.3 定性与定量综合分析
通常情况下,定性分析是定量分析的基本前提,往往定性分析在前,定量分析在后。没有定性分析仅有定量分析,在实际操作中会严重损害己方利益,同时容易造成纠纷、法律风险等,如造成同一事项重复计价、采购方式违反招投标法等。
实际方案制定分析时,条件往往具有替换性、选择性和排斥性,最终方案往往是几个分析方案对比选择后的结果,此过程中存在定性分析和定量分析的交叉和往复运用,因此在实际分析中,应根据实际情况充分综合运用定性分析和定量分析。
Abstract: Quantitative analysis of the impact of risks on project objectives, quantitative assessment of the possibility to achieve the project objectives is important means to make effective risk response planning and control risk effectively. Paper from the perspective of risk control, based on comparison of several commonly used methods in the quantitative analysis, we choose the Monte-Carlo method to implement quantitative risk analysis. Monte-Carlo method based on repeated sampling test, to obtain sufficiently accurate approximation results for effective prediction the project objectives. This example describes the same method to research the actual quantitative risk analysis in the specific application.
关键词: 项目管理;风险管理;定量分析;蒙特卡罗
Key words: project management;risk management;quantitative risk analysis;Monte-Carlo
中图分类号:F830 文献标识码:A 文章编号:1006-4311(2012)24-0074-03
0 引言
风险是一种不确定的事件或条件,一旦发生,会对至少一个项目目标造成影响,如范围、进度、成本和质量。[1]为了保证项目目标的达成,项目管理团队和组织内全员应致力于在整个项目期间积极、持续地开展风险管理。完善的风险管理需要定义风险管理策略,在事件或问题发生之前就识别出潜在的问题,通过对风险进行分析策划风险处理措施,在项目或产品生命周期全过程中一旦需要就启动风险处理措施以缓解对目标实现的不利影响。如果不积极进行风险管理,实际发生的风险就可能给项目造成严重影响,甚至导致项目失败。
科研项目的成果多为知识产品,较其他生产建造项目具有更大的不确定性,这就意味着更多的风险。同时科研项目往往有着更严格的经费限制,在项目风险管理和应急储备方面的可支配成本也有限。这使得科研项目必须更加重视项目的风险管理,且需要尽可能精确的分析风险的影响程度,这样才能将精力和资源都投入到风险清单中优先级最高的风险,进而提高项目管理的有效性。
国内对风险管理的理论研究和实践运用起步较晚,风险管理的整体水平与欧美发达国家有较大差距,尤其缺少灵活运用定量风险分析方法的能力。本文介绍几种常见的定量风险分析的方法,并以Monte-Carlo方法为例在实际项目中进行风险定量分析。
1 科研项目中的定量风险分析
1.1 科研项目中的风险管理[1] 业界通用的风险管理模型很多,相比较而言美国项目管理协会(PMI)所提出的项目管理知识体系(PMBOK)中的风险管理知识领域最为系统和全面。基于该理论的风险管理通常采取以下步骤(图1)。
作为风险管理流程的重要组成部分,图1中各个活动的主要目的如下:
①规划风险管理:在这个阶段制定项目风险管理计划,定义如何实施项目风险管理活动,为各个活动安排充足的资源和时间,为风险管理奠定一个共同认可的基础。②识别风险:在项目的全生命周期中识别潜在风险,分析引起风险的主要因素以及风险可能引起的后果,并采用统一的格式将这些的特征记录下来。③实施定性风险分析:评估已识别的风险的发生概率和影响程度,对风险进行优先级排序。④实施定量风险分析:针对定性风险分析中发现的对项目目标存在重大影响的风险进行定量分析,通过量化的方法评估出每个风险对项目目标的影响。⑤规划风险应对:根据风险的定性分析和定量分析结果来制定风险应对措施,并为风险应对措施分配责任人和所需资源。⑥监控风险:执行风险应对措施,并持续跟踪已经识别的风险以判断监测风险处理措施是否有效,并识别衍生风险和次生风险。
1.2 定量风险分析 通过定性风险分析得到了风险对项目目标影响的级别,但是仍需要定量的分析风险对项目目标的影响。这是因为只有量化风险的影响程度才能达到以下目标:[2]
关键词:信息系统;集成;风险评估
中图分类号:C35文献标识码: A
前言
所谓信息安全风险评估, 是从风险管理角度, 运用定性、定量的科学分析方法和手段, 系统地分析信息和信息系统等资产所面临的人为的和自然的威胁, 以及威胁事件一旦发生可能遭受的危害程度, 有针对性地提出抵御威胁的安全等级防护对策和整改措施, 从而最大限度地减少经济损失和负面影响 。
一、信息系统集成的风险分析
1、信息系统集成概念和特点
美国信息技术协会(ITAA)的定义,信息系统集成是根据一个复杂的信息系统或子系统的要求把多种产品和技术验明并连接入一个完整的解决方案的过程。美国IDC公司认为,系统集成是将软件,硬件和通信技术组合起来为用户解决和处理问题的业务。信息系统集成就是将分散的彼此不联系的孤立的信息系统结合成为一个更加和谐的有机整体,共享内部的信息资源使系统获得更好的结果。信息系统集成的本质是信息系统的整合和开发。根据上述的定义,我们可以发现信息系统集成具有以下特点:
(1) 目的性:信息系统集成应该以企业的整体战略为导向,具有一个整体的,一致的目标,即目标是建立一个和谐统一的信息系统。
(2) 多元性:信息系统的集成不仅仅是技术上的集成,更是管理上的集成,包括平台的集成,异构数据的集成,信息的集成,功能上的集成,人员的集成,管理的集成等等,其中人的集成是最关键的集成。
(3) 抽象性:信息系统集成的核心是信息系统的整合和开发,其主要的对象是企业一个个的信息系统,而信息系统不想制造业的流程具有规范的操作和可见性,其本身就具有抽象性。
(4) 不确定性:信息系统集成一般周期都会比较长,用户需求的变化,环境的变化,技术的发展,最后可能与当初开始时的需求会出入很大,因此系统集成的不确定性很大。
(5) 协调性:前面已经说过,信息系统集成涉及的层面人员很多,技术人员,管理层,决策人员之间需要很好的协调和沟通,各原有系统间也需要进行协调。
2、信息系统集成的风险
根据以上我们对信息系统集成特点的分析,信息系统集成的风险主要包括以下四点。
(1)技术集成的风险
企业不同阶段上线的信息系统可能采用的是不同的技术开发,运行于不同的平台之上,系统集成可能会涉及不同的技术和平台集成的风险。新技术的成熟程度,新老技术之间,不同平台之间能否实现无缝的集成,企业本身具备的开发能力,如果选择信息系统集成商,选择的信息系统集成商的集成资质,所具备的能力,和对行业的了解程度,这些都会对信息系统集成的最后成败产生影响。
(2)信息集成的风险
信息系统集成的目的就是为了解决“信息孤岛”的问题,为企业的生产运作,管理决策的制定提供统一的最及时可靠的信息。由于企业不同阶段开发的信息系统可能采用的是不同的技术,异构的数据库,也没有统一的数据字典,所以在信息集成过程中,如何保证数据的一致性,完整性和保密性,防止由于信息的失真而导致系统集成的失败,成为信息系统集成的一个主要问题。
(3)人员集成的风险
信息系统集成过程中会涉及很多人员,包括:企业决策人员,各级管理者,系统集成者,开发人员,维护人员等。不同的人员在整个系统集成的过程扮演着不同的角色,同时他们必须以整个系统集成项目的目标为出发点,充分交流,协同合作,共同努力,保证系统集成的顺利完成。决策者对系统集成的支持程度,集成人员的能力,集成人员与开发人员,维护人员的配合程度,交流程度,是信息系统集成取得成功的一个重要因素,同时信息系统集成主要是为企业各管理层使用的,他们是否能够参与到系统集成的项目中,最终会影响到最后系统的被接受程度。
(4)环境变化的风险
信息系统集成项目由于牵涉的因素很多,一般周期比较长,在整个系统集成的项目过程中,可能会出现很多外部内部环境的变化,如人员的变动,企业业务流程的调整需要系统流程的重新设计,企业规模业务量的急速扩大,新的技术的出现,国家新的法律法规的出台,行业竞争压力的变大,这些都回对系统集成产生影响,如果开始考虑不周全,没有相应的应对措施,也会成为影响系统集成成功的一个重要问题。
二、风险评估方法
1、定量分析方法
定量评估方法是指运用数量指标来对风险进行评估,即对构成风险的要素和潜在损失的水平赋予数值或货币金额, 当度量风险的要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等) 都被赋值, 风险评估的整个过程和结果就都可以被量化了。典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法、决策树法等。定量评估方法的优点是用直观的数据来表述评估的结果, 可以对安全风险进行准确的分级, 但这有个前提, 那就是可供参考的数据指标是准确的, 然而在信息环境日益复杂多变的今天, 定量分析所依据的数据的可靠性是很难保证的。此外, 常常为了量化,使本来比较复杂的事物简单化、模糊化了, 有的风险因素被量化以后还可能被误解。
2、定性分析方法
定性的评估方法是依据评估者的知识、经验、历史教训、政策走向及特殊情况等非量化资料对系统风险状况做出判断的过程。定性分析的操作方法可以多种多样, 包括小组讨论( 如德尔斐法)、检查列表( Check list)、问卷( Questionnaire)、人员访谈( Interv iew )、调查( Sruvey )等。在此基础上, 通过一个理论推断演绎的分析框架做出调查结论。典型的定性分析方法有因素分析法、逻辑分析法、历史比较法、德尔斐法。定性分析方法是目前采用最为广泛的一种方法, 优点是避免了定量方法的缺点, 可以挖掘出一些蕴藏很深的思想, 使评估的结论更全面、更深刻。但是它的主观性很强, 往往需要凭借分析者的经验和直觉, 或者业界的标准和惯例, 为风险管理诸要素( 资产价值, 威胁的可能性,弱点被利用的难易程度, 现有控制措施的效力等) 的大小或高低程度定性分级, 例如高、中、低三级。
与定量分析相比, 定性分析的准确性稍好但精确性不够, 定量分析则相反。定性分析法没有定量分析那样繁多的计算负担, 但要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据, 而定性分析没有这方面的要求。定性分析较为主观, 定量分析基于客观。此外定量分析的结果很直观, 容易理解, 而定性分析的结果则很难有统一的解释。
3、综合评估方法
系统风险评估是一个复杂的过程, 需要考虑的因素很多, 有些评估要素可以用量化的形式来表达, 而对有些要素的量化很困难甚至是不可能的, 所以在复杂的信息系统风险评估过程中, 应该将这两种方法融合起来。定量分析是定性分析的基础和前提, 定性分析建立在定量分析的基础上才能揭示客观事物的内在规律。主要的综合分析方法有层次分析法、概率风险评估和模糊综合评价法等。
结束语
总之,作为信息系统安全工程重要组成部分, 风险评估得到了极大重视。因此, 研究一套科学的、先进的、可行的信息安全风险评估方法, 对于我国的信息化建设及信息安全的发展具有重要的理论与实践意义。
参考文献
[1] 王祯学,戴宗坤,肖龙,王标.信息系统风险评估的数学方法[J]. 四川大学学报(自然科学版). 2004(05):74―66
[关键词]现金流 高校 内部控制 风险控制策略
一、高校现金流的概念和作用
高校现金流是指高校在经济活动过程中产生的现金流入、现金流出以及现金流入与现金流出之间的差额形成的现金净流量,也可理解为在运动状态中的现金,更准确地说是现金的变动结果。现金流的重要作用主要表现在:第一,现金流是高校保持正常运转的剂。一旦缺乏剂的,高校就会出现财务困难,乃至发生瘫痪。第二,现金流是高校财务状况的报警器。如财务结构失衡,资产负债比率过高,固定资产占总资产比例过高,流动比例过低等都可能造成现金流量问题。现金流信息是评价高校资产的流动性、财务弹性、抵御风险能力以及决定高校能否可持续发展的重要依据。
二、高校现金流内部控制及风险控制策略的重要性
随着高等学校事业法人地位的确立和高等教育体制改革的不断深化,高校已由原来的计划经济条件下的高度集中式管理逐步转化为“政府宏观管理,学校面向社会自主办学”的新模式。高校在办学结构调整、规模发展、资金筹集、经费使用等方面都有了一定的自,而这种自,也使得高校财务管理由原来的计划经济条件下的无风险管理转变为市场经济条件下的风险管理。教育部、财政部《关于“十一五”期间进一步加强高等院校财务管理工作的若干意见》中明确“高等院校应切实强化风险防范意识,完善内部控制制度,建立风险预警系统,改善学校财务状况,有效防范财务风险”。所以内部控制体系构建是高校财务管理的必然要求,也是财务管理水平的重要标志。然而高校现金流内部控制及风险控制策略不适应现代社会日新月异的变化,不能满足高校可持续发展的需要。部分高校因扩张而大量贷款,导致学校现金流运转困难,有的学校甚至到了发不出工资无法支付日常开支的地步,严重影响了教学科研的日常运行和高校的可持续发展。因此,加强高校现金流内部控制,建立健全风险控制策略显得尤其重要。
三、当前高校现金流内部控制存在的问题
1、对现金流内部控制制度的健全与完善缺乏足够的重视
高校管理者对现金流内部控制的重要性认识不足,制度执行不得力。对现金流内部控制的理论缺乏必要的追踪,对现金内部控制在高校财务管理中的作用缺乏足够的重视。现金流的导向作用还很弱,实践中对现金流的管理存在着严重滞后性和被动性特征。一些高校只有在发不出工资、无法偿还债务、无法支付日常开支的时候才关注现金流管理。要系统提升高校的运营质量,提高高校可持续发展的能力,就要从观念上确实重视现金流管理,充分认识现金流量管理的重要作用,并采取措施,构建现金流管理控制体系。
2、缺乏科学合理而又行之有效的内部控制体系
依据《会计法》第2条有关内部控制制度建设的规定出台的《内部会计控制规范――基本规范》、《内部会计控制规范――货币资金》,并未引起有些高校足够的重视,没有依此对相关制度的建设与执行情况进行审视,并不断完善内部控制制度,没有建立起科学合理而又行之有效的内部控制体系。
3、现金流内部控制的手段有待改进
现金流内部控制的手段比较侧重于事后分析,而缺乏事中的控制,特别是事前的预测和安排。在控制手段的运用上也比较单一。
4、没有建立相应风险预警系统
对财务风险的判断仅仅停留在传统的依靠财务负责人或财务人员的经验估计基础之上。管理者的风险意识淡薄,没有成立专门的风险管理部门或成立专门的风险管理机构对所面临的各种风险进行监控和管理。同时高校也未建立风险分析和风险评估的制度,确定相应的风险分析评价指标。
5、现金流内部控制制度不完善或者还不健全
由于高校对现金流缺乏足够的认识,现金流管理的研究仅停留在运营层面,并没有被提高到战略高度。现金流管理的内容仅仅涉及现金预算、日常流量控制等战术性管理,没有同高校的发展战略有效地结合起来。对整个现金流的流入、流出及其现金净流量分析、控制工作尚未开展。
6、缺乏一套对整个现金流控制过程的监控
包括缺乏相应的内部控制人才和缺乏相应部门的监控活动。健全、有效的内部控制不仅需要涉及现金流整个流程的控制活动,也需要+对这些活动进行监督与评价的监控系统。
四、建立健全高校现金流的风险控制策略
1、成立独立的风险管理机构
成立独立的风险管理部门为高校的风险管理提供组织保障。可以是高校的一个职能部门,也可以是具有相当独立程度的由各部门的专业人才组成的风险管理委员会,必要时还应当聘请有关风险评估和风险管理专家的参与。
2、建立现金流预警系统
为有效地化解现金流风险对高校财务状况的影响,应当建立现金流风险预警体系。当现金流偏离正常状态时,对可能造成损失的条件进行分析和判断,估计风险事件的概率和后果,了解高校可能面临的现金流危机,通过现金流预警系统来动态追踪和识别高校在运营过程中忽视或没有觉察出的现金流风险并及时做出预警。把仅注重发现险清的消极预警变为分析根源、改进管理的积极预警,变静态预警为动态预警。
3、重视现金流预算管理
应重视现金流预算管理,以现金流入、流出控制为核心的高校财务管理,离开了现金流预算管理,也就失去了管理的依据和管理重心。现金流预算是高校全面预算管理的主要内容,是确定一定时期内全部货币流入和流出数额并加以平衡的预测。高校应以全面预算为基础,将现金流量预算充分细化,对未来现金收支状况进行预测,以周、旬、月、季、半年、一年为期限,建立滚动式现金流量预算,确保现金流预算的准确性,提高现金流量预算的执行力度和精度,以便及时做出筹资方案、资金调度和使用方案。通过现金预算的编制对本单位面临的风险进行全面审视,从而全面促进财务管理水平的提高。
4、完善现金收支控制制度
制定现金收支控制的组织结构和程序,以明确个人和部门在现金收支控制中的权限和责任,一方面,对现金流动性进行控制,即控制现金流量发生的时间和额度,以维护良性的现金循环流动;另一方面,对现金的安全性进行控制,保证现金的安全及完整。
5、现金流视角下风险的定量分析
高校财务风险的发生通常经历一个从量变到质变的渐进过程,这种渐进发展情况必然会通过一些财务指标的变化表现出来。要准确预测高校财务风险,从大量的财务因子中选好财务指标是关键,尤其是现金流指标更是财务指标中的风向标。定量分析法是在完整掌握各种财务指标资料的基础上,运用现
代数学方法,据以建立能够反映有关变量之间规律性联系的各类预测模型的方法体系。定量分析分为单变模式和多变量模型,单变模式就是运用单一的财务指标或财务比率来对风险、危机进行评估。单变模式的分析方法通常采用趋势分析法和横向比较法。趋势分析法是通过观察连续数期的财务报告,比较各期的有关项目金额,分析某些指标的增减变动情况,并在此基础上判断其变化趋势,从而对未来可能出现的结果作出预测的一种分析方法。运用趋势分析法,可以了解有关现金流变动的基本趋势,判断这种变动是有利还是不利,并对现金流未来发展作出预测。趋势分析法通常采用编制历年会计报表方法,将连续多年的报表,至少是最近3―5年的会计报表并列在一起加以分析、以观察变化趋势。这样分析比单看一个报告期的会计报表,能了解更多的情况和信息,有利于分析变化的趋势。横向比较法则侧重于高校与同规模其他高校的比较,横向比较法通常分析高校在某一方面的优劣,进而针对面临的问题采取措施。
单变模式对现金流的定量分析指标,依据需要了解和分析的问题不同而有所侧重,对于高校来说现金流定量分析指标通常包括以下几种:其一,现金流的结构分析。现金流结构是反映财务状况是否正常的一个重要方面,包括现金流入结构比率、现金流出结构比率、流入流出比率及其内部结构比率等。其二。流动性分析。现金到期债务比、现金流动负债比、现金债务总额比。其三,获取现金能力分析。事业收入现金比率、全部资产现金回收率。其四,发展潜力指标。现金净额增长率。现金净额增长率=(年末现金净额一年初现金净额)÷年初现金净额。
多变量模型是通过两个以上的指标组合来对企业可能面临的风险进行监测和分析的模式。比较多的是运用爱德华・阿尔曼提出的“Z计分模型”判断高校财务危机的大小。
6、现金流视角下风险的定性分析
在财务风险预警中,由于一些难以量化的非财务信息也影响着高校持续发展的能力,因此,除进行定量分析外,还应结合一些相关的非财务因素进行定性分析,才能得出较为合理的结果。现金流定性分析法是根据专业经验知识,结合预测对象的特点进行分析,对高校现金流的发展趋势和未来状况做出理性推测的方法。一般可以从宏观经济环境、行业特征、竞争状况、管理模式及水平等几个方面来分析对现金流的正负影响度。
进行现金流的定性分析有助于把握问题的实质,对于找到潜在的联系和趋势是十分有效的方法。现金流定性分析的方法包括调查分析法、专家分析法等。
7、进行风险评估,提出分析报告
风险评估就是预测潜在的事件对目标实现的影响程度从而做出相应的预警报告。财务管理者应从两个角度来评估事件:一是发生的可能性;二是影响程度。应采取定量分析和定性分析相结合的预测方法。在实际应用中,定量分析和定性分析常常是相辅相成、结合使用,定量分析定性化,定性分析定量化,以提高预测准确性和可信性。事实上,有时定性分析比定量分析更为有效。一方面,定量分析会受到高校在不同时期各项因素的变化、对所选择的评价指标等各种因素的影响,无法满足财务预警的全面需要;另一方面,由专家靠经验作出判断的定性分析,其结论比较灵活,可以随着高校的发展变化作出修正,从而对定量分析的不足加以弥补。因此,风险评估分析中不可单纯强调定量指标的权威性,还应结合定性分析进行判断和预测,以补充定量分析的不足,把握高校的发展趋势,从而对风险作出综合评估,提出专门的风险分析报告,供决策者参考。
[参考文献]
[1]熊敏:基于现金流的财务危机预警[J],职业圈,2007(22)
[2]彭钢、胡德春、王和林:试论新时期高校财务内部控制体系构建[J],消费导刊,2009(7)
[3]刘凤娥:不可忽视的现金流量管理[J]会计之友(上旬刊),2008(11)
[4]张雪峰:现金流内部控制的弱点及风险控制策略研究[J],中国总会计师,2010(9)
一、税务诊断原则及内容
为使税务诊断达到预期的效果,诊断时必须遵守以下原则:(1)合法性原则。税务诊断必须依照税法及相关经济法规进行。如果税务诊断中应用的筹划方法和风险防范措施与税法相违背,不仅不能提高效益、控制风险,反而增加了企业的税务风险。因此,合法性是首要原则。(2)成本效益原则。一方面,税务诊断必须尽量以较低的成本进行;另一方面,诊断的改进方案必须按照实施成本小于获得收益的原则进行取舍,这是保障诊断效益的必要原则。(3)客观性和科学性原则。税务诊断的客观性和科学性是诊断措施有效性的保证。因此,税务诊断必须有一套严格、客观且科学的诊断程序与方法。在诊断过程中也必须始终按照这套科学程序和方法进行,以保证税务诊断过程和结果的客观性和科学性。(4)独立性原则。进行企业税务诊断的人员,无论是外聘的诊断专家,还是内部人员,都不应受企业行政的制约和干预,而应该处于独立地位,以便正确、客观地行使诊断职能。只有保持税务诊断的独立性,才能保证诊断结果和改进措施的客观、可靠。(5)针对性原则。企业税务诊断没有固定的标准可供参照。同样的“病症”,其治疗措施和方案却可能不同。税务诊断人员必须根据企业具体情况和问题的特征来选择合适的诊断程序和治疗措施,这样才能使税务诊断更加深入、有效。
税务诊断作为对企业涉税业务及其处理进行诊断的系统,主要句括税备风除诊断和税各筹划两大功能模块,如图1所示: 税务风险诊断模块按照现状、成因诊断及应对这一思路设计,具体包括税务风险的现状诊断、成因诊断及应对措施设计三大子模块。其中,税务风险的现状诊断通过对企业的涉税业务、纳税情况等方面的分析,诊断出企业涉税处理出现异常的地方。税务风险的成因诊断则通过对企业内、外部税务影响因素进行分析,找出产生税务风险的根源。具体来说,外部因素分析主要是对企业外部税收法律环境变化引致的风险进行分析,如税收实体法、征管法的变革对企业税务风险程度的影响分析等;而内部因素分析则从企业管理人员的风险意识、企业税务工作制度和程序,以及税务筹划方案的实施等方面进行分析。最后,企业税务风险应对措施设计将根据前两个子模块的分析结果,设计具体的风险应对和规避措施,将税务风险控制在可承受的范围内。而税务筹划模块则具体包括了税务筹划空间诊断、筹划方案与措施设计以及绩效评估三个子模块。首先,税务筹划空间诊断主要通过对企业的涉税业务、纳税情况及相关的税收政策等方面的分析,挖掘出可获取企业税收利益的空间。然后,筹划方案与措施设计子模块利用筹划空间分析的结果,针对企业的具体情况,设计出提高企业税收利益的具体税务筹划措施。税务筹划绩效评估子模块可对企业原有的和新设计的筹划方案的实施效果进行分析与评价,从而进一步完善税务筹划实施方案,发挥税务筹划作用。上述税务诊断系统中的两大模块并不孤立,二者之间有着密切的联系。一方面税务筹划存在风险,因此涉税风险的评估与控制有利于降低因进行税务筹划而增加的税务风险,从而保证税务筹划的可行性。另一方面,企业过重的税务负担也是导致税务风险的重要原因之一,因此税务筹划在减轻企业税负的同时,也在一定程度上降低了企业的风险。
二、税务诊断步骤及方法
由于税务诊断具有一定的复杂性,因此必须按照合理的步骤,采用科学的方法进行诊断。一项完整的税务诊断工作应包括以下具体步骤:(1)诊断准备阶段。即在税务诊断实施前对企业进行初步了解,做一些必要的组织筹备工作,包括明确税务诊断目的,初步了解企业的基本情况,确定诊断工作日程和计划等。(2)诊断资料收集阶段。在税务诊断实施前,诊断小组应尽可能收集企业生产经营活动的税务资料(如材料采购、产品生产、市场营销、财务管理等方面的资料),并对所收集的资料进行归纳、整理、分析等加工处理,以形成完整的税务诊断基础数据资料。由于税务诊断在很大程度上是依靠所收集的税务资料进行分析,因此该步骤在整个诊断过程中起着十分重要的作用。(3)正式诊断阶段。这一环节是税务诊断的实施阶段。诊断人员需要在获取各种完备资料的基础上,运用科学、客观、定性和定量相结合的诊断技术,对所获取的、经过鉴别的资料和统计数据进行分析,揭示税务活动内部存在的问题,并初步提出评价方案以及改进税务管理工作的途径、措施。通过广泛征求包括企业人员在内的各方意见以及成本效益评估,优选出可行性强、经济效果好的方案,提交诊断报告。(4)实施指导阶段。这一阶段是达到税务诊断最终目的重要环节之一。首先向企业决策人员及相关管理人员介绍诊断过程中所发现的问题及其相应对策;其次帮助企业制定实施方案的具体计划和措施;再次是有针对性地培训企业管理人员和涉税人员;最后对整个实施过程进行跟踪,适时对方案进行合理的调整、补充,使诊断方案更加有效。(5)诊断考核阶段。这是对税务诊断的效果进行检验的阶段。该阶段应重点收集诊断过程中相关人员的反馈意见,并据此对诊断的效果进行评价,以便不断提高税务诊断人员的服务质量及水平。
采用科学的税务诊断方法是实现税务诊断目标的关键。税务诊断主要采用以下方法:
(一)定性分析法 税务诊断的定性分析主要是指税务诊断人员通过利用调查、询问等手段对企业的经营、纳税情况进行定性描述后,根据自身经验判断及相关法规的比对,找出企业涉税处理上存在的问题。常用的定性分析方法是问卷调查法,即通过专门设计的调查问卷来进行诊断。它将各个诊断项目具体化为相应的问题,通过查阅资料和访谈寻找出问题的答案并填入问卷中,然后再对这些问题和答案进行分析、总结和归纳,从中找出企业税务管理中存在的问题和有待改进的地方。具体的税务诊断调查问卷示意表如表1所示:
定性分析方法的主要优点是执行简单、易操作,而缺点是对问题的探究不够深入,主观性强,对问题产生原因的推测可能存在较大的主观性。
(二)定量分析法 定量分析法是指通过利用指标体系、量化模型等客观的数量分析方法,对企业税务状况进行分析,以求找出其中存在的异常情况的方法,其常用的分析方法是指标分析法。指标分析法是指诊断人员在税务诊断过程中,通过对比同一纳税人
不同历史时期相同的涉税指标和不同纳税人同一历史时期相同涉税指标的数据变化,诊断纳税人纳税行为的一种方法。指标分析法要真正在税务诊断中起到作用,必须按照一定的原则建立起科学的税务诊断指标体系。(1)目标性原则。在税务诊断有一个明确的诊断目标的前提下,指标的选择应有利于实现税务诊断的期望目标和效果,它要求指标体系紧扣诊断目标而建立。如果融入脱离税务诊断目标的指标,将对评价的效果和针对性产生极大影响。(2)针对性原则。指标的选择与构建应以企业的具体业务情况为基础,并能够针对其经营性质和涉及的税种的特点、范围来建立合理的评价体系。(3)层次性原则。指标体系的建立要有明确的逻辑层次关系,即指标体系中的各个指标之间的相互关系要明确,上级指标和下级指标之间的层次关系要分明。(4)客观可量性原则。所选取与构建的指标要能够客观地反映所需的诊断信息,并且该指标应是可量化的,其量化依据应来源于企业客观的经营资料和数据,如企业的财务报表、纳税申报表等。鉴于不同行业或不同规模的企业其涉税业务情况和特点存在较大的差异,笔者认为税务诊断难以像财务诊断那样建立一种通用的诊断指标体系,因此,对于不同企业在其不同的发展阶段,税务诊断人员应依照其具体的税务诊断目标,建立有针对性的、有效的指标体系。图2是针对诊断企业税负是否存在异常变化和是否有足够的纳税支付能力设计的一个初步的税务诊断指标体系示意图。
注:①税负差异率=(企业税收负担率-行业税收负担率)÷行业税收负担率×100%
②综合税负率=(主营业务税金+所得税)÷销售收入
③总应交税金=应交税金期初余额+应交税金本期发生额
指标体系建立后,要对各指标的数值进行合理的标准化,再根据各部分的重要性,由诊断人员选择合理的方法研究确定相应的权重,最后将各部分指标加权综合,得到企业税负率和纳税支付能力方面的总体风险水平。而对于部分出现异常的指标,应该利用杜邦分析法的思想对其进一步分解和研究,以找出深层的原因,为税务诊断人员挖掘企业税务存在的真正问题提供“突破口”,同时为提出相应的改进建议及措施提供可靠具体的依据。图3为利用杜邦分析法对综合税负率进行分析。
综合税负率=(主营业务税金+所得税)÷销售收入=主营业务税金÷销售收入+所得税÷销售收入=(本期消费税金额+本期营业税金额+其他税种金额)÷销售收入+(收入项目金额-扣除项目金额)×所得税率÷销售收入
定量分析方法的优点在于对问题研究深入,分析手段较客观。但是,该方法需要收集大量的资料,对其所运用的分析工具的科学性和适用性要求高,执行难度较大。
定性分析法和定量分析法都有着各自的优点,因此,在税务诊断中应综合运用定性分析法和定量分析法。首先,在税务诊断选案(诊断对象)上,应先定性分析后定量分析。因为定性分析的易操作性可以帮助税务诊断人员较快地掌握企业的经营情况和税务状况,并通过访问调查手段使诊断人员进一步明确和缩小诊断范围,有利于定量分析中有针对性地建立诊断指标体系,从而找出异常的指标,使问题进一步具体化。其次,对定性分析和定量分析的结果进行综合分析和利用。综合分析并不孤立地看待定性分析和定量分析。定性分析中发现的问题也许是导致定量分析中指标异常的主要原因;在定量分析中,出现的异常指标难以分解时,往往可以利用定性分析的方法对其进行跟踪和深入分析,发现问题的潜在根源。最后,在税务诊断的两大功能分析中,税务筹划应以定性分析为主,因为税务筹划部分往往比较难以量化,需要分析企业的业务情况和税务特点,结合相应的税务政策提出筹划的措施和建议,因此,一般采用定性分析的方法。而税务风险分析应以定量分析为主,由于需要考察企业本期税务的变化状况,就要将所需的税务信息进行量化后作出一个客观的比较,因此,一般以定量分析为主。
由于税务诊断是一项复杂且关系企业整体利益和风险的工作,因此,在诊断过程中还应注意以下问题:
第一,在诊断人员选择方面,要挑选既精通税收法规,又熟练掌握风险管理和财务管理方法的人员。因为企业税务诊断是以税务工作为诊断对象,缺乏对税收法规方面的了解将难以胜任该项工作。同时该工作又要对税务风险进行控制,所以对风险管理和财务管理知识的掌握也十分重要。
1.1危险源定义
对于医院内部的火灾危险源来说,可以定义为:在医院环境内,具有潜在能量和物质释放危险的、在一定的触发因素作用下会引发火灾事故的不安全物质及其所处的环境条件。
1.2危险源辨识
在重大危险源的辨识方法研究中,将危险源分为两类进行辨识,第一类是能量或危险物质,第二类是导致能量或危险物质的约束或限制措施破坏或失效的各种不安全因素。这种辨识方法在应用与医院环境中时,结合医院内部危险源的情况,将第一类作为辨识危险源的标准,将第二类作为评估危险源的条件。
2火灾危险源分类
按火灾危险源的危险性、所处环境及可能引发火灾的危害性,通过现场观察法、查阅相关事故记录、查阅相关文献资料、结合具体工作任务进行分析等方法对医院消防安全危险源进行统计分析。具体按照医院影响消防安全的因素分类包括:
2.1电器
根据消防部门从各类火灾调查情况看,电器线路老化、过负荷、短路仍是引发火灾的主要原因之一,针对医院具体情况,日常使用电器设备是医院中数量最多、危险性较高的危险源。
2.2危险化学品
是指具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品,包含医院实验室、药剂科、麻醉科及其他临床医技科室使用各类危险化学品。
2.3放射源
放射源本身有严格的安全管理规定,另外在放射源所处环境发生火情时,有特殊的应急预案和处理办法,同时需要上报政府相关部门处置。在危险源管理上,对医院涉及放射源使用、管理的单位按照北京市《放射性物品库风险等级和安全防范要求》(DB11/412-2007)的相关规定对放射性物品库进行分等级管理,严格执行相应防范要求。
2.4特种设备
指危险性较大的锅炉、压力容器(含气瓶)、压力管道、电梯、施工设施等。
2.5医疗气体
包括氧气、压缩空气、负压吸引、氩气、笑气、氦气、氮气等,用于医院手术、治疗、康复、急救等用途的气体及气体所处环境、存放瓶器。
2.6其他易燃物
对于病案科病历、财务处票据、病房后勤存放衣物的库房内等放置其他易燃物的部位也作为危险源重点管理对象。如此分类对危险源进行评估、管理,尽管医院安全系统中危险源种类繁多复杂,但是我们可以有条不紊开展安全管理工作,做到重点监控。
3危险源风险评估方法
根据查阅资料文献,风险评估方法的种类很多,大体可分为定性分析方法、半定量分析方法和定量分析方法三大类,长期以来火灾风险评估以定性分析方法和半定量分析方法为主。由于定性分析方法主要用于识别最危险的火灾事件,但难以给出火灾危险等级,而定量分析方法需要综合考虑因素过于复杂,部分系数较难确定,因此本文采用定性与定量分析相结合的半定量分析方法建立指标体系。通过分析研究医院火灾危险源的特点,参考大量文献资料,并结合多年消防安全工作经验,提出了适用于医院火灾危险源风险评估方法。这种方法以火灾风险分级系统为基础,通过对火灾危险源以及其他风险参数进行分析,按照一定的原则对其赋予适当的指数,使用数学方法综合起来得到子系统的指数,从而快速简单地估算出相对火灾风险等级。
3.1建立指标体系
建立评价指标体系是进行风险评估中的关键部分,指标是反映评估对象某一方面特征或状态的要素,各要素的集合就构成指标体系。指标体系是由火灾事故各风险指标组成的一个整体,它能反映所要评价对象的火灾风险状况。根据危险源分类,并参考医院消防安全管理相关文献内容,由消防专业专家及医院安保工作人员,采用专家打分法以设计出医院各类火灾危险源的指标体系和各评价指标标准值。其中以电器类危险源为例,一级指标分别为本身材质、环境参数和人员管理,二级指标中有使用年限、使用时间、连接线路、自身温度、火灾负荷、人员密度、防火设施、引火因素、培训情况、管理情况等。评估指标标准值结合实际情况,按照最安全、安全、较安全、较危险、危险五个级别设置。
3.2应用灰关联算法进行计算指标体系权重
灰色系统理论是邓聚龙教授于1982年提出,主要用于解决“小样本、信息不确定”问题,其特点为“少数据建模”,具有简单、直观和计算量小的优点,而且其定量分析的结果与定性分析的结果一般能够吻合。所以在对存在不确定性知识的灰色系统进行分析时,它具有不可比拟的优越性能。根据医院火灾危险源辨识后的特性,将影响危险源的“人、地、物、事”等因素量化,使用灰关联的算法对建立的矩阵进行归一化处理,计算关联度,得出相关的权重。经过计算,得到电器类危险源的指标体系权重计算及标准值。
3.3开发信息管理系统实现火灾危险源管理可视化
开发设计基于图形化管理的火灾危险源风险评估系统,将指标体系通过算法使用系统自动计算。评估时通过直接输入评估参数可以得到风险评估结果及相对应的管理措施,满足对医院火灾危险源评估分析。
4实例分析
医院某建筑内外科诊疗室的医用X型臂电器设备,属于电器类火灾危险源,根据现场调研得到该电气设备的实测值,使用指标体系进行评估。经计算,医院某建筑内外科诊疗室的医用X型臂电器设备风险系数为0.6487,风险等级为最安全的级别,计算结果与现场评估结果相吻合。
5总结与展望
一、引言
电子政务是指政府运用现代计算机和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。电子政务的实施使得政府事务变得公开、高效、透明、廉洁,并实现全方位的信息共享。与此同时,政务信息系统的安全问题也变得非常重要。政务信息系统的安全一旦发生问题,就会影响其功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。
目前,电子政务系统的安全风险问题越来越受到重视,因此有必要对电子政务系统的安全性进行评估。对电子政务系统的风险评估,就是对信息系统的脆弱性、信息系统面临的威胁及其发生的可能性,以及脆弱性被威胁源利用后所产生的负面影响的评估。信息系统安全的风险评估结果,对组织机构在信息安全措施的选择、信息安全保障体系的建设等问题做出合理的决策有着重要的指导作用。
本文主要是根据英国标准协会(British Standard Institute)制定的信息安全标准BS7799,基于大量的安全行业经验,借助漏洞扫描等先进的技术,从内部和外部两个角度,对电子政务系统存在的安全威胁和脆弱性进行分析,对系统面临的风险进行全面的评估,并通过制定相应措施消除、减少、监控脆弱性以求降低风险性,从而保障信息系统的机密性、完整性和可用性。
二、电子政务系统安全风险评估的关系模型及分析方法
电子政务系统安全风险评估是依据国家有关的政策法规及信息技术标准,对系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程。风险评估要求对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行评估,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。
⒈电子政务风险评估的关系模型
风险评估的出发点是对与风险有关的各因素的确认和分析,各因素之间的关系可以用图1所示的模型来表示。图1中的箭头及标示信息对信息安全风险相关的各类因素之间的关系做出了说明,这些因素之间的主要关系对风险评估的实施方法是很重要的,概述如下:
――威胁和薄弱点因素都将导致安全风险增加,资产拥有的价值越大,其可能存在的安全风险也越大,而风险控制则用来降低安全风险;
――威胁因素产生和增加安全风险的过程是:利用系统中的薄弱点实施攻击(或其他破坏),从而对资产的价值造成不利影响,导致产生和增加安全风险;
――薄弱点对风险的增加只能通过威胁对其利用的过程来完成;
――安全要求的引出来自于安全风险,这体现了认识和确定风险的意义所在。
由此可以看出,威胁和薄弱点增加风险的方式是不同的。对于信息系统内的资产来说,威胁是外部因素,而脆弱性则为系统自身所有,它们相当于矛盾的外因和内因。
风险评估的过程就是将这些因素间的关系体现出来,查看组织机构是否属于以下三种情况之一:
――当风险在可以接受的情况下,即使系统面临威胁,也不需要采取安全措施;
――系统存在某些脆弱点,但还没有被威胁所利用,这时需要安全措施能够监控威胁环境,以防止利用该脆弱点的威胁的发生;
――被采取的安全措施保护资产、减少威胁发生所造成的影响,将残余风险降低到可接受的程度。
研究表明,组织机构的信息系统的安全程度应该要满足组织机构现在的应用需求;如果显示组织机构的信息系统存在不可接受的风险,那么就应该对该信息系统的安全措施进行改进,以达到第三种情况的要求。
⒉电子政务系统的常用风险分析方法及其比较
目前,由于我国信息系统风险的安全评估才刚刚起步,因此我国现在所做的评估工作主要以定性评估为主,而定量分析尚处于研究阶段。在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析,等等。无论采用何种方法,其共同的目标都是找出组织机构的信息系统面临的风险及其影响,以及目前该信息系统安全水平与组织机构安全需求之间的差距。
⑴定量分析方法
定量分析方法的思想是,对构成风险的各个要素和潜在损失的水平赋以数值或货币的金额,当度量风险的所有要素(资产价值、威胁可能性、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就可以量化。
从定量分析的过程中可以发现,最为关键的是对威胁事件发生的可能性和威胁事件可能引起的损失的量化。从理论上看,通过定量分析可以对安全风险进行准确的分级,能够获得很好的风险评估结果。但是,对安全风险进行准确分级的前提是保证可供参考的数据指标正确,而对于信息系统日益复杂多变的今天,这个前提是很难得到保证的。由于数据统计缺乏长期性,计算过程又极易出错,定量分析的细化非常困难,所以目前风险评估分析很少完全只用定量的分析方法进行分析。
⑵定性分析方法
定性分析方法是目前采用最为广泛的一种方法,它需要凭借评估分析者的经验、知识和直觉,结合标准和惯例,为风险评估要素的大小或高低程度定性分级,带有很强的主观性。定性分析的操作方法可以多种多样,包括小组讨论(如Delphi方法)、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易,但可能会因为评估分析者在经验和直觉上的偏差而使分析结果失准。
⑶定量和定性分析方法的比较
与定量分析相比,定性分析的准确性较好但精确性不够,而定量分析则相反;定性分析没有定量分析的计算负担,但要求分析者具备一定的经验和能力;定量分析依赖大量的统计数据,定性分析则没有这方面的要求;定性分析较为主观,定量分析基于客观;定量分析的结果很直观,容易理解,而定性分析的结果则很难统一。由于定量分析和定性分析两种方法各有其优缺点,现在的风险评估大都采用两者相结合的方法进行分析,在不容易获得准确数据的情况下采用定性分析方法,在定性分析的基础上使用定量方法进行计算以减少其主观性。
三、电子政务系统安全风险评估要素的提取原则、方法及量化
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行一个全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
⒈评估要素提取的原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取得成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
⑴准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;
⑵全面性原则。该原则要求所搜集到的信息要广泛、全面完整;
⑶时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时效性。
⒉评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。
信息系统的资产包括数据资产、软件、人员、硬件和服务资产等(参见表1)。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。
目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,资产评估时还要考虑以下方面:
――业务中最重要的部分是什么?如何通过使用或处理信息而使它们得到支持?这种支持的重要程度如何?
――哪些关于资产的重要决定取决于信息的准确度、完整性或可用性?
――哪些资产信息需要加以保护?
――安全事件对业务或者对该组织的资产影响是什么?
在考虑安全事件对组织资产的影响时,可以参考以下4个方面:
――信息资产的购买价值;
――信息资产的损毁对组织业务的影响;
――信息资产的损毁对政府形象的负面影响;
――信息资产的损毁对政府长期规划和远景发展的影响。
在进行资产、威胁和漏洞信息获取时,需要整体考虑以下的对应关系:
――每一项资产可能存在多个威胁;
――威胁的来源可能不止一个,应从人员(包括内部和外部)、环境(如自然灾害)、资产本身(如设备故障)等方面加以考虑;
――每一个威胁可能利用一个或是数个薄弱点;
――每个薄弱点对系统的威胁程度和等级有很大的不同,有的威胁不能消除,只能采取降低威胁程度的策略;
――要考虑各种威胁之间的相互依赖关系和交叉关系;
――考虑威胁薄弱点等随时间和信息系统的进化而变化的特点,对其要以发展的观点进行分析。
⒊评估要素量化
对每个安全要素的危害性采取风险模式影响及危害性分析法进行分析,最终得到被评估系统的风险状况。
风险影响等级的划分见表2。
为了计算方便,对(v1,v2,v3,v4 ,v5)用(0,0.2,0.5,0.8,1)表示。同时为了讨论方便,在这里定义如表3所示的表示符号。
根据信息安全管理体系BS7799的结构特点,对安全要素风险事件的分析主要建立在前三层上。
标准中的第一层是十大管理要项,它标识了被评估系统在各个资产上的重要程度。λi表示系统资产权重分配情况,此时有=1。
标准中的第二层是管理目标层,根据BS7799标准的结构特点,对该层安全要素的风险分析主要是确立其危害程度。该危害程度由评估专家和系统用户参照表2制定。这里采用Ei,j表示第i个管理要项下的第j个管理目标风险的安全要素危害程度。
标准中的第三层是控制措施层,对该层安全要素的风险分析主要考虑安全要素风险发生的重要程度。用λi,j,k代表第i个管理要项下的第j个管理目标下的第k个控制措施的安全要素风险权重系数。此时,有=1(第j个管理目标下有m个控制措施)。
确立每一层安全要素风险评价如下:
假设第i个管理要项下的第j个管理目标下的第k个控制措施风险发生的概率是αi,j,k,则有:
第i个管理要项下的第j个管理目标的风险发生概率是:
Vi,j=(假设第j个管理目标下有m个控制措施)
第i个管理要项的风险评价是:
Vi=(假设第i个管理要项下有n个管理目标)
最终的风险评价是:V=
综合可得系统风险评价表达式:
V==
式中:λi由被评估系统的用户或评估发起者在填写评估任务时分配。λi,j,k、Ei,j可以通过风险评估数据库中的权重系数表和危害程度表获取。
最后通过判断V落在预先定义好风险评价集的哪一部分,即可判断被评估系统的风险等级。参照相应的风险等级的描述,从而可以得到被评估系统的总体风险状况及具体改进意见。
四、电子政务系统安全风险评估的流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动(风险评估的流程详见图2)。
五、电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。通过对安徽行政学院开发的电子政务模拟教学系统的风险评估,证明这样的评估流程是正确可行的,其实施过程如下:
⒈参与系统实践
系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。
⒉建立问卷调查表
问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。
⒊实用辅助工具的使用
在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
⒋从文献档案中获取信息
文献和档案记录了关于信息系统的许多重要的参数和特性。通过文档和资料的查阅,可以获取比较完整的系统信息,获得系统的历史经验。在风险评估过程中,这也是十分重要的一种信息获取方式。
总之,在进行全面问卷调查和现场测试的基础上,经过集中分析研究,可以得出《电子政务系统安全分析报告》,报告应该包括以下内容:关键资产清单、安全威胁和脆弱性清单、分类和概率分布、实施的保护措施清单、风险等级和分类、保护措施建议、整体安全风险评价及应急处理议案,等等。
六、结论
随着信息安全工作的重要性和紧迫性得到越来越广泛的认同,对风险评估的研究也在不断地深入。风险评估是一个从理论到实践,再从实践到理论的过程,在不断的往复循环中得以逐步完善。经过几年的探索,我国有关方面已经在信息安全风险评估方面做了大量工作,积累了一些宝贵的经验,然而由于起步晚,也存在以下一些亟待解决的问题:
⑴国内外风险评估方法的研究有待于在实践中检验;
⑵风险评估的工作流程和技术标准有待完善;
⑶自动化的风险评估工具有待加大研发投入和推广。
参考文献:
朱方洲,李旭军.电子政务安全保障体系的研究[J].电脑学习,2006(3):42-43
马立钢,夏军利.信息系统安全风险评估[J].现代计算机:专业版,2006(1):49-53
王大虎,杨维,柳艳红.移动通信信息系统安全风险评估的研究[J].中国安全科学学报,2005,15(7):74-78
聂晓伟,张玉清,杨鼎才,等.基于BS7799标准风险评估方法的设计与应用[J].计算机工程,2005,31(19):70-72
科飞管理咨询公司.信息安全管理概论―理解与实施[M].北京:机械工业出版社,2002
闫强,陈钟,段云所,等.信息安全评估标准、技术及其进展[J].计算机工程,2003(6)
作者简介:
周伟良,1967年生,湖南长沙人,安徽行政学院(安徽经济管理学院)信息管理系主任,副教授,博士,主要研究方向为电子政务、管理信息系统。
1信息系统项目风险管理的进程和主要内容
信息系统项目具有不确定性,在开发过程中会遇到许多风险。因此,要对项目中的各个环节进行风险管理,以确保项目的实施。有效管理信息系统项目中的风险,首先要制定相应的管理计划,然后进行风险预测、识别等,最后对风险进行定性、定量分析,以确保后期解决措施的有效实施。
1.1制定风险管理的计划制定风险管理计划是防范项目风险的前提。制定风险管理计划,不仅能准确识别风险,还能有效防范风险,并制定有效解决风险的措施。由于风险具有不确定性,因此,在项目实施的各个环节,都需要制定严谨的计划,以应对风险的发生。风险管理计划的制定,需要管理人员、客户代表、相关专家等,以召开会议的方式共同制定出项目风险管理计划,计划内容主要包括,风险管理步骤、风险管理负责人和主要管理范围、项目的投入和预算、风险分类,风险的解决措施等。在项目实施过程中,还要针对具体风险,适当修改和体征风险管理计划,确保风险管理计划更符合项目的实际情况。
1.2风险的识别风险识别是风险管理的基础。风险识别是指在风险事故发生之前,人们运用各种方法系统的、连续的认识所面临的各种风险以及分析风险事故发生的潜在原因。信息系统项目风险具有复杂性、动态性和不确定性,因此,需要分析、识别风险,并对识别出来的风险进行归纳和分类,并记录和认知风险。在整个项目中,认真分析影响项目风险的不确定因素、风险的来源及风险可能造成的后果。此外,相关人员要定期或不定期地对风险进行分析,以发现和识别项目中存在的潜在风险和可能引发的后果。
1.3风险的定性分析和定量分析对风险进行定性分析和定量分析,能使相关人员采取针对性、目的性的措施对项目风险进行防范和控制。因此,要对风险进行排序,以预测风险的潜在性和隐蔽性。为防范风险的发生,首先要对识别出的风险进行定性分析。定性分析是指首先根据危害的大小进行排序,然后再对风险的类型进行定性分级,以提高风险预测的准确性和可操作性。通过定性分析,根据影响信息系统项目的严重程度进行风险排序,确定风险级别,以制定具有针对性的风险处理方案。风险的定量分析主要是指在特定风险分析过程中,定量地分析每项风险存在的概率和可能造成的后果,为风险管理提供可靠的数据资料。在实际分析项目风险的过程中,一般将定性分析和定量分析结合使用,以使管理者采取更加有效的风险管理措施。
2应对风险的措施
2.1针对项目中频繁变更的风险的解决措施针对项目中频繁变更的风险,首先,管理者要制定项目合同,管理人员与技术人员要参与项目的签订,双方要了解相关信息,明确项目的目标和范围等;其次,针对不符的问题,若需要变更,则要按照相关部门的规定进行合理控制。为更好地进行控制变更,可在项目中设定相关部门,统一处理变更;在项目实施过程中,如果用户提出变更,首先要提出申请,在申请中要说明理由、具体内容、变更原因、申请人等,并需要双方人员的签字,加盖企业公章,并由相关部门进行讨论,根据对项目影响的大小决定是否变更;最后,要是做好对用户的宣传与沟通工作,以保持双方的合作关系,做好项目的配置管理及文档建设,防止版本混乱等。
2.2系统功能和质量达不到要求而产生的风险的解决措施第一,相关人员要与用户更好地进行沟通,了解用户存在的问题。此外,要尽最大要求满足用户需求,双方协定达成共识;第二,在项目实施过程的每个阶段,要对项目进行评审,做好系统的质量保证和质量控制,通过评审然后进行下一阶段;强化测试,严格控制质量,对发现的问题,要立即查找出原因,并及时妥善解决;第三,了解用户,加强相关人员的培训,以提高工作效率,持续改进质量问题。
2.3团队配合较低产生的风险的解决措施第一,为工作人员提供相应的工作机会,并使其能在岗位上发挥才能。项目中的成员,要发挥自身才能,使项目团队达到高效能。第二,对工作人员进行绩效考评,以激励其更好地工作,约束其在工作中的不当行为。第三,加强团队间的沟通与交流,加强对项目人员的选拔和培训。
3结语
中图分类号:TB383文献标识码:A文章编号:1672-3791(2012)04(a)-0000-00
压力管道在国民经济中发挥着重要作用,在化工、石油,冶金,医药等各工业生产领域和在输送危险液体方面担负着重要任务。压力管道如果出现泄漏或者断裂将会造成不可估量的严重损失,直接影响着人民的生命财产安全。
由于种种原因,例如管理不力,法规不完善,尤其是我国的科技水平还处于相当落后的水平,我国压力管道普遍缺陷重重,存在着诸多的安全隐患,因此如何以最少的成本降低压力管道缺陷带来的风险,一直成为人们普遍关注的焦点。本文就压力管道缺陷检验的几种主要方法和敏感区域的确定进行简要的分析介绍,并对压力管道的风险评估进行初步的探讨。
1 缺陷检验
压力管道的安全关键在于敏感区域的确定,而压力管道的各种技术文件,存储或流通流体的性质与危害性,历史经验的积累,这些都是我们确定敏感区域需要考虑的因素。只有对敏感区域有了深刻的认识,我们才能对压力管道的缺陷检验做到有的放矢。
1.1 宏观缺陷检查
在线检验一般从发生事故可能性比较大的位置,或造成后果比较严重的部位进行检验,在管道在运行传送流体的情况下,观察管道是否有泄漏的情况;绝热层是否有磨损或者掉落的情况;检查管道防腐层是否有破损的现象;是我们进行宏观缺陷检查的重点。
在实际检验工作过程中,主要从以下几个方面进行检查:管道有没有弯曲变形,阀门、法兰,支吊架等基础设施是否有不妥当的地方,对腐蚀、泄漏的部位进行标注,并将结果记录在单线图上,以方便后续检验工作的开展和检验审核。
1.2 厚度缺陷检验
厚度缺陷检验是通过对壁厚的测试,发现可能存在缺陷的部位,确定敏感区域。在实际工作中,主要是对于易受冲刷的部位、有明显腐蚀老化的部位、可能积液的部位、管径明显发生变化的部位等,以抽查的方式进行定点壁厚测试,如果发现异常点,应在异常点附近进行检验,确定异常部位的大小;特别要注意的是,测定的点数要满足检验判断准则的需要,
1.3 表面缺陷监测
表面缺陷监测一般是采用磁粉检测或渗透检测方法,对敏感区域的表面和近表面进行检验。通常情况下,应对以下敏感区域进行表面缺陷监测:宏观检查中发现裂纹的部位、焊缝咬边部位、焊缝修磨部位、绝热层破损的部位、应力集中的部位、腐蚀环境中的管道等。
1.4 内部缺陷监测
内部缺陷检测主要是采用超声波或射线的方法对敏感区域进行检测,以确定其内部是否存在危险性缺陷。检测的敏感区域主要是焊接接头和使用中发生泄漏的部位,支吊架损坏的部位等。
总之,在缺陷检验过程中,应严格按上述原则确定检验的敏感区域,采用合适的检验检测方法,确定管道的安全状况,以便以后的检验维护。
2风险评估
根据多年来的事故原因统计表明,大部分的经济损失只有少部分是因为使用高风险设备引起的,因此对所有的设备都进行一般性检验,检验的成本将会大大增加。但如果对在用的压力管道不进行一般的常规检验,而是对管道进行风险评估,综合考虑管道发生事故的可能性和发生事故后造成的损失程度,将压力管道的的风险划分等级,合理的安排高风险管道和低风险管道的检验和维修投入,在确保管道的安全得到保障的情况下,以达到低成本高效益的成果。
RBI分析方法就是我们想要使用的方法,因为采用RBI方法能使检验管道的费用合理分配,直接降低检验管道的费用,能对管道的风险进行排序,使我们对高风险管道进行重点检验,从而大大降低压力管道的风险,给人们的生命财产提供了重要的技术支撑和重要保障,所以下面对RBI方法在管道风险评估方面做简单的探讨。
RBI分析方法有三种:定性分析,半定量分析和定量分析。这三种分析方法在管道风险分析方面都有着各自的特点,现介绍如下:
2.1 定性分析
定性的方法虽然简单,便于应用,用来对压力管道出现风险的可能性和造成后果的严重性进行评定并用风险矩阵表示风险,但它所产生的结论是比较保守的理论。定性分析可以在压力管道风险显示方面比在风险评估方面发挥更大的,所以我们一般将其用作风险显示的手段。它能够迅速的将压力管道的风险等级进行排队,为我们进一步做风险分析提供方便。
2.2 半定量分析
半定量RBI评估较定性分析考虑的因素多一些,但需要的压力管道的相关数据也不多,其压力管道的数据采集和风险后果计算是对管道分类进行简化计算,而不是对管道的流量进行详细计算,评价的成本较低。半定量方法可以采用多种方式得到压力管道发生事故的可能性和事故后果的严重性,例如,问答、选择、估算。半定量分析方法同样也可以采用风险矩阵的方式表示压力管道可能出现的风险,对于风险评估的精度要求能满足,所以半定量方法得到许多国家的青睐并欲与发展。
2.3 定量分析
对压力管道定量RBI评估方法考虑的因素最多,所需要的基础数据也最多,如压力管道的工艺流程数据,历年维修检修记录,设计资料等,从而获得最准确的评估结果。定量方法可以根据压力管道的类型从通用事故频率数据库中得出所预计的破坏规模的通用事故频率;可以根据管道的实际情况,确定管道的各种因子,然后根据公式求出压力管道实际事故的频率、事故的后果、压力管道风险。定量RBI评估在这三种风险评估分析技术里是最科学合理的,也是未来压力管道风险评估的技术发展趋势,但因为其繁杂的先期准备工作,不可能在短期内实现。
由上可以看出RBI的压力管道检验技术是风险评估控制的有效措施之一,经过风险评估后,我们可以把检验重点放在高风险的压力管道上,也可以适当的对低风险管道进行检验,从而在保证管道安全可靠的前提下大大降低了成本。RBI技术对压力管道评价的安全性、经济性以及潜在的失效风险作了全面的考虑,它首先对压力管道的风险进行有效排序,然后在风险可接受准则可接受的范围内确定高风险压力管道,并且利用风险驱动因素得出具有针对性的检验策略。RBI技术相比于传统的检验方法,得到了极大的提升,如:提高压力管道的安全、可靠、有效性,减少成本,缩短检修时间,延长检修周期。
3结语
我国在管道缺陷检验和风险评估方面虽然取得了不少成绩,但也存在着许多不足,这就需要我们在原有成绩上继续努力,学习先进的检验手段和风险评估方法,争取以最少的成本保证压力管道的安全可靠。
参考文献
[1] 刘展,王智平.俞树荣,等.RBI在压力管道风险管理中的应用[C]. 中国安全生产科学院,江苏省科学技术协会.2005中国第二届城市与工业安全国际会议论文集.南京,东南大学出版社.2005:281-285.
关键词:如何学习;行政事业;内部控制;风险评估
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)04-0-01
2012年11月29日,财政部以财会〔2012〕21号 印发《行政事业单位内部控制规范(试行)》。该《规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则6章65条,自2014年1月1日起施行。笔者结合自身的工作经验,对行政事业单位内部控制的风险评估进行解析。
一、风险评估的概念
风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
单位应当建立经济活动风险定期评估机制,对经济活动 存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。
二、风险评估的程序
风险评估由目标设定、风险识别、风险分析和风险应对构成。风险评估是内部控制的重要环节,在单位经营过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续发展。所以说单位总是在应对各类风险和挑战的过程中去赢得生存和发展。风险并不可怕,而可怕的是没有风险意识,不知晓风险,不能准确地识别风险,不能采取有效的风险应对策略。如果忽视风险盲目发展,必然导致单位处于不利地位。不做事不发展看似没有风险,然而逆水行舟不进则退,不发展本身也是一种风险。风险评估贯穿于单位经营过程的始终,也贯穿于内部控制的始终。
(一)目标设定。单位应当根据设定的控制目标,全面地、系统地、持续地收集相关信息,结合实际情况,及时进行风险评估。这里所指的设定的控制目标主要是指总则中规定的内部控制五目标。如前所述,单位实现了内部控制的五个方面的目标,就能够实现可持续发展,就能够转变发展方式,所以风险评估首先要设定目标。单位目标设定之后,要根据既定目标有计划地全面、系统、持续地收集内外部相关信息。单位可以利用信息化手段,加大信息收集量,提高信息的准确性和及时性,以便单位结合实际情况,及时进行风险评估。
(二)风险识别。风险识别是在目标设定的基础上,密切关注内外部主要风险因素。单位内外部各种风险因素,单位至少应当关注的主要风险,这些风险是在单位内部控制实施过程中,通过日常或定期的评估程序与方法加以识别。这些风险因素具体化为各项应用指引中的主要风险。在单位经营过程中,应将各类风险进行分类整理,形成单位的风险清单。
(三)风险分析。风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。定性分析一般不需要运用大量的统计资料,使用起来简单易行。该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉,或者行业标准及惯例等,对风险相关要素的大小或高低程度进行定性分析。在不需要进行量化时,或者进行定量分析需要的数据无法取得,以及出于成本效益原则考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。
(四)风险应对。风险应对是指风险应对政策的选择。单位应当根据风险分析的结果,结合风险承受度,确定风险应对策略。
风险应对策略包括风险规避、风险降低、风险分担和风险承受。风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低指的是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是单位准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
单位应当综合运用这些风险应对策略,实现对风险的有效控制。
以目标设定为基础,单位在进行风险识别、风险分析之后,通过风险应对策略,排除了风险规避、风险分担和风险承受,凸显了风险降低,需要采取相应的措施,将风险控制在可承受范围之内。配套指引中的系列应用指引明确单位至少应当关注的风险点,并经过风险识别、分析之后,结合应对策略,重点对风险降低作出了规定,即系列应用指导提出的各项控制措施。
三、单位在进行风险评估时,由于所面对的层面不同,因而重点关注的方面也不相同
关键词:工程项目;风险管理;风险识别
中图分类号:F4
文献标识码:A
文章编号:1672-3198(2010)21-0046-02
风险是基于客观存在的分布,而防范则是基于主观的判断,如果主客观一致,即可判定预测风险,从而可以有效地防范风险。虽然这些规律和概率并非一成不变,但通过一定时期内的观察,可判断出其大致规律,从而可以有意识地采取一些预防手段和措施。
1 风险识别的定性分析方法
1.1 头脑风暴法
头脑风暴法是最常用的风险识别方法、该方法比较简单,一般采用小组开会的形式,由5、6个人组成小组,给每个人充分发表自己意见的机会,激发与会者的创造性,产生尽可能多的设想。该方法操作简单,能够避开成员心理相互作用以及权威人士的意见压力。
头脑风暴法的一般程序是:
(1)选择人员,一般主要由风险分析专家、风险管理专家、相关专业领域的专家以及具有较强逻辑思维能力和总结分析能力的主持人组成头脑风暴会议的与会成员;
(2)明确会议要讨论的中心议题,并醒目标注;
(3)与会专家轮流发言,并记录发言的内容;
(4)终止发言,当与会人员都曾在发言中跳过时,即可停止发言;
(5)评价提出的所有意见。
1.2 德尔菲法
德尔菲法是在20世纪40年代由O.赫尔姆和N.达尔克首创,经过T.J.戈尔登和兰德公司进一步发展而成的。1946年,兰德公司首次用这种方法用来进行预测,后来该方法被迅速广泛采用。
德尔菲法依据系统的程序,采用匿名发表意见的方式,即专家之间不得互相讨论,不发生横向联系,只能与调查人员发生关系,通过多轮次调查专家对问卷所提问题的看法,经过反复征询、归纳、修改,最后汇总成专家基本一致的看法,作为预测的结果。这种方法具有广泛的代表性,较为可靠。
1.3 趋势外推法
趋势外推法,亦称“趋势分析法”、“趋势外插法”。这是一种运用逻辑思维进行推理达到预测目的的重要方法。这个方法以预测的连续原理作为基本依据。根据事物发展具有规律性的特点。认为人们只要能够正确地把握事物的历史和现在的发展情况,就可以循着这个线索推测它的未来发展趋势。是一种探索型的预测法。该方法包括前推法,后推法和旁推法三种。
1.4 幕景分析法
幕景分析法的幕景是对一个工程项目未来状态的描绘。该方法研究的重点是:当某种因素发生变化时,整个情况会怎么样?会有什么危险发生?就像电影的一幕幕场景一样,供人们进行研究比较分析。幕景分析的结果都是以易懂的方式表达出来的。
1.5 流程图法
将一项特定的生产或经营活动按步骤或阶段顺序以若干个模块形式组成一个流程图系列,在每个模块中都标示出各种潜在的风险因素或风险事件,从而给决策者一个清晰的总体印象。
1.6 财务报表法
通过分析资产负债表、现金流量表、损益表等报表及有关补充资料,可以识别企业当前的所有资产、责任及人身损失风险。将这些报表与财务预测、预算相结合,可以发现企业或工程项目未来的风险。
1.7 经验数据法
经验数据法也称为统计资料法,即根据已建各类工程项目与风险有关的统计资料来识别拟建工程项目的风险。其需要大量过去的统计资料。
1.8 初始清单法
初始风险清单的建立便于人们较全面地认识风险的存在,而不至于遗漏重要的工程风险,但其并不是风险识别的最后结论,还需要结合特定工程项目的具体情况进一步补充与修正。
1.9 风险调查法
风险调查从分析具体工程项目的特点入手,一方面对通过其他方法已识别的风险进行鉴别和确认;另一方面,通过风险调查有可能发现此前尚未识别的重要的工程风险。风险调查可从组织、技术、自然及环境、经济、合同等方面分析拟建工程项目的特点及相应的潜在风险。
1.10 系统分解法
系统分解法是一种将复杂的项目风险分解成比较容易识别的风险子系统,从而识别各个子系统风险的方法。比如,在投资建设一个工业厂房项目时,可以根据项目风险的特征,将项目分解成市场风险、经营风险、环境污染风险、技术风险以及资源供应风险等,然后再将这些风险进一步分解,如市场风险可以分解成竞争风险、价格风险和替代风险等。
作为定性分析方法,它们有共同的特点。首先,其一般是借助经验操作,所以专家的个人经验起了很大的作用,再者结果是对风险的一个模糊性描述,只能提供大致的方向。所以,定性方法在应用上偏向于对投资风险的识别,为以后的定量分析打下基础,决定定量分析的方向。当然,在运用定性分析方法上也应有个选择。头脑风暴法和德尔菲法就需要比较多的专家,然后经过一定的程序,最后得出结论;而对于趋势外推法和幕景分析法则只需要主管领导在搜集一定数据的基础上,独自分析定结论。
2 风险的定量分析方法
2.1 盈亏平衡分析
盈亏平衡分析方法用来分析某一工程项目在何时总成本和总收益达到平衡状态,它关注的是那个所谓的平衡临界点,在该点的一边,项目处于盈利状态,另一边则处于亏损状态。临界点的确定由下面公式确定:
TR=TC
其中:TR表示工程项目的总收益;TC表示工程项目的总成本。
盈亏平衡点反映了项目对市场变化的适应能力和抗风险能力,项目的盈亏平衡点越低,其适应市场变化的能力就越大,抗风险能力也就越强。
2.2 敏感性分析
敏感性分析方法是通过分析、预测工程项目的主要影响因素发生变化时对该项目经济评价指标(如NPV、IRR等)的影响,从中找出敏感性因素,确定其影响程度,进而定量分析项目可能遭受的风险。
在进行敏感性分析时,一般采取对某敏感因素按一定比例变化,计算其对应的评价指标的变化结果。如果结果变化较大,或者发生质的变化,就说明该因素对该项目构成了较大的威胁。此方法可以确定对项目影响较大的因素以及影响程度,但不能确定该影响因素的发生概率。
2.3 概率分析
概率分析方法是利用概率来研究和预测不确定因素对房地产项目经济评价指标影响的一种定量分析方法。其目的是确定影响投资方案经济效果的关键因素及其可能的变动范围,并确定关键因素在此变动范围内的概率,然后进行概率期望值计算,得出定量分析的结果。
人们在对风险进行分析时,希望能对其有一个清楚的、准确的认识,包括某一情况在多大概率下会发生,发生后影响又有多大,这时便要运用到定量分析方法了。盈亏平衡分析只能确定一个项目的盈亏临界点,了解其大致的盈利和抗风险能力。而具体的分析则要借助于后两种定量分析方法,敏感性分析能确定对项目影响较大的因素,而概率分析作为其补充,可以确定该因素发生的概率,这样就对项目受到的具体的风险情况有了具体的了解。
3 结语
在工程项目建设中,参与项目建设的各个主体都应该充分了解工程建设中可能面临的风险,对其进行详细的分析,制定系统的项目风险应对计划,并采取有效地规避措施,以促进项目获得更好的收益。
参考文献
[1]闫文周,袁清泉.工程项目管理学[M].西安:陕西科技出版社,2006:312-322.
[2]于九如,等编著.投资项目风险分析[M].北京:机械工业出版社,1999.
【关键词】物资公司财务风险预警体系
随着经济的发展,信用交易已经成为不可或缺的经济手段,企业处于一种信用交易的链条中,其生产经营所面临的财务风险不断加大,包括物资公司在内的企业如何对财务风险进行有效的预警便成为一个尤为重要的问题。
一、物资公司财务风险预警的内涵与作用
物资公司财务风险预警,是指根据物资公司的财务特征,通过科学的预测方法对企业财务可能面临的的风险进行分析,并提前发出警告,帮助企业提前采取应对措施,有效的化解或者降低风险,促进企业持续健康发展。
建立和完善财务风险预警体系,一方面,可以有效的保障物资公司财务安全,通过构建全面、可操作的指标体系,运用科学的方法对物资公司的财务状况进行监测,并及时的做出评价,可以有效的挖掘出企业财务方面可能存在的安全隐患,从而有利于企业及时采取应对措施,提高了财务安全性。另一方面,可以有效的促进企业生产经营特别是各项战略的顺利实施。企业生产经营活动特别是战略性的活动必须有财务支持,而财务风险预警体系则可以帮助物资公司合理的安排各项资金,一定程度上提高资金的保障水平。
二、物资公司财务风险预警指标体系设计
参考裴玉(2006)等研究所提出的财务风险预警指标,本文认为,财务风险所包含的不应该局限于财务领域,还包括企业的筹资能力、市场信誉等内容,因此,可以从财务指标与非财务指标两个角度来设计预警指标体系。
(一)财务指标
财务指标主要包括偿债能力(包括短期偿债能力和长期偿债能力)、运营能力、获利能力、发展能力四大类的指标,在具体的运用当中,根据物资公司的实际情况,需要将这些指标进一步细化,并根据公司数据的可获得性等进行处理,以便保证预警指标体系的正常观测。当然,对于个别短期数据难以收集但又非常重要的指标,可以采取季度、半年度的方式来进行观测,这样就可以构建一个相对完善的指标体系。
(二)非财务指标
非财务指标既包括物资公司内部管理指标,也包括公司与关联企业关系的评价指标,其中内部管理指标主要反映物资公司的管理状况,可以从内部决策的程序是否科学、内部控制体系是否完善、物资公司领导者的领导水平等方面来考察,与关联企业的关系主要用于反映物资公司在可能遭受财务风险时,关联企业遵守合约的可能性。
由于非财务指标多为一些定性的指标,在进行预警时需要有效的转化为定量的指标,在具体的实施过程中,可以借用评语集{1,2,3,4,5}={差,较差,一般,较好,好}来对上述指标进行评价,以此来进行量化。
三、物资公司财务风险预警模型的构建
物资公司财务风险预警模型,看可以借鉴管理评分法等定性分析方法,也可以借鉴Z得分模型、PLM模型、Logit回归模型、神经网络模型等定量分析方法,考虑到便于操作以及定性指标定量化处理的需求,可以通过模糊综合评价法与人工神经网络评价法进行集成,具体的预警过程如下。
(一)构建预警指标体系并对指标进行无量纲化处理
由于本文的各种指标都是正指标类,因此可以利用二次抛物偏大型分布来进行处理,以Xmax、Xmin分别表示某指标X的最大值和最小值,Xi表示实际值,则在Xi小于等于Xmin函数值为0,Xmax等于Xmin函数值为1,否则等于[(Xi-Xmin)/(Xmax-Xmin)]2。
(二)构建模糊综合评价矩阵
对于经过无量纲化处理的各项指标,可以采取线性递增函数来表示模糊矩阵中的隶属度,以rij表示因素i获得第j(1<j<5)等级评价隶属度,在这里,可以用线性递增函数来更为精确的进行描述,当Xi小于等于Xmin隶属度为0,Xmax等于Xmin隶属度为1,否则等于(Xi-Xmin)/(Xmax-Xmin)。这样计算出来的rij就构成了一个模糊矩阵。
(三)利用人工神经网络模型进行风险预警
利用人工神经网络模型进行风险预警,实际上是将上述评价的各种因素指标看作是输出该指标最终评价值的非线性映射,因此,输入值就是各指标的5个评价值,隐含神经元也可以设为5个,输出为[0,1]之间的代数值,得分越高表示财务越安全。当然,在具体的运算过程中,可以利用软件编程如VB编程的方法来进行运算,这样可以提高运算效率,防止出错。
同时,在进行神经网络运算之前,还需要财务专家等参与评价来构建一个样本集,这样便于形成一个相对权威的样本供神经网络学习,便于下一步预警结果的计算。
四、完善物资公司财务风险预警体系的思考
完善物资公司财务风险预警体系,需要注重定性分析与定量分析的结合,注重参与预警分析主体的选择和预警过程的控制,注重预警结果的运用。
(一)注重定性分析与定量分析的结合
首先,要注重定性分析,财务风险的产生不一定来自于物资公司内部,还可能来自于宏观环境的变化,因此,要高度重视从宏观的角度,从公司制度的角度来分析各种可能引起财务风险的因素,这样才能更好的进行风险预警。其次,要注重定量分析,要不断的完善评价指标体系,不断完善评价方法,提高预警的及时性与科学性。
(二)注重参与预警分析主体的选择和预警过程的控制
首先,要注重预警分析主体的选择,不仅要吸收财务部门工作人员参与到预警分析中,还要吸收物资公司高层管理人员、一定数量的财务管理专家参与到预警分析中来,避免分析结果的片面性。其次,要注重对预警过程进行控制,这包括对预警指标进行科学合理的解释,为预警分析提供准确的原始数据等,以此来提供预警的准确性。
(三)注重预警结果的运用
推动财务风险预警,就是要为物资公司的决策提供参考。因此,要高度重视预警结果的运用,财务部门在进行预警分析的基础上,要通过形成完整的预警分析报告,对未来可能出现的财务风险进行分析,并提出相应的对策建议,供公司决策参考。
参考文献
[1]裴玉.企业财务风险预警体系分析[J].特区经济,2006(6):340-341.
关键词:市政工程、基础设施、工程施工
1风险的识别
风险识别指风险管理人员在收集资料和调查研究之后,运用各种方法对工程可能存在的各种风险进行全面判断、系统归类,科学鉴定风险性质的过程。
例如,某市政基础设施工程包括如下分部工程,其中道路拓宽改造长度为1995.74m,规划红线宽度为70m,三层式沥青混凝土路面,基层设计为32cm二灰碎石,底基层为30cm石灰土新建雨水管路一条,分四段设置,共计1721.5m新建污水管路一条,设计管长1838m新建电缆沟两条,沿道路两侧人行道下分别为1624m钢筋混凝土防水地沟和1386m砖砌体防水地沟(1.2×1.5m)。
某施工企业组织相关技术人员对该工程进行调研后,分析该工程风险因素并进行识别,建立工程风险表。
2风险分析与评估
风险分析是指应用各种风险分析技术,用定性、定量或两者相结合的方式处理不确定性的过程。风险分析有定量分析和定性分析两种方法。
本案例采用模糊综合评价法进行定量分析评估。
在项目管理过程中,项目风险(R)不仅是风险事件发生的概率P的函数,而且是风险事件所产生影响程度C的函数,可用函数表示为R=f(p,c)。
根据前例风险分析,本项目进行风险评估。
2.1评估并计算风险发生的概率Pf
该工程分析因素集为X,对应上述工程分析因素集中风险编号,给出工程风险指标因素权重集W。X={X1,X2,X3,X4,X5,X6,X7,X8,X9}W={0.050.150.150.20.150.050.050.050.15}。
根据风险影响高低确定评估集标准隶属度μ={低,较低,中等,较高,高},并赋值为μ={0.1,0.3,0.5,0.7,0.9}。
该企业组织专家及管理、技术人员共7人对该工程风险进行评估:
在此基础上形成模糊评估矩阵R
则B=R·μT={0.50.50.58570.55710.38570.27140.18570.32860.6143}。
则U=W·B=0.4886
即风险发生概率(测评总分)Pf为0.4886。
2.2计算事件发生影响程度大小Cf对风险引起的后果大小一般从进度、质量、成本、安全四个方面着手,均用金额损失进行度量。则损失因素集S={进度质量成本安全}={S1S2S3S4}
本项目分部分项工程费用为6944.60万元,其中包括利润及管理费156.08万元。由于报价中已考虑材料市场风险因素,因此,按正常施工情况下,按156.08万元为最大风险损失值。则风险损失评估集标准隶属度μ={低,较低,中等,较高,高},对应损失金额(单位:万元)近似确定为{≤15,16~45,46~75,76~110,≥140},并给出工程风险损失因素权重集W={0.250.350.200.20}
在此基础上形成模糊评估矩阵,并将各项估计值的平均值按最大风险损失值进行归一后,得到评估矩阵B.
计算U=W·B=0.1946。即风险损失(测评总分)Cf为0.1946。
2.3计算本项目风险度Rf如果用Pf表示风险发生的概率,可由下式计算:
Rf=Pf+Cf-Pf·Cf
其中Pf和Cf分别是风险发生概率与影响程度的模糊综合隶属度集的总综合隶属度。
本项目风险度Rf==0.59
3结论
[关键词]内部控制评价 内部监督 体系构建 层次系统
内部控制评价问题在20世纪八九十年纪逐渐在我国受到重视,随着《独立审计实务公告——内部控制审核》、《商业银行内部控制评价试行办法》、《中小企业内部控制基本规范》等规范的陆续出台,中小企业内部控制评价就正式成为理论与现实的迫切题域。然而由于我国中小企业内部控制评价发展较晚,在评价分析框架、评价分析模式、评价分析方式等方面仍存一定障碍与问题。论文基于我国中小企业内部控制评价的现状,提炼出当前我国中小企业内部控制评价存在定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境,在统一性原则、全员性原则、客观性原则的原则审视基础上,提出目标导向的多层次内部控制自我评价体系构建、基于BSC与AHP的内部控制评价体系的构建的可能路径。
一、我国中小企业内部控制评价体系构建的困境考察
我国中小企业内部控制评价体系发展速度较快,但因起步晚,自身发展的不完善且受到内外环境的冲击,管窥我国中小企业当年内部控制评价体系构建现状,总体上存在定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境。
1.内部控制评价定性与定量分析不平衡
内部控制评价这一程序近年来已被约40%的上市公司所采用,40%的上市公司通过内部控制评价报告分析公司的业绩、优势与不足。然而通过对2007年~2011年部分上市公司的内部控制评价报告的分析比较中,发现存在以下问题:一是报告内容的相似度较大。内部控制评价报告从不同年度报告内容的纵向比较上与不同公司同一年度报告内容的横向比较上看都存在相同或相似。二是报告定性的描述性较强。内部控制评价报告总体上以概述性为主,量化打分与评定的成分较少,从而导致形式重于实质。综观对2007年~2011年部分上市公司的内部控制评价报告的分析不难发现,内部控制评价总体上定性与定量分析不平衡,定性描述型的分析偏重,而定量分析则相对薄弱,容易导致报告结果失真,难以避免纯文字性评价带来的模糊、精略等弊端。
2.内部控制评价过程与结果评价不相适
内部控制评价是对中小企业一定时期内、一个过程中的运行效率与成果的评价,但目前中小企业内部控制评价多是在年终对结果作一定论,而缺乏全过程的监督与评判,内部控制评价的过程性缺失。在内部控制评价上多是以制度建设、设计方式等方面做出评价,而忽略评价内部控制的执行与执行效果,这样则可能导致内部控制评价的形式化,而无法反映内部控制评价的真实性。辟如一个中小企业为应对内部控制评价,将相关的理念、设计做成一册册的材料,但根本没有执行,只是子虚乌有,按传统只重结果轻过程的内部控制评价则很可能出现评价失真的现象。
3.内部控制评价内容与标准存在不统一
内部控制评价是从审计领域发展而来的,注册会计师一直是内部控制评价的主体,在中小企业的内部控制评价中占据主导地位。然而现在随着经济的发展,仅仅通过注册会计师的评价已不能满足中小企业实现目标的需要,内部控制评价的主体慢慢超出审计人员的范围。评价主体的转变让评价内容和标准也发生变化,二者内容的不一致导致评价标准的不统一。由于缺乏统一的评价标准,中小企业各自的内部控制体系缺乏可比性,因此要完善中小企业的内部控制评价体系,首先应建立统一的内部控制评价标准。
二、我国中小企业内部控制评价体系构建的内在原则
针对内部控制评价体系构建总体上存在定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境,提出统一性原则、全员性原则、客观性原则是当前我国内部控制评价体系构建的内在原则。
1.统一性原则:统一内部控制评价标准
“没有规矩不成方圆”,没有统一的标准无法进行评价。只有确立相应的标准,完善内部控制评价体系,才能在此基础上考察各中小企业的得与失,优与劣。目前我国内部控制评价体系尚不成熟,在标准上尚未统一,美国的实务界将COSO报告提出的内部控制完整框架的标准作为内部控制评价体系的标准。我国政府有关部门与中小企业内部都尚未对中小企业内部控制评价量定出有章可循的标准。在借鉴COSO报告的评价标准体系基础上,结合我国中小企业实际情况,提出完整性、合理性、有效性是评价标企的一般标准,内部环境、风险评估、控制活动、信息沟通、监控等要素评价标准与生产业务循环、销售业务循环、采购业务循环等作业层级评价标准是具体评价标准,由此构成我国中小企业内部控制评价的统一标准。
2.全员性原则:全员参与内部控制评价
中小企业管理者和员工的内部控制意识淡薄,对建立内部控制的重要性和紧迫性认识不足。中小企业人员应重视内部控制对中小企业发展的重要作用,通过宣传提高全体人员的内部控制意识。全员参与内部控制评价过程不仅可以增加员工主动性,也让员工深入实际,增强中小企业的主人翁意识,增强员工的风险管理和内部控制意识。内部控制是一个相互牵连的过程,仅仅靠一部分人的力量是远远不够的,只有每一个人都配合好,才会有最好的内部控制效果。内部控制系统包含着多项目标,每一个员工也是被评价对象,员工可以通过参与评价体系实施自我评估,发现自身不足,以此改进。通过全民参与,员工自身水平得到提高,也为中小企业的内部控制做出贡献,提高中小企业的经营管理效益。
3.客观性原则:客观对待内部控制评价
内部控制评价要本身客观、公正、公平的原则,对待优劣势能客观对待。随着W TO的加入,中小企业面临的风险多种多样,形势更加严峻,客观对待内部控制评价的同时,要提升风险管理意识,即为了提高我国中小企业的抗风险能力,增强我国中小企业的竞争力,构建以风险管理为基准的体系。COSO报告《内部控制——整体框架》认为,内部控制由控制环境、风险评估、控制活动、信息与沟通以及监控组成。随着市场经济的发展成熟和市场开放程度的加大,风险已经成为中小企业关注和管理的焦点。在构建内部控制评价体系的过程中,应该以风险管理理念为基准。风险管理成为组织管理的关键所在。内部控制评价的重点应该是确认风险及测试管理风险的方法,在风险导向的内部控制评价中,分析、确认经营风险,在各项指标上要把握风险管理理念,建立以风险管理理念的内部控制评价体系有利于将风险由事后向事前控制转变。风险管理意识可促使中小企业在应对内部控制评价中的突变状况能够更为客观的审视与应对。
三、我国中小企业内部控制评价体系构建的路径抉择
基于内部控制评价定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境,在统一性原则、全员性原则、客观性原则的原则审视基础上,提出目标导向的多层次内部控制自我评价体系构建、基于BSC与AHP的内部控制评价体系的构建是我国中小企业内部控制评价体系构建的路径抉择。
1.目标导向的多层次内部控制自我评价体系构建
目标导向是在传统的原则导向、规则导向基础上提出的,是在原则导向与规则导向中寻求的最佳均衡点,多层次内部控制自我评价体系即是中小企业内部不同层次的评价主体包括中小企业内部审计部门、各个被审计部门和中小企业员工实施对内部控制系统的有效性和恰当性自我评价的方法。简单来说是中小企业内部审计部门、各个被审计部门和中小企业员工共同参与的内部控制评价制度,有利于解决主体间的矛盾和不协调问题,并且增强了员工的参与感、充分调动了全体员工的积极性,从下到上的全面评价极大地提高了内部控制的效率、效果,最大程度的符合统一性原则、全员性原则、客观性原则,并有效应对评价定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境。具体来说主要体现在以下几点:一是财务控制保证保密性;中小企业内部合理设置财务会计及其相关工作岗位,明确职责,形成相互制衡机制,明确财务及其相关工作的授权批准的范围、权限、程序、责任等内容,严格依据《会计法》与国家统一的会计制度,制定适合的会计制度,对中小企业的核算规程、会计工作规程、会计人员岗位流动制、会计档案管理制度进行明确的规定,以保证内部的严控监督。二是现金流量预算予以控制。现金流量控制一般包括经营活动产生的现金流量盈余控制、评价是否过度投资的投资现金流量控制、使用盈余资金进行投资的合理投资现金流量控制等,对现金流量预算予以控制是内部控制的一个重要内容。三是应收帐款控制。应收帐款的控制直接关系到中小企业的效益,中小企业通过销售合同、收款率与应收帐款余额的百分比,也应对应收帐款的安全性,从而有力避免坏帐的可能。四是实物资产控制。实物资产主要指实物与现金,是中小企业质量最高的经济资产,对实物资产要及时对帐,避免现金被挪用等现象。五是财务风险控制。做足财务风险的功课,有力应对全球化的经济风险,有效利用债务提升中小企业的经济效益。
2.基于BSC与AHP的内部控制评价体系的构建
BSC即平衡计分卡,AHP即层次分析法,基于BSC与AHP的内部控制评价体系的构建主要是针对目前中小企业内部控制评价体系形式大于实质、定性重于定量的困境提出的,旨在定量分析上对内部控制评价做出改进。层次分析法(AHP)对内部控制系统打分作权重设计。这种方法将总目标作为一个系统,并将其分解成准则、方案等多个层次,通过定性指标模糊量化方法计算出层次单排序(权数)和总排序,并在此基础上进行定性和定量分析,符合内部控制系统特征。平衡计分卡(BSC)则要求中小企业在财务目标和非财务目标、长期目标和短期目标,外部组织与中小企业内部组织,结果性指标与动因性指标之间达到平衡。这符合中小企业的可持续发展原则。如果根据中小企业内控特点将平衡计分卡四要素进行调整,即可以形成满足中小企业内部治理和外部治理要求的内部控制评价体系。修改后的四要素分别是:财务角度、(中小)投资者角度、内部经营流程角度、长期发展与成长角度。之所以将顾客角度改为投资者角度,是由于我国资本市场存在特殊性和不健全性,中小投资者利益往往会受到大股东的侵害。因此,这一改变是希望管理层可以从中小投资者保护的视角对内部控制系统进行改进。
参考文献:
[1]池国华.基于管理视角的中小企业内部控制评价系统模式[J].会计研究,2010,(10)
[2]Basle Committee on Banking Supervision Framework for Internal Control Systems in organizations. Journal of Finance,1998.
[3]United States General Accounting office. Standards for Internal Control in the Government. Journal of Finance,1999.
[4]韩传模、汪士果.基于AHP的中小企业内部控制模糊综合评价[J].会计研究,2009,(4)
[5]田高良、齐保垒、李留闯.基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论,2010,(4)