发布时间:2023-09-26 09:35:02
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇风险评价与风险评估的区别,期待它们能激发您的灵感。
【关键词】风险管理审计;风险导向审计;联系
一、风险管理审计
(一)风险管理概述
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的是为了将风险控制在可接受的范围内(风险的可接受范围取决于组织对风险的态度)。
风险管理分为以下几个阶段:1、风险规划阶段。项目风险管理计划或策略确定控制目标:可以接受水平。2、风险识别阶段。主要确定风险来自何方?有哪几类风险?(我国国资委将国有企业风险分为以下几类:战略风险、财务风险、市场风险、运营风险以及法律风险。)3、风险估计阶段。确定事件后果有多大?发生的可能性有多大?4、风险评价阶段。确定风险的严重顺序;确定项目整体风险水平。5、风险应对阶段。设计控制风险的措施策略。6、风险控制阶段。检查控制措施是否充分有效?自我评估和内部审计。
(二)风险管理审计概念及目的
风险管理审计是内部审计以风险为考虑核心,采用系统
化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,提出改进意见,来改善企业风险管理、增进企业价值的一种审计。
通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
(三)内容
企业建立内部风险管理部门,内部审计人员实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注被审计单位面临的内、外部风险是否已得到充分、适当的确认。
最终对内部风险管理组织的健全性、风险管理程序的合理性以及风险预警系统的存在及有效性进行审查评价,最终出具风险管理审计报告。
二、风险导向审计
(一)概念及特征
风险导向审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,以达到审计工作的效率性和效果性。审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素。审计组织的经济压力是风险基础审计产生的经济原因。制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术原因
(二)内容
首先,通过对被审计单位控制环境的评价,鉴别其财务报表重要组成项目的各项认定,考虑财务报表重大错误表述的风险。其次,建立审计目标。审计目标以风险评价为基础,通过风险评估分析,制订审计计划,确定如何收集、收集多少和收集何种性质的证据的决策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。再次,根据审计目标确定拟实施的审计程序的性质、时间及范围。最终将审计风险控制在可以接受的范围内,并以此出具审计报告。
理论基础:经营风险驱动审计风险。简单地说,就是任
何影响客户实现其经营目标的潜在风险,都是审计风险的来源。企业的经营风险来自两个层面:战略风险和运营风险。基本逻辑是:财务报表是否存在重大错报与经营活动的顺利与否相关;经营活动的顺利与否与企业的经营战略目标是否正确相关;企业经营战略的风险会逐步转化为财务报表的重大错报风险;重大错报风险是审计风险的直接来源。
三、两者区别与内在联系
(一)区别
产生背景及性质不同:风险导向审计是由于审计期望差距而产生的,同时也是对账项导向审计、制度导向审计的改进,是审计模式的创新发展,同时也是一种新型的审计模式。风险管理审计是为了满足企业加强自身内部风险管理的需要及内部审计自身发展的需要而产生的,是一种全新的审计业务类型。
审计目的不同:风险导向审计是通过评估审计风险,合理分配审计资源,并设计一系列高效率低成本的审计程序,并最终将审计风险降低至可接受水平,从而出具审计报告。风险管理审计则是为了审查和评价企业风险管理的适当性和有效性,并最终服务于内部审计,降低企业经营管理风险,提高企业内部控制水平。
“风险”含义及审计主体不同:风险导向审计中的“风险”指的是审计风险,包括重大错报风险和检查风险,其审计主体是审计机构和审计人员。风险管理审计中的“风险”主要指的是经营风险,主体是企业及管理人员,包括风险识别、评估及应对三个阶段。
审计思路不同:风险导向审计首先评估企业经营风险,从而确定重大错报风险,从而计算出可接受的检查风险水平。风险管理审计主要审查评价企业风险识别是否充分,风险评估是否恰当,所采取的风险应对措施是否合理有效。
(二)内在联系
采用滑坡风险评估三要素的方法,即:风险区划(R3)、风险概率(RP)、风险损失(Rh),对汶川大地震极震区10个县市26000km2面积区的震后滑坡风险进行了评估。结果显示,区内高风险区仅占9.03%面积,但承担42%的滑坡发生概率和滑坡损失风险贡献;较高风险区占14.61%面积,承担25%的风险贡献;中风险区占22.28.%面积,承担19%的风险贡献;低风险区占37.93%面积,承担11%的风险贡献;无风险区占16.15%面积,承担3%的风险贡献。震后由于采取了有效的避险措施,滑坡风险明显降低的结果。
关键词:
汶川8.0级地震;极震区;滑坡;风险评估
地震滑坡风险评估与常规滑坡风险评估相比多了“地震”因素条件,在评估的结构和方法上两者的不同之处何在?对于这一问题,国内外可供参考的文献极少[1-3]。笔者认为地震滑坡风险评估与常规滑坡风险评估两者的区别主要应该体现在风险评估结构模型(即:风险区划=危险度评估×易损度评估)中的危险度评估。评价地震滑坡风险只能通过滑坡危险性评估指标因子与地震相关因子的结合,才可能反映地震因素的影响作用。地震滑坡是在地震瞬间被地震动诱发的,地震动能量通过震源和发震断层释放,一次地震过程中距震中或断层不同距离上分布的滑坡数量和规模差异性很大。因此在危险度评估中,可以通过增加地震滑坡震中距和发震断层距等与地震相关的作用因子,来提高地震滑坡危险度评估中地震与滑坡的关联度。而在风险评估中,地震因素的直接作用不能被直接反映。如汶川地震发生后,地震灾区的建筑物基本都提高了抗震结构设计标准,区域空间的建筑承灾体的易损性都明显降低。随着灾区建筑物的易损性普遍降低,统计指标中也难以体现出与常规易损性指标的差别。只要在危险度评估中增加了地震因子作用,建立在滑坡危险度和易损度区划基础之上的地震滑坡风险评估,就可以反映出地震因素的作用了。因此,地震滑坡风险评估与常规滑坡风险评估的主要差别应该体现在危险度评估中滑坡与震源相关性因子选取上。本文选择汶川地震极震区(I0≥ⅩⅠ)10县市(面积26175.77km2)为研究区域,探索了地震滑坡风险评估方法。
1地震滑坡风险分布(Rs)
根据文献[4]中的滑坡风险分类方法,不同类型滑坡风险的研究深度不同,应用范围也不一样。因此滑坡风险研究应该具有不同的目标性和实用性,可以针对不同层次需要,采用不同阶段的风险研究目标和方法解决需求。不同阶段的风险评价方法也不相同。按照文献[4]中的风险层次链实施阶段划分,笔者在完成汶川地震极震区滑坡风险区划的基础上[5],根据滑坡风险综合评估三要素的原则。式中:RS为风险分布;RP为风险概率;Rh为风险损失。对汶川地震极震灾区(I0≥Ⅹ)的汶川、都江堰、彭州、茂县、什邡、绵竹、安县、北川、平武、青川10县市(面积26175.77km2)进行了地震滑坡风险综合评估。其中,地震滑坡风险分布是采用地震滑坡风险区划方法确定;地震滑坡风险概率,通过对震后降雨滑坡发生概率统计方法确定;地震滑坡风险损失,根据滑坡受灾面积的损失率方法确定。地震滑坡风险评估与常规滑坡风险评估的差别主要体现在滑坡风险区划的要素中,而其它要素中是难以反映出地震因素的作用。汶川地震极震区的滑坡风险分布可通过全区滑坡风险区划获得。采用GIS技术在研究区1:5万DEM、DRG、20万地质图、1:5万土地利用图的基础上,分别对滑坡危险度的10项因子指标、承载体易损度的5项因子指标进行权重叠加,按照5级划分标准经过区划划分,获得地震滑坡风险的分布结果。
2地震滑坡风险概率(RP)
地震滑坡风险概率与滑坡发生概率成正相关关系,滑坡随机发生的次数越多,存在的风险概率越大。从宏观区域滑坡发育规律分析,大地震诱发的滑坡后期复活主要受降雨因素的控制。因为再次发生大地震或余震具有不确定性,作为诱发因素参加滑坡事件概率统计的难度太大。震区降雨型滑坡后期活动是转化泥石流并造成大面积受损的主要致灾因素。所以,地震灾区的滑坡风险概率应该由震后降雨滑坡的时间及空间分布概率所决定。
2.1滑坡时间概率采用文献[6]中的降雨滑坡概率计算方法,可以分别得到降雨滑坡的时间和空间分布概率。时间概率表示在给定降雨临界值和时间的情况下,发生滑坡的时间概率。
2.2滑坡空间概率空间概率表示按风险区面积为单元的滑坡分布概率。式中:P'为空间概率;x为降雨滑坡分布密度系数(x=md/s、其中m为不同危险度区降雨滑坡数;d为样本分区区间;s为不同危险度区总面积。采用式(5),对极震灾区10县市震后的降雨滑坡与地震滑坡进行统计计算,获得空间概率。
3地震滑坡损失评价(Rh)
在地震滑坡风险区划的基础上,可以通过对各风险区滑坡受损面积与滑坡风险区面积之比,评估滑坡灾害可能造成的受损率。受损率不是经济指标的评价关系,仅仅代表滑坡破坏范围的概率。受损率预测对灾区人员伤亡情况是难以准确评估的[7-13],因为这与人们防灾意识和政府防灾管理程度密切相关。根据文献[3]中的滑坡受灾面积统计模型,可以对滑坡风险分布区内每一处滑坡受灾面积与滑坡风险区面积进行受损率统计。在实际滑坡风险损失评估中,由于在获取当地经济产量和固定资产资料信息的限制,如,经济总量、建筑物、基础建设、农业、林业、工业、水利等等,所以得出的经济损失评估结果往往可信度较低。之前采用各种方法作出的经济损失评估与实际情况一般差距较大。所以对区域滑坡灾害发生前的损失预测评估,可以采用滑坡直接受损面积与风险区面积的比率Rh评估可能造成的损失范围。根据式(6),可以统计汶川地震极震区全区滑坡风险区的滑坡受损情况(表7)。以上统计结果,无论对极震灾区全区的滑坡风险受损率,还是极震灾区各县市滑坡风险受损率,都可以看出未来滑坡风险的受损率一般不是太高。全区的高风险区受损率仅可能达到11%,其他风险区的损失率更低。
险综合评估(R珔)
在完成以上准备之后,可以对汶川地震极震区滑坡风险进行综合评估。根据表1、图1表示的汶川地震极震区滑坡风险分布,表2、表3表示的汶川地震极震区滑坡概率,表4表示的汶川地震极震区滑坡风险受损率的统计结果,评价5类滑坡风险区可能分别承担的风险损失概率。式(8)表示风险综合评估(珔R)是评价5类滑坡风险区域面积中(Rs),将可能(概率Rp)分别对应承担滑坡风险损失(受损率Rh)的贡献率(γ)。采用式(8),可得到表10、图3所示的综合评估结论。式(9)说明,随着滑坡风险区的等级变化,综合风险贡献与风险等级呈线性函数发展关系,并且相关性好。采用以上方法,对汶川地震极震区各县市滑坡风险进行综合评估,也可获得各自的评估说明和规律曲线模型。
5结论
地震滑坡风险评估包括三方面的内容,即风险分布评价、风险概率评价、风险损失评价。而单一的风险评价不能真正代表风险评估的内容。本文根据评估的原则对汶川地震极震区10个县市的滑坡风险进行了综合评估。地震发生后,由于政府采取了滑坡危险地带主动搬迁避让的恢复重建措施,极震灾区的滑坡风险明显降低。滑坡风险主要由全区9.03%面积的高风险区承担。其余区域的滑坡风险很小,所以极震灾区大部分区域是安全的。风险评估中,滑坡风险损失评价是一项比较难以确定的指标。目前的统计方法还达到不到包括人员在内的损失评价,只能满足固有资产的统计。因此可能使滑坡综合风险评估内容有所不足。
参考文献:
[1]王启亮,孟朝霞.地震滑坡风险分析研究[J].中国地质灾害与防治学报,2010,21(3):14-16.
[2]韩金良,燕军军,吴树仁.四川汶川M8级地震触发的典型滑坡的风险指标反演[J].地质通报,2009,28(8):1146-1155.
[3]乔建平.第10章汶川大地震滑坡风险评估[M]//大地震诱发滑坡分布规律及危险性评价方法.北京:科学出版社,2014:324-374.
[4]乔建平,王萌.滑坡风险的类型与层次链[J].工程地质学报,2010,18(1):84-90.
[5]乔建平,王萌吴彩燕.汶川大地震滑坡风险区划研究[J].工程地质学报,2015.23(2):1-7.
[6]乔建平,杨宗佶.滑坡风险评估的三要素[J].工程地质学报,2012,20(1):1-6.6
[7]许飞琼.灾害损失评估及系统结构[J].灾害学,1998,13(3):80-83.
[8]常胜,曾克峰.恩思州地质灾害损失评估方法研究[J].湖北民族学院学报,2005,23(4):402-404.
[9]谢全敏,李道明.翟鹏程.滑坡次生灾害损失评估方法研究[J].岩土力学,2007,28(5):961-970.
[10]吴红华.灾害损失评估的灰色模糊综合方法[J].自然灾害学报,2005,14(2):115-118
[11]潘晓红,贾铁飞,温家洪,等.多灾害损失评估模型与应用评述[J].防灾科学学院学报,2009,14(2):77-88
[12]赵红蕊,王涛,石丽梅.芦山7.0级地震震后道路损毁风险评估方法研究[J].灾害学,2014,29(2):33-37.
一、传统风险导向审计模型
传统风险导向审计也称为控制风险导向审计,是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。
模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报,从而将审计风险控制在比较满意的水平。
二、现代风险导向审计模型
风险导向审计也称为经营风险导向审计,是指以被审计单位的战略经营风险为导向,通过“战略分析――流程分析――经营业绩评价――财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315): “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。
三、两个模型的比较
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。假如企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师轻易全面把握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心。现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不高,分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上,不但对财务数据进行分析,也要对非财务数据进行分析;在分析工具上,借鉴现代治理方法,把战略分析、绩效分析、财务分析以及前景分析等分析工具运用到风险评估之中,使风险因素不再唯一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是治理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,假如经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化。传统风险导向审计模式的审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有充分贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大。在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证实风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素。传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求。现代风险导向审计下审计结果主要依靠风险评估,要求把握现代治理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合型人才,不但要把握一般常用分析工具,还要接受现代治理知识和行业专业知识培训。
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
木工机械安全作为A类检测项目,检测结果对产品的安全性能判定具有重要意义。在实际检测中,木工机械安全的检验不符合项目在设计阶段已经出现,主要的不合格项为防护功能部件不齐全,设计安全间距不符合等[1]。除通用机械安全要求以外,不同种类的专用木工机械产品涉及的机械安全相关标准繁多。对于强制性标准中要求的木工机械安全检测项目,通过事前风险评估对机械本质安全的设计进行改良将成为趋势。目前,虚拟仿真技术在检测、风险评价方面的应用较少,相关应用技术研究也主要集中在设计参数化以及装配干涉性上,对机械安全等级方面的可视化仿真研究较少[2-4]。将虚拟仿真技术应用于部分木工机械安全项目设计阶段可进行模型的检测预判,可为木工机械的风险评价提供更为多样的手段[5]。
1软件设计
1.1总体技术方案
区别于传统的风险评价针对机械产品的成品,木工机械风险评价虚拟仿真的主要功能是对木工机械的三维模型进行虚拟仿真检测,并对仿真检测的结果进行判定,在模型中建立标识,实现机械风险在源头上进行把关。首先,在完成三维原始模型的基础上,对模型的特征进行参数化提取(零部件特征和装配特征)。然后在建立风险评价体系的基础上,对机械安全特征进行提取并参数化。将模型参数与安全标准参数进行比对,输出比对后的判定结果,完全合格则直接完成安全性能等级评估,有不符合项可反馈至模型并进行标识。在改良设计参数后,重新进行比对评估,最终完成整个检测评估与提升安全设计的过程。
1.2关键功能的分析与设计
1.2.1主功能设计
(1)木工机械三维模型的模块化设计与关键安全特征参数化提取过程。根据典型木工机械整机的主要特征,将木工机械的主要部分分为支架模块、功能件模块、防护模块,以及相关主要零部件刀具装置、送料装置、传动装置、制动装置、联锁机构等的三维模型的模块,各个模块下细分出关键的零部件,如锯轮、吸尘口、防护罩等关键安全件,安全功能参数化提取过程。
(2)木工机械风险评价参数的建立,在比较中国与欧美木工机械安全标准的基础上,对不同机床的安全防护进行分类,比如根据木工锯床、木工铣床、木工刨床的通用标准以及专用标准,定义出相应机床的安全参数与防护功能,建立木工机械风险评价的参数体系。
(3)对虚拟仿真环境下的木工机床功能部件机械安全的参数化检测方式进行研究,并设计出适合木工机械安全的参数化检测方法。交互方式采用参数与三维模型实时互动的方式,用户可以同时操作评估以及三维模型,通过三维模型的实时检测进行评估,并生成评估结果以及标记不符合项评估节点,使用文字的方式在三维模型上显现。
1.2.2系统开发流程
(1)建模设计主要研究装备路径与功能部件的模块化问题,通过使用Solidworks进行三维建模,主要针对安全部分特征,实现装备的功能部件模块化。根据安全功能的描述,主要涉及整机的安全防护功能、人类工效学相关整体层次,装配体间的安全距离等局部功能层次,以及零部件的安全尺寸层次。
(2)根据木工机械的特征,本评估过程主要采用评分法与风险矩阵法混合的方式[6],结合相关木工机械通用标准和专用标准,建立相应的木工机械评价体系,其优势是在评估过程中对结果的表述更加直观,有利于设计参数的修改和反馈。
(3)用户的交互操作由两个部分组成:虚拟仿真检测环境与参数评估计算环境。虚拟仿真环境利用eDrawing的测试功能,将三维模型导入后,可对模型进行实时检测与记录。参数评估计算环境采取表格的型式,主要包括风险文字描述、参数、数值几个方面,用户根据虚拟仿真检测的结果输入相关的计算参数数值和文字描述,并生成相关的风险评估报表。参数评估计算环境与虚拟仿真环境的界面可同时显示或自由切换,达到风险评估和虚拟仿真检测相结合的目的。
(4)操作界面的开发设计使用VC语言进行开发,操作界面包括主菜单、功能栏目、操作说明,主界面为评估内容和相关信息表,并将三维模型检测界面嵌入程序中进行交互操作,最终设计完成了虚拟环境下木工机械检测可视化仿真原型系统的操作界面开发。
2仿真评估应用
为了验证软件系统的可行性与实用性,根据木工机械的三个主要类型木工铣床、木工锯床、木工刨床制作了三维实物模型。根据模型类型制作了相应的评估模板,输入相关的测量参数进入评估模板可自动判定和统计不符合项目。风险评价软件左边界面为评价内容,右边界面为评价模型与检测插件。导入模型相应的评价标准,然后根据风险评价的参数对模型进行仿真的测量与标识,并将参数反馈到评估报告上进行首次风险评估。首次风险评估后,将不符合项以统计的方式显示。根据不符合项以及相应模型上的标识对模型的设计参数进行修改,修改后进行再次风险评估,形成改善安全设计后的风险评估报告。根据评估结果与实际检测木工机械的能力对比,木工机械安全风险评价虚拟仿真软件可以在模型的设计阶段发现机械安全防护、电击防护、功能部件、安全距离、人类工效学等与机械安全相关的安全问题,并能有效进行不符合项设计的标识和反馈,软件的总体设计方案可行。
3结论
1.1雷击风险评估的要义
雷击风险评估是指根据建筑物所在地雷电活动规律,结合当地实际情况对本区域内发生的雷电可能导致的人员伤亡、财产损失程度等方面的进行综合风险预测,从而为建筑项目的规划、建设项目选址、整体布局及制订防雷具体措施、雷击事故应急处理方案等方面综合分析,科学论证,在此基础上对整个建筑项目提出指导性意见的一种科学评价方式。通过雷击风险评估可以为建筑项目提供专业雷电防护整体分析,保证项目建筑中防雷工程的安全性、科学性、高效经济性等。雷击风险评估是开展综合防雷、防御自然灾害的一种的必经程序,它较好地体现了以防为主,防治结合的科学设计理念,对整个建筑项目的顺利进行起到非常好的保障作用。它不同于防雷设计,防雷设计只是按照国家相关的管理规范来操作执行,对雷电防控方面缺乏系统性和针对性,只是从整体上进行安排,不具体,也不全面,在设计上存有许多的不足,防雷安全系数达不到预期目的,缺乏一定的风险管理和应急管理等。
1.2雷击风险评估在建筑物控制火灾方面的作用
科学合理地雷击风险评估对项目建筑有较好的促进作用。
1.2.1高度的科学性
雷击风险评估运用国家规定的、专业性非常强的知识对建设项目相关区域进行以下方面综合性分析:大气雷电区域环境检测分析评估、当地雷击发生率统计分析评估、当地雷电损害程度风险评估、雷电危害区域损失程度分析评估、对周边环境的危害影响分析评价、风险管理及预防分析等方面进行全面科学分析,对建设基地的建筑物、供电系统、规划布局、信息通讯系统、相关人员安全等方面提出具体的雷电防护建议及措施,尽最大限度为建筑项目提供更为科学的防雷设计方案,降低雷击可能对整个建筑项目造成的伤害风险,确保工程的顺利、经济、高效运行。
1.2.2降低风险
雷电属于自然现象,产生的原因受许多的自然因素影响,它不是以人的意志为转移的,具有难以把握性,只是通过现有的科学知识进行分析,将雷击的概率性降到最低化,任何人不可能将方案设计到百分之百的防护效果。通过开展雷击风险评估,在一定程度上可以将雷击对建筑造成的损失降低到现阶段技术水平所能控制的范围之内,从而有效降低了成本,提高投资效益。
1.2.3提供保障
科学合理的雷击风险评估对以后的雷电突出事件提供一定的保障,当雷击发生时,可以及时根据雷击科学的风险评估中所制订的应急预防及具体措施,对事故进行有效的应急救援,更好地将雷击造成的损失降到最低。
1.3雷击风险评估的内容及方法建筑雷击风险评估论文
雷击风险评估主要是对项目的综合要素与当地雷电因素进行结合分析,如项目整体规划、建筑物选址、布局、辅助设备配置等方面雷电风险评估等,方法主要有以下几个类型:
1.3.1建筑项目的预期评估
它是指工程建设项目中建筑物选址、布局、分布等与当地的雷电资料进行纵向、横向比较,对建筑物本身、重要的设备、通信方式等进行分析、论证,并提出科学合理的措施,为工程建设提供防雷科学依据。
1.3.2项目的方案评估
它是指项目设计方案中各个具体项目的雷电防护措施进行分析,结合当地实际,科学论证,计算分析并设计出相关项目的雷电防护方案,为工程的顺利实施提供保障。
1.3.3项目现状评估
它是指对工程项目中已有的相关的雷电防护措施是否符合雷电灾害风险科学的标准,参数是否与相关的标准相符,对存有的问题进行指导并提出合理化的建议,努力将雷击事故降低。
2建筑物火灾危险因子在雷击风险评估中的重要性
建筑物火灾危险因子很多,在雷击风险评估中的作用也不尽相同,其中的主要因素主要有以下几个方面:
2.1建筑物的面积因素
研究表明,建筑物的面积不同雷击风险也不相同,它具体又分为以下几种情况:孤立的建筑物,它的雷电截收面积不是它本身的积极,而是用建筑物上沿接触的斜率为1/3的直线,用建筑物在地面上旋转1周后所描的区域面积,要大于孤立建筑物自身的面积。不是孤立建筑物时,它的雷电风险评估面积的接收面积要考虑到相关的附近建筑物的影响,用两建筑物之间的距离的3倍于两建筑物高度和的3倍进行比较,当3倍的距离大于3的高度时,也就是说这两建筑物的面积没有出现重叠部分,可以讲这两个建筑物是相互独立的,按独立建筑物评估,而当两建筑物的3倍的距离小于3的高度时,实际的接收面积要将重合的部分面积进行除去进行计算,根据计算后的面积进行雷电风险分析评估。
2.2建筑物的类型因素
不同的建筑类型在雷电风险评估中的作用是不同的,即使是同一类型的建筑类型不同风险评估中的参数的运用也是不一样的。如生活中常见的建筑物中,与人们的人身伤害有关的风险评估中,参数取值也不尽相同,取值高的建筑物有医院、学校、商场、宾馆、公共娱乐场所等,而在财产损失方面的风险评估时,取值较高的有商业建筑、办公场所、医院、工业建筑、医院、学校等。
2.3位置因素
建筑物在地面的不同位置,对雷电风险评估有一定的影响,建筑物比周边其他物体要高,暴露程度大些的建筑物的雷电风险评估系数要大些。如城市的高层建筑一般要高于农村建筑,风险取值也不同。
2.4建筑物内财物设施因素
建筑物内部的设施不同,发生火灾时造成的程度有很大差别,一些易燃的物品,设备的复杂电路等在发生火灾时,很难在短时间内处理好,极易造成严重的损失。如在一些卡啦OK等娱乐场所、宾馆等,装饰时用到大量易燃物品,在雷电风险评估中与一般的普通建筑有很大程度上的差别。
2.5建筑物内人员因素
不同素质的人在防火方面也有着不同性,对于防火专业知识不同的人员,在遇到特殊危险时,人员的紧急驱散程度方面有着很大的区别。由此造成的人身伤害程度也不一样,在雷电风险评估时结果也不会完全相同的。
3结语
关键词:电子政务外网;等级保护测评;风险评估;风险评估模型
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)34-8337-02
1 等级保护背景下的电子政务外网风险评估
电子政务外网提供非的社会公共服务业务,全国从中央各部委、到省、市、县,已经形成了一张大庞大的网络系统,有的地方甚至覆盖到了乡镇、社区村委会,有效提高了政府从事行政管理和社会公共服务效率。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行,它按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施。
随着政务外网的网络覆盖的扩大及接入的政务单位越来越多、政务外网应用的不断增加,各级政务移动接入政务外网的需求也在增加,对政务外网的要求和期望越大,网络安全和运维的压力也越大,责任也更大。由于政务外网与互联网逻辑隔离,主要满足各级政务部门社会管理、公共服务、市场监管和经济调节等业务应用及公务人员移动办公、现场执法等各类的需要,网络和电子政务应用也成为境外敌对势力、黑客等攻击目标。随着新技术的不断涌现和大量使用,也对电子政务外网网络的安全防护、监控、管理等带来新的挑战。按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施是必须的。
为保障电子政务外网的安全有效运行,我们应以风险管理理念来统筹建设网络和信息安全保障体系。在国家信息系统安全等级保护的大背景下,2011年国家信息中心下发了《关于加快推进国家电子政务外网安全等级保护工作的通知》,强化了电子政务外网的等级保护制度以及等级测评要求,要求对政务外网开展等级测评,全面了解和掌握安全问题、安全保护状况及与国家安全等级保护制度相关要求存在的差距,分析其中存在的安全风险,并根据风险进行整改[1]。
系统安全测评、风险评估、等级测评都是信息系统安全的评判方法[2,3],其实它们本没有本质的区别,目标都是一样的,系统安全测评从系统整体来对系统的安全进行判断,风险评估从风险管理的角度来对系统的安全状况进行评判,而等级测评则是从等级保护的角度对系统的安全进行评判。不管是系统安全测评[1]、风险评估、等级测评,风险的风险与计算都是三者必不可少的部分。
2 电子政务主要风险评估方法简介
电子政务外网风险评估有自评估、检查评估、第三方评估(认证)评估模式,都需利用一定的风险评估方法来进行相关风险的评估。从总体上来讲,主要有定量评估、定性评估两类。在进行电子政务系统信息安全风险评估过程中,采用的主要风险评估方法有:OCTAVE、SSE-CMM、FAT(故障树方法)、AHP (层次分析)以及因素分析法、逻辑分析法、德尔菲法、聚类分析法、决策树法、时许模型、回归模型等方法。研究风险评估模型的方法可以运用马尔可夫法、神经网络、模糊数学、决策树、小波分析等[4-6]。OCTAVE 方法是一个系统的方法,它从系统的高度来进行信息安全的安全防护工作,评估系统的安全管理风险、安全技术风险,它提高了利用自评估的方式制定安全防范措施的能力。它通过分析重要资产的安全价值、脆弱性、威胁的情况,制定起风险削减计划,降低重要资产的安全风险。电子政务外网需要从实际出发,不能照搬其它评估方法,根据电子政务外网实际,本设计基于OCTAVE 评估模型,设计了一个电子政务外网风险分析计算模型。
3 基于OCTAVE模型的一个电子政务外网风险计算模型设计
3.1 风险评估中的资产、威胁、脆弱性赋值的设计
保密性、完整性和可用性是评价资产的三个安全属性。风险评估中的资产价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出。综合评定方法可以根据自身的特点,选择对资产保密性、完整性和可用性最为重要的一个属性的赋值等级作为资产的最终赋值结果;也可以根据资产保密性、完整性和可用性的不同等级对其赋值进行加权计算得到资产的最终赋值结果。本设计模型根据电子政务外网的业务特点,依据资产在保密性、完整性和可用性上的赋值等级进行加权计算(保密性α+完整性β+和可用性γ),α、β、γ为权重系数,权重系数的确定可以采用专家咨询法、信息商权法、独立性权数等。本设计方案采用专家咨询法。资产、威胁、脆弱性的赋值可以从0-10,赋值越高,等级越高。
脆弱性识别是风险评估中最重要的一个环节。脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害。脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范等,如国家信息安全漏洞共享平台(CNVD)漏洞通报、CVE漏洞、微软漏洞通报等。
资产、威胁、脆弱性的识别与赋值依赖于专家对三者的理解,不同的人员对三者的赋值可能不同,甚至差别很大,可能会不能真实的反映实际情况。为了识别与赋值能准确反映实际情况,可以采用一定的方法来进行修正。本设计采用头脑风暴法、德尔菲法去获取资产、威胁、脆弱性并赋值、最后采用群体决策方法确定资产、威胁、脆弱性的识别与赋值。这样发挥了三个方法的特点,得到的赋值准确性大大提高。
判断威胁出现的频率是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断[7]。判断威胁出现的频率是可能性分析的重要内容,如果仅仅从近一两年来各种国内、国际组织的对于整个社会或特定行业的威胁及其频率统计,以及的威胁预警等来判断是不太准确的,因为它没有与具体的电子政务外网应用实际联系起来,实际环境中通过检测工具(如IPS等)以及各种日志发现的威胁及其频率的统计也应该考虑进去。
本设计模型采用综根据经验和(或)有关的统计数据来进行判断,并结合具体电子政务外网实际,从历史生产系统的IPS等获取各种威胁及其频率的统计,并采用马儿可夫方法计算出某个时段内某个威胁发生的概率。马尔可夫方法是一种定量的方法,具有无后效性的特点,适用于计算实时的动态信息系统威胁发生概率。它利用IPS等统计某一时段的发生了哪些威胁,构建出各种威胁之间的状态转移图,使用马尔可夫方法计算出该时段内某个威胁发生的概率。计算出的威胁发生概率结果可以进行适当的微调,该方法要求记录的样本具有代表性。
3.2 风险计算模型设计
通常风险值计算涉及的风险要素为资产、威胁、和脆弱性。 在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,并综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险计算。
风险值=R(资产,威胁,脆弱性)= R(可能性(威胁,脆弱性),损失(资产价值,脆弱性严重程度))。可根据自身电子政务外网实际情况选择相应的风险计算方法计算风险值,如目前最常用的矩阵法或相乘法等。矩阵法主要用于两个要素值确定一个要素值的情形,相乘法主要用于两个或多个要素值确定一个要素值的情形。
本设计模型采用风险计算矩阵方法。矩阵法通过构造一个二维矩阵,形成安全事件的可能性与安全事件造成的损失之间的二维关系;相乘法通过构造经验函数,将安全事件的可能性与安全事件造成的损失进行运算得到风险值。
在使用矩阵法分别计算出某个资产对应某个威胁i,某个脆弱性j的风险系数[Ri,j],还应对某个资产的总体安全威胁风险值进行计算,某个资产总体风险威胁风险=Max([Ri,j]),i,j=1,2,3…。组织所有资产的威胁风险值为所有资产的风险值之和。
3.3 对风险计算模型的改进
在风险值=R(A,T,V)的计算模型中,由资产赋值、危险、脆弱性三元组计算出风险值, 并没有把安全防护措施因素对风险计算的影响考虑在内,该文把风险值=R(A,T,V)改进为风险值=R(A,T,V,P),其中P为安全防护措施因素。P因素不仅影响安全事件的可能性,也影响安全事件造成的损失,把上面的公式改进为风险值=R(L(T,V,P),F(Ia,Va,P ))。对于L(T,V,P),F(Ia,Va,P )的计算可以采用相乘法等。如果采用矩阵法,对L(T,V,P)的可以拆分计算L(T,V,P)=L(L(T,V),L(V,P))。
在计算出单个资产对应某个脆弱性、某个威胁、某个防护措施后的风险值后,还应总体上计算组织内整体资产面临的整体风险。单个风险(一组风险)对其它风险(一组风险)的影响是必须考虑的,风险之间的影响有风险之间的叠加、消减等。有必要对风险的叠加效应、叠加原理、叠加模型进行研究。
3.4 风险结果判定
为实现对风险的控制与管理,可以对风险评估的结果进行等级化处理。可将风险划分为10,等级越高,风险越高。
风险等级处理的目的是为风险管理过程中对不同风险的直观比较,以确定组织安全策略。组织应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围。对某些资产面临的安全风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施;如果风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制或转移风险。另一种确定不可接受的风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理。
参考文献:
[1] 国家电子政务外网管理中心.关于加快推进国家电子政务外网安全等级保护工作的通知[政务外网[2011]15号][Z].2011.
[2] 等级保护、风险评估和安全测评三者之间的区别与联系[EB/OL].http:///faq/faq.php?lang=cn&itemid=23.
[3] 赵瑞颖.等级保护、风险评估、安全测评三者的内在联系及实施建议[C].第二十次全国计算机安全学术交流会论文集,2005.
[4] 李煜川.电子政务系统信息安全风险评估研究――以数字档案馆为例[D].苏州:苏州大学,2011.
[5] 陈涛,冯平,朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志,2011(8):94-99.
本文基于德尔菲法,通过整合风险评估理论分析了目前商贸流通业转型中的风险,并提出了建立或完善商贸流通业风险评估体系的方法和措施,希望能够为商贸流通业转型期风险评估研究提供有益参考。
关键词:
商贸流通业;风险评估;德尔菲法
一、转型时期的商贸流通企业风险分析
(一)细分市场风险事实上,市场细分建立在三个基础上。在市场上,消费者总是希望根据自己的独特需求去购买产品,因此不同顾客间的需求是有差异性的;在同一地理条件下、具有相同背景和文化的人们有着相对类似的价值观和人生观,因此他们的需求又是具备相似性的;企业受限于自身实力,无法向市场提供满足一切需求的产品。为了有效竞争,企业选择市场细分,针对目标市场,集中企业优势资源,取得竞争优势。目前商贸流通企业在转型中的确将很大一部分将精力投入到细分市场中,尽量满足客户多元化及个性化的需求,但这背后其实也隐藏了很大的风险。首先,细分市场可能导致其订单碎片化和小量化,影响其市场占有率。其次,细分市场可能会增加企业运营成本。整个商贸流通业的利润率并不高,如果缺乏销量的支持,企业很有可能会亏损。最后,消费者需求变化快,细分市场不稳定,增加了企业运营风险。
(二)互联网运营风险在互联网经济时代,电子商务的快速发展带动了商贸流通业与互联网的快速“联姻”。应用新技术和发展新模式成为商贸流通业改革创新的重要手段,其中大力发展电子商务,建立网络化平台就是当今的主流趋势。传统的商贸流通业存在着信息不对称、资源配置效率低等弊端,而在以云计算、物联网为代表的新一代信息技术冲击下,电子商务平台帮助传统商贸流通业突破束缚其做大做强的瓶颈,成为组织配置资源和要素的中心,主动引导生产和影响消费,真正成为经济活动的主导者。对于众多商贸流通企业来说,挑战无处不在,其中最突出的问题即是线上与线下模式的冲突,线上模式由于减少中间渠道商环节,可以节省一定成本,因此线上商品价格普遍比线下有优势,这在一定程度上压缩了线下模式的利润率,在线上模式未达到盈利规模时,企业需要承担很大的经营风险和财务风险。
(三)供应链整合风险供应链整合风险与互联网运营风险一脉相承,由于线上模式的成功很大程度上依赖于仓储物流及供应链管理,然而对于商贸流通企业来说,由于往往处于制造业的下游,对于供应链的把控处于非支配地位,因此在经营中往往被动,一旦供应链出现环节失联或沟通无效的情况,便会出现系统性业务失效,进而直接危及企业运营。互联网与移动经济的发展使得商贸企业间的竞争不单纯是产品的竞争,更是供应链与供应链的竞争。目前互联网公司正致力于建设自己的产品生态圈,本质上就是依托自身强大的营销能力和供应链管理能力,横向扩充产品线,形成竞争优势。从整条商品供应链上看,制造业创造的利润是最低的,而最有价值的却是流通服务和产品研发。因此对于一般商贸流通企业来说,整合供应链有利于把控上下游产业链,降低交易成本,增加企业利润。很明显,要做到这点需要流通主体的市场占有率和盈利能力,对于中小流通企业来说,需要有更高层次的改革方向作为配合。
二、科学的企业风险评估体系要素与流程
企业层面的风险评估也称危险度评价或安全评价,是指在风险事件发生之前或之后(但还没有结束),对该事件给企业财产和正常生产、运营等方面造成影响和损失的可能性进行量化评估的工作。对于商贸流通业来说,产业转型升级是企业可持续发展的必然选择,而风险评估以保证转型升级安全为目的,通过对固有或潜在风险进行定性和定量分析,有针对性地制定控制措施和管理决策。企业风险评估围绕业务战略、资产价值、安全需求、安全措施、脆弱性和安全事件等基本要素展开,在对基本要素评估的过程中,必须充分考虑到个要素间相互作用关系。企业风险评估中各要素的关系如图1所示。
(一)评估准备与资产识别风险前的准备至关重要,关系到风险评估的准备性及实际效果。首先要确定风险评估的目的以及风险评估的范围,接着组建适当的评估管理与实施团队。然后进行系统调研,可以采取问卷调查或现场询问等方式,获得相关数据后,制定方案,随即进入资产识别阶段,该阶段是对系统中设计的重要资产进行识别,并对其等级进行评估。
(二)威胁识别与脆弱性识别威胁识别与脆弱性识别是企业风险评估流程的第二阶段。威胁是一种对组织及其资产构成潜在破坏的可能性因素,威胁识别就是要识别重要资产可能遇到的威胁,例如竞争对手可能采取的策略。脆弱性识别也称弱点识别,每个企业都有优势资源,一个企业的优势对应竞争对手就是弱点,因此要识别自身存在的相对于竞争对手的脆弱性,并提前评估定级,同时还要对目前采取的应对策略进行评估,是否应该沿袭或调整。
(三)综合分析与制定风控预案综合分析与制定风控预案是企业进行风险评估的第三阶段,风险综合分析是综合企业资产识别、威胁识别、脆弱性识别的情况及数据,定性和定量地评估目前企业安全状况及风险因素,确定企业可接受风险范围;风险控制方案是针对风险综合分析中的风险要素,特别是不可接受风险,制定风险控制和处理计划,选择有效的风险控制措施将残余风险限制在可接受范围内。
三、商贸流通企业风险评估体系的完善
(一)方法选择在目前的主流企业风险评估方法体系中,德尔菲法是应用最为广泛的。该方法是采用背对背的通信方式征询专家小组的预测意见,经过几轮征询,使专家小组的预测意见趋于集中,最后做出符合市场未来发展趋势的预测结论,因此本质上是一种反馈匿名函询法。相较于其他技术预见法,德尔菲法重点在于把握事物发展趋势,而非结果的精度。德尔菲法有三个明显区别于其他专家预测方法的特点,即匿名性、多次反馈、小组的统计回答。匿名法是德尔菲法的突出特点,从事预测的专家彼此不知道有哪些人参加预测,这样就可以减少权威、主观思想或情绪等因素的干扰,获得最接近事实的结论;反馈性是指该方法需要经过很多轮的信息反馈,在每次反馈中调查组和专家组都需要进行深入研究,并对自己的想法和结论不断改进调整,这样可以避免一些疏忽或填补某些领域的知识空白,使得结果客观、可信;统计性是指该方法依据集体决策遵循少数服从多数的原则,因此结果反映多数人的观点。
(二)完善流程依据本文选取的德尔菲法企业风险控制预案制定思想,德尔菲法的实施一般有组建预测小组、选择专家、设计问卷、实施调查和反馈汇总等步骤,其中调查和反馈是德尔菲法能否发挥作用最重要的环节。在整个实施过程中,组织者和专家组各有不同的任务。针对商贸流通企业的风险控制需求,考虑到每个企业由于所处的市场环境、市场地位不一样,面临的风险种类和程度也各有不同,形成具有代表性的标准化风险评估体系建立工作流程十分必要。微观企业可以参照本文操作流程来有步骤、因地制宜的开展风险评估体系的完善工作,如图2所示。1.组建预测工作组。对于流通企业由单一流通职能向多功能服务提供者的角色转变趋势,企业首先需要综合评估未来转型中面临的大概率风险,将因此而可能涉及到的人事、市场、销售、研发、生产、供应链等环节的负责人都纳入评估小组,负责“企业转型风险评估”调查问卷的设计、专家选择、调查统计等一系列工作,避免片面,此阶段多属于预测和评估研究性工作。2.选择专家。进行企业风险评估的专家选择应来自内部和外部两个渠道,企业、行业协会和政府等均应纳入专家小组范围,专家不仅要有丰富的研究经验,还要熟悉商贸流通业的发展历史和具体的企业经营概况,能够站在企业、行业及国家三个层面对商贸流通业的未来发展趋势给出战略性意见并参与讨论。3.设计专家调查表。专家调查表的设计一般来说应根据商贸流通企业的实际情况,可以分为以下几个部分:该企业目前的竞争优势有哪些;该企业的竞争对手在哪些方面的威胁最大;该企业最容易出现风险的地方是哪里;该企业进入细分市场的障碍是什么;该企业是否有能力发展电子商务平台;该企业的供应链管理能力如何。专家对每一项做出回答,并按照重要程度划分:分为非常重要、重要、一般、不重要四个级别。4.组织调查实施。第一轮调查是开放式的,组织者提供背景材料和预测问题,请专家围绕预测问题提出自己的看法。组织者汇总整理专家意见,归并同类意见,并作为第二轮调查表分发给专家组;第二轮调研是评价式的,专家评价第一轮调研总结出的每个预测事件,说明事件可能发生的时间、方式、影响和理由,组织者统计这一轮专家意见,再整理出第三轮调查表;第三轮调研是重审式的,在这一轮中,专家会重新审视争论的焦点,给出自己新的评价,如果修正自己的意见,应叙述更改理由。组织者负责形成最终的风险评估报告和应对预案。值得注意的是,并非所有预测都需要经过这几步,有些预测事件可能在第二步就达成统一意见,或者经过三轮以上反馈仍然有较大分歧。事实上,定性研究不像定量研究那么精确,结果往往不很统一,只要如实记录下来就可以尽量真实地反映事件的发展趋势。运用德尔菲法时必须注意两点,一是保证专家意见的独立性,二是专家挑选必须基于对企业的了解,根据专家预测的风险排序,商贸流通企业需要针对每一个可能出现的风险,制定相应的风险预防方案。如果缺乏相应的预防措施,那么企业就应该考虑放弃该转型方向,选择从风险系数更小或风险应对措施更加充分的领域开始着手进行转型变革工作,以便减少失败概率,取得最大效益,也只有这样,流通企业的风险预测才能得到更客观、准确的结果,企业的风险预防和控制工作也才真正有意义。
参考文献:
1.曲钟阳.基于德尔菲法的技术预见[D].大连理工大学,2013
2.徐蔼婷.德尔菲法的应用及其难点[J].中国统计,2006(9)
3.夏网生,许黎明.加快江苏商贸流通转型升级[J].群众,2014(12)
4.顾宇.传统国有商贸流通企业转型升级的路径探讨[J].中国商贸,2013(14)
关键词:风险投资;公益项目; 营利项目; 投资策略调整
中图分类号:F062.4 文献标识码:A
1 引言?
风险投资发韧于市场经济,狭义风险投资指以高新技术为基础,偏好于高风险、高盈利产业领域、技术密集型的产品或项目投资。
放眼2010年,风险投资机构主要聚焦高新技术产业,尤其在战略新兴产业领域布局正在加速。2010年,中国风险投资累计投资8693项,比2009年增长16.9%。其中,投资高新技术企业/项目达5160项,占投资总数59.4%;累计投资达1491.3亿,其中投资高新技术企业/项目808.8亿,约占总投资54.23%。与前期相比,从投资金额增加与投资数量判断,风险投资对高新技术投资强度有所加大[1]。
同时,随着现代经济社会的发展,风险投资开始涉足公益事业。这就是近两年在美国风生水起的被称为“风险慈善”(venture philanthropy)的新兴企业公益模式[2]。
无论营利项目抑或是公益项目风险投资,最终追求的都是选择可接受风险测度条件下高收益、高效用,或在预期收益和效用前景下的风险尽可能低。基于此,本文探求营利项目与公益项目的不同特点,分析建立风险投资决策指标体系,兼顾投资风险和收益的权衡,结合投资者对风险与收益的偏好,研究营利项目与公益项目的投资策略决策,以及投资后环境变化引致的投资策略调整。
2风险投资的风险评估与收益评价
2.1风险投资的风险评估指标体系
风险资本的运行与所投入的项目或技术产业的开发进程,基本上是同步的。站在资本运行的角度看,可分为种子期、导入期、成长期、成熟期四个阶段。每个阶段均可能存在技术风险、市场风险、管理风险、生产风险、财务风险、环境风险以及其他风险等,且这些风险因素在不同阶段具有不同的分布,各阶段的风险大小也各异。
本文结合参考国内外相关专家的学术研究成果[3—5],考虑影响投资风险因素包括技术风险、市场风险、管理风险、投资环境风险、企业运行风险5大类,风险投资的不同发展阶段中各风险侧重与分布见表1:
表1 分阶段投资风险评价指标体系
2.2风险投资的风险评估方法
对风险投资的风险评估,可采用风险决策矩阵法[6],具体步骤:
(1)风险矩阵栏内容确定
投资项目风险划分为5大模块,即市场风险、管理风险、技术风险、投资环境风险和企业运行风险,具体含义见表1。
(2)影响栏及发生概率栏
将风险模块对评估项目影响分5个等级:关键、严重、中度、微小、可忽略,对应区间集合:{(4,5],(3,4],(2,3],(1,2],[0,1]},见表2。
表2 风险影响等级对照表
风险发生可能性同样分5个程度等级:极有可能发生、很可能发生、可能发生、不太可能发生、不可能发生,对应区间集合为:{(0.9,1],(0.7,0.9],(0.6,0.7],(0.4,0.6],[0,0.4]},见表3。
表3 风险发生概率对照表
(3)风险等级栏的确定
将风险等级分为高级风险、中级风险、低级风险3档,对应的区间数为:{(3,5],(1.5,3],[0,1.5]}。
(4)确定风险模块风险等级
如表4所示的风险等级对照表。根据风险投资模块的二级指标j影响等级量化值Rj(i=1,2,…,n),其中n为该阶段风险投资二级指标数。比照表3风险发生概率,采用线性插值法,求得二级指标风险值RVj(j=1,2,…,n),根据风险等级区间隶属度,可确定j指标最终风险等级。
表4 风险等级对照
(5)投资风险综合评价
项目风险评估值计算如下: ,
n为该阶段风险投资风险评估二级指标数。
2.3风险投资的收益评价指标体系
风险投资项目按投入主要目的是否以营利为目的可分为两大类,即营利项目和公益项目。投向营利项目领域的风险投资,孜孜以求的是巨额的财务效益,但同时要兼顾项目对国民经济、产业结构、居民生活、资源消耗、生态环境等方面的影响。投向公益项目的风险投资,重点考察项目给社会公众带来的效益,而非项目的财务收益,更多的几乎都有多方面的无形效果,诸如收入分配、地区均衡发展、促进就业、社会安定、国家安全等。
本文应用因果分析图,建立风险投资收益评价指标体系[7—8]如表5所示。
表5 风险投资项目收益评价指标体系
2.险投资的收益评价方法
(1)营利项目收益评价模型
风险投资i收益值 ,则
其中, 为经济、社会与生态效益权重。
为经济、社会与生态效益第n个二级指标标准值
为经济、社会与生态效益二级指标数
(2)公益项目收益评价模型
公益项目的收益评价,本文采取效用成本分析思路展开。
公益项目风险投资效用值:
公益项目风险投资成本值:
其中,
经济效益效用值:
社会效益效用值:
为第n项经济效益指标值
为第n项社会效益指标值
3 风险投资策略确定
3.1营利型项目投资策略决策
如图1所示,以投资风险评估值作纵坐标,项目综合收益值作横坐标,构建投资策略矩阵。
图1 营利项目投资策略决策矩阵
定义1:风险投资项目综合收益 时,项目收益性较好;
风险投资项目综合收益 时,项目收益性较差.
定义2:项目风险评估等级 时,项目风险等级为高级;
项目风险评估等级 时,项目风险等级为中级;
项目风险评估等级 时,项目风险等级为低级。
根据定义1及2,投资策略矩阵被划分为六个区域,见图1及表6。
表6 营利项目投资策略决策
下面本文将结合投资决策者的风险偏好,分析投资决策策略:
1.明星区
若风险项目处于Ⅲ区,投资收益丰厚,且无需承担较大风险。无论投资决策者属于风险爱好型、风险中立型抑或风险爱好型,均优先投资该项目。这种项目在现实社会中少之又少,甚至不太可能出现。
2.潜力区
由于明星项目很难获得,风险爱好决策者在Ⅰ区和Ⅳ区寻找高风险、高回报项目。该区域项目投资一旦成功,便会带来超额回报(Ⅰ区);一旦失败,收益甚微(Ⅳ区)。
由于风险中立决策者厌恶高风险,在明星项目不可得时,便会退而求其次,在Ⅱ区、Ⅴ区寻找中等风险项目,并希望获得尽可能高回报(Ⅱ区)。
而风险规避型决策者关注的是尽量降低项目不确定性,不惜以项目低回报为代价,因此往往偏好Ⅵ区项目投资。
3.2 公益项目投资策略决策
类似的,以投资风险评估值作纵坐标,项目效用/成本值作横坐标,构建公益型项目风险投资策略矩阵,如图2所示。
图2 公益项目投资策略决策矩阵
定义3:风险投资项目效用成本 时,项目可行;
风险投资项目效用成本 时,项目不可行
根据定义2及3,公益项目投资策略矩阵同样被划分为六个区域,见图2及表7。
表7 公益项目投资策略决策
下面本文将结合投资决策者的风险偏好,分析投资决策策略:
1.垃圾区
如果风险项目落在Ⅳ、Ⅴ、Ⅵ区,由于则项目效用成本小于1,公益项目经济效益、社会所得须付出巨大的生态与环境代价。无论投资决策者属于风险爱好型、风险中立型抑或是风险爱好型,均不选取该项目。
2.潜力区
若该公益项目经济效益、社会所得大于所付出的环境代价,风险爱好决策者由于可以承受较高风险,Ⅰ区、Ⅱ区、Ⅲ区项目都可以成为其投资对象。此时,对风险爱好者来说,投资决策成为效用成本最大的单目标决策问题。
风险中立决策者不愿承受高风险,只要效用成本可行,他可以在Ⅱ区与Ⅲ区投资。风险规避型决策者则只肯承受低级风险,仅在Ⅲ区选择投资。却要求公益项目所得要尽可能多,付出成本尽可能少,这实际上已不再是风险投资行为。
4 风险投资策略调整
4.1 营利项目投资策略调整
风险投资项目一旦投资以后,随着投资环境不断变化,初始投资策略可能需要修正和调整。
投资环境超出预期,发展势头好时,投资者决定增加投资;投资环境背离决策意图,前景黯淡时,投资者决定减资甚至撤资退出。
设某类型投资者对项目风险评估结果隶属于 ,投资收益评估隶属于 。则该投资项目的初始预期最优策略 与初始预期最差投资策略 为:
投资环境变化后,投资状态变为 。
则分别计算初始策略 、目前策略 与 、 的欧式距离[95]。
若 ,则项目发展势头良好,只要风险R在决策者可承受范围,可考虑增资。
反之,若 ,则项目趋势向坏,考虑调整策略,可减资甚至撤资退出。
4.2 公益项目投资策略调整
对公益项目而言,项目投资策略调整,要根据投资者的风险偏好,结合效用/成本([U/C])的变动与风险等级(R)的变动来分析。
由于本节研究的是项目投资决策以后,投资环境变动引致的投资策略的调整,因此只需分析有投资价值的Ⅰ区、Ⅱ区、Ⅲ区公益项目情况,见表8。
表8 公益项目投资策略调整 待定 待定 待定
1.Ⅰ区项目
初始投资者只有风险爱好者。
(1) 公益项目综合效用成本U/C增加,风险R进一步加大
设此时公益项目综合效用为 ,综合成本为 ,风险等级为 。
风险规避者与风险中立者依旧不会投资。
风险爱好者投资策略调整待定。
时,
单位综合效用成本风险程度降低,风险爱好者追加投资。
时,
单位综合效用成本风险程度提高,风险爱好者减资。
(2) 公益项目综合效用成本U/C增加,风险程度R降低
此时,风险爱好者选择增资。
当风险等级R降至 时,风险中立者开始投资。
当风险等级R降至 时,风险规避者开始投资。
(3) 公益项目综合效用成本U/C降低,风险R进一步加大
风险规避者与风险中立者依旧不会投资。风险爱好者减资。
(4) 公益项目综合效用成本U/C降低,风险程度R降低
此时,风险爱好者投资策略待定,单位综合效用成本风险程度降低,增资,反之,减资。
只要综合效用成本U/C〉1,当风险等级R降至 时,风险中立者开始投资。当风险等级R降至 时,风险规避者开始投资。
2.Ⅱ区项目
初始投资者风险爱好者、风险中立者。
(1) 公益项目综合效用成本U/C增加,风险R进一步加大
风险规避者依旧不会投资。
风险爱好者与风险中立者投资策略调整待定。
单位综合效用成本风险程度降低,风险爱好者追加投资,否则减资。
风险等级R提高但 时,单位综合效用成本风险程度降低,风险中立者追加投资,否则减资。当提高至 时,风险中立者撤资。
(2) 公益项目综合效用成本U/C增加,风险程度R降低
此时,风险爱好者、风险中立者均选择增资。
当风险等级R降至 时,风险规避者开始投资。
(3) 公益项目综合效用成本U/C降低,风险R进一步加大
风险规避者依旧不会投资。风险爱好者、风险中立者减资。当提高至 时,风险中立者撤资。
(4) 公益项目综合效用成本U/C降低,风险程度R降低
此时,风险爱好者、风险中立者投资策略待定,单位综合效用成本风险程度降低,增资,反之,减资。
只要综合效用成本U/C〉1,当R降至 时,风险规避者开始投资。
3.Ⅲ区项目
初始投资者有风险爱好者、风险中立者、风险规避者。
(1) 公益项目综合效用成本U/C增加,风险R进一步加大
单位综合效用成本风险程度降低,风险爱好者追加投资,否则减资。
风险等级R提高但 时,单位综合效用成本风险程度降低,风险规避者追加投资,否则减资。当提高至 时,风险规避者撤资。
风险等级R提高但 时,单位综合效用成本风险程度降低,风险中立者追加投资,否则减资。当提高至 时,风险中立者撤资。
(2) 公益项目综合效用成本U/C增加,风险程度R降低
此时,风险爱好者、风险中立者、风险规避者均选择增资。
(3) 公益项目综合效用成本U/C降低,风险R进一步加大
风险爱好者、风险中立者、风险规避者均减资。
当提高至 时,风险规避者撤资。
当提高至 时,风险中立者撤资。
(4) 公益项目综合效用成本U/C降低,风险程度R降低
风险爱好者、风险中立者、风险规避者投资策略均待定,只要综合效用成本U/C〉1,单位综合效用成本风险程度降低,增资,反之,减资。
5 结束语
本文所研究和探讨的风险投资决策,一方面紧贴风险投资项目生命周期不同阶段,系统分析各阶段不同风险侧重与分布;另外一方面,紧密结合风险投资具体投向对象,根据营利项目或是公益项目对收益进行区别评价,并综合考虑经济效益、社会效益和生态效益的综合效益协同,从而使风险投资决策方法从实际问题中来,到实际实务中去,密切联系实际,更具有现实意义和操作价值。
当然,在实际运用中,本文的决策模型商有一些问题亟待深入研究,包括风险投资因素的敏感性分析、风险投资委托问题、风险投资决策结果理性与过程理性等。
参考文献
[1]中国风险投资年鉴,中国风险投资年鉴编委会,2010
[2]孙微,风险慈善——企业公益事业的新契机,中国企业家,2004,(5): 130—131
[3]陈德棉,邹辉文等.风险投资项目初选方法和评估指标[J].科学学与科学技术管理, 2001(10):7—9
[4]张晓红,我国风险投资项目评估指标体系探讨:[硕士学位论文],上海:华东师范大学,2005
[5]石晓军,李健,项目投资风险评估、分析的几种主要方法的比较研究,技术经济与管理研究,1998,(6):25—26
[6]党兴华,黄正超等,基于风险矩阵的风险投资项目风险评估,科技进步与对策, 2006, (1): 140—143
【关键词】环境风险;环境风险评价
一、背景
环境风险是指在自然环境中产生的或通过自然传递的,对人类健康和幸福产生不利影响同时又具有某些不确定性的危害事件。由于环境风险区别于传统环境问题,具有巨大的不确定性,逐渐发展出一种新的针对环境风险的环境风险评价制度。环境风险评价是指由一定的机关或组织,对具有不确定性的环境风险可能对人体健康、生态安全等造成的环境后果进行识别、度量、评估的过程或环境管理活动。
从20世纪90年代开始,我国的一些法律规范中提出了环境风险评价的内容。1993年,国家环保局颁布的《环境影响评价技术导则》规定:对于风险事故,在有必要也有条件时,应进行建设项目的环境风险评价或环境风险分析。同年的《基因工程安全管理办法》要求对基因技术进行安全评价。1996年,《农业生物基因工程安全管理实施办法》对农业转基因生物安全评价作了规定。2001年,《职业安全健康管理体系指导意见》对职业安全评价作出规定。2004年的《建设项目环境风险评价技术导则》明确指出:将建设项目环境风险评价纳入环境影响评价管理范畴。2011年公布的《外来物种环境风险评估技术导则》规定了外来物种环境风险评估的原则、内容、工作程序、方法和要求。2015年,环保部批准《尾矿库环境风险评估技术导则(试行)》,要求对运行期间的尾矿库进行环境风险评估。2014年修订的新环保法第39条规定“国家建立、健全环境与健康监测、调查和风险评估制度”,虽然只是国家建立、健全相关制度的义务的概括规定,但同时也使得环境健康风险评价制度第一次进入环保基本法。
二、从一个实践案例看我国环境风险评价制度的实施
(一)湖北荣成纸业有限公司热电联产工程简介
湖北荣成纸业有限公司拟建设一座热电联产中心,为公司生产和和临港工业园区企业供热,于2015年6月初通过环评。环评报告的环境风险评价包括五个部分。第1部分为环境风险评价的目的:分析和预测建设项目存在的潜在危险、有害因素、建设项目建设和运行期间可能发生的突发性事件或事故(一般不包括人为破坏及自然灾害),引起有毒有害和易燃易爆等物质泄漏,所造成的人身安全与环境影响和损害程度,提出合理可行的防范、应急与减缓措施,以使建设项目事故率、损失和环境影响达到可接受水平。
第2部分为环境风险评价程序图,主要包括风险识别、源项分析、后果计算、风险评价、风险可接受水平、风险管理、应急措施预案。第3部分为环境风险评价,报告指出,拟建工程环境风险主要包括:原煤堆场火灾风险事故、燃料油火灾爆炸、氨水罐泄露、粉尘爆炸、锅炉故障导致二f英增加外排。以事故发生原因为基础,将项目环境风险分为火灾爆炸、不可抗力、设备故障和人员管理四类。根据相关规定确定项目环境风险评价工作等级为二级。对项目的主要环境风险进行分析,主要对每类风险的发生原因进行了介绍,仅对二f英的事故排放可能对人体健康造成的影响进行了简要介绍。第4部分围绕原煤堆场火灾、油库、氨水罐、粉尘、锅炉、事故池、事故废水处理规定了环境风险事故防范措施。第5部分事故应急反映方案规定了预案的启动、职责与任务、现场警戒与疏散措施、事故上报程序与内容和善后处理。
另外,根据相关规定,建设项目环境风险评价是作为环境影响评价的一部分而存在的,所以环境风险评价部分没有独立的公众参与部分,项目环评的公众参与主要包括两种方式,一是媒体公示即两次在湖北省环保厅网站上进行了项目公示;二是公众参与调查表,对松滋市陈店镇全心村的83位居民和附近的3家单位进行了问卷调查。公众参与的结果显示,当地公众对建设项目的了解程度一般,部分人担心项目的运行会对生活环境和身体健康造成不利影响,大部分人认为该项目可以带动当地经济的发展,解决当地农民的就业问题,被调查者全部支持该项目的建设,无人反对该项目的建设。
(二)分析
从上文介绍的环境风险评价实例可以看出:1、我国建设项目环境风险评价将环境风险仅仅简要的分为火灾、爆炸和泄露三类,并局限在项目的突发性事件或事故可能造成的环境风险,并不对项目正常工作过程中的环境风险进行考量;2、环境影响评价对可能造成的人体健康和生态系统的不利影响的阐述不充分,从而环境影响评价的结论即风险是否达到可接受水平让人产生不信任感;3、环境风险评价的过程缺乏互动,不能体现评价结论对项目实施方案的具体影响,公众参与形式化、途径单一,公众意见对项目实施缺乏影响力;4、环境风险评价中仅规定了一些事前的预防措施,缺乏事中和事后监督和必要措施。
三、美国环境健康风险管理框架及其启示
(一)美国环境健康风险管理框架的基本内容
环境风险管理框架已成为国际上环境风险评价制度的发展趋势,在众多已制定的环境风险管理框架中,美国总统/国会风险评价和风险管理委员会的《环境健康风险管理框架》(1997)是最具影响力的框架,为多国制定框架时参考和借鉴。在1990年的清洁空气法修正案中,国会要求组成一个风险评价与风险管理委员会,委员会认为,应改变传统评价与降低风险的方法,以降低风险和改善健康状况为总体目标。委员会希望框架指导公共部门和私营机构有价值的资源投资在研究、评估、表征和降低风险中。
框架包括六个阶段:
1.定义问题并把它放在背景下
对科学的风险管理决策而言,首先需要正确界定问题。通过在复杂背景中识别和表征环境健康风险问题并描述它的特征,仔细考虑问题的背景,确定风险管理的目标和有权或有责任采取行动的风险管理者,并让利益相关者参与到过程中。
2.联系问题背景分析风险
阐明问题引起的事实和科学基础,在数量和质量上处理健康和生态风险,描述负面影响的特性、严重性、可逆性或可预防性。把问题引起的风险放在多源头、多媒介、多种化学物质和多风险背景下。了解利益相关者对问题引起的风险的认识。把问题引起的科学和背景方面的信息结合成问题对人类健康或环境产生的风险进行定性,同时考虑利益相关者的认识和其他社会文化的影响。
3.检查处理风险的选择
这一阶段包括确定可能的风险管理选择,评价选择的效果、可行性、成本收益、非计划中的结果和文化社会影响。这个过程可以在界定问题和考虑背景之后任何合适的时间开始。风险管理者和利益相关者获取了关于可行性、成本与效益分析和减少暴露、降低风险对改善人类和生态健康的贡献的正确评价之后,风险管理目标可能会被重新定义。利益相关者在确定和分析选择阶段发挥重要作用。
4.做出实施何种选择的决策
在框架的这一阶段,决策者基于最佳可得科学、经济和其它技术信息,确保决策考虑了问题的多种来源、多种媒介、多种化学物质、多种风险背景,做出符合成本收益具有可行性的风险管理选择。另外,优先预防风险,而不仅仅是控制风险,可能的话,使用命令―控制管理的替代性方案。一个富有成效的利益相关者参与过程可以对决策产生重要指引作用。
5.采取行动来实施决策
传统上,一直是管理机构的要求推动实施,工厂和市政当局通常是实施者。然而,当其他的利益相关者也能扮演重要角色时,成功的可能性会显著提高。利益相关者可能会包括:公共健康机构、其他公共机构、社区团体、市民、工厂、人和技术专家等。
6.对行动作出评价
在风险管理的这个阶段,决策者和利益相关者评价实施的风险行动以及它们的效果。评价工具包括环境健康监测、研究、疾病监管、成本收益分析和与利益相关者的讨论。在大多数情形,应定期评价。就像风险管理过程其他的阶段,利益相关者参与会让评价更有益。另外,评价中可能出现新信息,评价对了解框架的哪一部分需要被重复非常重要。
(二)美国环境健康风险管理框架的主要特点与启示
1.在更广泛的背景下定义风险
一个风险问题的背景的全面理解对于有效进行风险管理是非常有必要的,因为问题狭窄的背景无法反映风险情况的真实复杂性,造成风险管理决策和行动相比不是很有成效。
2.基于科学信息和最佳判断进行风险评价
风险评估者尊重在缺乏充分数据的情况下得到结论时风险和程序的客观科学基础非常重要。风险评估者应该向风险管理者和其他利益相关者提供看起来合理的,含有支撑不确定性和供选观点的具有证明力的评估,从而可以在可得信息的基础上作出风险结论。
3.利益相关者全过程参与
整个风险管理过程的利益相关方参与被认为是至关重要的。通过全过程参与,不同利益相关方全面沟通与合作,最终平衡各方的意见和观点以做出体现公众价值观的风险决策。
4.重复和评估
公众评论、协商、信息收集、研究或风险与选择的分析可能澄清或重新定义问题,使重心改变到一个不同的问题上,由于重要的新信息、观点和看法出现,风险管理过程会灵活而经常重复。评估对充分地履行职责和理智地利用稀缺资源至关重要。
四、完善建议
(一)在更广泛的背景下定义环境风险
当前我国环境风险评价制度的规定主要集中在建设项目、外来物种、尾矿库、基因工程和职业安全领域。其中,建设项目环境风险评价仅适用于涉及有毒有害和易燃易爆物质的项目,排除了有巨大环境风险的核建设项目,而且因为它是以环境风险事故的防范为导向,导致它对环境风险的定义过于狭窄,仅对突发性事件或事故引起的有毒有害、易燃易爆等物质泄漏进行风险评价,排除了非事故情形下,项目正常运营下可能产生的环境风险。《尾矿库环境风险评估技术导则(试行)》适用于运行期间的尾矿库,不适用于贮存放射性尾矿、伴有放射性尾矿的尾矿库环境风险评估,同建设项目环境风险评价,它也只考量尾矿库可能引发突发环境事件的危险因素。《外来物种环境风险评估技术导则》主要适用于规划和建设项目可能导致的外来物种造成的生态危害的评估。《基因工程安全管理办法》和《职业安全健康管理体系指导意见》分别对遗传工程产品和职业安全风险评估进行了初略的要求性规定。整体来说,从我国环境风险评价的各个分散规定可以看出,我国环境风险的范围相对狭窄,而且一般孤立地考虑单一的化学物质在单一的环境媒介中引起的单一风险进行评价,从而也限制了我国全面、综合的环境风险评价。应改变以事故为导向的环境风险定义,逐步扩大我国环境风险评价范围,在更广泛的公共健康和生态背景下进行环境风险评价。
(二)明确环境风险评价的目标
环境风险评价的目标不应停留在防范风险层面上,而应进一步把环境风险评价的目标明确为保障人体健康和生态健康。防范风险虽然是环境风险评价的直观起点,但忽视人体健康和生态健康目标的环境风险评价是有违环境保护的根本宗旨的。实践中的环境风险评价正是因为缺乏对人体健康和生态健康的要求而导致实施的结果难以让人满意。为了配套环境风险评价保障人体健康和生态健康的目标,国家应积极开展环境健康与环境生态监测、调查与研究,为环境风险评价提供科学和数据支撑。
(三)保障利益相关方的参与
我国现有的利益相关者参与主要在建设项目(包括尾矿库)环境风险评价中得到一定的保障,因为环评对公众参与的要求,公众在其中可有享有一定的环境知情权、发表环境意见权和环境监督权等,但是,在实践中利益相关方的参与有走过场的倾向,处于弱势的利益相关方的环境知情权常常受到侵害,意见不能被充分的考虑,对环境风险评价的进程与结论不能产生实质影响。在外来物种、基因工程和职业安全领域,没有要求利益相关方的参与,利益相关方的环境知情权也难以得到保障。环境风险是一个多维的概念,还必须包括受影响方的观点。环境风险评价只有兼顾各方观点和需求,考虑不同群体的价值观、知识和认知,才能做出更好的风险管理决策,而在决策行动的过程中也不易受到利益相关者的反对和抵触。
(四)构建适合我国的环境风险管理框架和方法
1确定火灾场景
火灾场景确定过程中最重要的是确定场景发生的概率密度函数p(e)。p(e)与起火原因及建筑用途有密切联系,可通过起火建筑用途和火灾场景起火原因估计。一般而言,建筑用途决定建筑发生火灾的总体趋势。对于同一类建筑,不同起火原因对p(e)的影响更显著。为方便和火灾统计数据联系,依据中国消防年鉴对起火原因的划分,场景e的起火原因包括放火、电气、违章操作、用火不慎、吸烟、玩火、自燃、雷击、不明、其他。建筑用途明确后,首先确定该场景的起火原因。根据(3)式,火灾场景的集合U应当包含所有可能起火原因。在实际操作中,可以进行简化,U应当包含所有主要起火原因。确定起火原因后,需确定火灾场景的总数n,即确定相同起火原因的火灾场景的数目。虽然火灾事故数量与建筑面积有一定关系,但在单个建筑火灾风险评估中,事故数量与建筑面积之间的关系可以忽略。在本文所述方法中,每种起火原因的火灾场景发生次数考虑为1次。这样火灾场景总数目n与可能主要起火原因数目保持一致。火灾场景的其他要素,如发生火灾的位置与环境、消防设施状况等,也应当明确,作为后续评估模型的输入。每个火灾场景的其他要素应尽量按最不利原则确定。如设定火灾发生在最容易造成人员伤亡或财产损失的位置。消防设施在控制火灾危害中发挥了重要作用,也应考虑火灾发生在消防设施相对最薄弱的环节。
2火灾场景发生概率
火灾场景发生的概率通过表1所示的五个等级描述。在一些半定量评估方法中,火灾场景发生概率与评估对象特点之间联系较弱。在评估中选取的火灾发生概率一般较高,如果所有评估对象类似的火灾场景都使用相同的概率,就会弱化评估对象之间的差异。例如,消防安全管理水平较高单位的火灾事故发生概率会相对较小。为了体现评估对象之间的差异,引入火灾场景ie的火灾原始发生概率()ip′e和火灾事故控制因子。()ip′e可根据火灾事故统计数据估计得到。主要参考与评估建筑用途相同的某一类建筑火灾发生起数的整体情况和该类建筑中各种起火原因引发火灾的相对比例。()ip′e考虑了较多的不利因素,赋值较为保守。对于消防安全水平较高的评估对象,事故控制因子iε能根据实际状况,在一定程度上消除这种不合适的“保守”。iε可以表示为:X1i:消防安全责任人对消防工作的重视程度;X2i:与场景ie相关消防安全管理人工作水平;X3i:与场景ie相关的消防安全制度落实情况,如用火管理制度、动火审批制度、易燃易爆危险品管理制度、用电和电气线路维护检修制度、防火检查巡查制度等的落实情况等;X4i:与场景ie相关工作人员的消防安全意识与受培训情况;X5i:与场景ie相关特殊设施、设备的状况,如是否设有电气火灾监控系统,防雷设施是否完好等。可以根据评估对象的特点,适当调整上述五个因素,使该因子更加适用。
3火灾危害程度
α为人员脆弱性因子;β为建筑脆弱性因子;keS为不同阶段的火灾危害控制能力。下文分别阐释上述项的意义与确定过程。人员脆弱性因子α描述了建筑中人员抵抗火灾危害的能力。人的行为是风险评估必须考虑的因素,然而部分评估方法对人员的因素考虑较少。由于本文主要研究一种开放的火灾风险评估方法体系,没有结合具体某一类型建筑,因此影响α的因素只列出了表3所示的四种因素。对于某一特定用途的建筑,影响α的因素需进行调整。若评估对象上述因素描述内容的主体是确定的,也可采用多属性评价法。即通过设置一定的标准,如表3所示的参考分级标准,将评估对象的现状转化为分值,并确定ρ,K,A,C对α的权重,通过加权求和得到α的值。
建筑脆弱性因子β描述建筑本身抵御火灾危害的能力。部分评估方法忽视了该因素的作用。β的值受表4所示因素影响。可以表示为:fβ的实现方法与fα相同,α,β∈。在半定量评估方法中,α与β对某一评估对象而言,意义不明显,主要在于区别同一类型不同评估对象的差别。例如,若不使用建筑脆弱性因子β,一栋5层的多层酒店和一栋25层的超高层酒店的其他评估内容都达到同样标准时,评估结果会相同,这显然和火灾风险现状不相符。在半定量火灾风险评估方法中,确定火灾危害程度是一个难点。部分半定量分析模型确定火灾后果的过程较为简单,例如在对影响火灾后果的因素进行赋值后,通过加和得到火灾危害程度等级。虽然不同因素(措施)的重要性能通过一定权重描述,但不同措施在时间上的关系却被忽略了。本文借鉴事件树火灾风险分析法中将火灾发展阶段和火灾危险控制措施相结合,确定火灾危害程度的思想。在真实火灾中,火灾危险控制措施之间并不是严格按时间阶段动作的。在同一火灾阶段的各种措施是同时起作用的,一种措施会在多个阶段中出现,且不同措施之间的重要性也是有所区别的。此外,由于数据库的不完备,危害控制措施正常启动的概率较难得到。所以在参考事件树分析法的同时,还要进行调整,使其更适合半定量评估的需要。
参考对火灾发展阶段的划分,将火灾发展划分为5个阶段,并给出五个阶段中火灾危害的主要控制措施,如表5。可通过模糊综合评价法判断每个阶段中火灾危害控制措施对该阶段火灾危害的控制能力因子keS。专家在对评估对象进行检查评估后,根据评估对象现状,结合自身经验,给出每一阶段各种控制措施对火灾危害控制能力的判断。专家的判断作为模糊综合评价法的输入。为了方便后续处理,采用模糊综合评价中的等级参数评价法将评价结果百分化,即[0,100]keS∈。得到α,β和ekS后即可建立s(e)的求法。首先定义火灾危害程度s的等级。参照2007年国务院颁布的《生产安全事故报告和调查处理条例》对火灾等级标准的划分,以及其他风险评估方法对后果的分级,本文采用的火灾危害程度等级划分标准如表6所示。通过统计数据确定s(e)是困难的,因为现有火灾统计资料一般只包含“火灾发展阶段3(包含阶段3)”之后的案例,很难获得清晰的火灾控制措施与火灾后果之间的关系。基于这种情况,本文提出如下算法来实现s(e)。
在火灾后果与火灾发展阶段之间建立主要对应关系,即火灾发展1-5阶段分别与火灾后果Ⅰ-Ⅴ等级相对应。以第3阶段为例,这种对应关系可理解为:“当火灾发展到第3阶段,出现Ⅲ等级火灾后果的概率最大”。如前所述,在真实火灾中,火灾发展阶段之间的划分并不是非常清晰的,同一种危害控制措施可能在多个火灾阶段都发挥作用,造成通过火灾危害控制措施的能力,评价火灾可能发展到某一阶段时,不仅要考虑该阶段的危害控制措施,还要考虑其他阶段措施的情况。当然,本阶段的措施会起到主导作用。正态分布在风险评估中的应用非常广泛,火灾风险评估中很多物理量都可以使用正态分布表示。本文假设在火灾发展某一阶段的火灾危害控制措施与其他阶段火灾危害控制措施在重要性上服从正态分布的规律。
确定火灾风险
确定火灾风险前,需要构建后果量化函数。本文采用风险矩阵实现g(s)。风险矩阵通过将可预测的最严重火灾危害与相应的火灾发生频率结合起来,实现火灾风险的定性估计。风险矩阵由于意义清晰,操作简单,在多种风险评估方法中都得到了广泛的使用。建立风险矩阵之前,要确定火灾场景发生频率的分级(表1),火灾危害程度分级(表6)和作为评估结果的风险等级。参考对风险等级的划分,制定表7所示的风险分级标准。参考风险矩阵建立方法,制定如表8所示的风险矩阵。根据该风险矩阵可得到火灾场景e下建筑的火灾风险等级。建筑每个火灾场景的风险iRisk就能说明该建筑的风险状况。根据建筑火灾风险Risk的定义即需要将各火灾场景的风险相加。由于风险等级无法直接相加,因此需对各风险等级赋予一定的分值,再以相加的分值来反映建筑的整体火灾风险。
如何确定分值需从Risk的应用目的进行分析。Risk的应用对象一般是管理决策机构,比如奥组委需要知道每个比赛场馆的风险值,消防部门需明确辖区内各单位建筑的风险大小。Risk的分值虽没有明确的物理意义,但分值大小须能反映各级火灾风险对社会公众的影响程度,且具有一定区分度。可通过下式将各火灾风险等级转换为建筑火灾风险分值形式。
实例分析
下面以某医院建筑为例说明该体系的使用。该建筑地上24层,地下3层,建筑高度92m,建筑面积82000m2,2006年投入使用。地上1-5层为门诊,6-24层为住院部,地下主要用作车库和设备用房,部分区域用作药库。该建筑15层部分医疗实验室内无火灾自动报警系统;23层会议室内无自动喷水灭火系统和火灾自动报警系统;个别部位的探测器存在故障;部分区域缺少灭火器;部分楼梯间防火门损坏,不能自动关闭;其他区域消防设备都按现行国家规范设置,且日常维护较好,能正常工作。
该医院消防安全管理水平较好。消防安全责任人对消防安全工作十分重视,各级消防安全管理人都参加了消防局开展的消防培训课程,并培训合格。医院缺少安全用电相关制度,其他消防安全管理制度较为齐全,且已严格落实。医院每年对员工进行消防安全培训,开展灭火、疏散演练。各岗位的消防安全职责都已明确,现场评估中各岗位基本履行本岗位的安全职责。此外,医院为无烟医院,吸烟引起火灾的几率较小。参考2004至2009年医院类建筑火灾原因统计表9所示,进而可知2004-2009年平均起火原因占总火灾起数的比率,如表10。和其他类建筑相比,医院类建筑每年发生的火灾总起数相对较少。在引起火灾的原因中,电气和用火不慎所占比例最高,其次是用火不慎和吸烟,放火、玩火、自燃和雷击引起火灾所占比例之和为6.28%。
【关键词】 经济责任审计; 风险导向; 国家治理
中图分类号:F239 文献标识码:A 文章编号:1004-5937(2016)03-0111-02
经济责任审计通过对领导干部所在部门、单位的财政财务收支真实、合法、效益性及有关经济活动负有的责任进行审查,评价监督领导干部的任期经济责任履行,在国家治理中发挥权力监督和制约功能(刘家义,2012)。经济责任审计意见恰当与否影响经济责任审计结果运用以及领导干部监督管理和选拔任用等。有效地防范控制审计风险是经济责任审计功能发挥的关键前提。借鉴风险导向审计理念开展风险导向经济责任审计,有助于防范经济责任审计风险,促进经济责任审计健康发展。
一、经济责任审计风险的特殊性
经济责任审计在审计内容、目的、审计结果运用等方面,与财务报表审计有诸多不同,经济责任审计风险的特殊性主要体现在以下三方面。
一是经济责任审计风险具有层次性。经济责任审计风险除了对审计事项发表不恰当审计意见的审计风险或者说审计判断风险外,还包括审计结果运用导致的政治、社会等风险,即经济责任审计风险包括审计判断风险和审计结果运用延伸风险,这就使防范与控制经济责任审计风险的意义更为凸显。
二是经济责任审计风险内容的多样性。经济责任审计区别于传统其他审计的一个重要特征就是需要在审计事项的基础上进行责任界定。领导干部责任界定不当直接影响领导干部的监督管理。目前,经济责任审计责任界定仍是一个难点。相关规定操作性不强,现实情况也比较复杂,更需要借助审计人员的职业判断。因此经济责任审计风险不仅包括鉴证风险,还包括责任界定风险。
三是经济责任审计与财务报表审计两者对“重要性”概念的运用不同。财务报表审计风险是指没有发现重大错报的风险,而经济责任审计的主要内容是查处领导干部权力误用滥用事项,因为权力的运行需要安全合规有效,错误或舞弊没有重大与否的区分。
二、经济责任审计风险的产生原因
经济责任审计风险的产生除了现代审计的抽样审计技术等一般性的审计风险原因外,还有以下三个方面。
一是经济责任审计评价内容的特殊性。经济责任审计产生于我国特定的制度环境和我国经济社会发展的特殊转型时期,是我国政体国体及其权力运行性状下的特殊产物,是权力安全运行自律和自控的机制设计,是现行干部管理体制实践总结的制度完善,是中国特色国家治理的必然要求。在审计内容上主要围绕权力运行,即以权力运行为主线进行的审计评价,区别于以资金为主线的财政收支审计以及以认定是否符合相关标准为内容的财务报表审计。权力运行是一个复杂的行为过程,是在特定环境下权力人作出的应激行为,由于决策场景难以复原、决策所具有的主观心理过程、认知的有限理性等因素导致对于权力运行的合规有效性判断存在错误风险。
二是审计人员专业技术能力的局限性。经济责任审计是具有中国特色的审计业务,着眼于对领导干部权力运行的制约和监督。因此,经济责任审计应当以权力运行为主线展开,围绕权力运行确定审计内容、收集审计证据、作出审计判断以及进行责任认定。权力运行的合规有效评价涉及大量的非财务事项审查评价,而审计人员的专业胜任能力主要强调的是财务事项审查评价,对非财务信息等专业要求尚未建立标准或缺乏系统化的理论知识,由此导致审计人员在专业判断时会面临专业技术能力不足的风险。
三是经济责任审计事项的特殊性。经济责任审计相关法规规定了审计的内容,涵盖了单位运营管理如内部管理制度健全,以及领导干部自身遵守有关廉洁从政规定情况等,审计内容复杂,审计范围广泛。同时,经济责任审计的审计时间较短,而审计对象或审计业务时间跨度可能很大,这种特殊的经济责任审计组织方式导致审计风险的因素较为广泛,既包括国家政策法律法规、领导权力,还包括企业行业运行、业务管理等。
三、风险导向经济责任审计流程及内容
将风险导向审计基本思想引入经济责任审计中,风险导向经济责任审计流程及内容主要分为以下三个阶段。
一是审计准备阶段。经济责任审计风险评估是风险导向经济责任审计的重要环节。经济责任审计风险评估目的是综合分析影响被审计单位经济活动的各种风险因素,针对不同风险因素状况和程度采取相应的审计策略,将有限的审计资源集中在高风险领域,以提高审计效率和效果。风险评估的审计程序包括观察、询问、分析性程序等。开展经济责任审计风险评估,要着重从权力运行舞弊机会、权力运行舞弊压力和领导干部个体特征等角度分析评估领导干部权力运行违规无效率风险。风险评估的内容包括分析国家政策法律法规等国家宏观环境、企业行业发展体制机制等中观因素以及领导干部个体认知因素,性格、压力因素等。风险评估信息来源包括国家政策法律法规、被审计单位职能职责、管理制度建立健全、被审计单位发展战略规划等。风险评估中,要特别注意被审计单位领导干部任职期间的财务人动情况、完成各项业绩考核指标情况,在对权力安全有效运行的影响因素分析基础上确定重点业务领域,即风险高发领域。实务中,风险评估还要从权力运行安全有效的角度特别关注被审计单位职责、内部控制健全、“三重一大”等。
二是审计实施阶段。风险导向经济责任审计实施阶段的主要工作是落实审计实施方案、获取审计证据、作出审计结论等。现场管理是影响审计实施阶段工作效率效果的重要决定因素。审计现场管理是审计执行主体为规范审计外勤作业、提高审计现场工作效率、防范审计风险、保障审计质量目的而形成的一整套控制程序和措施,主要包括对审计现场工作的组织、审计资源的分配、现场信息的沟通协调、进度掌控等过程的管理与控制(易茜,2007)。通过经济责任审计现场管理,有效地组织协调审计工作、明确任务分工、科学规划、团队中审计人员的良好协作、畅通的信息反馈与沟通、审计组长正确的战略决策等能够提高现场审计效率,防范审计风险。有效的现场管理,还要求按时完成项目进度。项目实施中,审计组将审计实施方案中规定的内容分解为若干细项,同时将核定的工作日分解量化到每一项工作,并确定对应的审计人员,制定审计项目现场工作进度表,通过现场工作进度表开展针对性管理。同时,经济责任审计实务中,要加强对外聘人员的调配和管理。通过与外聘人员签订审计责任承诺书,对有关廉政、保密责任等明确告知,加强对外聘人员的业务复核,有效保证审计质量,防范审计风险。
三是审计终结和责任评价。经济责任审计报告是经济责任审计工作的最终产品,涉及对领导干部、被审计单位经营管理等的信息评价,是经济责任审计风险转为现实风险的重要证据。在审计终结阶段,要做好与被审计单位的充分沟通工作,要贯彻风险意识,特别是在审计证据整理、作出审计结论和发表审计意见时,要充分考虑证据的充分适当性、审计判断的合理谨慎性、责任评价的合法合理性。
不当的责任评价与认定是经济责任审计的重要风险源。要克服传统经济责任审计责任评价作用发挥不够充分的缺陷,树立责任评价风险意识,在重事实、重标准、谨慎评价等基本要求基础上,敢担当,负责任,主动评价,通过责任认定,有效发挥经济责任审计的权力监督和制约功能。同时,要采取科学有效的评价方法,如采用故障树、作业价值链等责任认定方法,作出客观公正的评价。
经济责任审计报告的撰写必须要以审计证据为支持,客观公正地评价,特别是要注意对领导干部的成绩评价与审计发现问题的逻辑一致性。审计报告的审理审核工作是经济责任审计风险的最后一道防线,要重视报告审理,由第三方专人审理,建立审理责任追究制等,确保审计报告质量。对于审计发现的线索、问题等审计小组要通过讨论会等形式及时沟通交流,对于审计权限不能够查实的问题,要通过协调相关职能部门、司法部门等开展审计调查。
【参考文献】
[1] 刘力云.中国特色政府审计的模式特征[N].中国社会科学报,2010-02-11(10).
[2] 刘家义.论国家治理与国家审计[J].中国社会科学,2012(6):60-72.
[3] 秦荣生.审计风险探源:信息不对称[J].审计研究,2005(5):6-10.
【关键词】 风险导向;制度导向;审计
审计模式经历了账项导向审计模式、制度导向审计模式,发展到现在为风险导向审计模式。其中:账项导向审计模式是最初始的审计方法,主要着眼于查错防弊,从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表,账项导向审计模式适用于经济业务不很复杂的小规模企业。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;而对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序,这种审计模式,提高了审计效率。风险导向审计最显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试),因而要:首先,将客户置于行业、法律、经营管理、资金、生产技术、甚至企业的经营理念等环境中,从各个方面研究环境对审计风险控制的影响,并对这种影响进行评价,将其数量化,归结为固有风险。其次,在保留制度导向审计优点的基础上,重点研究被审计单位的内部控制,此时审计人员所研究的是已经扩大了的内部控制系统,不仅包括会计控制,还包括企业经营管理的其他控制,其目的不仅仅是找出薄弱环节,更要研究由于控制的缺陷而产生的控制风险,并对此进行评估。再次,通过对产生风险的各个环节的分析评价,审计人员利用审计风险模式,可以把风险量化,确定出可以接受的检查风险水平,并以此确定实质性测试的重点和测试水平,确定如何收集、收集多少及收集什么性质的审计证据。最后,将审计风险降低至审计人员可以接受的水平,出具相应的审计报告。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
制度导向审计与风险导向审计有联系也有区别,主要表现在:
一、两者审计目标相同
风险导向审计与制度基础审计都是委托人对受托人实施控制的载体。注册会计师制度的存在和发展应归因于企业所有权和经营权分离所导致的受托经济责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,需要由具有专门知识和技能的独立第三方――注册会计师对会计报表进行审计,出具客观、公允的报告。因此,注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,审计的根本目标没有发生重大变化。从20世纪40年代起,审计的目标就是对被审计单位的会计报表进行审计并发表审计意见。
二、两者审计理论相同
风险导向审计理论是在制度导向审计理论基础上发展而来。因此,制度导向审计的很多方法同样在风险导向审计上使用。按照风险评估确定审计重点,分配审计资源。虽然两种审计方法的风险评估方法存在重大差异,但在风险评估之后,都要根据风险评估的结果来确定审计重点、分配审计资源。所谓重要性,是指被审计单位的会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。两种层次的重要性水平包括报表层次和账户或交易层次的重要性水平。因为重要性水平跟审计证据存在反比关系,所以重要水平越低,就要分配更多的审计资源来获取适当的审计证据,实施审计程序。无论风险评估结果如何,两种审计方法最终都回归到实施包括抽样在内的各种审计程序。风险导向审计可以在一定程度上减少实施的审计程序,但即使由于风险评估结果很小,注册会计师也应出于谨慎而勤勉尽责,实施一定量的审计程序,进行多角度测试,才会将审计失败风险降到最小。依据获取的审计证据对会计报表形成审计意见,出具审计报告。两种审计方法的工作成果都是审计报告,而审计意见则是注册会计师对会计报表的合法性及公允性的集中表达,是审计工作的集中体现。
三、两者审计风险模型不同
由于对审计风险的认识不同。 导致了两种风险导向审计方法所运用的审计风险模型不同。 制度导向审计方法以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。风险导向审计以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。但审计风险的内涵和外延却扩大了,其中重大错报风险包括两个层次:会计报表整体层次和认定层次。认定层次风险指交易类别、账面余额、披露和其他相关具体认定层次的风险。包括传统的固有风险和控制风险,会计报表整体层次风险主要指战略风险和经营风险。把战略风险和经营风险融入现代审计模型。可建立一个更全面的审计风险分析框架。
四、两者审计重点不同
在制度导向审计方法中,人为的将风险分为固有风险和控制风险。而固有风险的定义是以内部控制不存在的假设为前提条件的,这种假设本身就是不存在的。因此,在实际操作中,固有风险的评估比较困难,注册会计师一般不注重从宏观层面上了解企业及其环境,简单地把固有风险评估为高水平,直接进行控制风险评估。审计的起点通常是控制测试,如果没有必要测试内部控制,审计的起点直接为会计报表项目。风险导向审计方法是通过综合评估经营控制风险来确定检查风险。注册会计师通过了解被审计单位的行业状况、经营目标、战略和相关经营风险、企业的经营战略及其业务流程,评估重大错报风险。审计的起点为风险评估。风险导向审计方法的优点在于将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性程序。
五、两者审计程序不同
制度导向审计对于信息的再加工重视程度不够,分析性程序主要用在报表分析上。风险评估以分析为中心,分析性程序成为最重要的程序。为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化。在数据分析上,不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上,充分借鉴现代管理方法,将管理方法运用到分析性程序中去。注册会计师常常把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,这就使风险因素不再唯一,变一元风险评估为多元风险评估。用几种方法相互印证,得出的风险评估结果会更加可靠。
六、两者审计要求不同
职业怀疑态度,是指注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对,假定整体会计报表是不可信的,从而保持全方位的职业怀疑态度,在审计过程中充分关注可能导致会计报表发生重大错报的情形,排除质疑。审计如同刑事侦察,发现疑点、捕捉线索是关键,而保持职业怀疑态度又是关键之关键。有不少审计失败的案例,总结其失败的原因,大都是审计人员未尽到职业怀疑义务,不敢或不会怀疑造成的。
传统的风险导向审计方法不对企业经营风险实施评估程序,注册会计师不懂管理知识、行业知识也可以审计。实施风险导向审计方法后,由于审计重心转移,审计结果需要依赖风险评估,而进行风险评估需要现代管理知识,这就对注册会计师提出了更高的要求。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
[主要参考文献]