時間:2023-03-27 16:47:09
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇風險評估制度論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
論文關鍵詞:關于,盡快,建立,政府,重大
隨著經濟的發展、政府財力的加強,政府決策涉及的范圍和金額不斷增大。政府決策的目的是為了發展經濟和改善民生,但決策實施的結果往往有不確定性,未必產生預期的積極效果,有的甚至會產生負面影響。
目前,政府行政決策的主要問題有:
1.行政決策系統運作模式不健全
作為行政決策主體的政府及其工作部門通常既是決策的制定者,又是決策的執行者,而各級人大在實際決策中所發揮的作用相對較小。“身兼兩職”、缺乏行政決策的公共權力和非公共權力監控體系等現實情況都不利于形成行政決策執行和監督的相互制的機制。
2.追求政績導致盲目決策和草率決策
在政府重大行政決策中,某些決策者由于盲目追求目標,往往只看到決策的積極結果,而忽略乃至漠視決策可能帶來的負面效應。如廣東亞運會期間免費公交政策,政府的出發點是好的,但產生的負面效果卻是當時決策者未預料到的。一些地方政府為了追求政績,對一些重大決策項目更是不經充分論證就匆匆拍板,導致有的工程投資了幾個億,卻在實施過程中半途而廢。
3.行政決策失誤的法律責任追究制度缺失
行政決策失誤的責任主體不明確,權力和責任相分離是普遍存在的問題。提倡集體決策是民主的體現,但也可能造成集體負責而實質上卻無法負責的狀況。決策的成敗未與決策者個人榮辱得失、升遷降免直接聯系,決策失誤責任追究不嚴格,這往往都導致決策者以經驗缺乏為理由,不經慎重論證作出決策。
要保證政府行政決策,尤其是重大行政決策合法、科學和民主,減少決策風險,推進“創新驅動,發展轉型”,必須避免政府行政決策的盲目性,提高行政決策的效率。
為此,我們建議:建立完善行政決策的風險評估機制,避免政府重大行政決策產生失誤。
1.明確界定行政決策風險評估的范圍
規定凡涉及當地經濟社會發展的戰略舉措、發展規劃和重大影響的重要政策,涉及公共利益或與人民群眾密切相關的重大行政決策及全局性、戰略性、基礎性的經濟調節、市場監管、公共服務等政務事項,都應列入風險評估范圍,具體如:政府重大投資項目、重大公共設施建設、土地征用、房屋拆遷、環境保護、公用事業價格調整、教育醫療和社會保障制度的改革等。
2.詳細規定行政決策風險評估的實施
建議通過調查問卷、專家訪談、公眾聽證會等方式,從公共財政風險、社會穩定風險和環境生態風險三個主要領域詳細分析決策的正反面效果,以此作為政府行政決策的重要依據。其中,公共財政風險評估主要考量政府財政的承受力;社會穩定風險評估聚焦相關利益群體的生存保障構成因素;環境生態風險評估旨在檢測決策是否對環境產生不良影響。
行政決策風險評估主要評估的是決策的不可行性,根據內容的不同可分別由相關政府機關聯合專家、專業風險評估機構實施。對于存在一定風險但仍屬于可實施范圍內的行政決策,應把握好出臺時機,提前制定預防應急措施和應急處置預案,將風險防范的責任和措施落實在決策之前,盡可能減少負面影響,避免造成重大損失甚至引發社會不穩定。
(一)審計重心前移。風險導向審計最大的特點是將審計重心放在事前的風險評估上,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質性測試)。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足,現在大大加強了風險評估程序,真正體現了風險導向審計的理念。
(二)更加注重外部審計證據。審計重心向風險評估轉移導致風險評估程序顯得至關重要,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性,但必要的是審計證據是必不可少的,尤其是更加客觀、真實的外部證據。僅僅依靠被審計單位提供的內部證據來對風險進行評估,所得出來的結論是不可靠的。所以,審計人員在搜集審計證據時不應只采用內部證據,而應更努力地獲得相關的外部審計證據來對風險進行評估。
(三)在各個階段都利用審計風險模型作出決策。在風險導向審計中,審計人員在各個審計階段,都分別以審計風險模型為主,分析評價各自的期望審計風險、固有風險、控制風險和檢查風險,并在此基礎上作出各項決策,從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的,它只有一個決策目標——確定實質性測試所需的證據量,所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的,它既包含了不同的風險要素,而且在不同審計階段給各風險要素賦予了不同的內涵。
二、審計模式的發展歷程
(一)賬項導向審計模式。賬項導向審計模式是最初始的審計方法,主要功能在于查錯防弊,其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手,追查到記賬憑證、賬簿、會計報表等會計文件的形成,驗算其記賬金額、核對賬證、賬賬、賬表。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業。隨著生產經營規模的擴大,融資、投資渠道和方式的多樣化、特別是資本市場的發展,賬項導向審計模式的局限性就日益凸顯,至20世紀初,這種模式就逐漸退出其主導地位,而代之以制度導向審計模式。
(二)制度導向審計模式。隨著企業經營規模的擴大,業主或企業管理層勢必改變“事必躬親”的管理方式,建立系統的分層、分工的科學管理制度,企業在經營發展過程中建立起內部控制系統,這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上,這種審計模式,是建立在對被審計單位內部控制系統認識基礎上的重點審查。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時,這一模式由于著眼于對內部控制制度整體的了解與分析,還可以發現與某些內部控制相關的會計信息的系統性錯誤,從而提高了審計效率。正因為如此,制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法。
(三)風險導向審計模式。風險導向型審計的產生,主要源自美國,風險導向型審計的內在思想是,任何審計業務都必須將審計風險控制在可接受的風險水平內。
其顯著的特點是:它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試,而不是著眼于測試內部控制制度的執行效果(即符合性測試)。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”基礎上。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而是實事求是地對公司管理層是否誠信,是否有舞弊造假的驅動,始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境,捕捉潛在的風險點,將風險評估貫穿于審計工作的全過程。
三、現代風險導向審計應用中的問題
從理論上講,現代風險導向審計能夠彌補傳統風險基礎審計的不足,縮小審計期望差距。但是,無論是在國際上還是在國內,還沒有一套嚴密的風險導向審計體系。從目前看,運用現代風險基礎審計可能存在以下問題:
(一)信息庫的建設。注冊會計師執行風險評估程序,充分了解被審單位整體經營環境,然后針對風險不同的客戶,客戶不同的風險領域,設計個性化的審計程序。為此,會計師事務所必須建立功能強大的信息庫,按照行業發展特點、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行,由專業高層人員組織實施評價,定期把客戶風險評價的結果向相關業務承接和實施部門通報,以便注冊會計師在風險評估時了解企業的戰略、流程、風險管理、業績衡量。目前,國內很多事務所對行業風險和企業經營風險缺乏了解,數據積累不足,信息庫的建設達不到現代風險導向審計的要求。
(二)注冊會計師的綜合素質存在較大差距。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環境,評估經營風險,這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識,也要掌握管理知識、行業知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前,我國事務所90%以上的業務是審計業務和會計業務,沒有經濟方面、法律方面等多元的背景。注冊會計師不了解企業的經營狀況、相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力,這些都不利于現代風險導向審計的實施。為此,主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才,同時根據自己的客戶情況、事務所的定位,有針對性地進行員工培訓。
四、我國應用現代風險導向審計的對策
(一)提高審計人員的專業判斷能力。現代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量,避免形式審計。
(二)處理好會計師事務所審計成本與效益問題。從理論上說,現代風險導向審計模式首先對重大錯報風險進行評估,確定重點關注領域,從而可以合理地分配審計資源、提高審計效率。但是在實務中,執行風險評估程序主要依賴于外部審計證據,而搜集外部證據又沒有專門的、固定的途徑,使得搜集外部證據的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加。在市場競爭日益激烈的環境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。
(三)健全法律法規制度。所謂健全法律法規制度,就是針對現代風險導向審計的新形勢,適時修改相應的一些不合時宜的法律法規,以適應新形勢的需要。現行的各種法規關于民事賠償責任的規定最為薄弱,因此應健全法律法規制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識。
主要參考文獻:
[1]陳毓圭.關于風險導向審計方法由來與發展的認識.會計研究,2004.
[2]劉佳.風險導向審計初探[J].財會月刊(會計版),2006.4.
[3]中國內部審計協會編譯.內部審計實務標準(2001年修訂本).中國時代經濟出版社.
關鍵詞:建筑火災 風險評估 模糊綜合評價 性能化評估
引言
火災是當今世界上發生頻率最大、損害較嚴重的一種災害。隨著建筑物向高層、超高層發展,人口密度的增加,火災帶來的危害是也越來越大,經濟損失越來越多。對于大空間建筑不能用傳統的方法進行防火設計,但必須滿足防火要求就采用性能化的設計方法,而性能化設計沒有檢驗的標準,可以對建筑進行火災風險評估來檢驗性能化設計的防火安全性。
1 火災風險的概念
建筑物都有發生火災或者爆炸的危險,但是火災的發生概率和后果的大小有著很大不同,為了更有效的做好建筑防滅火工作,就必須對建筑的火災風險有充分的認識。火災風險評估是在系統防滅火安全分析的基礎上,對系統的火災風險進行評價,評價結果可以通過評分、評等級值、評指數值以及火災爆炸發生概率等方法來表示,進而對建筑的火災風險進行衡量[1]。建筑的火災風險是火災發生的可能性與火災發生后而產生的預期災害程度的總體反應。
2 火災風險評估的目的和意義
火災風險評估的目的是根據評估的結果對建筑及其消防施進行調整,加強薄弱環節,消除火災隱患、降低事故發生概率和火災危險程度,使系統在滿足經濟效益和社會效益的前提下,達到最佳的消防安全狀態[2]。火災的風險評估可以更加可觀、更加準確的認識火災風險,從而為人們預防火災、控制火災和撲滅火災提供技術和支持。由于火和人們的生活息息相關,所以火災風險評估有著很強的應用背景,主要有以下幾個方面[3][4]:
2.1 為建筑物的性能化防火設計提供依據。現行的建筑防火設計規范無法解決大型、超大型建筑的消防設計,所以只能借能化防火設計降低火災風險,而合理的建筑性能化防火設計又離不開科學的火災風險評估方法。合理的火災風險評估能過幫助人們認識火災的危險程度以及可能造成損失狀況,從而對防火對策產生科學的指導。
2.2 為保險行業制定科學的保險費率提供依據。保險費率的確定必須建立在科學、合理的風險評估的基礎上,火災事故的發生受到可燃物、環境、防滅設備等諸多因素的影響。作為風險的一種,火災風險評估就顯得更加有意義。
2.3 為性能化設計規范和相關法規制度的制定作準備。開展性能化防火設計并制定相應的防火設計規范是必然的趨勢。隨著我國火災科學與消防工程學科的不斷發展,隨之大量實際工程經驗的積累,火災的評估方法和性能化設計的水平會有很大的提高,這對性能化設計規范的制定打下了堅實的基礎。同時,我國法律制度的完善,也會出現一些安全法規制度,自然也離不開大量火災風險評估的結果和經驗。
3 建筑火災風險評估
目前建筑火災風險評估方法多采用模糊綜合評判法和性能化評估方法。模糊綜合評判法是應用模糊分析的方法來處理和分析建筑的火災風險,對影響火災風險的因素通過模糊運算用隸屬度的方式確定建筑的危險等級。性能化評估方法是對建筑的火災風險性和危害性進行定量的評估,確定現有建筑物的防火安全性是否達到了性能要求的安全水平。但是前人的研究中很少考慮建筑物內部各個區域的火災危險性對整個建筑火災危險性的影響。以系統原理為基礎,把建筑物作為由若干相對獨立的空間區域組成的系統,提出通過對各個區域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內相對火災風險較大的區域,通過控制這些區域的火災風險,來降低整個建筑的火災風險。
3.1 評估區域的確定
建筑物是由多個功能各異的空間結構組成的系統,依據使用功能劃分為房間、大廳、樓梯等。為了便于火災控制,人們又把建筑空間劃分為若干防火分區。雖然劃分的目的不同,但是劃分的原理是相同的,即采用建筑構件或防火分割物把建筑內的一個空間區域獨立出來,從而可以把一個建筑看作由這些獨立的空間區域組合起來的整體。建筑物內各個空間區域的火災風險直接影響整個建筑的火災風險,所以整個建筑的火災風險可以通過評估各個空間區域的火災風險來確定。這里稱這些空間區域為建筑火災的評估區域[5] [6] [7]。評估區域具有以下特點:空間的相對獨立性,人員密度和財產密度的相對穩定性,火災控制的相對獨立性等。
評估區域的劃分可以根據建筑物的特點、功能分區、防火分區或其他因素,但是必須遵循如下原則。1、獨立性原則:評估區域要求空間的相對獨立性,人員密度和財產密度的相對穩定性,火災控制的相對獨立性等。2、完整性原則:保證建筑物的完整性,所有評估區域的組合構成一個完整的建筑物。
3.2 評估區域的固有火災風險評估
評估區域的火災危險性影響因素主要考慮以下幾方面:火災發生的可能性,初期火的滅火措施,區域對火災向區域外蔓延的控制措施,火災煙氣的毒性和蔓延途徑,區域內人員疏散到區域外的情況,區域內的通風情況等。利用層次分析法(AHP),根據專家的判定應用層次分析法計算權重的主要步驟有:構造算權重值;判斷矩陣相容性檢驗。
3.2.1 評估區域固有火災風險的模糊綜合評價[8]
(1)評價集的建立
(2)單因素模糊評判
(3)通過各單因素模糊評價建立評價矩陣
(4) 求綜合評價矩陣
(5)求總評價矩陣
(6)求系統評價矩陣
(7)求綜合分值
3.2.2 整個建筑物的火災風險評估
從系統角度看,整個建筑是由所有評估區域組成的一個系統[9],所以,它的火災風險可以經過各個評估區域的火災風險綜合得到。由于在計算各個評估區域的火災風險時考慮了相鄰區域的影響,所以,在計算整個建筑物的火災風險時,忽略了評估區域之間的相互作用。
4 結論
以系統原理為基礎,把大空間建筑物作為由若干相對獨立的空間區域組成的系統,提出通過對各個區域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內相對火災風險較大的區域,通過控制這些區域的火災風險,來降低整個建筑的火災風險。結合建筑性能化設計,檢查是否達到最安全的性能指標。性能化設計的大空間火災危險性評估對消防管理工作和火災的早期控制都有積極意義。
參考文獻:
[1]范維澄,孫金華,陸守香.《火災風險評估方法學》[M].北京科學出版社,2004
[2]李引擎.《建筑防火性能化設計》[M].化學工業出版社,2005
[3]劉鐵民,張興凱,劉功智.《安全評價方法應用指南》[M].化學工業出版社,2005
[4]郭鐵男.《中國消防手冊》[M].上海科學技術出版社,2006,12,P772
[5]顧偉芳,田原,田宏.建筑火災風險評估研究[J].工業安全與環保,2010,9
[6]李志憲,等.建筑火災風險評價技術初探[J].中國安全科學學報,2002,12 (2)
[7]田玉敏.高層建筑火災風險的概率模糊綜合評價方法[J].中國安全科學學報, 2004,14(9)
[8]常春.建筑火災風險評估模型研究[J].北京交通大學專業碩士學位論文,2010,6.
論文關鍵詞 基本原則 全程監管 信息公開
食品安全法基本原則是食品安全法基礎理論中的核心,它是食品安全法的精神和靈魂,它體現著食品安全法的根本價值,反映著食品安全法的本質,并對食品安全法的立法和貫徹執行起著普遍的指導作用。客觀、準確、科學地概括、分析、提煉我國食品安全法的基本原則對于我國食品安全法理論和實踐都具有重要的意義。研究食品安全法的基本原則,使我們能夠正確認識《食品安全法》的本質,有利于建立科學的食品安全監管體系,有利于健全社會主義市場經濟的法制內容,更好的指導食品安全活動,滿足國家在調節社會食品安全活動中所產生的對食品安全關系調整的需要。由于食品安全法它所調整的社會關系的性質、范疇、任務和目標與其他法律不同,所以食品安全法具有獨特的基本原則。
一、分段監管原則
分段監管原則是指在堅持按照食品生產、加工、流動每一個環節由一個行政部門負責下,采取以分段監管為主、品種監管為輔的,各盡其責為主導方針的多機構分段監管原則i。
分段監管原則首先形成與美國,1906年6月30日,美國通過了第一部《食品和藥品法》,之后的32年為了適應食品安全發展的需要,美國先后頒布了五部法案,進行了兩次大的修改,確立了詳細的檢驗標準和檢驗程序,使涉及食品和藥品安全的法律不斷得到完善,這些法律涵蓋了美國所有的食品領域,使各個食品環節在監管上做到了有法可依,至此分段監管原則在美國的食品安全法律中被充分體現出來。為了更好地完善這種分段監管原則,美國在1998年成立了“總統食品安全管理委員會”來協調全國的食品安全工作。這樣就形成了由一個委員會總協調,六個部門來進行分管,對各自領域的食品安全問題進行分段監管從分落實了分段監管的特。
2004年國務院出臺了《國務院關于進一步加強食品安全工作的決心》將《食品衛生法》的監管體制變為分段監管為主、品種監管為輔的食品安全監管體制,充分體現了分段監管原則在我國食品安全監管中的作用。到2009年《食品安全法》的頒布進一步明確規定了我國食品安全遵循分段監管原則,對應的實行分段監管體制。在這種分段監管的原則下我國形成了與之適應和配套的食品安全監管體制,這種監管體制是國家對食品安全實施監督管理采取的組織形式和基本制度。2010年2月為了進一步完善我國現行的分段監管體制,國務院設立了食品安全委員會,作為國務院食品安全工作的最高層次議事協調機構,共有15個部門參加。至此我國正式形成了在中央層面由一個總體機構協調,具體監管由五個部門在各自領域分別管理的分管監管體制。因此,我國現行的監管體制就是在分段監管原則的指導下構建的,他直接體現了食品安全法分段監管原則的核心精神。
二、信息公開原則
信息公開原則,是指為了實現公眾的知情權、食品監管部門、食品生產經營者,除依法不得公開的信息外,與食品安全有關的任何信息應向公眾公布的準則。iv《食品安全法》始終堅持信息公開原則,食品安全信息如果不公布或公布不規范、不統一,會造成消費者不必要的恐慌。《食品安全法》規定,我國建立食品安全信息統一公開制度,堅持信息公開原則。食品安全關系著人民群眾的生命安全和身體健康,食品安全信息的公布受到廣泛關注。食品安全信息主要包括食品安全總體情況、標準、監測、監督檢查(含抽檢)、風險評估、風險警示、事故及其處理信息和其他食品安全相關信息。
首先,明確了信息公開的責任主體。食品安全監督管理部門公布信息,應當做到準確、及時、客觀。根據食品安全信息的內容,及其重要程度、影響范圍的不同,公布信息的部門主要有:(1)衛生部負責公布國家食品安全總體情況、食品安全風險評估信息和食品安全風險警示信息、重大食品安全事故及其處理信息,以及其他重要的食品安全信息和國務院確定的需要統一公布的信息。(2)省、自治區、直轄市人民政府衛生行政部門。即現行體制下的省衛生廳、直轄市衛生局。省、自治區、直轄市人民政府衛生行政部門負責統一公布其影響限于特定區域的食品安全風險評估信息和食品安全風險警示信息,以及重大食品安全事故及其處理信息。這些信息的特點是影響力限于特定區域。(3)農業行政、質量監督、工商行政管理、食品藥品監督管理部門。縣級農業行政、質量監督、工商行政管理、食品藥品監督管理部門,依照各自職責,按照規定的程序和形式公布本部門的食品安全日常監督管理信息。
其次,建立了食品安全信息報告、通報制度。縣級以上地方衛生行政、農業行政、質量監督、工商行政管理、食品藥品監督管理部門獲知《食品安全法》規定的需要統一公布的信息,應當向上級主管部門報告,由上級主管部門立即報告國務院衛生行政部門;必要時,可以直接向國務院衛生行政部門報告。縣級以上衛生行政、農業行政、質量監督、工商行政管理、食品藥品監督管理部門應當相互通報獲知的食品安全信息。
三、預防性原則
預防性原則,它是一項行動原則,是指將來很有可能發生損害健康、或者以現有的科學證據尚不足以充分證明可能發生的損害或者以現有科學證據尚不足以充分證明因果關系的成立,為了預防損害的發生而在當前時段采取暫時性的措施。v食品安全預防原則意在將食品安全事后規制變為重點預防事故的發生,這是對食品安全監管理念的重要轉變。預防原則和風險分析原則是相對應的,它針對的是風險,而不是損害。風險是將來發生損害的可能性,一旦這種可能性成為現實,那就是實際損害。預防的目的并不是將風險降為零,因為從實際情況來講,即便根據預防原則采取措施,也不可能將 未來可能發生的風險的根源在當前消除為零。
預防原則的概念最早始于20世紀80年代德國的Vorsorge法則。2002年《歐盟食品基本法》該法第7條第2款對預防原則的具體措施提出如下要求:“根據第1款所采取的措施應恰如其分,對貿易的限制作用不超出實現共同體所選擇的高水平健康保護所必須的、技術經濟上可行的,以及考慮事情的其他合法因素。應在適當時期根據鑒定作出的風險對生命及健康危害的性質及所需科技信息種類,澄清科技不確定性并開展更全面的風險分析。”vi美國采取的開放政策和歐盟的限制管理截然相反,其認為對風險預防原則的過度適用將阻礙技術的進步、妨礙貿易自由,因此必須給予一定的限制。
我國規定的預防性原則的內涵和外延要比歐美更加寬泛,預防性原則在我國《食品安全法》中體現在下具體內容:第一,食品生產經營許可制度。從事食品生產、食品流通、餐飲服務,應當依法取得食品生產許可、食品流通許可、餐飲服務許可。國家對食品添加劑的生產實行許可制度,申請食品添加劑生產許可的條件、程序,按照國家有關工業產品生產許可證管理的規定執行,食品添加劑應當在技術上確有必要且經過風險評估證明安全可靠,方可列入允許使用的范圍。第二,食品安全標準制度。制定并且實施嚴格的食品安全標準是真正實現食品安全源頭治理、防患于未然的前提條件。食品安全標準為強制執行的標準,除食品安全標準外,不得制定其他的食品強制性標準。食品安全標準分為國家標準、地方標準和企業標準,食品安全風險評估結果應成為制定、修訂食品安全標準的科學依據。沒有食品安全國家標準的,可以制定食品安全地方標準,企業生產的食品沒有食品安全國家標準或者地方標準的,應當制定企業標準。第三,食品安全強制檢驗制度。未經檢驗或經檢驗不合格的食品不準出廠銷售。對于不具備自檢條件的生產企業強令實行委托檢驗。第四,食品安全標簽制度。食品標簽是粘貼在產品外包裝上的標識。食品標簽提供了食品的內在質量信息、營養信息、時效信息及食用指導信息等,是消費者選擇食品的重要依據。食品標簽應當清楚、明顯,容易辨識,食品與標簽應當一致。
四、風險分析原則
風險分析(riskanalysis)原則是指的是對食品中可能存在的風險進行評估進而根據風險程度來采取相應的風險管理措施以控制或者降低風險并且在風險評估和風險管理的全過程中保證風險相關各方保持良好的風險交流狀態。viii這一原則是對食品安全進行科學管理的體現也是制定食品安全管措施和食品安全標準的重要依據已成為國際公認的食品安全管理理念。風險分析是對人體接觸食源性危害而產生的已知或潛在的對健康不良影響的科學評估是一種系統地組織科學技術信息及其不確定性信息來回答關于健康風險的具體問題的評估方法。
1997年4月30日歐盟委員會鐵于歐盟食品法的一般原則委員會綠皮書肋歐盟食品法確定了6個基本目標“確保法規主要以科學證據和風險評估為基礎”是其中之一。2000年2月12日《歐盟關于食品安全自皮書》,該自皮書在第二章食品安全原則中認為風險分析必須成為食品安全政策的基礎歐盟必須把它的食品政策建立在三項風險分析的運用之上:風險評估(科學建議和信息分析)、風險管理(管理與控制)和風險交流同時認為如果合適的話預防原則將應用于風險管理的決議中。
在我國,《農產品質量安全法》、《食品安全法》都明確地規定了風險預防原則。探索該原則實現的法律機制,其實質在于落實相關法律法規的規定,貫徹執行與之相配套的一系列措施。《食品安全法》首次提出的建立食品安全風險監測和評估制度,標志著我國食品安全監管從經驗監管向科學監管、從傳統監管向現代監管逐步邁進。
企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關于內部控制五要素,針對各種風險提出了具有針對性和可操作性的防范對策,為企業完善內部控制提供了一定的理論指導。
關鍵詞:內部控制風險管理
1國內內部控制概述
1.1內部控制概念的演變
1)內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告,標志著內部控制理論與事件進入了整體框架階段,整體框架對內部控制做了如下的描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點:是一個過程;受人為影響;為了達到三個目標;合理保證。它由相互關聯的五項要素構成,分別是:控制環境;風險評估;控制活動;信息和溝通;監督。
2)控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境,個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。
3)風險評估:在瞬息萬變的市場環境和異常激烈的競爭中,企業的經營風險越來越大,企業要生存和發展,必須清楚并應付其面對的各種風險。同時,企業也必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。
4)控制活動:企業必須制定控制的政策和程序,刁一有助于確保既定目標及必要改善措施的有效實施。
5)信息和溝通:圍繞著這些控制活動的是信息與溝通系統,這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息,以指揮、管理和控制企業的經營。
6)監督:企業整個內部控制的過程必須受到監督,并在必要時得以修訂,這樣,系統及制度才能反應自如,并能視情況而隨時調整。
1.2我國內部控制概況
我國企業內部控制制度理論起源于20世紀80年代,但到目前為止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門,這是由于企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,并負責會計準則與制度的制定。然而,內控指導原則、指引或規范由各政府部門分別制定,有許多弊病:
1)各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。
2)關于內部控制的定義、范圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。
3)缺乏統一的推進機構,不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。
2我國企業內部控制與風險管理存在的問題
2.1內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流于形式。
2.2缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
2.3人力資源管理發展滯后
近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高。
2.4有效的價格風險評價機制尚未建立
由于當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。
3完善我國企業內部控制與風險管理的途徑
3.1完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。
在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。
3.2健全內部審計控制
內部控制具有的限制因素具體如下:
1)內部控制受企業的成本效益原則的限制。
2)內部控制僅針對管理中的常規業務來設計。
3)內部控制可能會因執行人員的差池而失敗。
4)內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。
這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。
3.3營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。
3.4設計一套科學的內部控制行動指南
設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價,并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進,保證財務報告的編報質量,降低財務風險。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法,在事務所內部組建由高級和資深的評價人員組成的專門小組,專門從事內部控制評價和咨詢業務。
致謝
本論文設計在老師的悉心指導和嚴格要求下業已完成,從課題選擇到具體的寫作過程,無不凝聚著老師的心血和汗水,在我的畢業論文寫作期間,老師為我提供了種種專業知識上的指導和一些富于創造性的建議,沒有這樣的幫助和關懷,我不會這么順利的完成畢業論文。在此向老師表示深深的感謝和崇高的敬意。
在臨近畢業之際,我還要借此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意,感謝他們四年來的辛勤栽培。不積跬步何以至千里,各位任課老師認真負責,在他們的悉心幫助和支持下,我能夠很好的掌握和運用專業知識,并在設計中得以體現,順利完成畢業論文。
同時,在論文寫作過程中,我還參考了有關的書籍和論文,在這里一并向有關的作者表示謝意。
我還要感謝同組的各位同學,在畢業設計的這段時間里,你們給了我很多的啟發,提出了很多寶貴的意見,對于你們幫助和支持,在此我表示深深地感謝。
參考文獻
[]王東葉我國建筑施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月:9
[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月:17
[3]王振英馬麗萍,王澤.我國企業內部控制與風險管理商業經濟[J]
2006年5期:48
[4]丁翠芝企業內部控制與風險管理框架構建[J].產業與科技論壇
[關鍵詞] 中小企業;內部控制;風險評估體系
[中圖分類號] F276.3 [文獻標識碼] B
企業內部控制風險評估體系是企業內部控制體系的重要組成部分。中小型企業內部控制風險評估體系不但是適應國家對中小企業的監管需要,同時也是企業加強風險管理、實現全面發展的重要手段。近些年來,隨著中小型企業在國民經濟發展中作用的日益突出,規范中小企業管理,增強中小企業抗風險能力已經成為擺在我們面前的重要課題。
一、調研對象的基本情況
我們共對湘中地區37家中小企業進行了調研,涉及農業、工業、商業、建筑業、餐飲業、交通運輸業、旅店業等7大行業,全部為民營企業。3家為3名以上不同家族股東合股經營,9家為2個不同家族股東合股經營,其余全部為同一家族成員持股或獨資。除2家餐飲旅店業企業外,35家企業建立有的內部控制書面制度,其中29家企業聘請過外部專家進行過內部控制制度設計,9家企業長期接受注冊會計師事務所的審計咨詢,4家企業聘請了長期的法律顧問。
二、中小型企業內部控制風險評估體系存在的主要問題
(一)風險評估意識尚在萌芽
大多數中小企業實行的是家族式管理或是一人決策領導型管理模式,管理者對于企業內部控制風險問題有較大憂慮,確無力構建企業內部控制風險評估制度體系。在起步階段的管理者甚至認為自己經營的就是一個小企業,人數較少,業務單一,企業主對于業內形勢洞若觀火,風險一目了然。更多初有規模的中小企業管理者盡管對企業內部控制風險評估體系建設有一些粗略的認識,也做了可貴的探索和實踐,但缺乏系統化。
(二)參與評估主體相對單一
從37家中小企業的整體情況看,多數企業在進行內部控制風險評估的主題是企業內部財務或審計人員,外部專家來企業調研基本上是走馬觀花,沒有潛心研究企業的自身特點。同時由于中小企業內部審計缺乏獨立性,內部審計評估未能真正發揮作用,很難有效的實施工作,保證內部控制風險發揮作用。
(三)評估前期信息基礎欠缺
不少中小企業由于成立時間較短,內部管理尚待加強,對內部控制所需的基礎數據統計不到位。目前,多數中小企業對于國家政策等外部風險因素信息較為重視,而對于組織風險、決策風險、經營風險、財務風險等內部風險信息的搜集、整理、利用方面存在短板。在3家股份制企業和6家有限責任公司中,大小股東之間存在嚴重的信息不對稱,小股東對于企業經營的狀況了解甚少。
(四)評估指標體系尚待完善
中小企業內部控制風險因素中存在大量的往往無法量化或不便量化的定性指標,這就使風險因素得不到有效和確切的評估,進而影響對企業內部控制風險評估的準確性。即使采用專家打分法來將無法量化的定性指標進行定量估計時,由于基礎條件較差,導致專家對于大量的評價指標數量難以把握,評估結果有效性較差。而在企業內部控制風險定量衡量指標的選擇方面,中小企業在資產負債率、資產收益率、銷售利潤率等短期、顯性財務指標考慮較多,對債務保障率、資產周轉率、社會貢獻率等長期、隱性發展指標等重要的財務指標考慮較少。這樣,財務危機預警分析系統的功能常打折扣。
三、構建和完善中小型企業內部控制風險評估體系的建議
(一)增強中小企業內部控制風險評估意識
中小企業進行風險評估一般需要經歷風險辨別、分析、管理、控制等過程,這些環節中無論哪一個環節的實施,都需要管理人員和員工以強烈的風險評估意識為指導才能有效開展工作。中小企業管理層要高度重視企業內部控制風險評估體系建設,要充分認識其在企業內部控制中、企業發展的作用,將企業內部控制風險評估當成一項常新的工作來抓。要經常開展企業內部控制風險評估方面的學習、教育、培訓等,深入學習這方面的知識,將理論與實踐結合起來,并將其內化為風險評估文化,為后期工作的開展打下思想基礎。
(二)豐富中小企業內部控制風險評估主體對象類型
針對評估主體不全的現象,中小企業在構建內部控制風險評估體系的時候,有必要豐富評估主體類型,加強對內部控制風險評估的監督。一是要加強內部審計隊伍建設,保障內部審計的獨立性。要聘用專業的內部審計人員,確保內部控制質量。二是要在內部控制管理框架下加強自我評估。參與風險評估自我評估的人員應包括管理人員和普通員工,采用的辦法可以是結構化的方式,其評估對象為業務過程和控制效果。定期或不定期的自我評估活動,有助于經常發現和解決內部控制風險評估過程中出現的問題。同時,聘請相關專家或第三方機構對自身現有的內部控制風險評估體系進行評價,全面改進和優化,集思廣益,促進自身評估體系的健康發展。
(三)夯實企業內部控制風險評估前期信息來源基礎
一方面,要加強風險評估信息的共享。要建立有效的信息采集、溝通機制,避免因信息不暢所帶來的風險。另一方面,要提高重點領域以下領域的信息搜集的質量,保障風險信息的全面性。
1.財務風險方面。重點調查負債、或有負債、負債率、償債能力,現金流、應收賬款及其占主營業務收入的比重、資金周轉率,應付賬款及其占購貨額的比重,成本和管理費用、財務費用、營業費用,成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。
2.市場風險方面。重點調查產品(服務)的價格及供需變化,產品供應的充足性、穩定性和價格變化,主要客戶、主要供應商的信用情況,潛在競爭者、競爭者及其主要產品情況。
3.運營風險方面。重點掌握新市場開發、市場營銷策略,企業組織效能、管理現狀、企業文化、中、高層管理人員和重要業務流程中專業人員的知識結構、專業經驗,質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節,因企業內、外部人員的道德風險致使企業遭受損失或業務控制系統失靈,企業風險管理的現狀和能力。
(四)健全企業內部控制風險評估定性定量指標體系
一方面,對于定性的指標,可以采用專家打分法和問卷調查法進行科學合理的評估。專家團的組成人員需要涵蓋企業內部一線管理人員,也需要聘請一定數量的企業外部管理咨詢專家。另一方面,對于定量指標的評估,在采用單變量方式進行分析的基礎上,采用APH分析法和指標對比法進行分析。中小企業內部控制風險定量衡量指標如下表所示:
中小企業內部控制風險評估定量衡量指標表
該指標直接反映企業收益的質量,如果比率小于1,說明凈利潤中存在尚未變現的收入。此時即使企業盈利,也可能發生現金短缺,嚴重時會導致企業破產
(五)加強中小企業內部控制風險評估分析過程管理
一方面,中小企業需要全面認識企業所面臨的風險,通過進行SWOT分析,做到知己知彼。另一方面,要提高對風險反映的靈敏度。如可建立風險分析模型,通過關鍵風險指標管理方法、壓力測試和情景分析等定量技術手段和會談、工作組會議等定性評價技術對風險發生的條件因素進行分析。這樣不僅可以全面了解風險發生的條件,同時也能提高評估分析效率。在此過程中,要將企業自查與外部檢查、事前與事后檢查相結合。
湘中地區是我國中部地區中小企業較為發達的地區,從一定程度上反映了我國中小企業發展的現狀。隨著中小企業的迅速發展和壯大,其對企業內部控制體系建設的要求越來越高。加強企業內部風險評估,不僅是中小企業應對市場風險和挑戰的需要,同時也是企業提高競爭力的必然要求。中小型企業必須高度重視企業內部控制風險評估工作的開展,建立健全企業內部控制風險評估體系,使各項制度規范化和制度化,有效促進企業控制目標的實現。
[參 考 文 獻]
[1]任齊偉.企業內部控制風險評估標準系統構建問題的研究[J].中國鄉鎮企業會計,2012(2)
[2]李慧敏,王小英.企業內部控制與風險管理研究[C].中國會計學會高等工科院校分會第十八屆學術年會(2011)論文集,2011
關鍵詞 電子政務 信息安全 風險評估
中圖分類號:C931 文獻標識碼:A
1 課題的研究背景與意義
風險管理是信息系統安全運行的必要保證,是運行維護體系中最重要的環節,而風險評估則是風險管理的基礎。首先,風險評估是電子政務系統的安全需求。信息安全風險評估是電子政務系統安全保障體系建立過程中的重要評價和決策依據。信息系統安全是相對的,沒有絕對的安全系統。因此,為了實現電子政務系統的安全、穩定運行這一目標,就必須采取一系列的安全制度和技術保障方法,對電子政務系統風險進行事先防患、事中控制、事后監督及糾正,以化解因電子政務系統的脆弱性所造成的風險。其次,電子政務系統的脆弱性需要風險評估。電子政務系統軟硬件本身存在著很大的脆弱性,一方面表現在設備的自然損耗、制造缺陷和不可預測的自然環境因素,如火災、水災、地震、戰爭等不可抗拒的自然災難;另一方面表現在由于技術發展的局限和人類的能力限制,在設計龐大的操作系統、復雜的應用程序之初人們不能認識所有的問題,失誤和考慮不周在所難免。再次,安全技術保障手段的欠缺需要風險評估。當前我國電子政務系統信息安全建設,在整體安全系統、內部網絡安全監控與防范、智能與主動性安全防范體系、全面集中安全管理策略平臺定制等方面,都有很多不足之處,迫切需要進行信息系統風險評估來發現弱點彌補不足。
2 電子政務系統風險評估要素的提取原則和方法
電子政務系統安全的風險評估是一個復雜的過程,它涉及系統中物理環境、管理體系、主機安全、網絡安全和應急體系等方面。要在這么廣泛的范圍內對一個復雜的系統進行全面的風險評估,就需要對系統有一個非常全面的了解,對系統構架和運行模式有一個清醒的認識。可見,要做到這一點就需要進行廣泛的調研和實踐調查,深入系統內部,運用多種科學手段來獲得信息。
2.1評估要素的提取原則
評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎和前提。評估要素提取成功與否,直接關系到整個風險評估工作和安全信息管理工作的質量。為了保證所獲取信息的質量,應堅持以下原則:
一是準確性原則。該原則要求所收集到的信息要真實、可靠,這是信息收集工作的最基本要求;二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整;三是時效性原則。信息的利用價值取決于該信息是否能及時地提供,即具備時性。
2.2 評估要素提取的方法
信息系統風險評估中涉及到的多種因素包括資產、威脅、漏洞和安全措施。信息系統的資產包括數據資產、軟件、人員、硬件和服務資產等。資產的價值由固有價值、它所受傷害的近期影響和長期結果所組成。目前使用的風險評估方法大多需要對多種形式資產進行綜合評估,所獲取的信息范圍應包含全部的上述內容,只有這樣,其結果才是有效全面的。同時,評估時還要考慮:考慮業務中的關鍵部分,將其重點考慮起來。第二,哪些關于資產的重要決定取決于信息的準確度、完整性或可用性,以及要對那些資產信息加以重點保護。第三必須要考慮安全時間會對業務或者組織的資產產生哪些影響,如信息資產的購買價值,信息資產的損毀對政府形象的負面影響程度,信息資產的損毀程度對政府長期規劃和遠景發展的影響等等。
2.3 電子政務系統安全風險評估的流程及實施
2.3.1電子政務系統安全的評估流程
電子政務系統安全的風險評估是組織機構確定信息安全需求的過程,包括環境特性評估、資產識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內的一系列活動。
2.3.2 電子政務系統安全風險評估的實施
電子政務系統安全的風險評估是一項復雜的工程,除了應遵循一定的流程外,選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統的安全狀態,在實施風險評估過程中需要采用多種方法。評估流程實施過程如信息網絡安全技術測評是電子政務系統安全測評的重要手段,許多安全控制項都必須借助于技術手段來實現,但是單獨依靠技術測評還不能全面系統的分析電子政務系統的安全。實踐經驗證明,僅有安全技術防范,而無嚴格的安全管理體系是難以保障系統的安全的。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進行測評。信息安全管理的測評可以單獨進行也可以穿插到技術測評當中。隨著信息技術的發展,信息安全測評工程師面臨越來越多的挑戰,為提高測評能力和效率,應充分的發揮主觀能動性,利用各種現有的各種安全測試工具,開發安全測試工具、報告生成工具等。信息安全測評機構以及電子政務系統的運行、維護方必須共同努力,為我國的信息化發展保駕護航。
第一,參與系統實踐。系統實踐是獲得信息系統真實可靠信息的最重要手段。系統實踐是指深入信息系統內部,親自參與系統的運行,并運用觀察、操作等方法直接從信息系統中了解情況,收集資料和數據的活動。第二,問卷調查。問卷調查表是通過問題表的形式,事先將需要了解的問題列舉出來,通過讓信息系統相關人員回答相關問題而獲取信息的一種有效方式。現在的信息獲取經常利用這種方式,它具有實施方便,操作方便,所需費用少,分析簡潔、明快等特點,所以得到了廣泛的應用。但是它的靈活性較少,得到的信息有時不太清楚,具有一定的模糊性,信息深度不夠等;還需要其他的方式來配合和補充。第三,輔助工具的使用,在信息系統中,網絡安全狀況、主機安全狀況等難以用眼睛觀察出來,需要借助優秀的網絡和系統檢測工具來監測。輔助工具能夠發現系統的某些內在的弱點,以及在配置上可能存在的威脅系統安全的錯誤,這些因素很可能就是破壞目標主機安全性的關鍵性因素。輔助工具能幫助發現系統中的安全隱患,但并不能完全代替人做所有的工作,而且掃描的結果往往是不全面的。
參考文獻
[1] 閆強,陳鐘,段云所,等.信息安全評估標準、技術及其進展[J].計算機工程,2003
摘要:本文論述了風險導向審計的產生、特點、發展趨勢,以及風險導向審計在煤炭企業中的運用。
關鍵詞 風險導向審計 煤炭企業 運用
現代風險導向審計是指CPA通過對被審單位進行風險職業判斷,評價被審單位風險控制,確定剩余風險,執行追加審計程序,將剩余風險降低到可接受水平。運用到煤炭企業,就是內部審計人員在對被審單位的內部控制充分了解和評價的基礎上,分析、判斷被審單位的風險所在及其風險程度,把審計資源集中于高風險的審計領域,針對不同風險因素狀況、程度采取相應的審計策略,加強對高風險點的實質性測試,將內部審計剩余風險降低到最低水平。
一、風險導向審計的產生
風險導向審計是在賬項導向審計和制度基礎導向審計的基礎上發展而來的。賬項導向審計是最初的審計方法關系,主要著眼于查錯防弊。適用于審計早期經濟業務不很復雜的小規模企業。制度基礎導向審計主要將審計的重點放在對內部控制制度各個控制環節的審查上。在這種審計模式下,審計人員首先通過對被審計單位內部控制制度的測試來確定其可信賴程度,而后根據內部控制測試結果進一步對被審計單位的會計報表和其他會計資料實施審計程序。
隨著現代市場經濟的發展,現代企業的經營規模越來越大,經營活動日趨復雜和多樣化。在這種情況下,如果只注重對被審計單位內部控制的評審,就可能錯誤確定重點審計領域,不利于審計質量;也可能使審計風險失控。于是,風險導向審計在彌補日益擴大的審計期望差距的社會因素中應運而生。
二、風險導向審計的特點和發展趨勢
(一)風險導向審計的特點
1.從宏觀上把握審計風險。風險導向審計工作的中心實現了由內控測試到風險評估的轉變,風險評估的結果決定了審計人員需要關注的高風險審計領域和重點審計項目、審計資源的分配、審計證據的性質和數量。在風險評估的過程中,風險導向審計更加注重宏觀因素分析,如:被審計單位所處的行業狀況,法律環境與監管環境,以及其他外部因素,被審計單位的性質、被審計單位的目標、戰略以及相關經營風險等。 分析程序的大量運用。風險導向審計從風險評估到最終審計結論的確定均可運用分析程序。當使用分析程序比細節測試更能有效的將認定層次的檢查風險降至可接收水平時,分析程序可以用作實質性程序。分析程序可以用在研究財務數據之間的關系,也可以用在研究財務數據和非財務數據之間的關系。分析程序的大量運用能夠更好地發現被審計單
位的重大錯報,提高審計的效率。 擴大審計證據的內涵,注重外部證據。審計證據包括了解被審計單位及其環境獲取的證據,包括被審計單位財務報表依據的會計記錄中含有的信息和其他信息。其他信息包括從被審計單位內部或外部獲取的會計記錄以外的信息;審計人員通過詢問、觀察和檢查等審計程序獲取的信息以及自身編制或獲取的可以通過合理推斷得出結論的信息。這些都擴大了審計證據的內涵。審計人員需要從外部獲取證據,來證明風險評估結果的恰當性。另外,審計人員期望管理層提供的證據來證明其舞弊行為顯然是不現實的,通過與企業的一般員工、供應商和銷售商等方面的溝通所獲得的外部證據,是獲取相關線索的重要途徑。
(二)風險導向審計在我國的發展趨勢
1.風險導向審計適應了現代市場經濟環境的需要。市場經濟的高度不確定性使人們對審計的期望值不斷提高,而風險導向審計正是適應了公眾對審計期望值不斷提高的要求而發展起來的,將審計風險降低至可接受水平,以滿足公眾的要求。 風險導向審計符合現代審計目標多樣化的要求。風險導向審計將被審計單位置于一個大的經濟環境中,運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來分析評估審計的風險水平,把被審計單位的經營風險植入到本身的風險評價中去,并貫穿于審計的全過程,從而在審計過程中把重點放在審計風險的評估上,并通過審計程序把審計風險降低到審計人員可以接受的水平。 風險導向審計是對原有的審計資源進行重新調配。通過運用審計風險模型,對審計風險進行系統的分析評價,以做出相應的審計策略,將風險評估與審計程序緊密的聯系起來,同時能據此將審計資源恰當地分配到高風險領域,提高審計質量與效率。 審計法律體系的不斷健全和完善為應用風險導向審計奠定了基礎。《中華人民共和國注冊會計師法》的頒布,會計準則及指南的實行等,構建了中國執業審計準則體系。 審計人力資源的發展為風險導向審計提供了人才保證。正規院校審計專業學歷教育,在職審計人員的培訓,注冊會計師和審計師考試制度等。這些措施都為我國審計職業界應用風險導向審計提供了人才保證和技術支持。三、風險導向審計在煤炭企業中的應用
(一)風險導向內部審計應用方法
風險導向內部審計廣泛運用分析性程序檢測被審計對象,其基本方法
包括審計風險評估、分析性測試、控制測試、業務實質性測試、余額細節測試等。對于有證據表明風險較低的領域,應依賴內部控制或分析性復核;對被認為風險較高的領域,實施大量的實質性測試和余額細節測試,使審計手段與審計目標更好地結合在一起,提高審計的科學性、針對性和績效性。對風險評估來提出風險管理的對策,有效降低所在組織的風險,從而增加企業的價值,充分發揮內部審計的作用。
(二)風險導向審計在煤炭企業中的作用
1.參與風險管理。風險導向內部審計首先確認企業目標或某項交易的目標,然后分析對這些目標產生影響的風險,確定審計風險水平和審計重點,提出風險防范和控制建議,最后通過后續審計,測定風險是否得到有效防范和控制。這樣審計建議可以直接針對企業實現目標過程中面臨的主要問題和風險,并將事后評價反饋延伸到事前和事中,使內部審計成為企業價值鏈中的必要環節。 促進內部控制。作為內部控制的一個重要環節,內部審計是對內部控制的再控制。建立內部控制制度的根本目的,是為達到財務報告的可靠性,經營活動的效率和效果、相關法律法規的遵循三個目標而提供合理保證的過程。這些目標也是對內部審計的要求和標準。可見,內部控制是內部審計的基礎,也是風險導向內部審計進入企業治理、風險管理的基礎。 促進煤炭企業治理。內部審計人員長期立足于本企業的具體崗位,比較熟悉企業的業務并能夠隨時深入到生產經營的全過程和各個部門了解具體情況,深入到經營管理的各個過程,查找可能存在的風險;通過積極持續地支持并參與風險管理過程,對風險管理過程進行管理和協調,向管理層提出相關建議,從而促進煤炭企業的治理。
(三)煤炭企業風險導向內部審計運用
根據煤炭企業的戰略目標,在煤炭營銷領域開展重點審計。“十二五”時期國家將進一步深化資源性產品價格和要素市場改革,因此,各煤炭企業一定要加強價格研判和市場風險預警機制建設,通過不斷的評審與信息反饋,對市場營銷進行戰略控制從而規避風險。對被審計單位的內部控制,企業的經營環境,管理層的誠信度等方面綜合地分析、評價,對審計風險的控制始終貫穿于審計過程,將審計風險降到組織可接受的水平。
四、做好風險導向內部審計
做好風險導向內部審計,要改善內部審計環境,加強內部審計的獨立性,兼顧客觀性。提高內部審計人員的職業水平。隨著風險導向內部審計的審計范圍不斷擴展,審計人員關注的范圍不斷延伸,對專業水平和職業道德的要求也在不斷提升。應鼓勵內審人員參加CIA等各種考試和培訓,使其具有國際水準的執業水平。
參考文獻:
鄭小榮.風險導向內部審計若干理論問題探討.審計與經濟研究.2006.
陳毓圭.對風險導向審計方法的由來及其發展的認識.會計研究.2004(2).
陳志強.從審計風險的改進論風險導向審計的戰略調整.審計研究.2005(2).
[關鍵詞]雷電災害,風險評估,防雷措施
中圖分類號:P427.32 文獻標識碼:A 文章編號:1009-914X(2015)17-0396-01
一、 雷電災害風險評估
由于雷電能造成人員傷亡,能使建筑物起火、擊毀,能對電力、電話、計算機及其網絡等設備造成破壞,雷電又是年年重復發生的自然現象,因此雷電災害勢必對我國的社會與經濟發展造成一定的負面影響。雷電災害造成的損失大小是牽涉到社會許多方面的十分復雜的問題,因此,很難精確的計算這種損失。但是,為了保護自身的安全和發展,為了減輕雷電災害造成的損失和影響,又十分需要了解雷電可能造成的或已經造成的后果,所以就需要對這種損失進行評價和估計,即雷電危害風險評估。
雷電災害風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經濟投資、應急管理等方面服務,保證防雷工程安全可靠、技術先進、經濟合理。雷電災害風險評估是開展綜合防雷的必經程序,也是實現科學防雷的必要條件,體現了預防為主,防治結合的理念。雷電災害風險評估主要分為項目預評估、方案評估、現狀評估三種。
1、項目預評估是根據建設項目初步規劃的建筑物參數、選址、總體布局、功能分區分布,結合當地的雷電資料、現場的勘察情況,對雷電災害的風險量進行計算分析,給出選址、功能布局、重要設備的布設、防雷類別及措施、風險管理、應急方案等建議,為項目的可行性論證、立項、核準、總平規劃等提供防雷科學依據。
2、方案評估是對建設項目設計方案的雷電防護措施進行雷電災害風險量的計算分析,給出設計方案的雷電防護措施是否能將雷電災害風險量控制在國家要求的范圍內,給出科學、經濟和安全的雷電防護建議措施,提供風險管理、雷災事故應急方案、指導施工圖設計。
3、現狀評估是對一個評估區域、評估單體現有的雷電防護措施進行雷電災害風險量的計算分析,給出現有雷電防護措施是否能將雷電災害的風險量控制在國家要求的范圍內,給出科學、經濟和安全的整改措施,提供風險管理、雷災事故應急方案。
二、雷擊風險評估的作用
1、科學設計方面。防雷設計一般只按照國家相關規范來執行,考慮問題不全面、不具體,缺乏系統性和針對性,缺乏風險管理和應急管理,設計方案難免存在不足,容易造成防雷安全系數達不到預期目的。雷擊風險評估從本地大氣雷電環境評價、雷擊損害風險評估、雷電危害易損性評估、雷電危害環境影響評價、風險管理等方面,對貴方項目基地在電力系統、信息系統、建筑物、自動控制系統、危險氣體、人員安全等方面提出雷電防護建議,最大限度降低雷擊風險,為防雷設計提供科學根據。
2、風險防護方面:由于雷電屬于概率性的自然現象,任何的設計方案都難以做到百分之百的防護效果。通過開展雷擊風險評估,可以將項目雷擊損失(人員、設備、經濟等)降低到國家認可的風險值范圍之內。
3、經濟投資方面:通過對雷擊風險概率、雷擊損害嚴重性等方面的評價,提出科學的防雷建議和措施,使項目的防雷投入用在刀刃上,節省防雷工程成本,提高投資效益。
4、應急管理方面:萬一發生雷擊事故,可以按照雷擊風險評估報告所提出的應急預防和救援措施,有條不紊地組織指揮應急救援,將雷擊造成的損失降到最低。
三、雷電災害風險評估管理措施與方法
對一個項目進行多種類型的風險評估,如單獨對人身傷亡損失風險R1、公眾服務損失風險R2、文化遺產損失風險R3、經濟損失風險R4進行評估,也可以對其任何一種組合進行風險評估。最多可以對4個區域進行雷擊風險評估,根據實際情況選擇合適的評估區域;每一個界面的內容,完全按照規范附錄的評估例子開發,操作簡潔、人性化,每個界面都有單獨的計算過程,方便了解評估的每一個過程。可以提供電子信息系統的防雷等級的評估,對評估對象建立單獨的數據庫,儲存每一個數據因子,并在需要的時候隨時調出這些數據。
防雷裝置的所有者應依法履行防雷安全主體責任,包括建立責任制、落實防雷措施、強化日常管理、建立氣象災害應急處Z機制等;對個人和家庭來說,就是要破除迷信思想、相信科學,多掌握一些防雷知識,按照科學要求采取正確的防御措施。氣象部門作為政府組成部門和防雷安全的法定監管部門,將按照法律法規規定和省政府的要求,積極做好以下幾個方面的工作:
1、加強閃電定位實時監測資料的分析應用,將雷電預報納入多軌道綜合業務會商流程,通過各種媒體雷電預警信號,提高預警的時效性。
2、進一步加大雷電災害的科普和宣傳力度,通過多渠道、多途徑廣泛宣傳雷電災害及防護知識。
3、積極做好雷擊災害的調查、鑒定和指導,減少或避免雷擊災害發生的重復性;積極做好重大災情的應急處Z,確保組織領導、技術指導、救援人員、現場處Z及時到位。
4、進一步加大化工、交通、電力、通信等重點行業的防雷安全執法檢查,最大限度地避免和減輕雷電災害損失。
5、按照法律法規的要求,做好新建、改建、擴建項目建(構)筑物防雷防雷風險評估、設計審核、施工監督和竣工驗收等工作,落實防雷裝Z實施年檢制度。
6、積極推進雷擊災害風險評估制度,強化工程設防措施的落實,努力避免或減輕雷擊災害對大型建設工程、重點項目、安居工程、爆炸危險環境項目的危害,消除防雷設計缺陷,從源頭上消除隱患,實現科學防雷、系統防雷。
考慮到電力線路和通訊線路對風險評估的影響,電力和通訊線路臨近建筑物對風險評估的影響,所以簡潔直觀的風險分量三維直方圖,用不同的顏色代表不同的風險,并將風險分量的百分比顯示在直方圖上;不同類型的組合對應不同的計算結果;自動化生成的風險分量百分比的表格,各種風險所占總風險的百分比一目了然。與原始評估結果對比,智能經濟損失風險評估,自動判斷采取的防雷整改方案是否合理,提供了GPS衛星定位地圖,只要計算機聯網,足不出戶地找到被評估對象的經緯度。可以連接中國雷電監測預警網,運用多種方式實時查詢全國各地的雷電狀態,并顯示詳細的雷電資料和密度分布圖;連接中國防雷資料網,評估過程中隨時查到所需要的技術資料;提供雷電資料導入系統,可以將國家雷電監測預警網實時保存的TXT本文格式雷電資料導入系統,方便查詢。
四、為了方便風險評估,我們還提供了精美而全面的雷擊風險評估報告的模板和雷擊風險評估的協議書模板,供報告編制人員參考,極大地提高了工作的效率;內置了雷暴日查詢系統,方便評估使用,可以對各地區的雷暴日進行增加、刪除和修改,操作簡便;內置了軟件著作權證書和正版軟件驗證電話,以便更好地保護版權;為每一個客戶制定個性化的界面,每個界面可以顯示客戶的單位名稱;提供永久免費升級和技術支持服務。
參考文獻
[1] 支秉毅;林念萍;陳晟;;關于開展雷電災害風險評估的幾點思考[J];科技資訊;2013年20期.
[2] 楊東旭;劉佳;關久旭;樊小武;姬文佳;危險化工企業的雷電災害風險評估探討[J];氣象與環境科學;2012年21期.
