序論:速發表網結合其深厚的文秘經驗�����,特別為您篩選了11篇風險評估制度論文范文��。如果您需要更多原創資料��,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
篇1
一��、審計模式的發展歷程
(一)賬項導向審計模式。賬項導向審計模式是最初始的審計方法,主要功能在于查錯防弊����,其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手�����,追查到記賬憑證�、賬簿�����、會計報表等會計文件的形成�����,驗算其記賬金額��、核對賬證��、賬賬���、賬表���。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業。隨著生產經營規模的擴大�����,融資、投資渠道和方式的多樣化�、特別是資本市場的發展�����,賬項導向審計模式的局限性就日益凸顯,至20世紀初,這種模式就逐漸退出其主導地位�,而代之以制度導向審計模式���。
(二)制度導向審計模式���。隨著企業經營規模的擴大�����,業主或企業管理層勢必改變“事必躬親”的管理方式�����,建立系統的分層�、分工的科學管理制度�,企業在經營發展過程中建立起內部控制系統��,這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來��。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上�����,這種審計模式���,是建立在對被審計單位內部控制系統認識基礎上的重點審查。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣����。同時�����,這一模式由于著眼于對內部控制制度整體的了解與分析�����,還可以發現與某些內部控制相關的會計信息的系統性錯誤�,從而提高了審計效率���。正因為如此,制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法��。
(三)風險導向審計模式�����。風險導向型審計的產生,主要源自美國,風險導向型審計的內在思想是�,任何審計業務都必須將審計風險控制在可接受的風險水平內���。
其顯著的特點是:它立足于對審計風險進行系統的分析和評價���,并以此作為出發點���,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試�����,而不是著眼于測試內部控制制度的執行效果(即符合性測試)。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”�����,把指導思想建立在“合理的職業懷疑假設”基礎上���。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價����,而是實事求是地對公司管理層是否誠信����,是否有舞弊造假的驅動��,始終保持一種合理的職業警覺����,將審計的視野擴大到被審計單位所處的經營環境�����,捕捉潛在的風險點��,將風險評估貫穿于審計工作的全過程����。
二���、風險審計的特點
(一)審計重心前移。風險導向審計最大的特點是將審計重心放在事前的風險評估上�,從以審計測試為中心到以風險評估為中心��,審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質性測試)�。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位����,未能有效發現高風險審計領域���,造成審計過量或審計不足����,現在大大加強了風險評估程序�,真正體現了風險導向審計的理念。
(二)更加注重外部審計證據�����。審計重心向風險評估轉移導致風險評估程序顯得至關重要���,風險評估準確與否將直接影響到審計效果和審計效率��。風險評估在一定程度上帶有一定的主觀性����,但必要的是審計證據是必不可少的��,尤其是更加客觀、真實的外部證據�。僅僅依靠被審計單位提供的內部證據來對風險進行評估��,所得出來的結論是不可靠的。所以,審計人員在搜集審計證據時不應只采用內部證據,而應更努力地獲得相關的外部審計證據來對風險進行評估���。
(三)在各個階段都利用審計風險模型作出決策�����。在風險導向審計中,審計人員在各個審計階段����,都分別以審計風險模型為主����,分析評價各自的期望審計風險����、固有風險��、控制風險和檢查風險�����,并在此基礎上作出各項決策����,從而能夠全面控制審計風險����。制度基礎審計模式中的審計風險模型是一維的�����,它只有一個決策目標——確定實質性測試所需的證據量��,所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的�����,它既包含了不同的風險要素�����,而且在不同審計階段給各風險要素賦予了不同的內涵���。
三、現代風險導向審計應用中的問題
從理論上講���,現代風險導向審計能夠彌補傳統風險基礎審計的不足�����,縮小審計期望差距����。但是�����,無論是在國際上還是在國內��,還沒有一套嚴密的風險導向審計體系���。從目前看�,運用現代風險基礎審計可能存在以下問題:
(一)信息庫的建設���。注冊會計師執行風險評估程序���,充分了解被審單位整體經營環境�,然后針對風險不同的客戶,客戶不同的風險領域��,設計個性化的審計程序��。為此,會計師事務所必須建立功能強大的信息庫,按照行業發展特點����、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行��,由專業高層人員組織實施評價����,定期把客戶風險評價的結果向相關業務承接和實施部門通報�����,以便注冊會計師在風險評估時了解企業的戰略、流程、風險管理���、業績衡量���。目前��,國內很多事務所對行業風險和企業經營風險缺乏了解,數據積累不足��,信息庫的建設達不到現代風險導向審計的要求�。
(二)注冊會計師的綜合素質存在較大差距��。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環境,評估經營風險,這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力���。注冊會計師不僅要熟練掌握會計����、審計知識,也要掌握管理知識����、行業知識和法律知識等��,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析�����。目前,我國事務所90%以上的業務是審計業務和會計業務,沒有經濟方面���、法律方面等多元的背景��。注冊會計師不了解企業的經營狀況、相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力�,這些都不利于現代風險導向審計的實施���。為此�,主管部門需要做大量的培訓工作�����。事務所也可以一方面引進高層次人才��,同時根據自己的客戶情況����、事務所的定位,有針對性地進行員工培訓�����。
四��、我國應用現代風險導向審計的對策
(一)提高審計人員的專業判斷能力?��,F代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手����,來分析其對財務報表的影響�,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時����,現代風險導向審計過程實質上就是專業判斷的過程��,它提升了審計的技術含量�����。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量�����,避免形式審計��。
(二)處理好會計師事務所審計成本與效益問題�。從理論上說,現代風險導向審計模式首先對重大錯報風險進行評估���,確定重點關注領域,從而可以合理地分配審計資源��、提高審計效率。但是在實務中���,執行風險評估程序主要依賴于外部審計證據,而搜集外部證據又沒有專門的、固定的途徑�����,使得搜集外部證據的成本較大�,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加���。在市場競爭日益激烈的環境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題�����。
(三)健全法律法規制度�����。所謂健全法律法規制度���,就是針對現代風險導向審計的新形勢�,適時修改相應的一些不合時宜的法律法規,以適應新形勢的需要?����,F行的各種法規關于民事賠償責任的規定最為薄弱�,因此應健全法律法規制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識�。
主要參考文獻
篇2
一�、審計模式的發展歷程
(一)賬項導向審計模式����。賬項導向審計模式是最初始的審計方法,主要功能在于查錯防弊,其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手,追查到記賬憑證、賬簿�����、會計報表等會計文件的形成,驗算其記賬金額���、核對賬證����、賬賬����、賬表����。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業����。隨著生產經營規模的擴大,融資、投資渠道和方式的多樣化����、特別是資本市場的發展,賬項導向審計模式的局限性就日益凸顯,至20世紀初,這種模式就逐漸退出其主導地位,而代之以制度導向審計模式�。
(二)制度導向審計模式����。隨著企業經營規模的擴大,業主或企業管理層勢必改變“事必躬親”的管理方式,建立系統的分層��、分工的科學管理制度,企業在經營發展過程中建立起內部控制系統,這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上,這種審計模式,是建立在對被審計單位內部控制系統認識基礎上的重點審查�����。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時,這一模式由于著眼于對內部控制制度整體的了解與分析,還可以發現與某些內部控制相關的會計信息的系統性錯誤,從而提高了審計效率�。正因為如此,制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法。
(三)風險導向審計模式。風險導向型審計的產生,主要源自美國,風險導向型審計的內在思想是,任何審計業務都必須將審計風險控制在可接受的風險水平內����。
其顯著的特點是:它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程��。因為它著眼于全面的控制測試,而不是著眼于測試內部控制制度的執行效果(即符合性測試)����。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”基礎上�。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而是實事求是地對公司管理層是否誠信,是否有舞弊造假的驅動,始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境,捕捉潛在的風險點,將風險評估貫穿于審計工作的全過程��。
二、風險審計的特點
(一)審計重心前移�。風險導向審計最大的特點是將審計重心放在事前的風險評估上,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序、分析性測試程序��、審計測試程序(包括控制測試和實質性測試)����。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足,現在大大加強了風險評估程序,真正體現了風險導向審計的理念。
(二)更加注重外部審計證據���。審計重心向風險評估轉移導致風險評估程序顯得至關重要,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性,但必要的是審計證據是必不可少的,尤其是更加客觀�����、真實的外部證據����。僅僅依靠被審計單位提供的內部證據來對風險進行評估,所得出來的結論是不可靠的���。所以,審計人員在搜集審計證據時不應只采用內部證據,而應更努力地獲得相關的外部審計證據來對風險進行評估�。
(三)在各個階段都利用審計風險模型作出決策��。在風險導向審計中,審計人員在各個審計階段,都分別以審計風險模型為主,分析評價各自的期望審計風險����、固有風險、控制風險和檢查風險,并在此基礎上作出各項決策,從而能夠全面控制審計風險���。制度基礎審計模式中的審計風險模型是一維的,它只有一個決策目標——確定實質性測試所需的證據量,所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的,它既包含了不同的風險要素,而且在不同審計階段給各風險要素賦予了不同的內涵�。
三����、現代風險導向審計應用中的問題
從理論上講,現代風險導向審計能夠彌補傳統風險基礎審計的不足,縮小審計期望差距。但是,無論是在國際上還是在國內,還沒有一套嚴密的風險導向審計體系�����。從目前看,運用現代風險基礎審計可能存在以下問題:
(一)信息庫的建設。注冊會計師執行風險評估程序,充分了解被審單位整體經營環境,然后針對風險不同的客戶,客戶不同的風險領域,設計個性化的審計程序�。為此,會計師事務所必須建立功能強大的信息庫,按照行業發展特點�、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行,由專業高層人員組織實施評價,定期把客戶風險評價的結果向相關業務承接和實施部門通報,以便注冊會計師在風險評估時了解企業的戰略�����、流程����、風險管理����、業績衡量���。目前,國內很多事務所對行業風險和企業經營風險缺乏了解,數據積累不足,信息庫的建設達不到現代風險導向審計的要求����。
(二)注冊會計師的綜合素質存在較大差距。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環境,評估經營風險,這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識,也要掌握管理知識���、行業知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前,我國事務所90%以上的業務是審計業務和會計業務,沒有經濟方面����、法律方面等多元的背景���。注冊會計師不了解企業的經營狀況�����、相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力,這些都不利于現代風險導向審計的實施����。為此,主管部門需要做大量的培訓工作�����。事務所也可以一方面引進高層次人才,同時根據自己的客戶情況�、事務所的定位,有針對性地進行員工培訓�。
四、我國應用現代風險導向審計的對策
(一)提高審計人員的專業判斷能力?���,F代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量,避免形式審計����。超級秘書網
(二)處理好會計師事務所審計成本與效益問題�。從理論上說,現代風險導向審計模式首先對重大錯報風險進行評估,確定重點關注領域,從而可以合理地分配審計資源、提高審計效率�。但是在實務中,執行風險評估程序主要依賴于外部審計證據,而搜集外部證據又沒有專門的�����、固定的途徑,使得搜集外部證據的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加���。在市場競爭日益激烈的環境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。
(三)健全法律法規制度。所謂健全法律法規制度,就是針對現代風險導向審計的新形勢,適時修改相應的一些不合時宜的法律法規,以適應新形勢的需要?��,F行的各種法規關于民事賠償責任的規定最為薄弱,因此應健全法律法規制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識���。
主要參考文獻:
篇3
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全�、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間���、戰略����、權利��、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
篇4
關鍵詞:外貿企業風險 內部控制 風險管理 控制對策
一����、外貿企業核心業務和關鍵風險
外貿企業是指專門從事對外貿易(進出口)的企業��,在國家規定的注冊地�,這些企業對產品和服務有合法的進出口經營權����。它的業務往來重點在國外,通過市場調研�����,把國外商品進口到國內來銷售,或者收購國內商品銷售到國外�����,從中賺取差價���。外貿企業的核心業務主要由出口和進口兩部分組成���,簡稱進出口業務�。筆者認為,外貿企業風險是指外貿企業作為一個社會經濟主體����,在存續期間內受所面臨的政治、經濟�����、社會和技術等環境因素的影響,其真實業績與企業目標發生偏離的可能性�����。關于外貿企業風險�����,現有文獻的梳理如表1所示����。
由此可見�,外貿企業面臨的風險主要包括兩大類��,一是經營風險,二是財務風險。
(一)經營風險。經營風險是指外貿企業經營目標無法實現的可能性。經營風險的極端形式是經營失敗����。從廣義上分析����,外貿企業經營風險包括:(1)戰略層面風險。是指外貿企業在戰略制定和實施過程中�,其戰略目標無法實現的可能性���,包括政治風險����、貿易壁壘風險��、政策風險�、投資風險和自然災害風險等����。(2)經營環節風險��。即狹義上的經營風險�,它是指外貿企業經營環節目標無法實現的可能性�,包括信用風險�����、結算風險�、匯率風險����、利率風險���、法律風險和道德風險等。
(二)財務風險��。董峰(1996)認為����,外貿企業財務風險按其財務活動的基本內容來劃分��,可分為籌資風險、匯率風險��、投資風險��、資金回收風險與收益分配風險���。朱威(2005)認為�,我國外貿企業財務風險主要包括籌資決策風險�、投資決策風險、股利決策風險�����、外匯風險(交易風險、折算風險��、經濟風險)�����、衍生金融工具風險�����、企業重組風險等。吳曉慶(2010)認為����,外貿業務財務風險主要包括信用風險��、外匯風險���、結算風險、現金流風險�、反傾銷風險�����。葛維璐(2012)認為,外貿企業面臨的財務風險主要有信用風險���、匯率風險��、流動性風險��、非關稅壁壘風險�。張小宇���、王慶敏(2016)認為,中小外貿企業財務風險包括信用風險����、融資風險��、流動資金不足風險�、匯率風險等。筆者認為�����,從狹義上理解�,外貿企業財務風險是指外貿企業由于負債融資而形成的風險�,或稱資不抵債風險�����。而從廣義理解����,外貿企業財務風險是指外貿企業財務管理目標無法實現的可能性�,它包括資不抵債風險���、壞賬風險���、流動性風險和現金流風險等�����。 除此之外,外貿企業風險還可以區分為系統風險(市場風險)和非系統風險(企業特有風險)。外貿企業風險的存在往往會給外貿企業各項目標的實現帶來很大的不確定性�����。因此����,如何基于內部控制有效性視角,加強外貿企業風險管理的理論與實務研究非常重要����。
二、外貿企業內部控制的目標和要素
(一)外貿企業內部控制的涵義和目標。關于內部控制理念的演變��,經歷了內部牽制(20世紀40年代以前)、內部控制制度(20世紀40―70年代)���、內部控制結構(1988―1991年)、內部控制――整體框架(1992年至今)等階段(宋夏云��,2003)��。1992年�,美國反欺詐財務報告全國委員會下屬發起機構委員會(COSO)了“內部控制――整體框架”,并指出:企業內部控制是指由企業董事會�����、管理層和其他員工實施的��,旨在為達成以下目標而提供合理保證的過程:(1)財務報告的可靠(可靠性);(2)經營的效率、效果(效率效果性)��;(3)法律和法規的遵循(合規性)��。我國《企業內部控制基本規范》(2008)指出,企業內部控制是由企業董事會�����、監事會�、經理層和全體員工實施的,旨在實現以下目標的過程:(1)企I經營管理的合法合規����;(2)資產的安全�;(3)財務報告及相關信息的真實完整���;(4)提高經營效率�����、效果�����;(5)促進企業實現發展戰略�����。
外貿企業內部控制目標是指外貿企業內部控制機制運行的預期效果或理想狀態���,是構建外貿企業內部控制框架的邏輯起點���。筆者認為���,外貿企業內部控制可以定義為受外貿企業治理層���、管理層和其他員工的影響�,旨在實現以下目標而提供合理保證的一種過程:(1)外貿企業財務報告等經濟信息的真實��、完整;(2)外貿企業戰略和經營活動的效率、效果���;(3)外貿企業財務收支活動的合法����、合規����;(4)外貿企業各項資產的安全����;(5)促進外貿企業實現其發展戰略。它們相互聯系、相互影響���,共同構成一個完整的外貿企業內部控制的目標體系。
(二)外貿企業內部控制的要素��。COSO(1992 & 2013)指出����,企業內部控制的要素包括內部環境�、風險評估��、控制活動���、信息與溝通����,以及監控���。我國《企業內部控制基本規范》(2008)指出,企業內部控制的要素包括內部環境、風險評估、控制活動��、信息與溝通、內部監督����。以下筆者分別對其進行討論。
1.內部環境���。內部環境設定了外貿企業實施內部控制的基調���,直接影響到企業治理層��、管理層和其他員工對外貿企業內部控制的功能定位�����。良好的內部環境是內部控制機制有效運行的基礎。外貿企業內部環境包括治理結構與權責分配��、管理層的理念和經營風格�、治理層對內部控制的重視程度����、對誠信和道德價值觀的溝通與落實��、對專業勝任能力的強調以及企業人力資源政策與實務等。
2.風險評估����。風險評估是指外貿企業選用定量和定性指標,在風險預警模型構建和優化基礎上���,對外貿企業所面臨的戰略層面風險�、經營環節風險和財務風險進行有效識別和科學評估����,并及時外貿企業風險的預警信息��。即風險評估過程的作用是識別�、評估和管理影響外貿企業經營目標實現的各種不確定因素。
3.控制活動��?��?刂苹顒邮侵竿赓Q企業根據風險評估結果,采取有針對性和靈活性的措施和方法�,努力將外貿企業風險降低至可接受的范圍之內�。控制活動有助于合理保證外貿企業治理層和管理層提出的風險管控指令得到充分執行�����,其內容包括授權、職責分離�����、業績評價�����、信息處理和實物控制等���。
4.信息與溝通。信息與溝通是外貿企業及時�����、準確地收集�����、整理、加工��、匯總和傳遞與企業內部控制及風險管理有關的信息����,確保各種控制指令在企業內外部之間進行有效傳播和溝通��。其中與外貿企業財務報告等信息可靠、相關的信息系統通常包括以下職能:(1)識別與記錄所有的有效交易����;(2)及時�、詳細地描述交易�;(3)恰當地計量交易���;(4)正確確定交易生成的會計期間�����;(5)在財務報表中恰當地列報交易的結果等�。
5.內部監督��。內部監督是對外貿企業內部控制制度的建立與實施情況實施監督檢查��,評價內部控制機制運行的有效性�。外貿企業可以授權內部審計機構等職能部門對內部控制的設計和執行進行專門的評價,找出內部控制機制運行的優勢和缺陷����,并提出補救建議���。
三����、基于內部控制有效性視角的外貿企業風險的控制對策
(一)優化內部環境�����。外貿企業內部環境直接影響到內部控制機制運行的有效性以及企業戰略目標�����、經營環節目標和財務管理目標的實現程度�����。外貿企業風險管理的核心環節包括風險識別����、風險評估和風險應對�����。理想的風險管理模式,需要外貿企業按照風險發生的輕重緩急進行有效排序�。例如,對于戰略層面的風險�,外貿企業治理層和管理層應該高度關注���,一旦決策失誤����,其前景堪憂��。對于經營環節風險和財務風險,企業管理層應該高度重視內部環境的優化���,采取合理的措施和方法�,及時找出關鍵風險因素��,按照風險程度高低進行正確處理����。筆者認為�,內部環境屬于外貿企業內部控制的核心要素�����,是內部控制機制有效運行的關鍵影響因素。因此����,外貿企業應該采取必要的措施���,不斷優化內部環境���,其內容包括治理結構與權責分配��、治理層對內部環境的重視��、管理層的理念和經營風格�、對誠信和道德價值觀的溝通與落實����、對專業勝任能力的強調�、人力資源政策與實務等�,并確保外貿企業內部控制機制得到有效運行,進而合理控制其風險。
(二)加強風險評估�����。在日趨激烈的國內外市場競爭環境下��,我國外貿企業風險不斷凸現,時刻威脅著外貿企業的安全�����。對于戰略層面風險�,應該引起外貿企業治理層和管理層的共同關注�。外貿企業可以采用PEST分析法��、SWOT分析法和Porter五力分析法�,對外貿企業的戰略及其潛在的風險進行診斷與分析����;對于經營環節風險���,外貿企業各個職能部門可以采用定量指標和定性指標相結合的方法����,通過構建不同經營環節的風險預警模型,對其風險進行評估和應對;對于財務風險,外貿企業可以采用財務指標為主��、非財務指標為輔的評估模式�����,在指標選取和指標賦權基礎上�����,合理構建企業財務風險預警模型�����,對外貿企業財務風險進行動態����、精準評估�。筆者認為�����,風險評估是外貿企業內部控制和風險管理的核心環節��,是外貿企業風險有效應對的關鍵�。在條件允許情形下�����,外貿企業可以成立專門的風險管控機構,對外貿企業所面臨的各種風險進行動態評估�,及時提交高質量的風險預警報告����,以最大可能減少外貿企業的損失�。
(三)健全控制活動�?��?刂苹顒邮侵竿赓Q企業對其風險進行正確識別和評估后����,制定科學的風險應對政策�、程序��、機制和措施�����,對其風險進行有效應對,其最終目的在于將外貿企業風險降低至可以接受的水平。例如��,對于外貿企業的系統風險���,企業治理層和管理層應該事前評估和科學應對。對于系統風險或市場風險��,必須承受的�����,堅決承受�����,不能承受的�,可以選擇放棄��,或者退出戰略���;而對于外貿企業的非系統風險或企業特有風險��,外貿企業管理層可以考慮事先設定一個合理的風險承受水平�����,選擇風險分擔或者風險轉移策略��。筆者認為�,控制活動屬于外貿企業風險應對的重要機制�,其關鍵要素包括授權、職責分離����、業績評價�、信息處理、實物控制等�。為了有效降低外貿企業風險,企業可以考慮建立以下控制機制:(1)對于重大投資活動���,應該由企業治理層和管理層共同做出科學��、民主的決策�����;對于企業的日常經營活動���,可以由企業管理層進行自主決策�����;(2)對于企業各項業務活動��,外貿企業應堅持責分離的原則,盡量避免出現失誤����,甚至欺詐行為;(3)為了避免出現人才流失����、業務流失等風險�����,外貿企業可以建立科學的員工激勵機制��。外貿企業可以適時構建合理可行的業績評價體系,對外貿企業業務人員進行定期考核���,做到賞罰分明��,并努力留住人才��;(4)對于外貿企業�,尤其是外貿上市公司財務報表等信息披露���,其管理層應該承擔應有的法律責任;(5)外貿企業應該建立、健全實物資產的有限接觸制度,以確保外貿企業重要資產的安全���、完整�����。
(四)強化信息與溝通���。良好的信息與溝通機制是外貿企業內部控制機制有效運行的重要條件���。在外貿企業的風險管理中��,企業治理層����、管理層和其他員工應該精誠團結��,共同肩負著各自的職責��。為了有效識別�����、評估和應對外貿企業風險����,企業應該強化信息與溝通過程,做到企業各個層次的人員都能清晰地認識到自己肩負的責任����,包括對戰略層面目標�、經營環節目標���、財務管理目標及其潛在的風險進行有效識別���,了解與認識外貿企業內部控制各個構成要素及其相應的功能����,并能夠積極參與到企業內部控制與風險管理活動中。在企業風險管理中�,尤其需要外貿企業治理層、管理層和其他員工清晰地認識與理解企業風險控制活動的目的�、機制�、模式和方法��,而如何強化外貿企業的信息與溝通能力�,是實現企業風險控制目標的關鍵�����。
(五)完善內部監督����。企業風險管理是一個持續發展的動態過程��,企業戰略層面目標、經營環節目標���、財務管理目標及其風險都會隨著環境的變化而調整,這要求外貿企業的治理層和管理層及時監控企業風險管理的運行狀況�����。內部監督是內部控制的必要環節,外貿企業應設置獨立的機構,配備專門人員��,科學��、有效地評估內部控制機制的運行狀況,及時發現和報告內部控制機制運行的重大缺陷���,督促相關職能部門及時修補���。外貿企業的內部監督包括主管部門的監督�����、外部審計的監督和內部審計的監督��。其中內部審計監督在整個內部控制系統中發揮著基石作用�����。內部審計可以合理保證外貿企業遵循國家的政策與法規����、財務報告的真實性�、企業投資和經營管理活動的效率效果性����,以及企業戰略目標、經營環節目標和財務管理目標的實現程度等。正因為如此�,外貿企業應當不斷拓展和強化內部審計職能�,增強其獨立性,提升專業勝任能力����,督促外貿企業優化內部控制的運行機制,以合理保證外貿企業的健康�����、高效發展�。X
參考文獻:
[1]胡通海.試論外貿企業經營風險類型及內部控制的建立[J].國際商務財會���,2013�����,(10).
[2]劉永澤��,張亮.我國政府部門內部控制框架體系的構建研究[J].會計研究��,2012���,(1).
[3]錢劍婉.外貿企業風險控制與全面預算管理研究[J].國際商務財會���,2010,(2).
[4]宋夏云.芻議內部控制的運作機制[J].審計與理財���,2003,(9).
[5]吳曉慶.我國企業外貿業務的財務風險管理研究[D].鄭州大學碩士學位論文���,2010.
[6]徐芳.外貿企業內部控制與風險管理――基于寧波地區的研究[D].寧波大學碩士學位論文,2009.
[7]徐珂.基于企業財務視角的外貿經營風險防范研究[D].東華大學碩士學位論文,2007.
[8]袁玉霞�,張璐����,王霞.外貿企業風險管理與控制[J].國際商務財會��,2010��,(10).
篇5
關鍵詞:內部控制風險管理
1國內內部控制概述
1.1內部控制概念的演變
1)內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的�,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段�����。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告���,標志著內部控制理論與事件進入了整體框架階段,整體框架對內部控制做了如下的描述:內部控制是由企業董事會���、經理階層和其他員工實施的�,為營運的效率效果��、財務報告的可靠性����、相關法令的遵循性等目標的達成而提供合理保證的過程�。這一定義明確了四個要點:是一個過程����;受人為影響;為了達到三個目標��;合理保證�。它由相互關聯的五項要素構成,分別是:控制環境��;風險評估����;控制活動�����;信息和溝通�����;監督�����。
2)控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境�����,個人的誠信正直�����、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會�����、管理階層的經營理念與營運風格��、組織結構����、職責劃分和人力資源政策與程序��。
3)風險評估:在瞬息萬變的市場環境和異常激烈的競爭中�����,企業的經營風險越來越大����,企業要生存和發展����,必須清楚并應付其面對的各種風險�����。同時�,企業也必須設立可辨認���、分析和管理相關風險的機制,以了解自身所面臨的風險��,并適時加以處理����。
4)控制活動:企業必須制定控制的政策和程序����,刁一有助于確保既定目標及必要改善措施的有效實施。
5)信息和溝通:圍繞著這些控制活動的是信息與溝通系統����,這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息�,以指揮����、管理和控制企業的經營����。
6)監督:企業整個內部控制的過程必須受到監督,并在必要時得以修訂,這樣��,系統及制度才能反應自如�����,并能視情況而隨時調整�。
1.2我國內部控制概況
我國企業內部控制制度理論起源于20世紀80年代,但到目前為止���,尚未正式提出權威性的內部控制標準體系���,對內部控制的完整性�����、合理性及有效性缺乏一個公認的標準體系����。我國有關內部控制制度的指導原則��、指引���、規范則出自不同的政府部門�����,這是由于企業的管理體制造成的�����。國資委管國有大中型企業�����;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作�,并負責會計準則與制度的制定。然而�����,內控指導原則�、指引或規范由各政府部門分別制定����,有許多弊?�。?/p>
1)各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。
2)關于內部控制的定義�、范圍、目標等不相一致�����,內控要素���、內控內容���,以及內控方法的解釋也不一致�。
3)缺乏統一的推進機構����,不利于企業內部控制制度的貫徹與實施�����。各部門頒布的內控指導原則�、指導意見或指引在實務中并未得到有效的貫徹執行���。上市公司�����、銀行�、證券公司����、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”�����。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用�����、審計成本的節約��、審計效率的提高和審計風險的控制等���。
2我國企業內部控制與風險管理存在的問題
2.1內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動��,內部審計可通過協助管理當局監督其他控制政策和程序的有效性��,來促成好的控制環境的建立�����。內部審計的有效性與其權限�、人員的資格以及可使用的資源緊密相關��。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告�。我國一些上市公司內部審計即使存在�,但卻不具備真正的獨立性��,有的也流于形式����。
2.2缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外���,管理者還應在對固有風險采取有效管理措施的基礎上���,對企業的殘存風險進行評估和預防��。
2.3人力資源管理發展滯后
近年來,我國企業改革力度大�,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高���。
2.4有效的價格風險評價機制尚未建立
由于當前市場不完善����,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則��,都不能使企業按企業定額客觀報價����,為了爭取中標�,不惜壓低報價�,承擔更大的價格風險。
3完善我國企業內部控制與風險管理的途徑
3.1完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理�����。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局���、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循�����。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險�����。
在機構內部廣泛開展“深化內控理念���,落實內控措施”的創建活動����,結合自身情況及上級單位的要求�����,通過確定風險控制環節���,分解����、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查��、評價和考核�����,強化風險管理責任��,提高全員風險防范的意識和能力��,從而全面有效地控制經營風險。
3.2健全內部審計控制
內部控制具有的限制因素具體如下:
1)內部控制受企業的成本效益原則的限制����。
2)內部控制僅針對管理中的常規業務來設計��。
3)內部控制可能會因執行人員的差池而失敗����。
4)內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用���。
這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服��。內部審計人員定期檢查項目的建設情況和建設成果�,及時糾正各種錯誤和弊端,能促進內部控制的有效實施�����。
3.3營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗����。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策���。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的����。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力��。通過他們的推進、提供報告��、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高�����。
3.4設計一套科學的內部控制行動指南
設立一套科學的內部控制行動指南�����,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價,并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進�����,保證財務報告的編報質量�,降低財務風險�。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法���,在事務所內部組建由高級和資深的評價人員組成的專門小組�,專門從事內部控制評價和咨詢業務。
致謝
本論文設計在老師的悉心指導和嚴格要求下業已完成����,從課題選擇到具體的寫作過程,無不凝聚著老師的心血和汗水�����,在我的畢業論文寫作期間���,老師為我提供了種種專業知識上的指導和一些富于創造性的建議,沒有這樣的幫助和關懷,我不會這么順利的完成畢業論文����。在此向老師表示深深的感謝和崇高的敬意�。
在臨近畢業之際�����,我還要借此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意���,感謝他們四年來的辛勤栽培。不積跬步何以至千里,各位任課老師認真負責�,在他們的悉心幫助和支持下,我能夠很好的掌握和運用專業知識,并在設計中得以體現��,順利完成畢業論文。
同時��,在論文寫作過程中�����,我還參考了有關的書籍和論文�,在這里一并向有關的作者表示謝意�。
我還要感謝同組的各位同學����,在畢業設計的這段時間里�����,你們給了我很多的啟發,提出了很多寶貴的意見��,對于你們幫助和支持,在此我表示深深地感謝����。
參考文獻
[]王東葉我國建筑施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月:9
[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月:17
[3]王振英馬麗萍,王澤.我國企業內部控制與風險管理商業經濟[J]
2006年5期:48
篇6
中圖分類號:F239.1文獻標識碼:Adoi:10.3969/j.issn.1672-3309(s).2010.06.003文章編號:1672-3309(2010)06-0060-02
一���、風險導向審計概述
審計方法可以分為賬目基礎審計�����、制度基礎審計以及風險導向審計�。傳統的賬目基礎審計將審計的重點放在了憑證以及賬目的記錄上,重點關注數據的可靠性����。制度基礎審計的重點則是檢查被審計單位的內部控制,通過對內部控制評價和審查的結果,進一步確定實質性測試的審查范圍、審查數量及審點,從而形成最終的審計結論�����。
審計方法的變化與審計環境的變化息息相關,隨著經濟的不斷發展,人們對風險的研究日益深入,同時也對審計提出了更新、更高的要求。審計也從賬目基礎審計�����、制度基礎審計發展為風險導向審計。
系統理論��、重要性理論以及戰略管理理論為風險導向審計提供了堅實的理論基礎����。風險導向審計主要是將審計風險以及風險控制方法融入到審計的過程中,通過對審計風險進行系統的分析評價,并對各種風險因素綜合考慮之后,再運用相應的方法進行實質性測試的一種審計方法�����。一般認為,風險導向審計可以分為傳統的風險導向審計以及現代的風險導向審計,兩者在性質上���、對風險的認識上以及技術方法的選取上均有所不同,本文中涉及的風險導向審計,指的是現代風險導向審計,所研究的技術方法。
二、風險導向審計所采用的主要技術方法
風險導向審計與傳統的賬目基礎審計、制度基礎審計相比呈現出一些新的特點��。風險導向審計所采用的技術方法更加豐富,也相對完善,切實提高了審計的效率和審計的質量,有助于審計目標的順利完成���。
風險導向審計主要采用以下技術方法:
(一)對風險的評估
風險導向審計最具有代表性的技術方法就是風險評估,同時,風險評估也是風險導向審計區分于其他審計方法的最主要的標志��。風險評估可以采用多種方法����。首先,可以通過審計風險模型對審計風險加以評估�。審計模型中通常涉及到多種審計風險及其對應關系,可以作為風險評估的重要參考。其次,可以采用風險因素分析法,在具體分析的過程中,可以按照對風險源進行調查――研究風險轉化的條件――評估風險一旦發生產生的后果――綜合評價風險這樣一個思路來進行分析�。再次,還可以采用一些定量分析的方法對于風險進行評估��。
在對風險評估的過程中,需要特別注意對被審計單位經營風險的評估。審計人員應把經營風險與被審計單位的企業戰略結合起來考慮,從而更加準確地把握被審計單位經濟業務的實質��。
(二)分析性復核
分析性復核也是風險導向審計所采用的重要技術方法之一�。分析性復核的核心是研究不同財務數據之間以及財務數據與非財務數據之間的內在關系,通過研究對財務信息作出相對客觀的評價。分析性復核可以采用多種分析工具����。財務分析����、績效分析以及經營策略分析都已經被證明是十分有效的分析工具。以財務分析為例,常用的方法包括比率分析法����、比較分析法以及趨勢分析法等�。分析性復核可應用于風險導向審計的全過程中,有助于審計人員迅速準確地評價審計過程中所收集到的各種信息。
在分析性復核的過程中,有一些問題需要引起審計人員的關注��。首先,對于分析性復核的結果要客觀的分析,結果的可靠程度往往與被審計單位的各類風險有關���。其次,分析性復核應與其他實質性測試程序結合起來使用,如果能夠相互印證,得到的結果就更有說服力��。第三,分析性復核最好不要單一地采用某一種分析工具,最好能將多種分析工具結合起來使用,同時應注意將定量分析與定性分析相結合��。
(三)實質性測試
風險導向審計重視風險評估,強調分析性復核的應用,但不意味著在審計的過程中不進行實質性測試���。風險導向審計仍然把實質性測試作為審計的一個重要環節,同時也是一種重要的技術方法。實質性測試需要正確運用各種審計方法,取得具有充分證明力的審計證據,并認真編制審計工作底稿。
三、積極創造條件,在內部審計中推行風險導向審計的技術方法
現階段,風險導向審計及其主要的技術方法在我國內部審計中尚未得到普遍應用,其原因是多方面的�。一方面,對于風險導向審計的理論研究在我國有所欠缺,特別是將風險導向審計與內部審計相結合的研究成果更是少之又少,對具體的實踐缺乏相應的理論指導;另一方面,風險導向審計本身在我國尚處于起步階段,并不很成熟,絕大部分單位在內部審計中仍然采用傳統的賬目基礎審計和制度基礎審計,風險導向審計并未被廣泛采用�����。從內部審計自身而言,內部審計人員的專業水平相對有限,難以熟練應用各種技術方法,即使將這些技術方法應用于內部審計的實際工作中,效果也大打折扣;從外部環境而言,對于“在內部審計中推行風險導向審計”這一問題,我國缺乏一套相對完善的法律法規體系對此加以規范和明確,在某種程度上使各單位的內部審計在具體運作的過程中無所適從。
1.在內部審計中推行風險導向審計的技術方法,應該首先保證內部審計的獨立性。獨立性是審計的根本特征,也是審計得以存在的基礎。內部審計存在于各個單位內部,與本單位的其他部門聯系相對緊密,在內部審計工作開展的過程中,如何保證內部審計的獨立性至關重要,同時也是將風險導向審計引入內部審計,將風險導向審計的技術方法應用于內部審計的一個先決條件。
2.在內部審計中推行風險導向審計的技術方法,應該切實提高內部審計人員的勝任能力。這里談到的勝任能力,不僅僅包括內部審計人員的業務水平���、專業技能,還包括審計人員的職業道德。其中最為關鍵的是內部審計人員通過自身的不斷學習和積累,掌握風險導向審計中的主要技術方法,并能在實踐中加以熟練應用。此外,風險導向審計的技術方法,對內部審計人員也提出了新的更高的要求,需要內部審計人員具有較強的綜合素質,并在交叉學科以及相關領域有一定的研究,必要時,內部審計機構可以加大人才的引進力度,結合本單位的實際情況,引進一些風險管理�、內部控制方面的專業人才,從而更好地將風險導向審計的各類技術方法應用于內部審計工作中去����。
3. 在內部審計中推行風險導向審計的技術方法,應當建立完善的風險管理體系和內部控制制度�����。在內部審計中,風險導向審計的技術方法能否發揮應有的作用,起到應有的效果,很大程度取決于本單位風險管理體系以及內部控制制度。因此,作為單位自身,從領導層到各業務部門都應在充分調查研究的基礎上,結合本單位的實際情況,完善風險管理體系以及內部控制制度,從而使風險導向審計所采用的技術方法能夠在內部審計工作中發揮更大的作用。
篇7
1.1基礎設施的可用性:運行于內部專網的各主機、數據庫�、應用服務器系統的安全運行十分關鍵���,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問��、惡意入侵和破壞�。
1.2數據機密性:對于內部網絡��,保密數據的泄密將直接帶來政府機構以及國家利益的損失��。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性���。
1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下,只有經過認證的設備可以訪問網絡����,并且能明確地限定其訪問范圍�����,這對于電子政務的網絡安全十分重要��。
1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失��,硬件故障�����、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失����。因此,在電子政務安全體系中必須包括數據的容災與備份����,并且最好是異地備份。
2電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講��,必須建立在一個強大的技術支撐平臺之上�����,同時具有完備的安全管理機制,并針對物理安全����,數據存儲安全�,數據傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面,核心是要解決好權限控制問題。為了解決授權訪問的問題�,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結合起來進行安全性設計,然而由于一個終端用戶可以有許多權限����,許多用戶也可能有相同的權限集�,這些權限都必須寫入屬性證書的屬性中����,這樣就增加了屬性證書的復雜性和存儲空間�����,從而也增加了屬性證書的頒發和驗證的復雜度��。為了解決這個問題,作者建議根據X.509標準建立基于角色PMI的電子政務安全模型�。該模型由客戶端�����、驗證服務器���、應用服務器���、資源數據庫和LDAP目錄服務器等實體組成,在該模型中:
2.1終端用戶:向驗證服務器發送請求和證書��,并與服務器雙向驗證����。
2.2驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制,是安全模型的關鍵部分。
2.3應用服務器:與資源數據庫連接�,根據驗證通過的用戶請求����,對資源數據庫的數據進行處理��,并把處理結果通過驗證服務器返回給用戶以響應用戶請求���。
2.4LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器��,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL���。
安全管理策略也是電子政務安全體系的重要組成部分���。安全的核心實際上是管理�,安全技術實際上只是實現管理的一種手段,再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理�����。安全行政管理應包括組織機構和責任制度等的制定和落實��;安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理�����。
轉貼于中國論文下載中心www
3電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據電子政務系統在國家安全��、經濟安全�、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析���,構建電子政務系統的風險因素集。
3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級��、指導保護級�、監督保護級、強制保護級、?����?乇Wo級五個安全等級��。對電子政務的五個安全等級定義,結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統的安全�����。
3.2采用全面的風險評估辦法風險評估具有不同的方法����。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子�,其他文獻����,例如NISTSP800-30�、AS/NZS4360等也介紹了風險評估的步驟及方法,另外�����,一些組織還提出了自己的風險評估工具,例如OCTAVE��、CRAMM等����。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE�、《信息安全風險評估指南》等標準和指南�����,從資產評估���、威脅評估、脆弱性評估����、安全措施有效性評估四個方面建立風險評估模型���。其中�����,資產的評估主要是對資產進行相對估價,其估價準則依賴于對其影響的分析�����,主要從保密性、完整性����、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估,主要從脆弱性被利用的難易程度���、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動����,主要對安全措施防范威脅��、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息��、威脅信息��、脆弱性信息����、安全措施信息�,最終生成風險信息。
在確定風險評估方法后����,還應確定接受風險的準則,識別可接受的風險級別��。
4結語
電子政務與傳統政務相比有顯著區別�����,包括:辦公手段不同��,信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同����,實現行政業務流程的集約化����、標準化和高效化是電子政務的核心;與公眾溝通方式不同�����,直接與公眾溝通是實施電子政務的目的之一,也是與傳統政務的重要區別。在電子政務的信息安全管理中���,要抓住其特點,從技術���、管理�����、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案�����,這樣才能達到全方位實施信息安全管理的目的�。
參考文獻:
[1]范紅��,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
篇8
《2014年全國研究生招生數據調查報告》顯示����,從2009年我國開始著手調整研究生教育結構以來�,截至2013年�����,我國專業碩士研究生的招生比例已經達到40.3%�����,其中會計碩士(Master of Professional Accounting���,簡稱MPAcc)于2010年首次接收應屆生并開始頒發“雙證”以來有了長足的發展���,招錄人數也是節節攀升��。自2004年MPAcc設立以來�����,“規范培養過程���,提高培養質量”是全國各培養單位的中心任務,為了完成該任務��,各培養單位還積極配合教育部、MPAcc教指委等相關管理部門�����,通過建立完善的MPAcc質量保障體系來提高培養質量,促進MPAcc教育水平的不斷提高�����。
MPAcc質量保障體系是實現MPAcc培養目標�����、提高MPAcc培養質量的保障����,它是對整個MPAcc培養過程中所涉及的各種組織�,按照合理的教學培養秩序組合而成的系統����。其質量保障和控制涉及招生��、方向設置�����、培養目標����、課程體系安排����、培養過程�����、實習實踐��、學位論文等方面��,是一個復雜的內部控制系統。同時�����,因為MPAcc是會計教育的較高層次�,也是培養高端會計人才的重要途徑,所以如何在擴大招生規模的前提下實施有效的培養過程控制����、建立完善的質量保障體系是全國MPAcc教育面臨的嚴峻挑戰���。鑒于此,本文以重慶理工大學為背景�,嘗試引入內部控制理論到MPAcc培養過程中����,從而最終達到對整個MPAcc培養過程進行全面風險控制的目標�。
一�����、內部控制理論與MPAcc教育培養質量保障體系建設的契合
美國會計師協會的審計程序委員會在1949年首次給出了內部控制的定義����,它們在《內部控制:一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》報告中指出“內部控制是一個企業為了保護資產、檢查會計信息的準確性、提高經營效率、貫徹實施管理部門制定的各項政策,所制定的政策�、程序、方法和措施��。整個內部控制系統是通過控制環境��、風險評估����、控制活動�����、信息與溝通����、監督這“五大要素”來對所要控制的內容進行劃分����。
MPAcc培養質量保障體系由質量管理體系���、監督體系����、評估體系和反饋體系四個部分構成����。它是保障和提高MPAcc教育質量的基礎和根本����,它通過參與MPAcc學員選拔、培養和輸出等各環節�����,按照合理的教學培養秩序組合而成的系統。具體包含了MPAcc招生���、MPAcc學員培養��、學員畢業論文的開題答辯�����、中期審核與最終答辯等環節,對于相應的培養單位而言還會涉及到MPAcc學員培養方案的制定、MPAcc課程體系的建立����、校內外導師及授課教師隊伍的組建和教學環境的建設等各層面���,是一個復雜的系統工程���。
此外�,在質量保障體系中以質量管理為初始�,通過對整個執行過程進行監督活動����,最后依據執行效果的反饋來調整質量管理的模式�,這個流程與內部控制框架中的“決策方案及預定目標―計劃與預算―實施―偏差―糾正―實現預定目標”的流程基本相似,所以這里將內部控制理論引入質量保障體系中�,將內部控制理論中五大要素與MPAcc培養質量保障體系相結合�,反映內部控制理論的基本思路和方法�。
考慮MPAcc培養質量保障體系中招生、MPAcc學員培養�、實習實踐、畢業論文答辯等若干構成環節�,通過構建MPAcc培養質量保障體系內部控制整合框架來強化培養過程控制,并建立MPAcc培養的控制環境保障體系、風險評估保障體系���、控制活動保障體系�、信息與溝通保障體系和監督保障體系來指導MPAcc的培養��。從內部控制理論角度來分析MPAcc培養質量保障體系的基本流程是:首先�,從對MPAcc培養過程進行劃分����,例如分成招生宣傳環節�����、錄取環節、培養過程環節�、校外導師的選擇與培養環節、實習實踐環節和整個學位論文環節����。其次�,從對整個MPAcc培養的培養環節所涉及的相關組織結構����、規定����、管理辦法����、信息內容及溝通方式等按內部控制的五要素進行分類。運用這種方法可以將不同階段的流程及要素進行宏觀的分類��。因為對于整個MPAcc培養的不同環節而言,它們并不是完全獨立進行的�,而是各個環節都會有相互交叉的部分���。這些不同的階段在時間順序方面也不是依次進行的���,而是在同一時間段內可能同時進行著不同的環節����。所以這種分類控制方式將更加全面、合理與有效�。最后����,對構建出的基于內部控制理論的MPAcc培養質量保障體系與實際情況進行系統的對比與分析,并得出相對應的分析結果����,形成一種“標準”減去“現狀”等于“問題”的解決問題思路�,最終達到保障MPAcc培養質量的目的。因此����,從內部控制理論角度來研究MPAcc培養質量保障體系是切實可行也是有效的�。
二、基于內部控制理論的MPAcc教育培養質量保障體系
根據內部控制理論,對于開展MPAcc教育的高等院校,其控制效率主要取決于學校文化�、學校與學院相關管理組織結構等多個方面。其中高校與企業所不同的是其主營業務是對人才的培養而不是賺更多的利潤����,所以對于高校內部控制的結果評定不能依據財務指標���,而應該將所培育出的人才質量作為評價指標��,由此可見�����,MPAcc培養質量的內部控制實際上就是對培養出高質量的會計人才的保障�����。同時��,我們認為在MPAcc培養質量保障體系的內部控制受到政府�、高校(包括研究生處、會計學院等)和相關的社會機構,以及全體師生(包括校內導師、校外導師、授課教師)的共同作用�����,旨在為社會培養出具有良好職業道德,遵守法紀法規,可以系統掌握會計領域的最新知識以及相關的實務操作能力(包括會計學��、審計學���、財務管理等)����,并且還需具備適應多變的商業環境適應能力和解決實際問題能力的高層次��、高素質全方位的管理型、領導型的高質量會計人才�����。為此��,本文從以下五個要素對基于內部控制理論的MPAcc培養質量保障體系進行理論分析�,如右上圖所示���。
(一)控制環境保障體系�����。內部控制框架中其他四大要素的基礎是控制環境的建立��,MPAcc培養的控制環境保障體系作為MPAcc培養質量保障體系內部控制整合框架中所有構成要素的基礎��,是MPAcc培養實施有效的內部控制的前提��。首先明確國家、學校和學院各級機構對MPAcc培養的目標和政策,學校和會計學院要對MPAcc發展的戰略計劃和預算過程進行支持��。教育部在專業學位研究生培養模式中指出專業學位教育應以職業需求為導向,以實踐能力培養為重點��,以推進產學結合為途徑,培養出與經濟社會發展相適應的高素質人才�。在確定了目標與相關政策后�����,需要清晰定義利于劃分職責和匯報路徑的MPAcc項目管理組織結構����,確立基于合理年度MPAcc培養風險評估的風險接受政策�。為了更好地開展MPAcc教育應專門設置MPAcc教育中心來全面負責研究生的招生��、培養以及就業等環節��,學校的研究生管理處與學院應給予MPAcc教育中心相應的支持,為了實現設定的培養目標���,在MPAcc教育中心還需設立畢業論文指導委員會等組織機構�����。最后��,向MPAcc培養相關干系人澄清有效控制體系的必要性以及執行控制要求的重要性���,同時,學校及學院相關MPAcc負責人需對控制系統做出承諾以保證管理人員的控制意識��。
(二)風險評估保障體系�����。風險評估是確定和分析目標實現過程中的風險,并為如何對風險進行管理提供基礎���。這一環節是實現內部控制目標的重中之重����。所以制定好MPAcc培養目標是風險評估的先決條件��,隨后根據所設定培養目標來識別出可能存在的風險點����,對于這些可能存在的風險點應采取必要的行動來進行風險管理��。接著對所識別出的風險點進行推斷��,客觀地評估這些風險點可能造成的不良后果。一旦確定了主要的風險因素���,就盡可能將這些風險因素與MPAcc培養活動流程結合起來���,通過合理的評價指標來確定這些因素的重要程度。最后,針對風險評估的結果�,制定出合理的控制活動方案來應對可能出現的風險�,最終達到規避或降低風險的目的�。
MPAcc質量保障體系的目標是培養出具有良好職業道德�,系統掌握現代會計理論與實務以及相關領域的知識與技能����、具備領導能力的高素質會計人才����。相關培養部門會對招生�����、培養等環節進行控制����,在MPAcc招生環節主要的風險點出現在錄取生源質量方面�����,因為所錄取的考生質量越高則培養單位的培養壓力就越小��,如果盲目擴招導致培養的研究生無法達到預期目標將會影響整個培養單位的聲譽���。在MPAcc培養環節中,教學方式���、實習實踐等方面都直接制約著MPAcc培養質量�����。MPAcc教學應當以案例教學為主,而不是會計學碩士的純理論教學��,只有這樣才能培養出實務性較強的研究生�,恰恰現今的MPAcc培養單位忽視了這一點。實習實踐環節是將所學知識運用到實際事務中的關鍵��,由于目前很多MPAcc單位將培養時間定為2年���,這就導致了很多培養單位為了完成教學任務去壓縮學生實習實踐時間,這種行為是有悖于MPAcc的培養目標的,不利于所培養的學員日后的發展���。學生畢業之前重要的環節之一就是學位論文的撰寫�����,由于畢業生學位論文抽查制度的存在���,必須保證畢業生學位論文的質量���,設立畢業論文指導委員會對論文開題答辯�����、中期考核、最終論文答辯過程實施有效監督很有必要����。
(三)控制活動保障體系�����?����?刂苹顒邮莾炔靠刂普峡蚣艿暮诵囊?�。MPAcc培養的控制活動保障體系指的是確保學校和學院MPAcc管理人員的思想得以貫徹執行,達到降低MPAcc教育培養風險的目的,從而實現培養出高端會計人才培養的目標。MPAcc培養控制活動質量保障體系存在于培養單位的所有層面及功能中�,如招生����、培養��、實習實踐等。
在招生工作中主要涉及的是招生宣傳工作與相關的錄取辦法�����。在招生工作方面運用多種宣傳方式渠道包括報刊�����、網站��、微博、微信等宣傳手段����,為考生在選取院校時提供幫助與支持。由于MPAcc入學考試在2011年進行了改革���,初試科目調整為兩科并且不涉及專業科目的考試���,所以吸引了大量跨專業考生�。因此�,對于MPAcc培養質量保障體系而言錄取工作將顯得尤為重要��,首先根據國家統一專業線與學校自身報考考生初試情況劃定學校的初試線,并按照最終預計錄取總數的1.2至1.5倍之間來確定進入復試階段的人數�����。在復試中根據教指委文件的指導著重考察專業知識。同時MPAcc培養單位可以預留少量招生名額來接收保送于211��、985或會計學國家重點學科的大學的優秀本科畢業生,對于在職考生與非在職考生也要注意兩者的錄取比例��,通過分開劃線的方式可以保證一部分擁有注冊會計師資格���、會計中級職稱及以上的優秀會計實務工作者進入復試階段�����。
對學員的培養是整個MPAcc培養工作的核心,其中包含了教學過程、校內外導師指導���、特色培養��、實習實踐。全國MPAcc教指委明確指出MPAcc實行“雙導師”聯合培養制度����,每名會計專業碩士研究生在錄取之后會選擇一名校內導師�����,學院在導師與學生相互選擇后進行協調���,最終為每一名研究生確定1名校內導師�,其主要負責研究生在校期間專業理論�、學術研究����、論文寫作等方面的培養����。校外導師是學員入學后和導師進行雙向選擇實現的���,其主要負責研究生實務指導�、實習實踐安排���、論文選題��、論文撰寫、論文評議和就業指導等方面�。校外導師對于學員的培養和就業起著至關重要的作用��,因此�,校外導師的遴選和學員與校外導師的雙向選擇顯得至關重要�����。
實習實踐是MPAcc培養的重要環節,對MPAcc培養質量有著顯著影響。MPAcc研究生應由學校統一安排到校外導師工作的政府部門���、企業或會計師事務所進行為期至少半年的專業實習實踐�����,校外導師將對學員進行悉心指導�����,讓學員融入企業的具體工作��,這將為學員未來就業打下基礎��,并提供新的發展平臺。不僅如此實習單位的背景資料與校外導師提供的相關數據信息將可以作為最后畢業論文的分析案例的基礎����。
MPAcc學位論文環節包含了論文選題��、論文開題���、論文中期考核���、論文撰寫�����、論文評議和論文答辯等步驟��。MPAcc的學位論文不要求構建理論模型���,學員主要還是在校內外導師的指導下�,選擇案例型�、診斷型和實證型等實務方面的論文�。MPAcc教育中心要求學員從選擇校外導師之后���,就需要加強與校內外導師的聯系,溝通學位論文的選題工作�����,并且要求學位論文的選題最好能夠結合實習內容。研究生在實習實踐的同時��,需要進行學位論文的撰寫�。論文的寫作規范和要求主要由校內導師把關�,寫作內容主要由校外導師把關��。
(四)信息與溝通保障體系。在內部控制框架中����,信息代表的是能夠保證員工正常履行工作職責所必須的情報�,而溝通指的是各級人員接收最高管理層關于控制責任的指令方式和他們對待內部控制的嚴肅程度���,包括了信息從上到下�,從下到上�����,同級之間�����,組織內外的自由流動�����。在實現目標過程中���,組織的各個層面都需要一些來自內部和外部的相關信息融入日常經營活動中來支持戰略目標的行動����。
在MPAcc培養過程中信息與溝通要素是內部控制質量保障體系不可或缺的一部分�����。對于MPAcc培養過程中出現的相關信息必須以一種能被各自職能不同的人員識別�����、掌握和溝通��。而且借助這些信息還需要處理成MPAcc管理決策所必須的各種有效信息��。各職能部門還必須進行廣泛且有效的交流����。所有MPAcc培養相關人員都必須準確地從上級管理部門獲取有效信息,他們必須準確無誤地認清自身在整個內部控制體系中的定位以及他們所需要起到的作用�����。所有參與者之間還必須有著合理的傳遞信息方法����。政府��、學校和社會之間�����,MPAcc學員、授課教師�����、校內導師和校外導師之間必須有有效的溝通��。
對于信息溝通方面可以從招生階段與培養階段分別進行質量保障���。首先,在招生階段���,考生需要獲取自己目標院校的相關錄取信息,只有在獲得完整的信息后才能做出正確的選擇�,對于MPAcc培養單位而言�����,在招收學員時也應對考生的各方面因素進行了解�����,從而確定較優質的學員��,待到錄取工作完成后��,就需要學員與導師之間進行相互溝通��,最后MPAcc教育中心會根據學員填寫的導師選擇情況來最終確認導師的分配��。在MPAcc培養階段將涉及到校內導師���、校外導師�、MPAcc學員三者間的相互的信息溝通問題����,校內導師通過與學員的信息溝通將決定學員的培養計劃�����、研究方向與學位論文的選題等。而學員與校外導師的信息溝通將決定其實習實踐的工作地點與性質���,這將直接影響學員學位論文的內容選取情況��,并且還會直接影響其就業的相關問題�����。由于MPAcc教育的宗旨是將學術性與職業性緊密結合起來,所以這也使得校內導師與校外導師之間的溝通顯得尤為重要����,二者間的有效信息溝通可以讓他們及時地了解學員的狀況����,同時有效的信息溝通還可以使校內導師的研究方向與校外導師的實務工作很好的結合,這將讓學員的學位論文得到更好的指導��。對于這兩個階段所產生的信息最終都應當匯集到MPAcc教育中心�,并且這些信息相關職能部門應當對教師管理���、學生工作等信息做相應的記錄,必要情況下應及時對相關人員進行信息反饋意見調查���,只有做到這些才能有效地保證信息的有效溝通,才能保障MPAcc培養的質量����。
(五)監督保障體系。在內部控制理論中����,監督指的是實時評價內部控制執行質量的程序�����,這一程序包括持續監督與獨立評價或者為兩者的綜合�����。所評估事件的風險程度決定了獨立評價的范圍和頻率��。內部控制要想有效運行就必須依靠完善的監督機制。內部控制的監督是包括管理人員日常監督�����、審計師和其他利益相關群體的核查以及管理人員用以自我審核和糾正已存在的缺陷與不足的程序���。
通過對MPAcc培養的持續監督活動可以保證其運行質量�����。監督活動分為內部監督和外部監督��,內部監督指的是MPAcc教育中心對研究生培養的監督��,同時它也受到學校����、學院相關負責人的監督,比如學校����、學院MPAcc相關負責人對聽課記錄���、教學評估等資料的檢查���,以及親自到堂聽課做相應記錄。對于這些內部監督過程中所暴露出的問題應及時修訂并采取有效的應對措施。外部監督主要指的是國家相關管理部門對MPAcc教育資質的評估��,學校研究生處對MPAcc教育中心的監督。對于MPAcc培養很多環節而言�����,需要同時接受校內監督與校外監督����,例如對研究生學位論文的監督�����,它既受到校內導師的監督���,也受到校外導師的監督�,同時國家職能部門對研究生畢業論文采取抽樣檢查以此來保證MPAcc研究生的培養質量。應采取自下而上的匯報制度將監督活動過程中所發現的問題進行報告�����,若出現情節比較嚴重的事項�����,當事人應當迅速報知MPAcc主要負責人和相關學校領導。所有監督機制的設立都是為了防止內部控制體系無法發揮出應有作用而僅僅是流于形式��。
三�����、基于內部控制的MPAcc培養質量保障體系控制策略
(一)重視全面控制理念?;趦炔靠刂评碚摰腗PAcc培養質量保障體系是對整個MPAcc培養過程按照原有的一系列管理制度結合內部控制五要素進行了全面的梳理,構建出相對獨立又互相關聯的五個質量保障體系���。在控制環境質量保證體系中應考慮MPAcc戰略目標�����、治理結構�����、結構設置以及相應的權責分配����,以上所述內容均關系到內部控制成敗。風險評估質量保障體系在各培養單位中是相對薄弱的環節��,該部分并不是一個獨立的個體����,它更多的是對相關培養過程的細化分析��。同時它也是實施具體控制活動的依據與指引����,并且它也需要得到相關信息溝通與監督措施的支持�����。為此�����,為了保證該質量保障體系的良好運行�,應當在相應的MPAcc教育中心下設立風險控制辦公室來進行統籌管理。具體的控制活動保障體系應當依據風險評估質量保障體系形成風險控制預案�����,對具體對象采取相應的控制措施���,以將可能出現的風險降低到可承受范圍以內���。該部分主要對招生、培養環節提供更為有效的控制細節���、程序和方法。它們決定了整個MPAcc培養質量保障體系的效果���。信息與溝通質量保障體系的目的是及時反饋所出現的問題����,糾正偏差�����。為了更好地控制校內外導師與授課教師的責任意識���,應在MPAcc教育中心設立專門人員記錄并統計MPAcc學員對教師不盡職行為的舉報信息��,并匯報至相關管理部門����,這樣才能起到更好地實現培養質量保障的目標�����。有效的信息溝通將保障其他四個保障體系間能較好的銜接,使整個MPAcc培養質量保障體系得到優化與完善��。監督質量保障體系中應以內部與外部兩個方面對整個MPAcc培養質量保障體系的建立與實施進行監督��、檢查�����、評價、預警與缺陷改進���,這將對整個MPAcc培養質量保障體系的控制對象與其本身進行風險水平的控制�����。全面控制的理念使得MPAcc質量保障體系的控制活動更加符合“成本效益”原則��,從整體對其進行控制將使控制活動更加高效�。
(二)加大監督力度,提高監督效率�。首先,整合現有的監督資源�����,按MPAcc培養流程來引入內部監督機制與外部監督機制��,形成以MPAcc教育中心為主導�,同時接受校外相關監督部門和學校研究生處��、學院管理部門配合監督管理的模式。其中MPAcc教育中心下還要設立相關部門來分別管理保障教學質量��、學位論文質量�����、實習實踐就業質量。該模式的關鍵在于在研究生處應獨立設置一個培養質量監督委員會��,為了增強其獨立性��,其聘請的監督人員應與MPAcc教育中心沒有關聯��。該委員會將在外部對MPAcc教育中心培養質量保障體系的運行情況進行監督�����,并且定期將日常監督所做記錄與MPAcc教育中心的自我評估報告進行比較分析���,通過比較分析結果對MPAcc教育中心各監督部門進行責任考核�,并進行獎懲。其次���,各培養單位應積極配合接受教指委的監督,通過參與相關部門的MPAcc教育認證來客觀了解自身的MPAcc培養質量情況����,并依據相關文件內容來完善自身的質量培養體系,這種評估機制將很大程度上決定了培養單位的聲譽�����,通過這種外部監督方式培養單位將會更加重視自身的質量培養體系的建立����。
參考文獻:
篇9
0、引言 簡歷大全 /html/jianli/
電力作為高風險產業�,不僅源于其公用事業屬性,以及技術資金密集�����、供求瞬時平衡�、生產運行連續等特征�����,同時電力項目投資額巨大�����、建設周期長����、沉沒成本高���,而且,隨著電力體制改革和電力市場建設進程的深入�����,市場主體越來越多��,電力交易關系復雜���,不同主體之間協調困難,電力行業規劃建設���、生產經營的不確定性加大、電力市場風險增加��。根據“十一五”期間電力體制改革的任務�����,面對我國電力市場化發展的現狀��,增強風險意識�����,樹立風險觀念�,加強風險管理將是電力企業的重要任務��。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法�����,以期推動電力系統風險管理工作的開展��。/
1�、風險管理的主要內容 作文 /zuowen/
風險作為客觀存在����,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動����、行動方案選擇及事物的未來變化有關�。風險的形成過程和風險的客觀性、損失性��、不確定性特征共同構成風險形成機制分析和風險管理的基礎����。//zuowen/
人們一般對風險持厭惡態度�����,都想減小風險損失����,追求風險與收益的均衡優化����。風險管理的提出與發展與企業發展狀況、社會背景密不可分����。風險管理作為一門管理學科,首先在美國應運而生�����,之后傳到西歐��、亞洲、拉丁美洲�����。美國大多數企業都設置專職部門進行風險管理�����,許多大學的工商管理學院都開設風險管理課程�����。風險管理作為一門科學與藝術�����,既需要定性分析��,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導��,還需要多種方法支持�����。/
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份���。根據風險形成的過程��,風險分析需要進行風險辨識��、風險估計。風險估計需要進行頻率分析與后果分析�,而后果分析又包括情景分析與損失分析。通過風險分析�,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性���,判斷系統的風險是否可接受,是否采取安全措施���,這就是風險評價。風險分析與風險評價總稱為風險評估�。為進行風險定量化估算��,要進行定量風險評估(quantitative risk assessment—qra)��。在風險評估的基礎上��,針對風險狀況采取相應的措施與對策方案��,以控制�����、抑制���、降低風險���,即風險控制。風險管理不僅要定性分析風險因素��、風險事故及損失狀況��,而且要盡可能基于風險標準及可接受性對風險進行定量評價���。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析��、風險評價�����、風險控制三者密切相聯的動態過程���,見圖1。/
2�、風險管理的組織實施與基本流程 畢業論文
為有效實施風險管理�����,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作��。據《幸?���!冯s志對美國500多家大公司的調查知�,84%的公司由中層以上的經理人員負責風險管理�。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價�。//html/jianli/
3、電力企業定量風險評估(qra) 開題報告 /html/lunwenzhidao/kaitibaogao/
電力企業qra的建立與發展從內部來看����,不僅已有可靠性分析、安全分析���、質量管理���、項目管理等各專業分析作基礎�����,從外部而言有電力用戶、政府與社會公眾�、咨詢機構等眾多相關主體的關注����。電力企業qra對企業的作用主要體現在:通過qra有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展qra可幫助企業全面識別風險��,并按輕重緩急排序����,以有助于管理者將精力�、財力、物力集中于風險控制的重要緊急領域�����,使風險管理決策更為合理����、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra���,使決策者對方案措施進行優劣選擇,為公司提出決策支持��。電力企業的風險將對其它企業和主體帶來連帶影響�����,并產生放大效應�,電力系統安全��、可靠��、高效���、優質是各行各業和政府管理部門共同的愿望。電力企業實施qra具有現實意義���。//sixianghuibao/
3.1 電力企業qha的基本框架模式
電力企業qra是指在工業系統qra的基礎上��,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法���。為便于實施風險管理,保證風險評估質量��,滿足風險評估過程各階段的不同要求�,構建如圖3所示的適用于電力企業qra的基本框架模式��。在具體實施時��,允許依實際情況而有所改變����。//zuowen/
3.2 電力企業qra的主要工作內容 簡歷大全 /html/jianli/
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置���、工作流程�、資金���、人員、管理����、信息、地區��、人文環境等�����,即確定qra實現目標和實施條件等�。//sixianghuibao/
(2)風險辨識����。即找出待評價系統中所有潛在的風險因素��,并進行初步分析,通過安全檢查看系統是否達到規范要求����。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析�、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)�����、故障樹分析(eta)����、事故樹分析(eta)、風險分析調查表�、保單檢視表����、資產風險暴露分析表���、財務報表���、流程圖、現場檢查表��、風險趨勢估計表等����。為配合保險公司對出險事項的處理���,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用����。針對特定風險,可選用基于系統平面布置的區域分析�、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等����。風險辯識不只局限于系統硬件��,還應考慮人為因素���、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業特點及電力市場化改革特點�����,把電力系統風險按廠網分開的行業結構進行分類�。/
對于發電企業而言,主要有電源規劃風險����、報價競價上網風險�����、供求平衡風險��、市場力抑制風險���、備用容量風險��、信用風險���、法律風險�、項目風險���、中介機構風險等。對于電網企業而言�,主要有電網規劃風險、電網融資風險����、購電電價風險��、電力交易轉移風險�、輔助服務風險、成本分攤風險�、輸電阻塞風險、輸電能力風險��、備用率風險����、電力監管風險等���。另外��,電力企業還將面臨電力可靠性、安全性���、穩定性風險及電能質量風險等�。/
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估����,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估��,風險水平高的要在定性分析基礎上����,進行定量評估����。/
(3)頻率分析。即確定風險可能發生的頻率��,其方法主要有歷史數據統計分析�、故障樹分析與失效理論模型分析�����。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫���,既作為qra的基礎����,又作為風險決策的依據�����。故障樹分析作為一種自上而下的邏輯分析法����,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來��,根據基本部件的失效概率計算出頂事件的發生概率���。失效理論模型分析是在歷史數據與專家經驗的基礎上���,采用某種失效理論模型來計算風險發生頻率。/
(4)風險測定估計���。根據風險特性及類型,運用一定的數學工具測定或估計風險大小����。常用方法主要有主觀估計法���、客觀估計法����、期望值法�、數學模型法�����、隨機模擬法和馬爾可夫模型法等���。//html/lunwenzhidao/kaitibaogao/
(5)后果分析�����。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失����。其方法主要有情景分析與損失分析���。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標�����。/
(6)風險標準及可接受性�����。風險標準及可接受性應遵循最低合理可行(alarp)原則�����。alarp原則是指任何系統都存在風險���,而且風險水平越低�,即風險程度越小要進一步減少風險越困難���,其成本會呈指數曲線上升。也就是說�,風險改進措施投資的邊際效益遞減,最終趨于零��,甚至為負值���。因此,必須在風險水平與成本間折衷考慮���。如果電力企業定量風險評估所得風險水平在不可接受線之上�����,則該風險被拒絕����,如果風險水平在可接受線之下��,則該風險可接受����,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間����,即落人alarp區(可容忍區)�,這時要進行風險改進措施投資成本風險分析或風險成本收益分析�����。/
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大���,則該風險是可接受的,即允許該風險存在���,以節省投資成本�����。alarp原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣����,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律����。//sixianghuibao/
3.3 電力企業qra常用方法 作文 /zuowen/
篇10
施工企業面臨來自上述內外環境的各種風險因素,必須建立和完善自身的財務風險預警體系���。為了防范和規避風險,應通過計算財務預警指標和對企業的p:///thesis/List_5.html" title="會計論文" target="_blank">會計報表及其相關經營資料進行分析,以便及早發現和預測財務風險,最大限度地避免或降低財務風險。
一�、施工企業財務風險的表現形式
一是從企業的運營效益情況看。主要表現為企業營業額和利潤明顯下降,或營業額在增加,但利潤在下降,子公司經營狀況惡化,投入資本貶值�。
二是從企業的資產結構看�����。表現為應收賬款大幅增長,未完施工迅速上升,資產質量不高,運營效率低下,潛虧風險增加����。
三是從企業的償債能力看。表現為過度舉債,利息負擔沉重,到期債務喪失償還的能力,流動資產不足以償還流動負債,總資產低于總負債��。
四是從企業現金流量看���。表現為經營活動現金流入量低,缺乏償還即將到期債務的現金流,現金總流入小于現金總流出����。
五是從企業發展能力看。企業盲目擴張,投資過多過濫,攤子鋪得過大,效益低下�。
上述財務風險,是導致施工企業發生財務危機的重要因素。只有針對可能造成財務危機的因素,建立財務預警指標體系,采取監測和預防措施,才能有效防范財務風險,控制財務危機���。
二�����、施工企業財務風險預警體系的建立
為了提高企業財務預警指標體系管理的效率和效果,在財務風險預警系統的建立中,應堅持實用性和可操作性,預警指標不宜過多。具體按以下五個順序實施;一是設計財務風險預警的核心指標和輔助指標;二是測算財務風險預警指標的“預警標準值”;三是測算監測指標的實際值;四是根據財務風險預警指標的實際值和臨界值,做出預警警度判斷;五是提出預警報告����。
(一)設計預警指標體系
建立財務風險預警體系,重點和難點是預警指標的選擇和指標權重的確定�����。不同的企業所處的行業不同,財務結構��、資本結構也不盡相同;同一企業的不同歷史時期,財務風險存在和發生的特點也不一樣����。根據施工企業所處的行業、規模和經營情況以及面臨的主要財務風險,財務風險預警指標應以變現能力指標和償債能力指標為基礎,以財務效益指標和資產營運指標為補充,重點突出變現能力指標�����。具體包括10個指標,總分100分: 1.財務風險預警核心指標占70分
/�����,!/ 現金流動負債比率 (20分)����、資產負債率(10分)、已獲利息倍數(10分)�����、經營活動現金流入比重(10分)�、流動比率(10分)、速動比率(10分)。
2.財務預警輔助指標30分
凈資產收益率(10分)���、應收款項周轉率(10分)、主營業務收入增長率(5分)��、借款貨幣資金比率(5分)�。
(二)測算財務風險預警指標的“預警標準值”
風險預警指標的“預警標準值”應以企業近三年各項財務指標實際值(按照2:3:5的比例)為基礎,參考同行業和同規模企業平均水平,參照財政部《企業效績評價》標準值,結合市場情況和金融環境等宏觀因素測算確定。
(三)計算指標的實際值和預警指標的得分
財務風險指標的實際值計算出來后,同區間表下達的標準值進行比較,采用內插法計算單項預警指標的得分,最后計算綜合得分就可以計算出該企業的財務風險評估得分��。
(四)預警警度判斷
為了更加形象地標識企業財務風險所處的級次,應該把財務風險預警區間分為安全區(綠區)�����、預警區(黃區)����、危機區(紅區)三個區域��。指標在安全區,表示發生財務危機的可能性較小;指標在預警區,表示存在發生財務危機的可能性;指標在危機區,表示發生財務危機的可能性較大。根據財務風險評估得分,對照相應的預警區間就可以判斷出各企業的預警警度��。
(五)提出預警報告
對于財務風險處于預警區和危機區的單位,應提出專題的財務風險分析報告,財務風險分析報告的內容包括:本單位財務風險所處的級次;指標當期值與上期變動情況以及發生異常變動的原因;指標處于預警區或危機區的原因分析;降低財務風險和改善財務狀況擬采取的措施和建議等等���。
三 ���、建立財務風險預警體系應注意的問題
財務風險預警指標體系的建立和運行,對企業的基礎管理和管理人員素質要求較高,必須做好基礎工作,否則,財務風險預警將成為空中樓閣。
(一) 高素質的管理團隊以及企業負責
人的高度重視是企業財務預警指標體系運行有序�����、發揮作用的有力保障���。制度的關鍵在于落實�����。對財務風險的控制是財務人員的責任,更是企業負責人的責任,同時還需要各個職能部門通力配合�����。 (二) 規范真實的財務會計信息是準確進行風險預警的前提��。財務預警指標體系大量引用和分析企業的會計信息,企業會計信息的真實性和規范性將直接影響到財務預警指標體系的建立和運行效果�。建立在虛假的財務數據基礎之上的財務風險預警肯定會與企業的實際情況相背離,根本談不上控制企業財務風險。
(三) 建立完善靈敏的財務信息系統����。隨著ERP等財務軟件的成熟,財務信息系統在企業管理中的作用越來越大,離開財務信息管理系統,將大大降低企業財務預警效率和效果����。
篇11
doi:10.3969/j.issn.1004-7484(x).2013.07.379文章編號:1004-7484(2013)-07-3823-01
現今老年消化內科住院患者逐漸增多����,伴隨并發癥也較多,不僅僅是常見跌倒����,燙傷之類的安全護理隱患,還出現了?����?浦委熞鸬奶厥怙L險[1]����?��;仡櫺苑治鑫以簭?010年12月至2012年12月接受診治的年齡在65歲以上入住消化內科的老年患者100例�,對其住院護理風險及護理措施進行研究?����,F今具體情況如下所示����。
1資料與方法
1.1一般資料回顧性分析我院從2011年12月至2012年12月接受診治的年齡在65歲以上入住消化內科的老年患者100例,其中男患者65例���,女患者35例��,患者的年齡在65至90歲����,平均年齡為75歲�����。
1.2評估方法
1.2.1評估表通過將醫師的臨床治療經驗和病區的老年住院患者出現的護理安全事件及其導致因素關系的結合,再采用使用老年患者的風險評估Norton壓瘡風險評估表及跌倒/墜床風險評估表���,將容易誤服/服藥錯誤/走失及導致窒息評估條目加入其中�,總計四維度及29條目[2]��,以此篩選消化內科的老年患者在入院之后存在的護理風險。
1.2.2評估方法管床護士對入院二十四小時之內的消化內科老年患者作初評�����,記錄分值���,再由護士長或護理組長作進一步審核,根據患者的得分情況做出總結����,之后再針對高?���;颊咴谄浯参部ㄉ腺N相應的標識。例如跌到危險患者在其床尾卡上貼“方形”標識�,窒息危險患者在其床尾卡上貼“三角形”標識,壓瘡危險患者在其床尾卡上貼“圓形”標識�,再通過顏色作進一步區分,將危險級別由高到低分別用紅色����,橙色及藍色表示[3]。這樣的標識可以讓醫生及家屬一目了然�。
2結果
通過綜合護理風險評估表對接受診治的全部老年患者進行護理風險的評估�,評估結果為17例高危壓瘡風險�,28例高危跌倒風險����,11例高危用藥/走失/誤服風險以及4例高危窒息風險���,見表1����。
3結論
回顧性分析我院從2010年12月至2012年12月接受診治的年齡在65歲以上入住消化內科的老年患者100例,對其住院護理風險及護理措施進行研究����。在總結內科系列專科發生老年患者風險事件歸因中可以看出���,各個?��?贫夹枰贫ㄔ敿毜淖o理風險的評估指標,仔細找出存在的安全隱患�����,有效制定防范措施�,增強對護理風險識別及防范的能力[4]。護理人員要重視細節的管理��,做好前瞻控制�����,在發患者的口服藥物時要將每次的口服藥分配好�����,特殊藥物如:心血管系統類��、鎮靜類藥物看患服下再離開�����;病房內張貼各種警示標識供患者及家屬閱覽����,加備床欄����、輪椅帶等物資�;病房內的各種物品擺放有序����,位置相對固定����;加強與患者及家屬的溝通交流�,與患者及家屬建立良好合作的關系,合理安排陪護與探視�����;在患者住院期間護理人員要加強對患者疾病及用藥知識的宣教����;合理安排護理人力資源,嚴格按照《分級護理制度》對患者施護�;確保急救物品的完好,加強意外事件的護理力量����。
綜上所述���,對老年患者護理風險的評估是提高其護理質量的重中之重,而且老年護理是伴隨終生的事�,需要對患者及其家屬進行正確指導,這能夠減少風險發生率���,提高生活質量。
參考文獻
[1]韓清萍.心內科老年住院患者護理安全隱患原因及對策[J].齊齊哈爾醫學院學報�����,2009��,13(9):83-84.
