预警控制(共11篇)
预警控制 篇1
1 集输系统生产现状
金马集输作业区海一联合站, 主要承担海外河油田的原油、污水处理任务, 其中外输原油含水控制在1.5%以下;回注污水含油10mg/L, 含机杂10mg/L。在生产过程中, 分原油沉降脱水、缓冲罐脱水、脱水器脱水、净化罐沉降抽低水四个环节, 污水处理分为:斜板除油、气浮除渣、吸水池沉淀、过滤池过滤四部分。各段生产过程中主要采取的是分段控制、分段达标。其中在进站加热、脱水加热。输油加入破乳剂、预脱水剂。在污水加入反向破乳、复合絮凝剂、净水剂等。各个环节罐位高低, 加药量的多少, 温度的高低, 都需要制定响应的指标, 采取适当的措施。当指标过高时浪费药剂、能源。当指标过低时原油含水、污水含油、含机杂等指标超标。在实际操作过程中, 只能靠员工思想意识控制, 因此管理粗放, 不明确, 经常出现指标过高或过低的情况造成药剂能源浪费。各项运行参数进行分析, 查找生产中存在的问题, 切实提高本岗位的生产管理, 迫切需要明确方式加强管理
2 措施提出及实施
红、黄、绿三种颜色清晰地将生产情况展示出来, 通过控制运行参数与控制指标的比对, 掌握输油 (外输、罐位运行、原油一、二段处理) 、污水 (各池液位、各点污水水质) 、注水 (注水泵运行、罐位运行) 这三个主要生产岗位各环节的生产运行, 结合每个环节的指标和运行参数, 便于采取措施进行控制。为此结合实际采用红黄绿三色预警机制, 双向控制生产指标, 即将生产指标控制在合理范围内采用绿色, 过度指标采用橙色, 超出指标采用红色, 每次化验将化验数据 (各点指标反馈后) , 控制岗位在三色预警动态双向控制板中, 很容易查找数据是否在控制范围内, 是否需要调整。防止过高易造成油水质量超标, 过低造成能源和药剂浪费, 便于早期发现问题, 采取果断措施, 规避运行风险, 提高岗位员工的质量意识, 在输油岗和污水岗设置三色预警牌, 强制岗位员工了解生产参数, 在管理过程中与奖金直接挂钩, 充分调动员工的主动性和积极性。由于制定指标合理, 措施得当, 保证了油水优质达标。
3 效果评价
三色预警动态双向控制的实施起到了优化运行的目的, 达到运行平稳。使油水双相达标。和每采取措施前对比起到了节约药剂, 节约能源的目的。实施以来和以前对比节约破如剂1.2 吨、预脱水剂2.1 吨, 反向破乳2.2 吨、复合絮凝剂3.5 吨, 进站加热炉节约天然气1.5万方, 脱水加热炉节约1.1万方
4 经济效益评价
节约药剂费用=1.2×8774 元/吨+2.1×4431.6 元/吨+2.2×5472+3.5×2041=1.05+0.93+1.2+0.71=3.89万元
节约燃料费用=1.5×0.52=0.78=4.67万元。
5 结语
油、水质量达标是联合站生产的最终目的, 被誉为生产的“生命线”, 海一联合站为了更好指导生产实践, 采用最直观的“三色预警”控制系统, 实现了优质低耗的生产目标。
预警控制 篇2
关键词:矿山事故;状态;控制;预警
对于矿山事故的预警状态控制,可以很好的掌控矿山的具体状况,对于一些安全隐患和事故可以提前做好预判,进而更好的对矿山事故进行预防,避免矿山事故造成的人员伤亡和财产损失。
一、矿山事故状态控制以及状态预警模式的重要性
(一)对矿山的开发有重要的意义
矿山的开发在一定程度上影响着许多的方面,比如矿山开发可以获得更多的经济效益和经济利益,再比如矿山开发之后可以发展旅游资源,打造旅游市场等,但是在矿山开发的过程当中必然会存在许多的安全隐患,需要利用状态控制预警系统进行判断和预估,有效的对矿山的安全隐患进行规避,进而减少矿山事故出现的概率。
(二)有效的防范灾害事故的出现
利用状态控制预警模式进行对矿山整体的监控,可以更好的预防灾害事故的出现。其中包括对于矿山周边环境的监测、矿山内部环境和运动的监测等等,确保在安全的时候进行矿山的开发以及矿山作业,进而有效的防范灾害事故的出现。
二、当前我国在矿山事故中出现的问题和现状分析
(一)技术手段和安全监管手段较为落后
根据图表现实,当前我国参与矿山开发和选矿的企业,主要分为以下几种:国有企业、私营企业、乡镇企业和其他企业。而乡镇企业在矿山事故中出现的比例竟然高达55%。这也就从一个侧面反映出来我国的矿山开发技术手段和安全监管手段相对比较落后,不具备高科技的操作技术,进而导致了安全事故频发,造成严重的人员伤亡和财产损失。
(二)较大矿山事故所占的比例最高
根据矿山事故等级来划分,据数据分析,我国的大多数矿山事故都是出现在较大事故当中,而一般事故、重大事故和特别重大事故所占的比例都相对低一些。这也就说明我国的许多矿山事故,都是由于一些技术疏漏或者是对于状态控制预警的不够重视造成的,对孕灾系统的所处状态没有进行明确的判断,从而造成矿山事故的出现。
(三)矿山事故造成的人员死亡近些年来比例有所下降
据数据显示,近些年来我国矿山事故造成的人员死亡数量较2000年前后有较大比例的下降。在2005年时我国因为矿山事故死亡的人数达到了高峰,之后便呈现出下降的趋势。这也就说明了近些年来我国开始逐渐重视起来对矿山事故的防范,加强了对于孕灾系统的完善和对于矿山事故状态控制预警模式的建立。
三、矿山事故状态控制预警模式的分析
(一)状态预警
所谓的状态预警,就是对孕灾系统所处的状态,进行的定性判断。主要就是针对矿山存在安全隐患的问题提前进行预判,以减少事故发生的可能。状态预警是矿山事故中的状态控制和预警模式当中最为重要的环节,因为只有这个环节可以更好的在灾难发生之前进行控制,减少和尽可能的杜绝事故的产生和出现。对于孕灾系统的状态进行预警和判断,可以起到防患于未然的作用,同时可以将一些安全隐患及时的消除,然后进行安全事故的规避,从而安全的进行生产和开发,确保矿山事故尽可能的不再发生。
(二)状态控制
状态控制就是指在状态识别的基础上,对于一些重大矿山事故的控制,以便减少特大矿山事故发生的可能性,提高安全质量。一般而言状态控制模式分为以下几个部分。
1、扰动强度的控制
扰动强度的控制,主要就是依据系统所处的状态,根据不同的情况,调整扰动的强弱,从而控制重大事故的产生。当有重大矿山事故出现或者隐患存在的时候,扰动强度就会增强,这也就为相关部门和责任人员带来了安全预警,将安全措施做到事故发生之前,降低矿山事故的发生概率。
2、状态控制
状态控制实际上就是进行状态的调整,将靠近临界状态调整为远离临近状态,就可以大大的提高稳定性,确保矿山开发的安全进行,有效的降低了矿山事故的发生。
3、切断连锁反应的链条,降低风险发生的概率
任何风险和事故的发生,都是有原因的,也是有连锁反应的。因此切断连锁反应的链条可以在很大程度上降低风险发生的概率,从而减少灾害发生的可能。一般而言,在矿山事故当中的连锁反应包括许多的方面,例如周围环境对于矿山状况的影响,或者是天气状况对于矿山的影响。很多时候都是因为天气或者自然的原因造成了矿山事故的发生,无论是山体的塌陷还是矿难的爆发,自然原因占据了最主要的部分。
4、提高对工作人员的安全监测
除了一些自然原因造成的矿山事故,施工人员自身的安全操作与否也严重的影响着矿山施工的安全,很多的矿山事故都是由于不得当操作或者是违规施工引起的。因此矿山事故中的状态控制和预警模式也应该包括对于施工工作人员安全施工状态的监测,从而避免因为操作不当造成的安全事故,这样也可以避免矿山事故的产生和出现。
结束语
建立起矿山事故中的状态控制以及状态预警模式,是一种最基础的对于矿山事故防范的思想方法,因此要不断的完善和加强对于其中的状态控制,及时的切断所有的连锁反映,规避风险的产生,提高矿山施工的安全性,降低矿山事故出现的可能。矿山事故的状态控制和预警模式的建立实际上是对于矿山安全基础理论知识的完善,因此不断的对此进行充实可以更好的提高矿山施工的安全性,降低风险,避免矿山事故的产生和出现。(作者单位:贵州工程应用技术学院)
参考文献:
[1]李仕雄,李洁,刘年平.矿山灾害事故的状态预警与状态控制模式[A].中国职业安全健康协会.中国职业安全健康协会2008年学术年会论文集[C].中国职业安全健康协会:,2008:3.
[2]栗继祖.矿山安全行为控制集成技术研究[D].太原理工大学,2010.
[3]丁宝成.煤矿安全预警模型及应用研究[D].辽宁工程技术大学,2010.
内部控制缺陷预警模型研究 篇3
后安然时代,为了重新树立广大投资者的信心,以美国为代表的西方发达国家相继制定了与内部控制相关的政策,推动了内部控制建设的发展。2013年,美国反虚假财务报告全国委员会下属的发起人委员会(COSO)全面修订了1992年发布的《内部控制——整合框架》(简称《新框架》),将内部控制五要素细化为17项原则82个关注点,使得内部控制活动更具可操作性,也再次引发内部控制研究的热潮。
我国内部控制制度的建设虽然起步较晚,但也取得了很大成效。《企业内部控制基本规范》于2009年7月1日开始实施,五部委于2010年发布的《企业内部控制配套指引》(包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》)自2011年1月1日起首先在境内外同时上市的公司开始施行,2012年1月1日起扩大到在上交所、深交所主板上市公司施行,并且在中小板和创业板上市公司选择性地开始施行,鼓励非上市大中型公司提前执行。至此,我国内部控制制度建设进入全面提速阶段,对我国企业向精细化管理迈进发挥了重要的促进作用。
已有的有关内部控制缺陷的研究主要集中于五个方面:影响内部控制缺陷披露的主要因素(Ge、Mc Vay和Doyle,2005;Jeffrey等,2007;杨有红和陈陵云,2009;林斌和饶静,2009;田高良等,2010);内部控制缺陷披露与公司财务报告质量的关系(Doyle、Ge和Mc Vay,2007;Skaife、Collins、Kinney和La Fond,2008;杨有红和毛新述,2009;齐保垒等,2010);内部控制缺陷与公司筹资成本、股东财富分配的关系(Mei、Chan等,2005;Skaife,2009;Costello等,2010;Jacqueline和Linda,2011;Lawrence A.Gordon和Amanda L.Wilford,2012);内部控制缺陷披露和审计费用关系(Krishnan,2005;Raghunandan和Rama,2006;Fralin,2007;Vishal和Meghna Singhvi,2011);关于内部控制缺陷认定的研究,思路主要是从已披露的内部控制信息中发现内部控制缺陷的蛛丝马迹,再根据一定的内部控制缺陷分类和识别方法提出认定框架体系,如周勤业和王啸(2005)、杨有红和李宇立(2011)、王惠芳(2011)、陈武朝(2012)、丁友刚和王永超(2013)等,但已有研究中对于认定标准还存在很大争议,目前上市公司对内部控制缺陷认定标准的认识差异非常大(丁友刚、王永超,2013),可操作性也不强。
从现有关于内部控制缺陷的研究内容可以看出,尚缺乏对内部控制缺陷预警模型的研究。如果能通过预警模型发现公司内部控制存在的重大缺陷,对企业内部管理者、内部审计师、外部审计师和监管部门及时发现内部控制问题以及进一步完善内部控制制度无疑具有重要意义。本文试图借鉴预警模型相关理论来构建内部控制缺陷预警模型,为内、外部审计师判断企业内部控制质量提供一种便利的工具。
二、内部控制缺陷判定标准
(一)基于COSO新框架的缺陷认定标准
为了适应环境变化对内部控制的要求,COSO于2013年发布《新框架》,在内部控制有效性认定方面更加注重五大要素联合所发挥的整体作用,将内部控制五要素细化为17项原则,并列出了应特别关注的82个关注点(focus)。17项原则成为判断内部控制是否有效的主要标准,82个关注点具体到公司内部控制建设的方方面面,成为上市公司内部控制建设应特别关注的点。根据这17项原则和82个关注点进行内部控制缺陷认定更具有针对性和可行性。
根据我国2008年的《企业内部控制基本规范》第45条“内部控制缺陷包括设计缺陷及运行缺陷”的思路,采用定性方法,辅以定量方法,通过关键控制点或迹象法进行识别,利用COSO《新框架》来判定内部控制制度设计是否合理、运行是否有效。首先要确定关键控制点,从内部控制五个要素具体细化的17项原则出发,分别分析82个关注点,再判定是内部控制设计缺陷还是运行缺陷,表1列举了内部控制公司层面可能出现的缺陷。
首先,根据表1确定内部控制缺陷是属于设计缺陷还是运行缺陷,然后将发现的各个关注点存在的缺陷先在各项原则内进行分析,并汇总综合判断,最终判定其是重大缺陷、重要缺陷还是一般缺陷。
其中,内部控制设计缺陷是指公司现存内部控制设计不恰当或缺少必需的控制,使得内部控制运行难以实现目标。根据表1中归属于设计的缺陷进行缺陷整合判断,如果缺少一个或几个关键控制点则判定为重大缺陷,缺少多个一般控制点则是重要缺陷,缺少一个一般控制点就为一般缺陷。而内部控制运行缺陷指的是公司设计好的内部控制制度并没有按照计划执行,或者运行人员没有得到授权就实施控制。根据表1中的运行缺陷进行缺陷整合判断。运行缺陷识别方法可以借鉴财务报告审计中的穿行测试,如果内部控制运行完全没有按照流程进行,多个关键控制点失去作用,则将其认定为重大缺陷,其中某个关键控制点失去控制判定为重要缺陷,一般控制点失控则为一般缺陷。如表2所示。
(二)账户层面内部控制缺陷认定
账户层面的内部控制缺陷主要是指会计层面的内部控制缺陷,即直接导致财务错报的内部控制缺陷,包括原始凭证、明细分类账、总账甚至财务报告编制和披露的所有过程中产生的内部控制缺陷,其影响金额往往比较容易估计,所以账户层面的内部控制缺陷认定标准主要采用定量方式。本文借鉴审计财务报表的重要性水平来定量分析账户层面的内部控制缺陷,将内部控制缺陷造成的错报金额或损失金额与事先设定的重要性水平进行对比(重要性水平根据我国审计实务中的判定标准,主要是利用资产总额、营业收入、净利润等财务指标作为基数,用百分比作为分界标准),通过财务指标和百分比将内部控制缺陷严重程度进行量化。关于内部控制缺陷重要性水平的确定如表3所示。
三、变量选取
(一)因变量选取
本文从内部控制17项原则和82个关注点出发,综合地构建反映内部控制缺陷的指标体系,考虑到实证模型中指标的可评价性以及实证数据的可获得性,本文实证部分根据COSO《新框架》中82个关注点对内部控制缺陷进行认定时,主要采用迹象识别法。
首先,对表1中归属于内部控制设计缺陷的40个关注点进行归纳,内部控制设计缺陷主要通过内部控制相关书面文件来界定,文件包括内部控制制度、企业文化管理制度、自我评价报告、反舞弊制度、人力资源制度等。针对17项原则界定的设计缺陷,笔者查看了A股2443家上市公司的各种内部控制相关文件,发现这2443家上市公司中单独出具反舞弊制度或者在内部控制自我评价报告中提到反舞弊建设的公司总共才56家,单独发布企业文化管理制度的公司只有9家,涉及风险评估制度的公司才58家。国内大部分上市公司的内部控制政策千篇一律,并没有根据企业自身实际情况制定出有效的制度。从其披露的内部控制相关书面文件来判断是否存在设计缺陷的操作性不强,所以本文在确定公司内部控制缺陷时暂不考虑设计缺陷。
其次,对表1中判定为运行缺陷的49个关注点,基于实证分析可行性和数据可获得性的考虑,通过内部控制运行结果的最终表现(即迹象)逐一分析,确定这49个关注点的最终认定因素。
1. 控制环境。
控制环境原则中归属于运行缺陷的是管理层或者治理层没有及时解决偏差,以及治理层没有对内部控制缺陷等及时采取措施导致证监会的介入,考虑到证监会的惩罚措施中被特别处理(ST)最为严厉,本文选择被ST作为公司存在这一运行缺陷的直接体现。表1中控制环境第二项原则的4个关注点、第四项原则中的1个关注点以及第五项原则中的3个关注点归属于运行缺陷。本文以公司内部控制自我评价报告披露的缺陷作为其存在缺陷的表现。
2. 风险与评估。
风险与评估第一项原则中涉及的是公司各类目标,考虑到公司内部报告目标是否实现不好界定,本文主要考虑外部财务报告和法律法规遵循两个目标。公司财务目标没有完成,会导致公司财务报表存在错报或者发生财务报表重述;如果企业违反法律法规,监管部门会对其做出相应的处罚,比如最为严厉的特别处理(ST)。所以,这项原则将财务报告审计意见及公司被ST作为存在缺陷的体现。
第二项原则是识别影响目标实现的风险。公司应识别和评估风险并采取应对措施,上市公司自我评价报告中会披露风险评估机制及应对措施。本文根据公司自我评价报告中披露的信息确定。
第三项原则是考虑潜在的舞弊行为。如果公司存在财务舞弊行为或者管理层凌驾于内部控制之上,其最直接的表现就是财务报表审计和内部控制审计的意见类型是非标准的。
第四项原则是评价发生重大变化,其3个关注点均归属于运行缺陷,由于这几个方面都属于风险管理的内容,会在内部控制自我评价报告中披露相关信息。此外,如公司不能应对重大变更事项,可能导致公司可持续经营出现问题,使得审计师出具非标准的审计报告,因此本文以自我评价报告和审计报告作为依据。
3. 控制活动。
控制活动第一项原则是选择设置控制活动,其2个关注点归属于运行缺陷,如果公司没有根据实际情况设置相应活动,而是照搬照抄监管部门的控制制度,可能会造成公司内部控制某个环节失去效用、公司岗位权限不清晰,将导致管理层舞弊隐患,其直接表现就是出具非标准的审计报告。
控制活动第二项原则归属于运行缺陷的是相关技术信息系统的开发、运行及维护。通过阅读自我评价报告可发现,大部分上市公司通过自我评价报告披露信息系统方面的信息及缺陷。第三项原则中的控制活动有执行政策、纠正行动、人员执行及定期评价4个关注点,也是通过自我评价报告披露存在的缺陷,所以也将自我评价报告作为认定依据。
4. 信息与沟通。
信息与沟通的三个原则归属于运行缺陷的有9个关注点,信息与沟通方面的缺陷主要是信息处理不及时、信息沟通不顺畅、沟通方式不当等,缺陷信息通过内部控制自我评价报告披露,所以将自我评价报告作为判定依据。
5. 监督活动。
监督活动第一项原则涉及监督活动的运行,即评估内部控制有效性,如果内部控制监督活动展开、人员任用以及定期评价方面存在缺陷,导致的直接结果是公司在自我评价中披露缺陷信息或审计师出具非标准的内部控制审计报告。
监督活动第二项原则是关于缺陷的整改及披露,其3个关注点均归属于运行缺陷。如果公司不能有效应对管理层发现的内部控制缺陷并及时采取措施进行补救而造成严重后果,基于监管要求或经审计师独立审计,其最终也需要在内部控制自我评价报告或审计报告中体现这一缺陷。
综上所述,运行方面的缺陷最终用五个方面来认定:财务报告重述、是否被特别处理(ST)、财务报告审计、内部控制审计报告和内部控制自我评价报告。
因此,本文将是否出现公司财务报告内部控制重大缺陷作为因变量,ICD=1代表公司存在财务报告内部控制重大缺陷,ICD=0表示公司没有发现财务报告内部控制重大缺陷。
(二)自变量选择
借鉴前人的研究成果,本文中上市公司是否存在内部控制缺陷主要从内部控制缺陷特征、会计师事务所(以下简称“事务所”)相关特征、公司治理特征以及财务指标几个方面进行考虑。
1. 内部控制缺陷特征。
(1)内部控制缺陷数量。一方面,更多数量的内部控制缺陷往往意味着更严重、更普遍的内部控制缺陷问题,在内部控制自我评价报告中,内部控制缺陷报告的数量越多,触犯内部控制缺陷预警底线的可能性越大;另一方面,更多数量的内部控制缺陷被曝光,管理层迫于外界压力,会加大对内部控制的改进,从而降低了本年度发生内部控制缺陷的可能性。因此,内部控制缺陷数量对于预警模型而言十分必要,本文将其作为预警模型指标之一。
(2)内部控制缺陷描述详细程度。“内部控制缺陷认定及其标准”是内部控制自我评价报告中的关键部分,是上市公司判断是否有效执行内部控制的关键。王惠芳(2011)研究认为,内部控制缺陷披露格式应事先明确规定,可以采用详细披露和摘要披露两种形式。本文将内部控制缺陷认定的描述程度分为简单描述和详细描述两个水平。简单描述指的是未提及内部控制缺陷认定标准,或者未对内部控制缺陷认定进行定量、定性标准的详细制定。内部控制缺陷认定标准的详细描述不仅制定了定性、定量的内部控制缺陷认定标准,还根据财务报告、非财务报告认定进行详细的描述。
(3)公司对本年发现的内部控制缺陷是否已经整改。PCAOB(美国公众公司会计监察委员会)第2号审计准则提到,如果已经通知管理层和审计委员会公司存在缺陷,但过后仍未得到整改的重大缺陷是内部控制实质性漏洞的重要指标。通过内部控制缺陷是否得到整改,可以看出管理层和治理层对于内部控制建设的重视程度,公司对于已经发现的内部控制缺陷如果不进行整改,意味着公司对内部控制存在的问题不够重视,或者根本没有能力整改,这就属于内部控制实质性方面的漏洞。所以,内部控制缺陷是否整改对内部控制缺陷预警具有指示作用,本文将本年发现的内部控制缺陷在年末是否得到整改、年末未整改内部控制缺陷个数作为预警模型指标之一。
2. 事务所相关特征。
国内外相关研究均认为审计师对内部控制缺陷的发现和披露起着重要作用,大部分内部控制缺陷都是审计师发现的,事务所相关特征变量包括事务所变更、审计费用。
(1)事务所变更。事务所变更可作为存在内部控制缺陷的一个信号,Skaife(2007)研究发现,披露内部控制缺陷上市公司的审计师更容易发生变更。审计师知悉公司内部控制薄弱情况时,公司财务报告发生错报的可能性更大,由此执行财务报表审计或者内部控制审计所承担的风险更大,审计师更可能从该审计项目中撤出,或公司出于自身利益考虑,撤换事务所。而新的审计师由于对新公司不够熟悉,发现内部控制缺陷的可能性更小,就更可能在管理层意图支配下披露内部控制缺陷。基于以上分析,如果近期发生事务所变更,公司存在内部控制缺陷的可能性就会更大,所以事务所变更可作为内部控制缺陷早期预警的一个变量。
(2)审计费用。被审计公司存在内部控制缺陷时,审计风险会提高,审计师就会增加审计工作程序来应对审计风险,无形中提高了审计费用。如,Hogan(2006)研究发现,对于披露内部控制重大缺陷的公司,审计师要求的审计价格更高。Caramanis和Lennox(2008)发现,审计费用越高,管理者夸大收益的可能性越低,而审计费用越高,审计师根据《企业内部控制审计指引》执行审计程序所付出的努力就会越多,发现内部控制缺陷的可能性也就越大。本文假设审计费用与内部控制缺陷存在正相关关系,将审计费用作为内部控制缺陷预警模型指标之一。
3. 公司治理特征。
通过COSO在1999年发布的一份研究欺诈的报告发现,公司发生欺诈行为的各种原因都能不同程度地反映出公司治理失效。公司治理失效是企业财务报告内部控制失效的根本原因之一,通过公司治理失效最能辨认出管理层逾越内部控制的问题。公司治理特征变量主要选取董事长和总经理兼任、财务总监(CFO)变更、董事会会议次数和股权集中度。
(1)董事长、总经理兼任。总经理属于公司管理层,董事长属于治理层,担任着监督管理层的责任,但董事长兼任总经理,权力被大幅度地放大,董事长可能会为了追求个人利益,影响董事会独立性,对管理层的约束能力降低,更可能发生财务舞弊行为。Dechow等(1996)通过实证研究证明了董事长兼任总经理时,公司操纵盈余的可能性更大,公司治理能力也越低。董事长兼任总经理属于公司治理运作不良的一个表现,而公司治理是公司内部控制的重要组成部分,公司治理方面存在的缺陷属于内部控制体系的漏洞,必然会对内部控制体系建设产生不良影响,所以就这一层面而言,公司董事长兼任总经理反映了内部控制存在缺陷。
(2)CFO变更。国外学者研究发现,新任命的CFO总是想有所作为,会给公司带来全新的管理理念和管理方法。新的管理理念更易于捕捉内部控制方面的信息,所以新任命的CFO往往更易于发现公司内部控制体系方面的缺陷。此外,对于现任CFO来说,在新任命为CFO的会计年度内发现的内部控制缺陷可以归咎于前任CFO,成本较低,从而现任CFO有动力尽快发现内部控制缺陷。所以,本文预期发生CFO变更的公司更可能发现内部控制缺陷,将CFO变更纳入内部控制缺陷预警模型中。
(3)董事会会议次数。董事会会议次数反映了董事会尽职尽责的程度,董事会会议次数越多,说明董事越尽职,越能保护股东的利益。Lipton、lorch(1991)研究发现,董事会开会次数越多,内部控制越有效,他们还建议董事会至少每两个月开一次会,每次会议应开一整天。根据以上分析,董事会会议次数过多或者过少都会对内部控制有效性产生影响,故本文将董事会会议次数纳入内部控制缺陷预警模型中。
(4)股权集中度。股权高度集中会提高大股东监督经营者的积极性,大股东愿意建立和完善内部控制,使得内部控制更加有效。而股权分散的公司,股东持股份额较少,有“搭便车”的心理。基于以上分析,股权集中度对内部控制系统有效性有一定的影响,故将其纳入内部控制缺陷预警模型。
4. 财务指标。
财务指标主要从盈利能力、偿债能力和营运能力三方面预测内部控制缺陷。盈利能力有力地保障公司的生存和发展,盈利能力强的上市公司为了让投资者做出正确的评价,会更积极地披露经营效率信息。如果一个公司盈利能力不强,在运营过程中会出现各类问题,管理层需要花很大精力提高企业盈利能力,而某些公司认为对内部控制的建设和维护并不能使公司增值,所以盈利能力弱的公司更可能出现内部控制缺陷。Skaife(2009)研究发现,公司盈利长期不景气的公司主要致力于如何提高业绩,对内部控制关注较少,更可能出现内部控制缺陷。因此,本文选取每股收益、销售净利率和资产报酬率进行内部控制缺陷预警。
偿债能力对于公司来说是举足轻重的,一旦公司的偿债能力出现问题,企业的流动性就会降低,企业也就需要在解决流动性问题上投入更多的资源,导致其在财务报告内部控制的设计、运行和维护上投入的资源不足,所以偿债能力较弱的公司更可能出现财务报告内部控制缺陷。因此,本文选取流动比率、资产负债率和利息保障倍数进行公司内部控制缺陷预警。
营运能力关系着企业的经营效率,营运能力弱的公司在资源的利用上远远不如营运能力强的公司,营运能力弱的公司出现内部控制缺陷的可能性更高。因此,本文选取存货周转率、应收账款周转率和总资产周转率来预测内部控制缺陷。
四、内部控制缺陷预警模型的建立
(一)样本选择和数据来源
1. 样本选择。
本文选择深交所和上交所A股国有上市公司为研究样本,从839家国有控股上市公司中挑选2012年内部控制自我评价报告披露内部控制重大缺陷、2012年财务报表审计报告出具否定意见、2012年财务报表发生重述、2012年被ST以及被出具非标准内部控制审计意见的公司。最终认定39家上市公司存在内部控制重大缺陷,但其中16家由于内部控制缺陷个数、缺陷是否整改等指标数据不全而被排除,最后确定的样本数量为23家。
为了使研究具有可比性,本文还选择了不存在以上几种内部控制缺陷迹象的国有上市公司作为控制样本进行研究。根据1∶3的配比比例,挑选了69家不存在内部控制缺陷的公司作为控制样本。
2. 数据来源。
根据表4列示的19个变量及其取值规则,对23家样本及69家控制样本收集数据。本文从国泰安数据库、巨潮资讯网站收集了92家上市公司2012年的相关数据。数据整理主要通过Excel录入完成,部分数据通过翻阅年报和自我评价报告、内部控制审计报告手工收集而成。本文用stata SE 12软件进行数据处理,并利用线性回归、logistic回归、probit回归来分析预测模型并进行比较。
(二)模型建立
本文借鉴财务预警模型的logistic回归方法,构建内部控制缺陷预警模型,其过程如下:
1. 指标筛选。
构建内部控制缺陷预警模型,首先要利用多元回归对19个变量进行筛选,再选择最具代表性的指标来优化内部控制缺陷预警模型指标体系。本文选用全回归法来筛选变量。所谓全回归法,就是将19个变量在一个步骤中输入,如果变量的t值的绝对值大于1.64或P值小于0.1,说明该变量与ICD显著相关。根据全回归法进行回归分析的结果如表5所示。
从表5中的结果可以看出,因变量ICD与六个自变量ICDD、ICDRN、NPMS、ALR、IT、ART均存在显著相关性。因变量ICD与自变量ICDD、ICDRN在5%的水平上存在显著正相关关系,原因可能在于:内部控制缺陷认定标准在自我评价报告中描述得越详细,说明公司在内部控制制度设计及执行上投入的资源越多,存在内部控制缺陷的可能性就越小;内部控制缺陷在年末未得到整改的个数越多,说明公司相关部门对发现的内部控制缺陷还未采取有效措施进行整改,存在内部控制重大缺陷的可能性越大。
注:∗、∗∗、∗∗∗分别表示p<0.1、p<0.05、p<0.01。
因变量ICD与NPMS在10%的水平上显著正相关,销售净利率的高低传递着一种信息,就是企业经营情况和财务信息的好坏。销售净利率较低,说明企业在营业成本上投入较多,在日常经营投入较多资源的公司就无法对内部控制的建设加大投入,导致存在内部控制缺陷的可能性增大。
因变量ICD与ALR在5%的水平上显著正相关,说明资产负债率越高,公司偿债能力越弱,资金周转处于紧张状态,管理层可能会为了掩盖事实,通过内部控制实施舞弊行为,从而导致内部控制缺陷。
因变量ICD与IT、ART在1%的水平上存在显著的正相关关系,与预期相反,可能原因是存货周转率、应收账款周转率越高,该公司在主营业务收入和公司经营绩效方面投入越大,从而忽视了内部控制建设,导致存在内部控制重大缺陷的可能性增大。
2. 基于logistic模型的回归结果分析。
根据多元回归分析结果,挑选出的六个变量ICDD、ICDRN、NPMS、ALR、IT、ART与因变量ICD显著正相关,据此建立以下logistic回归模型方程:
其中:a为截距,b~g均为回归系数;logit(ICD)为被解释变量,当样本公司存在内部控制重大缺陷时,取值为1,否则为0。将数据代入stata SE 12软件运行,结果如表6所示。
根据表6回归结果,logistic模型的判定方程式为:
所以,存在内部控制缺陷的概率计算公式为:
判定分界点为0.5,根据计算公式(2)、(3)预测公司存在内部控制缺陷的概率,如果预测值大于0.5,则判定该公司存在内部控制重大缺陷,否则判定为不存在内部控制重大缺陷。判定结果如表7所示:23家存在内部控制重大缺陷的公司有5家被误判,误判率为21.74%;69家不存在内部控制重大缺陷的公司有4家被误判,误判率为5.80%。所以总误判率为9.783%,这说明内部控制缺陷预警模型预测准确率达90.217%,预测结果较为理想。
3. 基于probit模型的回归结果分析。
为了保证研究的可比性,本文将对多元回归分析结果提取的六个变量ICDD、ICDRN、NPMS、ALR、IT、ART进行probit回归分析,并将得到的判定结果与logistic回归模型的判定结果进行比较,来评价logistic回归模型预警内部控制重大缺陷的效果。结果如表8所示。
根据表8,probit模型的判定方程式为:
判定分界点为0.5,根据公式(4)预测存在内部控制缺陷的概率,判定结果如表9所示,23家存在内部控制重大缺陷的公司被误判6家,误判率为26.09%;69家不存在内部控制重大缺陷的公司被误判4家,误判率为5.80%。所以总误判率为10.870%,这说明内部控制缺陷预警模型预测准确率达89.130%,预测结果较为理想。
4. 回归结果比较分析。
将logistic回归模型和probit回归模型的判定结果进行对比,如表10所示。从表10的统计结果来看,基于本文的数据,两者的判定准确率差异不大,logistic模型预警效果要稍优于probit模型。
(三)内部控制缺陷预警模型的运用研究
本文将构建的内部控制缺陷预警模型运用到实际公司,来检验预警效果。挑选国内10家A股上市公司对该模型进行检验,检验结果如表11所示。
对于北大荒(600598),根据公式(2)、(3)计算得出ICD=0.6457>0.5,预测北大荒存在内部控制重大缺陷,与中瑞岳华事务所出具内部控制审计报告的否定意见相一致。
对于天津磁卡(600800),通过计算得出ICD=0.7231>0.5,预测天津磁卡存在内部控制重大缺陷,与华寅五洲事务所出具内部控制审计报告的否定意见相一致。
对于贵糖股份(000833),通过计算得出ICD=0.049<0.5,没有预测出其存在内部控制重大缺陷(该公司被出具否定意见的审计报告)。导致logistic回归模型预测失败的原因之一是公司在自我评价报告中说明存在的内部控制缺陷已经全部得到整改(但实际未整改)。这说明信息不对称问题给模型预测准确率造成干扰。
对于中国嘉陵(600877),通过计算得出ICD=0.648>0.5,模型预警表明该公司存在内部控制缺陷,但通过查阅该公司内部控制建设相关文件,发现该公司不存在内部控制缺陷。可能原因是中国嘉陵主营业务是摩托车,近几年摩托车行业低位运行态势及其行业特殊性导致其资产负债率过高,这也说明了本模型存在一定的局限性。
从以上分析可发现,本文构建的内部控制缺陷预警模型的运用准确率达80%以上,说明预警模型具有可行性。
五、研究结论
本文根据COSO《新框架》中17项原则进行内部控制缺陷认定,在国内外现有研究的基础上挑选出可能与内部控制缺陷有关的19个变量,并通过统计分析方法,筛选出6个与内部控制缺陷显著相关的变量,利用logistic回归方法构建内部控制缺陷预警模型,然后利用probit回归模型对logistic模型判定准确性进行检验,再运用上市公司实例对模型判定准确性进行检验,其准确率均达到80%以上,说明本文构建的内部控制缺陷预警模型具有一定的实用价值,本文研究成果为治理层对内部控制的监督、外部投资者的投资决策提供了便利的判定工具。
参考文献
Jeffrey Doyle,Weili Ge,Sarah Mc Vay.Determinants of weaknesses in internal control over financial reporting[J].Journal of Accounting and Economics,2007(10).
杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3).
王慧芳.上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究,2011(2).
财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范.财会[2008]7号,2008-05-22.
预警控制 篇4
摘要:本文通过剖析融资租赁企业风险形成的原因,梳理我国融资租赁企业的七大风险类别,构建了融资租赁企业风险计量、评价与预警模型,并提出完善我国融资租赁企业风险控制机制的对策与建议。
关键词:融资租赁 风险控制 风险预警 内部控制
国融资租赁业发展迅猛,在各领域均有一定规模,逐渐成为主流融资方式之一。然而,我国融资租赁业风险管理体系还不够健全,风险管理意识总体还不强。本文试图分析当前我国融资租赁业务风险的产生机理,构建一个风险预警模型,使该预警模型切合我国融资租赁行业实际情况,具有操作性、易理解和可运用,并能为融资租赁企业风险管理提供参考,同时也为融资租赁业务提供风险计量与风险评价方法。
一、融资租赁企业风险的形成原因
由于融资租赁具有很强的金融服务行业属性,其内在的业务运作特点容易产生风险,也容易受外部环境变化影响而产生风险,风险类型也比较复杂。
(一)融资租赁的内在特点容易形成风险。(1)租赁物一般是专用设备,不具有通用性,加上承租人选择租赁物并指定供应商,当承租人不履行合同,融资租赁公司只能采取行使收回权、回收租赁物等措施,租赁物不通用使得租赁公司很难有效处理,容易产生损失。(2)融资租赁交易比较复杂,需要签订多个合同,其中涉及到出租人的有购买合同、租赁合同、担保合同等,所涉法律文书、法律条款越多,产生风险越大。(3)融资租赁的各交易方中,融资租赁公司在履行提供资金的义务后,便处于被动的地位,被动地等待承租人到期交付租金,增加了融资租赁公司的风险。(4)融资租赁的租期一般较长,增加了融资租赁公司的风险。融资租赁期限一般不少于三年。(5)承租人拥有租赁物的使用权,租赁公司掌握租赁物的信息不对称,增加了融资租赁公司的风险。
(二)融资租赁的外部环境容易带来风险。(1)融资租赁的承租人群体质量不高,人员整体素质偏低、技术设备陈旧、市场竞争力较差、企业效益不佳,在项目操作过程中容易产生风险。(2)融资租赁的法律法规不健全。我国的融资租赁起步晚,还处在起步阶段,有关政策法规不完善。(3)国家金融体系改革给融资租赁业务带来一定风险。在金融市场较混乱的时期,金融机构提供融资利率较高,融资租赁公司筹资的资金成本较高,因此,融资租赁项目中由承租人承担的租金也较高。(4)融资租赁企业的筹资渠道单一。除了金融租赁公司可以在银行间同业拆借市场发行金融债券,其他融资租赁公司的资金来源主要是股东股本金投入和银行短期贷款。狭窄的融资渠道限制了融资租赁公司的流动资金来源,增加了租赁公司流动性风险。(5)租赁项目退出机制不完善。目前,我国租赁业租赁合同转让不方便,租赁资产证券化市场欠发达,这些缺陷使得融资租赁公司面临着更高的流动性风险。
二、融资租赁企业风险的种类
由于融资租赁融合了资金融通、产品促销、促进投资、资产管理等多种功能,具有信贷、贸易、租赁的特点,其风险类型也比较复杂。
(一)出租人自身的风险,主要是操作风险。操作风险是指融资租赁企业的内部程序、内部员工、内部信息系统,因存在不完善或缺陷带来的损失的风险。融资租赁公司的操作风险主要有超越授权交易、超过限额的交易、内部员工失误或欺诈。
(二)承租人带来的风险,主要有物权变动风险、信用风险和破产风险。物权变动风险是指在租赁期间,承租人享有使用租赁物、管理租赁物及其他权益,融资租赁公司无法完全享有租赁物的所有权可能带来的风险。承租人信用风险是指融资租赁交易中,承租人不按照合同约定履行全部义务,给融资租赁企业带来的风险。破产风险是指承租人在租赁期内破产后,租赁物由租赁公司处置后,仍未能获得补偿的风险。
(三)供应商带来的风险,主要有所有权无效风险、信用风险和专业有限风险。所有权无效风险是指在特定的情况下,由于无法从供货商处取得租赁物合法所有权而给租赁公司带来的损失风险。供应商信用风险是指供应商不能按合同约定履行义务给出租人带来损失的风险。专业有限险是指在出租人不熟悉的某些特定领域租赁物件,对这些租赁资产的价格进行判断时,过分依赖供货商的报价而遭受购买价款过高,给租赁公司带来损失的风险。
(四)投资人带来的风险,主要有融资风险和资产流动性风险。融资风险包括租赁公司因融资成本与租金利率调整方式不同,带来的利率风险、融资期限与租赁期限不匹配的结构性风险。资产流动性风险是指租赁公司资金紧张,资金的供给无法满足公司运作的需求,造成财务上的困境。
(五)技术进步带来的风险,主要有经济寿命风险和技术落后风险。经济寿命风险是指技术进步造成租赁物维护费用增加和使用价值下降,造成租赁物的实际盈利能力下降的风险。技术落后风险是市场需求或技术进步所造成的租赁物过时的风险。
(六)外部环境变化带来的风险,主要有法律风险和政治风险。法律风险是指目前融资租赁法制不健全,造成融资租赁各方都无法得到应有法律保护的风险。政治风险是指因国家政治事件的发生,导致社会动荡,引起政策和法规等变化,给融资租赁企业造成损失的风险。
(七)市场变化带来的风险,主要有汇率风险和利率风险。汇率风险是指出租人从国外购买租赁物,由于汇率变化会对设备实际采购成本产生重大影响,给租赁公司带来损失的风险。利率风险是指出租人如果按浮动利率向银行贷款,当市场利率出现波动时,给租赁公司带来损失的风险。
除了以上风险之外,融资租赁过程中还存在采购风险、人才风险、货物运输风险和自然灾害风险等。
三、融资租赁企业风险预警模型的构建
(一)风险预警指标的选取与提炼。通过剖析我国融资租赁企业风险的形成原因,梳理我国融资租赁企业的七大风险类别,在充分分析融资租赁企业风险形成机理的基础上,本文分别从资本充足性、资产质量、管理能力、盈利能力和资产流动性等五个维度设计风险计量、评价与预警指标。1.资本充足性维度的风险预警指标。资本充足率是指在租赁交易过程中,融资租赁公司应对支付风险的根本保证,也是融资租赁公司经营能力的重要标志。评价融资租赁公司资本充足性的风险定量指标主要有资本资产比率与资本充足率。资本资产比率,指融资租赁企业的资本与全部资产的比重。资本资产比率没有考虑资产的风险差异,该比率越高,抵御风险能力越强。资本充足率,指融资租赁企业的资本与风险资产的比重。资本充足率考虑了资产的风险程度,该比率越高,抵御风险能力越强。
2.资产质量维度的风险预警指标。资产质量是评价融资租赁公司经营风险程度的重要标准。评价融资租赁公司资产质量的风险定量指标主要有不良资产比率、资产风险分散率以及租赁逾期率。(1)不良资产比率,指融资租赁公司期末不良资产占全部资产总额的比重。不良资产率越低,企业资产质量越好,风险水平就愈低。其中,不良资产包括逾期融资租赁款、融资租赁呆滞账款和不良投资等。(2)资产风险分散率,指融资租赁企业资金投放的客户集中度。该比率越小,融资租赁企业风险越分散,所承担的风险就越小。(3)租赁逾期率,指融资租赁企业在融资租赁款到期后不能支付且逾期一定时间的融资租赁款占应收租赁余额的比重。该比率越小,融资租赁企业在选择项目以及租赁资产管理方面的能力越强,租赁资产质量越好,风险水平就愈低。
3.管理能力维度的风险预警指标。管理能力是融资租赁公司保持经营稳定以及谋求发展的内在因素。融资租赁公司管理人员和从业人员的专业素质高低,董事会、监事会、职能部门管理能力的强弱,已成为评价融资租赁公司业务经营稳定程度的重要指标之一。融资租赁公司管理能力主要从管理层重视程度、管理层应对能力、制度和方法的完善性等方面考虑,但这些方面没有量化指标和比率,比较难评价,本文通过其他定量指标来评价:资本充足率、租赁逾期率以及应收账款周转率。
4.盈利能力维度的风险预警指标。盈利能力是融资租赁公司保持可持续发展并不断积累的能力。评价融资租赁公司盈利能力的风险定量指标有很多,本文选择了资产收益率、净资产收益率以及营业利润增长率等三个指标。(1)资产收益率,指融资租赁企业每单位资产可以产生多大的收益。资产收益率越高,企业利用资产带来的效果越好,总资产的收益水平越高,风险水平就愈低。(2)净资产收益率,指融资租赁企业每单位所有者权益可以产生多大的收益。净资产收益率越高,企业利用自有资金带来的效果越好,所有者权益的收益水平越高,风险水平就愈低。(3)营业利润增长率,指融资租赁企业营业利润增长速度的快慢,在一定程度上也反映企业未来一定时期的持续盈利能力。企业的营业利润增长率越高,持续盈利能力越强,风险水平就愈低。
5.资产流动性维度的风险预警指标。资产流动性是融资租赁公司维持企业正常经营所需资金的重要保证。评价融资租赁公司资产流动性的定量指标有流动比率和应收账款周转率。(1)流动比率,指融资租赁企业流动资产与流动负债的比重,反映企业的短期流动性。该比率越大,企业短期债务到期支付越有保证,偿还短期债务能力越强,流动性风险愈低。(2)应收账款周转率,指融资租赁企业计算周期内的营业收入与平均应收账款的比重,反映企业应收账款的回收速度。应收账款周转率越大,企业回收应收账款的速度越快,企业的流动性风险愈低。
(二)风险预警指标的权重赋值。在对风险预警指标体系的一级指标和二级指标赋权时,本文采用专家评价法。通过对一级指标的各“评价维度”和同一“评价维度”下的各二级“评价指标”两两比较,运用模糊综合评价法,确定其重要性程度。本文邀请了30位融资租赁资深从业人员进行问卷调查,通过对各维度各指标的相对重要性打分,并经统计分析得到了各级评价指标彼此之间的相对重要性并进行量化,具体分析如表1―表6所示。
(三)风险预警模型的构建。
1.风险预警模型。根据上文对融资租赁企业风险指标选择与指标赋权,可构建融资租赁企业风险预警模型,如表7所示。
具体模型评价过程如下:首先,对各维度的风险预警指标进行风险值评价,然后根据对每个维度的各个指标进行加权平均得到该风险维度的风险值,再对各风险维度的风险值进行加权平均得到融资租赁企业综合风险值,最后根据综合风险值在风险评估标准中对应的风险级别进行风险预警。
资本充足性维度风险值v1=0.2×v11+0.8×v12(1)
资产质量维度风险值v2=0.6×v21+0.25×v22+0.15×v23(2)
管理能力维度风险值v3=0.35×v31+0.35×v32+0.3×v33(3)
盈利能力维度风险值v4= 0.3×v41+0.5×v42+0.2×v43(4)
流动性维度风险值v5=0.7×v51+0.3×v52(5)
融资租赁企业综合风险值v=(1)+(2)+(3)+(4)+(5)=30%×v1+35%×v2+10%×v3+15%×v4+10%×v5=30%×(0.2×v11+0.8×v12)+35%×(0.6×v21+0.25×v22+0.15×v23)+10%×(0.35×v31+0.35×v32+0.3×v33)+15%×(0.3×v41+0.5×v42+0.2×v43)+10%×(0.7×v51+0.3×v52)
如表8所示,根据综合风险值确定风险级别,进行风险预警和风险度的评估。再通过各个维度和指标层面的风险情况进行因素分析。
2.指标风险值的评价方法。本文将风险程度划分为五级:风险极小、风险较小、风险一般、风险较大、风险极大。风险级别与风险值对照表如表9所示。
在风险预警实践中,根据金融企业管理办法与融资租赁企业管理实践,对各指标的指标值区间与风险等值进行匹配,建立各指标风险级别、指标值与风险值对照表。在指标评估标准临界值确定方面,若有国际标准,采用国际标准,若没有国际标准,则采用比较确定,可采用我国在金融稳定时的各指标标准,也可采用与我国具有相似经济金融背景的国家在金融稳定时的各项指标标准。在预警模型应用时,通过判断指标值在哪个值区间,来判断风险级别和风险值。
四、融资租赁企业风险的控制机制
(一)优化控制环境。首先,融资租赁公司要建立行之有效的公司治理结构。融资租赁公司建立分级风险管理机制,董事会、风控委员会与业审委员会,三级分工协作,识别和分析业务风险,构建科学、有效的风险决策体系。股东会、董事会与经理层组成融资租赁公司内部管理者,共同制定以风险管理为主要内容的企业文化、价值观和制度规范。公司的监事会和董事会领导的内审机构对公司制度的执行进行监督,确保制度的有效执行,形成所有权与经营权分立、所有者监督经营者的治理结构。其次,融资租赁公司要建立科学的风险控制系统。融资租赁企业应建立由董事会直接领导的风险管理常设机构风控委员会;建立由总经理直接领导的业务审核常设机构业审委员会,并通过风险调查与识别、风险评估与评价、风险监测与预测、风险治理工具、风险与危机处理、培训与指导等一系列方法,有效把握各种风险。
(二)持续风险评估。融资租赁企业要完善风险评估管理和预警管理系统,建立全过程的、动态的项目风险预警、分析、评估和控制机制,包括租前风险防范、租中风险跟踪、租后风险应对等。
租前风险防范,主要手段包括积极收集相关信息,收集客户财务信息、信用状况、行业状况、租赁物状况等。针对收集的信息中一些不确定的风险点,应尽可能采取一些风险转移、风险分散的措施在租赁合同中予以回避,通过法律文本将风险降到最低。
租中风险跟踪,在租赁期内,应密切关注承租人的实际经营情况和租赁物的状况;关注客户的付款情况,记录客户信用,一旦逾期,需要加大催收力度,尽快解决;动态了解客户的盈利状况、发展方向,有重大变化应及时跟进,定期对租赁物现场检查。
租后风险应对,一旦客户出现信用不良的情况,应积极启动风险应对机制。通过租赁合同违约条款,应对承租人的信用风险和资产使用风险;建立多元的不良资产处置渠道,缩短租后风险处置周期,快速处置,减少损失。
(三)强化控制活动。融资租赁公司应该通过风险规避、分散、转移、补偿、抑制与消化等一系列策略来强化风险控制。
风险规避策略,是指融资租赁公司应根据其管理特点,建立信用风险评估系统,减少主观判断的因素,加强定量分析承租人的各种信用信息,实时监控,及时评估,动态监控承租人信用等级,以防止承租人信用风险,降低拖欠租金比例。
分散风险策略,是指融资租赁公司通过行业选择、行业分散、租赁期长短、租金额度控制、租息率高低等措施分散风险。通过控制行业集中度、控制单体客户合同总额度、控制长短租赁项目占比,以分散风险。
风险转移策略,是指融资租赁企业在开展融资租赁业务过程,将风险转嫁给其他交易对手而保证自己的风险处理策略。
风险补偿策略,是指融资租赁公司对信用评估减低的项目,采取提高承租人首付款比例、提供租赁项目保证金、提供残值担保、提供抵质押担保等补偿措施来降低风险的策略。
风险抑制策略,是指融资租赁企业加强对租赁项目的租后管理,动态了解项目的变化,提高风险点发现的及时性,并及时采取风险控制措施来降低风险的策略,主要包括风险预警与风险处理两步骤。
风险消化策略,是指融资租赁公司在风险出现并采用其他策略后,需要通过合理、适当的财务安排来消化风险的策略。这属于项目风险管理后期不可避免的事项,即通过财务安排来应对与消化。
(四)加强信息沟通。信息与沟通是融资租赁企业风险控制的重要组成部分,并且在融资租赁企业的风险控制系统中发挥着重要作用。融资租赁企业应改善内部组织沟通现状,并加快信息系统建设,保障风险控制系统的有效运行。
重视沟通渠道方面的建设。融资租赁企业应丰富组织内部的沟通渠道,结合行业特点与员工特点,设立会议制度、定期座谈会制度、员工建议制度等沟通渠道,实现沟通渠道的多样性和畅通性。
重视信息系统方面的建设。融资租赁企业应加快建设信息系统,从系统的开发、实施和维护以及信息安全等方面,都要进行科学管理,聘用专业信息化人才专门负责信息系统建设,整合管理流程、业务流程与信息流程,实时采集处理数据、减少冗余,提高效率,大大提高风险控制的有效性、及时性和相关性,从而促进内部风险控制系统的有效运行。
地震预警系统引发预警作用之争 篇5
对此,加拿大蒙特利尔大学工学院教授、中国科学院海外评审专家嵇少丞在其博客撰文《谈谈地震预警》,对此事提出不同的看法。他认为6.5级以下地震,预警的作用并不明显,不如花力气提高国内建筑质量。嵇少丞介绍道,一次6.0到6.5级地震的全部遇难者几乎都在离震中50至60公里以内,然而该区正是地震预警盲区,不可能在地震波到来之前收到预警。“这是理论和技术不可能突破的局限,在距震中的50公里之内地震预警系统的响应速度与地震波赛跑无法获胜。”相反,离同震破裂太远(>100公里),则无需收到地震预警,因为地震强度不具有太大破坏性。因此,嵇少丞认为,此次鲁甸发生地震,对云南昆明与丽江以及四川成都发出预警是没有必要的。对于6.5级以下地震,预警的作用并不明显。
对此,成都高新减灾研究所所长王暾却认为,不预警才会造成不必要的恐慌。成都市防震减灾局的研究表明,地震预警对民众有四个作用:逃生、避险、安定人心、告知。
王暾称,研究所经过计算得出盲区半径应约为21公里,而非嵇少丞所言的50公里,“换算成盲区面积,整整相差六倍。”王暾介绍,研究所目前已经在全国18个省市安置了3200个地震仪,此次成功预警昭通地震,也是因为研究所提前在昭通地区安置了58个监测点。
浅析企业内部控制与财务预警结合 篇6
一、内部控制与财务预警特点比较
(一) 内部控制与财务预警存在差异
主要表现在:
(1) 侧重点不同。内部控制强调对企业内部各种事项的控制, 主要通过建立合理的制度和有效地执行来防范和控制企业的内部风险, 更像是企业的一种自我约束, 需要全体人员参与, 贯穿于企业生产经营的各个过程。而财务预警则是在内部控制的基础上, 利用内部控制等相关会计资料提供的信息进行风险分析, 更加侧重于对外部的经营风险和财务风险进行分析和预测, 及时地反馈信息给经营者, 以做好提前防范准备。
(2) 中心目标不同。内部控制的中心还是控制, 也就是以防止差错和舞弊为主, 规定一系列相互制约、相互联系的业务处理程序, 以达到保护资产的安全完整、提高效率等目的。而财务预警主要是公司对企业资金的筹集和运用、资产管理、利润分配等方面制订的管理制度。主要目标是为了实现企业价值最大化或利润最大化, 主要内容是投资、筹资、利润分配, 具体包括财务分析与预测、资金筹集与使用, 资金成本管理等。
(3) 作用效果不同。从内部控制概念的定义可以看出, 企业通过内部控制的一系列程序, 各项控制措施均可以直接作用于风险薄弱的环节, 将各种风险扼杀在摇篮之中。而财务预警的功能只能是预先得知潜在的风险, 并提醒经营者或者投资者相关的隐性财务风险、经营风险, 并不能像内部控制一样直接作用于这些潜在风险的环节, 如果不采取相应的应对措施, 并不能完全遏制风险的发生, 简而言之, 财务预警只是个提醒, 需要其他的措施才能完成对风险的全面管理。
(二) 内部控制与财务预警相辅相成
内部控制是全体员工一起参与的, 保证企业一系列目标实现的控制活动。发展到现在, 内部控制在很多情况中已经逐步与风险预警相融合, 与审计的结果控制不同, 它更强调对风险的过程控制。Treadway委员会发布的《企业风险管理-整合框架》 (简称ERM) 中提到内部控制被涵盖在企业风险管理之内, 是其不可分割的一部分。ERM框架将其分为三个维度, 第一个维度是企业的目标, 第二个维度是全面风险管理要素 (内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和交流、监控) , 第三个维度是企业的各个阶级。而各个维度的关系是全面风险管理的8个要素, 都是为企业的四个目标服务的, 企业各个阶级都要坚持同样的四个目标, 每个层次都必须从以上8个方面进行风险管理。由此可见在全面风险管理的要求下, 内部控制的维度起着纽带的作用, 然而, 内部控制也有着它不可比避免的缺陷, 单靠内部控制的合理设计和有效执行也难以完成对风险的全面管理, 必然需要有效的监督预警机制作为保障, 而企业的财务预警机制正是这种有效的保障机制。
财务预警具有很多内部控制所没有的优势。首先, 财务预警可以预知财务危机的征兆。当可能危害企业财务状况的关键因素出现时, 财务预警系统能预先发出警告, 提醒企业经营者早做准备或采取对策以减少财务损失。其次, 财务预警系统可以预防财务危机发生或控制其进一步扩大。当财务危机征兆出现时, 有效的财务失败预警系统不仅能预知, 还能及时寻找导致企业财务状况进一步恶化的原因, 从而制定有效措施, 阻止财务状况进一步恶化, 避免严重的财务危机真正发生。再次, 财务预警系统可以避免类似的财务危机再次发生。有效的财务失败预警系统不仅能及时规避现存的财务危机, 而且能通过系统详细地记录其发生缘由、解决措施、处理结果, 并及时提出建议, 弥补企业现有财务管理及经营中的缺陷, 完善财务失败预警系统, 从而既提供未来类似情况的前车之鉴, 更能从根本上消除隐患。
二、内部控制与财务预警结合的必要性
(一) 加强内部控制是财务预警的根本措施
二者虽然服务于不同的具体目标, 但最终目的一致, 那就是实现企业的管理目标。全面风险管理要求企业积极应对好各种风险, 包括财务风险, 而财务风险出现的动因无外乎是由于内部控制失效造成对违背企业目标行为的可乘之机, 从而产生财务风险, 以及由于外部环境的变化引起的财务风险。事物的变化发展是内因和外因共同起作用的结果, 而内因是事物变化发展的根据。因此, 内部控制失效才是产生风险的根本原因, 财务预警离不开内部控制的建设, 加强内部控制的建设才是财务预警的根本性措施。
(二) 整体功能大于各部分功能之和
内部控制是企业为实现其目标, 通过制定、实施一系列制度的过程, 对风险进行事前防范、事中控制、事后监督和纠正的一个连续机制。换言之, 它是对企业的经营活动中可能出现的风险进行不断地衡量和修正, 而财务预警相当于一个警报器, 通过财务方面的对外信息进行分析, 预测可能发生的异常来防止危机的发生。内部控制侧重于控制企业内部风险和当前风险, 而预警系统侧重于外部风险和远期风险的控制, 两个方法都有自己的长处和不足, 一个企业不可能只有内部风险而没有外部风险, 只有传统风险而没有新兴的风险, 企业应该正确地区分现有的风险并且对其分类, 在此基础上设计控制和分析各类风险的方法, 才能做好风险防范, 所以只有把内部控制和财务预警相互配合起来才能获得最大的效用, 促进企业稳定向前发展。将内控系统和预警系统结合在一起来防范财务风险, 既能最大化覆盖企业的风险因素, 又能提高企业资源的利用效率。无论缺少哪个, 企业都有可能存在风险漏洞, 无法真正有效地做到全面风险管理, 发挥最大的效用。
(三) 两者固有的缺陷要求有效结合
一个企业的资源总是有限的, 资源的稀缺性要求企业做好资源的合理规划, 所以企业也无法照顾到内部控制的方方面面, 内部控制虽然好, 但是也有自己的死角, 这些死角可能是出于成本效益原则考虑的, 由于控制成本过高所以放弃设置, 而有些可能是因为企业的管理人员难以预测到一些相关的风险所以没有设置。这种情况下如果有另外一种方法可以预测到远期的风险, 那么就可以弥补内部控制的不足。同样的考虑, 如果一个企业只建立了财务预警系统而没有建立内部控制, 不但成本较高, 而且无法完成风险的防范、衡量、纠正等一系列过程。因为预警系统是以一个庞大的信息系统作为后盾的, 并且财务预警系统的风险防范是一个间接的防范过程, 并不能直接作用于风险的薄弱环节, 所以需要配合其他的手段, 另外防范的速度也没有内部控制来得及时。因此, 内部控制与财务预警各自的缺陷在客观上要求两者进行高效的配合, 使得企业在资源有限的条件下可以发挥最大效用来进行风险防范。
三、内部控制与财务预警结合的建议
(一) 管理者应提升管理理念, 建立内部控制与财务预警相结合的风险防范部门
财务预警系统的建设可能是一个长期的系统的复杂工程, 需要长时间地投入大量的人力、物力和财力, 并且由于建设期比较长, 就决定了其难以在短时间内体会到财务预警的作用。首先, 管理者应该转变管理观念, 从企业的长远利益出发, 从只重视内部控制的建设到既重视内部控制的建设也重视财务预警的建设, 不要因为短暂的利益而忽视长远的利益, 并且让员工也参与到转变中来, 树立财务预警的意识, 主动配合财务预警的建设。建立内部控制与财务预警相结合的风险防范部门, 使其与财务部门、内部审计部置于同一级别。各部门将本部门的信息收集后, 统一传递到风险防控部门, 财务预警人员将收集到的信息进行分析和归纳, 并将分析的结果反馈到各个部门, 各部门通过比较历史数据, 结合部门特点, 找到问题环节, 如果是外部原因相应地加强外部的监督, 如果是内部原因, 分析是内部控制设计不合理还是执行环节出了问题, 在此基础上提出相应的解决方案。
(二) 合理分配有限资源
企业如果将大量资源用于建设内部控制系统和财务预警系统, 可能会使建设成本大于这两个系统给企业带来的效益。出于成本效益原则, 理性的管理者会将有限的资源合理地分配到内部控制和财务预警中去, 而在建设内部控制系统和财务预警系统的各阶段也应有所侧重地分配资源, 比如在财务预警建设的前期, 对数据处理中心和风险指标的建设适当多投入些资源, 作为这个阶段的重点来建设。在基础设备建设的同时, 应该设立好配比的人员设置, 而在预警系统逐步完善之后, 可将一部分资源放在内部控制的建设上来, 重点放在风险的监控和解决方案上来。这时候可以提高内部审计部门的权限, 使其与其他部门独立, 提高内部审计部门的独立性, 让其直接对监事会、股东负责, 避免高管人员凌驾于内部控制之上, 提高内部控制的监控质量。
(三) 基于内部控制的多维财务预警警示识别系统构建
根据风险的分类, 构建多维财务预警警示识别系统应该包括构建内部控制失控风险警示系统和外部环境风险警示系统。在构建内部控制失控风险警示系统中, 可以依据内部控制失控的程度依次划分为潜伏期、发作期和高风险期。潜伏期即内部控制的风险有失控的潜在威胁, 发作期即内部控制已经开始有一定程度的失控, 而高风险期是内部控制已经严重失控。
还可以量化风险评价, 即对企业风险进行评分, 无风险多少分, 高风险多少分。同样, 在外部环境风险警示系统的构建中, 也可以参考内部控制预警系统构建的方法, 依据一定的标准将其分为三个层次的风险:第一个为预先警示, 以同行业技术风险的影响为例, 如果本行业已经有新的技术革命将要发生, 而自己的企业还没有创新的研究, 那么意味着企业将面临着生产技术被淘汰的危险。第二层次为同步预警, 可以表现为企业的产品市场竞争能力, 同行业平均水平相当, 即相比其他企业, 没有自己的竞争优势, 同步落后于先进的领头企业。此外, 也可以表现为企业的利润率和行业的平均利润率相当。第三个层次为滞后警示, 表现有自己的产品已经失去市场份额, 或者自己的生产技术已经落后于同行业的平均水平, 主导产品已经成为夕阳产品, 丧失了市场的活力, 还可以表现为自己的产品违背了国家的政策, 是限制发展的对象。
(四) 实施全面预算管理, 建立全面预算管理控制系统
编制预算是企业控制自己的成本费用、营业收入的重要保证, 是加强内部控制、降低财务风险的重要举措。科学的预算编制应该以收入、成本费用、现金流量的预算为重点, 根据收入的预算, 企业可以做出自己的市场战略计划和经营活动计划, 依据成本费用的预算, 可以进行有效地事前规划, 事中矫正。
在收入一定的情况下, 成本费用的控制显得尤为重要, 决定着企业经济利益的高低。制造费用、管理费用的高低反映出企业管理水平、设备、技术的高低, 制定好制造费用、管理费用的预算是降低企业管理波动风险, 增强企业对外抗风险能力的重要基础。在预算编制方法的选择上, 企业应根据自身特点和外部环境进行选择, 目前主要有固定预算、弹性预算、滚动预算、零基预算几种方法。
在根据自身特点建立预算管理控制系统的时候, 应该抓大放小, 对于重要的单位和部门, 严格控制其预算, 而对于非重要的并且对企业经济利益造成影响不大的部门, 应节约资源, 适当放松对其控制, 将更多的资源向企业的重要部门倾斜。此外, 全面的预算管理系统还应该包括灵活有效的反馈机制。在严格保证预算准确性和效率性的前提下, 应该完善预算的评价分析、信息反馈功能。在财务预警系统上, 应该依据预算管理系统提供的信息, 提出相应的解决方案和建议。如果是预算编制有问题, 适当调整预算的金额。如果确实是部门没有做好, 那么应该针对部门的特点, 从预算的标准出发, 给部门提出合理的建议。
参考文献
网络蠕虫预警与隔离控制方法研究 篇7
1988年11月2日,世界上第一个计算机蠕虫正式诞生。美国康乃尔大学一年级研究生莫里斯为了求证计算机程序能否在不同的计算机之间自我复制传播,写了一段试验程序以及破解用户口令的代码。当日早上5点,这段被称为“Worm”(蠕虫)的程序开始了它的旅行:它爬进了几千台电脑,让它们死机,造成了经济损失高达9600万美元的记录。从此,“蠕虫”这个名词传开了,莫里斯也许并不知道,他在证明这个结论的同时,也打开了潘多拉魔盒。世界性的第一个大规模在Internet传播的网络蠕虫病毒是1998年底的Happy 99网络蠕虫病毒,当你在网上发邮件时,Happy 99会顶替你的信件或随信件从网上跑到你发信的目标,到了1月1日,收件人一执行,屏幕上就会不断暴发出绚丽多彩的礼花,机器就瘫了。1999年3月欧美暴发了“美丽莎”网络蠕虫宏病毒,欧美最大的一些网站频频遭受到堵塞,造成巨大经济损失。2000年至今,是网络蠕虫开始大闹互联网的发展期。
蠕虫病毒和一般的计算机病毒有着很大的区别。对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过网络传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重地占用有限的网络资源,最终引起整个网络的瘫痪。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失,因此它的危害性是巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。
2 蠕虫的传播及危害
蠕虫病毒常见的传播方式有两种:一是利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷,通过网络主动的将自己扩散出去。二是利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中,随电子邮件扩散到整个网络中,这也是个人计算机被感染的主要途径。
蠕虫的感染对象:蠕虫病毒一般不寄生在别的程序中,而多作为一个独立的程序存在,它感染的对象是全网络中所有的计算机,并且这种感染是主动进行的,所以总是让人防不胜防。在现今全球网络高度发达的情况下,一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。
蠕虫的工作原理:首先是扫描。由蠕虫的扫描功能模块负责探测存在漏洞的主机,随机选取某一段IP地址,然后对这一地址段上的主机扫描。随着蠕虫的传播,新感染的主机也开始进行这种扫描,这些扫描程序不知道那些地址已经被扫描过,它只是简单的随机扫描互联网。于是蠕虫传播越广,网络上的扫描包就越多。即使扫描程序发出的探测包很小,积少成多,大量蠕虫程序的扫描引起的网络拥塞就非常严重了。其次是攻击。当蠕虫扫描到网络中存在的主机后,就开始利用自身的破坏功能获取主机的管理员权限。最后,利用原主机和新主机的交互将蠕虫程序复制到新主机并启动。
由此可见,蠕虫的危害有两个方面:一是蠕虫大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪。二是网络上存在漏洞的主机被扫描到以后,会被迅速感染,使得管理员权限被窃取,方便黑客的攻击。
3 蠕虫的预警监测
网络蠕虫已经成为网络系统的极大威胁,由于其具有相当的复杂性和行为不确定性,网络蠕虫的防范需要多种技术综合应用,包括网络蠕虫监测与预警、网络蠕虫传播抑制、网络蠕虫漏洞自动修复、网络蠕虫阻断等,下面主要讨论近几年发展的网络蠕虫预警检测技术。
3.1 基于GrIDS的网络蠕虫检测
著名的入侵检测系统GrIDS[CHLRSYZ1999]主要针对大规模网络攻击和自动化入侵设计的,它收集计算机和网络活动的数据以及它们之间的连接,在预先定义的模式库的驱动下,将这些数据构建成网络活动行为来表征网络活动结构上的因果关系。它通过建立和分析节点间的行为图(Activity Graph),通过与预定义的行为模式图进行匹配,检测网络蠕虫是否存在,被认为是当前有效检测分布式网络蠕虫入侵的工具之一。
但是GrIDS在检测大规模网络蠕虫的入侵仍存在以下不足:GrIDS的探测点对网络中传输的包信息不进行基于上下文的相关性分析,没有充分利用更多的、有效的数据,只做简单的基于事件的关联分析;没有对TCP连接中的目标地址和目标服务做有效性分析,而上述分析是判断未知主动式传播网络蠕虫入侵网络的重要依据;GrIDS检测到网络蠕虫后,由于没有建立任何响应机制,不能提供与内部探测点与外部防火墙的互动,因此不能形成有效的预警和防范机制。
3.2 基于PLD硬件的检测和防御
华盛顿大学应用研究室的John W.Lockwood, James Moscola1和Matthew Kulig等提出了一种采用可编程逻辑设备(Programmable Logic Devices, PLDs)对抗网络蠕虫的防范系统[LMKR2003]。该系统由三个相互内联的部件组成,即数据获取部件(Data Enabling Device, DED)、内容匹配服务器(Content Matching Server, CMS)和区域事务处理器(Regional Transaction Processor, RTP)。DED负责捕获流经网络出入口的所有数据包,根据CMS提供的特征串或规则表达式对数据包进行扫描匹配并把结果传递给RTP;CMS负责从后台的MySQL数据库中读取已经存在的网络蠕虫特征,编译综合成DED设备可以利用特征串或规则表达式;RTP根据匹配结果决定DED采取何种操作。网络蠕虫大规模入侵时,系统管理员首先把该网络蠕虫的特征添加到CMS的特征数据库中,DED扫描到相应特征才会请求RTP做出放行还是阻断等响应。
该系统具有以下优点: (1) DED采用高速硬件FPX (Field-programmable Port Extender)实现其核心功能,对数据包的扫描速率可以实现2.4Gbps,所以该系统能够实现大规模高速网络环境对网络蠕虫的检测; (2) 高速硬件FPX比软件系统更容易实现并行技术。
系统存在的不足包括: (1) 只能进行事后处理,不能检测和防御未知网络蠕虫; (2) 采用特征匹配技术,存在一定的误报率。
3.3 基于蜜罐的检测和防御
早期的蜜罐HoneyPot[HONE2001]主要用于防范网络黑客攻击。ReVirt[GSSMP2002]是能够检测网络攻击或网络异常行为的蜜罐系统。Spitzner首次运用蜜罐[SPIT2002]防御恶意代码攻击。文献[PROV2003]提出了采用虚拟蜜罐检测和阻断恶意代码攻击的防范框架,其主要实现是在边界网关或易受到网络蠕虫攻击的地方置放多个的虚拟蜜罐,蜜罐之间可以相互共享捕获的数据信息,采用NIDS的规则生成器产生网络蠕虫的匹配规则,当网络蠕虫根据一定的扫描策略扫描存在漏洞主机的地址空间时,蜜罐可以捕获网络蠕虫扫描攻击的数据,然后采用特征匹配来判断是否有网络蠕虫攻击。此外蜜罐能够阻断网络蠕虫的攻击。
用蜜罐实现蠕虫的检测与防御具有以下优点: (1) 蜜罐可以转移网络蠕虫的攻击目标,降低网络蠕虫的攻击效果; (2) 蜜罐为网络安全人员研究网络蠕虫的工作机制、追踪网络蠕虫攻击源和预测网络蠕虫的攻击目标等提供了大量有效的数据; (3) 由于网络蠕虫缺乏判断目标系统用途的能力,所以蜜罐具有良好的隐蔽性。
蜜罐在检测与防御蠕虫方面也还存在以下一些不足: (1) 蜜罐能否诱骗网络蠕虫依赖于大量的因素,包括蜜罐命名、蜜罐置放在网络中的位置和蜜罐本身的可靠性等; (2) 蜜罐可以发现大量扫描行为(随机性扫描、顺序扫描等)的网络蠕虫,但针对路由扫描和DNS扫描的网络蠕虫,效果欠佳; (3) 蜜罐很少能在网络蠕虫传播的初期发挥作用。
3.4 基于控制中心的检测、防御和阻断
由于主动式传播网络蠕虫具有生物病毒特征,美国安全专家提议建立网络空间中的疾病控制中心(The Cyber Centers for Disease Control, CCDC)来对抗网络蠕虫攻击[WPSC2003]。防范网络蠕虫的CCDC体系实现以下功能: (1) 鉴别网络蠕虫的爆发期; (2) 网络蠕虫样本特征分析; (3) 网络蠕虫传染对抗; (4) 网络蠕虫新的传染途径预测; (5) 前摄性网络蠕虫对抗工具研究; (6) 对抗未来网络蠕虫的威胁。CCDC能够实现对大规模网络蠕虫入侵的预警、防御和阻断。
但CCDC也存在一些问题: (1) CCDC是一个规模庞大的防范体系,要考虑体系运转的代价; (2) 由于CCDC体系的开放性,CCDC自身的安全问题不容忽视; (3) 在CCDC防范体系中,攻击者能够监测网络蠕虫攻击的全过程,理解CCDC防范网络蠕虫的工作机制,因此可能导致突破CCDC防范体系的网络蠕虫出现。
4 蠕虫防御和隔离
4.1 全方位的蠕虫防御策略
当蠕虫被发现时,要在尽量短的时间内对其进行响应。首先产生报警,通知管理员,并通过防火墙、路由器、或者HIDS的互动将感染了蠕虫的主机隔离;然后对蠕虫进行分析,制定防御策略,尽早对整个系统存在的不安全隐患进行修补,防止蠕虫再次传染,并对感染了蠕虫的主机进行蠕虫删除工作。
对于感染了蠕虫的主机时,其防御策略是这样的:
(1) 与防火墙互动:通过控制防火墙的策略,对感染主机的对外访问数据进行控制,防止蠕虫对外网的主机进行感染。
(2) 交换机联动:通过SNMP协议进行联动,当发现内网主机被蠕虫感染时,可以切断感染主机同内网的其他主机的通讯,防止感染主机在内网的大肆传播。
(3) 通知基于主机的入侵监测系统 (HIDS) :装有HIDS的服务器接收到监测系统传来的信息,可以对可疑主机的访问进行阻断,这样可以阻止受感染的主机访问服务器,使服务器上的重要资源免受损坏。
(4) 报警:产生报警,通知网络管理员,对蠕虫进行分析后,可以通过配置Scaner来对网络进行漏洞扫描,通知存在漏洞的主机到Patch服务器下载补丁进行漏洞修复,防治蠕虫进一步传播。
4.2 部署网络防毒墙
在网络上检测出蠕虫后就要实施隔离,以免它继续危害网络安全。目前,对网络蠕虫进行隔离最有效的方法是部署防毒墙。部署网络防毒墙无需在每个终端设备上安装代理。通过执行实时端口扫描,能够检测连接在网络上的任何设备,包括可控制和不可控制的设备。此外,还能通过web浏览器安装临时ActiveX control组件,以收集更多关于设备安全策略的详细信息。自动实现整个过程;在扫描、执行安全策略或隔离设备以清除损害和进行修复的过程中无需干涉终端用户的工作。可以确保包括合作者、临时工作人员以及访问者在内的每位用户,都能使用遵从企业所制定安全策略的安全终端设备接入到网络中。网络防毒墙具有以下几个功能:
网络层流量过滤和安全防护,网络防毒墙 (NVW) 使用签名技术,阻止网络蠕虫 (Worm) 和僵尸网络 (BOT) 的扩散。此外,网络管理人员能够定义分组安全策略,以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的IP/MAC地址,以及TCP/UDP端口和协议。
灵活地隔离以及自动修复,一旦发现终端设备存在违反安全策略的状况,NVW就会将其隔离至预先定义的VLAN中以进行修复。对于本地或远程机器,自动修复能够移除恶意代码和间谍软件,修理系统的更改和注册表,终止系统内存中的病毒进程,恢复受损害的文件。自动修复之后,管理员能选择并允许用户接入到网络中。
实时病毒扫描器。网络防毒墙允许管理员为用户提供临时性的病毒扫描器,该组件是采用ActiveX技术下发给用户使用。这项独特的功能,能够在发现无防护措施的设备接入到网络时,为其提供实时的恶意软件保护能力。
网段隔离,在相互独立的网段间部署时,NVW能够通过对受感染的网段建立过滤屏障,达到阻止病毒感染扩散的目的。这种有效的隔离操作,实现了管理员在病毒爆发期间,确保业务系统不间断运行的同时,针对性地解决问题。
设备强制兼容性,由于提供强大的策略执行能力,管理员能够定义分组安全策略以满足企业安全的需要,包括强制性遵从要求的严格规定,比如HIPAA、SOX或FISMA等。NVW专门为包括威胁预防、缓解和恢复在内的网络访问控制而设计,无缝整合了所有过程。
易管理性,无论是单独部署还是复合部署,网络防毒墙都为用户提供了高度灵活的管理配置选项。单独设备的部署能够通过一个内置Web控制台进行管理,然而多个网络防毒墙设备的复杂部署则需要通过趋势科技控管中心集中控制。
5 结论
经过多年的实践,蠕虫技术也在不断提高。蠕虫的主要发展趋势是:(1)漏洞利用的速度越来越快。冲击波病毒在漏洞公布的26天后被释放。而震荡波蠕虫仅10天的时间。智慧蠕虫则是在漏洞发布48小时内就被释放。(2)攻击途径的增多。随着互联网接入设备的增多,如无线接入设备,蠕虫攻击的途径也不断增加。(3)与木马病毒融合。有的蠕虫的确不作坏事,但相当多的蠕虫在感染目标系统后会如同病毒一样破坏系统数据,或如同木马一样安装后门,远程控制系统。
因此未来对蠕虫的防范难度不断加大, 蠕虫的检测和隔离将是一个长期的过程。我们既要掌握当前蠕虫的机理, 又要加强对未来蠕虫发展趋势的研究, 不仅要从网络方面检测和隔离蠕虫的活动, 还应从主机方面防范蠕虫的活动, 真正做到防患于未然。
摘要:随着互联网的迅速发展, 蠕虫对于网络安全的威胁日益严重。本文介绍了蠕虫的相关概念、传播方法、特点及其危害, 分析了当前针对网络蠕虫的主要预警检测方法, 探讨了网络蠕虫的隔离控制方法。
关键词:蠕虫,预警系统,隔离控制
参考文献
[1]谢丰, 孟庆发.蠕虫预警技术研究与进展[J].计算机应用研究, 2006, 23 (10) .
[2]张新宇, 卿斯汉, 李琦.网络蠕虫预警系统.北京:全国网络与信息安全技术研讨会'2004.
[3]曹麒麟, 张千里.基于动态检测隔离机制的蠕虫传播模型与预警系统设计[M].北京:人民邮电出版社, 2003.
[4]蒋建春, 文伟平, 王业君, 卿斯汉.网络蠕虫传播方法及仿真研究.北京:全国网络与信息安全技术研讨会'2004.
预警控制 篇8
1 做好财务预警和内部控制结合路径的准备工作
1.1 研究方向
从目前相关文献中可以看出, 企业财务预警与内部控制的结合工作主要包括两个方面:其一, 通过改善财务预警的方法来提高企业内部控制的质量和效率, 这方面的研究有所欠缺, 同时也是本文的主要研究方向;其二, 通过内部控制, 对本企业的财务预警系统和模型进行改善和优化, 从而提高财务预警的可靠性和准确性, 在这方面, 张友棠《基于行业环境风险识别的企业财务预警控制系统研究》、吴江龙《基于内部审计视角的内部控制问题研究》等文章中都针对了企业通过内部控制进行财务预警系统的重建以及财务预警模型方法的改善进行了详细的描述。
1.2 研究范围和对象
企业财务预警主要是根据财务报表所用模型, 对企业各方面的指标进行评估, 针对评估结果进行财务危机预警, 便于企业有效防范将要发生的财务风险。而企业内部控制是借助于有关的规章制度来有效控制、防范各种风险。本文研究对象是企业, 企业财务预警与内部控制结合路径的研究前提是企业内部控制体系已经较为完善。
2 企业财务预警与内部控制结合路径的框架设计
企业的经营管理目标在于获取最大的经济利益, 为了达到这个目标, 企业必须加强风险管理, 尤其是财务风险。所以, 企业财务预警与内部控制结合路径的框架设计必须要以财务风险管理为前提, 以经济利益最大化为目标, 企业财务风险预控体系框架图如图1所示。
一般情况下, 企业在进行财务预警和内部控制的结合之前, 应先对风险性质进行深入的分析, 深入了解财务预警和内部控制的各个影响因素, 并总结各个影响因素在企业财务风险控制过程中可能发挥的作用, 取长补短, 为企业财务预警和内部控制的结合打下坚实的基础。但是从目前来看, 这项工作的实施比较困难, 因为目前企业财务预警无论是理论研究还是在实践方面, 都倾向于模型的研究和应用, 所以关于财务预警系统的研究还不全面, 各个影响因素也不突出, 所以借助于各个影响因素来实现企业财务预警与内部控制的路径结合很难完成。从图1中可以看出, 经营预控模块、分配预控模块、筹资预控模块、投资预控模块等是企业财务预警与内部控制结合路径的主体, 财务风险控制的两大重要组成部分就是财务预警和内部控制, 进而构建了企业财务预警和内部控制的运行平台, 分别为:企业免疫系统、企业风险分析、企业信息系统、企业控制制度、企业内部环境等。以上三者共同构成了企业财务预警与内部控制结合路径的大致框架。
3 构建企业财务预警与内部控制结合路径的运行平台
3.1 改善内部环境
首先, 要成立专门的财务风险防范与控制部门, 负责企业财务预警与内部控制的结合。这个部门的建立于完善对于企业是否可以实现财务预警与内部控制的结合具有直接的影响, 如果没有这个部门, 很容易出现工作不明确、责任推诿等问题, 产生各种风险。企业可以让财务风险防范与控制部门在日常工作过程中, 和财务部门、审计部门合作, 直接对企业的财务风险信息进行收集和处理。一旦发现企业存在财务风险, 就要立刻报警并提出风险控制措施, 传达给有关部门进行风险的防范。其次, 完善企业文化, 企业文化要以全面风险管理为核心, 上至领导者和管理者, 下至基层员工, 都要深刻认识到风险防范与控制的重要性, 并将风险防范与控制落实到日常工作中。
3.2 构建财务风险分析处理机制
在财务风险管理的各个阶段, 财务预警和内部控制都扮演着不同的角色, 新时期的风险分析处理机制应由财务风险责任机制、财务风险处理机制以及财务风险分析机制三者组成。财务风险责任机制是为了确保财务预警机制可以正常运行, 只有明确了责任权限和责任类型, 整个风险分析机制才可以顺利实施。相对于传统风险处理机制而言, 目前的风险处理机制是企业不仅可以充分预见将要发生的风险, 并确定风险的性质, 还可以提出有效的风险防范和控制措施。风险预测分析机制主要负责信息的收集和处理功能, 信息收集的越多、越全面, 就有利于风险的发现和诊断, 找到风险产生的源头。以财务风险责任机制、财务风险处理机制以及财务风险分析机制三者为基础的财务风险分析处理机制可以满足企业内部控制识别风险、分析风险以及应对风险的要求。
3.3 构建财务风险信息系统
风险信息收集与处理的及时、准确将会对财务预警的效果造成直接的影响。从某种程度上来说, 财务风险信息系统可以获取企业资金流中的有效信息, 从而对财务风险信息进行实施监控, 所以财务预警对信息的需求也就是企业内部控制对信息的要求。在企业内部控制制度下, 信息系统模块主要包括人力资源管理模块、物流管理模块、生产管理模块、财务管理模块等, 企业财务预警与内部控制的结合不仅需要信息系统模块中的财务管理模块, 还需要其他模块的帮助。
4 完善企业财务预警与内部控制结合路径的流程
不同企业之间, 在经营内容、财务活动、战略方针等方面都存在很大的差异, 不同行业的企业之间, 在财务风险表现形式、特征等方面都存在很大的差异, 不同规模的企业在人员素质、财务预警体系完善程度、内部控制制度等方面都不同, 所以不同企业面对财务风险的承受能力和应变能力都有区别。所以在实施财务预警与内部控制的结合路径方面, 要根据不同企业的特点, 设计针对性的实施流程。一般情况下, 企业财务预警与内部控制结合路径的流程主要包括以下几步: (1) 划分企业预控模块。 (2) 对各个预控模块的财务风险进行界定和识别。 (3) 针对内部控制对财务风险进行控制过程中存在的问题或者薄弱环节, 设置相应的预警控制点。 (4) 根据预警控制点完善财务预警控制指标体系。 (5) 根据预控模块的预警模型构建、预警等对内部控制措施进行适当的调整。
5 结语
为了最大限度的降低、控制企业经营管理过程中发生的财务风险, 学者们针对财务危机预警系统、内部控制系统开展了全方位的研究, 但是在进行学术研究和实际操作过程中, 人们总是将财务危机预警机制和内部控制分开研究, 忽视了企业财务预警和内部控制的结合性。为了有效防范、控制财务风险, 充分发挥财务预警和内部控制的协同效应, 设计一个科学的企业财务预警与内部控制结合路径是目前迫切需要解决的问题。本文以学术界已有的研究成果为基础, 提出了企业财务预警与内部控制结合路径的框架以及运行平台, 为有关企业提供参考。需要注意的是, 不同规模、不同行业的企业应根据自身情况和行业特点, 对企业财务预警和内部控制的结合路径进行适当的调整, 不能照搬应用。
摘要:改革开放多年以来, 经济环境发生了翻天覆地的变化, 市场竞争也越来越激烈。在目前环境下, 加强对企业财务预警和内部控制结合路径的研究力度具有非常重要的意义, 不仅是企业加强内部管理、进行财务风险管理的需要和前提, 同时也是我国市场经济发展形势的必然要求。如果企业实施有效的财务预警和内部控制结合路径, 将有助于提高企业控制财务风险的效率和质量, 在提高经济管理水平、优化企业内部结合的前提下, 最大限度的降低企业的各种财务风险, 提高企业在市场上的竞争力。本文主要从财务控制层面, 针对企业财务预警与内部控制的结合路径进行深入的分析。
关键词:企业,财务预警,内部控制,结合路径,财务控制
参考文献
[1]张友棠, 冯自钦, 杨轶.三维财务风险预警理论模式及其指数预警矩阵新论——基于现金流量的财务风险三维分析模型及其预警指数体系研究[J].财会通讯 (综合版) , 2008 (02) .
[2]李小燕, 田也壮.持续改进的企业内部财务控制有效性标准的研究——基于组织循环理论的分析框架[J].会计研究, 2008 (5) .
预警控制 篇9
1 现阶段我国预警及控制技术研究的不足
自上世纪80年代以来,我国在安全生产上引进了大量国外先进的科学技术和管理方法,相继对危险化学品特别是石油化工企业生产风险分析及风险评价方法、其监控技术研究、其非正常工况下监控预警系统及其生产事故防范技术进行了研究,并取得了一系列技术成果,但由于我国安全生产科技基础薄弱,信息化程度低、缺乏数据库支持等原因,所研究成果与国外相比仍有较大的差距[3,4,5,6],主要表现在:
(1)石油化工装置风险识别、评价与灾害类型的研究不深入、不系统,有不适应国内生产实际的情况,风险评价结果对企业安全管理指导有限。
(2)石油化工装置关键部位监控模式的研究随着信息化和计算机技术发展取得了长足的发展。但仍然受到了一些固有因素的限制,导致整个系统安全性、针对性和实用性的降低。
(3)石油化工装置监控预警系统研究是一项关系到社会安定和经济建设的大事,是当今国内安全科学领域内十分前沿、难度大的安全课题,这在我国尚处于起步阶段,需要从事安全科学研究的科技工作者艰巨探索。
(4)石油化工装置应急处置平台研究不足,企业在风险管理和控制方面主要表现为事故发生后的应急救援,轻视事故预防,过于强调主观因素对系统的影响。国外对危险化学品生产非正常工况预警监控及防范技术研究较早,信息化程度高,在上述几个方面都领先于国内。
有些生产事故产生了安全与环境的一系列连锁效应,所造成的损失及在国内、国际上产生的严重影响再次暴露了危险化学品生产企业在安全生产隐患的预防、预警和处理上依然存在着疏漏,并给全行业的生产安全敲响了警钟,使危险化学品生产装置非正常工况安全预警及防范技术的研究提上了日程[6,7,8,9,10]。
2 丙烯腈装置安全预警模型
目前,全球95%以上的丙烯腈装置采用BP公司研发的丙烯氨氧化法技术,以丙烯、氨和空气为原料,生产丙烯腈产品,同时副产稀硫铵、乙腈和氢氰酸产品。安全预警系统独立于生产控制(DCS)但安全性高于DCS,其建立在DCS基础上,通过对关键参数进行多方位的综合分析,实时扑捉过程存在的异常现象。出现过程、环境异常时,预警系统分析确定相应的标准化处置程序和措施,提示员工进行处置或直接向DCS发出连锁命令,以使现场生产不进入危险状态,从而保护现场设备、人员的安全。安全预警系统运行时,无需人为干预,正常生产时也不干预正常生产控制。
2.1 预警目标
在丙烯腈装置安全监测预警系统建设方面,需要首先对丙烯腈装置安全风险评价,确定重点部位和安全控制的基本要求、确定影响装置安全运行的关键参数,从而建立安全预警系统的预警目标。
丙烯腈装置主要包括反应、分离和储存三个主要单元。反应单元的核心设备为反应器,其原料:丙烯、氨、空气具有形成爆炸性混合物的基础条件,丙烯氨氧化为强放热反应,当工艺控制失灵,参加反应的气体比例达到爆炸极限范围或床层温度失控时,由床温即可引爆或引燃;开、停工过程中由于系统内的氮气置换不彻底,点火时易造成反应器内的可燃气体爆鸣。因此,反应单元的预警目标选定为:反应器床层温度:受进料量、进料比例和产生蒸汽量等多重影响,一旦失控将极易发生火灾爆炸事故。反应器尾氧含量:反应器尾氧含量过高,会引起丙烯在反应器内爆炸的风险;反应器尾氧含量过低,会使催化剂因缺氧失活。急冷塔下段温度:急冷塔下段温度过高,会产生有机物在急冷塔内燃烧的风险。
同样也可决定分离与储存单元关键参数(安全预警目标)。
2.2 偏差分析
偏差分析是在确定关键参数后,利用危险和可操作性研究(HAZOP),结合工艺过程和设备状况,分析关键参数发生偏差时的后果、引发原因、相关参数及处置措施,从而建立关键参数(预警目标)和相关参数的关联分析,基于HAZOP的丙烯腈装置的预警目标偏差分析见表1(示意)。
2.3 参数敏感度分析
在进行偏差分析的基础上,从DCS历史记录中获取一个历史周期(如1个月)的关键参数和关联参数历史数据,形成统计分析样本,利用统计学原理和方法分析确定关联参数对安全预警目标影响规律和敏感度,在进行安全预警趋势分析上加以引用。
2.4 标准化处置规程
对偏差分析确定的调整方案,根据操作规程和处置程序要求,细化作业和处置步骤和方法,形成标准化的处置规程。如丙烯进料压力不稳定的调节方法:①[M]-联系仪表检查PIC-1113是否正常;②(P)-检查V-107内残液是否过多;③[P]-检查E-104液位指示是否正常④[M]-联系仪表,校验丙烯球罐液位计。
3 丙烯腈装置安全预警系统建立
安全预警系统是应用控制论、信息论的原理和方法,结合自动检测与传感器技术、计算机仿真、计算机通信等现代高新技术,对危险源对象的安全状况进行实时监控、预警,严密监视那些可能使危险源对象的安全状况向事故临界状态转化的各种参数的变化趋势,及时给出预警信息或应急控制指令,把事故隐患消灭在萌芽状态。
3.1 安全预警系统网络结构
该炼化企业丙烯腈装置生产控制系统集散型控制系统(DCS)采用横河-西仪公司的CS-3000,包括4个操作站(其中1个为工程师站)、1个控制站,控制器和操作站的CPU运行负荷不超过60%。
本安全预警系统现场网络结构见图1。首先和CS-3000并列设置1台横河OPC Severe,为了不影响生产控制系统的工作,安全预警系统的服务器、工作站及横河OPC Severe又单独组网,安全预警系统通过横河OPC Severe采集现场数据。
3.2 OPC server通讯系统模块
OPC全称是OLE for Process Control,它是基于Windows的应用程序和现场过程控制应用建立了桥梁。在过去,为了存取现场设备的数据信息,每一个应用软件开发商都需要编写专用的接口函数。由于现场设备的种类繁多,且产品的不断升级,往往给用户和软件开发商带来了巨大的工作负担。通常这样也不能满足工作的实际需要,系统集成商和开发商急切需要一种具有高效性、可靠性、开放性、可互操作性的即插即用的设备驱动程序。在这种情况下,OPC标准应运而生,OPC标准以微软公司的OLE技术为基础,通过建立一套标准的OLE/COM接口完成的,见图2示意。
本预警系统首先通过应用横河OPC Severe,完成对DCS(CS-3000)的数据通讯。然后在Visual C++6.0环境下,采用OPC/COM接口,开发一套OPC CItem程序,建立和OPCServer的连接,实时采集现场丙烯腈装置操作参数,为系统的安全预警分析提供数据基础。
3.3 安全预警分析程序和方法
丙烯腈装置安全预警系统是在前述安全预警模型建立的基础上,其安全预警分析程序和方法见图3。
(1)通过开发OPC通讯接口,实时采集现场DCS中预警目标和关联参数的动态信息。
(2)设定预警分析限值。为了加强预警分析针对性,减少预警分析负荷。系统在预警目标监控现有标准的基础上,设置安全预警分析限值(如反应器温度的监控标准为:410~465℃,安全预警分析限值为:420~450℃),若预警目标在预警限值内的,则认为该预警目标属于正常操作范围,系统不进行任何分析,一旦溢出安全预警分析限值,则适时启动安全预警分析。
(3)进行趋势预测分析。对溢出安全预警分析极限的预警目标进行预警分析,确定预警目标和关联参数近期变化趋势,预测预警目标溢出监控标准的时间,找出导致预警目标溢出的关联参数及异常原因,进行预警发布。
(4)确定标准化处置方案。经趋势比较及敏感性分析逐一确定相关的处置措施,形成处置措施的综合列表,然后对处置措施列表进行合理性分析,踢出相互矛盾的技术措施,形成处置当前问题的最佳技术措施。
(5)处置方案处理。形成的标准化处置方案可通过OPC接口输出到现场DCS操作窗口,提示员工及时进行处理。
3.4 生产安全事故应急
丙烯腈装置涉及丙烯腈、液氨、氰氟酸等高毒物质,一旦发生刺漏事故将造成较大范围的污染,本预警系统在现有安全预警分析的基础上,研究事故危害后果模型,依据标准应急处置程序开发的应急预案自动生成程序的开发和研究,建立丙烯腈装置应急处置平台的。
3.5 辅助功能模块
安全预警系统主要辅助功能:(1)在流程图显示预警目标和关联参数的实时值与状态;(2)操作参数基本信息、当前状态和预警信息列表显示;(3)预警目标、关联参数列表近期实时曲线显示;(4)预警目标、关联参数及标准化操作规程等基础信息维护;(5)设备管理、数据归档记录和系统日志等功能,记录故障及停机时间等。
5 结论
研究开展了丙烯腈装置的风险分析与安全评价,在对装置的危险性类别识别及重点监控部位进行辨识的基础上,确定丙烯腈装置安全预警目标及关联参数,建立了基于实时监控数据的丙烯腈装置预警模型[11,12]。采用OPC通讯技术,对实时监测数据进行经验阈值比较和趋势预测分析,然后提出相关控制标准处置措施,可为操作人员非正常工况下的应急控制提供参考。
研究遵循功能安全的设计理念,将预警系统和控制系统相结合并应用于丙烯腈装置安全生产工作的实际需要中,实现实时监控预警和安全管理,可使得操作员工及相关的监管部门及时、准确地掌握生产装置当前状态,出现非正常工作状态时能及时分析出原因并形成正确的处置措施,提高员工处置非正常工况的处置能力和效率。所开发的系统能很好地满足安全监控系统建设的相关规范和标准的要求,实现丙烯腈装置信息查询、安全状态监测、预警响应处理、装置优化管理等功能。
摘要:丙烯腈生产装置危险性极高,其主要设备大部分为压力容器、压力管道;其原料、中间产物、产品、副产品理化性质复杂,具有易燃、易爆、剧毒的特点。为提高丙烯腈生产企业管理水平,实现丙烯腈生产的远程监控、实时预警、过程控制和应急控制,为装置处于非正常工况下快速有序地实施风险控制,降低事故危害,减少事故损失提供技术支持,达到丙烯腈装置安全平稳生产的目的。在对某炼化企业丙烯腈生产装置风险分析的基础上,确定需监控的重点设备和关键参数,通过OPC通讯技术实时采集DCS操作参数数据并进行多参数趋势预警分析,建立起丙烯腈装置非正常工况下安全预警系统。系统主要包括关键参数安全预警分析、偏差标准操作处置程序、突发事件的应急评估、相关辅助信息等技术内容,涵盖安全保障的预防、预警、应急和处置的各个环节,实现了多参数实时监控、自动预警和应急辅助决策。
关键词:丙烯腈装置,风险分析,非正常工况,安全预警,OPC通讯技术,控制技术
参考文献
[1]秦伟程.国内外丙烯腈生产现状与市场分析[J].化工科技市场,2006,29(3):13~16QIN Wei-cheng.The production situation and market analysis of acrylonitrfle[J].chemical technology market,2006,29(3):13~16
[2]苏东亮.对重大危险源安全预警系统的探讨[J].工业安全与环保,2005,31(11):53~54SU Dong-liang.Discussions on Security Early Warning System forMajor Hazard Sources[J].industrial safety and environmental pro-tection.,2005,31(11):53~54
[3]汪莉,苏东亮,彭建华.关于冶金企业重大危险源安全预警系统的探索[J].河南冶金,2005,13(4):29~31WANG Li,SU Dong-liang,PENG Jian-hua.Discussion On Securi-ty Early Warnlng System For Metallurgical Industry Major Hazard Installation[J].henan metallurgy,2005,13(4):29~31
[4]孙立峰.煤矿安全预警系统的研究[J].露天采矿技术,2005,增刊SUN Li-feng.Reseach On Mine Safety Early Warning System[J].opencast mining technology,2005,supplement
[5]宋文娟.丙烯腈装置应急控制技术研究与应用[D].山东:中国石油大学SONG Wen-juan.Research and Application of Emergency Control Technology on Acrylonitrile Unit[D].SHANG DONG
[6]陈春贻,朱云,黎嘉明等.危险品运输实时监控及应急救援服务平台构建[J].中国安全科学学报,2009,19(6):109~115CHEN Chun-yi,ZHU Yun,LI Jiang-ming eta.Design of Real-time Monitoring and Emergency Succor Service Platform forHazardous Article Transportation[J].china safety science journal,2009,19(6):109~115
[7]许立甲,李杰,朱海鹰等.石油石化行业危害与事故监测预警技术探讨[J].中国安全生产科学技术,2008,4(2):78~81XU Li-jia,LI Jie,ZHU Hai-yan eta.Discussion of monitoring and early-waling technology for hazards and accident in petrolenm and petrochemical industries[J].journal of safety science and technol-ogy,2008,4(2):78~81
[8]魏新利,李惠萍,王自健.工业生产过程评价[M].北京:化学工作出版社,2005.1:133~148
[9]许文.化工安全工程概论[M].北京:化学工业出版社,2002.7:5~48
[10]方来华,刘骥,魏利军.危险品运输车辆监控预警系统设计与开发[J].中国安全科学学报,2008,18(5):109~115FANG Lai-hua,LIU Ji,WEI Li-jun.Design and Development of Monitoring and Early-warning System for Hazardous Chemicals Transport[J].china safety science journal,2008,18(5):109~115
[11]方来华,吴宗之,刘骥等.油气集输站安全监控预警及管理信息系统的开发[J].交通与计算机,2006,24(5):51~53FANG Lai-hua,WU Zong-zhi,LIU Ji eta.Development of Safety Monitoring and Management Information System for Oil gas Stor-age and Transportation Station[J].computer and Communica-tions,2006,24(5):51~53
深企出口预警 篇10
2014年8月25日,欧盟正式提高对中国茶叶的农残标准,该法规所涉茶叶需要检测的农残项目包括异丙隆、啶氧菌酯、嘧霉胺等。其中,最引人关注的是我国茶农在茶叶种植中使用的啶虫脒再次被限量加严1倍。
出口消费品须加强纽扣电池安全防护
美国消费品安全委员会(CPSC)6月17日发布消息,经合组织(OECD)召开的纽扣电池安全议题讨论,此次组织的纽扣电池安全讨论表明,欧美等发达国家极有可能在达成一致的基础上相继出台针对纽扣电池的安全管控措施。而我国不少企业出口的LED蜡烛灯等产品就存在纽扣电池易脱落、缺乏固定保护措施、产品上无警示标签等问题,一旦国际市场加强监管,此类产品的通报召回风险将大大增加,出口企业需未雨绸缪,及早防范。
含氟制冷家電将禁入欧盟市场
5月20日,欧盟发布了关于温室氟化气体(F-Gas)的规管条例——条例(EU)No517/2014。新条例将替代原条例(EC)No 842/2006,旨在2030年前将温室氟化气体的水平降低到如今的三分之一。该条例旨在2015年1月1日生效实施,涉及温室氟化气体的欧盟境内生产商、进口商等都将受到该条例的影响。欧盟要求预先充注设备的进口商(例如制冷设备,空调及热泵设备)自2017年1月1日起所确保使用的温室氟化气体纳入配额系统之内并备有充分的证明文件以及符合性的声明,否则不允许投放市场。
中瑞、中冰自贸协定7月1日正式生效实施
新华社北京7月1日电,中国-瑞士自贸协定、中国-冰岛自贸协定7月1日正式生效实施,开启了中国与瑞士、冰岛的双边贸易零关税新纪元。
煤矿危险源风险预警与控制的研究 篇11
据统计, 我国90%以上的煤矿安全事故都与管理不当或人的失误有关[1], 因此, 按照煤矿安全生产的客观规律, 根据现代安全管理的理论和方法, 建立适合我国煤矿安全生产的危险源管理流程;通过监控、评价和考核煤矿员工不安全行为, 在煤矿生产工作中严格按照程序、标准、规程作业, 减少管理或人的失误;将建立的理论体系和方法在计算机软件系统上实现并应用于企业[2]。这样就可以实现把事故降低到最低甚至是实现零事故的目标, 达到发生事故是偶然的, 不发生事故是必然的这一“本质安全”状态。
煤矿危险源风险预警与管理控制是通过一定的管理措施和技术手段, 对煤矿生产或生活中存在的危险源进行辨识、风险评价、危险源监测、风险预警、风险控制, 以降低风险发生的可能性及其可能造成的损失值, 从而达到控制或消除风险, 遏制事故发生的一种动态管理过程。
1煤矿危险源风险预警的内涵
煤矿危险源风险预警是灾害预警的一种, 它是对煤矿生产过程中已知的危险源进行动态监测, 并对其风险大小进行评价, 及时发出风险预警信息, 使管理层可以及时采取相应的措施的活动[3]。煤矿安全风险预警与管理控制不同于一般企业的风险管理, 也不同于现行的煤矿安全检查管理方法和安全隐患排查管理方法, 其具有鲜明的特点:
(1) 以预控为核心。煤矿安全风险预警与管理控制的核心是预控, 即在对煤矿所有可能出现的危险源的全面、准确辨识的基础上, 制定合理的风险预控措施, 从“源头”上防范风险的出现。
(2) 全方位管理。煤矿安全风险预警与管理控制是一个系统的综合的管理过程, 它要对煤矿各层次、各系统、各环节所有可能存在的不安全因素进行管理, 即要做到“横到边”。
(3) 全过程管理。煤矿安全风险预警与管理控制贯穿煤矿整个生命周期, 从煤矿的设计、建设、生产到报废, 在每个阶段的每个工作环节都要实施风险管理, 即要做到“纵到底”。
(4) 螺旋上升管理。煤矿危险源风险预警与管理控制也是一个螺旋上升的管理过程[4], 该管理过程起始于对危险源的识别, 即根据危险源的类别及其管理标准对其进行风险评价, 然后依据对应的管理措施制定具体的纠偏、处理及控制措施, 进而对风险控制或实施处理进行动态监控, 对监控中发现的问题及时予以纠正, 最后还要对风险控制或处理效果进行评估, 从而为下一阶段的安全管理循环提供经验累积。整个风险管理是在不断循环改进的过程中动态进行的。
(5) 双保险、闭环式管理[5]。煤矿危险源风险预警与管理控制是一套双保险、闭环式的管理系统。在这个系统中, 对每个可能出现风险的危险源, 都实施双重闭环管理, 即在充分认识危险源演变为风险的规律的基础上, 事先对其进行合理地控制, 预防风险的出现, 接着要对这些已知的危险源进行持续地监测, 同时辨识可能出现的新的危险源, 在预控失效或出现新的危险源时, 安全管理系统能及时做出反应, 对其进行评价、预警, 并加以控制或消除, 遏制其演变为事故, 造成损失。
2煤矿危险源风险预警等级的确定
由于存在能量、有害物质和失控是危险危害因素产生的根本原因, 按照危险源的人-机-环分类, 可将煤矿危险源风险预警的方法分为三类。
(1) 员工不安全行为的风险预警
每个员工的个人安全行为基础总分为100分。发现一次低风险不安全行为扣5分, 一般风险不安全行为扣10分, 中等风险不安全行为扣20分, 重大风险不安全行为扣30分, 特别重大风险不安全行为扣50分。见表1。
累计扣分10~20分时预轻警;累计扣分30~50分时预低警;累计扣60~70分时预中警;累计扣分80~90分时预重警;累计扣分超过100分 (包括100分) 时预巨警。对有巨警记录的的员工需下岗培训, 培训合格后将扣分清零重新上岗。
(2) 机器设备方面危险源的风险预警
检查出的危险源初始预警等级与危险源辨识对应的风险等级一致。并自动检查前30天之内所有同一问题的警报记录。当同一问题出现的预警次数在30天内出现2次时, 自动升一级。未按整改时限进行整改, 每超一天预警等级升高一级。如表2所示。
(3) 环境方面危险源的风险预警
作业环境方面的危险源预警需根据不同的危险源制定不同的预警等级, 如表3所示。
3煤矿危险源风险预控
煤矿风险控制是企业根据基本危险源辨识和风险评价的结果, 利用一定的技术手段和管理措施, 控制或消除可能出现的危险源, 预防风险的出现, 遏制事故的发生[6]。
煤矿风险控制不同于隐患消除, 隐患消除是在实际出现了危险源 (隐患) 之后对其进行控制或消除, 而风险预控是对煤矿辨识出的可能会出现但尚未出现的危险源进行预防性的控制或消除, 对于本质型危险源要将其风险程度降到最低, 而对于非本质型危险源要彻底消除, 使其没有发生的途径, 从而不可能出现。
3.1煤矿风险预控的方法
风险控制的具体方法很多, 可以归纳为技术手段和管理措施两种方法。
(1) 技术手段。
采用先进的技术方法、使用可靠性能高的技术装备等技术手段是控制本质型危险源的最重要的方法。
(2) 管理措施。
制定科学合理的管理措施是控制本质型危险源、消除非本质型危险源的重要前提。
3.2煤矿危险源风险预控的流程
(1) 流程描述
首先进行危险源动态信息的采集, 信息传递到风险管理部门, 由风险管理部门的工作人员将填表得来的信息输入安全管理信息系统, 进而系统对这些信息进行动态风险评价, 根据评价结果, 可得出风险的大小, 并以此得出风险的预警等级, 如果无警情, 则继续常规的危险源动态监测;如果有警情, 则安全管理系统会通过计算机网络发出预警警报, 并给出相应的警情解释, 同时向相应的管理部门发出预警信息, 管理部门根据预警信息及相应的处理措施, 由具体的实施单位根据上级部门的指示来进行危险源的控制与消除, 此过程也必须进行动态监测, 及时反馈监测信息, 直至危险源得到控制或消除为止[7]。此工作流程的图示见图1。
(2) 煤矿危险源风险预警等级设置
根据风险等级的划分及实际需要, 可将风险预警等级设置为6级, 见表4。
(3) 煤矿危险源风险预警信息传递方式
风险预警信息传递是在预警系统发出预警警报的同时, 要以相应的方式通知相关管理人员或责任人。风险预警信息的传递方式可以有很多种[8], 常用的方式有电话通知、短信通知、打印预警报告通知等方式, 其中风险预警报告方式因其具有据可查、且比较详尽的特点, 因此作为推荐的首选方式, 其他方式作为必要的辅助措施。
4结论
按照煤矿安全生产的客观规律, 根据现代安全管理的理论和方法, 建立适合我国煤矿安全生产的危险源管理流程, 对煤矿安全生产具有重要的理论意义和实用价值。
(1) 煤矿安全风险预警的方法分为员工不安全行为、机器设备方面危险源、环境方面危险源等三个方面的预警。
(2) 煤矿安全风险控制的具体方法可以归纳为技术手段和管理措施两种方法。
(3) 根据风险等级的划分及实际需要, 可将煤矿风险预警等级设置为巨警、重警、中警、低警、轻警、无警6级。
我国与发达国家在煤矿危险源管理中还存在比较大的差距。如何应用科学的管理手段和先进的技术方法来加强这个方面的基础建设, 需要从宏观组织体系、法律法规制定等多方面展开研究。
摘要:根据现代安全管理的理论与方法, 结合煤矿人-机-环境特点和不同煤矿事故的发生机理, 对煤矿危险源风险预警和控制的基本理论和方法进行了探讨, 提出了基于危险源的煤矿风险预警与控制的一般流程, 给出煤矿危险源辨识、风险评价、监控和预警的方法, 为煤矿安全管理信息系统提供理论基础。
关键词:安全,危险源,预警,煤矿
参考文献
[1]何鹏, 谭章禄.煤矿生产过程中的风险控制研究[J].煤炭经济研究, 2006, (09) :75~77HE Peng, TAN Zhang-lu.risk control of coal production process[J].Coal Economic Research, 2006, (09) :75~77
[2]魏晓平, 巩岩, 李媛.煤矿企业安全生产风险预控分析[J].煤炭经济研究, 2007, (2) :78~84WEI Xiao-ping, GONG Yan, LI Yuan.risk pre-control of coal safety production[J].Coal Economic Research, 2007, (2) :78~84
[3]隋鹏程, 陈宝智, 隋旭.安全原理[M].北京:化学工业出版社安全科学与工程出版中心, 2005SUI Pengcheng, CHEN Baozhi, SUI Xu.The Safety Principle[M].Chemical Industry Press, 2005
[4]刘宏, 丁伯虎, 程宇和.企业危险源风险管理方法研究[J].中国安全科学学报, 2007, 17 (2) :94~98LIU Hong, DING Bo-hu, CHENG Yu-he.Research on Risk Management Methods for Enterprises Hazards[J].China Safety Science Journal, 2007, 17 (2) :94~98
[5]James P.Kohn, Theodore S.Ferry.Safety and Health Management Planning[J], Copyright1998by Joan Sulli-van, 2000:142~156
[6]赵朝义, 丁玉兰, 杨中.煤矿的本质安全化[J].矿业安全与环保, 2002, 29 (3) :1~3ZHAO Chao-yi, DING Yu-lan, YANG Zhong.Establish-ment of Intrinsic Safety System for Coal Mines[J].Min-ing Safety&Environmental Protection, 2002, 29 (3) :1~3
[7]王树玉.煤矿五大灾害事故分析和防治对策[M].徐州:中国矿业大学出版社, 2006WANG Shu-yu.Accident Analysis and Countermeasures of Mining Five Main Hazards[M].China University of Mining and Technology Press, 2006