指标框架(共8篇)
指标框架 篇1
0 引言
信息系统安全直接关系到国家的利益和企业的生存发展。近来年, 从中央到地方各级政府对信息系统安全问题都十分重视, 陆续出台了一系列的政策、意见、标准, 并要求各单位必须定期开展对信息系统安全的测评工作。实际上, 如果被测系统在前期规划设计和建设阶段未完全按照相关标准来实施, 且未充分考虑重点测评内容的建设等问题, 系统一旦投入使用后会出现大量的安全隐患, 这些都是单靠定期的信息系统安全测评难以解决的。
信息安全测评与其他信息安全服务 (例如安全咨询、体系规划、安全管理、应急响应等) 逐渐融为一体, 构成了信息系统生命周期的一体化综合保障体系[1]。受该思想启发, 结合安全测评理论和实际测评工作经验, 本文对信息系统安全测评服务的管理框架、建设内容及方法等进行了探讨, 对安全测评服务各阶段的重点建设指标进行了设计。
1 相关工作
目前, 信息安全测评的研究和开发集中在标准规范建设、静态脆弱性扫描和动态的态势评估等方面。
在安全测评标准建设方面, 国外的典型代表如:可信计算机系统评估准则 (TCSEC) 、信息技术安全性评估通用准则 (CC) 、信息安全管理体系规范BS7799 (ISO/IEC17799) , 以及美国国家安全局推出的《信息保障技术框架》 (IATF) 等。国内的主要标准如《计算机信息系统安全保护等级划分准则》 (GB17859-1999) 、GB/T 20984-2007《信息安全技术信息安全风险评估规范》[2]等。
静态扫描技术主要基于主动防御思想, 充分挖掘信息系统各层面的安全漏洞, 主要包括脆弱性扫描技术和定量定性的安全评估算法等。在脆弱性扫描技术和工具方面, 典型的代表工具如COPS、ISS、OVAL Scanner、Nmap、Nessus、PVS等。在定量定性的安全评估算法方面, 借助的主要数学工具有贝叶斯网络、模糊数学、隐马尔可夫过程、攻击图、故障树、Perti网、层次分析法等[3]。
动态态势评估是对信息系统安全运行状况的宏观反映。研究内容包括态势要素收集、态势评估和态势预测等。根据态势要素收集内容的不同, 可分为脆弱性态势评估、威胁性态势评估和攻击性态势评估等。态势评估的研究热点主要集中在海量数据融合和挖掘等方面。而网络安全态势预测一般采用神经网络、时间序列预测法和支持向量机等方法[4]。
此外, 在信息系统测评技术和工具研发方面, 研究的另一热点集中在如何将信息安全测评标准所规定的工作流程和测评方法进行规范化、自动化操作上, 典型代表如基于专家系统的测评工具COBRA、@RISK、BDSS等[5]。
上述各种信息安全测评研究热点主要集中在探讨安全测评技术的某一方面上, 而信息系统安全测评的智能化、综合化和服务一体化的发展趋势要求将信息系统安全测评融入到整个信息系统安全建设的全过程中, 本文以上述测评理论和技术为指导, 结合实际测评工作经验, 提出信息系统安全测评服务管理框架和方法。
2 信息系统安全测评服务管理框架
一般来说, 信息系统建设包含策略、管理、技术、工程等4大要素。这些要素贯穿于信息系统规划设计、建设实施、运行维护等三个阶段。要保障信息系统安全测评效果, 必须在信息系统建设的整个生命周期中, 从信息系统安全测评的重点检查内容出发, 对信息系统安全建设提供策略建议、技术培训以及重点内容建设的监督等服务。
2.1 信息系统安全测评服务阶段
如图1所示, 信息系统安全测评服务管理流程应当贯穿于信息系统建设的整个生命周期, 从源头保障信息安全测评的实际效果。
(1) 信息系统规划设计阶段
信息系统规划设计初期, 需要为系统建设单位提供业务咨询、系统建设需求分析等服务。与一般的信息系统规划方法不同, 上述规划设计的咨询、需求和方案制定着重于信息安全角度, 特别是重点考虑基于标准的重点测评内容和测评要点的建设方案设计。
(2) 信息系统建设实施阶段
信息系统在前期经过设计规划后, 在具体的建设实施过程中, 需要有类似测评中心等第三方机构及时提供建设指导及工程监理等服务, 确保信息系统的安全建设, 特别是重点测评对象的建设质量。
(3) 信息系统运行维护阶段
信息系统建成投入使用后, 第三方单位应根据用户单位提交的测评申请, 定期到用户单位对系统安全性进行测评, 并将测评结果及时反馈给用户单位。此外, 还要根据对同一单位不同时间的多期测评结果汇总、提取, 分析该单位系统运行的安全态势, 根据态势报告及时告知用户单位调整信息系统安全防护方法和措施。
2.2 信息系统安全测评服务内容
在上述三个阶段中, 策略制定、培训指导、态势分析和系统加固指导是主要的服务内容。
(1) 策略服务
在上述信息系统建设的三大阶段中, 第三方提供的策略服务贯穿始终, 策略服务是整个信息系统安全测评服务的核心。在系统规划设计阶段, 需要根据系统的实际运行环境, 定制各种安全策略;在系统建设实施阶段, 根据实际建设情况, 进一步完善各种安全策略;在系统的运行维护阶段, 根据定期测评结果及时对系统进行策略检查和调整。策略的设计根据系统的实际运行环境及重要程度等实际要求, 分为技术和管理两大类进行定制。
(2) 培训服务
同策略服务一样, 围绕培训展开的信息系统安全测评服务也贯穿于系统生命周期的各个阶段, 是测评服务得以成功实施的重要保障。培训服务对有效执行各种安全策略起到非常重要的作用, 主要包括安全教育培训、管理培训和技术培训等。
(3) 监督指导服务
信息系统安全测评服务的另一个核心服务就是第三方机构所提供的监督指导作用。特别是在系统建设实施过程和运行维护阶段, 测评中心应提供运行测评、结果反馈、态势分析等一系列监督指导服务。
3 信息系统安全测评服务指标设计
要实现上述测评服务, 并保证服务质量, 在信息安全测评服务管理流程的各阶段均要设计相应的指标。
3.1 工程实施监理测评服务管理指标
工程实施监理指标主要包括物理环境建设指标、业务安全建设指标和网络安全建设指标。
其中物理环境建设指标主要参照标准中对物理安全的要求设计。
业务安全测评服务的一级指标项主要包括:业务安全体系架构、应用系统安全、业务数据存储安全、定制应用程序源代码安全审查等项目。一级指标项下根据实际工作需求又细分二级指标和三级指标, 限于篇幅, 本文不再展开介绍。
网络安全建设测评服务的一级指标项包括:系统网络结构设计、外网访问控制、内网访问控制、系统边界安全防护、日志及安全审计、身份认证、恶意代码防护、备份和应急响应等内容。
3.2 运行维护测评指标
信息系统运行维护过程的测评指标主要按照系统的用户角色划分来设定不同的测评服务指标。以下分为系统管理员、系统安全员、系统审计员和普通终端用户等四类用户来设计运维指标[6]。
(1) 普通终端用户一级评估指标主要包括硬件设备使用情况、身份鉴别、访问控制、日志管理、信息备份、计算机病毒与恶意代码防护、联网情况、移动介质使用情况和操作系统信息等八大指标。为了便于操作, 这些指标又根据国家标准进一步的进行划分。比如说身份鉴别就包括身份鉴别方式、口令构成方式、口令存储方式、口令更换周期、尝试次数、口令保护措施、口令传输方式等若干个二级指标。
(2) 系统管理员主要负责单位软硬件安装、策略配置及日常管理维护。其一级评估指标体系设计被分为物理环境和网络平台两大类。以网络平台为例, 又分为系统布线、布线接点、网络拓扑、IP地址分配、硬件、软件等内容。与普通终端用户指标体系设计类似, 考虑到实际评估的可操作性, 上述指标又被细分若干二级指标。
(3) 系统审计员主要负责系统的日志审查和安全审计工作。其指标体系设计又分为安全审计系统基本情况、安全审计情况、日志审查情况三类一级指标。
(4) 系统安全员主要负责网络安全设备软硬件策略配置及日常管理维护。其指标体系设计又分为密级管理、系统建设集成资质、物理隔离情况、安全保密产品、安全员划分等一级指标。
3.3 态势分析指标
根据前期系统运行维护过程中的安全测评结果, 进行数据融合和挖掘。如表2所示, 其态势评估一级指标主要包括业务系统态势和网络系统态势。其中业务系统态势的二级指标包括业务系统重要度和业务系统安全度, 网络系统态势的二级指标包括主机 (网络设备) 重要度;主机 (网络设备) 安全度等。
4 结束语
信息系统安全测评智能化、综合化和服务一体化的发展趋势要求对信息系统安全测评工作的内容和方法提出了更高的要求。本文提出的信息安全测评服务管理建设的思想就是从这个角度出发, 按照保障信息系统建设整个生命周期各阶段安全的思路, 提供科学的、全方位的、更有效的测评服务。
参考文献
[1]冯登国.信息安全测评理论与技术专辑前言[J].计算机学报.
[2]冯登国, 张阳, 张玉清.信息安全风险评估综述[J].通信学报, 2004, 25 (7) :10-18.
[3]基于层次模型的局域网安全评估算法[C].第20届全国信息保密学术会议论文集.IS2010, 2010:76-79.
[4]Bass t, Arbor a.Multisensor data fusion for next generation distributed intrusion detection system[C].Proceeding of Iris national symposium on sensor and data fusion.1999:24-27.
[5]系统化的信息安全评估方法[J].计算机科学, 2011, 38 (9) :45-49.
[6]谢彦斌.信息系统安全评估关键技术研究与应用[D].郑州:中原工学院, 2012.
指标框架 篇2
我国技术创新能力的地区差异分析:框架、指标与评价
为了缩小我国经济发展的.区域差距,落后地区必须大力推进技术创新,通过不断提升自身的技术创新能力,最终促进经济的快速发展.由此,提出区域技术创新能力的分析框架、指标体系,并利用现有统计资料,对各地区技术创新能力作出评估,以期为西部地区技术经济政策的制定和区域管理提供参考.
作 者:唐福国 陈光 作者单位:西南交通大学人文社科学院四川成都 610031刊 名:研究与发展管理 PKU CSSCI英文刊名:R & D MANAGEMENT年,卷(期):200113(5)分类号:F204关键词:区域 技术 创新能力
指标框架 篇3
智慧城市是社会经济不断发展、人口城市化、信息通信技术(ICT)融入城市各个行业等背景下的产物。智慧城市采用信息通信技术感知、分析、整合整个城市系统的各项关键信息,对包括能源利用、环境保护、民生、城市服务、交通、公共安全等各种需求做出智能响应,从而有序推进新型城镇化,实现对城市的智能管理和运行。虽然智慧城市的准确定义至今在国际范围内没有获得统一,但是ICT在智慧城市中的重要性已经毋庸置疑。在智慧城市建设中,如何有效地利用信息通信技术,是学术界、产业界、城市管理者以及城市建设实施者关注的焦点。
但是由于缺少对智慧城市总体框架的认识,在智慧城市建设中,各个部门和企业都在建设自己的ICT智能模块,模块之间缺少统筹协调,出现了碎片化的现象。在智慧城市整体工作的推进过程中,必然在部分关键行业领域内率先产生智慧化管理和服务模式,这些领域内智慧化建设成效需要有针对性地建立评价标准,以此来引导行业领域建设。
根据智慧城市框架,通过建立评价标准,引导各个行业的智慧功能建设,并将各个智慧功能进行系统的整合,协调各个行业数据的对接,融合成一个大的数据中心,才能高效利用资源、实现成本和能源的节约、改进服务交付和生活质量、减少对环境的影响、支持创新和低碳经济。从而实现智慧技术高度集成、智慧产业高端发展、智慧服务高效便民、以人为本持续创新,完成从数字城市向智慧城市的跃升。
英国、澳大利亚、意大利、加拿大、印度、德国、中国、韩国、日本、俄罗斯、法国、新加坡等国的专家、学者展开了智慧城市ICT参考框架和评价指标的研究讨论。中国于2015年提出了国际标准提案《智慧城市ICT参考框架》和《智慧城市ICT评价指标》。其中,《智慧城市ICT参考框架》分为三个部分:《第1部分:业务框架》、《第2部分:知识管理框架》、《第3部分:技术框架》。
本文基于中国的标准化研究成果,从ICT视角对上述中国提案的智慧城市参考框架与评价指标展开研究。
2 智慧城市ICT参考框架
本节从业务流程、知识管理和技术实施三个独立的角度对智慧城市的ICT参考框架进行分析。
2.1 业务框架
智慧城市ICT视角的业务框架由IT能力、业务单元、业务交互和业务愿景四个部分组成。其中,IT能力为业务单元和业务交互提供必要的IT技术手段和能力;业务单元作为业务交互的基础,为其提供相应的资源;业务交互利用业务单元提供的资源和IT能力提供的技术,实现信息交互;IT能力、业务单元和业务交互三者共同为业务愿景的实现提供支撑,如图1所示。
每个模块具体描述如下:
●IT能力:包含物联感知、网络通信、计算与存储、数据与服务融合四个层次的技术能力,以及建设管理、安全保障与运维管理三个跨层次的支撑能力。这些能力首先支撑业务单元构建独立的业务应用系统,并通过数据和服务融合能力形成不同业务之间的交互和协同,最终支撑业务愿景的实现。
●业务单元:承载智慧城市具体业务的领域单元,每个单元是其领域资源集合,便于资源在单元内使用的同时也能进一步整合资源,为业务交互提供支撑。
●业务交互:针对智慧城市中的城市应急、协同审批、决策管理、产业布局和环境治理等非单一业务单元能够完成的综合性业务,将相关业务单元中的资源进行提取和交互,从而完成综合性业务的功能。
●业务愿景:是智慧城市期望的业务成效,包含公共服务便捷化、城市管理精细化、生活环境宜居化、产业体系现代化和基础设施智能化五个部分。
2.2 知识管理框架
智慧城市ICT视角的知识管理框架分为两层:智慧城市领域知识模型和智慧城市知识管理平台,如图2所示。
●智慧城市领域知识模型层:本层包含智慧城市各个领域的概念、概念的属性、以及概念之间关系所构造的领域知识模型以及支撑领域知识模型构造的共性技术。
领域知识模型包括两个层次:底层是跨领域的核心概念模型,定义了智慧城市中跨领域或者跨城市的核心概念和概念之间的关系,用以支撑特定城市、特定领域的智慧城市领域知识模型的构造,同时也为不同城市或不同领域智慧城市领域知识模型之间的互通和互操作提供了基础。其次,基于核心概念模型,补充各领域中特定的知识,则可以扩展定义各个特定领域的智慧城市知识模型。各个城市可以基于领域知识模型,扩展知识实例,从而构造各自的知识库。
领域知识模型构造技术包括知识模型表示技术与知识模型演化技术。其中,知识模型表示技术可采用基于本体的知识表示技术,用于支持智慧城市知识的形式化表示与描述,从而对智慧城市中相关知识的共享概念模型进行形式化的规范描述与表示。知识模型演化技术则是建立智慧城市领域知识模型的持续演化规范和统一的演化管理过程,研究领域知识模型持续演化的质量评价和质量保障机制,从而保障领域知识模型的可用性与时效性。
●智慧城市知识管理平台:本层是智慧城市知识管理的实施层,包括智慧城市领域知识库,以及基于其上的智慧城市知识管理、知识获取与整理、知识挖掘与分析和知识推理与演绎这些共性技术。
智慧城市领域知识库,用以存储城市中各个领域的领域知识模型及知识实例,为知识的共享与应用提供支持。
智慧城市知识管理:基于智慧城市知识库,提供统一标准的存储、检索与访问接口,为上层基于知识的智慧城市应用提供支持。
知识获取与整理:知识获取可采用众包、协同等方式不断捕获和补充智慧城市各类知识源,为智慧城市知识库的发展与完善提供保障。并利用核心概念模型进行领域知识边界的划分与整理,以支持领域知识与非领域知识的区分。
知识挖掘与分析:利用智慧城市中的各类数据进行知识的凝练与提取,不断丰富智慧城市知识库中的知识,并对智慧城市上层应用提供支持。
知识推理与演绎:用于定义知识推理的各项正向推理规则与逆向推理规则,支持基于智慧城市知识的各类智慧城市应用的构造与开发。
2.3 技术框架
智慧城市ICT视角的技术框架从城市信息化整体建设考虑,以ICT技术为视角,提出了五个层次要素和三个支撑体系,横向层次要素的上层对其下层具有依赖关系;纵向支撑体系对于五个横向层次要素具有约束关系。智慧城市ICT视角的技术框架如图3所示。
●物联感知层:提供对环境的智能感知能力,通过感知设备及传感器网络实现对城市范围内基础设施、环境、建筑、安全等方面进行识别、信息采集和监测。
●网络通信层:包括互联网、电信网、广播电视网、三网之间融合的公共网络,以及一些专用的网络(如:集群专网),为智慧城市提供大容量、高带宽、可靠的光网络和全城覆盖的无线宽带网络所组成的网络通信基础设施。
●计算与存储层:包括软件资源、计算资源和存储资源。为智慧城市提供数据存储、计算以及相关软件环境的资源,为上层提供数据需求。
●数据及服务融合层:通过数据和服务的融合支撑,承载智慧应用层中的相关应用,提供应用所需的各种服务,为构建上层各类智慧应用提供支撑,本层处于智慧城市总体参考框架的中上层,具有承上启下的重要作用。
●智慧应用层:在物联感知层、网络通信层、计算与存储层、数据及服务支撑层的基础之上建立的各种基于行业或领域的智慧应用及应用整合,如智慧政务、智慧交通、智慧公共服务、智慧医疗、智慧园区、智慧社区、智慧旅游等,为社会公众、企业用户、城市决策者等提供整体的信息化应用和服务。
●安全保障体系:为智慧城市建设构建统一的安全平台,实现统一入口、统一认证、统一授权、日志记录。
●运维管理体系:为智慧城市建设提供整体的运维管理机制,确保智慧城市整体的建设管理和运行维护。
●建设管理体系:为智慧城市建设提供整体的建设管理要求,加强智慧城市建设管理机制,指导智慧城市相关建设,确保智慧城市建设的科学性和合理性。
3 智慧城市的评价指标
按照新型智慧城市建设和发展理念,以加强体制机制创新和城市资源整合,构建无处不在的惠民服务体系和透明高效的政府治理体系为目标,我国形成了新型智慧城市评价指标体系总体框架草案。
3.1 智慧城市评价指标体系框架模型
图4为智慧城市评价指标体系框架模型。智慧城市评价指标体系由能力类指标和成效类指标组成;智慧城市评价指标既包括来自不同分领域的、带有领域特色的指标项,也包括适用于城市整体评价、不属于特定领域的通用指标项。
3.2 评价指标构成
目前,新型智慧城市评价指标体系由9个一级指标,37个二级指标组成,智慧城市评价指标体系总体框架如图5所示。
一级指标包括能力类和成效类,每个一级指标下包含若干个二级指标。有关指标名称、释义及评价方法等详细内容见《国家新型智慧城市评价指标(征求意见稿)》。
4 智慧城市发展的建议
结合智慧城市ICT参考框架,我们对智慧城市建设的建议:(1)智慧城市的发展与建设以ICT为支撑,需要坚持自主研发与合作交流相结合,进一步研究城市数据的智能感知、大数据处理、智能产业支撑平台和智能终端等ICT关键技术;(2)依靠国家、政府以及相关主管部门相关政策与规划,构建配套的基础设施与良好的产业发展环境;(3)推进城市治安网络、社会公共服务网络、城市管理网络的对接,推进城市运营管理数据的共享,实现通信、数据、信息、应用、服务的协同;(4)通过立法与监管,保障数据的共享,并建立数据安全保护机制。
结合智慧城市评价指标体系的建设,我们对智慧城市评价体系建设的建议:(1)为了充分验证新型智慧城市评价指标在实际使用过程中的可操作性和效果,需要依托数个城市开展指标的验证工作,并推动智慧城市科技创新与双试点工作;(2)结合“十三五”规划纲要提出的新要求以及验证过程中可能产生的问题,对新型智慧城市评价指标体系进一步修改完善;(3)将各领域指标逐步纳入到总体指标体系中,形成较为完善的评价指标体系;(4)根据“以评促建,以评促改”的工作思路,在新型智慧城市评价指标体系建设和应用过程中“发现问题、解决问题、积累经验、提升水平”,持续改进完善评价指标体系内容。
参考文献
[1]Dameri R P.Smart City and ICT.Shaping Urban Space for Better Quality of Life[C].Ricciardi F,Harfouche A.Information and Communication Technologies in Organizations and Society.Paris:Springer International Publishing,2016:85-98.
[2]Alonso R G,Castro L D.Technology Helps,People Make:A Smart City Governance Framework Grounded in Deliberative Democracy[C].Phd G G,Pardo T A,Nam T.Smarter as the New Urban Agenda.Bogotá,D.E,Colombia:Springer International Publishing,2016:333-347.
指标框架 篇4
结构体系抗力调整法在实际的运用中, 可以对整体结构体系的可靠性的分析, 还有结构体系的可靠度调整内容分成两个步骤来完成, 然后依据结构自身的各个失效模式的可靠性指标, 还有相对应的目标可靠指标性的比值, 作为对抗力进行调整的主要依据, 然后就可以进行结构的各失效模式可靠度的分配以及调整, 进而通过结构体系可靠度的指标, 为所设定的参数直接进行建筑结构的设计。
1 建筑框架结构设计的基本原则
1.1 建筑结构设计的重要性
在进行建筑框架方面的设计中, 因为不同的机构构件相应有其不同的作用, 而且构件决定了其结构的整个体系, 因此对其的设计就显得尤为重要。那么在具体的设计阶段, 就需要有经验的设计人员, 针对结构构件在不同位置, 或者是不同构造中所起到重要性的不同, 对其进行深入的有意设计, 抓住设计中的重点内容, 以此来确保建筑框架结构设计的准确性, 保障其整体的设计质量。业内人士都十分清楚, 这些结构构件对外力拥有一定的抵抗作用, 如果遇到非常大的外力破坏时, 如果设计不合理, 或者设计中没有考虑其负载的强度, 那么就很容易导致构件损坏, 或者部分和整体的设计结构发生变形和应力变化, 为了保证重要的构件不能受到损害, 在设计支初就要区分好构件的重要性。
1.2 在设计的过程中, 一定要保证结构体系的平衡性
我们在对建筑框架进行结构设计的时候, 有一点是非常的值得注意, 就是在现实中对建筑框架结构进行设计时, 一定要遵循刚柔并济的设计原则, 因为在设计中如果结构过于刚硬, 那么就会产生变形能力非常差的问题, 如果其过于柔弱, 那么整体结构就变得非常脆。当建筑框架受到比较大的外力破坏后就容易受到损坏。因此在设计中, 一定要注意刚柔并济的原则。
2 框架结构在可靠性方面的设计分析
在进行框架结构可靠性方面的设计过程中, 必须先要掌握结构体系的抗力调整法, 也就是用近似的估算进行结构体系在可靠性, 以及抗力性方面的分析。但是在分析的过程中, 必须要根据结构体系, 以及失效的模式, 结构构件这三者之间的联系进行有效的分析, 在使用过程中, 主要分为两个步骤:第一步就是分析可靠性;第二步就是研究调整可靠度。应用结构体系的抗力调整法, 在实际的设计工程、建筑结构中, 其操作过程并不复杂, 在实践的检验中, 其实用性也非常好, 这些方面都充分的体现出结构体系的抗力调整法在现场的使用价值。但是有一点是值得注意的, 与国外的发达国家进行比较, 由于我国科学技术发展比较晚, 在研究投资上还存在问题, 因此在可靠度方面存在不同程度的问题, 上述这些原因也就直接造成了结构体系抗力调整法不能切合实际, 那么在以后的科学发展中, 有关设计人员必须加强对结构体系抗力调整方面的研究。在调整结构构件可靠度方面, 必须不断的进行计算, 直到符合设计要求为止。在进行实际的操作中, 结构体系的抗力调整法主要的研究对象就是建筑框架结构, 计算的原理在可靠性设计方面的适用情况也是非常多的。针对于建筑框架结构中进行的可靠性设计问题而言, 结构体系的抗力调整法的使用价值是非常高。如果想要想提高建筑框架结构设计的效率, 那么就要在开展对建筑框架结构的设计工作之前, 设计人员必须要结合自身的实际经验, 然后合理的运用系统运行中的效应进行判断。
3 建筑框架结构设计可靠性的分析
在建筑框架结构设计方面, 一种就是通过主失效的模式对可靠度进行分析, 而另一种就是失效概率的计算方法分析可靠性。
(1) 主失效模式的计算方法。主失效模式的计算方法主要是运用了一次二阶矩阵法, 在此基础上进行失效概率的计算, 从中分析出失效模式的相关系数, 再结合失效模式失效概率的极限值, 把无用的失效模式进行删除, 有关人士都清楚, 其最终的计算公式为:Pf.l (F, M) =MAXPf (S, F, M) t.10-z。在公式中, Pf (S, F, M) i为结构失效模式的失效概率, 和失效概率限值, 其中Pf.l (F, M) 则表示的是失效概率限值。
(2) 建筑结构失效模式方效概率的计算方式为PF (S·M·M) ≤T (F·M.) , ai=Bi (F.M.) /Br (.F.M.) 式中的PF (S·M·M是结构的失效模式的允许失效概率, 而T (F·M.) 和Bi (F.M.) 分别是结构体系的第i个失效模式的可靠指标, 还有失效模式的目标可靠指标。
如果想要实现主失效模式的计算, 那么首先要知道建筑结构的失效概率, 在一般情况下, 串联主失效模式是计算建筑结构失效的系统, 最后这个系统就是失效概率的计算模式, 使用一次二阶矩的计算方法, 就可以计算出各个失效模式的失效概率, 以及失效模式之间的相关系数, 公式是Pfl (F·M·) =max pf (S·F.M) ×10-2, , 式中的Pfl (F·M·) 和Pf (F·M·) 分别是结构失效模式的失效概率和失效概率限值.和相关性判别系数, 删去次要的失效模式, 求得主失效模式这样就可以计算出来我们想要的结果了。
4 调整可靠度的方法
4.1 失效模式的失效概率值分析
如果先进行结构体系的失效概率进行分析, 必须根据公式PF (S·M·M) ≤T (F·M.) , ai=Bi (F.M.) /Br (.F.M.) 进行计算分析, 不难计算出与失效模式相互对应的失效概率, 其计算的公式是:Pf, t (F, M) =Pnf, t在这个公式中, n是和建筑结构的失效模式的失效概率的限值相对应的主失效模式相比较, 其失效的概率比前者高出的数量。
4.2 抗力的调整系数的计算方法
建立一个失效模式中, 其可靠指标都是相同的, 而对主失效模式的分析中, 其一样有与之对应的可靠指标数值, 通过有关的计算就可以得到, 具体公式为Pfl (F·M·) =max pf (S·F.M) ×10-2, , 该公式是比较常用, 而且计算效率比较高。通过公式就可以知道其主失效模式, 以及所对应的结构体系的抗力调整系数, 如果在应用中抗力有了一定的调整, 其主失效模式和失效概率的关系就表现是Pf (S, F, M) i小于或等于Pfx (F, M) , 在这个公式里, (F, M) 表示的意义, 其实是失效模式中所容许的失效概率值, 根据国家的现实情况, 可靠度理论在具体应用中是可行的, 实践也证明其在建筑框架的结构设计中作用非常大。
4.3 结构体系失效率的验算
对结构体系中的失效概率进调整完之后, 当数值符合我国有关规定标准的时候, 其各个失效模式就有对应结构抗力调整的系数, 那么就需要依据这个系数, 做好结构构件的抗力性的调整工作, 主要是针对构构件几何参数做好调整, 修改好材料特性, 在此基础上完成整个体系相关的设计工作, 最后再进行核查, 发现问题及时解决, 如果解决不了就要及时反应到领导, 不能有一丝一毫的马虎行为, 确保结构设计的科学性和完整性。
5 总结
通过对建筑框架结构可靠性设计方面的分析, 我们知道了结构体系的抗力调整方法是非常有效的一种方法, 而且其实用性也是非常强的, 而且还能对可靠度进行近似的计算。因为国家在研究可靠度方面的资金不足, 所以在未来必须投入大量的人力物力, 加强其在可靠度方面面的研究, 提高我国建筑框架结构设计的整体水平。
参考文献
[1]赵尚传, 赵国藩, 贡金鑫.混凝土结构基于可靠性和优化理论剩余寿命分析[J].工业建筑, 2002 (04) :37-39.
[2]中华人民共和国建设部.建筑结构可靠度设计统一标准〔GB50068-2001〕[S].北京:中国建筑工业出版社, 2D01.
[3]赵国藩, 贡金鑫, 赵尚传.我国土木工程结构可靠性研究的一些进展[J].大连理工大学学报, 2000 (40) :253-258.
[4]孙旭儒.系统可靠度指标下的建筑框架结构设计分析[J].中国建筑金属结构, 2013 (36) :61-61.
[5]余天意, 赵昕.基于可靠度指标的超高层建筑抗风舒适度性能评价[C]//第四届全国建筑结构技术交流会论文集 (下) , 2013.
指标框架 篇5
国家“十二五规划”提出坚持把保障和改善民生作为加快转变经济发展方式的根本出发点和落脚点, 社会保障机制是民生问题的第一层面, 也是民众基本生计状态的底线, 这一层面上的民生问题主要侧重民众基本的“生存状态”问题, 社会养老保险则是社会保障机制重中之重的内容。养老是每个人必须面对的最现实问题, 随着中国老龄化浪潮的逐步加剧和养老保险统筹账户收不抵支情况浮出水面, “未富先老”给中国养老金支付带来巨大压力, 近年来, 社会保险覆盖范围逐步扩大, 社会保险基金积累了相当的规模。社会养老保险基金收入分别从1998年的1459亿元增加到2006年底的6310亿元, 每年递增在20%以上。社会养老保险的经济效益和社会效益也因此倍受民众的关注。
二、研究现状和现实问题
刘家义审计长提出:“到2012年, 我国所有的审计项目都将开展绩效审计, 绩效评价指标体系必不可少。”因此, 社会养老保险绩效审计要建立一套具有理论依据和操作性强的绩效评价指标体系是审计工作的难点和重点。然而, 我国审计机关目前对养老保险审计仍然采用传统的财政财务审计思路, 重点审计有关缴费单位和个人是否按时缴费、历年欠费的缴纳情况、养老保险基金是否存在违规挤占挪用情况、养老保险基金的支付是否及时到位等情况, 而没有从政策上、制度上、管理上系统地研究问题, 维护社保资金的安全完整, 提高养老保险绩效审计的效率与完整, 完善我国养老保险制度, 因此养老保险基金绩效审计值得深入研究。基于目前养老保险基金绩效审计的空缺, 本文将政府绩效审计和平衡计分卡的理念引入养老保险基金审计领域。并就理论界有关养老保险基金绩效审计理论和实践研究成果进行总结, 构建基于预算管理的养老保险基金绩效评价思路。
从养老保险目前绩效审计的目标来看, 可以总括为“在确保养老保险项目实施合规性的基础上, 实现养老保险的高效和使养老金发放达到全覆盖的效果, 并对审计过程中发现的问题实施控制”。目前的研究为两个方向。
(一) 根据定量标准和定性标准, 按照取值基础不同分为行业标准、计划标准、历史标准、经验标准等四个类型构建评价指标体系的内容 (宋生良和朱英梅, 2007) 。
(二) 将政府绩效审计引入养老保险基金审计领域, 并就理论界有关养老保险基金绩效审计理论和实践研究成果进行总结, 构建基于预算管理的养老保险基金绩效审计理论框架和养老保险基金绩效评价思路, 并在此基础上结合案例进行养老保险基金绩效审计评价 (吴叶青, 2010) 。
但从研究理论来看, 尚未建立起一套针对养老保险各个关键环节的完善绩效评价方案, 养老保险制度建设和政策执行中存在的问题、潜在风险等情况没有能够有效的纳入绩效考核评价指标体系当中。因此, 笔者针对目前紧需解决的问题结合目前我国养老保险的特点, 利用平衡计分卡原理对养老保险绩效放评价进行改进和完善。
三、理论分析
绩效审计是对照统一标准, 按照一定程序, 采用特定方法, 通过定量和定性多角度对比分析, 对项目在一定时期内的效益和业绩做出客观、公正和准确的综合评价。其评价标准是对养老保险经济活动进行衡量的尺度, 是评价养老保险经济性、效率性和效果性的依据, 同时也是审计机关提出审计建议的重要依据。因此笔者认为, 在设计社会养老保险基金绩效审计评价指标时要遵循以下原则:
(一) 多元化原则。
在设计评价指标体系时要以合规与效益为主线, 兼顾财务与非财务指标、定量与定性指标、短期与长期指标、结果与业务指标等, 实现对养老金保险绩效的全面考核。
(二) 系统性原则。
无论是从哪个角度去考量筛选评价指标, 都要从大局出发, 以绩效评价的目标来选取相应的指标并加以系统化, 有利于促进规范养老金保险基金的全过程, 有利于被考评者自觉从指标约束的各层次实施政策, 有利于考评者全方位考查基金实施效果。
要贯彻这两条原则, 则需要利用平衡计分卡这一工具, 以平衡计分卡作为基本的框架, 可以促使将养老金实施效果体现在财务、社会 (市场) 、内部管理、学习这四个维度上, 综合出财务结果与非财务结果、短期效益与长期效益之间的协调。
四、指标体系的设计
设计评价指标, 应当是对经济效益与社会效益相互结合的双重评价, 也应是定量分析与定性分析有机结合的整体, 对于经济效益的评价, 采取定量分析的方法, 而对于社会效益, 则倾向于采取定性分析的方法。综合评价遵循的原则, 在设计社会养老保险基金绩效审计评价指标时, 笔者以建立以平衡计分卡为框架的考评体系, 预期目标尽可能按刘家义审计长提出的“现行的法律法规、人们共同认知或约定的标准”进行确定, 主要在以下四个维度进一步设置关键绩效指标。
财务方面:可以将经济性指标嵌入养老保险基金的财务评价中, 来反映基金财务运作的状况, 主要是包括基金获得经济性、基金使用经济性、基金管理经济性。获得经济性是指是否能以最小成本收取基金, 包括的指标有资金拨付率、管理费用率等。使用经济性是指能否以较低成本完成或实现基金有效管理, 考核指标有投资收益率等。管理经济性是指能否以总支出最小化的理财观念来管理基金资源, 包括管理费用节约率等。三者均通过定量分析的方式衡量基金资金管理的绩效情况。
社会方面:养老保险基金绩效的好与坏能在社会反应上显现出来, 因此可以通过效率性指标和效果性指标来约束、激励和考评基金管理部门的行为。效率性指标主要反映基金是否体现了成本效益原则, 通过计划执行效率性和实际执行效率性两方面进行评判。效果性原则指标主要是考察基金管理系统的运作是否健全、机制方面能否保障运作的正常开展。
内部环境方面:对养老保险基金管理部门内部环境的考评实际上是对基金管理及每个流程进度控制、质量控制和费用控制等的过程评价和公平效果的评价。指标考评上有养老金执行性和养老金保障性等两方面, 其中养老金保障性采用定性分析的方式进行考评。
学习与成长方面:社会养老保险基金管理人员往往是关键到基金收支、管理、投资运营的效率和效果, 是工作质量好坏的关键资源, 这也直接决定了养老保险基金既定目标能否顺利完成。因此在这个维度, 可以选择服务满意度、人员培训达标率等指标来考评薪酬制度对管理人员的激励效果。
具体指标设计如表1所示。
指标框架 篇6
一、资源环境统计的概述
人类的进步对自然资源需求的加大, 随着人类认知水平和开发能力的提高, 纳入资源环境概念中的自然要素在不断扩展。从资源角度考虑, 资源是指人类在其生存和发展过程中所应用的物质, 包括了环境要素;从广义的环境来看, 环境是为人类经济活动提供物质原料和接纳废弃物排放, 包含了资源要素;在整体上看, 人类进行经济活动涵盖了资源、环境、生态三个大体。因此, 世界任何国家的资源环境统计指标体系框架必须按照资源、环境、生态三个大体构建。
从经济与资源环境的关系出发, 不可能按照资源环境的自然属性进行统计, 而是要按照经济管理中所形成的资源环境类别来确定统计内容;从目前对资源环境的实际计量能力看, 也难以支持对所有环境要素和资源类别的统计。因此, 进行资源环境统计, 一般不是全方位的, 也不是在同一个层次上并列存在的, 而是要结合管理的实际需要和现实统计可能性, 确定相应的统计内容。
二、国内外资源环境统计指标体系框架的分析
统计是为管理服务的, 对资源和环境统计的具体内容构造上, 一方面要区分资源统计和环境统计, 其中, 资源统计偏重于直接为经济活动提供原料的各种自然资源, 环境统计则主要针对废弃物排放的管理和治理活动以及生态保护等方面;另一方面, 统计内容偏重于资源开发和环境管理, 反映生态建设方面的指标不全。因此, 构建资源环境统计指标体系框架则要将资源、环境和生态放在一起, 用作构建统计指标体系的三个基本对象。
1. 联合国资源环境统计指标体系框架的启示。
结合国际上形成的统计框架来说, 联合国提出的环境统计 (实际上是环境经济统计) 体系是立足于环境, 运用统计手段描述环境自身的状况, 显示各种社会经济活动 (和其他自然现象) 对环境的影响并进一步对此影响进行统计分析。联合国关于环境统计框架按环境要素分列, 主要有:植物动物、大气、水 (淡水海水) 、土地/土壤、地表、亚表土、人类住区等;按不同的资料类别, 主要有社会经济活动与自然现象 (A) 、活动/现象对环境的影响 (B) 、对环境影响的反应 (C) 、现存数和背景情况 (D) 等;与其对应的交汇节点, 是各种具体的统计专题和统计指标。这样, 围绕环境状况, 上述不同指标群之间形成了一个相互关联的“压力状态反应”结构。通过这样的因果关系结构, 就可以体现资源环境与经济过程之间的关系 (见图1) 。
2. 我国现有资源环境统计的基础分析。
世界上各个国家的情况不同, 在构建我国资源环境统计指标体系时一定要注重与我国现有的资源环境统计基础相结合。我国由于经济的快速发展, 对资源环境的重视程度不断提高, 各个职能部门以及国家统计局系统为了适应资源环境管理的需要, 对我国资源环境统计
指标体系不断完善, 已经建立了针对不同资源环境主题的能源、土地、林业、水利、环保、矿产、海洋等统计数据搜集体系这些统计数据在当前管理中发挥出的重要作用是不容置疑的。在我国“十二五”发展规划中提出了“单位GDP能耗要降低16%, 单位GDP二氧化碳间关系排放要降低17%, 资源产出率提高15%”等绿色低碳发展要求的约束性指标, 就是相关统计指标应用于量化管理的典型例子。
三、我国资源环境统计指标体系基本框架的构建
我国资源环境指标体系基本框架不能脱离现有的资源环境统计指标基础, 在借鉴国外资源环境指标体系基本框架基础上, 依据资源环境指标体系的基本理论和方法, 构建符合我国国情的资源环境统计指标体系框架 (见图2) 。
1、确定资源环境指标体系主题。
基于这个构建架构, 将不同的资源、环境及生态等要素形成三大类指标。资源类指标主要关注水、土地、能源、矿产等重要资源, 反映这些资源的状况、开发利用情况及利用效率;环境类指标主要关注废弃物, 重点是废水、二氧化硫、生活垃圾和工业固体废弃物等污染物, 反映这些污染物对环境的影响;生态类指标主要关注生态系统, 重点是森林、湿地和荒漠生态系统, 反映生态的保护状况。
2、按照资源、环境和生态内在逻辑进行设置。
一是资源类指标体系, 反映资源与人类经济活动中的生产、消费、利用效率等方面情况, 显示资源的绝对数和相对数;二是环境类指标体系, 反映污染物排放、环境治理、环境保护等情况, 显示环境变化趋势;三是生态类指标体系, 反映森林、湿地和荒漠生态系统现状及保护情况。
3、根据统计指标的性质分级设置。
一级指标反映与经济发展、人口变化相关的综合性总量指标, 以少量指标反映总体情况;二级指标是一级指标的基础上, 进行分解、延伸, 在结构、动态上提供相关信息。
总之, 合理的资源环境统计指标体系可以提供详尽统计数据, 有利于政府宏观决策, 有利于国际社会了解我国情况, 因此, 构建资源环境统计指标体系框架十分必要。
参考文献
[1]杨华山.践行科学发展观构建和谐国土资源环境[J].南方论刊, 2009 (9)
[2]李其林, 王奇.经济系统对资源环境影响的评价指标体系研究[J].上海环境科学, 2009, 28 (2)
指标框架 篇7
1 病例分型原理概述
病例分型原理目前主要应用于医院的绩效评估和重点科室学科建设管理, 为医疗管理部门提供决策依据, 国内已应用多年, 效果良好, 得到专家一致认可[4]。其原理是:依据病人入院时的病情和医务人员相应的基本医疗行为特征, 将疾病进行分类的一种方法。在充分考虑病种、病例、病情等相关医疗行为共性的基础上, 采用“四型三线”的方法:首先用一条中线将病例群划分为“单纯”和“复杂”两型;再用两条辅助线分别将“单纯”病例群划分为A型和B型, 将“复杂”病例群划分为C型和D型[5]。其结果是:A型 (单纯普通型, 可做一般处理, 多为常见病、普通慢性病) 、B型 (多为较常见急性病, 但较为单纯和常见) 、C型 (多为有并发症的慢性疾病疑难病, 住院期间一般不会有生命危险, 但应审慎处理) 和D型 (复杂危重型疾病, 随时会有生命危险) [6]。由于各类病种、各组病例分型病例在卫生资源消耗上具有一致性, 将普通病例与疑难病例区分后再进行分析评价, 从而降低了将病例交叉甚至混淆的可能[7]。
据此开发出的“病例分型系统”是在临床医师与医管人员人工分型的基础上, 以住院患者为观察单位, 专家评判结合多元统计分析, 筛选出能反映患者疾病严重性、复杂性与患者基本情况的特征值, 将其作为分类标志 (Xi) , 再用逐步判别分析的方法建立病例分型的判别函数方程, 将相关指标代入判别方程[8], 判定患者的疾病类型。
通过病例分型构建双向转诊指标体系的优势在于, 首先, 病例分型可以界定患者的病情、通过对患者到医院就诊前的病情动态结果进行界定, 同时对患者入院后的病情变化起始情况进行界定。其次, 界定医疗行为, 既有利于对医师接诊行为的正确性进行判断, 又有利于对病人预后的判断, 第三, 病理分型原理在我国应用多年, 相比DRGs和临床路径更加适合我国的实际情况。
2 研究内容
通过相关文献的检索和阅读, 了解国内外双向转诊的相关现状, 为下一步的定向访谈、专家咨询、指标选择、函询表编制以及统计处理做好准备。以社区卫生服务、双向转诊、病例分型、专家咨询、模糊综合评判等作为文献检索的关键词。确定研究的主要框架, 并为后续的定性访谈和专家咨询专家的选择、访谈方案以及专家咨询表的制定奠定基础。通过文献研究发现, 与社区卫生服务中心的院长、医疗科负责人、资深临床专家教授和医学高校相关领域学者的访谈, 可充分了解目前社区卫生服务机构转诊面临的实际问题, 进一步了解构建社区卫生服务中心转诊指标体系的必要性、可行性、重点领域、相关关键的影响因素以及可能面临的困难。专家的遴选标准包括了从事医药卫生事业年限、文化程度、技术职称、专业领域、工作领域等各方面要求;专家构成包括社区卫生服务中心主任、医务科科长, 应用病例分型系统医疗机构信息科负责人, 临床专家教授, 医院管理专家和医学院校社区卫生服务领域专家教授等, 研究构建的双向转诊指标的理论框架如图1。
3 应用病例分型原理构建双向转诊指标框架的意义
3.1 体现以人为本的现代理念
通过病例分型收治、转诊和分流, 要求不同级别的医疗机构、医院的管理人员和执业医师以病人、病情为基准, 按照既定的转诊标准执行“双向转诊”。强调分级救治和各有侧重, 保证不同疾病类型的患者都能够得到最好的关注和治疗, 从而最大限度地提升救治的效率和公平性, 打破经济挂帅的标准, 保证患者权益。
3.2 促进医疗资源的高效配置
通过实施有效的病例分型管理, 合理引导A、B型疾病患者就诊以及治疗合理下沉至社区及二级医院, C、D型患者上转至三级综合性医院, 各司其职。不仅促进自身诊疗水平的发展, 还可充分保障患者的医疗质量, 提高生命质量[9], 减轻医护人员工作压力, 实现医疗资源高效使用。
3.3 保证医疗费用的合理支出
病例分型可以解决医疗质量评价和费用控制及科学评价的问题, 有利于医疗质量、费用管理和医疗体制的接轨[10]。广州军区总医院信息科对2006-2008年连续3年的医疗费用按疾病分型进行统计, 发现4种类型疾病的医疗花费 (包括医疗费、药费、治疗费和检查费) 排序均为D>C>A>B[11]。按照病例分型的观点, A型疾病属于一般类型的疾病, 其花费在该院反而高于B型须紧急处理的疾病。而世界卫生组织的研究早已证明, 通过开展社区卫生服务可以处理80%的疾病, 这些疾病并不一定要在三级医院进行治疗;另外有研究发现, 社区及家庭病床、一级医院和二级医院住院病人在治疗效果无显著性差异的情况下, 其平均费用之比为1∶9.7∶14.1[12]。因此, 通过病例分型, 实现患者的合理就诊和分流, 不仅可以进一步节约患者的医疗花销, 还可以为国家节约客观的医保资金, 以保证在医疗建设方面的投入。
4 注意事项
4.1 指标体系需符合区域实际
病例分型相关指标具有真实、可行、易于获得的特点, 但受不同地区及不同医疗机构的实际医疗水平、医疗资源的分布、不同疾病的特点、同疾病患者的异质性等因素影响, 利用该系统制定的转诊标准及评价标准须根据区域实际进行调整, 实行有效试点、逐步推行的策略, 立足于当地的实际情况, 保证评价结果科学、有效、可行。
4.2 具体实施需契合新医改战略
指标体系的具体实施须与我国新医改的整体战略配套实施。在具体操作中, 若严格按患者的疾病类型进行收治和转诊, 合理分流患者, 必将会影响部分医疗机构的收入。因此, 须出台配套政策, 保证各方利益。要积极建立政府主导的多元卫生投入机制, 引进社会力量, 落实公立医疗机构补偿机制;鼓励综合性医疗机构的资深专家到社区医疗机构开展多点执业等。
4.3 基本医疗需突出标准化建设
合理的三级卫生服务网络是实现患者双向转诊的重要保障。对于社区卫生服务机构而言, 合格的全科医师是及时准确的病例分型和转诊、保障患者治疗的关键。有资料表明, 目前我国有社区卫生服务中心3 400多个, 社区卫生服务站12 000多个, 社区医师l0万名, 但经过正规培训的全科医师只有几千人[13], 接受过正规全科医师或正在接受全科医师培训的医师只占10.0%~22.4%[14]。因此, 需进一步健全以社区为基础的新型医疗卫生服务体系, 因地制宜, 稳步推进人才建设、设备设施配备、基本药物制度、家庭医师制度等相关标准化体系建设, 探索全科医师培养的新模式, 保证社区首诊的准确性和时效性, 推动患者就诊的合理分流, 真正实现双向转诊制度, 维护公共卫生医疗的公益性。
4.4 完善管理配套措施
双向转诊的顺利开展, 是要求患者、各级卫生行政部门、医疗机构、不同的学科、科室、专业密切配合, 相互协作, 互相协调, 共同参与的连续的诊疗过程, 其中, 任何一个环节出现问题, 都会影响患者双向转诊的顺利完成, 影响患者的救治效率和质量。因此, 强化沟通协作, 制定合理的转诊流程和路径, 完善医疗保障和医保、保险报销比例和体系, 强化社区卫生服务机构的职能、增加基层社区卫生服务机构基本药物以及硬件配置, 建立健全考核监督评价体系和相应的约束机制, 以保证转诊各条线上的相关人员能够按时保质保量地开展双向转诊活动[15]。
4.5 强化风险干预机制
要强调风险控制, 维护医患双方的利益。如美国医疗卫生行业就十分重视医疗风险评估, 每个专科或服务领域都对常用诊疗方法的风险性有专门研究, 并注意采取防范措施。在社区医疗服务中, 家庭医师清楚不及时转诊的后果, 也保证了医师不会为了增加收入而延误患者的转诊时机[16]。
4.6 构建绩效评价体系
指标框架 篇8
一、我国企业内部控制现状分析
20世纪90年代中后期, 由于企业经营风险的加剧, 我国政府开始重视内部控制及其评价, 相继制定了《独立审计具体准则第9号———内部控制和审计风险》《进一步加强银行会计内部控制和管理的若干规定》《内部会计控制规范———基本规范 (试行) 》和《内部会计控制规范———货币资金 (试行) 》等法律法规, 规定了涉及内部控制的规范和企业内部控制度.为了进一步加强内部控制财政部会计司于2009年1月发出了关于征求《企业内部控制评价指引》意见的通知, 目的是规范我国企业的内部控制评价, 加强风险管理。目前我国企业的内部控制评价还存在一定问题, 主要体现如下。
由于我国内部控制评价没有统一的标准, 中小型企业内部控制评价大多数都是由会计师事务所去做, 由于影响因素复杂, 评价结果不够权威不能满足企业管理对财务信息的需要。当然部分企业建立了内部控制的相关部门和内部控制制度, 由企业自身的内部控制人员进行评价, 在一定程度上增强了企业的内部控制力度, 但是由于没有统一的评价程序, 其评价结果也不具备高度的可信性, 而且容易滋生弊端。大型企业为了和国际接轨, 大多建立了内部控制制度, 也定期进行内部控制评价, 但是国内企业之间的内部控制水平差距很大。
二、企业风险管理整体框架分析
2004年12月, 美国著名的反虚假财务报告委员会针对国际企业界频繁发生的高层管理人员舞弊现象, 颁布了概念全新的COSO报告《企业风险管理———整体框架》 (即ERM框架) 。ERM框架是在1992年COSO报告的基础上, 结合《萨班斯法案》的相关要求扩展研究得到的。
根据COSO的定义, ERM框架强调过程管理, 并受到董事会、管理层和其他人员的影响。从企业战略制定一直贯穿到企业的各个层面中, 用于识别那些可能影响企业的潜在事件并在企业的风险偏好之内进行风险管理, 从而合理确保企业实现既定的目标。ERM框架有以下三个维度:第一维度是企业的目标;第二维度是全面风险管理要素;第三维度是企业的各个层级。企业的目标有四个, 即战略目标、经营目标、报告目标和遵循性目标。全面风险管理要素有八个, 即内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息和沟通、监控。企业的各个层级, 包括整个企业、各职能部门、各业务线及下属各分子公司。ERM三个维度的关系是:八个全面风险管理的要素都是为四个企业目标服务的;企业各个层级都要坚持同样的四个企业目标;每个层级都必须从以上八个管理要素进行风险管理。
与传统内部控制内容相比, ERM框架有了比较多的变化。ERM框架明确了内部控制的定义的内容:是一个过程;被人影响;应用于战略制定;贯穿于整个企业的所有层级和单位;旨在识别影响企业的事件, 并在企业的风险偏好范围内进行风险管理;合理保证实现各类目标。内部控制的定义在ERM框架提出风险偏好、风险容忍度等概念之后更加明晰具体, ERM框架除了风险管理的内容外还包含了内部控制的全部内容。
ERM框架在保留经营目标和合法性目标的基础上, 还将“财务报告的可靠性”发展为“报告的可靠性”。ERM框架则将报告扩展为“内部的和外部的, 财务的和非财务的报告”, 该目标涵盖了企业的所有报告。
ERM框架还在原有的三个目标基础上提出了战略目标。战略目标的层次要高于其他三个目标。企业风险管理不仅是为了实现企业的其他三个目标的过程, 还要辅助制定战略目标。
ERM框架还增加了三个风险管理要素。1994年COSO报告提出了五个内部控制管理要素, 即控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架在这五个管理要素的基础上进行了深化与扩展, 变成了现在的企业风险管理八要素。新增的企业风险管理要素正式ERM框架的精髓所在。
ERM使企业的内部控制更加完善, 风险管理与企业内部控制一体化也是内部控制理论与实践发展的主导趋势, 国外的企业和国内的一些大型的企业都在以风险管理为依据建立与本企业相适应的全新内部控制体系。由此可见, 内部控制理论已经进入了风险管理的全新阶段。
三、基于ERM框架的我国企业内部控制评价指标体系构建
ERM框架明确提出其包含的三个维度, “第一维是企业的目标, 即战略、经营、报告和遵循性。第二维是企业风险管理要素, 包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息沟通和监控。第三维是企业的层级, 包括整个企业、各职能部门、各条业务线及下属的各子公司。”ERM框架的三个维度之间的关系是, 企业风险管理要素维度是为企业目标这一维度服务的, 企业的各个层级都要遵循这四个目标, 每个层级都要从以上八个方面进行风险管理。
从企业风险管理要素、企业目标和企业层级三个维度构建的基于ERM框架的我国企业内部控制评价指标体系如下。
(一) 风险框架的管理要素的指标体系
风险框架的管理要素的指标体系包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督等八个一级指标。内部环境包括企业文化、治理结构、人事政策与实施、权利与责任的分配和外部影响等五个二级指标;目标设定包括各层级目标的一致性、目标的先进性、目标的可衡量性和目标的可行性等四个二级指标;事项识别包括能否及时发现企业的经营与目标的偏差、是否善于分析和识别风险以及是否能够将各种可能发生的风险按照其重要程度进行排序等三个二级指标;风险评估包括风险度量、风险发生的概率和风险的接受度等三个二级指标;风险应对包括风险预警机制的健全度和风险应对措施的有效性等两个二级指标;控制活动包括风险控制标准、风险控制策略和风险控制时效性等三个二级指标;信息与沟通包括会计信息系统和管理信息系统等两个二级指标;监督包括内部审计、持续监督的程序、外部审计、预算制度和控制自我评估等五个二级指标。
(二) 风险框架的企业目标指标体系
风险框架的企业目标指标体系包括战略目标、经营目标、报告目标和遵循性目标等四个一级指标。战略目标包括财务目标、市场发展目标、企业成长和社会贡献等四个二级指标;经营目标包括经济增加值 (EVA) 、营业利润和非盈利目标等三个二级指标;报告目标包括盈利能力、资产质量、债务风险和经营增长等四个二级指标;遵循性目标包括政策法规的遵循和组织计划的遵循等两个二级指标。
(三) 风险框架的企业层级指标体系
风险框架的企业层级指标体系包括公司整体管理层级、公司各职能部门管理层级和公司各条业务线管理层级等三个一级指标。
本文在建立内部控制综合评价体系时, 充分考虑了ERM框架对内控目标的新突破, 将战略目标直接加入内部控制评价体系, 对企业内部控制的合理性、完整性、有效性做一个全面系统的评价。从管理要素、企业目标和企业层级三个维度进行评价, 是将过程评价和结果评价结合起来进行企业内部控制的综合评价, 满足了指标体系建立的原则, 体系一二级指标覆盖了企业所有内部控制的重要内容, 符合全面性和系统性原则;企业目标体系中有很多的定量指标, 也满足定性与定量相结合的原则;关键控制点也具有可操作性和前瞻性, 细致且容易找到内部控制的薄弱环节;可以满足成本效益和重要性原则。总体来说, 基于ERM框架的我国企业内部控制评价指标体系的建立是个科学系统的体系, 具有可行性, 可以在企业中实际应用。
摘要:企业内部控制是规避和降低企业财务风险的有效途径。通过对我国企业内部控制现状和企业风险管理整体框架的分析, 基于企业风险管理整体框架, 从企业目标、企业风险管理要素和企业层级三个维度构建了我国企业控制评价指标体系, 并对其指标的内涵进行了界定。这使企业内部控制评价更具有统一性和科学性。
关键词:ERM框架,企业内部控制,评价指标体系
参考文献
[1]金彧昉, 李若山, 徐明磊.COSO报告下的内部控制新发展——从中航油事件看企业风险管理[J].会计研究, 2005 (2) .
[2]赵广生, 唐华.内部控制与ERM框架比较[J].合作经济与科技, 2008 (19) .
[3]徐娅雯, 章文芳.COSO框架的演化及其对我国的启示[J].会计之友, 2008 (6) .