资产评估风险控制研究

资产评估风险控制研究（共11篇）

资产评估风险控制研究 篇1

一、引言

资产证券化,简单来说就是把缺乏流动性但具有可预期收入的资产,通过发行证券的方式进行出售,最终获取融资。

2016年3月5日,《政府工作报告》中,提出了要继续推进股票、债券市场改革、深化法治化建设,促进资本市场的健康有序发展,并不断提高直接融资的比重。该报告还强调了,要不断探索基础设施等的资产证券化。资产证券化作为增强资产流动性、获得低成本融资的重要方法,确实应该得到政府的鼓励,但是更应该防范在资产证券化过程中存在的风险。

二、我国资产证券化的发展及特点

相比于美国等发达国家,我国的资产证券化相对起步较晚。直到2005年,银监会颁布了《信贷资产证券化试点管理办法》后,我国正式踏上了资产证券化的道路。但是在2009年后,受到美国次贷危机的影响,我国的资产证券化业务不幸的进入了停滞阶段。直至2012年5月,资产证券化在我国才得到重启。在2014年我国资产证券化市场开始爆发,两年共发行产品逾9000亿元,市场规模是2013年末的16倍。

我国资产证券化目前的特点大致有以下几个方面:

我国资产证券化主要由政府进行监管和控制。我国在2014年将审批制改为备案制,但至今也不允许资产支持证券的再证券化。

市场规模持续增长。我国在2015年总共发行1386只资产证券化产品,总金额达到了5930亿元,同比增长79%,市场存量也达到了惊人的7178亿元,同比增长128%。

资产证券化市场更加多元化。基础资产更丰富,银行间市场和交易所市场发行的基础资产类型更多样化;产品结构有所创新,次级档公开发行等;投资主体更丰富,引入了R Q FII资金参与了认购投资。

三、我国资产证券化业务风险控制的问题及原因分析

(一)我国资产证券化的风险现状

很多经济学家们认为,资产证券化转移了自身信贷风险是2008年的金融危机爆发的一个重要原因。事实上,在资产证券化的过程中,确实存在着各方面的风险。

1. 基础资产合规风险。

在资产证券化的前期,要确定基础资产是否符合我国法律规定的各项条件,防止证券化的失败。在资产证券化中,存在着信息的不对称。如今资产证券化的技术更加复杂,受托机构、发起机构对基础资产的信息的了解程度不同,如果基础资产的信息不能得到完整的披露,很容易引起转移资产的信息不透明。

2. 定价风险。

资产证券化过程中的买卖双方的价格是否合理往往是资产证券化成功的决定性因素。如果不能够对基础资产池未来的现金流进行准确的判断,或采取的资产重组方式不当,很容易使资产支持证券承担的风险和收益不匹配,最终导致定价不当。

3. 信用风险。

信用风险主要存在两种情况。如果企业通过次级债券提升资产池的信用,或者不符合会计准则,最终需要终止确认资产,此时需要和投资者共同承担信用风险;当企业将基础资产的所有权进行了转让,但是发生违约时,投资者还是会要求发起人进行一定的赔偿,企业往往为了维护声誉受到经济损失。

4. 流动性风险。

资产证券化的目的就是转移和分散资产的风险、增强流动性,而金融资产只有进入到市场中才能够拥有较好流动性,使投资者实现投资自由,随时购入或出售证券,才能拥有广泛的市场。否则,风险只能在少数经济体之间转移,不能实现分散风险的目的。

(二)我国资产证券化风险内部控制中的问题

1. 立法不够,监管不足。

全面统一的法律环境是资产证券化业务健康发展的保证。我国在2009年才发布了《商业银行资产证券化风险暴露监管资本计量指引》,对银行的资产证券化风险进行控制,但是对其他资产证券化的主体并没有提出统一的、有针对性的监管标准,另外相关的证券类型、管辖权的归属问题也是需要明确的。

2. 监管部门对信息披露的要求不严。

虽然在发行时,在发行说明书注明了资产支持证券的投资风险,但是对风险计量的依据和方法披露的还是不够,资产证券化的风险与基础资产后期的管理和运营密切相关,因此需要企业对基础资产和偿付情况进行详细和持续的披露。

3. 会计和税收制度不健全。

资产证券化过程中的涉及的会计处理肯定与股权融资和债券融资是不同的,但是我国对于涉及的会计和税收制度还不全面。由于资产证券化的产品种类越来越多,目前的《企业会计准则第23号———金融资产转移》对于继续涉入资产的价值如何确定等问题并没有做出明确的规定,并不能够满足资产证券化对会计处理的要求。

四、对我国资产证券化业务风险内部控制的建议

(一)提高资产证券化信息披露的要求

资产证券化基础资产合规风险以及信息不对称的风险。如果发起人和SPV(特殊目的主体)没有对基础资产的信息没有进行充分的披露,很有可能会引起投资者低估对资产支持证券的风险,最终降低交易效率,甚至造成证券供需双方的经济损失。

因此,监管机构应该提高对资产证券化信息披露的要求,对信贷资产的账龄、债务人、资产信用评级及其依据等信息进行充分的披露,并督促发起人对基础资产的管理工作。

虽然我国的监管机构也已经建立了信息披露的框架,但是为了降低基础资产带来的合规风险,还需要对信息披露的要求更细化、更标准化和更透明化。

(二)进一步提升市场流动性

我国目前的资产证券化产品的交易量其实很小,比如信贷资产证券化还是主要银行持有至到期的形式为主,交易性持有比较少,相对而言企业资产证券化较好,但是流动性也比较低。我国在2015年也终于在一定程度上提升了市场的流动性,但是总的来说,水平还是较低的。为了进一步提升市场的流动性,我国可以通过以下手段进行改善:坚持将资产证券化产品品牌化,形成口碑;引入做市商制度,促进价格发现,不断形成市场约束;引入更多非银机构合格投资者,培养投资者风险管理能力,提高市场的交易动力。

(三)完善资产证券化的法律体系和顶层制度

要实现我国资产证券化的健康发展,首先要做的就是完善相关的法律体系,只有解决投资者可能面临的法律风险,才能够保障投资者的参与积极性。目前我国资产证券化的发行、交易等规则是由多个监管部门出台的,法律效力比较低,并且在会计处理和税收方面的许多问题也没有得到很好的解决。美国、日本和我国台湾省都建立了较为完善的法律法规,如我国台湾的《金融资产证券化条例》。我国可以参照其他证券化水平比较高的国家,对资产证券化进行专门的立法,确立统一的制度设计,建立的法律法规要在资产证券化的业务规范、会计处理和税收制度等方面给予详细全面的规定,为我国的资产证券化指引发展方向。

摘要：本文首先通过回顾我国资产证券化的发展,并总结了我国目前资产证券化存在的特点。之后,发现我国资产证券化业务存在的各项风险等,由此发现资产证券化风险控制中存在着立法不够、监管不足、对信息披露要求不严等问题,并提出了提高资产证券化信息披露的要求、进一步提升市场流动性、完善资产证券化的法律体系等建议。

关键词：资产证券化,风险控制,法律法规,监管

资产评估风险控制研究 篇2

2.评估内容

2.1尘埃粒子数的控制

对洁净室尘埃粒子数的控制，空气净化系统起着非常关键的作用。空气洁净度要求为100000级时，采用非单向流，换气次数大于15次/小时，以便及时带走生产过程中产生的尘埃和粉尘，保持洁净室环境的洁净度。每周须对清洁后的洁净室在静态条件下进行尘埃粒子数的检测。以评价和掌握洁净室尘埃粒子的含量，确保控制在规定范围之内。

2.2压差的控制

严格控制洁净室与相邻房间之间的压差同样是保证生产房间空气洁净度的重要环节。不同洁净级别的洁净室及洁净区与非洁净区之间的压差应大于5帕斯卡，洁净区与室外压差应大于10帕斯卡，且送风、回风和排风系流的启闭应联锁并按顺序操作,这样可以避免空气倒流，减少低级别尘埃对洁净室环境的污染。

2.3微生物含量的控制

控制洁净室环境中的微生物含量仍然是靠良好的空气净化系统设施，其过滤效率可以达到99.9%～99.99%地滤除空气中的细菌和尘埃。洁净室沉降菌的记录要求每周一次，由化验室人员负责。以评价和掌握洁净室细菌的含量，确保控制在规定范围之内。

2.4温湿度的控制

生产中洁净室内温度严格控制在18～28℃、相对湿度控制在45%～65%，以破坏有利于细菌的生长条件，加之消毒液的清洁消毒，确保环境控制效果符合规定。温湿度的记录要求每班不少于两次，由专人负责。以评价和掌握的洁净室温湿度，确保控制在规定范围之内。

2.5日常消毒液消毒

每天生产结束后，用75%酒精或2%新洁尔灭溶液擦拭机台、桌面、门窗、墙壁等，每月，用75%酒精或2%新洁尔灭溶液对洁净室内所有设施表面及顶棚、照明等表

面进行擦拭消毒，目的是杀死因生产过程中产生的细菌繁殖体，控制洁净室内微生物含量。

2.6这些措施若仅能控制洁净室内空气中的细菌量及杂菌种类或在梅雨季节霉菌较多时，就采用臭氧进行环境消毒灭菌才能达到无菌效果，而且只有这样才能杀死细菌、杂菌芽孢。每个生产周期结束，下个周期生产前对有无菌要求的洁净室先进行消毒液消毒。臭氧气体灭菌技术不仅对不易杀死的霉菌有很好的灭菌效果，而且对环境中的细菌芽孢杀灭效果较好。操作时需要注意：首先保证臭氧浓度要达到十万级房间体积10mg/立方米的比例；另外，房间消毒时间不少于30分钟。

2.7减少操作人员对无菌环境的影响

矿业权评估的风险及控制 篇3

而矿业权的价值评估贯穿于矿业权市场运作的全过程.包括矿业权的授予、转让、抵押以及拥有矿业的公司上市等等,都需要进行矿业权的价值评估。鉴于我国矿业权市场尚不完善,从理论上、实践上加强对矿业权评估的研究，更显得尤为迫切。现对我国矿业权价值评估的风险及控制进行粗浅的分析,供矿业权价值评估的工作者参考。

一、矿业权价值的评估风险

各种不确定因素的影响使矿业权价值评估存在着很大的风险。由于矿业权是依托于矿产资源的无形资产,该权属价值依附于其相对应的有形资产——矿产资源之上，是矿产资源所有权派生出的他物权，它不能独立于矿产资源而存在。且由于矿产资源的特殊性，其资源信息的不确定性很大，此外，矿产资源开发中的可选方案有很多，因此矿业权价值的评估政策性很强，技术性要求很高，时效性要求也较严。

矿业权价值的评估虽然存在各种各样的风险，但笔者认为，矿业权与其他无形资产相似，其评估风险也可在分类后分别进行分析。矿业权价值评估的风险可分为评估对象风险、评估方法风险、评估执业风险与评估结果使用风险等四类。

（一）评估对象风险

矿业权评估的对象是有偿取得和依法流转的矿业权。按照我国目前采矿行业的管理模式，矿业权的评估对象包括探矿权和采矿权。

矿产资源的天然性、耗竭性和区域性使矿业权本身存在着很多风险,诸如储量风险、价格风险、环境风险等。我们可以从自然、经济以及政治、法律等三个方面来理解其风险因素。

1.自然因素

地勘风险。矿产资源地质条件的复杂性,决定了地质勘察成果的不确定性。这一不确定性导致矿产资源的地勘投入在整体上就属于风险投资。据统计，目前探获一个有工业利用价值的矿床，其成功概率只有1%～2%或更低。这说明探矿权的价值评估具有很高的风险。

储量风险。无论是探矿权还是采矿权，其评估的核心问题是矿产资源这一物质载体所对应的不同级别的储量。储量的确定是进行矿产开发的起点。矿山复杂的地质，将导致矿产储量难以探明。而矿产资源的可耗竭性、稀缺性、丰度上的差异性及位置上的固定性,更决定了矿产储量的不确定性。

环境风险。由于矿产的开发利用势必会对周围环境产生重大影响,因此，矿山企业今后都需要承担采矿对环境破坏的治理责任。如不能履行这一责任，严重时可能导致矿山企业的关闭。这些因素都是矿业权评估中需要考虑的环境风险。

灾害风险。地震、洪水等自然灾害有可能导致矿业权人无法行使权利，这些灾害发生的可能性也是矿业权评估中需要考虑的因素。

2.经济因素

经济风险。因宏观经济形势的变化，如汇率变化、利率提高、通货膨胀等因素将导致矿业权评估价值的不确定性。

经营风险。采矿生产技术条件以及其它经营条件的改变将对矿产品成本带来不确定性。

营销风险。矿产品市场销售网络的建设和矿产品价格波动将导致矿业权评估价值的不确定性。

3.政治、法律等其它因素

除了上述风险因素以外, 矿业权评估还会受到政治、法律以及矿山事故等方面的影响。政府行为、矿产资源管理的相关法律法规、经营者的领导和判断能力以及事故隐患都会带来矿业权评估价值的不确定性。

（二）评估方法的风险

评估方法是确定矿业权公允市场价值的手段和途径。由于探矿、采矿经营的特殊性,决定了矿业权评估方法具有其独特的体系,应依据矿产资源地质勘查工作的不同阶段,选择不同的评估方法和评估所用的技术经济参数。据了解，在矿业权评估实践中，评估方法的选择不当是造成国有矿产资产贱卖和流失的主要因素。

各种评估方法均有其应用的前提条件、评估程序以及优缺点。评估方法本身的技术缺陷将产生评估风险。矿业权评估的基本途径也是市场法、收益法和成本法。其中，收益法包括现金流量折现法、一般收益法和简易收益法等;成本法包括重置成本法、地质要素评序法等。由于目前我国矿业权市场并不完善和成熟，矿业权评估交易案例很难找到，因此，实践中应用最多的是收益法和成本法。而收益法与成本法在应用中也存在着风险,如收益法中风险报酬率的确定就有较大的难度。成本法的风险主要在于矿业权历史成本的不完整性、弱相对性及虚拟性,因此在应用以历史成本为依据的成本法时同样存在难度。

另一方面，矿业权评估评估目的的不清晰，也将产生评估方法应用中的风险。因评估目的不同，其评估内容与侧重点也将不同,评估结果也会不同。矿业权评估的目的, 按照目前中国矿业权评估师协会发布的《〈中国矿业权评估准则〉体系框架》的划分，可分为8类，包括以出让矿业权价款为目的的评估、以转让为目的的评估、以抵押贷款为目的的评估、以法律诉讼为目的的评估、以上市融资信息披露为目的的评估、以非正常矿山关闭补偿为目的的评估与以企业改制为目的的评估等。因此，只有正确分析、判断评估目的的类型，从而选择出合理的符合评估目的的评估方法，才能实现评估结果和评估目的的匹配。

（三）评估执业风险

执业风险主要指矿业权评估机构和评估人员在执业过程中因业务素质的限制或违反职业道德导致评估结果失实，因此将承担的诉讼及赔偿责任风险。矿业权评估中各类技术经济参数的取值,是具有一定难度的。矿产资源种类繁多，有关的信息资料和技术经济参数的收集也都是比较困难的，加之技术与经济的飞速发展也使相关信息需要不断更新，这就更增加了矿业权评估的复杂程度和困难程度。矿业权评估人员必须具备较高的专业水平和综合素质，才能防范执业风险。

我国目前矿业权行业统计资料是较为匮乏的，一般情形下，评估机构往往是从评估委托方获得相关的参数或从矿山实际生产中获得一些数据。这一状况很可能导致评估人员不对代表行业平均水平的相关数据资料进行认真、细致的调查研究，后果是评估结果不能反映矿业权的客观真实价值。

（四）评估结果使用风险

评估结果使用风险是指因对矿业权评估报告书及评估结果使用不当而造成损失的可能性。影响矿业权未来收益的市场变数很多，且矿产价格受市场供求关系影响很大。而矿业权评估值是在一定的评估假设条件下，得出的于评估基准日的价值。如果评估报告书的使用人未按约定的假设范围或时间期限使用评估结论，就会引起评估结果使用风险的发生。矿产市场有可能是瞬息万变的。以2005年为例，在短短5个多月内，国内钨精矿价格从年初每吨4万多元飙升至六月份每吨13万元，暴涨两倍多。如果某钨矿矿业权业主不了解市场的变化，仍采用评估基础日为2005年年初的评估报告书中的评估结果进行转让，势必遭受重大的损失。此类实际例子是很多的。

二、矿业权评估风险的控制

矿业权价值涉及的金额普遍较大，高至数十亿元。随着我国矿业权市场的扩大,评估机构也越来越多,出现了不少不规范的矿业权评估操作,评估风险也随之增大。矿业权评估风险一旦成为现实,极易造成国有矿业权资产的贱卖。在矿业权交易日益频繁的今天,如何控制矿业权评估风险是非常值得我们认真研究的问题。笔者就控制矿业权评估风险提出以下建议：

（一）建立完善的矿业权评估法律法规体系,健全评估行业质量监控机制

当务之急，第一是要加快资产评估的立法工作，早日出台《资产评估法》，使矿业权评估有法可依。只有建立完善的矿业权评估的法律法规,才能规范和引导矿业权评估行为，引导整个行业向着健康、有序的方向发展。第二，强化行业协会的作用，搞好行业自律管理。这必须要做好以下两项工作：一是应尽快建立统一的矿业权评估信息服务网络体系，成立专门机构从事这方面工作的研究与咨询，无偿或有偿地向矿业权评估机构提供市场平均风险报酬率、行业风险报酬率等信息，规范资产评估行为。二是建立以行业监控与政府监控相结合的矿业权评估质量监控体系,对全国矿业权评估行业的评估质量进行检查、监督,以便于及时规避矿业权评估风险。

（二）矿业权评估机构要加强自身建设，增强风险意识

矿业权评估机构应增强风险意识，从自身建设入手，努力做好以下几方面的工作：一是加强内部管理,规范评估操作。通过统一矿业权评估程序、评估标准、评估报告格式来规范矿业权评估师的执业行为。在矿业权评估工作的技术要求上,应严格按照相关的准则规范和程序进行。二是创建高素质的专业队伍。评估机构的业务性质决定了它是“人合”、“智合”公司，高素质的优秀人才是机构生存发展的关键。只有评估知识和评估技能过硬，才能提高评估质量和水平，减少评估风险。因此,矿业权评估机构要注重矿业权评估师素质的提高。三是认真贯彻执行国家关于矿业权的相关法律法规,建立健全机构规章制度,坚持独立、客观、科学的原则以及实事求是的精神,努力使矿业权评估过程规范化。四是增强责任意识和风险意识，建立矿业权评估损失理赔制度和评估风险保障机制，提高矿业权评估机构的风险承担能力。

（三）矿业权评估人员应加强后续教育和职业道德修养

价值评估是一门新兴的科学，需要评估工作者不断学习掌握新技术、新理论，不断提高评估技术水平和职业道德水平。对矿业权评估人员而言,要牢固树立质量意识和风险意识, 不断研究矿业权评估理论,不断学习新法规、新知识、新技能以提高自身的执业水平和评估质量。评估人员还应自觉遵守职业道德,切实贯彻客观性、科学性和独立性的执业原则。 要严格遵守操作规范，充分关注矿业权评估过程中的各种风险因素,恰当选择矿业权评估的价值标准和评估方法,谨慎预测收入、成本费用和确定折现率，科学运用评估技术，使评估结论尽可能客观地反映其价值，从而降低矿业权的评估风险。

当然，矿业权评估的业务性质决定了其评估风险是一种复杂的风险,不可能将该风险完全消除。应该做的是正确地预测风险并通过风险控制将评估风险降到尽可能低的范围内。本文分析矿业权评估风险的类别及成因,就是为了探索科学有效的风险控制措施,从而提高矿业权评估的科学性和公正性。

参考资料

[1] 朱志刚.迈向资源节约和环境友好型社会--论环境资源有偿使用制度改革[M] .中国财政经济出版社，2006.

[2] 潘学模.资产评估分析类别分析[J].中国资产评估,2000（3）.

[3] 赵祺彬等.矿业权的评估风险及其防范[J].矿业工程，2005（2）.

[4] 朱可.无形资产评估的风险及控制[J].中国资产评估,2003（2）.

[5] 杨泓清等.矿业权评估理论与方法研究[J].中国矿业，1999（8）.

成本费用内部控制风险评估研究 篇4

市场经济条件下,企业作为市场的主体,要参与市场竞争,必然要面对风险。1992年COSO发布的《内部控制——整体框架》纳入了风险评估要素,1994年发布的《企业风险管理——整合框架》将《内部控制——整体框架》中的风险评估要素细化为目标设定、事项识别、风险评估与风险应对。我国企业内部控制基本规范认为,企业应当根据设定的控制目标,全面系统持续地收集相关信息,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,及时进行风险评估,合理确定风险应对策略。

本文分析了成本费用风险评估中存在的问题,并提出相应的解决措施,最后就评估程序予以详细地说明。

二、成本费用风险评估中存在的问题及解决措施

当前我国许多企业风险管理组织框架不健全,董事会中或者没有风险评估委员会或者形同虚设;风险管理人员的素质不高,造成在没有可行性论证的情况下随意决策;未建立真正意义上的风险评估机制,许多风险事件造成企业发生重大损失。在实际操作中,为了使风险评估工作顺利进行,企业需要:

1.设置风险评估内部控制组织体系

为了充分满足企业风险评估的要求,需要建立董事会管理下的三级风险评估组织架构。各层级务必建立并完善授权制度,确保从上到下都具有明确的风险评估职责。第一层级——企业集团董事会。第二层级——子公司风险管理部门。第三层级——子公司业务部门的风险经理。

2.日常资料收集及分析

风险评估人员应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工。(1)查看被评估单位的财务报表——资产负债表、损益表、现金流量表、成本明细表;(2)收集相关部门的统计报表以及合同、计划、投资可行性报告等资料;(3)收集公司有关经营决策信息、会议纪要;(4)通过网络等渠道了解国家及地区政策、本行业或相关行业的市场变化。风险评估人员通过收集以上日常信息后,对存在或可能存在的风险进行分析,编制风险评估报告。

3.重要业务流程的风险评估

任何一个企业的活动都是由一系列业务活动组成,而支撑这些业务活动的是一个个业务流程制度。通过梳理企业业务流程,即在收集风险评估初始信息和各项业务及重要业务流程信息的基础上,进行风险评估,辨识关键控制环节和风险控制点,按照各单位和各部门的职责分工,制定对应的风险评估方案,确保各项内部控制措施落到实处。

4.确定风险评估方法

在风险评估过程中要注意选择合适的评估方法,分析风险事件发生的可能性及潜在影响。评估风险事件的方法有很多,传统的还是定量和定性分析的方法。

三、成本费用风险评估的程序

(一)成本费用内部控制目标设立

风险评估的前提条件是设立目标。设立目标是评估过程重要的组成部分,只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。

管理层应采取恰当的程序,从战略和业务层次上设定目标,构成目标体系。要引入战略目标,就要考虑企业所处的经济环境。要实现成本费用业务层次目标,可从三个方面实施控制:一是设计试制阶段的成本费用控制,二是产品生产阶段的成本费用控制,三是期间费用及其他费用的控制。

(二)成本费用内部控制风险识别

风险识别是风险评估的基础和起点。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险,因此风险的识别应是一项持续、反复的作业过程。常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。

风险识别包括两个层次:(1)战略层次的风险识别。在风险识别中,战略层次的风险是最根本的,它是作业层次产生风险的直接原因,因此应将战略层次的风险识别作为风险管理的核心。(2)业务层次的风险识别。企业除必须识别战略层次的风险外,还应该识别业务层次的风险。成功识别业务层次的风险,有利于把企业战略层次的风险维持在一个合理的可接受的水平上。

(三)成本费用内部控制风险评估

风险评估是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险损失的严重性、变化幅度、分布情况、持续时间和频度,从而确定关注重点和优先控制的风险。

对成本费用内部控制风险,业务主管可依赖成本费用控制的业务特征将其划分为不同的控制点,并依赖各控制点在成本费用控制中的重要性赋予相应的权数,把成本费用控制业务循环纳入量化体系内。

(四)成本费用内部控制风险应对

在分析、评估了成本费用内部控制风险之后,就应考虑如何有效地控制和处理风险。企业应当根据成本费用内部控制风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。

摘要：近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业面临的风险也大大增加。我国企业内部控制基本规范及配套指引的出台,为企业成本费用内部控制风险评估提供了政策支持。本文分析了成本费用风险评估中存在的问题,并提出相应的解决措施,最后就评估程序予以详细地说明。

关键词：成本费用,内部控制,风险评估

参考文献

[1]樊行健,付洁.企业风险管理与内部控制.会计之友,2007:10.

[2]苏建强.试论成本费用控制.西部财会,2007:9.

网络安全风险评估与控制论文 篇5

【摘要】针对网络安全威胁和攻击，对网络系统和终端的脆弱性的描述方法和检测方法进行了阐述，并对风险控制行为综合评述，指出在当今网络环境中，网络风险并不是完全可控的，只能根据网络安全级别降低网络风险发生的概率及减小风险发生时带来的危害。

【关键词】网络安全;风险评估;脆弱性描述;脆弱性检测

随着计算机网络的普及以及社会化信息水平提高，计算机网络在各行各业都发挥着日益重要的作用。随之产生的是计算机网络中的各种威胁，由于网络中种攻击软件的产生，降低了现在攻击的难度，有些不具备骇客技术和水平的人也能用攻击进行网络破坏。网络的开放性注定了网络的脆弱性，网络安全问题也越来越突出，在当今这个对网络依赖程度很高的时代，成了一个亟待解决的问题。网络风险评估是针对网络安全的一种主动防御技术，它不像某些杀毒软件，只能够根据病毒库里面的病毒特征进行防御，风险评估能够防患于未然，在安全事件未发生或正在发生的时候评估安全威胁的级别，并根据结果采取相应措施，从而能及时减小网络威胁的危害或蔓延，由此可见，网络风险评估在网络安全中的重要作用。由于网络本身就存在着安全问题，其脆弱性和不确定性都存在着一定的安全风险，这是网络存在安全威胁的最根本原因。而网络当中的攻击和病毒往往是利用这些安全因素发动攻击，因此在网络安全风险评估中，网络本身的安全问题占重要位置，是网络安全风险评估的基础。网络本身的安全性问题，往往并不是原始设计上的错误，而是出于网络便利性和安全节点的平衡和折中所做出的决定。任何在目前网络安全的基础上进一步的安全措施都是以牺牲网络便利性为代价的，最安全的计算机就是不接入网络，这样就没有外来的.威胁和攻击。当然计算机或其操作系统也存在一定的脆弱性，在软件、硬件、或策略上存在安全性问题，使得网络威胁有机会进入到网络中来，网络的脆弱性是网络所有硬件、软件脆弱性的集中体现。

1脆弱性的描述方法

对网络信息系统上脆弱性的描述方法，学者们进行了大量的研究工作，并形成了多种模型。比较典型的模型有攻击树模型、特权图模型、故障树模型等!攻击树模型是脆弱性描述的一种表述方式。其中树的叶子表示网络中攻击方法，而每一个节点表示攻击者可能要攻击的对象，根节点表示最终的攻击目标。这种表示模型最大的特点是，只有每个攻击对象都实现，最终的攻击目标才能被攻下，在这种模型下，可以通过计算每个节点被攻击的概率得出根节点被攻击的概率，从而可对整个网络系统进行定量分析和定性分析。特权图模型是以网络的权限及权限的变化为出发点，其每一个节点表示一定的权限，在特权图中的边线表示节点权限值发生变化时的脆弱性。其每一条多个节点的连线表示攻击者在对网络攻击时各个节点的权限发生变化的过程，也就是一条完整的攻击路径。在实际使用中，往往利用特权图进行攻击的量化风险评估，由于其用图形的方式来表示攻击者的在攻击过程中各个节点权限发生的变化，更加直观有效，能够给在实际应用更受青睐。故障树模型主要用于描述这些系统内部故障和原因之间的对应关系，可以对攻击者攻击系统时的具体行为进行建模，对入侵的节点，方式和标识进行检测和分析，计算机系统的故障及脆弱性与网络攻击存在着一定的关联，利用故障树模型，可以这种关系进行建模。故障树模型可以很清晰的表达网络系统故障之间的关系。

2网络脆弱性的检测

网络脆弱性主要有两部分原因组成，一是网络终端的脆弱性，一部分是网络系统本身的脆弱性，所以基于网络脆弱性的检测也是分这两个部分来完成的。基于终端的脆弱性检测是传统的检测方法，就是在终端设备上安装相应的软件或代理进行检测，通过软件检测此终端设备上所有文件和进程，根据文件和进程运行特点及端口等特征，查看是否有不安全的因素，从而可以检测出在网络终端设备上的脆弱性。基于终端设备的检测方法可以用来检测网络终端的脆弱点，但是其本身有固有的缺点，很难用它来远程渗透检测，每个终端机上进行检测的时候必须都要安装相应的软件或代理，给机器运行带来一定的负担。基于网络系统的检测方法，主要是通过对网络中传输的数据进行包分析来检测，有两种方式可以操作。通过连接在网络系统中的终端设备向网络中的节点发送指定的数据包，根据网络节点的反应来判断是否具有脆弱性。这种方法的好处就是不必在每个网络节点中安装多余的软件，并且可以一次同时检测网络中的多个节点，效率较高。但是也存在着一定的问题，在网络系统中，很多用户或节点都采取了一定的安全措施，比如安装防火墙等，这样就很有可能将网络检测的数据包拒绝，使检测没有办法得到反馈。因此基于网络系统安全检测方法还有另外一种形式，就是在网络系统中对各个节点发送的数据包进行抓取并分析，也称被动检测。这种检测方式由于其只需在网络上等待节点发送数据包即可，所以对网络系统来说不需要增加其负载量，每个网络节点发出的数据包是其主动发送的，不存在被网络安全系统阻隔等情况的发生。其缺点是只能在网络上静等，只能检测在网络上传送数据包的节点，如果节点不在线或是发送的数据包只能检测出部分脆弱性，这种方法就只能静等或是只检测出部分威胁存在。

3结论

网络安全控制是指针对网络安全风险评估得出的结论，对网络或其节点脆弱性所采取的安全措施，其主要目的就是将网络风险发生的概率降低或是将风险发生时带来的危害减小到最低程度。由于网络的发展速度越来越快，人们利用网络的机率也越来越高，所以在网络产生的风险种类也逐渐增多，其危害性也越来越难于预测和控制，网络安全控制和防范的难度越来越大。在网络安全防范中，管理人员不可能针对网络系统中的每一个节点的脆弱性进行安全防控，也不可对针对每一次攻击都采取合理的防御措施。只能根据网络安全级别，采取相应的安全策略，在网络系统中，真正能做到完全没有任何威胁的情况是不可能发生的。

参考文献

[1]王辉,刘淑芬.改进的最小攻击树攻击概率生成算法[J].吉林大学学报(工学版),37(5),,1142-1147.

[2]叶云,徐锡山,贾焰等.基于攻击图的网络安全概率计算方法[J].计算机学报,33(10),,1987-.

[3]国家信息安全漏洞共享平台.脆弱点数量统计.www.cnvd.org.cn/publish/main/51/,-.

资产评估风险控制研究 篇6

关键词:准科学评估;消费者心理;信息管理

中图分类号:G204 文献标志码:A文章编号:1002—2589(2009)28—0106—03

一、准科学评估现状及其研究意义

准科学是指由科学实验证实或科学理论论证,具有一定科学道理,但仍存在部分争议而无法成为科学真理的实践或理论结果。而准科学评估即是运用这些准科学成果对现有事物进行的判断和分析,因此,评估结果具有一定的科学性和指导性,但评估结果仍存在争议,所以对准科学评估报告的利用和发布,需要慎重对待。

随着风险社会的来临,公众日益增强的消费安全意识与相对薄弱的消费风险判断、防范能力之间存在鲜明的反差,其中隐含着公众对权威、科学的消费安全评估的强烈诉求。但目前我国还缺乏系统的消费安全评估管理制度,公众消费安全评估呈现鱼目混杂、混淆视听的乱象,常常引发公众消费类心理恐慌和市场异常波动,其中尤以准科学安全评估最具诱导性,潜藏着巨大的社会风险。此类评估一方面是将存在的安全隐患夸大,散布不全面、不准确的风险警告,往往导致一个产业的萧条。另一方面则将存在的风险缩小,甚至只谈安全,不提示风险,把消费者诱入风险的火坑。如浙江省华夏医院将尚处于试验中的医疗技术当做成熟的项目推向医疗消费市场,结果造成三十八位接受此项治疗的患者病情加重。

近年来,不断随着准科学成果的推出,在消费者群体内造成一定的负面影响,间接引起市场的异常波动,然而消费者自身判断能力却无法与日益增加的消费安全意识成正比上升。鲑鱼肉质鲜美,易于烹制,且在鲑鱼肉中科学家还发现了富含欧米加3—不饱和脂肪酸,它可以有效防御心血管疾病对人类的“进攻”,曾被美国《时代》周刊评为十大健康食品之一。而英国《星期日泰晤士报》披露,在英国莫里森超市出售的鲑鱼中发现了一种名为“孔雀石绿”的致癌染料[1]。该消息一经传出,引起轩然大波。可见准科学的安全评估发布对公众的消费存在着重大影响,所以需要开展消费安全评估管理研究,建设系统的公众消费安全评估及其体系和机制,有效规范公众消费安全评估,减轻因风险评估本身的乱码而发生的社会恐慌和市场波动,对社会的经济发展有着深远的意义。

二、食品安全预警与风险消费者心理

一直以来,在媒体和专家以及为大众所知的各类信息中,饮用牛奶的好处被不断的提及,可是过量摄取乳制品中的生长因子所产生的负面效应确鲜为人知:可能引起体重超重甚至有肥胖症、罹患糖尿病的风险;罹患乳腺癌和前列腺癌几率的提高;过敏反应、耳鼻喉阻塞、消化系统的问题和提高罹患神经系统、皮肤、小肠、结肠及关节的自身免疫系统疾病的风险[2]。我们不得不意识到,在食品安全风险的警示上政府职能的缺位以及风险信息管理的重要性。

在目前我国食品安全预警研究与现状较为粗略,主要由以下专家支持系统和相关国家部门组成。一是专家支持系统由相关领域学者及研究人员组成,由于预警内容涉及范围广,判断的依据复杂,因此,在食品安全预警系统建设中,专家队伍建设进展较快。二是农业部门,作为国家负责农业的职能管理部门,对于农产品的质量和实物安全的控制研究,是我国食品安全预警研究中起步最早、研究范围较广和进展较快的。三是国家质量角度检验检疫总局,它承担着食品生产、加工和出口的产品质量和食品安全的监督检测职责,在食品安全的预警机制建设方面,颁布了相关的规定。四是卫生部,在已经建设食品污染物和食源性疾病监测网络的基础上,又开始对信息系统之间的网络平台进行建设。以上几个部门构成了我国现行的食品安全预警系统[3]。

从中可发现,这样的划分在对于准科学这类问题的处理上,政府职能上的划分存在的模糊性,部门之间工作分配没有衔接性以及合作性,存在较多的盲区,使得此类问题的层出不穷。而消费者作为一群容易受各类信息所影响并且误导的群体,在理性和判断方面都存在着先天不足,亟需在食品方面受到保障。在面临风险消费与食品危机时,消费者一般会呈现如下几种重要心理:

1.恐慌心理。食品是直接与消费者的生命安全和身体健康相联系的商品,因此食品安全危机比其他商品的安全问题给消费者带来的恐慌要大得多。人们会迅速拒绝购买有安全隐患的食品,利用各种渠道不间断传播关于食品安全方面的信息,不仅拒绝消费带有安全隐患的食品,而且连带性地拒绝消费其他食品,造成食品市场的跌宕起伏乃至全面萧条。

2.逃避心理。这是消费者在认为自己无力改变现状时产生的一种消极退让的心理,其行为特征是在发生食品安全危机时尽量远离带有安全隐患的食品和人群,采取极端自我保护措施,有时不愿意配合政府和有关部门为缓解食品安全危机所作的努力,对他人在食品安全危机中遭受的伤害也表现冷漠。

3.悲观心理。这是行为主体丧失信心的心理表现。持这类心理的消费者为缓解自己由于悲观而产生的过高心理压力,可能采取违规性消费行为,比如继续消费可能存在安全隐患的食品。由于缺乏对自己主观判断的信心,他们往往容易为市场流行的意见左右,是食品安全危机中危险性、有害性消费行为的高发人群之一。

4.逆反心理。这些消费者往往对政府、医疗界、媒体持怀疑和不信任的态度,所采取的行为则与这些机构倡导的行为刚好相反。一般来看,逆反心理的产生与个体所受的挫折经历较少或者心理在过去受到压抑有关,有些则与消费者过去长期形成的对传媒的怀疑态度和刻板印象相联系[4]。

对于消费者来说,消息的引导性是很强的,尤其是与“科学”挂上钩的报道或者各类专家建议。目前最常见的准科学产生形式便是化学论文引起“蝴蝶效应”,某些专业论文在媒体的炒作下,使得一些捕风捉影的消息变得具有毁灭性影响。常常可见媒体对一些研究论文歪曲理解,含沙射影,引起了社会的恐慌与产业的萧条。对于涉及民生的公共安全问题的高度敏感固然是媒体责任心的表现,但是这种责任的体现表现出诸多的尴尬和幼稚。在国家相关部门尚未作出定论之时,相当多的媒体在报道和转载过程中直接将对各类问题自行定义并发表,在民众中引起恐慌。

阜阳奶粉事件、特富龙事件、苏丹红事件、高露洁等牙膏致癌事件、立顿红茶事件、SKⅡ化妆品事件……从去年至今年,一系列有关食品、日化用品的消费安全问题频频显现,媒体慷慨地通过版面和节目时间段来集中披露这些问题,有些问题的披露取得巨大的正面效应,但也有一些问题的报道与处理失之草率。比如一瓶含苏丹红的辣椒酱所造成的危害不过半支香烟,卫生部4月6日发布的《苏丹红危险性评估报告》也印证了这一点。

三、准科学评估信息管理中存在问题

1.政府信息发布缺位。政府在消息传递出现严重的脱节或遮蔽,使得公众在对信息的接受上产生偏差。因为信息的传递有一个特点,就是“先入为主”。公众接受第一时间的信息印象最深,对于后续却更为准确的信息,因为时间的滞后,要改变先入之见便事倍功半。政府在发布评估信息这个事项上,多半采取的是事后评估,存在其滞后性,并且与专家间的合作也存在缺陷。

2.信息交流中的专家的缺位。很多专家是严肃的科研工作者,按照科研习惯,往往不愿意公布未得到最终结果的信息。但是,公共卫生事件涉及千家万户。百姓需要知道的是眼前到底存在什么风险,应当如何回避风险。有关的科学研究最终结果,尽可以放缓,而当前存在的问题与风险应当放在首位。如果专家不能再风险出现的时刻到位,那么各种非科学的传言或流言就可能通过各种媒介广为传播。专家应当承担起释疑解惑的责任。食品安全风险,专家的解释越及时、越到位,作用越大。需要媒体注意的是有时因记者的素养不足,有时因媒体的某种偏见,专家的正确意见常常被扭曲或表达错误。

3.媒体对风险评估过高的情况。对于重大的公共卫生事件,就是要加温,才能让社会广泛关注;而对一般的风险如果高估,那就会显得有失偏颇,引起不必要的震动。如雀巢奶粉的碘超标事件,各大媒体具有强烈的加温。当中国疾病预防控制中心营养与食品安全所陈君石院士和许多专家冷静分析问题的程度,给公众减压,给媒体降温,才使风波得以平息。在对风险估计不足或估计过高的时候,专家不要为风向左右,既不迎合某些官员的错误判断,也不妥协媒体的错误判断,要用正确的意见说服官员和媒体。政府也应当认真对待专家的意见,以实施为依据,以科学为准绳。

4.群众对于媒体的过度依赖。群众在面对诸如苏丹红等与自己利害攸关的公共安全问题时往往缺乏科学、理性、冷静的判断。群众对于媒体的依赖形成所谓的“媒体拜物教”,即指公众缺乏对于新闻媒体信息以及新闻媒体运作方式的批判性认识,从而无法全面、理性解读媒体信息,导致缺乏对于媒体的使用能力[5]。公众中普遍存在的“疑罪从有”的委屈和媒体的过敏反应共同摧毁了脆弱的公共安全心理防线。在当前消费安全警钟不断的情形之下,媒体对于问题的披露应该更多一些成熟,仅仅将一个未知的问题抛给公众而没有及时到位地进行分析,所达致的结果不是知情权的天真的满足,而是解决问题的社会成本的加大。

四、对准科学评估信息的管理与建议

(一)准科学食品安全风险的信息交流管理

食品安全风险的信息交流不是政府单边的行为,而是多方互动的交流。这“多方”大致可分为“三边四方”:三边是政府、专家、媒体——信息的发布方;另外加上民众,便是四方[6]。民众并非消极的信息接受者,他同时也是信息的反馈者和行动的参与者。在提供信息的“三边”中,政府影响全局,媒体的报道,专家的意见很大程度上是相互依赖而产生效用的。所以,政府对于信息交流有没有正确的态度,能不能善加运用,仍旧是关键。

1.政府提供安全信息。政府应当及时、准确、客观、全面地提供食品安全风险的信息服务,包括风险是否存在、对风险的评估和如何控制的措施等。这些信息可以以公告、通知、文件等各种形式发布。在各种形式中,通过大众传媒发布为是最便捷、最快速、最容易为群众知晓的途径。

2.专家主要是提供风险评估方面的信息。在引导民众理性面对风险中处于主导地位。当风险出现时,专家应当对风险的来源、危险度的评估、应对的办法向政府提出决策建议,也向公众作出科学的解释。当风险被忽视的时候,专家应当敲响警钟;当风险被夸大时,专家应当以科学的态度加以评论,引导群众理性行动。专家应当以科学为唯一准则,不能迎合或区总政府与公众或某些利益主体的任何非科学的简介。专家的意见只有被政府采纳,才能变为决策;只有通过媒体的传播和放大,才能够使广大公众从中受益,知道风险到底在哪里,到底有多大。比如对转基因食品的风险评估,便可以澄清各种不准确的传言并为政府决策提供依据。

3.媒体汇总信息。媒体是信息的汇总,是三边四方信息交流的平台。从食品安全的信息传递来看,媒体并不只是被动地传播来自政府、专家的有关信息,而且还主动捕捉各种有关的信息。由于媒体的信息渠道多样、广泛,许多公共卫生领域的问题,是由媒体首先发现才引起各方的重视

4.民众交流并反馈信息。民众是信息交流“四方”的最终环节。来自政府、专家和媒体的有关风险存在、风险评估、风险控制的种种信息,只有为民众所接受和信服时,才能在化解风险中发挥重要的作用。这也正是风险信息交流的最终目的。同时,民众也能对信息的正确性、准确性、及时性做一个反馈,帮助信息系统的不断完善。

在信息交流中,“三边四方”既不能虚位,又不能越位、错位,只有相互接种,通力合作,才能发挥信息交流的积极作用 [7]。

(二) 准科学食品安全风险的信息管理建议

1.加强政府对消费者的引导:中国社会目前仍然是政府主导型的社会,政府在自然和社会灾害救助过程中的主导作用是任何其他社会组织替代不了的[8]。在发生食品安全危机时,政府应该利用自己的权威地位加强对消费者的积极引导,为消费者提供物质和精神方面的帮助,并显示战胜食品安全危机的决心和能力,只有这样才能为消费者心理的稳定创造基本条件。

2.完善政府公共信息发布、管理制度:如实、及时地公布食品危机中的相关信息不仅是对消费者知情权的尊重,更重要的是能帮助消费者在混乱的形势面前消除各种虚假信息的干扰,协作政府作好抗击食品安全危机的工作[9]。

心理学的研究表明,政府在危机期间向人们公布“双面信息”即正面和负面信息,能增加民众的信心;相反,如果仅仅公布正面信息,反而容易引起民众的猜疑,为流言和谣言的传播流下空间[10]。政府信息越透明,越有利于消费者保持心理稳定。建立消费者食品安全教育项目:在现代社会食品危机发生的高风险的严峻形势面前,该项目已经在许多发达国家比如美国、日本得以建立,其主要功能是定期公布国际国内食品安全信息,辅导消费者规避食品安全隐患,并提供消费者相互交流食品安全知识的平台。我国食品安全方面的隐患高于发达国家,更应该加快消费者食品安全教育项目的建设。

3.利用集体力量对消费者进行心理辅导:食品安全危机中消费者心理不健康的相对普遍性决定了对消费者进行心理辅导的必要性。而广大消费者居住的分散性、心理特点的差异性,又决定了这种心理辅导必须充分发挥我国已经拥有群众工作的优良传统和成熟工作方法的优势,积极运用社区和群团的力量,以贴近不同消费者的需求,有针对性而且高效、及时地开展心理辅导工作,保持消费者的心理稳定。

4.建议我国尽早组建由相关政府职能部门组成食品安全委员会,专门负责组织协调政府各主管部门对我国食品安全的监管,并为政府制定食品安全政策提供建议,为企事业单位培训食品安全管理人才和提出食品安全保降机制,进行食品安全政策法规知识的宣传和普及,调查评估食品安全状况并提出改进措施[11]。并且对政府在食品安全上的职能进行重新的划分:一是就监管方面存在交叉和重复之处进行明确的重新分工,只能由一个部门负责,其他部门退出。二是就无人管理的盲区进行明确的分工,确定哪个部门负责哪些尚无人监管的盲区 [12]。

5.进行食品安全风险评估标准的研究为建立和完善食品安全风险评估制度、解决食品安全问题提供依据和技术支持。制定合理、科学的食品安全风险评估标准是解决食品安全问题的关键 [13]。我们要加强它的基础性研究,不断提高研究水平,利用国家在政策上加以扶持,积极借鉴国际上的科学标准,建立更科学的评估标准与风险预警系统。

参考文献:

[1]杨洁彬,王晶.食品安全性:第1版[M].北京:中国轻工业出版社,1999:34-67.

[2]蒂埃里·苏卡.牛奶、谎言与内幕:第1版[M].苏州:苏州大学出版社,2008:2.

[3]唐晓纯.食品安全预警理论、方法与应用:第1版[M].北京:中国轻工业出版社,2008:16-22.

[4]青平.食品安全危机中消费者心理引导[J].商业时代,2004,(35).

[5]翟旭晟.“真相报道”背后有真相[N].新华日报,2005-12.

[6]陈四益.中国食品安全:第1版[M].北京:中国协和医科大学出版社,2008:173.

[7]中国工程院医药卫生学部.中国食品安全:第1版[M].北京:中国协和医科大学出版社,2008:169-178.

[8]陈锡文,邓楠.中国食品安全战略研究:第1版[M].北京:化学工业出版社,2004:87.

[9]陈岳芬.风险社会的文化特征与媒体功能之实现[J].太平洋学报,2007,(9):73-80.

[10]郭小平.论食品风险报道的价值悖谬:第1版[C].全民科学素质与社会发展———第五届亚太地区媒体与科技和社会发展研讨会论文集,2006:16-30.

[11]焦红.谈食品安全风险监测与评估制度[J].管理观察,2009,(16):204-205.

[12]齐海丽.政府在公共危机管理中的责任定位[J].江南社会学院学报,2009,(2).

虚拟企业审计风险评估与控制研究 篇7

在资源有限、竞争激烈的当今社会,以信息网络技术为支撑,集合了众多具有优势资源,且为了共同利益而组成的动态联盟——虚拟企业,将逐渐成为21世纪的主流企业形式。虚拟企业是以信息技术为支撑,以电子商务为平台组织起来的企业形式,它实现了网上采购、订购、销售、电子货币收付款等,虽然减少了纸张处理的工作,使企业管理效率更高,但对审计人员来说,其产生的会计凭证、财务报表等是以电子介质存储的,不利于审计线索的追踪、审计证据的搜集;同时,虚拟企业主要是通过网络进行业务活动,其安全性问题日益突出,信息网络技术自身的安全隐患提升了虚拟企业的经营风险,从而也增加了审计风险。

刘光友(2003)[1]在探讨电子商务企业审计的时候构建了新的审计程序,即利用系统克隆技术、嵌入式审计模块与并行审计技术来实现电子商务环境下的审计,这种方法也可以在虚拟企业中实施。张萍、王莹(2010)[2]利用模糊综合评判法筛选虚拟企业的审计风险评估,结果表明虚拟企业的审计风险处于高水平。如何有效评估和控制虚拟企业的审计风险关系到会计师事务所的声誉和企业本身的生存,无论在理论上还是在实践中都具有重要意义。由于审计风险中,重大错报风险的不可控性,审计人员只能进行评估并向被审计单位提出改善措施,检查风险可以通过提高审计人员的业务素质与道德水平得到有效降低,所以本研究从重大错报风险与检查风险入手。

二、虚拟企业审计风险的评估流程与成因分析

虚拟企业的概念最早是由Preiss K, Goldman S和Nagel R于1991年提出的,之后Malone M和Davidow W,Byrne J,Weiler R,Chesbrough H 和Teece D,Markus L、Manville B和Agres C等国外学者以及我国的陈菊红、汪应洛、冯蔚东、包国宪、解树江等学者分别从企业技术、企业产品、企业组织形式等方面对虚拟企业进行了定义。本研究采用的虚拟企业定义为:虚拟企业是指那些相互独立经营并有不同优势资源或核心技术的企业或厂商,为了使各自的收益最大化、成本最小化而组成的以信息网络技术为支撑的共担风险、共享收益的动态联盟经济组织。另外,从审计流程角度,根据保险理论,本文将审计风险概括为审计市场竞争风险、审计项目风险、审计期望差风险共同作用的结果。在分析虚拟企业审计风险时,考虑到我国审计准则的普遍适用性,仅从狭义审计风险角度出发,即审计项目重大错报风险和检查风险[3]。

(一)建立虚拟企业审计风险指标体系

详见《基于模糊综合评判的虚拟企业审计风险评估》(张萍,王莹)。

(二)虚拟企业审计风险评估的方法

1.利用层次分析法确定权重。

层次分析法(AHP)[4]是美国数学家萨蒂(T.L.Saaty)1980年首倡的一种简易、实用的系统分析与决策方法,主要适用于决策结构较为复杂、决策准则较多而且不易量化的决策问题。本文对因素集U中同一层次的指标采用Saaty提出的1-9标度法来构造判断矩阵A={A1,A2,A3}。为了提高决策的准确性和可靠程度,判断矩阵的建立通常是多位评估专家群体决策的结果,即在确定虚拟企业审计风险评估指标的基础上,由各位专家根据多年的工作和实践经验对各个指标的重要程度进行两两比较,然后所有专家共同讨论并最终确定各指标的权值。

2.评估过程。

通过确定每一层的各权重系数可以判断出影响虚拟企业审计风险的重要因子。本文选择方根法来近似求出所有判断矩阵的最大特征值λmax及其对应的特征向量Wi={wi1,wi2,…,win}(i=1,2,3)。特征向量即指标集中的权重。

(1)计算判断矩阵A1-Ui每一行元素的乘积Mi,得M1=5,M2=1/5 。

(2)计算Mi的2次方根:undefined,得undefined。

(3)对向量Q={Q1,Q2}进行归一化处理,即undefined,得:undefined,则向量W=(W1,W2)=(0.8333,0.1667)就是所求的特征向量,即一级指标集中各因素的权重。二级指标集中各因素权重算法类似,由表3中的数据算出二级指标集中重大错报风险各因素权重,即W1=(0.0555,0.0422,0.0729,0.1683,0.1407,0.2677,0.2526),由表4中的数据算出二级指标集中检查风险各因素权重,即W2=(0.5396,0.1634,0.2970)。为了防止逻辑的混乱还需要对评估的结果进行一致性检验,三个判断矩阵均通过一致性检验。

3.评估结果。

由上述评估结果可以判断出,重大错报风险是产生审计风险的重要因素,其权重值占到了0.8333,降低审计风险关键是降低重大错报风险。在引起重大错报风险的所有因素中,首先是重要信息或核心技术的外泄和道德风险的权重值最大(0.2677,0.2526),其次是合作伙伴选择风险和管理协作风险(0.1683,0.1407),这四个风险也是虚拟企业在产生和发展过程中所面临的高风险因素,因此,要降低虚拟企业的重大错报风险必需预防和控制这四个风险的发生和蔓延。在影响检查风险的因素中,审计人员的业务素质权重最大(0.5396),所以,要控制检查风险最重要的是控制审计人员业务素质风险点的发生。

(三)虚拟企业审计风险的成因分析

分析虚拟企业审计风险的成因,有利于从风险源头降低风险。表6列出了虚拟企业各项审计风险的来源。

三、虚拟企业审计风险控制的主要措施

综合虚拟企业的审计风险评估结果以及审计风险的来源,对虚拟企业的审计风险控制应当从两个方面着手:第一,由会计师事务所的审计人员针对风险的来源告知企业的管理当局采取必要的措施降低重大错报风险。第二,从审计人员自身的角度出发对检查风险进行管理,以提高道德素质和业务素质水平,力求把审计风险降到最低程度。

(一)重大错报风险

1. 防止核心技术外泄。

虚拟企业强调的是成员企业必须具备自身的核心优势以及能与其他成员达到优势互补。当虚拟企业形成以后,在为了达到共同目的的过程中必须进行信息共享,这就有可能导致核心技术的外泄,随着核心技术的外泄,企业的竞争优势也将逐渐消失,这对每个企业来说都是致命的。防止核心技术不外泄可以从三个方面考虑:

(1) 合作伙伴泄密。成员企业通常要将关键的技术和资源暴露在其他企业面前,在这种情况下,有的企业会为了谋取私利盗用核心技术或担心核心技术外泄不履行协议中规定的责任。针对这种情况,就要求合作伙伴之间必须相互忠诚,建立良好的沟通渠道,以增进彼此之间的了解,提高行为与决策的透明度。可以通过建立公平、合理的信息技术共享协议和内部管理制度来规范各成员企业的行为,明确其责任、义务、权利。

(2) 员工跳槽。掌握企业核心技术的人员同样是同行竞争的对象,一旦人员流失,可能会导致业务技术优势不复存在,给企业经营造成不利后果。因此,对于成员企业来说,要让所有员工都了解风险,培养员工的主人翁意识和风险意识。要让员工意识到虚拟企业不仅是有友好合作关系的动态联盟,还要让他们了解企业创造利润的真正源泉是核心竞争力,不能随便泄露核心技术。不仅如此,还要防止员工离职之后将核心技术外泄到其他企业。对企业的管理者来说,可以通过让员工签订保密协议,以及采用各种激励方式留住员工,如制定合理的薪酬制度或利用股票期权方案。

(3) 网络不安全。虚拟企业在运营过程中必须要信息共享,但是如果不加强信息安全的管理,会存在对会计数据非法访问、篡改、泄密和破坏的可能性。因此,信息安全对从事虚拟经营的企业来说非常重要,虚拟企业可以利用防火墙技术、入侵检测技术、信息加密技术、病毒检测与消除技术来加强对核心信息和技术的保护。

2. 规避道德风险。

信息不对称仍是虚拟企业中现实存在的一个关键属性, 从而使得虚拟企业中的道德风险难以避免, 并直接导致虚拟企业中诸如虚报信息、欺骗等各种败德行为的出现。为了有效规避合作伙伴的道德风险,在与个潜在合作伙伴签订合同时要合理设计利润分配机制,以此来影响伙伴成员的努力程度。假设虚拟企业是由核心企业与其他合作伙伴构成,核心企业本身不存在道德风险,努力水平已达最优。此时,整个虚拟企业的利润L取决于合作伙伴的努力程度n与随机因素s。但合作伙伴是否努力工作核心企业无法得知,只能通过观测G,在此基础上确定合作伙伴所得利润为:

L1=L1(G(n,s)),

此时,盟主所得利润为:

L2=L(n,s)-L1(G(n,s)).

委托代理理论认为代理人利用自己的信息优势,通过减少自己的要素投入,或者采取机会主义的行为来达到自我效用最大化。对于虚拟企业而言,核心企业为委托人,合作伙伴成员为代理人。代理人所选取的行动依赖于委托人所提供的报酬合同,因而如果报酬合同设置了激励,代理人的决策就将受到报酬合同的诱导[5]。设L2对核心企业的期望效用可表示为E[u(L2)],则核心企业的目标为:

Max= E[u(L2)]

=Max E[u(L(n,s)-L1(G(n,s)))]

作为成员企业,是以所得利益为最大化前提加入整个组织的,成员加入联盟并努力工作的条件有两个:

(1) 成为加组织的期望效用E[v(L1(G(n,s)))]必须大于不参加联盟时的效用,即E[v(L1(G(n,s)))]≥v(L1’);

(2)合作伙伴成员根据自身期望效用最大化选择自己的行动,即Max E[v(L1(G(n,s)))]。此时核心企业的任务是设计一份合理的利润分配合同L1*,这份合同可以使成员企业的努力水平为n*,使

E[u(G(n,s)-L1(n*,s))]=Max E[u(L2)]=max E[u(G(n,s)-L1(G(n,s)))];

同时满足:

E[v(L1(G(n*,s)))]≥v(L1’);

E[v(L1(G(n*,s)))] ≥Max E[v(L1(G(n,s)))]这两个条件。

其中利润分配合同可以用采用三种方式:

(1) 利润=成本+固定酬金

(2) 利润=成本加激励酬金

(3) 利润=固定价格+激励酬金

除此之外,注册会计师应让伙伴企业认识到与核心伙伴合作可以提高自身的知名度。如果单方面违约,弄虚作假,泄露机密,会给自身带来严重的后果,可能导致没有企业愿意继续跟自己合作,从而业务量锐减,直至退出市场。

3.审慎选择合作伙伴。

虚拟企业是当市场出现机遇时,具有不同核心优势和资源的企业为了共同开拓市场,集中优势资源,共同盈利而组织成立的临时性动态实体。盟主企业是虚拟企业的核心,通过分析自身的优势和劣势,公开招标合作企业。盟主企业通过筛选,最后选择与其能够优势互补的企业,能否选择出最优的合作伙伴是虚拟企业能否盈利的关键。比如,核心企业如果已经投入了大量的资源和精力,而合作伙伴突然要求退出联盟,就会使自己陷入困境。因此,盟主企业在选择合作伙伴时,要尽可能全面而详细地了解合作伙伴的真实情况,对每个潜在合作者要进行严格的评估,包括预测对方退出联盟的难易程度,联盟解散的可能性大小以及合作伙伴退出对自己造成的损失程度等。

另外,在选择合作伙伴时,要考虑两个方面的因素:(1) 声誉。如果双方之前没有合作经历,那么最安全的做法就是依赖对方的声誉。企业声誉是市场对其的综合评价。选择声誉高的合作伙伴,更容易建立彼此之间的相互信任关系,达到共同盈利的目的也相对容易一些。如果对成员企业的声誉估计错误,会导致成员企业窃取核心技术、挖走具有核心技术的人员、单方面违约等严重后果。对企业声誉的测量是一个复杂的过程,美国的Reputation Institute与Harris Interactive在2000年开发了一种在线调查方法,采用定性和定量相结合的方法,在产品与服务,社会责任、愿景与领导、财务绩效、工作环境和情感吸引六个方面共20个指标上综合各利益相关者对公司的评价,得到一种总分值为100的指数,该指数不仅可以在同行业内比较公司的声誉,还可以在不同行业比较公司的声誉,这种方法后来在美国迅速得到使用。(2) 成员能力。虚拟企业在挑选合适的合作伙伴时,要避免选择与自己核心技术相似的企业,这样才有合作的可能,也不会导致彼此之间相互不信任,盟主应按照优势互补原则挑选出具有独特竞争优势的企业。在评估成员的能力时,不仅要考虑到企业的设计开发能力、加工制造能力、销售水平,还要考虑其抵御风险的能力。如果虚拟企业在运作的过程当中遇到危机,而成员企业风险抵御能力不强的话,就可能会做出损害联盟的行为,影响整个联盟的正常运作。此外,对潜在合作伙伴的行业影响力、资源整合能力、市场开拓能力都要做全面而详细地分析。这样才能使虚拟企业实现其战略目标,走上互利多赢的发展之路。

4.降低管理协作风险。

(1) 组织与管理风险。

虚拟企业突破了传统企业的有界形式,虽然有着设计、生产、营销等一般企业具有的功能,但是企业内部并没有办公中心,没有组织图,不存在严密的组织机构,而且成员企业地域分布广泛,成员之间的交流主要靠计算机网络和电话传真,这些沟通方式可能会使得信息不能及时反馈,进而影响决策和项目的进行。虚拟企业的成员来自不同的地方,具有不同的文化,这可能导致价值观不同、对信息的认知不同,这些都会造成信息传递的失真,并引起摩擦和冲突,那么就有可能产生项目延期、质量下降甚至合作关系破裂的风险。因此,虚拟企业中的成员之间应该设法了解彼此,相互尊重、相互信任,培养目标一致的团队文化,营造良好的合作环境,建立积极的协作氛围。

(2) 激励风险。

如果合作伙伴承担的风险和获得的收益不匹配时,会降低合作伙伴的积极性,从而不使虚拟企业的价值发挥最高水平。因此,建立合理的收益-分配机制是虚拟企业能否成功的必要条件。虚拟企业的收益分配应遵循三条基本原则,即多赢、激励和风险补偿。

一是多赢原则。多赢原则是指虚拟企业的各成员收益按照确定的收益分配方法共享,并且各成员收益不能低于他单独行动时的保留收益。每个加入虚拟企业的成员都将从联盟中取得一定数量的收益,不能牺牲某个成员而成就其他成员的利益。否则,该成员可能会退出联盟,成为不稳定因素。因此,要保证联盟的稳定性,必须满足超可加性。记Ai为成员i加入虚拟企业所得的收益,A为虚拟企业总收益,Ni为成员i单独行动时的保留收益,则应有:

∑Ai=A

Ai≧Ni

二是激励原则。激励原则是指对虚拟企业贡献越大,其分得的收益也应该越多。对虚拟企业成员的贡献的衡量就应该偏向于成员能否提供难以替代的资源,如核心技术和难以替代的制造能力等。资源稀缺度高的成员所得到的收益应远高于资源稀缺度低的成员。很显然,激励机制原则也是多劳多得原则的体现。和我们现行的“按劳分配”原则一样,该原则是在总体利益有限的条件下的科学的分配原则。记S为成员企业i所提供资源的稀缺系数,则应该有:undefined。

三是风险补偿原则。 风险补偿原则指对在虚拟企业承担了较多的风险的成员予以补偿,并且对于承担风险越大的成员,给予的补偿也应该大大地超过对低风险的补偿。一般来说,风险和收益是成正比例关系的,风险的构成和盟员企业的投资额、技术风险和创新能力等因素有关,是在收益中应该得到补偿的部分。否则,盟员的劳动没有激励,将造成各自的风险规避,最终影响企业的收益。“利益共享,风险共担”是虚拟企业建立的前提,将风险因素加入影响利益分配的因素中符合风险补偿的分配原则。记Ri为成员i的风险系数,则应该有:

undefined

(二)检查风险

影响虚拟企业审计检查风险的因素主要是审计人员的业务素质水平,包括对审计程序设计的合理性和执行的有效性。会计师事务所应选择业务熟练的审计人员从事虚拟企业的审计工作。传统的审计手段对虚拟企业来说是远远不够的,因为虚拟企业的大部分业务数据都是以电子数据存储于计算机中,所以,在收集审计数据时,不仅要考虑审计证据的相关性、有效性、可用性、充分性、还要考虑电子数据的易破坏性。审计人员应将虚拟企业的风险审计建立在对其风险管理的基础上,审计重点应放在内部管理和控制上。通过审计,发现虚拟企业由于内部控制造成的缺陷和弱点,从而预防重大错报风险的产生[6]。

1.审计重点和范围应实时化。

由于虚拟企业不仅涉及一个企业,还要涉及与该企业构成虚拟模块的关联方,而且虚拟企业的规模较大、地域分布广泛、内部控制基础不牢固、潜在操作风险较高,所以审计人员面对的不仅仅是企业的财务报表数据,还包括对企业会计信息系统的审计。陈丹萍(2005)[7]认为,在信息环境下的审计应运用实时在线审计技术。在此过程中,审计人员应获得被审计单位的授权,直接在企业内网调阅相关的经济业务信息,这些经济业务信息也包括非财务信息和非货币形态的信息,形成在线审计的基本资料和数据库信息。这都需要审计师在审计时扩大审计范围并将审计重点放在对内部控制制度的健全性和有效性以及风险管理的评审上来,以揭露问题,查找产生风险的原因,筛选出重点问题业务和重点问题合作伙伴,为审计人员直接提供了审计延伸线索。

2.选择恰当的审计技术方法。

虚拟企业电子化、网络化发展迅速,数据较为分散,审计所需的线索和证据是由审计人员从网络中取得的,这就要求审计人员拥有足够的专业胜任能力,除了掌握传统的审计方法,了解计算机电子数据处理和网络方面的知识,还要更加重视自身的道德水平以保证执业独立性。因此,虚拟企业审计应考虑在所有合作伙伴的业务处理系统和管理信息系统中设置审计接口,并建立包括行业发展状况和市场信息的数据资料库,使审计人员在评估风险时可以及时获得必要的审计线索。同时,还要审查和评价信息系统的内部控制制度。在虚拟企业中,内部控制系统仍由控制环境、风险评估、控制活动、信息与沟通及监督五个相互关联的要素构成,但每项基本要素都有新的变化,出现新的内容,呈现新的特点,并带来内部控制的新问题[8]。如虚拟企业组织结构上的松散性、组合上的动态性及分布上的开放性使得监督活动缺乏稳定的框架,受到时间和空间的限制,从而使得一些日常的、持续的监督活动难以开展,而虚拟企业领导上的相对性,也使得监督的约束力下降,从而造成监督效率的下降。对虚拟企业来说,数据处理都是由计算机来完成的,传统的一张凭证经过多次审核和记录,会计工作按职能分工的模式消失了,因此,审计人员应针对其控制重点从传统的财务部门转移到电子数据处理部门的特点,全面检查其计算机网络系统内部控制的合规性、可靠性和有效性,找出信息系统内部控制的薄弱环节 ,若认为其有严重的脆弱性,则审计人员必须签发保留意见。

3.根据风险导向审计理论获得充分适当的审计证据。

根据风险导向审计理论,审计应从分析风险入手[9],虚拟企业重大错报风险的影响因素主要包括核心技术外泄,合作伙伴选择,道德风险以及管理协作。针对这种特殊性,审计人员应首先充分了解被审计单位所处的经营环境、行业状况、经营目标、业务流程及相关经营风险,必要时还应询问管理当局及其知情者或通过实地观察被审计单位的经营场所及设施,从而获得有力的审计证据。 其次,对数据库中的信息应通过穿行测试发现风险控制点,并就与合作伙伴的项目和相关数据发出电子询证函,经对方确认后获取在线审计证据。获得的审计证据还要进行客观的评价,如是否发生未经授权修改会计记录的情况。而最终形成的工作底稿应建立在审计软件自动形成的审计报告上。因此,审查计算机网络的安全性也是必不可少的。

四、结论与展望

虚拟企业审计风险的控制是一个新问题,本文从狭义的审计风险为出发点,利用简单的层次分析法评估了影响虚拟企业审计风险的几个重要因素,即影响虚拟企业审计重大错报风险的重要因素包括核心技术外泄、道德风险、合作伙伴选择风险与管理协作风险;影响检查风险的重要因素为审计人员的业务素质。得出了以下结论:

1.降低重大错报风险的关键在于针对各风险因子的来源采取适当的控制措施,其中核心技术外泄风险可以从加强与合作伙伴的合作、防止员工跳槽和加强网络安全这三个方面着手;道德风险的主要来源是信息不对称,本文基于委托代理理论,通过设计另双方都满意的利润分配合同来降低成员企业的道德风险,同时,注册会计师可以通过使合作伙伴认识到企业道德对自身的重要性的方式防止道德风险的发生;合作伙伴通过成员企业声誉和能力来选择,可以有效规避由于合作伙伴的原因造成的风险;管理协作风险可以通过两个方面来降低,即首先通过成员之间相互尊重并相互信任,建立一致的团队文化来控制组织与管理风险,其次建立以承担风险为依据的公平有效的合作伙伴收益分配方案降低激励风险。

2.检查风险控制的重点应放在审计人员的道德素质与技术水平上 。审计人员既要有良好的道德素质,还要熟练掌握审计方法,尤其是对计算机技术的应用方面。对虚拟企业的审计应遵循风险导向审计原则,审计的范围应实时化,通过网络技术获得正确的审计线索和审计证据,详细了解企业的内部控制制度是否健全。

国内外现关于虚拟企业审计风险的研究还很少,本文主要对虚拟企业的审计风险评估与控制进行了初步研究,提出的方法具有一定的可操作性,但在实际的风险控制过程当中,还需要具有丰富经验的审计专家进行实践。未来还可以对审计风险的控制效果做进一步的研究。

摘要：本文利用层次分析法简要评估了虚拟企业的审计风险,并在评估结果的基础上,从虚拟企业自身和会计师事务所方面进行审计风险控制的分析,分析了影响重大错报风险的各因素来源,根据每项风险因子向企业管理层提出了控制建议;通过分析检查风险形成的原因,对审计人员如何控制检查风险提出了一些操作性较强的方法,旨在使虚拟企业的风险降到最低,同时提高会计师事务所的风险防范能力。

关键词：虚拟企业,层次分析法,风险评估,审计风险控制

参考文献

[1]刘光友.电子商务环境下的审计理论框架[J].审计与经济研究,2003(4):8-12.

[2]张萍.中国民间审计风险的审计价格补偿研究[D]..西安交通大学管理学院博士学位论文,2007,11:29-31.

[3]张萍,王莹.基于模糊综合评判的虚拟企业审计风险评估[J].审计与经济研究,2010(4).

[4]T.L.萨蒂.领导者面临挑战与选择——层次分析法在决策中的应用[M].张录,译.北京:中国经济出版社,1993:5-38.

[5]陈继初.基于委托代理关系的企业道德风险防范研究[J].统计与决策,2010(16)171-174.

[6]雷英,吴建友,内部控制审计风险模型研究[J].审计研究,2011(1):79-84.

[7]陈丹萍.信息环境下现代审计技术的探索:实时在线审计[J].审计与经济研究,2005(4):27-29.

[8]刘光友.电子商务环境下的审计理论框架[J].审计与经济研究,2003(4):8-12.

[9]王会金.风险导向审计[M].北京:中国审计出版社,2000:26-34.

资产评估风险控制研究 篇8

1 模糊故障树分析法

1.1 故障树分析方法

故障树分析(FTA)技术是采用逻辑分析的方法进行危险分析的工作,具有直观、明了,思路清晰,逻辑性强的特点,既可做定性分析,也可以做定量分析,是安全系统工程的主要分析方法之一[2]。

故障树分析是把系统中不希望出现的事件作为顶事件[3],通过对可能造成系统故障的各种因素进行分析(这里的因素包含很多种,既可以指系统的硬件、软件因素,也可以指环境和人为因素等),以标准的逻辑符号(与,或等等)[4,5],自上而下,由总体到局部,逐层细化,分析导致故障发生的所有可能直接原因和相互之间的逻辑关系,直到找出故障的基本原因(即故障树的底事件)为止,形成“树状”的逻辑因果关系图。

1.1.1 定性分析

定性分析是故障树分析的核心内容之一。其目的是分析该类事故的发生规律及特点,通过求取最小割集(或最小径集),找出控制事故的可行方案,并从故障树结构、发生概率分析各基本事件的重要程度,以便按轻重缓急分别采取对策。

1.1.2 定量分析

定量分析包括确定各基本事件的概率重要度和相对概率重要度和求取顶事件发生的概率,将计算结果与通过统计分析得出的事故发生概率进行比较。

(1)顶事件发生的概率。若已知故障树所有最小割集(MCS)为K1,K2,…,KR及底事件x1,x2,…,xn发生的概率,则顶事件T发生的概率P(T)为:

(2)概率重要度。概率重要度反映第i个底事件发生概率的微小变化而导致顶事件发生概率的变化率[6],定义为:

其中Q(q1,q2,…,qn)为顶事件发生的概率,在底事件相互独立的条件下它是第i个底事件发生概率q1,q2,…,qn的一个函数。

(3)临界重要度。临界重要度反映当第i个底事件发生概率的微小变化而导致顶事件发生概率的相对变化率[6],定义为:

1.2 模糊故障树分析法的运行机理

传统的故障树定量分析中,底事件发生的概率是已知的精确值,但在地铁火灾事故的分析中,导致地铁发生的因素众多、原因复杂。从历年地铁火灾发生的统计数据来看,由于样本的数量有限,根据传统的统计方法得到的概率势必会产生很大的误差,所以应用传统的故障树分析法很难对地铁火灾进行定量分析。模糊理论可以很好地解决此问题。现有的模糊故障树方法很多采用是将底事件的模糊数代替底事件的精确概率值,然后通过对模糊数进行模糊运算来确定顶事件发生的模糊概率[7],但具体是采用三角模糊数还是其它模糊数,哪种更贴近底事件发生概率的实际本身,并没有明确的阐述,所以在难以给出具体模糊数的情况下采用专家的评判更为直观[8,9]。对于引起地铁火灾发生的底事件概率,可采用专家判断和模糊理论相结合的方法,来评估底事件发生概率。具体思路为:首先n位专家对引起地铁火灾的原因(底事件)的可能性大小做一个判断,然后选用模糊集的截集来组合专家的意见,得到专家意见的平均模糊数[10]。其次,把平均模糊数转化为模糊可能性值(FPS),再把FPS转化为模糊失效概率(FFR),即为该故障树中底事件的概率,用以上的方法分别求取其它底事件发生的概率,最后用获取的底事件概率分别分析地铁火灾发生的概率和重要度。

2 地铁火灾风险故障树模型的建立与分析

2.1 地铁火灾主要风险因素故障树的构建

影响地铁火灾的因素众多,进行复杂的定量分析工作量大,因此,只将引起地铁火灾发生的主要因素列出,对于每个主要因素不作进一步分析。所建立的故障树如图1所示。

故障树中将火灾自动报警系统(FAS)及联动控制、气体自动灭火系统、灭火器、水消防系统等失效统一归结为消防系统失效。运用模糊故障树分析的方法,分别分析人的不安全行为、电气设备故障、机车车辆故障、人员未能及时扑救、消防系统这5个底事件发生的概率,以及顶事件(地铁火灾事故)发生的概率,并分别分析各底事件的概率重要度和相对概率重要度。通过分析,找出地铁系统的薄弱环节,以采取相应的应对措施,提高地铁防火安全性。

2.2 地铁火灾故障树底事件发生概率的确定

通过构建的地铁火灾故障树,现以“电气设备故障”这个底事件为例,计算其发生的概率。可采用专家判断法来确定底事件发生的概率,通常专家在判断时会采用“很小、小、较小、中等、较大、大、很大”等自然语言来描述。用三角形或梯形模糊数来表示这些语言变量[11],如图2所示。

三角形模糊数表示为f=(a,b,c),梯形模糊数表示为f=(a,b,c,d),它们的隶属度函数表达式分别为事件发生的概率:

模糊数形式和λ截集如表1所示,表中VL、L、FL、M、FH、H、VH分别代表很小、小、较小、中等、较大、大、很大。

(1)计算评价模糊数。在对系统进行评判时,由于所邀请专家的知识结构水平和经验有所差异,可根据实际情况对专家的评价赋予相应的权重[12]。对于地铁火灾风险的评判,邀请地铁管理公司、消防管理部门和安全管理部门的专家5位对地铁火灾的风险进行评估。由于此次邀请的专家经验丰富,故认为各位专家的权值相等,取他们的平均值来组合专家的意见。5位专家通过对整个地铁系统电气设备的运行情况进行综合检查,对电气设备故障引起地铁火灾的可能性大小作出判断,对应的评估意见分别是:较小、中等、小、中等、较大。在λ截集下,对5位专家的评估意见取平均值:

根据模糊集扩展理论可知W也是模糊集。令:

则λ分别为:

所以平均模糊数W的关系函数为:

(2)将模糊数转化成模糊可能性值FPS。根据左右模糊排序法,把电气设备故障模糊数转化为一个清晰值,称为模糊可能性值(FPS),则建立的最大模糊集和最小模糊集为[13]:

则模糊数W左右模糊可能性值分别为:

计算模糊数W的模糊可能性值为[14]:

(3)把模糊可能性值(FPS)转化为模糊失效概率(FFR)[15],即:

其中,,计算可得K=2.475 3,FFP=3.347 3×10-3。

即电气设备故障发生的概率为3.347 3×10-3。运用相同的方法,对其余的底事件,专家经过判断,计算出底事件发生的概率如表2所示。

2.3 地铁火灾事故发生概率的确定

通过图1,可求解故障树的全部最小割集为:(X1X4X6,X1X5X6,X2X4X6,X2X5X6,X3X4X6,X3X5X6),利用不交布尔代数运算法[6]求得地铁火灾事故发生的概率P(T)=3.162 0×10-8。

2.4 地铁火灾故障树底事件的重要度分析

(1)概率重要度。在地铁火灾事故的分析中,已经求出各底事件发生的概率,如果进一步考虑底事件发生概率的变化会给地铁火灾事故发生概率以多大影响,就要分析底事件的概率重要度。通过对各底事件的概率重要度进行排序分析,就可以知道在诸多底事件中,减少哪个底事件的发生概率可以有效降低顶上事件的发生概率[16]。利用公式(1)可得该底事件的概率重要度系数。经求解,得到引起地铁火灾事故各底事件的概率重要度如表3所示。

(2)临界重要度。底事件的概率重要度并不能反映减小引起地铁火灾概率大的底事件的概率比减少地铁火灾概率小的底事件要容易这个事实,这是因为某一底事件的概率重要度是由除该底事件之外的那些基本事件发生概率来决定的,而没有反映该底事件本身发生概率的大小。从系统安全的角度来考虑,临界重要度从敏感度和自身发生的概率出发,用双重角度衡量各基本事件的重要度标准。以地铁火灾事故基本事件发生概率的相对变化率与顶上事件(地铁火灾事故)发生概率的相对变化率之比来表示基本事件的临界重要度,由公式(2)求得各底事件的临界重要度如表4所示。

3 地铁火灾风险控制对策分析

3.1 严格控制可燃物的存在

从表3列出的各底事件的概率重要度系数可知:人的不安全行为、电气设备故障、机车车辆故障3个底事件的概率重要度系数相同,为1.839 1×10-6;人员未能及时扑救和灭火系统失效的故障树相同,为1.892 6×10-5;可燃物、氧化剂的概率重要度最大,为2.872 4×10-5。按概率重要度系数的大小排出各底事件的概率重要度顺序为:Ip(6)>Ip(4)=Ip(5)>Ip(2)=Ip(2)=Ip(3)。

从概率重要度的排序可知:减小地铁中可燃物的发生概率能使地铁火灾的发生概率迅速降低,它比按同样数值减小其他任何底事件的发生概率都有效;其次是未能及时扑救火灾的两个底事件X4(人员未能及时扑救)、X5(消防系统失效);最不敏感的是引起火灾发生的底事件X1(人的不安全行为)、X2(电气设备故障)、X3(机车车辆故障)。这就意味在地铁系统中,各种可燃物的存在是导致火灾的根源所在,应该对其加以控制。在地铁日常安全管理中,首先应加强对乘客携带物品的安全检查,防止乘客携带易燃易爆的危险品上车;其次,地铁内所采用的装饰材料应采用不燃材料,控制地铁隧道及车辆使用可燃材料,同时对于地铁系统中采用的电气电缆采用耐火阻燃、低烟无卤的材料。

3.2 提高地铁消防灭火系统的可靠性

除了对可燃物进行控制,当地铁着火时,对着火点进行及时扑救可有效阻止火势的蔓延和扩大,这就要求人员能够及时发现和扑救,消防控制室要求24小时有人值班,同时消防控制室值班人员应持有“消防操作员上岗证”并能正确操作消防联动设备。一旦着火,在消防员到达出事地点前,如果火灾自动报警系统、气体灭火系统、自动喷淋系统等消防灭火系统能够及时、正常启动,这对于扑灭初期火灾具有重要的意义,因此平时应对其进行定期检查,保证消防灭火系统的可靠性,使其能够正常运行。

4 结语

通过模糊故障树分析的方法对地铁火灾进行风险评估,可以计算地铁火灾事故发生的概率以及引起地铁火灾发生的各主要影响因素(底事件)的概率重要度和临界重要度,按大小对其进行排序,进一步分析得出控制地铁火灾风险的对策是严格控制可燃物的存在和提高地铁消防灭火系统的可靠性。

采用模糊故障树分析方法对地铁火灾风险进行评估,克服了底事件发生的概率难以精确赋值的缺点,为地铁火灾风险的评估提供有效的方法,同时也为解决故障树中的模糊性问题提供一种研究思路。地铁管理公司和消防管理部门通过对地铁火灾的风险进行评估,可准确、客观地认识火灾危险性,为预防火灾、控制火灾和扑救火灾提供依据和支持。

摘要：地铁人流集中,一旦发生火灾容易造成人员伤亡和财产损失,应对地铁火灾的风险进行评估。通过建立引起地铁火灾主要风险因素的故障树模型,运用模糊故障树分析方法 (Fuzzy Fault Tree Analysis)对地铁火灾的风险进行定量分析,得出地铁火灾事故发生的概率和故障树底事件的概率重要度和临界重要度,并对重要度的大小进行排序,为地铁火灾风险的有效控制提供应对措施,保证地铁系统的运营安全。

资产评估风险控制研究 篇9

斜拉桥具有跨越能力强和造型优美等优点, 近年来, 在我国大跨度的桥梁建设中得到了广泛应用。斜拉桥是一种将斜拉索两端分别锚固在塔和梁上, 形成塔、梁、索共同承载的结构体系[1]。斜拉桥索塔是斜拉桥重要的组成部分。斜拉桥索塔截面形状可分为实心截面和空心截面, 外观形状可分为矩形、H形、对称和非对称的多边形等, 索塔组成构件包括塔柱、横梁和连接构件[2]。塔柱之间设有横梁或其他连接构件, 索塔之间的横梁也有两种类型, 一种是承重横梁, 另一种是非承重横梁, 前者一般是承受主梁荷载的受弯横梁, 或者连接索塔弯折处的受拉横梁及受拉横梁, 而后者一般是连接索塔无弯折部分的连系梁, 主要作用是增加索塔的侧向位移刚度。连接构件一般为索塔顶部起连接作用的附属构件[3]。

斜拉桥索塔属于高耸空间结构, 形体大, 因而斜拉桥索塔施工具有施工工期长、主塔爬滑模施工、水上作业、高处作业、立体交叉作业、施工工作平台狭窄等技术经济特点, 并且对风、雨、雷电等气候气象因素相当敏感, 这些特点决定了斜拉桥索塔施工的复杂性和风险性[4]。在斜拉桥索塔施工之中, 安全风险控制已经成为目前斜拉桥施工管理的核心问题之一。因此, 非常有必要对斜拉桥进行施工安全风险评估的研究, 找出风险的控制要点, 全面提高斜拉桥施工的安全管理水平。

1 风险分析

风险分析主要是采用系统安全工程的方法对风险源可能发生的事故进行全面的分析, 找出潜在的事故类型、可能受伤害人员、致害物、事故原因等, 确定主要物的不安全状态和人的不安全行为。

1) 致险因子分析。致险因子的分析从作业人员、机械设备、材料、施工工艺、作业环境等方面对可能导致事故的致险因子进行分析。

2) 受伤人员类型、伤害程度分析。可能受到事故伤害的人员类型分为作业人员本身、同一作业场所的其他作业人员及周围其他人员;人员伤害程度分为死亡、重伤和轻伤。

3) 不安全状态、不安全行为分析。在GB 6441—1986企业职工伤亡事故分类[5], 不安全状态分为4大类, 不安全行为分为13大类, 每一大类又进行了细分。

根据以上风险分析方法, 结合斜拉桥施工现场实际情况, 对斜拉桥的索塔施工进行了风险分析, 确定出潜在的事故类型包括坍塌、起重伤害、物体打击、高处坠落事故, 具体分析结果如表1所示。

2 风险估测

根据风险分析结果, 运用LEC评价法对索塔塔柱施工进行风险估测, 该方法采用与系统风险率相关的3个方面指标值之积来评价系统中人员伤亡风险大小:L为发生事故的可能性大小;E为人员暴露在这种危险环境中的频繁程度;C为一旦发生事故会造成的损失后果。风险分值D=LEC, D值越大说明该系统危险性越大, 通过对风险分值进行分级, 判断评价危险性的大小[6]。结合现场调研, 得出风险估测结果, 具体内容如表2所示, 最终确定出索塔施工过程中应重点防范的风险是坍塌和高处坠落事故。

3 风险控制措施

斜拉桥索塔施工影响安全性的主要因素有施工工艺、设计不佳、材料不合格及工人技术水平, 其中, 施工工艺及人员的技术水平是影响索塔施工安全的主要因素, 风险防控的重点是坍塌和高处坠落事故, 针对需要重点防控的事故, 分别从安全技术措施和现场管理措施方面给出了具体的防控对策。

3.1 安全技术措施

1) 坍塌事故。

a.液压爬模应根据结构特点、爬模工艺和环境状况对爬模进行设计, 制订专项施工方案, 并组织专家进行论证。

b.液压爬模应由具有资质的企业加工, 具有合格证书和全部技术文件, 进场前应验收确认合格, 并形成文件。

c.液压爬模组装完成后需对整个系统进行压载试验, 以确保在施工中爬模系统的安全。

d.爬模须在混凝土达到规定的强度后方可提升, 提升时应有专人指挥。

e.模板爬升过程中, 应设监控人员站在合适位置, 注意报告一切不同步的现象 (不均匀及不规则) 。

f.爬架上严禁堆放重物以保证结构安全, 爬升爬架时尽量卸掉不必要的施工荷载。

g.钢锚梁吊装前应对塔吊的制动系统进行调整。

h.钢锚梁安装时, 应监测钢锚梁的节段间错台及垂直度。

i.钢锚梁放样时, 尽量选择温度对测量数据影响小的时段进行。

2) 高处坠落事故。

a.模板施工的作业平台临边应设置防护栏、安全网, 并应确保安全网安设完好, 并设置明显的安全警示标志;

b.模板爬升结束后, 应将临边位置安全护栏恢复。

3.2 现场管控措施

1) 坍塌事故。

a.高空作业人员必须身体健康, 无高血压、恐高症、心脏病等疾病, 并经培训考核合格后方能上岗。

b.施工前应做好安全技术交底, 并做好安全防护与警示标识。

c.尽量避免双层或多层作业, 若无法避开, 必须采取安全隔离措施, 做好安全防护。

d.施工现场必须配备两个以上的灭火器、消防水箱。

e.设专人定期和不定期对爬模装置进行维修保养, 保证万无一失。

f.施工操作人员, 不得随意割断爬升架杆件或者割孔、扩孔。

g.塔式起重机拼装完成后, 应进行载荷试验, 确保使用中的安全。

h.施工电梯启动时应鸣笛示警, 严禁超载超员。吊笼门未关闭, 不得升降, 升降过程中不得开启吊笼门。

2) 高处坠落事故。

a.爬架各层上下梯具设置防滑设施。

b.运送人员上下电梯须设置防坠落装置。

c.电梯升降机必须由专业人员操作, 施工人员不得随意操作。

4 结语

本文将风险分析与管理的基本知识与索塔施工技术相结合, 对斜拉桥施工中的安全风险进行了分析。在风险分析的基础上, 根据以往斜拉桥索塔施工的实践经验、事故情况进行了风险估测, 研究得到斜拉桥索塔施工过程中需要重点防控坍塌和高处坠落事故, 并相应提出了防控措施建议。研究表明, 通过本文对斜拉桥索塔施工风险全面的分析, 并提出更科学、更具有可操作性的安全控制措施, 将大大降低斜拉桥索塔施工的安全事故发生。

摘要：为研究公路斜拉桥索塔施工的安全风险, 采用系统安全工程的方法对索塔施工过程中可能发生的风险进行了全面的分析, 根据风险分析的结果, 运用LEC评价法, 最终确定出索塔施工风险防控的重点是坍塌和高处坠落事故, 针对得出的风险防控的重点制定了具有可操作性的风险控制措施建议。

关键词：斜拉桥,索塔施工,风险分析,风险控制

参考文献

[1]JTG/T D65—01—2007, 公路斜拉桥设计细则[S].

[2]林元培.斜拉桥[M].北京:人民交通出版社, 2004.

[3]刘士林, 梁智涛.斜拉桥[M].北京:人民交通出版社, 2004.

[4]张帆.大跨径公路斜拉桥索塔施工安全风险分析与控制研究[D].重庆:重庆交通大学, 2013.

[5]GB 6441—1986, 企业职工伤亡事故分类[S].

资产评估风险控制研究 篇10

近年来,我国环境恶化趋势有所遏制,但环境保护和污染治理的形势依然不容乐观,已成为社会各界关注的焦点话题。各个学科也在研究控制方法。环境会计控制作为环境控制的一种方法,能够把会计控制的职能应用到生态环境的切实管理方面。风险评估作为建立环境会计控制体系中最重要的一步,越来越受到人们重视。而现有的风险评估方法大多从内部风险出发,没有充分考虑到宏观环境风险对企业的影响,更没有考虑内外部风险的相互作用。各评估环节之间没有良好的衔接。本文正是致力于克服和弥补上述缺陷,通过查阅大量相关文献资料,本文将企业内部控制框架和企业环境管理体系作为基础,来构建一种更为实用有效的企业环境会计控制风险评估方法。

1 环境会计控制风险评估相关概念

1.1 环境会计控制风险界定

理论界不同的学者对于风险有着不同的定义,比较有代表性的几个观点是:①风险是指事件的不确定性;②风险是指损失发生的不确定性;③全面风险管理认为,风险同时包括损失和收益的可能性[1]。对构造企业环境会计控制体系中需进行的风险分析而言,第三种观点更合理。正是由于风险存在正面的影响,我们在构建企业环境会计控制体系时才应该充分的对风险进行评估和分析,从而选择性的吸收和接纳风险,而不是一味的去规避风险。

在建立环境会计控制环境框架时应该充分考虑风险的影响,我们从COSO框架中得知建立合格有效的内部控制[2],必须进行风险识别,认识到风险的来源及对企业是否有利,然后根据这些风险源去有针对性地设置内部控制。同理,对于环境会计控制体系的建立也是一样的道理。

结合环境会计控制体系的构建过程,将本文研究的“企业环境会计控制风险”定义为:企业在宏观环境下进行生产经营活动,为了实现可持续发展目标,建立企业环境会计控制体系时需考虑的影响企业环境业绩的内外部因素。

1.2 企业环境会计控制风险评估的概念

风险评估是对内部和外部风险进行分析确认和衡量。对于风险评估概念的界定,理论界的看法也不一致,主要有两种观点,一种认为风险评估只包括风险的识别和衡量,另一种观点则认为风险评估不仅包括风险的识别、衡量还包括风险的管理和控制。

鉴于本文研究定位于环境会计控制体系的一个具体要素,所以本文中的风险评估只包括风险识别和衡量及评价,风险的管理和控制应该属于控制活动的范畴。

2 文献综述

2.1 关于环境会计控制风险评估的研究

在ISO14000环境管理系列标准的基础上,国外学者对环境风险进行了大量的研究。比如David Mc Callum和Isis Fredericks [3]详细论述了ISO14000体系,并在此基础上阐述了风险评价和风险管理在ISO14000环境管理体系中的应用。

吴水澎等[4]深入研究了COSO报告出台的背景、具体内容及创新特点等,提出该报告对我国构建企业内部控制综合框架如下五个方面的借鉴意义:控制环境、 风险评估、控制活动、信息沟通和监督。

2.2 关于环境风险评估方法的研究

Tybjee和Bruno[5]提出了调查表法和专家打分法,并应用于投资决策研究。这两种方法至今仍是解决非定量指标的重要方法。

Arthur Andersen[6]首次把环境风险纳入到企业风险中来,提出了管理经营风险——整合法。他根据企业对于风险的影响程度由小到大把企业经营风险分为环境流程风险、决策用资讯风险和作业流程风险。

郭晓梅和傅元略[7]以内部控制的构成要素为层次分析法的分层依据,利用层次分析法和模糊数学的方法对风险的权重和风险等级进行衡量,并建立了风险综合评价模型。

综上所述,国内外的很多学者对会计控制及风险评估的相关理论提出了自己的见解。而大多数风险评估只是简单的从企业内部进行评估,未考虑到宏观环境的影响,一些风险评估方法认识到了宏观环境中的风险因素,但只是分配给这些宏观环境风险一定的权重,简单地将宏观环境风险和企业内部风险并列起来,没有发挥宏观环境因素放大或消除企业内部风险的乘数作用。

3 基于共振理论的环境会计控制风险评估法的提出

3.1 共振理论的启示

共振理论是指振动频率相同的两个物体共振时的振幅要比单独振动强烈。本文分别找出内外部的环境风险因素,先找出各自风险点的根本原因,组成一个风险集,再从两个风险集中找出共同的原因,即风险频率交集,这些频率即为共振频率[8]。

共振具有传递性,本来在企业中处于静止状态的内部风险因素,可能由于宏观环境中风险的振动而随之振动起来,使企业的风险加剧。这就可以解释有时同样的企业,有同样高的环保意识,采用类似的环保设备及技术,但在建立环境会计控制体系时面临的风险却大大不同,这可能与所处的外部环境有关。

3.2 环境会计控制风险评估的操作流程

3.2.1 识别内外风险

总体分为两部分,第一部分为对企业内部与环境管理有关的风险因素的识别,主要以现有的风险清单为基础,结合查阅并分析企业的财务报表,同时利用德尔菲法,通过电子邮件的方式分别向选定的专家调查,将专家的反馈意见汇总、整理并分类。第二部分为对企业外部宏观环境中风险因素的识别。在此处引入战略管理中的 PEST 分析法,对宏观环境中的风险因素进行全面识别,同时结合德尔菲法,收集并分析各位专家的意见[9]。

3.2.2 风险衡量

1)在确定各内部风险子系统的权重时,运用专家打分法确定各子系统间的重要性程度,进而构建出比较矩阵。再通过AHP分析软件,计算出各风险子系统的权重,并进行一致性检验。

2)构建共振矩阵。首先分析导致各内部环境风险因素发生的根本性原因,将其归纳到内部风险频率集合中。其次计算共振系数,内外部共振的风险因素的变异系数要以乘数倍增加,这个乘数称之为“共振系数”,记作Gij。在物理学上,基于波的叠加理论,两列波共振的振幅见式( 1)。式中 A为共振振幅,A1为第一列波单独振动的振幅,A2为第二列波单独振动的振幅,ΔΦ为相位差

$\begin{array}{c}A=\sqrt{A{}_1{}^2+A{}_2{}^2+2A{}_{1}A{}_{2}C{\rm O}S\Delta \phi }\hfill \\ \hfill \end{array}(1)$

由于共振的两列波的频率相同,所以周期也相等,那么相位差即为零。而 cos0的取值为 1,所以共振振幅为两列波的单独振动振幅之和,即:

A=A1+A2 (2)

之于风险评估方法,各风险因素的振幅即是其对企业的影响能力。我们是通过对风险因素的正打分等级来衡量其有益程度,通过负打分衡量其破坏程度,所以,对风险因素的评分即相当于共振理论中的振幅。由此,我们推算出共振振幅为共振的内部风险因素得分与宏观环境风险因素得分之和,从而求出共振系数Gij[见式(3)]为共振振幅除以该内部风险因素的得分之商。式中Gij为共振系数;Vi为内部风险因素得分;Oi为宏观环境风险因素得分。

Gij=(Vi+ Oi)/Vi (3)

3)画出共振矩阵并进行对比评价。其横坐标为内部风险因素,纵坐标为宏观环境风险因素。这样矩阵中各交叉点显示的都是内外部风险的相互作用系数,即后述的共振系数和相关系数。与不考虑宏观环境因素时作对比,得出结论。

4 基于共振理论的环境会计控制风险评估法的应用——以山东环山集团为例

4.1 案例资料

4.1.1 公司背景

山东环山集团有限公司位于山东省青岛市,是一个拥有固定资产1.5亿元,员工千余人,集饲料生产、畜牧养殖于一体的大型现代化企业。目前集团共有19家子公司。企业拥有科学的管理、先进的设备,严格的质量管理体系。

公司拥有积极的环境战略,设定了每年废弃物排放量同比降低10%的目标,但是却没有明确详细的有关环境方面的各种书面化环保规章。研发人员均有较深的资历,大多数为博士、硕士学位,具有多年的产品开发经验,且部分高管具备环保专业知识。排污许可证也认真执行。

集团每年投入近百万,设备上加装“沙克龙”、脉冲除尘等全套除尘设备,极大地减少粉尘对周围环境的污染。从未因遭遇纠纷或投诉而支付赔偿金或罚款等,每月都有处理废弃物的固定支出及年均15万元的环境投保。对养殖板块更新养殖场基建设施,投资近千万建设有机磷肥厂,做到养殖污染零排放,同时销量也因此增加,去年实现了300万元的利润增长。生产的饲料除在国内销售还开辟了包括韩国、日本在内的部分海外市场,且多使用网站等电子媒体宣传,减少了纸质的浪费。

环山集团拥有完备的研发体系,且在各科室有专门的环保饲料研发人员。集团生产的饲料虽然污染少,但在该行业如此激烈的竞争中,并没有自己所特有的专利权等绝对优势。集团每年有约十次涉及环保的全员教育培训活动,普及程度高,不仅仅是针对管理层和个别环境岗位进行培训,但是对员工业绩的评价还未将环境因素纳入到考虑的范围。

4.1.2 资料收集

内控风险研究中所选取的衡量指标的结果采用专家打分法获得。由于受到一些客观条件的制约,我们仅选取了33位专家作为被调查访问的对象。主要包括公司的环境主管部门经理或副经理 9人,财务处长及财务科长共 10人,采购经理及副经理4人,当地环境方面的专家和研究人员10人,可以认为这些专家的评分意见具有一定的代表性。这次实际发放问卷 33 份,实际收回 29 份,合格 25 份。风险因素的评分按专家所填写的调查问卷表各项评分汇总后平均得来,结果四舍五入。

4.2 环境会计控制风险识别

专家对每一细分风险因素打分,本文设定正负五分制为评分标准,正分值代表对建立环境会计控制体系有利的风险因素,负分值代表对建立环境会计控制体系不利的风险因素,正值越大越好,负值越小越好,但绝对值均不得超过5[10]。

4.2.1 宏观环境风险的识别

企业宏观环境主要包括政治和法律环境、经济环境、社会文化环境及自然环境等[11]。

政治和法律环境指国家环境政策、法规的严格程度O1。近年来低氮、低磷等环保型饲料产品研发与推广收到推崇并取得明显进展。同时饲料行业的一些关于环保的法律法规也日渐完善。威海环山在环境方面遵守国家政策法规,但在技术改造方面相对存在不足,所以综合评定得分为3.1分。

经济环境包括:①财政补贴环保的力度O2,企业预计在未来2年内会得到财政补贴,可以考虑进一步引进更环保节能的生产线,所以此方面存在机会,综合评定得分为2.1分;②国际贸易中的绿色壁垒O3,近年来,我国食品安全问题多发,其中与饲料质量有关的问题也时有发生,这在国外的名声并不好,这势必影响对外出口,所以这也是企业建立环境会计控制的有利条件,综合评定得分为3.8分;③与其他厂商在绿色原料及设备的对比O4,有新希望、通威等这些老牌的上市饲料企业,规模大,销量多,且每家企业都在开发新型、环保的生发展产线,生产工艺也不断更新,而环山饲料从生产规模到组织结构都较小,其重点还主要在扩大产量和市场占有率,如花费时间建立环境会计控制体系,可能影响其财务绩效,综合评定得分为-2分;④金融环境O5,该企业在山东省金融机构的信誉良好,所以金融环境较为宽松,故综合评定得分为1.5分[12]。

社会和文化环境包括:消费者的绿色消费观念O6,人们环保意识的提高促使绿色消费大行其道,这对于建立环境会计控制体系是个契机,综合评定得分为3.4分;环境灾害的发生O7,综合评定得分为-2.8分。

技术环境这里选取环保节能生产线的更新技术O8。今后国家会加大支持饲料行业技术改造,采用更先进、更环保的生产设备与工艺,因此环山饲料在销量增加的同时不断更新技术也是很有必要的,综合评定得分为-3.1分。

4.2.2 内部环境会计控制风险的识别

根据案例中环山集团的情况,内部风险分为组织风险、财务风险、营运风险、研发风险、人力资源风险[13]。组织风险因素包括:环境政策I1、环保规章I2、管理层环保意识I3、排污许可证执行情况I4;财务风险因素包括:环境费用I5、环境投诉情况I6、资金支持情况I7、绿色利润情况I8;营运风险因素包括:绿色采购I9、绿色生产I10、污染物排放情况I11、绿色营销I12;研发风险因素包括:环保产品设计理念I13、环保产品研发人员数量I14、环保专利I15;人力资源风险因素包括:环境专业员工数量I16、环境宣传教育I17、环境业绩的考虑I18。

4.3 确定风险因素权重

运用专家打分法确定各子系统间的重要性程度,进而构建出比较矩阵(如表1)。再通过 AHP 分析软件计算出各风险子系统的权重,并进行一致性检验[14]。

一致性检验的结果为0.079 4,小于1,所以通过一致性检验。同理,再将各风险子系统的权重值分配到具体的风险因素,确定各风险因素的权重值。在此不做赘述。

4.4 环境会计控制风险评价

4.4.1 求风险频率交集

本文中,F内={管理水平,环保方面的文化建设,资金是否充足,社会诚信,金融环境,市场发展对环境的要求多,员工环境知识,绿色技术的采用}。然后分析导致各宏观环境风险因素发生的根本原因,并归入宏观环境风险频率集中。本文中,F外={国内政治、法律对环境的要求严,经济形势变化,市场发展对环境的要求多,消费者绿色偏好的变化,技术更新速度}。在此基础上,可以求得风险频率交集 F共={金融环境,消费偏好,对技术更新的要求,市场发展对环境的要求多}。

4.4.2 计算共振系数

通过共有频率分析,在环保方面得到的财政补贴的力度,金融环境这两个宏观环境风险因素会通过财务风险中的资金支持情况作用于企业;国际贸易中的绿色壁垒,消费者的绿色消费观念这两个宏观环境风险会通过营运风险中的绿色营销情况作用于企业;其他厂商是否即将开发、采用更先进技术的原料、项目、设备这一宏观环境风险因素会通过营运风险中的绿色采购和绿色生产作用于企业;环保节能生产线的更新技术会通过营运风险中的污染排放情况作用于企业。

综上,一共有 7对会产生共振的环境风险因素,所有如下7个共振系数:

G2,7=1.45,G5,7=1.32,G3,12=1.93,G6,12=1.83,G4,9=1.47,G4,10=2.11,G8,11=0.18

4.4.3 最终评价

计算得出共振系数后,将有共振系数的内部环境风险因素的原得分乘上共振系数,便得出该环境内部风险因素的修正值。即Vi′=Vi*Gij 。

根据表2可以看出,大部分共振系数大于1,说明宏观环境对内部风险因素有放大作用。而0<G8,11<1,说明宏观环境对内部风险因素有抵销作用。这一因素反映了企业的污染排放情况较好,但是由于环保技术更新速度的加快与企业环保技术发展的缓慢之间的矛盾,使得企业在宏观环境下与其他企业相比不占优势,甚至存在威胁。

不考虑宏观环境因素时,该企业面内部风险评估结果为 1.692。说明企业的内部经营较好,环保意识强,建立环境会计控制体系的内部风险较小,机会较大。但这是在没有宏观市场因素影响时的风险等级。众所周知,近两年来宏观环境对企业进行绿色运转提出越来越高的要求,这使得企业在构建环境会计控制体系时需考虑的风险加大,也能使企业重新审视面临的环境风险,从而根据实际情况进行风险规避、降低、分担及承担等应对策略。当然企业必须不断加强管理,强化绿色意识,更新技术,也对企业建立并完善企业环境会计体系提供了条件。这表现在风险评估结果上即为其评估结果升级,涵盖了宏观环境影响后的评估结果为 1.431,说明宏观市场加剧了企业的风险,使企业的生存发展面临更多的挑战。但总的来说,该企业环境风险评价结果为正,说明企业的发展战略中包含环保战略,内部也有建立环境会计控制体系的软硬件支持,管理层较为重视,外部也能提供建立环境会计控制体系的机会,从宏观政策及经济状况来说,环境会计控制体系未来的发展状况较好。

5 结论及展望

环境会计控制作为环境控制的一种方法,能够把会计控制的职能应用到生态环境的切实管理方面,给技术控制措施提供详实的投入产出数据。在此过程中,通过对环境风险进行识别、衡量及评价,管理层就能根据被识别的风险的重要性来计划如何管理[15]。

本文在总结现有的风险评估方法的基础上,用共振理论作为方法的指导,探讨了企业是否适合建立环境会计控制体系及不同的企业面临的环境风险与内、外部的风险因素共振有很大关系。宏观环境风险因素是通过与企业内部风险因素产生共振进而对企业产生作用的。也可以使企业清楚企业环境管理中存在的优势与问题,纠正或制定更进一步的环境管理战略,发扬优势,采取措施纠正问题甚至将劣势转化为优势,从而促进企业发展,提高其在环境方面的竞争力从而提高企业的综合实力。

环境风险评估是一项复杂的工作,本文只是引入了一个合理、可行的适用于环境风险评估的方法。但是由于时间、资料、作者能力的不足,研究中出现的许多问题都没有得到解决,本文还存在许多缺陷。比如本文较少从财务报表上查找相关内部风险因素;环境会计信息中环境风险程度及其控制政策符合标准作为环境风险评价的标准,而这些标准如何确定还没有研究。

摘要：近年来,环境保护和污染治理已成为社会各界关注的焦点话题。环境会计控制作为环境控制的一种方法,能够把会计控制的职能应用到生态环境的切实管理方面。风险评估作为建立环境会计控制体系中最重要的一步,越来越受到人们重视。本文在研究众多评估方法之后,以共振矩阵为平台,提出了将企业内部宏观环境风险与内部风险相结合的环境风险评估方法,从而研究为企业建立环境会计控制体系时需进行的环境风险识别及评估。

资产评估风险防范与控制 篇11

1.1资产评估的风险类别资产评估就是指对资产价值形态的评估。资产评估是由专门的评估机构或人员按照一定的法定程序和标准, 在统一的货币计量尺度下进行的资产评定和估算行为。资产评估活动对评估人员的专业要求较高。资产评估师必须具备扎实的专业理论基础和实践经验, 只有其专业素质过硬才能从事相应的资产评估活动。同时, 为保证资产评估质量, 资产评估人员在进行评估活动时必须严格恪守职业道德。然而, 即便如此, 实际资产评估中仍存在着一定的资产评估风险, 稍有不慎就会使企业蒙受经济损失。根据资产评估风险的产生原因, 我们可将资产评估风险分为立法风险、管理风险、职业风险和结果使用风险。

1.2资产评估风险的内容

(1) 资产评估立法风险。资产评估立法风险是指受人们认识能力限制, 国家制定的的相关法律法规与实际评估需求不相适应, 导致其评估指导和参考价值下降, 进而造成的资产评估风险。《中华人民共和国财政部令第64号-资产评估机构审批和监督管理办法》第三条:财政部是资产评估行业主管部门, 制定资产评估机构管理制度, 负责全国资产评估机构的审批和监督管理。与《证券法》第一百六十九条:投资咨询机构、财务顾问机构、资信评级机构、资产评估机构、会计师事务所从事证券服务业务的审批管理办法, 由国务院证券监督管理机构和有关部门制定相抵触。法律与法规分别有不同的规定, 致使各行政部门不承认对方所控制和领导的领域。没有明确的规划会使得评估人员的不到正确的信息, 无法做出正确的评估报告, 继而带来评估的风险。 (2) 资产评估的管理风险。资产评估管理风险是指资产评估行政主管部门在行使其评估管理职能时承担的风险。资产评估的管理职能包括规划职能和控制职能。前者包括行业发展规划和法律法规的建设等;后者则侧重于对评估机构评估人员的资格认证、职业标准的认定等。在我国, 产生资产评估管理风险的原因主要在于我国目前的行政主管部门不统一, 任务及责任分配也有待提高, 除财政部门外, 国土资源部门、房地产管理部门以及其他部门 (如林业部门。农业部门) 等均为行政主管部门;此外, 资产评估行政管理部门在具体实施管理职能时由于管理的不完善而导致资产评估工作不能正常有序地进行。 (3) 资产评估的执业风险。资产评估的执业风险是指评估人员在执业过程中达不到专业的标准而导致的风险。众所周知, 资产评估人员的专业素质直接影响着其评估结果和质量。若评估人员的专业素质水平低下, 就不能准确评估出资产的实际价值, 进而导致当事人的利益流失。因评估师个人水平高低, 工作经验, 理解能力以及获得的信息和所处的立场不同, 得出的评估结论会有所差异, 负责审查的专业人士与评估师的理解会存在差异, 不同的负责审查的专业人士理解也会存在差异, 这些差异不能被正确理解或者差异较大时就会带来风险, 即执业风险中的执业能力风险。 (4) 资产评估使用结果风险。资产评估使用结果风险是指资产评估报告书及评估结果的使用人由于对资产评估报告书及评估结果使用不当而造成损失所带来的风险, 主要表现为未按照评估报告书所注明单位评估目的使用评估报告及结果。每一个评估目的对应着一个评估方法和结果, 评估目的不同其结果必然不同, 未标明评估目的就会混乱评估方法, 进而影响到评估的结果, 因而必须明确评估的目标和方向。在使用资产评估报告书时, 如果没有充分考虑评估期以及后续事项的可能结果, 就容易导致资产评估价值出现上下浮动, 进而引发评估使用结果风险。

2资产评估风险的防范与控制

2.1健全资产评估法律法规制度, 规范评估行为资产评估的法律不健全, 不统一是造成资产评估风险之一, 由于管理部门的分工以及管理范围不明确, 责任分担模棱两可, 因此应尽快建立起统一完善的法律法规, 明确责任及管理范围, 以此保证资产评估行业的健康, 快速, 有序的发展。

(1) 完善《资产评估准则—基本准则》和《资产评估职业道德准—基本准则》, 使资产评估管理更具有权威性。资产评估准则不仅要包括职业道德准更要有质量控制准则和后续教育准则, 确保资产评估体系的完整及评估管理的法律依据完备。 (2) 制定和颁布《中国人民共和国注册资产评估师法》。现阶段, 我国注册评估师的法律仍处于空白时期, 没有相关法律, 很显然, 这无法适应日益发展的资产评估行业, 所颁布的《中国人民共和国注册资产评估师法》不仅要包含总则, 考试方式, 业务范围等, 还包括与之对应的法律责任, 法律依据等, 进而更好的发挥资产评估师的作用。

2.2建立完善的资产评估监督体制, 降低执业风险 (1) 促进法律与社会的结合, 开展社会监督。新的法律的产生既要考虑到其对于社会的可操作性、规范性, 还要明确其实施的能力和效果, 健全的法律法规离不开社会群体, 公民意识是社会规范的内在支撑, 通过宣传等方式使广大群众抛弃改变旧观念, 形成新的法律概念, 这样的社会监督不仅有利于伦理价值制度化, 更能减少评估人员失范行为。 (2) 培训资产评估专业人员。资产评估是一项复杂又繁琐的工作, 需要专业职能强, 知识面广, 业务能力强的综合性人才。评估人员要对市场的经济变化有着敏锐的洞察力, 了解评估发展变化, 及时更新经济发展变化知识。因此建立一个完整的评估队伍, 需要有严格的入队选拔, 分层管理, 后续教育和考核制度。 (3) 建立资产评估师分类分级制度。要想降低资产评估风险系数, 就要从评估人员个人业务能力入手, 除了提高个人专业知识技能, 评估人员自主学习外, 还要建立分类分级制度。该制度不仅可以规范资产评估市场、维护公共利益、促进资产评估行业专业技术人才队伍的发展, 更能避免资产评估风险的控制, 降低风险系数。

2.3完善资产评估过程风险控制与防范 (1) 资产评估人员接受委托的风险控制。资产评估机构时以及评估师在接受新的委托时, 要明确评估规则, 加强自我保护意识。在签订协议之间要认真考察所评估的对象, 对于接受的评估主题进行系统的了解, 要严格区分各项评估责任, 与委托方认真协商委托约定, 明确双方责任, 待一切明确之后签订评估委托书。 (2) 资产评估准备阶段的风险控制。企业应该根据资产评估的规模和类别等分派不同的评估人员, 资产评估涉及范围太广, 包括无形资产评估, 房地站资产评估等, 要求一个评估人员熟悉并擅长每一项评估项目有些困难, 因此根据评估类型选好评估人员进行评估是非常必要的。除了对于人员分配的合理性, 还要在职责的分工, 评估人员组织的分工以及时间的分工上合理安排。 (3) 实施资产评估过程的风险控制。作为资产评估业务最重要最关键并起着决定作用的实质性阶段, 资产评估的实施阶段, 调查、评定、估算以及制定工作底稿无疑成为了重点。评估人员在评估过程中应对其接受委托的资产进行调查、评定、估算并得出结论。并将所得到的信息以书面的形式呈现给委托人以及在资产评估机构形成备份, 资产评估实施阶段形成的书面文件在形成底稿之后, 可以成为考核和评定资产评估人员的业务水平和工作业绩, 也可以为评估机构负作为责人审查, 指导, 监督, 选拔提供的依据。 (4) 形成报告阶段的风险控制。评估报告必须符合约定的项目, 内容及要求, 并做到使用方法准确, 条理清晰, 用词恰当, 使委托人一目了然。一份完整的评估报告还包括完成这项工作的日期、所用信息来源、使用方法和原理、观点成立条件和假设, 以及评估人员自己的观点。同时, 资产评估人员还要在此基础上做到条理清晰, 用词严谨。 (5) 归档阶段的风险控制。每一项资产评估报告的形成离不开资料的收集与整理。因此在评估报告归档阶段要注意按规范要求整理好所涉及的资料, 尤其是能够起到证据的资料, 要按规定进行保留, 做好档案归档及管理工作, 以便今后及时查找和使用。在资产评估收尾阶段, 资产评估人员应该强化其风险责任意识和安全意识, 收集和整理相关风险信息, 并制定行之有效的风险控制和应对措施, 以防资产评估监督机制失灵, 给当事人造成经济损失。

3总结

资产评估师一项复杂的, 综合的财务管理工作, 它应市场经济而发展, 对于企业的发展和资产的扩大起着重要的作用, 在资产评估中, 每一个环节都可能存在风险, 只有充分认识到风险变成现实的危害, 才能在根本上降低风险的系数。

参考文献

[1]财政部财产评估司.我国资产评估事业任重道远[J].中国财政, 1991 (01) .

[2]韩静.资产评估风险预警机制研究[J].中外企业家, 2012 (09) .