導語：如何才能寫好一篇風險評估技術論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

由于電網(wǎng)規(guī)模不斷擴大，電網(wǎng)元件N-1和N-2組合數(shù)量十分龐大。為提高計算效率，需要在全故障掃描時采用加速技術。

1.1靜態(tài)掃描加速技術

1）對于雙回線或多回線、并列運行的變壓器等，在掃描時無論是單重故障還是多重故障，均只枚舉一次；

2）使用拓撲分析功能，快捷地找出同塔雙回線路，以及同一發(fā)電機組的出口變壓器；

3）優(yōu)化元件切除方案，生成校核元件列表，只生成一次節(jié)點導納陣，優(yōu)化了靜態(tài)掃描計算流程；

4）使用改進PQ分解法，并用合并小支路的形式提流計算收斂性和計算速度。

1.2動態(tài)掃描加速技術

按故障的嚴重程度對故障的計算順序進行排序，優(yōu)先計算較嚴重的故障。若計算結(jié)果顯示穩(wěn)定，則自動認為該元件發(fā)生較輕的故障也能保持穩(wěn)定，而不再對較輕故障進行校核，從而減少動態(tài)掃描計算量。動態(tài)故障優(yōu)先級見表2所示。優(yōu)先級1表示故障后果最嚴重，優(yōu)先級9表示故障后果最輕微。動態(tài)掃描時從優(yōu)先級為1的故障開始。

2應用測試

本系統(tǒng)已在江西電力調(diào)度控制中心投入運行。使用本系統(tǒng)對江西電網(wǎng)2014年夏大方式進行分析，對220kV及以上電網(wǎng)進行靜態(tài)和動態(tài)全故障掃描。故障元件范圍是江西省內(nèi)220kV及以上電網(wǎng)元件，分區(qū)選擇江西省內(nèi)全部13個分區(qū)，電壓等級選擇220kV、500kV。越限元件范圍與故障范圍相同。

2.1靜態(tài)全故障掃描

靜態(tài)故障類型選擇N-1和同桿并架故障掃描。結(jié)果顯示，靜態(tài)掃描故障總數(shù)760個，導致越限的故障11個，其中導致母線電壓越下限的故障1個，導致線路過載的故障1個，導致變壓器過載的故障9個。靜態(tài)掃描結(jié)果詳細列出了11個導致越限的故障信息，包括切除元件列表和越限元件及越限量。用戶可以在地理圖中選擇相應的故障作業(yè)號查看潮流結(jié)果。

2.2動態(tài)全故障掃描

動態(tài)故障類型選擇線路三相短路、單相接地重合閘成功、同桿雙回或多回異名相故障。根據(jù)計算設置，本次掃描自動生成3202次故障，結(jié)果表中列出2168次故障暫穩(wěn)計算結(jié)果，有1034次故障根據(jù)動態(tài)掃描加速技術省略計算。在有暫穩(wěn)計算結(jié)果的故障中，導致功角失穩(wěn)的有85個，導致電壓失穩(wěn)的有420個。

2.3計算結(jié)果分析

該系統(tǒng)計算過程迅速，結(jié)果準確。該次應用在臺式計算機上完成，CPU是intel酷睿2.93GHz，內(nèi)存2G。在進行江西220kV及以上電網(wǎng)靜態(tài)全故障掃描時，僅需5~7min即可完成。完成江西220kV及以上電網(wǎng)線路三相故障動態(tài)掃描需要約22h。通過抽樣對比可以驗證該系統(tǒng)的計算結(jié)果與PSASP是一致的。

3結(jié)論

篇2

做一名敬業(yè)愛崗、開拓創(chuàng)新的__氣象青年人，為__氣象事業(yè)走在全國氣象事業(yè)發(fā)展的最前沿而貢獻自己的微薄之力。這是__市氣象局的__同志自20__年研究生畢業(yè)以來一直努力堅持的工作方向。

__來自四川宜賓一個普通農(nóng)村小學教師的家庭，從小培養(yǎng)出了吃苦耐勞、勤奮節(jié)儉、尊重他人的習慣，容易適應各種環(huán)境的生活。__出生于1976年10月，1994年考入石油大學，1998年在遼河油田參加工作， 20__年至今在__市氣象局從事雷電防護工作。現(xiàn)任__氣象局防雷中心主任工程師。

在領導和同事的指導與幫助下，__于20__年評為__市551人才，20__年擔任省局法規(guī)處主持的《__省雷擊風險評估技術規(guī)范》的主要編寫人，20__年__市氣象局考核優(yōu)秀，同年編寫了科普資料《雷電防護手冊》、在__各縣（市）區(qū)發(fā)行，20__年參與編寫了《__省防雷裝置檢測實施細則》，并獲得“__市氣象宣傳信息先進個人”稱號，積極參與全省防雷服務管理年活動，協(xié)助輔導__市代表隊參加全省防雷技能大比武取得了好成績。在國際會議、核心期刊、專業(yè)期刊上發(fā)表約20篇論文，其中第一作者論文為17篇，多篇論文在國際會議和全國會議上進行了大會交流；《__市雷電災害特征分析》等3篇論文獲得優(yōu)秀論文獎勵。先后主持開展和參與了《__市雷電災害重點防御區(qū)研究》等3個科研項目。

自20__年開始的五年防雷工作歷程中，__同志先后從事過防雷業(yè)務各個領域的工作，包括防雷檢測、技術評價、雷擊風險評估、雷災調(diào)查（統(tǒng)計上報）、防雷工程設計、防雷規(guī)范制訂、防雷宣傳、防雷培訓、竣工驗收、防雷科研、防雷網(wǎng)站建設等。從最基礎的防雷檢測工作做起，參與了住宅、油庫、銀行等各類民用建筑物、爆炸火災場所和電子信息系統(tǒng)環(huán)境的防雷檢測，長期從事了防雷裝置的技術評價和審核工作。20__年完成了__第一份業(yè)務化的雷擊風險評估報告，先后手把手地指導瑞安、平陽、洞頭、文成、泰順等局開展雷擊風險評估業(yè)務，開辟了__市的雷電軌道業(yè)務新領域。20__年開始負責__市防雷竣工驗收工作。在防雷宣傳工作方面，積極聯(lián)系電視臺、電臺、報紙等媒體開展防雷宣傳報道，經(jīng)常在媒體上撰寫宣傳文章，主動開展防雷科普下鄉(xiāng)進社區(qū)活動。負責__市雷電災情數(shù)據(jù)統(tǒng)計與上報工作，按照要求及時高效的完成全市各月的雷災統(tǒng)計與上報工作；深入雷災現(xiàn)場進行調(diào)查，對典型雷災進行全面分析并以的方式予以探討。雷電監(jiān)測是防雷業(yè)務的高技術含量領域，__編寫了20__年和20__年的__市雷電監(jiān)測公報，在報紙等媒體及時公布有關閃電數(shù)據(jù)，對相關閃電數(shù)據(jù)進行分析處理，發(fā)表了多篇有關雷電監(jiān)測的專業(yè)論文。__在工作中總是嚴格要求自己，由于單位人手緊張，他承擔的工作是最繁重的，可他從未向領導提過要求。雖然工作很忙，但是在學習上都絲毫沒有放松，不斷豐富充實防雷業(yè)務知識，并做到學以致用。經(jīng)歷了多年來各個防雷領域的具體工作磨練，豐富__的防雷業(yè)務工作經(jīng)驗，使其具備一定的創(chuàng)新能力，增強了適應新時期防雷軌道業(yè)務發(fā)展的綜合能力水平。

篇3

關鍵詞 電子政務 信息安全 風險評估

中圖分類號：C931 文獻標識碼：A

1 課題的研究背景與意義

風險管理是信息系統(tǒng)安全運行的必要保證，是運行維護體系中最重要的環(huán)節(jié)，而風險評估則是風險管理的基礎。首先，風險評估是電子政務系統(tǒng)的安全需求。信息安全風險評估是電子政務系統(tǒng)安全保障體系建立過程中的重要評價和決策依據(jù)。信息系統(tǒng)安全是相對的，沒有絕對的安全系統(tǒng)。因此，為了實現(xiàn)電子政務系統(tǒng)的安全、穩(wěn)定運行這一目標，就必須采取一系列的安全制度和技術保障方法，對電子政務系統(tǒng)風險進行事先防患、事中控制、事后監(jiān)督及糾正，以化解因電子政務系統(tǒng)的脆弱性所造成的風險。其次，電子政務系統(tǒng)的脆弱性需要風險評估。電子政務系統(tǒng)軟硬件本身存在著很大的脆弱性，一方面表現(xiàn)在設備的自然損耗、制造缺陷和不可預測的自然環(huán)境因素，如火災、水災、地震、戰(zhàn)爭等不可抗拒的自然災難；另一方面表現(xiàn)在由于技術發(fā)展的局限和人類的能力限制，在設計龐大的操作系統(tǒng)、復雜的應用程序之初人們不能認識所有的問題，失誤和考慮不周在所難免。再次，安全技術保障手段的欠缺需要風險評估。當前我國電子政務系統(tǒng)信息安全建設，在整體安全系統(tǒng)、內(nèi)部網(wǎng)絡安全監(jiān)控與防范、智能與主動性安全防范體系、全面集中安全管理策略平臺定制等方面，都有很多不足之處，迫切需要進行信息系統(tǒng)風險評估來發(fā)現(xiàn)弱點彌補不足。

2 電子政務系統(tǒng)風險評估要素的提取原則和方法

電子政務系統(tǒng)安全的風險評估是一個復雜的過程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機安全、網(wǎng)絡安全和應急體系等方面。要在這么廣泛的范圍內(nèi)對一個復雜的系統(tǒng)進行全面的風險評估，就需要對系統(tǒng)有一個非常全面的了解，對系統(tǒng)構(gòu)架和運行模式有一個清醒的認識?？梢?，要做到這一點就需要進行廣泛的調(diào)研和實踐調(diào)查，深入系統(tǒng)內(nèi)部，運用多種科學手段來獲得信息。

2.1評估要素的提取原則

評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎和前提。評估要素提取成功與否，直接關系到整個風險評估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應堅持以下原則：

一是準確性原則。該原則要求所收集到的信息要真實、可靠，這是信息收集工作的最基本要求；二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；三是時效性原則。信息的利用價值取決于該信息是否能及時地提供，即具備時性。

2.2 評估要素提取的方法

信息系統(tǒng)風險評估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務資產(chǎn)等。資產(chǎn)的價值由固有價值、它所受傷害的近期影響和長期結(jié)果所組成。目前使用的風險評估方法大多需要對多種形式資產(chǎn)進行綜合評估，所獲取的信息范圍應包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時，評估時還要考慮：考慮業(yè)務中的關鍵部分，將其重點考慮起來。第二，哪些關于資產(chǎn)的重要決定取決于信息的準確度、完整性或可用性，以及要對那些資產(chǎn)信息加以重點保護。第三必須要考慮安全時間會對業(yè)務或者組織的資產(chǎn)產(chǎn)生哪些影響，如信息資產(chǎn)的購買價值，信息資產(chǎn)的損毀對政府形象的負面影響程度，信息資產(chǎn)的損毀程度對政府長期規(guī)劃和遠景發(fā)展的影響等等。

2.3 電子政務系統(tǒng)安全風險評估的流程及實施

2.3.1電子政務系統(tǒng)安全的評估流程

電子政務系統(tǒng)安全的風險評估是組織機構(gòu)確定信息安全需求的過程，包括環(huán)境特性評估、資產(chǎn)識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內(nèi)的一系列活動。

2.3.2 電子政務系統(tǒng)安全風險評估的實施

電子政務系統(tǒng)安全的風險評估是一項復雜的工程，除了應遵循一定的流程外，選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統(tǒng)的安全狀態(tài)，在實施風險評估過程中需要采用多種方法。評估流程實施過程如信息網(wǎng)絡安全技術測評是電子政務系統(tǒng)安全測評的重要手段，許多安全控制項都必須借助于技術手段來實現(xiàn)，但是單獨依靠技術測評還不能全面系統(tǒng)的分析電子政務系統(tǒng)的安全。實踐經(jīng)驗證明，僅有安全技術防范，而無嚴格的安全管理體系是難以保障系統(tǒng)的安全的。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進行測評。信息安全管理的測評可以單獨進行也可以穿插到技術測評當中。隨著信息技術的發(fā)展，信息安全測評工程師面臨越來越多的挑戰(zhàn)，為提高測評能力和效率，應充分的發(fā)揮主觀能動性，利用各種現(xiàn)有的各種安全測試工具，開發(fā)安全測試工具、報告生成工具等。信息安全測評機構(gòu)以及電子政務系統(tǒng)的運行、維護方必須共同努力，為我國的信息化發(fā)展保駕護航。

第一，參與系統(tǒng)實踐。系統(tǒng)實踐是獲得信息系統(tǒng)真實可靠信息的最重要手段。系統(tǒng)實踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運行，并運用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動。第二，問卷調(diào)查。問卷調(diào)查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統(tǒng)相關人員回答相關問題而獲取信息的一種有效方式?，F(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實施方便，操作方便，所需費用少，分析簡潔、明快等特點，所以得到了廣泛的應用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補充。第三，輔助工具的使用，在信息系統(tǒng)中，網(wǎng)絡安全狀況、主機安全狀況等難以用眼睛觀察出來，需要借助優(yōu)秀的網(wǎng)絡和系統(tǒng)檢測工具來監(jiān)測。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點，以及在配置上可能存在的威脅系統(tǒng)安全的錯誤，這些因素很可能就是破壞目標主機安全性的關鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

參考文獻

[1] 閆強，陳鐘，段云所，等.信息安全評估標準、技術及其進展[J].計算機工程，2003

篇4

【關鍵詞】埋地鋼制管道；管道檢測；防腐層；風險評估

基于風險評估的檢驗是在充分地綜合了系統(tǒng)安全性與經(jīng)濟性統(tǒng)一理論基礎上建立的一種優(yōu)化檢驗策略。它運用相關的檢測手段對埋地鋼制管道可能失效的部位進行檢測，并綜合多種可能造成埋地鋼制管道失效的因素，再根據(jù)模糊數(shù)學風險評價方法，對埋地鋼制管道進行風險評估。而傳統(tǒng)的埋地鋼制管道檢驗方法未能將管道的安全性、企業(yè)的經(jīng)濟性以及可能存在的失效風險有效地結(jié)合起來，檢驗的頻率和程度與受檢管道的風險并不相稱，對埋地鋼制管道可能失效的位置檢測沒有針對性。

1、管道外防腐層檢測技術

目前，對埋地鋼制管道外防腐層的檢測方法有很多種，各種方法都有其優(yōu)缺點，如何選擇一種較為合理的檢測方法，使檢測的定位準確、精確度高、劣化狀態(tài)得到準確判定、所需成本最少是檢測最為關心的問題之一。對埋地鋼制管道外防腐層和外腐蝕的檢測，通常利用管道電流檢測（PCM）評價技術和現(xiàn)場開挖核實等綜合手段，來分析判斷管道具體腐蝕情況。

當管道的防腐層存在破損時，所加載的電流信號會在防腐層破損點處泄漏到土壤，管道破損點與土壤間就會產(chǎn)生電勢差，在電流衰減率曲線圖上，Y值在該點表現(xiàn)為突然增大。而且距離破損點越近，電勢差也就越大，此時在埋設管道的地面采用“A字架”便可檢測到這種異常電位，從而實現(xiàn)對管道防腐層破損點的精確定位。根據(jù)所測定的數(shù)據(jù)來計算各管段外防腐層的絕緣電阻，最后依據(jù)所得出的值，再參照埋地管道外防腐層絕緣電阻的評估標準，實現(xiàn)對管道防腐層技術等級的劃分，從而完成對管道防腐層整體質(zhì)量狀況的綜合評估。

2、埋地鋼制管道的風險評估方法

埋地鋼質(zhì)管道的風險評估是一門綜合性的管理技術，不僅要考慮工程技術方面的各種影響因素，還需與國家的經(jīng)濟水平、社會保障條件以及有關安全技術法規(guī)等密切相關。風險評估技術是用來評價管道發(fā)生事故的可能性以及發(fā)生事故后的危害程度。風險評估的主要內(nèi)容是：

（1）確定導致埋地鋼制管道的風險影響因素，即發(fā)生事故和影響其后果程度的因素。

（2）確定失效可能性，即發(fā)生事故的可能性；

（3）確定事故的失效后果，即事故后果的嚴重程度；

（4）計算管道的區(qū)段風險，風險=失效可能性×失效后果；

（5）確定管道區(qū)段的風險等級，對高風險區(qū)段，提出的降險意見與措施。

3、案例分析

3.1管線基本情況概述

該管線為格爾木煉油廠30萬噸甲醇天然氣管道，2006年7月完成管道敷設工作。管道全長2.98km，工作壓力3.3MPa，工作溫度常溫，介質(zhì)為凈化天然氣，管道規(guī)格為Φ325×9.0mm、材質(zhì)L210的無縫鋼管，外防腐層采用瀝青玻璃絲布。全線周圍居民區(qū)，來往車輛、行人較多，人文活動發(fā)達。

3.2防腐層整體質(zhì)量狀況檢測

利用電流衰減率評價方法對所該管線的外防腐層整體質(zhì)量狀況進行了分級評價，質(zhì)量為一級防腐層長度為1780m，占這段總長的59.73%；質(zhì)量為二級防腐層長度為1200m，占這段總長的40.26%。

3.3管道系統(tǒng)失效可能性評分

管道失效后果的不同主要是由管道沿線環(huán)境和人口密度決定的。該管道輸送的介質(zhì)為干凈的天然氣，因此，不需要考慮介質(zhì)的內(nèi)腐蝕，僅需考慮土壤腐蝕。腐蝕方面主要由大氣腐蝕、管道外土壤腐蝕構(gòu)成，土壤腐蝕又包括外防腐及陰極保護項。該項數(shù)據(jù)是通過現(xiàn)場檢測結(jié)果及管線相關資料信息確定。

影響裝置及操作不當評分主要有裝置本體質(zhì)量和功能、維護保養(yǎng)的規(guī)程及控制等因素。其中，各項評價得分是依據(jù)工作人員提供的信息以及資料完整性來確定，本文選擇的分數(shù)相對保守，因為此管道沿線的設備裝置基本相同，此評分項得分也相同。

本體安全項包括有設計、制造、施工及地質(zhì)條件等相關內(nèi)容。該項評價得分是依據(jù)檢測獲得信息和相關資料信息確定，對資料信息不完全及不詳?shù)捻?，選擇相對保守的分數(shù)。

3.4失效后果計算

以3.3節(jié)中的計算原理計算出失效后果得分，其中失效后果得分為人員傷亡得分和經(jīng)濟直接損失得分中的高分值數(shù)，該條管線沒有無形損失的得分調(diào)整。

失效后果得分為110.52～145，得分差異較大。失效后果最嚴重段為3處，它們主要為輸氣站、廠房，公路，這幾處若發(fā)生事故人員傷亡、財產(chǎn)損失嚴重。管線風險絕對等級以中等風險為主；風險值較高的區(qū)段多為輸氣站、廠房附近。管道的風險相對等級表明同一管道上不同區(qū)段的相對差別，本條管線的相對風險等級以低風險相對等級為主，高風險相對等級主要為輸氣站、廠房附近區(qū)域。

4、結(jié)論

（1）總結(jié)埋地鋼制管道檢驗技術體系框架，它包括管道防腐層等級檢測、破損點檢測等主要環(huán)節(jié)，詳細論述埋地鋼制管道檢驗與評價在各個環(huán)節(jié)中可能出現(xiàn)的質(zhì)量問題，為埋地鋼制管道安全運行提供參考意見。

（2）通過介紹管道系統(tǒng)進行風險評估的基礎理論，可知埋地鋼制管道的風險等級與風險評估的技術依據(jù)，風險的可接受度是根據(jù)潛在的危險發(fā)生概率來確定，從而決定是否有必要進行相關措施。

參考文獻：

[1]胡士信；；“西氣東輸”工程埋地鋼制管道的高可靠性和高耐久性研究[A]；中國材料研討會論文摘要集[C]；2012年

篇5

論文提要：現(xiàn)代風險導向?qū)徲嬜鳛橐环N重要的審計理念和方法，在我國付諸實施無疑是審計史上的一次重大改革，它與傳統(tǒng)風險導向?qū)徲嬙谒悸飞嫌泻艽蟛煌１疚幕仡櫫藢徲嬆Ｊ降陌l(fā)展，分析了風險審計方法的特征、局限性以及運用過程中存在的問題，并提出我國針對風險導向?qū)徲嫹椒☉敳扇〉牟呗浴?/p>

一、審計模式的發(fā)展歷程

(一)賬項導向?qū)徲嬆Ｊ?。賬項導向?qū)徲嬆Ｊ绞亲畛跏嫉膶徲嫹椒ǎ饕δ茉谟诓殄e防弊，其技術方法主要是從審計期間會計事項所依據(jù)的相關會計原始憑證入手，追查到記賬憑證、賬簿、會計報表等會計文件的形成，驗算其記賬金額、核對賬證、賬賬、賬表。賬項導向?qū)徲嬆Ｊ絻H適用于經(jīng)濟業(yè)務不很復雜的小規(guī)模企業(yè)。隨著生產(chǎn)經(jīng)營規(guī)模的擴大，融資、投資渠道和方式的多樣化、特別是資本市場的發(fā)展，賬項導向?qū)徲嬆Ｊ降木窒扌跃腿找嫱癸@，至20世紀初，這種模式就逐漸退出其主導地位，而代之以制度導向?qū)徲嬆Ｊ健?/p>

(二)制度導向?qū)徲嬆Ｊ?。隨著企業(yè)經(jīng)營規(guī)模的擴大，業(yè)主或企業(yè)管理層勢必改變“事必躬親”的管理方式，建立系統(tǒng)的分層、分工的科學管理制度，企業(yè)在經(jīng)營發(fā)展過程中建立起內(nèi)部控制系統(tǒng)，這就促使審計人員把注意力轉(zhuǎn)移到與會計相關的內(nèi)部控制系統(tǒng)的控制功能上來。制度導向?qū)徲嬆Ｊ綄徲嫷闹攸c放在對內(nèi)部控制制度各個控制環(huán)節(jié)的審查上，這種審計模式，是建立在對被審計單位內(nèi)部控制系統(tǒng)認識基礎上的重點審查。以大數(shù)定律和正態(tài)分布為基礎的統(tǒng)計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時，這一模式由于著眼于對內(nèi)部控制制度整體的了解與分析，還可以發(fā)現(xiàn)與某些內(nèi)部控制相關的會計信息的系統(tǒng)性錯誤，從而提高了審計效率。正因為如此，制度導向?qū)徲嬆Ｊ綇?0世紀四十年代起就成為注冊會計師審計的主要方法。

(三)風險導向?qū)徲嬆Ｊ?。風險導向型審計的產(chǎn)生，主要源自美國，風險導向型審計的內(nèi)在思想是，任何審計業(yè)務都必須將審計風險控制在可接受的風險水平內(nèi)。

其顯著的特點是:它立足于對審計風險進行系統(tǒng)的分析和評價，并以此作為出發(fā)點，制定審計策略和與企業(yè)狀況相適應的多樣化審計計劃，將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試，而不是著眼于測試內(nèi)部控制制度的執(zhí)行效果(即符合性測試)。風險導向?qū)徲嬆Ｊ胶侠淼負P棄了作為制度導向?qū)徲嬆Ｊ交A的“無利害關系假設”，把指導思想建立在“合理的職業(yè)懷疑假設”基礎上。不只依賴對被審計單位管理層所設計和執(zhí)行內(nèi)部控制制度的檢查與評價，而是實事求是地對公司管理層是否誠信，是否有舞弊造假的驅(qū)動，始終保持一種合理的職業(yè)警覺，將審計的視野擴大到被審計單位所處的經(jīng)營環(huán)境，捕捉潛在的風險點，將風險評估貫穿于審計工作的全過程。

二、風險審計的特點

(一)審計重心前移。風險導向?qū)徲嬜畲蟮奶攸c是將審計重心放在事前的風險評估上，從以審計測試為中心到以風險評估為中心，審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質(zhì)性測試)。傳統(tǒng)審計不能適應現(xiàn)代報表審計需要就在于其原有的風險評估不到位，未能有效發(fā)現(xiàn)高風險審計領域，造成審計過量或?qū)徲嫴蛔?，現(xiàn)在大大加強了風險評估程序，真正體現(xiàn)了風險導向?qū)徲嫷睦砟睢?/p>

(二)更加注重外部審計證據(jù)。審計重心向風險評估轉(zhuǎn)移導致風險評估程序顯得至關重要，風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性，但必要的是審計證據(jù)是必不可少的，尤其是更加客觀、真實的外部證據(jù)。僅僅依靠被審計單位提供的內(nèi)部證據(jù)來對風險進行評估，所得出來的結(jié)論是不可靠的。所以，審計人員在搜集審計證據(jù)時不應只采用內(nèi)部證據(jù)，而應更努力地獲得相關的外部審計證據(jù)來對風險進行評估。

(三)在各個階段都利用審計風險模型作出決策。在風險導向?qū)徲嬛校瑢徲嬋藛T在各個審計階段，都分別以審計風險模型為主，分析評價各自的期望審計風險、固有風險、控制風險和檢查風險，并在此基礎上作出各項決策，從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的，它只有一個決策目標——確定實質(zhì)性測試所需的證據(jù)量，所涉及的風險層次和范圍比較狹窄;而風險導向?qū)徲嬆Ｊ街械膶徲嬶L險模型是二維的，它既包含了不同的風險要素，而且在不同審計階段給各風險要素賦予了不同的內(nèi)涵。

三、現(xiàn)代風險導向?qū)徲嫅弥械膯栴}

從理論上講，現(xiàn)代風險導向?qū)徲嬆軌驈浹a傳統(tǒng)風險基礎審計的不足，縮小審計期望差距。但是，無論是在國際上還是在國內(nèi)，還沒有一套嚴密的風險導向?qū)徲嬻w系。從目前看，運用現(xiàn)代風險基礎審計可能存在以下問題:

(一)信息庫的建設。注冊會計師執(zhí)行風險評估程序，充分了解被審單位整體經(jīng)營環(huán)境，然后針對風險不同的客戶，客戶不同的風險領域，設計個性化的審計程序。為此，會計師事務所必須建立功能強大的信息庫，按照行業(yè)發(fā)展特點、客戶經(jīng)營環(huán)境、客戶所處市場環(huán)境以及客戶高層管理者的品行，由專業(yè)高層人員組織實施評價，定期把客戶風險評價的結(jié)果向相關業(yè)務承接和實施部門通報，以便注冊會計師在風險評估時了解企業(yè)的戰(zhàn)略、流程、風險管理、業(yè)績衡量。目前，國內(nèi)很多事務所對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解，數(shù)據(jù)積累不足，信息庫的建設達不到現(xiàn)代風險導向?qū)徲嫷囊蟆?/p>

(二)注冊會計師的綜合素質(zhì)存在較大差距。在風險評估程序中，注冊會計師花大量的時間和精力去了解客戶及其環(huán)境，評估經(jīng)營風險，這就要求注冊會計師具有判斷企業(yè)是否具有生存能力和合理的經(jīng)營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識，也要掌握管理知識、行業(yè)知識和法律知識等，還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前，我國事務所90%以上的業(yè)務是審計業(yè)務和會計業(yè)務，沒有經(jīng)濟方面、法律方面等多元的背景。注冊會計師不了解企業(yè)的經(jīng)營狀況、相關行業(yè)，不懂得管理、行業(yè)等方面的知識，不具備運用數(shù)理統(tǒng)計方法的能力，這些都不利于現(xiàn)代風險導向?qū)徲嫷膶嵤?。為此，主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才，同時根據(jù)自己的客戶情況、事務所的定位，有針對性地進行員工培訓。

四、我國應用現(xiàn)代風險導向?qū)徲嫷膶Σ?/p>

(一)提高審計人員的專業(yè)判斷能力?，F(xiàn)代風險導向?qū)徲嬕笞詴嫀燀毷紫葟钠髽I(yè)內(nèi)外環(huán)境和經(jīng)營戰(zhàn)略入手，來分析其對財務報表的影響，這就對注冊會計師的分析能力和專業(yè)判斷能力提出了更高的要求;同時，現(xiàn)代風險導向?qū)徲嬤^程實質(zhì)上就是專業(yè)判斷的過程，它提升了審計的技術含量。因此，注冊會計師只有很好的運用專業(yè)判斷能力才能有效提高審計質(zhì)量，避免形式審計。

(二)處理好會計師事務所審計成本與效益問題。從理論上說，現(xiàn)代風險導向?qū)徲嬆Ｊ绞紫葘χ卮箦e報風險進行評估，確定重點關注領域，從而可以合理地分配審計資源、提高審計效率。但是在實務中，執(zhí)行風險評估程序主要依賴于外部審計證據(jù)，而搜集外部證據(jù)又沒有專門的、固定的途徑，使得搜集外部證據(jù)的成本較大，有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加。在市場競爭日益激烈的環(huán)境中，成本的增加很難通過審計收費對其進行彌補，所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。

(三)健全法律法規(guī)制度。所謂健全法律法規(guī)制度，就是針對現(xiàn)代風險導向?qū)徲嫷男滦蝿?，適時修改相應的一些不合時宜的法律法規(guī)，以適應新形勢的需要?，F(xiàn)行的各種法規(guī)關于民事賠償責任的規(guī)定最為薄弱，因此應健全法律法規(guī)制度，加大對注冊會計師違法行為的責任追究與處罰力度，以強化注冊會計師的法律風險意識。

主要參考文獻

[1]陳毓圭.關于風險導向?qū)徲嫹椒ㄓ蓙砼c發(fā)展的認識.會計研究，2004.

篇6

關鍵詞：商業(yè)銀行；信用風險評估；定性方法；定量方法

中圖分類號：F2

文獻標識碼：A

文章編號：1672-3198（2013）09-0027-02

企業(yè)信用評估和企業(yè)財務預警是企業(yè)財務管理研究的重要課題。諸多學者將兩個問題一起進行研究，這兩者之間還是有本質(zhì)區(qū)別的。財務預警即財務失敗預警，是指借助企業(yè)提供的財務報表、經(jīng)營計劃及其他相關會計資料，利用財會、統(tǒng)計、金融、企業(yè)管理、市場營銷理論，采用比率分析、比較分析、因素分析及多種分析方法，對企業(yè)的經(jīng)營活動、財務活動等進行分析預測，以發(fā)現(xiàn)企業(yè)在經(jīng)營管理活動中潛在的經(jīng)營風險和財務風險，并在危機發(fā)生之前向企業(yè)經(jīng)營者發(fā)出警告。信用評估本質(zhì)上是對企業(yè)履約各種承諾能力和信用程度進行全面評估，預測未來償債可能性來辨識不同企業(yè)的方法。服務的對象有商業(yè)銀行、金融監(jiān)管機構(gòu)、與受評對象有業(yè)務往來的商業(yè)客戶以及社會公眾和投資者。

（1）定性評估方法：人工專家分析法，又被稱為古典信用分析方法，包括5C、5P、5W法，5C法指貸款申請企業(yè)或個人的道德狀況，償債能力，貸款申請企業(yè)或個人的財產(chǎn)狀況，可用于進行貸款申請時抵押擔保的資產(chǎn)價值，宏觀經(jīng)濟狀況。 5W法指貸款申請人、申請貸款的使用、貸款的時間長度、擔保資產(chǎn)價值及還款方式。目前我國商業(yè)銀行實務中仍主要采用的信用評估分析方法。

（2）定量評估方法。

①統(tǒng)計方法：多元判別分析法（Multi-linear Discriminate Analysis）是較早應用于企業(yè)信用評估的多元統(tǒng)計方法。Altman（1968）最早提出Z-score模型對企業(yè)運營財務危機預警、企業(yè)違約預測問題進行研究，使用較少的財務比率迅速進行判斷分析，使用年度報表的數(shù)據(jù)運用財務比率進行分析：企業(yè)運營成本/平均總資產(chǎn)、留存收益/平均總資產(chǎn)、息稅前利潤總額/平均總資產(chǎn)、普通股股東權益合計/平均總負債、營業(yè)收入/平均總資產(chǎn)，并且對三十多家樣本公司進行分析，得到準確率較高的分析結(jié)果，該模型屬于貝葉斯判別，用樣本修正已有的先驗概率分布得到后驗概率分布。這篇經(jīng)典論文開創(chuàng)了企業(yè)破產(chǎn)預測，財務危機預警，信用評估分析的先河。Altman（1977）在前述論文的基礎上進行了完善，又加入幾個財務比率建立ZETA模型，使用總資產(chǎn)收益率（利潤總額/平均總資產(chǎn)）、利潤增長率（利潤總額/上一年利潤總額）、利息保障倍數(shù)（息稅前利潤總額/利息費用）、留存收益/平均總資產(chǎn)、流動比率（流動資產(chǎn)/流動負債）、平均總資產(chǎn)、公司股票市價等財務比率，得到比簽署模型更好的分析結(jié)果。Logistic模型分析。Martin（1977）使用財務比率進行企業(yè)經(jīng)營財務預警及企業(yè)貸款違約分析，使用多元統(tǒng)計學中的Logistic回歸方法，使用1970至1971年的報表數(shù)據(jù)從的美聯(lián)儲成員銀行5600多家中選取58家屬于財務困境，違約樣本的銀行進行分析測算，使用資產(chǎn)凈利率（利潤總額/平均總資產(chǎn)）等8個財務比率，進行分析測算，并且分析不同的信息使用者的風險偏好差異，如投資人和債權人，測算不同的風險預警系數(shù)，便于信息使用者更好地作出分析決策，得到較好的分析結(jié)果，并且使用該多元回歸模型與前述的Z-Score模型，ZETA模型測算的結(jié)果進行對比分析，得到優(yōu)于前述模型的預測數(shù)據(jù)。吳世農(nóng)（2001）收集我國上市公司1998至2002年A股市場的ST公司共計七十多家，收集樣本數(shù)據(jù)的時間是公司轉(zhuǎn)化成ST的年度，并且選取相關行業(yè)的七十多家作為對照組樣本，進行橫截面數(shù)據(jù)分析，選用不同的計量模型進行對比研究，主要有線性概率模型（LPM），F(xiàn)isher二類線性判定，Logistic模型等多元統(tǒng)計方法對企業(yè)財務進行預警研究，最終結(jié)果是Logistic模型的預測準確率均高于Fisher判別分析法和LPM的準確率。于立勇、詹捷輝（2004）也使用Logistic模型，選取商業(yè)銀行的貸款企業(yè)客戶的財務數(shù)據(jù)進行信用違約的分析，得到較好的測算概率。方洪全、曾勇（2004）在銀行信用風險評估方法實證研究及比較分析中運用Logit模型分析。李志輝、李萌（2005）選取了195家上市公司為樣本，Logistic模型的準確率高于線性判別模型神經(jīng)網(wǎng)絡模型。Junni L. Zhang（2010）運用貝葉斯加分類樹法對德國公司財務報表數(shù)據(jù)進行償債能力進行有效得分類。

②信用風險評估模型。Credit Metrics（信用計量模型）是摩根大通等美國知名金融機構(gòu)采用用VaR（在險價值模型）的思路，對個人和企業(yè)的貸款以及其他金融資產(chǎn)進行價值估計和風險預測的計算方法。麥肯錫公司提出的Credit Portfolio View模型（信貸組合審查模型），是改造Credit Metrics模型，考慮到周期性宏觀經(jīng)濟因素，結(jié)合信用風險評級轉(zhuǎn)移和宏觀經(jīng)濟變量如年度經(jīng)濟增長率、市場利率、政府支出等建立關聯(lián)模型，使用蒙特卡羅技術模擬宏觀經(jīng)濟周期性因素的計算得到評級轉(zhuǎn)移概率。KMV模型（Credit Monitor模型）（是美國KMV公司提出后被穆迪公司收購），該模型是可以對上市公司的信貸違約概率進行預測分析。張玲等（2004）運用KMV模型評估我國上市公司ST公司和非ST公司的信用風險后得到，改變KMV模型的相關變量可以至少提前2年預警我國上市公司的信用違約風險，并且可以提前4年進行上市公司的信用風險變化趨勢的預測。戴志鋒等（2005） 運用KMV對我國上市公司數(shù)據(jù)和某國有商業(yè)銀行非上市公司的信貸數(shù)據(jù)進行驗證，實證結(jié)果表明非上市公司模型在中國具有一定的預測能力，但預測準確率低于歐美國家。Credit Risk+模型（信用風險附加模型）是由瑞士信貸銀行金融產(chǎn)品部（CSFP）開發(fā)的，它是一個違約模型（Default Model）。

③人工智能方法：神經(jīng)網(wǎng)絡。陳雄華等（2002）采用人工神經(jīng)網(wǎng)絡模型研究企業(yè)信用等級的評估問題，按照企業(yè)樣本分為制造業(yè)和非制造業(yè)兩大類，利用偏相關分析方法建立了企業(yè)信用評級的指標體系，實驗結(jié)果表明神經(jīng)網(wǎng)絡模型具有更好的預測準確性。于立勇（2003）收集一百多個企業(yè)作為訓練樣本，運用神經(jīng)網(wǎng)絡模型進行信用違約風險分析，得到有效的預測結(jié)果。章忠志、符林、唐換文（2003）使用神經(jīng)網(wǎng)絡模型，選取28個企業(yè)數(shù)據(jù)做為樣本進行分析，預測結(jié)果準確率達到90%以上。徐佳娜、西寶（2004）使用人工神經(jīng)網(wǎng)絡模型與層次分析法（AHP）相結(jié)合建立模型對企業(yè)信用風險進行評估，預測結(jié)果說明該模型比已有的其他模型準確更高。張衛(wèi)東等（2006）建立模型結(jié)合前饋型神經(jīng)網(wǎng)絡、遺傳算法和模糊數(shù)學方法來，評估商業(yè)銀行企業(yè)客戶的信用風險，使用Matlab軟件對選取的商業(yè)銀行企業(yè)客戶數(shù)據(jù)進行測算，得到的結(jié)果表明準確率比以前的模型方法有所提高，模型更具魯棒性。夏紅芳（2007）通過與上海某商業(yè)銀行的合作，對其1999-2005年的貸款明細和公司財務數(shù)據(jù)進行了系統(tǒng)研究，運用粗糙集理論的約簡功能，從中選出最能反映企業(yè)信用狀況的8項財務指標，再應用模糊神經(jīng)網(wǎng)絡方法進行信用評估，實證研究表明所提方法具有較高精度。但是使用人工神經(jīng)網(wǎng)絡模型需要根據(jù)實際的樣本數(shù)據(jù)不斷調(diào)整系數(shù)，相對而言模型的魯棒性不夠強。戴芬（2009）根據(jù)中小企業(yè)信用評估指標體系，提出了一種基于蟻群神經(jīng)網(wǎng)絡的評估模型。結(jié)果表明蟻群神經(jīng)網(wǎng)絡的預測方法與傳統(tǒng)的BP 神經(jīng)網(wǎng)絡預測方法相比，具有較強的泛化能力，應用在中小企業(yè)信用評估系統(tǒng)中具有很高的評估準確率。

整數(shù)規(guī)劃法。薛鋒（2006）選取上市公司數(shù)據(jù)，使用混合整數(shù)規(guī)劃法，建立企業(yè)信用風險評估模型進行信用風險評估，模型可以滿足非參數(shù)檢驗，也不需要樣本數(shù)據(jù)服從正態(tài)分布，可以較為廣泛的應用，經(jīng)數(shù)據(jù)實際測算的結(jié)果說明，該模型魯棒性較好，預測效果較好，準確率較高。遺傳算法。薛惠鋒（2006）利用人工智能方法——GA-PSO混合規(guī)劃算法構(gòu)建企業(yè)信用風險評估模型。并利用上證50若干企業(yè)的實際數(shù)據(jù)對模型進行了實證檢驗。實證結(jié)果顯示該模型能有效預測上市企業(yè)的信用風險狀況。該模型在收斂性能及預測準確率等方面優(yōu)于基于傳統(tǒng)的多元回歸方法及GP方法的信用風險評估模型。Jonathan N. Crook（2007） 參考諸多文獻比較線形回歸（LDA），Logistic回歸，決策樹，數(shù)學規(guī)劃法，神經(jīng)網(wǎng)絡法，遺傳算法，遺傳編程，K近鄰法，支持向量機幾種方法，認為支持向量機法的準確率相對較高。

從以上對國內(nèi)外研究現(xiàn)狀的分析可知，盡管國內(nèi)外已有許多專家學者對商業(yè)銀行客戶信用評估進行大量的研究，但在實際應用中涉及中小企業(yè)的研究較少，未考慮我國企業(yè)普遍存在的內(nèi)部人控制的企業(yè)中管理者個人因素對企業(yè)信用的影響，限制了模型的適用范圍。

參考文獻

[1]Altman，E.I.，F(xiàn)inancial ratio discriminant analysis and the prediction of corporate bankruptcy[J].Journal of Finance，1968，23（4）：189-209.

[2]Altman，E.I.，R.Haldeman & P.Narayanan，ZETA analysis：A new model to identify bankruptcy risk of corporations[J].Journal of Banking and Finance，1977，（l）：29-54.

[3]D.Martin.Early warning of bank failure： A Logit regression approach[J].Journal of banking and finance，1977，（1）：249-276.

[4]吳世農(nóng)，黃世忠.我國上市公司財務困境的預測模型研究[J].經(jīng)濟研究，2001，（6）：46-55.

[5]于立勇，詹捷輝.基于Logistic回歸分析的違約概率預測研究[J].財經(jīng)研究，2004，（9）：15-23.

[6]方洪全，曾勇.銀行信用風險評估方法實證研究及比較分析[J].金融研究，2004，（1）：62-69.

[7]李志輝，李萌.我國商業(yè)銀行信用風險識別模型及其實證研究[J].經(jīng)濟科學，2005，（5）：61-71.

[8]Junni L. Zhang，Wolfgang K. Hrdle The Bayesian Additive Classification Tree applied to credit risk modeling Computational[J].Statistics and Data Analysis 54 （2010） 1197_1205.

[9]張玲，楊貞柿，陳收.KMV模型在上市公司信用風險評估中的應用研究[J].系統(tǒng)工程，2004，（11）.

[10]戴志鋒，張宗益，陳銀忠.基于期權定價理論的中國非上市公司信用風險度量研究[J].管理科學，2005，（6）.

[11]陳雄華，林成德，葉武.基于神經(jīng)網(wǎng)絡的企業(yè)信用等級評估系統(tǒng)[J].工程學報，2002，（6）：570-575.

[12]于立勇.商業(yè)銀行信用風險評估預測模型研究[J].管理科學學報，2003，（5）：46-52.

[13]章忠志，符林，唐換文.基于人工神經(jīng)網(wǎng)絡的商業(yè)銀行信用風險[J].模型經(jīng)濟數(shù)學，2003，（3）：42-47.

[14]徐佳娜，西寶.基于AHP-ANN模型的商業(yè)銀行信用風險評估[J].哈爾濱理工大學學報，2004，（3）：94-98.

[15]張衛(wèi)東，韓云昊，米陽于.GA-BP模糊神經(jīng)網(wǎng)絡的商業(yè)銀行信用風險評估[J].工業(yè)工程與管理，2006，（5）：81-84.

[16]夏紅芳.商業(yè)銀行信用風險度量與管理研究[D].南京：南京航空航天大學，2007，（8）.

[17]戴芬，劉希玉，王曉敏.蟻群神經(jīng)網(wǎng)絡在中小企業(yè)信用評估中的應用[J].計算機技術與發(fā)展，2009，（10）：218-221.

[18]薛鋒，柯孔林.基于混合整數(shù)規(guī)劃法的企業(yè)信用風險評估研究[J].中國管理科學，2006，（2）：39-44.

篇7

[關鍵詞] 中小企業(yè)；內(nèi)部控制；風險評估體系

[中圖分類號] F276.3 [文獻標識碼] B

企業(yè)內(nèi)部控制風險評估體系是企業(yè)內(nèi)部控制體系的重要組成部分。中小型企業(yè)內(nèi)部控制風險評估體系不但是適應國家對中小企業(yè)的監(jiān)管需要，同時也是企業(yè)加強風險管理、實現(xiàn)全面發(fā)展的重要手段。近些年來，隨著中小型企業(yè)在國民經(jīng)濟發(fā)展中作用的日益突出，規(guī)范中小企業(yè)管理，增強中小企業(yè)抗風險能力已經(jīng)成為擺在我們面前的重要課題。

一、調(diào)研對象的基本情況

我們共對湘中地區(qū)37家中小企業(yè)進行了調(diào)研，涉及農(nóng)業(yè)、工業(yè)、商業(yè)、建筑業(yè)、餐飲業(yè)、交通運輸業(yè)、旅店業(yè)等7大行業(yè)，全部為民營企業(yè)。3家為3名以上不同家族股東合股經(jīng)營，9家為2個不同家族股東合股經(jīng)營，其余全部為同一家族成員持股或獨資。除2家餐飲旅店業(yè)企業(yè)外，35家企業(yè)建立有的內(nèi)部控制書面制度，其中29家企業(yè)聘請過外部專家進行過內(nèi)部控制制度設計，9家企業(yè)長期接受注冊會計師事務所的審計咨詢，4家企業(yè)聘請了長期的法律顧問。

二、中小型企業(yè)內(nèi)部控制風險評估體系存在的主要問題

（一）風險評估意識尚在萌芽

大多數(shù)中小企業(yè)實行的是家族式管理或是一人決策領導型管理模式，管理者對于企業(yè)內(nèi)部控制風險問題有較大憂慮，確無力構(gòu)建企業(yè)內(nèi)部控制風險評估制度體系。在起步階段的管理者甚至認為自己經(jīng)營的就是一個小企業(yè)，人數(shù)較少，業(yè)務單一，企業(yè)主對于業(yè)內(nèi)形勢洞若觀火，風險一目了然。更多初有規(guī)模的中小企業(yè)管理者盡管對企業(yè)內(nèi)部控制風險評估體系建設有一些粗略的認識，也做了可貴的探索和實踐，但缺乏系統(tǒng)化。

（二）參與評估主體相對單一

從37家中小企業(yè)的整體情況看，多數(shù)企業(yè)在進行內(nèi)部控制風險評估的主題是企業(yè)內(nèi)部財務或?qū)徲嬋藛T，外部專家來企業(yè)調(diào)研基本上是走馬觀花，沒有潛心研究企業(yè)的自身特點。同時由于中小企業(yè)內(nèi)部審計缺乏獨立性，內(nèi)部審計評估未能真正發(fā)揮作用，很難有效的實施工作，保證內(nèi)部控制風險發(fā)揮作用。

（三）評估前期信息基礎欠缺

不少中小企業(yè)由于成立時間較短，內(nèi)部管理尚待加強，對內(nèi)部控制所需的基礎數(shù)據(jù)統(tǒng)計不到位。目前，多數(shù)中小企業(yè)對于國家政策等外部風險因素信息較為重視，而對于組織風險、決策風險、經(jīng)營風險、財務風險等內(nèi)部風險信息的搜集、整理、利用方面存在短板。在3家股份制企業(yè)和6家有限責任公司中，大小股東之間存在嚴重的信息不對稱，小股東對于企業(yè)經(jīng)營的狀況了解甚少。

（四）評估指標體系尚待完善

中小企業(yè)內(nèi)部控制風險因素中存在大量的往往無法量化或不便量化的定性指標，這就使風險因素得不到有效和確切的評估，進而影響對企業(yè)內(nèi)部控制風險評估的準確性。即使采用專家打分法來將無法量化的定性指標進行定量估計時，由于基礎條件較差，導致專家對于大量的評價指標數(shù)量難以把握，評估結(jié)果有效性較差。而在企業(yè)內(nèi)部控制風險定量衡量指標的選擇方面，中小企業(yè)在資產(chǎn)負債率、資產(chǎn)收益率、銷售利潤率等短期、顯性財務指標考慮較多，對債務保障率、資產(chǎn)周轉(zhuǎn)率、社會貢獻率等長期、隱性發(fā)展指標等重要的財務指標考慮較少。這樣，財務危機預警分析系統(tǒng)的功能常打折扣。

三、構(gòu)建和完善中小型企業(yè)內(nèi)部控制風險評估體系的建議

（一）增強中小企業(yè)內(nèi)部控制風險評估意識

中小企業(yè)進行風險評估一般需要經(jīng)歷風險辨別、分析、管理、控制等過程，這些環(huán)節(jié)中無論哪一個環(huán)節(jié)的實施，都需要管理人員和員工以強烈的風險評估意識為指導才能有效開展工作。中小企業(yè)管理層要高度重視企業(yè)內(nèi)部控制風險評估體系建設，要充分認識其在企業(yè)內(nèi)部控制中、企業(yè)發(fā)展的作用，將企業(yè)內(nèi)部控制風險評估當成一項常新的工作來抓。要經(jīng)常開展企業(yè)內(nèi)部控制風險評估方面的學習、教育、培訓等，深入學習這方面的知識，將理論與實踐結(jié)合起來，并將其內(nèi)化為風險評估文化，為后期工作的開展打下思想基礎。

（二）豐富中小企業(yè)內(nèi)部控制風險評估主體對象類型

針對評估主體不全的現(xiàn)象，中小企業(yè)在構(gòu)建內(nèi)部控制風險評估體系的時候，有必要豐富評估主體類型，加強對內(nèi)部控制風險評估的監(jiān)督。一是要加強內(nèi)部審計隊伍建設，保障內(nèi)部審計的獨立性。要聘用專業(yè)的內(nèi)部審計人員，確保內(nèi)部控制質(zhì)量。二是要在內(nèi)部控制管理框架下加強自我評估。參與風險評估自我評估的人員應包括管理人員和普通員工，采用的辦法可以是結(jié)構(gòu)化的方式，其評估對象為業(yè)務過程和控制效果。定期或不定期的自我評估活動，有助于經(jīng)常發(fā)現(xiàn)和解決內(nèi)部控制風險評估過程中出現(xiàn)的問題。同時，聘請相關專家或第三方機構(gòu)對自身現(xiàn)有的內(nèi)部控制風險評估體系進行評價，全面改進和優(yōu)化，集思廣益，促進自身評估體系的健康發(fā)展。

（三）夯實企業(yè)內(nèi)部控制風險評估前期信息來源基礎

一方面，要加強風險評估信息的共享。要建立有效的信息采集、溝通機制，避免因信息不暢所帶來的風險。另一方面，要提高重點領域以下領域的信息搜集的質(zhì)量，保障風險信息的全面性。

1.財務風險方面。重點調(diào)查負債、或有負債、負債率、償債能力，現(xiàn)金流、應收賬款及其占主營業(yè)務收入的比重、資金周轉(zhuǎn)率，應付賬款及其占購貨額的比重，成本和管理費用、財務費用、營業(yè)費用，成本核算、資金結(jié)算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。

2.市場風險方面。重點調(diào)查產(chǎn)品（服務）的價格及供需變化，產(chǎn)品供應的充足性、穩(wěn)定性和價格變化，主要客戶、主要供應商的信用情況，潛在競爭者、競爭者及其主要產(chǎn)品情況。

3.運營風險方面。重點掌握新市場開發(fā)、市場營銷策略，企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化、中、高層管理人員和重要業(yè)務流程中專業(yè)人員的知識結(jié)構(gòu)、專業(yè)經(jīng)驗，質(zhì)量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)，因企業(yè)內(nèi)、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈，企業(yè)風險管理的現(xiàn)狀和能力。

（四）健全企業(yè)內(nèi)部控制風險評估定性定量指標體系

一方面，對于定性的指標，可以采用專家打分法和問卷調(diào)查法進行科學合理的評估。專家團的組成人員需要涵蓋企業(yè)內(nèi)部一線管理人員，也需要聘請一定數(shù)量的企業(yè)外部管理咨詢專家。另一方面，對于定量指標的評估，在采用單變量方式進行分析的基礎上，采用APH分析法和指標對比法進行分析。中小企業(yè)內(nèi)部控制風險定量衡量指標如下表所示：

中小企業(yè)內(nèi)部控制風險評估定量衡量指標表

該指標直接反映企業(yè)收益的質(zhì)量，如果比率小于1，說明凈利潤中存在尚未變現(xiàn)的收入。此時即使企業(yè)盈利，也可能發(fā)生現(xiàn)金短缺，嚴重時會導致企業(yè)破產(chǎn)

（五）加強中小企業(yè)內(nèi)部控制風險評估分析過程管理

一方面，中小企業(yè)需要全面認識企業(yè)所面臨的風險，通過進行SWOT分析，做到知己知彼。另一方面，要提高對風險反映的靈敏度。如可建立風險分析模型，通過關鍵風險指標管理方法、壓力測試和情景分析等定量技術手段和會談、工作組會議等定性評價技術對風險發(fā)生的條件因素進行分析。這樣不僅可以全面了解風險發(fā)生的條件，同時也能提高評估分析效率。在此過程中，要將企業(yè)自查與外部檢查、事前與事后檢查相結(jié)合。

湘中地區(qū)是我國中部地區(qū)中小企業(yè)較為發(fā)達的地區(qū)，從一定程度上反映了我國中小企業(yè)發(fā)展的現(xiàn)狀。隨著中小企業(yè)的迅速發(fā)展和壯大，其對企業(yè)內(nèi)部控制體系建設的要求越來越高。加強企業(yè)內(nèi)部風險評估，不僅是中小企業(yè)應對市場風險和挑戰(zhàn)的需要，同時也是企業(yè)提高競爭力的必然要求。中小型企業(yè)必須高度重視企業(yè)內(nèi)部控制風險評估工作的開展，建立健全企業(yè)內(nèi)部控制風險評估體系，使各項制度規(guī)范化和制度化，有效促進企業(yè)控制目標的實現(xiàn)。

[參 考 文 獻]

[1]任齊偉.企業(yè)內(nèi)部控制風險評估標準系統(tǒng)構(gòu)建問題的研究[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2012（2）

[2]李慧敏，王小英.企業(yè)內(nèi)部控制與風險管理研究[C].中國會計學會高等工科院校分會第十八屆學術年會（2011）論文集，2011

篇8

關鍵詞：現(xiàn)代風險導向?qū)徲?優(yōu)點 功能 方法

1957年首次將風險與審計程序設計聯(lián)系在一起，20世紀70年代，基于審計風險觀念的審計方法陸續(xù)運用到審計實務中，審計風險模型又推動了審計技術的進步。一般來說，將基于審計風險模型，通過對會計報表固有風險和控制風險的定量評估來確定實質(zhì)性測試性質(zhì)、時間和范圍的審計方法，稱為傳統(tǒng)風險導向?qū)徲嫛?/p>

一、現(xiàn)代風險導向?qū)徲嫷膬?yōu)點

傳統(tǒng)風險導向?qū)徲嬰m然考慮了企業(yè)的經(jīng)營風險，但是對其處理相當簡單。而在此基礎上發(fā)展起來的現(xiàn)代風險導向?qū)徲媴s將被審計客戶會計報表錯報風險與企業(yè)經(jīng)營風險分析緊密的結(jié)合起來?，F(xiàn)代風險導向?qū)徲嬓枰獜恼w上把握企業(yè)經(jīng)營風險和審計風險，從零散的風險分析到結(jié)構(gòu)化風險分析，注重“自上而下”和“自下而上”相結(jié)合；其審計的重心也從測試轉(zhuǎn)移到風險評估，風險評估的重心向聯(lián)合風險轉(zhuǎn)移；審計證據(jù)范圍擴大，更加注重外部證據(jù)的取得；審計測試更加個性化。

風險導向?qū)徲嫷闹黧w可以是國家審計機關，可以是社會審計組織，也可以是內(nèi)部審計機構(gòu)，而內(nèi)部審計機構(gòu)相對于國家審計機關和社會審計組織，在實施風險管理審計方面具有更多優(yōu)勢。風險導向內(nèi)部審計是是企業(yè)管理系統(tǒng)中的重要組成部分，在核心能力的生成和運行過程中發(fā)揮了不可替代的作用。

二、現(xiàn)代風險導向內(nèi)部審計的功能

風險導向內(nèi)部審計的服務對象是公司董事會和高層經(jīng)營者，為了確保經(jīng)營者受托風險管理責任的履行，對企業(yè)的風險管理進行評價和分析，使企業(yè)的關鍵風險控制在可接受的水平之內(nèi)。因此，現(xiàn)代風險導向內(nèi)部審計功能是由受托經(jīng)濟責任拓展到受托風險管理責任而引發(fā)出的一些具體功能，除了傳統(tǒng)的審計功能之外，還強調(diào)審計的保障功能和咨詢功能。其功能主要有兩方面的作用：

1、風險管理作用。風險管理效應是指內(nèi)部審計積極主動整合審計資源、發(fā)揮資源的作用作用來調(diào)控、駕馭關鍵風險，實現(xiàn)審計目的。要實現(xiàn)風險管理目標，必須科學選擇審計戰(zhàn)略路徑，健全內(nèi)部審計系統(tǒng)的風險管理組織體系，為風險價值目的和戰(zhàn)略實施提供保障，建立內(nèi)部審計風險預警與風險報告體系，提供風險管理的信息資源，建立考評獎懲制度，為風險管理提供激勵和約束。

2、價值創(chuàng)造作用。這里主要是指充分充分發(fā)揮作用而創(chuàng)造是使審計主體、審計客體及相關利益者價值最大化的業(yè)務及結(jié)果。價值創(chuàng)造的物質(zhì)基礎是實現(xiàn)各種審計資源的有效整合，審計資源的有效整合和理由可以形成各種審計能力。再者，要實現(xiàn)價值創(chuàng)造就必須是內(nèi)部審計系統(tǒng)的審計決策適應于特定審計環(huán)境、駕馭相關審計風險。

三、現(xiàn)代風險導向內(nèi)部審計的基本方法

企業(yè)的全面風險管理是一個相對系統(tǒng)和規(guī)范的過程，是由幾個階段構(gòu)成，各個階段相互關聯(lián)、相互依賴。而且每一個階段都要相應的減少風險，并使下一階段處于更可控的水平。這個方法可以用到組織的各個層次，上到整個企業(yè)，下到一個具體的項目，也適用于風險導向內(nèi)部審計。

現(xiàn)代風險導向內(nèi)部審計就是以此為基礎，而建立起來的，具體分為以下幾個階段：

1、輸入：主要指輸入風險信息，而這些信息主要是描述審計師如何基于戰(zhàn)略、風險承受水平以及組織架來制定審計計劃。這份審計計劃必須要關注被審計的業(yè)務的特定目標，關注管理層與特定目標相關的業(yè)務的風險承受水平。審計師在這份計劃不僅要考慮企業(yè)的組織文化和結(jié)構(gòu)，更需要考慮業(yè)務層面上的架構(gòu)，與其他部門或業(yè)務的合作交流。

2、風險評估：審計的風險評估包括兩個方面，一是評估經(jīng)營風險，而是評估業(yè)務風險。前者通過企業(yè)的關鍵風險評估來確定審計計劃的可行性，而通過后者，可以梳理把關鍵風險控制在可接受水平內(nèi)的必要的風險管理活動。不像全面風險管理風險評估是根據(jù)企業(yè)經(jīng)營的重大變化更新，或者定期更新，而審計風險評估一般情況下是在下一次審計時予以更新。

3、風險分析：審計的風險分析不僅有助于企業(yè)把風險管理資源投入到正確的領域，而且能夠分析審計發(fā)現(xiàn)出的問題發(fā)生的根本動因，從而保證其改進建議是針對導致其問題的動因提出的，而不是僅僅解決其表明問題。再就是在風險分析這一過程當中，審計師必須審計師必須要考慮績效指標或其他風險計量指標，用來監(jiān)控和評價那風險管理活動的有效性。

4、風險策略：在審計當中，對被檢查業(yè)務有影響的風險策略有很多選擇，這些策略經(jīng)常用于對潛在風險進行管理。在輸入信息和風險評估這兩個階段中，審計師應當對現(xiàn)有的風險策略有所了解掌握，并在了解和掌握的基礎之上根據(jù)這些風險策略確定具體的風險可接受水平，同時審計師至少也要能夠描述這些風險策略，理解為什么要運用這些風險策略。這些都有益于審計方法更適應于當前的風險策略。

5、風險管理基礎：進行這一階段必須具備戰(zhàn)略、流程、人員、技術和信息這五種能力，可以通過對這五種能力預期情況和實際情況的對比確定其差距，通過對差距的認識，我們可以對尚未達到期望的風險管理活動進行調(diào)整和補充。

現(xiàn)代風險審計導向的內(nèi)部審計是持續(xù)的、實時的并必需保持活力的一項活動，所以其不是盲目的、無限制的，而是需要受到一定約束的。這些約束條件包括獨立性、專業(yè)勝任能力、正當懷疑和應有的關注等。這就要求內(nèi)部審計人員具有豐富的知識和多元化的技能，如了解組織、行業(yè)情況與競爭情況、特定業(yè)務和流程，以及這些業(yè)務和流程與整個組織的關系等；還要有面向未來的積極態(tài)度，不是對過去的評價，而是需要在瞬息萬變的環(huán)境下評估風險，尋找增值機會；最后筆者認為內(nèi)部審計人員在現(xiàn)代風險導向?qū)徲嫯斨袘斁邆淞己玫男膽B(tài)，以及優(yōu)異的處理人際關系的能力和技巧。

參考文獻：

篇9

企業(yè)內(nèi)部控制制度的建立和完善是改善企業(yè)內(nèi)部管理、提高企業(yè)競爭能力的重要內(nèi)容。本論文在總結(jié)內(nèi)部控制理論的基礎上，對內(nèi)部控制的存在的問題、原因等方面作了一些探討，找出企業(yè)面臨的各種風險，結(jié)合COSO關于內(nèi)部控制五要素，針對各種風險提出了具有針對性和可操作性的防范對策，為企業(yè)完善內(nèi)部控制提供了一定的理論指導。

關鍵詞：內(nèi)部控制風險管理

1國內(nèi)內(nèi)部控制概述

1.1內(nèi)部控制概念的演變

1）內(nèi)部控制論理論是隨著企業(yè)內(nèi)部控制實踐經(jīng)驗的豐富而逐漸發(fā)展起來的，大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內(nèi)部控制——整體框架》報告，標志著內(nèi)部控制理論與事件進入了整體框架階段，整體框架對內(nèi)部控制做了如下的描述：內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點：是一個過程；受人為影響;為了達到三個目標；合理保證。它由相互關聯(lián)的五項要素構(gòu)成,分別是：控制環(huán)境；風險評估；控制活動；信息和溝通；監(jiān)督。

2）控制環(huán)境:任何企業(yè)的核心是企業(yè)中的人以及這些人的個別屬性和所處的工作環(huán)境，個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經(jīng)營理念與營運風格、組織結(jié)構(gòu)、職責劃分和人力資源政策與程序。

3）風險評估:在瞬息萬變的市場環(huán)境和異常激烈的競爭中，企業(yè)的經(jīng)營風險越來越大，企業(yè)要生存和發(fā)展，必須清楚并應付其面對的各種風險。同時，企業(yè)也必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。

4）控制活動：企業(yè)必須制定控制的政策和程序，刁一有助于確保既定目標及必要改善措施的有效實施。

5）信息和溝通：圍繞著這些控制活動的是信息與溝通系統(tǒng)，這些系統(tǒng)使得企業(yè)內(nèi)部的員工能夠獲取和交換他們所需要的信息，以指揮、管理和控制企業(yè)的經(jīng)營。

6）監(jiān)督：企業(yè)整個內(nèi)部控制的過程必須受到監(jiān)督，并在必要時得以修訂，這樣，系統(tǒng)及制度才能反應自如，并能視情況而隨時調(diào)整。

1.2我國內(nèi)部控制概況

我國企業(yè)內(nèi)部控制制度理論起源于20世紀80年代，但到目前為止，尚未正式提出權威性的內(nèi)部控制標準體系，對內(nèi)部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內(nèi)部控制制度的指導原則、指引、規(guī)范則出自不同的政府部門，這是由于企業(yè)的管理體制造成的。國資委管國有大中型企業(yè)；證監(jiān)會管上市公司的信息披露；財政部管全國所有企業(yè)的財務與會計工作，并負責會計準則與制度的制定。然而，內(nèi)控指導原則、指引或規(guī)范由各政府部門分別制定，有許多弊?。?/p>

1）各部門各自研究與頒布內(nèi)部控制的相關指導原則或指引，不利于內(nèi)控制度的統(tǒng)一與協(xié)調(diào)。財政部正在陸續(xù)制定并的是內(nèi)部會計控制規(guī)范，截至目前已經(jīng)了十多個。而其他政府部門則僅制定了內(nèi)部控制的指導原則、指引或?qū)ζ髽I(yè)各項業(yè)務內(nèi)部控制流程的設計與制定缺乏具體的指導。

2）關于內(nèi)部控制的定義、范圍、目標等不相一致，內(nèi)控要素、內(nèi)控內(nèi)容，以及內(nèi)控方法的解釋也不一致。

3）缺乏統(tǒng)一的推進機構(gòu)，不利于企業(yè)內(nèi)部控制制度的貫徹與實施。各部門頒布的內(nèi)控指導原則、指導意見或指引在實務中并未得到有效的貫徹執(zhí)行。上市公司、銀行、證券公司、未上市國有企業(yè)的頻繁出事便是佐證。

客觀地講,我國近幾年對內(nèi)部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內(nèi)部控制法律法規(guī),它們是以內(nèi)部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內(nèi)容。審計導向下的內(nèi)部控制研究則主要集中于審計程序與方法的應用、審計成本的節(jié)約、審計效率的提高和審計風險的控制等。

2我國企業(yè)內(nèi)部控制與風險管理存在的問題

2.1內(nèi)部審計不具備真正意義上的獨立性

內(nèi)部審計是企業(yè)自我獨立評價的一種活動，內(nèi)部審計可通過協(xié)助管理當局監(jiān)督其他控制政策和程序的有效性，來促成好的控制環(huán)境的建立。內(nèi)部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內(nèi)部審計人員必須相對獨立并且直接向董事會或?qū)徲嬑瘑T會報告。我國一些上市公司內(nèi)部審計即使存在，但卻不具備真正的獨立性，有的也流于形式。

2.2缺少風險評估和風險防范意識

各企業(yè)缺少對自身固有風險的評估以及制定相應有效的管理措施。此外，管理者還應在對固有風險采取有效管理措施的基礎上，對企業(yè)的殘存風險進行評估和預防。

2.3人力資源管理發(fā)展滯后

近年來，我國企業(yè)改革力度大，與之配套的人力資源管理卻跟不上業(yè)務的需要。許多企業(yè)在員工的崗位培訓方面，沒有形成完善的制度，不利于員工的素質(zhì)提高。

2.4有效的價格風險評價機制尚未建立

由于當前市場不完善，競爭激烈、惡意競爭以及“低價中標”的招投標游戲規(guī)則，都不能使企業(yè)按企業(yè)定額客觀報價，為了爭取中標，不惜壓低報價，承擔更大的價格風險。

3完善我國企業(yè)內(nèi)部控制與風險管理的途徑

3.1完險管理體系

全面風險管理是對整個機構(gòu)內(nèi)各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業(yè)務單位分散的決策者之間協(xié)調(diào)合作,使數(shù)據(jù)的收集、測量與處理更加一致,有利于審計和監(jiān)督。企業(yè)要從全局、總體層面權衡利弊,使部門安排有關的業(yè)務流程都有所遵循。同時要制定嚴密的業(yè)務操作規(guī)程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。

在機構(gòu)內(nèi)部廣泛開展“深化內(nèi)控理念，落實內(nèi)控措施”的創(chuàng)建活動，結(jié)合自身情況及上級單位的要求，通過確定風險控制環(huán)節(jié)，分解、落實機構(gòu)內(nèi)各部門、各崗位管理職責，并對控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經(jīng)營風險。

3.2健全內(nèi)部審計控制

內(nèi)部控制具有的限制因素具體如下：

1）內(nèi)部控制受企業(yè)的成本效益原則的限制。

2）內(nèi)部控制僅針對管理中的常規(guī)業(yè)務來設計。

3）內(nèi)部控制可能會因執(zhí)行人員的差池而失敗。

4）內(nèi)部控制可能會因不同政治氣候、地方差異等環(huán)境影響而失去作用。

這些內(nèi)部控制的限制因素，可以通過建立獨立的內(nèi)部審計機構(gòu)來加以克服。內(nèi)部審計人員定期檢查項目的建設情況和建設成果，及時糾正各種錯誤和弊端，能促進內(nèi)部控制的有效實施。

3.3營造企業(yè)風險管理的文化氛圍

企業(yè)風險管理框架是建立在內(nèi)部環(huán)境的基礎之上,內(nèi)部環(huán)境直接影響和制約企業(yè)風險管理的成敗。內(nèi)部環(huán)境的要素包括員工的誠信,職業(yè)道德和工作勝任能力,管理層的經(jīng)營理念和經(jīng)營風格,董事會或?qū)徲嬑瘑T會的監(jiān)管和指導力度,企業(yè)的權責力分配方法和人力資源政策。要不斷提高企業(yè)風險管理能力,需要一套企業(yè)層面的方法。這種企業(yè)層面的方法是由企業(yè)的組織結(jié)構(gòu),文化理念和經(jīng)營管理哲學共同決定的。隨著企業(yè)文化中風險敏感程度的提高,企業(yè)管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構(gòu)建適當?shù)捏w系,以實施既定的風險戰(zhàn)略和政策,企業(yè)風險管理水平將不斷提高。

3.4設計一套科學的內(nèi)部控制行動指南

設立一套科學的內(nèi)部控制行動指南，為管理者進行內(nèi)部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統(tǒng)一制定各行業(yè)通用的行動指南，也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內(nèi)部控制評價方面，被評價單位可以聘請年報評價的注冊會計師以外的中介機構(gòu)或有關專業(yè)人員協(xié)助對該單位的內(nèi)部控制的建立健全及有效性進行評價，并對評價過程中發(fā)現(xiàn)的重大控制缺陷或重要控制弱點進行必要的改進，保證財務報告的編報質(zhì)量，降低財務風險。國內(nèi)的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法，在事務所內(nèi)部組建由高級和資深的評價人員組成的專門小組，專門從事內(nèi)部控制評價和咨詢業(yè)務。

致謝

本論文設計在老師的悉心指導和嚴格要求下業(yè)已完成，從課題選擇到具體的寫作過程，無不凝聚著老師的心血和汗水，在我的畢業(yè)論文寫作期間，老師為我提供了種種專業(yè)知識上的指導和一些富于創(chuàng)造性的建議，沒有這樣的幫助和關懷，我不會這么順利的完成畢業(yè)論文。在此向老師表示深深的感謝和崇高的敬意。

在臨近畢業(yè)之際，我還要借此機會向在這四年中給予了我?guī)椭椭笇У乃欣蠋煴硎居芍缘闹x意，感謝他們四年來的辛勤栽培。不積跬步何以至千里，各位任課老師認真負責，在他們的悉心幫助和支持下，我能夠很好的掌握和運用專業(yè)知識，并在設計中得以體現(xiàn)，順利完成畢業(yè)論文。

同時，在論文寫作過程中，我還參考了有關的書籍和論文，在這里一并向有關的作者表示謝意。

我還要感謝同組的各位同學，在畢業(yè)設計的這段時間里，你們給了我很多的啟發(fā)，提出了很多寶貴的意見，對于你們幫助和支持，在此我表示深深地感謝。

參考文獻

[]王東葉我國建筑施工企業(yè)生存環(huán)境分析[D]天津大學管理學院碩士學位論文2007年5月：9

[2]林光華內(nèi)部控制在實踐中的應用研究[D].對外經(jīng)濟貿(mào)易大學碩士學位論文2006年4月：17

[3]王振英馬麗萍,王澤.我國企業(yè)內(nèi)部控制與風險管理商業(yè)經(jīng)濟[J]

2006年5期：48

[4]丁翠芝企業(yè)內(nèi)部控制與風險管理框架構(gòu)建[J].產(chǎn)業(yè)與科技論壇

篇10

關鍵詞: 現(xiàn)代風險導向?qū)徲?重大錯報風險評估 程序 方法 建議

一、引言

我國在新準則中所提倡的現(xiàn)代風險導向?qū)徲嬍侵缸詴嫀熗ㄟ^了解被審計單位及其環(huán)境,評估被審計單位的風險程度,確定剩余風險,執(zhí)行額外審計程序,將剩余風險降低到可接受的水平?，F(xiàn)代風險導向?qū)徲嬍且詰?zhàn)略觀和系統(tǒng)觀為核心,強調(diào)以了解被審計單位的經(jīng)營戰(zhàn)略及其業(yè)務流程為起點,以識別、評估和應對會計報表重大錯報風險為中心進行審計,側(cè)重于評估財務報表重大錯報風險。新的審計風險模型為:審計風險=重大錯報風險×檢查風險;重大錯報風險是指會計報表審計前存在重大錯報的可能性。重大錯報風險分為兩個層次:報表整體層次的重大錯報風險和認定層次的重大錯報風險。通過對財務報表整體層次的重大錯報風險風險分析,可以在源頭和宏觀上分析和發(fā)現(xiàn)會計報表錯報,從而解決高層串通舞弊、虛構(gòu)交易或事項而導致財務報表存在錯報的問題。認定層次的重大錯報風險主要來源于經(jīng)濟交易事項本身的性質(zhì)和復雜程度與實際不符,企業(yè)管理當局由于本身的認識和技術水平,以及由于企業(yè)管理當局局部或個別人員舞弊或造假造成的風險。

一、重大錯報風險評估的意義

(一)作為現(xiàn)代風險導向?qū)徲嬛匦牡闹卮箦e報風險評估,通過注冊會計師對財務報表整體層次和認定層次來評估重大錯報風險的評估可以更好地針對評估出的財務報表層次的重大錯報風險和認定層次的重大錯報風險,合理運用職業(yè)判斷分別確定總體應對措施和設計、實施進一步審計程序,將審計風險降至可接受的低水平。

(二)重大錯報風險評估中還注重強調(diào)注冊會計師評估的財務報表層次重大錯報風險,以及采取的特殊的舞弊風險因素的考慮,對擬實施進一步審計程序,以及整體審計策略都具有重大影響。

(三)重大錯報風險評估從戰(zhàn)略和系統(tǒng)的角度全面考慮被審計及其環(huán)境,運用戰(zhàn)略分析等先進審計技術方法,識別和評估重大錯報風險,提高了審計效率,降低了審計風險。

二、重大錯報風險評估的程序和方法

(一)重大錯報風險評估程序

1.了解被審計單位及其情況,對客戶進行戰(zhàn)略經(jīng)營分析,包括戰(zhàn)略分析和經(jīng)營流程分析,以評估戰(zhàn)略風險和經(jīng)營流程風險,戰(zhàn)略風險和經(jīng)營流程風險構(gòu)成了戰(zhàn)略經(jīng)營風險。

2.了解被審計單位財務業(yè)績的衡量和評價,以及被審計單位對會計政策的選擇和運用,初步評估績效風險。

3.經(jīng)過對被審計單位經(jīng)營戰(zhàn)略、經(jīng)營流程、經(jīng)營績效的分析,審計師已經(jīng)對客戶的內(nèi)部控制有了初步的了解,運用內(nèi)部控制評價法對被審計單位內(nèi)部控制結(jié)構(gòu)的評價而確定控制風險水平。

4.綜合考慮被審計單位的戰(zhàn)略風險、經(jīng)營流程風險、績效風險、控制風險與特殊考慮的舞弊風險,系統(tǒng)地評估財務報告的重大錯報風險。

(二)重大錯報風險評估方法

1.戰(zhàn)略分析。注冊會計師主要是通過分析外部環(huán)境中威脅客戶成功執(zhí)行戰(zhàn)略,從而達到經(jīng)營目標的潛在風險因素來識別戰(zhàn)略風險的。

公司的外部環(huán)境是指那些能影響公司經(jīng)營成敗,但又在公司外部而非公司所能完全控制的外部因素。分析公司外部環(huán)境的目的,就是要找出外部環(huán)境是否存在為公司提供的可以加以利用的發(fā)展機會,以及外部環(huán)境對公司發(fā)展是否構(gòu)成威脅。通過各個行業(yè)的外部經(jīng)營風險評價標準對企業(yè)在宏觀環(huán)境中的存在的潛在風險進行分析。

2.經(jīng)營流程分析。注冊會計師通過分析被審計單位內(nèi)部環(huán)境,理解被審計單位的經(jīng)營流程,識別關鍵經(jīng)營環(huán)節(jié),進行經(jīng)營流程風險的評估。

(1)通過分析出重要的戰(zhàn)略風險識別出關鍵經(jīng)營環(huán)節(jié)。在戰(zhàn)略分析后,注冊會計師需要匯總已經(jīng)識別出的戰(zhàn)略風險,根據(jù)其重要程度來識別戰(zhàn)略經(jīng)營風險所指向的關鍵經(jīng)營環(huán)節(jié),并對所識別的關鍵經(jīng)營環(huán)節(jié)進行分析。

(2)通過重要的交易類別和其他異常情況識別出關鍵經(jīng)營環(huán)節(jié)。通過戰(zhàn)略分析后,注冊會計師在對被審計單位的經(jīng)營管理的理解,確定對企業(yè)經(jīng)營業(yè)務的重要交易類別和異常情況是否對相關會計報表及其認定的影響。根據(jù)影響的重要程度來識別被審計單位的關鍵經(jīng)營環(huán)節(jié)。

3.內(nèi)部控制評價分析。內(nèi)部控制評價法是指通過對被審計單位內(nèi)部控制結(jié)構(gòu)的評價而確定審計風險水平的一種方法。

對內(nèi)部控制的評價可以分三步進行:首先,了解企業(yè)的內(nèi)部控制結(jié)構(gòu)并作出相應的記錄;其次,實行符合性測試,證實有關內(nèi)部控制的設計和執(zhí)行的效果;最后,評價內(nèi)部控制的強弱,即評價控制風險。注冊會計師可以通過包括詢問、審閱證據(jù)、實地觀察、追蹤執(zhí)行過程等方法,據(jù)以評估因內(nèi)部控制產(chǎn)生的相關可能導致重大錯報的控制風險。

4.舞弊風險因素分析。關注和評價舞弊風險為核心的謹慎行為構(gòu)成現(xiàn)代審計的重要內(nèi)容,它同時也體現(xiàn)出一種風險意識而非利益意識的現(xiàn)代審計策略、思維。注冊會計師最大的敵人是管理層舞弊,管理層舞弊往往會繞過或逾越內(nèi)部控制,所以過去的審計方法往往會導致控制風險很低而實際上審計風險很高的問題。

三、在我國實務中運用重大錯報風險評估方法的建議

(一)運用重大錯報風險評估方法前提條件

要對重大錯報風險進行正確的評估,必須滿足以下前提條件。

1.審計人員需具備較高的職業(yè)素質(zhì)。正確評估重大錯報風險是建立在對企業(yè)環(huán)境特別是與企業(yè)有關的環(huán)境充分了解、分析的基礎上的,其對審計人員提出了較高要求,審計人員不僅需具備專業(yè)知識,掌握管理、統(tǒng)計等基本知識,而且應對金融、法律政治常識有所了解。

2.企業(yè)應做好財務基礎工作,具備審計條件。被審計企業(yè)必須建立完整的憑證、賬簿等財務核算系統(tǒng)和財務核算制度,做到賬證一致、賬表一致,使審計人員有基本的、充分的財務資料依據(jù)。

3.健全注冊會計師組織管理體制,建立規(guī)范的執(zhí)業(yè)競爭機制,使審計人員真正做到獨立、客觀、公正。這是注冊會計師的靈魂,是審計工作開展的基本前提,如果無法保證,整個審計工作就會失去意義,審計人員也就無法發(fā)揮其作用。

4.良好的審計環(huán)境、健全的各項法規(guī)制度、審計執(zhí)業(yè)界同社會各界的良好聯(lián)系與溝通、社會各界對審計工作的廣泛支持,是正確處理重大錯報風險的前提。審計是一項需要協(xié)同合作的工作,如果失去了社會各界的理解與支持,審計工作將難以進行,重大錯報也將無從披露,審計就失去了其存在意義。

(二)運用重大錯報風險評估方法的建議

1.提高和完善審計從業(yè)人員素質(zhì)。應大力培養(yǎng)專業(yè)人才,以及提升注冊會計師謹慎的執(zhí)業(yè)判斷能力,完善制定執(zhí)業(yè)后續(xù)教育準則的具體準則,加大對注冊會計師的后續(xù)教育培訓,不斷在后續(xù)培訓中提升注冊會計師在管理、統(tǒng)計等基本知識,以及金融、法律政治常識的綜合能力。

2.完善公司治理結(jié)構(gòu)。制定相關法律,完善上市公司“審計委員會”制度。對被審計單位管理當局更換會計師事務的隨意性進行了約束,同時督促上市公司財務報告及相關信息的規(guī)范運作,防止注冊會計師受管理人員左右,加強注冊會計師在執(zhí)業(yè)中獨立性的監(jiān)督。

3.加強立法,明確事務所及注冊會計師的執(zhí)業(yè)法律責任。從注冊會計師擔負的社會責任出發(fā),從維護社會公眾利益出發(fā),從注冊會計師行業(yè)存在的必要性出發(fā),明確注冊會計師和會計師事務所的法律責任,特別是經(jīng)濟責任的承擔,使行業(yè)在法制的范圍內(nèi)良性競爭。

4.加強信息系統(tǒng)的建設。會計師事務所必須建立強大的信息系統(tǒng),以便注冊會計師在對被審計單位進行風險評估時更好地了解企業(yè)的戰(zhàn)略、風險管理、業(yè)績衡量等情況及環(huán)境,系統(tǒng)戰(zhàn)略評估被審計單位的重大錯報風險,提高審計效率,降低審計風險。

綜上所述,作為現(xiàn)代風險導向?qū)徲嬛匦牡闹卮箦e報風險評估在審計實務中起著關鍵的作用,規(guī)范與使用重大錯報風險評估的程序和方法可以提高審計效率,保證審計質(zhì)量,促進我國注冊會計師在實務中執(zhí)業(yè)能力的提高。

參考文獻:

[1]劉明輝.高級審計理論與實務.東北財經(jīng)大學出版社,2006.

[2]卓繼民.現(xiàn)代企業(yè)風險管理審計.上海財經(jīng)大學出版社,2006.

[3]徐政旦,謝榮.審計研究前沿.上海財經(jīng)大學出版社,2002.

[4]王澤霞.管理舞弊導向?qū)徲嬔芯?機械工業(yè)出版社,2005.

[5]蔡春,趙沙.現(xiàn)代風險導向?qū)徲嬚?北京,中國時代經(jīng)濟出版社,2006.6.