序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗�,特別為您篩選了11篇風險評估制度論文范文。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
一�、審計模式的發(fā)展歷程
(一)賬項導向?qū)徲嬆J健Y~項導向?qū)徲嬆J绞亲畛跏嫉膶徲嫹椒?��,主要功能在于查錯防弊�����,其技術方法主要是從審計期間會計事項所依據(jù)的相關會計原始憑證入手�����,追查到記賬憑證�、賬簿、會計報表等會計文件的形成�,驗算其記賬金額、核對賬證��、賬賬�����、賬表����。賬項導向?qū)徲嬆J絻H適用于經(jīng)濟業(yè)務不很復雜的小規(guī)模企業(yè)。隨著生產(chǎn)經(jīng)營規(guī)模的擴大��,融資��、投資渠道和方式的多樣化���、特別是資本市場的發(fā)展�,賬項導向?qū)徲嬆J降木窒扌跃腿找嫱癸@,至20世紀初�,這種模式就逐漸退出其主導地位,而代之以制度導向?qū)徲嬆J健?/p>
(二)制度導向?qū)徲嬆J?�。隨著企業(yè)經(jīng)營規(guī)模的擴大�,業(yè)主或企業(yè)管理層勢必改變“事必躬親”的管理方式,建立系統(tǒng)的分層����、分工的科學管理制度����,企業(yè)在經(jīng)營發(fā)展過程中建立起內(nèi)部控制系統(tǒng),這就促使審計人員把注意力轉(zhuǎn)移到與會計相關的內(nèi)部控制系統(tǒng)的控制功能上來��。制度導向?qū)徲嬆J綄徲嫷闹攸c放在對內(nèi)部控制制度各個控制環(huán)節(jié)的審查上��,這種審計模式��,是建立在對被審計單位內(nèi)部控制系統(tǒng)認識基礎上的重點審查��。以大數(shù)定律和正態(tài)分布為基礎的統(tǒng)計抽樣也逐漸取代了單純判斷性和任意性的抽樣���。同時��,這一模式由于著眼于對內(nèi)部控制制度整體的了解與分析�,還可以發(fā)現(xiàn)與某些內(nèi)部控制相關的會計信息的系統(tǒng)性錯誤,從而提高了審計效率���。正因為如此���,制度導向?qū)徲嬆J綇?0世紀四十年代起就成為注冊會計師審計的主要方法。
(三)風險導向?qū)徲嬆J?��。風險導向型審計的產(chǎn)生��,主要源自美國��,風險導向型審計的內(nèi)在思想是����,任何審計業(yè)務都必須將審計風險控制在可接受的風險水平內(nèi)��。
其顯著的特點是:它立足于對審計風險進行系統(tǒng)的分析和評價���,并以此作為出發(fā)點����,制定審計策略和與企業(yè)狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程�。因為它著眼于全面的控制測試,而不是著眼于測試內(nèi)部控制制度的執(zhí)行效果(即符合性測試)�����。風險導向?qū)徲嬆J胶侠淼負P棄了作為制度導向?qū)徲嬆J交A的“無利害關系假設”��,把指導思想建立在“合理的職業(yè)懷疑假設”基礎上�����。不只依賴對被審計單位管理層所設計和執(zhí)行內(nèi)部控制制度的檢查與評價�����,而是實事求是地對公司管理層是否誠信��,是否有舞弊造假的驅(qū)動�����,始終保持一種合理的職業(yè)警覺��,將審計的視野擴大到被審計單位所處的經(jīng)營環(huán)境��,捕捉潛在的風險點����,將風險評估貫穿于審計工作的全過程。
二�、風險審計的特點
(一)審計重心前移。風險導向?qū)徲嬜畲蟮奶攸c是將審計重心放在事前的風險評估上�,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序���、分析性測試程序�����、審計測試程序(包括控制測試和實質(zhì)性測試)�����。傳統(tǒng)審計不能適應現(xiàn)代報表審計需要就在于其原有的風險評估不到位�,未能有效發(fā)現(xiàn)高風險審計領域��,造成審計過量或?qū)徲嫴蛔悖F(xiàn)在大大加強了風險評估程序�����,真正體現(xiàn)了風險導向?qū)徲嫷睦砟睢?/p>
(二)更加注重外部審計證據(jù)��。審計重心向風險評估轉(zhuǎn)移導致風險評估程序顯得至關重要����,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性����,但必要的是審計證據(jù)是必不可少的,尤其是更加客觀��、真實的外部證據(jù)��。僅僅依靠被審計單位提供的內(nèi)部證據(jù)來對風險進行評估�����,所得出來的結論是不可靠的�。所以��,審計人員在搜集審計證據(jù)時不應只采用內(nèi)部證據(jù),而應更努力地獲得相關的外部審計證據(jù)來對風險進行評估��。
(三)在各個階段都利用審計風險模型作出決策�。在風險導向?qū)徲嬛校瑢徲嬋藛T在各個審計階段���,都分別以審計風險模型為主�,分析評價各自的期望審計風險��、固有風險�����、控制風險和檢查風險����,并在此基礎上作出各項決策,從而能夠全面控制審計風險�����。制度基礎審計模式中的審計風險模型是一維的��,它只有一個決策目標——確定實質(zhì)性測試所需的證據(jù)量���,所涉及的風險層次和范圍比較狹窄;而風險導向?qū)徲嬆J街械膶徲嬶L險模型是二維的��,它既包含了不同的風險要素��,而且在不同審計階段給各風險要素賦予了不同的內(nèi)涵��。
三����、現(xiàn)代風險導向?qū)徲嫅弥械膯栴}
從理論上講,現(xiàn)代風險導向?qū)徲嬆軌驈浹a傳統(tǒng)風險基礎審計的不足�����,縮小審計期望差距��。但是�����,無論是在國際上還是在國內(nèi)���,還沒有一套嚴密的風險導向?qū)徲嬻w系�。從目前看����,運用現(xiàn)代風險基礎審計可能存在以下問題:
(一)信息庫的建設。注冊會計師執(zhí)行風險評估程序���,充分了解被審單位整體經(jīng)營環(huán)境�����,然后針對風險不同的客戶����,客戶不同的風險領域���,設計個性化的審計程序�。為此���,會計師事務所必須建立功能強大的信息庫�����,按照行業(yè)發(fā)展特點����、客戶經(jīng)營環(huán)境、客戶所處市場環(huán)境以及客戶高層管理者的品行�,由專業(yè)高層人員組織實施評價,定期把客戶風險評價的結果向相關業(yè)務承接和實施部門通報���,以便注冊會計師在風險評估時了解企業(yè)的戰(zhàn)略�、流程�����、風險管理���、業(yè)績衡量���。目前,國內(nèi)很多事務所對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解����,數(shù)據(jù)積累不足,信息庫的建設達不到現(xiàn)代風險導向?qū)徲嫷囊蟆?/p>
(二)注冊會計師的綜合素質(zhì)存在較大差距���。在風險評估程序中���,注冊會計師花大量的時間和精力去了解客戶及其環(huán)境����,評估經(jīng)營風險��,這就要求注冊會計師具有判斷企業(yè)是否具有生存能力和合理的經(jīng)營計劃的能力��。注冊會計師不僅要熟練掌握會計���、審計知識,也要掌握管理知識�����、行業(yè)知識和法律知識等��,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析����。目前,我國事務所90%以上的業(yè)務是審計業(yè)務和會計業(yè)務�,沒有經(jīng)濟方面、法律方面等多元的背景��。注冊會計師不了解企業(yè)的經(jīng)營狀況�、相關行業(yè)�����,不懂得管理���、行業(yè)等方面的知識,不具備運用數(shù)理統(tǒng)計方法的能力�,這些都不利于現(xiàn)代風險導向?qū)徲嫷膶嵤榇?��,主管部門需要做大量的培訓工作��。事務所也可以一方面引進高層次人才��,同時根據(jù)自己的客戶情況�����、事務所的定位�����,有針對性地進行員工培訓�����。
四��、我國應用現(xiàn)代風險導向?qū)徲嫷膶Σ?/p>
(一)提高審計人員的專業(yè)判斷能力?�,F(xiàn)代風險導向?qū)徲嬕笞詴嫀燀毷紫葟钠髽I(yè)內(nèi)外環(huán)境和經(jīng)營戰(zhàn)略入手��,來分析其對財務報表的影響�,這就對注冊會計師的分析能力和專業(yè)判斷能力提出了更高的要求;同時�����,現(xiàn)代風險導向?qū)徲嬤^程實質(zhì)上就是專業(yè)判斷的過程���,它提升了審計的技術含量����。因此�����,注冊會計師只有很好的運用專業(yè)判斷能力才能有效提高審計質(zhì)量�,避免形式審計。
(二)處理好會計師事務所審計成本與效益問題�����。從理論上說,現(xiàn)代風險導向?qū)徲嬆J绞紫葘χ卮箦e報風險進行評估���,確定重點關注領域����,從而可以合理地分配審計資源���、提高審計效率���。但是在實務中,執(zhí)行風險評估程序主要依賴于外部審計證據(jù)�,而搜集外部證據(jù)又沒有專門的、固定的途徑�,使得搜集外部證據(jù)的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加��。在市場競爭日益激烈的環(huán)境中���,成本的增加很難通過審計收費對其進行彌補���,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題�����。
(三)健全法律法規(guī)制度����。所謂健全法律法規(guī)制度��,就是針對現(xiàn)代風險導向?qū)徲嫷男滦蝿?���,適時修改相應的一些不合時宜的法律法規(guī)����,以適應新形勢的需要。現(xiàn)行的各種法規(guī)關于民事賠償責任的規(guī)定最為薄弱���,因此應健全法律法規(guī)制度�����,加大對注冊會計師違法行為的責任追究與處罰力度���,以強化注冊會計師的法律風險意識���。
主要參考文獻
篇2
一、審計模式的發(fā)展歷程
(一)賬項導向?qū)徲嬆J?�。賬項導向?qū)徲嬆J绞亲畛跏嫉膶徲嫹椒?主要功能在于查錯防弊,其技術方法主要是從審計期間會計事項所依據(jù)的相關會計原始憑證入手,追查到記賬憑證�、賬簿、會計報表等會計文件的形成,驗算其記賬金額�����、核對賬證����、賬賬、賬表��。賬項導向?qū)徲嬆J絻H適用于經(jīng)濟業(yè)務不很復雜的小規(guī)模企業(yè)�。隨著生產(chǎn)經(jīng)營規(guī)模的擴大,融資、投資渠道和方式的多樣化��、特別是資本市場的發(fā)展,賬項導向?qū)徲嬆J降木窒扌跃腿找嫱癸@,至20世紀初,這種模式就逐漸退出其主導地位,而代之以制度導向?qū)徲嬆J健?/p>
(二)制度導向?qū)徲嬆J?�。隨著企業(yè)經(jīng)營規(guī)模的擴大,業(yè)主或企業(yè)管理層勢必改變“事必躬親”的管理方式,建立系統(tǒng)的分層�����、分工的科學管理制度,企業(yè)在經(jīng)營發(fā)展過程中建立起內(nèi)部控制系統(tǒng),這就促使審計人員把注意力轉(zhuǎn)移到與會計相關的內(nèi)部控制系統(tǒng)的控制功能上來。制度導向?qū)徲嬆J綄徲嫷闹攸c放在對內(nèi)部控制制度各個控制環(huán)節(jié)的審查上,這種審計模式,是建立在對被審計單位內(nèi)部控制系統(tǒng)認識基礎上的重點審查�。以大數(shù)定律和正態(tài)分布為基礎的統(tǒng)計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時,這一模式由于著眼于對內(nèi)部控制制度整體的了解與分析,還可以發(fā)現(xiàn)與某些內(nèi)部控制相關的會計信息的系統(tǒng)性錯誤,從而提高了審計效率��。正因為如此,制度導向?qū)徲嬆J綇?0世紀四十年代起就成為注冊會計師審計的主要方法��。
(三)風險導向?qū)徲嬆J?����。風險導向型審計的產(chǎn)生,主要源自美國,風險導向型審計的內(nèi)在思想是,任何審計業(yè)務都必須將審計風險控制在可接受的風險水平內(nèi)��。
其顯著的特點是:它立足于對審計風險進行系統(tǒng)的分析和評價,并以此作為出發(fā)點,制定審計策略和與企業(yè)狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程�。因為它著眼于全面的控制測試,而不是著眼于測試內(nèi)部控制制度的執(zhí)行效果(即符合性測試)�����。風險導向?qū)徲嬆J胶侠淼負P棄了作為制度導向?qū)徲嬆J交A的“無利害關系假設”,把指導思想建立在“合理的職業(yè)懷疑假設”基礎上�����。不只依賴對被審計單位管理層所設計和執(zhí)行內(nèi)部控制制度的檢查與評價,而是實事求是地對公司管理層是否誠信,是否有舞弊造假的驅(qū)動,始終保持一種合理的職業(yè)警覺,將審計的視野擴大到被審計單位所處的經(jīng)營環(huán)境,捕捉潛在的風險點,將風險評估貫穿于審計工作的全過程����。
二��、風險審計的特點
(一)審計重心前移��。風險導向?qū)徲嬜畲蟮奶攸c是將審計重心放在事前的風險評估上,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序����、分析性測試程序���、審計測試程序(包括控制測試和實質(zhì)性測試)����。傳統(tǒng)審計不能適應現(xiàn)代報表審計需要就在于其原有的風險評估不到位,未能有效發(fā)現(xiàn)高風險審計領域,造成審計過量或?qū)徲嫴蛔?現(xiàn)在大大加強了風險評估程序,真正體現(xiàn)了風險導向?qū)徲嫷睦砟睢?/p>
(二)更加注重外部審計證據(jù)�。審計重心向風險評估轉(zhuǎn)移導致風險評估程序顯得至關重要,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性,但必要的是審計證據(jù)是必不可少的,尤其是更加客觀�、真實的外部證據(jù)。僅僅依靠被審計單位提供的內(nèi)部證據(jù)來對風險進行評估,所得出來的結論是不可靠的�����。所以,審計人員在搜集審計證據(jù)時不應只采用內(nèi)部證據(jù),而應更努力地獲得相關的外部審計證據(jù)來對風險進行評估�����。
(三)在各個階段都利用審計風險模型作出決策。在風險導向?qū)徲嬛?審計人員在各個審計階段,都分別以審計風險模型為主,分析評價各自的期望審計風險�����、固有風險�、控制風險和檢查風險,并在此基礎上作出各項決策,從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的,它只有一個決策目標——確定實質(zhì)性測試所需的證據(jù)量,所涉及的風險層次和范圍比較狹窄;而風險導向?qū)徲嬆J街械膶徲嬶L險模型是二維的,它既包含了不同的風險要素,而且在不同審計階段給各風險要素賦予了不同的內(nèi)涵���。
三����、現(xiàn)代風險導向?qū)徲嫅弥械膯栴}
從理論上講,現(xiàn)代風險導向?qū)徲嬆軌驈浹a傳統(tǒng)風險基礎審計的不足,縮小審計期望差距���。但是,無論是在國際上還是在國內(nèi),還沒有一套嚴密的風險導向?qū)徲嬻w系�����。從目前看,運用現(xiàn)代風險基礎審計可能存在以下問題:
(一)信息庫的建設���。注冊會計師執(zhí)行風險評估程序,充分了解被審單位整體經(jīng)營環(huán)境,然后針對風險不同的客戶,客戶不同的風險領域,設計個性化的審計程序���。為此,會計師事務所必須建立功能強大的信息庫,按照行業(yè)發(fā)展特點����、客戶經(jīng)營環(huán)境、客戶所處市場環(huán)境以及客戶高層管理者的品行,由專業(yè)高層人員組織實施評價,定期把客戶風險評價的結果向相關業(yè)務承接和實施部門通報,以便注冊會計師在風險評估時了解企業(yè)的戰(zhàn)略��、流程��、風險管理����、業(yè)績衡量。目前,國內(nèi)很多事務所對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解,數(shù)據(jù)積累不足,信息庫的建設達不到現(xiàn)代風險導向?qū)徲嫷囊蟆?/p>
(二)注冊會計師的綜合素質(zhì)存在較大差距����。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環(huán)境,評估經(jīng)營風險,這就要求注冊會計師具有判斷企業(yè)是否具有生存能力和合理的經(jīng)營計劃的能力。注冊會計師不僅要熟練掌握會計����、審計知識,也要掌握管理知識、行業(yè)知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析���。目前,我國事務所90%以上的業(yè)務是審計業(yè)務和會計業(yè)務,沒有經(jīng)濟方面���、法律方面等多元的背景。注冊會計師不了解企業(yè)的經(jīng)營狀況��、相關行業(yè),不懂得管理、行業(yè)等方面的知識,不具備運用數(shù)理統(tǒng)計方法的能力,這些都不利于現(xiàn)代風險導向?qū)徲嫷膶嵤?���。為?主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才,同時根據(jù)自己的客戶情況���、事務所的定位,有針對性地進行員工培訓�。
四�����、我國應用現(xiàn)代風險導向?qū)徲嫷膶Σ?/p>
(一)提高審計人員的專業(yè)判斷能力?�,F(xiàn)代風險導向?qū)徲嬕笞詴嫀燀毷紫葟钠髽I(yè)內(nèi)外環(huán)境和經(jīng)營戰(zhàn)略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業(yè)判斷能力提出了更高的要求;同時,現(xiàn)代風險導向?qū)徲嬤^程實質(zhì)上就是專業(yè)判斷的過程,它提升了審計的技術含量����。因此,注冊會計師只有很好的運用專業(yè)判斷能力才能有效提高審計質(zhì)量,避免形式審計。超級秘書網(wǎng)
(二)處理好會計師事務所審計成本與效益問題���。從理論上說,現(xiàn)代風險導向?qū)徲嬆J绞紫葘χ卮箦e報風險進行評估,確定重點關注領域,從而可以合理地分配審計資源�����、提高審計效率��。但是在實務中,執(zhí)行風險評估程序主要依賴于外部審計證據(jù),而搜集外部證據(jù)又沒有專門的����、固定的途徑,使得搜集外部證據(jù)的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加����。在市場競爭日益激烈的環(huán)境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。
(三)健全法律法規(guī)制度��。所謂健全法律法規(guī)制度,就是針對現(xiàn)代風險導向?qū)徲嫷男滦蝿?適時修改相應的一些不合時宜的法律法規(guī),以適應新形勢的需要?��,F(xiàn)行的各種法規(guī)關于民事賠償責任的規(guī)定最為薄弱,因此應健全法律法規(guī)制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識��。
主要參考文獻:
篇3
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網(wǎng)絡信息安全治理機制及其對我國之啟示
6.制度壓力�����、信息安全合法化與組織績效——基于中國企業(yè)的實證研究
7.“棱鏡”折射下的網(wǎng)絡信息安全挑戰(zhàn)及其戰(zhàn)略思考
8.再論信息安全�����、網(wǎng)絡安全��、網(wǎng)絡空間安全
9.“云計算”時代的法律意義及網(wǎng)絡信息安全法律對策研究
10.計算機網(wǎng)絡信息安全及其防護對策
11.網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘技術的整合研究
12.現(xiàn)代信息技術環(huán)境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養(yǎng)的培養(yǎng)
15.國民信息安全素養(yǎng)評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數(shù)據(jù)信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監(jiān)測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統(tǒng)信息安全研究綜述
26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析
27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示
28.論大數(shù)據(jù)時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業(yè)控制系統(tǒng)信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網(wǎng)絡中用戶個人信息安全保護研究
33.信息安全與網(wǎng)絡社會法律治理:空間���、戰(zhàn)略���、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網(wǎng)融合下的信息安全問題
35.云計算環(huán)境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網(wǎng)絡信息安全技術
38.云計算時代的數(shù)字圖書館信息安全思考
39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網(wǎng)絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數(shù)字化校園信息安全立體防御體系的探索與實踐
45.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)
46.企業(yè)信息化建設中的信息安全問題
47.基于管理因素的企業(yè)信息安全事故分析
48.借鑒國際經(jīng)驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網(wǎng)絡信息安全合作的國際規(guī)則制定
51.國外依法保障網(wǎng)絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網(wǎng)絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系
59.美國電力行業(yè)信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義����、挑戰(zhàn)與策略
62.工業(yè)控制系統(tǒng)信息安全新趨勢
63.基于MOOC理念的網(wǎng)絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業(yè)群體間信息安全知識共享的演化博弈分析
66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網(wǎng)絡信息安全問題及解決方案
73.國內(nèi)信息安全研究發(fā)展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內(nèi)容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網(wǎng)絡與系統(tǒng)信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網(wǎng)絡信息安全現(xiàn)狀
80.大學生信息安全素養(yǎng)分析與形成
81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應
83.信息安全管理領域研究現(xiàn)狀的統(tǒng)計分析與評價
84.網(wǎng)絡信息安全及網(wǎng)絡立法探討
85.神經(jīng)網(wǎng)絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰(zhàn)略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析
90.信息安全政策體系構建研究
91.智能電網(wǎng)物聯(lián)網(wǎng)技術架構及信息安全防護體系研究
92.我國網(wǎng)絡信息安全立法研究
93.電力信息安全的監(jiān)控與分析
94.從復雜網(wǎng)絡視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望
95.情報素養(yǎng):信息安全理論的核心要素
96.信息安全的發(fā)展綜述研究
97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示
篇4
關鍵詞:外貿(mào)企業(yè)風險 內(nèi)部控制 風險管理 控制對策
一、外貿(mào)企業(yè)核心業(yè)務和關鍵風險
外貿(mào)企業(yè)是指專門從事對外貿(mào)易(進出口)的企業(yè)�����,在國家規(guī)定的注冊地����,這些企業(yè)對產(chǎn)品和服務有合法的進出口經(jīng)營權。它的業(yè)務往來重點在國外����,通過市場調(diào)研,把國外商品進口到國內(nèi)來銷售�����,或者收購國內(nèi)商品銷售到國外,從中賺取差價����。外貿(mào)企業(yè)的核心業(yè)務主要由出口和進口兩部分組成���,簡稱進出口業(yè)務���。筆者認為,外貿(mào)企業(yè)風險是指外貿(mào)企業(yè)作為一個社會經(jīng)濟主體��,在存續(xù)期間內(nèi)受所面臨的政治�����、經(jīng)濟�����、社會和技術等環(huán)境因素的影響���,其真實業(yè)績與企業(yè)目標發(fā)生偏離的可能性�����。關于外貿(mào)企業(yè)風險��,現(xiàn)有文獻的梳理如表1所示���。
由此可見�,外貿(mào)企業(yè)面臨的風險主要包括兩大類���,一是經(jīng)營風險�,二是財務風險��。
(一)經(jīng)營風險��。經(jīng)營風險是指外貿(mào)企業(yè)經(jīng)營目標無法實現(xiàn)的可能性�����。經(jīng)營風險的極端形式是經(jīng)營失敗���。從廣義上分析���,外貿(mào)企業(yè)經(jīng)營風險包括:(1)戰(zhàn)略層面風險。是指外貿(mào)企業(yè)在戰(zhàn)略制定和實施過程中����,其戰(zhàn)略目標無法實現(xiàn)的可能性�,包括政治風險�����、貿(mào)易壁壘風險�、政策風險���、投資風險和自然災害風險等���。(2)經(jīng)營環(huán)節(jié)風險。即狹義上的經(jīng)營風險���,它是指外貿(mào)企業(yè)經(jīng)營環(huán)節(jié)目標無法實現(xiàn)的可能性��,包括信用風險����、結算風險��、匯率風險���、利率風險����、法律風險和道德風險等。
(二)財務風險����。董峰(1996)認為,外貿(mào)企業(yè)財務風險按其財務活動的基本內(nèi)容來劃分�����,可分為籌資風險����、匯率風險、投資風險�、資金回收風險與收益分配風險。朱威(2005)認為�,我國外貿(mào)企業(yè)財務風險主要包括籌資決策風險、投資決策風險����、股利決策風險、外匯風險(交易風險�����、折算風險、經(jīng)濟風險)����、衍生金融工具風險、企業(yè)重組風險等�。吳曉慶(2010)認為,外貿(mào)業(yè)務財務風險主要包括信用風險���、外匯風險�、結算風險��、現(xiàn)金流風險��、反傾銷風險��。葛維璐(2012)認為��,外貿(mào)企業(yè)面臨的財務風險主要有信用風險����、匯率風險��、流動性風險、非關稅壁壘風險�。張小宇、王慶敏(2016)認為����,中小外貿(mào)企業(yè)財務風險包括信用風險、融資風險��、流動資金不足風險��、匯率風險等���。筆者認為����,從狹義上理解�,外貿(mào)企業(yè)財務風險是指外貿(mào)企業(yè)由于負債融資而形成的風險,或稱資不抵債風險��。而從廣義理解���,外貿(mào)企業(yè)財務風險是指外貿(mào)企業(yè)財務管理目標無法實現(xiàn)的可能性�,它包括資不抵債風險���、壞賬風險�、流動性風險和現(xiàn)金流風險等。 除此之外�,外貿(mào)企業(yè)風險還可以區(qū)分為系統(tǒng)風險(市場風險)和非系統(tǒng)風險(企業(yè)特有風險)。外貿(mào)企業(yè)風險的存在往往會給外貿(mào)企業(yè)各項目標的實現(xiàn)帶來很大的不確定性�。因此,如何基于內(nèi)部控制有效性視角����,加強外貿(mào)企業(yè)風險管理的理論與實務研究非常重要。
二���、外貿(mào)企業(yè)內(nèi)部控制的目標和要素
(一)外貿(mào)企業(yè)內(nèi)部控制的涵義和目標�。關于內(nèi)部控制理念的演變��,經(jīng)歷了內(nèi)部牽制(20世紀40年代以前)��、內(nèi)部控制制度(20世紀40―70年代)����、內(nèi)部控制結構(1988―1991年)��、內(nèi)部控制――整體框架(1992年至今)等階段(宋夏云��,2003)。1992年��,美國反欺詐財務報告全國委員會下屬發(fā)起機構委員會(COSO)了“內(nèi)部控制――整體框架”���,并指出:企業(yè)內(nèi)部控制是指由企業(yè)董事會����、管理層和其他員工實施的���,旨在為達成以下目標而提供合理保證的過程:(1)財務報告的可靠(可靠性)�;(2)經(jīng)營的效率����、效果(效率效果性);(3)法律和法規(guī)的遵循(合規(guī)性)��。我國《企業(yè)內(nèi)部控制基本規(guī)范》(2008)指出����,企業(yè)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會���、經(jīng)理層和全體員工實施的��,旨在實現(xiàn)以下目標的過程:(1)企I經(jīng)營管理的合法合規(guī)��;(2)資產(chǎn)的安全���;(3)財務報告及相關信息的真實完整���;(4)提高經(jīng)營效率、效果�;(5)促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
外貿(mào)企業(yè)內(nèi)部控制目標是指外貿(mào)企業(yè)內(nèi)部控制機制運行的預期效果或理想狀態(tài)����,是構建外貿(mào)企業(yè)內(nèi)部控制框架的邏輯起點。筆者認為��,外貿(mào)企業(yè)內(nèi)部控制可以定義為受外貿(mào)企業(yè)治理層�、管理層和其他員工的影響,旨在實現(xiàn)以下目標而提供合理保證的一種過程:(1)外貿(mào)企業(yè)財務報告等經(jīng)濟信息的真實�、完整;(2)外貿(mào)企業(yè)戰(zhàn)略和經(jīng)營活動的效率�、效果�;(3)外貿(mào)企業(yè)財務收支活動的合法、合規(guī);(4)外貿(mào)企業(yè)各項資產(chǎn)的安全�����;(5)促進外貿(mào)企業(yè)實現(xiàn)其發(fā)展戰(zhàn)略��。它們相互聯(lián)系��、相互影響���,共同構成一個完整的外貿(mào)企業(yè)內(nèi)部控制的目標體系��。
(二)外貿(mào)企業(yè)內(nèi)部控制的要素���。COSO(1992 & 2013)指出,企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境����、風險評估、控制活動����、信息與溝通,以及監(jiān)控���。我國《企業(yè)內(nèi)部控制基本規(guī)范》(2008)指出�����,企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境���、風險評估���、控制活動、信息與溝通����、內(nèi)部監(jiān)督。以下筆者分別對其進行討論���。
1.內(nèi)部環(huán)境�。內(nèi)部環(huán)境設定了外貿(mào)企業(yè)實施內(nèi)部控制的基調(diào)�����,直接影響到企業(yè)治理層��、管理層和其他員工對外貿(mào)企業(yè)內(nèi)部控制的功能定位����。良好的內(nèi)部環(huán)境是內(nèi)部控制機制有效運行的基礎。外貿(mào)企業(yè)內(nèi)部環(huán)境包括治理結構與權責分配�、管理層的理念和經(jīng)營風格、治理層對內(nèi)部控制的重視程度�����、對誠信和道德價值觀的溝通與落實����、對專業(yè)勝任能力的強調(diào)以及企業(yè)人力資源政策與實務等。
2.風險評估�����。風險評估是指外貿(mào)企業(yè)選用定量和定性指標�����,在風險預警模型構建和優(yōu)化基礎上��,對外貿(mào)企業(yè)所面臨的戰(zhàn)略層面風險���、經(jīng)營環(huán)節(jié)風險和財務風險進行有效識別和科學評估����,并及時外貿(mào)企業(yè)風險的預警信息。即風險評估過程的作用是識別�����、評估和管理影響外貿(mào)企業(yè)經(jīng)營目標實現(xiàn)的各種不確定因素��。
3.控制活動。控制活動是指外貿(mào)企業(yè)根據(jù)風險評估結果�,采取有針對性和靈活性的措施和方法,努力將外貿(mào)企業(yè)風險降低至可接受的范圍之內(nèi)。控制活動有助于合理保證外貿(mào)企業(yè)治理層和管理層提出的風險管控指令得到充分執(zhí)行,其內(nèi)容包括授權�����、職責分離����、業(yè)績評價��、信息處理和實物控制等��。
4.信息與溝通���。信息與溝通是外貿(mào)企業(yè)及時��、準確地收集�、整理、加工�、匯總和傳遞與企業(yè)內(nèi)部控制及風險管理有關的信息���,確保各種控制指令在企業(yè)內(nèi)外部之間進行有效傳播和溝通�����。其中與外貿(mào)企業(yè)財務報告等信息可靠����、相關的信息系統(tǒng)通常包括以下職能:(1)識別與記錄所有的有效交易�����;(2)及時���、詳細地描述交易����;(3)恰當?shù)赜嬃拷灰祝唬?)正確確定交易生成的會計期間���;(5)在財務報表中恰當?shù)亓袌蠼灰椎慕Y果等�。
5.內(nèi)部監(jiān)督�����。內(nèi)部監(jiān)督是對外貿(mào)企業(yè)內(nèi)部控制制度的建立與實施情況實施監(jiān)督檢查�,評價內(nèi)部控制機制運行的有效性。外貿(mào)企業(yè)可以授權內(nèi)部審計機構等職能部門對內(nèi)部控制的設計和執(zhí)行進行專門的評價��,找出內(nèi)部控制機制運行的優(yōu)勢和缺陷��,并提出補救建議�。
三、基于內(nèi)部控制有效性視角的外貿(mào)企業(yè)風險的控制對策
(一)優(yōu)化內(nèi)部環(huán)境���。外貿(mào)企業(yè)內(nèi)部環(huán)境直接影響到內(nèi)部控制機制運行的有效性以及企業(yè)戰(zhàn)略目標��、經(jīng)營環(huán)節(jié)目標和財務管理目標的實現(xiàn)程度�。外貿(mào)企業(yè)風險管理的核心環(huán)節(jié)包括風險識別���、風險評估和風險應對�����。理想的風險管理模式�,需要外貿(mào)企業(yè)按照風險發(fā)生的輕重緩急進行有效排序。例如��,對于戰(zhàn)略層面的風險����,外貿(mào)企業(yè)治理層和管理層應該高度關注�����,一旦決策失誤���,其前景堪憂��。對于經(jīng)營環(huán)節(jié)風險和財務風險�����,企業(yè)管理層應該高度重視內(nèi)部環(huán)境的優(yōu)化�����,采取合理的措施和方法���,及時找出關鍵風險因素����,按照風險程度高低進行正確處理���。筆者認為�,內(nèi)部環(huán)境屬于外貿(mào)企業(yè)內(nèi)部控制的核心要素����,是內(nèi)部控制機制有效運行的關鍵影響因素。因此��,外貿(mào)企業(yè)應該采取必要的措施�����,不斷優(yōu)化內(nèi)部環(huán)境�����,其內(nèi)容包括治理結構與權責分配、治理層對內(nèi)部環(huán)境的重視��、管理層的理念和經(jīng)營風格���、對誠信和道德價值觀的溝通與落實��、對專業(yè)勝任能力的強調(diào)��、人力資源政策與實務等����,并確保外貿(mào)企業(yè)內(nèi)部控制機制得到有效運行���,進而合理控制其風險。
(二)加強風險評估���。在日趨激烈的國內(nèi)外市場競爭環(huán)境下��,我國外貿(mào)企業(yè)風險不斷凸現(xiàn)���,時刻威脅著外貿(mào)企業(yè)的安全。對于戰(zhàn)略層面風險���,應該引起外貿(mào)企業(yè)治理層和管理層的共同關注�。外貿(mào)企業(yè)可以采用PEST分析法、SWOT分析法和Porter五力分析法�,對外貿(mào)企業(yè)的戰(zhàn)略及其潛在的風險進行診斷與分析;對于經(jīng)營環(huán)節(jié)風險���,外貿(mào)企業(yè)各個職能部門可以采用定量指標和定性指標相結合的方法��,通過構建不同經(jīng)營環(huán)節(jié)的風險預警模型���,對其風險進行評估和應對;對于財務風險�,外貿(mào)企業(yè)可以采用財務指標為主、非財務指標為輔的評估模式��,在指標選取和指標賦權基礎上��,合理構建企業(yè)財務風險預警模型��,對外貿(mào)企業(yè)財務風險進行動態(tài)���、精準評估�����。筆者認為��,風險評估是外貿(mào)企業(yè)內(nèi)部控制和風險管理的核心環(huán)節(jié)��,是外貿(mào)企業(yè)風險有效應對的關鍵��。在條件允許情形下���,外貿(mào)企業(yè)可以成立專門的風險管控機構���,對外貿(mào)企業(yè)所面臨的各種風險進行動態(tài)評估,及時提交高質(zhì)量的風險預警報告���,以最大可能減少外貿(mào)企業(yè)的損失���。
(三)健全控制活動?����?刂苹顒邮侵竿赓Q(mào)企業(yè)對其風險進行正確識別和評估后���,制定科學的風險應對政策、程序、機制和措施��,對其風險進行有效應對��,其最終目的在于將外貿(mào)企業(yè)風險降低至可以接受的水平��。例如�����,對于外貿(mào)企業(yè)的系統(tǒng)風險��,企業(yè)治理層和管理層應該事前評估和科學應對����。對于系統(tǒng)風險或市場風險,必須承受的��,堅決承受����,不能承受的,可以選擇放棄�����,或者退出戰(zhàn)略;而對于外貿(mào)企業(yè)的非系統(tǒng)風險或企業(yè)特有風險����,外貿(mào)企業(yè)管理層可以考慮事先設定一個合理的風險承受水平,選擇風險分擔或者風險轉(zhuǎn)移策略�。筆者認為,控制活動屬于外貿(mào)企業(yè)風險應對的重要機制����,其關鍵要素包括授權、職責分離����、業(yè)績評價、信息處理��、實物控制等����。為了有效降低外貿(mào)企業(yè)風險,企業(yè)可以考慮建立以下控制機制:(1)對于重大投資活動���,應該由企業(yè)治理層和管理層共同做出科學、民主的決策�����;對于企業(yè)的日常經(jīng)營活動,可以由企業(yè)管理層進行自主決策��;(2)對于企業(yè)各項業(yè)務活動����,外貿(mào)企業(yè)應堅持責分離的原則,盡量避免出現(xiàn)失誤��,甚至欺詐行為�;(3)為了避免出現(xiàn)人才流失、業(yè)務流失等風險�,外貿(mào)企業(yè)可以建立科學的員工激勵機制。外貿(mào)企業(yè)可以適時構建合理可行的業(yè)績評價體系�,對外貿(mào)企業(yè)業(yè)務人員進行定期考核,做到賞罰分明��,并努力留住人才�;(4)對于外貿(mào)企業(yè),尤其是外貿(mào)上市公司財務報表等信息披露�,其管理層應該承擔應有的法律責任;(5)外貿(mào)企業(yè)應該建立�����、健全實物資產(chǎn)的有限接觸制度,以確保外貿(mào)企業(yè)重要資產(chǎn)的安全�、完整。
(四)強化信息與溝通���。良好的信息與溝通機制是外貿(mào)企業(yè)內(nèi)部控制機制有效運行的重要條件���。在外貿(mào)企業(yè)的風險管理中,企業(yè)治理層����、管理層和其他員工應該精誠團結,共同肩負著各自的職責���。為了有效識別��、評估和應對外貿(mào)企業(yè)風險��,企業(yè)應該強化信息與溝通過程����,做到企業(yè)各個層次的人員都能清晰地認識到自己肩負的責任��,包括對戰(zhàn)略層面目標、經(jīng)營環(huán)節(jié)目標�、財務管理目標及其潛在的風險進行有效識別,了解與認識外貿(mào)企業(yè)內(nèi)部控制各個構成要素及其相應的功能����,并能夠積極參與到企業(yè)內(nèi)部控制與風險管理活動中���。在企業(yè)風險管理中�����,尤其需要外貿(mào)企業(yè)治理層��、管理層和其他員工清晰地認識與理解企業(yè)風險控制活動的目的����、機制�、模式和方法,而如何強化外貿(mào)企業(yè)的信息與溝通能力����,是實現(xiàn)企業(yè)風險控制目標的關鍵。
(五)完善內(nèi)部監(jiān)督���。企業(yè)風險管理是一個持續(xù)發(fā)展的動態(tài)過程�,企業(yè)戰(zhàn)略層面目標、經(jīng)營環(huán)節(jié)目標����、財務管理目標及其風險都會隨著環(huán)境的變化而調(diào)整,這要求外貿(mào)企業(yè)的治理層和管理層及時監(jiān)控企業(yè)風險管理的運行狀況�。內(nèi)部監(jiān)督是內(nèi)部控制的必要環(huán)節(jié),外貿(mào)企業(yè)應設置獨立的機構����,配備專門人員,科學��、有效地評估內(nèi)部控制機制的運行狀況���,及時發(fā)現(xiàn)和報告內(nèi)部控制機制運行的重大缺陷����,督促相關職能部門及時修補��。外貿(mào)企業(yè)的內(nèi)部監(jiān)督包括主管部門的監(jiān)督�����、外部審計的監(jiān)督和內(nèi)部審計的監(jiān)督。其中內(nèi)部審計監(jiān)督在整個內(nèi)部控制系統(tǒng)中發(fā)揮著基石作用��。內(nèi)部審計可以合理保證外貿(mào)企業(yè)遵循國家的政策與法規(guī)���、財務報告的真實性�、企業(yè)投資和經(jīng)營管理活動的效率效果性��,以及企業(yè)戰(zhàn)略目標���、經(jīng)營環(huán)節(jié)目標和財務管理目標的實現(xiàn)程度等。正因為如此����,外貿(mào)企業(yè)應當不斷拓展和強化內(nèi)部審計職能,增強其獨立性���,提升專業(yè)勝任能力�,督促外貿(mào)企業(yè)優(yōu)化內(nèi)部控制的運行機制�����,以合理保證外貿(mào)企業(yè)的健康���、高效發(fā)展���。X
參考文獻:
[1]胡通海.試論外貿(mào)企業(yè)經(jīng)營風險類型及內(nèi)部控制的建立[J].國際商務財會���,2013,(10).
[2]劉永澤���,張亮.我國政府部門內(nèi)部控制框架體系的構建研究[J].會計研究�,2012���,(1).
[3]錢劍婉.外貿(mào)企業(yè)風險控制與全面預算管理研究[J].國際商務財會����,2010����,(2).
[4]宋夏云.芻議內(nèi)部控制的運作機制[J].審計與理財,2003����,(9).
[5]吳曉慶.我國企業(yè)外貿(mào)業(yè)務的財務風險管理研究[D].鄭州大學碩士學位論文,2010.
[6]徐芳.外貿(mào)企業(yè)內(nèi)部控制與風險管理――基于寧波地區(qū)的研究[D].寧波大學碩士學位論文��,2009.
[7]徐珂.基于企業(yè)財務視角的外貿(mào)經(jīng)營風險防范研究[D].東華大學碩士學位論文,2007.
[8]袁玉霞�,張璐,王霞.外貿(mào)企業(yè)風險管理與控制[J].國際商務財會���,2010����,(10).
篇5
關鍵詞:內(nèi)部控制風險管理
1國內(nèi)內(nèi)部控制概述
1.1內(nèi)部控制概念的演變
1)內(nèi)部控制論理論是隨著企業(yè)內(nèi)部控制實踐經(jīng)驗的豐富而逐漸發(fā)展起來的����,大致經(jīng)歷了內(nèi)部牽制�����、內(nèi)部控制系統(tǒng)�����、內(nèi)部控制結構和內(nèi)部控制整體框架四個理論階段����。1992年COSO委員會提出并于1994年修改的《內(nèi)部控制——整體框架》報告,標志著內(nèi)部控制理論與事件進入了整體框架階段����,整體框架對內(nèi)部控制做了如下的描述:內(nèi)部控制是由企業(yè)董事會��、經(jīng)理階層和其他員工實施的�����,為營運的效率效果���、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程����。這一定義明確了四個要點:是一個過程;受人為影響;為了達到三個目標���;合理保證�����。它由相互關聯(lián)的五項要素構成,分別是:控制環(huán)境��;風險評估�;控制活動�����;信息和溝通;監(jiān)督�����。
2)控制環(huán)境:任何企業(yè)的核心是企業(yè)中的人以及這些人的個別屬性和所處的工作環(huán)境�����,個人的誠信正直�、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會�����、管理階層的經(jīng)營理念與營運風格�����、組織結構���、職責劃分和人力資源政策與程序。
3)風險評估:在瞬息萬變的市場環(huán)境和異常激烈的競爭中���,企業(yè)的經(jīng)營風險越來越大�����,企業(yè)要生存和發(fā)展���,必須清楚并應付其面對的各種風險���。同時,企業(yè)也必須設立可辨認��、分析和管理相關風險的機制�����,以了解自身所面臨的風險�,并適時加以處理。
4)控制活動:企業(yè)必須制定控制的政策和程序�,刁一有助于確保既定目標及必要改善措施的有效實施。
5)信息和溝通:圍繞著這些控制活動的是信息與溝通系統(tǒng)����,這些系統(tǒng)使得企業(yè)內(nèi)部的員工能夠獲取和交換他們所需要的信息,以指揮��、管理和控制企業(yè)的經(jīng)營。
6)監(jiān)督:企業(yè)整個內(nèi)部控制的過程必須受到監(jiān)督��,并在必要時得以修訂����,這樣,系統(tǒng)及制度才能反應自如�����,并能視情況而隨時調(diào)整���。
1.2我國內(nèi)部控制概況
我國企業(yè)內(nèi)部控制制度理論起源于20世紀80年代����,但到目前為止����,尚未正式提出權威性的內(nèi)部控制標準體系�����,對內(nèi)部控制的完整性�����、合理性及有效性缺乏一個公認的標準體系。我國有關內(nèi)部控制制度的指導原則�����、指引���、規(guī)范則出自不同的政府部門���,這是由于企業(yè)的管理體制造成的。國資委管國有大中型企業(yè)���;證監(jiān)會管上市公司的信息披露����;財政部管全國所有企業(yè)的財務與會計工作�,并負責會計準則與制度的制定。然而����,內(nèi)控指導原則、指引或規(guī)范由各政府部門分別制定,有許多弊?��。?/p>
1)各部門各自研究與頒布內(nèi)部控制的相關指導原則或指引�����,不利于內(nèi)控制度的統(tǒng)一與協(xié)調(diào)����。財政部正在陸續(xù)制定并的是內(nèi)部會計控制規(guī)范��,截至目前已經(jīng)了十多個�����。而其他政府部門則僅制定了內(nèi)部控制的指導原則���、指引或?qū)ζ髽I(yè)各項業(yè)務內(nèi)部控制流程的設計與制定缺乏具體的指導�。
2)關于內(nèi)部控制的定義��、范圍����、目標等不相一致�,內(nèi)控要素�����、內(nèi)控內(nèi)容�,以及內(nèi)控方法的解釋也不一致�����。
3)缺乏統(tǒng)一的推進機構�����,不利于企業(yè)內(nèi)部控制制度的貫徹與實施����。各部門頒布的內(nèi)控指導原則、指導意見或指引在實務中并未得到有效的貫徹執(zhí)行�。上市公司、銀行�、證券公司、未上市國有企業(yè)的頻繁出事便是佐證�����。
客觀地講,我國近幾年對內(nèi)部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內(nèi)部控制法律法規(guī),它們是以內(nèi)部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內(nèi)容��。審計導向下的內(nèi)部控制研究則主要集中于審計程序與方法的應用����、審計成本的節(jié)約、審計效率的提高和審計風險的控制等����。
2我國企業(yè)內(nèi)部控制與風險管理存在的問題
2.1內(nèi)部審計不具備真正意義上的獨立性
內(nèi)部審計是企業(yè)自我獨立評價的一種活動,內(nèi)部審計可通過協(xié)助管理當局監(jiān)督其他控制政策和程序的有效性����,來促成好的控制環(huán)境的建立。內(nèi)部審計的有效性與其權限�、人員的資格以及可使用的資源緊密相關。內(nèi)部審計人員必須相對獨立并且直接向董事會或?qū)徲嬑瘑T會報告����。我國一些上市公司內(nèi)部審計即使存在,但卻不具備真正的獨立性����,有的也流于形式。
2.2缺少風險評估和風險防范意識
各企業(yè)缺少對自身固有風險的評估以及制定相應有效的管理措施����。此外�����,管理者還應在對固有風險采取有效管理措施的基礎上,對企業(yè)的殘存風險進行評估和預防�。
2.3人力資源管理發(fā)展滯后
近年來,我國企業(yè)改革力度大�,與之配套的人力資源管理卻跟不上業(yè)務的需要。許多企業(yè)在員工的崗位培訓方面�����,沒有形成完善的制度��,不利于員工的素質(zhì)提高��。
2.4有效的價格風險評價機制尚未建立
由于當前市場不完善�,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規(guī)則�����,都不能使企業(yè)按企業(yè)定額客觀報價�����,為了爭取中標,不惜壓低報價��,承擔更大的價格風險�。
3完善我國企業(yè)內(nèi)部控制與風險管理的途徑
3.1完險管理體系
全面風險管理是對整個機構內(nèi)各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業(yè)務單位分散的決策者之間協(xié)調(diào)合作,使數(shù)據(jù)的收集�、測量與處理更加一致,有利于審計和監(jiān)督。企業(yè)要從全局���、總體層面權衡利弊,使部門安排有關的業(yè)務流程都有所遵循�����。同時要制定嚴密的業(yè)務操作規(guī)程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險�����。
在機構內(nèi)部廣泛開展“深化內(nèi)控理念��,落實內(nèi)控措施”的創(chuàng)建活動����,結合自身情況及上級單位的要求�,通過確定風險控制環(huán)節(jié)���,分解、落實機構內(nèi)各部門����、各崗位管理職責,并對控制狀況進行檢查����、評價和考核�,強化風險管理責任,提高全員風險防范的意識和能力���,從而全面有效地控制經(jīng)營風險�����。
3.2健全內(nèi)部審計控制
內(nèi)部控制具有的限制因素具體如下:
1)內(nèi)部控制受企業(yè)的成本效益原則的限制���。
2)內(nèi)部控制僅針對管理中的常規(guī)業(yè)務來設計。
3)內(nèi)部控制可能會因執(zhí)行人員的差池而失敗�����。
4)內(nèi)部控制可能會因不同政治氣候、地方差異等環(huán)境影響而失去作用����。
這些內(nèi)部控制的限制因素,可以通過建立獨立的內(nèi)部審計機構來加以克服��。內(nèi)部審計人員定期檢查項目的建設情況和建設成果�����,及時糾正各種錯誤和弊端���,能促進內(nèi)部控制的有效實施���。
3.3營造企業(yè)風險管理的文化氛圍
企業(yè)風險管理框架是建立在內(nèi)部環(huán)境的基礎之上,內(nèi)部環(huán)境直接影響和制約企業(yè)風險管理的成敗。內(nèi)部環(huán)境的要素包括員工的誠信,職業(yè)道德和工作勝任能力,管理層的經(jīng)營理念和經(jīng)營風格,董事會或?qū)徲嬑瘑T會的監(jiān)管和指導力度,企業(yè)的權責力分配方法和人力資源政策��。要不斷提高企業(yè)風險管理能力,需要一套企業(yè)層面的方法�。這種企業(yè)層面的方法是由企業(yè)的組織結構,文化理念和經(jīng)營管理哲學共同決定的。隨著企業(yè)文化中風險敏感程度的提高,企業(yè)管理者會進一步掌握有效的風險管理能力�。通過他們的推進、提供報告��、貫徹相應的方法��、構建適當?shù)捏w系,以實施既定的風險戰(zhàn)略和政策,企業(yè)風險管理水平將不斷提高。
3.4設計一套科學的內(nèi)部控制行動指南
設立一套科學的內(nèi)部控制行動指南����,為管理者進行內(nèi)部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統(tǒng)一制定各行業(yè)通用的行動指南��,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南��。在內(nèi)部控制評價方面��,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業(yè)人員協(xié)助對該單位的內(nèi)部控制的建立健全及有效性進行評價��,并對評價過程中發(fā)現(xiàn)的重大控制缺陷或重要控制弱點進行必要的改進����,保證財務報告的編報質(zhì)量�,降低財務風險。國內(nèi)的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法��,在事務所內(nèi)部組建由高級和資深的評價人員組成的專門小組�,專門從事內(nèi)部控制評價和咨詢業(yè)務。
致謝
本論文設計在老師的悉心指導和嚴格要求下業(yè)已完成�,從課題選擇到具體的寫作過程,無不凝聚著老師的心血和汗水�,在我的畢業(yè)論文寫作期間��,老師為我提供了種種專業(yè)知識上的指導和一些富于創(chuàng)造性的建議�,沒有這樣的幫助和關懷��,我不會這么順利的完成畢業(yè)論文�。在此向老師表示深深的感謝和崇高的敬意。
在臨近畢業(yè)之際���,我還要借此機會向在這四年中給予了我?guī)椭椭笇У乃欣蠋煴硎居芍缘闹x意��,感謝他們四年來的辛勤栽培���。不積跬步何以至千里,各位任課老師認真負責���,在他們的悉心幫助和支持下��,我能夠很好的掌握和運用專業(yè)知識���,并在設計中得以體現(xiàn),順利完成畢業(yè)論文���。
同時���,在論文寫作過程中����,我還參考了有關的書籍和論文����,在這里一并向有關的作者表示謝意。
我還要感謝同組的各位同學����,在畢業(yè)設計的這段時間里,你們給了我很多的啟發(fā)�,提出了很多寶貴的意見,對于你們幫助和支持���,在此我表示深深地感謝。
參考文獻
[]王東葉我國建筑施工企業(yè)生存環(huán)境分析[D]天津大學管理學院碩士學位論文2007年5月:9
[2]林光華內(nèi)部控制在實踐中的應用研究[D].對外經(jīng)濟貿(mào)易大學碩士學位論文2006年4月:17
[3]王振英馬麗萍,王澤.我國企業(yè)內(nèi)部控制與風險管理商業(yè)經(jīng)濟[J]
2006年5期:48
篇6
中圖分類號:F239.1文獻標識碼:Adoi:10.3969/j.issn.1672-3309(s).2010.06.003文章編號:1672-3309(2010)06-0060-02
一�、風險導向?qū)徲嫺攀?/p>
審計方法可以分為賬目基礎審計、制度基礎審計以及風險導向?qū)徲?。傳統(tǒng)的賬目基礎審計將審計的重點放在了憑證以及賬目的記錄上,重點關注數(shù)據(jù)的可靠性。制度基礎審計的重點則是檢查被審計單位的內(nèi)部控制,通過對內(nèi)部控制評價和審查的結果,進一步確定實質(zhì)性測試的審查范圍�����、審查數(shù)量及審點,從而形成最終的審計結論。
審計方法的變化與審計環(huán)境的變化息息相關,隨著經(jīng)濟的不斷發(fā)展,人們對風險的研究日益深入,同時也對審計提出了更新����、更高的要求。審計也從賬目基礎審計���、制度基礎審計發(fā)展為風險導向?qū)徲嫛?/p>
系統(tǒng)理論���、重要性理論以及戰(zhàn)略管理理論為風險導向?qū)徲嬏峁┝藞詫嵉睦碚摶A。風險導向?qū)徲嬛饕菍徲嬶L險以及風險控制方法融入到審計的過程中,通過對審計風險進行系統(tǒng)的分析評價,并對各種風險因素綜合考慮之后,再運用相應的方法進行實質(zhì)性測試的一種審計方法���。一般認為,風險導向?qū)徲嬁梢苑譃閭鹘y(tǒng)的風險導向?qū)徲嬕约艾F(xiàn)代的風險導向?qū)徲?兩者在性質(zhì)上��、對風險的認識上以及技術方法的選取上均有所不同,本文中涉及的風險導向?qū)徲?指的是現(xiàn)代風險導向?qū)徲?所研究的技術方法���。
二、風險導向?qū)徲嬎捎玫闹饕夹g方法
風險導向?qū)徲嬇c傳統(tǒng)的賬目基礎審計��、制度基礎審計相比呈現(xiàn)出一些新的特點����。風險導向?qū)徲嬎捎玫募夹g方法更加豐富,也相對完善,切實提高了審計的效率和審計的質(zhì)量,有助于審計目標的順利完成。
風險導向?qū)徲嬛饕捎靡韵录夹g方法:
(一)對風險的評估
風險導向?qū)徲嬜罹哂写硇缘募夹g方法就是風險評估,同時,風險評估也是風險導向?qū)徲媴^(qū)分于其他審計方法的最主要的標志。風險評估可以采用多種方法��。首先,可以通過審計風險模型對審計風險加以評估�。審計模型中通常涉及到多種審計風險及其對應關系,可以作為風險評估的重要參考。其次,可以采用風險因素分析法,在具體分析的過程中,可以按照對風險源進行調(diào)查――研究風險轉(zhuǎn)化的條件――評估風險一旦發(fā)生產(chǎn)生的后果――綜合評價風險這樣一個思路來進行分析��。再次,還可以采用一些定量分析的方法對于風險進行評估���。
在對風險評估的過程中,需要特別注意對被審計單位經(jīng)營風險的評估��。審計人員應把經(jīng)營風險與被審計單位的企業(yè)戰(zhàn)略結合起來考慮,從而更加準確地把握被審計單位經(jīng)濟業(yè)務的實質(zhì)��。
(二)分析性復核
分析性復核也是風險導向?qū)徲嬎捎玫闹匾夹g方法之一�。分析性復核的核心是研究不同財務數(shù)據(jù)之間以及財務數(shù)據(jù)與非財務數(shù)據(jù)之間的內(nèi)在關系,通過研究對財務信息作出相對客觀的評價�����。分析性復核可以采用多種分析工具����。財務分析、績效分析以及經(jīng)營策略分析都已經(jīng)被證明是十分有效的分析工具��。以財務分析為例,常用的方法包括比率分析法���、比較分析法以及趨勢分析法等�。分析性復核可應用于風險導向?qū)徲嫷娜^程中,有助于審計人員迅速準確地評價審計過程中所收集到的各種信息�。
在分析性復核的過程中,有一些問題需要引起審計人員的關注。首先,對于分析性復核的結果要客觀的分析,結果的可靠程度往往與被審計單位的各類風險有關��。其次,分析性復核應與其他實質(zhì)性測試程序結合起來使用,如果能夠相互印證,得到的結果就更有說服力����。第三,分析性復核最好不要單一地采用某一種分析工具,最好能將多種分析工具結合起來使用,同時應注意將定量分析與定性分析相結合。
(三)實質(zhì)性測試
風險導向?qū)徲嬛匾曪L險評估,強調(diào)分析性復核的應用,但不意味著在審計的過程中不進行實質(zhì)性測試����。風險導向?qū)徲嬋匀话褜嵸|(zhì)性測試作為審計的一個重要環(huán)節(jié),同時也是一種重要的技術方法。實質(zhì)性測試需要正確運用各種審計方法,取得具有充分證明力的審計證據(jù),并認真編制審計工作底稿�。
三、積極創(chuàng)造條件,在內(nèi)部審計中推行風險導向?qū)徲嫷募夹g方法
現(xiàn)階段,風險導向?qū)徲嫾捌渲饕募夹g方法在我國內(nèi)部審計中尚未得到普遍應用,其原因是多方面的�。一方面,對于風險導向?qū)徲嫷睦碚撗芯吭谖覈兴啡?特別是將風險導向?qū)徲嬇c內(nèi)部審計相結合的研究成果更是少之又少,對具體的實踐缺乏相應的理論指導;另一方面,風險導向?qū)徲嫳旧碓谖覈刑幱谄鸩诫A段,并不很成熟,絕大部分單位在內(nèi)部審計中仍然采用傳統(tǒng)的賬目基礎審計和制度基礎審計,風險導向?qū)徲嫴⑽幢粡V泛采用。從內(nèi)部審計自身而言,內(nèi)部審計人員的專業(yè)水平相對有限,難以熟練應用各種技術方法,即使將這些技術方法應用于內(nèi)部審計的實際工作中,效果也大打折扣;從外部環(huán)境而言,對于“在內(nèi)部審計中推行風險導向?qū)徲嫛边@一問題,我國缺乏一套相對完善的法律法規(guī)體系對此加以規(guī)范和明確,在某種程度上使各單位的內(nèi)部審計在具體運作的過程中無所適從���。
1.在內(nèi)部審計中推行風險導向?qū)徲嫷募夹g方法,應該首先保證內(nèi)部審計的獨立性�����。獨立性是審計的根本特征,也是審計得以存在的基礎����。內(nèi)部審計存在于各個單位內(nèi)部,與本單位的其他部門聯(lián)系相對緊密,在內(nèi)部審計工作開展的過程中,如何保證內(nèi)部審計的獨立性至關重要,同時也是將風險導向?qū)徲嬕雰?nèi)部審計,將風險導向?qū)徲嫷募夹g方法應用于內(nèi)部審計的一個先決條件。
2.在內(nèi)部審計中推行風險導向?qū)徲嫷募夹g方法,應該切實提高內(nèi)部審計人員的勝任能力����。這里談到的勝任能力,不僅僅包括內(nèi)部審計人員的業(yè)務水平、專業(yè)技能,還包括審計人員的職業(yè)道德�����。其中最為關鍵的是內(nèi)部審計人員通過自身的不斷學習和積累,掌握風險導向?qū)徲嬛械闹饕夹g方法,并能在實踐中加以熟練應用���。此外,風險導向?qū)徲嫷募夹g方法,對內(nèi)部審計人員也提出了新的更高的要求,需要內(nèi)部審計人員具有較強的綜合素質(zhì),并在交叉學科以及相關領域有一定的研究,必要時,內(nèi)部審計機構可以加大人才的引進力度,結合本單位的實際情況,引進一些風險管理��、內(nèi)部控制方面的專業(yè)人才,從而更好地將風險導向?qū)徲嫷母黝惣夹g方法應用于內(nèi)部審計工作中去�����。
3. 在內(nèi)部審計中推行風險導向?qū)徲嫷募夹g方法,應當建立完善的風險管理體系和內(nèi)部控制制度���。在內(nèi)部審計中,風險導向?qū)徲嫷募夹g方法能否發(fā)揮應有的作用,起到應有的效果,很大程度取決于本單位風險管理體系以及內(nèi)部控制制度。因此,作為單位自身,從領導層到各業(yè)務部門都應在充分調(diào)查研究的基礎上,結合本單位的實際情況,完善風險管理體系以及內(nèi)部控制制度,從而使風險導向?qū)徲嬎捎玫募夹g方法能夠在內(nèi)部審計工作中發(fā)揮更大的作用����。
篇7
1.1基礎設施的可用性:運行于內(nèi)部專網(wǎng)的各主機�、數(shù)據(jù)庫�、應用服務器系統(tǒng)的安全運行十分關鍵��,網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問���、惡意入侵和破壞��。
1.2數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡�����,保密數(shù)據(jù)的泄密將直接帶來政府機構以及國家利益的損失��。網(wǎng)絡安全系統(tǒng)應保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性����。
1.3網(wǎng)絡域的可控性:電子政務的網(wǎng)絡應該處于嚴格的控制之下�,只有經(jīng)過認證的設備可以訪問網(wǎng)絡,并且能明確地限定其訪問范圍�����,這對于電子政務的網(wǎng)絡安全十分重要�。
1.4數(shù)據(jù)備份與容災:任何的安全措施都無法保證數(shù)據(jù)萬無一失�����,硬件故障���、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此���,在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份����,并且最好是異地備份�����。
2電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講���,必須建立在一個強大的技術支撐平臺之上��,同時具有完備的安全管理機制�,并針對物理安全�����,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面���,核心是要解決好權限控制問題���。為了解決授權訪問的問題�����,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結合起來進行安全性設計��,然而由于一個終端用戶可以有許多權限����,許多用戶也可能有相同的權限集,這些權限都必須寫入屬性證書的屬性中�����,這樣就增加了屬性證書的復雜性和存儲空間��,從而也增加了屬性證書的頒發(fā)和驗證的復雜度�����。為了解決這個問題,作者建議根據(jù)X.509標準建立基于角色PMI的電子政務安全模型���。該模型由客戶端����、驗證服務器����、應用服務器、資源數(shù)據(jù)庫和LDAP目錄服務器等實體組成�����,在該模型中:
2.1終端用戶:向驗證服務器發(fā)送請求和證書���,并與服務器雙向驗證�。
2.2驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制�,是安全模型的關鍵部分。
2.3應用服務器:與資源數(shù)據(jù)庫連接�����,根據(jù)驗證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理�����,并把處理結果通過驗證服務器返回給用戶以響應用戶請求����。
2.4LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL)�,另一個LDAP目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務安全體系的重要組成部分��。安全的核心實際上是管理�����,安全技術實際上只是實現(xiàn)管理的一種手段�,再好的技術手段都必須配合合理的制度才能發(fā)揮作用��。需要制訂的制度包括安全行政管理和安全技術管理�����。安全行政管理應包括組織機構和責任制度等的制定和落實����;安全技術管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)���、密鑰的管理。
轉(zhuǎn)貼于中國論文下載中心www
3電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據(jù)電子政務系統(tǒng)在國家安全����、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度��。等級保護工作的要點是對電子政務系統(tǒng)進行風險分析�����,構建電子政務系統(tǒng)的風險因素集��。
3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級�����、指導保護級�、監(jiān)督保護級、強制保護級�、專控保護級五個安全等級�。對電子政務的五個安全等級定義��,結合系統(tǒng)面臨的風險�、系統(tǒng)特定安全保護要求和成本開銷等因素�����,采取相應的安全保護措施以保障信息和信息系統(tǒng)的安全����。
3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子���,其他文獻�,例如NISTSP800-30�、AS/NZS4360等也介紹了風險評估的步驟及方法����,另外,一些組織還提出了自己的風險評估工具���,例如OCTAVE���、CRAMM等��。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799����、OCTAVE����、CSE、《信息安全風險評估指南》等標準和指南����,從資產(chǎn)評估、威脅評估��、脆弱性評估���、安全措施有效性評估四個方面建立風險評估模型����。其中����,資產(chǎn)的評估主要是對資產(chǎn)進行相對估價,其估價準則依賴于對其影響的分析�,主要從保密性���、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估��,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估����,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動�����,主要對安全措施防范威脅���、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息���、威脅信息、脆弱性信息���、安全措施信息,最終生成風險信息���。
在確定風險評估方法后����,還應確定接受風險的準則,識別可接受的風險級別���。
4結語
電子政務與傳統(tǒng)政務相比有顯著區(qū)別�,包括:辦公手段不同����,信息資源的數(shù)字化和信息交換的網(wǎng)絡化是電子政務與傳統(tǒng)政務的最顯著區(qū)別;行政業(yè)務流程不同,實現(xiàn)行政業(yè)務流程的集約化����、標準化和高效化是電子政務的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務的目的之一����,也是與傳統(tǒng)政務的重要區(qū)別。在電子政務的信息安全管理中���,要抓住其特點�,從技術���、管理����、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的�����。
參考文獻:
[1]范紅�����,馮國登�,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
篇8
《2014年全國研究生招生數(shù)據(jù)調(diào)查報告》顯示,從2009年我國開始著手調(diào)整研究生教育結構以來�,截至2013年,我國專業(yè)碩士研究生的招生比例已經(jīng)達到40.3%��,其中會計碩士(Master of Professional Accounting�����,簡稱MPAcc)于2010年首次接收應屆生并開始頒發(fā)“雙證”以來有了長足的發(fā)展�,招錄人數(shù)也是節(jié)節(jié)攀升。自2004年MPAcc設立以來���,“規(guī)范培養(yǎng)過程���,提高培養(yǎng)質(zhì)量”是全國各培養(yǎng)單位的中心任務,為了完成該任務�,各培養(yǎng)單位還積極配合教育部、MPAcc教指委等相關管理部門���,通過建立完善的MPAcc質(zhì)量保障體系來提高培養(yǎng)質(zhì)量�����,促進MPAcc教育水平的不斷提高���。
MPAcc質(zhì)量保障體系是實現(xiàn)MPAcc培養(yǎng)目標、提高MPAcc培養(yǎng)質(zhì)量的保障�,它是對整個MPAcc培養(yǎng)過程中所涉及的各種組織,按照合理的教學培養(yǎng)秩序組合而成的系統(tǒng)�。其質(zhì)量保障和控制涉及招生、方向設置��、培養(yǎng)目標�����、課程體系安排、培養(yǎng)過程���、實習實踐����、學位論文等方面����,是一個復雜的內(nèi)部控制系統(tǒng)。同時����,因為MPAcc是會計教育的較高層次,也是培養(yǎng)高端會計人才的重要途徑�,所以如何在擴大招生規(guī)模的前提下實施有效的培養(yǎng)過程控制、建立完善的質(zhì)量保障體系是全國MPAcc教育面臨的嚴峻挑戰(zhàn)����。鑒于此,本文以重慶理工大學為背景�����,嘗試引入內(nèi)部控制理論到MPAcc培養(yǎng)過程中�,從而最終達到對整個MPAcc培養(yǎng)過程進行全面風險控制的目標。
一、內(nèi)部控制理論與MPAcc教育培養(yǎng)質(zhì)量保障體系建設的契合
美國會計師協(xié)會的審計程序委員會在1949年首次給出了內(nèi)部控制的定義����,它們在《內(nèi)部控制:一種協(xié)調(diào)制度要素及其對管理當局和獨立注冊會計師的重要性》報告中指出“內(nèi)部控制是一個企業(yè)為了保護資產(chǎn)��、檢查會計信息的準確性�����、提高經(jīng)營效率����、貫徹實施管理部門制定的各項政策,所制定的政策����、程序、方法和措施�����。整個內(nèi)部控制系統(tǒng)是通過控制環(huán)境��、風險評估�����、控制活動、信息與溝通�、監(jiān)督這“五大要素”來對所要控制的內(nèi)容進行劃分。
MPAcc培養(yǎng)質(zhì)量保障體系由質(zhì)量管理體系�����、監(jiān)督體系���、評估體系和反饋體系四個部分構成���。它是保障和提高MPAcc教育質(zhì)量的基礎和根本,它通過參與MPAcc學員選拔���、培養(yǎng)和輸出等各環(huán)節(jié)��,按照合理的教學培養(yǎng)秩序組合而成的系統(tǒng)����。具體包含了MPAcc招生�����、MPAcc學員培養(yǎng)、學員畢業(yè)論文的開題答辯��、中期審核與最終答辯等環(huán)節(jié)�,對于相應的培養(yǎng)單位而言還會涉及到MPAcc學員培養(yǎng)方案的制定、MPAcc課程體系的建立��、校內(nèi)外導師及授課教師隊伍的組建和教學環(huán)境的建設等各層面�����,是一個復雜的系統(tǒng)工程��。
此外�����,在質(zhì)量保障體系中以質(zhì)量管理為初始��,通過對整個執(zhí)行過程進行監(jiān)督活動���,最后依據(jù)執(zhí)行效果的反饋來調(diào)整質(zhì)量管理的模式,這個流程與內(nèi)部控制框架中的“決策方案及預定目標―計劃與預算―實施―偏差―糾正―實現(xiàn)預定目標”的流程基本相似���,所以這里將內(nèi)部控制理論引入質(zhì)量保障體系中���,將內(nèi)部控制理論中五大要素與MPAcc培養(yǎng)質(zhì)量保障體系相結合����,反映內(nèi)部控制理論的基本思路和方法�。
考慮MPAcc培養(yǎng)質(zhì)量保障體系中招生、MPAcc學員培養(yǎng)�����、實習實踐�、畢業(yè)論文答辯等若干構成環(huán)節(jié),通過構建MPAcc培養(yǎng)質(zhì)量保障體系內(nèi)部控制整合框架來強化培養(yǎng)過程控制����,并建立MPAcc培養(yǎng)的控制環(huán)境保障體系、風險評估保障體系����、控制活動保障體系、信息與溝通保障體系和監(jiān)督保障體系來指導MPAcc的培養(yǎng)��。從內(nèi)部控制理論角度來分析MPAcc培養(yǎng)質(zhì)量保障體系的基本流程是:首先���,從對MPAcc培養(yǎng)過程進行劃分���,例如分成招生宣傳環(huán)節(jié)���、錄取環(huán)節(jié)、培養(yǎng)過程環(huán)節(jié)�、校外導師的選擇與培養(yǎng)環(huán)節(jié)、實習實踐環(huán)節(jié)和整個學位論文環(huán)節(jié)��。其次�����,從對整個MPAcc培養(yǎng)的培養(yǎng)環(huán)節(jié)所涉及的相關組織結構�����、規(guī)定��、管理辦法�、信息內(nèi)容及溝通方式等按內(nèi)部控制的五要素進行分類����。運用這種方法可以將不同階段的流程及要素進行宏觀的分類。因為對于整個MPAcc培養(yǎng)的不同環(huán)節(jié)而言���,它們并不是完全獨立進行的�����,而是各個環(huán)節(jié)都會有相互交叉的部分���。這些不同的階段在時間順序方面也不是依次進行的���,而是在同一時間段內(nèi)可能同時進行著不同的環(huán)節(jié)。所以這種分類控制方式將更加全面��、合理與有效��。最后��,對構建出的基于內(nèi)部控制理論的MPAcc培養(yǎng)質(zhì)量保障體系與實際情況進行系統(tǒng)的對比與分析�����,并得出相對應的分析結果�,形成一種“標準”減去“現(xiàn)狀”等于“問題”的解決問題思路,最終達到保障MPAcc培養(yǎng)質(zhì)量的目的���。因此�,從內(nèi)部控制理論角度來研究MPAcc培養(yǎng)質(zhì)量保障體系是切實可行也是有效的。
二�、基于內(nèi)部控制理論的MPAcc教育培養(yǎng)質(zhì)量保障體系
根據(jù)內(nèi)部控制理論,對于開展MPAcc教育的高等院校�,其控制效率主要取決于學校文化、學校與學院相關管理組織結構等多個方面��。其中高校與企業(yè)所不同的是其主營業(yè)務是對人才的培養(yǎng)而不是賺更多的利潤�,所以對于高校內(nèi)部控制的結果評定不能依據(jù)財務指標,而應該將所培育出的人才質(zhì)量作為評價指標�,由此可見,MPAcc培養(yǎng)質(zhì)量的內(nèi)部控制實際上就是對培養(yǎng)出高質(zhì)量的會計人才的保障����。同時,我們認為在MPAcc培養(yǎng)質(zhì)量保障體系的內(nèi)部控制受到政府�、高校(包括研究生處����、會計學院等)和相關的社會機構,以及全體師生(包括校內(nèi)導師���、校外導師�����、授課教師)的共同作用���,旨在為社會培養(yǎng)出具有良好職業(yè)道德����,遵守法紀法規(guī)����,可以系統(tǒng)掌握會計領域的最新知識以及相關的實務操作能力(包括會計學、審計學�����、財務管理等)��,并且還需具備適應多變的商業(yè)環(huán)境適應能力和解決實際問題能力的高層次�、高素質(zhì)全方位的管理型、領導型的高質(zhì)量會計人才�����。為此���,本文從以下五個要素對基于內(nèi)部控制理論的MPAcc培養(yǎng)質(zhì)量保障體系進行理論分析����,如右上圖所示。
(一)控制環(huán)境保障體系�����。內(nèi)部控制框架中其他四大要素的基礎是控制環(huán)境的建立��,MPAcc培養(yǎng)的控制環(huán)境保障體系作為MPAcc培養(yǎng)質(zhì)量保障體系內(nèi)部控制整合框架中所有構成要素的基礎����,是MPAcc培養(yǎng)實施有效的內(nèi)部控制的前提。首先明確國家�����、學校和學院各級機構對MPAcc培養(yǎng)的目標和政策���,學校和會計學院要對MPAcc發(fā)展的戰(zhàn)略計劃和預算過程進行支持���。教育部在專業(yè)學位研究生培養(yǎng)模式中指出專業(yè)學位教育應以職業(yè)需求為導向����,以實踐能力培養(yǎng)為重點����,以推進產(chǎn)學結合為途徑��,培養(yǎng)出與經(jīng)濟社會發(fā)展相適應的高素質(zhì)人才�����。在確定了目標與相關政策后�����,需要清晰定義利于劃分職責和匯報路徑的MPAcc項目管理組織結構���,確立基于合理年度MPAcc培養(yǎng)風險評估的風險接受政策���。為了更好地開展MPAcc教育應專門設置MPAcc教育中心來全面負責研究生的招生、培養(yǎng)以及就業(yè)等環(huán)節(jié)���,學校的研究生管理處與學院應給予MPAcc教育中心相應的支持�,為了實現(xiàn)設定的培養(yǎng)目標�����,在MPAcc教育中心還需設立畢業(yè)論文指導委員會等組織機構。最后�����,向MPAcc培養(yǎng)相關干系人澄清有效控制體系的必要性以及執(zhí)行控制要求的重要性�����,同時�����,學校及學院相關MPAcc負責人需對控制系統(tǒng)做出承諾以保證管理人員的控制意識��。
(二)風險評估保障體系�。風險評估是確定和分析目標實現(xiàn)過程中的風險,并為如何對風險進行管理提供基礎���。這一環(huán)節(jié)是實現(xiàn)內(nèi)部控制目標的重中之重�。所以制定好MPAcc培養(yǎng)目標是風險評估的先決條件�����,隨后根據(jù)所設定培養(yǎng)目標來識別出可能存在的風險點����,對于這些可能存在的風險點應采取必要的行動來進行風險管理。接著對所識別出的風險點進行推斷��,客觀地評估這些風險點可能造成的不良后果��。一旦確定了主要的風險因素�����,就盡可能將這些風險因素與MPAcc培養(yǎng)活動流程結合起來���,通過合理的評價指標來確定這些因素的重要程度�����。最后���,針對風險評估的結果,制定出合理的控制活動方案來應對可能出現(xiàn)的風險�,最終達到規(guī)避或降低風險的目的。
MPAcc質(zhì)量保障體系的目標是培養(yǎng)出具有良好職業(yè)道德�,系統(tǒng)掌握現(xiàn)代會計理論與實務以及相關領域的知識與技能���、具備領導能力的高素質(zhì)會計人才。相關培養(yǎng)部門會對招生����、培養(yǎng)等環(huán)節(jié)進行控制,在MPAcc招生環(huán)節(jié)主要的風險點出現(xiàn)在錄取生源質(zhì)量方面����,因為所錄取的考生質(zhì)量越高則培養(yǎng)單位的培養(yǎng)壓力就越小,如果盲目擴招導致培養(yǎng)的研究生無法達到預期目標將會影響整個培養(yǎng)單位的聲譽����。在MPAcc培養(yǎng)環(huán)節(jié)中,教學方式�����、實習實踐等方面都直接制約著MPAcc培養(yǎng)質(zhì)量����。MPAcc教學應當以案例教學為主,而不是會計學碩士的純理論教學�,只有這樣才能培養(yǎng)出實務性較強的研究生,恰恰現(xiàn)今的MPAcc培養(yǎng)單位忽視了這一點�����。實習實踐環(huán)節(jié)是將所學知識運用到實際事務中的關鍵,由于目前很多MPAcc單位將培養(yǎng)時間定為2年���,這就導致了很多培養(yǎng)單位為了完成教學任務去壓縮學生實習實踐時間,這種行為是有悖于MPAcc的培養(yǎng)目標的���,不利于所培養(yǎng)的學員日后的發(fā)展�。學生畢業(yè)之前重要的環(huán)節(jié)之一就是學位論文的撰寫���,由于畢業(yè)生學位論文抽查制度的存在����,必須保證畢業(yè)生學位論文的質(zhì)量���,設立畢業(yè)論文指導委員會對論文開題答辯��、中期考核����、最終論文答辯過程實施有效監(jiān)督很有必要��。
(三)控制活動保障體系??刂苹顒邮莾?nèi)部控制整合框架的核心要素。MPAcc培養(yǎng)的控制活動保障體系指的是確保學校和學院MPAcc管理人員的思想得以貫徹執(zhí)行�,達到降低MPAcc教育培養(yǎng)風險的目的,從而實現(xiàn)培養(yǎng)出高端會計人才培養(yǎng)的目標�。MPAcc培養(yǎng)控制活動質(zhì)量保障體系存在于培養(yǎng)單位的所有層面及功能中,如招生��、培養(yǎng)����、實習實踐等。
在招生工作中主要涉及的是招生宣傳工作與相關的錄取辦法����。在招生工作方面運用多種宣傳方式渠道包括報刊、網(wǎng)站��、微博�、微信等宣傳手段,為考生在選取院校時提供幫助與支持���。由于MPAcc入學考試在2011年進行了改革��,初試科目調(diào)整為兩科并且不涉及專業(yè)科目的考試�����,所以吸引了大量跨專業(yè)考生��。因此�,對于MPAcc培養(yǎng)質(zhì)量保障體系而言錄取工作將顯得尤為重要,首先根據(jù)國家統(tǒng)一專業(yè)線與學校自身報考考生初試情況劃定學校的初試線���,并按照最終預計錄取總數(shù)的1.2至1.5倍之間來確定進入復試階段的人數(shù)。在復試中根據(jù)教指委文件的指導著重考察專業(yè)知識�。同時MPAcc培養(yǎng)單位可以預留少量招生名額來接收保送于211、985或會計學國家重點學科的大學的優(yōu)秀本科畢業(yè)生��,對于在職考生與非在職考生也要注意兩者的錄取比例��,通過分開劃線的方式可以保證一部分擁有注冊會計師資格�����、會計中級職稱及以上的優(yōu)秀會計實務工作者進入復試階段���。
對學員的培養(yǎng)是整個MPAcc培養(yǎng)工作的核心�����,其中包含了教學過程��、校內(nèi)外導師指導�、特色培養(yǎng)、實習實踐��。全國MPAcc教指委明確指出MPAcc實行“雙導師”聯(lián)合培養(yǎng)制度�,每名會計專業(yè)碩士研究生在錄取之后會選擇一名校內(nèi)導師,學院在導師與學生相互選擇后進行協(xié)調(diào)�,最終為每一名研究生確定1名校內(nèi)導師,其主要負責研究生在校期間專業(yè)理論����、學術研究、論文寫作等方面的培養(yǎng)���。校外導師是學員入學后和導師進行雙向選擇實現(xiàn)的�,其主要負責研究生實務指導�、實習實踐安排、論文選題����、論文撰寫、論文評議和就業(yè)指導等方面。校外導師對于學員的培養(yǎng)和就業(yè)起著至關重要的作用�,因此,校外導師的遴選和學員與校外導師的雙向選擇顯得至關重要�����。
實習實踐是MPAcc培養(yǎng)的重要環(huán)節(jié)����,對MPAcc培養(yǎng)質(zhì)量有著顯著影響。MPAcc研究生應由學校統(tǒng)一安排到校外導師工作的政府部門�����、企業(yè)或會計師事務所進行為期至少半年的專業(yè)實習實踐�,校外導師將對學員進行悉心指導�,讓學員融入企業(yè)的具體工作,這將為學員未來就業(yè)打下基礎����,并提供新的發(fā)展平臺。不僅如此實習單位的背景資料與校外導師提供的相關數(shù)據(jù)信息將可以作為最后畢業(yè)論文的分析案例的基礎�。
MPAcc學位論文環(huán)節(jié)包含了論文選題、論文開題�����、論文中期考核、論文撰寫��、論文評議和論文答辯等步驟���。MPAcc的學位論文不要求構建理論模型���,學員主要還是在校內(nèi)外導師的指導下,選擇案例型���、診斷型和實證型等實務方面的論文�。MPAcc教育中心要求學員從選擇校外導師之后�����,就需要加強與校內(nèi)外導師的聯(lián)系����,溝通學位論文的選題工作,并且要求學位論文的選題最好能夠結合實習內(nèi)容�����。研究生在實習實踐的同時,需要進行學位論文的撰寫����。論文的寫作規(guī)范和要求主要由校內(nèi)導師把關,寫作內(nèi)容主要由校外導師把關��。
(四)信息與溝通保障體系�����。在內(nèi)部控制框架中�����,信息代表的是能夠保證員工正常履行工作職責所必須的情報�����,而溝通指的是各級人員接收最高管理層關于控制責任的指令方式和他們對待內(nèi)部控制的嚴肅程度�����,包括了信息從上到下�,從下到上����,同級之間�,組織內(nèi)外的自由流動����。在實現(xiàn)目標過程中,組織的各個層面都需要一些來自內(nèi)部和外部的相關信息融入日常經(jīng)營活動中來支持戰(zhàn)略目標的行動���。
在MPAcc培養(yǎng)過程中信息與溝通要素是內(nèi)部控制質(zhì)量保障體系不可或缺的一部分��。對于MPAcc培養(yǎng)過程中出現(xiàn)的相關信息必須以一種能被各自職能不同的人員識別�����、掌握和溝通�����。而且借助這些信息還需要處理成MPAcc管理決策所必須的各種有效信息�����。各職能部門還必須進行廣泛且有效的交流���。所有MPAcc培養(yǎng)相關人員都必須準確地從上級管理部門獲取有效信息�,他們必須準確無誤地認清自身在整個內(nèi)部控制體系中的定位以及他們所需要起到的作用����。所有參與者之間還必須有著合理的傳遞信息方法。政府�、學校和社會之間,MPAcc學員�����、授課教師����、校內(nèi)導師和校外導師之間必須有有效的溝通。
對于信息溝通方面可以從招生階段與培養(yǎng)階段分別進行質(zhì)量保障�����。首先��,在招生階段�����,考生需要獲取自己目標院校的相關錄取信息���,只有在獲得完整的信息后才能做出正確的選擇�����,對于MPAcc培養(yǎng)單位而言�����,在招收學員時也應對考生的各方面因素進行了解����,從而確定較優(yōu)質(zhì)的學員�,待到錄取工作完成后,就需要學員與導師之間進行相互溝通����,最后MPAcc教育中心會根據(jù)學員填寫的導師選擇情況來最終確認導師的分配。在MPAcc培養(yǎng)階段將涉及到校內(nèi)導師��、校外導師����、MPAcc學員三者間的相互的信息溝通問題,校內(nèi)導師通過與學員的信息溝通將決定學員的培養(yǎng)計劃���、研究方向與學位論文的選題等��。而學員與校外導師的信息溝通將決定其實習實踐的工作地點與性質(zhì)��,這將直接影響學員學位論文的內(nèi)容選取情況�����,并且還會直接影響其就業(yè)的相關問題��。由于MPAcc教育的宗旨是將學術性與職業(yè)性緊密結合起來����,所以這也使得校內(nèi)導師與校外導師之間的溝通顯得尤為重要,二者間的有效信息溝通可以讓他們及時地了解學員的狀況����,同時有效的信息溝通還可以使校內(nèi)導師的研究方向與校外導師的實務工作很好的結合,這將讓學員的學位論文得到更好的指導��。對于這兩個階段所產(chǎn)生的信息最終都應當匯集到MPAcc教育中心�����,并且這些信息相關職能部門應當對教師管理、學生工作等信息做相應的記錄���,必要情況下應及時對相關人員進行信息反饋意見調(diào)查,只有做到這些才能有效地保證信息的有效溝通����,才能保障MPAcc培養(yǎng)的質(zhì)量。
(五)監(jiān)督保障體系���。在內(nèi)部控制理論中�,監(jiān)督指的是實時評價內(nèi)部控制執(zhí)行質(zhì)量的程序�����,這一程序包括持續(xù)監(jiān)督與獨立評價或者為兩者的綜合�。所評估事件的風險程度決定了獨立評價的范圍和頻率。內(nèi)部控制要想有效運行就必須依靠完善的監(jiān)督機制���。內(nèi)部控制的監(jiān)督是包括管理人員日常監(jiān)督�����、審計師和其他利益相關群體的核查以及管理人員用以自我審核和糾正已存在的缺陷與不足的程序����。
通過對MPAcc培養(yǎng)的持續(xù)監(jiān)督活動可以保證其運行質(zhì)量。監(jiān)督活動分為內(nèi)部監(jiān)督和外部監(jiān)督�,內(nèi)部監(jiān)督指的是MPAcc教育中心對研究生培養(yǎng)的監(jiān)督,同時它也受到學校�、學院相關負責人的監(jiān)督,比如學校�����、學院MPAcc相關負責人對聽課記錄�����、教學評估等資料的檢查�,以及親自到堂聽課做相應記錄。對于這些內(nèi)部監(jiān)督過程中所暴露出的問題應及時修訂并采取有效的應對措施�。外部監(jiān)督主要指的是國家相關管理部門對MPAcc教育資質(zhì)的評估,學校研究生處對MPAcc教育中心的監(jiān)督��。對于MPAcc培養(yǎng)很多環(huán)節(jié)而言�,需要同時接受校內(nèi)監(jiān)督與校外監(jiān)督,例如對研究生學位論文的監(jiān)督����,它既受到校內(nèi)導師的監(jiān)督,也受到校外導師的監(jiān)督,同時國家職能部門對研究生畢業(yè)論文采取抽樣檢查以此來保證MPAcc研究生的培養(yǎng)質(zhì)量����。應采取自下而上的匯報制度將監(jiān)督活動過程中所發(fā)現(xiàn)的問題進行報告,若出現(xiàn)情節(jié)比較嚴重的事項��,當事人應當迅速報知MPAcc主要負責人和相關學校領導��。所有監(jiān)督機制的設立都是為了防止內(nèi)部控制體系無法發(fā)揮出應有作用而僅僅是流于形式����。
三�����、基于內(nèi)部控制的MPAcc培養(yǎng)質(zhì)量保障體系控制策略
(一)重視全面控制理念��?�;趦?nèi)部控制理論的MPAcc培養(yǎng)質(zhì)量保障體系是對整個MPAcc培養(yǎng)過程按照原有的一系列管理制度結合內(nèi)部控制五要素進行了全面的梳理�����,構建出相對獨立又互相關聯(lián)的五個質(zhì)量保障體系�����。在控制環(huán)境質(zhì)量保證體系中應考慮MPAcc戰(zhàn)略目標、治理結構���、結構設置以及相應的權責分配�����,以上所述內(nèi)容均關系到內(nèi)部控制成敗�。風險評估質(zhì)量保障體系在各培養(yǎng)單位中是相對薄弱的環(huán)節(jié)�,該部分并不是一個獨立的個體,它更多的是對相關培養(yǎng)過程的細化分析�。同時它也是實施具體控制活動的依據(jù)與指引,并且它也需要得到相關信息溝通與監(jiān)督措施的支持����。為此,為了保證該質(zhì)量保障體系的良好運行���,應當在相應的MPAcc教育中心下設立風險控制辦公室來進行統(tǒng)籌管理�����。具體的控制活動保障體系應當依據(jù)風險評估質(zhì)量保障體系形成風險控制預案�����,對具體對象采取相應的控制措施�,以將可能出現(xiàn)的風險降低到可承受范圍以內(nèi)。該部分主要對招生����、培養(yǎng)環(huán)節(jié)提供更為有效的控制細節(jié)、程序和方法�。它們決定了整個MPAcc培養(yǎng)質(zhì)量保障體系的效果。信息與溝通質(zhì)量保障體系的目的是及時反饋所出現(xiàn)的問題���,糾正偏差。為了更好地控制校內(nèi)外導師與授課教師的責任意識��,應在MPAcc教育中心設立專門人員記錄并統(tǒng)計MPAcc學員對教師不盡職行為的舉報信息���,并匯報至相關管理部門�,這樣才能起到更好地實現(xiàn)培養(yǎng)質(zhì)量保障的目標����。有效的信息溝通將保障其他四個保障體系間能較好的銜接,使整個MPAcc培養(yǎng)質(zhì)量保障體系得到優(yōu)化與完善��。監(jiān)督質(zhì)量保障體系中應以內(nèi)部與外部兩個方面對整個MPAcc培養(yǎng)質(zhì)量保障體系的建立與實施進行監(jiān)督、檢查�����、評價��、預警與缺陷改進�,這將對整個MPAcc培養(yǎng)質(zhì)量保障體系的控制對象與其本身進行風險水平的控制。全面控制的理念使得MPAcc質(zhì)量保障體系的控制活動更加符合“成本效益”原則�����,從整體對其進行控制將使控制活動更加高效���。
(二)加大監(jiān)督力度�,提高監(jiān)督效率�。首先,整合現(xiàn)有的監(jiān)督資源�,按MPAcc培養(yǎng)流程來引入內(nèi)部監(jiān)督機制與外部監(jiān)督機制,形成以MPAcc教育中心為主導����,同時接受校外相關監(jiān)督部門和學校研究生處、學院管理部門配合監(jiān)督管理的模式�。其中MPAcc教育中心下還要設立相關部門來分別管理保障教學質(zhì)量����、學位論文質(zhì)量�、實習實踐就業(yè)質(zhì)量。該模式的關鍵在于在研究生處應獨立設置一個培養(yǎng)質(zhì)量監(jiān)督委員會����,為了增強其獨立性,其聘請的監(jiān)督人員應與MPAcc教育中心沒有關聯(lián)�。該委員會將在外部對MPAcc教育中心培養(yǎng)質(zhì)量保障體系的運行情況進行監(jiān)督,并且定期將日常監(jiān)督所做記錄與MPAcc教育中心的自我評估報告進行比較分析�,通過比較分析結果對MPAcc教育中心各監(jiān)督部門進行責任考核,并進行獎懲��。其次���,各培養(yǎng)單位應積極配合接受教指委的監(jiān)督,通過參與相關部門的MPAcc教育認證來客觀了解自身的MPAcc培養(yǎng)質(zhì)量情況����,并依據(jù)相關文件內(nèi)容來完善自身的質(zhì)量培養(yǎng)體系,這種評估機制將很大程度上決定了培養(yǎng)單位的聲譽�����,通過這種外部監(jiān)督方式培養(yǎng)單位將會更加重視自身的質(zhì)量培養(yǎng)體系的建立。
參考文獻:
篇9
0���、引言 簡歷大全 /html/jianli/
電力作為高風險產(chǎn)業(yè)�����,不僅源于其公用事業(yè)屬性����,以及技術資金密集���、供求瞬時平衡��、生產(chǎn)運行連續(xù)等特征��,同時電力項目投資額巨大�、建設周期長�、沉沒成本高,而且��,隨著電力體制改革和電力市場建設進程的深入�,市場主體越來越多,電力交易關系復雜��,不同主體之間協(xié)調(diào)困難,電力行業(yè)規(guī)劃建設�����、生產(chǎn)經(jīng)營的不確定性加大���、電力市場風險增加��。根據(jù)“十一五”期間電力體制改革的任務�,面對我國電力市場化發(fā)展的現(xiàn)狀�����,增強風險意識���,樹立風險觀念�����,加強風險管理將是電力企業(yè)的重要任務。本文在闡述了企業(yè)風險管理基本框架流程及其主要內(nèi)容的基礎上���,提出電力企業(yè)定量風險評估的主要內(nèi)容及方法��,以期推動電力系統(tǒng)風險管理工作的開展��。/
1��、風險管理的主要內(nèi)容 作文 /zuowen/
風險作為客觀存在��,要求人們考察研究風險時����,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關�。風險的形成過程和風險的客觀性、損失性����、不確定性特征共同構成風險形成機制分析和風險管理的基礎。//zuowen/
人們一般對風險持厭惡態(tài)度����,都想減小風險損失,追求風險與收益的均衡優(yōu)化��。風險管理的提出與發(fā)展與企業(yè)發(fā)展狀況��、社會背景密不可分。風險管理作為一門管理學科����,首先在美國應運而生,之后傳到西歐��、亞洲����、拉丁美洲。美國大多數(shù)企業(yè)都設置專職部門進行風險管理����,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術���,既需要定性分析���,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導���,還需要多種方法支持�。/
源于風險意識的風險管理主要包括風險分析���、風險評價與風險控制三大部份�����。根據(jù)風險形成的過程���,風險分析需要進行風險辨識、風險估計�。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析�����。通過風險分析���,可得到特定系統(tǒng)所有風險的風險估計����,對此再參照相應的風險標準及可接受性��,判斷系統(tǒng)的風險是否可接受��,是否采取安全措施�,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算�����,要進行定量風險評估(quantitative risk assessment—qra)����。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案�����,以控制�����、抑制��、降低風險���,即風險控制�����。風險管理不僅要定性分析風險因素�����、風險事故及損失狀況���,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風險損失價值化并給出貨幣衡量標準���。風險管理就是風險分析��、風險評價�����、風險控制三者密切相聯(lián)的動態(tài)過程��,見圖1����。/
2�����、風險管理的組織實施與基本流程 畢業(yè)論文
為有效實施風險管理��,企業(yè)應由專門的組織及相關人員按一定程序組織實施風險管理工作。據(jù)《幸?��!冯s志對美國500多家大公司的調(diào)查知�����,84%的公司由中層以上的經(jīng)理人員負責風險管理�。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理����,組織實施的流程是:①制定風險管理規(guī)劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。//html/jianli/
3�����、電力企業(yè)定量風險評估(qra) 開題報告 /html/lunwenzhidao/kaitibaogao/
電力企業(yè)qra的建立與發(fā)展從內(nèi)部來看����,不僅已有可靠性分析、安全分析�、質(zhì)量管理、項目管理等各專業(yè)分析作基礎�����,從外部而言有電力用戶、政府與社會公眾�����、咨詢機構等眾多相關主體的關注�����。電力企業(yè)qra對企業(yè)的作用主要體現(xiàn)在:通過qra有利于企業(yè)將風險水平控制在規(guī)定標準的風險水平之內(nèi)����,并符合最低合理可行原則;通過開展qra可幫助企業(yè)全面識別風險�����,并按輕重緩急排序����,以有助于管理者將精力、財力�、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理����、效果更好����、成本最小;通過對各種風險控制方案或安全改進措施進行qra���,使決策者對方案措施進行優(yōu)劣選擇��,為公司提出決策支持����。電力企業(yè)的風險將對其它企業(yè)和主體帶來連帶影響����,并產(chǎn)生放大效應,電力系統(tǒng)安全���、可靠���、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望�����。電力企業(yè)實施qra具有現(xiàn)實意義�����。//sixianghuibao/
3.1 電力企業(yè)qha的基本框架模式
電力企業(yè)qra是指在工業(yè)系統(tǒng)qra的基礎上,考慮電力系統(tǒng)的技術經(jīng)濟特點及運行規(guī)律��,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法��。為便于實施風險管理���,保證風險評估質(zhì)量�����,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業(yè)qra的基本框架模式�����。在具體實施時��,允許依實際情況而有所改變�����。//zuowen/
3.2 電力企業(yè)qra的主要工作內(nèi)容 簡歷大全 /html/jianli/
(1)確定目標及范圍�����。包括風險管理的目的與意義,待分析系統(tǒng)的設備配置�����、工作流程����、資金、人員����、管理、信息���、地區(qū)����、人文環(huán)境等����,即確定qra實現(xiàn)目標和實施條件等。//sixianghuibao/
(2)風險辨識。即找出待評價系統(tǒng)中所有潛在的風險因素����,并進行初步分析,通過安全檢查看系統(tǒng)是否達到規(guī)范要求�����。風險辯識的基本途徑有歷史事故統(tǒng)計分析���、安全檢查表分析�、風險與可操作性研究(hzops)�、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)��、故障樹分析(eta)����、事故樹分析(eta)�����、風險分析調(diào)查表�����、保單檢視表、資產(chǎn)風險暴露分析表�、財務報表、流程圖���、現(xiàn)場檢查表����、風險趨勢估計表等�。為配合保險公司對出險事項的處理,可采用從下至上的歸納法���、從上至下的演繹法及兩者綜合運用�����。針對特定風險����,可選用基于系統(tǒng)平面布置的區(qū)域分析�、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網(wǎng)絡法等��。風險辯識不只局限于系統(tǒng)硬件,還應考慮人為因素�、組織制度等系統(tǒng)軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業(yè)特點及電力市場化改革特點����,把電力系統(tǒng)風險按廠網(wǎng)分開的行業(yè)結構進行分類。/
對于發(fā)電企業(yè)而言�����,主要有電源規(guī)劃風險��、報價競價上網(wǎng)風險����、供求平衡風險、市場力抑制風險���、備用容量風險���、信用風險��、法律風險�、項目風險、中介機構風險等。對于電網(wǎng)企業(yè)而言����,主要有電網(wǎng)規(guī)劃風險、電網(wǎng)融資風險��、購電電價風險��、電力交易轉(zhuǎn)移風險����、輔助服務風險、成本分攤風險�、輸電阻塞風險、輸電能力風險��、備用率風險�����、電力監(jiān)管風險等��。另外���,電力企業(yè)還將面臨電力可靠性�����、安全性��、穩(wěn)定性風險及電能質(zhì)量風險等�����。/
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估�,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估�,風險水平高的要在定性分析基礎上,進行定量評估���。/
(3)頻率分析�。即確定風險可能發(fā)生的頻率��,其方法主要有歷史數(shù)據(jù)統(tǒng)計分析�����、故障樹分析與失效理論模型分析�。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關事故的歷史數(shù)據(jù)預測今后可能發(fā)生的頻率。因此要建立
風險數(shù)據(jù)庫����,既作為qra的基礎,又作為風險決策的依據(jù)����。故障樹分析作為一種自上而下的邏輯分析法,把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來�,根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎上����,采用某種失效理論模型來計算風險發(fā)生頻率。/
(4)風險測定估計���。根據(jù)風險特性及類型����,運用一定的數(shù)學工具測定或估計風險大小��。常用方法主要有主觀估計法�、客觀估計法、期望值法��、數(shù)學模型法�、隨機模擬法和馬爾可夫模型法等��。//html/lunwenzhidao/kaitibaogao/
(5)后果分析��。即分析特定風險在某種環(huán)境作用下可能導致的各種事故后果及損失�����。其方法主要有情景分析與損失分析����。情景分析通過事件樹模型分析特定風險在環(huán)境作用下可能導致的各種事故后果����。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。/
(6)風險標準及可接受性��。風險標準及可接受性應遵循最低合理可行(alarp)原則��。alarp原則是指任何系統(tǒng)都存在風險�,而且風險水平越低,即風險程度越小要進一步減少風險越困難��,其成本會呈指數(shù)曲線上升�。也就是說,風險改進措施投資的邊際效益遞減�,最終趨于零�,甚至為負值�。因此,必須在風險水平與成本間折衷考慮�����。如果電力企業(yè)定量風險評估所得風險水平在不可接受線之上����,則該風險被拒絕����,如果風險水平在可接受線之下,則該風險可接受�,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(qū)(可容忍區(qū))�,這時要進行風險改進措施投資成本風險分析或風險成本收益分析。/
分析結果如果證明進一步增加風險改進投資對電力企業(yè)的風險水平減小貢獻不大��,則該風險是可接受的�,即允許該風險存在,以節(jié)省投資成本����。alarp原則的經(jīng)濟學解釋類似投入要素的邊際收益遞減規(guī)律一樣���,風險與風險措施投入間的風險曲線也呈邊際收益遞減規(guī)律。//sixianghuibao/
3.3 電力企業(yè)qra常用方法 作文 /zuowen/
篇10
施工企業(yè)面臨來自上述內(nèi)外環(huán)境的各種風險因素,必須建立和完善自身的財務風險預警體系�。為了防范和規(guī)避風險,應通過計算財務預警指標和對企業(yè)的p:///thesis/List_5.html" title="會計論文" target="_blank">會計報表及其相關經(jīng)營資料進行分析,以便及早發(fā)現(xiàn)和預測財務風險,最大限度地避免或降低財務風險。
一�����、施工企業(yè)財務風險的表現(xiàn)形式
一是從企業(yè)的運營效益情況看�。主要表現(xiàn)為企業(yè)營業(yè)額和利潤明顯下降,或營業(yè)額在增加,但利潤在下降,子公司經(jīng)營狀況惡化,投入資本貶值。
二是從企業(yè)的資產(chǎn)結構看�。表現(xiàn)為應收賬款大幅增長,未完施工迅速上升,資產(chǎn)質(zhì)量不高,運營效率低下,潛虧風險增加。
三是從企業(yè)的償債能力看�。表現(xiàn)為過度舉債,利息負擔沉重,到期債務喪失償還的能力,流動資產(chǎn)不足以償還流動負債,總資產(chǎn)低于總負債。
四是從企業(yè)現(xiàn)金流量看�。表現(xiàn)為經(jīng)營活動現(xiàn)金流入量低,缺乏償還即將到期債務的現(xiàn)金流,現(xiàn)金總流入小于現(xiàn)金總流出。
五是從企業(yè)發(fā)展能力看�。企業(yè)盲目擴張,投資過多過濫,攤子鋪得過大,效益低下。
上述財務風險,是導致施工企業(yè)發(fā)生財務危機的重要因素�。只有針對可能造成財務危機的因素,建立財務預警指標體系,采取監(jiān)測和預防措施,才能有效防范財務風險,控制財務危機。
二�、施工企業(yè)財務風險預警體系的建立
為了提高企業(yè)財務預警指標體系管理的效率和效果,在財務風險預警系統(tǒng)的建立中,應堅持實用性和可操作性,預警指標不宜過多。具體按以下五個順序?qū)嵤?一是設計財務風險預警的核心指標和輔助指標;二是測算財務風險預警指標的“預警標準值”;三是測算監(jiān)測指標的實際值;四是根據(jù)財務風險預警指標的實際值和臨界值,做出預警警度判斷;五是提出預警報告���。
(一)設計預警指標體系
建立財務風險預警體系,重點和難點是預警指標的選擇和指標權重的確定�����。不同的企業(yè)所處的行業(yè)不同,財務結構����、資本結構也不盡相同;同一企業(yè)的不同歷史時期,財務風險存在和發(fā)生的特點也不一樣。根據(jù)施工企業(yè)所處的行業(yè)���、規(guī)模和經(jīng)營情況以及面臨的主要財務風險,財務風險預警指標應以變現(xiàn)能力指標和償債能力指標為基礎,以財務效益指標和資產(chǎn)營運指標為補充,重點突出變現(xiàn)能力指標。具體包括10個指標,總分100分: 1.財務風險預警核心指標占70分
/���,����!/ 現(xiàn)金流動負債比率 (20分)�����、資產(chǎn)負債率(10分)����、已獲利息倍數(shù)(10分)、經(jīng)營活動現(xiàn)金流入比重(10分)、流動比率(10分)���、速動比率(10分)�。
2.財務預警輔助指標30分
凈資產(chǎn)收益率(10分)��、應收款項周轉(zhuǎn)率(10分)����、主營業(yè)務收入增長率(5分)、借款貨幣資金比率(5分)�。
(二)測算財務風險預警指標的“預警標準值”
風險預警指標的“預警標準值”應以企業(yè)近三年各項財務指標實際值(按照2:3:5的比例)為基礎,參考同行業(yè)和同規(guī)模企業(yè)平均水平,參照財政部《企業(yè)效績評價》標準值,結合市場情況和金融環(huán)境等宏觀因素測算確定。
(三)計算指標的實際值和預警指標的得分
財務風險指標的實際值計算出來后,同區(qū)間表下達的標準值進行比較,采用內(nèi)插法計算單項預警指標的得分,最后計算綜合得分就可以計算出該企業(yè)的財務風險評估得分����。
(四)預警警度判斷
為了更加形象地標識企業(yè)財務風險所處的級次,應該把財務風險預警區(qū)間分為安全區(qū)(綠區(qū))、預警區(qū)(黃區(qū))�、危機區(qū)(紅區(qū))三個區(qū)域。指標在安全區(qū),表示發(fā)生財務危機的可能性較小;指標在預警區(qū),表示存在發(fā)生財務危機的可能性;指標在危機區(qū),表示發(fā)生財務危機的可能性較大�����。根據(jù)財務風險評估得分,對照相應的預警區(qū)間就可以判斷出各企業(yè)的預警警度���。
(五)提出預警報告
對于財務風險處于預警區(qū)和危機區(qū)的單位,應提出專題的財務風險分析報告,財務風險分析報告的內(nèi)容包括:本單位財務風險所處的級次;指標當期值與上期變動情況以及發(fā)生異常變動的原因;指標處于預警區(qū)或危機區(qū)的原因分析;降低財務風險和改善財務狀況擬采取的措施和建議等等��。
三 �����、建立財務風險預警體系應注意的問題
財務風險預警指標體系的建立和運行,對企業(yè)的基礎管理和管理人員素質(zhì)要求較高,必須做好基礎工作,否則,財務風險預警將成為空中樓閣�。
(一) 高素質(zhì)的管理團隊以及企業(yè)負責
人的高度重視是企業(yè)財務預警指標體系運行有序、發(fā)揮作用的有力保障�。制度的關鍵在于落實。對財務風險的控制是財務人員的責任,更是企業(yè)負責人的責任,同時還需要各個職能部門通力配合�����。 (二) 規(guī)范真實的財務會計信息是準確進行風險預警的前提�。財務預警指標體系大量引用和分析企業(yè)的會計信息,企業(yè)會計信息的真實性和規(guī)范性將直接影響到財務預警指標體系的建立和運行效果��。建立在虛假的財務數(shù)據(jù)基礎之上的財務風險預警肯定會與企業(yè)的實際情況相背離,根本談不上控制企業(yè)財務風險�����。
(三) 建立完善靈敏的財務信息系統(tǒng)��。隨著ERP等財務軟件的成熟,財務信息系統(tǒng)在企業(yè)管理中的作用越來越大,離開財務信息管理系統(tǒng),將大大降低企業(yè)財務預警效率和效果�。
篇11
doi:10.3969/j.issn.1004-7484(x).2013.07.379文章編號:1004-7484(2013)-07-3823-01
現(xiàn)今老年消化內(nèi)科住院患者逐漸增多,伴隨并發(fā)癥也較多���,不僅僅是常見跌倒�����,燙傷之類的安全護理隱患����,還出現(xiàn)了專科治療引起的特殊風險[1]��?�;仡櫺苑治鑫以簭?010年12月至2012年12月接受診治的年齡在65歲以上入住消化內(nèi)科的老年患者100例�����,對其住院護理風險及護理措施進行研究?����,F(xiàn)今具體情況如下所示��。
1資料與方法
1.1一般資料回顧性分析我院從2011年12月至2012年12月接受診治的年齡在65歲以上入住消化內(nèi)科的老年患者100例�����,其中男患者65例,女患者35例�,患者的年齡在65至90歲,平均年齡為75歲����。
1.2評估方法
1.2.1評估表通過將醫(yī)師的臨床治療經(jīng)驗和病區(qū)的老年住院患者出現(xiàn)的護理安全事件及其導致因素關系的結合,再采用使用老年患者的風險評估Norton壓瘡風險評估表及跌倒/墜床風險評估表��,將容易誤服/服藥錯誤/走失及導致窒息評估條目加入其中���,總計四維度及29條目[2]����,以此篩選消化內(nèi)科的老年患者在入院之后存在的護理風險�。
1.2.2評估方法管床護士對入院二十四小時之內(nèi)的消化內(nèi)科老年患者作初評,記錄分值���,再由護士長或護理組長作進一步審核,根據(jù)患者的得分情況做出總結����,之后再針對高危患者在其床尾卡上貼相應的標識���。例如跌到危險患者在其床尾卡上貼“方形”標識����,窒息危險患者在其床尾卡上貼“三角形”標識,壓瘡危險患者在其床尾卡上貼“圓形”標識����,再通過顏色作進一步區(qū)分,將危險級別由高到低分別用紅色�����,橙色及藍色表示[3]����。這樣的標識可以讓醫(yī)生及家屬一目了然。
2結果
通過綜合護理風險評估表對接受診治的全部老年患者進行護理風險的評估��,評估結果為17例高危壓瘡風險���,28例高危跌倒風險��,11例高危用藥/走失/誤服風險以及4例高危窒息風險���,見表1��。
3結論
回顧性分析我院從2010年12月至2012年12月接受診治的年齡在65歲以上入住消化內(nèi)科的老年患者100例����,對其住院護理風險及護理措施進行研究�。在總結內(nèi)科系列專科發(fā)生老年患者風險事件歸因中可以看出�����,各個?����?贫夹枰贫ㄔ敿毜淖o理風險的評估指標���,仔細找出存在的安全隱患����,有效制定防范措施��,增強對護理風險識別及防范的能力[4]���。護理人員要重視細節(jié)的管理�,做好前瞻控制��,在發(fā)患者的口服藥物時要將每次的口服藥分配好����,特殊藥物如:心血管系統(tǒng)類、鎮(zhèn)靜類藥物看患服下再離開����;病房內(nèi)張貼各種警示標識供患者及家屬閱覽,加備床欄�、輪椅帶等物資;病房內(nèi)的各種物品擺放有序��,位置相對固定����;加強與患者及家屬的溝通交流,與患者及家屬建立良好合作的關系�,合理安排陪護與探視;在患者住院期間護理人員要加強對患者疾病及用藥知識的宣教�;合理安排護理人力資源,嚴格按照《分級護理制度》對患者施護����;確保急救物品的完好��,加強意外事件的護理力量�。
綜上所述��,對老年患者護理風險的評估是提高其護理質(zhì)量的重中之重�,而且老年護理是伴隨終生的事,需要對患者及其家屬進行正確指導���,這能夠減少風險發(fā)生率��,提高生活質(zhì)量���。
參考文獻
[1]韓清萍.心內(nèi)科老年住院患者護理安全隱患原因及對策[J].齊齊哈爾醫(yī)學院學報,2009����,13(9):83-84.
