風險評估制度論文

開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇風險評估制度論文，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

論文提要：現代風險導向審計作為一種重要的審計理念和方法,在我國付諸實施無疑是審計史上的一次重大改革,它與傳統風險導向審計在思路上有很大不同。本文回顧了審計模式的發展,分析了風險審計方法的特征、局限性以及運用過程中存在的問題,并提出我國針對風險導向審計方法應當采取的策略。

一、審計模式的發展歷程

(一)賬項導向審計模式。賬項導向審計模式是最初始的審計方法,主要功能在于查錯防弊,其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手,追查到記賬憑證、賬簿、會計報表等會計文件的形成,驗算其記賬金額、核對賬證、賬賬、賬表。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業。隨著生產經營規模的擴大,融資、投資渠道和方式的多樣化、特別是資本市場的發展,賬項導向審計模式的局限性就日益凸顯,至20世紀初,這種模式就逐漸退出其主導地位,而代之以制度導向審計模式。

(二)制度導向審計模式。隨著企業經營規模的擴大,業主或企業管理層勢必改變“事必躬親”的管理方式,建立系統的分層、分工的科學管理制度,企業在經營發展過程中建立起內部控制系統,這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上,這種審計模式,是建立在對被審計單位內部控制系統認識基礎上的重點審查。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時,這一模式由于著眼于對內部控制制度整體的了解與分析,還可以發現與某些內部控制相關的會計信息的系統性錯誤,從而提高了審計效率。正因為如此,制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法。

(三)風險導向審計模式。風險導向型審計的產生,主要源自美國,風險導向型審計的內在思想是,任何審計業務都必須將審計風險控制在可接受的風險水平內。

其顯著的特點是:它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試,而不是著眼于測試內部控制制度的執行效果(即符合性測試)。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”基礎上。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而是實事求是地對公司管理層是否誠信,是否有舞弊造假的驅動,始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境,捕捉潛在的風險點,將風險評估貫穿于審計工作的全過程。

二、風險審計的特點

(一)審計重心前移。風險導向審計最大的特點是將審計重心放在事前的風險評估上,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質性測試)。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足,現在大大加強了風險評估程序,真正體現了風險導向審計的理念。

(二)更加注重外部審計證據。審計重心向風險評估轉移導致風險評估程序顯得至關重要,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性,但必要的是審計證據是必不可少的,尤其是更加客觀、真實的外部證據。僅僅依靠被審計單位提供的內部證據來對風險進行評估,所得出來的結論是不可靠的。所以,審計人員在搜集審計證據時不應只采用內部證據,而應更努力地獲得相關的外部審計證據來對風險進行評估。

(三)在各個階段都利用審計風險模型作出決策。在風險導向審計中,審計人員在各個審計階段,都分別以審計風險模型為主,分析評價各自的期望審計風險、固有風險、控制風險和檢查風險,并在此基礎上作出各項決策,從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的,它只有一個決策目標——確定實質性測試所需的證據量,所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的,它既包含了不同的風險要素,而且在不同審計階段給各風險要素賦予了不同的內涵。

三、現代風險導向審計應用中的問題

從理論上講,現代風險導向審計能夠彌補傳統風險基礎審計的不足,縮小審計期望差距。但是,無論是在國際上還是在國內,還沒有一套嚴密的風險導向審計體系。從目前看,運用現代風險基礎審計可能存在以下問題:

(一)信息庫的建設。注冊會計師執行風險評估程序,充分了解被審單位整體經營環境,然后針對風險不同的客戶,客戶不同的風險領域,設計個性化的審計程序。為此,會計師事務所必須建立功能強大的信息庫,按照行業發展特點、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行,由專業高層人員組織實施評價,定期把客戶風險評價的結果向相關業務承接和實施部門通報,以便注冊會計師在風險評估時了解企業的戰略、流程、風險管理、業績衡量。目前,國內很多事務所對行業風險和企業經營風險缺乏了解,數據積累不足,信息庫的建設達不到現代風險導向審計的要求。

(二)注冊會計師的綜合素質存在較大差距。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環境,評估經營風險,這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識,也要掌握管理知識、行業知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前,我國事務所90%以上的業務是審計業務和會計業務,沒有經濟方面、法律方面等多元的背景。注冊會計師不了解企業的經營狀況、相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力,這些都不利于現代風險導向審計的實施。為此,主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才,同時根據自己的客戶情況、事務所的定位,有針對性地進行員工培訓。

四、我國應用現代風險導向審計的對策

(一)提高審計人員的專業判斷能力。現代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量,避免形式審計。超級秘書網

(二)處理好會計師事務所審計成本與效益問題。從理論上說,現代風險導向審計模式首先對重大錯報風險進行評估,確定重點關注領域,從而可以合理地分配審計資源、提高審計效率。但是在實務中,執行風險評估程序主要依賴于外部審計證據,而搜集外部證據又沒有專門的、固定的途徑,使得搜集外部證據的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加。在市場競爭日益激烈的環境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。

(三)健全法律法規制度。所謂健全法律法規制度,就是針對現代風險導向審計的新形勢,適時修改相應的一些不合時宜的法律法規,以適應新形勢的需要?，F行的各種法規關于民事賠償責任的規定最為薄弱,因此應健全法律法規制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識。

主要參考文獻:

[1]陳毓圭.關于風險導向審計方法由來與發展的認識.會計研究,2004.

第2篇

摘要：外貿企業風險包括戰略層面風險、經營環節風險和財務風險。外貿企業內部控制是企業風險管理的核心機制，其目標在于合理保證外貿企業財務報告等經濟信息的真實、完整，合理保證外貿企業戰略和經營活動的效率、效果，合理保證外貿企業財務收支活動的合法、合規，合理保證外貿企業各項資產的安全以及促進外貿企業實現其發展戰略。外貿企業內部控制的核心要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督?；趦炔靠刂朴行砸暯牵赓Q企業風險的控制對策包括優化內部環境、加強風險評估、健全控制活動、強化信息與溝通和完善內部監督。

關鍵詞：外貿企業風險 內部控制 風險管理 控制對策

一、外貿企業核心業務和關鍵風險

外貿企業是指專門從事對外貿易（進出口）的企業，在國家規定的注冊地，這些企業對產品和服務有合法的進出口經營權。它的業務往來重點在國外，通過市場調研，把國外商品進口到國內來銷售，或者收購國內商品銷售到國外，從中賺取差價。外貿企業的核心業務主要由出口和進口兩部分組成，簡稱進出口業務。筆者認為，外貿企業風險是指外貿企業作為一個社會經濟主體，在存續期間內受所面臨的政治、經濟、社會和技術等環境因素的影響，其真實業績與企業目標發生偏離的可能性。關于外貿企業風險，現有文獻的梳理如表1所示。

由此可見，外貿企業面臨的風險主要包括兩大類，一是經營風險，二是財務風險。

（一）經營風險。經營風險是指外貿企業經營目標無法實現的可能性。經營風險的極端形式是經營失敗。從廣義上分析，外貿企業經營風險包括：（1）戰略層面風險。是指外貿企業在戰略制定和實施過程中，其戰略目標無法實現的可能性，包括政治風險、貿易壁壘風險、政策風險、投資風險和自然災害風險等。（2）經營環節風險。即狹義上的經營風險，它是指外貿企業經營環節目標無法實現的可能性，包括信用風險、結算風險、匯率風險、利率風險、法律風險和道德風險等。

（二）財務風險。董峰（1996）認為，外貿企業財務風險按其財務活動的基本內容來劃分，可分為籌資風險、匯率風險、投資風險、資金回收風險與收益分配風險。朱威（2005）認為，我國外貿企業財務風險主要包括籌資決策風險、投資決策風險、股利決策風險、外匯風險（交易風險、折算風險、經濟風險）、衍生金融工具風險、企業重組風險等。吳曉慶（2010）認為，外貿業務財務風險主要包括信用風險、外匯風險、結算風險、現金流風險、反傾銷風險。葛維璐（2012）認為，外貿企業面臨的財務風險主要有信用風險、匯率風險、流動性風險、非關稅壁壘風險。張小宇、王慶敏（2016）認為，中小外貿企業財務風險包括信用風險、融資風險、流動資金不足風險、匯率風險等。筆者認為，從狹義上理解，外貿企業財務風險是指外貿企業由于負債融資而形成的風險，或稱資不抵債風險。而從廣義理解，外貿企業財務風險是指外貿企業財務管理目標無法實現的可能性，它包括資不抵債風險、壞賬風險、流動性風險和現金流風險等。 除此之外，外貿企業風險還可以區分為系統風險（市場風險）和非系統風險（企業特有風險）。外貿企業風險的存在往往會給外貿企業各項目標的實現帶來很大的不確定性。因此，如何基于內部控制有效性視角，加強外貿企業風險管理的理論與實務研究非常重要。

二、外貿企業內部控制的目標和要素

（一）外貿企業內部控制的涵義和目標。關于內部控制理念的演變，經歷了內部牽制（20世紀40年代以前）、內部控制制度（20世紀40―70年代）、內部控制結構（1988―1991年）、內部控制――整體框架（1992年至今）等階段（宋夏云，2003）。1992年，美國反欺詐財務報告全國委員會下屬發起機構委員會（COSO）了“內部控制――整體框架”，并指出：企業內部控制是指由企業董事會、管理層和其他員工實施的，旨在為達成以下目標而提供合理保證的過程：（1）財務報告的可靠（可靠性）；（2）經營的效率、效果（效率效果性）；（3）法律和法規的遵循（合規性）。我國《企業內部控制基本規范》（2008）指出，企業內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現以下目標的過程：（1）企I經營管理的合法合規；（2）資產的安全；（3）財務報告及相關信息的真實完整；（4）提高經營效率、效果；（5）促進企業實現發展戰略。

外貿企業內部控制目標是指外貿企業內部控制機制運行的預期效果或理想狀態，是構建外貿企業內部控制框架的邏輯起點。筆者認為，外貿企業內部控制可以定義為受外貿企業治理層、管理層和其他員工的影響，旨在實現以下目標而提供合理保證的一種過程：（1）外貿企業財務報告等經濟信息的真實、完整；（2）外貿企業戰略和經營活動的效率、效果；（3）外貿企業財務收支活動的合法、合規；（4）外貿企業各項資產的安全；（5）促進外貿企業實現其發展戰略。它們相互聯系、相互影響，共同構成一個完整的外貿企業內部控制的目標體系。

（二）外貿企業內部控制的要素。COSO（1992 & 2013）指出，企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通，以及監控。我國《企業內部控制基本規范》（2008）指出，企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督。以下筆者分別對其進行討論。

1.內部環境。內部環境設定了外貿企業實施內部控制的基調，直接影響到企業治理層、管理層和其他員工對外貿企業內部控制的功能定位。良好的內部環境是內部控制機制有效運行的基礎。外貿企業內部環境包括治理結構與權責分配、管理層的理念和經營風格、治理層對內部控制的重視程度、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調以及企業人力資源政策與實務等。

2.風險評估。風險評估是指外貿企業選用定量和定性指標，在風險預警模型構建和優化基礎上，對外貿企業所面臨的戰略層面風險、經營環節風險和財務風險進行有效識別和科學評估，并及時外貿企業風險的預警信息。即風險評估過程的作用是識別、評估和管理影響外貿企業經營目標實現的各種不確定因素。

3.控制活動?？刂苹顒邮侵竿赓Q企業根據風險評估結果，采取有針對性和靈活性的措施和方法，努力將外貿企業風險降低至可接受的范圍之內。控制活動有助于合理保證外貿企業治理層和管理層提出的風險管控指令得到充分執行，其內容包括授權、職責分離、業績評價、信息處理和實物控制等。

4.信息與溝通。信息與溝通是外貿企業及時、準確地收集、整理、加工、匯總和傳遞與企業內部控制及風險管理有關的信息，確保各種控制指令在企業內外部之間進行有效傳播和溝通。其中與外貿企業財務報告等信息可靠、相關的信息系統通常包括以下職能：（1）識別與記錄所有的有效交易；（2）及時、詳細地描述交易；（3）恰當地計量交易；（4）正確確定交易生成的會計期間；（5）在財務報表中恰當地列報交易的結果等。

5.內部監督。內部監督是對外貿企業內部控制制度的建立與實施情況實施監督檢查，評價內部控制機制運行的有效性。外貿企業可以授權內部審計機構等職能部門對內部控制的設計和執行進行專門的評價，找出內部控制機制運行的優勢和缺陷，并提出補救建議。

三、基于內部控制有效性視角的外貿企業風險的控制對策

（一）優化內部環境。外貿企業內部環境直接影響到內部控制機制運行的有效性以及企業戰略目標、經營環節目標和財務管理目標的實現程度。外貿企業風險管理的核心環節包括風險識別、風險評估和風險應對。理想的風險管理模式，需要外貿企業按照風險發生的輕重緩急進行有效排序。例如，對于戰略層面的風險，外貿企業治理層和管理層應該高度關注，一旦決策失誤，其前景堪憂。對于經營環節風險和財務風險，企業管理層應該高度重視內部環境的優化，采取合理的措施和方法，及時找出關鍵風險因素，按照風險程度高低進行正確處理。筆者認為，內部環境屬于外貿企業內部控制的核心要素，是內部控制機制有效運行的關鍵影響因素。因此，外貿企業應該采取必要的措施，不斷優化內部環境，其內容包括治理結構與權責分配、治理層對內部環境的重視、管理層的理念和經營風格、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調、人力資源政策與實務等，并確保外貿企業內部控制機制得到有效運行，進而合理控制其風險。

（二）加強風險評估。在日趨激烈的國內外市場競爭環境下，我國外貿企業風險不斷凸現，時刻威脅著外貿企業的安全。對于戰略層面風險，應該引起外貿企業治理層和管理層的共同關注。外貿企業可以采用PEST分析法、SWOT分析法和Porter五力分析法，對外貿企業的戰略及其潛在的風險進行診斷與分析；對于經營環節風險，外貿企業各個職能部門可以采用定量指標和定性指標相結合的方法，通過構建不同經營環節的風險預警模型，對其風險進行評估和應對；對于財務風險，外貿企業可以采用財務指標為主、非財務指標為輔的評估模式，在指標選取和指標賦權基礎上，合理構建企業財務風險預警模型，對外貿企業財務風險進行動態、精準評估。筆者認為，風險評估是外貿企業內部控制和風險管理的核心環節，是外貿企業風險有效應對的關鍵。在條件允許情形下，外貿企業可以成立專門的風險管控機構，對外貿企業所面臨的各種風險進行動態評估，及時提交高質量的風險預警報告，以最大可能減少外貿企業的損失。

（三）健全控制活動?？刂苹顒邮侵竿赓Q企業對其風險進行正確識別和評估后，制定科學的風險應對政策、程序、機制和措施，對其風險進行有效應對，其最終目的在于將外貿企業風險降低至可以接受的水平。例如，對于外貿企業的系統風險，企業治理層和管理層應該事前評估和科學應對。對于系統風險或市場風險，必須承受的，堅決承受，不能承受的，可以選擇放棄，或者退出戰略；而對于外貿企業的非系統風險或企業特有風險，外貿企業管理層可以考慮事先設定一個合理的風險承受水平，選擇風險分擔或者風險轉移策略。筆者認為，控制活動屬于外貿企業風險應對的重要機制，其關鍵要素包括授權、職責分離、業績評價、信息處理、實物控制等。為了有效降低外貿企業風險，企業可以考慮建立以下控制機制：（1）對于重大投資活動，應該由企業治理層和管理層共同做出科學、民主的決策；對于企業的日常經營活動，可以由企業管理層進行自主決策；（2）對于企業各項業務活動，外貿企業應堅持責分離的原則，盡量避免出現失誤，甚至欺詐行為；（3）為了避免出現人才流失、業務流失等風險，外貿企業可以建立科學的員工激勵機制。外貿企業可以適時構建合理可行的業績評價體系，對外貿企業業務人員進行定期考核，做到賞罰分明，并努力留住人才；（4）對于外貿企業，尤其是外貿上市公司財務報表等信息披露，其管理層應該承擔應有的法律責任；（5）外貿企業應該建立、健全實物資產的有限接觸制度，以確保外貿企業重要資產的安全、完整。

（四）強化信息與溝通。良好的信息與溝通機制是外貿企業內部控制機制有效運行的重要條件。在外貿企業的風險管理中，企業治理層、管理層和其他員工應該精誠團結，共同肩負著各自的職責。為了有效識別、評估和應對外貿企業風險，企業應該強化信息與溝通過程，做到企業各個層次的人員都能清晰地認識到自己肩負的責任，包括對戰略層面目標、經營環節目標、財務管理目標及其潛在的風險進行有效識別，了解與認識外貿企業內部控制各個構成要素及其相應的功能，并能夠積極參與到企業內部控制與風險管理活動中。在企業風險管理中，尤其需要外貿企業治理層、管理層和其他員工清晰地認識與理解企業風險控制活動的目的、機制、模式和方法，而如何強化外貿企業的信息與溝通能力，是實現企業風險控制目標的關鍵。

（五）完善內部監督。企業風險管理是一個持續發展的動態過程，企業戰略層面目標、經營環節目標、財務管理目標及其風險都會隨著環境的變化而調整，這要求外貿企業的治理層和管理層及時監控企業風險管理的運行狀況。內部監督是內部控制的必要環節，外貿企業應設置獨立的機構，配備專門人員，科學、有效地評估內部控制機制的運行狀況，及時發現和報告內部控制機制運行的重大缺陷，督促相關職能部門及時修補。外貿企業的內部監督包括主管部門的監督、外部審計的監督和內部審計的監督。其中內部審計監督在整個內部控制系統中發揮著基石作用。內部審計可以合理保證外貿企業遵循國家的政策與法規、財務報告的真實性、企業投資和經營管理活動的效率效果性，以及企業戰略目標、經營環節目標和財務管理目標的實現程度等。正因為如此，外貿企業應當不斷拓展和強化內部審計職能，增強其獨立性，提升專業勝任能力，督促外貿企業優化內部控制的運行機制，以合理保證外貿企業的健康、高效發展。X

參考文獻：

[1]胡通海.試論外貿企業經營風險類型及內部控制的建立[J].國際商務財會，2013，（10）.

[2]劉永澤，張亮.我國政府部門內部控制框架體系的構建研究[J].會計研究，2012，（1）.

[3]錢劍婉.外貿企業風險控制與全面預算管理研究[J].國際商務財會，2010，（2）.

[4]宋夏云.芻議內部控制的運作機制[J].審計與理財，2003，（9）.

[5]吳曉慶.我國企業外貿業務的財務風險管理研究[D].鄭州大學碩士學位論文，2010.

[6]徐芳.外貿企業內部控制與風險管理――基于寧波地區的研究[D].寧波大學碩士學位論文，2009.

[7]徐珂.基于企業財務視角的外貿經營風險防范研究[D].東華大學碩士學位論文，2007.

[8]袁玉霞，張璐，王霞.外貿企業風險管理與控制[J].國際商務財會，2010，（10）.

[9]朱威.我國外貿企業財務風險管理研究[D].中南大學碩士學位論文，2005.

第3篇

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限，許多用戶也可能有相同的權限集，這些權限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3應用服務器：與資源數據庫連接，根據驗證通過的用戶請求，對資源數據庫的數據進行處理，并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

轉貼于中國論文下載中心www

3電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務安全審計系統微型電腦應用.2007年05期.

第4篇

目前,由于0.html" title="建筑論文" target="_blank">建筑市場尚不規范,工程招、投標管理沒有完全法制化、規范化,不正當的競爭依然存在。特別是工程投標依然采取各種手段進行惡性競爭。施工企業為了爭得施工項目,通常是以降低標價、提高標準、縮短工期或減少應有的費用項目等為代價承攬工程,造成施工項目到手后經營風險極大。同時在項目管理過程中,偶然性的不可預見因素出現,也會給施工企業帶來一定的管理和經濟風險。隨著om/thesis/List_120.html" title="建筑論文" target="_blank">建筑市場的不斷發展,投資主體的法人化程度不斷提高,許多業主在投標過程中增加了風險抵押或履約保證金的比例和數量,越來越多的業主要求履約保證金用貨幣資金支付,這樣又加大了施工企業貨幣資金的額外沉淀量。工程結算按比例付款和質量保證金制度又會積壓一定比例的應收工程款等等,最終都凝聚成財務風險。加之由于施工企業向BOT、BT等投資經營領域發展,子公司需要母公司或其他成員企業為其借款提供擔保等等,又增加了投資和融資風險,使得施工企業的各種風險進一步增大。

施工企業面臨來自上述內外環境的各種風險因素,必須建立和完善自身的財務風險預警體系。為了防范和規避風險,應通過計算財務預警指標和對企業的p:///thesis/List_5.html" title="會計論文" target="_blank">會計報表及其相關經營資料進行分析,以便及早發現和預測財務風險,最大限度地避免或降低財務風險。

一、施工企業財務風險的表現形式

一是從企業的運營效益情況看。主要表現為企業營業額和利潤明顯下降,或營業額在增加,但利潤在下降,子公司經營狀況惡化,投入資本貶值。

二是從企業的資產結構看。表現為應收賬款大幅增長,未完施工迅速上升,資產質量不高,運營效率低下,潛虧風險增加。

三是從企業的償債能力看。表現為過度舉債,利息負擔沉重,到期債務喪失償還的能力,流動資產不足以償還流動負債,總資產低于總負債。

四是從企業現金流量看。表現為經營活動現金流入量低,缺乏償還即將到期債務的現金流,現金總流入小于現金總流出。

五是從企業發展能力看。企業盲目擴張,投資過多過濫,攤子鋪得過大,效益低下。

上述財務風險,是導致施工企業發生財務危機的重要因素。只有針對可能造成財務危機的因素,建立財務預警指標體系,采取監測和預防措施,才能有效防范財務風險,控制財務危機。

二、施工企業財務風險預警體系的建立

為了提高企業財務預警指標體系管理的效率和效果,在財務風險預警系統的建立中,應堅持實用性和可操作性,預警指標不宜過多。具體按以下五個順序實施;一是設計財務風險預警的核心指標和輔助指標;二是測算財務風險預警指標的“預警標準值”;三是測算監測指標的實際值;四是根據財務風險預警指標的實際值和臨界值,做出預警警度判斷;五是提出預警報告。

(一)設計預警指標體系

建立財務風險預警體系,重點和難點是預警指標的選擇和指標權重的確定。不同的企業所處的行業不同,財務結構、資本結構也不盡相同;同一企業的不同歷史時期,財務風險存在和發生的特點也不一樣。根據施工企業所處的行業、規模和經營情況以及面臨的主要財務風險,財務風險預警指標應以變現能力指標和償債能力指標為基礎,以財務效益指標和資產營運指標為補充,重點突出變現能力指標。具體包括10個指標,總分100分: 1.財務風險預警核心指標占70分

/，！/ 現金流動負債比率 (20分)、資產負債率(10分)、已獲利息倍數(10分)、經營活動現金流入比重(10分)、流動比率(10分)、速動比率(10分)。

2.財務預警輔助指標30分

凈資產收益率(10分)、應收款項周轉率(10分)、主營業務收入增長率(5分)、借款貨幣資金比率(5分)。

(二)測算財務風險預警指標的“預警標準值”

風險預警指標的“預警標準值”應以企業近三年各項財務指標實際值(按照2:3:5的比例)為基礎,參考同行業和同規模企業平均水平,參照財政部《企業效績評價》標準值,結合市場情況和金融環境等宏觀因素測算確定。

(三)計算指標的實際值和預警指標的得分

財務風險指標的實際值計算出來后,同區間表下達的標準值進行比較,采用內插法計算單項預警指標的得分,最后計算綜合得分就可以計算出該企業的財務風險評估得分。

(四)預警警度判斷

為了更加形象地標識企業財務風險所處的級次,應該把財務風險預警區間分為安全區(綠區)、預警區(黃區)、危機區(紅區)三個區域。指標在安全區,表示發生財務危機的可能性較小;指標在預警區,表示存在發生財務危機的可能性;指標在危機區,表示發生財務危機的可能性較大。根據財務風險評估得分,對照相應的預警區間就可以判斷出各企業的預警警度。

(五)提出預警報告

對于財務風險處于預警區和危機區的單位,應提出專題的財務風險分析報告,財務風險分析報告的內容包括:本單位財務風險所處的級次;指標當期值與上期變動情況以及發生異常變動的原因;指標處于預警區或危機區的原因分析;降低財務風險和改善財務狀況擬采取的措施和建議等等。

三 、建立財務風險預警體系應注意的問題

財務風險預警指標體系的建立和運行,對企業的基礎管理和管理人員素質要求較高,必須做好基礎工作,否則,財務風險預警將成為空中樓閣。

(一) 高素質的管理團隊以及企業負責

人的高度重視是企業財務預警指標體系運行有序、發揮作用的有力保障。制度的關鍵在于落實。對財務風險的控制是財務人員的責任,更是企業負責人的責任,同時還需要各個職能部門通力配合。 (二) 規范真實的財務會計信息是準確進行風險預警的前提。財務預警指標體系大量引用和分析企業的會計信息,企業會計信息的真實性和規范性將直接影響到財務預警指標體系的建立和運行效果。建立在虛假的財務數據基礎之上的財務風險預警肯定會與企業的實際情況相背離,根本談不上控制企業財務風險。

(三) 建立完善靈敏的財務信息系統。隨著ERP等財務軟件的成熟,財務信息系統在企業管理中的作用越來越大,離開財務信息管理系統,將大大降低企業財務預警效率和效果。

(四) 完善的企業內部控制制度。建立財務預警指標體系對企業內部控制制度提出了更高的要求,良好的內部控制制度可以提高財務預警的準確性。

第5篇

[論文關鍵詞]出口賒銷交易風險措施

[論文摘要]文章分析了我國出口企業賒銷交易的原因，指出了賒銷交易的風險，提出了風險識別、風險評估、風險控制及風險救濟的風險管理措施。

從2004年開始，中國已連續兩年進出口貿易額超過一萬億美元，成為繼美國、德國之后的世界第三大貿易國，但如此同時，我們不得不面對這樣一個事實：中國企業的海外欠款至少超過1000億美元，相當于2004年出口總額的五分之一，而且這個數字還在以年均150億美元的凈值增加。如此巨額的海外欠款的主要原因就是賒銷交易。

一、賒銷交易的原因

自從2001年加入世貿組織后，中國經濟正在全面融入世界經濟當中，這對中國的企業來說，既是前所未有的機遇，也是驚濤駭浪的挑戰。在經濟全球化的大趨勢下，國際市場已經形成了買方市場。出口商面對競爭日益激烈的國際市場，除了加強商品質量、價格、服務等傳統競爭力外，還必須提高一種新型的競爭力—出口賒銷能力。出口賒銷，是國際貿易中的一種結算方式，屬于信用銷售。國際結算方式一般有三種：匯付，托收和信用證。信用證是銀行信用，匯付和托收屬于商業信用，也就是出口賒銷的具體體現。信用證對出口企業有安全收匯的保障，但由于手續繁雜，銀行費用高，所以很不受進口方的歡迎。再加上中國產品絕大多數為初級制成品，技術含量低，競爭力差，在這種背景下，出口企業為了贏得客戶，擴大市場份額，不得不采用出口賒銷的方式。

二、出口賒銷交易風險的因素分析

所謂風險，是一種可以通過分析，推算出其概率分布的不確定性事件，其結果可能是產生損失或收益。用函數式表示如下：

風險=f(事件發生的概率分布，事件可能產生的損失或收益。）

出口賒銷交易風險是指出口商在給進口商賒欠信用后，由于癥狀或商業原因所產生的不能及時收回貨款或部分或全部收不回貨款的風險。

1.政治風險

出口賒銷交易由于是跨國性的資本的轉移，再加上路途遙遠，進出口手續復雜，從簽訂交易至收回貨款的時間較長，目標國常常會發生一些意想不到的政治風險，如、戰爭、罷工及政府辦事效率低下、政府官員不夠廉潔等風險。

2.經濟風險

經濟風險是指在經濟領域中各種導致企業的經營遭受損失的風險。由于出口賒銷交易周期長，所以存在著外匯波動的風險，物價上漲或下跌的風險和進口商支付能力變動的風險。一旦這些變動對進口商不利，如簽約后物價下跌，那么對于信譽不佳的進口商來說，在付款交單的托收方式下，就可能故意尋找某種理由拒絕贖單；在先發貨后T/T的匯付條件下和承兌交單的托收方式下，就可能尋找種種借口拒付貨款。一旦進口商拒絕贖單，那么出口商就只能將貨物運回國內，承擔運費和保險費的損失；或將貨物就地減價處理。而如果進口商提貨后拒付貨款，出口商則面臨貨、款兩空的風險。即使對信譽較好的公司，如果突遇意外，導致其支付能力下降，出口商也可能面臨不能及時收回貨款的風險。

3.合同風險

合同風險主要是指合同條款風險。合同條款應本著平等、公平、誠信、遵守法律和社會公德的原則。在合同訂立中，一些不法進口商常常設置一些模糊條款，令出口商在不知不覺中違約，以達到進口商收取貨物而不付款的目的。所以，出口商在合同簽字前，一定要檢查所有條款。合同是進出口雙方規定各自權利和義務關系的契約，具有法律威懾效力。如果違約，進口商清楚自己要付出很高的商業信譽代價和法律代價。

三、出口賒銷風險管理措施

在對風險因素進行了分析后，出口商就應該采取必要的防范措施，對出口賒銷的風險進行有效管理。一般來說，出口賒銷的風險管理包括風險識別、風險評估、風險控制和風險救濟四個方面。

1.風險識別

所謂風險識別，就是按照某一種風險分類的方法，將可能發生的風險因素列出，進行初步的歸納分析。在出口賒銷交易中，風險因素包括政治風險、經濟風險和合同風險，尤其要注意的是經濟風險中的進口商信用風險。

2.風險評估

風險評估是指采用適當的理論方法，結合過去類似風險發生的信息，分析發生損失的概率分布，并爭取定量評估風險可能造成的損失。為做好出口賒銷的風險評估，出口商應做好客戶資信評估和制定措辭嚴謹的出口銷售合同。出口商采用出口商業信用的基礎是進口商的誠信。因此，做好客戶資信調查是十分重要的。可在國際市場上，商人良莠不齊，如何才能辨別真偽呢？這需要從調查方式和調查內容兩方面進行。調查方式很多，一般是通過銀行，保險公司，駐外使、領館，專業資信調查公司，或直接派人出國考察。調查的內容通常采用“5C”系統：一是品質（Character)，指客戶的信譽；二是能力(Capacity)，指客戶的償債能力；三是資本(Capital)，指客戶的財務實力和財務狀況；四是抵押(Collateral),指客戶拒付或無力支付款項時能被用做抵押的資產；五是條件（Condition),指可能影響顧客付款能力的經濟環境。根據調查的情況，對客戶信息進行認真識別、分析和評估。對資信狀況好的客戶，給予較大的信用額度。而對資信狀況差的客戶或有不良記錄的客戶，采取主動放棄或拒絕承擔風險的方法。

3.風險控制

風險控制是指采用風險規避或風險轉移等方法，主動控制風險以降低風險發生的可能性，減弱風險帶來的損失，進行風險防范。在出口賒銷交易中，主要應規避兩種風險：一是資信狀況很差的進口商；一是政治風險很大的國家。例如剛果（金）和津巴布韋等國，在中國出口信用保險公司于2005年11月的《國家風險分析報告（2005）》中，其風險在9級評估體系中參考評級為最高9級。那么我國出口企業在出口賒銷業務中就應當堅決回避這些國家的客戶。

風險控制的另一種方法是風險轉移。出口企業可以通過利用風險融資手段，轉移出口賒銷交易風險。比如，通過開展出口信用保險，將賒銷交易風險轉移給信用保險公司。出口信用保險是國家為了推動本國的出口貿易，保障出口企業的收匯安全而制定的一項由國家財政提供保險準備金的非贏利性的政策性保險業務，是國際上公認的支持出口、防范收匯風險的有效手段。當前出口信用保險已成為國際貿易中不可缺少的工具，全球貿易額的12％～15%是在出口信用保險的支持下實現的，發達國家的出口信用保險涵蓋率在20％～30%。我國承辦出口信用的公司是中國出口信用保險公司和中國平安保險公司。

風險控制的第三個方法是出口企業建立出口賒銷管理制度。從商業發票開出的那天起，企業就要進行賒銷款跟蹤管理。貨物一旦發出，就要立刻提醒客戶；快到付款期限時，再及時向客戶催收。同時，要管理好平時的業務資料，尤其是進口商確認付款的傳真、信件和電子郵件等。除此以外，還要建立預警機制。一般來講，任何的進口拖欠或欺詐，事先總有一些征兆，譬如：幾天不回復傳真、電子郵件等，打電話也沒人接；突然增大購買量，一般是平時的三倍以上等。如果發生上述征兆之一，出口企業就要引起高度警覺，并對此征兆進行分析、判斷，及時采取措施，以減少風險發生的可能性以及降低風險的破壞程度。

4.風險救濟

第6篇

論文關鍵詞：銀行間市場；信用風險；風險管理

全球金融危機對金融機構風險管理理念的最大影響之一就是對交易對手信用風險的重視。金融機構評估對手方信用風險的方法、模型合理與否，關系到評估結果的優劣。本文概要闡述了銀行信用風險計量方面的相關理論依據和基本做法。并對銀行間市場完善授信管理提出了具體建議。

一、信用風險評估理論

銀行等金融機構信用風險評估方法大致有統計模型、CAMEL模型和專家判斷模型等三種理論依據：

(一)統計模型

利用統計模型進行信用評估的前提條件是有足夠的數據積累，一般至少需要連續3年的相關數據。

1．違約概率(ProbabilityofDefauh，PD)理論

違約概率是預計債務人不能償還到期債務(違約)的可能性。評估結果與違約率的對應關系是國際公認的事后檢驗評級機構評估質量標準的一項最重要的標尺。在商業銀行信用風險管理中，違約概率是指借款人在未來一定時期內不能按合同要求償還銀行貸款本息或履行相關義務的可能性。如何準確、有效地計算違約概率對商業銀行信用風險管理十分重要。不同評級機構所設定的違約定義可能不同，所反映同一等級的質量也因此而不同。只有違約定義相同的評級機構，其評級結果才可以進行比較。有了對應違約率的資信等級才能真正成為決策的依據。商業銀行違約概率常用的測度方法主要有兩種：基于內部信用評級歷史資料的測度方法；基于期權定價理論的測度方法。

2．違約損失率(LossGivenDefault，LGD)理論

違約損失率是指債務人一旦違約將給債權人造成的損失數額占風險暴露(債權)的百分比，即損失的嚴重程度。在競爭日益激烈、風險日益加大和創新日新月異的市場環境中，銀行對資產風險的量化和管理顯得越來越重要。傳統的信用風險評估方法因過于簡單、缺乏現代金融理論基礎等原因已經不能適應金融市場和銀行監管的需要。以獨立身份服務于全社會公眾投資者、以公開上市債券為主的外部信用評級對銀行內部以信貸資產為主、與銀行自身有著特定聯系的資產組合的適用性也越來越小。因此，銀行開始開發類似外部信用評級但又反映內部管理需要的內部信用評級系統，以適應上述市場和內部管理發展的需要。隨著銀行內部評級體系的發展，越來越多的銀行認識到LGD在全面衡量信用風險方面的重要作用，評級體系的結構開始由只注重評估違約率的單維評級體系向既重違約率又重違約損失率的多維評級體系發展。歷史數據平均值法是目前銀行業應用最廣泛最傳統的方法，新巴塞爾資本協定的許多規定也采用這種方法，這種方法以其簡單易操作而獲得歡迎。

(二)CAMEL模型

CAMEL評級體系是目前美國金融管理當局對商業銀行及其他金融機構的業務經營、信用狀況等進行的一整套規范化、制度化和指標化的綜合等級評定制度。其有五項考核指標，即資本充足性(CapitalAde．quacy)、資產質量(AssetQuality)、管理水平(Manage—ment)、盈利水平(Earnings)和流動性(Liquidity)。當前國際上對商業銀行評級考察的主要內容基本上未跳出美國“駱駝”評級的框架。“駱駝”評級體系的特點是單項評分與整體評分相結合、定性分析與定量分析相結合，以評級風險管理能力為導向．充分考慮到銀行的規模、復雜程度和風險層次，是分析銀行運作是否健康的最有效的基礎分析模型。在具體CAMEL模型的指標及其權重選取及校驗過程中，大多采用了回歸分析、主成分分析等統計方法。

(三)專家判斷模型

銀行信用評估的起點是對其財務實力的綜合判斷。應從定量定性兩個角度綜合評估。經營戰略、管理能力、經營范圍、公司治理、監管情況、經營環境、行業前景等要素，無法通過確切數量加以計算，而專家打分卡是一種更加偏向于定性的模型。在缺乏外在基準值，如信用等級、違約和損失數據等的情況下，開發專家判斷模型是一種較好的選擇。專家判斷模型的特點是：符合Basel要求．具有透明度和一致性：專家打分卡建模時間短，所需數據不需要特別的多：專家打分卡可充分利用評估人員的經驗。

二、信用風險評估的通常做法

(一)信用風險評估的基本思路

評估方法應充分考慮風險元素的定量和定性兩個方面，引入大量的精確分析法，并盡可能地運用統計技術。另一方面，不浪費定性參數的判別能力，并用以優化計量模型的預測效能。除CAMEL要素外，還需考慮更多更深入的風險因素。評估要素主要包括品牌價值、風險定位、監管環境、營運環境、財務基本面。

(二)信用風險評估模型的構造

數據準備是模型開發和驗證的基礎，建模數據應正確反映交易對手的風險特征以及評級框架。定義數據采集模板。收集、清洗和分析模型開發和驗證所需要的樣本數據集。影響交易對手違約風險要素主要有非系統性因素和系統性因素。非系統性因素是指與單個交易對手相關的特定風險因素，包括財務風險、資本充足率、資產質量、管理能力、基本信息等。系統性因素是指與所有交易對手相關的共同風險因素．如宏觀經濟政策、貨幣政策、商業周期等。既要考慮交易對手目前的風險特征，又要考慮經濟衰退、行業發生不利變化對交易對手還款能力和還款意愿的影響．并通過壓力測試反映交易對手的風險敏感性

(三)變量選擇方法

1．層次分析法

層次分析法(Theanlaytichierarchyprocess)簡稱AHP：它是一種定性和定量相結合、系統化、層次化的分析方法。層次分析法不僅適用于存在不確定性和主觀信息的情況，還允許以合乎邏輯的方式運用經驗、洞察力和直覺。層次分析法的內容包括：指標體系構建及層次劃分；構造成對比較矩陣；相對優勢排序；比較矩陣一致性檢驗。

2．主成分分析法

主成分分析法也稱主分量分析，旨在利用降維的思想，通過原始變量的線性組合把多指標轉化為少數幾個綜合指標。在保留原始變量主要信息的前提下起到降維與簡化問題的作用，使得在研究復雜問題時更容易抓住主要矛盾。通過主成分分析可以從多個原始指標的復雜關系中找出一些主要成分，揭示原始變量的內在聯系，得出關鍵指標(即主成分)。

3．專家判斷

關鍵指標權重和取值標準設定是通過專家在定量分析的基礎上共同討論確定，取值標準是建立指標業績表現同分數之間的映射關系。取值標準的設定應能夠正確區分風險，取值標準應根據宏觀經濟周期、行業特點和周期定期調整，從而反映風險的變化。

(四)模型校驗修改

模型構造完成后．需要相應財務數據的不斷校驗修改。財務數據可直接向對應機構索取，也可通過第三方數據提供商獲得。直接獲取數據的方式準確性較高，但需對應機構積極配合．且需大量的人力物力用于數據錄入、核對和計算。通過第三方數據提供商獲取數據效率高，但需支付一定費用，且面臨數據不全、數據轉換計算等問題。在違約概率模型的開發過程中，通常遇到模型賴以建造的數據樣本中的違約率不能完全反映出總的違約經歷，需進行模型的壓力測試，確保模型在各種情況下都能獲得合理的結果．并對模型進行動態調整。

(五)引進或自主開發授信評估系統

根據完善授信評估模型，撰寫授信評估系統業務需求書．引進或自主開發授信評估系統，提高授信評估效率。授信評估系統還應與會員歷史數據庫、限額管理系統、會員歷史違約或逾期等信息庫無縫連接，避免各個環節的操作風險。

三、對銀行間市場完善授信評估的啟示

(一)完善授信評估可積極推動銀行間市場業務發展

銀行間市場會員信用評估水平的提高。可有效防范銀行間市場系統性風險。為防范交易對手信用風險，市場成員需及時、合理、有效地對相應會員銀行或做市商進行信用評估，并根據會員或做市商資信狀況的變化進行動態調整，為其設置信用限額。

(二)引進成熟的授信評估方法、模型和流程

根據巴塞爾協議的有關監管要求，國內大中型銀行都已經或正在國際先進授信評估機構的幫助下，開發PD或LGD評估模型。銀行間市場參與者應學習借鑒國內外先進的授信評估方法和模型。在消化吸收先進經驗的基礎上，選擇國際先進咨詢機構作為顧問，構建授信評估方法和模型。

(三)引進或自主開發授信評估系統

為防止操作風險，提高授信評估工作效率，實現授信評估與機構內部相關系統的連接，銀行間市場參與者需根據授信評估方法、模型、授信資料清單、分析報告模板、建議授信計算公式等內容。撰寫系統開發業務需求書，或引進先進的授信評估系統并進行客戶化改造．或選擇系統開發商進行自主開發授信管理系統。

第7篇

[論文摘要] 近年來，在財政部指導下，中國注冊會計師協會一直致力于審計準則的建設工作，陸續制定實施了一系列審計準則，這對于提升注冊會計師的執業質量，促進注冊會計師行業的專業化發展，以及服務于市場經濟建設，都起到了積極作用。本文主要介紹了中國審計準則建設的情況，以及審計風險準則問題。

過去十多年來，在財政部指導下，中國注冊會計師協會一直致力于審計準則的建設工作，陸續制定實施了一系列審計準則，這對于提升注冊會計師的執業質量，促進注冊會計師行業的專業化發展，以及服務于市場經濟建設，都起到了積極作用。審計準則作為衡量與保障注冊會計師執業質量的權威標準，已得到社會各界的廣泛認同。

一、中國審計準則建設取得的成就和面臨的挑戰

自注冊會計師制度恢復重建以來，我國以規范行業管理和提高執業質量為目標，相繼制定了一系列注冊會計師行業的規章制度，并在審計準則建設方面取得了明顯的成就。審計準則建設以及準則體系的基本建立，有效地適應了注冊會計師執業的需要。審計準則已經成為注冊會計師執業的必備指南，成為衡量注冊會計師執業質量的依據，成為理論研究、教學教材建設的重要推動力量。同時，還是有關部門執法、判斷注冊會計師執業罪錯的依據。

盡管審計準則建設取得很大成就，但隨著我國經濟的快速發展、經濟全球化的加快，以及企業經營環境的急速變化，中國審計準則建設面臨著許多挑戰:

1.行業面臨的風險有日益增大趨勢。管理層財務舞弊事件頻繁爆發，如科龍事件等加大了注冊會計師行業的風險，嚴重損害了成千上萬投資者的利益，動搖了社會公眾對資本市場和審計有效性的信心。

2.現行審計實務不能有效應對財務報表重大錯報風險?，F行審計實務是建立在傳統審計風險模型基礎上，存在很大缺陷。注冊會計師往往不注重從宏觀層面把握財務報表存在的重大錯報風險，而直接實施控制測試和實質性測試，容易產生審計失敗。

3.經濟發展要求審計準則國際趨同。經濟全球化促使越來越多的國家打開國門，吸引外資，使經濟的發展超越了國界。目前，我國與其他國家和地區的經濟依存度日益提高。在這種情況下，審計準則國際趨同的要求越來越迫切。

二、以制定審計風險準則為重點，創新審計準則體系

1.關于審計準則的建設情況。根據行業面臨風險的特點以及國際審計準則的新進展，我們對我國審計準則體系中涉及審計風險的項目進行了研究，并對我國的審計環境進行了深入分析，在借鑒國際審計風險準則的基礎上，以審計風險準則為重點,完善審計準則。

2.創新審計準則體系。從目前看，我國注冊會計師承辦業務類型較多，其中既有財務報表審計和審閱、內部控制審核等具有鑒證職能的業務，又有代編財務信息、執行商定程序、管理咨詢和稅務咨詢等不具有鑒證職能的業務，還有特殊的鑒證業務，如司法訴訟中涉及會計、審計、稅務或其他事項的鑒證業務。因此，獨立審計準則體系已經不能完全包容注冊會計師各類業務使用的執業準則，需要對此進行改進。

根據我國實際情況和國際趨同的需要，新準則將“中國注冊會計師獨立審計準則體系”改進為“中國注冊會計師執業準則體系”，以適應注冊會計師業務多元化的需要。執業準則體系應當涵蓋注冊會計師所有執業領域，包括審計準則、審閱準則和其他鑒證業務準則，以及相關服務準則，其中審計準則是執業準則體系的核心內容，也是我們國際趨同努力的重點所在。為了便于社會公眾理解，在對外宣傳時，我們將執業準則簡稱為“審計準則”。

3.改進執業準則名稱。由于現行獨立審計準則體系包含了部分非審計業務準則，因此，有必要借鑒國際通行做法，將非審計業務準則從獨立審計準則體系中分離出來，按照其業務特性冠以適當的名稱。

4.完善執業準則編號。目前執業準則是按時間順序編號的，看起來連續，但實際上是零亂的，沒有內在邏輯。為了克服按時間循序順序編號帶來的弊端，我們擬按照會計科目編號原理進行編號。

三、審計風險準則著力解決的問題

審計風險準則進一步明確了財務報表審計的目標和基本原則、明確了注冊會計師審計證據的內容、數量和質量以及為獲取審計證據所實施的審計程序；進一步明確了注冊會計師了解被審計單位及其環境并評估重大錯報風險的程序；進一步明確了針對評估的重大錯報風險實施的程序。與現行獨立審計準則相比，審計風險準則著力解決以下幾個問題:

1.要求注冊會計師加強對被審計單位及其環境的了解。注冊會計師應當實施程序，更廣和更深地了解被審計單位及其環境的各個方面。

2.要求注冊會計師在審計的所有階段都要實施風險評估程序。注冊會計師應當將識別的風險與認定層次可能發生錯報的領域相聯系時，實施更為嚴格的風險評估程序，不得不經過風險評估，直接將風險設定為高水平。

3.要求注冊會計師針對重大的各類交易、賬戶余額、列報和披露實施實質性測試。注冊會計師對重大錯報風險評估是一種判斷，被審計單位內部控制存在固有限制，無論評估的重大錯報風險結果如何，注冊會計師應當針對重大的各類交易、賬戶余額、列報和披露實施實質性程序，不得將實質性測試只集中在例外事項上。

4.要求注冊會計師將識別、評估和應對風險的關鍵程序形成審計工作記錄，以保證執業質量，明確執業責任。

審計風險準則的出臺，有利于降低審計失敗發生的概率，增強社會公眾對行業的信心；有利于嚴格審計程序，識別、評估和應對重大錯報風險；有利于明確審計責任，實施有效的質量控制；有利于促使注冊會計師掌握新知識和新技能，提高整個行業的專業水平。

中國審計準則體系的，標志著我國已建立起一套適應社會主義市場經濟發展要求，順應國際趨同大勢的審計準則體系。它的與實施，有利于提高注冊會計師行業的執業質量，提升財務信息質量，推動注冊會計師行業的健康發展。

參考文獻:

[1]王澤霞:管理舞弊導向．審計研究，2004.5

第8篇

關鍵詞：高校 內部控制 研究 評價

中圖分類號：F233

文獻標識碼：A

文章編號：1004-4914（2015）10-118-02

一、高校內部控制實施及目標

2014年1月1日，《行政事業單位內部控制規范（試行）》正式施行，其目的是為了進一步提高行政事業單位內部管理水平，規范內部控制，加強廉政風險防控機制建設。按照要求，作為事業單位的高等公立學校應遵照執行。高校內部控制是學校通過制度制定以及實施，防范和管控學校經濟活動的風險，實現辦學目標。具體目標主要包括合理保障學校經濟活動的合法合規、安全并有效地利用資產、提供真實完整的財務信息、提高資源配置和使用的效率效果、有效防范舞弊和預防腐敗等。

二、高校內部控制制度評價的意義及現狀

高校內部控制制度評價是對高校內部控制制度建設及執行情況進行的全面考核。高校內部控制制度的健全性、有效性是深入推進教育管辦評分離的基礎條件，是高等學校遵循現代大學制度、踐行依法治校、落實學校章程的重要途徑，是判斷學校管理水平的重要評價指標，內部控制制度建設及實施是提高學校治理能力建設的組成部分。對內控制度的建設與實施進行的評價，對于及時發現存在的問題并提出改進建議、完善內部控制制度有重要的意義。

《行政事業單位內部控制規范（試行）》已經實施，高校的內部控制制度不斷健全，但在如何衡量這些制度的科學、合理及實施效果暨對高校內部控制制度評價方面，沒有與制度建設與實施同步。教育主管部門目前也未對高校的內控制度評價提出統一要求。總而言之，當前高校的內部控制評價工作尚處于起步階段，評價需要完善和規范。高校資金來源的多元化、支出類型的多樣性、高校利益的復雜性及國家財政體制改革對高校的影響等客觀因素使得合理保障高校的經濟活動的合法合規，有效防范舞弊和預防腐敗，提高資源配置和使用的效率效果更成為一種緊迫。因此，內部控制制度評價需要引起足夠重視。

三、高校內部控制評價的主體、內容、方法

（一）評價主體

內部控制制度評價主體應確定為高校的管理者，評價目的是為準確把握學校的內部控制制度建設和實施情況，為學校事業發展提供決策支持，為教育主管部門了解學校內部控制制度總體情況，及時制定有關政策提供依據。高校應設立審計與風險控制委員會或類似功能的委員會，常態化地領導單位內部控制的監督與評價工作。

（二）評價的內容

1.內部控制制度建設情況（b1）。內部控制制度建設的完整性（c1），主要評價高校內部控制制度是否健全、內部控制制度的體系是否科學合理。對高校內控制度的完整性而言，應該包括但不限于以下制度：高校財務制度或財經工作條例、內部審計制度、高?！叭匾淮蟆睕Q策制度、建立健全經濟責任制、關鍵崗位輪崗制度、干部管理制度、預（決）算管理辦法、經費收支管理辦法、國有資產管理辦法、政府采購管理辦法、建設基建項目管理辦法、修繕項目管理辦法、學科管理辦法、人才管理辦法、合同管理辦法等

內部控制控制方法的規范性（c2），主要評價高校內部控制的方法是否健全規范，控制方法是否在相關的文件或制度中進行了明確。主要包括：（1）不相容崗位相互分離，學校的決策權、執行權、監督權相互分離，是否明確劃分職責權限。（2）實行內部授權審批控制，學校在分權控制的基礎上，是否按授權權限履行監督、審批職責;不得越權審批。（3）實行歸口管理，按照部門分工及崗位設置對學校人、財、物實行歸口管理。在預算經費管理上，體現歸口管理原則，按業務相關性進行歸口管理，各職能部門對相關經費的預算編制、督促執行、效果評價負有責任。（4）實行預算控制，高校的全部經費是否實行預算總額控制;科研經費是否實現分明細預算控制。（5）實行財產保護控制，嚴格控制對外投資;加強借出款項管理，及時清繳借出款;嚴格按新《高等學校財務制度》進行資產管理，規范國有資產出租、出借、報廢及處置等事項。（6）實行會計控制，學校會計基礎工作是否規范，學校的財會管理制度是否健全，會計機構設置是否合理，會計人員崗位責任制是否落實。（7）實行單據控制，學校各項經濟活動所涉及的表單和票據是否按要求填制、審核、歸檔及保管。（8）實行信息內部公開，學校是否有信息公開的相關制度，信息公開的內容是否明確，是否按主管部門的要求實施相關信息公開。

內部控制的適應性（c3），主要評價高校能否根據國家相關政策及制度的變化及時制定或修訂與學校發展情況相適應的內控制度。2014年，高校實施了新的《高等學校會計制度》，國家的諸多制度也并實施，以評價某高校2014年內部控制的適應性為例，應該包括以下內容：高校是否實施新的《高等學校會計制度》并建立了與之相適應的制度、操作手冊;是否制定或修訂了公務接待管理辦法;是否制定或修訂了差旅費管理辦法;是否制定或修訂了會議費管理辦法;是否制定或修訂了培訓費管理辦法;是否制定或修訂了因公出國經費管理辦法;是否制定了科研經費管理相關辦法;是否制定或修訂了實行研究生培養機制改革的相關收費、資助辦法;是否制定或修訂了財政支出預算執行管理的相關辦法;是否制定或修訂了國有資產管理的相關實施細則及辦法;是否制定或修訂了因公短期出國培訓費用管理辦法等。

2.內部控制制度的執行情況（b2）。定期開展經濟活動風險評估（c4），高校是否建立了經濟活動風險評估機制，是否對經濟活動存在的風險進行全面、系統和客觀評估。經濟活動風險評估至少每年進行一次。經濟活動風險評估可分為單位層面和業務層面的風險評估。單位層面風險評估主要包括內部控制工作的組織情況、內部控制機制的建設情況、內部管理制度的完善情況、財務信息的編報情況、內部控制關鍵崗位工作人員的管理情況等。業務層面的風險評估主要包括預決算管理情況、收支管理情況、資產管理情況、項目建設情況等。除此之外，該指標評價內容還包括根據經濟活動風險評估發現的問題及時制定整改方案并及時整改情況。

學校內部審計部門對內部控制制度的監督檢查和自我評價情況（c5），高校是否將內部控制審計作為內部審計的重要內容，定期或不定期檢查學校內部控制制度建設與運行情況，及時發現存在的問題并提出改進建議，每年是否提交了學校內部控制自我評價報告。除此之外，該校是否就內部控制的監督檢查和自我評價工作情況作為內部控制審計公告。

學校開展臨時風險評估情況（c6），學校是否因外部環境變化或經濟活動需要、管理者要求等情況及時開展了經濟活動風險評估。

（三）評價過程

指標建立。內控評價指標是對評價內容的具體反映。多種因素決定了高校內部控制制度評價評價指標不能用任何一個或幾個單一指標來進行，筆者將高校內部控制制度評價的指標體系劃分為三個層次：目標層、準則層、指標層。目標層（a）指高校的內控制度評價;準則層指標為內部控制制度建設情況（b1）、內部控制制度的執行情況（b2）;指標層指標為內部控制制度建設的完整性（c1）、內部控制控制方法的規范性（c2）、內部控制的適應性（c3）、定期開展經濟活動風險評估（c4）、內部審計部門對內部控制進行內部監督檢查和自我評價情況（c5）、學校臨時開展風險評估情況（c6）。

指標賦值，評價高校內部控制制度的6個指標全部為定性指標，利用專家判斷法，b1指標賦值為60分，其中：c1、c2、c3指標賦值各20分，b2指標賦值為40分，其中：c4、c5指標賦值15分，c6指標賦值10分。在對北京某高校2014年內部控制制度評價中，通過若干名專家根據該校內部控制制度實踐情況及專家的專業判斷，取各指標平均分，該校得分為70.25分。各項三級指標得分都不超過85分，其中c6指標得分為0，該校內控制度建設需要不斷完善，內控制度的完整性需要健全，內控方法的規范性需要進一步明確，內控制度的適應性也需要加強，同時應該定期適時地開展風險評估，內控專項審計和自我評價。

參考文獻：

[1] 朱靜芬.行政事業單位內控審計要點（一）.財會信報，2014（11）

[2] 郭濤（導師：祝愛民）.高等學校綜合財務評價研究.沈陽工業大學碩士論文，2006

[3] 黎勇.事業單位內部控制制度相關問題的探析.國際商務財會，2013（7）

第9篇

每個組織的存在都有其目標，在實現目標的過程中，存在著影響目標實現的不確定性因素。企業管理層的一項重要職責就是要建立一個良好的風險管理體系，來識別、評價和控制風險，為企業目標的實現提供合理的保證。內部審計在風險管理中的作用就是監控、檢查、評估、報告管理層風險管理過程的充分性和有效性，提出改進意見，幫助企業改進風險管理與控制體系，從而為企業增加價值。

企業風險管理體系簡介

要對風險管理過程的充分性和有效性進行評價，首先要對風險管理體系有一個初步的了解。根據美國COSO委員會《企業風險管理框架》的要求，建立風險管理體系包括相互關聯的八個風險管理要素，各要素貫穿在企業管理過程中，為實現企業目標提供保證。

第一是內控環境。主要是在企業中樹立風險管理理念，營造一種風險管理文化，為其他風險管理要素打下基礎。

第二是目標制定。管理者必須首先確定企業的目標，才能夠確定對目標的實現有潛在影響的事項。根據企業確定的任務或預期，管理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。

第三是事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產保護不當；顧客不滿意，組織信譽受損；執行組織決策、計劃、程序不力，或有違法違規行為；不經濟地獲取或無效地利用資源；沒有完成組織的任務和目標。需要企業的管理者對其進行識別、評估和反應。

第四是風險評估。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估-風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。

第五是風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。

第六是控制活動?？刂苹顒邮菐椭ＷC風險反應方案得到正確執行的相關政策和程序?？刂苹顒哟嬖谟谄髽I的各個部分、各個層面和各個部門，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

第七是信息和溝通。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業的員工能夠執行各自的職責。

第八是監控。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式，來保證企業的風險管理在企業內務管理層面和各部門持續得到執行。

從以上八個風險管理要素可以看出，企業風險管理是一個過程。是一個由企業的董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業目標的實現提供合理保證的過程。

內部審計在風險管理中的作用

根據《內部審計實務標準》對內部審計的定義：內部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現其目標。所以在風險管理中，內部審計要發揮兩方面的作用：

第一是對風險管理過程的充分性和有效性進行評價，主要從以下幾個方面進行評價：1.評價企業戰略目標的制定是否是在分析組織和行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業風險偏好來制訂；2.與相關管理層討論部門的目標，看分解到各部門的目標是否對戰略目標提供足夠的支持；3.評價管理層對風險的識別和評估是否準確；4.分析控制措施是否完善，是否可以使企業風險發生的可能性和影響都落在風險容忍度之內；5.風險監控是否持續得到執行，監控報告制度是否恰當，風險管理報告是否充分、及時。

第二是以咨詢顧問身份協助機構確定、評價并實施針對風險管理的方法和控制措施。內部審計在該方面的作用包括：1.進行控制和風險評估培訓。使風險意識貫穿于整個企業的各個層面，并且使每名員工能夠有效識別風險并提出有效控制措施，實施企業全員、全過程、全方位、全天候的風險管理。2.召開控制和風險評估專題討論會。針對重大風險隱患，要集合企業內外部的專家進行專題研討。審計人員既是組織者，又是參與者，同時也是學習者。3.開發自我評估工具。對風險管理進行深入研究，利用現代技術開發適合本企業的評估工具

將企業風險管理融入內部審計程序

在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致，使這兩項工作產生協同增效的作用。

1.在編制審計計劃時，應該在對可能影響機構的風險進行評估的基礎上，制定內部審計部門的審計計劃，確定審計項目。

2.確定審計范圍時，要考慮并反映整個公司的戰略性計劃目標，并每年對審計范圍進行一次評估，以反映機構的最新戰略和方針。

3.編制審計方案時，通過風險因素分析來確定審計業務工作重點；在審計實施過程中，通過評價內控制度，查找其中的疏漏和薄弱環節；在更新審計范圍與計劃的內容時，要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時，應該能夠反映出風險的重大性與發生的可能性。

第10篇

論文關鍵詞：商業銀行 風險導向審計 風險管理

論文摘要：本文闡述了風險導向審計的概念、特點與意義，分析了風險導向審計在商業銀行風險管理中的地位與作用，進而就風險導向審計在商業銀行風險管理中的推廣與應用有針對性地提出了八條對策建議，對在商業銀行普及風險導向審計，促進風險管理具有一定的參考價值。

國際上傳統的審計方法以賬項基礎審計和制度基礎審計為主，但自二十一世紀初以來，伴隨著“安然事件”等一系列重大財務舞弊案件的發生。審計失敗屢屢顯現，這些傳統審計方法的缺陷充分暴露，現代風險導向審計方法與理念應運而生。金融業是現代市場經濟的核心，而商業銀行又是金融業的主體，從1997年爆發的亞洲金融危機到2007年爆發的美國次級債危機無不證明銀行業是可能劇烈影響一國乃至全球經濟的高風險行業，如何在商業銀行內部審計部門推廣應用風險導向審計方法，充分發揮其在商業銀行風險管理中的重要作用，是一個重大而又十分緊迫的課題。

風險導向審計的概念、特點與意義

現代風險導向審計方法首先興起于西方國家的社會審計界(注冊會計師)，它是一種基于戰略觀和系統觀思想，通過對被審計單位的經營風險進行綜合評估，確定剩余風險，相應確定實質性測試的范圍、時間和程序，從而將剩余風險降低到可接受水平的審計方法?，F代風險導向審計具有以下特征：一是審計重心前移，從以審計測試為中心轉移到以風險評估為中，二是風險評估由對審計風險直接評估演變為對審計對象經營風險的間接評估；三是風險評估以分析性復核為中心，既對財務數據進行分析，也對非財務數據進行分析，并將現代管理方法運用到分析性程序中去：四是風險評估從零散走向結構化；五是測試性化，針對風險不同的企業、企業不同的風險領域，采用個性化的審計程序；六是實行并行作業，堅持白上而下與自下而上相結合，相互印證，提高效率；七是審計證據向外部證據轉移，通過了解企業經營環境，從外部取得大量證據來評價風險評估的恰當性。

現代風險導向審計是審計發展的必然趨勢。風險導向審計利于將審計風險降低至可接受水平，它既可以幫助被審計對象防范和控制經營風險，又可以降低或規避審計人員的審計風險與責任。風險導向審計將風險評估與審計程序緊密地聯系起來，對一些風險因素比較大的領域和環節投入更多的審計資源，而對風險比較小的領域環節縮減審計資源，從而能夠提高審計質量與效率，有效降低審計成本。

在商業銀行風險蕾理中引入風險導向審計的一性分析

商業銀行風險是指商業銀行在經營管理過程中，由于各種不確定性因素的影響，使實際收益和預期收益發生一定的偏差，從而蒙受損失的可能性。根據巴塞爾銀行委員會分類，銀行主要面臨信用風險、國家和轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險、聲譽風險等風險。由于商業銀行經營規模龐大，資產負債率高達90％以上，遠高于一般工商企業，加之市場變化莫測、管理水平制約、同業競爭激烈、“三性”(即安全性、流動性、盈利性)矛盾沖突等因素，天然決定了商業銀行是一個高風險的行業。如果不有效防范風險，輕則導致銀行經營虧損甚至倒閉，重則導致一國金融體系乃至經濟、社會動蕩。

在商業銀行資金運動的全過程中，風險都是客觀存在的，人們不可能把風險完全消除，只能通過有效的風險管理把風險縮減到較小的程度。商業銀行風險管理是指銀行為實現自身的經營目標，在業務經營過程中，運用現代管理方法對其業務風險進行識別、衡量和處理的活動以及銀行監管當局為實現經濟、銀行穩定健康發展的要求，而對銀行實施的外部監管活動的總稱。它通常包括兩方面的含義：一是在收益一定條件下的風險最小化；二是在風險一定條件下的收益最大化。商業銀行風險管理一般包括風險識別、風險評估、風險決策、風險處理四個方面，風險處理的主要方式有風險預防和回避(如放棄高風險的業務品種或貸款項目)、風險分散(如實行業務多樣化、資產多元化、客戶分散化組合經營等)、風險抑制與轉移(如設置信用擔?；蜷_展期貨、期權交易)、風險的保險與補償(如提取準備金)、風險自留(即銀行以自有資金補償損失)等。對商業銀行實施風險管理的安全保障體系由四個層次組成：一是政府有關部門(如央行、銀監會、國家審計機關等)的監管；二是社會監督(如會計師事務所及新聞輿論等)：三是銀行業協會自律；四是銀行自我約束(主要是通過內部控制來實現)。

內部審計是商業銀行內部控制的重要組成部分，在商業銀行實施風險導向審計具有十分重要的現實意義，是歷史發展的必然選擇。首先，加強風險管理，保障經營安全是內部審計的主要職能和任務。其次，金融風險的突出存在，要求商業銀行應用風險導向審計方法。再次，國際內部審計實務標準要求內部審計應用風險基礎審計理論和方法。最后，現代商業銀行分支機構多、業務種類雜、業務規模大，而內部審計人員十分有限，審計資源短缺，供需矛盾突出，實施以傳統的賬項基礎審計和制度基礎審計為基礎的詳查法不僅不可能，而且也不經濟，要求探索更加科學、高效的審計方法。而風險導向審計正是以全面評估風險為基礎，從重要風險點人手，對風險高的業務與內容加大審計力度，追加審計程序，擴大審計范圍，對癥“下藥”，精準“打擊”，定點“爆破”，把銀行風險控制在合理的范圍之內，實現安全、高效、穩健發展的目標。

風險導向審計在商業銀行風險管理中的推廣與應用

近年來中國的主要商業銀行日益重視內部審計在風險管理中的積極作用，建立了具有高度獨立性和權威性的內部審計機構，并圍繞風險管理開展了一系列審計活動。但是，從總體來看，目前我國商業銀行內部審計主要是以傳統審計方法為主，現代風險導向審計理念與方法還不成熟，審計在商業銀行風險管理中的作用還有待進一步發揮，風險導向審計的應用前景十分廣闊，潛力十分巨大。

(一)在內部審計人員中大力強化風險導向審計的理念。在國際會計師聯合會2003年三個新的國際審計風險準則后，中國注冊會計協會了新的審計風險準則，從而確定了風險導向審計在社會審計中的作用與地位。但是目前在商業銀行內部審計系統還遠沒有普及風險導向審計思想，有必要在《銀行業金融機構內部審計指引》和各商業銀行審計工作規定中明確提出現代風險導向審計理念，并修訂補充相關條款。在審計實務中，審計人員要樹立風險導向意識，將風險導向審計與制度基礎審計、賬項基礎審計結合起來運用。即在風險導向審計觀念下，客觀評價被審計單位外部環境、內部控制制度，發現會計報表重大錯報風險，對評價出的高風險領域，實施詳細的賬項審計，有效地控制風險，節約審計成本。

(二)以內部控制綜合評價和風險評估為基礎科學制訂審計計劃。在風險評估的基礎上制定審計計劃，既是做好風險導向審計、加強風險管理的前提和基礎，也是當代國際國內審計制度的規范要求。國際內部審計師協會2004年1月修訂的《國際內部審計專業實務標準》第2010條規定：“內部審計活動的業務計劃應建立在風險評估的基礎上，并至少每年制定一次?！薄躲y行業金融機構內部審計指引》第二十五條規定：“內部審計部門應在年度風險評估的基礎上確定審計重點，審計頻率和程度應與銀行業金融機構業務性質、復雜程度、風險狀況和管理水平相一致。對每一營業機構的風險評估每年至少一次，審計每兩年至少一次?！苯Y合我國各商業銀行實際，我們認為內部審計部門每年應當于第四季度對支行級以上單位(含二級分行、一級分行)開展一次內部控制綜合評價，發現風險在不同的經營機構、業務品種的分布情況，根據內部控制及風險管理狀況把分支機構劃分為一、二、三、四類等不同的等級。在此基礎上，結合當年其他內外部審計及檢查情況，對所有營業網點進行一次風險評估，劃分為高、中、低風險網點。在綜合評估轄內各分支機構、業務品種風險狀況的基礎上，有的放矢地制定年度審計計劃(包括審計項目、覆蓋對象、時間安排等)，對高風險的單位和業務投入更多的審計資源，確保審計頻率和程度與所在銀行業務性質、復雜程度、風險狀況和管理水平相一致。

(三)以風險管理為中心再造審計流程。商業銀行應按照中國注冊會計師審計準則中闡述的三個部分的審計業務流程和程序實施風險導向審計。第一步是風險評估程序。在了解被審計單位及其環境(包括內部控制)的基礎上，評估會計報表層次和認定層次的重大錯報風險。作為風險評估的一部分，審計人員應當運用職業判斷，確定識別的風險哪些是需要特別考慮的重大風險。應當重點考慮下列事項：(1)風險是否是舞弊風險：(2)風險是否與近期經濟環境、會計核算和其他方面的重大變化有關；(3)交易的復雜程度；(4)風險是否涉及重大的關聯方交易；(5)財務信息計量的主觀程度，特別是對不確定事項的計量存在寬廣的區間；(6)風險是否涉及異?；虺稣I務范圍百勺重大交易。第二步是控制測試程序?？刂茰y試的目的是為了測試內部控制在防止、發現并糾正認定層次重大錯報方面的運行有效性。第三步是實質性程序。實質性程序包括對重大的各類交易、賬戶余額、列報的細節測試以及實質性分析程序，目的是為了發現認定層次的重大錨報，以獲取適當的審計證據。

(四)突出抓好重點金融風險(信用風險、操作風險)的審計。在商業銀行面臨的風險中，由于我國商業銀行國際業務比重較小，相應國家和轉移風險、市場風險的風險敞口較小，在現行體制下利率風險、流動性風險、法律風險、聲譽風險也不太突出，且上述風險主要由外部監管部門(央行及銀監會)監管，因而不是內部審計部門的審計重點。當前，我國商業銀行面臨的首要風險是信用風險(即因交易對象無法履約而損失貸款的風險)，2007年12月末我國商業銀行貸款總額206萬億元，占當年中國GDP總額24_7萬億元的83％，其中不良貸款12684"fL元，占全部貸款比例為6．17％，如果加上歷年已核銷及剝離到資產管理公司的不良貸款，不良貸款總額高達數萬億元。其次是操作風險。操作風險是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。根據中國銀行業監督管理委員會2007年的《商業銀行操作風險管理指引》第六條規定，“商業銀行董事會應將操作風險作為商業銀行面對的一項主要風險”；第十一條規定：“商業銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監督操作風險管理政策的執行情況，對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況?！彼员局L險導向和重要性原則，內部審計部門應該突出抓好信貸業務(主要包括貸款、承兌匯票、信用證、保函等)審計，確保信貸資產安全，防范信用風險；突出抓好各項業務的合規審計以及業務管理部門的自律監管審計，確保規范經營，防范操作風險。

(五)對風險突出的經營單位開展集中審計大型國有商業銀行點多面廣，而審計人員相對較少，以前主要采取審計機構分區域設置、劃塊包干、抽查審計的方式監督，導致審計力量分散，難以突破重點，難以查深查透問題，導致大案要案及重大經營風險時有發生，甚至長期隱藏未能發現，所以有必要分步推行集中審計方式。所謂集中審計，是指集中審計力量(如集中全國銀行系統審計人員審計部分分支行)，集中審計時間(連續審計幾十天甚至幾個月時間)，開展全面深入審計，從而對一個分支行的業務經營狀況真實性、合規性以及內部控制的適當性、健全性和有效性作出總體評價。有計劃、分步驟地對內部控制相對薄弱、經營風險較為突出的分支機構開展集中審計，及時識別、化解和防范區域性風險。

(六)充分發揮計算機輔助審計在風險導向審計中的先導作用。要通過加強計算機輔助審計系統的軟硬件建設，建立各項業務風險識別、衡量、評估分析模型，實現計算機審計系統與柜面、信貸、電子銀行等業務系統及相關部門監管系統的對接，逐步實現計算機審計監督的實時化、經?；?、全面化。同時，實行“計算機輔助審計首審制”，在每個審計項目實施前，都要運用計算機輔助審計系統進行全面深入的分析，確定主要的風險點，并結合其他部門檢查資料和現有的審計資料來確定現場審計的重點單位、重點業務和重點環節，提高審計的針對性、效率性，達到事半功倍的效果。

第11篇

內部控制基本概念

內部控制是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素?？刂骗h境是基礎，包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等；風險評估是重要環節和內容，包括目標設定、風險識別、風險分析和風險應對；控制活動是具體方式和載體，包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制等；信息與溝通是重要條件，包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等；監測是重要保證，要進行持續性監督檢查，提交檢查報告并提出改進措施。

內部控制理論文獻綜述

吳水澎、邵賢弟、陳漢文等人探討了企業內部控制理論的發展與啟示。作者在研究了內部控制理論當時的最新進展，即coso報告之后，提出該報告對構建我國企業內部控制綜合框架的啟發和借鑒意義體現在五個方面，即完善企業的控制環境、進行全面的風險評估、設立良好的控制活動、加強信息流動與溝通、加強企業的內部監督；同時建議有關部門和團體制定企業內部控制準則或指南，為企業內部控制建設提供一個框架和參考依據。

陳關亭討論了企業內部控制的假說，并著重分析了如下幾個問題：第一，風險管理與管理的關系。作者認為管理包括機會管理和風險管理兩個方面。機會管理主要是增加價值，而風險管理主要防止價值減少。第二，風險管理與內部控制的關系。作者認為風險管理與內部控制并不是包含關系，而是完全等價的。第三，內部控制與財務報告的關系。作者認為，既然企業可以作假帳，那么就同樣可以超越內部控制，內部控制很難防止虛假財務報告。第四，企業層面控制與業務層面控制的關系。認為企業層面控制應貫通業務層面控制。第五，coso框架與我國內部控制現狀。在coso框架評價下我國企業的內部控制遠未取得預期的效果。

楊雄勝則指出傳統的內部控制理論已面臨來自研究對象、控制立足點及前提條件三方面的挑戰。控制對象已不再是權力制衡、結構穩定的組織，內部控制成為組織全力制衡的機制，應使組織具有學習型特征。必須把基于權力控制的內部控制轉變為基于信息觀的內部控制。

潘琰與鄭仙萍則注重對內部控制理論構建的基本假設進行了探討。他們在界定內部控制基本假設的內涵和厘清內部控制基本假設的特征之后，提出內部控制的四個基本假設：控制實體假設、可控性假設、復雜人性假設和不串通假設。

謝志華則探討了內部控制的本質和結構。作者指出企業組織關系包括設立關系和運行關系，這兩種關系決定了企業內部控制的本質和結構。在企業組織關系中，在發起設立時會形成平等的契約關系，以此為基礎所形成的企業內部控制的本質是制衡。而在運行時會形成科層的等級關系，以此為基礎所形成的企業內部控制的本質是監督。制衡和監督既相互區別又相互聯系。

第12篇

關鍵詞：上市公司；內部控制；問題；對策

中圖分類號：F270 文獻標志碼：A 文章編號：1000-8772（2013）09-0151-02

目前我國很多上市企業還未營造出良好的公司控制環境，同時缺乏科學的風險管理機制、信息溝通機制以及有效的監督機制，這些問題都是目前我國上市公司內部控制制度架構設置不合理的表現。

一、當前我國上市公司內部控制存在的問題

1 對于內控認識片面單一、重視程度不夠，內控無法有效執行下去。上市公司在內部控制的認識上存在幾個誤區：實行內部控制會增強公司成員之間的不信任感，不利于集體的團結；內部控制并不能給企業帶來直觀的經濟利益。相反，開展內部控制會額外增加企業的經營成本；狹隘地將內部控制理解為防止職工舞弊、欺詐所采取的內部牽制制度或會計稽核制度，有的管理者甚至認為內部控制和企業沒有直接關系；認為內部控制會造成工作效率低下，使人放不開手腳。這些錯誤的認識使得制定的內部控制制度殘缺不全或嚴重脫離企業實際情況，即使公司制度出了相應內部控制制度，也只是停留在表面工作上，使得內部制度在落實方面存在很多問題，不能有效執行。

2 內部控制制度不完善。證監會在《年度報告內容與格式》中雖然規定上市公司監事會應就公司內部控制是否完善發表獨立意見，但是該披露的要求僅僅限于“是否建立完善的內部控制制度”，而并未要求披露公司建立的內部控制的詳細信息以及監事會的評價。再者，內部控制的完整性、合理性及有效性缺乏一個公認的評價標準。

3 風險意識淡漠。隨著市場經濟不斷發展，上市公司現階段面臨更大的環境變化和生存風險，諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼并收購、破產重組、電子商務等。企業應該建立可以辨認、分析和管理風險的機制，并確認高風險領域，以加強管理。但我國上市公司缺乏的就是這種機制，股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立，董事會中沒有風險評估委員會或形同虛設，造成在沒有可行性論證的情況下隨意決策。

4 內部審計機構監督不力。我國很多上市公司內部審計機構并未真正發揮其作用。這主要表現于，第一，我國內部審計的功能仍然是查錯防弊。只注重事后監督，不注重事前、事中的控制；只重視對財務報表的審計，而忽略對公司的管理現狀進行分析、評價，并提出建議。第二，我國的內部審計機構往往實質上由管理層領導且與其他部門平行，因此獨立性較差、權威性較差。第三，內部審計人員大多是由財會部門轉來或由財會部門人員兼任，缺乏審計知識，特別是隨著企業規模的擴大，業務的復雜化，內部審計人員很難滿足需要。

二、上市公司加強內部控制建設的對策

1 完善內部控制環境。改善公司的內部控制環境，對于股東會、董事會、監事會以及管理層的職責分工要明確，對上市公司的組織結構和人力資源政策要理正，同時還要重視企業文化發揮的作用。筆者認為，主要從以下三方面完善上市公司的內部控制環境：首先，聘請獨立董事。在聘請獨立董事時，必須考慮其教育背景、經驗資歷及時間保證方面是否能適合獨立董事履行職責的需要，在經驗資歷方面特別強調的是財務專家要有企業、商業、財務管理咨詢閱歷。中國的上市公司在聘請獨立董事必須克服以下幾點的弊端：一是忽視獨立董事“財務專家、管理咨詢專家”的經驗資歷。二是太重視獨立董事的名人效應，忽視了時間保證，一位擔任五家上市公司的獨立董事很難按照董事的標準要求和有足夠的時間和精力顧及每一個公司的事務，更談不上對經理的監督。名人能否有充裕的時間為受聘上市公司服務值得懷疑。三是缺乏有效的獎懲機制。只有建立有效的獎懲機制，上市公司的獨立董事才能真正發揮其作用。其次，完善職業經理人市場。創新市場機制，完善職業經理人市場，以市場定價和市場競爭為基礎，選擇和激勵職業經理人，是中同職業經理人激勵機制建設中應保持的基本方向。對于職業經理人機制的建立，還要從以下三方面加大力度：一是建立職業經理人才的選拔和聘任制度；二是建立職業經理人才的流動機制；三是建立職業經理人才的測評制度。只有完善了中國的職業經理人機制，中國的內部控制建設也能得以加快健全。再次，創建優秀的企業文化。對于企業文化，主要是把以人為本的觀念反映到企業內部控制當中，就是以人的發展為出發點，同繞人的價值理念來展開企業內部控制活動的各項內容，協調企業內部控制中的環境關系，創造良好的環境氛圍，充分調動人的積極性和創造性，使公司內每個員工都積極地參與企業管理，最終實現企業的經營目標，員工與公司共同發展。

2 建立風險評估程序。在企業確定了目標之后，就應該針對其指定的目標進行風險評估。主要包括風險的因素識別，評估風險的重要程度，評估風險發生的可能性，盡可能對企業所面臨的風險有充分的認識。對外部風險因素進行預期和識別，包括技術的進步、客戶的需求、現有以及潛在的競爭對手、法律法規的變化、社會經濟形勢的變化等；對內部風險進行預期和識別，包括信息的損壞，雇員的違規、管理層的失職等；建立風險評估機制和程序，對每項風險因素進行考慮，考慮其在風險中的重要程度，并對其相關性加以研究，綜合考慮來確定具體風險的重要程度和發生的可能性；建立風險監控程序，對容易變化的風險因素進行實施監督，及時了解風險的變化，調險評估結果。

3 提高風險管理水平。現代社會是一個充滿激烈競爭的社會，每一個上市公司不論其規模，結構、性質或產業如何，都會面臨成功的挑戰和失敗的風險。面對市場經濟條件下的各種風險，首先，上市公司的所有員工都必須樹立風險意識。只有意識到了風險，才會主動加強內部控制，采取措施控制風險。其次，上市公司在經營過程中應加強風險管理。隨著經濟的發展，經濟環境的變化，企業的資產風險、信息系統風險、兼并重組等風險逐步增大，因此，上市公司應建立健全風險預測、風險評估、風險控制和風險約束機制，并且在技術上制定風險回避、風險轉移和風險分散等管理策略，以有效防范和控制風險。

4 完善內部控制監督體系。（1）完善內部審計機構設置。我國上市公司在設置內部審計機構時，可采用與國際慣例接軌的“雙層領導模式”。具體做法是：在董事會下設由獨立董事組成的審計委員會，在經營管理系統設置審計機構。內部審計機構對于其開展的審計業務，要向審計委員會負責并報告工作，并接受監事會的指導；對于其行政方面的內容，要向總經理負責并報告工作。這種雙向負責、雙軌報告的模式相對獨立性較高，在業務處理上也有較強的權威性，能很好地完成內部審計對內部控制的監督。（2）對內部控制實施強制審計。對于上市公司來說，我國應對其內部控制實施強制審計。在上市前三年將內部控制審計作為一種過關性審計，要求擬上市公司必須接受；待上市后在年度審計中還必須繼續接受內部控制審計。

三、結語

完善上市公司內部控制，是現代企業做大做強的必經之路。只有對內部控制的要素不斷完善，才能構建一個健康的資本市場。但內部控制仍有許多要素是公司無法控制的，比如外部環境。因此，若要真正解決我國上市公司內部控制失效問題，還要完善我國的法律、資本市場及公司組織形式，提高人們的道德水平等很多因素，內部控制理論也應該繼續完善自身的缺陷，希望在將來的工作和學習中做進一步的研究。