风险分析评价报告篇1
关键词:信息安全;风险评估;系统设计
中图分类号:G647文献标志码:a文章编号:1674-9324(2016)23-0249-02
一、引言
信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据iSo27001的管理思想,信息安全风险评估在信息安全管理的pDCa环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。
二、风险评估过程
信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。
1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。
2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。
3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。
4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。
5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。
6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。
三、系统设计
1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。a.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。
2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。
3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户iD、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:nessus、nmap等,主机系统支持:windows、Linux、Unix等,数据库支持:mSSQL、oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如eXCeL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、neSSUS、nmap等。
四、结束语
该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念――pDCa循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调整风险控制工作计划,从而实现信息安全风险管理的工作目标。
参考文献
风险分析评价报告篇2
一是注重对方案的论证评估。从项目的设计、施工、技术、经济和环境等各方面入手,加强调查,做好预测、计算,并认真进行分析、论证,制定出多个投资方案。对净效益和利弊进行分析、计算和权衡。针对不同的投资方案,制定出相应的可行方案,从经济性和技术的可行性的角度进行对比、分析,坚持优中选优的原则,选出最佳方案。二是注重评审制度建设。根据需要选择专家组成评审组,严格评审前期论证,如果发现投资效益不高,就不能通过。如果发现方案中存在不合理的地方,就必须重新修改调整方案,直到达到最优为止。
2做好投资估算
投资估算是指根据资料,采用相关方法,对投资额进行估算的过程。这是做好可行性研究的重要工作,能够为项目决策提供重要依据。投资估算额是最高限额,是控制设计概算的依据,任何设计概算都不可突破这个限额。从我国投资估算来看,其方法多种多样,有从生产能力角度进行估算,或从比例、系数、指数、指标、分类等方面进行估算,这些方法所使用的范围、估算的精确度等有所差异,在实际操作中,要根据需要进行选择。一是采用准确度高达投资估算法。根据可行性研究对估算准确度要求很高的实际需要,就必须选用准确度搞的投资估算法,一般用指标和分类两种估算法。这两种方法在同一行业中,因为地区差异性,在定额、费用标准等方面有较大的差别,特别是不同地区材料品种和价格也有较大差异。二是改进估算编制法。为了提高估算的准确读,在采用指标估算时,可以用主要工程量代替单价指标,以此和地区综合单价相乘,就能得到单项工程量的投资,然后按照系数做出相应调整,就能估算出项目的投资数额。
3做好研究报告
可行性研究报告是确定是否投资的关键所在,是实现投资的决策性文件,是判断是否进行投资的重要依据。研究报告结论是对项目技术是否可行、竞争及获益能力的重要依据。研究报告中的工程地质、水文、气象等分析论证资料,既是对工程质量进行检验的依据,也是在工程寿命周期内进行事故责任追查的重要依据。在可行性研究报告中,厂址、工艺流程、设备选型等经过批准后,就是详图设计的重要依据。环境保护是研究报告的重要内容,必须与法律法规相符合,只有采用科学有效的污染处理措施,才能通过相关部门的审查从而获得许可。从变形研究可行性研究报告单位来看,必须具有相应的资质,必须满足规定的深度及广度。要以石油企业的发展目标和内外环境为基础,确保分析论证的全面性,对多个方案进行分析比较,确保经济评价的科学性。故此,在编制可行性研究报告时,必须托付举报资质等级的单位。作为政府相关部门,要负责做好监理制度的制定,拟定有效的实施措施。监理单位必须加强对可行性研究的全程监理,对于不符合要求的,必须重新整改到位后,再进行编制。
4做好风险防范
因为石油企业的投资项目具有较大的风险,故此必须尽可能地考虑到各个环节可能遇到的风险,从而制定出预防性的应对处理措施,这样就能够最大程度地降低损失,将风险系数控制在最低。一是严格根据石油企业特点论证多种风险。根据石油投资项目的特殊性,要从多方面、多角度、多层面地考虑到投资风险,如从勘探、投资环境、工程建设、市场及不可抗击的风险等。二是在进行经济评价过程中,从对财务评价影响的角度,对可能存在的多种风险因素进行风险及不确定性分析,将其中最为敏感的因素找出来,从中找到项目所面临的市场风险,将风险等级进行揭示,这样就可以采取相应的风险防范和降低风险的策略。要综合利用多种数学方法,如决策树、敏感性、概率分析等方法,做好定量处理,以此确保决策的准确与科学。三是采用合理的综合评价方式。应构建投资风险综合评价体系,并构建好权重体系,量化分析风险因素,加强对投资风险的评价与判断。在做好可行性分析与判断的基础上,写好综合评价报告,这样就可以为科学决策提供可靠的依据。三是必须统筹考虑好当前利益与长远发展的关系。在进行投资风险分析,既要考虑到当前利益,又要考虑长远发展的需要,从而确保项目选择的科学性、合理性,并综合考虑项目规模、标准、地点、周边环境等多种因素的影响,从经济性和技术性的综合角度,对多个方面进行比较分析,从而最大可能地增强可行性研究的科学性和准确性。
5结论
风险分析评价报告篇3
【关键词】地质灾害;危险性评估;注意事项
一、前言
地质灾害风险评估是一项极具现实意义的重要研究课题和减轻灾害损失的非工程性重要措施,其研究成果具有广泛的应用价值,主要体现在:为区域发展及中长远规划提供基础背景资料;为评价建设工程用地的适宜性及基础设施布设提供依据;为受灾害威胁的地区制定应急措施以及为保障生命及财产安全提供工作基础;直接为科学而经济地组织实施防灾减灾工程服务;为灾害保险及发生次生灾害的可能性及损失提供参考依据。地质灾害风险评估也是地质灾害风险分析的核心内容和重要组成部分,为深入认识地质灾害灾情、制定防灾政策、规划防治区域、实施防治措施以及优选防灾项目、进行项目管理奠定了坚实基础。我国在一些领域进行的灾害评估,已经在减灾、防灾中发挥了重要作用。例如在我国一些区域或城市完成的洪水灾害评估、地震灾害评估等,不但为国家经济规划和工程建设提供了重要依据,而且直接指导了减灾工作。
二、地质灾害风险评价在减灾和国民经济发展中的作用
地质灾害风险评价在国民经济发展中具有重要的作用,可以为国土资源规划,重大工程选址以及地质灾害治理、监测、预报及制定救灾应急措施和保护环境提供科学依据。目前,我国已相继开展了全国和区域性的风险评价与区划;开展了部分地区-多发县(市)的地质灾害调查与危险性评价;部分建设用地的危险性和风险性评价;重大工程(如三峡水库、青藏铁路等)的危险性和风险性评价。
1、为国土资源规划和重大工程选址提供依据。通过对地质灾害进行全国和区域性的风险评价与区划,可以为各种重大工程建筑的选址,合理利用土地资源和环境保护提供依据。各种工程活动和土地开发利用,都必须以可持续发展为前提。各种重大工程建筑应建在地质灾害风险程度较低的地区。
2、为防治地质灾害提供依据。通过对地质灾害进行危险性评价、易损性评价,可以为地质灾害的防治提供依据;对发生规模不同的地质灾害采取不同的防治措施进行治理或综合治理。如果地质灾害危险性低、易损性小,则宜采用工程防治措施;如果地质灾害危险性高、易损性大,则应采用躲避或搬迁措施;在无法躲避、无合适搬迁地址,或不允许搬迁时,则宜采用高标准的工程措施。
3、为地质灾害监测、预报、预警提供依据。通过对地质灾害危险性评价、期望损失分析,可以为建立地质灾害监测站的选点提供依据。对重点地区的地质灾害进行实时监测并及时对各种地质灾害信息进行分析,作出预报、预警,使损失降低到最低程度。
4、为地质灾害的应急措施提供依据。根据地质灾害危险性评价、易损性评价、风险评价,提出在发生不同规模地质灾害时的应急方案,并为灾后重建提供依据。
5、为环境保护和可持续发展提供依据。地质灾害除受自然因素控制外,主要是由于人类不合理的开发利用资源环境而引起,因此,合理开发利用资源环境、控制地质灾害的发生或减小地质灾害损失是保持国民经济可持续发展的基础。
三、地质灾害评估级别
1、一级评估是指重要建设项目。由建设单位或委托单位提交危险性评估报告书,必须对评估区内分布的地质灾害是否危害建设项目安全、建设项目是否诱发地质灾害、预测评价工程建设可能诱发的灾害类型及危险性、因治理地质灾害增大的项目建设成本等进行全面的评估。一级评估由省级国土资源厅组织,邀请专家5~7人,最少不低于5人,省级国土资源厅备案。
2、二级评估是指较重要的建设项目。与一级评估一样,由建设单位或委托单位提交危险性评估报告书,对评估区内地质灾害对建设项目的影响或危害以及建设项目是否会诱发地质灾害进行分析或专项分析,基本查明评估区内存在的地质灾害类型、分布、规模,以及对拟建项目可能产生的危害、影响。对评估区内重大地质灾害应参照一级评估要求进行评价。二级评估由市级国土资源局组织,邀请专家3~5人,最少不低于3人,市级国土资源局备案。
3、三级评估是指一般建设项目。可以从简,由建设单位或委托单位提交危险性评估说明书,县级国土资源局备案。
四、地质灾害危险性评估的主要内容
1、现状评估是指已有地质灾害的危险性评估。任务是根据评估区地质灾害的类型、规模、分布、稳定状态、危害对象进行危险性评价。对稳定性或危险性起决定作用的因素作较深入的分析,判定其性质、变化、危害对象和损失情况。
2、预测评估是指对工程建设可能引发或加剧的地质灾害的危险性以及工程本身可能遭受的地质灾害的危险性进行预测。任务是依据工程项目类型、规模、预测工程项目在建设中和建成后,对地质环境的改变及影响,评价是否会诱发地质灾害以及灾害的范围。以郭屯煤矿为例,预测工程建设可能引发或加剧采空塌陷、砂土液化和地面沉降地质灾害的危险性小;以可采3煤在全部开采的情况下,预测评估工程建设遭受采空塌陷地质灾害的危险性小;遭受砂土液化地质灾害的危险性中等;遭受地面沉降地质灾害的危险性小。
3、综合评估的任务是根据现状评估和预测评估的情况,采取定性、半定量的方法综合评估地质灾害危险场地的建议。
五、地质灾害评估报告的编写
1、建设单位要委托有资质的勘探设计单位编写报告书。勘探设计单位首先要根据建设用地所处的地质环境条件,确定评估范围和评估灾种,如煤矿则以采空塌陷和地面沉降为主要评估灾种。进行地质灾害调查,充分收集资料,分析研究评估区附近气象、水文、地质、水工环等地质资料。
2、评估报告在综合分析全部资料的基础上进行编写。报告书力求简明扼要、相互联贯、重点突出、论据充分、结论明确、附图规范、时空信息量大、实用易懂、图面布置合理、美观清晰、便于使用单位阅读。报告书的主要内容包括:①征地地点及范围;②项目类型及平面布置图;③评价工作级别的确定;④地质环境条件;⑤地质灾害类型及特征;⑥工程建设诱发、加剧地质灾害的可能性;⑦工程建设本身可能遭受地质灾害的危险性;⑧综合评价与防治措施;⑨结论与建议。
3、评估报告提交国土资源部门指定的委托审查的专家会评审,形成审查意见。国土资源部门对专家审查意见和所报资料进行审查备案,出具《×项目地质灾害的危险性评估成果备案证明》,以文件形式印发。
4、专家审查意见是国土资源部门行文备案的主要依据,在一定意义上是代表政府进行审查,审查专家认真负责,审查意见规范、实事求是。审查意见对评估单位评估报告所确定的评估范围和评估灾种是否合理、预测评估方法是否正确、危险性评估结果是否可信、评估依据是否充分、结论是否可靠、报告中提出的地质灾害防治措施与建议是否可行等要明确表明。
5、地质灾害危险性评估报告书评审通过后,及时上报国土资源部门审查,同时填写《地质灾害危险性评估报告备案登记表》、《地质灾害危险性评估报告备案登记表》,一并上报审查备案。
六、结语
地质灾害风险评价是风险管理和减灾管理的基础。针对不同目的实施不同种类的地质灾害风险评价,包括点评价、面评价和区域评价。根据地质灾害风险评价的结果,依据风险程度的不同,管理部门可以制定出相应的减灾政策,部署实施减灾工程,使减灾管理做到有的放矢。风险评价成果可以为国土资源规划,重要工程选址,地质灾害治理、监测、预报及制定救灾应急措施和保护环境提供科学依据。
地质灾害风险评价的发展趋势是其研究理论与方法不断完善,并将与多种自然科学相融合、交叉,特别是与社会科学紧密相结合。地质灾害风险评价总体上是向着内容越来越丰富、评价定量化和模型化、以GiS为技术支撑的管理空间化的方向发展。
参考文献:
[1]黄崇福.模糊信息优化处理技术及其应用.北京:航空航天大学出版社,1995.145-159.
[2]向喜.地质灾害风险评价与风险管理,地质灾害与环境保护,2000,11(1):38-41.
[3]黄崇福.自然灾害风险分析的基本原理,自然灾害学报,1999,8(2):21-30.
风险分析评价报告篇4
战略风险评估是事关并购重组项目成败的关键。在分析并购重组项目战略动机的基础上,从银监会近期的政策文件以及经济评价的角度入手,探讨了项目战略风险评估的内容和方法,并进行了某海外项目重组案的案例分析。
〔关键词〕
并购重组;战略风险;经济评价;风险评估;协同
随着我国有色行业的产能过剩问题日益突显,新建项目逐步减少,通过政策引导和市场机制优化产业结构成为主流,而并购重组则是优化产业结构的重要手段。并购重组出发点和落脚点是整合资源,获取协同效应,服务于企业战略目标,其具有“高风险高收益”的特点。因此,战略风险评估是事关并购重组项目成败的首要问题和关键问题。本文即是从资金供应方的角度探讨并购重组项目的战略风险评估方法。
1并购重组的战略动机
了解并购重组的动机是科学评估风险的前提。并购重组研究历来注重理论与实践相结合,著名经济学家J.弗雷德.威斯通在总结1895年以来并购重组案例和理论研究的基础上,将并购重组的动因归纳为效率理论、信息与信号、问题与管理主义、自由现金流量假说、市场力量、税收筹划和再分配等7个方面。为贴近工程咨询实际,本文将上述动因概述为经营管理协同、财务税收协同、市场协同、低价投机、人利益5个方面:1)经营管理协同。主要表现为原辅材料、技术、人力管理等资源互补,如矿山与冶炼企业的重组。2)财务税收协同。主要表现为将外部融资转为内部融资,降低融资成本,如吸引投资基金入股;或利用一方的税收优惠降低税负,典型的是资不抵债企业的并购。3)市场协同。主要表现为获取市场垄断、定价权或开辟新的市场领域,典型表现是同一行业的强强联合,如南北车合并;或生产优势与市场优势的结合,如一些贸易公司(市场优势)对矿山或冶炼厂(生产优势)的并购。4)低价投机。基于认为目标企业价值被低估的并购,如金融危机时基金或财务公司基于资本运作而收购矿产资源。5)人利益。管理层出于某种个人利益而做出的并购重组举动,如过去几年部分大型企业的大肆扩张有一定的人利益成分。上述动机中,经营管理协同、财务税收协同和市场协同具有明显的战略意图,而低价投机和人利益也有战略层面的考量,故而战略风险评估对并购重组项目尤其重要。
2战略风险评估角度
风险评估的角度需紧紧围绕动机展开,各种动机下的战略风险评估角度见表1(但不限于)展开。此外,对于资金提供方而言,评估战略风险还应考虑协同效应未能实现时,并购方可能采取的风险控制措施或退出策略。上述战略风险评估的内容与银监会的《商业银行并购贷款风险管理指引》的指导思想不谋而合,可以提高项目的融资效率。
3战略风险评估方法
从评估角度分析,战略风险评估的目标是资金安全和战略目标(特别是财务目标)的可达性,注重资源的协同,具体的角度包括项目的市场、技术、经营管理及其他有形或无形资源,与工程咨询的理念相同。借鉴工程咨询方法(尤其是经济评价方法)可有效解决战略风险评估的部分问题。推荐的战略风险评估方法如下:1)经营管理协同角度。产业和战略的相关性可以尽职调查为基础,通过定性分析完成;额外回报可借助财务评价中的有无对比法、前后对比法计算。2)财务税收协同角度。可直接计算或通过财务评价计算。3)市场协同角度。定性与定量分析相结合,定量分析主要通过市场预测方法完成。4)低价投机角度。通过对比估值报告和审计报告判断,成长性可通过行业生命周期理论判断。5)人利益角度。可通过是否具有协同效应判断;价值增长的动力来源可通过因素分析法(连环替代法)或敏感性分析来判断。并购方案中的退出策略对资金提供方控制资金风险非常重要,一般在协议中有相关的约束条款,相关风险建议由专业的法务人员评估。需要说明的是,定性与定量分析相结合是战略风险评估的指导思想,而建立在大量尽职调查信息基础上的定性分析判断在实践中往往起到决定性作用,定量分析只是验证和细化定性判断的结果。
4案例分析
某海外中资冶炼厂拟与当地另一大型采选冶联合企业重组,以期解决自身的原料不足及财务困境问题。重组双方的优势、劣势如表2所列。通过上述分析,可基本判断双方重组的动机是经营管理、财税和市场协同,且协同效益明显,战略风险较小,融资机构可重点关注项目贷款担保和还款架构设计。
5结论与建议
风险分析评价报告篇5
一、央行会计核算风险管理评价系统的整体设计构想
(一)“三个覆盖”的功能要求。央行会计核算风险评价系统实现三个“全覆盖”的功能。一是实现会计核算风险范围的全覆盖。风险监测应涵盖到会计业务的不同层级、不同部门、不同岗位,各类风险信息通过系统汇总到事后监督中心,形成完整的风险视图,以便向管理层正确评估风险并采取防控措施。二是实现会计核算流程的全覆盖。风险监测应贯穿会计核算业务的全过程,包括事前、事中和事后,每个流程、每个环节做到无缝链接。三是实现会计核算风险管理参与人全覆盖。行领导、部门负责人、会计主管、各网点负责人、会计核算人员以及其他相关部门负责人都是风险评价的参与者,应全部包含到风险评价系统中来。
(二)“三个评价”的管理指向。一是对基层会计制度建设的评价。主要包括内控制度、操作规程、风险点控制措施是否能适应会计业务的变化;基层会计人员的配备、会计人员的素质和培训方面等引起风险变化的因素。二是对操作风险的评价。基于央行会计核算业务的特殊性,操作风险要远高于信用风险和市场风险,这类风险主要包括操作失误,不认真执行口令保密制度和操作规程,人为进行违规、越权操作等因素。三是对央行会计核算风险管理的整体评价。不同部门检查、管理侧重点不尽相同,通过整合有关风险信息,可以消除风险监测中的空白和盲点,有利于全面、及时、准确的反映全行整体风险状况。
(三)“三个层次”的实现路径。一是构建平台。以风险事件的识别为重点、以风险事件的管理为主线、以管理系统为平台,以促进流程改进为目的,建设基于操作风险导向的会计核算评价系统,实现风险管理的电子化、系统化、模块化,满足全行风险管理的要求。二是完善体系。建立网点主管事中核查、监督中心实时核查以及各风险管理部门事后重点核查的会计核算风险管理体系,实现信息共享与智能整合,通过识别、评价、检查三种主要方式,达到“监测有效果、检查有方向、履职有重点”的目标。三是强化评估。强化对会计核算的评价分析,通过对全辖(机构或网点)会计核算风险评价系统计算、汇总核算网点各类信息数据,形成会计核算风险评价报告,为管理层提供决策依据和决策服务。
二、央行会计核算风险评价系统的模型设计
(一)整体构架。采集会计核算部门(含岗位,下同)日常检查监测信息、会计主管评价信息以及会计主管、行领导履职检查信息,形成风险差错信息数据库。依据评价指标体系,对核算部门风险状况进行定量评价,并反馈至核算部门、会计核算管理部门及各级领导。各部门管理人员再依据评价结果有针对性地对高风险核算部门及核算环节进行重点监测、评价和履职检查,形成动态的、良性的风险监控系统(如图一)。
(二)指标体系的设计。在充分考虑中央银行会计核算管理特殊性的基础上,从风险管理的角度关注5个层面的指标来构建评价指标体系,5个一级指标为制度建设、制度执行、人员风险、系统风险、操作风险,指标的选取具有全面性、代表性和可操作性(见表一)。
1、制度建设。制度风险主要表现在现有制度及规定是否能涵盖各类业务全过程,现有的制度能否及时更新以适合新系统的上线,是否存在制度盲区,操作上是否有可行性等。
2、制度执行。指会计核算不能按照规范化制度的要求执行而形成的风险。含岗位设置是否合理、强制休假制度、授权管理、会计主管履职检查、行领导履职检查、离岗审计、离任审计等方面。
3、人员风险。指人员道德风险和素质低等因素不胜任工作的风险。包括会计人员是否持有会计证上岗,学历水平、年龄结构、要害岗位管理、人员培训内容和培训课时等指标。
4、系统风险。系统维护是否合规、系统操作是否准确,aBS、tCBS等业务系统本身存在设计缺陷或功能不完善而引发的风险,由于硬件、软件、网络等原因导致的不可预测风险等。
5、操作风险。会计核算是否正确。主要包括会计凭证、帐户管理、帐务处理、重大会计事项、参数设置、账务核对、计息处理等。操作人员不认真执行口令保密制度、违反操作规程等现象,制度执行和检查不到位等(如图二)。
(三)模型的建立
1、风险评价的方法。采用定量和定性评价相结合的方法。定性评价是由会计主管、事监中心、会计、内审、监察、人事等其他相关部门主管人员根据核算部门制度建设执行、人员结构、日常核算、实地业务检查等情况定期对核算部门进行综合评价。定量评价是系统根据预先设定的风险评价指标、风险等级、风险度值等,根据核算部门报告期内发生的各类问题自动计算各核算部门、责任人总风险度值。
2、指标数据的采集。数据主要来源三个方面,一是各核算部门定期采集本部门的会计制度建设情况、会计人员年龄结构、工作年限、文化程度以、上岗资格及培训学习等基本信息;按时采集核算部门业务自查、会计主管、部门负责人、主管领导在各类会计检查中发现的问题、差错和风险隐患等核算差错信息(图三)。二是事后监督中心采集各核算核算部门的会计、国库、发行业务量等基本信息;采集会计资料再监督、实地业务检查等发现的问题、差错和风险隐患等核算差错信息。三是会计、内审、纪检监察等会计监督管理部门部门采集本部门对中支和县(市)支行会计、国库网点实地业务检查发现的各类问题、差错和风险隐患,同时定期对辖内各核算网点进行风险评估打分。
(四)评估模型的设计。模型的设计分为底层、中间层和顶层设计三个层级。
1、低层设计。指风险事件的收集和相对应的风险分值转化过程。将采集到的各类风险事件按照相应的风险度大小转化为对应的风险分值,此为数据来源的定量部分,主管对风险事件的判断不同所打的风险分值,此为数据来源的定性部分,两部分共同组成模型的基础数据库。
2、中间层设计。是对报告期问题责任人和核算部门进行风险分值的计算过程。考虑到风险事件如果是在自查过程中发现的,给予50%的风险权重,若是风险事件由他人检查发现,则给予100%的风险权重。具体计算为:
报告期问题责任人风险评估分值=∑责任人会计自查问题风险分值*50%+∑对该责任人实地检查问题风险分值+∑事后监督对该责任人检查风险分值+∑责任人其他风险分值;
报告期该核算部门风险评估分值=∑该核算部门会计自查问题风险分值*50%+∑对该核算部门实地检查问题风险分值+∑事后监督对该该核算部门检查风险分值+∑该核算部门的其他风险分值。
3、顶层设计。即对该核算部门进行综合评价的风险计算,可通过系统综合各核算部门由系统定量分析累加结果与各核算会计主管定性分析累加,分别给予风险权重50%。定期可得出参加考评的核算部门和考核中支的风险度值。最后再根据报告期该核算部门风险综合评价分值得出该核算部门风险等级。具体计算为:
报告期该核算部门风险综合评价分值=∑系统风险分值*50%+∑会计主管综合定性评价加权*50%。
(五)评估结果的运用
1、生成风险管理报表。系统根据采集的核算部门信息,生成可供核算部门、监督管理部门、管理层查询的各类统计报表。各地市核算人员及相关领导根据相关权限查阅。具体类型有分中支、分核算部门、分会计核算人员差错明细统计表、分核算部门制度建设、制度执行情况查询、问责情况查询,分中支、核算部门、核算人员差错率情况、风险度情况、风险等级查询等等。以便各单位领导及会计主管统计分析风险的大小,及时采取措施,预防和控制相应的风险,并结合风险评价情况、业务量大小、人员情况,实际、科学的设计业务处理流程和管理办法(如图四)。
2、不定期发出风险预警。当核算部门会计核算工作中出现重大差错、风险隐患或出现屡查屡犯、重复出现同样的差错问题时,系统按照约定条件向核算部门自动发出工作提示或风险提示。
3、定期生成风险评价报告。事后监督中心根据系统汇总各部门风险信息定期向行领导提供辖内会计核算风险评估报告、行领导需要掌握的相关报表信息,为管理层提供金融风险信息的管理决策服务。
三、对央行会计核算风险评价系统的评价和建议
央行会计核算风险管理的质量依赖于风险管理的全面性与精细化,也就是风险排查的全面覆盖与监督过程的渗透细化。通过构建央行会计核算风险评价系统,不仅可以真实的反映各业务处理部门会计核算工作质量和风险防控情况,为业务处理部门和监督部门有的放矢的开展检查和监督工作提供了依据,还可以变被动监管为主动监管,及时向业务部门提示和预警风险,共同努力从源头上控制风险,从而提高风险管理的实效。但在实践中运用央行会计核算风险评价系统时仍须考虑以下几点:
(一)系统指标体系科学性论证。风险因素的识别关键依赖于一个有效的监测指标体系。指标体系应具有显著的系统性和严谨性,并且能够充分体现预警的内涵与形式,指标体系的建立需要一个开放、高效的信息收集机制来容纳监督过程中发现的各类错误形式和对风险的深层次分析,既要全面性,又要有系统性、针对性。因此指标体系科学性是量化分析的过程,需要多方实践和论证,并且指标体系的设定是一个动态的过程,会随着风险的变化而不断调整。
风险分析评价报告篇6
【关键词】建设项目前期工作经济评价改进
投资项目的前期工作是投资决策前必不可少的工作步骤,长期以来,建设项目前期工作滞后,前期方案深度不够等是多年来困扰投资管理的问题。随着经济体制改革的深入,作好投资项目前期工作和经济评价,实现投资决策科学化,提高投资效益,是投资项目各个层次的决策者以及咨询人员所面临的首要问题。
1如实做好建设项目前期工作,不断完善项目评价方法与参数
在项目的投资决策中可行性研究本来应起到举足轻重的作用,但由于各种原因,一段时期以来,有的将可行性研究搞成了上项目的脚踏板,究其原因,主要是投资体制还不完善,企业还没有真正的自主权。我国的投资体制改革,开始是投资主体只有国家一个,项目所需资金都靠国家拨款建设,而后改为“拨改贷”,成就了相当多的无本经营企业,企业产权界限不清,管理者权、责不明,利润要上缴,投资伸手要,拨款也好,贷款也罢,只要能拿到钱就可以上项目,企业就有可能在规模上更上一层楼,造成了严重的后遗症;自1986年国家实行了资本金制度,这种情况才开始扭转,投资主体才开始逐步形成多元化的投资主体。
在体制改革不断深入的今天,国家正在并继续改革项目审批制度,投资主体多元化的格局已经形成,国有企业的改革也在进一步深化。上项目者必须自主决策,投资者要对自己的投资行为负全面责任,在充分做好建设项目前期工作的基础上,做到建设项目“三个不建”,即建设项目没有可行性研究报告不建,项目可行性研究报告经济评价不充分不建,项目经济评价效益不达标准不建,只有这样才能如实反映项目的真实效益,作出合理决策。
多年来,国家有关部门对可行性研究报告及项目经济评价方法与参数作了一些详简不同的规定,原国家计委和建设部于1993年4月联合颁发的《建设项目经济评价方法与参数》(第二版),在指导我国建设项目经济评价工作,实现项目决策科学化方面发挥了巨大作用,在当时条件下,更贴近了社会主义市场经济的要求,使我国建设项目经济评价方法和理论向前迈进了一大步,随着改革的不断深入发展,金融、投资、财税等方面的改革力度进一步加大,对经济评价工作提出了更高的要求,这就需要技术经济工作者适应新形势,进行新的思考和探索,去研究和解决新的问题,随着我国加入wto,与国际接轨,从大的方面看,有可行性研究报告的结构、市场分析的重点内容、方案比选的方法、资金筹措方案的研究和项目风险的分析等;从细节方面讲,评价指标体系的完善和简化、评价基准的确定、计算价格的选取、重要计算参数的选取等方面的问题都有值得进一步探讨之处。
2风险分析应作为可行性研究报告强调的重点内容
当前可行性研究的内容和深度已由法规性文件予以固定下来,目前国内高技术产业化项目的可行性研究报告已设有风险分析专篇,而一般的工业项目的风险分析却重视不够,尤其对市场、投资以及经济效益方面可能出现的各种情况以及项目的影响程度分析预测不够,导致许多项目实施后实际数据与可研出入很大,甚至完全失实。尽管可研报告中作了敏感性分析,并显示项目效益对一种或几种不确定因素相当敏感,但决策者认识不够,依据方案内部收益率和还款期的大小进行决策,显得过分简单,容易导致失误,造成无可挽回损失。投资项目的建设要耗费大量资金、物资和人力等宝贵资源,且一旦建成,难于更改,因此投资项目的风险防范和控制更显重要。为了有效的防范和控制风险,越来越多的人们已经认识到不仅在投资项目的前期工作中需进行风险分析和风险对策研究,更重要的是在项目实施过程及经营中应有效地进行风险评价和风险分析。因此当前提高风险意识,强化风险分析,重视风险分析的结果是市场经济下做好项目前期工作所必须的。
3投资项目有关各方面的共同努力是编制好可行性研究报告的必要前提
可行性研究报告一般是由咨询单位完成,有理由要求咨询单位客观、公正、实事求是,但在实际上要做到这一点却困难重重。咨询工作受到各方面的制约,一是审批限额的存在,导致为了将项目的审批权留在地方,不得不压低投资,特别是将流动资金作为调节投资大小的“砝码”,导致流动资金准备不足,甚至影响项目的生产经营。其次是为了要把项目争到手,不得不夸大项目的效益,模糊项目的风险,这些制约的因素主要在业主,而不是咨询单位本身;再者若是对于依托老厂的项目,需要老厂的现状资料以及对有无项目状况的预测,这些工作都必须要由业主来完成。同时,各级主管部门和审批机构握有项目的“生杀”大权,对促进项目前期工作的健康发展起着举足轻重的作用。总之,做好投资项目可行性研究报告是有关各方的共同责任,也只有各方面都采取实事求是的态度,可行性研究才能给出客观公正的结论。
4正确对待市场与价格的预测
对于一个具体建设项目特别是经营性项目来说,市场和价格就是项目存在的关键所在。财务评价的敏感性分析中,对经济效益影响最敏感的因素无疑就是产品销售价格,往往变化1~2种价格,项目就可能从不可行变成可行,一种不合理的价格体系将使可行性研究报告变成为可批性研究报告。因此,市场和价格的预测在经济评价中起着举足轻重的作用。市场走向和价格高低往往成为项目经济上是否可行的最重要砝码,预测的准确与否直接关系到经济评价结果的可靠性。
当前财务评价中,普遍采用现行价格或所谓生产初期的预测价格,这种提法与评价中简化计算以及反映相对准确性的原则是一致的,但往往差之毫厘、缪之千里,甚至导致完全相反的评价结果,究其原因,其一是目前我国市场经济尚不健全,不规范,市场经济的规律性不明显;其二是我国经济与国际市场尚未完全接轨,区域性强,产品价格波动大,特别是供求量相对较小的产品,价格的规律性更难掌握;再者,目前我国咨询机构缺乏必要的、完整的价格信息系统,仅仅依靠技术经济工作者经验进行判断,随意性较大,难以得到相对准确的预测结果。
《方法与参数》仅对价格作了原则性的说明,而对数据的测算、选取及具体应用并未加以详细说明。为了规范这方面的工作,保证评价的质量,应该增加这方面的内容或在有关实施细则中加以明确,并且规定在可行性研究报告中加深市场预测与价格分析的内容,描述必要的预测过程以及采用的数据和预测模型。
5清偿能力分析应给予重视
在项目评价中,一般以全部投资FiRR高低来判定经济上的可行性,人们对盈利能力分析的理解和接受程度要高于清偿能力分析。然而,清偿能力指标分析决不能忽视。在项目实施过程中,清偿能力指标较盈利能力指标来得更为直观、清晰,一个项目如果背着沉重的债务包袱,那是极其危险的。
国内现行财务评价以最大还款能力计算贷款偿还期,仅是一种理论计算,与国际上通行的做法是不一致的,任何一项贷款,事先必须明确贷款条件,其中最重要的条件之一是还款期限,如果不能满足,则另选融资方式和途径,以最大能力计算还款期,实际上是未考虑任何风险因素,是一种理想的模式,在实施过程中一般是很难实现的。通常做法是根据还款期限等计算各年偿债额,再分析资金运用状况和清偿能力,偿债率指标就是在这种情况下设置的,
6国民经济评价亟待规范
对于一般的工业项目,在可研阶段进行国民经济评价已日趋减少,这与《方法与参数》的初衷是不一致的,大中型项目,特别是有关国计民生的大型项目,完全有必要从国民经济总体角度考虑,进行国民经济评价,对于非盈利的基础设施项目,进行必要的国民经济评价更是必不可少。同时《方法与参数》有关国民经济评价内容亟待规范、补充和完善,应有专门的政府机构或由权威的社会中介咨询机构定期有关经济评价参数,供咨询机构使用。
7合理发挥技术经济人员的作用
风险分析评价报告篇7
关键词:企业内部控制审计风险管理内控建设
随着现代企业制度的建立完善和内部控制建设进程的加快,有的企业由于自身和受到环境的局限,传统的经济责任审计、报表审计已经不能满足管理层对内部控制审计的要求。为了促进企业建立、实施和评价内部控制,将内部控制的监督、评价作为重要工作内容,衡量企业内部控制建设是否健全和抵御风险能力程度,寻找内部控制薄弱环节,不断强化内控建设措施,从而有效防范和化解企业各种经营风险和财务风险,确保企业健康发展。
1、目前我国企业内部控制审计存在的问题及原因分析
当前国内一些企业对内部控制的重要性认识不足,甚至有怀疑和抵触的情绪。由于内部控制固有的局限性和疏于对内部控制制度建设,使得内部控制环节薄弱,各部门之间缺少沟通和交流,信息沟通不及时,协调性差,经济业务随意性大。为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,财政部与中国证监会等五部委联合了《企业内部控制基本规范》,对开展内部控制有效性监督与评价具有重要意义。一般企业在审计内容、方式、重点、机构设置、规范管理方面没有起到内部控制管理作用,不能满足现代企业建立健全内部控制制度的要求。存在以下方面问题:
(一)机构设置不合理
有些中小企业还没有独立的内部控制审计部门,内部控制审计机构设置只是企业自身出于加强内部管理的目的而设的,设立缺乏科学性,有的与财务部门合并,其独立性不高。在这种环境下,致使内审机构和人员受到很多方面利益因素制约,不能客观、真实、独立的开展工作,不能保证内审业务工作的自主性和权威性,企业内部工作职责划分不清,甚至监督力度弱化。对内部控制审计机构的目的作用不明确、审计目的随意,甚至有些形同虚设。内审控制机构的设置应高于其他职能部门,内审控制部门应对董事会负责,在业务上接受监事会的指导。
(二)内部控制审计人员职业道德意识不强
一般企业内控审计机构在人员的构成上缺乏精通企业各相关业务综合人才。当前的内控审计正由财务领域向经营、管理领域拓展,如果在工作方法上仍使用传统的方式,较少使用计算机辅助审计软件,很难提高审计效率和质量。在内控审计过程中,有的内控审计人员职业道德意识不强,没有持客观、谨慎的态度,进行审计评价,对查出来的问题不坚持原则,不及时汇报,随意性大。
(三)工作程序上不规范,缺乏对内部控制审计报告的复核控制
一些内部控制审计人员往往将精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,审计的对象主要是会计报表、帐本、凭证及其相关资料。其主要职能是查错防弊,在实际工作中,往往忽视对内部控制审计报告的复核,没有对审计报告作出分析,评价,只是将工作集中在财务领域而未深入到管理和经营领域。对重要的内控审计工作报告没有结论,没有实现复核控制。审计前不下达审计通知,不编制审计计划,审计后不与被审计对象沟通,审计归档不规范,无法体现审计的全过程和审计结果。
(四)审计方法不合适,内控审计控制标准不明确,对审计缺乏有效的过程控制
现行的内审规范体系建设偏重内审准则、法律、职业道德规范的建设,对内审质量控制标准的建设不够重视,致使内审质量标准不明确,其控制无章可循。一般企业的内部控制审计都是事后审计,只将内部控制评价作为审计的一种手段而不是独立的审计内容,审计人员在实施审计时,未按照内部控制审计准则的有关要求实施必要的审计程序,无法对企业内部控制进行全过程、全方位的监督和评价,审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态。
2、内部控制审计的内容
2.1审查与评价控制环境
控制环境的好坏直接影响着企业各项控制措施的实施效果,一个有效的控制环境要求明确各组织的责任和权限。要把握好企业内部控制环境,重点审查经营活动的复杂程度,管理层的态度,法人治理结构的健全性和有效性。内部控制审计在进行内部环境评价时关注机构设置是否合理;权责分配是否明晰;企业文化是否促进员工勤勉尽责;人力资源政策和激励约束机制是否科学合理等。人是内部控制中最重要的因素,有能力有责任感的有助于内部控制目标的实现。
2.2审查与评价控制活动
控制活动是企业根据风险评估结果,对内部控制起着关键作用,采用相应的控制措施,将风险控制在可承受度之内。审查控制活动建立的实用性和执行的有效性。授权、审批程序,对财产的记录、盘点资料、报表等定期或不定期的进行重点抽查。审查相关手续、记录是否完整,账务处理是否及时正确评价企业财产保护措施实施情况。审查控制活动对风险的识别和规避,将风险控制在可承受度之内。
2.3审查与评价信息与沟通
信息与沟通是实施内部控制的重要条件,采集的信息与企业内部或外部之间进行及时传递和有效沟通,为企业经营目标的实现服务。作为企业,对收集的各种内部和外部信息要及时筛选和整合,要建立与其经营活动相适应的信息系统,完善信息传递机制,保证管理信息系统的安全可靠。重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。
2.4审查与评价风险管理
有些企业缺乏风险管理意识,应当建立了风险意识,但风险管理职能未能落实,内部控制制度不健全不完善,缺乏评估风险和转移风险等手段,使得已制定的内部控制制度在执行上不善或执行中出现偏差而造成错弊。企业应针对特定的风险制定和建立风险管理机制,明确风险责任,重点审查被审单位抗风险的能力,重要管理岗位和资金流通环节,被审单位抗风险的能力,对可能出现的风险做好防范。
3、开展内部控制审计的要求
《企业内部控制基本规范》及配套指引的,要求执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,对其财务报告内部控制的有效性进行审计,做好审计报告。内部控制审计与财务报表审计可以整合起来进行,对企业控制设计和运行的有效性进行测试。在财务报表审计中,应了解企业的内部控制,并在需要时测试控制。在计划审计工作时,项目合伙人需要统筹考虑审计工作,挑选相关领域的人员组成项目组,同时对项目组成员进行培训和督导,以合理安排审计工作。在计划整合审计工作时,要考虑到影响审计工作的相关事项,企业组织结构、经营特点和资本结构等相关重要事项、内部控制缺陷、企业内部控制发生变化的程度、要性、风险等与确定内部控制重大缺陷相关的因素。内部控制不能防止或发现并纠正由于舞弊导致的错报风险,在进行风险评估以及确定审计程序时,要考虑到企业的组织结构、业务流程或业务单元的复杂程度可能产生的重要影响。
企业的内部审计人员拥有更高的专业胜任能力和客观性,要多考虑利用这些人员。做好企业层面控制,即治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施等控制环境,良好的控制环境是实施有效内部控制的基础。并将审计测试工作逐步下移到业务层面控制。运用风险导向内部控制评价模式,根据企业的实际情况和既定目标,评价企业重大风险、发生可能性的风险评估,提出有效控制措施。对于审计过程中注意到的非财务报告内部控制缺陷,如果发现某项或某些控制对企业发展战略、法规遵循、经营的效率效果等控制目标的实现有重大不利影响,确定该项非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,同时在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对其发表审计意见。
4、加强企业内部控制审计的途径
(1)改变传统的内部控制在制定阶段的方法,内部控制在制定阶段不能只由相关业务部门来完成,使内部控制在建立之时就交由内控审计进行评价。作为内控审计师,要将重点放在企业内部控制全局的高度上,统筹考虑并提出自己的建议。以“发现和评价”观点向“防范和解决方案”的内控审计活动转变。在审计前,要编制审计计划,在审计过程中,要运用观察、审核、分析等复核方法,获取充分可靠的证据,以及编著审计报告,减少内部审计的不规范性和盲目性。从增强企业整个内部控制系统的效能着手,提出有针对性的建议。
(2)企业的一切活动都无法游离于内部控制之外,在审计项目工作中,不仅通过内部控制评价,确定审计重点和审计风险更好指导审计工作,而且还要对每项业务涉及到的内部控制的健全性和执行情况进行有效评价。评价其关键控制和程序能否保证内控目标的实现,能否能抵御和控制企业面临的各种风险,对发现的控制薄弱环节和带有普遍性、倾向性的问题,要及时向管理层反映,对企业内部控制出现的薄弱环节,内控审计师要及时做出详细的评价步骤和报告,提出改进内部控制建议。管理层要关注报告,对报告中提出具有科学合理、行之有效的审计建议要采纳,要重视内部审计的制度化、规范化、程序化管理以及队伍建设,使企业的职能部门的管理职能进一步规范和完善。
(3)组织相关管理部门进行内部控制自评。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括:对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等。内部控制自评综合控制了企业各方面,为企业提供了一个管理控制风险的工具,使企业对内部控制有了更全面的了解。管理人员在内控审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评估,提出报告。既熟悉本部门的控制过程,又明确本部门对企业内部控制的责任,促进其更好地履行职责。降低了审计成本,保证企业内部人员良好的分从而更有效地履行责任。
(4)对企业内部控制单独立项,专门评价。一些内部控制存在的问题只是在查账过程中发现,随着企业制度的不断完善和内部控制建设进程的加快,传统的经济责任审计、报表审计已经不能满足管理层对内控审计的要求。企业应将内部控制的监督、评价作为重要的工作内容,单独立项,专门评价。企业各部门、各环节要进行全面有序的综合评价和测试,根据测试对象的特征,可以选择检查、观察、查询及函证、监盘、计算和分析性复核等方法。其测试结果和编写的审计报告依据审计部门的评价意见。相关部门改进管理,完善制度,提出强化内控建设措施,防范和化解企业各种经营风险。
参考文献:
[1]庄蓉.中小企业的内部控制浅析[J].会计师2008年08期
[2]汤云为.内部控制评价刍议,新会计,2009年1期
[3]黄辉.对企业内部控制审计的探讨[J].审计与理财,2007(4).
风险分析评价报告篇8
为了实现企业经营目标,管理层应当确保本企业存在良好的风险管理流程并使其发挥作用;董事会和审计委员会监督、判断是否存在适当的风险管理过程以及这些过程是否充分、有效;内部审计则对管理层和审计委员会提供帮助,就管理层的风险过程的充分性和有效性进行检查、评估、报告并提出改进意见,从而确保风险管理过程是有效的,风险被降低到可接受水平。内部审计对风险管理过程的评价和监控是通过提供保证和咨询服务来实现的。
1.保证服务
内部审计主要提供以下几方面的保证:
1.1保证风险管理框架的设计合理
合理恰当的风险管理框架是风险管理活动有效运行的基础。合理的风险管理框架应至少包含以下内容:清晰的风险战略、政策以及标准;风险讨论和交流的讨论会;风险的责任以及管理风险的权威被清晰的确定以及分配给关键的员工;组织内有效的双向交流,从而保证政策在有效的被执行;适当的风险管理过程和程序;监控和审查风险的管理等。内部审计应当审查有关资料,确认企业是否存在风险管理框架,如果还没建立风险管理框架,内部审计应协助管理层建立合理的风险管理框架;如果存在,内部审计应继续审查现存的风险管理框架是否全面、合理的,如果不合理,内部审计提出相应的改进建议。
1.2保证风险被正确识别
风险被正确识别是进行风险管理的前提,即要确定企业正在或将要面临哪些风险。内部审计要对管理层识别风险的充分性进行评价,即审查企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
1.3保证风险管理被恰当衡量
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,估计风险的损失程度和发生的可能性,并找出主要的风险源,以便以此为依据,对风险采取相应对策。内部审计对管理层进行的风险衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。
1.4保证关键风险被有效管理
在管理层选定某一风险管理策略后,内部审计应在剩余风险的基础上对风险所采取的防范措施进行检查,即从企业总体的角度或者组合风险的角度重新计量风险,审查剩余风险是否在符合企业的风险偏好以及是否在企业的可容忍水平,从而评价风险管理策略是否充分得当。对于风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
1.5保证风险报告被恰当进行
风险管理要有效运行,必须保证风险被恰当、及时地报告,从而有关管理人员可以针对风险管理过程出现的问题及时采取恰当的措施,保证风险被有效管理。内部审计一是审查风险管理的报告线路设计的合理性,即是否能在企业内向上、向下和横向畅通地报告有关风险信息;二是审查风险报告的实施情况,即是否按照预期的方式进行风险报告和反馈。
2.咨询角色
为了增加企业价值,内部审计正从传统的保证角色向咨询角色转变,常常需要给予管理层关于运行风险管理过程的积极建议。这些咨询业务将改进企业的风险管理以及控制过程,特别是,当企业风险管理系统尚未建立或不完善时,内部审计可以提供更多咨询服务:
2.1协助管理层建立风险管理框架,发展企业共同的风险语言,并使之在全企业得到贯彻理解。
2.2与管理层分享内部审计在风险管理和控制中的专业技能和知识。把内部审计的技能和管理层的第一手资料结合起来,使内部审计使用的分析风险和控制的工具为管理层所用。
2.3对企业员工进行风险管理知识的培训,促进风险确认和估计研讨会,为管理层确定和评估风险提供建议。
2.4协助管理层确定管理风险的最好方法,促进管理者对风险做出恰当的管理。这主要通过企业和领导研讨会类型的讨论,而不是内部审计直接参与风险管理活动。
2.5协调整个企业风险管理过程,特别关注风险管理中的关键控制。内部审计可以积极协助企业进行风险管理过程的初步建立工作,但更为积极的作用是通过改善企业基本程序的咨询工作对传统保证业务进行补充。但这些协助工作不能超出正常的保证和咨询范围,以免损害独立性。也就是说,内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。因此,提供咨询服务时,内部审计为保持独立性和客观性,不应提供以下服务:(1)风险管理决策。内部审计的责任是提供建议以及支持管理层决策的制定,而不是自行进行风险管理决策。风险管理决策是管理层责任,内部审计不能越俎代庖。(2)设定风险偏好和风险容忍度。风险偏好和风险容忍度的制定是董事会和管理层的责任,内部审计的责任是根据企业设定的风险偏好和风险容忍度审查风险的管理是否恰当,风险是否被降低到可容忍水平之下。(3)基于管理者的利益监控风险管理活动。管理者的利益可能与企业整体利益冲突,因此内部审计不应基于管理者利益管理风险,而应根据整个企业的利益监控风险管理过程。
二、风险管理审计程序
风险分析评价报告篇9
[关键词]估价机构;房地产司法拍卖估价;风险防范
1引言
房地产司法拍卖估价与其他房地产估价显著不同。一方面,由于房地产的价值量大,估价结果与当事人利益攸关;另一方面,房地产司法拍卖估价相对于其他评估来说,对于估价程序、评估报告形式、估价结果的要求更高。房地产估价机构和注册房地产估价师在房地产司法拍卖估价中,应树立较强的风险意识,规范估价行为,保持独立、客观、公正的原则。
2房地产司法拍卖估价概述
2.1房地产司法拍卖估价概念。涉案房地产的司法拍卖估价是房地产司法鉴定估价业务中的一种,主要是指注册房地产估价师运用房地产估价专业知识和经验对涉案的房地产价值或价格进行分析、判断和测算,并提供相关专业意见的活动。这也是目前最主要的房地产司法鉴定估价业务。2.2房地产司法拍卖估价的特点。房地产司法拍卖估价的主要目的就是为了人民法院审理案件需要确定房地产处置参考价提供参考依据,其具有以下三个特点。第一,房地产司法拍卖估价具有公正性。[1]房地产司法拍卖估价工作不同于其他专业活动,房地产司法拍卖估价旨在为人民法院妥善处理案件提供财产处置参考价。在房地产司法拍卖估价工作中,涉案双方当事人法律地位平等,不存在一方强压另一方的现象。因此,房地产司法拍卖估价工作带有“目的公正性”的属性。第二,房地产司法拍卖估价具有严肃性。房地产司法拍卖估价不同于其他一般的房地产估价,房地产司法拍卖估价的结果与案件当事人的合法权益紧密相关。因此,房地产估价机构在进行司法拍卖估价业务时,必须严格按照《资产评估法》《房地产估价规范》的规定审慎进行。第三,房地产司法拍卖估价的与时俱进性。2018年9月1日起施行的[法释〔2018〕15号]《最高人民法院关于人民法院确定财产处置参考价若干问题的规定》(以下简称《规定》)开启了人民法院确定财产处置参考价的全新模式,新增了当事人议价、定向询价、网络询价三种方式,对传统的委托评估方式形成一定冲击。新增了人民法院对评估报告的审查程序,第二十条规定,人民法院应当对评估报告进行审查。具有下列情形之一的,应当责令评估机构在三日内予以书面说明或者补正:①财产基本信息错误;②超出财产范围或者遗漏财产;③选定的评估机构与评估报告上签章的评估机构不符;④评估专业人员执业资格证明与评估报告上署名的人员不符;⑤具有其他应当书面说明或者补正的情形。同时该规定明确了当事人、利害关系人可以就评估报告提出异议,第二十二条规定,当事人、利害关系人认为网络询价报告或者评估报告具有下列情形之一的,可以在收到报告后五日内提出书面异议:①财产基本信息错误;②超出财产范围或者遗漏财产;③评估机构或者评估专业人员不具备相应评估资质;④评估程序严重违法。对当事人、利害关系人依据前款规定提出的书面异议,人民法院应当参照《民事诉讼法》第二百二十五条的规定处理。面对新的司法解释、新的估价要求,房地产估价师虽说具有一定的不可替代性,但仍需不断提高执业水平,方能在激烈的竞争中占有一席之地。
3房地产司法拍卖估价工作风险成因
从司法拍卖估价工作的实践情况来看,房地产估价机构从事司法拍卖估价工作的风险主要集中在程序不合法、评估报告形式不合规、估价结果不公正几方面。以下从程序不合法、估价结果不公正两方面简要分析风险存在的原因。3.1程序不合法引发的风险。在《资产评估法》、2015版《房地产估价规范》中对估价程序有明确的规定和要求。而在司法评估实践中,常常会出现估价程序履行不到位的情况,比如现场查勘时经常出现被执行人不配合的情况下,使得估价师无法完成进入估价对象内部进行查勘的法定义务;又比如现场查勘时评估师没有认真核对人民法院提供的估价对象资料与估价对象现状有无差异,会造成评估的财产基本信息、评估财产范围发生偏差;还有就是有的估价机构内部管理制度不健全,使得评估报告内部审核流于形式,造成评估报告形式不合规等。这些情形都会成为案件当事人对评估报告提出异议的理由,也会客观上造成案件执行工作的拖延。3.2估价结果不公正引发的风险估价结果不公正。主要是指由于估价方法、参数、基础数据等选择出现问题等原因导致的估价结果出现需要补正的情形。在司法案件中,当事人的利益对立,估价对象物权即将发生转移,这使得评估报告会成为各相关方关注的焦点。《规定》第二十三条规定,当事人、利害关系人可以在收到评估报告后五日内对评估报告的参照标准、计算方法或者评估结果等提出书面异议。房地产估价机构在房地产司法拍卖估价工作中一旦因为故意或者重大过失导致估价错误的,不但会损害案件当事人的合法权益,也会对估价机构、估价师的经济效益、社会效益带来不利影响,严重的甚至会被从人民法院司法评估机构名单库中除名,这就要求房地产估价机构、估价师在执业过程中必须依法合规、谨慎执业。
4房地产司法拍卖估价工作的风险规避及防范措施
4.1提高评估专业人员风险防范意识和职业道德水平。就房地产估价机构内部而言,要有效的提高评估专业人员风险意识和职业道德水平,必须做好以下两个方面的工作。首先,加强对评估专业人员的法律知识培训。房地产估价机构的业务行为受到相关法律的规制,为了使房地产估价机构的评估工作符合法律的要求,必须使相关工作人员明确法律的基本要求是什么,以及违背法律规定可能会产生的法律责任。只有通过对相关工作人员系统的法律培训,才能在评估专业人员头脑中真正树立起风险意识。其次,房地产估价机构除了要求评估专业人员遵守一般的行业职业道德准则之外,房地产估价机构应当结合本单位的具体情况制定符合本单位工作实际的《房地产司法评估操作指引》,用更明确的标准来约束评估专业人员的职业道德,促使评估专业人员能够审慎对待每一次评估工作,时刻牢记自身的职业道德底线。4.2建立健全机构管理制度,规范业务行为要有效的提高房地产估价机构。在司法拍卖估价中的风险防范能力,除了要从评估专业人员这一角度着手,房地产估价机构自身也要作出充分的努力。很重要的一个努力方向就是要建立健全机构内部管理制度,用制度来规范业务行为,从而提高司法鉴定结论的质量。[4]为此,房地产估价机构应当建立一套完整的保障司法鉴定评估质量的制度。在具体的制度内容上,应当包括房地产司法拍卖估价工作实施的程序、现场查勘的记录管理、司法拍卖估价对象材料的获取、使用以及估价结论出具的文本等方面。此外,最为重要的一点是,房地产估价机构要建立责任追究制度。房地产估价机构建立责任追究制度是为了进一步规范评估专业人员的业务行为,要使评估专业人员在执业过程中始终保持清醒的头脑,牢固树立风险责任意识,唯有此,才能真正的达到规范业务行为、提高服务质量的目的。4.3建立执业责任保险或者执业风险金制度鉴于。目前房地产估价机构司法拍卖估价人员面临的执业风险越来越多,执业风险系数也在不断攀升。为了消除评估专业人员的执业顾虑,房地产估价机构在有条件的情况下,可以参加司法鉴定执业责任保险或者缴纳执业风险金,通过社会其他机构来分散评估专业人员的执业风险。我国早在《司法鉴定机构管理办法》中就规定了司法鉴定责任保险以及执业风险金制度,因此,房地产估价机构实施此方案在法律上不存在任何障碍。建立执业责任保险或者执业风险金制度,能帮助房地产估价机构在执行业务中分散风险。4.4合理利用假设限制条件和免责条款。在司法拍卖估价工作中要合理地使用假设限制条件和免责条款,避免相关当事方因对估价报告的不合理利用而带来的风险,也避免一些由于其他方面的原因而承担不应该由估价机构及估价专业人员承担的风险。对于司法拍卖估价过程中难以把握的或认为可能存在的风险事项,房地产估价机构应及时和委托人进行沟通,并在估价报告中披露其不确定性或所面临不同后果的可能性。在复杂的司法拍卖估价业务中,对不确定的问题和不可知的事实情况,应出具有条件的和有保留的咨询意见。
5结论
随着我国经济的不断发展,一方面社会公众已经形成了较强的法律权利意识,另一方面在经济获得不断发展的同时,各种债务纠纷大大增加,由此导致司法拍卖估价业务增多,房地产估价机构及评估专业人员的执业风险也相应增多。房地产估价机构当前和今后很重要的一个工作任务就是要做好司法拍卖估价工作中的风险防范工作。要从房地产估价机构、评估专业人员两个方面做好风险把控工作。就房地产估价机构自身而言,要加强内部管理制度,规范业务行为,加强对评估专业人员的法律培训。对于评估专业人员来讲,要牢固树立风险责任意识,牢记自身职业道德底线。相信通过这两方面的努力,房地产估价机构司法拍卖估价业务面临的风险增加问题可以有效得到控制。
参考文献:
[1]王学哲.论司法鉴定中房地产估价工作的风险防范[J].中国房地产估价与经纪,2009(2).
[2]敖立新.浅谈房地产司法拍卖及估价[J].中国房地产估价与经纪,2017(2):73-77.
[3]陈艳.房地产估价机构防范风险策略探讨[J].住宅与房地产,2019(22):8.
风险分析评价报告篇10
关键词:建设工程可行性研究常见问题解决措施
中图分类号:tU198文献标识码:a
建设工程项目可行性研究的主要任务是,对拟建项目的建设必要性和可行性进行全面分析、系统论证、多方案比较和综合评价,包括拟建项目的技术先进性和实用性、经济合理性和有效性等,简而言之,就是解决项目建设的“必要性”问题,技术上的“可行性”问题,经济上的“合理性”问题,为项目投资决策提供可靠的科学依据。可行性研究是决定工程项目命运的关键环节。工程项目的建造成本很大程度上直接取决于可行性研究及设计。因此必须加强对工程项目前期的可行性研究工作。
一、切实搞好市场调研与市场预测
(1)扎实搞好项目前期对市场和资源、环境等因素的基础性调研工作。在进行有关项目市场调研的过程中,要认真细致地做好基础工作,通过目标市场情况、资源利用模式等调查,准确摸清不同用户的市场有效需求规模和潜在市场需求规模,为项目拟建规模的投资决策提供可靠的依据。
(2)运用市场调查和预测的科学方法,实现市场调查从定性分析到定量说明的转变。在项目可行性研究及其报告的编制中,要改变重技术轻市场的现象,必须高度重视市场研究及其成果的表达。具体地说,就是除了要能定性说明拟建项目在资源、物质技术条件和需求方面的存在形式外,还须满足市场预测对调查在时间跨度上的定量要求。
二、规范可行性研究报告的编写
(1)构建和完善项目评估指标体系。根据投资目的确定和完善项目评估指标体系,是完成一个高质量可行性研究的保证。在进行可行性研究工作时先要明确项目目的,继而确定好评估指标体系,以为准确评估项目效益提供科学决策的依据。
(2)规范可行性研究报告的编写内容。按照原国家计划委员会颁布的《投资项目可行性研究指南》要求,编写可行性研究报告,要做到数据可靠、推算准确、论证严密、行文简练、条理清晰、深度和广度适当。报告的主要内容既应包括对项目建设必要性、市场情况和生产规模、建设与技术条件、建设方案等分析论证与多方案比选外,也应含有对项目投资的详细估算、财务效益评价、环境和社会影响分析,以及项目建设的风险分析等要点,必要时还应进行国民经济评价,最后提出研究结论与建议。
(3)做好项目市场竞争力分析。可行性研究中项目的市场竞争力分析,是将拟建项目的市场竞争力分别与同类项目或其他可替代品的竞争力进行对比,看其建成后在市场竞争中获胜的可能性,以确定项目投产后的营销策略,优化项目的技术经济方案。
(4)必须进行项目建设方案与工艺技术方案设计的多方案比选。项目建设方案设计通常包括确定项目建设规模、选址和布局等内容。因项目建设规模是根据预测的市场需求量来确定的,需求预测是项目拟建规模的基础。项目的选址必须突出多方案比选的要求。在项目建设方案与工艺技术方案设计中,工艺技术方案设计主要是根据资源供应状况和项目的实际用量情况来确定其合理位置、配置和系统的布局及主要设备的选型等,对于重要的工艺方案通常要求必须给出至少两个以上方案可供比选,以防被动选择单一方案或无选择余地情况的发生。至于主要设备的选型和资源的选择,不但要考虑其成本或工程造价,还应考虑其投产后的运行费用,即应在综合考虑其全寿命周期成本的基础上进行多方案比选。
(5)准确进行财务评价。项目财务评价主要包括对盈利能力、清偿能力、财务可持续能力三大能力的分析和不确定性与风险分析五部分内容。盈利能力分析一般要通过计算项目的盈利性指标来考察项目的盈利水平,是项目财务评价的基础和核心,其结论对投资决策起着主导作用。项目只有通过了盈利能力分析,才有必要进行清偿能力和财务可持续能力分析。为此必须要通过准确细致的参数计算,搞好项目的投资收益分析,如在运用成本加成法计算和预测项目未来售(造)价时,应注意参考市场替代法合理预测其价格,以尽可能减小投产后的项目价格风险。同时,在成本加成法中宜采用社会平均成本,而不应采用个别企业成本。这样可在一定程度上防范和避免失真现象的发生,防止可行性研究报告中假数真算等数字造假行为,提高可行性研究报告中财务评价的可信度。
对于项目清偿能力的分析,目前的可行性研究报告普遍以理想状态的最大还款能力计算企业的贷款偿还期,而实际上很难做到。这种分析的结果不仅增大了某些属于资金密集型产业的项目投资,降低了回报率,还加长了投资回收期,加大了项目的债务风险。
对拟进行的重大项目投资,在决策前的可行性研究中应分析和考虑的风险通常包括投资环境风险、地质风险、设计和技术风险、资源风险、市场风险、原材料风险、布局安全风险、工程建设风险、人力资源风险、资金风险、汇率风险和不可抗力风险等。可行性研究报告在进行项目财务评价时,应分别就上述各种可能的风险因素对财务评价指标的影响做出不确定性分析和风险分析,找出敏感性因素,正确揭示项目的风险和主要因素的风险等级程度,有针对性地提出防范和降低风险的对策措施。而对于来自市场实际需求量与预测量之间存在较大偏差的市场风险,一般可选用或综合运用Bep(盈亏平衡)分析、敏感性分析、概率分析或决策树分析等数学方法,进行模式化定量处理;在进行项目不确定性分析时,除应选择几个固定点给出敏感性分析表和盈亏平衡表外,还应给出敏感性分析图和盈亏平衡图,用可避免人为因素干扰的量化结果和形象化的图表来说明问题,便于直观地确定关键的敏感性因素对内部收益率等参数的影响和项目投产后的盈亏平衡状况,增强决策的科学性和准确性。
三、重视项目评估
项目评估是对项目可行性研究报告中所涉及内容进行的再评价,主要包括对可行性研究报告的编制资格、可行性研究依据和基础资料、可行性研究的内容和深度、项目建设的必要性、市场需求、物质技术条件、拟建项目的建设方案及其环境保护措施、投资估算和资金筹措方案、投资效益和各项经济指标、社会影响等方面的评估。项目评估是决策前为项目可行与否把的首道关口,是项目前期管理的关键环节,对保障可行性研究成果的科学合理意义重大。为此,对重大项目的可行性研究评估工作,其操作过程必须制度化、规范化,在选好评估人员、搞好评估组织与预审、选准评估工作内容侧重点等方面找准突破口。对评估中发现的问题应及时制定出具体的整改措施,积极改正,并做好整改记录。只有经修改完善复审合格后的项目可行性研究报告方可作为投资决策依据,以防可行性研究的评价与决策审批过程流于形式。