序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的工程風(fēng)險(xiǎn)評(píng)估的核心問(wèn)題樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀��。
第1篇
【關(guān)鍵詞】施工企業(yè) 財(cái)務(wù)管理 財(cái)務(wù)風(fēng)險(xiǎn) 對(duì)策
一��、施工企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理的內(nèi)容及意義
施工企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理包括財(cái)務(wù)風(fēng)險(xiǎn)的識(shí)別�����、測(cè)量與評(píng)估和風(fēng)險(xiǎn)的控制��。識(shí)別主要是對(duì)企業(yè)可能遇到的風(fēng)險(xiǎn)進(jìn)行系統(tǒng)分類��,在分析的基礎(chǔ)上準(zhǔn)確判斷各類風(fēng)險(xiǎn)引發(fā)的財(cái)務(wù)風(fēng)險(xiǎn)程度��。測(cè)量與評(píng)估則是通過(guò)科學(xué)的方法將風(fēng)險(xiǎn)量化處理���,對(duì)各財(cái)務(wù)風(fēng)險(xiǎn)因素?cái)?shù)據(jù)準(zhǔn)確分析與評(píng)估���。風(fēng)險(xiǎn)控制是對(duì)施工企業(yè)生產(chǎn)、經(jīng)營(yíng)等各環(huán)節(jié)實(shí)施監(jiān)督和控制���,達(dá)到防范和化解財(cái)務(wù)風(fēng)險(xiǎn)的目的���。加強(qiáng)財(cái)務(wù)風(fēng)險(xiǎn)管理���,一是使企業(yè)密切關(guān)注可能引發(fā)財(cái)務(wù)風(fēng)險(xiǎn)的事項(xiàng),提前做好防范措施����,盡可能減少各種不利因素造成的財(cái)務(wù)風(fēng)險(xiǎn)。二是通過(guò)提前籌集快到期債務(wù)資金�、有效利用分散的閑置資金等方式,使企業(yè)資金得到更合理的配置�����,為企業(yè)的可持續(xù)發(fā)展奠定基礎(chǔ)����。三是科學(xué)��、有效的風(fēng)險(xiǎn)管理能夠減少生產(chǎn)經(jīng)營(yíng)�、投資過(guò)程中的財(cái)務(wù)風(fēng)險(xiǎn),減少損失����、增加收益,實(shí)現(xiàn)股東價(jià)值的不斷提升�����。
二、施工企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的成因分析
(一)施工企業(yè)內(nèi)部管理機(jī)制不健全
缺乏完善的內(nèi)部管理機(jī)制是施工企業(yè)的一大弊病����。一方面相關(guān)制度的制定不夠科學(xué),可操作性有待提高��。內(nèi)部管理制度的制定多流于形式����,雖形成書面文件,但制度本身缺乏合理性����,實(shí)際管理中未能有效執(zhí)行。另一方面缺乏風(fēng)險(xiǎn)評(píng)估機(jī)制���。施工企業(yè)生產(chǎn)經(jīng)營(yíng)特點(diǎn)決定了其具有較高的風(fēng)險(xiǎn)性�����,尤其是財(cái)務(wù)風(fēng)險(xiǎn)�。實(shí)際工作中���,對(duì)投標(biāo)報(bào)價(jià)���、項(xiàng)目分析�����、工程款結(jié)算以及資金配置等沒(méi)有充分考慮�����,風(fēng)險(xiǎn)評(píng)估不到位����,易引發(fā)財(cái)務(wù)風(fēng)險(xiǎn)�����。
(二)未能有效發(fā)揮財(cái)務(wù)的監(jiān)督和服務(wù)職能
多數(shù)施工企業(yè)財(cái)務(wù)部門對(duì)經(jīng)營(yíng)業(yè)務(wù)的監(jiān)督��、控制僅體現(xiàn)在會(huì)計(jì)核算上�,未能充分發(fā)揮財(cái)務(wù)管理應(yīng)有職能�����,直接影響了財(cái)務(wù)風(fēng)險(xiǎn)管理效果。通常情況下�����,財(cái)務(wù)部門將監(jiān)管重點(diǎn)放在企業(yè)的資產(chǎn)方面�����,對(duì)財(cái)務(wù)監(jiān)督和服務(wù)職能的落實(shí)情況沒(méi)有給予重視�,尤其是財(cái)務(wù)風(fēng)險(xiǎn)管理工作。此外�����,施工企業(yè)管理層對(duì)財(cái)務(wù)監(jiān)督與服務(wù)職能認(rèn)識(shí)不夠���,使得財(cái)務(wù)風(fēng)險(xiǎn)得不到事前��、事中的有效控制����,面對(duì)風(fēng)險(xiǎn)只能事后處理����,難以發(fā)揮財(cái)務(wù)在內(nèi)控中的重要作用�。
(三)行業(yè)惡性競(jìng)爭(zhēng)引發(fā)財(cái)務(wù)風(fēng)險(xiǎn)
由于我國(guó)建筑業(yè)市場(chǎng)競(jìng)爭(zhēng)激烈�����,加上國(guó)家宏觀調(diào)控政策對(duì)房地產(chǎn)業(yè)的影響���,使得施工企業(yè)在承攬項(xiàng)目工程時(shí)���,不顧成本、競(jìng)相壓價(jià)��,嚴(yán)重?cái)_亂了市場(chǎng)秩序�。業(yè)主方招標(biāo)時(shí),在滿足合同條款�����、工程質(zhì)量要求等的基礎(chǔ)上�,一般選擇報(bào)價(jià)最低的投標(biāo)企業(yè),而施工企業(yè)為了中標(biāo)��,不得不接受相對(duì)苛刻的條件���,使得施工企業(yè)既要付出較高的施工成本�,又要在可能虧損的情況下確保工程質(zhì)量��,給施工企業(yè)長(zhǎng)期經(jīng)營(yíng)帶來(lái)困難����,存在巨大的財(cái)務(wù)風(fēng)險(xiǎn)。
(四)施工企業(yè)面臨巨大的回款風(fēng)險(xiǎn)
施工企業(yè)在應(yīng)收賬款回收上存在巨大風(fēng)險(xiǎn)��,究其原因主要有以下幾點(diǎn):一是施工企業(yè)因工程質(zhì)量等因素不能按合同履約�,導(dǎo)致施工項(xiàng)目竣工后不能及時(shí)辦理竣工驗(yàn)收,造成施工項(xiàng)目資金結(jié)算滯后���,無(wú)法及時(shí)收回款項(xiàng)���。二是因業(yè)主方資金緊張等的影響,使得工程竣工驗(yàn)收后不能足額支付合同款項(xiàng)���,易變?yōu)榇糍~�、壞賬���。三是施工企業(yè)管理者對(duì)應(yīng)收賬款管理不重視�,未配置專人進(jìn)行賬款催收,而企業(yè)仍需負(fù)擔(dān)承重的財(cái)務(wù)費(fèi)用�,增大財(cái)務(wù)風(fēng)險(xiǎn)。
三�����、加強(qiáng)施工企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理的對(duì)策
(一)建立健全內(nèi)控管理機(jī)制�����,加強(qiáng)風(fēng)險(xiǎn)管理
首先要進(jìn)行充分地調(diào)研與分析�����,把握以財(cái)務(wù)管理為核心的各流程環(huán)節(jié)的關(guān)鍵問(wèn)題�����,在此基礎(chǔ)上建立內(nèi)控管理制度�,包括預(yù)算管理機(jī)制、合同管理機(jī)制���、財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警與評(píng)估機(jī)制等�。健全預(yù)算管理機(jī)制的核心問(wèn)題是要確保預(yù)算的合理性及執(zhí)行力�����;合同管理方面則要提高合同履約率,嚴(yán)格按合同條款施工�����,保證施工質(zhì)量��;在財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警與評(píng)估上��,設(shè)定財(cái)務(wù)風(fēng)險(xiǎn)的可接受范圍��,通過(guò)信息系統(tǒng)�����、財(cái)務(wù)指標(biāo)等進(jìn)行預(yù)警和防控�����,以減少財(cái)務(wù)風(fēng)險(xiǎn)�����。
(二)提高認(rèn)識(shí)��,增強(qiáng)財(cái)務(wù)的監(jiān)督與服務(wù)職能
一是要提高管理層思想認(rèn)識(shí)���,增強(qiáng)財(cái)務(wù)人員風(fēng)險(xiǎn)管理意識(shí)���,加強(qiáng)對(duì)財(cái)務(wù)人員專業(yè)技能等方面的培養(yǎng);二是要將財(cái)務(wù)監(jiān)督與服務(wù)重心前移���,在開(kāi)展各項(xiàng)業(yè)務(wù)之前做好事前分析工作�,對(duì)可能存在的財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行科學(xué)��、合理的評(píng)估���。財(cái)務(wù)人員應(yīng)熟練掌握����、運(yùn)用財(cái)務(wù)風(fēng)險(xiǎn)測(cè)量工具����,對(duì)業(yè)務(wù)進(jìn)行跟蹤監(jiān)督,及時(shí)解決財(cái)務(wù)風(fēng)險(xiǎn)���;三是要增強(qiáng)執(zhí)行力��,在財(cái)務(wù)監(jiān)督與服務(wù)職能上要嚴(yán)格按照相關(guān)制度執(zhí)行����,做到有章可循,真正落實(shí)財(cái)務(wù)風(fēng)險(xiǎn)管理職能��。
(三)規(guī)范行業(yè)競(jìng)爭(zhēng)�,從源頭上控制財(cái)務(wù)風(fēng)險(xiǎn)
施工企業(yè)在承攬工程項(xiàng)目時(shí)�,要對(duì)招標(biāo)文件進(jìn)行全面研究和分析,準(zhǔn)確理解文件內(nèi)容����,核實(shí)招標(biāo)單位相關(guān)許可證件是否齊全。有關(guān)部門應(yīng)加強(qiáng)對(duì)建筑行業(yè)的監(jiān)管��,規(guī)范行業(yè)競(jìng)爭(zhēng)��,從源頭上降低財(cái)務(wù)風(fēng)險(xiǎn)����。監(jiān)管部門可以介入招標(biāo)環(huán)節(jié),針對(duì)招標(biāo)單位與競(jìng)標(biāo)企業(yè)的報(bào)價(jià)���,結(jié)合工程項(xiàng)目成本等因素予以綜合評(píng)價(jià)���,對(duì)于惡意壓價(jià)或在虧損情況下承攬工程的施工企業(yè)要嚴(yán)厲懲處�,對(duì)于選擇中標(biāo)價(jià)低于項(xiàng)目實(shí)際成本的招標(biāo)單位也應(yīng)給予相應(yīng)的處罰���。
(四)加強(qiáng)應(yīng)收賬款管理�����,降低財(cái)務(wù)風(fēng)險(xiǎn)
防范財(cái)務(wù)風(fēng)險(xiǎn)要做好事前控制��,掌握招標(biāo)單位的社會(huì)信譽(yù)情況�、財(cái)務(wù)狀況等�,在合同中明確收款時(shí)間和方式,以及違約賠償?shù)葐?wèn)題�����。要將應(yīng)收賬款回收情況納入相關(guān)責(zé)任人的考核中�����,合理利用激勵(lì)機(jī)制�����,對(duì)一定期間內(nèi)收回款項(xiàng)的予以獎(jiǎng)勵(lì),否則予以處罰�����。此外�,要規(guī)范應(yīng)收賬款日常管理工作,由專人負(fù)責(zé)建立應(yīng)收賬款臺(tái)賬�����,按拖欠時(shí)間和清收難度劃分等級(jí)�����,并采取相應(yīng)的清收策略�,對(duì)惡意拖欠款項(xiàng)的要借助法律手段維護(hù)自身合法權(quán)益�。
參考文獻(xiàn)
[1]王蘭平.企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)與防范[J].現(xiàn)代經(jīng)濟(jì)信息,2011(21).
第2篇
1研究方法
1.1研究區(qū)概況
太湖流域上游區(qū)域包括無(wú)錫��、常州�����、湖州三市��,水系包括洮滆水系、苕溪水系��、南河水系�、沿江水系,面積14820km2.該區(qū)域?qū)賮啛釒Ъ撅L(fēng)氣候�,四季分明,雨水豐沛.區(qū)域內(nèi)工農(nóng)業(yè)發(fā)達(dá)��,產(chǎn)業(yè)密集�,城鎮(zhèn)化程度高,人口密集.隨著經(jīng)濟(jì)的快速發(fā)展�����,生態(tài)環(huán)境逐漸惡化����,水體污染較為嚴(yán)重,22條入湖河流中水質(zhì)劣于GB3838—2002《地表水環(huán)境質(zhì)量標(biāo)準(zhǔn)》Ⅴ類的河流有7條�,水質(zhì)為Ⅱ~Ⅲ類的河流只占15%,尤其以北部�����、西北部地區(qū)河流污染較為嚴(yán)重.結(jié)合河流水系���、行政區(qū)劃將研究區(qū)分為5個(gè)區(qū)域(見(jiàn)圖1).
1.2模型構(gòu)建
基于生態(tài)系統(tǒng)層面的湖泊流域生態(tài)風(fēng)險(xiǎn)評(píng)估模型如圖2所示����,主要包括壓力源分析、生態(tài)系統(tǒng)刻畫�����、評(píng)估終點(diǎn)選擇及其關(guān)聯(lián)分析.壓力源直接作用于生態(tài)系統(tǒng)�����,并通過(guò)生態(tài)系統(tǒng)狀態(tài)指標(biāo)間的相互作用����,對(duì)生態(tài)系統(tǒng)各指標(biāo)產(chǎn)生間接影響�����,最終影響生態(tài)系統(tǒng)服務(wù)產(chǎn)出.模型構(gòu)建主要包括評(píng)估終點(diǎn)�����、壓力源及生態(tài)系統(tǒng)等風(fēng)險(xiǎn)組分指標(biāo)體系的構(gòu)建���,風(fēng)險(xiǎn)組分量化�����,風(fēng)險(xiǎn)組分間關(guān)系的量化及風(fēng)險(xiǎn)表征三部分內(nèi)容.1.2.1生態(tài)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的構(gòu)建生態(tài)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系包括壓力源指標(biāo)�����、風(fēng)險(xiǎn)受體和評(píng)估終點(diǎn)三部分.系統(tǒng)壓力源包括風(fēng)險(xiǎn)源和脅迫因子���,結(jié)合相關(guān)研究和流域特征[21-23]��,共選取自然源和社會(huì)源指標(biāo)共計(jì)11項(xiàng)���,污染物類和生境改變類脅迫因子10項(xiàng),具體如表1所示.將整個(gè)生態(tài)系統(tǒng)作為風(fēng)險(xiǎn)受體���,從生態(tài)學(xué)理論出發(fā)可從結(jié)構(gòu)����、過(guò)程����、功能和服務(wù)四方面描述生態(tài)系統(tǒng)的本質(zhì)屬性���,生態(tài)系統(tǒng)狀態(tài)從結(jié)構(gòu)和過(guò)程兩方面進(jìn)行刻畫[24],其中�,結(jié)構(gòu)指生物組分、生境組成要素及其間相互作用方式��,過(guò)程即以生態(tài)結(jié)構(gòu)為基礎(chǔ)的物質(zhì)和能量遷移轉(zhuǎn)化的現(xiàn)象���,共選取20項(xiàng)指標(biāo)(見(jiàn)表1);以生態(tài)系統(tǒng)服務(wù)作為評(píng)估終點(diǎn)[25]��,針對(duì)湖泊流域生態(tài)系統(tǒng)特征��,結(jié)合Costanza等[26]以及聯(lián)合國(guó)千年生態(tài)系統(tǒng)評(píng)估(millenniumecosystemassessment��,MEA)的分類標(biāo)準(zhǔn)��,選取供給服務(wù)�����、文化服務(wù)、調(diào)節(jié)服務(wù)和支持服務(wù)這4類9項(xiàng)指標(biāo)表征生態(tài)系統(tǒng)評(píng)估終點(diǎn)����,具體如表1所示.生態(tài)系統(tǒng)與生態(tài)系統(tǒng)服務(wù)之間以生態(tài)系統(tǒng)功能作為橋梁進(jìn)行關(guān)聯(lián)[27]���,生態(tài)系統(tǒng)功能即生態(tài)系統(tǒng)為人類直接或間接提供服務(wù)的能力,生態(tài)系統(tǒng)通過(guò)其不斷輸出生態(tài)系統(tǒng)服務(wù).根據(jù)Groot等[28]的研究���,流域生態(tài)系統(tǒng)功能可分為調(diào)節(jié)功能����、生產(chǎn)功能�����、生境功能和信息功能�����,具體包括流量調(diào)節(jié)�、水儲(chǔ)存、污染物降解�����、水災(zāi)調(diào)節(jié)���、種群調(diào)節(jié)�����、營(yíng)養(yǎng)元素儲(chǔ)存和循環(huán)����、初級(jí)原料生產(chǎn)、生物資源生產(chǎn)����、生境調(diào)節(jié)和娛樂(lè)美學(xué)等.1.2.2矩陣的構(gòu)建及量化依據(jù)生態(tài)風(fēng)險(xiǎn)評(píng)估模型(見(jiàn)圖2)和表2所示指標(biāo)體系,建立風(fēng)險(xiǎn)組分矩陣及傳遞關(guān)系矩陣�,將不同風(fēng)險(xiǎn)評(píng)估子流域內(nèi)的風(fēng)險(xiǎn)源進(jìn)行等級(jí)排序,對(duì)風(fēng)險(xiǎn)源強(qiáng)度和生態(tài)系統(tǒng)狀態(tài)進(jìn)行量化處理�,進(jìn)而構(gòu)建風(fēng)險(xiǎn)源強(qiáng)度矩陣(A)和生態(tài)系統(tǒng)狀態(tài)矩陣(B)〔見(jiàn)式(1)(2)〕.依據(jù)生態(tài)系統(tǒng)彈性與其狀態(tài)的關(guān)系,構(gòu)建生態(tài)系統(tǒng)彈性矩陣(C)和中間矩陣(M)(與生態(tài)系統(tǒng)狀態(tài)矩陣同行同列)〔見(jiàn)式(3)〕�,系統(tǒng)狀態(tài)越好,彈性就越強(qiáng)��,抗干擾能力也就越強(qiáng).風(fēng)險(xiǎn)強(qiáng)度分為強(qiáng)��、中����、弱3個(gè)狀態(tài),按照相對(duì)風(fēng)險(xiǎn)模型賦值方法[7]分別賦值為6�����、4����、2;生態(tài)系統(tǒng)狀態(tài)分為好、中����、差3個(gè)狀態(tài),分別賦值6���、4��、2;A和B分別根據(jù)各風(fēng)險(xiǎn)源實(shí)際統(tǒng)計(jì)數(shù)據(jù)和生態(tài)系統(tǒng)狀態(tài)監(jiān)測(cè)數(shù)據(jù)進(jìn)行賦值�,其中風(fēng)險(xiǎn)源統(tǒng)計(jì)數(shù)據(jù)通過(guò)min-max標(biāo)準(zhǔn)化進(jìn)行處理���,生態(tài)系統(tǒng)監(jiān)測(cè)數(shù)據(jù)結(jié)合GB3838—2002進(jìn)行判斷���,同理,構(gòu)建風(fēng)險(xiǎn)源與脅迫因子之間的關(guān)聯(lián)矩陣(S)�����、脅迫因子與生態(tài)系統(tǒng)狀態(tài)指標(biāo)的關(guān)聯(lián)矩陣(E)、生態(tài)系統(tǒng)狀態(tài)指標(biāo)之間的關(guān)聯(lián)矩陣(I)以及生態(tài)系統(tǒng)狀態(tài)指標(biāo)與生態(tài)系統(tǒng)服務(wù)之間的關(guān)聯(lián)矩陣(D)�����,D通過(guò)生態(tài)系統(tǒng)狀態(tài)指標(biāo)-生態(tài)系統(tǒng)功能關(guān)聯(lián)矩陣(F)和生態(tài)系統(tǒng)功能-生態(tài)系統(tǒng)服務(wù)關(guān)聯(lián)矩陣(H)計(jì)算得出〔見(jiàn)式(4)〕.傳遞關(guān)系矩陣的量化過(guò)程采用層次分析法�����,賦值方法如圖3所示�,分析所得數(shù)值(0、1��、2���、3)即為相應(yīng)矩陣元素值.1.2.3風(fēng)險(xiǎn)表征在對(duì)風(fēng)險(xiǎn)組分及其相互關(guān)系進(jìn)行量化后��,風(fēng)險(xiǎn)源對(duì)子流域i內(nèi)生態(tài)服務(wù)的影響可用相對(duì)應(yīng)矩陣運(yùn)算得到.子流域i內(nèi)所有壓力源對(duì)生態(tài)服務(wù)的影響計(jì)算過(guò)程如式(5)~(7)所示.1.3數(shù)據(jù)來(lái)源以太湖流域上游區(qū)域?yàn)槔?012年為基準(zhǔn)年���,收集所需數(shù)據(jù)(見(jiàn)圖2).風(fēng)險(xiǎn)源數(shù)據(jù)主要來(lái)自2012年江蘇省、浙江省統(tǒng)計(jì)年鑒���,無(wú)錫市�����、常州市���、湖州市統(tǒng)計(jì)年鑒及水利普查公報(bào);生態(tài)系統(tǒng)狀態(tài)數(shù)據(jù)主要來(lái)自《2012年太湖健康狀況報(bào)告》《太湖流域概況》《中國(guó)水資源公報(bào)2012》等,風(fēng)險(xiǎn)組分間關(guān)系分析數(shù)據(jù)主要來(lái)自文獻(xiàn)[29-32].太湖流域上游各區(qū)域風(fēng)險(xiǎn)源統(tǒng)計(jì)數(shù)據(jù)和生態(tài)系統(tǒng)狀態(tài)數(shù)據(jù)如表2���、3所示.
2結(jié)果與討論
2.1區(qū)域風(fēng)險(xiǎn)分析
根據(jù)流域水生態(tài)風(fēng)險(xiǎn)評(píng)估模型����,太湖流域上游各區(qū)域內(nèi)風(fēng)險(xiǎn)源帶來(lái)的總體生態(tài)影響如圖4所示.由圖4可見(jiàn)���,無(wú)錫-江陰區(qū)域相對(duì)風(fēng)險(xiǎn)值最高�����,長(zhǎng)興-安吉區(qū)域最低����,常州-金壇�、湖州-德清、溧陽(yáng)-宜興和長(zhǎng)興-安吉區(qū)域相對(duì)風(fēng)險(xiǎn)值分別占無(wú)錫-江陰區(qū)域的73.2%����、78.8%���、74.4%和59.9%.工業(yè)、種植業(yè)����、水產(chǎn)養(yǎng)殖、生活和水利設(shè)施等風(fēng)險(xiǎn)源對(duì)生態(tài)系統(tǒng)造成的影響較嚴(yán)重�����,由圖5可見(jiàn)�,不同區(qū)域內(nèi)主要風(fēng)險(xiǎn)來(lái)源差異較大,其中�,無(wú)錫-江陰區(qū)域內(nèi)各生態(tài)系統(tǒng)服務(wù)主要受到工業(yè)、種植業(yè)��、水產(chǎn)養(yǎng)殖��、生活和畜禽養(yǎng)殖的綜合影響�,其風(fēng)險(xiǎn)貢獻(xiàn)率分別為18%~19%、16%~20%���、14%~15%�����、12%~13%和9%~11%;湖州-德清區(qū)域主要受到水利設(shè)施和工業(yè)的影響���,其風(fēng)險(xiǎn)貢獻(xiàn)率分別為16%~21%和13%~15%;長(zhǎng)興-安吉區(qū)域則各風(fēng)險(xiǎn)源貢獻(xiàn)率較為均衡����,除畜禽養(yǎng)殖和旅游影響較低外�,其他風(fēng)險(xiǎn)源貢獻(xiàn)率均為7%~12%.從另一角度分析���,洪澇����、干旱���、水土流失���、旅游和航運(yùn)在整個(gè)區(qū)域內(nèi)形成的風(fēng)險(xiǎn)均較低,而工業(yè)����、種植業(yè)���、水產(chǎn)養(yǎng)殖和生活產(chǎn)生的風(fēng)險(xiǎn)普遍較高,可見(jiàn)��,人類活動(dòng)引起的社會(huì)源是區(qū)域生態(tài)系統(tǒng)的主要風(fēng)險(xiǎn)源���,而自然源影響不大.
2.2生態(tài)系統(tǒng)服務(wù)風(fēng)險(xiǎn)分析
各區(qū)域內(nèi)各項(xiàng)生態(tài)系統(tǒng)服務(wù)相對(duì)風(fēng)險(xiǎn)值如圖6所示.由圖6可見(jiàn)�,水產(chǎn)品�����、水調(diào)節(jié)�����、水質(zhì)凈化和生物多樣性維持等生態(tài)系統(tǒng)服務(wù)面臨的風(fēng)險(xiǎn)較大�,所受風(fēng)險(xiǎn)分別占該區(qū)域總風(fēng)險(xiǎn)的17.63%、20.04%�、22.88%和24.21%,水供給��、航運(yùn)�、氣候調(diào)節(jié)服務(wù)面臨的風(fēng)險(xiǎn)均處于較低水平.由圖7可見(jiàn),同一區(qū)域內(nèi)各生態(tài)系統(tǒng)服務(wù)所受影響大體相同,但又各有差別���,其中�,航運(yùn)和水供給服務(wù)主要受到水利設(shè)施的影響���,水質(zhì)凈化和水產(chǎn)品服務(wù)主要受到工農(nóng)業(yè)及生活源的影響��,各風(fēng)險(xiǎn)源對(duì)生物多樣性維持的影響都相對(duì)較大���,工業(yè)、種植業(yè)的影響尤為顯著.評(píng)估結(jié)果表明��,太湖流域上游北部—西北部—西部—西南部的生態(tài)風(fēng)險(xiǎn)水平逐次降低���,南部略高于西南部.在太湖流域北部—西北部,應(yīng)注意工業(yè)發(fā)展及生活污水排放對(duì)流域生態(tài)所帶來(lái)的影響��,進(jìn)行合理減排���、循環(huán)利用以控制污水排放的量和質(zhì);太湖流域西部主要受農(nóng)業(yè)發(fā)展的影響���,圍湖養(yǎng)殖、種植業(yè)化肥農(nóng)藥的流失等是引起生態(tài)風(fēng)險(xiǎn)的主要原因,應(yīng)在種植及養(yǎng)殖方式�、施肥方式方面進(jìn)行改進(jìn),提高利用效率�,減少流失;太湖流域南部面臨的風(fēng)險(xiǎn)則主要由水利設(shè)施的建設(shè)及生活源引起,應(yīng)注重生態(tài)的補(bǔ)償和修復(fù).與其他生態(tài)風(fēng)險(xiǎn)評(píng)估研究相較��,基于系統(tǒng)水平的生態(tài)風(fēng)險(xiǎn)評(píng)估模型更適用于大范圍的湖泊流域���,究其原因:①它綜合分析了多種風(fēng)險(xiǎn)源與生態(tài)系統(tǒng)的復(fù)雜作用關(guān)系�����,而并非單一風(fēng)險(xiǎn)源或單一受體的風(fēng)險(xiǎn)水平[8�,33]�,能夠反映流域內(nèi)多風(fēng)險(xiǎn)源綜合作用下的整體風(fēng)險(xiǎn)水平[12-13,34];②該模型將經(jīng)濟(jì)-社會(huì)系統(tǒng)與生態(tài)系統(tǒng)進(jìn)行了有機(jī)結(jié)合���,能夠識(shí)別出區(qū)域內(nèi)生態(tài)風(fēng)險(xiǎn)的核心問(wèn)題�����,進(jìn)而找到對(duì)應(yīng)的解決方案�����,為流域管理決策的制訂提供支持.
3結(jié)論
第3篇
關(guān)鍵詞:商業(yè)銀行公司治理 風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)審計(jì)
全面風(fēng)險(xiǎn)管理是從戰(zhàn)略目標(biāo)制定到目標(biāo)實(shí)現(xiàn)的全過(guò)程風(fēng)險(xiǎn)管理���,隨著現(xiàn)代商業(yè)銀行所承擔(dān)風(fēng)險(xiǎn)的增加�����,商業(yè)銀行內(nèi)部審計(jì)關(guān)注的重點(diǎn)也逐漸轉(zhuǎn)移到風(fēng)險(xiǎn)管理上來(lái)�,當(dāng)今風(fēng)險(xiǎn)審計(jì)作為一種新的審計(jì)理念�����,成為備受人們關(guān)注的熱點(diǎn)��。與其說(shuō)銀行是在經(jīng)營(yíng)貨幣的企業(yè)��,不如說(shuō)銀行是經(jīng)營(yíng)風(fēng)險(xiǎn)��,從風(fēng)險(xiǎn)管理中獲取收益的企業(yè)�。商業(yè)銀行一直在利潤(rùn)與風(fēng)險(xiǎn)之間做著謹(jǐn)慎和僥幸的選擇�,防范和控制經(jīng)營(yíng)中的風(fēng)險(xiǎn),實(shí)施全面風(fēng)險(xiǎn)管理戰(zhàn)略�����,是商業(yè)銀行面臨的現(xiàn)實(shí)而緊迫的任務(wù)。作為現(xiàn)代商業(yè)銀行的審計(jì)部門��,如何由傳統(tǒng)的合規(guī)性審計(jì)向風(fēng)險(xiǎn)預(yù)警和防范為目標(biāo)的風(fēng)險(xiǎn)審計(jì)轉(zhuǎn)變�,合理配置有限的審計(jì)資源,提高審計(jì)效率與效益�����,有效發(fā)揮審計(jì)監(jiān)督在防范和控制風(fēng)險(xiǎn)中的積極作用����,已成為現(xiàn)代商業(yè)銀行內(nèi)部審計(jì)面臨的焦點(diǎn)課題。
風(fēng)險(xiǎn)審計(jì)的涵義
風(fēng)險(xiǎn)審計(jì)���,也稱風(fēng)險(xiǎn)基礎(chǔ)審計(jì)或者風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)��,它是在傳統(tǒng)的賬項(xiàng)基礎(chǔ)和內(nèi)部控制制度基礎(chǔ)審計(jì)上發(fā)展起來(lái)的一種審計(jì)模式����,是指審計(jì)人員在對(duì)被審單位的內(nèi)部控制充分了解和評(píng)價(jià)的基礎(chǔ)上����,綜合分析、判斷被審計(jì)單位的風(fēng)險(xiǎn)狀況及其風(fēng)險(xiǎn)程度�,從而把有限的審計(jì)資源集中到高風(fēng)險(xiǎn)的審計(jì)領(lǐng)域�����,針對(duì)不同風(fēng)險(xiǎn)程度采取相應(yīng)的審計(jì)對(duì)策�����,重點(diǎn)對(duì)高風(fēng)險(xiǎn)點(diǎn)進(jìn)行實(shí)質(zhì)性測(cè)試�,從而伎?jī)?nèi)部審計(jì)的剩余風(fēng)險(xiǎn)降至可接受的最低水平�����。與賬項(xiàng)基礎(chǔ)審計(jì)���、內(nèi)部控制制度基礎(chǔ)審計(jì)相比��,風(fēng)險(xiǎn)審計(jì)關(guān)注點(diǎn)在于對(duì)被審單位的風(fēng)險(xiǎn)評(píng)估�,其審計(jì)重心向風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)移��,更加關(guān)注的是企業(yè)的風(fēng)險(xiǎn)管理活動(dòng)一一是否建立清晰的風(fēng)險(xiǎn)管理戰(zhàn)略�、完善的管理架構(gòu)�、全面的風(fēng)險(xiǎn)管理過(guò)程和良好的風(fēng)險(xiǎn)管理文化,最終實(shí)現(xiàn)風(fēng)險(xiǎn)管理效率和價(jià)值的最大化��,不但可以保證充分的審計(jì)覆蓋面,而且對(duì)每一個(gè)領(lǐng)域都會(huì)根據(jù)其風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果有不同的審計(jì)頻率與深度�,增強(qiáng)了對(duì)風(fēng)險(xiǎn)的預(yù)防控制作用,風(fēng)險(xiǎn)審計(jì)方法的重點(diǎn)是識(shí)另q�、預(yù)防與控制風(fēng)險(xiǎn)。因此���,風(fēng)險(xiǎn)審計(jì)理論的核心是從分析審計(jì)風(fēng)險(xiǎn)入手����,通過(guò)建立科學(xué)的審計(jì)風(fēng)險(xiǎn)分析模型�,采取定性定量分析方法,量化確定固有保證程度系數(shù)����,并控制保證程度系數(shù),確定可接受的檢查風(fēng)險(xiǎn)水平��,以確保審計(jì)質(zhì)量。
商業(yè)銀行實(shí)施風(fēng)險(xiǎn)審計(jì)方法的壩實(shí)重要牲
格林斯潘曾經(jīng)說(shuō)過(guò):“銀行的基本職能是預(yù)測(cè)�����、承擔(dān)和管理風(fēng)險(xiǎn)�����?��!憋L(fēng)險(xiǎn)審計(jì)的本質(zhì)和根本目標(biāo)是促進(jìn)和保障商業(yè)銀行業(yè)務(wù)的穩(wěn)健發(fā)展�,促進(jìn)商業(yè)銀行樹(shù)立全面的風(fēng)險(xiǎn)管理理念���,堅(jiān)持發(fā)展與防范風(fēng)險(xiǎn)并重�����;適應(yīng)市場(chǎng)和業(yè)務(wù)需要����,不斷完善風(fēng)險(xiǎn)管理手段��,健全風(fēng)險(xiǎn)管理體制��,培育風(fēng)險(xiǎn)管理文化��,提高風(fēng)險(xiǎn)管理水平��,促進(jìn)業(yè)務(wù)發(fā)展��,目標(biāo)是優(yōu)化資源配置,將風(fēng)險(xiǎn)控制在商業(yè)銀行可以承擔(dān)的范圍內(nèi)�,實(shí)現(xiàn)風(fēng)險(xiǎn)調(diào)整后的收益最大化���。
(一)風(fēng)險(xiǎn)審計(jì)的理念和方法是商業(yè)銀行實(shí)施全面風(fēng)險(xiǎn)管理的現(xiàn)實(shí)選擇���,進(jìn)一步提升了內(nèi)部審計(jì)的增值服務(wù)?風(fēng)險(xiǎn)是商業(yè)銀行與生俱來(lái)的產(chǎn)物,存在于商業(yè)銀行業(yè)務(wù)的每一個(gè)環(huán)節(jié)當(dāng)中�����,商業(yè)銀行提供金融服務(wù)的過(guò)程也是承擔(dān)和控制風(fēng)險(xiǎn)的過(guò)程�,因此,風(fēng)險(xiǎn)管理是商業(yè)銀行永恒的主題����。在現(xiàn)代金融領(lǐng)域中,能建立良好的風(fēng)險(xiǎn)管理架構(gòu)和體系���,對(duì)風(fēng)險(xiǎn)進(jìn)行全面有效的管理���,并以良好的風(fēng)險(xiǎn)定價(jià)策略實(shí)現(xiàn)價(jià)值增長(zhǎng),是影響商業(yè)銀行核心競(jìng)爭(zhēng)力的重要因素��,也是實(shí)施風(fēng)險(xiǎn)審計(jì)的必然要求�。國(guó)有商業(yè)銀行上市后���,要在提高全面風(fēng)險(xiǎn)管理能力的前提下保持持續(xù)的價(jià)值創(chuàng)造能力。
巴塞爾新資本協(xié)議和美國(guó)反舞弊財(cái)務(wù)報(bào)告委員會(huì)的發(fā)起組織委員會(huì)fCOSO)的《企業(yè)全面風(fēng)險(xiǎn)管理框架》將全面風(fēng)險(xiǎn)管理概括為對(duì)商業(yè)銀行各個(gè)層次的業(yè)務(wù)單位和各種類型的風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌管理���,這種管理要求將包含信用風(fēng)險(xiǎn)�、市場(chǎng)風(fēng)險(xiǎn)�����、操作風(fēng)險(xiǎn)和其他風(fēng)險(xiǎn)的各種金融資產(chǎn)與資產(chǎn)組合�����,承擔(dān)這些風(fēng)險(xiǎn)的各個(gè)業(yè)務(wù)單位納入到統(tǒng)一的管理體系中���,對(duì)各類風(fēng)險(xiǎn)依據(jù)統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行測(cè)量并加總�����,依據(jù)全部業(yè)務(wù)的相關(guān)性對(duì)風(fēng)險(xiǎn)進(jìn)行全程的控制和管理����。風(fēng)險(xiǎn)審計(jì)正是以全面評(píng)估風(fēng)險(xiǎn)為基礎(chǔ),從重要風(fēng)險(xiǎn)點(diǎn)上人手�����,在深入分析判斷不同層面和業(yè)務(wù)單位風(fēng)險(xiǎn)狀況的基礎(chǔ)上���,確定審計(jì)重點(diǎn),對(duì)風(fēng)險(xiǎn)高的業(yè)務(wù)集中資源重點(diǎn)審計(jì)�,通過(guò)評(píng)估銀行風(fēng)險(xiǎn)識(shí)別的充分性、風(fēng)險(xiǎn)衡量的恰當(dāng)性及風(fēng)險(xiǎn)防范的有效性�����,并在此基礎(chǔ)上提出相應(yīng)的改進(jìn)措施和建議���,直接影響商業(yè)銀行經(jīng)營(yíng)戰(zhàn)略的制定�����,確保商業(yè)銀行實(shí)現(xiàn)業(yè)務(wù)發(fā)展���、風(fēng)險(xiǎn)控制和效益增長(zhǎng)的有機(jī)統(tǒng)一
(二)采用風(fēng)險(xiǎn)審計(jì)的理論和技術(shù)、是現(xiàn)代商業(yè)銀行審計(jì)發(fā)展的目標(biāo)和方向�,實(shí)現(xiàn)增值型審計(jì)轉(zhuǎn)型需要:當(dāng)前國(guó)際內(nèi)審發(fā)展已進(jìn)入一個(gè)以風(fēng)險(xiǎn)管理和公司治理為標(biāo)志的新的發(fā)展階段,西方的絕大部分商業(yè)銀行在內(nèi)部審計(jì)均采用了風(fēng)險(xiǎn)審計(jì)的理論和技術(shù)。國(guó)際審計(jì)師協(xié)會(huì)主席捷奎林?瓦格娜曾提出:“環(huán)境的變化給內(nèi)部審計(jì)師帶來(lái)增加價(jià)值的機(jī)會(huì)最多的領(lǐng)域是風(fēng)險(xiǎn)管理的公司治理�。”2003年國(guó)際內(nèi)部審計(jì)協(xié)會(huì)對(duì)2001年新的《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》(以下簡(jiǎn)稱《標(biāo)準(zhǔn)》)修改后�����,在內(nèi)容上也自始至終都貫穿著風(fēng)險(xiǎn)審計(jì)的主導(dǎo)思想�����。
一是在對(duì)內(nèi)部審計(jì)的定義中要求內(nèi)部審計(jì)采用一種系統(tǒng)化���、規(guī)范化的方法來(lái)對(duì)機(jī)構(gòu)的風(fēng)險(xiǎn)管理�����、控制及監(jiān)管過(guò)程進(jìn)行評(píng)價(jià)進(jìn)而提高它的效率�,幫助機(jī)構(gòu)實(shí)現(xiàn)它的目標(biāo)�。二是內(nèi)部審計(jì)的目標(biāo)要求內(nèi)部審計(jì)參與風(fēng)險(xiǎn)管理。三是內(nèi)部審計(jì)的工作重點(diǎn)要求內(nèi)部審計(jì)參與風(fēng)險(xiǎn)管理�����。四是標(biāo)準(zhǔn)對(duì)審計(jì)計(jì)劃��、審計(jì)測(cè)試、審計(jì)結(jié)果���、后續(xù)審計(jì)各個(gè)方面都作了和風(fēng)險(xiǎn)相關(guān)的明確規(guī)范�����。五是關(guān)于剩余風(fēng)險(xiǎn)�,《標(biāo)準(zhǔn)》做出了在審計(jì)執(zhí)行主管認(rèn)為高級(jí)管理層接受的剩余風(fēng)險(xiǎn)水平對(duì)于機(jī)構(gòu)來(lái)說(shuō)是無(wú)法接受時(shí)就報(bào)告董事會(huì)加以解決的規(guī)定�。這些規(guī)定和要求將內(nèi)部審計(jì)的范圍延伸到風(fēng)險(xiǎn)管理和公司治理�����,所以風(fēng)險(xiǎn)管理已經(jīng)成為內(nèi)部審計(jì)的主要工作�。隨著風(fēng)險(xiǎn)管理導(dǎo)向內(nèi)部控制時(shí)代的來(lái)臨,內(nèi)部審計(jì)的工作重點(diǎn)也發(fā)行了變化���,現(xiàn)代內(nèi)部審計(jì)突破了傳統(tǒng)的監(jiān)督����、鑒證�、評(píng)價(jià)職能的范圍,更多地介入商業(yè)銀行有效的風(fēng)險(xiǎn)管理機(jī)制和健全的公司治理結(jié)構(gòu)領(lǐng)域���。
風(fēng)瞼審計(jì)在項(xiàng)代商業(yè)銀行風(fēng)瞼管理中的作用
(一)風(fēng)險(xiǎn)審計(jì)有利于提高商業(yè)銀行風(fēng)險(xiǎn)管理水平�����,促進(jìn)風(fēng)險(xiǎn)文化建設(shè)���。風(fēng)險(xiǎn)基礎(chǔ)審計(jì)主動(dòng)發(fā)現(xiàn)和控制各項(xiàng)風(fēng)險(xiǎn)�����,通過(guò)對(duì)商業(yè)銀行業(yè)務(wù)部門進(jìn)行風(fēng)險(xiǎn)評(píng)估���,并按照次序排列風(fēng)險(xiǎn),集中高風(fēng)險(xiǎn)的項(xiàng)目?jī)?yōu)先審計(jì)�����。前者試圖阻止不期望的行為發(fā)生����,這種事先的控制有助于阻止損失的發(fā)生;后者試圖檢查出不期望發(fā)生的行為�����,檢查性的控帶l目的是提供損失發(fā)生的證據(jù)。這兩種類型的控制都是必要的內(nèi)部控制系統(tǒng)�,使商業(yè)銀行的內(nèi)控機(jī)制完善、管用�����。同時(shí)�����,風(fēng)險(xiǎn)審計(jì)關(guān)注的重點(diǎn)是業(yè)務(wù)過(guò)程中的每一個(gè)風(fēng)險(xiǎn)點(diǎn)�,涉及所有員工和管理者,這樣有助于形成商業(yè)銀行風(fēng)險(xiǎn)文化��,從而提高商業(yè)銀行全面風(fēng)險(xiǎn)管理水平�。
(二)風(fēng)險(xiǎn)審計(jì)有利于對(duì)風(fēng)險(xiǎn)事件的識(shí)別風(fēng)險(xiǎn)審計(jì)采用通用風(fēng)險(xiǎn)分析模板及方法�����,識(shí)別商業(yè)銀行業(yè)務(wù)過(guò)程的風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)�。風(fēng)險(xiǎn)審計(jì)人員運(yùn)用某些分析方法,創(chuàng)造性地進(jìn)行分析��,判斷管理層是否完全識(shí)別了企業(yè)的所有風(fēng)險(xiǎn)���,
若有遺漏的風(fēng)險(xiǎn)要提醒管理層加以考慮��。
(三)風(fēng)險(xiǎn)審計(jì)有利于對(duì)風(fēng)險(xiǎn)的反應(yīng)和控制�。在風(fēng)險(xiǎn)反應(yīng)活動(dòng)中,商業(yè)銀行要根據(jù)不同的風(fēng)險(xiǎn)決定要采取的策略和方法�,決定是避免風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)��、還是降低風(fēng)險(xiǎn)����。如對(duì)有相對(duì)的風(fēng)險(xiǎn)回報(bào)的風(fēng)險(xiǎn),商業(yè)銀行可以考慮接受�����,但要采取控制措施�����,才能將風(fēng)險(xiǎn)降低到可以接受的水平����,獲得希望的回報(bào)。對(duì)于這部分風(fēng)險(xiǎn)�,商業(yè)銀行會(huì)采取減少風(fēng)險(xiǎn)�����、轉(zhuǎn)移風(fēng)險(xiǎn)或分擔(dān)風(fēng)險(xiǎn)的辦法以降低商業(yè)銀行承受的風(fēng)險(xiǎn)��。風(fēng)險(xiǎn)審計(jì)人員的主要工作在于分析�、評(píng)價(jià)風(fēng)險(xiǎn)回報(bào)的合理性�、減少風(fēng)險(xiǎn)的措施的有效性、以及接受風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)分擔(dān)的那一方的風(fēng)險(xiǎn)�。
(四)風(fēng)險(xiǎn)審計(jì)有利于對(duì)風(fēng)險(xiǎn)信息溝通和風(fēng)險(xiǎn)管理系統(tǒng)的監(jiān)控。在風(fēng)險(xiǎn)信息溝通活動(dòng)中���,商業(yè)銀行的風(fēng)險(xiǎn)管理要將風(fēng)險(xiǎn)及時(shí)有效地傳遞給內(nèi)部相關(guān)人員����,以便及時(shí)采取相應(yīng)的控制措施��。風(fēng)險(xiǎn)審計(jì)人員可以通過(guò)評(píng)價(jià)報(bào)告系統(tǒng)證明風(fēng)險(xiǎn)信息被準(zhǔn)確����、及時(shí)地傳遞到相關(guān)人員�,內(nèi)部審計(jì)報(bào)告可以向董事會(huì)和審計(jì)委員會(huì)傳遞風(fēng)險(xiǎn)是否得到有效管理的信息。在監(jiān)控活動(dòng)中���,商業(yè)銀行要對(duì)風(fēng)險(xiǎn)管理進(jìn)行持續(xù)監(jiān)控����,通過(guò)對(duì)內(nèi)部控制系統(tǒng)的運(yùn)行的監(jiān)控和對(duì)定期檢查結(jié)果及意外事項(xiàng)的處理結(jié)果的評(píng)價(jià),保證商業(yè)銀行對(duì)風(fēng)險(xiǎn)管理是一直有效的����。風(fēng)險(xiǎn)審計(jì)人員可以通過(guò)分析環(huán)境和風(fēng)險(xiǎn)變化,檢查內(nèi)部控制系統(tǒng)是否已更新���,是否能控制新的風(fēng)險(xiǎn)�����。還可以通過(guò)后續(xù)審計(jì)管理層對(duì)審計(jì)中發(fā)現(xiàn)的問(wèn)題及對(duì)意外事項(xiàng)的處理情況�,檢查新的控制措施是否有效�����,將分析結(jié)果和建議提供給管理層以便改進(jìn)控制措施�����。
風(fēng)險(xiǎn)審計(jì)在捕國(guó)商業(yè)銀行規(guī)劃與存在問(wèn)題
(一)風(fēng)險(xiǎn)基礎(chǔ)審計(jì)的法制化、制度化規(guī)范化建設(shè)的道路還很漫長(zhǎng)�。一是商業(yè)銀行內(nèi)部制度調(diào)整工作量大,相關(guān)業(yè)務(wù)制度和操作流程也要進(jìn)行相應(yīng)調(diào)整�����;二是支持系統(tǒng)建設(shè)難度大���,因長(zhǎng)期需要具備相應(yīng)功能的電子化系統(tǒng)作支持���,要求商業(yè)銀行改進(jìn)現(xiàn)有業(yè)務(wù)系統(tǒng),并開(kāi)發(fā)建設(shè)風(fēng)險(xiǎn)評(píng)估系統(tǒng)�����,風(fēng)險(xiǎn)評(píng)估系統(tǒng)的建設(shè)包括業(yè)務(wù)流程��、歷史數(shù)據(jù)收集�、參數(shù)選擇等需要大量投資和時(shí)間準(zhǔn)備。三是短期內(nèi)風(fēng)險(xiǎn)審計(jì)人員素質(zhì)難以提高�����。風(fēng)險(xiǎn)審計(jì)人員需要精通包括審計(jì)�����、會(huì)計(jì)財(cái)務(wù)��、法律�����、邏輯學(xué)���、信息學(xué)�、系統(tǒng)論�����、管理學(xué)等專業(yè)知識(shí)�,懂得運(yùn)用經(jīng)濟(jì)、數(shù)理��、計(jì)算機(jī)等專用分析手段來(lái)預(yù)知和減少風(fēng)險(xiǎn)����,每位風(fēng)險(xiǎn)審計(jì)人員達(dá)到運(yùn)用自如的水準(zhǔn)尚需時(shí)日。
(二)審計(jì)證據(jù)的較高要求增加風(fēng)險(xiǎn)審計(jì)取證的難度風(fēng)險(xiǎn)基礎(chǔ)審計(jì)必須獲取充足的�����、可靠的相關(guān)的證據(jù)以判斷,而目前我國(guó)商業(yè)銀行風(fēng)險(xiǎn)基礎(chǔ)審計(jì)缺少可供遵循的標(biāo)準(zhǔn)和程序�����,且審計(jì)取證的渠道和方式多樣��,因此�����,審計(jì)人員一般都需要提高調(diào)查樣本代表性和增大調(diào)查樣本的方法��,以增強(qiáng)對(duì)總體風(fēng)險(xiǎn)推斷的準(zhǔn)確性�����。
(三)風(fēng)險(xiǎn)審計(jì)技術(shù)手段落后�����,難以適應(yīng)工作需要�����。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)、信貸管理系統(tǒng)的廣泛應(yīng)用和發(fā)展���,大大增強(qiáng)了審計(jì)的及時(shí)性,事后審計(jì)�;逐步被實(shí)時(shí)審計(jì)所代替,這與針對(duì)經(jīng)營(yíng)全過(guò)程的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)不謀而合���。在我國(guó)�,商業(yè)銀行審計(jì)人員大多數(shù)對(duì)計(jì)算機(jī)輔助審計(jì)不太熟悉����,許多還停留在傳統(tǒng)手工查賬的基礎(chǔ)上,在新技術(shù)面前還有些無(wú)所適從.審計(jì)手段落后�,不但增加了審計(jì)難度,而且效率低���、準(zhǔn)確差�,嚴(yán)重影響了審計(jì)作用的發(fā)揮��,無(wú)法滿足商業(yè)銀行風(fēng)險(xiǎn)基礎(chǔ)審計(jì)工作的需要
(四)協(xié)調(diào)配臺(tái)欠缺����,降低了審計(jì)結(jié)果的運(yùn)用日常審計(jì)中很少利用紀(jì)檢���、人事及其他部門掌握的信息,審計(jì)結(jié)束后���,除個(gè)別項(xiàng)目外一般也不與這些部門交換��,致使審計(jì)成果在干部考核��、任用�����、獎(jiǎng)懲等方面沒(méi)有發(fā)揮應(yīng)有的作用��,相應(yīng)削弱了審計(jì)的威懾力�����。
我國(guó)商業(yè)銀行發(fā)展和完善風(fēng)險(xiǎn)審計(jì)的對(duì)策
(一)正確認(rèn)識(shí)風(fēng)險(xiǎn)基礎(chǔ)審計(jì)在銀行公司治理結(jié)構(gòu)的重要作用���,為風(fēng)險(xiǎn)審計(jì)的發(fā)展刨造良好的環(huán)境商業(yè)銀行公司治理的核心問(wèn)題是委托人(股東、投資者�����、管理者)如何激勵(lì)和約束人(經(jīng)理層)、積極有效地完成受托經(jīng)營(yíng)管理責(zé)任����,以確保股東或投資者財(cái)富最大化。顯然僅僅通過(guò)財(cái)務(wù)審計(jì)���,委托人難以全面了解人是否有效履行其受托責(zé)任,而風(fēng)險(xiǎn)基礎(chǔ)審計(jì)有利于減少信息不對(duì)稱性���,較為全面地提供委托人所需要的有關(guān)經(jīng)營(yíng)管理活動(dòng)方面信息�����,大大遏制了“道德風(fēng)險(xiǎn)”的發(fā)生�,增強(qiáng)了經(jīng)營(yíng)管理的透明度���,從而達(dá)到控制和抑制“內(nèi)部人控制”的目的�,同時(shí)�,通過(guò)風(fēng)險(xiǎn)審計(jì)可以有效地判斷人的業(yè)績(jī)和能力,評(píng)價(jià)人對(duì)受托人責(zé)任履行情況�,促進(jìn)人提高經(jīng)營(yíng)管理效率因此,風(fēng)險(xiǎn)審計(jì)是商業(yè)銀行公司治理結(jié)構(gòu)的重要組成部分���,是完善公司治理結(jié)構(gòu)的“四大基石”之一��。
(二)抓緊制定風(fēng)瞼基蒯{計(jì)�����;�,立則盡快完善評(píng)價(jià)標(biāo):停體系要吸收借鑒美國(guó)、英國(guó)�、典等發(fā)達(dá)國(guó)家的先進(jìn)經(jīng)驗(yàn),抓緊研究制定我國(guó)的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)準(zhǔn)則��,這是開(kāi)展風(fēng)險(xiǎn)審計(jì)的當(dāng)務(wù)之急�。風(fēng)險(xiǎn)基礎(chǔ)審計(jì)準(zhǔn)則的制定要遵循“銜接”、“配套”���、“務(wù)實(shí)”的原則�,注意解決好前瞻與現(xiàn)實(shí)的矛盾���,接軌與國(guó)情的矛盾�����。逐步探索和完善風(fēng)險(xiǎn)審計(jì)的評(píng)價(jià)標(biāo)準(zhǔn)體系����,量化評(píng)價(jià)指標(biāo),為不同項(xiàng)目之間的比較提供依據(jù)
(三)認(rèn)真搞好風(fēng)險(xiǎn)基礎(chǔ)審計(jì)研究�����,探索先進(jìn)審計(jì)技術(shù)方法�����。先進(jìn)的審計(jì)技術(shù)和方法�����,是提高審計(jì)效率和質(zhì)量的重要保證要通過(guò)傳統(tǒng)方法與現(xiàn)代信息技術(shù)的結(jié)合��,加大風(fēng)險(xiǎn)審計(jì)技術(shù)的研究力度�����,特別要注重探索完善審計(jì)抽樣���、內(nèi)控測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估等方面的方法和技術(shù)產(chǎn)�。在風(fēng)險(xiǎn)審計(jì)的方法和技術(shù)的研究中��,要實(shí)行科研人員與實(shí)務(wù)人員�、科研與調(diào)研��、審計(jì)人員與項(xiàng)目工程人員相結(jié)合的辦法開(kāi)展��,以增強(qiáng)實(shí)用性����、指導(dǎo)性和前瞧性。
第4篇
【 關(guān)鍵詞 】 物聯(lián)網(wǎng)系統(tǒng)���;安全檢測(cè)���;風(fēng)險(xiǎn)評(píng)估;安全檢查
【 中圖分類號(hào) 】 TN918
Research on Security Test and Check Method of IoT System
Li Hai-tao Li Cheng-yuan Fan Hong
(The First Research Institute of the Ministry of Public Security Beijing 100048)
【 Abstract 】 With the wide application on the internet of things (IoTs) technology��, the IoT systems are confronted with various security threats. There are eager demands on Security test and check of IoT System. In this paper�, we have researched on Security test and check method of IoT System from system security test, risk assessment and integration security management.
【 Keywords 】 internet of things system���; security test�; risk assessment; security check
1 引言
目前在全球市場(chǎng)的數(shù)據(jù)統(tǒng)計(jì)分析上看��,物聯(lián)網(wǎng)成為未來(lái)10年發(fā)展迅猛的行業(yè)��。據(jù)美國(guó)市場(chǎng)研究公司Forester預(yù)測(cè)���,到2020年�����,世界上“物物互連”的應(yīng)用業(yè)務(wù)��,跟人與人之間通信的業(yè)務(wù)相比�����,前者是后者的30倍,僅在智能電網(wǎng)和機(jī)場(chǎng)入侵檢測(cè)系統(tǒng)方面的市場(chǎng)就有上千億美元����。因此“物聯(lián)網(wǎng)”必將成為下一個(gè)萬(wàn)億美元級(jí)的信息技術(shù)產(chǎn)業(yè)。
從經(jīng)濟(jì)發(fā)展角度看���,各國(guó)齊頭并進(jìn)����,相繼推出物聯(lián)網(wǎng)區(qū)域戰(zhàn)略規(guī)劃。當(dāng)前���,世界各國(guó)的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗(yàn)階段�,美���、日��、韓��、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)���。
物聯(lián)網(wǎng)是互聯(lián)網(wǎng)在現(xiàn)實(shí)世界的延伸。隨著應(yīng)用的不斷擴(kuò)展���,物聯(lián)網(wǎng)一旦發(fā)生安全問(wèn)題����,極有可能在現(xiàn)實(shí)世界造成電力中斷�����、金融癱瘓、社會(huì)混亂等嚴(yán)重危害公共安全的事件�,甚至將危及國(guó)家安全。由于物聯(lián)網(wǎng)感知節(jié)點(diǎn)和傳輸設(shè)備具有能量低�、計(jì)算能力差、運(yùn)行環(huán)境惡劣���、通信協(xié)議龐雜等特點(diǎn)�,使得傳統(tǒng)安全技術(shù)無(wú)法直接應(yīng)用于物聯(lián)網(wǎng)�����,由此引發(fā)眾物聯(lián)網(wǎng)特有的安全問(wèn)題��。
物聯(lián)網(wǎng)安全問(wèn)題如果得不到有效解決�,將嚴(yán)重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。目前物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測(cè)和評(píng)價(jià)手段�����,已有的物聯(lián)網(wǎng)應(yīng)用急需對(duì)其安全性能的檢測(cè)和技術(shù)支持�。所以��,對(duì)物聯(lián)網(wǎng)安全檢測(cè)與檢查方法的研究是解決物聯(lián)網(wǎng)安全問(wèn)題必不可少的關(guān)鍵工作�。
2 物聯(lián)網(wǎng)系統(tǒng)面臨的安全威脅
從安全測(cè)評(píng)的角度來(lái)看,物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)可以分為三層,即智能感知層���、接入傳輸層和業(yè)務(wù)應(yīng)用層���。物聯(lián)網(wǎng)面臨的安全威脅也來(lái)自這三個(gè)層次。
由于網(wǎng)絡(luò)環(huán)境的不確定性�,感知節(jié)點(diǎn)面臨著多方面的威脅,感知節(jié)點(diǎn)本身就是用于監(jiān)測(cè)和控制各種感知設(shè)備�����。節(jié)點(diǎn)對(duì)各種檢測(cè)對(duì)象進(jìn)行監(jiān)測(cè)��,從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來(lái)監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況�。這些智能傳感器節(jié)點(diǎn)是暴露在攻擊者面前的,最容易被攻擊�。因此,與傳統(tǒng)的IP網(wǎng)絡(luò)比較���,所有的監(jiān)控措施����、安全防范策略不僅面臨著更復(fù)雜的網(wǎng)絡(luò)環(huán)境�����,而且還有更高的實(shí)時(shí)性要求。物聯(lián)網(wǎng)系統(tǒng)面臨的主要威脅有幾個(gè)方面�。
(1)安全隱私 射頻識(shí)別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中,RFID標(biāo)簽可能被嵌入到任何物體中��,例如人們的生活和生產(chǎn)用品����。但是這些物品的擁有者不一定能夠了解相關(guān)情況,會(huì)導(dǎo)致該對(duì)象的擁有者被隨意地掃描�����、定位和追蹤�����。
(2)偽造攻擊 與傳統(tǒng)IP網(wǎng)絡(luò)相比���,傳感設(shè)備和電子標(biāo)簽都是在攻擊者面前的�����。與此同時(shí)���,接入傳輸網(wǎng)絡(luò)中有一部分是無(wú)線網(wǎng)絡(luò),竄擾問(wèn)題在傳感網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)中是普遍存在的���,而無(wú)線安全研究方面也顯得非常棘手�。因此���,在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點(diǎn)攻擊很大程度上威脅著傳感器節(jié)點(diǎn)的安全���,從而影響整個(gè)物聯(lián)網(wǎng)安全。
(3)惡意代碼攻擊 惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口����。對(duì)攻擊者而言只要進(jìn)入到網(wǎng)絡(luò),通過(guò)傳輸網(wǎng)絡(luò)進(jìn)行病毒傳播就變得輕車熟路�����,而且具有較強(qiáng)的隱蔽性��,這一點(diǎn)與有線網(wǎng)絡(luò)相比就更加難以防御��。例如類似蠕蟲這樣的惡意代碼��,本身又不需要寄生文件,在這種環(huán)境中檢測(cè)發(fā)現(xiàn)和清除惡意代碼的難度是非常大的��。
(4)拒絕服務(wù)攻擊 這種被熟悉的攻擊方式���,一般發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的����。由于物聯(lián)網(wǎng)中感知節(jié)點(diǎn)數(shù)量龐大����,而且多數(shù)是以集群的方式存在,因此信息在網(wǎng)絡(luò)中傳輸時(shí)���,海量的感知節(jié)點(diǎn)信息傳遞轉(zhuǎn)發(fā)請(qǐng)求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞�,產(chǎn)生拒絕服務(wù)攻擊的效果���。
(5)信息安全 感知節(jié)點(diǎn)一般都具有功能單一�、信息處理能力低的特點(diǎn)�����。因此,感知節(jié)點(diǎn)不可能具有高強(qiáng)度的安全防范措施��。同時(shí)因?yàn)楦兄獙庸?jié)點(diǎn)的多樣化�,采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫?huì)有統(tǒng)一的格式���,所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。
(6)接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患 在物聯(lián)網(wǎng)系統(tǒng)的接入傳輸層和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線網(wǎng)絡(luò)的所有安全威脅的同時(shí)�����,還因?yàn)槲锫?lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一��,來(lái)自不同類型感知節(jié)點(diǎn)的數(shù)據(jù)信息是無(wú)法想象的��、并且是多源異構(gòu)數(shù)據(jù)��,所以接入層和業(yè)務(wù)應(yīng)用層的安全問(wèn)題也就更加繁雜����。
通過(guò)對(duì)各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn),當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對(duì)其安全性能的檢測(cè)和技術(shù)支持需求十分迫切�����,例如移動(dòng)系統(tǒng)與行業(yè)網(wǎng)的接入安全性評(píng)估和檢測(cè)�、社會(huì)公共安全的視頻采集系統(tǒng)的接入安全檢測(cè)�、基于RFID和車牌識(shí)別的智能車輛管控系統(tǒng)安全性評(píng)估等檢測(cè)業(yè)務(wù)都是亟待解決的問(wèn)題����。由此看出,物聯(lián)網(wǎng)安全檢測(cè)和檢查方法研究需求迫切���。
為了把物聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)降到最低�����,應(yīng)該做到系統(tǒng)建設(shè)與檢測(cè)檢查同步進(jìn)行�����,且檢測(cè)檢查過(guò)程中要技術(shù)與管理并重���。本文將從物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估和物聯(lián)網(wǎng)集成化安全管理三個(gè)方面進(jìn)行檢測(cè)�����、檢查的方法研究�。
3 物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)
安全檢測(cè)是以系統(tǒng)檢測(cè)方式對(duì)物聯(lián)網(wǎng)系統(tǒng)三層架構(gòu)的各個(gè)層面進(jìn)行安全符合性和有效性檢測(cè)。
(1)智能感知層應(yīng)該對(duì)訪問(wèn)控制策略配置、身份認(rèn)證策略配置�、數(shù)據(jù)完整性保護(hù)策略配置、數(shù)據(jù)保密性保護(hù)策略配置�、感知節(jié)點(diǎn)抗攻擊性、安全審計(jì)策略配置和物理安全進(jìn)行符合性測(cè)試���。
(2)接入傳輸層檢測(cè)應(yīng)該對(duì)AKA機(jī)制的一致性或兼容性����、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證�����、視頻傳輸協(xié)議轉(zhuǎn)換前后的安全性�����;傳統(tǒng)認(rèn)證和數(shù)據(jù)交換安全�����、無(wú)線認(rèn)證網(wǎng)關(guān)安全��、無(wú)線傳輸協(xié)議�、身份認(rèn)證安全等進(jìn)行符合性和有效性檢測(cè)。
(3)業(yè)務(wù)應(yīng)用層應(yīng)該對(duì)數(shù)據(jù)庫(kù)安全����、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性�、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進(jìn)行符合性和有效性檢測(cè)。
下面從物聯(lián)網(wǎng)系統(tǒng)檢測(cè)規(guī)則和檢測(cè)工具兩個(gè)方面研究物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)方法���。
物聯(lián)網(wǎng)系統(tǒng)檢測(cè)規(guī)則由三個(gè)部分組成分別是智能感知層規(guī)則���、接入傳輸層規(guī)則和業(yè)務(wù)應(yīng)用層規(guī)則。
(1)智能感知層規(guī)則主要包括訪問(wèn)控制����、身份認(rèn)證、數(shù)據(jù)完整性保護(hù)����、數(shù)據(jù)保密性保護(hù)、抗攻擊����、安全審計(jì)以及物理安全等安全規(guī)則。
(2)接入傳輸層規(guī)則包括數(shù)字接入系統(tǒng)中接入業(yè)務(wù)可管理性�����、可控性、信息保密性����、完整性和可用性的規(guī)則要求,視頻接入系統(tǒng)實(shí)現(xiàn)外部視頻資源單向傳輸至內(nèi)網(wǎng)�����,視頻控制信令和數(shù)據(jù)的會(huì)話終止于應(yīng)用服務(wù)區(qū)��,包含對(duì)視頻信令格式進(jìn)行檢查及內(nèi)容過(guò)濾�����、合法的協(xié)議和數(shù)據(jù)通過(guò)�、視頻數(shù)據(jù)和視頻控制信令安全傳輸?shù)确矫娴囊?guī)則���,無(wú)線接入系統(tǒng)接入內(nèi)網(wǎng)�����,需要與內(nèi)網(wǎng)的各種信息系統(tǒng)交互信息�����,包含敏感信息��、數(shù)據(jù)完整性保護(hù)����、數(shù)據(jù)保密性保護(hù)、抗攻擊��、安全審計(jì)以及物理安全等方面的規(guī)則����。
(3)業(yè)務(wù)應(yīng)用層規(guī)則一般包括訪問(wèn)控制、用戶身份鑒別�����、資源控制���、安全漏洞���、安全審計(jì)以及數(shù)據(jù)備份等安全規(guī)則。
檢測(cè)工具是包含物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)中所有測(cè)試工具����、測(cè)試樣本數(shù)據(jù)的集合���。檢測(cè)工具根據(jù)其應(yīng)用范圍可以劃分為三類。
(1)智能感知層檢測(cè)工具:主要包括對(duì)感知操作安全項(xiàng)目進(jìn)行檢測(cè)所用到的軟硬件工具和測(cè)試樣本數(shù)據(jù)��;感知數(shù)據(jù)處理安全檢測(cè)工具包括對(duì)感知數(shù)據(jù)處理安全項(xiàng)目進(jìn)行檢測(cè)所用到的工具�����;感知數(shù)據(jù)存儲(chǔ)安全檢測(cè)工具主要包括感知數(shù)據(jù)存儲(chǔ)安全項(xiàng)目進(jìn)行檢測(cè)所用到的工具和測(cè)試樣本數(shù)據(jù)��;感知節(jié)點(diǎn)設(shè)備安全檢測(cè)工具主要包括漏洞掃描工具�����、自動(dòng)化攻擊工具以及自身所建立的漏洞補(bǔ)丁知識(shí)庫(kù)��,根據(jù)被測(cè)設(shè)備的操作系統(tǒng)���、功能組件,查詢漏洞補(bǔ)丁知識(shí)庫(kù)�����,可以發(fā)現(xiàn)漏洞掃描類工具無(wú)法直接探測(cè)的隱藏漏洞。
(2)接入傳輸層檢測(cè)工具:主要包括脆弱性掃描與管理工具�、網(wǎng)絡(luò)協(xié)議分析工具、主機(jī)配置檢測(cè)工具��、網(wǎng)絡(luò)邊界檢測(cè)工具等�。
(3)業(yè)務(wù)應(yīng)用層檢測(cè)工具:主要包括Web應(yīng)用系統(tǒng)及網(wǎng)站安全檢測(cè)工具、數(shù)據(jù)庫(kù)脆弱性檢測(cè)工具和網(wǎng)絡(luò)終端安全檢測(cè)工具等�����。
4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估
物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估主要針對(duì)物聯(lián)網(wǎng)智能感知層����、接入傳輸層和業(yè)務(wù)應(yīng)用層中所包含的各個(gè)組成部分。開(kāi)展物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作���,需要構(gòu)建物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估平臺(tái)�����,對(duì)物聯(lián)網(wǎng)可能遭受到的威脅和脆弱性進(jìn)行安全分析��,然后根據(jù)安全事件的可能性以及安全事件造成的損失計(jì)算出風(fēng)險(xiǎn)值��、對(duì)安全事件進(jìn)行風(fēng)險(xiǎn)等級(jí)定級(jí)�,最后結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)物聯(lián)網(wǎng)系統(tǒng)造成的影響。
下面從物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)和風(fēng)險(xiǎn)評(píng)估工具兩方面來(lái)研究物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法�。
風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)應(yīng)該包含威脅庫(kù)、脆弱性庫(kù)�����、風(fēng)險(xiǎn)分析方法和評(píng)估案例等����。物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)威脅庫(kù)包括智能感知層威脅庫(kù)、接入傳輸層威脅庫(kù)和業(yè)務(wù)應(yīng)用層威脅庫(kù):智能感知層威脅有RFID安全隱私���、RFID標(biāo)簽復(fù)制����、傳感網(wǎng)安全路由��、感知節(jié)點(diǎn)逐跳加密安全等��;接入傳輸層威脅有海量數(shù)據(jù)融合信息竊取����、海量數(shù)據(jù)傳輸安全���、三網(wǎng)融合面臨的新威脅等�����;業(yè)務(wù)應(yīng)用層威脅有位置信息泄露�、數(shù)據(jù)融合后機(jī)密信息泄露、應(yīng)用系統(tǒng)漏洞等����。脆弱性庫(kù),脆弱性識(shí)別時(shí)的數(shù)據(jù)應(yīng)來(lái)自于資產(chǎn)的所有者�����、使用者����,以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等。風(fēng)險(xiǎn)分析方法主要包括系統(tǒng)層次分析方法�����、基于概率論和數(shù)理統(tǒng)計(jì)的方法���、模糊數(shù)學(xué)方法�,這些方法或是在識(shí)別風(fēng)險(xiǎn)的基礎(chǔ)上,進(jìn)一步分析已識(shí)別風(fēng)險(xiǎn)���,提高風(fēng)險(xiǎn)結(jié)果可信度�,或是融入風(fēng)險(xiǎn)評(píng)估過(guò)程中��,使評(píng)估過(guò)程更科學(xué)��、更合理���。
如果物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估案例庫(kù)建立實(shí)際風(fēng)險(xiǎn)評(píng)估案例���,能夠給出風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)分析過(guò)程���。系統(tǒng)整體風(fēng)險(xiǎn)評(píng)估結(jié)果就能一目了然�����,也為物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作提供參考案例�����。
根據(jù)在風(fēng)險(xiǎn)評(píng)估過(guò)程中的主要任務(wù)和作用原理的不同�,風(fēng)險(xiǎn)評(píng)估工具可以分成風(fēng)險(xiǎn)評(píng)估與管理工具�、系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具和風(fēng)險(xiǎn)評(píng)估輔助工具三類。
(1)風(fēng)險(xiǎn)評(píng)估與管理工具應(yīng)該是一套集成風(fēng)險(xiǎn)評(píng)估各類知識(shí)和判定依據(jù)的管理信息系統(tǒng)��,以規(guī)范風(fēng)險(xiǎn)評(píng)估的過(guò)程和操作方法���,或者用于收集評(píng)估所需要的數(shù)據(jù)和資料�����,基于專家總結(jié)的經(jīng)驗(yàn)�,對(duì)輸人輸出進(jìn)行自動(dòng)化的模型分析�����。
(2)系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具主要用于對(duì)信息系統(tǒng)的主要部件(如操作系統(tǒng)���、數(shù)據(jù)庫(kù)系統(tǒng)���、網(wǎng)絡(luò)設(shè)備等)的脆弱性進(jìn)行分析,或?qū)嵤┗诖嗳跣缘墓簟?/p>
(3)風(fēng)險(xiǎn)評(píng)估輔助工具則實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集��、現(xiàn)狀分析和趨勢(shì)分析等單項(xiàng)功能,為風(fēng)險(xiǎn)評(píng)估各要素的賦值��、定級(jí)提供依據(jù)����。
5 物聯(lián)網(wǎng)集成化安全管理檢查
目前監(jiān)管體系對(duì)不同的物聯(lián)網(wǎng)系統(tǒng)的防護(hù)管理要求存在沒(méi)有差異和缺乏針對(duì)性等問(wèn)題。因此�,物聯(lián)網(wǎng)集成化安全管理勢(shì)在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點(diǎn)�,針對(duì)物聯(lián)網(wǎng)面臨的安全威脅,應(yīng)該構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系���,從防范阻止���、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置�����、審計(jì)追查和集中管控五個(gè)方面���,對(duì)物聯(lián)網(wǎng)系統(tǒng)感知層����、接入傳輸層和業(yè)務(wù)應(yīng)用層進(jìn)行安全防護(hù)管理。
(1)防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護(hù)和阻止信息安全威脅影響的措施��,從而有效防范本文中提到的安全威脅���。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言�,物聯(lián)網(wǎng)除了面對(duì)TCP/IP網(wǎng)絡(luò)�����、無(wú)線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外�����,還存在著大量自身的特殊安全問(wèn)題��。因此數(shù)據(jù)完整性和保密性保護(hù)�、身份認(rèn)證�、訪問(wèn)控制、安全審計(jì)等方面的安全措施必不可少��。
(2)檢測(cè)發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測(cè)發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患�,其中包括感知層檢測(cè)、接入傳輸層檢測(cè)和業(yè)務(wù)應(yīng)用層檢測(cè)���,在感知層應(yīng)能檢測(cè)發(fā)現(xiàn)感知設(shè)備偽造攻擊�。由于感知設(shè)備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設(shè)備���,從而對(duì)它們?cè)斐善茐?����,甚至通過(guò)本地操作更換機(jī)器的軟硬件�����。接入傳輸層應(yīng)包括邊界接入系統(tǒng)���、視頻接入系統(tǒng)和無(wú)線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測(cè)發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中的安全隱患���,因?yàn)門CP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)��。同時(shí)應(yīng)能針對(duì)物聯(lián)網(wǎng)感知層����、接入傳輸層�����、業(yè)務(wù)應(yīng)用層三個(gè)層次進(jìn)行風(fēng)險(xiǎn)威脅分析,形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢(shì)的總體視圖��。因?yàn)榘踩到y(tǒng)從隱患到影響是一個(gè)態(tài)勢(shì)變化的過(guò)程�����,因此對(duì)物聯(lián)網(wǎng)系統(tǒng)態(tài)勢(shì)的分析與威脅防范同樣重要�。
(3)應(yīng)急處置主要是指應(yīng)該能夠具有高效指導(dǎo)系統(tǒng)維護(hù)人員開(kāi)展應(yīng)急處置工作的措施�,應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案,并結(jié)合實(shí)際工作情況���,對(duì)物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案做出相應(yīng)修訂��。應(yīng)明確現(xiàn)場(chǎng)總指揮���、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動(dòng)小組在應(yīng)急救援整個(gè)過(guò)程中所擔(dān)負(fù)的職責(zé)�����。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所有應(yīng)急程序�����,以及對(duì)各應(yīng)急程序能否安全可靠地完成對(duì)應(yīng)的某項(xiàng)應(yīng)急救援任務(wù)進(jìn)行確認(rèn)。應(yīng)急預(yù)案應(yīng)具備實(shí)用性�����、可操作性�、完整性和可讀性的特點(diǎn)。
(4)審計(jì)追查主要是指應(yīng)該能夠?yàn)榘踩芾砣藛T提供物聯(lián)網(wǎng)系統(tǒng)安全事件倒查的措施���,包括日志采集�、查詢��、分析和追查�����。其中采集應(yīng)能對(duì)分布在感知層����、接入傳輸層和業(yè)務(wù)應(yīng)用層各個(gè)部分的用戶和管理員操作日志進(jìn)行采集。查詢應(yīng)能對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行查詢���,包括常規(guī)查詢���、條件查詢和權(quán)限控制查詢��。分析應(yīng)能根據(jù)統(tǒng)計(jì)需求�,對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行統(tǒng)計(jì)分析���。追查應(yīng)能根據(jù)追查安全事件需求��,為安全管理人員提供安全事(案)件的倒查手段���。
(5)集中管控主要是指應(yīng)該能夠?yàn)槲锫?lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。它們包括集中監(jiān)控�、策略管理�����、運(yùn)行監(jiān)控���、異常和用戶監(jiān)控����,其中集中監(jiān)控應(yīng)能通過(guò)監(jiān)控中心對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行集中管控�����,包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對(duì)感知層���、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全策略進(jìn)行集中管理�,支持管理感知節(jié)點(diǎn)的備份與恢復(fù)�����。運(yùn)行管控應(yīng)能對(duì)感知層終端運(yùn)行情況進(jìn)行監(jiān)控����,對(duì)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控。異常和用戶監(jiān)控應(yīng)能對(duì)業(yè)務(wù)應(yīng)用層異常進(jìn)行監(jiān)控���,能對(duì)系統(tǒng)用戶的操作進(jìn)行監(jiān)控�����。
6 結(jié)束語(yǔ)
隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展�����,信息安全問(wèn)題也面臨著新的挑戰(zhàn)���,所以安全作為物聯(lián)網(wǎng)領(lǐng)域的核心問(wèn)題�,沒(méi)有完善的安全保護(hù)和測(cè)評(píng)措施��,物聯(lián)網(wǎng)就無(wú)法被廣泛地應(yīng)用�,這就會(huì)對(duì)物聯(lián)網(wǎng)優(yōu)勢(shì)的發(fā)揮產(chǎn)生嚴(yán)重的影響。
本文在分析了物聯(lián)網(wǎng)系統(tǒng)面臨安全威脅的基礎(chǔ)上�。根據(jù)物聯(lián)網(wǎng)技術(shù)特點(diǎn),針對(duì)面臨的安全威脅��,從物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)�����、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估和物聯(lián)網(wǎng)集成化安全管理三個(gè)方面進(jìn)行檢測(cè)和檢查的研究��。從而進(jìn)一步明確在物聯(lián)網(wǎng)的建設(shè)中�����,物聯(lián)網(wǎng)應(yīng)用不僅要投入巨資深入研究系統(tǒng)構(gòu)建技術(shù),還需要做到安全保障與物聯(lián)網(wǎng)建設(shè)齊頭并進(jìn)���,避免先應(yīng)用后安全的被動(dòng)局面�,增強(qiáng)物聯(lián)網(wǎng)主動(dòng)保障能力�,提高物聯(lián)網(wǎng)安全檢測(cè)能力��,擴(kuò)大安全檢測(cè)和檢查應(yīng)用范圍�,為推進(jìn)我國(guó)物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)化進(jìn)程提供保障����,使得物聯(lián)網(wǎng)安全檢測(cè)工作更加專業(yè)化、規(guī)范化和常態(tài)化��。
參考文獻(xiàn)
[1] 丁超��, 楊立君��, 吳蒙. IoT/CPS的安全體系結(jié)構(gòu)及關(guān)鍵技術(shù).中興通訊技術(shù)�,2011,01(17).
[2] 李向軍.物聯(lián)網(wǎng)安全及解決措施.農(nóng)業(yè)網(wǎng)絡(luò)信息�,2010����,12.
[3] 戴鐵君.物聯(lián)網(wǎng)安全問(wèn)題與其解決措施.科技風(fēng)��, 2011�,02.
[4] 汪金鵬��,胡國(guó)華.物聯(lián)網(wǎng)安全性能分析與應(yīng)用.科技信息��, 2010���,33.
[5] 姚遠(yuǎn).基于中間件的物聯(lián)網(wǎng)安全模型.電腦知識(shí)與技術(shù)���, 2011,01(07).
[6] 肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究.通信技術(shù). 2011�����, 01(44).
[7] 蒲石����,陳周國(guó)祝世雄.震網(wǎng)病毒分析與防范[J].信息網(wǎng)絡(luò)安全,2012��,(02):40-43.
[8] 武鴻浩.CUDA并行計(jì)算技術(shù)在情報(bào)信息研判中的應(yīng)用[J].信息網(wǎng)絡(luò)安全��,2012�,(02):58-59.
[9] 王勇.隨機(jī)函數(shù)及其在密碼學(xué)中的應(yīng)用研究[J].信息網(wǎng)絡(luò)安全,2012�,(03):17-18.
[10] 丁麗萍.Android 操作系統(tǒng)的安全性分析[J].信息網(wǎng)絡(luò)安全,2012����,(03):23-26.
第5篇
一、房地產(chǎn)企業(yè)進(jìn)行內(nèi)部控制必要性
(一)內(nèi)部控制是單位為了保證實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)
內(nèi)部控制是現(xiàn)代企業(yè)加強(qiáng)管理��,提高經(jīng)營(yíng)效率���,實(shí)現(xiàn)經(jīng)營(yíng)方針和目標(biāo)的有效工具和手段��,房地產(chǎn)企業(yè)受外部環(huán)境影響較大�����,有效的內(nèi)部控制能夠抵御風(fēng)險(xiǎn)��。另外消費(fèi)者對(duì)開(kāi)發(fā)品質(zhì)要求越來(lái)越高�����,項(xiàng)目成本不斷上升����。只有加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制,才能促進(jìn)企業(yè)可持續(xù)發(fā)展�,實(shí)現(xiàn)企業(yè)利潤(rùn)最大化的經(jīng)營(yíng)管理目標(biāo)的實(shí)現(xiàn)。
(二)內(nèi)部控制是加強(qiáng)宏觀調(diào)控對(duì)房地產(chǎn)經(jīng)營(yíng)的要求
企業(yè)的資金���、人員����、市場(chǎng)等發(fā)展到了一定的規(guī)模��,使得企業(yè)的機(jī)構(gòu)設(shè)置���、財(cái)務(wù)管理水平和人力資源的配備等方面需要進(jìn)一步的發(fā)展���,以適應(yīng)企業(yè)發(fā)展的需要。土地是房地產(chǎn)企業(yè)的重要組成部分�����,屬于國(guó)家所有���,受國(guó)家宏觀調(diào)控影響大���,通過(guò)經(jīng)濟(jì)杠桿�、價(jià)值規(guī)律引導(dǎo)房地產(chǎn)企業(yè)達(dá)到供需平衡���。從宏觀上從嚴(yán)管理企業(yè),實(shí)現(xiàn)管理創(chuàng)新��,使傳統(tǒng)的管理模式向現(xiàn)代企業(yè)管理過(guò)渡�����,加強(qiáng)內(nèi)部控制制度是建立現(xiàn)代企業(yè)制度的內(nèi)在要求�。內(nèi)部控制是企業(yè)進(jìn)行內(nèi)部管理的需要,是現(xiàn)代企業(yè)最重要��、最關(guān)鍵�����、最基本的一項(xiàng)管理方式�,也是加強(qiáng)宏觀調(diào)控對(duì)房地產(chǎn)經(jīng)營(yíng)內(nèi)部控制制度的內(nèi)在要求。
(三)內(nèi)部控制制度可以完善房地產(chǎn)企業(yè)的經(jīng)營(yíng)管理體制
建立一整套完整的崗位責(zé)任制度�、報(bào)告制度、內(nèi)部審計(jì)與電子監(jiān)控制度等各種規(guī)章制度,能夠增強(qiáng)控制能力��,加強(qiáng)內(nèi)部控制��,提高經(jīng)營(yíng)管理水平和企業(yè)素質(zhì)����。同時(shí),也可以監(jiān)督各種經(jīng)濟(jì)活動(dòng)嚴(yán)格按照計(jì)劃的要求進(jìn)行�����,做到緊密銜接���,協(xié)調(diào)�����、均衡地發(fā)展����,保證各項(xiàng)計(jì)劃的完成和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)����。可以加強(qiáng)經(jīng)濟(jì)核算����,改進(jìn)理財(cái)方法����,加強(qiáng)資金有效地運(yùn)用�����,可以杜絕經(jīng)營(yíng)管理中的各種漏洞�,治理已經(jīng)發(fā)生的錯(cuò)誤與弊端�,預(yù)防潛在弊病的發(fā)生,減少和避免各種不必要的財(cái)產(chǎn)損失��。
二�、完善房地產(chǎn)企業(yè)內(nèi)部控制的相關(guān)原則
(一)合法性原則
內(nèi)部控制的合法性應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過(guò)程����,房地產(chǎn)企業(yè)必須以國(guó)家有關(guān)的法律法規(guī)為準(zhǔn)繩,在國(guó)家的法律許可范圍內(nèi)�����,必須符合國(guó)家有關(guān)法律����、法規(guī)和公司章程的規(guī)定���,包括《公司法》、《會(huì)計(jì)法》�����、《勞動(dòng)法》等等����。房地產(chǎn)企業(yè)的相關(guān)制度的制定必須限制在法律法規(guī)的框架內(nèi)。堅(jiān)持合法性原則應(yīng)該是系統(tǒng)建立的前提條件����,在合法的基礎(chǔ)上提高其有效性。對(duì)加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制����,提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力。
(二)全面性原則
內(nèi)部控制是一個(gè)系統(tǒng)����,其內(nèi)容涉及單位的各個(gè)部門、生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)。系統(tǒng)全面原則要求����,在符合內(nèi)部會(huì)計(jì)控制要素要求的前提下,業(yè)務(wù)流程的設(shè)計(jì)必須能夠覆蓋企業(yè)經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)���,并將業(yè)務(wù)流程中的關(guān)鍵控制點(diǎn)落實(shí)到?jīng)Q策����、執(zhí)行����、監(jiān)督等各環(huán)節(jié)�����,不得留有制度上的空白或遺漏�����。內(nèi)部會(huì)計(jì)控制應(yīng)貫穿于企業(yè)經(jīng)營(yíng)活動(dòng)的各個(gè)方面��,實(shí)現(xiàn)對(duì)整體經(jīng)營(yíng)管理活動(dòng)的控制���,關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域��。
(三)適應(yīng)性原則
內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營(yíng)規(guī)模�、業(yè)務(wù)范圍、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng)����,并隨著情況的變化及時(shí)加以調(diào)整。內(nèi)部會(huì)計(jì)控制系統(tǒng)的制定應(yīng)當(dāng)具有前瞻性�����,并與房地產(chǎn)企業(yè)的外部環(huán)境和內(nèi)部管理的需要相適應(yīng)�,應(yīng)隨著企業(yè)經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方針及內(nèi)部管理需求等內(nèi)部環(huán)境的改變進(jìn)行適時(shí)的調(diào)整與完善��。這是內(nèi)部會(huì)計(jì)控制系統(tǒng)有效性的基本保證����。權(quán)衡實(shí)施成本與預(yù)期效益,以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制����。
(四)制衡性原則
內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配�����、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督��,同時(shí)兼顧運(yùn)營(yíng)效率�����。內(nèi)部會(huì)計(jì)控制的核心是有效防范各種風(fēng)險(xiǎn)���。由于房地產(chǎn)企業(yè)經(jīng)營(yíng)的特點(diǎn)��,為了使各種風(fēng)險(xiǎn)控制在許可的范圍內(nèi)���,建立內(nèi)部會(huì)計(jì)控制必須以審慎經(jīng)營(yíng)、化解風(fēng)險(xiǎn)為出發(fā)點(diǎn)����。要充分考慮企業(yè)經(jīng)營(yíng)和業(yè)務(wù)各環(huán)節(jié)可能存在的風(fēng)險(xiǎn)�����,并設(shè)立適當(dāng)?shù)牟僮鞒绦蚝涂刂撇襟E來(lái)避免和減少風(fēng)險(xiǎn)����。
三���、房地產(chǎn)開(kāi)發(fā)企業(yè)內(nèi)部控制的現(xiàn)狀及問(wèn)題
(一)公司治理結(jié)構(gòu)不夠完善
當(dāng)前,國(guó)內(nèi)各房地產(chǎn)開(kāi)發(fā)企業(yè)的公司治理結(jié)構(gòu)基本上都存在著不合理的問(wèn)題����,這也是其他行業(yè)共同存在的問(wèn)題。從目前來(lái)看���,在已經(jīng)上市的房地產(chǎn)企業(yè)中���,控股股東的持股比例過(guò)大,中小股東的權(quán)益得不到相應(yīng)保障的問(wèn)題比較突出����。而股權(quán)的過(guò)度集中會(huì)使大股東占有表決權(quán)的絕對(duì)優(yōu)勢(shì),其往往可以通過(guò)控制董事會(huì)來(lái)達(dá)到中飽私囊的目的�����,從而給中小股東的利益帶來(lái)較大的損害�����。
(二)資金管理存在較多漏洞
貨幣資金作為企業(yè)變現(xiàn)能力最強(qiáng)的資產(chǎn),其可以用來(lái)滿足企業(yè)生產(chǎn)經(jīng)營(yíng)中流動(dòng)支付的需要�����,而且也是企業(yè)還本付息和依法納稅的重要保障���。但是����,目前房地產(chǎn)開(kāi)發(fā)企業(yè)在資金管理中普遍存在的問(wèn)題是:一方面�,項(xiàng)目開(kāi)發(fā)需要大量的資金予以支持,而這部分資金多數(shù)情況下需通過(guò)銀行貸款來(lái)解決���,資金成本較高���;另一方面,各項(xiàng)目資金沉淀嚴(yán)重��,大量資金無(wú)法有效利用����,資金使用效益欠佳����。此外��,某些項(xiàng)目在其內(nèi)部資金的管理上也存在著一定的問(wèn)題��,項(xiàng)目經(jīng)理在此過(guò)程中的權(quán)力較大��,高度的資金使用自由性會(huì)大大增加財(cái)務(wù)舞弊事件發(fā)生的幾率�����。
(三)收入核算不夠合理
房地產(chǎn)商品銷售往往采用預(yù)售��、分期收款銷售等多種銷售方式��,房地產(chǎn)收入的確認(rèn)同其它的生產(chǎn)收入相比具有一定特殊性��?��!镀髽I(yè)會(huì)計(jì)制度》和《企業(yè)會(huì)計(jì)準(zhǔn)則――收入》中規(guī)定以風(fēng)險(xiǎn)和報(bào)酬的實(shí)質(zhì)轉(zhuǎn)移作為收入確認(rèn)的標(biāo)準(zhǔn),理論上具有合理性���,但要求會(huì)計(jì)人員具有較高的職業(yè)判斷能力���。在會(huì)計(jì)實(shí)務(wù)中如何運(yùn)用這一標(biāo)準(zhǔn)則比較混亂����,核心問(wèn)題于應(yīng)在哪一環(huán)節(jié)確認(rèn)為收入����,其分歧的焦點(diǎn)集中在商品房所有權(quán)上的重要風(fēng)險(xiǎn)和報(bào)酬是否已經(jīng)轉(zhuǎn)移。
(四)工程項(xiàng)目管理存在風(fēng)險(xiǎn)
我國(guó)房地產(chǎn)企業(yè)適應(yīng)招投標(biāo)制度推行項(xiàng)目管理已有30余年�,經(jīng)過(guò)不斷改進(jìn)已漸趨成熟,但在房地產(chǎn)企業(yè)項(xiàng)目管理仍然普遍存在投標(biāo)階段與實(shí)施階段相脫節(jié)的種種問(wèn)題�����,突出表現(xiàn)在投標(biāo)與工程項(xiàng)目管理結(jié)合不好���、專業(yè)人員綜合素質(zhì)不高等方面�����。需要在人才隊(duì)伍建設(shè)�、改革內(nèi)部獎(jiǎng)懲機(jī)制���、建立企業(yè)定額等方面進(jìn)行改進(jìn)和完善��,不斷提高企業(yè)自身的項(xiàng)目管理水平�,以期更好地適應(yīng)建設(shè)領(lǐng)域的制度改進(jìn)��,在市場(chǎng)經(jīng)濟(jì)的競(jìng)爭(zhēng)環(huán)境中獲取更好的經(jīng)濟(jì)效益���。
(五)審計(jì)監(jiān)督基本流于形式
當(dāng)前���,各房地產(chǎn)開(kāi)發(fā)企業(yè)雖然大多數(shù)已在其公司內(nèi)部建立起內(nèi)部審計(jì)機(jī)構(gòu),但該機(jī)構(gòu)的人員或管理職能基本上與財(cái)務(wù)部門存在著較大的重疊現(xiàn)象����,財(cái)務(wù)人員兼職內(nèi)審人員,財(cái)務(wù)部門的領(lǐng)導(dǎo)兼職內(nèi)審部門領(lǐng)導(dǎo)的現(xiàn)象時(shí)有發(fā)生�,且對(duì)于某些中小型房地產(chǎn)開(kāi)發(fā)企業(yè)而言更是如此。而在外部監(jiān)督方面����,雖然目前我國(guó)已經(jīng)形成了包括政府監(jiān)督和社會(huì)監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系,但其監(jiān)督效果卻不盡人意�,各種監(jiān)督功能交叉,標(biāo)準(zhǔn)不一��,管理分散��,再加之監(jiān)督主體之間缺乏橫向的信息溝通�����,其監(jiān)督體系難以形成有效的合力,甚至在很多情況下基本上流于形式��。
四���、房地產(chǎn)開(kāi)發(fā)企業(yè)內(nèi)部控制的完善策略
(一)積極優(yōu)化公司治理結(jié)構(gòu)
針對(duì)于房地產(chǎn)開(kāi)發(fā)企業(yè)股權(quán)過(guò)度集中的問(wèn)題���,各企業(yè)應(yīng)從實(shí)際出發(fā),通過(guò)引進(jìn)獨(dú)立董事制度來(lái)健全董事會(huì)和監(jiān)事會(huì)的職能��,積極避免大股東在企業(yè)決策中損害中小股東利益或者舞弊事件的發(fā)生���。另一方面�,隨著房地產(chǎn)企業(yè)開(kāi)發(fā)版圖的急劇擴(kuò)大�����,許多企業(yè)的經(jīng)營(yíng)范圍已拓展至全國(guó)�����,呈現(xiàn)出集團(tuán)化的發(fā)展趨勢(shì),因此企業(yè)的管理模式也由集團(tuán)直接管理逐步轉(zhuǎn)變?yōu)閰^(qū)域多元化管理���。為此��,進(jìn)一步建立與完善業(yè)務(wù)授權(quán)制度也將成為今后內(nèi)部控制體系建設(shè)的重點(diǎn)之一。
(二)建立資金結(jié)算中心
針對(duì)房地產(chǎn)企業(yè)資金管理存在較多漏洞���,有效的解決方式就是構(gòu)建企業(yè)內(nèi)部的資金結(jié)算中心���。在資金結(jié)算中心結(jié)構(gòu)下,房地產(chǎn)企業(yè)下屬各成員單位的資金收支均需通過(guò)該中心予以解決�,為此各單位需在中心內(nèi)開(kāi)設(shè)收入戶和支出戶,實(shí)施收支兩條線管理�����。若某單位的本月資金支出超出月預(yù)算�,則需通過(guò)追加預(yù)算予以補(bǔ)充,因此從這一點(diǎn)上看企業(yè)資金控制力將大大增強(qiáng)�����。
(三)強(qiáng)化會(huì)計(jì)核算系統(tǒng)控制
會(huì)計(jì)控制是企業(yè)內(nèi)部控制的核心內(nèi)容���,有效的會(huì)計(jì)系統(tǒng)可保障企業(yè)會(huì)計(jì)信息的真實(shí)性���、完整性�、可靠性�,進(jìn)而為企業(yè)的財(cái)務(wù)運(yùn)作、經(jīng)營(yíng)決策和管理目標(biāo)的實(shí)現(xiàn)提供客觀�����、及時(shí)���、準(zhǔn)確的決策分析依據(jù)���。對(duì)房地產(chǎn)企業(yè)而言,一個(gè)有效的會(huì)計(jì)系統(tǒng)除了能夠?qū)?jīng)濟(jì)業(yè)務(wù)進(jìn)行真實(shí)記錄��、科學(xué)分類�����、及時(shí)合理的表達(dá)經(jīng)濟(jì)業(yè)務(wù)和披露相關(guān)事項(xiàng)外���,還應(yīng)重新定位會(huì)計(jì)的戰(zhàn)略著眼點(diǎn)以及價(jià)值最大化目標(biāo)���,從而將管理的職能更多融入至?xí)?jì)系統(tǒng)����。
(四)適時(shí)引入風(fēng)險(xiǎn)評(píng)估機(jī)制
從目前來(lái)看����,房地產(chǎn)企業(yè)為了充分規(guī)避風(fēng)險(xiǎn),減少經(jīng)營(yíng)不確定性所帶來(lái)的損失���,應(yīng)適時(shí)引入風(fēng)險(xiǎn)評(píng)估機(jī)制。例如�,可通過(guò)SWOT分析法來(lái)改善企業(yè)自身的內(nèi)部控制。SWOT分析法不僅可用于企業(yè)的戰(zhàn)略目標(biāo)管理��,還可用于對(duì)企業(yè)內(nèi)部控制系統(tǒng)的評(píng)估����,分析內(nèi)部控制環(huán)境的變化可能對(duì)企業(yè)產(chǎn)生的各種影響,并據(jù)此制定具有針對(duì)性的措施����。
(五)加速推進(jìn)企業(yè)績(jī)效審計(jì)
現(xiàn)代內(nèi)部審計(jì)已從過(guò)去單純的財(cái)務(wù)審計(jì)逐步向經(jīng)營(yíng)審計(jì)傾斜,除關(guān)注財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確完整外��,更側(cè)重企業(yè)資產(chǎn)的安全性、政策法規(guī)的遵循性�����、經(jīng)營(yíng)與目標(biāo)的一致性等方面的內(nèi)控審計(jì)��。內(nèi)部審計(jì)在向股東和董事會(huì)提供全面翔實(shí)的資料�����、評(píng)價(jià)企業(yè)經(jīng)營(yíng)活動(dòng)過(guò)程中的績(jī)效���、評(píng)估內(nèi)部控制效果及對(duì)舞弊跡象發(fā)出預(yù)警等方面所發(fā)揮的作用�����,已越來(lái)越受到人們的重視�����。通過(guò)內(nèi)部審計(jì)���,客觀地評(píng)價(jià)經(jīng)營(yíng)者履行經(jīng)濟(jì)責(zé)任實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)情況。
五��、結(jié)論
通過(guò)上述分析我們看到,目前房地產(chǎn)企業(yè)的內(nèi)部控制還存在很多漏洞����,建立健全的房地產(chǎn)企業(yè)內(nèi)部控制體系,不僅僅是企業(yè)發(fā)展的需要����,更是市場(chǎng)經(jīng)濟(jì)的發(fā)展需要。只有不斷思考尋求新思路����,從根本上保證企業(yè)持續(xù)穩(wěn)定發(fā)展,有效監(jiān)督房地產(chǎn)內(nèi)部治理�,確保資本市場(chǎng)有效進(jìn)行�����,才能使房地產(chǎn)行業(yè)在國(guó)民經(jīng)濟(jì)中發(fā)揮更加有效的作用����。
參考文獻(xiàn):
第6篇
內(nèi)部控制的發(fā)展及其存在問(wèn)題
內(nèi)部控制源于西方發(fā)達(dá)的經(jīng)濟(jì)體,尤其以美國(guó)COSO全國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)為代表�����,先后經(jīng)歷“內(nèi)部牽制”“內(nèi)部控制制度”“內(nèi)部控制結(jié)構(gòu)”“內(nèi)部控制整合框架”和“企業(yè)風(fēng)險(xiǎn)管理整合框架”五個(gè)階段,內(nèi)部控制的內(nèi)容從內(nèi)部牽制設(shè)計(jì)一個(gè)要素到會(huì)計(jì)控制�����、管理控制的兩個(gè)要素����,到增加內(nèi)部環(huán)境的三要素,到內(nèi)部環(huán)境�、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)��、信息與溝通����、內(nèi)部監(jiān)督第五元素,再到內(nèi)部環(huán)境��、目標(biāo)設(shè)定�����、事件識(shí)別���、風(fēng)險(xiǎn)評(píng)估�����、風(fēng)險(xiǎn)應(yīng)對(duì)��、控制活動(dòng)����、信息與溝通、內(nèi)部監(jiān)督的八要素逐步地增加和完善�����;控制目標(biāo)也從提高經(jīng)營(yíng)效果和效率�����、財(cái)務(wù)報(bào)告可靠性和法律法規(guī)的遵循性的三個(gè)目標(biāo)發(fā)展到合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)����、資產(chǎn)安全����、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營(yíng)效果和效率����,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略的五個(gè)目標(biāo)�����。在目標(biāo)設(shè)定中增加了“戰(zhàn)略目標(biāo)”�����,使企業(yè)在追求短期利益的同時(shí)��,從戰(zhàn)略高度關(guān)注企業(yè)長(zhǎng)遠(yuǎn)目標(biāo)和可持續(xù)發(fā)展�����,可以說(shuō)內(nèi)部控制是一個(gè)很好的管理工具����,是很多專家學(xué)者和企業(yè)管理者管理實(shí)踐的經(jīng)驗(yàn)總結(jié)��,是對(duì)現(xiàn)代企業(yè)管理理論的實(shí)踐性總結(jié)和重要補(bǔ)充�。
現(xiàn)代企業(yè)管理制度主要指以市場(chǎng)經(jīng)濟(jì)為基礎(chǔ)、以完善的企業(yè)法人制度為主體�、以有限責(zé)任制度為核心、以公司企業(yè)為主要形式、以產(chǎn)權(quán)清晰���、權(quán)責(zé)明確�����、政企分開(kāi)�、管理科學(xué)為條件的新型企業(yè)制度�����,而在實(shí)踐中缺乏相應(yīng)的指導(dǎo)內(nèi)容����,內(nèi)部控制很好地解決了這個(gè)問(wèn)題。
當(dāng)前我國(guó)企業(yè)也十分重視應(yīng)用內(nèi)部控制來(lái)加強(qiáng)內(nèi)部管理��,與西方發(fā)達(dá)國(guó)家相比����,我國(guó)在內(nèi)部控制理論研究上起步較晚,大多數(shù)企業(yè)在內(nèi)部控制應(yīng)用方面主要以我國(guó)有關(guān)部門頒發(fā)的制度為依據(jù)����,同時(shí)借鑒國(guó)外企業(yè)的成功經(jīng)驗(yàn)。我國(guó)的內(nèi)部控制從2005年開(kāi)始境外上市企業(yè)按照COSO規(guī)范要求建立內(nèi)部控制體系�,到2008年財(cái)政部、證監(jiān)會(huì)���、審計(jì)署��、銀監(jiān)會(huì)���、保監(jiān)會(huì)五部委聯(lián)合《企業(yè)內(nèi)部控制基本規(guī)范》,2010年三個(gè)配套指引《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制評(píng)價(jià)指引》和《企業(yè)內(nèi)部控制審計(jì)指引》的頒布�����,再到2011年A+H股的上市企業(yè)實(shí)施內(nèi)部控制����、境內(nèi)上市公司試點(diǎn)和自愿試點(diǎn)企業(yè)的內(nèi)控試點(diǎn),到2012年所有主板上市企業(yè)的全面展開(kāi)����,走過(guò)了7年時(shí)間。在政府的創(chuàng)新和指導(dǎo)下����,不少企業(yè)在內(nèi)部控制應(yīng)用方面表面上搞得轟轟烈烈,但是真正取得較好成效的卻不多,沒(méi)有達(dá)到應(yīng)有的效果�。由于歷史與發(fā)展的原因,我國(guó)市場(chǎng)經(jīng)濟(jì)還不發(fā)達(dá)�����,市場(chǎng)體制尚不完善��,從整體來(lái)看��,企業(yè)體制多樣化�����,治理結(jié)構(gòu)不合理���,企業(yè)在內(nèi)部控制應(yīng)用方面基本都存在控制環(huán)境不良��、控制手段傳統(tǒng)����、控制目標(biāo)單一����、執(zhí)行力不夠�、關(guān)注戰(zhàn)略目標(biāo)不夠��、沒(méi)有和現(xiàn)代企業(yè)管理制度相結(jié)合等問(wèn)題���,因此,如何建立支撐企業(yè)戰(zhàn)略目標(biāo)��、符合現(xiàn)代企業(yè)管理制度的內(nèi)部控制具有現(xiàn)實(shí)意義��。
建立符合現(xiàn)代企業(yè)管理制度的內(nèi)控體系
強(qiáng)化法人治理結(jié)構(gòu)���,建立符合現(xiàn)代企業(yè)制度的內(nèi)控環(huán)境
法人治理結(jié)構(gòu)是公司中的核心問(wèn)題����,而公司法人治理結(jié)構(gòu)的核心是通過(guò)配置公司的權(quán)力����,建立有效的監(jiān)督和激勵(lì)機(jī)制,以保護(hù)公司股東的權(quán)益��,實(shí)現(xiàn)公司利益最大化����。建立股東(大)會(huì)�、董事會(huì)���、監(jiān)事(會(huì))和經(jīng)理層的決策���、執(zhí)行和監(jiān)督的機(jī)制,從根本上處理好投資者�����、管理層和監(jiān)督者的關(guān)系�����,處理好制度與人的關(guān)系�。股東(大)會(huì)是公司的最高決策機(jī)構(gòu),按照國(guó)家相關(guān)法律法規(guī)�、行業(yè)和地方相關(guān)法規(guī)和公司章程規(guī)定,對(duì)公司章程規(guī)定的重大事項(xiàng)必須提交股東(大)會(huì)討論���;董事會(huì)執(zhí)行股東(大)會(huì)的決議并在公司章程規(guī)定的權(quán)限下進(jìn)行管理活動(dòng)�;監(jiān)事(會(huì))對(duì)董事會(huì)和企業(yè)管理者的管理活動(dòng)進(jìn)行監(jiān)督����,發(fā)揮戰(zhàn)略委員會(huì)�����、審計(jì)委員會(huì)�����、薪酬提名委員會(huì)等專業(yè)委員會(huì)對(duì)董事會(huì)的支撐作用;建立企業(yè)“董監(jiān)高”和獨(dú)立董事的職責(zé)權(quán)限���、任職資格��、議事規(guī)則和工作程序�,并按照規(guī)范要求定期組織相關(guān)會(huì)議����,保持好相關(guān)記錄并按照信息披露的要求進(jìn)行披露。企業(yè)的重大決策���、重大事項(xiàng)����、重要人事任免及大額資金支付業(yè)務(wù)等�����,應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度,任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策意見(jiàn)��。
對(duì)公司的戰(zhàn)略進(jìn)行研究��,制訂企業(yè)的中長(zhǎng)期和短期
戰(zhàn)略目標(biāo)并對(duì)目標(biāo)進(jìn)行分解
企業(yè)戰(zhàn)略管理是企業(yè)管理科學(xué)中的一個(gè)重要范疇��,它能夠給企業(yè)發(fā)展指明方向�����,促進(jìn)企業(yè)朝著正確的方向邁步�����,保證企業(yè)近期和長(zhǎng)遠(yuǎn)的持續(xù)發(fā)展�����。為了保證戰(zhàn)略目標(biāo)的實(shí)現(xiàn)���,企業(yè)要加強(qiáng)戰(zhàn)略管理����,做好從戰(zhàn)略分析、規(guī)劃��、實(shí)施到?jīng)Q策變?yōu)楝F(xiàn)實(shí)的戰(zhàn)略過(guò)程�,對(duì)國(guó)家宏觀政策、行業(yè)進(jìn)行研究���,對(duì)市場(chǎng)和競(jìng)爭(zhēng)對(duì)手進(jìn)行必要調(diào)查����,對(duì)存在的機(jī)會(huì)和風(fēng)險(xiǎn)進(jìn)行識(shí)別����,發(fā)揮自己的優(yōu)勢(shì)�����,做和自己能力資源相匹配的業(yè)務(wù)���,設(shè)計(jì)好的商業(yè)盈利模式�。企業(yè)應(yīng)該對(duì)自己的中長(zhǎng)期戰(zhàn)略和短期戰(zhàn)略進(jìn)行研究�,并提出相應(yīng)的目標(biāo)和實(shí)施路線圖,并把戰(zhàn)略目標(biāo)分解到相應(yīng)的組織和人�����,落實(shí)資源和計(jì)劃,對(duì)關(guān)鍵目標(biāo)和節(jié)點(diǎn)進(jìn)行重要控制��,并根據(jù)執(zhí)行情況進(jìn)行必要的調(diào)整���,在企業(yè)經(jīng)營(yíng)管理中進(jìn)行動(dòng)態(tài)的戰(zhàn)略管理��。一般企業(yè)都缺乏戰(zhàn)略管理人才和相應(yīng)的行業(yè)研究���,因此建議請(qǐng)專業(yè)的咨詢公司定期對(duì)公司的戰(zhàn)略進(jìn)行必要的設(shè)計(jì)或者戰(zhàn)略梳理。
在戰(zhàn)略框架下設(shè)計(jì)企業(yè)的組織架構(gòu)��,并對(duì)管理職責(zé)
重新進(jìn)行梳理
為了促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略�����,優(yōu)化管理體制和運(yùn)行機(jī)制�����,按照組織設(shè)計(jì)原則和內(nèi)控規(guī)范要求對(duì)現(xiàn)有組織進(jìn)行設(shè)計(jì)和梳理��,明確各部門的職責(zé),區(qū)分核心職責(zé)和輔助職責(zé)�,并對(duì)核心職責(zé)對(duì)應(yīng)的業(yè)務(wù)進(jìn)行必要的設(shè)計(jì),明確各部門的管理界限和接口�。面對(duì)重大組織調(diào)整,最好進(jìn)行必要的試運(yùn)行或者設(shè)計(jì)過(guò)度組織結(jié)構(gòu)�,并對(duì)組織運(yùn)行過(guò)程和結(jié)果進(jìn)行分析并做必要的調(diào)整,在組織正式運(yùn)行后一般要保持組織的相對(duì)穩(wěn)定�����。
很多企業(yè)在經(jīng)過(guò)多年發(fā)展后�,由單體公司向集團(tuán)化邁進(jìn),企業(yè)的組織也要進(jìn)行相應(yīng)的變革��。按照集團(tuán)化管理的要求���,要明確集團(tuán)和子公司的定位和職責(zé)要求,整合資源�����,對(duì)子公司管控進(jìn)行必要設(shè)計(jì)��,尤其關(guān)注子公司的投資管控制度�,通過(guò)合法有效的形式履行出資人職責(zé)、維護(hù)出資人權(quán)益,重點(diǎn)關(guān)注子公司特別是異地����、境外子公司的發(fā)展戰(zhàn)略、年度財(cái)務(wù)預(yù)決算���、重大投融資��、重大擔(dān)保�����、大額資金使用�、主要資產(chǎn)處置�、重要人事任免等重要事項(xiàng),并建立相應(yīng)管理制度�����。
建立戰(zhàn)略指導(dǎo)下的薪酬和績(jī)效考核等人力資源制度
人力資源管理是一門科學(xué)����,它具有價(jià)值有效性、稀缺性和難以模仿性����,是企業(yè)構(gòu)建競(jìng)爭(zhēng)優(yōu)勢(shì)的核心資源��。企業(yè)如何在激烈的市場(chǎng)競(jìng)爭(zhēng)中�,以人力資源作為核心構(gòu)建自己的競(jìng)爭(zhēng)優(yōu)勢(shì)���,是企業(yè)管理的基礎(chǔ)����,企業(yè)高層必須重視�。內(nèi)部控制下的人力資源管理內(nèi)容分為人力資源的引進(jìn)與開(kāi)發(fā)、人力資源的使用與退出兩部分內(nèi)容�。在企業(yè)管理實(shí)踐中,企業(yè)要按照組織和管理職責(zé)的分配���,進(jìn)行必要的崗位分析�����,對(duì)崗位職責(zé)進(jìn)行設(shè)計(jì),編寫崗位說(shuō)明書����;對(duì)崗位的工作任務(wù)進(jìn)行分析,進(jìn)行定崗定編;對(duì)崗位進(jìn)行分析評(píng)價(jià)����,建立具有激勵(lì)性的薪酬制度和績(jī)效考核辦法;把戰(zhàn)略目標(biāo)�、年度目標(biāo)和經(jīng)營(yíng)計(jì)劃關(guān)聯(lián),把公司目標(biāo)和管理活動(dòng)結(jié)合起來(lái)��,并逐層分解�����;在建立績(jī)效考核制度的同時(shí)加強(qiáng)對(duì)員工的培訓(xùn)����、職業(yè)生涯規(guī)劃和長(zhǎng)效激勵(lì)機(jī)制的建設(shè),保證公司的戰(zhàn)略目標(biāo)實(shí)現(xiàn)���,同時(shí)兼顧員工的利益��,讓員工也分享企業(yè)發(fā)展帶來(lái)的實(shí)惠�����。
按照內(nèi)部控制要求建立企業(yè)文化和社會(huì)責(zé)任相關(guān)制度
作為社會(huì)公眾公司�����,企業(yè)應(yīng)履行社會(huì)責(zé)任����,實(shí)現(xiàn)企業(yè)與社會(huì)的協(xié)調(diào)發(fā)展。內(nèi)部控制要求企業(yè)的社會(huì)責(zé)任主要包括安全生產(chǎn)�、產(chǎn)品質(zhì)量、環(huán)境保護(hù)��、資源節(jié)約����、促進(jìn)就業(yè)、員工權(quán)益保護(hù)等�,要求企業(yè)做到經(jīng)濟(jì)效益與社會(huì)效益、短期利益與長(zhǎng)遠(yuǎn)利益�、自身發(fā)展與社會(huì)發(fā)展相互協(xié)調(diào),實(shí)現(xiàn)企業(yè)與員工�����、企業(yè)與社會(huì)����、企業(yè)與環(huán)境的健康和諧發(fā)展。企業(yè)文化是企業(yè)在社會(huì)主義市場(chǎng)經(jīng)濟(jì)的實(shí)踐中����,逐步形成為全體員工所認(rèn)同、遵守���、帶有本企業(yè)特色的價(jià)值觀念���、經(jīng)營(yíng)準(zhǔn)則、經(jīng)營(yíng)作風(fēng)�、企業(yè)精神、道德規(guī)范����、發(fā)展目標(biāo)的總和。內(nèi)部控制要求企業(yè)進(jìn)行文化建設(shè)并對(duì)文化建設(shè)進(jìn)行評(píng)估���,董事�����、監(jiān)事��、經(jīng)理和其他高級(jí)管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)和示范作用���,以自身的優(yōu)秀品格和腳踏實(shí)地的工作作風(fēng)帶動(dòng)影響整個(gè)團(tuán)隊(duì)���,共同營(yíng)造積極向上的企業(yè)文化環(huán)境。
對(duì)企業(yè)的核心業(yè)務(wù)進(jìn)行梳理和設(shè)計(jì)�����,建立業(yè)務(wù)層面的內(nèi)部控制
按照《企業(yè)內(nèi)部控制應(yīng)用指引》要求�����,對(duì)企業(yè)的資金�����、采購(gòu)�����、資產(chǎn)�����、銷售、研發(fā)��、工程項(xiàng)目���、全面預(yù)算、合同管理等重要管理要素進(jìn)行業(yè)務(wù)流程的梳理與設(shè)計(jì)�。對(duì)符合公司業(yè)務(wù)發(fā)展要求的業(yè)務(wù)流程進(jìn)行描述以實(shí)現(xiàn)規(guī)范化;對(duì)不符合內(nèi)控流程要求的業(yè)務(wù)流程進(jìn)行優(yōu)化��;對(duì)不適應(yīng)公司未來(lái)變革與發(fā)展的業(yè)務(wù)流程進(jìn)行再造�;從業(yè)務(wù)流程識(shí)別關(guān)鍵流程,從關(guān)鍵流程識(shí)別關(guān)鍵作業(yè)��,從關(guān)鍵作業(yè)識(shí)別關(guān)鍵管理活動(dòng)�,從管理活動(dòng)識(shí)別內(nèi)控風(fēng)險(xiǎn),并對(duì)風(fēng)險(xiǎn)通過(guò)多維度按照重大風(fēng)險(xiǎn)���、重要風(fēng)險(xiǎn)和一般風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)���,建立風(fēng)險(xiǎn)控制矩陣,對(duì)評(píng)價(jià)指標(biāo)比較高的風(fēng)險(xiǎn)納入公司層面風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)�����。企業(yè)高層在管理實(shí)踐中要重視并采取不同的應(yīng)對(duì)措施:對(duì)公司不能承受的風(fēng)險(xiǎn)要建立風(fēng)險(xiǎn)管理方案并落實(shí)資源進(jìn)行改善�。建立公司高層�����、中層和基層全員參與的內(nèi)控體系�,在業(yè)務(wù)過(guò)程和日常管理活動(dòng)中對(duì)控制活動(dòng)進(jìn)行記錄與歸檔����;建立事前、事中和事后交叉控制的網(wǎng)狀控制��,對(duì)風(fēng)險(xiǎn)比較大的事項(xiàng)����,加強(qiáng)控制;對(duì)風(fēng)險(xiǎn)比較小或者一般的事項(xiàng)采取減少控制以提高管理效率�;對(duì)風(fēng)險(xiǎn)適中的業(yè)務(wù)活動(dòng)可以加強(qiáng)事后審計(jì)控制,在兼顧風(fēng)險(xiǎn)的同時(shí)提高管理效率����。
內(nèi)部控制是一個(gè)綜合性的控制,往往是幾個(gè)控制措施的綜合應(yīng)用�����,內(nèi)控規(guī)范里講了7個(gè)常見(jiàn)的內(nèi)部控制措施:不相容職務(wù)分離控制、授權(quán)審批控制�、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制�����、預(yù)算控制�、營(yíng)運(yùn)分析控制���、績(jī)效考評(píng)控制��。根據(jù)內(nèi)控實(shí)踐經(jīng)驗(yàn)�����,強(qiáng)調(diào)事前不相容職責(zé)控制���、授權(quán)審批控制外,特別強(qiáng)調(diào)了作為內(nèi)控事后控制的內(nèi)部審計(jì)控制��,即經(jīng)過(guò)風(fēng)險(xiǎn)評(píng)價(jià)后對(duì)組織和業(yè)務(wù)進(jìn)行內(nèi)部審計(jì)控制�����,有利于提升管理效率,特別是針對(duì)國(guó)企改制來(lái)的上市公司�����,公司要強(qiáng)化審計(jì)部門的力量���,對(duì)風(fēng)險(xiǎn)大的單位和業(yè)務(wù)加強(qiáng)內(nèi)部審計(jì)����。
對(duì)內(nèi)控體系進(jìn)行評(píng)價(jià)
完成內(nèi)控體系建設(shè)后�,企業(yè)要按照《企業(yè)內(nèi)部控制評(píng)價(jià)指引》要求制訂評(píng)價(jià)工作方案、組成評(píng)價(jià)工作組��、實(shí)施現(xiàn)場(chǎng)測(cè)試�、認(rèn)定控制缺陷、匯總評(píng)價(jià)結(jié)果��、編報(bào)評(píng)價(jià)報(bào)告�,自我評(píng)價(jià)報(bào)告需要對(duì)外公告和提供內(nèi)控審計(jì)單位進(jìn)行內(nèi)控審計(jì)。內(nèi)部控制評(píng)價(jià)工作組應(yīng)當(dāng)對(duì)被評(píng)價(jià)單位進(jìn)行現(xiàn)場(chǎng)測(cè)試��,綜合運(yùn)用個(gè)別訪談�、調(diào)查問(wèn)卷、專題討論���、穿行測(cè)試����、實(shí)地查驗(yàn)、抽樣和比較分析等方法���,充分收集被評(píng)價(jià)單位內(nèi)部控制設(shè)計(jì)和運(yùn)行是否有效的證據(jù)�����,按照評(píng)價(jià)的具體內(nèi)容���,如實(shí)填寫評(píng)價(jià)工作底稿�,研究分析內(nèi)部控制缺陷,并對(duì)內(nèi)控缺陷進(jìn)行認(rèn)定�����,包括設(shè)計(jì)缺陷和運(yùn)行缺陷�。企業(yè)對(duì)內(nèi)部控制缺陷的認(rèn)定,應(yīng)當(dāng)以日常監(jiān)督和專項(xiàng)監(jiān)督為基礎(chǔ)���,結(jié)合年度內(nèi)部控制評(píng)價(jià)�����,由內(nèi)部控制評(píng)價(jià)部門進(jìn)行綜合分析后提出認(rèn)定意見(jiàn)���,按照規(guī)定的權(quán)限和程序進(jìn)行審核后予以最終認(rèn)定����。按其影響程度分為重大缺陷��、重要缺陷和一般缺陷����。對(duì)于認(rèn)定的重大缺陷,應(yīng)當(dāng)及時(shí)采取應(yīng)對(duì)策略��,切實(shí)將風(fēng)險(xiǎn)控制在可承受度之內(nèi)����,并追究有關(guān)部門或相關(guān)人員的責(zé)任。新建立的內(nèi)控體系一般要求試運(yùn)行3個(gè)月以上進(jìn)行初次內(nèi)控評(píng)價(jià)�����,在年底財(cái)務(wù)審計(jì)前再做一次內(nèi)控評(píng)價(jià)����,并檢查整改效果�。
執(zhí)行內(nèi)控審計(jì)
在企業(yè)完成內(nèi)控評(píng)價(jià)報(bào)告后�����,按照《企業(yè)內(nèi)部控制審計(jì)指引》的要求�,企業(yè)要對(duì)特定基準(zhǔn)日內(nèi)部控制設(shè)計(jì)與運(yùn)行的有效性進(jìn)行審計(jì)?����?梢詥为?dú)進(jìn)行內(nèi)部控制審計(jì)�����,也可將內(nèi)部控制審計(jì)與財(cái)務(wù)報(bào)表審計(jì)進(jìn)行整合審計(jì)��。內(nèi)控審計(jì)包括制訂審計(jì)計(jì)劃���、實(shí)施審計(jì)工作、評(píng)價(jià)控制缺陷���、完成審計(jì)并出具審計(jì)報(bào)告��。內(nèi)控審計(jì)報(bào)告有四種:標(biāo)準(zhǔn)內(nèi)部控制審計(jì)報(bào)告����、帶強(qiáng)調(diào)事項(xiàng)段的無(wú)保留意見(jiàn)內(nèi)部控制審計(jì)報(bào)告、否定意見(jiàn)內(nèi)部控制審計(jì)報(bào)告和無(wú)法表示意見(jiàn)內(nèi)部控制審計(jì)報(bào)告�����。
特別注意內(nèi)控?zé)o效的兩種情況:注冊(cè)會(huì)計(jì)師認(rèn)為財(cái)務(wù)報(bào)告內(nèi)部控制存在一項(xiàng)或多項(xiàng)重大缺陷的應(yīng)當(dāng)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制發(fā)表否定意見(jiàn)�����,評(píng)價(jià)指引中明確指出的重大缺陷的主要四種情況如下:
1. 注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)董事���、監(jiān)事和高級(jí)管理人員舞弊�����。
2. 企業(yè)更正已經(jīng)公布的財(cái)務(wù)報(bào)表�。
3. 注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)當(dāng)期財(cái)務(wù)報(bào)表存在重大錯(cuò)報(bào)��,而內(nèi)部控制在運(yùn)行過(guò)程中未能發(fā)現(xiàn)該錯(cuò)報(bào)�����。
4. 企業(yè)審計(jì)委員會(huì)和內(nèi)部審計(jì)機(jī)構(gòu)對(duì)內(nèi)部控制的監(jiān)督無(wú)效。
企業(yè)如果拒絕提供或以其他不當(dāng)理由回避書面聲明��,注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)將其視為審計(jì)范圍受到限制���,出具無(wú)法表示意見(jiàn)的內(nèi)部控制審計(jì)報(bào)告�。
第7篇
關(guān)鍵詞:內(nèi)部控制評(píng)價(jià)����;平衡積分卡;評(píng)價(jià)模型
中圖分類號(hào):F239.45 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-291X(2013)17-0024-03
引言
轟動(dòng)全世界的安然事件發(fā)生之后�,美國(guó)政府加大了對(duì)企業(yè)內(nèi)部控制工作的重視,隨即出臺(tái)了《薩班斯法案》�����,它引發(fā)了全美對(duì)內(nèi)部控制的空前重視���。該法案明確提出了內(nèi)部控制評(píng)價(jià)的具體要求�����。法案確立了企業(yè)內(nèi)部控制信息強(qiáng)制披露的制度要求,提出了對(duì)內(nèi)部控制評(píng)價(jià)框架應(yīng)具備的條件�,這在很大程度上減少了管理層內(nèi)部控制工作中的盲目性��,使內(nèi)部控制工作更具效率和效果��。
我國(guó)于20世紀(jì)80年代末開(kāi)始關(guān)注內(nèi)部控制評(píng)價(jià)工作���,在90年代后期我國(guó)政府開(kāi)始重視企業(yè)內(nèi)部控制的規(guī)范化和法制化建設(shè),五部委均出臺(tái)了關(guān)于內(nèi)部控制評(píng)價(jià)方面的規(guī)范����,這些規(guī)范對(duì)于推動(dòng)企業(yè)加強(qiáng)內(nèi)部控制建設(shè)起到了相當(dāng)重要的作用。但我們也應(yīng)該清楚地認(rèn)識(shí)到����,如何具體的實(shí)施內(nèi)部控制評(píng)價(jià)尚缺乏明確的規(guī)定,相當(dāng)多的企業(yè)管理層或員工對(duì)內(nèi)部控制評(píng)價(jià)缺乏清晰的認(rèn)識(shí)和理解�,有的甚至對(duì)內(nèi)控評(píng)價(jià)有錯(cuò)誤的觀念。
本文認(rèn)為���,構(gòu)建一套規(guī)范完整的內(nèi)部控制評(píng)價(jià)體系無(wú)論對(duì)于監(jiān)管部門還是企業(yè)都是有很大作用的���,若缺乏應(yīng)有的內(nèi)部控制評(píng)價(jià)體系,內(nèi)部控制的作用將大幅下降��。內(nèi)部控制為企業(yè)的經(jīng)營(yíng)和財(cái)務(wù)管理活動(dòng)服務(wù),健全有效的內(nèi)部控制應(yīng)能保證企業(yè)的經(jīng)營(yíng)和財(cái)務(wù)活動(dòng)順利開(kāi)展��,盡管經(jīng)營(yíng)指標(biāo)和財(cái)務(wù)指標(biāo)并不是內(nèi)部控制活動(dòng)的具體表現(xiàn)��,但經(jīng)營(yíng)和財(cái)務(wù)方面的某些指標(biāo)可以在某種程度上說(shuō)明內(nèi)部控制的有效性[1]�����。評(píng)價(jià)企業(yè)績(jī)效的平衡積分卡在某種程度上也是依賴財(cái)務(wù)指標(biāo)來(lái)說(shuō)明的�。內(nèi)部控制評(píng)價(jià)和平衡積分卡二者有一定的相似性。由此�����,本文嘗試?yán)脟?guó)際流行的平衡積分卡框架來(lái)構(gòu)建我國(guó)的內(nèi)部控制評(píng)價(jià)體系�,并希望對(duì)企業(yè)內(nèi)部控制評(píng)價(jià)模型提供一些新思路。
一�、平衡積分卡的內(nèi)容及在內(nèi)部控制評(píng)價(jià)中的應(yīng)用
平衡積分卡由哈佛教授Robert Kaplan和諾朗頓研究院的執(zhí)行長(zhǎng)David Norton設(shè)計(jì)的一種綜合業(yè)務(wù)評(píng)價(jià)系統(tǒng)。平衡積分卡的核心思想是通過(guò)財(cái)務(wù)�����、客戶��、內(nèi)部流程和學(xué)習(xí)與發(fā)展四個(gè)方面的指標(biāo)之間的相互驅(qū)動(dòng)的因果關(guān)系展現(xiàn)組織的戰(zhàn)略軌跡�����,即實(shí)施績(jī)效考核�、績(jī)效改進(jìn)與戰(zhàn)略實(shí)施、戰(zhàn)略修正的戰(zhàn)略目標(biāo)過(guò)程[2]����。它把績(jī)效考核的地位上升到企業(yè)的戰(zhàn)略層面,使之成為組織戰(zhàn)略的實(shí)施工具�����。平衡積分卡是以企業(yè)的戰(zhàn)略為基礎(chǔ)�����,并將各種衡量方法整合為一個(gè)有機(jī)整體����,既包含了財(cái)務(wù)指標(biāo),又通過(guò)顧客滿意度��、內(nèi)部流程��、學(xué)習(xí)和成長(zhǎng)的業(yè)務(wù)指標(biāo)來(lái)補(bǔ)充說(shuō)明財(cái)務(wù)指標(biāo)��,這些業(yè)務(wù)指標(biāo)是財(cái)務(wù)指標(biāo)的驅(qū)動(dòng)因素。圖1描述了平衡積分卡的4個(gè)方面及相互關(guān)系�����。
平衡積分卡的平衡是指在以下4個(gè)方面保持平衡:在長(zhǎng)期目標(biāo)和短期目標(biāo)之間���、股東與客戶和內(nèi)部流程與學(xué)習(xí)成長(zhǎng)之間�,在所求的結(jié)果和這些結(jié)果的執(zhí)行動(dòng)因之間�,在強(qiáng)調(diào)客觀性測(cè)量和主觀性測(cè)量之間。
內(nèi)部控制評(píng)價(jià)是指通過(guò)對(duì)企業(yè)內(nèi)部控制的執(zhí)行過(guò)程的監(jiān)督和結(jié)果的評(píng)價(jià)����,發(fā)現(xiàn)其內(nèi)部控制的缺陷和薄弱環(huán)節(jié),并有針對(duì)性的提出改進(jìn)意見(jiàn)和建議�����,從而促進(jìn)企業(yè)內(nèi)部控制制度的進(jìn)一步加強(qiáng)和完善[3]����。內(nèi)部控制作為提升企業(yè)經(jīng)營(yíng)業(yè)績(jī)和管理水平的重要工具,不僅關(guān)系到企業(yè)的質(zhì)量和自身的發(fā)展�,而且也關(guān)系到廣大投資者的利益和資本市場(chǎng)的健康發(fā)展。對(duì)內(nèi)部控制進(jìn)行評(píng)價(jià)就是對(duì)控制環(huán)境��、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)�����、信息與溝通����、內(nèi)部監(jiān)督五要素的情況的評(píng)價(jià)���??刂骗h(huán)境是內(nèi)部控制的關(guān)鍵����,是其他4個(gè)要素的基礎(chǔ)。如果沒(méi)有一個(gè)有效的控制環(huán)境����,其他4個(gè)要素?zé)o論質(zhì)量如何,都不可能形成一個(gè)有效的內(nèi)部控制�。所以,要評(píng)價(jià)內(nèi)部控制的完成情況���,必須從企業(yè)對(duì)控制環(huán)境的評(píng)價(jià)入手�。5要素的關(guān)系如圖2所示。
1.控制環(huán)境的評(píng)價(jià):控制環(huán)境的評(píng)價(jià)主要是針對(duì)公司組織結(jié)構(gòu)�、發(fā)展戰(zhàn)略、人力資源��、企業(yè)文化���、社會(huì)責(zé)任等所作的評(píng)價(jià)�����。在組織架構(gòu)的評(píng)價(jià)方面���,企業(yè)是否按照國(guó)家的有關(guān)法律法規(guī)進(jìn)行股東大會(huì)決議,企業(yè)章程是否結(jié)合了企業(yè)的實(shí)際情況��,是否明確了董事會(huì)����、監(jiān)事會(huì)、經(jīng)理層和企業(yè)內(nèi)部各層級(jí)機(jī)構(gòu)設(shè)置���;在發(fā)展戰(zhàn)略發(fā)面��,企業(yè)是否能根據(jù)現(xiàn)實(shí)狀況和未來(lái)發(fā)展趨勢(shì)進(jìn)行科學(xué)的預(yù)測(cè)��,并制定出企業(yè)的發(fā)展目標(biāo)和戰(zhàn)略規(guī)劃�;在人力資源方面,企業(yè)是否根據(jù)其自身的發(fā)展戰(zhàn)略�,合理配置了人力資源,是否調(diào)動(dòng)了員工的積極性和潛能為企業(yè)創(chuàng)造價(jià)值�;在企業(yè)文化方面,企業(yè)是否有全體員工所認(rèn)同并遵循的價(jià)值觀����、經(jīng)營(yíng)理念和企業(yè)精神����;在社會(huì)責(zé)任發(fā)面,企業(yè)是否有履行社會(huì)責(zé)任和義務(wù)�����,如安全生產(chǎn)��、環(huán)境保護(hù)等�。
2.風(fēng)險(xiǎn)評(píng)估的評(píng)價(jià):風(fēng)險(xiǎn)評(píng)估是內(nèi)部控制的前提,它包括兩個(gè)方面:內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)����。在內(nèi)部風(fēng)險(xiǎn)方面�����,企業(yè)是否對(duì)內(nèi)部管理��、自主創(chuàng)新��、財(cái)務(wù)����、安保��、人力資源等因素引起的風(fēng)險(xiǎn)足夠重視并加以防范�;在外部風(fēng)險(xiǎn)方面,企業(yè)是否對(duì)外部因素引起的風(fēng)險(xiǎn)加以重視���,企業(yè)是否能夠順利識(shí)別��、評(píng)估與企業(yè)發(fā)展目標(biāo)相關(guān)的風(fēng)險(xiǎn)�,并對(duì)此加以控制和防范�����,使風(fēng)險(xiǎn)控制在企業(yè)可接受的水平之內(nèi)���。
3.控制活動(dòng)的評(píng)價(jià):控制活動(dòng)是企業(yè)內(nèi)部控制的主題���,企業(yè)能否通過(guò)設(shè)計(jì)���、執(zhí)行控制活動(dòng),將風(fēng)險(xiǎn)控制在企業(yè)可接受的范圍之內(nèi)����。具體的控制活動(dòng)評(píng)價(jià)內(nèi)容包括:資金活動(dòng)、采購(gòu)業(yè)務(wù)�、資產(chǎn)管理、銷售業(yè)務(wù)����、研究與開(kāi)發(fā)�、工程項(xiàng)目、擔(dān)保業(yè)務(wù)����、業(yè)務(wù)外包、財(cái)務(wù)報(bào)告等方面的控制活動(dòng)的評(píng)價(jià)�����。
4.信息與溝通的評(píng)價(jià):信息與溝通是企業(yè)應(yīng)對(duì)環(huán)境改變,保證控制有效的工具與手段�����,良好的信息溝通有助于提高企業(yè)的內(nèi)部控制的效率和效果��。關(guān)鍵是保證內(nèi)部溝通和外部溝通的真實(shí)與及時(shí)����,企業(yè)管理者能夠通過(guò)相關(guān)的信息采集,采取適當(dāng)?shù)姆磻?yīng)和措施�。
5.內(nèi)部監(jiān)督的評(píng)價(jià):內(nèi)部監(jiān)督是企業(yè)內(nèi)部控制活動(dòng)得以執(zhí)行的重要保障。具體包括:監(jiān)督機(jī)構(gòu)��、監(jiān)督主體����、報(bào)告缺陷和改進(jìn)、自我評(píng)估的設(shè)計(jì)是否有效����。由于內(nèi)部審計(jì)部門是內(nèi)部監(jiān)督的主體,只有其發(fā)揮職能����,內(nèi)部控制工作才能有效進(jìn)行��。所以���,對(duì)內(nèi)部監(jiān)督的評(píng)價(jià),主要是指對(duì)內(nèi)部審計(jì)部門是否保持其獨(dú)立性的評(píng)價(jià)����。
簡(jiǎn)而言之,一個(gè)有效的內(nèi)部控制活動(dòng)就是在以控制環(huán)境為基礎(chǔ)的情況下�����,保持風(fēng)險(xiǎn)評(píng)估����、控制活動(dòng)、信息與溝通���、內(nèi)部監(jiān)督之間的平衡。企業(yè)能否做到上述活動(dòng)���,是評(píng)價(jià)企業(yè)內(nèi)部控制活動(dòng)有效性��、合理性的重要依據(jù)��。
二�、內(nèi)部控制與平衡積分法運(yùn)用中的共性分析
1.平衡積分卡在企業(yè)實(shí)施過(guò)程中存在的最大困難是企業(yè)管理層和員工對(duì)平衡積分卡的認(rèn)識(shí)不夠,專業(yè)水平不高����,往往表現(xiàn)出對(duì)平衡積分卡的不信任,甚至質(zhì)疑���,給平衡積分卡在企業(yè)中的應(yīng)用帶來(lái)了阻礙����,大大影響了平衡積分卡作用的發(fā)揮����。在企業(yè)中,有效的內(nèi)部控制評(píng)價(jià)能夠促進(jìn)企業(yè)內(nèi)部控制的落實(shí)和執(zhí)行��。然而�,我國(guó)大部分企業(yè)側(cè)重于對(duì)企業(yè)實(shí)施內(nèi)控,對(duì)內(nèi)控的結(jié)果好與壞的關(guān)注度不夠����,對(duì)內(nèi)部控制評(píng)價(jià)缺乏應(yīng)有的了解,對(duì)內(nèi)部控制評(píng)價(jià)的一些核心問(wèn)題還缺乏清晰的認(rèn)識(shí)。
2.平衡積分卡是一套戰(zhàn)略管理工具��,它的實(shí)施是自上而下的��,所以平衡積分卡若要實(shí)施成功�,必須得到管理層的重視和支持。高層管理者實(shí)施平衡積分卡的決心很大程度上決定著平衡積分卡的順利實(shí)施���。內(nèi)部控制評(píng)價(jià)是指通過(guò)對(duì)企業(yè)內(nèi)部各組織機(jī)構(gòu)內(nèi)部執(zhí)行的過(guò)程和結(jié)果的評(píng)價(jià)����,發(fā)現(xiàn)其內(nèi)部控制的缺陷和薄弱環(huán)節(jié)�,并有針對(duì)性的提出改進(jìn)意見(jiàn),是提升企業(yè)質(zhì)量��,促進(jìn)企業(yè)發(fā)展的重要工具�����。它的評(píng)價(jià)實(shí)施也應(yīng)該從其企業(yè)的最高層到最底層��,全方位�����、全過(guò)程�、全員控制的企業(yè)內(nèi)部控制評(píng)價(jià)制度。
3.平衡積分卡的實(shí)施需要財(cái)務(wù)���、顧客���、內(nèi)部經(jīng)營(yíng)、學(xué)習(xí)和增長(zhǎng)這些指標(biāo)支撐�。財(cái)務(wù)指標(biāo)的創(chuàng)立和量化是比較容易的,而其他3個(gè)方面的指標(biāo)就需要企業(yè)管理層根據(jù)企業(yè)的實(shí)際情況加以仔細(xì)斟酌��。有些重要指標(biāo)很難量化�,如員工受激勵(lì)程度方面的指標(biāo),這就對(duì)企業(yè)的信息傳遞和反饋系統(tǒng)提出了很高的要求���。內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)可選用結(jié)果評(píng)價(jià)指標(biāo)�,結(jié)果評(píng)價(jià)指標(biāo)就是要考核內(nèi)控目標(biāo)的實(shí)現(xiàn)程度��,它是基于內(nèi)控目標(biāo)而建立的一系列結(jié)果考核指標(biāo)�����,并規(guī)定相應(yīng)指標(biāo)的合理指標(biāo)來(lái)進(jìn)行評(píng)價(jià)�。然而��,選取的指標(biāo)和權(quán)重的確定直接決定了內(nèi)控評(píng)價(jià)的結(jié)果�����。雖然這種方法操作簡(jiǎn)單�����,但不可避免地存在權(quán)重確定的主觀隨意性�����,從而不能保證結(jié)果的精確性�。
4.平衡積分卡的實(shí)施由于包含太多的測(cè)評(píng)指標(biāo)��,而大量的評(píng)價(jià)指標(biāo)往往會(huì)使企業(yè)管理者無(wú)所適從����,無(wú)法找到重要指標(biāo)對(duì)企業(yè)績(jī)效的衡量,因此需要企業(yè)建立一個(gè)完善的企業(yè)信息系統(tǒng)���。隨著科學(xué)的發(fā)展和社會(huì)的進(jìn)步�����,我國(guó)已進(jìn)入信息化時(shí)代�����,由于環(huán)境的變化��,使得企業(yè)對(duì)自身的內(nèi)部管理的各個(gè)發(fā)面提出新要求���,這就要求我們要建立一個(gè)能充分體現(xiàn)內(nèi)部控制整體性和過(guò)程性的完整高效的企業(yè)信息化內(nèi)部控制系統(tǒng)。
三�����、利用平衡積分卡來(lái)加強(qiáng)內(nèi)部控制評(píng)價(jià)的建議
1.內(nèi)部控制由控制環(huán)境����、控制風(fēng)險(xiǎn)、控制活動(dòng)��、信息與溝通以及監(jiān)督組成�,在內(nèi)部控制評(píng)價(jià)體系中強(qiáng)調(diào)全員參與的思想,即每一個(gè)員工都是控制對(duì)象���。因此����,對(duì)內(nèi)部控制實(shí)施評(píng)價(jià)就是對(duì)企業(yè)中的每一個(gè)員工行為的評(píng)價(jià),而員工的廣泛參與���,首先可以增強(qiáng)員工的風(fēng)險(xiǎn)意識(shí)和內(nèi)控意識(shí)���,其次也有利于企業(yè)和業(yè)務(wù)層面的各類風(fēng)險(xiǎn)更透徹的風(fēng)險(xiǎn)評(píng)估。平衡積分卡中有對(duì)企業(yè)員工的選擇和培訓(xùn)教育工作的評(píng)價(jià)辦法��,并且與企業(yè)面臨的外部環(huán)境相適應(yīng)����。因此,平衡積分卡對(duì)企業(yè)的內(nèi)部控制評(píng)價(jià)是適用的���。
2.正確界定內(nèi)部控制的評(píng)價(jià)目標(biāo)���,不僅能滿足監(jiān)管部門對(duì)信息提供和披露方面的要求,而且能夠有助于企業(yè)戰(zhàn)略目標(biāo)���、經(jīng)營(yíng)效率和效果的實(shí)現(xiàn)���。因此��,企業(yè)內(nèi)部控制評(píng)價(jià)的目標(biāo)應(yīng)從內(nèi)部控制的目標(biāo)出發(fā)�,考核內(nèi)部控制所規(guī)定的目標(biāo)實(shí)現(xiàn)與否����。不同的評(píng)價(jià)主體對(duì)內(nèi)部控制評(píng)價(jià)的目標(biāo)界定也不盡相同����,如監(jiān)管部門更多的是關(guān)注內(nèi)部控制制度所達(dá)到的報(bào)告目標(biāo)的合規(guī)性和合法性;而企業(yè)自身進(jìn)行的內(nèi)部控制評(píng)價(jià)不僅要符合法律法規(guī)��,還要關(guān)注內(nèi)控對(duì)企業(yè)戰(zhàn)略目標(biāo)和經(jīng)營(yíng)目標(biāo)實(shí)現(xiàn)的作用程度���。成功的平衡積分卡控制制度是把企業(yè)的戰(zhàn)略目標(biāo)和一套財(cái)務(wù)和非財(cái)務(wù)性評(píng)估手段聯(lián)系在一起的管理手段���。有效的平衡積分卡的應(yīng)用可以把它從最根本的績(jī)效考核地位上升到組織的戰(zhàn)略層面,成為組織的戰(zhàn)略工具��。所以說(shuō)�����,平衡積分卡的應(yīng)用可以促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)���。
3.我國(guó)傳統(tǒng)企業(yè)對(duì)于內(nèi)部控制的范圍是狹窄的�����,大部分企業(yè)依然存在著“重管理輕治理”的現(xiàn)象�,這種情況造成了內(nèi)部控制的內(nèi)容和范圍較小,缺少與管理相結(jié)合的過(guò)程�,因此也造成內(nèi)部控制評(píng)價(jià)范圍的狹窄。如果將平衡積分卡運(yùn)用到企業(yè)內(nèi)控中來(lái)�����,并實(shí)現(xiàn)兩者的最佳結(jié)合�,需要企業(yè)改變?cè)兄恢匾暺髽I(yè)和下游的觀念,把關(guān)注的視野拓展到上游�����,以實(shí)現(xiàn)對(duì)整個(gè)供應(yīng)鏈的控制��。企業(yè)的內(nèi)部控制擴(kuò)大了�����,自然而然內(nèi)控評(píng)價(jià)的范圍也隨之?dāng)U大,這不僅有利于企業(yè)價(jià)值最大化的實(shí)現(xiàn)�����,也有利于提高企業(yè)在整個(gè)行業(yè)中的地位�,加強(qiáng)了企業(yè)的競(jìng)爭(zhēng)力。
4.平衡積分卡的實(shí)施能否在戰(zhàn)略績(jī)效管理中發(fā)揮作用��,重要的是企業(yè)完善的信息系統(tǒng)的支撐�。完善的企業(yè)信息系統(tǒng)有利于信息決策者了解企業(yè)信息化內(nèi)部控制的效果。我國(guó)企業(yè)應(yīng)該清楚的認(rèn)識(shí)到�,建立一個(gè)與企業(yè)自身組織和市場(chǎng)環(huán)境相適應(yīng)的管理信息系統(tǒng)與財(cái)務(wù)信息系統(tǒng)的重要性�����,它不僅關(guān)系到企業(yè)的運(yùn)營(yíng)效率�����,而且能促進(jìn)企業(yè)及時(shí)對(duì)市場(chǎng)做出反應(yīng)��。
第8篇
【關(guān)鍵詞】績(jī)效考核��;績(jī)效管理
績(jī)效管理現(xiàn)已在企業(yè)事業(yè)單位中得到廣泛推廣和應(yīng)用���,我企從2008年開(kāi)始實(shí)行���,作為企業(yè)績(jī)效管理部門負(fù)責(zé)人和實(shí)踐者����,現(xiàn)就如何在管理中取得實(shí)效���,談一下粗略看法�����。
1.什么是績(jī)效管理
就是指企業(yè)通過(guò)各種方法和手段對(duì)員工施加影響��,使員工的工作活動(dòng)及產(chǎn)出與企業(yè)最終利益最大化保持一致的過(guò)程�。其中需要明確的是:
(1)績(jī)效管理的基礎(chǔ)條件是使之完整的管理制度���。包括財(cái)務(wù)管理制度�����、人力資源管理���、安全管理�����、風(fēng)險(xiǎn)評(píng)估與控制以及商品營(yíng)銷制度等���。
(2)績(jī)效管理的最佳目的就是通過(guò)各種管理辦法和手段,充分發(fā)揮員工的主觀能動(dòng)性���,以實(shí)現(xiàn)企業(yè)利潤(rùn)最大化的目標(biāo)��。
(3)常用的管理方法和手段�����?���??jī)效管理是一項(xiàng)系統(tǒng)工程���,主要由四個(gè)環(huán)節(jié)組成。按過(guò)程可劃分為:
第一���、績(jī)效計(jì)劃:主要指企業(yè)的中長(zhǎng)期發(fā)展規(guī)劃及年度經(jīng)營(yíng)計(jì)劃����,要根據(jù)實(shí)際,將計(jì)劃層層分解�����,具體到各單位���、部門及個(gè)人�,要求每個(gè)崗位都要有計(jì)劃�����,落實(shí)到位���,特點(diǎn)突出����,計(jì)劃性強(qiáng)��,便于考核���。
第二���、績(jī)效實(shí)施:即通過(guò)確定目標(biāo)�����,明確責(zé)任����,有組織�,有領(lǐng)導(dǎo),通過(guò)企業(yè)的內(nèi)部管理機(jī)制����,落實(shí)績(jī)效計(jì)劃的過(guò)程。
第三�、績(jī)效考核:依據(jù)企業(yè)的年度計(jì)劃和各崗位的職責(zé)范圍,結(jié)合實(shí)際��,確定科學(xué)管理的考核內(nèi)容和標(biāo)準(zhǔn)����,并按照公平�����、公正、公開(kāi)的原則進(jìn)行評(píng)估����。一般采用百分制確定考核結(jié)果。
第四���、績(jī)效運(yùn)用:
①對(duì)考核結(jié)果的運(yùn)用���,必須要和單位及個(gè)人的薪酬掛鉤。
②要和員工職位晉升��,降級(jí)及崗位調(diào)整相結(jié)合�。
③對(duì)考核中反饋的問(wèn)題,要及時(shí)制定整改措施加以解決�����。
④為確定下步工作目標(biāo)提供依據(jù)�。
2.企業(yè)為什么需要績(jī)效管理,我認(rèn)為主要有四個(gè)方面需要
(1)實(shí)現(xiàn)責(zé)任與利益掛鉤�,構(gòu)筑責(zé)權(quán)分明、管理科學(xué)���、協(xié)調(diào)運(yùn)轉(zhuǎn)��、有效可控的管理體系���,并達(dá)到對(duì)企業(yè)績(jī)效進(jìn)行評(píng)估的目的�����。
(2)建立“以績(jī)效為導(dǎo)向”的管理模式���,降低企業(yè)運(yùn)作的成本,增加企業(yè)利潤(rùn)率�。
(3)確定各單位各崗位的績(jī)效指標(biāo),將企業(yè)的經(jīng)營(yíng)管理目標(biāo)分解到各單位及個(gè)人���,確保企業(yè)目標(biāo)和個(gè)人目標(biāo)的一致性����,強(qiáng)化執(zhí)行力��,提高員工的工作效益和積極性�����、主動(dòng)性����、創(chuàng)造性。
(4)為員工薪酬的評(píng)定提供公正��、公平��、公開(kāi)的依據(jù)�。
3.績(jī)效管理的主要程序
(1)基于公司的戰(zhàn)略目標(biāo)和經(jīng)營(yíng)計(jì)劃,確定考核要點(diǎn)���。
(2)通過(guò)相關(guān)辦法將考核要點(diǎn)分解至各單位���,在對(duì)關(guān)鍵指標(biāo)加以完善細(xì)化的基礎(chǔ)上,結(jié)合各單位的職能范圍確定�����。
(3)通過(guò)量化辦法����,確定考核內(nèi)容及評(píng)定標(biāo)準(zhǔn),形成績(jī)效考核表����。各單位�,部門內(nèi)部對(duì)待員工的考核(二級(jí)考核)�����,要細(xì)化����,到點(diǎn)、到位���,充分發(fā)揮內(nèi)部考核的作用���。
(4)各單位先進(jìn)行內(nèi)部提議,形成單位意見(jiàn)����,將自評(píng)結(jié)果報(bào)企業(yè)主管的部門,并交公司績(jī)效考核領(lǐng)導(dǎo)小組評(píng)估審定����,最終結(jié)果公示。
(5)加強(qiáng)溝通�����。各級(jí)管理人員,應(yīng)針對(duì)下級(jí)單位或個(gè)人的績(jī)效實(shí)現(xiàn)進(jìn)展情況�,經(jīng)常進(jìn)行溝通����,要為下屬提供必要的條件,幫助員工解決工作困難��,督促和確?����??jī)效目標(biāo)的順利實(shí)現(xiàn)��。要正確引導(dǎo)員工的行動(dòng)�����,加強(qiáng)員工的自我約束��,發(fā)揮員工的潛能����,努力塑造一個(gè)團(tuán)結(jié)、和諧、積極向上的團(tuán)隊(duì)�。
(6)考核結(jié)果與員工的薪資掛鉤,通過(guò)經(jīng)濟(jì)手段���,促進(jìn)和提升員工的能力和水平�����,補(bǔ)齊短板�,激勵(lì)員工努力進(jìn)取���,創(chuàng)新和創(chuàng)造��。
(7)通過(guò)完善各項(xiàng)管理制度及相關(guān)辦法���,將考評(píng)的各個(gè)環(huán)節(jié)串聯(lián)起來(lái),形成目標(biāo)管理的考評(píng)體系���。
由于績(jī)效管理的目的性強(qiáng)�,方向性明確����,程序要求嚴(yán)密���,方法要求得當(dāng),結(jié)果要求公正��,需要我們不斷地夯實(shí)各項(xiàng)管理工作基礎(chǔ)�,推進(jìn)精細(xì)化管理,才能不斷推進(jìn)企業(yè)管理各項(xiàng)水平的提高�����,才能達(dá)到績(jī)效管理的最佳目的�����。
4.績(jī)效管理在工作中要注意的幾個(gè)問(wèn)題
(1)注意管理制度的完善�。要結(jié)合單位實(shí)際�����,明確部門崗位的職責(zé)范圍�,用制度管人,避免考核中的爭(zhēng)議���,提高工作效率����。
(2)對(duì)工作程序和流程,包括各個(gè)環(huán)節(jié)的銜接要科學(xué)規(guī)范����。
(3)制定考核內(nèi)容時(shí),能量化的要量化到位��。
(4)注重過(guò)程中的監(jiān)督和檢查���。
