緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇風險評估制度論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

一、審計模式的發展歷程

(一)賬項導向審計模式。賬項導向審計模式是最初始的審計方法，主要功能在于查錯防弊，其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手，追查到記賬憑證、賬簿、會計報表等會計文件的形成，驗算其記賬金額、核對賬證、賬賬、賬表。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業。隨著生產經營規模的擴大，融資、投資渠道和方式的多樣化、特別是資本市場的發展，賬項導向審計模式的局限性就日益凸顯，至20世紀初，這種模式就逐漸退出其主導地位，而代之以制度導向審計模式。

(二)制度導向審計模式。隨著企業經營規模的擴大，業主或企業管理層勢必改變“事必躬親”的管理方式，建立系統的分層、分工的科學管理制度，企業在經營發展過程中建立起內部控制系統，這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上，這種審計模式，是建立在對被審計單位內部控制系統認識基礎上的重點審查。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時，這一模式由于著眼于對內部控制制度整體的了解與分析，還可以發現與某些內部控制相關的會計信息的系統性錯誤，從而提高了審計效率。正因為如此，制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法。

(三)風險導向審計模式。風險導向型審計的產生，主要源自美國，風險導向型審計的內在思想是，任何審計業務都必須將審計風險控制在可接受的風險水平內。

其顯著的特點是:它立足于對審計風險進行系統的分析和評價，并以此作為出發點，制定審計策略和與企業狀況相適應的多樣化審計計劃，將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試，而不是著眼于測試內部控制制度的執行效果(即符合性測試)。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”，把指導思想建立在“合理的職業懷疑假設”基礎上。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價，而是實事求是地對公司管理層是否誠信，是否有舞弊造假的驅動，始終保持一種合理的職業警覺，將審計的視野擴大到被審計單位所處的經營環境，捕捉潛在的風險點，將風險評估貫穿于審計工作的全過程。

二、風險審計的特點

(一)審計重心前移。風險導向審計最大的特點是將審計重心放在事前的風險評估上，從以審計測試為中心到以風險評估為中心，審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質性測試)。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位，未能有效發現高風險審計領域，造成審計過量或審計不足，現在大大加強了風險評估程序，真正體現了風險導向審計的理念。

(二)更加注重外部審計證據。審計重心向風險評估轉移導致風險評估程序顯得至關重要，風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性，但必要的是審計證據是必不可少的，尤其是更加客觀、真實的外部證據。僅僅依靠被審計單位提供的內部證據來對風險進行評估，所得出來的結論是不可靠的。所以，審計人員在搜集審計證據時不應只采用內部證據，而應更努力地獲得相關的外部審計證據來對風險進行評估。

(三)在各個階段都利用審計風險模型作出決策。在風險導向審計中，審計人員在各個審計階段，都分別以審計風險模型為主，分析評價各自的期望審計風險、固有風險、控制風險和檢查風險，并在此基礎上作出各項決策，從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的，它只有一個決策目標——確定實質性測試所需的證據量，所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的，它既包含了不同的風險要素，而且在不同審計階段給各風險要素賦予了不同的內涵。

三、現代風險導向審計應用中的問題

從理論上講，現代風險導向審計能夠彌補傳統風險基礎審計的不足，縮小審計期望差距。但是，無論是在國際上還是在國內，還沒有一套嚴密的風險導向審計體系。從目前看，運用現代風險基礎審計可能存在以下問題:

(一)信息庫的建設。注冊會計師執行風險評估程序，充分了解被審單位整體經營環境，然后針對風險不同的客戶，客戶不同的風險領域，設計個性化的審計程序。為此，會計師事務所必須建立功能強大的信息庫，按照行業發展特點、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行，由專業高層人員組織實施評價，定期把客戶風險評價的結果向相關業務承接和實施部門通報，以便注冊會計師在風險評估時了解企業的戰略、流程、風險管理、業績衡量。目前，國內很多事務所對行業風險和企業經營風險缺乏了解，數據積累不足，信息庫的建設達不到現代風險導向審計的要求。

(二)注冊會計師的綜合素質存在較大差距。在風險評估程序中，注冊會計師花大量的時間和精力去了解客戶及其環境，評估經營風險，這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識，也要掌握管理知識、行業知識和法律知識等，還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前，我國事務所90%以上的業務是審計業務和會計業務，沒有經濟方面、法律方面等多元的背景。注冊會計師不了解企業的經營狀況、相關行業，不懂得管理、行業等方面的知識，不具備運用數理統計方法的能力，這些都不利于現代風險導向審計的實施。為此，主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才，同時根據自己的客戶情況、事務所的定位，有針對性地進行員工培訓。

四、我國應用現代風險導向審計的對策

(一)提高審計人員的專業判斷能力。現代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手，來分析其對財務報表的影響，這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時，現代風險導向審計過程實質上就是專業判斷的過程，它提升了審計的技術含量。因此，注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量，避免形式審計。

(二)處理好會計師事務所審計成本與效益問題。從理論上說，現代風險導向審計模式首先對重大錯報風險進行評估，確定重點關注領域，從而可以合理地分配審計資源、提高審計效率。但是在實務中，執行風險評估程序主要依賴于外部審計證據，而搜集外部證據又沒有專門的、固定的途徑，使得搜集外部證據的成本較大，有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加。在市場競爭日益激烈的環境中，成本的增加很難通過審計收費對其進行彌補，所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。

(三)健全法律法規制度。所謂健全法律法規制度，就是針對現代風險導向審計的新形勢，適時修改相應的一些不合時宜的法律法規，以適應新形勢的需要。現行的各種法規關于民事賠償責任的規定最為薄弱，因此應健全法律法規制度，加大對注冊會計師違法行為的責任追究與處罰力度，以強化注冊會計師的法律風險意識。

主要參考文獻

篇（2）

進入新世紀以后，中國經濟發展非常迅速，經濟的騰飛促進了中國電子商務產業的發展，電子商務的快速發展，促使中國物流產業的發展，已有的物流產業已經不能滿足現在高速物流的發展，物流產業其中最重要的環節，傳統供應鏈的管理模式，阻礙現在物流產業的發展，供應鏈的建立有一定的風險，受到很多因素影響，比如自然災害、員工的工作錯誤、財務與技術、消費者的方式發生改變等。在我們現實生活中，大家注意到主要是人為因素，供應鏈之間有時候因為一些小的事情，發展到一定程度，嚴重時候引起員工罷工等。經營成本是供應鏈中主要考慮目標之一，利潤是企業終身追求的目標，良好的利潤，是企業能長期發展的源泉，經過一定的發展，供應鏈存在一定的風險，在風險管理中本論文從以下幾方面進行闡述。

一、供應鏈風險識別

供應鏈風險識別是一個暫新的概念，不同專家與學者闡述的略有區別。主要的意思是供應鏈風險有不確定因素構成，收到牛鞭效應影響，被其不斷擴大，產生一定的效應，供應鏈是企業之間聯系的紐帶，當其中一個企業出現問題，會波及整個供應鏈中所有的企業，嚴重導致供應鏈破裂，其定義中闡述了供應鏈的脆弱性。

供應鏈風險有以下種類：

1.需求風險

需求風險主要有依賴于少數大客戶、難以預測因促銷而引起的需求大幅波動、運輸安排不當導致重要客戶的交貨期受影響、存貨不足引起的重要需求滿足率低、不可預測的季節性需求波動、客戶財務狀況的惡化、頻繁快速的新產品上市、新產品市場定位的缺陷和很低的客戶忠誠度這些因素組成。

2.環境風險

環境風險主要包括工廠水污染、電力供應中斷供應、自然災害風險（風暴、洪澇、海嘯、颶風、地震等）、類似于SARS而中斷生產風險、罷工風險、產業政策風險、火災風險、類似“911”恐怖襲擊導致的物流配送風險、國與國之間的政治沖突導致的供應鏈中斷風險、匯率風險等因素組成。

3.經營風險

經營風險主要有產量低于預期、生產商質量標準低于市場可接受水平、無法嚴把采購原料的質量關、原料存貨不足致使生產中斷、生產能力不足或閑置等因素組成。

4.制度風險

制度風險主要有庫存控制制度不規范、系統需求預測不可靠、采購過程控制不科學、財稅和財務制度有缺陷、是否遵守環境政策法規、就業義務是否履行、所有安全義務是否已履行等因素組成。

5.供應風險

供應風險主要包含依賴少數關鍵供應商、部分供應商財務不健全、供應商質量問題與剛性供應商等因素組成。

6.信息技術風險

信息技術風險主要有資料備份不完整、數據傳輸過程中被競爭者竊取與信息基礎設施故障組成。

二、風險評估

風險評估是供應鏈管理中重要的一個環節，所有的供應鏈不是永恒的，都會有解體的一天，因此企業要作好風險評估，其某個供應鏈在一定時期內，對整個供應鏈的企業的經濟發展起到一定的作用。2001年Pater在文章中定義了供應鏈暴露（supply chain exposure）的概念，即外部脆弱性和供應鏈敏捷性（Agility）之間的關系，如圖1所示：

圖1 Prater（2001）的供應鏈暴露

三、風險管理過程

供應鏈的風險管理是有一定的過程，在應用過程中慢慢產生，本論文主要借助前人的研究成果，構建3種模型，希望對供應鏈風險管理過程產生起到一定的橋梁作用。

風險管理過程的研究起始于2001年Lindroth（2001）提出的三維供應鏈風險初步分析框架，該框架包括供應鏈單元分析、供應鏈風險類型和供應鏈風險控制如圖2所示：

圖2 Lindroth（2001）的供應鏈風險初步分析框架

Cranfield在2002年提供應鏈風險管理4階段模型如圖3所示：

圖3 Cranfield（2002）風險四階段模型

2004年Hallikasa認為在供應鏈網絡環境下供應鏈成員只評估自己的風險并以此采取風險管理行動是不夠的，應該通過企業間的合作將單個企業的風險管理納入整個網絡的合作風險管理中如圖4所示：

圖4 Hallikasa（2004）網絡環境下的風險管理過程

四、未來的研究展望

1.不同供應鏈網絡模式下SCRM研究

2.風險管理的信息和知識系統的開發

3.風險和報酬的分攤研究

4.風險管理定量研究

總之，目前SCRM研究主要集中在定性方面，定量研究成果較少，本文將定量研究成果也單獨做了個綜述。

參考文獻：

[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management： A Global Reviewof Purchasing and Supply，2003，（Winter）：14～25.

篇（3）

引言

火災是當今世界上發生頻率最大、損害較嚴重的一種災害。隨著建筑物向高層、超高層發展，人口密度的增加，火災帶來的危害是也越來越大，經濟損失越來越多。對于大空間建筑不能用傳統的方法進行防火設計，但必須滿足防火要求就采用性能化的設計方法，而性能化設計沒有檢驗的標準，可以對建筑進行火災風險評估來檢驗性能化設計的防火安全性。

1 火災風險的概念

建筑物都有發生火災或者爆炸的危險，但是火災的發生概率和后果的大小有著很大不同，為了更有效的做好建筑防滅火工作，就必須對建筑的火災風險有充分的認識。火災風險評估是在系統防滅火安全分析的基礎上，對系統的火災風險進行評價，評價結果可以通過評分、評等級值、評指數值以及火災爆炸發生概率等方法來表示，進而對建筑的火災風險進行衡量[1]。建筑的火災風險是火災發生的可能性與火災發生后而產生的預期災害程度的總體反應。

2 火災風險評估的目的和意義

火災風險評估的目的是根據評估的結果對建筑及其消防施進行調整，加強薄弱環節，消除火災隱患、降低事故發生概率和火災危險程度，使系統在滿足經濟效益和社會效益的前提下，達到最佳的消防安全狀態[2]。火災的風險評估可以更加可觀、更加準確的認識火災風險，從而為人們預防火災、控制火災和撲滅火災提供技術和支持。由于火和人們的生活息息相關，所以火災風險評估有著很強的應用背景，主要有以下幾個方面[3][4]：

2.1 為建筑物的性能化防火設計提供依據。現行的建筑防火設計規范無法解決大型、超大型建筑的消防設計，所以只能借能化防火設計降低火災風險，而合理的建筑性能化防火設計又離不開科學的火災風險評估方法。合理的火災風險評估能過幫助人們認識火災的危險程度以及可能造成損失狀況，從而對防火對策產生科學的指導。

2.2 為保險行業制定科學的保險費率提供依據。保險費率的確定必須建立在科學、合理的風險評估的基礎上，火災事故的發生受到可燃物、環境、防滅設備等諸多因素的影響。作為風險的一種，火災風險評估就顯得更加有意義。

2.3 為性能化設計規范和相關法規制度的制定作準備。開展性能化防火設計并制定相應的防火設計規范是必然的趨勢。隨著我國火災科學與消防工程學科的不斷發展，隨之大量實際工程經驗的積累，火災的評估方法和性能化設計的水平會有很大的提高，這對性能化設計規范的制定打下了堅實的基礎。同時，我國法律制度的完善，也會出現一些安全法規制度，自然也離不開大量火災風險評估的結果和經驗。

3 建筑火災風險評估

目前建筑火災風險評估方法多采用模糊綜合評判法和性能化評估方法。模糊綜合評判法是應用模糊分析的方法來處理和分析建筑的火災風險，對影響火災風險的因素通過模糊運算用隸屬度的方式確定建筑的危險等級。性能化評估方法是對建筑的火災風險性和危害性進行定量的評估，確定現有建筑物的防火安全性是否達到了性能要求的安全水平。但是前人的研究中很少考慮建筑物內部各個區域的火災危險性對整個建筑火災危險性的影響。以系統原理為基礎，把建筑物作為由若干相對獨立的空間區域組成的系統，提出通過對各個區域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內相對火災風險較大的區域，通過控制這些區域的火災風險，來降低整個建筑的火災風險。

3.1 評估區域的確定

建筑物是由多個功能各異的空間結構組成的系統，依據使用功能劃分為房間、大廳、樓梯等。為了便于火災控制，人們又把建筑空間劃分為若干防火分區。雖然劃分的目的不同，但是劃分的原理是相同的，即采用建筑構件或防火分割物把建筑內的一個空間區域獨立出來，從而可以把一個建筑看作由這些獨立的空間區域組合起來的整體。建筑物內各個空間區域的火災風險直接影響整個建筑的火災風險，所以整個建筑的火災風險可以通過評估各個空間區域的火災風險來確定。這里稱這些空間區域為建筑火災的評估區域[5] [6] [7]。評估區域具有以下特點：空間的相對獨立性，人員密度和財產密度的相對穩定性，火災控制的相對獨立性等。

評估區域的劃分可以根據建筑物的特點、功能分區、防火分區或其他因素，但是必須遵循如下原則。1、獨立性原則：評估區域要求空間的相對獨立性，人員密度和財產密度的相對穩定性，火災控制的相對獨立性等。2、完整性原則：保證建筑物的完整性，所有評估區域的組合構成一個完整的建筑物。

3.2 評估區域的固有火災風險評估

評估區域的火災危險性影響因素主要考慮以下幾方面：火災發生的可能性，初期火的滅火措施，區域對火災向區域外蔓延的控制措施，火災煙氣的毒性和蔓延途徑，區域內人員疏散到區域外的情況，區域內的通風情況等。利用層次分析法（AHP），根據專家的判定應用層次分析法計算權重的主要步驟有：構造算權重值；判斷矩陣相容性檢驗。

3.2.1 評估區域固有火災風險的模糊綜合評價[8]

（1）評價集的建立

（2）單因素模糊評判

（3）通過各單因素模糊評價建立評價矩陣

（4） 求綜合評價矩陣

（5）求總評價矩陣

（6）求系統評價矩陣

（7）求綜合分值

3.2.2 整個建筑物的火災風險評估

從系統角度看，整個建筑是由所有評估區域組成的一個系統[9]，所以，它的火災風險可以經過各個評估區域的火災風險綜合得到。由于在計算各個評估區域的火災風險時考慮了相鄰區域的影響，所以，在計算整個建筑物的火災風險時，忽略了評估區域之間的相互作用。

4 結論

以系統原理為基礎，把大空間建筑物作為由若干相對獨立的空間區域組成的系統，提出通過對各個區域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內相對火災風險較大的區域，通過控制這些區域的火災風險，來降低整個建筑的火災風險。結合建筑性能化設計，檢查是否達到最安全的性能指標。性能化設計的大空間火災危險性評估對消防管理工作和火災的早期控制都有積極意義。

參考文獻：

[1]范維澄，孫金華，陸守香.《火災風險評估方法學》[M].北京科學出版社，2004

[2]李引擎.《建筑防火性能化設計》[M].化學工業出版社，2005

[3]劉鐵民，張興凱，劉功智.《安全評價方法應用指南》[M].化學工業出版社，2005

[4]郭鐵男.《中國消防手冊》[M].上海科學技術出版社，2006，12，P772

[5]顧偉芳，田原，田宏.建筑火災風險評估研究[J].工業安全與環保，2010，9

[6]李志憲，等.建筑火災風險評價技術初探[J].中國安全科學學報，2002，12 （2）

[7]田玉敏.高層建筑火災風險的概率模糊綜合評價方法[J].中國安全科學學報， 2004，14（9）

篇（4）

關鍵詞：外貿企業風險 內部控制 風險管理 控制對策

一、外貿企業核心業務和關鍵風險

外貿企業是指專門從事對外貿易（進出口）的企業，在國家規定的注冊地，這些企業對產品和服務有合法的進出口經營權。它的業務往來重點在國外，通過市場調研，把國外商品進口到國內來銷售，或者收購國內商品銷售到國外，從中賺取差價。外貿企業的核心業務主要由出口和進口兩部分組成，簡稱進出口業務。筆者認為，外貿企業風險是指外貿企業作為一個社會經濟主體，在存續期間內受所面臨的政治、經濟、社會和技術等環境因素的影響，其真實業績與企業目標發生偏離的可能性。關于外貿企業風險，現有文獻的梳理如表1所示。

由此可見，外貿企業面臨的風險主要包括兩大類，一是經營風險，二是財務風險。

（一）經營風險。經營風險是指外貿企業經營目標無法實現的可能性。經營風險的極端形式是經營失敗。從廣義上分析，外貿企業經營風險包括：（1）戰略層面風險。是指外貿企業在戰略制定和實施過程中，其戰略目標無法實現的可能性，包括政治風險、貿易壁壘風險、政策風險、投資風險和自然災害風險等。（2）經營環節風險。即狹義上的經營風險，它是指外貿企業經營環節目標無法實現的可能性，包括信用風險、結算風險、匯率風險、利率風險、法律風險和道德風險等。

（二）財務風險。董峰（1996）認為，外貿企業財務風險按其財務活動的基本內容來劃分，可分為籌資風險、匯率風險、投資風險、資金回收風險與收益分配風險。朱威（2005）認為，我國外貿企業財務風險主要包括籌資決策風險、投資決策風險、股利決策風險、外匯風險（交易風險、折算風險、經濟風險）、衍生金融工具風險、企業重組風險等。吳曉慶（2010）認為，外貿業務財務風險主要包括信用風險、外匯風險、結算風險、現金流風險、反傾銷風險。葛維璐（2012）認為，外貿企業面臨的財務風險主要有信用風險、匯率風險、流動性風險、非關稅壁壘風險。張小宇、王慶敏（2016）認為，中小外貿企業財務風險包括信用風險、融資風險、流動資金不足風險、匯率風險等。筆者認為，從狹義上理解，外貿企業財務風險是指外貿企業由于負債融資而形成的風險，或稱資不抵債風險。而從廣義理解，外貿企業財務風險是指外貿企業財務管理目標無法實現的可能性，它包括資不抵債風險、壞賬風險、流動性風險和現金流風險等。 除此之外，外貿企業風險還可以區分為系統風險（市場風險）和非系統風險（企業特有風險）。外貿企業風險的存在往往會給外貿企業各項目標的實現帶來很大的不確定性。因此，如何基于內部控制有效性視角，加強外貿企業風險管理的理論與實務研究非常重要。

二、外貿企業內部控制的目標和要素

（一）外貿企業內部控制的涵義和目標。關于內部控制理念的演變，經歷了內部牽制（20世紀40年代以前）、內部控制制度（20世紀40―70年代）、內部控制結構（1988―1991年）、內部控制――整體框架（1992年至今）等階段（宋夏云，2003）。1992年，美國反欺詐財務報告全國委員會下屬發起機構委員會（COSO）了“內部控制――整體框架”，并指出：企業內部控制是指由企業董事會、管理層和其他員工實施的，旨在為達成以下目標而提供合理保證的過程：（1）財務報告的可靠（可靠性）；（2）經營的效率、效果（效率效果性）；（3）法律和法規的遵循（合規性）。我國《企業內部控制基本規范》（2008）指出，企業內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現以下目標的過程：（1）企I經營管理的合法合規；（2）資產的安全；（3）財務報告及相關信息的真實完整；（4）提高經營效率、效果；（5）促進企業實現發展戰略。

外貿企業內部控制目標是指外貿企業內部控制機制運行的預期效果或理想狀態，是構建外貿企業內部控制框架的邏輯起點。筆者認為，外貿企業內部控制可以定義為受外貿企業治理層、管理層和其他員工的影響，旨在實現以下目標而提供合理保證的一種過程：（1）外貿企業財務報告等經濟信息的真實、完整；（2）外貿企業戰略和經營活動的效率、效果；（3）外貿企業財務收支活動的合法、合規；（4）外貿企業各項資產的安全；（5）促進外貿企業實現其發展戰略。它們相互聯系、相互影響，共同構成一個完整的外貿企業內部控制的目標體系。

（二）外貿企業內部控制的要素。COSO（1992 & 2013）指出，企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通，以及監控。我國《企業內部控制基本規范》（2008）指出，企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督。以下筆者分別對其進行討論。

1.內部環境。內部環境設定了外貿企業實施內部控制的基調，直接影響到企業治理層、管理層和其他員工對外貿企業內部控制的功能定位。良好的內部環境是內部控制機制有效運行的基礎。外貿企業內部環境包括治理結構與權責分配、管理層的理念和經營風格、治理層對內部控制的重視程度、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調以及企業人力資源政策與實務等。

2.風險評估。風險評估是指外貿企業選用定量和定性指標，在風險預警模型構建和優化基礎上，對外貿企業所面臨的戰略層面風險、經營環節風險和財務風險進行有效識別和科學評估，并及時外貿企業風險的預警信息。即風險評估過程的作用是識別、評估和管理影響外貿企業經營目標實現的各種不確定因素。

3.控制活動。控制活動是指外貿企業根據風險評估結果，采取有針對性和靈活性的措施和方法，努力將外貿企業風險降低至可接受的范圍之內。控制活動有助于合理保證外貿企業治理層和管理層提出的風險管控指令得到充分執行，其內容包括授權、職責分離、業績評價、信息處理和實物控制等。

4.信息與溝通。信息與溝通是外貿企業及時、準確地收集、整理、加工、匯總和傳遞與企業內部控制及風險管理有關的信息，確保各種控制指令在企業內外部之間進行有效傳播和溝通。其中與外貿企業財務報告等信息可靠、相關的信息系統通常包括以下職能：（1）識別與記錄所有的有效交易；（2）及時、詳細地描述交易；（3）恰當地計量交易；（4）正確確定交易生成的會計期間；（5）在財務報表中恰當地列報交易的結果等。

5.內部監督。內部監督是對外貿企業內部控制制度的建立與實施情況實施監督檢查，評價內部控制機制運行的有效性。外貿企業可以授權內部審計機構等職能部門對內部控制的設計和執行進行專門的評價，找出內部控制機制運行的優勢和缺陷，并提出補救建議。

三、基于內部控制有效性視角的外貿企業風險的控制對策

（一）優化內部環境。外貿企業內部環境直接影響到內部控制機制運行的有效性以及企業戰略目標、經營環節目標和財務管理目標的實現程度。外貿企業風險管理的核心環節包括風險識別、風險評估和風險應對。理想的風險管理模式，需要外貿企業按照風險發生的輕重緩急進行有效排序。例如，對于戰略層面的風險，外貿企業治理層和管理層應該高度關注，一旦決策失誤，其前景堪憂。對于經營環節風險和財務風險，企業管理層應該高度重視內部環境的優化，采取合理的措施和方法，及時找出關鍵風險因素，按照風險程度高低進行正確處理。筆者認為，內部環境屬于外貿企業內部控制的核心要素，是內部控制機制有效運行的關鍵影響因素。因此，外貿企業應該采取必要的措施，不斷優化內部環境，其內容包括治理結構與權責分配、治理層對內部環境的重視、管理層的理念和經營風格、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調、人力資源政策與實務等，并確保外貿企業內部控制機制得到有效運行，進而合理控制其風險。

（二）加強風險評估。在日趨激烈的國內外市場競爭環境下，我國外貿企業風險不斷凸現，時刻威脅著外貿企業的安全。對于戰略層面風險，應該引起外貿企業治理層和管理層的共同關注。外貿企業可以采用PEST分析法、SWOT分析法和Porter五力分析法，對外貿企業的戰略及其潛在的風險進行診斷與分析；對于經營環節風險，外貿企業各個職能部門可以采用定量指標和定性指標相結合的方法，通過構建不同經營環節的風險預警模型，對其風險進行評估和應對；對于財務風險，外貿企業可以采用財務指標為主、非財務指標為輔的評估模式，在指標選取和指標賦權基礎上，合理構建企業財務風險預警模型，對外貿企業財務風險進行動態、精準評估。筆者認為，風險評估是外貿企業內部控制和風險管理的核心環節，是外貿企業風險有效應對的關鍵。在條件允許情形下，外貿企業可以成立專門的風險管控機構，對外貿企業所面臨的各種風險進行動態評估，及時提交高質量的風險預警報告，以最大可能減少外貿企業的損失。

（三）健全控制活動。控制活動是指外貿企業對其風險進行正確識別和評估后，制定科學的風險應對政策、程序、機制和措施，對其風險進行有效應對，其最終目的在于將外貿企業風險降低至可以接受的水平。例如，對于外貿企業的系統風險，企業治理層和管理層應該事前評估和科學應對。對于系統風險或市場風險，必須承受的，堅決承受，不能承受的，可以選擇放棄，或者退出戰略；而對于外貿企業的非系統風險或企業特有風險，外貿企業管理層可以考慮事先設定一個合理的風險承受水平，選擇風險分擔或者風險轉移策略。筆者認為，控制活動屬于外貿企業風險應對的重要機制，其關鍵要素包括授權、職責分離、業績評價、信息處理、實物控制等。為了有效降低外貿企業風險，企業可以考慮建立以下控制機制：（1）對于重大投資活動，應該由企業治理層和管理層共同做出科學、民主的決策；對于企業的日常經營活動，可以由企業管理層進行自主決策；（2）對于企業各項業務活動，外貿企業應堅持責分離的原則，盡量避免出現失誤，甚至欺詐行為；（3）為了避免出現人才流失、業務流失等風險，外貿企業可以建立科學的員工激勵機制。外貿企業可以適時構建合理可行的業績評價體系，對外貿企業業務人員進行定期考核，做到賞罰分明，并努力留住人才；（4）對于外貿企業，尤其是外貿上市公司財務報表等信息披露，其管理層應該承擔應有的法律責任；（5）外貿企業應該建立、健全實物資產的有限接觸制度，以確保外貿企業重要資產的安全、完整。

（四）強化信息與溝通。良好的信息與溝通機制是外貿企業內部控制機制有效運行的重要條件。在外貿企業的風險管理中，企業治理層、管理層和其他員工應該精誠團結，共同肩負著各自的職責。為了有效識別、評估和應對外貿企業風險，企業應該強化信息與溝通過程，做到企業各個層次的人員都能清晰地認識到自己肩負的責任，包括對戰略層面目標、經營環節目標、財務管理目標及其潛在的風險進行有效識別，了解與認識外貿企業內部控制各個構成要素及其相應的功能，并能夠積極參與到企業內部控制與風險管理活動中。在企業風險管理中，尤其需要外貿企業治理層、管理層和其他員工清晰地認識與理解企業風險控制活動的目的、機制、模式和方法，而如何強化外貿企業的信息與溝通能力，是實現企業風險控制目標的關鍵。

（五）完善內部監督。企業風險管理是一個持續發展的動態過程，企業戰略層面目標、經營環節目標、財務管理目標及其風險都會隨著環境的變化而調整，這要求外貿企業的治理層和管理層及時監控企業風險管理的運行狀況。內部監督是內部控制的必要環節，外貿企業應設置獨立的機構，配備專門人員，科學、有效地評估內部控制機制的運行狀況，及時發現和報告內部控制機制運行的重大缺陷，督促相關職能部門及時修補。外貿企業的內部監督包括主管部門的監督、外部審計的監督和內部審計的監督。其中內部審計監督在整個內部控制系統中發揮著基石作用。內部審計可以合理保證外貿企業遵循國家的政策與法規、財務報告的真實性、企業投資和經營管理活動的效率效果性，以及企業戰略目標、經營環節目標和財務管理目標的實現程度等。正因為如此，外貿企業應當不斷拓展和強化內部審計職能，增強其獨立性，提升專業勝任能力，督促外貿企業優化內部控制的運行機制，以合理保證外貿企業的健康、高效發展。X

參考文獻：

[1]胡通海.試論外貿企業經營風險類型及內部控制的建立[J].國際商務財會，2013，（10）.

[2]劉永澤，張亮.我國政府部門內部控制框架體系的構建研究[J].會計研究，2012，（1）.

[3]錢劍婉.外貿企業風險控制與全面預算管理研究[J].國際商務財會，2010，（2）.

[4]宋夏云.芻議內部控制的運作機制[J].審計與理財，2003，（9）.

[5]吳曉慶.我國企業外貿業務的財務風險管理研究[D].鄭州大學碩士學位論文，2010.

[6]徐芳.外貿企業內部控制與風險管理――基于寧波地區的研究[D].寧波大學碩士學位論文，2009.

[7]徐珂.基于企業財務視角的外貿經營風險防范研究[D].東華大學碩士學位論文，2007.

[8]袁玉霞，張璐，王霞.外貿企業風險管理與控制[J].國際商務財會，2010，（10）.

篇（5）

 

一、現代風險導向審計方法的內涵

現代風險導向審計方法是以戰略觀和系統觀為指導思想，以被審計單位經營風險為導向的新的審計方法。而傳統風險導向審計方法則是在制度基礎審計方法上發展起來的，是將審計風險模型運用于制度基礎審計之中，并以此指導審計工作和進行審計風險的控制的一種舊的審計方法。現代風險導向審計方法，作為一種新的審計方法，除了繼承吸收傳統的詳細審計和制度基礎審計的優勢外，在適應經濟業務復雜化和合理規避審計人員風險的要求下，體現出：重點在于對風險的評價和防范；重心前移至計劃階段；內外環境相結合，以實際審計結果作為調整重點；合理預期的使用，有效地識別各種重大錯報風險等特點。

二、政府審計應用現代風險導向審計的必要性

隨著政府職能的轉變，已有的責任機制已經不能很好適應社會發展的需要，政府審計的地位和作用越來越重要，政府審計風險也為越來越多的業內人士所重視。

（一）現代風險導向審計是適應信息社會和知識經濟要求新的審計方法

進入新世紀以來，整個世界處于一種急劇變化的過程中，全球性的市場競爭日趨激烈。隨著信息社會和知識經濟時代的來臨，政府與其所面臨的多樣的、急劇變化的社會經濟環境之間的聯系日益增強。世界各國的聯系更為緊密。全球經濟發展速度的加快和社會經濟組織之間相互依賴性的增強，使得政府所處的環境更為復雜和多變，這種情況下的風險控制和防范就顯得更為重要。所以引入以風險控制和方法為主的現代風險導向審計方法具有十分重要的意義。

（二）傳統審計方法的局限性要求進行改變

傳統風險導向審計主要是通過對固有風險和控制風險的定量評估，來確定審計的時間，范圍和內容。傳統風險導向審計實質上是制度基礎審計方法的發展行政管理畢業論文，它還不是一種新的審計基本方法。它在理論與實務兩方面都存在固有的缺陷。

而現代風險導向審計己經在理論和實務中體現了它的科學性和有效性，推行現代風險導向審計勢在必行畢業論文格式。但將其應用在政府審計之前，必須明確政府審計與社會審計有明顯的差異。只有準確地了解其差異，才能更好的發揮現代風險導向審計的作用。

三、現代風險導向審計應用于政府審計所面臨的問題

政府審計引入現代風險導向審計也不是一帆風順的，在現實中面臨著許多實際問題。

（一）現代審計人員專業技能和道德規范的缺失

首先，運用現代風險導向審計需要審計人員在審計之前對被審單位各個方面進行全面的調查了解，確定期望審計風險。而期望審計風險的大小取決于審計人員的主觀判斷,依賴于審計人員的專業知識結構。其次被審單位內外環境千差萬別，而大部分審計人員熟悉的只是審計、會計的業務，而對其他專業方面了解很少。還有，由于風險導向審計的審計范圍被擴展，會計師需要關注的是整個內部控制。審計范圍決定了專業能力范圍的要求，這就要求會計師充分提高自己的專業能力。如果審計人員在風險判斷上出現方向性錯誤，會導致其搜集不到充分有力的證據證明審計結論，就極有可能導致審計無效率或審計失敗。在這種情況下，很難合理科學的衡量審計風險水平。

另外，對法律風險的預期影響審計人員道德風險。一般來說，當審計人員認為法律風險較高而可能引起較大審計風險損失時，可能會執行盡可能詳細的程序來保證審計質量。而當其對法律風險的預期較小而不會引起明顯損失時，則可能會減少審計程序。目前我國審計人員承擔的法律風險相對較低，因此，全面實施風險導向型審計在一定程度上可能反而會降低審計質量。

(二)地方審計機關獨立性不足

開展風險導向審計，需要審計人員對被審單位存在的一些不可量化的風險做出主觀判斷，因而對獨立性有更高的要求。在地方上，審計機關被各級政府和財政部門視同為一般行政機關，其經費來源主要是年初預算安排和罰沒收入返還兩個部分，在一些財政緊張的地方，基層審計機關有時連正常履行職責所必需的經費都得不到保證，沒有充足的經費保證，政府審計機關不能正常開展工作，有時審計機關為了保證占總預算經費絕大部分的預算管理資金，勢必與被審單位形成某種變相的利益紐帶關系，會在一定程度上遷就被審單位，避重就輕，甚至互相串通，從而嚴重違背審計獨立性原則。另外，審計人員方面，受體制和觀念的影響，地方行政首長對審計人員有巨大的影響力，依法審計在許多地方沒有落到實處。

四、政府審計應用現代風險導向審計的對策

從我國政府審計機關風險管理的現狀出發，要在政府審計中應用現代風險導向審計模式，應先從以下幾個方面入手。

（一） 進一步強化風險導向審計的理念

在經濟全球化的背景下行政管理畢業論文，國際資本的流動帶動了審計的跨國界發展。我國審計準則從一開始就是借鑒國際慣例，并在國際審計準則的基礎上制定的，體現了風險導向審計的理念。風險導向審計不是制度基礎審計之外的一種方法，而是制度基礎審計的發展，是以對審計風險進行系統的分析和評價為立足點制定審計戰略，制定與政府狀況相適應的多樣化的審計計劃，使審計工作適應社會發展的需要。所以有效地進行風險評估，可以簡化風險導向審計工作。

風險評估的過程主要是風險辨識、風險分析和風險評價。政府應根據各種風險的分類，進一步細化，得出可能存在的風險之后，運用特定的風險評估方法，根據各種風險發生的可能性及影響程度，決定控制程度和策略。在全面風險管理過程中進行風險評估，風險可以分為5類，即戰略風險、財務風險、市場風險、運營風險和法律風險。

風險意識是風險導向審計得以有效使用的重要前提，只有意識的提升，才能加快工作的效率和提高工作的穩健性。

（二）打造復合型審計人才隊伍

復合型審計人才隊伍是能否實施現代風險導向審計的決定性條件，人才隊伍的專業水平也決定了現代風險導向審計所能發揮的作用，因而是重中之重，必須通過內部培養、外部吸收的辦法，打造一支符合風險導向審計要求的專業審計隊伍畢業論文格式。審計機關能否擁有一批具有相應能力的審計人員，對能否有效開展風險導向審計起決定作用。審計機關應加強審計人員的培訓，特別是相關專業技能的培訓。同時激勵審計人員自主提升，從社會上吸收各類專業人才。

（三）推進審計信息化建設，實現風險導向審計的網絡化信息系統的資源共享

要推動社會建立完整信用體系，在政府、銀行、協會及審計機構等單位之間連網，實現資源共享。審計機構本身也應建立龐大的數據庫，按類別、行業收集、存儲、更新審計人員運用風險導向審計所需要掌握的會計和審計準則內容以及審計對象所在行業、企業戰略，成功、失敗審計案件介紹等信息，以不斷拓展審計人員的知識結構，降低審計風險，提高審計質量。同時為政府審計完善管理的信息依據。

（四）完善審計制度以保障審計獨立性

要保持審計機關的獨立性，就要求政府審計機關在經濟上斷絕與被審單位的聯系，就必須解決地方審計機關的經費問題。對此，政府必須要制定出具體的措施和辦法，把地方審計機關的經費落到實處。首先要對審計機關的經費進行垂直管理，這樣不僅切斷了同被審單位的經濟聯系，而且切斷了與同級政府的經濟聯系，審計獨立性明顯增強；其次是提高審計機關經費的優先級，使之得到地方財政的優先保障，經濟落后地區地方財政實在不能完成的行政管理畢業論文，由上級財政直接撥付；還有是對審計機關審計經費情況定期進行行政性抽查和專項檢查，發現問題及時處理；

（五）明確政府審計人員的權責范圍

針對政府審計人員責任輕，法律規范弱化的現狀，最好的辦法是，對審計人員的權責范圍進行明確，讓審計人員清晰的認識到什么可為，什么不可為，同時做到有所擔當。理性的人都是趨利避害的，在明確合理的權責范圍下，審計人員自然會主動的履行審計職能，規避審計風險。權力方面，宏觀上，應當加強審計工作的法制化、制度化與規范化。明確界定審計機關的法定職責范圍，在審計法中對經濟責任審計要有明確規定，對政府審計的目標和內容要進行規范，同時明確規定必須進行政府審計的單位和項目，通過法律適當地加強審計權力。責任方面，政府審計機關及其人員如果出具虛假的審計信息，給國家、社會及個人帶來利益損害，就應該對此承擔相應的行政、民事或刑事責任。對此可以在法律和行政制度上加以明確。只有在明確的權責范圍下，風險導向審計對審計人員個人而言才具備其應有的意義，能夠得到審計人員主動的應用。

參考文獻

[1]高偉.風險導向審計與獨立審計準則的運用.審計研究.2004，（3）

[2]徐偉.試論風險導向審計及其在我國的運用.審計研究.2004，（4）

[3]張龍平，李長愛，鄧福賢.國際審計風險準則的最新發展及其啟示.會計研究.2004，（12）

[4]陳茂芬,張奏華.注冊會計師審計風險的現狀及發展趨勢.江西行政學院學報.2004，（6）：94-96頁

[5]陳強，楊智慧.注冊會計師審計風險管理問題及對策.審計與理財.2005，（6）：96-97頁

[6]趙煜烽.注冊會計師審計風險的規避與防范.審計.2005，（5）：43-44頁

[7]喬瑞紅.注冊會計師審計風險產生原因分析.經濟師.2005，（3）：213

[8]陳志強，從審計風險模型的改進論風險導向審計的戰略，審計研究，2005，2

[9]許莉，透視現代風險導向審計，審計研究，2005，5

篇（6）

[中圖分類號] F276.3 [文獻標識碼] B

企業內部控制風險評估體系是企業內部控制體系的重要組成部分。中小型企業內部控制風險評估體系不但是適應國家對中小企業的監管需要，同時也是企業加強風險管理、實現全面發展的重要手段。近些年來，隨著中小型企業在國民經濟發展中作用的日益突出，規范中小企業管理，增強中小企業抗風險能力已經成為擺在我們面前的重要課題。

一、調研對象的基本情況

我們共對湘中地區37家中小企業進行了調研，涉及農業、工業、商業、建筑業、餐飲業、交通運輸業、旅店業等7大行業，全部為民營企業。3家為3名以上不同家族股東合股經營，9家為2個不同家族股東合股經營，其余全部為同一家族成員持股或獨資。除2家餐飲旅店業企業外，35家企業建立有的內部控制書面制度，其中29家企業聘請過外部專家進行過內部控制制度設計，9家企業長期接受注冊會計師事務所的審計咨詢，4家企業聘請了長期的法律顧問。

二、中小型企業內部控制風險評估體系存在的主要問題

（一）風險評估意識尚在萌芽

大多數中小企業實行的是家族式管理或是一人決策領導型管理模式，管理者對于企業內部控制風險問題有較大憂慮，確無力構建企業內部控制風險評估制度體系。在起步階段的管理者甚至認為自己經營的就是一個小企業，人數較少，業務單一，企業主對于業內形勢洞若觀火，風險一目了然。更多初有規模的中小企業管理者盡管對企業內部控制風險評估體系建設有一些粗略的認識，也做了可貴的探索和實踐，但缺乏系統化。

（二）參與評估主體相對單一

從37家中小企業的整體情況看，多數企業在進行內部控制風險評估的主題是企業內部財務或審計人員，外部專家來企業調研基本上是走馬觀花，沒有潛心研究企業的自身特點。同時由于中小企業內部審計缺乏獨立性，內部審計評估未能真正發揮作用，很難有效的實施工作，保證內部控制風險發揮作用。

（三）評估前期信息基礎欠缺

不少中小企業由于成立時間較短，內部管理尚待加強，對內部控制所需的基礎數據統計不到位。目前，多數中小企業對于國家政策等外部風險因素信息較為重視，而對于組織風險、決策風險、經營風險、財務風險等內部風險信息的搜集、整理、利用方面存在短板。在3家股份制企業和6家有限責任公司中，大小股東之間存在嚴重的信息不對稱，小股東對于企業經營的狀況了解甚少。

（四）評估指標體系尚待完善

中小企業內部控制風險因素中存在大量的往往無法量化或不便量化的定性指標，這就使風險因素得不到有效和確切的評估，進而影響對企業內部控制風險評估的準確性。即使采用專家打分法來將無法量化的定性指標進行定量估計時，由于基礎條件較差，導致專家對于大量的評價指標數量難以把握，評估結果有效性較差。而在企業內部控制風險定量衡量指標的選擇方面，中小企業在資產負債率、資產收益率、銷售利潤率等短期、顯性財務指標考慮較多，對債務保障率、資產周轉率、社會貢獻率等長期、隱性發展指標等重要的財務指標考慮較少。這樣，財務危機預警分析系統的功能常打折扣。

三、構建和完善中小型企業內部控制風險評估體系的建議

（一）增強中小企業內部控制風險評估意識

中小企業進行風險評估一般需要經歷風險辨別、分析、管理、控制等過程，這些環節中無論哪一個環節的實施，都需要管理人員和員工以強烈的風險評估意識為指導才能有效開展工作。中小企業管理層要高度重視企業內部控制風險評估體系建設，要充分認識其在企業內部控制中、企業發展的作用，將企業內部控制風險評估當成一項常新的工作來抓。要經常開展企業內部控制風險評估方面的學習、教育、培訓等，深入學習這方面的知識，將理論與實踐結合起來，并將其內化為風險評估文化，為后期工作的開展打下思想基礎。

（二）豐富中小企業內部控制風險評估主體對象類型

針對評估主體不全的現象，中小企業在構建內部控制風險評估體系的時候，有必要豐富評估主體類型，加強對內部控制風險評估的監督。一是要加強內部審計隊伍建設，保障內部審計的獨立性。要聘用專業的內部審計人員，確保內部控制質量。二是要在內部控制管理框架下加強自我評估。參與風險評估自我評估的人員應包括管理人員和普通員工，采用的辦法可以是結構化的方式，其評估對象為業務過程和控制效果。定期或不定期的自我評估活動，有助于經常發現和解決內部控制風險評估過程中出現的問題。同時，聘請相關專家或第三方機構對自身現有的內部控制風險評估體系進行評價，全面改進和優化，集思廣益，促進自身評估體系的健康發展。

（三）夯實企業內部控制風險評估前期信息來源基礎

一方面，要加強風險評估信息的共享。要建立有效的信息采集、溝通機制，避免因信息不暢所帶來的風險。另一方面，要提高重點領域以下領域的信息搜集的質量，保障風險信息的全面性。

1.財務風險方面。重點調查負債、或有負債、負債率、償債能力，現金流、應收賬款及其占主營業務收入的比重、資金周轉率，應付賬款及其占購貨額的比重，成本和管理費用、財務費用、營業費用，成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。

2.市場風險方面。重點調查產品（服務）的價格及供需變化，產品供應的充足性、穩定性和價格變化，主要客戶、主要供應商的信用情況，潛在競爭者、競爭者及其主要產品情況。

3.運營風險方面。重點掌握新市場開發、市場營銷策略，企業組織效能、管理現狀、企業文化、中、高層管理人員和重要業務流程中專業人員的知識結構、專業經驗，質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節，因企業內、外部人員的道德風險致使企業遭受損失或業務控制系統失靈，企業風險管理的現狀和能力。

（四）健全企業內部控制風險評估定性定量指標體系

一方面，對于定性的指標，可以采用專家打分法和問卷調查法進行科學合理的評估。專家團的組成人員需要涵蓋企業內部一線管理人員，也需要聘請一定數量的企業外部管理咨詢專家。另一方面，對于定量指標的評估，在采用單變量方式進行分析的基礎上，采用APH分析法和指標對比法進行分析。中小企業內部控制風險定量衡量指標如下表所示：

中小企業內部控制風險評估定量衡量指標表

該指標直接反映企業收益的質量，如果比率小于1，說明凈利潤中存在尚未變現的收入。此時即使企業盈利，也可能發生現金短缺，嚴重時會導致企業破產

（五）加強中小企業內部控制風險評估分析過程管理

一方面，中小企業需要全面認識企業所面臨的風險，通過進行SWOT分析，做到知己知彼。另一方面，要提高對風險反映的靈敏度。如可建立風險分析模型，通過關鍵風險指標管理方法、壓力測試和情景分析等定量技術手段和會談、工作組會議等定性評價技術對風險發生的條件因素進行分析。這樣不僅可以全面了解風險發生的條件，同時也能提高評估分析效率。在此過程中，要將企業自查與外部檢查、事前與事后檢查相結合。

湘中地區是我國中部地區中小企業較為發達的地區，從一定程度上反映了我國中小企業發展的現狀。隨著中小企業的迅速發展和壯大，其對企業內部控制體系建設的要求越來越高。加強企業內部風險評估，不僅是中小企業應對市場風險和挑戰的需要，同時也是企業提高競爭力的必然要求。中小型企業必須高度重視企業內部控制風險評估工作的開展，建立健全企業內部控制風險評估體系，使各項制度規范化和制度化，有效促進企業控制目標的實現。

[參 考 文 獻]

[1]任齊偉.企業內部控制風險評估標準系統構建問題的研究[J].中國鄉鎮企業會計，2012（2）

篇（7）

1.1基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限，許多用戶也可能有相同的權限集，這些權限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3應用服務器：與資源數據庫連接，根據驗證通過的用戶請求，對資源數據庫的數據進行處理，并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

轉貼于中國論文下載中心www

3電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

篇（8）

重點單位通常分為全國性的重點單位和地區性的重點單位，是指關系全國或者所在地區國計民生、國家安全和公共安全的單位。重點單位治安保衛工作作為社會治安工作的重要組成部分，擔負著保護公民人身、財產安全和公共安全的重要任務，特別是在維護社會穩定，預防、打擊違法犯罪等方面發揮著重要作用。重點單位的安全問題，不僅僅是社會治安問題，而且還涉及到政治、經濟、文化等諸多方面，這項工作具有鮮明的社會效益和經濟效益。

一、重點單位安保工作法治化建設中存在的問題

（一）重點單位負責人對保衛工作重要性認識不足

我國正面臨著空前廣泛的社會變革，這種變革產生的新矛盾對重點單位有著很大沖擊，增加了單位的不穩定因素，必然帶來這樣那樣的矛盾和問題，使重點單位治安環境更加復雜化。有些單位負責對安保工作認識片面，警惕性不高，思想上懈怠、麻痹。目前，單位負責人對治安保衛工作的認識存在以下誤區：一是觀念陳舊，認為治安保衛工作人員是“看看大門，關關大門”，看不到新形勢下治安保衛工作環境的復雜性；二是重效益、輕安全，安全管理薄弱；三是缺乏憂患意識和責任意識；四是單位負責人認為治安保衛是公安機關的工作，與自己關系不大；五是“雷聲甚大，雨點全無”，缺乏長效機制。

（二）重點單位的保衛能力有待進一步提高

保衛能力是治安保衛基本要素之一，它通常是指保衛措施和物資裝備。目前，重點單位的保衛能力存在以下問題：內部治安管理存在安全隱患、基礎調查研究工作存在一定空缺、安全防范宣傳不到位、突發事件應預案不健全等。另外，重點單位治安保衛物資裝備相對較落后，不能適應當前的社會需要，特別是在違法犯罪智能化、技術化的新形勢下，物資裝備應逐步實現科學化、現代化，這是提高保衛能力的重要條件。由于重點單位領導缺乏安全意識及單位制度的不完善，最終導致單位安全防范措施落實不到位，具體表現在以下幾方面：一是物防設施老舊，不能及時更新；二是技防設施運轉情況令人擔憂，不能落實到位；三是人防制度落實情況效果不好。

（三）重點單位治安保衛隊伍薄弱

治安保衛重點單位應當設置與治安保衛任務相適應的治安保衛機構，配備專職治安保衛人員，并將治安保衛機構的設置和人員的配備情況報主管公安機關備案。在實際工作中，經常存在重點單位保衛機構設置不健全，沒有配備專職保衛人員，或者專職保衛人員數量少，致使重點單位治安保衛很難正常、有序開展工作。另外，重點單位保衛人員存在年齡老化現象比較突出，當單位出現違法犯罪問題時，往往處于被動應付狀態，貽誤戰機。重點單位治安保衛人員社會地位低，目前國家仍未出臺關于保安人員的統一標準的正式職稱序列，往往阻礙人才的發展或者留不住人才，這些都嚴重制約著重點單位治安保衛工作隊伍素質的整體提高。

（四）公安機關對重點單位缺乏必要的指導監督

公安機關對重點單位進行指導監督，必須依據法定程序，結合不同性質重點單位的特點，建立起一整套科學規范的制度，有效地維護單位的穩定。在現實工作中，經常存在公安機關對重點單位的指導監督不到位的情形：各級公安機關對國家相關的法律法規宣傳力度不夠，致使有關行業、系統和單位配合公安機關監督檢查的效果不理想；公安機關對重點單位治安隱患的查處不徹底；沒有做到公安機關監督檢查工作與單位自查整改工作緊密結合；對于監督檢查中發現的問題，沒有進行認真梳理研究，做出分析研判。這些情況都會導致重點單位治安保衛處于被動應付的局面。

（五）重點單位安全風險評估體系尚未真正形成

近年來，隨著我國經濟建設的快速發展，各種社會安全風險不斷增加，而我國重點單位安全風險評估缺乏法律依據，直接導致重點單位安全風險評估流于形式，這是極其危險的。重點單位往往涉及重要的人、財、物以及重要事項，一旦發生案件、事件和事故，后果不堪設想，由此所造成的損失無法彌補。在現代社會中，安全風險評估也是重點單位安全管理的必備手段。只有全面地識別重點單位所面臨的各種風險，才能做好預防工作，控制安全風險，進而達到保障單位安全的目的。

二、重點單位安保工作法治化建設的對策

（一）切實貫徹落實“十六字方針”，政府部門要加強監管

“預防為主、單位負責、突出重點、保障安全”是單位治安保衛工作的方針，這一方針科學地表達了預防和安全的內在關系，體現出了重點單位治安保衛工作的戰略思想。預防是重點單位治安保衛工作的核心與靈魂，我們要把戰略上的防范和戰術上的進攻緊密結合起來，形成一種合力，變被動為主動，調動單位一切積極因素，把問題解決在萌芽狀態之中。

在這個過程中，重點單位的主要負責人要樹立治安保衛工作的主體意識，認識到治安保衛工作的重要意義，在公安機關的指導監督下，協調解決單位內部治安保衛工作中的重大問題，推行完善各種保衛措施，積極開展保衛工作，實行責、權、利的統一。同時，還應該大力加強政府部門的監管力度，做到監管到位，不流于形式，實行重點單位安全責任追查制度和考核獎懲制度，把重點單位的安全工作作為考察領導政績的重要性指標，體現出法律的尊嚴。

（二）切實構建重點單位現代化安全防范系統

人防和物防是較傳統的治安保衛的方法，在現代化技術高度發展的今天，犯罪更趨智能化，手段更隱蔽，這種傳統的方法已經遠遠不能適應重點單位保衛的需求，加強現代化的安防技術就顯得更為重要。針對重點單位的性質和特點，可以采取人防、物防、技防相結合的防范模式，特別是要加大技防的經費投入和推廣使用，可以安裝治安動態監控系統、區域報警網絡系統等實用的技防設施，增強重點單位的整體防范效能。構建重點單位現代化安全防范系統，應該依靠技術防范，并將人防、物防和技防三者有機地結合起來，這樣才能有效地化解重點單位存在的潛在風險，預防和打擊違法犯罪行為，達到保障單位安全的目的。

我們必須清醒地認識到，目前，我國重點單位技防工作尚沒有一部完整的、全國性的法律規范，只有一些操作性不強的、籠統的原則和條款，這已經遠遠不能滿足當今社會發展的需求。構建重點單位現代化安全防范系統，公安機關應深入貫徹落實公安部關于“信息化主導警務”的理念，不斷開拓進取，指導、督促重點單位構建人防、物防、技防安全防范網絡，提高整體防控水平。

（三）推行保衛職業資格證書制度，建立一支高素質的保衛隊伍

保衛人員職業化是重點單位治安保衛工作符合法治化和市場條件的本質特征，而推行保衛職業資格證書制度是職業化的關鍵環節。保衛職業資格證書制度能夠衡量保衛人員的專業知識和職業技能，是保衛人員進入就業崗位的憑證。目前，我國沒有形成統一的保衛人員職業標準體系，致使我國重點單位的安保隊伍整體素質不高，保安人員職業素質和職業能力低，不能適應社會發展的需要。在經濟較發達的歐美國家，已經形成了成熟的保衛專業資格培訓體系，并根據不同崗位確定了初級、中級和高級三個等級，實行職級工資制度，使保安人員有歸屬感，進而最大限度地調動工作積極性。

在我國推行保衛職業標準，是當前社會發展的迫切需求。同時，我國具有強大的職業教育資源，可以由公安機關會同勞動和社會保障部門聯合運作，探索出適合我國實際的治安保衛人員職業資格制度，建立保衛職業資格證書體系，規范保衛職業標準，逐步與國際接軌，培養出更多高素質、復合型人才，是保衛工作進入職業化、正規化和系列化的軌道，為重點單位的治安保衛工作奠定堅實的治安基礎。

（四）加強公安機關對重點單位的執法規范化建設

公安機關執法規范化建設是公安部提出、部署的“三項建設”的重要內容，也是現代警務機制的重要體現。公安機關對重點單位的指導監督，是法律賦予公安機關的職責。公安機關應監督指導重點單位建立治安保衛機構、配備與治安保衛工作相適應的專職保衛人員；單位逾期不整改，造成公民人身傷害，公私財產損失，或者嚴重威脅公民人身安全、公私財產安全或者公共安全的，要嚴格按照相關法律規定，依法處罰有關單位和責任人，保障公私財產和公民人身安全。

通過公安機關的指導監督，能夠為重點單位的正常運轉創造良好的內部工作秩序和外部治安環境，達到保障安全的目的。公安機關對重點單位的指導監督形式多樣，可以按照條塊結合、分級負責的原則和本級列管的權限，定期進行監督檢查，且檢查內容不應流于形式，最后形成法律文書，按規定存檔；此外，還可以采取抽樣性、其他專項檢查等形式進行。加強公安機關對重點單位的執法規范化建設，要求公安民警轉變執法觀念，樹立執法為民的理念，強化執法監督，真正實現嚴格、公正、文明、高效執法。

篇（9）

中圖分類號：P427.32 文獻標識碼：A 文章編號：1009-914X（2015）17-0396-01

一、 雷電災害風險評估

由于雷電能造成人員傷亡，能使建筑物起火、擊毀，能對電力、電話、計算機及其網絡等設備造成破壞，雷電又是年年重復發生的自然現象，因此雷電災害勢必對我國的社會與經濟發展造成一定的負面影響。雷電災害造成的損失大小是牽涉到社會許多方面的十分復雜的問題，因此，很難精確的計算這種損失。但是，為了保護自身的安全和發展，為了減輕雷電災害造成的損失和影響，又十分需要了解雷電可能造成的或已經造成的后果，所以就需要對這種損失進行評價和估計，即雷電危害風險評估。

雷電災害風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經濟投資、應急管理等方面服務，保證防雷工程安全可靠、技術先進、經濟合理。雷電災害風險評估是開展綜合防雷的必經程序，也是實現科學防雷的必要條件，體現了預防為主，防治結合的理念。雷電災害風險評估主要分為項目預評估、方案評估、現狀評估三種。

1、項目預評估是根據建設項目初步規劃的建筑物參數、選址、總體布局、功能分區分布，結合當地的雷電資料、現場的勘察情況，對雷電災害的風險量進行計算分析，給出選址、功能布局、重要設備的布設、防雷類別及措施、風險管理、應急方案等建議，為項目的可行性論證、立項、核準、總平規劃等提供防雷科學依據。

2、方案評估是對建設項目設計方案的雷電防護措施進行雷電災害風險量的計算分析，給出設計方案的雷電防護措施是否能將雷電災害風險量控制在國家要求的范圍內，給出科學、經濟和安全的雷電防護建議措施，提供風險管理、雷災事故應急方案、指導施工圖設計。

3、現狀評估是對一個評估區域、評估單體現有的雷電防護措施進行雷電災害風險量的計算分析，給出現有雷電防護措施是否能將雷電災害的風險量控制在國家要求的范圍內，給出科學、經濟和安全的整改措施，提供風險管理、雷災事故應急方案。

二、雷擊風險評估的作用

1、科學設計方面。防雷設計一般只按照國家相關規范來執行，考慮問題不全面、不具體，缺乏系統性和針對性，缺乏風險管理和應急管理，設計方案難免存在不足，容易造成防雷安全系數達不到預期目的。雷擊風險評估從本地大氣雷電環境評價、雷擊損害風險評估、雷電危害易損性評估、雷電危害環境影響評價、風險管理等方面，對貴方項目基地在電力系統、信息系統、建筑物、自動控制系統、危險氣體、人員安全等方面提出雷電防護建議，最大限度降低雷擊風險，為防雷設計提供科學根據。

2、風險防護方面：由于雷電屬于概率性的自然現象，任何的設計方案都難以做到百分之百的防護效果。通過開展雷擊風險評估，可以將項目雷擊損失（人員、設備、經濟等）降低到國家認可的風險值范圍之內。

3、經濟投資方面：通過對雷擊風險概率、雷擊損害嚴重性等方面的評價，提出科學的防雷建議和措施，使項目的防雷投入用在刀刃上，節省防雷工程成本，提高投資效益。

4、應急管理方面：萬一發生雷擊事故，可以按照雷擊風險評估報告所提出的應急預防和救援措施，有條不紊地組織指揮應急救援，將雷擊造成的損失降到最低。

三、雷電災害風險評估管理措施與方法

對一個項目進行多種類型的風險評估，如單獨對人身傷亡損失風險R1、公眾服務損失風險R2、文化遺產損失風險R3、經濟損失風險R4進行評估，也可以對其任何一種組合進行風險評估。最多可以對4個區域進行雷擊風險評估，根據實際情況選擇合適的評估區域；每一個界面的內容，完全按照規范附錄的評估例子開發，操作簡潔、人性化，每個界面都有單獨的計算過程，方便了解評估的每一個過程。可以提供電子信息系統的防雷等級的評估，對評估對象建立單獨的數據庫，儲存每一個數據因子，并在需要的時候隨時調出這些數據。

防雷裝置的所有者應依法履行防雷安全主體責任，包括建立責任制、落實防雷措施、強化日常管理、建立氣象災害應急處Z機制等；對個人和家庭來說，就是要破除迷信思想、相信科學，多掌握一些防雷知識，按照科學要求采取正確的防御措施。氣象部門作為政府組成部門和防雷安全的法定監管部門，將按照法律法規規定和省政府的要求，積極做好以下幾個方面的工作：

1、加強閃電定位實時監測資料的分析應用，將雷電預報納入多軌道綜合業務會商流程，通過各種媒體雷電預警信號，提高預警的時效性。

2、進一步加大雷電災害的科普和宣傳力度，通過多渠道、多途徑廣泛宣傳雷電災害及防護知識。

3、積極做好雷擊災害的調查、鑒定和指導，減少或避免雷擊災害發生的重復性；積極做好重大災情的應急處Z，確保組織領導、技術指導、救援人員、現場處Z及時到位。

4、進一步加大化工、交通、電力、通信等重點行業的防雷安全執法檢查，最大限度地避免和減輕雷電災害損失。

5、按照法律法規的要求，做好新建、改建、擴建項目建（構）筑物防雷防雷風險評估、設計審核、施工監督和竣工驗收等工作，落實防雷裝Z實施年檢制度。

6、積極推進雷擊災害風險評估制度，強化工程設防措施的落實，努力避免或減輕雷擊災害對大型建設工程、重點項目、安居工程、爆炸危險環境項目的危害，消除防雷設計缺陷，從源頭上消除隱患，實現科學防雷、系統防雷。

考慮到電力線路和通訊線路對風險評估的影響，電力和通訊線路臨近建筑物對風險評估的影響，所以簡潔直觀的風險分量三維直方圖，用不同的顏色代表不同的風險，并將風險分量的百分比顯示在直方圖上；不同類型的組合對應不同的計算結果；自動化生成的風險分量百分比的表格，各種風險所占總風險的百分比一目了然。與原始評估結果對比，智能經濟損失風險評估，自動判斷采取的防雷整改方案是否合理，提供了GPS衛星定位地圖，只要計算機聯網，足不出戶地找到被評估對象的經緯度。可以連接中國雷電監測預警網，運用多種方式實時查詢全國各地的雷電狀態，并顯示詳細的雷電資料和密度分布圖；連接中國防雷資料網，評估過程中隨時查到所需要的技術資料；提供雷電資料導入系統，可以將國家雷電監測預警網實時保存的TXT本文格式雷電資料導入系統，方便查詢。

四、為了方便風險評估，我們還提供了精美而全面的雷擊風險評估報告的模板和雷擊風險評估的協議書模板，供報告編制人員參考，極大地提高了工作的效率；內置了雷暴日查詢系統，方便評估使用，可以對各地區的雷暴日進行增加、刪除和修改，操作簡便；內置了軟件著作權證書和正版軟件驗證電話，以便更好地保護版權；為每一個客戶制定個性化的界面，每個界面可以顯示客戶的單位名稱；提供永久免費升級和技術支持服務。

參考文獻

[1] 支秉毅；林念萍；陳晟；；關于開展雷電災害風險評估的幾點思考[J]；科技資訊；2013年20期.

篇（10）

施工企業面臨來自上述內外環境的各種風險因素,必須建立和完善自身的財務風險預警體系。為了防范和規避風險,應通過計算財務預警指標和對企業的p:///thesis/List_5.html" title="會計論文" target="_blank">會計報表及其相關經營資料進行分析,以便及早發現和預測財務風險,最大限度地避免或降低財務風險。

一、施工企業財務風險的表現形式

一是從企業的運營效益情況看。主要表現為企業營業額和利潤明顯下降,或營業額在增加,但利潤在下降,子公司經營狀況惡化,投入資本貶值。

二是從企業的資產結構看。表現為應收賬款大幅增長,未完施工迅速上升,資產質量不高,運營效率低下,潛虧風險增加。

三是從企業的償債能力看。表現為過度舉債,利息負擔沉重,到期債務喪失償還的能力,流動資產不足以償還流動負債,總資產低于總負債。

四是從企業現金流量看。表現為經營活動現金流入量低,缺乏償還即將到期債務的現金流,現金總流入小于現金總流出。

五是從企業發展能力看。企業盲目擴張,投資過多過濫,攤子鋪得過大,效益低下。

上述財務風險,是導致施工企業發生財務危機的重要因素。只有針對可能造成財務危機的因素,建立財務預警指標體系,采取監測和預防措施,才能有效防范財務風險,控制財務危機。

二、施工企業財務風險預警體系的建立

為了提高企業財務預警指標體系管理的效率和效果,在財務風險預警系統的建立中,應堅持實用性和可操作性,預警指標不宜過多。具體按以下五個順序實施;一是設計財務風險預警的核心指標和輔助指標;二是測算財務風險預警指標的“預警標準值”;三是測算監測指標的實際值;四是根據財務風險預警指標的實際值和臨界值,做出預警警度判斷;五是提出預警報告。

(一)設計預警指標體系

建立財務風險預警體系,重點和難點是預警指標的選擇和指標權重的確定。不同的企業所處的行業不同,財務結構、資本結構也不盡相同;同一企業的不同歷史時期,財務風險存在和發生的特點也不一樣。根據施工企業所處的行業、規模和經營情況以及面臨的主要財務風險,財務風險預警指標應以變現能力指標和償債能力指標為基礎,以財務效益指標和資產營運指標為補充,重點突出變現能力指標。具體包括10個指標,總分100分: 1.財務風險預警核心指標占70分

/，！/ 現金流動負債比率 (20分)、資產負債率(10分)、已獲利息倍數(10分)、經營活動現金流入比重(10分)、流動比率(10分)、速動比率(10分)。

2.財務預警輔助指標30分

凈資產收益率(10分)、應收款項周轉率(10分)、主營業務收入增長率(5分)、借款貨幣資金比率(5分)。

(二)測算財務風險預警指標的“預警標準值”

風險預警指標的“預警標準值”應以企業近三年各項財務指標實際值(按照2:3:5的比例)為基礎,參考同行業和同規模企業平均水平,參照財政部《企業效績評價》標準值,結合市場情況和金融環境等宏觀因素測算確定。

(三)計算指標的實際值和預警指標的得分

財務風險指標的實際值計算出來后,同區間表下達的標準值進行比較,采用內插法計算單項預警指標的得分,最后計算綜合得分就可以計算出該企業的財務風險評估得分。

(四)預警警度判斷

為了更加形象地標識企業財務風險所處的級次,應該把財務風險預警區間分為安全區(綠區)、預警區(黃區)、危機區(紅區)三個區域。指標在安全區,表示發生財務危機的可能性較小;指標在預警區,表示存在發生財務危機的可能性;指標在危機區,表示發生財務危機的可能性較大。根據財務風險評估得分,對照相應的預警區間就可以判斷出各企業的預警警度。

(五)提出預警報告

對于財務風險處于預警區和危機區的單位,應提出專題的財務風險分析報告,財務風險分析報告的內容包括:本單位財務風險所處的級次;指標當期值與上期變動情況以及發生異常變動的原因;指標處于預警區或危機區的原因分析;降低財務風險和改善財務狀況擬采取的措施和建議等等。

三 、建立財務風險預警體系應注意的問題

財務風險預警指標體系的建立和運行,對企業的基礎管理和管理人員素質要求較高,必須做好基礎工作,否則,財務風險預警將成為空中樓閣。

(一) 高素質的管理團隊以及企業負責

人的高度重視是企業財務預警指標體系運行有序、發揮作用的有力保障。制度的關鍵在于落實。對財務風險的控制是財務人員的責任,更是企業負責人的責任,同時還需要各個職能部門通力配合。 (二) 規范真實的財務會計信息是準確進行風險預警的前提。財務預警指標體系大量引用和分析企業的會計信息,企業會計信息的真實性和規范性將直接影響到財務預警指標體系的建立和運行效果。建立在虛假的財務數據基礎之上的財務風險預警肯定會與企業的實際情況相背離,根本談不上控制企業財務風險。

(三) 建立完善靈敏的財務信息系統。隨著ERP等財務軟件的成熟,財務信息系統在企業管理中的作用越來越大,離開財務信息管理系統,將大大降低企業財務預警效率和效果。

篇（11）

食品安全問題是關系國計民生的重大問題。近年來層出不窮、此起彼伏的食品安全事故，一而再、再而三地刺痛了老百姓的神經，引起全社會高度關注。國家立法機關加快《食品安全法》的立法步伐，五年磨一劍，經反復打磨，2009年2月28日，《食品安全法》草案獲得通過，并已于同年6月1日開始實施。

所謂消費者安全權，是消費者在購買生產經營者提供的產品或服務時，為保證其自身在消費該產品或服務的過程中身心健康和安全而享有的、獲得質量保證、絕對安全可靠的衛生健康的產品或服務的權利。作為一部專門保障消費者食品安全的法律，《食品安全法》對消費者安全權的保護機制做了大量創新。

以前，為把握好消費者“吃”的安全問題，農業、質檢、工商、衛生、食品藥品監管部門各負其責，共同管理食品安全了。但是這些部門職能交叉、責任不清，食品監管容易出現真空，嚴重威脅消費者的安全權。特別是“三鹿奶粉事件”發生后，社會上要求改變現有監管體制，真正實現有效監管的呼聲越來越高。為此，食品安全法進一步明確了食品安全監管的體制和機制。

一是對實行分段監管的各部門的具體職責進一步明確。衛生部門承擔食品安全綜合協調職責，負責食品安全風險評估、食品安全標準制定、食品安全信息公布、食品檢驗機構資質認定條件和檢驗規范的制定，組織查處食品安全重大事故。質檢、工商、食品藥品監管部門分別對食品生產、食品流通、餐飲服務活動實施監督管理。農業部門主要依據農產品質量安全法的規定進行監管，但制定有關食用農產品的質量安全標準、公布食用農產品安全有關信息則依照食品安全法的有關規定。

二是在分段監管基礎上，國務院設立食品安全委員會，作為高層次的議事協調機構，協調、指導食品安全監管工作。

三是進一步加強地方政府及其有關部門的監管職責。縣級以上地方政府統一負責、領導、組織、協調本行政區域的食品安全監管工作，建立健全食品安全全程監管的工作機制;統一領導、指揮食品安全突發事件應對工作;完善、落實食品安全監管責任制，對食品安全監管部門進行評價、考核。此外，為了確保責任對口、政令暢通，地方政府還要依法確定本級衛生、農業、質檢、工商和食品藥品監管部門的監管職責。根據《食品安全法》第七十七條的規定，食品安全監管機關享有檢查權、檢驗權、查閱、復制權、查封、扣押權等權力。

四是國家鼓勵社會團體、行業協會、基層群眾組織開展消費者食品安全權益保護意識和保護能力的活動，首次規定新聞媒體有對侵犯或可能侵犯消費者食品安全權的行為進行輿論監督的責任。

2建立食品安全風險監測和評估制度

食品安全風險評估是對食品中生物性、化學性和物理性危害對人體健康可能造成的不良影響進行的科學評估。在當前食品工業高速發展的情況下，只有對食品及食品添加劑進行安全風險評估，才能從“源頭”上維護消費者食品安全權川。近年來發生的一系列食品安全事件，因為缺乏及時權威的聲音，各種說法相互矛盾，使老百姓無所適從。更讓人不可思議的是，幾乎所有的食品安全事件都是先被消費者或媒體披露出來的。

為此，食品安全法明確規定國家建立食品安全風險監測制度和安全風險評估制度，由國務院衛生部門會同其他有關部門制定、實施國家食品安全風險監測計劃，同時負責組織食品安全風險評估工作，成立由醫學、農業、食品、營養等方面的專家組成的食品安全風險評估專家委員會，進行食品安全風險評估。衛生部門應當會同有關部門根據食品安全風險評估結果、食品安全監督管理信息，對食品安全狀況進行綜合分析。對可能具有較高程度安全風險的食品，應及時提出食品安全風險警示，并予以公布。

3統一食品安全標準

長期以來，我國食品標準“不標準”。一方面，我國的標準太老太少，未與國際接軌，比如食品中是否含有“蘇丹紅”，歐盟標準早就有了明確規定，我們的標準卻“先出事后”，標準的預警功能嚴重缺失;另一方面，我國食品標準又太多太亂，衛生標準、質量標準;國家標準、企業標準……各標準間重復交叉、層次不清。

為了解決目前一種食品有食品衛生和食品質量兩套標準的問題，食品安全法確立了統一制定食品安全國家標準的原則，即“保障公眾身體健康”和“科學合理、安全可靠”。今后，我國只有一套食品安全國家標準，除此之外，不得制定其他的食品強制性標準。為保障消費者對食品安全標準的知情權，《食品安全法》特別專條規定“食品安全標準應當供公眾免費查閱”。

4對食品添加劑實行“有害推定”

食品添加劑是為改善食品品質和色、香、味以及為防腐和加工工藝的需要而加人食品中的化學合成或者天然物質瑟’〕。目前，我國允許使用的食品添加劑有22類2022種，其中包括添加劑290種，香料1528種，加工助劑149種，還有膠姆糖基礎劑55種。

針對目前食品生產經營中存在的添加劑不規范使用甚至濫用問題，《食品安全法》進一步加強了對食品添加劑的監管:一是食品添加劑目錄由衛生部門組織專家制定，食品添加劑依據風險評估證明確實是安全的，才能加入到食品中。二是添加食品添加劑必須具有技術必要性，也就是說添加劑應對食品的質量、營養等的改善是必要的。如果沒必要，比如面粉增白劑，加與不加都不影響面粉類食品的正常食用，所以衛生部門已從添加劑的目錄中將其刪除。按照這一法律條款，添加了食品添加劑目錄以外的物質，哪怕是對人體無害，也是違法行為。這為“蒙牛”特侖蘇事件作了注解。三是食品生產者應當按照食品安全標準關于食品添加劑的品種、使用范圍和用量的規定使用添加劑，不得在食品生產中使用食品添加劑以外的化學物質或者其他危害人體健康的物質。

5創新生產經營者的社會責任機制

食品安全不是“管”出來的，只有當每一個食品生產經營者真正承擔起應負的責任，主動把住安全關時，我們的食品安全才有保障。為了從制度上保證食品生產經營者成為食品安全的第一責任人，食品安全法創新了生產經營者的社會責任機制。

一是創新許可證制度。雖然《食品衛生法》也規定了對食品生產經營的許可證制度，但該法只規定了由衛生部門負責的單一的食品衛生許可證管理。《食品安全法》則從食品生產、食品流通、餐飲服務三個方面創新了許可證制度設計，原來單一的食品衛生許可變成食品生產許可、食品流通許可和餐飲服務許可。生產企業到質檢部門申領生產許可證，經營企業要到工商部門申領食品流通許可證，從事餐飲業的要到食藥監部門申領許可證，衛生部門不再負責發放食品衛生許可證。

二是建立索票索證制度。食品生產者采購食品原料、食品添加劑、食品相關產品應當查驗供貨者的許可證和產品合格證明文件。食品生產企業應當建立進貨查驗記錄制度、出廠檢驗記錄制度、臺賬制度，把住食品的供貨進貨關。

三是規范企業的食品安全管理制度。食品生產經營企業應當建立健全本單位的食品安全管理制度，加強對職工食品安全知識的培訓，配備專職或兼職食品安全管理人員，做好對所生產經營食品的檢驗工作，依法從事食品生產經營活動。

四是增加食品召回和停止經營制度。食品安全法借鑒國際通行做法，明確規定了不安全食品的召回和停止經營制度。食品生產經營者發現其生產經營的食品不符合食品安全標準，應當立即停止生產經營，召回已經上市銷售的食品，通知相關生產經營者和消費者，并記錄召回和通知情況。食品生產經營者未依照規定召回或停止經營不符合食品安全標準的食品的，縣級以上質檢、工商、食品藥品監管部門可以責令其召回或者停止經營。

五是生產經營者信用檔案制度。“企業必須流淌著道德的血液”，這是三鹿事件后社會普遍的呼聲。為加強食品企業的信用建設和管理，食品安全法規定，食品生產、流通、餐飲服務監督管理部門應當建立食品生產經營者食品安全信用檔案，記錄許可證頒發、日常監督檢查結果、違法行為查處等情況，對有不良信用紀錄的食品生產經營者要增加監督檢查頻次。

6嚴格食品生產經營者法律責任制度

為了切實保障人民群眾的生命安全和身體健康，食品安全法對用非食品原料生產食品，或者在食品中添加食品添加劑以外的化學物質，或者用回收食品做原料生產食品，生產經營營養成分不符合食品安全標準的專供嬰幼兒和其他特定人群的主輔食品等嚴重的違法行為，用了十多個條款詳細規定了相關的刑事、行政和民事責任，保持了法律對違法犯罪行為應有的威懾功能。

值得注意的是，在食品安全方面，消費者與食品生產經營者也是一種博弈關系。消費者的懦弱就是假冒偽劣食品生產者、經營者投機專營的機會，消費者積極主動行使權力，維護自身的合法權益，食品生產者、經營者生產銷售假冒偽劣的行為就會有所收斂。所以，消費者自我保護意識的強弱，在某種意義上就是抑制食品生產經營者生產銷售假冒偽劣食品與消費者合法權益不受非法侵害的關鍵因素。雖然《消費者權益保護法》作出了“假一罰一”的規定，并且在“假一罰一”機制的鼓勵下，全國各地相繼出現了類似“王海式”的打假英雄，讓制造、銷假行為有所收斂。由于食用不安全食品直接威脅到人們的生命健康，其危害性要比一般假冒偽劣商品大得多，所以《食品安全法》從調動消費者積極維權的角度，既顛覆了“彌補損害”的民事賠償理念，也突破《消費者權益保護法》“假一罰一”的立法規定，確立了更加嚴厲的懲罰性賠償制度—“假一罰十”，大大提高了賠償金的倍數，目的在于提高食品違法成本，鼓勵消費者積極維權。