導(dǎo)語：如何才能寫好一篇風(fēng)險評估存在的問題及建議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

食品安全風(fēng)險評估

食品安全風(fēng)險評估現(xiàn)狀。食品安全風(fēng)險評估是指能對人體和動物產(chǎn)生副作用的危險因素進(jìn)行評估的科學(xué)程序。風(fēng)險分析包括風(fēng)險評估、風(fēng)險交流及風(fēng)險管理，而風(fēng)險評估是風(fēng)險分析的基礎(chǔ)與前提。我國頒布了多個食品安全法律，法律法規(guī)體系在不斷完善中，衛(wèi)計委、農(nóng)業(yè)部也加大了國家食品和農(nóng)產(chǎn)品的風(fēng)險監(jiān)測評估機(jī)制與機(jī)制建設(shè)。2015年修訂的《中華人民共和國食品安全法》在第十四條中規(guī)定：“國家建立食品安全風(fēng)險監(jiān)測制度，對食源性疾病、食品污染以及食品中的有害因素進(jìn)行檢測”，在十七條中明確規(guī)定：“國家建立食品安全風(fēng)險評估制度，運(yùn)用科學(xué)方法，根據(jù)食品安全檢測信息、科學(xué)數(shù)據(jù)以及有關(guān)信息，對食品、食品添加劑、食品相關(guān)產(chǎn)品中生物學(xué)、化學(xué)性和物理性危害因素進(jìn)行風(fēng)險評估”。由于我國食品風(fēng)險評估與監(jiān)管體系起步較晚，很多技術(shù)、人員、儀器設(shè)備及規(guī)劃體系相對不完善，故在實施過程中仍存在一定問題。有文獻(xiàn)報道，食源性疾病引起的食品安全風(fēng)險更為嚴(yán)重，應(yīng)加以重視。

食品安全監(jiān)管體系構(gòu)建及存在的問題

體系構(gòu)建。近年來，“毒奶粉”“瘦肉精”“毒豆芽”“塑化劑”等食品安全事件頻頻見諸報端，這說明我國食品監(jiān)管體系存在一定問題，食品安全監(jiān)管問題形勢嚴(yán)峻。隨著國家對食品安全的高度重視，我國逐漸建立了一系列的風(fēng)險評估機(jī)構(gòu)。國家食品安全風(fēng)險檢測體系主要是進(jìn)行技術(shù)數(shù)據(jù)基礎(chǔ)網(wǎng)絡(luò)建設(shè)及制定國家食品安全風(fēng)險檢測年度計劃，并開展風(fēng)險檢測工作。結(jié)合我國實際國情，2011年成立了國家風(fēng)險安全評估中心，并設(shè)立相關(guān)部門對食品風(fēng)險監(jiān)測、風(fēng)險評估、風(fēng)險交流、標(biāo)準(zhǔn)研究及技術(shù)研究進(jìn)行管理，對食品安全問題的監(jiān)管有了一定保障。在2012年，我國國家食品安全風(fēng)險監(jiān)測網(wǎng)絡(luò)建設(shè)已覆蓋31個省份，從中央到地方初步形成了國家食品安全風(fēng)險檢測網(wǎng)絡(luò)體系。

74監(jiān)管體系主要存在問題有以下幾點：（1）食品安全風(fēng)險評估中心成立時間不長，整體規(guī)劃及技術(shù)保障能力需不斷完善，風(fēng)險評估及檢測不太成熟。（2）風(fēng)險評估需要利用大量數(shù)據(jù)及資料對簽字風(fēng)險進(jìn)行科學(xué)評估，食品安全風(fēng)險監(jiān)測信息及監(jiān)管信息收集機(jī)制不健全，缺乏搜安全風(fēng)險評估所需要的基礎(chǔ)數(shù)據(jù)。（3）我國目前負(fù)責(zé)風(fēng)險評估的技術(shù)人員較少，技術(shù)水平有待提高，對程度大量的風(fēng)險評估任務(wù)完成較困難。（4）對監(jiān)管機(jī)構(gòu)的監(jiān)管缺失也是食品安全風(fēng)險評估及監(jiān)測中的大問題，職能部門需要社會和其他部門的被監(jiān)管，預(yù)防監(jiān)管部門，保障食品安全。

同時，食品監(jiān)管體系存在職責(zé)權(quán)限劃分不清、多頭管理、監(jiān)管盲區(qū)等問題。這導(dǎo)致食品市場監(jiān)管失靈，小規(guī)模食品企業(yè)多，生產(chǎn)條件簡陋，存在一系列食品安全問題。食品安全監(jiān)管困難，我國食品監(jiān)管體系亟待完善。

對策與建議

根據(jù)上述存在問題，對食品安全風(fēng)險評估與監(jiān)管體系構(gòu)建要提供以下保障：一是國家法律法規(guī)制度保障，二是技術(shù)人員保障，三是資金及儀器設(shè)備保障，四是加強(qiáng)對監(jiān)管部門的監(jiān)管，避免職能部門。

同時，應(yīng)結(jié)合我國國情及食品安全風(fēng)險評估和監(jiān)管的現(xiàn)狀，整合出一套順應(yīng)時代的食品安全管理體系，逐步完善我國《食品安全法》的措施和制度，針對各行各業(yè)、各類食品制定相關(guān)食品安全法律法規(guī)，建立一套適合我國的食品安全風(fēng)險評估體系，并對食品安全實施監(jiān)管，保障食品安全。

篇2

［關(guān)鍵詞］ 現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬶L(fēng)險評估內(nèi)部治理機(jī)制

在世界經(jīng)濟(jì)全球化背景下，我國于2007年1月1日開始實施的新審計準(zhǔn)則充分借鑒了國際審計準(zhǔn)則，并逐漸向國際審計準(zhǔn)則趨同，新審計準(zhǔn)則的一大亮點莫過于引入了現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫹椒ā?/p>

一、現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫷暮x

現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫹椒ㄗ鳛橐粋€新的審計理念和方法，是為了適應(yīng)社會對審計的需求及審計大環(huán)境的改變而產(chǎn)生并發(fā)展起來的，也是現(xiàn)代審計的產(chǎn)物，要求審計人員對被審計單位面臨的經(jīng)營風(fēng)險以及內(nèi)部控制等情況有充分的了解，并將此作為確定實質(zhì)性測試的范圍、時間和程序的依據(jù)。這種審計方法有助于審計人員全面掌握企業(yè)可能存在的重大風(fēng)險，也有助于節(jié)省審計成本，克服因缺乏全面性的觀點導(dǎo)致的審計風(fēng)險。由于我國的新審計準(zhǔn)則采用了現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫹椒?，這表明我國審計人員的審計實務(wù)已經(jīng)由傳統(tǒng)風(fēng)險導(dǎo)向?qū)徲嬣D(zhuǎn)變?yōu)楝F(xiàn)代風(fēng)險導(dǎo)向?qū)徲?。同時現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫷娜鎸嵤ξ覈鴮徲嬋藛T的審計理念、專業(yè)能力和審計成本等方面產(chǎn)生了巨大影響。

二、現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬆Ｊ皆谖覈鴳?yīng)用中存在的問題

新審計準(zhǔn)則要求審計人員把審計工作的重點集中在財務(wù)報表存在錯報風(fēng)險較高的領(lǐng)域，同時將對被審計單位風(fēng)險評估的結(jié)果與審計程序緊密聯(lián)系起來，這不僅有利于提高審計質(zhì)量，增強(qiáng)社會公眾對已審財務(wù)報表的信心，也有助于加強(qiáng)對社會公眾利益的保護(hù)。但現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬙谖覈鴳?yīng)用的過程中仍存在一些問題。

1.現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬎栊畔⒉蛔?/p>

現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬕髮徲嫷闹匦那耙?，即審計人員在執(zhí)行審計時，首先應(yīng)執(zhí)行風(fēng)險評估程序，以充分了解被審計單位整體的經(jīng)營環(huán)境，然后針對評估的不同風(fēng)險和風(fēng)險領(lǐng)域，設(shè)計合理的審計程序。首先，這就要求審計人員對被審計單位的宏觀環(huán)境、監(jiān)管環(huán)境、法律環(huán)境、行業(yè)狀況以及經(jīng)營的戰(zhàn)略等信息有足夠的了解，并以此作為判斷被審計單位誠信、評估經(jīng)營風(fēng)險的依據(jù)。其次，也要求會計師事務(wù)擁有功能強(qiáng)大和全面的數(shù)據(jù)庫，以滿足審計人員了解被審計單位整體情況的需要。但是，目前我國許多會計師事務(wù)所對各個行業(yè)的風(fēng)險和企業(yè)面臨的經(jīng)營風(fēng)險缺乏足夠的了解，主要原因是會計師事務(wù)所對被審計單位的相關(guān)信息儲存不足，信息系統(tǒng)的建設(shè)還遠(yuǎn)遠(yuǎn)達(dá)不到現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫷囊?，最終導(dǎo)致風(fēng)險評估不夠準(zhǔn)確，嚴(yán)重影響了現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫹椒ㄔ谖覈膶嵤?/p>

2.我國審計人員的整體素質(zhì)不夠

目前我國審計人員所具備的知識還不能達(dá)到實施現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫷囊螅瑢徲嬋藛T的能力不足以判斷被審計單位是否具有生存能力和合理的經(jīng)營規(guī)劃?，F(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬒?，審計人員不僅要熟練掌握會計、審計知識，也要掌握管理、行業(yè)和法律方面的知識，還要熟練運(yùn)用多種分析工具進(jìn)行財務(wù)和非財務(wù)的分析。但這種高素質(zhì)人才在我國相對缺乏,已經(jīng)成為現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬆Ｊ綇V泛開展的瓶頸。

3.被審計單位的內(nèi)部治理機(jī)制不健全

目前，我國企業(yè)的治理結(jié)構(gòu)很不完善，所有者缺位現(xiàn)象非常普遍，內(nèi)部人控制問題十分嚴(yán)重。在這種情況下，委托人與經(jīng)營者合為一體，委托經(jīng)營關(guān)系已不存在，這就使審計的委托關(guān)系變成了經(jīng)營者出面委托會計師事務(wù)所對自己的行為和經(jīng)營業(yè)績進(jìn)行監(jiān)督和審查，并向會計師事務(wù)所支付審計費(fèi)用。嚴(yán)重打亂了審計關(guān)系三方有序的平衡關(guān)系，使審計人員在審計關(guān)系中處于明顯的被動地位，導(dǎo)致企業(yè)對高質(zhì)量的審計服務(wù)缺乏內(nèi)在的經(jīng)濟(jì)動機(jī)。

三、解決建議

針對現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬙谖覈膽?yīng)用過程中存在的諸多問題，為使其在我國更好地應(yīng)用現(xiàn)提出以下幾個方面的建議：

1.建立資源共享機(jī)制

新審計準(zhǔn)則要求審計人員必須先執(zhí)行風(fēng)險評估程序，充分了解被審計單位的整體經(jīng)營環(huán)境，還要針對風(fēng)險不同的客戶以及客戶不同的風(fēng)險領(lǐng)域設(shè)計不同的審計程序。這不但需要政府部門或者注冊會計師協(xié)會采取措施將獲得的企業(yè)相關(guān)信息及時在網(wǎng)上公布，以實現(xiàn)資源共享，還需要會計師事務(wù)所自身也應(yīng)該建立功能強(qiáng)大的數(shù)據(jù)庫，以便審計人員在風(fēng)險評估時了解企業(yè)的戰(zhàn)略、流程、風(fēng)險管理、業(yè)績衡量等。建立各行業(yè)數(shù)據(jù)庫無論是對于會計師事務(wù)所的執(zhí)業(yè)水平還是其長遠(yuǎn)的發(fā)展都十分必要。

2.提高審計人員的素質(zhì)

現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬙谖覈膽?yīng)用效果很大程度上取決于審計人員的素質(zhì)。由于新審計準(zhǔn)則要求審計人員執(zhí)行審計時要對被審計單位及其環(huán)境進(jìn)行了解，要求審計人員必須具備與被審計單位所在行業(yè)相關(guān)的知識，并在審計執(zhí)業(yè)過程中保持職業(yè)懷疑態(tài)度以及必要的職業(yè)謹(jǐn)慎。因此，應(yīng)加強(qiáng)對審計人員的培訓(xùn)，使其對各行業(yè)政策和相關(guān)知識進(jìn)行學(xué)習(xí)，增強(qiáng)職業(yè)判斷能力，以更好地適應(yīng)現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫷陌l(fā)展。除此以外，應(yīng)提高審計人員的計劃能力，建立針對風(fēng)險評估的專業(yè)人員組，按照新審計風(fēng)險準(zhǔn)則的精神，應(yīng)在我國的審計實務(wù)工作中提高審計人員的計劃能力，加強(qiáng)審計計劃工作，因而對被審計單位進(jìn)行比較準(zhǔn)確的評估。這既符合現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫷囊?，也符合我國會計師事?wù)所的現(xiàn)實條件。

3.強(qiáng)制建立健全企業(yè)內(nèi)部控制機(jī)制

企業(yè)內(nèi)部控制的好壞將對審計人員的審計風(fēng)險產(chǎn)生重大的影響。目前，我國企業(yè)的公司治理結(jié)構(gòu)及內(nèi)部控制制度還不夠完善，經(jīng)理人掌握著信息的控制權(quán)，這些都妨礙了風(fēng)險導(dǎo)向?qū)徲嬙谖覈倪\(yùn)用。為使風(fēng)險導(dǎo)向?qū)徲嬙谖覈玫礁玫貞?yīng)用，企業(yè)必須優(yōu)化公司治理結(jié)構(gòu)，并對企業(yè)內(nèi)部控制的設(shè)計、運(yùn)行、評價、改進(jìn)四個環(huán)節(jié)建立和完善企業(yè)內(nèi)部控制機(jī)制，強(qiáng)調(diào)管理層對內(nèi)部控制的責(zé)任，關(guān)注對企業(yè)相關(guān)風(fēng)險的評估情況，重視日常的控制活動，從而建立健全企業(yè)內(nèi)部控制機(jī)制。

四、結(jié)束語

現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬙谖覈€有待進(jìn)一步的發(fā)展，但其與其他審計方法相比仍有很大的優(yōu)勢。一方面，現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬍请S著審計環(huán)境的變化對舊審計方法的調(diào)整。另一方面，現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫹椒ㄊ菍?zhàn)略觀和系統(tǒng)論兩理論的重大創(chuàng)新，這種新的審計模式為量化審計風(fēng)險、明確審計責(zé)任、提高審計效率和質(zhì)量都做出了有益的嘗試。因此，我們有理由相信在我國現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫷陌l(fā)展前景良好。

參考文獻(xiàn)：

[1]陳毓圭：對風(fēng)險導(dǎo)向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認(rèn)識[J].會計研究，2004，(2)

篇3

關(guān)鍵詞：內(nèi)控審計；存在問題；改進(jìn)建議

本文通過對公司內(nèi)部審計現(xiàn)狀的分析及改進(jìn)措施，以期進(jìn)一步完善公司治理結(jié)構(gòu)，提高公司治理水平。

一、公司內(nèi)控審計中發(fā)現(xiàn)的問題

1、缺乏良好的內(nèi)部控制環(huán)境

董事會、監(jiān)事會、經(jīng)理層之間責(zé)權(quán)利不明確，缺乏相互制衡、監(jiān)督、約束和激勵機(jī)制，董事會沒有發(fā)揮其監(jiān)督管理的作用。董事會成員與經(jīng)理層成員高度重疊。對上市公司，要求設(shè)立獨立董事和審計委員會，存在重形式、輕制度的問題。監(jiān)事會工作形式化、空殼化，也未能很好的發(fā)揮監(jiān)督作用，尚未真正建立起有效的法人治理結(jié)構(gòu)。

2、公司管理人員內(nèi)控意識、風(fēng)險意識不夠

高層管理者內(nèi)部控制意識淡薄、定位不準(zhǔn)確、風(fēng)險管理意識不足、決策隨意的現(xiàn)象還偶有發(fā)生，沒有形成建立和實施內(nèi)控的良好意識氛圍。另外，公司員工對內(nèi)控的程序和措置缺乏正確的理解和判斷，不能完全按規(guī)定的質(zhì)量完成內(nèi)部控制。當(dāng)業(yè)務(wù)需要和內(nèi)部控制需要出現(xiàn)矛盾時，沒有經(jīng)過嚴(yán)謹(jǐn)?shù)姆治龊驮u估并獲得批準(zhǔn)，就逾越內(nèi)部控制規(guī)定而選擇業(yè)務(wù)需要。

3．風(fēng)險管理機(jī)制不完善

很多在中大型企業(yè)尚未開展系統(tǒng)的風(fēng)險評估工作，無法對公司所面臨的主要風(fēng)險進(jìn)行識別、分析和評估。各個部門單獨進(jìn)行的風(fēng)險評估工作，無法提升到整個公司層面，形成各個部門間的風(fēng)險信息共享。應(yīng)對突發(fā)事件的能力亟待加強(qiáng)。目前的工作只限定在了操作層面及個別部門，對潛在的風(fēng)險缺乏整體性認(rèn)識和系統(tǒng)歸類；對重要業(yè)務(wù)流程缺乏確認(rèn)標(biāo)準(zhǔn)，沒有建立起公司重要業(yè)務(wù)流程風(fēng)險數(shù)據(jù)庫；風(fēng)險估測技術(shù)落后，主觀判斷多，科學(xué)方法少，難以真實、客觀地反映公司經(jīng)營活動的風(fēng)險狀況；科學(xué)有效的風(fēng)險評估制度體系沒有建立起來。沒有一個健全有效的風(fēng)險預(yù)警系統(tǒng)，管理層風(fēng)險意識不足。

4．公司監(jiān)控體系未能有效發(fā)揮作用

審計委員會未能有效發(fā)揮作用，公司成立了審計委員會，但同國際大型公司相比，審計委員會在對公司內(nèi)部控制、反舞弊等方面職能的發(fā)揮尚有一定差距；同時，由于公司內(nèi)部審計負(fù)責(zé)人的任免及匯報關(guān)系、業(yè)績評價及薪酬體系的決定、審計手段及審計技術(shù)等方面的限制，內(nèi)部審計只能較多局限于與財務(wù)活動相關(guān)的查錯糾弊，所發(fā)揮的監(jiān)督作用也比較有限，尚未提升到作為完善經(jīng)營管理、提高經(jīng)營效率的“咨詢師”的角色；內(nèi)部審計人員數(shù)量和經(jīng)驗不夠，目前，同繁多的內(nèi)部審計任務(wù)相比，內(nèi)部審計人員的數(shù)量明顯不足，同時由于內(nèi)審員工缺乏足夠的經(jīng)驗和知識開展內(nèi)審工作。內(nèi)審計劃沒有通過風(fēng)險評估而關(guān)注最需要關(guān)注的領(lǐng)域。內(nèi)審工作范圍不能覆蓋公司各個層面；內(nèi)部控制監(jiān)督?jīng)]有與績效考核情況相結(jié)合，沒有將內(nèi)部控制監(jiān)督結(jié)果與績效考核情況相結(jié)合，使得監(jiān)督工作是去其權(quán)威性。

二、 加強(qiáng)公司內(nèi)部控制的改進(jìn)建議

1.強(qiáng)化公司管理層的內(nèi)控意識和風(fēng)險管理意識，重視內(nèi)部控制“軟環(huán)境”建設(shè)

公司管理層對于內(nèi)部控制建設(shè)的重視程度直接影響公司內(nèi)部控制機(jī)制的建設(shè)和有效運(yùn)行。由于內(nèi)部控制建設(shè)是一項長期的工作，公司領(lǐng)導(dǎo)需要不斷地向公司員工傳達(dá)和灌輸內(nèi)部控制理念，使得內(nèi)部控制成為公司文化的一個重要組成部分，所以要想解決內(nèi)控問題、搞好內(nèi)控建設(shè)，公司領(lǐng)導(dǎo)和高管層必須提高重視程度。

在加強(qiáng)內(nèi)部控制制度建設(shè)的同時，強(qiáng)化公司文化建設(shè)，尤其是內(nèi)控文化的建設(shè)。 將內(nèi)部控制、風(fēng)險管理的理念貫穿于公司文化的管理哲學(xué)、經(jīng)營理念中，形成上下一致的重視內(nèi)控氛圍；加強(qiáng)職業(yè)道德教育、在注重外在約束的制度安排的同時，要注重強(qiáng)化人的內(nèi)在約束。

2．建立獨立、有效的董事會、監(jiān)事會

完善董事會制度，確立董事會在內(nèi)部控制中的核心地位，發(fā)揮獨立董事的作用，確保獨立董事的獨立性：提高獨立董事的比例，明確獨立董事功能定位．目前，國資委研究出臺的《中央企業(yè)國有資本經(jīng)營預(yù)算建議草案編報辦法（試行）》國資發(fā)產(chǎn)權(quán)[2008]46號中指出，“中央企業(yè)國有資本經(jīng)營預(yù)算支出（以下簡稱預(yù)算支出）包括資本性支出、費(fèi)用性支出和其他支出等。.其他支出是指國資委用于中央企業(yè)結(jié)構(gòu)調(diào)整和企業(yè)重組重大項目聘請中介機(jī)構(gòu)的費(fèi)用，中央企業(yè)外部董事薪酬，以及用于預(yù)算支出項目的各項管理費(fèi)用等?！睂⒂欣谔岣咄獠开毩⒍碌莫毩⑿裕浞职l(fā)揮外部獨立董事的作用。

從經(jīng)費(fèi)和人事兩方面著手解決監(jiān)事會的獨立問題，使其真正能夠按照公司章程規(guī)定對董事及經(jīng)理人員進(jìn)行有效監(jiān)督．是否可以仿效外部獨立董事的做法，引進(jìn)外部獨立監(jiān)事，且其人事與薪酬都獨立于被監(jiān)管公司。

3．建立健全風(fēng)險識別、評估和反映機(jī)制，加強(qiáng)風(fēng)險管理的整體性、系統(tǒng)性和科學(xué)性

根據(jù)公司規(guī)模、所處行業(yè)等特點，制定公司風(fēng)險管理制度，將風(fēng)險評估系統(tǒng)化，通過風(fēng)險評估識別公司內(nèi)部所有重要業(yè)務(wù)流程，持續(xù)完善公司重要業(yè)務(wù)流程風(fēng)險數(shù)據(jù)庫，建立起科學(xué)的風(fēng)險評估制度體系。

4．加強(qiáng)內(nèi)部審計監(jiān)督力度

內(nèi)部審計是內(nèi)部控制的一部分，也是監(jiān)督內(nèi)部控制其他各環(huán)節(jié)的主要力量．必須要提高內(nèi)部審計的地位，確保其權(quán)威性和獨立性．要把內(nèi)部審計工作的主要職提高到對公司的管理作出分析、評價和提出管理建議上來。

5．注重內(nèi)部控制體系的科學(xué)性及可操作性

建立科學(xué)、嚴(yán)格的授權(quán)審批制度、對具體業(yè)務(wù)流程進(jìn)行標(biāo)準(zhǔn)化管理、建立缺陷評價標(biāo)準(zhǔn)體系等，這有助于提高內(nèi)控體系的有效性，為決策及監(jiān)督評價提供依據(jù)；同時，應(yīng)強(qiáng)調(diào)內(nèi)控體系的可操作性，提高控制措施的可執(zhí)行性，避免內(nèi)控制度流于形式。

6．將內(nèi)部控制管理嵌入到流程中，形成日常管理機(jī)制

只有將內(nèi)部控制嵌入到業(yè)務(wù)流程中，才能夠真正發(fā)揮內(nèi)控的有效性。必須建立內(nèi)部控制的日常管理機(jī)制，明確責(zé)任。同時，內(nèi)部控制機(jī)制必須隨業(yè)務(wù)流程、系統(tǒng)和外部環(huán)境變化而變化，只有嵌入到流程中進(jìn)行日常化管理，才能保證內(nèi)部控制的有效性和相關(guān)性。同時，公司必須加強(qiáng)規(guī)章制度的可操作性和可執(zhí)行性，將內(nèi)部控制落實到實處。

參考文獻(xiàn)：

篇4

1 營銷稽查工作現(xiàn)狀

1.1 稽查工作業(yè)務(wù)量龐大

電力營銷工作中的專業(yè)點多、面廣，而且具體的業(yè)務(wù)內(nèi)容也比較繁雜，僅靠資源有限的稽查工作難以達(dá)到對所有工作環(huán)節(jié)全面而系統(tǒng)的稽查。因此，稽查人員需要對重點、熱點和難點問題進(jìn)行了解，以合理安排稽查資源。但是現(xiàn)有的稽查理論、工具，不能給予稽查人員在面對規(guī)模不斷擴(kuò)大、復(fù)雜性不斷提升的稽查范圍時，提供科學(xué)、詳細(xì)的方向，但談不上對重大風(fēng)險點進(jìn)行深挖和分析，最后往往淪為走形式完成任務(wù)。

1.2 存在少量“兩張皮”現(xiàn)象

稽查整改建議好壞的重要標(biāo)志是稽查能否被落實并產(chǎn)生預(yù)期的效果，如果缺乏系統(tǒng)性、可操作性的建設(shè)措施，使問題與建議形成兩張皮，這樣的稽查建議不但起不到應(yīng)有的作用，還會破壞稽查形象，降低稽查質(zhì)量，有時還會造成誤導(dǎo)和損失。

1.3 稽查整改不夠徹底

傳統(tǒng)的稽查整改跟蹤，往往只停留在問題表面的整改，未能舉一反三地對問題根源整改情況進(jìn)行分析、確證。另外，對收集到的問題整改信息，缺乏科學(xué)評估整改效果的理論工具，難以起到有效評價稽查問題是否整改到位，往往出現(xiàn)屢查屢錯、屢改屢錯的現(xiàn)象。

2 應(yīng)用風(fēng)險管理理論的解決思路

本文通過風(fēng)險管理中的核心理論、工具，解決在營銷稽查全過程中存在的部分缺陷與不足。首先，通過風(fēng)險導(dǎo)向理論，明確稽查事項側(cè)重點，尋求一種既能保持稽查效果又能提高稽查效率的全新方式。另外，將風(fēng)險應(yīng)對策略理論創(chuàng)新性地應(yīng)用在問題建議方面，以避免稽查建議與問題兩張皮的情況。最后，針對營銷稽查工作閉環(huán)中的稽查跟蹤，借助剩余風(fēng)險理論工具，科學(xué)分析問題整改成效，防止問題整改走過場。

3 風(fēng)險理論在稽查實踐中的應(yīng)用

3.1稽查實施——風(fēng)險導(dǎo)向理論

風(fēng)險導(dǎo)向理論，要求稽查人員對被稽查單位進(jìn)行稽查前，首先要識別和評價被稽查單位的營銷風(fēng)險情況，然后再以風(fēng)險為導(dǎo)向選擇稽查策略，以指導(dǎo)稽查實施。因此，在稽查實施階段應(yīng)用風(fēng)險單項理論，需要經(jīng)過風(fēng)險識別、風(fēng)險評估以及明確稽查實施策略共三個步驟。

3.1.1 風(fēng)險識別

風(fēng)險識別，是指通過對通過業(yè)務(wù)流程梳理、指標(biāo)分析等方法，經(jīng)過分析、歸納，梳理出各個風(fēng)險點。風(fēng)險識別是做好、風(fēng)險管理的基礎(chǔ)，只有全面、深入識別營銷業(yè)務(wù)各個風(fēng)險點的基礎(chǔ)上，才能為后續(xù)風(fēng)險評估和制定稽查策略提供基礎(chǔ)風(fēng)險信息。

目前，稽查人員在稽查實施過程中缺乏系統(tǒng)的風(fēng)險識別思想、方法，沒能很好的將具有潛在風(fēng)險的營銷業(yè)務(wù)、異常營銷現(xiàn)象或歷史事故進(jìn)行分析、梳理，造成風(fēng)險點錯漏、風(fēng)險識別不夠全面等情況[2]。

風(fēng)險識別的方法主要有業(yè)務(wù)流程法、指標(biāo)分析法、分解分析法、失誤樹分析法等[3]。在開展?fàn)I銷稽查識別風(fēng)險時，可單獨使用上述其中一種方法，也可交互使用各種方法：

（1）業(yè)務(wù)流程法，是指根據(jù)不同的營銷業(yè)務(wù)流程，對每一階段和環(huán)節(jié)，逐個進(jìn)行調(diào)查分析，找出風(fēng)險狀況信息的方法[4]。這種方法比較簡潔和直觀，易于發(fā)現(xiàn)關(guān)鍵控制點的風(fēng)險因素。比如在對業(yè)擴(kuò)報裝業(yè)務(wù)進(jìn)行稽查前，可利用業(yè)務(wù)流程法識別出各流程環(huán)節(jié)的風(fēng)險。

（2）指標(biāo)分析法，是指稽查人員經(jīng)過實際的調(diào)查研究，對市場營銷服務(wù)各類核心指標(biāo)進(jìn)行因素分解，以挖掘影響核心指標(biāo)的關(guān)鍵風(fēng)險事件。比如抄表差錯率指標(biāo)[5]，計算公式為：當(dāng)年電費(fèi)回收率=（實際到賬的當(dāng)年電費(fèi) / 當(dāng)年應(yīng)收電費(fèi)）* 100%[6]。

（3）歷史事故分析法，是指通過調(diào)研、分析企業(yè)或行業(yè)已發(fā)生的典型歷史營銷事故，對引起歷史事故的風(fēng)險動因進(jìn)行分解分析，以判斷、提煉出未來稽查工作中應(yīng)該重點關(guān)注的風(fēng)險范圍。

3.1.2 風(fēng)險評估

風(fēng)險評估，是指在風(fēng)險識別的基礎(chǔ)上通過從可能性和影響兩個角度對風(fēng)險程度進(jìn)行評估，把各風(fēng)險點根據(jù)風(fēng)險程度由大到小進(jìn)行劃分[7]，為稽查人員以風(fēng)險為導(dǎo)向針對不同程度的風(fēng)險點制定、實施稽查策略。

在風(fēng)險評估過程中，稽查人員可以根據(jù)風(fēng)險后果和風(fēng)險發(fā)生概率兩個維度進(jìn)行考慮。

（1）當(dāng)風(fēng)險概率一定時，風(fēng)險后果越嚴(yán)重，則營銷風(fēng)險值越高。風(fēng)險后果可以從經(jīng)濟(jì)、社會、人身安全等若干方面考慮[8]。如“重要客戶未配備應(yīng)急電源或應(yīng)急電源無法及時啟動，供電局應(yīng)急發(fā)電裝置配置不足或無法及時接入”事件，該風(fēng)險為重大風(fēng)險，主要從社會效益考慮，會造成重要客戶停電、甚至長時間停電無法恢復(fù)，在全省及以上范圍產(chǎn)生不良影響。

（2）當(dāng)風(fēng)險后果一定時，風(fēng)險概率越高，則營銷風(fēng)險值也越高。風(fēng)險概率在這里是指“營銷服務(wù)潛在風(fēng)險發(fā)生的可能性有多大”，潛在風(fēng)險發(fā)生的可能性與營銷服務(wù)業(yè)務(wù)發(fā)生數(shù)量有極大的關(guān)系。如抄核收業(yè)務(wù)，一個地市局是數(shù)以千萬計的業(yè)務(wù)量即使單件事項的風(fēng)險后果只是微弱或一般的營銷差錯，但當(dāng)業(yè)務(wù)量積累到一定量時，會發(fā)生“從量變到質(zhì)變”的飛躍，從而使?fàn)I銷風(fēng)險值飆高。比如收費(fèi)方面，若是收費(fèi)員每天挪用一點零碎電費(fèi)或錯收一戶電費(fèi)，久而久之，電費(fèi)損失積少成多，嚴(yán)重?fù)p害了供電企業(yè)的經(jīng)濟(jì)效益。本文由收集整理

3.1.3 以風(fēng)險為導(dǎo)向的稽查策略

基于上述風(fēng)險識別、風(fēng)險評估的結(jié)果，以風(fēng)險為導(dǎo)向確定各風(fēng)險點的稽查策略，如稽查形式、稽查方法等，以達(dá)到有的放矢，從而大大提升稽查效率和效果（如表4所示）。

3.2 稽查建議—風(fēng)險應(yīng)對理論

風(fēng)險應(yīng)對策略就是指對已經(jīng)識別的風(fēng)險進(jìn)行風(fēng)險評估以及風(fēng)險排序后，根據(jù)風(fēng)險程度、風(fēng)險性質(zhì)制訂相應(yīng)的應(yīng)對措施。營銷稽查問題作為歷史風(fēng)險事件，可根據(jù)風(fēng)險應(yīng)對策略理論，提出風(fēng)險控制、風(fēng)險承擔(dān)、風(fēng)險轉(zhuǎn)移共三種整改建議。

（1）風(fēng)險控制，是指控制風(fēng)險事件發(fā)生的動因、環(huán)境、條件等，來達(dá)到減輕風(fēng)險事件發(fā)生時的損失或降低風(fēng)險事件發(fā)生的概率的目的[9]。一般來說，營銷服務(wù)各類制度、業(yè)務(wù)指導(dǎo)書等規(guī)范執(zhí)行類問題建議都是常見的風(fēng)險控制類建議。

（2）風(fēng)險承擔(dān)，是指企業(yè)經(jīng)過成本效益權(quán)衡后主動承擔(dān)風(fēng)險。如技術(shù)線損的問題建議，因為損耗的電量較少，帶來的風(fēng)險也較少，若要控制的話需要投入大量的資金、資產(chǎn)進(jìn)行電網(wǎng)架構(gòu)的改造，因此可采取風(fēng)險承擔(dān)策略類建議，對此問題不投入資源進(jìn)行控制。

（3）風(fēng)險轉(zhuǎn)移，是指企業(yè)通過合同、契約等方式將風(fēng)險轉(zhuǎn)移到第三方，企業(yè)對轉(zhuǎn)以后的風(fēng)險不再擁有所有權(quán)。比如計量設(shè)備技術(shù)層面高科技的問題建議，電網(wǎng)企業(yè)自身技術(shù)能力不足，此時可采取風(fēng)險轉(zhuǎn)移策略，問題整改落實職責(zé)通過技術(shù)外包合同形式轉(zhuǎn)移給電科院等外部技術(shù)單位。

3.3 稽查跟蹤—剩余風(fēng)險理論

剩余風(fēng)險是指企業(yè)存在的管理問題或風(fēng)險加以實施控制、整改后的風(fēng)險水平[10]。

稽查人員在評價問題整改效果時，可以運(yùn)用剩余風(fēng)險理論，分別對問題事實和問題根源進(jìn)行全面評價，從未來剩余風(fēng)險角度來衡量問題的整改情況，以避免稽查問題屢改屢犯的情況。及時問題整改跟蹤，有利于客觀評價問題整改效果，并及時督促、推進(jìn)問題整改往正確方向發(fā)展。按照分析、評估后的剩余風(fēng)險程度，可以將稽查整改效果分為“有效整改”、“有限整改”以及“無效整改”共三種情況。有效整改，為經(jīng)過稽查跟蹤證明，整改單位已完成整改措施，原稽查問題所揭示的風(fēng)險已得到有效控制或化解的，剩余風(fēng)險較小且可以接受。有限整改，為經(jīng)過稽查跟蹤證明，整改單位已采取整改措施，原稽查問題所揭示的風(fēng)險已得到一定控制或降低，但是剩余風(fēng)險較大、不可接受。無效整改，為經(jīng)過稽查跟蹤證明，整改單位已采取或未采取整改措施，原稽查問題所揭示的風(fēng)險沒有得到控制，剩余風(fēng)險沒有明顯下降。

篇5

【關(guān)鍵詞】信用風(fēng)險評估 判別分析 Logit模型 BP人工神經(jīng)網(wǎng)絡(luò)模型

一、引言

銀行在現(xiàn)代經(jīng)濟(jì)體系中發(fā)揮著非常重要的作用，尤其是在創(chuàng)造貨幣存款、實現(xiàn)金融政策效率、社會投資實現(xiàn)等方面都起到了舉足輕重的核心作用。信用風(fēng)險評估是銀行信用風(fēng)險管理的關(guān)鍵環(huán)節(jié)，關(guān)系到銀行自身的生存和經(jīng)濟(jì)社會的穩(wěn)定和繁榮，世界上所有國家都非常重視對銀行信用風(fēng)險的監(jiān)管和評估，特別是發(fā)達(dá)國家更是對此關(guān)注度極高。我國商業(yè)銀行和金融市場仍處在轉(zhuǎn)軌和新興發(fā)展階段，信用風(fēng)險管理方法和技術(shù)比較落后，因此加快我國信用風(fēng)險評估方法研究顯得尤為必要和迫切。

信用風(fēng)險評估方法的研究可以追溯到上世紀(jì)30年代，大致經(jīng)歷了比例分析、統(tǒng)計分析和人工智能三個階段。本文試圖通過闡述統(tǒng)計模型和人工智能模型中的典型代表來分別闡述其實現(xiàn)條件和過程，分析各種方法的不足，并對我國銀行信用風(fēng)險評價方法給出評價和建議。

二、兩類銀行信用風(fēng)險評估方法介紹

（一）傳統(tǒng)統(tǒng)計方法概述

傳統(tǒng)的統(tǒng)計分析方法主要是基于多元統(tǒng)計分析方法，其基本思路是根據(jù)已經(jīng)掌握的歷史上每個類別的若干樣本，從中分析出分類的規(guī)律，建立判別公式，用于新樣本的分類，典型的代表有多元判別分析（MDA）和Logit模型分析。

1.多元判別分析（MDA）。數(shù)理統(tǒng)計理論中判別分析模型主要有三類，分別是距離判別法、Bayes判別分析法、Fisher判別分析法；在三種判別分析方法中，距離判別法是根據(jù)個體到總體間的距離進(jìn)行判別；Bayes判別是在已知總體分布的條件下求得平均誤判概率最小的分類判別函數(shù)；Fisher判別是在未知總體分布函數(shù)的條件下，根據(jù)Fisher準(zhǔn)則得到的最優(yōu)線性判別函數(shù)，F(xiàn)isher準(zhǔn)則的基本思想就是利用一元方差分析思想，導(dǎo)出線性判別函數(shù)。

2.Logistic模型的提出。由于多元判別分析模型（MDA）在應(yīng)用的過程中要求有正態(tài)分布的假定，而在現(xiàn)實經(jīng)濟(jì)生活中常無法滿足，所以當(dāng)涉及到一些樣本數(shù)據(jù)不同分布于正態(tài)分布時，應(yīng)用MDA模型所得到的研究結(jié)果缺乏可信度，從而探索非同分布的方法就十分必要，其中最常見的一種方法就是應(yīng)用Logistic模型，Logit分析與MDA分析最本質(zhì)的差異就在于Logit分析不需要樣本滿足正態(tài)分布或同方差，其判別正確率高于判別分析結(jié)果。Logit模型采用logistic函數(shù)，函數(shù)形式如下：

Y=,η=с0+cixi；

其中xi（1≤i≤p）表示第i個指標(biāo)，ci是第i個指標(biāo)的系數(shù)，Y是因變量，因為Y∈（0,1），所以Y也可以理解為屬于某一類的概率。

由于logit分析無需假定任何的概率分布，所以就不需要類似于判別分析那樣先進(jìn)行檢驗而是可以直接應(yīng)用樣本數(shù)據(jù)計算，以得到logit模型。

（二）人工智能模型（AI）概述

1.人工神經(jīng)網(wǎng)絡(luò)及BP神經(jīng)網(wǎng)絡(luò)概述。人工神經(jīng)網(wǎng)絡(luò)是一種具有模式識別能力的計算機(jī)制，它具有自組織、自適應(yīng)和自學(xué)習(xí)三大特點，它的編碼可以用于整個的權(quán)值網(wǎng)絡(luò)，不僅可以呈現(xiàn)分布式存儲，而且具有相當(dāng)大的容錯能力。在人工神經(jīng)網(wǎng)絡(luò)中，下面提到的BP神經(jīng)網(wǎng)絡(luò)技術(shù)是算法最成熟且應(yīng)用最廣泛的一種。

2.BP神經(jīng)網(wǎng)絡(luò)的基本原理和算法。第一，BP神經(jīng)網(wǎng)絡(luò)的基本原理。

BP神經(jīng)網(wǎng)絡(luò)屬于前向三層即前饋式神經(jīng)網(wǎng)絡(luò)的一種典型分支代表，主要是由以下三個部分組成即輸入層、隱含層和輸出層組成。

第二，BP神經(jīng)網(wǎng)絡(luò)的基本算法。

BP學(xué)習(xí)算法的基本思想是通過由輸入層輸入的信息，傳導(dǎo)至隱層分析后再由輸出層輸出，如果輸出層的結(jié)果未達(dá)到期望值要求則計算每個神經(jīng)元的誤差值并且將這些誤差值重新反向傳遞到隱層的神經(jīng)元，根據(jù)誤差值調(diào)整各個神經(jīng)元的連接權(quán)值，直到誤差值達(dá)到了期望值的要求。

BP神經(jīng)網(wǎng)絡(luò)技術(shù)一般運(yùn)用傳遞函數(shù)來反映下層的輸入對上層節(jié)點的刺激脈沖強(qiáng)度，因此傳遞函數(shù)又稱為刺激函數(shù)，通常情況下?。?，1）內(nèi)連續(xù)取值Sigmoid函數(shù)。

Sigmoid函數(shù)函數(shù)可以表示為：

該函數(shù)可以用于計算和反映出實際的計算輸出與期望輸出間的誤差大小。

三、兩類方法存在問題的分析

（一）統(tǒng)計分析方法存在的問題

傳統(tǒng)統(tǒng)計分析模型是以歷史數(shù)據(jù)作為分析和建立模型的基礎(chǔ)，這些數(shù)據(jù)僅以會計賬面價值為原始來源，沒有將銀行貸款者的非財務(wù)因素納入模型當(dāng)中，并且這些會計賬面數(shù)據(jù)屬于離散和非連續(xù)性的數(shù)據(jù)類型，因此很難捕捉到這些銀行貸款者信用狀況細(xì)微和快速的變化，無法對貸款者的信用狀況做出比較全面的評價。另外，該類模型處理速度慢且數(shù)據(jù)的準(zhǔn)確性較差，屬于靜態(tài)模型沒有自主的調(diào)整能力。

（二）人工智能模型存在的問題

人工智能模型最大的缺陷在于指標(biāo)和加權(quán)值的確定帶有很大的主觀性和不確定性，造成在網(wǎng)絡(luò)結(jié)構(gòu)確定方面存在較大困難，另外該模型的訓(xùn)練效率比較低，解釋能力也比較差，在建模過程中經(jīng)常出現(xiàn)組合爆炸和過度擬合等問題。其典型代表神經(jīng)網(wǎng)絡(luò)系統(tǒng)的缺陷主要有以下幾個方面，第一，所謂“黑箱子”問題，即神經(jīng)網(wǎng)絡(luò)沒有辦法確定輸入變量之間的具體的函數(shù)關(guān)系，也無法產(chǎn)生有效的統(tǒng)計規(guī)則來解釋模型的具體運(yùn)行過程，這使得模型在應(yīng)用時缺乏透明度和可信度；第二，在指標(biāo)選取方面，神經(jīng)網(wǎng)絡(luò)模型對于非線性的方法沒有統(tǒng)一具體的成熟方法進(jìn)行分析指標(biāo)選取；第三，模型結(jié)構(gòu)的問題，神經(jīng)網(wǎng)絡(luò)模型在應(yīng)用過程中效果表現(xiàn)的好壞和預(yù)測結(jié)果的精確程度主要決定于系統(tǒng)結(jié)構(gòu)的設(shè)計是否合理和科學(xué)，但是如果想要得到一個比較好的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)通常會消耗大量的人力和時間，這些在實際的建模過程中經(jīng)常無法同時滿足。

四、對我國銀行信用風(fēng)險評估的啟示

（一）我國銀行信用風(fēng)險評估存在的問題

我國商業(yè)銀行信用風(fēng)險評估方法的主要缺陷可以概括為以下幾個方面，首先，在商業(yè)銀行信用風(fēng)險評估中，大部分采用的仍然是專家系統(tǒng)機(jī)制，即通過個別專家系統(tǒng)的經(jīng)驗和個別風(fēng)險分析人員提供的信息來對信貸的風(fēng)險進(jìn)行評估和決策，這就導(dǎo)致信用風(fēng)險評估效果較低且銀行無法及時地應(yīng)對金融市場的即時變化；其次，國內(nèi)對銀行信用風(fēng)險評價方法的研究中大都缺乏定性分析和定量分析相結(jié)合的探索，片面的停留在定性分析和定量分析的兩個極端，第三，在現(xiàn)今的銀行信用風(fēng)險評估指標(biāo)體系方面，沒有形成客觀、科學(xué)、有效的指標(biāo)體系，大多數(shù)信用風(fēng)險模型選取的都是財務(wù)性指標(biāo)而缺乏那些影響信用風(fēng)險的非財務(wù)指標(biāo)；最后，由于我國金融市場的發(fā)展起步較晚，銀行業(yè)各種運(yùn)作機(jī)制存在很多的問題尚待完善和發(fā)展，其中很重要的一點就是我國商業(yè)銀行在客戶資料收集、整理和存儲方面存在很大的不足，未能建立有效的風(fēng)險評估數(shù)據(jù)庫系統(tǒng)，不能為風(fēng)險評估模型的運(yùn)用提供很好的樣本基礎(chǔ)，成為制約我國風(fēng)險評估方法發(fā)展的一大瓶頸。

（二）對我國銀行信用風(fēng)險評估的啟示

雖然我國商業(yè)銀行信用風(fēng)險評估的方法和理論得到了不斷地發(fā)展，但其中仍存在需要改進(jìn)的地方。在我國，大多數(shù)先進(jìn)的銀行信用風(fēng)險評估方法是建立在西方發(fā)達(dá)國家商業(yè)銀行對歷史數(shù)據(jù)的統(tǒng)計分析和經(jīng)驗總結(jié)的基礎(chǔ)上，還不能夠直接應(yīng)用到我國商業(yè)銀行信用風(fēng)險評估當(dāng)中，因此我國商業(yè)銀行在研究和探索信用風(fēng)險評估方法時必須考慮到我國自己的基本國情、金融市場發(fā)展的現(xiàn)狀以及銀行業(yè)自身發(fā)展的客觀現(xiàn)實等。

針對以上分析的國內(nèi)信用風(fēng)險評估方法發(fā)展的現(xiàn)狀，我們可以通過從以下幾個方面來改善和提高。一方面，商業(yè)銀行應(yīng)該建立切實有效的企業(yè)信貸風(fēng)險管理數(shù)據(jù)庫系統(tǒng)，加強(qiáng)對企業(yè)各類違約風(fēng)險評估數(shù)據(jù)的收集、整理和管理，及時更新和加強(qiáng)數(shù)據(jù)庫的建設(shè)。另一方面，商業(yè)銀行需要建立自身內(nèi)部的信用評價體系，為現(xiàn)代信用風(fēng)險評估的運(yùn)用創(chuàng)造適宜的條件和基礎(chǔ)，將定性方法和定量方法相結(jié)合，進(jìn)一步推動我國銀行信用風(fēng)險評估方法的發(fā)展。最后，任何完善的信用風(fēng)險評估方法都離不開高素質(zhì)的專業(yè)風(fēng)險管理人才，因此加強(qiáng)信用風(fēng)險評評價的人才隊伍建設(shè)也是一個刻不容緩的課題，商業(yè)銀行應(yīng)該加快培養(yǎng)高素質(zhì)信用風(fēng)險評估人才的步伐，同時要在全球范圍內(nèi)大量吸納那些已經(jīng)具備信用風(fēng)險評估專業(yè)知識和技術(shù)的優(yōu)秀人才，為推動我國信用風(fēng)險評估方法的進(jìn)步不斷尋求突破。

參考文獻(xiàn)

［1］柯孔林，周春喜.商業(yè)銀行信用風(fēng)險評估方法研究述評［J］.商業(yè)經(jīng)濟(jì)與管理，2005(6)

［2］王建新，于立勇.基于信用風(fēng)險度的商業(yè)銀行風(fēng)險評估模型研究［J］.管理工程學(xué)報，2007(4)

［3］徐曉霞，李金林.基于決策樹法的我國商業(yè)銀行信用風(fēng)險評估模型研究［J］，北京理工大學(xué)學(xué)報，2006, 8(3)

［4］王莉，鄭兆瑞，郝記秀.BP神經(jīng)網(wǎng)絡(luò)在信用風(fēng)險評估中的應(yīng)用［J］.太原理工大學(xué)學(xué)報，2005,36(2)

［5］韓崗.國外信用風(fēng)險度量方法及其使用性研究［J］，國際金融研究，2008

［6］閆曉麗，徐建中.商業(yè)銀行信用風(fēng)險評估模型比較研究［J］，哈爾濱工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2007,9(2)

［7］鄭毅，藺帥.遺傳神經(jīng)網(wǎng)絡(luò)在商業(yè)銀行信用風(fēng)險評估中的應(yīng)用［J］.社會科學(xué)家，2008,(1)

篇6

基本情況

____年，江西省大余縣人民檢察院試行案件管理工作初具雛形，采取的是與控申科合署辦公的模式，功能較單一，主要是負(fù)責(zé)收送案工作。20__年底，該院案管辦正式成立，2013年7月案管辦經(jīng)正式批文核準(zhǔn)為內(nèi)設(shè)機(jī)構(gòu)，2013年9月案管辦受理中心建設(shè)完成，并制定了《大余縣人民檢察院案件管理暫行辦法》、《大余縣人民檢察院案件流程管理暫行規(guī)定》、《大余縣人民檢察院接待、聯(lián)系辯護(hù)人、訴訟人暫行規(guī)定》等工作制度，律師接待模式是業(yè)務(wù)部門和案件管理部門混合接待。2014年律師接待統(tǒng)一在案件管理辦公室，涉案款物管理工作以及數(shù)據(jù)統(tǒng)計工作移交案件管理辦公室。

存在的問題

閱卷方式存在的細(xì)節(jié)問題。律師現(xiàn)在的閱卷方式基本都是采取拍照的方式，回律所后自行打印，這種拍照的方式簡單、便捷，但是存在的隱患也不小。2014年以來，大余縣人民檢察院案管辦接待的申請閱卷的律師中，數(shù)人提出用手機(jī)或PAD等具有上網(wǎng)功能的電子設(shè)備對案卷進(jìn)行拍照，我們考慮到網(wǎng)絡(luò)泄密的可能性比較大，提出更換拍照工具。另外拍照、復(fù)印等方式可能導(dǎo)致未成年當(dāng)事人、尤其是未成年受害人的基本情況外泄，與刑訴法保護(hù)未成年人的精神相沖突。

涉案款物管理存在的細(xì)節(jié)問題。作為基層檢察院，必定會有案件移送市院審查，那么在這個過程中，就涉及到涉案款物的移送，按照規(guī)范模式，案件移送的同時涉案款物也要隨案移送至市院，而公訴開庭時，一般又是在犯罪嫌疑人關(guān)押地開庭，則涉案款物又要再送至基層法院，在這往來的過程中，長途運(yùn)輸?shù)念嶔?、天氣變化以及人為因素，可能?dǎo)致涉案款物的遺失或性狀的改變，從而影響款物的證明力。

案件風(fēng)險評估存在的細(xì)節(jié)問題。個別案件根據(jù)規(guī)定應(yīng)當(dāng)屬于有一定風(fēng)險的案件，但是承辦人在開展案件風(fēng)險評估時并未指出其具有風(fēng)險性，而案件管理部門并不直接與當(dāng)事人等接觸，因此并不清楚案件是否有風(fēng)險，就可能導(dǎo)致個別有風(fēng)險的案件被當(dāng)做無風(fēng)險案件同樣處理，甚至可能由于重視不夠?qū)е旅茏罱K激化，風(fēng)險等級提升。

案件評查獎懲機(jī)制存在的細(xì)節(jié)問題。目前案件評查工作對如何評查制定了較為詳細(xì)和操作性較強(qiáng)的規(guī)范制度，但是監(jiān)督整改手段卻還是很薄弱，主要還是依靠通知整改的形式，對承辦人的約束和激勵機(jī)制不健全，這就可能導(dǎo)致評查力度雖大，但整改不到位或改正后又出現(xiàn)等問題。

意見和建議

進(jìn)一步詳細(xì)規(guī)范律師閱卷工作。當(dāng)下一些年青律師在閱卷時，使用手機(jī)等拍照，但是手機(jī)這種電子載體，極易感染病毒，不經(jīng)意間就可能導(dǎo)致案件信息外泄，，建議明確規(guī)定律師如果采取拍照方式只能采用不具有上網(wǎng)功能的電子設(shè)備。另外對于涉及未成年人犯罪案件，根據(jù)刑訴法第275條，“應(yīng)當(dāng)對相關(guān)犯罪記錄予以封存”。對于這些案件閱卷的，筆者認(rèn)為不宜采用復(fù)印或拍照等閱卷方式，律師雖保密義務(wù)，但經(jīng)過走訪，發(fā)現(xiàn)各律所發(fā)展?fàn)顩r不一，硬件參差不齊，檔案管理制度不健全，刑訴法所要求的封存，難以從真正意義上實現(xiàn)。建議明確規(guī)定對涉及未成年人當(dāng)事人及當(dāng)事人隱私的證據(jù)采用摘抄等形式，確有復(fù)印、拍照等需要的，建議遮擋住關(guān)鍵信息再復(fù)印或拍照。

涉案款物跨地區(qū)流轉(zhuǎn)簡易化。實踐中，涉案款物多為物證，對于這些物證，公訴卷內(nèi)一般有提取筆錄、辨認(rèn)筆錄、照片等，承辦人通過以上的材料基本能確定該物證的證明作用，因此為了更好地保護(hù)涉案款物尤其是物品，建議對于涉案款物一般采用照片移送審查的方式，除非承辦人認(rèn)為有必要隨案移送的。另外由于上下院公訴與案管部門溝通渠道不暢可能導(dǎo)致涉案款物滯留，建議上級檢察院案件管理部門通過一定的渠道，定期對上級檢察院到基層開庭的時間予以公布。

篇7

關(guān)鍵詞: 現(xiàn)代風(fēng)險導(dǎo)向?qū)徲?重大錯報風(fēng)險評估 程序 方法 建議

一、引言

我國在新準(zhǔn)則中所提倡的現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬍侵缸詴嫀熗ㄟ^了解被審計單位及其環(huán)境,評估被審計單位的風(fēng)險程度,確定剩余風(fēng)險,執(zhí)行額外審計程序,將剩余風(fēng)險降低到可接受的水平?，F(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬍且詰?zhàn)略觀和系統(tǒng)觀為核心,強(qiáng)調(diào)以了解被審計單位的經(jīng)營戰(zhàn)略及其業(yè)務(wù)流程為起點,以識別、評估和應(yīng)對會計報表重大錯報風(fēng)險為中心進(jìn)行審計,側(cè)重于評估財務(wù)報表重大錯報風(fēng)險。新的審計風(fēng)險模型為:審計風(fēng)險=重大錯報風(fēng)險×檢查風(fēng)險;重大錯報風(fēng)險是指會計報表審計前存在重大錯報的可能性。重大錯報風(fēng)險分為兩個層次:報表整體層次的重大錯報風(fēng)險和認(rèn)定層次的重大錯報風(fēng)險。通過對財務(wù)報表整體層次的重大錯報風(fēng)險風(fēng)險分析,可以在源頭和宏觀上分析和發(fā)現(xiàn)會計報表錯報,從而解決高層串通舞弊、虛構(gòu)交易或事項而導(dǎo)致財務(wù)報表存在錯報的問題。認(rèn)定層次的重大錯報風(fēng)險主要來源于經(jīng)濟(jì)交易事項本身的性質(zhì)和復(fù)雜程度與實際不符,企業(yè)管理當(dāng)局由于本身的認(rèn)識和技術(shù)水平,以及由于企業(yè)管理當(dāng)局局部或個別人員舞弊或造假造成的風(fēng)險。

一、重大錯報風(fēng)險評估的意義

(一)作為現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬛匦牡闹卮箦e報風(fēng)險評估,通過注冊會計師對財務(wù)報表整體層次和認(rèn)定層次來評估重大錯報風(fēng)險的評估可以更好地針對評估出的財務(wù)報表層次的重大錯報風(fēng)險和認(rèn)定層次的重大錯報風(fēng)險,合理運(yùn)用職業(yè)判斷分別確定總體應(yīng)對措施和設(shè)計、實施進(jìn)一步審計程序,將審計風(fēng)險降至可接受的低水平。

(二)重大錯報風(fēng)險評估中還注重強(qiáng)調(diào)注冊會計師評估的財務(wù)報表層次重大錯報風(fēng)險,以及采取的特殊的舞弊風(fēng)險因素的考慮,對擬實施進(jìn)一步審計程序,以及整體審計策略都具有重大影響。

(三)重大錯報風(fēng)險評估從戰(zhàn)略和系統(tǒng)的角度全面考慮被審計及其環(huán)境,運(yùn)用戰(zhàn)略分析等先進(jìn)審計技術(shù)方法,識別和評估重大錯報風(fēng)險,提高了審計效率,降低了審計風(fēng)險。

二、重大錯報風(fēng)險評估的程序和方法

(一)重大錯報風(fēng)險評估程序

1.了解被審計單位及其情況,對客戶進(jìn)行戰(zhàn)略經(jīng)營分析,包括戰(zhàn)略分析和經(jīng)營流程分析,以評估戰(zhàn)略風(fēng)險和經(jīng)營流程風(fēng)險,戰(zhàn)略風(fēng)險和經(jīng)營流程風(fēng)險構(gòu)成了戰(zhàn)略經(jīng)營風(fēng)險。

2.了解被審計單位財務(wù)業(yè)績的衡量和評價,以及被審計單位對會計政策的選擇和運(yùn)用,初步評估績效風(fēng)險。

3.經(jīng)過對被審計單位經(jīng)營戰(zhàn)略、經(jīng)營流程、經(jīng)營績效的分析,審計師已經(jīng)對客戶的內(nèi)部控制有了初步的了解,運(yùn)用內(nèi)部控制評價法對被審計單位內(nèi)部控制結(jié)構(gòu)的評價而確定控制風(fēng)險水平。

4.綜合考慮被審計單位的戰(zhàn)略風(fēng)險、經(jīng)營流程風(fēng)險、績效風(fēng)險、控制風(fēng)險與特殊考慮的舞弊風(fēng)險,系統(tǒng)地評估財務(wù)報告的重大錯報風(fēng)險。

(二)重大錯報風(fēng)險評估方法

1.戰(zhàn)略分析。注冊會計師主要是通過分析外部環(huán)境中威脅客戶成功執(zhí)行戰(zhàn)略,從而達(dá)到經(jīng)營目標(biāo)的潛在風(fēng)險因素來識別戰(zhàn)略風(fēng)險的。

公司的外部環(huán)境是指那些能影響公司經(jīng)營成敗,但又在公司外部而非公司所能完全控制的外部因素。分析公司外部環(huán)境的目的,就是要找出外部環(huán)境是否存在為公司提供的可以加以利用的發(fā)展機(jī)會,以及外部環(huán)境對公司發(fā)展是否構(gòu)成威脅。通過各個行業(yè)的外部經(jīng)營風(fēng)險評價標(biāo)準(zhǔn)對企業(yè)在宏觀環(huán)境中的存在的潛在風(fēng)險進(jìn)行分析。

2.經(jīng)營流程分析。注冊會計師通過分析被審計單位內(nèi)部環(huán)境,理解被審計單位的經(jīng)營流程,識別關(guān)鍵經(jīng)營環(huán)節(jié),進(jìn)行經(jīng)營流程風(fēng)險的評估。

(1)通過分析出重要的戰(zhàn)略風(fēng)險識別出關(guān)鍵經(jīng)營環(huán)節(jié)。在戰(zhàn)略分析后,注冊會計師需要匯總已經(jīng)識別出的戰(zhàn)略風(fēng)險,根據(jù)其重要程度來識別戰(zhàn)略經(jīng)營風(fēng)險所指向的關(guān)鍵經(jīng)營環(huán)節(jié),并對所識別的關(guān)鍵經(jīng)營環(huán)節(jié)進(jìn)行分析。

(2)通過重要的交易類別和其他異常情況識別出關(guān)鍵經(jīng)營環(huán)節(jié)。通過戰(zhàn)略分析后,注冊會計師在對被審計單位的經(jīng)營管理的理解,確定對企業(yè)經(jīng)營業(yè)務(wù)的重要交易類別和異常情況是否對相關(guān)會計報表及其認(rèn)定的影響。根據(jù)影響的重要程度來識別被審計單位的關(guān)鍵經(jīng)營環(huán)節(jié)。

3.內(nèi)部控制評價分析。內(nèi)部控制評價法是指通過對被審計單位內(nèi)部控制結(jié)構(gòu)的評價而確定審計風(fēng)險水平的一種方法。

對內(nèi)部控制的評價可以分三步進(jìn)行:首先,了解企業(yè)的內(nèi)部控制結(jié)構(gòu)并作出相應(yīng)的記錄;其次,實行符合性測試,證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果;最后,評價內(nèi)部控制的強(qiáng)弱,即評價控制風(fēng)險。注冊會計師可以通過包括詢問、審閱證據(jù)、實地觀察、追蹤執(zhí)行過程等方法,據(jù)以評估因內(nèi)部控制產(chǎn)生的相關(guān)可能導(dǎo)致重大錯報的控制風(fēng)險。

4.舞弊風(fēng)險因素分析。關(guān)注和評價舞弊風(fēng)險為核心的謹(jǐn)慎行為構(gòu)成現(xiàn)代審計的重要內(nèi)容,它同時也體現(xiàn)出一種風(fēng)險意識而非利益意識的現(xiàn)代審計策略、思維。注冊會計師最大的敵人是管理層舞弊,管理層舞弊往往會繞過或逾越內(nèi)部控制,所以過去的審計方法往往會導(dǎo)致控制風(fēng)險很低而實際上審計風(fēng)險很高的問題。

三、在我國實務(wù)中運(yùn)用重大錯報風(fēng)險評估方法的建議

(一)運(yùn)用重大錯報風(fēng)險評估方法前提條件

要對重大錯報風(fēng)險進(jìn)行正確的評估,必須滿足以下前提條件。

1.審計人員需具備較高的職業(yè)素質(zhì)。正確評估重大錯報風(fēng)險是建立在對企業(yè)環(huán)境特別是與企業(yè)有關(guān)的環(huán)境充分了解、分析的基礎(chǔ)上的,其對審計人員提出了較高要求,審計人員不僅需具備專業(yè)知識,掌握管理、統(tǒng)計等基本知識,而且應(yīng)對金融、法律政治常識有所了解。

2.企業(yè)應(yīng)做好財務(wù)基礎(chǔ)工作,具備審計條件。被審計企業(yè)必須建立完整的憑證、賬簿等財務(wù)核算系統(tǒng)和財務(wù)核算制度,做到賬證一致、賬表一致,使審計人員有基本的、充分的財務(wù)資料依據(jù)。

3.健全注冊會計師組織管理體制,建立規(guī)范的執(zhí)業(yè)競爭機(jī)制,使審計人員真正做到獨立、客觀、公正。這是注冊會計師的靈魂,是審計工作開展的基本前提,如果無法保證,整個審計工作就會失去意義,審計人員也就無法發(fā)揮其作用。

4.良好的審計環(huán)境、健全的各項法規(guī)制度、審計執(zhí)業(yè)界同社會各界的良好聯(lián)系與溝通、社會各界對審計工作的廣泛支持,是正確處理重大錯報風(fēng)險的前提。審計是一項需要協(xié)同合作的工作,如果失去了社會各界的理解與支持,審計工作將難以進(jìn)行,重大錯報也將無從披露,審計就失去了其存在意義。

(二)運(yùn)用重大錯報風(fēng)險評估方法的建議

1.提高和完善審計從業(yè)人員素質(zhì)。應(yīng)大力培養(yǎng)專業(yè)人才,以及提升注冊會計師謹(jǐn)慎的執(zhí)業(yè)判斷能力,完善制定執(zhí)業(yè)后續(xù)教育準(zhǔn)則的具體準(zhǔn)則,加大對注冊會計師的后續(xù)教育培訓(xùn),不斷在后續(xù)培訓(xùn)中提升注冊會計師在管理、統(tǒng)計等基本知識,以及金融、法律政治常識的綜合能力。

2.完善公司治理結(jié)構(gòu)。制定相關(guān)法律,完善上市公司“審計委員會”制度。對被審計單位管理當(dāng)局更換會計師事務(wù)的隨意性進(jìn)行了約束,同時督促上市公司財務(wù)報告及相關(guān)信息的規(guī)范運(yùn)作,防止注冊會計師受管理人員左右,加強(qiáng)注冊會計師在執(zhí)業(yè)中獨立性的監(jiān)督。

3.加強(qiáng)立法,明確事務(wù)所及注冊會計師的執(zhí)業(yè)法律責(zé)任。從注冊會計師擔(dān)負(fù)的社會責(zé)任出發(fā),從維護(hù)社會公眾利益出發(fā),從注冊會計師行業(yè)存在的必要性出發(fā),明確注冊會計師和會計師事務(wù)所的法律責(zé)任,特別是經(jīng)濟(jì)責(zé)任的承擔(dān),使行業(yè)在法制的范圍內(nèi)良性競爭。

4.加強(qiáng)信息系統(tǒng)的建設(shè)。會計師事務(wù)所必須建立強(qiáng)大的信息系統(tǒng),以便注冊會計師在對被審計單位進(jìn)行風(fēng)險評估時更好地了解企業(yè)的戰(zhàn)略、風(fēng)險管理、業(yè)績衡量等情況及環(huán)境,系統(tǒng)戰(zhàn)略評估被審計單位的重大錯報風(fēng)險,提高審計效率,降低審計風(fēng)險。

綜上所述,作為現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬛匦牡闹卮箦e報風(fēng)險評估在審計實務(wù)中起著關(guān)鍵的作用,規(guī)范與使用重大錯報風(fēng)險評估的程序和方法可以提高審計效率,保證審計質(zhì)量,促進(jìn)我國注冊會計師在實務(wù)中執(zhí)業(yè)能力的提高。

參考文獻(xiàn):

[1]劉明輝.高級審計理論與實務(wù).東北財經(jīng)大學(xué)出版社,2006.

[2]卓繼民.現(xiàn)代企業(yè)風(fēng)險管理審計.上海財經(jīng)大學(xué)出版社,2006.

[3]徐政旦,謝榮.審計研究前沿.上海財經(jīng)大學(xué)出版社,2002.

[4]王澤霞.管理舞弊導(dǎo)向?qū)徲嬔芯?機(jī)械工業(yè)出版社,2005.

[5]蔡春,趙沙.現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬚?北京,中國時代經(jīng)濟(jì)出版社,2006.6.

篇8

本文立足于人民銀行內(nèi)部審計逐步從合規(guī)性審計向風(fēng)險導(dǎo)向?qū)徲?、績效審計等發(fā)展背景，積極探索風(fēng)險導(dǎo)向?qū)徲嬙谌嗣胥y行業(yè)務(wù)中的應(yīng)用，分析基層人民銀行在運(yùn)用風(fēng)險導(dǎo)向?qū)徲嬛谐霈F(xiàn)的問題，并提出相應(yīng)的對策建議，促進(jìn)人民銀行強(qiáng)化風(fēng)險管控。

【關(guān)鍵詞】

風(fēng)險導(dǎo)向?qū)徲?；人民銀行內(nèi)部審計；風(fēng)險管理

2011年，人民銀行總行下發(fā)了《人民銀行內(nèi)審工作轉(zhuǎn)型2011～2013年規(guī)劃》，提出構(gòu)建以風(fēng)險為導(dǎo)向、以控制為主線、以治理為目標(biāo)、以增值為目的的內(nèi)部審計新模式，這種審計模式的轉(zhuǎn)變是高效履行人民銀行職責(zé)的客觀需要。面對愈來愈復(fù)雜多變的國際經(jīng)濟(jì)形勢和金融改革不斷深化的國內(nèi)形勢，人民銀行面臨的內(nèi)外部風(fēng)險逐漸加大，風(fēng)險事項的構(gòu)成也趨于復(fù)雜。因此，適時開展風(fēng)險導(dǎo)向?qū)徲嫾确蠈徲嫻ぷ鞯陌l(fā)展方向，也是內(nèi)審更好服務(wù)于中央銀行履職需求，實現(xiàn)內(nèi)部審計價值增值的重要突破口。

一、風(fēng)險導(dǎo)向?qū)徲嬙诨鶎尤嗣胥y行業(yè)務(wù)中的探索應(yīng)用

2016年，克拉瑪依中支探索開展了貨幣金銀業(yè)務(wù)風(fēng)險導(dǎo)向?qū)徲?，根?jù)風(fēng)險導(dǎo)向?qū)徲嬂碚摵腿嗣胥y行業(yè)務(wù)實際調(diào)整了審計風(fēng)險模型，即審計風(fēng)險=系統(tǒng)風(fēng)險（固有風(fēng)險）×可控制風(fēng)險，制定了風(fēng)險導(dǎo)向內(nèi)部審計應(yīng)遵循“確立目標(biāo)—風(fēng)險識別—風(fēng)險測量—等級認(rèn)定—風(fēng)險控制”的審計流程，并根據(jù)貨幣金銀部門的履職目標(biāo)建立了7個一級指標(biāo)、21個二級指標(biāo)和93個三級指標(biāo)，規(guī)定各風(fēng)險點的評估標(biāo)準(zhǔn)、內(nèi)容和方法，形成較完善的風(fēng)險評價體系，審計結(jié)果得到被審計部門的充分認(rèn)可，同時內(nèi)審人員也發(fā)現(xiàn)運(yùn)用風(fēng)險導(dǎo)向?qū)徲嬤€存在一些亟待解決的問題。

二、風(fēng)險導(dǎo)向?qū)徲嬙诨鶎尤嗣胥y行內(nèi)部審計運(yùn)用中存在的問題

（一）數(shù)據(jù)收集不完整未開發(fā)審計信息系統(tǒng)

風(fēng)險導(dǎo)向?qū)徲嬆Ｊ降幕A(chǔ)是通過了解被審計對象的履職目標(biāo)、業(yè)務(wù)流程和控制措施，掌握翔實的數(shù)據(jù)開展風(fēng)險評估和分析測試，然后針對風(fēng)險點設(shè)計個性化的審計程序，分配相應(yīng)的審計人力資源。然而，現(xiàn)階段內(nèi)審部門與央行業(yè)務(wù)部門之間尚未實現(xiàn)數(shù)據(jù)庫連接，沒有形成一個強(qiáng)大的信息網(wǎng)絡(luò)系統(tǒng)，內(nèi)審部門獲取的信息數(shù)據(jù)主要依賴于過去開展的審計項目資料的積累，掌握的是被審計對象的歷史數(shù)據(jù)，不能實時反映當(dāng)前人民銀行的業(yè)務(wù)風(fēng)險現(xiàn)狀，加之這些零星片面的信息沒有形成風(fēng)險狀況的數(shù)據(jù)積累，影響了風(fēng)險評估的客觀性和真實性。

（二）風(fēng)險的正確評估與量化的審計手段缺乏

一是對風(fēng)險識別、風(fēng)險度量、風(fēng)險控制和風(fēng)險監(jiān)測等環(huán)節(jié)缺乏有效的技術(shù)手段和實用工具，主要依靠手工查看會計憑證、報表等審計方式，使內(nèi)審人員在業(yè)務(wù)的風(fēng)險量化上容易受個人素質(zhì)和經(jīng)驗差異的影響，制約了風(fēng)險評估技術(shù)的準(zhǔn)確性和科學(xué)性；二是央行各項業(yè)務(wù)均實現(xiàn)電子化、網(wǎng)絡(luò)化和數(shù)據(jù)集中，而內(nèi)審人員由于沒有參與這些系統(tǒng)的推廣培訓(xùn)，對新系統(tǒng)、新業(yè)務(wù)的風(fēng)險很難全面了解，導(dǎo)致實踐中內(nèi)部審計更側(cè)重于對制度執(zhí)行的檢查測試，且大多依賴于詳細(xì)審計或?qū)徲嬚邆€人經(jīng)驗判斷的抽樣審計方法，難以準(zhǔn)確地界定抽樣范圍和重點，導(dǎo)致審計人員不能令人信服地解釋抽樣審計的結(jié)果，也無法利用這一結(jié)果對被審計業(yè)務(wù)進(jìn)行客觀公正的評價。

（三）審計檢查程序與現(xiàn)行審計要求有一定的差距

風(fēng)險導(dǎo)向?qū)徲嬍菍Ω鞣N風(fēng)險進(jìn)行全面了解、識別，側(cè)重于對風(fēng)險的判斷和執(zhí)行中存在的薄弱環(huán)節(jié)或缺陷，不特指已存在的違規(guī)情況，更多是對未發(fā)生風(fēng)險的一種預(yù)警，作為一種風(fēng)險提示作用，加之風(fēng)險的存在也不是孤立的，涉及到主觀能動性、客觀局限性、系統(tǒng)完善性乃至整個政策有效性，且各種風(fēng)險隨時都處于不斷更替、變化中，用整改問題的方法對待風(fēng)險導(dǎo)向型審計的結(jié)論，不能夠全面體現(xiàn)風(fēng)險導(dǎo)向?qū)徲嫷某晒D(zhuǎn)化。因此，現(xiàn)行制度對程序完整性的要求影響了風(fēng)險導(dǎo)向?qū)徲嫷拈_展效果。

（四）內(nèi)審人員素質(zhì)不能滿足風(fēng)險導(dǎo)向?qū)徲嬓枨?/p>

在風(fēng)險導(dǎo)向?qū)徲嬆Ｊ较拢髢?nèi)審人員根據(jù)已獲得的被審計部門的信息，運(yùn)用分析性測試程序獲取審計證據(jù)，然而各風(fēng)險要素的評估、審計證據(jù)收集的數(shù)量和方法，都與內(nèi)審人員的素質(zhì)息息相關(guān)，目前基層內(nèi)審人員數(shù)理統(tǒng)計以及風(fēng)險管理等方面的知識相對缺乏，他們對風(fēng)險的預(yù)測尤其是對有關(guān)風(fēng)險點、證據(jù)的判斷多是憑工作經(jīng)驗做出的推理，具有較強(qiáng)的主觀臆斷性。

三、推動風(fēng)險導(dǎo)向?qū)徲嬙谌嗣胥y行內(nèi)部審計運(yùn)用的對策建議

（一）加強(qiáng)內(nèi)審數(shù)據(jù)庫建設(shè)

風(fēng)險導(dǎo)向?qū)徲嫷暮诵氖巧钊肓私獗粚徲媽ο笏媾R的各類風(fēng)險和開展風(fēng)險評估，因此，獲取翔實豐富的數(shù)據(jù)資料是實施風(fēng)險導(dǎo)向?qū)徲嫷年P(guān)鍵，內(nèi)審人員對被審計對象的風(fēng)險評估結(jié)果與實地審計測試結(jié)果出入大小取決于其所掌握的信息資料的多少，因此建議總行在業(yè)務(wù)軟件上開設(shè)審計接口，探索建立包括央行業(yè)務(wù)及管理流程等內(nèi)容的風(fēng)險數(shù)據(jù)庫，明確風(fēng)險監(jiān)測變量、風(fēng)險指標(biāo)和評估標(biāo)準(zhǔn)等內(nèi)容，加強(qiáng)對重點業(yè)務(wù)、重要崗位的風(fēng)險監(jiān)測，實現(xiàn)對審計所需數(shù)據(jù)實時采集加工、動態(tài)的監(jiān)控，使內(nèi)審工作走出“信息孤島”，為風(fēng)險導(dǎo)向?qū)徲嫷膶嵤┨峁┲苯拥男畔⒅巍?/p>

（二）探索推廣計算機(jī)輔助系統(tǒng)應(yīng)用

審計手段的現(xiàn)代化已成為改革的大趨勢，因此要不斷探索完善審計的模式和方法，對人民銀行重要業(yè)務(wù)領(lǐng)域，如貨幣發(fā)行、支付結(jié)算、國庫、會計、科技等部門開展審計時，通過總行層面提取審計數(shù)據(jù)，逐步探索使用計算機(jī)輔助審計技術(shù)，通過計算機(jī)輔助審計軟件對海量數(shù)據(jù)進(jìn)行篩選，實現(xiàn)快速分類、靈活分析，效避免人為因素的影響，提高分析的效率和精度，使審計結(jié)果更趨于科學(xué)、規(guī)范、合理。

（三）加快推進(jìn)人民銀行風(fēng)險導(dǎo)向?qū)徲嬛贫冉ㄔO(shè)

通過借鑒國外和其他行業(yè)的先進(jìn)做法和經(jīng)驗，制定符合人民銀行內(nèi)部管理體制和業(yè)務(wù)特點的風(fēng)險導(dǎo)向?qū)徲嫴僮饕?guī)程，擴(kuò)大審前調(diào)查和風(fēng)險數(shù)據(jù)分析應(yīng)用，不僅對違規(guī)事實進(jìn)行確認(rèn)，還要對潛在的風(fēng)險事項和風(fēng)險點進(jìn)行提示和關(guān)注，要求被審計部門制定風(fēng)險管控措施，使其逐步接受風(fēng)險管理理念，發(fā)揮好內(nèi)部審計監(jiān)督與服務(wù)作用。

（四）培養(yǎng)專業(yè)化的內(nèi)審隊伍

內(nèi)審轉(zhuǎn)型是一種理念和方法的更新，需要我們深入學(xué)習(xí)研究國內(nèi)外審計理論和方法，把握好風(fēng)險導(dǎo)向?qū)徲嫷膬?nèi)涵和外延，并將其與央行業(yè)務(wù)進(jìn)行有效結(jié)合，才能發(fā)揮好內(nèi)部審計服務(wù)組織治理的作用；同時加強(qiáng)內(nèi)審人才培養(yǎng)，使其不僅精通審計理論和會計知識，還要掌握數(shù)理模型分析、計算機(jī)和經(jīng)濟(jì)金融等知識，促進(jìn)內(nèi)審人員轉(zhuǎn)變審計觀念、拓寬審計思路，達(dá)到提高自身素質(zhì)的目的。

作者：王海容 單位：石河子大學(xué)經(jīng)濟(jì)與管理學(xué)院

參考文獻(xiàn)

[1]中國人民銀行廣州分行課題組，風(fēng)險導(dǎo)向?qū)徲嬙谌嗣胥y行風(fēng)險管理中的應(yīng)用研究[J].南方金融.2008(09).

[2]楊淑慧，龔文清.風(fēng)險導(dǎo)向?qū)徲嬆Ｊ皆谌嗣胥y行內(nèi)部審計中的運(yùn)用研究[J].金融與經(jīng)濟(jì).2011(08).

篇9

【 關(guān)鍵詞 】 工控設(shè)備；風(fēng)險評估；安全隱患；安全防護(hù)

Security Risk Assessment and Practice for Industrial Equipment

Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li

（Institute of Computer Application， China Academy of Engineering Physics SichuanMianyang 621900）

【 Abstract 】 Security information incidents occur recently shows， industrial system has become the main target of foreign information security attacks， safety protection for industrial control system must be strengthen. Industrial control system， is not office system， it has many intelligent devices、embedded operating system with various special protocols， especially intelligent equipments which has more high integration、specialty-industry， private kernel and lack efficient control technology for data interface， security risk assessment method and standard for industrial control system has not informed. In this paper， security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system， security risk assessment method is given to assess the full life of 840D.Last，some safety protections for confidential security is advised to adopted to protect industrial system.

【 Keywords 】 industrial equipment； risk assessment； security threat； safety protection

1 引言

近年來，越來越多的數(shù)控設(shè)備和工控系統(tǒng)應(yīng)用到工業(yè)生產(chǎn)中，它們更多地采用了開放性和透明性較強(qiáng)的通用協(xié)議、通用硬件和通用軟件，并通過各種方式與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接。根據(jù)CNNVD搜集的漏洞數(shù)據(jù)和CNCERT的網(wǎng)絡(luò)安全態(tài)勢報告，這些工控系統(tǒng)中存在的各種漏洞、病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，工業(yè)控制系統(tǒng)信息安全問題日益突出。

近期披露的信息安全事件表明，信息安全問題已經(jīng)從軟件延伸至硬件，從傳統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)延伸至工業(yè)控制系統(tǒng)、大型科研裝置、基礎(chǔ)設(shè)施等諸多領(lǐng)域。對于工控系統(tǒng)以及工控設(shè)備的安全性測試和風(fēng)險評估也變得重要起來。

工控系統(tǒng)與辦公系統(tǒng)不同，系統(tǒng)中使用智能設(shè)備、嵌入式操作系統(tǒng)和各種專用協(xié)議，尤其是智能設(shè)備具有集成度高、行業(yè)性強(qiáng)、內(nèi)核不對外開放、數(shù)據(jù)交互接口無法進(jìn)行技術(shù)管控等特點，工控系統(tǒng)的安全風(fēng)險不能直接參照辦公系統(tǒng)的風(fēng)險評估標(biāo)準(zhǔn)，其評估方法、標(biāo)準(zhǔn)還在不斷研究和探索中。

2 工控設(shè)備風(fēng)險評估模型和流程

2.1 工控設(shè)備風(fēng)險評估模型

工控設(shè)備安全保密風(fēng)險需求主要涉及到三大方面：一是工控設(shè)備所處的物理環(huán)境安全，如防偷竊、非授權(quán)接觸、是否有竊聽竊視裝置等；二是工控設(shè)備自身的安全，主要分析包括硬件、軟件、網(wǎng)絡(luò)和電磁等方面的安全；三是工控設(shè)備的安全保密管理問題，包括其管理機(jī)構(gòu)、人員、制度、流程等。在對工控設(shè)備安全保密需求分析的基礎(chǔ)上，本文結(jié)合工控設(shè)備安全檢測的需求，提出了工控設(shè)備安全風(fēng)險評估框架，如圖1所示。

2.2 工控設(shè)備安全保密風(fēng)險評估流程

針對上述評估模型，本文按照檢測對象、風(fēng)險分析、檢測方案、結(jié)果評估的流程開展工控設(shè)備安全保密風(fēng)險評估，如圖2所示。

1）檢測對象：確定設(shè)備用途，分析基本組成；

2）風(fēng)險分析：根據(jù)不同設(shè)備類型，按照風(fēng)險評估模型進(jìn)行風(fēng)險分析；

3）檢測方案：依據(jù)根據(jù)風(fēng)險分析結(jié)果制定檢測方案，準(zhǔn)備檢測工具、環(huán)境，明確檢測項目、要求和方法；

4）結(jié)果評估：依據(jù)檢測方案執(zhí)行檢測，完成所有檢測項，依據(jù)檢測結(jié)果進(jìn)行評估，對發(fā)現(xiàn)的可疑風(fēng)險點進(jìn)行深入檢測，修訂檢測方案，綜合評估。

3 數(shù)控設(shè)備安全保密風(fēng)險評估實踐

3.1 檢測對象

數(shù)控機(jī)床主要用于各種零部件的生產(chǎn)加工，機(jī)床包括機(jī)床主體和核心控制系統(tǒng)。840D控制系統(tǒng)是西門子公司推出的一款功能強(qiáng)大、簡單開放的數(shù)控系統(tǒng)，本次數(shù)控設(shè)備安全保密風(fēng)險評估的主要內(nèi)容也是針對該控制系統(tǒng)。

840D sl將數(shù)控系統(tǒng)（NC、PLC、HMI）與驅(qū)動控制系統(tǒng)集成在一起，可與全數(shù)控鍵盤（垂直型或水平型）直接連接，通過PROFIBUS總線與PLC I/O連接通訊，基于工業(yè)以太網(wǎng)的標(biāo)準(zhǔn)通訊方式，可實現(xiàn)工業(yè)組網(wǎng)。其各部分硬件組成結(jié)構(gòu)、拓?fù)浣Y(jié)構(gòu)、軟件系結(jié)構(gòu)統(tǒng)如圖3、4、5所示。

3.2 風(fēng)險分析及評估

3.2.1 物理安全

通過對840D數(shù)控機(jī)床設(shè)備所處的房間進(jìn)行物理安全檢查，區(qū)域控制符合要求；竊聽竊照檢測，未發(fā)現(xiàn)有竊聽竊照裝置；通過對房間的進(jìn)行聲光泄漏檢測，符合相關(guān)安全要求。

3.3.2 系統(tǒng)自身安全

1） 操作系統(tǒng)

脆弱點分析：

* 基本情況

> SINUMERIK 840D PCU采用Windows XP平臺

> 一般不會對Windows平臺安裝任何補(bǔ)丁

> 微軟停止對Windows XP的技術(shù)服務(wù)

> NCU系統(tǒng)為黑盒系統(tǒng)

* PCU

> RPC遠(yuǎn)程執(zhí)行漏洞（MS08-067）

> 快捷方式文件解析漏洞（MS10-046）

> 打印機(jī)后臺程序服務(wù)漏洞（MS10-061）

> 系統(tǒng)未安裝任何防火墻軟件和殺毒軟件

* NCU（CF卡）

> SINUMERIK 840D系統(tǒng)的NCU采用的西門子自有的內(nèi)嵌式Linux系統(tǒng)，該系統(tǒng)在編譯時經(jīng)過特殊設(shè)計，只能在SINUMERIK系統(tǒng)環(huán)境下運(yùn)行；

> 可以對CF卡進(jìn)行映像和重建，而且新建的CF卡可以在SINUMERIK 840D系統(tǒng)上成功啟動；

> NCU系統(tǒng)中設(shè)定了不同的用戶及權(quán)限，但內(nèi)置的用戶及口令均以默認(rèn)狀態(tài)存在系統(tǒng)存在默認(rèn)用戶及口令；

> SNMP服務(wù)存在可讀口令，遠(yuǎn)程攻擊者可以通過SNMP獲取系統(tǒng)的很多細(xì)節(jié)信息。密碼可暴力猜解，snmp服務(wù)密碼為弱口令“public”。

風(fēng)險：

* 攻擊者可以利用漏洞入侵和控制SINUMERIK 840D系統(tǒng)的PCU，獲取到相應(yīng)操作權(quán)限，對下位機(jī)下達(dá)相應(yīng)指令；

* 由于在CF卡上有用戶數(shù)據(jù)的存放、HMI應(yīng)用程序顯示的數(shù)據(jù)以及系統(tǒng)日志文件，因此通過對CF卡的復(fù)制和研究可還原用戶存放數(shù)據(jù)、PLC加工代碼等信息；

* 只要通過PCU或者直接使用PC安裝相應(yīng)的管理軟件，通過網(wǎng)絡(luò)連接到NCU，即可使用以上用戶和口令進(jìn)行各類操作；

* 攻擊者一旦得到了可寫口令，可以修改系統(tǒng)文件或者執(zhí)行系統(tǒng)命令。

2） 應(yīng)用系統(tǒng)

* 基本情況

> 應(yīng)用軟件多種多樣，很難形成統(tǒng)一的防范規(guī)范；

> 開放應(yīng)用端口，常規(guī)IT防火墻很難保障其安全性；

> 利用一些應(yīng)用軟件的安全漏洞獲取設(shè)備的控制權(quán)。

* 重要應(yīng)用――Winscp

脆弱點分析：是一款遠(yuǎn)程管理軟件，其可通過ssh、SCP、SFTP等加密協(xié)議對下位機(jī)進(jìn)行一定權(quán)限的系統(tǒng)命令操作； 通過winscp軟件可以對NCU進(jìn)行遠(yuǎn)程管理，需要相應(yīng)的用戶賬戶和密碼。賬戶和密碼可通過協(xié)議漏洞獲取，如表1所示。

風(fēng)險評估：攻擊者機(jī)器上直接登錄winscp遠(yuǎn)程控制NCU。進(jìn)一步，可對下位機(jī)NCU進(jìn)行信息的竊?。℅代碼等相關(guān)數(shù)據(jù)均存于此）、系統(tǒng)破壞、上傳病毒、木馬、后門等作進(jìn)一步攻擊。

* 重要應(yīng)用――VNC Viewer

脆弱點分析：VNC是一款功能強(qiáng)大的遠(yuǎn)程管理軟件。可接受管理人員鍵盤、鼠標(biāo)等幾乎全部本地的控制操作；840d工控系統(tǒng)上位機(jī)所采用的VNC遠(yuǎn)程管理軟件為通用軟件，不需要登錄認(rèn)證。

風(fēng)險評估：在內(nèi)網(wǎng)的攻擊者只需一款普通VNC就可以實現(xiàn)對下位機(jī)的遠(yuǎn)程的、完全的控制。

* 重要應(yīng)用――HMI

脆弱點分析：HMI（直接發(fā)出指令操控機(jī)器的計算機(jī)軟件），可裝在任何符合條件的PC上，通過工程調(diào)試模式（直連管理口）連接NCU，進(jìn)行配置信息的查看修改。

風(fēng)險評估：物理接觸、調(diào)試，不僅存在信息泄露、甚至可能存在致使系統(tǒng)崩潰，或者植入軟件后門的風(fēng)險。也可通過網(wǎng)絡(luò)配置實現(xiàn)對下位機(jī)的控制操作 。

3） 通信協(xié)議

> SINUMERIK 840D采用TCP/IP 協(xié)議和OPC 協(xié)議等通信，通信協(xié)議存在潛在威脅；

> 網(wǎng)絡(luò)傳輸?shù)男畔⑹欠癜踩?/p>

> 容易讀取到網(wǎng)絡(luò)上傳輸?shù)南?，也可以冒充其它的結(jié)點。

* 協(xié)議――MPI

脆弱點分析：MPI MPI是一種適用于少數(shù)站點間通信的多點網(wǎng)絡(luò)通信協(xié)議，用于連接上位機(jī)和少量PLC之間近距離通信。MPI協(xié)議為西門子公司內(nèi)部協(xié)議，不對外公開。

風(fēng)險評估：尚未發(fā)現(xiàn)MPI多點通訊協(xié)議的安全問題。

* 協(xié)議――G代碼傳輸協(xié)議

脆弱點分析：G代碼是數(shù)控程序中的指令，它是數(shù)控系統(tǒng)中人與制造機(jī)床的最本質(zhì)橋梁，是上位機(jī)對下位機(jī)及加工部件最直接最根本控制；G代碼傳輸采用的是基于TCP/IP協(xié)議之上的自定義協(xié)議，其傳輸過程中的G代碼裝載、卸載，PC_Panel上按鍵操作等都是進(jìn)行明文傳輸。

風(fēng)險評估：攻擊者不僅可以嗅探到完全的G代碼及上位機(jī)操作信息。而且可以對傳輸過程中的G代碼進(jìn)行篡改、重放，致使下位機(jī)接收錯誤的命令和數(shù)據(jù)，從而使得工業(yè)控制系統(tǒng)不可控，生產(chǎn)制造不合格甚至帶有蓄意破壞性的工件。

4） 其他部分

* 數(shù)據(jù)存儲

脆弱點分析：生產(chǎn)加工數(shù)據(jù)明文存放于PCU上，缺少必要的安全增加及保護(hù)措施。

風(fēng)險評估：數(shù)據(jù)存在被非法獲取的隱患。

* 特定部件

脆弱點分析：G代碼在CF卡上有臨時備份，通過數(shù)據(jù)處理，有可能獲取到加工參數(shù)。

風(fēng)險評估：可通過非法拷貝等方式對加工數(shù)據(jù)進(jìn)行獲取。

* 硬件安全

脆弱點分析：是否存在危險的硬件陷阱，如邏輯鎖等安全問題。

風(fēng)險評估：目前尚未發(fā)現(xiàn)。

3.3.3 管理安全

1）人員安全意識 工業(yè)控制系統(tǒng)在設(shè)計時多考慮系統(tǒng)的可用性，普遍對安全性問題的考慮不足，缺乏相應(yīng)的安全政策、管理制度以及對人員的安全意識培養(yǎng)。

2）安全審計 缺少對系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性等方面的安全審計。

3）安全運(yùn)維與管理 缺少對賬號與口令安全、惡意代碼管理、安全更新（補(bǔ)丁管理）、業(yè)務(wù)連續(xù)性管理等關(guān)鍵控制領(lǐng)域?qū)嵤┲贫然?流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設(shè)。

4）核心部件使用管理 缺乏對類似NCU的CF卡這些核心部件的使用、復(fù)制和保管進(jìn)行安全管理，防止非信任人員的接觸的管理規(guī)定。

4 工控設(shè)備安全防護(hù)建議

1）建立縱深防御安全體系，提高工控系統(tǒng)安全性； 2）針對核心部件加強(qiáng)安全管理，進(jìn)行嚴(yán)格的訪問控制；3）加強(qiáng)網(wǎng)絡(luò)脆弱性的防護(hù)、采用安全的相關(guān)應(yīng)用軟件 、嚴(yán)格控制NCU服務(wù)； 4）加強(qiáng)對工業(yè)控制系統(tǒng)的安全運(yùn)維管理； 5）建立有效的安全應(yīng)急體系；6）從設(shè)備采購、使用、維修、報廢全生命周期關(guān)注其信息安全，定期開展風(fēng)險評估，工控系統(tǒng)全生命周期如圖6所示。

5 結(jié)束語

隨著信息技術(shù)的廣泛應(yīng)用，工控系統(tǒng)已經(jīng)從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，安全風(fēng)險在不斷增加。做好工控系統(tǒng)安全保密風(fēng)險評估非常重要，研究工控設(shè)備的風(fēng)險評估模型、流程，開展數(shù)控設(shè)備的安全保密風(fēng)險評估實踐，可以為工控系統(tǒng)的安全保密風(fēng)險評估奠定重要的基礎(chǔ)。

參考文獻(xiàn)

[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. （2011205221）， http： //.cn/.

[2] CNCERT. 2010年中國互聯(lián)網(wǎng)安全態(tài)勢報告[Z/OL].（2011205221）， CERT. 2010 report on the Internet Security Situation of China [Z/OL]. （2011205221）， .cn.（in Chinese）.

[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner， Alice Goguen， and Alexis Feringa. National Institute of Standards and Technology（NIST），2002.

[4] GB/T 20984―2007.信息安全技術(shù)信息安全風(fēng)險評估規(guī)范[S].北京：中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，2007.

[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing： General Administration of Quality Supervision，Inspection and Quarantine of the Peopleps Republic of China，2007. （in Chinese）

[6] 趙冬梅，張玉清，馬建峰.網(wǎng)絡(luò)安全的綜合風(fēng)險評估[J].計算機(jī)科學(xué)， 2004，31（7）： 66-69.

作者簡介：

謝彬（1966-），女，四川安岳人，中國紡織大學(xué)，大學(xué)本科，副主任，高級工程師；長期從事信息系統(tǒng)軟件測評、信息系統(tǒng)安全保密相關(guān)的技術(shù)研究，負(fù)責(zé)了多個項目的技術(shù)安全保密檢測、安全保密防護(hù)方案設(shè)計以及相關(guān)技術(shù)研究工作；主要研究方向和關(guān)注領(lǐng)域：信息安全相關(guān)技術(shù)、信息系統(tǒng)安全、工控系統(tǒng)安全。

賀志強(qiáng)（1983-），男，四川綿陽人，四川大學(xué)，碩士，測評工程師，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全技術(shù)、信息安全及相關(guān)技術(shù)。

篇10

關(guān)鍵詞：銀行；會計；內(nèi)部控制

中圖分類號：F23 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2012）02-0-02

隨著社會的高速發(fā)展，金融銀行業(yè)在我國經(jīng)濟(jì)社會中發(fā)揮著的越來越重要的作用，金融銀行業(yè)的健康發(fā)展對我國整個社會發(fā)展以及社會穩(wěn)定具有非常重要的影響。國內(nèi)銀行系統(tǒng)金融事件與金融風(fēng)險的不斷出現(xiàn)，對我國銀行業(yè)的發(fā)展提出了嚴(yán)峻的挑戰(zhàn)，其根本原因幾乎都是內(nèi)部控制所影響的，為此社會對完善和健全的內(nèi)部控制問題關(guān)注程度加大。

銀行的業(yè)務(wù)大部分都集中由會計部門管理，銀行會計工作的好壞將直接影響著銀行本身的經(jīng)濟(jì)效益和資產(chǎn)安全，會計內(nèi)部控制是銀行內(nèi)部控制的基礎(chǔ)，有效的會計內(nèi)控制度建立是防范金融風(fēng)險的有效防線。銀行業(yè)非常重視會計內(nèi)部控制工作，有效地開展會計內(nèi)部控制工作，對于銀行的快速平穩(wěn)發(fā)展具有重要意義。本文通過探討銀行會計內(nèi)部控制的主要問題，對進(jìn)一步改革和完善銀行會計內(nèi)部控制提出一系列的建議，進(jìn)而為全面提升銀行內(nèi)部控制水平，為我國銀行案件頻發(fā)的問題提供新的思路。

一、銀行會計內(nèi)部控制存在的問題

(一)會計內(nèi)部控制制度的不完善

會計內(nèi)部控制制度建設(shè)滯后。從我國銀行會計業(yè)務(wù)處理中的實際情況看，計算機(jī)技術(shù)已經(jīng)基本上普及，為此需要對有關(guān)會計制度提出新的要求，但網(wǎng)絡(luò)技術(shù)和計算機(jī)在銀行的運(yùn)用比較不成熟，在我國銀行技術(shù)管理上相對比較薄弱；從大方向看，銀行在對內(nèi)部控制中的新技術(shù)和新問題解決上的不充分，部分銀行是在開展業(yè)務(wù)后再進(jìn)行對制度的應(yīng)急完善，這給銀行埋下了隱患。因此如何使會計內(nèi)部控制制度適用于現(xiàn)代科技發(fā)展速度的銀行會計業(yè)務(wù)是迫切需要解決的難題。

會計內(nèi)部控制制度執(zhí)行力度不夠。在制度執(zhí)行過程中，員工不能認(rèn)真嚴(yán)格按照相關(guān)業(yè)務(wù)規(guī)定簡易完成，對已訂立的內(nèi)部會計控制制度沒有認(rèn)真地對待，做出一些表面應(yīng)付有關(guān)部門的檢查，并且存在有章不循，違章操作現(xiàn)象嚴(yán)重，導(dǎo)致內(nèi)部會計控制制度形同虛設(shè)，削弱了制度的嚴(yán)肅性和剛性，制度的效果沒有顯現(xiàn)出來，使得工作產(chǎn)生隨意性，造成巨大的風(fēng)險隱患。

(二)會計內(nèi)部控制風(fēng)險意識薄弱，風(fēng)險防范方法落后

現(xiàn)在我國金融業(yè)的風(fēng)險較高，對風(fēng)險的防范工作成為銀行內(nèi)部控制的重點之一。但在實踐中，大多數(shù)銀行會計人員的思想還是停留在強(qiáng)調(diào)會計工作要做到各種規(guī)章制度的匯總、稽核或管理層的事等規(guī)章制度的表面，對在工作業(yè)務(wù)運(yùn)行過程中認(rèn)為內(nèi)部控制與會計關(guān)系不大，隨著金融市場的快速變化，業(yè)務(wù)內(nèi)容的復(fù)雜化，風(fēng)險因素的增加，會計管理人員對風(fēng)險發(fā)生的預(yù)見性不足逐漸顯現(xiàn)，對風(fēng)險控制的能力不強(qiáng)，風(fēng)險意識淡薄等問題。

銀行沒有針對有風(fēng)險的業(yè)務(wù)加以辨認(rèn)、分類，認(rèn)識關(guān)鍵的風(fēng)險控制點進(jìn)行風(fēng)險評估框架的正確建立；沒有采用相適應(yīng)的科學(xué)技術(shù)方法來分析風(fēng)險發(fā)生后的目標(biāo)的差異和實際情況；沒有對相關(guān)風(fēng)險進(jìn)行持續(xù)監(jiān)控，風(fēng)險預(yù)警系統(tǒng)建設(shè)的滯后是普遍現(xiàn)象，現(xiàn)階段也只是依據(jù)老方法提出改進(jìn)風(fēng)險管理的相關(guān)措施，使風(fēng)險控制存在很大的弊端。

(三)會計信息系統(tǒng)戰(zhàn)略規(guī)劃問題

會計信息管理的手段滯后。目前銀行的會計業(yè)務(wù)處理基本普及了電子信息化，其好處是可以提高工作效率、減少核算環(huán)節(jié)，但是也增加許多新風(fēng)險如人員管理、系統(tǒng)安全和信息安全等風(fēng)險。這就要求需要科學(xué)的會計信息管理，將可能產(chǎn)生的風(fēng)險控制在最小或可預(yù)見和接受的范圍內(nèi)。

信息系統(tǒng)的科學(xué)建設(shè)。銀行會計的業(yè)務(wù)量巨大并且會計業(yè)務(wù)是相對獨立的，大量分散存放的會計數(shù)據(jù)需要多個部門分工協(xié)作才能完成，這些大量的數(shù)據(jù)信息需要使用計算機(jī)進(jìn)行管理，信息技術(shù)的落后很容易導(dǎo)致會計信息失真。在信息監(jiān)督方面，會計內(nèi)部控制監(jiān)督手段主要是以現(xiàn)場監(jiān)督和賬簿表核對的審查方法，相對不斷更新的信息系統(tǒng)運(yùn)行，顯現(xiàn)的比較乏力。

(四)會計內(nèi)部控制人員配備問題

銀行在做會計內(nèi)部控制的工作中，實施的主體是人，銀行會計內(nèi)控制度的質(zhì)量受人員素質(zhì)的高低的影響是很大的。但現(xiàn)有大部分人員素質(zhì)是跟不上業(yè)務(wù)發(fā)展的需要，熟悉創(chuàng)新業(yè)務(wù)的人員較少，勤于思考問題的人員較少，可以掌握多技能的綜合素質(zhì)高的人員較少。究其原因還是在人員選配和人員培訓(xùn)上存在一定的問題，近幾年隨著銀行監(jiān)管力度的不斷加大以及金融業(yè)務(wù)不斷創(chuàng)新和不斷擴(kuò)展，對人員綜合素質(zhì)提出了更高更嚴(yán)格的要求，人員素質(zhì)高低在一定程度上影響著銀行會計內(nèi)部控制信息的真實質(zhì)量，成為制約銀行發(fā)展的重要因素。

二、對策建議

(一)建立完善的會計內(nèi)部控制制度體系

首先，根據(jù)現(xiàn)階段信息技術(shù)迅猛發(fā)展的實際需要，以有效衡量、識別、控制和防范風(fēng)險為核心，在前瞻性的視角下，借鑒國外在完善制度方面的先進(jìn)經(jīng)驗，健全一系列合理嚴(yán)密的規(guī)章制度和切實可行的操作規(guī)程；相應(yīng)的規(guī)章制度不是一成不變的，要隨著實際工作的不斷變化和應(yīng)用軟件的升級，分時段時機(jī)對規(guī)章制度的更新和完善進(jìn)行認(rèn)真研究。其次，在觀念和意識上做好正確引導(dǎo)工作，讓管理層與員工相互能夠達(dá)成共識，完善會計內(nèi)部控制制度是全員性的，完善全程中都需要大家一起提出有效建議，促使會計內(nèi)部控制環(huán)境意識深入人心。最后，在執(zhí)行過程中，需要銀行相關(guān)監(jiān)管部門對銀行會計內(nèi)部控制方面的專項檢查的力度加大力度，完善會計檢查的相關(guān)制度，及時準(zhǔn)確指出銀行會計內(nèi)控方面的存在問題和可能發(fā)生的風(fēng)險，迅速督促相關(guān)部門對產(chǎn)生的問題切實整改落實，使銀行會計內(nèi)部控制制度逐步實現(xiàn)系統(tǒng)化、規(guī)范化和科學(xué)化。

(二)建立風(fēng)險評估、風(fēng)險監(jiān)測和風(fēng)險預(yù)警相結(jié)合的長效機(jī)制

建立風(fēng)險預(yù)警、風(fēng)險監(jiān)測和風(fēng)險評估相結(jié)合一體化的防范風(fēng)險有效機(jī)制。對于風(fēng)險評估，針對典型的銀行會計內(nèi)部控制風(fēng)險案例，收集大量基礎(chǔ)數(shù)據(jù)，對這些數(shù)據(jù)進(jìn)行統(tǒng)計分類，根據(jù)處理結(jié)果設(shè)計風(fēng)險指標(biāo)體系和測算其指標(biāo)的標(biāo)準(zhǔn)值，可以把資產(chǎn)營運(yùn)指標(biāo)作為補(bǔ)充，結(jié)合現(xiàn)階段的金融環(huán)境與其他同行進(jìn)行比較測算，確定相關(guān)影響因素；對于風(fēng)險預(yù)警，主要從對象、方式和內(nèi)容三方面入手，以分?jǐn)?shù)的劃分來判定風(fēng)險危急，計算指標(biāo)的實際值，估計預(yù)警得分和預(yù)警度判斷，運(yùn)用計算機(jī)分析系統(tǒng)計算單位預(yù)警指標(biāo)的得分，綜合得分評估會計風(fēng)險的指數(shù)，同時根據(jù)所處的級次根據(jù)標(biāo)準(zhǔn)來判斷預(yù)警區(qū)間，對照相應(yīng)的預(yù)警區(qū)間判斷出預(yù)警度，若是危險區(qū)域則提出預(yù)警報告；對于風(fēng)險監(jiān)測，對風(fēng)險狀況進(jìn)行嚴(yán)密的跟蹤監(jiān)測，監(jiān)測變量的變化和走勢，在風(fēng)險評估的基礎(chǔ)上提出防范的措施，控制和避免可能會出現(xiàn)的風(fēng)險損失，在改進(jìn)的業(yè)務(wù)運(yùn)行中不斷總結(jié)。通過機(jī)制的建立，使風(fēng)險預(yù)警、風(fēng)險監(jiān)測和風(fēng)險評估緊密結(jié)合、相互協(xié)調(diào)，形成防范風(fēng)險的整體合力，加大防范力度，確保銀行會計業(yè)務(wù)發(fā)生的偏差得到糾正或?qū)磳㈩A(yù)測到的風(fēng)險加以適當(dāng)?shù)目刂啤?/p>

(三)設(shè)計現(xiàn)代化的會計信息管理系統(tǒng)

首先，在設(shè)計系統(tǒng)過程中，設(shè)計多級別的安全控制功能，要確保權(quán)限制約，講分級監(jiān)督等風(fēng)險控制的功能融入其中，做好職責(zé)分離工作，如：科技部門與操作應(yīng)用部門之間、程序員和操作員之間等，嚴(yán)禁程序員單獨接觸系統(tǒng)，嚴(yán)禁軟件開發(fā)人員和軟件開發(fā)者介入實際會計業(yè)務(wù)操作等一系列規(guī)定，以防范銀行會計數(shù)據(jù)信息的錄入、傳輸、加工和存儲風(fēng)險，提供一個安全計算機(jī)內(nèi)部環(huán)境。其次，會計信息系統(tǒng)的設(shè)計開發(fā)是應(yīng)用到計算機(jī)控制的關(guān)鍵軟件，控制的有效程度是和系統(tǒng)完善程度成正比的，所以在系統(tǒng)的開發(fā)中的項目立項、設(shè)計開發(fā)和測試運(yùn)行等過程中需要嚴(yán)格把守，對于系統(tǒng)的及時更新需要專業(yè)人員定期檢查，工作人員定期反饋使用信息，方便快速專業(yè)人員找出解決辦法。最后，保證完整的計算機(jī)運(yùn)行日志，防止機(jī)房出現(xiàn)安全問題和加強(qiáng)日常操作人員的管理需定期檢查安全保障設(shè)備，確保會計信息系統(tǒng)處于正常工作狀態(tài)。

(四)形成嚴(yán)格的人員選配和人員培訓(xùn)體系

在人員選聘上，根據(jù)銀行會計業(yè)務(wù)實際情況分析出所需人數(shù)，以與選聘業(yè)務(wù)相關(guān)知識為基本，用科學(xué)的方法制定選聘條件，根據(jù)條件進(jìn)行選聘工作，在選聘過程中做到公平公正公開。在人員培訓(xùn)上，將人員素質(zhì)和專業(yè)知識并重進(jìn)行培訓(xùn)，加強(qiáng)對會計人員的職業(yè)道德教育培訓(xùn)，從而提高會計人員的遵紀(jì)守法和自律意識；開展會計內(nèi)部控制知識辯論賽、對會計內(nèi)部控制理論研究討論和實例調(diào)查研究等多種知識活動，創(chuàng)造出濃郁的會計內(nèi)部控制文化學(xué)習(xí)氛圍，形成會計人員落實內(nèi)控和懂內(nèi)控的良好內(nèi)部控制環(huán)境。在實施激勵機(jī)制上，對考察人員實行綜合考評，實行在基本工資上的差別檔次的經(jīng)濟(jì)激勵措施，將優(yōu)秀的業(yè)務(wù)骨干不斷提拔到一線監(jiān)管隊伍中去，實行晉升激勵措施。

三、結(jié)論

本文主要通過探討對銀行會計內(nèi)部控制存在的制度完善問題、風(fēng)險防范問題、會計信息系統(tǒng)問題和人員選聘問題，針對這些問題提出了相應(yīng)的對策建議，期望提升銀行內(nèi)部控制水平，加強(qiáng)會計內(nèi)部控制，為我國銀行會計內(nèi)部控制工作的開展提供更多的參考資料，保證銀行的正常經(jīng)營。

參考文獻(xiàn)：

[1]涂佳.淺析我國商業(yè)銀行會計內(nèi)部控制及風(fēng)險防范[J].金融與經(jīng)濟(jì),2011(08):90-92.

[2]李彥平.淺論商業(yè)銀行會計內(nèi)部控制[J].武漢金融,2005(06):60-61.

[3]安小圣.中國建設(shè)銀行會計內(nèi)部控制研究[J].商業(yè)研究,2007(05):191-193.

[4]黃偉宏.完善商業(yè)銀行會計內(nèi)部控制的探討[J].新金融,2011(07):31-33.