风险评估技术论文精品(七篇)
时间:2023-02-28 15:53:41
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险评估技术论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
>> 网络交易信用风险的防范分析 我国网络购物的信用风险研究 基于复杂网络的信用风险传染模型研究 基于神经网络的信用风险预警研究 信用风险分析方法的发展 网上交易信用风险评价研究:基于网上拍卖的卖方视角 银行间市场交易系统的信用风险模块设计研究 网络银行个人客户信用风险评价研究 网络借贷信用风险管理体系研究综述 信用风险研究分析 基于BP神经网络的农户小额信贷信用风险评估研究 基于模糊神经网络的企业信用风险评估模型研究 基于BP神经网络的商业银行信用风险评估模型研究 网络借贷平台信用风险的测度和控制研究 基于P2P网络借贷的信用风险管控研究 商业银行信用风险评价方法研究 基于信用风险与ABC分类方法分析的应收账款研究 基于 Fisher判别方法的信用风险评估实证研究 信用风险评估中的财务分析方法 信用风险的变革 常见问题解答 当前所在位置:.
[2]倪翠云.我国网络购物的信用风险研究[J].中国集体经济,2011(6):61-62.
[3]于鸣燕.人工神经网络在金融领域信用风险评估中的应用[D].南京理工大学,硕士论文,2007-06.
[4]冯炜.消费者网络购物信任影响因素的实证研究[D].浙江大学,博士论文,2010-06.
[5]洪琼.C2C交易模式下诚信问题的研究[D].安徽理工大学,硕士论文,2009-06.
[6]周艳美,李伟华.改进模糊层次分析法及其对任务方案的评价[J].计算机工程与应用,2008(5):212-214.
[7]刘巧玲,张金城.在线拍卖信用行为的博弈分析[J].商业研究,2007(8):211-214.
篇(2)
【 关键词 】 大数据;数据库;安全;风险评估
Big Data Era Database Information System Security Risk Assessment Technical Analysis
Zeng Jian-guo
(Xinhua News Agency Beijing 100070)
【 Abstract 】 The rapid development of multimedia computer and Internet technology makes human society entered the era of big data, massive data resources for people's work, life and learning convenience. Era of big data database information system is the foundation to support the development of human information. Therefore, the security of database information system has an important role. The information work events based on the author's many years, detailed analysis the face database information system security risk, and discusses the risk evaluation technology, in order to be able to database information security defense system and lay a solid foundation.
【 Keywords 】 big data; database; security; risk assessment
1 引言
大数据给人们的工作、生活和学习带来了极大的便利,提高了人们的生活质量、工作效率和学习成效,具有重要的作用。数据库是承载互联网大数据的存储器,是为人们提供数据信息的基础,因此数据库在大数据时代具有重要的作用。面对日益增长的海量数据信息资源以及丰富的互联网应用软件,大数据时代数据库信息系统的安全风险呈现多样化、智能化、传播迅速化特点。许多计算机学者将数据库安全风险评估、安全防御作为数据库未来发展的重要方向之一。计算机学者经过多年的研究,已经提出了许多风险评估技术,比如基于灰色理论、基于专家系统、基于神经网络和数据挖掘算法等,有效地提高了数据库信息系统安全风险评估的准确程度,快速地发现数据库存在的安全漏洞,及时打补丁和构建防御系统,为大数据的应用保驾护航。
2 大数据时代数据库信息系统面临的安全风险
大数据时代数据库信息系统面临的安全风险包括多种,比如木马、病毒和黑客攻击,并且存在安全攻击形式和渠道多样化、数据库信息系统漏洞快速增长、安全威胁智能化等特点。
2.1 安全攻击形式和渠道多样化
数据库信息系统为大数据应用提供基础支撑。云计算、分布式计算、移动计算等技术的快速发展和进步,为大数据应用软件接入数据库信息系统提供了丰富的渠道,为人们应用大数据资源的同时带来了潜在的攻击,并且使得攻击形式和渠道呈现多样化特点。安全攻击可以采用应用软件接入端口、邮件传输端口、数据采集端口等攻入数据信息系统,并且攻击形式除了木马、病毒和黑客之外,还采取了拒绝服务、断网等形式。
2.2 数据库信息系统漏洞快速增长
大数据为人们提供了丰富的数据资源,促进许多软件开发商设计与实现适于人们需求的应用程序,以便存取数据资源,提供不同种类的应用。应用软件开发过程中,采用的系统架构、实现技术、接入数据库端口不同,因此导致数据库信息系统面临着多种存取模式,比如离线存取、在线存取、断点续传等,使得数据库信息系统漏洞在应用中不断的上升,为数据库信息系统的防护带来了潜在威胁。
2.3 数据库信息系统安全威胁智能化
随着计算机技术的快速提升,网络中传播的木马、病毒和黑客攻击也得到迅速提升,呈现出智能化的特点,潜藏的时间更长,传播速度更快,感染范围也更加广泛,更加难以被风险评估技术、安全防御技术扫描到,一旦爆发将会给数据库信息系统带来严重的影响。
3 大数据时代数据库信息系统风险评估技术
数据库信息系统可以为大数据时代提供数据来源,丰富应用系统功能。数据库信息系统需要为用户提供强大的安全风险评估技术,以便能够确保数据库信息系统的安全。目前,许多计算机学者经过多年的研究,数据库信息系统风险评估技术包括安全检查表法、专家评价法、事故树分析法、层次分析方法。
(1)安全检查表法。安全检查表法可以指定详细的数据库风险评估规范、评估内容,邀请经验较为丰富的安全风险评估专家根据安全检查表逐项进行评估,及时发现数据库信息系统存在的风险。
(2)专家评估法。专家评估方法可以根据数据库信息系统过去、现在运行的情况,参考风险评估标准和准则,预测数据库信息系统未来的安全趋势,专家评估过程中,主要采取专家审议法和专家质疑法两种措施,都可以有效的进行风险分析和评估。
(3)事故树分析方法。事故树分析方法本质是一种信息系统风险演绎分析方法,通过分析数据库信息系统组成部分之间的逻辑关系,以便能够明确安全事故发生的基本原因,事故树分析方法能够识别诱发安全事故的基本风险元素。
(4)层次分析方法。层次分析方法可以自顶向下将组成数据库信息系统的软硬件资源划分不同的层次,形成一个层次模型,并且按照风险可能发生的概率进行优化和组织,最终识别风险发生可能较大的资源。
安全检查表法、专家评估法、事故树分析方法属于定性风险评估,其需要依赖数据库信息系统安全评估人员的风险分析经验,结合风险评估标准和类似案例等,评估数据库信息系统的风险分级,风险评估结果具有很强的个人主观性。层次分析方法属于定量分析方法,其可以确定威胁事件发生的概率,确定威胁发生后对系统引起的损失,定量分析可以更加准确的、直观的描述系统的风险级别,获取更好的风险分析结果,更具有客观性,因此逐渐成为风险分析和评估的主流方法。
4 结束语
数据库信息系统安全风险评估可以有效地发现存储系统存在的安全漏洞,并且定量计算风险发生的可能性和带来的严重影响,以便制定完善的安全防御策略,保证数据库信息系统正常运行。
参考文献
[1] 文伟平, 郭荣华, 孟正等.信息安全风险评估关键技术研究与实现[J].信息网络安全, 2015, 31(2):145-146.
[2] 李刚. Microsoft SQL Server数据库风险分析与建议[J].信息安全与技术, 2014, 32(8):55-57.
[3] 西米莎.基于大数据背景的数据库安全问题与保障体系分析[J]. 数字化用户, 2014, 34(18):89-90.
[4] 李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用, 2014, 28(5):82-82.
篇(3)
关键字:房地产风险、风险评估、层次分析法
中图分类号: F293 文献标识码: A
一、引言
房地产行业是一个高风险的行业,风险因素复杂,难以量化。从国家的政策走向看,房地产仍是主要的调控对象, 2011年开始全国大中城市实施限购;2013年“国五条”出台,其中针对“二手房交易收取20%的个人所得税”;2013下半年十八届三中全会确定对居住房产征收房产税等一系列政策,不断调控市场,抑制需求。面对政策的不确定和多变性,房地产开发的风险也日趋增加。
在这种背景下,引入房地产投资风险评估,运用定量的方法确定房地产开发中的关键风险因素,帮助决策者有效地规避风险,提高决策者的能力和水平,改进项目管理水平,减少项目运营风险,提高房地产产项目的投资效益,为政府完善政策、科学决策提供重要依据,进而有利于建立稳定、繁荣和谐的房地产市场。
二、风险评估
风险评估是指应用各种风险评估技术和方法,对在房地产项目开发过程中可能遭遇到的风险及其影响进行估计和评价的过程。风险评估是制定风险应对措施的依据,是风险管理决策的基础,是风险管理的关键环节。
风险评估的主要任务:一方面可以有效的识别风险,判断项目的可实施性,从而使得投资者进行正确的决策;另一方面通过风险评估,识别风险类型,抓住主要风险,为投资者实施项目提前制定好应对措施。
三、层次分析法在房地产风险评估中的应用
1、层次分析法的基本原理
层次分析法(Analytic Hierarchy Process,简称AHP法)是美国数学家A.L.Saaty教授于1980年在他的《层次分析法AHP》一书中第一次提出来的。AHP最大的长处是可以处理定性与定量相结合的问题,可以将决策者的主观判断与政策经验导入模型,并加以量化处理。
在AHP法中首先要明确所要解决问题的目标,然后利用数学手段确定每一层各因素相对重要性的权值,再把上一层信息传递到下一层,最后给出各因素相对重要性的总排行。根据总排序(及权值)确定出各因素相对目标的影响程度,以此分析确定影响项目风险隐患的因素,实施有效的控制。
(1)因素集的建立
建立所研究问题的递阶层次结构。递阶层次结构的最高层一般是决策目标:决策层;往下一层就是准则层。递阶层次结构的最低层通常是备选方案,这些备选方案通过子准则、准则与决策目标建立联系。
(2)因素两两比较评分和判断矩阵。
工程项目风险评价模型确定后,请具有项目风险管理经验的人员对各风险因素进行两两比较评分。
以"金融风险"中各组成因素的权系数的确定为实际判断对象,说明判断矩阵权系数的确定过程,其相对重要程度评判结果见表1.
表1 评判结果
备注:1,i因素与j因素同样重要;3,i因素比j因素略重要;5,i因素比j因素稍重要;7,i因素比j因素重要得多;9,i因素比j因素重要很多;2,4,6,8,i与j两因素重要性比较结果处于以上结果的中间。
(3)一致性检验
第一,计算判断矩阵的最大特征根λmax。
由于
= 3.0183
第二,一致性检验
计算一致性指标 CI,CI=(λmax-n)/(n-1)=(3.0183-3)/(3-1)=0.009
计算一致性比例 CR,CR = CI/RI,如果 CR< 0.1,就可以人为判断矩阵的一致性是可以接受的,其中随机一致性指标RI由表2查得,对于此判断矩阵 CR = 0.009/0.9 = 0.01 < 0.1 ,所以接受.
表 2 随机一致性指标 RI 数值
(4)把所求出的各子因素相对风险程度值统一起来,即可求出该项目活动中风险所处的水平以及发生概率的大小;把项目的所有风险活动都如此分析评估,并把各项目的风险程度统一起来,就可得出项目的风险水平,由此判断该项目的风险程度。
四、结语
近年来房地产的快速增长,一方面给开发商带来了巨大的利润,另一方使其风险加剧,本文从房地产投资企业的角度出发,对房地产投资风险评估进行分析。运用层次分析法定量的分析房地产风险,能有效的帮助房地产开发企业识别主要风险,有效控制风险。
参考文献
[1] 张勇.浅析房地产开发企业资金风险及其控制[J].财政监督2011(20)37-38
[2] 刘彬.浅析房地产开发项目风险管理[J].管理科学,2010(08)183-184
[3] 薛楠.我国房地产开发项目风险管理研究[D].硕士学位论文,2010,32-36
篇(4)
【Abstract】This paper discusses the application of risk assessment technology in railway signal system.Firstly, the background of the paper is briefly introduced, and then the hazard identification and qualitative risk assessment of railway automatic blocking system are analyzed.For the former, including the introduction of the HAZOP method and the implementation of the HAZOP method.For the latter, it includes three parts: system hazard identification, interface hazard identification, risk analysis and evaluation.
【关键词】风险评估;铁路信号系统;危害识别
【Keywords】risk assessment;railway signal system;hazard identification
【中图分类号】U283.2 【文献标志码】A 【文章编号】1673-1069(2017)03-0100-02
1 引言
铁路信号系统的建立为列车的安全、准时、舒适等方面提供了良好的保障,而风险评估是为了确保信号系统的正常运行。具体而言,风险评估技术在铁路信号系统的应用过程中,首先需要进行前期的安全评估,通过这一阶段的评估,对可能存在的安全隐患进行分析,并做好记录,然后通过对系统的监测,从而实现对安全隐患的有效控制,由此可见,风险评估技术对于铁路安全的保障有着重要的意义。
针对风险评估技术在铁路信号系统中的应用,发达国家的研究比较早,而且在研究过程中,已经促使风险评估技术的应用逐渐走向成熟,论文则通过对国外风险评估技术研
究的借鉴,对我国铁路信号系统中风险评估技术的应用进行探讨。
2 危害识别――HAZOP方法
2.1 HAZOP方法简介
危害识别是风险评估技术应用的第一阶段,HAZOP方法是进行危害识别的主要方法,在这一方法的用过程中,重点工作是通过组织会议并对相应的实践操作细节进行分析,在具体工作开展时,要求各类专业工作者深刻分析每一个单元的内容,通过上述活动的开展,找出存在的偏差,并且对所查找偏差可能会导致的严重后果进行分析,在分析过程中,往往需要借助引导词来引出偏差。在整个过程中,专业人员通过对所出现的偏差进行锁定,然后深层次地分析偏差产生的原因及可能会造成的后果,然后对现有的安全防护进行重新评估,最后再通过必要的措施进行完善。HAZOP是整个系统的一部分,其主要作用是用来识别系统的本质特征,在HAZOP方法运用过程中,会涉及材料的调取、人员的调查以及相关设备的使用。为了充分发挥HAZOP方法的作用,在具体使用过程中,首先需要对系统进行单元划分,单元划分的主要目的在于能够使HAZOP方法所发现的偏差更加准确,如果单元划分不合理,则很容易导致评估结果不准确,进而影响到安全防护工作,在一些铁路信号系统中,可以从宏观角度考虑实施单元划分,例如,监测机、计轴设备、4050 智能1/0 模块、交换机及站间通信等,因此把每个组成部分作为一个单元进行分析。[1]而偏差的确立是HAZOP的核心部分,在偏差确立过程中,会使用到三种方法,包括偏差库筛选法、知识确立法以及引导词确立法。
2.2 HAZOP实施过程分析
HAZOP方法在具体实施过程中主要包括四个主要步骤。
第一阶段,作出定义。整个工作的开展,首先应该获得项目经理的批准,然后针对HAZOP的实施选定组员并任命组长,接着在组员的讨论下,对研究的范围进行确立,通常情况下,研究范围所涉及的内容包括系统设计表现、系统生命周期、系统物理边界等。
第二阶段,进行准备,研究小组的组长需要根据此次研究工作提出相应的引导词初始清单。
第三阶段,审查阶段。在这一阶段需要进行审查会议,在会议正式开始之前,需要对整个审查流程提前熟悉,其主要目的在于使研究小组的全体组员都能够熟悉研究目的和范围,在会议中,需要对所使用的引导词进行明确解释,而且要对具体操作中可能存在的问题以及应对方法进行讨论。
第四阶段,文件记录和跟踪阶段。这一阶段需要对会议中讨论的结果进行整理和记录,并且做好存档工作,还应该将讨论到的内容进行完整记录,而且需要对整个会议的讨论内容进行汇总,并提炼出结果,以此来形成HAZOP的报告文件。
3 铁路自动站闭塞系统定性风险评估
为了确保风险评估结果的准确性,评估人员主要依赖于HAZOP技术,在具体操作过程中,还应该结合风险矩阵法,在评估过程中,包括两方面的内容:
3.1 系统危害识别
在危害识别过程中,首先应该进行单元划分,单元划分主要是为了明确每一个模块的具体内容。其次,将偏差和引导词的确定因子予以明确,其中,包括多个方面的内容,如材料、操作活动以及设施设备等,设备的正常运作是系统运行的重要保障,这就意味着在危害识别过程中,在整个系统中,设备单元要素的体现,必须依赖于设备自身的功能。在闭塞机单元中,使用了双机热备,所以,在设备运行过程中,会进行主闭塞机和备闭塞机切换,切换过程中主要存在的问题有两个,第一是备闭塞机的功能失效,在这一问题的影响下,被确立的引导词包括两类,即间隔的和永久的,当偏差出现后,要素和引导词会进行合并,在这种情况下,所出现的偏差包括两种,分别是闭塞机永久失效和闭塞机间隔性失效。对于监测机单元而言,其与闭塞机单元的偏差确定方法基本一致,所存在的偏差也包括两种,即闭塞机永久失效和闭塞机间隔性失效。使用同样的偏差确定方法来对4050 智能1/0 模块进行偏差确定,最终确立的偏差内容则分为控制台亚当ADAN405O模块失效和组合架亚当ADAN4050模块失效。针对站间通信部分,其主要包括两个因素,其一为通信终端,其二为通信误码。针对前者,其引导词同样可以进一步分为间隔性问题和永久性问题两种,间隔性问题指的是站间间隔性中断,而永久性问题指的是站间通信永久性中断。针对后者,所产生的偏差则使站间通信信息误码,同样,这一方法也可以被用到闭塞机和计轴设备、闭塞机和检测设备的偏差确定方面。
3.2 接口危害识别
在风险评估过程中,所涉及的微机化自动站间闭塞系统及其附属系统的接口包括其与连锁系统相联系的接口、与计轴设备相连接的接口、与控制系统连接的接口等,针对上述接口,则需要根据相应接口的组成部分进行划分,而且使用危害识别中同样的方式对引导词和偏差进行确立[2]。
3.3 风险分析和评价
在系统的最初设计阶段,则需要通过全面的风险评估活动,对系统中的各类风险进行等级划分,最终确立的不同等级风险中,有四类风险不能够被接受,此类风险的存在很容易对系统产生较大的负面影响,如果不及时防范,则很可能引发巨大的损失,所以,为了确保铁路信号系统的正常运行,必须将此类风险降到最低。对于接口危害而言,被认为是不可接受的四类风险分别是事故复原按钮操作失误、到达复原按钮操作失误、模式切换按钮操作失误以及计轴复零按钮操作失误等,对待此类危害,应该慎重对待,并且尽可能降低风险等级。例如,在地铁风险评估过程中,采用HAZOP分析法进行危害识别,根据类似危害记录和专家观点对危险信号进行判断,其中,最为严重的危害是“DTG模式下运行权限错误”,然后借助故障树进一步查找“DTG模式下运行权限错误”的原因(见图1)。之后需要根据事件的后果进行损失分析,分析结果通常包括安全、出轨、人员伤亡等,其中人员伤亡可以进一步分为列车撞人,人员伤亡;撞车,人员轻微伤害;撞车,人员伤亡。
4 小结
综上所述,风险评估技术在铁路信号系统的应用中,首先应该利用HAZOP方法进行风险识别,然后在此基础上进行风险评估,并且根据评估结果采取恰当的方法将风险降到最低,从而确保铁路信号系统的正常运行。
【参考文献】
篇(5)
论文提要:现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献:
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
篇(6)
关键词:项目融资;风险管理;BOT方式
一、国外研究现状分析
项目融资作为一种筹资方式,在国外的研究中,对项目融资也只是进行了一种方法的介绍。而对项目在融资过程中,如何去志别、分析、控制、管理风险,没有做出系统、深入的研究。
在国际上,对项目融资风险管理的学术机构和学术会议很多,但最重要的也最有影响的国际项目管理机构是国际项目管理协会(IPMA,International Project Management Association)。该协会每两年召开一次世界项目管理大会,出了论文集《Management by Projects》,收集大量项目融资风险管理的文章。在出版论文和专着方面,英国的学者J.P. Turner的着作《The Handbook of Project-base Management》专辟一章讨论风险管理问题,最具有代表性的期刊是英国的《International Journal of Project Management》。
N.Kartam与S.Kartam从项目订约人角度对科威特建筑行业的风险及风险管理进行研究,在问卷调查基础上探讨如何评估、分散以及管理科威特建筑项目的风险,并提出了两种风险管理方法,即预防风险措施与缓和风险措施。
Patrick T I Lam指出电力、交通、通信等公共基础设施建设的融资方面要考虑潜在的风险影响,并以BOT这种融资方式为例,通过实例分析指出风险因素的种类以及相应的规避方法。
Jyoti P Gupta和Anil K Sravat通过分析印度电力项目中融资和建设方面的关键因素,其中包括相关的政策、电力交易、风险因素和融资等,介绍了外国投资的第一个IPP项目,并提出了相应的风险应对措施。
Mansoor Dailami和Danny Leipziger提出了在BOT融资方式中通过特许权协议降低风险的一些策略,如控制关键风险因素的变化,通过法律手段固定项目参与方和贷款银行之间的义务和权利等,并且运用实例进行了分析。
二、国内研究现状分析
我国风险管理教学、研究和应用也是开始于20世纪80年代,可惜系统地研究项目风险管理理论与方法的不多。文献首次对项目风险管理作了理论综述,文献详细介绍了风险管理体系,文献论述了工程项目的风险管理体系及各种风险评估定量方法,另外文献引进了重大工程项目风险管理中的综合集成方法。
近年来,我国已经在项目风险管理方面开展了卓有成效的工作。中国(双法)项目管理委员会发起并组织开展了中国项目管理知志体系研究,于2001年5月推出了中国项目管理知志体系,建立了项目风险管理的框架结构。目前在国内开展的项目管理专业资质认证、项目管理学术研究与培训等工作,使项目风险管理得到了普遍的重视。
目前,国内对项目融资风险的研究尚处于起步阶段,对项目融资风险管理的研究还不很成熟,主要是一些较为初步的定性分析。
田琦、赵凤(2004)对SCERT在项目融资风险评估中的应用进行了研究。范小军、王方华、钟根元(2004)分析了大型基础项目融资风险的动态模糊评价方法。张建坤、张璞(2004)对房地产投资项目融资风险的灰色模糊评判进行了研究。屈哲(2003)对项目融资风险引入了动态分析的定量评估。王上铭、李树丞、王贵军(2002)对AHP法在项目融资风险管理中的应用进行了研究。李汉军、何亚伯(2000)、张曼、屠梅曾、王为人(2004)提出了项目融资风险动态管理方法。袁业虎(2004)对融资风险测量方法的进行了探讨。钱春沁、孙晓安(2004)建立了项目融资指标体系及其风险评估方法。
徐大鹏、赵梅(1999)、王晶(2000)、李云磊(2000)、薛桦(2001)、屈哲(2002),尹昱、吴旭光(2003)对项目融资的风险规避与控制的措施和技术进行了研究。尹昱(2001)、陈赟、张凤明(2004)\范小军、钟根元(2005)、侍玉成(2008)对项目融资中风险分担与博弈问题进行了探讨,研究了项目融资的风险分摊和控制机制以及项目融资风险的最优分配模式。
邱晓晨、张颖(2004)对公路建设项目融资风险及其特性进行了分析。丁莉(2002)、王准、彭新民(2004)对水电项目融资的风险进行了分析。袁俊霞(1999)研究了项目融资在煤炭领域中的应用及其风险分析。
参考文献
[1] 王卓甫.工程项目风险管理——理论、方法与应用[M].北京:中国水利水电出版社,2003.
篇(7)
关键词:地理信息系统;风险评估
中图分类号:F273.1 文献标识码:A 文章编号:1672-3198(2007)07-0189-02
2006年1月国家网络与信息安全协调小组发表了“关于开展信息安全风险评估工作的意见”,意见中指出:随着国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强,国民经济和社会发展对网络和信息系统的依赖性也越来越大。
1 什么是GIS
地理信息系统(Geographic Information System,简称GIS)是在计算机软硬件支持下,管理和研究空间数据的技术系统,它可以对空间数据按地理坐标或空间位置进行各种处理、对数据的有效管理、研究各种空间实体及相互关系,并能以地图、图形或数据的形式表示处理的结果。
2 风险评估简介
风险评估是在综合考虑成本效益的前提下,针对确立的风险管理对象所面临的风险进行识别、分析和评价,即根据资产的实际环境对资产的脆弱性、威胁进行识别,对脆弱性被威胁利用的可能性和所产生的影响进行评估,从而确认该资产的安全风险及其大小,并通过安全措施控制风险,使残余风险降低到可以控制的程度。
3 地理信息系统面临的威胁
评估开始之前首先要确立评估范围和对象,地理信息系统需要保护的资产包括物理资产和信息资产两部分。
3.1 物理资产
包括系统中的各种硬件、软件和物理设施。硬件资产包括计算机、交换机、集线器、网关设备等网络设备。软件资产包括计算机操作系统、网络操作系统、通用应用软件、网络管理软件、数据库管理软件和业务应用软件等。物理设施包括场地、机房、电力供给以及防水、防火、地震、雷击等的灾难应急等设施。
3.2 信息资产
包括系统数据信息、系统维护管理信息。系统数据信息主要包括地图数据。系统维护管理信息包括系统运行、审计日志、系统监督日志、入侵检测记录、系统口令、系统权限设置、数据存储分配、IP地址分配信息等。
从应用的角度,地理信息系统由硬件、软件、数据、人员和方法五部分组成:硬件和软件为地理信息系统建设提供环境;数据是GIS的重要内容;方法为GIS建设提供解决方案;人员是系统建设中的关键和能动性因素,直接影响和协调其它几个组成部分。
4 风险评估工作流程
地理信息系统安全风险评估工作一般应遵循如下工作流程。
4.1 确定资产列表及信息资产价值
这一步需要对能够收集、建立、整理出来的、涉及到所有环节的信息资产进行统计。将它们按类型、作用、所属进行分类,并估算其价值,计算各类信息资产的数量、总量及增长速度,明确它们需要存在的期限或有效期。同时,还应考虑到今后的发展规划,预算今后的信息资产增长。这里所说的信息资产包括:物理资产(计算机硬件、通讯设备及建筑物等)信息/数据资产(文档、数据库等)、软件资产、制造产品和提供服务能力、人力资源以及无形资产(良好形象等),这些都是确定的对象。
4.2 识别威胁
地理信息系统安全威胁是指可以导致安全事件发生和信息资产损失的活动。在实际评估时,威胁来源应主要考虑这几个方面,并分析这些威胁直接的损失和潜在的影响、数据破坏、丧失数据的完整性、资源不可用等:
(1)系统本身的安全威胁。
非法设备接入、终端病毒感染、软件跨平台出错、操作系统缺陷、有缺陷的地理信息系统体系结构的设计和维护出错。
(2)人员的安全威胁。
由于内部人员原因导致的信息系统资源不可用、内部人员篡改数据、越权使用或伪装成授权用户的操作、未授权外部人员访问系统资源、内部用户越权执行未获准访问权限的操作。
(3)外部环境的安全威胁。
包括电力系统故障可能导致系统的暂停或服务中断。
(4)自然界的安全威胁。
包括洪水、飓风、地震等自然灾害可能引起系统的暂停或服务中断。
4.3 识别脆弱性
地理信息系统存在的脆弱性(安全漏洞)是地理信息系统自身的一种缺陷,本身并不对地理信息系统构成危害,在一定的条件得以满足时,就可能被利用并对地理信息系统造成危害。
4.4 分析现有的安全措施
对于已采取控制措施的有效性,需要进行确认,继续保持有效的控制措施,以避免不必要的工作和费用,对于那些确认为不适当的控制,应取消或采用更合适的控制替代。
4.5 确定风险
风险是资产所受到的威胁、存在的脆弱点及威胁利用脆弱点所造成的潜在影响三方面共同作用的结果。风险是威胁发生的可能性、脆弱点被威胁利用的可能性和威胁的潜在影响的函数,记为:
Rc= (Pt, Pv, I)
式中:Rc为资产受到威胁的风险系数;Pt为威胁发生的可能性;Pv为脆弱点被威胁利用的可能性;I为威胁的潜在影响(可用资产的相对价值V代替)。为了便于计算,通常将三者相乘或相加,得到风险系数。
4.6 评估结果的处置措施
在确定了地理信息系统安全风险后,就应设计一定的策略来处置评估得到的信息系统安全风险。根据风险计算得出风险值,确定风险等级,对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。风险处理的方式包括:回避风险、降低风险(降低发生的可能性或减小后果)、转移风险和接受风险。
究竟采取何种风险处置措施,需要对地理信息系统进行安全需求分析,但采取了上述风险处置措施,仍然不是十全十美,绝对不存在风险的信息系统,人们追求的所谓安全的地理信息系统,实际是指地理信息系统在风险评估并做出风险控制后,仍然存在的残余风险可被接受的地理信息系统。所谓安全的地理信息系统是相对的。
4.7 残余风险的评价
对于不可接受范围内的风险,应在选择了适当的控制措施后,对残余风险进行评价,判定风险是否已经降低到可接受的水平,为风险管理提供输入。残余风险的评价可以依据组织风险评估的准则进行,考虑选择的控制措施和已有的控制措施对于威胁发生可能性的降低。某些风险可能在选择了适当的控制措施后仍处于不可接受的风险范围内,应通过管理层依据风险接受的原则,考虑是否接受此类风险或增加控制措施。
