风险分析与评估优选九篇
风险分析与评估第1篇
【关键词】:抵押房地产评估;形成机制;风险评价;风险管理;风险防范
一、房地产抵押存在风险的表现形式
1.1评估目的风险
评估的直接决定和制约着资产评估价值类型和方法选定,
以抵押为目的的评估价值类型是抵押价值。《规范》要求:房地产抵押价值的评估,可参照设定抵押权时的类此房地产的正常市长价格进行,但应在估价报告中说明未来市场变化风险和短期强制处分等因素对抵押价值的影响。以抵押为目的的房地产评估要注意以下风险:
1、1、1预测风险。因为房地产抵押评估价值是当时某一时点的价值,而抵押期间一般会在一年以上,一旦发生处分清偿,处置价值是在未来某一时点价值。因此,在评估时,对预期会降低评估价值的因素要充分考虑,而对预期不确定的收益或升值因素较少或不予考虑。
1、1、2市场变现能力风险。抵押权人实现抵押房地产回收时大多数是将抵押房地产变卖,而不是回收实物;并且由于宏观经济形势、产业政策、市场变化等因素影响,抵押价值也相应变动。尤其对有价无市的房地产要进行分析,降低因不能及时变现的市场风险。
1、2抵押评估方法选择带来的风险
抵押房地产评估方法根据房地产具体情况一般采取成本法、市场比较法、收益法或假设开发评估法进行评估。采取不同评估方法所评估的结果从本质上讲是一致的,均能反映房地产公开市场的公允价值,但由于各种评估方法在评估过程中所选定的参数和考虑的因素均不相同,也会造成抵押评估价值的高低风险。如:以收益法评估商业用途的房地产价值时,在测定收益率时,会因确定的收益率微小变化造成房地产评估价值结果很大的差异;以假设开发评估在建工程的价值时,建成的房地产价值、后续工程成本、销售税费等参数均需要进行科学的预测,预测结果的真实来自于要有一个完善透明的房地产市场才能实现,但由于房地产市场很不完善及行业内相关信息资料相互共享不够透明和有效,存在着采用不同评估结果高低风险。
1、3评估人员执业风险
在我国,房地产估价是一项新兴服务行业,也是对专业技术要求较高的行业。它要求评估师不仅要熟悉掌握评估专业知识,而且要求评估师要具备广泛的经济、法律、金融、建筑、财务及管理等方面知识。由于行业的规范和管理正在探寻阶段和估价人员执业水平的参差不齐,对评估原则、评估方法、技术参数及相关因素的选择、评估信息资料真实性的甄别、评估人员的执业能力和经验不足及价值含意的把握等都将影响评估结果的科学性和真实性,也都增加了执业风险。
1、4职业道德风险
房地产评估公司是公正性的中介服务机构,对所出具的评估报告承担法律责任。在房地产抵押评估过程中,评估机构和评估人员应恪守职业道德、遵循独立、公平、公正、公开的原则。但当前,个别房地产评估公司和评估人员出于自身私利目的或委托方需求,故意提高抵押房地产价值,提供虚假评估报告,导致评估结果失真,职业道德意识淡薄造成了抵押人员利益的潜在损失风险。
2、房地产抵押的风险
2、1认识误区。房地产抵押贷款是在借款人的偿还能力即第一还款来源之外,以房地产抵押物代偿为条件设置了第二还款来源。这种贷款方式从理论上讲比第一种多了一道风险屏障,当第一还款来源出现问题,借款人无法用正常经营活动所产生的现金流来归还贷款时,银行可通过处置抵押物获得补偿。因此,从这一意义出发,房地产抵押物在降低贷款风险、减少贷款损失方面发挥着重要作用。而不少信贷人员正是从这一认识出发,把借款人能否提供抵押物作为能否贷款的主要依据,而不注重对借款人的偿付能力进行分析。
2、2操作风险。银行操作上的缺陷也是引发房地产抵押贷款风险的重要原因。
2、2、1抵押物产权存在瑕疵造成的风险。抵押物虽然通过特殊方式取得了所有权证,但没有相应完善的程序和手续;抵押物存在产权纠纷或债权债务纠纷;占有形式不合规。如办理房产或地产抵押时,房产与地产分离,没有同时进行抵押登记,一旦所占用的土地用途发生变动时,抵押房产的价值将灭失;抵押权被悬空。如开发商以无定着物的土地使用权作抵押取得贷款,用于该地块上的房产开发,随着商品房的完工出售,开发商可以轻而易举地将售房款转移,最终使抵押权悬空;抵押权灭失。如《城市房地产管理法》对以出让方式取得土地使用权进行房地产开发的土地有动工期限限制,超过出让合同约定的时间可以加征土地闲置费甚至无偿收回土地使用权。依此规定,土地长期闲置不用超过一年的,无疑会增加处置成本,削弱还贷能力,更为严重的是,一旦闲置期届满两年,土地使用权被国家无偿收回,抵押物就不复存在;抵押权难以实现。根据《城市房地产管理法》规定,以出让方式取得土地使用权的,必须按照出让合同的约定进行投资开发,达不到法定转让条件的均不得转让。显然,面对这样的土地使用权,银行即使维权成功,也只能够以折价形式受偿,但问题还在于受偿以后抵债土地使用权如何处理。
2、2、3抵押物的价值风险。
(1)抵押物市场价值减值风险。抵押物市场价值减值主要分四种情况:一是远离城区的企业以土地、厂房设备抵押,抵押物重置价值与市场变现价值相差大;另一种是外部环境变化引起的抵押物减值。如用城区土地抵押,由于城市规划的调整或抵押物所处地区的功能环境的改变,也会使抵押物市场价值减值;第三是部分用专用性很强的抵押物如厂房、职工宿舍楼,交易市场狭窄,变现能力很差;第四种是功能性减值,如用机器设备抵押的,由于技术进步和设备的加速损耗,造成抵押物市场价值减值。
(2)现行抵押率计算方法已不能有效控制风险。一是当前的抵押物评估价值经常被高估,即使不被高估,反映的也是市场价值,而不是变现价值,变现价值往往与市场价值存在较大差距;二是确定抵押率时,未从评估价值中扣除实现抵押权所需发生的费用,如诉讼费、评估费、资产保全费、产权过户费、处置费等,而这些费用所占抵押物价值的比例甚大。
2、2、4社会经济环境不规范形成的风险。一是现有的法律、法规对咨询评估机构的评估失真责任追究不严,为虚假评估报告提供了生存空间;二是政府职能管理部门存在管理上的漏洞,不具备产权办理条件的,通过特殊关系可以办理产权C明。不符合抵押登记条件的,办理了抵押登记手续;三是地方保护主义的影响,银行在实现抵押权时,法院裁定用于抵偿债务的抵押物价值往往偏高,且未考虑偿债物处置变现的相关费用。
3、房地产抵押风险的防范及对策
3、1进一步完善抵押贷款管理办法。对抵押物件进行细分,明确规范不宜作抵押物的统一标准。房地产抵押物的选择,应牢牢把握"坚固耐用,不易毁损;通用性强,容易变现;价值稳定,不易贬值"二十四字原则。
3、2加强银行内部管理,规范业务操作程序。信贷人员要到现场核实抵押物真实状况,到有关职能部门核实产权档案情况;法规部门要严格审核抵押物权证的合规合法性;咨询部门要重新评估确认抵押物价值。
3、4建立与规划、城建、房管、国土、工商等职能部门的联系机制,及时了解抵押物是否存在缺陷,是否存在变动,是否存在重复抵押等情况。
3、5严格审查抵押人资格及抵押房地产的有效性。要审查抵押人是否是《担保法》、《房地产管理法》等规定的不得作为抵押人的几种情形,是否有法人资格或是否具有完全民事行为能力的自然人、是否是体制改革后可以作为抵押人的事业法人。
3、6严格完善房地产抵押登记手续。房地产抵押合同自登记之日起生效。在房地产抵押过程中,应严格核实抵押房地产的情况,在进行抵押房地产评估后,在县以上地方人民政府规定的房地产产权管理部门办理登记手续。抵押登记期限一般以评估报告的效期为限,但往往借款期限长于抵押登记期限,这就要求债权人在登记到期日前重新办理评估和登记手续,才能完善房地产抵押合同的法律延续性和有效性,保证债权人的合法利益和风险可控。
3、7加强法律、法规、政策的信息收集,及时了解各种有关抵押担保上的新的司法解释、抵押管理办法和政策。
3、8认真进行实地勘察、收集、整理和分析相关资料。实地勘察是依据抵押房地产产权证明和相关资料到实地验证和勘察,从而确定影响房地产价值的主要因素,主要包括:房地产所出位置和交通条件、周围环境质量及配套设施等区域因素;房地产的建筑结构类型、内外装修、设施设备、朝向楼层及完损程度等个别因素;了解当地房地产市场行情,掌握市场交易信息;实地拍照、收集资料等。
3、9 综合分析评估过程,慎重确定评估结果。明确了评估对象之后,应选定拟采用的评估方法。由于采用的评估方法不同,计算出的评估额不同是很自然的。无论采取何种评估方法都要对整个评估过程在基础数据是否准确、参数选择是否合理、公式选用是否恰当、影响因素是否齐全及是否符合评估原则等方面进行检查,在确定所选用的评估方法估算出的结果无误后,对市场行情和潜力进行综合分析,最终决定评估价格。
4.结语
综上所述,本文针对在房地产抵押评估过程中面临的一些风险进行了罗列,并提出了相应的防范措施,根据实际的房地产抵押评估的操作来从对于抵押人主体资格的审核等多个方面进行分析,以期能引起相关部门的思考。
参考文献:
[1]刘卓群 建设银行佳木斯分行中间业务部
风险分析与评估第2篇
论文关健词:应用流分析;风险评估;流量分组
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA,ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(TrafficAnalysisandRiskAssessmentSystem,TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对SubhabrataSen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80,8000,4000以外的端口;HTTP协议基本不会出现在80,443,8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤i≤n,1≤j≤5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2048kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1536kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:
风险分析与评估第3篇
关键词: 油田企业;业务外包;风险;评估
中图分类号: F2
文献标识码: A
文章编号: 16723198(2013)06002702
1 概述
1.1 业务外包概念
不同的学者从不同的角度对业务外包的概念进行了阐述,比如从外包的形式上来看,有学者将其定义为:外包主要是指一家公司与其他公司签订合同并由该公司为委托公司提品或服务,而这些产品或服务委托公司自己本来是可以生产的。从外包的目的来看,外包是企业在充分发展自身核心竞争力的基础上,整合、利用外部最优秀的专业化资源,从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力的一种管理模式。本研究基于“油公司”管理模式,倾向将业务外包界定为:油田企业将一项或多项原来由内部运作或控制的产品生产或服务转交给外部承包商,承包商提供本企业所需的产品或服务以满足企业需求的一种特殊的合作模式。
1.2 业务外包风险研究的理论基础
1.2.1 核心竞争力理论
企业将自身不具备核心能力的业务以合同的形式外包给较好的专业公司,一方面可以把更多的资源和时间投入到核心业务;另一方面,由于对方企业一般拥有专门的知识和技术,因而所提供的产品或服务的质量好而成本也低。因此,企业如何找准自身核心业务和对核心竞争力的恰当界定、划分,如何选择适当的非核心业务进行外包,将是对业务外包决策中不可忽略的风险因素。
1.2.2 交易费用理论
通常企业在自制和外包之间犹豫不决,由于交易费用的存在,当企业组织内部生产的费用远远高于外包交易的费用时,企业将选择外包。根据此理论在选择外包战略过程中,对于交易成本的考虑是不可避免的,因为由交易成本带来的风险也是值得警惕的。
1.2.3 委托理论
业务外包实际上外包商和承包商在一定的约束条件下追求个人利益的最大化,确定经济合同关系,实现双赢的过程。由于合同的签订具有不完备性,不可能将所有的权利与义务都规定完备,同时对前瞻性的问题肯定考虑有所不足,但双方对利益最大化的追求都是一致的,因此在契约签订及后续执行的过程中承担的风险理应充分考虑。
2 油田企业业务外包风险分析
2.1 核心竞争力丧失风险分析
国内有学者指出,外包战略所造成的最重要的潜在风险是有关公司学习机会和核心能力培养机会的丧失问题。业务外包的根本目的就是通过资源的优化配置和价值链的整合,实现企业核心竞争力的提升。油田企业价值链主要包括勘探开发、油气开采、集输销售三个主要环节,而在实现这三个环节过程中需配置物资供给、科研创新、道路运输、财务管理、人力资源管理以及后勤保障管理等辅助业务。因此油田企业如果对核心业务界定不恰当以及承包商选择不合理,会引发专业能力、创新能力等核心竞争力构成成分的丧失。
2.2 服务质量下降风险分析
由于承包商企业经营能力、技术技能能力与外包商的要求可能存在一定的差距,或者达不到的合同约定水平,导致服务质量的下降。具体可表现为服务速度的减慢或延迟、不能达到令企业满意的水平,以及外包业务执行人员技能的降低等。比如在油田企业中采油现场业务外包过程中,参数录取不及时、录取错误、技能操作水平欠缺、现场安全管理不达标等都是服务质量下降的体现。
2.3 成本费用增加风险分析
企业业务外包只有在企业外包交易成本、管理成本和承包商供应成本之和小于自己的生产成本时才会发生,而业务外包的发生必然会产生成本费用增加的风险,具体而言可包括谈判合同细节时发生的成本;合同变更所需花费的成本;监督执行费用;以及违约解决机制时所需的争议成本等。
2.4 承包商锁定风险分析
当分包方将业务外包给承包商后,随着业务交易的深入,相关业务的主动权交由承包商,特别是在油田工区市场竞争力不充分,油田企业相关业务能力缺失等相关背景下,被承包商锁定的风险大大增加。一旦承包商被锁定后,无论是在契约订立过程中还是在交易成本提高的过程中,承包商占有优势,占有主动权,进而给油田企业带来损失。
2.5 整体运作不畅风险分析
由于双方企业在管理层面、制度层面以及员工层面都具有差异,双方企业文化的融合需要过程和努力,给企业整体运作带来不畅。因为双方企业文化的不相容使得双方目标不能统一,不能就有关问题达成理解,也会引发冲突。此外,承包商如果不能将该业务的一些最新信息及时反馈给外包企业,也将使得外包企业在与对手的竞争中处于不利的位置,并且将影响到外包企业核心竞争力的发展与提高。
2.6 法律纠纷风险分析
由于大部分契约都是不完全的,一方面经营环境充满着各式各样的不确定性,企业不可能搜集到所有与外包契约安排相关的信息,从而无法把外包服务需求规范下来并列入契约条款中。同时大多数的契约缺乏前瞻性,对未来可能发生的变化,如未来外包服务的定价、新技术的开发、服务的质量和等级等都缺乏明确的解决机制。契约的不确定性不仅增加了外包的事后成本,在客观上助长了承包服务商的机会主义行为。此外,各种法律纠纷的发生对分包企业,尤其是国有油田企业的社会形象也会带来一定的负面影响。
3 业务外包风险的量化评估
3.1 外包风险影响等级及量化评估
外包风险影响等级主要反映的是某项业务外包出去对分包方企业的影响程度,引用徐姝(2006)等已有研究,按照美国空军电子系统中心(ESC,Electronic Systems Center)采办工程小组1995年提出的风险矩阵方法,对外包风险进行等级划分。本处共分为五个等级,分别为“关键”、“重要”、“一般”、“轻微”和“可忽略”,每个风险等级对应相应的程度描述并予以赋值。即“关键”为5分,表示风险一旦发生外包业务宣告失败,外包终止;“重要”为4分,表示风险一旦发生,如果要维持外包业务分包方企业将产生很大的损失,有可能引发外包的失败;“一般”为3分,表示风险一旦发生,分包方企业为可能会造成一定的损失,但外包业务基本能够维持;“轻微”为2分,表示风险一旦发生,对分包方企业产生的影响不大,外包业务的各项指标基本正常;“可忽略”为1分,表示风险一旦发生,对分包方企业及外包业务几乎不产生影响,可以忽略不计。
3.2 外包风险发生概率及量化评估
外包风险发生的概率也就是指风险发生的可能性,ESC同样对风险发生概率划分了5类并给出了相应的百分比区间。具体如下:“非常不可能发生”对应百分比为“0%-10%”、“不太可能发生”为“11%-40%”、“可能在实施中期发生”为“41%-60%”、“可能发生”为“61%-90%”以及“极有可能发生”为“91%-100%”按照风险发生概率的区间大小同样赋予不同等级的分值,与风险等级赋值相似,按风险概率区间分别赋予1-5分。
3.3 业务外包风险评估量化矩阵
对业务外包风险的评估由两方面因素共同决定,即风险影响等级×风险发生概率,因此业务外包风险的量化评估由上述两个因素乘积构成风险量化矩阵见表1。
根据表1我们可以将其划分为三个风险等级,结合各等级得分节点划分为低危风险等级1-4分,中危风险等级5-14分,高危风险等级为15-25。此矩阵为5×5矩阵,共25个项目,根据矩阵分布可见,低危等级的项目共有8项,分布共占有总数的32%,中危等级有11项占44%,高危等级有6项占24%。基本符合“两头小,中间大”的统计分布规律。
3.4 外包风险评估类型及量化区间
据表1可见,矩阵中25个项目的加权和为225,平均值为9分。根据风险等级及矩阵平均分值对应的外包状态可规划为四种类型,分别为适合外包、能够外包、考虑外包和慎重外包。按照前文已分析的业务外包风险点,共计6个项目,因此四种外包类型对应的风险临界点得分分别为24分、54分、84分和150分。外包类型及风险得分区间构成如表2所示,依据表2作为业务外包风险量化评估的对照表,将评估分归入相应的风险区间,以此来确定外包类型并作为决策的参考依据。。
4 案例分析
以油田企业中采油现场作业业务外包为例,对不同风险因素从风险影响等级和风险发生概率两个维度进行量化评估,最终得出该项业务外包风险评估的总分。具体公式如下:风险因素得分=风险影响等级×风险发生概率得分;外包风险评估分=∑风险因素得分。下面以某位评估者对采油现场作业业务外包风险评估为例,具体的评分示例及评估计算如表3所示。
对影响油田企业业务外包6个主要风险因素分别从风险影响等级和风险发生概率进行评估,并根据对应赋值分进行统计,得出采油现场业务外包的评估总分为43分,根据表2外包类型与风险区间段来看,属于能够外包类型,但企业需要对部分因素要进行关注与控制。单个因素中成本费用增加风险因素得分最高为16分,属于高危风险点,企业应重点关注并利用相关的制度、约定等手段加以控制,防止因业务外包而导致相关成本费用的增加。上述只是某个评估者的评估意见,现实工作中可通过集体决策的途径,取集体平均值求的评估总分,并按照风险因素单项得分高低予以排序,确定需重点关注的风险因素,为后续保障性工作提供参考方向。
5 结论与不足
油田企业业务外包决策中存在一定的风险,对风险的评估是可以通过量化途径的;量化评估提高了决策的实效性,在集体决策过程中能够产生对比,风险防控的目标更明确。不足之处在于,本研究主要是针对业务外包的决策阶段提供的风险分析和量化评估,对于已组织实施的业务外包项目分析和评估没有涉及,同时对风险等级和发生概率的赋值,以及风险区间划分仍需实践的论证。
参考文献
[1] 吕巍,郑勇强.外包战略:企业获得竞争优势的新途径[J].经济理论与经济管理,2001,(8):56.
[2]金辉,杨帆.企业,你外包了吗?[M].北京:中国时代经济出版社,2001:40.
风险分析与评估第4篇
关键词:信息安全;风险评估;脆弱性;威胁
一、前言
随着信息技术的飞速发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。信息系统主要分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险。
二、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。网络信息安全具有如下5个特征:
1、保密性:即信息不泄露给非授权的个人或实体。
2、完整性:即信息未经授权不能被修改、破坏。
3、可用性:即能保证合法的用户正常访问相关的信息。
4、可控性:即信息的内容及传播过程能够被有效地合法控制。
5、可审查性:即信息的使用过程都有相关的记录可供事后查询核对。
网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础,网络信息安全的风险因素主要有以下6大类:
1、自然界因素,如地震、火灾、风灾、水灾、雷电等;
2、社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;
3、网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;
4、软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;
5、人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;
6、其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
三、目前网络信息安全风险评估工作中急需解决的问题
信息系统涉及社会经济方方面面,在政务和商务领域发挥了重要作用,信息安全问题不单是一个局部性和技术性问题,而是一个跨领域、跨行业、跨部门的综合性安全问题。据统计,某省会城市各大机关、企事业单位中,有10%的单位出现过信息系统不稳定运行情况;有30%的单位出现过来自网络、非法入侵等方面的攻击;出现过信息安全问题的单位比例高达86%!缺少信息安全建设专项资金,信息安全专业人才缺乏,应急响应体系和信息安全测评机构尚未组建,存在着“重建设、轻管理,重应用、轻安全”的现象,已成为亟待解决的问题。
各部门对信息系统风险评估的重视程度与其信息化水平呈现正比,即信息化水平越高,对风险评估越重视。然而,由于地区差异和行业发展不平衡,各部门重视风险评估的一个重要原因是“安全事件驱动”,即“不出事不重视”,真正做到“未雨绸缪”的少之又少。目前我国信息安全体系还未健全和完善,真正意义上的信息系统风险评估尚待成熟。有的部门对信息系统风险评估还停留在传达一下文件、出具一个报告、安排一场测试,由于评估单位在评估资质、评估标准、评估方法等方面还不够规范和统一,甚至出现对同一个信息系统,不同评估单位得出不同评估结论的案例。
四、信息系统风险评估解决措施
1、确诊风险,对症下药
信息系统风险是客观存在的,也是可以被感知和认识从而进行科学管理的。信息系统面临的风险是什么、有多大,应该采取什么样的措施去减少、化解和规避风险?就像人的躯体有健康和疾病,设备状况有正常和故障,粮食质量有营养和变质,如何确认信息系统的状态和发现信息系统存在的风险和面临的威胁,就需要进行风险评估。
2、夯实安全根基,巩固信息大厦
信息系统建设之初就存在安全问题,好比高楼大厦建在流沙之上,地基不固,楼建的越高倒塌的风险就越大。风险评估是信息系统这座高楼大厦的安全根基,它可以帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设,让信息系统安全“赢在起跑线上”。风险评估还可以为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。
3、寻求适度安全和建设成本的最佳平衡点
安全是相对的,成本是有限的。在市场经济高度发达的今天,信息系统建设要达到预期经济效益和社会效益,就不能脱离实际地追求“零风险”和绝对安全。风险评估为管理者算了一笔经济账,让我们认清信息系统面临的威胁和风险,在此基础上决定哪些风险必须规避,哪些风险可以容忍,以便在潜在风险损失与建设管理成本之间寻求一个最佳平衡点,力求达到预期效益的最大化。
4、既要借鉴先进经验,又要重视预警防范
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。风险评估是信息化发达国家的重要经验。目前我们的信息化在某些关键技术、关键设备上还受制于人。“他山之石”可为我所用,亦须知其锋芒与瑕疵,加强预警防范与借鉴先进技术同样重要。
五、结束语
综上所述,本文主要对信息安全风险评估进行了分析和探究,在今天高速的信息化环境中,信息的安全性越发显示出其重要性,风险评估可以明确信息系统的安全状况和主要安全风险基础,通过风险评估及早发现安全隐患并采取相应的加固方案。所以要加强信息安全风险评估工作。
参考文献:
[1]中国国家标准化管理委员会,信息安全技术一信息安全风险评估规范,2007年
风险分析与评估第5篇
[关键词]高锰酸钾;土壤;重金属;场地环境调查;健康风险评估
伴随国内化工产业的快速发展,工业化进程的不断更迭,产业结构的快速调整和持续推进,大量工艺落后工业企业关停、破产或者搬迁,遗留大量疑似污染地块。由于历史原因,大部分地块生产时期环境保护管理措施相对落后,造成地块内土壤存在一定程度污染的情况[1]。这些地块内往往遗留有构建筑物、生产设施设备、零散原材料、废渣、废水等,由于长期无人监管且未得到有效的处置,经过风吹雨淋,对周边居民身体健康及生态环境造成严重的破坏和影响,同时也影响了地块后续的再开发利用。高锰酸钾是一种黑紫色、细长的棱形结晶或颗粒,带金属光泽,溶于水和碱液,较为稳定但接触易燃材料可能引起火灾。高锰酸钾主要为无机物强氧化剂,在医学上,高锰酸钾用于消毒,在工业上,高锰酸钾用作消毒剂和漂白剂等。从20世纪50年代开始,国内高锰酸钾主要生产企业分布在重庆、云南、北京、广东、湖南和山东等地[2]。因氧化工序的工艺技术不同,高锰酸钾生产工艺主要分为固相法和液相法[3],生产主要原辅料为氢氧化钾和锰粉。因锰矿石伴生重金属元素较多,有砷、镉、铅等[4],因此在高锰酸钾生产过程中,可能存在一定程度的锰、镉、铅、砷等重金属污染。在城镇土地资源日益紧张的情况下,采用基于风险控制的工业污染场地管理策略,对于保护场地周边人群健康、评估污染场地再开发合理性和开展污染场地治理及管理等工作意义重大。本研究区以湖南省某高锰酸钾生产企业遗留地块为对象,开展土壤污染调查与采集分析,通过危害识别确定场地主要污染物及污染成因,进一步暴露评估、毒性评估并定量表征场地健康风险;同时,基于风险控制值、相关标准限值等,提出污染场地的修复目标值,为工业污染场地特别是高锰酸钾生产企业重金属污染地块的管理与防控提供借鉴。
1研究区概况与研究方法
1.1研究区概况
选取湖南省某高锰酸钾生产企业遗留地块为研究对象,该地块占地面积约16500m2,于2008年停产关闭,未来规划为工业用地。在生产时期,其主要产品为高锰酸钾,厂区内短暂生产硫酸锌、镉红、镉黄产品。其高锰酸钾年生产能力为1500吨,生产过程以氢氧化钾、锰粉、煤等为原辅料,采用固相法生产工艺。厂区内遗留有破损厂房、车间,调查阶段均未拆除。生产区域内遗留有少量废渣和废水。本地块高锰酸钾生产工艺为固相法,生产工艺如下:氧化焙烧软锰矿经粉碎机,管磨机粉碎,与氢氧化钾溶液混合成悬浮浆,用压缩空气将物料喷入焙烧转炉加热,除去水分,使二氧化锰转化成锰酸钾和亚锰酸钾,此产物进入第二个焙烧转炉,温度稍低,使锰酸钾进一步氧化完全浸溶,电解氧化锰酸钾焙烧物在溶解槽用稀碱液回收洗涤水溶解,然后经沉淀分离器除去不溶杂质,残渣经过滤、洗涤后去除。净化后的锰酸钾溶液连续进入多级电解槽。电解槽采用镍阳极和软钢阴极,相互串联连接。电解液流经电解槽,使其氧化成高锰酸钾溶液[5]。
1.2采样布点
现场取样采用网格布点法,网格密度为20×20m,采样点位基本位于网格中心,兼顾厂区平面布置情况,部分土壤采样点位根据实际情况稍做调整。共布设土壤采样点45个,共取得土壤样品392个。厂区平面布置及采样点位分布见下图1。
1.3检测方法
所取得土壤样品检测指标为镉、铅和砷。镉和铅检测采用火焰原子吸收分光光度法,砷检测采用原子荧光法。
1.4土壤环境质量评价方法
土壤重金属污染程度高、空间差异性较强[6]。土壤质量评价标准选用《土壤环境质量建设用地土壤污染风险管控标准》(试行)(GB36600-2018)中二类用地风险筛选值标准[7]。根据本地块土壤污染情况,采用内梅罗指数法进行综合污染程度评价[8],其计算方法如公式(1)。
1.5健康风险评估方法
根据地块样品检测结果,将土壤重金属超过筛选值的污染因子作为关注污染物,风险评估方法采用《建设用地土壤污染风险评估技术导则》(HJ25.3)[9]及ALM模型[10]进行评估。
2结果与讨论
2.1土壤污染状况及空间分布特征
根据土壤检测数据结果,该地块内土壤镉、砷和铅均有不同程度的超标现象,各类土壤类型中的重金属含量变化范围也比较大。砷含量在4.91-~113mg/kg,超标样品数量为29个,占土壤总样品7.4%;镉含量在0.08~366mg/kg,有4个样品超过镉含量的筛选值,超标率为1.0%;铅含量为21~3250mg/kg,超标样品数量5个,占总样品数量的1.3%。由超标总数情况看,砷污染是主要污染因子,其次是铅;其余污染因子占比重较小。土壤重金属检测结果统计见下表2。采用内梅罗指数法进行综合污染程度评价,直观的表示场地内每一层主要重金属污综合染物程度的空间分布,依据土壤详细调查点位、不同深度样品检出污染物含量采用ArcGIS软件,对场内超标重金属元素采用插值法得到场地重金属综合污染空间分布图。由综合污染分布图可以判断,地块内重金属污染主要分布在0~0.5m层,主要集中于原生产车间及原材料堆存区。
2.2风险评估
2.2.1污染识别根据地块生产历史、产品生产工艺过程及原辅料等相关情况,通过对以上信息进行分析,识别潜在的地块污染物包括:高锰酸钾生产过程主要原料锰矿粉,矿石伴生铅、镉、砷等元素;硫酸锌生产主要原料氧化锌,其含多种杂质如铜、铅、锰等;在镉黄和镉红生产主要原料镉盐(碳酸镉)。因此本地块重点关注的潜在污染物包括铅、锰、镉、砷等金属元素。重点关注污染区域包括:原料区、生产区、固废区等。2.2.2暴露评估根据当地用地规划,该地块未来规划为工业用地,因此本地块按二类用地进行风险评估。二类用地方式下,本地块主要污染受体为企业生产工作人员及周围的居民,在地块建设阶段地块内的施工工人将是主要的污染受体。在第二类用地情景下,土壤和地下水中主要污染物为重金属,本地块内地下水不直接接触和直接饮用。地块所在区域周边为居民区和农田,因此本项目地块考虑地块土壤作为污染源时对原场和离场敏感受体(人体)产生的风险和危害。地块未来作为工业用地,地块内的污染物为重金属不具有挥发性,因此0~1m表层暴露途径为经口摄入、土壤皮肤接触、吸入颗粒物三种类型;如果地块未来开挖1m以下层,则有可能扰动的下层暴露途径为经口摄入、土壤皮肤接触、吸入颗粒物三种类型。暴露因子是计算污染物进入人体暴露量的重要参数,主要包括体重、皮肤面积、平均寿命、暴露时间、土壤摄入速率、和呼吸量等。受体暴露参数主要采用《建设用地土壤污染风险评估技术导则》(HJ25.3-2019)所推荐的第二类用地建议值和《建设用地土壤污染风险评估技术导则》编制说明建议值。地块特征参数指标容重、含水率、渗透系数等主要采用该地块实测数据,其他指标采用HJ25.3建议值。2.2.3毒性评估毒性评估包括致癌效应及非致癌效应,是分析关注污染物对人体健康的危害效应。本次评估涉及到的污染指标为镉和砷。污染物毒理学参数见下表3。2.2.险表征风险表征是在暴露评估和毒性评估的基础上,采用风险评估模型计算土壤和地下水中单一污染物经单一途径的致癌风险和危害商,计算单一污染物的总致癌风险和危害指数,进行不确定性分析。本次风险评估过程中,将致癌性可接受风险水平设置为1.0×10-6,非致癌性危害熵设置为1,以评估相关污染物的健康风险是否超标。在二类用地情境下,土壤污染物浓度最大值风险表征结果显示,砷致癌风险和危害商均不可接受,镉致癌风险和危害商均不可接受。2.2.5铅人体健康风险评价由于铅对儿童认知能力和神经系统的强烈毒性,通常认为不存在允许铅暴露量最低限值的安全水平,因此美国EPA建议采用血铅浓度来表征儿童暴露于环境中铅产生的危害,一般认为儿童血铅含量超过10µg/dL将对智力发育及神经系统造成不可接受的损害。目前我国尚未制定血铅评估方法,铅对人体健康最显著的危害是降低儿童的认知能力,敏感人群主要为发育中的胎儿以及婴幼儿[11]。其主要通过土壤、食物、饮水和空气进入人体。本次评估采用ALM模型评估非敏感用地情景下怀孕妇女暴露于铅污染土壤导致的胎儿的血铅浓度水平[12],并反算土壤中铅的控制水平。ALM模型参数及取值见下表4。基于调查数据,评价结果表明,对二类用地中的最大值进行成人血铅超标评估,土壤铅引起成人中孕妇胎儿血铅水平超过10µg/dL水平的概率为6.8%,超过临界水平风险概率5%。因此需要对土壤铅进行治理修复。
3结论
风险分析与评估第6篇
关键词 人类健康;风险;指标体系;评估
中图分类号 F304.6
文献标识码 A
文章编号 1002-2104(2007)03-0055-05
《全球21世纪议程》指出:“如果没有健康的人,也就不可能有健康的发展。然而大多数发展活动会影响环境,从而通常会引起或加剧健康问题。与此同时,如果缺少发展,也会对许多人的健康造成不良影响”[1]。这段话高度概括了人类健康与发展的彼此联结互为因果的辩证关系。《联合国千年计划》提出在2015年之前急需解决的八条发展目标[2],其中完全关于健康的有三条(减少儿童死亡率、改善孕妇卫生条件、战胜艾滋病、疟疾等其他疾病),与健康部分或间接相关的有两条(根除极度贫困和饥饿、确保环境的可持续性)。这说明人类健康已经成为当今世界急需解决的头等问题,人类健康风险已经成为影响世界进一步发展的瓶颈。
1 人类健康风险的解析
《世界卫生报告2002》中指出了人类健康面临的十大危险[3]:体重过轻、不安全的、高血压、烟草制品消费、酒精消费、不安全饮用水、不良卫生设施与卫生状况、铁质不足、使用固体燃料排放的室内烟尘、胆固醇过高、身体肥胖。每年全球5 600万死亡人口中,超过1/3是被以上十种危险夺去宝贵生命的。通过分析,我们认为人类健康面临的风险主要有以下四个方面:
1.1 环境污染对人类健康的影响
环境与人类的生活密切相关,多种疾病都是由环境变化引起的。室内环境是与人们生活最密切的空间。目前世界上有超过30亿人仍然使用固体能源(包括木头、动物粪便、农作物秸秆等生物质能源和煤炭),使用固体能源的传统炉灶会导致室内空气高度污染[2]。《世界卫生报告2002》指出,世界上2.7%的疾病,是由室内空气污染引起的[3]。
室外环境污染对于人类健康的影响是深远的。比如温室气体的排放使得气候变暖,引起的全球气候格局的变化,从而直接或间接影响许多传染病的传播过程。世界银行的一份报告称[4]:全球变暖是影响人体健康的主要因素,贫困国家身体健康状况较差的人群中,约有1/5是因气候变化和污染等环境因素导致的,有数百万人因此而失去生命。在由气候变化产生的健康效应中,最重要的一个方面就是对传染病传播的影响。全球气候变化将直接或间接影响许多传染病(尤其是虫媒传染病譬如疟疾、血吸虫病、病毒性脑炎和登革热等)的传播过程。全球趋暖还将使海平面和海表面温度上升,从而增加经水传播疾病的发病率。再者,全球性的环境污染造成地球化学状况的变化,空气被各种有害物质污染将直接或间接影响到人们的健康,空气污染已成为肺心病、冠心病、动脉硬化、高血压等心血管疾病以及癌症的重要致病因素。另一方面工业废水、生活垃圾的大量排放,引起饮用水的污染,同时污染的水源还通过污染食物,尤其是农产品,从而使人体致病。
1.2 食物安全对人类健康的影响
目前世界上有超过8亿的人口由于食物不足而不能满足身体必需的能量需要。对于儿童来说,营养不良将直接影响他们的身体发育,甚至威胁到生命。发展中国家中5岁以下儿童中超过1/4患有营养不良症。营养不良与贫困是一对共生体,营养不良主要出现在经济落后的亚洲和非洲地区。[2]根据联合国的统计,2002年发展中国家有饥饿人口8亿1 500万,比1990年少了9百万。但在情况最严重的地区――撒哈拉沙漠以南非洲地区和南亚――饥饿人口又增加了数千万。人口增长和农业生产力低下是造成这一地区食物短缺的主要原因。[4]另外,水是生命之源,是否能够获得安全的饮用水,也是影响人类健康的一个重要方面。目前世界上仍然有11亿人(占全球人口的17%)不能获得安全饮用水,尤其是发展中国家情况更为严重,导致每年有180万人死于腹泻疾病[2]。水是生命之源。联合国秘书长安南在“生命之水――国际行动十年”发起致词中说:生活用水是有关人类发展和人类尊严的非常急迫的事情,世界的水资源是人类生存的生命线,事关21世纪的可持续发展。
1.3 疾病流行对人类健康的影响
各种疾病,尤其是传染病的蔓延,严重威胁着人类的健康和生命。从25年前第一次被发现至今,艾滋病已经成为造成人类死亡的第四大杀手。到目前为止,全世界已经有超过2 000万人死于艾滋病。到2004年底,全世界感染艾滋病的约有3 900万人。疟疾大约每年夺去100万人的生命,有研究表明,疟疾的发生已经造成了非洲国家的经济增长率每年降低1.3个百分点。曾经一度被人类战胜的肺结核,由于抗药性和艾滋病造成的人体免疫力缺失,又开始死灰复燃。另一方面疾病的传播渠道难以控制,不良生活习惯、不安全、缺少清洁的卫生设施等造成疾病迅速蔓延,难以有效控制。一些主要疾病,比如腹泻、血吸虫病和沙眼等可以通过粪便污染进行传播。目前世界上大约有26亿人(相当于发展中国家人口的一半,世界人口的42%)没有清洁厕所和其他的卫生设施,从而更加剧了传染病的传播。[2]
1.4 医疗保障对人类健康的影响
医疗保障是保障人类健康的最后一道屏障。由于经济发展程度不同,世界各国的医疗状况存在很大差距。世界平均卫生总费用占GDP的比重为10%,绝大多数国家都低于这一水平。发达国家与发展中国家存在巨大的差距,比如,美国这一比例高达14.6%,利比里亚仅为2.1%。人均卫生费用世界平均水平为524美元,低收入国家仅为29.4美元,高收入国家却高达3 039.3美元。低收入国家和中等收入国家的人均卫生费用和卫生费用占GDP的比值均低于世界平均水平。从医疗卫生资源来看,世界平均每一千人拥有1.5个医生,而高收入国家为3.8个,低收入国家仅为0.4个。另一方面,发达国家大都有比较成熟的医疗保险体系,使得对人类健康风险的承受能力更强。
2 人类健康风险指标体系的建立
为了对全球人类健康风险状况有一个比较全面、客观的认识,在对人类健康风险进行解析的基础上,我们建立一套指标体系,对全球的人类健康状况进行评估。测度指标的选择是评价人类健康风险的前提。在选择指标时,要遵循以下原则:
(1)全面性和综合性。人类健康风险是一个综合性的概念,因此我们选择的指标要能够体现人类健康风险的主要方面,要遴选能够反映人类健康风险的关键指标、敏感指标;
(2)国际可比性。进行人类健康风险评价,很重要的一个目的是要通过评价进行国际间的比较,因此应尽量选择国际通用的指标,保持比较统一的统计口径;
(3)独立性。可以反映人类健康风险的指标有很多,但部分指标彼此之间具有高度相关性,会出现重复现象,因此我们需要通过独立性检验,通过剔除、合并等方法保证所选指标的独立性;
(4)量化原则。建立指标体系的目的是为了能够通过计算获得一个量化的评价结果,因此在选择指标的时候,要尽量选择可以从国际权威数据库以及国际重要研究机构的研究报告中获得数据的指标。
(5)简明实用。在建立指标体系过程中,所选择的指标不可能做到面面俱到,否则会使指标体系十分繁杂,不便操作,甚至操作失灵。因此,合理、正确地选择影响人类健康风险的核心要素,选择有代表性、可比性、独立性、信息量大的指标是构建高效、系统的指标体系的关键;
根据以上原则,我们最终设计了包括最终总体层、系统层、状态层、要素层四个层次的衡量全球人类健康风险的指标体系(见表1)。
为了保证综合评价的客观性,各指标的数据主要来源于世界银行《World Development Indicators 2005》(WDI 2005)[5],世界卫生组织的《World Health Report 2004》(WHR 2004)[6]与联合国开发计划署(UNDP)、联合国环境规划署(UNEP)、世界银行(WB)与世界资源研究所(WRI)联合的《World Resources 2005》(WR 2005)[7]。
3 人类健康风险综合评价方法
3.1 评估样本的选取
考虑到数据的可得性和操作简便易行,同时保证比较全面客观的反映全球人类健康风险状况,我们选择部分具有代表性的国家进行评价。国家的人口总量是我们的主要选择依据。我们首先选取人口总量在世界上排名前60表1 人类健康风险指标体系
位的国家,然后综合考虑国土面积、人均GNI(国民总收入,按购买力平价计算)等因素,同时考虑样本国家在全球各大洲的分布情况,在数据搜集过程中,再剔除数据缺失较多的国家,最终选定40个国家。从地理分布状况来看,全球各大洲都有比较有代表性的国家入选,其中亚洲11个,欧洲11个,南美洲5个,非洲9个,大洋洲1个,北美洲3个。从经济发展水平来看,这40个国家中,人均GDP(PPP美元)最高的是美国的37 750美元,最低的是坦桑尼亚的620美元。0~5 000美元之间有13个国家,5 000~10 000美元之间有12个国家,10 000~20 000美元之间有5个国家,20 000~40 000美元之间有10个国家。这些国家的人口总量占到世界的80.6%,国土面积占到世界的70.4%,各大洲的分布情况如下:亚洲:11,欧洲:11,南美洲:5,非洲:9,大洋洲:1,北美洲:3,具有较强的代表性。
3.2 指标无量纲化处理
由于指标值的计量单位各不相同,为了进行综合评价,需要对指标值进行无量纲化处理。考虑各种无量纲化方法的优缺点和适用条件,我们借鉴联合国开发计划署的《人类发展报告》中对数据的标准化方法[8]:设指标的原始数据为xi,处理后的标准值为yi,根据指标属性的不同,采用不同的转化公式:
3.3 指标合成
各种影响因素对人类健康风险的作用机理是非常复杂的。在单独一个国家内,影响人类健康风险的各种因素的重要性肯定是有差异的,但从全球来看,同一种因素在不同国家中的重要性也是有所差异的,因此我们很难客观地确定各个因素的重要性。权衡各种指标合成方法的优劣,我们认为采用等权处理能相对更好的反映全球的人类健康风险状况。所以在综合评价时各层指标的合成我们均采用等权处理,即取简单算术平均值,逐层合并,最终得到各国的人类健康风险指数。
4 人类健康风险评估的结果与分析
按照上述方法,我们对40个样本国家的人类健康风险定量评估结果如表2所示,指数越大表示风险越高,指数越小表示风险越低。
通过聚类分析我们将这40个国家按照人类健康风险指数分成四类(见表3)。从中我们可以看出:总体来看,发达国家人类健康风险相对较低,发展中国家人类健康风险较高,人类健康风险与各国的经济发展状况存在着密切关系。人类健康风险较高的国家主要分布在亚洲和非洲经济欠发达地区,这些国家室内空气污染严重,食物不足,缺乏必需的安全饮用水,多种传染病流行,而且由于经济落后,卫生投入严重不足,更加剧了人类健康风险;在经济发达地区,人类健康风险相对较小,主要是由于工业化,造成室外污染比较严重,但这些国家已经注意到了这些问题,加大了环境治理和产业改造的力度,在这一过程中,很多高污染的产业转移到了欠发达国家,虽然对于改善欠发达国家的经济状况起到了一定的作用,但同时却又加大了这些地区的人类健康风险,实现了人类健康风险的转嫁。各国的发展走入了一个怪圈,经济越发展,人类健康风险相对越小,而经济落后,没有足够的力量去改善人类健康状况,从而使人类健康状况更加恶化,进而影响经济的发展,形成恶性循环。
通过分析人类健康风险和人均GNI(国民总收入)的关系(见图1),我们可以看出人类健康风险与国家的经济发展水平之间存在非常密切的关系。一个国家的经济发展状况一定程度上决定了该国人类健康风险的高低;同样,人类健康状况的好坏也会影响一个国家的经济发展。经济是改善人类健康状况的基础,人类的健康可以促进经表
2 人类健康风险评估结果
Tab.3 Clustering result of human health risk
项目第一组第二组第三组第四组国家数目1111711国 家埃塞俄比亚孟加拉国、喀麦隆、中国、印度、印度尼西亚、肯尼亚、尼日利亚、巴基斯坦、罗马尼亚、坦桑尼亚、泰国阿尔及利亚、阿根廷、巴西、智利、哥伦比亚、埃及、伊朗、韩国、马来西亚、墨西哥、摩洛哥、波兰、沙特阿拉伯、南非、土耳其、乌克兰、委内瑞拉澳大利亚、加拿大、法国、德国、意大利、日本、荷兰、俄罗斯、西班牙、英国、美国人类健康风险0.8230.5780.3270.187环境污染风险0.5850.6370.3510.368食物安全风险0.9480.3680.1010.009疾病流行风险0.7660.4890.2220.060医疗保障风险0.9950.8190.6350.309特 征环境污染风险次高,其余风险都是最高环境污染风险最高,其余风险次高环境污染风险最低,其余风险均次低环境污染风险次低,其余风险均最低
济的发展。
从图1中,我们可以看出,人均GNI低于1 000美元的国家,人类健康风险都较高(0.5以上);人均GNI大于3 000美元,人类健康风险都较低(0.35以下);人均GNI 处于1 000~3 000美元时,人类健康风险波动较大,中国正处在这一区间,对比发现,在同等经济发展水平下,中国的人类健康风险相对较高。人均GNI低于1 000美元时,国家的财力还不允许大幅度改善人类健康状况,因此,人均GNI1 000~3 000美元是一个国家经济发展的关键时期,同样也是一个国家改善人类健康状况的关键时期。这一阶段,国家很容易陷入单纯发展经济的“陷阱”,忽视人类健康问题。这一阶段,国家应努力改善人类健康状况,降低人类健康风险,为下一阶段的经济发展奠定坚实的基础。否则必然会影响国家下一阶段的持续健康发展。
风险分析与评估第7篇
关键词:合规管理 合规风险评估 公司治理
早在20世纪90年代,国际上一些跨国性金融公司就已经认识到,相继发生的重大操作风险案和洗钱案等风险丑闻,大多是由公司自身合规风险管理失控所致。自2008年7月14日中国证监会在《证券公司合规管理试行规定》中首次对境内证券公司正式提出了合规的要求,我国证券业合规风险系统建设脚步大大加快。然而“合规”并不是一个新生事物,任何企业包括一些政府部门在构架之初都要为所有职员制定一套规章制度、行为准则,使机构的所有的活动都要符合外部法律法规,以及甚至行业、道德方面的要求,随着现在证券公司业务的日益多元化、复杂化和国际化,加强证券公司合规风险管理机制建设更是日益重要。
一、我国证券公司合规风险管理现状分析
合规管理是所有金融机构健康发展的基本制度保障。合规经营是证券公司可持续发展必由之路。合规管理制度建设直接影响证券公司的安危、兴衰和成败,是公司核心竞争力的重要组成部分,是行业生存和发展的基本保障。
2007年4月,中国证监会启动了证券公司设立合规总监、建立合规管理制度的试点工作,并取得了较好效果。在此基础上,今年年初召开的全国证券期货监管工作会议明确提出,在2008年年底前,所有证券公司均应建立并实施合规管理制度;2008年4月23日公布、自6月1日起实施的《证券公司监督管理条例》更是从立法的角度,明确要求证券公司应设合规负责人对公司经营管理行为的合法合规性进行审查、监督或者检查。从做大做强证券公司,打造一流券商的目标看,加强券商合规管理,构建合规风险管理机制,特别是组建公司内部合规部门,将有助于确保在整个证券公司体系内有效落实依法合规经营的原则,填补以往合规风险控制的盲区。2009年后,证券公司开始着力于建设规范的合规风险管理制度。
二、我国证券公司合规风险评估工作中的问题分析
由于我国的证券经营机构不过刚刚十几年的经营历史,经验不足,对究竟如何开展好自身的合规建设在认识和实践中都存在一定的差距,综合分析我国证券公司在合规风险评估机制建设过程中要主要以下几个问题。
(1)合规风险评估人才匮乏
随着中国国加入WTO过渡期的结束,国内金融机构的经营活动日益综合化和国际化,业务和产品越来越复杂,合规失效的问题不断暴露,金融机构经营活动的合规性面临严峻挑战。国内证券行业合规管理建设刚刚起步,行业缺少必要的合规管理人员储备。证券公司合规试点期间,试点公司合规管理人员多由法律、稽核或风险控制部门抽调形成,这些人员虽然具备法律专业背景或多年从业经验,但与有效执行合规管理的工作要求仍存在较大差距。随着证券公司的创新发展,合规管理专业人员的知识结构应具备一定的复合性,除法律专业人员外,还需要配备熟悉业务、掌握信息技术的专业人员,合规管理人员需要在工作理念、专业素养和责任意识等多个方面进行提升。另一方面,高端合规管理人员的短缺更为明显,合规总监的工作经验、沟通技巧、人际关系、性格品质等都对履行合规管理职责有着重要影响,既能满足公司实际需要,又能完全符合监管规定的合规总监人选极少。
(2)合规风险评估技术手段不足
在金融市场开放步伐和金融工具创新步伐不断加快的背景下,合规风险表现形式越来越隐蔽。由于宏观经济变化引发的系统性风险、周期性风险逐步加大,表外业务和金融衍生产品导致的合规风险时有发生,这些新的风险对风险管理技术提出了更高的要求。但目前证券公司风险管理技术和工具还比较落后,国外很多先进的风险管理工具如风险评级、风险预控、资产组合分析和各类风险缓释技术至今尚未在我国的风险管理工作中得到广泛应用。特别是风险分析和风险评级的技术过于简单,对合规风险的识别和分析评价模型更加缺乏,几乎没有相关的模型方法可以应用,缺少有效的合规风险适时监测和控制手段,不能对有限的信息资源进行技术处理,难以对合规风险管理形成有效的支撑。通常是事后被动处理多,事前主动防范少;定性分析多,深度数理分析少;静态分析多,动态分析少;立足局部分析多,站在全局角度分析少。如何把先进的风险管理技术工具应用于合规风险管理体系的实施之中,合理有效地规避合规风险,实现合规风险防范和业务发展的平衡,这对合规风险管理体系实施来说既是一个全新要求,也是一个严峻考验。
(3)公司整体合规风险管理文化氛围不浓
我国证券公司实施合规风险管理将是一个长时间的过程。它涉及到一个金融机构考核基础、管理文化的改变。合规风险管理实施联系着公司企业文化、管理文化的重塑,涉及各个部门、各项业务、各种产品的全方位风险管理理念。然而目前我国证券公司没能形成一套具有强执行力的制度,最终以至于至今没有形成严格、有效执行内部管理制度的公司传统习惯或公司文化,使合规文化缺失。合规文化培育是合规风险管理体系能够顺利实施的内部环境基础,它必须通过改革旧有的制度范式,变革落后管理理念方法才能实现,而这个触及公司根本的改变涉及到公司的各个角落,各个业务,各责任人,这势必损害部分人原有的利益关系。同时也意味着合规文化的培育面临巨大障碍。方式的整体,包括观念形态与行为方式。因此,证券公司的合规文化为遵守法律、法规、监管规则或标准、道理以及业务流程的观念形态和行为方式。培育合规文化,就是倡导所有员工从合规做起、合规人人有责、合规创造价值的价值观。
三、我国证券公司加强合规风险评估工作的对策分析
针对在我国证券公司合规风险评估实践中存在的这些突出问题,在今后的合规管理建设应该采取以下对策来加以解决。
(1)着力打造高水平合规风险评估队伍
按照中国证监会的要求,各证券公司应当在2008年底建立合规管理体系,合规管理成为证券公司的热门话题。各公司纷纷制定合规管理实施方案,梳理公司管理架构,制定合规管理制度,招聘合规总监,组建合规管理部门,合规管理人员也成为各证券公司竞相争夺的稀缺人才。中国证券业协会在2008年5月份组织了第一次合规管理人员胜任能力测试,证券业协会与各大证券公司都努力营造各种吸引人、留住人的优惠政策、举措,吸引很多证券行业优秀人才积极学习合规管理知识,加入到中国证券行业合规管理队伍中。然而鉴于目前中国证券行业前台业务部门薪酬普遍高于后台管理部门的现状,因此各大证券公司在制定合规管理人员的薪酬待遇时不能仅仅只是与后台部门的平均水平比较,而应当是不低于公司整体平均水平,待遇是留住人才和吸引人才最直接和最有效的方法。
合规工作涉及证券公司不同层次、不同业务的经营管理,需要熟悉法规和立法意图、了解经营业务及客户的复合型人才。考虑到我国证券业目前已存在一支成形的法律工作队伍和一支风险管理工作队伍,加强对现有两支队伍的整合,无疑是建成一支高素质合规队伍的捷径。同时合规管理系统建设还应具备以懂合规管理又懂管理信息系统开发建设的人才。证券公司可考虑从现有信息技术人才中适当选拔、培养高端合规管理专业人士。证券公司应该从“高层呼吁”逐步变化成“行业自发”,将合规风险管理作为一门特殊的风险管理艺术提出,把合规评估人才树立为行业的顶尖人才之一,促进行业合规氛围的快速形成。
(2)加快合规风险评估数据库支持系统应用
合规风险评估软件系统的使用在发达国家己经比较普及。尤其是在美国,为扭转因安然、世通等公司的丑闻而给投资者信心造成严重打击的局面,美国国会出台了萨班斯法案。企业为满足该法案对公司财务报告和内部控制的严格要求,往往必须制定复杂的控制流程,并保留充分的证据以证明每个控制的有效性。因此,大量基于COBIT和ITIL的合规风险管理软件应运而生,成为在美上市公司日常经营管理中所依赖的重要工具,给合规风险管理体系的实施带来了便利和高效。运用先进手段和工具,实现合规管理工作的电子化随着IT技术的发展,合规管理的知识含量也在增大,内部互联网、信息库的采用等更加广泛,我国证券公司应为合规部门的合规风险监测创造必要的条件,尽早将IT技术应用于合规管理,设计合规风险的监测指标,并采取多种手段和技术从事合规管理。采取先进的技术可以使合规管理更有效地发现问题,随时向有关方面提供对问题的处理决定。同时,将公司内部每一个工作岗位的合规操作标准量化,当业务系统处理数据的同时,合规管理系统已经实时判断该项操作是否符合合规标准,并纳入合规报告。当系统支持发展到一定高度时,分支机构的合规管理资源可以得到节省,逐渐实现合规管理工作的电子化,并根据法律环境和业务需求的变化及时维护系统。
(3)加强公司合规风险文化建设
合规风险管理体系的实施落实到实处必须要人去执行,在执行过程中合规管理人员的合规理念就显得尤为重要。员工具备深入的合规理念,以合规去执行制度需要长时间的文化熏陶和培训。所以构建合规文化既是合规风险管理体系构建中的一个重要部分,也是合规风险管理体系实施过程中必须长期贯穿执行的。只有合规文化融入到公司文化中成为其中一部分,才能使合规成为公司员工的自觉行为,保障合规风险管理体系实施。培养合规文化合规文化的培养是合规管理能够切实发挥功效的基础。应该在制度上保持激励约束机制与企业倡导的合规文化和价值观的一致性,严格落实问责制。证券公司应在兼顾短期与长远考核、结果与执行过程、业务拓展与风险管理、绩效与安全上求得平衡,摆脱合规是外部束缚、合规牺牲商业机会、合规影响效率等不良文化的桎梏,强化法律法规、监管规定和内部管理制度及程序的执行力。
总而言之,证券公司合规风险评估工作是否能够有效运转,需要以健全的公司治理为支撑。因而在合规风险评估中,要坚持公司治理与合规制度建设并重。在证券公司制度建设上最终实现“公司治理”、“风险管理”和“合规”统一起来,实现“三位一体”的目标,那么这种结合能够帮助董事会和经营管理层应对日益复杂的挑战,可以更为有效地改善企业的经营表现,显著增加企业的价值,并能培育证券公司核心竞争优势,真正创造价值。
参考文献:
[1]卢文莹.金融风险管理[M].上海:复旦大学出版社,2006.
[2]刘阳在.在新COSO框架下完善内部控制[J].技术与市场.2007(02):71-73
[3]刘捷.对上市公司内部控制指引的解读与思考[J].财会月刊.2007(06):78-79
[4]马广奇.证券公司激励约束机制的分析与完善[J].陕西科技大学学报.2007(2):139-140
风险分析与评估第8篇
1.1网络信息系统安全程度相对较低
信息系统的安全性比较脆弱,系统内部出现的漏洞是产生风险的客观性条件,当系统遭受到恶意的攻击和危险信息的威胁这是网络通信系统产生风险的主观性条件,要是主观上与产生风险的因素不统一的时候,网络通信系统中所存在的危险因素就很有可能去损坏整体的细心系统,或者是使信息系统处在一种不稳定的状态以及不安全的状态下。
1.2网络通信系统的风险性主要来源
在网络通信系统中的硬件组建方面的质量安全隐患通常来源于网络通信系统中的设计工作,其主要表现在硬件安全方面,因为是原有硬件的因素,运用软件程序来进行处理的方式效果不是非常的明显,实际应该在管理工作上来强化人工不久的措施。所以说,在继续宁硬件选购和硬件制作的过程中,应当快速的解决或者是最大程度上去消除这方面的安全隐患问题的产生。在网络通信系统中的软件风险方面,风险性产生的主要来源是软件工程中的设计问题,在对软件进行设计的过程中,不经意的疏忽大意将会使得网络通信系统产生安全性的漏洞,软件的设计长度过大或者是存在一些不必要的功能,这些都将可能导致网络通信系统中软件的组建出现脆弱性,在进行软件设计的过程中,不遵循信息系统的标准安全等级。
2通信与网络协议
在当前网络通信协议中,因为不能做到直接和异构网络的连接实施通信,所以说,专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性,封闭性的网络相比开放式的因特网在安全强度方面较高,第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低,但是我们从协议的分析中可以发现,截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁;还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。
2.1信息系统中出现的威胁
威胁就是指在阻碍或者是对某一项命令完成的阻碍,或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。故意性威胁:就是针对检测可以从运用易行的监视软件来随意的实施操控,对网络通信系统的知识实施针对性和精心的策划与攻击,一种故意的威胁要是得到了切实的实现,那么我们就可以认为这是一种故意威胁的行为偶然性威胁:偶然性威胁就是指抛出所有的不利的威胁,其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁“就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改,或者是对系统的操控状态的变更。
2.2网络通信系统风险在空间上的分布
网络通信系统中风险性在不同的区域有着不同的分布状况,当信息从信息源发送到信宿需要经过九个区域,因为信息系统的风险性是其中资源或者是信息系统的实现,其中的安全性的具体要求过程当中存在不确定性的因素,为了方便对系统风险实施分布,可以通过指标坐标系图来体现。
3结束语
风险分析与评估第9篇
关键词:某证;公司;负债损益审计;风险评估;分析
一、某证券公司审计业务概况
某证券公司委托某会计师事务所对本公司2007年终财务报表进行常规审计。在审前调查的基础上,事务所组织专家对证券公司的财务系统和交易管理系统完成。经过调查发现,该证券公司的财务管理系统由公司总部使用和维护,管理整个集团的财务账,业务管理系统由总部和各营业部共同维护,目前的交易数据、财务备份数据容量为17GB;所属的15个营业部中,其中14个使用统一的交易软件。财务数据为1.6GB,业务数据量达15GB以上。
二、审计与风险评估过程
在审前调查中,事务所查阅了证券公司信息化系统内部控制流程图和系统工作流程图,对信息化管理制度的建立健全情况做了初步评价。通过以往的经验和向相关专家调查了解得知,证券公司的佣金收入是最主要的经营收入,对于经纪类证券公司,佣金收入一般要占营业收入的90%以上。因此,关于佣金收入的审计被确定为本次审计的工作重点。
三、预审分析与现场检查
数据采集和转换后,审计人员按照事先编制的计划,结合证券公司的行业特点和违纪违规的一般规律,形成初步预审方案,进行预审分析。预审分析结合审计经验和初步的专业判断,形成了涵盖证券公司业务的若干审计经验模型,重要的如佣金审计模型、透支审计模型等。
审计人员直接通过软件浏览电子账簿和记账凭证,使用“科目明细账审查”、“会计科目审查”、“日记账审查”功能展开账表分析,并结合纸质凭证和业务单据、账簿和会计报表进行现场审计。
1.佣金审计模型
券商在从客户账户收取佣金时,可以实行浮动佣金制,在一定范围内(不超过0.3%)同客户约定实际佣金比例。但是,由于券商之间的市场竞争日趋激烈,为吸引客户,常常通过返佣金、冲减手续费收入、挤占营业费用等办法,给“经纪人”一定程度的好处,作为他们为公司拉来客户的好处费,以刺激经纪人为公司保持住这些客户。近年来,由于监管部门监管力度不断增强,返佣金、经纪人佣金等由于不符合规定,券商在账务处理上越来越艰难。前台不行,于是开始通过后台交易系统处理这些事情,这样既偷逃了税款,又非常隐蔽,轻易不会被发现。证券公司自身对交易系统的监管能力不足,再加上财务监督的缺失,在交易系统中进行返佣提成,极容易造成收入不入账、私设“小金库”、偷税漏税,甚至引发违法犯罪现象的发生。所以证券审计的主要目标之一就是审查有无将返佣提成的资金另设“小金库”或不符合规定分配和使用。
2.审计步骤:
步骤l,通过对佣金收入二级清算报表数、财务发生效和客户账户收取数3个数据比较核对,从中发现证券公司隐匿佣金收入问题。计算在证券公司开户的每笔交易账户的佣金总额。
步骤2,查询佣金科目年度发生额。
步骤3,比较财务账佣金科目发生额和交易系统佣金收取额。如果交易系统佣金收取额大于佣金科目发生额,则初步判断证券公司隐瞒佣金收入。
步骤4,对公司业务类别发生频率进行分析,根据佣金收入收取和转移的规律和特点,查找那些发生频率高、发生金额相对小的业务类别,通过业务标志对照表,确定是哪个业务符合这一特点。
步骤5,在交易流水中,根据确定的业务标志代码,查询所涉及的资金账户。
步骤6,选取所沙及的几个资金账户,如果确实属于小额增加,则查询当天对应的小额减少的那一笔是哪个资金账户,据此迟踪佣金的客户账户来源;如果没有对应的小额减少的那一笔,可以初步判断被审计单位、软件供应商对系统做了修改或添加了与拥金收入相关联的辅助子系统。
3.透支审计模型
在对证券公司的审计业务中,确定透支账户是审计的重点。在申购盛行的前几年,证券公司常常采取透支股民保证金的手段申购股票,近年来又发展到证券回购。证券公司常用的恒生等股票交易系统只能打出审计当天的透支余额单,对于多次透支已经归还的“历史透支”却无法发现。证券公司把此类账户隐藏在股民账户中,将“股票中签”以及利用回购资金炒作股票的收益,以股民取款等貌似正常的业务转走,形成账外“小金库”,给国家造成了损失。对于一个有着成千上万个股民的证券公司来说,打出所有的交易记录进行人工搜寻无异于大海捞针,这时候就需要编制程序对庞大的数据库进行操作。经过运算不仅可以发现至审计时透支账户,还可以发现隐藏的曾经的透支,进一步对这些透支账户进行分析,还可以发现隐藏更深的问题。
