时间:2023-06-05 16:08:31
导语:在风险定量分析的方法的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:信息系统;集成;风险评估
中图分类号:C35文献标识码: A
前言
所谓信息安全风险评估, 是从风险管理角度, 运用定性、定量的科学分析方法和手段, 系统地分析信息和信息系统等资产所面临的人为的和自然的威胁, 以及威胁事件一旦发生可能遭受的危害程度, 有针对性地提出抵御威胁的安全等级防护对策和整改措施, 从而最大限度地减少经济损失和负面影响 。
一、信息系统集成的风险分析
1、信息系统集成概念和特点
美国信息技术协会(ITAA)的定义,信息系统集成是根据一个复杂的信息系统或子系统的要求把多种产品和技术验明并连接入一个完整的解决方案的过程。美国IDC公司认为,系统集成是将软件,硬件和通信技术组合起来为用户解决和处理问题的业务。信息系统集成就是将分散的彼此不联系的孤立的信息系统结合成为一个更加和谐的有机整体,共享内部的信息资源使系统获得更好的结果。信息系统集成的本质是信息系统的整合和开发。根据上述的定义,我们可以发现信息系统集成具有以下特点:
(1) 目的性:信息系统集成应该以企业的整体战略为导向,具有一个整体的,一致的目标,即目标是建立一个和谐统一的信息系统。
(2) 多元性:信息系统的集成不仅仅是技术上的集成,更是管理上的集成,包括平台的集成,异构数据的集成,信息的集成,功能上的集成,人员的集成,管理的集成等等,其中人的集成是最关键的集成。
(3) 抽象性:信息系统集成的核心是信息系统的整合和开发,其主要的对象是企业一个个的信息系统,而信息系统不想制造业的流程具有规范的操作和可见性,其本身就具有抽象性。
(4) 不确定性:信息系统集成一般周期都会比较长,用户需求的变化,环境的变化,技术的发展,最后可能与当初开始时的需求会出入很大,因此系统集成的不确定性很大。
(5) 协调性:前面已经说过,信息系统集成涉及的层面人员很多,技术人员,管理层,决策人员之间需要很好的协调和沟通,各原有系统间也需要进行协调。
2、信息系统集成的风险
根据以上我们对信息系统集成特点的分析,信息系统集成的风险主要包括以下四点。
(1)技术集成的风险
企业不同阶段上线的信息系统可能采用的是不同的技术开发,运行于不同的平台之上,系统集成可能会涉及不同的技术和平台集成的风险。新技术的成熟程度,新老技术之间,不同平台之间能否实现无缝的集成,企业本身具备的开发能力,如果选择信息系统集成商,选择的信息系统集成商的集成资质,所具备的能力,和对行业的了解程度,这些都会对信息系统集成的最后成败产生影响。
(2)信息集成的风险
信息系统集成的目的就是为了解决“信息孤岛”的问题,为企业的生产运作,管理决策的制定提供统一的最及时可靠的信息。由于企业不同阶段开发的信息系统可能采用的是不同的技术,异构的数据库,也没有统一的数据字典,所以在信息集成过程中,如何保证数据的一致性,完整性和保密性,防止由于信息的失真而导致系统集成的失败,成为信息系统集成的一个主要问题。
(3)人员集成的风险
信息系统集成过程中会涉及很多人员,包括:企业决策人员,各级管理者,系统集成者,开发人员,维护人员等。不同的人员在整个系统集成的过程扮演着不同的角色,同时他们必须以整个系统集成项目的目标为出发点,充分交流,协同合作,共同努力,保证系统集成的顺利完成。决策者对系统集成的支持程度,集成人员的能力,集成人员与开发人员,维护人员的配合程度,交流程度,是信息系统集成取得成功的一个重要因素,同时信息系统集成主要是为企业各管理层使用的,他们是否能够参与到系统集成的项目中,最终会影响到最后系统的被接受程度。
(4)环境变化的风险
信息系统集成项目由于牵涉的因素很多,一般周期比较长,在整个系统集成的项目过程中,可能会出现很多外部内部环境的变化,如人员的变动,企业业务流程的调整需要系统流程的重新设计,企业规模业务量的急速扩大,新的技术的出现,国家新的法律法规的出台,行业竞争压力的变大,这些都回对系统集成产生影响,如果开始考虑不周全,没有相应的应对措施,也会成为影响系统集成成功的一个重要问题。
二、风险评估方法
定量评估方法是指运用数量指标来对风险进行评估,即对构成风险的要素和潜在损失的水平赋予数值或货币金额, 当度量风险的要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等) 都被赋值, 风险评估的整个过程和结果就都可以被量化了。典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法、决策树法等。定量评估方法的优点是用直观的数据来表述评估的结果, 可以对安全风险进行准确的分级, 但这有个前提, 那就是可供参考的数据指标是准确的, 然而在信息环境日益复杂多变的今天, 定量分析所依据的数据的可靠性是很难保证的。此外, 常常为了量化,使本来比较复杂的事物简单化、模糊化了, 有的风险因素被量化以后还可能被误解。
2、定性分析方法
定性的评估方法是依据评估者的知识、经验、历史教训、政策走向及特殊情况等非量化资料对系统风险状况做出判断的过程。定性分析的操作方法可以多种多样, 包括小组讨论( 如德尔斐法)、检查列表( Check list)、问卷( Questionnaire)、人员访谈( Interv iew )、调查( Sruvey )等。在此基础上, 通过一个理论推断演绎的分析框架做出调查结论。典型的定性分析方法有因素分析法、逻辑分析法、历史比较法、德尔斐法。定性分析方法是目前采用最为广泛的一种方法, 优点是避免了定量方法的缺点, 可以挖掘出一些蕴藏很深的思想, 使评估的结论更全面、更深刻。但是它的主观性很强, 往往需要凭借分析者的经验和直觉, 或者业界的标准和惯例, 为风险管理诸要素( 资产价值, 威胁的可能性,弱点被利用的难易程度, 现有控制措施的效力等) 的大小或高低程度定性分级, 例如高、中、低三级。
与定量分析相比, 定性分析的准确性稍好但精确性不够, 定量分析则相反。定性分析法没有定量分析那样繁多的计算负担, 但要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据, 而定性分析没有这方面的要求。定性分析较为主观, 定量分析基于客观。此外定量分析的结果很直观, 容易理解, 而定性分析的结果则很难有统一的解释。
3、综合评估方法
系统风险评估是一个复杂的过程, 需要考虑的因素很多, 有些评估要素可以用量化的形式来表达, 而对有些要素的量化很困难甚至是不可能的, 所以在复杂的信息系统风险评估过程中, 应该将这两种方法融合起来。定量分析是定性分析的基础和前提, 定性分析建立在定量分析的基础上才能揭示客观事物的内在规律。主要的综合分析方法有层次分析法、概率风险评估和模糊综合评价法等。
结束语
总之,作为信息系统安全工程重要组成部分, 风险评估得到了极大重视。因此, 研究一套科学的、先进的、可行的信息安全风险评估方法, 对于我国的信息化建设及信息安全的发展具有重要的理论与实践意义。
参考文献
[1] 王祯学,戴宗坤,肖龙,王标.信息系统风险评估的数学方法[J]. 四川大学学报(自然科学版). 2004(05):74―66
1.1危险源定义
对于医院内部的火灾危险源来说,可以定义为:在医院环境内,具有潜在能量和物质释放危险的、在一定的触发因素作用下会引发火灾事故的不安全物质及其所处的环境条件。
1.2危险源辨识
在重大危险源的辨识方法研究中,将危险源分为两类进行辨识,第一类是能量或危险物质,第二类是导致能量或危险物质的约束或限制措施破坏或失效的各种不安全因素。这种辨识方法在应用与医院环境中时,结合医院内部危险源的情况,将第一类作为辨识危险源的标准,将第二类作为评估危险源的条件。
2火灾危险源分类
按火灾危险源的危险性、所处环境及可能引发火灾的危害性,通过现场观察法、查阅相关事故记录、查阅相关文献资料、结合具体工作任务进行分析等方法对医院消防安全危险源进行统计分析。具体按照医院影响消防安全的因素分类包括:
2.1电器
根据消防部门从各类火灾调查情况看,电器线路老化、过负荷、短路仍是引发火灾的主要原因之一,针对医院具体情况,日常使用电器设备是医院中数量最多、危险性较高的危险源。
2.2危险化学品
是指具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品,包含医院实验室、药剂科、麻醉科及其他临床医技科室使用各类危险化学品。
2.3放射源
放射源本身有严格的安全管理规定,另外在放射源所处环境发生火情时,有特殊的应急预案和处理办法,同时需要上报政府相关部门处置。在危险源管理上,对医院涉及放射源使用、管理的单位按照北京市《放射性物品库风险等级和安全防范要求》(DB11/412-2007)的相关规定对放射性物品库进行分等级管理,严格执行相应防范要求。
2.4特种设备
指危险性较大的锅炉、压力容器(含气瓶)、压力管道、电梯、施工设施等。
2.5医疗气体
包括氧气、压缩空气、负压吸引、氩气、笑气、氦气、氮气等,用于医院手术、治疗、康复、急救等用途的气体及气体所处环境、存放瓶器。
2.6其他易燃物
对于病案科病历、财务处票据、病房后勤存放衣物的库房内等放置其他易燃物的部位也作为危险源重点管理对象。如此分类对危险源进行评估、管理,尽管医院安全系统中危险源种类繁多复杂,但是我们可以有条不紊开展安全管理工作,做到重点监控。
3危险源风险评估方法
根据查阅资料文献,风险评估方法的种类很多,大体可分为定性分析方法、半定量分析方法和定量分析方法三大类,长期以来火灾风险评估以定性分析方法和半定量分析方法为主。由于定性分析方法主要用于识别最危险的火灾事件,但难以给出火灾危险等级,而定量分析方法需要综合考虑因素过于复杂,部分系数较难确定,因此本文采用定性与定量分析相结合的半定量分析方法建立指标体系。通过分析研究医院火灾危险源的特点,参考大量文献资料,并结合多年消防安全工作经验,提出了适用于医院火灾危险源风险评估方法。这种方法以火灾风险分级系统为基础,通过对火灾危险源以及其他风险参数进行分析,按照一定的原则对其赋予适当的指数,使用数学方法综合起来得到子系统的指数,从而快速简单地估算出相对火灾风险等级。
3.1建立指标体系
建立评价指标体系是进行风险评估中的关键部分,指标是反映评估对象某一方面特征或状态的要素,各要素的集合就构成指标体系。指标体系是由火灾事故各风险指标组成的一个整体,它能反映所要评价对象的火灾风险状况。根据危险源分类,并参考医院消防安全管理相关文献内容,由消防专业专家及医院安保工作人员,采用专家打分法以设计出医院各类火灾危险源的指标体系和各评价指标标准值。其中以电器类危险源为例,一级指标分别为本身材质、环境参数和人员管理,二级指标中有使用年限、使用时间、连接线路、自身温度、火灾负荷、人员密度、防火设施、引火因素、培训情况、管理情况等。评估指标标准值结合实际情况,按照最安全、安全、较安全、较危险、危险五个级别设置。
3.2应用灰关联算法进行计算指标体系权重
灰色系统理论是邓聚龙教授于1982年提出,主要用于解决“小样本、信息不确定”问题,其特点为“少数据建模”,具有简单、直观和计算量小的优点,而且其定量分析的结果与定性分析的结果一般能够吻合。所以在对存在不确定性知识的灰色系统进行分析时,它具有不可比拟的优越性能。根据医院火灾危险源辨识后的特性,将影响危险源的“人、地、物、事”等因素量化,使用灰关联的算法对建立的矩阵进行归一化处理,计算关联度,得出相关的权重。经过计算,得到电器类危险源的指标体系权重计算及标准值。
3.3开发信息管理系统实现火灾危险源管理可视化
开发设计基于图形化管理的火灾危险源风险评估系统,将指标体系通过算法使用系统自动计算。评估时通过直接输入评估参数可以得到风险评估结果及相对应的管理措施,满足对医院火灾危险源评估分析。
4实例分析
医院某建筑内外科诊疗室的医用X型臂电器设备,属于电器类火灾危险源,根据现场调研得到该电气设备的实测值,使用指标体系进行评估。经计算,医院某建筑内外科诊疗室的医用X型臂电器设备风险系数为0.6487,风险等级为最安全的级别,计算结果与现场评估结果相吻合。
5总结与展望
论文摘要:管理会计是一种技术和方法,它以企业为主体、主要为企业内部的管理人员充分有效地利用企业资源服务。管理会计是一个信息系统,不仅加工历史信息,而且要加工未来信息。现代市场竞争的日趋激烈,迫使企业以更长远的战略眼光谋求发展,管理会计以其精确、科学的预测与决策在企业中得到广泛运用。
论文关键词:定量分析;管理会计;运用定量
1 定量分析法的定义及重要性
定量分析法亦称“数量分析法”。是运用运筹学、概率论和微积分等现代数学方法和计算机等各种现代化计算工具对与预测目标有关的历史数据,进行科学的加工处理,并建立预测分析的数学模型,揭示影响预测目标各有关变量之间的规律性联系,根据求解数学模型得到的结果,进一步分析考虑相关的非定量因素并作出预测结论的专门方法。属于预测分析的一种基本方法。这类方法主要适用于预测具备较完整的历史资料和数据的事项。管理会计为适应企业管理,更注重用高等数学和现代数学方法来“武装”自己,朝着定量化的方向发展。用其精确性、科学性来决策消除某些直觉性和随意性。
2 管理会计中定量分析法特点
2.1 定量分析法具有科学性和精确性
管理会计经过近一个世纪的发展,理论体系逐步完善。尤其是依赖于现代数学技术发展起来的区别于传统财务会计方法的定量分析工具,在短时间内成长为一门与财务会计并驾齐驱的学科,它的主要职能作用是筹划未来,充分利用其所掌握的资料,定量分析法偏重于数量方面的分析,严密地进行定量分析,帮助管理部门客观地掌握情况,正确进行最优管理决策和有效经营提供有用的资料,它的科学性及精确性受到了普遍的认可和赞赏。
2.2 管理会计中定量分析法具有局限性
(1)客观的经济情况千变万化,影响定量分析法的运用。
虽然管理会计逐渐发展完善了一些定量分析工具,它们把所涉及的变量与变量以及变量与目标之间的关系,用数学模型将数量之间的关系表达出来,然后按照预测的前提条件,计算出结果。但对客观经济变化缺乏应变能力,如果其主要问题把握不好,会严重影响预测、决策的结果。
(2)为保证定量分析法质量,需花费大量成本。
定量分析法耗时费力,也更为严格,有时需要使用复杂的数学模型。只有保证数据和假设的质量,才能保证定量分析法的质量。这就要求企业为了保证定量分析法的运用,收集大量符合质量标准的数据。但现实中存在着企业现有信息搜集措施不能满足这些工具的需要的情况,企业需花费高额成本来进行信息搜集。当信息搜集成本太高时企业就会拒绝采用,从而导致了这些工具的应用成了纸上谈兵。
3 运用定量分析法时应注意的问题
因定量分析法在管理会计中的重要性,也就对我们在运用管理会计中定量分析方法时提出了很高的要求,为了更好的运用定量分析法,我们就需要对管理会计中定量分析法在运用过程中应注意的问题,网络时代定量分析法的发展方向加以研究,从而提高运用定量分析法的能力。
(1)重视模型运用的前提。
通常管理会计中定量分析法把模型运用和结果计算放在首位,忽视模型运用的前提分析与结果计算的取数过程,以致误入照搬照套的歧途。比之于结果计算,取数过程和明确模型前提条件更为重要,更能指导实务。作为模型运用的前提条件是否存在,决定了模型的可运用性。因为不同的模型有不同的前提条件,条件符合对模型是正确的,若条件不符合,模型可能不正确,或者误差太大,没有应用价值。所以,会计人员在应用模型时一定搞清楚模型的前提条件。
(2)应注重取数过程。在经济行为分析中,与结果计算相比,取数分析过程更为重要。如果取得的数据不正确,即使应用非常完善的模型进行计算,结果也是不正确的;所以在定量分析时应注意:①进行模型的理论前提与现实前提是否吻合的比较分析,从而确定选用的模型或对计算结果的可能修正;②在遵从取数的一般过程和其分析要求的前提下,确定取数的方法以及取数的分析方法;③对取得的数据进行确定性、可靠性评价,进而确定所取数据中存在的风险因素;④对模型中运用的数据,凡存在不确定性的因素,应提出控制措施。确实找不到控制措施的,必须对取数进行风险值测定,并调整取数的大小。
4 网络时代定量分析法的发展
关键词:如何学习;行政事业;内部控制;风险评估
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)04-0-01
2012年11月29日,财政部以财会〔2012〕21号 印发《行政事业单位内部控制规范(试行)》。该《规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则6章65条,自2014年1月1日起施行。笔者结合自身的工作经验,对行政事业单位内部控制的风险评估进行解析。
一、风险评估的概念
风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
单位应当建立经济活动风险定期评估机制,对经济活动 存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。
二、风险评估的程序
风险评估由目标设定、风险识别、风险分析和风险应对构成。风险评估是内部控制的重要环节,在单位经营过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续发展。所以说单位总是在应对各类风险和挑战的过程中去赢得生存和发展。风险并不可怕,而可怕的是没有风险意识,不知晓风险,不能准确地识别风险,不能采取有效的风险应对策略。如果忽视风险盲目发展,必然导致单位处于不利地位。不做事不发展看似没有风险,然而逆水行舟不进则退,不发展本身也是一种风险。风险评估贯穿于单位经营过程的始终,也贯穿于内部控制的始终。
(一)目标设定。单位应当根据设定的控制目标,全面地、系统地、持续地收集相关信息,结合实际情况,及时进行风险评估。这里所指的设定的控制目标主要是指总则中规定的内部控制五目标。如前所述,单位实现了内部控制的五个方面的目标,就能够实现可持续发展,就能够转变发展方式,所以风险评估首先要设定目标。单位目标设定之后,要根据既定目标有计划地全面、系统、持续地收集内外部相关信息。单位可以利用信息化手段,加大信息收集量,提高信息的准确性和及时性,以便单位结合实际情况,及时进行风险评估。
(二)风险识别。风险识别是在目标设定的基础上,密切关注内外部主要风险因素。单位内外部各种风险因素,单位至少应当关注的主要风险,这些风险是在单位内部控制实施过程中,通过日常或定期的评估程序与方法加以识别。这些风险因素具体化为各项应用指引中的主要风险。在单位经营过程中,应将各类风险进行分类整理,形成单位的风险清单。
(三)风险分析。风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。定性分析一般不需要运用大量的统计资料,使用起来简单易行。该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉,或者行业标准及惯例等,对风险相关要素的大小或高低程度进行定性分析。在不需要进行量化时,或者进行定量分析需要的数据无法取得,以及出于成本效益原则考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。
(四)风险应对。风险应对是指风险应对政策的选择。单位应当根据风险分析的结果,结合风险承受度,确定风险应对策略。
风险应对策略包括风险规避、风险降低、风险分担和风险承受。风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低指的是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是单位准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
单位应当综合运用这些风险应对策略,实现对风险的有效控制。
以目标设定为基础,单位在进行风险识别、风险分析之后,通过风险应对策略,排除了风险规避、风险分担和风险承受,凸显了风险降低,需要采取相应的措施,将风险控制在可承受范围之内。配套指引中的系列应用指引明确单位至少应当关注的风险点,并经过风险识别、分析之后,结合应对策略,重点对风险降低作出了规定,即系列应用指导提出的各项控制措施。
三、单位在进行风险评估时,由于所面对的层面不同,因而重点关注的方面也不相同
(江西省机场集团,江西 南昌 330114)
摘 要:层次分析法属于管理决策中的一项定性、定量分析的技术方法,该方法使用简单易懂,但在实际工作中尤其是一些基层单位和小项目中使用较少。作者希望通过一个较小的案例来简单介绍层次分析法的使用方法和效果。本文以某机场设备维修方案的决策为例,应用AHP(层次分析法)对三种维修方案进行分析,其中关于一致性校验和权向量等结果均采用MATLAB 2012Ra软件计算得出,最终计算结果方案一得分0.412,为综合得分最高方案,将该方案应用于实际工作中也取得了较好的效果,十分适合在实际经济管理工作中应用推广。
关键词 :AHP法;决策;分析
中图分类号:F270文献标志码:A文章编号:1000-8772(2014)25-0068-02
一、引言
层次分析法(analytic hierarchy process,AHP法)是美国运筹学家沙旦(T.L.Saaty)于20世纪70年代提出的,是一种定性定量分析相结合的多目标决策分析方法。[1]层次分析法作为一种简便易学的方法,但在实际工作中大部分决策者还是习惯于“拍脑袋”式决策方法,尤其是方案中涉及资金不多的情况下。本文希望通过此案例“抛砖引玉”,能够对于管理者在决策过程中提供一种现实可行的决策方法。
具体事件为某机场一套UPS(不间断供应电源)设备发生故障,针对故障作者进行了故障情况调查,并提出了三种备选方案运用层次分析法进行比对分析。
二、决策备选方案
笔者根据自身工作经验以及与同事和领导大量沟通、探讨后得出以下三种备选方案:
三、备选方案层次分析法评价
3.1 建立层次分析模型
为了更好的做出决策,运用定量分析的方法计算,我们选取项目费用(X1)、施工难度(X2)、施工周期(X3)、运行风险(X4)四种准则作为评估依据,建立层次分析模型如下:
3.2 构造对比矩阵
针对判断矩阵的准则,进行两两元素的比较那个重要,重要多少,对重要程度按1-9赋值(重要性标度值见下表)
根据上述重要性标度表,作者发放了50份调查问卷给相关的技术人员和管理者,根据调查问卷结果得出权重结果,结果运用算术平均取整得出:
3.3 层次计算权向量及一致性校验
使用MATLAB 2012Ra软件计算各元素的权向量,计算结果如下:
制定方案人认为重要性排序第一为运行风险;第二为项目费用;第三为施工难度;第四维施工周期。
得到矩阵后需要对矩阵的一致性进行检验,看其偏离的一致性是否在可接受的范围内。定义C.R.为一致性比例,其计算方式为C.R.=C.I./R.I.当C.R.<0.1时,认为判断矩阵的一致性是可以接受的。N为矩阵阶数即4阶。数值应用MATLAB R2012a计算得出,计算C.I.<0.1,属于可接受范围。
通过计算知,相应的权向量为:
它们分别是三种方案在项目费用、施工难度、施工周期和运行风险上的得分,最后计算各方案的总得分如下表:
计算结果显示方案一得分0.41大于方案三得分0.31大于方案二得分0.27,方案一比其他方案有相对的综合优势。
四、结束语
本文通过一个较为简单的设备维修方案决策为例,粗略介绍了定量分析方法在日常管理工作中的应用。随着我国的经济发展方式逐步从粗放式发展转变为集约式发展,这就对广大从事经济管理工作的人士提出了更高的要求。定量分析技术作为现代管理者所具备的基本素质之一,未来一定有更广泛的应用价值和空间。
参考文献:
随着近年来中国经济的持续发展,很多企业都开始加大了对ERP系统的建设力度,而ERP项目实施的成败,很大程度上取决于对风险控制的好坏。本文主要探讨如何将项目风险管理应用在ERP系统实施上,以确保项目的成功实施。
一、风险管理的基本内容
“风险”一词在字典中的释义是“危险或遭受损失、伤害、不利或毁灭的可能性”;PMBOK将风险定义为“一种不确定性的事件或条件,其一旦发生,则必将对项目目标之一或更多——时间,成本,范围或质量——造成积极的或消极的影响”[1]
美国项目管理协会(PMI)制定的PMBOK则把风险管理划分为风险管理规划、风险识别、风险定性分析、风险定量分析、风险应对设计和风险监视控制六个部分[2]。对于ERP项目实施的风险管理而言,我们也将这几方面作为重点研究方向。
二、ERP项目的风险管理
对ERP项目进行风险管理,主要是依托项目本身目标,结合风险管理理论对项目实施进行全面的风险管理,在这方面,我们希望实现下列风险管理目标:1.确保项目顺利实施,其中包括设计、采购、实施、测试、上线、试运行的顺利进行;2.在保证项目质量的同时,工程进度不延误;3.风险管理成本控制在合理的范围;4.在项目启动等里程碑阶段,召开项目风险管理会议,识别项目风险、评价项目风险管理效果,并实时监控风险控制和风险发展情况;5.定期提交项目风险状态报告;6.为项目组提供里程碑等决策依据。
任何ERP项目实施初期,都面临项目团队组建问题,如果我们要进行风险管理,则还应拟定项目风险管理组织结构,并明确组织内各角色职责。一般来说这个团队不会独立于项目团队之外组建,均是在项目团队中增加一些风险管理人员(风险管理专家)或为人员明确相关风险管理职责、角色(项目经理风险管理职责)。团队组建后,我就来谈谈项目实施中风险管理的具体工作。
(一)ERP项目的风险识别
作为项目风险管理工作的第一步,首先需要对项目风险进行识别。在具体执行项目风险识别工作中,主要应用的方法有以下几种:1.头脑风暴法;2.德尔菲法;3.检查表法;4.流程图法;5.SWOT;6.6Ws框架等等。
在ERP项目中,我们多采用了头脑风暴法和检查表法。选用这两种方法的原因,是他们作为常用的风险识别方法,头脑风暴法是开放式的识别方法,而检查表法是根据历史风险管理经验的逐条检查的封闭式方法。两者结合使用,可以更充分的进行风险识别。由于头脑风暴法是开放式讨论形成结论的方法,因此,一定要重点考虑参会人员专业能力、业务知识、及专业背景经验构成来保证讨论效果。根据我们以往项目举个例子:业主方项目经理2人、承包商项目经理1人、业主方ERP系统专家2人、承包商ERP管理技术专家2人、业主方业务及流程专家2人。
在头脑风暴法识别项目风险的基础上,进一步借鉴和应用部分对应的检查表工具开展风险识别工作,形成我们的风险识别列表,同时作为下一步风险评估的对象。
(二)ERP项目的风险评估
风险评估是在预测和识别项目风险的基础上,通过对收集的大量相关信息和资料进行分析,运用现代计算和分析评估技术,估测项目风险发生的概率和损失幅度。基于风险识别列表中的风险条目,对项目风险的这种定性、定量分析和描述,是对项目风险预测和识别的深化,为管理项目风险奠定了基础。
一般来说,我们先从下面几方面进行初步风险评估:1.设计风险;2.实施风险;3.进度风险;4.管理风险;5.人力资源风险;6.费用风险。根据这6方面对风险项目进行评估后,可以将这些方面的影响程度结合发生概率形成风险优先列表。
风险评价一般会将风险定性、定量分析方法结合进行评价。定性评价在相应领域有很多方法,比如:主观评分法、层次分析法等;而定量评价虽然也会存在一定主观性,但一定要有相应的标准或规范作为依据,并将风险发生概率以及风险影响程度进行量化。ERP实施项目定量分析过程是:选取客观、标准的规范文档作为依据-〉量化风险概率和影响程度-〉通过专家定量打分得出定量评价结果。
(三)ERP项目的风险应对及监控
风险应对是根据项目风险识别、评估的结果,综合考虑项目风险发生的概率、损失严重程度以及其他因素,对项目风险提出处置意见和办法。较为普遍应用的风险应对策略有以下六种,每一种都有不同的侧重点,具体实施风险应对时应综合考虑采取一种或几种策略:1.减轻风险;2.预防风险;3.回避风险;4.转移风险;5.自留风险;6.后备措施。对ERP项目风险管理而言,我们一般将这几种策略结合在“风险评估”章节提到的6大风险类型,形成风险策略矩阵,来规划各类风险的应对方式和大体方向。进而在之前阶段评估出的细化风险项目的基础上,逐条制定应对方案,形成风险应对措施列表,进行具体的风险应对控制工作。
风险监控的普遍方法是:1.审核检查;2.项目风险报告;3.风险预警;在ERP项目中,我们也需要拟定相应机制进行落实。一般常用到有风险监控决策机制,问题处置机制,变更请求控制,风险再评估与风险应对计划修订,风险处置应急机制等。
三、结尾
项目风险管理作为项目管理的一个研究领域,从出现到成熟已经有很长时间了,且在各个风险管理环节也已经存在着标准、全面的方法论和工具。因此做好ERP项目实施风险管理,除了需要管理层掌握好风险管理的知识和工具,更重要的是能够在实战中不断的积累经验,形成风险管理思路,合理运用方法、工具,形成适合自己的一套风险管理方法。
参考文献
[1]Olga Perminova,Magnus Gustafsson,Kim Wikstr?m. Defining uncertainty in projects-a new perspective[J].Int Journal of Project Management,2008,26:73-79.
[2]沈建明.项目风险管理[M].北京:机械工业出版社,2007:18-20.
龚三山
(重庆川东电力集团有限责任公司 四川 重庆 408000)
摘要:在项目管理中,风险管理属于一种高层次的综合性管理工作,它是分析和处理由不确定性产生的各种问题的一整套方法,包括风险的辩识、风险的估计及风险的控制。风险管理是近20年发展起来的综合性边缘学科,风险分析的大部分内容是关于技术风险、设备质量风险和可靠性工程问题,而关于风险评价的量度及定量分析的技术方法几乎是空白。
1 工程风险与风险管理
工程项目的立项、分析和实施的全过程都存在不能预先确定的内部和外部的干扰因素,这种干扰因素称为工程风险。风险是随机的,比如:工程项目风险产生的随机性;风险活动开展和持续时间的随机性;在风险活动持续时间内风险损失的随机性,若不加以控制,风险的影响将会扩大,甚至引起整个工程的中断或报废。例如:重庆市涪陵区某化工公司新建厂区的场坪工程,总占地面积约660亩。设计工作由北方某大型设计院承担,设计人员按照北方习惯,在总图设计中没有考虑涪陵特有的山区地形,将整个厂区设计成四方形,导致大量的高切坡出现。并且在上报国家发改委核准后,总图无法调整,最终导致场坪工程多投资2000多万元,并造成工期增加,最终导致投产日期大大滞后,使该公司的生产经营造成极大损失。我国的许多工程项目,由于风险造成的损失是触目惊心的,因此,在现代工程项目管理中,风险的控制已成为研究的热点之一。
在项目管理中,风险管理属于一种高层次的综合性管理工作,它是分析和处理由不确定性产生的各种问题的一整套方法,包括风险的辩识、风险的估计及风险的控制。风险管理是近20年发展起来的综合性边缘学科,风险分析的大部分内容是关于技术风险、设备质量风险和可靠性工程问题,而关于风险评价的量度及定量分析的技术方法几乎是空白。因此,风险管理仍是一门不完善和不成熟的学科。
2 工程风险因素的辩识与分类
建设工程项目是复杂的开放系统,长期以来,工程风险的研究一直沿用分析方法和模拟方法。由于项目的内部结构、项目本身的动态性及外界干扰的复杂性,在构造问题的结构与变量的相互关系时,分析方法与模拟方法均起不到预期的指导作用,风险因素间的影响关系及所引起的后果均得不到确切表示。工程项目的风险因素错综复杂,可以从项目环境、项目结构及项目主体等不同侧面进行分类,为了便于风险分析和风险的防范处理,笔者从工程风险是否可以计量的角度对风险进行分类,以确定哪些风险可以作定量分析,哪些只能作定性分析,哪些可以作定性与定量相结合的分析,以便为不同风险的防范采取相应的对策。
工程风险的分类主要基于风险防范和风险处理,是定性的相对的。从性质上分析,可计量风险属于技术性风险,是常规性的不可避免的风险,包括地质地基条件、材料供应、设备供应、工程变更、技术规范、设计与施工等造成的风险;非计量风险属于非技术性风险,发生的概率较小,是非常规性风险,包括经济风险、政治风险、不可抗力风险、组织协调风险等。
工程合同包含着多种难以界定的变量因素,这些因素都能构成项目的风险。从性质上分析,合同风险属于非技术性风险,但工程合同中包含了大量的技术性条款。因此,对工程合同的风险分析既有定量分析又有定性分析。
3 工程风险的防范对策
3.1 加强合同的风险管理
工程合同既是项目管理的法律文件,也是项目全面风险管理的主要依据。项目的管理者必须具有强烈的风险意识,学会从风险分析与风险管理的角度研究合同的每一个条款,对项目可能遇到的风险因素有全面深刻的了解。否则,风险将给项目带来巨大的损失。例如:在我国承建非洲某国公路的施工承包合同中,因技术条款中忽略了铺路砾石的强度指标,施工中不得不进口砾石,工程成本大幅度提高,导致工程严重亏损。合同是合同主体各方应承担风险的一种界定,风险分配通常在合同与招标文件中定义。例如在常用建设工程施工合同条件中,明确规定了业主与承包商之间的风险分配。
3.2 通过工程索赔将风险转化为利润
工程索赔是一种权利要求,其根本原因在于合同条件的变化和外界的干扰,这正是影响项目实施的众多变化因素的动态反映。没有索赔,合同就不能体现其公正性,因为索赔是合同主体对工程风险的重新界定。工程索赔贯穿项目实施的全过程,重点在施工阶段,涉及范围相当广泛。比如工程量变化、设计有误、加速施工、施工图变化、不利自然条件或非乙方原因引起的施工条件的变化和工期延误等,这些都属于可计量风险的范畴。我国《建设工程施工合同示范文本》关于工程索赔作了相应的明确规定。这些索赔条款可以作为处理工程索赔的原则和法律依据。利用合同条款或堆断条款成功地进行索赔不仅是减少工程风险的基本手段,也反映项目合同管理的水平。
3.3 利用合同形式进行风险控制
根据工程项目的特点和实际,适当选择计价式合同形式,降低工程的合同风险。例如:对于水文地质条件稳定且承包单位有类似施工经验的中小型工程项目,实际造价突破计划造价的可能性不大,其风险量较小,可以采用自留加风险控制策略,用总价合同的报价方式;对予工程量变化的可能性及变化幅度均较大的工程项目,其风险量较大,应采用风险转移策略,用单价合同报价方式,将工程量变化的风险全部转移给甲方;对于无法测算成本状况的工程,贸然估价将导致极大风险,只能用成本加酬金合同,将工程风险全部转移给建设方。
关键词:市政工程基础设施工程施工
引言
由于市政基础设施工程易受行政干扰和地质情况及天气等因素影响,施工场地狭窄、战线长而工期要求紧,施工难度大。因此,市政基础设施工程在施工阶段的风险管理显得尤为重要。
工程风险管理一般按照风险分析、预警、应对等过程进行,其中风险分析包括风险的识别、估计、评价过程,是风险管理中难点和重点。本文结合具体市政基础设施工程案例简单介绍在施工阶段的风险分析方法。
一、风险的识别
风险识别指风险管理人员在收集资料和调查研究之后,运用各种方法对工程可能存在的各种风险进行全面判断、系统归类,科学鉴定风险性质的过程。
例如,某市政基础设施工程包括如下分部工程,其中道路拓宽改造长度为1995.74m,规划红线宽度为70m,三层式沥青混凝土路面,基层设计为32cm二灰碎石,底基层为30cm石灰土;新建雨水管路一条,分四段设置,共计1721.5m;新建污水管路一条,设计管长1838m;新建电缆沟两条,沿道路两侧人行道下分别为1624m钢筋混凝土防水地沟和1386m砖砌体防水地沟(1.2×1.5m)。
某施工企业组织相关技术人员对该工程进行调研后,分析该工程风险因素并进行识别,建立工程风险表。
二、风险分析与评估
风险分析是指应用各种风险分析技术,用定性、定量或两者相结合的方式处理不确定性的过程。风险分析有定量分析和定性分析两种方法。
本案例采用模糊综合评价法进行定量分析评估。
在项目管理过程中,项目风险(R)不仅是风险事件发生的概率P的函数,而且是风险事件所产生影响程度C的函数,可用函数表示为R=f(p,c)。
根据前例风险分析,本项目进行风险评估。
2.1评估并计算风险发生的概率Pf
该工程分析因素集为X,对应上述工程分析因素集中风险编号,给出工程风险指标因素权重集W。X={X1,X2,X3,X4,X5,X6,X7,X8,X9};W={0.050.150.150.20.150.050.050.050.15}。根据风险影响高低确定评估集标准隶属度μ={低,较低,中等,较高,高},并赋值为μ={0.1,0.3,0.5,0.7,0.9}。该企业组织专家及管理、技术人员共7人对该工程风险进行评估:在此基础上形成模糊评估矩阵R则B=R·μT={0.50.50.58570.55710.38570.27140.18570.32860.6143}。则U=W·B=0.4886即风险发生概率(测评总分)Pf为0.4886。
2.2计算事件发生影响程度大小Cf对风险引起的后果大小一般从进度、质量、成本、安全四个方面着手,均用金额损失进行度量。则损失因素集S={进度质量成本安全}={S1S2S3S4}本项目分部分项工程费用为6944.60万元,其中包括利润及管理费156.08万元。由于报价中已考虑材料市场风险因素,因此,按正常施工情况下,按156.08万元为最大风险损失值。则风险损失评估集标准隶属度μ={低,较低,中等,较高,高},对应损失金额(单位:万元)近似确定为{≤15,16~45,46~75,76~110,≥140},并给出工程风险损失因素权重集W={0.250.350.200.20}在此基础上形成模糊评估矩阵,并将各项估计值的平均值按最大风险损失值进行归一后,得到评估矩阵B.计算U=W·B=0.1946。即风险损失(测评总分)Cf为0.1946。
2.3计算本项目风险度Rf如果用Pf表示风险发生的概率,可由下式计算:Rf=Pf+Cf-Pf·Cf其中Pf和Cf分别是风险发生概率与影响程度的模糊综合隶属度集的总综合隶属度。本项目风险度Rf==0.59。
三、结论
一般认为Rf大于0.7为高风险项目,小于0.3为低风险项目,介于二者之间的为中等风险项目。因此,根据计算,本项目应为中等风险项目。由于本工程存在场地狭窄、外部环境对施工干扰大、工程项目多、工期紧且跨冬雨季施工、施工人员多等不利因素,因此,将本项目评估为中等风险项目是合理的。企业应根据风险分析及评定结果,确定风险管理目标,建立相应风险管理计划,建立工程风险应对措施,适时动态地进行有效风险管理,确保工程各项目标的顺利完成。
参考文献:
内部控制评价问题在20世纪八九十年纪逐渐在我国受到重视,随着《独立审计实务公告——内部控制审核》、《商业银行内部控制评价试行办法》、《中小企业内部控制基本规范》等规范的陆续出台,中小企业内部控制评价就正式成为理论与现实的迫切题域。然而由于我国中小企业内部控制评价发展较晚,在评价分析框架、评价分析模式、评价分析方式等方面仍存一定障碍与问题。论文基于我国中小企业内部控制评价的现状,提炼出当前我国中小企业内部控制评价存在定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境,在统一性原则、全员性原则、客观性原则的原则审视基础上,提出目标导向的多层次内部控制自我评价体系构建、基于BSC与AHP的内部控制评价体系的构建的可能路径。
一、我国中小企业内部控制评价体系构建的困境考察
我国中小企业内部控制评价体系发展速度较快,但因起步晚,自身发展的不完善且受到内外环境的冲击,管窥我国中小企业当年内部控制评价体系构建现状,总体上存在定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境。
1.内部控制评价定性与定量分析不平衡
内部控制评价这一程序近年来已被约40%的上市公司所采用,40%的上市公司通过内部控制评价报告分析公司的业绩、优势与不足。然而通过对2007年~2011年部分上市公司的内部控制评价报告的分析比较中,发现存在以下问题:一是报告内容的相似度较大。内部控制评价报告从不同年度报告内容的纵向比较上与不同公司同一年度报告内容的横向比较上看都存在相同或相似。二是报告定性的描述性较强。内部控制评价报告总体上以概述性为主,量化打分与评定的成分较少,从而导致形式重于实质。综观对2007年~2011年部分上市公司的内部控制评价报告的分析不难发现,内部控制评价总体上定性与定量分析不平衡,定性描述型的分析偏重,而定量分析则相对薄弱,容易导致报告结果失真,难以避免纯文字性评价带来的模糊、精略等弊端。
2.内部控制评价过程与结果评价不相适
内部控制评价是对中小企业一定时期内、一个过程中的运行效率与成果的评价,但目前中小企业内部控制评价多是在年终对结果作一定论,而缺乏全过程的监督与评判,内部控制评价的过程性缺失。在内部控制评价上多是以制度建设、设计方式等方面做出评价,而忽略评价内部控制的执行与执行效果,这样则可能导致内部控制评价的形式化,而无法反映内部控制评价的真实性。辟如一个中小企业为应对内部控制评价,将相关的理念、设计做成一册册的材料,但根本没有执行,只是子虚乌有,按传统只重结果轻过程的内部控制评价则很可能出现评价失真的现象。
3.内部控制评价内容与标准存在不统一
内部控制评价是从审计领域发展而来的,注册会计师一直是内部控制评价的主体,在中小企业的内部控制评价中占据主导地位。然而现在随着经济的发展,仅仅通过注册会计师的评价已不能满足中小企业实现目标的需要,内部控制评价的主体慢慢超出审计人员的范围。评价主体的转变让评价内容和标准也发生变化,二者内容的不一致导致评价标准的不统一。由于缺乏统一的评价标准,中小企业各自的内部控制体系缺乏可比性,因此要完善中小企业的内部控制评价体系,首先应建立统一的内部控制评价标准。
二、我国中小企业内部控制评价体系构建的内在原则
针对内部控制评价体系构建总体上存在定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境,提出统一性原则、全员性原则、客观性原则是当前我国内部控制评价体系构建的内在原则。
1.统一性原则:统一内部控制评价标准
“没有规矩不成方圆”,没有统一的标准无法进行评价。只有确立相应的标准,完善内部控制评价体系,才能在此基础上考察各中小企业的得与失,优与劣。目前我国内部控制评价体系尚不成熟,在标准上尚未统一,美国的实务界将COSO报告提出的内部控制完整框架的标准作为内部控制评价体系的标准。我国政府有关部门与中小企业内部都尚未对中小企业内部控制评价量定出有章可循的标准。在借鉴COSO报告的评价标准体系基础上,结合我国中小企业实际情况,提出完整性、合理性、有效性是评价标企的一般标准,内部环境、风险评估、控制活动、信息沟通、监控等要素评价标准与生产业务循环、销售业务循环、采购业务循环等作业层级评价标准是具体评价标准,由此构成我国中小企业内部控制评价的统一标准。
2.全员性原则:全员参与内部控制评价
中小企业管理者和员工的内部控制意识淡薄,对建立内部控制的重要性和紧迫性认识不足。中小企业人员应重视内部控制对中小企业发展的重要作用,通过宣传提高全体人员的内部控制意识。全员参与内部控制评价过程不仅可以增加员工主动性,也让员工深入实际,增强中小企业的主人翁意识,增强员工的风险管理和内部控制意识。内部控制是一个相互牵连的过程,仅仅靠一部分人的力量是远远不够的,只有每一个人都配合好,才会有最好的内部控制效果。内部控制系统包含着多项目标,每一个员工也是被评价对象,员工可以通过参与评价体系实施自我评估,发现自身不足,以此改进。通过全民参与,员工自身水平得到提高,也为中小企业的内部控制做出贡献,提高中小企业的经营管理效益。
3.客观性原则:客观对待内部控制评价
内部控制评价要本身客观、公正、公平的原则,对待优劣势能客观对待。随着W TO的加入,中小企业面临的风险多种多样,形势更加严峻,客观对待内部控制评价的同时,要提升风险管理意识,即为了提高我国中小企业的抗风险能力,增强我国中小企业的竞争力,构建以风险管理为基准的体系。COSO报告《内部控制——整体框架》认为,内部控制由控制环境、风险评估、控制活动、信息与沟通以及监控组成。随着市场经济的发展成熟和市场开放程度的加大,风险已经成为中小企业关注和管理的焦点。在构建内部控制评价体系的过程中,应该以风险管理理念为基准。风险管理成为组织管理的关 键所在。内部控制评价的重点应该是确认风险及测试管理风险的方法,在风险导向的内部控制评价中,分析、确认经营风险,在各项指标上要把握风险管理理念,建立以风险管理理念的内部控制评价体系有利于将风险由事后向事前控制转变。风险管理意识可促使中小企业在应对内部控制评价中的突变状况能够更为客观的审视与应对。
三、我国中小企业内部控制评价体系构建的路径抉择
基于内部控制评价定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境,在统一性原则、全员性原则、客观性原则的原则审视基础上,提出目标导向的多层次内部控制自我评价体系构建、基于BSC与AHP的内部控制评价体系的构建是我国中小企业内部控制评价体系构建的路径抉择。
1.目标导向的多层次内部控制自我评价体系构建
目标导向是在传统的原则导向、规则导向基础上提出的,是在原则导向与规则导向中寻求的最佳均衡点,多层次内部控制自我评价体系即是中小企业内部不同层次的评价主体包括中小企业内部审计部门、各个被审计部门和中小企业员工实施对内部控制系统的有效性和恰当性自我评价的方法。简单来说是中小企业内部审计部门、各个被审计部门和中小企业员工共同参与的内部控制评价制度,有利于解决主体间的矛盾和不协调问题,并且增强了员工的参与感、充分调动了全体员工的积极性,从下到上的全面评价极大地提高了内部控制的效率、效果,最大程度的符合统一性原则、全员性原则、客观性原则,并有效应对评价定性与定量分析不平衡、内部控制评价过程与结果评价不相适、内部控制评价内容与标准存在不统一等困境。具体来说主要体现在以下几点:一是财务控制保证保密性;中小企业内部合理设置财务会计及其相关工作岗位,明确职责,形成相互制衡机制,明确财务及其相关工作的授权批准的范围、权限、程序、责任等内容,严格依据《会计法》与国家统一的会计制度,制定适合的会计制度,对中小企业的核算规程、会计工作规程、会计人员岗位流动制、会计档案管理制度进行明确的规定,以保证内部的严控监督。二是现金流量预算予以控制。现金流量控制一般包括经营活动产生的现金流量盈余控制、评价是否过度投资的投资现金流量控制、使用盈余资金进行投资的合理投资现金流量控制等,对现金流量预算予以控制是内部控制的一个重要内容。三是应收帐款控制。应收帐款的控制直接关系到中小企业的效益,中小企业通过销售合同、收款率与应收帐款余额的百分比,也应对应收帐款的安全性,从而有力避免坏帐的可能。四是实物资产控制。实物资产主要指实物与现金,是中小企业质量最高的经济资产,对实物资产要及时对帐,避免现金被挪用等现象。五是财务风险控制。做足财务风险的功课,有力应对全球化的经济风险,有效利用债务提升中小企业的经济效益。
2.基于BSC与AHP的内部控制评价体系的构建
BSC即平衡计分卡,AHP即层次分析法,基于BSC与AHP的内部控制评价体系的构建主要是针对目前中小企业内部控制评价体系形式大于实质、定性重于定量的困境提出的,旨在定量分析上对内部控制评价做出改进。层次分析法(AHP)对内部控制系统打分作权重设计。这种方法将总目标作为一个系统,并将其分解成准则、方案等多个层次,通过定性指标模糊量化方法计算出层次单排序(权数)和总排序,并在此基础上进行定性和定量分析,符合内部控制系统特征。平衡计分卡(BSC)则要求中小企业在财务目标和非财务目标、长期目标和短期目标,外部组织与中小企业内部组织,结果性指标与动因性指标之间达到平衡。这符合中小企业的可持续发展原则。如果根据中小企业内控特点将平衡计分卡四要素进行调整,即可以形成满足中小企业内部治理和外部治理要求的内部控制评价体系。修改后的四要素分别是:财务角度、(中小)投资者角度、内部经营流程角度、长期发展与成长角度。之所以将顾客角度改为投资者角度,是由于我国资本市场存在特殊性和不健全性,中小投资者利益往往会受到大股东的侵害。因此,这一改变是希望管理层可以从中小投资者保护的视角对内部控制系统进行改进。
参考文献:
[1]池国华.基于管理视角的中小企业内部控制评价系统模式[J].会计研究,2010,(10)
[2]Basle Committee on Banking Supervision Framework for Internal Control Systems in organizations. Journal of Finance,1998.
[3]United States General Accounting office. Standards for Internal Control in the Government. Journal of Finance,1999.
[4]韩传模、汪士果.基于AHP的中小企业内部控制模糊综合评价[J].会计研究,2009,(4)
购物车(0)