风险评估制度论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇风险评估制度论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

一、审计模式的发展历程

(一)账项导向审计模式。账项导向审计模式是最初始的审计方法，主要功能在于查错防弊，其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手，追查到记账凭证、账簿、会计报表等会计文件的形成，验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大，融资、投资渠道和方式的多样化、特别是资本市场的发展，账项导向审计模式的局限性就日益凸显，至20世纪初，这种模式就逐渐退出其主导地位，而代之以制度导向审计模式。

(二)制度导向审计模式。随着企业经营规模的扩大，业主或企业管理层势必改变“事必躬亲”的管理方式，建立系统的分层、分工的科学管理制度，企业在经营发展过程中建立起内部控制系统，这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上，这种审计模式，是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时，这一模式由于着眼于对内部控制制度整体的了解与分析，还可以发现与某些内部控制相关的会计信息的系统性错误，从而提高了审计效率。正因为如此，制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。

(三)风险导向审计模式。风险导向型审计的产生，主要源自美国，风险导向型审计的内在思想是，任何审计业务都必须将审计风险控制在可接受的风险水平内。

其显著的特点是:它立足于对审计风险进行系统的分析和评价，并以此作为出发点，制定审计策略和与企业状况相适应的多样化审计计划，将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试，而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而是实事求是地对公司管理层是否诚信，是否有舞弊造假的驱动，始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境，捕捉潜在的风险点，将风险评估贯穿于审计工作的全过程。

二、风险审计的特点

(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上，从以审计测试为中心到以风险评估为中心，审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足，现在大大加强了风险评估程序，真正体现了风险导向审计的理念。

(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要，风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性，但必要的是审计证据是必不可少的，尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估，所得出来的结论是不可靠的。所以，审计人员在搜集审计证据时不应只采用内部证据，而应更努力地获得相关的外部审计证据来对风险进行评估。

(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中，审计人员在各个审计阶段，都分别以审计风险模型为主，分析评价各自的期望审计风险、固有风险、控制风险和检查风险，并在此基础上作出各项决策，从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的，它只有一个决策目标——确定实质性测试所需的证据量，所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的，它既包含了不同的风险要素，而且在不同审计阶段给各风险要素赋予了不同的内涵。

三、现代风险导向审计应用中的问题

从理论上讲，现代风险导向审计能够弥补传统风险基础审计的不足，缩小审计期望差距。但是，无论是在国际上还是在国内，还没有一套严密的风险导向审计体系。从目前看，运用现代风险基础审计可能存在以下问题:

(一)信息库的建设。注册会计师执行风险评估程序，充分了解被审单位整体经营环境，然后针对风险不同的客户，客户不同的风险领域，设计个性化的审计程序。为此，会计师事务所必须建立功能强大的信息库，按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行，由专业高层人员组织实施评价，定期把客户风险评价的结果向相关业务承接和实施部门通报，以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前，国内很多事务所对行业风险和企业经营风险缺乏了解，数据积累不足，信息库的建设达不到现代风险导向审计的要求。

(二)注册会计师的综合素质存在较大差距。在风险评估程序中，注册会计师花大量的时间和精力去了解客户及其环境，评估经营风险，这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识，也要掌握管理知识、行业知识和法律知识等，还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前，我国事务所90%以上的业务是审计业务和会计业务，没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业，不懂得管理、行业等方面的知识，不具备运用数理统计方法的能力，这些都不利于现代风险导向审计的实施。为此，主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才，同时根据自己的客户情况、事务所的定位，有针对性地进行员工培训。

四、我国应用现代风险导向审计的对策

(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手，来分析其对财务报表的影响，这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时，现代风险导向审计过程实质上就是专业判断的过程，它提升了审计的技术含量。因此，注册会计师只有很好的运用专业判断能力才能有效提高审计质量，避免形式审计。

(二)处理好会计师事务所审计成本与效益问题。从理论上说，现代风险导向审计模式首先对重大错报风险进行评估，确定重点关注领域，从而可以合理地分配审计资源、提高审计效率。但是在实务中，执行风险评估程序主要依赖于外部审计证据，而搜集外部证据又没有专门的、固定的途径，使得搜集外部证据的成本较大，有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中，成本的增加很难通过审计收费对其进行弥补，所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。

(三)健全法律法规制度。所谓健全法律法规制度，就是针对现代风险导向审计的新形势，适时修改相应的一些不合时宜的法律法规，以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱，因此应健全法律法规制度，加大对注册会计师违法行为的责任追究与处罚力度，以强化注册会计师的法律风险意识。

主要参考文献

篇（2）

进入新世纪以后，中国经济发展非常迅速，经济的腾飞促进了中国电子商务产业的发展，电子商务的快速发展，促使中国物流产业的发展，已有的物流产业已经不能满足现在高速物流的发展，物流产业其中最重要的环节，传统供应链的管理模式，阻碍现在物流产业的发展，供应链的建立有一定的风险，受到很多因素影响，比如自然灾害、员工的工作错误、财务与技术、消费者的方式发生改变等。在我们现实生活中，大家注意到主要是人为因素，供应链之间有时候因为一些小的事情，发展到一定程度，严重时候引起员工罢工等。经营成本是供应链中主要考虑目标之一，利润是企业终身追求的目标，良好的利润，是企业能长期发展的源泉，经过一定的发展，供应链存在一定的风险，在风险管理中本论文从以下几方面进行阐述。

一、供应链风险识别

供应链风险识别是一个暂新的概念，不同专家与学者阐述的略有区别。主要的意思是供应链风险有不确定因素构成，收到牛鞭效应影响，被其不断扩大，产生一定的效应，供应链是企业之间联系的纽带，当其中一个企业出现问题，会波及整个供应链中所有的企业，严重导致供应链破裂，其定义中阐述了供应链的脆弱性。

供应链风险有以下种类：

1.需求风险

需求风险主要有依赖于少数大客户、难以预测因促销而引起的需求大幅波动、运输安排不当导致重要客户的交货期受影响、存货不足引起的重要需求满足率低、不可预测的季节性需求波动、客户财务状况的恶化、频繁快速的新产品上市、新产品市场定位的缺陷和很低的客户忠诚度这些因素组成。

2.环境风险

环境风险主要包括工厂水污染、电力供应中断供应、自然灾害风险（风暴、洪涝、海啸、飓风、地震等）、类似于SARS而中断生产风险、罢工风险、产业政策风险、火灾风险、类似“911”恐怖袭击导致的物流配送风险、国与国之间的政治冲突导致的供应链中断风险、汇率风险等因素组成。

3.经营风险

经营风险主要有产量低于预期、生产商质量标准低于市场可接受水平、无法严把采购原料的质量关、原料存货不足致使生产中断、生产能力不足或闲置等因素组成。

4.制度风险

制度风险主要有库存控制制度不规范、系统需求预测不可靠、采购过程控制不科学、财税和财务制度有缺陷、是否遵守环境政策法规、就业义务是否履行、所有安全义务是否已履行等因素组成。

5.供应风险

供应风险主要包含依赖少数关键供应商、部分供应商财务不健全、供应商质量问题与刚性供应商等因素组成。

6.信息技术风险

信息技术风险主要有资料备份不完整、数据传输过程中被竞争者窃取与信息基础设施故障组成。

二、风险评估

风险评估是供应链管理中重要的一个环节，所有的供应链不是永恒的，都会有解体的一天，因此企业要作好风险评估，其某个供应链在一定时期内，对整个供应链的企业的经济发展起到一定的作用。2001年Pater在文章中定义了供应链暴露（supply chain exposure）的概念，即外部脆弱性和供应链敏捷性（Agility）之间的关系，如图1所示：

图1 Prater（2001）的供应链暴露

三、风险管理过程

供应链的风险管理是有一定的过程，在应用过程中慢慢产生，本论文主要借助前人的研究成果，构建3种模型，希望对供应链风险管理过程产生起到一定的桥梁作用。

风险管理过程的研究起始于2001年Lindroth（2001）提出的三维供应链风险初步分析框架，该框架包括供应链单元分析、供应链风险类型和供应链风险控制如图2所示：

图2 Lindroth（2001）的供应链风险初步分析框架

Cranfield在2002年提供应链风险管理4阶段模型如图3所示：

图3 Cranfield（2002）风险四阶段模型

2004年Hallikasa认为在供应链网络环境下供应链成员只评估自己的风险并以此采取风险管理行动是不够的，应该通过企业间的合作将单个企业的风险管理纳入整个网络的合作风险管理中如图4所示：

图4 Hallikasa（2004）网络环境下的风险管理过程

四、未来的研究展望

1.不同供应链网络模式下SCRM研究

2.风险管理的信息和知识系统的开发

3.风险和报酬的分摊研究

4.风险管理定量研究

总之，目前SCRM研究主要集中在定性方面，定量研究成果较少，本文将定量研究成果也单独做了个综述。

参考文献：

[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management： A Global Reviewof Purchasing and Supply，2003，（Winter）：14～25.

篇（3）

引言

火灾是当今世界上发生频率最大、损害较严重的一种灾害。随着建筑物向高层、超高层发展，人口密度的增加，火灾带来的危害是也越来越大，经济损失越来越多。对于大空间建筑不能用传统的方法进行防火设计，但必须满足防火要求就采用性能化的设计方法，而性能化设计没有检验的标准，可以对建筑进行火灾风险评估来检验性能化设计的防火安全性。

1 火灾风险的概念

建筑物都有发生火灾或者爆炸的危险，但是火灾的发生概率和后果的大小有着很大不同，为了更有效的做好建筑防灭火工作，就必须对建筑的火灾风险有充分的认识。火灾风险评估是在系统防灭火安全分析的基础上，对系统的火灾风险进行评价，评价结果可以通过评分、评等级值、评指数值以及火灾爆炸发生概率等方法来表示，进而对建筑的火灾风险进行衡量[1]。建筑的火灾风险是火灾发生的可能性与火灾发生后而产生的预期灾害程度的总体反应。

2 火灾风险评估的目的和意义

火灾风险评估的目的是根据评估的结果对建筑及其消防施进行调整，加强薄弱环节，消除火灾隐患、降低事故发生概率和火灾危险程度，使系统在满足经济效益和社会效益的前提下，达到最佳的消防安全状态[2]。火灾的风险评估可以更加可观、更加准确的认识火灾风险，从而为人们预防火灾、控制火灾和扑灭火灾提供技术和支持。由于火和人们的生活息息相关，所以火灾风险评估有着很强的应用背景，主要有以下几个方面[3][4]：

2.1 为建筑物的性能化防火设计提供依据。现行的建筑防火设计规范无法解决大型、超大型建筑的消防设计，所以只能借能化防火设计降低火灾风险，而合理的建筑性能化防火设计又离不开科学的火灾风险评估方法。合理的火灾风险评估能过帮助人们认识火灾的危险程度以及可能造成损失状况，从而对防火对策产生科学的指导。

2.2 为保险行业制定科学的保险费率提供依据。保险费率的确定必须建立在科学、合理的风险评估的基础上，火灾事故的发生受到可燃物、环境、防灭设备等诸多因素的影响。作为风险的一种，火灾风险评估就显得更加有意义。

2.3 为性能化设计规范和相关法规制度的制定作准备。开展性能化防火设计并制定相应的防火设计规范是必然的趋势。随着我国火灾科学与消防工程学科的不断发展，随之大量实际工程经验的积累，火灾的评估方法和性能化设计的水平会有很大的提高，这对性能化设计规范的制定打下了坚实的基础。同时，我国法律制度的完善，也会出现一些安全法规制度，自然也离不开大量火灾风险评估的结果和经验。

3 建筑火灾风险评估

目前建筑火灾风险评估方法多采用模糊综合评判法和性能化评估方法。模糊综合评判法是应用模糊分析的方法来处理和分析建筑的火灾风险，对影响火灾风险的因素通过模糊运算用隶属度的方式确定建筑的危险等级。性能化评估方法是对建筑的火灾风险性和危害性进行定量的评估，确定现有建筑物的防火安全性是否达到了性能要求的安全水平。但是前人的研究中很少考虑建筑物内部各个区域的火灾危险性对整个建筑火灾危险性的影响。以系统原理为基础，把建筑物作为由若干相对独立的空间区域组成的系统，提出通过对各个区域的火灾风险评估来确定整个建筑物的火灾风险。这种评估方法便于找出建筑物内相对火灾风险较大的区域，通过控制这些区域的火灾风险，来降低整个建筑的火灾风险。

3.1 评估区域的确定

建筑物是由多个功能各异的空间结构组成的系统，依据使用功能划分为房间、大厅、楼梯等。为了便于火灾控制，人们又把建筑空间划分为若干防火分区。虽然划分的目的不同，但是划分的原理是相同的，即采用建筑构件或防火分割物把建筑内的一个空间区域独立出来，从而可以把一个建筑看作由这些独立的空间区域组合起来的整体。建筑物内各个空间区域的火灾风险直接影响整个建筑的火灾风险，所以整个建筑的火灾风险可以通过评估各个空间区域的火灾风险来确定。这里称这些空间区域为建筑火灾的评估区域[5] [6] [7]。评估区域具有以下特点：空间的相对独立性，人员密度和财产密度的相对稳定性，火灾控制的相对独立性等。

评估区域的划分可以根据建筑物的特点、功能分区、防火分区或其他因素，但是必须遵循如下原则。1、独立性原则：评估区域要求空间的相对独立性，人员密度和财产密度的相对稳定性，火灾控制的相对独立性等。2、完整性原则：保证建筑物的完整性，所有评估区域的组合构成一个完整的建筑物。

3.2 评估区域的固有火灾风险评估

评估区域的火灾危险性影响因素主要考虑以下几方面：火灾发生的可能性，初期火的灭火措施，区域对火灾向区域外蔓延的控制措施，火灾烟气的毒性和蔓延途径，区域内人员疏散到区域外的情况，区域内的通风情况等。利用层次分析法（AHP），根据专家的判定应用层次分析法计算权重的主要步骤有：构造算权重值；判断矩阵相容性检验。

3.2.1 评估区域固有火灾风险的模糊综合评价[8]

（1）评价集的建立

（2）单因素模糊评判

（3）通过各单因素模糊评价建立评价矩阵

（4） 求综合评价矩阵

（5）求总评价矩阵

（6）求系统评价矩阵

（7）求综合分值

3.2.2 整个建筑物的火灾风险评估

从系统角度看，整个建筑是由所有评估区域组成的一个系统[9]，所以，它的火灾风险可以经过各个评估区域的火灾风险综合得到。由于在计算各个评估区域的火灾风险时考虑了相邻区域的影响，所以，在计算整个建筑物的火灾风险时，忽略了评估区域之间的相互作用。

4 结论

以系统原理为基础，把大空间建筑物作为由若干相对独立的空间区域组成的系统，提出通过对各个区域的火灾风险评估来确定整个建筑物的火灾风险。这种评估方法便于找出建筑物内相对火灾风险较大的区域，通过控制这些区域的火灾风险，来降低整个建筑的火灾风险。结合建筑性能化设计，检查是否达到最安全的性能指标。性能化设计的大空间火灾危险性评估对消防管理工作和火灾的早期控制都有积极意义。

参考文献：

[1]范维澄，孙金华，陆守香.《火灾风险评估方法学》[M].北京科学出版社，2004

[2]李引擎.《建筑防火性能化设计》[M].化学工业出版社，2005

[3]刘铁民，张兴凯，刘功智.《安全评价方法应用指南》[M].化学工业出版社，2005

[4]郭铁男.《中国消防手册》[M].上海科学技术出版社，2006，12，P772

[5]顾伟芳，田原，田宏.建筑火灾风险评估研究[J].工业安全与环保，2010，9

[6]李志宪，等.建筑火灾风险评价技术初探[J].中国安全科学学报，2002，12 （2）

[7]田玉敏.高层建筑火灾风险的概率模糊综合评价方法[J].中国安全科学学报， 2004，14（9）

篇（4）

关键词：外贸企业风险 内部控制 风险管理 控制对策

一、外贸企业核心业务和关键风险

外贸企业是指专门从事对外贸易（进出口）的企业，在国家规定的注册地，这些企业对产品和服务有合法的进出口经营权。它的业务往来重点在国外，通过市场调研，把国外商品进口到国内来销售，或者收购国内商品销售到国外，从中赚取差价。外贸企业的核心业务主要由出口和进口两部分组成，简称进出口业务。笔者认为，外贸企业风险是指外贸企业作为一个社会经济主体，在存续期间内受所面临的政治、经济、社会和技术等环境因素的影响，其真实业绩与企业目标发生偏离的可能性。关于外贸企业风险，现有文献的梳理如表1所示。

由此可见，外贸企业面临的风险主要包括两大类，一是经营风险，二是财务风险。

（一）经营风险。经营风险是指外贸企业经营目标无法实现的可能性。经营风险的极端形式是经营失败。从广义上分析，外贸企业经营风险包括：（1）战略层面风险。是指外贸企业在战略制定和实施过程中，其战略目标无法实现的可能性，包括政治风险、贸易壁垒风险、政策风险、投资风险和自然灾害风险等。（2）经营环节风险。即狭义上的经营风险，它是指外贸企业经营环节目标无法实现的可能性，包括信用风险、结算风险、汇率风险、利率风险、法律风险和道德风险等。

（二）财务风险。董峰（1996）认为，外贸企业财务风险按其财务活动的基本内容来划分，可分为筹资风险、汇率风险、投资风险、资金回收风险与收益分配风险。朱威（2005）认为，我国外贸企业财务风险主要包括筹资决策风险、投资决策风险、股利决策风险、外汇风险（交易风险、折算风险、经济风险）、衍生金融工具风险、企业重组风险等。吴晓庆（2010）认为，外贸业务财务风险主要包括信用风险、外汇风险、结算风险、现金流风险、反倾销风险。葛维璐（2012）认为，外贸企业面临的财务风险主要有信用风险、汇率风险、流动性风险、非关税壁垒风险。张小宇、王庆敏（2016）认为，中小外贸企业财务风险包括信用风险、融资风险、流动资金不足风险、汇率风险等。笔者认为，从狭义上理解，外贸企业财务风险是指外贸企业由于负债融资而形成的风险，或称资不抵债风险。而从广义理解，外贸企业财务风险是指外贸企业财务管理目标无法实现的可能性，它包括资不抵债风险、坏账风险、流动性风险和现金流风险等。 除此之外，外贸企业风险还可以区分为系统风险（市场风险）和非系统风险（企业特有风险）。外贸企业风险的存在往往会给外贸企业各项目标的实现带来很大的不确定性。因此，如何基于内部控制有效性视角，加强外贸企业风险管理的理论与实务研究非常重要。

二、外贸企业内部控制的目标和要素

（一）外贸企业内部控制的涵义和目标。关于内部控制理念的演变，经历了内部牵制（20世纪40年代以前）、内部控制制度（20世纪40―70年代）、内部控制结构（1988―1991年）、内部控制――整体框架（1992年至今）等阶段（宋夏云，2003）。1992年，美国反欺诈财务报告全国委员会下属发起机构委员会（COSO）了“内部控制――整体框架”，并指出：企业内部控制是指由企业董事会、管理层和其他员工实施的，旨在为达成以下目标而提供合理保证的过程：（1）财务报告的可靠（可靠性）；（2）经营的效率、效果（效率效果性）；（3）法律和法规的遵循（合规性）。我国《企业内部控制基本规范》（2008）指出，企业内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现以下目标的过程：（1）企I经营管理的合法合规；（2）资产的安全；（3）财务报告及相关信息的真实完整；（4）提高经营效率、效果；（5）促进企业实现发展战略。

外贸企业内部控制目标是指外贸企业内部控制机制运行的预期效果或理想状态，是构建外贸企业内部控制框架的逻辑起点。笔者认为，外贸企业内部控制可以定义为受外贸企业治理层、管理层和其他员工的影响，旨在实现以下目标而提供合理保证的一种过程：（1）外贸企业财务报告等经济信息的真实、完整；（2）外贸企业战略和经营活动的效率、效果；（3）外贸企业财务收支活动的合法、合规；（4）外贸企业各项资产的安全；（5）促进外贸企业实现其发展战略。它们相互联系、相互影响，共同构成一个完整的外贸企业内部控制的目标体系。

（二）外贸企业内部控制的要素。COSO（1992 & 2013）指出，企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通，以及监控。我国《企业内部控制基本规范》（2008）指出，企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。以下笔者分别对其进行讨论。

1.内部环境。内部环境设定了外贸企业实施内部控制的基调，直接影响到企业治理层、管理层和其他员工对外贸企业内部控制的功能定位。良好的内部环境是内部控制机制有效运行的基础。外贸企业内部环境包括治理结构与权责分配、管理层的理念和经营风格、治理层对内部控制的重视程度、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调以及企业人力资源政策与实务等。

2.风险评估。风险评估是指外贸企业选用定量和定性指标，在风险预警模型构建和优化基础上，对外贸企业所面临的战略层面风险、经营环节风险和财务风险进行有效识别和科学评估，并及时外贸企业风险的预警信息。即风险评估过程的作用是识别、评估和管理影响外贸企业经营目标实现的各种不确定因素。

3.控制活动。控制活动是指外贸企业根据风险评估结果，采取有针对性和灵活性的措施和方法，努力将外贸企业风险降低至可接受的范围之内。控制活动有助于合理保证外贸企业治理层和管理层提出的风险管控指令得到充分执行，其内容包括授权、职责分离、业绩评价、信息处理和实物控制等。

4.信息与沟通。信息与沟通是外贸企业及时、准确地收集、整理、加工、汇总和传递与企业内部控制及风险管理有关的信息，确保各种控制指令在企业内外部之间进行有效传播和沟通。其中与外贸企业财务报告等信息可靠、相关的信息系统通常包括以下职能：（1）识别与记录所有的有效交易；（2）及时、详细地描述交易；（3）恰当地计量交易；（4）正确确定交易生成的会计期间；（5）在财务报表中恰当地列报交易的结果等。

5.内部监督。内部监督是对外贸企业内部控制制度的建立与实施情况实施监督检查，评价内部控制机制运行的有效性。外贸企业可以授权内部审计机构等职能部门对内部控制的设计和执行进行专门的评价，找出内部控制机制运行的优势和缺陷，并提出补救建议。

三、基于内部控制有效性视角的外贸企业风险的控制对策

（一）优化内部环境。外贸企业内部环境直接影响到内部控制机制运行的有效性以及企业战略目标、经营环节目标和财务管理目标的实现程度。外贸企业风险管理的核心环节包括风险识别、风险评估和风险应对。理想的风险管理模式，需要外贸企业按照风险发生的轻重缓急进行有效排序。例如，对于战略层面的风险，外贸企业治理层和管理层应该高度关注，一旦决策失误，其前景堪忧。对于经营环节风险和财务风险，企业管理层应该高度重视内部环境的优化，采取合理的措施和方法，及时找出关键风险因素，按照风险程度高低进行正确处理。笔者认为，内部环境属于外贸企业内部控制的核心要素，是内部控制机制有效运行的关键影响因素。因此，外贸企业应该采取必要的措施，不断优化内部环境，其内容包括治理结构与权责分配、治理层对内部环境的重视、管理层的理念和经营风格、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调、人力资源政策与实务等，并确保外贸企业内部控制机制得到有效运行，进而合理控制其风险。

（二）加强风险评估。在日趋激烈的国内外市场竞争环境下，我国外贸企业风险不断凸现，时刻威胁着外贸企业的安全。对于战略层面风险，应该引起外贸企业治理层和管理层的共同关注。外贸企业可以采用PEST分析法、SWOT分析法和Porter五力分析法，对外贸企业的战略及其潜在的风险进行诊断与分析；对于经营环节风险，外贸企业各个职能部门可以采用定量指标和定性指标相结合的方法，通过构建不同经营环节的风险预警模型，对其风险进行评估和应对；对于财务风险，外贸企业可以采用财务指标为主、非财务指标为辅的评估模式，在指标选取和指标赋权基础上，合理构建企业财务风险预警模型，对外贸企业财务风险进行动态、精准评估。笔者认为，风险评估是外贸企业内部控制和风险管理的核心环节，是外贸企业风险有效应对的关键。在条件允许情形下，外贸企业可以成立专门的风险管控机构，对外贸企业所面临的各种风险进行动态评估，及时提交高质量的风险预警报告，以最大可能减少外贸企业的损失。

（三）健全控制活动。控制活动是指外贸企业对其风险进行正确识别和评估后，制定科学的风险应对政策、程序、机制和措施，对其风险进行有效应对，其最终目的在于将外贸企业风险降低至可以接受的水平。例如，对于外贸企业的系统风险，企业治理层和管理层应该事前评估和科学应对。对于系统风险或市场风险，必须承受的，坚决承受，不能承受的，可以选择放弃，或者退出战略；而对于外贸企业的非系统风险或企业特有风险，外贸企业管理层可以考虑事先设定一个合理的风险承受水平，选择风险分担或者风险转移策略。笔者认为，控制活动属于外贸企业风险应对的重要机制，其关键要素包括授权、职责分离、业绩评价、信息处理、实物控制等。为了有效降低外贸企业风险，企业可以考虑建立以下控制机制：（1）对于重大投资活动，应该由企业治理层和管理层共同做出科学、民主的决策；对于企业的日常经营活动，可以由企业管理层进行自主决策；（2）对于企业各项业务活动，外贸企业应坚持责分离的原则，尽量避免出现失误，甚至欺诈行为；（3）为了避免出现人才流失、业务流失等风险，外贸企业可以建立科学的员工激励机制。外贸企业可以适时构建合理可行的业绩评价体系，对外贸企业业务人员进行定期考核，做到赏罚分明，并努力留住人才；（4）对于外贸企业，尤其是外贸上市公司财务报表等信息披露，其管理层应该承担应有的法律责任；（5）外贸企业应该建立、健全实物资产的有限接触制度，以确保外贸企业重要资产的安全、完整。

（四）强化信息与沟通。良好的信息与沟通机制是外贸企业内部控制机制有效运行的重要条件。在外贸企业的风险管理中，企业治理层、管理层和其他员工应该精诚团结，共同肩负着各自的职责。为了有效识别、评估和应对外贸企业风险，企业应该强化信息与沟通过程，做到企业各个层次的人员都能清晰地认识到自己肩负的责任，包括对战略层面目标、经营环节目标、财务管理目标及其潜在的风险进行有效识别，了解与认识外贸企业内部控制各个构成要素及其相应的功能，并能够积极参与到企业内部控制与风险管理活动中。在企业风险管理中，尤其需要外贸企业治理层、管理层和其他员工清晰地认识与理解企业风险控制活动的目的、机制、模式和方法，而如何强化外贸企业的信息与沟通能力，是实现企业风险控制目标的关键。

（五）完善内部监督。企业风险管理是一个持续发展的动态过程，企业战略层面目标、经营环节目标、财务管理目标及其风险都会随着环境的变化而调整，这要求外贸企业的治理层和管理层及时监控企业风险管理的运行状况。内部监督是内部控制的必要环节，外贸企业应设置独立的机构，配备专门人员，科学、有效地评估内部控制机制的运行状况，及时发现和报告内部控制机制运行的重大缺陷，督促相关职能部门及时修补。外贸企业的内部监督包括主管部门的监督、外部审计的监督和内部审计的监督。其中内部审计监督在整个内部控制系统中发挥着基石作用。内部审计可以合理保证外贸企业遵循国家的政策与法规、财务报告的真实性、企业投资和经营管理活动的效率效果性，以及企业战略目标、经营环节目标和财务管理目标的实现程度等。正因为如此，外贸企业应当不断拓展和强化内部审计职能，增强其独立性，提升专业胜任能力，督促外贸企业优化内部控制的运行机制，以合理保证外贸企业的健康、高效发展。X

参考文献：

[1]胡通海.试论外贸企业经营风险类型及内部控制的建立[J].国际商务财会，2013，（10）.

[2]刘永泽，张亮.我国政府部门内部控制框架体系的构建研究[J].会计研究，2012，（1）.

[3]钱剑婉.外贸企业风险控制与全面预算管理研究[J].国际商务财会，2010，（2）.

[4]宋夏云.刍议内部控制的运作机制[J].审计与理财，2003，（9）.

[5]吴晓庆.我国企业外贸业务的财务风险管理研究[D].郑州大学硕士学位论文，2010.

[6]徐芳.外贸企业内部控制与风险管理――基于宁波地区的研究[D].宁波大学硕士学位论文，2009.

[7]徐珂.基于企业财务视角的外贸经营风险防范研究[D].东华大学硕士学位论文，2007.

[8]袁玉霞，张璐，王霞.外贸企业风险管理与控制[J].国际商务财会，2010，（10）.

篇（5）

 

一、现代风险导向审计方法的内涵

现代风险导向审计方法是以战略观和系统观为指导思想，以被审计单位经营风险为导向的新的审计方法。而传统风险导向审计方法则是在制度基础审计方法上发展起来的，是将审计风险模型运用于制度基础审计之中，并以此指导审计工作和进行审计风险的控制的一种旧的审计方法。现代风险导向审计方法，作为一种新的审计方法，除了继承吸收传统的详细审计和制度基础审计的优势外，在适应经济业务复杂化和合理规避审计人员风险的要求下，体现出：重点在于对风险的评价和防范；重心前移至计划阶段；内外环境相结合，以实际审计结果作为调整重点；合理预期的使用，有效地识别各种重大错报风险等特点。

二、政府审计应用现代风险导向审计的必要性

随着政府职能的转变，已有的责任机制已经不能很好适应社会发展的需要，政府审计的地位和作用越来越重要，政府审计风险也为越来越多的业内人士所重视。

（一）现代风险导向审计是适应信息社会和知识经济要求新的审计方法

进入新世纪以来，整个世界处于一种急剧变化的过程中，全球性的市场竞争日趋激烈。随着信息社会和知识经济时代的来临，政府与其所面临的多样的、急剧变化的社会经济环境之间的联系日益增强。世界各国的联系更为紧密。全球经济发展速度的加快和社会经济组织之间相互依赖性的增强，使得政府所处的环境更为复杂和多变，这种情况下的风险控制和防范就显得更为重要。所以引入以风险控制和方法为主的现代风险导向审计方法具有十分重要的意义。

（二）传统审计方法的局限性要求进行改变

传统风险导向审计主要是通过对固有风险和控制风险的定量评估，来确定审计的时间，范围和内容。传统风险导向审计实质上是制度基础审计方法的发展行政管理毕业论文，它还不是一种新的审计基本方法。它在理论与实务两方面都存在固有的缺陷。

而现代风险导向审计己经在理论和实务中体现了它的科学性和有效性，推行现代风险导向审计势在必行毕业论文格式。但将其应用在政府审计之前，必须明确政府审计与社会审计有明显的差异。只有准确地了解其差异，才能更好的发挥现代风险导向审计的作用。

三、现代风险导向审计应用于政府审计所面临的问题

政府审计引入现代风险导向审计也不是一帆风顺的，在现实中面临着许多实际问题。

（一）现代审计人员专业技能和道德规范的缺失

首先，运用现代风险导向审计需要审计人员在审计之前对被审单位各个方面进行全面的调查了解，确定期望审计风险。而期望审计风险的大小取决于审计人员的主观判断,依赖于审计人员的专业知识结构。其次被审单位内外环境千差万别，而大部分审计人员熟悉的只是审计、会计的业务，而对其他专业方面了解很少。还有，由于风险导向审计的审计范围被扩展，会计师需要关注的是整个内部控制。审计范围决定了专业能力范围的要求，这就要求会计师充分提高自己的专业能力。如果审计人员在风险判断上出现方向性错误，会导致其搜集不到充分有力的证据证明审计结论，就极有可能导致审计无效率或审计失败。在这种情况下，很难合理科学的衡量审计风险水平。

另外，对法律风险的预期影响审计人员道德风险。一般来说，当审计人员认为法律风险较高而可能引起较大审计风险损失时，可能会执行尽可能详细的程序来保证审计质量。而当其对法律风险的预期较小而不会引起明显损失时，则可能会减少审计程序。目前我国审计人员承担的法律风险相对较低，因此，全面实施风险导向型审计在一定程度上可能反而会降低审计质量。

(二)地方审计机关独立性不足

开展风险导向审计，需要审计人员对被审单位存在的一些不可量化的风险做出主观判断，因而对独立性有更高的要求。在地方上，审计机关被各级政府和财政部门视同为一般行政机关，其经费来源主要是年初预算安排和罚没收入返还两个部分，在一些财政紧张的地方，基层审计机关有时连正常履行职责所必需的经费都得不到保证，没有充足的经费保证，政府审计机关不能正常开展工作，有时审计机关为了保证占总预算经费绝大部分的预算管理资金，势必与被审单位形成某种变相的利益纽带关系，会在一定程度上迁就被审单位，避重就轻，甚至互相串通，从而严重违背审计独立性原则。另外，审计人员方面，受体制和观念的影响，地方行政首长对审计人员有巨大的影响力，依法审计在许多地方没有落到实处。

四、政府审计应用现代风险导向审计的对策

从我国政府审计机关风险管理的现状出发，要在政府审计中应用现代风险导向审计模式，应先从以下几个方面入手。

（一） 进一步强化风险导向审计的理念

在经济全球化的背景下行政管理毕业论文，国际资本的流动带动了审计的跨国界发展。我国审计准则从一开始就是借鉴国际惯例，并在国际审计准则的基础上制定的，体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法，而是制度基础审计的发展，是以对审计风险进行系统的分析和评价为立足点制定审计战略，制定与政府状况相适应的多样化的审计计划，使审计工作适应社会发展的需要。所以有效地进行风险评估，可以简化风险导向审计工作。

风险评估的过程主要是风险辨识、风险分析和风险评价。政府应根据各种风险的分类，进一步细化，得出可能存在的风险之后，运用特定的风险评估方法，根据各种风险发生的可能性及影响程度，决定控制程度和策略。在全面风险管理过程中进行风险评估，风险可以分为5类，即战略风险、财务风险、市场风险、运营风险和法律风险。

风险意识是风险导向审计得以有效使用的重要前提，只有意识的提升，才能加快工作的效率和提高工作的稳健性。

（二）打造复合型审计人才队伍

复合型审计人才队伍是能否实施现代风险导向审计的决定性条件，人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用，因而是重中之重，必须通过内部培养、外部吸收的办法，打造一支符合风险导向审计要求的专业审计队伍毕业论文格式。审计机关能否拥有一批具有相应能力的审计人员，对能否有效开展风险导向审计起决定作用。审计机关应加强审计人员的培训，特别是相关专业技能的培训。同时激励审计人员自主提升，从社会上吸收各类专业人才。

（三）推进审计信息化建设，实现风险导向审计的网络化信息系统的资源共享

要推动社会建立完整信用体系，在政府、银行、协会及审计机构等单位之间连网，实现资源共享。审计机构本身也应建立庞大的数据库，按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及审计对象所在行业、企业战略，成功、失败审计案件介绍等信息，以不断拓展审计人员的知识结构，降低审计风险，提高审计质量。同时为政府审计完善管理的信息依据。

（四）完善审计制度以保障审计独立性

要保持审计机关的独立性，就要求政府审计机关在经济上断绝与被审单位的联系，就必须解决地方审计机关的经费问题。对此，政府必须要制定出具体的措施和办法，把地方审计机关的经费落到实处。首先要对审计机关的经费进行垂直管理，这样不仅切断了同被审单位的经济联系，而且切断了与同级政府的经济联系，审计独立性明显增强；其次是提高审计机关经费的优先级，使之得到地方财政的优先保障，经济落后地区地方财政实在不能完成的行政管理毕业论文，由上级财政直接拨付；还有是对审计机关审计经费情况定期进行行政性抽查和专项检查，发现问题及时处理；

（五）明确政府审计人员的权责范围

针对政府审计人员责任轻，法律规范弱化的现状，最好的办法是，对审计人员的权责范围进行明确，让审计人员清晰的认识到什么可为，什么不可为，同时做到有所担当。理性的人都是趋利避害的，在明确合理的权责范围下，审计人员自然会主动的履行审计职能，规避审计风险。权力方面，宏观上，应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围，在审计法中对经济责任审计要有明确规定，对政府审计的目标和内容要进行规范，同时明确规定必须进行政府审计的单位和项目，通过法律适当地加强审计权力。责任方面，政府审计机关及其人员如果出具虚假的审计信息，给国家、社会及个人带来利益损害，就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下，风险导向审计对审计人员个人而言才具备其应有的意义，能够得到审计人员主动的应用。

参考文献

[1]高伟.风险导向审计与独立审计准则的运用.审计研究.2004，（3）

[2]徐伟.试论风险导向审计及其在我国的运用.审计研究.2004，（4）

[3]张龙平，李长爱，邓福贤.国际审计风险准则的最新发展及其启示.会计研究.2004，（12）

[4]陈茂芬,张奏华.注册会计师审计风险的现状及发展趋势.江西行政学院学报.2004，（6）：94-96页

[5]陈强，杨智慧.注册会计师审计风险管理问题及对策.审计与理财.2005，（6）：96-97页

[6]赵煜烽.注册会计师审计风险的规避与防范.审计.2005，（5）：43-44页

[7]乔瑞红.注册会计师审计风险产生原因分析.经济师.2005，（3）：213

[8]陈志强，从审计风险模型的改进论风险导向审计的战略，审计研究，2005，2

[9]许莉，透视现代风险导向审计，审计研究，2005，5

篇（6）

[中图分类号] F276.3 [文献标识码] B

企业内部控制风险评估体系是企业内部控制体系的重要组成部分。中小型企业内部控制风险评估体系不但是适应国家对中小企业的监管需要，同时也是企业加强风险管理、实现全面发展的重要手段。近些年来，随着中小型企业在国民经济发展中作用的日益突出，规范中小企业管理，增强中小企业抗风险能力已经成为摆在我们面前的重要课题。

一、调研对象的基本情况

我们共对湘中地区37家中小企业进行了调研，涉及农业、工业、商业、建筑业、餐饮业、交通运输业、旅店业等7大行业，全部为民营企业。3家为3名以上不同家族股东合股经营，9家为2个不同家族股东合股经营，其余全部为同一家族成员持股或独资。除2家餐饮旅店业企业外，35家企业建立有的内部控制书面制度，其中29家企业聘请过外部专家进行过内部控制制度设计，9家企业长期接受注册会计师事务所的审计咨询，4家企业聘请了长期的法律顾问。

二、中小型企业内部控制风险评估体系存在的主要问题

（一）风险评估意识尚在萌芽

大多数中小企业实行的是家族式管理或是一人决策领导型管理模式，管理者对于企业内部控制风险问题有较大忧虑，确无力构建企业内部控制风险评估制度体系。在起步阶段的管理者甚至认为自己经营的就是一个小企业，人数较少，业务单一，企业主对于业内形势洞若观火，风险一目了然。更多初有规模的中小企业管理者尽管对企业内部控制风险评估体系建设有一些粗略的认识，也做了可贵的探索和实践，但缺乏系统化。

（二）参与评估主体相对单一

从37家中小企业的整体情况看，多数企业在进行内部控制风险评估的主题是企业内部财务或审计人员，外部专家来企业调研基本上是走马观花，没有潜心研究企业的自身特点。同时由于中小企业内部审计缺乏独立性，内部审计评估未能真正发挥作用，很难有效的实施工作，保证内部控制风险发挥作用。

（三）评估前期信息基础欠缺

不少中小企业由于成立时间较短，内部管理尚待加强，对内部控制所需的基础数据统计不到位。目前，多数中小企业对于国家政策等外部风险因素信息较为重视，而对于组织风险、决策风险、经营风险、财务风险等内部风险信息的搜集、整理、利用方面存在短板。在3家股份制企业和6家有限责任公司中，大小股东之间存在严重的信息不对称，小股东对于企业经营的状况了解甚少。

（四）评估指标体系尚待完善

中小企业内部控制风险因素中存在大量的往往无法量化或不便量化的定性指标，这就使风险因素得不到有效和确切的评估，进而影响对企业内部控制风险评估的准确性。即使采用专家打分法来将无法量化的定性指标进行定量估计时，由于基础条件较差，导致专家对于大量的评价指标数量难以把握，评估结果有效性较差。而在企业内部控制风险定量衡量指标的选择方面，中小企业在资产负债率、资产收益率、销售利润率等短期、显性财务指标考虑较多，对债务保障率、资产周转率、社会贡献率等长期、隐性发展指标等重要的财务指标考虑较少。这样，财务危机预警分析系统的功能常打折扣。

三、构建和完善中小型企业内部控制风险评估体系的建议

（一）增强中小企业内部控制风险评估意识

中小企业进行风险评估一般需要经历风险辨别、分析、管理、控制等过程，这些环节中无论哪一个环节的实施，都需要管理人员和员工以强烈的风险评估意识为指导才能有效开展工作。中小企业管理层要高度重视企业内部控制风险评估体系建设，要充分认识其在企业内部控制中、企业发展的作用，将企业内部控制风险评估当成一项常新的工作来抓。要经常开展企业内部控制风险评估方面的学习、教育、培训等，深入学习这方面的知识，将理论与实践结合起来，并将其内化为风险评估文化，为后期工作的开展打下思想基础。

（二）丰富中小企业内部控制风险评估主体对象类型

针对评估主体不全的现象，中小企业在构建内部控制风险评估体系的时候，有必要丰富评估主体类型，加强对内部控制风险评估的监督。一是要加强内部审计队伍建设，保障内部审计的独立性。要聘用专业的内部审计人员，确保内部控制质量。二是要在内部控制管理框架下加强自我评估。参与风险评估自我评估的人员应包括管理人员和普通员工，采用的办法可以是结构化的方式，其评估对象为业务过程和控制效果。定期或不定期的自我评估活动，有助于经常发现和解决内部控制风险评估过程中出现的问题。同时，聘请相关专家或第三方机构对自身现有的内部控制风险评估体系进行评价，全面改进和优化，集思广益，促进自身评估体系的健康发展。

（三）夯实企业内部控制风险评估前期信息来源基础

一方面，要加强风险评估信息的共享。要建立有效的信息采集、沟通机制，避免因信息不畅所带来的风险。另一方面，要提高重点领域以下领域的信息搜集的质量，保障风险信息的全面性。

1.财务风险方面。重点调查负债、或有负债、负债率、偿债能力，现金流、应收账款及其占主营业务收入的比重、资金周转率，应付账款及其占购货额的比重，成本和管理费用、财务费用、营业费用，成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。

2.市场风险方面。重点调查产品（服务）的价格及供需变化，产品供应的充足性、稳定性和价格变化，主要客户、主要供应商的信用情况，潜在竞争者、竞争者及其主要产品情况。

3.运营风险方面。重点掌握新市场开发、市场营销策略，企业组织效能、管理现状、企业文化、中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验，质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节，因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵，企业风险管理的现状和能力。

（四）健全企业内部控制风险评估定性定量指标体系

一方面，对于定性的指标，可以采用专家打分法和问卷调查法进行科学合理的评估。专家团的组成人员需要涵盖企业内部一线管理人员，也需要聘请一定数量的企业外部管理咨询专家。另一方面，对于定量指标的评估，在采用单变量方式进行分析的基础上，采用APH分析法和指标对比法进行分析。中小企业内部控制风险定量衡量指标如下表所示：

中小企业内部控制风险评估定量衡量指标表

该指标直接反映企业收益的质量，如果比率小于1，说明净利润中存在尚未变现的收入。此时即使企业盈利，也可能发生现金短缺，严重时会导致企业破产

（五）加强中小企业内部控制风险评估分析过程管理

一方面，中小企业需要全面认识企业所面临的风险，通过进行SWOT分析，做到知己知彼。另一方面，要提高对风险反映的灵敏度。如可建立风险分析模型，通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析。这样不仅可以全面了解风险发生的条件，同时也能提高评估分析效率。在此过程中，要将企业自查与外部检查、事前与事后检查相结合。

湘中地区是我国中部地区中小企业较为发达的地区，从一定程度上反映了我国中小企业发展的现状。随着中小企业的迅速发展和壮大，其对企业内部控制体系建设的要求越来越高。加强企业内部风险评估，不仅是中小企业应对市场风险和挑战的需要，同时也是企业提高竞争力的必然要求。中小型企业必须高度重视企业内部控制风险评估工作的开展，建立健全企业内部控制风险评估体系，使各项制度规范化和制度化，有效促进企业控制目标的实现。

[参 考 文 献]

[1]任齐伟.企业内部控制风险评估标准系统构建问题的研究[J].中国乡镇企业会计，2012（2）

篇（7）

1.1基础设施的可用性：运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。

1.2数据机密性：对于内部网络，保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。

1.3网络域的可控性:电子政务的网络应该处于严格的控制之下，只有经过认证的设备可以访问网络，并且能明确地限定其访问范围，这对于电子政务的网络安全十分重要。

1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。

2电子政务信息安全体系模型设计

完整的电子政务安全保障体系从技术层面上来讲，必须建立在一个强大的技术支撑平台之上，同时具有完备的安全管理机制，并针对物理安全，数据存储安全，数据传输安全和应用安全制定完善的安全策略

在技术支撑平台方面，核心是要解决好权限控制问题。为了解决授权访问的问题，通常是将基于公钥证书（PKC）的PKI（PublicKeyInfrastructure）与基于属性证书（AC）的PMI（PrivilegeManagementInfrastructure)结合起来进行安全性设计，然而由于一个终端用户可以有许多权限，许多用户也可能有相同的权限集，这些权限都必须写入属性证书的属性中，这样就增加了属性证书的复杂性和存储空间，从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题，作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成，在该模型中：

2.1终端用户：向验证服务器发送请求和证书，并与服务器双向验证。

2.2验证服务器：由身份认证模块和授权验证模块组成提供身份认证和访问控制，是安全模型的关键部分。

2.3应用服务器：与资源数据库连接，根据验证通过的用户请求，对资源数据库的数据进行处理，并把处理结果通过验证服务器返回给用户以响应用户请求。

2.4LDAP目录服务器：该模型中采用两个LDAP目录服务器，一个存放公钥证书（PKC）和公钥证书吊销列表（CRL），另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。

安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理，安全技术实际上只是实现管理的一种手段，再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实；安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。

转贴于中国论文下载中心www

3电子政务信息安全管理体系中的风险评估

电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析，构建电子政务系统的风险因素集。

3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义，结合系统面临的风险、系统特定安全保护要求和成本开销等因素，采取相应的安全保护措施以保障信息和信息系统的安全。

3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子，其他文献，例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法，另外，一些组织还提出了自己的风险评估工具，例如OCTAVE、CRAMM等。

电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南，从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中，资产的评估主要是对资产进行相对估价，其估价准则依赖于对其影响的分析，主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估，主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估，主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动，主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息，最终生成风险信息。

在确定风险评估方法后，还应确定接受风险的准则，识别可接受的风险级别。

4结语

电子政务与传统政务相比有显著区别，包括:办公手段不同，信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同，实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同，直接与公众沟通是实施电子政务的目的之一，也是与传统政务的重要区别。在电子政务的信息安全管理中，要抓住其特点，从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案，这样才能达到全方位实施信息安全管理的目的。

参考文献：

[1]范红，冯国登，吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.

篇（8）

重点单位通常分为全国性的重点单位和地区性的重点单位，是指关系全国或者所在地区国计民生、国家安全和公共安全的单位。重点单位治安保卫工作作为社会治安工作的重要组成部分，担负着保护公民人身、财产安全和公共安全的重要任务，特别是在维护社会稳定，预防、打击违法犯罪等方面发挥着重要作用。重点单位的安全问题，不仅仅是社会治安问题，而且还涉及到政治、经济、文化等诸多方面，这项工作具有鲜明的社会效益和经济效益。

一、重点单位安保工作法治化建设中存在的问题

（一）重点单位负责人对保卫工作重要性认识不足

我国正面临着空前广泛的社会变革，这种变革产生的新矛盾对重点单位有着很大冲击，增加了单位的不稳定因素，必然带来这样那样的矛盾和问题，使重点单位治安环境更加复杂化。有些单位负责对安保工作认识片面，警惕性不高，思想上懈怠、麻痹。目前，单位负责人对治安保卫工作的认识存在以下误区：一是观念陈旧，认为治安保卫工作人员是“看看大门，关关大门”，看不到新形势下治安保卫工作环境的复杂性；二是重效益、轻安全，安全管理薄弱；三是缺乏忧患意识和责任意识；四是单位负责人认为治安保卫是公安机关的工作，与自己关系不大；五是“雷声甚大，雨点全无”，缺乏长效机制。

（二）重点单位的保卫能力有待进一步提高

保卫能力是治安保卫基本要素之一，它通常是指保卫措施和物资装备。目前，重点单位的保卫能力存在以下问题：内部治安管理存在安全隐患、基础调查研究工作存在一定空缺、安全防范宣传不到位、突发事件应预案不健全等。另外，重点单位治安保卫物资装备相对较落后，不能适应当前的社会需要，特别是在违法犯罪智能化、技术化的新形势下，物资装备应逐步实现科学化、现代化，这是提高保卫能力的重要条件。由于重点单位领导缺乏安全意识及单位制度的不完善，最终导致单位安全防范措施落实不到位，具体表现在以下几方面：一是物防设施老旧，不能及时更新；二是技防设施运转情况令人担忧，不能落实到位；三是人防制度落实情况效果不好。

（三）重点单位治安保卫队伍薄弱

治安保卫重点单位应当设置与治安保卫任务相适应的治安保卫机构，配备专职治安保卫人员，并将治安保卫机构的设置和人员的配备情况报主管公安机关备案。在实际工作中，经常存在重点单位保卫机构设置不健全，没有配备专职保卫人员，或者专职保卫人员数量少，致使重点单位治安保卫很难正常、有序开展工作。另外，重点单位保卫人员存在年龄老化现象比较突出，当单位出现违法犯罪问题时，往往处于被动应付状态，贻误战机。重点单位治安保卫人员社会地位低，目前国家仍未出台关于保安人员的统一标准的正式职称序列，往往阻碍人才的发展或者留不住人才，这些都严重制约着重点单位治安保卫工作队伍素质的整体提高。

（四）公安机关对重点单位缺乏必要的指导监督

公安机关对重点单位进行指导监督，必须依据法定程序，结合不同性质重点单位的特点，建立起一整套科学规范的制度，有效地维护单位的稳定。在现实工作中，经常存在公安机关对重点单位的指导监督不到位的情形：各级公安机关对国家相关的法律法规宣传力度不够，致使有关行业、系统和单位配合公安机关监督检查的效果不理想；公安机关对重点单位治安隐患的查处不彻底；没有做到公安机关监督检查工作与单位自查整改工作紧密结合；对于监督检查中发现的问题，没有进行认真梳理研究，做出分析研判。这些情况都会导致重点单位治安保卫处于被动应付的局面。

（五）重点单位安全风险评估体系尚未真正形成

近年来，随着我国经济建设的快速发展，各种社会安全风险不断增加，而我国重点单位安全风险评估缺乏法律依据，直接导致重点单位安全风险评估流于形式，这是极其危险的。重点单位往往涉及重要的人、财、物以及重要事项，一旦发生案件、事件和事故，后果不堪设想，由此所造成的损失无法弥补。在现代社会中，安全风险评估也是重点单位安全管理的必备手段。只有全面地识别重点单位所面临的各种风险，才能做好预防工作，控制安全风险，进而达到保障单位安全的目的。

二、重点单位安保工作法治化建设的对策

（一）切实贯彻落实“十六字方针”，政府部门要加强监管

“预防为主、单位负责、突出重点、保障安全”是单位治安保卫工作的方针，这一方针科学地表达了预防和安全的内在关系，体现出了重点单位治安保卫工作的战略思想。预防是重点单位治安保卫工作的核心与灵魂，我们要把战略上的防范和战术上的进攻紧密结合起来，形成一种合力，变被动为主动，调动单位一切积极因素，把问题解决在萌芽状态之中。

在这个过程中，重点单位的主要负责人要树立治安保卫工作的主体意识，认识到治安保卫工作的重要意义，在公安机关的指导监督下，协调解决单位内部治安保卫工作中的重大问题，推行完善各种保卫措施，积极开展保卫工作，实行责、权、利的统一。同时，还应该大力加强政府部门的监管力度，做到监管到位，不流于形式，实行重点单位安全责任追查制度和考核奖惩制度，把重点单位的安全工作作为考察领导政绩的重要性指标，体现出法律的尊严。

（二）切实构建重点单位现代化安全防范系统

人防和物防是较传统的治安保卫的方法，在现代化技术高度发展的今天，犯罪更趋智能化，手段更隐蔽，这种传统的方法已经远远不能适应重点单位保卫的需求，加强现代化的安防技术就显得更为重要。针对重点单位的性质和特点，可以采取人防、物防、技防相结合的防范模式，特别是要加大技防的经费投入和推广使用，可以安装治安动态监控系统、区域报警网络系统等实用的技防设施，增强重点单位的整体防范效能。构建重点单位现代化安全防范系统，应该依靠技术防范，并将人防、物防和技防三者有机地结合起来，这样才能有效地化解重点单位存在的潜在风险，预防和打击违法犯罪行为，达到保障单位安全的目的。

我们必须清醒地认识到，目前，我国重点单位技防工作尚没有一部完整的、全国性的法律规范，只有一些操作性不强的、笼统的原则和条款，这已经远远不能满足当今社会发展的需求。构建重点单位现代化安全防范系统，公安机关应深入贯彻落实公安部关于“信息化主导警务”的理念，不断开拓进取，指导、督促重点单位构建人防、物防、技防安全防范网络，提高整体防控水平。

（三）推行保卫职业资格证书制度，建立一支高素质的保卫队伍

保卫人员职业化是重点单位治安保卫工作符合法治化和市场条件的本质特征，而推行保卫职业资格证书制度是职业化的关键环节。保卫职业资格证书制度能够衡量保卫人员的专业知识和职业技能，是保卫人员进入就业岗位的凭证。目前，我国没有形成统一的保卫人员职业标准体系，致使我国重点单位的安保队伍整体素质不高，保安人员职业素质和职业能力低，不能适应社会发展的需要。在经济较发达的欧美国家，已经形成了成熟的保卫专业资格培训体系，并根据不同岗位确定了初级、中级和高级三个等级，实行职级工资制度，使保安人员有归属感，进而最大限度地调动工作积极性。

在我国推行保卫职业标准，是当前社会发展的迫切需求。同时，我国具有强大的职业教育资源，可以由公安机关会同劳动和社会保障部门联合运作，探索出适合我国实际的治安保卫人员职业资格制度，建立保卫职业资格证书体系，规范保卫职业标准，逐步与国际接轨，培养出更多高素质、复合型人才，是保卫工作进入职业化、正规化和系列化的轨道，为重点单位的治安保卫工作奠定坚实的治安基础。

（四）加强公安机关对重点单位的执法规范化建设

公安机关执法规范化建设是公安部提出、部署的“三项建设”的重要内容，也是现代警务机制的重要体现。公安机关对重点单位的指导监督，是法律赋予公安机关的职责。公安机关应监督指导重点单位建立治安保卫机构、配备与治安保卫工作相适应的专职保卫人员；单位逾期不整改，造成公民人身伤害，公私财产损失，或者严重威胁公民人身安全、公私财产安全或者公共安全的，要严格按照相关法律规定，依法处罚有关单位和责任人，保障公私财产和公民人身安全。

通过公安机关的指导监督，能够为重点单位的正常运转创造良好的内部工作秩序和外部治安环境，达到保障安全的目的。公安机关对重点单位的指导监督形式多样，可以按照条块结合、分级负责的原则和本级列管的权限，定期进行监督检查，且检查内容不应流于形式，最后形成法律文书，按规定存档；此外，还可以采取抽样性、其他专项检查等形式进行。加强公安机关对重点单位的执法规范化建设，要求公安民警转变执法观念，树立执法为民的理念，强化执法监督，真正实现严格、公正、文明、高效执法。

篇（9）

中图分类号：P427.32 文献标识码：A 文章编号：1009-914X（2015）17-0396-01

一、 雷电灾害风险评估

由于雷电能造成人员伤亡，能使建筑物起火、击毁，能对电力、电话、计算机及其网络等设备造成破坏，雷电又是年年重复发生的自然现象，因此雷电灾害势必对我国的社会与经济发展造成一定的负面影响。雷电灾害造成的损失大小是牵涉到社会许多方面的十分复杂的问题，因此，很难精确的计算这种损失。但是，为了保护自身的安全和发展，为了减轻雷电灾害造成的损失和影响，又十分需要了解雷电可能造成的或已经造成的后果，所以就需要对这种损失进行评价和估计，即雷电危害风险评估。

雷电灾害风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务，保证防雷工程安全可靠、技术先进、经济合理。雷电灾害风险评估是开展综合防雷的必经程序，也是实现科学防雷的必要条件，体现了预防为主，防治结合的理念。雷电灾害风险评估主要分为项目预评估、方案评估、现状评估三种。

1、项目预评估是根据建设项目初步规划的建筑物参数、选址、总体布局、功能分区分布，结合当地的雷电资料、现场的勘察情况，对雷电灾害的风险量进行计算分析，给出选址、功能布局、重要设备的布设、防雷类别及措施、风险管理、应急方案等建议，为项目的可行性论证、立项、核准、总平规划等提供防雷科学依据。

2、方案评估是对建设项目设计方案的雷电防护措施进行雷电灾害风险量的计算分析，给出设计方案的雷电防护措施是否能将雷电灾害风险量控制在国家要求的范围内，给出科学、经济和安全的雷电防护建议措施，提供风险管理、雷灾事故应急方案、指导施工图设计。

3、现状评估是对一个评估区域、评估单体现有的雷电防护措施进行雷电灾害风险量的计算分析，给出现有雷电防护措施是否能将雷电灾害的风险量控制在国家要求的范围内，给出科学、经济和安全的整改措施，提供风险管理、雷灾事故应急方案。

二、雷击风险评估的作用

1、科学设计方面。防雷设计一般只按照国家相关规范来执行，考虑问题不全面、不具体，缺乏系统性和针对性，缺乏风险管理和应急管理，设计方案难免存在不足，容易造成防雷安全系数达不到预期目的。雷击风险评估从本地大气雷电环境评价、雷击损害风险评估、雷电危害易损性评估、雷电危害环境影响评价、风险管理等方面，对贵方项目基地在电力系统、信息系统、建筑物、自动控制系统、危险气体、人员安全等方面提出雷电防护建议，最大限度降低雷击风险，为防雷设计提供科学根据。

2、风险防护方面：由于雷电属于概率性的自然现象，任何的设计方案都难以做到百分之百的防护效果。通过开展雷击风险评估，可以将项目雷击损失（人员、设备、经济等）降低到国家认可的风险值范围之内。

3、经济投资方面：通过对雷击风险概率、雷击损害严重性等方面的评价，提出科学的防雷建议和措施，使项目的防雷投入用在刀刃上，节省防雷工程成本，提高投资效益。

4、应急管理方面：万一发生雷击事故，可以按照雷击风险评估报告所提出的应急预防和救援措施，有条不紊地组织指挥应急救援，将雷击造成的损失降到最低。

三、雷电灾害风险评估管理措施与方法

对一个项目进行多种类型的风险评估，如单独对人身伤亡损失风险R1、公众服务损失风险R2、文化遗产损失风险R3、经济损失风险R4进行评估，也可以对其任何一种组合进行风险评估。最多可以对4个区域进行雷击风险评估，根据实际情况选择合适的评估区域；每一个界面的内容，完全按照规范附录的评估例子开发，操作简洁、人性化，每个界面都有单独的计算过程，方便了解评估的每一个过程。可以提供电子信息系统的防雷等级的评估，对评估对象建立单独的数据库，储存每一个数据因子，并在需要的时候随时调出这些数据。

防雷装置的所有者应依法履行防雷安全主体责任，包括建立责任制、落实防雷措施、强化日常管理、建立气象灾害应急处Z机制等；对个人和家庭来说，就是要破除迷信思想、相信科学，多掌握一些防雷知识，按照科学要求采取正确的防御措施。气象部门作为政府组成部门和防雷安全的法定监管部门，将按照法律法规规定和省政府的要求，积极做好以下几个方面的工作：

1、加强闪电定位实时监测资料的分析应用，将雷电预报纳入多轨道综合业务会商流程，通过各种媒体雷电预警信号，提高预警的时效性。

2、进一步加大雷电灾害的科普和宣传力度，通过多渠道、多途径广泛宣传雷电灾害及防护知识。

3、积极做好雷击灾害的调查、鉴定和指导，减少或避免雷击灾害发生的重复性；积极做好重大灾情的应急处Z，确保组织领导、技术指导、救援人员、现场处Z及时到位。

4、进一步加大化工、交通、电力、通信等重点行业的防雷安全执法检查，最大限度地避免和减轻雷电灾害损失。

5、按照法律法规的要求，做好新建、改建、扩建项目建（构）筑物防雷防雷风险评估、设计审核、施工监督和竣工验收等工作，落实防雷装Z实施年检制度。

6、积极推进雷击灾害风险评估制度，强化工程设防措施的落实，努力避免或减轻雷击灾害对大型建设工程、重点项目、安居工程、爆炸危险环境项目的危害，消除防雷设计缺陷，从源头上消除隐患，实现科学防雷、系统防雷。

考虑到电力线路和通讯线路对风险评估的影响，电力和通讯线路临近建筑物对风险评估的影响，所以简洁直观的风险分量三维直方图，用不同的颜色代表不同的风险，并将风险分量的百分比显示在直方图上；不同类型的组合对应不同的计算结果；自动化生成的风险分量百分比的表格，各种风险所占总风险的百分比一目了然。与原始评估结果对比，智能经济损失风险评估，自动判断采取的防雷整改方案是否合理，提供了GPS卫星定位地图，只要计算机联网，足不出户地找到被评估对象的经纬度。可以连接中国雷电监测预警网，运用多种方式实时查询全国各地的雷电状态，并显示详细的雷电资料和密度分布图；连接中国防雷资料网，评估过程中随时查到所需要的技术资料；提供雷电资料导入系统，可以将国家雷电监测预警网实时保存的TXT本文格式雷电资料导入系统，方便查询。

四、为了方便风险评估，我们还提供了精美而全面的雷击风险评估报告的模板和雷击风险评估的协议书模板，供报告编制人员参考，极大地提高了工作的效率；内置了雷暴日查询系统，方便评估使用，可以对各地区的雷暴日进行增加、删除和修改，操作简便；内置了软件著作权证书和正版软件验证电话，以便更好地保护版权；为每一个客户制定个性化的界面，每个界面可以显示客户的单位名称；提供永久免费升级和技术支持服务。

参考文献

[1] 支秉毅；林念萍；陈晟；；关于开展雷电灾害风险评估的几点思考[J]；科技资讯；2013年20期.

篇（10）

施工企业面临来自上述内外环境的各种风险因素,必须建立和完善自身的财务风险预警体系。为了防范和规避风险,应通过计算财务预警指标和对企业的p:///thesis/List_5.html" title="会计论文" target="_blank">会计报表及其相关经营资料进行分析,以便及早发现和预测财务风险,最大限度地避免或降低财务风险。

一、施工企业财务风险的表现形式

一是从企业的运营效益情况看。主要表现为企业营业额和利润明显下降,或营业额在增加,但利润在下降,子公司经营状况恶化,投入资本贬值。

二是从企业的资产结构看。表现为应收账款大幅增长,未完施工迅速上升,资产质量不高,运营效率低下,潜亏风险增加。

三是从企业的偿债能力看。表现为过度举债,利息负担沉重,到期债务丧失偿还的能力,流动资产不足以偿还流动负债,总资产低于总负债。

四是从企业现金流量看。表现为经营活动现金流入量低,缺乏偿还即将到期债务的现金流,现金总流入小于现金总流出。

五是从企业发展能力看。企业盲目扩张,投资过多过滥,摊子铺得过大,效益低下。

上述财务风险,是导致施工企业发生财务危机的重要因素。只有针对可能造成财务危机的因素,建立财务预警指标体系,采取监测和预防措施,才能有效防范财务风险,控制财务危机。

二、施工企业财务风险预警体系的建立

为了提高企业财务预警指标体系管理的效率和效果,在财务风险预警系统的建立中,应坚持实用性和可操作性,预警指标不宜过多。具体按以下五个顺序实施;一是设计财务风险预警的核心指标和辅助指标;二是测算财务风险预警指标的“预警标准值”;三是测算监测指标的实际值;四是根据财务风险预警指标的实际值和临界值,做出预警警度判断;五是提出预警报告。

(一)设计预警指标体系

建立财务风险预警体系,重点和难点是预警指标的选择和指标权重的确定。不同的企业所处的行业不同,财务结构、资本结构也不尽相同;同一企业的不同历史时期,财务风险存在和发生的特点也不一样。根据施工企业所处的行业、规模和经营情况以及面临的主要财务风险,财务风险预警指标应以变现能力指标和偿债能力指标为基础,以财务效益指标和资产营运指标为补充,重点突出变现能力指标。具体包括10个指标,总分100分: 1.财务风险预警核心指标占70分

/，！/ 现金流动负债比率 (20分)、资产负债率(10分)、已获利息倍数(10分)、经营活动现金流入比重(10分)、流动比率(10分)、速动比率(10分)。

2.财务预警辅助指标30分

净资产收益率(10分)、应收款项周转率(10分)、主营业务收入增长率(5分)、借款货币资金比率(5分)。

(二)测算财务风险预警指标的“预警标准值”

风险预警指标的“预警标准值”应以企业近三年各项财务指标实际值(按照2:3:5的比例)为基础,参考同行业和同规模企业平均水平,参照财政部《企业效绩评价》标准值,结合市场情况和金融环境等宏观因素测算确定。

(三)计算指标的实际值和预警指标的得分

财务风险指标的实际值计算出来后,同区间表下达的标准值进行比较,采用内插法计算单项预警指标的得分,最后计算综合得分就可以计算出该企业的财务风险评估得分。

(四)预警警度判断

为了更加形象地标识企业财务风险所处的级次,应该把财务风险预警区间分为安全区(绿区)、预警区(黄区)、危机区(红区)三个区域。指标在安全区,表示发生财务危机的可能性较小;指标在预警区,表示存在发生财务危机的可能性;指标在危机区,表示发生财务危机的可能性较大。根据财务风险评估得分,对照相应的预警区间就可以判断出各企业的预警警度。

(五)提出预警报告

对于财务风险处于预警区和危机区的单位,应提出专题的财务风险分析报告,财务风险分析报告的内容包括:本单位财务风险所处的级次;指标当期值与上期变动情况以及发生异常变动的原因;指标处于预警区或危机区的原因分析;降低财务风险和改善财务状况拟采取的措施和建议等等。

三 、建立财务风险预警体系应注意的问题

财务风险预警指标体系的建立和运行,对企业的基础管理和管理人员素质要求较高,必须做好基础工作,否则,财务风险预警将成为空中楼阁。

(一) 高素质的管理团队以及企业负责

人的高度重视是企业财务预警指标体系运行有序、发挥作用的有力保障。制度的关键在于落实。对财务风险的控制是财务人员的责任,更是企业负责人的责任,同时还需要各个职能部门通力配合。 (二) 规范真实的财务会计信息是准确进行风险预警的前提。财务预警指标体系大量引用和分析企业的会计信息,企业会计信息的真实性和规范性将直接影响到财务预警指标体系的建立和运行效果。建立在虚假的财务数据基础之上的财务风险预警肯定会与企业的实际情况相背离,根本谈不上控制企业财务风险。

(三) 建立完善灵敏的财务信息系统。随着ERP等财务软件的成熟,财务信息系统在企业管理中的作用越来越大,离开财务信息管理系统,将大大降低企业财务预警效率和效果。

篇（11）

食品安全问题是关系国计民生的重大问题。近年来层出不穷、此起彼伏的食品安全事故，一而再、再而三地刺痛了老百姓的神经，引起全社会高度关注。国家立法机关加快《食品安全法》的立法步伐，五年磨一剑，经反复打磨，2009年2月28日，《食品安全法》草案获得通过，并已于同年6月1日开始实施。

所谓消费者安全权，是消费者在购买生产经营者提供的产品或服务时，为保证其自身在消费该产品或服务的过程中身心健康和安全而享有的、获得质量保证、绝对安全可靠的卫生健康的产品或服务的权利。作为一部专门保障消费者食品安全的法律，《食品安全法》对消费者安全权的保护机制做了大量创新。

以前，为把握好消费者“吃”的安全问题，农业、质检、工商、卫生、食品药品监管部门各负其责，共同管理食品安全了。但是这些部门职能交叉、责任不清，食品监管容易出现真空，严重威胁消费者的安全权。特别是“三鹿奶粉事件”发生后，社会上要求改变现有监管体制，真正实现有效监管的呼声越来越高。为此，食品安全法进一步明确了食品安全监管的体制和机制。

一是对实行分段监管的各部门的具体职责进一步明确。卫生部门承担食品安全综合协调职责，负责食品安全风险评估、食品安全标准制定、食品安全信息公布、食品检验机构资质认定条件和检验规范的制定，组织查处食品安全重大事故。质检、工商、食品药品监管部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。农业部门主要依据农产品质量安全法的规定进行监管，但制定有关食用农产品的质量安全标准、公布食用农产品安全有关信息则依照食品安全法的有关规定。

二是在分段监管基础上，国务院设立食品安全委员会，作为高层次的议事协调机构，协调、指导食品安全监管工作。

三是进一步加强地方政府及其有关部门的监管职责。县级以上地方政府统一负责、领导、组织、协调本行政区域的食品安全监管工作，建立健全食品安全全程监管的工作机制;统一领导、指挥食品安全突发事件应对工作;完善、落实食品安全监管责任制，对食品安全监管部门进行评价、考核。此外，为了确保责任对口、政令畅通，地方政府还要依法确定本级卫生、农业、质检、工商和食品药品监管部门的监管职责。根据《食品安全法》第七十七条的规定，食品安全监管机关享有检查权、检验权、查阅、复制权、查封、扣押权等权力。

四是国家鼓励社会团体、行业协会、基层群众组织开展消费者食品安全权益保护意识和保护能力的活动，首次规定新闻媒体有对侵犯或可能侵犯消费者食品安全权的行为进行舆论监督的责任。

2建立食品安全风险监测和评估制度

食品安全风险评估是对食品中生物性、化学性和物理性危害对人体健康可能造成的不良影响进行的科学评估。在当前食品工业高速发展的情况下，只有对食品及食品添加剂进行安全风险评估，才能从“源头”上维护消费者食品安全权川。近年来发生的一系列食品安全事件，因为缺乏及时权威的声音，各种说法相互矛盾，使老百姓无所适从。更让人不可思议的是，几乎所有的食品安全事件都是先被消费者或媒体披露出来的。

为此，食品安全法明确规定国家建立食品安全风险监测制度和安全风险评估制度，由国务院卫生部门会同其他有关部门制定、实施国家食品安全风险监测计划，同时负责组织食品安全风险评估工作，成立由医学、农业、食品、营养等方面的专家组成的食品安全风险评估专家委员会，进行食品安全风险评估。卫生部门应当会同有关部门根据食品安全风险评估结果、食品安全监督管理信息，对食品安全状况进行综合分析。对可能具有较高程度安全风险的食品，应及时提出食品安全风险警示，并予以公布。

3统一食品安全标准

长期以来，我国食品标准“不标准”。一方面，我国的标准太老太少，未与国际接轨，比如食品中是否含有“苏丹红”，欧盟标准早就有了明确规定，我们的标准却“先出事后”，标准的预警功能严重缺失;另一方面，我国食品标准又太多太乱，卫生标准、质量标准;国家标准、企业标准……各标准间重复交叉、层次不清。

为了解决目前一种食品有食品卫生和食品质量两套标准的问题，食品安全法确立了统一制定食品安全国家标准的原则，即“保障公众身体健康”和“科学合理、安全可靠”。今后，我国只有一套食品安全国家标准，除此之外，不得制定其他的食品强制性标准。为保障消费者对食品安全标准的知情权，《食品安全法》特别专条规定“食品安全标准应当供公众免费查阅”。

4对食品添加剂实行“有害推定”

食品添加剂是为改善食品品质和色、香、味以及为防腐和加工工艺的需要而加人食品中的化学合成或者天然物质瑟’〕。目前，我国允许使用的食品添加剂有22类2022种，其中包括添加剂290种，香料1528种，加工助剂149种，还有胶姆糖基础剂55种。

针对目前食品生产经营中存在的添加剂不规范使用甚至滥用问题，《食品安全法》进一步加强了对食品添加剂的监管:一是食品添加剂目录由卫生部门组织专家制定，食品添加剂依据风险评估证明确实是安全的，才能加入到食品中。二是添加食品添加剂必须具有技术必要性，也就是说添加剂应对食品的质量、营养等的改善是必要的。如果没必要，比如面粉增白剂，加与不加都不影响面粉类食品的正常食用，所以卫生部门已从添加剂的目录中将其删除。按照这一法律条款，添加了食品添加剂目录以外的物质，哪怕是对人体无害，也是违法行为。这为“蒙牛”特仑苏事件作了注解。三是食品生产者应当按照食品安全标准关于食品添加剂的品种、使用范围和用量的规定使用添加剂，不得在食品生产中使用食品添加剂以外的化学物质或者其他危害人体健康的物质。

5创新生产经营者的社会责任机制

食品安全不是“管”出来的，只有当每一个食品生产经营者真正承担起应负的责任，主动把住安全关时，我们的食品安全才有保障。为了从制度上保证食品生产经营者成为食品安全的第一责任人，食品安全法创新了生产经营者的社会责任机制。

一是创新许可证制度。虽然《食品卫生法》也规定了对食品生产经营的许可证制度，但该法只规定了由卫生部门负责的单一的食品卫生许可证管理。《食品安全法》则从食品生产、食品流通、餐饮服务三个方面创新了许可证制度设计，原来单一的食品卫生许可变成食品生产许可、食品流通许可和餐饮服务许可。生产企业到质检部门申领生产许可证，经营企业要到工商部门申领食品流通许可证，从事餐饮业的要到食药监部门申领许可证，卫生部门不再负责发放食品卫生许可证。

二是建立索票索证制度。食品生产者采购食品原料、食品添加剂、食品相关产品应当查验供货者的许可证和产品合格证明文件。食品生产企业应当建立进货查验记录制度、出厂检验记录制度、台账制度，把住食品的供货进货关。

三是规范企业的食品安全管理制度。食品生产经营企业应当建立健全本单位的食品安全管理制度，加强对职工食品安全知识的培训，配备专职或兼职食品安全管理人员，做好对所生产经营食品的检验工作，依法从事食品生产经营活动。

四是增加食品召回和停止经营制度。食品安全法借鉴国际通行做法，明确规定了不安全食品的召回和停止经营制度。食品生产经营者发现其生产经营的食品不符合食品安全标准，应当立即停止生产经营，召回已经上市销售的食品，通知相关生产经营者和消费者，并记录召回和通知情况。食品生产经营者未依照规定召回或停止经营不符合食品安全标准的食品的，县级以上质检、工商、食品药品监管部门可以责令其召回或者停止经营。

五是生产经营者信用档案制度。“企业必须流淌着道德的血液”，这是三鹿事件后社会普遍的呼声。为加强食品企业的信用建设和管理，食品安全法规定，食品生产、流通、餐饮服务监督管理部门应当建立食品生产经营者食品安全信用档案，记录许可证颁发、日常监督检查结果、违法行为查处等情况，对有不良信用纪录的食品生产经营者要增加监督检查频次。

6严格食品生产经营者法律责任制度

为了切实保障人民群众的生命安全和身体健康，食品安全法对用非食品原料生产食品，或者在食品中添加食品添加剂以外的化学物质，或者用回收食品做原料生产食品，生产经营营养成分不符合食品安全标准的专供婴幼儿和其他特定人群的主辅食品等严重的违法行为，用了十多个条款详细规定了相关的刑事、行政和民事责任，保持了法律对违法犯罪行为应有的威慑功能。

值得注意的是，在食品安全方面，消费者与食品生产经营者也是一种博弈关系。消费者的懦弱就是假冒伪劣食品生产者、经营者投机专营的机会，消费者积极主动行使权力，维护自身的合法权益，食品生产者、经营者生产销售假冒伪劣的行为就会有所收敛。所以，消费者自我保护意识的强弱，在某种意义上就是抑制食品生产经营者生产销售假冒伪劣食品与消费者合法权益不受非法侵害的关键因素。虽然《消费者权益保护法》作出了“假一罚一”的规定，并且在“假一罚一”机制的鼓励下，全国各地相继出现了类似“王海式”的打假英雄，让制造、销假行为有所收敛。由于食用不安全食品直接威胁到人们的生命健康，其危害性要比一般假冒伪劣商品大得多，所以《食品安全法》从调动消费者积极维权的角度，既颠覆了“弥补损害”的民事赔偿理念，也突破《消费者权益保护法》“假一罚一”的立法规定，确立了更加严厉的惩罚性赔偿制度—“假一罚十”，大大提高了赔偿金的倍数，目的在于提高食品违法成本，鼓励消费者积极维权。