時間:2023-06-11 09:33:05
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇環境風險評價的內容,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
(滁州學院 經濟與管理學院,安徽 滁州 239002)
摘 要:本文基于環境會計信息的視角,對環境會計信息與環境風險評價之間的關系進行了探討,并在此基礎上,簡要分析了環境風險控制體系的相關問題,以期提高我國的環境會計信息質量.
關鍵詞 :環境會計信息;企業環境風險
中圖分類號:F235;F272 文獻標識碼:A 文章編號:1673-260X(2015)01-0066-02
當前,環境問題已經成為社會各界關注的焦點問題,為保護自然環境,實現社會與經濟的協調發展,環境保護支出越來越大,企業經濟效益的實現不應以犧牲環境為代價,企業應該肩負起更多的社會責任,對社會經濟活動具有反映和控制職能的會計應該對環境方面的支出、收益進行評價和控制.
1 環境會計信息相關問題概述
環境會計也稱綠色會計,是將會計學與環境經濟學相結合的一門新興學科,以貨幣為主要計量單位,有關法律、法規為依據,來計算環境污染、防治、開發的成本費用,并對環境開發和維護形成的效益進行合理計量,從而綜合評估環境績效和環境活動對企業財務成果的影響.現代工業為人類社會提供了豐富的物質產品,同時也造成了嚴重的環境污染,環境會計就是在環境資源惡化的基礎上產生的,主要是從社會利益角度計量企業活動對環境的影響,以往傳統會計認為,價格只有存在于財產所有權中,會計賬表反映的也就是這一部分內容,顯然,企業活動對環境的損害并沒有被計入企業的經營成本中,這種計量方式不僅造成了企業利潤虛增的表象,更是對以犧牲環境為代價換取眼前經濟利益的行為的一種鼓勵.從這個角度來看,環境會計無疑起到了對傳統會計批判的作用.
環境會計工作的最終成果就是對環境會計信息進行披露,環境會計信息披露是環境會計核算體系中最重要的內容,它揭示了環境資源的利用情況和環境污染的治理情況,是解決環境問題的必然要求.在當前全球環境問題日益突出的背景下,環境會計信息披露既是國家宏觀管理的需要,也是企業內部管理和自身發展的需要.目前,我國在環境信息披露方面還遠遠不如西方發達國家,還沒有形成專門的環境會計準則,現行企業會計制度對企業環境信息披露比例也不高,作為制造業大國,我國的環境問題更為突出,一些環境敏感性行業對環境帶來的影響極為嚴重,按照“誰收益、誰治理”的原則,這些企業有責任向社會揭示因破壞生態環境而增加的支出,政府會計管理部門和環境管理部門應該對企業的環境信息披露進行強制性規定,對環境風險評價與控制工作予以高度的重視.應當看到,環境問題的實質就是經濟問題,環境風險評價與控制是實現我國經濟可持續發展的重要手段[1].
2 環境會計信息與企業環境風險評價的關系
2.1 企業環境風險評價的內容
風險是指生產目的與勞動成果之間的不確定性,主要包含了收益不確定性和成本(代價)不確定性兩部分內容,通常我們所說的企業風險主要是從經營角度來講的,企業收益變化的大小主要取決于匯率變動對企業產品成本、價格以及生產數量的影響程度,這種風險影響著企業的經濟行為和經營效益.而環境風險是指企業背離政府制定的環境保護目標,違背環境保護責任,以致對環境產生不利的影響,從而影響了企業的社會效益和長遠經濟效益的可能性.環境風險與企業經營中其他風險一樣,都會對企業產生影響,同時,這些風險之間也是、存在著相互影響、相互制約的關系,環境風險也將制約著企業的經營風險、投資風險、管理風險、投資風險等.因此,企業有必要對自身環境風險進行評價,按照既定的政策,分析影響自身目標實現的各種環境不確定因素,并在基礎上建立風險預警機制予以控制.
從管理控制角度講,環境會計信息能夠為環境風險評價提供必要的參考數據,是構成這種評價最基礎的要素,亞洲開發銀行認為環境風險評價應該按照風險甄別、風險框定、風險評價、風險管理的一般程序進行,其實施路徑為“風險識別風險評價風險控制”.環境風險評價的一般程序和實施路徑表明:風險信息是風險評價的依托條件,風險評價的目的是為了控制風險,是按照環境會計的宗旨進行的.環境會計信息對企業環境風險評價以及企業的長遠發展都是十分有益的,環境信息質量直接影響到環境風險的評價及風險管理和政策設計與方法應用,環境風險評價遵循著“信息公允”與“標準公允”博弈的機理,企業追逐利潤目標和股東承擔經濟責任向對利益相關方承擔全面社會責任的轉變是一個被動而又漫長的過程,政府需要制定相關規章制度予以約束,這就是“信息公允”,同時,政府制定的環境規章制度要建立在企業應能夠遵循的最低標準水平的基礎上,這就是“標準公允”,“信息公允”與“標準公允”是多方博弈的結果[2].
2.2 環境會計信息體系中的環境風險分析
風險評價是在風險識別和風險估測的基礎上,結合相關因素,對風險發生的概率和損失程度進行全面考慮,評估發生風險的可能性以及危害程度,通過與公認的安全指標進行比較,對風險程度進行衡量,從而決定是否需要采取相應的措施的過程.企業環境風險評價要以環境會計信息為主要參考依據,并在環境信息政策和標準的指導下,對企業環境狀況進行評價分析,并得出公允的評價結論,給出合理的評價意見.根據環境風險評價的實施路徑,我們可以對環境會計信息體系中的環境風險控制內容和程序進行分析:
2.2.1 環境風險信息源的識別
企業的環境風險是客觀存在的,而識別政策又有很大的局限性,它既不能減輕企業所要承擔的環境責任,又不能完全取代環境管理,在此標準下進行環境評價很容易給環境風險評估者帶來評估風險,致使評價失敗,同時,由于企業之間的風險因素是相互關聯的,環境風險評估失敗,也會造成企業經營失敗、財務失敗,即引發企業全面潰敗的連鎖反應.環境會計信息披露政策通常會受到政策制定和政策執行環境、政策制定成本和執行成本等因素制約.環境風險信息源包括環境會計信息和環境管理信息兩部分內容,這些信息在識別過程中很容易被扭曲,即使政府推行強制性環境信息披露政策,信息內容被篩選、修改的情況不難以避免,加之環境風險在時空上的不確定性,更使得評價結論的公平性難以得到保證.
2.2.2 環境風險控制要素的判斷
信息、方法、對象是環境風險控制的三要素,環境風險控制要素的判斷是對環境風險管理的一種約束和規范,是環境風險管理的必然.環境風險管理成效的核定主要依靠環境風險評價,針對控制對象,采取可接受的環境風險信息以及風險控制方法,可以確保環境風險評價結果的公信力.這主要表現為以下幾點:當環境事故減少,環境排污費、罰款以及賠付支出減少,資產減值降低時,企業的機會收益就會增大;當環境管理制度得以建立、健全,并得到有效執行時,企業對環境損失所承擔的風險就可能減少,并能夠對一些錯誤行為予以糾正;當信息可信、信息載體可靠時,企業會計賬表所反映的有關環境信息就會更為客觀、全面、真實;當帕累托最優得以實現時.環境績效就會達到最佳.帕累托最優也稱作帕累托效率,是指資源分配的一種理想狀態,即實現公平與效率的最優效果.
2.2.3 環境風險控制主體的評價
環境風險控制主體包括政府、企業和相關評價者,環境風險控制主體的評價包括許多層面的內容,但最重要的是環境風險評價目標和重點的規劃,這兩個方面的內容是決定環境風險評價成敗的關鍵.通常,環境風險的評價者對企業環境風險評價的一般目的都比較一致,主要是為了提出環境會計信息中環境風險程度及其控制政策符合標準的公平性、公允性評價意見,從而為環境風險管理與控制提出建設性的意見和建議.公平性和公允性強調的是企業環境會計信息披露在一些關鍵環節是否公平、公允地對待了環境信息的利益相關方.環境風險評價主要包括投資、信貸、營銷、財產、研發等內容,把握環境風險評價的重點也要從這些內容入手,如對投資風險的規劃,主要評價企業投資行為是否屬于綠色投資,投資于保護環境活動所耗費的成本是否合理[3].
3 對環境風險控制體系的基本分析
3.1 環境風險控制政策
環境風險控制政策主要體現政府和企業兩個層面,政府應要求企業建立環境信息管理系統,并明確該系統環境信息的標準,對企業環境核算、評估、績效考核、信息披露等內容設定強制性的標準,并確立起標準執行系統,如建立環境會計信息事前風險評估制度,對企業還未公布的環境會計信息進行評估;搭建公允的環境會計信息市場平臺,對企業環境信息進行披露;同時還要做好監督管理工作,防范環境道德風險.企業應重視對環境信息處理規制的設計,圍繞可持續發展的總目標,考慮社會可接受的環境風險水平,分析和優化環境會計信息,以減少環境風險對企業造成的負面影響.
3.2 環境風險控制方法
建立環境風險管理的經濟組織及市場體制,用經濟手段和方法來確保環境風險管理目標的實現,這是政府創新環境風險管理體制的發展方向,由于環境問題的經濟性在環境管理中起著主導的作用,為此,可以考慮建立環境權益公司,專門接受企業委托,提高環境風險管理的公允性,也可以考慮建立環境銀行,充當排污權交易的中介調節者,以此來體現環境風險管理的調節功能,此外,還可以通過完善環境稅制,實施環境財政,協調環境與經濟的關系,推進我國稅制綠化.企業在環境風險控制中,要注重對環境管理方案的設計,關注環境風險信息的層級和質量,企業對自身可能出現和已經出現的風險源要進行評價,將其公之于眾,并及時采取適當的控制手段解決這些潛在或已經出現的環境風險問題,一切與環境活動有關的生產經營環節都會產生相應的環境費用,企業可以根據這些環境成本發生源,分成人流、物流、資金流、信息流四類,建立環境成本庫和成本控制中心,對環境目標成本進行有針對性的管理,從而實現改善企業環境行為的目的[4].
4 結論
環境會計還是一個新的研究領域,相關理論還不完善,相關準則還有待完善,我們從環境會計信息的視角對企業環境風險評價與控制進行分析和研究,對提高企業環境風險管理能力,豐富環境會計信息內涵都有一定的積極意義.
——————————
參考文獻:
〔1〕袁廣達.基于環境會計信息視角下的企業環境風險評價與控制研究[J].統計與決策,2010,5(9):23-24.
〔2〕周志方,肖序.基于環境風險評估技術的企業環境負債確認、預防與控制研究[J].環境污染與防治,2011,3(5):27-29.
一、公司環境信息的重要性
首先,科學發展觀要求社會經濟發展具有可持續性。企業的可持續發展同企業經營的外部環境有著密不可分的關系,企業的優勝劣汰,無疑首先取決于企業內部因素、功能的開發、應用和維護。可持續發展是科學發展觀的重要內容,是企業生存的內在要求,它與環境密不可分。
其次,公司的生產經營要使經濟效益和環境效益達到均衡。現代社會經濟高速發展和企業社會化生產規模的擴展,要求改變傳統的對自然資源的過度依賴和消耗,甚至是掠奪。這就要求公司在盡可能利用自然資源獲取最大財富的同時,考慮經濟效益和環境效益并舉。
最后,公眾信息需求是環境信息披露的邏輯起點。企業尤其是上市公司,他們的資本對應的是廣大證券投資者,現實的和潛在的證券持有者對股利和利息的關心(即對企業可持續經營能力的關心)及公眾對環境信息的關
注成為企業環境信息披露的邏輯起點。
二、強調公司環境信息披露的必要性
一方面公司有主動和自覺披露環境信息的主觀愿望,因為這樣可以塑造企業的誠信形象,提高產品市場份額;獲取資本以改善資本結構;降低資源或替代品利用成本,提高市盈率和股價升值。同時,管理者環境道德和社會責任也會被廣泛認知,有利于溝通和拓展公司各方面關系;另一方面公司若不情愿披露環境信息,主要是擔心披露信息超載、加大披露成本、泄露商業秘密、背離企業目標以及加劇市場競爭。此外,環境歧視和成見、披露市場顯失公平、法規和制度的約束及嚴格的政府管制也是不愿披露環境信息的公司所顧慮的內容。
環境風險審計評估內容風險評估是指依據既定的政策標準,辨認、分析和評價影響企業目標達成的各種不確定因素,并在此基礎上采取科學的風險管理控制對策,以實現最大安全效果的努力過程。從風險評估概念來看,環境風險審計評估主要包括緊密聯系的三個方面的內容,即環境政策標準、環境風險評價和環境風險管理控制。
三、公司環境風險評價
環境風險評價是對環境管理的監督。衡量上市會司環境管理是否有效,主要應看它能否促進公司有序、有效地實施環境經營管理,具體體現在:公司環境資產和資源是否被有效利用,帕雷托效率政策是否實現,環境績效是否達到最佳,環境管理控制制度是否建立健全且能被有效地執行,市場環境信息是否存在非對稱性,環境會計信息及與其相關的信息載體是否具有可信性和可靠性,環境法定責任是否能較好履行。
(一)環境風險評價的特點。評價環境風險首先要對其存在的客觀性有足夠的認知。這主要是因為政策本身具有局限性,其影響因素包括:制定環境披露政策的環境限制、政策內容只是基本要求的體現、政策的制定成本和執行成本的限制、環境政策執行者和監督者社會責任感和誠信正直意識程度、披露政策理解上的偏差和信息操作的失誤、執行環境信息披露政策的內外環境等。
另外,環境風險固有的不確定性、隱蔽性和潛在性,環境信息不對稱,環境重要性水平估計過低,環境管理控制的抽樣風險,環境財務數值核查抽樣風險估計失當等也會形成公司的環境風險。
(二)環境風險評價的方法。第一,要堅持環境風險評價的基本方法。環境評價者應不事前假設上市公司環境風險程度,這種方法能最大限度地保證環境風險評價結論的公正和公平。第二,要樹立環境風險評價的正確態度。為了保證環境風險評價結論的可信度和公正性,評價者在評價過程中應自始至終保持謹慎態度,在履行職責時應當具備足夠的專業技能。第三,明確環境風險評價的目的。環境風險的評價者對公司環境風險評估的目的是提出環境風險信息披露政策符合程度公允性的評價意見,最終為環境風險管理提出建設性的意見與建議。在環境評價時,評價者應考慮以下因素:企業管理當局對環境信息認定的性質;法律法規對環境披露基本要求;環境質量和數量管理控制標準及執行結果;環境評估范圍和所需信息量受到的主觀和客觀限制;環境信息使用者的要求和期望;企業管理層面的環境管理風格、管理哲學、管理意識和企業文化等作用發揮程度;特定項目環境評估的復雜性和風險管理控制評估的成本與效益原則;環境評價者的專業素質等。第四,要把握環境風險評價的重點,一般包括投資風險、信貸風險、研發風險、人身風險和責任風險。
四、環境風險管理控制
進行環境風險管理控制應當創造很多先決條件:一是要統一標準,即要建立企業環境核算標準、評估標準、績效考核標準、信息披露標準在內的上市企業環境管理強制執行的統一標準并形成體系,以保證不同企業的環境管理在內容上一致、在信息上可比、在表達格式上規范。二是要創造公平環境,即企業環境管理應做到政策公開透明、披露市場信息對稱、執行程序和手段合法合理、提高國民環境意識、不同利益主體地位平等、與國際環境規則基本協調。三是要做到監督到位,應當建立健全環境管理監督機制,從組織、人員、經費和精神上保證環境監督工作的正常開展。
(一)環境風險有效管理和控制的方法。一是環境風險規避技術的應用。主要包括風險避免、風險減少、風險自留和風險轉嫁。二是要關注環境風險信息的多種性質和特征。比如,數量信息和質量信息、內部信息和外部信息、顯形信息和隱蔽信息、已有信息和或有信息、管理信息和會計信息、技術信息的量化信息和價值信息的陳述信息。三是要加強環境風險管理的基礎性工作。這主要包括:完善公司治理結構,建立有效信息產出機制,為信息披露的充分、客觀和及時提供保障;倡導無污染、少污染的新型替代材料和產品功能的開發、運用和維護;推進環境績效多維型的包括管理機制、價值觀念和傳統企業文化體系建設;建立風險責任追究制度、預警系統、巡查體系、事故處理機制、培訓制度和環境災害保險制度。
一、水運工程的風險辯識
1.風險識別的分解原則。進行水運工程建設時,存在很多因素可能造成風險,后果的嚴重程度不同,施工時沒有必要考慮每個因素,但又不能遺漏主要因素,此時,可通過風險識別合理地縮小這種不確定性。風險識別的分解原則是把復雜的事物分解成簡單且容易識別的事物。水運工程系統風險在某一角度可被分解為以下的小系統:投資風險、經濟風險、技術風險、資源風險和環境風險等。
2.風險識別的常用方法。進行風險識別需要做很多細致的工作,要反復比較各種可能引起風險的因素,選出其中真正起作用的因素。常用的方法與工具主要有四種:一是利用項目工作分解結構(WBS),風險識別只有清楚項目的組成情況,并了解各部分的性質和關系、以及其與環境之間的關系,才能較好地降低它的不確定性。二是敏感性分析,它能夠分析出對項目影響最大的假定變化或項目變數。三是智暴法,通俗來講就是集思廣益,即頭腦風暴法。四是SWOT分析法,這是一種環境分析方法,首先對環境作出準確的判斷,然后再制定發展戰略。
二、水運工程的風險評價
1.風險評價的主要內容。許多項目風險有明顯的階段性,有的則直接與具體的施工活動聯接,風險評價的內容就要考慮到風險在項目的哪個階段、哪個環節發生,才能夠很好地對風險進行預測。此外,對風險的影響和損失的評價也是主要內容之一,由于風險影響的嚴重程度各異,有的風險可能會引起整個項目的報廢或中斷。最后,風險評價還包括分析風險發生的可能性,在水運工程項目風險管理中,通常用概率來表示風險的規律性。
2.風險評價的主要步驟。風險評價的步驟包括確定風險評價基準,即確定針對一種風險后果的可接受水平。風險的可接受水平可以是相對的,也可以是絕對的。就一般而言,單個風險以及整體風險都要有評價基準,稱為單個評價基準及整體評價基準。在水運工程項目風險管理中,就需要確定項目整體風險,項目整體風險是綜合所有單個風險的結果。判斷項目風險水平時,應對比項目單個風險水平和單個評價基準、整體風險水平和整體評價基準,來比較全面的確定風險是否發生在可接受的范圍內,進而確定項目是否可以繼續進行。
三、水運工程的風險應對
水運工程風險應對指面對工程風險應采取措施,盡量回避、減少損失。風險應付手段主要包括四種:一是工程風險回避,指在源頭中斷風險,抑制發展,具體可以采取措施回避或放棄。二是風險分離與分散。風險分離指把風險單位隔開,避免相互牽連;風險分散是指增加風險單位共同分擔風險,來降低風險總體的壓力。三是風險轉移,是將工程風險進行轉嫁的一種管理措施,包括無償轉移和有償轉移。四是工程風險自留,指不轉嫁風險,而是自己承擔。總之,在進行風險管理時,應掌握水運工程的風險辨識、風險評價和風險應對三個部分,深入了解風險辨識的分解原則、常用方法以及風險評價的主要內容和主要步驟,并結合施工的實際情況,才能提高項目風險管理水平,制定出實用的應對策略,使水運工程健康快速的發展。
作者:宋曉偉 單位:中交一航局第二工程有限公司
關鍵詞:風險導向 環境管理 管理會計 信息披露 績效評價
一、引言
企業風險導向型環境管理會計,是將環境管理會計建立在企業環境風險內部環境、識別環境風險、應對環境風險、控制環境風險、環境風險管理績效評價等企業風險管理體系基礎上的一種會計核算方法,它充分考慮了企業經營過程中的環境風險。在面臨環保壓力的情況下,企業要運用風險管理體系中的標準對環境污染加以預防,同時運用全面風險管理體系對企業的風險因素和環境績效加以管理,并根據企業環境會計信息的分析結果,為企業決策層提供更為可行的風險管理服務,最終實現企業財務目標和環境目標的雙贏。
雖然我國在環境成本歸集、分配及相應成本計算方面取得了一定研究成果,但與國際環境管理會計的理論研究相比尚存在很大差距。為了幫助企業更好地運用環境管理會計理論指導其投資決策,在我國必須建立健全風險導向型環境管理會計體系。而且,環境管理會計主要是為企業內部決策服務,政府不可能通過制定統一的環境管理會計準則將其推廣。從目前各國實踐來看,推動企業實施環境管理會計的外部壓力一般為間接影響,不能直接作用于環境管理會計本身。因此,構建風險導向型環境管理會計體系,由企業自愿參照執行,并設計出符合企業自身生產工藝、流程及其管理信息需求的環境管理會計體系,使企業發現采用環境管理會計理論與方法的優越性,從而積極主動地去加以應用,才是解決問題的關鍵。
二、環境管理會計體系構建思路
首先,在環境管理會計實施前建立一套完整的環境風險管理體系,也即對企業內部環境、環境信息披露兩要素的要求。企業應廣泛收集與本企業環境風險、財務風險等和ISO14000體系、全面風險管理體系相關的內外部信息,包括歷史數據和預測數據,經過必要的篩選提煉、分類組合、對比分析,形成風險信息數據庫,盡可能的預測企業經營過程中的各類風險。
其次,根據所需會計指標建立環境風險評估系統,針對收集的各類環境風險初始信息,結合企業的業務流程和經營活動,運用現行的風險管理手段,定性定量的進行風險辨識、風險分析,對各項風險進行比較,確定對各項風險的管理控制順序,同時提出合理有效的應對策略,并對所采取的應對策略進行評價。
最后,將風險管理體系融入環境管理會計中,在財務報告中充分披露環境風險對企業績效的影響。同時,風險管理部門、財務會計部門、內部審計部門和法律事務部門以及其他有關職能部門互相配合,以規范企業治理結構(如圖1)。整個過程中,環境管理會計自始至終都起著監督和管理作用,使環境風險管理與環境管理會計相互融合,最終達到經濟績效和環境績效雙贏的效果。
三、環境管理會計體系構建步驟
(一)健全的企業內部環境
內部環境是企業經營活動的基礎,也是風險導向型環境管理會計體系建立的首要基礎。COSO《企業風險管理――整合框架》認為,內部環境是企業風險管理其他要素發揮作用的基礎,內部環境提供了風險管理的原則與結構,并受企業歷史文化的影響。
內部環境包含組織的基調,它影響組織中人員的風險意識,為主體中的人們如何看待風險和著手控制確立了基礎,是企業風險管理所有其他構成要素的基礎,并賦予了企業風險管理中較準確的名字――內部環境,擴充了其范圍,使企業內部環境成為一個系統化的有機整體。企業內部環境因素包括主體的風險管理理念、風險偏好、風險容量、董事會的監督、組織結構、權責分派,以及人力資源政策等。
(二)環境信息充分披露
對于環境管理會計信息披露,一方面可以借鑒傳統財務報告的做法,利用會計報表、報表附注以及財務情況說明書來揭示因環境問題而產生的財務影響;另一方面可以編制獨立的環境報告來披露企業的環境績效。
環境信息披露既是企業內部管理的要求,也是構建風險導向型環境管理會計體系的需要。由于我國企業普遍采用的是一種資源消耗高、資源利用率低、廢棄物排放量多的粗放型發展模式,所以,為了實現經濟的可持續發展,企業應重視環境保護,樹立“綠色”生產經營理念,并披露相關的環境會計信息,編制環境會計報告,保證企業實現最佳的經濟效益和環境效益。
風險導向下的環境管理會計,要求對環境信息的披露盡可能實用和詳細。環境信息的載體是環境會計報告,所以為了適應信息披露的要求,財務報告應采用定性和定量披露相結合的方式,增加相應的披露內容。定性披露主要揭示那些難以量化的環境事項和環境成本,如負責環境問題的人員配置、環境教育、企業對社會環境項目的資助以及企業舉辦的公益環保活動等;定量披露主要報告企業的環境資產、環境費用、環境成本和環境效益的增減變動情況。
(三)環境風險的識別評價
環境風險識別是指風險管理人員收集有關環境風險因素、風險事故和損失暴露、危害等方面的信息,運用相關知識和方法,系統、全面、連續地發現環境風險管理單位面臨的財產、責任和人身損失等環境風險。
環境風險識別是風險管理的基礎,也是本體系構建的關鍵一步。企業只有在正確識別自身所面臨風險的基礎上,才能主動選擇有效的方法進行處理。環境風險識別的內容主要包括:國家宏觀經濟政策變化使企業受到意外的風險損失,企業的生產經營活動與外部環境的要求相違背而受到的制裁風險,社會文化、風俗習慣的改變使企業的生產經營活動受阻而導致經營困難等。
(四)環境風險管理控制
環境風險管理是根據環境風險評價的結果,按照相關環境法規,利用有效的控制技術,進行削減風險的成本費用和效益分析,確定可接受的風險度和損害水平并進行政策分析,以及考慮社會經濟和政治因素,采用恰當的管理措施并付諸實施,以降低或消除事故的風險度,保護人身健康與生態系統安全。
環境風險管理控制需要采用恰當的方法:首先要了解環境風險管理控制的構成要素,即控制環境、會計系統、控制管理程序,采用相應的環境風險規避技術,一般根據環境風險呈現的狀態劃分四種不同的規避技術,即風險避免、風險減少、風險自留、風險轉嫁;其次要關注環境風險信息的質量和層級;最后要加強環境風險管理的基礎性工作,從源頭上防范環境事故的發生。
(五)環境風險應對
環境風險凸顯、事故頻發是環境與發展矛盾的典型表現,如何解決這個突出矛盾即環境風險的應對,已成為我國現代化戰略成敗的關鍵,同時也是構建風險導向型環境管理會計體系的關鍵。對于環境風險事故的應對措施,最根本的就是將風險管理與全局管理相結合,針對識別的環境風險采取具有針對性的具體措施,以實現企業“整體安全”。
(六)環境風險管理的績效評價
環境風險評價是環境影響評價的補充與完善,是使環境影響評價真正成為協調經濟發展和環境保護、貫徹實施可持續發展的有力工具,有助于為決策者防控污染、保護環境提供思路,并明確項目建設者的環境保護責任。應把環境風險度作為管理環境的重要依據,對不同風險級別的企業采用不同的管理方式,特別是對于環境風險高的相關行業,必須加大監管力度,同時落實綠色信貸、環境污染責任險、差別化電價等環境經濟政策,不斷完善激勵約束機制。
環境管理會計的環境績效評價體系能夠幫助環境資源所有者和管理者了解環境資源的流量和存量,以及資源資產的分布和變動情況,能夠反映企業履行環境責任、治理自身所產生環境污染的資源投入情況,通過對企業每個環節的具體實施行為進行監控,找出與環境標準之間的差異,分析原因并提出改進建議,從而保證企業不受或少受環境風險威脅,不斷提高企業的經濟效益和環境績效。
四、關于環境風險績效評價的進一步要求
一是公司環境資產和資源要達到有效利用。環境事故減少或被避免,資產減值降低,排污費、罰款、賠付支出減少,或有負債和或有損失降低,機會收益增大。二是環境管理控制制度建立健全并有效的執行。三是環境風險信息及其相關的信息載體可靠。四是環境法定責任得到較好履行。
目前我國的環境影響評價大多不能滿足從源頭防范環境風險的要求,而環境風險績效評價是對環境管理的監督,衡量企業的環境管理是否有效,其具體應用程序主要體現在:堅持環境風險評價的基本方法,樹立環境風險評價的正確態度,明確環境風險評價的一般目的,把握環境風險評價的重點,遵循環境風險評價的基本步驟(比如,了解環境風險資訊;環境風險資料的收集與整理;辨識環境風險源;分析和判斷環境風險;做出環境評價結論;提出環境保護意見)。
參考文獻:
1.Cormac Butler. 2006. Mastering Value at Risk[M].Pearson Education.
2.Christmann Taylor. Globalization and the environment:Determinants of firm self-regulation in China[J].Journal of International Business Studies,2001,(32):439-458.
3.宋國君.論環境風險及其管理制度建設[J].環境污染與防治,2006,(4).
4.干勝道,鐘朝宏.國外環境管理會計發展綜述[J].會計研究,2004,(1).
5.趙麗萍,劉媛媛.環境管理會計體系構建與實施的對策研究[J].商業會計,2011,(11).
1.我國企業開展內部控制審計的現狀及存在問題
目前,國內相當一部分企業尚未意識到內部控制的重要性,對內部控制存在許多誤解,甚至概念模糊,治理結構先天不足,再加上內部控制固有的局限性,使企業內部控制薄弱,經濟業務隨意性大,缺乏有效的內部控制審計機制。一般企業中的內部審計,從內容上講主要是圍繞信息的可靠性與完整性,政策、計劃、程序、法律和規定的遵循,保護資本的安全,資源的節約和有效使用,經營目標的完成等方面來展開的。內部審計從機構的設置、工作重點、審計內容的深度和廣度、審計方式和規范管理等方面,還遠未發揮出應有的支持內部管理的作用,更無法適應現代企業建立健全內部控制制度的要求。主要表現在以下幾方面:
(1)從機構設置看,目前企業大部分的內部審計部門,基本上與其他職能部門平行,有些中小企業甚至還沒有獨立的內部審計部門,這種狀況使內部審計機構及人員往往受利益因素制約、人際關系影響,無法獨立、客觀、真實、公正、深入地開展工作,做出的審計處理也往往因管理體制的制約得不到有效貫徹落實,久而久之就失去了內部審計的權威性,成了企業可有可無的部門,難以在內部控制監督、評價中取得滿意的效果。
(2)從審計內容看,目前,一般企業的內部審計人員往往將大部分精力投入到財務數據的真實性、合法性的查證及生產經營的監督上,其主要職能是查錯防弊而不是對企業管理作出分析、評價和作出管理建議,審計的對象主要是會計報表、帳本、憑證及其相關資料,工作都集中在財務領域而未深入到管理和經營領域。
(3)從審計方式看,目前,一般企業的內部審計都是事后審計,只將內部控制評價作為審計的一種手段而不是獨立的審計內容,無法做到對企業內部控制進行全過程、全方位的監督和評價,實現事前預防和事中控制,及時發現各個環節存在的問題,把企業的風險降到最低程度。
(4)從審計人員構成看,目前,內部審計正由財務領域向經營、管理領域的拓展,但一般企業審計機構在人員的構成上仍是單一化的,大多為財務出身,缺乏精通企業各相關業務的專門人才,使內部審計在企業內部控制制度中難以發揮更大的作用。
2.內部控制審計的內容
2.1審查與評價控制環境
控制環境的優劣直接決定著企業的各項控制措施能否執行及執行的效果。如果控制環境不好,一方面很難建立完備的內部控制;另一方面即使建立了完備的內部控制制度,也不會取得好的效果,也照樣出問題。控制環境內容包括:經濟性質和經營類型;管理層的經營理念;管理層倡導的組織文化;法人治理結構;各項職責的分工及相應人員的勝任能力;人力資源政策及其執行。重點審查經營活動的復雜程度;管理行為守則的健全性和有效性;管理層對逾越既定控制程序的態度;組織文化的內容及組織成員對此的理解與認同;法人治理結構的健全性和有效性;組織各階層人員的知識與技能;組織結構和職責劃分的合理性;重要崗位人員的權責相稱程度及其勝任能力;員工聘用程序及培訓制度;管理權限的集中程度;員工業績考核與激勵機制。
2.2審查與評價風險管理
在現代市場經濟條件下,企業,特別是許多大型企業,其失敗更多不是其產品或勞務市場的消亡或萎縮,而是其沒有很好地控制住風險。風險管理內容包括:識別影響組織目標實現的各類風險;建立風險管理機制,分析各類風險。重點審查被審單位抗風險的能力;是否建立風險應急應對機制;是否定期組織對高風險項目、重要管理崗位和資金流通環節等可能發生災害性事故的防范和應對演練。
2.3審查與評價控制活動
控制活動是內部控制成敗的關鍵所在,內部控制的環境再好,風險意識再強,如果沒有嚴密的控制活動,那么也起不到內部控制應有的作用。控制活動內容包括:所有經營活動應有適當的授權;不兼容職務應當分離;有效控制憑證和記錄的真實性;資產和記錄的接近限制;獨立的業務審核。重點審查控制活動建立的適當性;控制活動對組織目標實現的作用;控制活動執行的有效性;控制活動對風險的識別和規避。
2.4審查與評價信息與溝通
信息與溝通是企業應對情況改變、保證控制有效的“神經系統”,關鍵是保證信息真實與溝通及時。信息與溝通內容包括:及時、準確、完整地記錄所有信息;保證管理信息系統的有序運行;保證管理信息系統的安全可靠。重點審查獲取財務信息、非財務信息的能力;信息處理的及時性和適當性;信息傳遞渠道的便捷與暢通;管理信息系統的安全可靠性。
3.開展內部控制審計的要求
3.1內部審計開展內部控制評價的范疇不應局限于內部會計控制
長期以來,人們對內部控制評價的定位,一直站在制度基礎審計的角度,集中于會計控制。會計控制是企業內部控制系統最基礎的控制平臺,是企業內部控制的主要內容,但絕不是惟一內容。以目前我國許多上市公司為例,有些公司雖然會計制度比較健全,但由于忽略控制環境問題,使管理環節存在諸多缺陷,導致會計控制失效的事例頻頻發生。紅光、瓊民源、鄭百文、深華源、銀廣夏等業已暴露的違規事件幾乎都與內部控制環境弱化有著千絲萬縷的聯系。從目前運用最廣泛的內部控制理論一美國“反虛假財務報告委員會”COSO報告看,內部控制中的控制環境被置于很高的地位,而控制環境中的大部分內容顯然超出了會計控制的范疇。尤其在我國,企業的發展有著特殊的背景,控制環境包含的內容更豐富,需要解決和完善的問題更多。因此,內部審計應加強對內部控制理論的研究和學習,對企業內部控制的評價,不應局限于內部會計控制范疇,應涵蓋內部控制每個層面以及每一個重要控制,尤其對控制環境中企業法人治理結構和文化建設等方面要素要給予足夠的關注和建議,更好地促進我國企業內部控制的日臻完善。
3.2運用風險導向內部控制評價模式
在內部審計領域,人們對風險導向審計方法有著與外部審計不同的理解,更多地將風險導向中的“風險”擴大為企業或組織在經營過程中面臨的不能實現其目標的各種風險。內部審計領域運用風險導向內部控制評價模式,要求內審人員改變過去那種以檢查歷史業務一記錄和內部控制系統歷史運營情況而提出建議和意見的傳統評價模式,把審計的起點和重點放在關注企業未來發展所面臨的風險以及企業為降低風險所進行的管理活動上,結合企業目標,評價企業現有控制措施能否將其存在的風險降低至可接受水平,以風險評估的結果來主導內部控制評價重點,根據風險的性質、影響程度、可接受水平,評價內部控制的恰當性和有效性,根據風險管理的需要決定所需要的控制,尋找所有可能降低風險的途徑,提出管理、控制風險的建議和方法,將審計結果直接與企業經營目標和風險控制聯系在一起,為企業增加更多的價值。
4.加強企業內部控制審計的途徑
(1)參與企業內部控制制定,改變內部控制在制定階段主要交由相關業務部門完成的傳統做法,使內部控制在建立之時就交由內部審計進行評價。內部審計師應站在企業內部控制全局的高度,統籌考慮并提出自己的建議,最大限度地克服內部控制建立時可能就有的天然缺陷。
(2)在日常審計項目中,不僅通過內部控制評價,確定審計重點和審計風險,用以指導審計工作,而且還要對該項業務涉及到的內部控制的健全性、適當性、執行的有效性進行評價,評價其關鍵控制和程序能否保證內控目標的實現,能否有效抵御和控制企業各種風險,發現控制弱點和控制缺陷,及時報告管理層。此外,日常審計項目中發現的問題和企業發生的“非正常事件”,往往暴露出企業內部控制的薄弱環節,內部審計師應及時對相關的內部控制進行更為詳細的評價步驟,提出改進、完善內部控制的建議。
《環境衛生工程雜志》2014年第三期
1環境風險因素識別
1.1事故風險評價環境風險評價分為事故性風險評價(突發性風險評價)和非突發性風險評價,非突發性風險評價包括生態風險評價和健康風險評價。廢棄物填埋場必須依據其工程力學特性進行合理的預處理或者分區填埋來控制堆體穩定性。國內外曾出現數次垃圾填埋場失穩破壞事件:1996年美國俄亥俄州辛辛那提發生歷史上最大的垃圾填埋場滑坡;2001年深圳下坪填埋場的滑坡體積達2450萬m3;另外,土耳其、菲律賓等國家也曾出現垃圾大堆體引起的沼氣大爆炸[6]。因此,垃圾堆體沉降或滑動引起的環境風險屬于廢棄物填埋場事故風險評價的內容之一。根據國內外學者對廢棄物填埋場穩定性的研究,填埋廢物自身性質、填埋邊坡穩定性及填埋堆體襯墊系統穩定性是主要的環境風險因素[7]。填埋氣體(LFG)是垃圾降解的主要產物,在填埋初期,LFG的主要成分是CO2,隨后CO2含量逐漸變低,CH4含量逐漸增大。在產氣穩定期,厭氧條件下LFG中CH4含量為50%~60%,CO2含量為30%~50%,以及少量的NH4及H2S等氣體[8]。孫亞敏將垃圾堆體爆炸分為物理性爆炸和化學性爆炸。物理性爆炸由于填埋氣體大量堆積不能及時正常排出引起,化學性爆炸由于CH4和空氣的混合體積達到爆炸限制范圍(5.3%~14%),遇到明火引起。此外,NH4、H2S屬于惡臭氣體,是影響人體健康的危險物質。填埋氣引起的環境風險屬于另一種廢棄物填埋場事故風險評價內容。
1.2非突發性風險評價廢棄物填埋場的水污染是環境影響評價的主要內容之一,主要來源于垃圾滲瀝液,滲瀝液屬于高濃度有機廢水,主要的污染物包括BOD5、COD、NH3-N和錳、砷、鎘、鉻、鎳和銅等重金屬[9],如果處理不當會對填埋場周圍的地表水和地下水造成污染。南方多雨地帶的廢棄物填埋場在設計污水調蓄池容積的時候都要考慮洪水的影響,特大洪水引起的未處理污水外溢污染地表水屬于事故性環境風險。韓東升將由于豎向集水石籠兼導氣管失效引起的填埋場集水系統失效和選址不當或施工不合要求引起的不均勻沉降導致的防滲層斷裂作為填埋場水環境風險事故的誘因。此外,填埋場水污染特別是地下水污染屬于非突發性風險,通常采用健康風險評價方法和指標體系。填埋場地的土壤污染屬于第二大類非突發性風險,采用生態風險評價和健康風險評價。廢棄物中的有害成分會隨雨水滲出液或滲瀝液進入土壤,影響土壤酸度和結構以及微生物活動,富集在植物體內,影響食物鏈。王春銘[10]對廣州增城市垃圾填埋場封場土壤及植物當中的重金屬進行調查后發現填埋場區土壤呈堿性,明顯高于場外的土壤酸度,而且Cd元素污染指數最高;周圍的4種本土植物對Zn的富集作用最強。趙秀閣等[11]研究發現不同風向區域土壤和植被樣品中的Cd、Hg、As、Cu、Pb、Cr、Zn等重金屬含量存在顯著性差異,下風向明顯高于上風向。周效志等[12]的研究表明減少地表水入滲量,合理控制滲瀝液回灌溫度,并在回灌前進行脫氮處理,可以顯著提高垃圾填埋處理的無害化與資源化水平。
2源項分析和后果計算
事故源項分析是對通過風險識別找出的主要危險源進一步分析、篩選,以確定最大可信災害事故。表2列出了廢棄物填埋場可能的潛在風險源,分析時須依據具體項目,統計出發生頻率、發生時間和事故級別,對于受天氣和風向影響的事故性風險,要考慮不利天氣出現的概率及下風向的人口分布。層次分析法常用來篩選有一定發生概率,危害程度最大且風險值最大的事故。確定最大可信事故,對該風險源進行源強分析,估算各功能單元的最大可信事故泄漏量和泄漏率。垃圾填埋場穩定性可以通過物理力學模型和數值模擬相結合的方法,結合力學數值計算結果綜合分析廢棄物堆體的穩定性。孫嬌[6]采集典型的危險廢棄物通過室內土工試驗測定理化特性和工程力學特性,發現安全填埋高度取決于填埋坡度和廢棄物自身強度,進入填埋場的廢棄物含水率不得高于50%,若高于50%須進行脫水處理,滲透力強的廢物不適合埋在頂層,堆體填埋中不得堆放軟層作為夾層,填埋物的填埋順序應按照其抗剪強度與滲透系數綜合確定。對填埋場整體的穩定性數值模擬后發現靠近坡面處的HDPE膜剪切變形大,存在較大的破壞風險,高抗壓強度的地基材料可以提高堆體整體的穩定性,應用Geo-Studio軟件可以有效指導填埋處置操作。填埋氣產量可以通過經驗估算法、數學模型法和現場測試法來確定,關于產氣速率的計算目前應用較多的是SchoolCanyon數學模型法[13]。王偉等[14]依據IPCC統計模型和Marticorena模型分別計算某填埋場的CH4產量,結果基本吻合;閔一玨等[15]采用等標污染負荷和等標污染負荷比計算填埋氣中的惡臭物質排放量,發現惡臭氣體NH4、H2S對周圍環境的影響與氣象條件、地形因素有關,一般與廢氣源強、溫度成正比,與垃圾填埋時間成反比。滲瀝液產生的計算方法很多,基本可以分為日本填埋場設計指南所推薦的主因素相關法、以水量平衡為基礎的多因素法及美國環保局的HELP模型[16]。錢磊等[17]考慮了填埋過程中的孔隙比和滲透系數等隨深度的變化,將飽和-非飽和滲流分析方法應用于二維分析,對滲瀝液水位的分析比HELP和FILL軟件與實測結果更吻合。填埋場滲瀝液中污染物在襯層和包氣帶土層中的遷移是由于地下水的遷移和污染物與介質間的吸附/解吸、化學溶解/沉淀等多種物理化學反應的共同作用所致,其遷移速度與地下水的運動速度有一定的關系[18]。此外,在環境現狀調查時通過環境背景值測定或數據收集確定填埋場附近土壤的污染物的污染程度和污染分布。
3風險計算和評價
環境風險評價具體的研究方法有安全檢查表法、預先危險性分析法、概率風險評價法、打分的檢查表法、事件數分析法、故障樹分析法、道化學指數法、ICI蒙德法等。馬娟[19]采用事故樹法對阜新市垃圾填埋場的最大量可信事故進行定量分析,根據事故源項建立數學模型進行事故后果預測。發現在公關營子村處污染物的濃度最后達到穩定值,其中,氨氮、汞、鐵、錳在預測期內最大濃度均超過地下水Ⅲ類水質標準,氨氮超標最為嚴重。由于填埋場滲瀝液的釋放是一個長期而緩慢的過程,故其危害主要表現為慢性效應,采用健康風險評價模型進行風險評價。美國環保局(EPA)1989年提出的健康風險評價模型包括4個步驟:數據收集和數據評估,毒性評估,暴露評估、風險表征。張玉晨[20]使用健康風險評價方法,對北京14處典型垃圾場展開評價,得到北天堂垃圾場、看丹垃圾場、西紅門垃圾場同一預測期內對成年人和兒童的多污染物非致癌危害指數均大于風險警戒值1,其它垃圾場多污染物非致癌危害指數均小于1的結果。嚴小三[21]運用不同的健康風險模型對垃圾填埋場附近的淺層地下水進行評價,得出基因毒物質中化學致癌物造成的健康風險遠大于軀體毒物質的結果。生態風險評價是定量預測各種風險源對生態系統產生風險的或然性及評估該風險可接受程度的方法體系,是生態環境風險管理與決策的重要依據[22]。張思鋒等[23]認為對于化學類污染源有商值法、暴露-反應法2種生態風險評價方法,對生態事件類風險源有物種入侵、遺傳修飾生物體2種生態風險評價方法,而對于復合風險源有R=P•D(R為生態風險,P為風險概率,D為風險可能造成的損失)模型、生態梯度、相對風險模型等生態風險評價方法。鄧煥廣等[24]通過化學評價法和潛在生態危害指數法對老港潮灘沉積物中的重金屬污染進行評價,得出老港潮灘沉積物受到一定程度的重金屬污染,污染狀況為Zn>Cu>Pb>Cr,沉積物中由這4種元素造成的潛在危害是中等程度,其中,Cu和Pb的毒性貢獻較大。張維等[25]采用單向污染指數法、綜合污染指數法和潛在生態危害指數法隨4種填埋結構陳腐垃圾重金屬污染進行評價,發現Cr、Cu、Zn、As、Cd、Hg、Pb重金屬平均含量均低于GB15618—1995土壤環境質量標準三級標準,但厭氧填埋體陳腐垃圾中Cr略超標。準好氧填埋體陳腐垃圾重金屬潛在生態風險指數(R)I均低于輕微生態風險水平,且在數值上低于厭氧填埋體,開采和利用準好氧填埋體中的陳腐垃圾存在重金屬污染的相對風險較小。
險管理措施
風險管理是當風險評價結果的風險值達不到同行業可接受水平時,為減輕危害后果所采取的減少風險對策及其費用-效益分析。鑒于廢棄物填埋場存在各種風險隱患,采取相應的風險管理隱患非常必要。王偉[26]對垃圾填埋場進行火災爆炸事故風險分析后發現煙頭、機械火花、汽車排氣管火星等都是引發火災爆炸的各種點火源,閃火發生時人員在30s內來不及躲避會被熱輻射致死。具體風險管理措施有:減少事故發生概率,減少污染物產生量,定期監測污染物排放濃度,編制相應的突發事故應急預案等。
作者:鄧慧姜文選單位:遼寧石油化工大學化學化工環境學部
(一)當今經濟形勢 當今世界經濟的徘徊和低迷期正逐步的散去,伴隨著各國政府更進一步對國家經濟的投入與支持,世界經濟將會迎來一個新的高速發展期,不管是對國家還是企業都是一個發展的機遇,也是一個非常大的挑戰;企業作為一個重要發展因子,是國家的經濟發展的載體,各國政府正在積極的制定各項政策和文件,加大對企業和國家基礎設施等方面的投入,來促進國家和企業的長久發展。
(二)企業發展要求 在當今經濟迅速發展,經營環境錯綜復雜的社會里,企業作為一個“社會人”,受到微觀和宏觀各方面環境的限制,企業想在本行業立于不敗之地,新興企業能突破瓶頸迅速發展,擁有一個良好的內部控制體系以及一個有效的內部控制評價體系是非常有必要的。隨著這幾年世界經濟由漂泊不定轉向逐步穩定前行,企業的管理和運行也逐步轉向正軌,各股東和職業經理人,開始著眼于企業長遠發展,關注內外發展環境,建立平衡協調的內部控制體系及評價體系。
(三)學術界對基于價值的管理(VBM)及內部控制評價體系的研究 在目前理論界對企業業績評價以及內部控制等理論方面研究已經非常多了,獲得了很多的成果,但當今世界是一個迅速發展的動態世界,理論也需要進一步的發展。
(1)基于價值的管理(VBM,Value Based Management)是一種基于價值的企業管理方法,它將經濟學與管理學的觀點進行了有效結合,以期通過科學的管理實現企業的經營目的和價值最大化。在企業經營的全過程中,通過確定企業價值驅動因素,選擇評估指標,制定出組織的行為規范,合理分配企業資源,從而提高了經營決策的水平和質量,平衡了企業的短、中、長期目標,最終實現企業價值最大化。
(2)內部控制評價體系進一步理論研究 根據COSO報告內容要求內部控制體系主要包括內部環境、風險評估、控制活動、信息與溝通和內部監督五個方面的內容,內部控制評價體系的構建也主要從這五個方面展開。從中可以看出內部控制重視企業微觀,也關心企業宏觀;不只是簡單的規避風險,更著眼于科學風險管理,重視通過業務發展減低風險。我國財政部經過修訂并在2009年1月16日了《企業內部控制評價指引(征求意見稿)》,對內部控制評價體系的含義、原則、內容、程序和方法以及內部控制評價報告的內容和披露作了詳細的規定。
二、VBM與內部控制評價體系結合的可行性
(一)最終目標相同 VBM與公司內部控制制度和評價體系的最終目標都為企業價值最大化,基于價值的管理從企業全局和整體出發綜合考慮了貨幣的時間價值和風險因素,同時關注其他利益相關者的利益,促進企業內外部之間的溝通和交流,有利于企業長遠發展。內部控制制度和評價體系的制定及有效執行是強化企業管理的重要手段,其最終目標更有利于企業長遠發展,實現企業價值的最大化。因此建立行之有效的內部控制制度和評價體系,對企業強化風險管理,規范會計行為,提高會計信息質量,保護投資者合法權益,都有著十分重要的意義。
(二)實施環境相似 VBM與有效的內部控制制度對企業運營環境要求很高,VBM要求企業積極推進現代企業制度,構建有效的內部控制制度。作為現代管理理論下的企業,企業為了長遠發展,應該具備現代企業最強的企業運營管理觀念,如很強的市場觀念、風險管理觀念、時間價值觀念、人本觀念、競爭觀念等在市場經濟機制作用下企業應具備的觀念,并且建立適應市場機制的企業文化,為企業良好的發展準備環境條件。內部控制要求企業有一個有效的內部環境,內部環境是否有效,可直接影響企業內部控制制度的貫徹執行以及整體戰略目標的實現。從具體內容方面看主要包括公司治理、企業文化和人力資源管理政策三個部分,其包括了企業內部所涉及的各個活動。
(三)實施過程相輔相成 VBM和內部控制體系均為企業管理經營管理服務,其實施過程均貫穿于整個企業的運營管理過程。VBM以價值流為主線發揮其應有的作用,達到企業價值最大化的目的,其通常包括價值發現、價值創造、價值控制及價值分配這四個過程;內部控制所包含內容同樣涵蓋了企業日常工作的各流程,其包括內部環境、風險評估、控制活動、信息與溝通以及監督五個方面,內部控制評價體系也是根據以上五個方面進行評價和設計的,其與價值的管理實施過程是相輔相成的,二者相互交融為企業長遠發展創造條件。
(四)二者均采用動因因素分析 基于價值管理(VBM)是以對企業戰略的分析為基礎,通過價值驅動因素分析過程,找到關鍵價值驅動因素,實現企業價值最大化。其原理是把企業運營管理過程細化,對各過程進行驅動因素分析,找到價值驅動因素,進而為企業日常管理運營工作創造條件;在內部控制評價體系指標設計方面,根據COSO報告分成五方面的內容進行因素分析,找到其主要因素進行定性與定量的界定,形成有效的內部控制體系,使企業的內部控制更加有效和完善。
三、VBM視角下企業內部控制評價體系構建
(一)非財務指標體系構建 主要包括:
關鍵詞 環境問題 重大建設項目 社會風險評價
一、 前言
十新聞中心11月12日舉辦記者招待會,十代表、環境保護部部長周生賢在回答關于近期由環境問題引發的問題時,周生賢表示,當前,環境方面正處在敏感時期,有關重大項目社會風險評估的法律不健全、機制不健全。中央和國務院已經明確規定,凡是重大建設項目,都要進行社會風險評估。今后,環保部門將積極配合有關牽頭部門,做好社會風險評估。
二、 重大建設項目及社會風險評價的定義
所謂重大項目建設所包含的面很廣,涉及投資、開發、建設等方面,,可分為分國家級重大工程建設項目和地方重大工程建設項目,也可分為主體建設項目和生活配套建設項目。
社會風險評價也稱社會穩定風險評估,是指與人民群眾利益密切相關的重大決策、重要政策、重大改革措施、重大工程建設項目、與社會公共秩序相關的重大活動等重大事項在制定出臺、組織實施或審批審核前,對可能影響社會穩定的因素開展系統的調查,科學的預測、分析和評估,制定風險應對策略和預案。為有效規避、預防、控制重大事項實施過程中可能產生的社會穩定風險,為更好的確保重大事項順利實施。
三、 社會風險評價與環境影響評價的關系
社會風險評價與環境影響評價的共同點都是針對建設項目在竣工建設完成、生產運行、項目實施、發展進行等各個過程可能產生的、危害人民群眾利益、造成社會不安定的因素和影響進行科學預見和評估,以便在項目建設過程中科學、規范、標準、安全地實施各項指標,最大限度地減少或避免項目建成后產生的危害。
社會風險評價的主體為環保部門,環保部門作為政府的職能機構,為經濟建設服務,并且對影響經濟發展的工業企業起監督作用,環保作為第一審批關關系著一個地區的環境質量,關系到人民群眾的切身利益。環保第一審批關是環境不欠新賬的重要關口,是落實環境綜合管理職責的重要體現。
隨著經濟的發展,新建項目與新區開發不斷增加,如何嚴格執行建設項目環境影響評價制度,把好建設項目的環境保護關,使環境污染能夠從決策源頭上控制住,這是環境保護行政主管部門對本轄區環境污染實施有效控制的重要環節。由于少數單位和個人的環境意識和法制觀念淡薄,不經環保報建和環評而違章開發、建設的現象時有發生。這些違章建設,結果污染環境甚至污染飲用水源,破壞植被和林地,導致水土流失、生態失衡,等等,所以要以環保為主體進行社會風險評價,以人為本,對未來可能發生的危害影響人民群眾生活和社會安定的因素制訂預防措施并進行日常監督。
四、 社會風險評價的必要性、重要性
重大建設項目都是涉及國計民生的,對國家和社會生活產生重大影響,在國民經濟發展中起著舉足輕重的作用,重大建設項目建成后可能會產生對社會的重大影響,可能會產生對社會的危害,影響社會經濟發展事小,造成對社會影響事大,尤其是人民群眾關心的熱點問題和影響社會安定團結、危害社會安全的事情,不可輕視,必須把社會風險評價作為環境影響評價的重要部分,下大力氣,深入了解情況,全面細致地考慮到重大建設項目建成后對社會的影響和危害,制訂預防措施,進行科學評估、預測,并且接納公眾的參與和監督。
近年來由環境問題引發,影響了社會的安定團結,在人民群眾當中造成了一定的反感心理,引發惡性。
2007-2010年間污染事件(事故)
時間 地點 事件、事故 情況說明
2007年 福建廈門 PX化工項目事件 數千市民以“散步”名義上街游行,反對該項目的建設
2008年 云南麗江 興泉水污染事件 因污染問題村民與高源建材公司發生沖突
2009年 陜西鳳祥 陜西東嶺集團冶煉公司“血鉛”案 “血鉛事件”的發生,造成群眾恐慌,引發惡性
江海 江蘇省東海縣響水億達化工有限公司傾倒有毒物質 造成重大環境污染事故,致使公私財產遭受重大損失
山東沂南 涑河砷化物水污染事件 生產廢水排放到南涑河中,致使水體嚴重污染
2010年 福建龍巖 紫金礦業有毒廢水泄露 導致汀江部分河段污染及網箱養魚死亡
遼寧大連 新港輸油管道爆炸 重度污染海域12平方公里
上述事件中,因化工項目污染環境引發的占多數,同時,生活垃圾的處理也成為繼化工污染后的又一大難題,成為引發的導火索,目前,環境污染引發的的數量上升較快,而且對抗程度較高,要對新污染源實施有效的監控,除了環保部門加強監督管理外,還需要其它部門的密切配合,共同把關。要做到這一點,需要有一種約束機制,這就是建立環保第一審批權制度及社會風險評價的必要性。必須通過國家或地方立法或頒布規范性文件,為它提供具體的、明確的法律制度保障,才能順利實施。
五、 社會風險評價的方法探討
1、 社會風險評價的目標
社會風險評價旨在保護人民群眾生命財產安全,維護社會安定團結,保證社會和諧穩定,以建設“綠色中國”為最終目標。
2、 社會風險評價的主體
社會風險評價是基于環境影響評價的評估分析預測,必須以環境保護部門為主體,其它部門緊密配合,尤其是電力、水利、國土資源等涉及重大建設項目前期工程建設的部門,必須在環境影響評價的同時提出涉及本行業的有關問題、建議、預案。
3、 社會風險評價的范圍
社會風險評價應包括新建、改建、擴建、遷建項目,技術改造項目,應包括建材、電力、化工、建筑、煤炭開采加工等。
4、社會風險評價的參與
社會風險評價的重大建設項目都是涉及國計民生的大事,關系到人民群眾的切身利益,必須是公眾參與,公眾監督,發揮人大代表和政協委員的民主監督作用。
5、 社會風險評價制度的內容探討
社會風險評價的內容應包括評估方案、調查論證、風險級別、評估報告、審核批準等。第一,評估方案應含環境應急預案、環境應急監測方案、日常環境管理和監察制度、水、電、氣應急處理措施;調查論證應含重大建設項目所在地人民群眾意見調查、未來環境效益調查,涉及水源地保護、風景名勝區保護的調查等;風險級別的制定可參照企業社會風險評估;評估報告應詳細介紹說明重大建設項目建成后可能產生的問題,詳細說明盲目建設或招商引資帶來的不安定因素和社會影響;審核批準的環節必須是相關職能部門都通過,并報人大、政協通過,并向社會公示后確定執行。
六、 綜述
發生的地區主要存在四種情況,一是未批先建,二是在環境影響評價方面有待進一步改進,三是也有所在地政府的執政能力問題,四是有關重大項目社會風險評估的法律不健全、機制不健全。
環境保護部部長周生賢說,要從四個方面來采取措施:第一,加強依法環評,嚴格按照法律法規行事。第二,大力推進信息公開,環境保護部已經把環境影響評價所涉及的信息,包括各級政府所做的承諾,全部公開,接受群眾監督。第三,進一步擴大群眾參與力度,在讓更多的人都知道上下功夫。第四,建立健全社會風險評價機制,從源頭上預防突發事件。
在十中講話,要實現中華民族的偉大復興,建設“綠色中國”,我們要從重大建設項目的社會風險評價抓起,踏踏實實地做好這項工作,以實現社會的繁榮、富強可持續發展。
參考文獻
1. 建設項目環境影響評價. 北京.中國環境科學出版社.
【摘 要】本文主要探討我國國有企業的資本運營風險內容和評價體系。首先介紹了資本運營風險的概念和特征,然后分析了國有企業資本運營風險產生的原因,并對資本運營風險的評價原則和評價方法進行了研究。
【關鍵詞】國有企業;資本運營風險;評價體系
一、資本運營風險的概念特征及產生原因
(1)資本運營風險概念。所謂資本運營風險,是指企業在運營過程中,由于外部環境的復雜性和變動性以及主體對環境的認知能力和適應能力的有限性,而導致的運營失敗或使運營活動達不到預期的目標的可能性及其損失。營運風險并不是指某一種具體特定的風險,而是包含一系列具體的風險。(2)資本運營風險特征。首先,資本運營風險具有客觀性,這是資本運營風險的本質特征。其次,資本運營風險在一定條件下是可以變化的,具有可變性。第三,資本運營風險雖然帶有極大的偶然性和不確定性,但資本運營風險還是具有可觀測性的。資本運營主體能夠捕捉資本運營在運營前、運營中和運營后的風險發生特點和規律,就能把握其發生的必然性,并且可以通過分析預測,累積防范知識,提早進行風險的規避。還有,資本運營風險的重要特征就是具有較強的破壞性。資本運營是一項系統工程,運作過程復雜,運作涉及面較廣,不同于一般產品生產經營風險,不僅涉及到大量的人、財、物的操作,而且涉及到體制改革、巨大收益、政策法規的配套和社會保障制度等國家一系列的宏觀配套措施的完善,所以其破壞性比較大。(3)資本運營風險產生原因。資本運營風險是指在進行資本運營過程中,主要是源于環境的不確定性,因不利事件發生使企業可能遭受的損失。資本運營風險的特征決定,它的存在是一種不確定的事情,運作者很難精確的對客觀環境進行預測或者認知,造成這種認知能力不足的原因主要有以下幾點:首先是不可避免的,人類的主觀能力有限,不可能完全認識客觀世界。其次是不同的運作者在能力方面有差別,有些運作者的個人素質較高,能力較強,但有些運作者能力相對較弱。還有是運作的方法和體系的問題,如果運作方法其本身就存在不嚴密性,使得資本運營風險的評估發生偏差甚至錯誤,就會導致風險的發生。資本運營在操作的過程中存在一定的盲目性,這種盲目性是資本運營風險產生的原因。
二、我國國有企業資本運營風險評價體系
(1)評價原則
風險的評價與分析指對風險發生之后的可能性后果極其影響進行評估,估算風險發生之后的危害程度,并且通過完整的風險評價體系的建立來進行制訂措施規避風險,或者盡量減少資本運營風險所帶來的危害。表1是一種風險評價的案例:我國國有企業資本運營風險評價體系的建立需要遵循評價標準的客觀性、全面性等評價原則。不同的企業所處的發展階段不同,其發展的具體情況也不一樣,所以,必須要結合不同國有企業的內部情況,進行標準的設定,使得評價標準和現實緊密結合。評價標準也必須具有全面性,涵蓋企業發展的不同階段不同領域,對資本運營前的準備、資本運營期間的狀況、資本運營后的狀況都要有所設定。(2)評價方法。現今國有企業資本運營常有的風險評價方法主要有定性評價法、定量評價法和定性定量想結合的綜合評價法。這幾種評價方法各有利弊,其特點不同,由專家通過個人的經驗和智慧對評價對象做出直接判斷,可以減少數據統計不足造成的片面性,但是也有著隨機因素較多、受主觀因素影響較大等缺點。定量評價法用數學和計算機求得評價結果,有較多的科學性和可靠性,可以避免人為因素的影響,但是當評價對象過于復雜時,其評價的內容難用具體的數據進行表示。
我國的國有企業要重視資本運營風險的規避,建立合理的資本運營風險評價體系,通過微觀手段和宏觀手段并用的方式,采取政策法規、社會手段、經濟手段等進行資本運營風險的防范。
參 考 文 獻
[1]傅雅瑜.中國的資本運營相關問題研究[J].理論研究.2007(4)
關鍵詞:網絡審計 歷史財務報表審計 信息安全管理 風險評估
一、引言
從審計的角度,風險評估是現代風險導向審計的核心理念。無論是在歷史財務報表審計還是在網絡審計中,現代風險導向審計均要求審計師在執行審計工作過程中應以風險評估為中心,通過對被審計單位及其環境的了解,評估確定被審計單位的高風險領域,從而確定審計的范圍和重點,進一步決定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。從企業管理的角度,企業風險管理將風險評估作為其基本的要素之一進行規范,要求企業在識別和評估風險可能對企業產生影響的基礎上,采取積極的措施來控制風險,降低風險為企業帶來損失的概率或縮小損失程度來達到控制目的。信息安全風險評估作為企業風險管理的一部分,是企業信息安全管理的基礎和關鍵環節。盡管如此,風險評估在網絡審計、歷史財務報表審計和企業信息安全管理等工作中的運用卻不盡相同,本文在分析計算機信息系統環境下所有特定風險和網絡審計風險基本要素的基礎上,從風險評估中應關注的風險范圍、風險評估的目的、內容、程序及實施流程等內容展開,將網絡審計與歷史財務報表審計和信息安全管理的風險評估進行對比分析,以期深化對網絡審計風險評估的理解。
二、網絡審計與歷史財務報表審計的風險評估比較
(一)審計風險要素根據美國注冊會計師協會的第47號審計標準說明中的審計風險模型,審計風險又由固有風險、控制風險和檢查風險構成。其中,固有風險是指不考慮被審計單位相關的內部控制政策或程序的情況下,其財務報表某項認定產生重大錯報的可能性;控制風險是被審計單位內部控制未能及時防止或發現財務報表上某項錯報或漏報的可能性;檢查風險是審計人員通過預定的審計程序未能發現被審計單位財務報表上存在重大錯報或漏報的可能性。在網絡審計中,審計風險仍然包括固有風險、控制風險和檢查風險要素,但其具體內容直接受計算機網絡環境下信息系統特定風險的影響。計算機及網絡技術的應用能提高企業經營活動的效率,為企業的經營管理帶來很大的優越性,但同時也為企業帶來了一些新的風險。這些新的風險主要表現為:(1)數據與職責過于集中化。由于手工系統中的職責分工、互相牽制等控制措施都被歸并到計算機系統自動處理過程中去了,這些集中的數據庫技術無疑會增加數據縱和破壞的風險。(2)系統程序易于被非法調用甚至遭到篡改。由于計算機系統有較高的技術要求,非專業人員難以察覺計算機舞弊的線索,這加大了數據被非法使用的可能性。如經過批準的系統使用人員濫用系統,或者說,企業對接近信息缺乏控制使得重要的數據或程序被盜竊等。(3)錯誤程序的風險,例如程序中的差錯反復和差錯級聯、數據處理不合邏輯、甚至是程序本身存在錯誤等。(4)信息系統缺乏應用的審計接口,使得審計人員在審計工作中難以有效地采集或獲取企業信息系統中的數據,從而無法正常開展審計工作。(5)網絡系統在技術和商業上的風險,如計算機信息系統所依賴的硬件設備可能出現一些不可預料的故障,或者信息系統所依賴的物理工作環境可能對整個信息系統的運行效能帶來影響等。相對應地,網絡審計的固有風險主要是指系統環境風險,即財務電算化系統本身所處的環境引起的風險,它可分為硬件環境風險和軟件環境風險。控制風險包括系統控制風險和財務數據風險,其中,系統控制風險是指會計電算化系統的內部控制不嚴密造成的風險,財務數據風險是指電磁性財務數據被篡改的可能性。檢查風險包括審計軟件風險和人員操作風險,審計軟件風險是指計算機審計軟件本身缺陷原因造成的風險,人員操作風險是指計算機審計系統的操作人員、技術人員和開發人員等在工作中由于主觀或客觀原因造成的風險。
(二)風險評估目的無論在網絡審計還是歷史財務報表審計中,風險評估只是審計的一項重要程序,貫穿于審計的整個過程。與其他審計程序緊密聯系而不是一項獨立的活動。盡管如此,兩者所關注的風險范圍則有所不同。歷史財務報表審計的風險評估要求審計人員主要關注的是被審計單位的重大錯報風險――財務報表在審計前存在重大錯報的可能性。由于網絡審計的審計對象包括被審計單位基于網絡的財務信息和網絡財務信息系統兩類,因此審計人員關注的風險應是被審計單位經營過程中與該兩類審計對象相關的風險。(1)對于與企業網絡財務信息系統相關的風險,審計人員應該從信息系統生命周期的各個階段和信息系統的各組成部分及運行環境兩方面出發進行評估。信息系統生命周期是指該信息系統從產生到完成乃至進入維護的各個階段及其活動,無論是在早期的線性開發模型中還是在更為復雜的螺旋式等模型中,一個信息系統的生命周期大都包括規劃和啟動、設計開發或采購、集成實現、運行和維護、廢棄等五個基本階段。由于信息系統在不同階段的活動內容不同,企業在不同階段的控制目標和控制行為也會有所不同,因此,審計人員的風險評估應該貫穿于信息系統的整個生命周期。信息系統的組成部分是指構成該信息系統的硬件、軟件及數據等,信息系統的運行環境是指信息系統正常運行使用所依托的物理和管理平臺。具體可將其分為五個層面:物理層,即信息系統運行所必備的機房、設備、辦公場所、系統線路及相關環境;網絡層,即信息系統所需的網絡架構的安全情況、網絡設備的漏洞情況、網絡設備配置的缺陷情況等;系統層,即信息系統本身的漏洞情況、配置的缺陷情況;應用層,即信息系統所使用的應用軟件的漏洞情況、安全功能缺陷情況;管理層,即被審計單位在該信息系統的運行使用過程中的組織、策略、技術管理等方面的情況。(2)對于與企業基于網絡的財務信息相關的風險,審計人員應著重關注財務信息的重大錯報風險和信息的安全風險。重大錯報風險主要指被審計單位基于網絡的相關財務信息存在重大錯報的可能性,它是針對企業借助于網絡信息系統或網絡技術對有關賬戶、交易或事項進行確認、計量或披露而言。網絡審計中關注的重大錯報風險與傳統審CtT的內涵基本上是一致的,審計人員在審計時應當考慮被審計單位的行業狀況、經營性質、法律及監管環境、會計政策和會計方法的選用、財務業績的衡量和評價等方面的情況對財務信息錯報可能的影響。信息安全風險涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風險,主要針對企業利用信息系統或一定的網絡平臺來存儲、傳輸、披露相關財務信息而言。在審計過程中,審eta員應當主要關注相關財務信息被盜用、非法攻擊或篡改及非法使用的可能性。當然,這兩類風險并非完全分離的,評估時審計人員應將兩者結合起來考慮。
(三)風險評估內容 廣泛意義的風險評估是指考慮潛在事件對目標實現的影響程度。由于網絡審計與歷史財務報表審計風險評估的目的并不完全相同,因此兩者在風險評估的內容上也是存在區別的。總的來說,網絡審計的風險評估內容比歷史財務報表審計的風險評估內容更廣泛和深入。根據《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風
險》,在歷史財務報表審計中,審計人員的風險評估應以了解被審計單位及其環境為內容。為識別和評價重大錯報風險,審計人員了解的具體內容包括被審計單位所在行業狀況、法律環境與監管環境以及其他外部因素、被審計單位的性質、被審計單位對會計政策的選擇和運用、被審計單位的目標、戰略以及相關經營風險、被審計單位財務業績的衡量和評價及被審it@位的內部控制等。在網絡審計中。為了識別和評估上文所述的兩類風險,審計人員除了從以上方面了解被審計單位及其環境外,還應該關注其他相關的潛在事件及其影響,尤其是企業的財務信息系統及基于網絡的財務信息可能面l臨的威脅或存在的脆弱點。其中,威脅是指對信息系統及財務信息構成潛在破壞的可能性因素或者事件,它可能是一些如工作人員缺乏責任心、專業技能不足或惡意篡改等人為因素,也可能是一些如灰塵、火災或通訊線路故障等環境因素。脆弱點是指信息系統及基于網絡的財務信息所存在的薄弱環節,它是系統或網絡財務信息本身固有的,包括物理環境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點。一般來說,脆弱點本身不會帶來損失或信息錯報,威脅卻總是要利用網絡、系統的弱點來成功地引起破壞。因此,我們認為網絡審計申風險評估的內容應包括以下幾方面:(1)識別被審計單位財務信息系統及其基于網絡的財務信息可能面臨的威脅,并分析威脅發生的可能性;(2)識別被審計單位財務信息系統及其基于網絡的財務信息可能存在的脆弱點,并分析脆弱點的嚴重程度;(3)根據威脅發生的可能性和脆弱點發生的嚴重程度,判斷風險發生的可能性;(4)根據風險發生的可能性,評價風險對財務信息系統和基于網絡的財務信息可能帶來的影響;(5)若被審計單位存在風險防范或化解措施,審計人員在進行風險評估時還應該考慮相應措施的可行性及有效性。
(四)風險評估程序《中國注冊會計師審計準則第1211-----了解被審計單位及其環境并評估重大錯報風險》中要求,審計人員應當實施詢問、分析程序、觀察和檢查等程序,以獲取被審計單位的信息,進而評估被審計單位的重大錯報風險。這些程序同樣適用于網絡審計中的風險評估。但在具體運用時網絡審計中更加注重了解和分析被審計單位與信息系統及網絡技術使用相關的事項。在實施詢問程序時,審計人員的詢問對象圍繞信息系統和基于網絡的財務信息可大致分為管理人員、系統開發和維護人員(或信息編制人員)、系統使用人員(或信息的內部使用人員)、系統或網絡技術顧問及其他外部相關人員(如律師)等五類,分別從不同角度了解信息系統和基于網絡的財務信息可能存在的威脅和脆弱點。在實施分析程序時,除了研究財務數據及與財務信息相關的非財務數據可能的異常趨勢外,審計人員應格外關注對信息系統及網絡的特性情況,被審計單位對信息系統的使用情況等內容的分析比較。實施觀察和檢查時,除執行常規程序外,審計人員應注意觀察信息系統的操作使用和檢查信息系統文檔。除此之外,針對特定系統或網絡技術風險的評估,審計人員還需要實施一些特定的程序。技術方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等;管理方面如風險問卷調查、風險顧問訪談、風險策略分析、文檔審核等。其中,IDS取樣分析是指通過在核心網絡采樣監聽通信數據方式,獲取網絡中存在的攻擊和蠕蟲行為,并對通信流量進行分析;滲透測試是指在獲取用戶授權后,通過真實模擬黑客使用的工具、方法來進行實際漏洞發現和利用的安全測試方法;工具掃描是指通過評估工具軟件或專用安全評估系統自動獲取評估對象的脆弱性信息,包括主機掃描、網絡掃描、數據庫掃描等,用于分析系統、應用、網絡設備存在的常見漏洞。風險問卷調查與風險顧問訪談要求審計人員分別采用問卷和面談的方式向有關主體了解被審計單位的風險狀況,使用時關鍵是要明確問卷或訪談的對象情況風險策略分析要求審計人員對企業所設定的風險管理和應對策略的有效性進行分析,進而評價企業相關風險發生的概率以及可能帶來的損失;文檔審核是一種事前評價方法,屬于前置軟件測試的一部分,主要包括需求文檔測試和設計文檔測試。這些特定程序主要是針對被審計單位信息系統和基于網絡的財務信息在網絡安全風險方面進行評價,審計人員在具體使用時應結合被審計單位的業務性質選擇合適的程序。
三、網絡審計與信息安全管理的風險評估比較
(一)風險評估的目的信息安全管理中的風險評估(即信息安全風險評估)是指根據國家有關信息安全技術標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。作為信息安全保障體系建立過程中的重要的評價方法和決策機制,信息安全風險評估是企業管理的組成部分,它具有規劃、組織、協調和控制等管理的基本特征,其主要目的在于從企業內部風險管理的角度,在系統分析和評估風險發生的可能性及帶來的損失的基礎上,提出有針對性的防護和整改措施,將企業面臨或遭遇的風險控制在可接受水平,最大限度地保證組織的信息安全。而網絡審計是由獨立審計人員向企業提供的一項鑒證服務,其風險評估的目的在于識別和評價潛在事件對被審計單位基于網絡的財務信息的合法性、公允性以及網絡財務信息系統的合規性、可靠性和有效性的影響程度,從而指導進一步審計程序。因此,兩者風險評估的目的是不一樣。從評估所應關注的風險范圍來看,兩者具有一致性,即都需要考慮與信息系統和信息相關的風險。但是,具體的關注邊界則是不一樣的。信息安全風險評估要評估企業資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響,它要求評估人員關注與企業整個信息系統和所有的信息相關的風險,包括實體安全風險、數據安全風險、軟件安全風險、運行安全風險等。網絡審計中,審計人員是對被審計單位的網絡財務信息系統和基于網絡的財務信息發表意見,因此,風險評估時審計人員主要關注的是與企業財務信息系統和基于網絡的財務信息相關的風險,而不是與企業的整個信息系統和所有的信息相關的風險。根據評估實施者的不同,信息安全風險評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統進行的風險評估活動;他評估通常是由組織的上級主管機關或業務主管機關發起的,旨在依據已經頒布的法規或標準進行的具有強制意味的檢查。自評估和他評估都可以通過風險評估服務機構進行咨詢、服務、培訓以及風險評估有關工具的提供。因此。對審計人員而言,受托執行的信息安全風險評估應當歸屬于管理咨詢類,即屬于非鑒證業務,與網絡審計嚴格區分開來。
(二)風險評估的內容在我國國家質量監督檢驗檢疫總局的《信息安全風險評估指南》(征求意見稿)國家標準中,它將信息安全風險評估的內容分為兩部分:基本要素和相關屬性,提出信息安全風險評估應圍繞其基本要素展開,并充分考慮與這些基本要素相關的其他屬性。其中,風險評估的基本要素包括資產、脆弱性、威脅、風險和安全措施;相關屬性包括業務戰略、資產價值、安全需求、安全事件、殘余風險等。在此基礎上的風險計算過程是:(1)對信息資產進行識別,并對資產賦值;(2)對威脅進行分析,并對威
脅發生的可能性賦值;(3)識別信息資產的脆弱性,并對弱點的嚴重程度賦值;(4)根據威脅和脆弱性計算安全事件發生的可能性;(5)根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失;(6)根據安全事件發生的可能性以及安全事件出現后的損失,計算安全事件一旦發生對組織的影響,即風險值。結合上文網絡審計風險評估五個方面的內容可以看出,網絡審計和信息安全風險評估在內容上有相近之處,即都需要針對信息系統和信息可能面臨的威脅和存在的脆弱點進行識別。但是,信息安全管理作為企業的一項內部管理,其風險評估工作需要從兩個層次展開:一是評估風險發生的可能性及其影響;二是提出防護或整改措施以控制風險。第一個層次的工作實質上是為第二層次工作服務的,其重點在第二層次。《信息安全風險評估指南》(征求意見稿)提出,企業在確定出風險水平后,應對不可接受的風險選擇適當的處理方式及控制措施,并形成風險處理計劃。其中,風險處理的方式包括回避風險、降低風險、轉移風險、接受風險,而控制措施的選擇應兼顧管理和技術,考慮企業發展戰略、企業文化、人員素質,并特別關注成本與風險的平衡。網絡審計的風險評估工作主要集中在第一個層次,即審計人員通過風險評估,為進一步審計中做出合理的職業判斷、有效地實施網絡審計程序和實現網絡審計目標提供重要基礎。因此,兩者的評估內容是存在區別的。
【關鍵詞】:工程項目;投資風險;評價
中圖分類號:F830文獻標識碼: A
工程項目在投資建設的全過程中的自然環境和社會環境是多變的,容易受到資金、資源、時間、環境等因素的影響和約束,面臨著各種各樣的矛盾,這些會導致不能順利完成工程投資目標,甚至有可能造成重大損失[1]。
風險是客觀事物,不會因為人的意志而改變,工程項目的投資管理者必須能夠對工程投資中的風險有清楚地認識,根據相關理論,采取適宜的方法,管理好各種風險,把風險造成的損失降到最低,這樣才能保證項目的順利進行[2]。
一、風險概述
1、風險的定義、特點
(1)風險的定義
通常把風險R(Risk)定義為風險事件發生的概率P(Possibility)和事件后果C(Consequence)的乘積[3],即:風險值=風險發生概率×風險后果
R=∑Pi×Ci
式中:R――風險事件的風險值;
Pi――該風險事件可能出現各類風險事故的概率;
Ci――該風險事件可能出現各類風險事故的后果指數。
(2)風險的特點:
風險具有客觀性、不確定性、可變性、相對性、可控性等特點。
2、風險管理
風險管理就是對可能發生的損失進行識別和分析,判斷風險的大小,從而采取有效措施進行處理[4]。
風險管理的基本內容包括:風險分析、風險評價和風險防范。圖1為風險管理的內容層次圖。
圖1 風險管理的內容層次圖
二、工程項目投資風險指標體系的構建
1、工程項目主要投資風險
(1)市場風險
市場風險是競爭性項目常遇到的風險。一般來自三個方面:一是由于市場預測方法或數據錯誤,導致市場需求分析出現重大偏差;二是市場格局發生重大變化,競爭者采取了進攻策略,或者是出現了新的競爭對手;三是由于市場條件的變化,項目產品和需要原材料的供應條件和價格發生較大的變化,對項目效益產生了重大影響。
(2)技術與工程風險
在可行性研究中,雖然對投資項目采用技術的先進性、可靠性和適用性進行了必要的論證分析,選定了認為合適的技術,但是由于各種主觀和客觀原因,仍然可能會發生預想不到的問題,使投資項目遭受風險損失。對于港口、航道等項目,由于地質情況復雜,對勘測以及施工的技術要求很高,在施工和生產運營過程中出現問題的可能性很大。
(3)環境與社會風險
環境風險是由于對工程項目的環境生態影響分析深度不足,或者是環境保護措施不當,帶來重大的環境影響,引發社會矛盾,從而影響項目的建設和運營。社會風險是指由于對工程項目社會影響估計不足,或者項目所處的社會環境發生變化,給項目建設和運營帶來困難和損失的可能性。有的項目由于選址不當,或者因對利益受損者補償不足,都可能導致當地單位和居民的不滿和反對,從而影響項目的建設和運營。
(4)組織管理風險
管理風險是指由于工程項目管理模式不合理,項目內部組織不當、管理混亂或者主要管理者能力不足、人格缺陷等,導致投資大量增加、項目不能按期建成投產造成損失的可能性。包括項目采取的管理模式、組織與團隊合作以及主要管理者的道德水平等。組織風險是指由于工程項目存在眾多參與方,各方的動機和目的不一致將導致項目合作的風險,影響項目的進展和項目目標的實現。還包括項目組織內部各部門對項目的理解、態度和行動的不一致而產生的風險。
(5)政策風險
政策風險主要指國內外政治經濟條件發生重大變化或者政策調整,工程項目原定目標難以實現的可能性。工程項目是在一個國家或地區的社會經濟環境中存在的,國家或地方的各種政策,包括經濟政策、技術政策、產業政策等,以及稅收、金融、環保、投資、徒弟、產業等政策的調整變化都會對項目帶來各種影響。特別是對于海外投資項目,由于不熟悉當地政策,規避政策風險更是項目決策分析與評價階段的重要內容。
2、工程項目投資風險指標體系
經過上述分析可以得出工程項目投資風險指標體系如圖1所示。
圖2 工程項目投資風險評價指標體系
三、工程項目投資風險評價
在對工程項目投資風險識別和分析的基礎上,本節將采用層次分析法對風險進行評價。以武漢市某工程項目為例,該工程為水底隧道工程,地質條件復雜,施工難度較大,計劃投資50.8億元。根據已經構建的投資風險評價指標體系,分兩層構造六個兩兩比較判斷矩陣,由判斷矩陣計算被比較元素相對權重,再用專家評分法根據自己的知識、經驗對各個風險因素發生的可能性進行打分,最后依據權重和專家的評價值計算出各個因素的風險值[5]。
1、工程項目投資風險評價指標權重的計算
按照層次分析法的步驟,在得到工程項目投資風險的層次結構(風險評價指標體系)之后,構造成對比較判斷矩陣[6]。比較判斷矩陣是通過專家打分得到的,設計了投資風險因素重要性兩兩比較表,以1-9標度法為評價準則(見表4-1),請9位施工風險專家進行打分,并按各位專家評分的均值填寫判斷矩陣。
表1評判準則表
根據專家的打分,我們可以得到Z-Ci(i=1,2,3,4,5)的判斷矩陣,對矩陣每個元素求平均值,結果如表2所示:
表2Z-Ci判斷矩陣(i=1,2,3,4,5)
根據判斷矩陣,計算指標Ci(i=1,2,3,4,5)的權重,進而得到判斷矩陣Z-Ci(i=1,2,3,4,5)的特征向量、特征根,由CI=(λmax-n)/(n-1)公式,可得一致性指標CI,再由CR=CI/RI,(當n=5時,可查得RI=1.12),得到一致性比例CR=0.0289。因0.0289
表3Z-Ci層次單排序(i=1,2,3,4,5)
同理,我們可以得到投資風險評價指標體系中各二級指標的判斷矩陣和權重,根據各專家評分值可以得到各個因素風險值,詳見表4 。
表4投資風險評價指標的權重以及風險值
2、結論
該工程項目的總投資風險值是0.3616,說明該項目的投資風險不大,但還要對風險進行防范。在五大投資風險中,技術與工程風險所占比重最大,明顯高于其他風險,即在工程項目投資過程中,工程技術方面存在風險的可能性最大,所以應將控制技術與工程風險放在首要位置,進行詳細的地質勘查及技術評估之后再進行施工。同時市場和組織管理風險的權重也較高,這要求在項目投資過程中要加強對自身的管理以及競爭對手的了解。
參考文獻
【1】 黃宏偉,陳龍,胡群芳.隧道及地下工程的全壽命風險管理.北京:科學出版社,2010.
【2】 何麗環.EPC 模式下承包商工程風險評價研究:[碩士學位論文].天津:天津大學,2008.
【3】 頊志芬,慰勝偉,徐澄.工程項目全過程風險管理模式探討.管理工程學報,2005: 207-209.
【4】 孫成雙,顧國昌.基于一種綜合分類的工程項目風險管理辦法.哈爾濱商業大學學報,2005(6):797-805.
【5】 李俊亭.全生命周期項目風險管理研究.西安石油大學學報,2007(4):51-55.
【6】 向鵬成,謝琳琳.工程項目集成風險管理探討.建筑經濟,2008(5):37-39.
個人簡介:
2001年9月-2005年7月中南財經政法大學金融學和管理學學士
2005年7月- 2006年6月 中交二航局投資開發處、二航局上海長江隧道B5標項目部見習
2006年6月-2008年11月中交二航局投資開發處投融資管理業務主管
2008年11月-2011年6月中交二航海陽建設置業發展有限公司投資策劃部經理
關鍵詞 環境風險 風險管理 環境模式
中圖分類號:F832 文獻標識碼:A
1環境風險評價綜述
1.1環境風險的含義
廣義上的環境風險評價指的是對于某個建筑物的建設、運營過程,或者某區域內的開發行為對周圍環境即將造成的問題或者對附近居民身體將造成的的影響、對該地區生態環境的負面影響等的損失預估。并要以此評估結果為基礎,為改善最終的結果提出相關建議或采取某些措施。
1.2環境風險的分類
環境風險由于研究者的研究方向不相同,研究切入點不同,所以類別也不相同。按事件性質大致能分為突發性環境事故風險評價和非突發性環境事故風險評價;按評估范圍能大致分為微觀風險評價、系統風險評價及宏觀風險評價。
2環境風險管理
2.1環境風險管理的目的
對環境風險實施管理,是為了在環境風險的基礎上采取一些措施,實現損失的最小化,在利益與代價間尋找最佳的平衡點。一般情況下,環境管理工作需要針對人體健康或者生態環境的保護做出相關決策時需要對多種因素進行全面的考慮,并在最終的決策實施過程中實現一定程度上的風險收益平衡。要考慮的方面有消費者對其原本的期望值、企業對于此風險需要付出的資金代價以及最終將此代價轉移到消費者身上的數值、實施手段控制此風險對于各領域商業貿易活動的影響、可否利用其它性質的物品替代風險來源的作用并達成減少風險的作用以及該風險的發生對國家立法可能產生的影響等。
2.2環境風險管理具體措施
2.2.1政府負起責任
將風險管理工作在風險評估的基礎之上進行,這是政府應當肩負的重要職責,也是在風險爆發前進行防范的主要工作。風險分析工作的進行對風險管理工作起到了兩方面的積極作用,首先使決策者明白環境風險的計算法則,能夠在進行風險評估時更加全面、專業;其次讓公眾對風險更加容易接受。通常情況下公眾對風險的接受能力很弱。由于其概念的不清晰,會接受一些風險較大的項目,例如火電站、核電站,但是對一些小風險的項目卻不容易接受。該問題的出現原因非常復雜,此時就需要政府對社會的總體安全起到一定的保障作用,正確的預估風險。政府對于風險管理能起到的作用按照管理范圍的大小大致能分為三種:(1)企業級別。對企業的環境相關工作予以監督調查,并督促其建立健全安全性相關規劃,建立安全的企業生產經營流程和商品生產技術;(2)部門級別。在部門中形成良好的風險管理制度以及工作方式;(3)社會級別。完善及制定相關法律法規及管理辦法,要求全國各個地區均要達到此項標準,實施對全社會的環境風險管控。例如廣東省環保局在1997年就曾出臺過《廣東省危險廢物經營許可證管理暫行規定》及《廣東省危險廢物轉移報告聯單管理暫行規定》來對本地的環境風險實施相關的管理。
2.2.2規劃風險管理措施
對環境風險的規劃應當包含下列內容:(1)操作對象。環境風險會受許多因素的影響,所以我們在考慮過程中應當將所有可能有影響的對象都考慮進去。(2)計劃目標。在完成對風險的規避同時也要實現利益最大化,盡量做到以最少的付出最大程度的降低風險。(3)管理方式。對將來可能出現的以及當前已經出現的風險實施風險評估工作,并在風險出現之前制定完善可行的風險控制措施及計劃,并將此風險的具體情況及對其的控制措施對公眾說明,最后還要對風險管理工作的具體成效實施核查工作。
2.2.3實施對風險的防范
根據環境風險的特性對于其管理工作要從下述方面展開:(1)規避風險。該方式是對風險處理的做簡單方式,即在有風險發生的可能性時對該風險的來源項目予以主動的放棄,或者不予實施。例如在某企業的生產過程中可能造成環境風險時直接將該企業的涉事生產線直接予以關閉。(2)減輕風險。若該風險已經到了無法避免的程度,即無法采用方法(1)時,我們需要在風險發生之前徹底清除或者減少能夠引發損失的各類因素,其最終目的在于通過消除或者減少負面因素,實現對整體風險概率的降低。(3)抑制風險,即在風險發生時或者已經發生后為減少該風險帶來的損失而采取的一定措施。該種方式是對污染源的故障發生概率進行一定的牽制,減少故障發生的次數,或者采用一定的緩沖手段,實現在環境污染發生后,能有一定的反應時間,在此時間段之內依然能夠實現污染源的可控性。防止污染問題的進一步擴散。(4)轉移風險。只在風險發生后,對風險發生的時間、地點或者風險發生的主體進行一定程度的轉變。比如說在風險發生后,將污染區域內居民整體轉移,或者在預估到此項風險后購買保險,在風險發生后能夠使風險的承受者變為保險公司,達到風險轉移的目的。
2.2.4加強環境風險防范培訓
此項培訓可以分為兩個方面:(1)對進行環境污染救援處理工作的工作人員進行相關培訓,增加其專業知識掌握度,廣泛的了解各類污染下應當采取的最佳措施,使其在救援救災工作中能夠更好地完成其本職工作。(2)對群眾的培訓。增強群眾防災意識宣傳,并教會群眾在各類環境災害爆發時采取的正確自保手段。以上兩點可以從整體上提升社會的防災救災水平。
