时间:2023-06-11 09:33:05
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇环境风险评价的内容,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
(滁州学院 经济与管理学院,安徽 滁州 239002)
摘 要:本文基于环境会计信息的视角,对环境会计信息与环境风险评价之间的关系进行了探讨,并在此基础上,简要分析了环境风险控制体系的相关问题,以期提高我国的环境会计信息质量.
关键词 :环境会计信息;企业环境风险
中图分类号:F235;F272 文献标识码:A 文章编号:1673-260X(2015)01-0066-02
当前,环境问题已经成为社会各界关注的焦点问题,为保护自然环境,实现社会与经济的协调发展,环境保护支出越来越大,企业经济效益的实现不应以牺牲环境为代价,企业应该肩负起更多的社会责任,对社会经济活动具有反映和控制职能的会计应该对环境方面的支出、收益进行评价和控制.
1 环境会计信息相关问题概述
环境会计也称绿色会计,是将会计学与环境经济学相结合的一门新兴学科,以货币为主要计量单位,有关法律、法规为依据,来计算环境污染、防治、开发的成本费用,并对环境开发和维护形成的效益进行合理计量,从而综合评估环境绩效和环境活动对企业财务成果的影响.现代工业为人类社会提供了丰富的物质产品,同时也造成了严重的环境污染,环境会计就是在环境资源恶化的基础上产生的,主要是从社会利益角度计量企业活动对环境的影响,以往传统会计认为,价格只有存在于财产所有权中,会计账表反映的也就是这一部分内容,显然,企业活动对环境的损害并没有被计入企业的经营成本中,这种计量方式不仅造成了企业利润虚增的表象,更是对以牺牲环境为代价换取眼前经济利益的行为的一种鼓励.从这个角度来看,环境会计无疑起到了对传统会计批判的作用.
环境会计工作的最终成果就是对环境会计信息进行披露,环境会计信息披露是环境会计核算体系中最重要的内容,它揭示了环境资源的利用情况和环境污染的治理情况,是解决环境问题的必然要求.在当前全球环境问题日益突出的背景下,环境会计信息披露既是国家宏观管理的需要,也是企业内部管理和自身发展的需要.目前,我国在环境信息披露方面还远远不如西方发达国家,还没有形成专门的环境会计准则,现行企业会计制度对企业环境信息披露比例也不高,作为制造业大国,我国的环境问题更为突出,一些环境敏感性行业对环境带来的影响极为严重,按照“谁收益、谁治理”的原则,这些企业有责任向社会揭示因破坏生态环境而增加的支出,政府会计管理部门和环境管理部门应该对企业的环境信息披露进行强制性规定,对环境风险评价与控制工作予以高度的重视.应当看到,环境问题的实质就是经济问题,环境风险评价与控制是实现我国经济可持续发展的重要手段[1].
2 环境会计信息与企业环境风险评价的关系
2.1 企业环境风险评价的内容
风险是指生产目的与劳动成果之间的不确定性,主要包含了收益不确定性和成本(代价)不确定性两部分内容,通常我们所说的企业风险主要是从经营角度来讲的,企业收益变化的大小主要取决于汇率变动对企业产品成本、价格以及生产数量的影响程度,这种风险影响着企业的经济行为和经营效益.而环境风险是指企业背离政府制定的环境保护目标,违背环境保护责任,以致对环境产生不利的影响,从而影响了企业的社会效益和长远经济效益的可能性.环境风险与企业经营中其他风险一样,都会对企业产生影响,同时,这些风险之间也是、存在着相互影响、相互制约的关系,环境风险也将制约着企业的经营风险、投资风险、管理风险、投资风险等.因此,企业有必要对自身环境风险进行评价,按照既定的政策,分析影响自身目标实现的各种环境不确定因素,并在基础上建立风险预警机制予以控制.
从管理控制角度讲,环境会计信息能够为环境风险评价提供必要的参考数据,是构成这种评价最基础的要素,亚洲开发银行认为环境风险评价应该按照风险甄别、风险框定、风险评价、风险管理的一般程序进行,其实施路径为“风险识别风险评价风险控制”.环境风险评价的一般程序和实施路径表明:风险信息是风险评价的依托条件,风险评价的目的是为了控制风险,是按照环境会计的宗旨进行的.环境会计信息对企业环境风险评价以及企业的长远发展都是十分有益的,环境信息质量直接影响到环境风险的评价及风险管理和政策设计与方法应用,环境风险评价遵循着“信息公允”与“标准公允”博弈的机理,企业追逐利润目标和股东承担经济责任向对利益相关方承担全面社会责任的转变是一个被动而又漫长的过程,政府需要制定相关规章制度予以约束,这就是“信息公允”,同时,政府制定的环境规章制度要建立在企业应能够遵循的最低标准水平的基础上,这就是“标准公允”,“信息公允”与“标准公允”是多方博弈的结果[2].
2.2 环境会计信息体系中的环境风险分析
风险评价是在风险识别和风险估测的基础上,结合相关因素,对风险发生的概率和损失程度进行全面考虑,评估发生风险的可能性以及危害程度,通过与公认的安全指标进行比较,对风险程度进行衡量,从而决定是否需要采取相应的措施的过程.企业环境风险评价要以环境会计信息为主要参考依据,并在环境信息政策和标准的指导下,对企业环境状况进行评价分析,并得出公允的评价结论,给出合理的评价意见.根据环境风险评价的实施路径,我们可以对环境会计信息体系中的环境风险控制内容和程序进行分析:
2.2.1 环境风险信息源的识别
企业的环境风险是客观存在的,而识别政策又有很大的局限性,它既不能减轻企业所要承担的环境责任,又不能完全取代环境管理,在此标准下进行环境评价很容易给环境风险评估者带来评估风险,致使评价失败,同时,由于企业之间的风险因素是相互关联的,环境风险评估失败,也会造成企业经营失败、财务失败,即引发企业全面溃败的连锁反应.环境会计信息披露政策通常会受到政策制定和政策执行环境、政策制定成本和执行成本等因素制约.环境风险信息源包括环境会计信息和环境管理信息两部分内容,这些信息在识别过程中很容易被扭曲,即使政府推行强制性环境信息披露政策,信息内容被筛选、修改的情况不难以避免,加之环境风险在时空上的不确定性,更使得评价结论的公平性难以得到保证.
2.2.2 环境风险控制要素的判断
信息、方法、对象是环境风险控制的三要素,环境风险控制要素的判断是对环境风险管理的一种约束和规范,是环境风险管理的必然.环境风险管理成效的核定主要依靠环境风险评价,针对控制对象,采取可接受的环境风险信息以及风险控制方法,可以确保环境风险评价结果的公信力.这主要表现为以下几点:当环境事故减少,环境排污费、罚款以及赔付支出减少,资产减值降低时,企业的机会收益就会增大;当环境管理制度得以建立、健全,并得到有效执行时,企业对环境损失所承担的风险就可能减少,并能够对一些错误行为予以纠正;当信息可信、信息载体可靠时,企业会计账表所反映的有关环境信息就会更为客观、全面、真实;当帕累托最优得以实现时.环境绩效就会达到最佳.帕累托最优也称作帕累托效率,是指资源分配的一种理想状态,即实现公平与效率的最优效果.
2.2.3 环境风险控制主体的评价
环境风险控制主体包括政府、企业和相关评价者,环境风险控制主体的评价包括许多层面的内容,但最重要的是环境风险评价目标和重点的规划,这两个方面的内容是决定环境风险评价成败的关键.通常,环境风险的评价者对企业环境风险评价的一般目的都比较一致,主要是为了提出环境会计信息中环境风险程度及其控制政策符合标准的公平性、公允性评价意见,从而为环境风险管理与控制提出建设性的意见和建议.公平性和公允性强调的是企业环境会计信息披露在一些关键环节是否公平、公允地对待了环境信息的利益相关方.环境风险评价主要包括投资、信贷、营销、财产、研发等内容,把握环境风险评价的重点也要从这些内容入手,如对投资风险的规划,主要评价企业投资行为是否属于绿色投资,投资于保护环境活动所耗费的成本是否合理[3].
3 对环境风险控制体系的基本分析
3.1 环境风险控制政策
环境风险控制政策主要体现政府和企业两个层面,政府应要求企业建立环境信息管理系统,并明确该系统环境信息的标准,对企业环境核算、评估、绩效考核、信息披露等内容设定强制性的标准,并确立起标准执行系统,如建立环境会计信息事前风险评估制度,对企业还未公布的环境会计信息进行评估;搭建公允的环境会计信息市场平台,对企业环境信息进行披露;同时还要做好监督管理工作,防范环境道德风险.企业应重视对环境信息处理规制的设计,围绕可持续发展的总目标,考虑社会可接受的环境风险水平,分析和优化环境会计信息,以减少环境风险对企业造成的负面影响.
3.2 环境风险控制方法
建立环境风险管理的经济组织及市场体制,用经济手段和方法来确保环境风险管理目标的实现,这是政府创新环境风险管理体制的发展方向,由于环境问题的经济性在环境管理中起着主导的作用,为此,可以考虑建立环境权益公司,专门接受企业委托,提高环境风险管理的公允性,也可以考虑建立环境银行,充当排污权交易的中介调节者,以此来体现环境风险管理的调节功能,此外,还可以通过完善环境税制,实施环境财政,协调环境与经济的关系,推进我国税制绿化.企业在环境风险控制中,要注重对环境管理方案的设计,关注环境风险信息的层级和质量,企业对自身可能出现和已经出现的风险源要进行评价,将其公之于众,并及时采取适当的控制手段解决这些潜在或已经出现的环境风险问题,一切与环境活动有关的生产经营环节都会产生相应的环境费用,企业可以根据这些环境成本发生源,分成人流、物流、资金流、信息流四类,建立环境成本库和成本控制中心,对环境目标成本进行有针对性的管理,从而实现改善企业环境行为的目的[4].
4 结论
环境会计还是一个新的研究领域,相关理论还不完善,相关准则还有待完善,我们从环境会计信息的视角对企业环境风险评价与控制进行分析和研究,对提高企业环境风险管理能力,丰富环境会计信息内涵都有一定的积极意义.
——————————
参考文献:
〔1〕袁广达.基于环境会计信息视角下的企业环境风险评价与控制研究[J].统计与决策,2010,5(9):23-24.
〔2〕周志方,肖序.基于环境风险评估技术的企业环境负债确认、预防与控制研究[J].环境污染与防治,2011,3(5):27-29.
一、公司环境信息的重要性
首先,科学发展观要求社会经济发展具有可持续性。企业的可持续发展同企业经营的外部环境有着密不可分的关系,企业的优胜劣汰,无疑首先取决于企业内部因素、功能的开发、应用和维护。可持续发展是科学发展观的重要内容,是企业生存的内在要求,它与环境密不可分。
其次,公司的生产经营要使经济效益和环境效益达到均衡。现代社会经济高速发展和企业社会化生产规模的扩展,要求改变传统的对自然资源的过度依赖和消耗,甚至是掠夺。这就要求公司在尽可能利用自然资源获取最大财富的同时,考虑经济效益和环境效益并举。
最后,公众信息需求是环境信息披露的逻辑起点。企业尤其是上市公司,他们的资本对应的是广大证券投资者,现实的和潜在的证券持有者对股利和利息的关心(即对企业可持续经营能力的关心)及公众对环境信息的关
注成为企业环境信息披露的逻辑起点。
二、强调公司环境信息披露的必要性
一方面公司有主动和自觉披露环境信息的主观愿望,因为这样可以塑造企业的诚信形象,提高产品市场份额;获取资本以改善资本结构;降低资源或替代品利用成本,提高市盈率和股价升值。同时,管理者环境道德和社会责任也会被广泛认知,有利于沟通和拓展公司各方面关系;另一方面公司若不情愿披露环境信息,主要是担心披露信息超载、加大披露成本、泄露商业秘密、背离企业目标以及加剧市场竞争。此外,环境歧视和成见、披露市场显失公平、法规和制度的约束及严格的政府管制也是不愿披露环境信息的公司所顾虑的内容。
环境风险审计评估内容风险评估是指依据既定的政策标准,辨认、分析和评价影响企业目标达成的各种不确定因素,并在此基础上采取科学的风险管理控制对策,以实现最大安全效果的努力过程。从风险评估概念来看,环境风险审计评估主要包括紧密联系的三个方面的内容,即环境政策标准、环境风险评价和环境风险管理控制。
三、公司环境风险评价
环境风险评价是对环境管理的监督。衡量上市会司环境管理是否有效,主要应看它能否促进公司有序、有效地实施环境经营管理,具体体现在:公司环境资产和资源是否被有效利用,帕雷托效率政策是否实现,环境绩效是否达到最佳,环境管理控制制度是否建立健全且能被有效地执行,市场环境信息是否存在非对称性,环境会计信息及与其相关的信息载体是否具有可信性和可靠性,环境法定责任是否能较好履行。
(一)环境风险评价的特点。评价环境风险首先要对其存在的客观性有足够的认知。这主要是因为政策本身具有局限性,其影响因素包括:制定环境披露政策的环境限制、政策内容只是基本要求的体现、政策的制定成本和执行成本的限制、环境政策执行者和监督者社会责任感和诚信正直意识程度、披露政策理解上的偏差和信息操作的失误、执行环境信息披露政策的内外环境等。
另外,环境风险固有的不确定性、隐蔽性和潜在性,环境信息不对称,环境重要性水平估计过低,环境管理控制的抽样风险,环境财务数值核查抽样风险估计失当等也会形成公司的环境风险。
(二)环境风险评价的方法。第一,要坚持环境风险评价的基本方法。环境评价者应不事前假设上市公司环境风险程度,这种方法能最大限度地保证环境风险评价结论的公正和公平。第二,要树立环境风险评价的正确态度。为了保证环境风险评价结论的可信度和公正性,评价者在评价过程中应自始至终保持谨慎态度,在履行职责时应当具备足够的专业技能。第三,明确环境风险评价的目的。环境风险的评价者对公司环境风险评估的目的是提出环境风险信息披露政策符合程度公允性的评价意见,最终为环境风险管理提出建设性的意见与建议。在环境评价时,评价者应考虑以下因素:企业管理当局对环境信息认定的性质;法律法规对环境披露基本要求;环境质量和数量管理控制标准及执行结果;环境评估范围和所需信息量受到的主观和客观限制;环境信息使用者的要求和期望;企业管理层面的环境管理风格、管理哲学、管理意识和企业文化等作用发挥程度;特定项目环境评估的复杂性和风险管理控制评估的成本与效益原则;环境评价者的专业素质等。第四,要把握环境风险评价的重点,一般包括投资风险、信贷风险、研发风险、人身风险和责任风险。
四、环境风险管理控制
进行环境风险管理控制应当创造很多先决条件:一是要统一标准,即要建立企业环境核算标准、评估标准、绩效考核标准、信息披露标准在内的上市企业环境管理强制执行的统一标准并形成体系,以保证不同企业的环境管理在内容上一致、在信息上可比、在表达格式上规范。二是要创造公平环境,即企业环境管理应做到政策公开透明、披露市场信息对称、执行程序和手段合法合理、提高国民环境意识、不同利益主体地位平等、与国际环境规则基本协调。三是要做到监督到位,应当建立健全环境管理监督机制,从组织、人员、经费和精神上保证环境监督工作的正常开展。
(一)环境风险有效管理和控制的方法。一是环境风险规避技术的应用。主要包括风险避免、风险减少、风险自留和风险转嫁。二是要关注环境风险信息的多种性质和特征。比如,数量信息和质量信息、内部信息和外部信息、显形信息和隐蔽信息、已有信息和或有信息、管理信息和会计信息、技术信息的量化信息和价值信息的陈述信息。三是要加强环境风险管理的基础性工作。这主要包括:完善公司治理结构,建立有效信息产出机制,为信息披露的充分、客观和及时提供保障;倡导无污染、少污染的新型替代材料和产品功能的开发、运用和维护;推进环境绩效多维型的包括管理机制、价值观念和传统企业文化体系建设;建立风险责任追究制度、预警系统、巡查体系、事故处理机制、培训制度和环境灾害保险制度。
一、水运工程的风险辩识
1.风险识别的分解原则。进行水运工程建设时,存在很多因素可能造成风险,后果的严重程度不同,施工时没有必要考虑每个因素,但又不能遗漏主要因素,此时,可通过风险识别合理地缩小这种不确定性。风险识别的分解原则是把复杂的事物分解成简单且容易识别的事物。水运工程系统风险在某一角度可被分解为以下的小系统:投资风险、经济风险、技术风险、资源风险和环境风险等。
2.风险识别的常用方法。进行风险识别需要做很多细致的工作,要反复比较各种可能引起风险的因素,选出其中真正起作用的因素。常用的方法与工具主要有四种:一是利用项目工作分解结构(WBS),风险识别只有清楚项目的组成情况,并了解各部分的性质和关系、以及其与环境之间的关系,才能较好地降低它的不确定性。二是敏感性分析,它能够分析出对项目影响最大的假定变化或项目变数。三是智暴法,通俗来讲就是集思广益,即头脑风暴法。四是SWOT分析法,这是一种环境分析方法,首先对环境作出准确的判断,然后再制定发展战略。
二、水运工程的风险评价
1.风险评价的主要内容。许多项目风险有明显的阶段性,有的则直接与具体的施工活动联接,风险评价的内容就要考虑到风险在项目的哪个阶段、哪个环节发生,才能够很好地对风险进行预测。此外,对风险的影响和损失的评价也是主要内容之一,由于风险影响的严重程度各异,有的风险可能会引起整个项目的报废或中断。最后,风险评价还包括分析风险发生的可能性,在水运工程项目风险管理中,通常用概率来表示风险的规律性。
2.风险评价的主要步骤。风险评价的步骤包括确定风险评价基准,即确定针对一种风险后果的可接受水平。风险的可接受水平可以是相对的,也可以是绝对的。就一般而言,单个风险以及整体风险都要有评价基准,称为单个评价基准及整体评价基准。在水运工程项目风险管理中,就需要确定项目整体风险,项目整体风险是综合所有单个风险的结果。判断项目风险水平时,应对比项目单个风险水平和单个评价基准、整体风险水平和整体评价基准,来比较全面的确定风险是否发生在可接受的范围内,进而确定项目是否可以继续进行。
三、水运工程的风险应对
水运工程风险应对指面对工程风险应采取措施,尽量回避、减少损失。风险应付手段主要包括四种:一是工程风险回避,指在源头中断风险,抑制发展,具体可以采取措施回避或放弃。二是风险分离与分散。风险分离指把风险单位隔开,避免相互牵连;风险分散是指增加风险单位共同分担风险,来降低风险总体的压力。三是风险转移,是将工程风险进行转嫁的一种管理措施,包括无偿转移和有偿转移。四是工程风险自留,指不转嫁风险,而是自己承担。总之,在进行风险管理时,应掌握水运工程的风险辨识、风险评价和风险应对三个部分,深入了解风险辨识的分解原则、常用方法以及风险评价的主要内容和主要步骤,并结合施工的实际情况,才能提高项目风险管理水平,制定出实用的应对策略,使水运工程健康快速的发展。
作者:宋晓伟 单位:中交一航局第二工程有限公司
关键词:风险导向 环境管理 管理会计 信息披露 绩效评价
一、引言
企业风险导向型环境管理会计,是将环境管理会计建立在企业环境风险内部环境、识别环境风险、应对环境风险、控制环境风险、环境风险管理绩效评价等企业风险管理体系基础上的一种会计核算方法,它充分考虑了企业经营过程中的环境风险。在面临环保压力的情况下,企业要运用风险管理体系中的标准对环境污染加以预防,同时运用全面风险管理体系对企业的风险因素和环境绩效加以管理,并根据企业环境会计信息的分析结果,为企业决策层提供更为可行的风险管理服务,最终实现企业财务目标和环境目标的双赢。
虽然我国在环境成本归集、分配及相应成本计算方面取得了一定研究成果,但与国际环境管理会计的理论研究相比尚存在很大差距。为了帮助企业更好地运用环境管理会计理论指导其投资决策,在我国必须建立健全风险导向型环境管理会计体系。而且,环境管理会计主要是为企业内部决策服务,政府不可能通过制定统一的环境管理会计准则将其推广。从目前各国实践来看,推动企业实施环境管理会计的外部压力一般为间接影响,不能直接作用于环境管理会计本身。因此,构建风险导向型环境管理会计体系,由企业自愿参照执行,并设计出符合企业自身生产工艺、流程及其管理信息需求的环境管理会计体系,使企业发现采用环境管理会计理论与方法的优越性,从而积极主动地去加以应用,才是解决问题的关键。
二、环境管理会计体系构建思路
首先,在环境管理会计实施前建立一套完整的环境风险管理体系,也即对企业内部环境、环境信息披露两要素的要求。企业应广泛收集与本企业环境风险、财务风险等和ISO14000体系、全面风险管理体系相关的内外部信息,包括历史数据和预测数据,经过必要的筛选提炼、分类组合、对比分析,形成风险信息数据库,尽可能的预测企业经营过程中的各类风险。
其次,根据所需会计指标建立环境风险评估系统,针对收集的各类环境风险初始信息,结合企业的业务流程和经营活动,运用现行的风险管理手段,定性定量的进行风险辨识、风险分析,对各项风险进行比较,确定对各项风险的管理控制顺序,同时提出合理有效的应对策略,并对所采取的应对策略进行评价。
最后,将风险管理体系融入环境管理会计中,在财务报告中充分披露环境风险对企业绩效的影响。同时,风险管理部门、财务会计部门、内部审计部门和法律事务部门以及其他有关职能部门互相配合,以规范企业治理结构(如图1)。整个过程中,环境管理会计自始至终都起着监督和管理作用,使环境风险管理与环境管理会计相互融合,最终达到经济绩效和环境绩效双赢的效果。
三、环境管理会计体系构建步骤
(一)健全的企业内部环境
内部环境是企业经营活动的基础,也是风险导向型环境管理会计体系建立的首要基础。COSO《企业风险管理――整合框架》认为,内部环境是企业风险管理其他要素发挥作用的基础,内部环境提供了风险管理的原则与结构,并受企业历史文化的影响。
内部环境包含组织的基调,它影响组织中人员的风险意识,为主体中的人们如何看待风险和着手控制确立了基础,是企业风险管理所有其他构成要素的基础,并赋予了企业风险管理中较准确的名字――内部环境,扩充了其范围,使企业内部环境成为一个系统化的有机整体。企业内部环境因素包括主体的风险管理理念、风险偏好、风险容量、董事会的监督、组织结构、权责分派,以及人力资源政策等。
(二)环境信息充分披露
对于环境管理会计信息披露,一方面可以借鉴传统财务报告的做法,利用会计报表、报表附注以及财务情况说明书来揭示因环境问题而产生的财务影响;另一方面可以编制独立的环境报告来披露企业的环境绩效。
环境信息披露既是企业内部管理的要求,也是构建风险导向型环境管理会计体系的需要。由于我国企业普遍采用的是一种资源消耗高、资源利用率低、废弃物排放量多的粗放型发展模式,所以,为了实现经济的可持续发展,企业应重视环境保护,树立“绿色”生产经营理念,并披露相关的环境会计信息,编制环境会计报告,保证企业实现最佳的经济效益和环境效益。
风险导向下的环境管理会计,要求对环境信息的披露尽可能实用和详细。环境信息的载体是环境会计报告,所以为了适应信息披露的要求,财务报告应采用定性和定量披露相结合的方式,增加相应的披露内容。定性披露主要揭示那些难以量化的环境事项和环境成本,如负责环境问题的人员配置、环境教育、企业对社会环境项目的资助以及企业举办的公益环保活动等;定量披露主要报告企业的环境资产、环境费用、环境成本和环境效益的增减变动情况。
(三)环境风险的识别评价
环境风险识别是指风险管理人员收集有关环境风险因素、风险事故和损失暴露、危害等方面的信息,运用相关知识和方法,系统、全面、连续地发现环境风险管理单位面临的财产、责任和人身损失等环境风险。
环境风险识别是风险管理的基础,也是本体系构建的关键一步。企业只有在正确识别自身所面临风险的基础上,才能主动选择有效的方法进行处理。环境风险识别的内容主要包括:国家宏观经济政策变化使企业受到意外的风险损失,企业的生产经营活动与外部环境的要求相违背而受到的制裁风险,社会文化、风俗习惯的改变使企业的生产经营活动受阻而导致经营困难等。
(四)环境风险管理控制
环境风险管理是根据环境风险评价的结果,按照相关环境法规,利用有效的控制技术,进行削减风险的成本费用和效益分析,确定可接受的风险度和损害水平并进行政策分析,以及考虑社会经济和政治因素,采用恰当的管理措施并付诸实施,以降低或消除事故的风险度,保护人身健康与生态系统安全。
环境风险管理控制需要采用恰当的方法:首先要了解环境风险管理控制的构成要素,即控制环境、会计系统、控制管理程序,采用相应的环境风险规避技术,一般根据环境风险呈现的状态划分四种不同的规避技术,即风险避免、风险减少、风险自留、风险转嫁;其次要关注环境风险信息的质量和层级;最后要加强环境风险管理的基础性工作,从源头上防范环境事故的发生。
(五)环境风险应对
环境风险凸显、事故频发是环境与发展矛盾的典型表现,如何解决这个突出矛盾即环境风险的应对,已成为我国现代化战略成败的关键,同时也是构建风险导向型环境管理会计体系的关键。对于环境风险事故的应对措施,最根本的就是将风险管理与全局管理相结合,针对识别的环境风险采取具有针对性的具体措施,以实现企业“整体安全”。
(六)环境风险管理的绩效评价
环境风险评价是环境影响评价的补充与完善,是使环境影响评价真正成为协调经济发展和环境保护、贯彻实施可持续发展的有力工具,有助于为决策者防控污染、保护环境提供思路,并明确项目建设者的环境保护责任。应把环境风险度作为管理环境的重要依据,对不同风险级别的企业采用不同的管理方式,特别是对于环境风险高的相关行业,必须加大监管力度,同时落实绿色信贷、环境污染责任险、差别化电价等环境经济政策,不断完善激励约束机制。
环境管理会计的环境绩效评价体系能够帮助环境资源所有者和管理者了解环境资源的流量和存量,以及资源资产的分布和变动情况,能够反映企业履行环境责任、治理自身所产生环境污染的资源投入情况,通过对企业每个环节的具体实施行为进行监控,找出与环境标准之间的差异,分析原因并提出改进建议,从而保证企业不受或少受环境风险威胁,不断提高企业的经济效益和环境绩效。
四、关于环境风险绩效评价的进一步要求
一是公司环境资产和资源要达到有效利用。环境事故减少或被避免,资产减值降低,排污费、罚款、赔付支出减少,或有负债和或有损失降低,机会收益增大。二是环境管理控制制度建立健全并有效的执行。三是环境风险信息及其相关的信息载体可靠。四是环境法定责任得到较好履行。
目前我国的环境影响评价大多不能满足从源头防范环境风险的要求,而环境风险绩效评价是对环境管理的监督,衡量企业的环境管理是否有效,其具体应用程序主要体现在:坚持环境风险评价的基本方法,树立环境风险评价的正确态度,明确环境风险评价的一般目的,把握环境风险评价的重点,遵循环境风险评价的基本步骤(比如,了解环境风险资讯;环境风险资料的收集与整理;辨识环境风险源;分析和判断环境风险;做出环境评价结论;提出环境保护意见)。
参考文献:
1.Cormac Butler. 2006. Mastering Value at Risk[M].Pearson Education.
2.Christmann Taylor. Globalization and the environment:Determinants of firm self-regulation in China[J].Journal of International Business Studies,2001,(32):439-458.
3.宋国君.论环境风险及其管理制度建设[J].环境污染与防治,2006,(4).
4.干胜道,钟朝宏.国外环境管理会计发展综述[J].会计研究,2004,(1).
5.赵丽萍,刘媛媛.环境管理会计体系构建与实施的对策研究[J].商业会计,2011,(11).
1.我国企业开展内部控制审计的现状及存在问题
目前,国内相当一部分企业尚未意识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。一般企业中的内部审计,从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面,还远未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。主要表现在以下几方面:
(1)从机构设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,有些中小企业甚至还没有独立的内部审计部门,这种状况使内部审计机构及人员往往受利益因素制约、人际关系影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约得不到有效贯彻落实,久而久之就失去了内部审计的权威性,成了企业可有可无的部门,难以在内部控制监督、评价中取得满意的效果。
(2)从审计内容看,目前,一般企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理作出分析、评价和作出管理建议,审计的对象主要是会计报表、帐本、凭证及其相关资料,工作都集中在财务领域而未深入到管理和经营领域。
(3)从审计方式看,目前,一般企业的内部审计都是事后审计,只将内部控制评价作为审计的一种手段而不是独立的审计内容,无法做到对企业内部控制进行全过程、全方位的监督和评价,实现事前预防和事中控制,及时发现各个环节存在的问题,把企业的风险降到最低程度。
(4)从审计人员构成看,目前,内部审计正由财务领域向经营、管理领域的拓展,但一般企业审计机构在人员的构成上仍是单一化的,大多为财务出身,缺乏精通企业各相关业务的专门人才,使内部审计在企业内部控制制度中难以发挥更大的作用。
2.内部控制审计的内容
2.1审查与评价控制环境
控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。如果控制环境不好,一方面很难建立完备的内部控制;另一方面即使建立了完备的内部控制制度,也不会取得好的效果,也照样出问题。控制环境内容包括:经济性质和经营类型;管理层的经营理念;管理层倡导的组织文化;法人治理结构;各项职责的分工及相应人员的胜任能力;人力资源政策及其执行。重点审查经营活动的复杂程度;管理行为守则的健全性和有效性;管理层对逾越既定控制程序的态度;组织文化的内容及组织成员对此的理解与认同;法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;管理权限的集中程度;员工业绩考核与激励机制。
2.2审查与评价风险管理
在现代市场经济条件下,企业,特别是许多大型企业,其失败更多不是其产品或劳务市场的消亡或萎缩,而是其没有很好地控制住风险。风险管理内容包括:识别影响组织目标实现的各类风险;建立风险管理机制,分析各类风险。重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故的防范和应对演练。
2.3审查与评价控制活动
控制活动是内部控制成败的关键所在,内部控制的环境再好,风险意识再强,如果没有严密的控制活动,那么也起不到内部控制应有的作用。控制活动内容包括:所有经营活动应有适当的授权;不兼容职务应当分离;有效控制凭证和记录的真实性;资产和记录的接近限制;独立的业务审核。重点审查控制活动建立的适当性;控制活动对组织目标实现的作用;控制活动执行的有效性;控制活动对风险的识别和规避。
2.4审查与评价信息与沟通
信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。信息与沟通内容包括:及时、准确、完整地记录所有信息;保证管理信息系统的有序运行;保证管理信息系统的安全可靠。重点审查获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
3.开展内部控制审计的要求
3.1内部审计开展内部控制评价的范畴不应局限于内部会计控制
长期以来,人们对内部控制评价的定位,一直站在制度基础审计的角度,集中于会计控制。会计控制是企业内部控制系统最基础的控制平台,是企业内部控制的主要内容,但绝不是惟一内容。以目前我国许多上市公司为例,有些公司虽然会计制度比较健全,但由于忽略控制环境问题,使管理环节存在诸多缺陷,导致会计控制失效的事例频频发生。红光、琼民源、郑百文、深华源、银广夏等业已暴露的违规事件几乎都与内部控制环境弱化有着千丝万缕的联系。从目前运用最广泛的内部控制理论一美国“反虚假财务报告委员会”COSO报告看,内部控制中的控制环境被置于很高的地位,而控制环境中的大部分内容显然超出了会计控制的范畴。尤其在我国,企业的发展有着特殊的背景,控制环境包含的内容更丰富,需要解决和完善的问题更多。因此,内部审计应加强对内部控制理论的研究和学习,对企业内部控制的评价,不应局限于内部会计控制范畴,应涵盖内部控制每个层面以及每一个重要控制,尤其对控制环境中企业法人治理结构和文化建设等方面要素要给予足够的关注和建议,更好地促进我国企业内部控制的日臻完善。
3.2运用风险导向内部控制评价模式
在内部审计领域,人们对风险导向审计方法有着与外部审计不同的理解,更多地将风险导向中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险。内部审计领域运用风险导向内部控制评价模式,要求内审人员改变过去那种以检查历史业务一记录和内部控制系统历史运营情况而提出建议和意见的传统评价模式,把审计的起点和重点放在关注企业未来发展所面临的风险以及企业为降低风险所进行的管理活动上,结合企业目标,评价企业现有控制措施能否将其存在的风险降低至可接受水平,以风险评估的结果来主导内部控制评价重点,根据风险的性质、影响程度、可接受水平,评价内部控制的恰当性和有效性,根据风险管理的需要决定所需要的控制,寻找所有可能降低风险的途径,提出管理、控制风险的建议和方法,将审计结果直接与企业经营目标和风险控制联系在一起,为企业增加更多的价值。
4.加强企业内部控制审计的途径
(1)参与企业内部控制制定,改变内部控制在制定阶段主要交由相关业务部门完成的传统做法,使内部控制在建立之时就交由内部审计进行评价。内部审计师应站在企业内部控制全局的高度,统筹考虑并提出自己的建议,最大限度地克服内部控制建立时可能就有的天然缺陷。
(2)在日常审计项目中,不仅通过内部控制评价,确定审计重点和审计风险,用以指导审计工作,而且还要对该项业务涉及到的内部控制的健全性、适当性、执行的有效性进行评价,评价其关键控制和程序能否保证内控目标的实现,能否有效抵御和控制企业各种风险,发现控制弱点和控制缺陷,及时报告管理层。此外,日常审计项目中发现的问题和企业发生的“非正常事件”,往往暴露出企业内部控制的薄弱环节,内部审计师应及时对相关的内部控制进行更为详细的评价步骤,提出改进、完善内部控制的建议。
《环境卫生工程杂志》2014年第三期
1环境风险因素识别
1.1事故风险评价环境风险评价分为事故性风险评价(突发性风险评价)和非突发性风险评价,非突发性风险评价包括生态风险评价和健康风险评价。废弃物填埋场必须依据其工程力学特性进行合理的预处理或者分区填埋来控制堆体稳定性。国内外曾出现数次垃圾填埋场失稳破坏事件:1996年美国俄亥俄州辛辛那提发生历史上最大的垃圾填埋场滑坡;2001年深圳下坪填埋场的滑坡体积达2450万m3;另外,土耳其、菲律宾等国家也曾出现垃圾大堆体引起的沼气大爆炸[6]。因此,垃圾堆体沉降或滑动引起的环境风险属于废弃物填埋场事故风险评价的内容之一。根据国内外学者对废弃物填埋场稳定性的研究,填埋废物自身性质、填埋边坡稳定性及填埋堆体衬垫系统稳定性是主要的环境风险因素[7]。填埋气体(LFG)是垃圾降解的主要产物,在填埋初期,LFG的主要成分是CO2,随后CO2含量逐渐变低,CH4含量逐渐增大。在产气稳定期,厌氧条件下LFG中CH4含量为50%~60%,CO2含量为30%~50%,以及少量的NH4及H2S等气体[8]。孙亚敏将垃圾堆体爆炸分为物理性爆炸和化学性爆炸。物理性爆炸由于填埋气体大量堆积不能及时正常排出引起,化学性爆炸由于CH4和空气的混合体积达到爆炸限制范围(5.3%~14%),遇到明火引起。此外,NH4、H2S属于恶臭气体,是影响人体健康的危险物质。填埋气引起的环境风险属于另一种废弃物填埋场事故风险评价内容。
1.2非突发性风险评价废弃物填埋场的水污染是环境影响评价的主要内容之一,主要来源于垃圾渗沥液,渗沥液属于高浓度有机废水,主要的污染物包括BOD5、COD、NH3-N和锰、砷、镉、铬、镍和铜等重金属[9],如果处理不当会对填埋场周围的地表水和地下水造成污染。南方多雨地带的废弃物填埋场在设计污水调蓄池容积的时候都要考虑洪水的影响,特大洪水引起的未处理污水外溢污染地表水属于事故性环境风险。韩东升将由于竖向集水石笼兼导气管失效引起的填埋场集水系统失效和选址不当或施工不合要求引起的不均匀沉降导致的防渗层断裂作为填埋场水环境风险事故的诱因。此外,填埋场水污染特别是地下水污染属于非突发性风险,通常采用健康风险评价方法和指标体系。填埋场地的土壤污染属于第二大类非突发性风险,采用生态风险评价和健康风险评价。废弃物中的有害成分会随雨水渗出液或渗沥液进入土壤,影响土壤酸度和结构以及微生物活动,富集在植物体内,影响食物链。王春铭[10]对广州增城市垃圾填埋场封场土壤及植物当中的重金属进行调查后发现填埋场区土壤呈碱性,明显高于场外的土壤酸度,而且Cd元素污染指数最高;周围的4种本土植物对Zn的富集作用最强。赵秀阁等[11]研究发现不同风向区域土壤和植被样品中的Cd、Hg、As、Cu、Pb、Cr、Zn等重金属含量存在显著性差异,下风向明显高于上风向。周效志等[12]的研究表明减少地表水入渗量,合理控制渗沥液回灌温度,并在回灌前进行脱氮处理,可以显著提高垃圾填埋处理的无害化与资源化水平。
2源项分析和后果计算
事故源项分析是对通过风险识别找出的主要危险源进一步分析、筛选,以确定最大可信灾害事故。表2列出了废弃物填埋场可能的潜在风险源,分析时须依据具体项目,统计出发生频率、发生时间和事故级别,对于受天气和风向影响的事故性风险,要考虑不利天气出现的概率及下风向的人口分布。层次分析法常用来筛选有一定发生概率,危害程度最大且风险值最大的事故。确定最大可信事故,对该风险源进行源强分析,估算各功能单元的最大可信事故泄漏量和泄漏率。垃圾填埋场稳定性可以通过物理力学模型和数值模拟相结合的方法,结合力学数值计算结果综合分析废弃物堆体的稳定性。孙娇[6]采集典型的危险废弃物通过室内土工试验测定理化特性和工程力学特性,发现安全填埋高度取决于填埋坡度和废弃物自身强度,进入填埋场的废弃物含水率不得高于50%,若高于50%须进行脱水处理,渗透力强的废物不适合埋在顶层,堆体填埋中不得堆放软层作为夹层,填埋物的填埋顺序应按照其抗剪强度与渗透系数综合确定。对填埋场整体的稳定性数值模拟后发现靠近坡面处的HDPE膜剪切变形大,存在较大的破坏风险,高抗压强度的地基材料可以提高堆体整体的稳定性,应用Geo-Studio软件可以有效指导填埋处置操作。填埋气产量可以通过经验估算法、数学模型法和现场测试法来确定,关于产气速率的计算目前应用较多的是SchoolCanyon数学模型法[13]。王伟等[14]依据IPCC统计模型和Marticorena模型分别计算某填埋场的CH4产量,结果基本吻合;闵一珏等[15]采用等标污染负荷和等标污染负荷比计算填埋气中的恶臭物质排放量,发现恶臭气体NH4、H2S对周围环境的影响与气象条件、地形因素有关,一般与废气源强、温度成正比,与垃圾填埋时间成反比。渗沥液产生的计算方法很多,基本可以分为日本填埋场设计指南所推荐的主因素相关法、以水量平衡为基础的多因素法及美国环保局的HELP模型[16]。钱磊等[17]考虑了填埋过程中的孔隙比和渗透系数等随深度的变化,将饱和-非饱和渗流分析方法应用于二维分析,对渗沥液水位的分析比HELP和FILL软件与实测结果更吻合。填埋场渗沥液中污染物在衬层和包气带土层中的迁移是由于地下水的迁移和污染物与介质间的吸附/解吸、化学溶解/沉淀等多种物理化学反应的共同作用所致,其迁移速度与地下水的运动速度有一定的关系[18]。此外,在环境现状调查时通过环境背景值测定或数据收集确定填埋场附近土壤的污染物的污染程度和污染分布。
3风险计算和评价
环境风险评价具体的研究方法有安全检查表法、预先危险性分析法、概率风险评价法、打分的检查表法、事件数分析法、故障树分析法、道化学指数法、ICI蒙德法等。马娟[19]采用事故树法对阜新市垃圾填埋场的最大量可信事故进行定量分析,根据事故源项建立数学模型进行事故后果预测。发现在公关营子村处污染物的浓度最后达到稳定值,其中,氨氮、汞、铁、锰在预测期内最大浓度均超过地下水Ⅲ类水质标准,氨氮超标最为严重。由于填埋场渗沥液的释放是一个长期而缓慢的过程,故其危害主要表现为慢性效应,采用健康风险评价模型进行风险评价。美国环保局(EPA)1989年提出的健康风险评价模型包括4个步骤:数据收集和数据评估,毒性评估,暴露评估、风险表征。张玉晨[20]使用健康风险评价方法,对北京14处典型垃圾场展开评价,得到北天堂垃圾场、看丹垃圾场、西红门垃圾场同一预测期内对成年人和儿童的多污染物非致癌危害指数均大于风险警戒值1,其它垃圾场多污染物非致癌危害指数均小于1的结果。严小三[21]运用不同的健康风险模型对垃圾填埋场附近的浅层地下水进行评价,得出基因毒物质中化学致癌物造成的健康风险远大于躯体毒物质的结果。生态风险评价是定量预测各种风险源对生态系统产生风险的或然性及评估该风险可接受程度的方法体系,是生态环境风险管理与决策的重要依据[22]。张思锋等[23]认为对于化学类污染源有商值法、暴露-反应法2种生态风险评价方法,对生态事件类风险源有物种入侵、遗传修饰生物体2种生态风险评价方法,而对于复合风险源有R=P•D(R为生态风险,P为风险概率,D为风险可能造成的损失)模型、生态梯度、相对风险模型等生态风险评价方法。邓焕广等[24]通过化学评价法和潜在生态危害指数法对老港潮滩沉积物中的重金属污染进行评价,得出老港潮滩沉积物受到一定程度的重金属污染,污染状况为Zn>Cu>Pb>Cr,沉积物中由这4种元素造成的潜在危害是中等程度,其中,Cu和Pb的毒性贡献较大。张维等[25]采用单向污染指数法、综合污染指数法和潜在生态危害指数法随4种填埋结构陈腐垃圾重金属污染进行评价,发现Cr、Cu、Zn、As、Cd、Hg、Pb重金属平均含量均低于GB15618—1995土壤环境质量标准三级标准,但厌氧填埋体陈腐垃圾中Cr略超标。准好氧填埋体陈腐垃圾重金属潜在生态风险指数(R)I均低于轻微生态风险水平,且在数值上低于厌氧填埋体,开采和利用准好氧填埋体中的陈腐垃圾存在重金属污染的相对风险较小。
险管理措施
风险管理是当风险评价结果的风险值达不到同行业可接受水平时,为减轻危害后果所采取的减少风险对策及其费用-效益分析。鉴于废弃物填埋场存在各种风险隐患,采取相应的风险管理隐患非常必要。王伟[26]对垃圾填埋场进行火灾爆炸事故风险分析后发现烟头、机械火花、汽车排气管火星等都是引发火灾爆炸的各种点火源,闪火发生时人员在30s内来不及躲避会被热辐射致死。具体风险管理措施有:减少事故发生概率,减少污染物产生量,定期监测污染物排放浓度,编制相应的突发事故应急预案等。
作者:邓慧姜文选单位:辽宁石油化工大学化学化工环境学部
(一)当今经济形势 当今世界经济的徘徊和低迷期正逐步的散去,伴随着各国政府更进一步对国家经济的投入与支持,世界经济将会迎来一个新的高速发展期,不管是对国家还是企业都是一个发展的机遇,也是一个非常大的挑战;企业作为一个重要发展因子,是国家的经济发展的载体,各国政府正在积极的制定各项政策和文件,加大对企业和国家基础设施等方面的投入,来促进国家和企业的长久发展。
(二)企业发展要求 在当今经济迅速发展,经营环境错综复杂的社会里,企业作为一个“社会人”,受到微观和宏观各方面环境的限制,企业想在本行业立于不败之地,新兴企业能突破瓶颈迅速发展,拥有一个良好的内部控制体系以及一个有效的内部控制评价体系是非常有必要的。随着这几年世界经济由漂泊不定转向逐步稳定前行,企业的管理和运行也逐步转向正轨,各股东和职业经理人,开始着眼于企业长远发展,关注内外发展环境,建立平衡协调的内部控制体系及评价体系。
(三)学术界对基于价值的管理(VBM)及内部控制评价体系的研究 在目前理论界对企业业绩评价以及内部控制等理论方面研究已经非常多了,获得了很多的成果,但当今世界是一个迅速发展的动态世界,理论也需要进一步的发展。
(1)基于价值的管理(VBM,Value Based Management)是一种基于价值的企业管理方法,它将经济学与管理学的观点进行了有效结合,以期通过科学的管理实现企业的经营目的和价值最大化。在企业经营的全过程中,通过确定企业价值驱动因素,选择评估指标,制定出组织的行为规范,合理分配企业资源,从而提高了经营决策的水平和质量,平衡了企业的短、中、长期目标,最终实现企业价值最大化。
(2)内部控制评价体系进一步理论研究 根据COSO报告内容要求内部控制体系主要包括内部环境、风险评估、控制活动、信息与沟通和内部监督五个方面的内容,内部控制评价体系的构建也主要从这五个方面展开。从中可以看出内部控制重视企业微观,也关心企业宏观;不只是简单的规避风险,更着眼于科学风险管理,重视通过业务发展减低风险。我国财政部经过修订并在2009年1月16日了《企业内部控制评价指引(征求意见稿)》,对内部控制评价体系的含义、原则、内容、程序和方法以及内部控制评价报告的内容和披露作了详细的规定。
二、VBM与内部控制评价体系结合的可行性
(一)最终目标相同 VBM与公司内部控制制度和评价体系的最终目标都为企业价值最大化,基于价值的管理从企业全局和整体出发综合考虑了货币的时间价值和风险因素,同时关注其他利益相关者的利益,促进企业内外部之间的沟通和交流,有利于企业长远发展。内部控制制度和评价体系的制定及有效执行是强化企业管理的重要手段,其最终目标更有利于企业长远发展,实现企业价值的最大化。因此建立行之有效的内部控制制度和评价体系,对企业强化风险管理,规范会计行为,提高会计信息质量,保护投资者合法权益,都有着十分重要的意义。
(二)实施环境相似 VBM与有效的内部控制制度对企业运营环境要求很高,VBM要求企业积极推进现代企业制度,构建有效的内部控制制度。作为现代管理理论下的企业,企业为了长远发展,应该具备现代企业最强的企业运营管理观念,如很强的市场观念、风险管理观念、时间价值观念、人本观念、竞争观念等在市场经济机制作用下企业应具备的观念,并且建立适应市场机制的企业文化,为企业良好的发展准备环境条件。内部控制要求企业有一个有效的内部环境,内部环境是否有效,可直接影响企业内部控制制度的贯彻执行以及整体战略目标的实现。从具体内容方面看主要包括公司治理、企业文化和人力资源管理政策三个部分,其包括了企业内部所涉及的各个活动。
(三)实施过程相辅相成 VBM和内部控制体系均为企业管理经营管理服务,其实施过程均贯穿于整个企业的运营管理过程。VBM以价值流为主线发挥其应有的作用,达到企业价值最大化的目的,其通常包括价值发现、价值创造、价值控制及价值分配这四个过程;内部控制所包含内容同样涵盖了企业日常工作的各流程,其包括内部环境、风险评估、控制活动、信息与沟通以及监督五个方面,内部控制评价体系也是根据以上五个方面进行评价和设计的,其与价值的管理实施过程是相辅相成的,二者相互交融为企业长远发展创造条件。
(四)二者均采用动因因素分析 基于价值管理(VBM)是以对企业战略的分析为基础,通过价值驱动因素分析过程,找到关键价值驱动因素,实现企业价值最大化。其原理是把企业运营管理过程细化,对各过程进行驱动因素分析,找到价值驱动因素,进而为企业日常管理运营工作创造条件;在内部控制评价体系指标设计方面,根据COSO报告分成五方面的内容进行因素分析,找到其主要因素进行定性与定量的界定,形成有效的内部控制体系,使企业的内部控制更加有效和完善。
三、VBM视角下企业内部控制评价体系构建
(一)非财务指标体系构建 主要包括:
关键词 环境问题 重大建设项目 社会风险评价
一、 前言
十新闻中心11月12日举办记者招待会,十代表、环境保护部部长周生贤在回答关于近期由环境问题引发的问题时,周生贤表示,当前,环境方面正处在敏感时期,有关重大项目社会风险评估的法律不健全、机制不健全。中央和国务院已经明确规定,凡是重大建设项目,都要进行社会风险评估。今后,环保部门将积极配合有关牵头部门,做好社会风险评估。
二、 重大建设项目及社会风险评价的定义
所谓重大项目建设所包含的面很广,涉及投资、开发、建设等方面,,可分为分国家级重大工程建设项目和地方重大工程建设项目,也可分为主体建设项目和生活配套建设项目。
社会风险评价也称社会稳定风险评估,是指与人民群众利益密切相关的重大决策、重要政策、重大改革措施、重大工程建设项目、与社会公共秩序相关的重大活动等重大事项在制定出台、组织实施或审批审核前,对可能影响社会稳定的因素开展系统的调查,科学的预测、分析和评估,制定风险应对策略和预案。为有效规避、预防、控制重大事项实施过程中可能产生的社会稳定风险,为更好的确保重大事项顺利实施。
三、 社会风险评价与环境影响评价的关系
社会风险评价与环境影响评价的共同点都是针对建设项目在竣工建设完成、生产运行、项目实施、发展进行等各个过程可能产生的、危害人民群众利益、造成社会不安定的因素和影响进行科学预见和评估,以便在项目建设过程中科学、规范、标准、安全地实施各项指标,最大限度地减少或避免项目建成后产生的危害。
社会风险评价的主体为环保部门,环保部门作为政府的职能机构,为经济建设服务,并且对影响经济发展的工业企业起监督作用,环保作为第一审批关关系着一个地区的环境质量,关系到人民群众的切身利益。环保第一审批关是环境不欠新账的重要关口,是落实环境综合管理职责的重要体现。
随着经济的发展,新建项目与新区开发不断增加,如何严格执行建设项目环境影响评价制度,把好建设项目的环境保护关,使环境污染能够从决策源头上控制住,这是环境保护行政主管部门对本辖区环境污染实施有效控制的重要环节。由于少数单位和个人的环境意识和法制观念淡薄,不经环保报建和环评而违章开发、建设的现象时有发生。这些违章建设,结果污染环境甚至污染饮用水源,破坏植被和林地,导致水土流失、生态失衡,等等,所以要以环保为主体进行社会风险评价,以人为本,对未来可能发生的危害影响人民群众生活和社会安定的因素制订预防措施并进行日常监督。
四、 社会风险评价的必要性、重要性
重大建设项目都是涉及国计民生的,对国家和社会生活产生重大影响,在国民经济发展中起着举足轻重的作用,重大建设项目建成后可能会产生对社会的重大影响,可能会产生对社会的危害,影响社会经济发展事小,造成对社会影响事大,尤其是人民群众关心的热点问题和影响社会安定团结、危害社会安全的事情,不可轻视,必须把社会风险评价作为环境影响评价的重要部分,下大力气,深入了解情况,全面细致地考虑到重大建设项目建成后对社会的影响和危害,制订预防措施,进行科学评估、预测,并且接纳公众的参与和监督。
近年来由环境问题引发,影响了社会的安定团结,在人民群众当中造成了一定的反感心理,引发恶性。
2007-2010年间污染事件(事故)
时间 地点 事件、事故 情况说明
2007年 福建厦门 PX化工项目事件 数千市民以“散步”名义上街游行,反对该项目的建设
2008年 云南丽江 兴泉水污染事件 因污染问题村民与高源建材公司发生冲突
2009年 陕西凤祥 陕西东岭集团冶炼公司“血铅”案 “血铅事件”的发生,造成群众恐慌,引发恶性
江海 江苏省东海县响水亿达化工有限公司倾倒有毒物质 造成重大环境污染事故,致使公私财产遭受重大损失
山东沂南 涑河砷化物水污染事件 生产废水排放到南涑河中,致使水体严重污染
2010年 福建龙岩 紫金矿业有毒废水泄露 导致汀江部分河段污染及网箱养鱼死亡
辽宁大连 新港输油管道爆炸 重度污染海域12平方公里
上述事件中,因化工项目污染环境引发的占多数,同时,生活垃圾的处理也成为继化工污染后的又一大难题,成为引发的导火索,目前,环境污染引发的的数量上升较快,而且对抗程度较高,要对新污染源实施有效的监控,除了环保部门加强监督管理外,还需要其它部门的密切配合,共同把关。要做到这一点,需要有一种约束机制,这就是建立环保第一审批权制度及社会风险评价的必要性。必须通过国家或地方立法或颁布规范性文件,为它提供具体的、明确的法律制度保障,才能顺利实施。
五、 社会风险评价的方法探讨
1、 社会风险评价的目标
社会风险评价旨在保护人民群众生命财产安全,维护社会安定团结,保证社会和谐稳定,以建设“绿色中国”为最终目标。
2、 社会风险评价的主体
社会风险评价是基于环境影响评价的评估分析预测,必须以环境保护部门为主体,其它部门紧密配合,尤其是电力、水利、国土资源等涉及重大建设项目前期工程建设的部门,必须在环境影响评价的同时提出涉及本行业的有关问题、建议、预案。
3、 社会风险评价的范围
社会风险评价应包括新建、改建、扩建、迁建项目,技术改造项目,应包括建材、电力、化工、建筑、煤炭开采加工等。
4、社会风险评价的参与
社会风险评价的重大建设项目都是涉及国计民生的大事,关系到人民群众的切身利益,必须是公众参与,公众监督,发挥人大代表和政协委员的民主监督作用。
5、 社会风险评价制度的内容探讨
社会风险评价的内容应包括评估方案、调查论证、风险级别、评估报告、审核批准等。第一,评估方案应含环境应急预案、环境应急监测方案、日常环境管理和监察制度、水、电、气应急处理措施;调查论证应含重大建设项目所在地人民群众意见调查、未来环境效益调查,涉及水源地保护、风景名胜区保护的调查等;风险级别的制定可参照企业社会风险评估;评估报告应详细介绍说明重大建设项目建成后可能产生的问题,详细说明盲目建设或招商引资带来的不安定因素和社会影响;审核批准的环节必须是相关职能部门都通过,并报人大、政协通过,并向社会公示后确定执行。
六、 综述
发生的地区主要存在四种情况,一是未批先建,二是在环境影响评价方面有待进一步改进,三是也有所在地政府的执政能力问题,四是有关重大项目社会风险评估的法律不健全、机制不健全。
环境保护部部长周生贤说,要从四个方面来采取措施:第一,加强依法环评,严格按照法律法规行事。第二,大力推进信息公开,环境保护部已经把环境影响评价所涉及的信息,包括各级政府所做的承诺,全部公开,接受群众监督。第三,进一步扩大群众参与力度,在让更多的人都知道上下功夫。第四,建立健全社会风险评价机制,从源头上预防突发事件。
在十中讲话,要实现中华民族的伟大复兴,建设“绿色中国”,我们要从重大建设项目的社会风险评价抓起,踏踏实实地做好这项工作,以实现社会的繁荣、富强可持续发展。
参考文献
1. 建设项目环境影响评价. 北京.中国环境科学出版社.
【摘 要】本文主要探讨我国国有企业的资本运营风险内容和评价体系。首先介绍了资本运营风险的概念和特征,然后分析了国有企业资本运营风险产生的原因,并对资本运营风险的评价原则和评价方法进行了研究。
【关键词】国有企业;资本运营风险;评价体系
一、资本运营风险的概念特征及产生原因
(1)资本运营风险概念。所谓资本运营风险,是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期的目标的可能性及其损失。营运风险并不是指某一种具体特定的风险,而是包含一系列具体的风险。(2)资本运营风险特征。首先,资本运营风险具有客观性,这是资本运营风险的本质特征。其次,资本运营风险在一定条件下是可以变化的,具有可变性。第三,资本运营风险虽然带有极大的偶然性和不确定性,但资本运营风险还是具有可观测性的。资本运营主体能够捕捉资本运营在运营前、运营中和运营后的风险发生特点和规律,就能把握其发生的必然性,并且可以通过分析预测,累积防范知识,提早进行风险的规避。还有,资本运营风险的重要特征就是具有较强的破坏性。资本运营是一项系统工程,运作过程复杂,运作涉及面较广,不同于一般产品生产经营风险,不仅涉及到大量的人、财、物的操作,而且涉及到体制改革、巨大收益、政策法规的配套和社会保障制度等国家一系列的宏观配套措施的完善,所以其破坏性比较大。(3)资本运营风险产生原因。资本运营风险是指在进行资本运营过程中,主要是源于环境的不确定性,因不利事件发生使企业可能遭受的损失。资本运营风险的特征决定,它的存在是一种不确定的事情,运作者很难精确的对客观环境进行预测或者认知,造成这种认知能力不足的原因主要有以下几点:首先是不可避免的,人类的主观能力有限,不可能完全认识客观世界。其次是不同的运作者在能力方面有差别,有些运作者的个人素质较高,能力较强,但有些运作者能力相对较弱。还有是运作的方法和体系的问题,如果运作方法其本身就存在不严密性,使得资本运营风险的评估发生偏差甚至错误,就会导致风险的发生。资本运营在操作的过程中存在一定的盲目性,这种盲目性是资本运营风险产生的原因。
二、我国国有企业资本运营风险评价体系
(1)评价原则
风险的评价与分析指对风险发生之后的可能性后果极其影响进行评估,估算风险发生之后的危害程度,并且通过完整的风险评价体系的建立来进行制订措施规避风险,或者尽量减少资本运营风险所带来的危害。表1是一种风险评价的案例:我国国有企业资本运营风险评价体系的建立需要遵循评价标准的客观性、全面性等评价原则。不同的企业所处的发展阶段不同,其发展的具体情况也不一样,所以,必须要结合不同国有企业的内部情况,进行标准的设定,使得评价标准和现实紧密结合。评价标准也必须具有全面性,涵盖企业发展的不同阶段不同领域,对资本运营前的准备、资本运营期间的状况、资本运营后的状况都要有所设定。(2)评价方法。现今国有企业资本运营常有的风险评价方法主要有定性评价法、定量评价法和定性定量想结合的综合评价法。这几种评价方法各有利弊,其特点不同,由专家通过个人的经验和智慧对评价对象做出直接判断,可以减少数据统计不足造成的片面性,但是也有着随机因素较多、受主观因素影响较大等缺点。定量评价法用数学和计算机求得评价结果,有较多的科学性和可靠性,可以避免人为因素的影响,但是当评价对象过于复杂时,其评价的内容难用具体的数据进行表示。
我国的国有企业要重视资本运营风险的规避,建立合理的资本运营风险评价体系,通过微观手段和宏观手段并用的方式,采取政策法规、社会手段、经济手段等进行资本运营风险的防范。
参 考 文 献
[1]傅雅瑜.中国的资本运营相关问题研究[J].理论研究.2007(4)
关键词:网络审计 历史财务报表审计 信息安全管理 风险评估
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。
【关键词】:工程项目;投资风险;评价
中图分类号:F830文献标识码: A
工程项目在投资建设的全过程中的自然环境和社会环境是多变的,容易受到资金、资源、时间、环境等因素的影响和约束,面临着各种各样的矛盾,这些会导致不能顺利完成工程投资目标,甚至有可能造成重大损失[1]。
风险是客观事物,不会因为人的意志而改变,工程项目的投资管理者必须能够对工程投资中的风险有清楚地认识,根据相关理论,采取适宜的方法,管理好各种风险,把风险造成的损失降到最低,这样才能保证项目的顺利进行[2]。
一、风险概述
1、风险的定义、特点
(1)风险的定义
通常把风险R(Risk)定义为风险事件发生的概率P(Possibility)和事件后果C(Consequence)的乘积[3],即:风险值=风险发生概率×风险后果
R=∑Pi×Ci
式中:R――风险事件的风险值;
Pi――该风险事件可能出现各类风险事故的概率;
Ci――该风险事件可能出现各类风险事故的后果指数。
(2)风险的特点:
风险具有客观性、不确定性、可变性、相对性、可控性等特点。
2、风险管理
风险管理就是对可能发生的损失进行识别和分析,判断风险的大小,从而采取有效措施进行处理[4]。
风险管理的基本内容包括:风险分析、风险评价和风险防范。图1为风险管理的内容层次图。
图1 风险管理的内容层次图
二、工程项目投资风险指标体系的构建
1、工程项目主要投资风险
(1)市场风险
市场风险是竞争性项目常遇到的风险。一般来自三个方面:一是由于市场预测方法或数据错误,导致市场需求分析出现重大偏差;二是市场格局发生重大变化,竞争者采取了进攻策略,或者是出现了新的竞争对手;三是由于市场条件的变化,项目产品和需要原材料的供应条件和价格发生较大的变化,对项目效益产生了重大影响。
(2)技术与工程风险
在可行性研究中,虽然对投资项目采用技术的先进性、可靠性和适用性进行了必要的论证分析,选定了认为合适的技术,但是由于各种主观和客观原因,仍然可能会发生预想不到的问题,使投资项目遭受风险损失。对于港口、航道等项目,由于地质情况复杂,对勘测以及施工的技术要求很高,在施工和生产运营过程中出现问题的可能性很大。
(3)环境与社会风险
环境风险是由于对工程项目的环境生态影响分析深度不足,或者是环境保护措施不当,带来重大的环境影响,引发社会矛盾,从而影响项目的建设和运营。社会风险是指由于对工程项目社会影响估计不足,或者项目所处的社会环境发生变化,给项目建设和运营带来困难和损失的可能性。有的项目由于选址不当,或者因对利益受损者补偿不足,都可能导致当地单位和居民的不满和反对,从而影响项目的建设和运营。
(4)组织管理风险
管理风险是指由于工程项目管理模式不合理,项目内部组织不当、管理混乱或者主要管理者能力不足、人格缺陷等,导致投资大量增加、项目不能按期建成投产造成损失的可能性。包括项目采取的管理模式、组织与团队合作以及主要管理者的道德水平等。组织风险是指由于工程项目存在众多参与方,各方的动机和目的不一致将导致项目合作的风险,影响项目的进展和项目目标的实现。还包括项目组织内部各部门对项目的理解、态度和行动的不一致而产生的风险。
(5)政策风险
政策风险主要指国内外政治经济条件发生重大变化或者政策调整,工程项目原定目标难以实现的可能性。工程项目是在一个国家或地区的社会经济环境中存在的,国家或地方的各种政策,包括经济政策、技术政策、产业政策等,以及税收、金融、环保、投资、徒弟、产业等政策的调整变化都会对项目带来各种影响。特别是对于海外投资项目,由于不熟悉当地政策,规避政策风险更是项目决策分析与评价阶段的重要内容。
2、工程项目投资风险指标体系
经过上述分析可以得出工程项目投资风险指标体系如图1所示。
图2 工程项目投资风险评价指标体系
三、工程项目投资风险评价
在对工程项目投资风险识别和分析的基础上,本节将采用层次分析法对风险进行评价。以武汉市某工程项目为例,该工程为水底隧道工程,地质条件复杂,施工难度较大,计划投资50.8亿元。根据已经构建的投资风险评价指标体系,分两层构造六个两两比较判断矩阵,由判断矩阵计算被比较元素相对权重,再用专家评分法根据自己的知识、经验对各个风险因素发生的可能性进行打分,最后依据权重和专家的评价值计算出各个因素的风险值[5]。
1、工程项目投资风险评价指标权重的计算
按照层次分析法的步骤,在得到工程项目投资风险的层次结构(风险评价指标体系)之后,构造成对比较判断矩阵[6]。比较判断矩阵是通过专家打分得到的,设计了投资风险因素重要性两两比较表,以1-9标度法为评价准则(见表4-1),请9位施工风险专家进行打分,并按各位专家评分的均值填写判断矩阵。
表1评判准则表
根据专家的打分,我们可以得到Z-Ci(i=1,2,3,4,5)的判断矩阵,对矩阵每个元素求平均值,结果如表2所示:
表2Z-Ci判断矩阵(i=1,2,3,4,5)
根据判断矩阵,计算指标Ci(i=1,2,3,4,5)的权重,进而得到判断矩阵Z-Ci(i=1,2,3,4,5)的特征向量、特征根,由CI=(λmax-n)/(n-1)公式,可得一致性指标CI,再由CR=CI/RI,(当n=5时,可查得RI=1.12),得到一致性比例CR=0.0289。因0.0289
表3Z-Ci层次单排序(i=1,2,3,4,5)
同理,我们可以得到投资风险评价指标体系中各二级指标的判断矩阵和权重,根据各专家评分值可以得到各个因素风险值,详见表4 。
表4投资风险评价指标的权重以及风险值
2、结论
该工程项目的总投资风险值是0.3616,说明该项目的投资风险不大,但还要对风险进行防范。在五大投资风险中,技术与工程风险所占比重最大,明显高于其他风险,即在工程项目投资过程中,工程技术方面存在风险的可能性最大,所以应将控制技术与工程风险放在首要位置,进行详细的地质勘查及技术评估之后再进行施工。同时市场和组织管理风险的权重也较高,这要求在项目投资过程中要加强对自身的管理以及竞争对手的了解。
参考文献
【1】 黄宏伟,陈龙,胡群芳.隧道及地下工程的全寿命风险管理.北京:科学出版社,2010.
【2】 何丽环.EPC 模式下承包商工程风险评价研究:[硕士学位论文].天津:天津大学,2008.
【3】 顼志芬,慰胜伟,徐澄.工程项目全过程风险管理模式探讨.管理工程学报,2005: 207-209.
【4】 孙成双,顾国昌.基于一种综合分类的工程项目风险管理办法.哈尔滨商业大学学报,2005(6):797-805.
【5】 李俊亭.全生命周期项目风险管理研究.西安石油大学学报,2007(4):51-55.
【6】 向鹏成,谢琳琳.工程项目集成风险管理探讨.建筑经济,2008(5):37-39.
个人简介:
2001年9月-2005年7月中南财经政法大学金融学和管理学学士
2005年7月- 2006年6月 中交二航局投资开发处、二航局上海长江隧道B5标项目部见习
2006年6月-2008年11月中交二航局投资开发处投融资管理业务主管
2008年11月-2011年6月中交二航海阳建设置业发展有限公司投资策划部经理
关键词 环境风险 风险管理 环境模式
中图分类号:F832 文献标识码:A
1环境风险评价综述
1.1环境风险的含义
广义上的环境风险评价指的是对于某个建筑物的建设、运营过程,或者某区域内的开发行为对周围环境即将造成的问题或者对附近居民身体将造成的的影响、对该地区生态环境的负面影响等的损失预估。并要以此评估结果为基础,为改善最终的结果提出相关建议或采取某些措施。
1.2环境风险的分类
环境风险由于研究者的研究方向不相同,研究切入点不同,所以类别也不相同。按事件性质大致能分为突发性环境事故风险评价和非突发性环境事故风险评价;按评估范围能大致分为微观风险评价、系统风险评价及宏观风险评价。
2环境风险管理
2.1环境风险管理的目的
对环境风险实施管理,是为了在环境风险的基础上采取一些措施,实现损失的最小化,在利益与代价间寻找最佳的平衡点。一般情况下,环境管理工作需要针对人体健康或者生态环境的保护做出相关决策时需要对多种因素进行全面的考虑,并在最终的决策实施过程中实现一定程度上的风险收益平衡。要考虑的方面有消费者对其原本的期望值、企业对于此风险需要付出的资金代价以及最终将此代价转移到消费者身上的数值、实施手段控制此风险对于各领域商业贸易活动的影响、可否利用其它性质的物品替代风险来源的作用并达成减少风险的作用以及该风险的发生对国家立法可能产生的影响等。
2.2环境风险管理具体措施
2.2.1政府负起责任
将风险管理工作在风险评估的基础之上进行,这是政府应当肩负的重要职责,也是在风险爆发前进行防范的主要工作。风险分析工作的进行对风险管理工作起到了两方面的积极作用,首先使决策者明白环境风险的计算法则,能够在进行风险评估时更加全面、专业;其次让公众对风险更加容易接受。通常情况下公众对风险的接受能力很弱。由于其概念的不清晰,会接受一些风险较大的项目,例如火电站、核电站,但是对一些小风险的项目却不容易接受。该问题的出现原因非常复杂,此时就需要政府对社会的总体安全起到一定的保障作用,正确的预估风险。政府对于风险管理能起到的作用按照管理范围的大小大致能分为三种:(1)企业级别。对企业的环境相关工作予以监督调查,并督促其建立健全安全性相关规划,建立安全的企业生产经营流程和商品生产技术;(2)部门级别。在部门中形成良好的风险管理制度以及工作方式;(3)社会级别。完善及制定相关法律法规及管理办法,要求全国各个地区均要达到此项标准,实施对全社会的环境风险管控。例如广东省环保局在1997年就曾出台过《广东省危险废物经营许可证管理暂行规定》及《广东省危险废物转移报告联单管理暂行规定》来对本地的环境风险实施相关的管理。
2.2.2规划风险管理措施
对环境风险的规划应当包含下列内容:(1)操作对象。环境风险会受许多因素的影响,所以我们在考虑过程中应当将所有可能有影响的对象都考虑进去。(2)计划目标。在完成对风险的规避同时也要实现利益最大化,尽量做到以最少的付出最大程度的降低风险。(3)管理方式。对将来可能出现的以及当前已经出现的风险实施风险评估工作,并在风险出现之前制定完善可行的风险控制措施及计划,并将此风险的具体情况及对其的控制措施对公众说明,最后还要对风险管理工作的具体成效实施核查工作。
2.2.3实施对风险的防范
根据环境风险的特性对于其管理工作要从下述方面展开:(1)规避风险。该方式是对风险处理的做简单方式,即在有风险发生的可能性时对该风险的来源项目予以主动的放弃,或者不予实施。例如在某企业的生产过程中可能造成环境风险时直接将该企业的涉事生产线直接予以关闭。(2)减轻风险。若该风险已经到了无法避免的程度,即无法采用方法(1)时,我们需要在风险发生之前彻底清除或者减少能够引发损失的各类因素,其最终目的在于通过消除或者减少负面因素,实现对整体风险概率的降低。(3)抑制风险,即在风险发生时或者已经发生后为减少该风险带来的损失而采取的一定措施。该种方式是对污染源的故障发生概率进行一定的牵制,减少故障发生的次数,或者采用一定的缓冲手段,实现在环境污染发生后,能有一定的反应时间,在此时间段之内依然能够实现污染源的可控性。防止污染问题的进一步扩散。(4)转移风险。只在风险发生后,对风险发生的时间、地点或者风险发生的主体进行一定程度的转变。比如说在风险发生后,将污染区域内居民整体转移,或者在预估到此项风险后购买保险,在风险发生后能够使风险的承受者变为保险公司,达到风险转移的目的。
2.2.4加强环境风险防范培训
此项培训可以分为两个方面:(1)对进行环境污染救援处理工作的工作人员进行相关培训,增加其专业知识掌握度,广泛的了解各类污染下应当采取的最佳措施,使其在救援救灾工作中能够更好地完成其本职工作。(2)对群众的培训。增强群众防灾意识宣传,并教会群众在各类环境灾害爆发时采取的正确自保手段。以上两点可以从整体上提升社会的防灾救灾水平。