導(dǎo)語(yǔ):在工程風(fēng)險(xiǎn)評(píng)估的核心問(wèn)題的撰寫(xiě)旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
檔案信息資產(chǎn)是與檔案信息系統(tǒng)有關(guān)的所有資產(chǎn)����,包括檔案信息系統(tǒng)的硬件、軟件、數(shù)據(jù)��、人員��、服務(wù)及組織形象等��,是有形和無(wú)形資產(chǎn)的總和。脆弱性是檔案信息系統(tǒng)自身存在的技術(shù)和管理漏洞�,可能被外部威脅利用��,造成安全事故;威脅是外部存在的��、可能導(dǎo)致檔案信息系統(tǒng)發(fā)生安全事故的潛在因素��。威脅、脆弱性及檔案信息資產(chǎn)的相互影響造成檔案信息系統(tǒng)面臨安全風(fēng)險(xiǎn),最后計(jì)算出風(fēng)險(xiǎn)值����。
檔案信息安全風(fēng)險(xiǎn)評(píng)估總體方法
檔案信息安全風(fēng)險(xiǎn)評(píng)估的核心問(wèn)題之一是風(fēng)險(xiǎn)評(píng)估方法的選擇����,風(fēng)險(xiǎn)評(píng)估方法包括總體方法和具體方法����。總體方法是從宏觀的角度確定檔案信息安全風(fēng)險(xiǎn)評(píng)估大致方法����,包括:風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)確定方法����;風(fēng)險(xiǎn)評(píng)估中資產(chǎn)����、威脅和脆弱性的識(shí)別方法;風(fēng)險(xiǎn)評(píng)估輔助工具使用方法及風(fēng)險(xiǎn)評(píng)估管理方法等����。事實(shí)上�,信息安全風(fēng)險(xiǎn)評(píng)估方法經(jīng)歷了一個(gè)不斷發(fā)展的過(guò)程��,“經(jīng)歷了從手動(dòng)評(píng)估到工具輔助評(píng)估的階段����,目前正在由技術(shù)評(píng)估到整體評(píng)估發(fā)展��,由定性評(píng)估向定性和定量相結(jié)合的方向發(fā)展����,由基于知識(shí)(或經(jīng)驗(yàn))的評(píng)估向基于模型(或標(biāo)準(zhǔn))的評(píng)估方法發(fā)展?�!?�。隨著信息安全技術(shù)與安全管理的不斷發(fā)展,目前信息安全風(fēng)險(xiǎn)評(píng)估方法已發(fā)展到基于標(biāo)準(zhǔn)的��、定性與定量相結(jié)合的、借用工具輔助評(píng)估的整體評(píng)估方法����。檔案信息安全風(fēng)險(xiǎn)評(píng)估總體方法應(yīng)采用目前最先進(jìn)方法,即采用依據(jù)合適風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)、定性與定量結(jié)合����、借助評(píng)估工具或軟件來(lái)實(shí)現(xiàn)不僅進(jìn)行檔案信息安全技術(shù)評(píng)估��,而且進(jìn)行檔案信息安全管理評(píng)估的整體評(píng)估方法�。
1 檔案信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的確定
信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)主要分為國(guó)際國(guó)外標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)�。國(guó)際國(guó)外標(biāo)準(zhǔn)有:《ISO/IEC 13335 信息技術(shù) IT安全管理指南》����、《ISO/IEC 17799:2005信息安全管理實(shí)施指南》��、《ISO/IEC27001:2005信息安全管理體系要求》、《NIST SP 800-30信息技術(shù)系統(tǒng)的風(fēng)險(xiǎn)管理指南》系列標(biāo)準(zhǔn)等�,這些標(biāo)準(zhǔn)在國(guó)外已得到廣泛使用����,而我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估起步較晚����,在吸取國(guó)外標(biāo)準(zhǔn)且根據(jù)我國(guó)國(guó)情的基礎(chǔ)上于2007年制定了國(guó)家標(biāo)準(zhǔn)((GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,并在全國(guó)范圍內(nèi)推廣����。國(guó)家發(fā)展改革委員會(huì)��、公安部��、國(guó)家保密局于2008年了“關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知(發(fā)改高技[2008]2071號(hào))”,該文件要求國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目(以下簡(jiǎn)稱(chēng)電子政務(wù)項(xiàng)目),應(yīng)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作,且規(guī)定采用《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》。檔案信息系統(tǒng)屬于電子政務(wù)系統(tǒng)�,檔案信息安全風(fēng)險(xiǎn)評(píng)估也應(yīng)該采取OB/T 20984-2007標(biāo)準(zhǔn)����。
2 檔案信息安全風(fēng)險(xiǎn)評(píng)估需定性與定量相結(jié)合
定性分析方法是目前廣泛采用的方法,需要憑借評(píng)估者的知識(shí)��、經(jīng)驗(yàn)和直覺(jué),為風(fēng)險(xiǎn)的各個(gè)要素定級(jí)��。定性分析法操作相對(duì)容易,但也可能因?yàn)榉治鼋Y(jié)果過(guò)于主觀性��,很難完全反映安全現(xiàn)實(shí)情況�。定量分析則對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失水平賦予數(shù)值或貨幣金額,最后得出系統(tǒng)安全風(fēng)險(xiǎn)的量化評(píng)估結(jié)果����。
定量分析方法準(zhǔn)確��,但由于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過(guò)程�,整個(gè)信息系統(tǒng)又是一個(gè)龐大的系統(tǒng)工程,需要考慮的安全因素眾多����,而完全量化這些因素是不切實(shí)際的,因此完全量化評(píng)估是很難實(shí)現(xiàn)的�。
定性與定量結(jié)合分析方法就是將風(fēng)險(xiǎn)要素的賦值和計(jì)算,根據(jù)需要分別采取定性和定量的方法��,將定性分析方法和定量分析方法有機(jī)結(jié)合起來(lái)����,共同完成信息安全風(fēng)險(xiǎn)評(píng)估。檔案信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)采取定性與定量相結(jié)合的方法��,在檔案信息系統(tǒng)資產(chǎn)重要度��、威脅分析和脆弱性分析可用定性方法�,但給予賦值可采用定量方法����。具體脆弱性測(cè)試軟件可得出定量的數(shù)據(jù)��,最后得出風(fēng)險(xiǎn)值����,并判斷哪些風(fēng)險(xiǎn)可接受和不可接受等。
3 檔案信息安全風(fēng)險(xiǎn)評(píng)估需借用輔助評(píng)估工具
目前信息安全風(fēng)險(xiǎn)評(píng)估輔助工具的出現(xiàn)����,改變了以往一切工作都只能手工進(jìn)行的狀況,這些工作包括識(shí)別重要資產(chǎn)��、威脅和弱點(diǎn)發(fā)現(xiàn)����、安全需求分析、當(dāng)前安全實(shí)踐分析����、基于資產(chǎn)的風(fēng)險(xiǎn)分析和評(píng)估等。其工作量巨大��,容易出現(xiàn)疏漏����,而且有些工作如系統(tǒng)軟硬件漏洞檢測(cè)等無(wú)法用手工完成�,因此目前國(guó)內(nèi)外均使用相應(yīng)的評(píng)估輔助工具�,如漏洞檢測(cè)軟件和風(fēng)險(xiǎn)評(píng)估輔助軟件等。檔案信息安全風(fēng)險(xiǎn)評(píng)估也需借助相應(yīng)的輔助工具��,直接可用的是各種系統(tǒng)軟硬件漏洞測(cè)試軟件或我國(guó)依據(jù)《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》開(kāi)發(fā)的風(fēng)險(xiǎn)評(píng)估輔助軟件����,將來(lái)可開(kāi)發(fā)專(zhuān)門(mén)的檔案信息安全風(fēng)險(xiǎn)評(píng)估輔助工具軟件����。
4 檔案信息安全風(fēng)險(xiǎn)評(píng)估需整體評(píng)估
信息安全風(fēng)險(xiǎn)評(píng)估不僅需進(jìn)行安全技術(shù)評(píng)估,更重要的需進(jìn)行安全管理等評(píng)估��,我國(guó)已將信息系統(tǒng)等級(jí)保護(hù)作為一項(xiàng)安全制度����,對(duì)不同等級(jí)的信息系統(tǒng)根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)確定安全等級(jí)并采取該等級(jí)對(duì)應(yīng)的基本安全措施,其中包括安全技術(shù)措施和安全管理措施��,因此評(píng)估風(fēng)險(xiǎn)時(shí)同樣需進(jìn)行安全技術(shù)和安全管理的整體風(fēng)險(xiǎn)評(píng)估��,檔案信息安全風(fēng)險(xiǎn)評(píng)估同樣如此�。
檔案信息安全風(fēng)險(xiǎn)評(píng)估具體方法
根據(jù)檔案信息安全風(fēng)險(xiǎn)評(píng)估原理��。從資產(chǎn)識(shí)別到風(fēng)險(xiǎn)計(jì)算�,都需根據(jù)信息系統(tǒng)自身情況和風(fēng)險(xiǎn)評(píng)估要求選擇合適的具體方法�,包括:資產(chǎn)識(shí)別方法、威脅識(shí)別方法��、脆弱性識(shí)別方法��、現(xiàn)有措施識(shí)別法和風(fēng)險(xiǎn)計(jì)算方法等。
1 資產(chǎn)識(shí)別方法
檔案信息資產(chǎn)識(shí)別是對(duì)信息資產(chǎn)的分類(lèi)和判定其價(jià)值��,因此資產(chǎn)識(shí)別方法包括資產(chǎn)分類(lèi)方法和資產(chǎn)賦值方法��。
(1)資產(chǎn)分類(lèi)方法
在風(fēng)險(xiǎn)評(píng)估中資產(chǎn)分類(lèi)沒(méi)有嚴(yán)格的標(biāo)準(zhǔn)�,但一般需滿(mǎn)足:所有的資產(chǎn)都能找到相應(yīng)的類(lèi);任何資產(chǎn)只能有唯一的類(lèi)相對(duì)應(yīng)。常用的資產(chǎn)分類(lèi)方法有:按資產(chǎn)表現(xiàn)形式分類(lèi)����、按資產(chǎn)安全級(jí)別分類(lèi)和按資產(chǎn)的功能分類(lèi)等。
在《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中,對(duì)資產(chǎn)按其表現(xiàn)形式進(jìn)行分類(lèi),即分為數(shù)據(jù)����、軟件�、硬件��、服務(wù)��、人員及其他(主要指組織的無(wú)形資產(chǎn))。這種分類(lèi)方法的優(yōu)點(diǎn)為:資產(chǎn)分類(lèi)清晰����、資產(chǎn)分類(lèi)詳細(xì),其缺點(diǎn)為:資產(chǎn)分類(lèi)與其安全屬性無(wú)關(guān)����、資產(chǎn)分類(lèi)過(guò)細(xì)造成評(píng)估極其復(fù)雜,因?yàn)槟壳按蟛糠诛L(fēng)險(xiǎn)評(píng)估
都以資產(chǎn)識(shí)別作為起點(diǎn)�,一項(xiàng)資產(chǎn)面臨多項(xiàng)威脅,—項(xiàng)威脅又與多項(xiàng)脆弱性有關(guān),最后造成針對(duì)某一項(xiàng)資產(chǎn)的風(fēng)險(xiǎn)評(píng)估就十分復(fù)雜,缺乏實(shí)際可操作性。這種分類(lèi)方法比較適合于初次風(fēng)險(xiǎn)評(píng)估單位對(duì)所有信息資產(chǎn)進(jìn)行摸底和統(tǒng)計(jì)�。
風(fēng)險(xiǎn)評(píng)估中資產(chǎn)的價(jià)值不是以資產(chǎn)的經(jīng)濟(jì)價(jià)值來(lái)衡量,所以信息資產(chǎn)分類(lèi)應(yīng)與信息資產(chǎn)安全要求有關(guān)����,即依據(jù)信息資產(chǎn)對(duì)安全要求的高低進(jìn)行分類(lèi)����,這種方法同時(shí)也滿(mǎn)足下一環(huán)節(jié)即信息資產(chǎn)重要度賦值需求��。任何一個(gè)檔案信息資產(chǎn)無(wú)論是硬件����、軟件還是其他,其均有安全屬性��,在《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中要求:“資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)在保密性����、完整性和可用性上的賦值等級(jí),經(jīng)過(guò)綜合評(píng)定得出”�。可選擇每個(gè)資產(chǎn)在上述三個(gè)安全屬性中最重要的安全屬性等級(jí)作為其最后重要等級(jí)�。但檔案信息安全屬性應(yīng)該更多,除上述屬性外還包括:真實(shí)性�、不可否認(rèn)性(抗抵賴(lài))、可控性和可追溯性��,所以可以根據(jù)檔案信息的七個(gè)安全屬性中最重要屬性的等級(jí)作為該資產(chǎn)等級(jí)��。
目前信息資產(chǎn)安全屬性等級(jí)如保密性等級(jí)可分為:很高、高����、中等�、低、很低��,因此信息資產(chǎn)按安全等級(jí)也可分為:很高��、高�、中等、低��、很低��,即如果此信息資產(chǎn)保密性等級(jí)為“中”��,完整性等級(jí)為“中”�,可用性等級(jí)為“低”,則取此信息資產(chǎn)安全等級(jí)最高的“中”級(jí)�。
按信息資產(chǎn)安全級(jí)別分類(lèi)法符合風(fēng)險(xiǎn)評(píng)估要求,因?yàn)轶w現(xiàn)了安全要求越高其資產(chǎn)價(jià)值越高的宗旨�,在統(tǒng)計(jì)資產(chǎn)時(shí)也可按表現(xiàn)形式和安全等級(jí)結(jié)合的方法進(jìn)行,如下表1所示����?!邦?lèi)別”為按第一種分類(lèi)方法中的類(lèi)別��,重要度為第二種方法中的五個(gè)等級(jí)�。
但如果風(fēng)險(xiǎn)評(píng)估時(shí)按表1進(jìn)行資產(chǎn)分類(lèi)時(shí),每個(gè)檔案信息系統(tǒng)將具有很多資產(chǎn)����,這樣針對(duì)每一項(xiàng)資產(chǎn)進(jìn)行評(píng)估的時(shí)間和精力對(duì)于評(píng)估方都難以接受。因此��,在《信息安全風(fēng)險(xiǎn)評(píng)估——概念����、方法和實(shí)踐》一書(shū)中提出:“最好的解決辦法應(yīng)該是面對(duì)系統(tǒng)的評(píng)估”,信息資產(chǎn)安全等級(jí)分類(lèi)的起點(diǎn)可以認(rèn)為是系統(tǒng)(或子系統(tǒng))����,這樣可以在資產(chǎn)統(tǒng)計(jì)時(shí)用資產(chǎn)表現(xiàn)形式進(jìn)行分類(lèi),在資產(chǎn)安全等級(jí)分類(lèi)時(shí)按系統(tǒng)或子系統(tǒng)進(jìn)行大致分類(lèi)����,即同一個(gè)系統(tǒng)或子系統(tǒng)中的資產(chǎn)的安全等級(jí)相同,這樣滿(mǎn)足了組織進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)“用最少的時(shí)間找到主要風(fēng)險(xiǎn)”的思想��。
(2)資產(chǎn)賦值方法
由于信息資產(chǎn)價(jià)值與安全等級(jí)有關(guān),因此對(duì)資產(chǎn)賦值應(yīng)與“很高�、高、中等����、低�、很低”相關(guān),但這是定性的方法��,結(jié)合定量方法為對(duì)應(yīng)“5��、4����、3、2��、1”五個(gè)值�,同時(shí)將此值稱(chēng)為“資產(chǎn)等級(jí)重要度”。
2 威脅識(shí)別方法
(1)威脅分類(lèi)方法
對(duì)檔案信息系統(tǒng)的威脅可從表現(xiàn)形式��、來(lái)源����、動(dòng)機(jī)、途徑等多角度進(jìn)行分類(lèi),而常用的為按來(lái)源和表現(xiàn)形式分類(lèi)����。按來(lái)源可分為:環(huán)境因素和人為因素,人為因素又分為惡意和無(wú)意兩種����。基于表現(xiàn)形式可分為:物理環(huán)境影響��、軟硬件故障�、無(wú)作為或操作失誤、管理不到位����、惡意代碼、越權(quán)或?yàn)E用��、網(wǎng)絡(luò)攻擊����、物理攻擊、泄密����、篡改和抵賴(lài)等����。由于威脅對(duì)信息系統(tǒng)的破壞性極大����,所以應(yīng)以分類(lèi)詳細(xì)為宗旨,按表現(xiàn)形式方法分類(lèi)較為合適�。
(2)威脅賦值方法
威脅賦值是以威脅出現(xiàn)的頻率為依據(jù)的,評(píng)估者應(yīng)根據(jù)經(jīng)驗(yàn)或相關(guān)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行判斷�,綜合考慮三個(gè)方面:“以往安全事件中出現(xiàn)威脅頻率及其頻率統(tǒng)計(jì)��,實(shí)踐中檢測(cè)到的威脅頻率統(tǒng)計(jì)��、近期國(guó)內(nèi)外相關(guān)組織的威脅預(yù)警”�。?���?梢詫?duì)威脅出現(xiàn)的頻率進(jìn)行等級(jí)化賦值,即為:“很高��、高�、中等、低��、很低”,相應(yīng)的值為:“5��、4�、3、2����、1”。
3 脆弱性識(shí)別方法
脆弱性的識(shí)別可以以資產(chǎn)為核心��,針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)�,識(shí)別可能被威脅利用的弱點(diǎn),同時(shí)結(jié)合已有安全控制措施�,對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估。脆弱性識(shí)別時(shí)來(lái)自于信息資產(chǎn)的所有者����、使用者,以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專(zhuān)業(yè)人員等��,并對(duì)脆弱性識(shí)別途徑主要有:?jiǎn)柧碚{(diào)查����、工具檢測(cè)、人工核查��、文檔查閱、滲透性測(cè)試等�。
(1)脆弱性分類(lèi)方法
脆弱性一般可以分為兩大類(lèi):信息資產(chǎn)本身脆弱性和安全控制措施不足帶來(lái)的脆弱性。資產(chǎn)本身的脆弱性可以通過(guò)測(cè)試或漏洞掃描等途徑得到����,屬于技術(shù)脆弱性。而安全控制措施不足的脆弱性包括技術(shù)脆弱性和管理脆弱性�,管理脆弱性更容易被威脅所利用,最后造成安全事故�。檔案信息系統(tǒng)脆弱性分類(lèi)最好按技術(shù)脆弱性和管理脆弱性進(jìn)行。技術(shù)脆弱性涉及物理層��、網(wǎng)絡(luò)層��、系統(tǒng)層�、應(yīng)用層等各個(gè)層面的安全問(wèn)題�,管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性?xún)煞矫妗?/p>
(2)脆弱性賦值方法
根據(jù)脆弱性對(duì)資產(chǎn)的暴露程度(指被威脅利用后資產(chǎn)的損失程度),采用等級(jí)方式可對(duì)已經(jīng)分類(lèi)并識(shí)別的脆弱性進(jìn)行賦值��。如果脆弱性被威脅利用將對(duì)資產(chǎn)造成完全損害�,則為最高等級(jí),共分五級(jí):“很高����、高��、中等�、低����、很低”,相應(yīng)的值為:“5�、4、3�、2、1”�。
脆弱性值(已有控制措施仍存在的脆弱性)也可稱(chēng)為暴露等級(jí),將暴露等級(jí)“5����、4、3����、2、1”可轉(zhuǎn)化為對(duì)應(yīng)的暴露系數(shù):100%����、80%、60%����、40%��、20%����,再將“脆弱性”與“資產(chǎn)重要度等級(jí)”聯(lián)系��,計(jì)算出如果脆弱性被威脅利用后發(fā)生安全事故的影響等級(jí)�。
影響等級(jí)=暴露系數(shù)×資產(chǎn)等級(jí)重要度
4 已有控制措施識(shí)別方法
(1)識(shí)別方法
在識(shí)別脆弱性的同時(shí)應(yīng)對(duì)已經(jīng)采取的安全措施進(jìn)行確認(rèn),然后確定安全事件發(fā)生的容易度�。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發(fā)生安全事故的容易情況,也就是威脅的五個(gè)等級(jí):“很高����、高、中等��、低��、很低”��,相應(yīng)的取值為:“5��、4����、3、2�、1”,“5”為最容易發(fā)生安全事故����。
同時(shí)安全事件發(fā)生的可能性與已有控制措施有關(guān),評(píng)估人員可以根據(jù)對(duì)系統(tǒng)的調(diào)查分析直接給在用控制措施的有效性進(jìn)行賦值����,賦值等級(jí)可分為0-5級(jí),
“0”為控制措施基本有效����,“5”為控制措施基本無(wú)效。
(2)安全事件可能性賦值
安全事件發(fā)生的可能性可用以下公式計(jì)算:
發(fā)生可能性=發(fā)生容易度(即威脅賦值)+控制措施
5 風(fēng)險(xiǎn)計(jì)算方法
風(fēng)險(xiǎn)計(jì)算方法有很多種����,但其必須與資產(chǎn)安全等級(jí)、面臨威脅值��、脆弱性值����、暴露等級(jí)值��、容易度值��、已有控制措施值等有關(guān)����,計(jì)算出風(fēng)險(xiǎn)評(píng)估原理圖中的影響等級(jí)和發(fā)生可能性值�。目前一般而言風(fēng)險(xiǎn)計(jì)算公式如下:
風(fēng)險(xiǎn)=影響等級(jí)×發(fā)生可能性
綜上所述,可將信息資產(chǎn)�、面臨威脅、可利用脆弱性�、暴露、容易度�、控制措施、影響����、可能性、風(fēng)險(xiǎn)值構(gòu)成表2�,最終計(jì)算出風(fēng)險(xiǎn)值。下表以某數(shù)字檔案館為例��,其主要分為館內(nèi)檔案管理系統(tǒng)和電子文件中心�,評(píng)估資產(chǎn)以子系統(tǒng)作為分類(lèi)和賦值為起點(diǎn)�,并只以部分威脅��、脆弱性列出并計(jì)算風(fēng)險(xiǎn)����。
上表中暴露等級(jí)值體現(xiàn)了脆弱性��,容易度體現(xiàn)了威脅����,以表2第一行為例計(jì)算檔案管理系統(tǒng)數(shù)據(jù)泄密的風(fēng)險(xiǎn)值,過(guò)程如下:
影響等級(jí)=暴露系數(shù)×資產(chǎn)等級(jí)重要度=(3/5)*5=3
可能性=容易度(威脅值)+控制措施值=3+3=6
風(fēng)險(xiǎn)=影響等級(jí)×可能性=3×6=18
第2篇
持續(xù)推動(dòng)的等級(jí)保護(hù)
信息化技術(shù)標(biāo)準(zhǔn)委員會(huì)副主任委員崔書(shū)昆認(rèn)為����,在基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全嚴(yán)重關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定以及人民群眾切身利益的今天����,信息安全問(wèn)題已然成為事關(guān)全局的戰(zhàn)略性問(wèn)題。近年來(lái)��,有關(guān)部門(mén)圍繞信息安全保障體系建設(shè)�,在信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估����、標(biāo)準(zhǔn)制定����、產(chǎn)品開(kāi)發(fā)及打擊各種網(wǎng)絡(luò)違法犯罪活動(dòng)等方面取得了積極進(jìn)展����。在這種情勢(shì)下,將信息安全等級(jí)保護(hù)確定為提高國(guó)家信息安全保障能力����,維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益的一項(xiàng)基本制度��,是非常必要的����。
可以這樣理解,我國(guó)信息安全各項(xiàng)工作快速推進(jìn)����,信息安全風(fēng)險(xiǎn)評(píng)估工作和保障體系建設(shè)、信息安全管理工作�、信息安全法制化和規(guī)范化建設(shè)、信息化基礎(chǔ)設(shè)施和體系建設(shè)取得了重要的成效�。特別是從2007年7月20號(hào)開(kāi)始�,全國(guó)重要信息系統(tǒng)定級(jí)工作已經(jīng)開(kāi)始�,并在各行業(yè)�、各部門(mén)�、各單位的支持下��,取得了豐碩的成果����。
從2008年開(kāi)始,公安部會(huì)同國(guó)家保密局等部門(mén)��,在重要信息系統(tǒng)定級(jí)工作的基礎(chǔ)之上����,部署和開(kāi)展深入推進(jìn)信息安全等級(jí)保護(hù)工作,它主要分為三個(gè)方面:
第一����,依據(jù)國(guó)家行業(yè)標(biāo)準(zhǔn),從管理和技術(shù)兩個(gè)方面��,開(kāi)展信息系統(tǒng)安全建設(shè)整改����,建立并落實(shí)安全管理制度��,落實(shí)安全責(zé)任制��。
第二��,根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)開(kāi)展風(fēng)險(xiǎn)評(píng)估�、災(zāi)難備份��、應(yīng)急處置����、安全檢查等工作。
第三����,對(duì)信息系統(tǒng)應(yīng)用的一些重要單位,開(kāi)展等級(jí)保護(hù)工作檢查�。
公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全處長(zhǎng)說(shuō):“目前全國(guó)范圍內(nèi),大規(guī)模的重要系統(tǒng)定級(jí)工作已經(jīng)基本完成��,相關(guān)資料目前集中到公安部進(jìn)行管理����。定級(jí)工作的主要成效是了解重要信息系統(tǒng)的底數(shù),掌握國(guó)家信息安全的基本情況����,為全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度����,推動(dòng)國(guó)家信息安全保障等工作的深入發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)��。同時(shí)����,某些地方����、企業(yè)或者單位沒(méi)有完成定級(jí)工作,但會(huì)納入到我們下一階段的檢查工作當(dāng)中完成��。另外����,有些企業(yè)會(huì)隨后逐步執(zhí)行該工作,不會(huì)影響國(guó)家等級(jí)保護(hù)制度的大規(guī)模推動(dòng)�。”
實(shí)施等級(jí)保護(hù)�,充分體現(xiàn)了“適度安全、保護(hù)重點(diǎn)”的目的�,可以把國(guó)家的重要網(wǎng)絡(luò)��、重要系統(tǒng)挑出來(lái)�,把國(guó)家有限的精力��、財(cái)力投入到信息保護(hù)當(dāng)中去�,提高國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)水平,同時(shí)提高信息安全保障工作的整體水平��。
奧運(yùn)留下的財(cái)富
“2008年北京奧運(yùn)會(huì)的信息網(wǎng)絡(luò)安全工作給我們留下了很多財(cái)富����。”郭啟全曾經(jīng)說(shuō)過(guò)�,奧運(yùn)會(huì)對(duì)我們國(guó)家的信息網(wǎng)絡(luò)安全工作進(jìn)行了一次大考。它既考驗(yàn)了我們國(guó)家信息網(wǎng)絡(luò)安全的工作����,同時(shí)也考驗(yàn)了等級(jí)保護(hù)主管部門(mén)、公安部和很多部委的行業(yè)主管部門(mén)的信息安全工作�。在這次大考中,各部門(mén)均表現(xiàn)得很優(yōu)秀�。在北京奧運(yùn)會(huì)期間,無(wú)論是核心網(wǎng)絡(luò)還是信息系統(tǒng)����,都遭受了大規(guī)模的攻擊和入侵����,卻沒(méi)有出現(xiàn)相關(guān)安全事故����,支撐北京奧運(yùn)會(huì)順利舉辦,這是我國(guó)信息網(wǎng)絡(luò)安全領(lǐng)域經(jīng)歷的考驗(yàn)��。
實(shí)際上��,奧運(yùn)會(huì)取得的經(jīng)驗(yàn)和公安部下一步等級(jí)保護(hù)工作之間存在密切的相關(guān)性�。公安部和有關(guān)部委會(huì)借鑒奧運(yùn)會(huì)信息安全網(wǎng)絡(luò)經(jīng)驗(yàn)��,充分利用好奧運(yùn)留下的財(cái)富�,進(jìn)一步開(kāi)展今后的工作。
記者了解到��,在北京奧運(yùn)會(huì)之前����,成立了以公安部牽頭的包括海關(guān)、銀行��、廣電等14個(gè)部委參加的信息網(wǎng)絡(luò)安全指揮部��。由于有了這樣的指揮部,使得各項(xiàng)工作的落實(shí)有了一個(gè)組織保障����。如果沒(méi)有這個(gè)指揮部,大家各干各的��,在北京奧運(yùn)會(huì)期間便無(wú)法保證重要系統(tǒng)和網(wǎng)絡(luò)的安全����。
在2008年,國(guó)家安全的核心問(wèn)題便是保障奧運(yùn)的安全����,奧運(yùn)安全采取的第一個(gè)措施就是等級(jí)保護(hù)。郭啟全介紹說(shuō):“公安部把奧運(yùn)核心網(wǎng)絡(luò)和涉及奧運(yùn)會(huì)的系統(tǒng)都定級(jí)����、備案,針對(duì)風(fēng)險(xiǎn)和重要性搞等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估����,反復(fù)查找問(wèn)題、漏洞��、脆弱性和安全風(fēng)險(xiǎn)。從歷史經(jīng)驗(yàn)來(lái)看�,總會(huì)有一些黑客試圖攻擊奧運(yùn)系統(tǒng)。所以�,在這些黑客攻擊之前,我們就需要開(kāi)始做嚴(yán)格的攻擊性自測(cè)����。找到問(wèn)題后進(jìn)行系統(tǒng)加固,并且是有針對(duì)性地進(jìn)行加固�。這種安全建設(shè)、整改����、加固還有等級(jí)測(cè)評(píng),提升了我們的系統(tǒng)防范能力��?�!?/p>
郭啟全強(qiáng)調(diào):“我們當(dāng)時(shí)還專(zhuān)門(mén)針對(duì)北京奧運(yùn)會(huì)提出了風(fēng)險(xiǎn)評(píng)估的指南��。北京奧運(yùn)會(huì)期間最大的風(fēng)險(xiǎn)是什么��?其實(shí)就是來(lái)自黑客的攻擊破壞�,所以搞風(fēng)險(xiǎn)評(píng)估要針對(duì)最大的風(fēng)險(xiǎn)去做����。舉個(gè)例子����,我到國(guó)家體育總局去了三次��,就是研究他們的網(wǎng)絡(luò)安全問(wèn)題、網(wǎng)站安全問(wèn)題����,這就有針對(duì)性,搞等級(jí)保護(hù)�、風(fēng)險(xiǎn)評(píng)估非常有針對(duì)性�。這使得我們的風(fēng)險(xiǎn)找得準(zhǔn)��,漏洞找得準(zhǔn)����,問(wèn)題找得準(zhǔn),因此相關(guān)措施就有針對(duì)性��?�!?/p>
2009年的新工作
中國(guó)工程院院士沈昌祥指出��,目前我國(guó)信息與網(wǎng)絡(luò)安全的防護(hù)能力還處于發(fā)展的初級(jí)階段�,有些應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國(guó)防科技大學(xué)的一項(xiàng)研究表明����,我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過(guò)境內(nèi)外黑客的攻擊或侵入��,其中銀行��、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)��。
由于奧運(yùn)網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展了等級(jí)保護(hù)工作����,并對(duì)等級(jí)保護(hù)工作的政策標(biāo)準(zhǔn)��、工作環(huán)節(jié)進(jìn)行了檢驗(yàn)�,所以等級(jí)保護(hù)下一步的工作部署將充分借鑒北京奧運(yùn)會(huì)的經(jīng)驗(yàn)����,健全完善等級(jí)保護(hù)領(lǐng)導(dǎo)體制和協(xié)調(diào)配合機(jī)制,例如等級(jí)保護(hù)原來(lái)有些領(lǐng)導(dǎo)體制可能還要進(jìn)行補(bǔ)充��,明確重點(diǎn)工作對(duì)象�,比如說(shuō)拿三級(jí)系統(tǒng)作為重點(diǎn)工作對(duì)象��。
郭啟全說(shuō):“我們會(huì)嚴(yán)格落實(shí)責(zé)任制����,認(rèn)真抓好三點(diǎn)工作�,計(jì)劃三年內(nèi)完成安全系統(tǒng)的整改工作��,總的目標(biāo)就是:能力提高��,事故降低����,等級(jí)保護(hù)制度得到落實(shí),國(guó)家信息網(wǎng)絡(luò)安全基本得到保障�?!?/p>
開(kāi)展的重點(diǎn)工作主要分為三個(gè)方面。第一個(gè)方面是全面開(kāi)展等級(jí)保護(hù)安全建設(shè)整改工作,要建設(shè)安全設(shè)施�,落實(shí)安全措施,建立并落實(shí)安全管理制度����,落實(shí)責(zé)任制。第二個(gè)方面是各單位建立安全整改工作規(guī)劃����,完成定級(jí)系統(tǒng)整改規(guī)劃和制定具體實(shí)施方案��。第三個(gè)方面是以三級(jí)以上系統(tǒng)為重點(diǎn)����,確定安全需求,制定安全方案����。“當(dāng)然��,一些單位可能不太明白具體的操作辦法����,屆時(shí)我們會(huì)選擇有代表性的信息系統(tǒng)進(jìn)行安全建設(shè)試點(diǎn)、示范,結(jié)合行業(yè)特點(diǎn)制定行業(yè)標(biāo)準(zhǔn)規(guī)范����,按照有關(guān)工作實(shí)施的規(guī)范要求組織實(shí)施信息系統(tǒng)安全建設(shè)工程?���!?/p>
第3篇
關(guān)鍵詞:商業(yè)銀行公司治理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)審計(jì)
全面風(fēng)險(xiǎn)管理是從戰(zhàn)略目標(biāo)制定到目標(biāo)實(shí)現(xiàn)的全過(guò)程風(fēng)險(xiǎn)管理,隨著現(xiàn)代商業(yè)銀行所承擔(dān)風(fēng)險(xiǎn)的增加�,商業(yè)銀行內(nèi)部審計(jì)關(guān)注的重點(diǎn)也逐漸轉(zhuǎn)移到風(fēng)險(xiǎn)管理上來(lái),當(dāng)今風(fēng)險(xiǎn)審計(jì)作為一種新的審計(jì)理念�,成為備受人們關(guān)注的熱點(diǎn)。與其說(shuō)銀行是在經(jīng)營(yíng)貨幣的企業(yè)�,不如說(shuō)銀行是經(jīng)營(yíng)風(fēng)險(xiǎn),從風(fēng)險(xiǎn)管理中獲取收益的企業(yè)��。商業(yè)銀行一直在利潤(rùn)與風(fēng)險(xiǎn)之間做著謹(jǐn)慎和僥幸的選擇����,防范和控制經(jīng)營(yíng)中的風(fēng)險(xiǎn),實(shí)施全面風(fēng)險(xiǎn)管理戰(zhàn)略�,是商業(yè)銀行面臨的現(xiàn)實(shí)而緊迫的任務(wù)。作為現(xiàn)代商業(yè)銀行的審計(jì)部門(mén)�,如何由傳統(tǒng)的合規(guī)性審計(jì)向風(fēng)險(xiǎn)預(yù)警和防范為目標(biāo)的風(fēng)險(xiǎn)審計(jì)轉(zhuǎn)變,合理配置有限的審計(jì)資源����,提高審計(jì)效率與效益����,有效發(fā)揮審計(jì)監(jiān)督在防范和控制風(fēng)險(xiǎn)中的積極作用����,已成為現(xiàn)代商業(yè)銀行內(nèi)部審計(jì)面臨的焦點(diǎn)課題。
風(fēng)險(xiǎn)審計(jì)的涵義
風(fēng)險(xiǎn)審計(jì)��,也稱(chēng)風(fēng)險(xiǎn)基礎(chǔ)審計(jì)或者風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)��,它是在傳統(tǒng)的賬項(xiàng)基礎(chǔ)和內(nèi)部控制制度基礎(chǔ)審計(jì)上發(fā)展起來(lái)的一種審計(jì)模式����,是指審計(jì)人員在對(duì)被審單位的內(nèi)部控制充分了解和評(píng)價(jià)的基礎(chǔ)上����,綜合分析、判斷被審計(jì)單位的風(fēng)險(xiǎn)狀況及其風(fēng)險(xiǎn)程度�,從而把有限的審計(jì)資源集中到高風(fēng)險(xiǎn)的審計(jì)領(lǐng)域,針對(duì)不同風(fēng)險(xiǎn)程度采取相應(yīng)的審計(jì)對(duì)策����,重點(diǎn)對(duì)高風(fēng)險(xiǎn)點(diǎn)進(jìn)行實(shí)質(zhì)性測(cè)試,從而伎?jī)?nèi)部審計(jì)的剩余風(fēng)險(xiǎn)降至可接受的最低水平。與賬項(xiàng)基礎(chǔ)審計(jì)�、內(nèi)部控制制度基礎(chǔ)審計(jì)相比,風(fēng)險(xiǎn)審計(jì)關(guān)注點(diǎn)在于對(duì)被審單位的風(fēng)險(xiǎn)評(píng)估�,其審計(jì)重心向風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)移,更加關(guān)注的是企業(yè)的風(fēng)險(xiǎn)管理活動(dòng)一一是否建立清晰的風(fēng)險(xiǎn)管理戰(zhàn)略��、完善的管理架構(gòu)��、全面的風(fēng)險(xiǎn)管理過(guò)程和良好的風(fēng)險(xiǎn)管理文化�,最終實(shí)現(xiàn)風(fēng)險(xiǎn)管理效率和價(jià)值的最大化,不但可以保證充分的審計(jì)覆蓋面�,而且對(duì)每一個(gè)領(lǐng)域都會(huì)根據(jù)其風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果有不同的審計(jì)頻率與深度,增強(qiáng)了對(duì)風(fēng)險(xiǎn)的預(yù)防控制作用��,風(fēng)險(xiǎn)審計(jì)方法的重點(diǎn)是識(shí)另q�、預(yù)防與控制風(fēng)險(xiǎn)。因此����,風(fēng)險(xiǎn)審計(jì)理論的核心是從分析審計(jì)風(fēng)險(xiǎn)入手,通過(guò)建立科學(xué)的審計(jì)風(fēng)險(xiǎn)分析模型��,采取定性定量分析方法��,量化確定固有保證程度系數(shù)�,并控制保證程度系數(shù)��,確定可接受的檢查風(fēng)險(xiǎn)水平�,以確保審計(jì)質(zhì)量����。
商業(yè)銀行實(shí)施風(fēng)險(xiǎn)審計(jì)方法的壩實(shí)重要牲格林斯潘曾經(jīng)說(shuō)過(guò):“銀行的基本職能是預(yù)測(cè)、承擔(dān)和管理風(fēng)險(xiǎn)��?���!憋L(fēng)險(xiǎn)審計(jì)的本質(zhì)和根本目標(biāo)是促進(jìn)和保障商業(yè)銀行業(yè)務(wù)的穩(wěn)健發(fā)展,促進(jìn)商業(yè)銀行樹(shù)立全面的風(fēng)險(xiǎn)管理理念��,堅(jiān)持發(fā)展與防范風(fēng)險(xiǎn)并重��;適應(yīng)市場(chǎng)和業(yè)務(wù)需要����,不斷完善風(fēng)險(xiǎn)管理手段�,健全風(fēng)險(xiǎn)管理體制,培育風(fēng)險(xiǎn)管理文化����,提高風(fēng)險(xiǎn)管理水平�,促進(jìn)業(yè)務(wù)發(fā)展����,目標(biāo)是優(yōu)化資源配置,將風(fēng)險(xiǎn)控制在商業(yè)銀行可以承擔(dān)的范圍內(nèi)����,實(shí)現(xiàn)風(fēng)險(xiǎn)調(diào)整后的收益最大化。
(一)風(fēng)險(xiǎn)審計(jì)的理念和方法是商業(yè)銀行實(shí)施全面風(fēng)險(xiǎn)管理的現(xiàn)實(shí)選擇����,進(jìn)一步提升了內(nèi)部審計(jì)的增值服務(wù)?風(fēng)險(xiǎn)是商業(yè)銀行與生俱來(lái)的產(chǎn)物,存在于商業(yè)銀行業(yè)務(wù)的每一個(gè)環(huán)節(jié)當(dāng)中����,商業(yè)銀行提供金融服務(wù)的過(guò)程也是承擔(dān)和控制風(fēng)險(xiǎn)的過(guò)程,因此�,風(fēng)險(xiǎn)管理是商業(yè)銀行永恒的主題。在現(xiàn)代金融領(lǐng)域中�,能建立良好的風(fēng)險(xiǎn)管理架構(gòu)和體系,對(duì)風(fēng)險(xiǎn)進(jìn)行全面有效的管理�,并以良好的風(fēng)險(xiǎn)定價(jià)策略實(shí)現(xiàn)價(jià)值增長(zhǎng),是影響商業(yè)銀行核心競(jìng)爭(zhēng)力的重要因素����,也是實(shí)施風(fēng)險(xiǎn)審計(jì)的必然要求����。國(guó)有商業(yè)銀行上市后����,要在提高全面風(fēng)險(xiǎn)管理能力的前提下保持持續(xù)的價(jià)值創(chuàng)造能力。
巴塞爾新資本協(xié)議和美國(guó)反舞弊財(cái)務(wù)報(bào)告委員會(huì)的發(fā)起組織委員會(huì)fCOSO)的《企業(yè)全面風(fēng)險(xiǎn)管理框架》將全面風(fēng)險(xiǎn)管理概括為對(duì)商業(yè)銀行各個(gè)層次的業(yè)務(wù)單位和各種類(lèi)型的風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌管理��,這種管理要求將包含信用風(fēng)險(xiǎn)��、市場(chǎng)風(fēng)險(xiǎn)����、操作風(fēng)險(xiǎn)和其他風(fēng)險(xiǎn)的各種金融資產(chǎn)與資產(chǎn)組合,承擔(dān)這些風(fēng)險(xiǎn)的各個(gè)業(yè)務(wù)單位納入到統(tǒng)一的管理體系中����,對(duì)各類(lèi)風(fēng)險(xiǎn)依據(jù)統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行測(cè)量并加總,依據(jù)全部業(yè)務(wù)的相關(guān)性對(duì)風(fēng)險(xiǎn)進(jìn)行全程的控制和管理�。風(fēng)險(xiǎn)審計(jì)正是以全面評(píng)估風(fēng)險(xiǎn)為基礎(chǔ),從重要風(fēng)險(xiǎn)點(diǎn)上人手�,在深入分析判斷不同層面和業(yè)務(wù)單位風(fēng)險(xiǎn)狀況的基礎(chǔ)上�,確定審計(jì)重點(diǎn),對(duì)風(fēng)險(xiǎn)高的業(yè)務(wù)集中資源重點(diǎn)審計(jì)�,通過(guò)評(píng)估銀行風(fēng)險(xiǎn)識(shí)別的充分性����、風(fēng)險(xiǎn)衡量的恰當(dāng)性及風(fēng)險(xiǎn)防范的有效性��,并在此基礎(chǔ)上提出相應(yīng)的改進(jìn)措施和建議��,直接影響商業(yè)銀行經(jīng)營(yíng)戰(zhàn)略的制定��,確保商業(yè)銀行實(shí)現(xiàn)業(yè)務(wù)發(fā)展��、風(fēng)險(xiǎn)控制和效益增長(zhǎng)的有機(jī)統(tǒng)一.
(二)采用風(fēng)險(xiǎn)審計(jì)的理論和技術(shù)����、是現(xiàn)代商業(yè)銀行審計(jì)發(fā)展的目標(biāo)和方向,實(shí)現(xiàn)增值型審計(jì)轉(zhuǎn)型需要:當(dāng)前國(guó)際內(nèi)審發(fā)展已進(jìn)入一個(gè)以風(fēng)險(xiǎn)管理和公司治理為標(biāo)志的新的發(fā)展階段����,西方的絕大部分商業(yè)銀行在內(nèi)部審計(jì)均采用了風(fēng)險(xiǎn)審計(jì)的理論和技術(shù)。國(guó)際審計(jì)師協(xié)會(huì)主席捷奎林?瓦格娜曾提出:“環(huán)境的變化給內(nèi)部審計(jì)師帶來(lái)增加價(jià)值的機(jī)會(huì)最多的領(lǐng)域是風(fēng)險(xiǎn)管理的公司治理����。”2003年國(guó)際內(nèi)部審計(jì)協(xié)會(huì)對(duì)2001年新的《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》(以下簡(jiǎn)稱(chēng)《標(biāo)準(zhǔn)》)修改后��,在內(nèi)容上也自始至終都貫穿著風(fēng)險(xiǎn)審計(jì)的主導(dǎo)思想��。
一是在對(duì)內(nèi)部審計(jì)的定義中要求內(nèi)部審計(jì)采用一種系統(tǒng)化、規(guī)范化的方法來(lái)對(duì)機(jī)構(gòu)的風(fēng)險(xiǎn)管理��、控制及監(jiān)管過(guò)程進(jìn)行評(píng)價(jià)進(jìn)而提高它的效率����,幫助機(jī)構(gòu)實(shí)現(xiàn)它的目標(biāo)。二是內(nèi)部審計(jì)的目標(biāo)要求內(nèi)部審計(jì)參與風(fēng)險(xiǎn)管理�。三是內(nèi)部審計(jì)的工作重點(diǎn)要求內(nèi)部審計(jì)參與風(fēng)險(xiǎn)管理。四是標(biāo)準(zhǔn)對(duì)審計(jì)計(jì)劃��、審計(jì)測(cè)試�、審計(jì)結(jié)果、后續(xù)審計(jì)各個(gè)方面都作了和風(fēng)險(xiǎn)相關(guān)的明確規(guī)范��。五是關(guān)于剩余風(fēng)險(xiǎn)����,《標(biāo)準(zhǔn)》做出了在審計(jì)執(zhí)行主管認(rèn)為高級(jí)管理層接受的剩余風(fēng)險(xiǎn)水平對(duì)于機(jī)構(gòu)來(lái)說(shuō)是無(wú)法接受時(shí)就報(bào)告董事會(huì)加以解決的規(guī)定。這些規(guī)定和要求將內(nèi)部審計(jì)的范圍延伸到風(fēng)險(xiǎn)管理和公司治理��,所以風(fēng)險(xiǎn)管理已經(jīng)成為內(nèi)部審計(jì)的主要工作�。隨著風(fēng)險(xiǎn)管理導(dǎo)向內(nèi)部控制時(shí)代的來(lái)臨,內(nèi)部審計(jì)的工作重點(diǎn)也發(fā)行了變化��,現(xiàn)代內(nèi)部審計(jì)突破了傳統(tǒng)的監(jiān)督、鑒證����、評(píng)價(jià)職能的范圍�,更多地介入商業(yè)銀行有效的風(fēng)險(xiǎn)管理機(jī)制和健全的公司治理結(jié)構(gòu)領(lǐng)域。
風(fēng)瞼審計(jì)在項(xiàng)代商業(yè)銀行風(fēng)瞼管理中的作用
(一)風(fēng)險(xiǎn)審計(jì)有利于提高商業(yè)銀行風(fēng)險(xiǎn)管理水平��,促進(jìn)風(fēng)險(xiǎn)文化建設(shè)�。風(fēng)險(xiǎn)基礎(chǔ)審計(jì)主動(dòng)發(fā)現(xiàn)和控制各項(xiàng)風(fēng)險(xiǎn),通過(guò)對(duì)商業(yè)銀行業(yè)務(wù)部門(mén)進(jìn)行風(fēng)險(xiǎn)評(píng)估��,并按照次序排列風(fēng)險(xiǎn)�,集中高風(fēng)險(xiǎn)的項(xiàng)目?jī)?yōu)先審計(jì)。前者試圖阻止不期望的行為發(fā)生��,這種事先的控制有助于阻止損失的發(fā)生�;后者試圖檢查出不期望發(fā)生的行為,檢查性的控帶l目的是提供損失發(fā)生的證據(jù)��。這兩種類(lèi)型的控制都是必要的內(nèi)部控制系統(tǒng)����,使商業(yè)銀行的內(nèi)控機(jī)制完善、管用����。同時(shí)�,風(fēng)險(xiǎn)審計(jì)關(guān)注的重點(diǎn)是業(yè)務(wù)過(guò)程中的每一個(gè)風(fēng)險(xiǎn)點(diǎn),涉及所有員工和管理者��,這樣有助于形成商業(yè)銀行風(fēng)險(xiǎn)文化�,從而提高商業(yè)銀行全面風(fēng)險(xiǎn)管理水平��。
(二)風(fēng)險(xiǎn)審計(jì)有利于對(duì)風(fēng)險(xiǎn)事件的識(shí)別風(fēng)險(xiǎn)審計(jì)采用通用風(fēng)險(xiǎn)分析模板及方法��,識(shí)別商業(yè)銀行業(yè)務(wù)過(guò)程的風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)����。風(fēng)險(xiǎn)審計(jì)人員運(yùn)用某些分析方法����,創(chuàng)造性地進(jìn)行分析,判斷管理層是否完全識(shí)別了企業(yè)的所有風(fēng)險(xiǎn)��,若有遺漏的風(fēng)險(xiǎn)要提醒管理層加以考慮����。
(三)風(fēng)險(xiǎn)審計(jì)有利于對(duì)風(fēng)險(xiǎn)的反應(yīng)和控制��。在風(fēng)險(xiǎn)反應(yīng)活動(dòng)中����,商業(yè)銀行要根據(jù)不同的風(fēng)險(xiǎn)決定要采取的策略和方法�,決定是避免風(fēng)險(xiǎn)����、接受風(fēng)險(xiǎn)����、還是降低風(fēng)險(xiǎn)�。如對(duì)有相對(duì)的風(fēng)險(xiǎn)回報(bào)的風(fēng)險(xiǎn)����,商業(yè)銀行可以考慮接受��,但要采取控制措施,才能將風(fēng)險(xiǎn)降低到可以接受的水平�,獲得希望的回報(bào)。對(duì)于這部分風(fēng)險(xiǎn)����,商業(yè)銀行會(huì)采取減少風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)或分擔(dān)風(fēng)險(xiǎn)的辦法以降低商業(yè)銀行承受的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)審計(jì)人員的主要工作在于分析����、評(píng)價(jià)風(fēng)險(xiǎn)回報(bào)的合理性、減少風(fēng)險(xiǎn)的措施的有效性����、以及接受風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)分擔(dān)的那一方的風(fēng)險(xiǎn)。
(四)風(fēng)險(xiǎn)審計(jì)有利于對(duì)風(fēng)險(xiǎn)信息溝通和風(fēng)險(xiǎn)管理系統(tǒng)的監(jiān)控����。在風(fēng)險(xiǎn)信息溝通活動(dòng)中,商業(yè)銀行的風(fēng)險(xiǎn)管理要將風(fēng)險(xiǎn)及時(shí)有效地傳遞給內(nèi)部相關(guān)人員����,以便及時(shí)采取相應(yīng)的控制措施。風(fēng)險(xiǎn)審計(jì)人員可以通過(guò)評(píng)價(jià)報(bào)告系統(tǒng)證明風(fēng)險(xiǎn)信息被準(zhǔn)確�、及時(shí)地傳遞到相關(guān)人員,內(nèi)部審計(jì)報(bào)告可以向董事會(huì)和審計(jì)委員會(huì)傳遞風(fēng)險(xiǎn)是否得到有效管理的信息�。在監(jiān)控活動(dòng)中����,商業(yè)銀行要對(duì)風(fēng)險(xiǎn)管理進(jìn)行持續(xù)監(jiān)控,通過(guò)對(duì)內(nèi)部控制系統(tǒng)的運(yùn)行的監(jiān)控和對(duì)定期檢查結(jié)果及意外事項(xiàng)的處理結(jié)果的評(píng)價(jià)����,保證商業(yè)銀行對(duì)風(fēng)險(xiǎn)管理是一直有效的��。風(fēng)險(xiǎn)審計(jì)人員可以通過(guò)分析環(huán)境和風(fēng)險(xiǎn)變化��,檢查內(nèi)部控制系統(tǒng)是否已更新��,是否能控制新的風(fēng)險(xiǎn)��。還可以通過(guò)后續(xù)審計(jì)管理層對(duì)審計(jì)中發(fā)現(xiàn)的問(wèn)題及對(duì)意外事項(xiàng)的處理情況�,檢查新的控制措施是否有效����,將分析結(jié)果和建議提供給管理層以便改進(jìn)控制措施。
風(fēng)險(xiǎn)審計(jì)在捕國(guó)商業(yè)銀行規(guī)劃與存在問(wèn)題
(一)風(fēng)險(xiǎn)基礎(chǔ)審計(jì)的法制化����、制度化規(guī)范化建設(shè)的道路還很漫長(zhǎng)。一是商業(yè)銀行內(nèi)部制度調(diào)整工作量大��,相關(guān)業(yè)務(wù)制度和操作流程也要進(jìn)行相應(yīng)調(diào)整����;二是支持系統(tǒng)建設(shè)難度大,因長(zhǎng)期需要具備相應(yīng)功能的電子化系統(tǒng)作支持��,要求商業(yè)銀行改進(jìn)現(xiàn)有業(yè)務(wù)系統(tǒng),并開(kāi)發(fā)建設(shè)風(fēng)險(xiǎn)評(píng)估系統(tǒng)����,風(fēng)險(xiǎn)評(píng)估系統(tǒng)的建設(shè)包括業(yè)務(wù)流程、歷史數(shù)據(jù)收集��、參數(shù)選擇等需要大量投資和時(shí)間準(zhǔn)備�。三是短期內(nèi)風(fēng)險(xiǎn)審計(jì)人員素質(zhì)難以提高。風(fēng)險(xiǎn)審計(jì)人員需要精通包括審計(jì)�、會(huì)計(jì)財(cái)務(wù)、法律��、邏輯學(xué)����、信息學(xué)、系統(tǒng)論����、管理學(xué)等專(zhuān)業(yè)知識(shí),懂得運(yùn)用經(jīng)濟(jì)����、數(shù)理��、計(jì)算機(jī)等專(zhuān)用分析手段來(lái)預(yù)知和減少風(fēng)險(xiǎn),每位風(fēng)險(xiǎn)審計(jì)人員達(dá)到運(yùn)用自如的水準(zhǔn)尚需時(shí)日��。
(二)審計(jì)證據(jù)的較高要求增加風(fēng)險(xiǎn)審計(jì)取證的難度風(fēng)險(xiǎn)基礎(chǔ)審計(jì)必須獲取充足的�、可靠的相關(guān)的證據(jù)以判斷,而目前我國(guó)商業(yè)銀行風(fēng)險(xiǎn)基礎(chǔ)審計(jì)缺少可供遵循的標(biāo)準(zhǔn)和程序��,且審計(jì)取證的渠道和方式多樣��,因此����,審計(jì)人員一般都需要提高調(diào)查樣本代表性和增大調(diào)查樣本的方法,以增強(qiáng)對(duì)總體風(fēng)險(xiǎn)推斷的準(zhǔn)確性�。
(三)風(fēng)險(xiǎn)審計(jì)技術(shù)手段落后,難以適應(yīng)工作需要����。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)、信貸管理系統(tǒng)的廣泛應(yīng)用和發(fā)展�,大大增強(qiáng)了審計(jì)的及時(shí)性,事后審計(jì)�;逐步被實(shí)時(shí)審計(jì)所代替,這與針對(duì)經(jīng)營(yíng)全過(guò)程的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)不謀而合��。在我國(guó)�,商業(yè)銀行審計(jì)人員大多數(shù)對(duì)計(jì)算機(jī)輔助審計(jì)不太熟悉����,許多還停留在傳統(tǒng)手工查賬的基礎(chǔ)上����,在新技術(shù)面前還有些無(wú)所適從.審計(jì)手段落后����,不但增加了審計(jì)難度�,而且效率低��、準(zhǔn)確差����,嚴(yán)重影響了審計(jì)作用的發(fā)揮,無(wú)法滿(mǎn)足商業(yè)銀行風(fēng)險(xiǎn)基礎(chǔ)審計(jì)工作的需要
(四)協(xié)調(diào)配臺(tái)欠缺���,降低了審計(jì)結(jié)果的運(yùn)用日常審計(jì)中很少利用紀(jì)檢��、人事及其他部門(mén)掌握的信息��,審計(jì)結(jié)束后����,除個(gè)別項(xiàng)目外一般也不與這些部門(mén)交換,致使審計(jì)成果在干部考核��、任用�、獎(jiǎng)懲等方面沒(méi)有發(fā)揮應(yīng)有的作用���,相應(yīng)削弱了審計(jì)的威懾力��。
我國(guó)商業(yè)銀行發(fā)展和完善風(fēng)險(xiǎn)審計(jì)的對(duì)策
(一)正確認(rèn)識(shí)風(fēng)險(xiǎn)基礎(chǔ)審計(jì)在銀行公司治理結(jié)構(gòu)的重要作用���,為風(fēng)險(xiǎn)審計(jì)的發(fā)展刨造良好的環(huán)境商業(yè)銀行公司治理的核心問(wèn)題是委托人(股東、投資者�、管理者)如何激勵(lì)和約束人(經(jīng)理層)、積極有效地完成受托經(jīng)營(yíng)管理責(zé)任���,以確保股東或投資者財(cái)富最大化����。顯然僅僅通過(guò)財(cái)務(wù)審計(jì)�����,委托人難以全面了解人是否有效履行其受托責(zé)任�,而風(fēng)險(xiǎn)基礎(chǔ)審計(jì)有利于減少信息不對(duì)稱(chēng)性����,較為全面地提供委托人所需要的有關(guān)經(jīng)營(yíng)管理活動(dòng)方面信息���,大大遏制了“道德風(fēng)險(xiǎn)”的發(fā)生���,增強(qiáng)了經(jīng)營(yíng)管理的透明度,從而達(dá)到控制和抑制“內(nèi)部人控制”的目的����,同時(shí),通過(guò)風(fēng)險(xiǎn)審計(jì)可以有效地判斷人的業(yè)績(jī)和能力���,評(píng)價(jià)人對(duì)受托人責(zé)任履行情況�����,促進(jìn)人提高經(jīng)營(yíng)管理效率因此���,風(fēng)險(xiǎn)審計(jì)是商業(yè)銀行公司治理結(jié)構(gòu)的重要組成部分,是完善公司治理結(jié)構(gòu)的“四大基石”之一�����。
(二)抓緊制定風(fēng)瞼基蒯{計(jì);����,立則盡快完善評(píng)價(jià)標(biāo):停體系要吸收借鑒美國(guó)、英國(guó)����、典等發(fā)達(dá)國(guó)家的先進(jìn)經(jīng)驗(yàn)�����,抓緊研究制定我國(guó)的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)準(zhǔn)則�,這是開(kāi)展風(fēng)險(xiǎn)審計(jì)的當(dāng)務(wù)之急。風(fēng)險(xiǎn)基礎(chǔ)審計(jì)準(zhǔn)則的制定要遵循“銜接”�、“配套”、“務(wù)實(shí)”的原則���,注意解決好前瞻與現(xiàn)實(shí)的矛盾��,接軌與國(guó)情的矛盾�。逐步探索和完善風(fēng)險(xiǎn)審計(jì)的評(píng)價(jià)標(biāo)準(zhǔn)體系�,量化評(píng)價(jià)指標(biāo),為不同項(xiàng)目之間的比較提供依據(jù).
(三)認(rèn)真搞好風(fēng)險(xiǎn)基礎(chǔ)審計(jì)研究��,探索先進(jìn)審計(jì)技術(shù)方法。先進(jìn)的審計(jì)技術(shù)和方法�����,是提高審計(jì)效率和質(zhì)量的重要保證要通過(guò)傳統(tǒng)方法與現(xiàn)代信息技術(shù)的結(jié)合�,加大風(fēng)險(xiǎn)審計(jì)技術(shù)的研究力度,特別要注重探索完善審計(jì)抽樣����、內(nèi)控測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估等方面的方法和技術(shù)產(chǎn)��。在風(fēng)險(xiǎn)審計(jì)的方法和技術(shù)的研究中��,要實(shí)行科研人員與實(shí)務(wù)人員���、科研與調(diào)研����、審計(jì)人員與項(xiàng)目工程人員相結(jié)合的辦法開(kāi)展��,以增強(qiáng)實(shí)用性��、指導(dǎo)性和前瞧性。
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 意識(shí) 發(fā)展趨勢(shì) 防火墻
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)09-0171-01
當(dāng)前���,網(wǎng)絡(luò)安全問(wèn)題比較嚴(yán)峻�。人們開(kāi)始注重關(guān)心自己網(wǎng)絡(luò)的安全���。隨著用戶(hù)對(duì)網(wǎng)絡(luò)安全意識(shí)的提高�,人們已經(jīng)不再僅僅滿(mǎn)足于低層次網(wǎng)絡(luò)平臺(tái)的搭建���,人們開(kāi)始把更多地把精力放在如何建立或者研發(fā)相關(guān)的軟件來(lái)保證自己計(jì)算機(jī)網(wǎng)絡(luò)安全�����、可靠。然而����,什么是計(jì)算機(jī)網(wǎng)絡(luò)呢?簡(jiǎn)單的說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)就是一種網(wǎng)絡(luò)能夠識(shí)別的�、以網(wǎng)絡(luò)協(xié)議為基礎(chǔ)的一些應(yīng)用之間比較完整的組合,但是在這個(gè)里面協(xié)議的應(yīng)用本身都可能會(huì)存在一定弊端�,增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。當(dāng)然��,它還包括了對(duì)網(wǎng)絡(luò)鎖的使用的一些協(xié)議的相關(guān)的設(shè)計(jì)的問(wèn)題。
1 網(wǎng)絡(luò)的安全技術(shù)概括
網(wǎng)絡(luò)安全技術(shù)主要分為兩種�����。一是加密技術(shù)�����,這種技術(shù)是EC中使用的主要措施�,這種技術(shù)能夠在貿(mào)易方進(jìn)行信息交換時(shí)候使用。當(dāng)前����,加密技術(shù)主要有對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)兩種。第二種是防火墻的技術(shù)��。通常我們所說(shuō)的防火墻技術(shù)是一種應(yīng)用性的安全技術(shù)�����,這種技術(shù)主要是建立在信息的安全技術(shù)以及通信技術(shù)基礎(chǔ)之上���,普遍應(yīng)用于公用����、專(zhuān)用網(wǎng)絡(luò)的某些互聯(lián)環(huán)境當(dāng)中,接入一種Internet網(wǎng)絡(luò)是最為流行的�。
從邏輯上來(lái)看,防火墻是一個(gè)分離器��,也可以叫做是分離器�����,它能夠有效地保證和控制互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間安全的進(jìn)行交易�����。此外�,根據(jù)防火墻的側(cè)重點(diǎn)以及防范方式的不同,將防火墻技術(shù)分為很多種��,其中具有代表性的為:(1)分組過(guò)濾:這種技術(shù)能夠在傳輸層和網(wǎng)絡(luò)層起作用����,它根基端口號(hào)和目的地址����、協(xié)議的類(lèi)型、分組的包頭源的地址等標(biāo)志����,來(lái)確定其是否讓數(shù)據(jù)包在此通過(guò)���。當(dāng)數(shù)據(jù)包(過(guò)濾邏輯)得到滿(mǎn)足后,這些數(shù)據(jù)包相應(yīng)的轉(zhuǎn)發(fā)到目標(biāo)出口端�����,其余的數(shù)據(jù)包則丟棄��,沒(méi)用了��。(2)應(yīng)用:通常也叫做網(wǎng)關(guān)����,網(wǎng)關(guān)主要在應(yīng)用層發(fā)揮作用,它能夠阻隔網(wǎng)絡(luò)的通信����,并根據(jù)不同的應(yīng)用服務(wù)來(lái)編寫(xiě)其專(zhuān)門(mén)的程序,從而有效的控制和監(jiān)視應(yīng)用層通信的交流����。
2 網(wǎng)絡(luò)安全技術(shù)中主要存在的缺陷
目前,人們?cè)谌粘<肮ぷ髦惺褂玫木W(wǎng)絡(luò)安全技術(shù)主要是針對(duì)某個(gè)或某種網(wǎng)絡(luò)的安全問(wèn)題而設(shè)計(jì)的��。因此,在某種程度上�,這些網(wǎng)絡(luò)安全技術(shù)只能夠相應(yīng)解決某個(gè)或某種網(wǎng)絡(luò)安全問(wèn)題,但是這些網(wǎng)絡(luò)安全技術(shù)沒(méi)有辦法解決其他與之有關(guān)的問(wèn)題���,更別說(shuō)對(duì)整個(gè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效地保護(hù)����。比如說(shuō)����,人們網(wǎng)絡(luò)技術(shù)中使用的訪問(wèn)控制以及身份認(rèn)證技術(shù),只能解決網(wǎng)絡(luò)用戶(hù)身份的確認(rèn)問(wèn)題��,但是卻無(wú)法保證用戶(hù)與用戶(hù)之間信息傳遞的安全性���。
當(dāng)前�����,隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,現(xiàn)代防火墻技術(shù)也取得了一定的發(fā)展��,也能夠在現(xiàn)有技術(shù)基礎(chǔ)上解決一些基本的網(wǎng)絡(luò)安全問(wèn)題�。但是��,防火墻這種技術(shù)主要在應(yīng)用層發(fā)揮作用����,但是防火墻技術(shù)仍然存在許多局限性�。其中,防火墻技術(shù)組最大的局限性就是防火墻技術(shù)不能夠本計(jì)算機(jī)內(nèi)保存放數(shù)據(jù)的安全性�。當(dāng)然它也存在著很多弱點(diǎn):(1)這種技術(shù)不能夠防范一些惡意入侵的知情者;(2)這種技術(shù)不能防御一些來(lái)自計(jì)算機(jī)內(nèi)部的攻擊��;(3)這種防火墻不能夠防御一些能夠繞過(guò)防火墻的攻擊���;(4)這種技術(shù)不能防御來(lái)自對(duì)數(shù)據(jù)的攻擊����。
當(dāng)然��,在新的�����、有效的網(wǎng)絡(luò)安全產(chǎn)品研發(fā)出來(lái)之前����,很多用戶(hù)更會(huì)選擇一些主流的安全技術(shù)與防火墻等技術(shù)聯(lián)合起來(lái)使用�,從而保障自己的網(wǎng)絡(luò)安全����。
3 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)
網(wǎng)絡(luò)安全是比較復(fù)雜的,從它的概念����、內(nèi)容、框架等��。為了保證網(wǎng)絡(luò)安全的有效性���,對(duì)于網(wǎng)絡(luò)安全的管理必須采用相應(yīng)的管理才能管理員�����,這樣才能夠有效的保證網(wǎng)絡(luò)安全控制�����,從而能夠有效的保證預(yù)期資源的安全����。因此����,網(wǎng)絡(luò)安全的主要核心問(wèn)題是建立起組織的一些安全管理的體系。而這個(gè)安全管理體系又是由許多動(dòng)態(tài)安全分析的相應(yīng)的過(guò)程和靜態(tài)安全控制相應(yīng)的措施組成��。
(1)安全需求的分析�。客戶(hù)只有真正了解自己所需要的安全需求���,才能夠根據(jù)自身的需要?jiǎng)?chuàng)建一些符合自己需要的安全結(jié)構(gòu)����,這樣客戶(hù)才能夠有效地保證自己的網(wǎng)絡(luò)系統(tǒng)安全�����。
(2)安全風(fēng)險(xiǎn)的管理���。安全風(fēng)險(xiǎn)的管理主要是對(duì)在安全需求的分析結(jié)果中出現(xiàn)的一些業(yè)務(wù)需求和安全威脅進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估�����,通過(guò)一些企業(yè)或相應(yīng)組織能夠接受的一些投資�,來(lái)最大程度地實(shí)現(xiàn)網(wǎng)絡(luò)的安全��。風(fēng)險(xiǎn)評(píng)估主要為構(gòu)架一些部門(mén)和組織的安全體系的結(jié)構(gòu)以及制定其安全性策略提供了很多直接的相應(yīng)的依據(jù)。
(3)網(wǎng)絡(luò)環(huán)境中制定一些安全措施��。根據(jù)部門(mén)和組織的風(fēng)險(xiǎn)評(píng)估和安全需求的結(jié)論���,制定部門(mén)和組織的一些計(jì)算機(jī)的網(wǎng)絡(luò)安全的相關(guān)策略���。
(4)定期進(jìn)行安全審核。對(duì)于安全審核����,其首要任務(wù)是審核其組織的那些安全性策略是否是被其有效執(zhí)行。
綜上所述�����,網(wǎng)絡(luò)環(huán)境是一個(gè)復(fù)雜的����、多變的、各種資源能夠相互共享的虛擬環(huán)境����,但是這個(gè)環(huán)境又是脆弱的,這些性質(zhì)都決定了網(wǎng)絡(luò)患者中的安全隱患。隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展��,網(wǎng)絡(luò)對(duì)于一個(gè)國(guó)家��、一個(gè)企業(yè)而言有著舉足輕重的作用�����。因此����,在信息化社會(huì)中���,如果沒(méi)有安全���、穩(wěn)定的信息化網(wǎng)絡(luò),整個(gè)國(guó)家就不可能有安全的屏障���。
參考文獻(xiàn)
[1]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù)����,2011年29期.
第5篇
[關(guān)鍵詞] 電子政務(wù) 信息安全 等級(jí)保護(hù) 風(fēng)險(xiǎn)評(píng)估
1 概述
電子政務(wù)是政府管理方式的革命,它是運(yùn)用信息以及通信技術(shù)打破行政機(jī)關(guān)的組織界限,構(gòu)建一個(gè)電子化的虛擬機(jī)關(guān),使公眾擺脫傳統(tǒng)的層層關(guān)卡以及書(shū)面審核的作業(yè)方式,并依據(jù)人們的需求���、人們可以獲取的方式���、人們要求的時(shí)間及地點(diǎn)等,高效快捷地向人們提供各種不同的服務(wù)選擇�。政府機(jī)關(guān)之間以及政府與社會(huì)各界之間也經(jīng)由各種電子化渠道進(jìn)行相互溝通�����。
電子政務(wù)的建立將使政府社會(huì)服務(wù)職能得到最大程度的發(fā)揮,但也使政府敏感信息暴露在無(wú)孔不入的網(wǎng)絡(luò)威脅面前����。由于電子政務(wù)信息網(wǎng)絡(luò)上有相當(dāng)多的政府公文在流轉(zhuǎn),其中不乏重要信息,內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息,直接涉及政府的核心政務(wù),它關(guān)系到政府部門(mén)、各大系統(tǒng)乃至整個(gè)國(guó)家的利益,有的甚至涉及國(guó)家安全��。因此,電子政務(wù)信息安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問(wèn)題和核心問(wèn)題,是電子政務(wù)的職能與優(yōu)勢(shì)得以實(shí)現(xiàn)的根本前提��。如果電子政務(wù)信息安全得不到保障,不僅電子政務(wù)的便利與效率無(wú)從保證,更會(huì)給國(guó)家利益帶來(lái)嚴(yán)重威脅�����。
2 電子政務(wù)信息系統(tǒng)面臨的威脅
電子政務(wù)涉及對(duì)政府機(jī)密信息和敏感政務(wù)的保護(hù)�����、維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施以及為保障社會(huì)提供公共服務(wù)的質(zhì)量���。電子政務(wù)作為政府有效決策�、管理、服務(wù)的重要手段,必然會(huì)遇到各種敵對(duì)勢(shì)力�����、恐怖集團(tuán)���、搗亂分子的破壞和攻擊。尤其是,電子政務(wù)在基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺(tái)上,他包括政務(wù)內(nèi)網(wǎng)����、政務(wù)外網(wǎng)和互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)無(wú)行政主管的全球網(wǎng)絡(luò),自身缺少設(shè)防,安全隱患很多,使得不法分子利用互聯(lián)網(wǎng)進(jìn)行犯罪有機(jī)可乘,這就使得基于互聯(lián)網(wǎng)開(kāi)展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。
對(duì)電子政務(wù)的安全威脅包括網(wǎng)上黑客入侵和犯罪��、病毒泛濫和蔓延,信息間諜的潛入和竊密,網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞,內(nèi)部人員的違規(guī)和違法操作,網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓,信息安全產(chǎn)品的失控等,對(duì)于這些威脅,電子政務(wù)的建設(shè)和應(yīng)用應(yīng)引起足夠警惕,采取果斷的安全措施,應(yīng)對(duì)這種挑戰(zhàn)�。
3 電子政務(wù)信息安全管理體系的構(gòu)建
要有效維護(hù)電子政務(wù)信息系統(tǒng)的安全,就需要構(gòu)建電子政務(wù)安全管理體系,從而使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)能夠具有保密性���、完整性���、真實(shí)性和可用性。電子政務(wù)安全管理體系包括安全技術(shù)體系�、安全管理體系和安全服務(wù)體系,涉及從管理到組織,從網(wǎng)絡(luò)到數(shù)據(jù),從法規(guī)標(biāo)準(zhǔn)到基礎(chǔ)設(shè)施等各個(gè)方面��。
3.1 加強(qiáng)安全技術(shù)力量是實(shí)現(xiàn)電子政務(wù)安全的基本方法
安全技術(shù)體系是利用技術(shù)手段實(shí)現(xiàn)技術(shù)層面的安全保護(hù),是對(duì)電子政務(wù)安全防護(hù)體系的完善,包括網(wǎng)絡(luò)安全體系����、數(shù)據(jù)安全傳輸與存儲(chǔ)體系,功能主要是通過(guò)各種技術(shù)手段實(shí)現(xiàn)技術(shù)層次的安全保護(hù)�。
網(wǎng)絡(luò)安全體系包括網(wǎng)閘、入侵檢測(cè)�、漏洞檢測(cè)、外聯(lián)和接入檢測(cè)����、補(bǔ)丁管理、防火墻�、身份鑒別和認(rèn)證、系統(tǒng)訪問(wèn)控制����、網(wǎng)絡(luò)審計(jì)等;數(shù)據(jù)安全與傳輸與存儲(chǔ)體系包括數(shù)據(jù)備份恢復(fù)、PKI/CA����、PMI等。整個(gè)電子政務(wù)的安全,涉及信息安全產(chǎn)品的全局配套和科學(xué)布置,產(chǎn)品選擇應(yīng)充分考慮產(chǎn)品的自和自控權(quán)�����。在關(guān)鍵技術(shù)、經(jīng)營(yíng)管理�、生產(chǎn)規(guī)模、服務(wù)觀念等方面,要集中人力�、物力,制訂相關(guān)政策,大力發(fā)展自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)芯片、操作系統(tǒng)等信息安全技術(shù)產(chǎn)品,以確保關(guān)鍵政府部門(mén)的信息系統(tǒng)的網(wǎng)絡(luò)安全���。加強(qiáng)核心技術(shù)的自主研發(fā),并盡快使之產(chǎn)品化和產(chǎn)業(yè)化,尤其是操作系統(tǒng)技術(shù)和計(jì)算機(jī)芯片技術(shù)?��,F(xiàn)階段各地政府部門(mén)目前所選用的高端軟硬件平臺(tái),很多都是國(guó)外公司的產(chǎn)品,這也對(duì)政務(wù)安全帶來(lái)了許多隱患。因此,在構(gòu)建電子政務(wù)系統(tǒng)的時(shí)候,在可能的情況下,我們應(yīng)盡量選用國(guó)產(chǎn)化技術(shù)和國(guó)內(nèi)公司的產(chǎn)品�。
3.2 構(gòu)建安全管理體系是電子政務(wù)安全實(shí)施的重要基礎(chǔ)
安全管理是解決電子政務(wù)的安全問(wèn)題在技術(shù)以外的另一有力保障和途徑。由于安全的防范技術(shù)與破壞技術(shù)總是“勢(shì)均力敵”�、“相互促進(jìn)”的����。作為防范者就更應(yīng)該在安全防范的管理上下更大的工夫。安全管理主要涉及三個(gè)方面:法律法規(guī)�����、安全防護(hù)體系以及等級(jí)保護(hù)政策�����。
3.2.1法律政策、規(guī)章制度和標(biāo)準(zhǔn)規(guī)范
電子政務(wù)的工作內(nèi)容和工作流程涉及到國(guó)家秘密與核心政務(wù),它的安全關(guān)系到國(guó)家的����、國(guó)家的安全和公眾利益,所以電子政務(wù)的安全實(shí)施和保障,必須以國(guó)家法規(guī)形式將其固化,形成全國(guó)共同遵守的規(guī)約。目前,世界上很多國(guó)家制定了與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),如英國(guó)的《官方信息保護(hù)法》等��。我國(guó)雖然頒發(fā)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī),如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等等,但顯得很零散,還缺乏關(guān)于電子政務(wù)網(wǎng)絡(luò)安全的專(zhuān)門(mén)法規(guī)。此外,在完善法律法規(guī)的同時(shí),還應(yīng)該加大執(zhí)法力度,嚴(yán)格執(zhí)法,這一目標(biāo)的實(shí)現(xiàn)不僅需要政府組織的努力,更要國(guó)家立法機(jī)構(gòu)的參與和支持���。
3.2.2電子政務(wù)防護(hù)體系
貫穿整個(gè)電子政務(wù)的安全防護(hù)體系,對(duì)電子政務(wù)安全實(shí)施起全面的指導(dǎo)作用,具體包括三個(gè)方面的內(nèi)容:安全組織機(jī)構(gòu)���、安全人事管理、以及安全責(zé)任制度�。建立安全組織機(jī)構(gòu),其目的是統(tǒng)一規(guī)劃各級(jí)網(wǎng)絡(luò)系統(tǒng)的安全、制定完善的安全策略和措施���、協(xié)調(diào)各方面的安全事宜,主要職責(zé)包括制定整體安全策略���、明確規(guī)章制度、落實(shí)各項(xiàng)安全措施實(shí)施,以及制訂安全應(yīng)急方案和保密信息的安全策略;安全人事管理,其主要內(nèi)容包括:人事審查與錄用�、崗位與責(zé)任范圍的確定、工作評(píng)價(jià)�����、人事檔案管理、提升���、調(diào)動(dòng)與免職����、基礎(chǔ)培訓(xùn)等;制定和落實(shí)安全責(zé)任制度,包括系統(tǒng)運(yùn)行維護(hù)管理制度��、計(jì)算機(jī)處理控制管理制度�、文檔資料管理制度、操作和管理人員管理制度�����、機(jī)房安全管理制度�����、定期檢查與監(jiān)督制度��、網(wǎng)絡(luò)通信安全管理制度��、病毒防治管理制度��、安全等級(jí)保護(hù)制度����、對(duì)外交流安全維護(hù)制度,以及對(duì)外合作制度等。
3.2.3等級(jí)保護(hù)制度
通過(guò)全面推行信息安全等級(jí)保護(hù)制度,逐步將信息安全等級(jí)保護(hù)制度落實(shí)到信息系統(tǒng)安全規(guī)劃���、建設(shè)����、測(cè)評(píng)�����、運(yùn)行維護(hù)和使用等各個(gè)環(huán)節(jié),使信息安全保障狀況得到基本改善�。通過(guò)加強(qiáng)和規(guī)范信息安全等級(jí)保護(hù)管理,不斷提高信息安全保障能力,為維護(hù)信息網(wǎng)絡(luò)的安全穩(wěn)定,促進(jìn)信息化發(fā)展服務(wù)。
4 完善安全服務(wù)是維護(hù)電子政務(wù)安全實(shí)施的有力保障
4.1 安全等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估管理
電子政務(wù)信息系統(tǒng)安全測(cè)評(píng)服務(wù),其實(shí)質(zhì)是通過(guò)科學(xué)���、規(guī)范�、公正的測(cè)試和評(píng)估向被測(cè)評(píng)單位證實(shí)其信息系統(tǒng)的安全性能符合等級(jí)保護(hù)的要求�。
由于信息安全直接涉及國(guó)家利益、安全和,政府對(duì)信息產(chǎn)品�、信息系統(tǒng)安全性的測(cè)評(píng)認(rèn)證要更為嚴(yán)格。對(duì)信息系統(tǒng)和信息安全技術(shù)中的核心技術(shù),由政府直接控制,在信息安全各主管部門(mén)的支持和指導(dǎo)下,依托專(zhuān)業(yè)的職能機(jī)構(gòu)提供技術(shù)支持,形成政府的行政管理與技術(shù)支持相結(jié)合、相依賴(lài)的管理體制�。 風(fēng)險(xiǎn)管理是對(duì)項(xiàng)目風(fēng)險(xiǎn)的識(shí)別、分析和應(yīng)對(duì)過(guò)程��。它包括對(duì)正面事件效果的最大化及對(duì)負(fù)面事件影響的最小化�。電子政務(wù)安全風(fēng)險(xiǎn)管理的主要任務(wù)是電子政務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估并提出風(fēng)險(xiǎn)緩解措施,前者是識(shí)別并分析系統(tǒng)中的風(fēng)險(xiǎn)因素,估計(jì)可能造成的損失,后者是選擇和實(shí)施安全控制,將風(fēng)險(xiǎn)降低到一個(gè)可接受的水平。
4.2 安全培訓(xùn)服務(wù)
根據(jù)不同層次的人才需求,社會(huì)化的信息安全人才培養(yǎng)體系應(yīng)分為專(zhuān)業(yè)型教育���、應(yīng)用型教育和安全素養(yǎng)教育三個(gè)層次�����。專(zhuān)業(yè)型教育主要是培養(yǎng)信息安全領(lǐng)域的專(zhuān)業(yè)研發(fā)�、工程技術(shù)��、戰(zhàn)略管理等方面的人才���。應(yīng)用型(半專(zhuān)業(yè))教育則是以從事現(xiàn)代信息管理工作的人作為對(duì)象,培養(yǎng)目標(biāo)是要求學(xué)生具備信息安全的基本知識(shí)�、網(wǎng)絡(luò)和信息系統(tǒng)安全防范技能��、組織機(jī)構(gòu)或系統(tǒng)安全管理的能力等�����。這種應(yīng)用型的信息安全教育要求受教育對(duì)象數(shù)量要多,覆蓋面要廣,基本信息技能要強(qiáng)��。通過(guò)課程�、講座、宣傳等多種形式,達(dá)到讓每一個(gè)人都具備必要的安全意識(shí)和常規(guī)的信息安全自我防范技術(shù)的目的����。要求單位領(lǐng)導(dǎo)應(yīng)具備必要信息安全意識(shí)和安全知識(shí);信息管理人員應(yīng)具備一定的信息安全知識(shí)和基本技能;從事信息服務(wù)或信息安全服務(wù)的有關(guān)人員應(yīng)具備必要的信息安全知識(shí)和技術(shù)基礎(chǔ)等。
構(gòu)建安全穩(wěn)定的政務(wù)信息系統(tǒng),技術(shù)���、管理�����、服務(wù)作為支撐體系的三大要素,缺一不可���。只有這三方面都做好了,才能實(shí)現(xiàn)海西政務(wù)信息管理體系的全面提升。
參考文獻(xiàn):
[1] 何玲,電子政務(wù)環(huán)境下政府電子文件管理新探索[D].成都:四川大學(xué)碩士學(xué)位論文,2008.
第6篇
關(guān)鍵詞:模糊 Petri 網(wǎng) 信貸風(fēng)險(xiǎn) 審計(jì)預(yù)警
一�、引言
近年,隨著信息技術(shù)與互聯(lián)網(wǎng)金融的高速發(fā)展���,P2P網(wǎng)絡(luò)信貸的興起在世界范圍內(nèi)產(chǎn)生沖擊��。Lending Club 2007年在美國(guó)成立��,七年間作為美國(guó)P2P網(wǎng)絡(luò)信貸的領(lǐng)先企業(yè)���,目前已經(jīng)成功撮合40億美元的借貸交易���。與此同時(shí),我國(guó)P2P網(wǎng)絡(luò)信貸成長(zhǎng)迅速�����,最新出爐的中國(guó)P2P網(wǎng)貸指數(shù)顯示���,截至2014年12月30日上午11時(shí)��,全國(guó)P2P網(wǎng)貸平臺(tái)共2 358家����,其中活躍平臺(tái)(納入中國(guó)P2P網(wǎng)貸指數(shù)統(tǒng)計(jì))1 680家���。眾所周知���,由于網(wǎng)絡(luò)信貸的高速成長(zhǎng),網(wǎng)絡(luò)信貸企業(yè)水平參差不齊���。2014全年問(wèn)題企業(yè)達(dá)275家�����,僅2013年12月份���,由于投資人撤資,行業(yè)兌付壓力驟升所導(dǎo)致的問(wèn)題企業(yè)就高達(dá)92家�。網(wǎng)絡(luò)信貸企業(yè)失敗的原因總結(jié)起來(lái),除了自身因素外�,絕大部分都是由于平臺(tái)內(nèi)部風(fēng)險(xiǎn)控制較差,一些借款客戶(hù)不能正常還款��,使得貸款壞賬率過(guò)高���,而平臺(tái)承諾投資人的收益過(guò)高�,實(shí)際的優(yōu)質(zhì)業(yè)務(wù)很少��,導(dǎo)致平臺(tái)資金鏈斷裂所致���。因此對(duì)于網(wǎng)絡(luò)信貸公司而言����,降低信貸風(fēng)險(xiǎn)迫在眉睫。
審計(jì)作為內(nèi)部控制風(fēng)險(xiǎn)管理的有力武器�,查錯(cuò)糾弊、警示預(yù)險(xiǎn)是其功能�。隨著網(wǎng)絡(luò)信貸P2P日益迅速的發(fā)展,企業(yè)面臨的信貸風(fēng)險(xiǎn)越來(lái)越多���,這需要內(nèi)部審計(jì)承擔(dān)更多的治理和管理職能��,對(duì)重要風(fēng)險(xiǎn)進(jìn)行預(yù)警����。由于P2P網(wǎng)絡(luò)信貸建立在互聯(lián)網(wǎng)數(shù)據(jù)化的基礎(chǔ)上�����,網(wǎng)絡(luò)信貸風(fēng)險(xiǎn)的審計(jì)預(yù)警應(yīng)當(dāng)利用網(wǎng)絡(luò)信貸業(yè)務(wù)內(nèi)部外部相關(guān)因素?cái)?shù)據(jù)進(jìn)行準(zhǔn)確評(píng)價(jià)�,將內(nèi)外部風(fēng)險(xiǎn)因素傳導(dǎo)、風(fēng)險(xiǎn)識(shí)別�、預(yù)警提示等結(jié)合起來(lái),形成量化的風(fēng)險(xiǎn)評(píng)估結(jié)果���,以準(zhǔn)確判斷業(yè)務(wù)風(fēng)險(xiǎn)高低���,識(shí)別風(fēng)險(xiǎn)控制重點(diǎn)�,形成審計(jì)預(yù)警�,幫助審計(jì)人員實(shí)現(xiàn)事前風(fēng)險(xiǎn)控制?��;诖耍疚尼槍?duì)信貸業(yè)務(wù)流程中的信貸風(fēng)險(xiǎn)因素��,模擬各風(fēng)險(xiǎn)因素間的因果關(guān)系��,采用 Petri 網(wǎng)構(gòu)建信貸風(fēng)險(xiǎn)模型�,計(jì)算出各風(fēng)險(xiǎn)因素之間的傳導(dǎo)概率,從而量化描述風(fēng)險(xiǎn)因素的傳導(dǎo)機(jī)制��,幫助審計(jì)人員更好地管控風(fēng)險(xiǎn)傳導(dǎo)過(guò)程�。
二、文獻(xiàn)綜述
目前國(guó)內(nèi)外對(duì)于P2P網(wǎng)絡(luò)信貸風(fēng)險(xiǎn)的研究主要集中在對(duì)P2P網(wǎng)絡(luò)信貸模式的探討��。P2P網(wǎng)絡(luò)信貸屬于微型金融領(lǐng)域�,陌生人通過(guò)互聯(lián)網(wǎng)進(jìn)行借貸交易,這種模式必然存在比傳統(tǒng)金融機(jī)構(gòu)借貸模式更大的風(fēng)險(xiǎn)�����。如何消除互聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)信貸風(fēng)險(xiǎn)所造成的負(fù)面影響��,已經(jīng)成為微型金融領(lǐng)域研究的一項(xiàng)核心問(wèn)題�����。沈良輝���、陳瑩認(rèn)為�,我國(guó)P2P網(wǎng)絡(luò)信貸行業(yè)存在借款人信用信息識(shí)別難���、借款用途真實(shí)性辨別難�、借款抵押擔(dān)保難等問(wèn)題�,而且網(wǎng)絡(luò)信貸公司沉淀資金安全性差,網(wǎng)絡(luò)信貸業(yè)務(wù)領(lǐng)域的可控性差����,線上業(yè)務(wù)量少,自身特點(diǎn)導(dǎo)致的風(fēng)險(xiǎn)性也大����。雷艦認(rèn)為,對(duì) P2P 行業(yè)的監(jiān)管應(yīng)該采取行業(yè)自律與外部監(jiān)管相結(jié)合的原則����,建立統(tǒng)一的行業(yè)準(zhǔn)入機(jī)制���,規(guī)范行業(yè)運(yùn)行機(jī)制。黃葉危�、齊曉雯認(rèn)為P2P網(wǎng)絡(luò)信貸存在法律缺失、平臺(tái)用戶(hù)使用不當(dāng)����、平臺(tái)自身導(dǎo)致的風(fēng)險(xiǎn)等問(wèn)題,并認(rèn)為風(fēng)險(xiǎn)管理應(yīng)以信用風(fēng)險(xiǎn)控制為主��,建議建立共同信用評(píng)級(jí)系統(tǒng)�。由上可見(jiàn)����,國(guó)內(nèi)外對(duì)P2P網(wǎng)絡(luò)信貸風(fēng)險(xiǎn)的相關(guān)研究,大多為定性研究信貸風(fēng)險(xiǎn)的相關(guān)影響因素�����,或只是提出風(fēng)險(xiǎn)管理的建議����,并沒(méi)有將網(wǎng)絡(luò)信貸的風(fēng)險(xiǎn)管理與審計(jì)預(yù)警結(jié)合起來(lái)。
從理論上講�����,對(duì)金融風(fēng)險(xiǎn)的處理和控制當(dāng)然是越早越好。以往��,只有當(dāng)借款人償還不力時(shí)���,網(wǎng)絡(luò)信貸企業(yè)才會(huì)采取針對(duì)性的行動(dòng)���,但此時(shí)問(wèn)題已經(jīng)發(fā)生并惡化至不可收拾,這種滯后處理對(duì)充滿(mǎn)風(fēng)險(xiǎn)的信貸行業(yè)是非常不利的����,會(huì)造成巨大損失,如能建立審計(jì)預(yù)警系統(tǒng)�,在前期就根據(jù)各筆貸款業(yè)務(wù)風(fēng)險(xiǎn)程度實(shí)施預(yù)警審計(jì)方案,將大大降低企業(yè)風(fēng)險(xiǎn)���。審計(jì)預(yù)警系統(tǒng)是主動(dòng)的控制防御��,根據(jù)風(fēng)險(xiǎn)相關(guān)影響因素的因果關(guān)系���,系統(tǒng)地進(jìn)行風(fēng)險(xiǎn)評(píng)估,對(duì)高風(fēng)險(xiǎn)項(xiàng)目實(shí)現(xiàn)審計(jì)預(yù)警,風(fēng)險(xiǎn)越高的貸款項(xiàng)目預(yù)警越敏感�����,相應(yīng)的審計(jì)措施越周密�。如控制貸款審批將不良貸款率將至最低,調(diào)整過(guò)高的投資回報(bào)率等�,以及時(shí)降低企業(yè)風(fēng)險(xiǎn),實(shí)現(xiàn)企業(yè)審計(jì)風(fēng)險(xiǎn)控制�����。魯愛(ài)民�、孟志青認(rèn)為審計(jì)預(yù)警應(yīng)在明確預(yù)警、排警的前提下,結(jié)合被審計(jì)單位內(nèi)外部環(huán)境狀況�,對(duì)公司運(yùn)行的重要影響因素(包括管理機(jī)制與制度執(zhí)行等)進(jìn)行評(píng)價(jià),將風(fēng)險(xiǎn)識(shí)別及信息傳遞��、預(yù)警提示等有機(jī)結(jié)合�,以保證預(yù)警系統(tǒng)目標(biāo)的實(shí)現(xiàn)。國(guó)內(nèi)的預(yù)警研究往往集中在危機(jī)已經(jīng)發(fā)生或者危機(jī)發(fā)生后�����,且研究重點(diǎn)主要集中在定性研究,如對(duì)危機(jī)應(yīng)對(duì)的建議或是對(duì)風(fēng)險(xiǎn)的評(píng)估����。研究的方法也主要是分析風(fēng)險(xiǎn)相關(guān)因素的因果關(guān)系并通過(guò)圖表描述,然后通過(guò)計(jì)算或者演算尋找規(guī)律從而進(jìn)行預(yù)測(cè)�����。但是這類(lèi)研究也存在一定的缺陷��,即僅僅著眼于因果聯(lián)系在實(shí)際應(yīng)用中顯然不夠����,還需要能夠事先根據(jù)外部數(shù)據(jù)及時(shí)反應(yīng)�,通過(guò)定量分析,迅速得出準(zhǔn)確的風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果����,有效預(yù)警。Petri網(wǎng)建模能夠隨著外界輸入信息的變化作出相應(yīng)的調(diào)整����,及時(shí)通過(guò)風(fēng)險(xiǎn)影響因素的因果聯(lián)系�����,準(zhǔn)確評(píng)價(jià)風(fēng)險(xiǎn)高低,有利于審計(jì)人員事先對(duì)P2P網(wǎng)絡(luò)信貸風(fēng)險(xiǎn)的控制�,預(yù)防信貸風(fēng)險(xiǎn)造成的危害。
三�����、基于Petri網(wǎng)的審計(jì)預(yù)警系統(tǒng)模型
從前人各類(lèi)審計(jì)預(yù)警系統(tǒng)的構(gòu)想中不難看出�,大多數(shù)設(shè)想都是基于工作流程創(chuàng)造的���,這些按照工作流程設(shè)想的框架都缺少系統(tǒng)模型���。在工作流的過(guò)程建模中,要求所建立的模型具有較強(qiáng)的描述能力�,建模過(guò)程簡(jiǎn)便���、直觀,所建立的模型易于使用�����,同時(shí)還要求模型易于修改和擴(kuò)充,以適應(yīng)不斷變化的工作環(huán)境����。進(jìn)一步地�,模型還要求能夠便于被驗(yàn)證,進(jìn)行性能評(píng)價(jià)�。Petri網(wǎng)作為一種描述并發(fā)系統(tǒng)動(dòng)態(tài)行為的有力工具���,能夠很好地滿(mǎn)足上述這些要求���,準(zhǔn)確描述信貸審批流程?��;诖?����,本文在闡述P2P網(wǎng)絡(luò)信貸審批過(guò)程的基礎(chǔ)上��,根據(jù)互聯(lián)網(wǎng)金融企業(yè)開(kāi)展網(wǎng)絡(luò)信貸業(yè)務(wù)的經(jīng)驗(yàn)教訓(xùn)��,突出內(nèi)外部因素在審批過(guò)程中與風(fēng)險(xiǎn)的因果關(guān)系�����,建立風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)�����;給出基于模糊Petri網(wǎng)的評(píng)價(jià)方法��,為定量評(píng)價(jià)網(wǎng)絡(luò)信貸風(fēng)險(xiǎn)提供參考手段���,為審計(jì)預(yù)警提供依據(jù),確?���;ヂ?lián)網(wǎng)金融企業(yè)網(wǎng)絡(luò)信貸風(fēng)險(xiǎn)的控制。
(一)信貸審批審計(jì)預(yù)警系統(tǒng)流程
簡(jiǎn)要描述:借款人提出申請(qǐng)并提交材料����,將借款人材料信息傳遞給資格審核部門(mén)并進(jìn)行審核,初審?fù)ㄟ^(guò)��,傳遞相關(guān)信息進(jìn)一步認(rèn)證信息是否真實(shí)����,根據(jù)獲得信息進(jìn)行風(fēng)險(xiǎn)評(píng)估,將評(píng)估結(jié)果傳遞到審計(jì)部門(mén)選擇相應(yīng)預(yù)警方案��,在網(wǎng)上提供貸款�,跟蹤借款人履約情況,根據(jù)履約與否相應(yīng)處理(詳見(jiàn)圖1)�����。
(二)建立互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)審計(jì)預(yù)警模型
通過(guò)對(duì)互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)因素的分析���,可以看出信貸主要風(fēng)險(xiǎn)因素來(lái)自于第三方因素���、互聯(lián)網(wǎng)企業(yè)內(nèi)部因素、借款人因素�、貸款人因素等多個(gè)方面。并且這些風(fēng)險(xiǎn)因素之間存在著一定的關(guān)聯(lián)性����。例如:在第三方因素中,對(duì)申請(qǐng)人抵押物的評(píng)估結(jié)果��,將直接影響申請(qǐng)人互聯(lián)網(wǎng)信貸審批���;公司內(nèi)部人員工作能力也會(huì)影響貸款審核情況���,處理稍有不慎���,都將導(dǎo)致信貸風(fēng)險(xiǎn)的產(chǎn)生,甚至危機(jī)網(wǎng)絡(luò)信貸企業(yè)的生存���?����?梢哉f(shuō)���,在信貸風(fēng)險(xiǎn)環(huán)境中,大部分影響因素都存在著因果關(guān)系���。這種因果關(guān)系符合模糊 Petri 網(wǎng)應(yīng)用范圍�����。因此����,本文在互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)模型建立過(guò)程中�����,主要運(yùn)用模糊 Petri 網(wǎng)相關(guān)知識(shí)對(duì)互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)影響因素進(jìn)行圖形化處理���,并利用最長(zhǎng)路徑算法得到關(guān)鍵影響因素�,直觀�����、簡(jiǎn)便地實(shí)現(xiàn)對(duì)信貸風(fēng)險(xiǎn)環(huán)境中各影響因素的定量分析評(píng)價(jià)��,并將信貸風(fēng)險(xiǎn)量化表達(dá)���,對(duì)高風(fēng)險(xiǎn)項(xiàng)目提前預(yù)警��,起到實(shí)現(xiàn)審計(jì)預(yù)警的作用���。
1.基于模糊 Petri 網(wǎng)互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)審計(jì)預(yù)警評(píng)價(jià)模型。根據(jù)模糊 Petri 網(wǎng)基本原理和對(duì)互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)環(huán)境的分析�����,可以得到基于模糊 Petri 網(wǎng)互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)評(píng)價(jià)模型 FPN�。
2.FPN 網(wǎng)建立的步驟�����。FPN 網(wǎng)的構(gòu)建詳細(xì)過(guò)程如下:
(1)確定致因因素��。詳細(xì)了解互聯(lián)網(wǎng)信貸的特征����,分析導(dǎo)致最終事件發(fā)生的基本因素�����,得到互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)致因因素含義及庫(kù)所表示(詳見(jiàn)表1)�。
(2)確定中間因素。由上一步分析確定的致因因素�����,總結(jié)出一系列相關(guān)的信貸風(fēng)險(xiǎn)影響因素�,根據(jù)相互之間的因果關(guān)系分析確定各因素在整個(gè) Petri 網(wǎng)中位置,最終得到某互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)中間因素含義及庫(kù)所表示���,見(jiàn)表2�。
(3)根據(jù)互聯(lián)網(wǎng)信貸環(huán)境的分析和FPN 中各影響因素含義及庫(kù)所表示,得到互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)模型中各命題含義(詳見(jiàn)表 3)��。
(4)確定變遷意義(見(jiàn)下頁(yè)表4)�。建立模糊 Petri 網(wǎng),從最終事件分析尋找其致因因素或相關(guān)影響因素���,并按因果關(guān)系進(jìn)行模糊 Petri 網(wǎng)繪制。根據(jù)模糊 Petri 網(wǎng)的基本推理規(guī)則及觸發(fā)規(guī)則���,得到各因素及命題的結(jié)構(gòu)位置及相關(guān)聯(lián)事件之間的邏輯關(guān)系����。依據(jù)對(duì)模型 FPN 中各影響因素分析及相關(guān)命題含義總結(jié)�����,繪制出基于 FPN 的互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)模型(詳見(jiàn)下頁(yè)圖 2)��。
模型FPN中的相關(guān)數(shù)據(jù):在模型 FPN 中�,結(jié)合對(duì)實(shí)際情況的分析,根據(jù)模糊Petri網(wǎng)的理論��,得出模型各因素中有數(shù)據(jù)的為 p1�、p2、p3、p4��、p5�����、p6����,這些因素的模糊發(fā)生概率可以通過(guò)相關(guān)數(shù)據(jù)及分析資料得出,而其他無(wú)實(shí)測(cè)或數(shù)據(jù)���、分析資料事件的模糊發(fā)生概率可根據(jù)相關(guān)推理規(guī)則及模型計(jì)算方法得出����。
3.模型FPN的推理規(guī)則��。
(4)規(guī)則四���。IF dkTHEN dl1AND dl2AND…AND dl(CF =μi)���。變遷發(fā)生后,命題 dli(j =1��,2,…��,l) 的真實(shí)度的值為β(pj)×μi�����。 如果圖2基于 FPN 的互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)模型有相一致的表示��,其庫(kù)所對(duì)應(yīng)命題真實(shí)度的值按照該算法得出�����。
步驟五:pj成為已檢查過(guò)的庫(kù)所�����,重復(fù)步驟四�����,直至所有點(diǎn)都被檢查為止���。
步驟六:按目標(biāo)庫(kù)所的第一個(gè)標(biāo)記反向追蹤最長(zhǎng)路徑及最長(zhǎng)路徑上的所有庫(kù)所,則該路徑上的致因因素即為引發(fā)信貸風(fēng)險(xiǎn)的關(guān)鍵因素���,路徑長(zhǎng)度的含義即為導(dǎo)致其信貸風(fēng)險(xiǎn)因素的可能性��。
四�、結(jié)束語(yǔ)
網(wǎng)絡(luò)信貸風(fēng)險(xiǎn)防范已引起了社會(huì)越來(lái)越多的關(guān)注,隨著網(wǎng)絡(luò)信貸企業(yè)日趨成熟�����,而風(fēng)險(xiǎn)管理已成為網(wǎng)絡(luò)信貸交易和整個(gè)行業(yè)發(fā)展過(guò)程中的關(guān)鍵所在,正確評(píng)估風(fēng)險(xiǎn),掌握風(fēng)險(xiǎn)的特征和變動(dòng)趨勢(shì)���,執(zhí)行審計(jì)預(yù)警系統(tǒng)是防范和化解風(fēng)險(xiǎn)的有效途徑。而防范信貸風(fēng)險(xiǎn)最關(guān)鍵的就是在信貸交易達(dá)成之前對(duì)風(fēng)險(xiǎn)做出正確的預(yù)測(cè),選擇相應(yīng)的審計(jì)預(yù)警方案�。以Petri網(wǎng)為工具建立的信貸風(fēng)險(xiǎn)模型可以簡(jiǎn)潔�、直觀地描述各風(fēng)險(xiǎn)因素之間的關(guān)系及其對(duì)信貸運(yùn)作的影響,利用模糊Petri網(wǎng)的推理算法可以計(jì)算得出各風(fēng)險(xiǎn)因素之間的傳導(dǎo)概率�,將風(fēng)險(xiǎn)因素的傳導(dǎo)規(guī)律量化表達(dá),幫助互聯(lián)網(wǎng)信貸企業(yè)詳細(xì)了解風(fēng)險(xiǎn)的傳導(dǎo)過(guò)程�����,有針對(duì)性地采取審計(jì)措施�����,為企業(yè)更有效地預(yù)測(cè)和控制信貸風(fēng)險(xiǎn)提供新的思路。在此基礎(chǔ)上也可以靈活運(yùn)用互聯(lián)網(wǎng)信息技術(shù)�����,如數(shù)據(jù)挖掘���、大數(shù)據(jù)技術(shù)將極大減少系統(tǒng)整理資料與評(píng)估的時(shí)間�����,提高結(jié)果準(zhǔn)確度�。這是保障信貸質(zhì)量和促進(jìn)行業(yè)健康持續(xù)發(fā)展的必要手段�。
參考文獻(xiàn):
1.沈良輝,陳瑩.美國(guó)P2P網(wǎng)貸信用風(fēng)險(xiǎn)管理經(jīng)驗(yàn)及對(duì)我國(guó)的啟示[J].征信�����,2014���,(06):61-65.
2.雷艦.我國(guó)P2P網(wǎng)貸行業(yè)發(fā)展現(xiàn)狀、問(wèn)題及監(jiān)管對(duì)策[J].國(guó)際金融�,2014,(08):71-76.
3.馬運(yùn)全.P2P網(wǎng)絡(luò)信貸的發(fā)展�����、風(fēng)險(xiǎn)與行為矯正[J].微型金融研究,2012���,(2):46-49.
4.黃葉苊���,齊曉雯.網(wǎng)絡(luò)信貸中的風(fēng)險(xiǎn)控制[J].工作論壇,2012 �����,(4):101-105.
5.孫英雋�����,蘇顏芹.微金融的發(fā)展趨勢(shì):網(wǎng)絡(luò)信貸[J].科技與管理�,2012,(1):92-95.
6.魯愛(ài)民���,孟志青.審計(jì)預(yù)警系統(tǒng)的構(gòu)建研究[J].會(huì)計(jì)之友�����,2012�����,(29):97-98.
7.陽(yáng)潔�,胡靜.金融風(fēng)險(xiǎn)預(yù)警系統(tǒng)評(píng)價(jià)與分析[J].經(jīng)濟(jì)問(wèn)題,1999���,(05):48-51.
8.陳文夏.次貸危機(jī)對(duì)我國(guó)政府金融審計(jì)的啟示――基于國(guó)家審計(jì)發(fā)揮“免疫系統(tǒng)”功能的思考[J].審計(jì)研究�,2009�,(02):22-25.
9.陳文夏.金融審計(jì)預(yù)警體系構(gòu)建研究[J].審計(jì)研究,2011�,(02):33-38.
第7篇
關(guān)鍵詞:房屋;征收與補(bǔ)償�����;相關(guān)問(wèn)題�����;政策�����;法律
中圖分類(lèi)號(hào):DF453文獻(xiàn)標(biāo)識(shí)碼: A
一���、國(guó)有土地上房屋征收與補(bǔ)償工作的問(wèn)題
《國(guó)有土地上房屋征收與補(bǔ)償條例》雖然將房屋征收工作提到了法律的高度上�,但是過(guò)于寬泛���,缺少落實(shí)細(xì)則�����。雖然《國(guó)有土地上房屋征收與補(bǔ)償條例》的頒布和實(shí)施為房屋征收工作提供了法律保障���,但過(guò)于寬泛,缺少具體的操作細(xì)則�����,使得房屋征收工作沒(méi)有統(tǒng)一的操作行為���。隨著經(jīng)濟(jì)和形勢(shì)的發(fā)展�,因時(shí)而動(dòng)�、因地而變的情況時(shí)有發(fā)生,需要準(zhǔn)備和提交的材料不統(tǒng)一�,導(dǎo)致征收工作實(shí)施過(guò)程中,被征收人房屋證明資料不完整或自然人的情況不明確�����,令征收工作無(wú)法順利、穩(wěn)定地開(kāi)展和完成���。
《國(guó)有土地上房屋征收與補(bǔ)償條例》中公共利益的范疇和外延伸縮性�、彈性過(guò)大�,使得部分為謀取個(gè)人利益的人有機(jī)可乘?����!秶?guó)有土地上房屋征收與補(bǔ)償條例》雖然明確規(guī)定了征收條件是為了公共利益的需要�����,但在實(shí)際征收中���,一些人為謀取個(gè)人私利�����,混淆概念�,把私人建廠或開(kāi)發(fā)小區(qū)等都貼上“為促進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的需要”的標(biāo)簽�����,打著“公共利益”的招牌�����,掛著“公共利益”的幌子�����,稱(chēng)其是符合政府納入國(guó)民經(jīng)濟(jì)發(fā)展規(guī)劃的項(xiàng)目�,使公共利益的范圍更加模糊,公共利益的外延更加龐大�����。
征收補(bǔ)償不及時(shí)�,公民的產(chǎn)權(quán)調(diào)換的回遷權(quán)缺乏有力的保障。在房屋征收過(guò)程中�,一些市、縣因財(cái)政資金不足或人為原因造成征收補(bǔ)償不及時(shí)的現(xiàn)象時(shí)有發(fā)生�,以致公民的產(chǎn)權(quán)調(diào)換的回遷權(quán)缺乏有力的保障。這樣也給房屋征收工作帶來(lái)了很不好的影響�����,使房屋征收工作很難大范圍地展開(kāi),并致使后續(xù)工作無(wú)法進(jìn)行�����。給一部分百姓造成房屋征收補(bǔ)償款放在政府手里可不能放得下心�����,只有放在自己手里才是最可靠的的印象�。征收補(bǔ)償不及時(shí)現(xiàn)象的存在使政府失去了公信力。
征收補(bǔ)償條例過(guò)分強(qiáng)調(diào)了行政機(jī)關(guān)的主導(dǎo)地位�����,并且缺乏有效的監(jiān)督���。在《國(guó)有土地上房屋征收與補(bǔ)償條例》中�,過(guò)分強(qiáng)調(diào)了行政機(jī)關(guān)的主導(dǎo)性�����,使征收的許多事項(xiàng)都掌控在政府的手中���,缺乏有效的監(jiān)督�����,這樣就使得一些人為謀取個(gè)人私利而放棄原則和失去黨性���,致使暗箱操作頻出,腐敗滋生�,使社會(huì)矛盾激化,房屋征收與補(bǔ)償糾紛越來(lái)越多�,越來(lái)越激烈,影響了經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定���,并且導(dǎo)致了不可估量的后果�����。
征收補(bǔ)償標(biāo)準(zhǔn)的制定存在矛盾���。征收工作的核心問(wèn)題是補(bǔ)償標(biāo)準(zhǔn)問(wèn)題,這也是從拆遷時(shí)代開(kāi)始�,兩個(gè)相對(duì)主體之間,爭(zhēng)議最大�、矛盾最突出的問(wèn)題�����。目前的征收補(bǔ)償標(biāo)準(zhǔn)較拆遷時(shí)已有大幅提高���。但是作為兩方爭(zhēng)議最大的土地使用權(quán)的補(bǔ)償問(wèn)題仍未解決。房屋征收的目的表面上是取得房屋所有權(quán)�����,實(shí)質(zhì)是取得國(guó)有土地使用權(quán)�����,這是不爭(zhēng)的事實(shí)?,F(xiàn)行的征收補(bǔ)償政策中明確對(duì)被征收人的補(bǔ)償包括被征收人房屋價(jià)值的補(bǔ)償及搬遷補(bǔ)償、臨時(shí)安置補(bǔ)償和停產(chǎn)停業(yè)損失補(bǔ)償?shù)?,?duì)土地使用權(quán)的補(bǔ)償只字未提。但事實(shí)上大部分被征收人認(rèn)為���,土地使用權(quán)是房屋的附著物���,如果政府不來(lái)征收,附加了土地價(jià)值的房屋�,特別是城市中心地段房屋會(huì)隨著地價(jià)上漲價(jià)值不斷攀升�����,但政府征收后地產(chǎn)的增值部分價(jià)值就被政府或者之后摘牌的地產(chǎn)商侵吞了�����,這是明顯不合理不公平的���。這個(gè)問(wèn)題不解決將會(huì)嚴(yán)重阻礙征收工作的順利推進(jìn)�����。
二���、如何加強(qiáng)國(guó)有土地上房屋征收與補(bǔ)償工作
1�、依法征收是做好房屋征收補(bǔ)償工作的前提
嚴(yán)格依照《征收條例》等法律法規(guī)開(kāi)展征收工作�,既是維護(hù)公共利益、被征收房屋所有權(quán)人合法權(quán)益的需要�����,又是順利開(kāi)展征收和保護(hù)征收從業(yè)人員的需要�。故此�,以依法征收為主線�,嚴(yán)格執(zhí)行征收條件和程序,有序地實(shí)施征收工作尤為重要�����。首先要符合六個(gè)征收前置條件:1.符合公共利益的需要���;2.符合我市國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃�����;3.符合土地利用總體規(guī)劃�;4.符合城市規(guī)劃���;5.符合專(zhuān)項(xiàng)規(guī)劃�����;6.如以保障性安居工程建設(shè)�、舊城區(qū)改建名義申報(bào)���,則該項(xiàng)目應(yīng)當(dāng)納入市國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展年度計(jì)劃�。其次,征收程序要不含糊:征收申報(bào)���、初步審定���、調(diào)查登記、擬定方案�����、組織論證���、征求意見(jiàn)、公布修改情況�����、組織聽(tīng)證�����、風(fēng)險(xiǎn)評(píng)估�、作出決定、公告�、通知停辦手續(xù)一步也不能少���。再次,補(bǔ)償程序要到位:確定評(píng)估機(jī)構(gòu)�、簽訂評(píng)估合同、提出分戶(hù)價(jià)格�、公示評(píng)估結(jié)果、提供評(píng)估報(bào)告�����、復(fù)核評(píng)估報(bào)告�、組織技術(shù)鑒定、訂立補(bǔ)償協(xié)議�����、作出補(bǔ)償決定�����、申請(qǐng)強(qiáng)制執(zhí)行�、公布補(bǔ)償情況、公布審計(jì)結(jié)果每個(gè)環(huán)節(jié)都要到位�����。
2、高位推進(jìn)是做好房屋征收補(bǔ)償工作的關(guān)鍵
房屋征收工作難度大�����,需要解決的問(wèn)題多���,只有堅(jiān)強(qiáng)的領(lǐng)導(dǎo)作后盾才能順利推動(dòng)�����。在房屋征收過(guò)程中���,各地主要領(lǐng)導(dǎo)親力親為,通過(guò)電視講話(huà)���,現(xiàn)場(chǎng)巡查,召開(kāi)動(dòng)員會(huì)�����、推進(jìn)會(huì)���、調(diào)度會(huì)等形式�����,甚至親自?huà)鞄洶鼞?hù)做動(dòng)遷���,顯現(xiàn)出政府的堅(jiān)強(qiáng)決心和表率作用���,有力地推動(dòng)了房屋征收工作。同時(shí)���,實(shí)行社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估�����。在作出房屋征收決定前�,征收部門(mén)都能結(jié)合本地實(shí)際和征收項(xiàng)目的個(gè)性�����,進(jìn)行社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估�����,對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行識(shí)別,在征收過(guò)程中盡可能做到規(guī)避風(fēng)險(xiǎn)�,征收條件不具備或風(fēng)險(xiǎn)系數(shù)高的項(xiàng)目實(shí)行暫緩。
3�����、安置到位是做好房屋征收補(bǔ)償工作的后盾
為做好征收工作�,各地都能多方籌措資金,做到錢(qián)不到帳���、安置房不開(kāi)工就不正式啟動(dòng)房屋征收�。實(shí)行補(bǔ)償款專(zhuān)款專(zhuān)用�,全額撥入征收辦的專(zhuān)戶(hù),由征收辦統(tǒng)一把關(guān)�,做到即簽即付,使被征收人放心�,沒(méi)有“打白條”的現(xiàn)象。針對(duì)安置房未完工的情況���,采用先給予貨幣補(bǔ)償���,待安置房建好后再購(gòu)買(mǎi)的辦法�,有效地觶決了被拆遷人的后顧之憂(yōu)。
安置到位還要體現(xiàn)公平公正。在征收的執(zhí)行過(guò)程中�,應(yīng)嚴(yán)格按照政策標(biāo)準(zhǔn),奉行公平���、公正�����、公開(kāi)�,合情�、合理�����、合法的原則���,做到一碗水端平�����、一把尺子量到底的工作方法�。嚴(yán)格落實(shí)拆前拆后一個(gè)樣���、拆大拆小一個(gè)樣�、拆官拆民一個(gè)樣、拆富拆窮一個(gè)樣�、拆生拆熟一個(gè)樣的征收準(zhǔn)則,杜絕“先簽約吃虧,后簽約受益”、“多叫的鳥(niǎo)兒多吃食”���、私情補(bǔ)償?shù)炔还浆F(xiàn)象的發(fā)生���,從而贏得被征收戶(hù)的充分信任和積極配合�����。安置到位還要體現(xiàn)優(yōu)先保障�,只要被征收人符合住房保障條件�,就可按簽約拆除先后順序優(yōu)先享受保障性住房���。如玉山縣七星街棚戶(hù)區(qū)改造項(xiàng)目安置保障性住房24戶(hù)�,解放中路棚戶(hù)區(qū)改造項(xiàng)目安置保障性住房5戶(hù),萬(wàn)年縣安置保障性住房4戶(hù)���。
4�、補(bǔ)償合理是做好房屋征收補(bǔ)償工作的保障
為了制定出科學(xué)合理�����、操作性強(qiáng)的征收補(bǔ)償方案�,則要改變往日“先結(jié)婚�����,后戀愛(ài)”的做法���,工作人員要逐一登門(mén)入戶(hù)�����,充分了解被征收戶(hù)的房屋狀況�、基本要求�、思想動(dòng)態(tài)���、家里的特殊情況等,在做到“胸有成竹”的基礎(chǔ)上,依據(jù)相關(guān)法律法規(guī)���,制定出扎根實(shí)際�����、便于操作的房屋征收補(bǔ)償方案���。如:玉山�、德興�����、萬(wàn)年、波陽(yáng)等縣由于充分吸納了被征收群眾合情合理的意見(jiàn)和建議�����,遵循了市場(chǎng)規(guī)律���,補(bǔ)償方案凸顯出客觀�����、公正、惠民等基本特性,為整個(gè)征收工作的順利開(kāi)展奠定了堅(jiān)實(shí)基礎(chǔ)�����。同時(shí)�,還制定了《房屋征收補(bǔ)償信息公開(kāi)制度》�。確保房屋征收的相關(guān)法律���、法規(guī)政策常年向社會(huì)公布���;房屋征收決定、房屋征收補(bǔ)償方案���、房屋征收補(bǔ)助獎(jiǎng)勵(lì)政策和標(biāo)準(zhǔn)���、補(bǔ)償決定在征收范圍內(nèi)公布;房屋調(diào)查結(jié)果、初步評(píng)估結(jié)果���、分戶(hù)補(bǔ)償情況等能在征收范圍內(nèi)向被征收人及時(shí)公布。如凡是支持配合征收工作���,按時(shí)完成搬遷的被征收人應(yīng)當(dāng)給予諸如階段搬遷獎(jiǎng)���、快速搬遷獎(jiǎng)、安置房公攤面積差獎(jiǎng)等�����,讓先搬者多受益�,晚搬者少受益。做到拆官拆民一個(gè)樣���、拆富拆窮一個(gè)樣���、拆生拆熟一個(gè)樣,杜絕“多叫的鳥(niǎo)兒多吃食”等不公平現(xiàn)象的發(fā)生�。
5、部門(mén)配合是做好房屋征收補(bǔ)償工作的靠山
在征收實(shí)施過(guò)程中�����,各部門(mén)各單位應(yīng)牢固樹(shù)立“上下一盤(pán)棋”思想,無(wú)條件服從和服務(wù)于征收工作這一大局�����,通力協(xié)作�����,切實(shí)履職�。在停辦業(yè)務(wù)中,工商�、稅務(wù)、規(guī)劃�����、建設(shè)�����、房管等部門(mén)要予以配合���;在房屋拆除過(guò)程中�����,管線���、電力���、自來(lái)水���、城管�、交警等部門(mén)要全力支持�;在動(dòng)遷過(guò)程中,凡是涉及到有被征收人的單位�����,更應(yīng)全力配合�,協(xié)助做通被征收人的思想工作。在房屋征收過(guò)程中�,各地沒(méi)有出現(xiàn)采取停水、停電�、阻斷交通等野蠻手段逼迫搬遷現(xiàn)象,也沒(méi)有出現(xiàn)采取“株連式拆遷”和暴力征收的行為���,沒(méi)有出現(xiàn)貪污�����、截留���、挪用征收補(bǔ)償款的現(xiàn)象�。故此���,征收工作得到了絕大多數(shù)群眾的支持和理解���,沒(méi)有發(fā)生因征收而引起的群體和惡性事件,沒(méi)有出現(xiàn)被征收人赴省進(jìn)京上訪的現(xiàn)象�����,也沒(méi)有申請(qǐng)過(guò)人民法院實(shí)施強(qiáng)制執(zhí)行的情況�����,房屋征收工作中沒(méi)有出現(xiàn)違法違規(guī)案件�。
結(jié)束語(yǔ)
隨著經(jīng)濟(jì)的快速發(fā)展,城市進(jìn)程的步伐也不斷加快�,在國(guó)有土地上的房屋征收變得越來(lái)越頻繁�����。房屋征收工作的開(kāi)展為城市的發(fā)展開(kāi)拓了道路�����。房屋征收工作涉及的范圍廣�����,人數(shù)多,涉及到不同的利益主體�,并且都牽扯到百姓的切身利益,因此房屋征收與補(bǔ)償工作已經(jīng)成為政府工作的重點(diǎn)之一���。房屋征收與補(bǔ)償工作要以法律為依據(jù)�,積極開(kāi)展和完善房屋征收與補(bǔ)償工作���,使房屋征收與補(bǔ)償工作為城市發(fā)展提供良好的社會(huì)環(huán)境���。
參考文獻(xiàn)
[1]劉禹.國(guó)有土地上房屋征收與補(bǔ)償中的財(cái)產(chǎn)權(quán)保護(hù)研究[D].遼寧大學(xué),2013.
[2]何江南.國(guó)有土地上房屋征收決定程序[D].中國(guó)社會(huì)科學(xué)院研究生院,2013.
第8篇
關(guān)鍵詞:模糊評(píng)判法 煤礦風(fēng)險(xiǎn)等級(jí) 商業(yè)保險(xiǎn)費(fèi)率 浮動(dòng)費(fèi)率
0 引言
商業(yè)保險(xiǎn)業(yè)與煤礦安全生產(chǎn)工作相結(jié)合,保險(xiǎn)機(jī)構(gòu)主動(dòng)介入工傷預(yù)防�����,是國(guó)外的一條成功經(jīng)驗(yàn)。保險(xiǎn)業(yè)發(fā)育比較成熟的兩個(gè)代表性國(guó)家是德國(guó)和日本�����。在我國(guó)�,商業(yè)保險(xiǎn)的產(chǎn)品還沒(méi)有真正進(jìn)入煤炭領(lǐng)域,煤礦一旦發(fā)生事故基本是政府買(mǎi)單���。我國(guó)雖然強(qiáng)制推行了工傷保險(xiǎn)制度�����,但事故的賠付非常低�����,事故傷亡人員及其相關(guān)方得不到根本保障�,煤炭生產(chǎn)企業(yè)仍舊存在非常高的風(fēng)險(xiǎn)�。商業(yè)保險(xiǎn)進(jìn)入煤炭領(lǐng)域可以很好地解決這些問(wèn)題。商業(yè)保險(xiǎn)進(jìn)入煤炭領(lǐng)域�,必須探討一種有關(guān)煤礦安全生產(chǎn)的綜合量化指標(biāo)與費(fèi)率浮動(dòng)之間的科學(xué)系數(shù)關(guān)系,即建立煤炭領(lǐng)域商業(yè)保險(xiǎn)費(fèi)率制度�����,商業(yè)保險(xiǎn)對(duì)安全生產(chǎn)的促進(jìn)作用才能真正發(fā)揮出來(lái)。目前�����,我國(guó)有各類(lèi)性質(zhì)的煤礦一萬(wàn)多家�,其自然條件、地質(zhì)條件�����、開(kāi)采技術(shù)條件�����、裝備水平�����、災(zāi)害類(lèi)型���、管理水平等千差萬(wàn)別,其風(fēng)險(xiǎn)水平不一�,風(fēng)險(xiǎn)的大小沒(méi)有一個(gè)可靠的評(píng)估方法�,災(zāi)害后果的嚴(yán)重程度無(wú)法準(zhǔn)確預(yù)測(cè)�。煤礦生產(chǎn)系統(tǒng)是一個(gè)由人-機(jī)-環(huán)境構(gòu)成的復(fù)雜系統(tǒng),影響煤礦工傷風(fēng)險(xiǎn)的因素錯(cuò)綜復(fù)雜���,各個(gè)因素之間相互關(guān)聯(lián)�,相互影響���,是典型的灰色模糊系統(tǒng)�,所以可以考慮運(yùn)用模糊綜合評(píng)判方法對(duì)煤礦工傷風(fēng)險(xiǎn)綜合評(píng)價(jià)�����。
1 模糊綜合評(píng)判方法
煤礦開(kāi)采系統(tǒng)是由人員管理�����、機(jī)械設(shè)備和地質(zhì)條件等組成的�。影響礦井安全的因素眾多,大部分評(píng)價(jià)指標(biāo)具有不確定性�����、模糊性,難以進(jìn)行準(zhǔn)確的定量分析和評(píng)價(jià)���。而且�,煤礦開(kāi)采涉及的因素較多�,包括開(kāi)采、通風(fēng)���、地質(zhì)���、機(jī)械、人員培訓(xùn)等�,這些因素往往相互影響,相互制約���。眾所周知�,要評(píng)價(jià)一件由單因素確定的事物是比較容易的���,但如果涉及的因素多了�����,就會(huì)出現(xiàn)從這個(gè)因素出發(fā)對(duì)它做出一種判斷,而從另一種因素出發(fā)又可以對(duì)它做出另一種判定的局面�,這樣就產(chǎn)生一個(gè)綜合各方面因素做出一個(gè)更接近實(shí)際的綜合評(píng)判的問(wèn)題,這就是綜合評(píng)判方法�����。模糊評(píng)價(jià)是利用模糊數(shù)學(xué)的基本理論來(lái)將模糊信息定量化���,它合理地選擇因素域值�,再利用傳統(tǒng)數(shù)學(xué)方法對(duì)多因素進(jìn)行定量評(píng)價(jià)�����,從而科學(xué)地得出評(píng)價(jià)結(jié)論�,該評(píng)價(jià)方法的優(yōu)點(diǎn)在于不會(huì)忽略因素在程度上的差異[1]。進(jìn)行模糊評(píng)價(jià)的過(guò)程是首先要建立影響評(píng)價(jià)因素集�����,并對(duì)各因素賦予相應(yīng)的權(quán)數(shù)���,然后由評(píng)價(jià)者建立評(píng)價(jià)集并對(duì)各因素進(jìn)行評(píng)價(jià)�����,從而得出評(píng)價(jià)矩陣���。最后由相應(yīng)的權(quán)數(shù)與評(píng)價(jià)矩陣計(jì)算形成系統(tǒng)隸屬度�����,按最大隸屬度原則從評(píng)判級(jí)中確定系統(tǒng)的安全等級(jí)�����。模糊綜合評(píng)判決策的具體方法與步驟如下:①建立綜合評(píng)價(jià)的因素集�����。因素集是以影響評(píng)價(jià)對(duì)象各種因素為元素所組成的集合�����,用U來(lái)表示�����,即U={u1���,u2,…un}為n種因素(或指標(biāo))�。②確定因素權(quán)重。由于各種因素所處地位不同�,作用也不一樣,可用權(quán)重A={a1�,a2,…an}來(lái)描述�����。③建立綜合評(píng)價(jià)的評(píng)價(jià)集�����。評(píng)價(jià)集是評(píng)價(jià)者對(duì)評(píng)價(jià)對(duì)象可能做出的各種結(jié)果所組成的集合�,用V表示,即V={v1�,v2,…vm}為m種評(píng)判(或等級(jí))���。④建立模糊綜合評(píng)判矩陣���。用rij(0≤rij≤1)表示vj對(duì)因素ui所作的評(píng)判,得到模糊綜合評(píng)判矩陣R=(rij)n×m�����。⑤建立綜合評(píng)價(jià)模型。確定R�����、A之后���,通過(guò)變換得到B=A°R=(b1���,b2,…bm)�,它是V上的一個(gè)模糊子集。其中���,“°”為綜合評(píng)價(jià)合成算子�����。⑥確定系統(tǒng)總得分及評(píng)價(jià)安全狀況�����。綜合評(píng)價(jià)模型確定以后���,可得出系統(tǒng)總得分���。根據(jù)系統(tǒng)總得分���,對(duì)照安全等級(jí)表就可以評(píng)價(jià)出安全狀況�。
2 煤礦安全風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系
評(píng)價(jià)指標(biāo)是風(fēng)險(xiǎn)評(píng)價(jià)的核心問(wèn)題�����,不同的指標(biāo)體系結(jié)構(gòu)就會(huì)得出不同的評(píng)價(jià)結(jié)論�����。礦井安全風(fēng)險(xiǎn)評(píng)價(jià)中�����,并非評(píng)價(jià)指標(biāo)越多越好�����,關(guān)鍵是評(píng)價(jià)指標(biāo)在評(píng)價(jià)中所起作用的大小���。結(jié)合影響煤礦安全的風(fēng)險(xiǎn)因素分析以及企業(yè)運(yùn)行的實(shí)踐�����,嚴(yán)格按照煤礦安全風(fēng)險(xiǎn)指標(biāo)體系的設(shè)計(jì)步驟和流程���,將該指標(biāo)體系分為自然地質(zhì)條件及環(huán)境指標(biāo)體系�、人員素質(zhì)及人身傷害情況指標(biāo)體系�����、安全綜合管理指標(biāo)體系和安全技術(shù)及措施指標(biāo)體系四大體系���。該指標(biāo)體系能反映煤礦生產(chǎn)系統(tǒng)的所有主要影響因素���,也能適應(yīng)評(píng)價(jià)模型的需要,而且所有的定性指標(biāo)和定量指標(biāo)可量化�����。
煤礦風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系見(jiàn)圖1�����。其中,各指標(biāo)的權(quán)重采用層次分析法(AHP)確定���。
3 煤礦安全風(fēng)險(xiǎn)等級(jí)及煤礦商業(yè)保險(xiǎn)費(fèi)率制度
對(duì)煤礦個(gè)體而言�����,安全事故具有偶發(fā)性���,若僅根據(jù)過(guò)去一至三年的事故發(fā)生率或工傷保險(xiǎn)賠付情況�����,難以準(zhǔn)確測(cè)算未來(lái)事故發(fā)生率或工傷保險(xiǎn)賠付情況�����,從而難以進(jìn)一步確定合理的浮動(dòng)費(fèi)率���。若綜合考慮其它相對(duì)穩(wěn)定的影響因素�����,如地質(zhì)條件���、機(jī)械化程度�����、管理水平等���,對(duì)煤礦進(jìn)行工傷風(fēng)險(xiǎn)綜合評(píng)價(jià),再根據(jù)綜合評(píng)價(jià)的結(jié)果結(jié)合往年工傷保險(xiǎn)賠付情況來(lái)確定各個(gè)煤礦浮動(dòng)費(fèi)率�,將更全面。
3.1 煤礦安全風(fēng)險(xiǎn)等級(jí)的確定 采用模糊綜合評(píng)判方法�,對(duì)煤礦的安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)價(jià),根據(jù)綜合評(píng)價(jià)量化結(jié)果確定煤礦風(fēng)險(xiǎn)等級(jí)���,得分越多���,煤礦的風(fēng)險(xiǎn)越小,反之�����,風(fēng)險(xiǎn)越大�。煤礦安全風(fēng)險(xiǎn)分級(jí)見(jiàn)表1。
3.2 煤礦商業(yè)保險(xiǎn)費(fèi)率制度 按照高風(fēng)險(xiǎn)高費(fèi)率的原則,商業(yè)保險(xiǎn)公司根據(jù)表1中煤礦安全風(fēng)險(xiǎn)等級(jí)的劃分結(jié)果�����,一一對(duì)應(yīng)地制定科學(xué)的費(fèi)率標(biāo)準(zhǔn)�����,風(fēng)險(xiǎn)等級(jí)高的煤礦執(zhí)行高費(fèi)率標(biāo)準(zhǔn)���,風(fēng)險(xiǎn)等級(jí)低的煤礦執(zhí)行低費(fèi)率標(biāo)準(zhǔn)���,形成有別于其他行業(yè)的商業(yè)保險(xiǎn)費(fèi)率制度�����。同時(shí)���,商業(yè)保險(xiǎn)公司要建立一整套科學(xué)的煤礦安全績(jī)效考核機(jī)制���,確定上浮或下調(diào)費(fèi)率的條件和調(diào)整幅度,與煤礦商業(yè)保險(xiǎn)費(fèi)率制度配套使用�����。商業(yè)保險(xiǎn)公司在對(duì)煤礦出售保險(xiǎn)產(chǎn)品前,首先對(duì)煤礦進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)估�����,根據(jù)評(píng)估結(jié)果結(jié)合煤礦安全生產(chǎn)績(jī)效調(diào)查結(jié)果���,綜合確定煤礦首次執(zhí)行的保險(xiǎn)費(fèi)率標(biāo)準(zhǔn)���。對(duì)于浮動(dòng)費(fèi)率,借鑒國(guó)外商業(yè)保險(xiǎn)費(fèi)率浮動(dòng)經(jīng)驗(yàn)���,根據(jù)煤礦企業(yè)安全風(fēng)險(xiǎn)評(píng)價(jià)等級(jí)進(jìn)行劃?rùn)n�,70分以上的降低費(fèi)率�����,60-70之間的不變���,60分以下的提高費(fèi)率���。發(fā)達(dá)國(guó)家保險(xiǎn)費(fèi)率浮動(dòng)范圍一般在10%至40%之間,根據(jù)我國(guó)目前安全生產(chǎn)狀況還遠(yuǎn)遠(yuǎn)落后于這些國(guó)家的國(guó)情,為了促使企業(yè)更加注意安全���、減少生產(chǎn)安全事故�����,可以將浮動(dòng)范圍擴(kuò)大到50%���。
4 實(shí)證分析
本文選取了長(zhǎng)春羊草煤業(yè)股份有限公司二井作為煤礦安全風(fēng)險(xiǎn)綜合評(píng)價(jià)研究的實(shí)例。
4.1 煤礦概況 長(zhǎng)春羊草煤業(yè)股份有限公司二井���,核定能力90萬(wàn)t/a���。斜井開(kāi)拓,兩段主副井筒為礦井輔助提升�����,東側(cè)的兩段大傾角皮帶井為礦井主提升?��,F(xiàn)生產(chǎn)水平標(biāo)高為-220m~-140m,東西兩翼各有一個(gè)炮采工作面�����,05年產(chǎn)量48.5萬(wàn)t。平均走向長(zhǎng)415m�����,平均傾斜長(zhǎng)70m�����。上部為采空區(qū)���,其余均為實(shí)體煤���。羊草礦為高瓦斯礦井,相對(duì)瓦斯量10.83m3/t���。礦井涌水量15m3/h���,雨季時(shí)礦井涌水量最大可達(dá)30m3/h。本采區(qū)無(wú)鉆孔通過(guò)�,與地面無(wú)水力聯(lián)系,地表也無(wú)導(dǎo)水裂隙�。
4.2 安全風(fēng)險(xiǎn)評(píng)價(jià)因素集確定 本文數(shù)據(jù)來(lái)自該礦的調(diào)查數(shù)據(jù)�,是由專(zhuān)家組(共4人)進(jìn)行調(diào)研���,對(duì)各種因素進(jìn)行獨(dú)自評(píng)測(cè)�,然后得出結(jié)果�,安全技術(shù)及措施評(píng)判結(jié)果如表2。其他指標(biāo)類(lèi)似���。
5 結(jié)論
①根據(jù)國(guó)外的經(jīng)驗(yàn)�,商業(yè)保險(xiǎn)產(chǎn)品進(jìn)入煤炭生產(chǎn)領(lǐng)域�,保險(xiǎn)公司參與煤礦安全生產(chǎn)的監(jiān)督與管理工作,有利于實(shí)現(xiàn)煤礦安全生產(chǎn)形勢(shì)的根本好轉(zhuǎn)�����。商業(yè)保險(xiǎn)的事故賠付可以保障相關(guān)人員的利益�,降低企業(yè)的生產(chǎn)風(fēng)險(xiǎn),減輕國(guó)家的經(jīng)濟(jì)和管理負(fù)擔(dān)�。②商業(yè)保險(xiǎn)產(chǎn)品進(jìn)入煤炭生產(chǎn)領(lǐng)域,必須建立科學(xué)的煤礦風(fēng)險(xiǎn)評(píng)估體系和煤礦安全績(jī)效考核體系�����,以降低商業(yè)保險(xiǎn)公司的經(jīng)營(yíng)風(fēng)險(xiǎn)���。③科學(xué)合理的煤礦商業(yè)保險(xiǎn)費(fèi)率制度和浮動(dòng)費(fèi)率機(jī)制�����,有利于催進(jìn)煤礦法制化���、標(biāo)準(zhǔn)化、機(jī)械化等建設(shè)工作的發(fā)展���。
參考文獻(xiàn):
[1]李炎杰.我國(guó)實(shí)施煤礦業(yè)強(qiáng)制雇主責(zé)任保險(xiǎn)的必要性及可行性研究[D].東北財(cái)經(jīng)大學(xué)�����,2007.
[2]梁美健���,楊光.保險(xiǎn)業(yè)介入煤礦安全生產(chǎn)需解決的幾個(gè)問(wèn)題[J].煤礦安全,2006.
[3]徐然.商業(yè)保險(xiǎn)在煤炭業(yè)中發(fā)展問(wèn)題的探討[J].金融與投資�����,2010�,8.
[4]孟超.淺談構(gòu)建煤礦本質(zhì)安全管理體系的思考[J].神華科技,2010���,2.
[5]徐桂香.煤礦工傷保險(xiǎn)的現(xiàn)狀分析[J].產(chǎn)業(yè)經(jīng)濟(jì)�,2010,7.
[6]蔡和平.中德工傷保險(xiǎn)法律制度比較研究[D].北京大學(xué)�,1996.
[7]劉仲力.發(fā)展我國(guó)工程保險(xiǎn)的對(duì)策研究[D].天津財(cái)經(jīng)大學(xué),2008.
[8]王文.工傷保險(xiǎn)實(shí)行差別費(fèi)率和費(fèi)率浮動(dòng)的設(shè)想[J].中國(guó)勞動(dòng)���,2003(2):15~16.
基金項(xiàng)目:
北京市職業(yè)院校教師素質(zhì)提高工程資助項(xiàng)目(Funding Project of Competence Development Program for Beijing VET Teachers)���。
作者簡(jiǎn)介:
第9篇
內(nèi)部控制工作是最高管理層為保證經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)而制定并實(shí)施的,對(duì)銀行內(nèi)部各部門(mén)與人員相互制約和協(xié)調(diào)的一系列制度�����、措施���、程序和方法�����。根據(jù)巴塞爾協(xié)議《有效銀行監(jiān)管的核心原則》�,銀行內(nèi)部控制主要包括三個(gè)方面的內(nèi)容:(1)組織結(jié)構(gòu)(職責(zé)的界定�����、審批權(quán)限的分離和決策程序)���;(2)會(huì)計(jì)規(guī)則(對(duì)賬�����、月季報(bào)告�����、定期試算等)�����;(3)“雙人原則”(不同職責(zé)的分離�����、交叉核對(duì)�����、資產(chǎn)雙重控制和雙人簽字等)�����。隨著我國(guó)經(jīng)濟(jì)和金融逐步融入國(guó)際大環(huán)境�����,這些規(guī)范的推行對(duì)于強(qiáng)化金融企業(yè)內(nèi)部監(jiān)督�,整頓和規(guī)范行業(yè)秩序,都有著十分重要的意義���。企業(yè)內(nèi)部控制制度劃分為內(nèi)部管理控制制度與內(nèi)部會(huì)計(jì)控制制度兩大類(lèi)���。縱觀國(guó)內(nèi)外�,無(wú)論金融企業(yè)還是其他企業(yè),財(cái)務(wù)會(huì)計(jì)工作一直是內(nèi)部控制工作的一個(gè)非常重要的環(huán)節(jié)���,本文將就如何進(jìn)一步完善銀行財(cái)會(huì)工作內(nèi)部控制工作談幾點(diǎn)看法。
一、銀行財(cái)務(wù)會(huì)計(jì)內(nèi)控工作的難點(diǎn)
財(cái)務(wù)會(huì)計(jì)內(nèi)部控制工作是財(cái)會(huì)人員根據(jù)制度和授權(quán)對(duì)本單位財(cái)務(wù)會(huì)計(jì)行為進(jìn)行規(guī)范和制約的過(guò)程���。有效的財(cái)會(huì)內(nèi)部控制工作應(yīng)該達(dá)到以下標(biāo)準(zhǔn):其一,控制觸角攝入企業(yè)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)和各個(gè)方面�,不留下控制死角,即企業(yè)的各項(xiàng)經(jīng)營(yíng)管理活動(dòng)均應(yīng)納入財(cái)務(wù)會(huì)計(jì)控制范圍���,用規(guī)范的會(huì)計(jì)語(yǔ)言核算�、反映�����;其二�,事權(quán)劃分明確具體,具有很強(qiáng)的操作性���,即財(cái)會(huì)內(nèi)部控制工作作為企業(yè)內(nèi)控工作的關(guān)鍵環(huán)節(jié)能真正成為企業(yè)管理者的行為規(guī)范�����,操作性強(qiáng)���;其三���,控制程序規(guī)范�,過(guò)程控制受到特別重視�,即財(cái)會(huì)內(nèi)部控制要形成科學(xué)的機(jī)制�,尤其是把對(duì)經(jīng)營(yíng)管理過(guò)程的控制放在突出的地位�����,通過(guò)控制���,能防患于未然�����;其四,具有良好的控制效果���,財(cái)會(huì)內(nèi)部控制的功能得到有效發(fā)揮�。
而從目前銀行財(cái)會(huì)內(nèi)部控制工作的實(shí)際操作來(lái)看�����,要達(dá)到上述標(biāo)準(zhǔn)���,實(shí)施有效的內(nèi)部控制�����,必須研究和解決以下四個(gè)問(wèn)題:
(一)如何把握授權(quán)的度
事物變化的一般規(guī)律是由量變到質(zhì)變。在這里“量”上的度起決定作用���,當(dāng)量的變化到了極限時(shí)���,必然引起質(zhì)的變化�。內(nèi)部控制制度的度量界定也就成為實(shí)踐中的一個(gè)難點(diǎn)�。對(duì)于銀行負(fù)責(zé)人,既要保證其經(jīng)營(yíng)決策的相對(duì)獨(dú)立性和權(quán)威性���,又要保證其經(jīng)濟(jì)行為的效益性和廉潔性,權(quán)力的度量界定是關(guān)鍵一環(huán)�����。授權(quán)寬泛�、權(quán)力過(guò)大,且控制不力�����,必然帶來(lái)管理上的漏洞,內(nèi)部控制制度的效能不能得到有效發(fā)揮�。因此,對(duì)內(nèi)部控制執(zhí)行人員的授權(quán)也有“度”的問(wèn)題�,對(duì)不同的控制環(huán)節(jié)要有不同權(quán)力授予�����,才能使內(nèi)部控制制度有效運(yùn)行。
(二)如何提高被控對(duì)象的受控度
有效的內(nèi)部控制制度是對(duì)企業(yè)經(jīng)營(yíng)的現(xiàn)在所有環(huán)節(jié)和從事經(jīng)營(yíng)管理活動(dòng)的所有個(gè)人實(shí)施全方位控制�����。這里就存在一個(gè)控制與反控制的問(wèn)題�����?��?刂七^(guò)松,內(nèi)控工作形同虛設(shè);控制過(guò)嚴(yán)�����,必然帶來(lái)受控對(duì)象的反作用力�����。提高被控對(duì)象的受控度顯然成為了內(nèi)部控制制度實(shí)施中的難點(diǎn)�����。一般而言,內(nèi)部控制的對(duì)象是企業(yè)的權(quán)力操縱者�����,是對(duì)權(quán)力操縱者的權(quán)力約束,也是對(duì)權(quán)力操縱者之間的權(quán)力制衡。這種獨(dú)特的控制對(duì)象決定了提高受控度的艱巨性�����,提高被控對(duì)象的受控度關(guān)鍵有三點(diǎn):一是內(nèi)部控制制度的科學(xué)性;二是主要決策者的受控程度是重點(diǎn)�;三是要營(yíng)造一個(gè)健康積極的內(nèi)控工作環(huán)境,提高被控對(duì)象接受監(jiān)督的自覺(jué)性。
(三)如何規(guī)范內(nèi)部控制工作
提起內(nèi)部控制制度���,人們往往想起會(huì)計(jì)工作崗位在設(shè)置上管錢(qián)的不管賬���,管報(bào)銷(xiāo)的不管稽核等�。其實(shí)內(nèi)部控制制度內(nèi)容極為豐富,涉及到企業(yè)經(jīng)營(yíng)管理的所有方面和所有環(huán)節(jié)���。對(duì)于一個(gè)復(fù)雜系統(tǒng)工程的控制���,不能靠人治�����,也不能靠簡(jiǎn)單的出納控制�、財(cái)務(wù)管理來(lái)實(shí)現(xiàn)目標(biāo)�����,而要靠一套科學(xué)規(guī)范的內(nèi)部控制制度�,用制度來(lái)規(guī)范管理者的行為,讓管理者在從事經(jīng)營(yíng)管理活動(dòng)中���,知道干什么、怎么干�,按照規(guī)定的程序來(lái)完成工作任務(wù)�����、接受規(guī)定的控制管理。這里的重點(diǎn)是管理人員針對(duì)企業(yè)不同的經(jīng)營(yíng)管理活動(dòng)制定出具體的標(biāo)準(zhǔn)�,而要完成這個(gè)任務(wù),就要有豐富的知 識(shí)、超前的意識(shí)���、廣闊的視野和扎實(shí)的作風(fēng)�����,這無(wú)疑又是一個(gè)難點(diǎn)���。
(四)如何提高控制人員的熟練程度
財(cái)務(wù)會(huì)計(jì)控制是企業(yè)內(nèi)部控制制度的中心,承擔(dān)內(nèi)部控制職責(zé)的主要是財(cái)會(huì)人員���。因此,財(cái)會(huì)人員要能真正擔(dān)當(dāng)起內(nèi)部控制的重任���,更新知識(shí)���、提高操作能力就顯得刻不容緩。
二�、進(jìn)一步加強(qiáng)銀行財(cái)務(wù)會(huì)計(jì)內(nèi)部控制工作的幾點(diǎn)建議
銀行的財(cái)務(wù)會(huì)計(jì)工作必須緊緊圍繞中心工作開(kāi)展,為中心工作服務(wù)���。財(cái)會(huì)內(nèi)部控制工作應(yīng)在防范風(fēng)險(xiǎn)的前提下對(duì)業(yè)務(wù)工作的開(kāi)展起積極的推動(dòng)和促進(jìn)作用�。針對(duì)銀行財(cái)務(wù)會(huì)計(jì)內(nèi)控工作存在的問(wèn)題及難點(diǎn)�,內(nèi)控工作的改革應(yīng)從以下幾個(gè)方面著手。
(一)從制度上明確規(guī)范財(cái)務(wù)會(huì)計(jì)工作的職責(zé)�����、程序和操作方法
制度是財(cái)會(huì)工作者的“圣經(jīng)”,程序是財(cái)會(huì)工作的生命線���。沒(méi)有科學(xué)、規(guī)范的財(cái)務(wù)會(huì)計(jì)規(guī)章制度�,做好內(nèi)控工作無(wú)異于無(wú)源之水���,無(wú)本之木�。大多數(shù)銀行已制定了比較系統(tǒng)的財(cái)務(wù)會(huì)計(jì)規(guī)章制度�,但就現(xiàn)有的制度來(lái)看�,仍需進(jìn)一步完善:(1)內(nèi)部組織機(jī)構(gòu)���。它是銀行各項(xiàng)業(yè)務(wù)活動(dòng)計(jì)劃�、實(shí)施和控制的組織基礎(chǔ),其核心問(wèn)題是合理的職責(zé)分工�����;(2)進(jìn)一步規(guī)范財(cái)務(wù)會(huì)計(jì)崗位設(shè)置,完善內(nèi)部牽制制度�����。明確與經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)和會(huì)計(jì)事項(xiàng)有關(guān)的人員職責(zé)���,實(shí)行崗位分離�,相互制約�����,保證財(cái)務(wù)會(huì)計(jì)內(nèi)部控制制度有效實(shí)施;(3)重大的對(duì)外投資�、資產(chǎn)的處置���、資金的調(diào)度和其他重要的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的決策和執(zhí)行應(yīng)有明確的相互監(jiān)督�、相互制約的程序。應(yīng)做到?jīng)Q策透明,流程公開(kāi)�,招標(biāo)投標(biāo)公平公正�,從源頭上堵塞漏洞�����;加強(qiáng)對(duì)實(shí)物固定資產(chǎn)的管理���,明確規(guī)定財(cái)產(chǎn)清查盤(pán)點(diǎn)制度���。進(jìn)一步完善實(shí)物資產(chǎn)購(gòu)置、入庫(kù)�����、領(lǐng)用制度�����,完善固定資產(chǎn)報(bào)廢、核銷(xiāo)程序�,堅(jiān)持固定資產(chǎn)永續(xù)盤(pán)存辦法核對(duì)賬實(shí);(4)制定統(tǒng)一的會(huì)計(jì)憑證規(guī)范�,進(jìn)一步完善會(huì)計(jì)檔案整理、裝訂���、歸檔程序,保證會(huì)計(jì)憑證和會(huì)計(jì)記錄的完整性�。
(二)控點(diǎn)與控面相結(jié)合,重視流程管理
點(diǎn)是割裂的���,是局部�;而面則是連續(xù)的,是系統(tǒng)���,是整體�����。通過(guò)對(duì)各個(gè)財(cái)務(wù)會(huì)計(jì)業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)的控制固然可以明確責(zé)任���,加強(qiáng)自律�����,提高核算質(zhì)量���,而加強(qiáng)流程管理則可以從更加廣泛的角度使內(nèi)控制度相互銜接又相互制約的作用得以充分發(fā)揮���。許多銀行現(xiàn)已投入使用的經(jīng)費(fèi)會(huì)計(jì)核算系統(tǒng)(如NC)已基本實(shí)現(xiàn)了點(diǎn)面結(jié)合,流程管理的作用非常明顯�,而業(yè)務(wù)會(huì)計(jì)核算系統(tǒng)需要盡快進(jìn)行升級(jí)改造,并與其他業(yè)務(wù)管理系統(tǒng)整合�。
(三)強(qiáng)化和規(guī)范計(jì)算機(jī)系統(tǒng)在財(cái)務(wù)會(huì)計(jì)內(nèi)控工作中的作用
電算化可以大大提高會(huì)計(jì)工作效率和水平,減少手工操作的隨意性�。對(duì)電算化系統(tǒng)的管理是會(huì)計(jì)系統(tǒng)安全�����、正常運(yùn)行的前提���。要明確系統(tǒng)管理人員、維護(hù)人員不得兼任出納、會(huì)計(jì)工作�;任何人不得利用工具軟件直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作�;程序設(shè)計(jì)人員還應(yīng)對(duì)數(shù)據(jù)庫(kù)采用加密技術(shù)進(jìn)行處理;嚴(yán)格按會(huì)計(jì)電算化系統(tǒng)的設(shè)計(jì)要求配置人員�����,健全數(shù)據(jù)輸入�����、修改���、審核等內(nèi)部控制制度���,保障系統(tǒng)設(shè)計(jì)的處理流程不走樣變型���。
(四)建立內(nèi)部風(fēng)險(xiǎn)評(píng)估���、監(jiān)測(cè)和快速反應(yīng)系統(tǒng)
銀行要針對(duì)經(jīng)營(yíng)中存在的高風(fēng)險(xiǎn)業(yè)務(wù),如資金業(yè)務(wù)�����、債券交易�、項(xiàng)目開(kāi)發(fā)、信貸管理等方面建立風(fēng)險(xiǎn)評(píng)價(jià)和監(jiān)測(cè)機(jī)制�。對(duì)每筆貸款、拆借�����、投資、外匯交易以及業(yè)務(wù)活動(dòng)中涉及的不同交易對(duì)象�����、部門(mén)���、行業(yè)�、地區(qū)和國(guó)家�,在開(kāi)展業(yè)務(wù)之前,都應(yīng)當(dāng)事先測(cè)定風(fēng)險(xiǎn)指標(biāo)或比率:對(duì)業(yè)務(wù)發(fā)生后的風(fēng)險(xiǎn)狀況要進(jìn)行追蹤。健全風(fēng)險(xiǎn)信息反饋���、評(píng)估機(jī)制�,管理層要能夠隨時(shí)掌握自己所面臨的風(fēng)險(xiǎn)情況及可能的風(fēng)險(xiǎn)損失,對(duì)可能面臨的風(fēng)險(xiǎn)種類(lèi)���、內(nèi)容�����、風(fēng)險(xiǎn)程度�����、風(fēng)險(xiǎn)發(fā)生等制定反應(yīng)預(yù)案�。
(五)相對(duì)保持財(cái)會(huì)機(jī)構(gòu)、人員�����、制度的穩(wěn)定性
近年來(lái)�����,銀行多次變更會(huì)計(jì)核算系統(tǒng)和內(nèi)設(shè)機(jī)構(gòu)�,會(huì)計(jì)力量嚴(yán)重不足且流動(dòng)性大,會(huì)計(jì)政策連貫性差�����,銀行會(huì)計(jì)人員疲于應(yīng)付�,財(cái)務(wù)會(huì)計(jì)內(nèi)控工作的效能沒(méi)有得到充分發(fā)揮。在銀行改革取得階段性成果后�����,應(yīng)相對(duì)保持財(cái)會(huì)機(jī)構(gòu)、人員���、制度的穩(wěn)定性���,避免因改革頻繁而增加成本,效率下降�����。
(六)加強(qiáng)財(cái)務(wù)會(huì)計(jì)工作的業(yè)務(wù)交流�����,切實(shí)重視財(cái)會(huì)人員知識(shí)的學(xué)習(xí)和更新���,進(jìn)一步提高財(cái)會(huì)人員的職業(yè)道德修養(yǎng)
會(huì)計(jì)人員自身素質(zhì)是影響實(shí)施會(huì)計(jì)內(nèi)部監(jiān)督制度的重要因素:通過(guò)“他控”和“自控”�����,促使職業(yè)會(huì)計(jì)人員進(jìn)一步樹(shù)立并增強(qiáng)正確的會(huì)計(jì)職業(yè)良心和職業(yè)責(zé)任感,進(jìn)而達(dá)到會(huì)計(jì)職業(yè)道德不斷完善與升華的一種狀態(tài)���。從某種意義上而言�,內(nèi)部會(huì)計(jì)控制的過(guò)程,也是會(huì)計(jì)職業(yè)道德的自律過(guò)程�����。職業(yè)道德要求會(huì)計(jì)人員具有客觀�����、公正���、嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度�,敢于堅(jiān)持原則和勇于執(zhí)法���、守法�、護(hù)法���,但會(huì)計(jì)人員是在復(fù)雜的會(huì)計(jì)環(huán)境下工作的�,現(xiàn)實(shí)使會(huì)計(jì)人員常常面臨非常尷尬的處境�,這客觀上也制約了財(cái)會(huì)人員在內(nèi)部控制工作中的作用,因此�����,法律意識(shí)和職業(yè)道德培養(yǎng)問(wèn)題是一項(xiàng)長(zhǎng)期的、艱巨復(fù)雜的系統(tǒng)工程�,對(duì)會(huì)計(jì)內(nèi)部監(jiān)督制度的有效實(shí)施非常重要,應(yīng)常抓不懈���,高度重視�����。
