关键词:司法鉴定项目 风险识别 风险防范 操作要点
资产评估司法鉴定,是 司法部门委托专业资产评估机构 ,运 用资产评估学的原理 、专门 知识和技能 ,依据资产评估及司法鉴定有关规定与方法,对司法活动中的诉讼、仲裁 、执 行等所涉及的价值纠纷或争议 ,通过 现场勘察取证及市场调查,并在分析、研 究 、鉴 别后作出鉴定结论的活动 。资产评估司法鉴定结论是由独立的评估中介机构出具的客观、公正、科学的专业意见,是一种司法实践中的独立证据 。实 际评估鉴定流程和大多资产评估业务相似,即先由司法部门委托,资产评估机构根据项目难易程度、自身胜任能力、人力和时间安排等情况确定是否承接,决定承接后调阅卷宗,与经办法官沟通,编制评估工作计划,再进行具体的现场勘察、市场调查、评定估算和编制评估报告等评估程序。
一、司法鉴定项目特点
司法鉴定项目因其涉及司法活动中的诉讼、仲裁 、执行等,相对于一般的资产评估业务,具有以下几个特点:
(一)主体的特定性
司法鉴定项目的委托方为司法部门,具体包括各级人民法院司法鉴定部门、各级仲裁机构等,受托方为具有资产评估资质且进入司法鉴定机构备选库的各类评估机构,具体包括资产(动产)评估、房地产评估、土地估价、矿业权评估和旧机动车鉴定评估机构等。
(二)涉案当事人利益的对立性
司法鉴定项目的评估对象为涉案资产,进入诉讼的涉案当事人利益是完全对立的,对司法鉴定结论均极为敏感,这就要求评估机构在评估时必须站在超然的中立立场上,谨慎、认真、科学的进行评估鉴定,确保评估结论的客观、合理、公平、公正。
(三)项目的复杂性
司法鉴定项目往往存在评估对象基础资料缺失、现场勘察受限、被评估单位不配合等特殊情况,特别是对于成套设备和隐蔽工程,经常会因组成设备缺失或无法勘察而不能确定其实际状况。同时被评估单位往往不提供评估所需的很多基础资料,评估人员需要从进行大量的市场调查和资料收集工作,增加工作量。
(四)项目的风险性
司法鉴定项目因其具有利益的完全对立性、复杂性,以及对鉴定结论的合法有效、客观合理并能得到市场信息的支持及验证具有较高要求,故较一般资产评估业务具有更大的风险。
二、司法鉴定项目风险的识别和防范
(一)风险识别
司法鉴定项目因其特殊性,从评估风险来源或起因角度来看,主要为两类风险:一类为资产评估司法鉴定报告原因引起的风险,主要包括因鉴定对象、价值类型、评估基准日、取价标准、评估依据、评估假设、评估程序等方面判断或选择错误,导致形成错误或不实的评估结论,从而可能致使资产评估机构及评估人员因此承担民事法律责任、行政法律责任甚至刑事法律责任的风险;另一类是资产评估司法鉴定报告以外原因引起的风险,主要包括因业务流程、评估机构内部控制流程、评估工作底稿、外部沟通等方面不符合相关规定引起的风险,如未经正常司法摇号选定方式承接的鉴定项目引起的风险;或签字评估师和现场勘察人员不一致可能引起的风险;或私下与一方当事人沟通引起的风险等等,上述风险均可能致使评估机构及评估人员因此承担相关责任。从评估技术角度划分,评估风险可以分为评估技术风险和非评估技术风险,上述具体风险可分类归入。
(二)风险防范
针对司法鉴定项目的特殊性,识别其风险类别后,首先应对项目可能涉及的风险进行评价,评价方法可以选用风险概率矩阵法、专家评价法、综合因素分析法、层次分析法、模糊综合评价法等方法,先确定影响单因素风险高低的关键因素,评价单因素风险的高低,再从整体项目综合分析,评价整体评估风险的高低,根据资产评估机构的团队力量、时间安排、评估人员执业胜任能力及执业经验等,判断能否有效防范和降低风险,使整体项目风险降至可接受水平。在风险防范对策上,应紧密围绕如何使资产评估司法鉴定报告合法有效、鉴定结论客观、合理、公平、公正并能得到市场信息支持或验证,以及如何使项目业务流程、评估机构内部控制流程、外部沟通等方面合法合规,工作底稿全面符合资产评估准则及司法鉴定相关法规规定并能从证据方面支持评估结论,同时证明自身无违法行为的角度,实施具体防范措施。
三、司法鉴定项目的操作要点
(一)规范业务承接
司法鉴定项目的承接一定要符合相关法律法规的规定,由司法部门通过公开摇号或其他公开、公平的选择方式确定资产评估机构,并出具正式书面的司法鉴定委托书,资产评估机构在收到司法鉴定委托书后,根据委评涉诉资产情况、项目难易程度、自身胜任能力、人力和时间安排等情况确定是否承接。资产评估机构不得以不当方式取得委托、私下接受当事人委托以及承接自身不具有专业胜任能力的项目,以防范可能因承接不规范或专业能力不胜任而产生的评估风险。
(二)规范编制工作底稿
司法鉴定项目最终形成的评估报告是司法实践中和一种独立证据,对于案件的审理和执行、涉诉当事人司法权益的保护和实现均具有重要作用,必要时需通过当庭质证方可发挥其作用。而评估报告结论的形成是以工作底稿为基础,工作底稿必须客观、准确、全面、科学,必备的基础资料完整、现场勘察记录翔实、相关人员签名齐备、取价有据、计算过程正确、各方面影响因素考虑全面,能够完全支撑评估结论,并在评估报告出具后及时整理归档保存,以备质证及日后调阅之需。
(三)认真全面进行现场勘察
司法鉴定项目很重要的一个环节就是进行现场勘察。首先,应由司法部门经办法官进行组织协调,在司法部门经办人员、涉案当事人、资产评估机构相关评估人员均到场的情况进行现场勘察,资产评估机构两名项目负责的资产评估师应均到现场;其次,现场勘察时一定要认真全面,按照司法鉴定委托书所列评估对象逐项清点,明确评估范围,必要时需与经办法官沟通确认,做到不重不漏,全面准确;最后,做好现场勘察记录,对委评资产的名称、数量、规格型号、生产厂家、出厂日期、各种实物特征、运行状况、现时状况、维修保养情况等全面勘察记录,并对评估对象逐一拍照取证。
(四)充分的市场调查
司法鉴定项目的评估对象为各类涉诉资产,具有多样性、特殊性和一定的复杂性,很多涉诉资产现场勘察时无铭牌、标识及相关的基础资料,很多隐蔽工程无法从外部直接勘察,无法准确辨识;同时因为司法鉴定的评估结论最终还需得到市场信息支持或验证,对其客观性、准确性、公正性和科学性要求较高,故在进行评定估算前必须进行充分的市场调查,包括调阅案件卷宗、直接向相关供应商或经销商询价、充分收集同类资产的市场交易信息、咨询相关领域的资深人士或专家等,确保评估对象及评估范围明晰,取价准确有据,资料全面客观,为进一步的评定估算提供充分的基础资料。
(五)准确的评定估算
评定估算是得出评估结论的必经步骤,在充分市场调查的基础上,根据司法鉴定项目的实际情况,结合评估目的,选择适当的评估方法进行评定估算才能得出正确的评估结论。评定估算时须保证评估方法和相关参数选择准确、各方面因素考虑全面、计算正确,必要时采用两种以上评估方法进行相互验证,确保得出的评估结论合理有据,得到市场的支持或验证。
(六)精心编制评估报告
评估报告是司法鉴定项目的工作成果,也是公开对外提供的一个独立司法证据,其重要性不言而喻,很多评估风险也由此引发,因此须重视评估报告的编制,不能简单套用模版,应针对不同项目的实际情况,不同涉案资产的实体特征、类别、现时状态、产权瑕疵等,作出充分的披露和说明,准确表述评估价值、评估方法、价格标准的选取依据,准确表述评估依据、评估假设、评估过程和评估结论,审慎、全面表述特别事项说明和评估报告使用限制说明,充分揭示和披露涉案资产重要的受限和瑕疵事项、评估结论的价值内涵以及需提请报告使用者关注的其他事项等,以使报告使用者能够从评估报告中获取到客观、准确、充分、有用的涉案资产价值鉴定结论,同时体现资产评估机构和评估师的工作成果和专业价值。
(七)规范资产评估机构业务控制流程
资产评估机构在承接司法鉴定项目时,一定要严格按照相关法律法规、评估准则规定的流程完成业务,委派具有资质且胜任的评估人员承做项目,严格执行回避制度和内部三级复核程序,报告签字评估师一定为承做项目负责人,不与涉案当事人任何一方私下沟通,不受任何第三方的不当干扰等,防范因流程不合规而可能产生的评估风险。
四、结束语
资产评估司法鉴定是司法案件审理和执行的一个重要依据,所形成的评估报告是司法实践中的一种独立证据,也是资产评估机构一个重要的业务领域,所以资产评估机构和评估人员在承做司法鉴定项目时一定要充分识别相关评估风险,做出准确评价,并针对不同的风险实施不同的防范措施,规范操作,把握要点,高质量地完成司法鉴定项目,将司法鉴定项目的评估风险降至最低水平。
参考文献:
[1]张卫东.资产评估司法鉴定项目的评估风险风析・资产评估
[2].资产评估司法鉴定业务几个亟需规范的问题・资产评估
关键词 多晶硅;压力容器;检验;风险评估法
中图分类号:TH49 文献标识码:A 文章编号:1671-7597(2014)05-0095-02
风险评估法又称基于风险的检验,该方法是通过对设备的失效基理分析和安全性的系统评估,来确定设备的运行可靠性。2008年颁布新版API 581-2008,扩充了物流数据库,部分调整了失效可能性、失效后果的评估方法,增添了新的设备模型以及损伤机理模型。20世纪90年代末期该项技术被部分国内高校与研究机构引入国内,并与2003年开始逐步推广至工程应用阶段,目前有少数多晶硅工厂进行了应用。某多晶硅工厂的压力容器即将面临压力容器的定期检验,为确保生产的正常进行和检验成本的下降,配合当地质量监督部门引进了江苏特检中心的RBI技术对全厂相关设备进行了检验。
1 风险评估法介绍
1.1 风险评估法的风险定义
在风险评估法中,风险定义为失效概率与失效后果的乘积。根据计算结果和生产可靠性分析来评估潜在的失效后果,失效概率则是将材料受载与抗载模型技术结合起来加以确定。这里的风险涵盖了人身安全、环境破坏、生产中断和设备维修费等几个方面。
1.2 风险评估法的常用检验方法
采用的检验方法通常是根据设备风险度较高的失效模式选择具有针对性的验证检验方法,有TOFD、磁记忆、超声导波、声发射等检测方法。
2 工厂压力容器面临定期检验情况
2.1 工厂概况
某多晶硅工厂是一座引进美国先进技术设计,采用西门子法生产工艺的年产3000吨多晶硅工厂,工厂于2010年11月建成投产,产品质量稳定在太阳能2级以上。目前厂内大多数压力容器如:球管,卧罐,换热器等,按国家《压力容器定期检验规则》要求即将开展定期检验工作。
2.2 定期检验带来的问题
1)安全隐患。容器存储物料如:三氯氢硅、四氯化硅等氯硅烷具有有毒、易燃烧、易爆,挥发性慢的特性,从而对常规检验要求的开罐检验造成不安全隐患。
2)对产品质量影响。开罐检验会对物料的洁净度产生影响,从而使多晶硅产品的纯度造成影响,最终使产品质量发生波动和下降。
3)检验施工难度大。对一些大型容器,常规检验需要在其内部进行焊缝破损检验,如球罐,卧罐类,这些检验需采取内部搭架子方式,不仅难度极大,而且检验人员易受到伤害。
4)检验周期较长。由于物料的挥发性极慢,采用氮气置换时间较长,并使检验期限周期较长,对工厂的开车时间造成不确定性。
5)检验间接成本高。因为常检验周期较长,期间工厂只能停车等待;且为保证物料的洁净度需大量用物料置换清洗,这些都会使企业的间接成本极剧增加。
3 风险评估法在多晶硅采用的特点
3.1 采取的方法
某多晶硅工厂采用声发射检验作为风险验证性检验方法,举例如下。
本次评估声发射的实验对象是罐区的2台300 m3球罐位号为90-TK122,90-TK123,本次进行声发射检测时拟采用26个通道进行,定位方式采用球形定位。其探头位置如图1所示。
经过仪器校准、衰减测量、背景噪声校准后,启动罐体加压程序进行声发射检测,根据我公司球罐的工作压力及声发射检测要求,制定加压程序如图2所示。
图1 球罐声发射探头布置示意图
图2 球罐声发射加压程序
加压介质采用氮气,试验进行两次加压循环,依据照球罐可达到的最高工作压力0.45 MPa,第一次加压循环的最高压力为0.5 MPa,第二次加压循环的最高压力为0.485 MPa。
3.2 受评压力容器存在的风险特点
1)盐酸腐蚀。由于本次评估的设备内部主要介质为三氯氢硅、四氯化硅以及销量的二氯二氢硅,三种氯硅烷均容易遇水水解成HCl,HCl水溶液(盐酸)会引起全面腐蚀和局部腐蚀,并在较宽浓度范围内对大多数常见材料具有很强的腐蚀性,盐酸的来源是氯硅烷的水解,水分在正常的生产工艺中不应存在,而最有可能来自在于停工检修过程中,罐内残留物料与空气中水分的反应所生成,或开车前的吹扫干燥不达标造成的水分残留,抑或是原料带入。
2)硅粉腐蚀。硅粉磨损是指硅粉与金属材料接触面产生相对摩擦运动,接触点形成的粘着与滑溜不断相互交替,造成金属表面材料损失的过程,主要发生在TCS合成工段含硅粉介质的设备、管道、阀门中。
3)保温层下腐蚀。碳钢和低合金钢遭受腐蚀时主要表现为保温层下局部减薄,表现形式主要是工业大气环境中的腐蚀性介质(二氧化硫、氯气、氯化氢、氮氧化物等)随雨水在保温层下积聚浓缩造成的酸性腐蚀;奥氏体不锈钢遭受腐蚀时可能发生保温层下金属表面应力腐蚀,因保温层破损部位渗水,随着水汽蒸发,雨水或是大气环境中的氯化物会凝聚下来,有些保温层本身含有的氯化物也可能溶解到渗水中,在残余应力作用下(如焊缝和冷弯部位),容易产生氯化物应力腐蚀开裂。
4)循环水腐蚀。循环水腐蚀指的是冷却水中由溶解盐、气体、有机化合物或微生物活动引起的碳钢和其他金属的腐蚀。多晶硅装置共有介质为循环冷却水的碳钢换热器共27台,先后发现21台发生了换热管腐蚀穿透的情况。
4 结论
目前国内开始兴起的风险评估法代替常规定期检验,由于其拥有安全、经济、快速的特性,可以有效的解决多晶硅行业面临定期检验带来的困境。本文通过事例介绍在某多晶硅工厂的实际应用中,采用该方法科学合理的解决了常规检验存在的问题,进一步说明了该技术在多晶硅行业应用前景广泛,具有较高推广价值。
参考文献
[1]TSGR0004-2009固定式压力容器安全技术监察规程[S].
[2]TSGR7001-2013压力容器定期检验规则[S].
[3]GB 150-2011固定式压力容器[S].
关键词:中央银行;风险评估;瓶颈制约;框架再构
中图分类号:F832.31 文献标识码:A文章编号:1003-9031(2011)06-0030-06DOI:10.3969/j.issn.1003-9031.2011.06.09
风险评估是指识别和分析相关风险并确定应对策略,它是风险管理的核心,是内部控制的基础,也是选择恰当的控制活动的关键。没有高水平的风险评估,则意味着内部控制就是无的放矢,内部控制就会流于形式。近年来,基层央行严格按照《中国人民银行分支机构内部控制指引》(以下简称《指引》),扎实开展风险评估工作,进一步优化了风险管理环境,提高了风险管理水平,增强了风险防控效能。但从基层央行风险评估的现状来看,仍存在一些不容忽视的瓶颈问题亟待解决。
一、基层央行风险评估工作中存在的问题
(一)风险评估组织机制薄弱
风险评估工作是整个风险管理过程的重要环节,建立风险评估组织有助于及时有效地开展风险评估工作。中国人民银行在机构设置上实行分支行制,总行与分支机构之间存在一种委托关系,因此就产生了风险与机会主义行为。但是,目前人民银行系统在风险评估组织机制方面不够健全,未设置专门的风险评估机构和管理部门,风险评估工作一般由内部控制建设领导小组办公室或内部审计部门承担,容易造成职责不清。风险管理机构应该承担风险评估的具体工作,而审计部门只是对风险评估工作的充分性和有效性进行监督。内部审计部门具体负责风险评估工作,有损于审计的公正性和独立性。内部审计人员只能以咨询顾问的身份参与协助风险评估,而不是直接负责风险评估事宜。由于基层央行缺少一个权威的风险管理机构,在人民银行各分支机构之间和专业部门之间出现内部控制管理各自为政的局面,部门之间内部控制内容相悖、内部控制监督检复、片面强调部门对口等问题也因此产生。同时,由于内控管理机构缺位,对全行风险管理缺乏统一协调,一些业务环节控制过度,也有一些业务领域控制不足。由于控制过度,具体经办人员为了简便,试图摆脱过多的内部控制,形式上的控制过度和事实上的控制不足并存。由于内部控制管理机构的缺位,造成专业部门在风险管理上的本位主义思想盛行,一味强调本部门业务工作的重要性、风险防范的必要性,而不顾基层行的人力资源状况[1]。
(二)风险评估人员专业素质匮乏
目前,基层央行内审人员知识结构老化,部分人员长期不从事具体业务操作,对业务部门业务的新变化、新要求和新特点不熟悉,难以全面深入分析各业务部门的风险情况,从而对内控风险评估量化管理结果产生一定影响。从各业务部门风险评估人员配备而言,目前基层央行开展风险评估的人员层次相对较低,一般都是兼职的业务人员,未配置专业的风险评估人才。评估人员由于缺乏系统的风险管理知识培训和教育,分析评价能力受限,风险识别不够全面,风险分析结果较为粗糙,难以满足日常风险管理工作的需要。部分风险评估人员业务知识的更新跟不上人民银行业务发展的速度,工作理念的转换跟不上内审工作转型与发展的要求,制约了风险评估质量的提升。同时,部分风险评估人员查错纠弊的能力较强,但分析问题和解决问题的能力往往不足,使风险评估的服务与咨询价值难以实现。
(三)风险识别和分析方法单一
目前人民银行风险评估涉及到金融管理、货币信贷、外汇管理、财务管理、会计结算管理、国库业务、货币发行管理、反洗钱管理、征信管理等十多个方面,而《指引》只提供了框架性意向指导,并未对相关业务提供专门的内部控制风险评价办法。因此,每项业务具体的风险无法定量、定性评价。当前,基层央行风险评估人员在对风险进行鉴别、估测和分析过程中,往往更多地依赖于个人经验,甚至凭主观臆断,习惯运用传统理念和方法,仍停留在以定性分析评估为主的阶段,缺少严密有效的计量和定量分析评价。较少运用矩阵分析、COSO例举法、Courtney方法等分析评估方法,科学性、客观性与说服力不强,据此得出的风险评估结果往往可信度不高,或者说不够准确,模糊不清。日常开展风险评估程序不够合理,风险评估环节的职责不够明确,评价手段不够先进和科学,风险评估时间较长,效率较低,质量不高。作为一线操作者,业务部门人员很容易只关注业务流程是否方便、适用,而忽略风险点。与此同时,监督部门对风险判断的客观性不足,缺乏实践检验和说服力。从基层央行现状看,监督部门主要指内审、事后监督和纪检监察,在来自一线业务部门的原始信息很少,同时被有效传递而是有选择性地传递以至在传递过程中信息层层。“失真”或“过滤”的情况下,监督部门凭借已经公认的风险、对照制度进行检查的主观认识来做出对业务部门风险的基本判断。业务部门对公认的风险没有异议,但对监督部门主观认为的风险部分质疑,怀疑监督部门人员没有具体操作业务系统,情况不明,阻碍了内部控制机制的发展。
(四)风险评估制度和预警机制滞后
目前,基层央行开展风险评估工作没有独立规范的制度要求,仅包含在内部控制建设的相关文件中,风险评估规定不够全面,执行起来比较困难。因为风险评估制度滞后,多数管理者将风险评估甚至风险管理的责任转嫁给内部审计部门,认为这是内部审计部门的职责,让内部审计部门承担很多风险评估,造成监督者与管理者职责界定不清。风险评估制度不健全,日常风险评估工作缺少统一的评估标准和尺度,对被评估单位风险控制状况的优劣没有客观公正的评估依据,各单位和职能部门对风险识别和分析的结果往往无法衡量和比较,风险评估作用难以充分发挥。2006年以来,部分基层央行由内审部门为主先后组织开发了内部控制评价系统、业务控制系统,旨在实现有效内部控制、风险预警和风险评价。但由于这两套系统均独立于业务部门操作系统之外,不仅需要一线操作人员重复操作,增加了操作人员负荷,还不能实现风险的适时预警[2]。加上各风险指标衡量标准不可量化或量化不足,使得评价结果欠权威,可信度低,仍然无法实现开发系统的目标。
(五)风险评估长效机制和风险防范流程缺失
一是风险评估长效机制缺失。风险评估工作应该是一个连续的循环往复的过程。有的单位和职能部门将风险评估工作作为阶段性工作来抓,没有把风险评估当作一项长期性、系统化工程来推进,时紧时松、时断时续。一些单位和部门思想上存在一劳永逸的观念,排查出的风险点时间较长。对于已经识别的风险点未及时更新,对于隐匿的新风险点未能认真重新梳理。在风险应对效果评价方面未能结合具体实际情况进行再分析、再评价。已经制定的风险应对措施未能随着人员、流程、系统和外部环境的变化而变化,风险控制方案所起的作用逐渐弱化一些单位和部门的风险评估报告,主体为对发现问题的罗列,对一些问题的表述过于详细,而缺乏对问题性质严重程度的分析提示,对评估发现的重大问题难以引起足够的重视,对改进内部控制和风险防控的价值不高。
二是风险防范流程缺失。从业务风险的表现形式来分析,当前基层央行风险防范缺乏系统的流程。首先是缺源头防范,新制度、新系统软件推广前,多数选择操作部门测试,未与风险挂钩、未进行风险信息和技术的处理。其次是缺乏风险运行状态监测,在操作和重要业务流程运转中仅关注完成每笔业务,没有实现对风险和剩余风险的辨识、分析和持续监测。再次是缺后续防控措施,各类检查中发现了问题往往就事论事落实整改,没有随机开展风险预测,进而促进事前防范,导致制度修订不及时。同时,也没有对风险防范成效定期检查,风险处置得当与否关注较少。缺乏风险评估长效机制和系统的风险防范流程,其实是组织内隐含的最大风险。
二、基层央行风险评估框架的再构路径
(一)建立健全基层央行风险分析与评估框架,整合归口风险防范职能
一个健全有效的风险评估体系是基层央行赖以生存和发展的生命线,是防范和化解各种风险的重要手段和有效途径。建立健全中国人民银行风险分析和评估框架(见图1),使其切实可行,是基层央行有效开展风险评估工作的重要基础。人民银行总行和分支行应成立高规格的风险管理委员会以及按业务条线划分的专业风险评估小组,由单位内具有丰富管理经验的人员担任,定期对整体风险状况进行仔细评估,筛选出较高风险及以上风险点。进行风险监测和风险控制管理,要充分支持风险评估工作的开展,保证风险评估工作具备足够的人力、物力以及信息技术水平,及时了解风险评估工作的开展情况,成立独立于审计、监察部门以外的风险管理部门,主要职责是组织日常风险识别、风险监测和风险分析,负责建立各业务条线的风险评估模型,收集整理风险评估资料,及时评估分析风险状况,为领导决策提供依据。相关职能部门在风险评估过程中要各司其职,既要明确分工,又要通力合作,积极发挥作用。如财务部门要及时向风险评估部门提供准确的财务信息数据,内部审计部门要定期对风险评估体系的准确性、可靠性、充分性和有效性进行独立审计和评价,风险评估部门要向审计部门提供直接的第一手资料和记录,法律部门应当能够有效识别、评估潜在的法律风险[2]。整合监督资源,将内审、事后监督、行政监察等部门进行合并,设立一个直接隶属于行长领导的、集独立行政检查监督及业务审计和内部控制于一身的内部控制管理委员会。负责制定全行的风险管理策略制定、风险评估与确认、预警与控制。在目前基层央行成立独立于审计、监察部门以外的风险管理部门或整合监督资源之前,建议实行风险事务相对集中管理,可将基层央行的六类基本风险的风险评估职能整合归口到各综合管理部门。即:法律和声誉风险评估由办公室负责;资产和操作风险评估由会计、事后监督部门负责;信息技术风险评估由科技部门负责;效率风险评估和跨职能部门的重大决策风险评估由内审部门负责。
(二)加强风险评估队伍建设,开展内部控制自我评估
一是加强风险评估队伍建设。目前,要通过制定风险管理人才培养计划、加大教育培训力度、引进专业风险评估人才、建立风险评估人才库等手段,不断提升风险评估人员的整体素质。支持和鼓励风险评估人员参加中国银行业从业人员风险管理师资格考试,掌握风险评估理论、风险识别以及风险评估方法,提高实际风险评估综合工作能力。同时,风险评估人员应加强自我学习,包括中西方内部控制理论的学习,风险管理理论与实务、央行业务知识与技能,经典案例分析的培训,还可聘请学者专家来现场授课,了解国际、国内风险评估工作的先进方式、方法以及发展趋势,及时掌握金融形势和动态,学会运用数理统计方法和信息技术手段分析监测风险,不断增强风险识别、分析、监测的专业技能,力争成为复合型的风险评估人才。二是开展内部控制自我评估。控制自我评估(Control self-assessment,简称CSA)是国际内部审计师协会大力推荐的组织监督和评估内部控制的重要工具,它体现了内部控制系统评价的崭新观念,是内部控制系统评价方法的新突破。人民银行应顺应内部控制评价发展的新趋势,学习和借鉴CSA的合理方法,适时开展控制自我评估,使业务人员了解哪些控制环节存在缺陷和可能引起的风险,并主动予以改进。而不是在审计人员指出问题后被动采取措施,从而促进职能部门加强管理、改进业务流程和完善风险控制。并适时引入外部独立审计,可以弥补内部评价主体在独立性方面的缺陷,增强内部控制评价的约束力。
(三)严格计量和划分基层央行风险水平和等级,科学设定风险评估标准
一是风险水平计量。将基层央行面临的固有风险分类(如决策风险、信用风险、操作风险、管理风险、法律风险等),分别给予一定的权重,并结合组织的主要流程以计分的方式,评诂固有风险的大小。其次,评估各流程的控制水平。再次,将固有风险减去控制水平得到剩余风险,根据剩余风险分配审计资源,制定审计计划,确保对最关键的领域进行审计,对审计项目本身的投入产出比进行评估,力求每一项审计都能实实在在地发挥作用。
二是风险等级划分。基层央行对潜在的内部风险和外部风险,按发生频率、产生危害、波动范围等指标,分别评定风险等级,将风险级别按一定的序号或代码进行标注,以便对风险进行分类控制,便于在实现风险最小化的同时降低风险控制成本。基层央行进行风险分析时,应充分考虑外部和内部因素,可采用定性或定量的方法进行风险分析。风险等级应该在现有高、中、低三个等级的基础上进一步细分,可划分为高风险、较高风险、中风险、较低风险和低风险五个不同的风险等级。按照风险程度和风险级别分别赋予风险等级不同的分值,如高风险值为0.9,较高风险值为0.8,中风险值为0.7,较低风险值为0.6,低风险值为0.5[3]。
三是评估标准设定。不同地区、不同单位的岗位风险具体情况千差万别,要对其进行评价比较,就必须要有一个可以用来衡量的评估标准。具体分为正常、基本正常、关注、重点关注和风控失效五级标准。一级为“正常”:指被评估部门各项规章制度健全,在各个环节均能有效执行风险防范,能对所有风险进行主动有效识别和控制,无任何风险控制盲点,防范措施适宜,管理效果显著,但在执行中存在个别不规范行为。二级为“基本正常”:指被评估部门各项规章制度基本健全,在各个环节能够较好执行风险防范,能对风险进行识别和控制,防范措施基本适宜,管理效果较好,但在执行中出现少数不规范之处和少数一般性违规问题。三级为“关注”:指被评估部门各项规章制度基本健全,但缺乏系统性和连续性,在岗位风险防范措施执行方面缺乏一贯的合理性,存在风险隐患,管理效果一般,在执行中还存在有章不循、执行制度不到位的情况,出现了一些一般性违规问题。四级为“重点关注”:指被评估部门各项规章制度不够健全,重要部门、环节的风险防范措施没有真正落实,执行制度不严,管理机制较为混乱,业务开展安全性差,出现了严重的违规问题,存在较大的风险隐患。或被评估部门岗位风险防范制度存在严重缺失或岗位风险防范制度明显无效,存在明显的管理漏洞,管理失控,存在重大安全隐患。五级为“风控失效”:指被评估部门各项规章制度严重缺失,重要部门、环节的风险防范措施流于形式,执行制度松懈,管理机制混乱,业务开展安全性很差,风险控制失效,存在很大的风险隐患和明显的管理漏洞,发生了重大责任事故或案件。风险评估结论为“正常”的分值为90(含)~100分,“基本正常”的分值为80(含)~90分,“关注”的分值为70(含)~80分,“重点关注”的分值为60(含)~70分,“风控失效”的分值为60分以下。
(四)在COSO框架下对内部控制“五要素”进行分别评估并加权计算,构建基于内部控制框架下的中央银行风险评估模式
我们认为,中央银行的相关风险在现有的内部控制框架内是可以有效管理和控制的。中央银行的风险管理模式是在内部控制框架的风险管理,其主要特点是将风险管理内容嵌入内部控制的各个因素(环节),从这些要素(环节)入手,强调风险的识别、评估和积极应对,防范和控制风险。风险管理以内部控制目标为目标,是为内部控制服务的。本文直接对被评估对象的风险进行计量、划分和设定,也可以在COSO框架下对内部控制“五要素”进行分别评估并加权计算,并以此确定被评估对象的风险等级和风险评价结果。此方法主要是对内部控制环境、风险评估、控制活动、信息与沟通、监控等这五大类指标分层分级设定评价内容、评价标准、分值等。评估采用百分制,评估结果和五大类指标标准分均为100分,对五大类指标设定不同的权数,其中内部控制环境15%,风险评估20%,控制活动50%,信息与沟通5%,监控10%。其公式为:基层央行内部控制评价综合评估得分=内部控制环境得分×15%+风险评估得分×20%+控制活动得分×50%+信息与沟通得分×5%+监控得分×10%。然后,根据内部控制评价指标体系中的各项指标打分并加权计算后,依据内部控制评价综合得分确定被评估对象的内部控制评价和风险等级及风险评价结果(见表1)。
(五)建立风险评估预警机制和控制系统,强化风险评估组织实施和应对策略
1.建立基层央行风险评估预警机制。基层央行应建立健全岗位风险防范评估预警机制。预警机制包括预警人员、预警机构、职责和权限,以及应急处置方案。预警人员由评估组织在各部门聘请(部门内有事后监督人员的可由其兼任),预警人员要求素质高、责任心强、业务精通,负责发现部门内岗位风险,并向预警机构发出预警信息。预警机构应下设在评估组织内,可由评估组织人员兼任组成,负责在收到预警信息、收到发生重大责任事故或案件信息、收到“关注”标准以下(含关注标准)岗位风险评估结果时,启动应急预案,并组织实施。当发生重大岗位风险时,应急处置方案要明确预警机构、预警人员各自的职责和义务,以及应采取的措施。评估组织在组织开展日常岗位风险评估的同时,还应对突发性的岗位和岗位风险评估结果不理想的评估对象进行关联风险评估。
2.建立基层央行风险预警控制系统。基层央行风险控制系统应涵盖风险管理基本流程和内部控制各环节,包括信息的采集、加工、分析预警、测试、传递、披露等。系统的主要功能是:对各种风险能够计量和定量分析、测试。运用风险矩阵实时反映重大风险涉及的各管理及业务流程的监控状态;利用数据抓包等技术,对重大风险业务适时监测报警。满足风险信息相关知识的管理和共享。该系统应由风险管理部门和各风险涉及的管理及业务流程部门共同集成,并根据实际需要不断进行改进、完善和更新。
3.强化基层央行风险评估处置措施和应对策略。一是根据评估结果及评估报告所反映的情况,针对被评估单位或部门岗位风险防范中存在问题的性质及严重程度,可分别采取以下一项或多项管理措施。包括:约见被评估单位或部门第一负责人谈话;就评估对象岗位风险防范中存在问题可能引发的风险,向被评估单位或部门进行书面提示和警告;要求被评估单位或部门对岗位风险防范中存在的问题限期整改;加大现场检查力度及频率;建议调整管理层;建议调离有关人员。二是根据评级结果,建议对评定为“基本正常”和“正常”的部门,给予不同档次的奖励,并作为职务、职称、工资晋升以及评先评优的条件之一。三是根据评级结果,建议对评定为“关注”的部门给予一定处罚,并取消年终评先资格。四是被评估部门评估结果在“重点关注”及“风控失效”的,在执行前款处罚的同时,对部门负责人降级使用。五是对岗位风险防范评估中发现的严重违反行政法规的行为,追究行政法律责任;触犯法律的,根据有关规定,移交司法部门处理。
参考文献:
[1]田力.以内控薄弱环节研究为突破口,全面加强基层人民银行内控机制建设,中央银行内部控制理论与实践[M].武汉:湖北人民出版社,2008.
摘 要:深入开展党风廉政建设和反腐败斗争,是始终保持马克思主义政党的先进性和纯洁性的迫切要求。以马克思主义反腐倡廉理论为指导,积极开展有效的廉政风险评估预警,有利于增强预防腐败工作的主动性、科学性、针对性和有效性,有利于提高预防腐败工作的能力和水平。积极开展有效的廉政风险评估预警,需要科学制定操作性强的廉政风险评估预警工作程序。
关键词:反腐倡廉;廉政;风险评估;预警防范
中图分类号:D630.9 文献标识码:A 文章编号:1004-1605(2012)03-0035-03
反腐倡廉是党的优良传统和政治优势,国家“十二五”规划《纲要》也把反腐倡廉列为一项重要政治任务。积极开展廉政风险评估预警工作是当前和今后进一步提高反腐倡廉建设水平的一项重要举措[1]。
一、廉政风险评估是提高
反腐倡廉建设水平应有之义
从近年来一些地方反腐倡廉的实践与理论分析,廉政风险评估可谓是反腐倡廉工作的一项重要手段。廉政风险是指领导干部在执行公务或日常工作生活中发生腐败行为的可能性。廉政风险包括三个方面的内容:(1)廉政风险是可被发现的,但被发现的廉政风险不是明确的腐败行为,而是腐败行为发生的条件,而且可能不是唯一的条件;(2)廉政风险是可描述的,风险点的表现形式是我们在行政和廉政工作中存在的不足;(3)廉政风险是可防范的,可以通过相应措施降低廉政风险的大小,即降低腐败行为发生的可能性。积极开展廉政风险评估预警,是惩治和预防腐败,构建覆盖权力运行全过程监督制约机制的有效措施,是以科学发展观统领反腐倡廉建设的具体体现,对推动反腐倡廉建设特别是预防腐败工作,促进经济社会和谐发展具有重要意义。[2]所谓廉政风险评估预警,就是运用风险管理理论和质量管理方法,对可能产生腐败问题的潜在危险及其危害程度进行分析评估,确定风险等级,提出预防对策,实施分类管理,以有效控制和化解廉政风险,预防腐败发生。[3]积极开展廉政风险评估预警对于反腐倡廉工作的积极功能主要体现在以下几个方面:[4]
第一,积极开展廉政风险评估有利于增强预防腐败工作的科学性。廉政风险评估预警是风险管理理论和质量管理方法等现代管理学理论在预防腐败工作中的具体应用,是在科学理论指导下的实践探索。它不仅能保证和促进廉政风险评估预警工作的科学性、系统性,而且对反腐倡廉其它方面的工作具有很好的示范作用。
第二,积极开展廉政风险评估有利于增强预防腐败工作的主动性。预防腐败不是消极被动的预防。不仅要努力提高防御盾牌的质量,使之更坚固,而且要主动出击,积极寻找可能发生腐败问题的风险因素,把腐败风险控制在初起之时,化解在萌芽状态。而这正是廉政风险评估预警的关键性任务。
第三,积极开展廉政风险评估有利于增强预防腐败工作的针对性。预防腐败必须首先搞清楚腐败的风险在哪里,哪些部门、哪些处室、哪些岗位、哪些工作部位和环节发生腐败问题的机率大,哪些重大决策可能对党风廉政建设产生不利影响等。这些问题都可以通过廉政风险评估得到回答,从而使预防腐败工作的目标更明确,重点更突出。
第四,积极开展廉政风险评估有利于增强预防腐败工作的有效性。针对性的增强使预防腐败工作做到了有的放矢,因而也大大增强了预防腐败工作的有效性。
第五,积极开展廉政风险评估有利于增强领导干部预防腐败的意识。开展廉政风险评估的过程,也是广大干部自我教育、自我提醒的过程。广大干部通过廉政风险因素的查找、廉政风险等级的自报评定及防范风险对策的制定实施等,会进一步强化风险防范意识和廉洁自律意识。
第六,积极开展廉政风险评估有利于促进科学发展观的认真贯彻落实。科学发展观的核心是以人为本,维护广大人民群众的根本利益。开展廉政风险评估预警,无论是重大决策廉政风险评估还是部门和岗位的廉政风险评估,其目的都是要通过评估预警,来控制和化解廉政风险,预防各种损害人民群众利益的腐败问题和不正之风发生,从而从根本上维护广大人民群众的切身利益,促进经济社会科学发展、和谐发展。
二、科学制定操作性强的廉政
风险评估预警工作程序
1.确定廉政风险评估预警的主要内容范围
制定廉政风险评估的内容是廉政风险评估的中心工作。重大决策廉政风险评估是保证重大决策科学性、民主性的重要措施。这里所说的重大决策是指各级党委常委会、政府常务会研究的关于政治、经济、社会、文化、生态建设和涉及人民群众切身利益的重要决策、重大改革措施、政府投资项目、国有资产处置、大额财政资金使用等决策,以及各职能部门制发或联合制发的即将在本辖区产生重要影响的文件决定等。重大决策在提交研究之前,都应进行廉政风险评估。廉政风险评估的内容主要是对特殊职权工作岗位及相关实质性工作内容有可能产生的腐败进行的廉政风险评估预警。廉政风险评估预警的根本任务就是要看出台的重大决策、重大事项、重大政策是否与党纪政纪条规和反腐倡廉制度规定相抵触;是否会对党员干部廉洁从政意识、廉洁从政行为和作风建设等产生不良影响及影响的程度;是否会损害广大人民群众的利益及可能造成损害的大小;是否会增加腐败问题和不正之风等不廉洁问题发生的几率,有无有效的防范措施以及其他影响反腐倡廉建设的因素。
2.制定并认真落实相关评估工作程序
部门和岗位廉政风险等级的评定方法,主要包括自查自报、群众评议、组织审定等环节,评定出的廉政风险等级要在不同范围内进行公示,接受群众监督。部门和岗位廉政风险等级原则上三年一评定,对因工作职责发生变动或承担阶段性重要工作引起权力变化的,应按规定程序重新评定风险等级。对部门和岗位的廉政风险评估预警主要包括廉政风险等级划分、评定方法和廉政风险监督管理三部分。部门和岗位廉政风险主要分为部门(单位)廉政风险、处(科)室廉政风险及岗位廉政风险三个类别,每个类别的廉政风险分为一级、二级、三级三个等级。廉政风险等级划分的主要依据是各部门、各单位及其处(科)室和岗位的职责,根据其掌握的执纪执法、行政许可、行政处罚、项目审批及人事管理、财务管理、物资采购供应等重要权力的大小,参考影响廉政风险的其他方面因素,确定不同的廉政风险等级。实施科学评估要采取“因素量化分析方法”,对查找出的廉政风险点要依据静态风险系数和动态风险系数,按照相关的权重进行加权计算,得出各风险点的综合风险系数,然后按照得分不同,确定各风险点的风险等级和岗位(权力)风险等级。
3.科学细化并分解责任机制
加强对部门和岗位廉政风险的监督管理是廉政风险评估预警工作的重点。可以说,风险评估是基础,监督管理是关键。对廉政风险点的查找、评估和防范等关键环节,要通过健全制度促进规范运作,以保证监控机制建设科学深入开展。加强廉政风险管理是形成廉政风险评估防范机制的重要基础。对廉政风险管理,一是要落实分级管理的要求,根据不同等级的廉政风险,明确管理的主体。其中,对高等级的廉政风险,要由主要领导直接管理。二是要与岗位责任相结合,把两者对应起来,使各管理主体既负责岗位责任,又负责廉政风险管理责任,以提高管理的有效性。三是要建立健全廉政风险评估管理制度,包括廉政风险查找办法、科学评估办法、廉政风险防范规则和分级管理制度等,以推进廉政风险评估防范机制的形成。重大决策廉政风险评估要实行“谁提交(谁承办)、谁评估、谁负责”的原则,提交(承办)部门作为廉政风险评估的责任主体,负责组织所提交(承办)重大决策的廉政风险评估工作。评估的主要程序是:成立评估机构,确定评估人员;制定评估方案,广泛调查研究;组织专家论证,形成评估报告等环节。为此,应探索分级管理办法,明确三级风险分别由主要领导、分管领导和部门负责人管理,逐级签定廉政风险承诺书,实行红黄蓝“三色”预警,同干部考核评先挂钩。
4.详细制定有效预防的措施
各级党委政府要把查找廉政风险点作为推进行政权力运行监控机制建设和经济社会发展的关键点,制定以下有效的切实可行的预防措施:一是重点预防高等级廉政风险。高等级廉政风险最容易出现问题,既是制定防范措施的重点,也是公开透明的重点,还是绩效考核和责任追究的重点。二是始终坚持有效预防。针对不同廉政风险的表现、可能发生的原因、存在的形式,研究从源头上防范风险发生的具体措施。要把握防范措施的内在联系和变化规律,着力形成防范合力,提高综合预防效果。防范措施重在建设,贵在落实,不要过于复杂,形式要简单、实用,便于执行。三是提高预防的科技含量。现代信息网络技术是有效预防的重要手段,要进一步总结、完善和推广各地的有效做法。特别是对一级风险行政权力,要对照流程查找具体风险点,逐点制定防范措施,予以重点监控。
5.提高廉政风险评估预警的文化自觉
积极开展廉政风险评估预警是各级党委、政府的一项重要任务和政治责任,需要各级领导干部在实践活动中有一种文化自觉精神。这是对政府各级干部素质的最基本要求。“文化自觉”是我国已故著名的人类社会学家费孝通先生在1997年就提出的、至今仍须倡导的思想行为自觉概念。“文化自觉”是指“生活在一定文化中的人对其文化有‘自知之明’,充分认识、明白它的来历、形成过程、所具有的特色和发展的趋向”。自知之明是为了加强人们对社会转型的自主能力认识,取得决定适应新环境、新时代文化选择的自主地位。
面对新时期、新阶段反腐倡廉新的任务,各级领导干部要清醒地认识到什么样的执政才符合科学发展观要求并让人民群众满意。领导干部反腐倡廉之文化自觉具体表现为执政选择和执行过程中人们的一种价值取向,即领导者思维的自觉,理性的自觉,行为和责任意识的自觉。领导干部要善于针对现实,认真践行廉政风险评估预警,从中找出廉政风险根源,总结经验,为创造科学的反腐倡廉提供有效的积极活力。我们提倡领导干部要有廉政风险评估预警文化自觉意识,其目的就是要使领导干部善于进行反腐倡廉文化反思,通过文化反思达到文化自觉,由自觉意识到自觉行动,由不自觉到自觉、再由自觉达到更高自觉,充分认清自己的重要使命,充分意识到所肩负的社会责任,以提高反腐倡廉建设科学化水平。
廉政风险评估预警是权力运行监督关口前移的一项重要举措,是我们开展的行政权力公开透明运行工作的深化和发展,是提高反腐倡廉建设科学化水平的重要途径。我们要以创新精神积极开展廉政风险评估管理工作,不断完善廉政风险评估管理工作,形成积极有效的廉政风险评估防范机制,使反腐倡廉工作提高到一个新的水平。
参考文献:
[1].深入贯彻落实以人为本执政为民理念扎实开展党风廉政建设和反腐败斗争[N].人民日报,2011-01.
[2].在庆祝中国共产党成立90周年大会上的讲话[N].人民日报,2011-7-2.
[3].政府工作报告[N].人民日报,2011-3-16.
根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下:
一、风险评估活动组织情况
(一)工作机制
本次风险评估活动,是在局内部控制工作领导小组的领导下,由财务室具体组织实施的。为完成工作,经局领导同意,财务室从办公室、思想政治和益维护科、移交安置科、优抚科、军休所、烈士陵园抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。
(二)风险评估范围
本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
1.单位层面风险主要包括以下三个方面:
组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;
人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
2.业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
(三)风险评估的程序和方法
1.风险评估程序。本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。
2.风险评估方法。本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。
(四)收集的资料和证据等情况
支持本风险评估报告的主要有风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室的自查情况等。
二、风险评估活动发现的风险因素
(一)单位层面风险因素
单位的部分内控关键岗位的工作人员没有定期轮岗(风险点A1)。
(二)业务层面风险因素
1.单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够;
2.单位未按规定建立票据台帐,不符合财务管理要求;
3.单位支出事项未严格按照审批权限执行,不符合收支业务管理制度要求;
【关键词】 传统风险导向审计 现代风险导向审计 风险评估策略 审计风险
Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit
Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment, extent of risk assessment, procedures of risk assessment and methods of risk assessment.
Keywords: Traditional Risk-based Audit Modern Risk-based Audit
Tactics of Risk Assessment Audit risk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。 二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计 传统风险导向审计也称为控制风险导向审计[1]。审计模式 发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SAS No.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。 (二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997 年,Bell 和 Frank 发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP 审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号( ISA 315) “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。 二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。 (二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序 传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。 风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对 客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对 值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。 (四)风险评估具体方法 风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。 而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中 使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1. 风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2. 风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3. 风险评估程序不同: 相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。 4. 风险评估具体方法重点不一样: 两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1] 王泽霞.论风险导向审计创新[J].会计,2004(12): 49-54
[2] 谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3] AICPA:professional Standards As of June 1,1992,AU.31
[4] 谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6] 郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004 [2006-4-17] doc.esnai.com/showdoc.asp?docid=448&uchecked=true
[7] 王义华.BMP审计模式介绍[J].中国注册会计师,2005(06): 69-70
[8] Ernst&Young Global Audit Planning Toolkit 2004[M], 2004: 65-67
[9] 马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
[关键词]风险数据库 风险辨识 风险评估
一、引言
利用现代计算机软件技术,可以提高建设工程项目风险管理的信息化程度,实现风险管理体系的集成化、动态化、高效率和实用性。工程风险管理中的一个重要理念,就是充分利用工程中得到的各类风险管理信息,并对这类信息进行收集、整理、分析、记录、归档等登记工作,在此基础上,一是对已建工程中的风险事件、风险原因、风险因素、风险应对措施进行分析,二是对拟建工程的风险辨识、风险评估、风险决策、项目实施过程进行风险监控,这对于工程公司各职能部门和项目管理团队相互传递信息、有效控制风险非常有效。
关于风险数据库系统,国内外很多学者进行了相关研究。sJ Simister(1992)在风险管理技术及其应用的著名调查中表明,目前工程风险管理技术众多,核查表、MC、PERT、敏感性分析等,许多技术均有相应的软件支持,使得这些技术在工程上的广泛应用成为可能。为了实现动态风险管理流程以及各类风险管理技术的集成和综合应用,工程风险数据库的研发受到了重视。Barry LJ(1995)和Ward s(1999)提出了风险库的构建,williams(1994),Carter R(1995)和Ward s(1999)研究了风险库应该包括的内容,V,Carr(2002)和Fiona D,Pa~emon(2002)设计了PRR(ProJ‘ect Risk Registers)风险登记管理系统,该软件将风险管理分成risk plan和risk proce~两个模块,通过风险辨识员、项目经理和风险管理委员会三层风险管理机制对风险进行管理。国内风险库的研发正处于起步阶段,主要集中在隧道、地铁等地下工程建设领域,如黄宏伟等人(2006)着手盾构隧道施工动态风险库的开发,陈洁金(2009)进行了下穿既有设施城市隧道施工风险管理与系统开发的研究。
二、工程风险数据库的构建
1、工程风险数据库的基本流程(见图1、2)
2、工程风险数据库的基本功能
(1)为工程项目风险辨识提供信息参考。工程项目的风险环境和出险规律具有相似性和个性化的特点,因而项目风险管理中存在很多成功的经验和失败的教训,通过广泛调研、收集资料、文献研究、专家研讨等方法,对工程建设过程中存在的风险事件、风险因素或原因、应对措施进行归纳、总结,形成风险信息库的基础资料。结合拟建项目的建设环境、项目特点、建设管理现状等,在风险信息库中进行逐项对比分析,辨识可能出现的风险因素,形成风险辨识清单。
(2)对工程项目进行风险估计和评价。大型工程项目的风险环境繁复多变,对拟建项目各个阶段风险因素发生的可能性大小、可能造成的损害程度、风险因素的共同作用和综合后果,以及这些风险对项目实施的影响,项目主体能否接受等问题进行评估是风险管理的核心问题。风险管理库可以实现风险评价相关数据的收集,包括主观判断数据、客观统计数据、理论模型等,结合当前项目的风险特点,建立风险评估模型,对风险发生的概率和后果进行估计,对风险量进行评价,最终形成风险评价报告。
(3)为工程项目风险决策提供信息参考。在对工程项目风险分析的基础上,利用风险管理库对风险应对提出建议,使风险管理主体在规避、转移、减轻、自留等众多对策中,结合风险决策者的风险态度,迅速做出科学合理的风险决策,力图使风险转化为机会或使风险造成的负面效应降低到最小程度,形成风险处置报告。
(4)对工程项目进行风险控制。在工程实施过程中,利用风险信息库和风险管理库对风险进行实时监控,进行风险预警和风险应急管理,对风险事故进行统计和分析,形成风险监控报告。对产生的新风险因素和应对措施,及时补充完善到风险信息库中,实现动态管理。
三、工程项目风险数据库实现方法
1、基于风险数据库的风险辨识
基于风险信息数据库的风险识别模块的工作原理是:首先输入当前项目的相关特征信息,然后运用WBS方法对拟建工程项目工作进行分解和编码。其次调用风险因素分类子系统,运用WBS-RBS方法,对风险进行多方法、多角度的识别。最后,输出初步识别的项目风险清单,并进行初步的定量分析,在项目资源约束、风险管理目标计划(造价、工期、性能、安全、健康、环境)的制约下,探讨风险事件发生的条件,预测风险发生的概率大小、损失大小、风险量大小,并提出风险应对方案,直到确认没有新风险为止。
风险辨识系统总体分析模型如图3所示,可以看出,工程项目风险信息数据库的风险识别模块从资料准备开始,经过项目调研、风险识别、风险审核三个阶段,最后才落实到风险清单。这一过程在项目风险管理全过程当中反复进行,其实质就是在不断发现问题解决问题,推动项目风险管理向更高的层次发展;同时识别过程的四个阶段运用了PDCA的原理,构成了连续有机循环的系统,更加重视项目管理知识的积累应用,从而不断充实与完善风险信息数据库,使得工程项目的风险辨识变得更加科学,更具有可操作性。
2、基于风险数据库的风险评估
工程建设项目因其自身存在大量的风险因素特点,建立风险评估模块并保存项目风险评估数据十分有必要,有了庞大的数据作为支持,风险评估的客观性、可信f生就有了保障。其次,风险评估模块中包含的各种理论模型有助于对风险的评估,调用过程十分简单、快捷,专家系统可以发挥其自身经验,辅助风险评估过程的顺利完成。最后,风险评估中包含的运算相当复杂,风险评估系统基于计算机的运算能力,可快速地完成评估所需的所有运算过程。
本文设计的风险评估模块是建立在经过风险辨识的风险清单和风险评估智能系统两大部分基础之上的,系统的建立可以基于商业风险评估软件,也可以自行设计、开发风险评估程序。总而言之,数据基础越客观、完整、有效、统一,智能评估系统越便捷、适用,风险评估过程就会开展得越顺利。风险评估模块的数据流由四个过程组成,依次为数据准备、数据来源、评估系统、结果显示,如图4所示。
数据准备:将经过风险辨识后的项目主要风险因素作为数据准备,并选择评估标准。
数据来源:根据历史评估数据、理论模型、专家经验以及待评估内容,判断选用何种数据来源。
评估系统:根据数据判断,选取风险评估方法,从软件(方法)系统中选取相应商业软件或自建程序,进行风险评估。 结果显示系统:将评估结果转化成图表或各种易于查看的形式,进行显示。评估系统部分由三个部分组成,依次为用户需求、专家系统、软件(程序)系统。
用户需求:用户以其评估需求填写指定需求表,生成需求程序。
专家系统:在已有风险评估模型的基础上,结合该领域专家处理问题的知识、经验,借助信息技术和人工智能方法构建而成。该系统的重要性在于使得系统从此拥有专家的能力,以促进风险的定性和定量分析,并能提供较正确的计划、建议、决策等。该系统一是利用专家经验分析风险适用的评估方法,二是选取合适的风险评估工具,三是一些评估过程中的数据需要通过专家调查法得以完成,四是对评估结果进行修正。
软件(程序)系统:构建方法一:将商业风脸评估软件(@Risk、Permmster、Crystal Ball等)嵌入软件系统,现有的风险评估软件因其较为完善的设计和实践验证的实用性、稳定性,嵌入后即可立即开始运行,但商业风险评估软件同时存在费用高、难以和系统中其余部分协调统一、不同软件兼容性差等问题。构建方法二:自行谢十、开发风险评估程序,优点是将多种风险评估方法收录进同一软件,与本风险评估系统的兼容性好,缺点是技术含量高,同时需要较高的开发成本。此外,自行开发的程序应含有评估工具系统,例如:层次分析法中的标度法、平均随机一致性指标、模糊数学法中的隶属函数、蒙特卡罗法中的概率分布等。所要评估的风险按照软件中预定的程序进行风险评估,并得出评估结果。
四、实证研究
以国际EPC水泥工程风险管理为例,构建工程风险数据库,数据库的模块结构如表1所示,部分功能界面如图5所示。
关键词:风险评估 评估方法 档案馆风险
风险评估是指在风险事件发生之前或之后(尚未结束),对该事件给人们生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作,即量化测评某一事件或事物带来的影响或损失的可能程度。所谓档案馆安全风险评估(RiskAssessment),就是对档案实体和档案信息资源所面临的威胁及其可能造成影响的可能性的评估。
档案馆风险评估方法研究就是对整个风险评估过程中使用和涉及到的形式和途径进行探索,为档案馆风险评估提供一种具体的、可行的、普适的理论支持和应用基础。评估方法为风险评估工作提供了量化的、具体的衡量指标和尺度,使风险评估工作有规律可循、有方法可依,为评估工作的开展奠定重要的基础。
一、风险评估方法介绍
风险评估方法有很多种,在其他领域适用的,在档案馆不一定适用,究竟选择哪种方法,一定要根据工作性质、工作流程、工作对象等做出选择。普遍使用的可以分为三个大类,即定性评估法、定量评估法和定性定量结合评估法。
第一,定性评估法是指采用文字或描述性的级别说明风险的影响程度和这些风险出现的可能性。较为典型的有经验评估法。
经验评估法,又称专家调查法,是以专家作为信息获取的对象,依靠专家的知识和实践经验,由专家对风险程度作出判断和预测的一种方法。通过专家的分析,可以识别某一事件或者对象可能遇到的绝大部分风险类型,列出风险表格,并按等级程度进行排列。例如,首先,采用查找文献、调查档案修复专业人员等方法列举出档案修复过程中通常可能出现的风险;然后,列出评价标准,根据档案修复的经验对风险因子进行分析和评价,列出表格并使用等级进行标识;最后,将各种风险因子相结合,推断出档案修复过程中各类风险的等级。
第二,定量评估法是指利用数量特征、数量关系和数量变化进行分析的方法,通过对历史记录、实验数据、相关文献资料、研究等数据的分析,来判断风险影响程度大小和可能性的一种方式。具有典型代表性的是概率统计法。
概率统计法又称数理统计法,是指研究自然界中随机现象出现规律的一种数学方法。风险的发生虽然具有随机性,但也有着特定的规律,即在一定的发生频次范围内,其出现概率是一个客观存在的定值。概率统计法理论基础完善,分析过程简单,无需进行大量复杂的运算,但是历史数据的积累收集及估算则相对较为困难。
第三,定性定量结合评估法是指将定性评估法和定量评估法结合起来,综合考虑二者的优缺点,将二者优点结合而得到的一种方法,首先对风险因子进行总体性质的确定,然后进行定量分析,在量化基础上再进行风险评估。常用的代表方法是风险矩阵法。
风险矩阵法,就是在矩阵的基础上,将各个因子按类别分别放在行和列上,然后用数量来描述和计算风险因子的关系、大小,确定因子相对等级的一种方法。风险矩阵法具有简单快捷的优势,但计算概率时需要历史数据,此外由于划分的依据是主观的,依赖于人对评价风险的良好判断力,不能够为风险评估提供较高的精度。
二、风险评估方法在档案部门的具体应用
不同风险评估方法的特点各异,应用的形式和角度也有所不同。如何针对不同的风险源,采用不同的评估方法,需要具体分析档案部门不同风险类型的情况而定。
1.经验评估法
经验评估法适用于缺乏历史数据和具体资料,或者因素无法采用客观标准进行衡量的风险类型。例如,在档案修裱过程中,档案面临的风险类型多样,如字迹洇化、纸张起皱等。上述风险并不适宜采用精确的数字或概率来衡量,只可以通过经验评估法来评价此类风险的等级。
首先,列举出档案修裱过程中可能出现的风险类型,并确定风险评估因子,如:字迹洇化、纸张起皱、纸张破损、误揭补、误裁剪。
其次,对“风险可能性”与“风险危害性”两个评估因子进行定性,及描述性评估,如表1所示:
再次,将风险评估的描述性语言进行处理,根据修裱过程中不同风险的属性进行综合打分,如表2所示:
最后,综合两个风险因子进行分析,给出各风险类型的综合风险大小,1级表示风险很小,5级则表示风险巨大,如表3所示:
为最大程度避免专家评估法主观性强、量化程度低的缺陷,可采用多专家打分求均值的方法。即每一位专家对不同风险因素的排序进行编号,再将编号相加,求取平均值,并按照均值大小进行排序,得到的结果便是档案修复过程中各风险的等级程度。此方法有效地增加了评估结果的客观程度,对档案修复风险有更加全面的认识和评价。
2.概率统计法
概率统计法适用于具有衡量标准、历史数据或者可以进行量化的风险类型,并且这些风险的有关因素可以进行赋值运算。例如:库房日常管理中的温度、湿度控制等。上述风险发生频率或概率是可以量化统计的数值,则该风险等级的评估可以使用数据进行分析。
首先,以年为单位,利用历史数据确定温度区间出现的概率大小,如表4所示。然后,估算不同温度区间对档案的危害性,如表5所示。
根据不同温度区间对档案的影响程度,对温度区间对档案的危害性赋值。按照等间距原则,在0-1范围内对风险的强度进行赋值,如表6所示。
最后,综合“温度区间出现的概率”与“温度区间对档案的危害性”两个风险因子,依据公式R(风险等级)=P(风险可能性)×D(风险危害性),计算出风险值最大的温变区间,如表7所示:
比较风险等级的数值大小,将三个数值按大小顺序排列(3-2-1),3级风险最高,1级风险最低。每日库房温度检测时,当温度取值所属的区间就是当日温度的风险等级,针对不同等级的风险程度采取温度调控的措施。
3.风险矩阵法
风险矩阵法是定性评估法与定量评估法相结合的产物,具有二者的优点,既可以用描述性语言定性,又可以采用数值定量的风险类型。例如:档案馆库房管理中的若干风险,这些风险可以先使用语言进行描述,然后再利用赋值法进行计算,最后得出风险等级情况。
以档案库房管理的若干种风险为例,列举出的风险类型有:风险1是库房管理制度不健全:风险2是消防灭火设施不齐全;风险3是温湿度、光照等外界因素控制不当;风险4是档案灭菌杀虫等处理不当。
首先,使用定性评估法对上述风险进行评估,如表8所不:
然后,根据定性评估的描述,对各风险类型进行赋值,按照等间距原则,在0-1范围内对风险因素进行赋值,如表9所示:
最后,利用矩阵对风险因素进行分析,从而判断风险等级,如图1所示:
根据风险矩阵图,可以查找出各风险类型对应的风险等级值,即库房管理制度不健全为等级4,消防灭火设施不齐全为等级3,温湿度、光照等外界因素控制不当为等级3,档案灭菌杀虫等处理不当为等级4。
三、风险评估方法
的优缺点比较
综合前述的介绍可知,经验评估法、概率统计法及风险矩阵法是档案馆风险评估的三种重要方法。通过上述表格来看,以经验评估法为代表的定性法不能够精确计算风险值的大小,只能够通过主观经验来推测和判断风险发生概率及危害性程度;以概率统计法为代表的定量法可以通过绝对的数值衡量风险发生的概率,但对于风险危害程度的大小则需要通过赋值法来转化:以风险矩阵法为代表的定性定量结合法集中了前二者的优点,评估过程与结果清晰明了,但存在着误差失真的情况。三类方法相互结合、互为补充。为档案馆各类风险的评估提供可靠的依据和参考,见表10。
