發(fā)布時間:2023-08-08 16:52:09
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的工程風(fēng)險評估的核心問題樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
【關(guān)鍵詞】施工企業(yè) 財務(wù)管理 財務(wù)風(fēng)險 對策
一、施工企業(yè)財務(wù)風(fēng)險管理的內(nèi)容及意義
施工企業(yè)財務(wù)風(fēng)險管理包括財務(wù)風(fēng)險的識別、測量與評估和風(fēng)險的控制。識別主要是對企業(yè)可能遇到的風(fēng)險進行系統(tǒng)分類,在分析的基礎(chǔ)上準(zhǔn)確判斷各類風(fēng)險引發(fā)的財務(wù)風(fēng)險程度。測量與評估則是通過科學(xué)的方法將風(fēng)險量化處理,對各財務(wù)風(fēng)險因素數(shù)據(jù)準(zhǔn)確分析與評估。風(fēng)險控制是對施工企業(yè)生產(chǎn)、經(jīng)營等各環(huán)節(jié)實施監(jiān)督和控制,達到防范和化解財務(wù)風(fēng)險的目的。加強財務(wù)風(fēng)險管理,一是使企業(yè)密切關(guān)注可能引發(fā)財務(wù)風(fēng)險的事項,提前做好防范措施,盡可能減少各種不利因素造成的財務(wù)風(fēng)險。二是通過提前籌集快到期債務(wù)資金、有效利用分散的閑置資金等方式,使企業(yè)資金得到更合理的配置,為企業(yè)的可持續(xù)發(fā)展奠定基礎(chǔ)。三是科學(xué)、有效的風(fēng)險管理能夠減少生產(chǎn)經(jīng)營、投資過程中的財務(wù)風(fēng)險,減少損失、增加收益,實現(xiàn)股東價值的不斷提升。
二、施工企業(yè)財務(wù)風(fēng)險的成因分析
(一)施工企業(yè)內(nèi)部管理機制不健全
缺乏完善的內(nèi)部管理機制是施工企業(yè)的一大弊病。一方面相關(guān)制度的制定不夠科學(xué),可操作性有待提高。內(nèi)部管理制度的制定多流于形式,雖形成書面文件,但制度本身缺乏合理性,實際管理中未能有效執(zhí)行。另一方面缺乏風(fēng)險評估機制。施工企業(yè)生產(chǎn)經(jīng)營特點決定了其具有較高的風(fēng)險性,尤其是財務(wù)風(fēng)險。實際工作中,對投標(biāo)報價、項目分析、工程款結(jié)算以及資金配置等沒有充分考慮,風(fēng)險評估不到位,易引發(fā)財務(wù)風(fēng)險。
(二)未能有效發(fā)揮財務(wù)的監(jiān)督和服務(wù)職能
多數(shù)施工企業(yè)財務(wù)部門對經(jīng)營業(yè)務(wù)的監(jiān)督、控制僅體現(xiàn)在會計核算上,未能充分發(fā)揮財務(wù)管理應(yīng)有職能,直接影響了財務(wù)風(fēng)險管理效果。通常情況下,財務(wù)部門將監(jiān)管重點放在企業(yè)的資產(chǎn)方面,對財務(wù)監(jiān)督和服務(wù)職能的落實情況沒有給予重視,尤其是財務(wù)風(fēng)險管理工作。此外,施工企業(yè)管理層對財務(wù)監(jiān)督與服務(wù)職能認識不夠,使得財務(wù)風(fēng)險得不到事前、事中的有效控制,面對風(fēng)險只能事后處理,難以發(fā)揮財務(wù)在內(nèi)控中的重要作用。
(三)行業(yè)惡性競爭引發(fā)財務(wù)風(fēng)險
由于我國建筑業(yè)市場競爭激烈,加上國家宏觀調(diào)控政策對房地產(chǎn)業(yè)的影響,使得施工企業(yè)在承攬項目工程時,不顧成本、競相壓價,嚴重擾亂了市場秩序。業(yè)主方招標(biāo)時,在滿足合同條款、工程質(zhì)量要求等的基礎(chǔ)上,一般選擇報價最低的投標(biāo)企業(yè),而施工企業(yè)為了中標(biāo),不得不接受相對苛刻的條件,使得施工企業(yè)既要付出較高的施工成本,又要在可能虧損的情況下確保工程質(zhì)量,給施工企業(yè)長期經(jīng)營帶來困難,存在巨大的財務(wù)風(fēng)險。
(四)施工企業(yè)面臨巨大的回款風(fēng)險
施工企業(yè)在應(yīng)收賬款回收上存在巨大風(fēng)險,究其原因主要有以下幾點:一是施工企業(yè)因工程質(zhì)量等因素不能按合同履約,導(dǎo)致施工項目竣工后不能及時辦理竣工驗收,造成施工項目資金結(jié)算滯后,無法及時收回款項。二是因業(yè)主方資金緊張等的影響,使得工程竣工驗收后不能足額支付合同款項,易變?yōu)榇糍~、壞賬。三是施工企業(yè)管理者對應(yīng)收賬款管理不重視,未配置專人進行賬款催收,而企業(yè)仍需負擔(dān)承重的財務(wù)費用,增大財務(wù)風(fēng)險。
三、加強施工企業(yè)財務(wù)風(fēng)險管理的對策
(一)建立健全內(nèi)控管理機制,加強風(fēng)險管理
首先要進行充分地調(diào)研與分析,把握以財務(wù)管理為核心的各流程環(huán)節(jié)的關(guān)鍵問題,在此基礎(chǔ)上建立內(nèi)控管理制度,包括預(yù)算管理機制、合同管理機制、財務(wù)風(fēng)險預(yù)警與評估機制等。健全預(yù)算管理機制的核心問題是要確保預(yù)算的合理性及執(zhí)行力;合同管理方面則要提高合同履約率,嚴格按合同條款施工,保證施工質(zhì)量;在財務(wù)風(fēng)險預(yù)警與評估上,設(shè)定財務(wù)風(fēng)險的可接受范圍,通過信息系統(tǒng)、財務(wù)指標(biāo)等進行預(yù)警和防控,以減少財務(wù)風(fēng)險。
(二)提高認識,增強財務(wù)的監(jiān)督與服務(wù)職能
一是要提高管理層思想認識,增強財務(wù)人員風(fēng)險管理意識,加強對財務(wù)人員專業(yè)技能等方面的培養(yǎng);二是要將財務(wù)監(jiān)督與服務(wù)重心前移,在開展各項業(yè)務(wù)之前做好事前分析工作,對可能存在的財務(wù)風(fēng)險進行科學(xué)、合理的評估。財務(wù)人員應(yīng)熟練掌握、運用財務(wù)風(fēng)險測量工具,對業(yè)務(wù)進行跟蹤監(jiān)督,及時解決財務(wù)風(fēng)險;三是要增強執(zhí)行力,在財務(wù)監(jiān)督與服務(wù)職能上要嚴格按照相關(guān)制度執(zhí)行,做到有章可循,真正落實財務(wù)風(fēng)險管理職能。
(三)規(guī)范行業(yè)競爭,從源頭上控制財務(wù)風(fēng)險
施工企業(yè)在承攬工程項目時,要對招標(biāo)文件進行全面研究和分析,準(zhǔn)確理解文件內(nèi)容,核實招標(biāo)單位相關(guān)許可證件是否齊全。有關(guān)部門應(yīng)加強對建筑行業(yè)的監(jiān)管,規(guī)范行業(yè)競爭,從源頭上降低財務(wù)風(fēng)險。監(jiān)管部門可以介入招標(biāo)環(huán)節(jié),針對招標(biāo)單位與競標(biāo)企業(yè)的報價,結(jié)合工程項目成本等因素予以綜合評價,對于惡意壓價或在虧損情況下承攬工程的施工企業(yè)要嚴厲懲處,對于選擇中標(biāo)價低于項目實際成本的招標(biāo)單位也應(yīng)給予相應(yīng)的處罰。
(四)加強應(yīng)收賬款管理,降低財務(wù)風(fēng)險
防范財務(wù)風(fēng)險要做好事前控制,掌握招標(biāo)單位的社會信譽情況、財務(wù)狀況等,在合同中明確收款時間和方式,以及違約賠償?shù)葐栴}。要將應(yīng)收賬款回收情況納入相關(guān)責(zé)任人的考核中,合理利用激勵機制,對一定期間內(nèi)收回款項的予以獎勵,否則予以處罰。此外,要規(guī)范應(yīng)收賬款日常管理工作,由專人負責(zé)建立應(yīng)收賬款臺賬,按拖欠時間和清收難度劃分等級,并采取相應(yīng)的清收策略,對惡意拖欠款項的要借助法律手段維護自身合法權(quán)益。
參考文獻
[1]王蘭平.企業(yè)財務(wù)風(fēng)險與防范[J].現(xiàn)代經(jīng)濟信息,2011(21).
1研究方法
1.1研究區(qū)概況
太湖流域上游區(qū)域包括無錫、常州、湖州三市,水系包括洮滆水系、苕溪水系、南河水系、沿江水系,面積14820km2.該區(qū)域?qū)賮啛釒Ъ撅L(fēng)氣候,四季分明,雨水豐沛.區(qū)域內(nèi)工農(nóng)業(yè)發(fā)達,產(chǎn)業(yè)密集,城鎮(zhèn)化程度高,人口密集.隨著經(jīng)濟的快速發(fā)展,生態(tài)環(huán)境逐漸惡化,水體污染較為嚴重,22條入湖河流中水質(zhì)劣于GB3838—2002《地表水環(huán)境質(zhì)量標(biāo)準(zhǔn)》Ⅴ類的河流有7條,水質(zhì)為Ⅱ~Ⅲ類的河流只占15%,尤其以北部、西北部地區(qū)河流污染較為嚴重.結(jié)合河流水系、行政區(qū)劃將研究區(qū)分為5個區(qū)域(見圖1).
1.2模型構(gòu)建
基于生態(tài)系統(tǒng)層面的湖泊流域生態(tài)風(fēng)險評估模型如圖2所示,主要包括壓力源分析、生態(tài)系統(tǒng)刻畫、評估終點選擇及其關(guān)聯(lián)分析.壓力源直接作用于生態(tài)系統(tǒng),并通過生態(tài)系統(tǒng)狀態(tài)指標(biāo)間的相互作用,對生態(tài)系統(tǒng)各指標(biāo)產(chǎn)生間接影響,最終影響生態(tài)系統(tǒng)服務(wù)產(chǎn)出.模型構(gòu)建主要包括評估終點、壓力源及生態(tài)系統(tǒng)等風(fēng)險組分指標(biāo)體系的構(gòu)建,風(fēng)險組分量化,風(fēng)險組分間關(guān)系的量化及風(fēng)險表征三部分內(nèi)容.1.2.1生態(tài)風(fēng)險評估指標(biāo)體系的構(gòu)建生態(tài)風(fēng)險評估指標(biāo)體系包括壓力源指標(biāo)、風(fēng)險受體和評估終點三部分.系統(tǒng)壓力源包括風(fēng)險源和脅迫因子,結(jié)合相關(guān)研究和流域特征[21-23],共選取自然源和社會源指標(biāo)共計11項,污染物類和生境改變類脅迫因子10項,具體如表1所示.將整個生態(tài)系統(tǒng)作為風(fēng)險受體,從生態(tài)學(xué)理論出發(fā)可從結(jié)構(gòu)、過程、功能和服務(wù)四方面描述生態(tài)系統(tǒng)的本質(zhì)屬性,生態(tài)系統(tǒng)狀態(tài)從結(jié)構(gòu)和過程兩方面進行刻畫[24],其中,結(jié)構(gòu)指生物組分、生境組成要素及其間相互作用方式,過程即以生態(tài)結(jié)構(gòu)為基礎(chǔ)的物質(zhì)和能量遷移轉(zhuǎn)化的現(xiàn)象,共選取20項指標(biāo)(見表1);以生態(tài)系統(tǒng)服務(wù)作為評估終點[25],針對湖泊流域生態(tài)系統(tǒng)特征,結(jié)合Costanza等[26]以及聯(lián)合國千年生態(tài)系統(tǒng)評估(millenniumecosystemassessment,MEA)的分類標(biāo)準(zhǔn),選取供給服務(wù)、文化服務(wù)、調(diào)節(jié)服務(wù)和支持服務(wù)這4類9項指標(biāo)表征生態(tài)系統(tǒng)評估終點,具體如表1所示.生態(tài)系統(tǒng)與生態(tài)系統(tǒng)服務(wù)之間以生態(tài)系統(tǒng)功能作為橋梁進行關(guān)聯(lián)[27],生態(tài)系統(tǒng)功能即生態(tài)系統(tǒng)為人類直接或間接提供服務(wù)的能力,生態(tài)系統(tǒng)通過其不斷輸出生態(tài)系統(tǒng)服務(wù).根據(jù)Groot等[28]的研究,流域生態(tài)系統(tǒng)功能可分為調(diào)節(jié)功能、生產(chǎn)功能、生境功能和信息功能,具體包括流量調(diào)節(jié)、水儲存、污染物降解、水災(zāi)調(diào)節(jié)、種群調(diào)節(jié)、營養(yǎng)元素儲存和循環(huán)、初級原料生產(chǎn)、生物資源生產(chǎn)、生境調(diào)節(jié)和娛樂美學(xué)等.1.2.2矩陣的構(gòu)建及量化依據(jù)生態(tài)風(fēng)險評估模型(見圖2)和表2所示指標(biāo)體系,建立風(fēng)險組分矩陣及傳遞關(guān)系矩陣,將不同風(fēng)險評估子流域內(nèi)的風(fēng)險源進行等級排序,對風(fēng)險源強度和生態(tài)系統(tǒng)狀態(tài)進行量化處理,進而構(gòu)建風(fēng)險源強度矩陣(A)和生態(tài)系統(tǒng)狀態(tài)矩陣(B)〔見式(1)(2)〕.依據(jù)生態(tài)系統(tǒng)彈性與其狀態(tài)的關(guān)系,構(gòu)建生態(tài)系統(tǒng)彈性矩陣(C)和中間矩陣(M)(與生態(tài)系統(tǒng)狀態(tài)矩陣同行同列)〔見式(3)〕,系統(tǒng)狀態(tài)越好,彈性就越強,抗干擾能力也就越強.風(fēng)險強度分為強、中、弱3個狀態(tài),按照相對風(fēng)險模型賦值方法[7]分別賦值為6、4、2;生態(tài)系統(tǒng)狀態(tài)分為好、中、差3個狀態(tài),分別賦值6、4、2;A和B分別根據(jù)各風(fēng)險源實際統(tǒng)計數(shù)據(jù)和生態(tài)系統(tǒng)狀態(tài)監(jiān)測數(shù)據(jù)進行賦值,其中風(fēng)險源統(tǒng)計數(shù)據(jù)通過min-max標(biāo)準(zhǔn)化進行處理,生態(tài)系統(tǒng)監(jiān)測數(shù)據(jù)結(jié)合GB3838—2002進行判斷,同理,構(gòu)建風(fēng)險源與脅迫因子之間的關(guān)聯(lián)矩陣(S)、脅迫因子與生態(tài)系統(tǒng)狀態(tài)指標(biāo)的關(guān)聯(lián)矩陣(E)、生態(tài)系統(tǒng)狀態(tài)指標(biāo)之間的關(guān)聯(lián)矩陣(I)以及生態(tài)系統(tǒng)狀態(tài)指標(biāo)與生態(tài)系統(tǒng)服務(wù)之間的關(guān)聯(lián)矩陣(D),D通過生態(tài)系統(tǒng)狀態(tài)指標(biāo)-生態(tài)系統(tǒng)功能關(guān)聯(lián)矩陣(F)和生態(tài)系統(tǒng)功能-生態(tài)系統(tǒng)服務(wù)關(guān)聯(lián)矩陣(H)計算得出〔見式(4)〕.傳遞關(guān)系矩陣的量化過程采用層次分析法,賦值方法如圖3所示,分析所得數(shù)值(0、1、2、3)即為相應(yīng)矩陣元素值.1.2.3風(fēng)險表征在對風(fēng)險組分及其相互關(guān)系進行量化后,風(fēng)險源對子流域i內(nèi)生態(tài)服務(wù)的影響可用相對應(yīng)矩陣運算得到.子流域i內(nèi)所有壓力源對生態(tài)服務(wù)的影響計算過程如式(5)~(7)所示.1.3數(shù)據(jù)來源以太湖流域上游區(qū)域為例,2012年為基準(zhǔn)年,收集所需數(shù)據(jù)(見圖2).風(fēng)險源數(shù)據(jù)主要來自2012年江蘇省、浙江省統(tǒng)計年鑒,無錫市、常州市、湖州市統(tǒng)計年鑒及水利普查公報;生態(tài)系統(tǒng)狀態(tài)數(shù)據(jù)主要來自《2012年太湖健康狀況報告》《太湖流域概況》《中國水資源公報2012》等,風(fēng)險組分間關(guān)系分析數(shù)據(jù)主要來自文獻[29-32].太湖流域上游各區(qū)域風(fēng)險源統(tǒng)計數(shù)據(jù)和生態(tài)系統(tǒng)狀態(tài)數(shù)據(jù)如表2、3所示.
2結(jié)果與討論
2.1區(qū)域風(fēng)險分析
根據(jù)流域水生態(tài)風(fēng)險評估模型,太湖流域上游各區(qū)域內(nèi)風(fēng)險源帶來的總體生態(tài)影響如圖4所示.由圖4可見,無錫-江陰區(qū)域相對風(fēng)險值最高,長興-安吉區(qū)域最低,常州-金壇、湖州-德清、溧陽-宜興和長興-安吉區(qū)域相對風(fēng)險值分別占無錫-江陰區(qū)域的73.2%、78.8%、74.4%和59.9%.工業(yè)、種植業(yè)、水產(chǎn)養(yǎng)殖、生活和水利設(shè)施等風(fēng)險源對生態(tài)系統(tǒng)造成的影響較嚴重,由圖5可見,不同區(qū)域內(nèi)主要風(fēng)險來源差異較大,其中,無錫-江陰區(qū)域內(nèi)各生態(tài)系統(tǒng)服務(wù)主要受到工業(yè)、種植業(yè)、水產(chǎn)養(yǎng)殖、生活和畜禽養(yǎng)殖的綜合影響,其風(fēng)險貢獻率分別為18%~19%、16%~20%、14%~15%、12%~13%和9%~11%;湖州-德清區(qū)域主要受到水利設(shè)施和工業(yè)的影響,其風(fēng)險貢獻率分別為16%~21%和13%~15%;長興-安吉區(qū)域則各風(fēng)險源貢獻率較為均衡,除畜禽養(yǎng)殖和旅游影響較低外,其他風(fēng)險源貢獻率均為7%~12%.從另一角度分析,洪澇、干旱、水土流失、旅游和航運在整個區(qū)域內(nèi)形成的風(fēng)險均較低,而工業(yè)、種植業(yè)、水產(chǎn)養(yǎng)殖和生活產(chǎn)生的風(fēng)險普遍較高,可見,人類活動引起的社會源是區(qū)域生態(tài)系統(tǒng)的主要風(fēng)險源,而自然源影響不大.
2.2生態(tài)系統(tǒng)服務(wù)風(fēng)險分析
各區(qū)域內(nèi)各項生態(tài)系統(tǒng)服務(wù)相對風(fēng)險值如圖6所示.由圖6可見,水產(chǎn)品、水調(diào)節(jié)、水質(zhì)凈化和生物多樣性維持等生態(tài)系統(tǒng)服務(wù)面臨的風(fēng)險較大,所受風(fēng)險分別占該區(qū)域總風(fēng)險的17.63%、20.04%、22.88%和24.21%,水供給、航運、氣候調(diào)節(jié)服務(wù)面臨的風(fēng)險均處于較低水平.由圖7可見,同一區(qū)域內(nèi)各生態(tài)系統(tǒng)服務(wù)所受影響大體相同,但又各有差別,其中,航運和水供給服務(wù)主要受到水利設(shè)施的影響,水質(zhì)凈化和水產(chǎn)品服務(wù)主要受到工農(nóng)業(yè)及生活源的影響,各風(fēng)險源對生物多樣性維持的影響都相對較大,工業(yè)、種植業(yè)的影響尤為顯著.評估結(jié)果表明,太湖流域上游北部—西北部—西部—西南部的生態(tài)風(fēng)險水平逐次降低,南部略高于西南部.在太湖流域北部—西北部,應(yīng)注意工業(yè)發(fā)展及生活污水排放對流域生態(tài)所帶來的影響,進行合理減排、循環(huán)利用以控制污水排放的量和質(zhì);太湖流域西部主要受農(nóng)業(yè)發(fā)展的影響,圍湖養(yǎng)殖、種植業(yè)化肥農(nóng)藥的流失等是引起生態(tài)風(fēng)險的主要原因,應(yīng)在種植及養(yǎng)殖方式、施肥方式方面進行改進,提高利用效率,減少流失;太湖流域南部面臨的風(fēng)險則主要由水利設(shè)施的建設(shè)及生活源引起,應(yīng)注重生態(tài)的補償和修復(fù).與其他生態(tài)風(fēng)險評估研究相較,基于系統(tǒng)水平的生態(tài)風(fēng)險評估模型更適用于大范圍的湖泊流域,究其原因:①它綜合分析了多種風(fēng)險源與生態(tài)系統(tǒng)的復(fù)雜作用關(guān)系,而并非單一風(fēng)險源或單一受體的風(fēng)險水平[8,33],能夠反映流域內(nèi)多風(fēng)險源綜合作用下的整體風(fēng)險水平[12-13,34];②該模型將經(jīng)濟-社會系統(tǒng)與生態(tài)系統(tǒng)進行了有機結(jié)合,能夠識別出區(qū)域內(nèi)生態(tài)風(fēng)險的核心問題,進而找到對應(yīng)的解決方案,為流域管理決策的制訂提供支持.
3結(jié)論
關(guān)鍵詞:商業(yè)銀行公司治理 風(fēng)險管理 風(fēng)險審計
全面風(fēng)險管理是從戰(zhàn)略目標(biāo)制定到目標(biāo)實現(xiàn)的全過程風(fēng)險管理,隨著現(xiàn)代商業(yè)銀行所承擔(dān)風(fēng)險的增加,商業(yè)銀行內(nèi)部審計關(guān)注的重點也逐漸轉(zhuǎn)移到風(fēng)險管理上來,當(dāng)今風(fēng)險審計作為一種新的審計理念,成為備受人們關(guān)注的熱點。與其說銀行是在經(jīng)營貨幣的企業(yè),不如說銀行是經(jīng)營風(fēng)險,從風(fēng)險管理中獲取收益的企業(yè)。商業(yè)銀行一直在利潤與風(fēng)險之間做著謹慎和僥幸的選擇,防范和控制經(jīng)營中的風(fēng)險,實施全面風(fēng)險管理戰(zhàn)略,是商業(yè)銀行面臨的現(xiàn)實而緊迫的任務(wù)。作為現(xiàn)代商業(yè)銀行的審計部門,如何由傳統(tǒng)的合規(guī)性審計向風(fēng)險預(yù)警和防范為目標(biāo)的風(fēng)險審計轉(zhuǎn)變,合理配置有限的審計資源,提高審計效率與效益,有效發(fā)揮審計監(jiān)督在防范和控制風(fēng)險中的積極作用,已成為現(xiàn)代商業(yè)銀行內(nèi)部審計面臨的焦點課題。
風(fēng)險審計的涵義
風(fēng)險審計,也稱風(fēng)險基礎(chǔ)審計或者風(fēng)險導(dǎo)向?qū)徲嫞窃趥鹘y(tǒng)的賬項基礎(chǔ)和內(nèi)部控制制度基礎(chǔ)審計上發(fā)展起來的一種審計模式,是指審計人員在對被審單位的內(nèi)部控制充分了解和評價的基礎(chǔ)上,綜合分析、判斷被審計單位的風(fēng)險狀況及其風(fēng)險程度,從而把有限的審計資源集中到高風(fēng)險的審計領(lǐng)域,針對不同風(fēng)險程度采取相應(yīng)的審計對策,重點對高風(fēng)險點進行實質(zhì)性測試,從而伎內(nèi)部審計的剩余風(fēng)險降至可接受的最低水平。與賬項基礎(chǔ)審計、內(nèi)部控制制度基礎(chǔ)審計相比,風(fēng)險審計關(guān)注點在于對被審單位的風(fēng)險評估,其審計重心向風(fēng)險評估轉(zhuǎn)移,更加關(guān)注的是企業(yè)的風(fēng)險管理活動一一是否建立清晰的風(fēng)險管理戰(zhàn)略、完善的管理架構(gòu)、全面的風(fēng)險管理過程和良好的風(fēng)險管理文化,最終實現(xiàn)風(fēng)險管理效率和價值的最大化,不但可以保證充分的審計覆蓋面,而且對每一個領(lǐng)域都會根據(jù)其風(fēng)險評價結(jié)果有不同的審計頻率與深度,增強了對風(fēng)險的預(yù)防控制作用,風(fēng)險審計方法的重點是識另q、預(yù)防與控制風(fēng)險。因此,風(fēng)險審計理論的核心是從分析審計風(fēng)險入手,通過建立科學(xué)的審計風(fēng)險分析模型,采取定性定量分析方法,量化確定固有保證程度系數(shù),并控制保證程度系數(shù),確定可接受的檢查風(fēng)險水平,以確保審計質(zhì)量。
商業(yè)銀行實施風(fēng)險審計方法的壩實重要牲
格林斯潘曾經(jīng)說過:“銀行的基本職能是預(yù)測、承擔(dān)和管理風(fēng)險。”風(fēng)險審計的本質(zhì)和根本目標(biāo)是促進和保障商業(yè)銀行業(yè)務(wù)的穩(wěn)健發(fā)展,促進商業(yè)銀行樹立全面的風(fēng)險管理理念,堅持發(fā)展與防范風(fēng)險并重;適應(yīng)市場和業(yè)務(wù)需要,不斷完善風(fēng)險管理手段,健全風(fēng)險管理體制,培育風(fēng)險管理文化,提高風(fēng)險管理水平,促進業(yè)務(wù)發(fā)展,目標(biāo)是優(yōu)化資源配置,將風(fēng)險控制在商業(yè)銀行可以承擔(dān)的范圍內(nèi),實現(xiàn)風(fēng)險調(diào)整后的收益最大化。
(一)風(fēng)險審計的理念和方法是商業(yè)銀行實施全面風(fēng)險管理的現(xiàn)實選擇,進一步提升了內(nèi)部審計的增值服務(wù)?風(fēng)險是商業(yè)銀行與生俱來的產(chǎn)物,存在于商業(yè)銀行業(yè)務(wù)的每一個環(huán)節(jié)當(dāng)中,商業(yè)銀行提供金融服務(wù)的過程也是承擔(dān)和控制風(fēng)險的過程,因此,風(fēng)險管理是商業(yè)銀行永恒的主題。在現(xiàn)代金融領(lǐng)域中,能建立良好的風(fēng)險管理架構(gòu)和體系,對風(fēng)險進行全面有效的管理,并以良好的風(fēng)險定價策略實現(xiàn)價值增長,是影響商業(yè)銀行核心競爭力的重要因素,也是實施風(fēng)險審計的必然要求。國有商業(yè)銀行上市后,要在提高全面風(fēng)險管理能力的前提下保持持續(xù)的價值創(chuàng)造能力。
巴塞爾新資本協(xié)議和美國反舞弊財務(wù)報告委員會的發(fā)起組織委員會fCOSO)的《企業(yè)全面風(fēng)險管理框架》將全面風(fēng)險管理概括為對商業(yè)銀行各個層次的業(yè)務(wù)單位和各種類型的風(fēng)險進行統(tǒng)籌管理,這種管理要求將包含信用風(fēng)險、市場風(fēng)險、操作風(fēng)險和其他風(fēng)險的各種金融資產(chǎn)與資產(chǎn)組合,承擔(dān)這些風(fēng)險的各個業(yè)務(wù)單位納入到統(tǒng)一的管理體系中,對各類風(fēng)險依據(jù)統(tǒng)一的標(biāo)準(zhǔn)進行測量并加總,依據(jù)全部業(yè)務(wù)的相關(guān)性對風(fēng)險進行全程的控制和管理。風(fēng)險審計正是以全面評估風(fēng)險為基礎(chǔ),從重要風(fēng)險點上人手,在深入分析判斷不同層面和業(yè)務(wù)單位風(fēng)險狀況的基礎(chǔ)上,確定審計重點,對風(fēng)險高的業(yè)務(wù)集中資源重點審計,通過評估銀行風(fēng)險識別的充分性、風(fēng)險衡量的恰當(dāng)性及風(fēng)險防范的有效性,并在此基礎(chǔ)上提出相應(yīng)的改進措施和建議,直接影響商業(yè)銀行經(jīng)營戰(zhàn)略的制定,確保商業(yè)銀行實現(xiàn)業(yè)務(wù)發(fā)展、風(fēng)險控制和效益增長的有機統(tǒng)一
(二)采用風(fēng)險審計的理論和技術(shù)、是現(xiàn)代商業(yè)銀行審計發(fā)展的目標(biāo)和方向,實現(xiàn)增值型審計轉(zhuǎn)型需要:當(dāng)前國際內(nèi)審發(fā)展已進入一個以風(fēng)險管理和公司治理為標(biāo)志的新的發(fā)展階段,西方的絕大部分商業(yè)銀行在內(nèi)部審計均采用了風(fēng)險審計的理論和技術(shù)。國際審計師協(xié)會主席捷奎林?瓦格娜曾提出:“環(huán)境的變化給內(nèi)部審計師帶來增加價值的機會最多的領(lǐng)域是風(fēng)險管理的公司治理。”2003年國際內(nèi)部審計協(xié)會對2001年新的《內(nèi)部審計實務(wù)標(biāo)準(zhǔn)》(以下簡稱《標(biāo)準(zhǔn)》)修改后,在內(nèi)容上也自始至終都貫穿著風(fēng)險審計的主導(dǎo)思想。
一是在對內(nèi)部審計的定義中要求內(nèi)部審計采用一種系統(tǒng)化、規(guī)范化的方法來對機構(gòu)的風(fēng)險管理、控制及監(jiān)管過程進行評價進而提高它的效率,幫助機構(gòu)實現(xiàn)它的目標(biāo)。二是內(nèi)部審計的目標(biāo)要求內(nèi)部審計參與風(fēng)險管理。三是內(nèi)部審計的工作重點要求內(nèi)部審計參與風(fēng)險管理。四是標(biāo)準(zhǔn)對審計計劃、審計測試、審計結(jié)果、后續(xù)審計各個方面都作了和風(fēng)險相關(guān)的明確規(guī)范。五是關(guān)于剩余風(fēng)險,《標(biāo)準(zhǔn)》做出了在審計執(zhí)行主管認為高級管理層接受的剩余風(fēng)險水平對于機構(gòu)來說是無法接受時就報告董事會加以解決的規(guī)定。這些規(guī)定和要求將內(nèi)部審計的范圍延伸到風(fēng)險管理和公司治理,所以風(fēng)險管理已經(jīng)成為內(nèi)部審計的主要工作。隨著風(fēng)險管理導(dǎo)向內(nèi)部控制時代的來臨,內(nèi)部審計的工作重點也發(fā)行了變化,現(xiàn)代內(nèi)部審計突破了傳統(tǒng)的監(jiān)督、鑒證、評價職能的范圍,更多地介入商業(yè)銀行有效的風(fēng)險管理機制和健全的公司治理結(jié)構(gòu)領(lǐng)域。
風(fēng)瞼審計在項代商業(yè)銀行風(fēng)瞼管理中的作用
(一)風(fēng)險審計有利于提高商業(yè)銀行風(fēng)險管理水平,促進風(fēng)險文化建設(shè)。風(fēng)險基礎(chǔ)審計主動發(fā)現(xiàn)和控制各項風(fēng)險,通過對商業(yè)銀行業(yè)務(wù)部門進行風(fēng)險評估,并按照次序排列風(fēng)險,集中高風(fēng)險的項目優(yōu)先審計。前者試圖阻止不期望的行為發(fā)生,這種事先的控制有助于阻止損失的發(fā)生;后者試圖檢查出不期望發(fā)生的行為,檢查性的控帶l目的是提供損失發(fā)生的證據(jù)。這兩種類型的控制都是必要的內(nèi)部控制系統(tǒng),使商業(yè)銀行的內(nèi)控機制完善、管用。同時,風(fēng)險審計關(guān)注的重點是業(yè)務(wù)過程中的每一個風(fēng)險點,涉及所有員工和管理者,這樣有助于形成商業(yè)銀行風(fēng)險文化,從而提高商業(yè)銀行全面風(fēng)險管理水平。
(二)風(fēng)險審計有利于對風(fēng)險事件的識別風(fēng)險審計采用通用風(fēng)險分析模板及方法,識別商業(yè)銀行業(yè)務(wù)過程的風(fēng)險和外部環(huán)境風(fēng)險。風(fēng)險審計人員運用某些分析方法,創(chuàng)造性地進行分析,判斷管理層是否完全識別了企業(yè)的所有風(fēng)險,
若有遺漏的風(fēng)險要提醒管理層加以考慮。
(三)風(fēng)險審計有利于對風(fēng)險的反應(yīng)和控制。在風(fēng)險反應(yīng)活動中,商業(yè)銀行要根據(jù)不同的風(fēng)險決定要采取的策略和方法,決定是避免風(fēng)險、接受風(fēng)險、還是降低風(fēng)險。如對有相對的風(fēng)險回報的風(fēng)險,商業(yè)銀行可以考慮接受,但要采取控制措施,才能將風(fēng)險降低到可以接受的水平,獲得希望的回報。對于這部分風(fēng)險,商業(yè)銀行會采取減少風(fēng)險、轉(zhuǎn)移風(fēng)險或分擔(dān)風(fēng)險的辦法以降低商業(yè)銀行承受的風(fēng)險。風(fēng)險審計人員的主要工作在于分析、評價風(fēng)險回報的合理性、減少風(fēng)險的措施的有效性、以及接受風(fēng)險轉(zhuǎn)移和風(fēng)險分擔(dān)的那一方的風(fēng)險。
(四)風(fēng)險審計有利于對風(fēng)險信息溝通和風(fēng)險管理系統(tǒng)的監(jiān)控。在風(fēng)險信息溝通活動中,商業(yè)銀行的風(fēng)險管理要將風(fēng)險及時有效地傳遞給內(nèi)部相關(guān)人員,以便及時采取相應(yīng)的控制措施。風(fēng)險審計人員可以通過評價報告系統(tǒng)證明風(fēng)險信息被準(zhǔn)確、及時地傳遞到相關(guān)人員,內(nèi)部審計報告可以向董事會和審計委員會傳遞風(fēng)險是否得到有效管理的信息。在監(jiān)控活動中,商業(yè)銀行要對風(fēng)險管理進行持續(xù)監(jiān)控,通過對內(nèi)部控制系統(tǒng)的運行的監(jiān)控和對定期檢查結(jié)果及意外事項的處理結(jié)果的評價,保證商業(yè)銀行對風(fēng)險管理是一直有效的。風(fēng)險審計人員可以通過分析環(huán)境和風(fēng)險變化,檢查內(nèi)部控制系統(tǒng)是否已更新,是否能控制新的風(fēng)險。還可以通過后續(xù)審計管理層對審計中發(fā)現(xiàn)的問題及對意外事項的處理情況,檢查新的控制措施是否有效,將分析結(jié)果和建議提供給管理層以便改進控制措施。
風(fēng)險審計在捕國商業(yè)銀行規(guī)劃與存在問題
(一)風(fēng)險基礎(chǔ)審計的法制化、制度化規(guī)范化建設(shè)的道路還很漫長。一是商業(yè)銀行內(nèi)部制度調(diào)整工作量大,相關(guān)業(yè)務(wù)制度和操作流程也要進行相應(yīng)調(diào)整;二是支持系統(tǒng)建設(shè)難度大,因長期需要具備相應(yīng)功能的電子化系統(tǒng)作支持,要求商業(yè)銀行改進現(xiàn)有業(yè)務(wù)系統(tǒng),并開發(fā)建設(shè)風(fēng)險評估系統(tǒng),風(fēng)險評估系統(tǒng)的建設(shè)包括業(yè)務(wù)流程、歷史數(shù)據(jù)收集、參數(shù)選擇等需要大量投資和時間準(zhǔn)備。三是短期內(nèi)風(fēng)險審計人員素質(zhì)難以提高。風(fēng)險審計人員需要精通包括審計、會計財務(wù)、法律、邏輯學(xué)、信息學(xué)、系統(tǒng)論、管理學(xué)等專業(yè)知識,懂得運用經(jīng)濟、數(shù)理、計算機等專用分析手段來預(yù)知和減少風(fēng)險,每位風(fēng)險審計人員達到運用自如的水準(zhǔn)尚需時日。
(二)審計證據(jù)的較高要求增加風(fēng)險審計取證的難度風(fēng)險基礎(chǔ)審計必須獲取充足的、可靠的相關(guān)的證據(jù)以判斷,而目前我國商業(yè)銀行風(fēng)險基礎(chǔ)審計缺少可供遵循的標(biāo)準(zhǔn)和程序,且審計取證的渠道和方式多樣,因此,審計人員一般都需要提高調(diào)查樣本代表性和增大調(diào)查樣本的方法,以增強對總體風(fēng)險推斷的準(zhǔn)確性。
(三)風(fēng)險審計技術(shù)手段落后,難以適應(yīng)工作需要。計算機會計信息系統(tǒng)、信貸管理系統(tǒng)的廣泛應(yīng)用和發(fā)展,大大增強了審計的及時性,事后審計;逐步被實時審計所代替,這與針對經(jīng)營全過程的風(fēng)險基礎(chǔ)審計不謀而合。在我國,商業(yè)銀行審計人員大多數(shù)對計算機輔助審計不太熟悉,許多還停留在傳統(tǒng)手工查賬的基礎(chǔ)上,在新技術(shù)面前還有些無所適從.審計手段落后,不但增加了審計難度,而且效率低、準(zhǔn)確差,嚴重影響了審計作用的發(fā)揮,無法滿足商業(yè)銀行風(fēng)險基礎(chǔ)審計工作的需要
(四)協(xié)調(diào)配臺欠缺,降低了審計結(jié)果的運用日常審計中很少利用紀(jì)檢、人事及其他部門掌握的信息,審計結(jié)束后,除個別項目外一般也不與這些部門交換,致使審計成果在干部考核、任用、獎懲等方面沒有發(fā)揮應(yīng)有的作用,相應(yīng)削弱了審計的威懾力。
我國商業(yè)銀行發(fā)展和完善風(fēng)險審計的對策
(一)正確認識風(fēng)險基礎(chǔ)審計在銀行公司治理結(jié)構(gòu)的重要作用,為風(fēng)險審計的發(fā)展刨造良好的環(huán)境商業(yè)銀行公司治理的核心問題是委托人(股東、投資者、管理者)如何激勵和約束人(經(jīng)理層)、積極有效地完成受托經(jīng)營管理責(zé)任,以確保股東或投資者財富最大化。顯然僅僅通過財務(wù)審計,委托人難以全面了解人是否有效履行其受托責(zé)任,而風(fēng)險基礎(chǔ)審計有利于減少信息不對稱性,較為全面地提供委托人所需要的有關(guān)經(jīng)營管理活動方面信息,大大遏制了“道德風(fēng)險”的發(fā)生,增強了經(jīng)營管理的透明度,從而達到控制和抑制“內(nèi)部人控制”的目的,同時,通過風(fēng)險審計可以有效地判斷人的業(yè)績和能力,評價人對受托人責(zé)任履行情況,促進人提高經(jīng)營管理效率因此,風(fēng)險審計是商業(yè)銀行公司治理結(jié)構(gòu)的重要組成部分,是完善公司治理結(jié)構(gòu)的“四大基石”之一。
(二)抓緊制定風(fēng)瞼基蒯{計;,立則盡快完善評價標(biāo):停體系要吸收借鑒美國、英國、典等發(fā)達國家的先進經(jīng)驗,抓緊研究制定我國的風(fēng)險基礎(chǔ)審計準(zhǔn)則,這是開展風(fēng)險審計的當(dāng)務(wù)之急。風(fēng)險基礎(chǔ)審計準(zhǔn)則的制定要遵循“銜接”、“配套”、“務(wù)實”的原則,注意解決好前瞻與現(xiàn)實的矛盾,接軌與國情的矛盾。逐步探索和完善風(fēng)險審計的評價標(biāo)準(zhǔn)體系,量化評價指標(biāo),為不同項目之間的比較提供依據(jù)
(三)認真搞好風(fēng)險基礎(chǔ)審計研究,探索先進審計技術(shù)方法。先進的審計技術(shù)和方法,是提高審計效率和質(zhì)量的重要保證要通過傳統(tǒng)方法與現(xiàn)代信息技術(shù)的結(jié)合,加大風(fēng)險審計技術(shù)的研究力度,特別要注重探索完善審計抽樣、內(nèi)控測評、風(fēng)險評估等方面的方法和技術(shù)產(chǎn)。在風(fēng)險審計的方法和技術(shù)的研究中,要實行科研人員與實務(wù)人員、科研與調(diào)研、審計人員與項目工程人員相結(jié)合的辦法開展,以增強實用性、指導(dǎo)性和前瞧性。
【 關(guān)鍵詞 】 物聯(lián)網(wǎng)系統(tǒng);安全檢測;風(fēng)險評估;安全檢查
【 中圖分類號 】 TN918
Research on Security Test and Check Method of IoT System
Li Hai-tao Li Cheng-yuan Fan Hong
(The First Research Institute of the Ministry of Public Security Beijing 100048)
【 Abstract 】 With the wide application on the internet of things (IoTs) technology, the IoT systems are confronted with various security threats. There are eager demands on Security test and check of IoT System. In this paper, we have researched on Security test and check method of IoT System from system security test, risk assessment and integration security management.
【 Keywords 】 internet of things system; security test; risk assessment; security check
1 引言
目前在全球市場的數(shù)據(jù)統(tǒng)計分析上看,物聯(lián)網(wǎng)成為未來10年發(fā)展迅猛的行業(yè)。據(jù)美國市場研究公司Forester預(yù)測,到2020年,世界上“物物互連”的應(yīng)用業(yè)務(wù),跟人與人之間通信的業(yè)務(wù)相比,前者是后者的30倍,僅在智能電網(wǎng)和機場入侵檢測系統(tǒng)方面的市場就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為下一個萬億美元級的信息技術(shù)產(chǎn)業(yè)。
從經(jīng)濟發(fā)展角度看,各國齊頭并進,相繼推出物聯(lián)網(wǎng)區(qū)域戰(zhàn)略規(guī)劃。當(dāng)前,世界各國的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗階段,美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。
物聯(lián)網(wǎng)是互聯(lián)網(wǎng)在現(xiàn)實世界的延伸。隨著應(yīng)用的不斷擴展,物聯(lián)網(wǎng)一旦發(fā)生安全問題,極有可能在現(xiàn)實世界造成電力中斷、金融癱瘓、社會混亂等嚴重危害公共安全的事件,甚至將危及國家安全。由于物聯(lián)網(wǎng)感知節(jié)點和傳輸設(shè)備具有能量低、計算能力差、運行環(huán)境惡劣、通信協(xié)議龐雜等特點,使得傳統(tǒng)安全技術(shù)無法直接應(yīng)用于物聯(lián)網(wǎng),由此引發(fā)眾物聯(lián)網(wǎng)特有的安全問題。
物聯(lián)網(wǎng)安全問題如果得不到有效解決,將嚴重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。目前物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測和評價手段,已有的物聯(lián)網(wǎng)應(yīng)用急需對其安全性能的檢測和技術(shù)支持。所以,對物聯(lián)網(wǎng)安全檢測與檢查方法的研究是解決物聯(lián)網(wǎng)安全問題必不可少的關(guān)鍵工作。
2 物聯(lián)網(wǎng)系統(tǒng)面臨的安全威脅
從安全測評的角度來看,物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)可以分為三層,即智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層。物聯(lián)網(wǎng)面臨的安全威脅也來自這三個層次。
由于網(wǎng)絡(luò)環(huán)境的不確定性,感知節(jié)點面臨著多方面的威脅,感知節(jié)點本身就是用于監(jiān)測和控制各種感知設(shè)備。節(jié)點對各種檢測對象進行監(jiān)測,從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運行情況。這些智能傳感器節(jié)點是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統(tǒng)的IP網(wǎng)絡(luò)比較,所有的監(jiān)控措施、安全防范策略不僅面臨著更復(fù)雜的網(wǎng)絡(luò)環(huán)境,而且還有更高的實時性要求。物聯(lián)網(wǎng)系統(tǒng)面臨的主要威脅有幾個方面。
(1)安全隱私 射頻識別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中,RFID標(biāo)簽可能被嵌入到任何物體中,例如人們的生活和生產(chǎn)用品。但是這些物品的擁有者不一定能夠了解相關(guān)情況,會導(dǎo)致該對象的擁有者被隨意地掃描、定位和追蹤。
(2)偽造攻擊 與傳統(tǒng)IP網(wǎng)絡(luò)相比,傳感設(shè)備和電子標(biāo)簽都是在攻擊者面前的。與此同時,接入傳輸網(wǎng)絡(luò)中有一部分是無線網(wǎng)絡(luò),竄擾問題在傳感網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中是普遍存在的,而無線安全研究方面也顯得非常棘手。因此,在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點攻擊很大程度上威脅著傳感器節(jié)點的安全,從而影響整個物聯(lián)網(wǎng)安全。
(3)惡意代碼攻擊 惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網(wǎng)絡(luò),通過傳輸網(wǎng)絡(luò)進行病毒傳播就變得輕車熟路,而且具有較強的隱蔽性,這一點與有線網(wǎng)絡(luò)相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這種環(huán)境中檢測發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。
(4)拒絕服務(wù)攻擊 這種被熟悉的攻擊方式,一般發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點數(shù)量龐大,而且多數(shù)是以集群的方式存在,因此信息在網(wǎng)絡(luò)中傳輸時,海量的感知節(jié)點信息傳遞轉(zhuǎn)發(fā)請求會導(dǎo)致網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊的效果。
(5)信息安全 感知節(jié)點一般都具有功能單一、信息處理能力低的特點。因此,感知節(jié)點不可能具有高強度的安全防范措施。同時因為感知層節(jié)點的多樣化,采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫薪y(tǒng)一的格式,所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。
(6)接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患 在物聯(lián)網(wǎng)系統(tǒng)的接入傳輸層和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線網(wǎng)絡(luò)的所有安全威脅的同時,還因為物聯(lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一,來自不同類型感知節(jié)點的數(shù)據(jù)信息是無法想象的、并且是多源異構(gòu)數(shù)據(jù),所以接入層和業(yè)務(wù)應(yīng)用層的安全問題也就更加繁雜。
通過對各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn),當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對其安全性能的檢測和技術(shù)支持需求十分迫切,例如移動系統(tǒng)與行業(yè)網(wǎng)的接入安全性評估和檢測、社會公共安全的視頻采集系統(tǒng)的接入安全檢測、基于RFID和車牌識別的智能車輛管控系統(tǒng)安全性評估等檢測業(yè)務(wù)都是亟待解決的問題。由此看出,物聯(lián)網(wǎng)安全檢測和檢查方法研究需求迫切。
為了把物聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險降到最低,應(yīng)該做到系統(tǒng)建設(shè)與檢測檢查同步進行,且檢測檢查過程中要技術(shù)與管理并重。本文將從物聯(lián)網(wǎng)系統(tǒng)安全檢測、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估和物聯(lián)網(wǎng)集成化安全管理三個方面進行檢測、檢查的方法研究。
3 物聯(lián)網(wǎng)系統(tǒng)安全檢測
安全檢測是以系統(tǒng)檢測方式對物聯(lián)網(wǎng)系統(tǒng)三層架構(gòu)的各個層面進行安全符合性和有效性檢測。
(1)智能感知層應(yīng)該對訪問控制策略配置、身份認證策略配置、數(shù)據(jù)完整性保護策略配置、數(shù)據(jù)保密性保護策略配置、感知節(jié)點抗攻擊性、安全審計策略配置和物理安全進行符合性測試。
(2)接入傳輸層檢測應(yīng)該對AKA機制的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證、視頻傳輸協(xié)議轉(zhuǎn)換前后的安全性;傳統(tǒng)認證和數(shù)據(jù)交換安全、無線認證網(wǎng)關(guān)安全、無線傳輸協(xié)議、身份認證安全等進行符合性和有效性檢測。
(3)業(yè)務(wù)應(yīng)用層應(yīng)該對數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進行符合性和有效性檢測。
下面從物聯(lián)網(wǎng)系統(tǒng)檢測規(guī)則和檢測工具兩個方面研究物聯(lián)網(wǎng)系統(tǒng)安全檢測方法。
物聯(lián)網(wǎng)系統(tǒng)檢測規(guī)則由三個部分組成分別是智能感知層規(guī)則、接入傳輸層規(guī)則和業(yè)務(wù)應(yīng)用層規(guī)則。
(1)智能感知層規(guī)則主要包括訪問控制、身份認證、數(shù)據(jù)完整性保護、數(shù)據(jù)保密性保護、抗攻擊、安全審計以及物理安全等安全規(guī)則。
(2)接入傳輸層規(guī)則包括數(shù)字接入系統(tǒng)中接入業(yè)務(wù)可管理性、可控性、信息保密性、完整性和可用性的規(guī)則要求,視頻接入系統(tǒng)實現(xiàn)外部視頻資源單向傳輸至內(nèi)網(wǎng),視頻控制信令和數(shù)據(jù)的會話終止于應(yīng)用服務(wù)區(qū),包含對視頻信令格式進行檢查及內(nèi)容過濾、合法的協(xié)議和數(shù)據(jù)通過、視頻數(shù)據(jù)和視頻控制信令安全傳輸?shù)确矫娴囊?guī)則,無線接入系統(tǒng)接入內(nèi)網(wǎng),需要與內(nèi)網(wǎng)的各種信息系統(tǒng)交互信息,包含敏感信息、數(shù)據(jù)完整性保護、數(shù)據(jù)保密性保護、抗攻擊、安全審計以及物理安全等方面的規(guī)則。
(3)業(yè)務(wù)應(yīng)用層規(guī)則一般包括訪問控制、用戶身份鑒別、資源控制、安全漏洞、安全審計以及數(shù)據(jù)備份等安全規(guī)則。
檢測工具是包含物聯(lián)網(wǎng)系統(tǒng)安全檢測中所有測試工具、測試樣本數(shù)據(jù)的集合。檢測工具根據(jù)其應(yīng)用范圍可以劃分為三類。
(1)智能感知層檢測工具:主要包括對感知操作安全項目進行檢測所用到的軟硬件工具和測試樣本數(shù)據(jù);感知數(shù)據(jù)處理安全檢測工具包括對感知數(shù)據(jù)處理安全項目進行檢測所用到的工具;感知數(shù)據(jù)存儲安全檢測工具主要包括感知數(shù)據(jù)存儲安全項目進行檢測所用到的工具和測試樣本數(shù)據(jù);感知節(jié)點設(shè)備安全檢測工具主要包括漏洞掃描工具、自動化攻擊工具以及自身所建立的漏洞補丁知識庫,根據(jù)被測設(shè)備的操作系統(tǒng)、功能組件,查詢漏洞補丁知識庫,可以發(fā)現(xiàn)漏洞掃描類工具無法直接探測的隱藏漏洞。
(2)接入傳輸層檢測工具:主要包括脆弱性掃描與管理工具、網(wǎng)絡(luò)協(xié)議分析工具、主機配置檢測工具、網(wǎng)絡(luò)邊界檢測工具等。
(3)業(yè)務(wù)應(yīng)用層檢測工具:主要包括Web應(yīng)用系統(tǒng)及網(wǎng)站安全檢測工具、數(shù)據(jù)庫脆弱性檢測工具和網(wǎng)絡(luò)終端安全檢測工具等。
4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估
物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估主要針對物聯(lián)網(wǎng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層中所包含的各個組成部分。開展物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估工作,需要構(gòu)建物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估平臺,對物聯(lián)網(wǎng)可能遭受到的威脅和脆弱性進行安全分析,然后根據(jù)安全事件的可能性以及安全事件造成的損失計算出風(fēng)險值、對安全事件進行風(fēng)險等級定級,最后結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對物聯(lián)網(wǎng)系統(tǒng)造成的影響。
下面從物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估知識庫和風(fēng)險評估工具兩方面來研究物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估方法。
風(fēng)險評估知識庫應(yīng)該包含威脅庫、脆弱性庫、風(fēng)險分析方法和評估案例等。物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)威脅庫包括智能感知層威脅庫、接入傳輸層威脅庫和業(yè)務(wù)應(yīng)用層威脅庫:智能感知層威脅有RFID安全隱私、RFID標(biāo)簽復(fù)制、傳感網(wǎng)安全路由、感知節(jié)點逐跳加密安全等;接入傳輸層威脅有海量數(shù)據(jù)融合信息竊取、海量數(shù)據(jù)傳輸安全、三網(wǎng)融合面臨的新威脅等;業(yè)務(wù)應(yīng)用層威脅有位置信息泄露、數(shù)據(jù)融合后機密信息泄露、應(yīng)用系統(tǒng)漏洞等。脆弱性庫,脆弱性識別時的數(shù)據(jù)應(yīng)來自于資產(chǎn)的所有者、使用者,以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等。風(fēng)險分析方法主要包括系統(tǒng)層次分析方法、基于概率論和數(shù)理統(tǒng)計的方法、模糊數(shù)學(xué)方法,這些方法或是在識別風(fēng)險的基礎(chǔ)上,進一步分析已識別風(fēng)險,提高風(fēng)險結(jié)果可信度,或是融入風(fēng)險評估過程中,使評估過程更科學(xué)、更合理。
如果物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估案例庫建立實際風(fēng)險評估案例,能夠給出風(fēng)險分析方法、風(fēng)險分析過程。系統(tǒng)整體風(fēng)險評估結(jié)果就能一目了然,也為物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估工作提供參考案例。
根據(jù)在風(fēng)險評估過程中的主要任務(wù)和作用原理的不同,風(fēng)險評估工具可以分成風(fēng)險評估與管理工具、系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具和風(fēng)險評估輔助工具三類。
(1)風(fēng)險評估與管理工具應(yīng)該是一套集成風(fēng)險評估各類知識和判定依據(jù)的管理信息系統(tǒng),以規(guī)范風(fēng)險評估的過程和操作方法,或者用于收集評估所需要的數(shù)據(jù)和資料,基于專家總結(jié)的經(jīng)驗,對輸人輸出進行自動化的模型分析。
(2)系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具主要用于對信息系統(tǒng)的主要部件(如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)的脆弱性進行分析,或?qū)嵤┗诖嗳跣缘墓簟?/p>
(3)風(fēng)險評估輔助工具則實現(xiàn)對數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢分析等單項功能,為風(fēng)險評估各要素的賦值、定級提供依據(jù)。
5 物聯(lián)網(wǎng)集成化安全管理檢查
目前監(jiān)管體系對不同的物聯(lián)網(wǎng)系統(tǒng)的防護管理要求存在沒有差異和缺乏針對性等問題。因此,物聯(lián)網(wǎng)集成化安全管理勢在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點,針對物聯(lián)網(wǎng)面臨的安全威脅,應(yīng)該構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系,從防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個方面,對物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層進行安全防護管理。
(1)防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護和阻止信息安全威脅影響的措施,從而有效防范本文中提到的安全威脅。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言,物聯(lián)網(wǎng)除了面對TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外,還存在著大量自身的特殊安全問題。因此數(shù)據(jù)完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。
(2)檢測發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患,其中包括感知層檢測、接入傳輸層檢測和業(yè)務(wù)應(yīng)用層檢測,在感知層應(yīng)能檢測發(fā)現(xiàn)感知設(shè)備偽造攻擊。由于感知設(shè)備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設(shè)備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。接入傳輸層應(yīng)包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中的安全隱患,因為TCP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時應(yīng)能針對物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應(yīng)用層三個層次進行風(fēng)險威脅分析,形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢的總體視圖。因為安全系統(tǒng)從隱患到影響是一個態(tài)勢變化的過程,因此對物聯(lián)網(wǎng)系統(tǒng)態(tài)勢的分析與威脅防范同樣重要。
(3)應(yīng)急處置主要是指應(yīng)該能夠具有高效指導(dǎo)系統(tǒng)維護人員開展應(yīng)急處置工作的措施,應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案,并結(jié)合實際工作情況,對物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案做出相應(yīng)修訂。應(yīng)明確現(xiàn)場總指揮、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動小組在應(yīng)急救援整個過程中所擔(dān)負的職責(zé)。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所有應(yīng)急程序,以及對各應(yīng)急程序能否安全可靠地完成對應(yīng)的某項應(yīng)急救援任務(wù)進行確認。應(yīng)急預(yù)案應(yīng)具備實用性、可操作性、完整性和可讀性的特點。
(4)審計追查主要是指應(yīng)該能夠為安全管理人員提供物聯(lián)網(wǎng)系統(tǒng)安全事件倒查的措施,包括日志采集、查詢、分析和追查。其中采集應(yīng)能對分布在感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層各個部分的用戶和管理員操作日志進行采集。查詢應(yīng)能對物聯(lián)網(wǎng)信息系統(tǒng)日志進行查詢,包括常規(guī)查詢、條件查詢和權(quán)限控制查詢。分析應(yīng)能根據(jù)統(tǒng)計需求,對物聯(lián)網(wǎng)信息系統(tǒng)日志進行統(tǒng)計分析。追查應(yīng)能根據(jù)追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。
(5)集中管控主要是指應(yīng)該能夠為物聯(lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。它們包括集中監(jiān)控、策略管理、運行監(jiān)控、異常和用戶監(jiān)控,其中集中監(jiān)控應(yīng)能通過監(jiān)控中心對物聯(lián)網(wǎng)系統(tǒng)進行集中管控,包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全策略進行集中管理,支持管理感知節(jié)點的備份與恢復(fù)。運行管控應(yīng)能對感知層終端運行情況進行監(jiān)控,對物聯(lián)網(wǎng)系統(tǒng)運行情況進行監(jiān)控。異常和用戶監(jiān)控應(yīng)能對業(yè)務(wù)應(yīng)用層異常進行監(jiān)控,能對系統(tǒng)用戶的操作進行監(jiān)控。
6 結(jié)束語
隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展,信息安全問題也面臨著新的挑戰(zhàn),所以安全作為物聯(lián)網(wǎng)領(lǐng)域的核心問題,沒有完善的安全保護和測評措施,物聯(lián)網(wǎng)就無法被廣泛地應(yīng)用,這就會對物聯(lián)網(wǎng)優(yōu)勢的發(fā)揮產(chǎn)生嚴重的影響。
本文在分析了物聯(lián)網(wǎng)系統(tǒng)面臨安全威脅的基礎(chǔ)上。根據(jù)物聯(lián)網(wǎng)技術(shù)特點,針對面臨的安全威脅,從物聯(lián)網(wǎng)系統(tǒng)安全檢測、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估和物聯(lián)網(wǎng)集成化安全管理三個方面進行檢測和檢查的研究。從而進一步明確在物聯(lián)網(wǎng)的建設(shè)中,物聯(lián)網(wǎng)應(yīng)用不僅要投入巨資深入研究系統(tǒng)構(gòu)建技術(shù),還需要做到安全保障與物聯(lián)網(wǎng)建設(shè)齊頭并進,避免先應(yīng)用后安全的被動局面,增強物聯(lián)網(wǎng)主動保障能力,提高物聯(lián)網(wǎng)安全檢測能力,擴大安全檢測和檢查應(yīng)用范圍,為推進我國物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)化進程提供保障,使得物聯(lián)網(wǎng)安全檢測工作更加專業(yè)化、規(guī)范化和常態(tài)化。
參考文獻
[1] 丁超, 楊立君, 吳蒙. IoT/CPS的安全體系結(jié)構(gòu)及關(guān)鍵技術(shù).中興通訊技術(shù),2011,01(17).
[2] 李向軍.物聯(lián)網(wǎng)安全及解決措施.農(nóng)業(yè)網(wǎng)絡(luò)信息,2010,12.
[3] 戴鐵君.物聯(lián)網(wǎng)安全問題與其解決措施.科技風(fēng), 2011,02.
[4] 汪金鵬,胡國華.物聯(lián)網(wǎng)安全性能分析與應(yīng)用.科技信息, 2010,33.
[5] 姚遠.基于中間件的物聯(lián)網(wǎng)安全模型.電腦知識與技術(shù), 2011,01(07).
[6] 肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究.通信技術(shù). 2011, 01(44).
[7] 蒲石,陳周國祝世雄.震網(wǎng)病毒分析與防范[J].信息網(wǎng)絡(luò)安全,2012,(02):40-43.
[8] 武鴻浩.CUDA并行計算技術(shù)在情報信息研判中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2012,(02):58-59.
[9] 王勇.隨機函數(shù)及其在密碼學(xué)中的應(yīng)用研究[J].信息網(wǎng)絡(luò)安全,2012,(03):17-18.
[10] 丁麗萍.Android 操作系統(tǒng)的安全性分析[J].信息網(wǎng)絡(luò)安全,2012,(03):23-26.
一、房地產(chǎn)企業(yè)進行內(nèi)部控制必要性
(一)內(nèi)部控制是單位為了保證實現(xiàn)經(jīng)營管理目標(biāo)
內(nèi)部控制是現(xiàn)代企業(yè)加強管理,提高經(jīng)營效率,實現(xiàn)經(jīng)營方針和目標(biāo)的有效工具和手段,房地產(chǎn)企業(yè)受外部環(huán)境影響較大,有效的內(nèi)部控制能夠抵御風(fēng)險。另外消費者對開發(fā)品質(zhì)要求越來越高,項目成本不斷上升。只有加強和規(guī)范企業(yè)內(nèi)部控制,才能促進企業(yè)可持續(xù)發(fā)展,實現(xiàn)企業(yè)利潤最大化的經(jīng)營管理目標(biāo)的實現(xiàn)。
(二)內(nèi)部控制是加強宏觀調(diào)控對房地產(chǎn)經(jīng)營的要求
企業(yè)的資金、人員、市場等發(fā)展到了一定的規(guī)模,使得企業(yè)的機構(gòu)設(shè)置、財務(wù)管理水平和人力資源的配備等方面需要進一步的發(fā)展,以適應(yīng)企業(yè)發(fā)展的需要。土地是房地產(chǎn)企業(yè)的重要組成部分,屬于國家所有,受國家宏觀調(diào)控影響大,通過經(jīng)濟杠桿、價值規(guī)律引導(dǎo)房地產(chǎn)企業(yè)達到供需平衡。從宏觀上從嚴管理企業(yè),實現(xiàn)管理創(chuàng)新,使傳統(tǒng)的管理模式向現(xiàn)代企業(yè)管理過渡,加強內(nèi)部控制制度是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。內(nèi)部控制是企業(yè)進行內(nèi)部管理的需要,是現(xiàn)代企業(yè)最重要、最關(guān)鍵、最基本的一項管理方式,也是加強宏觀調(diào)控對房地產(chǎn)經(jīng)營內(nèi)部控制制度的內(nèi)在要求。
(三)內(nèi)部控制制度可以完善房地產(chǎn)企業(yè)的經(jīng)營管理體制
建立一整套完整的崗位責(zé)任制度、報告制度、內(nèi)部審計與電子監(jiān)控制度等各種規(guī)章制度,能夠增強控制能力,加強內(nèi)部控制,提高經(jīng)營管理水平和企業(yè)素質(zhì)。同時,也可以監(jiān)督各種經(jīng)濟活動嚴格按照計劃的要求進行,做到緊密銜接,協(xié)調(diào)、均衡地發(fā)展,保證各項計劃的完成和經(jīng)營目標(biāo)的實現(xiàn)。可以加強經(jīng)濟核算,改進理財方法,加強資金有效地運用,可以杜絕經(jīng)營管理中的各種漏洞,治理已經(jīng)發(fā)生的錯誤與弊端,預(yù)防潛在弊病的發(fā)生,減少和避免各種不必要的財產(chǎn)損失。
二、完善房地產(chǎn)企業(yè)內(nèi)部控制的相關(guān)原則
(一)合法性原則
內(nèi)部控制的合法性應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程,房地產(chǎn)企業(yè)必須以國家有關(guān)的法律法規(guī)為準(zhǔn)繩,在國家的法律許可范圍內(nèi),必須符合國家有關(guān)法律、法規(guī)和公司章程的規(guī)定,包括《公司法》、《會計法》、《勞動法》等等。房地產(chǎn)企業(yè)的相關(guān)制度的制定必須限制在法律法規(guī)的框架內(nèi)。堅持合法性原則應(yīng)該是系統(tǒng)建立的前提條件,在合法的基礎(chǔ)上提高其有效性。對加強和規(guī)范企業(yè)內(nèi)部控制,提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力。
(二)全面性原則
內(nèi)部控制是一個系統(tǒng),其內(nèi)容涉及單位的各個部門、生產(chǎn)經(jīng)營的各個環(huán)節(jié)。系統(tǒng)全面原則要求,在符合內(nèi)部會計控制要素要求的前提下,業(yè)務(wù)流程的設(shè)計必須能夠覆蓋企業(yè)經(jīng)營管理的各個環(huán)節(jié),并將業(yè)務(wù)流程中的關(guān)鍵控制點落實到?jīng)Q策、執(zhí)行、監(jiān)督等各環(huán)節(jié),不得留有制度上的空白或遺漏。內(nèi)部會計控制應(yīng)貫穿于企業(yè)經(jīng)營活動的各個方面,實現(xiàn)對整體經(jīng)營管理活動的控制,關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。
(三)適應(yīng)性原則
內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng),并隨著情況的變化及時加以調(diào)整。內(nèi)部會計控制系統(tǒng)的制定應(yīng)當(dāng)具有前瞻性,并與房地產(chǎn)企業(yè)的外部環(huán)境和內(nèi)部管理的需要相適應(yīng),應(yīng)隨著企業(yè)經(jīng)營戰(zhàn)略、經(jīng)營方針及內(nèi)部管理需求等內(nèi)部環(huán)境的改變進行適時的調(diào)整與完善。這是內(nèi)部會計控制系統(tǒng)有效性的基本保證。權(quán)衡實施成本與預(yù)期效益,以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。
(四)制衡性原則
內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督,同時兼顧運營效率。內(nèi)部會計控制的核心是有效防范各種風(fēng)險。由于房地產(chǎn)企業(yè)經(jīng)營的特點,為了使各種風(fēng)險控制在許可的范圍內(nèi),建立內(nèi)部會計控制必須以審慎經(jīng)營、化解風(fēng)險為出發(fā)點。要充分考慮企業(yè)經(jīng)營和業(yè)務(wù)各環(huán)節(jié)可能存在的風(fēng)險,并設(shè)立適當(dāng)?shù)牟僮鞒绦蚝涂刂撇襟E來避免和減少風(fēng)險。
三、房地產(chǎn)開發(fā)企業(yè)內(nèi)部控制的現(xiàn)狀及問題
(一)公司治理結(jié)構(gòu)不夠完善
當(dāng)前,國內(nèi)各房地產(chǎn)開發(fā)企業(yè)的公司治理結(jié)構(gòu)基本上都存在著不合理的問題,這也是其他行業(yè)共同存在的問題。從目前來看,在已經(jīng)上市的房地產(chǎn)企業(yè)中,控股股東的持股比例過大,中小股東的權(quán)益得不到相應(yīng)保障的問題比較突出。而股權(quán)的過度集中會使大股東占有表決權(quán)的絕對優(yōu)勢,其往往可以通過控制董事會來達到中飽私囊的目的,從而給中小股東的利益帶來較大的損害。
(二)資金管理存在較多漏洞
貨幣資金作為企業(yè)變現(xiàn)能力最強的資產(chǎn),其可以用來滿足企業(yè)生產(chǎn)經(jīng)營中流動支付的需要,而且也是企業(yè)還本付息和依法納稅的重要保障。但是,目前房地產(chǎn)開發(fā)企業(yè)在資金管理中普遍存在的問題是:一方面,項目開發(fā)需要大量的資金予以支持,而這部分資金多數(shù)情況下需通過銀行貸款來解決,資金成本較高;另一方面,各項目資金沉淀嚴重,大量資金無法有效利用,資金使用效益欠佳。此外,某些項目在其內(nèi)部資金的管理上也存在著一定的問題,項目經(jīng)理在此過程中的權(quán)力較大,高度的資金使用自由性會大大增加財務(wù)舞弊事件發(fā)生的幾率。
(三)收入核算不夠合理
房地產(chǎn)商品銷售往往采用預(yù)售、分期收款銷售等多種銷售方式,房地產(chǎn)收入的確認同其它的生產(chǎn)收入相比具有一定特殊性。《企業(yè)會計制度》和《企業(yè)會計準(zhǔn)則――收入》中規(guī)定以風(fēng)險和報酬的實質(zhì)轉(zhuǎn)移作為收入確認的標(biāo)準(zhǔn),理論上具有合理性,但要求會計人員具有較高的職業(yè)判斷能力。在會計實務(wù)中如何運用這一標(biāo)準(zhǔn)則比較混亂,核心問題于應(yīng)在哪一環(huán)節(jié)確認為收入,其分歧的焦點集中在商品房所有權(quán)上的重要風(fēng)險和報酬是否已經(jīng)轉(zhuǎn)移。
(四)工程項目管理存在風(fēng)險
我國房地產(chǎn)企業(yè)適應(yīng)招投標(biāo)制度推行項目管理已有30余年,經(jīng)過不斷改進已漸趨成熟,但在房地產(chǎn)企業(yè)項目管理仍然普遍存在投標(biāo)階段與實施階段相脫節(jié)的種種問題,突出表現(xiàn)在投標(biāo)與工程項目管理結(jié)合不好、專業(yè)人員綜合素質(zhì)不高等方面。需要在人才隊伍建設(shè)、改革內(nèi)部獎懲機制、建立企業(yè)定額等方面進行改進和完善,不斷提高企業(yè)自身的項目管理水平,以期更好地適應(yīng)建設(shè)領(lǐng)域的制度改進,在市場經(jīng)濟的競爭環(huán)境中獲取更好的經(jīng)濟效益。
(五)審計監(jiān)督基本流于形式
當(dāng)前,各房地產(chǎn)開發(fā)企業(yè)雖然大多數(shù)已在其公司內(nèi)部建立起內(nèi)部審計機構(gòu),但該機構(gòu)的人員或管理職能基本上與財務(wù)部門存在著較大的重疊現(xiàn)象,財務(wù)人員兼職內(nèi)審人員,財務(wù)部門的領(lǐng)導(dǎo)兼職內(nèi)審部門領(lǐng)導(dǎo)的現(xiàn)象時有發(fā)生,且對于某些中小型房地產(chǎn)開發(fā)企業(yè)而言更是如此。而在外部監(jiān)督方面,雖然目前我國已經(jīng)形成了包括政府監(jiān)督和社會監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系,但其監(jiān)督效果卻不盡人意,各種監(jiān)督功能交叉,標(biāo)準(zhǔn)不一,管理分散,再加之監(jiān)督主體之間缺乏橫向的信息溝通,其監(jiān)督體系難以形成有效的合力,甚至在很多情況下基本上流于形式。
四、房地產(chǎn)開發(fā)企業(yè)內(nèi)部控制的完善策略
(一)積極優(yōu)化公司治理結(jié)構(gòu)
針對于房地產(chǎn)開發(fā)企業(yè)股權(quán)過度集中的問題,各企業(yè)應(yīng)從實際出發(fā),通過引進獨立董事制度來健全董事會和監(jiān)事會的職能,積極避免大股東在企業(yè)決策中損害中小股東利益或者舞弊事件的發(fā)生。另一方面,隨著房地產(chǎn)企業(yè)開發(fā)版圖的急劇擴大,許多企業(yè)的經(jīng)營范圍已拓展至全國,呈現(xiàn)出集團化的發(fā)展趨勢,因此企業(yè)的管理模式也由集團直接管理逐步轉(zhuǎn)變?yōu)閰^(qū)域多元化管理。為此,進一步建立與完善業(yè)務(wù)授權(quán)制度也將成為今后內(nèi)部控制體系建設(shè)的重點之一。
(二)建立資金結(jié)算中心
針對房地產(chǎn)企業(yè)資金管理存在較多漏洞,有效的解決方式就是構(gòu)建企業(yè)內(nèi)部的資金結(jié)算中心。在資金結(jié)算中心結(jié)構(gòu)下,房地產(chǎn)企業(yè)下屬各成員單位的資金收支均需通過該中心予以解決,為此各單位需在中心內(nèi)開設(shè)收入戶和支出戶,實施收支兩條線管理。若某單位的本月資金支出超出月預(yù)算,則需通過追加預(yù)算予以補充,因此從這一點上看企業(yè)資金控制力將大大增強。
(三)強化會計核算系統(tǒng)控制
會計控制是企業(yè)內(nèi)部控制的核心內(nèi)容,有效的會計系統(tǒng)可保障企業(yè)會計信息的真實性、完整性、可靠性,進而為企業(yè)的財務(wù)運作、經(jīng)營決策和管理目標(biāo)的實現(xiàn)提供客觀、及時、準(zhǔn)確的決策分析依據(jù)。對房地產(chǎn)企業(yè)而言,一個有效的會計系統(tǒng)除了能夠?qū)?jīng)濟業(yè)務(wù)進行真實記錄、科學(xué)分類、及時合理的表達經(jīng)濟業(yè)務(wù)和披露相關(guān)事項外,還應(yīng)重新定位會計的戰(zhàn)略著眼點以及價值最大化目標(biāo),從而將管理的職能更多融入至?xí)嬒到y(tǒng)。
(四)適時引入風(fēng)險評估機制
從目前來看,房地產(chǎn)企業(yè)為了充分規(guī)避風(fēng)險,減少經(jīng)營不確定性所帶來的損失,應(yīng)適時引入風(fēng)險評估機制。例如,可通過SWOT分析法來改善企業(yè)自身的內(nèi)部控制。SWOT分析法不僅可用于企業(yè)的戰(zhàn)略目標(biāo)管理,還可用于對企業(yè)內(nèi)部控制系統(tǒng)的評估,分析內(nèi)部控制環(huán)境的變化可能對企業(yè)產(chǎn)生的各種影響,并據(jù)此制定具有針對性的措施。
(五)加速推進企業(yè)績效審計
現(xiàn)代內(nèi)部審計已從過去單純的財務(wù)審計逐步向經(jīng)營審計傾斜,除關(guān)注財務(wù)數(shù)據(jù)的準(zhǔn)確完整外,更側(cè)重企業(yè)資產(chǎn)的安全性、政策法規(guī)的遵循性、經(jīng)營與目標(biāo)的一致性等方面的內(nèi)控審計。內(nèi)部審計在向股東和董事會提供全面翔實的資料、評價企業(yè)經(jīng)營活動過程中的績效、評估內(nèi)部控制效果及對舞弊跡象發(fā)出預(yù)警等方面所發(fā)揮的作用,已越來越受到人們的重視。通過內(nèi)部審計,客觀地評價經(jīng)營者履行經(jīng)濟責(zé)任實現(xiàn)經(jīng)營目標(biāo)情況。
五、結(jié)論
通過上述分析我們看到,目前房地產(chǎn)企業(yè)的內(nèi)部控制還存在很多漏洞,建立健全的房地產(chǎn)企業(yè)內(nèi)部控制體系,不僅僅是企業(yè)發(fā)展的需要,更是市場經(jīng)濟的發(fā)展需要。只有不斷思考尋求新思路,從根本上保證企業(yè)持續(xù)穩(wěn)定發(fā)展,有效監(jiān)督房地產(chǎn)內(nèi)部治理,確保資本市場有效進行,才能使房地產(chǎn)行業(yè)在國民經(jīng)濟中發(fā)揮更加有效的作用。
參考文獻:
內(nèi)部控制的發(fā)展及其存在問題
內(nèi)部控制源于西方發(fā)達的經(jīng)濟體,尤其以美國COSO全國虛假財務(wù)報告委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)為代表,先后經(jīng)歷“內(nèi)部牽制”“內(nèi)部控制制度”“內(nèi)部控制結(jié)構(gòu)”“內(nèi)部控制整合框架”和“企業(yè)風(fēng)險管理整合框架”五個階段,內(nèi)部控制的內(nèi)容從內(nèi)部牽制設(shè)計一個要素到會計控制、管理控制的兩個要素,到增加內(nèi)部環(huán)境的三要素,到內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督第五元素,再到內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、內(nèi)部監(jiān)督的八要素逐步地增加和完善;控制目標(biāo)也從提高經(jīng)營效果和效率、財務(wù)報告可靠性和法律法規(guī)的遵循性的三個目標(biāo)發(fā)展到合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效果和效率,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的五個目標(biāo)。在目標(biāo)設(shè)定中增加了“戰(zhàn)略目標(biāo)”,使企業(yè)在追求短期利益的同時,從戰(zhàn)略高度關(guān)注企業(yè)長遠目標(biāo)和可持續(xù)發(fā)展,可以說內(nèi)部控制是一個很好的管理工具,是很多專家學(xué)者和企業(yè)管理者管理實踐的經(jīng)驗總結(jié),是對現(xiàn)代企業(yè)管理理論的實踐性總結(jié)和重要補充。
現(xiàn)代企業(yè)管理制度主要指以市場經(jīng)濟為基礎(chǔ)、以完善的企業(yè)法人制度為主體、以有限責(zé)任制度為核心、以公司企業(yè)為主要形式、以產(chǎn)權(quán)清晰、權(quán)責(zé)明確、政企分開、管理科學(xué)為條件的新型企業(yè)制度,而在實踐中缺乏相應(yīng)的指導(dǎo)內(nèi)容,內(nèi)部控制很好地解決了這個問題。
當(dāng)前我國企業(yè)也十分重視應(yīng)用內(nèi)部控制來加強內(nèi)部管理,與西方發(fā)達國家相比,我國在內(nèi)部控制理論研究上起步較晚,大多數(shù)企業(yè)在內(nèi)部控制應(yīng)用方面主要以我國有關(guān)部門頒發(fā)的制度為依據(jù),同時借鑒國外企業(yè)的成功經(jīng)驗。我國的內(nèi)部控制從2005年開始境外上市企業(yè)按照COSO規(guī)范要求建立內(nèi)部控制體系,到2008年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合《企業(yè)內(nèi)部控制基本規(guī)范》,2010年三個配套指引《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》的頒布,再到2011年A+H股的上市企業(yè)實施內(nèi)部控制、境內(nèi)上市公司試點和自愿試點企業(yè)的內(nèi)控試點,到2012年所有主板上市企業(yè)的全面展開,走過了7年時間。在政府的創(chuàng)新和指導(dǎo)下,不少企業(yè)在內(nèi)部控制應(yīng)用方面表面上搞得轟轟烈烈,但是真正取得較好成效的卻不多,沒有達到應(yīng)有的效果。由于歷史與發(fā)展的原因,我國市場經(jīng)濟還不發(fā)達,市場體制尚不完善,從整體來看,企業(yè)體制多樣化,治理結(jié)構(gòu)不合理,企業(yè)在內(nèi)部控制應(yīng)用方面基本都存在控制環(huán)境不良、控制手段傳統(tǒng)、控制目標(biāo)單一、執(zhí)行力不夠、關(guān)注戰(zhàn)略目標(biāo)不夠、沒有和現(xiàn)代企業(yè)管理制度相結(jié)合等問題,因此,如何建立支撐企業(yè)戰(zhàn)略目標(biāo)、符合現(xiàn)代企業(yè)管理制度的內(nèi)部控制具有現(xiàn)實意義。
建立符合現(xiàn)代企業(yè)管理制度的內(nèi)控體系
強化法人治理結(jié)構(gòu),建立符合現(xiàn)代企業(yè)制度的內(nèi)控環(huán)境
法人治理結(jié)構(gòu)是公司中的核心問題,而公司法人治理結(jié)構(gòu)的核心是通過配置公司的權(quán)力,建立有效的監(jiān)督和激勵機制,以保護公司股東的權(quán)益,實現(xiàn)公司利益最大化。建立股東(大)會、董事會、監(jiān)事(會)和經(jīng)理層的決策、執(zhí)行和監(jiān)督的機制,從根本上處理好投資者、管理層和監(jiān)督者的關(guān)系,處理好制度與人的關(guān)系。股東(大)會是公司的最高決策機構(gòu),按照國家相關(guān)法律法規(guī)、行業(yè)和地方相關(guān)法規(guī)和公司章程規(guī)定,對公司章程規(guī)定的重大事項必須提交股東(大)會討論;董事會執(zhí)行股東(大)會的決議并在公司章程規(guī)定的權(quán)限下進行管理活動;監(jiān)事(會)對董事會和企業(yè)管理者的管理活動進行監(jiān)督,發(fā)揮戰(zhàn)略委員會、審計委員會、薪酬提名委員會等專業(yè)委員會對董事會的支撐作用;建立企業(yè)“董監(jiān)高”和獨立董事的職責(zé)權(quán)限、任職資格、議事規(guī)則和工作程序,并按照規(guī)范要求定期組織相關(guān)會議,保持好相關(guān)記錄并按照信息披露的要求進行披露。企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等,應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度,任何個人不得單獨進行決策或者擅自改變集體決策意見。
對公司的戰(zhàn)略進行研究,制訂企業(yè)的中長期和短期
戰(zhàn)略目標(biāo)并對目標(biāo)進行分解
企業(yè)戰(zhàn)略管理是企業(yè)管理科學(xué)中的一個重要范疇,它能夠給企業(yè)發(fā)展指明方向,促進企業(yè)朝著正確的方向邁步,保證企業(yè)近期和長遠的持續(xù)發(fā)展。為了保證戰(zhàn)略目標(biāo)的實現(xiàn),企業(yè)要加強戰(zhàn)略管理,做好從戰(zhàn)略分析、規(guī)劃、實施到?jīng)Q策變?yōu)楝F(xiàn)實的戰(zhàn)略過程,對國家宏觀政策、行業(yè)進行研究,對市場和競爭對手進行必要調(diào)查,對存在的機會和風(fēng)險進行識別,發(fā)揮自己的優(yōu)勢,做和自己能力資源相匹配的業(yè)務(wù),設(shè)計好的商業(yè)盈利模式。企業(yè)應(yīng)該對自己的中長期戰(zhàn)略和短期戰(zhàn)略進行研究,并提出相應(yīng)的目標(biāo)和實施路線圖,并把戰(zhàn)略目標(biāo)分解到相應(yīng)的組織和人,落實資源和計劃,對關(guān)鍵目標(biāo)和節(jié)點進行重要控制,并根據(jù)執(zhí)行情況進行必要的調(diào)整,在企業(yè)經(jīng)營管理中進行動態(tài)的戰(zhàn)略管理。一般企業(yè)都缺乏戰(zhàn)略管理人才和相應(yīng)的行業(yè)研究,因此建議請專業(yè)的咨詢公司定期對公司的戰(zhàn)略進行必要的設(shè)計或者戰(zhàn)略梳理。
在戰(zhàn)略框架下設(shè)計企業(yè)的組織架構(gòu),并對管理職責(zé)
重新進行梳理
為了促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,優(yōu)化管理體制和運行機制,按照組織設(shè)計原則和內(nèi)控規(guī)范要求對現(xiàn)有組織進行設(shè)計和梳理,明確各部門的職責(zé),區(qū)分核心職責(zé)和輔助職責(zé),并對核心職責(zé)對應(yīng)的業(yè)務(wù)進行必要的設(shè)計,明確各部門的管理界限和接口。面對重大組織調(diào)整,最好進行必要的試運行或者設(shè)計過度組織結(jié)構(gòu),并對組織運行過程和結(jié)果進行分析并做必要的調(diào)整,在組織正式運行后一般要保持組織的相對穩(wěn)定。
很多企業(yè)在經(jīng)過多年發(fā)展后,由單體公司向集團化邁進,企業(yè)的組織也要進行相應(yīng)的變革。按照集團化管理的要求,要明確集團和子公司的定位和職責(zé)要求,整合資源,對子公司管控進行必要設(shè)計,尤其關(guān)注子公司的投資管控制度,通過合法有效的形式履行出資人職責(zé)、維護出資人權(quán)益,重點關(guān)注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務(wù)預(yù)決算、重大投融資、重大擔(dān)保、大額資金使用、主要資產(chǎn)處置、重要人事任免等重要事項,并建立相應(yīng)管理制度。
建立戰(zhàn)略指導(dǎo)下的薪酬和績效考核等人力資源制度
人力資源管理是一門科學(xué),它具有價值有效性、稀缺性和難以模仿性,是企業(yè)構(gòu)建競爭優(yōu)勢的核心資源。企業(yè)如何在激烈的市場競爭中,以人力資源作為核心構(gòu)建自己的競爭優(yōu)勢,是企業(yè)管理的基礎(chǔ),企業(yè)高層必須重視。內(nèi)部控制下的人力資源管理內(nèi)容分為人力資源的引進與開發(fā)、人力資源的使用與退出兩部分內(nèi)容。在企業(yè)管理實踐中,企業(yè)要按照組織和管理職責(zé)的分配,進行必要的崗位分析,對崗位職責(zé)進行設(shè)計,編寫崗位說明書;對崗位的工作任務(wù)進行分析,進行定崗定編;對崗位進行分析評價,建立具有激勵性的薪酬制度和績效考核辦法;把戰(zhàn)略目標(biāo)、年度目標(biāo)和經(jīng)營計劃關(guān)聯(lián),把公司目標(biāo)和管理活動結(jié)合起來,并逐層分解;在建立績效考核制度的同時加強對員工的培訓(xùn)、職業(yè)生涯規(guī)劃和長效激勵機制的建設(shè),保證公司的戰(zhàn)略目標(biāo)實現(xiàn),同時兼顧員工的利益,讓員工也分享企業(yè)發(fā)展帶來的實惠。
按照內(nèi)部控制要求建立企業(yè)文化和社會責(zé)任相關(guān)制度
作為社會公眾公司,企業(yè)應(yīng)履行社會責(zé)任,實現(xiàn)企業(yè)與社會的協(xié)調(diào)發(fā)展。內(nèi)部控制要求企業(yè)的社會責(zé)任主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等,要求企業(yè)做到經(jīng)濟效益與社會效益、短期利益與長遠利益、自身發(fā)展與社會發(fā)展相互協(xié)調(diào),實現(xiàn)企業(yè)與員工、企業(yè)與社會、企業(yè)與環(huán)境的健康和諧發(fā)展。企業(yè)文化是企業(yè)在社會主義市場經(jīng)濟的實踐中,逐步形成為全體員工所認同、遵守、帶有本企業(yè)特色的價值觀念、經(jīng)營準(zhǔn)則、經(jīng)營作風(fēng)、企業(yè)精神、道德規(guī)范、發(fā)展目標(biāo)的總和。內(nèi)部控制要求企業(yè)進行文化建設(shè)并對文化建設(shè)進行評估,董事、監(jiān)事、經(jīng)理和其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)和示范作用,以自身的優(yōu)秀品格和腳踏實地的工作作風(fēng)帶動影響整個團隊,共同營造積極向上的企業(yè)文化環(huán)境。
對企業(yè)的核心業(yè)務(wù)進行梳理和設(shè)計,建立業(yè)務(wù)層面的內(nèi)部控制
按照《企業(yè)內(nèi)部控制應(yīng)用指引》要求,對企業(yè)的資金、采購、資產(chǎn)、銷售、研發(fā)、工程項目、全面預(yù)算、合同管理等重要管理要素進行業(yè)務(wù)流程的梳理與設(shè)計。對符合公司業(yè)務(wù)發(fā)展要求的業(yè)務(wù)流程進行描述以實現(xiàn)規(guī)范化;對不符合內(nèi)控流程要求的業(yè)務(wù)流程進行優(yōu)化;對不適應(yīng)公司未來變革與發(fā)展的業(yè)務(wù)流程進行再造;從業(yè)務(wù)流程識別關(guān)鍵流程,從關(guān)鍵流程識別關(guān)鍵作業(yè),從關(guān)鍵作業(yè)識別關(guān)鍵管理活動,從管理活動識別內(nèi)控風(fēng)險,并對風(fēng)險通過多維度按照重大風(fēng)險、重要風(fēng)險和一般風(fēng)險進行評價,建立風(fēng)險控制矩陣,對評價指標(biāo)比較高的風(fēng)險納入公司層面風(fēng)險數(shù)據(jù)庫。企業(yè)高層在管理實踐中要重視并采取不同的應(yīng)對措施:對公司不能承受的風(fēng)險要建立風(fēng)險管理方案并落實資源進行改善。建立公司高層、中層和基層全員參與的內(nèi)控體系,在業(yè)務(wù)過程和日常管理活動中對控制活動進行記錄與歸檔;建立事前、事中和事后交叉控制的網(wǎng)狀控制,對風(fēng)險比較大的事項,加強控制;對風(fēng)險比較小或者一般的事項采取減少控制以提高管理效率;對風(fēng)險適中的業(yè)務(wù)活動可以加強事后審計控制,在兼顧風(fēng)險的同時提高管理效率。
內(nèi)部控制是一個綜合性的控制,往往是幾個控制措施的綜合應(yīng)用,內(nèi)控規(guī)范里講了7個常見的內(nèi)部控制措施:不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、營運分析控制、績效考評控制。根據(jù)內(nèi)控實踐經(jīng)驗,強調(diào)事前不相容職責(zé)控制、授權(quán)審批控制外,特別強調(diào)了作為內(nèi)控事后控制的內(nèi)部審計控制,即經(jīng)過風(fēng)險評價后對組織和業(yè)務(wù)進行內(nèi)部審計控制,有利于提升管理效率,特別是針對國企改制來的上市公司,公司要強化審計部門的力量,對風(fēng)險大的單位和業(yè)務(wù)加強內(nèi)部審計。
對內(nèi)控體系進行評價
完成內(nèi)控體系建設(shè)后,企業(yè)要按照《企業(yè)內(nèi)部控制評價指引》要求制訂評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告,自我評價報告需要對外公告和提供內(nèi)控審計單位進行內(nèi)控審計。內(nèi)部控制評價工作組應(yīng)當(dāng)對被評價單位進行現(xiàn)場測試,綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù),按照評價的具體內(nèi)容,如實填寫評價工作底稿,研究分析內(nèi)部控制缺陷,并對內(nèi)控缺陷進行認定,包括設(shè)計缺陷和運行缺陷。企業(yè)對內(nèi)部控制缺陷的認定,應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ),結(jié)合年度內(nèi)部控制評價,由內(nèi)部控制評價部門進行綜合分析后提出認定意見,按照規(guī)定的權(quán)限和程序進行審核后予以最終認定。按其影響程度分為重大缺陷、重要缺陷和一般缺陷。對于認定的重大缺陷,應(yīng)當(dāng)及時采取應(yīng)對策略,切實將風(fēng)險控制在可承受度之內(nèi),并追究有關(guān)部門或相關(guān)人員的責(zé)任。新建立的內(nèi)控體系一般要求試運行3個月以上進行初次內(nèi)控評價,在年底財務(wù)審計前再做一次內(nèi)控評價,并檢查整改效果。
執(zhí)行內(nèi)控審計
在企業(yè)完成內(nèi)控評價報告后,按照《企業(yè)內(nèi)部控制審計指引》的要求,企業(yè)要對特定基準(zhǔn)日內(nèi)部控制設(shè)計與運行的有效性進行審計。可以單獨進行內(nèi)部控制審計,也可將內(nèi)部控制審計與財務(wù)報表審計進行整合審計。內(nèi)控審計包括制訂審計計劃、實施審計工作、評價控制缺陷、完成審計并出具審計報告。內(nèi)控審計報告有四種:標(biāo)準(zhǔn)內(nèi)部控制審計報告、帶強調(diào)事項段的無保留意見內(nèi)部控制審計報告、否定意見內(nèi)部控制審計報告和無法表示意見內(nèi)部控制審計報告。
特別注意內(nèi)控?zé)o效的兩種情況:注冊會計師認為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見,評價指引中明確指出的重大缺陷的主要四種情況如下:
1. 注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊。
2. 企業(yè)更正已經(jīng)公布的財務(wù)報表。
3. 注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報,而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報。
4. 企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。
企業(yè)如果拒絕提供或以其他不當(dāng)理由回避書面聲明,注冊會計師應(yīng)當(dāng)將其視為審計范圍受到限制,出具無法表示意見的內(nèi)部控制審計報告。
關(guān)鍵詞:內(nèi)部控制評價;平衡積分卡;評價模型
中圖分類號:F239.45 文獻標(biāo)志碼:A 文章編號:1673-291X(2013)17-0024-03
引言
轟動全世界的安然事件發(fā)生之后,美國政府加大了對企業(yè)內(nèi)部控制工作的重視,隨即出臺了《薩班斯法案》,它引發(fā)了全美對內(nèi)部控制的空前重視。該法案明確提出了內(nèi)部控制評價的具體要求。法案確立了企業(yè)內(nèi)部控制信息強制披露的制度要求,提出了對內(nèi)部控制評價框架應(yīng)具備的條件,這在很大程度上減少了管理層內(nèi)部控制工作中的盲目性,使內(nèi)部控制工作更具效率和效果。
我國于20世紀(jì)80年代末開始關(guān)注內(nèi)部控制評價工作,在90年代后期我國政府開始重視企業(yè)內(nèi)部控制的規(guī)范化和法制化建設(shè),五部委均出臺了關(guān)于內(nèi)部控制評價方面的規(guī)范,這些規(guī)范對于推動企業(yè)加強內(nèi)部控制建設(shè)起到了相當(dāng)重要的作用。但我們也應(yīng)該清楚地認識到,如何具體的實施內(nèi)部控制評價尚缺乏明確的規(guī)定,相當(dāng)多的企業(yè)管理層或員工對內(nèi)部控制評價缺乏清晰的認識和理解,有的甚至對內(nèi)控評價有錯誤的觀念。
本文認為,構(gòu)建一套規(guī)范完整的內(nèi)部控制評價體系無論對于監(jiān)管部門還是企業(yè)都是有很大作用的,若缺乏應(yīng)有的內(nèi)部控制評價體系,內(nèi)部控制的作用將大幅下降。內(nèi)部控制為企業(yè)的經(jīng)營和財務(wù)管理活動服務(wù),健全有效的內(nèi)部控制應(yīng)能保證企業(yè)的經(jīng)營和財務(wù)活動順利開展,盡管經(jīng)營指標(biāo)和財務(wù)指標(biāo)并不是內(nèi)部控制活動的具體表現(xiàn),但經(jīng)營和財務(wù)方面的某些指標(biāo)可以在某種程度上說明內(nèi)部控制的有效性[1]。評價企業(yè)績效的平衡積分卡在某種程度上也是依賴財務(wù)指標(biāo)來說明的。內(nèi)部控制評價和平衡積分卡二者有一定的相似性。由此,本文嘗試利用國際流行的平衡積分卡框架來構(gòu)建我國的內(nèi)部控制評價體系,并希望對企業(yè)內(nèi)部控制評價模型提供一些新思路。
一、平衡積分卡的內(nèi)容及在內(nèi)部控制評價中的應(yīng)用
平衡積分卡由哈佛教授Robert Kaplan和諾朗頓研究院的執(zhí)行長David Norton設(shè)計的一種綜合業(yè)務(wù)評價系統(tǒng)。平衡積分卡的核心思想是通過財務(wù)、客戶、內(nèi)部流程和學(xué)習(xí)與發(fā)展四個方面的指標(biāo)之間的相互驅(qū)動的因果關(guān)系展現(xiàn)組織的戰(zhàn)略軌跡,即實施績效考核、績效改進與戰(zhàn)略實施、戰(zhàn)略修正的戰(zhàn)略目標(biāo)過程[2]。它把績效考核的地位上升到企業(yè)的戰(zhàn)略層面,使之成為組織戰(zhàn)略的實施工具。平衡積分卡是以企業(yè)的戰(zhàn)略為基礎(chǔ),并將各種衡量方法整合為一個有機整體,既包含了財務(wù)指標(biāo),又通過顧客滿意度、內(nèi)部流程、學(xué)習(xí)和成長的業(yè)務(wù)指標(biāo)來補充說明財務(wù)指標(biāo),這些業(yè)務(wù)指標(biāo)是財務(wù)指標(biāo)的驅(qū)動因素。圖1描述了平衡積分卡的4個方面及相互關(guān)系。
平衡積分卡的平衡是指在以下4個方面保持平衡:在長期目標(biāo)和短期目標(biāo)之間、股東與客戶和內(nèi)部流程與學(xué)習(xí)成長之間,在所求的結(jié)果和這些結(jié)果的執(zhí)行動因之間,在強調(diào)客觀性測量和主觀性測量之間。
內(nèi)部控制評價是指通過對企業(yè)內(nèi)部控制的執(zhí)行過程的監(jiān)督和結(jié)果的評價,發(fā)現(xiàn)其內(nèi)部控制的缺陷和薄弱環(huán)節(jié),并有針對性的提出改進意見和建議,從而促進企業(yè)內(nèi)部控制制度的進一步加強和完善[3]。內(nèi)部控制作為提升企業(yè)經(jīng)營業(yè)績和管理水平的重要工具,不僅關(guān)系到企業(yè)的質(zhì)量和自身的發(fā)展,而且也關(guān)系到廣大投資者的利益和資本市場的健康發(fā)展。對內(nèi)部控制進行評價就是對控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五要素的情況的評價。控制環(huán)境是內(nèi)部控制的關(guān)鍵,是其他4個要素的基礎(chǔ)。如果沒有一個有效的控制環(huán)境,其他4個要素?zé)o論質(zhì)量如何,都不可能形成一個有效的內(nèi)部控制。所以,要評價內(nèi)部控制的完成情況,必須從企業(yè)對控制環(huán)境的評價入手。5要素的關(guān)系如圖2所示。
1.控制環(huán)境的評價:控制環(huán)境的評價主要是針對公司組織結(jié)構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等所作的評價。在組織架構(gòu)的評價方面,企業(yè)是否按照國家的有關(guān)法律法規(guī)進行股東大會決議,企業(yè)章程是否結(jié)合了企業(yè)的實際情況,是否明確了董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設(shè)置;在發(fā)展戰(zhàn)略發(fā)面,企業(yè)是否能根據(jù)現(xiàn)實狀況和未來發(fā)展趨勢進行科學(xué)的預(yù)測,并制定出企業(yè)的發(fā)展目標(biāo)和戰(zhàn)略規(guī)劃;在人力資源方面,企業(yè)是否根據(jù)其自身的發(fā)展戰(zhàn)略,合理配置了人力資源,是否調(diào)動了員工的積極性和潛能為企業(yè)創(chuàng)造價值;在企業(yè)文化方面,企業(yè)是否有全體員工所認同并遵循的價值觀、經(jīng)營理念和企業(yè)精神;在社會責(zé)任發(fā)面,企業(yè)是否有履行社會責(zé)任和義務(wù),如安全生產(chǎn)、環(huán)境保護等。
2.風(fēng)險評估的評價:風(fēng)險評估是內(nèi)部控制的前提,它包括兩個方面:內(nèi)部風(fēng)險和外部風(fēng)險。在內(nèi)部風(fēng)險方面,企業(yè)是否對內(nèi)部管理、自主創(chuàng)新、財務(wù)、安保、人力資源等因素引起的風(fēng)險足夠重視并加以防范;在外部風(fēng)險方面,企業(yè)是否對外部因素引起的風(fēng)險加以重視,企業(yè)是否能夠順利識別、評估與企業(yè)發(fā)展目標(biāo)相關(guān)的風(fēng)險,并對此加以控制和防范,使風(fēng)險控制在企業(yè)可接受的水平之內(nèi)。
3.控制活動的評價:控制活動是企業(yè)內(nèi)部控制的主題,企業(yè)能否通過設(shè)計、執(zhí)行控制活動,將風(fēng)險控制在企業(yè)可接受的范圍之內(nèi)。具體的控制活動評價內(nèi)容包括:資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告等方面的控制活動的評價。
4.信息與溝通的評價:信息與溝通是企業(yè)應(yīng)對環(huán)境改變,保證控制有效的工具與手段,良好的信息溝通有助于提高企業(yè)的內(nèi)部控制的效率和效果。關(guān)鍵是保證內(nèi)部溝通和外部溝通的真實與及時,企業(yè)管理者能夠通過相關(guān)的信息采集,采取適當(dāng)?shù)姆磻?yīng)和措施。
5.內(nèi)部監(jiān)督的評價:內(nèi)部監(jiān)督是企業(yè)內(nèi)部控制活動得以執(zhí)行的重要保障。具體包括:監(jiān)督機構(gòu)、監(jiān)督主體、報告缺陷和改進、自我評估的設(shè)計是否有效。由于內(nèi)部審計部門是內(nèi)部監(jiān)督的主體,只有其發(fā)揮職能,內(nèi)部控制工作才能有效進行。所以,對內(nèi)部監(jiān)督的評價,主要是指對內(nèi)部審計部門是否保持其獨立性的評價。
簡而言之,一個有效的內(nèi)部控制活動就是在以控制環(huán)境為基礎(chǔ)的情況下,保持風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督之間的平衡。企業(yè)能否做到上述活動,是評價企業(yè)內(nèi)部控制活動有效性、合理性的重要依據(jù)。
二、內(nèi)部控制與平衡積分法運用中的共性分析
1.平衡積分卡在企業(yè)實施過程中存在的最大困難是企業(yè)管理層和員工對平衡積分卡的認識不夠,專業(yè)水平不高,往往表現(xiàn)出對平衡積分卡的不信任,甚至質(zhì)疑,給平衡積分卡在企業(yè)中的應(yīng)用帶來了阻礙,大大影響了平衡積分卡作用的發(fā)揮。在企業(yè)中,有效的內(nèi)部控制評價能夠促進企業(yè)內(nèi)部控制的落實和執(zhí)行。然而,我國大部分企業(yè)側(cè)重于對企業(yè)實施內(nèi)控,對內(nèi)控的結(jié)果好與壞的關(guān)注度不夠,對內(nèi)部控制評價缺乏應(yīng)有的了解,對內(nèi)部控制評價的一些核心問題還缺乏清晰的認識。
2.平衡積分卡是一套戰(zhàn)略管理工具,它的實施是自上而下的,所以平衡積分卡若要實施成功,必須得到管理層的重視和支持。高層管理者實施平衡積分卡的決心很大程度上決定著平衡積分卡的順利實施。內(nèi)部控制評價是指通過對企業(yè)內(nèi)部各組織機構(gòu)內(nèi)部執(zhí)行的過程和結(jié)果的評價,發(fā)現(xiàn)其內(nèi)部控制的缺陷和薄弱環(huán)節(jié),并有針對性的提出改進意見,是提升企業(yè)質(zhì)量,促進企業(yè)發(fā)展的重要工具。它的評價實施也應(yīng)該從其企業(yè)的最高層到最底層,全方位、全過程、全員控制的企業(yè)內(nèi)部控制評價制度。
3.平衡積分卡的實施需要財務(wù)、顧客、內(nèi)部經(jīng)營、學(xué)習(xí)和增長這些指標(biāo)支撐。財務(wù)指標(biāo)的創(chuàng)立和量化是比較容易的,而其他3個方面的指標(biāo)就需要企業(yè)管理層根據(jù)企業(yè)的實際情況加以仔細斟酌。有些重要指標(biāo)很難量化,如員工受激勵程度方面的指標(biāo),這就對企業(yè)的信息傳遞和反饋系統(tǒng)提出了很高的要求。內(nèi)部控制評價標(biāo)準(zhǔn)可選用結(jié)果評價指標(biāo),結(jié)果評價指標(biāo)就是要考核內(nèi)控目標(biāo)的實現(xiàn)程度,它是基于內(nèi)控目標(biāo)而建立的一系列結(jié)果考核指標(biāo),并規(guī)定相應(yīng)指標(biāo)的合理指標(biāo)來進行評價。然而,選取的指標(biāo)和權(quán)重的確定直接決定了內(nèi)控評價的結(jié)果。雖然這種方法操作簡單,但不可避免地存在權(quán)重確定的主觀隨意性,從而不能保證結(jié)果的精確性。
4.平衡積分卡的實施由于包含太多的測評指標(biāo),而大量的評價指標(biāo)往往會使企業(yè)管理者無所適從,無法找到重要指標(biāo)對企業(yè)績效的衡量,因此需要企業(yè)建立一個完善的企業(yè)信息系統(tǒng)。隨著科學(xué)的發(fā)展和社會的進步,我國已進入信息化時代,由于環(huán)境的變化,使得企業(yè)對自身的內(nèi)部管理的各個發(fā)面提出新要求,這就要求我們要建立一個能充分體現(xiàn)內(nèi)部控制整體性和過程性的完整高效的企業(yè)信息化內(nèi)部控制系統(tǒng)。
三、利用平衡積分卡來加強內(nèi)部控制評價的建議
1.內(nèi)部控制由控制環(huán)境、控制風(fēng)險、控制活動、信息與溝通以及監(jiān)督組成,在內(nèi)部控制評價體系中強調(diào)全員參與的思想,即每一個員工都是控制對象。因此,對內(nèi)部控制實施評價就是對企業(yè)中的每一個員工行為的評價,而員工的廣泛參與,首先可以增強員工的風(fēng)險意識和內(nèi)控意識,其次也有利于企業(yè)和業(yè)務(wù)層面的各類風(fēng)險更透徹的風(fēng)險評估。平衡積分卡中有對企業(yè)員工的選擇和培訓(xùn)教育工作的評價辦法,并且與企業(yè)面臨的外部環(huán)境相適應(yīng)。因此,平衡積分卡對企業(yè)的內(nèi)部控制評價是適用的。
2.正確界定內(nèi)部控制的評價目標(biāo),不僅能滿足監(jiān)管部門對信息提供和披露方面的要求,而且能夠有助于企業(yè)戰(zhàn)略目標(biāo)、經(jīng)營效率和效果的實現(xiàn)。因此,企業(yè)內(nèi)部控制評價的目標(biāo)應(yīng)從內(nèi)部控制的目標(biāo)出發(fā),考核內(nèi)部控制所規(guī)定的目標(biāo)實現(xiàn)與否。不同的評價主體對內(nèi)部控制評價的目標(biāo)界定也不盡相同,如監(jiān)管部門更多的是關(guān)注內(nèi)部控制制度所達到的報告目標(biāo)的合規(guī)性和合法性;而企業(yè)自身進行的內(nèi)部控制評價不僅要符合法律法規(guī),還要關(guān)注內(nèi)控對企業(yè)戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)實現(xiàn)的作用程度。成功的平衡積分卡控制制度是把企業(yè)的戰(zhàn)略目標(biāo)和一套財務(wù)和非財務(wù)性評估手段聯(lián)系在一起的管理手段。有效的平衡積分卡的應(yīng)用可以把它從最根本的績效考核地位上升到組織的戰(zhàn)略層面,成為組織的戰(zhàn)略工具。所以說,平衡積分卡的應(yīng)用可以促進企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)。
3.我國傳統(tǒng)企業(yè)對于內(nèi)部控制的范圍是狹窄的,大部分企業(yè)依然存在著“重管理輕治理”的現(xiàn)象,這種情況造成了內(nèi)部控制的內(nèi)容和范圍較小,缺少與管理相結(jié)合的過程,因此也造成內(nèi)部控制評價范圍的狹窄。如果將平衡積分卡運用到企業(yè)內(nèi)控中來,并實現(xiàn)兩者的最佳結(jié)合,需要企業(yè)改變原有只重視企業(yè)和下游的觀念,把關(guān)注的視野拓展到上游,以實現(xiàn)對整個供應(yīng)鏈的控制。企業(yè)的內(nèi)部控制擴大了,自然而然內(nèi)控評價的范圍也隨之?dāng)U大,這不僅有利于企業(yè)價值最大化的實現(xiàn),也有利于提高企業(yè)在整個行業(yè)中的地位,加強了企業(yè)的競爭力。
4.平衡積分卡的實施能否在戰(zhàn)略績效管理中發(fā)揮作用,重要的是企業(yè)完善的信息系統(tǒng)的支撐。完善的企業(yè)信息系統(tǒng)有利于信息決策者了解企業(yè)信息化內(nèi)部控制的效果。我國企業(yè)應(yīng)該清楚的認識到,建立一個與企業(yè)自身組織和市場環(huán)境相適應(yīng)的管理信息系統(tǒng)與財務(wù)信息系統(tǒng)的重要性,它不僅關(guān)系到企業(yè)的運營效率,而且能促進企業(yè)及時對市場做出反應(yīng)。
【關(guān)鍵詞】績效考核;績效管理
績效管理現(xiàn)已在企業(yè)事業(yè)單位中得到廣泛推廣和應(yīng)用,我企從2008年開始實行,作為企業(yè)績效管理部門負責(zé)人和實踐者,現(xiàn)就如何在管理中取得實效,談一下粗略看法。
1.什么是績效管理
就是指企業(yè)通過各種方法和手段對員工施加影響,使員工的工作活動及產(chǎn)出與企業(yè)最終利益最大化保持一致的過程。其中需要明確的是:
(1)績效管理的基礎(chǔ)條件是使之完整的管理制度。包括財務(wù)管理制度、人力資源管理、安全管理、風(fēng)險評估與控制以及商品營銷制度等。
(2)績效管理的最佳目的就是通過各種管理辦法和手段,充分發(fā)揮員工的主觀能動性,以實現(xiàn)企業(yè)利潤最大化的目標(biāo)。
(3)常用的管理方法和手段。績效管理是一項系統(tǒng)工程,主要由四個環(huán)節(jié)組成。按過程可劃分為:
第一、績效計劃:主要指企業(yè)的中長期發(fā)展規(guī)劃及年度經(jīng)營計劃,要根據(jù)實際,將計劃層層分解,具體到各單位、部門及個人,要求每個崗位都要有計劃,落實到位,特點突出,計劃性強,便于考核。
第二、績效實施:即通過確定目標(biāo),明確責(zé)任,有組織,有領(lǐng)導(dǎo),通過企業(yè)的內(nèi)部管理機制,落實績效計劃的過程。
第三、績效考核:依據(jù)企業(yè)的年度計劃和各崗位的職責(zé)范圍,結(jié)合實際,確定科學(xué)管理的考核內(nèi)容和標(biāo)準(zhǔn),并按照公平、公正、公開的原則進行評估。一般采用百分制確定考核結(jié)果。
第四、績效運用:
①對考核結(jié)果的運用,必須要和單位及個人的薪酬掛鉤。
②要和員工職位晉升,降級及崗位調(diào)整相結(jié)合。
③對考核中反饋的問題,要及時制定整改措施加以解決。
④為確定下步工作目標(biāo)提供依據(jù)。
2.企業(yè)為什么需要績效管理,我認為主要有四個方面需要
(1)實現(xiàn)責(zé)任與利益掛鉤,構(gòu)筑責(zé)權(quán)分明、管理科學(xué)、協(xié)調(diào)運轉(zhuǎn)、有效可控的管理體系,并達到對企業(yè)績效進行評估的目的。
(2)建立“以績效為導(dǎo)向”的管理模式,降低企業(yè)運作的成本,增加企業(yè)利潤率。
(3)確定各單位各崗位的績效指標(biāo),將企業(yè)的經(jīng)營管理目標(biāo)分解到各單位及個人,確保企業(yè)目標(biāo)和個人目標(biāo)的一致性,強化執(zhí)行力,提高員工的工作效益和積極性、主動性、創(chuàng)造性。
(4)為員工薪酬的評定提供公正、公平、公開的依據(jù)。
3.績效管理的主要程序
(1)基于公司的戰(zhàn)略目標(biāo)和經(jīng)營計劃,確定考核要點。
(2)通過相關(guān)辦法將考核要點分解至各單位,在對關(guān)鍵指標(biāo)加以完善細化的基礎(chǔ)上,結(jié)合各單位的職能范圍確定。
(3)通過量化辦法,確定考核內(nèi)容及評定標(biāo)準(zhǔn),形成績效考核表。各單位,部門內(nèi)部對待員工的考核(二級考核),要細化,到點、到位,充分發(fā)揮內(nèi)部考核的作用。
(4)各單位先進行內(nèi)部提議,形成單位意見,將自評結(jié)果報企業(yè)主管的部門,并交公司績效考核領(lǐng)導(dǎo)小組評估審定,最終結(jié)果公示。
(5)加強溝通。各級管理人員,應(yīng)針對下級單位或個人的績效實現(xiàn)進展情況,經(jīng)常進行溝通,要為下屬提供必要的條件,幫助員工解決工作困難,督促和確保績效目標(biāo)的順利實現(xiàn)。要正確引導(dǎo)員工的行動,加強員工的自我約束,發(fā)揮員工的潛能,努力塑造一個團結(jié)、和諧、積極向上的團隊。
(6)考核結(jié)果與員工的薪資掛鉤,通過經(jīng)濟手段,促進和提升員工的能力和水平,補齊短板,激勵員工努力進取,創(chuàng)新和創(chuàng)造。
(7)通過完善各項管理制度及相關(guān)辦法,將考評的各個環(huán)節(jié)串聯(lián)起來,形成目標(biāo)管理的考評體系。
由于績效管理的目的性強,方向性明確,程序要求嚴密,方法要求得當(dāng),結(jié)果要求公正,需要我們不斷地夯實各項管理工作基礎(chǔ),推進精細化管理,才能不斷推進企業(yè)管理各項水平的提高,才能達到績效管理的最佳目的。
4.績效管理在工作中要注意的幾個問題
(1)注意管理制度的完善。要結(jié)合單位實際,明確部門崗位的職責(zé)范圍,用制度管人,避免考核中的爭議,提高工作效率。
(2)對工作程序和流程,包括各個環(huán)節(jié)的銜接要科學(xué)規(guī)范。
(3)制定考核內(nèi)容時,能量化的要量化到位。
(4)注重過程中的監(jiān)督和檢查。
