序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇風險評估技術論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

>> 網絡交易信用風險的防范分析 我國網絡購物的信用風險研究 基于復雜網絡的信用風險傳染模型研究 基于神經網絡的信用風險預警研究 信用風險分析方法的發展 網上交易信用風險評價研究：基于網上拍賣的賣方視角 銀行間市場交易系統的信用風險模塊設計研究 網絡銀行個人客戶信用風險評價研究 網絡借貸信用風險管理體系研究綜述 信用風險研究分析 基于BP神經網絡的農戶小額信貸信用風險評估研究 基于模糊神經網絡的企業信用風險評估模型研究 基于BP神經網絡的商業銀行信用風險評估模型研究 網絡借貸平臺信用風險的測度和控制研究 基于P2P網絡借貸的信用風險管控研究 商業銀行信用風險評價方法研究 基于信用風險與ABC分類方法分析的應收賬款研究 基于 Fisher判別方法的信用風險評估實證研究 信用風險評估中的財務分析方法 信用風險的變革 常見問題解答 當前所在位置：.

[2]倪翠云.我國網絡購物的信用風險研究[J].中國集體經濟，2011（6）：61-62.

[3]于鳴燕.人工神經網絡在金融領域信用風險評估中的應用[D].南京理工大學，碩士論文，2007-06.

[4]馮煒.消費者網絡購物信任影響因素的實證研究[D].浙江大學，博士論文，2010-06.

[5]洪瓊.C2C交易模式下誠信問題的研究[D].安徽理工大學，碩士論文，2009-06.

[6]周艷美，李偉華.改進模糊層次分析法及其對任務方案的評價[J].計算機工程與應用，2008（5）：212-214.

[7]劉巧玲，張金城.在線拍賣信用行為的博弈分析[J].商業研究，2007（8）：211-214.

篇(2)

【 關鍵詞 】 大數據；數據庫；安全；風險評估

Big Data Era Database Information System Security Risk Assessment Technical Analysis

Zeng Jian-guo

（Xinhua News Agency Beijing 100070）

【 Abstract 】 The rapid development of multimedia computer and Internet technology makes human society entered the era of big data， massive data resources for people's work， life and learning convenience. Era of big data database information system is the foundation to support the development of human information. Therefore， the security of database information system has an important role. The information work events based on the author's many years， detailed analysis the face database information system security risk， and discusses the risk evaluation technology， in order to be able to database information security defense system and lay a solid foundation.

【 Keywords 】 big data； database； security； risk assessment

1 引言

大數據給人們的工作、生活和學習帶來了極大的便利，提高了人們的生活質量、工作效率和學習成效，具有重要的作用。數據庫是承載互聯網大數據的存儲器，是為人們提供數據信息的基礎，因此數據庫在大數據時代具有重要的作用。面對日益增長的海量數據信息資源以及豐富的互聯網應用軟件，大數據時代數據庫信息系統的安全風險呈現多樣化、智能化、傳播迅速化特點。許多計算機學者將數據庫安全風險評估、安全防御作為數據庫未來發展的重要方向之一。計算機學者經過多年的研究，已經提出了許多風險評估技術，比如基于灰色理論、基于專家系統、基于神經網絡和數據挖掘算法等，有效地提高了數據庫信息系統安全風險評估的準確程度，快速地發現數據庫存在的安全漏洞，及時打補丁和構建防御系統，為大數據的應用保駕護航。

2 大數據時代數據庫信息系統面臨的安全風險

大數據時代數據庫信息系統面臨的安全風險包括多種，比如木馬、病毒和黑客攻擊，并且存在安全攻擊形式和渠道多樣化、數據庫信息系統漏洞快速增長、安全威脅智能化等特點。

2.1 安全攻擊形式和渠道多樣化

數據庫信息系統為大數據應用提供基礎支撐。云計算、分布式計算、移動計算等技術的快速發展和進步，為大數據應用軟件接入數據庫信息系統提供了豐富的渠道，為人們應用大數據資源的同時帶來了潛在的攻擊，并且使得攻擊形式和渠道呈現多樣化特點。安全攻擊可以采用應用軟件接入端口、郵件傳輸端口、數據采集端口等攻入數據信息系統，并且攻擊形式除了木馬、病毒和黑客之外，還采取了拒絕服務、斷網等形式。

2.2 數據庫信息系統漏洞快速增長

大數據為人們提供了豐富的數據資源，促進許多軟件開發商設計與實現適于人們需求的應用程序，以便存取數據資源，提供不同種類的應用。應用軟件開發過程中，采用的系統架構、實現技術、接入數據庫端口不同，因此導致數據庫信息系統面臨著多種存取模式，比如離線存取、在線存取、斷點續傳等，使得數據庫信息系統漏洞在應用中不斷的上升，為數據庫信息系統的防護帶來了潛在威脅。

2.3 數據庫信息系統安全威脅智能化

隨著計算機技術的快速提升，網絡中傳播的木馬、病毒和黑客攻擊也得到迅速提升，呈現出智能化的特點，潛藏的時間更長，傳播速度更快，感染范圍也更加廣泛，更加難以被風險評估技術、安全防御技術掃描到，一旦爆發將會給數據庫信息系統帶來嚴重的影響。

3 大數據時代數據庫信息系統風險評估技術

數據庫信息系統可以為大數據時代提供數據來源，豐富應用系統功能。數據庫信息系統需要為用戶提供強大的安全風險評估技術，以便能夠確保數據庫信息系統的安全。目前，許多計算機學者經過多年的研究，數據庫信息系統風險評估技術包括安全檢查表法、專家評價法、事故樹分析法、層次分析方法。

（1）安全檢查表法。安全檢查表法可以指定詳細的數據庫風險評估規范、評估內容，邀請經驗較為豐富的安全風險評估專家根據安全檢查表逐項進行評估，及時發現數據庫信息系統存在的風險。

（2）專家評估法。專家評估方法可以根據數據庫信息系統過去、現在運行的情況，參考風險評估標準和準則，預測數據庫信息系統未來的安全趨勢，專家評估過程中，主要采取專家審議法和專家質疑法兩種措施，都可以有效的進行風險分析和評估。

（3）事故樹分析方法。事故樹分析方法本質是一種信息系統風險演繹分析方法，通過分析數據庫信息系統組成部分之間的邏輯關系，以便能夠明確安全事故發生的基本原因，事故樹分析方法能夠識別誘發安全事故的基本風險元素。

（4）層次分析方法。層次分析方法可以自頂向下將組成數據庫信息系統的軟硬件資源劃分不同的層次，形成一個層次模型，并且按照風險可能發生的概率進行優化和組織，最終識別風險發生可能較大的資源。

安全檢查表法、專家評估法、事故樹分析方法屬于定性風險評估，其需要依賴數據庫信息系統安全評估人員的風險分析經驗，結合風險評估標準和類似案例等，評估數據庫信息系統的風險分級，風險評估結果具有很強的個人主觀性。層次分析方法屬于定量分析方法，其可以確定威脅事件發生的概率，確定威脅發生后對系統引起的損失，定量分析可以更加準確的、直觀的描述系統的風險級別，獲取更好的風險分析結果，更具有客觀性，因此逐漸成為風險分析和評估的主流方法。

4 結束語

數據庫信息系統安全風險評估可以有效地發現存儲系統存在的安全漏洞，并且定量計算風險發生的可能性和帶來的嚴重影響，以便制定完善的安全防御策略，保證數據庫信息系統正常運行。

參考文獻

[1] 文偉平， 郭榮華， 孟正等.信息安全風險評估關鍵技術研究與實現[J].信息網絡安全， 2015， 31（2）：145-146.

[2] 李剛. Microsoft SQL Server數據庫風險分析與建議[J].信息安全與技術， 2014， 32（8）：55-57.

[3] 西米莎.基于大數據背景的數據庫安全問題與保障體系分析[J]. 數字化用戶， 2014， 34（18）：89-90.

[4] 李靖.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用， 2014， 28（5）：82-82.

篇(3)

關鍵字：房地產風險、風險評估、層次分析法

中圖分類號： F293 文獻標識碼： A

一、引言

房地產行業是一個高風險的行業，風險因素復雜，難以量化。從國家的政策走向看，房地產仍是主要的調控對象， 2011年開始全國大中城市實施限購；2013年“國五條”出臺，其中針對“二手房交易收取20%的個人所得稅”；2013下半年十八屆三中全會確定對居住房產征收房產稅等一系列政策，不斷調控市場，抑制需求。面對政策的不確定和多變性，房地產開發的風險也日趨增加。

在這種背景下，引入房地產投資風險評估，運用定量的方法確定房地產開發中的關鍵風險因素，幫助決策者有效地規避風險，提高決策者的能力和水平，改進項目管理水平，減少項目運營風險，提高房地產產項目的投資效益，為政府完善政策、科學決策提供重要依據，進而有利于建立穩定、繁榮和諧的房地產市場。

二、風險評估

風險評估是指應用各種風險評估技術和方法，對在房地產項目開發過程中可能遭遇到的風險及其影響進行估計和評價的過程。風險評估是制定風險應對措施的依據，是風險管理決策的基礎，是風險管理的關鍵環節。

風險評估的主要任務：一方面可以有效的識別風險，判斷項目的可實施性，從而使得投資者進行正確的決策；另一方面通過風險評估，識別風險類型，抓住主要風險，為投資者實施項目提前制定好應對措施。

三、層次分析法在房地產風險評估中的應用

1、層次分析法的基本原理

層次分析法（Analytic Hierarchy Process，簡稱AHP法）是美國數學家A.L.Saaty教授于1980年在他的《層次分析法AHP》一書中第一次提出來的。AHP最大的長處是可以處理定性與定量相結合的問題，可以將決策者的主觀判斷與政策經驗導入模型，并加以量化處理。

在AHP法中首先要明確所要解決問題的目標，然后利用數學手段確定每一層各因素相對重要性的權值，再把上一層信息傳遞到下一層，最后給出各因素相對重要性的總排行。根據總排序（及權值）確定出各因素相對目標的影響程度，以此分析確定影響項目風險隱患的因素，實施有效的控制。

（1）因素集的建立

建立所研究問題的遞階層次結構。遞階層次結構的最高層一般是決策目標：決策層；往下一層就是準則層。遞階層次結構的最低層通常是備選方案，這些備選方案通過子準則、準則與決策目標建立聯系。

（2)因素兩兩比較評分和判斷矩陣。

工程項目風險評價模型確定后，請具有項目風險管理經驗的人員對各風險因素進行兩兩比較評分。

以"金融風險"中各組成因素的權系數的確定為實際判斷對象，說明判斷矩陣權系數的確定過程，其相對重要程度評判結果見表1.

表1 評判結果

備注：1，i因素與j因素同樣重要；3，i因素比j因素略重要；5，i因素比j因素稍重要；7，i因素比j因素重要得多；9，i因素比j因素重要很多；2，4，6，8，i與j兩因素重要性比較結果處于以上結果的中間。

（3）一致性檢驗

第一，計算判斷矩陣的最大特征根λmax。

由于

= 3.0183

第二，一致性檢驗

計算一致性指標 CI，CI=(λmax-n)/(n-1)=（3.0183-3）/(3-1)=0.009

計算一致性比例 CR，CR = CI/RI，如果 CR< 0.1，就可以人為判斷矩陣的一致性是可以接受的，其中隨機一致性指標RI由表2查得，對于此判斷矩陣 CR = 0.009/0.9 = 0.01 < 0.1 ，所以接受.

表 2 隨機一致性指標 RI 數值

（4）把所求出的各子因素相對風險程度值統一起來，即可求出該項目活動中風險所處的水平以及發生概率的大小；把項目的所有風險活動都如此分析評估，并把各項目的風險程度統一起來，就可得出項目的風險水平，由此判斷該項目的風險程度。

四、結語

近年來房地產的快速增長，一方面給開發商帶來了巨大的利潤，另一方使其風險加劇，本文從房地產投資企業的角度出發，對房地產投資風險評估進行分析。運用層次分析法定量的分析房地產風險，能有效的幫助房地產開發企業識別主要風險，有效控制風險。

參考文獻

[1] 張勇.淺析房地產開發企業資金風險及其控制[J].財政監督2011（20）37-38

[2] 劉彬.淺析房地產開發項目風險管理[J].管理科學，2010(08)183-184

[3] 薛楠.我國房地產開發項目風險管理研究[D].碩士學位論文，2010,32-36

篇(4)

【Abstract】This paper discusses the application of risk assessment technology in railway signal system.Firstly， the background of the paper is briefly introduced， and then the hazard identification and qualitative risk assessment of railway automatic blocking system are analyzed.For the former， including the introduction of the HAZOP method and the implementation of the HAZOP method.For the latter， it includes three parts： system hazard identification， interface hazard identification， risk analysis and evaluation.

【關鍵詞】風險評估；鐵路信號系統；危害識別

【Keywords】risk assessment；railway signal system；hazard identification

【中圖分類號】U283.2 【文獻標志碼】A 【文章編號】1673-1069（2017）03-0100-02

1 引言

鐵路信號系統的建立為列車的安全、準時、舒適等方面提供了良好的保障，而風險評估是為了確保信號系統的正常運行。具體而言，風險評估技術在鐵路信號系統的應用過程中，首先需要進行前期的安全評估，通過這一階段的評估，對可能存在的安全隱患進行分析，并做好記錄，然后通過對系統的監測，從而實現對安全隱患的有效控制，由此可見，風險評估技術對于鐵路安全的保障有著重要的意義。

針對風險評估技術在鐵路信號系統中的應用，發達國家的研究比較早，而且在研究過程中，已經促使風險評估技術的應用逐漸走向成熟，論文則通過對國外風險評估技術研

究的借鑒，對我國鐵路信號系統中風險評估技術的應用進行探討。

2 危害識別――HAZOP方法

2.1 HAZOP方法簡介

危害識別是風險評估技術應用的第一階段，HAZOP方法是進行危害識別的主要方法，在這一方法的用過程中，重點工作是通過組織會議并對相應的實踐操作細節進行分析，在具體工作開展時，要求各類專業工作者深刻分析每一個單元的內容，通過上述活動的開展，找出存在的偏差，并且對所查找偏差可能會導致的嚴重后果進行分析，在分析過程中，往往需要借助引導詞來引出偏差。在整個過程中，專業人員通過對所出現的偏差進行鎖定，然后深層次地分析偏差產生的原因及可能會造成的后果，然后對現有的安全防護進行重新評估，最后再通過必要的措施進行完善。HAZOP是整個系統的一部分，其主要作用是用來識別系統的本質特征，在HAZOP方法運用過程中，會涉及材料的調取、人員的調查以及相關設備的使用。為了充分發揮HAZOP方法的作用，在具體使用過程中，首先需要對系統進行單元劃分，單元劃分的主要目的在于能夠使HAZOP方法所發現的偏差更加準確，如果單元劃分不合理，則很容易導致評估結果不準確，進而影響到安全防護工作，在一些鐵路信號系統中，可以從宏觀角度考慮實施單元劃分，例如，監測機、計軸設備、4050 智能1/0 模塊、交換機及站間通信等，因此把每個組成部分作為一個單元進行分析。[1]而偏差的確立是HAZOP的核心部分，在偏差確立過程中，會使用到三種方法，包括偏差庫篩選法、知識確立法以及引導詞確立法。

2.2 HAZOP實施過程分析

HAZOP方法在具體實施過程中主要包括四個主要步驟。

第一階段，作出定義。整個工作的開展，首先應該獲得項目經理的批準，然后針對HAZOP的實施選定組員并任命組長，接著在組員的討論下，對研究的范圍進行確立，通常情況下，研究范圍所涉及的內容包括系統設計表現、系統生命周期、系統物理邊界等。

第二階段，進行準備，研究小組的組長需要根據此次研究工作提出相應的引導詞初始清單。

第三階段，審查階段。在這一階段需要進行審查會議，在會議正式開始之前，需要對整個審查流程提前熟悉，其主要目的在于使研究小組的全體組員都能夠熟悉研究目的和范圍，在會議中，需要對所使用的引導詞進行明確解釋，而且要對具體操作中可能存在的問題以及應對方法進行討論。

第四階段，文件記錄和跟蹤階段。這一階段需要對會議中討論的結果進行整理和記錄，并且做好存檔工作，還應該將討論到的內容進行完整記錄，而且需要對整個會議的討論內容進行匯總，并提煉出結果，以此來形成HAZOP的報告文件。

3 鐵路自動站閉塞系統定性風險評估

為了確保風險評估結果的準確性，評估人員主要依賴于HAZOP技術，在具體操作過程中，還應該結合風險矩陣法，在評估過程中，包括兩方面的內容：

3.1 系統危害識別

在危害識別過程中，首先應該進行單元劃分，單元劃分主要是為了明確每一個模塊的具體內容。其次，將偏差和引導詞的確定因子予以明確，其中，包括多個方面的內容，如材料、操作活動以及設施設備等，設備的正常運作是系統運行的重要保障，這就意味著在危害識別過程中，在整個系統中，設備單元要素的體現，必須依賴于設備自身的功能。在閉塞機單元中，使用了雙機熱備，所以，在設備運行過程中，會進行主閉塞機和備閉塞機切換，切換過程中主要存在的問題有兩個，第一是備閉塞機的功能失效，在這一問題的影響下，被確立的引導詞包括兩類，即間隔的和永久的，當偏差出現后，要素和引導詞會進行合并，在這種情況下，所出現的偏差包括兩種，分別是閉塞機永久失效和閉塞機間隔性失效。對于監測機單元而言，其與閉塞機單元的偏差確定方法基本一致，所存在的偏差也包括兩種，即閉塞機永久失效和閉塞機間隔性失效。使用同樣的偏差確定方法來對4050 智能1/0 模塊進行偏差確定，最終確立的偏差內容則分為控制臺亞當ADAN405O模塊失效和組合架亞當ADAN4050模塊失效。針對站間通信部分，其主要包括兩個因素，其一為通信終端，其二為通信誤碼。針對前者，其引導詞同樣可以進一步分為間隔性問題和永久性問題兩種，間隔性問題指的是站間間隔性中斷，而永久性問題指的是站間通信永久性中斷。針對后者，所產生的偏差則使站間通信信息誤碼，同樣，這一方法也可以被用到閉塞機和計軸設備、閉塞機和檢測設備的偏差確定方面。

3.2 接口危害識別

在風險評估過程中，所涉及的微機化自動站間閉塞系統及其附屬系統的接口包括其與連鎖系統相聯系的接口、與計軸設備相連接的接口、與控制系統連接的接口等，針對上述接口，則需要根據相應接口的組成部分進行劃分，而且使用危害識別中同樣的方式對引導詞和偏差進行確立[2]。

3.3 風險分析和評價

在系統的最初設計階段，則需要通過全面的風險評估活動，對系統中的各類風險進行等級劃分，最終確立的不同等級風險中，有四類風險不能夠被接受，此類風險的存在很容易對系統產生較大的負面影響，如果不及時防范，則很可能引發巨大的損失，所以，為了確保鐵路信號系統的正常運行，必須將此類風險降到最低。對于接口危害而言，被認為是不可接受的四類風險分別是事故復原按鈕操作失誤、到達復原按鈕操作失誤、模式切換按鈕操作失誤以及計軸復零按鈕操作失誤等，對待此類危害，應該慎重對待，并且盡可能降低風險等級。例如，在地鐵風險評估過程中，采用HAZOP分析法進行危害識別，根據類似危害記錄和專家觀點對危險信號進行判斷，其中，最為嚴重的危害是“DTG模式下運行權限錯誤”，然后借助故障樹進一步查找“DTG模式下運行權限錯誤”的原因（見圖1）。之后需要根據事件的后果進行損失分析，分析結果通常包括安全、出軌、人員傷亡等，其中人員傷亡可以進一步分為列車撞人，人員傷亡；撞車，人員輕微傷害；撞車，人員傷亡。

4 小結

綜上所述，風險評估技術在鐵路信號系統的應用中，首先應該利用HAZOP方法進行風險識別，然后在此基礎上進行風險評估，并且根據評估結果采取恰當的方法將風險降到最低，從而確保鐵路信號系統的正常運行。

【參考文獻】

篇(5)

論文提要：現代風險導向審計作為一種重要的審計理念和方法,在我國付諸實施無疑是審計史上的一次重大改革,它與傳統風險導向審計在思路上有很大不同。本文回顧了審計模式的發展,分析了風險審計方法的特征、局限性以及運用過程中存在的問題,并提出我國針對風險導向審計方法應當采取的策略。

一、審計模式的發展歷程

(一)賬項導向審計模式。賬項導向審計模式是最初始的審計方法,主要功能在于查錯防弊,其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手,追查到記賬憑證、賬簿、會計報表等會計文件的形成,驗算其記賬金額、核對賬證、賬賬、賬表。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業。隨著生產經營規模的擴大,融資、投資渠道和方式的多樣化、特別是資本市場的發展,賬項導向審計模式的局限性就日益凸顯,至20世紀初,這種模式就逐漸退出其主導地位,而代之以制度導向審計模式。

(二)制度導向審計模式。隨著企業經營規模的擴大,業主或企業管理層勢必改變“事必躬親”的管理方式,建立系統的分層、分工的科學管理制度,企業在經營發展過程中建立起內部控制系統,這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上,這種審計模式,是建立在對被審計單位內部控制系統認識基礎上的重點審查。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時,這一模式由于著眼于對內部控制制度整體的了解與分析,還可以發現與某些內部控制相關的會計信息的系統性錯誤,從而提高了審計效率。正因為如此,制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法。

(三)風險導向審計模式。風險導向型審計的產生,主要源自美國,風險導向型審計的內在思想是,任何審計業務都必須將審計風險控制在可接受的風險水平內。

其顯著的特點是:它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試,而不是著眼于測試內部控制制度的執行效果(即符合性測試)。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”基礎上。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而是實事求是地對公司管理層是否誠信,是否有舞弊造假的驅動,始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境,捕捉潛在的風險點,將風險評估貫穿于審計工作的全過程。

二、風險審計的特點

(一)審計重心前移。風險導向審計最大的特點是將審計重心放在事前的風險評估上,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質性測試)。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足,現在大大加強了風險評估程序,真正體現了風險導向審計的理念。

(二)更加注重外部審計證據。審計重心向風險評估轉移導致風險評估程序顯得至關重要,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性,但必要的是審計證據是必不可少的,尤其是更加客觀、真實的外部證據。僅僅依靠被審計單位提供的內部證據來對風險進行評估,所得出來的結論是不可靠的。所以,審計人員在搜集審計證據時不應只采用內部證據,而應更努力地獲得相關的外部審計證據來對風險進行評估。

(三)在各個階段都利用審計風險模型作出決策。在風險導向審計中,審計人員在各個審計階段,都分別以審計風險模型為主,分析評價各自的期望審計風險、固有風險、控制風險和檢查風險,并在此基礎上作出各項決策,從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的,它只有一個決策目標——確定實質性測試所需的證據量,所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的,它既包含了不同的風險要素,而且在不同審計階段給各風險要素賦予了不同的內涵。

三、現代風險導向審計應用中的問題

從理論上講,現代風險導向審計能夠彌補傳統風險基礎審計的不足,縮小審計期望差距。但是,無論是在國際上還是在國內,還沒有一套嚴密的風險導向審計體系。從目前看,運用現代風險基礎審計可能存在以下問題:

(一)信息庫的建設。注冊會計師執行風險評估程序,充分了解被審單位整體經營環境,然后針對風險不同的客戶,客戶不同的風險領域,設計個性化的審計程序。為此,會計師事務所必須建立功能強大的信息庫,按照行業發展特點、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行,由專業高層人員組織實施評價,定期把客戶風險評價的結果向相關業務承接和實施部門通報,以便注冊會計師在風險評估時了解企業的戰略、流程、風險管理、業績衡量。目前,國內很多事務所對行業風險和企業經營風險缺乏了解,數據積累不足,信息庫的建設達不到現代風險導向審計的要求。

(二)注冊會計師的綜合素質存在較大差距。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環境,評估經營風險,這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識,也要掌握管理知識、行業知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前,我國事務所90%以上的業務是審計業務和會計業務,沒有經濟方面、法律方面等多元的背景。注冊會計師不了解企業的經營狀況、相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力,這些都不利于現代風險導向審計的實施。為此,主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才,同時根據自己的客戶情況、事務所的定位,有針對性地進行員工培訓。

四、我國應用現代風險導向審計的對策

(一)提高審計人員的專業判斷能力。現代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量,避免形式審計。超級秘書網

(二)處理好會計師事務所審計成本與效益問題。從理論上說,現代風險導向審計模式首先對重大錯報風險進行評估,確定重點關注領域,從而可以合理地分配審計資源、提高審計效率。但是在實務中,執行風險評估程序主要依賴于外部審計證據,而搜集外部證據又沒有專門的、固定的途徑,使得搜集外部證據的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加。在市場競爭日益激烈的環境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。

(三)健全法律法規制度。所謂健全法律法規制度,就是針對現代風險導向審計的新形勢,適時修改相應的一些不合時宜的法律法規,以適應新形勢的需要。現行的各種法規關于民事賠償責任的規定最為薄弱,因此應健全法律法規制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識。

主要參考文獻:

[1]陳毓圭.關于風險導向審計方法由來與發展的認識.會計研究,2004.

篇(6)

關鍵詞:項目融資;風險管理;BOT方式

一、國外研究現狀分析

項目融資作為一種籌資方式，在國外的研究中，對項目融資也只是進行了一種方法的介紹。而對項目在融資過程中，如何去志別、分析、控制、管理風險，沒有做出系統、深入的研究。

在國際上，對項目融資風險管理的學術機構和學術會議很多，但最重要的也最有影響的國際項目管理機構是國際項目管理協會(IPMA，International Project Management Association)。該協會每兩年召開一次世界項目管理大會，出了論文集《Management by Projects》，收集大量項目融資風險管理的文章。在出版論文和專著方面，英國的學者J.P. Turner的著作《The Handbook of Project-base Management》專辟一章討論風險管理問題，最具有代表性的期刊是英國的《International Journal of Project Management》。

N.Kartam與S.Kartam從項目訂約人角度對科威特建筑行業的風險及風險管理進行研究，在問卷調查基礎上探討如何評估、分散以及管理科威特建筑項目的風險，并提出了兩種風險管理方法，即預防風險措施與緩和風險措施。

Patrick T I Lam指出電力、交通、通信等公共基礎設施建設的融資方面要考慮潛在的風險影響，并以BOT這種融資方式為例，通過實例分析指出風險因素的種類以及相應的規避方法。

Jyoti P Gupta和Anil K Sravat通過分析印度電力項目中融資和建設方面的關鍵因素，其中包括相關的政策、電力交易、風險因素和融資等，介紹了外國投資的第一個IPP項目，并提出了相應的風險應對措施。

Mansoor Dailami和Danny Leipziger提出了在BOT融資方式中通過特許權協議降低風險的一些策略，如控制關鍵風險因素的變化，通過法律手段固定項目參與方和貸款銀行之間的義務和權利等，并且運用實例進行了分析。

二、國內研究現狀分析

我國風險管理教學、研究和應用也是開始于20世紀80年代，可惜系統地研究項目風險管理理論與方法的不多。文獻首次對項目風險管理作了理論綜述，文獻詳細介紹了風險管理體系，文獻論述了工程項目的風險管理體系及各種風險評估定量方法，另外文獻引進了重大工程項目風險管理中的綜合集成方法。

近年來，我國已經在項目風險管理方面開展了卓有成效的工作。中國(雙法)項目管理委員會發起并組織開展了中國項目管理知志體系研究，于2001年5月推出了中國項目管理知志體系，建立了項目風險管理的框架結構。目前在國內開展的項目管理專業資質認證、項目管理學術研究與培訓等工作，使項目風險管理得到了普遍的重視。

目前，國內對項目融資風險的研究尚處于起步階段，對項目融資風險管理的研究還不很成熟，主要是一些較為初步的定性分析。

田琦、趙鳳(2004)對SCERT在項目融資風險評估中的應用進行了研究。范小軍、王方華、鐘根元(2004)分析了大型基礎項目融資風險的動態模糊評價方法。張建坤、張璞(2004)對房地產投資項目融資風險的灰色模糊評判進行了研究。屈哲(2003)對項目融資風險引入了動態分析的定量評估。王上銘、李樹丞、王貴軍(2002)對AHP法在項目融資風險管理中的應用進行了研究。李漢軍、何亞伯(2000)、張曼、屠梅曾、王為人(2004)提出了項目融資風險動態管理方法。袁業虎(2004)對融資風險測量方法的進行了探討。錢春沁、孫曉安(2004)建立了項目融資指標體系及其風險評估方法。

徐大鵬、趙梅(1999)、王晶(2000)、李云磊(2000)、薛樺(2001)、屈哲(2002)，尹昱、吳旭光(2003)對項目融資的風險規避與控制的措施和技術進行了研究。尹昱(2001)、陳赟、張鳳明(2004)\范小軍、鐘根元(2005)、侍玉成(2008)對項目融資中風險分擔與博弈問題進行了探討，研究了項目融資的風險分攤和控制機制以及項目融資風險的最優分配模式。

邱曉晨、張穎(2004)對公路建設項目融資風險及其特性進行了分析。丁莉(2002)、王準、彭新民(2004)對水電項目融資的風險進行了分析。袁俊霞(1999)研究了項目融資在煤炭領域中的應用及其風險分析。

參考文獻

[1] 王卓甫.工程項目風險管理——理論、方法與應用[M].北京:中國水利水電出版社，2003.

篇(7)

關鍵詞：地理信息系統；風險評估

中圖分類號：F273.1 文獻標識碼：A 文章編號：1672-3198（2007）07-0189-02

2006年1月國家網絡與信息安全協調小組發表了“關于開展信息安全風險評估工作的意見”，意見中指出：隨著國民經濟和社會信息化進程的加快，網絡與信息系統的基礎性、全局性作用日益增強，國民經濟和社會發展對網絡和信息系統的依賴性也越來越大。

1 什么是GIS

地理信息系統（Geographic Information System,簡稱GIS）是在計算機軟硬件支持下，管理和研究空間數據的技術系統，它可以對空間數據按地理坐標或空間位置進行各種處理、對數據的有效管理、研究各種空間實體及相互關系，并能以地圖、圖形或數據的形式表示處理的結果。

2 風險評估簡介

風險評估是在綜合考慮成本效益的前提下，針對確立的風險管理對象所面臨的風險進行識別、分析和評價，即根據資產的實際環境對資產的脆弱性、威脅進行識別，對脆弱性被威脅利用的可能性和所產生的影響進行評估，從而確認該資產的安全風險及其大小，并通過安全措施控制風險，使殘余風險降低到可以控制的程度。

3 地理信息系統面臨的威脅

評估開始之前首先要確立評估范圍和對象，地理信息系統需要保護的資產包括物理資產和信息資產兩部分。

3.1 物理資產

包括系統中的各種硬件、軟件和物理設施。硬件資產包括計算機、交換機、集線器、網關設備等網絡設備。軟件資產包括計算機操作系統、網絡操作系統、通用應用軟件、網絡管理軟件、數據庫管理軟件和業務應用軟件等。物理設施包括場地、機房、電力供給以及防水、防火、地震、雷擊等的災難應急等設施。

3.2 信息資產

包括系統數據信息、系統維護管理信息。系統數據信息主要包括地圖數據。系統維護管理信息包括系統運行、審計日志、系統監督日志、入侵檢測記錄、系統口令、系統權限設置、數據存儲分配、IP地址分配信息等。

從應用的角度，地理信息系統由硬件、軟件、數據、人員和方法五部分組成:硬件和軟件為地理信息系統建設提供環境；數據是GIS的重要內容；方法為GIS建設提供解決方案；人員是系統建設中的關鍵和能動性因素，直接影響和協調其它幾個組成部分。

4 風險評估工作流程

地理信息系統安全風險評估工作一般應遵循如下工作流程。

4.1 確定資產列表及信息資產價值

這一步需要對能夠收集、建立、整理出來的、涉及到所有環節的信息資產進行統計。將它們按類型、作用、所屬進行分類，并估算其價值，計算各類信息資產的數量、總量及增長速度，明確它們需要存在的期限或有效期。同時，還應考慮到今后的發展規劃，預算今后的信息資產增長。這里所說的信息資產包括:物理資產(計算機硬件、通訊設備及建筑物等)信息/數據資產(文檔、數據庫等)、軟件資產、制造產品和提供服務能力、人力資源以及無形資產(良好形象等)，這些都是確定的對象。

4.2 識別威脅

地理信息系統安全威脅是指可以導致安全事件發生和信息資產損失的活動。在實際評估時，威脅來源應主要考慮這幾個方面，并分析這些威脅直接的損失和潛在的影響、數據破壞、喪失數據的完整性、資源不可用等：

（1）系統本身的安全威脅。

非法設備接入、終端病毒感染、軟件跨平臺出錯、操作系統缺陷、有缺陷的地理信息系統體系結構的設計和維護出錯。

（2）人員的安全威脅。

由于內部人員原因導致的信息系統資源不可用、內部人員篡改數據、越權使用或偽裝成授權用戶的操作、未授權外部人員訪問系統資源、內部用戶越權執行未獲準訪問權限的操作。

（3）外部環境的安全威脅。

包括電力系統故障可能導致系統的暫停或服務中斷。

（4）自然界的安全威脅。

包括洪水、颶風、地震等自然災害可能引起系統的暫停或服務中斷。

4.3 識別脆弱性

地理信息系統存在的脆弱性(安全漏洞)是地理信息系統自身的一種缺陷，本身并不對地理信息系統構成危害，在一定的條件得以滿足時，就可能被利用并對地理信息系統造成危害。

4.4 分析現有的安全措施

對于已采取控制措施的有效性，需要進行確認，繼續保持有效的控制措施，以避免不必要的工作和費用，對于那些確認為不適當的控制，應取消或采用更合適的控制替代。

4.5 確定風險

風險是資產所受到的威脅、存在的脆弱點及威脅利用脆弱點所造成的潛在影響三方面共同作用的結果。風險是威脅發生的可能性、脆弱點被威脅利用的可能性和威脅的潛在影響的函數，記為：

Rc= (Pt, Pv, I)

式中：Rc為資產受到威脅的風險系數；Pt為威脅發生的可能性；Pv為脆弱點被威脅利用的可能性；I為威脅的潛在影響(可用資產的相對價值V代替)。為了便于計算，通常將三者相乘或相加，得到風險系數。

4.6 評估結果的處置措施

在確定了地理信息系統安全風險后，就應設計一定的策略來處置評估得到的信息系統安全風險。根據風險計算得出風險值，確定風險等級，對不可接受的風險選擇適當的處理方式及控制措施，并形成風險處理計劃。風險處理的方式包括：回避風險、降低風險(降低發生的可能性或減小后果)、轉移風險和接受風險。

究竟采取何種風險處置措施，需要對地理信息系統進行安全需求分析，但采取了上述風險處置措施，仍然不是十全十美，絕對不存在風險的信息系統，人們追求的所謂安全的地理信息系統，實際是指地理信息系統在風險評估并做出風險控制后，仍然存在的殘余風險可被接受的地理信息系統。所謂安全的地理信息系統是相對的。

4.7 殘余風險的評價

對于不可接受范圍內的風險，應在選擇了適當的控制措施后，對殘余風險進行評價，判定風險是否已經降低到可接受的水平，為風險管理提供輸入。殘余風險的評價可以依據組織風險評估的準則進行，考慮選擇的控制措施和已有的控制措施對于威脅發生可能性的降低。某些風險可能在選擇了適當的控制措施后仍處于不可接受的風險范圍內，應通過管理層依據風險接受的原則，考慮是否接受此類風險或增加控制措施。