导语:在房屋安全风险评估的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
足市民日常生活需要,又必须加强食品安全监管。
1.加强商业规划和配套建设
区和乡、镇人民政府或街道办事处应当按照方便群众、合理布局的原则,完善区域商业规划,加强住宅区、商务区、工业区等的餐饮服务配套建设,引导小型餐饮服务提供者改善经营条件,提高管理水平。
2.实施分类管理
小型餐饮服务提供者从事食品经营活动,应当依法取得食品经营许可,并遵守食品安全法律、法规、规章和标准的要求。未取得食品经营许可,但经营食品符合食品安全卫生要求、不影响周边居民正常生活的小型餐饮服务提供者,应当向所在地的乡、镇人民政府或街道办事处办理临时备案。
3.实施联合监管
门没收违法所得、违法经营的食品和用于违法经营的工具、设备、原料等物品;违法经营的食品货值金额不足1万元的,并处1万元以上5万元以下罚款;货值金额1万元以上的,并处货值金额5倍以上10倍以下罚款。
4.明确小型餐饮服务提供者的“退出机制”
加强网络食品经营新业态的管理
总结《上海市网络餐饮服务管理办法》实施的情况,落实上海市人大代表食品安全执法检查的意见建议,并回应社会各方关切,《条例》对网络食品经营做出了以下规范:
1.建立网络食品交易第三方平台备案制度
(1)在上海市注册登记的网络食品交易第三方平台提供者,应当在通信管理部门批准后30个工作日内,向上海市食品药品监督管理部门备案,取得备案号。
(3)通过自建网站交易的食品生产经营者,应当在通信管理部门批准后30个工作日内,向所在地的区市场监督管理部门备案,取得备案号。实行统一配送经营方式的食品经营企业,可以由企业总部统一办理备案手续。
2.细化网络食品经营者许可和信息公示制度
3.明确网络食品交易第三方平台提供者的管理责任
《食品安全法》中规定了第三方平台的实名登记入网审查违法行为报告三项管理责任,在此基础上,《条例》增设了制定准入标准、开展抽样检验、平台上的食品经营行为及信息进行检查、公示入网食品经营者的食品安全信用状况等四项要求。
4.强调第三方平台提供者对入网食品经营者的事后监管责任
网络食品交易第三方平台提供者发现入网食品经营者存在未经许可从事食品经营、经营禁止生产经营的食品、发生食品安全事故等严重违法行为的,应当立即停止为其提供网络交易平台服务。
5.增加网络食品配送管理的卫生规范要求
从事网络交易食品配送的网络食品经营者、网络食品交易第三方平台提供者、物流配送企业应当遵守有关法律、法规对贮存、运输食品以及餐具、饮具、容器和包装材料的要求,并加强对配送人员的培训和管理。从事网络订餐配送的,还应当遵守本条例第三十九条的规定。
食品安全风险监测、风险评估和风险交流是食品安全监管的重要措施和方式,也是上海市食品安全监管十多年来形成的重要经验。
《条例》明确,上海市卫生计生部门依据国家食品安全风险评估的要求,负责组织上海市食品安全风险评估工作,成立由医学、农业、食品、营养、生物、环境等方面专家组成的上海市食品安全风险评估专家委员会,进行食品安全风险评估。
上海市卫生计生部门应当会同上海市食品药品监督管理、质量技术监督、农业、出入境检验检疫等部门,根据国家和上海市食品安全风险监测和风险评估工作的需要,加强食品安全风险监测和风险评估能力建设,建立和完善食品安全风险监测和风险评估体系。同时,根据国家食品安全风险监测计划和实际情况,制定、调整上海市食品安全风险监测方案,
报国务院卫生计生部门备案并实施。
3.强化对食品安全风险评估结果的应用
档案馆建筑安全风险评估体系的重要性
档案馆建筑安全风险评估体系的技术指标
档案馆建筑安全风险评估体系的内容
1.自然灾害危险性评估
2.档案馆建筑承灾体脆弱性评价
消费信贷市场是美国主要的市场之一。在过去的10年里,美国的消费信贷市场大幅增长。2004年5月,美国除房贷以外的消费信贷市场金额是1994年的2倍,达到了2.02万亿美元。
美国消费信贷市场发展表明,基于健全基础的消费信贷,可以带来经济的繁荣、高就业率、低利率水平以及消费者对信贷需求的增加。
美国消费信贷概貌
美国的消费信贷余额大约是国内生产总值(GDP)的2/3。消费信贷市场的参与者有:银行、金融服务企业、保险公司和零售商。这其中,银行是占主导地位的。银行也通过金融公司发行它们的债券,使得消费信贷成为金融市场中的一种金融手段。
在大多数情况下,消费信贷是一种低风险资产,特别是当信贷资产有抵押的时候。无抵押信贷通常会在放贷之前通过信用评分的软件检查,保证大多数的贷方有低水平的呆账。
消费信贷的主要业务是房屋贷款、汽车贷款、个人金融贷款和信用卡等等。在美国,消费信贷市场还有一些衍生业务,例如信贷保险、交费式零售商品会员服务以及特殊服务等。
在20世纪70年代,美国政府创立了政府主办的企业(GSE),以便在消费信贷市场上建立次级消费信贷市场。这种次级消费信贷市场与消费信贷市场一起得到了长足的发展,并且起到了稳定美国经济的作用。这一作用在经济萧条时期尤为明显。
图1概念性地描绘出了美国消费信贷市场包括多元功能,每一种功能有几个不同的参与者。通常,银行在房屋贷款、房屋次级贷款、个人信贷、汽车贷款以及信用卡等市场占据主导地位。而投资银行和投资公司占据了消费信贷业务的次级市场,也就是债券市场。这一市场的主要业务是资产担保证券(ABS)和房屋贷款资产担保证券(MBS)。资产担保证券是以除房屋贷款以外的由银行、信用卡公司以及其它贷方发行的以它们的资产作为担保的债券。与资产担保证券类似,房屋贷款资产担保证券是以房屋贷款为担保而发行的债券。
主要功能和参与者
如图1所示,美国消费信贷市场的主要功能包括:信用产品承销和制造、经纪人业务和零售业、贷方、风险评估以及服务。每一个功能都有它相应的参与者,并在消费信贷市场中扮演独特的角色。例如:
■贷方
贷方的功能是驱动消费信贷市场的增长。主要的参与者是银行和金融服务公司。
美国前10位的银行在房屋贷款和汽车贷款市场中占有主导地位。
■经纪人和零售商
经纪人和零售商在这个市场的功能是为客户得到信用业务而提供方便。典型的参与者是汽车经销商,以及卖房屋贷款的经纪人。
■风险评估
风险评估主要是为经纪人、零售商和贷方提供关键客户信用价值信息。这一功能的主要参与者是信用局和信用风险管理公司。
在美国信用风险管理领域,FairIsaac公司(FICO)已经成为最主要的提供分析解决方案的公司。FICO提供包括信用评分、开发风险策略和分析服务在内的广阔范围的服务。FICO的信用评分已经被消费信贷贷方广泛地应用在信用决策上。FICO使用的经典统计模型也被这些信贷方大量的使用。其最新采用的利用神经网络技术来预测欺诈行为的方法已经开始初见成效,被认为是一种发现信用风险的新方法。
■信用查询
信用评分一般在承销风险评估的时候检查。一旦信用要求被核准,贷方一般会定期检查客户的信用评分。是以一个季度还是以一个月为周期,主要依赖于信用业务的类型和客户信用风险的水平。
■制造者和承销者
制造者和承销者提供信用产品。
另外,美国运通公司不仅拥有它的产品,还发行它的信用产品――旅游娱乐信用卡,与VISA和MasterCard公司在这个市场上相匹敌。
■服务
服务的功能在整个消费信贷市场扮演了关键的角色。
例如,电子货币的转化和商业网络的主要支持参与者,使消费信贷业务成为可能。数据库和支付过程也是处理交易商、消费者、制造业者和贷方之间金融关系的关键。呼叫中心、贷款结算和债务收集,则是客户服务和关系管理的关键要素。
有时,贷方将数据处理和业务中心库外包给其它的参与者。TotalSystemServices,Inc(TSYS)和FirstDataCorp.(FDC)是两个在这一功能上的主要参与者。在一个简单的案例中,一个消费者用信用卡在一个商店购买商品,如图2所示,许多参与者都被包括在这一简单的交易中。
■次级消费信贷市场
次级消费信贷市场是消费信贷市场资产的证券化。在这一市场,有两个主要的种类:资产担保证券(ABS)和房屋贷款资产担保证券(MBS)。次级消费信贷市场在过去的20年里得到了长足发展。房屋抵押贷款以及信用卡资产的证券化,在最近的10年里急速发展。图3说明了近期美国资产担保证券市场的发展趋势。
消费信贷市场的问题
随着美国消费信贷市场在过去10年的急速增长,这一市场,特别是信用卡市场,也同时出现了许多问题。例如:
■消费者破产增加
信贷利率的撤消管制,不但没有使利率显著降低,反而促进了更激烈的市场竞争和更宽松的承销标准,成为导致消费者破产增加的部分原因。
■美国人可能处于超额负债状态
80%的美国家庭至少有一张信用卡;有超过12亿张信用卡在市场上流通,平均一个家庭有大约10张信用卡;大约60%的信用卡持有者每月使用信用卡信贷;平均每个有负债家庭的信贷额超过1万美元。
■信用卡发行商导致消费者破产的增加
联邦储蓄保险公司(FDIC)发现,由于对没有偿还能力的消费者给予市场高风险贷款,因此可视为,信用卡发行商本身提高了消费者的破产率。
■过量向低收入家庭和学生发放信贷
每年至少有50封邮件发往每一个美国家庭,这使得1/3的低收入家庭在偿还债务上花费了他们收入的40%。
美国消费者协会(CFA)以及联邦监察机构对这种“不计后果的借贷方式”作出的反应是开始要求贷方应加大责任心。在2003年1月,美联储、联邦储蓄保险公司和其他的银行监察员起草了新的规则,新的规则要求信用卡公司加强“账户管理和风险管理”。CFA强调贷方应该加强承销风险标准和提高在信贷风险管理活动中的能力,特别要注意那些信用不好的消费者。
美国经验
美国消费信贷市场的历史恰恰反映了这种良好环境的发展过程。从1971年的第一个消费信用保护法―《平等信用报告法案》,到当前的《个人破产法修订案》,一系列的规章制度和法律的实施就是为了确保一个公平和安全的消费信贷市场环境。
另一方面,贷方已经极大地增强了自身在一个公平的借贷环境下的竞争能力。在贷方所有的改进中,成熟的风险管理是其中最重要的进步之一。这一改进使贷方可以在控制风险的同时向更多的消费者敞开市场。消费信贷市场中的风险管理是关键性的因素之一,它保证这一业务在健康的环境中发展。
WangJuan;FanJiulun
(①西安邮电学院信息安全研究中心,西安710061;②西安交通大学经济与金融学院,西安710061)
(①ResearchCenterofInformationSafety,UniversityofPostsandTelecommunications,Xi'an710061,China;
②SchoolofEconomicsandFinance,Xi'anJiaotongUniversity,Xi'an710061,China)
摘要:由于Internet的开放性、国际性和自由性,以及IP网络自身较差的网络安全性,使IP网络的安全面临更多更大的威胁。对于IP网关键资产的识别和价值研究是IP风险评估的关键性工作,将IP网的资产分为物理资产、信息资产和服务资产三类,并对其进行了统一口径的赋值,给出了详细的现值计算赋值公式,为IP网的风险评估提供了基础。
Abstract:DuetotheattributeofInternet,open,internationalandfreedom,andtheIPnetworkitselfispoorinnetworksecurity,IPnetworksecurityisfacingmoreandgreaterthreats.TheidentificationandvalueofassetsofIPnetworkiskeytoriskassessmentofIP.ThisarticlesetIPnetworkassetsintothreetypes,thatisphysicalassets,informationassets,andservicesassets.Anditgivesuniformformula,andpresentsvalueoftheassets.ItformsfoundationfortheIPnetworkriskassessment.
关键词:IP网关键资产价值
Keywords:IPnetwork;CriticalAsset;value
0引言
由于Internet的开放性、国际性和自由性,以及IP网络自身较差的网络安全性,使IP网络的安全面临更多更大的威胁。因此,如何在新时期的电信网络上采取措施保障信息服务的安全,将IP网络建成真正安全、可靠的信息化基础网络,是新时期电信企业发展要解决的重要问题之一。
IP网络所要保护的对象是资产,必须针对资产才能产生威胁和影响,完成与实现IP网络只有通过资产载体。因此分析评估工作必须以关键资产为核心进行,根据IP网络分析的结果识别出IP网络系统的关键资产。
1资产识别
1.1物理资产物理资产是最直接的。通常,安全审查着重于保护那些对持续运转非常关键的设备(如,路由器、交换机,数据存储设备和主机等)。基础设施支持服务资产和信息资产安全的生产,维护和使用。评估任何单个设备的重要性都依赖于首先确定关键的网络构成成分和位于它们之上的服务资产和信息资产。
物理资产是指IP网络中的各种硬件、软件和物理设施。在IP网络安全保障目标中,应详细列出所评估的特定IP网络中的所有重要资产。下面仅列出在IP网络中包含的部分物理资产示例,作为参考:
1.1.1物理设施物理设施包括房屋设备和与房屋有关的任何装备和补充物,包括场地、机房、电力供给(负荷量及冗余/备份/净化)、灾难应急(防水/火/地震/雷击等)、文档及介质存储。
1.1.3软件资产①计算机操作系统;②IP网络管理软件;③数据库管理软件;④业务应用软件等。
2资产价值
对资产受损而引发的潜在的商业影响或数据灾难性后果的评定,依赖于资产的定价和风险研究。资产的定价中不仅要考虑资产的经济价值,更重要的是要考虑资产的安全状况对于系统或组织的重要性或敏感度。出于安全分析的目的,我们将IP网络的资产分为三大类:物理资产、信息资产和服务资产。
目前,其他文献的资产价值计算方法中,不同的三类资产价值没有处于同一口径下,有的是货币单位,有的是排列顺序,有的是比例系数,在统一的风险计算中,这样的价值计算无法用于风险计算和结果衡量。
根据上一节的分类说明,我们对物理资产、信息资产和服务资产三类的价值分别计算。我们这里使用的资产的价值分析方法依赖于价格评估理论,也就是说,我们将不同种类、不同实体表现形式的资产的价值,以相同的货币口径予以表示和计算,以方便对风险的计算结果有具体的大小衡量。价格计算中的我们主要使用现值计算法、重置成本法和机会成本法等。
因为其最终结果都是货币单位(例如,元),所以具有可加性。我们将整个IP网络的资产价值以资产在评估时的现值来表示。也就是三类资产各自现值的总和。用公式表示为:
IP网络资产价值=物理资产价值+信息资产价值+服务资产价值
下面,我们分别对三项资产的计算进行说明。
假设该项固定资产的原值为TV元(购买价),预计净残值为RV元(使用终了报废时可卖价),预计使用年限为n年(从购买到不能服务),已使用的月份为m,采用平均年限法以个别折旧方式计其折旧。则该项固定资产的累计折旧MD及净值PV按下式计算。
MD=(TV-RV)/(12n)
AD=MD*m
PV=TV-AD
根据上述公式,我们对每项物理资产的价值都进行统一的含参数PV■=fTV■,RV■,n■,m■现值计算,然后将各现值加总后,即得物理资产的总价值,用公式表示为,
物理资产价值=∑物理设施现值+硬件资产现值+软件资产现值
=■PV■
2.2信息资产赋值方法信息资产的价值在组织内部是隐性的,计算相对比较复杂。因此,在对信息资产定价时,需要对不同种类的信息资产采取不同的计算方法。
数据网业务信息:采用重置成本法,即
其中:收集成本=人力成本+信息购买成本+社会资源获取成本
维护成本=设备维护成本+人工
信息折旧率可根据同行业年报数据更新
数据网密码信息:采用机会成本法,即从若密钥丢失可能带来的损失中计算。
数据网密码信息价值=∑各密码信息价值和=∑关联损失*风险概率
数据网维护管理信息:采用市场价值法,即
数据网维护管理信息=各项的获取成本+维护成本-累计折旧
综上,我们可以得到信息资产的价值计算公式,即
信息资产价值=∑数据网业务信息价值+数据网密码信息价值+数据网维护管理信息价值
2.3服务资产赋值方法从高层次说,服务资产包括网络管理、运转、顾客服务系统、服务质量、企业形象和其它重要的功能模块。大体上由内部服务资产和外部服务资产两部分构成。
2.3.1内部服务资产传统上主要是交换系统,运营支持系统,网络管理系统和辅助的支持系统。新的内部服务资产还包括了信息处理系统及其部件,数据库服务器设备,智能网络管理,支撑网设备等,属于技术支撑的范围,在一定的技术水平和业务开展程度下,其资产价值相对稳定。这些价值的计算,也要依赖于资产列表中的相应数据,根据现值计算法得到。
假设该项内部服务资产的原值为TV元(购买价),预计净残值为RV元(使用终了报废时可卖价),预计使用年限为n年(从购买到不能服务),已使用的月份为m,采用平均年限法以个别折旧方式计其折旧。则该项内部服务资产的累计折旧MD及净值SV按下式计算。
SV=TV-AD
内部服务资产价值=传统内部服资产现值+新的内部服务资产现值=(交换系统现值+运营支持系统现值+网络管理系统现值+辅助的支持系统现值)+(信息处理系统及其部件现值+数据库服务器设备现值+智能网络管理系统现值+支撑网设备现值)
=■SV■
因此,IP网资产的总价值就是三者的总和。
3结语
参考文献:
[1]薛兴华.电信网安全与立法[J].邮电商情,2004年11期.
[2]国家信息化领导小组关于加强信息安全保障工作的意见.中办发[2003]27号,2003.
[3]2006-2020年国家信息化发展战略.中办发[2006]11号,2006.
[4]4ITU-TX.805:Securityarchitectureforsystemsprovidingend-to-endcommunications[S],2003.10.
档案学界普遍多以社会环境、自然环境、技术条件、机构内部来分析档案风险要素。城建档案作为维护城市安全的后盾,其自身固有的专业性、形成特殊性、单一性等特点,驱使我们需要用更细致方式辨别城建档案的风险。以下将从纵横两个角度识别城建档案的风险,并分析风险可能发生的事故,以及事故所产生直接和间接的损失。纵向是以城建档案的形成、保管、利用的一整套管理流程为节点;横向是以实体和电子为标准。
1.生成阶段的风险
2.保管阶段的风险
3.利用阶段的风险
二、风险防范策略城建档案的专业性、原始性、单一性
以及广泛参与的社会性,决定了管理城建档案的特殊性,不仅要保证城建档案的完整、真实、准确、可用,还要确保城建档案的原始面貌与历史痕迹,更需要长期、不间断地安全保管,尽可能延长其寿命。这需要档案人员在工作中充分认识风险,采取有效方法规避风险,及时处理问题,建立牢固的安全体系,增强对风险的抵抗力。
1.推进法规标准和责任制度的完善
2.建立城建档案风险评估机制
风险评估工作的目的在于通过风险的评估,找出管理环节中的薄弱部分,并以此提出规避和降低风险的必要措施。利用风险管理,按照“风险评估准备、资产识别、威胁与脆弱性识别、已有控制措施确认、风险计算及等级确定、提出风险处理计划、编写风险评估报告”的一整套流程对城建档案进行风险评估,测定每个风险的等级,并依据风险级别的差异,制定解决策略,周而复始,直至风险降至最低。对城建档案进行风险评估,以前段控制来预防风险,有助于城市安全的维护,比如针对公共建筑物(包括火车站、学校、商场、居民楼等)受恐怖袭击的可能性的不同,确定其档案的开放程度,区别对待各类型的城建档案。
3.健全城建档案信息安全的保障
城建档案信息安全的保障,涉及到思想、技术、人员,通过采用“预防-监控-捕获-治理-提高-再预防”这一良性循环、逐步提升的措施,完善信息安全的保障。其中信息技术是保障体系最为困难的,不仅涉及到“防”和“治”,而且已扩展到密码、访问控制、知识产权等,通过实行隔离、加密、容灾备份,保护城建档案信息的安全。一是在利用中,以电子档案来代替图纸、文件等原件,城建档案原件尽可能封存,减少物理损伤。二是根据《数字档案馆建设指南》要求,对城建档案数据进行在线、离线、异地、异质和分级存储,主要进行异地备份和异质备份,同时以技术迁移应对技术或标准发生的重大变化。
4.将城建档案纳入城市公共信息平台
【关键词】企业;内部控制制度;现状;对策
一、内部控制的内涵
企业内部控制是企业单位采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。其目的是实现经营目标,保护资产安全完整,保证会计信息资料正确可靠,确保经营方针能够贯彻执行,并且促进经营活动的经济性、效率性和效果性。
二、高密市大华建筑公司的概况及内部控制现状
1、高密市大华建筑公司概况
高密市大华建筑安装有限公司于1994年改制组建,是国家房屋建筑工程施工总承包三级资质企业。公司具有独立承包房屋建筑、建筑装饰装修、钢结构、机电设备安装等建设工程的能力。
公司经济实力雄厚,技术设备齐全,资产总额现已达到1680万元,总共拥有各类大、中型工程机械160多台(套),工程技术人员结构合理,有各类工程技术人员和经济管理人员120人,其中高、中级技术职称的68人。
公司本着“追求卓越管理、创造完美精品”的方针和“诚信、敬业、稳健、创新、高效”的企业精神,以营造和谐建筑环境为主线,牢固树立“诚信赢客户、质量求发展”的宗旨,实现建筑安装施工、房地产开发齐驱并进的良好发展局面。2006年以来先后创建了省级安全文明工地一处;潍坊市级“质量诚信、用户满意”示范工程一处;潍坊市级优良工程十三处等。公司坚持“内强素质,外树形象”的理念,进一步发挥优势,强化管理,先后荣获潍坊市级“百强民营企业”、“建筑工程优质结构”;“建筑施工安全文明示范工地”;高密市级“先进民营企业;建筑质量管理先进单位;建筑安全管理先进单位;建筑业优质结构创建先进企业”等荣誉称号。
2、企业内部控制现状
(1)控制环境。控制环境是指对建立、加强或削弱特定政策、程序及效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和所采取的措施。
高密市大华建筑公司分设人力资源部,专门负责公司的人事管理。公司在经营中十分重视人才在企业发展的重要性,加强对员工的职业素养和专业水平的培养。公司实行奖励机制,对取得重大成就的员工予以奖励,促进了企业技术水平的提高。在多年的经营中,公司逐渐形成了“产品一流、服务一流、社会信誉一流”的经营宗旨,并且始终坚持“百年大计,质量第一”的方针。
当前企业工程规模不断扩大,工程难度也在加大,对技术水平要求更加严格,因而企业面临的风险和挑战也越来越多。高密市大华建筑公司在管理企业的过程中,企业的各个阶段都可能遭受各种风险,并且存在工程项目投资大、工程周期长、不可预见因素多等问题。这些风险的存在给企业带来很多经济损失,增大了项目成本,当然也可能会威胁到公司的生存和发展。目前,该公司在涉及风险评估的环节没有设立专门的风险控制机构,在风险评估环节也存在控制力欠缺的问题。
(3)控制活动。控制活动是一种控制政策和程序,其制定目的是为了保证管理指令得到有效实施。企业必须制定控制的政策和程序,并予以执行,以帮助管理层保证其控制目标的实现。控制活动存在于整个公司内,并出现于各管理层及功能组织中。
高密市大华建筑公司在经营管理中重视对项目人工的控制、项目材料费的控制、项目机械设备的控制、工程项目间接费用控制和分包项目控制,这些环节对公司的成功运营发挥了重要作用。
(4)信息与沟通。一个良好的信息和沟通系统在促使企业及时掌握经营管理中各种状况的同时,也可以合理及时地为企业的员工提供其工作所需的各种信息和数据,从而使企业的经营和管理流畅有序地进行。
高密市大华建筑公司本着科学经营的理念,在管理过程中提倡员工与员工、上级与下级之间能够经常交流和沟通,这样有利于企业及时有效的发现问题,进而解决问题。但公司内部信息的传递系统仍不完善,信息沟通缺乏规范统一的范式,存在较大的随意性。
三、加强企业内部控制的对策
1、建立良好的控制环境
加强内部控制人员诚信和道德价值观念的沟通和落实,以提高胜任能力,着重培养员工的素质;改善企业管理层的理念和经营风格,建立合理的组织结构,提高企业内部的控制意识;加强企业文化建设,创造一个具有高度亲和力、凝聚力和竞争力的企业。
2、健全风险评估控制机构
3、完善内部控制体系
高密市大华建筑公司应通过遵循成本最低化原则、动态控制原则和责、权、利相结合的原则等,加强项目成本控制,着重搞好人工费用、材料费用和机械使用费用的控制,以完善企业的内部控制体系。
4、设计和维护信息沟通渠道
建立完善的内部信息传递系统,为企业员工提供所需要的信息,使企业的经营和管理流畅地进行;规范信息沟通范式,形成一个有效的信息传递流程,使企业及时发现内部控制系统中的薄弱环节,并及时进行改进。
5、健全内部监督机制
企业应在内部设立独立的审计机构,分派专职人员从事审计工作;建立一套纠正缺陷和违规行为的制度,保证企业内部控制制度更加完善和严密;审计工作在监督时发挥着重要作用,因而公司在设置该部门时要尽量给予其充分有效的权力,使其在很多情况下可以直接和最高权力机关的领导交流沟通,同时对其报告和反映情况,这样做在很大程度上减少了其行使权力的难度,有助于监督机制更科学的建立和执行。
【参考文献】
[1]吴国兴.建筑企业经营管理(第三版).中国环境科学出版社,2007.
[2]王照荣.谈企业内部会计控制制度.中国乡镇企业会计,2006.
[3]邹荣,张文峰,郭世闻.我国企业内部控制的研究.北方经贸,2004(12).
关键词:系统风险银行业美国
一、引言
二、美国银行业系统风险成因
(一)银行业集中度、关联度及综合性过高
自1980年以来,随着对金融业的放松管制,美国各大银行展开并购潮,不但并购行业内的竞争对手,还对证券公司和保险公司进行跨行业并购。在此期间,银行业集中度迅速提高,形成了一些集银行、证券、保险等金融服务为一身的超大银行。研究表明,美国主要的大银行具有更高的财务杠杆及更小的流动性,因此风险更高。而一旦占有很高市场份额的大银行出现问题,企业和个人就很难获得正常的金融服务,市场信心将大大降低,从而危及整个金融市场的稳定。而且,由于各银行间的业务往来密切,一旦某个银行出现问题,就很可能引起连锁反应。此外,各大银行都拥有大量相似的资产(如次级债券等),一旦这些资产出现问题,很多银行都会受到影响,从而使整个金融市场陷入困境。
此外,1999年美国颁布的《格雷姆—里奇—比利雷法案》在去除了银行及证券公司间跨行业并购障碍的同时,也增加了金融市场的系统风险。此前,银行和证券公司各司其职,这种分业经营方式降低了美国经济的系统风险。而在银行进行混业经营后,这种行业间的互补性消失,从而加大了系统风险。这也正是混业经营前历次金融危机对经济的影响远小于本次金融危机的原因之一。
(二)房屋抵押贷款证券化所引发的系统风险
1、房屋抵押贷款证券化带来道德风险
自上世纪90年代起,美国很多银行都将所发放的住房抵押贷款出售给其它金融机构,这些机构再将所购得的抵押贷款汇集到一起,将其作为抵押来发行结构更为复杂的衍生债券。这样,贷款发放机构就将风险转移给了各类住房抵押债券的投资者。由于贷款发放机构不再承担贷款所带来的风险,因此它们很可能会产生道德风险,放松贷款发放标准,不认真去核实贷款人的信用度等。研究表明,次级贷款的高拖欠率与宽松的放贷标准有着密切关系。
2、次级贷款所引发的风险
自上世纪90年代末开始,美国所采取的低利率政策,大大刺激了房地产市场的发展,房价迅速上涨。这期间很多银行为获取更高的利润,纷纷向低信用客户发放贷款,而次级贷款多为可变利率,一旦利率上升、房价下降,很多低信用度借款者就会失去还贷能力。同时,以这些抵押贷款为抵押所发放的各类债券及这些债券的衍生品也会大大贬值,从而导致持有此类衍生债券的金融机构遭受巨大损失。
(三)投融资期限过度不匹配及公允价值会计准则所引发的系统风险
1、投融资期限过度不匹配蕴藏着巨大的系统风险
2、公允价值会计准则加重了系统风险
金融危机期间,很多银行的资产价值会降低,而公允价值会计准则又进一步加剧了银行资产的贬值。按照该准则,一旦资产价值降低,所有持有该资产的机构都要按市场价格重新评估其资产价值,即使它们并不需要在短期内出售这些资产,也必须对其进行减记。资产贬值后,为使资本充足率达到监管部门的要求,也就是使权益资本达到规定比例,这些机构就不得不通过获得新权益资本或是出售资产等方式来降低财务杠杆。但是,在金融市场动荡期间很难获得新的权益资本,因此就不得不通过后者来降低财务杠杆。此外,金融危机期间银行资产价值一般都会被低估,大量资产的低价出售又会进一步压低这些资产的市价,按照公允价值会计准则,各机构又需要对这些资产进一步减记,而这又需要进一步降低财务杠杆,这样的恶性循环最终使得金融市场流动性枯竭,导致金融机构蒙受巨大损失。
(四)资本充足率要求所引发的系统风险
为了有更多资金用于经营及获得更高的股本回报率,银行倾向于尽可能少的保留权益资本,而《巴塞尔协议》允许银行使用内部模型来计算风险资本则恰好为其减少资本提供了便利。尽管内部模型必须经过银行监管部门的批准才能使用,但由于模型的复杂性,监管部门实际上没有足够能力来完成对模型的评估。而且衍生债券等很多结构复杂的银行资产属场外交易,监管者及外部投资者很难获得足够信息来对其进行评估,因此银行可以建立对自身最有利的模型。
三、启示
(一)控制银行的规模及综合性
银行并非规模越大、功能越全就越好,大规模综合性银行的经营管理非常复杂,监管者与市场参与者很难真正了解其存在的风险。研究及事实表明,美国的超大综合性银行并未获得先前所预期的规模经济及广度经济所带来的高效率高利润,未获得多种经营所带来的风险分散的效果。而且这些银行中的大多数也未能为客户提供更好的服务及更低的价格,它们在很多方面的表现均落后于社区银行及中等规模的地区银行。此外,政府在处理大银行的危机方面缺乏经验,没有好的对策,通常都是考虑到其对整个金融体系的巨大影响而不得不采取救助措施,而危机时的救助又使得这些银行敢于加大平时的经营风险,从而导致对大银行的管理陷入两难境地。因此,监管部门应将银行的规模及综合性控制在一个合理水平。
(二)限制过于复杂及关联度过强的金融创新活动
尽管金融创新推动了金融市场的繁荣发展,但本次金融危机表明,无论是监管部门、信用评级机构、还是投资者,都没有足够的能力对结构过于复杂的金融新产品做出正确的评估。因此,在今后的金融创新中应谨慎行事,特别是对那些能带来高回报或是结构复杂的全新金融产品更应进行全面的风险评估,对其中所蕴含的系统风险必须有足够认识,严格控制结构过于复杂的金融产品的数量及银行间交易的关联度,不能因为一时的高回报而冒险任其无节制的发展。
(三)充分评估金融监管政策对系统风险的影响
(四)成立研究和监管系统风险的专门机构
系统风险极其复杂,看似安全的金融机构也可能因为系统风险的影响而陷入困境,孤立地评估各机构的风险并将其简单相加很可能会大大低估整个金融体系的风险。因此,系统风险的评估与管理需要银行间的协作,甚至要与国外银行合作才可能完成,而这并非是某个银行所能做到的。因此,金融监管部门应从国家层面上组织人力、物力,成立专门机构,从全局角度评估系统风险,并加强国际合作,力争充分认识系统风险并将其控制在合理水平。
①HellwigM.SystemicRiskintheFinancialSector:AnAnalysisofSub-Mortgage
FinancialCrisis[J].DeEconomist,2009,157(2)
②刘克崮.美国次级房贷危机的原因及启示[J].管理世界,2007(12)
关键词:污染场地;环境管理;法律制度
1引言
污染场地是指在一定空间范围内(土壤、地下水、地表水)含有有害物质浓度超过环境背景值,并会对人体健康带来危害的土地。随着城市化进程的深入发展,一些污染企业面临搬迁,在搬迁之后原来的工业用地会被重新开发成居住用地。但是遗留的工业土地污染问题影响了人居土地应用的安全、健康,滋生了污染场地问题。我国关于污染场地治理发展处于基本起步阶段,没有形成完善化的污染场地治理法律法规,对污染场地的污染治理效果不理想,由此迫切需要有关人员完善污染场地环境管理法律制度。
2污染场地环境管理存在的问题
2.1污染场地的界定标准不明确
2.2污染场地修复信息不够透明
现阶段我国污染场地的修复工作是以土壤和地下水修复为主,但是地下水和土壤修复工作具有一定的隐蔽性和滞后性,修复操作还需要相应检测技术的配合,修复工作所需要的资金费用较多。由此导致一些地方的土壤监测数据信息没有及时公布,影响了对土地的及时修复和治理。
2.3污染场地修复工作所需资金不够
2.4污染场地修复决策系统和风险评估系统需要完善
污染场地修复决策系统是污染场地污染管理的关键工具。污染土地修复工作是一项系统化的工作,需要对周围环境因素进行综合考虑,还需要对修复风险问题进行全面的分析。但是我国现阶段污染土地修复决策受多种因素的影响没有形成统一化、完善化的决策系统。
3完善我国污染场地环境管理法律制度策略
3.1完善污染场地环境风险管理立法
3.2明确污染场地修复治理和环境损害赔偿法律责任
污染场的修复治理工作和人民群众的生命财产安全存在密切的关联,为此,对于污染场地修复治理工作需要进一步明确彼此的责任,将污染场地修复治理责任落实到个人。在污染场地的修复治理工作还可以借鉴《超级基金法》等国外先进立法经验,对土地、房屋、设施等不动产污染制造者、所有者承担相应的连带责任,对于损害土壤健康和他人生命健康的行为需要按照相应的法律连带承担责任。
3.3场地污染修复治理工作中要引入第三方治理机制
污染第三方治理主要是以合同形式来委托相应的公司进行污染治理的发展新模式。基于污染场地污染类型的多样化发展,在污染场地的修复和治理中,需要时刻坚持市场化、专业化发展导向,在污染场地的治理管理中投入充足的资本,在真正意义上落实“谁污染、谁治理”责任。
3.4完善污染场地环境风险评估体系
针对污染场地环境污染治理风险不确定性,需要有关人员进一步完善风险评估管理体系,实现对污染场地的分类管理,另外,还需要对污染治理企业的评估责任进行明确,通过科学的评估机构全面落实政府部门的审批责任,完善风险预防评估管理,并结合实际建立相应的风险预警评估机制。
3.5形成多元化的基金保障机制
4结束语
[1]王世进,彭小敏.污染场地环境风险法律管理研究[J].甘肃政法学院学报,2016(6):101~109.
[2]黄翔,周炳炎,黄国忠,王琪.我国POPs污染场地的环境管理基础与完善对策研究[J].环境科学与管理,2006(8):11~13+20.
内部控制是为了积极应对复杂的金融环境,及时解决央行事业发展和金融创新中存在的问题和风险,有效防范和化解风险,提高金融服务,促进基层央行职能履行,中国人民银行湘西州中心支行组织开展对辖内龙山县支行内部控制情况专项审计。
【审计方法与实施步骤】
为了提高审计工作效率,降低审计风险,采取多法并用开展内部控制审计。
(二)多措并用,开展内部控制专项审计。一是开展进点会谈,提出配合审计的要求。二是查阅会计账簿、会计资料、各种登记簿、内部管理制度、业务操作规程、会议记录等资料,掌握第一手基本情况资料。三是分别向行级领导、中层干部、一般干部,发放不同层次的调查问卷,初步了解对内部控制基础知识的掌握程度,以及风险识别、评估及应对的能力;开展调查询问5人.次,通过谈话了解员工对内部控制体系运行关键风险点认知和掌控程度。四是对应急处置流程关键控制、退库业务流程关键控制等十六项业务流程进行符合性测试,实地观察员工对风险环节控制措施的执行情况,发现漏洞和风险隐患。五是积极与被审计单位进行内审情况反馈,共同分析问题产生的根源,查找可能存在的漏洞和隐患。六是注重内控机制上提出切实可行的整改措施,力求从内控机制源头上控制风险,着力提升审计成果的运用。
【案例情况】
审计发现的主要问题
(一)内部控制环境建设有薄弱点
1.对内部控制的认识不足。在审计期该县支行领导对内部控制环境建设重视不够,导致全行员工内部控制基础知识欠缺,从内部控制调查问卷结果显示:一是对内部控制基础知识的掌握不够。内部控制基础理论题,支行领导答案正确率为60%,中层干部答案正确率为38%,一般干部答案正确率为32%。二是不能全面正确的识别风险和进行风险评价及应对,反映在对风险应对策略支行领导答案正确率为33%,中层干部答案正确率为0%。三是有33%的员工认为现有的激励机制的效果不明显。
3.业务流程未健全。一是未建立行政许可流程图、行政处罚业务流程图、行政复议业务流程图、法律事务审核流程图。二是对业务管理工作操作流程修订不及时,造成人事秘书股现行的47项业务工作操作流程未实行风险点管理,已达不到管理的要求。
4.人员岗位配备与管理有缺陷。一是行领导和职能部门负责人的内部控制责任,在其岗位职责中未明确。二是审计期人事秘书股设立了25个岗,但有《信息员岗位职责》、《工会联络员岗位职责》、《科技人员岗位责任职责》、《后勤岗位职责》、《综合安保岗位职责》、《计划生育岗位职责》六项工作岗位职责,其任务虽已落实到人,但在《人事秘书股岗位分工表》上无记载。三是审计期内,除对一名国库业务人员实行了强制休假外,其余的人员包括会计主管和会计部门负责人、会计记账员、复核员在内的会计人员未实施强制休假。
(二)风险识别与评估不到位
对常规业务和管理活动的风险评估,缺乏行之有效的方法体系。体现在该县支行现行的制度和操作规程,虽然明确了业务运行和管理活动的特点、目标、要求、处理程序,但从总体上来看:业务操作流程未涵盖制度规程对各个环节、各岗位风险控制的具体要求,也没有对或不完全对业务管理关键控制环节的风险进行识别标注,特别是未对重要空白凭证、会计国库对账、库房门禁管理等高风险事项的风险隐患进行识别和应对。
(三)内部控制活动存在缺失
1.对账管理确认控制不落实。一是2013年9月份国家金库龙山县支库省(市)级预算收入、中央级预算收入、地市级预算收入、区县级预算收入月报表的对账回单打印日期为2013年10月1日,而对账部门龙山县地方税务局签署的对账日期为2013年9月30日。二是2013年12月份国家金库龙山县支库省(市)级预算收入月报表的对账回单上,龙山县地方税务局漏签署对账结果及加盖对账印鉴。
2.未严格执行守库值班制度。抽查2014年3月16日5时-6时和2014年4月1日3时-6时保卫部门值班守库电视监控录像资料,保卫值班岗位上无人;鉴于这种情况,审计组下延抽查了2014年4月1日1:12分-1:20分保卫部门值班守库电视监控录像资料,保卫值班人员在保卫值班岗上打瞌睡。
3.财务管理控制活动有缺失。一是机关工会财务管理活动有缺陷。该县支行机关工会未在银行开立预算单位专用存款账户,所有收支业务均使用现金结算。二是库存现金管理控制缺失。在现场审计中发现,机关财务室存有行政经费业务备用库存现金75245.21元;机关工会经费结余库存现金为20699.30元,违反了与中华人民共和国《现金管理条例》的规定要求。且机关财务室未安装防盗门窗,存在资金安全隐患,4.未严格执行日常业务运行控制管理要求。2013年3月20日刘××、2014年4月11日向××查询本人信用报告,无本人身份证复印件,造成征信查询资料不齐全,手续欠完善。
(四)实物保护控制不到位
1.对个人身份数字证书(CA证书)管理控制不严格。现场审计发现,该县支行专职管库员王××在日常业务处理中,使用专职管库员张××CA证书进行操作业务,原因是:专职管库员王××的CA证书,在2012年12月7日到期后上交中支发行科办理更换手续,至今未办妥更换手续,违反了《中国人民银行货币金银管理信息系统管理规定》。
【案例分析】
以上问题产生有客观因素和主观的原因。
(一)从客观上看
1、县支行人员紧张矛盾突出。该县支行设有发行库,现有正式员工21人,不能满足落实制度(按照现行内部控制要求初步匡算,县支行仅会计、国库、发行、保卫四个部门最少需要20人。)的最低需求。人员配备存在人少岗多、跨专业兼岗的情况,且人员老龄化趋势明显,四十岁以上中、老年同志占82%。可能会因为人员紧张,造成强制休假、守库值班制度难以执行到位的现象。2、安全设施的物防、技防未跟上。部分设备老化,因资金紧张,没有及时更新。
(二)从主观上看
1.对内部控制认识不到位。由于对内部控制理论和方法学习不够,部分员工对内部控制五个相互独立、相互联系又相互制约的要素(控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监督)缺乏了解,没有把内部控制看着是一种贯穿于决策、执行和监督过程中环环相扣的、平衡制约的动态机制,不能正确地识别人民银行分支机构面临的基本风险。而把内部控制简单地理解为规章制度的制定与制度的执行,甚至极个别人把制度当成应付检查的“档箭牌”和挂在墙上的“摆设”,内控管理理念陈旧。
2.风险管理文化缺失。该县支行领导虽然注重制度建设和基础业务管理,但满足于工作任务完成和业务管理不出大问题,对平时业务中发生的不规范问题,放松了必要的风险警觉;部门少数业务人员则认为做基础工作难免会出现一些差错,放松对差错风险的警惕。表现为内部控制责任不落实,制度意识淡薄,用人情、信任代替制度;操作主观随意,存在侥幸心理和麻痹思想,导致制度执行“走捷径”、“打折扣”,凭经验或想象处理业务。这次审计发现的未严格执行国库对账和守库值班制度,对个人身份数字证书(CA证书)管理控制不严格,财务管理控制活动有缺失,发行库门禁控制不合规等问题,都是因为制度被简单化、递减式、抵触性、表面化、选择性、被动式或应付式执行所造成,有的问题离案件与重大责任事故可谓只一步之遥,内部控制软约束。
3.内控机制建设滞后。现行的部分制度和操作规程未及时跟进业务管理要求,有的是沿用以前或照搬照抄上级行或借鉴其他单位现成的规章改头换面来的,制度和操作规程设计没有综合考虑在本行现有条件下是否切实可行,特别是忽视规章制度执行的有效性及其风险危害评估工作,导致内控管理制度和操作规程设计有先天缺陷。表现一:制度规程未覆盖所有业务运行和管理活动,导致个别管理制度规程缺失。例如:激励机制不足,约束处罚机制短缺;行政事务管理操作流程未实现风险点,未进行风险识别、风险应对控制措施不明确,制度规程的规范保障作用被打折扣。表现二:部分制度未涵盖业务活动的全过程或方方面面,原则性条款多,控制措施针对性欠强;出现部分事项欠缺约束。表现三:对于业务和管理活动的风险评估缺乏行之有效的方法体系,一些高风险事项未得到及时识别和应对。
4.内部管理监督不到位。一是不能正确处理检查监督与争先创优的关系。怕“家丑外扬”,为了本单位或个人的名利,对检查问题进行“筛选”,检查上报问题要么轻描淡写,要么避重就轻。无形中助长了违规行为。二是是对逾越内控行为的查处手软。在“出现问题一解决问题一再出现问题―再解决问题”的循环过程中被动管理。对违规行为责任追究也只是口头上的空话,导致违规违章、屡查屡犯。
【案例启示和建议】
(一)进一步优化内部控制环境建设。龙山县支行领导应进一步提高对内部控制重要性的认识,将加强内部控制环境建设作为健全内部控制体系的首要任务。一是支行领导和部门负责人要切实履行内部控制管理职责。二是深入开展央行内控文化建设。利用各种形式进行内控教育、思想政治教育、职业道德教育以及法制教育,不断深化和丰富央行内控文化建设内涵。引导员工树立“遵守内控制度为荣,违反内控制度为耻”的荣辱观,增强制度观念、法纪观念;切实提高员工职业道德素质,用“规范、进取、创新”的文化理念的引领员工增强团队精神,激发员工的工作热情和责任心,为内控管理提供了强有力的精神支撑。三是加强教育培训强化干部职工业务培训,使每个岗位人员了解内控制度,熟知业务操作,掌握岗位要求,实现业务素质和责任意识的整体提高。
(二)加快建立长效内部控制机制。认真贯彻执行《中国人民银行分支机构内部控制指引》精神。一是进一步完善内控制度和操作规程。对内控机制进行全面、彻底的梳理,针对目前内控制度操作规程方面存在的问题和缺陷,进行查漏补缺,建立业务违规行为责任追究制度及处罚办法、房屋出租管理制度、行政许可流程图、行政处罚业务流程图、行政复议业务流程图、法律事务审核流程图,完善层次分明、风险明示、措施针对的内控制度和业务操作流程;建立权责清晰的运行机制,使每个人各司其职,各负其责,奖惩公平。消除内部控制机制上的盲点和漏洞,实现风险控制全方位、全过程、全员参与,构筑内部风险防范的重要屏障。二是注重建立内控人力资源保障机制。通过员工考核机制、激励机制、员工培训机制、违规责任追究机制等人力资源管理手段,从而促进人员素质不断提高,确保每位员工、特别是重要岗位员工胜任本职工作,形成长效机制,促进持续发展。三是尽快建立对常规业务和管理活动的风险评估的方法体系。