(一)金融投资的风险评估技术中的常见问题1、多个指标中没有一定的统一性,且没有较强的可比性以高低顺序方法对类型不同资产投资的风险情况进行比较分析时,如果使用方差衡量法与日系数方法,那么分析所得到结果通常会容易出现背离等情况。2、对风险进行分析时,无法对其程度进行精细描述现阶段,使用金融投资的风险评估技术对金融风险的具体情况进行分析时,还无法对其程度进行比较精确的描述,所分析出来的结果和实际情况还有一定差距,此外对风险侧面相关情况的反映也比较少。因此,每个投资人员所得到的风险程度及信息的相关情况也会有所不同,此时,金融投资风险评估技术还无法通过多个侧面为投资人员的利益提供一定保障。3、事后的风险无法对事前进行准确表示使用均值)方差衡量法、日系数方法对金融投资风险进行评估时,计算过程中所使用的数据及信息资料基本都是历史中的数据信息,因此,所计算出来的结果及最后分析都是对资产在历史中的某一时间段所可能出现的损失情况。此外,使用VaR方法对金融投资风险进行评估时,所得出的结果在金融投资市场实际情况的应用中通常都会失效。
(二)金融投资的风险评估技术中常见问题的解决方法1、使用压力及后验方法对VaR的计算模型进行测试使用VaR方法对金融投资的风险情况进行计算与分析时,此应用过程中通常会含有较多的假设性条件,从而就会容易导致金融风险的评估过程及结果存在一定缺陷,但VaR方法是一种可在事前对金融风险进行估算的方法,其表达方式也比较简单,此外,此方法还能对风险的计量标准进行科学、合理而有效的统一。因此,为了使VaR方法在金融投资的风险评估的应用中具有更明显的效果,于是,可通过压力及后验方法对VaR方法的计算模型进行有效测试。压力测试主要是通过情景模式方法对相关情况进行分析,其主要是假设多种不利于金融投资的市场环境,然后在资产或资产组合的相关背景下对它们所可能会出现的风险情况进行有效计算,此外,其还会采取相应措施对有可能出现的变化价值进行比较合理的估计。后验测试主要使用正态性方法对VaR模型进行检验,现阶段,其常用的检验方法主要是峰度、偏度检验以及KolmogorovSmirnov等。2、把定量分析法和定性分析法进行结合使用对金融投资风险进行计算及评估时,通常都需使用多种类型的模型对风险的大小或程度进行定量分析,因此,在实际分析中,可采取风险图评价法、管理评分法以及风险度评价法等科学方法把定性分析中所计算及评估出来的风险进行合理结合。其中,风险图评价法主要是根据风险的出现的可能性与严重性进行绘制,相关研究及实践表明,对于风险的识别而言,此方法的实用性和上述中的其他两种方法相比,具有比较明显的优势。
二、金融投资风险评估的意义与作用
(一)风险管理中的重要内容在现代化企业中,金融投资风险评估是一项非常重要的技术,其是企业风险管理中的重要组成部分,此外,其还能在很大程度上使企业风险得到一定控制。近几年来,随着社会经济及全球经济的迅速发展,许多企业的发展都因经营过程中所遇到的风险问题而受到了阻碍,因此,为了促进企业的发展,必须对采取有效措施对风险进行一定了解。
(二)可把之用于对审计及监管进行操作管理随着科学技术的不断发展,金融投资工具的种类也会有所增加,金融工具不同时,其操作方式也会有所差异,于是对风险的评估及预测能力也会不同。把金融投资风险评估技术应用中审计监督中,虽有一定难度,但是只要方法正确,审计及监督中的相关操作都会得到有效完成。
(三)可把之用于对投资业务员的业绩进行评估风险对每个金融投资者而言,都具有一定的震慑作用,因此,为了企业的经济效益能够得到一定保证,企业管理者应采取有效措施对企业内部负责金融投资的工作人员的工作进行比较明确的限制。如对于极可能会出现的过度投机操作等行为,可通过评估金融投资工具的风险来对相关的操作业绩进行合理而有效的评估,从而可在一定程度上使企业所能承担的金融投资风险控制一定范围内。
三、结束语
关键词:金融投资 风险评估技术 应用分析
一、前言
近几年来,随着社会经济及市场体制的迅速发展,越来越多的企业在本企业的经济的发展中,都把一定资金投入到了金融投资中。但金融投资存在较多风险,风险较严重时,企业的正常运营及经济效益就会受到比较严重的负面影响,因此,许多企业在进行投资决策的过程中,已越多越多重视对金融投资的风险进行评估,于是本文主要就金融投资风险评估技术及应用进行相应分析。
二、金融风险概述
(一)金融风险的含义
金融风险指的是和金融方面有关的风险,如金融的市场风险、机构风险、产品风险等,按照正常的金融理论,如果某家金融机构出现风险,那么其所产生后果的严重程度通常会比此金融机构自身所受到的影响还要严重。在金融交易活动中,出现金融风险后,金融机构内部的整体体系都会受到比较严重的负面影响,此外,情况更严重时,还会导致金融结构中的相关体系无法正常运行,倘若所出现的是系统性的金融风险,那么整个金融机构及体系的正常运转都会出现失灵现象,从而就很可能会使整个社会的经济秩序都出现比较严重的混乱现象,进而还可能会导致政治出现一定危机。
(二)金融风险的种类
根据相关研究可知,金融风险主要分为以下三类:财政和金融方面的风险被放大、结构的失衡使得风险集中以及股票投资过程中的风险。其中,财政和金融方面的风险被放大又可分为以下方面:“拉美化”风险;人民币汇率机制出现损失;房地产中的风险无法被忽视;资本化管理制度方面的有效性较薄弱;利率风险日益明显;机制转化过程的风险日益突出。结合风险所涉及到的领域及范围,可把金融投资风险分成以下两种情况:一是整体性风险,二是非整体性风险。整体性风险指的是在某一个投资操作中心中,每位投资者所面临的风险都是一样的,且都无法对其进行有效回避。如在股票市场中,对于股票价格所引起的浮动影响及国家宏观的经济政策所造成的影响等,这些风险都是无法解除,也无法对其进行有效规避的,因此,每个企业都需对这些风险作相应承担。非整体性的风险指的是某一个投资种类中,因利益的收支情况而引发的影响。如倘若某一家企业出现诉讼现象或内部工作人员没有按照常规的管理方法进行操作或投资操作失误等,都可能会导致该公司的的股价出现较大幅度的下降现象。这是一种能够把风险进行分散操作的投资行为,其只会给企业自身的投资带来风险,而不会对其他企业的投资带来影响,
三、金融投资的风险评估技术及应用探究
(一)VaR方法
VaR是Value at Risk的英文缩写,其意思是“在线价值”,指的是在金融市场在正常情况的的波动下,某一家金融资产或金融证券组合所形成有可能会导致的最大损失值,其表达公式为:
上述公式中,Prob指的是资产价值所产生的损失比可能损失上限中的概率大;ΔP指的是在指定的有效期限内,某金融方面的资产在Δt 中所导致的价值损失金额;α指的是确定的置信水平,VaR指的是在确定的置信水平α下的在险价值,即有可能会导致的损失上限。在此公式中,对VaR的定义而言,持有期和置信水平的参数都有着非常重要的意义。置信水平和VaR通常呈正比例关系,当置信水平的持有期有所变长或出现一定提高时,VaR就会有所增加,因此,使用此方法对金融投资风险进行评估时,必须采取有效措施对参数进行正常选择。
(二)β系数衡量法
对整体性的风险进行评估或衡量的过程中,通常使用β系数对相关方面进行操作,可把β系数衡量法的内容定义为:使用简单的方法把某个资产收益中整体收益的实际情况和市场中相关方面所存在的比较具体的关系进行准确描述。使用其所反映的内容对市场中的某些组合关系进行分析的同时,也是对某种特殊风险所进行的绝对性评价,其表达为:
把上式进行化简,可得到β1=COV(Ri,RM)/O2M=piM(oi/OM),为了使此公式的计算方法更加简单方便,可对相关方面进行合理调节,调节后的公式为:
(三)均值――方差衡量法
在金融投资中,通常是无法对风险的大小及相关因素进行有效确定的,但是可采取一定措施从损失中的相关偏差(即风险的度数)对其有一个大概的掌握与了解。对风险进行测量的过程中,可通过变异系数或标准与方差的方式等多种数学公式及指标对其作有效确定。
X是一个随机变量,在具体操作中,可借助某一种金融工具所投资的实际效益E(x)对变量随机所完成的期望值进行了解,也就是说可把作为该组数据的方差,即
方差的算术平方根代表标准差,标准差是对平均值及测量值的离散程度的大小和范围进行衡量与评价后所得出的数值,如果标准差的数值较大,那么各组数据间的关系也会出现较明显的分散现象,此时,表明损失的波动幅度情况有较明显的变化,因此,损失的概率及总金额也会较大。当平均数处在相等的情况时,综合考虑多方面因素后,可使用标准差对相关数据进行直接的对比操作,而当两组中所分布的数据间出现比较大的差异时,需对离散程度进行分析时,则可通过变异系数进行相关的具有一定对比性的操作。
变异系数是标准差与期望值间的比,通常情况下,变异系数和偏差是成正比例关系的,当变异系数较小时,所呈现的偏差通常不会太明显,因此,此时通常不会出现比较严重的金融风险。反之,如果变异系数较大,那么偏差也会较大,从而就出现重大风险的可能性也会更大。倘若企业想通过证券组合等投资工作来使风险得到一定分散,那么此时对投资风险起到一定投资作用的则是证券中各个协方差间的大小关系。协方差无法通过证券间的排列组合以分散化的方式对投资风险进行分析和处理,其主要用于对整体性的投资风险进行衡量与评估,换一个角度来说,即。此外,还可通过相关系数间的关系来表示证券间的收益及相关方面的互动情况。
四、金融投资的风险评估技术中的常见问题及解决措施
(一)金融投资的风险评估技术中的常见问题
1、多个指标中没有一定的统一性,且没有较强的可比性
以高低顺序方法对类型不同资产投资的风险情况进行比较分析时,如果使用方差衡量法与β系数方法,那么分析所得到结果通常会容易出现背离等情况。
2、对风险进行分析时,无法对其程度进行精细描述
现阶段,使用金融投资的风险评估技术对金融风险的具体情况进行分析时,还无法对其程度进行比较精确的描述,所分析出来的结果和实际情况还有一定差距,此外对风险侧面相关情况的反映也比较少。因此,每个投资人员所得到的风险程度及信息的相关情况也会有所不同,此时,金融投资风险评估技术还无法通过多个侧面为投资人员的利益提供一定保障。
3、事后的风险无法对事前进行准确表示
使用均值――方差衡量法、β系数方法对金融投资风险进行评估时,计算过程中所使用的数据及信息资料基本都是历史中的数据信息,因此,所计算出来的结果及最后分析都是对资产在历史中的某一时间段所可能出现的损失情况。此外,使用VaR方法对金融投资风险进行评估时,所得出的结果在金融投资市场实际情况的应用中通常都会失效。
(二)金融投资的风险评估技术中常见问题的解决方法
1、使用压力及后验方法对VaR 的计算模型进行测试
使用VaR方法对金融投资的风险情况进行计算与分析时,此应用过程中通常会含有较多的假设性条件,从而就会容易导致金融风险的评估过程及结果存在一定缺陷,但VaR方法是一种可在事前对金融风险进行估算的方法,其表达方式也比较简单,此外,此方法还能对风险的计量标准进行科学、合理而有效的统一。因此,为了使VaR 方法在金融投资的风险评估的应用中具有更明显的效果,于是,可通过压力及后验方法对VaR方法的计算模型进行有效测试。压力测试主要是通过情景模式方法对相关情况进行分析,其主要是假设多种不利于金融投资的市场环境,然后在资产或资产组合的相关背景下对它们所可能会出现的风险情况进行有效计算,此外,其还会采取相应措施对有可能出现的变化价值进行比较合理的估计。后验测试主要使用正态性方法对VaR模型进行检验,现阶段,其常用的检验方法主要是峰度、偏度检验以及Kolmogorov Smirnov等。
2、把定量分析法和定性分析法进行结合使用
对金融投资风险进行计算及评估时,通常都需使用多种类型的模型对风险的大小或程度进行定量分析,因此,在实际分析中,可采取风险图评价法、管理评分法以及风险度评价法等科学方法把定性分析中所计算及评估出来的风险进行合理结合。其中,风险图评价法主要是根据风险的出现的可能性与严重性进行绘制,相关研究及实践表明,对于风险的识别而言,此方法的实用性和上述中的其他两种方法相比,具有比较明显的优势。
五、金融投资风险评估的意义与作用
(一)风险管理中的重要内容
在现代化企业中,金融投资风险评估是一项非常重要的技术,其是企业风险管理中的重要组成部分,此外,其还能在很大程度上使企业风险得到一定控制。近几年来,随着社会经济及全球经济的迅速发展,许多企业的发展都因经营过程中所遇到的风险问题而受到了阻碍,因此,为了促进企业的发展,必须对采取有效措施对风险进行一定了解。
(二)可把之用于对审计及监管进行操作管理
随着科学技术的不断发展,金融投资工具的种类也会有所增加,金融工具不同时,其操作方式也会有所差异,于是对风险的评估及预测能力也会不同。把金融投资风险评估技术应用中审计监督中,虽有一定难度,但是只要方法正确,审计及监督中的相关操作都会得到有效完成。
(三)可把之用于对投资业务员的业绩进行评估
风险对每个金融投资者而言,都具有一定的震慑作用,因此,为了企业的经济效益能够得到一定保证,企业管理者应采取有效措施对企业内部负责金融投资的工作人员的工作进行比较明确的限制。如对于极可能会出现的过度投机操作等行为,可通过评估金融投资工具的风险来对相关的操作业绩进行合理而有效的评估,从而可在一定程度上使企业所能承担的金融投资风险控制一定范围内。
六、结束语
风险衡量和风险评价是企业在金融投资过程对风险进行预测的重要手段,在具体的操作过程中,通常会同时使用这两个手段进行相关操作,因此,在这样的情况下,通常会无法对风险评价与风险衡量的具体范畴及区域进行有效区分。目前,关于金融投资方面的风险评估理论及技术都较多,但在实现操作过程中,通常都会因数据方面的因素而存在较多的限制性,本文主要从金融投资的风险评估技术及应用、金融投资的风险评估技术中的常见问题及解决措施、金融投资风险评估的意义与作用等方面作了相关分析,以此为金融投资风险的评估与研究提供相应参考。
参考文献:
关键词:工程投资项目项目风险风险评估
中图分类号:K826.16 文献标识码:A 文章编号:
风险评估是指在风险事件发生之前或者发生之后,对这一事件对人们的生活、生命、财产等方面造成的损失和影响进行量化的估计过程。而工程投资项目的风险评估则是在全面系统的分析目标企业和项目的基础上,按照国家规范的投资风险评估方法对企业、项目的投资风险进行分析,并同时做量化估计。
一、风险评估的必要性
随着我国经济建设的快速发展,建设投资的项目也越来越多,由于投资项目的施工周期长以及一些不确定的技术、经济等方面潜在危险的存在,使得我们越来越重视对投资建设项目的风险投资。工程投资项目的风险评估是加强建设项目安全,同时保障体系建设和管理的关键环节。通过工程投资项目的风险评估能够及时的发现影响工程项目安全的主要问题和矛盾,同时找到解决诸多关键问题的办法。因此,对工程投资项目进行风险评估是十分必要的,应该予以重视。
二、工程投资项目风险特点
(一)投资项目风险的可预测性
工程投资项目风险的出现往往都是可以预测的,我们可以根据一些以往发生类似风险的统计资料进行概率分析,以此来了解某一投资项目风险发生的概率以及此风险造成的损失,进而可以对现建的工程投资项目进行风险预测。
(二)投资项目风险的客观存在性
工程投资项目的风险是不会以人们的意志而转移的,因此,工程项目风险的存在具有一定的客观性,我们既不能以我们的意识拒绝它的存在,同时我们也不能否认它的存在,风险几乎是无处不在、无时不发生,我们不能完全的避免风险的产生,只能在能力范围内改变风险的存在条件以及发展的条件,最大限度的减少风险的发生,从而减少因为风险带来的损失。
(三)投资项目风险的多样性和多层次性
建筑工程由于施工周期长、规模大、潜在风险因素多等特点使得其在投资建设中面临着多种多样的风险,从而导致一个项目中有众多风险的存在,而且又由于各种风险之间的关系繁复使得风险又体现出多层次性的特点。
(四)投资项目风险的随机性
在投资项目中,任何一种风险的发生都是由很多风险因素共同作用的结果, 故而, 风险的存在具有随机性的特点,并且任一事物都不是永恒不变的,故而很多风险的发生都显示出其杂乱无章的特点,由于人们的认识能力的局限性,导致我们不能完全把握风险的变化,但是,我们可以通过对已经发生的大量风险事故进行研究统计,来发现一些风险发生的概率和损失程度,从而预测风险的产生并且最大程度的减少。
三、工程投资项目风险评估分析流程及应用
(一)正确识别风险
1、明确风险识别的对象并搜集大量的风险信息对工程投资项目风险进行识别的第一步就是明确风险识别的对象,对施工周期内建设项目的各个阶段进行分析,准确辨别出风险识别的对象。对风险识别对象中一些客观存在的和潜在的风险进行搜集整理,建立大量的关于风险的数据和信息,并且对这些数据和信息进行分类整理。
2、对风险中一些不确定因素进行统计
依据一些风险管理人员的经验,正确的分析和判断风险中的一些不确定因素。在此过程中首先应该正确的推测风险因素是不是存在不确定性,如果是确定的,则在以后的施工中可以很好的避免,而如果是不确定的,则需要判断其是不是客观存在的,从而对风险进行正确的识别。
3、确立各种风险事件并进行分类
通过以上对风险数据的大量统计和对投资项目中一系列风险事件的确立而对工程投资项目风险进行分类,从而加深对风险的认识,了解到风险的性质,从而能够全面的掌握风险,正确的进行风险评估。
4、推测各种风险发展的结果
根据实践经验和以上对风险事件的分类对以后风险事件的发展做出一定的推测,初步推测出风险发生的时间和可能引发风险的原因以及风险出现的方式及发展等。
5、编制风险识别报告
根据以上对风险的分类以及对风险发展结果的推测编写风险识别报告,使得人们能够更为直观的了解到风险的预测、产生及发展的过程,从而正确的对工程项目投资风险进行评估。
(二)风险估计
风险估计是指运用概率统计的方法,在因不利事件而产生损失的统计资料分析基础上,对特定的一些不利事件发生的概率及一些风险事件所造成的损失作出定量化的估计过程。风险估计能够在对项目环境和本身了解的基础上找到能够实现项目目标的可行性方案,同时将致使项目风险产生的所有不确定因素进行综合考虑,估计出各种不确定因素对项目产生的影响,对各种方案进行估计和比较,从而选取对项目风险最小的方案来进行工程建设。对工程项目投资的风险评估主要有以下两种方法:
1、客观概率估计法
对工程项目投资风险的客观概率估计法是根据已有的大量的历史数据和进行大量的试验来推定客观概率,然后再利用客观概率对工程投资项目风险进行估计。由于客观概率通常只能运用于完全的可重复事件,通常遇到大部分的现实事件,它是行不通的。
2、主观概率估计法
主观概率是依据个人的经验、预感或者是直觉估算出来的概率,是个人的主观概率。而工程投资项目风险的主观概率法则是根据风险管理人员的经验和知识对类似事件进行比对分析,从而对工程投资项目风险进行估计。这种方法使用于工程项目投资风险估计时,缺少足够的风险统计资料以及有效的统计数据。
(三)风险评价
对工程项目投资的风险评价是在之前风险识别和风险
估计的基础上,结合各方面因素对风险发生的概率、损失程度、可能性以及危害程度进行评估,并且与国家规定的安全指标相对比,来衡量风险发生的程度并且决定是否需要采取相应的措施来降低风险。正确的风险评价能对工程投资项目进行正确认识,并且明确了解导致项目风险的因素且对其进行有效控制,可以提高工程项目的投资效益,同时可以减少或者避免风险所带来的损失和危害。对工程项目投资的风险评价包括以下两方面的内容:
1、风险的产生与发展
正确认识风险的产生和发展,即风险是在哪一个项目哪一个时间段产生的以及所产生的风险是如何发展的,这对风险的预警有很大的作用,从而能够更加准确的对工程项目投资的风险进行评价。
2、正确评价风险所产生的影响和损失
每个风险事件所产生的影响和损失都是不同的,有的风险影响较小,有的风险影响则很大,由于各个风险之间相互是联系的,一个风险可能会导致其它风险的产生,风险的发生可能会产生连锁效应,故而,在对工程项目投资的风险评价中应该注重对风险所产生的影响和损失进行评价,使得一个风险事件能够止于此,而不会造成风险影响面的扩展。
四、结束语
现今,随着经济建设的不断发展,工程投资项目也逐渐增多。而工程投资项目的各种不确定的风险也开始增多,如何识别工程投资项目中可能产生的风险,也逐渐受到工程界的关注。因此,我们应该在工程投资项目中正确的认识风险,并且对其进行准确的估计评价,从而减少或避免工程投资项目中的风险。
参考文献:
[ 1]焦媛媛,韩文军,杜军 .组合投资项目的风险度分析及择优方法 .系统工程理论与实践,2002(7).
[ 2]魏星,夏恩君,李全兴 .风险投资决策中的风险综合评价 [ J ] .中国软科学,2004.
关键词:资产评估风险;防范措施;研究与分析
一、资产评估风险的概述及其主要类型分析
(一)资产评估风险的概念
所谓资产评估风险,指的是有关单位或者个人因资产评估活动所可能造成利得损失的概率。这种损失出现的原因可能是因为评估价值区间同客观价值的不相符,也可能是评估主体发生行为失误引起的,同时这种失误很可能导致利益受损者对评估单位及评估人员进行诉讼并要求其承担责任,赔付损失。当中包括广义风险及狭义风险两种类型,狭义风险主要是那些突出风险表现不确定性的部分;而广义风险则是指那些突出风险损失不确定性的部分。换言之,广义风险更容易带来利益或者损失。
(二)资产评估风险的主要类型
首先,立法风险。因为个人意志在一定程度上受到现实环境的限制,因此有关机构在制定和资产评估有关的规章制度时常常受到历史的局限,若干年后,若资产评估立法无法跟上时展的潮流,则较容易给一些不法分子带来钻法律空当的机会,同时以前制定的法律规范也很可能因为难以满足当前的实际需求而给资产评估造成一定的风险。
其次,执业风险。我们所说的执业风险作为资产评估风险中最普遍的一种,目前国内资产评估机构以及评估人员数量庞大,然而资产评估者的专业技能及个人素养千差万别,大部分评估人员的执业能力无法满足基本的专业要求,若评估人员能力缺失,在开展评估工作的时候就可能给评估当事人造成很大的消极影响,甚至带来一定的经济损失。在这种情况下,当事人便会对相应的评估机构及评估人员进行诉讼,评估机构也需要为此承担诉讼费用及败诉后对当事人的经济赔偿,这就是我们通常所讲的执业风险。
再次,管理风险。这种风险即为主管资产评估领域的行政机关在对资产评估过程进行监管的过程中可能出现的风险。其中,有两点需要特殊说明:第一,现今国内资产评估监管的行政主管部门尚未统一,除了财政部门外,还包括农林业、房产管理等部门共同主管,由于主管部门过多,导致了资产评估工作无法达成一个一致的标准;第二,中国现阶段的资产评估管理职能主要是规划及控制职能。对法律规范的制定及行业发展的规划等均隶属于规划范畴内。与此同时,像对资产评估机构及评估人员的资格认定及执业规范制定等均隶属于控制范畴。
最后,结果使用风险。资产评估结果使用风险通常是由于当事人对资产评估报告书和资产评估结果运用不当或失误所导致的一系列风险。普遍体现为下列几种情况:首先,评估当事人不恰当地运用了过期的资产评估报告及其评估结果;其次,评估当事人未能按照资产评估报告书中表明的评估目的来合理运用评估报告书及评估结果;第三,当事人在使用资产评估报告书及评估结果的时候对评估期后的某些事项造成资产评估价值的变动没有考虑周全。
二、资产评估风险的有效防范措施分析
(一)提升资产评估人员的个人素养及专业技能
随着社会经济的迅速发展,人力作用尤为关键。因资产评估本身就是一项专业性极强、细致的工作,因此要求评估人员拥有足够高的思想政治觉悟、专业评估能力以及严谨踏实的工作态度;与此同时,还应当与时俱进,学习进步。另外,我们也应当加强对资产评估队伍的建设工作,不断强化对评估人员的培训,同时使他们尽快形成良好的创新发展意识及法律意识,不断加强其诚实守信、爱岗敬业的道德观念,最终为培养资产评估工作所需的综合型人才、降低资产评估的执业风险提供有力保障。
(二)建立健全有关的法律法规
考虑到资产评估工作是一项具有严肃性、涉及评估当事人根本利益的事项,因此,我们需要对它进行规范化、法制化,目的是令资产评估工作真正做到有法可依,同时带动评估行业的稳定健康发展,有效避免不法分子钻法律的空子;除此之外,我们还应当对资产评估职责分工进行明确的法律界定,坚决拥护评估结果的法律效果及其权威性,严厉打击不法分子或者失范者的行径,使那些企业扰乱评估行业秩序的不法分子承担应有的法律责任,借助法律规范的严格要求,不断净化资产评估行业的环境,并有效降低资产评估的立法风险。
(三)健全有关的管理机制
为了加强资产评估工作的规范化管理,就应当形成良好的行业自律。为此,我们应尽快统一资产评估机构的行政主管部门,实现统一的管理,给资产评估业创造一个适宜的发展环境;另外,应当逐步构建起更加严谨的执业准入以及退出机制,并且严格规范评估机构出资人资格及评估人员执业资格;还有一点,就是构建公平公正的奖惩机制,强化业绩考核,不断提升执业水平、优化执业效果,确保评估工作的科学性、客观性,进而降低资产评估的执业风险及管理风险。
(四)健全有关的监督管理机制
监督是每一个行业长期稳定发展的前提保障。对资产评估行业来讲,为了保障评估结论的可靠性、客观性,就应当尽快构建起一套行之有效的监督体制,来加强对评估单位及评估者的监督力度,目的是避免评估失真。这种监督一定要由政府部门同社会力量一同完成,并且根据有关的法律规范,完善相应的技术监督手段,真正构建一套科学系统的资产评估监督机制,明确政府、社会及行业机构间的联系,清楚各自的责任,进一步降低资产评估的立法风险和管理风险。
结束语
综上所述,对资产风险的评估有助于企业资产规模的扩大,但同时在诸多环节也存在着一定的风险,因此,必须加强对风险的评估及防范。现阶段,我国政府及企业均已意识到资产风险评估的必要性,也在不断地完善资产风险评估体系,相信资产评估工作会得到更好地发展。
参考文献:
【 关键词 】 信息安全;安全保障;风险隐患;风险评估
Analysis of Information Security Risk Assessment and its Application
Liao Bo-tao
(434 Factory Military Representative Office In Liuzhou GuangxiLiuzhou 545006)
【 Abstract 】 In the environmental context of the information age, socio-economic, technological and cultural aspects have made rapid development. The ensuing severe challenges of information security, according to statistics, only in the Internet field, the annual losses caused due to the issue of information security amounting to one hundred billion U.S. dollars. Involved in the field of defense and military information leaked information security problems caused by the loss more difficult to simply use money to be calculated. The 21st century is the era of the blue sea, the Navy's development has become the top priority of the army building. The ship itself is highly electronic and information technology weaponry, the security of its equipment is of an urgent need. This article focuses on the information security risk assessment of ship equipment and its application.
【 Keywords 】 information security; security risks; hidden risk ;assessment
1 信息安全风险评估及其应用分析的意义
进入到21世纪,国际格局发生了深刻的变革,在国防军事领域也在发生着了重大的革命。我军的战略规划,也转变为了打赢一场复杂电磁环境条件和信息化条件下的战争。这就对装备技术的信息化水平提出了更高的要求。与之相对应的是在信息战、情报战急剧发展的今天,对装备信息安全进行风险评估,提升装备信息的安全程度,已经成为了一件刻不容缓的事。
1.1 信息安全的风险评估及其应用的必要性
信息安全的风险评估是信息安全保障的重要环节。信息安全的风险评估将对安全环境的有效性和适应性进行验证,对于维持整个信息安全管理体系的正常运作有着重要作用。在新世纪环境下,美国率先建立了网络司令部,以完善其整个信息战、网络战、情报战的多维立体作战网络。现代武器装备信息化程度高,一旦装备信息安全无法保障,那么整个部队的战斗力就没有办法得到保障。而且信息系统本身就是一个十分复杂容易出现问题的系统,外部威胁的不断加大和内部系统的不确定性,使得我们有必要进行装备信息安全的风险评估。
1.2 国外信息安全的风险评估发展情况
美国一直以来是信息技术的主导者,自从上世纪70年代计算机运用于军队之后,美军就格外注重军队装备信息的安全保障工作,并且发展了信息安全风险评估,使之成为安全管理制度的重要组成。1979年,美国国家标准局颁布了第一个风险评估标准《自动数据处理系统风险分析标准》。之后美国的军事理论部门和专家学者们不断完善相关的风险评估理论。现在,从武器装备研发生产到装备的实际应用,美军都建立起了一套完整的装备信息安全风险评估体系。
2 信息安全风险评估理论与方法
信息安全风险评估工作是一项专业系和系统性很强的工作。在实际的操作中没有依据专门的方法和流程的话很有可能引入新的风险,导致整个风险评估工作陷入彻底的失败。
2.1 信息安全风险评估策略和原则
对敏感装备进行安全风险评估一定要十分小心谨慎,因为对其进行风险评估本身就是一个风险,因此,再进行信息安全风险评估的时候必须要遵守一定的原则和策略,保证信息安全风险评估工作顺利有效的完成。
2.1.1 标准性原则
对于装备的信息安全风险评估必须严格依据国内或者国外的相关标准。运用合理科学的数学模型进行风险计算,风险评估工作要有完善的体系和符合标准的评价指标。这是为了保证评估结果的有效性和科学性。
2.1.2 保密原则
在评估过程中和结束之后要进行严格保密,采取坚定保密协定和采取保密监视等方法保证信息安全风险评估中的保密性。要将信息安全风险评估纳入安全监管体系中去,防止在评估出现新的风险。
2.2 信息安全风险评估基本流程
信息安全风险评估的基本流程,如图1所示。
2.2.1资产识别
资产即是有价值的信息资源,也就是我们所要评估的对象。资产识别就是对资产的使用情况和价值进行确定和整理。这是整个风险评估的基础。
2.2.2 危险识别
危险识别是对现有系统的弱点和系统可能遭受外来危险进行分析。可以借助风险评估工具。该环节包括两个层次;一个对于当前安全系统弱点的分析;另一个层次是对该资产所有可能遭受的威胁进行分析和整理,然后两者结合,得出该资产的脆弱性评价。
2.2.3 已有安全措施的确认
信息安全风险评估是验证在现有安全措施下,系统所遭遇的风险大小。通过对已有安全措施的确认可以对现有安全措施进行改进和增补,控制装备信息安全的所遭受的可能风险。
2.3 信息安全风险评估常用工具
对于装备信息要想进行准确科学的安全风险评估,就要借助信息安全风险评估工具。正确地使用评估工具将大大减轻风险评估的时间成本和人力成本,让最终的安全评估结果更为准确。安全风险评估工具根据应用方式的不同大致可分为三类。
2.3.1 主动型评估工具
主动型评估工具由人工操作指令编制而成,采取对于评估对象主动“询问”的方式来评估安全风险。使用主动型评估工具扫描防火墙,系统运行程序能够发现许多潜在的威胁。
2.3.2 被动型评估工具
被动型评估工具并不主动“询问”评估对象,而是采取守株待兔的方式把守数据关卡,检测所有流经的数据。在捕获了一些敏感数据之后,在对其进行分析。被动型评估工具的优势在于能够及时有效地监控系统安全情况,但是对于一些潜伏性的威胁程序,不及主动型评估工具更为精准。
2.3.3 管理型评估工具
是对整个风险评估过程进行管理的工具,管理型工具甚至可以结合主动型评估工具和被动型评估工具,可以运用风险管理模型管理整个安全系统。
3 信息安全风险的管理与控制
在舰船的装备信息安全风险评估中,可以将整个舰船系统分为三大指标体系:舰船装备信息的软件安全,舰船装备信息的硬件安全,舰船装备信息的安全管理机制。下面就将介绍舰船装备信息风险管理和控制的重点目标,同时这些也是进行信息安全风险评估的重要指标。
3.1 舰船装备信息的软件安全
3.1.1 信息管理系统
对信息管理系统进行安全管理和风险监测是十分重要的。信息管理系统是装备信息系统中的薄弱环节,黑客们善于利用信息系统的安全漏洞来窃取相关信息。诸如美国的情报网络就曾经被高中生攻破,导致机密信息泄露。信息管理系统的自主研发性是风险评估的一个重要依据,引进的管理系统容易被人利用已知的固有漏洞破解。对信息管理系统要重点评估防病毒程序的防火墙的安全系数。在实际的管理中可引入数字签名工具提升整个系统的安全性。
3.1.2 信息恢复措施
信息数据要做好信息备份工作,使信息数据在遭到破坏时或者系统遭到入侵自毁后能得到恢复。备份的保存应该和原数据分开保存,并且采取和原数据相同安全等级的保管措施。因为数据备份实质上就相当于一份原文件,所以对于备份数据的评估和安全控制也是整个安全管理体系的一个重要指标。
3.1.3 人员素质水平
风险评估在这里主要考察人员的专业素质水平和人员的安全意识,用以评估装备信息的安全风险。作为装备的使用者和装备信息的安全监管者,相关人员的管理一向是装备信息安全体系的弱点。且人员的活动具有更大的未知性和不确定性,更大大加深了安全控制和风险评估的难度。
3.2 舰船装备信息的硬件安全
3.2.1环境安全
环境安全是安全管理系统最基本的一项指标。应该对整个舰桥安全和信息安全环境进行评估。舰桥是整艘舰船控制指令发出的地方,舰桥的安全不仅关系到整个装备信息的安全,更是整艘舰船的安全所在。要评估舰桥日常操作方式对于装备信息安全的影响。从舰桥我们还可以评估该舰船对于其装备信息安全的控制能力。
4 结束语
装备信息安全的风险评估是一项很系统很复杂的工作,在实际的操作中我们要实地分析,根据实际需要熟练运用各种风险评估方法和风险评估工具来评估各项指标,最终保证装备信息的安全。在未来信息化的作战环境下,谁掌握的信息的主导权,谁就掌握了战争的主导。切实加强装备信息风险评估在实际舰船安全管理的应用,能成为舰船战斗力的牢固保障。
参考文献
[1] ISO/IEC TR 13335:Information technology-Guidelines for the management of IT Security.
一、风险评估的切入点
在传统的风险审计中,注册会计师评估风险是从对“固有风险”和“控制风险”进行评估作为切入点,由于假设不存在相关内部控制的条件下去单独评估认定的固有风险难度很大,很容易导致注册会计师不重视对固有风险的评估,使其流于形式造成事实上风险评估与测试脱节。同时,在传统风险审计中,注册会计师评估控制风险,主要测试和评价企业操作层面的控制风险,既不利于查证管理层而导致的重大错报风险,也容易使注册会计师走向极端性。还有一些学者基于国内外会计舞弊的典型案例,认为管理舞弊为高审计风险领域,而且由于管理的蓄意行为致使注册会计师查证难度大,提出财务报表审计应当以重点识别和判断管理舞弊风险为审计工作的切入点,开展以查找管理层舞弊为核心的风险导向审计。但由于管理者直接参与舞弊,隐蔽性很强,再加上管理者不可能在提供资料等方面予以配合,注册会计师根本没有办法评估,因此,“管理舞弊”应当是风险评估中关注的特殊风险,而不是切入点。
在企业风险管理框架下,注册会计师评估的风险是从“经营风险”入手。因为经营风险指企业由于外部或者企业经营状况,如经济萧条、决策失误或同行业激烈的竞争而引起的,企业无力归还到期借款或无法达到期望收益水平的不确定性,包括影响或阻碍企业目标实现的各种因素。经营风险会影响财务报表,进而对审计产生影响。另外,在经营风险引起经营失败时,企业管理层往往不甘于失败,粉饰财务报表加以掩盖,而财务报表舞弊特别风险是性质极为恶劣的重大错报风险。注册会计师会因为管理层的串通而无法识别和加以控制,从而导致审计失败。因此,在企业风险管理框架下,注册会计师的审计应从评价企业经营风险入手,既能有效地抓住被审计单位的根本问题,又能确保审计中查出所有错报,提高审计质量。
二、构建风险分析框架
注册会计师把以下十二要素放在风险分析框架中进行分析,从中获取对被审计单位经营风险的全面认识。
(一)战略风险分析
分析企业风险动态模型中纵轴上要素(环境、投资、董事会、企业流程、价值、管理层、监管部门)可以掌握企业管理层在考虑竞争和环境风险的情况下,所采取的使股东价值最大化的战略措施。
1、环境
该要素处在整个价值链的最,人类社会的一切商业行为都是在该环境中进行的,其包括社会文化、人文特征、政局、立法、司法环境等,越是良性的商业环境越有利于降低财富创造所面临的风险。反之,投资者、管理层、市场中介、监管部门所承担的风险也就越高,从而越不利于人类社会财富的创造。
2、投资者
一切的财富创造行为源自于投资者的投资行为。投资者行为是基于投资回报最大化为其使命的,在承担合理可接受的风险基础上,投资者期望获得投资剩余权益索取权所对应的那部分价值。
3、董事会
董事会在现代企业制度下,承担直接代表投资者利益进行公司治理的主要责任人,其与投资者之间是关系。董事会在其被―投资者授权范围内,
通过制定公司战略目标等进行投资风险评估和决策,并对企业管理层进一步授权并有效监督,因此,董事会的有效运作将有利于投资者风险的控制和降低,反之,就会加大投资者的风险,使财富缩水。
4、管理层
在人关系理论下,企业管理层是在董事会的授权范围内实施企业战略措施,使投资者的风险降低到其可以承受水平之内实现企业战略目标。管理层有效管理,使风险得到有效控制,并以财富回报投资者;反之,可能使公司破产,或被收购,使投资者遭受损失。
5、价值
价值指可以引起企业价值变动的企业投资者、董事会、员工、供应商、管理层、顾客、企业所在地区、企业所处行业以及企业所占有市场等各种影响因素。
6、企业流程
其包括企业基本业务活动和支持性业务活动。企业基本业务活动是以产品或服务的形式直接创造价值的流程。如资金管理流程、销售或服务流程、存货管理流程、固定资产管理流程、投资流程、融资流程等。支持性业务活动是促使组织正确发挥职能并借鉴增加价值的流程,如预算管理流程、信息流程、技术流程和人力资源流程等。
7、竞争者
其包括当前的竞争对手、潜在竞争对手和产品服务等替代品等。
8、监管部门
监管部门,包括监管当局及证券交易所。这些监管部门对股票和债券的公开发行、上市交易、公司信息披露等实施公开、公平、公正为原则的监督。一个有效监督的资本市场必然会降低市场风险,从而增加投资者的信心。
(二)运营流程风险分析
分析企业经营风险动态模型横轴的左边要素(环境、信息、市场中介、供应商和企业流程),主要是研究资源如何取得以及转化为产品和服务的行为,分析企业经营风险动态模型横轴的右边要素(环境、信息、市场中介、顾客和企业流程),主要研究是市场推广、销售以及向顾客提品和服务的经营行为。
1、市场中介
市场中介主要包括会计师、律师、投资银行等团体。会计师需要按公认审计准则对企业编制的财务报表发表审计意见,投资者正是期望获得可靠的财务和非财务信息,从而评估其投资行为的风险与回报;律师通常被要求对被投资目标的某些重大行为如股票债券的发行,收购和兼并发表独立的法律意见,从而使投资者可以获得被投资对象的法律风险方面的信息,投资银行则大量介入企业的资本运作,如股票及债券承销、上市保荐及尽职调查等,并在其中承担相应责任。
2、顾客
其包括顾客的需要,产品与服务对市场的反应速度,新产品、新市场和社会新的需求等。
3、供应商
其包括人力资源、原材料、资本和技术等可用资源。
4、信息
其包括取得的适当的信息、信息系统以及信息的使用等。
关键词:资产评估;风险;对策;防范
中图分类号:F123.7 文献标识码:A 文章编号:1006-8937(2016)32-0124-02
1 资产评估的界定
一般认为,资产评估风险指相关单位或个人因对评估目标的价值做出了不恰当的分析估算而遭受的损失。根据该定义,资产评估主要包含两部分内容:外部风险和内部风险。
首先,外部风险,即外部因素的存在影响或阻碍资产评估师的正常评估过程而产生的风险。主要包括外部压力风险、市场风险、客户风险和制度风险等。
其次,内部风险即由于资产评估机构的内部因素所造成资产评估师对资产价值的错误或不当判断而引起的风险。
内部风险主要包括两种类型,一是由于资产评估师的专业能力与职业道德而产生的人员风险,例如道德风险与人员风险;二是由于评估机构自身缺乏良好内部控制和监督管理手段、机构评估经验不足、对项目整体的管理与组织不善而导致的组织风险。
2 资产评估风险的分类及表现形式
2.1 从控制性角度划分
从来源角度研究,资产评估风险主要包括不可控风险和可控风险。
2.1.1 不可控风险
不可控风险主要指会导致评估结果出现较大偏差但又不能由资产评估机构所控制的风险。具体可由以下几种类型构成。
①资产评估机构面对的风险。在资产评估进入中国后,经过三十年的不断发展我国已逐步与国际资产评估接轨。但我国评估理论与实践发展较不均衡,因而出现因法律体系不完善而产生风险的可能。截止目前,指导资产评估行业最直接的是于1991年制定并的《国有资产管理办法》,没有规范行业的法律势必会造成法律的监督空位,不能从根本上规范资产评估人员的行为和评估业务的程序性。以四川评估作假案为例,其直接原因是中国资产评估法律的不完善,导致造假者有机可乘。其次,中国资产评估的主管部门不明确,目前存在执行标准不统一、多头管辖的现象。在执行具体评估业务时,相关机构为到达评估目的强行干预评估执行,极大地影响我国资产评估工作的独立性、客观性和公正性,最终造成评估结果的失实。
②评估人员面对的风险。首先,市场信息不完善而导致的风险。我国自改革开放依赖经济飞速发展,但数据信息的可靠性较低。自1996年中国使用上市指数后,数据才具有一定的可靠性,会计信息失真,市场信息很难找到,但资产评估的基本三种评估方法都基于市场信息,因而我国的市场特点极大程度的增加了资产评估师的评估风险。其次,资产评估在我国发展时间较短,尚处于探索阶段。资产评估协会在2007年已经中国资产评估体系,但相关准则对实际评估行为的规范力度较弱,资产评估人员在法律诉讼时,很难找到相关法律依据保护自身权益。
2.1.2 可控风险
可控风险主要指可由评估机构和评估人员控制的风险,该种风险主要取决于资产评估机构内部控制和相关制度的建设是否完善和资产评估人员自身素质的程度。
①资产评估机构面对的可控风险。资产评估机构面对的可控风险指评估机构违反规章制度操作而导致的内部管理风险。例如资产评估机构在实际评估业务面前只重视自身经济效益而忽视相关法律及准则,为了盈利而对不合法资产展开评估;资产评估机构没有相关评估资治,却为了盈利而出具相关评估报告;同时,行业内部存在关联交易,给回扣现象屡禁不绝,一般机构的回扣比例约为40%至50%,更有甚者高达80%左右。
②评估人员面对的可控风险。评估人员面临的风险主要包含两个层面:职业道德风险和专业水平风险。首先,从职业道德风险角度出发,依据《职业道德准则-基本准则》规定,执业过程中资产评估师应恪守客观、独立、公平、公正的原则,对资产价值进行合理估价。然而在实际评估过程中,一些资产评估师无原则,无视市场信息,主观性差,过度依赖委托人提供的相关资料而忽视相关审查、评估程序,致使结果严重偏离资产的公允价值,对当事人造成经济损失。其次,《职业道德准则-基本准则》规定资产评估师应具备相关知识和经验。但在实际评估过程中,资产评估师在自己有限的知识和经验的情况下,不能随市场的变化而合理制定相关数据,导致评估结果存在错误的可能性。
2.2 从来源角度划分
资产评估风险从来源角度划分可分为多种类型,主要包括管理风险、执业风险、立法风险和使用风险四类。
2.2.1 管理风险
管理风险主要是指具体行政部门在执行资产评估的管理职能时面临的风险。我国资产评估管理风险多体现在:当前资产评估的主管部门不统一、执业标准不完善,在实际评估过程中会出现由于管理有欠完善而影响评估工作正常进行的现象。
2.2.2 执业风险
执业风险主要指评估人员在实际评估过程中,因为不能达到专业评估标准而产生的风险。若执业不能达到专业标准,会使评估出现纰漏,从而导致不合理的评估结果出现,最终影响相关当事人的合法利益。资产评估机构和人员由于自身专业知识欠缺而产生的诉讼或仲裁费用以及因败诉而产生的经济赔偿,都属于资产评估的执业风险。
