序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇風險定量分析的方法范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

結(jié)構(gòu)類型：跨徑13m預應力混凝土先張空心板梁

混凝土設(shè)計強度：40Mpa

鋼絞線類型：φ12.7/1860Mp

混凝土配合比：水泥：砂：碎石：水：外加劑=426：685：1167：162：4.26

水灰比：0.38

砂率：37%

水泥：采用遼陽天瑞水泥有限公司生產(chǎn)的《天瑞》

P·O52.5水泥。

碎石：采用遼陽羅大臺鎮(zhèn)沙滸生產(chǎn)的（5-20）mm碎石（摻和比例：5-10mm 30%；10-20mm 70%）

砂：采用開源清河生產(chǎn)的中砂

水：飲用水

外加劑：北京恒峰永信科技發(fā)展有限公司生產(chǎn)的BHF-9聚羧酸高效減水劑，摻量1.00%

2 裂縫的產(chǎn)生

13米首件預制的個別空心板梁在混凝土澆筑完成拆模后，在頂面沿拉毛紋路及箍筋橫向產(chǎn)生長度30~50mm，寬度為0.1~0.3mm的裂縫，頂面縱向也出現(xiàn)30~50mm，寬度為0.1~0.2mm的裂縫。用紅色墨水滴灌標注后，將混凝土裂縫鑿開，可以發(fā)現(xiàn)裂縫深度在1~3mm之間，因此，可以初步判定為溫度裂縫或收縮裂縫，這對空心板的受力及使用并不構(gòu)成影響，但當預應力鋼絞線放張后，位于混凝土頂部的抗拉強度會降低、相應的張力會增加，從而會導致裂縫寬度、長度和深度都會有增加的可能，這一情況必須要加以考慮，然后綜合分析裂縫產(chǎn)生的原因，并提出改進措施。混凝土早期裂縫一旦發(fā)生，其滲透性能會發(fā)生改變，其暴露于易損傷環(huán)境的表面積也隨之增大，加速混凝土的老化，會嚴重降低混凝土的強度；裂縫的產(chǎn)生使混凝土滲水、滲液性增大，易造成其內(nèi)部受力筋的腐蝕，影響到混凝土的耐久性，使其壽命縮短。

3 裂縫產(chǎn)生的原因分析

應及時組織技術(shù)人員針對于13米首件板梁裂縫的產(chǎn)生，要對施工中的各個工序、環(huán)節(jié)進行詳細的檢查，并認真分析。

3.1 原材料影響因素 水泥采用遼陽天瑞水泥有限公司生產(chǎn)的《天瑞》P·O52.5水泥，經(jīng)檢驗符合規(guī)范要求（檢驗編號05JH5-3-001），水泥用量：426kg/m3。為普通混凝土的1.5～2倍，由此可見，高強混凝土的水泥用量較大，因此在混凝土固化過程中，出現(xiàn)收縮裂縫的機率也就會大于普通混凝土。同時，在混凝土固化過程中，高標號混凝土構(gòu)件的水化放熱量大，使混凝土的最高溫升增加了，混凝土的溫度收縮應力加大。在其他因素（養(yǎng)護、外界氣溫等）的綜合作用下，很有可能導致溫度收縮裂縫。碎石采用遼陽羅大臺鎮(zhèn)沙滸生產(chǎn)的（5-20）mm碎石（摻和比例：5-10mm 30%；10-20mm 70%），級配經(jīng)試驗人員抽檢符合規(guī)范要求，經(jīng)水洗設(shè)備水洗后石料含泥量符合規(guī)范要求。砂采用開源清河生產(chǎn)的中砂，含泥量符合規(guī)范要求，級配符合規(guī)范要求。混凝土生產(chǎn)拌和用水采用機井水，經(jīng)質(zhì)檢站檢驗符合規(guī)范要求，并達到引用水標準。減水劑為北京恒峰永信科技發(fā)展有限公司生產(chǎn)的BHF-9聚羧酸高效減水劑，摻量1.00%，檢驗符合規(guī)范要求。經(jīng)分析，混凝土中碎石和砂含泥量沒有超標，級配符合要求，但水泥用量較大，達到了規(guī)范要求的最高限，這是混凝土表面易產(chǎn)生裂縫的重要因素。

3.2 施工工藝影響因素 混凝土的拌制：拌和設(shè)備采用梁場內(nèi)自備的75型攪拌機，每盤拌和時間為2min左右，時間較短，從而影響混凝土的均勻性。取當日混凝土澆筑記錄，坍落度經(jīng)過現(xiàn)場實測，得其值為13mm，據(jù)此知水灰比過大，水灰比超過了設(shè)計用量，從而引起混凝土干縮量加大，干縮裂縫易產(chǎn)生。混凝土澆筑過程中，采用插入式振搗棒進行振搗，由于振搗過程中存在過振，使混凝土表面粗細集料產(chǎn)生離析，混凝土表面細集料集中現(xiàn)象會發(fā)生在接近模板及頂部的位置。混凝土構(gòu)件的養(yǎng)護。在施工技術(shù)交底中要求現(xiàn)場施工人員在混凝土表面定漿后立即覆蓋土工布并灑水養(yǎng)生，但在實際操作中往往及時養(yǎng)生不能到位，水化熱、砼體水分蒸發(fā)造成表面干化收縮較快，容易造成干縮裂縫，尤其氣溫高于25℃時更容易產(chǎn)生。現(xiàn)場出現(xiàn)裂紋的構(gòu)件均是當日氣溫較高時澆筑生產(chǎn)的。

3.3 內(nèi)箍筋的影響因素 混凝土和鋼筋的膨脹率不同，混凝土的膨脹率小于鋼材的，鋼筋膨脹所產(chǎn)生的應力大于混凝土表面的拉應力，在混凝土產(chǎn)生大量水化熱時，由于鋼筋膨脹形變較大，混凝土表面很容易產(chǎn)生裂紋。

3.4 混凝土自身應力形成的裂縫

3.4.1 收縮裂縫。當混凝土固化時，混凝土內(nèi)部水泥顆粒與水分相結(jié)合，使其總體積減少，這一現(xiàn)象稱做凝縮；而通過另外一些水分蒸發(fā)，引起的體積減小，稱之為干縮。凝縮和干縮統(tǒng)稱為收縮。在混凝土的內(nèi)部一般會有一個含水梯度，使其由表面逐步擴展到內(nèi)部的。當混凝土表面和內(nèi)部的收縮不均勻時，混凝土內(nèi)部承受壓力，表面承受拉力。如果拉力大于其抗拉強度時，就會產(chǎn)生收縮裂縫。

3.4.2 溫度裂縫。陽光照射、水泥水化放熱、夜間降溫等外在因素都會使混凝土在施工過程中受到影響。當達到一定條件時，冷熱變化就會在混凝土中出現(xiàn)，產(chǎn)生收縮和膨脹，從而形成溫度應力。當混凝土的抗拉強度小于溫度應力時，便會產(chǎn)生水化熱過大而引起的裂縫，稱之為溫度裂縫。在水化熱的作用下，使得混凝土內(nèi)、外表面溫差過大，混凝土表面受拉應力，混凝土內(nèi)部受壓應力。由于混凝土抗拉強度遠小于抗壓強度，表面拉應力可能先達到并超過混凝土抗拉強度，而產(chǎn)生間距大致相等的直線裂縫（稱溫差裂縫），本文先張板梁裂紋形態(tài)正是如此。

綜上所述，板梁頂面產(chǎn)生的裂紋主要是由于早期養(yǎng)護不到位造成的溫度裂縫和收縮裂縫。

4 裂縫的預防措施

4.1 嚴格把好原材料的質(zhì)量關(guān) 必須對進場的材料進行嚴格檢驗，并確認合格后才能使用，在高標號混凝土中必須使用高標號的水泥，并保證符合配合比要求的水泥用量，并要求水泥初凝時間不小于45min；使用級配良好的細骨料(含泥量小于2%的中砂)；質(zhì)地堅硬、級配良好的碎石做為粗骨料加以使用，要求其含泥量不大于1%，小于5%的針片狀顆粒含量，拌合前應對粗骨料進行水洗，以保證含泥量及針片狀顆粒含量；嚴格控制水灰比，保證水的用量控制在標準之內(nèi)。

4.2 混凝土拌和 根據(jù)工程結(jié)構(gòu)部位、鋼筋的配筋量、施工方法及其他要求，確定混凝土拌合物的坍落度，確保混凝土拌合物有良好的均質(zhì)性，不發(fā)生離析和泌水，易于澆筑和抹面。混凝土拌和時間控制在2min左右，若是混合料不均勻，攪拌時間過短，材料的結(jié)構(gòu)很可能會被破壞；要保證混凝土具有良好的和易性。

4.3 混凝土的澆筑 選擇一天中溫度較低的時間進行混凝土的澆筑作業(yè)；混凝土的振搗應采用插入式振搗器進行作業(yè)，振搗棒的移動間距應小于1.5倍的振搗棒作用半徑，混凝土振搗到不再冒出氣泡、停止下沉，并且表面平坦且泛漿時，便可以邊振邊將振動棒緩慢提起，避免混凝土由于過搗而產(chǎn)生的離析現(xiàn)象。

4.4 混凝土養(yǎng)護 混凝土的養(yǎng)護在整個施工過程中也是尤為關(guān)鍵的，對防止裂縫的產(chǎn)生也是有很大作用的。①在混凝土澆筑并收漿完成后，用土工布及時對混凝土進行覆蓋，并進行灑水養(yǎng)護，嚴禁在高溫下暴曬，應保證混凝土表面始終保持濕潤狀態(tài)，避免干濕循環(huán)。②水化過程中水泥會產(chǎn)生很大的水化熱，為避免混凝土溫度過高，在側(cè)模外噴水對澆注完成后的混凝土進行散熱，防止體積膨脹過大冷卻后產(chǎn)生裂縫。③混凝土的養(yǎng)護時間應大于7天，拆除氣囊后的孔道部位也應灌水養(yǎng)護。

篇（2）

中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

計算機網(wǎng)絡(luò)技術(shù)在當今社會迅猛發(fā)展并且得到廣泛應用,使得各行各業(yè)對信息系統(tǒng)的依賴日益加深,信息技術(shù)幾乎滲透到了社會生活的方方面面。信息系統(tǒng)及其所承載信息的安全問題日益突出,為了在安全風險的預防、減少、轉(zhuǎn)移、補償和分散等之間做出決策,需要對網(wǎng)絡(luò)系統(tǒng)進行信息安全風險評估。

信息安全風險評估,是指依據(jù)國家有關(guān)信息安全技術(shù)標準,對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程[1]。風險評估是提高系統(tǒng)安全性的關(guān)鍵環(huán)節(jié),通過風險評估,了解系統(tǒng)的安全狀況,將信息系統(tǒng)的風險控制在可接受的范圍內(nèi)。

1信息系統(tǒng)安全風險評估要素

1.1 風險評估的各要素

信息系統(tǒng)安全風險評估要素及其各要素間的關(guān)系如圖l所示。

圖1中,整個模型的核心是風險,資產(chǎn)、脆弱性和威脅是風險評估的基本要素。風險評估的工作圍繞其基本要素展開 。

1.2 風險評估各要素之間的關(guān)系

風險評估基本要素之間存在以下關(guān)系:

資產(chǎn)是信息系統(tǒng)中需要保護的對象,資產(chǎn)完成業(yè)務(wù)戰(zhàn)略。單位的業(yè)務(wù)戰(zhàn)略越重要,對資產(chǎn)的依賴度越高,資產(chǎn)的價值就越大,資產(chǎn)的價值越大風險則越大。

風險是由威脅引起的,威脅越大風險就越大,并很有可能演變成安全事件。

脆弱性是資產(chǎn)中的弱點。威脅利用脆弱性,脆弱性越大風險就越大。

安全需求由資產(chǎn)的重要性和對風險的意識導出。安全措施可以抗擊威脅,降低風險,減弱安全事件的不良影響。

風險不可能也沒有必要降為零,在實施了安全措施后還會有殘留下來的風險,稱為殘余風險。殘余風險可以接受,但應受到密切監(jiān)視,因為它可能會在將來誘發(fā)新的安全事件[2]。

2 風險評估方法

目前國內(nèi)外存在很多風險評估的方法,還沒有統(tǒng)一的信息安全風險分析的方法。在風險評估過程中根據(jù)系統(tǒng)的實際情況,選擇合適的風險評估方法。風險評估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結(jié)合的分析方法。[3]

2.1定性分析方法

定性分析方法是一種典型的模糊分析方法,可以快捷的對資源、威脅、脆弱性進行系統(tǒng)評估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。

定性評估方法的優(yōu)點是全面、深入,缺點是主觀性太強,對評估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的邏輯基礎(chǔ)上,通過對風險評估各要素的分析,為信息系統(tǒng)提供系統(tǒng)的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。

定量分析方法的優(yōu)點是直觀、明顯、客觀、對比性強,缺點是簡單化、模糊化、會造成誤解和曲解。

2.3 定性和定量結(jié)合的綜合評估方法

定量分析是定性分析的基礎(chǔ)和前提,定性分析應該建立在定量分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發(fā)揮各自的優(yōu)勢,采用綜合分析評估方法。主要的綜合分析方法有模糊綜合評價方法、層次分析法、概率風險評估等。[5]

3 AHP方法

3.1 層次分析法簡介

層次分析法(AHP)是美國運籌學家薩蒂(T.L.Saaty)于20世紀70年代初提出的一種定性與定量分析相結(jié)合的多準則決策分析方法,該方法簡便、靈活又實用。

層次分析法的基本思想是在決策目標的要求下,將決策對象相對于決策標準的優(yōu)劣狀況進行兩兩比較,最終獲得各個對象的總體優(yōu)劣狀況,從而為決策者提供定量形式的決策依據(jù) [6] 。

3.2 系統(tǒng)分解,建立層次結(jié)構(gòu)模型

層次模型的構(gòu)造是運用分解法的思想,進行對象的系統(tǒng)分解。它的基本層次包括目標層、準則層、方案層三類。目的是建立系統(tǒng)的評估指標體系。層次結(jié)構(gòu)如圖2所示。

3.3 構(gòu)造判斷矩陣

判斷矩陣的作用是同層次的兩兩元素之間的相對重要性進行比較。層次分析法采用1～9標度方法,對不同情況的評比給出數(shù)量標度,如表1所示。[7]

構(gòu)造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質(zhì):①aij>0;②當i≠j時,aji=1/aij;③當i=j時,aij=1。aij為i與j兩因素相對權(quán)值的比值。

3.4 層次排序

步驟一:將A的每一列向量歸一化。

步驟二:對按列歸一化的判斷矩陣,再按行求和。

步驟三:將向量歸一化。

3.5 一致性檢驗

步驟一:計算判斷矩陣的最大特征根。

式中(AW)i表示AW的第i個元素。

步驟二:計算一致性指標。

式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數(shù)。

步驟三:計算一致性比率。

當 CR

平均隨機一致性標度如表2所示。

4.評估方法實際應用

4.1 建立信息安全風險評估模型

為了突出風險評估的重點,對信息系統(tǒng)風險的評價指標進行適當?shù)暮喕?建立某企業(yè)信息安全風險評估層次結(jié)構(gòu)模型,如圖3所示。

4.2 風險評估結(jié)果

根據(jù)圖3各評估因素及其相互關(guān)系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。

表3G-C的判斷矩陣

表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣

以上結(jié)果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗標準。由以上結(jié)果求的最終的總層次排序結(jié)果如表7所示。

5 結(jié)束語

在信息系統(tǒng)風險評估中,風險評估方法一直都是研究的關(guān)鍵點。本文采用層次分析法對風險評估的指標進行了分析,通過分析研究可得,層次分析法在風險評估和等級劃分的實際應用中是一種行之有效、可操作性強的方法,可以很好的應用于信息安全風險評估。

參考文獻:

[1] GB/T 20984-2007,信息安全技術(shù)信息安全風險評估規(guī)[S].中華人民共和國國家標準,2007.

[2] 向宏,傅鵬,詹榜華.信息安全測評與風險評估[M].北京:電子工業(yè)出版社,2009:319.

[3] 王偉,李春平,李建彬.信息系統(tǒng)風險評估方法的研究[J].計算機工程與設(shè)計,2007,28(14):3473-3474.

[4] 范紅,馮登國,吳亞非.信息安全風險評估方法與應用[M].北京:清華大學出版社,2006:49-50.

篇（3）

中圖分類號：F062.5 文獻標識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計、數(shù)字化制造、異地協(xié)同設(shè)計與制造等概念，并開展了ERP、MES2～PDM等系統(tǒng)的應用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計、工程施工、運行和維護、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風險評估是極為重要的。

一、風險評估在信息安全管理體系中的作用

信息安全風險評估是指依據(jù)國家風險評估有關(guān)管理要求和技術(shù)標準，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。風險評估是組織內(nèi)開展基于風險管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進（Action）的過程中持續(xù)改進和完善的過程。風險評估是對信息系統(tǒng)進行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評價是否根據(jù)威脅采取了適當、有效的安全措施，鑒別存在的風險及風險發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風險評估常用方法

風險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標都是找出組織信息資產(chǎn)面臨的風險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距。基于知識的分析涉及到對國家標準和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標準要求的問卷，然后對解答結(jié)果進行綜合分析，在與特定標準比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構(gòu)成風險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當度量風險的所有要素（資產(chǎn)價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風險進行分析評估的一種方法。定量分析兩個關(guān)鍵的指標是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強的主觀性，需要憑借分析者的經(jīng)驗和直覺，或國家的標準和慣例，為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調(diào)查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關(guān)信息，識別組織的風險所在和當前的安全措施，與特定的標準或最佳慣例進行比較，從中找出不符合的地方，最終達到消減和控制風險的目的。

理論上定量分析能對安全風險進行準確的分級，但前提是可供參考的數(shù)據(jù)指標是準確的，事實上隨著信息系統(tǒng)日益復雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經(jīng)驗和能力。定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進與提高。

本文結(jié)合以上幾種分析方法的特點和不足，在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法，并且本方法在風險評估結(jié)束后給系統(tǒng)的持續(xù)改進與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風險評估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時不同信息系統(tǒng)所依據(jù)的國家標準和要求不一樣，使風險評估的目的和方法也不相同，因此每個階段進行的風險評估的作用也不同。

信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計、工程實施、運行和維護、系統(tǒng)報廢這四個主要階段，每個階段進行相應的信息系統(tǒng)安全風險評估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級等。信息系統(tǒng)安全風險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構(gòu)領(lǐng)導同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統(tǒng)的安全分析提供支持，這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進行權(quán)衡。

第二階段是工程實施階段，本階段的特征是信息系統(tǒng)的安全特征應該被配、激活、測試并得到驗證。風險評估可支持對系統(tǒng)實現(xiàn)效果的評價，考察其是否滿足要求，并考察系統(tǒng)運行的環(huán)境是否是預期設(shè)計，有關(guān)風險的一系列決策必須在系統(tǒng)運行之前做出。

第三階段是運行和維護階段，本階段的特征是信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機構(gòu)的運行規(guī)則、策略和流程等。當定期對系統(tǒng)進行重新評估時，或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境中做出重大變更時，要對其進行風險評估活動，了解各種安全設(shè)備實際的安全防范效果是否有滿足安全目標的要求；了解安全防范策略是否切合實際，是否被全面執(zhí)行；當信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報廢階段，可以使用信息系統(tǒng)安全風險評估來檢驗應當完全銷毀的數(shù)據(jù)或設(shè)備，確實已經(jīng)不能被任何方式所恢復。當要報廢或者替換系統(tǒng)組件時，要對其進行風險評估，以確保硬件和軟件得到了適當?shù)膱髲U處置，且殘留信息也恰當?shù)剡M行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時，應按照國家相關(guān)保密要求進行處理和報廢。

四、基于評估對象，知識定性分析的風險評估方法

1、評估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個不同階段的風險評估過程，其中運行和維護階段的信息系統(tǒng)風險評估是持續(xù)時間最長、評估次數(shù)最多的階段，在本階段進行安全風險評估，首先應確定評估的具體對象，也就是限制評估的具體物理和技術(shù)范圍。在信息系統(tǒng)當中，評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應用程序、物理安全保障設(shè)備、以及維護管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨立的評估對象，在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統(tǒng)分為七個主要的評估對象：（1）信息安全風險評估；（2）業(yè)務(wù)流程安全風險評估；（3）網(wǎng)絡(luò)安全風險評估；（4）通信安全風險評估；（5）無線安全風險評估；（6）物理安全風險評估；（7）使用和管理人員的風險評估。

在對每個對象進行評估時，采用基于知識分析的方法，針對互聯(lián)網(wǎng)采用等級保護的標準進行合理分析，對于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國家相關(guān)保密標準進行基線分析，同時在分析的過程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析，同時在分析的過程中，設(shè)置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數(shù)量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護要求上得到落實，提高信息系統(tǒng)的魯棒性。

2、基于知識的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識分析時，重點從以下方面進行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動態(tài)變更管理、重點人員的管理等。由于重要的信息大多在應用系統(tǒng)中存在，因此針對服務(wù)器和用戶終端的風險分析時采用2/8法則進行分析，著重保障服務(wù)器和應用系統(tǒng)的安全。在風險評估中以信息系統(tǒng)中的應用系統(tǒng)為關(guān)注焦點，分析組織內(nèi)的縱深防御策略和持續(xù)改進的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風險評估的思想貫穿于應用的整個生命周期，對信息系統(tǒng)進行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補性，及時調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實現(xiàn)的環(huán)節(jié)，應特別加強分析管理措施的制定和落實是否到位和存在隱患。

篇（4）

中圖分類號：K826.16 文獻標識碼：A 文章編號：

引言

隨著我國不斷發(fā)展國家海洋事業(yè),越來越多的海洋項目與工程被立項并實施。其中,風險因素成為海洋項目成敗與得失越來越突出的重要因素之一。海洋工程是屬于高風險、高回報的朝陽工程,所以很有必要進行系統(tǒng)的風險評估與風險管理,以實現(xiàn)將風險有效地控制在決策者預定的范圍之內(nèi)。

一、風險評估的概念

風險評估也稱危險度評價或安全評價，它以實際系統(tǒng)安全為目的，應用安全系統(tǒng)工程和工程技術(shù)方法，對系統(tǒng)中固有的或潛在的危險源進行定性和定量分析，掌握系統(tǒng)發(fā)生危險的可能性及其危害程度，從而制定出防災措施和管理決策的一項工程。

二、海洋風險評估方法

1、定量分析方法

定量分析就是對風險的程度用直觀的數(shù)據(jù)表示出來。其主要思路是對構(gòu)成風險的各個要素以及潛在損失的程度賦予貨幣金額或數(shù)值，度量風險的所有要素（脆弱性級別、資產(chǎn)價值、弱點級別等）都被賦值，計算資產(chǎn)控制成本、暴露程度以及在風險管理過程中確定的其它值時，盡量具有相同的客觀性，因此風險分析的整個過程及分析結(jié)果都能被量化了。

在理論上，通過定量分析能對安全風險進行準確的分級和定義，但這種方法有一些明顯的難以克服的缺點：通過定量分析得到的各種數(shù)據(jù)的缺乏準確性，沒有嚴格且正式的方法來有效的計算控制措施和資產(chǎn)的價值，許多數(shù)據(jù)的帶有個人主觀性較強；實施復雜，且工期很長。

其次，用定量分析方法要求同單位的相關(guān)人員交流來熟悉和掌握其業(yè)務(wù)的流程，但這要耗費大量的成本和大量的時間和人力資源來完成其全部周期，這過程中時常出現(xiàn)員工對怎樣計算具體數(shù)值發(fā)生爭執(zhí)的情況，從而影響項目的順利進行。

2、定性分析方法

風險的定性分析方法是當前使用最廣泛的一種方法，其與定量分析法的區(qū)別是不需要對資產(chǎn)和各有關(guān)要素賦予確定的數(shù)值，而是分配一個相對值。一般通過研討會、問卷及面談的形式進行風險分析和數(shù)據(jù)收集，對相關(guān)業(yè)務(wù)部門的人員，它具有一定的主觀性，通常需要借助專業(yè)咨詢?nèi)藛T的直覺和經(jīng)驗，或者業(yè)界的慣例和標準，對風險各相關(guān)要素（脆弱性，資產(chǎn)價值，威脅等）的高低或大小程度進行定性分級，例如“低”、“中”、“高”三級等。用這樣的方法，對風險的各要素分析賦值后，就可以對這些風險的嚴重等級進行定性的區(qū)分了，既避免了賦值過程的復雜性，且又簡單易于操作。相對于定量分析而言，定性分析的準確性要好但其精確度不夠；定性分析消除了繁雜而且容易起爭議的賦值，使得實施流程和工期大大的降低，但它對相關(guān)咨詢?nèi)藛T的能力和經(jīng)驗提出了更高的要求；定量分析基于客觀，定性分析過程相對為較直觀；另外，定量分析的結(jié)果相對直觀，且易于理解，但定性分析出來的結(jié)果就很難有統(tǒng)一的解釋。

目前運用最多的分析方法是定性和定量的混合方法，對一些能夠明確賦數(shù)值的要素直接賦數(shù)值，對難以對其賦值的要素運用定性分析方法，這種措施不僅更為清晰的分析單位資產(chǎn)的風險，而且簡化了分析的繁雜過程，同時也加快了分析進度。

選擇風險分析的判斷標準和方法，應考慮行業(yè)自身特點，對它們各自的關(guān)注點加以區(qū)別，靈活制定風險分析方法和分析過程。例如：對金融業(yè)來說，丟失數(shù)據(jù)風險帶來的損失遠比因短時間業(yè)務(wù)停頓的風險帶來的損失更大；對通訊業(yè)來講，業(yè)務(wù)停頓風險的損失要比少量數(shù)據(jù)丟失的風險的損失更大。

三、海洋工程的質(zhì)量風險的分析與控制

在當前的海洋工程的建造中，對建造中的每道工序都要求必須進行有效的質(zhì)量控制，否則將難以維持正常的生產(chǎn)過程以及整體的各項技術(shù)的性能。對此，通過公司質(zhì)量管理部有經(jīng)驗的工作者進行全面的質(zhì)量風險分析，在質(zhì)量管理中用動態(tài)的、系統(tǒng)的方法進行風險控制，來減少項目進行過程中的不合格品。提高各層次的質(zhì)量管理者的風險意識，讓管理者重視風險問題，且防范于未然，而且在各個方面、各個階段實施有效的風險控制，使得前后管理過程能連貫起來，達到預期的質(zhì)量目標。質(zhì)量風險貫穿于整個項目的生命周期，對此建立良好的質(zhì)量管理機制與風險分析是項目成功的重要保證。同時，質(zhì)量風險管理作為項目風險管理的重要組成部分，必須明確風險管理崗位與職責和制定風險管理規(guī)則，這是做好風險管理工作的基本保障。與此同時，要不斷更新風險識別檢查列表，不斷豐富質(zhì)量風險數(shù)據(jù)庫。

1、海洋工程建造前的預防預報

目前在海洋工程建造過程中，要不斷地收集分析各種動態(tài)和信息，捕捉風險的前奏信號，以便更好地準備和采取有效的對策，預防和避免可能發(fā)生的質(zhì)量風險。預防措施的好壞，直接關(guān)系到質(zhì)量風險發(fā)生的機率和風險損失的大小。預防方式一般分為以下幾種：當有基設(shè)圖紙時，對現(xiàn)有的大的節(jié)點做好風險辨識，以使整體在可控范圍之內(nèi)；當質(zhì)量工程師在看到詳設(shè)技術(shù)規(guī)格書時就要對要求尖、難、精的控制點做好詳細的風險辨識，并做好預測跟蹤記錄；當拿到加工設(shè)計圖紙時，對每個報檢點及NDT控制點做出詳細的風險辨識；最直接也是最關(guān)鍵的就是環(huán)境（包括大風、溫度、季節(jié)、濕度等）對工程質(zhì)量的影響要做出風險辨識，保證隨時跟蹤。

2、海洋工程建造中的防范控制

無論預防措施做得有多么到位，在鋼結(jié)構(gòu)項目的建造過程中總存在著質(zhì)量風險。在風險發(fā)生時必須及時進行有效控制，減小風險損失范圍和降低程度進一步的擴大。加強工程材料與施工設(shè)備的質(zhì)量管理，保證項目建造質(zhì)量的物質(zhì)基礎(chǔ)。在質(zhì)量風險狀態(tài)下，必須及時采取有效措施，以保證產(chǎn)品的質(zhì)量，避免風險的再次發(fā)生。

3、海洋工程建造后的風險補救

在風險發(fā)生后，要及時迅速地采取有效措施來控制風險的影響，應盡量降低質(zhì)量風險造成的風險損失，及時彌補風險損失，以及及時跟蹤風險的關(guān)閉情況。

四、海洋工程安全風險評估在國內(nèi)研究現(xiàn)狀

天津大學的余建星，黃海燕，胡云昌，在海洋平臺的安全風險評估中引入概率影響圖方法，將風險分析中的FMEA方法和概率影響圖的目標定向相結(jié)合，構(gòu)造出了系統(tǒng)分析模型。并通過數(shù)據(jù)結(jié)構(gòu)的定義和關(guān)系矩陣的建立，完成了對模型結(jié)構(gòu)的動態(tài)描述，并通過程序算法，完成了分析推理的全過程。

在哈爾濱工業(yè)大學的歐進萍等人，闡述了海洋平臺結(jié)構(gòu)實時計算模型的建立和修正方法，確定了在海洋環(huán)境監(jiān)測的基礎(chǔ)上海洋平臺結(jié)構(gòu)實時環(huán)境荷載，提出了海洋平臺結(jié)構(gòu)實時安全評估的方法，并采用Delphi開發(fā)工具，開發(fā)出了“海洋平臺結(jié)構(gòu)實時安全監(jiān)測系統(tǒng)”。

上海交通大學的張圣坤和秦炳軍，對海洋工程安全風險評估理論進行了探討，涉及了人因可靠性分析技術(shù)和動態(tài)系統(tǒng)風險評估，并給出了TLP風險評估的實例，對其進一步發(fā)的展提出了方向。

結(jié)束語

風險管理理論和技術(shù)在IT、建筑等領(lǐng)域中發(fā)展的相對成熟,相關(guān)技術(shù)和方法值得海洋工程風險管理借鑒與參考。盡管海洋工程領(lǐng)域的風險管理研究相對較晚,但其研究的理論意義和實際應用價值很快得到了廣泛認可,得到了國家的大力支持。同時,我們也要看到,海洋環(huán)境復雜多變,其安全風險監(jiān)控與管理面臨困難和挑戰(zhàn),如何處理系統(tǒng)中的不確定性問題以及研究數(shù)據(jù)的缺乏是始終面臨的兩個難題。但是,盡管如此,國內(nèi)外海洋工程項目領(lǐng)域風險評估與管理研究正蓬勃開展,新的理論方法與技術(shù)正逐步發(fā)展并得到應用,海洋工程事業(yè)的發(fā)展正面臨著前所未有的發(fā)展機遇。

參考文獻：

篇（5）

一、高校現(xiàn)金流的概念和作用

高校現(xiàn)金流是指高校在經(jīng)濟活動過程中產(chǎn)生的現(xiàn)金流入、現(xiàn)金流出以及現(xiàn)金流入與現(xiàn)金流出之間的差額形成的現(xiàn)金凈流量，也可理解為在運動狀態(tài)中的現(xiàn)金，更準確地說是現(xiàn)金的變動結(jié)果。現(xiàn)金流的重要作用主要表現(xiàn)在：第一，現(xiàn)金流是高校保持正常運轉(zhuǎn)的劑。一旦缺乏劑的，高校就會出現(xiàn)財務(wù)困難，乃至發(fā)生癱瘓。第二，現(xiàn)金流是高校財務(wù)狀況的報警器。如財務(wù)結(jié)構(gòu)失衡，資產(chǎn)負債比率過高，固定資產(chǎn)占總資產(chǎn)比例過高，流動比例過低等都可能造成現(xiàn)金流量問題。現(xiàn)金流信息是評價高校資產(chǎn)的流動性、財務(wù)彈性、抵御風險能力以及決定高校能否可持續(xù)發(fā)展的重要依據(jù)。

二、高校現(xiàn)金流內(nèi)部控制及風險控制策略的重要性

隨著高等學校事業(yè)法人地位的確立和高等教育體制改革的不斷深化，高校已由原來的計劃經(jīng)濟條件下的高度集中式管理逐步轉(zhuǎn)化為“政府宏觀管理，學校面向社會自主辦學”的新模式。高校在辦學結(jié)構(gòu)調(diào)整、規(guī)模發(fā)展、資金籌集、經(jīng)費使用等方面都有了一定的自，而這種自，也使得高校財務(wù)管理由原來的計劃經(jīng)濟條件下的無風險管理轉(zhuǎn)變?yōu)槭袌鼋?jīng)濟條件下的風險管理。教育部、財政部《關(guān)于“十一五”期間進一步加強高等院校財務(wù)管理工作的若干意見》中明確“高等院校應切實強化風險防范意識，完善內(nèi)部控制制度，建立風險預警系統(tǒng)，改善學校財務(wù)狀況，有效防范財務(wù)風險”。所以內(nèi)部控制體系構(gòu)建是高校財務(wù)管理的必然要求，也是財務(wù)管理水平的重要標志。然而高校現(xiàn)金流內(nèi)部控制及風險控制策略不適應現(xiàn)代社會日新月異的變化，不能滿足高校可持續(xù)發(fā)展的需要。部分高校因擴張而大量貸款，導致學校現(xiàn)金流運轉(zhuǎn)困難，有的學校甚至到了發(fā)不出工資無法支付日常開支的地步，嚴重影響了教學科研的日常運行和高校的可持續(xù)發(fā)展。因此，加強高校現(xiàn)金流內(nèi)部控制，建立健全風險控制策略顯得尤其重要。

三、當前高校現(xiàn)金流內(nèi)部控制存在的問題

1、對現(xiàn)金流內(nèi)部控制制度的健全與完善缺乏足夠的重視

高校管理者對現(xiàn)金流內(nèi)部控制的重要性認識不足，制度執(zhí)行不得力。對現(xiàn)金流內(nèi)部控制的理論缺乏必要的追蹤，對現(xiàn)金內(nèi)部控制在高校財務(wù)管理中的作用缺乏足夠的重視。現(xiàn)金流的導向作用還很弱，實踐中對現(xiàn)金流的管理存在著嚴重滯后性和被動性特征。一些高校只有在發(fā)不出工資、無法償還債務(wù)、無法支付日常開支的時候才關(guān)注現(xiàn)金流管理。要系統(tǒng)提升高校的運營質(zhì)量，提高高校可持續(xù)發(fā)展的能力，就要從觀念上確實重視現(xiàn)金流管理，充分認識現(xiàn)金流量管理的重要作用，并采取措施，構(gòu)建現(xiàn)金流管理控制體系。

2、缺乏科學合理而又行之有效的內(nèi)部控制體系

依據(jù)《會計法》第2條有關(guān)內(nèi)部控制制度建設(shè)的規(guī)定出臺的《內(nèi)部會計控制規(guī)范――基本規(guī)范》、《內(nèi)部會計控制規(guī)范――貨幣資金》，并未引起有些高校足夠的重視，沒有依此對相關(guān)制度的建設(shè)與執(zhí)行情況進行審視，并不斷完善內(nèi)部控制制度，沒有建立起科學合理而又行之有效的內(nèi)部控制體系。

3、現(xiàn)金流內(nèi)部控制的手段有待改進

現(xiàn)金流內(nèi)部控制的手段比較側(cè)重于事后分析，而缺乏事中的控制，特別是事前的預測和安排。在控制手段的運用上也比較單一。

4、沒有建立相應風險預警系統(tǒng)

對財務(wù)風險的判斷僅僅停留在傳統(tǒng)的依靠財務(wù)負責人或財務(wù)人員的經(jīng)驗估計基礎(chǔ)之上。管理者的風險意識淡薄，沒有成立專門的風險管理部門或成立專門的風險管理機構(gòu)對所面臨的各種風險進行監(jiān)控和管理。同時高校也未建立風險分析和風險評估的制度，確定相應的風險分析評價指標。

5、現(xiàn)金流內(nèi)部控制制度不完善或者還不健全

由于高校對現(xiàn)金流缺乏足夠的認識，現(xiàn)金流管理的研究僅停留在運營層面，并沒有被提高到戰(zhàn)略高度。現(xiàn)金流管理的內(nèi)容僅僅涉及現(xiàn)金預算、日常流量控制等戰(zhàn)術(shù)性管理，沒有同高校的發(fā)展戰(zhàn)略有效地結(jié)合起來。對整個現(xiàn)金流的流入、流出及其現(xiàn)金凈流量分析、控制工作尚未開展。

6、缺乏一套對整個現(xiàn)金流控制過程的監(jiān)控

包括缺乏相應的內(nèi)部控制人才和缺乏相應部門的監(jiān)控活動。健全、有效的內(nèi)部控制不僅需要涉及現(xiàn)金流整個流程的控制活動，也需要+對這些活動進行監(jiān)督與評價的監(jiān)控系統(tǒng)。

四、建立健全高校現(xiàn)金流的風險控制策略

1、成立獨立的風險管理機構(gòu)

成立獨立的風險管理部門為高校的風險管理提供組織保障。可以是高校的一個職能部門，也可以是具有相當獨立程度的由各部門的專業(yè)人才組成的風險管理委員會，必要時還應當聘請有關(guān)風險評估和風險管理專家的參與。

2、建立現(xiàn)金流預警系統(tǒng)

為有效地化解現(xiàn)金流風險對高校財務(wù)狀況的影響，應當建立現(xiàn)金流風險預警體系。當現(xiàn)金流偏離正常狀態(tài)時，對可能造成損失的條件進行分析和判斷，估計風險事件的概率和后果，了解高校可能面臨的現(xiàn)金流危機，通過現(xiàn)金流預警系統(tǒng)來動態(tài)追蹤和識別高校在運營過程中忽視或沒有覺察出的現(xiàn)金流風險并及時做出預警。把僅注重發(fā)現(xiàn)險清的消極預警變?yōu)榉治龈础⒏倪M管理的積極預警，變靜態(tài)預警為動態(tài)預警。

3、重視現(xiàn)金流預算管理

應重視現(xiàn)金流預算管理，以現(xiàn)金流入、流出控制為核心的高校財務(wù)管理，離開了現(xiàn)金流預算管理，也就失去了管理的依據(jù)和管理重心。現(xiàn)金流預算是高校全面預算管理的主要內(nèi)容，是確定一定時期內(nèi)全部貨幣流入和流出數(shù)額并加以平衡的預測。高校應以全面預算為基礎(chǔ)，將現(xiàn)金流量預算充分細化，對未來現(xiàn)金收支狀況進行預測，以周、旬、月、季、半年、一年為期限，建立滾動式現(xiàn)金流量預算，確保現(xiàn)金流預算的準確性，提高現(xiàn)金流量預算的執(zhí)行力度和精度，以便及時做出籌資方案、資金調(diào)度和使用方案。通過現(xiàn)金預算的編制對本單位面臨的風險進行全面審視，從而全面促進財務(wù)管理水平的提高。

4、完善現(xiàn)金收支控制制度

制定現(xiàn)金收支控制的組織結(jié)構(gòu)和程序，以明確個人和部門在現(xiàn)金收支控制中的權(quán)限和責任，一方面，對現(xiàn)金流動性進行控制，即控制現(xiàn)金流量發(fā)生的時間和額度，以維護良性的現(xiàn)金循環(huán)流動；另一方面，對現(xiàn)金的安全性進行控制，保證現(xiàn)金的安全及完整。

5、現(xiàn)金流視角下風險的定量分析

高校財務(wù)風險的發(fā)生通常經(jīng)歷一個從量變到質(zhì)變的漸進過程，這種漸進發(fā)展情況必然會通過一些財務(wù)指標的變化表現(xiàn)出來。要準確預測高校財務(wù)風險，從大量的財務(wù)因子中選好財務(wù)指標是關(guān)鍵，尤其是現(xiàn)金流指標更是財務(wù)指標中的風向標。定量分析法是在完整掌握各種財務(wù)指標資料的基礎(chǔ)上，運用現(xiàn)

代數(shù)學方法，據(jù)以建立能夠反映有關(guān)變量之間規(guī)律性聯(lián)系的各類預測模型的方法體系。定量分析分為單變模式和多變量模型，單變模式就是運用單一的財務(wù)指標或財務(wù)比率來對風險、危機進行評估。單變模式的分析方法通常采用趨勢分析法和橫向比較法。趨勢分析法是通過觀察連續(xù)數(shù)期的財務(wù)報告，比較各期的有關(guān)項目金額，分析某些指標的增減變動情況，并在此基礎(chǔ)上判斷其變化趨勢，從而對未來可能出現(xiàn)的結(jié)果作出預測的一種分析方法。運用趨勢分析法，可以了解有關(guān)現(xiàn)金流變動的基本趨勢，判斷這種變動是有利還是不利，并對現(xiàn)金流未來發(fā)展作出預測。趨勢分析法通常采用編制歷年會計報表方法，將連續(xù)多年的報表，至少是最近3―5年的會計報表并列在一起加以分析、以觀察變化趨勢。這樣分析比單看一個報告期的會計報表，能了解更多的情況和信息，有利于分析變化的趨勢。橫向比較法則側(cè)重于高校與同規(guī)模其他高校的比較，橫向比較法通常分析高校在某一方面的優(yōu)劣，進而針對面臨的問題采取措施。

單變模式對現(xiàn)金流的定量分析指標，依據(jù)需要了解和分析的問題不同而有所側(cè)重，對于高校來說現(xiàn)金流定量分析指標通常包括以下幾種：其一，現(xiàn)金流的結(jié)構(gòu)分析。現(xiàn)金流結(jié)構(gòu)是反映財務(wù)狀況是否正常的一個重要方面，包括現(xiàn)金流入結(jié)構(gòu)比率、現(xiàn)金流出結(jié)構(gòu)比率、流入流出比率及其內(nèi)部結(jié)構(gòu)比率等。其二。流動性分析。現(xiàn)金到期債務(wù)比、現(xiàn)金流動負債比、現(xiàn)金債務(wù)總額比。其三，獲取現(xiàn)金能力分析。事業(yè)收入現(xiàn)金比率、全部資產(chǎn)現(xiàn)金回收率。其四，發(fā)展?jié)摿χ笜恕，F(xiàn)金凈額增長率。現(xiàn)金凈額增長率=(年末現(xiàn)金凈額一年初現(xiàn)金凈額)÷年初現(xiàn)金凈額。

多變量模型是通過兩個以上的指標組合來對企業(yè)可能面臨的風險進行監(jiān)測和分析的模式。比較多的是運用愛德華?阿爾曼提出的“Z計分模型”判斷高校財務(wù)危機的大小。

6、現(xiàn)金流視角下風險的定性分析

在財務(wù)風險預警中，由于一些難以量化的非財務(wù)信息也影響著高校持續(xù)發(fā)展的能力，因此，除進行定量分析外，還應結(jié)合一些相關(guān)的非財務(wù)因素進行定性分析，才能得出較為合理的結(jié)果。現(xiàn)金流定性分析法是根據(jù)專業(yè)經(jīng)驗知識，結(jié)合預測對象的特點進行分析，對高校現(xiàn)金流的發(fā)展趨勢和未來狀況做出理性推測的方法。一般可以從宏觀經(jīng)濟環(huán)境、行業(yè)特征、競爭狀況、管理模式及水平等幾個方面來分析對現(xiàn)金流的正負影響度。

進行現(xiàn)金流的定性分析有助于把握問題的實質(zhì)，對于找到潛在的聯(lián)系和趨勢是十分有效的方法。現(xiàn)金流定性分析的方法包括調(diào)查分析法、專家分析法等。

7、進行風險評估，提出分析報告

風險評估就是預測潛在的事件對目標實現(xiàn)的影響程度從而做出相應的預警報告。財務(wù)管理者應從兩個角度來評估事件：一是發(fā)生的可能性；二是影響程度。應采取定量分析和定性分析相結(jié)合的預測方法。在實際應用中，定量分析和定性分析常常是相輔相成、結(jié)合使用，定量分析定性化，定性分析定量化，以提高預測準確性和可信性。事實上，有時定性分析比定量分析更為有效。一方面，定量分析會受到高校在不同時期各項因素的變化、對所選擇的評價指標等各種因素的影響，無法滿足財務(wù)預警的全面需要；另一方面，由專家靠經(jīng)驗作出判斷的定性分析，其結(jié)論比較靈活，可以隨著高校的發(fā)展變化作出修正，從而對定量分析的不足加以彌補。因此，風險評估分析中不可單純強調(diào)定量指標的權(quán)威性，還應結(jié)合定性分析進行判斷和預測，以補充定量分析的不足，把握高校的發(fā)展趨勢，從而對風險作出綜合評估，提出專門的風險分析報告，供決策者參考。

[參考文獻]

[1]熊敏：基于現(xiàn)金流的財務(wù)危機預警[J]，職業(yè)圈，2007(22)

[2]彭鋼、胡德春、王和林：試論新時期高校財務(wù)內(nèi)部控制體系構(gòu)建[J]，消費導刊，2009(7)

[3]劉鳳娥：不可忽視的現(xiàn)金流量管理[J]會計之友(上旬刊)，2008(11)

篇（6）

為使稅務(wù)診斷達到預期的效果，診斷時必須遵守以下原則：(1)合法性原則。稅務(wù)診斷必須依照稅法及相關(guān)經(jīng)濟法規(guī)進行。如果稅務(wù)診斷中應用的籌劃方法和風險防范措施與稅法相違背，不僅不能提高效益、控制風險，反而增加了企業(yè)的稅務(wù)風險。因此，合法性是首要原則。(2)成本效益原則。一方面，稅務(wù)診斷必須盡量以較低的成本進行；另一方面，診斷的改進方案必須按照實施成本小于獲得收益的原則進行取舍，這是保障診斷效益的必要原則。(3)客觀性和科學性原則。稅務(wù)診斷的客觀性和科學性是診斷措施有效性的保證。因此，稅務(wù)診斷必須有一套嚴格、客觀且科學的診斷程序與方法。在診斷過程中也必須始終按照這套科學程序和方法進行，以保證稅務(wù)診斷過程和結(jié)果的客觀性和科學性。(4)獨立性原則。進行企業(yè)稅務(wù)診斷的人員，無論是外聘的診斷專家，還是內(nèi)部人員，都不應受企業(yè)行政的制約和干預，而應該處于獨立地位，以便正確、客觀地行使診斷職能。只有保持稅務(wù)診斷的獨立性，才能保證診斷結(jié)果和改進措施的客觀、可靠。(5)針對性原則。企業(yè)稅務(wù)診斷沒有固定的標準可供參照。同樣的“病癥”，其治療措施和方案卻可能不同。稅務(wù)診斷人員必須根據(jù)企業(yè)具體情況和問題的特征來選擇合適的診斷程序和治療措施，這樣才能使稅務(wù)診斷更加深入、有效。

稅務(wù)診斷作為對企業(yè)涉稅業(yè)務(wù)及其處理進行診斷的系統(tǒng)，主要句括稅備風除診斷和稅各籌劃兩大功能模塊，如圖1所示： 稅務(wù)風險診斷模塊按照現(xiàn)狀、成因診斷及應對這一思路設(shè)計，具體包括稅務(wù)風險的現(xiàn)狀診斷、成因診斷及應對措施設(shè)計三大子模塊。其中，稅務(wù)風險的現(xiàn)狀診斷通過對企業(yè)的涉稅業(yè)務(wù)、納稅情況等方面的分析，診斷出企業(yè)涉稅處理出現(xiàn)異常的地方。稅務(wù)風險的成因診斷則通過對企業(yè)內(nèi)、外部稅務(wù)影響因素進行分析，找出產(chǎn)生稅務(wù)風險的根源。具體來說，外部因素分析主要是對企業(yè)外部稅收法律環(huán)境變化引致的風險進行分析，如稅收實體法、征管法的變革對企業(yè)稅務(wù)風險程度的影響分析等；而內(nèi)部因素分析則從企業(yè)管理人員的風險意識、企業(yè)稅務(wù)工作制度和程序，以及稅務(wù)籌劃方案的實施等方面進行分析。最后，企業(yè)稅務(wù)風險應對措施設(shè)計將根據(jù)前兩個子模塊的分析結(jié)果，設(shè)計具體的風險應對和規(guī)避措施，將稅務(wù)風險控制在可承受的范圍內(nèi)。而稅務(wù)籌劃模塊則具體包括了稅務(wù)籌劃空間診斷、籌劃方案與措施設(shè)計以及績效評估三個子模塊。首先，稅務(wù)籌劃空間診斷主要通過對企業(yè)的涉稅業(yè)務(wù)、納稅情況及相關(guān)的稅收政策等方面的分析，挖掘出可獲取企業(yè)稅收利益的空間。然后，籌劃方案與措施設(shè)計子模塊利用籌劃空間分析的結(jié)果，針對企業(yè)的具體情況，設(shè)計出提高企業(yè)稅收利益的具體稅務(wù)籌劃措施。稅務(wù)籌劃績效評估子模塊可對企業(yè)原有的和新設(shè)計的籌劃方案的實施效果進行分析與評價，從而進一步完善稅務(wù)籌劃實施方案，發(fā)揮稅務(wù)籌劃作用。上述稅務(wù)診斷系統(tǒng)中的兩大模塊并不孤立，二者之間有著密切的聯(lián)系。一方面稅務(wù)籌劃存在風險，因此涉稅風險的評估與控制有利于降低因進行稅務(wù)籌劃而增加的稅務(wù)風險，從而保證稅務(wù)籌劃的可行性。另一方面，企業(yè)過重的稅務(wù)負擔也是導致稅務(wù)風險的重要原因之一，因此稅務(wù)籌劃在減輕企業(yè)稅負的同時，也在一定程度上降低了企業(yè)的風險。

二、稅務(wù)診斷步驟及方法

由于稅務(wù)診斷具有一定的復雜性，因此必須按照合理的步驟，采用科學的方法進行診斷。一項完整的稅務(wù)診斷工作應包括以下具體步驟：(1)診斷準備階段。即在稅務(wù)診斷實施前對企業(yè)進行初步了解，做一些必要的組織籌備工作，包括明確稅務(wù)診斷目的，初步了解企業(yè)的基本情況，確定診斷工作日程和計劃等。(2)診斷資料收集階段。在稅務(wù)診斷實施前，診斷小組應盡可能收集企業(yè)生產(chǎn)經(jīng)營活動的稅務(wù)資料(如材料采購、產(chǎn)品生產(chǎn)、市場營銷、財務(wù)管理等方面的資料)，并對所收集的資料進行歸納、整理、分析等加工處理，以形成完整的稅務(wù)診斷基礎(chǔ)數(shù)據(jù)資料。由于稅務(wù)診斷在很大程度上是依靠所收集的稅務(wù)資料進行分析，因此該步驟在整個診斷過程中起著十分重要的作用。(3)正式診斷階段。這一環(huán)節(jié)是稅務(wù)診斷的實施階段。診斷人員需要在獲取各種完備資料的基礎(chǔ)上，運用科學、客觀、定性和定量相結(jié)合的診斷技術(shù)，對所獲取的、經(jīng)過鑒別的資料和統(tǒng)計數(shù)據(jù)進行分析，揭示稅務(wù)活動內(nèi)部存在的問題，并初步提出評價方案以及改進稅務(wù)管理工作的途徑、措施。通過廣泛征求包括企業(yè)人員在內(nèi)的各方意見以及成本效益評估，優(yōu)選出可行性強、經(jīng)濟效果好的方案，提交診斷報告。(4)實施指導階段。這一階段是達到稅務(wù)診斷最終目的重要環(huán)節(jié)之一。首先向企業(yè)決策人員及相關(guān)管理人員介紹診斷過程中所發(fā)現(xiàn)的問題及其相應對策；其次幫助企業(yè)制定實施方案的具體計劃和措施；再次是有針對性地培訓企業(yè)管理人員和涉稅人員；最后對整個實施過程進行跟蹤，適時對方案進行合理的調(diào)整、補充，使診斷方案更加有效。(5)診斷考核階段。這是對稅務(wù)診斷的效果進行檢驗的階段。該階段應重點收集診斷過程中相關(guān)人員的反饋意見，并據(jù)此對診斷的效果進行評價，以便不斷提高稅務(wù)診斷人員的服務(wù)質(zhì)量及水平。

采用科學的稅務(wù)診斷方法是實現(xiàn)稅務(wù)診斷目標的關(guān)鍵。稅務(wù)診斷主要采用以下方法：

(一)定性分析法　稅務(wù)診斷的定性分析主要是指稅務(wù)診斷人員通過利用調(diào)查、詢問等手段對企業(yè)的經(jīng)營、納稅情況進行定性描述后，根據(jù)自身經(jīng)驗判斷及相關(guān)法規(guī)的比對，找出企業(yè)涉稅處理上存在的問題。常用的定性分析方法是問卷調(diào)查法，即通過專門設(shè)計的調(diào)查問卷來進行診斷。它將各個診斷項目具體化為相應的問題，通過查閱資料和訪談尋找出問題的答案并填入問卷中，然后再對這些問題和答案進行分析、總結(jié)和歸納，從中找出企業(yè)稅務(wù)管理中存在的問題和有待改進的地方。具體的稅務(wù)診斷調(diào)查問卷示意表如表1所示：

定性分析方法的主要優(yōu)點是執(zhí)行簡單、易操作，而缺點是對問題的探究不夠深入，主觀性強，對問題產(chǎn)生原因的推測可能存在較大的主觀性。

(二)定量分析法　定量分析法是指通過利用指標體系、量化模型等客觀的數(shù)量分析方法，對企業(yè)稅務(wù)狀況進行分析，以求找出其中存在的異常情況的方法，其常用的分析方法是指標分析法。指標分析法是指診斷人員在稅務(wù)診斷過程中，通過對比同一納稅人

不同歷史時期相同的涉稅指標和不同納稅人同一歷史時期相同涉稅指標的數(shù)據(jù)變化，診斷納稅人納稅行為的一種方法。指標分析法要真正在稅務(wù)診斷中起到作用，必須按照一定的原則建立起科學的稅務(wù)診斷指標體系。(1)目標性原則。在稅務(wù)診斷有一個明確的診斷目標的前提下，指標的選擇應有利于實現(xiàn)稅務(wù)診斷的期望目標和效果，它要求指標體系緊扣診斷目標而建立。如果融入脫離稅務(wù)診斷目標的指標，將對評價的效果和針對性產(chǎn)生極大影響。(2)針對性原則。指標的選擇與構(gòu)建應以企業(yè)的具體業(yè)務(wù)情況為基礎(chǔ)，并能夠針對其經(jīng)營性質(zhì)和涉及的稅種的特點、范圍來建立合理的評價體系。(3)層次性原則。指標體系的建立要有明確的邏輯層次關(guān)系，即指標體系中的各個指標之間的相互關(guān)系要明確，上級指標和下級指標之間的層次關(guān)系要分明。(4)客觀可量性原則。所選取與構(gòu)建的指標要能夠客觀地反映所需的診斷信息，并且該指標應是可量化的，其量化依據(jù)應來源于企業(yè)客觀的經(jīng)營資料和數(shù)據(jù)，如企業(yè)的財務(wù)報表、納稅申報表等。鑒于不同行業(yè)或不同規(guī)模的企業(yè)其涉稅業(yè)務(wù)情況和特點存在較大的差異，筆者認為稅務(wù)診斷難以像財務(wù)診斷那樣建立一種通用的診斷指標體系，因此，對于不同企業(yè)在其不同的發(fā)展階段，稅務(wù)診斷人員應依照其具體的稅務(wù)診斷目標，建立有針對性的、有效的指標體系。圖2是針對診斷企業(yè)稅負是否存在異常變化和是否有足夠的納稅支付能力設(shè)計的一個初步的稅務(wù)診斷指標體系示意圖。

注：①稅負差異率＝(企業(yè)稅收負擔率－行業(yè)稅收負擔率)÷行業(yè)稅收負擔率×100％

②綜合稅負率＝(主營業(yè)務(wù)稅金＋所得稅)÷銷售收入

③總應交稅金＝應交稅金期初余額＋應交稅金本期發(fā)生額

指標體系建立后，要對各指標的數(shù)值進行合理的標準化，再根據(jù)各部分的重要性，由診斷人員選擇合理的方法研究確定相應的權(quán)重，最后將各部分指標加權(quán)綜合，得到企業(yè)稅負率和納稅支付能力方面的總體風險水平。而對于部分出現(xiàn)異常的指標，應該利用杜邦分析法的思想對其進一步分解和研究，以找出深層的原因，為稅務(wù)診斷人員挖掘企業(yè)稅務(wù)存在的真正問題提供“突破口”，同時為提出相應的改進建議及措施提供可靠具體的依據(jù)。圖3為利用杜邦分析法對綜合稅負率進行分析。

綜合稅負率＝(主營業(yè)務(wù)稅金＋所得稅)÷銷售收入＝主營業(yè)務(wù)稅金÷銷售收入＋所得稅÷銷售收入＝(本期消費稅金額＋本期營業(yè)稅金額＋其他稅種金額)÷銷售收入＋(收入項目金額－扣除項目金額)×所得稅率÷銷售收入

定量分析方法的優(yōu)點在于對問題研究深入，分析手段較客觀。但是，該方法需要收集大量的資料，對其所運用的分析工具的科學性和適用性要求高，執(zhí)行難度較大。

定性分析法和定量分析法都有著各自的優(yōu)點，因此，在稅務(wù)診斷中應綜合運用定性分析法和定量分析法。首先，在稅務(wù)診斷選案(診斷對象)上，應先定性分析后定量分析。因為定性分析的易操作性可以幫助稅務(wù)診斷人員較快地掌握企業(yè)的經(jīng)營情況和稅務(wù)狀況，并通過訪問調(diào)查手段使診斷人員進一步明確和縮小診斷范圍，有利于定量分析中有針對性地建立診斷指標體系，從而找出異常的指標，使問題進一步具體化。其次，對定性分析和定量分析的結(jié)果進行綜合分析和利用。綜合分析并不孤立地看待定性分析和定量分析。定性分析中發(fā)現(xiàn)的問題也許是導致定量分析中指標異常的主要原因；在定量分析中，出現(xiàn)的異常指標難以分解時，往往可以利用定性分析的方法對其進行跟蹤和深入分析，發(fā)現(xiàn)問題的潛在根源。最后，在稅務(wù)診斷的兩大功能分析中，稅務(wù)籌劃應以定性分析為主，因為稅務(wù)籌劃部分往往比較難以量化，需要分析企業(yè)的業(yè)務(wù)情況和稅務(wù)特點，結(jié)合相應的稅務(wù)政策提出籌劃的措施和建議，因此，一般采用定性分析的方法。而稅務(wù)風險分析應以定量分析為主，由于需要考察企業(yè)本期稅務(wù)的變化狀況，就要將所需的稅務(wù)信息進行量化后作出一個客觀的比較，因此，一般以定量分析為主。

由于稅務(wù)診斷是一項復雜且關(guān)系企業(yè)整體利益和風險的工作，因此，在診斷過程中還應注意以下問題：

篇（7）

1.1根據(jù)均值—方差進行評估。在風險評估技術(shù)中，利用均值—方差進行的金融風險評估是一種非常有效的方法。這種評估方法利用均值、方差對金融投資項目的預期收益和理論性風險進行驗證。在金融投資中，投資風險的大小和投資風險的影響因素是沒辦法被準確估算的，但是根據(jù)損失相關(guān)風險系數(shù)，并利用一些有效的方法可以對其估算出一個大概數(shù)值。而在風險估算時，可以利用變異風險系數(shù)和均值—方差方法等有效評估方法對金融投資風險進行估算。在風險評估技術(shù)的實際應用中，可以利用某項金融投資的實際效益對變量隨機達成的期望值進行估算,即這組數(shù)據(jù)的方差。標準差是指評估平均值離散范圍與大小后產(chǎn)生的數(shù)值，即方差的平方根。當標準差數(shù)值比較大時，各組數(shù)據(jù)間就會呈離散狀態(tài)，在這種狀態(tài)表明投資損失有了較為明顯的波動，也代表投資造成損失的幾率和金額會非常大。而當平均值相同時，在對可能造成風險的多種因素進行充分考慮的情況下，可以利用標準差對部分數(shù)據(jù)進行直接操作，但是在兩組數(shù)據(jù)的差異很大的情況下，則需要分析其離散程度，同時利用變異風險系數(shù)對其進行對比操作。正常情況下，變異風險系數(shù)與偏差之間是呈正比例，在變異風險系數(shù)變小的時候，偏差一般不會很明顯，也就不會出現(xiàn)太大的金融投資風險；而在變異風險系數(shù)變大的時候，偏差也會隨之變大，這代表金融投資出現(xiàn)較大風險的幾率也變大。

1.2根據(jù)β系數(shù)進行評估。β系數(shù)作為評估系統(tǒng)性風險經(jīng)常使用的指標之一，其指的是資產(chǎn)收益率和市場組合間的關(guān)系。對其進行利用的目的是為了依據(jù)市場組合來反映出資產(chǎn)存在的系統(tǒng)性風險數(shù)值。其計算方法。Rm是指市場平均收益率。為了達到簡化計算的目的，可以利用在β系數(shù)計算方法中加入調(diào)整后的收益率，即收益率=（股票買賣價差+股利收入）/股票買價=[±(最高價-最低價)]/[（最高價+最低價）/2]+1/市盈率。

1.3根據(jù)風險價值度進行評估。為資產(chǎn)組合提供的獨立風險度量就是風險價值度，其作用是為了顯示出金融機構(gòu)存在的風險。其計算公式是：Prob=（P﹥VaR）=1-α，其中，Prob是指資產(chǎn)損失比損失上限大的幾率，P是指資產(chǎn)在持有期i內(nèi)的損失金額，α是指確定的置信水平，VaR是指α水平下可能出現(xiàn)的損失上限。在利用風險價值度進行金融投資風險評估的時候，可以進行以下講解：在i時間段內(nèi)，損失金額不超過VaR的幾率有α%。在這里，VaR指的是i時間段和置信區(qū)間α%的函數(shù)。另外，如今VaR已經(jīng)逐漸變成了一種較為常用的管理度量。

2.風險評估技術(shù)較常出現(xiàn)的問題分析。投資前無法對投資風險進行準確評估。利用均值—方差與β系數(shù)對未來的投資進行風險評估一般都是使用一定的歷史數(shù)據(jù)，這就代表評估出來的結(jié)果只是體現(xiàn)出了資產(chǎn)在歷史某個階段所出現(xiàn)的損失狀況，無法對未來進行準確評估，因為未來和歷史是承接關(guān)系，有歷史才有未來，但是未來也不僅僅是歷史的重復，其是歷史存在因素和新興因素的綜合體。這就顯示出這兩種評估技術(shù)都帶有一定的滯后性，無法準確評估未來的風險。利用風險價值度進行風險評估也是使用歷史數(shù)據(jù)，因此其也存在滯后現(xiàn)象。

二、風險評估技術(shù)在應用過程中應注意的事項

1.結(jié)合定性分析和定量分析的優(yōu)點進行評估。定量分析的優(yōu)點是邏輯性比較強，且對數(shù)量的分析也比較嚴密，而且在評估過程中還會利用相應的模型對不同發(fā)展趨勢進行體現(xiàn)。但是，其也不是十全十美的，也存在缺點。例如由于部分影響因素不能量化，在應用定量分析的時候就不得不將這些因素忽略，這在一定程度上會影響到評估結(jié)果。定性分析的優(yōu)點能夠很好的彌補定量分析的這一缺點，因此在風險評估過程中，需要對定性分析和定量分析的優(yōu)點進行結(jié)合，以便確保金融投資風險評估數(shù)值的準確性。另外，風險圖評估法也是國際金融投資行業(yè)較常使用的風險評估技術(shù)。

2.利用壓力測試方法對VaR計算模型進行檢測。利用壓力測試方法對VaR計算模型進行檢測的目的是為了檢驗極端情況下金融產(chǎn)品組合的定價。這種壓力測試一般包含兩個步驟，一是使極端市場產(chǎn)生一定的變化；二是根據(jù)極端市場的不同變化情景為金融產(chǎn)品組合定價。根據(jù)研究顯示，假如VaR計算模型能夠和壓力測試結(jié)合，壓力測試方法的使用則會被更加重視。此外，壓力測試作為金融投資風險管理中的主要構(gòu)成部分之一，其能夠督促金融機構(gòu)對定量分析方法忽略的因素造成的極端現(xiàn)象進行充分考慮，并促使其研究出能夠有效解決這些極端現(xiàn)象的方法，從而確保金融機構(gòu)能夠利用這些測試結(jié)果對金融投資的風險進行評估。

篇（8）

電子政務(wù)是指政府運用現(xiàn)代計算機和網(wǎng)絡(luò)技術(shù)，將其承擔的公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進行，同時實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，向社會提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。電子政務(wù)的實施使得政府事務(wù)變得公開、高效、透明、廉潔，并實現(xiàn)全方位的信息共享。與此同時，政務(wù)信息系統(tǒng)的安全問題也變得非常重要。政務(wù)信息系統(tǒng)的安全一旦發(fā)生問題，就會影響其功能的發(fā)揮，甚至對政府部門和社會公眾產(chǎn)生危害，嚴重的還將對國家信息安全乃至國家安全產(chǎn)生威脅。

目前，電子政務(wù)系統(tǒng)的安全風險問題越來越受到重視，因此有必要對電子政務(wù)系統(tǒng)的安全性進行評估。對電子政務(wù)系統(tǒng)的風險評估，就是對信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅及其發(fā)生的可能性，以及脆弱性被威脅源利用后所產(chǎn)生的負面影響的評估。信息系統(tǒng)安全的風險評估結(jié)果，對組織機構(gòu)在信息安全措施的選擇、信息安全保障體系的建設(shè)等問題做出合理的決策有著重要的指導作用。

本文主要是根據(jù)英國標準協(xié)會（British Standard Institute）制定的信息安全標準BS7799，基于大量的安全行業(yè)經(jīng)驗，借助漏洞掃描等先進的技術(shù)，從內(nèi)部和外部兩個角度，對電子政務(wù)系統(tǒng)存在的安全威脅和脆弱性進行分析，對系統(tǒng)面臨的風險進行全面的評估，并通過制定相應措施消除、減少、監(jiān)控脆弱性以求降低風險性，從而保障信息系統(tǒng)的機密性、完整性和可用性。

二、電子政務(wù)系統(tǒng)安全風險評估的關(guān)系模型及分析方法

電子政務(wù)系統(tǒng)安全風險評估是依據(jù)國家有關(guān)的政策法規(guī)及信息技術(shù)標準，對系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學、公正的綜合評估的活動過程。風險評估要求對信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實際負面影響進行評估，并根據(jù)安全事件發(fā)生的可能性和負面影響的程度來識別信息系統(tǒng)的安全風險。

⒈電子政務(wù)風險評估的關(guān)系模型

風險評估的出發(fā)點是對與風險有關(guān)的各因素的確認和分析，各因素之間的關(guān)系可以用圖1所示的模型來表示。圖1中的箭頭及標示信息對信息安全風險相關(guān)的各類因素之間的關(guān)系做出了說明，這些因素之間的主要關(guān)系對風險評估的實施方法是很重要的，概述如下：

――威脅和薄弱點因素都將導致安全風險增加，資產(chǎn)擁有的價值越大，其可能存在的安全風險也越大，而風險控制則用來降低安全風險；

――威脅因素產(chǎn)生和增加安全風險的過程是：利用系統(tǒng)中的薄弱點實施攻擊（或其他破壞），從而對資產(chǎn)的價值造成不利影響，導致產(chǎn)生和增加安全風險；

――薄弱點對風險的增加只能通過威脅對其利用的過程來完成；

――安全要求的引出來自于安全風險，這體現(xiàn)了認識和確定風險的意義所在。

由此可以看出，威脅和薄弱點增加風險的方式是不同的。對于信息系統(tǒng)內(nèi)的資產(chǎn)來說，威脅是外部因素，而脆弱性則為系統(tǒng)自身所有，它們相當于矛盾的外因和內(nèi)因。

風險評估的過程就是將這些因素間的關(guān)系體現(xiàn)出來，查看組織機構(gòu)是否屬于以下三種情況之一：

――當風險在可以接受的情況下，即使系統(tǒng)面臨威脅，也不需要采取安全措施；

――系統(tǒng)存在某些脆弱點，但還沒有被威脅所利用，這時需要安全措施能夠監(jiān)控威脅環(huán)境，以防止利用該脆弱點的威脅的發(fā)生；

――被采取的安全措施保護資產(chǎn)、減少威脅發(fā)生所造成的影響，將殘余風險降低到可接受的程度。

研究表明，組織機構(gòu)的信息系統(tǒng)的安全程度應該要滿足組織機構(gòu)現(xiàn)在的應用需求；如果顯示組織機構(gòu)的信息系統(tǒng)存在不可接受的風險，那么就應該對該信息系統(tǒng)的安全措施進行改進，以達到第三種情況的要求。

⒉電子政務(wù)系統(tǒng)的常用風險分析方法及其比較

目前，由于我國信息系統(tǒng)風險的安全評估才剛剛起步，因此我國現(xiàn)在所做的評估工作主要以定性評估為主，而定量分析尚處于研究階段。在風險評估過程中，可以采用多種操作方法，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析，等等。無論采用何種方法，其共同的目標都是找出組織機構(gòu)的信息系統(tǒng)面臨的風險及其影響，以及目前該信息系統(tǒng)安全水平與組織機構(gòu)安全需求之間的差距。

⑴定量分析方法

定量分析方法的思想是，對構(gòu)成風險的各個要素和潛在損失的水平賦以數(shù)值或貨幣的金額，當度量風險的所有要素（資產(chǎn)價值、威脅可能性、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結(jié)果就可以量化。

從定量分析的過程中可以發(fā)現(xiàn)，最為關(guān)鍵的是對威脅事件發(fā)生的可能性和威脅事件可能引起的損失的量化。從理論上看，通過定量分析可以對安全風險進行準確的分級，能夠獲得很好的風險評估結(jié)果。但是，對安全風險進行準確分級的前提是保證可供參考的數(shù)據(jù)指標正確，而對于信息系統(tǒng)日益復雜多變的今天，這個前提是很難得到保證的。由于數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，定量分析的細化非常困難，所以目前風險評估分析很少完全只用定量的分析方法進行分析。

⑵定性分析方法

定性分析方法是目前采用最為廣泛的一種方法，它需要憑借評估分析者的經(jīng)驗、知識和直覺，結(jié)合標準和慣例，為風險評估要素的大小或高低程度定性分級，帶有很強的主觀性。定性分析的操作方法可以多種多樣，包括小組討論（如Delphi方法）、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相對容易，但可能會因為評估分析者在經(jīng)驗和直覺上的偏差而使分析結(jié)果失準。

⑶定量和定性分析方法的比較

與定量分析相比，定性分析的準確性較好但精確性不夠，而定量分析則相反；定性分析沒有定量分析的計算負擔，但要求分析者具備一定的經(jīng)驗和能力；定量分析依賴大量的統(tǒng)計數(shù)據(jù)，定性分析則沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；定量分析的結(jié)果很直觀，容易理解，而定性分析的結(jié)果則很難統(tǒng)一。由于定量分析和定性分析兩種方法各有其優(yōu)缺點，現(xiàn)在的風險評估大都采用兩者相結(jié)合的方法進行分析，在不容易獲得準確數(shù)據(jù)的情況下采用定性分析方法，在定性分析的基礎(chǔ)上使用定量方法進行計算以減少其主觀性。

三、電子政務(wù)系統(tǒng)安全風險評估要素的提取原則、方法及量化

電子政務(wù)系統(tǒng)安全的風險評估是一個復雜的過程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機安全、網(wǎng)絡(luò)安全和應急體系等方面。要在這么廣泛的范圍內(nèi)對一個復雜的系統(tǒng)進行一個全面的風險評估，就需要對系統(tǒng)有一個非常全面的了解，對系統(tǒng)構(gòu)架和運行模式有一個清醒的認識。可見，要做到這一點就需要進行廣泛的調(diào)研和實踐調(diào)查，深入系統(tǒng)內(nèi)部，運用多種科學手段來獲得信息。

⒈評估要素提取的原則

評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎(chǔ)和前提。評估要素提取得成功與否，直接關(guān)系到整個風險評估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應堅持以下原則：

⑴準確性原則。該原則要求所收集到的信息要真實、可靠，這是信息收集工作的最基本要求；

⑵全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；

⑶時效性原則。信息的利用價值取決于該信息是否能及時地提供，即具備時效性。

⒉評估要素提取的方法

信息系統(tǒng)風險評估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。

信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等（參見表1）。資產(chǎn)的價值由固有價值、它所受傷害的近期影響和長期結(jié)果所組成。

目前使用的風險評估方法大多需要對多種形式資產(chǎn)進行綜合評估，所獲取的信息范圍應包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時，資產(chǎn)評估時還要考慮以下方面：

――業(yè)務(wù)中最重要的部分是什么？如何通過使用或處理信息而使它們得到支持？這種支持的重要程度如何？

――哪些關(guān)于資產(chǎn)的重要決定取決于信息的準確度、完整性或可用性？

――哪些資產(chǎn)信息需要加以保護？

――安全事件對業(yè)務(wù)或者對該組織的資產(chǎn)影響是什么？

在考慮安全事件對組織資產(chǎn)的影響時，可以參考以下4個方面：

――信息資產(chǎn)的購買價值；

――信息資產(chǎn)的損毀對組織業(yè)務(wù)的影響；

――信息資產(chǎn)的損毀對政府形象的負面影響；

――信息資產(chǎn)的損毀對政府長期規(guī)劃和遠景發(fā)展的影響。

在進行資產(chǎn)、威脅和漏洞信息獲取時，需要整體考慮以下的對應關(guān)系：

――每一項資產(chǎn)可能存在多個威脅；

――威脅的來源可能不止一個，應從人員（包括內(nèi)部和外部）、環(huán)境（如自然災害）、資產(chǎn)本身（如設(shè)備故障）等方面加以考慮；

――每一個威脅可能利用一個或是數(shù)個薄弱點；

――每個薄弱點對系統(tǒng)的威脅程度和等級有很大的不同，有的威脅不能消除，只能采取降低威脅程度的策略；

――要考慮各種威脅之間的相互依賴關(guān)系和交叉關(guān)系；

――考慮威脅薄弱點等隨時間和信息系統(tǒng)的進化而變化的特點，對其要以發(fā)展的觀點進行分析。

⒊評估要素量化

對每個安全要素的危害性采取風險模式影響及危害性分析法進行分析，最終得到被評估系統(tǒng)的風險狀況。

風險影響等級的劃分見表2。

為了計算方便，對（v1，v2，v3，v4 ，v5）用（0，0.2，0.5，0.8，1）表示。同時為了討論方便，在這里定義如表3所示的表示符號。

根據(jù)信息安全管理體系BS7799的結(jié)構(gòu)特點，對安全要素風險事件的分析主要建立在前三層上。

標準中的第一層是十大管理要項，它標識了被評估系統(tǒng)在各個資產(chǎn)上的重要程度。λi表示系統(tǒng)資產(chǎn)權(quán)重分配情況，此時有=1。

標準中的第二層是管理目標層，根據(jù)BS7799標準的結(jié)構(gòu)特點，對該層安全要素的風險分析主要是確立其危害程度。該危害程度由評估專家和系統(tǒng)用戶參照表2制定。這里采用Ei,j表示第i個管理要項下的第j個管理目標風險的安全要素危害程度。

標準中的第三層是控制措施層，對該層安全要素的風險分析主要考慮安全要素風險發(fā)生的重要程度。用λi,j,k代表第i個管理要項下的第j個管理目標下的第k個控制措施的安全要素風險權(quán)重系數(shù)。此時，有=1（第j個管理目標下有m個控制措施）。

確立每一層安全要素風險評價如下：

假設(shè)第i個管理要項下的第j個管理目標下的第k個控制措施風險發(fā)生的概率是αi,j,k，則有：

第i個管理要項下的第j個管理目標的風險發(fā)生概率是：

Vi,j=（假設(shè)第j個管理目標下有m個控制措施）

第i個管理要項的風險評價是：

Vi=（假設(shè)第i個管理要項下有n個管理目標）

最終的風險評價是：V=

綜合可得系統(tǒng)風險評價表達式：

V==

式中：λi由被評估系統(tǒng)的用戶或評估發(fā)起者在填寫評估任務(wù)時分配。λi,j,k、Ei,j可以通過風險評估數(shù)據(jù)庫中的權(quán)重系數(shù)表和危害程度表獲取。

最后通過判斷V落在預先定義好風險評價集的哪一部分，即可判斷被評估系統(tǒng)的風險等級。參照相應的風險等級的描述，從而可以得到被評估系統(tǒng)的總體風險狀況及具體改進意見。

四、電子政務(wù)系統(tǒng)安全風險評估的流程

電子政務(wù)系統(tǒng)安全的風險評估是組織機構(gòu)確定信息安全需求的過程，包括環(huán)境特性評估、資產(chǎn)識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內(nèi)的一系列活動（風險評估的流程詳見圖2）。

五、電子政務(wù)系統(tǒng)安全風險評估的實施

電子政務(wù)系統(tǒng)安全的風險評估是一項復雜的工程，除了應遵循一定的流程外，選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統(tǒng)的安全狀態(tài)，在實施風險評估過程中需要采用多種方法。通過對安徽行政學院開發(fā)的電子政務(wù)模擬教學系統(tǒng)的風險評估,證明這樣的評估流程是正確可行的，其實施過程如下：

⒈參與系統(tǒng)實踐

系統(tǒng)實踐是獲得信息系統(tǒng)真實可靠信息的最重要手段。系統(tǒng)實踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運行，并運用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動。

⒉建立問卷調(diào)查表

問卷調(diào)查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統(tǒng)相關(guān)人員回答相關(guān)問題而獲取信息的一種有效方式。現(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實施方便，操作方便，所需費用少，分析簡潔、明快等特點，所以得到了廣泛的應用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補充。

⒊實用輔助工具的使用

在信息系統(tǒng)中，網(wǎng)絡(luò)安全狀況、主機安全狀況等難以用眼睛觀察出來，需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測工具來監(jiān)測。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點，以及在配置上可能存在的威脅系統(tǒng)安全的錯誤，這些因素很可能就是破壞目標主機安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

⒋從文獻檔案中獲取信息

文獻和檔案記錄了關(guān)于信息系統(tǒng)的許多重要的參數(shù)和特性。通過文檔和資料的查閱，可以獲取比較完整的系統(tǒng)信息，獲得系統(tǒng)的歷史經(jīng)驗。在風險評估過程中，這也是十分重要的一種信息獲取方式。

總之，在進行全面問卷調(diào)查和現(xiàn)場測試的基礎(chǔ)上，經(jīng)過集中分析研究，可以得出《電子政務(wù)系統(tǒng)安全分析報告》，報告應該包括以下內(nèi)容：關(guān)鍵資產(chǎn)清單、安全威脅和脆弱性清單、分類和概率分布、實施的保護措施清單、風險等級和分類、保護措施建議、整體安全風險評價及應急處理議案，等等。

六、結(jié)論

隨著信息安全工作的重要性和緊迫性得到越來越廣泛的認同，對風險評估的研究也在不斷地深入。風險評估是一個從理論到實踐,再從實踐到理論的過程,在不斷的往復循環(huán)中得以逐步完善。經(jīng)過幾年的探索,我國有關(guān)方面已經(jīng)在信息安全風險評估方面做了大量工作，積累了一些寶貴的經(jīng)驗,然而由于起步晚,也存在以下一些亟待解決的問題：

⑴國內(nèi)外風險評估方法的研究有待于在實踐中檢驗；

⑵風險評估的工作流程和技術(shù)標準有待完善；

⑶自動化的風險評估工具有待加大研發(fā)投入和推廣。

參考文獻：

朱方洲，李旭軍.電子政務(wù)安全保障體系的研究[J].電腦學習，2006（3）：42-43

馬立鋼，夏軍利.信息系統(tǒng)安全風險評估[J].現(xiàn)代計算機：專業(yè)版，2006（1）：49-53

王大虎，楊維，柳艷紅.移動通信信息系統(tǒng)安全風險評估的研究[J].中國安全科學學報，2005，15（7）：74-78

聶曉偉，張玉清，楊鼎才，等.基于BS7799標準風險評估方法的設(shè)計與應用[J].計算機工程，2005，31（19）：70-72

科飛管理咨詢公司.信息安全管理概論―理解與實施[M].北京：機械工業(yè)出版社，2002

閆強，陳鐘，段云所，等.信息安全評估標準、技術(shù)及其進展[J].計算機工程，2003（6）

作者簡介：

篇（9）

1 定量分析法的定義及重要性 

定量分析法亦稱“數(shù)量分析法”。是運用運籌學、概率論和微積分等現(xiàn)代數(shù)學方法和計算機等各種現(xiàn)代化計算工具對與預測目標有關(guān)的歷史數(shù)據(jù)，進行科學的加工處理，并建立預測分析的數(shù)學模型，揭示影響預測目標各有關(guān)變量之間的規(guī)律性聯(lián)系，根據(jù)求解數(shù)學模型得到的結(jié)果，進一步分析考慮相關(guān)的非定量因素并作出預測結(jié)論的專門方法。屬于預測分析的一種基本方法。這類方法主要適用于預測具備較完整的歷史資料和數(shù)據(jù)的事項。管理會計為適應企業(yè)管理，更注重用高等數(shù)學和現(xiàn)代數(shù)學方法來“武裝”自己，朝著定量化的方向發(fā)展。用其精確性、科學性來決策消除某些直覺性和隨意性。 

2 管理會計中定量分析法特點  1 定量分析法具有科學性和精確性 

管理會計經(jīng)過近一個世紀的發(fā)展，理論體系逐步完善。尤其是依賴于現(xiàn)代數(shù)學技術(shù)發(fā)展起來的區(qū)別于傳統(tǒng)財務(wù)會計方法的定量分析工具，在短時間內(nèi)成長為一門與財務(wù)會計并駕齊驅(qū)的學科，它的主要職能作用是籌劃未來，充分利用其所掌握的資料，定量分析法偏重于數(shù)量方面的分析，嚴密地進行定量分析，幫助管理部門客觀地掌握情況，正確進行最優(yōu)管理決策和有效經(jīng)營提供有用的資料，它的科學性及精確性受到了普遍的認可和贊賞。  2 管理會計中定量分析法具有局限性 

（1）客觀的經(jīng)濟情況千變?nèi)f化，影響定量分析法的運用。 

雖然管理會計逐漸發(fā)展完善了一些定量分析工具，它們把所涉及的變量與變量以及變量與目標之間的關(guān)系，用數(shù)學模型將數(shù)量之間的關(guān)系表達出來，然后按照預測的前提條件，計算出結(jié)果。但對客觀經(jīng)濟變化缺乏應變能力，如果其主要問題把握不好，會嚴重影響預測、決策的結(jié)果。 

（2）為保證定量分析法質(zhì)量，需花費大量成本。 

定量分析法耗時費力，也更為嚴格，有時需要使用復雜的數(shù)學模型。只有保證數(shù)據(jù)和假設(shè)的質(zhì)量，才能保證定量分析法的質(zhì)量。這就要求企業(yè)為了保證定量分析法的運用，收集大量符合質(zhì)量標準的數(shù)據(jù)。但現(xiàn)實中存在著企業(yè)現(xiàn)有信息搜集措施不能滿足這些工具的需要的情況，企業(yè)需花費高額成本來進行信息搜集。當信息搜集成本太高時企業(yè)就會拒絕采用，從而導致了這些工具的應用成了紙上談兵。 

3 運用定量分析法時應注意的問題 

因定量分析法在管理會計中的重要性，也就對我們在運用管理會計中定量分析方法時提出了很高的要求，為了更好的運用定量分析法，我們就需要對管理會計中定量分析法在運用過程中應注意的問題，網(wǎng)絡(luò)時代定量分析法的發(fā)展方向加以研究，從而提高運用定量分析法的能力。 

（1）重視模型運用的前提。 

通常管理會計中定量分析法把模型運用和結(jié)果計算放在首位,忽視模型運用的前提分析與結(jié)果計算的取數(shù)過程,以致誤入照搬照套的歧途。比之于結(jié)果計算,取數(shù)過程和明確模型前提條件更為重要，更能指導實務(wù)。作為模型運用的前提條件是否存在,決定了模型的可運用性。因為不同的模型有不同的前提條件,條件符合對模型是正確的,若條件不符合,模型可能不正確,或者誤差太大,沒有應用價值。所以,會計人員在應用模型時一定搞清楚模型的前提條件。 

（2）應注重取數(shù)過程。在經(jīng)濟行為分析中，與結(jié)果計算相比,取數(shù)分析過程更為重要。如果取得的數(shù)據(jù)不正確,即使應用非常完善的模型進行計算,結(jié)果也是不正確的;所以在定量分析時應注意：①進行模型的理論前提與現(xiàn)實前提是否吻合的比較分析,從而確定選用的模型或?qū)τ嬎憬Y(jié)果的可能修正;②在遵從取數(shù)的一般過程和其分析要求的前提下,確定取數(shù)的方法以及取數(shù)的分析方法;③對取得的數(shù)據(jù)進行確定性、可靠性評價,進而確定所取數(shù)據(jù)中存在的風險因素;④對模型中運用的數(shù)據(jù),凡存在不確定性的因素,應提出控制措施。確實找不到控制措施的,必須對取數(shù)進行風險值測定,并調(diào)整取數(shù)的大小。 

篇（10）

    1 定量分析法的定義及重要性 

    定量分析法亦稱“數(shù)量分析法”。是運用運籌學、概率論和微積分等現(xiàn)代數(shù)學方法和計算機等各種現(xiàn)代化計算工具對與預測目標有關(guān)的歷史數(shù)據(jù),進行科學的加工處理,并建立預測分析的數(shù)學模型,揭示影響預測目標各有關(guān)變量之間的規(guī)律性聯(lián)系,根據(jù)求解數(shù)學模型得到的結(jié)果,進一步分析考慮相關(guān)的非定量因素并作出預測結(jié)論的專門方法。屬于預測分析的一種基本方法。這類方法主要適用于預測具備較完整的歷史資料和數(shù)據(jù)的事項。管理會計為適應企業(yè)管理,更注重用高等數(shù)學和現(xiàn)代數(shù)學方法來“武裝”自己,朝著定量化的方向發(fā)展。用其精確性、科學性來決策消除某些直覺性和隨意性。 

    2 管理會計中定量分析法特點  1 定量分析法具有科學性和精確性 

    管理會計經(jīng)過近一個世紀的發(fā)展,理論體系逐步完善。尤其是依賴于現(xiàn)代數(shù)學技術(shù)發(fā)展起來的區(qū)別于傳統(tǒng)財務(wù)會計方法的定量分析工具,在短時間內(nèi)成長為一門與財務(wù)會計并駕齊驅(qū)的學科,它的主要職能作用是籌劃未來,充分利用其所掌握的資料,定量分析法偏重于數(shù)量方面的分析,嚴密地進行定量分析,幫助管理部門客觀地掌握情況,正確進行最優(yōu)管理決策和有效經(jīng)營提供有用的資料,它的科學性及精確性受到了普遍的認可和贊賞。  2 管理會計中定量分析法具有局限性 

    (1)客觀的經(jīng)濟情況千變?nèi)f化,影響定量分析法的運用。 

    雖然管理會計逐漸發(fā)展完善了一些定量分析工具,它們把所涉及的變量與變量以及變量與目標之間的關(guān)系,用數(shù)學模型將數(shù)量之間的關(guān)系表達出來,然后按照預測的前提條件,計算出結(jié)果。但對客觀經(jīng)濟變化缺乏應變能力,如果其主要問題把握不好,會嚴重影響預測、決策的結(jié)果。 

    (2)為保證定量分析法質(zhì)量,需花費大量成本。 

    定量分析法耗時費力,也更為嚴格,有時需要使用復雜的數(shù)學模型。只有保證數(shù)據(jù)和假設(shè)的質(zhì)量,才能保證定量分析法的質(zhì)量。這就要求企業(yè)為了保證定量分析法的運用,收集大量符合質(zhì)量標準的數(shù)據(jù)。但現(xiàn)實中存在著企業(yè)現(xiàn)有信息搜集措施不能滿足這些工具的需要的情況,企業(yè)需花費高額成本來進行信息搜集。當信息搜集成本太高時企業(yè)就會拒絕采用,從而導致了這些工具的應用成了紙上談兵。 

    3 運用定量分析法時應注意的問題 

    因定量分析法在管理會計中的重要性,也就對我們在運用管理會計中定量分析方法時提出了很高的要求,為了更好的運用定量分析法,我們就需要對管理會計中定量分析法在運用過程中應注意的問題,網(wǎng)絡(luò)時代定量分析法的發(fā)展方向加以研究,從而提高運用定量分析法的能力。 

    (1)重視模型運用的前提。 

    通常管理會計中定量分析法把模型運用和結(jié)果計算放在首位,忽視模型運用的前提分析與結(jié)果計算的取數(shù)過程,以致誤入照搬照套的歧途。比之于結(jié)果計算,取數(shù)過程和明確模型前提條件更為重要,更能指導實務(wù)。作為模型運用的前提條件是否存在,決定了模型的可運用性。因為不同的模型有不同的前提條件,條件符合對模型是正確的,若條件不符合,模型可能不正確,或者誤差太大,沒有應用價值。所以,會計人員在應用模型時一定搞清楚模型的前提條件。 

    (2)應注重取數(shù)過程。在經(jīng)濟行為分析中,與結(jié)果計算相比,取數(shù)分析過程更為重要。如果取得的數(shù)據(jù)不正確,即使應用非常完善的模型進行計算,結(jié)果也是不正確的;所以在定量分析時應注意:①進行模型的理論前提與現(xiàn)實前提是否吻合的比較分析,從而確定選用的模型或?qū)τ嬎憬Y(jié)果的可能修正;②在遵從取數(shù)的一般過程和其分析要求的前提下,確定取數(shù)的方法以及取數(shù)的分析方法;③對取得的數(shù)據(jù)進行確定性、可靠性評價,進而確定所取數(shù)據(jù)中存在的風險因素;④對模型中運用的數(shù)據(jù),凡存在不確定性的因素,應提出控制措施。確實找不到控制措施的,必須對取數(shù)進行風險值測定,并調(diào)整取數(shù)的大小。