风险定量分析的方法汇总十篇

时间：2024-01-15 15:00:57

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇风险定量分析的方法范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

风险定量分析的方法

篇（1）

结构类型：跨径13m预应力混凝土先张空心板梁

混凝土设计强度：40Mpa

钢绞线类型：φ12.7/1860Mp

混凝土配合比：水泥：砂：碎石：水：外加剂=426：685：1167：162：4.26

水灰比：0.38

砂率：37%

水泥：采用辽阳天瑞水泥有限公司生产的《天瑞》

P·O52.5水泥。

碎石：采用辽阳罗大台镇沙浒生产的（5-20）mm碎石（掺和比例：5-10mm 30%；10-20mm 70%）

砂：采用开源清河生产的中砂

水：饮用水

外加剂：北京恒峰永信科技发展有限公司生产的BHF-9聚羧酸高效减水剂，掺量1.00%

2 裂缝的产生

13米首件预制的个别空心板梁在混凝土浇筑完成拆模后，在顶面沿拉毛纹路及箍筋横向产生长度30~50mm，宽度为0.1~0.3mm的裂缝，顶面纵向也出现30~50mm，宽度为0.1~0.2mm的裂缝。用红色墨水滴灌标注后，将混凝土裂缝凿开，可以发现裂缝深度在1~3mm之间，因此，可以初步判定为温度裂缝或收缩裂缝，这对空心板的受力及使用并不构成影响，但当预应力钢绞线放张后，位于混凝土顶部的抗拉强度会降低、相应的张力会增加，从而会导致裂缝宽度、长度和深度都会有增加的可能，这一情况必须要加以考虑，然后综合分析裂缝产生的原因，并提出改进措施。混凝土早期裂缝一旦发生，其渗透性能会发生改变，其暴露于易损伤环境的表面积也随之增大，加速混凝土的老化，会严重降低混凝土的强度；裂缝的产生使混凝土渗水、渗液性增大，易造成其内部受力筋的腐蚀，影响到混凝土的耐久性，使其寿命缩短。

3 裂缝产生的原因分析

应及时组织技术人员针对于13米首件板梁裂缝的产生，要对施工中的各个工序、环节进行详细的检查，并认真分析。

3.1 原材料影响因素水泥采用辽阳天瑞水泥有限公司生产的《天瑞》P·O52.5水泥，经检验符合规范要求（检验编号05JH5-3-001），水泥用量：426kg/m3。为普通混凝土的1.5～2倍，由此可见，高强混凝土的水泥用量较大，因此在混凝土固化过程中，出现收缩裂缝的机率也就会大于普通混凝土。同时，在混凝土固化过程中，高标号混凝土构件的水化放热量大，使混凝土的最高温升增加了，混凝土的温度收缩应力加大。在其他因素（养护、外界气温等）的综合作用下，很有可能导致温度收缩裂缝。碎石采用辽阳罗大台镇沙浒生产的（5-20）mm碎石（掺和比例：5-10mm 30%；10-20mm 70%），级配经试验人员抽检符合规范要求，经水洗设备水洗后石料含泥量符合规范要求。砂采用开源清河生产的中砂，含泥量符合规范要求，级配符合规范要求。混凝土生产拌和用水采用机井水，经质检站检验符合规范要求，并达到引用水标准。减水剂为北京恒峰永信科技发展有限公司生产的BHF-9聚羧酸高效减水剂，掺量1.00%，检验符合规范要求。经分析，混凝土中碎石和砂含泥量没有超标，级配符合要求，但水泥用量较大，达到了规范要求的最高限，这是混凝土表面易产生裂缝的重要因素。

3.2 施工工艺影响因素混凝土的拌制：拌和设备采用梁场内自备的75型搅拌机，每盘拌和时间为2min左右，时间较短，从而影响混凝土的均匀性。取当日混凝土浇筑记录，坍落度经过现场实测，得其值为13mm，据此知水灰比过大，水灰比超过了设计用量，从而引起混凝土干缩量加大，干缩裂缝易产生。混凝土浇筑过程中，采用插入式振捣棒进行振捣，由于振捣过程中存在过振，使混凝土表面粗细集料产生离析，混凝土表面细集料集中现象会发生在接近模板及顶部的位置。混凝土构件的养护。在施工技术交底中要求现场施工人员在混凝土表面定浆后立即覆盖土工布并洒水养生，但在实际操作中往往及时养生不能到位，水化热、砼体水分蒸发造成表面干化收缩较快，容易造成干缩裂缝，尤其气温高于25℃时更容易产生。现场出现裂纹的构件均是当日气温较高时浇筑生产的。

3.3 内箍筋的影响因素混凝土和钢筋的膨胀率不同，混凝土的膨胀率小于钢材的，钢筋膨胀所产生的应力大于混凝土表面的拉应力，在混凝土产生大量水化热时，由于钢筋膨胀形变较大，混凝土表面很容易产生裂纹。

3.4 混凝土自身应力形成的裂缝

3.4.1 收缩裂缝。当混凝土固化时，混凝土内部水泥颗粒与水分相结合，使其总体积减少，这一现象称做凝缩；而通过另外一些水分蒸发，引起的体积减小，称之为干缩。凝缩和干缩统称为收缩。在混凝土的内部一般会有一个含水梯度，使其由表面逐步扩展到内部的。当混凝土表面和内部的收缩不均匀时，混凝土内部承受压力，表面承受拉力。如果拉力大于其抗拉强度时，就会产生收缩裂缝。

3.4.2 温度裂缝。阳光照射、水泥水化放热、夜间降温等外在因素都会使混凝土在施工过程中受到影响。当达到一定条件时，冷热变化就会在混凝土中出现，产生收缩和膨胀，从而形成温度应力。当混凝土的抗拉强度小于温度应力时，便会产生水化热过大而引起的裂缝，称之为温度裂缝。在水化热的作用下，使得混凝土内、外表面温差过大，混凝土表面受拉应力，混凝土内部受压应力。由于混凝土抗拉强度远小于抗压强度，表面拉应力可能先达到并超过混凝土抗拉强度，而产生间距大致相等的直线裂缝（称温差裂缝），本文先张板梁裂纹形态正是如此。

综上所述，板梁顶面产生的裂纹主要是由于早期养护不到位造成的温度裂缝和收缩裂缝。

4 裂缝的预防措施

4.1 严格把好原材料的质量关必须对进场的材料进行严格检验，并确认合格后才能使用，在高标号混凝土中必须使用高标号的水泥，并保证符合配合比要求的水泥用量，并要求水泥初凝时间不小于45min；使用级配良好的细骨料(含泥量小于2%的中砂)；质地坚硬、级配良好的碎石做为粗骨料加以使用，要求其含泥量不大于1%，小于5%的针片状颗粒含量，拌合前应对粗骨料进行水洗，以保证含泥量及针片状颗粒含量；严格控制水灰比，保证水的用量控制在标准之内。

4.2 混凝土拌和根据工程结构部位、钢筋的配筋量、施工方法及其他要求，确定混凝土拌合物的坍落度，确保混凝土拌合物有良好的均质性，不发生离析和泌水，易于浇筑和抹面。混凝土拌和时间控制在2min左右，若是混合料不均匀，搅拌时间过短，材料的结构很可能会被破坏；要保证混凝土具有良好的和易性。

4.3 混凝土的浇筑选择一天中温度较低的时间进行混凝土的浇筑作业；混凝土的振捣应采用插入式振捣器进行作业，振捣棒的移动间距应小于1.5倍的振捣棒作用半径，混凝土振捣到不再冒出气泡、停止下沉，并且表面平坦且泛浆时，便可以边振边将振动棒缓慢提起，避免混凝土由于过捣而产生的离析现象。

4.4 混凝土养护混凝土的养护在整个施工过程中也是尤为关键的，对防止裂缝的产生也是有很大作用的。①在混凝土浇筑并收浆完成后，用土工布及时对混凝土进行覆盖，并进行洒水养护，严禁在高温下暴晒，应保证混凝土表面始终保持湿润状态，避免干湿循环。②水化过程中水泥会产生很大的水化热，为避免混凝土温度过高，在侧模外喷水对浇注完成后的混凝土进行散热，防止体积膨胀过大冷却后产生裂缝。③混凝土的养护时间应大于7天，拆除气囊后的孔道部位也应灌水养护。

篇（2）

中图分类号:TP309文献标识码:A 文章编号:1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

计算机网络技术在当今社会迅猛发展并且得到广泛应用,使得各行各业对信息系统的依赖日益加深,信息技术几乎渗透到了社会生活的方方面面。信息系统及其所承载信息的安全问题日益突出,为了在安全风险的预防、减少、转移、补偿和分散等之间做出决策,需要对网络系统进行信息安全风险评估。

信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。风险评估是提高系统安全性的关键环节,通过风险评估,了解系统的安全状况,将信息系统的风险控制在可接受的范围内。

1信息系统安全风险评估要素

1.1 风险评估的各要素

信息系统安全风险评估要素及其各要素间的关系如图l所示。

图1中,整个模型的核心是风险,资产、脆弱性和威胁是风险评估的基本要素。风险评估的工作围绕其基本要素展开。

1.2 风险评估各要素之间的关系

风险评估基本要素之间存在以下关系:

资产是信息系统中需要保护的对象,资产完成业务战略。单位的业务战略越重要,对资产的依赖度越高,资产的价值就越大,资产的价值越大风险则越大。

风险是由威胁引起的,威胁越大风险就越大,并很有可能演变成安全事件。

脆弱性是资产中的弱点。威胁利用脆弱性,脆弱性越大风险就越大。

安全需求由资产的重要性和对风险的意识导出。安全措施可以抗击威胁,降低风险,减弱安全事件的不良影响。

风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险,称为残余风险。残余风险可以接受,但应受到密切监视,因为它可能会在将来诱发新的安全事件[2]。

2 风险评估方法

目前国内外存在很多风险评估的方法,还没有统一的信息安全风险分析的方法。在风险评估过程中根据系统的实际情况,选择合适的风险评估方法。风险评估的方法概括起来可分为三大类:定性分析方法、定量分析方法、定性和定量相结合的分析方法。[3]

2.1定性分析方法

定性分析方法是一种典型的模糊分析方法,可以快捷的对资源、威胁、脆弱性进行系统评估。典型的定性分析方法有逻辑分析法、因素分析法、德尔斐法、历史比较法[4] 。

定性评估方法的优点是全面、深入,缺点是主观性太强,对评估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的逻辑基础上,通过对风险评估各要素的分析,为信息系统提供系统的分析手段。典型的定量分析方法有决策树法、回归模型、因子分析法。

定量分析方法的优点是直观、明显、客观、对比性强,缺点是简单化、模糊化、会造成误解和曲解。

2.3 定性和定量结合的综合评估方法

定量分析是定性分析的基础和前提,定性分析应该建立在定量分析的基础上才能揭示客观事物的内在规律。不能将定性分析方法与定量分析方割裂,而是将这两种方法融合起来,发挥各自的优势,采用综合分析评估方法。主要的综合分析方法有模糊综合评价方法、层次分析法、概率风险评估等。[5]

3 AHP方法

3.1 层次分析法简介

层次分析法(AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪70年代初提出的一种定性与定量分析相结合的多准则决策分析方法,该方法简便、灵活又实用。

层次分析法的基本思想是在决策目标的要求下,将决策对象相对于决策标准的优劣状况进行两两比较,最终获得各个对象的总体优劣状况,从而为决策者提供定量形式的决策依据 [6] 。

3.2 系统分解,建立层次结构模型

层次模型的构造是运用分解法的思想,进行对象的系统分解。它的基本层次包括目标层、准则层、方案层三类。目的是建立系统的评估指标体系。层次结构如图2所示。

3.3 构造判断矩阵

判断矩阵的作用是同层次的两两元素之间的相对重要性进行比较。层次分析法采用1～9标度方法,对不同情况的评比给出数量标度,如表1所示。[7]

构造判断矩阵,判断矩阵A=(aij)n×n有如下性质:①aij>0;②当i≠j时,aji=1/aij;③当i=j时,aij=1。aij为i与j两因素相对权值的比值。

3.4 层次排序

步骤一:将A的每一列向量归一化。

步骤二:对按列归一化的判断矩阵,再按行求和。

步骤三:将向量归一化。

3.5 一致性检验

步骤一:计算判断矩阵的最大特征根。

式中(AW)i表示AW的第i个元素。

步骤二:计算一致性指标。

式中,λmax 表示比较判断矩阵的最大特征根,n表示比较判断矩阵阶数。

步骤三:计算一致性比率。

当 CR

平均随机一致性标度如表2所示。

4.评估方法实际应用

4.1 建立信息安全风险评估模型

为了突出风险评估的重点,对信息系统风险的评价指标进行适当的简化,建立某企业信息安全风险评估层次结构模型,如图3所示。

4.2 风险评估结果

根据图3各评估因素及其相互关系,建立两两比较判断矩阵,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判断矩阵是否具有满意一致性。

表3G-C的判断矩阵

表4C1-P的判断矩阵表5C2-P的判断矩阵表6C3-P的判断矩阵

以上结果CR均小于0.1,表明比较判断矩阵都满足一致性检验标准。由以上结果求的最终的总层次排序结果如表7所示。

5 结束语

在信息系统风险评估中,风险评估方法一直都是研究的关键点。本文采用层次分析法对风险评估的指标进行了分析,通过分析研究可得,层次分析法在风险评估和等级划分的实际应用中是一种行之有效、可操作性强的方法,可以很好的应用于信息安全风险评估。

参考文献:

[1] GB/T 20984-2007,信息安全技术信息安全风险评估规[S].中华人民共和国国家标准,2007.

[2] 向宏,傅鹏,詹榜华.信息安全测评与风险评估[M].北京:电子工业出版社,2009:319.

[3] 王伟,李春平,李建彬.信息系统风险评估方法的研究[J].计算机工程与设计,2007,28(14):3473-3474.

[4] 范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].北京:清华大学出版社,2006:49-50.

篇（3）

中图分类号：F062.5 文献标识码：A 文章编号：1009-914X（2013）06-0100-02

随着计算机信息系统在各军工企业的科研、生产和管理的过程中发挥巨大作用，部分单位提出了军工数字化设计、数字化制造、异地协同设计与制造等概念，并开展了ERP、MES2～PDM等系统的应用与研究。这些信息系统涉及大量的国家秘密和企业的商业秘密，是军工企业最重要的工作环境。因此各单位在信息系统规划与设计、工程施工、运行和维护、系统报废的过程中如何有效的开展信息系统的风险评估是极为重要的。

一、风险评估在信息安全管理体系中的作用

信息安全风险评估是指依据国家风险评估有关管理要求和技术标准，对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。风险评估是组织内开展基于风险管理的基础，它贯穿信息系统的整个生命周期，是安全策略制定的依据，也是ISMS（Information Security Management System，信息安全管理体系）中的一部分。风险管理是一个建立在计划（Plan）、实施（D0）、检查（Check）、改进（Action）的过程中持续改进和完善的过程。风险评估是对信息系统进行分析，判断其存在的脆弱性以及利用脆弱性可能发生的威胁，评价是否根据威胁采取了适当、有效的安全措施，鉴别存在的风险及风险发生的可能性和影响。

二、信息系统安全风险评估常用方法

风险评估过程中有多种方法，包括基于知识（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各种方法的目标都是找出组织信息资产面临的风险及其影响，以及目前安全水平与组织安全需求之间的差距。

1、基于知识的分析方法

在基线风险评估时采用基于知识的分析方法来找出目前安全状况和基线安全标准之间的差距。基于知识的分析涉及到对国家标准和要求的把握，另外评估信息的采集也极其重要，可采用一些辅的自动化工具，包括扫描工具和入侵检测系统等，这些工具可以帮助组织拟订符合特定标准要求的问卷，然后对解答结果进行综合分析，在与特定标准比较之后给出最终的报告。

2、定量分析方法

定量分析方法是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额，当度量风险的所有要素（资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等）都被赋值，风险评估的整个过程和结果就都可以被量化。定量分析就是从数字上对安全风险进行分析评估的一种方法。定量分析两个关键的指标是事件发生的可能性和威胁事件可能引起的损失。

3、定性分析方法

定性分析方法是目前采用较为广泛的一种方法，它具有很强的主观性，需要凭借分析者的经验和直觉，或国家的标准和惯例，为风险管理诸要素的大小或高低程度定性分级。定性分析的操作方法可以多种多样，包括讨论、检查列表、问卷、调查等。

4、几种评估方法的比较

采用基于知识的分析方法，组织不需要付出很多精力、时间和资源，只要通过多种途径采集相关信息，识别组织的风险所在和当前的安全措施，与特定的标准或最佳惯例进行比较，从中找出不符合的地方，最终达到消减和控制风险的目的。

理论上定量分析能对安全风险进行准确的分级，但前提是可供参考的数据指标是准确的，事实上随着信息系统日益复杂多变，定量分析所依据的数据的可靠性也很难保证，且数据统计缺乏长期性，计算过程又极易出错，给分析带来了很大困难，因此目前采用定量分析或者纯定量分析方法的比较少。

定性分析操作起来相对容易，但也存在因操作者经验和直觉的偏差而使分析结果失准。定性分析没有定量分析那样繁多的计算负担，但却要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据，而定性分析没有这方面的要求，定量分析方法也不方便于后期系统改进与提高。

本文结合以上几种分析方法的特点和不足，在确定评估对象的基础上建立了一种基于知识的定性分析方法，并且本方法在风险评估结束后给系统的持续改进与提高提供了明确的方法和措施。

三、全生命周期的信息系统安全风险评估

由于信息系统生命周期的各阶段的安全防范目的不同，同时不同信息系统所依据的国家标准和要求不一样，使风险评估的目的和方法也不相同，因此每个阶段进行的风险评估的作用也不同。

信息系统按照整个生命周期分为规划与设计、工程实施、运行和维护、系统报废这四个主要阶段，每个阶段进行相应的信息系统安全风险评估的内容、特征以及主要作用如下：

第一阶段为规划与设计阶段，本阶段提出信息系统的目的、需求、规模和安全要求，如信息系统是否以及等级等。信息系统安全风险评估可以起到了解目前系统到底需要什么样的安全防范措施，帮助制定有效的安全防范策略，确定安全防范的投入最佳成本，说服机构领导同意安全策略的完全实施等作用。在本阶段标识的风险可以用来为信息系统的安全分析提供支持，这可能会影响到信息系统在开发过程中要对体系结构和设计方案进行权衡。

第二阶段是工程实施阶段，本阶段的特征是信息系统的安全特征应该被配、激活、测试并得到验证。风险评估可支持对系统实现效果的评价，考察其是否满足要求，并考察系统运行的环境是否是预期设计，有关风险的一系列决策必须在系统运行之前做出。

第三阶段是运行和维护阶段，本阶段的特征是信息系统开始执行其功能，一般情况下系统要不断修改，添加硬件和软件，或改变机构的运行规则、策略和流程等。当定期对系统进行重新评估时，或者信息系统在其运行性生产环境中做出重大变更时，要对其进行风险评估活动，了解各种安全设备实际的安全防范效果是否有满足安全目标的要求；了解安全防范策略是否切合实际，是否被全面执行；当信息系统因某种原因做出硬件或软件调整后，分析原本的安全措施是否依然有效。

第四阶段是系统报废阶段，可以使用信息系统安全风险评估来检验应当完全销毁的数据或设备，确实已经不能被任何方式所恢复。当要报废或者替换系统组件时，要对其进行风险评估，以确保硬件和软件得到了适当的报废处置，且残留信息也恰当地进行了处理，并且要确保信息系统的更新换代能以一个安全和系统化的方式完成。对于是信息系统的报废处理时，应按照国家相关保密要求进行处理和报废。

四、基于评估对象，知识定性分析的风险评估方法

1、评估方法的总体描述

在信息系统的生命周期中存在四个不同阶段的风险评估过程，其中运行和维护阶段的信息系统风险评估是持续时间最长、评估次数最多的阶段，在本阶段进行安全风险评估，首先应确定评估的具体对象，也就是限制评估的具体物理和技术范围。在信息系统当中，评估对象是与信息系统中的软硬件组成部分相对应的。例如，信息系统中包括各种服务器、服务器上运行的操作系统及各种服务程序、各种网络连接设备、各种安全防范设备和产品或应用程序、物理安全保障设备、以及维护管理和使用信息系统的人，这些都构成独立的评估对象，在评估的过程中按照对象依次进行检查、分析和评估。通常将整个计算机信息系统分为七个主要的评估对象：（1）信息安全风险评估；（2）业务流程安全风险评估；（3）网络安全风险评估；（4）通信安全风险评估；（5）无线安全风险评估；（6）物理安全风险评估；（7）使用和管理人员的风险评估。

在对每个对象进行评估时，采用基于知识分析的方法，针对互联网采用等级保护的标准进行合理分析，对于军工企业存在大量的信息系统，采用依据国家相关保密标准进行基线分析，同时在分析的过程中结合定性分析的原则，按照“安全两难定律”、“木桶原理”、“2/8法则”进行定性分析，同时在分析的过程中，设置一些“一票否决项”。对不同的评估对象，按照信息存储的重要程度和数量将对象划分为“高”、“中”、“低”三级，集中处理已知的和最有可能的威胁比花费精力处理未知的和不大可能的威胁更有用，保障系统在关键防护要求上得到落实，提高信息系统的鲁棒性。

2、基于知识的定性分析

军工企业大多数信息系统为信息系统，在信息系统基于知识分析时，重点从以下方面进行分析：物理隔离、边界控制、身份鉴别、信息流向、违规接入、电磁泄漏、动态变更管理、重点人员的管理等。由于重要的信息大多在应用系统中存在，因此针对服务器和用户终端的风险分析时采用2/8法则进行分析，着重保障服务器和应用系统的安全。在风险评估中以信息系统中的应用系统为关注焦点，分析组织内的纵深防御策略和持续改进的能力，判别技术和管理结合的程度和有效性并且风险评估的思想贯穿于应用的整个生命周期，对信息系统进行全面有效的系统评估。在评估过程中根据运行环境和使用人群，判别技术措施和管理措施互补性，及时调整技术和管理措施的合理性。在技术上无法实现的环节，应特别加强分析管理措施的制定和落实是否到位和存在隐患。

篇（4）

中图分类号：K826.16 文献标识码：A 文章编号：

引言

随着我国不断发展国家海洋事业,越来越多的海洋项目与工程被立项并实施。其中,风险因素成为海洋项目成败与得失越来越突出的重要因素之一。海洋工程是属于高风险、高回报的朝阳工程,所以很有必要进行系统的风险评估与风险管理,以实现将风险有效地控制在决策者预定的范围之内。

一、风险评估的概念

风险评估也称危险度评价或安全评价，它以实际系统安全为目的，应用安全系统工程和工程技术方法，对系统中固有的或潜在的危险源进行定性和定量分析，掌握系统发生危险的可能性及其危害程度，从而制定出防灾措施和管理决策的一项工程。

二、海洋风险评估方法

1、定量分析方法

定量分析就是对风险的程度用直观的数据表示出来。其主要思路是对构成风险的各个要素以及潜在损失的程度赋予货币金额或数值，度量风险的所有要素（脆弱性级别、资产价值、弱点级别等）都被赋值，计算资产控制成本、暴露程度以及在风险管理过程中确定的其它值时，尽量具有相同的客观性，因此风险分析的整个过程及分析结果都能被量化了。

在理论上，通过定量分析能对安全风险进行准确的分级和定义，但这种方法有一些明显的难以克服的缺点：通过定量分析得到的各种数据的缺乏准确性，没有严格且正式的方法来有效的计算控制措施和资产的价值，许多数据的带有个人主观性较强；实施复杂，且工期很长。

其次，用定量分析方法要求同单位的相关人员交流来熟悉和掌握其业务的流程，但这要耗费大量的成本和大量的时间和人力资源来完成其全部周期，这过程中时常出现员工对怎样计算具体数值发生争执的情况，从而影响项目的顺利进行。

2、定性分析方法

风险的定性分析方法是当前使用最广泛的一种方法，其与定量分析法的区别是不需要对资产和各有关要素赋予确定的数值，而是分配一个相对值。一般通过研讨会、问卷及面谈的形式进行风险分析和数据收集，对相关业务部门的人员，它具有一定的主观性，通常需要借助专业咨询人员的直觉和经验，或者业界的惯例和标准，对风险各相关要素（脆弱性，资产价值，威胁等）的高低或大小程度进行定性分级，例如“低”、“中”、“高”三级等。用这样的方法，对风险的各要素分析赋值后，就可以对这些风险的严重等级进行定性的区分了，既避免了赋值过程的复杂性，且又简单易于操作。相对于定量分析而言，定性分析的准确性要好但其精确度不够；定性分析消除了繁杂而且容易起争议的赋值，使得实施流程和工期大大的降低，但它对相关咨询人员的能力和经验提出了更高的要求；定量分析基于客观，定性分析过程相对为较直观；另外，定量分析的结果相对直观，且易于理解，但定性分析出来的结果就很难有统一的解释。

目前运用最多的分析方法是定性和定量的混合方法，对一些能够明确赋数值的要素直接赋数值，对难以对其赋值的要素运用定性分析方法，这种措施不仅更为清晰的分析单位资产的风险，而且简化了分析的繁杂过程，同时也加快了分析进度。

选择风险分析的判断标准和方法，应考虑行业自身特点，对它们各自的关注点加以区别，灵活制定风险分析方法和分析过程。例如：对金融业来说，丢失数据风险带来的损失远比因短时间业务停顿的风险带来的损失更大；对通讯业来讲，业务停顿风险的损失要比少量数据丢失的风险的损失更大。

三、海洋工程的质量风险的分析与控制

在当前的海洋工程的建造中，对建造中的每道工序都要求必须进行有效的质量控制，否则将难以维持正常的生产过程以及整体的各项技术的性能。对此，通过公司质量管理部有经验的工作者进行全面的质量风险分析，在质量管理中用动态的、系统的方法进行风险控制，来减少项目进行过程中的不合格品。提高各层次的质量管理者的风险意识，让管理者重视风险问题，且防范于未然，而且在各个方面、各个阶段实施有效的风险控制，使得前后管理过程能连贯起来，达到预期的质量目标。质量风险贯穿于整个项目的生命周期，对此建立良好的质量管理机制与风险分析是项目成功的重要保证。同时，质量风险管理作为项目风险管理的重要组成部分，必须明确风险管理岗位与职责和制定风险管理规则，这是做好风险管理工作的基本保障。与此同时，要不断更新风险识别检查列表，不断丰富质量风险数据库。

1、海洋工程建造前的预防预报

目前在海洋工程建造过程中，要不断地收集分析各种动态和信息，捕捉风险的前奏信号，以便更好地准备和采取有效的对策，预防和避免可能发生的质量风险。预防措施的好坏，直接关系到质量风险发生的机率和风险损失的大小。预防方式一般分为以下几种：当有基设图纸时，对现有的大的节点做好风险辨识，以使整体在可控范围之内；当质量工程师在看到详设技术规格书时就要对要求尖、难、精的控制点做好详细的风险辨识，并做好预测跟踪记录；当拿到加工设计图纸时，对每个报检点及NDT控制点做出详细的风险辨识；最直接也是最关键的就是环境（包括大风、温度、季节、湿度等）对工程质量的影响要做出风险辨识，保证随时跟踪。

2、海洋工程建造中的防范控制

无论预防措施做得有多么到位，在钢结构项目的建造过程中总存在着质量风险。在风险发生时必须及时进行有效控制，减小风险损失范围和降低程度进一步的扩大。加强工程材料与施工设备的质量管理，保证项目建造质量的物质基础。在质量风险状态下，必须及时采取有效措施，以保证产品的质量，避免风险的再次发生。

3、海洋工程建造后的风险补救

在风险发生后，要及时迅速地采取有效措施来控制风险的影响，应尽量降低质量风险造成的风险损失，及时弥补风险损失，以及及时跟踪风险的关闭情况。

四、海洋工程安全风险评估在国内研究现状

天津大学的余建星，黄海燕，胡云昌，在海洋平台的安全风险评估中引入概率影响图方法，将风险分析中的FMEA方法和概率影响图的目标定向相结合，构造出了系统分析模型。并通过数据结构的定义和关系矩阵的建立，完成了对模型结构的动态描述，并通过程序算法，完成了分析推理的全过程。

在哈尔滨工业大学的欧进萍等人，阐述了海洋平台结构实时计算模型的建立和修正方法，确定了在海洋环境监测的基础上海洋平台结构实时环境荷载，提出了海洋平台结构实时安全评估的方法，并采用Delphi开发工具，开发出了“海洋平台结构实时安全监测系统”。

上海交通大学的张圣坤和秦炳军，对海洋工程安全风险评估理论进行了探讨，涉及了人因可靠性分析技术和动态系统风险评估，并给出了TLP风险评估的实例，对其进一步发的展提出了方向。

结束语

风险管理理论和技术在IT、建筑等领域中发展的相对成熟,相关技术和方法值得海洋工程风险管理借鉴与参考。尽管海洋工程领域的风险管理研究相对较晚,但其研究的理论意义和实际应用价值很快得到了广泛认可,得到了国家的大力支持。同时,我们也要看到,海洋环境复杂多变,其安全风险监控与管理面临困难和挑战,如何处理系统中的不确定性问题以及研究数据的缺乏是始终面临的两个难题。但是,尽管如此,国内外海洋工程项目领域风险评估与管理研究正蓬勃开展,新的理论方法与技术正逐步发展并得到应用,海洋工程事业的发展正面临着前所未有的发展机遇。

参考文献：

篇（5）

一、高校现金流的概念和作用

高校现金流是指高校在经济活动过程中产生的现金流入、现金流出以及现金流入与现金流出之间的差额形成的现金净流量，也可理解为在运动状态中的现金，更准确地说是现金的变动结果。现金流的重要作用主要表现在：第一，现金流是高校保持正常运转的剂。一旦缺乏剂的，高校就会出现财务困难，乃至发生瘫痪。第二，现金流是高校财务状况的报警器。如财务结构失衡，资产负债比率过高，固定资产占总资产比例过高，流动比例过低等都可能造成现金流量问题。现金流信息是评价高校资产的流动性、财务弹性、抵御风险能力以及决定高校能否可持续发展的重要依据。

二、高校现金流内部控制及风险控制策略的重要性

随着高等学校事业法人地位的确立和高等教育体制改革的不断深化，高校已由原来的计划经济条件下的高度集中式管理逐步转化为“政府宏观管理，学校面向社会自主办学”的新模式。高校在办学结构调整、规模发展、资金筹集、经费使用等方面都有了一定的自，而这种自，也使得高校财务管理由原来的计划经济条件下的无风险管理转变为市场经济条件下的风险管理。教育部、财政部《关于“十一五”期间进一步加强高等院校财务管理工作的若干意见》中明确“高等院校应切实强化风险防范意识，完善内部控制制度，建立风险预警系统，改善学校财务状况，有效防范财务风险”。所以内部控制体系构建是高校财务管理的必然要求，也是财务管理水平的重要标志。然而高校现金流内部控制及风险控制策略不适应现代社会日新月异的变化，不能满足高校可持续发展的需要。部分高校因扩张而大量贷款，导致学校现金流运转困难，有的学校甚至到了发不出工资无法支付日常开支的地步，严重影响了教学科研的日常运行和高校的可持续发展。因此，加强高校现金流内部控制，建立健全风险控制策略显得尤其重要。

三、当前高校现金流内部控制存在的问题

1、对现金流内部控制制度的健全与完善缺乏足够的重视

高校管理者对现金流内部控制的重要性认识不足，制度执行不得力。对现金流内部控制的理论缺乏必要的追踪，对现金内部控制在高校财务管理中的作用缺乏足够的重视。现金流的导向作用还很弱，实践中对现金流的管理存在着严重滞后性和被动性特征。一些高校只有在发不出工资、无法偿还债务、无法支付日常开支的时候才关注现金流管理。要系统提升高校的运营质量，提高高校可持续发展的能力，就要从观念上确实重视现金流管理，充分认识现金流量管理的重要作用，并采取措施，构建现金流管理控制体系。

2、缺乏科学合理而又行之有效的内部控制体系

依据《会计法》第2条有关内部控制制度建设的规定出台的《内部会计控制规范――基本规范》、《内部会计控制规范――货币资金》，并未引起有些高校足够的重视，没有依此对相关制度的建设与执行情况进行审视，并不断完善内部控制制度，没有建立起科学合理而又行之有效的内部控制体系。

3、现金流内部控制的手段有待改进

现金流内部控制的手段比较侧重于事后分析，而缺乏事中的控制，特别是事前的预测和安排。在控制手段的运用上也比较单一。

4、没有建立相应风险预警系统

对财务风险的判断仅仅停留在传统的依靠财务负责人或财务人员的经验估计基础之上。管理者的风险意识淡薄，没有成立专门的风险管理部门或成立专门的风险管理机构对所面临的各种风险进行监控和管理。同时高校也未建立风险分析和风险评估的制度，确定相应的风险分析评价指标。

5、现金流内部控制制度不完善或者还不健全

由于高校对现金流缺乏足够的认识，现金流管理的研究仅停留在运营层面，并没有被提高到战略高度。现金流管理的内容仅仅涉及现金预算、日常流量控制等战术性管理，没有同高校的发展战略有效地结合起来。对整个现金流的流入、流出及其现金净流量分析、控制工作尚未开展。

6、缺乏一套对整个现金流控制过程的监控

包括缺乏相应的内部控制人才和缺乏相应部门的监控活动。健全、有效的内部控制不仅需要涉及现金流整个流程的控制活动，也需要+对这些活动进行监督与评价的监控系统。

四、建立健全高校现金流的风险控制策略

1、成立独立的风险管理机构

成立独立的风险管理部门为高校的风险管理提供组织保障。可以是高校的一个职能部门，也可以是具有相当独立程度的由各部门的专业人才组成的风险管理委员会，必要时还应当聘请有关风险评估和风险管理专家的参与。

2、建立现金流预警系统

为有效地化解现金流风险对高校财务状况的影响，应当建立现金流风险预警体系。当现金流偏离正常状态时，对可能造成损失的条件进行分析和判断，估计风险事件的概率和后果，了解高校可能面临的现金流危机，通过现金流预警系统来动态追踪和识别高校在运营过程中忽视或没有觉察出的现金流风险并及时做出预警。把仅注重发现险清的消极预警变为分析根源、改进管理的积极预警，变静态预警为动态预警。

3、重视现金流预算管理

应重视现金流预算管理，以现金流入、流出控制为核心的高校财务管理，离开了现金流预算管理，也就失去了管理的依据和管理重心。现金流预算是高校全面预算管理的主要内容，是确定一定时期内全部货币流入和流出数额并加以平衡的预测。高校应以全面预算为基础，将现金流量预算充分细化，对未来现金收支状况进行预测，以周、旬、月、季、半年、一年为期限，建立滚动式现金流量预算，确保现金流预算的准确性，提高现金流量预算的执行力度和精度，以便及时做出筹资方案、资金调度和使用方案。通过现金预算的编制对本单位面临的风险进行全面审视，从而全面促进财务管理水平的提高。

4、完善现金收支控制制度

制定现金收支控制的组织结构和程序，以明确个人和部门在现金收支控制中的权限和责任，一方面，对现金流动性进行控制，即控制现金流量发生的时间和额度，以维护良性的现金循环流动；另一方面，对现金的安全性进行控制，保证现金的安全及完整。

5、现金流视角下风险的定量分析

高校财务风险的发生通常经历一个从量变到质变的渐进过程，这种渐进发展情况必然会通过一些财务指标的变化表现出来。要准确预测高校财务风险，从大量的财务因子中选好财务指标是关键，尤其是现金流指标更是财务指标中的风向标。定量分析法是在完整掌握各种财务指标资料的基础上，运用现

代数学方法，据以建立能够反映有关变量之间规律性联系的各类预测模型的方法体系。定量分析分为单变模式和多变量模型，单变模式就是运用单一的财务指标或财务比率来对风险、危机进行评估。单变模式的分析方法通常采用趋势分析法和横向比较法。趋势分析法是通过观察连续数期的财务报告，比较各期的有关项目金额，分析某些指标的增减变动情况，并在此基础上判断其变化趋势，从而对未来可能出现的结果作出预测的一种分析方法。运用趋势分析法，可以了解有关现金流变动的基本趋势，判断这种变动是有利还是不利，并对现金流未来发展作出预测。趋势分析法通常采用编制历年会计报表方法，将连续多年的报表，至少是最近3―5年的会计报表并列在一起加以分析、以观察变化趋势。这样分析比单看一个报告期的会计报表，能了解更多的情况和信息，有利于分析变化的趋势。横向比较法则侧重于高校与同规模其他高校的比较，横向比较法通常分析高校在某一方面的优劣，进而针对面临的问题采取措施。

单变模式对现金流的定量分析指标，依据需要了解和分析的问题不同而有所侧重，对于高校来说现金流定量分析指标通常包括以下几种：其一，现金流的结构分析。现金流结构是反映财务状况是否正常的一个重要方面，包括现金流入结构比率、现金流出结构比率、流入流出比率及其内部结构比率等。其二。流动性分析。现金到期债务比、现金流动负债比、现金债务总额比。其三，获取现金能力分析。事业收入现金比率、全部资产现金回收率。其四，发展潜力指标。现金净额增长率。现金净额增长率=(年末现金净额一年初现金净额)÷年初现金净额。

多变量模型是通过两个以上的指标组合来对企业可能面临的风险进行监测和分析的模式。比较多的是运用爱德华・阿尔曼提出的“Z计分模型”判断高校财务危机的大小。

6、现金流视角下风险的定性分析

在财务风险预警中，由于一些难以量化的非财务信息也影响着高校持续发展的能力，因此，除进行定量分析外，还应结合一些相关的非财务因素进行定性分析，才能得出较为合理的结果。现金流定性分析法是根据专业经验知识，结合预测对象的特点进行分析，对高校现金流的发展趋势和未来状况做出理性推测的方法。一般可以从宏观经济环境、行业特征、竞争状况、管理模式及水平等几个方面来分析对现金流的正负影响度。

进行现金流的定性分析有助于把握问题的实质，对于找到潜在的联系和趋势是十分有效的方法。现金流定性分析的方法包括调查分析法、专家分析法等。

7、进行风险评估，提出分析报告

风险评估就是预测潜在的事件对目标实现的影响程度从而做出相应的预警报告。财务管理者应从两个角度来评估事件：一是发生的可能性；二是影响程度。应采取定量分析和定性分析相结合的预测方法。在实际应用中，定量分析和定性分析常常是相辅相成、结合使用，定量分析定性化，定性分析定量化，以提高预测准确性和可信性。事实上，有时定性分析比定量分析更为有效。一方面，定量分析会受到高校在不同时期各项因素的变化、对所选择的评价指标等各种因素的影响，无法满足财务预警的全面需要；另一方面，由专家靠经验作出判断的定性分析，其结论比较灵活，可以随着高校的发展变化作出修正，从而对定量分析的不足加以弥补。因此，风险评估分析中不可单纯强调定量指标的权威性，还应结合定性分析进行判断和预测，以补充定量分析的不足，把握高校的发展趋势，从而对风险作出综合评估，提出专门的风险分析报告，供决策者参考。

[参考文献]

[1]熊敏：基于现金流的财务危机预警[J]，职业圈，2007(22)

[2]彭钢、胡德春、王和林：试论新时期高校财务内部控制体系构建[J]，消费导刊，2009(7)

[3]刘凤娥：不可忽视的现金流量管理[J]会计之友(上旬刊)，2008(11)

篇（6）

为使税务诊断达到预期的效果，诊断时必须遵守以下原则：(1)合法性原则。税务诊断必须依照税法及相关经济法规进行。如果税务诊断中应用的筹划方法和风险防范措施与税法相违背，不仅不能提高效益、控制风险，反而增加了企业的税务风险。因此，合法性是首要原则。(2)成本效益原则。一方面，税务诊断必须尽量以较低的成本进行；另一方面，诊断的改进方案必须按照实施成本小于获得收益的原则进行取舍，这是保障诊断效益的必要原则。(3)客观性和科学性原则。税务诊断的客观性和科学性是诊断措施有效性的保证。因此，税务诊断必须有一套严格、客观且科学的诊断程序与方法。在诊断过程中也必须始终按照这套科学程序和方法进行，以保证税务诊断过程和结果的客观性和科学性。(4)独立性原则。进行企业税务诊断的人员，无论是外聘的诊断专家，还是内部人员，都不应受企业行政的制约和干预，而应该处于独立地位，以便正确、客观地行使诊断职能。只有保持税务诊断的独立性，才能保证诊断结果和改进措施的客观、可靠。(5)针对性原则。企业税务诊断没有固定的标准可供参照。同样的“病症”，其治疗措施和方案却可能不同。税务诊断人员必须根据企业具体情况和问题的特征来选择合适的诊断程序和治疗措施，这样才能使税务诊断更加深入、有效。

税务诊断作为对企业涉税业务及其处理进行诊断的系统，主要句括税备风除诊断和税各筹划两大功能模块，如图1所示：税务风险诊断模块按照现状、成因诊断及应对这一思路设计，具体包括税务风险的现状诊断、成因诊断及应对措施设计三大子模块。其中，税务风险的现状诊断通过对企业的涉税业务、纳税情况等方面的分析，诊断出企业涉税处理出现异常的地方。税务风险的成因诊断则通过对企业内、外部税务影响因素进行分析，找出产生税务风险的根源。具体来说，外部因素分析主要是对企业外部税收法律环境变化引致的风险进行分析，如税收实体法、征管法的变革对企业税务风险程度的影响分析等；而内部因素分析则从企业管理人员的风险意识、企业税务工作制度和程序，以及税务筹划方案的实施等方面进行分析。最后，企业税务风险应对措施设计将根据前两个子模块的分析结果，设计具体的风险应对和规避措施，将税务风险控制在可承受的范围内。而税务筹划模块则具体包括了税务筹划空间诊断、筹划方案与措施设计以及绩效评估三个子模块。首先，税务筹划空间诊断主要通过对企业的涉税业务、纳税情况及相关的税收政策等方面的分析，挖掘出可获取企业税收利益的空间。然后，筹划方案与措施设计子模块利用筹划空间分析的结果，针对企业的具体情况，设计出提高企业税收利益的具体税务筹划措施。税务筹划绩效评估子模块可对企业原有的和新设计的筹划方案的实施效果进行分析与评价，从而进一步完善税务筹划实施方案，发挥税务筹划作用。上述税务诊断系统中的两大模块并不孤立，二者之间有着密切的联系。一方面税务筹划存在风险，因此涉税风险的评估与控制有利于降低因进行税务筹划而增加的税务风险，从而保证税务筹划的可行性。另一方面，企业过重的税务负担也是导致税务风险的重要原因之一，因此税务筹划在减轻企业税负的同时，也在一定程度上降低了企业的风险。

二、税务诊断步骤及方法

由于税务诊断具有一定的复杂性，因此必须按照合理的步骤，采用科学的方法进行诊断。一项完整的税务诊断工作应包括以下具体步骤：(1)诊断准备阶段。即在税务诊断实施前对企业进行初步了解，做一些必要的组织筹备工作，包括明确税务诊断目的，初步了解企业的基本情况，确定诊断工作日程和计划等。(2)诊断资料收集阶段。在税务诊断实施前，诊断小组应尽可能收集企业生产经营活动的税务资料(如材料采购、产品生产、市场营销、财务管理等方面的资料)，并对所收集的资料进行归纳、整理、分析等加工处理，以形成完整的税务诊断基础数据资料。由于税务诊断在很大程度上是依靠所收集的税务资料进行分析，因此该步骤在整个诊断过程中起着十分重要的作用。(3)正式诊断阶段。这一环节是税务诊断的实施阶段。诊断人员需要在获取各种完备资料的基础上，运用科学、客观、定性和定量相结合的诊断技术，对所获取的、经过鉴别的资料和统计数据进行分析，揭示税务活动内部存在的问题，并初步提出评价方案以及改进税务管理工作的途径、措施。通过广泛征求包括企业人员在内的各方意见以及成本效益评估，优选出可行性强、经济效果好的方案，提交诊断报告。(4)实施指导阶段。这一阶段是达到税务诊断最终目的重要环节之一。首先向企业决策人员及相关管理人员介绍诊断过程中所发现的问题及其相应对策；其次帮助企业制定实施方案的具体计划和措施；再次是有针对性地培训企业管理人员和涉税人员；最后对整个实施过程进行跟踪，适时对方案进行合理的调整、补充，使诊断方案更加有效。(5)诊断考核阶段。这是对税务诊断的效果进行检验的阶段。该阶段应重点收集诊断过程中相关人员的反馈意见，并据此对诊断的效果进行评价，以便不断提高税务诊断人员的服务质量及水平。

采用科学的税务诊断方法是实现税务诊断目标的关键。税务诊断主要采用以下方法：

(一)定性分析法　税务诊断的定性分析主要是指税务诊断人员通过利用调查、询问等手段对企业的经营、纳税情况进行定性描述后，根据自身经验判断及相关法规的比对，找出企业涉税处理上存在的问题。常用的定性分析方法是问卷调查法，即通过专门设计的调查问卷来进行诊断。它将各个诊断项目具体化为相应的问题，通过查阅资料和访谈寻找出问题的答案并填入问卷中，然后再对这些问题和答案进行分析、总结和归纳，从中找出企业税务管理中存在的问题和有待改进的地方。具体的税务诊断调查问卷示意表如表1所示：

定性分析方法的主要优点是执行简单、易操作，而缺点是对问题的探究不够深入，主观性强，对问题产生原因的推测可能存在较大的主观性。

(二)定量分析法　定量分析法是指通过利用指标体系、量化模型等客观的数量分析方法，对企业税务状况进行分析，以求找出其中存在的异常情况的方法，其常用的分析方法是指标分析法。指标分析法是指诊断人员在税务诊断过程中，通过对比同一纳税人

不同历史时期相同的涉税指标和不同纳税人同一历史时期相同涉税指标的数据变化，诊断纳税人纳税行为的一种方法。指标分析法要真正在税务诊断中起到作用，必须按照一定的原则建立起科学的税务诊断指标体系。(1)目标性原则。在税务诊断有一个明确的诊断目标的前提下，指标的选择应有利于实现税务诊断的期望目标和效果，它要求指标体系紧扣诊断目标而建立。如果融入脱离税务诊断目标的指标，将对评价的效果和针对性产生极大影响。(2)针对性原则。指标的选择与构建应以企业的具体业务情况为基础，并能够针对其经营性质和涉及的税种的特点、范围来建立合理的评价体系。(3)层次性原则。指标体系的建立要有明确的逻辑层次关系，即指标体系中的各个指标之间的相互关系要明确，上级指标和下级指标之间的层次关系要分明。(4)客观可量性原则。所选取与构建的指标要能够客观地反映所需的诊断信息，并且该指标应是可量化的，其量化依据应来源于企业客观的经营资料和数据，如企业的财务报表、纳税申报表等。鉴于不同行业或不同规模的企业其涉税业务情况和特点存在较大的差异，笔者认为税务诊断难以像财务诊断那样建立一种通用的诊断指标体系，因此，对于不同企业在其不同的发展阶段，税务诊断人员应依照其具体的税务诊断目标，建立有针对性的、有效的指标体系。图2是针对诊断企业税负是否存在异常变化和是否有足够的纳税支付能力设计的一个初步的税务诊断指标体系示意图。

注：①税负差异率＝(企业税收负担率－行业税收负担率)÷行业税收负担率×100％

②综合税负率＝(主营业务税金＋所得税)÷销售收入

③总应交税金＝应交税金期初余额＋应交税金本期发生额

指标体系建立后，要对各指标的数值进行合理的标准化，再根据各部分的重要性，由诊断人员选择合理的方法研究确定相应的权重，最后将各部分指标加权综合，得到企业税负率和纳税支付能力方面的总体风险水平。而对于部分出现异常的指标，应该利用杜邦分析法的思想对其进一步分解和研究，以找出深层的原因，为税务诊断人员挖掘企业税务存在的真正问题提供“突破口”，同时为提出相应的改进建议及措施提供可靠具体的依据。图3为利用杜邦分析法对综合税负率进行分析。

综合税负率＝(主营业务税金＋所得税)÷销售收入＝主营业务税金÷销售收入＋所得税÷销售收入＝(本期消费税金额＋本期营业税金额＋其他税种金额)÷销售收入＋(收入项目金额－扣除项目金额)×所得税率÷销售收入

定量分析方法的优点在于对问题研究深入，分析手段较客观。但是，该方法需要收集大量的资料，对其所运用的分析工具的科学性和适用性要求高，执行难度较大。

定性分析法和定量分析法都有着各自的优点，因此，在税务诊断中应综合运用定性分析法和定量分析法。首先，在税务诊断选案(诊断对象)上，应先定性分析后定量分析。因为定性分析的易操作性可以帮助税务诊断人员较快地掌握企业的经营情况和税务状况，并通过访问调查手段使诊断人员进一步明确和缩小诊断范围，有利于定量分析中有针对性地建立诊断指标体系，从而找出异常的指标，使问题进一步具体化。其次，对定性分析和定量分析的结果进行综合分析和利用。综合分析并不孤立地看待定性分析和定量分析。定性分析中发现的问题也许是导致定量分析中指标异常的主要原因；在定量分析中，出现的异常指标难以分解时，往往可以利用定性分析的方法对其进行跟踪和深入分析，发现问题的潜在根源。最后，在税务诊断的两大功能分析中，税务筹划应以定性分析为主，因为税务筹划部分往往比较难以量化，需要分析企业的业务情况和税务特点，结合相应的税务政策提出筹划的措施和建议，因此，一般采用定性分析的方法。而税务风险分析应以定量分析为主，由于需要考察企业本期税务的变化状况，就要将所需的税务信息进行量化后作出一个客观的比较，因此，一般以定量分析为主。

由于税务诊断是一项复杂且关系企业整体利益和风险的工作，因此，在诊断过程中还应注意以下问题：

篇（7）

1.1根据均值—方差进行评估。在风险评估技术中，利用均值—方差进行的金融风险评估是一种非常有效的方法。这种评估方法利用均值、方差对金融投资项目的预期收益和理论性风险进行验证。在金融投资中，投资风险的大小和投资风险的影响因素是没办法被准确估算的，但是根据损失相关风险系数，并利用一些有效的方法可以对其估算出一个大概数值。而在风险估算时，可以利用变异风险系数和均值—方差方法等有效评估方法对金融投资风险进行估算。在风险评估技术的实际应用中，可以利用某项金融投资的实际效益对变量随机达成的期望值进行估算,即这组数据的方差。标准差是指评估平均值离散范围与大小后产生的数值，即方差的平方根。当标准差数值比较大时，各组数据间就会呈离散状态，在这种状态表明投资损失有了较为明显的波动，也代表投资造成损失的几率和金额会非常大。而当平均值相同时，在对可能造成风险的多种因素进行充分考虑的情况下，可以利用标准差对部分数据进行直接操作，但是在两组数据的差异很大的情况下，则需要分析其离散程度，同时利用变异风险系数对其进行对比操作。正常情况下，变异风险系数与偏差之间是呈正比例，在变异风险系数变小的时候，偏差一般不会很明显，也就不会出现太大的金融投资风险；而在变异风险系数变大的时候，偏差也会随之变大，这代表金融投资出现较大风险的几率也变大。

1.2根据β系数进行评估。β系数作为评估系统性风险经常使用的指标之一，其指的是资产收益率和市场组合间的关系。对其进行利用的目的是为了依据市场组合来反映出资产存在的系统性风险数值。其计算方法。Rm是指市场平均收益率。为了达到简化计算的目的，可以利用在β系数计算方法中加入调整后的收益率，即收益率=（股票买卖价差+股利收入）/股票买价=[±(最高价-最低价)]/[（最高价+最低价）/2]+1/市盈率。

1.3根据风险价值度进行评估。为资产组合提供的独立风险度量就是风险价值度，其作用是为了显示出金融机构存在的风险。其计算公式是：Prob=（P﹥VaR）=1-α，其中，Prob是指资产损失比损失上限大的几率，P是指资产在持有期i内的损失金额，α是指确定的置信水平，VaR是指α水平下可能出现的损失上限。在利用风险价值度进行金融投资风险评估的时候，可以进行以下讲解：在i时间段内，损失金额不超过VaR的几率有α%。在这里，VaR指的是i时间段和置信区间α%的函数。另外，如今VaR已经逐渐变成了一种较为常用的管理度量。

2.风险评估技术较常出现的问题分析。投资前无法对投资风险进行准确评估。利用均值—方差与β系数对未来的投资进行风险评估一般都是使用一定的历史数据，这就代表评估出来的结果只是体现出了资产在历史某个阶段所出现的损失状况，无法对未来进行准确评估，因为未来和历史是承接关系，有历史才有未来，但是未来也不仅仅是历史的重复，其是历史存在因素和新兴因素的综合体。这就显示出这两种评估技术都带有一定的滞后性，无法准确评估未来的风险。利用风险价值度进行风险评估也是使用历史数据，因此其也存在滞后现象。

二、风险评估技术在应用过程中应注意的事项

1.结合定性分析和定量分析的优点进行评估。定量分析的优点是逻辑性比较强，且对数量的分析也比较严密，而且在评估过程中还会利用相应的模型对不同发展趋势进行体现。但是，其也不是十全十美的，也存在缺点。例如由于部分影响因素不能量化，在应用定量分析的时候就不得不将这些因素忽略，这在一定程度上会影响到评估结果。定性分析的优点能够很好的弥补定量分析的这一缺点，因此在风险评估过程中，需要对定性分析和定量分析的优点进行结合，以便确保金融投资风险评估数值的准确性。另外，风险图评估法也是国际金融投资行业较常使用的风险评估技术。

2.利用压力测试方法对VaR计算模型进行检测。利用压力测试方法对VaR计算模型进行检测的目的是为了检验极端情况下金融产品组合的定价。这种压力测试一般包含两个步骤，一是使极端市场产生一定的变化；二是根据极端市场的不同变化情景为金融产品组合定价。根据研究显示，假如VaR计算模型能够和压力测试结合，压力测试方法的使用则会被更加重视。此外，压力测试作为金融投资风险管理中的主要构成部分之一，其能够督促金融机构对定量分析方法忽略的因素造成的极端现象进行充分考虑，并促使其研究出能够有效解决这些极端现象的方法，从而确保金融机构能够利用这些测试结果对金融投资的风险进行评估。

篇（8）

电子政务是指政府运用现代计算机和网络技术，将其承担的公共管理和服务职能转移到网络上进行，同时实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，向社会提供高效优质、规范透明和全方位的管理与服务。电子政务的实施使得政府事务变得公开、高效、透明、廉洁，并实现全方位的信息共享。与此同时，政务信息系统的安全问题也变得非常重要。政务信息系统的安全一旦发生问题，就会影响其功能的发挥，甚至对政府部门和社会公众产生危害，严重的还将对国家信息安全乃至国家安全产生威胁。

目前，电子政务系统的安全风险问题越来越受到重视，因此有必要对电子政务系统的安全性进行评估。对电子政务系统的风险评估，就是对信息系统的脆弱性、信息系统面临的威胁及其发生的可能性，以及脆弱性被威胁源利用后所产生的负面影响的评估。信息系统安全的风险评估结果，对组织机构在信息安全措施的选择、信息安全保障体系的建设等问题做出合理的决策有着重要的指导作用。

本文主要是根据英国标准协会（British Standard Institute）制定的信息安全标准BS7799，基于大量的安全行业经验，借助漏洞扫描等先进的技术，从内部和外部两个角度，对电子政务系统存在的安全威胁和脆弱性进行分析，对系统面临的风险进行全面的评估，并通过制定相应措施消除、减少、监控脆弱性以求降低风险性，从而保障信息系统的机密性、完整性和可用性。

二、电子政务系统安全风险评估的关系模型及分析方法

电子政务系统安全风险评估是依据国家有关的政策法规及信息技术标准，对系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程。风险评估要求对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行评估，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。

⒈电子政务风险评估的关系模型

风险评估的出发点是对与风险有关的各因素的确认和分析，各因素之间的关系可以用图1所示的模型来表示。图1中的箭头及标示信息对信息安全风险相关的各类因素之间的关系做出了说明，这些因素之间的主要关系对风险评估的实施方法是很重要的，概述如下：

――威胁和薄弱点因素都将导致安全风险增加，资产拥有的价值越大，其可能存在的安全风险也越大，而风险控制则用来降低安全风险；

――威胁因素产生和增加安全风险的过程是：利用系统中的薄弱点实施攻击（或其他破坏），从而对资产的价值造成不利影响，导致产生和增加安全风险；

――薄弱点对风险的增加只能通过威胁对其利用的过程来完成；

――安全要求的引出来自于安全风险，这体现了认识和确定风险的意义所在。

由此可以看出，威胁和薄弱点增加风险的方式是不同的。对于信息系统内的资产来说，威胁是外部因素，而脆弱性则为系统自身所有，它们相当于矛盾的外因和内因。

风险评估的过程就是将这些因素间的关系体现出来，查看组织机构是否属于以下三种情况之一：

――当风险在可以接受的情况下，即使系统面临威胁，也不需要采取安全措施；

――系统存在某些脆弱点，但还没有被威胁所利用，这时需要安全措施能够监控威胁环境，以防止利用该脆弱点的威胁的发生；

――被采取的安全措施保护资产、减少威胁发生所造成的影响，将残余风险降低到可接受的程度。

研究表明，组织机构的信息系统的安全程度应该要满足组织机构现在的应用需求；如果显示组织机构的信息系统存在不可接受的风险，那么就应该对该信息系统的安全措施进行改进，以达到第三种情况的要求。

⒉电子政务系统的常用风险分析方法及其比较

目前，由于我国信息系统风险的安全评估才刚刚起步，因此我国现在所做的评估工作主要以定性评估为主，而定量分析尚处于研究阶段。在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析，等等。无论采用何种方法，其共同的目标都是找出组织机构的信息系统面临的风险及其影响，以及目前该信息系统安全水平与组织机构安全需求之间的差距。

⑴定量分析方法

定量分析方法的思想是，对构成风险的各个要素和潜在损失的水平赋以数值或货币的金额，当度量风险的所有要素（资产价值、威胁可能性、弱点利用程度、安全措施的效率和成本等）都被赋值，风险评估的整个过程和结果就可以量化。

从定量分析的过程中可以发现，最为关键的是对威胁事件发生的可能性和威胁事件可能引起的损失的量化。从理论上看，通过定量分析可以对安全风险进行准确的分级，能够获得很好的风险评估结果。但是，对安全风险进行准确分级的前提是保证可供参考的数据指标正确，而对于信息系统日益复杂多变的今天，这个前提是很难得到保证的。由于数据统计缺乏长期性，计算过程又极易出错，定量分析的细化非常困难，所以目前风险评估分析很少完全只用定量的分析方法进行分析。

⑵定性分析方法

定性分析方法是目前采用最为广泛的一种方法，它需要凭借评估分析者的经验、知识和直觉，结合标准和惯例，为风险评估要素的大小或高低程度定性分级，带有很强的主观性。定性分析的操作方法可以多种多样，包括小组讨论（如Delphi方法）、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易，但可能会因为评估分析者在经验和直觉上的偏差而使分析结果失准。

⑶定量和定性分析方法的比较

与定量分析相比，定性分析的准确性较好但精确性不够，而定量分析则相反；定性分析没有定量分析的计算负担，但要求分析者具备一定的经验和能力；定量分析依赖大量的统计数据，定性分析则没有这方面的要求；定性分析较为主观，定量分析基于客观；定量分析的结果很直观，容易理解，而定性分析的结果则很难统一。由于定量分析和定性分析两种方法各有其优缺点，现在的风险评估大都采用两者相结合的方法进行分析，在不容易获得准确数据的情况下采用定性分析方法，在定性分析的基础上使用定量方法进行计算以减少其主观性。

三、电子政务系统安全风险评估要素的提取原则、方法及量化

电子政务系统安全的风险评估是一个复杂的过程，它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行一个全面的风险评估，就需要对系统有一个非常全面的了解，对系统构架和运行模式有一个清醒的认识。可见，要做到这一点就需要进行广泛的调研和实践调查，深入系统内部，运用多种科学手段来获得信息。

⒈评估要素提取的原则

评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取得成功与否，直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量，应坚持以下原则：

⑴准确性原则。该原则要求所收集到的信息要真实、可靠，这是信息收集工作的最基本要求；

⑵全面性原则。该原则要求所搜集到的信息要广泛、全面完整；

⑶时效性原则。信息的利用价值取决于该信息是否能及时地提供，即具备时效性。

⒉评估要素提取的方法

信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。

信息系统的资产包括数据资产、软件、人员、硬件和服务资产等（参见表1）。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。

目前使用的风险评估方法大多需要对多种形式资产进行综合评估，所获取的信息范围应包含全部的上述内容，只有这样，其结果才是有效全面的。同时，资产评估时还要考虑以下方面：

――业务中最重要的部分是什么？如何通过使用或处理信息而使它们得到支持？这种支持的重要程度如何？

――哪些关于资产的重要决定取决于信息的准确度、完整性或可用性？

――哪些资产信息需要加以保护？

――安全事件对业务或者对该组织的资产影响是什么？

在考虑安全事件对组织资产的影响时，可以参考以下4个方面：

――信息资产的购买价值；

――信息资产的损毁对组织业务的影响；

――信息资产的损毁对政府形象的负面影响；

――信息资产的损毁对政府长期规划和远景发展的影响。

在进行资产、威胁和漏洞信息获取时，需要整体考虑以下的对应关系：

――每一项资产可能存在多个威胁；

――威胁的来源可能不止一个，应从人员（包括内部和外部）、环境（如自然灾害）、资产本身（如设备故障）等方面加以考虑；

――每一个威胁可能利用一个或是数个薄弱点；

――每个薄弱点对系统的威胁程度和等级有很大的不同，有的威胁不能消除，只能采取降低威胁程度的策略；

――要考虑各种威胁之间的相互依赖关系和交叉关系；

――考虑威胁薄弱点等随时间和信息系统的进化而变化的特点，对其要以发展的观点进行分析。

⒊评估要素量化

对每个安全要素的危害性采取风险模式影响及危害性分析法进行分析，最终得到被评估系统的风险状况。

风险影响等级的划分见表2。

为了计算方便，对（v1，v2，v3，v4 ，v5）用（0，0.2，0.5，0.8，1）表示。同时为了讨论方便，在这里定义如表3所示的表示符号。

根据信息安全管理体系BS7799的结构特点，对安全要素风险事件的分析主要建立在前三层上。

标准中的第一层是十大管理要项，它标识了被评估系统在各个资产上的重要程度。λi表示系统资产权重分配情况，此时有=1。

标准中的第二层是管理目标层，根据BS7799标准的结构特点，对该层安全要素的风险分析主要是确立其危害程度。该危害程度由评估专家和系统用户参照表2制定。这里采用Ei,j表示第i个管理要项下的第j个管理目标风险的安全要素危害程度。

标准中的第三层是控制措施层，对该层安全要素的风险分析主要考虑安全要素风险发生的重要程度。用λi,j,k代表第i个管理要项下的第j个管理目标下的第k个控制措施的安全要素风险权重系数。此时，有=1（第j个管理目标下有m个控制措施）。

确立每一层安全要素风险评价如下：

假设第i个管理要项下的第j个管理目标下的第k个控制措施风险发生的概率是αi,j,k，则有：

第i个管理要项下的第j个管理目标的风险发生概率是：

Vi,j=（假设第j个管理目标下有m个控制措施）

第i个管理要项的风险评价是：

Vi=（假设第i个管理要项下有n个管理目标）

最终的风险评价是：V=

综合可得系统风险评价表达式：

V==

式中：λi由被评估系统的用户或评估发起者在填写评估任务时分配。λi,j,k、Ei,j可以通过风险评估数据库中的权重系数表和危害程度表获取。

最后通过判断V落在预先定义好风险评价集的哪一部分，即可判断被评估系统的风险等级。参照相应的风险等级的描述，从而可以得到被评估系统的总体风险状况及具体改进意见。

四、电子政务系统安全风险评估的流程

电子政务系统安全的风险评估是组织机构确定信息安全需求的过程，包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动（风险评估的流程详见图2）。

五、电子政务系统安全风险评估的实施

电子政务系统安全的风险评估是一项复杂的工程，除了应遵循一定的流程外，选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态，在实施风险评估过程中需要采用多种方法。通过对安徽行政学院开发的电子政务模拟教学系统的风险评估,证明这样的评估流程是正确可行的，其实施过程如下：

⒈参与系统实践

系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部，亲自参与系统的运行，并运用观察、操作等方法直接从信息系统中了解情况，收集资料和数据的活动。

⒉建立问卷调查表

问卷调查表是通过问题表的形式，事先将需要了解的问题列举出来，通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式，它具有实施方便，操作方便，所需费用少，分析简洁、明快等特点，所以得到了广泛的应用。但是它的灵活性较少，得到的信息有时不太清楚，具有一定的模糊性，信息深度不够等；还需要其他的方式来配合和补充。

⒊实用辅助工具的使用

在信息系统中，网络安全状况、主机安全状况等难以用眼睛观察出来，需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点，以及在配置上可能存在的威胁系统安全的错误，这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患，但并不能完全代替人做所有的工作，而且扫描的结果往往是不全面的。

⒋从文献档案中获取信息

文献和档案记录了关于信息系统的许多重要的参数和特性。通过文档和资料的查阅，可以获取比较完整的系统信息，获得系统的历史经验。在风险评估过程中，这也是十分重要的一种信息获取方式。

总之，在进行全面问卷调查和现场测试的基础上，经过集中分析研究，可以得出《电子政务系统安全分析报告》，报告应该包括以下内容：关键资产清单、安全威胁和脆弱性清单、分类和概率分布、实施的保护措施清单、风险等级和分类、保护措施建议、整体安全风险评价及应急处理议案，等等。

六、结论

随着信息安全工作的重要性和紧迫性得到越来越广泛的认同，对风险评估的研究也在不断地深入。风险评估是一个从理论到实践,再从实践到理论的过程,在不断的往复循环中得以逐步完善。经过几年的探索,我国有关方面已经在信息安全风险评估方面做了大量工作，积累了一些宝贵的经验,然而由于起步晚,也存在以下一些亟待解决的问题：

⑴国内外风险评估方法的研究有待于在实践中检验；

⑵风险评估的工作流程和技术标准有待完善；

⑶自动化的风险评估工具有待加大研发投入和推广。

参考文献：

朱方洲，李旭军.电子政务安全保障体系的研究[J].电脑学习，2006（3）：42-43

马立钢，夏军利.信息系统安全风险评估[J].现代计算机：专业版，2006（1）：49-53

王大虎，杨维，柳艳红.移动通信信息系统安全风险评估的研究[J].中国安全科学学报，2005，15（7）：74-78

聂晓伟，张玉清，杨鼎才，等.基于BS7799标准风险评估方法的设计与应用[J].计算机工程，2005，31（19）：70-72

科飞管理咨询公司.信息安全管理概论―理解与实施[M].北京：机械工业出版社，2002

闫强，陈钟，段云所，等.信息安全评估标准、技术及其进展[J].计算机工程，2003（6）

作者简介：

篇（9）

关键词：定量分析；管理会计；运用定量

1 定量分析法的定义及重要性

定量分析法亦称“数量分析法”。是运用运筹学、概率论和微积分等现代数学方法和计算机等各种现代化计算工具对与预测目标有关的历史数据，进行科学的加工处理，并建立预测分析的数学模型，揭示影响预测目标各有关变量之间的规律性联系，根据求解数学模型得到的结果，进一步分析考虑相关的非定量因素并作出预测结论的专门方法。属于预测分析的一种基本方法。这类方法主要适用于预测具备较完整的历史资料和数据的事项。管理会计为适应企业管理，更注重用高等数学和现代数学方法来“武装”自己，朝着定量化的方向发展。用其精确性、科学性来决策消除某些直觉性和随意性。

2 管理会计中定量分析法特点

2.1 定量分析法具有科学性和精确性

管理会计经过近一个世纪的发展，理论体系逐步完善。尤其是依赖于现代数学技术发展起来的区别于传统财务会计方法的定量分析工具，在短时间内成长为一门与财务会计并驾齐驱的学科，它的主要职能作用是筹划未来，充分利用其所掌握的资料，定量分析法偏重于数量方面的分析，严密地进行定量分析，帮助管理部门客观地掌握情况，正确进行最优管理决策和有效经营提供有用的资料，它的科学性及精确性受到了普遍的认可和赞赏。

2.2 管理会计中定量分析法具有局限性

（1）客观的经济情况千变万化，影响定量分析法的运用。

虽然管理会计逐渐发展完善了一些定量分析工具，它们把所涉及的变量与变量以及变量与目标之间的关系，用数学模型将数量之间的关系表达出来，然后按照预测的前提条件，计算出结果。但对客观经济变化缺乏应变能力，如果其主要问题把握不好，会严重影响预测、决策的结果。

（2）为保证定量分析法质量，需花费大量成本。

定量分析法耗时费力，也更为严格，有时需要使用复杂的数学模型。只有保证数据和假设的质量，才能保证定量分析法的质量。这就要求企业为了保证定量分析法的运用，收集大量符合质量标准的数据。但现实中存在着企业现有信息搜集措施不能满足这些工具的需要的情况，企业需花费高额成本来进行信息搜集。当信息搜集成本太高时企业就会拒绝采用，从而导致了这些工具的应用成了纸上谈兵。

3 运用定量分析法时应注意的问题

因定量分析法在管理会计中的重要性，也就对我们在运用管理会计中定量分析方法时提出了很高的要求，为了更好的运用定量分析法，我们就需要对管理会计中定量分析法在运用过程中应注意的问题，网络时代定量分析法的发展方向加以研究，从而提高运用定量分析法的能力。

（1）重视模型运用的前提。

通常管理会计中定量分析法把模型运用和结果计算放在首位,忽视模型运用的前提分析与结果计算的取数过程,以致误入照搬照套的歧途。比之于结果计算,取数过程和明确模型前提条件更为重要，更能指导实务。作为模型运用的前提条件是否存在,决定了模型的可运用性。因为不同的模型有不同的前提条件,条件符合对模型是正确的,若条件不符合,模型可能不正确,或者误差太大,没有应用价值。所以,会计人员在应用模型时一定搞清楚模型的前提条件。

（2）应注重取数过程。在经济行为分析中，与结果计算相比,取数分析过程更为重要。如果取得的数据不正确,即使应用非常完善的模型进行计算,结果也是不正确的;所以在定量分析时应注意：①进行模型的理论前提与现实前提是否吻合的比较分析,从而确定选用的模型或对计算结果的可能修正;②在遵从取数的一般过程和其分析要求的前提下,确定取数的方法以及取数的分析方法;③对取得的数据进行确定性、可靠性评价,进而确定所取数据中存在的风险因素;④对模型中运用的数据,凡存在不确定性的因素,应提出控制措施。确实找不到控制措施的,必须对取数进行风险值测定,并调整取数的大小。

4 网络时代定量分析法的发展

网络经济迫使企业的组织结构、业务流程及价值实现都彻底地发生了变化。管理会计赖以生存的企业环境及其反映和控制经济活动的信息都发生了重大变化，管理

篇（10）

1 定量分析法的定义及重要性

定量分析法亦称“数量分析法”。是运用运筹学、概率论和微积分等现代数学方法和计算机等各种现代化计算工具对与预测目标有关的历史数据,进行科学的加工处理,并建立预测分析的数学模型,揭示影响预测目标各有关变量之间的规律性联系,根据求解数学模型得到的结果,进一步分析考虑相关的非定量因素并作出预测结论的专门方法。属于预测分析的一种基本方法。这类方法主要适用于预测具备较完整的历史资料和数据的事项。管理会计为适应企业管理,更注重用高等数学和现代数学方法来“武装”自己,朝着定量化的方向发展。用其精确性、科学性来决策消除某些直觉性和随意性。

2 管理会计中定量分析法特点 1 定量分析法具有科学性和精确性

管理会计经过近一个世纪的发展,理论体系逐步完善。尤其是依赖于现代数学技术发展起来的区别于传统财务会计方法的定量分析工具,在短时间内成长为一门与财务会计并驾齐驱的学科,它的主要职能作用是筹划未来,充分利用其所掌握的资料,定量分析法偏重于数量方面的分析,严密地进行定量分析,帮助管理部门客观地掌握情况,正确进行最优管理决策和有效经营提供有用的资料,它的科学性及精确性受到了普遍的认可和赞赏。 2 管理会计中定量分析法具有局限性

(1)客观的经济情况千变万化,影响定量分析法的运用。

虽然管理会计逐渐发展完善了一些定量分析工具,它们把所涉及的变量与变量以及变量与目标之间的关系,用数学模型将数量之间的关系表达出来,然后按照预测的前提条件,计算出结果。但对客观经济变化缺乏应变能力,如果其主要问题把握不好,会严重影响预测、决策的结果。

(2)为保证定量分析法质量,需花费大量成本。

定量分析法耗时费力,也更为严格,有时需要使用复杂的数学模型。只有保证数据和假设的质量,才能保证定量分析法的质量。这就要求企业为了保证定量分析法的运用,收集大量符合质量标准的数据。但现实中存在着企业现有信息搜集措施不能满足这些工具的需要的情况,企业需花费高额成本来进行信息搜集。当信息搜集成本太高时企业就会拒绝采用,从而导致了这些工具的应用成了纸上谈兵。

3 运用定量分析法时应注意的问题

因定量分析法在管理会计中的重要性,也就对我们在运用管理会计中定量分析方法时提出了很高的要求,为了更好的运用定量分析法,我们就需要对管理会计中定量分析法在运用过程中应注意的问题,网络时代定量分析法的发展方向加以研究,从而提高运用定量分析法的能力。

(1)重视模型运用的前提。

通常管理会计中定量分析法把模型运用和结果计算放在首位,忽视模型运用的前提分析与结果计算的取数过程,以致误入照搬照套的歧途。比之于结果计算,取数过程和明确模型前提条件更为重要,更能指导实务。作为模型运用的前提条件是否存在,决定了模型的可运用性。因为不同的模型有不同的前提条件,条件符合对模型是正确的,若条件不符合,模型可能不正确,或者误差太大,没有应用价值。所以,会计人员在应用模型时一定搞清楚模型的前提条件。

(2)应注重取数过程。在经济行为分析中,与结果计算相比,取数分析过程更为重要。如果取得的数据不正确,即使应用非常完善的模型进行计算,结果也是不正确的;所以在定量分析时应注意:①进行模型的理论前提与现实前提是否吻合的比较分析,从而确定选用的模型或对计算结果的可能修正;②在遵从取数的一般过程和其分析要求的前提下,确定取数的方法以及取数的分析方法;③对取得的数据进行确定性、可靠性评价,进而确定所取数据中存在的风险因素;④对模型中运用的数据,凡存在不确定性的因素,应提出控制措施。确实找不到控制措施的,必须对取数进行风险值测定,并调整取数的大小。

上一篇: 税收筹划与纳税筹划的区别下一篇: 无形资产税收筹划