風險定量分析的方法匯總十篇

時間：2024-01-15 15:00:57

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇風險定量分析的方法范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

風險定量分析的方法

篇（1）

結構類型：跨徑13m預應力混凝土先張空心板梁

混凝土設計強度：40Mpa

鋼絞線類型：φ12.7/1860Mp

混凝土配合比：水泥：砂：碎石：水：外加劑=426：685：1167：162：4.26

水灰比：0.38

砂率：37%

水泥：采用遼陽天瑞水泥有限公司生產的《天瑞》

P·O52.5水泥。

碎石：采用遼陽羅大臺鎮沙滸生產的（5-20）mm碎石（摻和比例：5-10mm 30%；10-20mm 70%）

砂：采用開源清河生產的中砂

水：飲用水

外加劑：北京恒峰永信科技發展有限公司生產的BHF-9聚羧酸高效減水劑，摻量1.00%

2 裂縫的產生

13米首件預制的個別空心板梁在混凝土澆筑完成拆模后，在頂面沿拉毛紋路及箍筋橫向產生長度30~50mm，寬度為0.1~0.3mm的裂縫，頂面縱向也出現30~50mm，寬度為0.1~0.2mm的裂縫。用紅色墨水滴灌標注后，將混凝土裂縫鑿開，可以發現裂縫深度在1~3mm之間，因此，可以初步判定為溫度裂縫或收縮裂縫，這對空心板的受力及使用并不構成影響，但當預應力鋼絞線放張后，位于混凝土頂部的抗拉強度會降低、相應的張力會增加，從而會導致裂縫寬度、長度和深度都會有增加的可能，這一情況必須要加以考慮，然后綜合分析裂縫產生的原因，并提出改進措施。混凝土早期裂縫一旦發生，其滲透性能會發生改變，其暴露于易損傷環境的表面積也隨之增大，加速混凝土的老化，會嚴重降低混凝土的強度；裂縫的產生使混凝土滲水、滲液性增大，易造成其內部受力筋的腐蝕，影響到混凝土的耐久性，使其壽命縮短。

3 裂縫產生的原因分析

應及時組織技術人員針對于13米首件板梁裂縫的產生，要對施工中的各個工序、環節進行詳細的檢查，并認真分析。

3.1 原材料影響因素水泥采用遼陽天瑞水泥有限公司生產的《天瑞》P·O52.5水泥，經檢驗符合規范要求（檢驗編號05JH5-3-001），水泥用量：426kg/m3。為普通混凝土的1.5～2倍，由此可見，高強混凝土的水泥用量較大，因此在混凝土固化過程中，出現收縮裂縫的機率也就會大于普通混凝土。同時，在混凝土固化過程中，高標號混凝土構件的水化放熱量大，使混凝土的最高溫升增加了，混凝土的溫度收縮應力加大。在其他因素（養護、外界氣溫等）的綜合作用下，很有可能導致溫度收縮裂縫。碎石采用遼陽羅大臺鎮沙滸生產的（5-20）mm碎石（摻和比例：5-10mm 30%；10-20mm 70%），級配經試驗人員抽檢符合規范要求，經水洗設備水洗后石料含泥量符合規范要求。砂采用開源清河生產的中砂，含泥量符合規范要求，級配符合規范要求。混凝土生產拌和用水采用機井水，經質檢站檢驗符合規范要求，并達到引用水標準。減水劑為北京恒峰永信科技發展有限公司生產的BHF-9聚羧酸高效減水劑，摻量1.00%，檢驗符合規范要求。經分析，混凝土中碎石和砂含泥量沒有超標，級配符合要求，但水泥用量較大，達到了規范要求的最高限，這是混凝土表面易產生裂縫的重要因素。

3.2 施工工藝影響因素混凝土的拌制：拌和設備采用梁場內自備的75型攪拌機，每盤拌和時間為2min左右，時間較短，從而影響混凝土的均勻性。取當日混凝土澆筑記錄，坍落度經過現場實測，得其值為13mm，據此知水灰比過大，水灰比超過了設計用量，從而引起混凝土干縮量加大，干縮裂縫易產生。混凝土澆筑過程中，采用插入式振搗棒進行振搗，由于振搗過程中存在過振，使混凝土表面粗細集料產生離析，混凝土表面細集料集中現象會發生在接近模板及頂部的位置。混凝土構件的養護。在施工技術交底中要求現場施工人員在混凝土表面定漿后立即覆蓋土工布并灑水養生，但在實際操作中往往及時養生不能到位，水化熱、砼體水分蒸發造成表面干化收縮較快，容易造成干縮裂縫，尤其氣溫高于25℃時更容易產生。現場出現裂紋的構件均是當日氣溫較高時澆筑生產的。

3.3 內箍筋的影響因素混凝土和鋼筋的膨脹率不同，混凝土的膨脹率小于鋼材的，鋼筋膨脹所產生的應力大于混凝土表面的拉應力，在混凝土產生大量水化熱時，由于鋼筋膨脹形變較大，混凝土表面很容易產生裂紋。

3.4 混凝土自身應力形成的裂縫

3.4.1 收縮裂縫。當混凝土固化時，混凝土內部水泥顆粒與水分相結合，使其總體積減少，這一現象稱做凝縮；而通過另外一些水分蒸發，引起的體積減小，稱之為干縮。凝縮和干縮統稱為收縮。在混凝土的內部一般會有一個含水梯度，使其由表面逐步擴展到內部的。當混凝土表面和內部的收縮不均勻時，混凝土內部承受壓力，表面承受拉力。如果拉力大于其抗拉強度時，就會產生收縮裂縫。

3.4.2 溫度裂縫。陽光照射、水泥水化放熱、夜間降溫等外在因素都會使混凝土在施工過程中受到影響。當達到一定條件時，冷熱變化就會在混凝土中出現，產生收縮和膨脹，從而形成溫度應力。當混凝土的抗拉強度小于溫度應力時，便會產生水化熱過大而引起的裂縫，稱之為溫度裂縫。在水化熱的作用下，使得混凝土內、外表面溫差過大，混凝土表面受拉應力，混凝土內部受壓應力。由于混凝土抗拉強度遠小于抗壓強度，表面拉應力可能先達到并超過混凝土抗拉強度，而產生間距大致相等的直線裂縫（稱溫差裂縫），本文先張板梁裂紋形態正是如此。

綜上所述，板梁頂面產生的裂紋主要是由于早期養護不到位造成的溫度裂縫和收縮裂縫。

4 裂縫的預防措施

4.1 嚴格把好原材料的質量關必須對進場的材料進行嚴格檢驗，并確認合格后才能使用，在高標號混凝土中必須使用高標號的水泥，并保證符合配合比要求的水泥用量，并要求水泥初凝時間不小于45min；使用級配良好的細骨料(含泥量小于2%的中砂)；質地堅硬、級配良好的碎石做為粗骨料加以使用，要求其含泥量不大于1%，小于5%的針片狀顆粒含量，拌合前應對粗骨料進行水洗，以保證含泥量及針片狀顆粒含量；嚴格控制水灰比，保證水的用量控制在標準之內。

4.2 混凝土拌和根據工程結構部位、鋼筋的配筋量、施工方法及其他要求，確定混凝土拌合物的坍落度，確保混凝土拌合物有良好的均質性，不發生離析和泌水，易于澆筑和抹面。混凝土拌和時間控制在2min左右，若是混合料不均勻，攪拌時間過短，材料的結構很可能會被破壞；要保證混凝土具有良好的和易性。

4.3 混凝土的澆筑選擇一天中溫度較低的時間進行混凝土的澆筑作業；混凝土的振搗應采用插入式振搗器進行作業，振搗棒的移動間距應小于1.5倍的振搗棒作用半徑，混凝土振搗到不再冒出氣泡、停止下沉，并且表面平坦且泛漿時，便可以邊振邊將振動棒緩慢提起，避免混凝土由于過搗而產生的離析現象。

4.4 混凝土養護混凝土的養護在整個施工過程中也是尤為關鍵的，對防止裂縫的產生也是有很大作用的。①在混凝土澆筑并收漿完成后，用土工布及時對混凝土進行覆蓋，并進行灑水養護，嚴禁在高溫下暴曬，應保證混凝土表面始終保持濕潤狀態，避免干濕循環。②水化過程中水泥會產生很大的水化熱，為避免混凝土溫度過高，在側模外噴水對澆注完成后的混凝土進行散熱，防止體積膨脹過大冷卻后產生裂縫。③混凝土的養護時間應大于7天，拆除氣囊后的孔道部位也應灌水養護。

篇（2）

中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

計算機網絡技術在當今社會迅猛發展并且得到廣泛應用,使得各行各業對信息系統的依賴日益加深,信息技術幾乎滲透到了社會生活的方方面面。信息系統及其所承載信息的安全問題日益突出,為了在安全風險的預防、減少、轉移、補償和分散等之間做出決策,需要對網絡系統進行信息安全風險評估。

信息安全風險評估,是指依據國家有關信息安全技術標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程[1]。風險評估是提高系統安全性的關鍵環節,通過風險評估,了解系統的安全狀況,將信息系統的風險控制在可接受的范圍內。

1信息系統安全風險評估要素

1.1 風險評估的各要素

信息系統安全風險評估要素及其各要素間的關系如圖l所示。

圖1中,整個模型的核心是風險,資產、脆弱性和威脅是風險評估的基本要素。風險評估的工作圍繞其基本要素展開。

1.2 風險評估各要素之間的關系

風險評估基本要素之間存在以下關系:

資產是信息系統中需要保護的對象,資產完成業務戰略。單位的業務戰略越重要,對資產的依賴度越高,資產的價值就越大,資產的價值越大風險則越大。

風險是由威脅引起的,威脅越大風險就越大,并很有可能演變成安全事件。

脆弱性是資產中的弱點。威脅利用脆弱性,脆弱性越大風險就越大。

安全需求由資產的重要性和對風險的意識導出。安全措施可以抗擊威脅,降低風險,減弱安全事件的不良影響。

風險不可能也沒有必要降為零,在實施了安全措施后還會有殘留下來的風險,稱為殘余風險。殘余風險可以接受,但應受到密切監視,因為它可能會在將來誘發新的安全事件[2]。

2 風險評估方法

目前國內外存在很多風險評估的方法,還沒有統一的信息安全風險分析的方法。在風險評估過程中根據系統的實際情況,選擇合適的風險評估方法。風險評估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結合的分析方法。[3]

2.1定性分析方法

定性分析方法是一種典型的模糊分析方法,可以快捷的對資源、威脅、脆弱性進行系統評估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。

定性評估方法的優點是全面、深入,缺點是主觀性太強,對評估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的邏輯基礎上,通過對風險評估各要素的分析,為信息系統提供系統的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。

定量分析方法的優點是直觀、明顯、客觀、對比性強,缺點是簡單化、模糊化、會造成誤解和曲解。

2.3 定性和定量結合的綜合評估方法

定量分析是定性分析的基礎和前提,定性分析應該建立在定量分析的基礎上才能揭示客觀事物的內在規律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發揮各自的優勢,采用綜合分析評估方法。主要的綜合分析方法有模糊綜合評價方法、層次分析法、概率風險評估等。[5]

3 AHP方法

3.1 層次分析法簡介

層次分析法(AHP)是美國運籌學家薩蒂(T.L.Saaty)于20世紀70年代初提出的一種定性與定量分析相結合的多準則決策分析方法,該方法簡便、靈活又實用。

層次分析法的基本思想是在決策目標的要求下,將決策對象相對于決策標準的優劣狀況進行兩兩比較,最終獲得各個對象的總體優劣狀況,從而為決策者提供定量形式的決策依據 [6] 。

3.2 系統分解,建立層次結構模型

層次模型的構造是運用分解法的思想,進行對象的系統分解。它的基本層次包括目標層、準則層、方案層三類。目的是建立系統的評估指標體系。層次結構如圖2所示。

3.3 構造判斷矩陣

判斷矩陣的作用是同層次的兩兩元素之間的相對重要性進行比較。層次分析法采用1～9標度方法,對不同情況的評比給出數量標度,如表1所示。[7]

構造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質:①aij>0;②當i≠j時,aji=1/aij;③當i=j時,aij=1。aij為i與j兩因素相對權值的比值。

3.4 層次排序

步驟一:將A的每一列向量歸一化。

步驟二:對按列歸一化的判斷矩陣,再按行求和。

步驟三:將向量歸一化。

3.5 一致性檢驗

步驟一:計算判斷矩陣的最大特征根。

式中(AW)i表示AW的第i個元素。

步驟二:計算一致性指標。

式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數。

步驟三:計算一致性比率。

當 CR

平均隨機一致性標度如表2所示。

4.評估方法實際應用

4.1 建立信息安全風險評估模型

為了突出風險評估的重點,對信息系統風險的評價指標進行適當的簡化,建立某企業信息安全風險評估層次結構模型,如圖3所示。

4.2 風險評估結果

根據圖3各評估因素及其相互關系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。

表3G-C的判斷矩陣

表4C1-P的判斷矩陣表5C2-P的判斷矩陣表6C3-P的判斷矩陣

以上結果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗標準。由以上結果求的最終的總層次排序結果如表7所示。

5 結束語

在信息系統風險評估中,風險評估方法一直都是研究的關鍵點。本文采用層次分析法對風險評估的指標進行了分析,通過分析研究可得,層次分析法在風險評估和等級劃分的實際應用中是一種行之有效、可操作性強的方法,可以很好的應用于信息安全風險評估。

參考文獻:

[1] GB/T 20984-2007,信息安全技術信息安全風險評估規[S].中華人民共和國國家標準,2007.

[2] 向宏,傅鵬,詹榜華.信息安全測評與風險評估[M].北京:電子工業出版社,2009:319.

[3] 王偉,李春平,李建彬.信息系統風險評估方法的研究[J].計算機工程與設計,2007,28(14):3473-3474.

[4] 范紅,馮登國,吳亞非.信息安全風險評估方法與應用[M].北京:清華大學出版社,2006:49-50.

篇（3）

中圖分類號：F062.5 文獻標識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機信息系統在各軍工企業的科研、生產和管理的過程中發揮巨大作用，部分單位提出了軍工數字化設計、數字化制造、異地協同設計與制造等概念，并開展了ERP、MES2～PDM等系統的應用與研究。這些信息系統涉及大量的國家秘密和企業的商業秘密，是軍工企業最重要的工作環境。因此各單位在信息系統規劃與設計、工程施工、運行和維護、系統報廢的過程中如何有效的開展信息系統的風險評估是極為重要的。

一、風險評估在信息安全管理體系中的作用

信息安全風險評估是指依據國家風險評估有關管理要求和技術標準，對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。風險評估是組織內開展基于風險管理的基礎，它貫穿信息系統的整個生命周期，是安全策略制定的依據，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進（Action）的過程中持續改進和完善的過程。風險評估是對信息系統進行分析，判斷其存在的脆弱性以及利用脆弱性可能發生的威脅，評價是否根據威脅采取了適當、有效的安全措施，鑒別存在的風險及風險發生的可能性和影響。

二、信息系統安全風險評估常用方法

風險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標都是找出組織信息資產面臨的風險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距。基于知識的分析涉及到對國家標準和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統等，這些工具可以幫助組織擬訂符合特定標準要求的問卷，然后對解答結果進行綜合分析，在與特定標準比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額，當度量風險的所有要素（資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結果就都可以被量化。定量分析就是從數字上對安全風險進行分析評估的一種方法。定量分析兩個關鍵的指標是事件發生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強的主觀性，需要憑借分析者的經驗和直覺，或國家的標準和慣例，為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關信息，識別組織的風險所在和當前的安全措施，與特定的標準或最佳慣例進行比較，從中找出不符合的地方，最終達到消減和控制風險的目的。

理論上定量分析能對安全風險進行準確的分級，但前提是可供參考的數據指標是準確的，事實上隨著信息系統日益復雜多變，定量分析所依據的數據的可靠性也很難保證，且數據統計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經驗和直覺的偏差而使分析結果失準。定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力。定量分析依賴大量的統計數據，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統改進與提高。

本文結合以上幾種分析方法的特點和不足，在確定評估對象的基礎上建立了一種基于知識的定性分析方法，并且本方法在風險評估結束后給系統的持續改進與提高提供了明確的方法和措施。

三、全生命周期的信息系統安全風險評估

由于信息系統生命周期的各階段的安全防范目的不同，同時不同信息系統所依據的國家標準和要求不一樣，使風險評估的目的和方法也不相同，因此每個階段進行的風險評估的作用也不同。

信息系統按照整個生命周期分為規劃與設計、工程實施、運行和維護、系統報廢這四個主要階段，每個階段進行相應的信息系統安全風險評估的內容、特征以及主要作用如下：

第一階段為規劃與設計階段，本階段提出信息系統的目的、需求、規模和安全要求，如信息系統是否以及等級等。信息系統安全風險評估可以起到了解目前系統到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構領導同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統的安全分析提供支持，這可能會影響到信息系統在開發過程中要對體系結構和設計方案進行權衡。

第二階段是工程實施階段，本階段的特征是信息系統的安全特征應該被配、激活、測試并得到驗證。風險評估可支持對系統實現效果的評價，考察其是否滿足要求，并考察系統運行的環境是否是預期設計，有關風險的一系列決策必須在系統運行之前做出。

第三階段是運行和維護階段，本階段的特征是信息系統開始執行其功能，一般情況下系統要不斷修改，添加硬件和軟件，或改變機構的運行規則、策略和流程等。當定期對系統進行重新評估時，或者信息系統在其運行性生產環境中做出重大變更時，要對其進行風險評估活動，了解各種安全設備實際的安全防范效果是否有滿足安全目標的要求；了解安全防范策略是否切合實際，是否被全面執行；當信息系統因某種原因做出硬件或軟件調整后，分析原本的安全措施是否依然有效。

第四階段是系統報廢階段，可以使用信息系統安全風險評估來檢驗應當完全銷毀的數據或設備，確實已經不能被任何方式所恢復。當要報廢或者替換系統組件時，要對其進行風險評估，以確保硬件和軟件得到了適當的報廢處置，且殘留信息也恰當地進行了處理，并且要確保信息系統的更新換代能以一個安全和系統化的方式完成。對于是信息系統的報廢處理時，應按照國家相關保密要求進行處理和報廢。

四、基于評估對象，知識定性分析的風險評估方法

1、評估方法的總體描述

在信息系統的生命周期中存在四個不同階段的風險評估過程，其中運行和維護階段的信息系統風險評估是持續時間最長、評估次數最多的階段，在本階段進行安全風險評估，首先應確定評估的具體對象，也就是限制評估的具體物理和技術范圍。在信息系統當中，評估對象是與信息系統中的軟硬件組成部分相對應的。例如，信息系統中包括各種服務器、服務器上運行的操作系統及各種服務程序、各種網絡連接設備、各種安全防范設備和產品或應用程序、物理安全保障設備、以及維護管理和使用信息系統的人，這些都構成獨立的評估對象，在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統分為七個主要的評估對象：（1）信息安全風險評估；（2）業務流程安全風險評估；（3）網絡安全風險評估；（4）通信安全風險評估；（5）無線安全風險評估；（6）物理安全風險評估；（7）使用和管理人員的風險評估。

在對每個對象進行評估時，采用基于知識分析的方法，針對互聯網采用等級保護的標準進行合理分析，對于軍工企業存在大量的信息系統，采用依據國家相關保密標準進行基線分析，同時在分析的過程中結合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析，同時在分析的過程中，設置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用，保障系統在關鍵防護要求上得到落實，提高信息系統的魯棒性。

2、基于知識的定性分析

軍工企業大多數信息系統為信息系統，在信息系統基于知識分析時，重點從以下方面進行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規接入、電磁泄漏、動態變更管理、重點人員的管理等。由于重要的信息大多在應用系統中存在，因此針對服務器和用戶終端的風險分析時采用2/8法則進行分析，著重保障服務器和應用系統的安全。在風險評估中以信息系統中的應用系統為關注焦點，分析組織內的縱深防御策略和持續改進的能力，判別技術和管理結合的程度和有效性并且風險評估的思想貫穿于應用的整個生命周期，對信息系統進行全面有效的系統評估。在評估過程中根據運行環境和使用人群，判別技術措施和管理措施互補性，及時調整技術和管理措施的合理性。在技術上無法實現的環節，應特別加強分析管理措施的制定和落實是否到位和存在隱患。

篇（4）

中圖分類號：K826.16 文獻標識碼：A 文章編號：

引言

隨著我國不斷發展國家海洋事業,越來越多的海洋項目與工程被立項并實施。其中,風險因素成為海洋項目成敗與得失越來越突出的重要因素之一。海洋工程是屬于高風險、高回報的朝陽工程,所以很有必要進行系統的風險評估與風險管理,以實現將風險有效地控制在決策者預定的范圍之內。

一、風險評估的概念

風險評估也稱危險度評價或安全評價，它以實際系統安全為目的，應用安全系統工程和工程技術方法，對系統中固有的或潛在的危險源進行定性和定量分析，掌握系統發生危險的可能性及其危害程度，從而制定出防災措施和管理決策的一項工程。

二、海洋風險評估方法

1、定量分析方法

定量分析就是對風險的程度用直觀的數據表示出來。其主要思路是對構成風險的各個要素以及潛在損失的程度賦予貨幣金額或數值，度量風險的所有要素（脆弱性級別、資產價值、弱點級別等）都被賦值，計算資產控制成本、暴露程度以及在風險管理過程中確定的其它值時，盡量具有相同的客觀性，因此風險分析的整個過程及分析結果都能被量化了。

在理論上，通過定量分析能對安全風險進行準確的分級和定義，但這種方法有一些明顯的難以克服的缺點：通過定量分析得到的各種數據的缺乏準確性，沒有嚴格且正式的方法來有效的計算控制措施和資產的價值，許多數據的帶有個人主觀性較強；實施復雜，且工期很長。

其次，用定量分析方法要求同單位的相關人員交流來熟悉和掌握其業務的流程，但這要耗費大量的成本和大量的時間和人力資源來完成其全部周期，這過程中時常出現員工對怎樣計算具體數值發生爭執的情況，從而影響項目的順利進行。

2、定性分析方法

風險的定性分析方法是當前使用最廣泛的一種方法，其與定量分析法的區別是不需要對資產和各有關要素賦予確定的數值，而是分配一個相對值。一般通過研討會、問卷及面談的形式進行風險分析和數據收集，對相關業務部門的人員，它具有一定的主觀性，通常需要借助專業咨詢人員的直覺和經驗，或者業界的慣例和標準，對風險各相關要素（脆弱性，資產價值，威脅等）的高低或大小程度進行定性分級，例如“低”、“中”、“高”三級等。用這樣的方法，對風險的各要素分析賦值后，就可以對這些風險的嚴重等級進行定性的區分了，既避免了賦值過程的復雜性，且又簡單易于操作。相對于定量分析而言，定性分析的準確性要好但其精確度不夠；定性分析消除了繁雜而且容易起爭議的賦值，使得實施流程和工期大大的降低，但它對相關咨詢人員的能力和經驗提出了更高的要求；定量分析基于客觀，定性分析過程相對為較直觀；另外，定量分析的結果相對直觀，且易于理解，但定性分析出來的結果就很難有統一的解釋。

目前運用最多的分析方法是定性和定量的混合方法，對一些能夠明確賦數值的要素直接賦數值，對難以對其賦值的要素運用定性分析方法，這種措施不僅更為清晰的分析單位資產的風險，而且簡化了分析的繁雜過程，同時也加快了分析進度。

選擇風險分析的判斷標準和方法，應考慮行業自身特點，對它們各自的關注點加以區別，靈活制定風險分析方法和分析過程。例如：對金融業來說，丟失數據風險帶來的損失遠比因短時間業務停頓的風險帶來的損失更大；對通訊業來講，業務停頓風險的損失要比少量數據丟失的風險的損失更大。

三、海洋工程的質量風險的分析與控制

在當前的海洋工程的建造中，對建造中的每道工序都要求必須進行有效的質量控制，否則將難以維持正常的生產過程以及整體的各項技術的性能。對此，通過公司質量管理部有經驗的工作者進行全面的質量風險分析，在質量管理中用動態的、系統的方法進行風險控制，來減少項目進行過程中的不合格品。提高各層次的質量管理者的風險意識，讓管理者重視風險問題，且防范于未然，而且在各個方面、各個階段實施有效的風險控制，使得前后管理過程能連貫起來，達到預期的質量目標。質量風險貫穿于整個項目的生命周期，對此建立良好的質量管理機制與風險分析是項目成功的重要保證。同時，質量風險管理作為項目風險管理的重要組成部分，必須明確風險管理崗位與職責和制定風險管理規則，這是做好風險管理工作的基本保障。與此同時，要不斷更新風險識別檢查列表，不斷豐富質量風險數據庫。

1、海洋工程建造前的預防預報

目前在海洋工程建造過程中，要不斷地收集分析各種動態和信息，捕捉風險的前奏信號，以便更好地準備和采取有效的對策，預防和避免可能發生的質量風險。預防措施的好壞，直接關系到質量風險發生的機率和風險損失的大小。預防方式一般分為以下幾種：當有基設圖紙時，對現有的大的節點做好風險辨識，以使整體在可控范圍之內；當質量工程師在看到詳設技術規格書時就要對要求尖、難、精的控制點做好詳細的風險辨識，并做好預測跟蹤記錄；當拿到加工設計圖紙時，對每個報檢點及NDT控制點做出詳細的風險辨識；最直接也是最關鍵的就是環境（包括大風、溫度、季節、濕度等）對工程質量的影響要做出風險辨識，保證隨時跟蹤。

2、海洋工程建造中的防范控制

無論預防措施做得有多么到位，在鋼結構項目的建造過程中總存在著質量風險。在風險發生時必須及時進行有效控制，減小風險損失范圍和降低程度進一步的擴大。加強工程材料與施工設備的質量管理，保證項目建造質量的物質基礎。在質量風險狀態下，必須及時采取有效措施，以保證產品的質量，避免風險的再次發生。

3、海洋工程建造后的風險補救

在風險發生后，要及時迅速地采取有效措施來控制風險的影響，應盡量降低質量風險造成的風險損失，及時彌補風險損失，以及及時跟蹤風險的關閉情況。

四、海洋工程安全風險評估在國內研究現狀

天津大學的余建星，黃海燕，胡云昌，在海洋平臺的安全風險評估中引入概率影響圖方法，將風險分析中的FMEA方法和概率影響圖的目標定向相結合，構造出了系統分析模型。并通過數據結構的定義和關系矩陣的建立，完成了對模型結構的動態描述，并通過程序算法，完成了分析推理的全過程。

在哈爾濱工業大學的歐進萍等人，闡述了海洋平臺結構實時計算模型的建立和修正方法，確定了在海洋環境監測的基礎上海洋平臺結構實時環境荷載，提出了海洋平臺結構實時安全評估的方法，并采用Delphi開發工具，開發出了“海洋平臺結構實時安全監測系統”。

上海交通大學的張圣坤和秦炳軍，對海洋工程安全風險評估理論進行了探討，涉及了人因可靠性分析技術和動態系統風險評估，并給出了TLP風險評估的實例，對其進一步發的展提出了方向。

結束語

風險管理理論和技術在IT、建筑等領域中發展的相對成熟,相關技術和方法值得海洋工程風險管理借鑒與參考。盡管海洋工程領域的風險管理研究相對較晚,但其研究的理論意義和實際應用價值很快得到了廣泛認可,得到了國家的大力支持。同時,我們也要看到,海洋環境復雜多變,其安全風險監控與管理面臨困難和挑戰,如何處理系統中的不確定性問題以及研究數據的缺乏是始終面臨的兩個難題。但是,盡管如此,國內外海洋工程項目領域風險評估與管理研究正蓬勃開展,新的理論方法與技術正逐步發展并得到應用,海洋工程事業的發展正面臨著前所未有的發展機遇。

參考文獻：

篇（5）

一、高校現金流的概念和作用

高校現金流是指高校在經濟活動過程中產生的現金流入、現金流出以及現金流入與現金流出之間的差額形成的現金凈流量，也可理解為在運動狀態中的現金，更準確地說是現金的變動結果。現金流的重要作用主要表現在：第一，現金流是高校保持正常運轉的劑。一旦缺乏劑的，高校就會出現財務困難，乃至發生癱瘓。第二，現金流是高校財務狀況的報警器。如財務結構失衡，資產負債比率過高，固定資產占總資產比例過高，流動比例過低等都可能造成現金流量問題。現金流信息是評價高校資產的流動性、財務彈性、抵御風險能力以及決定高校能否可持續發展的重要依據。

二、高校現金流內部控制及風險控制策略的重要性

隨著高等學校事業法人地位的確立和高等教育體制改革的不斷深化，高校已由原來的計劃經濟條件下的高度集中式管理逐步轉化為“政府宏觀管理，學校面向社會自主辦學”的新模式。高校在辦學結構調整、規模發展、資金籌集、經費使用等方面都有了一定的自，而這種自，也使得高校財務管理由原來的計劃經濟條件下的無風險管理轉變為市場經濟條件下的風險管理。教育部、財政部《關于“十一五”期間進一步加強高等院校財務管理工作的若干意見》中明確“高等院校應切實強化風險防范意識，完善內部控制制度，建立風險預警系統，改善學校財務狀況，有效防范財務風險”。所以內部控制體系構建是高校財務管理的必然要求，也是財務管理水平的重要標志。然而高校現金流內部控制及風險控制策略不適應現代社會日新月異的變化，不能滿足高校可持續發展的需要。部分高校因擴張而大量貸款，導致學校現金流運轉困難，有的學校甚至到了發不出工資無法支付日常開支的地步，嚴重影響了教學科研的日常運行和高校的可持續發展。因此，加強高校現金流內部控制，建立健全風險控制策略顯得尤其重要。

三、當前高校現金流內部控制存在的問題

1、對現金流內部控制制度的健全與完善缺乏足夠的重視

高校管理者對現金流內部控制的重要性認識不足，制度執行不得力。對現金流內部控制的理論缺乏必要的追蹤，對現金內部控制在高校財務管理中的作用缺乏足夠的重視。現金流的導向作用還很弱，實踐中對現金流的管理存在著嚴重滯后性和被動性特征。一些高校只有在發不出工資、無法償還債務、無法支付日常開支的時候才關注現金流管理。要系統提升高校的運營質量，提高高校可持續發展的能力，就要從觀念上確實重視現金流管理，充分認識現金流量管理的重要作用，并采取措施，構建現金流管理控制體系。

2、缺乏科學合理而又行之有效的內部控制體系

依據《會計法》第2條有關內部控制制度建設的規定出臺的《內部會計控制規范――基本規范》、《內部會計控制規范――貨幣資金》，并未引起有些高校足夠的重視，沒有依此對相關制度的建設與執行情況進行審視，并不斷完善內部控制制度，沒有建立起科學合理而又行之有效的內部控制體系。

3、現金流內部控制的手段有待改進

現金流內部控制的手段比較側重于事后分析，而缺乏事中的控制，特別是事前的預測和安排。在控制手段的運用上也比較單一。

4、沒有建立相應風險預警系統

對財務風險的判斷僅僅停留在傳統的依靠財務負責人或財務人員的經驗估計基礎之上。管理者的風險意識淡薄，沒有成立專門的風險管理部門或成立專門的風險管理機構對所面臨的各種風險進行監控和管理。同時高校也未建立風險分析和風險評估的制度，確定相應的風險分析評價指標。

5、現金流內部控制制度不完善或者還不健全

由于高校對現金流缺乏足夠的認識，現金流管理的研究僅停留在運營層面，并沒有被提高到戰略高度。現金流管理的內容僅僅涉及現金預算、日常流量控制等戰術性管理，沒有同高校的發展戰略有效地結合起來。對整個現金流的流入、流出及其現金凈流量分析、控制工作尚未開展。

6、缺乏一套對整個現金流控制過程的監控

包括缺乏相應的內部控制人才和缺乏相應部門的監控活動。健全、有效的內部控制不僅需要涉及現金流整個流程的控制活動，也需要+對這些活動進行監督與評價的監控系統。

四、建立健全高校現金流的風險控制策略

1、成立獨立的風險管理機構

成立獨立的風險管理部門為高校的風險管理提供組織保障。可以是高校的一個職能部門，也可以是具有相當獨立程度的由各部門的專業人才組成的風險管理委員會，必要時還應當聘請有關風險評估和風險管理專家的參與。

2、建立現金流預警系統

為有效地化解現金流風險對高校財務狀況的影響，應當建立現金流風險預警體系。當現金流偏離正常狀態時，對可能造成損失的條件進行分析和判斷，估計風險事件的概率和后果，了解高校可能面臨的現金流危機，通過現金流預警系統來動態追蹤和識別高校在運營過程中忽視或沒有覺察出的現金流風險并及時做出預警。把僅注重發現險清的消極預警變為分析根源、改進管理的積極預警，變靜態預警為動態預警。

3、重視現金流預算管理

應重視現金流預算管理，以現金流入、流出控制為核心的高校財務管理，離開了現金流預算管理，也就失去了管理的依據和管理重心。現金流預算是高校全面預算管理的主要內容，是確定一定時期內全部貨幣流入和流出數額并加以平衡的預測。高校應以全面預算為基礎，將現金流量預算充分細化，對未來現金收支狀況進行預測，以周、旬、月、季、半年、一年為期限，建立滾動式現金流量預算，確保現金流預算的準確性，提高現金流量預算的執行力度和精度，以便及時做出籌資方案、資金調度和使用方案。通過現金預算的編制對本單位面臨的風險進行全面審視，從而全面促進財務管理水平的提高。

4、完善現金收支控制制度

制定現金收支控制的組織結構和程序，以明確個人和部門在現金收支控制中的權限和責任，一方面，對現金流動性進行控制，即控制現金流量發生的時間和額度，以維護良性的現金循環流動；另一方面，對現金的安全性進行控制，保證現金的安全及完整。

5、現金流視角下風險的定量分析

高校財務風險的發生通常經歷一個從量變到質變的漸進過程，這種漸進發展情況必然會通過一些財務指標的變化表現出來。要準確預測高校財務風險，從大量的財務因子中選好財務指標是關鍵，尤其是現金流指標更是財務指標中的風向標。定量分析法是在完整掌握各種財務指標資料的基礎上，運用現

代數學方法，據以建立能夠反映有關變量之間規律性聯系的各類預測模型的方法體系。定量分析分為單變模式和多變量模型，單變模式就是運用單一的財務指標或財務比率來對風險、危機進行評估。單變模式的分析方法通常采用趨勢分析法和橫向比較法。趨勢分析法是通過觀察連續數期的財務報告，比較各期的有關項目金額，分析某些指標的增減變動情況，并在此基礎上判斷其變化趨勢，從而對未來可能出現的結果作出預測的一種分析方法。運用趨勢分析法，可以了解有關現金流變動的基本趨勢，判斷這種變動是有利還是不利，并對現金流未來發展作出預測。趨勢分析法通常采用編制歷年會計報表方法，將連續多年的報表，至少是最近3―5年的會計報表并列在一起加以分析、以觀察變化趨勢。這樣分析比單看一個報告期的會計報表，能了解更多的情況和信息，有利于分析變化的趨勢。橫向比較法則側重于高校與同規模其他高校的比較，橫向比較法通常分析高校在某一方面的優劣，進而針對面臨的問題采取措施。

單變模式對現金流的定量分析指標，依據需要了解和分析的問題不同而有所側重，對于高校來說現金流定量分析指標通常包括以下幾種：其一，現金流的結構分析。現金流結構是反映財務狀況是否正常的一個重要方面，包括現金流入結構比率、現金流出結構比率、流入流出比率及其內部結構比率等。其二。流動性分析。現金到期債務比、現金流動負債比、現金債務總額比。其三，獲取現金能力分析。事業收入現金比率、全部資產現金回收率。其四，發展潛力指標。現金凈額增長率。現金凈額增長率=(年末現金凈額一年初現金凈額)÷年初現金凈額。

多變量模型是通過兩個以上的指標組合來對企業可能面臨的風險進行監測和分析的模式。比較多的是運用愛德華?阿爾曼提出的“Z計分模型”判斷高校財務危機的大小。

6、現金流視角下風險的定性分析

在財務風險預警中，由于一些難以量化的非財務信息也影響著高校持續發展的能力，因此，除進行定量分析外，還應結合一些相關的非財務因素進行定性分析，才能得出較為合理的結果。現金流定性分析法是根據專業經驗知識，結合預測對象的特點進行分析，對高校現金流的發展趨勢和未來狀況做出理性推測的方法。一般可以從宏觀經濟環境、行業特征、競爭狀況、管理模式及水平等幾個方面來分析對現金流的正負影響度。

進行現金流的定性分析有助于把握問題的實質，對于找到潛在的聯系和趨勢是十分有效的方法。現金流定性分析的方法包括調查分析法、專家分析法等。

7、進行風險評估，提出分析報告

風險評估就是預測潛在的事件對目標實現的影響程度從而做出相應的預警報告。財務管理者應從兩個角度來評估事件：一是發生的可能性；二是影響程度。應采取定量分析和定性分析相結合的預測方法。在實際應用中，定量分析和定性分析常常是相輔相成、結合使用，定量分析定性化，定性分析定量化，以提高預測準確性和可信性。事實上，有時定性分析比定量分析更為有效。一方面，定量分析會受到高校在不同時期各項因素的變化、對所選擇的評價指標等各種因素的影響，無法滿足財務預警的全面需要；另一方面，由專家靠經驗作出判斷的定性分析，其結論比較靈活，可以隨著高校的發展變化作出修正，從而對定量分析的不足加以彌補。因此，風險評估分析中不可單純強調定量指標的權威性，還應結合定性分析進行判斷和預測，以補充定量分析的不足，把握高校的發展趨勢，從而對風險作出綜合評估，提出專門的風險分析報告，供決策者參考。

[參考文獻]

[1]熊敏：基于現金流的財務危機預警[J]，職業圈，2007(22)

[2]彭鋼、胡德春、王和林：試論新時期高校財務內部控制體系構建[J]，消費導刊，2009(7)

[3]劉鳳娥：不可忽視的現金流量管理[J]會計之友(上旬刊)，2008(11)

篇（6）

為使稅務診斷達到預期的效果，診斷時必須遵守以下原則：(1)合法性原則。稅務診斷必須依照稅法及相關經濟法規進行。如果稅務診斷中應用的籌劃方法和風險防范措施與稅法相違背，不僅不能提高效益、控制風險，反而增加了企業的稅務風險。因此，合法性是首要原則。(2)成本效益原則。一方面，稅務診斷必須盡量以較低的成本進行；另一方面，診斷的改進方案必須按照實施成本小于獲得收益的原則進行取舍，這是保障診斷效益的必要原則。(3)客觀性和科學性原則。稅務診斷的客觀性和科學性是診斷措施有效性的保證。因此，稅務診斷必須有一套嚴格、客觀且科學的診斷程序與方法。在診斷過程中也必須始終按照這套科學程序和方法進行，以保證稅務診斷過程和結果的客觀性和科學性。(4)獨立性原則。進行企業稅務診斷的人員，無論是外聘的診斷專家，還是內部人員，都不應受企業行政的制約和干預，而應該處于獨立地位，以便正確、客觀地行使診斷職能。只有保持稅務診斷的獨立性，才能保證診斷結果和改進措施的客觀、可靠。(5)針對性原則。企業稅務診斷沒有固定的標準可供參照。同樣的“病癥”，其治療措施和方案卻可能不同。稅務診斷人員必須根據企業具體情況和問題的特征來選擇合適的診斷程序和治療措施，這樣才能使稅務診斷更加深入、有效。

稅務診斷作為對企業涉稅業務及其處理進行診斷的系統，主要句括稅備風除診斷和稅各籌劃兩大功能模塊，如圖1所示：稅務風險診斷模塊按照現狀、成因診斷及應對這一思路設計，具體包括稅務風險的現狀診斷、成因診斷及應對措施設計三大子模塊。其中，稅務風險的現狀診斷通過對企業的涉稅業務、納稅情況等方面的分析，診斷出企業涉稅處理出現異常的地方。稅務風險的成因診斷則通過對企業內、外部稅務影響因素進行分析，找出產生稅務風險的根源。具體來說，外部因素分析主要是對企業外部稅收法律環境變化引致的風險進行分析，如稅收實體法、征管法的變革對企業稅務風險程度的影響分析等；而內部因素分析則從企業管理人員的風險意識、企業稅務工作制度和程序，以及稅務籌劃方案的實施等方面進行分析。最后，企業稅務風險應對措施設計將根據前兩個子模塊的分析結果，設計具體的風險應對和規避措施，將稅務風險控制在可承受的范圍內。而稅務籌劃模塊則具體包括了稅務籌劃空間診斷、籌劃方案與措施設計以及績效評估三個子模塊。首先，稅務籌劃空間診斷主要通過對企業的涉稅業務、納稅情況及相關的稅收政策等方面的分析，挖掘出可獲取企業稅收利益的空間。然后，籌劃方案與措施設計子模塊利用籌劃空間分析的結果，針對企業的具體情況，設計出提高企業稅收利益的具體稅務籌劃措施。稅務籌劃績效評估子模塊可對企業原有的和新設計的籌劃方案的實施效果進行分析與評價，從而進一步完善稅務籌劃實施方案，發揮稅務籌劃作用。上述稅務診斷系統中的兩大模塊并不孤立，二者之間有著密切的聯系。一方面稅務籌劃存在風險，因此涉稅風險的評估與控制有利于降低因進行稅務籌劃而增加的稅務風險，從而保證稅務籌劃的可行性。另一方面，企業過重的稅務負擔也是導致稅務風險的重要原因之一，因此稅務籌劃在減輕企業稅負的同時，也在一定程度上降低了企業的風險。

二、稅務診斷步驟及方法

由于稅務診斷具有一定的復雜性，因此必須按照合理的步驟，采用科學的方法進行診斷。一項完整的稅務診斷工作應包括以下具體步驟：(1)診斷準備階段。即在稅務診斷實施前對企業進行初步了解，做一些必要的組織籌備工作，包括明確稅務診斷目的，初步了解企業的基本情況，確定診斷工作日程和計劃等。(2)診斷資料收集階段。在稅務診斷實施前，診斷小組應盡可能收集企業生產經營活動的稅務資料(如材料采購、產品生產、市場營銷、財務管理等方面的資料)，并對所收集的資料進行歸納、整理、分析等加工處理，以形成完整的稅務診斷基礎數據資料。由于稅務診斷在很大程度上是依靠所收集的稅務資料進行分析，因此該步驟在整個診斷過程中起著十分重要的作用。(3)正式診斷階段。這一環節是稅務診斷的實施階段。診斷人員需要在獲取各種完備資料的基礎上，運用科學、客觀、定性和定量相結合的診斷技術，對所獲取的、經過鑒別的資料和統計數據進行分析，揭示稅務活動內部存在的問題，并初步提出評價方案以及改進稅務管理工作的途徑、措施。通過廣泛征求包括企業人員在內的各方意見以及成本效益評估，優選出可行性強、經濟效果好的方案，提交診斷報告。(4)實施指導階段。這一階段是達到稅務診斷最終目的重要環節之一。首先向企業決策人員及相關管理人員介紹診斷過程中所發現的問題及其相應對策；其次幫助企業制定實施方案的具體計劃和措施；再次是有針對性地培訓企業管理人員和涉稅人員；最后對整個實施過程進行跟蹤，適時對方案進行合理的調整、補充，使診斷方案更加有效。(5)診斷考核階段。這是對稅務診斷的效果進行檢驗的階段。該階段應重點收集診斷過程中相關人員的反饋意見，并據此對診斷的效果進行評價，以便不斷提高稅務診斷人員的服務質量及水平。

采用科學的稅務診斷方法是實現稅務診斷目標的關鍵。稅務診斷主要采用以下方法：

(一)定性分析法　稅務診斷的定性分析主要是指稅務診斷人員通過利用調查、詢問等手段對企業的經營、納稅情況進行定性描述后，根據自身經驗判斷及相關法規的比對，找出企業涉稅處理上存在的問題。常用的定性分析方法是問卷調查法，即通過專門設計的調查問卷來進行診斷。它將各個診斷項目具體化為相應的問題，通過查閱資料和訪談尋找出問題的答案并填入問卷中，然后再對這些問題和答案進行分析、總結和歸納，從中找出企業稅務管理中存在的問題和有待改進的地方。具體的稅務診斷調查問卷示意表如表1所示：

定性分析方法的主要優點是執行簡單、易操作，而缺點是對問題的探究不夠深入，主觀性強，對問題產生原因的推測可能存在較大的主觀性。

(二)定量分析法　定量分析法是指通過利用指標體系、量化模型等客觀的數量分析方法，對企業稅務狀況進行分析，以求找出其中存在的異常情況的方法，其常用的分析方法是指標分析法。指標分析法是指診斷人員在稅務診斷過程中，通過對比同一納稅人

不同歷史時期相同的涉稅指標和不同納稅人同一歷史時期相同涉稅指標的數據變化，診斷納稅人納稅行為的一種方法。指標分析法要真正在稅務診斷中起到作用，必須按照一定的原則建立起科學的稅務診斷指標體系。(1)目標性原則。在稅務診斷有一個明確的診斷目標的前提下，指標的選擇應有利于實現稅務診斷的期望目標和效果，它要求指標體系緊扣診斷目標而建立。如果融入脫離稅務診斷目標的指標，將對評價的效果和針對性產生極大影響。(2)針對性原則。指標的選擇與構建應以企業的具體業務情況為基礎，并能夠針對其經營性質和涉及的稅種的特點、范圍來建立合理的評價體系。(3)層次性原則。指標體系的建立要有明確的邏輯層次關系，即指標體系中的各個指標之間的相互關系要明確，上級指標和下級指標之間的層次關系要分明。(4)客觀可量性原則。所選取與構建的指標要能夠客觀地反映所需的診斷信息，并且該指標應是可量化的，其量化依據應來源于企業客觀的經營資料和數據，如企業的財務報表、納稅申報表等。鑒于不同行業或不同規模的企業其涉稅業務情況和特點存在較大的差異，筆者認為稅務診斷難以像財務診斷那樣建立一種通用的診斷指標體系，因此，對于不同企業在其不同的發展階段，稅務診斷人員應依照其具體的稅務診斷目標，建立有針對性的、有效的指標體系。圖2是針對診斷企業稅負是否存在異常變化和是否有足夠的納稅支付能力設計的一個初步的稅務診斷指標體系示意圖。

注：①稅負差異率＝(企業稅收負擔率－行業稅收負擔率)÷行業稅收負擔率×100％

②綜合稅負率＝(主營業務稅金＋所得稅)÷銷售收入

③總應交稅金＝應交稅金期初余額＋應交稅金本期發生額

指標體系建立后，要對各指標的數值進行合理的標準化，再根據各部分的重要性，由診斷人員選擇合理的方法研究確定相應的權重，最后將各部分指標加權綜合，得到企業稅負率和納稅支付能力方面的總體風險水平。而對于部分出現異常的指標，應該利用杜邦分析法的思想對其進一步分解和研究，以找出深層的原因，為稅務診斷人員挖掘企業稅務存在的真正問題提供“突破口”，同時為提出相應的改進建議及措施提供可靠具體的依據。圖3為利用杜邦分析法對綜合稅負率進行分析。

綜合稅負率＝(主營業務稅金＋所得稅)÷銷售收入＝主營業務稅金÷銷售收入＋所得稅÷銷售收入＝(本期消費稅金額＋本期營業稅金額＋其他稅種金額)÷銷售收入＋(收入項目金額－扣除項目金額)×所得稅率÷銷售收入

定量分析方法的優點在于對問題研究深入，分析手段較客觀。但是，該方法需要收集大量的資料，對其所運用的分析工具的科學性和適用性要求高，執行難度較大。

定性分析法和定量分析法都有著各自的優點，因此，在稅務診斷中應綜合運用定性分析法和定量分析法。首先，在稅務診斷選案(診斷對象)上，應先定性分析后定量分析。因為定性分析的易操作性可以幫助稅務診斷人員較快地掌握企業的經營情況和稅務狀況，并通過訪問調查手段使診斷人員進一步明確和縮小診斷范圍，有利于定量分析中有針對性地建立診斷指標體系，從而找出異常的指標，使問題進一步具體化。其次，對定性分析和定量分析的結果進行綜合分析和利用。綜合分析并不孤立地看待定性分析和定量分析。定性分析中發現的問題也許是導致定量分析中指標異常的主要原因；在定量分析中，出現的異常指標難以分解時，往往可以利用定性分析的方法對其進行跟蹤和深入分析，發現問題的潛在根源。最后，在稅務診斷的兩大功能分析中，稅務籌劃應以定性分析為主，因為稅務籌劃部分往往比較難以量化，需要分析企業的業務情況和稅務特點，結合相應的稅務政策提出籌劃的措施和建議，因此，一般采用定性分析的方法。而稅務風險分析應以定量分析為主，由于需要考察企業本期稅務的變化狀況，就要將所需的稅務信息進行量化后作出一個客觀的比較，因此，一般以定量分析為主。

由于稅務診斷是一項復雜且關系企業整體利益和風險的工作，因此，在診斷過程中還應注意以下問題：

篇（7）

1.1根據均值—方差進行評估。在風險評估技術中，利用均值—方差進行的金融風險評估是一種非常有效的方法。這種評估方法利用均值、方差對金融投資項目的預期收益和理論性風險進行驗證。在金融投資中，投資風險的大小和投資風險的影響因素是沒辦法被準確估算的，但是根據損失相關風險系數，并利用一些有效的方法可以對其估算出一個大概數值。而在風險估算時，可以利用變異風險系數和均值—方差方法等有效評估方法對金融投資風險進行估算。在風險評估技術的實際應用中，可以利用某項金融投資的實際效益對變量隨機達成的期望值進行估算,即這組數據的方差。標準差是指評估平均值離散范圍與大小后產生的數值，即方差的平方根。當標準差數值比較大時，各組數據間就會呈離散狀態，在這種狀態表明投資損失有了較為明顯的波動，也代表投資造成損失的幾率和金額會非常大。而當平均值相同時，在對可能造成風險的多種因素進行充分考慮的情況下，可以利用標準差對部分數據進行直接操作，但是在兩組數據的差異很大的情況下，則需要分析其離散程度，同時利用變異風險系數對其進行對比操作。正常情況下，變異風險系數與偏差之間是呈正比例，在變異風險系數變小的時候，偏差一般不會很明顯，也就不會出現太大的金融投資風險；而在變異風險系數變大的時候，偏差也會隨之變大，這代表金融投資出現較大風險的幾率也變大。

1.2根據β系數進行評估。β系數作為評估系統性風險經常使用的指標之一，其指的是資產收益率和市場組合間的關系。對其進行利用的目的是為了依據市場組合來反映出資產存在的系統性風險數值。其計算方法。Rm是指市場平均收益率。為了達到簡化計算的目的，可以利用在β系數計算方法中加入調整后的收益率，即收益率=（股票買賣價差+股利收入）/股票買價=[±(最高價-最低價)]/[（最高價+最低價）/2]+1/市盈率。

1.3根據風險價值度進行評估。為資產組合提供的獨立風險度量就是風險價值度，其作用是為了顯示出金融機構存在的風險。其計算公式是：Prob=（P﹥VaR）=1-α，其中，Prob是指資產損失比損失上限大的幾率，P是指資產在持有期i內的損失金額，α是指確定的置信水平，VaR是指α水平下可能出現的損失上限。在利用風險價值度進行金融投資風險評估的時候，可以進行以下講解：在i時間段內，損失金額不超過VaR的幾率有α%。在這里，VaR指的是i時間段和置信區間α%的函數。另外，如今VaR已經逐漸變成了一種較為常用的管理度量。

2.風險評估技術較常出現的問題分析。投資前無法對投資風險進行準確評估。利用均值—方差與β系數對未來的投資進行風險評估一般都是使用一定的歷史數據，這就代表評估出來的結果只是體現出了資產在歷史某個階段所出現的損失狀況，無法對未來進行準確評估，因為未來和歷史是承接關系，有歷史才有未來，但是未來也不僅僅是歷史的重復，其是歷史存在因素和新興因素的綜合體。這就顯示出這兩種評估技術都帶有一定的滯后性，無法準確評估未來的風險。利用風險價值度進行風險評估也是使用歷史數據，因此其也存在滯后現象。

二、風險評估技術在應用過程中應注意的事項

1.結合定性分析和定量分析的優點進行評估。定量分析的優點是邏輯性比較強，且對數量的分析也比較嚴密，而且在評估過程中還會利用相應的模型對不同發展趨勢進行體現。但是，其也不是十全十美的，也存在缺點。例如由于部分影響因素不能量化，在應用定量分析的時候就不得不將這些因素忽略，這在一定程度上會影響到評估結果。定性分析的優點能夠很好的彌補定量分析的這一缺點，因此在風險評估過程中，需要對定性分析和定量分析的優點進行結合，以便確保金融投資風險評估數值的準確性。另外，風險圖評估法也是國際金融投資行業較常使用的風險評估技術。

2.利用壓力測試方法對VaR計算模型進行檢測。利用壓力測試方法對VaR計算模型進行檢測的目的是為了檢驗極端情況下金融產品組合的定價。這種壓力測試一般包含兩個步驟，一是使極端市場產生一定的變化；二是根據極端市場的不同變化情景為金融產品組合定價。根據研究顯示，假如VaR計算模型能夠和壓力測試結合，壓力測試方法的使用則會被更加重視。此外，壓力測試作為金融投資風險管理中的主要構成部分之一，其能夠督促金融機構對定量分析方法忽略的因素造成的極端現象進行充分考慮，并促使其研究出能夠有效解決這些極端現象的方法，從而確保金融機構能夠利用這些測試結果對金融投資的風險進行評估。

篇（8）

電子政務是指政府運用現代計算機和網絡技術，將其承擔的公共管理和服務職能轉移到網絡上進行，同時實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，向社會提供高效優質、規范透明和全方位的管理與服務。電子政務的實施使得政府事務變得公開、高效、透明、廉潔，并實現全方位的信息共享。與此同時，政務信息系統的安全問題也變得非常重要。政務信息系統的安全一旦發生問題，就會影響其功能的發揮，甚至對政府部門和社會公眾產生危害，嚴重的還將對國家信息安全乃至國家安全產生威脅。

目前，電子政務系統的安全風險問題越來越受到重視，因此有必要對電子政務系統的安全性進行評估。對電子政務系統的風險評估，就是對信息系統的脆弱性、信息系統面臨的威脅及其發生的可能性，以及脆弱性被威脅源利用后所產生的負面影響的評估。信息系統安全的風險評估結果，對組織機構在信息安全措施的選擇、信息安全保障體系的建設等問題做出合理的決策有著重要的指導作用。

本文主要是根據英國標準協會（British Standard Institute）制定的信息安全標準BS7799，基于大量的安全行業經驗，借助漏洞掃描等先進的技術，從內部和外部兩個角度，對電子政務系統存在的安全威脅和脆弱性進行分析，對系統面臨的風險進行全面的評估，并通過制定相應措施消除、減少、監控脆弱性以求降低風險性，從而保障信息系統的機密性、完整性和可用性。

二、電子政務系統安全風險評估的關系模型及分析方法

電子政務系統安全風險評估是依據國家有關的政策法規及信息技術標準，對系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學、公正的綜合評估的活動過程。風險評估要求對信息系統的脆弱性、信息系統面臨的威脅以及脆弱性被威脅源利用后所產生的實際負面影響進行評估，并根據安全事件發生的可能性和負面影響的程度來識別信息系統的安全風險。

⒈電子政務風險評估的關系模型

風險評估的出發點是對與風險有關的各因素的確認和分析，各因素之間的關系可以用圖1所示的模型來表示。圖1中的箭頭及標示信息對信息安全風險相關的各類因素之間的關系做出了說明，這些因素之間的主要關系對風險評估的實施方法是很重要的，概述如下：

――威脅和薄弱點因素都將導致安全風險增加，資產擁有的價值越大，其可能存在的安全風險也越大，而風險控制則用來降低安全風險；

――威脅因素產生和增加安全風險的過程是：利用系統中的薄弱點實施攻擊（或其他破壞），從而對資產的價值造成不利影響，導致產生和增加安全風險；

――薄弱點對風險的增加只能通過威脅對其利用的過程來完成；

――安全要求的引出來自于安全風險，這體現了認識和確定風險的意義所在。

由此可以看出，威脅和薄弱點增加風險的方式是不同的。對于信息系統內的資產來說，威脅是外部因素，而脆弱性則為系統自身所有，它們相當于矛盾的外因和內因。

風險評估的過程就是將這些因素間的關系體現出來，查看組織機構是否屬于以下三種情況之一：

――當風險在可以接受的情況下，即使系統面臨威脅，也不需要采取安全措施；

――系統存在某些脆弱點，但還沒有被威脅所利用，這時需要安全措施能夠監控威脅環境，以防止利用該脆弱點的威脅的發生；

――被采取的安全措施保護資產、減少威脅發生所造成的影響，將殘余風險降低到可接受的程度。

研究表明，組織機構的信息系統的安全程度應該要滿足組織機構現在的應用需求；如果顯示組織機構的信息系統存在不可接受的風險，那么就應該對該信息系統的安全措施進行改進，以達到第三種情況的要求。

⒉電子政務系統的常用風險分析方法及其比較

目前，由于我國信息系統風險的安全評估才剛剛起步，因此我國現在所做的評估工作主要以定性評估為主，而定量分析尚處于研究階段。在風險評估過程中，可以采用多種操作方法，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析，等等。無論采用何種方法，其共同的目標都是找出組織機構的信息系統面臨的風險及其影響，以及目前該信息系統安全水平與組織機構安全需求之間的差距。

⑴定量分析方法

定量分析方法的思想是，對構成風險的各個要素和潛在損失的水平賦以數值或貨幣的金額，當度量風險的所有要素（資產價值、威脅可能性、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結果就可以量化。

從定量分析的過程中可以發現，最為關鍵的是對威脅事件發生的可能性和威脅事件可能引起的損失的量化。從理論上看，通過定量分析可以對安全風險進行準確的分級，能夠獲得很好的風險評估結果。但是，對安全風險進行準確分級的前提是保證可供參考的數據指標正確，而對于信息系統日益復雜多變的今天，這個前提是很難得到保證的。由于數據統計缺乏長期性，計算過程又極易出錯，定量分析的細化非常困難，所以目前風險評估分析很少完全只用定量的分析方法進行分析。

⑵定性分析方法

定性分析方法是目前采用最為廣泛的一種方法，它需要憑借評估分析者的經驗、知識和直覺，結合標準和慣例，為風險評估要素的大小或高低程度定性分級，帶有很強的主觀性。定性分析的操作方法可以多種多樣，包括小組討論（如Delphi方法）、檢查列表、問卷、人員訪談、調查等。定性分析操作起來相對容易，但可能會因為評估分析者在經驗和直覺上的偏差而使分析結果失準。

⑶定量和定性分析方法的比較

與定量分析相比，定性分析的準確性較好但精確性不夠，而定量分析則相反；定性分析沒有定量分析的計算負擔，但要求分析者具備一定的經驗和能力；定量分析依賴大量的統計數據，定性分析則沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；定量分析的結果很直觀，容易理解，而定性分析的結果則很難統一。由于定量分析和定性分析兩種方法各有其優缺點，現在的風險評估大都采用兩者相結合的方法進行分析，在不容易獲得準確數據的情況下采用定性分析方法，在定性分析的基礎上使用定量方法進行計算以減少其主觀性。

三、電子政務系統安全風險評估要素的提取原則、方法及量化

電子政務系統安全的風險評估是一個復雜的過程，它涉及系統中物理環境、管理體系、主機安全、網絡安全和應急體系等方面。要在這么廣泛的范圍內對一個復雜的系統進行一個全面的風險評估，就需要對系統有一個非常全面的了解，對系統構架和運行模式有一個清醒的認識。可見，要做到這一點就需要進行廣泛的調研和實踐調查，深入系統內部，運用多種科學手段來獲得信息。

⒈評估要素提取的原則

評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎和前提。評估要素提取得成功與否，直接關系到整個風險評估工作和安全信息管理工作的質量。為了保證所獲取信息的質量，應堅持以下原則：

⑴準確性原則。該原則要求所收集到的信息要真實、可靠，這是信息收集工作的最基本要求；

⑵全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；

⑶時效性原則。信息的利用價值取決于該信息是否能及時地提供，即具備時效性。

⒉評估要素提取的方法

信息系統風險評估中涉及到的多種因素包括資產、威脅、漏洞和安全措施。

信息系統的資產包括數據資產、軟件、人員、硬件和服務資產等（參見表1）。資產的價值由固有價值、它所受傷害的近期影響和長期結果所組成。

目前使用的風險評估方法大多需要對多種形式資產進行綜合評估，所獲取的信息范圍應包含全部的上述內容，只有這樣，其結果才是有效全面的。同時，資產評估時還要考慮以下方面：

――業務中最重要的部分是什么？如何通過使用或處理信息而使它們得到支持？這種支持的重要程度如何？

――哪些關于資產的重要決定取決于信息的準確度、完整性或可用性？

――哪些資產信息需要加以保護？

――安全事件對業務或者對該組織的資產影響是什么？

在考慮安全事件對組織資產的影響時，可以參考以下4個方面：

――信息資產的購買價值；

――信息資產的損毀對組織業務的影響；

――信息資產的損毀對政府形象的負面影響；

――信息資產的損毀對政府長期規劃和遠景發展的影響。

在進行資產、威脅和漏洞信息獲取時，需要整體考慮以下的對應關系：

――每一項資產可能存在多個威脅；

――威脅的來源可能不止一個，應從人員（包括內部和外部）、環境（如自然災害）、資產本身（如設備故障）等方面加以考慮；

――每一個威脅可能利用一個或是數個薄弱點；

――每個薄弱點對系統的威脅程度和等級有很大的不同，有的威脅不能消除，只能采取降低威脅程度的策略；

――要考慮各種威脅之間的相互依賴關系和交叉關系；

――考慮威脅薄弱點等隨時間和信息系統的進化而變化的特點，對其要以發展的觀點進行分析。

⒊評估要素量化

對每個安全要素的危害性采取風險模式影響及危害性分析法進行分析，最終得到被評估系統的風險狀況。

風險影響等級的劃分見表2。

為了計算方便，對（v1，v2，v3，v4 ，v5）用（0，0.2，0.5，0.8，1）表示。同時為了討論方便，在這里定義如表3所示的表示符號。

根據信息安全管理體系BS7799的結構特點，對安全要素風險事件的分析主要建立在前三層上。

標準中的第一層是十大管理要項，它標識了被評估系統在各個資產上的重要程度。λi表示系統資產權重分配情況，此時有=1。

標準中的第二層是管理目標層，根據BS7799標準的結構特點，對該層安全要素的風險分析主要是確立其危害程度。該危害程度由評估專家和系統用戶參照表2制定。這里采用Ei,j表示第i個管理要項下的第j個管理目標風險的安全要素危害程度。

標準中的第三層是控制措施層，對該層安全要素的風險分析主要考慮安全要素風險發生的重要程度。用λi,j,k代表第i個管理要項下的第j個管理目標下的第k個控制措施的安全要素風險權重系數。此時，有=1（第j個管理目標下有m個控制措施）。

確立每一層安全要素風險評價如下：

假設第i個管理要項下的第j個管理目標下的第k個控制措施風險發生的概率是αi,j,k，則有：

第i個管理要項下的第j個管理目標的風險發生概率是：

Vi,j=（假設第j個管理目標下有m個控制措施）

第i個管理要項的風險評價是：

Vi=（假設第i個管理要項下有n個管理目標）

最終的風險評價是：V=

綜合可得系統風險評價表達式：

V==

式中：λi由被評估系統的用戶或評估發起者在填寫評估任務時分配。λi,j,k、Ei,j可以通過風險評估數據庫中的權重系數表和危害程度表獲取。

最后通過判斷V落在預先定義好風險評價集的哪一部分，即可判斷被評估系統的風險等級。參照相應的風險等級的描述，從而可以得到被評估系統的總體風險狀況及具體改進意見。

四、電子政務系統安全風險評估的流程

電子政務系統安全的風險評估是組織機構確定信息安全需求的過程，包括環境特性評估、資產識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內的一系列活動（風險評估的流程詳見圖2）。

五、電子政務系統安全風險評估的實施

電子政務系統安全的風險評估是一項復雜的工程，除了應遵循一定的流程外，選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統的安全狀態，在實施風險評估過程中需要采用多種方法。通過對安徽行政學院開發的電子政務模擬教學系統的風險評估,證明這樣的評估流程是正確可行的，其實施過程如下：

⒈參與系統實踐

系統實踐是獲得信息系統真實可靠信息的最重要手段。系統實踐是指深入信息系統內部，親自參與系統的運行，并運用觀察、操作等方法直接從信息系統中了解情況，收集資料和數據的活動。

⒉建立問卷調查表

問卷調查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統相關人員回答相關問題而獲取信息的一種有效方式。現在的信息獲取經常利用這種方式，它具有實施方便，操作方便，所需費用少，分析簡潔、明快等特點，所以得到了廣泛的應用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補充。

⒊實用輔助工具的使用

在信息系統中，網絡安全狀況、主機安全狀況等難以用眼睛觀察出來，需要借助優秀的網絡和系統檢測工具來監測。輔助工具能夠發現系統的某些內在的弱點，以及在配置上可能存在的威脅系統安全的錯誤，這些因素很可能就是破壞目標主機安全性的關鍵性因素。輔助工具能幫助發現系統中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結果往往是不全面的。

⒋從文獻檔案中獲取信息

文獻和檔案記錄了關于信息系統的許多重要的參數和特性。通過文檔和資料的查閱，可以獲取比較完整的系統信息，獲得系統的歷史經驗。在風險評估過程中，這也是十分重要的一種信息獲取方式。

總之，在進行全面問卷調查和現場測試的基礎上，經過集中分析研究，可以得出《電子政務系統安全分析報告》，報告應該包括以下內容：關鍵資產清單、安全威脅和脆弱性清單、分類和概率分布、實施的保護措施清單、風險等級和分類、保護措施建議、整體安全風險評價及應急處理議案，等等。

六、結論

隨著信息安全工作的重要性和緊迫性得到越來越廣泛的認同，對風險評估的研究也在不斷地深入。風險評估是一個從理論到實踐,再從實踐到理論的過程,在不斷的往復循環中得以逐步完善。經過幾年的探索,我國有關方面已經在信息安全風險評估方面做了大量工作，積累了一些寶貴的經驗,然而由于起步晚,也存在以下一些亟待解決的問題：

⑴國內外風險評估方法的研究有待于在實踐中檢驗；

⑵風險評估的工作流程和技術標準有待完善；

⑶自動化的風險評估工具有待加大研發投入和推廣。

參考文獻：

朱方洲，李旭軍.電子政務安全保障體系的研究[J].電腦學習，2006（3）：42-43

馬立鋼，夏軍利.信息系統安全風險評估[J].現代計算機：專業版，2006（1）：49-53

王大虎，楊維，柳艷紅.移動通信信息系統安全風險評估的研究[J].中國安全科學學報，2005，15（7）：74-78

聶曉偉，張玉清，楊鼎才，等.基于BS7799標準風險評估方法的設計與應用[J].計算機工程，2005，31（19）：70-72

科飛管理咨詢公司.信息安全管理概論―理解與實施[M].北京：機械工業出版社，2002

閆強，陳鐘，段云所，等.信息安全評估標準、技術及其進展[J].計算機工程，2003（6）

作者簡介：

篇（9）

1 定量分析法的定義及重要性

定量分析法亦稱“數量分析法”。是運用運籌學、概率論和微積分等現代數學方法和計算機等各種現代化計算工具對與預測目標有關的歷史數據，進行科學的加工處理，并建立預測分析的數學模型，揭示影響預測目標各有關變量之間的規律性聯系，根據求解數學模型得到的結果，進一步分析考慮相關的非定量因素并作出預測結論的專門方法。屬于預測分析的一種基本方法。這類方法主要適用于預測具備較完整的歷史資料和數據的事項。管理會計為適應企業管理，更注重用高等數學和現代數學方法來“武裝”自己，朝著定量化的方向發展。用其精確性、科學性來決策消除某些直覺性和隨意性。

2 管理會計中定量分析法特點 1 定量分析法具有科學性和精確性

管理會計經過近一個世紀的發展，理論體系逐步完善。尤其是依賴于現代數學技術發展起來的區別于傳統財務會計方法的定量分析工具，在短時間內成長為一門與財務會計并駕齊驅的學科，它的主要職能作用是籌劃未來，充分利用其所掌握的資料，定量分析法偏重于數量方面的分析，嚴密地進行定量分析，幫助管理部門客觀地掌握情況，正確進行最優管理決策和有效經營提供有用的資料，它的科學性及精確性受到了普遍的認可和贊賞。 2 管理會計中定量分析法具有局限性

（1）客觀的經濟情況千變萬化，影響定量分析法的運用。

雖然管理會計逐漸發展完善了一些定量分析工具，它們把所涉及的變量與變量以及變量與目標之間的關系，用數學模型將數量之間的關系表達出來，然后按照預測的前提條件，計算出結果。但對客觀經濟變化缺乏應變能力，如果其主要問題把握不好，會嚴重影響預測、決策的結果。

（2）為保證定量分析法質量，需花費大量成本。

定量分析法耗時費力，也更為嚴格，有時需要使用復雜的數學模型。只有保證數據和假設的質量，才能保證定量分析法的質量。這就要求企業為了保證定量分析法的運用，收集大量符合質量標準的數據。但現實中存在著企業現有信息搜集措施不能滿足這些工具的需要的情況，企業需花費高額成本來進行信息搜集。當信息搜集成本太高時企業就會拒絕采用，從而導致了這些工具的應用成了紙上談兵。

3 運用定量分析法時應注意的問題

因定量分析法在管理會計中的重要性，也就對我們在運用管理會計中定量分析方法時提出了很高的要求，為了更好的運用定量分析法，我們就需要對管理會計中定量分析法在運用過程中應注意的問題，網絡時代定量分析法的發展方向加以研究，從而提高運用定量分析法的能力。

（1）重視模型運用的前提。

通常管理會計中定量分析法把模型運用和結果計算放在首位,忽視模型運用的前提分析與結果計算的取數過程,以致誤入照搬照套的歧途。比之于結果計算,取數過程和明確模型前提條件更為重要，更能指導實務。作為模型運用的前提條件是否存在,決定了模型的可運用性。因為不同的模型有不同的前提條件,條件符合對模型是正確的,若條件不符合,模型可能不正確,或者誤差太大,沒有應用價值。所以,會計人員在應用模型時一定搞清楚模型的前提條件。

（2）應注重取數過程。在經濟行為分析中，與結果計算相比,取數分析過程更為重要。如果取得的數據不正確,即使應用非常完善的模型進行計算,結果也是不正確的;所以在定量分析時應注意：①進行模型的理論前提與現實前提是否吻合的比較分析,從而確定選用的模型或對計算結果的可能修正;②在遵從取數的一般過程和其分析要求的前提下,確定取數的方法以及取數的分析方法;③對取得的數據進行確定性、可靠性評價,進而確定所取數據中存在的風險因素;④對模型中運用的數據,凡存在不確定性的因素,應提出控制措施。確實找不到控制措施的,必須對取數進行風險值測定,并調整取數的大小。

篇（10）

1 定量分析法的定義及重要性

定量分析法亦稱“數量分析法”。是運用運籌學、概率論和微積分等現代數學方法和計算機等各種現代化計算工具對與預測目標有關的歷史數據,進行科學的加工處理,并建立預測分析的數學模型,揭示影響預測目標各有關變量之間的規律性聯系,根據求解數學模型得到的結果,進一步分析考慮相關的非定量因素并作出預測結論的專門方法。屬于預測分析的一種基本方法。這類方法主要適用于預測具備較完整的歷史資料和數據的事項。管理會計為適應企業管理,更注重用高等數學和現代數學方法來“武裝”自己,朝著定量化的方向發展。用其精確性、科學性來決策消除某些直覺性和隨意性。

2 管理會計中定量分析法特點 1 定量分析法具有科學性和精確性

管理會計經過近一個世紀的發展,理論體系逐步完善。尤其是依賴于現代數學技術發展起來的區別于傳統財務會計方法的定量分析工具,在短時間內成長為一門與財務會計并駕齊驅的學科,它的主要職能作用是籌劃未來,充分利用其所掌握的資料,定量分析法偏重于數量方面的分析,嚴密地進行定量分析,幫助管理部門客觀地掌握情況,正確進行最優管理決策和有效經營提供有用的資料,它的科學性及精確性受到了普遍的認可和贊賞。 2 管理會計中定量分析法具有局限性

(1)客觀的經濟情況千變萬化,影響定量分析法的運用。

雖然管理會計逐漸發展完善了一些定量分析工具,它們把所涉及的變量與變量以及變量與目標之間的關系,用數學模型將數量之間的關系表達出來,然后按照預測的前提條件,計算出結果。但對客觀經濟變化缺乏應變能力,如果其主要問題把握不好,會嚴重影響預測、決策的結果。

(2)為保證定量分析法質量,需花費大量成本。

定量分析法耗時費力,也更為嚴格,有時需要使用復雜的數學模型。只有保證數據和假設的質量,才能保證定量分析法的質量。這就要求企業為了保證定量分析法的運用,收集大量符合質量標準的數據。但現實中存在著企業現有信息搜集措施不能滿足這些工具的需要的情況,企業需花費高額成本來進行信息搜集。當信息搜集成本太高時企業就會拒絕采用,從而導致了這些工具的應用成了紙上談兵。

3 運用定量分析法時應注意的問題

因定量分析法在管理會計中的重要性,也就對我們在運用管理會計中定量分析方法時提出了很高的要求,為了更好的運用定量分析法,我們就需要對管理會計中定量分析法在運用過程中應注意的問題,網絡時代定量分析法的發展方向加以研究,從而提高運用定量分析法的能力。

(1)重視模型運用的前提。

通常管理會計中定量分析法把模型運用和結果計算放在首位,忽視模型運用的前提分析與結果計算的取數過程,以致誤入照搬照套的歧途。比之于結果計算,取數過程和明確模型前提條件更為重要,更能指導實務。作為模型運用的前提條件是否存在,決定了模型的可運用性。因為不同的模型有不同的前提條件,條件符合對模型是正確的,若條件不符合,模型可能不正確,或者誤差太大,沒有應用價值。所以,會計人員在應用模型時一定搞清楚模型的前提條件。

(2)應注重取數過程。在經濟行為分析中,與結果計算相比,取數分析過程更為重要。如果取得的數據不正確,即使應用非常完善的模型進行計算,結果也是不正確的;所以在定量分析時應注意:①進行模型的理論前提與現實前提是否吻合的比較分析,從而確定選用的模型或對計算結果的可能修正;②在遵從取數的一般過程和其分析要求的前提下,確定取數的方法以及取數的分析方法;③對取得的數據進行確定性、可靠性評價,進而確定所取數據中存在的風險因素;④對模型中運用的數據,凡存在不確定性的因素,應提出控制措施。確實找不到控制措施的,必須對取數進行風險值測定,并調整取數的大小。

上一篇: 稅收籌劃與納稅籌劃的區別下一篇: 無形資產稅收籌劃