前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇變更管理風(fēng)險評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

變更管理風(fēng)險評估范文第1篇

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;內(nèi)部控制;風(fēng)險評估

在“COSO內(nèi)部控制整體框架”理論中,財務(wù)風(fēng)險評估機(jī)制是內(nèi)部控制的關(guān)鍵要素。風(fēng)險評估是識別、分析相關(guān)風(fēng)險以實現(xiàn)既定目標(biāo),是風(fēng)險管理的基礎(chǔ)。因此,如何辨識、分析與管理財務(wù)風(fēng)險,成為企業(yè)內(nèi)部管理的關(guān)鍵。信息技術(shù)的發(fā)展,給企業(yè)帶來了競爭優(yōu)勢,同時也給企業(yè)的內(nèi)部控制,特別是財務(wù)風(fēng)險評估及風(fēng)險評估機(jī)制的建立和管理帶來困難。

一、網(wǎng)絡(luò)環(huán)境下財務(wù)風(fēng)險評估存在的問題

在網(wǎng)絡(luò)環(huán)境下,雖然企業(yè)的整體目標(biāo)沒有發(fā)生變化,但是企業(yè)經(jīng)營管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。伴隨者業(yè)務(wù)流程的重組,系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性,使系統(tǒng)從以往封閉的集中狀態(tài)走向開放,網(wǎng)絡(luò)帶給企業(yè)的財務(wù)風(fēng)險主要表現(xiàn)在以下幾個方面:

1.授權(quán)方式的變化帶來的潛在風(fēng)險。由于財務(wù)信息的開放性和保密性,系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)分析員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員等各類人員對其權(quán)限內(nèi)的工作都設(shè)置一定的口令或密碼,但是他們的工作態(tài)度、責(zé)任心、業(yè)務(wù)水平參差不齊,一旦系統(tǒng)操作員不懷好意,擅自改變他人的口令或密碼,改變他人的權(quán)限,勢必造成網(wǎng)絡(luò)系統(tǒng)管理混亂,從而給網(wǎng)絡(luò)環(huán)境下會計信息帶來風(fēng)險。

2.內(nèi)部控制計算機(jī)程序化的風(fēng)險,有可能導(dǎo)致同一種差錯反復(fù)發(fā)生。網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制,在很大程度上取決于這些會計信息系統(tǒng)中運行的程序的質(zhì)量。一旦這些應(yīng)用程序中存在嚴(yán)重的漏洞或惡意的“后門”,就會嚴(yán)重危害系統(tǒng)安全。

3.原始憑證數(shù)字化,使得會計信息被篡改或偽造。隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現(xiàn)數(shù)據(jù)化、電子化,即以數(shù)據(jù)形式存儲在磁(光)性介質(zhì)上,這種無紙憑證極其容易被竄改或偽造而不留痕跡,它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能,給內(nèi)部控制帶來了新的問題。另外,磁性介質(zhì)容易遭到破壞,一旦受損,又很難修復(fù),這更使數(shù)據(jù)化的信息丟失或毀損的風(fēng)險加大。

4.網(wǎng)絡(luò)環(huán)境的開放性加劇了會計信息失真的風(fēng)險。由于網(wǎng)絡(luò)環(huán)境具有開放性等特點,在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非他們在物理上斷開連接。網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)很容易被黑客訪問或遭到病毒的攻擊,這種攻擊,可能來自企業(yè)外部,也可能來自企業(yè)內(nèi)部,而且一旦發(fā)生將造成巨大損失。

綜上所述,網(wǎng)絡(luò)環(huán)境下出現(xiàn)的新問題主要是網(wǎng)絡(luò)信息安全而造成的企業(yè)內(nèi)部控制風(fēng)險。因此,加強(qiáng)信息環(huán)境下企業(yè)內(nèi)部控制風(fēng)險管理主要在于加強(qiáng)對網(wǎng)絡(luò)信息安全的管理。

二.網(wǎng)絡(luò)環(huán)境下健全財務(wù)風(fēng)險評估機(jī)制的主要對策

1.加強(qiáng)程序開發(fā)管理

首先,加強(qiáng)信息系統(tǒng)開發(fā)或采購的項目審批管理。公司要建立信息系統(tǒng)開發(fā)技術(shù)規(guī)范與流程,保證信息技術(shù)系統(tǒng)的開發(fā)或采購都通過適當(dāng)?shù)挠脩舨块T管理層和企業(yè)信息化部門管理層的審批,以確保新系統(tǒng)開發(fā)的可行性、與現(xiàn)有系統(tǒng)的整合性以及符合報告披露的目標(biāo)。重要的信息技術(shù)基礎(chǔ)設(shè)施和信息系統(tǒng)的采購、開發(fā)須在相關(guān)用戶部門、企業(yè)信息化部門、本公司管理層或上級公司審批同意后,才可以開始正式執(zhí)行。

其次,加強(qiáng)信息系統(tǒng)開發(fā)管理。對于涉及財務(wù)、運營等關(guān)鍵數(shù)據(jù)的系統(tǒng)開發(fā)項目,公司需對自行開發(fā)和外包合作開發(fā)等方式采用公司統(tǒng)一的信息系統(tǒng)開發(fā)方法和項目管理方法,并制定相應(yīng)實施標(biāo)準(zhǔn)以確保執(zhí)行。信息技術(shù)系統(tǒng)項目開發(fā)過程中,公司應(yīng)當(dāng)明確項目管理部門(組),由項目管理部門(組)監(jiān)控項目的進(jìn)展情況。預(yù)算要求、需求說明、項目關(guān)鍵報告等文檔須經(jīng)項目工作組審閱,并進(jìn)行歸檔保存。

再次,加強(qiáng)信息系統(tǒng)開發(fā)測試管理。在開發(fā)信息技術(shù)系統(tǒng)的過程中,項目管理部門(組)對測試結(jié)果必須集中歸檔保管,對系統(tǒng)層面和用戶層面的測試要求進(jìn)行書面記錄并最終達(dá)到測試要求。測試后信息技術(shù)人員及用戶部門對測試結(jié)果進(jìn)行書面確認(rèn),并進(jìn)行項目歸檔保存。項目管理組對新上線的信息技術(shù)系統(tǒng)在實施后進(jìn)行終驗,以確保新流程及相關(guān)控制的正確運行和操作。相關(guān)部門審閱終驗報告,跟進(jìn)和解決遺留的問題,并書面確認(rèn)該系統(tǒng)已達(dá)到功能和控制上的預(yù)定要求。

2.加強(qiáng)信息安全管理

首先,要加強(qiáng)信息系統(tǒng)安全管理。公司應(yīng)建立相關(guān)信息安全職能,并制定相應(yīng)的組織結(jié)構(gòu)圖及部門、人員職責(zé)描述文檔。公司應(yīng)制定正式并經(jīng)過管理層批準(zhǔn)的信息系統(tǒng)安全政策,范圍包括所有涉及財務(wù)、運營等關(guān)鍵數(shù)據(jù)和程序的信息技術(shù)環(huán)境(例如網(wǎng)絡(luò)安全、物理安全、操作系統(tǒng)安全、應(yīng)用程序安全等方面)。用戶和信息技術(shù)人員都應(yīng)知曉本公司的信息系統(tǒng)安全政策。

其次,應(yīng)加強(qiáng)用戶賬號的管理。用戶賬號的權(quán)限管理,公司應(yīng)建立用戶及其權(quán)限設(shè)置的管理流程,用戶創(chuàng)建和授權(quán)必須通過相關(guān)領(lǐng)導(dǎo)審批后,方可由系統(tǒng)管理員在系統(tǒng)中創(chuàng)建用戶賬號。網(wǎng)絡(luò)管理員用戶賬號的使用僅限于已授權(quán)人員,這類用戶賬號的授權(quán)須經(jīng)用戶部門管理層和企業(yè)信息化部門管理層的書面授權(quán)審批。業(yè)務(wù)信息系統(tǒng)用戶賬號訪問權(quán)限,應(yīng)根據(jù)相應(yīng)管理流程經(jīng)相應(yīng)用戶部門管理層審批后由系統(tǒng)管理員分配。對于超級用戶等特權(quán)用戶,企業(yè)應(yīng)對其在系統(tǒng)中的操作全程進(jìn)行監(jiān)控。企業(yè)信息化部門分管人員必須對網(wǎng)絡(luò)管理員賬號和訪問權(quán)限以及業(yè)務(wù)系統(tǒng)用戶賬號和訪問權(quán)限進(jìn)行定期審閱,以發(fā)現(xiàn)任何不合適的訪問權(quán)限。發(fā)現(xiàn)的問題要及時與用戶部門確認(rèn),跟進(jìn)解決。公司在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處安裝防火墻,以防止對公司內(nèi)網(wǎng)絡(luò)的非法訪問。

3.加強(qiáng)系統(tǒng)運行安全管理

首先,應(yīng)加強(qiáng)系統(tǒng)運行及作業(yè)計劃控制。公司應(yīng)對重要的信息技術(shù)領(lǐng)域中的崗位和職責(zé)進(jìn)行定義。崗位和職責(zé)的定義必須能夠滿足職責(zé)分工的要求。信息技術(shù)人員必須制定合適的系統(tǒng)維護(hù)作業(yè)安排計劃和管理作業(yè)計劃,包括作業(yè)優(yōu)先級、授權(quán)流程及突發(fā)作業(yè)處理。對于作業(yè)執(zhí)行,存在一定機(jī)制確保每個作業(yè)能夠按時正確完成,在發(fā)生異常時能及時得到處理。只有授權(quán)的人員可以安排作業(yè)計劃,作業(yè)安排計劃由相關(guān)主管人員審批后,由系統(tǒng)管理員或值班人員按計劃執(zhí)行作業(yè)。系統(tǒng)的自動作業(yè)在系統(tǒng)中留有運行日志記錄,手工作業(yè)的執(zhí)行結(jié)果在值班日志上進(jìn)行記錄,日志記錄應(yīng)由信息技術(shù)人員定期檢查并書面確認(rèn),以保證作業(yè)的正常執(zhí)行。這些記錄必須包含作業(yè)運行中的非正常和失敗事件。

其次,應(yīng)加強(qiáng)系統(tǒng)備份控制。企業(yè)信息化部門應(yīng)考慮系統(tǒng)設(shè)備的重要性及恢復(fù)成本,制定備份策略。在備份策略中說明備份范圍、備份頻率以及備份數(shù)據(jù)保存時間等內(nèi)容,用戶部門對備查策略參與意見。備份策略由企業(yè)信息化部門負(fù)責(zé)人審核后報公司管理層審批。對系統(tǒng)設(shè)備的數(shù)據(jù)備份保留備份日志(自動或手工記錄),備份運行人員定期復(fù)核備份日志,以發(fā)現(xiàn)備份錯誤或其它異?，F(xiàn)象并及時跟進(jìn)解決。

再次,應(yīng)加強(qiáng)問題管理。應(yīng)使用自動監(jiān)控軟件或分配專人對生產(chǎn)環(huán)境進(jìn)行監(jiān)控,及時發(fā)現(xiàn)系統(tǒng)故障。監(jiān)控結(jié)果必須有日志記錄,并有相應(yīng)的故障上報及跟進(jìn)制度,保證問題的及時解決。用戶報告的系統(tǒng)故障和問題,必須集中記錄,由信息技術(shù)人員對這些故障或問題進(jìn)行監(jiān)控并及時跟進(jìn)解決。企業(yè)信息化部門在用戶電腦上安裝反病毒軟件,實現(xiàn)自動掃描和實時更新病毒庫。

4.應(yīng)加強(qiáng)程序變更管理

首先,應(yīng)加強(qiáng)變更需求管理。變更需求的發(fā)起部門需要填寫正式的變更申請文件,描述變更申請的原因、變更影響的系統(tǒng)、變更影響范圍、變更說明等進(jìn)行評估,以保證其能夠滿足業(yè)務(wù)及應(yīng)用系統(tǒng)的控制要求,提交企業(yè)信息化部門主管人員與變更影響部門主管人員審批。對信息系統(tǒng)的重要變更必須形成正式文檔,并在變更實施前得到企業(yè)信息化部門主管人員的書面批準(zhǔn)。變更文檔和主管人員的書面批準(zhǔn)必須存檔保管。

其次,應(yīng)加強(qiáng)配置變更管理。所有對系統(tǒng)的配置變更必須形成正式文檔,并在變更于生產(chǎn)環(huán)境中實施前得到用戶部門及企業(yè)化部門主管人員的批準(zhǔn)。變更文檔和主管批準(zhǔn)必須存檔保管。企業(yè)信息化部門或用戶部門提出配置變更的計劃及方案,向企業(yè)信息化部門或用戶部門主管通過書面方式提出申請,并依據(jù)配置變更的性質(zhì)、影響范圍等情況在。

再次,應(yīng)加強(qiáng)緊急變更管理。公司必須建立應(yīng)急變更管理流程,對應(yīng)急變更的流程及范圍進(jìn)行定義,并傳達(dá)至相關(guān)的企業(yè)信息化部門及用戶部門。緊急變更必須在變更實施前得到企業(yè)信息化部門主管人員的同意,并在實施前得到企業(yè)信息化部門主管人員的正式確認(rèn)。緊急變更需在變更實施前進(jìn)行變更的測試(如為配置變更,可根據(jù)需要決定是否測試),其結(jié)果需包含在變更報告中,得到企業(yè)信息化部門主管人員的書面確認(rèn)。

參考文獻(xiàn):

[1]胡為民,內(nèi)部控制與企業(yè)風(fēng)險管理-實務(wù)操作指南[M],電子工業(yè)出版社,2007(4)

[2]張蕾,IT環(huán)境下基于風(fēng)險管理的企業(yè)內(nèi)部控制研究[D]上海財經(jīng)大學(xué),2007,185-202

[3]陳志斌,信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J],會計研究,2007(1):16-25

[4]劉志遠(yuǎn),網(wǎng)絡(luò)技術(shù)條件下的企業(yè)內(nèi)部控制[J],會計研究,2001,(12):18-23

[5]吳水澎、陳漢文、邵賢弟:《企業(yè)內(nèi)部控制理論的發(fā)展與啟示》[J],會計研究,2000,(5):12-18

變更管理風(fēng)險評估范文第2篇

云會計環(huán)境下AIS內(nèi)部控制有別于傳統(tǒng)的信息系統(tǒng)內(nèi)部控制，其內(nèi)部控制應(yīng)當(dāng)遵循成熟完備的理論體系進(jìn)行設(shè)計、運行、維護(hù)。本文從內(nèi)部控制的五個要素分析云會計環(huán)境下AIS內(nèi)部控制現(xiàn)狀及其存在的問題。

（一）控制環(huán)境與云會計要求不匹配

企業(yè)選擇了適合自身財務(wù)、業(yè)務(wù)、管理需求的會計云服務(wù)，還要考慮現(xiàn)有AIS控制環(huán)境與其適應(yīng)程度。從AIS控制環(huán)境要素角度來看，在組織架構(gòu)層面，AIS事項處理、數(shù)據(jù)存儲、更新維護(hù)地點由企業(yè)內(nèi)部遷移到云端，加之云會計具有高度自動化的財務(wù)業(yè)務(wù)事項分析處理能力，使得企業(yè)能精簡信息技術(shù)人員與財會人員，優(yōu)化組織架構(gòu)，從而大大節(jié)約成本。但是，同時會增加過度依賴AIS自動化控制而導(dǎo)致控制失效風(fēng)險；在發(fā)展戰(zhàn)略層面，企業(yè)定制的會計云服務(wù)始終處于動態(tài)變化之中，日常功能需求變更與版本升級較為頻繁，有些變更甚至對企業(yè)不可見，企業(yè)難以對AIS變更實施有效的授權(quán)審批控制，使得企業(yè)在AIS發(fā)展戰(zhàn)略制定與實施上處于被動局面；在人力資源層面，企業(yè)財務(wù)人員的信息化技術(shù)水平大多限于熟練操作AIS，對云會計環(huán)境及其風(fēng)險不甚了解，增加了不能及時發(fā)現(xiàn)AIS漏洞與異常的風(fēng)險。

（二）風(fēng)險評估機(jī)制不完善

風(fēng)險評估應(yīng)當(dāng)貫穿于AIS內(nèi)部控制的始終，是全員、全過程、全方位的風(fēng)險管理機(jī)制，然而在企業(yè)AIS內(nèi)部控制設(shè)計中往往未建立起實時有效的風(fēng)險評估機(jī)制，即使設(shè)計有效，在實際運營管理中也難以做到有效運行。其原因是，第一，管理層不重視風(fēng)險評估。會計云服務(wù)可以在云端自動定期維護(hù)與更新升級，減輕了管理層對AIS更新與維護(hù)的關(guān)注程度，也增大了由于盲目自動更新造成AIS內(nèi)部控制未能及時對更新作出相應(yīng)調(diào)整，而造成設(shè)計失效風(fēng)險。第二，缺乏對云會計環(huán)境下AIS及時有效的可信性評估。AIS可信性作為對AIS自動化控制和人工控制的有效性的綜合衡量標(biāo)準(zhǔn)，可以表述為AIS對會計信息的輸入、處理和輸出流程符合AIS用戶的預(yù)期，以及AIS產(chǎn)生的會計信息所具有的相關(guān)性和可靠性等會計信息質(zhì)量特征符合會計信息使用者的預(yù)期。在動態(tài)多變的云會計環(huán)境下，限于云會計的服務(wù)模式和企業(yè)員工的信息化技術(shù)水平，業(yè)界和學(xué)界缺乏合理有效的可信性評估方法，企業(yè)難以及時準(zhǔn)確地了解所購買的會計云服務(wù)可信性水平如何，影響風(fēng)險評估的實時性、有效性。

（三）控制活動風(fēng)險變化適應(yīng)不夠

云會計業(yè)務(wù)模塊復(fù)雜調(diào)用與數(shù)據(jù)傳輸、企業(yè)使用的服務(wù)和存儲的數(shù)據(jù)存在于云端大資源池內(nèi)等新情況的出現(xiàn)，使得相比傳統(tǒng)AIS，開放動態(tài)的云會計環(huán)境下企業(yè)AIS控制活動風(fēng)險點發(fā)生變化。企業(yè)集團(tuán)和其下屬子公司分別根據(jù)其自身業(yè)務(wù)范圍選擇購買會計云服務(wù)，免去統(tǒng)一配置AIS造成的信息化資源浪費，然而又增加了各個云會計服務(wù)模塊之間數(shù)據(jù)傳輸、業(yè)務(wù)處理的復(fù)雜性，從整個集團(tuán)的視角來看，控制活動路徑更長。因此，集團(tuán)層面控制管理成為云會計下AIS控制活動風(fēng)險關(guān)注要點。眾多使用會計云服務(wù)的企業(yè)數(shù)據(jù)在云端交互、存儲，構(gòu)成了大數(shù)據(jù)資源，經(jīng)由數(shù)據(jù)挖掘等技術(shù)處理后可以支撐企業(yè)預(yù)測、決策、財務(wù)預(yù)警等關(guān)鍵控制活動，然而這些數(shù)據(jù)的取得需征得數(shù)據(jù)源企業(yè)同意，其可用性、可靠性也成為控制活動關(guān)鍵風(fēng)險點。

（四）信息與溝通效率不高

云會計環(huán)境下，AIS的安全性成為企業(yè)選擇云會計產(chǎn)品時關(guān)注的要點。在系統(tǒng)層面，企業(yè)購買的各個會計云服務(wù)模塊功能相互勾稽，數(shù)據(jù)大量傳遞，安全性水平不僅取決于模塊內(nèi)部信息處理，還取決于模塊之間信息溝通網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)良程度和聯(lián)通程度，以及模塊內(nèi)、模塊間信息溝通的有效性。在數(shù)據(jù)層面，企業(yè)將大量財務(wù)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)集中存儲于云端存儲設(shè)備中，數(shù)據(jù)、指令等重要信息與云端服務(wù)器進(jìn)行交互，這些數(shù)據(jù)在開放動態(tài)的云會計環(huán)境下的安全性水平直接影響AIS內(nèi)部控制信息溝通效果。

（五）缺乏對控制及時有效的監(jiān)督

會計云服務(wù)通過動態(tài)定制模式整合，復(fù)雜多變的AIS服務(wù)模塊組織等增加了AIS可信性的不確定性，從而提升了AIS內(nèi)部控制的監(jiān)督與評價風(fēng)險。在動態(tài)定制模式下，服務(wù)模塊、服務(wù)功能處于動態(tài)變化之中，而AIS內(nèi)部控制監(jiān)督反應(yīng)相對滯后，難以及時做出相應(yīng)調(diào)整以根據(jù)當(dāng)前風(fēng)險點進(jìn)行有針對性的監(jiān)督。同時，在監(jiān)督策略方面，企業(yè)缺乏合理有效的可信性評估方法，也少見可信性第三方評估機(jī)制，不便于企業(yè)實時了解AIS可信性狀況，以對AIS內(nèi)部控制設(shè)計和運行的有效性及時監(jiān)督和改進(jìn)。

二、云會計環(huán)境下AIS內(nèi)部控制完善措施

（一）控制環(huán)境要符合云會計的要求

企業(yè)選擇云會計產(chǎn)品時應(yīng)當(dāng)關(guān)注其與當(dāng)前AIS控制環(huán)境的適應(yīng)程度，如果企業(yè)通過調(diào)整控制環(huán)境仍未能達(dá)到AIS對控制環(huán)境的要求，則不予考慮購買該云會計產(chǎn)品。例如對于信息技術(shù)水平較低的企業(yè)，應(yīng)選擇服務(wù)穩(wěn)定性高、程序變更對用戶透明度高、重要變更提交用戶審核的云會計產(chǎn)品，便于企業(yè)及時調(diào)整AIS內(nèi)部控制以適應(yīng)該變更，把握AIS發(fā)展戰(zhàn)略制定與實施的主動權(quán)。在數(shù)據(jù)處理高度集中的云會計下，雖可以精簡人員、機(jī)構(gòu)，但要嚴(yán)格做到不相容崗位相互分離，明確崗位職責(zé)權(quán)限，將分級管理與授權(quán)審批相結(jié)合。同時，應(yīng)注意對財務(wù)人員信息技術(shù)技能方面的培訓(xùn)，使其具備信息管理、應(yīng)對突發(fā)事件、對交易處理復(fù)雜數(shù)據(jù)的核查等能力，及時發(fā)現(xiàn)AIS故障和弊端，向云端反饋以將損失降到最低。

（二）建立基于可信性評價的風(fēng)險評估機(jī)制

業(yè)界與學(xué)界應(yīng)加快與云會計相適應(yīng)的可信性評價方法研究，充分考慮云會計自身特點和其應(yīng)用領(lǐng)域的行業(yè)特性，有針對性地對AIS進(jìn)行可信性評價。及時有效的可信性評價結(jié)果可以為企業(yè)AIS風(fēng)險評估提供強(qiáng)有力的支持證據(jù)，彌補(bǔ)當(dāng)前AIS風(fēng)險評估中量化標(biāo)準(zhǔn)較少、可比性差等不足。建立起基于可信性評價的風(fēng)險評估機(jī)制，企業(yè)風(fēng)險管理部門應(yīng)定期向可信的第三方評估機(jī)構(gòu)獲取當(dāng)前AIS可信性狀況的評價報告。當(dāng)企業(yè)內(nèi)部管理流程、組織架構(gòu)、AIS程序面臨較大變更時，也應(yīng)獲取該時點的AIS可信性評價報告，以分析判斷當(dāng)前AIS內(nèi)部控制設(shè)計和運行的有效性，確定風(fēng)險敞口大小是否超過或?qū)⒖赡艹^風(fēng)險容限，并及時制定應(yīng)對措施，形成AIS風(fēng)險報告并匯報給風(fēng)險管理委員會，供董事會和股東大會決策。

（三）控制活動重點關(guān)注云會計下新增控制點

傳統(tǒng)的控制活動風(fēng)險點如授權(quán)、職責(zé)分離等仍是云會計下AIS控制活動應(yīng)關(guān)注的控制要點，企業(yè)根據(jù)自身AIS內(nèi)部控制健全程度選擇相應(yīng)可信等級的云會計產(chǎn)品，可信性等級越高，AIS自動化控制層面的內(nèi)部控制越完善，降低由于人工控制設(shè)計不合理、人員素質(zhì)不高等因素導(dǎo)致控制運行失效的風(fēng)險。例如符合基本可信屬性的AIS對相關(guān)業(yè)務(wù)的會計和稅務(wù)處理要符合會計法、稅法、會計行政法規(guī)和國家統(tǒng)一的會計制度等要求，即滿足合規(guī)性。在基本可信屬性的基礎(chǔ)上，滿足關(guān)鍵可信屬性如風(fēng)險可控性、決策支持性，如果還能滿足增強(qiáng)可信屬性如可審計性和稅收可稽查性等，AIS就具有很高的可信性水平。集團(tuán)層面控制管理應(yīng)關(guān)注在動態(tài)定制模式下，企業(yè)信息資源的有效整合分析，以及總部對分子公司財務(wù)、業(yè)務(wù)狀況的分析管控是集團(tuán)層面應(yīng)用云會計的關(guān)鍵控制點，企業(yè)應(yīng)當(dāng)選擇當(dāng)分子公司定制不同服務(wù)時，能夠提供集團(tuán)管控層面解決方案的會計云服務(wù)組合。云會計下，企業(yè)的數(shù)據(jù)中心與網(wǎng)絡(luò)運營均位于云端資源池中，這些信息對其他云會計用戶的可見性關(guān)系到企業(yè)的信息安全，供應(yīng)商不得在未征得企業(yè)授權(quán)的情況下使用、泄露企業(yè)信息。如果云端所有用戶都不愿將自身數(shù)據(jù)用以數(shù)據(jù)分析，也就不存在云端大數(shù)據(jù)分析的數(shù)據(jù)來源，造成了數(shù)據(jù)資源的浪費。因此，企業(yè)應(yīng)適當(dāng)將非敏感數(shù)據(jù)授權(quán)給供應(yīng)商進(jìn)行大數(shù)據(jù)分析，而不是讓其他企業(yè)直接使用自己的原始數(shù)據(jù)，這樣就對云會計供應(yīng)商的誠信與可靠性提出了更高要求。

（四）提高信息溝通的效率和有效性

企業(yè)選擇云會計產(chǎn)品應(yīng)當(dāng)關(guān)注該服務(wù)的動態(tài)部署和模塊間信息溝通能力。例如，會計云服務(wù)在動態(tài)組合時是否能建立抗攻擊性強(qiáng)的模塊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，模塊之間信息溝通是否有標(biāo)準(zhǔn)化的數(shù)據(jù)接口對接，AIS的設(shè)計是否滿足相關(guān)財務(wù)軟件規(guī)范文件要求，更換服務(wù)或供應(yīng)商時數(shù)據(jù)的可遷移性以及遷移和轉(zhuǎn)換成本等。同時應(yīng)特別關(guān)注信息與溝通中的數(shù)據(jù)安全，自動化控制層面應(yīng)當(dāng)確保指令、數(shù)據(jù)等關(guān)鍵信息在傳輸、處理、存儲過程中處于安全環(huán)境下，避免核心財務(wù)數(shù)據(jù)遭黑客盜竊、供應(yīng)商有意無意泄露信息等情況的出現(xiàn)；人工控制層面建立與AIS相適應(yīng)的權(quán)限與職責(zé)分工，保證通暢有效的信息溝通與信息的真實可靠性。

（五）強(qiáng)化內(nèi)部稽核、內(nèi)部審計等監(jiān)督機(jī)制

變更管理風(fēng)險評估范文第3篇

關(guān)鍵詞：測試風(fēng)險管理；風(fēng)險管理；軟件測試

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)11-2518-03

軟件本身的復(fù)雜性以及測試本身的特性決定了測試活動實施過程中風(fēng)險的大量存在，而風(fēng)險會影響測試活動的成敗，嚴(yán)重時還可能導(dǎo)致整個項目的失敗。因此，對測試風(fēng)險的管理越來越引起人們的重視。

1風(fēng)險存在的必然性

軟件測試項目的風(fēng)險來自于軟件和測試自身的特點。

1.1軟件的特點

1）軟件產(chǎn)品是不可見的：軟件項目的開發(fā)進(jìn)度和軟件質(zhì)量管控過程是否符合標(biāo)準(zhǔn)很難衡量，使得軟件的管理也難于把握；

2）軟件生產(chǎn)過程形式多樣，不存在絕對正確的形式：不同的軟件開發(fā)項目，應(yīng)采取不同的或者特定的軟件開發(fā)過程。但在項目開發(fā)之初卻不能確定正確的形式，只能根據(jù)項目的特點和開發(fā)經(jīng)驗選擇，并在開發(fā)過程中不斷的調(diào)整，真正適合該軟件的開發(fā)過程只有在項目開發(fā)結(jié)束才能確定；

3）大型軟件項目往往是“一次性”：項目一次性的特點使得過去的經(jīng)驗不能被廣泛的借鑒。控制軟件管理風(fēng)險的唯一途徑是設(shè)立監(jiān)測系統(tǒng)，開展有效的風(fēng)險監(jiān)控和管理。

1.2測試的特點[1]

1）完全測試是不可能的：在有限的資源和時間條件下，找出所有的軟件缺陷和錯誤，使軟件趨于完美是不可能的，主要原因為是輸入量太大、輸出結(jié)果太多、路徑組合太多；

2）測試具有病毒一樣的免疫性：軟件缺陷具有病毒一樣可怕地免疫性，對其采用的測試越多，免疫能力就越強(qiáng)，軟件測試工程師想要找出更多軟件缺陷就更加困難；

3）測試是“泛型概念”：軟件測試涵蓋需求分析、概要設(shè)計等在內(nèi)的整個軟件生命周期，以確保每一個階段都經(jīng)住考驗；另外，測試自身也需要來自第三方的評估和監(jiān)督，以確保測試的可靠性；

4）80-20原則：80%的軟件缺陷常常生存在20%的軟件模塊中。我們在系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實現(xiàn)階段只能檢測和規(guī)避80%的軟件缺陷。在下一步的系統(tǒng)測試中，可以幫助我們找到剩余缺陷的80%，剩余4%的缺陷只有在系統(tǒng)交付使用后經(jīng)過大范圍長時間使用后才會暴露出來。所以，軟件測試只能保證盡可能多的發(fā)現(xiàn)軟件缺陷，卻無法保證能夠發(fā)現(xiàn)所有的軟件缺陷；

5）缺陷的必然性：由于軟件測試中錯誤的相關(guān)性，并非全部的軟件缺陷都能夠被成功修復(fù)。在缺陷的修復(fù)過程中會不可避免的引入新的錯誤，另外，在修復(fù)的過程中，我們往往還會受到時間、成本等各方面因素的限制，導(dǎo)致最終不可能完全的修復(fù)所有的軟件缺陷。

2風(fēng)險的評估

風(fēng)險的管理基本的內(nèi)容有兩項：風(fēng)險評估和風(fēng)險控制。

風(fēng)險評估是在風(fēng)險識別的基礎(chǔ)上，對識別出來的風(fēng)險進(jìn)行評估，主要從下列四個方面入手[2]：

1）風(fēng)險概率分析，即對風(fēng)險發(fā)生的可能性設(shè)置一個尺度，如很高、較高、中等、較低、很低等；

2）描述風(fēng)險并預(yù)測風(fēng)險發(fā)生后，對軟件產(chǎn)品和測試結(jié)果可能產(chǎn)生的影響或造成的損失等；

3）確定風(fēng)險評估的正確性，要對每個風(fēng)險的表現(xiàn)、范圍、時間做出盡量準(zhǔn)確的判斷；

4）根據(jù)損失（影響）和風(fēng)險概率的乘積，來確定風(fēng)險的優(yōu)先級別，定制風(fēng)險應(yīng)對措施。

3風(fēng)險控制的原則

風(fēng)險控制是建立在風(fēng)險評估的基礎(chǔ)之上的，主要工作原則有[2]：

1）針對有些可以避免的風(fēng)險，例如測試用例執(zhí)行率未達(dá)到100%，可以通過制定測試規(guī)范，要求測試人員嚴(yán)格按照測試用例執(zhí)行測試，并記錄用例執(zhí)行情況，來避免該類風(fēng)險；

2）有些不可避免的風(fēng)險，采取措施降低風(fēng)險，尤其是等級較高的風(fēng)險，將其轉(zhuǎn)化為不會引起嚴(yán)重后果的等級較低的風(fēng)險；

3）凡事預(yù)則立，事先做好風(fēng)險管理計劃，當(dāng)風(fēng)險成為現(xiàn)實時，可以更好的避免、轉(zhuǎn)移或減低風(fēng)險；

4）對風(fēng)險的處理制定應(yīng)急、高效的解決方案。

4軟件測試風(fēng)險分析與管理方法

軟件生命周期包括問題定義及規(guī)劃、需求分析、軟件設(shè)計、程序編碼、軟件測試和運行維護(hù)六個階段，而軟件測試前面的任何一個環(huán)節(jié)的不嚴(yán)謹(jǐn)都可能增加軟件測試活動的風(fēng)險。軟件測試活動中也存在各種各樣的風(fēng)險，其中常見風(fēng)險有需求變更風(fēng)險、測試過程風(fēng)險、測試組織和人員風(fēng)險。

4.1需求變更風(fēng)險

在軟件測試項目尤其是歷時較長的大項目的實施過程中，總會不可避免的出現(xiàn)需求的變更。如何把握好需求的變更，減少需求變更帶來的風(fēng)險，成為影響整個項目成敗的關(guān)鍵。

4.1.1軟件測試項目需求變更的管理[3]

1）設(shè)定需求變更的參考標(biāo)準(zhǔn)，將需求基線。當(dāng)軟件測試項目組確認(rèn)要產(chǎn)生需求變更時，用標(biāo)準(zhǔn)的變更申請表格將委托方的變更申請記錄存檔。每次的變更都應(yīng)在需求基線的基礎(chǔ)上進(jìn)行。

2）軟件測試項目組收到委托方提交的需求變更申請后，成立項目變更控制委員會(CCB)，負(fù)責(zé)對項目變更所帶來的影響進(jìn)行評估，包括測試項目的人力、物力、資金、管理、時間、質(zhì)量、工作負(fù)荷等內(nèi)部因素，以及資本、委托方要求的完工時間、項目負(fù)債情況等各個方面的影響。

3）變更確定后，選擇可行的實施方案。為了將項目變更的風(fēng)險降低到最小，力求在盡可能小的變動幅度內(nèi)對測試項目的目標(biāo)、預(yù)算、團(tuán)隊以及項目的進(jìn)度等主要的因素進(jìn)行微調(diào)。

4）需求變更后，要重新確定新的需求基線；受影響的軟件計劃、產(chǎn)品、活動等也要進(jìn)行相應(yīng)的變更，以保證和最新需求的一致性。

4.2測試過程風(fēng)險

在測試工作中，主要的風(fēng)險有[4]：

1）需求的臨時或突然變化，導(dǎo)致設(shè)計的修改和代碼的重寫，使得測試時間不夠；

2）測試用例沒有得到100%的執(zhí)行；

3）質(zhì)量需求或產(chǎn)品的特性理解不準(zhǔn)確，造成測試范圍分析的誤差，結(jié)果某些地方始終測試不到或驗證的標(biāo)準(zhǔn)不對；

4）質(zhì)量標(biāo)準(zhǔn)不都是很清晰的，如適用性的測試，仁者見仁、智者見智；

5）測試用例設(shè)計不到位，忽視了一些深層次的邏輯、邊界條件、用戶場景等；

6）測試環(huán)境與實際生產(chǎn)環(huán)境一般情況下都不可能完全一致，造成測試結(jié)果的誤差；

7）有些缺陷出現(xiàn)頻率不是百分之百，不容易被重現(xiàn)；如果代碼質(zhì)量差，軟件缺陷很多，被漏檢的缺陷可能性就大；

8）回歸測試一般是選擇性的執(zhí)行部分測試用例，必然帶來風(fēng)險。

前面3種風(fēng)險可以通過前期調(diào)研人員或測試人員與客戶加強(qiáng)溝通或者制定嚴(yán)格的制度來避免的，而針對有些不可避免的風(fēng)險，采取一些有效的測試風(fēng)險控制方法來盡量降低風(fēng)險，例如測試環(huán)境不正確，可以通過事先列出要檢查的所有條目，在測試環(huán)境設(shè)置好后，由其他人員按已列出條目逐條檢查；針對程序中總是存在的“未發(fā)現(xiàn)的缺陷”，可以通過提高測試用例的覆蓋率（如達(dá)到99.9%）來降低這種風(fēng)險；針對經(jīng)常出現(xiàn)的產(chǎn)品前夕，在某個不是很重要的新功能上發(fā)現(xiàn)一個嚴(yán)重缺陷的問題，可以通過去掉該新功能來轉(zhuǎn)移因為修改此缺陷可能引起的某個原有功能上的缺陷的風(fēng)險?；貧w測試只執(zhí)行部分用例帶來的風(fēng)險是可以避免的，但出于時間或成本的綜合考慮，一般是存在的。

提前做好風(fēng)險管理計劃和風(fēng)險控制策略，可以更好的避免、轉(zhuǎn)移或者降低風(fēng)險：

1）在執(zhí)行項目計劃，做資源、時間、成本等的估算時，要留有余地；

2）在項目開始前，制定風(fēng)險管理計劃，重點把握邊界上可能會出現(xiàn)變化、難以控制的因素；

3）重視人員隊伍的培養(yǎng)，對每個關(guān)鍵性技術(shù)崗位人員培養(yǎng)后備人員，確保項目不受人員流動的嚴(yán)重影響；

4）制定工作機(jī)制和文檔標(biāo)準(zhǔn)，保證文檔的及時產(chǎn)生，便于項目知識的分享和移交；

5）對工作進(jìn)行相互審查，不同的測試人員在不同測試模塊上相互調(diào)換，及時發(fā)現(xiàn)問題；

6）日常跟蹤所有工作過程，及時發(fā)現(xiàn)風(fēng)險的跡象，以避免風(fēng)險。

4.3測試組織和人員風(fēng)險

4.3.1測試組織風(fēng)險

測試人員不獨立于開發(fā)者，測試人員獨立與開發(fā)者的程度將影響測試結(jié)果。

1）成立專門的測試組織；

2）制定專門的測試管理流程和質(zhì)量保證手冊，規(guī)范測試過程，保證測試的質(zhì)量；

3）委托專門的測試組織執(zhí)行測試活動。

4.3.2人員風(fēng)險[4]

測試項目尤其是周期較長的項目幾乎不可避免的要面臨人員的流動，從而增加項目失敗的風(fēng)險系數(shù)。及早預(yù)防是降低這種人員風(fēng)險的基本策略。下面從第三方測試的角度具體介紹一下人員風(fēng)險的控制方法：

1）指派一名項目副經(jīng)理或項目經(jīng)理助理協(xié)調(diào)項目經(jīng)理管理項目工作，降低關(guān)鍵崗位人員流動的風(fēng)險。但是一般只建議在項目經(jīng)理這種比較重要的崗位采用這種冗余復(fù)制的策略來預(yù)防人員風(fēng)險，否則將大大增加項目成本；

2）建立良好的文檔管理機(jī)制，包括項目組進(jìn)度文檔，個人進(jìn)度文檔（測試日志）、版本控制文檔、整體技術(shù)文檔（測試策略、測試用例）、個人技術(shù)文檔（測試執(zhí)行記錄、缺陷報告）等。一旦出現(xiàn)人員的變動，替補(bǔ)組員能夠根據(jù)完整的文檔盡早接手工作；

3）控制項目團(tuán)隊中外包或兼職人員的比例，且項目核心部分的工作應(yīng)該盡量由全職人員來擔(dān)任，以減少兼職人員對項目組人員不穩(wěn)定性的影響；

4）加強(qiáng)測試項目組內(nèi)的技術(shù)交流，定期召開項目例會，使測試組成員能夠相互熟悉對方的工作和進(jìn)度，能夠在必要的時候接替對方工作；

5）為項目測試工作的開展提供盡可能好的基礎(chǔ)環(huán)境，比如待遇、項目組內(nèi)良好的人際關(guān)系和工作氛圍等。良好的工作環(huán)境對于穩(wěn)定項目組人員以及提高生產(chǎn)效率都有不可忽視的作用。

4.3.3外包人員風(fēng)險

1）制定相關(guān)的管理流程文件，規(guī)范外包人員的活動，防患于未然，規(guī)避外包風(fēng)險；

2）通過外派監(jiān)管團(tuán)隊的方式對整個測試活動進(jìn)行監(jiān)控；

3）通過對測試活動的中間交付物進(jìn)行檢查保證測試的質(zhì)量，例如：對設(shè)計的測試用例進(jìn)行評審、對編寫的測試代碼進(jìn)行抽查、檢查測試執(zhí)行的日志等；

4）對于外包測試的形式，除了避免承包方項目人員的泄密，還要注意雙方數(shù)據(jù)傳輸過程中的信息保密。在采用外包測試的時候，不可避免地要進(jìn)行各種信息的傳送，可能是雙方的電話、E-Mail交流，也可能是軟件版本的傳輸，在條件允許的情況下要盡量使用VPN等方式。如果有必要，對傳輸?shù)臄?shù)據(jù)要進(jìn)行加密。

5結(jié)束語

測試過程中的風(fēng)險總是存在的，該文對測試活動中主要的風(fēng)險進(jìn)行識別和控制，并確定針對性措施，避免風(fēng)險發(fā)生，或者把風(fēng)險降到最小。要想做好風(fēng)險管理工作，就必須徹底改變測試項目的管理方式，建立防患于未然的管理意識，并結(jié)合具體的實踐工作不斷地分析遇到的風(fēng)險，總結(jié)各種風(fēng)險的應(yīng)對措施，指導(dǎo)實踐，降低產(chǎn)品質(zhì)量風(fēng)險。

參考文獻(xiàn)：

[1]張華.軟件測試的常識[EB/OL].省略/html/2010-01-13/100144.htm.

變更管理風(fēng)險評估范文第4篇

【關(guān)鍵詞】施工項目;工程造價;風(fēng)險管理;造價管理

一、工程概況和現(xiàn)階段工程造價管理問題

（一）工程造價管理現(xiàn)狀中存在的主要問題

當(dāng)前，在對工程造價進(jìn)行管理的過程中，在項目定額方面經(jīng)常會出現(xiàn)項目定額與項目實際施工情況不相符、定額標(biāo)準(zhǔn)不統(tǒng)一以及在對定額項目進(jìn)行執(zhí)行的過程中，甲乙兩方對定額項目意見不統(tǒng)一，存在分歧等問題，對工程造價管理造成一定影響。并且，由于企業(yè)造價管理工作人員素質(zhì)和能力有限，其造價管理工作尚停留在簡單的識圖、算量、套定額、取費、和計算總價的工作方式上，既沒有對現(xiàn)代化的計算機(jī)技術(shù)和信息技術(shù)進(jìn)行有效應(yīng)用，也未實現(xiàn)工程造價的全過程管理，導(dǎo)致造價管理工作效率有限。

1、沒有對工程設(shè)計環(huán)節(jié)進(jìn)行有效管理

工程設(shè)計環(huán)節(jié)也是工程造價管理工作中較為重要的環(huán)節(jié)之一。但是在當(dāng)前的工程造價管理中，由于我國房地產(chǎn)企業(yè)對工程施工前的管理工作不太重視，所以房地產(chǎn)企業(yè)在對工程造價進(jìn)行管理的過程中，經(jīng)常忽略了對工程設(shè)計的管理。比如在該工程的工程設(shè)計中，便全權(quán)交由建筑施工企業(yè)進(jìn)行管理，其不僅對工程造價管理造成影響，還會在一定程度上為工程施工留下安全隱患。

2、對施工企業(yè)施工準(zhǔn)備工作監(jiān)管力度不夠

在實際施工中，施工企業(yè)通常只是簡單的走個形式，并沒有細(xì)致的對施工材料、施工人員以及施工設(shè)備進(jìn)行檢查。更重要的是，施工企業(yè)施工準(zhǔn)備工作流于形式，而房地產(chǎn)企業(yè)也不對施工企業(yè)的施工準(zhǔn)備工作進(jìn)行有效監(jiān)督，進(jìn)而導(dǎo)致在施工過程中，經(jīng)常性出現(xiàn)材料準(zhǔn)備不足，施工設(shè)備沒有就位以及施工人員不全等問題，影響工程施工的順利進(jìn)行。在該工程的施工中，就因為施工準(zhǔn)備工作不到位，出現(xiàn)一次因為施工設(shè)備為進(jìn)場和一次因為施工材料未準(zhǔn)備齊全而延誤工程施工的情況。

3、管理人員專業(yè)能力低下

由于一直以來我國房地產(chǎn)企業(yè)都沒有對工程造價管理引起足夠重視，工程造價管理方面投入資金不足，管理人員待遇不好，所以導(dǎo)致企業(yè)內(nèi)部工程造價管理人才匱乏。當(dāng)前，我國房地產(chǎn)企業(yè)的工程造價管理崗位上的管理人員根本就不具備高效的管理能力，專業(yè)素質(zhì)低下，技術(shù)水平也達(dá)不到要求，勝任不了工程造價管理工作。在該工程的工程造價管理工作就能夠看出，在工程造價管理工作中，部分管理人員工作不稱職，敷衍了事，導(dǎo)致工程造價管理工作效率低下，在一定程度上對工程造價管理造成影響，限制了企業(yè)經(jīng)濟(jì)效益的進(jìn)一步提升。

二、施工項目工程造價風(fēng)險管理流程和風(fēng)險評估體系的構(gòu)建

（一）施工項目工程造價風(fēng)險管理流程

在當(dāng)前的工程造價風(fēng)險管理工作中，其風(fēng)險管理工作流程主要可分為三個階段：第一階段，對工程造價管理工作中的風(fēng)險進(jìn)行評估，通過風(fēng)險分析和風(fēng)險評價來對風(fēng)險可能造成的影響進(jìn)行系統(tǒng)評估，并對風(fēng)險標(biāo)準(zhǔn)和風(fēng)險值進(jìn)行排序。第二階段，有針對性對風(fēng)險進(jìn)行有效控制，盡可能降低風(fēng)險所造成的經(jīng)濟(jì)損失。第三階段，制定相應(yīng)的風(fēng)險控制決策，并對其決策進(jìn)行有效實施 [2]。

（二）構(gòu)建風(fēng)險評估體系

在工程造價管理工作中，為了能夠?qū)︼L(fēng)險進(jìn)行有效控制，應(yīng)該建立風(fēng)險評估體系，其體系主要結(jié)構(gòu)，如圖1所示。

圖1施工項目工程造價風(fēng)險評估體系

1、社會政治風(fēng)險

當(dāng)社會政治和經(jīng)濟(jì)發(fā)生變化，比如通貨膨脹、利率調(diào)動和相關(guān)政策變更等都有可能給房地產(chǎn)企業(yè)工程造價管理帶來一定風(fēng)險。

2、施工企業(yè)風(fēng)險

當(dāng)施工企業(yè)拖延施工工期，施工管理工作不到位導(dǎo)致工程造價上漲等會給企業(yè)工程造價管理帶來風(fēng)險。

3、決策管理風(fēng)險

房地產(chǎn)企業(yè)自身在經(jīng)營和管理工作中做出錯誤決策或者是管理工作落實不到位，會形成風(fēng)險。

4、自然環(huán)境風(fēng)險

自然環(huán)境發(fā)生變化，比如地震、強(qiáng)降雨、暴風(fēng)等不可測自然因素，也會給企業(yè)工程造價管理帶來風(fēng)險。

5、工程技術(shù)風(fēng)險

不同的施工技術(shù)和施工流程，會對工程施工造成一定影響，也會對工程造價造成影響，形成風(fēng)險。

（三）工程設(shè)計變更風(fēng)險

在對工程造價進(jìn)行有效管理的過程中，一定要對工程設(shè)計進(jìn)行嚴(yán)格控制，避免工程設(shè)計變更風(fēng)險的出現(xiàn)，否則，將對工程造價管理造成較為嚴(yán)重的影響。 雖然，在整個工程建設(shè)成本組成中，工程設(shè)計費用僅占成本的1%左右，但是其對整個工程造價的影響卻非常明顯。據(jù)有關(guān)資料統(tǒng)計，在工程項目設(shè)計階段，其設(shè)計對工程造價管理的影響高達(dá)75%，而在工程施工技術(shù)設(shè)計階段，其對工程造價管理的影響也高達(dá)50%。由此可見，在工程造價管理中，對工程設(shè)計進(jìn)行嚴(yán)格管理和控制所具有的重要作用。對工程設(shè)計管理，其管理目標(biāo)就是避免工程設(shè)計變更，為此，在工程設(shè)計階段，設(shè)計人員應(yīng)該深入工程施工現(xiàn)場，并與施工技術(shù)人員進(jìn)行充分接觸，在充分了解工程地質(zhì)和施工特點的基礎(chǔ)上對工程進(jìn)行合理設(shè)計，確保一次成型，避免后期發(fā)生變更。

三、施工項目工程造價風(fēng)險管理的有效措施

（一）材料采購環(huán)節(jié)

材料費用在工程造價中占據(jù)比例巨大，因此，對材料費用進(jìn)行嚴(yán)格控制，對降低造價管理風(fēng)險的最佳措施。在該環(huán)節(jié)，房地產(chǎn)企業(yè)應(yīng)該在參考工程設(shè)計的基礎(chǔ)上，合理確定材料數(shù)量，并通過貨比三家購買性價比最高的材料[3]。另外，還應(yīng)該對材料的保存進(jìn)行嚴(yán)格控制，尤其是易腐蝕和磨損的材料，避免材料損害而增加成本。在該工程中，由于房地產(chǎn)企業(yè)對材料環(huán)節(jié)進(jìn)行了嚴(yán)格控制，最終節(jié)省了至少7.5萬元的工程成本。

（二）工程施工環(huán)節(jié)

在工程施工環(huán)節(jié)，出了要避免出現(xiàn)延誤、錯誤施工和材料浪費等問題，還應(yīng)該在基于風(fēng)險評估體系基礎(chǔ)上對工程造價管理風(fēng)險進(jìn)行有效評估，盡可能規(guī)避掉風(fēng)險，或通過預(yù)防措施將風(fēng)險損失降至最低。為此，首先，企業(yè)應(yīng)該聘請專業(yè)監(jiān)理工程師對工程施工進(jìn)行監(jiān)理;其次，企業(yè)應(yīng)該嚴(yán)格制定相應(yīng)的預(yù)防措施，尤其是針對社會政治風(fēng)險和自然環(huán)境風(fēng)險兩種不可測風(fēng)險的預(yù)防措施，盡可能降低風(fēng)險損失。在該工程中，該方面做的便很好，幾乎未因此而造成損失。

（三）竣工結(jié)算環(huán)節(jié)

在工程竣工結(jié)算環(huán)節(jié)，為了避免出現(xiàn)風(fēng)險，首先，房地產(chǎn)企業(yè)應(yīng)該對施工前、施工中簽訂的合同進(jìn)行詳細(xì)核對，避免出現(xiàn)細(xì)節(jié)上的錯誤，在后期導(dǎo)致額外的簽證和變更費用，甚至是工程索賠。其次，工程竣工結(jié)算一定要以事實為依據(jù)，切實反映實際成本，讓經(jīng)濟(jì)利益的雙方都了解到該工程的造價問題，以避免日后出現(xiàn)糾紛。當(dāng)前，由于相關(guān)法律犯規(guī)逐漸完善和雙方企業(yè)對此越來越重視，在該環(huán)節(jié)很少出現(xiàn)問題，比如在該工程中，該環(huán)節(jié)就未出現(xiàn)問題。

結(jié)束語：

工程造價管理是確保工程項目施工能夠順利進(jìn)行和企業(yè)經(jīng)濟(jì)效益得到最大限度提升的基礎(chǔ)保障，而在工程造價管理工作中，難免會出現(xiàn)相關(guān)風(fēng)險。因此，為了確保企業(yè)經(jīng)濟(jì)效益的最大化，房地產(chǎn)企業(yè)一定要對工程造價風(fēng)險管理引起足夠重視，并通過采取相應(yīng)的管理措施對風(fēng)險進(jìn)行有效控制。

參考文獻(xiàn)：

[1]饒虹.業(yè)主在工程量清單計價下的工程造價風(fēng)險控制[J].管理論壇，2010 （3）.

變更管理風(fēng)險評估范文第5篇

第八屆全國農(nóng)藥登記評審委員會第十三次全體會議于 2013年7月31日在北京召開。會議應(yīng)到委員36人，實到委員29人，符合《全國農(nóng)藥登記評審委員會章程》規(guī)定，評審結(jié)果有效。會議評審了申請正式登記的農(nóng)藥產(chǎn)品，研討了農(nóng)藥登記管理工作中遇到的問題。現(xiàn)就有關(guān)情況紀(jì)要如下。

一、申請正式登記產(chǎn)品評審情況

本次會議共審議農(nóng)藥品種 18個（含 12個新產(chǎn)品，6個復(fù)審產(chǎn)品），其中殺菌劑 4個、殺蟲劑 2個、除草劑 10個、衛(wèi)生殺蟲劑 2個，共涉及30個產(chǎn)品。委員們經(jīng)過認(rèn)真細(xì)致評審，同意硼酸鋅等10個品種正式登記；環(huán)丙唑醇等4個品種需補(bǔ)充有關(guān)資料，并經(jīng)相關(guān)專業(yè)組審核符合要求后，同意正式登記；暫不同意喹草酸等4個品種的正式登記（具體評審意見見附表）。

二、農(nóng)藥登記管理有關(guān)問題的討論意見

（一）關(guān)于蠅香產(chǎn)品登記管理問題

根據(jù)委員會第十一次會議建議，農(nóng)業(yè)部農(nóng)藥檢定所組織有關(guān)專家開展了蠅香產(chǎn)品風(fēng)險評估，向本次大會提交了《蠅香對使用人群健康風(fēng)險評估報告》。評估結(jié)果表明，蠅香對使用者的健康風(fēng)險是存在的，室內(nèi)使用風(fēng)險不可接受，室外使用風(fēng)險可接受。委員們一致認(rèn)為，這是我國首次對衛(wèi)生殺蟲劑產(chǎn)品開展人類健康風(fēng)險評估，評估過程公開、透明、企業(yè)參與，調(diào)研數(shù)據(jù)充分，評估方法科學(xué)，評估結(jié)果可靠。對于該產(chǎn)品是否可以進(jìn)行“室外使用”登記，委員們意見不一致。多數(shù)委員認(rèn)為，雖然該產(chǎn)品室外使用的風(fēng)險可接受，但由于其具有驅(qū)蚊功效，主要在南方地區(qū)農(nóng)村使用，許多留守老人、婦女和兒童文化程度低、保護(hù)意識弱，難以確保其僅在室外使用，且室外使用的場合非常有限，不能因部分地區(qū)仍有該產(chǎn)品銷售使用而倒逼主管部門登記認(rèn)可，建議不予登記。少數(shù)委員認(rèn)為，主管部門應(yīng)尊重風(fēng)險評估結(jié)果，充分考慮市場有需求的現(xiàn)狀，疏堵結(jié)合，允許室外使用登記，同時規(guī)范質(zhì)量規(guī)格、包裝、標(biāo)簽等技術(shù)要求，加強(qiáng)市場監(jiān)管，降低安全風(fēng)險。為此，評審委員會建議部種植業(yè)管理司會同農(nóng)藥檢定所，研究提出處理意見報部領(lǐng)導(dǎo)審定。

（二）關(guān)于甲磺隆等3種長殘效除草劑登記管理問題

根據(jù)委員會第十次會議精神，委員們審議了對甲磺隆、氯磺隆、胺苯磺隆等3種長殘效除草劑的管理措施，形成并一致通過以下建議。

1.禁止含氯磺隆的產(chǎn)品在國內(nèi)使用，2013年 12月 31日前撤銷含氯磺隆的產(chǎn)品登記證。