人气排行榜
数据丢失对不同行业的影响:了解特定风险 (数据丢失对不齐怎么办)
数据对于各行各业都至关重要,数据丢失会对企业造成毁灭性的后果。不同行业的业务运营模式不同,遭受数据丢失的影响也各不相同。因此,了解不同行业面临的特定风险至关重要,以便采取适当的预防和恢复措施。
医疗保健行业
医疗保健行业高度依赖患者数据,包括病历、治疗计划和财务信息。数据丢失会危及患者安全、损害医疗机构的声誉并导致巨额经济损失。
特定风险:
- 患者安全:数据丢失可导致错误的诊断和治疗,从而危及患者安全。
- 声誉损害:数据泄露可损害医疗机构的声誉,导致患者流失和公众信任下降。
- 经济损失:数据丢失可导致医疗记录重新创建、索赔处理延误和法律诉讼,从而造成经济损失。
金融行业
金融行业依赖于客户数据、交易记录和财务报表。数据丢失会破坏客户信任、扰乱业务运营并导致监管处罚。
特定风险:
- 客户信任:数据丢失可损害金融机构与客户之间的信任,导致客户流失。
- 业务中断:数据丢失可扰乱交易处理、信贷审批和其他关键业务运营。
- 监管处罚:数据丢失违反监管要求可能会导致罚款、执法行动和其他处罚。
制造业
>数据加密:对敏感数据进行加密,以防止未经授权的访问。结论
数据丢失对不同行业的影响各不相同,需要了解特定风险并采取适当的预防和恢复措施。通过认识到每个行业特有的挑战并实施有效的保护策略,企业可以最大限度地降低数据丢失的风险并保护其业务的连续性。
如何解决区块链的隐患分析,区块链的问题及解决方法
区块链落地需解决四个核心问题访交通银行投资银行业务中心总裁陈维随着区块链概念的持续升温以及这一技术的日益成熟,包括银行在内的金融机构也在加大这一领域的布局和应用。 《太古宙-2019年中国区块链金融行业研究报告》指出,金融机构区块链投入呈逐年增长态势,预计至2022年,中国金融机构区块链技术投入将达92.7亿元。
陈维指出,资产证券化业务的本质是用资产信用来取代主体信用,而借助区块链技术,可实现技术互信取代机构互信,这两点使得区块链技术契合资产证券化业务场景的需要。 基于此,交通银行推出了国内首个区块链资产证券化平台――“链交融”。 陈维还表示,区块链技术还将为上海推进“长三角一体化”、建设国际资产管理中心等方面发挥积极作用。
“效率+信任”问题待解决
《中国经营报》:尽管不少银行已经探索并研究区块链,但最终落地项目较少。你认为,区块链技术落地难的原因是什么?
陈维:由于区块链主要采用联盟链的技术,这使得银行探索将区块链技术运用在具体业务落地时,主要面临以下四个问题:
第一个是安全。 商业银行是整个金融系统基础设施建设中的重要参与者,对可靠性和安全性要求特别高。 在新技术的运用过程中,安全性要求是最重要的,也是必须要满足的。 由于区块链技术运用目前尚处于探索阶段,这可能会影响区块链技术应用在具体业务上的落地。
第二个是效率。 在去中心化的设定下,所有的节点要达成共识并且将数据进行处理,这就需要花费很多的时间,因此目前业务效率较难得到有效兼顾。 银行的一些传统业务,比如支付、转账、汇款等业务场景,对时间效率和数据存储等方面的要求较高,因此区块链技术目前与这些业务场景结合仍存在一定困难。
第三个是跨机构共识。 联盟链需要联盟各方达成一致,共同推进链的形成和扩张,但在实际业务推进过程中,不同机构对区块链的认识、对联盟链的需求差异较大,存在一定的协调和推进难度。
第四个是经济成本。 区块链应用对银行技术开发能力要求较高,同时还需配套大量软硬件资源,比如:联盟链需要部署节点、形成共识算法等一系列服务;银行需要投入大量人力、财力资源进行开发。 这些投入在短期内可能无法直接产生可见的经济利润,会出现成本和收益的跨期错配。 任何一家金融机构,无论上市与否,都会面临当期考核的问题,使得成本的当期性和收益的滞后性存在一定矛盾。
当然,尽管存在这四个主要矛盾,不少银行都在摸着石头过河、不断探索。 可以说,在这方面交通银行积极响应国家号召,在区块链技术应用方面走在了同业前列,尤其在资产证券化领域实现了多项突破。
陈维:所谓效率就是时间问题,信任就是安全问题。
关于效率问题,结合交通银行的探索和实践,可通过以下三个方式加以解决:第一,通过链上智能合约的自动化方式,来提高业务流程的办理效率;第二,研究高性能的公有链技术,来满足交易并发情况下的计算、存储能力;第三,借助云计算,利用云的存储能力,提高效率,同时降低经济成本。
关于信任问题,主要有三种解决方式:第一,上链之前达成共识,参与方在上链之前必须要签署协议表示同意,避免业务开展过程中,因未达成共识而导致效率降低、难落地的情况发生;第二,采用数字签名和非对称加密技术,对数据进行加密以后再进行上链,确保只有授权方才能看到数据,实现数据权限的控制;第三,区块链技术采用分布式账本,实现数据的不能篡改,同时还可以进行追溯,确保各参与方对链上的数据保持较高的信任度。
助推长三角资产和资金“同城化”
《中国经营报》:交通银行在区块链场景探索方面有哪些特色和亮点?
陈维:当前市场上有很多关于区块链使用场景的探讨,在区块链赋能金融方面,资产证券化业务是最适合的场景之一。 交通银行基于在资产证券化市场的实践探索及先发优势,自2016年来已尝试探索区块链应用于资产证券化业务场景,并于2018年正式对外发布了国内首个区块链资产证券化平台――“链交融”。 该平台已获得两项技术专利――《一种基于智能合约的跨机构流程解决方案》和《基于智能合约的Fabric区块链管理方案》,并荣获上海市政府颁发的2018年度上海金融创新成果奖、《中国银行家》十佳区块链应用创新奖等奖项。
资产证券化业务参与机构众多,发行周期较长,同时交易结构也比较复杂,如何使业务更有效率地开展,就需要解决信息不对称问题。 区块链技术具有去中心化、透明、共享、不可篡改四个特征,这就意味着区块链技术可以与资产证券化实现比较完美的结合。
从业务本身来讲,资产证券化业务的本质是用资产信用来取代主体信用;同时,借助区块链技术,可以实现技术互信取代机构互信,这两点使得区块链技术和资产证券化业务能够完美地契合。 区块链技术可以在不需要第三方背书情况之下,实现系统中所有数据信息的公开、透明、不可篡改、不可伪造,同时还能对信息进行追溯。
《中国经营报》:在实践中,区块链技术如何赋能资产证券化业务?
陈维:在“链交融”平台上,借助区块链技术,将底层资产和尽调报告等资料,通过数字指纹永久储存在链上,借助区块链的透明、共享、不可篡改等特性,解决了资产证券化业务众多参与方之间的互信问题,实现信用穿透;通过一些算法实现链上文件的加密保护,有效缓解了信息泄露的风险。
同时,区块链技术的应用也降低了一些维护成本和系统运营的压力。 自发行亚洲首单区块链技术赋能的信贷资产证券化项目“交盈2018年第一期个人住房抵押贷款资产支持证券”开始算起,截至目前,交通银行已经通过这个平台发行大约七八百亿元规模的项目。 我们也一直致力于推动诸如国电电力等更多优质发起机构、专业投资人等资产证券化生态圈用户上链。
“链交融”是“金融创新联合实验室”的孵化成果,也是交通银行前中后台共同联动的产物。 在前期研发中,业务部门凭借市场敏感度牵头整个项目,中后台部门协同合作。 在区块链技术投入应用后,我们还在不断地与时俱进,对系统进行迭代升级。
除了交通银行内部协同来进行研发之外,交通银行还牵头成立了资产证券化业务生态圈――“陆家嘴资产证券化联盟”,通过与同业机构的合作,共同培育和发展生态圈系统,也是交通银行担当社会责任和实现社会价值的一种体现。
《中国经营报》:除了赋能银行具体业务之外,区块链技术在银行参与“长三角一体化”、服务上海建设国际资产管理中心等方面能提供哪些帮助?
陈维:区块链技术在资产证券化业务场景的应用实际上缩短了资产持有人和资金持有人之间的信息距离,同时也打破了行政区隔的界限。 借助区块链技术,“链交融”平台的各个参与者达成资产共识和价格共识,举例来说,上海的资产可以对接到江苏的资金,从某种程度来说,促进了长三角区域的资产和资金的“同城化”。
同时,区块链技术对上海建设国际资产管理中心也能提供一定帮助。 建设国际资产管理中心就意味着需要吸引大量的海外资金或者资金管理机构到上海,只有提供丰富的可供选择的优质资产才能把海外的资金或者机构留下来。 资产证券化业务在国际市场已发展得相对成熟,规模也很大,相比之下,资产证券化业务在国内还处于发展阶段。 随着中国对外开放力度的不断加大,未来将有越来越多的外资进入中国来投资一些国内的优质资产,“链交融”平台或将扮演更加重要的角色。
总体而言,区块链技术与上海的长三角一体化建设、自贸区建设以及建设全球金融科技中心、资产管理中心等战略课题都具有较为密切的联系,也将为服务国家战略做出新的更大贡献。
区块链目前面临的挑战有哪些区块链目前面临的挑战有哪些
现阶段,区块链领域的应用项目主要分为两个方面:一是与区块链技术较为匹配的新商业模式,比如跨境支付、供应链金融、产品溯源等等场景;二是基于已有中心化业务进行改革的应用,即利用Token的经济激励机制。
随着技术的发展,该领域应用项目的数量正迅速膨胀,不少人认为2018年将会是区块链真正与实体经济结合并爆发的一年。 不过区块链技术当前仍处于早期发展阶段,面临着包括监管环境、人才匮乏、技术认知等方面的挑战。
从技术层面来看,将区块链技术应用至实际行业场景中,需要解决交易速度、数据共识、节点维护等问题。 当前比特币网络每秒仅能处理七笔交易,而较为领先的超级账本技术也只能达到200到300笔的水平;这与每秒上万笔交易处理能力的中心化系统相比,还有一大段距离。 此外,目前领域内缺乏相关激励机制,使得参与节点间较难有序运行。 从监管层面来看,虽然大部分国家都积极拥抱区块链技术,但是现阶段还未有较为完善的监管法规及行业标准。 而不适当的监管措施,或许会阻碍着这类新兴技术的创新发展。
受到底层技术有待进一步成熟、智能合约公链平台缺乏、各类Token生态兼容不足、政府监管不明等等多方面因素的影响;现阶段区块链应用项目的落地较为缓慢,同时还呈现出项目质量良莠不齐的情况。 为此分析人士表示,相较于通用型区块链,短期内将得到突破的或许是面向特定场景及应用的聚焦式区块链。
区块链面临哪些风险需要解决的?
虽然在资本和人才涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。
国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。 但区块链的安全问题依然存在诸多的挑战。
俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。
国家互联网应急中心运行部主任严寒冰也指出,区块链如果要在全球经济占有重要地位,必须首先解决其面临的安全问题。
严寒冰指出,区块链安全问题包含多个方面。 比如说传统的安全问题,包括私钥的保护,包括应用层软件传统的漏洞等。 另外,新的协议层面也有一些新的协议带来的漏洞。
去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。 DVP负责人吴家志透露,自7月24日来的一周内,DVP就已经收到白帽子所提供的312个漏洞,涉及175个项目方。 其中包括智能合约、知名公链,交易所等一系列项目。 高危漏洞达122个,占所有漏洞的39.1%,中危漏洞53个,占所有漏洞的17%。
中国信息安全测评中心主任助理李斌分析说,当前区块链分为公有链、私有链、联盟链三种,无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。 尤为关键的是,目前区块链还面临的是51%的攻击问题,即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。
值得注意的是,除了外部恶意攻击风险,区块链也面临其内生风险的威胁。 俞克群提醒说,如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。
吴家志也分析说,作为新兴产业,区块链产业的从业人员安全意识较为缺乏,导致目前的区块链相关软硬件的安全系数不高,存在大量的安全漏洞,此外,整个区块链生态环节众多,相较之下,相关的安全从业人员力量分散,难以形成合力来解决问题。 迎接上述挑战需要系统化的解决方案。
区块链安全问题应该怎么解决?区块链项目(尤其是公有链)的一个特点是开源。 通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。 但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。 近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。 虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。 区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。 作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(ProofofWork,PoW)、权益证明(ProofofStake,PoS)、授权权益证明(DelegatedProofofStake,DPoS)、实用拜占庭容错(PracticalByzantineFaultTolerance,PBFT)等。
PoW面临51%攻击问题。 由于PoW依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。 需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS中,攻击者在持有超过51%的Token量时才能够攻击成功,这相对于PoW中的51%算力来说,更加困难。
在PBFT中,恶意节点小于总节点的1/3时系统是安全的。 总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。 2016年6月,以太坊最大众筹项目TheDAO被攻击,黑客获得超过350万个以太币,后来导致以太坊分叉为ETH和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。 2014年底,某签报因一个严重的随机数问题(R值重复)造成用户丢失数百枚数字资产。 第二,数字钱包中包含恶意代码。 第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
这种情况下如何优化出口业务流程?
一、外贸第一步:外贸经营权----四招开启外贸之门国家规定,只有具备进出口经营权的企业,才能直接经营进出口业务。 没有进出口权的企业则可以采用委托外贸公司代理出口等方式进行。 取得外贸通行证的第一招:企业可以向所在地的外经贸委申请进出口权。 自己拥有进出口权当然很好,全套业务都可以自己进行,对外的合同等票据都以自己的名义出具,对企业形象和树立品牌很有好处。 自中国加入WTO以后,国家鼓励企业申报进出口经营权,申办的手续日益简单开放。 但对企业的规模、生产能力、人员配备等仍有相当的要求。 取得进出口经营权的企业通常也需要接受相对严格的政府职能机构行政管理。 暂时达不到申请进出口条件要求,或因地区和行业的限制不便申办的企业,还有第二招:代理出口。 对众多的民营小企业而言,通过外贸公司代理出口更为简便可行。 所谓代理出口,就是找一家外贸公司或有进出口权的公司合作。 与外商的生意你自己去洽谈,谈定后,以外贸公司的名义与之签订合同。 根据合同备货妥当后,由外贸公司代理进行出口事宜,比如商品进出口检验检疫、海关申报、外汇收支等。 外商把美金货款支付给外贸公司,外贸公司再按照约定的比例折合成人民币,扣除相应费用后支付给你。 这样一来,虽然实质上仍是你做外贸,但操作形式上就变成:你以普通内贸的方式把货物赊销给外贸公司,外贸公司自行出口后支付货款。 代理出口的缺点是显而易见的。 首先是除了同样的成本与费用外,还不得不承担额外的出口代理费----这个费用常常会占总交易金额的1%---2%。 其次你不得不把外商资料、交易价格等商业秘密提供给外贸公司。 外商货款直接支付给外贸公司也存在一定的风险----虽然外贸公司受国家严格管理,代理出口的外贸公司赖帐私吞的可能性很小,但占用资金迟迟不转帐给你的情形却屡见不鲜,因为在外贸操作中根据资金转帐的渠道和各个经办银行程序的不同,国外支付的款项抵达国内帐户所需时间差别有时长达一个月,也不容易查询进展,这就给不良的出口代理商占用资金提供了借口与便利。 毕竟代理出口的外贸公司良莠不齐,既有本分经营拿了代理费认真替你做事情的,也有千方百计挖墙脚、克扣挪占货款的。 再者,通过代理出口,所有票据写着别人的商号名字,对自己在国际市场上的品牌拓展多少有些局限与影响。 但不管怎么说,代理出口的方式避开了出口权限制,任何工厂都可以做外贸了。 而且,只要慎重筛选出口代理,并且自己深入了解外贸操作流程,就能把风险降到最低。 事实上,在目前的外贸行业中,工厂与外贸公司顺利合作出口的情形尚属多数。 同样地,除了工厂以外,普通外贸公司甚至个人都可以通过代理出口的方式从事外贸。 实务操作上与工厂无异,只多了一个普通国内进货的环节以解决货源而已。 对于个人做外贸还有第三招:挂靠。 所谓“挂靠”就是与某个外贸公司达成协议,成为此外贸公司名义上的业务员或兼职的业务员。 业务自己做,以外贸公司的名义对外签合同、交货、结算货款,自己则按照约定的比例计提利润。 挂靠的方式多见于有一定的外贸经验,有自己的进货和销售渠道的人。 这所以选择挂靠而不是自己去开公司,主要是借助大型外贸公司的知名度和商业信用,以期在购销过程中得到优惠便利,并节省办公费用。 在这种情况下,挂靠者甚至不需要到公司上班,在自己家中用一台电脑即可完成外贸交易----有时甚至是大宗交易。 这种自由的SOHO(small-home office)方式颇受有经验的外贸人的欢迎。 不过,做外贸SOHO需要比较深厚的外贸知识技巧,有对进销两方面渠道较强的把控能力,因此并不推荐外贸新手去做。 如果交易金额不大,但又不能像网上小店那样可以用“国际快递+网上支付”方式简易操作外贸的,还可以选择个体工商户外贸备案。 自2004年新版《对外贸易法》出台以后,放开了对个体工商户进行出口业务的限制,理论上个人也可以申请外贸经营权了。 申请上也没有资金限制,具体步骤是:1.在工商局办理个体工商户注册。 2.到外经贸委作个人外贸经营权登记。 3.到海关办理“中国电子口岸”入网手续。 4.到外汇管理局办理“对外付汇进出口单位名录”或者出口收汇核销备案登记手续。 5.在银行开立个人对外贸易结算帐户,办理外汇收付。 个人申请外贸权虽然并不困难,但因为是个体工商户身份,在经营中承担无限责任,风险较大。 加上个人的商业信用毕竟有限,即便取得了外贸权,实际操作中也很难运用各种基于商业信用和银行信用的结算工具等,因此目前而言还只适合特定产品或小额交易。 有了自营进出口权、代理出口、挂靠、个体工商户外贸备案四招,外贸之门为虎添翼此敞开。 接下来的问题是,面对无限广阔的全球市场,选择什么样的经销产品去闯天下呢?国际买家喜欢什么样的产品呢?二、外贸第二步:选择受欢迎的经销产品在经销产品的选择上, 我们首先要避免常见的三个误区:1.品质越高越好绝对不是。 记住你的买家也是商人,并不是最终消费者。 商人关心的永远是利润。 假如一个低品质的产品比它同类的高品质产品利润空间大的话,国际批发商会更乐意选择前者并努力去推销它。 毕竟质优价高是基本常例,高品质产品,利润高、资金占用量大,可市场相对较窄、订量小。 大部分的国际商人会根据他当地市场的接收程度在品质和价格间寻求短暂的平衡点。 市场的构成则通常是金字塔成橄榄形的,在实际的外贸中,中等或中下等品质反倒是主流。 对初入行者来说,资金不多,行情不熟,中间及大路货反倒是比较易于上手的选择。 等发展到站稳根基寻求突破的阶段,从竞争与抢占市场的角度再考虑高端产品不迟。 2.价格越低越有竞争力同样不是。 一分价钱一分货是商界永恒的真理,有经验的国际买家不会忘记这一点。 在与外国人谈生意的时候,常常会听到这样的讨价还价:“某某工厂的价格比你的低许多”----对这样的表述不要太当真,更不要因此乱了阵脚而放血贱卖你的产品。 假如价格越低就越有竞争力的话,客户这时就该扭头就走去与低价者签约才是。 除去技术革新的因素,同一时期同一产品的生产成本相差不会太大,不顾一切去压缩成本的话,最容易的办法就是偷工减料了。 作为国际买家,很难知道生产商的成本底线,为防范风险,最常见的就是“去掉一个最高分,去掉一个最低分”,外于中间价位的竞争者往往更受买家重视。 3.关心产品是否属于朝阳产业很多新入行的外贸业务员会关心国家大事这个问题。 而实际上,对新手而言,这个问题没有多少意义。 首先,随着科技的进步,产业间的相互整合与转化更为频繁易行,一个传统的产品,可能因为结构功效上的某些改进而脱胎换骨;一个新的产品, 也会迅速为后来者取代。 市场与消费口味永远在变化之中,朝阳还是没落只在一线间,界限越来越模糊。 此外,不管哪种产业,能叱咤风云的永远是少数行业大腕。 即便是朝阳产业,因为前景好利润高,竞争尤为激烈,外人难以插手分羹,更多是陪人玩游戏而已。 而一些所谓的传统产业,因为技术成熟,市场平稳,又需要革新进取,反倒比较易于吸纳生力军。 新人入行,相对也有更多的机会去磨砺学习。 排除对高品质、超低价、新潮朝阳产业等的迷信,心态就平和了,对产品的选择面也可以更广了。 那么,如何选择产品呢? 本身就是生产厂家的,自己已有的行业产品当然是首选。 因为你了解工艺生产,有条件自己去调整产品控制成本,这是一个很大的竞争优势。 不过,把现有的产品直接出口多半不行,因为内销和出口在品质、外观、功用等方面常常会有差异,国内畅销的商品,不一定符合国外消费者的习惯与喜好。 因此,刚开始的时候不妨模仿。 向同行业中有出口业务的工厂学习,刺探军情,分析他们的产品,以了解其中差异。 特别留意那些出口量大,客户多次订购的产品。 一旦有机会,甚至不妨争取与同行工厂合作,不挣钱也替他们分包一些生产任务,以求实际操作经验。 跟在别人后面模仿,通常不会有什么利润,但却是稳妥的第一步。 如果你是受雇于一家外贸公司的新手业务员,那么一般是受命推销本公司的产品。 这些产品要么是公司下属或兄弟工厂生产,要么是公司稳定的合作厂家生产。 这种情况下就没什么选择余地了,初始阶段也没有特意去改变的必要,因为公司既然有成熟的业务,就说明产品有市场,努力学习产品知识,积极推销就是。 还有一种情况就是普通的贸易公司希望发展国外市场。 这类情况比较复杂,有些已经有比较看好的产品和供应厂家,有些则完全是一张白纸:无产品、无客户、无稳定供应商。 这种情况下,就要认真考虑,寻找自身优势,比如行业知识,所在地区的特产或优势产品,人际关系等。 一般的原则上是以货源为考虑重心----毕竟你的角色是卖方。 有一种特例,就是个人从事外贸的。 常见的情况,一是有比较可靠的货源关系而希望做出口,这一类自然不存在产品选择的问题;二是有海外关系或联系上的优势的,如移民、留学生等。 这一类人的特点是既不了解产品,也不了解外贸,更无现成的供货方、客户关系。 那么选择面就很广了,情况更加复杂。 考虑到个人做生意的特点和局限,一般的选择原则是倾向于日常消费品,体积小,耐储藏,价格弹性大,品质标准比较模糊,不涉及进出口商品检验检疫的商品,比如工艺品、以年轻消费者为目标的流行饰品、时装箱包等,避免食品、农副产品、大宗纺织品、电器这类较专业,各国限制较多的类别。 经验漫谈外贸产品的品质不是一成不变的。 即使同一类产品,销往不同国家,品质大不相同。 外贸业务员要学会通过调整品质来调整成本,适应不同国家市场,从而取得价格上的竞争优势。 不同的市场,对同类产品有各自的偏好。 外贸业务员选择经销产品的时候应有的放矢。 因此,了解一点世界地理知识、风俗习惯和历史沿革,就能投其所好,少走弯路。 从消费习惯来看,可大致分为美加(美国和加拿大)市场、欧洲市场、日韩市场、东欧市场、中东市场、非洲市场这几类。 具体到每个客户固然各有所好、风格不同,但一般说来日韩市场特别是日本市场,偏爱精致优质的产品,高、精、尖、小巧美观,喜好中国传统文化,一些具有民族特色的产品常能得到理解与欢迎,也能接受高价格,但数量不会太大;美加与西、北、南欧等英语国家市场一般对品质要求适中,喜欢简洁流畅,新奇多变的产品风格,价格适中,量比较大,是中国出口商喜爱的客户。 中东市场对品质要求不高,对产品的审美方面较为朴实甚至俗气,价格也低,数量也比较大;非洲市场弹性最大,本土文化与前英语殖民地文化、前法语殖民地文化交织,口味复杂,奢侈品和品质极差的产品都能接受。 正因为外贸产品在品质、功效和外观上的多变性,因此,选择什么样的经销产品,更多的考虑应从业务员对产品变化去做调整,能够有效控制成本的产品。 本身是工厂最好,否则至少也要有若干工厂愿意配合。 单纯被动地去推销现成产品是很难有发展前景的,不断求变才是成功外贸的关键。 从这个需求出发,找一家好的配合工厂,比选择一个产品要重要得多。 目前很多民营中小型工厂都希望自己做外贸,因此无论条件成熟与否都纷纷招聘了新人来开辟国外市场。 相对来说,工厂的生活条件和工作条件比不上大城市里的外贸公司,但是对新人而言,实在是个好的学习机会。 在工厂的时候学习掌握具体的生产工艺和成本核算,就能为独立做外贸打下扎实的基础。 有没有下过车间生产线,对于产品品质与价格的掌控能力是完全不同的,这一点在激烈的外贸竞争谈判中常常凸现出来。 外行要学习做外贸,并不难,毕竟外贸也就是做生意,只不过多了一些手续罢了,关于外贸的教材也很多,本书就是一例,耐心看看,几天工夫就能大致上手操作。 而要了解一种产品,则是冰冻三尺非一日寒了,很多专业知识和技能,非深入一线生产不可得知。 所以说,选择工厂比选择产品更重要的多,也是外贸的成功关键之一,选择什么样的经销产品,应以工厂配合程度而定。 解决了出口权限,选定了经销产品,接下来就是销售渠道的问题了。 那么,外贸是如何做的呢?与普通的国内贸易相比,到底有什么不同?三、外贸第三步:破解外贸的三个关键秘密与普通的国内贸易相比,外贸的确是个截然不同的行业,繁杂的手续和各类专业术语令人望而生畏。 然而只要我们从外贸三个最关键的特点入手,即可破解外贸的全部秘密。 设想一下真正的外贸操作中,一个宁波工厂的外贸销售员王先生,与一个英国伦敦商人约翰逊做生意的情形。 我们不难想像会遇见的难题:1. 通常买卖双方互不见面通过电话、传真、邮件等形式商定交易。 幸好,电脑与互联网的发达使这一过程变得越来越简单易行。 通过网站、电子邮件、QQ或MSN即时聊天软件、数码照片、摄像头等途径,我们可以轻易地交流,展示产品,讨价还价,就像大家坐在会议桌旁一样。 2. 交易周期很长一批货物从宁波运到伦敦,通常采用最合算的方式,即装在集装箱里由远洋货轮从宁波港口运到伦敦港口(假如某一方不是海港的话,还得加上部分铁路或公路运程)。 这一过程目前单是海路就需要25天左右,加上备货、卸货和内陆运输的时间,往往在一个月以上。 因此,现在磋商的往往是一个月甚至更长时间以后买家才能收到的货物。 相应的,卖方收回货款的时间也需要大致时间。 事实上,对于一些季节性强的家产品或针对性强的节日消费类产品通常会提前几个月甚至一年的时间磋商,订立长期的合同。 3. 交易成本高即便是海运,费用依然很高。 一个集装箱货物(大约30个立方米或20吨)的海运费,从宁波到伦敦大约需要1万元人民币以上。 遥远、偏僻或港口规模较小的地区价格更高。 此外,尚需一些用于办理进出口手续的费用,用于结算货款的银行费用,而这些费用常常是固定的,与交易量没有太大关系。 这样的方式,对于小额的交易显然是不合算的。 为均摊费用,交易量大显然比较合算。 这也是国际贸易的一个特点----量大。 国际贸易货物多为大宗批发,常常以“集装箱”为交易量单位。 4. 中间环节多货物从宁波直到伦敦,中间会经过多个环节。 比如很多商品出口前必须强制检验,由国家进出口商品检验检疫局操作;要向管理进出口的买卖双方海关申报;要通过远洋海运公司运输;要通过银行收取货款;要向税务机关纳税;同样我们国家还特别对外汇进行管制,归属国家外汇管理局通过外汇收支申报的方式统一管理。 外贸既然有双方不见面,交货和收钱的周期长,路途遥远,量大金额高、中间环节多等特点,自然风险也会比较大,一旦出问题损失也大。 为此,几百年来国际贸易行业也相应地制定了贸易惯例与协定,包括货物的国际通行质量标准,价格计算,买卖双方责任与权力等,以期最大程度地保障贸易秩序。 同时,银行业、国际货运业、保险业等也有非常成熟完善的协同操作。 但是,还存在一个重要的问题----大批量货物的运输和仓储费用不菲。 从工厂出运到客户收货,中间牵涉的环节很多,货主不可能从头到尾监督保管。 特别是国际贸易中多为层层转手,批次倒卖,如果都是实物交接,不但大大增加了运输和仓库的费用,更加大了货物在装卸途中的损耗。 最好办法,就是简化实物转运的过程,让货物只经过工厂----装货码头仓库----卸货码头仓库----客户这四道环节。 于是,演化出了最优化、最高效,同时也是外贸最大的关键点:单证交易。 外贸关键秘密之一:单证交易所谓单证交易,就是用一套单证文件来代表货物。 交易以这套单证为对象,谁拿到了这套单证,谁就是货物的主人。 这样一来,货物尽量不动,单证则任意买卖转手,由单证的持有者决定何时以及如何最终处理货物。 这套单证,通常包括几个核心文件:1. 提单(即提货单Bill of loading,缩写为B/L)2. 发票(Invoice)与普通发票的概念不同,外贸中的“发票”指的是自己制作的列明该货物名称、数量和价格的一份署名文件。 3. 装箱单(Packing List)自己制作的列明该批货物体积重量及包装情况的一份署名文件。 4. 其他说明货物情况的文件,如证明货物品质的检验证书,证明产地的产地证书等。 全套单证中,以提单最为重要,因为它是货物的所有权证明----是具备国际公认的法律效力的物权证明。 发票和装箱单可以自己缮制。 其他检验证书、产地证书等等则根据货物的特性和买家的要求,由相应的国家机构如进出口商品检验检疫局等,或双方认可的组织机构如民间检验公司,货运公司等出具。 从某种意义上来说,外贸操作员经手买卖的不是一堆堆的物品,而是一叠纸片。 因此一个外贸业务员完成一笔交易,而自始至终没有见过货物的模样,一点也不奇怪----他只需谨慎处理好那叠纸片即可。 我们不难设想,因为贸易多数时候是凭单据而不是实物交易,因此即使货物本身完美无缺,而单证有瑕疵----比如数据上的错误缺少一份相关证明文件等----则很可能导致交易失败。 反过来,即使货物有问题,而单证齐全,仍可以初期顺利交易。 当然,这带来了一些风险,比如伪造单证进行欺诈。 不过欺诈本身在世界各国都是犯罪行为,自有相应的追究措施。 总之,单据在外贸中的作用是决定性的。 建立起“外贸实际上就是买卖一套单据”的概念,对于理解国际贸易中很多特殊的、专业性的操作非常必要。 市场竞争激烈,很多时候,价格成了是否成交的惟一的因素。 我们常会看到外贸商以低于国内销售成本的价格出口货物。 他们疯了吗?不。 即使以低于进价的价位“贱卖”,外贸仍有利润。 这就是外贸第二大关键秘密:退税制度。 外贸关键秘密之二:退税制度退税是外贸中的重要概念,也是目前外贸业务中利润的主要来源。 为便于管理,国家假定所有产品均为国内流通与消费,因此普遍征收增值税,税率高达售价的6%~17%不等。 正规情况下,国内采购或出口前的价格均为含税价,即已经缴纳了增值税的价格。 而产品用于出口的话,这部分税就不应征收了,已经征收的可以按照程序部分或全部退返给出口商。 假如你从国内工厂购进彩电一批,价格为含税价1170元,其中1000元就是净价,170元是已缴增值税。 按照国家的规定,彩电类产品的出口退税率为17%,也就是说,彩电出口以后,税务局将退返170元给出口商。 这样一来,即使出口商以平本价即1170元出口,仍可得到退税款170元作为利润收入。 在这种情况下,如果出口者出于竞争考虑,从170元中拿出一部分来贴补降价,即使以低于进价1170元的价格出售,也还是有利润的。 外贸交易通常货值比较高,相应的退税金也很可观。 当然,国家对退税管理也很严格的,与外汇管理紧密结合。 出口前需从外汇管理局部门领取《出口退税核销单》,申报出口总金额。 核销单还需海关盖章确认货物确实已经出口。 在收到国外买家支付的货款以后,凭银行收据,连同核销单到外汇管理局办理核销,再凭增值税发票等到税务局办理退税事宜,领取退税金。 因此,外贸利润的来源,相当程度上来源于国家出口退税制度中的出口退税,这是外贸最显著的特点之一,也与大多数外贸业务员日常操作息息相关。 外贸关键秘密之三:信用证交易国际贸易中买卖双方相距遥远,背景各异货物筹备交接以及货款的支付周期都很长。 因此商业信用就成了一个很大的难题。 作为出口商,担心备齐了大宗货物以后,买家变卦怎么办?货物千里迢迢运到国外,客户不要了怎么办?或者要了不给钱怎么办?自然希望买家能够先支付货款,有了保障然后再备货交货。 作为进口商,担心出口商无法按时交货怎么办?货物质量、数量不合格怎么办?自然希望卖家先把货物交付了,核查无误再给钱。 这个矛盾,当然也可通过买家支付部分预付款或订金的方式协商解决,但毕竟非上上策,一来买家资金占用比较大,二来真有什么纠纷了,双方无论对错都损失,不利公平。 于是就产生了一种外贸特有的操作方式:信用证。 信用证的产生,正是以外贸“单证交易”特性为基础的。 所谓信用证,通俗说来就是买卖双方事先商定交易条件,如品名、数量、质量标准、价格、交货时间等。 然后买家找一家银行(通常就是买家的开户行,或有一定的担保)作为“中间人”,把这些交易条件提交银行,银行据以出具一份文件作为买卖双方交易的依据。 银行作为中间人的责任,就是监督交易行为。 卖方根据文件来备货出货,然后把代表货物的全套单证交付银行。 银行审核单证无误以后,直接支付货款。 有银行作为中间人,买卖双方就不再直接进行钱货交易,而是分别与银行打交道。 卖家不及时、按质按量交货,就拿不到钱;买家不付钱,就拿不到货。 反之,有银行作保,只要卖家交了货,就一定能拿到钱。 这种方式,既不占用买家资金,又给予了卖家很好的信用保证。 这份用以证明双方商业信用的文件,就叫做信用证。 信用证最基本的一般有四个关系方:1.进口商 负责向自己的开户银行申请开立信用证,叫做信用证申请人。 2.进口商的银行 负责开立信用证并审核单据、拨付款项,叫做信用证开证行。 3.出口商 负责根据信用证出货,享有信用证保障的付款,叫做信用证受益人。 4.出口商的银行 负责替出口商领取信用证、转交单证并与开证行接洽,叫做通知行。 此外,最终负责拨款的银行叫做信用证偿付行,一般就是开证行;也可以由另外的银行先行垫付并收取少量费用,叫做信用证议付行,一般也就是通知行。 信用证是外贸中最重要的也是最常见的工具。 国际商会为规范信用证的使用而制定了统一的标准《UCP500》即《国际跟单信用证统一规定》,作为使用及仲裁的依据。 关于信用证的实际操作,会在本书第五关《高手篇:信用证全攻略》中做实例讲解。 通过对外贸的三个关键秘密:单证交易、退税制度和信用证结算的了解,我们基本上掌握了外贸的精髓。 现在我们终于可以比较清楚地理解一个标准的出口操作案例流程了:寻找客户----签订合同----客户开出信用证----根据信用证备货----货物办理商检、报关后交付货物运输公司并取得提单----根据信用证备齐全套单据----单据交付国外银行,国外银行审核无误后拨付货款至国内银行----根据国内银行的收款凭证至外汇管理局办理核销----至税务局办理退税----结束。 有了基本的外贸常识,接下来最后一步准备工作,就是打造做外贸的两个必备利器:电脑和英语。 四、外贸第四步:利器速成法----电脑与英语因为外贸中买卖双方互不见面,作为现代最便捷有效的办公工具与联系方式的电脑和互联网,重要性不言而喻。 熟练掌握电脑知识和技巧,能为你顺利开展外贸节省下大笔费用。 Office文档和制表软件是最基本的,此外还有最常见的图片查看和修改软件ACDSee,功能更大的 Photoshop,国际贸易公司喜欢用的PDF格式(电子书)文件浏览器AdobeReader 等,电子书最大的好处是不大容易在文件网络传输中修改、变形、缺漏或感染电脑病毒。 而最为重要的是学会在网上查找资料,收集信息。 这个工作贯穿整个外贸过程,是关键所在。 本书也会根据教程进展陆续介绍其中的技巧。 首先要了解的就是重要工具---搜索引擎。 所谓搜索引擎,就是网上信息的“向导软件”。 这个软件根据人想了解的内容----内容的“关键词”----比如“五金工具”、“运输公司”、“外贸技巧”、“出口商检申报”等等,在浩如烟海的互联网世界中寻找相关的信息网页,这些网页的地址告诉你,由你去浏览并查找所需信息。 这样的软件网上有很多,目前都是免费使用的,比如最著名的Google。 在互联网地址中填入即可进入这个搜索引擎了,在搜索栏中填入你想了解的信息的关键词,点击[搜索],奇妙的互联网世界就此开启。 疯子oo0
审计由厚到薄各章相关知识点总结(六)
第九章风险评估概述对风险评估的总体要求1、了解被审计单位及其环境。 2、识别和评估重大错报风险。 3、设计和实施进一步程序。 了解被审计单位及其环境能为注册会计师在下列关键环节作出职业判断提供重要基础:(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;(3)识别需要特别考虑的领域;(4)确定在实施分析程序时所使用的预期值;(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(6)评价所获取审计证据的充分性和适当性。 了解被审计单位及其环境是一个连续和动态的过程。 了解的程度是否恰当,关键看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。 (低于管理层的了解程度) 风险评估程序、信息来源以及项目组内部的讨论一、风险评估程序和信息来源(一)风险评估程序(1)询问被审计单位管理层和内部其他相关人员。 (2)分析程序;(3)观察和检查1、询问被审计单位管理层和内部其他相关人员注册会计师可以考虑向管理层和财务负责人询问下列事项:(1)管理层所关注的主要问题。 (2)被审计单位最近的财务状况、经营成果和现金流量。 (3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。 (4)被审计单位发生的其他重要变化。 除此之外,注册会计师还应当考虑询问以下各类人员,以获取对识别重大错报风险有用的信息:(1)询问治理层,有助于注册会计师理解财务报表编制的环境;(2)询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施;(3)询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性;(4)询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等;(5)询问营销或销售人员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排;(6)询问采购人员和生产人员,有助于注册会计师了解被审计单位的原材料采购和产品生产等情况;(7)询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。 2、实施分析程序如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。 3、观察和检查 观察被审计单位的生产经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地查看被审计单位的生产经营场所和设备追踪交易在财务报告信息系统中的处理过程(穿行测试)(二)其他审计程序和信息来源询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。 二、项目组内部的讨论(一)讨论的目标:了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响;(二)讨论的内容:项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。 特别是由于舞弊导致重大错报的可能性;(三)参与讨论的人员:项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论;(四)讨论的时间和方式:在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息;项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪了解被审计单位及其环境一、总体要求注册会计师应当从下列方面了解被审计单位及其环境:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。 二、行业状况、法律环境与监管环境以及其他外部因素(一)行业状况注册会计师应当了解被审计单位的行业状况,主要包括:(1)所处行业的市场供求与竞争;(2)生产经营的季节性和周期性;(3)产品生产技术的变化;(4)能源供应与成本;(5)行业的关键指标和统计数据。 (二)法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括:(1)适用的会计准则、会计制度和行业特定惯例;(2)对经营活动产生重大影响的法律法规及监管活动;(3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;(4)与被审计单位所处行业和所从事经营活动相关的环保要求。 (三)其他外部因素(1)宏观经济的景气度;(2)利率和资金供求状况;(3)通货膨胀水平及币值变动;(4)国际经济环境和汇率变动。 (四)了解的重点和程度1、CPA对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因为被审计单位所处行业、规模以及其他因素的不同而不同。 2、CPA应当考虑了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。 3、CPA应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。 三、被审计单位的性质(一)所有权结构:对被审计单位所有权结构的了解有助于CPA识别关联方关系并了解被审计单位的决策过程。 (二)治理结构:良好的智力结构可以对被审计单位的经营和财务运做实施有效的监督,从而降低财务报表发生重大错报风险(三)组织结构:CPA应当了解被审计单位的组织结构,考虑复杂的组织结构导致的重大错报风险,包括财务报表合并、商誉减值以及长期股权投资核算等问题(四)经营活动:了解被审计单位经营活动有助于CPA识别预期在财务报表中反映的主要交易类别、重要帐户余额和列报。 —主营业务的性质-与生产产品或提供劳务相关的市场信息-业务的开展情况-联盟、合营与外包情况-从事电子商务的情况-地区与行业分布-生产设施、仓库的地理位置及办公地点-关键客户-重要供应商-劳动用工情况-研究与开发活动及其支出-关联方交易(五)投资活动:了解被审计单位投资活动有助于CPA关注被审计单位在经营策略和方向上的重大变化-近期拟实施或已实施的并购活动与资产处置情况-证券投资、委托贷款的发生与处置-资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动-不纳入合并范围的投资(六)筹资活动:了解被审计单位筹资活动有助于CPA评估被审计单位在融资方面的压力。 并进一步考虑被审计单位在可预见未来的持续经营能力。 -债务结构和相关条款,包括担保情况及表外融资-固定资产的租赁-关联方融资-实际受益股东-衍生金融工具的运用四、被审计单位对会计政策的选择和运用(一)重要项目的会计政策和行业惯例重要项目的会计政策包括收入确认方法,存货的计价方法,投资的核算,固定资产的折旧方法,坏账准备、存货跌价准备和其他资产减值准备的确定,借款费用资本化方法,合并财务报表的编制方法等(二)重大的异常交易的会计处理方法(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响(四)会计政策的变更(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度五、被审计单位的目标、战略以及相关经营风险经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。 不能随环境变化而做出相应的调整固然可能产生经营风险。 但是调整的过程也可能导致经营风险。 (一)CPA应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:-行业发展-开发新产品或提供新服务-业务扩张-新颁布的会计法规-监管要求-本期及未来的融资条件-信息技术的运用(二)经营风险对重大错报风险的影响经营风险与重大错报风险多数经营风险最终都会产生财务后果,从而影响财务报表。 但并非所有经营风险都会导致重大错报风险。 经营风险可能对各类交易、账产余额以及列报认定层次或财务报表层次产生直接影响。 六、被审计单位财务业绩的衡量和评价(一)了解的主要方面(1)关键业绩指标;(2)业绩趋势(3)预测、预算和差异分析;(4)管理层和员工业绩考核与激励性报酬政策;(5)分部信息与不同层次部门的业绩报告;(6)与竞争对手的业绩比较;(7)外部机构提出的报告。 了解被审计单位的内部控制一、内部控制的含义和要素含义:指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序1、内部控制的目标是合理保证:(1)财务报告的可靠性,(2)经营的效率和效果(3)在所有经营活动中遵守法律法规的要求;2、设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任;3、实现内部控制目标的手段是设计和执行控制政策和程序。 内部控制的要素:(1)控制环境;(2)风险评估过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的监督。 二、与审计相关的控制1、为实现财务报告可靠性目标设计和实施的控制。 2、其他与审计相关的控制。 三、对内部控制了解的深度评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。 (一)评价控制的设计了解的程度比较浅,再深入就是控制测试了。 (二)获取控制设计和执行的审计证据(1)询问被审计单位的人员;(2)观察特定控制的运用;(3)检查文件和报告;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。 四、内部控制的人工和自动化成分(一)考虑内部控制的人工和自动化特征及其影响(二)信息技术的优势及相关内部控制风险信息技术可能对内部控制产生特定风险:(1)统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;(2)在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;(3)信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工;(4)未经授权改变主文档的数据;(5)未经授权改变系统或程序;(6)未能对系统或程序作出必要的修改;(7)不恰当的人为干预;(8)数据丢失的风险或不能访问所需要的数据。 (三)人工控制的适用范围及相关内部控制风险风险:(1)人工控制可能更容易被规避、忽视或凌驾;(2)人工控制可能不具有一贯性;(3)人工控制可能更容易产生简单错误或失误。 人工控制在下列情形中可能是不适当的:(1)存在大量或重复发生的交易;(2)事先可预见的错误能够通过自动化控制得以防范或发现;(3)控制活动可得到适当设计和自动化处理。 五、内部控制的局限性内部控制的固有局限性:1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;2、可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避;3、行使控制职能的人员素质不适应岗位要求;4、被审计单位实施内部控制的成本效益问题;5、内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。 六、控制环境(一)控制环境的含义控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 (二)对诚信和道德价值观念的沟通与落实(三)对胜任能力的重视(四)治理层的参与程度(五)管理层的理念和经营风格(六)组织结构及职权与责任的分配(七)人力资源政策与实务控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。 七、被审计单位的风险评估过程管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。 可能产生风险的事项和情形包括:(1)监管及经营环境的变化;(2)新员工的加入;(3)新信息系统的使用或对原系统进行升级;(4)业务快速发展;(5)新技术;(6)新生产型号、产品和业务活动;(7)企业重组;(8)发展海外经营;(9)新的会计准则。 注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素包括:-被审计单位是否已建立和沟通其整体目标,并辅以具体策略和业务流程和层面的计划-被审计单位是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性,以及确定需要采取的措施-被审计单位是否已建立某种机制,来预计、识别和应对可能会被审计单位产生重大的普遍影响的变化-会计部门是否建立了某种流程来识别相关部门发布的会计准则等的重大变化-当被审计单位业务操作发生变化影响交易记录的流程时,是否存在沟通渠道来通知会计部门-风险管理部门是否建立了某种流程来识别经营环境发生的重大变化八、信息系统与沟通(一)与财务报告相关的信息系统的含义理想的信息系统的特征:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易,以便在财务报告中对交易做出恰当分类;(3)恰当计量交易,以便在财务报告中对交易的金额做出准确记录;(4)恰当确定交易生成的会计期间;(5)在财务报表中恰当列报交易。 (二)对与财务报告相关的信息系统的了解1、在被审计单位经营过程中,对财务报表具有重大影响的各类交易。 2、在信息技术和人工系统中,交易生成、记录、处理和报告的程序。 3、与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。 4、信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息。 5、被审计单位编制财务报告的过程,包括做出的重大会计估计和披露。 6、管理层凌驾于账户记录控制之上的风险。 九、控制活动(一)相关的控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序。 包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 1、授权 2、业绩评价 3、信息处理 4、实物控制 5、职责分离(二)对控制活动的了解 (1)被审计单位的主要经营活动是否都有必要的控制政策和程序;(2)管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;(4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施; (5)不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险;(6)会计系统中的数据是否与实物资产定期核对;(7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产; (8)是否存在信息安全职能部门负责监控信息安全政策和程序。 十、对控制的监督指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施。 CPA在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素包括:1、被审计单位是否定期评价内部控制2、审计单位人员在履行正常职责时能够在多大程度上获得内部控制是否有效运行的证据3、与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题4、管理层是否采纳内部审计人员和CPA有关内部控制的建议5、管理层根据监管机构的报告及建议是否即使采取纠正措施6、管理层是否及时纠正控制运行中的 偏差7、是否存在协助管理层监督内部控制的职能部门。 十一、在整体层面对内部控制了解和评估的总结通常由项目组中对被审计单位情况比较了解且较有经验的成员负责。 了解内部控制是否得到执行。 十二、在业务流程层面了解内部控制确定被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定的步骤:(1)确定被审计单位的重要业务流程和重要交易类别;(2)了解重要交易流程,并记录获得的了解;(3)确定可能发生错报的环节;控制目标解释1.完整性:所有的有效交易都已记录必须有程序确保没有漏记实际发生的交易。 2.存在和发生:每项已记录的交易均真实必须有程序确保会计记录中没有虚构的或重复入账的项目。 3.适当计量交易必须有程序确保交易以适当的金额入账。 4.恰当确定交易生成的会计期间(截止性)必须有程序确保交易在适当的会计期间内入账(如,月、季度、年等)。 5.恰当分类必须有程序确保将交易记入正确的部分类账,必要时,记入相应的明细账内。 6.汇总和过账必须有程序确保所有作为财务记录中的供货方余额都正确地归集(加总)。 确保加总后的金融正确过入总账,必要时,过入明细分类账控制目标是否达到的问题有关认定怎样确保没有记录虚构或重复的销售?怎样确保所有的销售和收款均已记录?怎样保证货物运送给正确的收货人?怎样保证发货单据只有在实际发货时才开具?怎样保证发票正确反映了发货的数量?发生完整性发生发生准确性(4)识别和了解相关控制; 预防性控制检查性控制预防性控制示例 对控制的描述设计控制用来防止的错报·生成收货报告的计算机程序,同时也更新采购情况档案·防止出现购货漏记账的情况·在更新采购情况档案之前必须先有收货报告·防止记录了未收到的购货的情况·销货发票上的价格根据价格信息档案上的信息确定·防止对销货不正确的计价·计算机将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试·防止出现分类错报检查性控制示例对控制的描述设计控制预计查也的错报·定期编制银行调节表,跟踪调查挂账的项目·在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录的现金支付或虚构入账的不真实的现金收入或支付,未及时入账或未正确汇总分类现金收入或支付·将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。 记录所有超过预算2%的差异情况和解决措施·在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目对控制的描述设计控制预计查也的错报·计算机每天比较运出货物的数量和开票数量,如果发现差异,产生报告,由开票主管复核和遍查·查找没有开票和记录的出库货物,以及与真实发货无关的发票·每季度复核应收账款货方余额并找出原因·查找没有记录的发票和销售与现金收入中的分类错误(5)执行穿行测试,证实对交易流程和相关控制的了解; 穿行测试:追踪交易通过与财务报告相关的信息系统的过程 执行穿行测试可获得下列方面的证据:-确认对业务流程的了解-确认对重要交易的了解是完整的,在流程中所有与财务报表认定相关的可能发生错报的环节都已识别-确认所获得的有关流程中的预防性和检查性控制信息的准确性-评估控制设计的有效性-确认控制实际是否得到执行并正常运行-确认之前所作的书面记录的准确性(6)进行初步评价和风险评估。 评价控制的设计并确定其是否得到执行 1、对控制的初步评价-内部控制本身的设计可以单独或连同其他控制能够有效防止或发现并纠正重大错报,并得到执行。 -控制本身的设计是合理的,但没有得到执行。 -控制本身的设计无效或缺乏必要的控制。 2、风险评估需考虑的因素 帐户特征及已识别的重大错报风险,识别的重大错报风险水平为高,则相关的控制应有较高的敏感度 对被审计单位整体层面控制的评价。 CPA应将对整体层面获得的了解和结论,同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑。 在评价业务流程层面的控制要素时,考虑的影响因素可能包括: ·管理层及执行控制的员工表现出来的胜任能力及诚信,员工受监督的程度及员工流动的频繁程度 ·管理层凌驾于控制之上的潜在可能性 ·缺乏职责划分 ·所内内部审计人员或其他监督人员测试控制动作的程度 ·业务流程变更所产生的的影响 ·被审计单位本身的风险评估过程针对某控制所识别的风险,以及对于该控制是否有进一步的监督3、评价决策·根据以上的考虑因素,控制本身的设计是否有效?·控制是否得到执行?·是否更多地依赖控制并进一步测试控制(7)对财务报告流程的了解和评估财务报告流程:有关信息从具体交易的业务流程到总账和财务报表以及相关列报和披露的流程,这一流程与财务报表的列报认定直接有关 财务报告流程包括:-将业务加总记入总账的程序,即如何将重要业务流程的信息与总账和财务报告系统相连接的过程-在总账中产生、授权、记录和处理记账分录的程序-其他用于记录财务报常规和非常规调整的程序,例如合并调整,报告汇总、重分类等-用于起草财务报表和相关披露的程序
相关标签: 数据丢失对不齐怎么办、 了解特定风险、 数据丢失对不同行业的影响、
本文地址:http://www.hyyidc.com/article/37270.html
<a href="http://www.hyyidc.com/" target="_blank">好有缘导航网</a>
