前言:中文期刊网精心挑选了风险分析与评估范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险分析与评估范文1
1 风险管理理论与方法
近年来,静态与动态相结合的风险管理方法得到促进和发展,李忠等}6]考虑多种风险分析方法,把静态风险管理和动态风险管理有效结合,提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险,利用模糊层次评价方法开展基于孕险环境的静态风险评估,汲取大气降水、开挖支护措施及监控量测等施工信息,进行隧道施工过程中的动态风险评估,基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究,建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系,即识别可能存在的风险,提出地铁施工过程中既有桥梁施工中的控制指标及控制标准,利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析,对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理,但是对于施工行为的风险评价方法涉及不多,需要开展进一步的研究。
定性评估方法中主观因素影响太大,由于相关统计数据有限,定量评估方法发展基础明显不足,定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中,利用专家调查法对地下工程中出现的风险因素进行识别,运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法,将其应用于公路山岭隧道施工风险分析,在公路山岭隧道施工全过程分析基础上,建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型,结合风险贝叶斯网络评估风险事件的发生概率。
2 深长隧道施工风险分析与评估
近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建,建设过程中极易遭遇突水突泥、岩爆等重大灾害,针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析,遴选出突涌水的影响因子,分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系,建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征,引入了属性测度扰动区间,推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型,综合考虑了危险性和不确定性因素;并针对隧道突水,基于断裂力学理论,推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值,分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段,开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋,冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验,结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析,根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。
深长隧道中地质因素不确定性大,影响机理复杂,目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系,建立初步的风险评价模型,对于多种因素综合影响风险的机理和综合评估模型,还需要进一步的研究。
3 城市地下空间施工风险分析与评估
随着我国地铁、城市地下空间建设蓬勃发展,围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估,提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析,分析盾构掘进参数与掘进速度的关系,分析对周围地层沉降的影响规律,以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析,阐述风险产生的原因、造成的危害及规避和处理措施,并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例,验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理,采用数值模拟方法,对施工开挖、支护进行精细化模拟,得出关键施工步序的变形量几结合类似工程经验和规范,制定安全监测的控制标准,以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究,在对可能采用的预加固手段及开挖方案进行初步比选后,采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析,考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。
相比深长隧道,城市地铁、地下空间地质环境信息更加完备,目前研究主要侧重于施工因素对于风险事件的影响,为施工动态风险评估和控制提供了依据。
4 盐岩地下储备库施工风险分析与评估
随着我国对能源储存库的需求增大,盐岩地下储备库风险分析也逐渐展开。井文君,杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料,采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价,并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率,分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式,最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数,进而利用可靠度理论可实现定量风险评价,然而风险评价指标概率分布的确定比较困难,需要相关的数据统计样本的支撑。
风险分析与评估范文2
关键词:信息安全风险评估风险分析
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66
风险分析与评估范文3
论文关健词:应用流分析;风险评估;流量分组
论文摘要:针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——RAS,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,TARAS系统具有良好的流量分析效率和风险评估准确性。
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA, ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(Traffic Analysis and Risk Assessment System, TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对Subhabrata Sen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80, 8000, 4000以外的端口;HTTP协议基本不会出现在80, 443, 8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN 2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2 Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2 048 kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1 536 kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:
风险分析与评估范文4
关键词:经营风险 重大错报风险 风险评估 业务循环
从2007年起,我国开始实施《中国注册会计师审计准则》(以下简称为新准则)。新准则的生效不仅标志着我国注册会计师审计准则趋同于国际审计准则,而且开创了我国以传统风险导向审计转变为现代风险导向审计的新局面,对注册会计师审计理念、审计程序以及审计责任产生了深远影响。
一、现代风险导向审计的诞生
现代风险导向审计萌芽于现代企业经营活动和相应审计环境日趋复杂的20世纪90年代,当时,传统风险导向审计缺陷日益明显,学术界、实务界纷纷展开讨论以寻求新的解决方法及思路。1997年毕马威研究小组提出BMP(Business Measurement Process)审计模式;安永会计师事务所提出BEAT(Business Environment Analysis Template),在此基础上安永形成了全球审计方法(Global Audit Methodology);原安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出以“普华永道审计方法(Price Water Rhouse Cooper's Methodology)”为名的审计方法;德勤会计师事务所开发出以“AS/2”为名的审计方法。虽然这些审计方法在名称以及具体操作细节中均有细微差异,但基本原理相同,均体现了现代风险导向审计的理念和原理。
国际审计和保证准则委员会(IAASB)为应对来自社会各方面的巨大压力和提升审计业务水平,参考以上会计师事务所的先进方法适时地对现行审计风险准则作了一系列重大修订,并于2003年10月了新国际审计风险准则:国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”;ISA330“针对评估的重大错误风险实施的程序”;ISA500(已修订)“审计证据”。与此同时,IAASB据此对其他准则作了或正在作相应的修订,2005年新国际审计准则对于风险评估的步骤和环节有了具体的规定。新的国际审计准则的变化不仅要求实务界了解并接受这一变化,更重要的是要求注册会计师对风险的认识的转变,以及审计理念的转变。
二、关于审计风险的认识
原国际审计风险准则中,审计风险包括固有风险、控制风险和检查风险。审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据此模型来计划和执行财务报表审计工作,最终将审计风险降至可接受水平。现代风险导向审计是以战略观、系统观为指导思想,注册会计师通过对被审计单位进行审计从而对风险作出职业判断、评价被审计单位的风险控制。在现代风险导向审计中对风险的认识主要有以下观点:一种观点认为其风险指企业的经营风险。所谓经营风险,是指由于经济或经营情况,如经济萧条、决策失误或面临着同行之间意想不到的竞争等,而使企业无法达到投资者期望值甚至无力归还借款,资不抵债而不能持续经营的风险,持这种观点的主要是以四大为代表的大型事务所。国内以谢荣教授为代表的学者认为现代风险导向审计指以被审计单位经营风险为导向;另一种观点认为,风险导向审计中的风险指财务报表的重大错报风险,其审计风险模型是:审计风险=重大错报风险×检查风险。持这种观点的主要是准则制定机构和监管部门,如国家审计和鉴证准则委员会在其颁布的新准则中明确地介绍了对重大错报风险的评估设计和实施的程序。两种观点的共同点都是评价被审计单位及其环境,但前者的立足点是经营风险,强调对被审计单位生存能力和经营计划进行分析,将发现的报表中的重大错报风险视为经营风险的副产品。后者的根本立足点是重大错报风险。众所周知,按国际审计准则要求设计的审计工作是为了合理保证财务报表整体不存在重大错报风险。新风险模型的构建更有助于直接引导注册会计师,时刻围绕评估重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报风险。
事实上这两种观点本质上是一致的,只是考虑问题的着重点和落脚点不同。经营风险大的企业其会计报表的重大错报风险一般也会较大。笔者认为第二种观点与现行审计发展更稳合,与现行审计目标的定位更相符,有利于履行审计责任和实现审计目标。虽然许多经营风险最终会产生财务后果并因此影响财务报表,然而并非所有的经营风险都产生重大错报风险,经营风险和重大错报风险并没有必然的联系。笔者认为,以重大错报风险为立足点更为合适。本文拟以新准则中关键环节“将发现的风险因素同认定层次可能发生的错误相联系”的具体实施方法为研究对象,并以潜在风险因素中的行业状况为例进行分析。
三、基于业务循环的重大错报风险评估
(一)重大错报风险的涵义 风险评估包括检查、调查、询问、穿行测试等多种方法,但核心方法的是分析性复核。传统风险导向审计对于信息再加工重视程度不够,分析性复核主要用于报表分析,现代风险评估以分析为中心,分析性复核是最为重要的程序。
对于重大错报风险评估,笔者认同“基于业务循环的审计风险评估方法”,即通过在以内部控制为导向的审计中,运用内部控制测试下业务循环的理念将“宏观”风险因素与“微观”认定层次的重大错报风险之间建立对应关系,通过“中观”环节使新准则的精神在实务操作中得以实现。首先,审计人员在准则的指导下了解企业及其环境的信息后,再考虑所了解的信息即前面提到的“宏观”风险因素是否会对该企业的某一个或几个业务循环产生影响,怎样影响及程度如何。即先将各种风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化进行初步风险评估。然后,要进一步深入到具体业务循环的各个相关、对应账户(即账户群)中,进一步分析该循环所受到的风险因素的影响会如何具体作用在循环中的各相关账户和认定上,是否造成各相关账户的重大错报风险,将风险通过上述两步具体化到账户和认定层面上。最后,由于每个业务循环包含的账户可能交叉重叠,因此在穷尽了每个可能对业务循环造成影响的风险因素,并分析各循环中的具体账户和认定所受到的影响之后,需要再以各单独账户为对象,综合该账户可能受到的来自各业务循环的相关风险因素的所有影响,从而最终得到认定层次上重大错报风险的评估结果。
对业务循环造成影响的风险因素很多,如国家的宏观经济政策的变化,企业所处的地理位置,距离市场的远近,生产经营的季节性和周期性,市场对产品的需求,企业的文化和经营理念,所采用的财务政策以及经理人员的个人素质等。笔者对可能的风险因素之一――行业状况中的生产经营季节性和周期性,用业务循环风险评估对某制造企业作出具体分析。
(二)筹资与投资循环 当企业从生产经营淡季向旺季转变的过程中,为了在旺季有足够的存货来满足对产品大幅度上升的需
求,各厂家会纷纷扩大其筹资规模,大量举借临时性款项,运用所筹集的资金大量采购原材料,以备生产所需。对循环产生的影响主要有:筹资规模进一步扩大,厂家通常会改变其筹资政策,由配合型筹资政策或稳健型筹资政策转变为激进型筹资政策,资金的流动性进一步加强。当审计人员对此进行审计时,要结合该公司财务报表的具体情况进行分析,检查该企业所报告和披露的是否与审计人员所分析的基本符合,对于不符合的要作重点审查,可以进一步追加审计程序或者询问被审计单位管理人员,找出其原因何在,并对原因能否获得认可进行考查。如经过审查发现被审计单位的筹资政策由激进型转向稳健型的筹资政策,这时审计人员必须向管理当局咨询,并对管理当局的解释作出分析以决定是否认可其解释。该循环可能影响到的相关账户认定有:短期借款、管理费用、财务费用、营业外收支及所得税。结合以上分析,该企业的短期借款应大幅上升,管理费用、财务费用及营业外收支也应有所上升。如果与以前年度相比,行业状况与市场状况都没有很大变化,上升幅度应该与以前年度本企业以及行业平均水平相差不大。如果发现本年的短期借款与以前年度相比有大幅度上升或是下降,则应引起注意,是由于本企业规模扩大所致,还是企业的市场竞争力下降所致或者有其他原因。审计人员应该尽可能在合理花费的基础上找出合理原因,否则就应视具体情况认定该企业的会计报表是否存在重大错报。
(三)购货与付款循环 为了满足生产经营旺季市场上对于产品的大量需求,厂家会在旺季到来之前大量采购,准备足够的生产用原材料以及辅助生产材料,甚至会加大对生产线和劳动力的投入,产生大量的应付账款,容易引起企业现金流的短缺。对该循环产生的主要影响有:库存商品增加,应付账款增加,采购成本及一系列为采购而发生的费用增加。在审计该循环时就应该从这些方面着手,进行具体分析。可以通过检查公司董事会会议记录的相关文件,通过实地观察,获得有关库存原材料增加和生产线扩建的证据。该循环可能影响的相关账户认定有:预付账款、固定资产、存货、应付票据、应付账款等。在进行审计时,可以审查企业的采购合同,并结合采购合同和原材料的入库单等查找有无未入账的应付账款,从而在检查采购行为真实性的同时检查应付账款的完整性。如果发现企业在采购增加的同时应付债款与前期相比却减少时,应首先检查有无未入账的应付账款,其次还应对采购量较大而应付账款余额为零的供应商进行函证等。通过采取这些审计程序,最终判断该企业的会计报表是否存在重大错报。
(四)生产循环 对于生产经营周期性和季节性明显的制造企业来讲,受到影响最大的通常是生产循环,随着生产经营旺季的到来,企业产成品的增加和存货价值的提升对该循环产生的影响主要有:产成品增加,存货市价上升、存货周转率上升,原材料周转率上升,在产品周转率上升,生产成本上升等,与此同时面对企业的经营风险,企业将加快生产计划政策,加快技术更新等措施以增强企业在销售旺季的竞争力。在审计该循环时要注意企业以上受到影响的各方面是否存在异常,如在审查时发现企业并没有加快生产计划,相反地缩小生产规模,此时审计人员应对此引起高度重视,找到具体原因并对其进行仔细分析,形成合理判断,在此基础上形成审计意见。如经过询问,管理当局对降低生产的原因解释为原材料缺乏而非实际生产能力的下降,审计人员就可以通过对库存原材料实地检查及市场上原材料的供应情况否定管理当局的解释。确定了对生产循环的影响后,再确定相应的可能影响的账户确认或认定有:存货、直接材料、应付工资、应付福利费、制造费用、待摊费用以及预提费用等。对于大多数生产经营受季节性和周期性影响的企业来讲,在生产经营旺季通常会雇佣大量临时工人,即使不增加现有工人的数量也会延长生产工人的工作时间。因此,这些企业此时的应付工资数定会比淡季大幅上升。如果经审计后发现企业应付工人的工资全年是平均的,就应当引起注意,是成本费用没有进行恰当地归属还是其他原因。必须找到合理的理由,否则不能认同该项关于应付账款的认定。
(五)销售与收款循环 随着企业生产经营旺季的到来,市场需求加大,企业销售量不断上升,应收账款的账面价值也相应上升。企业应考虑改变信用政策,加快应收账款的收回。对该循环的影响有:销售额大幅度上涨,应收账款价值上升,周转率上升,企业改变信用政策,加快应收账款的收回,减少赊销规模。应看到销售上升的背后带来的应收账款的大幅度上升的危机,虽然从账面上来看产生了利润,但如果应收账款长期无法收回,企业很可能因为缺少营运资金和现有现金周转不灵而陷入财务危机。因此,应重点注意企业所采取的信用政策,检查坏帐的计提是否充分和适当,分析应收账款的可收回性。在该循环可能影响的相关账户认定有:应收票据、应收账款、其他应收款、坏账准备、预收账款、主营业务收入、应交税金、主营业务成本、营业费用等。在审计该循环账户认定是否正确时,以审查应收账款和主营业务收入为例。检查应收账款是否真实,有无多计。通过对那些应收账款金额大,账龄长以及经常发生交易余额却为零的客户进行函证来证实上述审计目标。对于主营业务收入不仅要通过检查实现上述审计目标,还必须对其进行截至测试,证实其所属期间以及计价的准确性。具体可以通过检查订货单、销售发票以及发运凭证来证明主营业务收入的真实性;通过商品价目表上的价格和定购单及发运凭证上的数量重新计算其计价的准确性。根据以上审计程序形成对会计报表的判断。
四、重大错报风险评估的前提条件及应用难点
要对重大错报风险进行正确的评估,必须要满足以下前提条件:第一,审计人员需具备较高的职业素质。正确评估重大错报风险是建立在对企业环境特别是与企业有关的环境充分了解、分析的基础上的,其对审计人员提出了较高要求,审计人员不仅需具备专业知识,掌握管理、统计等基本知识,还应对金融、法律政治常识有所了解。审计人员要有较强的逻辑思维能力和敏锐的判断能力,时刻保持高度的职业怀疑精神。第二,企业应做好财务基础工作,具备审计条件。被审计企业必须建立完整的凭证、账簿等财务核算系统和财务核算制度,做到账证一致、账表一致,使审计人员有基本的财务资料依据。第三,健全注册会计师组织管理体制,建立规范的执业竞争机制,使审计人员真正做到独立、客观、公正。这是注册会计师的灵魂,是审计工作开展的基本前提,如果无法保证,整个审计工作就会失去意义,审计人员也就无法发挥其作用。第四,良好的审计环境、健全的各项法规制度、审计执业界同社会各界的良好联系与沟通、社会各界对审计工作的关泛支持,是正确处理重大错报风险的前提。审计是一项需要协同合作的工作,如果失去了社会各界的理解与支持,审计工作将难以进行,重大错报也将无从披露,审计就失去了其存在意义。
目前,在进行重大错披风险评估的实际操作过程中还存在以下应用难点:一是法制不健全,审计大环境状况不佳。由于我国目前法制不健全,经济生活的各方面都处于发展过程中,企业的重大错报风险较高,但没有得到有关部门和企业界的高度重视,注册会计师如果得不到全社会的配合就无法行使其职能。二是我国审计工作处于发展阶段,执业环境较为恶劣。审计市场的发展不平衡和我国的国情严重制约了注册会计师审计业务的发展。会计师事务所之间恶性竞争、互相压价,而罔顾审计风险,部分审计人员出具审计报告以客户的满意为标准,形成了买方市场。三是事务所负责人素质不高。我国会计师事务所刚脱钩改制不久,大部分事务所负责人对审计风险缺乏必要的警惕,对审计执业界未来的发展方向缺乏思考。在这种情况下,审计市场的短期行为比较突出,即使审计人员能有效地评估重大错报风险,但在风险的控制方面仍无法达到预期目的。
作者简介:
程颖(1981-),女,四川荣县人,西南财经大学工商管理学院硕士研究生
石学鹏(1982-),男,山西阳城人,西南财经大学工商管理学院硕士研究生
参考文献:
[1]邓川:《现代风险导向审计的两种视角及运用难点分析》,《当代财经》2005年第9期。
[2]顾晓安:《基于业务循环的审计风险评估专家系统研究》,《会计研究》2006年第4期。
风险分析与评估范文5
关键词:营养风险评估;老年住院患者;应用与分析
营养风险是指现存的或潜在的与营养因素相关的导致患者出现不良临床结局的风险[1]。营养风险筛查是由医护人员实施的简便的筛查方法,用以决定是否需要制订或实施肠内肠外营养支持计划[2]。营养干预在我国逐渐被重视,住院老年患者是否需要营养干预以及实行怎样的营养干预都基于营养筛查和营养评估。住院老年患者出现营养不良情况非常多见,营养不良可降低机体免疫功能,减弱对疾病的抵抗能力,增加并发症的发生率,延长患者住院时间等。2012年6月~2013年6月对我院所有老年住院患者进行营养状况进行风险筛查,为营养师进行营养干预及护理人员进行营养宣教和饮食指导提供参考。
1资料与方法
1.1一般资料 选取2012年6月~2013年6月328例在我院住院的所有老年患者。选择标准:年龄≥60岁的患者,其中男197例;女131例,年龄60~92岁,平均年龄72岁;文盲57例;小学文化138例;中学及以上文化133例。
1.2营养筛查评估的工具与方法
1.2.1营养风险筛查工具(NRS-2002) 我国中华医学会肠内肠外营养学会推荐使用的住院患者营养风险筛查工具[3],目的是筛查住院患者是否存在营养不良及监测营养不良发展的风险。每份评估表3~5min完成,总分包括5个部分,即体重指数、近期体重变化、膳食摄入变化、疾病严重、年龄(≥70岁加1分)。总分≥3表示患者有营养不良或营养风险,应给予营养支持;总分
1.2.2方法 老年患者入院后由责任护士常规应用NRS2002筛查表对患者进行营养风险筛查,首先测量患者身高、体重,计算出BMI值,然后进行膳食调查、实验室指标、饮食状况评估及基本情况等方面的评估,并计算出总分,总分≥3分有营养风险,护士通知医生请营养师会诊,制定营养干预方案;总分
1.3评估内容
1.3.1饮食评估 责任护士对新入院患者首先进行入院首次评估,然后进行营养评估如:近期因素种类与数量变化情况;半年内体重增减幅度;是否有环境、身体、功能和心理等因素而影响饮食的摄入,对营养知识了解情况等。评估时若发现饮食摄入量低于常规需要量的70%,即表示有高发营养不良的危险。
1.3.2疾病评估 评估有无营养不良的危险因素和症状存在,住院老年人因病还须给予治疗饮食等易出现医源性营养摄入减少,由此导致老年患者能量计营养摄入不足,出现负氮平衡失调,蛋白质合成减少,机体抵抗力下降。
2结果
2.1最终结果NRS
2.2在性别上,男性与女性老年人营养状况无明显差异;在年龄上,各年龄组存在显著差异,表现为随年龄增长营养状况恶化;文化程度与营养状况有显著差异,文化越高,营养不良发生率越低,见表1。老年人是否有躯体残疾或慢性疾病,其营养状况有明显差别,见表2。
3讨论
3.1本组患者营养评估结果分析 护士采用NRS2002筛查出55.8%的患者存在营养风险,比蒋朱明等对中国东西中部13个大城市15098例住院患者营养筛查发现,营养风险总发生率为35.5%[4]的比例高,与本组患者均是老年人有关,老年人摄入食物品种比较单调,动物蛋白摄入较少,对营养知识缺乏了解,更易出现营养不良。老年人的膳食营养状况受很多因素影响,如:年龄、文化、职业级躯体健康状况等。老年人体力活动减少,牙齿问题也可导致老年人食欲减退,使营养摄入不足。
3.2护士是接待患者住院的第一个环节,且每天和患者频繁接触,因此护理人员在营养评估筛查中扮演重要角色,为了更好把营养风险筛查应用到责任制整体护理工作中,提高营养风险患者的筛查准确率,首先要加强对护理人员营养风险筛查相关技能及知识进行培训和考核,同时把营养筛查工作落实到责任护士的职责内,使责任护士认识到必须具备扎实的营养护理知识及敏锐的观察力、判断力才能更加细致观察动态病情,才能更好制定和修改护理措施。
3.3大部分老年人都需要儿女照顾,因此家属的培训很重要,护士指导家属掌握老年患者的营养方法、食物的选择和配制以及居家护理知识等内容,有利于增强亲情关系,促进患者早日康复出院,回归家庭和社会。
参考文献:
[1]王艳,蒋朱明.营养风险的概念分析[J].中华临床营养杂志,2009,17(2):104-106.
[2]中华医学会.临床技术操作规范[M].北京:人民军医出版社,2008:1-2.
风险分析与评估范文6
【关键词】P2P网络借贷 信用风险 商业模式
一、P2P信贷概述
所谓P2P(Peer to Peer)信贷,银监会官方翻译为“人人贷”,即有资金并且有理财投资需求的个人,通过中介机构牵线搭桥,使用信用贷款的方式将资金贷给其他有借款需求的个人,并获取利息的一种信贷方式。其中,中介机构负责对借款方资信状况的考察,并从中收取账户管理费和服务费等费用。
2005年3月,人人贷鼻祖Zopa成立,以“摈弃银行,每个人都有更好的交易”的旗号,为网站会员提供相互借贷的平台,借贷利率完全由会员自主商定,Zopa负责对借款人进行风险评估,这是最原始的P2P借贷平台。
此前在国外,P2P网贷已十分流行,它被看做是一种可以有效解决某些小额贷款人需求的金融补充模式。而在中国,一方面巨额的民间游资迫切寻找“出口”,另一方面众多小微企业和个人急需资金、却因种种原因无法通过银行或贷款公司取得贷款。在这样的背景下,P2P网络信贷模式应运而生。2013年,几乎可以视为中国互联网金融元年的一年。经过三年的爆炸式发展,现如今中国P2P网贷已经成为中小企业融资者的便利融资渠道和普通大众投资者的重要投资渠道。
二、对P2P信用风险的评估
(一)信用风险概念基本阐述
信用风险(Credit Risk)又称违约风险,是指交易对手未能履行约定契约中的义务而造成经济损失的风险,即受信人不能履行还本付息的责任而使授信人的预期收益与实际收益发生偏离的可能性,它是金融风险的主要类型。(来自维基百科:Credit Risk)在这里,为了进一步细化损失原因,从借贷双方角度出发,可以大致分为两点:一个是借款主体由于各种因素不能按期还贷造成违约而产生的损失;另一个是借款人信用水平和偿债能力的变化(如运营状况的变化)对放贷资本能否如期正常回收的影响。前者侧重于违约带来的风险,而后者强调放贷资本的回收成功率以及回收贷款的质量变化等。
(二)P2P借贷技术下的评定指标
关于P2P信用风险的具体影响因素,在这里我们将通过两方面进行探究:
由于技术与知识水平限制,下述模型将单另从个人融资者信用风险的角度进行建模,以国内最大的P2P借贷平台为数据来源。(选取的具体变量下文详述)
三、模型综述
本项目中,我们采用了LocoySpider数据采集软件,利用网络P2P借贷平台的贷款页面的URL规律进行数据采集。由于在P2P贷款中,每笔贷款交易的排列顺序是依据借款时间的,而网址URL的结束部分正好也是每笔贷款的编号,因此我们可以采用这种方法帮助我们的数据选取。我们将贷款编号列在excel软件的第一列,利用函数读取网页对应的编号,然后将网页转化成文本的格式,LocoySpider软件通过捕捉每个页面特定位置(由于数据都是在每个页面的固定位置的),将对应位置的变量数据采集至excel表格下面的其他列。
我们的数据来源是拍拍贷网站()。借助LocoySpider软件,我们总共采集了534组有效数据,其中有49组的用户存在信用风险,即有9.1%的违约率。我们的变量主要集中于以下4个方面,即信用、历史借贷记录(即借贷表现)、借贷信息以及借贷者个人情况,其中个人情况又细分为性别、年龄两项。
由统计数据可知,在样本中具有违约纪录(即存在信用风险)的用户,以男性为主,且26~45岁用户为使用P2P借贷平台的主要群体。
本文选择排序选择模型(ordered choice model)作为实证分析的方法,它通过可观测有序反应数据来反映潜在变量的规律,而这些规律恰恰一般是不可研究的。我们设解释变量为x,设目标变量为y,二者之间关系为线性。
模型假设:
由于该模型为概率模型,有多个等级,我们不妨设总共有M个等级,根据模型内容,我们采用极大似然估计法,其中c1,c2,c3…是M临界值,一同参加估计。其中观测到yi不同等级的概率表达式上述我们总共划定了6个变量,下面的表格对这些变量有具体说明以及赋值方法。
主要变量具体说明、取值方法
依托以上变量建立的待估计方程表达式如下:
通过SPSS运行模型,进行回归分析,具体结果如下:
拍拍贷P2P网络借贷风险变量回归分析
由上述回归分析可得:
信用认证等级p1:本次回归分析中,我们发现信用认证等级竟与风险呈现正相关的关系。按照常理,信用风险与信用等级应该是负相关的。这就不免促使我们去审视P2P平台对于信用的评定方式了,可能因为平台能力的限制而对评级并不能够给出准确有效的评定,因此平台上的信用评级并不能为用户借贷提供准确的信息,并未有效起到规避信息不对称风险的作用。
历史借贷记录p2:违约次数理论上应该是与风险成正相关的,而我们发现其系数并不高,可能也有其他用户看到该用户历史借贷记录而主动规避风险的因素。
还款利率p3:利率与风险是成正相关的,这也与我们惯常的认知“收益高,风险高”有关,其系数较大,说明其对信用风险的影响是较强的。
性别p4:我们可以发现,男性信用风险普遍是高于女性的,呈现出一定的性别差异,说明风险与用户人群的特定特征也是有关系的。
年龄p5:我们可以发现,年龄越高,信用风险越低,即成负相关关系。对此的一种解释为,年轻用户群体由于工作、资金来源等都不稳定,其借贷稳定性也较低。相应地,年龄较大的借贷者是有着一定稳定经济基础的,故借贷稳定性高。
由以上分析我们不难看出:首先,借贷风险是与用户的特定特征有着关系的,这对于借贷者的个人决策可能会有作用;其次,在历史借贷记录、还款利率两项中,其都与我们的惯常认知相符,用户在借贷时查看对方的历史记录对于决策也是有作用的;第三,也是最重要的一点,即我们发现信用认证评级对于规避风险的作用并不显著,甚至是反向的,这与我们的惯常认知是相悖的,这就提醒借贷者在决策时并不能依赖平台的审核与风险认证。在平台对风险预估不准确、保障缺位的情况下,这就要求有维权的部分机构在场,或是有政府建立的监管体系对借贷者权益进行保障。
四、政策建议
(一)从政府的角度
1.明确法律地位,完善法律法规。我国早在2008年,由央行起草的《放贷人条例》草案就已提交国务院法制办,旨在使民间借贷通过国家立法的形式获得规范。在此,建议尽早出台《放贷人条例》,明确P2P网络借贷的民间借贷性质,规范P2P网络借贷的发展。此外,还建议国家尽快出台《互联网个人信息保护法》,以规范互联网金融企业对个人信息的使用。
2.明确监管主体,加快监管制度建设。我国政府对第三方支付已经制定较为明确的监管机制,由中国人民银行负责监管。政府可以考虑以分业监管为出发点,充分发挥银监会、证监会和中国人民银行等监管机构的作用,各监管机构进行职责分工,分别监管互联网金融的某种业务模式和产品,其中P2P网络借贷交由银监会监管。另外,关于P2P网络借贷的监管制度,我国正在加紧制定。虽然政策还未出台,但监管思路基本明确。因此,期待监管制度能尽早颁布,同时希望将出台的监管政策能平衡好P2P网络借贷的创新和规范,从而促进其健康发展。
(二)从P2P网络借贷平台的角度
P2P网络借贷平台所扮演的角色应该是独立于贷款者与借款者交易关系的第三方,它不该像传统金融机构一样成为金融中介,而应该是单纯的信息中介。因此,P2P网络借贷平台应明确自身金融职责,加强自身道德建设,避免发生卷款跑路的情况。另外,P2P网络借贷平台应强化自身的操作流程,比如强化风险评价体系的设计、扩大相关信息的披露范围、积极落实资金托管政策等。P2P网络借贷行业协会、联盟等组织应切实发挥自律作用,要求平台在不涉及商业机密的条件下,对涉及用户资金安全的数据进行披露,并对投资风险作出相关的说明,以供贷款者作出理性的投资决策。针对P2P网贷平台自身可能出现的信用风险应建立惩罚机制,比如行业内通报、罚款、封杀等,加强行业内监督,完善黑名单公示机制。
(三)从借款者和贷款者角度
在借贷过程中,借款者与贷款者直接建立借贷关系,如何长期获得贷款者的信任,是借款者能够获得持续借款的前提。因此,这些借款者应努力建立市场信誉,降低信用风险。对小微企业来讲,可以从完善企业内部制度、提供符合企业真实情况的财务数据等方面入手。对个人来讲,可从提供真实的个人相关资料入手。对贷款者来说,P2P网络借贷平台上可选择的产品更多,投资回报率高,但多数贷款者可能在选择投资产品时盲目跟风,缺乏自己的主观判断。因此贷款者应增强网络投资的谨慎性,多学习投资的相关知识,提高自身的理财规划能力与投资判断力,作出理性的投资决策,从自我意识的角度降低来自互联网金融平台的信用风险。
参考文献
[1]Chaodong Han.A Comparative Study of online P2P Lending in the USA and China [J].Journal of Internet Banking and Commerce,August 2012,vol.17,no.2,1-3.
[2]肖曼君,欧缘媛,李颖.我国P2P网络借贷信用风险影响因素研究[J].2015年1月,财经理论与实践,第36卷,第193期,3-5.
[3]雒春雨.P2P网络借贷中的投资决策模型研究[D].大连:大连理工大学,2012年6月,32-34.
