小小锅盖子
蝴蝶效应在网络传播过程中的成因与防范摘要:“蝴蝶效应”现象作用于风险社会的理论基础之上,伴随着传播媒介的沿革扩大其影响并形成新的独特性质。在网络传播过程中,“蝴蝶效应”确实存在,并以其对初始条件的敏感性和影响的快捷性、多向性、逆变性成为传播学研究的新视域。信息全球化时代极高的信息依赖性产生结构风险,给予“蝴蝶效应”存在的社会基础;网络媒体高效的互动性、强力的分众趋势和海量的低成本信息给予其发挥的时空基础;有效元对自身认知的过度自信、网络互动环境的“剧场效应”和有效元的标新立异给予其爆发的心理基础。因此,我们只有依靠加强传统媒体网站品牌建设,规范其自身行为以营造网络舆论强势空间;依靠加强网络监管,完善网络传播的法律体系,采取一些紧急避险措施,并长期对全体公民进行媒介素质培养,才能规避“蝴蝶效应”的负面影响。本文为防范这种负面影响提供可靠的依据和制定对策的起点,以期引起学界和业界的重视,促进交叉学科的融合,从而推动我国信息产业发展。关键词:蝴蝶效应网络传播风险社会有效元对于“蝴蝶效应”现象的研究起始于物理学领域,而后作为混沌理论的一个核心概念被引入经济学,构成了行为金融学的重要分支。近两年,“蝴蝶效应”进入传播学研究视野,却多被误用与滥用。使用者通常是用来做现象描述,套用此词强调网络传播方式的巨大影响力和轰动效应,鲜有学者关注此现象的内在动因与防范问题,鲜有建设性意见。本文以传播学理论为核心,借助心理学研究成果,并结合网络新闻实践剖析“蝴蝶效应”现象在网络新闻传播过程中的成因,并初步探讨相应的措施以规避“蝴蝶效应”的负面影响,正确引导其发展方向,为维持良性的网络传播秩序提出几点建议。本文意图在于使学者、媒体从业者及网络监管部门人员等 利益相关者充分重视“蝴蝶效应”的益处与危害,并为预防网络新闻传播过程中的“蝴蝶效应”的负面影响提供可靠的依据和制定对策的起点。希望本文能够在推动我国信息产业发展和促进交叉学科融合两方面做出一份贡献。一、“蝴蝶效应”的存在(一)风险社会的大环境德国社会学家乌尔里希?贝克第一次在论著中使用了“风险社会”一词,并宣告了全球已进入“世界风险社会”。风险在此是一个中性词,意味着某种不确定性概率,它与收益相伴而生,是人们衡量是否采取某种行为的重要参考依据。社会风险日益全球化,某个地区或国家发生危机必然与整个世界相关联,并呈现不断扩散的趋势。风险具有扩散性和叠加性,“对风险信息的忽视有助于风险的增长和传播”。[1]网络传播时代,现实的地域观念被虚拟的时空所置换,既在某种程度上验证了麦克卢汉“全球村”的预言,又使不确定性可以从任意结点爆发并肆意蔓延,形成真正的“世界风险社会”。正是风险社会的大环境为“蝴蝶效应”的发生和迅速传播提供了结构可能性与理论依据。而在网络媒体中,任何有效元(笔者将介入网络新闻信息传播和意见表达过程的任一网络用户定义为有效元)译码、传输与编码的各个环节本身就潜伏着风险生成与扩大的可能。“正是文化的认识与定义形成了风险。” [2]每个网络用户成了迷失在“符号森林”[鲍德莱尔(Baudelaire)]中的孩子。风险的生成与扩大过程很好的诠释了“蝴蝶效应”的发生机制,而风险社会中,网络用户的迷失状态恰好对应了后文详细阐述的用户接收与转载信息的心理基础,兴趣的迷失给“蝴蝶效应”以可乘之机。所以,正是风险社会为“蝴蝶效应”现象提供了滋生的土壤。(二)网络传播中的“蝴蝶效应”上世纪六十年代,“气象学家洛仑兹()在他的计算机上计算一个热力场中热对流问题的简化模型,” [3]结果发现,初始条件的微小变化使“系统自任意初始状态出发的相轨线成蝴蝶形态,既不重复也无规律。” [4]为了形象地说明这种现象,洛仑兹打了个比方:南美洲亚马逊河流域热带雨林中的一只蝴蝶,偶尔扇动几下翅膀,可能在两周后引起美国得克萨斯州的一场龙卷风。这就是广为人知的“蝴蝶效应”比喻。而后它作为混沌理论的一个核心概念被引入经济学,构成了行为金融学的重要分支。中国刚刚宣布发射导弹,港台就有100亿美元资金流向了美国;2004年年初大豆需求不旺价格一路下滑,由于2月初南美的旱情预报,短短数日内就引发了CBOT和连豆期货价格的大幅攀升,这都是军事和经济领域中的所谓“蝴蝶效应”。近两年,“蝴蝶效应”进入传播学研究视野,却多被误用与滥用。使用者通常是套用此比喻做现象描述或初步解释,强调网络传播方式在社会生活中的巨大影响力和轰动效应。这却脱离了此概念的本意,成为流行的时髦词汇,“换汤不换药”的阐述固有观点,也或许只是吸引目光的故作惊人语罢了。然而“蝴蝶效应”的前提是复杂系统即非线性系统,并指出总体趋势不变的情况下初始条件的微小变动将导致未来前景的巨大差异。笔者借用钱学森先生的巨系统说法,将网络与用户的人机交流整体看作复杂巨系统。笔者认为传播学层面的“蝴蝶效应”也强调初始条件的敏感性,但它更强调影响的快捷性、多向性和逆变性。所谓“初始条件的敏感性”是指在网络新闻传播过程中,任一有效元对信息消化、吸收和释放过程中的微小改变都有可能引起网络新闻的“信息流”的扭曲和“意见流”的大幅波动甚至整体反转。其中,初始条件变化后“影响的快捷性”是指影响通过信息形式在较短时间内大面积扩散;“影响的多向性”是指不仅能影响到与初始条件同类性质的因素,还会影响到“信息流”的真实性、完整性、清晰性和“意见流”的公正性、严谨性、负责态度以及网络传播情境的情绪倾向等方方面面;“影响的逆变性”是指影响的效果在飞速扩大一段时间后受某一有效元的扰动回归原初状态或逐渐转移出有效元的注意领域,甚至有可能突然发生逆转,进一步向相反方向发展。在网络传播中的“蝴蝶效应”很可能就是一个帖子或网站上的一条小消息,引起众多有效元的卷入,进而使矛盾不断升级,事态爆炸性扩大或骤然倒向变更,导致事实信息的扭曲和舆论评价的压倒性倾向。网络新闻传播过程中的“蝴蝶效应”现象例如2004年6月,针对台湾歌手张惠妹在大陆做宣传时流露出的“台独”思想的网络谣言,从网友捏造的“大陆政府指定的台湾绿色艺人”名单和网友杜撰的“张惠妹专访”,到网络论坛每天平均300多条公开反对张惠妹的帖子,再到张惠妹被迫取消宣传活动,台湾当局抨击大陆民主,扬言封杀大陆艺人,最后大陆国台办专门举行记者会澄清,终于形成了可怕的蝴蝶效应,使艺人风波上升到政治层面。[5] 再如2003年3月29日,《中国日报》网站发出“微软总裁比尔?盖茨在洛杉矶遭到暗杀身亡”的假新闻,一些大型网站和电视台迅速跟进播发此新闻,韩国股市由此下跌了。其后不久,2003年4月1日,一14岁少年将新闻组上流传的“香港将宣布成为疫埠”的谣言复制成《明报》即时新闻网页形态并上传至近似明报网站的网址引起香港社会恐慌和抢购风潮。“蝴蝶效应”也有良性的,例如2006年3月长春绝症盲女小欣月原本是一个患绝症的平凡少女,因其上天安门看升旗的小小愿望无法实现,在网络媒体中传播后并不起眼,而东北地区小范围网民共同在长春公共关系学校告知其是在北京天安门为其举行升旗仪式圆了孩子的梦,这一小小细节的转变引起了全国范围内的巨大轰动,小欣月一时间成为点击率最高的名字,甚至打算拍成电影《欣月童话》并请梁家辉出演。“蝴蝶效应”也有可能发生嬗变,令人触目惊心的虐猫事件本身是违背社会道德和人类情感的,然而仅基于此,有效元就将虐猫女子及拍摄者的相片做成“通缉令”广为传播,甚至有人“悬赏追凶”,进而使虐猫事件的矛盾激化达到顶点,虐猫女子成了十恶不赦的舆论征讨对象,无法保障自身的隐私权,道德谴责在某种程度上已经异化为诅咒谩骂的语言暴力。还有许多事件不胜枚举,都是网络新闻传播过程中“蝴蝶效应”的最好注脚。二、网络传播过程中“蝴蝶效应”的成因分析 (一)信息全球化现状随着信息产业的飞速发展,“全球化”日益成为日常生活中的高频词汇。尹鸿曾经论断:“如果没有一个全球性的商业传媒系统来推进全球市场并鼓励消费价值,经济和文化全球化大概就不可能发生。” [6]由此可见,网络新闻传播对于全球化趋势起了相当大的推动作用。然而,网络切断了人与人之间的情感联系和信赖关系,造成了人理性判断的疲劳。而且网络中新闻传播者具有隐蔽性,传播者和受传者相互作用、界限模糊,在某种意义上说,传统意义上的传播者和受众都已经不存在了,因此,笔者将介入网络新闻信息传播和意见表达过程的任一网络用户定义为有效元,是借用医学神经系统中的“神经元”概念中的元字,“元”者,“源”也,流转之源头枢纽,暗示网络用户对信息的消化、吸收和处理过程,是有其意义和价值的。“把关人”的作用被淡化,许多国家政府都难以作为,互联网管制仍处于失控或半失控状态。信息在大量传播中消除了原有的不确定性,但也以更快的速度创造出新的不确定性。所以说风险在社会中扩散,不仅由于风险本身,更由于我们对风险的纷陈解释――社会及媒体建构。“词语的意义具有一个不稳定的特征,它有赖于其在话语结构里的表达。语言提供给我们的仅仅是对现实的描述,而不是现实本身。” [7]从某种意义上说,这就是现代人生活中的真实,是媒体构造的“拟态环境”的现实。信息泛滥乃至信息爆炸是这一时代显著的特征,在许多情况下,每个人都不得不被纷杂的信息骚扰,无聊的传言、糟糕的音乐、乏味的广告成了生活的一部分。互联网不仅影响政治决策,影响经济运行,而且潜移默化地改变着所有人的行为方式和价值观念。信息虽多,有用的却难找,人成了漂浮在信息海洋上的小小浮萍,其主体意识逐渐被信息的巨浪吞没而丧失。这也就是约翰?塔洛克给出等式“危险社会=传播/知识/信息社会”的原因所在。网络传播时代如此高的信息依赖性和如此快的信息扩散率,注定了在当今风险社会中,网络新闻传播的蝴蝶效应将掀起狂暴的龙卷风。(二)网络媒体特性麦克卢汉在《理解媒介――论人的延伸》中指出,电子媒介的属性是非线性的、重复性的、非连续的、直觉性的,它是中枢神经系统的延伸。他有句名言:“我们塑造了工具,此后工具又塑造了我们。”(We shape our tools, and thereafter our tools shape us.)网络以其独特的媒体性质使网络新闻在传播过程中的“蝴蝶效应”在最大限度上得到了响应与增强:1、高效的互动网络媒体由于提供了公共意见和信息交流的平台,从而打破了传统媒体的话语垄断,改变了受众反馈的弱势地位,将精英阶层与草根阶层的天然强弱势地位解构为有效元之间的充分交流,从而形成了新的交往秩序。网络传播时代,人际互动在时间和成本上都能降到最低,几乎是零摩擦的互动环境,麦奎尔认为网络强化了受众介入、反馈、选择、接近和使用媒介的能力,咨询型、对话型受众出现,因此使“互联网具备去大量化、去集中化、去国家化、去专门化、去中介化、去集体化等特性”。 [8]正如美国学者马克?波斯特(Mark Poster)认为的,网络引入游戏身份的新的可能性,重新建立交往等级,分散主体在时间和空间上脱离原位。网络经典传播学中传播模式的划分是依据信宿的多寡和组织形式,而在网络新闻传播过程中,此标准无法适用,因此可以说,网络媒体自身具有多重媒介属性,集人际传播、群体传播、组织传播、大众传播甚至人内传播(有效元利用各种符号表达思想的同时也是在理顺个人想法)于一体,表达渠道畅通。网络媒体高效的互动特性,同时构成了它的风险:多重媒介的传播模式交织,带来了有效元个体的多样化背景,随之而来的就是管理的复杂性和“把关人”作用的削弱。与传统媒体的事前审查事后追惩的严格把关不同,在网络新闻传播过程的起点,几乎没有任何等级森严的审查程序,多以事后追惩为主,而商业网站和个人网站总是想方设法绕过人为壁垒,将自己认为有新闻价值的信息辐射式的扩散出去,而几乎无须任何关卡损耗。原先存在于新闻传播源头的强大“把关人”群体――记者、编辑等的控制作用十分微弱。很多情况下,新闻网站只是新闻的初级生产者,新闻发布后就脱离网站轨道,很大程度上由其它有效元控制。有效元有意无意地提供新闻线索,转发与自己趣味相投或利益相关的新闻,或者通过广泛讨论和对新闻事件的意见反响左右网络新闻的传播过程中“信息流”的客观真实和“意见流”的主观倾向。总之,网络媒体高效的互动特性使弱势反馈演变为多向交流,提高了受众地位;与此同时,也造成了“把关人”作用薄弱,议程设置混乱。2、强力的分众网络媒体由于其自身具有跨越时空的特性,而使网络用户能够跨越地域的区域界线,突破基于血缘、业缘和地缘的社会团体的组织约束,成为几乎没有任何社会背景且面向所有人开放的匿名个体,在共同的兴趣、爱好、观点和希望的基础上达成认同,结成“以议题(issue)、共识与认同感的所建构的虚拟社会空间”即“网络世代(Net Generation)” [9]分众后的小众群体有效地集中了个人需求和价值偏好,更加便于同性质信息的快速扩散和行动诱发,有利于信息和广告等的针对性达到最大的影响效果。然而在网络环境下,网络用户以浏览代替阅读、以兴趣决定内容,不断漂移的情绪使绝对的注意时间减少,而相对的注意时间延长,注意力过分集中,极易产生非权威意见的意见领袖。而意见领袖靠其独具特色的个人魅力随意篡改新闻信息或发表意见言论,对其它网络用户产生信念影响和行为诱发。而且在网络新闻传播的过程中,细节被有效元忽略或任意填充,事实被简化,信息被放大,而伴随信息的意见影响也会在特定群体迅速散播,引发群体行为。总之,网络媒体强力的分众趋势有效地集中了用户需求,然而这种相对的过度注意会导致对意见领袖的盲目崇拜。3、海量的低成本信息信息具有共享性即使用不灭性,这是信息区别于物质的显著特点。所以新闻传播必然否定在任何传播范围上的限定,也就是说,在理论上,新闻传播不应该有来自任何方面的排除性,否则就和其寻求最大传播面相背离了。而网上个人出版方式――博客实现了“零进入门槛”:零编辑、零技术、零成本、零体制、零形式。这种低成本的信息生产和交换方式改变了传统的媒介使用形式和效率,促使更多人接近媒介,形成了有效元的多样化状态。最大范围的信息源头,大量信息备选,赋予网络用户庞大的信息选择自由。然而信息高速的更新换代,在尚未形成较完整的知识体系时即已成为明日黄花,《大趋势》的作者奈斯比特曾说:“我们被信息淹没,但却渴求着知识。”在虚拟网络中的人的信仰易产生也易消失,流行周期逐渐缩短。信息过载消耗着现代人的时间精力和耐心热情,加重了社会整体的浮躁情绪。网络新闻传播过程从经济学角度分析,犹如“公地悲剧”它发生的根源在于,“个人在决策时只考虑个人的边际收益大于等于个人的边际成本,而不考虑他们行动所造成的社会成本,最终造成了一个给与他们无限放牧权的经济系统失败和崩溃” [10]网络中的低成本也有造成人们远离网络的可能性。而且在海量信息背景下,有效元为了使自己的信息或言论引起更多网络用户的主意,往往采用极夸张或煽情的语汇及表现形式,有可能成为引发“蝴蝶效应”的初值微小偏差。总之,网络媒体海量的低成本信息为网络用户提供了庞大的信息选择自由,然而信息过载会对网络用户的思维方式和心理状态产生消极影响。(三)用户接收与转载信息的心理基础1、有效元对自身认知的过度自信使“蝴蝶效应”迅速覆盖在网络中,有效元对声音、影像的操纵造成一种自恋情绪,信息接受者反而自己是“拟态环境”制造者。“信息加工心理学强调认知中的结构优势效应,即原有的认知结构对当前认知活动的影响。” [11]也就是说,有效元依据自己的社会背景和知识储备,去判断、审视和转载他所接触到并自认为有用的信息或一致的意见,而他自身对网络新闻的介入和解释又使其创造的“拟态环境”产生了光环效应,强化了自身固有观念。这种过度自信的自恋情绪的出现在心理学中的解释就是:“面对同一个投射刺激不同人所看到的东西是不同的,而每个人所能知觉到的东西恰好反映其人格的内部情况”。 [12]针对有效元,由于信息的不断选择性接触、选择性接受与选择性内强化,信息看起来也似乎向着有利于自己的结论方向发展。这也是弗洛伊德发现的“投射”是将思想、印象与欲望加诸外部环境的一种过程,否认对自己的不快指责,而将这种指责投射到他人身上。而有效元自身工作性质的轻体力性和名誉取得的迅速性令其自身产生了光环效应,这种光环效应更使其加强了对自身的过度自信,强调有利信息,忽略有害信息,使自己处于成功永恒的美妙幻象的悬崖边处。2、网络互动环境的“剧场效应”使“蝴蝶效应”迅速扩散无论麦克卢汉和技术决定论者如何夸大媒介作用,媒介都只是信息内容的附着品,是合作产生信息的要素。没有传受双方意义的共通空间,媒介形式并不产生意义。而在共通空间意义互换基础上,形式才赋予内容新的信息和价值。在网络新闻传播过程中,开放的互动环境使有效元之间的情绪相互感染,形成了某种程度上的“剧场效应”。最明显的是在BBS多对多的传播形式,有效元发表意见往往不是在孤立环境下深思熟虑的结果,而是在互动情境中完成,易于言语极端,甚至脱离事实;互动辩论中与个体表白,使言论偏离个人思想的表达,而仅限于口舌之争甚至人身攻击。极易发生经典传播学理论中的“沉默的螺旋”现象。压抑非主流声音,形成接近一致的较主流意见。3、有效元的标新立异使“蝴蝶效应”有了逆变的可能性在前文网络的海量低成本信息特点中已经论述,由于有效元的数量众多且众说纷纭,并且处于匿名环境下全无社会背景的标榜,使其具有表面同一性,任一有效元若想在“鸡群”中“鹤立”就必然寻求独家的信息、独到的见解、犀利的言词和夸张的表现,而在这种寻求过程中,很可能偏离了新闻真实和意见公正。虚拟环境下的匿名心理在社会心理学中指的是在一种没有社会约束力的匿名状态下人可能失去社会责任感和自我控制能力,做出单纯为吸引注意的特异举动。这种标新立异无疑显示着有效元的个体存在,但片面强调某信息因素而忽略其他因素难免引发和助长“蝴蝶效应”。三、规避“蝴蝶效应”的负面影响,正确引导网络新闻良性传播(一)加强传统媒体网站品牌建设,规范自身行为以营造网络舆论强势空间“风险传播是在个人、团体、机构间交换信息和意见的互动过程。它不只与风险相关,还包括风险性质的多重信息和其他信息,这些信息表达了对风险信息或风险管理合法的、机构的安排的关注、意见和反映”。 [13]在共时性与历时性的风险传播过程中,媒体发挥了关乎风险的告知、倾听、言说和影响功能。“人类进入‘风险社会’后,风险的‘不确定性’挑战了‘全能政府’以及专家知识的权威性”。[14]尽管挑战存在,根据美国Jupiter媒体调查研究公司(Jupiter Media Metrix)的调查显示,网络用户的注意力越来越集中在少数的知名网站,呈现出“马太效应”。尼尔森网络评估公司电子商务部副总裁肖恩?卡得尔(Sean Kaldor)称:“搜索引擎网站、门户网站和社区网站已经成为每一个在线冲浪的网民必然要访问的站点,这已经成为了他们的习惯。”而在我国,传统媒体网站是其习惯的落脚点。在网络新闻传播过程中,从网络用户角度看,他们需要媒体对海量信息进行“过滤”和“把关”,这是由人类大致固定的信息接收量的生理条件制约的,而且网络信息的真实性难以辨识。而只有传统媒体的品牌效应承接到网络中,他们身份公开,便于接受监督;而且具有专业经验、职业道德和时间、能力。根据经典传播学理论的“沉默的螺旋”现象,一旦若干主流媒体网站加强了其自身的品牌建设,而且共同营造出强势的舆论区,削弱非主流声音,整合网络用户观念,达到“正音”效果。而现在我国的传统媒体网站的问题在于:其主媒体的品牌建设本身存在问题;它对信息的编制方式与人们的真正需要存在偏差;“舆论一律”和同质化现象明显,没有合理的对立意见呈现等等。因此应当恪守新闻真实和意见公正,加强自身建设,树立品牌效应,正确引导“蝴蝶效应”的发展方向,规避其负面影响,强化其良性因素,从而保证网络新闻的良性传播。(二)加强网络监管,完善网络传播的法律体系,部分网络区域实行有限的实名制,有效元承担相应的责任限定应当在网络技术层面加强网络监管,在网络技术人员中选取设立“网络警察”队伍,实时监控网络变化,解除恶意攻击,对于恶性“蝴蝶效应”的原初的微小变化引起重视和化解。但网络监管要以不侵犯、不利用公民隐私为基础维持和谐的网络环境。积极建立和完善适用于网络新闻传播的法律体系,例如法学界争论最多的网络知识产权问题,网络媒体是知识产权问题变得异常复杂,引起具有隐蔽性和罪证难以收集等特点。为了使有效元承担相应的责任限定,可以在网络部分区域实行有限的实名制,比如可以在某些校园论坛实行实名制,或者后台实名而前台匿名等形式。而建立实名制之前要首先重建网络用户间的诚信,否则实名制只会带来不良后果。(三)对全体公民进行普遍的媒介素质培养,端正其看待媒介的态度、增强其使用媒介的能力和自我道德规范网络传播方式本身倡导的就是一种平等和对霸权的蔑视,要求互助合作、追求公平公正,而“知识沟”现象在网络传播时代仍是十分明显。因此要进行全民的媒介素质培养,这是一项艰巨然而受益深远的任务。我们要端正全体公民看待媒介的态度、增强其使用媒介的能力和自我道德规范。亚当?斯密曾经指出道德是“出自一种对光荣而又崇高的东西的爱,一种对伟大和尊严的爱,一种对自己品质中优点的爱。”[15]道德是法制社会最微妙却极其有效的必要补充,虚拟环境中也不例外。美国哲学家曼纽尔?卡斯特在回答“每个人应当怎样去适应这个网络社会时”指出:“首先要培养‘自我编程能力’,人是世界上最好的计算机。” [16]也就是说,每个网络用户都要正确选择、分析、处理信息,使其为我所用,要作电脑的主宰者,而不是被其迷惑或为其所累。(四)恶性“蝴蝶效应”发生时的紧急避险措施以上是“蝴蝶效应”爆发前的长期防范措施,而一旦网络中恶性“蝴蝶效应”爆发,应急措施并非我国惯用的政府出面行政干预,而最好是如James(2000)提出的在相同环境中解决,即“以网路对付网路危机”。具体措施例如立刻利用媒体网站或组织专题网页阐明事实真相和政府态度;实时更新网页资料和联系方式;利用网络如论坛、电子邮件等形式双向沟通;建立重要的背景链接,介绍相关知识,讲解处理办法;注意相对立的攻击者所传递的新闻信息或相关评论,及时做出回应或澄清;组织技术人员及时检修,随时解决网路硬件问题。四、结语综上所述,“蝴蝶效应”在风险社会的理论基础上发生作用,其巨大影响力在网络传播过程中确实存在。信息全球化现状和网络媒体的特性是“蝴蝶效应”存在的客观原因,而网络用户接收与转载信息的心理基础是其存在的主观原因。只有加强传统媒体网站的品牌建设,加强网络监管,并对全体公民进行媒介素质培养才能规避“蝴蝶效应”的负面影响,正确引导网络新闻的良性传播。对于“蝴蝶效应”在网络传播过程中的成因与防范问题还有待进一步地发现与探讨,在学术界下一步的研究中,将有可能形成完整的论述体系,甚至开创一项新的传播学理论。我是新闻专业的,这些仅仅是提示,最终论文还是得好好自己写,加油满意请采纳
谁来终结广场舞
电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。5、加强电子支付的监管为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
candy雨朦
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
教育是一种传播现象,教育过程就是一种传播过程。教育传播学是研究教师和学生通过传播行为来建立关系,主要从理论的角度,揭示教育传播的规律,探讨教育传播的知识体系,着
黑粉精灵 3人参与回答 2023-12-08 河岸对河流说:“我不能留住你的波浪,让我留住你的足印在我心里吧。”——泰戈尔 或许青春就有那些尖砺与背离;或许成长就有那些叛逆与感伤;或许留心沿途的风景,就能感
不锈冰theresa 3人参与回答 2023-12-05 家风是一个家庭或家族世代传承的为人处世的规则、规矩与风范。家训是指 对子 孙立身处世、持家治业的教诲。下面是我整合的家风主题 议论文 优秀 范文 ,
吴珊珊珊 3人参与回答 2023-12-06 1、中国电视节目低俗化现象(娱乐化倾向)与规制 2、新闻炒作的道德思考 3、有偿新闻在中国当下的具体表现及其治理 4、论当下我国新闻职业道德失范现象 5、论新闻
华鑫绿创 3人参与回答 2023-12-08 1.们素谓某人风度翩翩,神采飞扬,这是人们观其外观之美的风度,然而,我想畅谈的风度却是内观之美的风度,此风度会令人对其有深深的敬佩之情,会令人慕名而前来-观其大
changyin1116 3人参与回答 2023-12-09 