评估方法整体资产评估

整体资产评估整体资产评估的目于设立公司、企业股份化改制、发行股票上市、股权转让、企业兼并、收购或分立、联营、组建集团中外合作、合资、融资、抵押贷款等目的整体资产评估。编辑本段整体资产评估准备的资料清单一、 企业概况资料1•企业法人营业执照（或营业执照）复印件；公司章程复印件；最后一次验资报告复印件；4•最新公司志（厂志），应包括企业历史沿革、隶属关系、组织机构、人员构成、主营业务、业绩及获得的荣誉等内容，若无公司志（厂志），则在《关于进行资产评估有关事项说明》中介绍以上内容；重组方案。二、 评估行为批文1•公司改制、上市及其他经济行为的批文复印件；资产评估立项批文复印件；董事会关于进行资产评估的决议复印件。三、 关于进行资产评估有关事项的说明根据财政部1999年3月2日财评字（1999）91号文件规定：资产评估的委托方和资产占有方须共同撰写《关于进行资产评估有关事项的说明》，

并由法定代表人签字，加盖公章，签署日期。本资料是财产评估主管机关审查批准企业进行资产评估和评估机构开展评估活动的必要资料依据。四、 资产及负债清查评估明细表应由资产占有方填列的资产及负债清查评估明细表共78份表格，财政部财评字（1999）91号文件规定了样表，由评估机构提供。资产占有方对本次评估中不涉及的资产及负债项目，其对应的明细表不填。五、 流动资产和负债评估资料（一） 流动资产评估资料1•各流动资产项目明细账；2•库存现金盘点表（附格式）；银行存款对账单和银行存款余额调节表，金额较大的银行存款的询征函复函（附格式）；外埠存款汇款凭证、银行本票存款和银行汇票存款申请书存根、信用卡存款进账单（第一联）、信用证保证金存款进账单（第一联）；短期投资股票和债券盘点表（附格式）或托管凭单；6•大额应收款项的询证函复函（附格式），发函金额应占应收金额的90%以上；7•各类存货盘点表（附格式）；8•委托代销商品合同、受托代销商品合同、委托加工合同。（二） 负债评估所需资料。各负债项目明细账；短期借款合同复印件；3•大额应付款项询证函复函（附格式），发函金额应占应付金额的 90%以上。有关税收减免或优惠的文件复印件；长期借款合同复印件；发行债券的批文、公告等资料的复印件；六、 长期投资评估资料长期投资合同（协议），包括补充协议的复印件；2•长期股权投资凭证，包括股票管凭单；长期债券盘点表（附格式）或托管凭单；对控股的长期投资项目，应提供被投资单位的章程及评估基准日会计报表（有审计报告的，须提供审计报告）；

对非控股的长期投资，被投资单位资产变化较大（账面净资产超过或减少占注册资本15%以上或固定资产初始投入项目内容或数量已变化以上）或投资超过三年的，应提供被投资单位经审计后的会计报表。七、 房屋建筑物评估资料（一） 产权证明文件复印件国有土地使用证或其他替代性文件；房屋所有权证；自建房产（未办房产证）需提供征地、建筑、开工、竣工等有关证件；外购房产（未办房产证）需提供购买协议及付款凭证；固定资产管理卡片。（二） 数据资料固定资产、累计折旧、固定资产清理明细账；2•房产竣工决算资料，当地建筑安装定额标准、调差文件及当地建筑材料价格；土地红线图、土地规划用途、建筑面积及规划部门批文；待修理房屋建筑物资修复的可能性及费用（逐项表述）；强制报废房屋建筑物的查勘记录（逐项表述）；复杂、大型、独特、高价房屋建筑物近期查勘记录（逐项表述）；独立经营的房屋建筑物的收益状况（逐项表述）；室外管线图（包括上下水、煤气、暖气、蒸汽、电线、电缆等）；构筑物及其他辅助设施有关资料；管道及沟槽有关资料；企业总平面图。八、 设备评估资料清单（一） 产权证明文件复印件国产重点设备购置发票及合同；2•进口重点设备购置发票、合同、报关单、完税凭证；车辆行驶证；固定资产管理卡片。（二） 数据资料设备安装竣工决算资料；工艺流程图及说明；3•设备概况（设备类型、特点、技术先进水平、购置年月、日常管理制度）简介；配合评估人员填制重点设备评估勘查表及技术鉴定表；配合评估人员填制车辆评估鉴定表；重点设备近期检修记录、事故记录；待修理设备修复的可能性及其费用说明（逐台表述）；8•待报废设备继续使用的可能性及其检测记录（逐台表述）；九、工程物资及在建工程评估资料工程物资、在建工程明细账；工程物资盘点表（附格式）；在建工程立项批文、建筑工程许可证、建筑安装合同、预算资料、当地建筑安装金额及取费标准。十、土地使用权评估资料清单（一） 土地权属资料复印件。国有土地使用权证书；国有土地使用权出（转）让合同、协议；政府有关部门关于土地使用问题的批文；取得土地使用权有关费用的支付凭证。（二） 土地规划资料复印件。用地红线图；总平面布置图；3•土地位置图（在城市行政区划图中标出）；土地开发规划说明及规划图；土地规划用途、建筑面积、容积率、绿化标准及规划部门批文。（三） 土地状况资料工程地质状况资料；地貌状况资料（形状、坡度、障碍物等）；自然环境状况资料（生态、景观等）；建筑物情况资料（权属、数量、面积、结构、高度、建筑年代等）；其他地上附着物情况资料；基础设施开发程度资料，即七通一平情况资料（道路、电力、通讯、自来水、污水、煤气、热气、地平）及开发费用；商业服务设施配套情况资料。（四） 其他资料城市行政区划图；城市交通图（或旅游交通图）；无形资产明细账。

十一、其他无形资产评估资料除土地使用权以外的其他无形资产评估包括：专利、专利技术、商标权、软件、商誉、特许经营权、用水权、用电权、通讯权等。评估上述无形资产，除提供无形资产明细账以外，尚需提供以下资料：（一） 专利评估所需资料专利证书复印件；取得专利权的实际成本（包括自创专利的研制成本和申请专利的费用及年费等，外购专利的转让合同及费用支付凭证、投资者以专利的投资协议、作价金额，受赠专利的手续及作价等）；专利技术评估所需资料。（二） 专有技术评估所需资料1.技术鉴定、验证资料；2•取得专利技术的实际成本（包括自创专利技术的研制成本，外购专利技术的转让合同及费用支付凭证，投资者以专利技术投资的投资协议、作价金额，受赠专利技术的手续及作价等）；专有技术的获利能力资料。（三） 商标权评估所需资料1.商标证书及商标图样复印件；2•商标取得成本（包括商标设计费、申报费、受让费用）；3•该种商标的产品的销售情况、市场占有率等资料。（四） 特许经营权评估所需资料特许经营权的授权文件复印件；取得经营权的成本；特许经营权的获利能力资料。十二、财务预测资料对资料占有方进行企业整体评估时，须提供以下资料：文字介绍企业生产经营的历史情况、生产经营特点、国家有关产业政策包括税收、信贷、资源、用工等方面优惠政策；用系列经济指标说明企业在行业中的地位与优势；前三年利润表；国家有关政策和法规对产业的约束和禁止事项说明；5•今后五年预测，包括：产品销量、价格、成本费用、追加投入、税金等事项；说明可能发生的土地使用权、商标、专利技术等租赁费；企业长期投资收益预测。

十三、其他与评估有关的资料1.委托方承诺函（附格式）；2•会计制度调查表（附格式）；前三年的财务报告；4•评估的委托、受托双方联系方式（附格式）。附：有关表格及函件格式资产负债清查评估明细表；委托方承诺函；银行存款和借款询证函；往来款项询证函；询价函；会计制度调查表；短/长期投资证券盘点表；评估双方联系方式一览表；存货及工程物资盘点表；库存现金盘点表。通常选用评估方法：市场法收益法成本法编辑本段整体资产评估的作用1、 摸清家底，完善企业资产管理。以财务报告为目的的资产评估成为企业资产管理的重要环节。对有形资产的评估、管理与应用，多年来企业自身已经形成了一套比较科学有效的制度，其资产量在相关财务报告中已得到了充分的揭示。但是一个企业到底有哪些无形资产，其价值量如何，作为企业的管理者并不清楚，形成了资产管理的盲点。只有摸清这部分资产的真实价值，才能做到心中有数，进而变被动管理为主动管理，使之规范化，以保证企业资产的完整性。2、 为经营者提供管理、决策依据。无形资产价值其本质是无形资产的培育、发展情况，企业的创新能力和赢利能力，企业资源的利用状况和利用效率、效果，企业可持续发展的潜力，企业管理水平的高低等等。评估的过程是资产清查的过程，重点在于发现企业在资产管理、经营过程、资本结构、企业效率和盈利能力等各个方面存在的问题和不足，努力解决或为企业提供建设性的意见和建议，有利于经营者对无形资产投资做出明智的决策，合理分配资源，减少投资的浪费。

安全风险评估安全风险评估：现代企业安全管理的必备手段在一个企业中，诱发安全事故的因素很多，“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点，加强安全管理，采取宣传教育、行政、技术及监督等措施和手段，推动各阶层员工做好每项安全工作。使企业每位员工都能真正重视安全工作，让其了解及掌握基本安全知识，这样，绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。当任何生产经营活动被鉴定为有安全事故危险性时，便应考虑怎样进行评估工作，以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下 3个步骤所组成：识别安全事故的危害、评估危害的风险和控制风险的措施及管理。第一个步骤：识别安全事故的危害识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在，就没法对每个危害的风险作出评估，并对安全事故危害作出有效的控制。这里简单介绍如何识别安全事故的危害。危险材料识别一识别哪些东西是容易引发安全事故的材料，如易燃或爆炸性材料等，找出它们的所在位置和数量，处理的方法是否适当。危险工序识别一找出所有涉及高空或高温作业、使用或产生易燃材料等容易引发安全事故的工序，了解企业是否已经制定有关安全施工程序以控制这些存在安全危险的工序，并评估其成效。用电安全检查一电气安全事故是当今企业的一个带有普遍性的安全隐患， 对电气的检查是每一个企业安全风险评估必不可少的一项内容。 用电安全检查包括检查电气设备安装是否符合安全要求、插座插头是否严重超负荷、电线是否老化腐蚀、易燃工作场所是否有防静电措施、电器设备有无定期维修保养以避免散热不良产生热源等。工作场地整理一检查工场是否存在安全隐患，如是否堆积大量的可燃杂物 (如纸张、布碎、垃圾等)，材料有否摆放错误，脚手架是否牢固等等。工作场所环境安全隐患识别一工作场所由设施、工具和人三者组成一个特定的互相衔接的有机组合的环境，往往因为三者之间的联系而可能将安全事故的危害性无限扩展。识别环境中的安全危险性十分重要，如一旦发生安全事故，人员是否能立即撤离，电源是否能立即切断等等。安全事故警报一找出工作场所是否有安全事故警报装置或安排， 并查究它们能否操作正常。其它一留意工作场所是否有其他机构的员工在施工，例如：当装修工程进行，装修工人所使用的工具或材料均可增加安全隐患。第三步骤：控制风险的措施风险控制就是使风险降低到企业可以接受的程度，当风险发生时，不至于影响企

业的正常业务运作。1选择安全控制措施为了降低或消除安全体系范围内所涉及到的被评估的风险， 企业应该识别和选择合适的安全控制措施。选择安全控制措施应该以风险评估的结果作为依据，判断与威胁相关的薄弱点，决定什么地方需要保护，采取何种保护手段。安全控制选择的另外一个重要方面是费用因素。如果实施和维持这些控制措施的费用比资产遭受威胁所造成的损失预期值还要高，那么所建议的控制措施就是不合适的。如果控制措施的费用比企业的安全预算还要高，则也是不合适的。但是，如果预算不足以提供足够数量和质量的控制措施，从而导致不必要的风险，则应该对其进行关注。通常，一个控制措施能够实现多个功能，功能越多越好。当考虑总体安全性时，应该考虑尽可能地保持各个功能之间地平衡，这有助于总体安全有效性和效率。风险控制根据控制措施的费用应当与风险相平衡的原则，企业应该对所选择的安全控制措施严格实施以及应用。达到降低风险的途径有很多种，下面是常用的几种手段：1） 免风险：比如：改善施工程序及工作环境等。2） 转移风险：比如：进行投保等。3） 减少威胁：比如：组织具有恶意的软件的执行，避免遭到攻击。4） 减少薄弱点：比如：对员工进行安全教育，提高员工的安全意识。5） 进行安全监控：比如：及时对发现的可能存在的安全隐患进行整改，及时做出响应。可接受风险任何生产在一定程度上都存在风险，绝对的安全是不存在的。当企业根据风险评估的结果，完成实施所选择的控制措施后，会有残余的风险。为确保企业的安全，残余风险也应该控制在企业可以接受的范围内。风险接受是对残余风险进行确认和评价的过程。在实施了安全控制措施后，企业应该对安全措施的实施情况进行评审，即对所选择的控制措施在多大程度上降低了风险做出判断。对于残留的仍然无法容忍的风险，应该考虑增加投资。风险是随时间而变化的，风险管理是一个动态的管理过程，这就要求企业实施动态的风险评估与风险控制，即企业要定期进行风险评估。一般而言，当出现以下情况时，应该重新进行风险评估：1） 当企业新增企业资产时；2） 当系统发生重大变更时；3） 发生严重安全事故时；4） 企业认为非常必要时。一个企业要做到防患于未然，安全事故危害的风险评估工作是非常重要的，同时,要配合完善的监察和检讨制度，并有良好的记录。做好安全管理，是保护企业的宝贵人力资源、财产和信誉的上策

渗透测试(PenetrationTesting)渗透测试(penetrationtest)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。我们认为渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。作为网络安全防范的一种新技术，对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。编辑本段渗透测试是专业服务渗透测试有时是作为外部审查的一部分而进行的。这种测试需要探查系统，以发现操作系统和任何网络服务，并检查这些网络服务有无漏洞。你可以用漏洞扫描器完成这些任务，但往往专业人士用的是不同的工具，而且他们比较熟悉这类替代性工具。渗透测试的作用一方面在于，解释所用工具在探查过程中所得到的结果。只要手头有漏洞扫描器，谁都可以利用这种工具探查防火墙或者是网络的某些部分。但很少有人能全面地了解漏洞扫描器得到的结果，更别提另外进行测试，并证实漏洞扫描器所得报告的准确性了。编辑本段执行网络渗透测试的原因渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作规划来减少攻击或误用的威胁。撰写良好的渗透测试结果可以帮助管理人员建立可靠的商业案例，以便证明所增加的安全性预算或者将安全性问题传达到高级管理层。安全性不是某时刻的解决方案，而是需要严格评估的一个过程。安全性措施需要进行定期检查，才能发现新的威胁。渗透测试和公正的安全性分析可以使许多单位重视他们最需要的内部安全资源。此外，独立的安全审计也正迅速成为获得网络安全保险的一个要求。现在符合规范和法律要求也是执行业务的一个必要条件，渗透测试工具可以帮助许多单位满足这些规范要求。启动一个企业电子化项目的核心目标之一，是实现与战略伙伴、提供商、客户和其他电子化相关人员的紧密协作。要实现这个目标，许多单位

有时会允许合作伙伴、提供商、B2B交易中心、客户和其他相关人员使用可信连接方式来访问他们的网络。一个良好执行的渗透测试和安全性审计可以帮助许多单位发现这个复杂结构中的最脆弱链路，并保证所有连接的实体都拥有标准的安全性基线。当拥有安全性实践和基础架构，渗透测试会对商业措施之间的反馈实施重要的验证，同时提供了一个以最小风险而成功实现的安全性框架。编辑本段如何进行渗透测试有些渗透测试人员通过使用两套扫描器进行安全评估。这些工具至少能够使整个过程实现部分自动化，这样，技术娴熟的专业人员就可以专注于所发现的问题。如果探查得更深入，则需要连接到任何可疑服务，某些情况下，还要利用漏洞。商用漏洞扫描工具在实际应用中存在一个重要的问题：如果它所做的测试未能获得肯定答案，许多产品往往会隐藏测试结果。譬如，有一款知名扫描器就存在这样的缺点：要是它无法进入Cisco路由器，或者无法用SNMP获得其软件版本号，它就不会做出这样的警告：该路由器容易受到某些拒绝服务（DoS）攻击。如果不知道扫描器隐藏了某些信息（譬如它无法对某种漏洞进行测试），你可能误以为网络是安全的，而实际上，网络的安全状况可能是危险的。除了找到合适工具以及具备资质的组织进行渗透测试外，还应该准确确定测试范围。攻击者会借助社会工程学、偷窃、贿赂或者破门而入等手法，获得有关信息。真正的攻击者是不会仅仅满足于攻击某个企业网络的。通过该网络再攻击其它公司往往是黑客的惯用伎俩。攻击者甚至会通过这种方法进入企业的ISP。编辑本段方法为了从渗透测试上获得最大价值，应该向测试组织提供尽可能详细的信息。这些组织同时会签署保密协议，这样，你就可以更放心地共享策略、程序及有关网络的其它关键信息。还要确定的是，哪些系统需要测试。虽然你不想漏掉可能会受到攻击的某个系统，但可能仍想分阶段把渗透测试外包出去，以便每个阶段专注于网络的不同部分。你还应该制订测试准则，譬如说：渗透测试人员可以探查漏洞并进行测试，但不得利用，因为这可能会危及到你想要保护的系统。此外，你还要提供合适的测试途径。如果你想测试在非军事区（DMZ）里面的系统，最好的测试地方就是在同一个网段内测试。让渗透测试人员在防火墙外面进行测试听起来似乎更实际，但内部测试可以大大提高发现

防火墙原本隐藏的服务器安全漏洞的可能性。因为，一旦防火墙设置出现变动，就有可能暴露这些漏洞，或者有人可能通过漏洞，利用一台 DMZ服务器攻击其它服务器。还记得尼姆达病毒吗？它就是首次攻击得逞后、利用一台Web