MCU芯片公司治理分析

1、泓域/MCU芯片公司治理分析MCU芯片公司治理分析xxx（集團(tuán)）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110975335 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc110975335 h 4 HYPERLINK l _Toc110975336 二、 存儲芯片市場概況 PAGEREF _Toc110975336 h 4 HYPERLINK l _Toc110975337 三、 必要性分析 PAGEREF _Toc110975337 h 7 HYPERLINK l _Toc110975338 四、 公司簡介 PAGEREF _Toc110975338 h

2、8 HYPERLINK l _Toc110975339 公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù) PAGEREF _Toc110975339 h 9 HYPERLINK l _Toc110975340 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc110975340 h 9 HYPERLINK l _Toc110975341 五、 審計范圍與審計目標(biāo) PAGEREF _Toc110975341 h 10 HYPERLINK l _Toc110975342 六、 評價控制缺陷與報告 PAGEREF _Toc110975342 h 12 HYPERLINK l _Toc110975343 七、 內(nèi)部控制缺陷的

3、認(rèn)定 PAGEREF _Toc110975343 h 16 HYPERLINK l _Toc110975344 八、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc110975344 h 18 HYPERLINK l _Toc110975345 九、 內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展 PAGEREF _Toc110975345 h 19 HYPERLINK l _Toc110975346 十、 企業(yè)風(fēng)險管理框架：內(nèi)部環(huán)境的成熟 PAGEREF _Toc110975346 h 20 HYPERLINK l _Toc110975347 十一、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc11

4、0975347 h 21 HYPERLINK l _Toc110975348 十二、 內(nèi)部環(huán)境如何發(fā)揮作用 PAGEREF _Toc110975348 h 25 HYPERLINK l _Toc110975349 十三、 風(fēng)險的分類和評估 PAGEREF _Toc110975349 h 26 HYPERLINK l _Toc110975350 十四、 風(fēng)險的概念及其分類 PAGEREF _Toc110975350 h 28 HYPERLINK l _Toc110975351 十五、 風(fēng)險識別的概念和內(nèi)容 PAGEREF _Toc110975351 h 30 HYPERLINK l _Toc11

5、0975352 十六、 風(fēng)險識別的方法 PAGEREF _Toc110975352 h 33 HYPERLINK l _Toc110975353 十七、 風(fēng)險分析方法的選擇 PAGEREF _Toc110975353 h 39 HYPERLINK l _Toc110975354 十八、 風(fēng)險分析的定義和目的 PAGEREF _Toc110975354 h 40 HYPERLINK l _Toc110975355 十九、 發(fā)展規(guī)劃分析 PAGEREF _Toc110975355 h 41 HYPERLINK l _Toc110975356 二十、 法人治理結(jié)構(gòu) PAGEREF _Toc11097

6、5356 h 44 HYPERLINK l _Toc110975357 二十一、 項目風(fēng)險分析 PAGEREF _Toc110975357 h 54 HYPERLINK l _Toc110975358 二十二、 項目風(fēng)險對策 PAGEREF _Toc110975358 h 56產(chǎn)業(yè)環(huán)境分析2019年，堅持穩(wěn)中求進(jìn)工作總基調(diào)，深入貫徹新發(fā)展理念，落實高質(zhì)量發(fā)展要求，深化供給側(cè)結(jié)構(gòu)性改革，統(tǒng)籌推進(jìn)穩(wěn)增長、促改革、調(diào)結(jié)構(gòu)、惠民生、防風(fēng)險、保穩(wěn)定，全力建設(shè)“高質(zhì)量產(chǎn)業(yè)之區(qū)、高品質(zhì)宜居之城”，經(jīng)濟(jì)高質(zhì)量發(fā)展動能持續(xù)增強(qiáng)，社會大局保持和諧穩(wěn)定，人民群眾獲得感、幸福感、安全感顯著提升。2020年，是“十三五

7、”規(guī)劃的收官之年，是全面建成小康社會的決勝之年。當(dāng)前，世界經(jīng)濟(jì)格局復(fù)雜多變，但中國穩(wěn)中向好、長期向好的基本態(tài)勢沒有改變，堅持從全局謀劃一域、以一域服務(wù)全局，對標(biāo)對表抓落實，沉心靜氣謀發(fā)展，努力推動經(jīng)濟(jì)社會各項事業(yè)再上臺階。存儲芯片市場概況1、存儲芯片的簡介和分類存儲芯片，又稱半導(dǎo)體存儲器，可分為易失性存儲芯片（斷電后數(shù)據(jù)丟失）和非易失性存儲芯片（斷電后數(shù)據(jù)不丟失）。易失性存儲芯片常見的有DRAM和SRAM，通常和CPU一起使用，為CPU提供運算時中間數(shù)據(jù)的存儲。非易失性存儲芯片包括Flash（閃存）和ROM（只讀存儲器）。閃存芯片又分NANDFlash和NORFlash兩種。NANDFlash

8、容量大，主要用于大容量數(shù)據(jù)存儲；NORFlash容量較小，但可以直接在芯片內(nèi)執(zhí)行程序代碼（XIP），通常用來存儲開機(jī)軟件程序。ROM目前應(yīng)用最多的主要為EEPROM，存儲容量更小，通常用來存取少量的程序代碼。因易失性存儲芯片和非易失性存儲芯片的應(yīng)用場景不同，二者不存在明顯替代關(guān)系。Flash包括NANDFlash和NORFlash兩大類。NANDFlash適宜大容量數(shù)據(jù)存儲（通常在1Gb1Tb），常用于服務(wù)器、手機(jī)閃存、U盤、SSD及SD卡等大容量產(chǎn)品。NORFlash具備讀取速度快、隨機(jī)存儲和芯片內(nèi)執(zhí)行等特點，適宜中等容量代碼存儲（通常在1Mb1Gb），應(yīng)用領(lǐng)域較廣，如計算機(jī)、消費電子（智能

9、手機(jī)、TV、TWS耳機(jī)、穿戴式設(shè)備）、安防設(shè)備、汽車電子（ADAS、車窗控制、儀表盤）、5G基站、工業(yè)控制（智能電表、機(jī)械控制）及物聯(lián)網(wǎng)設(shè)備等領(lǐng)域。EEPROM具有數(shù)據(jù)保存時間長、擦寫次數(shù)多（可頻繁改寫，使用壽命長）等特點，適宜低容量存儲（通常在1Kb1Mb），主要用于存儲需經(jīng)常修改的數(shù)據(jù)，如手機(jī)攝像頭模組內(nèi)存儲鏡頭與圖像的矯正參數(shù)、藍(lán)牙模塊存儲控制參數(shù)、內(nèi)存條溫度傳感器內(nèi)存儲溫度參數(shù)等。決定NANDFlash、NORFlash和EEPROM三種非易失性存儲器芯片能否相互替代的主要因素為芯片的功能特征和成本。NANDFlash、NORFlash和EEPROM的替代關(guān)系說明如下：在芯片功能方面，

10、NANDFlash和NORFlash雖同屬于閃存芯片，但彼此原理和結(jié)構(gòu)的差異，導(dǎo)致其功能差異明顯。NANDFlash具有寫入和擦除速度快、存儲密度高等特點，適宜大容量數(shù)據(jù)存儲。NORFlash具有讀取速度快和芯片內(nèi)執(zhí)行（XIP）等特點，多用于中等容量代碼存儲。NORFlash芯片內(nèi)執(zhí)行這一特點，使得CPU可以直接對NORFlash進(jìn)行讀取和存儲，不必把應(yīng)用程序代碼讀到系統(tǒng)RAM中即可直接運行。但NANDFlash則需要RAM配合才能完成程序代碼的運行。NORFlash讀取速度快這一特點使得它在運行程序時的優(yōu)勢更加明顯，尤其對于開機(jī)響應(yīng)時間、可靠性等具有較高要求的電子設(shè)備，NORFlash已經(jīng)成

11、為首選。EEPROM具有擦寫次數(shù)多、數(shù)據(jù)保存可靠等特點，常應(yīng)用在低容量存儲領(lǐng)域。從功能來看，NANDFlash、NORFlash和EEPROM雖同屬于非易失性存儲器，但三者各有特點，功能和容量差異明顯，各自的應(yīng)用場景相對明確，相互之間不存在明顯的替代關(guān)系。在芯片成本方面，由于三者電路結(jié)構(gòu)不同，隨著容量的增加，單顆芯片的成本變化在三種非易失性存儲器芯片之間呈現(xiàn)不同的變化趨勢。通常情況下，當(dāng)單顆容量達(dá)到1Gb以上，NANDFlash單顆芯片的成本顯著低于NORFlash；當(dāng)單顆容量低于1Mb以下，EEPROM單顆芯片的成本顯著低于NORFlash；而當(dāng)單顆容量介于1Mb1Gb之間時，NORFlas

12、h單顆芯片的成本則展現(xiàn)出明顯的競爭力。2、全球存儲器芯片的市場規(guī)模概況2015-2018年，全球存儲器芯片市場規(guī)模從780億美元增長至1,633億美元，年均復(fù)合增長率達(dá)27.93%，保持高速增長，2019年受整個集成電路行業(yè)規(guī)模下滑影響，全球存儲器芯片市場規(guī)模降至1,104億美元。隨著下游應(yīng)用領(lǐng)域的復(fù)蘇及芯片漲價因素影響，ICInsights預(yù)測，2021-2023年全球存儲芯片的市場規(guī)模將分別達(dá)到1,552億美元、1,804億美元及2,196億美元，增幅分別達(dá)到22.5%、16.2%和21.7%。在眾多存儲器芯片中，市場規(guī)模最大的是DRAM和NANDFlash，根據(jù)ICInsights預(yù)測，

13、2021年全球DRAM市場規(guī)模約占整個存儲市場的56%（約869億美元），NANDFlash市場規(guī)模約占整個存儲市場的41%（約636億美元），NORFlash市場規(guī)模約占整個存儲市場的2%（約31億美元），其他存儲芯片（EEPROM、EPROM、ROM、SRAM等）合計占比為1%（約16億美元）。2020年NORFlash全球市場規(guī)模約為25億美元。ICInsights預(yù)計，2021年NORFlash市場規(guī)模約為31億美元。近年來，隨著智能手機(jī)、TWS耳機(jī)、穿戴式設(shè)備等消費電子領(lǐng)域以及汽車電子、5G、物聯(lián)網(wǎng)等領(lǐng)域的增長，NORFlash迎來了新一輪增長。必要性分析1、提升公司核心競爭力項目的

14、投資，引入資金的到位將改善公司的資產(chǎn)負(fù)債結(jié)構(gòu)，補(bǔ)充流動資金將提高公司應(yīng)對短期流動性壓力的能力，降低公司財務(wù)費用水平，提升公司盈利能力，促進(jìn)公司的進(jìn)一步發(fā)展。同時資金補(bǔ)充流動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務(wù)商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。公司簡介（一）基本信息1、公司名稱：xxx（集團(tuán)）有限公司2、法定代表人：史xx3、注冊資本：970萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機(jī)關(guān)：xxx市場監(jiān)督管理局6、成立日期：2016-9-27、營業(yè)期限：2016-9-2至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司滿懷信心，發(fā)揚“正直、誠信、務(wù)實、創(chuàng)新”

15、的企業(yè)精神和“追求卓越，回報社會” 的企業(yè)宗旨，以優(yōu)良的產(chǎn)品服務(wù)、可靠的質(zhì)量、一流的服務(wù)為客戶提供更多更好的優(yōu)質(zhì)產(chǎn)品及服務(wù)。經(jīng)過多年的發(fā)展，公司擁有雄厚的技術(shù)實力，豐富的生產(chǎn)經(jīng)營管理經(jīng)驗和可靠的產(chǎn)品質(zhì)量保證體系，綜合實力進(jìn)一步增強(qiáng)。公司將繼續(xù)提升供應(yīng)鏈構(gòu)建與管理、新技術(shù)新工藝新材料應(yīng)用研發(fā)。集團(tuán)成立至今，始終堅持以人為本、質(zhì)量第一、自主創(chuàng)新、持續(xù)改進(jìn)，以技術(shù)領(lǐng)先求發(fā)展的方針。（三）公司主要財務(wù)數(shù)據(jù)公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額13954.4011163.5210465.80負(fù)債總額7388.005910.405541.00股東權(quán)益合計65

16、66.405253.124924.80公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入43358.9234687.1432519.19營業(yè)利潤8731.366985.096548.52利潤總額7120.225696.185340.16凈利潤5340.164165.323844.92歸屬于母公司所有者的凈利潤5340.164165.323844.92審計范圍與審計目標(biāo)內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進(jìn)提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強(qiáng)制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制

17、的設(shè)計與運行情況進(jìn)行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進(jìn)行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)布的內(nèi)部控制審計意見負(fù)責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟(jì)效益的自我需要。一般地，

18、企業(yè)內(nèi)部審計部門負(fù)責(zé)內(nèi)部控制審計，也可以委托不負(fù)責(zé)年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進(jìn)行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進(jìn)行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標(biāo)1、內(nèi)控審計目標(biāo)的具體界定內(nèi)部控制審計的目標(biāo)是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的

19、安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標(biāo)與財務(wù)報表審計目標(biāo)的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標(biāo)實際就是財務(wù)報表審計的具體目標(biāo)。企業(yè)管理層對外提供的資產(chǎn)負(fù)債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負(fù)債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應(yīng)地，外部財務(wù)報表審計的具體目標(biāo)也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務(wù)報表審計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標(biāo)對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標(biāo)

20、對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴(yán)重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷

21、情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務(wù)報表；（3）注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機(jī)構(gòu)對內(nèi)部控制的監(jiān)督無效。財務(wù)報告內(nèi)部控制缺陷的嚴(yán)重程度取決于：控制缺陷導(dǎo)致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導(dǎo)致潛在錯報的金額大小。控制缺陷的嚴(yán)重程度與賬戶余額或列報是否發(fā)生錯報無必然對應(yīng)關(guān)系，而取決于控制缺陷是否可能導(dǎo)致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務(wù)報表審計中確定的重要性水平，支持對財務(wù)報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量

22、和定性因素，同時要對整個思考判斷過程進(jìn)行記錄，尤其是詳細(xì)記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴(yán)重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應(yīng)當(dāng)采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應(yīng)當(dāng)及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應(yīng)當(dāng)直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應(yīng)根據(jù)內(nèi)

23、部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限，一般缺陷、重要缺陷應(yīng)定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定：注冊會計師應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務(wù)于投資者的權(quán)益保護(hù)以及投資者對企業(yè)投資回報的預(yù)期。財務(wù)報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務(wù)于投資決策。但是，依據(jù)財務(wù)數(shù)據(jù)對企業(yè)前景的預(yù)期能否成為現(xiàn)實、差異的波動方向取決于對未來

24、不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴(yán)重程度決定著它管控未來風(fēng)險的能力以及預(yù)期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔(dān)的義務(wù)。但是，無論從法律賦予管理層的義務(wù)層面講，還是受托者對委托者承擔(dān)的道義責(zé)任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應(yīng)該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風(fēng)險提示的作用，只有較大可能偏離目標(biāo)且危害程度較嚴(yán)重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強(qiáng)調(diào)段的無保留意見、否定意見和無

25、法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，在所有重大方面建立并實施有效的內(nèi)部控制；注冊會計師按照有關(guān)內(nèi)部控制審計準(zhǔn)則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強(qiáng)調(diào)段的無保留意見。注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應(yīng)在審計報告中增加強(qiáng)調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍

26、受到限制，否則應(yīng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度等內(nèi)容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應(yīng)當(dāng)解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應(yīng)當(dāng)在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細(xì)說明。內(nèi)部控制缺陷的認(rèn)定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強(qiáng)調(diào)的是，企業(yè)對內(nèi)部控制缺陷

27、的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機(jī)構(gòu)進(jìn)行綜合分析后提出認(rèn)定意見，按照規(guī)定的權(quán)限和程序進(jìn)行審核后予以最終認(rèn)定。對于按嚴(yán)重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機(jī)構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴(yán)重偏離的情形予以確定。2、內(nèi)部控制認(rèn)定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價其嚴(yán)重程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目標(biāo)未能達(dá)到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價其嚴(yán)重程度并在其年度自我評

28、價報告中披露，同時，有責(zé)任對有關(guān)控制缺陷進(jìn)行整改，做出補(bǔ)救措施。由于控制缺陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補(bǔ)充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a(bǔ)充或修改進(jìn)行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強(qiáng)內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當(dāng)直接

29、向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內(nèi)部控制評價工作底稿與報告（一）內(nèi)部控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求，內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價指引的相關(guān)規(guī)定，企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)

30、部控制的有效性進(jìn)行自我評價，出具內(nèi)部控制自我評價報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定，內(nèi)部控制評價報告至少應(yīng)當(dāng)披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的聲明；（2）內(nèi)部控制評價工作的總體情況；（3）內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；（6）內(nèi)部控制缺陷及其認(rèn)定情況；（7）內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后與審計報告一起對外披露。企業(yè)應(yīng)當(dāng)以12月31日作為年度內(nèi)部控制評價報告的基準(zhǔn)日，內(nèi)部控制評價報告應(yīng)當(dāng)

31、在基準(zhǔn)日后4個月內(nèi)報出。企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)關(guān)注自內(nèi)部控制評價報告基準(zhǔn)日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進(jìn)行相應(yīng)調(diào)整。內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展1992年，COSO發(fā)布內(nèi)部控制一整體框架，提出控制環(huán)境是組織的基調(diào)，主導(dǎo)或左右著組織成員的控制理念；控制環(huán)境是其他內(nèi)部控制要素的基礎(chǔ)，決定著控制的邊界和結(jié)果，包括誠信與道德、素質(zhì)要求、董事會與審計委員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、責(zé)任分配與授權(quán)、人力資源政策與執(zhí)行7大因素。COSO92突出了企業(yè)文化中的核心內(nèi)容“員工的誠信與道德”以及“素質(zhì)要求”，并將它們作為控制環(huán)境要素的兩

32、個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環(huán)境中的重要作用和地位，強(qiáng)調(diào)董事會的參與而非干預(yù)。從員工的“誠信與道德”到“人力資源政策與執(zhí)行”，形成了完整的控制環(huán)境構(gòu)成因素體系，7大因素的有序組合以及良性循環(huán)有力地推動了企業(yè)管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業(yè)的控制環(huán)境，企業(yè)進(jìn)行內(nèi)部環(huán)境建設(shè)仍處于被動應(yīng)對狀態(tài)。企業(yè)風(fēng)險管理框架：內(nèi)部環(huán)境的成熟COSO的企業(yè)風(fēng)險管理一一整體框架用“內(nèi)部環(huán)境”代替了“控制環(huán)境”，提出內(nèi)部環(huán)境包含組織的基調(diào)、營銷組織中人員的風(fēng)險意識，是企業(yè)風(fēng)險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提

33、供約束和結(jié)構(gòu)；它影響著戰(zhàn)略和目標(biāo)如何制定、經(jīng)營活動如何組織以及如何識別、評估風(fēng)險并采取行動；它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設(shè)計與運行。由風(fēng)險管理理念、風(fēng)險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經(jīng)營模式、風(fēng)險偏好組織結(jié)構(gòu)、職責(zé)和權(quán)限分配、人力資源政策和實務(wù)9大因素構(gòu)成。與COSO92內(nèi)部環(huán)境構(gòu)成因素相比，COSO04雖然僅增加了兩個因素、微調(diào)了因素排列順序、修正了部分因素的措辭，但內(nèi)部環(huán)境內(nèi)涵卻發(fā)生了深刻變化。第一，突出“企業(yè)”的重要性。內(nèi)部環(huán)境建設(shè)是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強(qiáng)加的壓力，強(qiáng)調(diào)企業(yè)首先應(yīng)有“風(fēng)險管理理念”，并將這種理念傳導(dǎo)、灌輸

34、給全體員工，形成“風(fēng)險文化”，這是對COSO92內(nèi)部環(huán)境思想的重大突破；第二，突出“風(fēng)險”的重要性。強(qiáng)調(diào)風(fēng)險管理理念、風(fēng)險文化、風(fēng)險偏好（風(fēng)險承受度），將上述內(nèi)容用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉(zhuǎn)變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道德”改為“操守和價值觀”，將“素質(zhì)要求”改為“對勝任能力的承諾”，更為恰當(dāng)、準(zhǔn)確地把握了企業(yè)文化是內(nèi)部環(huán)境構(gòu)成因素的精髓；將“管理哲學(xué)與經(jīng)營風(fēng)格”改為“管理方法和經(jīng)營模式”，更為具體且切合企業(yè)管理實際，即對管理層的要求不僅是空洞的哲學(xué)與風(fēng)格，更要擁有

35、具體的方法與模式；“組織結(jié)構(gòu)”改為“風(fēng)險偏好組織結(jié)構(gòu)”，合理解釋了每個企業(yè)組織結(jié)構(gòu)的不同是受風(fēng)險偏好影響的緣由。有效內(nèi)部環(huán)境的屬性組織的董事會和執(zhí)行管理層構(gòu)建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內(nèi)部環(huán)境，但存在有效的內(nèi)部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織情況而選擇不同的實施方法。一個有效的內(nèi)部環(huán)境的屬性主要包括以下內(nèi)容。1、行為守則政策幾乎所有組織都承認(rèn)制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應(yīng)當(dāng)證實履行了他們的日常職責(zé)。2、企業(yè)的價值觀公司確定的愿景是組織目標(biāo)的理想化表述。例如Al

36、ibaba的愿景為“旨在構(gòu)建未來的商務(wù)生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團(tuán)的6個價值觀對于我們?nèi)绾谓?jīng)營業(yè)務(wù)、招攬人才、考核員工以及決定員工報酬等方面具有指導(dǎo)性作用，具體包括如下內(nèi)容。（1）客戶第一：客戶是衣食父母。（2）團(tuán)隊合作：共享共擔(dān)，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標(biāo)，馬云在201

37、4年赴美上市前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應(yīng)當(dāng)以言傳身教的方式教導(dǎo)所有員工遵守行為法則。對“首席執(zhí)行官成為楷模”最好的描述是首席執(zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務(wù)旅行中遵守財務(wù)的限制性規(guī)定，例如，出差乘坐飛機(jī)的二等艙，那么除非有一個可以不這樣做的商務(wù)理由，否則，首席執(zhí)行官應(yīng)當(dāng)遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據(jù)內(nèi)部控制的原則接受培訓(xùn)，那么，首席執(zhí)行官也應(yīng)當(dāng)參加此類培訓(xùn)。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應(yīng)該怎么做。4、組織結(jié)構(gòu)（職責(zé)分離）董事會和

38、高級管理層必須設(shè)定組織的結(jié)構(gòu)，并進(jìn)行適當(dāng)?shù)穆氊?zé)分離，以便能以高效和便捷的方式完成組織的使命。盡管不存在應(yīng)用于所有組織的“正確”組織結(jié)構(gòu)，然而，在COSO內(nèi)部控制整合框架中所包含的指南提供了被認(rèn)為是好的組織結(jié)構(gòu)的指引。該指南的描述如下：組織結(jié)構(gòu)應(yīng)當(dāng)既不能太簡單，以至于無法適當(dāng)?shù)乇O(jiān)督企業(yè)的活動，也不能太復(fù)雜，以至于禁止必要的信息流。主管人員應(yīng)當(dāng)完全了解他們的控制責(zé)任，并且具有與他們職務(wù)相匹配的經(jīng)驗和知識。有效組織的五個特征包括以下幾方面。（1）整個組織結(jié)構(gòu)應(yīng)當(dāng)是有能力提供管理其活動所必需的信息流；（2）應(yīng)當(dāng)界定主要經(jīng)理們的職責(zé)和他們對這些職責(zé)的理解；（3）報告關(guān)系是適當(dāng)?shù)?；?）應(yīng)當(dāng)根據(jù)變化的情況

39、對組織結(jié)構(gòu)做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內(nèi)部控制都是針對“人”這一特殊要素而設(shè)立和實施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質(zhì)是內(nèi)部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內(nèi)部環(huán)境因素。另外，員工的品德與能力既是決定性的內(nèi)部環(huán)境因素，直接影響著內(nèi)部控制其他要素的建設(shè)和運行；也是根本性的內(nèi)部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德才兼?zhèn)涞臎Q策人員，就不可能制定出科學(xué)合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事，治理層就不可能有效地履行對內(nèi)部控制的治理、指導(dǎo)和監(jiān)督職責(zé)；沒有德才兼?zhèn)?/p>

40、的管理人員特別是高級管理人員，管理層就不可能有合理的管理理念和經(jīng)營風(fēng)格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內(nèi)部控制監(jiān)督與指導(dǎo)職責(zé)的履行，管理層對企業(yè)經(jīng)營管理“基調(diào)”的設(shè)定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認(rèn)為“經(jīng)營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很好的業(yè)務(wù)”。員工品德影響著內(nèi)部控制其他構(gòu)成要素的設(shè)計、執(zhí)行和監(jiān)控。“內(nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀。”6、其他方面很多因素都會影響內(nèi)部環(huán)

41、境有效性，除了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責(zé)與權(quán)力的特別委派和溝通、一般授權(quán)與責(zé)任制、內(nèi)部審計、資產(chǎn)保護(hù)和規(guī)定的流程等。內(nèi)部環(huán)境如何發(fā)揮作用內(nèi)部環(huán)境經(jīng)常被稱為公司治理的一部分，并且被視為是將那不同的相關(guān)活動維系在一起的“膠水”。也許你正在某種環(huán)境中工作，已經(jīng)識別出無法很好開展工作的有關(guān)活動。例如，一個部門可能急需某種產(chǎn)品，但無法立刻得到，因為在適當(dāng)?shù)牟少徲媱澪臅瓿蓪徟?，采購部門不能訂購相關(guān)產(chǎn)品。我們舉一個簡單的例子來說明內(nèi)部環(huán)境是如何為保證所有團(tuán)隊在一起工作并為完成組織使命提供基礎(chǔ)的。案例中是一個零售組織典型的商業(yè)循環(huán)。該組織采購商品用于銷售；采購的

42、商品銷售給客戶；開發(fā)票給客戶；然后回收資金。收回的資金再次被用于重復(fù)這樣的循環(huán)周期。內(nèi)部環(huán)境有助于保證為相關(guān)的但又各自不同的活動建立重疊的控制目標(biāo)。例如，某一重疊的控制目標(biāo)包括為銷售給客戶的所有物品開出發(fā)票，并且不再采購那些客戶不需要的物品。風(fēng)險的分類和評估（一）風(fēng)險的分類企業(yè)所面臨的風(fēng)險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風(fēng)險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風(fēng)險；顧客需求或預(yù)期改變；競爭的存在；自然災(zāi)害；政治事件；經(jīng)濟(jì)環(huán)境的改變等。內(nèi)部風(fēng)險主要有：員工的素質(zhì)和能力；經(jīng)理人的責(zé)任改變；董事會或監(jiān)督委員會的責(zé)任履行情況等。從企業(yè)能否對風(fēng)險進(jìn)行控制來分，風(fēng)險分為可控風(fēng)險和不可

43、控風(fēng)險兩種。（二）風(fēng)險評估風(fēng)險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風(fēng)險管理標(biāo)準(zhǔn)中，風(fēng)險評估就是風(fēng)險管理，包括了風(fēng)險管理的全過程，可以說是風(fēng)險管理的代名詞。而在有的內(nèi)部控制或風(fēng)險管理標(biāo)準(zhǔn)中，風(fēng)險評估是全面風(fēng)險管理的一個步驟，包括內(nèi)容有多有少，如目標(biāo)確定、風(fēng)險識別、風(fēng)險分析、風(fēng)險評價以及風(fēng)險應(yīng)對等。1、COSO92關(guān)于風(fēng)險評估概念COSO內(nèi)部控制整體框架把風(fēng)險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認(rèn)為，風(fēng)險評估是指單位為實現(xiàn)其目標(biāo)而確認(rèn)的相關(guān)風(fēng)險，以構(gòu)成進(jìn)行風(fēng)險管理的基礎(chǔ)。單位風(fēng)險可能來自于：（1）經(jīng)營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（

44、5）新技術(shù)的運用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO04關(guān)于風(fēng)險評估概念企業(yè)風(fēng)險管理整體框架指出風(fēng)險評估要對識別的風(fēng)險進(jìn)行分析，以便確定對他們進(jìn)行管理的依據(jù)。強(qiáng)調(diào)風(fēng)險評估是風(fēng)險管理的一個步驟，相當(dāng)于我國企業(yè)內(nèi)部控制基本規(guī)范的風(fēng)險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范關(guān)于風(fēng)險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風(fēng)險管理整體框架，認(rèn)為風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，從而合理確定風(fēng)險應(yīng)對策略。即為識別、分析、管理與企業(yè)活動相關(guān)的市場風(fēng)險、政策風(fēng)險、法律風(fēng)險、匯率風(fēng)險、經(jīng)營風(fēng)險等各種風(fēng)險而建

45、立的機(jī)制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標(biāo)設(shè)定、事項識別、風(fēng)險評估和風(fēng)險應(yīng)對四大要素的組合。風(fēng)險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸多的風(fēng)險，如果我們沒有妥善地處理，風(fēng)險事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟(jì)效益，重則危及企業(yè)的生存。因此風(fēng)險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領(lǐng)導(dǎo)層經(jīng)營管理決策的正確性，進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益。（一）風(fēng)險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預(yù)知的，進(jìn)而影響企業(yè)目標(biāo)的實現(xiàn)。所謂風(fēng)險，就是

46、在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標(biāo)實現(xiàn)的各種不確定性事件?；蛘哒f，風(fēng)險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標(biāo)與實際結(jié)果之間的差異程度。因此，風(fēng)險是一個事項將會發(fā)生并給目標(biāo)實現(xiàn)帶來負(fù)面影響的可能性。風(fēng)險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風(fēng)險與機(jī)會同在。COSO企業(yè)風(fēng)險管理新框架（2016）指出風(fēng)險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務(wù)目標(biāo)之實現(xiàn)的可能性。該定義兼顧了正面和負(fù)面的影響，這和國際風(fēng)險管理標(biāo)準(zhǔn)ISO31000及中國風(fēng)險管理標(biāo)準(zhǔn)GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風(fēng)險

47、的構(gòu)成要素風(fēng)險一般包括以下三項構(gòu)成要素。1、風(fēng)險因素風(fēng)險因素是指促使某一特定風(fēng)險事故發(fā)生或增加其發(fā)生的可能性或擴(kuò)大其損失程度的原因或條件。它是風(fēng)險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風(fēng)險因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風(fēng)險因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風(fēng)險事故風(fēng)險事故也稱風(fēng)險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風(fēng)險只有通過風(fēng)險事故的發(fā)生才能導(dǎo)致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風(fēng)險事故；而

48、在其他條件下，如果它是造成損失的間接原因，它便成為風(fēng)險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風(fēng)險事故，而安保系統(tǒng)不健全是風(fēng)險因素。3、損失在風(fēng)險管理中，損失是指非故意的、非預(yù)期的、非計劃的經(jīng)濟(jì)價值的減少。通常可以將損失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風(fēng)險事故導(dǎo)致的財產(chǎn)本身損失和人身傷害，這類損失又稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責(zé)任損失。風(fēng)險識別的概念和內(nèi)容（一）風(fēng)險識別的概念風(fēng)險識別是指對資產(chǎn)當(dāng)前或未來所面臨的和潛在的風(fēng)險加以判斷、歸類以及對風(fēng)險性質(zhì)進(jìn)行鑒定的過程。其目的是確認(rèn)風(fēng)險的來源、風(fēng)險的種類及風(fēng)險的可能影響，以利

49、于風(fēng)險的有效管理和合理控制。對于風(fēng)險識別的概念，可以從以下幾個方面來理解。1、風(fēng)險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復(fù)過程風(fēng)險事項識別需要針對環(huán)境的變化而持續(xù)進(jìn)行，不可能一蹴而就，風(fēng)險主體的風(fēng)險僅憑一兩次有限的識別是不可能解決問題的，許多復(fù)雜的和潛在的風(fēng)險要經(jīng)過多次調(diào)查和反復(fù)論證方能得到準(zhǔn)確答案；隨著主體的活動，新的風(fēng)險也會不斷產(chǎn)生，風(fēng)險事項識別是一個連續(xù)不斷的過程。2、風(fēng)險識別是一個復(fù)雜的系統(tǒng)工程風(fēng)險事項識別的系統(tǒng)性是指風(fēng)險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識別企業(yè)可能面臨的各種風(fēng)險，而且企業(yè)的各個部門都要參與并密切配合。同時風(fēng)險主體

50、應(yīng)綜合考慮自身的內(nèi)外部環(huán)境，結(jié)合自己的特點，設(shè)計和選擇適當(dāng)?shù)氖马椬R別方法，這無疑使得事項識別工作更具有挑戰(zhàn)性。3、風(fēng)險識別是整個風(fēng)險評估過程中重要的程序之一企業(yè)內(nèi)部控制基本規(guī)范第三章第二十一條規(guī)定，企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險確定相應(yīng)的風(fēng)險承受度。風(fēng)險識別是否全面、深刻直接影響風(fēng)險評估的質(zhì)量，風(fēng)險識別的目的就是確認(rèn)所有風(fēng)險的來源、種類以及發(fā)生損失的可能性，為風(fēng)險分析和風(fēng)險應(yīng)對提供依據(jù)。風(fēng)險識別過程應(yīng)充分體現(xiàn)全面性原則。（二）風(fēng)險識別的內(nèi)容1、感知風(fēng)險事項感知風(fēng)險，即通過調(diào)查和了解識別風(fēng)險的存在。例如，通過調(diào)查，了解到一家運輸公司面臨的財產(chǎn)風(fēng)險、人身風(fēng)險和

51、責(zé)任風(fēng)險。財產(chǎn)風(fēng)險又包括車輛財產(chǎn)損失、存貨倉庫損失、庫存物損失和其他設(shè)備損失。在存貨倉庫損失中，可能有火災(zāi)、爆炸、洪水、暴風(fēng)等多種原因形成的損失。2、分析風(fēng)險事項通過歸類分析，掌握風(fēng)險產(chǎn)生的原因和條件以及風(fēng)險所具有的性質(zhì)。例如，存貨倉庫的風(fēng)險因素包括洪水、暴雨、水管或其他設(shè)備破裂等；人的風(fēng)險包括死亡、疾病、身體傷害、財產(chǎn)損失等；導(dǎo)致死亡的風(fēng)險因素主要有自然災(zāi)害、意外事故、自殺、疾病。感知風(fēng)險是識別風(fēng)險的基礎(chǔ)，分析風(fēng)險是識別風(fēng)險的關(guān)鍵。只有感知風(fēng)險，才能進(jìn)一步有意識、有目的地分析風(fēng)險，掌握風(fēng)險存在及導(dǎo)致風(fēng)險事故發(fā)生的原因和條件。風(fēng)險識別的方法風(fēng)險識別是指對企業(yè)面臨的各種風(fēng)險進(jìn)行確認(rèn)的一個動態(tài)、連

52、續(xù)的過程。從風(fēng)險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風(fēng)險，下面簡要介紹幾種常用的風(fēng)險識別方法。（一）風(fēng)險清單法風(fēng)險清單是指由專業(yè)人員設(shè)計好風(fēng)險標(biāo)準(zhǔn)的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風(fēng)險。表格多由風(fēng)險管理方面的專家提供，包含人們已經(jīng)識別出的最基本的各類風(fēng)險。該方法的優(yōu)點是經(jīng)濟(jì)方便，適合新公司或初次構(gòu)建風(fēng)險管理制度的公司適用，幫助他們識別最基本的風(fēng)險，降低忽略重要風(fēng)險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質(zhì)量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進(jìn)行調(diào)查

53、和分析的方法。基本步驟如下。（1）梳理單位各類經(jīng)濟(jì)活動的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)；（2）設(shè)計流程圖，把流程圖中的風(fēng)險揭示出來，確定風(fēng)險點；（3）解釋流程圖；（4）選擇風(fēng)險應(yīng)對策略。流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風(fēng)險。其優(yōu)點是可以將復(fù)雜的生產(chǎn)過程或業(yè)務(wù)流程簡單化，從而發(fā)現(xiàn)風(fēng)險；其缺點是流程圖的繪制較耗費時間，而且不可能進(jìn)行定量分析從而無法判斷風(fēng)險發(fā)生的可能性。（三）現(xiàn)場調(diào)查法現(xiàn)場調(diào)查法相當(dāng)于對風(fēng)險進(jìn)行一次全面的檢查，其主要步驟如下。（1）調(diào)查前的準(zhǔn)備工作。包括確定調(diào)查的時間，其中需要明確開始時間、結(jié)束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人數(shù)等。實際工作中一般應(yīng)事先設(shè)計好調(diào)查表格。

54、（2）進(jìn)行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認(rèn)真填寫表格，表格填寫應(yīng)符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結(jié)果。（3）將調(diào)查結(jié)果及時進(jìn)行反饋，以便發(fā)現(xiàn)潛在的問題?，F(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調(diào)查過程中可以與基層人員建立良好的關(guān)系。缺點是耗時過多，成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。（四）財務(wù)報表分析法財務(wù)報表是反映企業(yè)一定時點的財務(wù)狀況、一定期間經(jīng)營成果和現(xiàn)金流量的文件，因此分析財務(wù)報表有利于認(rèn)識經(jīng)營風(fēng)險可能的來源。財務(wù)報表分析法主要是通過分析企業(yè)的資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表和所有者權(quán)益變動表以及補(bǔ)充記錄來識別企業(yè)潛在的風(fēng)險。財務(wù)報表分析法具

55、體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負(fù)債表的各個項目進(jìn)行比較，求出金額和百分比增減變動的方向和幅度，以揭示當(dāng)期財務(wù)狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進(jìn)行比較分析，以觀察企業(yè)經(jīng)營成果與財務(wù)狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進(jìn)行百分比分析，借以觀察經(jīng)營成果與財務(wù)狀況的變化趨勢。2、比率分析法比率分析法就是把財務(wù)報表的某些項目同

56、其他項目進(jìn)行比較，這些金額或者數(shù)據(jù)可以選自一張財務(wù)報表，亦可以選自兩張財務(wù)報表。比率分析法可以分析財務(wù)報表所列示項目與項目之間的相互關(guān)系，因此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權(quán)益狀況的比率分析、流動資產(chǎn)狀況的比率分析。3、因素分析法因素分析法也是財務(wù)報表分析中常用的一種技術(shù)方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務(wù)比率分解為若干個影響因素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷售利潤率兩個比率的乘積，財務(wù)比率是財務(wù)報表分析的特有概念。在實際的分析中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解差

57、異的原因。分解之后還需要比較，以進(jìn)一步認(rèn)識其特征。不斷的比較和分解，構(gòu)成了財務(wù)報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標(biāo)準(zhǔn)值（歷史的、同業(yè)企業(yè)的或預(yù)算的標(biāo)準(zhǔn)）替代實際值，以測定各個因素對財務(wù)指標(biāo)的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標(biāo)準(zhǔn)值替代實際值，以測定各個因素對財務(wù)指標(biāo)的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形式

58、，從宏觀的角度去分析事故形成的過程。它的理論基礎(chǔ)是，任何一起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結(jié)果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風(fēng)險結(jié)果出發(fā)，運用邏輯推理的方法推導(dǎo)出引起風(fēng)險的原因，遵循風(fēng)險事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件樹分析法的一般步驟如下：（1）定義目標(biāo)，此時需要考慮影響目標(biāo)的各種風(fēng)險因素；（2）做出風(fēng)險因果圖；（3）全面考慮各風(fēng)險因素之間的相互關(guān)系，從而研究對風(fēng)險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標(biāo)實現(xiàn)的諸多因素及其因果關(guān)系一步步清楚地列示出來，有利于下一步進(jìn)行

59、深入的風(fēng)險分析。該方法通常用于直接經(jīng)驗較少的風(fēng)險識別，效果非常直觀，缺點是容易產(chǎn)生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風(fēng)險進(jìn)行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋找偏離原因（4）預(yù)測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風(fēng)險并加以處理；缺點是比較費時，需要詳細(xì)的設(shè)計系統(tǒng)圖的支持。（七）其他方法風(fēng)險管理人員必須始終對新的、變化中的風(fēng)險保持警惕，經(jīng)常檢查關(guān)鍵文檔就是一個好方法。關(guān)鍵文檔包括董事會會議的詳細(xì)記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風(fēng)險管理中使用最為頻繁的信息資源

60、。面談也是另外一個有利于風(fēng)險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經(jīng)營管理人員和員工的頭腦里。與不同層次不同領(lǐng)域的員工進(jìn)行面談以便增加識別潛在風(fēng)險事項的信息資源。一般情況下，可以考慮和以下人員進(jìn)行面談：經(jīng)營部門經(jīng)理、首席財務(wù)官、法律顧問、人力資源部經(jīng)理、基層護(hù)理人員、工人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設(shè)備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而通過與高層管理者的面談，風(fēng)險防范人員能夠了解最高管理層可以容忍的純粹風(fēng)險程度，以及希望轉(zhuǎn)移的風(fēng)險。風(fēng)險識別是風(fēng)險管理中最基礎(chǔ)的工作，從定性的經(jīng)驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風(fēng)險，還