抗菌藥公司治理方案-范文

1、泓域/抗菌藥公司治理方案抗菌藥公司治理方案xx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111225344 一、 內(nèi)部控制演進(jìn)過(guò)程總結(jié) PAGEREF _Toc111225344 h 4 HYPERLINK l _Toc111225345 二、 內(nèi)部控制的演進(jìn) PAGEREF _Toc111225345 h 6 HYPERLINK l _Toc111225346 三、 公司治理與內(nèi)部控制的聯(lián)系 PAGEREF _Toc111225346 h 19 HYPERLINK l _Toc111225347 四、 公司治理與內(nèi)部控制的區(qū)別 PAGEREF _Toc11

2、1225347 h 22 HYPERLINK l _Toc111225348 五、 風(fēng)險(xiǎn)分析的定義和目的 PAGEREF _Toc111225348 h 24 HYPERLINK l _Toc111225349 六、 風(fēng)險(xiǎn)圖譜 PAGEREF _Toc111225349 h 25 HYPERLINK l _Toc111225350 七、 企業(yè)識(shí)別風(fēng)險(xiǎn)關(guān)注的因素 PAGEREF _Toc111225350 h 26 HYPERLINK l _Toc111225351 八、 風(fēng)險(xiǎn)識(shí)別的方法 PAGEREF _Toc111225351 h 27 HYPERLINK l _Toc111225352 九

3、、 風(fēng)險(xiǎn)的概念及其分類(lèi) PAGEREF _Toc111225352 h 34 HYPERLINK l _Toc111225353 十、 風(fēng)險(xiǎn)的分類(lèi)和評(píng)估 PAGEREF _Toc111225353 h 36 HYPERLINK l _Toc111225354 十一、 資本結(jié)構(gòu)與公司治理結(jié)構(gòu) PAGEREF _Toc111225354 h 38 HYPERLINK l _Toc111225355 十二、 公司治理結(jié)構(gòu)的概念 PAGEREF _Toc111225355 h 42 HYPERLINK l _Toc111225356 十三、 獨(dú)立董事及其職責(zé) PAGEREF _Toc111225356

4、 h 44 HYPERLINK l _Toc111225357 十四、 專(zhuān)門(mén)委員會(huì) PAGEREF _Toc111225357 h 49 HYPERLINK l _Toc111225358 十五、 股東權(quán)利及股東（大）會(huì)形式 PAGEREF _Toc111225358 h 54 HYPERLINK l _Toc111225359 十六、 股東大會(huì)決議 PAGEREF _Toc111225359 h 59 HYPERLINK l _Toc111225360 十七、 決策機(jī)制 PAGEREF _Toc111225360 h 60 HYPERLINK l _Toc111225361 十八、 激勵(lì)機(jī)制

5、 PAGEREF _Toc111225361 h 64 HYPERLINK l _Toc111225362 十九、 機(jī)構(gòu)投資者治理機(jī)制 PAGEREF _Toc111225362 h 70 HYPERLINK l _Toc111225363 二十、 證券市場(chǎng)與控制權(quán)配置 PAGEREF _Toc111225363 h 72 HYPERLINK l _Toc111225364 二十一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111225364 h 82 HYPERLINK l _Toc111225365 二十二、 抗菌藥行業(yè)發(fā)展趨勢(shì) PAGEREF _Toc111225365 h 85 HYPE

6、RLINK l _Toc111225366 二十三、 必要性分析 PAGEREF _Toc111225366 h 87 HYPERLINK l _Toc111225367 二十四、 公司簡(jiǎn)介 PAGEREF _Toc111225367 h 88 HYPERLINK l _Toc111225368 二十五、 發(fā)展規(guī)劃 PAGEREF _Toc111225368 h 89 HYPERLINK l _Toc111225369 二十六、 項(xiàng)目風(fēng)險(xiǎn)分析 PAGEREF _Toc111225369 h 97 HYPERLINK l _Toc111225370 二十七、 項(xiàng)目風(fēng)險(xiǎn)對(duì)策 PAGEREF _To

7、c111225370 h 99 HYPERLINK l _Toc111225371 二十八、 組織機(jī)構(gòu)及人力資源 PAGEREF _Toc111225371 h 101 HYPERLINK l _Toc111225372 勞動(dòng)定員一覽表 PAGEREF _Toc111225372 h 102 HYPERLINK l _Toc111225373 二十九、 SWOT分析說(shuō)明 PAGEREF _Toc111225373 h 103內(nèi)部控制演進(jìn)過(guò)程總結(jié)從內(nèi)部控制概念及理論演變的過(guò)程上分析可以推斷出以下幾點(diǎn)。1、內(nèi)部控制的目標(biāo)范圍由小到大，目標(biāo)層次由低到高早期的內(nèi)部牽制關(guān)注于資產(chǎn)的安全與完整、財(cái)務(wù)信息的

8、可靠性以防弊為主要目標(biāo)。而制度二分法及結(jié)構(gòu)分析法則在此基礎(chǔ)上把內(nèi)部控制目標(biāo)延伸到了提高業(yè)務(wù)效率，促進(jìn)經(jīng)營(yíng)方針、組織計(jì)劃的貫徹，以防弊和興利為共同目標(biāo)。內(nèi)部控制整體框架則明確提出了內(nèi)部控制為經(jīng)營(yíng)效率、財(cái)務(wù)信息可靠、遵循性三個(gè)方面提供合理保證。ERM框架將目標(biāo)分為戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)及遵循性目標(biāo)四種類(lèi)型。在內(nèi)部控制整體框架基礎(chǔ)上增加了戰(zhàn)略目標(biāo)，并將報(bào)告目標(biāo)擴(kuò)展為企業(yè)所有對(duì)內(nèi)和對(duì)外報(bào)告。ERM框架明確提出終極目標(biāo)為增加利益相關(guān)者的價(jià)值。由此可見(jiàn)，內(nèi)部控制目標(biāo)日益擴(kuò)展，層次由管理的業(yè)務(wù)層上升到自戰(zhàn)略層而下的整個(gè)管理過(guò)程。2、內(nèi)部控制的架構(gòu)由一維的扁平結(jié)構(gòu)演變?yōu)槿S的立體架構(gòu)制度二分法將內(nèi)部控制

9、劃分為內(nèi)部管理控制制度與內(nèi)部會(huì)計(jì)控制制度，這是一種簡(jiǎn)單的“扁平式”的分類(lèi)。內(nèi)部控制結(jié)構(gòu)首次提出了“結(jié)構(gòu)”的概念，認(rèn)為內(nèi)部控制由三個(gè)要素組成了一個(gè)三角結(jié)構(gòu)。內(nèi)部控制整體框架在此基礎(chǔ)上豐富了要素，并且明確了要素之間的關(guān)系和相互作用。ERM框架則提出了立方體的三維結(jié)構(gòu)。四個(gè)目標(biāo)代表水平面，八個(gè)要素代表垂直面，企業(yè)整體層、部門(mén)、經(jīng)營(yíng)單元及附屬公司代表縱深面。3、內(nèi)部控制要素由模糊變?yōu)榍逦壹?xì)化內(nèi)部控制結(jié)構(gòu)首次提出了構(gòu)成要素，包括控制環(huán)境、控制程序及會(huì)計(jì)制度。內(nèi)部控制整體框架擴(kuò)大了要素內(nèi)容，包括控制環(huán)境、控制活動(dòng)、風(fēng)險(xiǎn)評(píng)估、監(jiān)控以及信息與溝通五大要素，提出了許多之前沒(méi)有包括的要素，如風(fēng)險(xiǎn)評(píng)估及監(jiān)控。ER

10、M框架對(duì)整合框架進(jìn)行了細(xì)化，提出了內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通及監(jiān)控八個(gè)要素。4、內(nèi)部控制與公司管理的邊界越來(lái)越融合從內(nèi)部控制的演變過(guò)程可以看到，內(nèi)部控制從公司管理的職能之一演變?yōu)榕c公司管理逐漸融合。傳統(tǒng)的內(nèi)部控制職能中，內(nèi)部牽制承擔(dān)的是控制的一小部分職責(zé)，內(nèi)部會(huì)計(jì)控制在保護(hù)財(cái)產(chǎn)安全及財(cái)務(wù)信息可靠方面發(fā)揮控制職能，內(nèi)部管理控制則注重于與組織計(jì)劃的相符以及業(yè)務(wù)效率等方面。演變后的內(nèi)部控制結(jié)構(gòu)首次提出了控制環(huán)境的要素，在控制環(huán)境中包括董事會(huì)及其專(zhuān)門(mén)委員會(huì)、管理思想及經(jīng)營(yíng)作風(fēng)，已涉入戰(zhàn)略管理的層次，只是被動(dòng)反映其靜態(tài)內(nèi)容。內(nèi)部控制整體框架除此以外提及的風(fēng)險(xiǎn)評(píng)

11、估要素，要求識(shí)別對(duì)組織目標(biāo)能產(chǎn)生影響的各種風(fēng)險(xiǎn)進(jìn)行評(píng)估其影響程度及發(fā)生的可能性，對(duì)以風(fēng)險(xiǎn)為導(dǎo)向的戰(zhàn)略管理的相關(guān)內(nèi)容進(jìn)行初探。ERM框架則全面反映了公司風(fēng)險(xiǎn)管理的具體內(nèi)容，從戰(zhàn)略目標(biāo)設(shè)定時(shí)考慮風(fēng)險(xiǎn)一直到風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)以及具體的控制活動(dòng)，該框架隱含的控制已和公司管理相融合，涉及公司管理的所有層次，控制與管理的職能和界限已經(jīng)模糊。內(nèi)部控制的演進(jìn)內(nèi)部控制起源于內(nèi)部牽制，其發(fā)展演進(jìn)過(guò)程經(jīng)歷了內(nèi)部控制制度、制度分野、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架和企業(yè)風(fēng)險(xiǎn)管理框架5個(gè)階段。（一）內(nèi)部控制制度1、內(nèi)部會(huì)計(jì)控制概念的提出19291933年的世界性經(jīng)濟(jì)危機(jī)后，美國(guó)于1934年頒布了證券交易法，在證

12、券交易法中首先提出了“內(nèi)部會(huì)計(jì)控制”的概念。1936年，美國(guó)會(huì)計(jì)師協(xié)會(huì)在其發(fā)布的注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表的審查公告中首次提出審計(jì)師在制定審計(jì)程序時(shí)，應(yīng)審查企業(yè)的內(nèi)部牽制和控制并且從財(cái)務(wù)審計(jì)的角度把內(nèi)部控制定義為“保護(hù)公司現(xiàn)金和其他資產(chǎn)，檢查賬簿記錄事務(wù)的準(zhǔn)確性，而在公司內(nèi)部采用的手段和方法”。這是第一次對(duì)內(nèi)部控制進(jìn)行定義，這里明確規(guī)定了內(nèi)部控制只是作為“會(huì)計(jì)資料準(zhǔn)確性”的保障措施。這反映了作為會(huì)計(jì)職業(yè)界對(duì)內(nèi)部控制工作應(yīng)解決問(wèn)題的關(guān)注層面，與人們對(duì)“內(nèi)部控制”的理解及當(dāng)時(shí)內(nèi)部控制的實(shí)務(wù)是有一定的差距的。因此，這一定義未能為人們所廣泛接受，也未引起會(huì)計(jì)職業(yè)界對(duì)內(nèi)部控制應(yīng)有的重視。2、夯實(shí)在評(píng)價(jià)內(nèi)部控制

13、基礎(chǔ)上的抽樣審計(jì)1939年1月，美國(guó)證券交易委員會(huì)對(duì)羅賓斯公司審計(jì)案做出了結(jié)論，指出當(dāng)時(shí)的審計(jì)標(biāo)準(zhǔn)（即注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表審查）是不適當(dāng)?shù)?，審?jì)方法的使用連表面的目的也達(dá)不到。這個(gè)結(jié)論促使美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)建立了審計(jì)程序委員會(huì)，并于1939年5月提出了名為審計(jì)程序的擴(kuò)展的文件，對(duì)當(dāng)時(shí)的審計(jì)程序做了修訂，其中把強(qiáng)化內(nèi)部控制制度審計(jì)作為主要內(nèi)容。1941年，美國(guó)社會(huì)各界已普遍意識(shí)到企業(yè)內(nèi)部控制的重要性，認(rèn)為企業(yè)經(jīng)營(yíng)范圍和規(guī)模的變化使得管理必須依靠大量的反映經(jīng)濟(jì)活動(dòng)的分析資料和報(bào)告；健全的內(nèi)部控制有助于防止工作人員出現(xiàn)差錯(cuò)，減少發(fā)生不合規(guī)現(xiàn)象的可能性；審計(jì)部門(mén)在審計(jì)費(fèi)用的嚴(yán)格限制下，如果不依靠客戶(hù)的

14、內(nèi)部控制系統(tǒng)，那么對(duì)大部分企業(yè)進(jìn)行審計(jì)是不可能的。在理論上明確了內(nèi)部控制的主要目標(biāo)是“防錯(cuò)糾弊”，沒(méi)有內(nèi)部控制的企業(yè)就不具備基本的審計(jì)條件，第一次把內(nèi)部控制作為現(xiàn)代審計(jì)的一個(gè)必要前提。但是，有關(guān)內(nèi)部控制至此尚未形成一個(gè)權(quán)威的定義。3、歷史上第一個(gè)被廣泛接受的內(nèi)部控制權(quán)威定義1949年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)所屬的審計(jì)程序委員會(huì)，在其公布的內(nèi)部控制：一個(gè)協(xié)調(diào)的系統(tǒng)要素及其對(duì)管理層和獨(dú)立公共會(huì)計(jì)師的重要性的研究報(bào)告中，對(duì)內(nèi)部控制做了專(zhuān)門(mén)的定義。這個(gè)定義成為人類(lèi)社會(huì)有史以來(lái)第一個(gè)被廣泛接受的權(quán)威定義，內(nèi)部控制包括組織的計(jì)劃和企業(yè)為了保護(hù)資產(chǎn)、檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性、提高經(jīng)營(yíng)效率以及促使遵循既定的管

15、理方針等所采用的所有方法和措施。該報(bào)告是從企業(yè)經(jīng)營(yíng)管理的角度來(lái)定義內(nèi)部控制的，內(nèi)容不局限于與會(huì)計(jì)和財(cái)務(wù)部門(mén)直接有關(guān)的控制，還包括預(yù)算控制、成本控制、定期報(bào)告、統(tǒng)計(jì)分析、培訓(xùn)計(jì)劃和內(nèi)部審計(jì)以及技術(shù)與其他領(lǐng)域的經(jīng)營(yíng)活動(dòng)，從理論上給出了內(nèi)部控制的寬泛內(nèi)涵。該定義得到了公司經(jīng)理們的普遍贊同，也就是說(shuō)，審計(jì)界給出的內(nèi)部控制定義從當(dāng)時(shí)管理者的角度來(lái)說(shuō)也是適用的。然而，1949年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)把內(nèi)部控制定義為保證目標(biāo)實(shí)現(xiàn)的方法和措施，這是一個(gè)理想化的概念，這個(gè)定義把內(nèi)部控制看成萬(wàn)能的工具，即只要實(shí)施了內(nèi)部控制，目標(biāo)就一定能實(shí)現(xiàn)。另外，在財(cái)務(wù)報(bào)表審計(jì)中，注冊(cè)會(huì)計(jì)師應(yīng)對(duì)內(nèi)部控制檢查到什么程度，該定義在這些方

16、面提供的指導(dǎo)卻很少，使得很多從業(yè)者對(duì)這個(gè)近乎無(wú)限的內(nèi)部控制定義感到無(wú)所適從。（二）制度分野1、內(nèi)部控制分為會(huì)計(jì)控制和管理控制審計(jì)界提出內(nèi)部控制概念的目的是為了滿(mǎn)足財(cái)務(wù)審計(jì)的需要，與管理人員對(duì)內(nèi)部控制的理解不一致，因此，審計(jì)人員認(rèn)為1949年的定義內(nèi)容過(guò)于寬泛，超出了他們?cè)u(píng)價(jià)被審計(jì)單位所應(yīng)承擔(dān)的責(zé)任。迫于這種壓力，也為了滿(mǎn)足審計(jì)人員在審計(jì)中對(duì)內(nèi)部控制進(jìn)行檢查的業(yè)務(wù)需要，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)所屬的審計(jì)程序委員會(huì)于1953年頒發(fā)了審計(jì)程序說(shuō)明第19號(hào)，對(duì)內(nèi)部控制定義做了正式修正，把內(nèi)部控制分為會(huì)計(jì)控制和管理控制，會(huì)計(jì)控制由組織計(jì)劃和所有保護(hù)資產(chǎn)、保護(hù)會(huì)計(jì)記錄可靠性或與此相關(guān)的方法和程序構(gòu)成。會(huì)計(jì)控制包

17、括授權(quán)與批準(zhǔn)制度，記賬、編制財(cái)務(wù)報(bào)表、保管財(cái)務(wù)資產(chǎn)等職務(wù)分離，財(cái)產(chǎn)的實(shí)物控制以及內(nèi)部審計(jì)等控制。管理控制由組織計(jì)劃和所有為提高經(jīng)營(yíng)效率、保證管理部門(mén)所制定的各項(xiàng)政策得到貫徹或與此直接有關(guān)的方法和程序構(gòu)成。管理控制的方法和程序通常只與財(cái)務(wù)記錄發(fā)生間接的關(guān)系，包括統(tǒng)計(jì)分析、時(shí)效研究、經(jīng)營(yíng)報(bào)告、雇員培訓(xùn)計(jì)劃和質(zhì)量控制等。把內(nèi)部控制分為會(huì)計(jì)控制和管理控制，目的是為了明確注冊(cè)會(huì)計(jì)師審查企業(yè)內(nèi)部控制的范圍。2、注冊(cè)會(huì)計(jì)師應(yīng)主要關(guān)注會(huì)計(jì)有關(guān)控制1963年，審計(jì)程序委員會(huì)在審計(jì)程序說(shuō)明第33號(hào)中進(jìn)一步指出，“注冊(cè)會(huì)計(jì)師應(yīng)主要檢查會(huì)計(jì)控制。”會(huì)計(jì)控制一般對(duì)財(cái)務(wù)記錄產(chǎn)生直接的、重要的影響，審計(jì)人員必須對(duì)它做出評(píng)價(jià)

18、。管理控制通常只對(duì)財(cái)務(wù)記錄產(chǎn)生間接影響，因此審計(jì)人員可以不對(duì)其做評(píng)價(jià)，只是在足以影響財(cái)務(wù)記錄可靠性時(shí)才予以審計(jì)。這次修正后的內(nèi)部控制定義，大大縮小了注冊(cè)會(huì)計(jì)師的責(zé)任范圍，但對(duì)于“會(huì)計(jì)控制”的保護(hù)資產(chǎn)和保證財(cái)務(wù)記錄可靠性仍然缺乏統(tǒng)一的認(rèn)識(shí)。為了消除這種認(rèn)識(shí)分歧帶來(lái)的對(duì)審計(jì)責(zé)任問(wèn)題的模糊認(rèn)識(shí)，1972年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)對(duì)會(huì)計(jì)控制又提出并通過(guò)了一個(gè)較為嚴(yán)格的定義：會(huì)計(jì)控制是組織計(jì)劃和所有與下面直接相關(guān)的方法和程序：保護(hù)資產(chǎn)，即在業(yè)務(wù)處理和固定資產(chǎn)處置過(guò)程中，保護(hù)資產(chǎn)免遭過(guò)失錯(cuò)誤、故意致錯(cuò)或舞弊造成的損失；保證對(duì)外界報(bào)告的財(cái)務(wù)資料的可靠性。3、對(duì)會(huì)計(jì)控制和管理控制的重新定義1973年的審計(jì)程序公告

19、第1號(hào)對(duì)會(huì)計(jì)控制和管理控制再一次做了重新定義：“管理控制包括但不限于組織的計(jì)劃以及與導(dǎo)致管理層批準(zhǔn)交易的決策過(guò)程相關(guān)的程序和記錄。交易的批準(zhǔn)是一種直接和實(shí)現(xiàn)組織目標(biāo)的責(zé)任相聯(lián)系的管理職能，是對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行會(huì)計(jì)控制的起點(diǎn)。會(huì)計(jì)控制由組織的計(jì)劃以及與保障資產(chǎn)和財(cái)務(wù)記錄的可靠性相關(guān)，為以下各點(diǎn)提供合理保證而制定的程序和記錄組成：經(jīng)濟(jì)業(yè)務(wù)的執(zhí)行符合管理部門(mén)的一般授權(quán)或特殊授權(quán)的要求；經(jīng)濟(jì)業(yè)務(wù)的記錄必須有利于按照公認(rèn)會(huì)計(jì)原則或其他標(biāo)準(zhǔn)編制財(cái)務(wù)報(bào)表落實(shí)資產(chǎn)責(zé)任：只有在得到管理部門(mén)批準(zhǔn)的情況下，才能接觸資產(chǎn)；按照適當(dāng)?shù)拈g隔期限，將財(cái)產(chǎn)的賬面記錄與實(shí)物資產(chǎn)進(jìn)行對(duì)比，一經(jīng)發(fā)現(xiàn)差異，應(yīng)采取相應(yīng)的補(bǔ)救措施?！敝档米?/p>

20、意的是，內(nèi)部控制以交易為主要對(duì)象，使內(nèi)部控制具有可操作性。與1949年的定義相比，這些定義過(guò)于消極，僅僅從財(cái)務(wù)審計(jì)的實(shí)際出發(fā)，范圍過(guò)于狹隘，把過(guò)多的精力和目標(biāo)放在了查錯(cuò)防弊上，人為地限制了內(nèi)部控制理論與實(shí)踐的發(fā)展，最終的結(jié)果是審計(jì)師與管理者對(duì)內(nèi)部控制的認(rèn)識(shí)和理解出現(xiàn)了分歧和差異，分化出了審計(jì)視角的內(nèi)部控制和管理視角的內(nèi)部控制，這一階段即為制度分野階段。（三）內(nèi)部控制結(jié)構(gòu)隨著內(nèi)部控制活動(dòng)在實(shí)踐中的運(yùn)用，人們發(fā)現(xiàn)內(nèi)部控制并非神丹妙藥。20世紀(jì)70年代初，美國(guó)政府在對(duì)水門(mén)事件的調(diào)查中，發(fā)現(xiàn)某些公司為了做成貿(mào)易和保持貿(mào)易關(guān)系，競(jìng)賄賂某些外國(guó)政府官員和政黨。而為了掩蓋這些不合法支出，他們往往偽造會(huì)計(jì)記錄

21、，或另設(shè)賬外記錄。有鑒于此，1977年后，美國(guó)政府就將“每個(gè)公司必須設(shè)計(jì)和建立有效的內(nèi)部控制制度”以立法形式在反國(guó)外行賄法中予以頒布。這是第一次強(qiáng)制性地將建立內(nèi)部控制制度納入法律管轄的范圍。同時(shí)，審計(jì)人員在短時(shí)間內(nèi)，要對(duì)被審計(jì)單位的財(cái)務(wù)狀況和經(jīng)營(yíng)情況做出正確評(píng)價(jià)，也需要依賴(lài)被審計(jì)單位相關(guān)的內(nèi)部控制制度。否則，審計(jì)風(fēng)險(xiǎn)將難以控制。因此，審計(jì)與內(nèi)部控制聯(lián)系日趨緊密。1985年，反虛假財(cái)務(wù)報(bào)告委員會(huì)（通常稱(chēng)為T(mén)readway委員會(huì)）成立，1987年，Treadway委員會(huì)提交了研究報(bào)告，在報(bào)告中指出防止虛假財(cái)務(wù)報(bào)告需從報(bào)告產(chǎn)生的環(huán)境著手，即從最高管理當(dāng)局開(kāi)始；所有上市公司需保持良好內(nèi)部控制，以發(fā)現(xiàn)和

22、防范虛假財(cái)務(wù)報(bào)告行為。該委員會(huì)還建議，其贊助機(jī)構(gòu)成立COSO委員會(huì)，專(zhuān)門(mén)研究?jī)?nèi)部控制問(wèn)題。（四）內(nèi)部控制整體框架20世紀(jì)90年代，隨著美國(guó)財(cái)務(wù)破產(chǎn)事件發(fā)生概率的增加和財(cái)務(wù)舞弊調(diào)查的不斷深入，內(nèi)部控制研究取得了新的進(jìn)展。1992年，COSO委員會(huì)提出內(nèi)部控制一整體框架，并于1994年進(jìn)行了修訂。這就是著名的“COSO報(bào)告（簡(jiǎn)稱(chēng)COSO92）”，它被稱(chēng)為是最廣泛認(rèn)可的關(guān)于內(nèi)部控制整體框架的國(guó)際標(biāo)準(zhǔn)。在COSO委員會(huì)出具這個(gè)報(bào)告之前，不同的人對(duì)內(nèi)部控制有不同的見(jiàn)解，由于內(nèi)部控制內(nèi)涵的廣泛性和多樣性使得難以對(duì)內(nèi)部控制有一個(gè)公認(rèn)的了解，這就造成了經(jīng)商人員、立法者、監(jiān)管機(jī)構(gòu)和其他有關(guān)方的困惑，同時(shí)導(dǎo)致企業(yè)

23、由于溝通有誤和期望不同產(chǎn)生問(wèn)題。所以COSO內(nèi)部控制框架是建立在考慮管理層和其他方面的需求和期望的基礎(chǔ)上，把對(duì)內(nèi)部控制不同的概念整合到一個(gè)框架當(dāng)中，從而達(dá)成對(duì)內(nèi)部控制的共識(shí)，確定內(nèi)部控制的構(gòu)成要素，試圖提供一個(gè)標(biāo)準(zhǔn)，無(wú)論公司規(guī)模大小、公眾的還是私人的、營(yíng)利的還是非營(yíng)利的業(yè)務(wù)和企業(yè)，都可以參考此標(biāo)準(zhǔn)評(píng)估他們的控制系統(tǒng)及如何改進(jìn)，從而幫助公司和企業(yè)管理層更好地控制組織的活動(dòng)。1、內(nèi)部控制定義與目標(biāo)COSO認(rèn)為“內(nèi)部控制是由董事會(huì)、管理當(dāng)局和其他職員實(shí)施的一個(gè)過(guò)程，旨在為經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循提供合理保證”。內(nèi)部控制服務(wù)于很多重要目標(biāo)，人們要求越來(lái)越好的內(nèi)部控制系統(tǒng)和內(nèi)部

24、控制的相關(guān)報(bào)告。內(nèi)部控制也越來(lái)越被視為解決各種潛在問(wèn)題的有效方法。COSO報(bào)告指出，內(nèi)部控制是為實(shí)現(xiàn)以下三類(lèi)目標(biāo)提供合理保證的：經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性。第一類(lèi)目標(biāo)針對(duì)企業(yè)的基本業(yè)務(wù)目標(biāo)，包括業(yè)績(jī)和盈利目標(biāo)及資產(chǎn)的安全性；第二類(lèi)目標(biāo)關(guān)注于企業(yè)公開(kāi)發(fā)布的財(cái)務(wù)報(bào)告，包括中期和簡(jiǎn)要財(cái)務(wù)報(bào)表；第三類(lèi)目標(biāo)涉及企業(yè)所適用的法律及法規(guī)的遵循。相互有別、又有交叉的分類(lèi)滿(mǎn)足了不同的需要，表明了不同執(zhí)行人員的直接責(zé)任，此分類(lèi)也便于區(qū)分從每一類(lèi)內(nèi)部控制中得到我們所期望的東西。達(dá)到這些目標(biāo)在很大程度上依賴(lài)于外部各方標(biāo)準(zhǔn)的設(shè)定，取決于企業(yè)如何控制其內(nèi)部行為，但是經(jīng)營(yíng)目標(biāo)的取得，并不完全在公司

25、的控制范圍之內(nèi)，內(nèi)部控制不能避免錯(cuò)誤地判斷或決定或者可能導(dǎo)致經(jīng)營(yíng)目標(biāo)無(wú)法實(shí)現(xiàn)的外部事件。對(duì)于這些目標(biāo)，內(nèi)部控制系統(tǒng)只有在管理層和董事會(huì)在監(jiān)督職責(zé)的范圍內(nèi)及時(shí)地指導(dǎo)公司向目標(biāo)邁進(jìn)的時(shí)候，才能提供合理的保證。內(nèi)部控制是對(duì)企業(yè)的整個(gè)經(jīng)營(yíng)管理活動(dòng)進(jìn)行監(jiān)督與控制的過(guò)程，企業(yè)的經(jīng)營(yíng)活動(dòng)是永不停止的，企業(yè)的內(nèi)部控制過(guò)程也因此不會(huì)停止。企業(yè)內(nèi)部控制不是一項(xiàng)制度或一個(gè)機(jī)械的規(guī)定，而是一個(gè)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題、發(fā)現(xiàn)新問(wèn)題、解決新問(wèn)題的循環(huán)往復(fù)的過(guò)程。2、內(nèi)部控制因素內(nèi)部控制包括5個(gè)互相關(guān)聯(lián)的構(gòu)成要素，它們來(lái)自管理層經(jīng)營(yíng)企業(yè)的方式，并貫穿于管理過(guò)程之中。這些構(gòu)成要素包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)控。

26、（1）控制環(huán)境。所有業(yè)務(wù)的核心都是人員及他們開(kāi)展經(jīng)營(yíng)所處，的環(huán)境，包括員工的誠(chéng)實(shí)和職業(yè)道德、員工的勝任能力、董事會(huì)及監(jiān)事會(huì)的參與、組織機(jī)構(gòu)、權(quán)力和責(zé)任的規(guī)定等。它是由管理層倡導(dǎo)的一種正直、倫理道德風(fēng)氣、管理宗旨、經(jīng)營(yíng)方式和人力資源政策，使職員自覺(jué)管理其活動(dòng)和履行他們的責(zé)任。管理部門(mén)應(yīng)通過(guò)文字描述和范例以及采取相應(yīng)的監(jiān)控措施來(lái)影響全體職員，以提高他們的倫理道德水準(zhǔn)。控制環(huán)境是所有事情賴(lài)以生存的基礎(chǔ)。（2）風(fēng)險(xiǎn)評(píng)估。企業(yè)為實(shí)現(xiàn)其目的而確認(rèn)分析相關(guān)風(fēng)險(xiǎn)，已構(gòu)成進(jìn)行風(fēng)險(xiǎn)管理的基礎(chǔ)。通常風(fēng)險(xiǎn)來(lái)自經(jīng)營(yíng)環(huán)境的變化、新員工聘用、采用新的信息系統(tǒng)、新技術(shù)的應(yīng)用、企業(yè)改組、新會(huì)計(jì)方法的采用等。管理當(dāng)局應(yīng)對(duì)目標(biāo)完成

27、期間與企業(yè)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別、預(yù)見(jiàn)，并采取相應(yīng)避險(xiǎn)的管理控制措施。風(fēng)險(xiǎn)評(píng)估應(yīng)測(cè)定風(fēng)險(xiǎn)對(duì)貨幣項(xiàng)目及對(duì)會(huì)計(jì)主題形象或信譽(yù)方面的重要性、風(fēng)險(xiǎn)發(fā)生的概率、如何減輕風(fēng)險(xiǎn)至可以承受的水平。不過(guò)，內(nèi)部控制只能防范風(fēng)險(xiǎn)，不能轉(zhuǎn)嫁、承擔(dān)、化解或分散風(fēng)險(xiǎn)。所以必須設(shè)定目標(biāo)，整合銷(xiāo)售、生產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)和其他活動(dòng)，以便使組織協(xié)調(diào)一致地運(yùn)行。（3）控制活動(dòng)。控制活動(dòng)是為實(shí)現(xiàn)內(nèi)部控制目標(biāo)提供合理保證而制定的各項(xiàng)政策、程序和規(guī)定，對(duì)所確認(rèn)的風(fēng)險(xiǎn)采取必要措施，以保證單位目標(biāo)實(shí)現(xiàn)的程序。它包括業(yè)績(jī)?cè)u(píng)價(jià)、信息處理控制、實(shí)物控制、職務(wù)分離等。（4）信息與溝通。圍繞在這些活動(dòng)周?chē)男畔⑴c溝通系統(tǒng)，能及時(shí)反饋各程序執(zhí)行過(guò)程中遇到的問(wèn)題

28、，使員工能夠獲得和交換那些執(zhí)行、管理和控制其經(jīng)營(yíng)活動(dòng)所需要的信息，從而保證控制活動(dòng)的正常運(yùn)行。（5）監(jiān)控。監(jiān)控是為保證內(nèi)部控制的適當(dāng)性和有效性而進(jìn)行的日常和定期監(jiān)督、檢查。根據(jù)內(nèi)部控制具體實(shí)施的機(jī)制，內(nèi)部控制通常又可以分為兩個(gè)層面：第一個(gè)層面是企業(yè)的管理制度，又稱(chēng)為“管理控制系統(tǒng)”，它是建立在公司治理基礎(chǔ)上，通過(guò)檢查和改進(jìn)有關(guān)管理政策和程序，有效控制企業(yè)運(yùn)行，不斷提高企業(yè)的經(jīng)營(yíng)效率和效益，實(shí)現(xiàn)投資人投入資本的保值增值；第二個(gè)層面是企業(yè)的會(huì)計(jì)制度，又稱(chēng)為“會(huì)計(jì)控制系統(tǒng)”，通過(guò)適當(dāng)?shù)臉I(yè)務(wù)權(quán)限設(shè)置和授權(quán)、準(zhǔn)確的會(huì)計(jì)記錄、及時(shí)的實(shí)物盤(pán)點(diǎn)，以及公允的報(bào)告等程序和方法，保證企業(yè)經(jīng)營(yíng)和財(cái)務(wù)狀況信息的可靠性，

29、保障投資人財(cái)產(chǎn)安全。這一層內(nèi)部控制制度可以認(rèn)為是最具體的控制。因而會(huì)計(jì)信息的存在與有效傳遞，影響到控制制度有效性地發(fā)揮。（五）企業(yè)風(fēng)險(xiǎn)管理框架1、產(chǎn)生背景自COSO92發(fā)布以來(lái)，內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)采用，但理論界和實(shí)務(wù)界也紛紛對(duì)該框架提出改進(jìn)建議，認(rèn)為其對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，使得內(nèi)部控制無(wú)法與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合。因此，2001年，COSO開(kāi)展了一個(gè)項(xiàng)目，委托普華永道開(kāi)發(fā)一個(gè)對(duì)于管理當(dāng)局評(píng)價(jià)和改進(jìn)他們所在組織的風(fēng)險(xiǎn)管理的簡(jiǎn)便易行的框架。正是在開(kāi)發(fā)這個(gè)框架的期間，2001年12月，美國(guó)能源巨頭安然公司突然申請(qǐng)破產(chǎn)保護(hù)，此后上市公司和證券公司丑聞不斷，特別是2002年6月的世界通信公司會(huì)計(jì)丑聞

30、事件，徹底打擊了投資者對(duì)資本市場(chǎng)的信心。安然、環(huán)球電訊、世界通信、施樂(lè)等一批企業(yè)紛紛承認(rèn)存在財(cái)務(wù)舞弊在國(guó)際資本市場(chǎng)上引起軒然大波，這些失敗案例在很多方面值得深思。例如，管理層僭越控制、利益沖突、缺乏職責(zé)分離、透明度不足或欠缺、風(fēng)險(xiǎn)管理未加統(tǒng)一協(xié)調(diào)、董事會(huì)監(jiān)督無(wú)效，以及會(huì)導(dǎo)致職能失調(diào)、瀆職行為的薪酬結(jié)構(gòu)失衡等，都會(huì)對(duì)企業(yè)產(chǎn)生影響。2、基本概念2003年，COSO發(fā)布了名為企業(yè)風(fēng)險(xiǎn)管理框架（草稿）的報(bào)告，來(lái)征求意見(jiàn)。2004年9月，COSO委員會(huì)在借鑒以往有關(guān)內(nèi)部控制研究報(bào)告的基本精神的基礎(chǔ)上，結(jié)合薩班斯一奧克斯利法案在財(cái)務(wù)報(bào)告方面的具體要求，正式公布企業(yè)風(fēng)險(xiǎn)管理整體框架，簡(jiǎn)稱(chēng)ERM框架或COSO

31、04。ERM框架在COSO92的基礎(chǔ)上進(jìn)行了適當(dāng)?shù)难a(bǔ)充和拓展，主要包括概要、ERM的意義、框架概覽、要素、局限性、相關(guān)責(zé)任等章節(jié)。該報(bào)告指出，企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，由一個(gè)企業(yè)的董事管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)當(dāng)中，旨在識(shí)別可能影響企業(yè)的潛在事項(xiàng)，并將風(fēng)險(xiǎn)控制在企業(yè)可接受范圍之內(nèi)，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證。這個(gè)定義反映了幾個(gè)基本要素，它表明企業(yè)風(fēng)險(xiǎn)管理是：（1）一個(gè)過(guò)程，它持續(xù)地流動(dòng)于主體之內(nèi)；（2）由組織中各個(gè)層級(jí)的人員實(shí)施；（3）應(yīng)用于戰(zhàn)略制訂；（4）貫穿于企業(yè)，在各個(gè)層級(jí)和單元應(yīng)用，還包括采取主體層級(jí)的風(fēng)險(xiǎn)組合觀；（5）旨在識(shí)別一旦發(fā)生將會(huì)影響主體的潛在事項(xiàng)，并

32、把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)容量以?xún)?nèi)；（6）能夠向一個(gè)主體的管理當(dāng)局和董事會(huì)提供合理保證（7）力求實(shí)現(xiàn)一個(gè)或多個(gè)不同類(lèi)型但相互交叉的目標(biāo)。這個(gè)定義比較寬泛。它抓住了對(duì)于公司和其他組織如何管理風(fēng)險(xiǎn)至關(guān)重要的概念，為不同組織形式、行業(yè)和部門(mén)的應(yīng)用提供了基礎(chǔ)。第一，突出“企業(yè)”的重要性。內(nèi)部控制是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強(qiáng)加的壓力，它直接關(guān)注特定主體既定目標(biāo)的實(shí)現(xiàn)，并為界定企業(yè)風(fēng)險(xiǎn)管理的有效性提供了依據(jù)，這是對(duì)COSO92內(nèi)部控制思想的重大突破；第二，突出“風(fēng)險(xiǎn)”的重要性。強(qiáng)調(diào)風(fēng)險(xiǎn)管理理念、風(fēng)險(xiǎn)文化、風(fēng)險(xiǎn)偏好（風(fēng)險(xiǎn)承受度），用于制定戰(zhàn)略之中，并貫穿于整個(gè)企業(yè)；第三，突出“管理”的重要性。實(shí)現(xiàn)

33、從控制到管理的轉(zhuǎn)變，引入戰(zhàn)略觀念，同時(shí)提升了董事會(huì)在戰(zhàn)略決策中的地位和作用。3、基本框架企業(yè)風(fēng)險(xiǎn)管理包含四大目標(biāo)、八個(gè)相互關(guān)聯(lián)的構(gòu)成要素以及貫穿于企業(yè)的各個(gè)層級(jí)和單元應(yīng)用。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理框架力求實(shí)現(xiàn)主體的戰(zhàn)略、經(jīng)營(yíng)、報(bào)告和合規(guī)四種類(lèi)型的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素來(lái)源于管理當(dāng)局經(jīng)營(yíng)企業(yè)的方式，并與管理過(guò)程結(jié)合在一起，包括內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控。這8個(gè)要素并不是簡(jiǎn)單的并列關(guān)系，它們之間存在著一定的邏輯關(guān)系，內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的前提；從目標(biāo)設(shè)定到事

34、項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)，是一個(gè)風(fēng)險(xiǎn)管理的過(guò)程；信息與溝通、監(jiān)控是企業(yè)風(fēng)險(xiǎn)管理的基礎(chǔ)。根據(jù)COSO的這份研究報(bào)告，內(nèi)部控制的目標(biāo)、要素與組織層級(jí)之間形成了一個(gè)相互作用、緊密相連的有機(jī)統(tǒng)一體系。同時(shí)，對(duì)內(nèi)部控制的要素的進(jìn)一步細(xì)分和充實(shí)，使內(nèi)部控制與風(fēng)險(xiǎn)管理日益融合，拓展了內(nèi)部控制。公司治理與內(nèi)部控制的聯(lián)系公司治理和內(nèi)部控制兩者之間存在著很多相同點(diǎn)和大部分的相互交叉與重疊區(qū)域，在企業(yè)的管理實(shí)踐中，兩者存在著一定的關(guān)聯(lián)性。具體在以下幾個(gè)方面。（一）具有同源性公司治理與內(nèi)部控制都與現(xiàn)代公司兩權(quán)分離所引發(fā)的代理問(wèn)題密切相關(guān)。由于交易信息的不對(duì)稱(chēng)性，以及契約的不完備性直接導(dǎo)致了“委托代理問(wèn)題”

35、的出現(xiàn)，因而公司治理與內(nèi)部控制在一定程度上來(lái)說(shuō)具有同源性。兩權(quán)分離之后，如果所有決策相關(guān)信息在委托代理雙方之間的分布是均衡的，那么不論經(jīng)營(yíng)者與所有者的目標(biāo)函數(shù)一致與否，經(jīng)營(yíng)者都不敢做出違背所有者利益的行為。然而現(xiàn)實(shí)的情況是信息雙方總是處于不對(duì)稱(chēng)地位，委托人對(duì)代理人的行為、決策并不十分清楚，代理人的行為選擇往往會(huì)偏離委托人的目標(biāo)，甚至?xí)?yán)重?fù)p害委托人利益。因此，客觀上要求有一整套相應(yīng)的制度安排來(lái)解決這種利益沖突，公司治理便應(yīng)運(yùn)而生。而內(nèi)部控制作為一種系統(tǒng)的制約機(jī)制，其產(chǎn)生根源同樣是所有者與經(jīng)營(yíng)者間、企業(yè)內(nèi)部上下級(jí)間的信息不對(duì)稱(chēng)，當(dāng)委托人授權(quán)代理人從事某項(xiàng)活動(dòng)時(shí)，為了保證代理人的行為能夠符合委托人

36、利益最大化的要求，客觀上就要求有相應(yīng)的措施和手段來(lái)加以控制。公司治理的核心是要有效地解決在契約不完備時(shí)企業(yè)剩余控制權(quán)和剩余索取權(quán)的分配問(wèn)題，而內(nèi)部控制在本質(zhì)上也是為了在節(jié)約交易費(fèi)用的同時(shí)增強(qiáng)企業(yè)契約的完備性，進(jìn)而保證企業(yè)剩余控制權(quán)和剩余索取權(quán)能實(shí)現(xiàn)最大化。在契約不完備的情況下，對(duì)企業(yè)控制權(quán)優(yōu)化配置的共同追求，本身也說(shuō)明了公司治理與內(nèi)部控制具有同源性。（二）具有共同載體公司治理機(jī)制與內(nèi)部控制制度作為一系列制度安排，要想發(fā)揮其作用就必須依附于一定的組織載體。脫離企業(yè)這個(gè)組織，公司治理與內(nèi)部控制就好比是“鏡中花，水中月”，不論公司治理結(jié)構(gòu)多么完善，也不管內(nèi)部控制多么健全，都只是憑空而論，不能發(fā)揮實(shí)際

37、作用，更談不上實(shí)現(xiàn)企業(yè)的目標(biāo)。從另外一個(gè)角度看，公司治理的完善與企業(yè)內(nèi)部控制的加強(qiáng)也必須依靠會(huì)計(jì)信息這個(gè)共同載體。真實(shí)、完整、及時(shí)的會(huì)計(jì)信息既是實(shí)施內(nèi)部控制的必要前提，也是公司治理發(fā)揮作用的基本條件；而只有公司治理機(jī)制有效，內(nèi)部控制健全，才能保證會(huì)計(jì)信息的真實(shí)、完整和及時(shí)，兩者相輔相成?？傊?，企業(yè)組織和會(huì)計(jì)信息是公司治理與內(nèi)部控制的兩個(gè)共有載體。組織為公司治理與內(nèi)部控制提供了依附的實(shí)體，而會(huì)計(jì)信息則為依附在組織身上的兩種制度安排提供了溝通和交流的平臺(tái)。兩者缺一不可，共同為公司治理與內(nèi)部控制的互動(dòng)提供了先決條件。（三）存在著交叉區(qū)域首先，控制主體存在交叉性。公司治理的主體是“股東董事會(huì)總經(jīng)理”委

38、托代理鏈上的各個(gè)節(jié)點(diǎn)。如吳敬璉教授把公司治理結(jié)構(gòu)定義為由所有者、董事會(huì)和高級(jí)管理人員組成的一種組織結(jié)構(gòu)。其中董事會(huì)是核心，而內(nèi)部控制的主體是“董事會(huì)總經(jīng)理職能經(jīng)理執(zhí)行崗位”委托代理鏈中的節(jié)點(diǎn)，核心在于總經(jīng)理。因此，董事會(huì)和總經(jīng)理既是公司治理結(jié)構(gòu)的主體，也是內(nèi)部控制的主體。其次，適用對(duì)象的交叉性。在三種基本企業(yè)形式中，獨(dú)資企業(yè)和合伙企業(yè)只有管理和控制問(wèn)題，沒(méi)有治理問(wèn)題，因?yàn)槠渌袡?quán)與控制權(quán)通常是合一的。但是對(duì)公司制企業(yè)來(lái)說(shuō)，公司治理和內(nèi)部控制問(wèn)題都存在，需要同時(shí)解決治理問(wèn)題和控制問(wèn)題，并需要注意兩者的有效對(duì)接。再次，總目標(biāo)的一致性。兩者的具體目標(biāo)統(tǒng)一于企業(yè)目標(biāo)之下，即最終實(shí)現(xiàn)企業(yè)價(jià)值最大化。內(nèi)部

39、控制的目標(biāo)是公司治理結(jié)構(gòu)目標(biāo)的進(jìn)一步延伸和具體化；公司治理結(jié)構(gòu)所追求的公平和效率目標(biāo)，是建立在內(nèi)部控制的目標(biāo)即信息真實(shí)、資產(chǎn)安全和效益提高基礎(chǔ)上的。否則，在一個(gè)虛假信息泛濫、資產(chǎn)被盜嚴(yán)重、管理效率低下的企業(yè)中，去實(shí)現(xiàn)公司治理的目標(biāo)無(wú)異于癡人說(shuō)夢(mèng)。最后，兩者在內(nèi)容上存在關(guān)聯(lián)性。在公司治理結(jié)構(gòu)三種權(quán)力的實(shí)施過(guò)程中，除了監(jiān)督權(quán)主要由股東、監(jiān)事會(huì)行使而獨(dú)立于企業(yè)的業(yè)務(wù)系統(tǒng)外，決策權(quán)和執(zhí)行權(quán)都要落實(shí)到具體的部門(mén)、崗位和個(gè)人，并通過(guò)內(nèi)部控制制度加以規(guī)范和管理。公司治理與內(nèi)部控制的區(qū)別1、兩者的具體目標(biāo)不同公司治理的目的是保證經(jīng)濟(jì)運(yùn)行系統(tǒng)中的公平和效率，具體地說(shuō)，就是在所有者（股東）、管理人和其他利益關(guān)系人

40、之間建立起合乎公平和效率的經(jīng)濟(jì)機(jī)制。在這個(gè)機(jī)制之下，所有者必須提供企業(yè)生產(chǎn)經(jīng)營(yíng)所需要的基本資金，并享有對(duì)企業(yè)的最終控制權(quán)和剩余分配權(quán)；管理者必須盡責(zé)工作，不能利用職務(wù)之便侵害投資人的利益；企業(yè)在追求自身利益的同時(shí)不能損害其他利益關(guān)系人的權(quán)益。而內(nèi)部控制的目的則是為了保證企業(yè)資產(chǎn)安全、會(huì)計(jì)信息真實(shí)完整和經(jīng)營(yíng)效率的提高。2、兩者的控制主體不同公司治理的主體是股東、董事會(huì)、經(jīng)理層以及其他利益關(guān)系人（債權(quán)人、社區(qū)、政府），包括企業(yè)內(nèi)、外部各有關(guān)方面；而內(nèi)部控制的主體主要是董事會(huì)、經(jīng)理層以及其他員工等，控制主體僅限于公司內(nèi)部，而且控制重點(diǎn)主要集中于CEO及其之下的業(yè)務(wù)系統(tǒng)。3、兩者所涉及的管理內(nèi)容不同公

41、司治理的管理內(nèi)容主要涉及股東、董事會(huì)、監(jiān)事會(huì)、總經(jīng)理之間的委托代理合同關(guān)系、控制權(quán)的配置（股權(quán)結(jié)構(gòu)安排）、剩余分配權(quán)的安排等；而內(nèi)部控制的管理內(nèi)容主要是環(huán)境控制、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通、內(nèi)部監(jiān)督等。4、兩者所使用的手段不同公司治理的手段主要有監(jiān)督和激勵(lì)兩種；而內(nèi)部控制的手段側(cè)重于職務(wù)分離、授權(quán)審批、會(huì)計(jì)系統(tǒng)、財(cái)產(chǎn)保護(hù)、全面預(yù)算、運(yùn)營(yíng)分析、績(jī)效考評(píng)等控制措施。公司治理在管理思想上重視行為和動(dòng)機(jī)的抑制與激勵(lì)；而內(nèi)部控制在管理思想上重視流程控制。5、兩者所歸屬的法規(guī)體系不同公司治理的內(nèi)容主要體現(xiàn)在公司法、證監(jiān)會(huì)頒布的上市公司治理準(zhǔn)則、交易所的上市公司治理規(guī)則以及企業(yè)章程之中；而內(nèi)部控制則主要體

42、現(xiàn)于會(huì)計(jì)法和五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范、內(nèi)部控制配套指引以及企業(yè)內(nèi)部控制制度之中。風(fēng)險(xiǎn)分析的定義和目的我國(guó)企業(yè)內(nèi)部控制基本規(guī)范第二十四條規(guī)定：企業(yè)應(yīng)當(dāng)采用定性定量相結(jié)合的方法，按照風(fēng)險(xiǎn)發(fā)生的可能性及影響程度等，對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析和排序，確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)。企業(yè)進(jìn)行風(fēng)險(xiǎn)分析應(yīng)當(dāng)充分吸收專(zhuān)業(yè)人員，組成風(fēng)險(xiǎn)分析團(tuán)隊(duì)，按照嚴(yán)格規(guī)范的程序開(kāi)展工作，確保風(fēng)險(xiǎn)分析結(jié)果的準(zhǔn)確性。風(fēng)險(xiǎn)分析是在風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上對(duì)風(fēng)險(xiǎn)發(fā)生的可能性、影響程度等進(jìn)行描述、分析、判斷，并確定風(fēng)險(xiǎn)重要性水平的過(guò)程。管理層根據(jù)被識(shí)別的風(fēng)險(xiǎn)的重要性來(lái)計(jì)劃如何應(yīng)對(duì)風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分析應(yīng)達(dá)到以下目的：（1）對(duì)各個(gè)風(fēng)險(xiǎn)進(jìn)行比較，根據(jù)分析

43、風(fēng)險(xiǎn)的不確定性和后果，確定風(fēng)險(xiǎn)的先后順序；（2）確定風(fēng)險(xiǎn)事件之間的關(guān)系，表面上看起來(lái)不相干的多個(gè)風(fēng)險(xiǎn)事件可能是由一個(gè)共同的風(fēng)險(xiǎn)源所造成的，因此應(yīng)當(dāng)理順風(fēng)險(xiǎn)事件之間的關(guān)系；（3）進(jìn)一步量化已識(shí)別風(fēng)險(xiǎn)的發(fā)生概率和后果，減少風(fēng)險(xiǎn)發(fā)生概率和后果估計(jì)的不確定性，必要時(shí)根據(jù)形勢(shì)的變化重新評(píng)估風(fēng)險(xiǎn)發(fā)生的概率和可能的后果。風(fēng)險(xiǎn)圖譜風(fēng)險(xiǎn)圖譜是風(fēng)險(xiǎn)分析的重要工具，通過(guò)分析公司的風(fēng)險(xiǎn)圖譜，可以直觀地看到公司的風(fēng)險(xiǎn)分布情況，從而確定風(fēng)險(xiǎn)管理的重要控制點(diǎn)和風(fēng)險(xiǎn)管理解決方案。風(fēng)險(xiǎn)圖譜從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩方面對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)級(jí)，風(fēng)險(xiǎn)評(píng)級(jí)要從固有風(fēng)險(xiǎn)、目標(biāo)剩余風(fēng)險(xiǎn)和實(shí)際剩余風(fēng)險(xiǎn)三個(gè)層級(jí)進(jìn)行。風(fēng)險(xiǎn)圖譜被兩條“等風(fēng)險(xiǎn)線”分

44、隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)”（1）“紅燈區(qū)”的風(fēng)險(xiǎn)大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公司應(yīng)該根據(jù)風(fēng)險(xiǎn)的屬性和風(fēng)險(xiǎn)偏好來(lái)選擇風(fēng)險(xiǎn)管理方案；（2）“黃燈區(qū)”的風(fēng)險(xiǎn)，有兩種情況：處于第二象限的風(fēng)險(xiǎn)更多的是一些非常事件，但影響程度較大。對(duì)于這類(lèi)風(fēng)險(xiǎn)，公司應(yīng)該在采取防范措施的同時(shí)，制訂應(yīng)急計(jì)劃；處于第四象限的風(fēng)險(xiǎn)，其影響程度不是很高而發(fā)生概率偏高，這往往與日常經(jīng)營(yíng)和遵守法律方面的問(wèn)題有關(guān)，這些風(fēng)險(xiǎn)的累計(jì)影響不可低估。對(duì)于這類(lèi)風(fēng)險(xiǎn)要注意日常的管理和監(jiān)控。（3）“綠燈區(qū)”的風(fēng)險(xiǎn)大多集中在第三象限，是指那些發(fā)生概率和影響程度均不太高的風(fēng)險(xiǎn)，通常在目前可以接受。公司可以取消與此風(fēng)險(xiǎn)相關(guān)的

45、、多余的風(fēng)險(xiǎn)控制措施，從而減少成本和資源消耗以便管理更重要的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)圖譜不是一成不變的，公司應(yīng)該定期評(píng)估風(fēng)險(xiǎn)，動(dòng)態(tài)地對(duì)風(fēng)險(xiǎn)圖譜進(jìn)行調(diào)整和更新。企業(yè)識(shí)別風(fēng)險(xiǎn)關(guān)注的因素（一）內(nèi)部風(fēng)險(xiǎn)我國(guó)企業(yè)內(nèi)部控制基本規(guī)范第二十二條規(guī)定，企業(yè)識(shí)別內(nèi)部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素。（1）董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員的職業(yè)操守，員工專(zhuān)業(yè)勝任能力等人力資源因素；（2）組織機(jī)構(gòu)、經(jīng)營(yíng)方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；（3）研究開(kāi)發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素；（4）財(cái)務(wù)狀況、經(jīng)營(yíng)成果、現(xiàn)金流量等財(cái)務(wù)因素；（5）營(yíng)運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素；（6）其他有關(guān)內(nèi)部風(fēng)險(xiǎn)因素。（二）外部風(fēng)險(xiǎn)我國(guó)企業(yè)內(nèi)部

46、控制基本規(guī)范第二十三條規(guī)定，企業(yè)識(shí)別外部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素。（1）經(jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策、融資環(huán)境、市場(chǎng)競(jìng)爭(zhēng)等經(jīng)濟(jì)因素；（2）法律法規(guī)、監(jiān)管要求等法律因素；（3）安全穩(wěn)定、文化傳統(tǒng)、社會(huì)信用、教育水平、消費(fèi)者行為等社會(huì)因素；（4）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素；（5）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素；（6）其他有關(guān)外部風(fēng)險(xiǎn)因素。風(fēng)險(xiǎn)識(shí)別的方法風(fēng)險(xiǎn)識(shí)別是指對(duì)企業(yè)面臨的各種風(fēng)險(xiǎn)進(jìn)行確認(rèn)的一個(gè)動(dòng)態(tài)、連續(xù)的過(guò)程。從風(fēng)險(xiǎn)產(chǎn)生的原因入手，通過(guò)各種識(shí)別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識(shí)風(fēng)險(xiǎn)，下面簡(jiǎn)要介紹幾種常用的風(fēng)險(xiǎn)識(shí)別方法。（一）風(fēng)險(xiǎn)清單法風(fēng)險(xiǎn)清單是指由專(zhuān)業(yè)人員設(shè)計(jì)好風(fēng)險(xiǎn)標(biāo)準(zhǔn)的表格或者問(wèn)卷，全面地羅列一

47、個(gè)企業(yè)可能面臨的風(fēng)險(xiǎn)。表格多由風(fēng)險(xiǎn)管理方面的專(zhuān)家提供，包含人們已經(jīng)識(shí)別出的最基本的各類(lèi)風(fēng)險(xiǎn)。該方法的優(yōu)點(diǎn)是經(jīng)濟(jì)方便，適合新公司或初次構(gòu)建風(fēng)險(xiǎn)管理制度的公司適用，幫助他們識(shí)別最基本的風(fēng)險(xiǎn)，降低忽略重要風(fēng)險(xiǎn)源的可能性；缺點(diǎn)是表格的初次制作比較費(fèi)時(shí)，問(wèn)卷回收率可能較低，質(zhì)量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經(jīng)營(yíng)過(guò)程的內(nèi)在邏輯制作出作業(yè)流程圖，然后對(duì)其中的重要環(huán)節(jié)和薄弱之處進(jìn)行調(diào)查和分析的方法?；静襟E如下。（1）梳理單位各類(lèi)經(jīng)濟(jì)活動(dòng)的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)；（2）設(shè)計(jì)流程圖，把流程圖中的風(fēng)險(xiǎn)揭示出來(lái)，確定風(fēng)險(xiǎn)點(diǎn)；（3）解釋流程圖；（4）選擇風(fēng)險(xiǎn)應(yīng)對(duì)策略。流程圖有助于識(shí)別企業(yè)經(jīng)

48、營(yíng)過(guò)程中所面臨的風(fēng)險(xiǎn)。其優(yōu)點(diǎn)是可以將復(fù)雜的生產(chǎn)過(guò)程或業(yè)務(wù)流程簡(jiǎn)單化，從而發(fā)現(xiàn)風(fēng)險(xiǎn)；其缺點(diǎn)是流程圖的繪制較耗費(fèi)時(shí)間，而且不可能進(jìn)行定量分析從而無(wú)法判斷風(fēng)險(xiǎn)發(fā)生的可能性。（三）現(xiàn)場(chǎng)調(diào)查法現(xiàn)場(chǎng)調(diào)查法相當(dāng)于對(duì)風(fēng)險(xiǎn)進(jìn)行一次全面的檢查，其主要步驟如下。（1）調(diào)查前的準(zhǔn)備工作。包括確定調(diào)查的時(shí)間，其中需要明確開(kāi)始時(shí)間、結(jié)束時(shí)間和持續(xù)時(shí)間等，還要明確調(diào)查的對(duì)象，包括調(diào)查人數(shù)等。實(shí)際工作中一般應(yīng)事先設(shè)計(jì)好調(diào)查表格。（2）進(jìn)行現(xiàn)場(chǎng)調(diào)查和訪問(wèn)，由被調(diào)查人認(rèn)真填寫(xiě)表格，表格填寫(xiě)應(yīng)符合規(guī)范，避免出現(xiàn)不符合要求的問(wèn)卷而影響調(diào)查結(jié)果。（3）將調(diào)查結(jié)果及時(shí)進(jìn)行反饋，以便發(fā)現(xiàn)潛在的問(wèn)題。現(xiàn)場(chǎng)調(diào)查法的優(yōu)點(diǎn)是可以獲得一手的資料而不

49、依賴(lài)他人的數(shù)據(jù)，同時(shí)在調(diào)查過(guò)程中可以與基層人員建立良好的關(guān)系。缺點(diǎn)是耗時(shí)過(guò)多，成本過(guò)大，在調(diào)查的過(guò)程中，可能會(huì)引起一些員工的反感。（四）財(cái)務(wù)報(bào)表分析法財(cái)務(wù)報(bào)表是反映企業(yè)一定時(shí)點(diǎn)的財(cái)務(wù)狀況、一定期間經(jīng)營(yíng)成果和現(xiàn)金流量的文件，因此分析財(cái)務(wù)報(bào)表有利于認(rèn)識(shí)經(jīng)營(yíng)風(fēng)險(xiǎn)可能的來(lái)源。財(cái)務(wù)報(bào)表分析法主要是通過(guò)分析企業(yè)的資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表和所有者權(quán)益變動(dòng)表以及補(bǔ)充記錄來(lái)識(shí)別企業(yè)潛在的風(fēng)險(xiǎn)。財(cái)務(wù)報(bào)表分析法具體又分為以下幾種主要方法。1、趨勢(shì)分析法趨勢(shì)分析法是通過(guò)對(duì)一個(gè)企業(yè)連續(xù)數(shù)期的利潤(rùn)表和資產(chǎn)負(fù)債表的各個(gè)項(xiàng)目進(jìn)行比較，求出金額和百分比增減變動(dòng)的方向和幅度，以揭示當(dāng)期財(cái)務(wù)狀況和經(jīng)營(yíng)狀況增減變化的性質(zhì)及其趨

50、勢(shì)。趨勢(shì)分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱(chēng)水平分析法，是在會(huì)計(jì)報(bào)表中用金額、百分比的形式，將各個(gè)項(xiàng)目的本期或多期的金額與基期的金額進(jìn)行比較分析，以觀察企業(yè)經(jīng)營(yíng)成果與財(cái)務(wù)狀況的變化趨勢(shì)；縱向分析法又稱(chēng)垂直分析法，是對(duì)會(huì)計(jì)報(bào)表中某一期的各個(gè)項(xiàng)目，分別與其中一個(gè)作為基期金額的特定項(xiàng)目進(jìn)行百分比分析，借以觀察經(jīng)營(yíng)成果與財(cái)務(wù)狀況的變化趨勢(shì)。2、比率分析法比率分析法就是把財(cái)務(wù)報(bào)表的某些項(xiàng)目同其他項(xiàng)目進(jìn)行比較，這些金額或者數(shù)據(jù)可以選自一張財(cái)務(wù)報(bào)表，亦可以選自?xún)蓮堌?cái)務(wù)報(bào)表。比率分析法可以分析財(cái)務(wù)報(bào)表所列示項(xiàng)目與項(xiàng)目之間的相互關(guān)系，因此運(yùn)用得比較廣泛。主要有經(jīng)營(yíng)成果的比率分析、權(quán)益狀況的比率分

51、析、流動(dòng)資產(chǎn)狀況的比率分析。3、因素分析法因素分析法也是財(cái)務(wù)報(bào)表分析中常用的一種技術(shù)方法，它是指把整體分解為若干個(gè)局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個(gè)財(cái)務(wù)比率分解為若干個(gè)影響因素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷(xiāo)售利潤(rùn)率兩個(gè)比率的乘積，財(cái)務(wù)比率是財(cái)務(wù)報(bào)表分析的特有概念。在實(shí)際的分析中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進(jìn)一步認(rèn)識(shí)其特征。不斷的比較和分解，構(gòu)成了財(cái)務(wù)報(bào)表分析的主要過(guò)程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分解為價(jià)格差異和數(shù)量差異

52、。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測(cè)定比較差異成因的一種定量方法。按照這種方法，需要分別用標(biāo)準(zhǔn)值（歷史的、同業(yè)企業(yè)的或預(yù)算的標(biāo)準(zhǔn)）替代實(shí)際值，以測(cè)定各個(gè)因素對(duì)財(cái)務(wù)指標(biāo)的影響。連環(huán)替代法是另外一種測(cè)定比較差異成因的定量分析方法。按照這種方法，需要依次用標(biāo)準(zhǔn)值替代實(shí)際值，以測(cè)定各個(gè)因素對(duì)財(cái)務(wù)指標(biāo)的影響。（五）事件樹(shù)分析法事件樹(shù)分析法又稱(chēng)故障樹(shù)法，其實(shí)質(zhì)是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過(guò)程。它的理論基礎(chǔ)是，任何一起事故的發(fā)生，必定是一系列事件按時(shí)間順序相繼出現(xiàn)的結(jié)果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時(shí)間的發(fā)展過(guò)程中，每一事件有兩種可能的狀態(tài)，即成

53、功和失敗。事件樹(shù)法從某一風(fēng)險(xiǎn)結(jié)果出發(fā)，運(yùn)用邏輯推理的方法推導(dǎo)出引起風(fēng)險(xiǎn)的原因，遵循風(fēng)險(xiǎn)事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件樹(shù)分析法的一般步驟如下：（1）定義目標(biāo)，此時(shí)需要考慮影響目標(biāo)的各種風(fēng)險(xiǎn)因素；（2）做出風(fēng)險(xiǎn)因果圖；（3）全面考慮各風(fēng)險(xiǎn)因素之間的相互關(guān)系，從而研究對(duì)風(fēng)險(xiǎn)所采取的對(duì)策或行動(dòng)方案。事故樹(shù)法的優(yōu)點(diǎn)是把影響企業(yè)整體目標(biāo)實(shí)現(xiàn)的諸多因素及其因果關(guān)系一步步清楚地列示出來(lái)，有利于下一步進(jìn)行深入的風(fēng)險(xiǎn)分析。該方法通常用于直接經(jīng)驗(yàn)較少的風(fēng)險(xiǎn)識(shí)別，效果非常直觀，缺點(diǎn)是容易產(chǎn)生遺漏和錯(cuò)誤。（六）可行性研究可行性研究是在項(xiàng)目計(jì)劃階段即對(duì)風(fēng)險(xiǎn)進(jìn)行定性識(shí)別的方法。它的工作步驟如下：（1）檢查各部分原

54、始意圖（2）發(fā)現(xiàn)有無(wú)偏離原始意圖的情況；（3）尋找偏離原因（4）預(yù)測(cè)偏離后果。該方法的優(yōu)點(diǎn)是可在項(xiàng)目實(shí)施前就發(fā)現(xiàn)風(fēng)險(xiǎn)并加以處理；缺點(diǎn)是比較費(fèi)時(shí)，需要詳細(xì)的設(shè)計(jì)系統(tǒng)圖的支持。（七）其他方法風(fēng)險(xiǎn)管理人員必須始終對(duì)新的、變化中的風(fēng)險(xiǎn)保持警惕，經(jīng)常檢查關(guān)鍵文檔就是一個(gè)好方法。關(guān)鍵文檔包括董事會(huì)會(huì)議的詳細(xì)記錄、資金申請(qǐng)表、公司指南、年度報(bào)告等，這些文件提供的信息并非詳盡，卻是風(fēng)險(xiǎn)管理中使用最為頻繁的信息資源。面談也是另外一個(gè)有利于風(fēng)險(xiǎn)事項(xiàng)識(shí)別的重要信息資源。許多信息沒(méi)有記錄在文檔文件里面，而只存在于經(jīng)營(yíng)管理人員和員工的頭腦里。與不同層次不同領(lǐng)域的員工進(jìn)行面談以便增加識(shí)別潛在風(fēng)險(xiǎn)事項(xiàng)的信息資源。一般情況下

55、，可以考慮和以下人員進(jìn)行面談：經(jīng)營(yíng)部門(mén)經(jīng)理、首席財(cái)務(wù)官、法律顧問(wèn)、人力資源部經(jīng)理、基層護(hù)理人員、工人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設(shè)備和操作方法，這些問(wèn)題在正規(guī)的報(bào)告里面是不會(huì)反映出來(lái)的而通過(guò)與高層管理者的面談，風(fēng)險(xiǎn)防范人員能夠了解最高管理層可以容忍的純粹風(fēng)險(xiǎn)程度，以及希望轉(zhuǎn)移的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)管理中最基礎(chǔ)的工作，從定性的經(jīng)驗(yàn)判斷到各種定量方法，不僅要發(fā)現(xiàn)風(fēng)險(xiǎn)，還要進(jìn)行風(fēng)險(xiǎn)因素分析，它是一個(gè)復(fù)雜的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風(fēng)險(xiǎn)，更不可能揭示導(dǎo)致風(fēng)險(xiǎn)事故的所有因素，故應(yīng)將多種方法結(jié)合使用。風(fēng)險(xiǎn)的概念及其分類(lèi)古人說(shuō)：“宜未雨而綢繆，毋臨渴而掘

56、井?！逼髽I(yè)在生產(chǎn)經(jīng)營(yíng)的過(guò)程中，面臨著諸多的風(fēng)險(xiǎn)，如果我們沒(méi)有妥善地處理，風(fēng)險(xiǎn)事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營(yíng)穩(wěn)定和企業(yè)經(jīng)濟(jì)效益，重則危及企業(yè)的生存。因此風(fēng)險(xiǎn)評(píng)估的目的是為了給企業(yè)造就一個(gè)安全穩(wěn)定的生產(chǎn)經(jīng)營(yíng)環(huán)境，這有助于增加領(lǐng)導(dǎo)層經(jīng)營(yíng)管理決策的正確性，進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益。（一）風(fēng)險(xiǎn)的概念企業(yè)在經(jīng)營(yíng)活動(dòng)中，會(huì)遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無(wú)法事先預(yù)知的，進(jìn)而影響企業(yè)目標(biāo)的實(shí)現(xiàn)。所謂風(fēng)險(xiǎn)，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標(biāo)實(shí)現(xiàn)的各種不確定性事件?；蛘哒f(shuō)，風(fēng)險(xiǎn)就是指在一個(gè)特定的時(shí)間內(nèi)和一定的環(huán)境條件下，人們所期望的目標(biāo)與實(shí)際結(jié)果之間的差異程度。因此，風(fēng)險(xiǎn)是一

57、個(gè)事項(xiàng)將會(huì)發(fā)生并給目標(biāo)實(shí)現(xiàn)帶來(lái)負(fù)面影響的可能性。風(fēng)險(xiǎn)具有客觀性、普遍性、潛在性、必然性、可識(shí)別性、可控性、損失性和不確定性等特點(diǎn)，風(fēng)險(xiǎn)與機(jī)會(huì)同在。COSO企業(yè)風(fēng)險(xiǎn)管理新框架（2016）指出風(fēng)險(xiǎn)是指事項(xiàng)發(fā)生并影響戰(zhàn)略和業(yè)務(wù)目標(biāo)之實(shí)現(xiàn)的可能性。該定義兼顧了正面和負(fù)面的影響，這和國(guó)際風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)ISO31000及中國(guó)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)GBT24353是一致的。為了與我國(guó)內(nèi)部控制規(guī)范一致，本書(shū)采用COSO04的定義。（二）風(fēng)險(xiǎn)的構(gòu)成要素風(fēng)險(xiǎn)一般包括以下三項(xiàng)構(gòu)成要素。1、風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)因素是指促使某一特定風(fēng)險(xiǎn)事故發(fā)生或增加其發(fā)生的可能性或擴(kuò)大其損失程度的原因或條件。它是風(fēng)險(xiǎn)事故發(fā)生的潛在原因，是造成損失的內(nèi)在或

58、間接原因。例如，對(duì)于建筑物而言，風(fēng)險(xiǎn)因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對(duì)于人而言，則是指健康狀況和年齡等；對(duì)于企業(yè)而言，風(fēng)險(xiǎn)因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風(fēng)險(xiǎn)事故風(fēng)險(xiǎn)事故也稱(chēng)風(fēng)險(xiǎn)事件，是指造成傷害或財(cái)產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風(fēng)險(xiǎn)只有通過(guò)風(fēng)險(xiǎn)事故的發(fā)生才能導(dǎo)致?lián)p失。就某一事件來(lái)說(shuō)，如果它是造成損失的直接原因，那么它就是風(fēng)險(xiǎn)事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風(fēng)險(xiǎn)因素。例如，對(duì)于企業(yè)而言，發(fā)生倉(cāng)庫(kù)貨物被盜是風(fēng)險(xiǎn)事故，而安保系統(tǒng)不健全是風(fēng)險(xiǎn)因素。3、損失在風(fēng)險(xiǎn)管理中，損失是指非故意的、非預(yù)期的

59、、非計(jì)劃的經(jīng)濟(jì)價(jià)值的減少。通常可以將損失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風(fēng)險(xiǎn)事故導(dǎo)致的財(cái)產(chǎn)本身?yè)p失和人身傷害，這類(lèi)損失又稱(chēng)為實(shí)質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費(fèi)用損失、收入損失和責(zé)任損失。風(fēng)險(xiǎn)的分類(lèi)和評(píng)估（一）風(fēng)險(xiǎn)的分類(lèi)企業(yè)所面臨的風(fēng)險(xiǎn)從來(lái)源上分，有企業(yè)內(nèi)部和外部?jī)蓚€(gè)方面。外部風(fēng)險(xiǎn)包括：科技發(fā)展帶來(lái)的企業(yè)技術(shù)、管理、信息等方面的風(fēng)險(xiǎn)；顧客需求或預(yù)期改變；競(jìng)爭(zhēng)的存在；自然災(zāi)害；政治事件；經(jīng)濟(jì)環(huán)境的改變等。內(nèi)部風(fēng)險(xiǎn)主要有：?jiǎn)T工的素質(zhì)和能力；經(jīng)理人的責(zé)任改變；董事會(huì)或監(jiān)督委員會(huì)的責(zé)任履行情況等。從企業(yè)能否對(duì)風(fēng)險(xiǎn)進(jìn)行控制來(lái)分，風(fēng)險(xiǎn)分為可控風(fēng)險(xiǎn)和不可控風(fēng)險(xiǎn)兩種。（

60、二）風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是一個(gè)比較寬泛的概念，在有的內(nèi)部控制或風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)中，風(fēng)險(xiǎn)評(píng)估就是風(fēng)險(xiǎn)管理，包括了風(fēng)險(xiǎn)管理的全過(guò)程，可以說(shuō)是風(fēng)險(xiǎn)管理的代名詞。而在有的內(nèi)部控制或風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)中，風(fēng)險(xiǎn)評(píng)估是全面風(fēng)險(xiǎn)管理的一個(gè)步驟，包括內(nèi)容有多有少，如目標(biāo)確定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)以及風(fēng)險(xiǎn)應(yīng)對(duì)等。1、COSO92關(guān)于風(fēng)險(xiǎn)評(píng)估概念COSO內(nèi)部控制整體框架把風(fēng)險(xiǎn)評(píng)估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認(rèn)為，風(fēng)險(xiǎn)評(píng)估是指單位為實(shí)現(xiàn)其目標(biāo)而確認(rèn)的相關(guān)風(fēng)險(xiǎn)，以構(gòu)成進(jìn)行風(fēng)險(xiǎn)管理的基礎(chǔ)。單位風(fēng)險(xiǎn)可能來(lái)自于：（1）經(jīng)營(yíng)環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術(shù)的運(yùn)