個性化箱包公司內(nèi)部控制方案-范文

1、泓域/個性化箱包公司內(nèi)部控制方案個性化箱包公司內(nèi)部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc111373414 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111373414 h 3 HYPERLINK l _Toc111373415 二、 必要性分析 PAGEREF _Toc111373415 h 3 HYPERLINK l _Toc111373416 三、 公司治理的主體 PAGEREF _Toc111373416 h 4 HYPERLINK l _Toc111373417 四、 董事會模式 PAGEREF _Toc111373417 h 5 HYPER

2、LINK l _Toc111373418 五、 家族治理模式的產(chǎn)生 PAGEREF _Toc111373418 h 10 HYPERLINK l _Toc111373419 六、 家族治理模式的評價 PAGEREF _Toc111373419 h 13 HYPERLINK l _Toc111373420 七、 風險的概念及其分類 PAGEREF _Toc111373420 h 14 HYPERLINK l _Toc111373421 八、 風險的分類和評估 PAGEREF _Toc111373421 h 17 HYPERLINK l _Toc111373422 九、 風險分析的方法 PAGER

3、EF _Toc111373422 h 19 HYPERLINK l _Toc111373423 十、 風險圖譜 PAGEREF _Toc111373423 h 26 HYPERLINK l _Toc111373424 十一、 風險識別的方法 PAGEREF _Toc111373424 h 27 HYPERLINK l _Toc111373425 十二、 企業(yè)識別風險關(guān)注的因素 PAGEREF _Toc111373425 h 33 HYPERLINK l _Toc111373426 十三、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc111373426 h 34 HYPERLINK l _Toc

4、111373427 十四、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc111373427 h 41 HYPERLINK l _Toc111373428 十五、 會計系統(tǒng)控制 PAGEREF _Toc111373428 h 56 HYPERLINK l _Toc111373429 十六、 合同控制 PAGEREF _Toc111373429 h 59 HYPERLINK l _Toc111373430 十七、 公司治理與內(nèi)部控制的聯(lián)系 PAGEREF _Toc111373430 h 62 HYPERLINK l _Toc111373431 十八、 公司治理與內(nèi)部控制的融合 PAGEREF _T

5、oc111373431 h 65 HYPERLINK l _Toc111373432 十九、 公司治理的框架 PAGEREF _Toc111373432 h 68 HYPERLINK l _Toc111373433 二十、 公司治理原則的內(nèi)容 PAGEREF _Toc111373433 h 72 HYPERLINK l _Toc111373434 二十一、 公司基本情況 PAGEREF _Toc111373434 h 78 HYPERLINK l _Toc111373435 二十二、 發(fā)展規(guī)劃分析 PAGEREF _Toc111373435 h 80 HYPERLINK l _Toc11137

6、3436 二十三、 法人治理 PAGEREF _Toc111373436 h 86 HYPERLINK l _Toc111373437 二十四、 項目風險分析 PAGEREF _Toc111373437 h 102 HYPERLINK l _Toc111373438 項目風險對策 PAGEREF _Toc111373438 h 104 HYPERLINK l _Toc111373439 （一）加強項目建設(shè)及運營管理 PAGEREF _Toc111373439 h 104 HYPERLINK l _Toc111373440 本項目的建設(shè)采用招標方式選擇工程設(shè)計承包商，在保證建設(shè)質(zhì)量的同時，努力降

7、低建設(shè)投資和設(shè)備采購成本。項目建設(shè)按照國家有關(guān)規(guī)定，招標選擇項目監(jiān)理，確保項目的建設(shè)質(zhì)量、建設(shè)工期和降低項目造價。建成投入運營后，加強管理降低生產(chǎn)成本，構(gòu)成較大的價格變動空間，以增強企業(yè)的市場競爭能力。 PAGEREF _Toc111373440 h 104產(chǎn)業(yè)環(huán)境分析南寧經(jīng)濟運行總體平穩(wěn)、穩(wěn)中有進、穩(wěn)中提質(zhì)。全年完成地區(qū)生產(chǎn)總值4506.56億元、同比增長5%，固定資產(chǎn)投資增長9.9%，社會消費品零售總額增長4.2%，建筑業(yè)增加值增長9.2%。財政收入突破800億元大關(guān)，增長6.3%；非稅收入占一般公共預算收入的比重比全區(qū)平均占比低9.83個百分點；二產(chǎn)稅收增收對全市稅收增長貢獻率達72%，

8、其中制造業(yè)稅收增長31.74%。居民人均可支配收入增長8%。居民消費價格上漲3.4%。緊緊圍繞把南寧建設(shè)成為“一帶一路”有機銜接的重要門戶樞紐城市的戰(zhàn)略定位，充分發(fā)揮西部陸海新通道重要節(jié)點和國家物流樞紐作用，提升交通、信息、資金、物流、人文互聯(lián)互通水平，打造西部地區(qū)連接“一帶”和“一路”的重要樞紐。今年全市發(fā)展的主要預期目標是：地區(qū)生產(chǎn)總值增速高于全區(qū)增速0.5個百分點，固定資產(chǎn)投資增長10.0%，居民人均可支配收入名義增長8.5%，居民消費價格漲幅3.7%左右，完成自治區(qū)下達的節(jié)能減排降碳任務(wù)。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將

9、提高公司應對短期流動性壓力的能力，降低公司財務(wù)費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務(wù)商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。公司治理的主體公司治理的主體是指治理的控制權(quán)在誰手中，在公司治理涉及的各利益相關(guān)者（包括股東、債權(quán)人、供應商、雇員、政府等）中，究竟哪一方在整個流程中起主導地位。根據(jù)對這個問題的回答，可以將公司治理模式分為股東治理模式和利益相關(guān)者治理模式。（一）股東治理模式該治理模式的理論基礎(chǔ)是：股東向企業(yè)投入了專用性資產(chǎn)，是企業(yè)風險的最終承擔者，理應享受因經(jīng)營發(fā)展帶來的全部收益，因此公司治理的目標應是股東財富最大化，

10、股東應獨享企業(yè)所有權(quán)。在這種股東至上的一元治理模式下，股份持有相對集中，大股東持有比例一般在50%以上：股票流動性差，持股的主要目的是控制公司；大股東掌握公司的控制權(quán)，公司所有權(quán)與公司控制權(quán)相統(tǒng)一。傳統(tǒng)的公司法所體現(xiàn)的也是這種“股東大會中心主義”的模式，即股東大會享有公司的各種權(quán)力，董事會只享有法規(guī)和公司章程規(guī)定的有限權(quán)力，僅是股東大會決議的執(zhí)行者和股東大會的附庸。（二）利益相關(guān)者治理模式隨著現(xiàn)代企業(yè)制度的發(fā)展，公司中的利益相關(guān)者的地位和作用發(fā)生了明顯的變化，此種治理模式開始出現(xiàn)。財務(wù)資本、知識資本等各種資本所有者在不斷的博奔后，最終將通過參與企業(yè)的控制權(quán)和剩余分配權(quán)加入公司治理模式中。當非股

11、東方提供了對企業(yè)生存發(fā)展至關(guān)重要的關(guān)鍵性資源或提供了與股東提供的資源相當時，股東獨大的局面就會發(fā)現(xiàn)變化，公司控制權(quán)將被分割，多方主體共同經(jīng)營，繼而產(chǎn)生了利益相關(guān)者共同治理的公司治理模式。這種治理模式又先后經(jīng)歷了股東、管理者共同治理，股東、管理者、員工共同治理，以及利益相關(guān)者共同治理三種模式。此種模式在德日兩國較為常見。利益相關(guān)者治理模式與股東治理模式的根本區(qū)別在于誰擁有剩余企業(yè)控制權(quán)和剩余索取權(quán)。在英美，70%以上的企業(yè)經(jīng)理人認為股東的利益是第一位的；而在法國、德國和日本，絕大多數(shù)企業(yè)經(jīng)理人認為企業(yè)存在的最終目的是實現(xiàn)所有利益最大化。董事會模式（一）組織結(jié)構(gòu)模式西方的法律制度（包括公司法在內(nèi)）

12、主要分為兩大體系，即以歐洲大陸主要資本主義國家為代表的大陸法系和以英、美兩國為代表的英美體系，因而作為公司治理機構(gòu)的核心董事會也就出現(xiàn)了單層、雙層和混合三大類型。1、單層董事會模式單層董事會模式也稱一元模式，即董事會集執(zhí)行職能和監(jiān)管職能于一身，不設(shè)監(jiān)事會，治理中的監(jiān)督職能是通過獨立董事制度來實現(xiàn)的。董事會和股東大會的關(guān)系是，股東大會選舉董事會，選舉董事，股東大會也可以解散董事會。董事會下設(shè)的專門委員會是為了更好地履行其決策與監(jiān)督職能，而董事會下設(shè)的全部由外部獨立董事組成的提名委員會、薪酬委員會、審計委員會等就是公司的監(jiān)督機構(gòu)，行使監(jiān)督職能，如圖41所示。同時，該治理機制通常包括內(nèi)部（或執(zhí)行）董

13、事和外部非執(zhí)行董事以及一些次級委員會，其特點在于業(yè)務(wù)執(zhí)行機構(gòu)和監(jiān)督機構(gòu)并不分離，以英國、美國為代表的普通法系國家在公司治理結(jié)構(gòu)上普遍采用單層董事會制度的模式。在這些國家中股權(quán)高度分散、市場機制比較發(fā)達，戰(zhàn)略決策的制定在公司治理中顯得尤為重要，董事會的執(zhí)行職能得到極大的彰顯。從全世界來看，單層董事會正成為一種主導模式，大陸法系的一些國家和地區(qū)也按照這種模式來完善本國本地區(qū)的公司治理結(jié)構(gòu)。2、雙層董事會模式雙層董事會制度也叫二元模式，所謂“雙層”是指公司設(shè)置董事會和監(jiān)事會共同治理結(jié)構(gòu)，而執(zhí)行職能和監(jiān)督職能是分開的，即董事會履行執(zhí)行職能，監(jiān)事會履行監(jiān)督職能。董事會是公司股東和職工利益的代表機構(gòu)和公司

14、經(jīng)營的決策機構(gòu)，監(jiān)事會地位高于董事會，有權(quán)任免董事會成員，而董事會一般只是落實監(jiān)事會決議，負責公司日常的經(jīng)營管理。目前，以德國和日本為代表的大陸法系國家普遍采用雙層制模式，但兩者又有不同，又可以將雙層制模式細分為垂直式和水平式。（1）垂直式雙層制模式（如德國模式）。德國是典型地實行垂直式雙層制模式的國家，其公司中一般設(shè)有監(jiān)事會和董事會，監(jiān)事會在上，董事會在下。監(jiān)事會行使監(jiān)督和控制的職能負責選任、解聘董事會的成員，考核和監(jiān)督董事會的行為是否符合公司章程；對公司的經(jīng)營戰(zhàn)略及其他重大事項進行決策；在必要時召集股東大會等。董事會由監(jiān)事會選任，負責公司的經(jīng)營管理，并受監(jiān)事會監(jiān)督，需向監(jiān)事會報告和負責。（

15、2）水平式雙層制模式（如日本模式）。在日本通常實行的是水平式雙層制模式，即監(jiān)察人會和董事會是平行的，都對出資人和股東大會負責，如圖43所示。日本的監(jiān)察人會的主要職責是監(jiān)督公司董事會及高級管理層的執(zhí)行情況及對公司財務(wù)狀況進行審計監(jiān)督。監(jiān)察人會則可以以決議的方式?jīng)Q定監(jiān)督檢查的方針、公司的業(yè)務(wù)以及調(diào)查財產(chǎn)狀況的方法等與監(jiān)察人執(zhí)行職務(wù)有關(guān)的事項。在日本的雙層制設(shè)計中，雖然監(jiān)察人在監(jiān)察人會有要求時，無論何時均必須向監(jiān)察人會報告其執(zhí)行職務(wù)的狀況，但監(jiān)察人會并不能妨礙監(jiān)察人行使職權(quán)，各監(jiān)察人具有相對獨立的權(quán)力。在這種雙層制的模式中，經(jīng)理人是董事會的主要成員，對公司董事人選有重要的影響作用，實際上由主要經(jīng)理人

16、員組成的常務(wù)委員會控制了董事會的運行與決策。在公司運行中，為了規(guī)避此種模式帶來的風險，也設(shè)立了獨立董事制度，他們具有獨立監(jiān)察業(yè)務(wù)、檢查財務(wù)狀況且不受監(jiān)事會決議限制的權(quán)力。3、混合董事會模式公司既設(shè)董事會又設(shè)監(jiān)事會，但是董事會和監(jiān)事會都是由股東大會選出的。這種治理模式最早源于日本，后來亞洲的一些國家和地區(qū)也采取了這種模式。根據(jù)我國公司法的有關(guān)條款，我國的公司董事會應該屬于混合董事會模式，既采用類似于董事會和監(jiān)事會并行的水平式雙層制模式，又突出強調(diào)普通法系獨立董事制度下單層制模式。股東大會、董事會和管理層形成三權(quán)制衡的格局，經(jīng)理層決策受股東大會、董事會和監(jiān)事會的監(jiān)督和約束。但這種模式下監(jiān)事會的作用

17、很難發(fā)揮，從立法關(guān)系上來講，監(jiān)事會應該對股東大會負責，但是在實際的執(zhí)行過程中，監(jiān)事會等于是對董事會負責，不是對股東大會負責。綜上所述，單層制和雙層制都有一定的優(yōu)缺點，有一定的適用性。雙層制的優(yōu)點是在控制和監(jiān)督功能上，系統(tǒng)比較有效率。缺點是董事會和監(jiān)事會與經(jīng)理層會面的機會和頻率較少，使董事和監(jiān)事往往失去與企業(yè)接觸的機會，遠離公司實際業(yè)務(wù)，缺乏足夠的信息履行自己的職能，而且執(zhí)行監(jiān)督的程序多，官僚氣氛濃，客觀上會阻礙證券市場的發(fā)展，降低市場自由度。而單層制系統(tǒng)中，采取了大量的措施來改進董事會，如增加大量的外部人，特別是獨立董事，專門委員會主要由外部人組成；分離董事會和CEO的功能，或者任命外部（或獨

18、立）董事為董事長。與雙層制相比，其效率相應地降低。但隨著全球化的進程和跨國公司的發(fā)展，這兩種類型正在日益趨同。在一定程度上，單層董事會中的“雙層水平”在明顯增長，即專有的外部董事會會議定期召開，許多委員會由外部人組成或居主導地位；在一個雙層委員會中，監(jiān)事會增加了與經(jīng)理層會面的頻率；此外，一些在兩種類型之外的委員會制度也發(fā)生了重要的變化。（二）功能機制模式董事會是由股東會選舉產(chǎn)生的，由全體董事所組成的，行使公司經(jīng)營管理權(quán)的，集體決定公司業(yè)務(wù)執(zhí)行意志的機關(guān)。作為公司權(quán)力代表的董事會應該通過決策和監(jiān)督職能最大限度地維護包括股東在內(nèi)的公司所有利益相關(guān)者的利益。因此如何發(fā)揮董事會的作用，強化董事會的職責

19、和提高董事會的效率已成為公司治理機制的核心問題。NACD（全美董事聯(lián)合會咨詢委員會）認為公司治理的功能包括：確保公司的長期戰(zhàn)略目標和計劃被確立，為實現(xiàn)戰(zhàn)略目標而建立適當?shù)墓芾斫Y(jié)構(gòu)（組織、系統(tǒng)、人員），NACD根據(jù)功能將董事會分成4種類型。（1）底限董事會模式。這種類型的董事會僅僅為了滿足法律上的程序要求而存在。（2）形式董事會模式。這種類型的董事會僅具有象征性或名義上的作用，是比較典型的橡皮圖章機構(gòu)。（3）監(jiān)督董事會模式。這種類型的董事會有權(quán)檢查計劃、政策、戰(zhàn)略的制訂、執(zhí)行情況，評價經(jīng)理人員的業(yè)績。（4）決策董事會模式。這種類型的董事會參與公司戰(zhàn)略目標、計劃的制訂，并在授權(quán)經(jīng)理人員實施公司戰(zhàn)略

20、的時候按照自身的偏好進行干預。家族治理模式的產(chǎn)生理論界對于家族企業(yè)還沒有準確定義。錢德勒定義為：企業(yè)創(chuàng)始者及其最親密的合伙人和家族掌管大部分股權(quán)，他們與經(jīng)理人員維持緊密的私人關(guān)系，且保留高層管理者主要的決策權(quán)，特別是在有關(guān)財務(wù)政策、資源分配和高層人員選擇方面。哈佛大學教授唐納利認為，家族企業(yè)是指同一家族至少有兩代參與這家公司的經(jīng)營管理，并且兩代銜接的結(jié)果使公司政策和家族利益與目標有相互影響的關(guān)系。席西民和趙增耀認為，家族企業(yè)是以血緣關(guān)系為基本紐帶，以追求家族利益為首要目標，以實際控制權(quán)為基本手段，以親情第一為首要原則以企業(yè)為組織形式的經(jīng)濟組織形式。家族企業(yè)作為世界上最具普遍意義的企業(yè)組織形態(tài)，

21、在世界經(jīng)濟中有著舉足輕重的地位，在全世界企業(yè)中占65%80%，主要存在于東亞的韓國、新加坡、馬來西亞、印度尼西亞、菲律賓、泰國等地區(qū)，此模式也稱為東亞家族治理模式。第二次世界大戰(zhàn)結(jié)束后，隨著西方殖民體系的崩潰，東亞國家相繼擺脫了殖民統(tǒng)治，從20世紀50年代起紛紛走上了利用本國企業(yè)發(fā)展工業(yè)化的道路。由于缺乏成熟的資本市場，東亞各國沒有經(jīng)歷資本原始積累過程，用于創(chuàng)建和發(fā)展企業(yè)的資金多是家庭成員內(nèi)部積累而來。且部分企業(yè)發(fā)展歷史也是由家族企業(yè)向公眾企業(yè)發(fā)展的歷史，而東亞地區(qū)公司主要是在第二次世界大戰(zhàn)以后創(chuàng)立的，其發(fā)展只有幾十年歷史，因此以家族控制模式為主是企業(yè)發(fā)展到一定歷史階段的必然選擇。這些國家也深

22、受儒學思想影響，儒學在體制上強調(diào)中央集權(quán)和等級有序；在教化上強調(diào)以德治為主；在人際關(guān)系上強調(diào)“忠孝一致”，強調(diào)家族血親的力量，以宗為本。這些思想在企業(yè)治理中也得到了體現(xiàn)：在企業(yè)中注重家庭的凝聚力、家長制和集權(quán)統(tǒng)一，重視企業(yè)權(quán)力在血緣關(guān)系中的傳播，注重員工的家庭化、親善化管理，重視員工對企業(yè)的忠誠以及對長輩的孝順，強調(diào)秩序重于自由。在東亞地區(qū)華人占了居民總數(shù)的相當部分，例如，在馬來西亞約占30%，在泰國約占12%，在越南約占2%。面對西方殖民主義者及土著人的不公正對待，為了保守企業(yè)秘密維持企業(yè)發(fā)展，家族模式是最好的選擇。因此東亞地區(qū)的家族治理模式的產(chǎn)生有其經(jīng)濟、歷史、文化的必然性。 第二次世界大

23、戰(zhàn)后，在美國的援助下，韓國實施了以輕工業(yè)替代戰(zhàn)略為核心的經(jīng)濟重建工作，私營家族企業(yè)進入了創(chuàng)業(yè)期。原日本統(tǒng)治時期的公營企業(yè)和日本人的私人企業(yè)，幾乎全部以較低的價格出售給了企業(yè)家、軍政人員和其他人員，許多家族企業(yè)因此而起家。隨著西方殖民體系的崩潰，外國資本逐步從東南亞國家退出，家族企業(yè)有了相對寬松的生存空間，通過購并、控股、參股形式，控制了過去被西方資本控制和壘斷的行業(yè)，企業(yè)有了迅猛發(fā)展。20世紀80年代以來，東亞家族企業(yè)經(jīng)營的產(chǎn)業(yè)層次不斷提高，在越來越多的高新技術(shù)產(chǎn)業(yè)領(lǐng)域薪露頭角，多元化經(jīng)營范圍進一步擴大。許多大型家族企業(yè)開始采用跨國公司戰(zhàn)略，經(jīng)營業(yè)務(wù)的國際化程度不斷提高。這一時期，隨著國內(nèi)外合

24、資、合作范圍的擴大，上市公司數(shù)量的不斷增多，華人家族企業(yè)公開化和社會化程度的不斷提高，在家族成員仍然控制企業(yè)所有權(quán)的情況下，家族企業(yè)所有權(quán)出現(xiàn)了多元化格局：許多企業(yè)的領(lǐng)導權(quán)開始向第二代或第三代傳遞，來自家族外的高級經(jīng)營管理專門人才開始大量進入企業(yè)，并占據(jù)了部分高層管理職位。家族治理模式的評價（一）家族治理模式的優(yōu)勢家族治理模式下大股東一般較為積極地參與公司的管理和決策，有利于管理者和所有者溝通協(xié)調(diào)。高度統(tǒng)一的所有權(quán)、控制權(quán)與經(jīng)營權(quán)的家族治理結(jié)構(gòu)，不僅使公司利益和個人利益趨于同步，實現(xiàn)雙重激勵和約束機制，而且還大大降低了內(nèi)部的交易成本，可以最大限度地提高內(nèi)部管理的效率，實現(xiàn)資源的優(yōu)化配置。（二）

25、家族治理模式的弊端1、所有權(quán)控制過于集中，容易產(chǎn)生家族股東“剝削”小股東利益現(xiàn)象在所有權(quán)與控制權(quán)分離的現(xiàn)代公司中，控制者獲得的控制權(quán)達到一定臨界點，就獲得全面控制權(quán)，由于責任不對稱和激勵不兼容，控制者具有利用控制權(quán)獲取私人利益的激勵，從而損害小股東利益。此外，家族模式下的公司治理缺乏透明度，為家族控股股東謀取私人利益創(chuàng)造了有利條件，損害小股東的利益。2、企業(yè)監(jiān)督機制不能有效發(fā)揮首先，銀行無法發(fā)揮監(jiān)督作用，只是作為企業(yè)內(nèi)部的一個企業(yè)或者政府控制下的貸款人。其次，東亞國家及有關(guān)地區(qū)資本市場處于發(fā)展初期，具有流動性低、交易不活躍、缺乏透明度、信息披露不充分的特點，因此，家庭企業(yè)外部股東無法獲得準確的

26、信息來做出相應的投資決定，保護自己的權(quán)益。3、家庭權(quán)力交接容易引起企業(yè)動蕩一些家族企業(yè)的創(chuàng)業(yè)者在把企業(yè)領(lǐng)導權(quán)傳遞給第二代或第三代時，由于承接領(lǐng)導權(quán)的第二代人缺乏相應的專業(yè)知識和管理才能而引發(fā)企業(yè)分裂、解散和破產(chǎn)的風險。如韓國國際財團擁有20個系列公司的世界性大企業(yè)突然倒閉，究其原因，其中比較重要的是，按其涉及的產(chǎn)業(yè)和經(jīng)營活動的要求，國際財團應該由一批具有管理才能的高級經(jīng)營專家組成，但該財團的領(lǐng)導核心卻是由缺乏管理才能的家族成員所組成。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定

27、和企業(yè)經(jīng)濟效益，重則危及企業(yè)的生存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領(lǐng)導層經(jīng)營管理決策的正確性，進而提高企業(yè)的經(jīng)濟效益。（一）風險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現(xiàn)。所謂風險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標與實際結(jié)果之間的差異程度。因此，風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失

28、性和不確定性等特點，風險與機會同在。COSO企業(yè)風險管理新框架（2016）指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務(wù)目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風險的構(gòu)成要素風險一般包括以下三項構(gòu)成要素。1、風險因素風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則是指健

29、康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發(fā)生才能導致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經(jīng)濟價值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風險事故導致的財產(chǎn)本身

30、損失和人身傷害，這類損失又稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業(yè)所面臨的風險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經(jīng)濟環(huán)境的改變等。內(nèi)部風險主要有：員工的素質(zhì)和能力；經(jīng)理人的責任改變；董事會或監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理

31、的全過程，可以說是風險管理的代名詞。而在有的內(nèi)部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內(nèi)容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關(guān)于風險評估概念COSO內(nèi)部控制整體框架把風險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認為，風險評估是指單位為實現(xiàn)其目標而確認的相關(guān)風險，以構(gòu)成進行風險管理的基礎(chǔ)。單位風險可能來自于：（1）經(jīng)營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術(shù)的運用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO

32、04關(guān)于風險評估概念企業(yè)風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據(jù)。強調(diào)風險評估是風險管理的一個步驟，相當于我國企業(yè)內(nèi)部控制基本規(guī)范的風險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范關(guān)于風險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風險管理整體框架，認為風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業(yè)活動相關(guān)的市場風險、政策風險、法律風險、匯率風險、經(jīng)營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設(shè)定、事項識別、風險評估和風險應對四大要素

33、的組合。風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業(yè)資產(chǎn)的風險情況，而且也極大地簡化了分析的過程，加快了風險分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數(shù)據(jù)表示出來，其主要思路是對構(gòu)成風險的各個要素和潛在損失的程度賦予數(shù)值或貨幣金額這樣風險分析的整個過程和結(jié)果都可以被量化了。在度量風險的所有要素（資產(chǎn)價值、脆弱性級別等）中，風險分析人員計算資產(chǎn)暴露程度，計算控制成本以及確定所有其他值時，應盡量具有相同的客觀性

34、。風險大小的判斷可以根據(jù)風險暴露的大小乘以風險發(fā)生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預期總損失不同，年度預期損失是平均損失，而年度可信總損失與風險管理人員的主觀判斷有關(guān)。2、情景分析法情景分析法是通過假設(shè)、預測、模擬等手段生成未來情景，并分析其對目標產(chǎn)生影響的一種分析方法。該方法根據(jù)發(fā)展趨勢的多樣性，通過對系統(tǒng)內(nèi)外相關(guān)問題的系統(tǒng)分析，

35、設(shè)計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出詳細的情景和畫面的描述。當一個項目持續(xù)的時間較長時，往往要考慮各種技術(shù)、經(jīng)濟和社會因素的影響，可用情景分析法來預測和識別其關(guān)鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監(jiān)視的風險范圍；研究某些關(guān)鍵性因素對未來過程的影響；提醒人們注意某種技術(shù)的發(fā)展會給人們帶來哪些風險。3、VAR法VAR法即風險價值法，是指在正常的市場條件和給定的置信度內(nèi)，某種投資組合在既定時期內(nèi)所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR把對預期的未來損失的大小

36、和該損失發(fā)生的可能性結(jié)合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可能性，是一種數(shù)量化市場風險的重要度量工具。VAR法利用統(tǒng)計技術(shù)來度量投資風險，對某個有價證券，在市場條件下，對給定的時間區(qū)間的置信水平a，VAR給出了該有價證券最大可能的預期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內(nèi)的資產(chǎn)組合風險收益的頻度分布，通過找到歷史上一段時間內(nèi)的平均收益以及在既定置信水平a下的最低收益率，計算資產(chǎn)組合的VAR值。（2）方差一協(xié)方差法。該方法的基本思路為：首先，利用歷史數(shù)據(jù)計算資產(chǎn)組合的收益的方差、標準差

37、、協(xié)方差；其次，假定資產(chǎn)組合收益是正態(tài)分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯(lián)系，推導VAR值。（3）蒙特卡羅模擬法。它是基于歷史數(shù)據(jù)和既定分布假定的參數(shù)特征，借助隨機產(chǎn)生的方法模擬出大量的資產(chǎn)組合收益的數(shù)值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發(fā)生變化時對經(jīng)濟效果指標影響程度的比較，找出敏感因素，提出相應對策。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算期內(nèi)可能發(fā)生變化的因素主要有建設(shè)投資、產(chǎn)品產(chǎn)量、產(chǎn)品售價、主要原材料供應及價格、勞動力價格、建設(shè)工期及外匯匯率等。敏感性分析就是要分析預測

38、這些因素單獨變化或多因素變化時對項目內(nèi)部收益率、靜態(tài)投資回收期和借款償還期等的影響。這些影響應是用數(shù)字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經(jīng)濟評價指標發(fā)生較大幅度的波動；而另一類因素即使發(fā)生了較大幅度的變化，對經(jīng)濟效益指標的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指標

39、。投資項目經(jīng)濟評價有一整套指標體系，在進行敏感性分析時，應選擇最能反映項目經(jīng)濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內(nèi)部收益率，根據(jù)項目的實際情況也可選擇凈現(xiàn)值或投資回收期等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經(jīng)濟效益指標的因素很多，如產(chǎn)品產(chǎn)量、價格、經(jīng)營成本、投資額、建設(shè)期和生產(chǎn)期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根據(jù)項目特點，結(jié)合經(jīng)驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經(jīng)驗表明，應主要對銷售收入、產(chǎn)品價格、產(chǎn)量、經(jīng)營成本、建設(shè)投資等不確定因素進行敏感性分析。（3）確定

40、不確定因素的變化范圍。在選擇不確定因素分析基礎(chǔ)上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數(shù)表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，應計算敏感度系數(shù)和臨界點指標。敏感度系數(shù)。敏感度系數(shù)指項目評價指標變化的百分率與不確定因素變化的百分率之比。敏感度系數(shù)高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，可采用不確定性因

41、素相對基本方案的變化率或相對應的具體數(shù)值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應的具體數(shù)值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變?yōu)椴豢尚?。臨界點的高低與計算臨界點指標的初始值有關(guān)。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設(shè)定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明該因素對項目評價指標影響越大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關(guān)軟件，由于項目評價指標的變化與不確定因素變化之間不是直線關(guān)

42、系，當通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區(qū)別在于不需要對資產(chǎn)及各相關(guān)要素的分配確定數(shù)值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的。風險經(jīng)理往往陷入兩難的境地，即為了追求準確，就必須應用復雜的概率計算方法和采用精度較高的模型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數(shù)的風險經(jīng)理寧愿放棄準確度的較高要求而采用定性的預測方法，即將風險的概率估計予以主觀量化。據(jù)統(tǒng)計，75%的項目經(jīng)理采用的風險分析方法是專家調(diào)查打分法。例如，通過問卷、面談及研討會的形式進行數(shù)據(jù)收集和風險分析，這個方法涉及各業(yè)務(wù)部門的人員，這個過程帶有一定的

43、主觀性，往往需要憑借專業(yè)咨詢?nèi)藛T的經(jīng)驗和直覺，或者業(yè)界的標準和慣例，因此，為風險各相關(guān)要素（資產(chǎn)價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，可以定性地區(qū)分這些風險的嚴重等級，避免了復雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風險因素（或稱威脅）發(fā)生的可能性。假定把威脅的可能性定為五級。第二步，通過風險分析對風險確定等級。風險等級一般可以分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據(jù)上面兩張表編制風險矩陣表。企業(yè)管理層肯定不能接受H，對M要根據(jù)具體情況考慮是否

44、應采取相應的對策來減少這種風險，對L應當能接受，但需要加強對風險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相對容易，但也可能因為操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。風險圖譜風險圖譜是風險分析的重要工具，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜從風險發(fā)生的可能性和影響程度兩方面對風險進行評級，風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。風險圖譜被兩條“等風險線”分隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)”

45、（1）“紅燈區(qū)”的風險大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公司應該根據(jù)風險的屬性和風險偏好來選擇風險管理方案；（2）“黃燈區(qū)”的風險，有兩種情況：處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制訂應急計劃；處于第四象限的風險，其影響程度不是很高而發(fā)生概率偏高，這往往與日常經(jīng)營和遵守法律方面的問題有關(guān)，這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監(jiān)控。（3）“綠燈區(qū)”的風險大多集中在第三象限，是指那些發(fā)生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關(guān)的、多余的風險控制措施，從而減少成本和

46、資源消耗以便管理更重要的風險。風險圖譜不是一成不變的，公司應該定期評估風險，動態(tài)地對風險圖譜進行調(diào)整和更新。風險識別的方法風險識別是指對企業(yè)面臨的各種風險進行確認的一個動態(tài)、連續(xù)的過程。從風險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方法。（一）風險清單法風險清單是指由專業(yè)人員設(shè)計好風險標準的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經(jīng)識別出的最基本的各類風險。該方法的優(yōu)點是經(jīng)濟方便，適合新公司或初次構(gòu)建風險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格

47、的初次制作比較費時，問卷回收率可能較低，質(zhì)量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調(diào)查和分析的方法?；静襟E如下。（1）梳理單位各類經(jīng)濟活動的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)；（2）設(shè)計流程圖，把流程圖中的風險揭示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應對策略。流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風險。其優(yōu)點是可以將復雜的生產(chǎn)過程或業(yè)務(wù)流程簡單化，從而發(fā)現(xiàn)風險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發(fā)生的可能性。（三）現(xiàn)場調(diào)查法現(xiàn)場調(diào)查法相當于對風險進行一次全面的檢查，

48、其主要步驟如下。（1）調(diào)查前的準備工作。包括確定調(diào)查的時間，其中需要明確開始時間、結(jié)束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人數(shù)等。實際工作中一般應事先設(shè)計好調(diào)查表格。（2）進行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認真填寫表格，表格填寫應符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結(jié)果。（3）將調(diào)查結(jié)果及時進行反饋，以便發(fā)現(xiàn)潛在的問題。現(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調(diào)查過程中可以與基層人員建立良好的關(guān)系。缺點是耗時過多，成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。（四）財務(wù)報表分析法財務(wù)報表是反映企業(yè)一定時點的財務(wù)狀況、一定期間經(jīng)營成果和現(xiàn)金流量的文件，因

49、此分析財務(wù)報表有利于認識經(jīng)營風險可能的來源。財務(wù)報表分析法主要是通過分析企業(yè)的資產(chǎn)負債表、利潤表、現(xiàn)金流量表和所有者權(quán)益變動表以及補充記錄來識別企業(yè)潛在的風險。財務(wù)報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當期財務(wù)狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業(yè)經(jīng)營成果與財務(wù)狀況的變化趨勢；縱向分析法又稱垂直分析

50、法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經(jīng)營成果與財務(wù)狀況的變化趨勢。2、比率分析法比率分析法就是把財務(wù)報表的某些項目同其他項目進行比較，這些金額或者數(shù)據(jù)可以選自一張財務(wù)報表，亦可以選自兩張財務(wù)報表。比率分析法可以分析財務(wù)報表所列示項目與項目之間的相互關(guān)系，因此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權(quán)益狀況的比率分析、流動資產(chǎn)狀況的比率分析。3、因素分析法因素分析法也是財務(wù)報表分析中常用的一種技術(shù)方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務(wù)比率分解為若干個影響因素的方

51、法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷售利潤率兩個比率的乘積，財務(wù)比率是財務(wù)報表分析的特有概念。在實際的分析中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認識其特征。不斷的比較和分解，構(gòu)成了財務(wù)報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標準值（歷史的、同業(yè)企業(yè)的或預算的標準）替代實際值，以測定各個因素對財務(wù)指標的影響。連環(huán)替代法是另外一種測定比

52、較差異成因的定量分析方法。按照這種方法，需要依次用標準值替代實際值，以測定各個因素對財務(wù)指標的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎(chǔ)是，任何一起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結(jié)果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風險結(jié)果出發(fā)，運用邏輯推理的方法推導出引起風險的原因，遵循風險事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件樹分析法的一般步驟如下：（1）定義目標，此時需要考慮影響目標的各種風險因素；（2）做出風險因果圖；

53、（3）全面考慮各風險因素之間的相互關(guān)系，從而研究對風險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標實現(xiàn)的諸多因素及其因果關(guān)系一步步清楚地列示出來，有利于下一步進行深入的風險分析。該方法通常用于直接經(jīng)驗較少的風險識別，效果非常直觀，缺點是容易產(chǎn)生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋找偏離原因（4）預測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風險并加以處理；缺點是比較費時，需要詳細的設(shè)計系統(tǒng)圖的支持。（七）其他方法風險管理人員必須始終對新的、變化中的風

54、險保持警惕，經(jīng)常檢查關(guān)鍵文檔就是一個好方法。關(guān)鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經(jīng)營管理人員和員工的頭腦里。與不同層次不同領(lǐng)域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經(jīng)營部門經(jīng)理、首席財務(wù)官、法律顧問、人力資源部經(jīng)理、基層護理人員、工人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設(shè)備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而通過與

55、高層管理者的面談，風險防范人員能夠了解最高管理層可以容忍的純粹風險程度，以及希望轉(zhuǎn)移的風險。風險識別是風險管理中最基礎(chǔ)的工作，從定性的經(jīng)驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風險，還要進行風險因素分析，它是一個復雜的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風險，更不可能揭示導致風險事故的所有因素，故應將多種方法結(jié)合使用。企業(yè)識別風險關(guān)注的因素（一）內(nèi)部風險我國企業(yè)內(nèi)部控制基本規(guī)范第二十二條規(guī)定，企業(yè)識別內(nèi)部風險，應當關(guān)注下列因素。（1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專業(yè)勝任能力等人力資源因素；（2）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；（3）研究開發(fā)、技術(shù)投入

56、、信息技術(shù)運用等自主創(chuàng)新因素；（4）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；（5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；（6）其他有關(guān)內(nèi)部風險因素。（二）外部風險我國企業(yè)內(nèi)部控制基本規(guī)范第二十三條規(guī)定，企業(yè)識別外部風險，應當關(guān)注下列因素。（1）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟因素；（2）法律法規(guī)、監(jiān)管要求等法律因素；（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；（4）技術(shù)進步、工藝改進等科學技術(shù)因素；（5）自然災害、環(huán)境狀況等自然環(huán)境因素；（6）其他有關(guān)外部風險因素。控制手段類業(yè)務(wù)流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務(wù)或管理。此類指引

57、包括四項：全面預算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。（一）全面預算全面預算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務(wù)活動等做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關(guān)注和防范預算管理中的相關(guān)風險。例如，不編制預算或預算不健全，可能導致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企

58、業(yè)加強全面預算工作的組織領(lǐng)導，明確在預算管理體制以及各預算執(zhí)行單位的職責權(quán)限、授權(quán)批準程序和工作協(xié)調(diào)機制的基礎(chǔ)上，著重做到以下幾點。（1）建立和完善預算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預算編制依據(jù)合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構(gòu)在綜合平衡基礎(chǔ)上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按照相關(guān)法律法規(guī)及企業(yè)章程的規(guī)

59、定報經(jīng)審議批準后，應當以文件形式下達。（3）加強對預算執(zhí)行的管理。全面預算一經(jīng)下達，各預算執(zhí)行單位必須以此為依據(jù)，認真組織各項生產(chǎn)經(jīng)營和投融資活動，嚴格預算執(zhí)行和控制。企業(yè)預算工作機構(gòu)和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中存在的問題。（4）建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)行情況內(nèi)部審計制度。（二）合同管理在市場經(jīng)濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經(jīng)濟就是合同經(jīng)濟。然而，合同管理往往又是企業(yè)內(nèi)部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立

60、合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，會導致企業(yè)合法權(quán)益受到侵害；合同未全面履行或監(jiān)控不當，又可能導致企業(yè)訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，合同管理應用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復雜的合同，應當組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關(guān)工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權(quán)利義務(wù)和違