人防工程檢測設(shè)備公司內(nèi)部控制制度

1、泓域/人防工程檢測設(shè)備公司內(nèi)部控制制度人防工程檢測設(shè)備公司內(nèi)部控制制度目錄 TOC o 1-3 h z u HYPERLINK l _Toc113074230 一、 公司概況 PAGEREF _Toc113074230 h 3 HYPERLINK l _Toc113074231 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc113074231 h 3 HYPERLINK l _Toc113074232 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc113074232 h 3 HYPERLINK l _Toc113074233 二、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc11307423

2、3 h 4 HYPERLINK l _Toc113074234 三、 行業(yè)發(fā)展態(tài)勢、面臨的機遇與挑戰(zhàn) PAGEREF _Toc113074234 h 4 HYPERLINK l _Toc113074235 四、 必要性分析 PAGEREF _Toc113074235 h 10 HYPERLINK l _Toc113074236 五、 風險分析的方法 PAGEREF _Toc113074236 h 10 HYPERLINK l _Toc113074237 六、 風險分析方法的選擇 PAGEREF _Toc113074237 h 17 HYPERLINK l _Toc113074238 七、 目標

3、設(shè)定的含義 PAGEREF _Toc113074238 h 18 HYPERLINK l _Toc113074239 八、 內(nèi)部控制目標的設(shè)定 PAGEREF _Toc113074239 h 22 HYPERLINK l _Toc113074240 九、 風險應(yīng)對策略 PAGEREF _Toc113074240 h 25 HYPERLINK l _Toc113074241 十、 風險應(yīng)對概述 PAGEREF _Toc113074241 h 34 HYPERLINK l _Toc113074242 十一、 企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟 PAGEREF _Toc113074242 h 35 H

4、YPERLINK l _Toc113074243 十二、 內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展 PAGEREF _Toc113074243 h 36 HYPERLINK l _Toc113074244 十三、 控制的層級制度 PAGEREF _Toc113074244 h 37 HYPERLINK l _Toc113074245 十四、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc113074245 h 39 HYPERLINK l _Toc113074246 十五、 法人治理結(jié)構(gòu) PAGEREF _Toc113074246 h 43 HYPERLINK l _Toc113074247 十六、 項

5、目風險分析 PAGEREF _Toc113074247 h 56 HYPERLINK l _Toc113074248 十七、 項目風險對策 PAGEREF _Toc113074248 h 59 HYPERLINK l _Toc113074249 十八、 發(fā)展規(guī)劃分析 PAGEREF _Toc113074249 h 59公司概況（一）公司基本信息1、公司名稱：xxx有限公司2、法定代表人：鄭xx3、注冊資本：960萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2013-6-267、營業(yè)期限：2013-6-26至無固定期限8、注冊地址：xx市x

6、x區(qū)xx（二）公司主要財務(wù)數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額11339.679071.748504.75負債總額6428.135142.504821.10股東權(quán)益合計4911.543929.233683.65公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入24895.2319916.1818671.42營業(yè)利潤4249.673399.743187.25利潤總額3570.872856.702678.15凈利潤2678.152088.961928.27歸屬于母公司所有者的凈利潤2678.152088.961928.27產(chǎn)

7、業(yè)環(huán)境分析到“十三五”末，力爭實現(xiàn)經(jīng)濟增長、發(fā)展質(zhì)量效益、生態(tài)環(huán)境在省市爭先進位；地區(qū)生產(chǎn)總值比2010年增加1.5倍以上、城鄉(xiāng)居民人均可支配收入比2010年增加1.5倍以上；是到2020年確保如期全面建成小康社會。行業(yè)發(fā)展態(tài)勢、面臨的機遇與挑戰(zhàn)1、行業(yè)發(fā)展面臨的機遇（1）國家產(chǎn)業(yè)政策支持近十年來，黨中央、國務(wù)院以及相關(guān)部門相繼發(fā)布了多項政策，對檢驗檢測服務(wù)行業(yè)的發(fā)展起到了積極的推動作用。這些積極作用主要體現(xiàn)在：（1）支持檢測行業(yè)快速發(fā)展；（2）破除壁壘、降低門檻，對民營及外資等機構(gòu)開放，推進行業(yè)市場化運營；（3）有效利用資源，提升行業(yè)水平，鼓勵檢驗檢測服務(wù)機構(gòu)向綜合性、國際化方向發(fā)展；（4）

8、注重檢驗檢測服務(wù)行業(yè)與客戶所在行業(yè)的聯(lián)動作用，加強對新興行業(yè)的檢驗檢測服務(wù)能力建設(shè)等方面。2018年發(fā)布的關(guān)于加強質(zhì)量認證體系建設(shè)促進全面質(zhì)量管理的意見明確打破部門壟斷和行業(yè)壁壘，鼓勵和支持社會力量開展檢驗檢測服務(wù)認證業(yè)務(wù)，加大政府購買服務(wù)力度，營造各類主體公平競爭的市場環(huán)境。2017年發(fā)布的關(guān)于開展質(zhì)量提升行動的指導意見指出提升裝備制造競爭力：提高核心基礎(chǔ)零部件（元器件）、關(guān)鍵基礎(chǔ)材料產(chǎn)品性能，推廣應(yīng)用先進制造工藝，加強計量測試技術(shù)研究和應(yīng)用。推動服務(wù)業(yè)提質(zhì)增效支持發(fā)展工業(yè)設(shè)計、計量測試、標準試驗驗證、檢驗檢測服務(wù)認證等高技術(shù)服務(wù)業(yè)。此外隨著整個社會對環(huán)境問題的關(guān)注度提升，國家對環(huán)境監(jiān)測行業(yè)

9、的政策傾斜和資金投入加大?！笆濉逼陂g，環(huán)境監(jiān)測政策扶持力度持續(xù)加碼，新環(huán)保法、水十條、生態(tài)環(huán)境監(jiān)測網(wǎng)絡(luò)、“互聯(lián)網(wǎng)+”綠色生態(tài)等重磅政策陸續(xù)地出臺。（2）我國基礎(chǔ)建設(shè)投資規(guī)模持續(xù)增長2020年各省市頒布了基礎(chǔ)設(shè)施建設(shè)目標原則和重點任務(wù)，其中北京堅持早啟動、早謀劃、早實施，繼續(xù)實施“3個100”市重點工程；2021年各省市相繼頒布了重大項目清單，多地重大項目迎來密集開工，如上海市發(fā)改委發(fā)布了2021年上海市重大建設(shè)項目清單，項目聚焦科技產(chǎn)業(yè)、社會民生、生態(tài)文明、城市基礎(chǔ)設(shè)施、城鄉(xiāng)融合與鄉(xiāng)村振興等領(lǐng)域，共安排正式項目166項。2021年，是邁向“十四五”規(guī)劃目標和第二個百年奮斗目標的開局之年。我

10、國政府對基礎(chǔ)設(shè)施的重視也推動著我國基礎(chǔ)建設(shè)投資規(guī)模的持續(xù)增長。住建系統(tǒng)方面，2021年全力實施城市更新行動，實施城市生態(tài)修復功能完善工程，提升人居環(huán)境質(zhì)量。強化歷史文化保護，塑造城市風貌。全面推進城鎮(zhèn)老舊小區(qū)改造，加快建設(shè)完整居住社區(qū)，推動物業(yè)企業(yè)大力發(fā)展線上線下服務(wù)業(yè)。深入開展新型城市基礎(chǔ)設(shè)施建設(shè)試點工作，探索形成可復制可推廣的機制和運行模式。系統(tǒng)化全域推進海綿城市建設(shè)，統(tǒng)籌推進城市內(nèi)澇治理，鞏固城市黑臭水體治理成效。進一步推進生活垃圾分類。（3）既有建筑的改擴建及維護市場需求逐步擴大無論是房屋建筑，還是軌道交通、水利等基礎(chǔ)設(shè)施，在建成后均會面臨老化毀損的問題。例如風吹、日曬、雨淋等作用導致

11、的建筑物腐朽、生銹、風化、基礎(chǔ)沉降等；人工正常使用所造成的磨損；或者地震、水災(zāi)、風災(zāi)等自然災(zāi)害所導致的較大程度的破壞。近幾十年來，在中國城市化道路加速擴張的背景下，產(chǎn)業(yè)內(nèi)關(guān)于城市規(guī)劃、建筑及設(shè)計水平等領(lǐng)域逐漸難以追趕城市發(fā)展的步伐，既有建筑面臨的更新改造問題愈發(fā)顯著。隨著年限結(jié)構(gòu)逐漸呈現(xiàn)“老齡化”，未來存量住宅平均年限將持續(xù)上升，為了保證建筑安全，延長建筑的使用壽命，保持房屋狀態(tài)良好，企業(yè)需定期開展相關(guān)建筑的檢測和維修，故將釋放大量與住宅提升改造投資相關(guān)的需求。此外，依托既有的建筑規(guī)模增長帶來的驅(qū)動力，既有的建筑的改擴建、維護等相關(guān)的需求將進一步得到提升，并在節(jié)約社會資源的同時進一步改善人民的

12、生活和居住環(huán)境。（4）國家及社會對質(zhì)量安全的重視將促進行業(yè)發(fā)展近幾年來，房屋質(zhì)量安全事故不斷，給人民群眾的生命財產(chǎn)造成了重大損失，頻頻發(fā)生的建筑安全事故使社會對建筑安全等問題空前重視。在此背景下，國家相繼制訂了多項法規(guī)政策，用以監(jiān)督建筑質(zhì)量。根據(jù)十四五規(guī)劃，建設(shè)部十四五期間建筑質(zhì)量安全會圍繞“提升建造質(zhì)量、防范安全事故、探索綠色建造”。國務(wù)院安委會印發(fā)全國安全生產(chǎn)專項整治三年行動計劃，2020年全國性的開始針對營業(yè)性用房的安全排查工作。此外，建設(shè)主管部門出臺了一系列的政策措施，來確保工程質(zhì)量安全，這些措施都促進了行業(yè)的快速發(fā)展。未來，隨著國民建筑安全意識的逐步提高，國家對建筑物尤其是公共建筑物

13、的安全問題日益重視，相關(guān)產(chǎn)業(yè)市場發(fā)展空間將進一步擴大。（5）“新基建”的興起利好行業(yè)發(fā)展基礎(chǔ)設(shè)施投資是固定資產(chǎn)投資的三大下游之一，因此基建具有穩(wěn)定托底經(jīng)濟的作用。新基建則進一步為基礎(chǔ)設(shè)施投資擴容，無論從全國經(jīng)濟發(fā)展還是區(qū)域經(jīng)濟建設(shè)，都要求開展大規(guī)模“新基建”。在全國經(jīng)濟的層面上，中國經(jīng)濟將呈現(xiàn)由投資驅(qū)動轉(zhuǎn)向創(chuàng)新驅(qū)動的發(fā)展趨勢，對5G基建、特高壓、城際高鐵和城市軌道交通、新能源充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的廣闊需求也應(yīng)運而生。在區(qū)域經(jīng)濟的層面上，2019年年末到2020年年初，中央及各部委通過下調(diào)部分領(lǐng)域項目資本金、信貸支持，以及增加專項債在地方債中的比重等政策明確了大

14、力發(fā)展基建項目，進一步推進城鎮(zhèn)化和各區(qū)域均衡發(fā)展的經(jīng)濟戰(zhàn)略，激活了對交通、水利、市政等傳統(tǒng)基礎(chǔ)設(shè)施的需求，并拓寬新型基礎(chǔ)設(shè)施的應(yīng)用范圍。隨著“新基建”的大規(guī)模興起，必然推動行業(yè)向智能化、自動化、精準化、信息化發(fā)展。通過與新一代人工智能、數(shù)字化技術(shù)融合，打通數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)管理、數(shù)據(jù)利用通道，加強施工單位、檢測單位、政府主管部門協(xié)作效率，實現(xiàn)科學管養(yǎng)目標。2、行業(yè)發(fā)展面臨的挑戰(zhàn)（1）行業(yè)競爭日趨激烈檢驗檢測行業(yè)市場競爭日趨激烈的原因分為“宏中微”觀三個維度。從宏觀而言，檢驗檢測市場細分領(lǐng)域廣，有些行業(yè)政策準入門檻高，雖然國家加大資質(zhì)許可“放管服”力度，但在一些檢驗檢測專業(yè)領(lǐng)域依然存在“入

15、難營困”的局面，如水利、電力、電網(wǎng)、交通和鐵路工程等領(lǐng)域市場競爭壓力大；從中觀而言，建筑建材產(chǎn)業(yè)技術(shù)正經(jīng)歷深度變革，功能性建筑興起、新興建材使用、數(shù)字化BIM技術(shù)推廣，以及以房建為主的地產(chǎn)業(yè)發(fā)展不確定性加大等，對本領(lǐng)域檢驗檢測行業(yè)技改升級緊迫性、服務(wù)內(nèi)容調(diào)整必然性、改造資本需求加大客觀性都提出了明確要求，否則將在激烈的市場競爭中會因產(chǎn)業(yè)變革、升級而喪失競爭優(yōu)勢；從微觀而言，本領(lǐng)域檢驗檢測行業(yè)傳統(tǒng)單一性檢驗檢測報告服務(wù)模式已無法滿足市場多元化需求。檢驗檢測認證一體化模式正處在起步之初需要市場培育，訂制化建筑建材標準體系尚在重構(gòu)期，本領(lǐng)域檢驗檢測機構(gòu)缺少參與機會喪失市場競爭話語權(quán)優(yōu)勢，部分上規(guī)品牌

16、級檢驗檢測機構(gòu)已完成資本市場重組并布局建筑建材領(lǐng)域，微觀運行層面市場隱性和顯性壓力陡增。（2）行業(yè)內(nèi)高端人才短缺行業(yè)具備技術(shù)密集型、智力密集型等特點，行業(yè)知識體系涵蓋建筑學、土木工程學、結(jié)構(gòu)力學、環(huán)境工程、材料學等多個專業(yè)，對人才的專業(yè)素質(zhì)要求比較高。盡管近年來在行業(yè)高速發(fā)展的帶動下，專業(yè)技術(shù)人員比重有所上升，但是行業(yè)內(nèi)對于高素質(zhì)人才的需求（博士研究生、注冊巖土工程師、注冊結(jié)構(gòu)工程師、注冊測繪師等）日益增強，對于人才的競爭日益激烈，如未來人才引進和穩(wěn)定措施不力，將對行業(yè)發(fā)展造成不利影響。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應(yīng)

17、對短期流動性壓力的能力，降低公司財務(wù)費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務(wù)商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業(yè)資產(chǎn)的風險情況，而且也極大地簡化了分析的過程，加快了風險分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數(shù)據(jù)表示出來，其主要思路是對構(gòu)成風險的各個要素和潛在損失的程度賦予數(shù)值或貨幣金額這樣

18、風險分析的整個過程和結(jié)果都可以被量化了。在度量風險的所有要素（資產(chǎn)價值、脆弱性級別等）中，風險分析人員計算資產(chǎn)暴露程度，計算控制成本以及確定所有其他值時，應(yīng)盡量具有相同的客觀性。風險大小的判斷可以根據(jù)風險暴露的大小乘以風險發(fā)生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預(yù)期總損失不同，年度預(yù)期損失是平均損失，而年度可信總損失與風險管理人員的主觀

19、判斷有關(guān)。2、情景分析法情景分析法是通過假設(shè)、預(yù)測、模擬等手段生成未來情景，并分析其對目標產(chǎn)生影響的一種分析方法。該方法根據(jù)發(fā)展趨勢的多樣性，通過對系統(tǒng)內(nèi)外相關(guān)問題的系統(tǒng)分析，設(shè)計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出詳細的情景和畫面的描述。當一個項目持續(xù)的時間較長時，往往要考慮各種技術(shù)、經(jīng)濟和社會因素的影響，可用情景分析法來預(yù)測和識別其關(guān)鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監(jiān)視的風險范圍；研究某些關(guān)鍵性因素對未來過程的影響；提醒人們注意某種技術(shù)的發(fā)展會給人們帶來哪些風險。

20、3、VAR法VAR法即風險價值法，是指在正常的市場條件和給定的置信度內(nèi)，某種投資組合在既定時期內(nèi)所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR把對預(yù)期的未來損失的大小和該損失發(fā)生的可能性結(jié)合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可能性，是一種數(shù)量化市場風險的重要度量工具。VAR法利用統(tǒng)計技術(shù)來度量投資風險，對某個有價證券，在市場條件下，對給定的時間區(qū)間的置信水平a，VAR給出了該有價證券最大可能的預(yù)期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內(nèi)的資產(chǎn)組合風險收益的頻度分布，通過找到歷

21、史上一段時間內(nèi)的平均收益以及在既定置信水平a下的最低收益率，計算資產(chǎn)組合的VAR值。（2）方差一協(xié)方差法。該方法的基本思路為：首先，利用歷史數(shù)據(jù)計算資產(chǎn)組合的收益的方差、標準差、協(xié)方差；其次，假定資產(chǎn)組合收益是正態(tài)分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯(lián)系，推導VAR值。（3）蒙特卡羅模擬法。它是基于歷史數(shù)據(jù)和既定分布假定的參數(shù)特征，借助隨機產(chǎn)生的方法模擬出大量的資產(chǎn)組合收益的數(shù)值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發(fā)生變化時對經(jīng)濟效果指標影響程度的比較，找出敏感因素，提出相應(yīng)對策。它是在項目評價的不確定分析

22、中被廣泛運用的主要方法之一。在項目計算期內(nèi)可能發(fā)生變化的因素主要有建設(shè)投資、產(chǎn)品產(chǎn)量、產(chǎn)品售價、主要原材料供應(yīng)及價格、勞動力價格、建設(shè)工期及外匯匯率等。敏感性分析就是要分析預(yù)測這些因素單獨變化或多因素變化時對項目內(nèi)部收益率、靜態(tài)投資回收期和借款償還期等的影響。這些影響應(yīng)是用數(shù)字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經(jīng)濟評價指標發(fā)生較大幅度的波動；而另一類因素即使發(fā)生了較大幅度的變化，對經(jīng)濟效益

23、指標的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指標。投資項目經(jīng)濟評價有一整套指標體系，在進行敏感性分析時，應(yīng)選擇最能反映項目經(jīng)濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內(nèi)部收益率，根據(jù)項目的實際情況也可選擇凈現(xiàn)值或投資回收期等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經(jīng)濟效益指標的因素很多，如產(chǎn)品產(chǎn)量、價格、經(jīng)營成本、投資額、建設(shè)期和生產(chǎn)期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。

24、根據(jù)項目特點，結(jié)合經(jīng)驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經(jīng)驗表明，應(yīng)主要對銷售收入、產(chǎn)品價格、產(chǎn)量、經(jīng)營成本、建設(shè)投資等不確定因素進行敏感性分析。（3）確定不確定因素的變化范圍。在選擇不確定因素分析基礎(chǔ)上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數(shù)表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，應(yīng)計算敏感度系數(shù)和臨界點指標。敏感度系數(shù)。敏感度系數(shù)指項目評價指標變化

25、的百分率與不確定因素變化的百分率之比。敏感度系數(shù)高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，可采用不確定性因素相對基本方案的變化率或相對應(yīng)的具體數(shù)值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應(yīng)的具體數(shù)值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變?yōu)椴豢尚?。臨界點的高低與計算臨界點指標的初始值有關(guān)。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設(shè)定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低

26、，說明該因素對項目評價指標影響越大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關(guān)軟件，由于項目評價指標的變化與不確定因素變化之間不是直線關(guān)系，當通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區(qū)別在于不需要對資產(chǎn)及各相關(guān)要素的分配確定數(shù)值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的。風險經(jīng)理往往陷入兩難的境地，即為了追求準確，就必須應(yīng)用復雜的概率計算方法和采用精度較高的模型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數(shù)的風險經(jīng)理寧愿放棄準確度的較高要求而采用定性的預(yù)測方法，即將風險的概率估計予以

27、主觀量化。據(jù)統(tǒng)計，75%的項目經(jīng)理采用的風險分析方法是專家調(diào)查打分法。例如，通過問卷、面談及研討會的形式進行數(shù)據(jù)收集和風險分析，這個方法涉及各業(yè)務(wù)部門的人員，這個過程帶有一定的主觀性，往往需要憑借專業(yè)咨詢?nèi)藛T的經(jīng)驗和直覺，或者業(yè)界的標準和慣例，因此，為風險各相關(guān)要素（資產(chǎn)價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，可以定性地區(qū)分這些風險的嚴重等級，避免了復雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風險因素（或稱威脅）發(fā)生的可能性。假定把威脅的可能性定為五級。第二步，通過風

28、險分析對風險確定等級。風險等級一般可以分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據(jù)上面兩張表編制風險矩陣表。企業(yè)管理層肯定不能接受H，對M要根據(jù)具體情況考慮是否應(yīng)采取相應(yīng)的對策來減少這種風險，對L應(yīng)當能接受，但需要加強對風險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相對容易，但也可能因為操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。風險分析方法的選擇選擇風險分析的方法和判斷標準，應(yīng)考慮行業(yè)自身特點，區(qū)別它們各自的關(guān)注點，靈活確定風險分析過程和分析方法。例如，對于金融行業(yè)來說，丟失數(shù)

29、據(jù)風險的損失比短時間業(yè)務(wù)停頓的風險所帶來的損失更為嚴重：而對于通信行業(yè)來說，業(yè)務(wù)停頓風險帶來的損失比少量數(shù)據(jù)丟失的風險更難以接受。與定量分析相比較，定性分析的準確性稍好但精確性不夠，定量分析則相反；定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經(jīng)驗和能力；定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；此外，定量分析的結(jié)果很直觀，容易理解，而定性分析的結(jié)果則很難有統(tǒng)一的解釋。企業(yè)可以根據(jù)自身的具體情況來選擇定性或定量的分析方法。當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要

30、素使用定性方法，這樣不僅更清晰地分析了資產(chǎn)的風險情況，也極大簡化了分析的過程，加快了分析進度。目標設(shè)定的含義我國內(nèi)部控制基本規(guī)范第二十條規(guī)定，企業(yè)應(yīng)當根據(jù)設(shè)定的控制目標，全面、系統(tǒng)、持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。目標設(shè)定是風險識別、風險分析和風險應(yīng)對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關(guān)的風險，目標設(shè)定是風險評估的前提。目標設(shè)定分為三個層次，首先在企業(yè)既定的使命或愿景指導下，管理層制定企業(yè)的戰(zhàn)略目標；其次根據(jù)戰(zhàn)略目標制定業(yè)務(wù)層面的目標，并在企業(yè)內(nèi)層層分解和落實；最后根據(jù)設(shè)定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務(wù)層次上

31、可接受的風險水平。企業(yè)應(yīng)當按照戰(zhàn)略目標，設(shè)定相關(guān)的經(jīng)營目標、財務(wù)報告目標、合規(guī)性目標與資產(chǎn)安全目標，并根據(jù)設(shè)定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務(wù)層次上的可接受的風險水平。1、戰(zhàn)略目標戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價值所做出的選擇，是高層次的目標，與其使命相關(guān)聯(lián)并支撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響。戰(zhàn)略目標方面的關(guān)注點主要包括：（1）對企業(yè)績效現(xiàn)狀進行的評估（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系（4）戰(zhàn)略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；

32、（6）設(shè)定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關(guān)利益集團之間的溝通。2、經(jīng)營目標經(jīng)營目標與企業(yè)經(jīng)營的效率與效果有關(guān)，包括業(yè)績和盈利目標的實現(xiàn)，需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。經(jīng)營目標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對象和不同時段制訂的，這些目標應(yīng)針對每個重要業(yè)務(wù)活動并與其他業(yè)務(wù)活動保持一致。經(jīng)營目標方面的關(guān)注點主要包括以下幾點：（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等；（3）各個業(yè)務(wù)活動目標之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動目標相關(guān)；（5）適當?shù)馁Y源及有效配置

33、（6）管理層制定的公司經(jīng)營目標及其對目標的負責程度。3、報告目標報告目標與財務(wù)報告及其相關(guān)信息的真實完整有關(guān)?？煽康膱蟾婺軌驗楣芾韺犹峁┻m合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業(yè)績實施有效監(jiān)控。報告目標方面的關(guān)注點主要包括以下幾點：（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務(wù)信息與非財務(wù)信息。4、資產(chǎn)安全目標資產(chǎn)安全目標是內(nèi)部控制的基本目標，包括：防止企業(yè)無效率經(jīng)營，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。資產(chǎn)的安全與完整對

34、于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義，近年來國有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應(yīng)該把資產(chǎn)安全作為一個重要的目標來加以實現(xiàn)。資產(chǎn)安全目標方面的關(guān)注點主要包括以下幾點：（1）關(guān)注企業(yè)日常經(jīng)營活動的效率；（2）提高企業(yè)的生產(chǎn)力和競爭力；（3）防止資產(chǎn)縮水；（4）關(guān)注資產(chǎn)使用及處置的授權(quán)情況。5、合規(guī)目標合規(guī)目標與企業(yè)各項活動的合法性有關(guān)。企業(yè)進行內(nèi)部控制建設(shè)必須符合相關(guān)的法律和法規(guī)。企業(yè)需要根據(jù)相關(guān)的法律法規(guī)制定最低的行為標準并作為企業(yè)的遵循目標，企業(yè)的合規(guī)記錄可能對它在社會上的聲譽產(chǎn)生極大的正面或負面影響。合規(guī)目標方面的關(guān)注點主要包括：公司的各項活動符合法律法規(guī)的要求，通常涉及知識產(chǎn)權(quán)

35、、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。內(nèi)部控制目標的設(shè)定（一）制訂戰(zhàn)略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)定的，但與其相關(guān)的業(yè)務(wù)層面的目標具有動態(tài)性，會隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風險管理目標的設(shè)計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標。戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現(xiàn)的資金預(yù)算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經(jīng)過如下5個階段。（1）明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應(yīng)明確自身的發(fā)展目標和發(fā)展方向，通過培訓、發(fā)放宣傳手冊、領(lǐng)導講話等方式將企業(yè)層面的目標清晰地傳達給員工。（2）制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會

36、和威脅的基礎(chǔ)上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預(yù)算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃，編制年度經(jīng)營計劃。該年度經(jīng)營計劃應(yīng)符合企業(yè)中長期戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結(jié)構(gòu)。（4）企業(yè)編制年度預(yù)算。企業(yè)應(yīng)按照上下結(jié)合、分級編制、逐級匯總的原則編制全面預(yù)算，將戰(zhàn)略目標進一步分解、細化與落實。（5）企業(yè)編制企業(yè)預(yù)算管理辦法，明確編制預(yù)算的基本原則、內(nèi)容、編制依據(jù)等。（二）確定業(yè)務(wù)層面目標業(yè)務(wù)層面目標包括合規(guī)目標、資產(chǎn)目標、報告目標和經(jīng)營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務(wù)層面的目標應(yīng)具體并具有可衡量性，并且與重要業(yè)務(wù)流程密切相關(guān)。業(yè)務(wù)層面目標的

37、制訂需要經(jīng)過如下四個階段。（1）設(shè)定業(yè)務(wù)層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務(wù)層面目標的設(shè)定指明了方向，業(yè)務(wù)層面根據(jù)自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務(wù)活動的目標。（3）配置資源以保證業(yè)務(wù)層面目標的順利實現(xiàn)。企業(yè)在確定各業(yè)務(wù)單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)務(wù)單位有實現(xiàn)其目標的資源。（4）分解業(yè)務(wù)目標并下達。企業(yè)確定業(yè)務(wù)層面的目標后，再將其分解至各具體的業(yè)務(wù)活動中，明確相應(yīng)崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設(shè)定階段，企業(yè)必須解決以下3個基本問題。（1）風

38、險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。風險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，在戰(zhàn)略制定階段，企業(yè)應(yīng)進行風險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結(jié)合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。（2）風險容忍度。風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風險管理（2016）將風險容忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀

39、。風險管理要求企業(yè)管理者以風險組合的觀點看待風險，對相關(guān)的風險進行識別并采取措施，以使企業(yè)所承受的風險在風險偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風險可能落在該單位的風險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風險可以超過企業(yè)總體的風險偏好范圍。因此，應(yīng)以企業(yè)總體的風險組合的觀點看待風險。風險應(yīng)對策略風險應(yīng)對的策略有風險規(guī)避、風險降低、風險分擔和風險承受4類。（一）風險規(guī)避風險規(guī)避是指企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風險規(guī)避是各種風險管理技術(shù)中最簡單、最為消極的一種。例如，一個經(jīng)銷家庭日用品的企業(yè)在其經(jīng)銷的產(chǎn)品有導致小兒麻痹癥的情況出現(xiàn)時，決

40、定終止這種經(jīng)銷活動，以免引致產(chǎn)品責任索賠案。企業(yè)通過中斷風險源，將避免可能產(chǎn)生的潛在損失或不確定性，但企業(yè)同時失去了從風險源中獲得收益的可能性。企業(yè)在采用規(guī)避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業(yè)而言，有些基本風險如世界性的經(jīng)濟危機、能源危機等難以避免。第二，風險得以避免在經(jīng)濟上也許不適當。對某些風險即使可以避免，但就經(jīng)濟效益而言也許不合適。在成本和效益的比較分析下，如果企業(yè)避免風險所花費的成本高于避免風險所產(chǎn)生的經(jīng)濟效益時，仍然采取避免風險的方法，經(jīng)濟上可謂不適當。第三，風險規(guī)避使企業(yè)失去了從中獲益的可能性。第四，避免了某一風險可能產(chǎn)生另外新的風

41、險，新風險產(chǎn)生的可能性和危害程度可能更甚于先前的風險。1、風險規(guī)避的適用范圍當企業(yè)面臨下列兩種情況時最適合采用風險規(guī)避策略：某種特定風險導致的發(fā)生概率和產(chǎn)生損失程度相當大；應(yīng)用其他風險處理技術(shù)的成本超過其產(chǎn)生的收益，采取風險規(guī)避法可以使企業(yè)所受損失為零。2、風險規(guī)避的方式（1）完全放棄，是指企業(yè)拒絕承擔這種風險，根本不從事可能產(chǎn)生某些特定風險的活動。（2）中途放棄，是指企業(yè)在項目進行的過程中終止承擔某種風險。例如，公司研發(fā)一種新產(chǎn)品，在市場上試銷后發(fā)現(xiàn)市場前景慘淡，于是中途停止這種產(chǎn)品的生產(chǎn)與上市，防止產(chǎn)生更大的新產(chǎn)品的開發(fā)風險。這種風險規(guī)避通常與環(huán)境的較大變化和風險因素的變動有關(guān)。由于發(fā)生了

42、新的不利情況，經(jīng)權(quán)衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產(chǎn)活動的性質(zhì)，改變生產(chǎn)流程或是工作方法等。其中，生產(chǎn)性質(zhì)的改變屬于根本的變化。簡單的風險規(guī)避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現(xiàn)同樣目標的其他方案，其風險更低；投資主體無能力消除或轉(zhuǎn)移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業(yè)在權(quán)衡成本效益后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險降低的目的是要降低風險發(fā)生的

43、概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業(yè)所接受，而又使企業(yè)不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現(xiàn)：風險預(yù)防和減少風險。其中，風險預(yù)防即采取各種措施防止風險事件的發(fā)生，做到事先防范，也就是消除或減少風險因素，以便降低損失發(fā)生的概率。企業(yè)實行風險降低策略應(yīng)符合成本效益原則。預(yù)防風險涉及一個現(xiàn)時成本與潛在損失比較的問題：若潛在損失遠大于采取預(yù)防措施所支出的成本，就應(yīng)采用預(yù)防風險手段。以興修堤

44、壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災(zāi)害相比，就顯得微不足道。此外，還應(yīng)考慮到一旦預(yù)防措施不成功，風險發(fā)生后應(yīng)采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應(yīng)付所面臨的風險呢？有兩種常用的辦法可以降低可能發(fā)生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產(chǎn)，以免持有單一化的資產(chǎn)發(fā)生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產(chǎn)品推銷不出，發(fā)生一點收入也得不

45、到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎(chǔ)之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調(diào)查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調(diào)查研究，就必須花費一定的費用。如果不親自進行市場調(diào)查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業(yè)準備借助他人的力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險分擔是一種事前的風險管理措施，即在風險發(fā)生之前，通

46、過各種交易活動，把可能發(fā)生的風險轉(zhuǎn)移給其他人承擔，避免承擔全部風險損失。其主要措施包括業(yè)務(wù)分包、保險、出售、開脫責任合同以及合同中的轉(zhuǎn)移責任條款。風險分擔的方式主要可以分為財務(wù)型非保險轉(zhuǎn)移、控制型非保險轉(zhuǎn)移和保險轉(zhuǎn)移。1、財務(wù)型非保險轉(zhuǎn)移財務(wù)型非保險轉(zhuǎn)移是指受補償?shù)娜藢L險所導致?lián)p失的財務(wù)負擔轉(zhuǎn)移給補償?shù)娜耍ㄆ渲斜ｋU人除外）的一種風險管理技術(shù)。財務(wù)型非保險轉(zhuǎn)移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相

47、互約定，使可能的價格漲落損益彼此抵消。通常，商業(yè)機構(gòu)、生產(chǎn)商、加工商和投資者利用期貨價格和現(xiàn)貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現(xiàn)貨市場上方向相反但數(shù)量相同的商品，而把自身承受的價格風險轉(zhuǎn)移給投機者，以達到現(xiàn)貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發(fā)生的對他人人身傷害和財產(chǎn)損失的責任轉(zhuǎn)移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現(xiàn)風險轉(zhuǎn)移。需要指出的是，免責約定不同于責任保險。免責約定所轉(zhuǎn)移的風險其受讓人而不是保險人，而且所提到的財產(chǎn)損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行

48、為不忠實或不履行某種明確的義務(wù)而導致權(quán)利人損失予以賠償?shù)囊环N書面合同。這里有保證人、被保證人和權(quán)利人三方當事人，借助保證書，權(quán)利人可將被保證人違約的風險轉(zhuǎn)移給保證人。保證的目的在于擔保被保證人對權(quán)利人的忠實和有關(guān)義務(wù)的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務(wù)”：清償債務(wù)，在規(guī)定的期限內(nèi)提供一定數(shù)量的產(chǎn)品，按要求的日期完成一項工程等。如果被保證人沒有履行義務(wù)，保證人必須自己履行這項義務(wù)，或者按保證書的規(guī)定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發(fā)保證書時，要求被保證人用現(xiàn)金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽

49、署這種保證書。需要指出，保證書不同于保險合同（尤指財產(chǎn)保險合同），其差別如下。保證書的當事人有三方，即保證人、被保證人和權(quán)利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。保證書中，被保證人通常得到擔保并付出擔保費，而權(quán)利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務(wù)的價格里，而將這種成本轉(zhuǎn)移給權(quán)利人），而被保險人則通常是購買保險來保障自己。保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調(diào)查中發(fā)現(xiàn)潛在的損失。而保險人則清楚地

50、知道在被保險的群體中間會有一些損失一期望損失值。理想狀況下，保證書的擔保費不應(yīng)該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調(diào)查費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發(fā)生一些損失，因為他們的調(diào)查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。如果損失確實發(fā)生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權(quán)利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業(yè)通過發(fā)行公司股票，將企業(yè)經(jīng)營的風險轉(zhuǎn)移給多數(shù)股東承擔。這種轉(zhuǎn)移實際上

51、只是分散了原有股東的風險，增強了企業(yè)抵抗風險的能力，并不能轉(zhuǎn)移企業(yè)遇到的具體風險。2、控制型非保險風險轉(zhuǎn)移控制型非保險風險轉(zhuǎn)移是指借助減低風險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉(zhuǎn)移給非保險業(yè)的另一經(jīng)濟單位的管理技術(shù)?？刂菩头潜ｋU風險轉(zhuǎn)移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉(zhuǎn)移給他人或其他單位。這一方式的特點是將財產(chǎn)所有權(quán)和與之有關(guān)的風險同時轉(zhuǎn)移給受讓人。如一批貨物，從工廠主轉(zhuǎn)移給買主后，與這批貨物有關(guān)的風險（可能遭受火災(zāi)、盜竊、市場價格暴跌等）也一同轉(zhuǎn)移給買主了。（2）分包。轉(zhuǎn)讓人通過分包合同，將他認為風險較大的工程轉(zhuǎn)移給非保險業(yè)的其他人。顯然，風

52、險單位通過風險轉(zhuǎn)移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業(yè)風險較大，因此，他們可將風險大的高空作業(yè)轉(zhuǎn)移給專業(yè)的高空作業(yè)工程隊。對這種專業(yè)工程隊來說，他們無論在經(jīng)驗、設(shè)備、技術(shù)等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉(zhuǎn)移者對承受者承受損失的責任。如外科醫(yī)生在給病人動手術(shù)之前，往往要求病人（或家屬）簽字同意，若手術(shù)不成功，醫(yī)生不負責任。在這份契約中，風險承受者（病人）免除了轉(zhuǎn)移者（醫(yī)生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了?？刂菩惋L險轉(zhuǎn)移與風險回避所不同的是，風險回避是放棄或中止存

53、在的風險單位，而此風險轉(zhuǎn)移技術(shù)容許風險單位繼續(xù)存在，然而將損失的法律責任轉(zhuǎn)移給自己以外的第三者（保險業(yè)除外）?？刂菩惋L險轉(zhuǎn)移與損失控制不同的是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉(zhuǎn)移技術(shù)將風險轉(zhuǎn)移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉(zhuǎn)移保險是指投保人根據(jù)合同約定，向保險人支付保險費，保險人對于合同約定的可能發(fā)生的事故因其發(fā)生所造成的財產(chǎn)損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業(yè)保險行為。采用保險方式，一方面，風險轉(zhuǎn)移到保險公司之前，投保人必須履行其義務(wù)，有責任繳納保險金。另一方面，當損

54、失出現(xiàn)時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉(zhuǎn)移風險所需要的費用小。風險承受是最省事的風險規(guī)避方法，在許多情況下也是最省錢的。但企業(yè)也應(yīng)考慮到，若僅從降低成本、節(jié)省費用出發(fā)，將風險承受作為一種主動積極的方式應(yīng)用時，可能會由于風險意外擴大，而使企業(yè)面臨嚴重的損失后果。風險應(yīng)對概述我國企業(yè)內(nèi)部控制基本規(guī)范第二十五條規(guī)定：企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。企業(yè)應(yīng)當合理分析、準確掌握董

55、事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。風險應(yīng)對就是在風險評估的基礎(chǔ)上，針對企業(yè)所存在的風險因素，根據(jù)風險評估的原則和標準，運用現(xiàn)代科學技術(shù)知識和風險管理方面的理論與方法，提出各種風險解決方案，經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施，來達到降低風險目的的過程。風險應(yīng)對可以從改變風險后果的性質(zhì)、風險發(fā)生的概率和風險后果3個方面提出多種策略，對不同的風險可用不同的處置方法和策略。企業(yè)所面臨的各種風險都可以綜合運用各種策略進行處理。企業(yè)內(nèi)部控制基本規(guī)范第二十六條規(guī)定：企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受

56、等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟COSO的企業(yè)風險管理一一整體框架用“內(nèi)部環(huán)境”代替了“控制環(huán)境”，提出內(nèi)部環(huán)境包含組織的基調(diào)、營銷組織中人員的風險意識，是企業(yè)風險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)；它影響著戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織以及如何識別、評估風險并采取行動；它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設(shè)計與運行。由風險管理理念、風險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經(jīng)營模式、風險偏好組織結(jié)構(gòu)、職責和權(quán)限分配、人力資源政策和實務(wù)9大因素構(gòu)成。與COSO92內(nèi)部環(huán)境構(gòu)成因素相比，COSO04雖然僅增

57、加了兩個因素、微調(diào)了因素排列順序、修正了部分因素的措辭，但內(nèi)部環(huán)境內(nèi)涵卻發(fā)生了深刻變化。第一，突出“企業(yè)”的重要性。內(nèi)部環(huán)境建設(shè)是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強加的壓力，強調(diào)企業(yè)首先應(yīng)有“風險管理理念”，并將這種理念傳導、灌輸給全體員工，形成“風險文化”，這是對COSO92內(nèi)部環(huán)境思想的重大突破；第二，突出“風險”的重要性。強調(diào)風險管理理念、風險文化、風險偏好（風險承受度），將上述內(nèi)容用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉(zhuǎn)變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道德”改為

58、“操守和價值觀”，將“素質(zhì)要求”改為“對勝任能力的承諾”，更為恰當、準確地把握了企業(yè)文化是內(nèi)部環(huán)境構(gòu)成因素的精髓；將“管理哲學與經(jīng)營風格”改為“管理方法和經(jīng)營模式”，更為具體且切合企業(yè)管理實際，即對管理層的要求不僅是空洞的哲學與風格，更要擁有具體的方法與模式；“組織結(jié)構(gòu)”改為“風險偏好組織結(jié)構(gòu)”，合理解釋了每個企業(yè)組織結(jié)構(gòu)的不同是受風險偏好影響的緣由。內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展1992年，COSO發(fā)布內(nèi)部控制一整體框架，提出控制環(huán)境是組織的基調(diào)，主導或左右著組織成員的控制理念；控制環(huán)境是其他內(nèi)部控制要素的基礎(chǔ)，決定著控制的邊界和結(jié)果，包括誠信與道德、素質(zhì)要求、董事會與審計委員會、管理哲學

59、與經(jīng)營風格、組織結(jié)構(gòu)、責任分配與授權(quán)、人力資源政策與執(zhí)行7大因素。COSO92突出了企業(yè)文化中的核心內(nèi)容“員工的誠信與道德”以及“素質(zhì)要求”，并將它們作為控制環(huán)境要素的兩個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環(huán)境中的重要作用和地位，強調(diào)董事會的參與而非干預(yù)。從員工的“誠信與道德”到“人力資源政策與執(zhí)行”，形成了完整的控制環(huán)境構(gòu)成因素體系，7大因素的有序組合以及良性循環(huán)有力地推動了企業(yè)管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業(yè)的控制環(huán)境，企業(yè)進行內(nèi)部環(huán)境建設(shè)仍處于被動應(yīng)對狀態(tài)?？刂频膶蛹壷贫葍?nèi)部控制不是在真空中

60、存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實施控制。內(nèi)部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個組織的控制程序與技術(shù)的有效性產(chǎn)生重要的影響。控制環(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層