工業(yè)自動化設備零部件公司內部控制分析

1、泓域/工業(yè)自動化設備零部件公司內部控制分析工業(yè)自動化設備零部件公司內部控制分析xx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc114207357 一、 項目概況 PAGEREF _Toc114207357 h 4 HYPERLINK l _Toc114207358 二、 產業(yè)環(huán)境分析 PAGEREF _Toc114207358 h 6 HYPERLINK l _Toc114207359 三、 工業(yè)自動化設備零部件概述 PAGEREF _Toc114207359 h 6 HYPERLINK l _Toc114207360 四、 必要性分析 PAGEREF _To

2、c114207360 h 7 HYPERLINK l _Toc114207361 五、 公司簡介 PAGEREF _Toc114207361 h 8 HYPERLINK l _Toc114207362 公司合并資產負債表主要數(shù)據(jù) PAGEREF _Toc114207362 h 10 HYPERLINK l _Toc114207363 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc114207363 h 10 HYPERLINK l _Toc114207364 六、 內部控制評價工作底稿與報告 PAGEREF _Toc114207364 h 10 HYPERLINK l _Toc1142073

3、65 七、 內部控制缺陷的認定 PAGEREF _Toc114207365 h 12 HYPERLINK l _Toc114207366 八、 內部監(jiān)督比較 PAGEREF _Toc114207366 h 13 HYPERLINK l _Toc114207367 九、 內部監(jiān)督的內容 PAGEREF _Toc114207367 h 14 HYPERLINK l _Toc114207368 十、 風險應對策略 PAGEREF _Toc114207368 h 21 HYPERLINK l _Toc114207369 十一、 風險應對策略的選擇 PAGEREF _Toc114207369 h 30

4、HYPERLINK l _Toc114207370 十二、 風險識別的方法 PAGEREF _Toc114207370 h 32 HYPERLINK l _Toc114207371 十三、 企業(yè)識別風險關注的因素 PAGEREF _Toc114207371 h 38 HYPERLINK l _Toc114207372 十四、 風險圖譜 PAGEREF _Toc114207372 h 39 HYPERLINK l _Toc114207373 十五、 風險分析方法的選擇 PAGEREF _Toc114207373 h 40 HYPERLINK l _Toc114207374 十六、 SASNO.5

5、5：內部環(huán)境的形成 PAGEREF _Toc114207374 h 41 HYPERLINK l _Toc114207375 十七、 我國的借鑒與創(chuàng)新 PAGEREF _Toc114207375 h 42 HYPERLINK l _Toc114207376 十八、 有效內部環(huán)境的屬性 PAGEREF _Toc114207376 h 43 HYPERLINK l _Toc114207377 十九、 控制的層級制度 PAGEREF _Toc114207377 h 47 HYPERLINK l _Toc114207378 二十、 組織機構管理 PAGEREF _Toc114207378 h 49 H

6、YPERLINK l _Toc114207379 勞動定員一覽表 PAGEREF _Toc114207379 h 50 HYPERLINK l _Toc114207380 二十一、 發(fā)展規(guī)劃分析 PAGEREF _Toc114207380 h 51項目概況（一）項目基本情況1、承辦單位名稱：xx有限公司2、項目性質：新建3、項目建設地點：xx（以選址意見書為準）4、項目聯(lián)系人：武xx（二）主辦單位基本情況公司始終堅持“人本、誠信、創(chuàng)新、共贏”的經營理念，以“市場為導向、顧客為中心”的企業(yè)服務宗旨，竭誠為國內外客戶提供優(yōu)質產品和一流服務，歡迎各界人士光臨指導和洽談業(yè)務。公司堅持提升企業(yè)素質，即“

7、企業(yè)管理水平進一步提高，人力資源結構進一步優(yōu)化，人員素質進一步提升，安全生產意識和社會責任意識進一步增強，誠信經營水平進一步提高”，培育一批具有工匠精神的高素質企業(yè)員工，企業(yè)品牌影響力不斷提升。經過多年的發(fā)展，公司擁有雄厚的技術實力，豐富的生產經營管理經驗和可靠的產品質量保證體系，綜合實力進一步增強。公司將繼續(xù)提升供應鏈構建與管理、新技術新工藝新材料應用研發(fā)。集團成立至今，始終堅持以人為本、質量第一、自主創(chuàng)新、持續(xù)改進，以技術領先求發(fā)展的方針。公司不斷建設和完善企業(yè)信息化服務平臺，實施“互聯(lián)網(wǎng)+”企業(yè)專項行動，推廣適合企業(yè)需求的信息化產品和服務，促進互聯(lián)網(wǎng)和信息技術在企業(yè)經營管理各個環(huán)節(jié)中的應

8、用，業(yè)通過信息化提高效率和效益。搭建信息化服務平臺，培育產業(yè)鏈，打造創(chuàng)新鏈，提升價值鏈，促進帶動產業(yè)鏈上下游企業(yè)協(xié)同發(fā)展。（三）項目建設選址及用地規(guī)模本期項目選址位于xx（以選址意見書為準），占地面積約36.00畝。項目擬定建設區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（四）項目總投資及資金構成本期項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資17046.61萬元，其中：建設投資14105.10萬元，占項目總投資的82.74%；建設期利息141.29萬元，占項目總投資的0.83%；流動資金2800.22萬元，占項目總

9、投資的16.43%。（五）項目資本金籌措方案項目總投資17046.61萬元，根據(jù)資金籌措方案，xx有限公司計劃自籌資金（資本金）11279.65萬元。（六）申請銀行借款方案根據(jù)謹慎財務測算，本期工程項目申請銀行借款總額5766.96萬元。（七）項目預期經濟效益規(guī)劃目標1、項目達產年預期營業(yè)收入（SP）：30700.00萬元。2、年綜合總成本費用（TC）：26428.63萬元。3、項目達產年凈利潤（NP）：3104.44萬元。4、財務內部收益率（FIRR）：11.00%。5、全部投資回收期（Pt）：7.03年（含建設期12個月）。6、達產年盈虧平衡點（BEP）：15570.35萬元（產值）。（八

10、）項目建設進度規(guī)劃項目計劃從可行性研究報告的編制到工程竣工驗收、投產運營共需12個月的時間。產業(yè)環(huán)境分析到“十三五”末，力爭實現(xiàn)經濟增長、發(fā)展質量效益、生態(tài)環(huán)境在省市爭先進位；地區(qū)生產總值比2010年增加1.5倍以上、城鄉(xiāng)居民人均可支配收入比2010年增加1.5倍以上；是到2020年確保如期全面建成小康社會。工業(yè)自動化設備零部件概述工業(yè)自動化設備零部件制造業(yè)作為基礎性產業(yè)是眾多主機產品和高端技術裝備創(chuàng)新發(fā)展的基礎保障，對于國民經濟發(fā)展意義重大，是提升一個國家工業(yè)自動化整體水平的基礎推動力之一。工業(yè)自動化設備零部件產品多樣，功能各不相同，其質量技術水平決定著設備主機產品的性能、質量和可靠性。工業(yè)

11、自動化設備零部件主要工藝流程分為兩步，第一步是通過鑄造、鍛造、組焊、沖壓等形成毛坯，第二步再通過機械加工、裝配等工藝過程成為零部件。第一步的工藝流程是一項較為復雜的物理化學反應過程，其過程為：將固態(tài)金屬熔煉成滿足指標要求的金屬液后，注入預先準備好的鑄型中，經冷卻凝固、清整、熱處理，得到客戶個性化訂制要求的形狀、尺寸和性能的成型金屬毛坯。第二步的機械加工技術是機械設備零部件生產的核心技術，零部件產品的質量、穩(wěn)定性取決于機械加工技術的水平。機械加工是裝備制造的基礎性工藝，直接影響零部件的表面質量和精度，生產高質量的零部件對于機床設備、工藝路線、刀具、工裝夾具、加工環(huán)境溫度等都有較高的要求。生產的零

12、部件精度及質量穩(wěn)定性很大程度上取決于機械加工的工藝水平，高水平的機械加工技術可以有效提升機械設備的安全性、可靠性和穩(wěn)定性。必要性分析1、現(xiàn)有產能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將有效克服產能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業(yè)智

13、能化、自動化產業(yè)升級，公司產品的性能也需要不斷優(yōu)化升級。公司只有以技術創(chuàng)新和市場開發(fā)為驅動，不斷研發(fā)新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內領先地位。公司簡介（一）基本信息1、公司名稱：xx有限公司2、法定代表人：武xx3、注冊資本：1330萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2013-3-37、營業(yè)期限：2013-3-3至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介經過多年的發(fā)展，公司

14、擁有雄厚的技術實力，豐富的生產經營管理經驗和可靠的產品質量保證體系，綜合實力進一步增強。公司將繼續(xù)提升供應鏈構建與管理、新技術新工藝新材料應用研發(fā)。集團成立至今，始終堅持以人為本、質量第一、自主創(chuàng)新、持續(xù)改進，以技術領先求發(fā)展的方針。公司不斷建設和完善企業(yè)信息化服務平臺，實施“互聯(lián)網(wǎng)+”企業(yè)專項行動，推廣適合企業(yè)需求的信息化產品和服務，促進互聯(lián)網(wǎng)和信息技術在企業(yè)經營管理各個環(huán)節(jié)中的應用，業(yè)通過信息化提高效率和效益。搭建信息化服務平臺，培育產業(yè)鏈，打造創(chuàng)新鏈，提升價值鏈，促進帶動產業(yè)鏈上下游企業(yè)協(xié)同發(fā)展。（三）公司主要財務數(shù)據(jù)公司合并資產負債表主要數(shù)據(jù)項目2020年12月2019年12月2018

15、年12月資產總額6006.024804.824504.52負債總額2456.941965.551842.70股東權益合計3549.082839.262661.81公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入24333.9119467.1318250.43營業(yè)利潤5477.234381.784107.92利潤總額5120.474096.383840.35凈利潤3840.352995.472765.05歸屬于母公司所有者的凈利潤3840.352995.472765.05內部控制評價工作底稿與報告（一）內部控制評價工作底稿根據(jù)企業(yè)內部控制評價指引第十一條的要求，內部控制評價

16、工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。（二）內部控制評價報告根據(jù)企業(yè)內部控制基本規(guī)范企業(yè)內部控制評價指引的相關規(guī)定，企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。1、內部控制評價報告的內容根據(jù)企業(yè)內部控制評價指引第二十二條的規(guī)定，內部控制評價報告至少應當披露下列內容：（1）董事會對內部控制報告真實性的聲明；（2）內部控制評價工作的總體情況；（3）內部控制評價的依據(jù)；（4）內部控制評價的范圍：（5）內部控制評價的程

17、序和方法；（6）內部控制缺陷及其認定情況；（7）內部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內部控制有效性的結論。2、報告時間及要求內部控制評價報告應當報經董事會或類似權力機構批準后與審計報告一起對外披露。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，內部控制評價報告應當在基準日后4個月內報出。企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素，并根據(jù)其性質和影響程度對評價結論進行相應調整。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節(jié)“內部監(jiān)督”中已做相關闡述，這里不再贅述。需要強調的

18、是，企業(yè)對內部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴

19、重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執(zhí)行缺陷，因此，整改方案應根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業(yè)需在已有的內控管理制度體系中補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執(zhí)行缺陷，企業(yè)需加強內控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監(jiān)事會或經理層報告，并由董事會、監(jiān)事會或經理層審定。如果出現(xiàn)不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，

20、內部控制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內部監(jiān)督比較內部控制制度的有效實施，依賴于有效的內部監(jiān)督系統(tǒng)。內部監(jiān)督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。內部監(jiān)督是對企業(yè)內部控制整體運行情況的跟蹤、監(jiān)測和調節(jié)。內部監(jiān)督是在盡可能不影響企業(yè)正常經營管理活動的情況下，對內部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對

21、發(fā)現(xiàn)的內部控制缺陷及時予以彌補。COSO的企業(yè)內部控制整體框架和企業(yè)風險管理框架中都規(guī)定監(jiān)督為其構成要素。COSO報告與我國企業(yè)內部控制基本規(guī)范在內部監(jiān)督的定義、內容與組織機構方面進行了比較。我國企業(yè)內部控制基本規(guī)范指出內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進，內部監(jiān)督的主要內容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內部監(jiān)督的主要進行機構為內部審計機構（或經授權的其他監(jiān)督機構）。內部監(jiān)督的內容（一）內部監(jiān)督及其職能企業(yè)內部監(jiān)督一般應由內部審計承擔。內部審計作為企業(yè)內部控制的一部分，能夠協(xié)調管理層更有效地履行其責任，

22、提高企業(yè)的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內部審計的基本職能。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與

23、其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務職能。內部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內部審計的服務職能。企業(yè)制定內部審計規(guī)范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內部審計規(guī)范；內部審計部門應具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責；內部審計部門根據(jù)授權可以參加有關經營

24、及財務管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監(jiān)督的程序我國企業(yè)內部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經理層報告。因此，企業(yè)應強化內部監(jiān)督，保證內部控制持續(xù)有效。1、制定內部控制缺陷標準（1）內部控制缺陷的相關概念內部控制缺陷，是指內部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和

25、運行缺陷。設計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行也難以實現(xiàn)控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設計問題。運行缺陷是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內部控制制度設計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限管理規(guī)定，卻未在實際操作中按照執(zhí)行。（2）內部控制缺陷的分類企業(yè)根據(jù)內部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內部

26、控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務記錄完整

27、性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關注。例如，有關缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監(jiān)督的方法內部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內部控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內部控制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督

28、是指企業(yè)對建立和實施內部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內部控制執(zhí)行的證據(jù)。獲得內部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產經營生活時，取得必要的、相關的證據(jù)證明內部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內部信息的印證程度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定期核對財務系統(tǒng)數(shù)據(jù)與實物資產。也就是說，將信息系統(tǒng)所記

29、錄的數(shù)據(jù)與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內部控制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。（7）內部審計

30、活動的有效性。適當?shù)慕M織結構以及監(jiān)督活動可促進內部控制職能的執(zhí)行，識別內部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督的頻率應較高。通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關注以下兩個方面。（1）高風險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結果，對風險較高且重要的項目要進行個別評估?？紤]到成本效益原則，對風險很高但不重

31、要的項目或很重要但是風險很小的項目可以減少個別評估的次數(shù)。應該將高風險且重要的項目作為專項監(jiān)督對象。（2）內部環(huán)境變化。當內控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內部控制是否還能適應新的內控環(huán)境。日常監(jiān)督和專項監(jiān)督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經常性地進行，企業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內部控制在一定時期內保持有效性。風險應對策略風險應對的策略有風險規(guī)避、風險降低、風險分擔和風險承受4類。（一）風險規(guī)避風險規(guī)避是指企業(yè)對超

32、出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險規(guī)避是各種風險管理技術中最簡單、最為消極的一種。例如，一個經銷家庭日用品的企業(yè)在其經銷的產品有導致小兒麻痹癥的情況出現(xiàn)時，決定終止這種經銷活動，以免引致產品責任索賠案。企業(yè)通過中斷風險源，將避免可能產生的潛在損失或不確定性，但企業(yè)同時失去了從風險源中獲得收益的可能性。企業(yè)在采用規(guī)避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業(yè)而言，有些基本風險如世界性的經濟危機、能源危機等難以避免。第二，風險得以避免在經濟上也許不適當。對某些風險即使可以避免，但就經濟效益而言也許不合適。

33、在成本和效益的比較分析下，如果企業(yè)避免風險所花費的成本高于避免風險所產生的經濟效益時，仍然采取避免風險的方法，經濟上可謂不適當。第三，風險規(guī)避使企業(yè)失去了從中獲益的可能性。第四，避免了某一風險可能產生另外新的風險，新風險產生的可能性和危害程度可能更甚于先前的風險。1、風險規(guī)避的適用范圍當企業(yè)面臨下列兩種情況時最適合采用風險規(guī)避策略：某種特定風險導致的發(fā)生概率和產生損失程度相當大；應用其他風險處理技術的成本超過其產生的收益，采取風險規(guī)避法可以使企業(yè)所受損失為零。2、風險規(guī)避的方式（1）完全放棄，是指企業(yè)拒絕承擔這種風險，根本不從事可能產生某些特定風險的活動。（2）中途放棄，是指企業(yè)在項目進行的過

34、程中終止承擔某種風險。例如，公司研發(fā)一種新產品，在市場上試銷后發(fā)現(xiàn)市場前景慘淡，于是中途停止這種產品的生產與上市，防止產生更大的新產品的開發(fā)風險。這種風險規(guī)避通常與環(huán)境的較大變化和風險因素的變動有關。由于發(fā)生了新的不利情況，經權衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產活動的性質，改變生產流程或是工作方法等。其中，生產性質的改變屬于根本的變化。簡單的風險規(guī)避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現(xiàn)同樣目標的其他方案，其風險更低；投資主體無能力消除或轉移風險

35、；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業(yè)在權衡成本效益后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。風險降低的目的是要降低風險發(fā)生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業(yè)所接受，而又使企業(yè)不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現(xiàn)：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發(fā)生，做到事先防范

36、，也就是消除或減少風險因素，以便降低損失發(fā)生的概率。企業(yè)實行風險降低策略應符合成本效益原則。預防風險涉及一個現(xiàn)時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發(fā)生后應采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發(fā)生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多

37、樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產，以免持有單一化的資產發(fā)生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產品推銷不出，發(fā)生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調查研究，就必須花費一定的費用。如果不親自進行市場調查，而向他人購買信息，也可以減少決策的風

38、險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業(yè)準備借助他人的力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內的策略。風險分擔是一種事前的風險管理措施，即在風險發(fā)生之前，通過各種交易活動，把可能發(fā)生的風險轉移給其他人承擔，避免承擔全部風險損失。其主要措施包括業(yè)務分包、保險、出售、開脫責任合同以及合同中的轉移責任條款。風險分擔的方式主要可以分為財務型非保險轉移、控制型非保險轉移和保險轉移。1、財務型非保險轉移財務型非保險轉移是指受補償?shù)娜藢L險所導致?lián)p失的財務負擔轉移給補償?shù)娜耍ㄆ渲斜ｋU人除外）的一種風險管理技術。財務型非保險轉移的實施方式主要有以下四種。（

39、1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業(yè)機構、生產商、加工商和投資者利用期貨價格和現(xiàn)貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現(xiàn)貨市場上方向相反但數(shù)量相同的商品，而把自身承受的價格風險轉移給投機者，以達到現(xiàn)貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發(fā)生的對他人人身傷害和財產損失的責任轉移給另一方承擔，即通過主要針對其他事項的合

40、同中的條款來實現(xiàn)風險轉移。需要指出的是，免責約定不同于責任保險。免責約定所轉移的風險其受讓人而不是保險人，而且所提到的財產損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務而導致權利人損失予以賠償?shù)囊环N書面合同。這里有保證人、被保證人和權利人三方當事人，借助保證書，權利人可將被保證人違約的風險轉移給保證人。保證的目的在于擔保被保證人對權利人的忠實和有關義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規(guī)定的期限內提供一定數(shù)量的產品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自

41、己履行這項義務，或者按保證書的規(guī)定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發(fā)保證書時，要求被保證人用現(xiàn)金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產保險合同），其差別如下。保證書的當事人有三方，即保證人、被保證人和權利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。保證書中，被保證人通常得到擔保并付出擔保費，而權利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉移給權利人），而被保險人則通常是購買保險來保障自己。保證書中的損失有可能是由

42、被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調查中發(fā)現(xiàn)潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調查費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發(fā)生一些損失，因為他們的調查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。如果損失確實發(fā)生，保證人可以向被保證人求得補償，但

43、保險人對于被保險人則沒有這種權利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業(yè)通過發(fā)行公司股票，將企業(yè)經營的風險轉移給多數(shù)股東承擔。這種轉移實際上只是分散了原有股東的風險，增強了企業(yè)抵抗風險的能力，并不能轉移企業(yè)遇到的具體風險。2、控制型非保險風險轉移控制型非保險風險轉移是指借助減低風險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉移給非保險業(yè)的另一經濟單位的管理技術?？刂菩头潜ｋU風險轉移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉移給他人或其他單位。這一方式的特點是將財產所有權和與之有關的風險同時轉

44、移給受讓人。如一批貨物，從工廠主轉移給買主后，與這批貨物有關的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉移給買主了。（2）分包。轉讓人通過分包合同，將他認為風險較大的工程轉移給非保險業(yè)的其他人。顯然，風險單位通過風險轉移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業(yè)風險較大，因此，他們可將風險大的高空作業(yè)轉移給專業(yè)的高空作業(yè)工程隊。對這種專業(yè)工程隊來說，他們無論在經驗、設備、技術等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉移者對承受者承受損失的責任。如外科醫(yī)生在給病人動手術之前，往往要求病人（或家屬）簽字同意，若手術不成功，

45、醫(yī)生不負責任。在這份契約中，風險承受者（病人）免除了轉移者（醫(yī)生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了?？刂菩惋L險轉移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉移技術容許風險單位繼續(xù)存在，然而將損失的法律責任轉移給自己以外的第三者（保險業(yè)除外）?？刂菩惋L險轉移與損失控制不同的是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉移技術將風險轉移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉移保險是指投保人根據(jù)合同約定，向保險人支付保險費，保險人對于合同約定的可能發(fā)生的事故因其發(fā)生所造成的財產損失承擔

46、賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業(yè)保險行為。采用保險方式，一方面，風險轉移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現(xiàn)時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉移風險所需要的費用小。風險承受是最省事的風險規(guī)避方法，在許多情況下也是最省錢的。但企業(yè)也應考慮到，若僅從降低成本、節(jié)省費用出發(fā)，將風險承受作為一種主動積極的方式應用時，

47、可能會由于風險意外擴大，而使企業(yè)面臨嚴重的損失后果。風險應對策略的選擇風險應對的4種策略是根據(jù)企業(yè)的風險偏好和風險承受度制定的，風險規(guī)避策略在采用其他任何風險應對措施都不能將風險降低到企業(yè)風險承受度以內的情況下適用；風險降低和風險分擔策略則是通過相關措施，使企業(yè)的剩余風險與企業(yè)的風險承受度相一致；風險承受則意味著風險在企業(yè)可承受范圍之內。企業(yè)應該結合具體情況及時調整風險應對策略。企業(yè)可選擇的風險應對策略有風險規(guī)避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結合使用。企業(yè)內部控制基本規(guī)范第二十七條規(guī)定：企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險

48、識別和風險分析，及時調整風險應對策略。企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與

49、企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險識別的方法風險識別是指對企業(yè)面臨的各種風險進行確認的一個動態(tài)、連續(xù)的過程。從風險產生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方法。（一）風險清單法風險清單是指由專業(yè)人員設計好風險標準的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經識別出的最基本的各類風險。該方法的優(yōu)點是經濟方便，適合新公司或初次構建風

50、險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經營過程的內在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調查和分析的方法。基本步驟如下。（1）梳理單位各類經濟活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)；（2）設計流程圖，把流程圖中的風險揭示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應對策略。流程圖有助于識別企業(yè)經營過程中所面臨的風險。其優(yōu)點是可以將復雜的生產過程或業(yè)務流程簡單化，從而發(fā)現(xiàn)風險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從

51、而無法判斷風險發(fā)生的可能性。（三）現(xiàn)場調查法現(xiàn)場調查法相當于對風險進行一次全面的檢查，其主要步驟如下。（1）調查前的準備工作。包括確定調查的時間，其中需要明確開始時間、結束時間和持續(xù)時間等，還要明確調查的對象，包括調查人數(shù)等。實際工作中一般應事先設計好調查表格。（2）進行現(xiàn)場調查和訪問，由被調查人認真填寫表格，表格填寫應符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調查結果。（3）將調查結果及時進行反饋，以便發(fā)現(xiàn)潛在的問題?，F(xiàn)場調查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調查過程中可以與基層人員建立良好的關系。缺點是耗時過多，成本過大，在調查的過程中，可能會引起一些員工的反感。（四）財

52、務報表分析法財務報表是反映企業(yè)一定時點的財務狀況、一定期間經營成果和現(xiàn)金流量的文件，因此分析財務報表有利于認識經營風險可能的來源。財務報表分析法主要是通過分析企業(yè)的資產負債表、利潤表、現(xiàn)金流量表和所有者權益變動表以及補充記錄來識別企業(yè)潛在的風險。財務報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當期財務狀況和經營狀況增減變化的性質及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與

53、基期的金額進行比較分析，以觀察企業(yè)經營成果與財務狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經營成果與財務狀況的變化趨勢。2、比率分析法比率分析法就是把財務報表的某些項目同其他項目進行比較，這些金額或者數(shù)據(jù)可以選自一張財務報表，亦可以選自兩張財務報表。比率分析法可以分析財務報表所列示項目與項目之間的相互關系，因此運用得比較廣泛。主要有經營成果的比率分析、權益狀況的比率分析、流動資產狀況的比率分析。3、因素分析法因素分析法也是財務報表分析中常用的一種技術方法，它是指把整體分解為若干個局部的分析方法，包括比率

54、因素分析法和差異因素分解法。比率因素分解法，是指把一個財務比率分解為若干個影響因素的方法。例如，資產收益率可以分解為資產周轉率和銷售利潤率兩個比率的乘積，財務比率是財務報表分析的特有概念。在實際的分析中，分解法和比較法是結合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認識其特征。不斷的比較和分解，構成了財務報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標準值（歷史的、同業(yè)企業(yè)

55、的或預算的標準）替代實際值，以測定各個因素對財務指標的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準值替代實際值，以測定各個因素對財務指標的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎是，任何一起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風險結果出發(fā)，運用邏輯推理的方法推導出引起風險的原因，遵循風險事件一中間事件一基本事件的邏輯結構。事件樹分析法的一

56、般步驟如下：（1）定義目標，此時需要考慮影響目標的各種風險因素；（2）做出風險因果圖；（3）全面考慮各風險因素之間的相互關系，從而研究對風險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標實現(xiàn)的諸多因素及其因果關系一步步清楚地列示出來，有利于下一步進行深入的風險分析。該方法通常用于直接經驗較少的風險識別，效果非常直觀，缺點是容易產生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋找偏離原因（4）預測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風險并加以處理；缺點是比較

57、費時，需要詳細的設計系統(tǒng)圖的支持。（七）其他方法風險管理人員必須始終對新的、變化中的風險保持警惕，經常檢查關鍵文檔就是一個好方法。關鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經營管理人員和員工的頭腦里。與不同層次不同領域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經營部門經理、首席財務官、法律顧問、人力資源部經理、基層護理人員、工人和領班、外部人員等。與一般基層工人的談

58、話可以發(fā)現(xiàn)一些不安全的設備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而通過與高層管理者的面談，風險防范人員能夠了解最高管理層可以容忍的純粹風險程度，以及希望轉移的風險。風險識別是風險管理中最基礎的工作，從定性的經驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風險，還要進行風險因素分析，它是一個復雜的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風險，更不可能揭示導致風險事故的所有因素，故應將多種方法結合使用。企業(yè)識別風險關注的因素（一）內部風險我國企業(yè)內部控制基本規(guī)范第二十二條規(guī)定，企業(yè)識別內部風險，應當關注下列因素。（1）董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守，員工專業(yè)勝任能力等人力資源

59、因素；（2）組織機構、經營方式、資產管理、業(yè)務流程等管理因素；（3）研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素；（4）財務狀況、經營成果、現(xiàn)金流量等財務因素；（5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；（6）其他有關內部風險因素。（二）外部風險我國企業(yè)內部控制基本規(guī)范第二十三條規(guī)定，企業(yè)識別外部風險，應當關注下列因素。（1）經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭等經濟因素；（2）法律法規(guī)、監(jiān)管要求等法律因素；（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；（4）技術進步、工藝改進等科學技術因素；（5）自然災害、環(huán)境狀況等自然環(huán)境因素；（6）其他有關外部風險因素。風

60、險圖譜風險圖譜是風險分析的重要工具，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜從風險發(fā)生的可能性和影響程度兩方面對風險進行評級，風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。風險圖譜被兩條“等風險線”分隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)”（1）“紅燈區(qū)”的風險大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公司應該根據(jù)風險的屬性和風險偏好來選擇風險管理方案；（2）“黃燈區(qū)”的風險，有兩種情況：處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制訂應急計劃；