偽裝紡織材料公司內(nèi)部控制制度

1、泓域/偽裝紡織材料公司內(nèi)部控制制度偽裝紡織材料公司內(nèi)部控制制度xxx集團(tuán)有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113535041 一、 項(xiàng)目基本情況 PAGEREF _Toc113535041 h 3 HYPERLINK l _Toc113535042 二、 公司基本情況 PAGEREF _Toc113535042 h 6 HYPERLINK l _Toc113535043 三、 信息與溝通的概念 PAGEREF _Toc113535043 h 8 HYPERLINK l _Toc113535044 四、 信息的含義與分類 PAGEREF _Toc113

2、535044 h 9 HYPERLINK l _Toc113535045 五、 溝通控制 PAGEREF _Toc113535045 h 11 HYPERLINK l _Toc113535046 六、 信息控制 PAGEREF _Toc113535046 h 14 HYPERLINK l _Toc113535047 七、 風(fēng)險(xiǎn)圖譜 PAGEREF _Toc113535047 h 24 HYPERLINK l _Toc113535048 八、 風(fēng)險(xiǎn)分析方法的選擇 PAGEREF _Toc113535048 h 26 HYPERLINK l _Toc113535049 九、 目標(biāo)設(shè)定的含義 PAG

3、EREF _Toc113535049 h 26 HYPERLINK l _Toc113535050 十、 內(nèi)部控制目標(biāo)的設(shè)定 PAGEREF _Toc113535050 h 30 HYPERLINK l _Toc113535051 十一、 風(fēng)險(xiǎn)的概念及其分類 PAGEREF _Toc113535051 h 33 HYPERLINK l _Toc113535052 十二、 風(fēng)險(xiǎn)的分類和評(píng)估 PAGEREF _Toc113535052 h 35 HYPERLINK l _Toc113535053 十三、 法人治理結(jié)構(gòu) PAGEREF _Toc113535053 h 37 HYPERLINK l _

4、Toc113535054 十四、 組織機(jī)構(gòu)、人力資源分析 PAGEREF _Toc113535054 h 47 HYPERLINK l _Toc113535055 勞動(dòng)定員一覽表 PAGEREF _Toc113535055 h 48 HYPERLINK l _Toc113535056 十五、 SWOT分析說(shuō)明 PAGEREF _Toc113535056 h 49 HYPERLINK l _Toc113535057 十六、 發(fā)展規(guī)劃分析 PAGEREF _Toc113535057 h 55項(xiàng)目基本情況（一）項(xiàng)目承辦單位名稱xxx集團(tuán)有限公司（二）項(xiàng)目聯(lián)系人陳xx（三）項(xiàng)目實(shí)施的可行性1、不斷提升

5、技術(shù)研發(fā)實(shí)力是鞏固行業(yè)地位的必要措施公司長(zhǎng)期積累已取得了較豐富的研發(fā)成果。隨著研究領(lǐng)域的不斷擴(kuò)大，公司產(chǎn)品不斷往精密化、智能化方向發(fā)展，投資項(xiàng)目的建設(shè)，將支持公司在相關(guān)領(lǐng)域投入更多的人力、物力和財(cái)力，進(jìn)一步提升公司研發(fā)實(shí)力，加快產(chǎn)品開發(fā)速度，持續(xù)優(yōu)化產(chǎn)品結(jié)構(gòu)，滿足行業(yè)發(fā)展和市場(chǎng)競(jìng)爭(zhēng)的需求，鞏固并增強(qiáng)公司在行業(yè)內(nèi)的優(yōu)勢(shì)競(jìng)爭(zhēng)地位，為建設(shè)國(guó)際一流的研發(fā)平臺(tái)提供充實(shí)保障。2、公司行業(yè)地位突出，項(xiàng)目具備實(shí)施基礎(chǔ)公司自成立之日起就專注于行業(yè)領(lǐng)域，已形成了包括自主研發(fā)、品牌、質(zhì)量、管理等在內(nèi)的一系列核心競(jìng)爭(zhēng)優(yōu)勢(shì)，行業(yè)地位突出，為項(xiàng)目的實(shí)施提供了良好的條件。在生產(chǎn)方面，公司擁有良好生產(chǎn)管理基礎(chǔ)，并且擁有國(guó)際先

6、進(jìn)的生產(chǎn)、檢測(cè)設(shè)備；在技術(shù)研發(fā)方面，公司系國(guó)家高新技術(shù)企業(yè)，擁有省級(jí)企業(yè)技術(shù)中心，并與科研院所、高校保持著長(zhǎng)期的合作關(guān)系，已形成了完善的研發(fā)體系和創(chuàng)新機(jī)制，具備進(jìn)一步升級(jí)改造的條件；在營(yíng)銷網(wǎng)絡(luò)建設(shè)方面，公司通過(guò)多年發(fā)展已建立了良好的營(yíng)銷服務(wù)體系，營(yíng)銷網(wǎng)絡(luò)拓展具備可復(fù)制性。營(yíng)造公平競(jìng)爭(zhēng)發(fā)展環(huán)境，運(yùn)用市場(chǎng)機(jī)制淘汰落后產(chǎn)能，加大行業(yè)高端化、數(shù)字化、綠色化轉(zhuǎn)型力度，培育優(yōu)質(zhì)品牌和“專精特新”中小企業(yè)。（四）項(xiàng)目選址項(xiàng)目選址位于xxx（待定），區(qū)域設(shè)施條件完備，非常適宜項(xiàng)目建設(shè)。（五）項(xiàng)目總投資及資金構(gòu)成1、項(xiàng)目總投資構(gòu)成分析項(xiàng)目總投資包括建設(shè)投資、建設(shè)期利息和流動(dòng)資金。根據(jù)謹(jǐn)慎財(cái)務(wù)估算，項(xiàng)目總投資40

7、646.49萬(wàn)元，其中：建設(shè)投資32054.05萬(wàn)元，占項(xiàng)目總投資的78.86%；建設(shè)期利息711.73萬(wàn)元，占項(xiàng)目總投資的1.75%；流動(dòng)資金7880.71萬(wàn)元，占項(xiàng)目總投資的19.39%。2、建設(shè)投資構(gòu)成項(xiàng)目建設(shè)投資32054.05萬(wàn)元，包括工程費(fèi)用、工程建設(shè)其他費(fèi)用和預(yù)備費(fèi)，其中：工程費(fèi)用27178.36萬(wàn)元，工程建設(shè)其他費(fèi)用4004.85萬(wàn)元，預(yù)備費(fèi)870.84萬(wàn)元。（六）資金籌措方案項(xiàng)目總投資40646.49萬(wàn)元，其中申請(qǐng)銀行長(zhǎng)期貸款14525.23萬(wàn)元，其余部分由企業(yè)自籌。（七）項(xiàng)目預(yù)期經(jīng)濟(jì)效益規(guī)劃目標(biāo)1、營(yíng)業(yè)收入（SP）：87900.00萬(wàn)元。2、綜合總成本費(fèi)用（TC）：6908

8、2.85萬(wàn)元。3、凈利潤(rùn)（NP）：13780.18萬(wàn)元。4、全部投資回收期（Pt）：5.54年。5、財(cái)務(wù)內(nèi)部收益率：25.37%。6、財(cái)務(wù)凈現(xiàn)值：20410.47萬(wàn)元。（八）項(xiàng)目綜合評(píng)價(jià)主要經(jīng)濟(jì)指標(biāo)一覽表序號(hào)項(xiàng)目單位指標(biāo)備注1總投資萬(wàn)元40646.491.1建設(shè)投資萬(wàn)元32054.051.1.1工程費(fèi)用萬(wàn)元27178.361.1.2其他費(fèi)用萬(wàn)元4004.851.1.3預(yù)備費(fèi)萬(wàn)元870.841.2建設(shè)期利息萬(wàn)元711.731.3流動(dòng)資金萬(wàn)元7880.712資金籌措萬(wàn)元40646.492.1自籌資金萬(wàn)元26121.262.2銀行貸款萬(wàn)元14525.233營(yíng)業(yè)收入萬(wàn)元87900.00正常運(yùn)營(yíng)年份4總

9、成本費(fèi)用萬(wàn)元69082.855利潤(rùn)總額萬(wàn)元18373.586凈利潤(rùn)萬(wàn)元13780.187所得稅萬(wàn)元4593.408增值稅萬(wàn)元3696.499稅金及附加萬(wàn)元443.5710納稅總額萬(wàn)元8733.4611盈虧平衡點(diǎn)萬(wàn)元30873.14產(chǎn)值12回收期年5.5413內(nèi)部收益率25.37%所得稅后14財(cái)務(wù)凈現(xiàn)值萬(wàn)元20410.47所得稅后公司基本情況（一）公司簡(jiǎn)介公司始終堅(jiān)持“人本、誠(chéng)信、創(chuàng)新、共贏”的經(jīng)營(yíng)理念，以“市場(chǎng)為導(dǎo)向、顧客為中心”的企業(yè)服務(wù)宗旨，竭誠(chéng)為國(guó)內(nèi)外客戶提供優(yōu)質(zhì)產(chǎn)品和一流服務(wù)，歡迎各界人士光臨指導(dǎo)和洽談業(yè)務(wù)。公司秉承“以人為本、品質(zhì)為本”的發(fā)展理念，倡導(dǎo)“誠(chéng)信尊重”的企業(yè)情懷；堅(jiān)持“品

10、質(zhì)營(yíng)造未來(lái)，細(xì)節(jié)決定成敗”為質(zhì)量方針；以“真誠(chéng)服務(wù)贏得市場(chǎng)，以優(yōu)質(zhì)品質(zhì)謀求發(fā)展”的營(yíng)銷思路；以科學(xué)發(fā)展觀縱觀全局，爭(zhēng)取實(shí)現(xiàn)行業(yè)領(lǐng)軍、技術(shù)領(lǐng)先、產(chǎn)品領(lǐng)跑的發(fā)展目標(biāo)。 （二）核心人員介紹1、陳xx，1974年出生，研究生學(xué)歷。2002年6月至2006年8月就職于xxx有限責(zé)任公司；2006年8月至2011年3月，任xxx有限責(zé)任公司銷售部副經(jīng)理。2011年3月至今歷任公司監(jiān)事、銷售部副部長(zhǎng)、部長(zhǎng)；2019年8月至今任公司監(jiān)事會(huì)主席。2、毛xx，1957年出生，大專學(xué)歷。1994年5月至2002年6月就職于xxx有限公司；2002年6月至2011年4月任xxx有限責(zé)任公司董事。2018年3月至今任公

11、司董事。3、向xx，中國(guó)國(guó)籍，無(wú)永久境外居留權(quán)，1970年出生，碩士研究生學(xué)歷。2012年4月至今任xxx有限公司監(jiān)事。2018年8月至今任公司獨(dú)立董事。4、尹xx，中國(guó)國(guó)籍，無(wú)永久境外居留權(quán)，1971年出生，本科學(xué)歷，中級(jí)會(huì)計(jì)師職稱。2002年6月至2011年4月任xxx有限責(zé)任公司董事。2003年11月至2011年3月任xxx有限責(zé)任公司財(cái)務(wù)經(jīng)理。2017年3月至今任公司董事、副總經(jīng)理、財(cái)務(wù)總監(jiān)。5、付xx，中國(guó)國(guó)籍，1976年出生，本科學(xué)歷。2003年5月至2011年9月任xxx有限責(zé)任公司執(zhí)行董事、總經(jīng)理；2003年11月至2011年3月任xxx有限責(zé)任公司執(zhí)行董事、總經(jīng)理；2004年

12、4月至2011年9月任xxx有限責(zé)任公司執(zhí)行董事、總經(jīng)理。2018年3月起至今任公司董事長(zhǎng)、總經(jīng)理。信息與溝通的概念企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確企業(yè)內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。信息與溝通，包括辨別取得適當(dāng)?shù)男畔⒉⒓右杂行贤▋蓚€(gè)部分內(nèi)容。美國(guó)COSO委員會(huì)的內(nèi)部控制一整體框架要求企業(yè)以一定的形式、在一定的時(shí)間范圍內(nèi)識(shí)別、獲取和溝通相關(guān)信息以使企業(yè)內(nèi)部各層次員工能夠順利履行其職責(zé)。信息與溝通是指企業(yè)能夠準(zhǔn)確、及時(shí)并最大限度地獲取和運(yùn)用來(lái)自企業(yè)內(nèi)外部與本企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)有關(guān)的政策、法律、技術(shù)、市場(chǎng)等各方面的

13、信息，并使信息在企業(yè)內(nèi)部進(jìn)行有效的傳遞，為企業(yè)管理者的各種決策提供強(qiáng)有力的支持。作為內(nèi)部控制基本要素之一的信息與溝通，在內(nèi)部控制中發(fā)揮著不可替代的作用，為內(nèi)部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個(gè)內(nèi)部控制的有效運(yùn)行提供了信息支持。要準(zhǔn)確理解信息溝通的含義，需要注意以下幾點(diǎn)：第一，信息與溝通首先是信息的傳遞，如果信息沒(méi)有被傳遞，信息溝通就沒(méi)有發(fā)生，信息是溝通的對(duì)象和內(nèi)容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)生在人與人之間；第四，由于管理過(guò)程中各種信息相互關(guān)聯(lián)、交錯(cuò)，所以管理者把各種信息溝通

14、過(guò)程看成是一個(gè)整體，即管理信息系統(tǒng)。由于所收集的各種信息來(lái)自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對(duì)所收集的各種內(nèi)部和外部信息進(jìn)行必要的篩選、整理和加工以提供給有關(guān)方面。為了提高內(nèi)部控制的有效性，企業(yè)應(yīng)當(dāng)將相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間進(jìn)行內(nèi)部傳遞。企業(yè)應(yīng)當(dāng)建立良好的外部溝通渠道，加強(qiáng)與外部投資者、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間的溝通和反饋。信息的含義與分類（一）信息的含義信息是指來(lái)源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營(yíng)相關(guān)的各種信息，包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營(yíng)管理、財(cái)務(wù)等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過(guò)信息系統(tǒng)識(shí)別、獲取、處理和報(bào)

15、告信息為管理和控制經(jīng)營(yíng)活動(dòng)提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對(duì)象既包括企業(yè)經(jīng)營(yíng)活動(dòng)等內(nèi)部生成的信息，也包括與經(jīng)營(yíng)活動(dòng)相關(guān)的外部事項(xiàng)、活動(dòng)和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報(bào)告經(jīng)營(yíng)活動(dòng)各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場(chǎng)變化對(duì)產(chǎn)品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識(shí)別和獲取所需的財(cái)務(wù)信息和非財(cái)務(wù)信息，而且還必須在一定的時(shí)間內(nèi)，以有助于企業(yè)控制其經(jīng)營(yíng)活動(dòng)的方式處理和報(bào)告信息。信息系統(tǒng)應(yīng)根據(jù)所面臨的市場(chǎng)變

16、化、競(jìng)爭(zhēng)對(duì)手的創(chuàng)新以及客戶需求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實(shí)現(xiàn)其經(jīng)營(yíng)和戰(zhàn)略目標(biāo)，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信息系統(tǒng)作為經(jīng)營(yíng)活動(dòng)不可分割的組成部分，通過(guò)獲取決策所需要的信息來(lái)實(shí)施控制。對(duì)信息系統(tǒng)與經(jīng)營(yíng)目標(biāo)進(jìn)行整合跟蹤和記錄交易，將企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)包含于整合的系統(tǒng)之中，有助于對(duì)經(jīng)營(yíng)活動(dòng)實(shí)施控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當(dāng)、及時(shí)、準(zhǔn)確，并且信息必須是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個(gè)組

17、成部分，必須對(duì)其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對(duì)象，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)的開發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。（二）信息的分類按照信息的來(lái)源不同，分為內(nèi)部信息和外部信息。內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報(bào)表和分析報(bào)告，有關(guān)生產(chǎn)方面、技術(shù)方面的資料以及經(jīng)營(yíng)管理部門制訂的計(jì)劃、經(jīng)營(yíng)決策等方面的情況。內(nèi)部信息主要包括財(cái)務(wù)信息、生產(chǎn)經(jīng)營(yíng)信息、銷售信息、技術(shù)創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國(guó)家法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢(shì)信息，客戶、供應(yīng)商信息，科

18、技進(jìn)步和社會(huì)文化信息等。溝通控制在一個(gè)組織中，溝通是指組織內(nèi)部以及組織和外部組織間旨在完成組織目標(biāo)而進(jìn)行的信息交換。溝通交換了有意義、有價(jià)值的各種信息，從而使團(tuán)隊(duì)合作、組織協(xié)調(diào)、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以實(shí)現(xiàn)?？梢钥闯?，溝通的對(duì)象并不局限于管理者與被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內(nèi)部與外部也需要溝通。溝通是信息系統(tǒng)所固有的功能，信息系統(tǒng)必須將其信息提供給相關(guān)人員，以使其能夠合理地履行相關(guān)的職責(zé)。信息應(yīng)在更為廣泛的范圍內(nèi)自上而下、自下而上地在整個(gè)企業(yè)內(nèi)外進(jìn)行溝通。信息溝通按溝通的對(duì)象可以分為內(nèi)部信息溝通和外部信息溝通。內(nèi)部信息溝通指的是企業(yè)經(jīng)營(yíng)、管理所

19、需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部的傳遞和共享外部信息溝通是指企業(yè)與利益相關(guān)者之間信息的溝通。（一）內(nèi)部信息溝通一個(gè)健康的企業(yè)需要長(zhǎng)期保持系統(tǒng)上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個(gè)企業(yè)或組織要協(xié)調(diào)全體員工實(shí)現(xiàn)某項(xiàng)目標(biāo)，必須使每個(gè)員工都明確其目標(biāo)，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因?yàn)樗械膮f(xié)調(diào)活動(dòng)都是在一定形式的溝通下進(jìn)行的，缺乏有效的交流、溝通，就無(wú)法協(xié)調(diào)。通過(guò)組織內(nèi)部的溝通，可以了解各部門的生產(chǎn)或工作進(jìn)度、各部門之間的關(guān)系、各部門員工的士氣以及管理的效能等，從而做出如何協(xié)調(diào)的決定。充分的內(nèi)部溝通對(duì)于企業(yè)控制環(huán)境、控制作業(yè)、風(fēng)險(xiǎn)評(píng)估

20、等各方面都起著至關(guān)重要的作用，企業(yè)所采取的溝通方式要能夠達(dá)到順暢溝通的目的，使員工們了解自己應(yīng)承擔(dān)的責(zé)任、應(yīng)實(shí)現(xiàn)的目標(biāo)以及這些目標(biāo)對(duì)企業(yè)的影響。有效的信息溝通需要合理考慮來(lái)自不同部門和崗位、不同渠道的相關(guān)信息，并進(jìn)行合理篩選和相互核對(duì)。企業(yè)應(yīng)當(dāng)采取互聯(lián)網(wǎng)、電子郵件、電話傳真、信息快報(bào)、例行會(huì)議、專項(xiàng)報(bào)告、調(diào)查研究、員工手冊(cè)、教育培訓(xùn)、內(nèi)部刊物等多種方式，實(shí)現(xiàn)所需的內(nèi)部信息和外部信息在企業(yè)內(nèi)部準(zhǔn)確及時(shí)地傳遞和共享，從而確保董事會(huì)、管理層和員工之間的有效溝通。（二）外部信息溝通企業(yè)有責(zé)任建立良好的外部溝通渠道，對(duì)外部有關(guān)方面的建議、投訴和收到的其他信息進(jìn)行記錄，并及時(shí)予以處理、反饋。有效的外部溝通

21、既可以擴(kuò)大企業(yè)的影響力，還可以獲得很多有效內(nèi)部控制的重要信息。外部溝通應(yīng)當(dāng)重點(diǎn)關(guān)注以下方面。1、與投資者和債權(quán)人的溝通企業(yè)應(yīng)當(dāng)根據(jù)中華人民共和國(guó)公司法中華人民共和國(guó)證券法等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過(guò)股東大會(huì)、投資者會(huì)議、定向信息報(bào)告等方式，及時(shí)向投資者和債權(quán)人報(bào)告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營(yíng)方針、投融資計(jì)劃、年度預(yù)算、經(jīng)營(yíng)成果、財(cái)務(wù)狀況、利潤(rùn)分配方案以及重大擔(dān)保、合并分立、資產(chǎn)重組等方面的信息，聽(tīng)取投資者和債權(quán)人的意見(jiàn)和要求，妥善處理企業(yè)與投資者和債權(quán)人之間的關(guān)系。2、與客戶的溝通企業(yè)可以通過(guò)客戶座談會(huì)、走訪客戶等多種形式，定期聽(tīng)取客戶對(duì)消費(fèi)偏好、銷售策略、產(chǎn)品質(zhì)量、售后服務(wù)、貨款結(jié)算等方面的意見(jiàn)

22、和建議，收集客戶需求和客戶的意見(jiàn)，妥善解決可能存在的控制不當(dāng)問(wèn)題。3、與供應(yīng)商的溝通企業(yè)可以通過(guò)供需見(jiàn)面會(huì)、訂貨會(huì)、業(yè)務(wù)洽談會(huì)等多種形式與供應(yīng)商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價(jià)格、信用政策等問(wèn)題進(jìn)行溝通，及時(shí)發(fā)現(xiàn)可能存在的控制不當(dāng)問(wèn)題。4、與監(jiān)管機(jī)構(gòu)的溝通企業(yè)應(yīng)當(dāng)及時(shí)向監(jiān)管機(jī)構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并相應(yīng)完善自身的管理制度；同時(shí)，認(rèn)真了解自身存在的問(wèn)題，積極反映訴求和建議，努力加強(qiáng)與監(jiān)管機(jī)構(gòu)的協(xié)調(diào)。5、與外部審計(jì)師的溝通企業(yè)應(yīng)當(dāng)定期與外部審計(jì)師進(jìn)行會(huì)語(yǔ)，聽(tīng)取外部審計(jì)師有關(guān)財(cái)務(wù)報(bào)表審計(jì)、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運(yùn)行以及雙方工作的協(xié)調(diào)。信息控制（一）信息的收集與整

23、理企業(yè)內(nèi)部控制基本規(guī)范第三十九條規(guī)定：企業(yè)應(yīng)當(dāng)對(duì)收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對(duì)、整合，以提高信息的有用性。1、信息收集的含義信息收集是指通過(guò)各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，直接關(guān)系到信息與溝通的質(zhì)量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業(yè)管理中直接產(chǎn)生或獲取的數(shù)據(jù)、概念、知識(shí)、經(jīng)驗(yàn)及其總結(jié)，是未經(jīng)加工的信息；加工信息則是對(duì)原始信息經(jīng)過(guò)加工、分析、改編和重組而形成的具有新形式、新內(nèi)容的信息。根據(jù)企業(yè)內(nèi)部控制基本規(guī)范第三十九條的規(guī)定，企業(yè)可以通過(guò)財(cái)務(wù)會(huì)計(jì)資料、經(jīng)營(yíng)管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)

24、部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息；外部信息的收集渠道主要有行業(yè)協(xié)會(huì)組織、社會(huì)中介機(jī)構(gòu)、業(yè)務(wù)往來(lái)單位、市場(chǎng)調(diào)查、來(lái)信來(lái)訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等。2、信息收集的原則為了保證信息收集的質(zhì)量，應(yīng)堅(jiān)持以下原則。（1）準(zhǔn)確性原則。該原則要求所收集到的信息要真實(shí)可靠。當(dāng)然，這個(gè)原則是信息收集工作最基本的要求。為達(dá)到這樣的要求，信息收集者就必須對(duì)收集到的信息反復(fù)核實(shí)、不斷檢驗(yàn)，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整地反映管理活動(dòng)和決策對(duì)象發(fā)展的全貌，為決策的科學(xué)性提供保障。當(dāng)然，實(shí)際所收集到的信息不可能做到絕對(duì)的全面完

25、整，因此，如何在不完整、不完備的信息下做出科學(xué)的決策就是一個(gè)非常值得探討的問(wèn)題。（3）時(shí)效性原則。信息的利用價(jià)值取決于該信息是否能及時(shí)地提供，即信息的時(shí)效性。信息只有及時(shí)、迅速地提供給它的使用者才能有效地發(fā)揮作用。特別是決策對(duì)信息的要求是“事前”的消息和情報(bào)，而不是“馬后炮”。所以，只有信息是“事前”的，對(duì)決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個(gè)角度來(lái)劃分。（1）內(nèi)容范圍。內(nèi)容范圍是指根據(jù)信息內(nèi)容與信息收集目標(biāo)和需求相關(guān)性特征所確定的范圍，包括本身內(nèi)容范圍和環(huán)境內(nèi)容范圍。本身內(nèi)容范圍是由事物本身信息相關(guān)內(nèi)容特征組成的范圍；環(huán)境內(nèi)容范圍是由事物周邊、與事物相關(guān)的信息的內(nèi)容特征組成

26、的范圍。（2）時(shí)間范圍。時(shí)間范圍是指在信息發(fā)生的時(shí)間上，根據(jù)與信息收集目標(biāo)和需求具有一定相關(guān)性的特征所確定的范圍，這是由信息的歷史性和時(shí)效性所決定的。（3）地域范圍。地域范圍是指在信息發(fā)生的地點(diǎn)上，根據(jù)與信息收集目標(biāo)和需求具有一定相關(guān)性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關(guān)性要求所決定的。4、信息收集的方法（1）調(diào)查法。調(diào)查法一般分為普查和抽樣調(diào)查兩大類。普查是調(diào)查有限總體中每個(gè)個(gè)體的有關(guān)指標(biāo)值。抽樣調(diào)查是按照一定的科學(xué)原理和方法，從事物的總體中抽取部分稱為樣本的個(gè)體進(jìn)行調(diào)查，用所得到的調(diào)查數(shù)據(jù)推斷總體。抽樣調(diào)查是較常用的調(diào)查方法，也是統(tǒng)計(jì)學(xué)研究的主要內(nèi)容。抽樣調(diào)查的關(guān)鍵

27、是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，直接影響信息收集的質(zhì)量。抽樣方法一般分為非隨機(jī)抽樣、隨機(jī)抽樣和綜合抽樣。常用的調(diào)查方法主要有訪問(wèn)調(diào)查法、問(wèn)卷調(diào)查法、觀察調(diào)查法、實(shí)驗(yàn)調(diào)查法、文案調(diào)查法等，這里主要介紹訪問(wèn)調(diào)查法和問(wèn)卷調(diào)查法。訪問(wèn)調(diào)查法又稱采訪法，是通過(guò)訪問(wèn)信息收集對(duì)象，與之直接交談而獲得有關(guān)信息的方法。它又分為座談采訪、會(huì)議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準(zhǔn)備，認(rèn)真選擇調(diào)查對(duì)象了解調(diào)查對(duì)象，收集有關(guān)業(yè)務(wù)資料和相關(guān)的背景資料。其主要優(yōu)點(diǎn)是可以就問(wèn)題進(jìn)行深入的討論，獲得高質(zhì)量的信息；缺點(diǎn)是費(fèi)用高，采訪對(duì)象不可能很多，因此

28、受訪問(wèn)者要具有代表性。它對(duì)采訪者的語(yǔ)言交際素質(zhì)要求較高。問(wèn)卷調(diào)查法是一種包含統(tǒng)計(jì)調(diào)查和定量分析的信息收集方法。這種方法主要考慮的問(wèn)題是：所收集信息的內(nèi)容范圍和數(shù)量，所選定的調(diào)查對(duì)象的代表性和數(shù)量，問(wèn)卷的精心設(shè)計(jì)，問(wèn)卷的回收率控制等。其具有調(diào)查面廣、費(fèi)用低的特點(diǎn)，但對(duì)調(diào)查對(duì)象無(wú)法控制，問(wèn)卷回收率一般都不高，回答的質(zhì)量也較差，受訪者的態(tài)度具有決定性影響。（2）觀察法。觀察法主要通過(guò)開會(huì)、深入現(xiàn)場(chǎng)、參加生產(chǎn)和經(jīng)營(yíng)、實(shí)地采樣等方法進(jìn)行現(xiàn)場(chǎng)觀察并準(zhǔn)確記錄（包括測(cè)繪、錄音、錄像、拍照、筆錄等）調(diào)研情況、收集信息。主要包括兩個(gè)方面：一是對(duì)人的行為的觀察，二是對(duì)客觀事物的觀察。觀察法應(yīng)用很廣泛，常與詢問(wèn)法、實(shí)

29、物搜集結(jié)合使用，以提高所收集信息的可靠性。（3）實(shí)驗(yàn)方法。實(shí)驗(yàn)方法能通過(guò)實(shí)驗(yàn)過(guò)程獲取其他手段難以獲得的信息或結(jié)論。實(shí)驗(yàn)者通過(guò)主動(dòng)控制實(shí)驗(yàn)條件，包括對(duì)參與者類型的恰當(dāng)限定、對(duì)信息產(chǎn)生條件的恰當(dāng)限定和對(duì)信息產(chǎn)生過(guò)程的合理設(shè)計(jì)，可以獲得在真實(shí)狀況下用調(diào)查法或觀察法無(wú)法獲得的、某些重要的、能客觀反映事物運(yùn)動(dòng)表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關(guān)系，有利于對(duì)事物本質(zhì)的研究。實(shí)驗(yàn)方法也有多種形式，如實(shí)驗(yàn)室實(shí)驗(yàn)、現(xiàn)場(chǎng)實(shí)驗(yàn)、計(jì)算機(jī)模擬實(shí)驗(yàn)、計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下人機(jī)結(jié)合實(shí)驗(yàn)等?，F(xiàn)代管理科學(xué)中新興的管理實(shí)驗(yàn)、現(xiàn)代經(jīng)濟(jì)學(xué)中正在形成的實(shí)驗(yàn)經(jīng)濟(jì)學(xué)中的經(jīng)濟(jì)實(shí)驗(yàn)，實(shí)質(zhì)上就是通過(guò)實(shí)驗(yàn)獲取與管理或經(jīng)濟(jì)

30、相關(guān)的信息。（4）文獻(xiàn)檢索。文獻(xiàn)檢索就是從浩繁的文獻(xiàn)中檢索出所需的信息的過(guò)程。文獻(xiàn)檢索分為手工檢索和計(jì)算機(jī)檢索。手工檢索主要是通過(guò)信息服務(wù)部門收集和建立的文獻(xiàn)目錄、索引、文摘、參考指南和文獻(xiàn)綜述等來(lái)查找有關(guān)的文獻(xiàn)信息。計(jì)算機(jī)文獻(xiàn)檢索，是文獻(xiàn)檢索的計(jì)算機(jī)實(shí)現(xiàn)，其特點(diǎn)是檢索速度快、信息量大，是當(dāng)前收集文獻(xiàn)信息的主要方法。文獻(xiàn)檢索過(guò)程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻(xiàn)線索、根據(jù)文獻(xiàn)出處索取原始文獻(xiàn)三個(gè)階段。文獻(xiàn)根據(jù)加工深度的不同可分為四個(gè)級(jí)別：零次文獻(xiàn)、一次文獻(xiàn)、二次文獻(xiàn)和三次文獻(xiàn)，所獲取的相應(yīng)信息分別是零次信息、一次信息、二次信息和三次信息。零次文獻(xiàn)是指未經(jīng)出版社發(fā)行的或未進(jìn)

31、入社會(huì)交流的最原始的文獻(xiàn)，如私人筆記、考察筆記等，內(nèi)容新穎，但不成熟，因不公開交流而難以獲得；一次文獻(xiàn)是以作者本人取得的成果為依據(jù)而創(chuàng)作的論文、報(bào)告等經(jīng)公開發(fā)表或出版的各種文獻(xiàn)，如期刊論文、科技報(bào)告等，其特點(diǎn)是內(nèi)容新穎豐富、敘述詳盡以及參考價(jià)值大，但數(shù)量龐大而且分散；二次文獻(xiàn)是指報(bào)道和查找一次文獻(xiàn)的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻(xiàn)是按照特定目的對(duì)一定范圍和學(xué)科領(lǐng)域內(nèi)的一次文獻(xiàn)進(jìn)行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻(xiàn)，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性和交流性等特點(diǎn)：三次文獻(xiàn)是根據(jù)二次文獻(xiàn)提供的線索選用

32、大量的一次文獻(xiàn)的內(nèi)容，經(jīng)過(guò)篩選、分析、綜合和濃縮而再度出版的文獻(xiàn)，包括專題評(píng)述、年鑒、百科全書、詞典、導(dǎo)讀與文獻(xiàn)服務(wù)目錄、工具書目錄等。（5）網(wǎng)絡(luò)信息收集。網(wǎng)絡(luò)信息是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)布、傳遞和存儲(chǔ)的各種信息。收集網(wǎng)絡(luò)信息的最終目標(biāo)是給廣大用戶提供網(wǎng)絡(luò)信息資源服務(wù)，整個(gè)過(guò)程經(jīng)過(guò)網(wǎng)絡(luò)信息搜索、整合、保存和服務(wù)四個(gè)步驟，網(wǎng)絡(luò)信息搜索是基于網(wǎng)絡(luò)信息收集系統(tǒng)自動(dòng)完成的。網(wǎng)絡(luò)信息搜索系統(tǒng)首先按照用戶指定的信息需求或主題，調(diào)用各種搜索引擎進(jìn)行網(wǎng)頁(yè)搜索和數(shù)據(jù)挖掘，將搜索的信息經(jīng)過(guò)濾等處理過(guò)程別除無(wú)關(guān)信息，從而完成網(wǎng)絡(luò)信息資源的“收集”；然后通過(guò)計(jì)算機(jī)自動(dòng)搜索、重排等處理過(guò)程，剔除重復(fù)信息，再根據(jù)不同類別或主

33、題自動(dòng)進(jìn)行信息的分類，從而完成網(wǎng)絡(luò)信息的“整合”；分類整合后的網(wǎng)絡(luò)信息采用元數(shù)據(jù)方案進(jìn)行索引編目，并采用數(shù)據(jù)壓縮及數(shù)據(jù)傳輸技術(shù)實(shí)現(xiàn)本地化的海量數(shù)據(jù)存儲(chǔ)，從而完成網(wǎng)絡(luò)信息的“保存”，當(dāng)然要通過(guò)網(wǎng)絡(luò)及時(shí)更新；經(jīng)過(guò)索引編目組織的網(wǎng)絡(luò)信息正式發(fā)布后，即可通過(guò)檢索為讀者提供網(wǎng)絡(luò)信息資源的“服務(wù)”5、信息的整理信息的整理就是對(duì)收集到的原始信息，通過(guò)篩選、核對(duì)以及整合，在數(shù)量上加以濃縮，在品質(zhì)上加以提高，在形式上給予表現(xiàn)，使之便于傳遞、利用和貯存。信息整理是整個(gè)信息處理工作的核心。內(nèi)部控制活動(dòng)所需要的信息來(lái)自于企業(yè)內(nèi)部及外部的、與企業(yè)經(jīng)營(yíng)管理相關(guān)的財(cái)務(wù)及非財(cái)務(wù)信息。即，內(nèi)部控制中的信息收集活動(dòng)涵蓋了企業(yè)內(nèi)部

34、及外部、主觀及客觀、正式與非正式，并影響企業(yè)內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)及內(nèi)部監(jiān)督的信息。因此，確定信息的收集內(nèi)容時(shí)，應(yīng)在內(nèi)部控制覆蓋的信息范圍內(nèi)，強(qiáng)化對(duì)信息需求的分析。即在與內(nèi)控相關(guān)的信息范圍內(nèi)，根據(jù)不同的信息需求收集不同的信息。（二）信息的傳遞信息傳遞是指人們通過(guò)聲音、文字或圖像相互交流信息的過(guò)程。信息傳遞研究的是什么人向誰(shuí)表達(dá)，用什么方式表達(dá)，通過(guò)什么途徑表達(dá)，達(dá)到什么目的。信息傳遞程序中有三個(gè)基本環(huán)節(jié)。第一個(gè)環(huán)節(jié)是傳達(dá)人為了把信息傳達(dá)給接受人，必須把信息“譯出”，成為接受人所能懂得的語(yǔ)言或圖像等。第二個(gè)環(huán)節(jié)是接受人要把信息轉(zhuǎn)化為自己所能理解的解釋，稱為“譯進(jìn)”。第三個(gè)環(huán)節(jié)是接受人對(duì)信息

35、的反應(yīng)，要再傳遞給傳達(dá)人，稱為反饋。企業(yè)內(nèi)部控制基本規(guī)范第四十條指出：企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息與溝通過(guò)程中發(fā)現(xiàn)的問(wèn)題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。內(nèi)部信息傳遞，一方面要完善信息向下傳遞機(jī)制，使企業(yè)內(nèi)部參與經(jīng)營(yíng)活動(dòng)的各個(gè)方面和全體人員了解企業(yè)實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)方面的信息，明確各自職責(zé)，了解自身在內(nèi)部控制體系中的地位和作用；另一方面要完善信息向上傳遞機(jī)制，使企業(yè)員工能夠及時(shí)將其在企業(yè)經(jīng)營(yíng)活動(dòng)中所了解的重要信息向管理層及董

36、事會(huì)等方面?zhèn)鬟f。此外，還需建立信息橫向傳遞機(jī)制，特別是要使信息在管理層與企業(yè)董事會(huì)及其委員會(huì)之間進(jìn)行傳遞。（三）信息系統(tǒng)與內(nèi)部控制企業(yè)內(nèi)部控制基本規(guī)范第四十一條規(guī)定：企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。1、信息技術(shù)與信息集成隨著信息技術(shù)的快速發(fā)展，企業(yè)所面臨的競(jìng)爭(zhēng)環(huán)境不斷變化，信息已經(jīng)成為一種資源，能夠給企業(yè)帶來(lái)現(xiàn)實(shí)的或者潛在的利益。那么，我們應(yīng)如何使自己盡快適應(yīng)這種變化？一個(gè)關(guān)鍵的工作就是對(duì)企業(yè)內(nèi)外部的各種信息進(jìn)行集成管理，

37、以便被企業(yè)有效利用。就大多數(shù)企業(yè)的現(xiàn)狀來(lái)看，出于組織結(jié)構(gòu)的設(shè)計(jì)、實(shí)際工作流程的需要等原因，各企業(yè)都存在多個(gè)不同的信息系統(tǒng)，它們分別關(guān)注企業(yè)某一方面的信息，具有不同的信息結(jié)構(gòu)和收集、處理渠道，類似于一個(gè)個(gè)信息孤島，從而使信息無(wú)法得到有效整合。這對(duì)企業(yè)的管理者來(lái)說(shuō)是非常不利的，尤其是高層管理者在做戰(zhàn)略決策時(shí)，需要大量相關(guān)的信息單一部門的信息系統(tǒng)根本不能滿足其需求。這時(shí)，就需要對(duì)各部門的信息進(jìn)行有效的整合和集成。有效整合的信息將對(duì)管理者決策提供極大的幫助。信息系統(tǒng)的出現(xiàn)在一定程度上解決了這個(gè)問(wèn)題。2、信息技術(shù)與內(nèi)部控制隨著企業(yè)信息集成與共享的實(shí)現(xiàn)，企業(yè)價(jià)值鏈中各環(huán)節(jié)的資源得到了有效的利用，同時(shí)信息技

38、術(shù)對(duì)內(nèi)部控制與風(fēng)險(xiǎn)管理也將產(chǎn)生重大的影響。企業(yè)的內(nèi)部控制系統(tǒng)也必然隨著信息技術(shù)的更新而發(fā)生改變，例如數(shù)據(jù)挖掘技術(shù)的發(fā)展，使得企業(yè)有條件實(shí)現(xiàn)信息的實(shí)時(shí)、動(dòng)態(tài)控制和反饋，相對(duì)于過(guò)去利用匯總的文件進(jìn)行檢查和評(píng)估的事后控制模式，此時(shí)的控制模式可以實(shí)現(xiàn)事前、事中、事后的全過(guò)程控制。內(nèi)部控制制度與計(jì)算機(jī)程序?qū)崿F(xiàn)融合，對(duì)于內(nèi)控制度的設(shè)計(jì)提出了更高的要求，常用的控制手段為訪問(wèn)權(quán)限的設(shè)置、操作口令的管理等。內(nèi)部控制內(nèi)容的變化主要體現(xiàn)為信息技術(shù)相關(guān)的控制范圍的增加，如計(jì)算機(jī)硬軟件安全性的控制、信息系統(tǒng)管理人員職責(zé)的控制等。信息集成下的內(nèi)部控制系統(tǒng)能及時(shí)發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)并及時(shí)反饋，因此有必要對(duì)此類關(guān)鍵的薄弱環(huán)

39、節(jié)專門設(shè)置控制措施，健全內(nèi)部控制系統(tǒng)，使內(nèi)部控制差錯(cuò)帶來(lái)的損失最小。信息逐漸被人們當(dāng)作一種戰(zhàn)略資源，企業(yè)內(nèi)部各部門之間以及企業(yè)之間都會(huì)發(fā)生大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需要協(xié)同，因此信息系統(tǒng)的重要性日益增加。隨著整個(gè)社會(huì)信息化進(jìn)程的加快，企業(yè)的日常經(jīng)營(yíng)管理活動(dòng)越來(lái)越離不開信息系統(tǒng)的支持。完善的信息系統(tǒng)是企業(yè)建立有效的內(nèi)部控制體系的前提。風(fēng)險(xiǎn)圖譜風(fēng)險(xiǎn)圖譜是風(fēng)險(xiǎn)分析的重要工具，通過(guò)分析公司的風(fēng)險(xiǎn)圖譜，可以直觀地看到公司的風(fēng)險(xiǎn)分布情況，從而確定風(fēng)險(xiǎn)管理的重要控制點(diǎn)和風(fēng)險(xiǎn)管理解決方案。風(fēng)險(xiǎn)圖譜從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩方面對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)級(jí)，風(fēng)險(xiǎn)評(píng)級(jí)要從固有風(fēng)險(xiǎn)、目標(biāo)剩余風(fēng)險(xiǎn)和實(shí)際剩余風(fēng)

40、險(xiǎn)三個(gè)層級(jí)進(jìn)行。風(fēng)險(xiǎn)圖譜被兩條“等風(fēng)險(xiǎn)線”分隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)”（1）“紅燈區(qū)”的風(fēng)險(xiǎn)大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公司應(yīng)該根據(jù)風(fēng)險(xiǎn)的屬性和風(fēng)險(xiǎn)偏好來(lái)選擇風(fēng)險(xiǎn)管理方案；（2）“黃燈區(qū)”的風(fēng)險(xiǎn)，有兩種情況：處于第二象限的風(fēng)險(xiǎn)更多的是一些非常事件，但影響程度較大。對(duì)于這類風(fēng)險(xiǎn)，公司應(yīng)該在采取防范措施的同時(shí)，制訂應(yīng)急計(jì)劃；處于第四象限的風(fēng)險(xiǎn)，其影響程度不是很高而發(fā)生概率偏高，這往往與日常經(jīng)營(yíng)和遵守法律方面的問(wèn)題有關(guān)，這些風(fēng)險(xiǎn)的累計(jì)影響不可低估。對(duì)于這類風(fēng)險(xiǎn)要注意日常的管理和監(jiān)控。（3）“綠燈區(qū)”的風(fēng)險(xiǎn)大多集中在第三象限，是指那些發(fā)生概率和影響程度均不太高的風(fēng)險(xiǎn)，通

41、常在目前可以接受。公司可以取消與此風(fēng)險(xiǎn)相關(guān)的、多余的風(fēng)險(xiǎn)控制措施，從而減少成本和資源消耗以便管理更重要的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)圖譜不是一成不變的，公司應(yīng)該定期評(píng)估風(fēng)險(xiǎn)，動(dòng)態(tài)地對(duì)風(fēng)險(xiǎn)圖譜進(jìn)行調(diào)整和更新。風(fēng)險(xiǎn)分析方法的選擇選擇風(fēng)險(xiǎn)分析的方法和判斷標(biāo)準(zhǔn)，應(yīng)考慮行業(yè)自身特點(diǎn)，區(qū)別它們各自的關(guān)注點(diǎn)，靈活確定風(fēng)險(xiǎn)分析過(guò)程和分析方法。例如，對(duì)于金融行業(yè)來(lái)說(shuō)，丟失數(shù)據(jù)風(fēng)險(xiǎn)的損失比短時(shí)間業(yè)務(wù)停頓的風(fēng)險(xiǎn)所帶來(lái)的損失更為嚴(yán)重：而對(duì)于通信行業(yè)來(lái)說(shuō)，業(yè)務(wù)停頓風(fēng)險(xiǎn)帶來(lái)的損失比少量數(shù)據(jù)丟失的風(fēng)險(xiǎn)更難以接受。與定量分析相比較，定性分析的準(zhǔn)確性稍好但精確性不夠，定量分析則相反；定性分析沒(méi)有定量分析那樣繁多的計(jì)算負(fù)擔(dān)，但卻要求分析者具備一定

42、的經(jīng)驗(yàn)和能力；定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù)，而定性分析沒(méi)有這方面的要求；定性分析較為主觀，定量分析基于客觀；此外，定量分析的結(jié)果很直觀，容易理解，而定性分析的結(jié)果則很難有統(tǒng)一的解釋。企業(yè)可以根據(jù)自身的具體情況來(lái)選擇定性或定量的分析方法。當(dāng)前最常用的分析方法一般都是定量和定性的混合方法，對(duì)一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對(duì)難于賦值的要素使用定性方法，這樣不僅更清晰地分析了資產(chǎn)的風(fēng)險(xiǎn)情況，也極大簡(jiǎn)化了分析的過(guò)程，加快了分析進(jìn)度。目標(biāo)設(shè)定的含義我國(guó)內(nèi)部控制基本規(guī)范第二十條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面、系統(tǒng)、持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。目標(biāo)設(shè)定是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分

43、析和風(fēng)險(xiǎn)應(yīng)對(duì)的前提。在管理當(dāng)局識(shí)別和分析風(fēng)險(xiǎn)并采取行動(dòng)來(lái)管理風(fēng)險(xiǎn)之前，首先必須有目標(biāo)，確定與目標(biāo)相關(guān)的風(fēng)險(xiǎn)，目標(biāo)設(shè)定是風(fēng)險(xiǎn)評(píng)估的前提。目標(biāo)設(shè)定分為三個(gè)層次，首先在企業(yè)既定的使命或愿景指導(dǎo)下，管理層制定企業(yè)的戰(zhàn)略目標(biāo)；其次根據(jù)戰(zhàn)略目標(biāo)制定業(yè)務(wù)層面的目標(biāo)，并在企業(yè)內(nèi)層層分解和落實(shí)；最后根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上可接受的風(fēng)險(xiǎn)水平。企業(yè)應(yīng)當(dāng)按照戰(zhàn)略目標(biāo)，設(shè)定相關(guān)的經(jīng)營(yíng)目標(biāo)、財(cái)務(wù)報(bào)告目標(biāo)、合規(guī)性目標(biāo)與資產(chǎn)安全目標(biāo)，并根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受的風(fēng)險(xiǎn)水平。1、戰(zhàn)略目標(biāo)戰(zhàn)略目標(biāo)反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價(jià)值所做出的選擇

44、，是高層次的目標(biāo)，與其使命相關(guān)聯(lián)并支撐其使命。企業(yè)在考慮實(shí)現(xiàn)戰(zhàn)略目標(biāo)的各種方案時(shí)，必須考慮與各種戰(zhàn)略相伴的風(fēng)險(xiǎn)及其影響。戰(zhàn)略目標(biāo)方面的關(guān)注點(diǎn)主要包括：（1）對(duì)企業(yè)績(jī)效現(xiàn)狀進(jìn)行的評(píng)估（2）對(duì)內(nèi)部和外部環(huán)境的監(jiān)測(cè)分析；（3）戰(zhàn)略目標(biāo)體系（4）戰(zhàn)略選擇遵循必要的流程，以及獲得了充分的討論；（5）對(duì)目標(biāo)實(shí)現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進(jìn)行的評(píng)估；（6）設(shè)定戰(zhàn)略目標(biāo)可接受程度；（7）就戰(zhàn)略目標(biāo)與企業(yè)內(nèi)部員工和外部相關(guān)利益集團(tuán)之間的溝通。2、經(jīng)營(yíng)目標(biāo)經(jīng)營(yíng)目標(biāo)與企業(yè)經(jīng)營(yíng)的效率與效果有關(guān)，包括業(yè)績(jī)和盈利目標(biāo)的實(shí)現(xiàn)，需要反映企業(yè)運(yùn)營(yíng)所處的特定經(jīng)營(yíng)、行業(yè)和經(jīng)濟(jì)環(huán)境。經(jīng)營(yíng)目標(biāo)來(lái)自公司的戰(zhàn)略目標(biāo)和戰(zhàn)略計(jì)劃，并與之緊密

45、聯(lián)系，是隨著具體對(duì)象和不同時(shí)段制訂的，這些目標(biāo)應(yīng)針對(duì)每個(gè)重要業(yè)務(wù)活動(dòng)并與其他業(yè)務(wù)活動(dòng)保持一致。經(jīng)營(yíng)目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾點(diǎn)：（1）經(jīng)營(yíng)目標(biāo)與公司戰(zhàn)略目標(biāo)及戰(zhàn)略計(jì)劃一致；（2）經(jīng)營(yíng)目標(biāo)適應(yīng)公司所處的特定經(jīng)營(yíng)環(huán)境、行業(yè)和經(jīng)濟(jì)環(huán)境等；（3）各個(gè)業(yè)務(wù)活動(dòng)目標(biāo)之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動(dòng)目標(biāo)相關(guān)；（5）適當(dāng)?shù)馁Y源及有效配置（6）管理層制定的公司經(jīng)營(yíng)目標(biāo)及其對(duì)目標(biāo)的負(fù)責(zé)程度。3、報(bào)告目標(biāo)報(bào)告目標(biāo)與財(cái)務(wù)報(bào)告及其相關(guān)信息的真實(shí)完整有關(guān)?？煽康膱?bào)告能夠?yàn)楣芾韺犹峁┻m合其既定目標(biāo)的準(zhǔn)確而完整的信息，支持管理層的決策，并對(duì)主體活動(dòng)和業(yè)績(jī)實(shí)施有效監(jiān)控。報(bào)告目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾點(diǎn)：（

46、1）管理層決策及對(duì)公司活動(dòng)、業(yè)績(jī)監(jiān)控的準(zhǔn)確、及時(shí)、完整的信息的對(duì)內(nèi)報(bào)告；（2）滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者真實(shí)、可靠、完整的信息的對(duì)外報(bào)告；（3）反映信息的全面性，包括財(cái)務(wù)信息與非財(cái)務(wù)信息。4、資產(chǎn)安全目標(biāo)資產(chǎn)安全目標(biāo)是內(nèi)部控制的基本目標(biāo)，包括：防止企業(yè)無(wú)效率經(jīng)營(yíng)，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。資產(chǎn)的安全與完整對(duì)于我國(guó)企業(yè)尤其是國(guó)有企業(yè)具有非常重要的現(xiàn)實(shí)意義，近年來(lái)國(guó)有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應(yīng)該把資產(chǎn)安全作為一個(gè)重要的目標(biāo)來(lái)加以實(shí)現(xiàn)。資產(chǎn)安全目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾點(diǎn)：（1）關(guān)注企業(yè)日常經(jīng)營(yíng)活動(dòng)的效率；（2）提高企業(yè)的生產(chǎn)力和競(jìng)爭(zhēng)力；（3）防止資產(chǎn)縮水

47、；（4）關(guān)注資產(chǎn)使用及處置的授權(quán)情況。5、合規(guī)目標(biāo)合規(guī)目標(biāo)與企業(yè)各項(xiàng)活動(dòng)的合法性有關(guān)。企業(yè)進(jìn)行內(nèi)部控制建設(shè)必須符合相關(guān)的法律和法規(guī)。企業(yè)需要根據(jù)相關(guān)的法律法規(guī)制定最低的行為標(biāo)準(zhǔn)并作為企業(yè)的遵循目標(biāo)，企業(yè)的合規(guī)記錄可能對(duì)它在社會(huì)上的聲譽(yù)產(chǎn)生極大的正面或負(fù)面影響。合規(guī)目標(biāo)方面的關(guān)注點(diǎn)主要包括：公司的各項(xiàng)活動(dòng)符合法律法規(guī)的要求，通常涉及知識(shí)產(chǎn)權(quán)、市場(chǎng)、價(jià)格、稅收、環(huán)境、員工福利以及國(guó)際貿(mào)易等。內(nèi)部控制目標(biāo)的設(shè)定（一）制訂戰(zhàn)略目標(biāo)企業(yè)的戰(zhàn)略目標(biāo)一般是穩(wěn)定的，但與其相關(guān)的業(yè)務(wù)層面的目標(biāo)具有動(dòng)態(tài)性，會(huì)隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風(fēng)險(xiǎn)管理目標(biāo)的設(shè)計(jì)過(guò)程中，首先要確定企業(yè)層面的目標(biāo)，即戰(zhàn)略目標(biāo)。戰(zhàn)略目標(biāo)

48、需要通過(guò)董事會(huì)及員工的相互溝通后確定，同時(shí)還要有支持其實(shí)現(xiàn)的資金預(yù)算及戰(zhàn)略計(jì)劃。戰(zhàn)略目標(biāo)的制訂需要經(jīng)過(guò)如下5個(gè)階段。（1）明確企業(yè)發(fā)展目標(biāo)。企業(yè)在長(zhǎng)期規(guī)劃中應(yīng)明確自身的發(fā)展目標(biāo)和發(fā)展方向，通過(guò)培訓(xùn)、發(fā)放宣傳手冊(cè)、領(lǐng)導(dǎo)講話等方式將企業(yè)層面的目標(biāo)清晰地傳達(dá)給員工。（2）制訂實(shí)現(xiàn)目標(biāo)的戰(zhàn)略規(guī)劃。企業(yè)通過(guò)SWOT分析，在了解自身的優(yōu)勢(shì)、劣勢(shì)、機(jī)會(huì)和威脅的基礎(chǔ)上制訂幫助企業(yè)實(shí)現(xiàn)目標(biāo)的戰(zhàn)略規(guī)劃。（3）制訂年度計(jì)劃及資金預(yù)算。企業(yè)根據(jù)制訂的中長(zhǎng)期戰(zhàn)略規(guī)劃，編制年度經(jīng)營(yíng)計(jì)劃。該年度經(jīng)營(yíng)計(jì)劃應(yīng)符合企業(yè)中長(zhǎng)期戰(zhàn)略規(guī)劃的效益目標(biāo)、投資方向和投資結(jié)構(gòu)。（4）企業(yè)編制年度預(yù)算。企業(yè)應(yīng)按照上下結(jié)合、分級(jí)編制、逐級(jí)匯總的原

49、則編制全面預(yù)算，將戰(zhàn)略目標(biāo)進(jìn)一步分解、細(xì)化與落實(shí)。（5）企業(yè)編制企業(yè)預(yù)算管理辦法，明確編制預(yù)算的基本原則、內(nèi)容、編制依據(jù)等。（二）確定業(yè)務(wù)層面目標(biāo)業(yè)務(wù)層面目標(biāo)包括合規(guī)目標(biāo)、資產(chǎn)目標(biāo)、報(bào)告目標(biāo)和經(jīng)營(yíng)目標(biāo)它來(lái)自企業(yè)戰(zhàn)略目標(biāo)及戰(zhàn)略規(guī)劃，并制約或促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。業(yè)務(wù)層面的目標(biāo)應(yīng)具體并具有可衡量性，并且與重要業(yè)務(wù)流程密切相關(guān)。業(yè)務(wù)層面目標(biāo)的制訂需要經(jīng)過(guò)如下四個(gè)階段。（1）設(shè)定業(yè)務(wù)層面目標(biāo)。企業(yè)的總目標(biāo)及戰(zhàn)略目標(biāo)規(guī)劃為業(yè)務(wù)層面目標(biāo)的設(shè)定指明了方向，業(yè)務(wù)層面根據(jù)自身的實(shí)際情況及總體目標(biāo)的要求提出本單位的目標(biāo)，通過(guò)上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務(wù)活動(dòng)的目標(biāo)。（3）配置資源以

50、保證業(yè)務(wù)層面目標(biāo)的順利實(shí)現(xiàn)。企業(yè)在確定各業(yè)務(wù)單位的目標(biāo)之后，將人、財(cái)、物等資源合理分配下去，以保證各業(yè)務(wù)單位有實(shí)現(xiàn)其目標(biāo)的資源。（4）分解業(yè)務(wù)目標(biāo)并下達(dá)。企業(yè)確定業(yè)務(wù)層面的目標(biāo)后，再將其分解至各具體的業(yè)務(wù)活動(dòng)中，明確相應(yīng)崗位的目標(biāo)。（三）合理確定風(fēng)險(xiǎn)承受能力為了合理地確定風(fēng)險(xiǎn)承受能力，在目標(biāo)設(shè)定階段，企業(yè)必須解決以下3個(gè)基本問(wèn)題。（1）風(fēng)險(xiǎn)偏好。風(fēng)險(xiǎn)偏好是指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過(guò)程中愿意接受的風(fēng)險(xiǎn)程度。可以采用定性和定量?jī)煞N方法對(duì)風(fēng)險(xiǎn)偏好加以度量。風(fēng)險(xiǎn)偏好與企業(yè)的戰(zhàn)略直接相關(guān)，在戰(zhàn)略制定階段，企業(yè)應(yīng)進(jìn)行風(fēng)險(xiǎn)管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險(xiǎn)偏好結(jié)合起來(lái)，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之

51、間選擇與企業(yè)的風(fēng)險(xiǎn)偏好相一致的戰(zhàn)略。（2）風(fēng)險(xiǎn)容忍度。風(fēng)險(xiǎn)容忍度是指在企業(yè)目標(biāo)實(shí)現(xiàn)的過(guò)程中對(duì)差異的可接受程度，是企業(yè)在風(fēng)險(xiǎn)偏好的基礎(chǔ)上設(shè)定的對(duì)相關(guān)目標(biāo)實(shí)現(xiàn)過(guò)程中所出現(xiàn)的差異的可容忍限度。企業(yè)風(fēng)險(xiǎn)管理（2016）將風(fēng)險(xiǎn)容忍度確定為可接受的績(jī)效變動(dòng)區(qū)間，該定義更加明確和可度量，有助于組織在給定績(jī)效目標(biāo)下量化可以承受的風(fēng)險(xiǎn)邊界。（3）風(fēng)險(xiǎn)組合觀。風(fēng)險(xiǎn)管理要求企業(yè)管理者以風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)，對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別并采取措施，以使企業(yè)所承受的風(fēng)險(xiǎn)在風(fēng)險(xiǎn)偏好的范圍內(nèi)。對(duì)企業(yè)內(nèi)每個(gè)單位而言，其風(fēng)險(xiǎn)可能落在該單位的風(fēng)險(xiǎn)容忍度范圍內(nèi)，但從企業(yè)總體來(lái)看，總風(fēng)險(xiǎn)可以超過(guò)企業(yè)總體的風(fēng)險(xiǎn)偏好范圍。因此，應(yīng)以企業(yè)總體的

52、風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)。風(fēng)險(xiǎn)的概念及其分類古人說(shuō)：“宜未雨而綢繆，毋臨渴而掘井。”企業(yè)在生產(chǎn)經(jīng)營(yíng)的過(guò)程中，面臨著諸多的風(fēng)險(xiǎn)，如果我們沒(méi)有妥善地處理，風(fēng)險(xiǎn)事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營(yíng)穩(wěn)定和企業(yè)經(jīng)濟(jì)效益，重則危及企業(yè)的生存。因此風(fēng)險(xiǎn)評(píng)估的目的是為了給企業(yè)造就一個(gè)安全穩(wěn)定的生產(chǎn)經(jīng)營(yíng)環(huán)境，這有助于增加領(lǐng)導(dǎo)層經(jīng)營(yíng)管理決策的正確性，進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益。（一）風(fēng)險(xiǎn)的概念企業(yè)在經(jīng)營(yíng)活動(dòng)中，會(huì)遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無(wú)法事先預(yù)知的，進(jìn)而影響企業(yè)目標(biāo)的實(shí)現(xiàn)。所謂風(fēng)險(xiǎn)，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標(biāo)實(shí)現(xiàn)的各種不確定性事件?；蛘哒f(shuō)，風(fēng)險(xiǎn)就是指在一個(gè)特定的時(shí)間內(nèi)

53、和一定的環(huán)境條件下，人們所期望的目標(biāo)與實(shí)際結(jié)果之間的差異程度。因此，風(fēng)險(xiǎn)是一個(gè)事項(xiàng)將會(huì)發(fā)生并給目標(biāo)實(shí)現(xiàn)帶來(lái)負(fù)面影響的可能性。風(fēng)險(xiǎn)具有客觀性、普遍性、潛在性、必然性、可識(shí)別性、可控性、損失性和不確定性等特點(diǎn)，風(fēng)險(xiǎn)與機(jī)會(huì)同在。COSO企業(yè)風(fēng)險(xiǎn)管理新框架（2016）指出風(fēng)險(xiǎn)是指事項(xiàng)發(fā)生并影響戰(zhàn)略和業(yè)務(wù)目標(biāo)之實(shí)現(xiàn)的可能性。該定義兼顧了正面和負(fù)面的影響，這和國(guó)際風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)ISO31000及中國(guó)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)GBT24353是一致的。為了與我國(guó)內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風(fēng)險(xiǎn)的構(gòu)成要素風(fēng)險(xiǎn)一般包括以下三項(xiàng)構(gòu)成要素。1、風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)因素是指促使某一特定風(fēng)險(xiǎn)事故發(fā)生或增加其發(fā)生的可能性

54、或擴(kuò)大其損失程度的原因或條件。它是風(fēng)險(xiǎn)事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對(duì)于建筑物而言，風(fēng)險(xiǎn)因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對(duì)于人而言，則是指健康狀況和年齡等；對(duì)于企業(yè)而言，風(fēng)險(xiǎn)因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風(fēng)險(xiǎn)事故風(fēng)險(xiǎn)事故也稱風(fēng)險(xiǎn)事件，是指造成傷害或財(cái)產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風(fēng)險(xiǎn)只有通過(guò)風(fēng)險(xiǎn)事故的發(fā)生才能導(dǎo)致?lián)p失。就某一事件來(lái)說(shuō)，如果它是造成損失的直接原因，那么它就是風(fēng)險(xiǎn)事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風(fēng)險(xiǎn)因素。例如，對(duì)于企業(yè)而言，發(fā)生倉(cāng)庫(kù)貨物被盜是風(fēng)險(xiǎn)事故，

55、而安保系統(tǒng)不健全是風(fēng)險(xiǎn)因素。3、損失在風(fēng)險(xiǎn)管理中，損失是指非故意的、非預(yù)期的、非計(jì)劃的經(jīng)濟(jì)價(jià)值的減少。通常可以將損失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風(fēng)險(xiǎn)事故導(dǎo)致的財(cái)產(chǎn)本身?yè)p失和人身傷害，這類損失又稱為實(shí)質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費(fèi)用損失、收入損失和責(zé)任損失。風(fēng)險(xiǎn)的分類和評(píng)估（一）風(fēng)險(xiǎn)的分類企業(yè)所面臨的風(fēng)險(xiǎn)從來(lái)源上分，有企業(yè)內(nèi)部和外部?jī)蓚€(gè)方面。外部風(fēng)險(xiǎn)包括：科技發(fā)展帶來(lái)的企業(yè)技術(shù)、管理、信息等方面的風(fēng)險(xiǎn)；顧客需求或預(yù)期改變；競(jìng)爭(zhēng)的存在；自然災(zāi)害；政治事件；經(jīng)濟(jì)環(huán)境的改變等。內(nèi)部風(fēng)險(xiǎn)主要有：?jiǎn)T工的素質(zhì)和能力；經(jīng)理人的責(zé)任改變；董事會(huì)或監(jiān)督委員會(huì)的責(zé)任履

56、行情況等。從企業(yè)能否對(duì)風(fēng)險(xiǎn)進(jìn)行控制來(lái)分，風(fēng)險(xiǎn)分為可控風(fēng)險(xiǎn)和不可控風(fēng)險(xiǎn)兩種。（二）風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是一個(gè)比較寬泛的概念，在有的內(nèi)部控制或風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)中，風(fēng)險(xiǎn)評(píng)估就是風(fēng)險(xiǎn)管理，包括了風(fēng)險(xiǎn)管理的全過(guò)程，可以說(shuō)是風(fēng)險(xiǎn)管理的代名詞。而在有的內(nèi)部控制或風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)中，風(fēng)險(xiǎn)評(píng)估是全面風(fēng)險(xiǎn)管理的一個(gè)步驟，包括內(nèi)容有多有少，如目標(biāo)確定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)以及風(fēng)險(xiǎn)應(yīng)對(duì)等。1、COSO92關(guān)于風(fēng)險(xiǎn)評(píng)估概念COSO內(nèi)部控制整體框架把風(fēng)險(xiǎn)評(píng)估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認(rèn)為，風(fēng)險(xiǎn)評(píng)估是指單位為實(shí)現(xiàn)其目標(biāo)而確認(rèn)的相關(guān)風(fēng)險(xiǎn)，以構(gòu)成進(jìn)行風(fēng)險(xiǎn)管理的基礎(chǔ)。單位風(fēng)險(xiǎn)可能來(lái)自于：（1）經(jīng)營(yíng)環(huán)境的變化；（2）聘用新

57、的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術(shù)的運(yùn)用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營(yíng)活動(dòng)的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營(yíng)；（9）新的會(huì)計(jì)方法的采用。2、COSO04關(guān)于風(fēng)險(xiǎn)評(píng)估概念企業(yè)風(fēng)險(xiǎn)管理整體框架指出風(fēng)險(xiǎn)評(píng)估要對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析，以便確定對(duì)他們進(jìn)行管理的依據(jù)。強(qiáng)調(diào)風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的一個(gè)步驟，相當(dāng)于我國(guó)企業(yè)內(nèi)部控制基本規(guī)范的風(fēng)險(xiǎn)分析。3、我國(guó)企業(yè)內(nèi)部控制基本規(guī)范關(guān)于風(fēng)險(xiǎn)評(píng)估概念我國(guó)企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風(fēng)險(xiǎn)管理整體框架，認(rèn)為風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，從而合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。即為識(shí)別、分析、管理與企業(yè)活動(dòng)相關(guān)的

58、市場(chǎng)風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)、經(jīng)營(yíng)風(fēng)險(xiǎn)等各種風(fēng)險(xiǎn)而建立的機(jī)制。該概念沿用COSO92的要素理念，是相對(duì)寬泛的概念，包括COSO04目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)四大要素的組合。法人治理結(jié)構(gòu)（一）股東權(quán)利及義務(wù)1、公司召開股東大會(huì)、分配股利、清算及從事其他需要確認(rèn)股東身份的行為時(shí)，由董事會(huì)或股東大會(huì)召集人確定股權(quán)登記日，股權(quán)登記日收市后登記在冊(cè)的股東為享有相關(guān)權(quán)益的股東。2、公司股東享有下列權(quán)利：（1）依照其所持有的股份份額獲得股利和其他形式的利益分配；（2）依法請(qǐng)求、召集、主持、參加或者委派股東代理人參加股東大會(huì)，并行使相應(yīng)的表決權(quán)；（3）對(duì)公司的經(jīng)營(yíng)進(jìn)行監(jiān)督，提出建議或者質(zhì)

59、詢；（4）依照法律、行政法規(guī)及本章程的規(guī)定轉(zhuǎn)讓、贈(zèng)與或質(zhì)押其所持有的股份；（5）查閱本章程、股東名冊(cè)、公司債券存根、股東大會(huì)會(huì)議記錄、董事會(huì)會(huì)議決議、監(jiān)事會(huì)會(huì)議決議、財(cái)務(wù)會(huì)計(jì)報(bào)告；（6）公司終止或者清算時(shí)，按其所持有的股份份額參加公司剩余財(cái)產(chǎn)的分配；（7）對(duì)股東大會(huì)作出的公司合并、分立決議持異議的股東，要求公司收購(gòu)其股份；（8）法律、行政法規(guī)、部門規(guī)章或本章程規(guī)定的其他權(quán)利。3、公司股東大會(huì)、董事會(huì)決議內(nèi)容違反法律、行政法規(guī)的，股東有權(quán)請(qǐng)求人民法院認(rèn)定無(wú)效。4、董事、高級(jí)管理人員違反法律、行政法規(guī)或者本章程的規(guī)定，損害股東利益的，股東可以向人民法院提起訴訟。5、公司股東承擔(dān)下列義務(wù)：（1）遵守

60、法律、行政法規(guī)和本章程；（2）除法律、法規(guī)規(guī)定的情形外，不得退股；（3）不得濫用股東權(quán)利損害公司或者其他股東的利益；不得濫用公司法人獨(dú)立地位和股東有限責(zé)任損害公司債權(quán)人的利益；公司股東濫用股東權(quán)利給公司或者其他股東造成損失的，應(yīng)當(dāng)依法承擔(dān)賠償責(zé)任。公司股東濫用公司法人獨(dú)立地位和股東有限責(zé)任，逃避債務(wù)，嚴(yán)重?fù)p害公司債權(quán)人利益的，應(yīng)當(dāng)對(duì)公司債務(wù)承擔(dān)連帶責(zé)任。（4）法律、行政法規(guī)及本章程規(guī)定應(yīng)當(dāng)承擔(dān)的其他義務(wù)。6、持有公司5%以上有表決權(quán)股份的股東，將其持有的股份進(jìn)行質(zhì)押的，應(yīng)當(dāng)自該事實(shí)發(fā)生當(dāng)日，向公司作出書面報(bào)告。7、公司的控股股東、實(shí)際控制人不得利用其關(guān)聯(lián)關(guān)系損害公司利益。違反規(guī)定的，給公司造成