紡絲溶液公司內(nèi)部控制制度

泓域/紡絲溶液公司內(nèi)部控制制度紡絲溶液公司內(nèi)部控制制度目錄一、產(chǎn)業(yè)環(huán)境分析 3二、堅持綠色發(fā)展，提高資源利用效率 11三、必要性分析 12四、內(nèi)部監(jiān)督比較 12五、內(nèi)部監(jiān)督的內(nèi)容 13六、審計范圍與審計目標 19七、評價控制缺陷與報告 22八、內(nèi)部控制評價工作底稿與報告 26九、內(nèi)部控制評價的組織與實施 27十、風險識別的概念和內(nèi)容 38十一、企業(yè)識別風險關(guān)注的因素 40十二、風險應對策略的選擇 41十三、風險應對策略 43十四、溝通控制 52十五、信息控制 55十六、舉報人保護制度 65十七、反舞弊機制 69十八、項目概況 80十九、法人治理結(jié)構(gòu) 82二十、SWOT分析 95二十一、組織機構(gòu)及人力資源 105勞動定員一覽表 106二十二、發(fā)展規(guī)劃 107

產(chǎn)業(yè)環(huán)境分析（一）突出創(chuàng)新驅(qū)動匯聚高端發(fā)展新動能創(chuàng)新是引領發(fā)展的第一動力，堅持抓創(chuàng)新就是抓發(fā)展、謀創(chuàng)新就是謀未來，突出開放創(chuàng)新、全面創(chuàng)新和原始創(chuàng)新，強化創(chuàng)新、創(chuàng)業(yè)、創(chuàng)投、創(chuàng)客“四創(chuàng)聯(lián)動”，促進眾創(chuàng)、眾包、眾扶、眾籌“四眾發(fā)展”，加快建設國際科技、產(chǎn)業(yè)創(chuàng)新中心，打造全球領先的創(chuàng)新之城。——增強自主創(chuàng)新能力。強化創(chuàng)新基礎支撐，提升源頭創(chuàng)新能力，重視顛覆性技術(shù)創(chuàng)新，加快從應用技術(shù)創(chuàng)新向關(guān)鍵技術(shù)、核心技術(shù)、前沿技術(shù)創(chuàng)新轉(zhuǎn)變，實現(xiàn)從跟隨創(chuàng)新向自主創(chuàng)新、引領創(chuàng)新邁進。充分發(fā)揮企業(yè)創(chuàng)新主體作用，支持企業(yè)和科研機構(gòu)、高等院校等建設產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟和知識聯(lián)盟，形成聯(lián)合開發(fā)、優(yōu)勢互補、利益共享、風險共擔的新機制。堅持開放創(chuàng)新，促進國內(nèi)外創(chuàng)新資源與深圳創(chuàng)新創(chuàng)業(yè)環(huán)境有機融合，推動更大范圍、更廣領域、更深層次區(qū)域協(xié)同創(chuàng)新，提升參與全球創(chuàng)新合作和競爭的能力。——提升產(chǎn)業(yè)創(chuàng)新發(fā)展水平。促進科技創(chuàng)新和產(chǎn)業(yè)創(chuàng)新聯(lián)動，瞄準世界科技前沿和產(chǎn)業(yè)高端，打造以戰(zhàn)略性新興產(chǎn)業(yè)和未來產(chǎn)業(yè)為先導、以現(xiàn)代服務業(yè)為支撐、以優(yōu)勢傳統(tǒng)產(chǎn)業(yè)為重要組成的現(xiàn)代產(chǎn)業(yè)體系，提升產(chǎn)業(yè)國際競爭力。推動產(chǎn)業(yè)創(chuàng)新與商業(yè)模式、企業(yè)、文化、金融創(chuàng)新融合發(fā)展，促進新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)和新模式集中涌現(xiàn)，培育壯大新動能、加快發(fā)展新經(jīng)濟、打造產(chǎn)業(yè)新引擎，構(gòu)建世界級產(chǎn)業(yè)創(chuàng)新發(fā)展策源地?！獦?gòu)筑創(chuàng)新人才高地。把人才作為創(chuàng)新的第一資源，更加注重發(fā)揮企業(yè)家、科技人才和高技能人才創(chuàng)新作用，更加注重強化人才激勵機制，更加注重優(yōu)化人才發(fā)展環(huán)境，營造尊重知識、尊重人才的氛圍，全面激發(fā)大眾創(chuàng)業(yè)、萬眾創(chuàng)新的熱情。堅持自主培養(yǎng)和外部引進并舉，突出“高精尖缺”導向，加強人才載體建設，海納天下英才，建設一支規(guī)模宏大、富有創(chuàng)新精神、敢于承擔風險的創(chuàng)新型人才隊伍。——營造激勵創(chuàng)新環(huán)境。推進全面創(chuàng)新改革試驗，發(fā)揮科技創(chuàng)新的引領作用，完善創(chuàng)新驅(qū)動的體制機制，協(xié)調(diào)推動技術(shù)創(chuàng)新、管理創(chuàng)新、組織創(chuàng)新、商業(yè)模式創(chuàng)新等領域創(chuàng)新。弘揚特區(qū)創(chuàng)新文化，完善鼓勵創(chuàng)新、支持創(chuàng)造、激勵創(chuàng)業(yè)的政策措施，降低創(chuàng)新創(chuàng)業(yè)門檻，加強知識產(chǎn)權(quán)保護，提升創(chuàng)新服務能力，構(gòu)建更具活力的綜合創(chuàng)新生態(tài)體系。（二）突出質(zhì)量引領構(gòu)建全面發(fā)展新優(yōu)勢堅持深圳質(zhì)量深圳標準，把質(zhì)量作為新常態(tài)下第一追求，更加注重企業(yè)效益、民生效益、生態(tài)效益，全面推進質(zhì)量、標準、品牌、信譽“四位一體”建設，加快構(gòu)建大質(zhì)量大標準體系，推動經(jīng)濟、社會、城市、文化、生態(tài)發(fā)展率先全面步入質(zhì)量時代?！涌鞂崿F(xiàn)質(zhì)量型發(fā)展。堅持質(zhì)量型增長、內(nèi)涵式發(fā)展，始終保持追求卓越的質(zhì)量自覺，加快轉(zhuǎn)變經(jīng)濟發(fā)展方式，增強經(jīng)濟內(nèi)生動力，提高供給體系質(zhì)量效率和全要素生產(chǎn)率。推動消費與創(chuàng)新相互滲透，以新需求牽引新技術(shù)、催生新產(chǎn)業(yè)，以新技術(shù)創(chuàng)造新供給、激發(fā)新需求，進一步提升產(chǎn)品價值和技術(shù)含量，實現(xiàn)產(chǎn)業(yè)結(jié)構(gòu)再優(yōu)化再升級?！獎?chuàng)建國際一流質(zhì)量標準體系。制定和實施與國際先進水平接軌的標準體系，實施更廣泛、更先進、更嚴格的質(zhì)量和標準控制，鼓勵和支持企業(yè)參與國際國內(nèi)標準制定，加快創(chuàng)建一批國內(nèi)領先、國際先進的深圳標準，在若干重點領域成為國際標準引領者。把深圳標準貫穿經(jīng)濟社會發(fā)展和生產(chǎn)生活的全過程，率先在涉及健康、安全、環(huán)保等領域制定實施更高標準，以領先的標準搶占發(fā)展先機、贏得競爭主動?！獦淞⒊鞘衅放坪托抛u。實施品牌戰(zhàn)略，打造一批具有國際影響力的深圳品牌，使深圳制造成為產(chǎn)品高端、技術(shù)先進、管理卓越和服務優(yōu)質(zhì)的品牌象征。打造誠信深圳，完善信用體系，加強政府監(jiān)管，強化行業(yè)和企業(yè)自律，健全守信激勵和失信懲戒機制，使深圳品牌、深圳信譽成為國際市場的通行證。（三）突出互聯(lián)融合搶占信息經(jīng)濟發(fā)展制高點主動順應全球信息化、網(wǎng)絡化深入發(fā)展的新趨勢，全面優(yōu)化重構(gòu)產(chǎn)業(yè)鏈、創(chuàng)新鏈、價值鏈，推動生產(chǎn)生活方式和資源配置方式的深刻變革，率先邁入數(shù)字化、網(wǎng)絡化、移動化、智能化的信息經(jīng)濟時代，構(gòu)筑城市競爭新優(yōu)勢。——塑造開放共享的產(chǎn)業(yè)新生態(tài)。加快建設高速、移動、安全、泛在的新一代信息基礎設施，拓展人機交互、互聯(lián)互通、天地一體的網(wǎng)絡空間，完善信息經(jīng)濟發(fā)展的關(guān)鍵載體。以信息化推動企業(yè)組織扁平化和無邊界化，加快形成平等、開放、分享的組織結(jié)構(gòu)，推動產(chǎn)業(yè)組織全球化、服務化、平臺化，激發(fā)信息經(jīng)濟發(fā)展活力。——打造跨界融合的經(jīng)濟新形態(tài)。以提升網(wǎng)絡承載力、突破核心技術(shù)、創(chuàng)新智能硬件、深化信息服務為重點，構(gòu)建縱向垂直整合、結(jié)構(gòu)優(yōu)化完備的信息通信產(chǎn)業(yè)，形成技術(shù)水平高、滲透力強的信息技術(shù)產(chǎn)業(yè)體系。把智能制造作為兩化深度融合的主攻方向，促進信息技術(shù)向市場、設計、生產(chǎn)等環(huán)節(jié)滲透，推動生產(chǎn)方式向柔性、智能、精細轉(zhuǎn)變。推動大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)廣泛應用，培育壯大分享經(jīng)濟，實現(xiàn)網(wǎng)絡經(jīng)濟與實體經(jīng)濟協(xié)同互動發(fā)展。——開啟線上線下互動的智慧新生活。加快城市基礎設施感知系統(tǒng)建設，推進公共資源數(shù)字化和可視化，打造全面感知、萬物互聯(lián)的智慧深圳。有序推進政務和公共服務信息資源開放共享，構(gòu)建全業(yè)務覆蓋、全流程辦理的電子政務平臺和公共服務云，實現(xiàn)一站式、即時性的政府云服務。加快智慧城區(qū)和智慧社區(qū)建設，鼓勵發(fā)展移動互聯(lián)、服務共享的網(wǎng)絡消費，促進市民生活方式智慧化。（四）突出協(xié)調(diào)均衡提升城市發(fā)展質(zhì)量協(xié)調(diào)是持續(xù)健康發(fā)展的內(nèi)在要求。堅持集約發(fā)展，框定總量、限定容量、盤活存量、做優(yōu)增量，貫徹“適用、經(jīng)濟、綠色、美觀”的建筑方針，加快轉(zhuǎn)變城市發(fā)展方式，改善城市發(fā)展環(huán)境，優(yōu)化城市空間布局，強化各區(qū)協(xié)作協(xié)同，實現(xiàn)城市安全、均衡、有序發(fā)展。——確保城市安全發(fā)展。堅持安全第一，嚴把安全關(guān)、質(zhì)量關(guān)，把安全貫穿到城市發(fā)展各環(huán)節(jié)、各領域。牢固樹立安全生產(chǎn)的紅線意識和底線思維，健全隱患排查治理體系、風險預防控制體系和社會共治體系，做到全覆蓋、零容忍、嚴執(zhí)法、重實效，堅決遏制重特大生產(chǎn)安全事故發(fā)生。強化水資源、能源和信息基礎設施支撐保障，完善城市生命線安全運行機制。加強社會治安、食品藥品安全、應急和防災減災等能力建設，推進公共安全工作精細化、信息化、法治化，不斷提高城市管理和治理水平，有效防范、化解、管控各類風險，切實維護人民生命財產(chǎn)安全。——加快實現(xiàn)特區(qū)一體化。加大對原特區(qū)外地區(qū)的投入力度，統(tǒng)籌提升原特區(qū)外城市功能，以基礎設施和基本公共服務等薄弱環(huán)節(jié)為切入點，高標準規(guī)劃建設一批事關(guān)城市一體化發(fā)展的重大工程。加快重點區(qū)域開發(fā)建設，培育若干新的增長極，以點帶面推動產(chǎn)城融合，形成以產(chǎn)興城、以城促產(chǎn)、產(chǎn)城一體的發(fā)展格局。——優(yōu)化城市空間布局。堅持“三軸兩帶多中心”的空間發(fā)展策略，加強城市設計，推進向多中心、網(wǎng)絡化、組團式結(jié)構(gòu)發(fā)展，實現(xiàn)緊湊集約、高效綠色發(fā)展。實施東進戰(zhàn)略和中軸提升戰(zhàn)略，打通聯(lián)接東部、輻射粵東的戰(zhàn)略通道，在保護中科學開發(fā)東部。統(tǒng)籌開發(fā)陸海空和地下“四維空間”，以更大力度推進土地整備和城市更新，拓展城市發(fā)展空間。——系統(tǒng)推進城市發(fā)展。統(tǒng)籌安排功能定位、文化特色、建設管理等事關(guān)城市發(fā)展的重大問題，實現(xiàn)生產(chǎn)空間集約高效、生活空間宜居適度、生態(tài)空間山清水秀。立足各區(qū)的比較優(yōu)勢，鼓勵優(yōu)勢互補、功能互動，形成特色化定位、差異化開發(fā)的協(xié)調(diào)發(fā)展格局。嚴查嚴控違法建設，在遏制增量、消化存量上取得決定性成果。（五）突出綠色低碳提高可持續(xù)發(fā)展能力綠色是永續(xù)發(fā)展的必要條件和人民對美好生活追求的重要體現(xiàn)。把生態(tài)文明建設放在更加突出位置，堅持綠色富市、綠色惠民，為市民提供更優(yōu)質(zhì)的生態(tài)產(chǎn)品，推動形成綠色發(fā)展方式和生活方式，加快建成資源節(jié)約型、環(huán)境友好型社會，促進人與自然和諧共生，給子孫后代留下天藍、地綠、水凈的美麗家園。——提升城市環(huán)境質(zhì)量。堅持尊重自然、順應自然、保護自然，實行最嚴格的環(huán)境保護制度，形成政府、企業(yè)、公眾共治的環(huán)境治理體系。強化生態(tài)紅線管理，全面推進水、大氣等環(huán)境的綜合治理，深入開展城市綠色提升行動，不斷增加城市綠量，增進市民綠色福利，努力建成生態(tài)宜居城市。——構(gòu)建綠色低碳生產(chǎn)生活方式。將應對氣候變化作為實現(xiàn)發(fā)展方式轉(zhuǎn)變的重大機遇，充分發(fā)揮控制溫室氣體排放對促進經(jīng)濟轉(zhuǎn)型的積極作用，建立健全用能權(quán)、用水權(quán)、排污權(quán)、碳排放權(quán)初始分配和管理制度，完善低碳發(fā)展的政策法規(guī)體系，實行能源和水資源消耗、建設用地、碳排放等總量和強度雙控。大力發(fā)展低碳經(jīng)濟，鼓勵和引導低碳生活，努力建成綠色低碳之城。——促進資源集約節(jié)約利用。以優(yōu)化資源利用方式和提高資源利用效率為核心，大力發(fā)展循環(huán)經(jīng)濟，推行企業(yè)循環(huán)式生產(chǎn)、產(chǎn)業(yè)循環(huán)式組合、園區(qū)循環(huán)式改造，促進生產(chǎn)、流通、消費過程的減量化、再利用、資源化，構(gòu)建低投入高產(chǎn)出、低消耗少排放、能循環(huán)可持續(xù)的經(jīng)濟發(fā)展模式，努力建成循環(huán)發(fā)展示范城市。（六）突出開放共贏打造“一帶一路”戰(zhàn)略樞紐開放是繁榮的必由之路。繼續(xù)發(fā)揮深圳在全國新一輪對外開放中的引領作用，充分利用國際國內(nèi)兩個資源，以開放合作拓展發(fā)展空間，促進要素有序流動、資源高效配置、市場深度融合，推動粵港澳大灣區(qū)建設，著力構(gòu)建全方位、寬領域、多層次的開放合作新格局。——積極參與“一帶一路”建設。秉持親誠惠容，堅持共商共建共享原則，充分發(fā)揮深圳地緣、商緣、人緣優(yōu)勢，以設施聯(lián)通、貿(mào)易暢通、民心相通為重點，全面深化與“一帶一路”沿線國家的戰(zhàn)略合作，成為建設海上絲綢之路的戰(zhàn)略支撐。主動參與“信息絲綢之路”建設，推進海港、空港、信息港等多港聯(lián)動。積極推進經(jīng)貿(mào)合作，爭取在重點國別、優(yōu)先領域、關(guān)鍵項目取得突破性進展。——建設全球一流灣區(qū)城市。以世界著名灣區(qū)城市為標桿，立足深圳、攜手港澳、協(xié)同珠三角，打造高端產(chǎn)業(yè)形態(tài)，強化要素配置能力，促進基礎設施建設互聯(lián)互通，彰顯城市國際化風范。加快粵港澳大灣區(qū)建設，提升灣區(qū)經(jīng)濟發(fā)展能級，在更大范圍集聚資源、拓展市場、外溢發(fā)展，努力建設創(chuàng)新能力卓越、產(chǎn)業(yè)層級高端、交通網(wǎng)絡發(fā)達、輻射功能強大的全球一流灣區(qū)城市?！獦?gòu)建全方位對外開放戰(zhàn)略平臺。按照“依托香港、服務內(nèi)地、面向世界”的要求，高標準建設中國（廣東）自由貿(mào)易試驗區(qū)深圳前海蛇口片區(qū)，加快前海深港現(xiàn)代服務業(yè)合作區(qū)開發(fā)開放，進一步推動貿(mào)易投資便利化，構(gòu)建與國際貿(mào)易投資規(guī)則相適應的制度框架，推進體制機制和法治建設等方面的創(chuàng)新，打造我國自貿(mào)區(qū)建設的新標桿。——開創(chuàng)區(qū)域合作新局面。增強中心城市輻射帶動功能，在協(xié)調(diào)發(fā)展中拓寬發(fā)展空間，積極推動泛珠三角區(qū)域合作，加快深莞惠和河源、汕尾“3+2”經(jīng)濟圈建設，打通與周邊城市戰(zhàn)略通道，加強經(jīng)濟、社會、生態(tài)環(huán)境等領域的全方位合作，不斷擴大深圳經(jīng)濟腹地空間。全面提升深港、深澳合作水平，深化社會、民生、科技、文化、教育、環(huán)保等領域交流合作，為港澳長期繁榮穩(wěn)定發(fā)揮重要作用。堅持綠色發(fā)展，提高資源利用效率推動行業(yè)節(jié)能減碳。圍繞碳達峰、碳中和戰(zhàn)略目標，制定節(jié)能減碳行動方案。制定紡粘、水刺、針刺等非織造布領域節(jié)能減排和清潔生產(chǎn)評價指標體系，降低行業(yè)能耗水平。支持企業(yè)建設能源管理系統(tǒng)，鼓勵使用清潔能源，應用節(jié)能技術(shù)和設備，創(chuàng)建綠色工廠。發(fā)展環(huán)境友好產(chǎn)品。提高天然纖維、再生纖維素纖維、木漿、聚乳酸、低（無）VOCs含量膠粘劑的應用比例，推廣可降解一次性衛(wèi)生用品和可重復使用產(chǎn)品。開展可生物降解非織造布及制品認證工作，加強環(huán)境友好產(chǎn)品推廣。加強廢舊紡織品循環(huán)利用。提高循環(huán)再利用纖維在土工建筑、交通工具、包裝、農(nóng)業(yè)等領域應用比例。推廣濾袋、繩網(wǎng)等產(chǎn)品回收利用技術(shù)，擴大產(chǎn)業(yè)用紡織品回收利用量。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產(chǎn)業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。內(nèi)部監(jiān)督比較內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。COSO的《企業(yè)內(nèi)部控制整體框架》和《企業(yè)風險管理框架》中都規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國《企業(yè)內(nèi)部控制基本規(guī)范》在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構(gòu)方面進行了比較。我國《企業(yè)內(nèi)部控制基本規(guī)范》指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內(nèi)部監(jiān)督的主要進行機構(gòu)為內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）。內(nèi)部監(jiān)督的內(nèi)容（一）內(nèi)部監(jiān)督及其職能企業(yè)內(nèi)部監(jiān)督一般應由內(nèi)部審計承擔。內(nèi)部審計作為企業(yè)內(nèi)部控制的一部分，能夠協(xié)調(diào)管理層更有效地履行其責任，提高企業(yè)的運作效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機構(gòu)或人員，對其內(nèi)部控制的有效性、財務信息的真實完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內(nèi)部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。（2）控制職能。內(nèi)部審計機構(gòu)是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權(quán)威性和全面性。內(nèi)部審計又是內(nèi)部控制的特殊構(gòu)成要素，是對內(nèi)部控制實施的再控制。（3）評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和財務狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務職能。內(nèi)部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服務職能。企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審計規(guī)范；內(nèi)部審計部門應具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責；內(nèi)部審計部門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財務管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏洞，向管理層及時提出調(diào)整意見。（二）內(nèi)部監(jiān)督的程序我國《企業(yè)內(nèi)部控制基本規(guī)范》第四十五條規(guī)定：企業(yè)應當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應強化內(nèi)部監(jiān)督，保證內(nèi)部控制持續(xù)有效。1、制定內(nèi)部控制缺陷標準（1）內(nèi)部控制缺陷的相關(guān)概念內(nèi)部控制缺陷，是指內(nèi)部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行也難以實現(xiàn)控制目標，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當。例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設計問題。運行缺陷是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內(nèi)部控制制度設計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權(quán)限，卻未向上級公司申請安排大宗物品采購”，這是存在權(quán)限管理規(guī)定，卻未在實際操作中按照執(zhí)行。（2）內(nèi)部控制缺陷的分類企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。①重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務記錄完整性的補償性控制。②重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關(guān)注。例如，有關(guān)缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。③一般缺陷是指以上兩種缺陷之外的缺陷。（三）內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內(nèi)部控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內(nèi)部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時，取得必要的、相關(guān)的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠印證內(nèi)部生成的信息或揭示問題。（3）定期核對財務系統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產(chǎn)相比較，做到賬實相符。（4）內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內(nèi)部控制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。（7）內(nèi)部審計活動的有效性。適當?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動可促進內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督的頻率應較高。通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關(guān)注以下兩個方面。（1）高風險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結(jié)果，對風險較高且重要的項目要進行個別評估?？紤]到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數(shù)。應該將高風險且重要的項目作為專項監(jiān)督對象。（2）內(nèi)部環(huán)境變化。當內(nèi)控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內(nèi)部控制是否還能適應新的內(nèi)控環(huán)境。日常監(jiān)督和專項監(jiān)督應當有機結(jié)合。前者是后者的基礎，后者是前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行，企業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。審計范圍與審計目標內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國《企業(yè)內(nèi)部控制基本規(guī)范》中除了要求企業(yè)為其內(nèi)部控制的設計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)財務報告內(nèi)部控制的有效性進行審計并出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內(nèi)部控制審計意見負責。為企業(yè)內(nèi)部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負責內(nèi)部控制審計，也可以委托不負責年審的會計師事務所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標1、內(nèi)控審計目標的具體界定內(nèi)部控制審計的目標是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標與財務報表審計目標的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標實際就是財務報表審計的具體目標。企業(yè)管理層對外提供的資產(chǎn)負債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應地，外部財務報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務報表審計直接評價的是財務報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務報表審計主要評價財務報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務報表；（3）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務報告內(nèi)部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小?？刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應關(guān)系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國《企業(yè)內(nèi)部控制審計指引》第四條規(guī)定：注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務于投資者的權(quán)益保護以及投資者對企業(yè)投資回報的預期。財務報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務于投資決策。但是，依據(jù)財務數(shù)據(jù)對企業(yè)前景的預期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔的義務。但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：①企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，在所有重大方面建立并實施有效的內(nèi)部控制；②注冊會計師按照有關(guān)內(nèi)部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調(diào)段的無保留意見。注冊會計師認為財務報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務報告內(nèi)部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認為財務報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務報告內(nèi)部控制的影響程度等內(nèi)容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應當在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細說明。內(nèi)部控制評價工作底稿與報告（一）內(nèi)部控制評價工作底稿根據(jù)《企業(yè)內(nèi)部控制評價指引》第十一條的要求，內(nèi)部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價報告根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》《企業(yè)內(nèi)部控制評價指引》的相關(guān)規(guī)定，企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)《企業(yè)內(nèi)部控制評價指引》第二十二條的規(guī)定，內(nèi)部控制評價報告至少應當披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的聲明；（2）內(nèi)部控制評價工作的總體情況；（3）內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；（6）內(nèi)部控制缺陷及其認定情況；（7）內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后與審計報告一起對外披露。企業(yè)應當以12月31日作為年度內(nèi)部控制評價報告的基準日，內(nèi)部控制評價報告應當在基準日后4個月內(nèi)報出。企業(yè)內(nèi)部控制評價部門應當關(guān)注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應調(diào)整。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應圍繞《企業(yè)內(nèi)部控制基本規(guī)范》中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及《企業(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)內(nèi)部控制應用指引》中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務報告內(nèi)部控制有效性和非財務報告內(nèi)部控制有效性；同時為內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關(guān)鍵風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等；企業(yè)還應在評價工作中明確內(nèi)部控制缺陷的認定準則；完成評價后，企業(yè)應當準備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。（一）內(nèi)部控制評價的相關(guān)概念內(nèi)部控制評價一般是指由專門的機構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內(nèi)部控制體系。我國《企業(yè)內(nèi)部控制基本規(guī)范》第四十六條指出：企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。（二）內(nèi)部控制評價應當遵循的原則根據(jù)《企業(yè)內(nèi)部控制評價指引》第三條的規(guī)定，內(nèi)部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關(guān)注重要業(yè)務單位、重大業(yè)務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計與運行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)《企業(yè)內(nèi)部控制評價指引》的要求，內(nèi)部控制評價涉及以下7個方面。（1）企業(yè)應當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設計與運行情況進行全面評價。（2）企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業(yè)組織開展控制活動評價，應當以《企業(yè)內(nèi)部控制基本規(guī)范》和各項應用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設計和運行情況進行認定和評價。（5）企業(yè)組織開展信息與溝通評價，應當以內(nèi)部信息傳遞、財務報告、信息系統(tǒng)等相關(guān)應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。（6）企業(yè)組織開展內(nèi)部監(jiān)督評價，應當以《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)內(nèi)部監(jiān)督的要求，以及各項應用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設計和運行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。（四）內(nèi)部控制評價的程序根據(jù)《企業(yè)內(nèi)部控制評價指引》第十二條的要求，企業(yè)應按照內(nèi)部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結(jié)果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權(quán)審計部門或?qū)ｉT機構(gòu)負責內(nèi)部控制評價組織的實施工作。承擔內(nèi)部控制評價的部門或機構(gòu)應具備以下條件。（1）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應當保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機構(gòu)應根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)審批后實施。這是一個進行內(nèi)部控制評估前的全面計劃，提供內(nèi)部控制評價的效率和效果。2、組成評價工作組內(nèi)部控制評價部門或機構(gòu)在評價方案獲得批準后，需要組織評價工作組，具體承擔內(nèi)部控制檢查評價任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓機制，為評價工作組成員提供培訓，使其盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務流程及應關(guān)注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部門很有可能也同樣地擔當內(nèi)部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務所為其提供內(nèi)部控制評價服務，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的要求，則該事務所不應同時為企業(yè)提供內(nèi)部控制的審計服務。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流程，識別有關(guān)主要風險后，才能開展實施及測試設計和運行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經(jīng)營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。（2）了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關(guān)測試有效進行，企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程，識別相關(guān)的風險關(guān)注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。①風險控制矩陣文檔。關(guān)注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關(guān)鍵控制點、重要控制點、一般控制點的判斷是否合適。②流程圖文檔。關(guān)注點在于流程圖是否與實際操作及風險控制矩陣描述相符合，流程圖是否清楚地標示所有風險點及控制點，流程圖中責任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相應的控制活動。③審批權(quán)限表文檔。關(guān)注點在于部門及崗位的描述是否準確、權(quán)限的劃分和設置是否合理。評價工作組應識別業(yè)務流程中的關(guān)鍵業(yè)務或固有風險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識別降低風險的控制，這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這些關(guān)注點將是評價工作組進行設計或運行有效性并做出結(jié)論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權(quán)，對于該風險點應該采取相應控制措施，提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準（簽章），提交給銀行的變更賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批，提交給銀行的撤銷賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)面臨的一個關(guān)鍵業(yè)務風險可能是客戶需求的波動，當客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導致企業(yè)的財務費用成本增加。固有風險是指假設不存在相關(guān)的內(nèi)部控制，某一業(yè)務風險事項發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交易比存貨（通常為一些低值易耗品）的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風險的外部因素也可能影響固有風險，如“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)線，并對舊裝備進行技術(shù)改造，這些都會影響資金流。在各重要流程中，管理層可能已實施不同程度的控制以應對風險。例如，在資金管理流程、銀行賬戶的開立的風險點中，可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準或簽章。（3）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點和抽樣數(shù)量，進行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境、風險水平等因素而異。（4）開展現(xiàn)場檢查測試。評價工作組可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法，收集被評價單位內(nèi)部控制設計與運行是否有效的證據(jù)，按照要求填寫工作底稿、記錄有關(guān)測試結(jié)果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關(guān)缺陷進行認定并進行記錄。①個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內(nèi)部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務層面評價的階段。②調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全體員工，收集簡單結(jié)果，如對公司企業(yè)文化的認同。③專題討論。這是一種集合企業(yè)中有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行的分析和討論。④穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據(jù)，跟蹤交易從最初起源，到會計處理、信息系統(tǒng)和財務報告編制，直到這項交易在財務報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的內(nèi)控設計問題并識別出相關(guān)控制。⑤實地查驗。這是一個用于業(yè)務層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量，或有關(guān)控制的有效性。⑥抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式，從樣本庫中抽取一定數(shù)量的樣本，進行控制測試，以獲取有關(guān)控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及系統(tǒng)抽樣等。⑦比較分析。這是一種通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。⑧審閱與檢查。這也是在業(yè)務層面評價的常用方法，通過核對有關(guān)證據(jù)而獲取有關(guān)控制的運行狀況，如選擇某些調(diào)節(jié)表上的差異，追溯到相應的單據(jù)記錄（如銀行對賬單）或檢查調(diào)節(jié)表是否有相關(guān)負責人簽字。4、匯總評價結(jié)果評價工作組人員應當在其工作底稿中，記錄評價所實施的程序及有關(guān)結(jié)果。企業(yè)內(nèi)部控制評價工作組應當建立評價質(zhì)量交叉復核制度，有關(guān)評價報告應由評價工作組負責人嚴格審核確認；與被評價單位進行通報，在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位相關(guān)責任人簽字確認。如果在評價工作中發(fā)現(xiàn)所有差異，如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結(jié)果的差異、與流程手冊的差異，也應在匯總中適當?shù)赜涗?。企業(yè)內(nèi)部控制評價部門或機構(gòu)應編制內(nèi)部控制缺陷認定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責任。風險識別的概念和內(nèi)容（一）風險識別的概念風險識別是指對資產(chǎn)當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質(zhì)進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面來理解。1、風險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復過程風險事項識別需要針對環(huán)境的變化而持續(xù)進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復雜的和潛在的風險要經(jīng)過多次調(diào)查和反復論證方能得到準確答案；隨著主體的活動，新的風險也會不斷產(chǎn)生，風險事項識別是一個連續(xù)不斷的過程。2、風險識別是一個復雜的系統(tǒng)工程風險事項識別的系統(tǒng)性是指風險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識別企業(yè)可能面臨的各種風險，而且企業(yè)的各個部門都要參與并密切配合。同時風險主體應綜合考慮自身的內(nèi)外部環(huán)境，結(jié)合自己的特點，設計和選擇適當?shù)氖马椬R別方法，這無疑使得事項識別工作更具有挑戰(zhàn)性。3、風險識別是整個風險評估過程中重要的程序之一《企業(yè)內(nèi)部控制基本規(guī)范》第三章第二十一條規(guī)定，企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險確定相應的風險承受度。風險識別是否全面、深刻直接影響風險評估的質(zhì)量，風險識別的目的就是確認所有風險的來源、種類以及發(fā)生損失的可能性，為風險分析和風險應對提供依據(jù)。風險識別過程應充分體現(xiàn)全面性原則。（二）風險識別的內(nèi)容1、感知風險事項感知風險，即通過調(diào)查和了解識別風險的存在。例如，通過調(diào)查，了解到一家運輸公司面臨的財產(chǎn)風險、人身風險和責任風險。財產(chǎn)風險又包括車輛財產(chǎn)損失、存貨倉庫損失、庫存物損失和其他設備損失。在存貨倉庫損失中，可能有火災、爆炸、洪水、暴風等多種原因形成的損失。2、分析風險事項通過歸類分析，掌握風險產(chǎn)生的原因和條件以及風險所具有的性質(zhì)。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設備破裂等；人的風險包括死亡、疾病、身體傷害、財產(chǎn)損失等；導致死亡的風險因素主要有自然災害、意外事故、自殺、疾病。感知風險是識別風險的基礎，分析風險是識別風險的關(guān)鍵。只有感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及導致風險事故發(fā)生的原因和條件。企業(yè)識別風險關(guān)注的因素（一）內(nèi)部風險我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十二條規(guī)定，企業(yè)識別內(nèi)部風險，應當關(guān)注下列因素。（1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專業(yè)勝任能力等人力資源因素；（2）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素；（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；（4）財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素；（5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；（6）其他有關(guān)內(nèi)部風險因素。（二）外部風險我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十三條規(guī)定，企業(yè)識別外部風險，應當關(guān)注下列因素。（1）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟因素；（2）法律法規(guī)、監(jiān)管要求等法律因素；（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；（4）技術(shù)進步、工藝改進等科學技術(shù)因素；（5）自然災害、環(huán)境狀況等自然環(huán)境因素；（6）其他有關(guān)外部風險因素。風險應對策略的選擇風險應對的4種策略是根據(jù)企業(yè)的風險偏好和風險承受度制定的，風險規(guī)避策略在采用其他任何風險應對措施都不能將風險降低到企業(yè)風險承受度以內(nèi)的情況下適用；風險降低和風險分擔策略則是通過相關(guān)措施，使企業(yè)的剩余風險與企業(yè)的風險承受度相一致；風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。企業(yè)應該結(jié)合具體情況及時調(diào)整風險應對策略。企業(yè)可選擇的風險應對策略有風險規(guī)避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結(jié)合使用?！镀髽I(yè)內(nèi)部控制基本規(guī)范》第二十七條規(guī)定：企業(yè)應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關(guān)的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略。企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險應對策略風險應對的策略有風險規(guī)避、風險降低、風險分擔和風險承受4類。（一）風險規(guī)避風險規(guī)避是指企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務活動以避免和減輕損失的策略。風險規(guī)避是各種風險管理技術(shù)中最簡單、最為消極的一種。例如，一個經(jīng)銷家庭日用品的企業(yè)在其經(jīng)銷的產(chǎn)品有導致小兒麻痹癥的情況出現(xiàn)時，決定終止這種經(jīng)銷活動，以免引致產(chǎn)品責任索賠案。企業(yè)通過中斷風險源，將避免可能產(chǎn)生的潛在損失或不確定性，但企業(yè)同時失去了從風險源中獲得收益的可能性。企業(yè)在采用規(guī)避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業(yè)而言，有些基本風險如世界性的經(jīng)濟危機、能源危機等難以避免。第二，風險得以避免在經(jīng)濟上也許不適當。對某些風險即使可以避免，但就經(jīng)濟效益而言也許不合適。在成本和效益的比較分析下，如果企業(yè)避免風險所花費的成本高于避免風險所產(chǎn)生的經(jīng)濟效益時，仍然采取避免風險的方法，經(jīng)濟上可謂不適當。第三，風險規(guī)避使企業(yè)失去了從中獲益的可能性。第四，避免了某一風險可能產(chǎn)生另外新的風險，新風險產(chǎn)生的可能性和危害程度可能更甚于先前的風險。1、風險規(guī)避的適用范圍當企業(yè)面臨下列兩種情況時最適合采用風險規(guī)避策略：某種特定風險導致的發(fā)生概率和產(chǎn)生損失程度相當大；應用其他風險處理技術(shù)的成本超過其產(chǎn)生的收益，采取風險規(guī)避法可以使企業(yè)所受損失為零。2、風險規(guī)避的方式（1）完全放棄，是指企業(yè)拒絕承擔這種風險，根本不從事可能產(chǎn)生某些特定風險的活動。（2）中途放棄，是指企業(yè)在項目進行的過程中終止承擔某種風險。例如，公司研發(fā)一種新產(chǎn)品，在市場上試銷后發(fā)現(xiàn)市場前景慘淡，于是中途停止這種產(chǎn)品的生產(chǎn)與上市，防止產(chǎn)生更大的新產(chǎn)品的開發(fā)風險。這種風險規(guī)避通常與環(huán)境的較大變化和風險因素的變動有關(guān)。由于發(fā)生了新的不利情況，經(jīng)權(quán)衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產(chǎn)活動的性質(zhì)，改變生產(chǎn)流程或是工作方法等。其中，生產(chǎn)性質(zhì)的改變屬于根本的變化。簡單的風險規(guī)避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現(xiàn)同樣目標的其他方案，其風險更低；投資主體無能力消除或轉(zhuǎn)移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業(yè)在權(quán)衡成本效益后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險降低的目的是要降低風險發(fā)生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業(yè)所接受，而又使企業(yè)不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現(xiàn)：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發(fā)生，做到事先防范，也就是消除或減少風險因素，以便降低損失發(fā)生的概率。企業(yè)實行風險降低策略應符合成本效益原則。預防風險涉及一個現(xiàn)時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發(fā)生后應采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發(fā)生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產(chǎn)，以免持有單一化的資產(chǎn)發(fā)生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產(chǎn)品推銷不出，發(fā)生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調(diào)查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調(diào)查研究，就必須花費一定的費用。如果不親自進行市場調(diào)查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業(yè)準備借助他人的力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險分擔是一種事前的風險管理措施，即在風險發(fā)生之前，通過各種交易活動，把可能發(fā)生的風險轉(zhuǎn)移給其他人承擔，避免承擔全部風險損失。其主要措施包括業(yè)務分包、保險、出售、開脫責任合同以及合同中的轉(zhuǎn)移責任條款。風險分擔的方式主要可以分為財務型非保險轉(zhuǎn)移、控制型非保險轉(zhuǎn)移和保險轉(zhuǎn)移。1、財務型非保險轉(zhuǎn)移財務型非保險轉(zhuǎn)移是指受補償?shù)娜藢L險所導致?lián)p失的財務負擔轉(zhuǎn)移給補償?shù)娜耍ㄆ渲斜ｋU人除外）的一種風險管理技術(shù)。財務型非保險轉(zhuǎn)移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業(yè)機構(gòu)、生產(chǎn)商、加工商和投資者利用期貨價格和現(xiàn)貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現(xiàn)貨市場上方向相反但數(shù)量相同的商品，而把自身承受的價格風險轉(zhuǎn)移給投機者，以達到現(xiàn)貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發(fā)生的對他人人身傷害和財產(chǎn)損失的責任轉(zhuǎn)移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現(xiàn)風險轉(zhuǎn)移。需要指出的是，免責約定不同于責任保險。免責約定所轉(zhuǎn)移的風險其受讓人而不是保險人，而且所提到的財產(chǎn)損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務而導致權(quán)利人損失予以賠償?shù)囊环N書面合同。這里有保證人、被保證人和權(quán)利人三方當事人，借助保證書，權(quán)利人可將被保證人違約的風險轉(zhuǎn)移給保證人。保證的目的在于擔保被保證人對權(quán)利人的忠實和有關(guān)義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規(guī)定的期限內(nèi)提供一定數(shù)量的產(chǎn)品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自己履行這項義務，或者按保證書的規(guī)定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發(fā)保證書時，要求被保證人用現(xiàn)金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產(chǎn)保險合同），其差別如下。①保證書的當事人有三方，即保證人、被保證人和權(quán)利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。②保證書中，被保證人通常得到擔保并付出擔保費，而權(quán)利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉(zhuǎn)移給權(quán)利人），而被保險人則通常是購買保險來保障自己。③保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。④理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調(diào)查中發(fā)現(xiàn)潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失—一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調(diào)查費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發(fā)生一些損失，因為他們的調(diào)查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。⑤如果損失確實發(fā)生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權(quán)利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業(yè)通過發(fā)行公司股票，將企業(yè)經(jīng)營的風險轉(zhuǎn)移給多數(shù)股東承擔。這種轉(zhuǎn)移實際上只是分散了原有股東的風險，增強了企業(yè)抵抗風險的能力，并不能轉(zhuǎn)移企業(yè)遇到的具體風險。2、控制型非保險風險轉(zhuǎn)移控制型非保險風險轉(zhuǎn)移是指借助減低風險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉(zhuǎn)移給非保險業(yè)的另一經(jīng)濟單位的管理技術(shù)。控制型非保險風險轉(zhuǎn)移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉(zhuǎn)移給他人或其他單位。這一方式的特點是將財產(chǎn)所有權(quán)和與之有關(guān)的風險同時轉(zhuǎn)移給受讓人。如一批貨物，從工廠主轉(zhuǎn)移給買主后，與這批貨物有關(guān)的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉(zhuǎn)移給買主了。（2）分包。轉(zhuǎn)讓人通過分包合同，將他認為風險較大的工程轉(zhuǎn)移給非保險業(yè)的其他人。顯然，風險單位通過風險轉(zhuǎn)移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業(yè)風險較大，因此，他們可將風險大的高空作業(yè)轉(zhuǎn)移給專業(yè)的高空作業(yè)工程隊。對這種專業(yè)工程隊來說，他們無論在經(jīng)驗、設備、技術(shù)等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉(zhuǎn)移者對承受者承受損失的責任。如外科醫(yī)生在給病人動手術(shù)之前，往往要求病人（或家屬）簽字同意，若手術(shù)不成功，醫(yī)生不負責任。在這份契約中，風險承受者（病人）免除了轉(zhuǎn)移者（醫(yī)生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了。控制型風險轉(zhuǎn)移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉(zhuǎn)移技術(shù)容許風險單位繼續(xù)存在，然而將損失的法律責任轉(zhuǎn)移給自己以外的第三者（保險業(yè)除外）。控制型風險轉(zhuǎn)移與損失控制不同的是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉(zhuǎn)移技術(shù)將風險轉(zhuǎn)移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉(zhuǎn)移保險是指投保人根據(jù)合同約定，向保險人支付保險費，保險人對于合同約定的可能發(fā)生的事故因其發(fā)生所造成的財產(chǎn)損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業(yè)保險行為。采用保險方式，一方面，風險轉(zhuǎn)移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現(xiàn)時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉(zhuǎn)移風險所需要的費用小。風險承受是最省事的風險規(guī)避方法，在許多情況下也是最省錢的。但企業(yè)也應考慮到，若僅從降低成本、節(jié)省費用出發(fā)，將風險承受作為一種主動積極的方式應用時，可能會由于風險意外擴大，而使企業(yè)面臨嚴重的損失后果。溝通控制在一個組織中，溝通是指組織內(nèi)部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信息，從而使團隊合作、組織協(xié)調(diào)、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以實現(xiàn)?？梢钥闯?，溝通的對象并不局限于管理者與被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內(nèi)部與外部也需要溝通。溝通是信息系統(tǒng)所固有的功能，信息系統(tǒng)必須將其信息提供給相關(guān)人員，以使其能夠合理地履行相關(guān)的職責。信息應在更為廣泛的范圍內(nèi)自上而下、自下而上地在整個企業(yè)內(nèi)外進行溝通。信息溝通按溝通的對象可以分為內(nèi)部信息溝通和外部信息溝通。內(nèi)部信息溝通指的是企業(yè)經(jīng)營、管理所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部的傳遞和共享﹔外部信息溝通是指企業(yè)與利益相關(guān)者之間信息的溝通。（一）內(nèi)部信息溝通一個健康的企業(yè)需要長期保持系統(tǒng)上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業(yè)或組織要協(xié)調(diào)全體員工實現(xiàn)某項目標，必須使每個員工都明確其目標，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所有的協(xié)調(diào)活動都是在一定形式的溝通下進行的，缺乏有效的交流、溝通，就無法協(xié)調(diào)。通過組織內(nèi)部的溝通，可以了解各部門的生產(chǎn)或工作進度、各部門之間的關(guān)系、各部門員工的士氣以及管理的效能等，從而做出如何協(xié)調(diào)的決定。充分的內(nèi)部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風險評估等各方面都起著至關(guān)重要的作用，企業(yè)所采取的溝通方式要能夠達到順暢溝通的目的，使員工們了解自己應承擔的責任、應實現(xiàn)的目標以及這些目標對企業(yè)的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關(guān)信息，并進行合理篩選和相互核對。企業(yè)應當采取互聯(lián)網(wǎng)、電子郵件、電話傳真、信息快報、例行會議、專項報告、調(diào)查研究、員工手冊、教育培訓、內(nèi)部刊物等多種方式，實現(xiàn)所需的內(nèi)部信息和外部信息在企業(yè)內(nèi)部準確及時地傳遞和共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業(yè)有責任建立良好的外部溝通渠道，對外部有關(guān)方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。有效的外部溝通既可以擴大企業(yè)的影響力，還可以獲得很多有效內(nèi)部控制的重要信息。外部溝通應當重點關(guān)注以下方面。1、與投資者和債權(quán)人的溝通企業(yè)應當根據(jù)《中華人民共和國公司法》《中華人民共和國證券法》等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者和債權(quán)人報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方針、投融資計劃、年度預算、經(jīng)營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產(chǎn)重組等方面的信息，聽取投資者和債權(quán)人的意見和要求，妥善處理企業(yè)與投資者和債權(quán)人之間的關(guān)系。2、與客戶的溝通企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售策略、產(chǎn)品質(zhì)量、售后服務、貨款結(jié)算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。3、與供應商的溝通企業(yè)可以通過供需見面會、訂貨會、業(yè)務洽談會等多種形式與供應商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價格、信用政策等問題進行溝通，及時發(fā)現(xiàn)可能存在的控制不當問題。4、與監(jiān)管機構(gòu)的溝通企業(yè)應當及時向監(jiān)管機構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴求和建議，努力加強與監(jiān)管機構(gòu)的協(xié)調(diào)。5、與外部審計師的溝通企業(yè)應當定期與外部審計師進行會語，聽取外部審計師有關(guān)財務報表審計、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運行以及雙方工作的協(xié)調(diào)。信息控制（一）信息的收集與整理《企業(yè)內(nèi)部控制基本規(guī)范》第三十九條規(guī)定：企業(yè)應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，以提高信息的有用性。1、信息收集的含義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，直接關(guān)系到信息與溝通的質(zhì)量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業(yè)管理中直接產(chǎn)生或獲取的數(shù)據(jù)、概念、知識、經(jīng)驗及其總結(jié)，是未經(jīng)加工的信息；加工信息則是對原始信息經(jīng)過加工、分析、改編和重組而形成的具有新形式、新內(nèi)容的信息。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》第三十九條的規(guī)定，企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡等渠道，獲取內(nèi)部信息；外部信息的收集渠道主要有行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關(guān)監(jiān)管部門等。2、信息收集的原則為了保