1、泓域/富硒食品公司內(nèi)部控制評估富硒食品公司內(nèi)部控制評估xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112660777 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112660777 h 4 HYPERLINK l _Toc112660778 二、 自然環(huán)境條件 PAGEREF _Toc112660778 h 4 HYPERLINK l _Toc112660779 三、 必要性分析 PAGEREF _Toc112660779 h 6 HYPERLINK l _Toc112660780 四、 內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展 PAGEREF _Toc11

2、2660780 h 6 HYPERLINK l _Toc112660781 五、 SASNO.55：內(nèi)部環(huán)境的形成 PAGEREF _Toc112660781 h 7 HYPERLINK l _Toc112660782 六、 內(nèi)部環(huán)境如何發(fā)揮作用 PAGEREF _Toc112660782 h 8 HYPERLINK l _Toc112660783 七、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc112660783 h 8 HYPERLINK l _Toc112660784 八、 風險識別的概念和內(nèi)容 PAGEREF _Toc112660784 h 12 HYPERLINK l _Toc11

3、2660785 九、 風險識別的方法 PAGEREF _Toc112660785 h 14 HYPERLINK l _Toc112660786 十、 風險分析的方法 PAGEREF _Toc112660786 h 21 HYPERLINK l _Toc112660787 十一、 風險分析的定義和目的 PAGEREF _Toc112660787 h 28 HYPERLINK l _Toc112660788 十二、 風險的概念及其分類 PAGEREF _Toc112660788 h 29 HYPERLINK l _Toc112660789 十三、 風險的分類和評估 PAGEREF _Toc1126

4、60789 h 31 HYPERLINK l _Toc112660790 十四、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc112660790 h 33 HYPERLINK l _Toc112660791 十五、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc112660791 h 48 HYPERLINK l _Toc112660792 十六、 控制活動的基本原理 PAGEREF _Toc112660792 h 55 HYPERLINK l _Toc112660793 十七、 內(nèi)部控制的種類 PAGEREF _Toc112660793 h 56 HYPERLINK l _Toc1126607

5、94 十八、 公司簡介 PAGEREF _Toc112660794 h 61 HYPERLINK l _Toc112660795 十九、 發(fā)展規(guī)劃 PAGEREF _Toc112660795 h 62 HYPERLINK l _Toc112660796 二十、 項目風險分析 PAGEREF _Toc112660796 h 69 HYPERLINK l _Toc112660797 二十一、 項目風險對策 PAGEREF _Toc112660797 h 72 HYPERLINK l _Toc112660798 二十二、 法人治理結(jié)構(gòu) PAGEREF _Toc112660798 h 73 HYPER

6、LINK l _Toc112660799 SWOT分析 PAGEREF _Toc112660799 h 87 HYPERLINK l _Toc112660800 （一）優(yōu)勢分析（S） PAGEREF _Toc112660800 h 87 HYPERLINK l _Toc112660801 1、工藝技術(shù)優(yōu)勢 PAGEREF _Toc112660801 h 87 HYPERLINK l _Toc112660802 公司一直注重技術(shù)進步和工藝創(chuàng)新，通過引入國際先進的設(shè)備，不斷加大自主技術(shù)研發(fā)和工藝改進力度，形成較強的工藝技術(shù)優(yōu)勢。公司根據(jù)客戶受托產(chǎn)品的品種和特點，制定相應(yīng)的工藝技術(shù)參數(shù)，以滿足客戶需

7、求，已經(jīng)積累了豐富的工藝技術(shù)。經(jīng)過多年的技術(shù)改造和工藝研發(fā)，公司已經(jīng)建立了豐富完整的產(chǎn)品生產(chǎn)線，配備了行業(yè)先進的設(shè)備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化綜合服務(wù)。 PAGEREF _Toc112660802 h 87產(chǎn)業(yè)環(huán)境分析四川，簡稱川或蜀，是中國23個省之一，省會成都。位于中國西南地區(qū)內(nèi)陸，界于北緯26033419，東經(jīng)972110812之間，東連重慶，南鄰云南、貴州，西接西藏，北接陜西、甘肅、青海。四川省地貌東西差異大，地形復(fù)雜多樣，位于中國大陸地勢三大階梯中的第一級青藏高原和第二級長江中下游平原的過渡地帶，高差懸殊，地勢呈西高東低的特點，由山地、丘陵、平原、盆地和高原

8、構(gòu)成。四川省分屬三大氣候，分別為四川盆地中亞熱帶濕潤氣候，川西南山地亞熱帶半濕潤氣候，川西北高山高原高寒氣候，總體氣候宜人，擁有眾多長壽之鄉(xiāng)，如都江堰市、眉山市彭山區(qū)、長寧縣等90歲以上人口均超過千人。四川省總面積48.6萬平方公里，轄18個地級市、3個自治州。共54個市轄區(qū)、18個縣級市，107個縣，4個自治縣，合計183個縣級區(qū)劃。353個街道、2232個鎮(zhèn)、1929個鄉(xiāng)、98個民族鄉(xiāng)，合計4612個鄉(xiāng)級區(qū)劃。2019年10月，入選國家數(shù)字經(jīng)濟創(chuàng)新發(fā)展試驗區(qū)。截至2019年末，常住人口8375萬人，地區(qū)生產(chǎn)總值46615.8億元，人均地區(qū)生產(chǎn)總值55774元。自然環(huán)境條件硒資源優(yōu)勢突出。紫

9、陽縣是目前所發(fā)現(xiàn)的全球面積最大、富硒底層最厚的富硒區(qū)，特別是有機態(tài)結(jié)合硒占原巖硒的比例較高，被譽為“中國硒谷世界硒源”。中國科學院相關(guān)研究表明，紫陽所處我國秦嶺海槽早寒武紀地層的富硒程度最高，且有理想的硒匯集利用地質(zhì)地理條件。同時，紫陽在安康全域土壤硒含量最高，發(fā)展富硒食品產(chǎn)業(yè)具有得天獨厚的資源條件。生態(tài)環(huán)境優(yōu)良。紫陽屬北亞熱帶濕潤季風氣候區(qū)，年平均氣溫攝氏15.0,年均日照時數(shù)1586.8小時，年降水總量1066毫米，相對濕度70-80%，無霜期269.6天。森林覆蓋率達到64.52%。漢江出紫斷面水質(zhì)常年穩(wěn)定在國家類標準，縣城空氣質(zhì)量優(yōu)良天數(shù)保持在337天以上。以茶葉、柑桔、厚樸、杜仲、山

10、野菜等為主的生物資源久負盛名，是全國生產(chǎn)天然富硒有機食品的最佳區(qū)域。文化底蘊深厚。紫陽是中國第一條茶馬古道陜甘青新茶馬古道的源頭，茶文化已有千年歷史。同時，道教文化、民歌文化、富硒文化、民俗文化、漢水文化等融合性強、包容性大、積淀深厚。紫陽民歌是國家首批非物質(zhì)文化遺產(chǎn)，榮獲“中國民間藝術(shù)之鄉(xiāng)”稱號，素有“世界硒源富硒茶鄉(xiāng)”和“漢江畫廊茶歌紫陽”之美譽。深入挖掘歷史文化資源，推進產(chǎn)旅融合發(fā)展具有良好基礎(chǔ)。區(qū)位交通優(yōu)越。紫陽位于大巴山北麓、漢水之濱。襄渝鐵路、包茂高速、紫漁310省道穿境而過，G541國道即將全面貫通，境內(nèi)水運通暢，公路通村率達到100%，高效便捷的現(xiàn)代交通體系逐步建立，現(xiàn)已融入西

11、安、重慶、成都“半日經(jīng)濟圈”和哈爾濱、?？凇豸斈君R和廣州等“一日交通圈”。不斷完善的區(qū)位融通交通體系為富硒食品產(chǎn)業(yè)發(fā)展創(chuàng)造了有利條件。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應(yīng)對短期流動性壓力的能力，降低公司財務(wù)費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務(wù)商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展1992年，COSO發(fā)布內(nèi)部控制一整體框架，提出控制環(huán)境是組織的基調(diào)，主導(dǎo)或左右著組織成員的控制理念；控制環(huán)境是其他內(nèi)部控制要素的基礎(chǔ)，決定

12、著控制的邊界和結(jié)果，包括誠信與道德、素質(zhì)要求、董事會與審計委員會、管理哲學與經(jīng)營風格、組織結(jié)構(gòu)、責任分配與授權(quán)、人力資源政策與執(zhí)行7大因素。COSO92突出了企業(yè)文化中的核心內(nèi)容“員工的誠信與道德”以及“素質(zhì)要求”，并將它們作為控制環(huán)境要素的兩個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環(huán)境中的重要作用和地位，強調(diào)董事會的參與而非干預(yù)。從員工的“誠信與道德”到“人力資源政策與執(zhí)行”，形成了完整的控制環(huán)境構(gòu)成因素體系，7大因素的有序組合以及良性循環(huán)有力地推動了企業(yè)管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業(yè)的控制環(huán)境，

13、企業(yè)進行內(nèi)部環(huán)境建設(shè)仍處于被動應(yīng)對狀態(tài)。SASNO.55：內(nèi)部環(huán)境的形成1988年，美國注冊會計師協(xié)會（AICPA）發(fā)布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環(huán)境納入內(nèi)部控制范疇，控制環(huán)境從此成為內(nèi)部控制理論研究的重要方面。該公告首次提出“內(nèi)部控制結(jié)構(gòu)”的概念，指出控制環(huán)境是對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素，這些因素包括經(jīng)營管理理念、組織結(jié)構(gòu)、董事會、授權(quán)與分配責任的方法、管理控制方法、內(nèi)部審計、人力資源政策與實務(wù)等。SASNO.55強調(diào)了內(nèi)部環(huán)境中最關(guān)鍵的因素是與有效控制政策和程序制定、實施密切相關(guān)的管理層和董事會對控制的態(tài)度；并將“內(nèi)部審計

14、”作為環(huán)境因素，以強化監(jiān)控。在要素的排列上，“組織結(jié)構(gòu)”是受“經(jīng)營管理理念”影響的，管理層決定了組織結(jié)構(gòu)的安排；將“人力資源政策與實務(wù)”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現(xiàn)在。內(nèi)部環(huán)境如何發(fā)揮作用內(nèi)部環(huán)境經(jīng)常被稱為公司治理的一部分，并且被視為是將那不同的相關(guān)活動維系在一起的“膠水”。也許你正在某種環(huán)境中工作，已經(jīng)識別出無法很好開展工作的有關(guān)活動。例如，一個部門可能急需某種產(chǎn)品，但無法立刻得到，因為在適當?shù)牟少徲媱澪臅瓿蓪徟?，采購部門不能訂購相關(guān)產(chǎn)品。我們舉一個簡單的例子來說明內(nèi)部環(huán)境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎(chǔ)的。案例中是一個零售組織典型的

15、商業(yè)循環(huán)。該組織采購商品用于銷售；采購的商品銷售給客戶；開發(fā)票給客戶；然后回收資金。收回的資金再次被用于重復(fù)這樣的循環(huán)周期。內(nèi)部環(huán)境有助于保證為相關(guān)的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發(fā)票，并且不再采購那些客戶不需要的物品。有效內(nèi)部環(huán)境的屬性組織的董事會和執(zhí)行管理層構(gòu)建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內(nèi)部環(huán)境，但存在有效的內(nèi)部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織情況而選擇不同的實施方法。一個有效的內(nèi)部環(huán)境的屬性主要包括以下內(nèi)容。1、行為守則政策幾乎所有組織都承認制定行為

16、守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應(yīng)當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構(gòu)建未來的商務(wù)生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們?nèi)绾谓?jīng)營業(yè)務(wù)、招攬人才、考核員工以及決定員工報酬等方面具有指導(dǎo)性作用，具體包括如下內(nèi)容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠

17、實正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應(yīng)當以言傳身教的方式教導(dǎo)所有員工遵守行為法則。對“首席執(zhí)行官成為楷?！弊詈玫拿枋鍪鞘紫瘓?zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務(wù)旅行中遵守財務(wù)的限制性規(guī)定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務(wù)理由，否則，首席執(zhí)行官應(yīng)當遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據(jù)內(nèi)部控

18、制的原則接受培訓(xùn)，那么，首席執(zhí)行官也應(yīng)當參加此類培訓(xùn)。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應(yīng)該怎么做。4、組織結(jié)構(gòu)（職責分離）董事會和高級管理層必須設(shè)定組織的結(jié)構(gòu)，并進行適當?shù)穆氊煼蛛x，以便能以高效和便捷的方式完成組織的使命。盡管不存在應(yīng)用于所有組織的“正確”組織結(jié)構(gòu)，然而，在COSO內(nèi)部控制整合框架中所包含的指南提供了被認為是好的組織結(jié)構(gòu)的指引。該指南的描述如下：組織結(jié)構(gòu)應(yīng)當既不能太簡單，以至于無法適當?shù)乇O(jiān)督企業(yè)的活動，也不能太復(fù)雜，以至于禁止必要的信息流。主管人員應(yīng)當完全了解他們的控制責任，并且具有與他們職務(wù)相匹配的經(jīng)驗和知識。有效組織的五個特征包括以下

19、幾方面。（1）整個組織結(jié)構(gòu)應(yīng)當是有能力提供管理其活動所必需的信息流；（2）應(yīng)當界定主要經(jīng)理們的職責和他們對這些職責的理解；（3）報告關(guān)系是適當?shù)模唬?）應(yīng)當根據(jù)變化的情況對組織結(jié)構(gòu)做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內(nèi)部控制都是針對“人”這一特殊要素而設(shè)立和實施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質(zhì)是內(nèi)部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內(nèi)部環(huán)境因素。另外，員工的品德與能力既是決定性的內(nèi)部環(huán)境因素，直接影響著內(nèi)部控制其他要素的建設(shè)和運行；也是根本性的內(nèi)部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。

20、企業(yè)沒有德才兼?zhèn)涞臎Q策人員，就不可能制定出科學合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事，治理層就不可能有效地履行對內(nèi)部控制的治理、指導(dǎo)和監(jiān)督職責；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級管理人員，管理層就不可能有合理的管理理念和經(jīng)營風格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內(nèi)部控制監(jiān)督與指導(dǎo)職責的履行，管理層對企業(yè)經(jīng)營管理“基調(diào)”的設(shè)定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認為“經(jīng)營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很好的業(yè)

21、務(wù)”。員工品德影響著內(nèi)部控制其他構(gòu)成要素的設(shè)計、執(zhí)行和監(jiān)控?！皟?nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀?！?、其他方面很多因素都會影響內(nèi)部環(huán)境有效性，除了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責與權(quán)力的特別委派和溝通、一般授權(quán)與責任制、內(nèi)部審計、資產(chǎn)保護和規(guī)定的流程等。風險識別的概念和內(nèi)容（一）風險識別的概念風險識別是指對資產(chǎn)當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質(zhì)進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面來理解。1、風險識

22、別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復(fù)過程風險事項識別需要針對環(huán)境的變化而持續(xù)進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復(fù)雜的和潛在的風險要經(jīng)過多次調(diào)查和反復(fù)論證方能得到準確答案；隨著主體的活動，新的風險也會不斷產(chǎn)生，風險事項識別是一個連續(xù)不斷的過程。2、風險識別是一個復(fù)雜的系統(tǒng)工程風險事項識別的系統(tǒng)性是指風險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識別企業(yè)可能面臨的各種風險，而且企業(yè)的各個部門都要參與并密切配合。同時風險主體應(yīng)綜合考慮自身的內(nèi)外部環(huán)境，結(jié)合自己的特點，設(shè)計和選擇適當?shù)氖马椬R別方法，這無疑使得

23、事項識別工作更具有挑戰(zhàn)性。3、風險識別是整個風險評估過程中重要的程序之一企業(yè)內(nèi)部控制基本規(guī)范第三章第二十一條規(guī)定，企業(yè)開展風險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險確定相應(yīng)的風險承受度。風險識別是否全面、深刻直接影響風險評估的質(zhì)量，風險識別的目的就是確認所有風險的來源、種類以及發(fā)生損失的可能性，為風險分析和風險應(yīng)對提供依據(jù)。風險識別過程應(yīng)充分體現(xiàn)全面性原則。（二）風險識別的內(nèi)容1、感知風險事項感知風險，即通過調(diào)查和了解識別風險的存在。例如，通過調(diào)查，了解到一家運輸公司面臨的財產(chǎn)風險、人身風險和責任風險。財產(chǎn)風險又包括車輛財產(chǎn)損失、存貨倉庫損失、庫存物損失和其他設(shè)備損失。在存貨

24、倉庫損失中，可能有火災(zāi)、爆炸、洪水、暴風等多種原因形成的損失。2、分析風險事項通過歸類分析，掌握風險產(chǎn)生的原因和條件以及風險所具有的性質(zhì)。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設(shè)備破裂等；人的風險包括死亡、疾病、身體傷害、財產(chǎn)損失等；導(dǎo)致死亡的風險因素主要有自然災(zāi)害、意外事故、自殺、疾病。感知風險是識別風險的基礎(chǔ)，分析風險是識別風險的關(guān)鍵。只有感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及導(dǎo)致風險事故發(fā)生的原因和條件。風險識別的方法風險識別是指對企業(yè)面臨的各種風險進行確認的一個動態(tài)、連續(xù)的過程。從風險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風險，

25、下面簡要介紹幾種常用的風險識別方法。（一）風險清單法風險清單是指由專業(yè)人員設(shè)計好風險標準的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經(jīng)識別出的最基本的各類風險。該方法的優(yōu)點是經(jīng)濟方便，適合新公司或初次構(gòu)建風險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質(zhì)量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調(diào)查和分析的方法。基本步驟如下。（1）梳理單位各類經(jīng)濟活動的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)；（2

26、）設(shè)計流程圖，把流程圖中的風險揭示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應(yīng)對策略。流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風險。其優(yōu)點是可以將復(fù)雜的生產(chǎn)過程或業(yè)務(wù)流程簡單化，從而發(fā)現(xiàn)風險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發(fā)生的可能性。（三）現(xiàn)場調(diào)查法現(xiàn)場調(diào)查法相當于對風險進行一次全面的檢查，其主要步驟如下。（1）調(diào)查前的準備工作。包括確定調(diào)查的時間，其中需要明確開始時間、結(jié)束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人數(shù)等。實際工作中一般應(yīng)事先設(shè)計好調(diào)查表格。（2）進行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認真填寫表格，表格填寫應(yīng)符合規(guī)范，避免出現(xiàn)不符合

27、要求的問卷而影響調(diào)查結(jié)果。（3）將調(diào)查結(jié)果及時進行反饋，以便發(fā)現(xiàn)潛在的問題?，F(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調(diào)查過程中可以與基層人員建立良好的關(guān)系。缺點是耗時過多，成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。（四）財務(wù)報表分析法財務(wù)報表是反映企業(yè)一定時點的財務(wù)狀況、一定期間經(jīng)營成果和現(xiàn)金流量的文件，因此分析財務(wù)報表有利于認識經(jīng)營風險可能的來源。財務(wù)報表分析法主要是通過分析企業(yè)的資產(chǎn)負債表、利潤表、現(xiàn)金流量表和所有者權(quán)益變動表以及補充記錄來識別企業(yè)潛在的風險。財務(wù)報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和

28、資產(chǎn)負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當期財務(wù)狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業(yè)經(jīng)營成果與財務(wù)狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經(jīng)營成果與財務(wù)狀況的變化趨勢。2、比率分析法比率分析法就是把財務(wù)報表的某些項目同其他項目進行比較，這些金額或者數(shù)據(jù)可以選自一張財務(wù)報表，亦可以選自兩張財務(wù)報表。比率

29、分析法可以分析財務(wù)報表所列示項目與項目之間的相互關(guān)系，因此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權(quán)益狀況的比率分析、流動資產(chǎn)狀況的比率分析。3、因素分析法因素分析法也是財務(wù)報表分析中常用的一種技術(shù)方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務(wù)比率分解為若干個影響因素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷售利潤率兩個比率的乘積，財務(wù)比率是財務(wù)報表分析的特有概念。在實際的分析中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認識其特征。不斷的比較和分解，構(gòu)成了財務(wù)報表分

30、析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標準值（歷史的、同業(yè)企業(yè)的或預(yù)算的標準）替代實際值，以測定各個因素對財務(wù)指標的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準值替代實際值，以測定各個因素對財務(wù)指標的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎(chǔ)是，任何一起事故的發(fā)生，必定是一系列

31、事件按時間順序相繼出現(xiàn)的結(jié)果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風險結(jié)果出發(fā)，運用邏輯推理的方法推導(dǎo)出引起風險的原因，遵循風險事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件樹分析法的一般步驟如下：（1）定義目標，此時需要考慮影響目標的各種風險因素；（2）做出風險因果圖；（3）全面考慮各風險因素之間的相互關(guān)系，從而研究對風險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標實現(xiàn)的諸多因素及其因果關(guān)系一步步清楚地列示出來，有利于下一步進行深入的風險分析。該方法通常用于直接經(jīng)驗較少的風險識別，效果非常直觀，缺點是容易產(chǎn)生遺

32、漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋找偏離原因（4）預(yù)測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風險并加以處理；缺點是比較費時，需要詳細的設(shè)計系統(tǒng)圖的支持。（七）其他方法風險管理人員必須始終對新的、變化中的風險保持警惕，經(jīng)常檢查關(guān)鍵文檔就是一個好方法。關(guān)鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，

33、而只存在于經(jīng)營管理人員和員工的頭腦里。與不同層次不同領(lǐng)域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經(jīng)營部門經(jīng)理、首席財務(wù)官、法律顧問、人力資源部經(jīng)理、基層護理人員、工人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設(shè)備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而通過與高層管理者的面談，風險防范人員能夠了解最高管理層可以容忍的純粹風險程度，以及希望轉(zhuǎn)移的風險。風險識別是風險管理中最基礎(chǔ)的工作，從定性的經(jīng)驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風險，還要進行風險因素分析，它是一個復(fù)雜的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風

34、險，更不可能揭示導(dǎo)致風險事故的所有因素，故應(yīng)將多種方法結(jié)合使用。風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業(yè)資產(chǎn)的風險情況，而且也極大地簡化了分析的過程，加快了風險分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數(shù)據(jù)表示出來，其主要思路是對構(gòu)成風險的各個要素和潛在損失的程度賦予數(shù)值或貨幣金額這樣風險分析的整個過程和結(jié)果都可以被量化了。在度量風險的所有要素（資產(chǎn)價值、脆弱性級別等）中，風險分析人員計算資產(chǎn)暴露程度，

35、計算控制成本以及確定所有其他值時，應(yīng)盡量具有相同的客觀性。風險大小的判斷可以根據(jù)風險暴露的大小乘以風險發(fā)生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預(yù)期總損失不同，年度預(yù)期損失是平均損失，而年度可信總損失與風險管理人員的主觀判斷有關(guān)。2、情景分析法情景分析法是通過假設(shè)、預(yù)測、模擬等手段生成未來情景，并分析其對目標產(chǎn)生影響的一種分析方法。該方法

36、根據(jù)發(fā)展趨勢的多樣性，通過對系統(tǒng)內(nèi)外相關(guān)問題的系統(tǒng)分析，設(shè)計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出詳細的情景和畫面的描述。當一個項目持續(xù)的時間較長時，往往要考慮各種技術(shù)、經(jīng)濟和社會因素的影響，可用情景分析法來預(yù)測和識別其關(guān)鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監(jiān)視的風險范圍；研究某些關(guān)鍵性因素對未來過程的影響；提醒人們注意某種技術(shù)的發(fā)展會給人們帶來哪些風險。3、VAR法VAR法即風險價值法，是指在正常的市場條件和給定的置信度內(nèi)，某種投資組合在既定時期內(nèi)所面臨的市場風險大小和可

37、能遭受的潛在最大價值損失。VAR把對預(yù)期的未來損失的大小和該損失發(fā)生的可能性結(jié)合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可能性，是一種數(shù)量化市場風險的重要度量工具。VAR法利用統(tǒng)計技術(shù)來度量投資風險，對某個有價證券，在市場條件下，對給定的時間區(qū)間的置信水平a，VAR給出了該有價證券最大可能的預(yù)期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內(nèi)的資產(chǎn)組合風險收益的頻度分布，通過找到歷史上一段時間內(nèi)的平均收益以及在既定置信水平a下的最低收益率，計算資產(chǎn)組合的VAR值。（2）方差一協(xié)方差法。該方法的基本思

38、路為：首先，利用歷史數(shù)據(jù)計算資產(chǎn)組合的收益的方差、標準差、協(xié)方差；其次，假定資產(chǎn)組合收益是正態(tài)分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯(lián)系，推導(dǎo)VAR值。（3）蒙特卡羅模擬法。它是基于歷史數(shù)據(jù)和既定分布假定的參數(shù)特征，借助隨機產(chǎn)生的方法模擬出大量的資產(chǎn)組合收益的數(shù)值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發(fā)生變化時對經(jīng)濟效果指標影響程度的比較，找出敏感因素，提出相應(yīng)對策。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算期內(nèi)可能發(fā)生變化的因素主要有建設(shè)投資、產(chǎn)品產(chǎn)量、產(chǎn)品售價、主要原材料供應(yīng)及價格、勞

39、動力價格、建設(shè)工期及外匯匯率等。敏感性分析就是要分析預(yù)測這些因素單獨變化或多因素變化時對項目內(nèi)部收益率、靜態(tài)投資回收期和借款償還期等的影響。這些影響應(yīng)是用數(shù)字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經(jīng)濟評價指標發(fā)生較大幅度的波動；而另一類因素即使發(fā)生了較大幅度的變化，對經(jīng)濟效益指標的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏

40、感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指標。投資項目經(jīng)濟評價有一整套指標體系，在進行敏感性分析時，應(yīng)選擇最能反映項目經(jīng)濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內(nèi)部收益率，根據(jù)項目的實際情況也可選擇凈現(xiàn)值或投資回收期等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經(jīng)濟效益指標的因素很多，如產(chǎn)品產(chǎn)量、價格、經(jīng)營成本、投資額、建設(shè)期和生產(chǎn)期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根據(jù)項目特點，結(jié)合經(jīng)驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經(jīng)驗表明，應(yīng)主要對銷售收入、產(chǎn)品價格、產(chǎn)量、

41、經(jīng)營成本、建設(shè)投資等不確定因素進行敏感性分析。（3）確定不確定因素的變化范圍。在選擇不確定因素分析基礎(chǔ)上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數(shù)表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，應(yīng)計算敏感度系數(shù)和臨界點指標。敏感度系數(shù)。敏感度系數(shù)指項目評價指標變化的百分率與不確定因素變化的百分率之比。敏感度系數(shù)高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素

42、的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，可采用不確定性因素相對基本方案的變化率或相對應(yīng)的具體數(shù)值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應(yīng)的具體數(shù)值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變?yōu)椴豢尚?。臨界點的高低與計算臨界點指標的初始值有關(guān)。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設(shè)定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明該因素對項目評價指標影響越大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關(guān)軟

43、件，由于項目評價指標的變化與不確定因素變化之間不是直線關(guān)系，當通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區(qū)別在于不需要對資產(chǎn)及各相關(guān)要素的分配確定數(shù)值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的。風險經(jīng)理往往陷入兩難的境地，即為了追求準確，就必須應(yīng)用復(fù)雜的概率計算方法和采用精度較高的模型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數(shù)的風險經(jīng)理寧愿放棄準確度的較高要求而采用定性的預(yù)測方法，即將風險的概率估計予以主觀量化。據(jù)統(tǒng)計，75%的項目經(jīng)理采用的風險分析方法是專家調(diào)查打分法。例如，通過問卷、面談及研討會的形式進行數(shù)據(jù)收集和風

44、險分析，這個方法涉及各業(yè)務(wù)部門的人員，這個過程帶有一定的主觀性，往往需要憑借專業(yè)咨詢?nèi)藛T的經(jīng)驗和直覺，或者業(yè)界的標準和慣例，因此，為風險各相關(guān)要素（資產(chǎn)價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，可以定性地區(qū)分這些風險的嚴重等級，避免了復(fù)雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風險因素（或稱威脅）發(fā)生的可能性。假定把威脅的可能性定為五級。第二步，通過風險分析對風險確定等級。風險等級一般可以分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據(jù)上面兩張表編制風險矩陣

45、表。企業(yè)管理層肯定不能接受H，對M要根據(jù)具體情況考慮是否應(yīng)采取相應(yīng)的對策來減少這種風險，對L應(yīng)當能接受，但需要加強對風險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相對容易，但也可能因為操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。風險分析的定義和目的我國企業(yè)內(nèi)部控制基本規(guī)范第二十四條規(guī)定：企業(yè)應(yīng)當采用定性定量相結(jié)合的方法，按照風險發(fā)生的可能性及影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。企業(yè)進行風險分析應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確

46、保風險分析結(jié)果的準確性。風險分析是在風險識別的基礎(chǔ)上對風險發(fā)生的可能性、影響程度等進行描述、分析、判斷，并確定風險重要性水平的過程。管理層根據(jù)被識別的風險的重要性來計劃如何應(yīng)對風險。風險分析應(yīng)達到以下目的：（1）對各個風險進行比較，根據(jù)分析風險的不確定性和后果，確定風險的先后順序；（2）確定風險事件之間的關(guān)系，表面上看起來不相干的多個風險事件可能是由一個共同的風險源所造成的，因此應(yīng)當理順風險事件之間的關(guān)系；（3）進一步量化已識別風險的發(fā)生概率和后果，減少風險發(fā)生概率和后果估計的不確定性，必要時根據(jù)形勢的變化重新評估風險發(fā)生的概率和可能的后果。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘

47、井?！逼髽I(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟效益，重則危及企業(yè)的生存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領(lǐng)導(dǎo)層經(jīng)營管理決策的正確性，進而提高企業(yè)的經(jīng)濟效益。（一）風險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預(yù)知的，進而影響企業(yè)目標的實現(xiàn)。所謂風險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標與實際結(jié)果之間的差異程度。因此，風險是一

48、個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業(yè)風險管理新框架（2016）指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務(wù)目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風險的構(gòu)成要素風險一般包括以下三項構(gòu)成要素。1、風險因素風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或

49、間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發(fā)生才能導(dǎo)致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預(yù)期的

50、、非計劃的經(jīng)濟價值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風險事故導(dǎo)致的財產(chǎn)本身損失和人身傷害，這類損失又稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業(yè)所面臨的風險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風險；顧客需求或預(yù)期改變；競爭的存在；自然災(zāi)害；政治事件；經(jīng)濟環(huán)境的改變等。內(nèi)部風險主要有：員工的素質(zhì)和能力；經(jīng)理人的責任改變；董事會或監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（

51、二）風險評估風險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內(nèi)部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內(nèi)容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應(yīng)對等。1、COSO92關(guān)于風險評估概念COSO內(nèi)部控制整體框架把風險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認為，風險評估是指單位為實現(xiàn)其目標而確認的相關(guān)風險，以構(gòu)成進行風險管理的基礎(chǔ)。單位風險可能來自于：（1）經(jīng)營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術(shù)的運

52、用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO04關(guān)于風險評估概念企業(yè)風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據(jù)。強調(diào)風險評估是風險管理的一個步驟，相當于我國企業(yè)內(nèi)部控制基本規(guī)范的風險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范關(guān)于風險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風險管理整體框架，認為風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，從而合理確定風險應(yīng)對策略。即為識別、分析、管理與企業(yè)活動相關(guān)的市場風險、政策風險、法律風險、匯率風險、經(jīng)營風險等各種風險而建立的機制。該概

53、念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設(shè)定、事項識別、風險評估和風險應(yīng)對四大要素的組合?？刂苹顒宇悩I(yè)務(wù)流程為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風險，企業(yè)內(nèi)部控制應(yīng)用指引從業(yè)務(wù)層面將企業(yè)的活動分為資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告九個方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應(yīng)用指引為基礎(chǔ)，介紹業(yè)務(wù)層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)，決定著企業(yè)的競爭能力和

54、可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導(dǎo)致企業(yè)籌資成本過高或債務(wù)危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下；資金調(diào)度不合理、營運不暢，可能導(dǎo)致企業(yè)陷入財務(wù)困境或資金冗余；資金活動管控不嚴，可能導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應(yīng)用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標和規(guī)劃，結(jié)合年度全面預(yù)算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應(yīng)當形成

55、可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規(guī)定權(quán)限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應(yīng)當履行相應(yīng)的審批程序。（3）加強債務(wù)償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當安排，防止發(fā)生違約風險，導(dǎo)致訴訟損失。（4）根據(jù)投資目標和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學確定投資項目，擬訂投資方案，重點關(guān)注投資項目的收益和風險；選擇投資項目應(yīng)當突出主業(yè)，謹慎從事衍生金融產(chǎn)品等高風險投資。如，在國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關(guān)專業(yè)人才和風險管控經(jīng)驗，導(dǎo)致企業(yè)發(fā)生巨虧。這些教訓(xùn)值

56、得認真汲取。（5）嚴格控制采用并購方式進行投資企業(yè)的并購風險，重點關(guān)注并購對象的隱性債務(wù)、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關(guān)聯(lián)關(guān)系，合理確定支付對價，確保實現(xiàn)并購目標。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權(quán)利義務(wù)和違約責任等內(nèi)容。（7）加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應(yīng)當建立責任追究制度。（8）加強對資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構(gòu)在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采

57、購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務(wù)采購是指購買物資（或接受勞務(wù)）及支付款項等相關(guān)活動。部分企業(yè)在辦理采購業(yè)務(wù)時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預(yù)測不準確，造成庫存短缺或積壓，導(dǎo)致企業(yè)生產(chǎn)停滯或資源浪費；供應(yīng)商選擇不當，采購方式不合理，招投標或定價機制不科學，授權(quán)審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業(yè)務(wù)應(yīng)用指引要求企業(yè)加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要。（1）企業(yè)的采

58、購業(yè)務(wù)盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務(wù)效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據(jù)購買物資或接受勞務(wù)的類型，確定規(guī)管部門，明確相關(guān)部門或人員的職責權(quán)限及相應(yīng)的請購和審批程序。（3）建立科學的供應(yīng)商評估和準入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據(jù)確定的供應(yīng)商、采購方式、采購價格等情況簽訂采購合同，明確雙方權(quán)利、義務(wù)和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構(gòu)或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應(yīng)當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權(quán)利，嚴格審核采

59、購預(yù)算、合同、相關(guān)單據(jù)憑證、審批程序等內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產(chǎn)管理資產(chǎn)是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。加強各項資產(chǎn)管理，保證資產(chǎn)安全完整，提高資產(chǎn)使用效能，有利于維持企業(yè)正常生產(chǎn)經(jīng)營，有利于促進企業(yè)發(fā)展戰(zhàn)略目標的實現(xiàn)。當前，在企業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務(wù)中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷；固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，致使企業(yè)缺乏競爭

60、力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費：無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大技術(shù)安全隱患，導(dǎo)致法律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產(chǎn)管理中存在的這些重要風險，資產(chǎn)管理應(yīng)用指引針對性提出了如下應(yīng)對措施。（1）采用先進的存貨管理技術(shù)和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領(lǐng)用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關(guān)記錄，確保存貨管理全過程的風險得到有效控制。（2）根據(jù)各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。（3）加強房屋建筑