1、泓域/草酸酯加氫催化劑公司內部控制方案草酸酯加氫催化劑公司內部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc111043260 一、 公司概況 PAGEREF _Toc111043260 h 3 HYPERLINK l _Toc111043261 公司合并資產負債表主要數據 PAGEREF _Toc111043261 h 3 HYPERLINK l _Toc111043262 公司合并利潤表主要數據 PAGEREF _Toc111043262 h 3 HYPERLINK l _Toc111043263 二、 項目基本情況 PAGEREF _Toc11104326

2、3 h 4 HYPERLINK l _Toc111043264 三、 授權審批控制 PAGEREF _Toc111043264 h 9 HYPERLINK l _Toc111043265 四、 會計系統控制 PAGEREF _Toc111043265 h 12 HYPERLINK l _Toc111043266 五、 控制活動的基本原理 PAGEREF _Toc111043266 h 15 HYPERLINK l _Toc111043267 六、 內部控制的種類 PAGEREF _Toc111043267 h 16 HYPERLINK l _Toc111043268 七、 風險的分類和評估 P

3、AGEREF _Toc111043268 h 21 HYPERLINK l _Toc111043269 八、 風險的概念及其分類 PAGEREF _Toc111043269 h 23 HYPERLINK l _Toc111043270 九、 內部控制目標的設定 PAGEREF _Toc111043270 h 25 HYPERLINK l _Toc111043271 十、 目標設定的含義 PAGEREF _Toc111043271 h 28 HYPERLINK l _Toc111043272 十一、 風險識別的方法 PAGEREF _Toc111043272 h 32 HYPERLINK l _

4、Toc111043273 十二、 企業識別風險關注的因素 PAGEREF _Toc111043273 h 38 HYPERLINK l _Toc111043274 十三、 審計工作計劃與實施 PAGEREF _Toc111043274 h 39 HYPERLINK l _Toc111043275 十四、 審計范圍與審計目標 PAGEREF _Toc111043275 h 44 HYPERLINK l _Toc111043276 十五、 內部監督的內容 PAGEREF _Toc111043276 h 47 HYPERLINK l _Toc111043277 十六、 內部監督比較 PAGEREF

5、_Toc111043277 h 53 HYPERLINK l _Toc111043278 十七、 法人治理 PAGEREF _Toc111043278 h 54 HYPERLINK l _Toc111043279 十八、 人力資源分析 PAGEREF _Toc111043279 h 65 HYPERLINK l _Toc111043280 勞動定員一覽表 PAGEREF _Toc111043280 h 66 HYPERLINK l _Toc111043281 十九、 項目風險分析 PAGEREF _Toc111043281 h 67 HYPERLINK l _Toc111043282 二十、

6、項目風險對策 PAGEREF _Toc111043282 h 70 HYPERLINK l _Toc111043283 二十一、 發展規劃分析 PAGEREF _Toc111043283 h 72公司概況（一）公司基本信息1、公司名稱：xx（集團）有限公司2、法定代表人：袁xx3、注冊資本：1430萬元4、統一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2013-5-127、營業期限：2013-5-12至無固定期限8、注冊地址：xx市xx區xx（二）公司主要財務數據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額

7、12817.7110254.179613.28負債總額3953.023162.422964.76股東權益合計8864.697091.756648.52公司合并利潤表主要數據項目2020年度2019年度2018年度營業收入45664.4536531.5634248.34營業利潤10874.578699.668155.93利潤總額10009.288007.427506.96凈利潤7506.965855.435405.01歸屬于母公司所有者的凈利潤7506.965855.435405.01項目基本情況（一）項目承辦單位名稱xx（集團）有限公司（二）項目聯系人袁xx（三）項目建設單位概況公司將依法合規

8、作為新形勢下實現高質量發展的基本保障，堅持合規是底線、合規高于經濟利益的理念，確立了合規管理的戰略定位，進一步明確了全面合規管理責任。公司不斷強化重大決策、重大事項的合規論證審查，加強合規風險防控，確保依法管理、合規經營。嚴格貫徹落實國家法律法規和政府監管要求，重點領域合規管理不斷強化，各部門分工負責、齊抓共管、協同聯動的大合規管理格局逐步建立，廣大員工合規意識普遍增強，合規文化氛圍更加濃厚。公司在“政府引導、市場主導、社會參與”的總體原則基礎上，堅持優化結構，提質增效。不斷促進企業改變粗放型發展模式和管理方式，補齊生態環境保護不足和區域發展不協調的短板，走綠色、協調和可持續發展道路，不斷優化

9、供給結構，提高發展質量和效益。牢固樹立并切實貫徹創新、協調、綠色、開放、共享的發展理念，以提質增效為中心，以提升創新能力為主線，降成本、補短板，推進供給側結構性改革。公司以負責任的方式為消費者提供符合法律規定與標準要求的產品。在提供產品的過程中，綜合考慮其對消費者的影響，確保產品安全。積極與消費者溝通，向消費者公開產品安全風險評估結果，努力維護消費者合法權益。公司加大科技創新力度，持續推進產品升級，為行業提供先進適用的解決方案，為社會提供安全、可靠、優質的產品和服務。面對宏觀經濟增速放緩、結構調整的新常態，公司在企業法人治理機構、企業文化、質量管理體系等方面著力探索，提升企業綜合實力，配合產業

10、供給側結構改革。同時，公司注重履行社會責任所帶來的發展機遇，積極踐行“責任、人本、和諧、感恩”的核心價值觀。多年來，公司一直堅持堅持以誠信經營來贏得信任。（四）項目實施的可行性1、長期的技術積累為項目的實施奠定了堅實基礎目前，公司已具備產品大批量生產的技術條件，并已獲得了下游客戶的普遍認可，為項目的實施奠定了堅實的基礎。2、國家政策支持國內產業的發展近年來，我國政府出臺了一系列政策鼓勵、規范產業發展。在國家政策的助推下，本產業已成為我國具有國際競爭優勢的戰略性新興產業，伴隨著提質增效等長效機制政策的引導，本產業將進入持續健康發展的快車道，項目產品亦隨之快速升級發展。石油化工行業中超過90%的反

11、應均需要催化劑參與，其對催化劑的需求占整個工業催化劑需求的比例接近70%。石油化工催化劑品類繁多，主要有氧化、加氫、脫氫、羰基合成、水合、脫水、烷基化、異構化、歧化、聚合等過程需使用催化劑。（五）項目建設選址及建設規模項目選址位于xxx（以最終選址方案為準），占地面積約91.00畝。項目擬定建設區域地理位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。項目建筑面積92422.15，其中：主體工程55986.23，倉儲工程19436.18，行政辦公及生活服務設施9265.31，公共工程7734.43。（六）項目總投資及資金構成1、項目總投資構成分析本期項目總投資

12、包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資37579.58萬元，其中：建設投資30059.91萬元，占項目總投資的79.99%；建設期利息341.10萬元，占項目總投資的0.91%；流動資金7178.57萬元，占項目總投資的19.10%。2、建設投資構成本期項目建設投資30059.91萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用25036.49萬元，工程建設其他費用4271.50萬元，預備費751.92萬元。（七）資金籌措方案本期項目總投資37579.58萬元，其中申請銀行長期貸款13922.34萬元，其余部分由企業自籌。（八）項目預期經濟效益規劃目標1、

13、營業收入（SP）：62400.00萬元。2、綜合總成本費用（TC）：47838.51萬元。3、凈利潤（NP）：10672.49萬元。4、全部投資回收期（Pt）：5.46年。5、財務內部收益率：22.16%。6、財務凈現值：21620.12萬元。（九）項目建設進度規劃本期項目按照國家基本建設程序的有關法規和實施指南要求進行建設，本期項目建設期限規劃12個月。（十）項目綜合評價主要經濟指標一覽表序號項目單位指標備注1占地面積60667.00約91.00畝1.1總建筑面積92422.15容積率1.521.2基底面積33366.85建筑系數55.00%1.3投資強度萬元/畝307.422總投資萬元37

14、579.582.1建設投資萬元30059.912.1.1工程費用萬元25036.492.1.2工程建設其他費用萬元4271.502.1.3預備費萬元751.922.2建設期利息萬元341.102.3流動資金萬元7178.573資金籌措萬元37579.583.1自籌資金萬元23657.243.2銀行貸款萬元13922.344營業收入萬元62400.00正常運營年份5總成本費用萬元47838.516利潤總額萬元14229.987凈利潤萬元10672.498所得稅萬元3557.499增值稅萬元2762.5210稅金及附加萬元331.5111納稅總額萬元6651.5212工業增加值萬元22280.73

15、13盈虧平衡點萬元19733.52產值14回收期年5.46含建設期12個月15財務內部收益率22.16%所得稅后16財務凈現值萬元21620.12所得稅后授權審批控制我國企業內部控制基本規范第三十條規定：授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。企業對于重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（一）授權審批的含義授權是對一般交易或特殊交易的政策性制度進行決策，審批是對公司授權制度的具體執行，表現形式為簽字。授權審批是指單位在辦理各項經濟業務時，必須經過規定授權審批的程序。如

16、采購部門采購材料，會計部門進行賬務處理，人力資源部門招聘員工等。（二）授權審批的形式授權審批的形式通常有常規授權和特別授權兩類。常規授權又稱一般授權，是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。所謂既定的職責和程序，就是指已經制定好的職責和程序，如制度、計劃和預算等。這種授權一般來說穩定、不易變動，時效性較長，主要是由管理當局制定整個組織應當遵循的政策，內部員工在日常業務處理過程中，可以按照規定的權限范圍和有關職責自行辦理或執行各項業務。特別授權是指企業在特殊情況、特定條件下進行的授權。特別授權是一種臨時性的，通常是一次有效。總經理委托其助理代理某個合同的簽署，就必須授予他必要

17、的簽約權力，一旦合同簽訂完畢，授權也自動終止；又如離崗授權。（三）授權審批的體系與原則企業應當編制常規授權的權限指引，規范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。不論采取哪種授權批準方式，企業都必須建立授權批準體系，主要包括以下內容。1、授權審批的范圍授權審批的范圍不僅要包括控制各種業務的預算制定情況，還要對相應的辦理手續、業績報告、業績考核等明確授權。通常企業的所有經營活動都應納入授權審批的范圍，以便于全面預算和全面控制。2、授權審批的層次授權審批應根據經濟活動的重要性和金額大小確定不同的授權批準層次，從而保證各管理層有權亦有責。但重大事項應集體決策和集體聯簽，防止“一支筆”現象

18、的發生。3、授權審批的責任授權審批的責任應當明確被授權者在履行權力時應對哪些方面負責，以避免授權責任不清，一旦出現問題又難追究其責任。同時，防止以授權名義授責。4、授權審批程序授權審批程序應規定每一類經濟業務審批程序，以便按程序辦理審批，避免越級審批、違規審批的情況發生。除此之外，企業還要在授權目的明確、職權與責任配比、使用人員的正確選擇等方面加以注意。為了使授權批準制度獲得較好的效果，企業一定要遵循以下幾個原則：一是有關事項必須經過授權批準，且在業務發生之前；二是授權批準責任一定要明確；三是所有過程都必須有書面證明；四是對于越權行為一定要有相應的懲罰制度。會計系統控制（一）會計系統控制的含義

19、會計系統是一個企業管理系統的核心子系統之一。一方面，它通過記錄和報告歷史經濟業務來反映企業的資產狀況、經營成果以及現金流量的狀況；另一方面，這些信息為企業經營決策和與企業利益相關的外部使用者的投資決策提供依據。真實、完整的會計信息對企業來說是非常重要的，它是企業進行有效經濟分析和準確預測與決策的基礎。會計系統控制就是與保護財產安全的企業會計責任及會計記錄可靠性有關的組織、計劃、程序、方法，是企業所有業務活動價值結果的終點。其基本思路就是通過對會計主體所發生的各項能用貨幣計量的經濟業務進行記錄、歸集、分類、編報等活動進行控制。會計系統控制要求企業嚴格執行國家統一的會計準則、制度，加強會計基礎工作

20、，明確會計憑證、會計賬簿和財務報告的處理程序，規范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能，保證會計資料的真實、完整。（二）會計系統控制的目標會計系統控制以保護財產物資和確保會計資料可靠性為目的，是與保護財產物資的安全性、會計信息的真實一致性和完整性以及財務活動的合法性有關的控制。會計系統控制的目標是通過對財產物資保管和會計信息等控制對象制定一系列控制方法、措施和程序所要達到的最終目的和要求，它是建立、完善會計系統控制，以及有效實施會計系統控制的指南。會計系統控制應達到的基本目標如下。（1）規范企業會計行為，保證會計

21、資料的真實、完整性，即所有已發生或完成的事項都被記錄下來，且記錄充分，這是會計系統控制的首要目標。（2）堵塞漏洞、消除隱患，防止并及時發現、糾正錯誤及舞弊行為，保護企業資產的安全、完整。（3）確保企業貫徹執行國家有關法律法規和企業的規章制度。（三）會計系統控制的內容會計系統控制包括以下幾個方面的主要內容。1、會計憑證填制的控制由于會計憑證中詳細記錄了各類經濟交易與事項的具體內容和經濟活動的基本財務信息，因此，會計憑證處理是整個會計信息系統運行的第一個環節，也是會計賬簿信息和財務報表信息產生的基礎。會計憑證包括原始憑證和記賬憑證。原始憑證的控制應遵循只有當某個交易或事項真實發生時才能取得或填制相

22、應的原始憑證這一原則。企業在取得已經發生的相關經濟交易與事項的原始憑證后，會計人員應及時對原始憑證進行審核，并據以編制記賬憑證。2、會計賬簿登記控制會計賬簿登記控制是指在設置、啟用和登記會計賬簿時實施的相應控制措施。企業應當結合會計信息使用者的需要和會計內部經營管理的具體要求，建立完整的會計賬簿體系。在登記賬簿過程中，遵循不相容職務分離原則，不能由一人同時登記總賬和明細賬。會計賬簿應妥善保管，同時企業應在日常會計處理過程中及時進行對賬，達到賬證相符、賬賬相符、賬實相符，確保會計記錄的數字真實、內容完整、計算準確、依據充分、時間適當。3、會計報告編制控制會計報告是會計信息系統運行的最后一個、也是

23、最重要的環節，企業應當按照國家統一的會計準則或制度規定的會計報表格式和內容，根據登記完整、核對無誤的會計賬簿記錄和其他資料編制會計報表。為了保證會計報表的真實性，財務部門應編制會計憑證匯總表與會計賬簿、會計報表進行分析核對，編制內部財務報告與預算平衡表和總賬相核對，一旦發現異常應及時解決和處理。4、會計機構和人員設置企業應當依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師，設置總會計師的企業，不得設置與其職權重疊的副職。控制活動的基本原理企業開展經營活動的目的是有效、高效地使用資源。如

24、何保證有效、高效使用資源？一般認為，企業的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業資源被各種活動（如交易、經濟事項、經營業務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業務流程、資產管理流程、銷售業務流程、研究與開發流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標?？刂屏肆鞒桃簿涂刂屏嘶顒?，企業資源融入流程后形成了企業控制架構?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤?，我國企業內部控制基本規范規定的控制程序包括不相容職務分離控制、授權審批控制、會計系統控制、財

25、產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態過程觀確定的。COSO報告與我國企業內部控制基本規范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經營管理活動按照既定程序和原則實施的控制。企業應當根據內部控制目標，結合風險應對策略，依據流程控制原理，綜合運用控制程序，對各種業務和事項實施有效控制?？刂菩袨榈闹饕康氖墙档惋L險，針對的是風險降低應對策略。內部控制的種類內部控制按控制內容可分為一般控制和應用控制

26、，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發現性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和應用控制1、一般控制般控制是指對企業經營活動賴以進行的內部環境所實施的總體控制，也稱基礎控制或環境控制。它包括組織控制、人員控制、業務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業的生產經營活動，而是通過應用控制對全部業務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業務是否真正發生，檢查其處理過

27、程是否與規定的程序相一致，查明業務處理是否經過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監督和審核。（2）正確性控制，即為了確保單位每筆經濟業務的發生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發生的一切合法的經濟業務均記入控制文件的一種控制。它主要通過憑證的連續編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性。現在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對

28、內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業生產經營業務活動的具體控制，也稱業務控制，如業務處理程序中的批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性控制是指為實現某項控制目標而首先實施的控制。如憑證連續編號可以保證所有業務活動都得到記錄和反映，因此，憑證連續號對于保證業務記錄的完整性就是主導性控制；為實現組織的戰略目標，管理層要根據組織規劃指導各項生產及經營管理工作，

29、并組織專門機構和人員進行定期或不定期的檢查，對于發現的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查活動對于發現偏差就是主導性控制。預防性控制和發現性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環節的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內。如果憑證沒有連續編號，有些業務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的

30、嚴格核對，就可以基本上保證業務記錄的完整性，避免遺漏重大的業務事項。因此，“核對”相對于憑證“連續編號”來說，就是保證業務記錄完整性的一項補償性控制。由獨立于銀行存款收支業務的人員進行銀行存款的核對和調整，是對收支業務中存在的薄弱環節的一種補償性控制。一項控制和其他控制之間存在一定聯系，當該項控制存在控制缺陷的時候如果其他控制執行有效，可以有效地降低該缺陷導致財務報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯系，都是在實現有利結果的同時，避免不利結果的發生。但是，兩者也有一定的差別。（三）按控制功能分為預防性

31、控制和發現性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發生，或盡量減少其發生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發現性控制發現性控制是指為及時查明已發生的錯誤和非法行為或增強企業發現錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發生，如何查明”的問題。如果缺乏發現性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失?。焊鼮閲乐氐氖?/p>

32、由于組織難以及時發現存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優于發現性控制，因為預防性控制能夠在事前防止損失的發生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結果控制1、原因控制原因控制也稱事先控制，是指企業單位為防止人力、物力、財力等資源在質和量上發生偏差，而在行為發生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業單位在生產經營活動過程中針對正在發生的行為所進行的控制。3、結果控制結果控制也稱事后控制，是指

33、企業單位針對生產經營活動的最終結果而采取的各項控制措施。風險的分類和評估（一）風險的分類企業所面臨的風險從來源上分，有企業內部和外部兩個方面。外部風險包括：科技發展帶來的企業技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環境的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變；董事會或監督委員會的責任履行情況等。從企業能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部控制或風險管理

34、標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之內部控制整體框架認為，風險評估是指單位為實現其目標而確認的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經營環境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統（4）迅猛的發展速度；（5）新技術的運用（6）新的行業、產業或經營活動的開發；（7）企業改組；（8）海外經營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業風險管理整體框架指出風險評估要對識別的

35、風險進行分析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一個步驟，相當于我國企業內部控制基本規范的風險分析。3、我國企業內部控制基本規范關于風險評估概念我國企業內部控制基本規范借鑒企業風險管理整體框架，認為風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井

36、。”企業在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發生，輕則影響生產經營穩定和企業經濟效益，重則危及企業的生存。因此風險評估的目的是為了給企業造就一個安全穩定的生產經營環境，這有助于增加領導層經營管理決策的正確性，進而提高企業的經濟效益。（一）風險的概念企業在經營活動中，會遇到各種不確定性事件，這些事件發生的概率及其影響程度是無法事先預知的，進而影響企業目標的實現。所謂風險，就是在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內和一定的環境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個

37、事項將會發生并給目標實現帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業風險管理新框架（2016）指出風險是指事項發生并影響戰略和業務目標之實現的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內部控制規范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事故發生或增加其發生的可能性或擴大其損失程度的原因或條件。它是風險事故發生的潛在原因，是造成損失的內在或間

38、接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩定性等；對于人而言，則是指健康狀況和年齡等；對于企業而言，風險因素則包括企業人員因素、結構因素、外部環境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產損失的偶發事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發生才能導致損失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業而言，發生倉庫貨物被盜是風險事故，而安保系統不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、

39、非計劃的經濟價值的減少。通常可以將損失分為兩種形態，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。內部控制目標的設定（一）制訂戰略目標企業的戰略目標一般是穩定的，但與其相關的業務層面的目標具有動態性，會隨著內部和外部的條件而調整。在企業風險管理目標的設計過程中，首先要確定企業層面的目標，即戰略目標。戰略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現的資金預算及戰略計劃。戰略目標的制訂需要經過如下5個階段。（1）明確企業發展目標。企業在長期規劃中應明確自

40、身的發展目標和發展方向，通過培訓、發放宣傳手冊、領導講話等方式將企業層面的目標清晰地傳達給員工。（2）制訂實現目標的戰略規劃。企業通過SWOT分析，在了解自身的優勢、劣勢、機會和威脅的基礎上制訂幫助企業實現目標的戰略規劃。（3）制訂年度計劃及資金預算。企業根據制訂的中長期戰略規劃，編制年度經營計劃。該年度經營計劃應符合企業中長期戰略規劃的效益目標、投資方向和投資結構。（4）企業編制年度預算。企業應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰略目標進一步分解、細化與落實。（5）企業編制企業預算管理辦法，明確編制預算的基本原則、內容、編制依據等。（二）確定業務層面目標業務層面目標包括合

41、規目標、資產目標、報告目標和經營目標它來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。業務層面的目標應具體并具有可衡量性，并且與重要業務流程密切相關。業務層面目標的制訂需要經過如下四個階段。（1）設定業務層面目標。企業的總目標及戰略目標規劃為業務層面目標的設定指明了方向，業務層面根據自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據企業的發展變化，定期更新業務活動的目標。（3）配置資源以保證業務層面目標的順利實現。企業在確定各業務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業務單位有實現其目標的資源。（4）分解業務目標并下達。企業確定業

42、務層面的目標后，再將其分解至各具體的業務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業在實現其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。風險偏好與企業的戰略直接相關，在戰略制定階段，企業應進行風險管理，考慮將該戰略的既定收益與企業的風險偏好結合起來，目的是幫助企業的管理者在不同的戰略之間選擇與企業的風險偏好相一致的戰略。（2）風險容忍度。風險容忍度是指在企業目標實現的過程中對差異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現過程中所出

43、現的差異的可容忍限度。企業風險管理（2016）將風險容忍度確定為可接受的績效變動區間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業所承受的風險在風險偏好的范圍內。對企業內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業總體來看，總風險可以超過企業總體的風險偏好范圍。因此，應以企業總體的風險組合的觀點看待風險。目標設定的含義我國內部控制基本規范第二十條規定，企業應當根據設定的控制目標，全面、系統、持續地收集相關信息，結合實際情況，及時進行風險評估。

44、目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業既定的使命或愿景指導下，管理層制定企業的戰略目標；其次根據戰略目標制定業務層面的目標，并在企業內層層分解和落實；最后根據設定的目標合理確定企業整體風險承受能力和具體業務層次上可接受的風險水平。企業應當按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全目標，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。1、戰略目標戰略目標反映了管理層就主體如何努力為其利益

45、相關者創造價值所做出的選擇，是高層次的目標，與其使命相關聯并支撐其使命。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響。戰略目標方面的關注點主要包括：（1）對企業績效現狀進行的評估（2）對內部和外部環境的監測分析；（3）戰略目標體系（4）戰略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業經營的效率與效果有關，包括業績和盈利目標的實現，需要反映企業運營所處的特定經營、行業和經濟環境。經營目標來自公司的戰略

46、目標和戰略計劃，并與之緊密聯系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業務活動并與其他業務活動保持一致。經營目標方面的關注點主要包括以下幾點：（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等；（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關?？煽康膱蟾婺軌驗楣芾韺犹峁┻m合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業績實施有效監控。報告目標方面的

47、關注點主要包括以下幾點：（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）滿足投資者、監管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標是內部控制的基本目標，包括：防止企業無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業尤其是國有企業具有非常重要的現實意義，近年來國有資產流失的案件屢有發生，內部控制應該把資產安全作為一個重要的目標來加以實現。資產安全目標方面的關注點主要包括以下幾點：（1）關注企業日常經營活動的效率；（2）提高企業的生產力和

48、競爭力；（3）防止資產縮水；（4）關注資產使用及處置的授權情況。5、合規目標合規目標與企業各項活動的合法性有關。企業進行內部控制建設必須符合相關的法律和法規。企業需要根據相關的法律法規制定最低的行為標準并作為企業的遵循目標，企業的合規記錄可能對它在社會上的聲譽產生極大的正面或負面影響。合規目標方面的關注點主要包括：公司的各項活動符合法律法規的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。風險識別的方法風險識別是指對企業面臨的各種風險進行確認的一個動態、連續的過程。從風險產生的原因入手，通過各種識別方法發現客觀存在的不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方

49、法。（一）風險清單法風險清單是指由專業人員設計好風險標準的表格或者問卷，全面地羅列一個企業可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經識別出的最基本的各類風險。該方法的優點是經濟方便，適合新公司或初次構建風險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業經營過程的內在邏輯制作出作業流程圖，然后對其中的重要環節和薄弱之處進行調查和分析的方法。基本步驟如下。（1）梳理單位各類經濟活動的業務流程，明確業務環節；（2）設計流程圖，把流程圖中的風險揭

50、示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應對策略。流程圖有助于識別企業經營過程中所面臨的風險。其優點是可以將復雜的生產過程或業務流程簡單化，從而發現風險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發生的可能性。（三）現場調查法現場調查法相當于對風險進行一次全面的檢查，其主要步驟如下。（1）調查前的準備工作。包括確定調查的時間，其中需要明確開始時間、結束時間和持續時間等，還要明確調查的對象，包括調查人數等。實際工作中一般應事先設計好調查表格。（2）進行現場調查和訪問，由被調查人認真填寫表格，表格填寫應符合規范，避免出現不符合要求的問卷而影響調查結果。（3）

51、將調查結果及時進行反饋，以便發現潛在的問題?，F場調查法的優點是可以獲得一手的資料而不依賴他人的數據，同時在調查過程中可以與基層人員建立良好的關系。缺點是耗時過多，成本過大，在調查的過程中，可能會引起一些員工的反感。（四）財務報表分析法財務報表是反映企業一定時點的財務狀況、一定期間經營成果和現金流量的文件，因此分析財務報表有利于認識經營風險可能的來源。財務報表分析法主要是通過分析企業的資產負債表、利潤表、現金流量表和所有者權益變動表以及補充記錄來識別企業潛在的風險。財務報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業連續數期的利潤表和資產負債表的各個項目進行比較，求

52、出金額和百分比增減變動的方向和幅度，以揭示當期財務狀況和經營狀況增減變化的性質及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業經營成果與財務狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經營成果與財務狀況的變化趨勢。2、比率分析法比率分析法就是把財務報表的某些項目同其他項目進行比較，這些金額或者數據可以選自一張財務報表，亦可以選自兩張財務報表。比率分析法可以分析財務報表所列示項目

53、與項目之間的相互關系，因此運用得比較廣泛。主要有經營成果的比率分析、權益狀況的比率分析、流動資產狀況的比率分析。3、因素分析法因素分析法也是財務報表分析中常用的一種技術方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務比率分解為若干個影響因素的方法。例如，資產收益率可以分解為資產周轉率和銷售利潤率兩個比率的乘積，財務比率是財務報表分析的特有概念。在實際的分析中，分解法和比較法是結合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認識其特征。不斷的比較和分解，構成了財務報表分析的主要過程。為了解釋比較分析中

54、形成差異的原因，需要使用差異分解法。例如，將產品材料成本差異分解為價格差異和數量差異。差異分解法又分為定基替代法和連環替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標準值（歷史的、同業企業的或預算的標準）替代實際值，以測定各個因素對財務指標的影響。連環替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準值替代實際值，以測定各個因素對財務指標的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質是利用邏輯思維的規律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎是，任何一起事故的發生，必定是一系列事件按時間順序相繼出現的結果，前

55、一事件的出現是隨后事件發生的條件，在時間的發展過程中，每一事件有兩種可能的狀態，即成功和失敗。事件樹法從某一風險結果出發，運用邏輯推理的方法推導出引起風險的原因，遵循風險事件一中間事件一基本事件的邏輯結構。事件樹分析法的一般步驟如下：（1）定義目標，此時需要考慮影響目標的各種風險因素；（2）做出風險因果圖；（3）全面考慮各風險因素之間的相互關系，從而研究對風險所采取的對策或行動方案。事故樹法的優點是把影響企業整體目標實現的諸多因素及其因果關系一步步清楚地列示出來，有利于下一步進行深入的風險分析。該方法通常用于直接經驗較少的風險識別，效果非常直觀，缺點是容易產生遺漏和錯誤。（六）可行性研究可行性

56、研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發現有無偏離原始意圖的情況；（3）尋找偏離原因（4）預測偏離后果。該方法的優點是可在項目實施前就發現風險并加以處理；缺點是比較費時，需要詳細的設計系統圖的支持。（七）其他方法風險管理人員必須始終對新的、變化中的風險保持警惕，經常檢查關鍵文檔就是一個好方法。關鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經營管理人員和員工的頭

57、腦里。與不同層次不同領域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經營部門經理、首席財務官、法律顧問、人力資源部經理、基層護理人員、工人和領班、外部人員等。與一般基層工人的談話可以發現一些不安全的設備和操作方法，這些問題在正規的報告里面是不會反映出來的而通過與高層管理者的面談，風險防范人員能夠了解最高管理層可以容忍的純粹風險程度，以及希望轉移的風險。風險識別是風險管理中最基礎的工作，從定性的經驗判斷到各種定量方法，不僅要發現風險，還要進行風險因素分析，它是一個復雜的系統工程。任何一種方法都不能揭示出企業面臨的全部風險，更不可能揭示導致風險事故的所

58、有因素，故應將多種方法結合使用。企業識別風險關注的因素（一）內部風險我國企業內部控制基本規范第二十二條規定，企業識別內部風險，應當關注下列因素。（1）董事、監事、經理及其他高級管理人員的職業操守，員工專業勝任能力等人力資源因素；（2）組織機構、經營方式、資產管理、業務流程等管理因素；（3）研究開發、技術投入、信息技術運用等自主創新因素；（4）財務狀況、經營成果、現金流量等財務因素；（5）營運安全、員工健康、環境保護等安全環保因素；（6）其他有關內部風險因素。（二）外部風險我國企業內部控制基本規范第二十三條規定，企業識別外部風險，應當關注下列因素。（1）經濟形勢、產業政策、融資環境、市場競爭等經

59、濟因素；（2）法律法規、監管要求等法律因素；（3）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；（4）技術進步、工藝改進等科學技術因素；（5）自然災害、環境狀況等自然環境因素；（6）其他有關外部風險因素。審計工作計劃與實施（一）審計工作計劃企業內部審計指引第六條的規定：注冊會計師應該恰當地計劃內部控制審計工作，配備具有專業勝任能力的項目組，并對助理人員進行適當的督導。企業內部審計指引第七條的規定：在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業相關的風險；相關法律法規和行業概況；企業組織結構和經營特點、資本結構等相關事項；企業內部控制最

60、近發生變化的程度：與企業溝通過的內部控制缺陷；重要性、風險等與確定內部控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業內部控制自我評價工作進行評估，判斷是否利用內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少本應由注冊會計師執行的工作。注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業勝任能力和客觀性進行充分評價。注冊會計