1、泓域/CT球管公司治理與內部控制規劃CT球管公司治理與內部控制規劃xxx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112092148 一、 公司簡介 PAGEREF _Toc112092148 h 4 HYPERLINK l _Toc112092149 公司合并資產負債表主要數據 PAGEREF _Toc112092149 h 5 HYPERLINK l _Toc112092150 公司合并利潤表主要數據 PAGEREF _Toc112092150 h 5 HYPERLINK l _Toc112092151 二、 控制的層級制度 PAGEREF _Toc

2、112092151 h 6 HYPERLINK l _Toc112092152 三、 內部環境如何發揮作用 PAGEREF _Toc112092152 h 8 HYPERLINK l _Toc112092153 四、 SASNO.55：內部環境的形成 PAGEREF _Toc112092153 h 8 HYPERLINK l _Toc112092154 五、 我國的借鑒與創新 PAGEREF _Toc112092154 h 9 HYPERLINK l _Toc112092155 六、 內部控制目標的設定 PAGEREF _Toc112092155 h 11 HYPERLINK l _Toc11

3、2092156 七、 目標設定的含義 PAGEREF _Toc112092156 h 13 HYPERLINK l _Toc112092157 八、 風險應對策略 PAGEREF _Toc112092157 h 17 HYPERLINK l _Toc112092158 九、 風險應對策略的選擇 PAGEREF _Toc112092158 h 27 HYPERLINK l _Toc112092159 十、 風險的概念及其分類 PAGEREF _Toc112092159 h 28 HYPERLINK l _Toc112092160 十一、 風險的分類和評估 PAGEREF _Toc11209216

4、0 h 31 HYPERLINK l _Toc112092161 十二、 控制活動類業務流程 PAGEREF _Toc112092161 h 33 HYPERLINK l _Toc112092162 十三、 控制手段類業務流程 PAGEREF _Toc112092162 h 48 HYPERLINK l _Toc112092163 十四、 績效考評控制 PAGEREF _Toc112092163 h 54 HYPERLINK l _Toc112092164 十五、 預算控制 PAGEREF _Toc112092164 h 56 HYPERLINK l _Toc112092165 十六、 公司治

5、理的產生及動因 PAGEREF _Toc112092165 h 60 HYPERLINK l _Toc112092166 十七、 企業的演進 PAGEREF _Toc112092166 h 69 HYPERLINK l _Toc112092167 十八、 內部控制的起源 PAGEREF _Toc112092167 h 74 HYPERLINK l _Toc112092168 十九、 內部控制演進過程總結 PAGEREF _Toc112092168 h 76 HYPERLINK l _Toc112092169 二十、 公司治理的影響因子 PAGEREF _Toc112092169 h 79 HY

6、PERLINK l _Toc112092170 二十一、 公司治理的定義 PAGEREF _Toc112092170 h 84 HYPERLINK l _Toc112092171 二十二、 項目概況 PAGEREF _Toc112092171 h 90 HYPERLINK l _Toc112092172 二十三、 發展規劃 PAGEREF _Toc112092172 h 93 HYPERLINK l _Toc112092173 二十四、 SWOT分析說明 PAGEREF _Toc112092173 h 96 HYPERLINK l _Toc112092174 二十五、 法人治理結構 PAGER

7、EF _Toc112092174 h 102公司簡介（一）基本信息1、公司名稱：xxx投資管理公司2、法定代表人：毛xx3、注冊資本：1340萬元4、統一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2013-1-177、營業期限：2013-1-17至無固定期限8、注冊地址：xx市xx區xx（二）公司簡介公司秉承“誠實、信用、謹慎、有效”的信托理念，將“誠信為本、合規經營”作為企業的核心理念，不斷提升公司資產管理能力和風險控制能力。企業履行社會責任，既是實現經濟、環境、社會可持續發展的必由之路，也是實現企業自身可持續發展的必然選擇；既是順應經濟社會發展

8、趨勢的外在要求，也是提升企業可持續發展能力的內在需求；既是企業轉變發展方式、實現科學發展的重要途徑，也是企業國際化發展的戰略需要。遵循“奉獻能源、創造和諧”的企業宗旨，公司積極履行社會責任，依法經營、誠實守信，節約資源、保護環境，以人為本、構建和諧企業，回饋社會、實現價值共享，致力于實現經濟、環境和社會三大責任的有機統一。公司把建立健全社會責任管理機制作為社會責任管理推進工作的基礎，從制度建設、組織架構和能力建設等方面著手，建立了一套較為完善的社會責任管理機制。（三）公司主要財務數據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額4894.513915.6

9、13670.88負債總額1633.121306.501224.84股東權益合計3261.392609.112446.04公司合并利潤表主要數據項目2020年度2019年度2018年度營業收入18145.3514516.2813609.01營業利潤2960.032368.022220.02利潤總額2681.972145.582011.48凈利潤2011.481568.951448.27歸屬于母公司所有者的凈利潤2011.481568.951448.27控制的層級制度內部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環境。內部控制是主觀的，因為它依賴于管理層認為控制有多重要

10、，是否選擇有效的戰略，如何監督和實施控制。內部控制的每一個有意義的檢查都必須考慮環境。由管理層建立的內部環境會對一個組織的控制程序與技術的有效性產生重要的影響。控制環境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內部審計職能。有些因素是無形的，如職業勝任能力和人員的誠實性。國際注冊內部控制師通用知識與技能指南把內部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內部環境，即“公司治理”另外兩個層級控制措施的執行與效果。在內部環境控制之下是系統控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬炔凯h境開始向下移動的。換句話說，如果環境控制是薄弱的，其他層級的控制將不

11、會有效。例如，如果管理層不創建一個希望員工能保護數據安全性的環境，員工或許不關心保存密碼的重要性。在一個松散的內部環境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系統的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創建一個內部環境是很重要的，在這一環境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執行管理層有責任創建有益于控制措施實施、監督控制和處罰違反控制行為的環境。在創建控制措施并確?？刂拼胧┑玫截瀼貓绦蟹矫?，管理層必須提出有效的內部環境控制的屬性和管理層的職責。董事會負有監督內部

12、環境的責任，并強調解決違反控制的行為。董事會應當要求首席執行官提供內部環境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應當通知董事會。為了有助于實現這些控制職責，董事會任命獨立審計師和內部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入系統之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當地記錄。員工有責任執行和操作控制措施。在大多數的組織內，信息技術部門職員的工作涉及

13、職能領域中的全體員工，這有助于信息技術部門確定所需要控制的程度。內部環境如何發揮作用內部環境經常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”。也許你正在某種環境中工作，已經識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產品，但無法立刻得到，因為在適當的采購計劃文書完成審批之前，采購部門不能訂購相關產品。我們舉一個簡單的例子來說明內部環境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業循環。該組織采購商品用于銷售；采購的商品銷售給客戶；開發票給客戶；然后回收資金。收回的資金再次被用于重復這樣的循環周期。內部環境有

14、助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發票，并且不再采購那些客戶不需要的物品。SASNO.55：內部環境的形成1988年，美國注冊會計師協會（AICPA）發布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環境納入內部控制范疇，控制環境從此成為內部控制理論研究的重要方面。該公告首次提出“內部控制結構”的概念，指出控制環境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，這些因素包括經營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內部審計、人力資源政策與實務等。SASNO.55強調

15、了內部環境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態度；并將“內部審計”作為環境因素，以強化監控。在要素的排列上，“組織結構”是受“經營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現在。我國的借鑒與創新2008年，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制基本規范?；疽幏秴⒄諊H良好實踐，結合我國企業具體情況對內部環境做了規定。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等?？傮w來說，基本規范借鑒

16、了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業市場化發展起步較晚，內部控制成熟度較低，內部環境整體還處于低層次。在內部環境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業內部環境的首要因素是長期、正確的戰略考慮，完善治理結構是上市公司的迫切任務，也是現階段相關部門監管的重點。為強化內部監督，針對我國企業內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規范將內部審計作為內部環境構成因素，要求企業保持內部審計在機構設置、人員和工作上的獨立性。在企業成長、發展過程中，企業文化是必不可少的重要環境因素。從中西方內部環境影響因素排列順序來看，COSO兩個報告

17、都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環境因素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業需要補制度管理的課。但是，基本規范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照COSO報告“目標責任權力”的思路，首先明確部門、人員目標，目標如果不能實現應承擔責任，為避免風險的發生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調

18、“政策”制定，不強調政策的“執行（或實務）”。事實上，人力資源建設關鍵在于執行。內部控制目標的設定（一）制訂戰略目標企業的戰略目標一般是穩定的，但與其相關的業務層面的目標具有動態性，會隨著內部和外部的條件而調整。在企業風險管理目標的設計過程中，首先要確定企業層面的目標，即戰略目標。戰略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現的資金預算及戰略計劃。戰略目標的制訂需要經過如下5個階段。（1）明確企業發展目標。企業在長期規劃中應明確自身的發展目標和發展方向，通過培訓、發放宣傳手冊、領導講話等方式將企業層面的目標清晰地傳達給員工。（2）制訂實現目標的戰略規劃。企業通過SWOT分析

19、，在了解自身的優勢、劣勢、機會和威脅的基礎上制訂幫助企業實現目標的戰略規劃。（3）制訂年度計劃及資金預算。企業根據制訂的中長期戰略規劃，編制年度經營計劃。該年度經營計劃應符合企業中長期戰略規劃的效益目標、投資方向和投資結構。（4）企業編制年度預算。企業應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰略目標進一步分解、細化與落實。（5）企業編制企業預算管理辦法，明確編制預算的基本原則、內容、編制依據等。（二）確定業務層面目標業務層面目標包括合規目標、資產目標、報告目標和經營目標它來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。業務層面的目標應具體并具有可衡量性，并且與重要業

20、務流程密切相關。業務層面目標的制訂需要經過如下四個階段。（1）設定業務層面目標。企業的總目標及戰略目標規劃為業務層面目標的設定指明了方向，業務層面根據自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據企業的發展變化，定期更新業務活動的目標。（3）配置資源以保證業務層面目標的順利實現。企業在確定各業務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業務單位有實現其目標的資源。（4）分解業務目標并下達。企業確定業務層面的目標后，再將其分解至各具體的業務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業必須

21、解決以下3個基本問題。（1）風險偏好。風險偏好是指企業在實現其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。風險偏好與企業的戰略直接相關，在戰略制定階段，企業應進行風險管理，考慮將該戰略的既定收益與企業的風險偏好結合起來，目的是幫助企業的管理者在不同的戰略之間選擇與企業的風險偏好相一致的戰略。（2）風險容忍度。風險容忍度是指在企業目標實現的過程中對差異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現過程中所出現的差異的可容忍限度。企業風險管理（2016）將風險容忍度確定為可接受的績效變動區間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承

22、受的風險邊界。（3）風險組合觀。風險管理要求企業管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業所承受的風險在風險偏好的范圍內。對企業內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業總體來看，總風險可以超過企業總體的風險偏好范圍。因此，應以企業總體的風險組合的觀點看待風險。目標設定的含義我國內部控制基本規范第二十條規定，企業應當根據設定的控制目標，全面、系統、持續地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風

23、險評估的前提。目標設定分為三個層次，首先在企業既定的使命或愿景指導下，管理層制定企業的戰略目標；其次根據戰略目標制定業務層面的目標，并在企業內層層分解和落實；最后根據設定的目標合理確定企業整體風險承受能力和具體業務層次上可接受的風險水平。企業應當按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全目標，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。1、戰略目標戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是高層次的目標，與其使命相關聯并支撐其使命。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響。

24、戰略目標方面的關注點主要包括：（1）對企業績效現狀進行的評估（2）對內部和外部環境的監測分析；（3）戰略目標體系（4）戰略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業經營的效率與效果有關，包括業績和盈利目標的實現，需要反映企業運營所處的特定經營、行業和經濟環境。經營目標來自公司的戰略目標和戰略計劃，并與之緊密聯系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業務活動并與其他業務活動保持一致。經營目標方面的關注點主要包

25、括以下幾點：（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等；（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關?？煽康膱蟾婺軌驗楣芾韺犹峁┻m合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業績實施有效監控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）滿足投資者、監管部門及其他相關信息需求者真

26、實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標是內部控制的基本目標，包括：防止企業無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業尤其是國有企業具有非常重要的現實意義，近年來國有資產流失的案件屢有發生，內部控制應該把資產安全作為一個重要的目標來加以實現。資產安全目標方面的關注點主要包括以下幾點：（1）關注企業日常經營活動的效率；（2）提高企業的生產力和競爭力；（3）防止資產縮水；（4）關注資產使用及處置的授權情況。5、合規目標合規目標與企業各項活動的合法性有關。企業進行內部控制建設必須符合相關的

27、法律和法規。企業需要根據相關的法律法規制定最低的行為標準并作為企業的遵循目標，企業的合規記錄可能對它在社會上的聲譽產生極大的正面或負面影響。合規目標方面的關注點主要包括：公司的各項活動符合法律法規的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。風險應對策略風險應對的策略有風險規避、風險降低、風險分擔和風險承受4類。（一）風險規避風險規避是指企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。風險規避是各種風險管理技術中最簡單、最為消極的一種。例如，一個經銷家庭日用品的企業在其經銷的產品有導致小兒麻痹癥的情況出現時，決定終止這種經銷

28、活動，以免引致產品責任索賠案。企業通過中斷風險源，將避免可能產生的潛在損失或不確定性，但企業同時失去了從風險源中獲得收益的可能性。企業在采用規避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業而言，有些基本風險如世界性的經濟危機、能源危機等難以避免。第二，風險得以避免在經濟上也許不適當。對某些風險即使可以避免，但就經濟效益而言也許不合適。在成本和效益的比較分析下，如果企業避免風險所花費的成本高于避免風險所產生的經濟效益時，仍然采取避免風險的方法，經濟上可謂不適當。第三，風險規避使企業失去了從中獲益的可能性。第四，避免了某一風險可能產生另外新的風險，新風險產生

29、的可能性和危害程度可能更甚于先前的風險。1、風險規避的適用范圍當企業面臨下列兩種情況時最適合采用風險規避策略：某種特定風險導致的發生概率和產生損失程度相當大；應用其他風險處理技術的成本超過其產生的收益，采取風險規避法可以使企業所受損失為零。2、風險規避的方式（1）完全放棄，是指企業拒絕承擔這種風險，根本不從事可能產生某些特定風險的活動。（2）中途放棄，是指企業在項目進行的過程中終止承擔某種風險。例如，公司研發一種新產品，在市場上試銷后發現市場前景慘淡，于是中途停止這種產品的生產與上市，防止產生更大的新產品的開發風險。這種風險規避通常與環境的較大變化和風險因素的變動有關。由于發生了新的不利情況，

30、經權衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產活動的性質，改變生產流程或是工作方法等。其中，生產性質的改變屬于根本的變化。簡單的風險規避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現同樣目標的其他方案，其風險更低；投資主體無能力消除或轉移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業在權衡成本效益后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險降低的目的是要降低風險發生的概率，或者減少

31、風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業所接受，而又使企業不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發生，做到事先防范，也就是消除或減少風險因素，以便降低損失發生的概率。企業實行風險降低策略應符合成本效益原則。預防風險涉及一個現時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施

32、工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發生后應采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產，以免持有單一化的資產發生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產品推銷不出，發生一點收入也得不到的風險。2、

33、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調查研究，就必須花費一定的費用。如果不親自進行市場調查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業準備借助他人的力量，采取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。風險分擔是一種事前的風險管理措施，即在風險發生之前，通過各種交易活動

34、，把可能發生的風險轉移給其他人承擔，避免承擔全部風險損失。其主要措施包括業務分包、保險、出售、開脫責任合同以及合同中的轉移責任條款。風險分擔的方式主要可以分為財務型非保險轉移、控制型非保險轉移和保險轉移。1、財務型非保險轉移財務型非保險轉移是指受補償的人將風險所導致損失的財務負擔轉移給補償的人（其中保險人除外）的一種風險管理技術。財務型非保險轉移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能

35、的價格漲落損益彼此抵消。通常，商業機構、生產商、加工商和投資者利用期貨價格和現貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現貨市場上方向相反但數量相同的商品，而把自身承受的價格風險轉移給投機者，以達到現貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發生的對他人人身傷害和財產損失的責任轉移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現風險轉移。需要指出的是，免責約定不同于責任保險。免責約定所轉移的風險其受讓人而不是保險人，而且所提到的財產損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履

36、行某種明確的義務而導致權利人損失予以賠償的一種書面合同。這里有保證人、被保證人和權利人三方當事人，借助保證書，權利人可將被保證人違約的風險轉移給保證人。保證的目的在于擔保被保證人對權利人的忠實和有關義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規定的期限內提供一定數量的產品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自己履行這項義務，或者按保證書的規定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發保證書時，要求被保證人用現金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。

37、需要指出，保證書不同于保險合同（尤指財產保險合同），其差別如下。保證書的當事人有三方，即保證人、被保證人和權利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。保證書中，被保證人通常得到擔保并付出擔保費，而權利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉移給權利人），而被保險人則通常是購買保險來保障自己。保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調查中發現潛在的損失。而保險人則清楚地知道在被保險的

38、群體中間會有一些損失一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調查費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發生一些損失，因為他們的調查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。如果損失確實發生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業通過發行公司股票，將企業經營的風險轉移給多數股東承擔。這種轉移實際上只是分散了原有

39、股東的風險，增強了企業抵抗風險的能力，并不能轉移企業遇到的具體風險。2、控制型非保險風險轉移控制型非保險風險轉移是指借助減低風險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉移給非保險業的另一經濟單位的管理技術?？刂菩头潜ｋU風險轉移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉移給他人或其他單位。這一方式的特點是將財產所有權和與之有關的風險同時轉移給受讓人。如一批貨物，從工廠主轉移給買主后，與這批貨物有關的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉移給買主了。（2）分包。轉讓人通過分包合同，將他認為風險較大的工程轉移給非保險業的其他人。顯然，風險單位通過風險

40、轉移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業風險較大，因此，他們可將風險大的高空作業轉移給專業的高空作業工程隊。對這種專業工程隊來說，他們無論在經驗、設備、技術等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉移者對承受者承受損失的責任。如外科醫生在給病人動手術之前，往往要求病人（或家屬）簽字同意，若手術不成功，醫生不負責任。在這份契約中，風險承受者（病人）免除了轉移者（醫生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了。控制型風險轉移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，

41、而此風險轉移技術容許風險單位繼續存在，然而將損失的法律責任轉移給自己以外的第三者（保險業除外）?？刂菩惋L險轉移與損失控制不同的是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉移技術將風險轉移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉移保險是指投保人根據合同約定，向保險人支付保險費，保險人對于合同約定的可能發生的事故因其發生所造成的財產損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業保險行為。采用保險方式，一方面，風險轉移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現時，保險

42、公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉移風險所需要的費用小。風險承受是最省事的風險規避方法，在許多情況下也是最省錢的。但企業也應考慮到，若僅從降低成本、節省費用出發，將風險承受作為一種主動積極的方式應用時，可能會由于風險意外擴大，而使企業面臨嚴重的損失后果。風險應對策略的選擇風險應對的4種策略是根據企業的風險偏好和風險承受度制定的，風險規避策略在采用其他任何風險應對措施都不能將風險降低到企業風險承受度以內的情況下適用；風險降低

43、和風險分擔策略則是通過相關措施，使企業的剩余風險與企業的風險承受度相一致；風險承受則意味著風險在企業可承受范圍之內。企業應該結合具體情況及時調整風險應對策略。企業可選擇的風險應對策略有風險規避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結合使用。企業內部控制基本規范第二十七條規定：企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。企業對超出整體風險承受能力或者具體業務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控

44、制措施的，可實行風險承擔；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業的具體業務或者事項相聯系，不同的業務或事項可以采取不同的風險應對策略，同一業務或事項在不同的時期可以采取不同的風險應對策略，同一業務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險的概念及其分類古人說：“宜

45、未雨而綢繆，毋臨渴而掘井。”企業在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發生，輕則影響生產經營穩定和企業經濟效益，重則危及企業的生存。因此風險評估的目的是為了給企業造就一個安全穩定的生產經營環境，這有助于增加領導層經營管理決策的正確性，進而提高企業的經濟效益。（一）風險的概念企業在經營活動中，會遇到各種不確定性事件，這些事件發生的概率及其影響程度是無法事先預知的，進而影響企業目標的實現。所謂風險，就是在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內和一定的環境條件下，人們所期望的目標與實際結果之間的差

46、異程度。因此，風險是一個事項將會發生并給目標實現帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業風險管理新框架（2016）指出風險是指事項發生并影響戰略和業務目標之實現的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內部控制規范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事故發生或增加其發生的可能性或擴大其損失程度的原因或條件。它是風險事故發生的潛在原

47、因，是造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩定性等；對于人而言，則是指健康狀況和年齡等；對于企業而言，風險因素則包括企業人員因素、結構因素、外部環境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產損失的偶發事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發生才能導致損失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業而言，發生倉庫貨物被盜是風險事故，而安保系統不健全是風險因素。3、損失在風險管理中，損失

48、是指非故意的、非預期的、非計劃的經濟價值的減少。通常可以將損失分為兩種形態，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業所面臨的風險從來源上分，有企業內部和外部兩個方面。外部風險包括：科技發展帶來的企業技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環境的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變；董事會或監督委員會的責任履行情況等。從企業能否對風險進行控制來分，風險分為可控風

49、險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之內部控制整體框架認為，風險評估是指單位為實現其目標而確認的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經營環境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統（4）迅猛的發展

50、速度；（5）新技術的運用（6）新的行業、產業或經營活動的開發；（7）企業改組；（8）海外經營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一個步驟，相當于我國企業內部控制基本規范的風險分析。3、我國企業內部控制基本規范關于風險評估概念我國企業內部控制基本規范借鑒企業風險管理整體框架，認為風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種

51、風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。控制活動類業務流程為了有效保證公司各項經營活動高效地運作，保證會計信息的可靠、完整，資產安全，有效地降低公司經營風險，企業內部控制應用指引從業務層面將企業的活動分為資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告九個方面，并逐一做了說明。下面以企業內部控制應用指引為基礎，介紹業務層面的九個控制流程。（一）資金活動資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液，是企業生存和發展的基礎，

52、決定著企業的競爭能力和可持續發展能力。企業資金活動中可能存在的風險無一不是重要風險，一旦轉變為現實，則危害重大。概括地講，企業資金活動面臨的重要風險包括：籌資決策不當，引發資本結構不合理或無效融資，可能導致企業籌資成本過高或債務危機；企業投資決策失誤引發盲目擴張或喪失發展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據籌資目標和規劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；

53、重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環節的管理，對償還本息和支付股利等做出適當安排，防止發生違約風險，導致訴訟損失。（4）根據投資目標和規劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業，謹慎從事衍生金融產品等高風險投資。如，在國際金融危機中，我國少數企業從事的投資項目偏離主業，同時又缺乏相關專業人才和風險管控經驗，導致企

54、業發生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業的并購風險，重點關注并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系，合理確定支付對價，確保實現并購目標。這項要求對于我國企業境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。（7）加強對投資收回和處置環節的控制；對于到期無法收回的投資，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統籌協調內部各機構在生產經營過程中的資金

55、需求，切實做好資金在采購、生產、銷售等各環節的綜合平衡，實現資金營運的良性循環，提升資金營運效率。（二）采購業務采購是指購買物資（或接受勞務）及支付款項等相關活動。部分企業在辦理采購業務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規范，致使采購物資質次價高，出現舞弊或遭受欺詐；采購驗收不規范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業務應用指引要求企業加強請購、審批、購買、驗收、付款、采購后評估等環節的風險管控，確保物資采購滿足企業生產經

56、營需要。（1）企業的采購業務盡量集中，避免多頭采購或分散采購，以提高采購業務效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據購買物資或接受勞務的類型，確定規管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發現的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的

57、責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續、貨物出庫、退貨貨款回收等做出明確規定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產管理資產是指企業擁有或控制的存貨、固定資產和無形資產。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業正常生產經營，有利于促進企業發展戰略目標的實現。當前，在企業存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能

58、過剩，致使企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費：無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛，企業缺乏可持續發展能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施。（1）采用先進的存貨管理技術和方法，規范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求，充分利用信息系統，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據各種存貨采購間隔期和當前庫存，綜合考慮企業生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀

59、態。（3）加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀態。（4）強化對生產線等關鍵設備運轉的監控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。（5）嚴格執行固定資產投保政策，及時辦理投保手續。（6）規范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發揮無形資產對提升企業核心競爭力的作用。（四）銷售業務銷售是指企業出售商品（或提供勞務）及收取款項等相關活動。企業應當加強銷售、發

60、貨、收款等環節的管理，采取有效控制措施規范銷售行為，擴大市場份額，確保實現銷售目標。企業銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業利益受損。銷售業務應用指引就此提出了相應的管控措施。（1）加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現，不斷提高市場占有率。（2）通過與客戶進行業務洽談、商或談判，關注客戶信用狀況、銷售定價、結