1、泓域/業務流程外包公司治理總結業務流程外包公司治理總結xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113607190 一、 信息披露機制 PAGEREF _Toc113607190 h 4 HYPERLINK l _Toc113607191 二、 決策機制 PAGEREF _Toc113607191 h 10 HYPERLINK l _Toc113607192 三、 機構投資者治理機制 PAGEREF _Toc113607192 h 14 HYPERLINK l _Toc113607193 四、 債權人治理機制 PAGEREF _Toc1136071

2、93 h 16 HYPERLINK l _Toc113607194 五、 風險的概念及其分類 PAGEREF _Toc113607194 h 20 HYPERLINK l _Toc113607195 六、 風險的分類和評估 PAGEREF _Toc113607195 h 22 HYPERLINK l _Toc113607196 七、 風險應對策略的選擇 PAGEREF _Toc113607196 h 24 HYPERLINK l _Toc113607197 八、 風險應對概述 PAGEREF _Toc113607197 h 26 HYPERLINK l _Toc113607198 九、 風險分

3、析的方法 PAGEREF _Toc113607198 h 27 HYPERLINK l _Toc113607199 十、 風險分析方法的選擇 PAGEREF _Toc113607199 h 34 HYPERLINK l _Toc113607200 十一、 內部控制的重要性 PAGEREF _Toc113607200 h 35 HYPERLINK l _Toc113607201 十二、 內部控制的局限性 PAGEREF _Toc113607201 h 38 HYPERLINK l _Toc113607202 十三、 內部控制的相關比較 PAGEREF _Toc113607202 h 41 HYP

4、ERLINK l _Toc113607203 十四、 企業內部控制規范體系的結構 PAGEREF _Toc113607203 h 44 HYPERLINK l _Toc113607204 十五、 項目概況 PAGEREF _Toc113607204 h 46 HYPERLINK l _Toc113607205 十六、 產業環境分析 PAGEREF _Toc113607205 h 48 HYPERLINK l _Toc113607206 十七、 行業競爭格局 PAGEREF _Toc113607206 h 49 HYPERLINK l _Toc113607207 十八、 必要性分析 PAGERE

5、F _Toc113607207 h 50 HYPERLINK l _Toc113607208 十九、 法人治理 PAGEREF _Toc113607208 h 51 HYPERLINK l _Toc113607209 二十、 SWOT分析說明 PAGEREF _Toc113607209 h 65 HYPERLINK l _Toc113607210 二十一、 項目風險分析 PAGEREF _Toc113607210 h 72 HYPERLINK l _Toc113607211 項目風險對策 PAGEREF _Toc113607211 h 75 HYPERLINK l _Toc113607212

6、（一）政策風險對策 PAGEREF _Toc113607212 h 75 HYPERLINK l _Toc113607213 目前，國內有良好的宏觀經濟政策，但還需要把握機會，抓住國家目前鼓勵符合產業政策項目建設的機會，讓項目盡快進入實施階段。 PAGEREF _Toc113607213 h 75信息披露機制（一）信息披露制度的起源信息披露制度也稱公示制度、公開披露制度、信息公開制度，是上市公司為保障投資者利益、接受社會公眾的監督而依照法律規定必須將其自身的財務變化、經營狀況等信息和資料向證券管理部門和證券交易所報告，并向社會公開或公告，以便使投資者充分了解情況的制度。它既包括發行前的披露，也

7、包括上市后的持續信息公開，它主要由招股說明書制度、定期報告制度和臨時報告制度組成。上市公司信息披露制度是證券市場發展到一定階段，相互聯系、相互作用的證券市場特性與上市公司特性在證券法律制度上的反映。世界各國證券立法無不將上市公司的各種信息披露作為法律法規的重要內容，信息披露制度源于英國和美國。英國的“南海泡沫事件”導致了1720年“詐欺防止法案”的出臺，而后1844年英國合股公司法中關于“招股說明書”的規定，首次確立了強制性信息披露原則。但是，當今世界信息披露制度最完善、最成熟的立法在美國。它關于信息披露的要求最初源于1911年堪薩斯州的藍天法。1929年華爾街證券市場的大陣痛，以及陣痛前的非

8、法投機、欺詐與操縱行為，促使了美國聯邦政府1933年的證券法和1934年的證券交易法的頒布。在1933年的證券法中美國首次規定實行財務公開制度，這被認為是世界上最早的信息披露制度。（二）信息披露在公司治理中的作用自愿的信息披露被定為規定的最低限度之上的任何信息披露。改進信息披露會帶來透明度的改善，而透明度則是全球公司治理改革的最重要目的之一。1、信息披露在公司治理中的基本作用信息披露在公司治理中的基本作用為：提高和改進信息披露，可以使公司向股東提供更有價值的信息，減少信息不對稱，從而有效節約代理成本。沒有結構化的信息披露體系，尤其是財務報告，股東很難得到所投資的公司可靠的信息。這種信息不對稱導

9、致了道德風險和逆向選擇問題。只要能夠保證公司相關信息被充分披露，股東就可以很好地監督公司的管理。會計和審計部門是運作良好的公司治理體系的基本要素。在公司治理中，會計信息披露是監管公司與管理層契約的核心，成為約束管理層行為的必要手段。2、信息披露對公司治理作用機制財務會計信息幫助股東監督和控制公司管理層的作用機制，是通過公司績效和管理層薪酬的直接聯系實現的。代理理論指出，減少代理問題的一種方法是要求股東以及其他資金提供者與公司管理層簽訂明確（或隱含）的契約，管理層按要求披露契約履行情況的相關信息，從而使股東能夠評估管理層利用公司資源為股東及其他資金提供者利益服務的程度，進而實現監管作用。（三）信

10、息披露制度的特征從信息披露制度的主體上看，它是以發行人為主線、由多方主體共同參加的制度。從各主體在信息披露制度中所起的作用和其的地位看，大體分為四類：第一類是證券市場監管機構和政府有關部門，他們是信息披露的重要主體，所發布的信息往往是有關證券市場的大政方針；第二類是證券發行人，他們是信息披露的一般主體，依法承擔披露義務，是證券市場信息的主要披露人；第三類是證券市場的投資者，他們是信息披露的特定主體，一般沒有信息披露的義務，只有在特定情況下，它們才履行披露義務；第四類是其他機構，如股票交易場所等自律組織、各類證券中介機構，它們是制定一些市場交易規則，有時也發布極為重要的信息，如交易制度的改革等，

11、因此也應按照有關規定履行相應的職責。（四）信息披露制度的基本原則信息披露的基本原則主要包括以下幾個方面。1、真實、準確、完整原則真實、準確和完整主要指的是信息披露的內容。真實性是信息披露的首要原則，真實性要求發行人披露的信息必須是客觀真實的，而且披露的信息必須與客觀發生的事實相一致，發行人要確保所披露的重要事件和財務會計資料有充分的依據。完整性原則又稱充分性原則，要求所披露的信息在數量上和性質上能夠保證投資者形成足夠的投資判斷意識。準確性原則要求發行人披露信息必須準確表達其含義，所引用的財務報告、盈利預測報告應由具有證券期貨相關業務資格的會計師事務所審計或審核，引用的數據應當提供資料來源，事實

12、應充分、客觀、公正，信息披露文件不得刊載任何有祝賀性、廣告性和恭維性的詞句。2、及時原則及時原則又稱時效性原則，包括兩個方面：一是定期報告的法定期間不能超越；二是重要事實的及時報告制度，當原有信息發生實質性變化時，信息披露責任主體應及時更改和補充，使投資者獲得最新真實有效的信息。任何信息都存在時效性問題，不同的信息披露遵循不同的時間規則。3、風險揭示原則發行人在公開招股說明書、債券募集辦法、上市公告書、持續信息披露過程中，應在有關部分簡要披露發行人及其所屬行業、市場競爭和盈利等方面的現狀及前景，并向投資者簡述相關的風險。4、保護商業秘密原則商業秘密是指不為公眾所知悉、能為權利人帶來經濟利益、具

13、有實用性并經權利人采取保密措施的技術信息和經驗信息。由于商業秘密等特殊原因致使某些信息確實不便披露的，發行人可向中國證監會申請豁免。內幕信息在公開披露前屬于商業秘密，應到受到保護。發行人信息公開前，任何當事人不得違反規定泄露有關的信息，或利用這些信息謀取不正當利益。商業秘密不受信息披露真實性、準確性、完整性和及時性原則的約束。（五）信息披露的內容根據中國證券監督管理委員會2006年頒布的上市公司信息披露管理辦法的規定，信息披露文件主要包括招股說明書、募集說明書、上市公告書、定期報告和臨時報告等。其中，定期報告包括年度報告、中期報告和季度報告。臨時報告主要為發生可能對上市公司證券及其衍生品種交易

14、價格產生較大影響的重大事件，投資者尚未得知時，上市公司應當立即披露，說明事件的起因、目前的狀態和可能產生的影響。重大事件包括：（1）公司的經營方針和經營范圍的重大變化；（2）公司的重大投資行為和重大的購置財產的決定；（3）公司訂立重要合同，可能對公司的資產、負債、權益和經營成果產生重要影響；（4）公司發生重大債務和未能清償到期重大債務的違約情況，或者發生大額賠償責任；（5）公司發生重大虧損或者重大損失；（6）公司生產經營的外部條件發生的重大變化；（7）公司的董事、三分之一以上監事或者經理發生變動；董事長或者經理無法履行職責；（8）持有公司5%以上股份的股東或者實際控制人，其持有股份或者控制公司

15、的情況發生較大變化；（9）公司減資、合并、分立、解散及申請破產的決定；或者依法進入破產程序、被責令關閉；（10）涉及公司的重大訴訟、仲裁，股東大會、董事會決議被依法撤銷或者宣告無效；（11）公司涉嫌違法違規被有權機關調查，或者受到刑事處罰、重大行政處罰；公司董事、監事、高級管理人員涉嫌違法違紀被有權機關調查或者采取強制措施；（12）新公布的法律、法規、規章、行業政策可能對公司產生重大影響；（13）董事會就發行新股或者其他再融資方案、股權激勵方案形成相關決議；（14）法院裁決禁止控股股東轉讓其所持股份；任一股東所持公司5%以上股份被質押、凍結、司法拍賣、托管、設定信托或者被依法限制表決權；（15

16、）主要資產被查封、扣押、凍結或者被抵押、質押；（16）主要或者全部業務陷入停頓；（17）對外提供重大擔保；（18）獲得大額政府補貼等可能對公司資產、負債、權益或者經營成果產生重大影響的額外收益；（19）變更會計政策、會計估計；（20）因前期已披露的信息存在差錯、未按規定披露或者虛假記載，被有關機關責令改正或者經董事會決定進行更正；（21）中國證監會規定的其他情形。決策機制（一）決策機制的概念決策機制是通過建立和實施公司內部監督和激勵機制，來促使經營者努力經營、科學決策，從而實現委托人預期收益最大化。公司內部決策機制要能夠實施，信息充分是必要前提；優化決策方案是關鍵；決策民主化是科學決策的保障。

17、公司治理結構由股東大會、董事會、監事會和經理層構成。決策機制解決的就是，公司權力在上述機構中如何能夠科學、合理地分配。決策機制是公司治理機制的核心。因此，為了便于決策者更好地行使指揮權，在企業中必須建立完善的決策系統，包括決策支持系統、決策咨詢系統、決策評價系統、決策監督及決策反饋系統。只有完善以上五個系統，才能使決策機制趨于完善。（二）公司內部決策機制設計原理決策活動分工與層級式決策是公司內部決策機制設計的原理。在決策產生的模式中。一種是英雄式領導的個人決策，一種是決策委員會式的集體決策。一人制的老板決策通常比較常見，公司擁有一個英雄式的超能干的老板，老板既是決策人又是執行人，在決策上往往憑

18、一己之力，經常會做出拍腦袋的決策，而不是經過充分論證的。當然一個人根據自己的經驗和直覺拍腦袋決策并不總是無效，任何決策都不是百分之百的精準，所以憑個人的拍腦袋決策也有撞上大運的時候，但這明顯增大了決策的風險，整個組織的行動方向寄托在一個人的拍腦袋上，這是非常危險的。畢竟一個人的知識和經驗是有限的，尤其在涉及到多學科復雜性問題時人是很難完成的。所以決策層面上如何建構成一個更有知識，更聰明的全能型“頭腦”至關重要，這就需要多個頭腦的“集成”來實現。整合更多的不同專業背景的頭腦形成專業化分工，再整合集成形成一個超能的遠大于個人的頭腦。層級式決策機制是指在一個決策者的轄區內，決策權的層級分配和層級行使

19、。其優點在于：第一，可以發揮集體決策的優勢以彌補個人決策的不足；第二，組織內部的分工與協調使交易費用大大降低從而形成對市場交易的替代。其缺點：一是由于信息的縱向傳輸和整理，容易給最高決策者的決策帶來失誤：二是這種決策機制是一種自上而下的行政性領導過程，所以難免出現各層級決策的動力不足，以及由此而產生的偷懶和“搭便車”行為。（三）公司內部決策機制的主要內容1、股東大會的決策（1）股東大會決策權的基本內容。股東大會是公司的最高權力機關，擁有選擇經營者、重大經營管理和資產受益等終極的決策權。從多數國家的公司立法規定來看，股東年會的決策權主要內容為：決定股息分配方案；批準公司年度報告、資產負債表、損益

20、表以及其他會計報表；決定公司重要的人事任免；增減公司的資本；修改公司章程；討論并通過公司股東提出的各種決議草案。（2）股東大會的決策程序。股東大會行使決策權是通過不同種類和類別的股東大會來實現的。一般地說，股東大會主要分為普通年會和特別會議兩類。此外，根據公司發行股票類別的不同，存在類別股東大會。（3）股東大會的決策方式。股東大會的決策是以投票表決的方式來實現的，表決的基礎是按資分配，所有投票者一律平等，每股一票。具體的表決方式有直接投票、累積投票、分類投票、偶爾投票和不按比例投票五種。2、董事會的決策（1）董事會決策權的基本內容。在股東大會閉會期間，董事會是公司的最高決策機關，是公司的法定代

21、表。除了股東大會擁有或授予其他機構擁有的權力以外，公司的一切權力由董事會行使或授權行使。董事會的重大決策權，不同國家的立法有一些區別，但主要的或者類似的決策權包括：制訂公司的經營目標、重大方針和管理原則；挑選、聘任和監督經理層人員，并決定高級經理人員的報酬與獎懲；提出盈利分配方案供股東大會審議；通過、修改和撤銷公司內部規章制度；決定公司財務原則和資金的周轉；決定公司的產品和服務價格、工資、勞資關系；代表公司簽訂各種合同；決定公司的整個福利待遇；召集股東大會。（2）董事會的決策程序。董事會的決策權是以召開董事會并形成會議決議的方式來行使的。如果董事會決議與股東大會的決議發生沖突，應以股東大會決議

22、為準，股東大會有權否決董事會決議，甚至改造董事會。董事會會議又分為普通會議和特殊會議。參加董事會會議的人數必須符合法定人數要求，只要由出席會議的董事法定人數中的多數通過的決議，就應當視為整個董事會的決議，但是公司章程中有特別規定的除外。（3）董事會的決策方式。董事會會議決議是以投票表決的方式做出的，表決采取每人一票的方式，在投票時萬一出現僵局，董事長往往有權行使裁決權，即投決定性的一票。對于公司治理的決策機制，從另一方面說，公司決策是一個從分歧、磋商、妥協到形成統一認識的過程。除了上述決策權的分配外，按照程序來決策是所有層面決策有序進行的前提和先決條件，決策程序一般可以分為決策準備、決策方案的

23、產生、決策方案的討論和最終決定（形成決議）4個相互銜接的階段。機構投資者治理機制（一）機構投資者及其特征1、機構投資者的含義機構投資者是指用自有資金或者從分散的公眾手中籌集的資金專門進行有價證券投資活動的法人機構，包括證券投資基金、社會保障基金、商業保險公司和各種投資公司等。2、機構投資者的種類目前我國資本市場上的機構投資者主要有基金公司、證券公司、信托投資公司、財務公司、社保基金、保險公司、合格的外國機構投資者（QFII）等。美國資本市場上的機構投資者主要有商業銀行、保險公司、共同基金、投資公司及養老基金。3、機構投資者的特征機構投資者的特征主要包括機構投資者在進行投資時追求的是具有中長期投

24、資價值的投資項目；機構投資者擁有行業及公司分析專家、財務顧問等，具有人才優勢；機構投資者可以利用股東身份，加強對上市公司的影響，參與上市公司的治理。（二）機構投資者治理機制的形式機構投資者并不是一開始就積極地參與到公司治理活動中的。事實上，早期的機構投資者作為公司所有者的色彩非常淡薄，它們只是消極股東，并不直接干預公司的行為，并且非常傾向于短期炒買炒賣從中牟利，因此，早期的機構投資者在公司治理結構中的作用是微弱的。但是，到了20世紀90年代，大部分機構投資者都放棄了華爾街準則“用腳投票”，在對公司業績不滿或對公司治理問題有不同意見時，他們不再是簡單地把股票賣掉，“逃離劣質公司”，而是開始積極參

25、與和改進公司治理。機構投資者參與公司治理的原因主要在于：嚴格限制機構投資者參與公司治理的法律環境漸趨寬松；機構投資者成長很快、規模不斷擴大；以“股東至上主義”為核心的股權文化的盛行。機構投資者參與公司治理的必要性和可行性主要表現為：首先，解決國內上市公司治理中的“內部人控制”問題需要機構投資者的介入；其次，包括基金在內的機構投資者正面臨著轉變投資理念、開辟新的投資途徑的任務；最后，以證券公司、基金公司為代表的機構投資者擁有人才、資金和政策優勢，這也為機構投資者參與公司治理提供了可能性。（三）機構投資者參與公司治理的主要途徑1、行為干預機構投資者作為投資人有參與到被投資公司進行管理的權利。機構投

26、資者發現價值被低估的公司就增持該公司的股票，然后對董事會加以改組、發放紅利，從而使機構投資者持有人獲利。2、外界干預機構投資者還可以直接對公司董事會或經理層施加影響，使其意見受到重視。例如，機構投資者可以通過其代表的代言人對公司重大決策（如業務擴張多元化、購并、合資、開設分支機構、雇用會計師事務所表明審計意見等）施加影響。債權人治理機制（一）債權人的概念當企業發展到一定規模時，就要進入資本經營階段，企業必須借助融資才能更好地發展壯大。在融資方式上，主要有負債融資和所有者權益融資。在當前我國企業的融資結構中，負債融資發揮著巨大的作用。債權人是公司借入資本即債權的所有者。理論上講，由于債權人要承擔

27、本息到期無法收回或不能全部收回的風險，因此債權人和股東一樣，在公司治理上，有權對公司行使監督權。債權人可以通過給予或拒絕貸款、信貸合同條款安排、信貸資金使用監管、參加債務人公司的董事會等渠道起到實施公司治理的作用，尤其是當公司經營不善時，債權人可以提請法院啟動破產程序，此時，企業的控制權即向債權人轉移。由于我國資本市場發展的時間較短，企業資金主要來源于銀行體系。因此，我國上市公司的主要債權人為銀行部門。（二）債權人治理機制的類型債權人對公司治理的作用形成了特殊的債權人治理機制。債權人治理機制主要通過以下方面作用于公司治理。（1）激勵機制。債權人可以通過影響經營管理者的經營管理水，平和其他行為選

28、擇，通過施加壓力促使經營者努力工作。（2）控制權機制。債權人作為公司資本的投入者，決定著公司收益去向，規定著公司剩余控制權的分配。（3）信用機制。如果經理班子制定了損害債權人利益的政策和發生此類行為時，債權人可以對公司的管理層進行控告和起訴，這將降低公司的債券評級，引起中介機構（如外部審計）的介入以及機構投資者的關注。（4）監督機制。債權人可以通過債務的期限安排，對企業進行頻度適當的審查。（三）債權人參與公司治理的途徑債權人可以通過多種途徑參與公司治理。根據權利來源不同，可以分為約定參與和法定介入。約定參與包括信貸契約、人事整合、重大決策時的債權人會議等。法定介入是指具體制度由法律加以規定如重

29、整制度和破產制度。具體而言有如下途徑。1、信貸契約建立企業與主要往來銀行的信貸聯系。通過建立信貸聯系，加強企業與主要往來銀行的存貸款關系，加強銀行對企業的了解和監控。銀行以債權人的身份，密切掌握公司經營和財務動態，以保持對公司事實上的監控。然而，信貸契約并不足以保護貸款人利益，主要因為信貸契約的不完全性、信息不對稱、資產的專用性。2、資本參與信貸聯系雖然是銀行控制企業的有力手段，但在本質上還不是資本的結合關系，一旦銀行向企業持股則為銀行參與企業治理提供了實質性的前提條件；銀行持有企業的股份，并有權派員參與企業的財務管理。3、人事結合銀行與工商企業的人事結合，即向對方派遣董事使得通過信貸和持股所

30、建立起來的銀行對企業之間的滲透得以進一步強化。銀行以股東的身份進入公司董事會，參與公司重大經營決策的制定。4、債權人會議和重整制度債權人在監督過程中發現公司業績下滑，首先是采取非正式磋商。如果這不能解決問題，債權人可能提起破產程序。破產重整制度是指對存在重整原因、具有挽救希望的企業法人，經債務人、債權人或其他利害關系人的申請，在法院的主持下及利害關系人的參與下，依法同時進行生產經營上的整頓和債權債務關系或資本結構上的調整，以使債務人擺脫破產困境，重獲經營能力的破產清算預防程序。依法申報債權的債權人為債權人會議的成員，享有會議表決權，債權尚未確定的債權人不得行使表決權，對債務人的特定財產享有擔保

31、權的債權人，未放棄優先受償權利的，對于通過和解協議和破產財產分配方案兩種事項不享有表決權。重整制度是債務人具備破產條件在進入破產程序前有債務人或者債權人申請法院對債務人進行重整。5、債轉股債轉股作為一種資本結構調整的手段為建立和改進公司治理創造了條件和機遇，從而能夠促使企業通過重組來擺脫困境，也使金融資產轉劣為優。從資本結構調整和強化治理機能的角度，債轉股問題的實質是針對經營不善的內部人控制企業，銀行通過債權轉股權，對企業治理機制進行徹底調整，在股份多元化的基礎上最終建立股東主導型的經濟型治理體系。目前我國實施轉股的對象主要有兩類企業，類是經營不善但還有發展前景的企業；另一類是資本金不足，資產

32、負債率過高的企業。債轉股的真正意義在于調整資本結構、強化治理機制，以促使企業實現經濟型治理。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井。”企業在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發生，輕則影響生產經營穩定和企業經濟效益，重則危及企業的生存。因此風險評估的目的是為了給企業造就一個安全穩定的生產經營環境，這有助于增加領導層經營管理決策的正確性，進而提高企業的經濟效益。（一）風險的概念企業在經營活動中，會遇到各種不確定性事件，這些事件發生的概率及其影響程度是無法事先預知的，進而影響企業目標的實現。所謂風險，就是在一定環境下和一定限期內客觀存在的、影響

33、企業目標實現的各種不確定性事件。或者說，風險就是指在一個特定的時間內和一定的環境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個事項將會發生并給目標實現帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業風險管理新框架（2016）指出風險是指事項發生并影響戰略和業務目標之實現的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內部控制規范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。

34、1、風險因素風險因素是指促使某一特定風險事故發生或增加其發生的可能性或擴大其損失程度的原因或條件。它是風險事故發生的潛在原因，是造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩定性等；對于人而言，則是指健康狀況和年齡等；對于企業而言，風險因素則包括企業人員因素、結構因素、外部環境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產損失的偶發事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發生才能導致損失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因

35、，它便成為風險因素。例如，對于企業而言，發生倉庫貨物被盜是風險事故，而安保系統不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經濟價值的減少。通常可以將損失分為兩種形態，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業所面臨的風險從來源上分，有企業內部和外部兩個方面。外部風險包括：科技發展帶來的企業技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環境的改變等。內部風險主

36、要有：員工的素質和能力；經理人的責任改變；董事會或監督委員會的責任履行情況等。從企業能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之內部控制整體框架認為，風險評估是指單位為實現其目標而確認的相關風險，以構成進行風

37、險管理的基礎。單位風險可能來自于：（1）經營環境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統（4）迅猛的發展速度；（5）新技術的運用（6）新的行業、產業或經營活動的開發；（7）企業改組；（8）海外經營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一個步驟，相當于我國企業內部控制基本規范的風險分析。3、我國企業內部控制基本規范關于風險評估概念我國企業內部控制基本規范借鑒企業風險管理整體框架，認為風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的

38、風險，從而合理確定風險應對策略。即為識別、分析、管理與企業活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。風險應對策略的選擇風險應對的4種策略是根據企業的風險偏好和風險承受度制定的，風險規避策略在采用其他任何風險應對措施都不能將風險降低到企業風險承受度以內的情況下適用；風險降低和風險分擔策略則是通過相關措施，使企業的剩余風險與企業的風險承受度相一致；風險承受則意味著風險在企業可承受范圍之內。企業應該結合具體情況及時調整風險應對策略。企業可選

39、擇的風險應對策略有風險規避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結合使用。企業內部控制基本規范第二十七條規定：企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。企業對超出整體風險承受能力或者具體業務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損

40、失的，可以實行風險降低；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業的具體業務或者事項相聯系，不同的業務或事項可以采取不同的風險應對策略，同一業務或事項在不同的時期可以采取不同的風險應對策略，同一業務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險應對概述我國企業內部控制基本規范第二十五條規定：企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員

41、工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。風險應對就是在風險評估的基礎上，針對企業所存在的風險因素，根據風險評估的原則和標準，運用現代科學技術知識和風險管理方面的理論與方法，提出各種風險解決方案，經過分析論證與評價從中選擇最優方案并予以實施，來達到降低風險目的的過程。風險應對可以從改變風險后果的性質、風險發生的概率和風險后果3個方面提出多種策略，對不同的風險可用不同的處置方法和策略。企業所面臨的各種風險都可以綜合運用各種策略進行處理。企業內部控制基本規范第二十六條規定：企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。

42、風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數值的要素直接賦予數值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業資產的風險情況，而且也極大地簡化了分析的過程，加快了風險分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數據表示出來，其主要思路是對構成風險的各個要素和潛在損失的程度賦予數值或貨幣金額這樣風險分析的整個過程和結果都可以被量化了。在度量風險的所有要素（資產價值、脆弱性級別等）中，風險分析人員計算資產暴露程度，計算控制成本以及確定所有其他值時，應盡量具有相同的客觀性。風險大

43、小的判斷可以根據風險暴露的大小乘以風險發生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預期總損失不同，年度預期損失是平均損失，而年度可信總損失與風險管理人員的主觀判斷有關。2、情景分析法情景分析法是通過假設、預測、模擬等手段生成未來情景，并分析其對目標產生影響的一種分析方法。該方法根據發展趨勢的多樣性，通過對系統內外相關問題的系統分析，設計出多

44、種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統發展態勢做出詳細的情景和畫面的描述。當一個項目持續的時間較長時，往往要考慮各種技術、經濟和社會因素的影響，可用情景分析法來預測和識別其關鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監視的風險范圍；研究某些關鍵性因素對未來過程的影響；提醒人們注意某種技術的發展會給人們帶來哪些風險。3、VAR法VAR法即風險價值法，是指在正常的市場條件和給定的置信度內，某種投資組合在既定時期內所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR把對預期的未來損失的大小和該損失

45、發生的可能性結合起來，不僅讓投資者知道發生損失的規模，而且知道其發生的可能性，是一種數量化市場風險的重要度量工具。VAR法利用統計技術來度量投資風險，對某個有價證券，在市場條件下，對給定的時間區間的置信水平a，VAR給出了該有價證券最大可能的預期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內的資產組合風險收益的頻度分布，通過找到歷史上一段時間內的平均收益以及在既定置信水平a下的最低收益率，計算資產組合的VAR值。（2）方差一協方差法。該方法的基本思路為：首先，利用歷史數據計算資產組合的收益的方差、標準差、協方差

46、；其次，假定資產組合收益是正態分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯系，推導VAR值。（3）蒙特卡羅模擬法。它是基于歷史數據和既定分布假定的參數特征，借助隨機產生的方法模擬出大量的資產組合收益的數值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發生變化時對經濟效果指標影響程度的比較，找出敏感因素，提出相應對策。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算期內可能發生變化的因素主要有建設投資、產品產量、產品售價、主要原材料供應及價格、勞動力價格、建設工期及外匯匯率等。敏感性分析就是要分析預測這些因素

47、單獨變化或多因素變化時對項目內部收益率、靜態投資回收期和借款償還期等的影響。這些影響應是用數字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經濟評價指標發生較大幅度的波動；而另一類因素即使發生了較大幅度的變化，對經濟效益指標的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指標。投資項

48、目經濟評價有一整套指標體系，在進行敏感性分析時，應選擇最能反映項目經濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內部收益率，根據項目的實際情況也可選擇凈現值或投資回收期等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經濟效益指標的因素很多，如產品產量、價格、經營成本、投資額、建設期和生產期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根據項目特點，結合經驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經驗表明，應主要對銷售收入、產品價格、產量、經營成本、建設投資等不確定因素進行敏感性分析。（3）確定不確定因

49、素的變化范圍。在選擇不確定因素分析基礎上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變為不可行的臨界數值，應計算敏感度系數和臨界點指標。敏感度系數。敏感度系數指項目評價指標變化的百分率與不確定因素變化的百分率之比。敏感度系數高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變為不可行的臨界數值，可采用不確定性因素相對基

50、本方案的變化率或相對應的具體數值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應的具體數值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變為不可行。臨界點的高低與計算臨界點指標的初始值有關。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明該因素對項目評價指標影響越大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關軟件，由于項目評價指標的變化與不確定因素變化之間不是直線關系，當通

51、過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區別在于不需要對資產及各相關要素的分配確定數值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的。風險經理往往陷入兩難的境地，即為了追求準確，就必須應用復雜的概率計算方法和采用精度較高的模型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數的風險經理寧愿放棄準確度的較高要求而采用定性的預測方法，即將風險的概率估計予以主觀量化。據統計，75%的項目經理采用的風險分析方法是專家調查打分法。例如，通過問卷、面談及研討會的形式進行數據收集和風險分析，這個方法涉及各業務部門的人員，這個過程帶有一定的主觀性，

52、往往需要憑借專業咨詢人員的經驗和直覺，或者業界的標準和慣例，因此，為風險各相關要素（資產價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，可以定性地區分這些風險的嚴重等級，避免了復雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風險因素（或稱威脅）發生的可能性。假定把威脅的可能性定為五級。第二步，通過風險分析對風險確定等級。風險等級一般可以分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據上面兩張表編制風險矩陣表。企業管理層肯定不能接受H，對M要根據具體情況考慮是否應采取相

53、應的對策來減少這種風險，對L應當能接受，但需要加強對風險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調查等。定性分析操作起來相對容易，但也可能因為操作者經驗和直覺的偏差而使分析結果失準。風險分析方法的選擇選擇風險分析的方法和判斷標準，應考慮行業自身特點，區別它們各自的關注點，靈活確定風險分析過程和分析方法。例如，對于金融行業來說，丟失數據風險的損失比短時間業務停頓的風險所帶來的損失更為嚴重：而對于通信行業來說，業務停頓風險帶來的損失比少量數據丟失的風險更難以接受。與定量分析相比較，定性分析的準確性稍好但精確性不夠，定

54、量分析則相反；定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力；定量分析依賴大量的統計數據，而定性分析沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；此外，定量分析的結果很直觀，容易理解，而定性分析的結果則很難有統一的解釋。企業可以根據自身的具體情況來選擇定性或定量的分析方法。當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數值的要素直接賦予數值，對難于賦值的要素使用定性方法，這樣不僅更清晰地分析了資產的風險情況，也極大簡化了分析的過程，加快了分析進度。內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續發展的機制和重要

55、保證。現代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外。“得控則強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4個方面。（一）內部控制是實現企業發展戰略的基礎企業的發展不能是為現在而發展，而應該是為未來而發展，必須要有一個長期的目標。企業的發展戰略是企業對全局的一種總體設想，是從宏觀的角度對企業的未來的一種較為理想的設定。它所提出的是企業整體發展的總任務和總要求，它所規定的是整體發展的根本方向。因此，人們所提出的企業發展戰略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業長遠的發展戰略就要有健全有效的

56、內部控制作為支撐。實踐證明，在我國經濟快速發展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現企業可持續發展戰略。在西方，內部控制提出得較早，相關的法律法規也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規范形成較晚，許多企業并沒有自發地認識到建設與執行內部控制的重要性，因此，在與國外企業交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發的行動。建設和完善內部控制體系是我國企業融入國際社會和健康、可持續發展的必由之路。（二）內部控制是提高企業經營管理效率的保證內部控制產生于組

57、織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執行各項控制措施的人員，企業內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規范的遵守。內部控制貫穿于企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要建立、健全企業的內部控制并加強內部

58、控制。（三）內部控制是提高企業信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業績的監控。同時，高質量的對外報告和披露有助于企業的外部投資者、債權人等利益相關者以及監管當局做出正確的決策。有效的內部控制系統通過職務分離、崗位輪換、內部審計等控制方法及手段對企業信息的記錄和報告過程進行全面持續的監控，及時發現和糾正各種錯誤與舞弊，保證企業信息能夠真實完整地反映企業經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的

59、責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規范上市公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經濟安全意義重大。（四）內部控制是加強企業制度管理的根本現代企業制度是指以市場經濟為基礎，以完善的企業法人制度為主體，以有限責任制度為核心，以公司企業為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業制度。企業是一系列“契約的聯結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優勢，發生偷懶、不當消費等行為，

60、以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業所有者需要監督代理人，防止代理關系下的信息不對稱，降低代理成本，實現公司治理目標，從而有助于最大限度地滿足企業所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統控制、資產安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業管理水平與會計信息質量的提升，提升經營的效率和效果。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本