化學(xué)醫(yī)藥公司內(nèi)部控制報告

1、泓域/化學(xué)醫(yī)藥公司內(nèi)部控制報告化學(xué)醫(yī)藥公司內(nèi)部控制報告目錄 TOC o 1-3 h z u HYPERLINK l _Toc113317513 一、 控制的層級制度 PAGEREF _Toc113317513 h 3 HYPERLINK l _Toc113317514 二、 內(nèi)部環(huán)境如何發(fā)揮作用 PAGEREF _Toc113317514 h 5 HYPERLINK l _Toc113317515 三、 人力資源 PAGEREF _Toc113317515 h 5 HYPERLINK l _Toc113317516 四、 組織架構(gòu) PAGEREF _Toc113317516 h 9 HYPER

2、LINK l _Toc113317517 五、 風(fēng)險圖譜 PAGEREF _Toc113317517 h 15 HYPERLINK l _Toc113317518 六、 風(fēng)險分析方法的選擇 PAGEREF _Toc113317518 h 17 HYPERLINK l _Toc113317519 七、 風(fēng)險應(yīng)對概述 PAGEREF _Toc113317519 h 17 HYPERLINK l _Toc113317520 八、 風(fēng)險應(yīng)對策略 PAGEREF _Toc113317520 h 18 HYPERLINK l _Toc113317521 九、 審計范圍與審計目標(biāo) PAGEREF _Toc1

3、13317521 h 28 HYPERLINK l _Toc113317522 十、 審計工作計劃與實施 PAGEREF _Toc113317522 h 31 HYPERLINK l _Toc113317523 十一、 內(nèi)部監(jiān)督比較 PAGEREF _Toc113317523 h 35 HYPERLINK l _Toc113317524 十二、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc113317524 h 36 HYPERLINK l _Toc113317525 十三、 內(nèi)部控制缺陷的認(rèn)定 PAGEREF _Toc113317525 h 42 HYPERLINK l _Toc11331752

4、6 十四、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc113317526 h 44 HYPERLINK l _Toc113317527 十五、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113317527 h 45 HYPERLINK l _Toc113317528 十六、 農(nóng)藥中間體行業(yè) PAGEREF _Toc113317528 h 46 HYPERLINK l _Toc113317529 十七、 必要性分析 PAGEREF _Toc113317529 h 49 HYPERLINK l _Toc113317530 十八、 公司概況 PAGEREF _Toc113317530 h 50

5、 HYPERLINK l _Toc113317531 公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù) PAGEREF _Toc113317531 h 51 HYPERLINK l _Toc113317532 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc113317532 h 51 HYPERLINK l _Toc113317533 十九、 人力資源配置分析 PAGEREF _Toc113317533 h 52 HYPERLINK l _Toc113317534 勞動定員一覽表 PAGEREF _Toc113317534 h 52 HYPERLINK l _Toc113317535 二十、 項目風(fēng)險分析 PAG

6、EREF _Toc113317535 h 54 HYPERLINK l _Toc113317536 二十一、 項目風(fēng)險對策 PAGEREF _Toc113317536 h 57 HYPERLINK l _Toc113317537 二十二、 法人治理結(jié)構(gòu) PAGEREF _Toc113317537 h 58 HYPERLINK l _Toc113317538 二十三、 發(fā)展規(guī)劃分析 PAGEREF _Toc113317538 h 70控制的層級制度內(nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因為它依賴于管理層認(rèn)為控制有多重要，是否選擇有效的戰(zhàn)

7、略，如何監(jiān)督和實施控制。內(nèi)部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個組織的控制程序與技術(shù)的有效性產(chǎn)生重要的影響。控制環(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制。控制措施的有效性是從內(nèi)部環(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果

8、管理層不創(chuàng)建一個希望員工能保護數(shù)據(jù)安全性的環(huán)境，員工或許不關(guān)心保存密碼的重要性。在一個松散的內(nèi)部環(huán)境控制中，個人可能把密碼標(biāo)簽貼在計算機終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責(zé)任。管理層創(chuàng)建一個內(nèi)部環(huán)境是很重要的，在這一環(huán)境中每個員工都認(rèn)為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責(zé)任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責(zé)。董事會負(fù)有監(jiān)督內(nèi)部環(huán)境的責(zé)任，并強調(diào)

9、解決違反控制的行為。董事會應(yīng)當(dāng)要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當(dāng)保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應(yīng)當(dāng)通知董事會。為了有助于實現(xiàn)這些控制職責(zé)，董事會任命獨立審計師和內(nèi)部審計師幫助他們評價控制措施是否適當(dāng)，并保證他們遵守控制措施。中級管理層有責(zé)任對他們的職能領(lǐng)域建立控制目標(biāo)。例如，信息技術(shù)部門可能設(shè)立一個控制目標(biāo)，要求所有軟件在安裝進入系統(tǒng)之前，應(yīng)接受單獨的測試；應(yīng)收賬款管理部門可能設(shè)立一個目標(biāo)，要求所有已開發(fā)票的物品，不管是款項已收訖還是需要催收，都應(yīng)該在應(yīng)收款項中予以適當(dāng)?shù)赜涗?。員工有責(zé)任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術(shù)部門職員的工作涉及職能領(lǐng)域中的全體員

10、工，這有助于信息技術(shù)部門確定所需要控制的程度。內(nèi)部環(huán)境如何發(fā)揮作用內(nèi)部環(huán)境經(jīng)常被稱為公司治理的一部分，并且被視為是將那不同的相關(guān)活動維系在一起的“膠水”。也許你正在某種環(huán)境中工作，已經(jīng)識別出無法很好開展工作的有關(guān)活動。例如，一個部門可能急需某種產(chǎn)品，但無法立刻得到，因為在適當(dāng)?shù)牟少徲媱澪臅瓿蓪徟?，采購部門不能訂購相關(guān)產(chǎn)品。我們舉一個簡單的例子來說明內(nèi)部環(huán)境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎(chǔ)的。案例中是一個零售組織典型的商業(yè)循環(huán)。該組織采購商品用于銷售；采購的商品銷售給客戶；開發(fā)票給客戶；然后回收資金。收回的資金再次被用于重復(fù)這樣的循環(huán)周期。內(nèi)部環(huán)境有助于保證為相關(guān)的但

11、又各自不同的活動建立重疊的控制目標(biāo)。例如，某一重疊的控制目標(biāo)包括為銷售給客戶的所有物品開出發(fā)票，并且不再采購那些客戶不需要的物品。人力資源企業(yè)的人力資源是指企業(yè)為組織生產(chǎn)經(jīng)營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。而內(nèi)部控制的實施主體包括董事會、監(jiān)事會、經(jīng)理層和全體員工，涵蓋了企業(yè)幾乎所有的內(nèi)部人員。因此，人力資源控制水平的高低將直接影響到企業(yè)內(nèi)部環(huán)境的質(zhì)量。企業(yè)內(nèi)部控制基本規(guī)范第十六條要求企業(yè)應(yīng)當(dāng)制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當(dāng)包括員工的聘用、培訓(xùn)、辭退和辭職，員工的薪酬、考核、晉升與獎懲，關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度

12、，掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定，以及有關(guān)人力資源管理的其他政策。企業(yè)應(yīng)當(dāng)重視人力資源建設(shè)，根據(jù)發(fā)展戰(zhàn)略，結(jié)合人力資源現(xiàn)狀和未來需求，建立人力資源發(fā)展目標(biāo)，制訂人力資源總體規(guī)劃和能力框架體系，優(yōu)化人力資源整體布局，明確人力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理要求，實現(xiàn)人力資源的合理配置，全面提升企業(yè)核心競爭力。（一）人力資源管理操作流程為了加強人力資源的內(nèi)部控制，充分調(diào)動整體團隊的積極性、主動性和創(chuàng)造性，全面提升企業(yè)的核心競爭力，企業(yè)一般可以根據(jù)人力資源管理操作流程分為人力資源引進與開發(fā)、人力資源的使用與退出和人力資源的評估與信息披露3個方面。1、人力資源的引

13、進與開發(fā)首先，企業(yè)應(yīng)當(dāng)根據(jù)人力資源總體規(guī)劃，結(jié)合生產(chǎn)經(jīng)營實際需求，制訂年度人力資源需求計劃，完善人力資源引進制度，規(guī)范工作流程，按照計劃、制度和程序組織人力資源引進工作；其次，根據(jù)人力資源能力框架要求，明確各崗位的職責(zé)權(quán)限、任職條件和工作要求，通過公開招聘等多種方式選聘優(yōu)秀人才；再次，企業(yè)應(yīng)該建立嚴(yán)格的錄用審批制度，對應(yīng)聘人員進行嚴(yán)格的篩選并錄用，在選聘人員之后，與其依法簽訂勞動合同；最后，對員工進行定期的培訓(xùn)與教育，提高員工的素質(zhì)和技能。2、人力資源的使用與退出企業(yè)應(yīng)建立完善的激勵約束機制，設(shè)置科學(xué)的業(yè)績考核指標(biāo)體系，對各級管理人員和全體員工進行嚴(yán)格考核與評價，以此作為確定員工薪酬、職級調(diào)整

14、和解除勞動合同等的重要依據(jù)，確保整個團隊處于持續(xù)優(yōu)化狀態(tài)。3、人力資源的評估與信息披露企業(yè)應(yīng)當(dāng)定期對年度人力資源計劃執(zhí)行情況進行評估，總結(jié)人力資源管理經(jīng)驗，分析存在的主要缺陷和不足，完善人力資源政策，促進企業(yè)整體團隊充滿活力和生機。企業(yè)應(yīng)該依法披露報告期末在職員工數(shù)量、專業(yè)構(gòu)成、教育程度等信息，以適當(dāng)?shù)男问脚度肆Y源政策可能存在的重大風(fēng)險因素及其應(yīng)對措施。（二）人力資源的主要風(fēng)險企業(yè)應(yīng)當(dāng)明確人力資源面臨的主要風(fēng)險，以及這些風(fēng)險可能導(dǎo)致的后果。（1）人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機制不健全，導(dǎo)致企業(yè)發(fā)展戰(zhàn)略可能難以實現(xiàn)。（2）人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善，導(dǎo)致人才流

15、失、經(jīng)營效率低下。（3）人力資源退出機制不當(dāng)，導(dǎo)致法律訴訟或企業(yè)聲譽受損。（三）人力資源風(fēng)險的應(yīng)對措施針對上述風(fēng)險及影響，企業(yè)采取的應(yīng)對措施包括以下幾個方面。（1）企業(yè)應(yīng)當(dāng)根據(jù)人力資源總體規(guī)劃，結(jié)合生產(chǎn)經(jīng)營實際需要，制訂年度人力資源需求計劃。也就是說，人力資源要符合發(fā)展戰(zhàn)略需要，符合生產(chǎn)經(jīng)營對人力資源的需求，盡可能做到“不缺人手，也不養(yǎng)閑人”。（2）企業(yè)應(yīng)當(dāng)根據(jù)人力資源能力框架要求，明確各崗位的職責(zé)權(quán)限、任職條件和工作要求，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才。這項要求實際上意在強調(diào)企業(yè)要選合適的人，要按公開、嚴(yán)格的程序去選人，防止人情招聘、暗箱操作。（3）企業(yè)確定選聘人員后，應(yīng)當(dāng)依法

16、簽訂勞動合同，建立勞動用工關(guān)系：已選聘人員要進行試用和崗前培訓(xùn)，試用期滿考核合格后，方可正式上崗。（4）企業(yè)應(yīng)當(dāng)建立和完善人力資源的激勵約束機制，設(shè)置科學(xué)的業(yè)績考核指標(biāo)體系，對各級管理人員和全體員工進行嚴(yán)格考核與評價，并制定與業(yè)績考核掛鉤的薪酬制度。如何留住引進來的優(yōu)秀人才，對企業(yè)至關(guān)重要。（5）企業(yè)應(yīng)當(dāng)建立、健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施。只有退出機制健全，退出條件和程序清楚，才能夠防范和化解當(dāng)前企業(yè)人力資源退出方面存在的諸多問題，使企業(yè)人力資源管理步入良性循環(huán)的軌道。組織架構(gòu)在我國內(nèi)部控制框架中，組織架構(gòu)、發(fā)展戰(zhàn)略、人力資

17、源、社會責(zé)任和企業(yè)文化均屬于企業(yè)層面的控制（環(huán)境控制或基礎(chǔ)控制），其風(fēng)險及應(yīng)對有別于業(yè)務(wù)層面的控制（應(yīng)用控制）。（一）組織架構(gòu)的內(nèi)涵及風(fēng)險應(yīng)對1、組織架構(gòu)影響因素分析2010年，五部委聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。18個企業(yè)內(nèi)部控制應(yīng)用指引（簡稱應(yīng)用指引）中有5個屬于企業(yè)層面的內(nèi)部環(huán)境類指引，包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責(zé)任和企業(yè)文化。應(yīng)用指引中內(nèi)部環(huán)境類指引與基本規(guī)范中內(nèi)部環(huán)境構(gòu)成因素一一對應(yīng)，同時，豐富了基本規(guī)范的內(nèi)涵并提升了我國內(nèi)部環(huán)境構(gòu)成因素體系的層次。組織架構(gòu)指引認(rèn)為組織架構(gòu)是一項制度安排，明確了股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設(shè)置、職責(zé)權(quán)限、人員

18、編制、工作程序和相關(guān)要求，主要包括治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置。機構(gòu)設(shè)置與權(quán)責(zé)分配互為因果，內(nèi)部審計本身就屬于組織的內(nèi)部機構(gòu)，因此，組織架構(gòu)應(yīng)包括治理結(jié)構(gòu)、機構(gòu)設(shè)置、權(quán)責(zé)分配和內(nèi)部審計四個因素。在治理結(jié)構(gòu)上，將股東大會納入內(nèi)部環(huán)境范疇（如發(fā)展戰(zhàn)略方案需經(jīng)股東會批準(zhǔn)實施）。內(nèi)部環(huán)境類指引緊扣發(fā)展戰(zhàn)略做文章，企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學(xué)的組織架構(gòu)，履行一定的社會責(zé)任，配置合理的人力資源，形成積極向上的企業(yè)文化。從發(fā)展戰(zhàn)略角度看，企業(yè)的根本目的不是利潤最大，也不僅僅是企業(yè)價值最大，而是更廣義的社會責(zé)任最大。企業(yè)應(yīng)履行社會責(zé)任，實現(xiàn)戰(zhàn)略目標(biāo)。2、組織架構(gòu)的主要風(fēng)險組織架構(gòu)的風(fēng)險主要來自兩方面。（1）治理

19、結(jié)構(gòu)形同虛設(shè)，缺乏科學(xué)決策、良性運行機制和執(zhí)行力，可能發(fā)生經(jīng)營失?。?）內(nèi)部機構(gòu)設(shè)計不科學(xué)，權(quán)責(zé)分配不合理，可能導(dǎo)致機構(gòu)重疊、職能交叉或缺失，運行效率低下。3、組織架構(gòu)風(fēng)險的主要應(yīng)對措施針對以上風(fēng)險采取的主要應(yīng)對措施有以下幾個。（1）企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經(jīng)理層的職責(zé)權(quán)限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡機制。同時企業(yè)在重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等（即通常所說的“三重一大”）方面，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）企業(yè)應(yīng)當(dāng)按照

20、科學(xué)、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設(shè)置內(nèi)部職能機構(gòu)，明確各機構(gòu)的職責(zé)權(quán)限，避免職能交叉、缺失或權(quán)責(zé)過于集中，形成各司其職、各負(fù)其責(zé)、相互制約、相互協(xié)調(diào)的工作機制。（3）企業(yè)應(yīng)當(dāng)根據(jù)組織架構(gòu)的設(shè)計規(guī)范，對現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置進行全面梳理，確保本企業(yè)治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置和運行機制等符合現(xiàn)代企業(yè)制度要求。（4）擁有子公司的企業(yè)，應(yīng)當(dāng)建立科學(xué)的投資管控制度，通過合法有效的形式履行出資人職責(zé)、維護出資人權(quán)益，重點關(guān)注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務(wù)預(yù)決算、重大投融資、重大擔(dān)保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)

21、部控制體系建設(shè)等重要事項。對子公司控制一直是企業(yè)集團層面關(guān)注的一個重要問題，組織架構(gòu)應(yīng)用指引在綜合調(diào)研的基礎(chǔ)上提出此項要求，對實務(wù)操作具有重要指導(dǎo)作用。（二）治理結(jié)構(gòu)公司制企業(yè)中股東大會（權(quán)力機構(gòu)）、董事會（決策機構(gòu)）、監(jiān)事會（監(jiān)督機構(gòu)）、總經(jīng)理層（日常管理機構(gòu)）這四個法定剛性機構(gòu)為內(nèi)部控制機構(gòu)的建立、職責(zé)分工與制約提供了基本的組織框架，但并不能滿足內(nèi)部控制對企業(yè)組織結(jié)構(gòu)的要求，內(nèi)部控制機制的運作還必須在這一組織框架下設(shè)立滿足企業(yè)生產(chǎn)經(jīng)營所需要的職能機構(gòu)。企業(yè)內(nèi)部控制基本規(guī)范第十四條規(guī)定：企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)

22、權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制。因此，企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)，結(jié)合企業(yè)自身股權(quán)關(guān)系和股權(quán)結(jié)構(gòu)，明確董事會、監(jiān)事會和經(jīng)理層的職責(zé)權(quán)限、任職條件、議事規(guī)則和工作程序；確保決策、執(zhí)行和監(jiān)督相互分離、有機協(xié)調(diào)；確保董事會、監(jiān)事會和經(jīng)理層能夠按照法律、法規(guī)和企業(yè)章程的規(guī)定行使職權(quán)。企業(yè)應(yīng)當(dāng)在企業(yè)章程中規(guī)定股東大會對董事會的授權(quán)原則，授權(quán)內(nèi)容應(yīng)當(dāng)明確具體。（三）機構(gòu)設(shè)置及責(zé)權(quán)分配任何企業(yè)要達成其整體目標(biāo)，必須構(gòu)建一定的組織機構(gòu)。企業(yè)的組織機構(gòu)提供了計劃、執(zhí)行、控制和監(jiān)督活動的框架，確立了適當(dāng)?shù)臏贤ê蛥f(xié)調(diào)渠道，保證了組織中成員具有與其所履行職責(zé)相適應(yīng)的知識、經(jīng)驗和能力。對于企業(yè)而言，要根據(jù)公司

23、的具體發(fā)展戰(zhàn)略確定組織結(jié)構(gòu)。企業(yè)內(nèi)部控制基本規(guī)范第十四條要求企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責(zé)權(quán)限，將權(quán)力與責(zé)任落實到各責(zé)任單位。組織機構(gòu)是通過提供完整的架構(gòu)作用于組織實現(xiàn)其目標(biāo)的能力；是規(guī)定組織內(nèi)部責(zé)任與授權(quán)的線型結(jié)構(gòu)；是確認(rèn)責(zé)任分配和授權(quán)的關(guān)鍵領(lǐng)域；功能是確認(rèn)報告路徑：機構(gòu)設(shè)置必須覆蓋計劃、執(zhí)行、控制、監(jiān)督等組織活動的全部，其中，控制與監(jiān)督的區(qū)別是，控制是保證正確執(zhí)行計劃的組織安排，而監(jiān)督是控制有效的組織安排；組織結(jié)構(gòu)設(shè)計的哲學(xué)意義是“是什么”“做什么”“如何做”；機構(gòu)設(shè)置要保證合理的流水線模式，部門設(shè)置少一個不夠用、多一個又冗余，部門功能必須是線型的、支持的，而非攔

24、截的。關(guān)鍵回答三個問題：所有的事是否都有人做？行為者是否充分授權(quán)行事？所有行為是否有人承擔(dān)責(zé)任？組織結(jié)構(gòu)設(shè)計不確定：對權(quán)力定義不清或定義錯誤，導(dǎo)致權(quán)力的渙散。權(quán)力與責(zé)任不對稱，權(quán)力結(jié)構(gòu)不穩(wěn)定，權(quán)力成為公開招標(biāo)物導(dǎo)致權(quán)力者互相沖突和耍政治手腕。企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責(zé)權(quán)限，將權(quán)力與責(zé)任落實到各責(zé)任單位。企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊，使全體員工了解內(nèi)部機構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。按照基本規(guī)范的要求，機構(gòu)設(shè)置及內(nèi)控職責(zé)分工如下：（1）監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。（2）監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。（3）經(jīng)理

25、層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。企業(yè)應(yīng)當(dāng)成立專門機構(gòu)或者指定適當(dāng)?shù)臋C構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。（4）審計委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。審計委員會負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。（四）內(nèi)部審計內(nèi)部審計是公司內(nèi)部的一種獨立客觀的監(jiān)督、評價和咨詢活動，通過對經(jīng)營活動及內(nèi)部控制的適當(dāng)性、合法性和有效性進行審查、評價和提出建議，促進改善公司運行的效率效果、實現(xiàn)公司發(fā)展目標(biāo)。企業(yè)應(yīng)當(dāng)加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計監(jiān)

26、督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。風(fēng)險圖譜風(fēng)險圖譜是風(fēng)險分析的重要工具，通過分析公司的風(fēng)險圖譜，可以直觀地看到公司的風(fēng)險分布情況，從而確定風(fēng)險管理的重要控制點和風(fēng)險管理解決方案。風(fēng)險圖譜從風(fēng)險發(fā)生的可能性和影響程度兩方面對風(fēng)險進行評級，風(fēng)險評級要從固有風(fēng)險、目標(biāo)剩余風(fēng)險和實際剩余風(fēng)險三個層級進行。風(fēng)險圖譜被兩條“等風(fēng)險線”分隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)”（1）“紅燈區(qū)”的風(fēng)險大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公

27、司應(yīng)該根據(jù)風(fēng)險的屬性和風(fēng)險偏好來選擇風(fēng)險管理方案；（2）“黃燈區(qū)”的風(fēng)險，有兩種情況：處于第二象限的風(fēng)險更多的是一些非常事件，但影響程度較大。對于這類風(fēng)險，公司應(yīng)該在采取防范措施的同時，制訂應(yīng)急計劃；處于第四象限的風(fēng)險，其影響程度不是很高而發(fā)生概率偏高，這往往與日常經(jīng)營和遵守法律方面的問題有關(guān)，這些風(fēng)險的累計影響不可低估。對于這類風(fēng)險要注意日常的管理和監(jiān)控。（3）“綠燈區(qū)”的風(fēng)險大多集中在第三象限，是指那些發(fā)生概率和影響程度均不太高的風(fēng)險，通常在目前可以接受。公司可以取消與此風(fēng)險相關(guān)的、多余的風(fēng)險控制措施，從而減少成本和資源消耗以便管理更重要的風(fēng)險。風(fēng)險圖譜不是一成不變的，公司應(yīng)該定期評估風(fēng)險

28、，動態(tài)地對風(fēng)險圖譜進行調(diào)整和更新。風(fēng)險分析方法的選擇選擇風(fēng)險分析的方法和判斷標(biāo)準(zhǔn)，應(yīng)考慮行業(yè)自身特點，區(qū)別它們各自的關(guān)注點，靈活確定風(fēng)險分析過程和分析方法。例如，對于金融行業(yè)來說，丟失數(shù)據(jù)風(fēng)險的損失比短時間業(yè)務(wù)停頓的風(fēng)險所帶來的損失更為嚴(yán)重：而對于通信行業(yè)來說，業(yè)務(wù)停頓風(fēng)險帶來的損失比少量數(shù)據(jù)丟失的風(fēng)險更難以接受。與定量分析相比較，定性分析的準(zhǔn)確性稍好但精確性不夠，定量分析則相反；定性分析沒有定量分析那樣繁多的計算負(fù)擔(dān)，但卻要求分析者具備一定的經(jīng)驗和能力；定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；此外，定量分析的結(jié)果很直觀，容易理解，而定性分析

29、的結(jié)果則很難有統(tǒng)一的解釋。企業(yè)可以根據(jù)自身的具體情況來選擇定性或定量的分析方法。當(dāng)前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅更清晰地分析了資產(chǎn)的風(fēng)險情況，也極大簡化了分析的過程，加快了分析進度。風(fēng)險應(yīng)對概述我國企業(yè)內(nèi)部控制基本規(guī)范第二十五條規(guī)定：企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略。企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險偏好，采取適當(dāng)?shù)目刂拼胧?，避免因個人風(fēng)險偏好給企業(yè)經(jīng)營帶來重大損失。風(fēng)險應(yīng)對就是在風(fēng)險評估的基礎(chǔ)上，針對企業(yè)所存在的

30、風(fēng)險因素，根據(jù)風(fēng)險評估的原則和標(biāo)準(zhǔn)，運用現(xiàn)代科學(xué)技術(shù)知識和風(fēng)險管理方面的理論與方法，提出各種風(fēng)險解決方案，經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施，來達到降低風(fēng)險目的的過程。風(fēng)險應(yīng)對可以從改變風(fēng)險后果的性質(zhì)、風(fēng)險發(fā)生的概率和風(fēng)險后果3個方面提出多種策略，對不同的風(fēng)險可用不同的處置方法和策略。企業(yè)所面臨的各種風(fēng)險都可以綜合運用各種策略進行處理。企業(yè)內(nèi)部控制基本規(guī)范第二十六條規(guī)定：企業(yè)應(yīng)當(dāng)綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制。風(fēng)險應(yīng)對策略風(fēng)險應(yīng)對的策略有風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受4類。（一）風(fēng)險規(guī)避風(fēng)險規(guī)避是指企業(yè)對超出風(fēng)險承受度的風(fēng)險

31、，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風(fēng)險規(guī)避是各種風(fēng)險管理技術(shù)中最簡單、最為消極的一種。例如，一個經(jīng)銷家庭日用品的企業(yè)在其經(jīng)銷的產(chǎn)品有導(dǎo)致小兒麻痹癥的情況出現(xiàn)時，決定終止這種經(jīng)銷活動，以免引致產(chǎn)品責(zé)任索賠案。企業(yè)通過中斷風(fēng)險源，將避免可能產(chǎn)生的潛在損失或不確定性，但企業(yè)同時失去了從風(fēng)險源中獲得收益的可能性。企業(yè)在采用規(guī)避方法來處理風(fēng)險時必須考慮以下幾個方面的因素。第一，風(fēng)險要想真正避免也許不可能。對企業(yè)而言，有些基本風(fēng)險如世界性的經(jīng)濟危機、能源危機等難以避免。第二，風(fēng)險得以避免在經(jīng)濟上也許不適當(dāng)。對某些風(fēng)險即使可以避免，但就經(jīng)濟效益而言也許不合適。在成本和效益的比較

32、分析下，如果企業(yè)避免風(fēng)險所花費的成本高于避免風(fēng)險所產(chǎn)生的經(jīng)濟效益時，仍然采取避免風(fēng)險的方法，經(jīng)濟上可謂不適當(dāng)。第三，風(fēng)險規(guī)避使企業(yè)失去了從中獲益的可能性。第四，避免了某一風(fēng)險可能產(chǎn)生另外新的風(fēng)險，新風(fēng)險產(chǎn)生的可能性和危害程度可能更甚于先前的風(fēng)險。1、風(fēng)險規(guī)避的適用范圍當(dāng)企業(yè)面臨下列兩種情況時最適合采用風(fēng)險規(guī)避策略：某種特定風(fēng)險導(dǎo)致的發(fā)生概率和產(chǎn)生損失程度相當(dāng)大；應(yīng)用其他風(fēng)險處理技術(shù)的成本超過其產(chǎn)生的收益，采取風(fēng)險規(guī)避法可以使企業(yè)所受損失為零。2、風(fēng)險規(guī)避的方式（1）完全放棄，是指企業(yè)拒絕承擔(dān)這種風(fēng)險，根本不從事可能產(chǎn)生某些特定風(fēng)險的活動。（2）中途放棄，是指企業(yè)在項目進行的過程中終止承擔(dān)某種風(fēng)

33、險。例如，公司研發(fā)一種新產(chǎn)品，在市場上試銷后發(fā)現(xiàn)市場前景慘淡，于是中途停止這種產(chǎn)品的生產(chǎn)與上市，防止產(chǎn)生更大的新產(chǎn)品的開發(fā)風(fēng)險。這種風(fēng)險規(guī)避通常與環(huán)境的較大變化和風(fēng)險因素的變動有關(guān)。由于發(fā)生了新的不利情況，經(jīng)權(quán)衡后，認(rèn)為得不償失，故而放棄。（3）改變條件，是指改變生產(chǎn)活動的性質(zhì)，改變生產(chǎn)流程或是工作方法等。其中，生產(chǎn)性質(zhì)的改變屬于根本的變化。簡單的風(fēng)險規(guī)避是一種最消極的風(fēng)險處理辦法，因為投資主體在放棄風(fēng)險行為的同時，往往也放棄了潛在的目標(biāo)收益。所以一般只有在以下情況才會采用這種方法：投資主體對風(fēng)險極端厭惡；存在可實現(xiàn)同樣目標(biāo)的其他方案，其風(fēng)險更低；投資主體無能力消除或轉(zhuǎn)移風(fēng)險；投資主體無能力承

34、擔(dān)該風(fēng)險或承擔(dān)風(fēng)險得不到足夠的補償。（二）風(fēng)險降低風(fēng)險降低是企業(yè)在權(quán)衡成本效益后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險降低的目的是要降低風(fēng)險發(fā)生的概率，或者減少風(fēng)險造成的損失，或者兩者兼而有之。風(fēng)險降低可以積極改善風(fēng)險的特性，使其能為企業(yè)所接受，而又使企業(yè)不喪失獲利的機會。風(fēng)險降低的方法一般與控制措施相銜接，包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制、績效考評控制和合同控制等。降低風(fēng)險主要通過兩種途徑實現(xiàn)：風(fēng)險預(yù)防和減少風(fēng)險。其中，風(fēng)險預(yù)防即采取各種措施防止風(fēng)險事件的發(fā)生，做到事先防范，也就是消除或減少

35、風(fēng)險因素，以便降低損失發(fā)生的概率。企業(yè)實行風(fēng)險降低策略應(yīng)符合成本效益原則。預(yù)防風(fēng)險涉及一個現(xiàn)時成本與潛在損失比較的問題：若潛在損失遠大于采取預(yù)防措施所支出的成本，就應(yīng)采用預(yù)防風(fēng)險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災(zāi)害相比，就顯得微不足道。此外，還應(yīng)考慮到一旦預(yù)防措施不成功，風(fēng)險發(fā)生后應(yīng)采取補救措施以減少損失，從而使風(fēng)險損失最小化。人們從事的許多活動都面臨著風(fēng)險，對于那些厭惡風(fēng)險者來說如何應(yīng)付所面臨的風(fēng)險呢？有兩種常用的辦法可以降低可能發(fā)生的風(fēng)險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風(fēng)險的情況下，人們可以采取多樣化的活動，以便降

36、低風(fēng)險。例如，投資者可以以多種形式持有資產(chǎn)，以免持有單一化的資產(chǎn)發(fā)生風(fēng)險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產(chǎn)品推銷不出，發(fā)生一點收入也得不到的風(fēng)險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎(chǔ)之上的。如果消費者可以獲得更多的信息，將會降低決策的風(fēng)險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調(diào)查與研究，以便獲得較多的商品需求信息，減少決策的風(fēng)險；要進行市場調(diào)查研究，就必須花費一定的費用。如果不親自進行市場調(diào)查，而向他人購買信息，也可以減少決策的風(fēng)險。這說明信息是有

37、價值的。（三）風(fēng)險分擔(dān)風(fēng)險分擔(dān)是指企業(yè)準(zhǔn)備借助他人的力量，采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)?shù)目刂拼胧瑢L(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險分擔(dān)是一種事前的風(fēng)險管理措施，即在風(fēng)險發(fā)生之前，通過各種交易活動，把可能發(fā)生的風(fēng)險轉(zhuǎn)移給其他人承擔(dān)，避免承擔(dān)全部風(fēng)險損失。其主要措施包括業(yè)務(wù)分包、保險、出售、開脫責(zé)任合同以及合同中的轉(zhuǎn)移責(zé)任條款。風(fēng)險分擔(dān)的方式主要可以分為財務(wù)型非保險轉(zhuǎn)移、控制型非保險轉(zhuǎn)移和保險轉(zhuǎn)移。1、財務(wù)型非保險轉(zhuǎn)移財務(wù)型非保險轉(zhuǎn)移是指受補償?shù)娜藢L(fēng)險所導(dǎo)致?lián)p失的財務(wù)負(fù)擔(dān)轉(zhuǎn)移給補償?shù)娜耍ㄆ渲斜ｋU人除外）的一種風(fēng)險管理技術(shù)。財務(wù)型非保險轉(zhuǎn)移的實施方式主要有以下四種。（1）中和。中和是將

38、損失機會與獲利機會平衡的一種方法，通常被用于處理投機風(fēng)險。擔(dān)心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業(yè)機構(gòu)、生產(chǎn)商、加工商和投資者利用期貨價格和現(xiàn)貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現(xiàn)貨市場上方向相反但數(shù)量相同的商品，而把自身承受的價格風(fēng)險轉(zhuǎn)移給投機者，以達到現(xiàn)貨與期貨盈虧互補的目的。（2）免責(zé)約定。免責(zé)約定是指合同的一方通過合同條款，對合同中發(fā)生的對他人人身傷害和財產(chǎn)損失的責(zé)任轉(zhuǎn)移給另一方承擔(dān)，即通過主要針對其他事項的合同中的條款來實現(xiàn)風(fēng)

39、險轉(zhuǎn)移。需要指出的是，免責(zé)約定不同于責(zé)任保險。免責(zé)約定所轉(zhuǎn)移的風(fēng)險其受讓人而不是保險人，而且所提到的財產(chǎn)損失責(zé)任是以合同責(zé)任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務(wù)而導(dǎo)致權(quán)利人損失予以賠償?shù)囊环N書面合同。這里有保證人、被保證人和權(quán)利人三方當(dāng)事人，借助保證書，權(quán)利人可將被保證人違約的風(fēng)險轉(zhuǎn)移給保證人。保證的目的在于擔(dān)保被保證人對權(quán)利人的忠實和有關(guān)義務(wù)的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務(wù)”：清償債務(wù)，在規(guī)定的期限內(nèi)提供一定數(shù)量的產(chǎn)品，按要求的日期完成一項工程等。如果被保證人沒有履行義務(wù)，保證人必須自己履行這項義務(wù)，或

40、者按保證書的規(guī)定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發(fā)保證書時，要求被保證人用現(xiàn)金或政府債券等作為擔(dān)保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產(chǎn)保險合同），其差別如下。保證書的當(dāng)事人有三方，即保證人、被保證人和權(quán)利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。保證書中，被保證人通常得到擔(dān)保并付出擔(dān)保費，而權(quán)利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務(wù)的價格里，而將這種成本轉(zhuǎn)移給權(quán)利人），而被保險人則通常是購買保險來保障自己。保證書中的損失有可能是由被保證人故意引起的

41、，而保險損失對被保險人而言則必須是意外的。理想狀況下，保證書中的擔(dān)保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調(diào)查中發(fā)現(xiàn)潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失一期望損失值。理想狀況下，保證書的擔(dān)保費不應(yīng)該包括任何期望損失作為備抵，所以這種擔(dān)保費只需包括保證人的調(diào)查費和其他費用，并提供一定的利潤和一定的意外準(zhǔn)備金。而保險費則必須補償期望損失。在實踐中，保證人也會發(fā)生一些損失，因為他們的調(diào)查并不完全準(zhǔn)確，但這樣的損失在擔(dān)保費中所占的比例遠低于在保險費中所占的比例。如果損失確實發(fā)生，保證人可以向被保證人求得補償，但保險人對于被保險人

42、則沒有這種權(quán)利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業(yè)通過發(fā)行公司股票，將企業(yè)經(jīng)營的風(fēng)險轉(zhuǎn)移給多數(shù)股東承擔(dān)。這種轉(zhuǎn)移實際上只是分散了原有股東的風(fēng)險，增強了企業(yè)抵抗風(fēng)險的能力，并不能轉(zhuǎn)移企業(yè)遇到的具體風(fēng)險。2、控制型非保險風(fēng)險轉(zhuǎn)移控制型非保險風(fēng)險轉(zhuǎn)移是指借助減低風(fēng)險單位的損失頻率和縮小其損失幅度的手段將損失的法律責(zé)任轉(zhuǎn)移給非保險業(yè)的另一經(jīng)濟單位的管理技術(shù)?？刂菩头潜ｋU風(fēng)險轉(zhuǎn)移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風(fēng)險單位轉(zhuǎn)移給他人或其他單位。這一方式的特點是將財產(chǎn)所有權(quán)和與之有關(guān)的風(fēng)險同時轉(zhuǎn)移給受讓人。如一批

43、貨物，從工廠主轉(zhuǎn)移給買主后，與這批貨物有關(guān)的風(fēng)險（可能遭受火災(zāi)、盜竊、市場價格暴跌等）也一同轉(zhuǎn)移給買主了。（2）分包。轉(zhuǎn)讓人通過分包合同，將他認(rèn)為風(fēng)險較大的工程轉(zhuǎn)移給非保險業(yè)的其他人。顯然，風(fēng)險單位通過風(fēng)險轉(zhuǎn)移，其承擔(dān)的風(fēng)險將會減少。例如，對于一般的建筑施工隊來說，高空作業(yè)風(fēng)險較大，因此，他們可將風(fēng)險大的高空作業(yè)轉(zhuǎn)移給專業(yè)的高空作業(yè)工程隊。對這種專業(yè)工程隊來說，他們無論在經(jīng)驗、設(shè)備、技術(shù)等各方面都較強，故相對來說，風(fēng)險較小。（3）開脫責(zé)任合同。通過這種合同，風(fēng)險承受者免除轉(zhuǎn)移者對承受者承受損失的責(zé)任。如外科醫(yī)生在給病人動手術(shù)之前，往往要求病人（或家屬）簽字同意，若手術(shù)不成功，醫(yī)生不負(fù)責(zé)任。在這

44、份契約中，風(fēng)險承受者（病人）免除了轉(zhuǎn)移者（醫(yī)生）對承受者（病人）承受損失的法律責(zé)任，在這種形式中，通過開脫責(zé)任合同，風(fēng)險本身被消除了?？刂菩惋L(fēng)險轉(zhuǎn)移與風(fēng)險回避所不同的是，風(fēng)險回避是放棄或中止存在的風(fēng)險單位，而此風(fēng)險轉(zhuǎn)移技術(shù)容許風(fēng)險單位繼續(xù)存在，然而將損失的法律責(zé)任轉(zhuǎn)移給自己以外的第三者（保險業(yè)除外）?？刂菩惋L(fēng)險轉(zhuǎn)移與損失控制不同的是，損失控制直接對風(fēng)險所致的損失頻率和幅度加以改善，而此風(fēng)險轉(zhuǎn)移技術(shù)將風(fēng)險轉(zhuǎn)移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉(zhuǎn)移保險是指投保人根據(jù)合同約定，向保險人支付保險費，保險人對于合同約定的可能發(fā)生的事故因其發(fā)生所造成的財產(chǎn)損失承擔(dān)賠償保險金責(zé)任，或

45、者當(dāng)被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔(dān)給付保險金責(zé)任的商業(yè)保險行為。采用保險方式，一方面，風(fēng)險轉(zhuǎn)移到保險公司之前，投保人必須履行其義務(wù)，有責(zé)任繳納保險金。另一方面，當(dāng)損失出現(xiàn)時，保險公司將會代替投保人承受因風(fēng)險變化所帶來的損失。（四）風(fēng)險承受風(fēng)險承受是指企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略。風(fēng)險承受的前提是自留風(fēng)險可能導(dǎo)致的損失比轉(zhuǎn)移風(fēng)險所需要的費用小。風(fēng)險承受是最省事的風(fēng)險規(guī)避方法，在許多情況下也是最省錢的。但企業(yè)也應(yīng)考慮到，若僅從降低成本、節(jié)省費用出發(fā)，將風(fēng)險承受作為一種主動積極的方式應(yīng)用時，可能會由于風(fēng)險意外

46、擴大，而使企業(yè)面臨嚴(yán)重的損失后果。審計范圍與審計目標(biāo)內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設(shè)計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)布的內(nèi)部控制審計意見負(fù)責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)

47、提供內(nèi)部控制審計服務(wù)。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負(fù)責(zé)內(nèi)部控制審計，也可以委托不負(fù)責(zé)年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)

48、對內(nèi)部控制進行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標(biāo)1、內(nèi)控審計目標(biāo)的具體界定內(nèi)部控制審計的目標(biāo)是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標(biāo)與財務(wù)報表審計目標(biāo)的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標(biāo)實際就是財務(wù)報表審計的具體目標(biāo)。企業(yè)管理層對外提供的資產(chǎn)負(fù)債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負(fù)債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的

49、。相應(yīng)地，外部財務(wù)報表審計的具體目標(biāo)也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務(wù)報表審計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標(biāo)對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標(biāo)對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的

50、安全”。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當(dāng)?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當(dāng)?shù)亩綄?dǎo)。企業(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當(dāng)評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風(fēng)險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風(fēng)險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ)，選擇擬測試

51、的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當(dāng)對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當(dāng)對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應(yīng)當(dāng)對發(fā)表的審計意見獨立承擔(dān)責(zé)任，其責(zé)任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當(dāng)按照自上而下的方法實施審計工作。自上而

52、下的方法是注冊會計師識別風(fēng)險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行?！白陨隙隆钡姆椒ㄊ加谪攧?wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風(fēng)險的了解開始，然后注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認(rèn)定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風(fēng)險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制，應(yīng)當(dāng)把握重要性原則，至少應(yīng)當(dāng)關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和

53、管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當(dāng)考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風(fēng)格；組織結(jié)構(gòu)；6職權(quán)與責(zé)任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風(fēng)險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風(fēng)險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進行測試，并評價這些控制能否有效應(yīng)對管理層凌駕于控制之上的風(fēng)險。注冊會計師應(yīng)當(dāng)特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風(fēng)險，并考慮企業(yè)如何糾正不正確

54、的交易處理。（3）企業(yè)的風(fēng)險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險和其他經(jīng)營管理風(fēng)險，以及針對這些風(fēng)險采取的措施。注冊會計師在對企業(yè)整體層面的風(fēng)險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標(biāo)，并輔以具體策略和業(yè)務(wù)流程層面的計劃；是否已建立風(fēng)險評估過程，包括識別風(fēng)險，估計風(fēng)險的重大性，評估風(fēng)險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準(zhǔn)則的重大變化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風(fēng)險管理部門是否建立了某種流程，以識

55、別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當(dāng)從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財務(wù)報告流程的控制可以確保管理層按照適當(dāng)?shù)臅嫓?zhǔn)則編制合理、可靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)

56、層面上實施，也可以在業(yè)務(wù)流程層面上實施，包括對運行報告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當(dāng)把握重要性原則，結(jié)合企業(yè)實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關(guān)認(rèn)定相結(jié)合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標(biāo)；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控

57、制進行進一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。內(nèi)部監(jiān)督比較內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意

58、見反饋給管理者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。COSO的企業(yè)內(nèi)部控制整體框架和企業(yè)風(fēng)險管理框架中都規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構(gòu)方面進行了比較。我國企業(yè)內(nèi)部控制基本規(guī)范指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內(nèi)部監(jiān)督的主要進行機構(gòu)為內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）。內(nèi)部監(jiān)督的內(nèi)容（一）內(nèi)部監(jiān)督及其職能企業(yè)內(nèi)部監(jiān)督一般應(yīng)由內(nèi)部審計承擔(dān)。內(nèi)部審計作為企業(yè)內(nèi)部控制的一部分，能夠協(xié)調(diào)管理層更

59、有效地履行其責(zé)任，提高企業(yè)的運作效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機構(gòu)或人員，對其內(nèi)部控制的有效性、財務(wù)信息的真實完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預(yù)防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風(fēng)險管理進行檢查和評價，并提供建議等咨詢服務(wù)，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標(biāo)。企業(yè)內(nèi)部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。（2）控制職能。內(nèi)部審計機構(gòu)是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統(tǒng)，是對其他控

60、制的一種再控制，與其他控制形式相比，更具有獨立性、權(quán)威性和全面性。內(nèi)部審計又是內(nèi)部控制的特殊構(gòu)成要素，是對內(nèi)部控制實施的再控制。（3）評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和財務(wù)狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務(wù)職能。內(nèi)部審計可以通過事前、事中和事后控制為管理當(dāng)局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服務(wù)職能。企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責(zé)任和計劃，以此為基礎(chǔ)合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審計規(guī)范；內(nèi)部審計部門應(yīng)具有適當(dāng)?shù)牡匚徊⒂凶銐虻馁Y源履行其職責(zé)；內(nèi)部審計部門根據(jù)授