LDO芯片公司治理与内部控制制度

《LDO芯片公司治理与内部控制制度》由会员分享，可在线阅读，更多相关《LDO芯片公司治理与内部控制制度（104页珍藏版）》请在装配图网上搜索。

1、泓域/LDO芯片公司治理与内部控制制度LDO芯片公司治理与内部控制制度目录一、 公司简介3公司合并资产负债表主要数据4公司合并利润表主要数据4二、 产业环境分析5三、 行业面临的机遇与挑战7四、 必要性分析10五、 SASNO.55：内部环境的形成10六、 内部控制整体框架：内部环境的发展11七、 内部环境如何发挥作用12八、 控制的层级制度13九、 风险分析的定义和目的15十、 风险图谱16十一、 风险的概念及其分类17十二、 风险的分类和评估19十三、 风险识别的概念和内容21十四、 风险识别的方法24十五、 预算控制30十六、 运营分析控制34十七、 控制活动的基本原理39十八、 内部控

2、制的种类40十九、 控制手段类业务流程45二十、 控制活动类业务流程52二十一、 发展规划67二十二、 SWOT分析74二十三、 法人治理85二十四、 项目风险分析99二十五、 项目风险对策102一、 公司简介（一）基本信息1、公司名称：xx投资管理公司2、法定代表人：贺xx3、注册资本：820万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2015-4-137、营业期限：2015-4-13至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司以负责任的方式为消费者提供符合法律规定与标准要求的产品。在提供产品的过程中，综合考虑其对消费者

3、的影响，确保产品安全。积极与消费者沟通，向消费者公开产品安全风险评估结果，努力维护消费者合法权益。公司加大科技创新力度，持续推进产品升级，为行业提供先进适用的解决方案，为社会提供安全、可靠、优质的产品和服务。公司在“政府引导、市场主导、社会参与”的总体原则基础上，坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给侧结构性改革。（三）公司主要财务数据

4、公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额18632.4814905.9813974.36负债总额6567.545254.034925.65股东权益合计12064.949651.959048.70公司合并利润表主要数据项目2020年度2019年度2018年度营业收入34965.7427972.5926224.31营业利润5460.324368.264095.24利润总额5155.884124.703866.91净利润3866.913016.192784.18归属于母公司所有者的净利润3866.913016.192784.18二、 产业环境分析坚持工业

5、化信息化融合发展，深入推进工业强省战略，实施“中国制造2025”甘肃行动纲要，提升传统优势产业质量和效益，培育壮大新兴产业，加快工业结构调整和转型升级。（一）改造提升传统优势产业强化传统优势产业的基础和支撑作用，盘活存量、优化结构、改革重组，增强产业分工协作和配套能力，推动传统优势产业从半成品向产成品转化，从粗放低效向优质高效提升，从产业链中低端向中高端迈进，从短链向全链循环发展，选准价值链高端加大转型升级力度，改变以“原”字号和“初”字号为主的产品结构，改变企业产品结构单一、产业行业上下游不配套的局面，推动产业集群式发展和转型升级，重塑传统产业竞争新优势。运用先进实用技术改造提升传统产业，推

6、动煤电化冶循环发展、新能源与现代高载能耦合发展，加快石油化工、有色冶金、装备制造、煤炭电力、农产品加工等传统优势产业优化升级。围绕重点产业核心基础零部件（元器件）、基础材料、基础工艺、关键技术的协同攻关创新，支持骨干企业瞄准国内外同行业标杆推进技术改造，全面提高产品技术、工艺装备、质量效益、能效环保、安全生产等水平，加大技术和产品创新，提高附加值和科技含量，加快产品结构升级换代，建设兰州、庆阳为重点的国家战略性石化产业基地，金昌、白银、兰州等为重点的国家有色金属新材料基地，嘉峪关为重点的优质钢材生产及加工基地，陇东、酒嘉为重点的煤炭清洁利用转化基地，兰州、天水、酒泉等为重点的先进装备制造业基地

7、，特色农产品生产区域为重点的农产品加工基地等6大产业基地，打造石油化工及合成材料、有色金属新材料、煤炭高效清洁利用、绿色生态农产品加工等8大产业链。（二）发展壮大战略性新兴产业按照市场主导、创新驱动、重点突破、引领发展的要求，以新能源、新材料、先进装备和智能制造、生物医药、信息技术、节能环保、新型煤化工、现代服务业、公共安全等领域为重点，深入实施战略性新兴产业发展总体攻坚战，开展优势产业链培育行动，提高创新能力，培育骨干企业，聚焦创新经济新业态，培育发展新动能，引领产业高端化规模化集群化发展，培育一批新的支柱产业和新的增长点。实施“中国制造2025”甘肃行动纲要，加快网络协同制造、智能制造、3

8、D打印和增材制造等新兴行业发展，促进信息技术向市场、设计、生产等环节渗透，推动生产方式向柔性、智能、精细转变。围绕高端制造、绿色发展需求，构建新一代材料产业体系，形成规模化市场供给能力。抓住新兴生物产业迅猛兴起和健康产业快速发展机遇，推动中药新药和疫苗创制，发展保健类产品，推进生物育种规模化发展，加快发展生物医药产业。大力推进绿色、低碳技术创新和应用，继续发展壮大新能源，加快煤炭清洁利用和节能环保产业发展。促进大数据广泛应用，推动集成电路、移动互联网、云计算、物联网、电子商务等行业发展壮大。培育发展100户骨干企业，打造50条百亿元产业链。（三）提高产业发展质量水平深入推进质量强省战略，着力提

9、升企业技术标准等水平，促进形成以技术、品牌、质量、服务为核心的竞争新优势。实施质量品牌创建行动，建立完善推动品牌发展的长效机制和制度措施，围绕研发创新、生产制造、质量管理和营销服务全过程，提升内在素质，夯实品牌发展基础，提高产品质量信誉、品牌附加值和企业软实力。建立健全标准化工作体制机制，完善农业、工业、现代服务业及社会管理和公共服务地方标准体系，加快检验检测认证技术服务业发展，推进检验检测认证机构整合，提升计量服务和保障能力。三、 行业面临的机遇与挑战1、面临的机遇（1）全球范围内的产业链转移回顾全球半导体产业发展历史，全球半导体产业分工不断深化，产业链沿美国、日本、韩国、中国台湾、中国大陆

10、的路径不断迁移。伴随我国半导体产业在全球市场份额的提升，终端消费品的制造中心向亚太和中国聚集，模拟芯片产业呈现出由美国、欧洲、日本向中国转移的趋势，为国内公司带来广阔发展空间与机遇。在产业转移的过程中，国内企业将更容易切入民用消费市场，将迎来广阔的发展空间。（2）中美贸易摩擦持续，国家政策支持力度加大在中美贸易摩擦持续发酵的大背景下，芯片产业作为国家信息安全的基础性支撑产业以及国民经济和社会发展的战略性产业，得到了国家的大力扶持。2021年，国务院发布的中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要提到将培育先进制造业集群，推动包括集成电路在内的产业创新发展。国家政策

11、的大力支持为集成电路产业的发展带来了良好的发展机遇。（3）国内电源管理芯片市场空间巨大随着国民经济及消费水平的持续增长，我国已成为全球最重要的电子产品市场和生产基地。随着下游产品功能的日益复杂和应用领域的持续拓展，其性能要求持续提升，为集成电路行业带来新的市场需求。电源管理芯片作为电子产品和设备的电能供应中枢和纽带，是电子产品中不可或缺的关键器件，市场空间广阔。近年来中国电源管理芯片市场规模保持快速增长，伴随下游市场的不断拓展，中国市场未来仍然是拉动全球市场发展的重要动力。但从市场份额上来讲，国产厂商的市场占有率仍然偏低，TI、MPS等海外厂商在国内电源管理芯片市场所占比例超过80%，国产替代

12、空间依然巨大。（4）国产替代趋势明显在政策扶持和中美贸易摩擦的大背景下，集成电路国产产品对进口产品的替代效应明显。中国集成电路产品的品质和市场认可度日渐提升，部分本土电源管理芯片设计企业在激烈的市场竞争中逐渐崛起，整体技术水平和国外设计公司的差距不断缩小，国内企业设计开发的电源管理芯片产品在多个应用市场领域，尤其是中小功率段的消费电子市场已经逐渐取代国外竞争对手的份额，进口替代效应明显增强。2、面临的挑战（1）单一企业规模均较小，尚未形成领军企业欧美等国际领先厂商在集成电路设计领域具有大量的技术积累和完善的产业链配套环境，同时在产销规模、品牌声誉等方面具备领先优势。与国际领先企业相比，国内厂商

13、起步较晚，国内企业在整体技术水平、企业规模、人才储备、全系列解决方案提供能力等方面仍存在一定差距，单一企业规模较小，资金实力较弱，缺乏在国际市场具备很高知名度的领军企业，一定程度上制约了行业的发展。（2）高端人才稀缺在设计方面，模拟芯片和存储芯片等数字芯片差异巨大。模拟电路的设计核心在于电路设计，需要根据实际产品参数进行调整与妥协，且模拟芯片设计的辅助工具远不如数字器件多。因此模拟电路的设计更依赖于人工设计，对工程师的经验要求也更高，而国内模拟芯片人才较稀缺，经验积累不足，从而限制了国内模拟芯片整体技术的发展。尽管近年来高校和科研机构对相关人才的培养力度已逐渐加大，但模拟芯片人才的培养周期较长

14、，对短期内本土模拟集成电路设计行业的发展形成了较大的挑战。四、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。五、 SASNO.55：内部环境的形成1988年，美国注册会计师协会（AICPA）发布审计准则公告第55号（简称SASNO.55），第一次正式将控制环境纳入内部控制范畴，控制环境从此成为内部控制理论研究的重要方面。该公告首次提出“内部控制结构”

15、的概念，指出控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，这些因素包括经营管理理念、组织结构、董事会、授权与分配责任的方法、管理控制方法、内部审计、人力资源政策与实务等。SASNO.55强调了内部环境中最关键的因素是与有效控制政策和程序制定、实施密切相关的管理层和董事会对控制的态度；并将“内部审计”作为环境因素，以强化监控。在要素的排列上，“组织结构”是受“经营管理理念”影响的，管理层决定了组织结构的安排；将“人力资源政策与实务”排在最后，作为保障性、支持性影响因素，这一思路一直影响到现在。六、 内部控制整体框架：内部环境的发展1992年，COSO发布内部控制一整体框架

16、，提出控制环境是组织的基调，主导或左右着组织成员的控制理念；控制环境是其他内部控制要素的基础，决定着控制的边界和结果，包括诚信与道德、素质要求、董事会与审计委员会、管理哲学与经营风格、组织结构、责任分配与授权、人力资源政策与执行7大因素。COSO92突出了企业文化中的核心内容“员工的诚信与道德”以及“素质要求”，并将它们作为控制环境要素的两个首要因素，突出了软控制的影响力；同时，提升了董事会与审计委员会在控制环境中的重要作用和地位，强调董事会的参与而非干预。从员工的“诚信与道德”到“人力资源政策与执行”，形成了完整的控制环境构成因素体系，7大因素的有序组合以及良性循环有力地推动了企业管理“车轮

17、”滚滚向前。但是，COSO92的视角还是立足于外人（特别是外部审计师）如何看待一个企业的控制环境，企业进行内部环境建设仍处于被动应对状态。七、 内部环境如何发挥作用内部环境经常被称为公司治理的一部分，并且被视为是将那不同的相关活动维系在一起的“胶水”。也许你正在某种环境中工作，已经识别出无法很好开展工作的有关活动。例如，一个部门可能急需某种产品，但无法立刻得到，因为在适当的采购计划文书完成审批之前，采购部门不能订购相关产品。我们举一个简单的例子来说明内部环境是如何为保证所有团队在一起工作并为完成组织使命提供基础的。案例中是一个零售组织典型的商业循环。该组织采购商品用于销售；采购的商品销售给客户

18、；开发票给客户；然后回收资金。收回的资金再次被用于重复这样的循环周期。内部环境有助于保证为相关的但又各自不同的活动建立重叠的控制目标。例如，某一重叠的控制目标包括为销售给客户的所有物品开出发票，并且不再采购那些客户不需要的物品。八、 控制的层级制度内部控制不是在真空中存在的，它涉及人员、政策和程序，是对组织自身的一种控制环境。内部控制是主观的，因为它依赖于管理层认为控制有多重要，是否选择有效的战略，如何监督和实施控制。内部控制的每一个有意义的检查都必须考虑环境。由管理层建立的内部环境会对一个组织的控制程序与技术的有效性产生重要的影响。控制环境的形成会受到很多因素的制约。有些因素清晰可见，如正式

19、的公司政策声明或内部审计职能。有些因素是无形的，如职业胜任能力和人员的诚实性。国际注册内部控制师通用知识与技能指南把内部控制视为一个三级分类的控制层级制度。在层级制度的顶端是内部环境，即“公司治理”另外两个层级控制措施的执行与效果。在内部环境控制之下是系统控制，最底层的是交易处理控制。控制措施的有效性是从内部环境开始向下移动的。换句话说，如果环境控制是薄弱的，其他层级的控制将不会有效。例如，如果管理层不创建一个希望员工能保护数据安全性的环境，员工或许不关心保存密码的重要性。在一个松散的内部环境控制中，个人可能把密码标签贴在计算机终端上。如果对系统的控制措施是薄弱的，交易处理的控制措施将同样是薄

20、弱的。有效地控制是董事会和组织中每个员工的责任。管理层创建一个内部环境是很重要的，在这一环境中每个员工都认为控制是很重要的，并且成为控制的积极参与者，以确保那些需要控制的事项真正得到控制。执行管理层有责任创建有益于控制措施实施、监督控制和处罚违反控制行为的环境。在创建控制措施并确保控制措施得到贯彻执行方面，管理层必须提出有效的内部环境控制的属性和管理层的职责。董事会负有监督内部环境的责任，并强调解决违反控制的行为。董事会应当要求首席执行官提供内部环境的适当保证。所有重大的违反控制的行为和对这些行为采取的纠正行动都应当通知董事会。为了有助于实现这些控制职责，董事会任命独立审计师和内部审计师帮助他

21、们评价控制措施是否适当，并保证他们遵守控制措施。中级管理层有责任对他们的职能领域建立控制目标。例如，信息技术部门可能设立一个控制目标，要求所有软件在安装进入系统之前，应接受单独的测试；应收账款管理部门可能设立一个目标，要求所有已开发票的物品，不管是款项已收讫还是需要催收，都应该在应收款项中予以适当地记录。员工有责任执行和操作控制措施。在大多数的组织内，信息技术部门职员的工作涉及职能领域中的全体员工，这有助于信息技术部门确定所需要控制的程度。九、 风险分析的定义和目的我国企业内部控制基本规范第二十四条规定：企业应当采用定性定量相结合的方法，按照风险发生的可能性及影响程度等，对识别的风险进行分析和

22、排序，确定关注重点和优先控制的风险。企业进行风险分析应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程。管理层根据被识别的风险的重要性来计划如何应对风险。风险分析应达到以下目的：（1）对各个风险进行比较，根据分析风险的不确定性和后果，确定风险的先后顺序；（2）确定风险事件之间的关系，表面上看起来不相干的多个风险事件可能是由一个共同的风险源所造成的，因此应当理顺风险事件之间的关系；（3）进一步量化已识别风险的发生概率和后果，减少风险发生概率和后果估

23、计的不确定性，必要时根据形势的变化重新评估风险发生的概率和可能的后果。十、 风险图谱风险图谱是风险分析的重要工具，通过分析公司的风险图谱，可以直观地看到公司的风险分布情况，从而确定风险管理的重要控制点和风险管理解决方案。风险图谱从风险发生的可能性和影响程度两方面对风险进行评级，风险评级要从固有风险、目标剩余风险和实际剩余风险三个层级进行。风险图谱被两条“等风险线”分隔为“红灯区”“黄灯区”和“绿灯区”（1）“红灯区”的风险大多集中在第一象限，其发生的概率和影响程度均较高。公司应该根据风险的属性和风险偏好来选择风险管理方案；（2）“黄灯区”的风险，有两种情况：处于第二象限的风险更多的是一些非常事

24、件，但影响程度较大。对于这类风险，公司应该在采取防范措施的同时，制订应急计划；处于第四象限的风险，其影响程度不是很高而发生概率偏高，这往往与日常经营和遵守法律方面的问题有关，这些风险的累计影响不可低估。对于这类风险要注意日常的管理和监控。（3）“绿灯区”的风险大多集中在第三象限，是指那些发生概率和影响程度均不太高的风险，通常在目前可以接受。公司可以取消与此风险相关的、多余的风险控制措施，从而减少成本和资源消耗以便管理更重要的风险。风险图谱不是一成不变的，公司应该定期评估风险，动态地对风险图谱进行调整和更新。十一、 风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井。”企业在生产经营的过程中

25、，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益。（一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现。所谓风险，就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说，风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。因此，风险是一个事项将会发生并给目标实现带

26、来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在。COSO企业风险管理新框架（2016）指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响，这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致，本书采用COSO04的定义。（二）风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。例如，对于建筑物而

27、言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等；对于人而言，则是指健康状况和年龄等；对于企业而言，风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件，是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。例如，对于企业而言，发生仓库货物被盗是风险事故，而安保系统不健全是风险因素。3、损失在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少。通

28、常可以将损失分为两种形态，即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失：间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。十二、 风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面。外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等。内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种。（二）风险评估风险评估

29、是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词。而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险管理的基础。单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产

30、业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤，相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的

31、要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。十三、 风险识别的概念和内容（一）风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响，以利于风险的有效管理和合理控制。对于风险识别的概念，可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行，不可能一蹴而就，风险主体的风险仅凭一两次有限的识别是不可能解决问题的，许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案；随

32、着主体的活动，新的风险也会不断产生，风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节，事项识别要把企业作为系统看待，不仅要识别企业可能面临的各种风险，而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境，结合自己的特点，设计和选择适当的事项识别方法，这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定，企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、

33、深刻直接影响风险评估的质量，风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性，为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。（二）风险识别的内容1、感知风险事项感知风险，即通过调查和了解识别风险的存在。例如，通过调查，了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中，可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析，掌握风险产生的原因和条件以及风险所具有的性质。例如，存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等；人的风险包括死亡、疾病

34、、身体伤害、财产损失等；导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础，分析风险是识别风险的关键。只有感知风险，才能进一步有意识、有目的地分析风险，掌握风险存在及导致风险事故发生的原因和条件。十四、 风险识别的方法风险识别是指对企业面临的各种风险进行确认的一个动态、连续的过程。从风险产生的原因入手，通过各种识别方法发现客观存在的不确定性，即辨识风险，下面简要介绍几种常用的风险识别方法。（一）风险清单法风险清单是指由专业人员设计好风险标准的表格或者问卷，全面地罗列一个企业可能面临的风险。表格多由风险管理方面的专家提供，包含人们已经识别出的最基本的各类风险。该方法

35、的优点是经济方便，适合新公司或初次构建风险管理制度的公司适用，帮助他们识别最基本的风险，降低忽略重要风险源的可能性；缺点是表格的初次制作比较费时，问卷回收率可能较低，质量难以有效控制。（二）流程图分析法流程图分析法是指首先按企业经营过程的内在逻辑制作出作业流程图，然后对其中的重要环节和薄弱之处进行调查和分析的方法。基本步骤如下。（1）梳理单位各类经济活动的业务流程，明确业务环节；（2）设计流程图，把流程图中的风险揭示出来，确定风险点；（3）解释流程图；（4）选择风险应对策略。流程图有助于识别企业经营过程中所面临的风险。其优点是可以将复杂的生产过程或业务流程简单化，从而发现风险；其缺点是流程图的

36、绘制较耗费时间，而且不可能进行定量分析从而无法判断风险发生的可能性。（三）现场调查法现场调查法相当于对风险进行一次全面的检查，其主要步骤如下。（1）调查前的准备工作。包括确定调查的时间，其中需要明确开始时间、结束时间和持续时间等，还要明确调查的对象，包括调查人数等。实际工作中一般应事先设计好调查表格。（2）进行现场调查和访问，由被调查人认真填写表格，表格填写应符合规范，避免出现不符合要求的问卷而影响调查结果。（3）将调查结果及时进行反馈，以便发现潜在的问题。现场调查法的优点是可以获得一手的资料而不依赖他人的数据，同时在调查过程中可以与基层人员建立良好的关系。缺点是耗时过多，成本过大，在调查的过

37、程中，可能会引起一些员工的反感。（四）财务报表分析法财务报表是反映企业一定时点的财务状况、一定期间经营成果和现金流量的文件，因此分析财务报表有利于认识经营风险可能的来源。财务报表分析法主要是通过分析企业的资产负债表、利润表、现金流量表和所有者权益变动表以及补充记录来识别企业潜在的风险。财务报表分析法具体又分为以下几种主要方法。1、趋势分析法趋势分析法是通过对一个企业连续数期的利润表和资产负债表的各个项目进行比较，求出金额和百分比增减变动的方向和幅度，以揭示当期财务状况和经营状况增减变化的性质及其趋势。趋势分析法通常包括横向分析法和纵向分析法。横向分析法又称水平分析法，是在会计报表中用金额、百分

38、比的形式，将各个项目的本期或多期的金额与基期的金额进行比较分析，以观察企业经营成果与财务状况的变化趋势；纵向分析法又称垂直分析法，是对会计报表中某一期的各个项目，分别与其中一个作为基期金额的特定项目进行百分比分析，借以观察经营成果与财务状况的变化趋势。2、比率分析法比率分析法就是把财务报表的某些项目同其他项目进行比较，这些金额或者数据可以选自一张财务报表，亦可以选自两张财务报表。比率分析法可以分析财务报表所列示项目与项目之间的相互关系，因此运用得比较广泛。主要有经营成果的比率分析、权益状况的比率分析、流动资产状况的比率分析。3、因素分析法因素分析法也是财务报表分析中常用的一种技术方法，它是指把

39、整体分解为若干个局部的分析方法，包括比率因素分析法和差异因素分解法。比率因素分解法，是指把一个财务比率分解为若干个影响因素的方法。例如，资产收益率可以分解为资产周转率和销售利润率两个比率的乘积，财务比率是财务报表分析的特有概念。在实际的分析中，分解法和比较法是结合使用的，比较之后需要分解，以深入了解差异的原因。分解之后还需要比较，以进一步认识其特征。不断的比较和分解，构成了财务报表分析的主要过程。为了解释比较分析中形成差异的原因，需要使用差异分解法。例如，将产品材料成本差异分解为价格差异和数量差异。差异分解法又分为定基替代法和连环替代法两种。定基替代法是测定比较差异成因的一种定量方法。按照这种

40、方法，需要分别用标准值（历史的、同业企业的或预算的标准）替代实际值，以测定各个因素对财务指标的影响。连环替代法是另外一种测定比较差异成因的定量分析方法。按照这种方法，需要依次用标准值替代实际值，以测定各个因素对财务指标的影响。（五）事件树分析法事件树分析法又称故障树法，其实质是利用逻辑思维的规律和形式，从宏观的角度去分析事故形成的过程。它的理论基础是，任何一起事故的发生，必定是一系列事件按时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在时间的发展过程中，每一事件有两种可能的状态，即成功和失败。事件树法从某一风险结果出发，运用逻辑推理的方法推导出引起风险的原因，遵循风险事件一中间事

41、件一基本事件的逻辑结构。事件树分析法的一般步骤如下：（1）定义目标，此时需要考虑影响目标的各种风险因素；（2）做出风险因果图；（3）全面考虑各风险因素之间的相互关系，从而研究对风险所采取的对策或行动方案。事故树法的优点是把影响企业整体目标实现的诸多因素及其因果关系一步步清楚地列示出来，有利于下一步进行深入的风险分析。该方法通常用于直接经验较少的风险识别，效果非常直观，缺点是容易产生遗漏和错误。（六）可行性研究可行性研究是在项目计划阶段即对风险进行定性识别的方法。它的工作步骤如下：（1）检查各部分原始意图（2）发现有无偏离原始意图的情况；（3）寻找偏离原因（4）预测偏离后果。该方法的优点是可在项

42、目实施前就发现风险并加以处理；缺点是比较费时，需要详细的设计系统图的支持。（七）其他方法风险管理人员必须始终对新的、变化中的风险保持警惕，经常检查关键文档就是一个好方法。关键文档包括董事会会议的详细记录、资金申请表、公司指南、年度报告等，这些文件提供的信息并非详尽，却是风险管理中使用最为频繁的信息资源。面谈也是另外一个有利于风险事项识别的重要信息资源。许多信息没有记录在文档文件里面，而只存在于经营管理人员和员工的头脑里。与不同层次不同领域的员工进行面谈以便增加识别潜在风险事项的信息资源。一般情况下，可以考虑和以下人员进行面谈：经营部门经理、首席财务官、法律顾问、人力资源部经理、基层护理人员、工

43、人和领班、外部人员等。与一般基层工人的谈话可以发现一些不安全的设备和操作方法，这些问题在正规的报告里面是不会反映出来的而通过与高层管理者的面谈，风险防范人员能够了解最高管理层可以容忍的纯粹风险程度，以及希望转移的风险。风险识别是风险管理中最基础的工作，从定性的经验判断到各种定量方法，不仅要发现风险，还要进行风险因素分析，它是一个复杂的系统工程。任何一种方法都不能揭示出企业面临的全部风险，更不可能揭示导致风险事故的所有因素，故应将多种方法结合使用。十五、 预算控制我国企业内部控制基本规范第三十三条规定：预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审

44、定、下达和执行程序，强化预算约束。预算是企业战略管理的重要组成部分，是实施企业战略目标、提高企业管理水平与经济效益的重要措施。预算控制是利用预算对企业内部各部门、各单位的各种财务及非财务资源进行分配、考核和控制，以便有效地组织和协调企业的生产经营活动，完成既定的经营目标。企业应当重视预算控制工作，将预算作为制定、落实内部经济责任制的依据。预算控制有以下主要内容。1、预算编制控制在预算编制控制方面，企业应当对编制依据、编制程序、编制方法等做出明确规定，确保预算编制依据合理、程序适当、方法科学，明确预算编制机构和预算审批机构的职责权限。企业预算的编制，应坚持效益优先的原则，实行总量平衡，进行全面预

45、算管理；坚持积极稳健的原则，确保以收定支，加强财务风险控制；坚持权责对等的原则，确保切实可行，并围绕经营战略实施。编制程序一般按照“上下结合，分级编制，逐级汇总”的程序进行，采用自上而下或自下而上的编制程序。同时，企业应遵循经济活动规律，确定符合自身经济业务特点、生产经营周期和管理需要的预算编制方法。不同的预算项目采用不同的编制方法。企业应遵循成本效益原则，可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算等方法进行编制，以达到预算控制的目的。2、预算执行控制在预算执行控制方面，企业应当对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情

46、况的报告与预警机制等做出明确规定，确保预算严格执行。企业预算一经批准下达，各预算执行单位必须认真组织实施，将预算指标层层分解，从横向和纵向落实到内部各部门、各环节和各岗位，形成全方位的预算执行体系。企业应当建立预算执行责任制度对照已确定的责任指标，定期或不定期地对相关部门及人员的执行情况进行检查，并实施考评。对于重大预算项目和内容，企业应密切跟踪其实施进度和完成情况，实行严格监控。企业应当健全凭证记录，完善预算管理制度，严格执行生产经营月度计划和成本费用的定额、定率标准，并对执行过程进行监控。同时建立预算执行内部报告制度，及时掌握预算执行动态及结果。预算执行情况预警机制要求企业科学选择预警指标

47、，合理确定预警范围，及时发出预警信号，积极采取应对措施。建立预算执行结果质询制度，要求预算执行单位对预算指标及实际结果之间的重大差异做出解释，并采取相应措施。3、预算调整控制预算调整是指当企业的内外环境发生变化，预算出现较大偏差原有预算不再适宜时所进行的预算修改。企业正式下达执行的预算不得随意调整。企业在预算执行过程中，需要调整预算的，应当报原预算审批机构批准。调整预算由预算执行单位逐级向原预算审批机构提出书面报告，阐述预算执行的具体情况、客观因素变化情况及其对预算执行造成的影响程度，提出预算的调整幅度。企业预算管理部门应当对预算执行单位提交的预算调整报告进行审核分析，集中编制企业年度预算调整

48、方案，提交原预算审批机构审议批准，然后下达执行。4、预算分析与考核控制预算分析与考核控制主要是通过建立预算执行分析制度、审计制度、考核与奖惩制度等，确保预算分析科学、及时，预算考核严格、有据。预算执行分析制度要求企业预算管理部门应当定期召开预算执行分析会议，通报并全面掌握预算执行情况，研究、解决预算执行中存在的问题，提出改进措施，纠正预算的执行偏差。预算执行情况内部审计制度要求企业预算委员会通过定期或不定期的预算审计，实施审计监督，及时发现和纠正预算执行中存在的问题，充分发挥内部审计的监督作用，维护预算管理的严肃性。预算执行情况考核制度要求企业预算管理部门定期组织预算执行情况考核，考核时坚持公

49、开、公平、公正的原则，考核结果应有完整记录。同时建立预算执行情况奖惩制度，明确奖惩办法，落实奖惩措施。十六、 运营分析控制我国企业内部控制基本规范第三十四条规定：运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。企业在经营的过程中，运营分析是非常重要的，可以随时了解企业的经营状况，避免盲目行为。对于存在问题的方面，通过运营分析可以及时发现问题，并调整方向或采取补救措施；对于比较理想的方面，通过运营分析可以判断是否极大地发挥了企业的现有条件和优势，是

50、否存在对企业更有利的措施。运营分析控制制度应明确规定运营分析的内容、方法、程序等方面，其具体要点有以下几个方面。（一）明确分析对象运营状况包含的内容非常丰富，它是对企业各种情况的综合概括，包括筹资能力、偿债能力、营运能力、盈利能力、发展能力等。企业在分析运营状况之前，应明确具体的分析对象，对于不同时期不同的分析目的，其分析对象也应有所差别。当企业的经营活动或者外部经营环境的变化涉及某运营指标时，该指标通常应作为分析的重点对象。1、筹资能力筹资能力是企业筹集生产经营所需资金的能力。广义的筹资能力包括企业内部筹资能力和企业外部筹资能力。企业内部筹资能力主要来源于企业留存收益，取决于企业的获利水平。

51、外部筹资按筹集资金的性质可分为债务筹资和权益筹资。外部筹资主要来源于金融机构、证券市场、商业信用、租赁市场等。外部筹资能力取决于企业的综合状况，包括资产状况、信用状况、公关能力、盈利能力、发展趋势和潜力等因素，另外还取决于市场资金的供求状况、证券市场的行情等外部因素。2、偿债能力偿债能力是指企业偿还到期债务的能力。偿债能力包括短期偿债能力和长期偿债能力。短期偿债能力是指企业流动资产对流动负债及时足额偿还的保证程度，是衡量企业当前财务能力，特别是流动资产变现能力的重要指标。企业短期偿债能力的衡量指标主要有流动比率、速度比率和现金负债率等。长期偿债能力是指企业偿还一年以上债务的能力，与企业的盈利能

52、力、资产结构有十分密切的关系。对于企业的长期债权人和所有者来说，他们更关心的是企业的长期偿债能力。反映长期偿债能力的比率有资产负债率、权益乘数、产权比率、利息保障倍数等。3、营运能力营运能力反映企业资产的利用效率。其实质是要以尽可能少的资产占用，在尽可能短的时间内周转，生产尽可能多的产品，创造尽可能多的营业收入。因此，企业的营运能力是影响企业财务状况稳定与否和获利能力强弱的关键。营运能力分析主要通过对资产效率的分析来反映一个企业的资产管理水平和资产周转情况。企业的营运能力分析，实际上就是分析企业资源运用的效率，通常主要是从企业资金使用角度来进行的，因此有人也称之为资产管理效率分析。常用的分析指

53、标包括总资产周转率、流动资产周转率、固定资产周转率、存货周转率、应收账款周转率等，利用这些指标可以分析出企业对这些可利用资产的使用效果。4、盈利能力盈利能力是指企业利用各种经济资源赚取利润的能力。它是企业的重要经营目标，是企业生存和发展的物质基础，它关系到企业的所有利益相关者。通常盈利能力也有广义和狭义之分。狭义的盈利能力通常仅指企业的经营获利水平，即来自于销售产品或提供劳务的能力；而广义的盈利能力包括企业的资本运作能力。经营获利水平是指企业的销售水平和生产水平。销售水平又取决于销售量水平和销售价格水平。影响销售量水平和销售价格水平的因素有企业的市场营销能力、整个市场的供需状况、整个社会货币资

54、金的供需状况等。生产水平取决于产量和成本。产量取决于企业的生产能力。企业的资本运作水平取决于企业对资本市场的洞察力、决策能力以及整个资本市场的状况。企业可以使用内含报酬率、净现值、会计收益率、投资回收期等指标来分析资本运作水平。5、发展能力企业的发展能力也称企业的成长性，它是企业通过自身的生产经营活动不断扩大积累而形成的发展潜能。企业能否健康发展取决于多种因素，包括外部经营环境、企业内在素质及资源条件等。衡量企业发展能力的核心是企业价值增长率。通常用净收益增长率来近似地描述企业价值的增长，并将其作为企业发展能力分析的重要指标。另外，营业收入增长率、资产保值增值率、资本积累率、总资产增长率、营业

55、利润增长率、技术投入比率等均可作为评价发展能力的指标。（二）收集充分的信息在进行运营情况分析时，应充分收集与分析对象相关的信息。这些信息既包括企业内部的也包括企业外部的，既包括财务的也包括非财务的，既包括数据型的又包括非数据型的等。在收集信息的过程中，应坚持准确性、全面性和及时性等原则，以保证信息的质量。内部信息主要包括财务信息、生产经营信息、资本运作信息、技术创新信息、综合管理信息等。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、内部报刊网络等渠道和方式获取所需的内部信息；外部信息主要包括政策法规信息、经济形势信息、市场竞争信息、行业动态信息、科技进步信息等。企业可以通过立

56、法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究等渠道和方式获取所需的外部信息。（三）选择适当的分析方法企业应选择适当的方法对收集到的信息加以分析，从而全面系统地评价企业的运营状况。运营分析有很多种方法，常见的有因素分析、对比分析、比率分析、趋势分析等方法。1、因素分析法所谓的因素分析法是指依据某指标与其驱动因素之间的关系，从数量上确定各因素对指标的影响程度的一种方法。因素分析法既可以全面分析各因素对某一经济指标的影响，又可以单独分析某个因素对经济指标的影响。2、对比分析法对比分析法是指将同一个指标在不同时期的执行结果进行对比，从而分析差异的一种方法。可以用实际与计划进行对比

57、，也可以用当期与上期进行对比，还可以用行业之间进行对比的方法。对比分析法根据分析的特殊需要又有绝对数比较和相对数比较两种形式，绝对数比较是利用绝对数进行对比，从而寻找差异的一种方法：相对数比较是用增长百分比或完成百分比指标来进行分析的一种方法。3、比率分析法比率分析法是指将有关指标进行对比，用比率来反映它们之间的关系，以解释企业经营状况的一种方法。根据不同的分析内容和要求，可以计算各种不同的比率并进行对比，其中有相关指标比率、构成比率等。4、趋势分析法趋势分析法是根据企业连续若干会计期间（至少3年）的分析资料，运用指数或动态比率的计算，比较与研究不同会计期间相关项目的变动情况和发展趋势的一种财

58、务分析方法，也叫动态分析方法。趋势分析法既可以用文字表述，也可以用图解、表格或比较报告的形式。十七、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源？一般认为，企业的资源是有限的，有限的资源一定能管控，风险应该被有效控制。如何控制？由于企业资源被各种活动（如交易、经济事项、经营业务等）使用，因此控制了活动就管理了资源。由于活动都要进入相应流程（如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等），因此，控制活动的总体思路是：通过实施流程控制，在流程中找关键风险点（即控制点），以达到有效管控资源的目标。控制了流程也就控制了活动，

59、企业资源融入流程后形成了企业控制架构。控制行为（政策和程序）也并非盲目实施，我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同，这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较，通过比较可以看出，两者之间没有太大的区别，预算控制实际上是从授权审批控制中分离出来的政策和程序，从对授权审批控制的理解而言，预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标，结合风险应对策略，依据流程控

60、制原理，综合运用控制程序，对各种业务和事项实施有效控制。控制行为的主要目的是降低风险，针对的是风险降低应对策略。十八、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制，按控制地位可分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现性控制，按控制时序可分为原因控制、过程控制和结果控制。（一）按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制，也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。（1）合法性控

61、制，即用各种方法检查所记录的经济业务，以保证其能够如实反映经济事项。在会计基础控制方面，它主要通过由熟悉会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核。（2）正确性控制，即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。（3）完整性控制，即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账

62、簿、档案管理并运用备忘录等手段来保证记录的完整性。现在，实行会计电算化的单位已由计算机解决部分完整性的控制工作。（4）一致性控制，即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制，也称业务控制，如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几种错弊。（二）按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如

63、凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，找出问题的成因、采取措施、予以纠正。这里，管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果，在正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷

64、而采取的控制措施能够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整，是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制。从上述分析可见，主导性控制与预防性控制存在密切的联系，都是在实现有利结果的同时，避免不利结果的发生。但是，两者也有一定的差别。（三）按控制功能分为预防性控制和发