化学医药公司风险管理评估

《化学医药公司风险管理评估》由会员分享，可在线阅读，更多相关《化学医药公司风险管理评估（61页珍藏版）》请在装配图网上搜索。

1、泓域/化学医药公司风险管理评估化学医药公司风险管理评估xxx有限公司目录一、 公司基本情况2二、 产业环境分析4三、 行业面临的机遇5四、 必要性分析7五、 纯粹风险的分类8六、 几类主要的金融风险8七、 风险的特征12八、 风险的含义13九、 风险管理的程序15十、 风险管理的目标21十一、 内部控制制度的执行22十二、 内部控制制度应规范的内容23十三、 风险自留27十四、 合同融资型风险转移措施30十五、 风险管理决策的含义和内容31十六、 风险管理决策的意义和原则32十七、 法人治理37十八、 组织架构分析49劳动定员一览表49十九、 SWOT分析51一、 公司基本情况（一）公司简介公

2、司在“政府引导、市场主导、社会参与”的总体原则基础上，坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给侧结构性改革。经过多年的发展，公司拥有雄厚的技术实力，丰富的生产经营管理经验和可靠的产品质量保证体系，综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今，始终坚持以人为本、质量第一、自主创新、持续改进，以

3、技术领先求发展的方针。（二）核心人员介绍1、顾xx，中国国籍，1977年出生，本科学历。2018年9月至今历任公司办公室主任，2017年8月至今任公司监事。2、姜xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。3、雷xx，中国国籍，1978年出生，本科学历，中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。4、向xx，1974年出生，研究生学历。2002年6月至2006年8月就职于xxx有限责任

4、公司；2006年8月至2011年3月，任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长；2019年8月至今任公司监事会主席。5、陆xx，中国国籍，1976年出生，本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理；2003年11月至2011年3月任xxx有限责任公司执行董事、总经理；2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。二、 产业环境分析城市保持了经济社会持续健康发展，生产总值增长xx%，财政收入增长xx%，城镇登记失业率xx%，调查失业率xx%以内，城乡居民人

5、均可支配收入分别增长xx%和xx%，CPI涨幅xx%。保持了经济社会持续健康发展。生产总值增长xx%，财政收入增长xx%，城镇登记失业率xx%，调查失业率xx%以内，城乡居民人均可支配收入分别增长xx%和xx%，CPI涨幅xx%。xx年是全面建成小康社会、打赢精准脱贫攻坚战、实现“十三五”规划收官之年。尽管面临的风险挑战依然严峻复杂，但我国经济稳定向好、长期向好，区域发展机遇大于挑战的总体形势没有改变。只要保持战略定力，坚定发展信心，只争朝夕，毫不懈怠，一步一个脚印把每项具体工作谋深、抓实、干好，就一定能够在高质量发展中迈出追赶超越的新步伐。经济社会主要预期目标是：生产总值增长xx%左右，财政

6、收入增长xx%左右，城镇新增就业xx万人，城镇调查失业率和登记失业率分别控制在xx%、xx%以内，城乡居民人均可支配收入分别增长xx%和xx%左右，CPI涨幅xx%左右。三、 行业面临的机遇1、行业需求规模不断扩大、产品应用领域不断延伸医药工业是关系国计民生、经济发展和国家安全的战略性产业，是健康中国的重要基础。我国医药工业正处于蓬勃发展阶段，抗菌药物是医药工业的重要组成部分。随着全球人口总量的增长和人口老龄化进程的加快，对抗菌药物的需求呈稳步上升趋势，带动行业需求规模不断扩大。2、国家产业政策支持，行业规范化、有序化发展近年来，国家高度重视行业的持续稳定发展，并先后出台了中华人民共和国国民经

7、济和社会发展第十四个五年规划和2035年远景目标纲要“十四五”医药工业发展规划“十四五”全国农药产业发展规划推动原料药产业高质量发展实施方案等多项行业发展规划与产业政策指引，有效促进了行业产业结构调整和优化升级，扶持规范企业、淘汰落后产能、提高产业集中度、改善竞争环境，引导行业规范化、有序化发展，增强龙头企业核心竞争力，实现行业科学可持续发展，为行业长期稳定发展营造了良好的政策环境。3、全球医药中间体产业转移带来的发展契机在发达国家市场经营成本高企、劳动力供给日趋饱和，而发展中国家和地区产业链日益成熟完善的大趋势下，全球中间体产业正加快转移到包括中国、印度在内的亚洲国家。中国市场快速发展，同时

8、还具有专业技术人员充足、基础资源丰富、石化产业链完善等优势，在国际分工体系日益深化的大趋势下，我国相关产业规模将进一步扩大，形成以亚洲为主导的产业格局，不仅满足我国工业发展的需求，更能为全球市场提供关键中间体产品，为行业带来进一步的发展契机。4、医疗改革“带量采购”相关政策的出台带量采购，即通过国家组织、联盟采购、平台操作的总体思路，以“带量采购，以量换价”的方式有效降低制剂的采购价格。2018年11月，中央全面深化改革委员会第五次会议审议通过国家组织药品集中采购试点方案，明确了带量采购“国家组织、联盟采购、平台操作”的总体思路。带量采购政策旨在通过保证药品质量一致性及采购量的前提下，探索临床

9、用药的合理定价，淡化学术推广的影响，从而在保证中标企业经济利益的同时，有效降低临床用药价格。首先，抗菌药物作为我国公立医院的主要用药之一，长久以来被广泛使用，长期存在于医保目录中，带量采购政策不会对抗菌药物使用数量产生重大不利影响；其次，终端药品价格大幅降低主要减少制剂厂商的销售费用支出；最后，为保证规模、质量达标的原料供应，下游制剂、原料药厂商会选择产能、质量稳定的中间体企业作为长期合作伙伴，使优质上游中间体企业在产业链中的地位有所提升，保有一定的议价能力。因此，医疗改革“带量采购”相关政策的出台，有助于促进经营规范的医药中间体生产企业与下游制剂、原料药厂商紧密合作，为行业发展带来机遇。四、

10、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。五、 纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类：（1）人身风险。人身风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。（2）财产风险。与财产风险相关的损失有两种类型：财产直接损失和间接损失或后果损失。间接损失也可以分为两类：财产丧失使用损失或其收

11、入损失和额外费用开支。例如，企业的设备遭受损失，这不仅使设备的价值丧失，而且丧失了使用设备所带的收入。又如，住宅发生火灾后需要修复，住户需要去他处居住，这就会发生额外的居住费用开支。（3）责任风险，按照法律规定，当一个人因疏忽或过失造成他人人身或财产损失时，过失人负有损害赔偿责任，因此，责任风险是指因侵权行为而产生的法律责任给侵权行为人的现有或将来收入带来损失的可能性。（4）违约风险，违约风险是指一方不履行合同规定的义务而造成另一方经济损失。一例如，承包商未按计划完成一项工程，债务人未按规定支付款项。六、 几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用

12、质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险，即存在于企业、个人的商业信用中，更多存在于银行信用、国家信用当中。对大多数公司来说，贷款是最大、最明显的信用风险来源。此外，信用风险还存在于债券投资等表内业务中，也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是，公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险，包括承兑、同业交易、贸易融资、外汇交易、债券，股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约

13、概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估，前者是客户的评级信用评级，后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后，公司还必须构建组合信用风险度量模型，用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素（如利率、汇率、证券价格、商品价格与衍生品价格）发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同，市场风险可以分为利率风险、汇率风险（包括黄金）、证券价格风险、商品价格风险与衍生品价格风险，它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不

14、利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同，利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率（外汇资产的本币价格）变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动，从而使该经济主体蒙受经济损失可能性。根据表现方式，公司经营活动中所面临的汇率风险可以划分为三类：交易风险、折算风险、经济风险。市场风险评价可以使用度量指标，也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益

15、率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试，以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见，将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”，本定义所指操作风险包括法律风险，但不包括声誉风险和战略风险。与信用风险、市场风险相比较，银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定，难以进行完整清晰的描述。但它们之间关系密切，并可

16、能在一定条件下转化为或者导致信用风险、市场风险，所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面，操作风险因素通常可以分为两类：内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素，外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前，国际先进银行普遍运用自我评估法、损失事件数据因果分析方法，并开发相应的信息系统，成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取

17、现金或现金等价物的一种能力，是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时，流动性可以使企业日常的经营活动得以正常运转，而缺少充足的现金资源会危及企业活力，增加企业出现更严重的财务困境的可能性，甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言，企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资，或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此，稳定合理的流动性水平是一个企业赖以生存的基石，是企业正常生产经营的保障，流动性风险管理对于企业的可持续发展有着重要意义。七、 风险的特征

18、风险不同于损失。损失是事后概念，风险则是明确的事前概念，两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性：（1）客观性，它是指风险是不以企业的意志为转移，独立于企业意志之外的客观存在，企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。（2）普遍性。在现代社会，个体或企业面临着各式各样的风险，随着科学技术的发展和生产力水平的提高，还会不断产生新的风险，且风险事故造成的损失也越来越大。（3）损失性。只要风险存在，就一定有发生损失的可能。风险的存在，不仅会造成人员伤亡，而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的方法

19、。（4）可变性，它是指在一定条件下风险可转化的特性，世界上任何事物都是相互联系、相互依存、相互制约的，而任何事物都处于变化之中，这些变化必然会引起风险的变化。八、 风险的含义对于风险的定义，经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险，目前有数种不同的定义。（一）损失机会把风险定义为损失机会，这表明风险是一种面临损失的可能性状况，也表明风险是在一定状况下的概率度。当损失机会（概率）是0或1时，就没有风险。对这一定义持反对意见的人认为，如果风险和损失机会是同一件事，风险度和概率度应该总是相等的。但是，当损失概率是1时，损失是确定的，但并没有风险

20、，因为风险必须是有些结果不确定的。（二）损失的不确定性决策理论家把风险定义为损失的不确定性，这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差，它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估，它同个人的知识、经验、精神和心理状态有关，不同的人面临相同的客观风险时会有不同的主观的不确定性。（三）实际与预期结果的离差长期以来，统计学家把风险定义为实际结果与预期结果的离差度。例如，一家保险公司承保10万幢住宅，按照过去的经验数据估计火灾发生的概率是1%，即1000幢住宅在一年中有一幢会发生火灾，那么这10万幢住宅在一年中就会有100幢发生

21、火灾。然而，实际结果不太可能正好是100幢住宅发生火灾，它会偏离预期结果，保险公司估计可能的偏差域为+10，即在90幢和110幢住宅之间，可以使用统计学中的标准差来衡量这种风险。（四）风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外，保险业内人士常把风险这个术语用来指承保的损失原因，如火灾是大多数财产所面临的风险，或者指作为保险标的的人或财产，如把年轻的驾驶人员看作不好的风险，等等。九、 风险管理的程序风险管理的程序分为以下六个步骤：（1）制订风险管理计划。制

22、订合理的风险管理计划是风险管理的第一步，风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下：确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责，并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里，从事风险管理的人员也许只有一个人，但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作，风险管理工作涉及多个部门，比如，会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作，是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后，确

23、定风险管理业绩标准以及调整措施，增加风险管理计划的灵活性和适用（2）风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种，风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外，还可以使用下列方法识别风险：对企业财产和生产经营进行定期或经常性的实地检查，及时发现事故隐患。使用内容广泛的风险分析征求意见表，收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图，分析每个环节中的潜在损失风险，现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系，可用来进行定性和定量分析。使

24、用财务报表以往的损失报告和统计资料识别重大的损失风险。例如，按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务，包括分析企业外部环境的风险因素。（3）风险衡量。在识别损失风险之后，下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模，即损失金额大小。在得不到精确资料的情况下，可以对损失频率进行粗略估计，如分为：几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况

25、下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额，如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值，但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度，并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法，损失频率和程度不同的风险需要采用不同方法对付，与损失程度相比，损失频率对损失程度的估计更为重要，损失频率乘以平均的损失程度得出预计的平均损失总额，它可以用来与企业交付的保险费进行比较，为购买保险提供依据。（4）风险决策。风险决策是指在衡量风险以后，风险经理必须选择最适当的对

26、付风险的方法或综合方案。对付风险的方法分为两大类：一类是改变风险的措施，如避免风险、损失管理、转移风险；另一类是风险补偿的筹资措施，对已发生的损失提供资金补偿，如保险和包括自保方式在内的自担风险。对付风险的主要方法有：避免风险。避免风险有两种方式：一种是完全拒绝承担风险，另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先，避免风险会使企业丧失从风险中可以取得的收益。其次，避免风险方法有时并不可行，例如，避免一切责任风险的唯一办法是取消责任，最后，避免某一种风险可能会产生另一种风险，某企业以铁路运输代替航空运输，只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减

27、损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划，两者均设法控制和减轻损失程度。有一些损失管理措施，既是防损措施又是减损措施。损失管理是风险管理的一项重要职能，但企业的风险管理部门只是从事这方面活动的一个部门，也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理，由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失，可

28、分为被动的和主动的，即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择，当更有利于企业自担风险的因素出现。比如，自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时，企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司，它主要向母公司及其子公司提供保

29、险服务。自保是自担风险的特殊方式，其主要优点在于节省保险费开支，而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法，它把风险转移给保险人，保险也是一种分摊风险和意外损失的方法，一旦发生意外损失，保险人就补偿被保险人的损失，这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担，所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险，然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保，而市场、生产、财务和政治风险一般都不能由商业保险公司承保。（5）风险监控和评价。在风险管理的决

30、策贯彻和执行之后，就必须对其贯彻和执行情况进行检查和评价。其理由有两点：一是风险管理的过程是动态的，风险是在不断变化的，新的风险会产生，原有的风险会消失，上一年度对付风险的方法，也许不适用于下一年度。二是有时做出的风险管理的决策是错误的，这需要通过及时的监控检查来加以发现，然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如，意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门经营管理费用减少，责任保险费率降低，因提高企业自担风险水平而减少财产保险费用，这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作

31、进行业绩检查。确定了检查和评价的标准后，就要把风险管理工作的实际结果与效果标准和作业标准加以比较，如果低于标准，就及时加以纠正或者调整标准。十、 风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两种。1、损前目标（1）经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。（2）减轻企业和个人对潜在损失的烦恼和忧虑。（3）遵守和履行外界赋予企业的责任。例如，政府法规可以要求企业安装安全设备以免发生工伤。同样，一个企业的债权人可以要求贷款的抵押品必须被保险。2、损后目标（1）企业生存。在损失发生之后，企业至少要在一段合理的时间内能恢复部

32、分生产或经营。为了实现上述目标，风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。（2）保持企业经营的连续性。这对公用事业尤为重要，这些单位有义务提供不间断的服务。（3）收入稳。保持企业经营的连续性便能实现收入稳定的目标，从而使企业保持生产持续增长。（4）社会责任。尽可能减轻些受损对他人和整个社会的不利影响，因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。为了实现上述目标，风险管理人员必须识别风险、衡量风险和选择适当的对付损失风险的方法，以最小的风险管理成本获得最大的安全保障，从而实现经济单位价值最大化。十一、 内部控制制度的执行内部控制

33、是一个过程，它不是一个点，也不是一个面，而是一条线，由多个点串联而成。企业所面临的风险不是静止不动的，而是随着企业的发展和内外部环境的变化呈现动态特征。因此，企业在做内部控制的时候需要明确一点的就是，从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下：1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善，若没有称职的人员来执行，也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况，充分发挥会计控制制度的职能作用，则必须重视对内部控制制度管理人员的选用和培训，提高财会人员的素质，定期进

34、行考评，奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施，内部审计工作的职责不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价，以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。十二、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身

35、合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合

36、同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点

37、验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。3、明确规定，保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规定：还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定

38、的内部稽核制度等。4、明确规定，建立财产清查盘点制度如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账

39、凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行账务处理。（2）电算化可以大大提高会计工作效率和会计工作的水平。但是，不能以此代替原手工会计处

40、理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。（3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用数值项防用户利合法查询推

41、出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。十三、 风险自留风险自留也称为风险承担，是指企业自己非理性或理性地主动承担风险，即一个企业以其内部的资源来弥补损失。它和保险同为企业在发生损失后主要的筹资方式，是重要的风险管理手段。风险自留既可以是有计划的，也可以是无计划的。无计划的风险自留产生于以下几种情况：（1）风险部位没有被发现。（2）不足额投保。（3）保险公司或者第三方未能按照合同的约定来补偿损失，比如偿付能力不足等原因。（4）原本想以非保险的方式将风险转移至第三方，但发生的损失却不包括在合同的条款中。（5）由于某种危险发生的

42、概率极小而被忽视。在这些情况下，一旦损失发生，企业必须以其内部的资源（自有资金或者借入资金）来加以补偿。如果该组织无法筹集到足够的资金，则只能停业。因此，准确地说，非计划的风险自留不能称为一种风险管理的措施。有计划的风险自留也可以称为自保。自保是一种重要的风险管理手段。它是风险管理者察觉了风险的存在，估计到了该风险造成的期望损失，决定以其内部的资源（自有资金或借入资金），来对损失加以弥补的措施。在有计划的风险自留中，对损失的处理有许多种方法，有的会立即将其从现金流量中扣除，有的则将损失在较长的一段时间内进行分摊，以减轻对单个财务年度的冲击。风险自留的具体措施主要有以下几方面：（1）将损失摊入经

43、营成本，很多自留财产损失和责任损失的决定都不包括任何正式的预备基金，损失发生后，组织只是简单地承受这种损失，将损失计入当期损益，摊入经营成本。这种方法能最大限度地减少管理细节，但是如果损失在不同年度里波动很大，那么较大的损失会使企业陷入困境。企业可能被迫在不利的情况下变卖资产，以便获得现金来补偿损失。此外，企业的损益状况也有可能发生剧烈波动。显然这种方法只适用于那些损失概率高但是损失程度较小的风险，企业可以通过风险识别将这些风险损失直接计入预算。（2）建立意外损失基金。意外损失基金的建立可以采取一次性转移一笔资金的方式，也可以采取定期注入资金长期积累的方式。企业愿意提取意外损失基金的额度，取决

44、于其现有的变现准备金的大小，以及它的机会成本。企业每年能负担多少意外损失基金，则取决于其年现金流的情况。建立意外损失基金的方法能够积聚较多的资金储备，因而能自留更多的风险。但是，它有一个不足之处：按照税务和财务法规，损失费用不可预先扣除，除非损失实际已经发生，而向保险公司缴付保险费却是税前列支，建立此项基金的财源一般是税后的净收入。这一缺陷也说明了为什么许多大公司要设立自己的专业自保公司。（3）借入资金。风险事故发生后，企业可以通过借款以弥补事故损失造成的资金缺口。企业某部门受损，可以向企业或企业其他部门求得内部借款，以解燃眉之急，这样会有一定困难。即使借贷成功，由于需求的迫切，也将导致利率提

45、高或其他苛刻的贷款条件。当意外损失发生后，企业无法依靠内部资金度过财务危机时，企业可以向银行寻求特别贷款或从其他渠道融资。由于风险事故的突发性和损失的不确定性，企业也可以在风险事故发生前，与银行达成一项应急贷款协议，一旦风险事故发生，企业可以获得及时的贷款应急，并按协议约定条件还款。（4）专业自保公司。专业自保公司是企业（母公司）自己设立的保险公司，旨在对本企业、附属企业以及其他企业的风险进行保险或再保险安排。中国石化总公司试行的“安全生产保证基金”算是我国大型企业第一个专业自保公司的雏形。建立专业的自保公司主要基于以下原因：保险成本降低，收益增加。专业自保公司由于可以不通过代理人和经纪人展业

46、，节约了大笔的佣金和管理费用，其保险费率与本公司或行业内部的实际损失率比较接近，因而可以节省保险费开支。优于其他自保方式的一个因素是，向专业自保公司缴付的保险费可从公司应税收入中扣除。承保弹性增大，传统保险的保险责任范围不充分，保险公司仅承保可保风险，其风险范围不能涵盖企业面临的所有风险，不能满足被保险企业多样化的需要，而专业自保公司更易于了解客户面临的风险类别和特性，可以根据自己的需要扩大保险责任范围、提高保险限额，可根据自身情况采取更为灵活的经营方略，开发有利于投保人长期利益的保险险种和保险项目。可使用再保险来分散风险。许多再保险公司只与保险公司做交易。通过设立专业自保公司可以使企业直接进

47、入再保险市场，以此分散风险，扩大自己的承保能力，有剩余承保能力的还可以接受分保。十四、 合同融资型风险转移措施除了保险、套期保值这些比较常用的风险转移措施之外，还有一些基于合同的融资型风险转移方式。财务租赁合同就是一种合同融资型风险转移措施。在财产租赁合同中，出租人和承租人经常会在出租物的质量责任、维修保养责任和损坏责任等问题上产生纠纷。为了转移此类责任风险，出租人可以根据承租人的租赁要求和选择，出资向供货商购买出租物，并租给承租人使用，承租人支付租金，并可在租赁期届满时，取得租赁物的所有权、续租或者退租，这就是财务租赁合同。在实践中，大多数融资租赁交易均把承租人留购租赁物作为交易的条件。这是

48、因为出租人购买租赁物的目的，并不是要取得租赁物的所有权，而在于通过向承租人融通资金来获得利润。其之所以在租赁期间要保留租赁物的所有权，主要是为担保能取得承租人支付的租金，收回投资。租赁期满，出租人无保留租赁物的必要，而租赁物对承租人仍有价值。而且，对承租人来说，虽然承担了风险，但可以从其他渠道取得资金以保证正常经营。十五、 风险管理决策的含义和内容风险管理决策是指根据企业风险管理的目标和总体方针，通过分析企业所处的环境和条件，选择风险管理的技术和方法的活动和过程。具体地说，对于一种或一组特定的风险，企业一般面临多种可行的风险管理方案，从中选择一种符合给定条件的最佳方案就是风险管理决策的核心内容

49、。按照风险管理过程的内容，风险管理决策所要解决的是如何从总体角度，根据风险管理的目标和风险的程度，综合选择各种风险管理技术，以最低的费用制订总体方案或总体计划。从严格意义上讲，风险管理决策应包括以下四个基本内容。（1）信息决策过程。了解和识别各种风险的存在及风险的性质，估计风险的大小。（2）方案计划过程。针对某一具体的客观存在的风险，拟订风险处理方案。（3）方案选择过程。根据决策的目标和原则，运用一定的决策手段选择某一个最佳处理方案或几个方案的最佳组合。（4）风险管理方案评价过程。由于风险具有随机性和不确定性，因此，应该对所选择的方案进行评价和修正。十六、 风险管理决策的意义和原则为达到以最小

50、投入获得最大安全保障的目标，必须在所有的对策中选择最佳组合，这就是风险管理决策过程的工作内容。风险管理决策在整个风险管理过程中是重要的一环，是贯穿各个程序的一条主线。没有科学的风险管理决策，也就无法实现风险管理的目标。同时，前期工作如风险识别和风险衡量是风险管理决策的基础。决策工作在风险管理中的关键作用可从决策本身的内涵中得到体现：其一，风险管理决策取决于风险管理的宗旨，风险管理决策对应风险管理目标，是实现风险管理目标的保障和基础，必须确保所采取的风险管理决策能达到以最少的费用支出获得最大的安全保障这一管理目标。其二，风险管理决策是对各种风险管理方法的优化组合和综合运用，从宏观的角度制订总体行

51、动方案。风险管理计划的编制要依据风险管理目标，分析风险因素、风险程度，了解可供选择的方法的利弊及成本，在综合评价后做出合理的选择和组合。事实上，人们在面对风险时都在有意识或无意识地运用不同的风险管理方法，如避免风险、转移风险、自留风险，采用防损技术或者综合运用各种方法。作为一门新兴学科的重要组成部分，风险管理决策着重强调的是如何更科学、更有效地将各种方法结合起来，把处置风险从无意识行为上升为有意识的组织行动，从盲目的试探、碰运气转化为建立在科学基础上的合理选择。风险所具有的一些特性，如客观存在性、偶然性和多变性，是风险管理决策区别于其他一般管理决策的特点。为保证风险管理目标的实现，风险管理决策

52、应该坚持以下原则：（1）全面周到原则。经过调查分析，每一个经济单位面临的风险多种多样，风险管理的目标也可细分为多个目标，如损前目标、损后目标等，对不同风险的处置，要实现不同的目标，往往需要采用多种措施，每一种措施都有各自的适用范围和局限性。风险管理决策就是要把所有可供选用的对策仔细分析，权衡比较，在全面周到的基础上寻找对策的最佳组合。（2）量力而行原则。风险管理提供了一种与损失风险做斗争的科学武器，但这个武器的应用是需要付出一定成本的。而同样的成本对具有不同财务实力的经济单位的影响是迥然不同的，即使同一单位在其不同发展时期对同样成本的反应也很可能不一致。对盈利为重要指标的企业而言，要分析风险管

53、理成本对企业盈利的影响。一般情况是，风险管理成本从零开始增加时，企业的盈利能力随之提高，但成本增加到某一点后，情况发生变化，即继续增加的成本将导致企业的盈利下降。风险管理人员要尽可能找到这个转折点，在决策时才能正确把握。（3）成本效益比较原则。随着风险管理的成本增加，所获得的安全保障程度一般将提高，但高成本的风险管理决策未必是最好的决策，因为风险管理的总体目标是以最少的经济投入获取最大的安全保障。在决策过程中，要以成本与效益相比较这一原则作为权衡决策方案的依据。在实际运作中，比较可行的办法是在获取同样安全保障的前提下选择成本最小的决策方案。（4）注重运用商业保险，但不忽视其他方法。为了实现风险

54、管理的损前目标，可供选择的方法包括预警系统、损失控制设备、人员培训制度等，这些措施的落实既可以减少灾害事故发生的概率，又能够降低一旦事故发生时的损失程度。由于风险的复杂多变性和人类对客观世界认识的局限性，人们所采取的风险预防和控制手段无法从根本上消除风险，损失被减少的程度也难到达到令人满意的程度。为了实现风险管理的损后目标，保险方法具有举足轻重的地位和作用，它是一种最重要的工具，尤其是处置那些估测不准、发生概率小但损失程度大的风险，如巨灾风险等。对于绝大多数的经济单位来说，由于拥有的风险单位少、损失预测的准确性较差，购买保险就成为行之有效的选择方案。选择保险并不意味着放弃其他方法。为了减少附加

55、保费的支出，可以考虑适当程度的自留风险或其他措施，与保险综合运用，以尽可能减少风险管理的成本，如购买第一损失保险或超额损失保险。在正确地识别和衡量风险后，首先应从保险的角度入手，准备一份能最佳补偿全部风险所致损失的保险组合表，要力求全面（为尽可能多的风险提供保障）和充分（每一保险金额足以提供足够的保障）。在这一过程中也许会遇到不可保的风险或无法足额投保的风险，那么就必须考虑保险以外的其他对策。这是一种可行的操作方法。其次是对组合表中的保险保障进行分类，包括必需的保障、需要的保障和可利用的保障。必需的保障包括各种强制保险和为预期损失非常严重的风险所提供的保险，如法律强制的汽车责任险、抵押合同要求

56、的财产保险等。需要的保障针对的是那些将严重影响企业经营，造成财务困难，但不至于使企业倒闭或破产的损失风险。可利用的保障所处置的是那些不至于给企业带来严重影响，只在一定程度上给生产经营带来不利的损失风险。最后是对上述三类保障作具体分析，探讨是否能利用其他非保险对策，以较低的成本获得足够的保障。也许某些损失风险能以低于保，费的成本转移给非保险人的其他单位，或经采取措施后风险能减小到不太严重的程度，或者可以较准确地预测，使得自留风险比保险能节约附加保费。也许对于某些风险来说，部分自留与保险的适当结合既能节约成本又能获得足够的保障，对于需要的和可利用的保障而言，非保险对策的应用更为广泛和普遍。需要解决

57、的问题是，用成本效益比较的原则去选择众多方案中的最佳方案。在多种可供选择的决策方案中，应该如何权衡比较以寻求最佳决策方案呢？随着风险管理这门学科的发展，越来越多的数理方法被用于风险管理决策。尽管数理方法在实际应用中存在着局限性，如所采用的数据一般都有误差或者不完整，以及需要专门知识才可使用数理方法等，但是，在实用方面数理方法依然具有重要的价值，即使数据不全，风险管理人员也可借助这些方法做出一些重要的风险管理决策，这些方法是传统方法中隐含的假设和决策原则明确化，从而使人们加深对决策方案的理解，也使应用变得更容易些。十七、 法人治理（一）股东权利及义务1、公司召开股东大会、分配股利、清算及从事其他

58、需要确认股东身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。2、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的

59、公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。3、公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。4、董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，股东可以向人民法院提起诉讼。5、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）除法律、法规规定的情形外，不得退股；（3）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；公司股东滥用股东权利给公司或者其他股东造成损失的，应当依法承担赔偿责任。公司股东滥用公司法人独立

60、地位和股东有限责任，逃避债务，严重损害公司债权人利益的，应当对公司债务承担连带责任。（4）法律、行政法规及本章程规定应当承担的其他义务。6、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。7、公司的控股股东、实际控制人不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司社会公众股股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东不得利用利润分配、资产重组、对外投资、资金占用、借款担保等方式损害公司和社会公众股股东的合法权益，不得利用其控制地位损害公司和社会公众股股

61、东的利益。（二）董事1、公司设董事会，对股东大会负责。董事会由5名董事组成。公司不设独立董事，设董事长1名，由董事会选举产生。2、董事会行使下列职权：（1）召集股东大会，并向股东大会报告工作；（2）执行股东大会的决议；（3）决定公司的经营计划和投资方案；（4）制订公司的年度财务预算方案、决算方案；（5）制订公司的利润分配方案和弥补亏损方案；（6）决定公司内部管理机构的设置；（7）根据董事长的提名，聘任或者解聘公司总经理、董事会秘书，根据总经理的提名，聘任或者解聘公司副总经理、财务总监等高级管理人员，并决定其报酬事项和奖惩事项；（8）制订公司的基本管理制度；（9）制订本章程的修改方案；（10）管

62、理公司信息披露事项；3、董事会应当就注册会计师对公司财务报告出具的非标准审计意见向股东大会作出说明。董事会须及时对公司治理机制是否给所有的股东提供合适的保护和平等权利，以及公司治理结构是否合理、有效等情况进行讨论、评估，并在其年度工作报告中作出说明。4、董事会制定董事会议事规则，以确保董事会落实股东大会决议，提高工作效率，保证科学决策。董事会议事规则作为本章程的附件，由董事会拟定，股东大会批准。5、董事长和副董事长由董事会以全体董事的过半数选举产生。6、董事长行使下列职权：（1）主持股东大会和召集、主持董事会会议；（2）督促、检查董事会决议的执行；（3）签署董事会重要文件和其他应由公司法定代表

63、人签署的文件；（4）行使法定代表人的职权；（5）在发生特大自然灾害等不可抗力的紧急情况下，对公司事务行使符合法律法规规定和公司利益的特别处置权，并在事后向公司董事会或股东大会报告；（6）董事会授予的其他职权。7、董事会可以授权董事长在董事会闭会期间行使董事会的其他职权，该授权需经由全体董事的二分之一以上同意，并以董事会决议的形式作出。董事会对董事长的授权内容应明确、具体。除非董事会对董事长的授权有明确期限或董事会再次授权，该授权至该董事会任期届满或董事长不能履行职责时应自动终止。董事长应及时将执行授权的情况向董事会汇报。8、公司副董事长协助董事长工作，董事长不能履行职务或者不履行职务的，由副董

64、事长履行职务；副董事长不能履行职务或者不履行职务的,由半数以上董事共同推举一名董事履行职务。9、董事会每年至少召开两次会议，由董事长召集，于会议召开10日以前书面通知全体董事和监事。10、代表1/10以上表决权的股东、1/3以上董事或者监事会，可以提议召开董事会临时会议。董事长应当自接到提议后10日内，召集和主持董事会会议。11、召开临时董事会会议，董事会应当于会议召开3日前以电话通知或以专人送出、邮递、传真、电子邮件或本章程规定的其他方式通知全体董事和监事。12、董事会会议通知包括以下内容：（1）会议日期和地点；（2）会议期限；（3）事由及议题；（4）发出通知的日期。13、董事会会议应有过半数的董事出席方可举行。董事会作出决议，必须经全体董事的过半数通过。董事会决议的表决，实行1人1票。14、董事与董事会会议决议事项所涉及的企业有关联关系的,不得对该项决议行使表决权，也不得代理其他董事行使表决权。该董事会会议由过半数的无关联关系董事出席即可举行，董事会会议所作决议须经无关联关系董事过半数通过。出席董事会的无关联董事人数不足3人的，应将该事项提交股东大会审议。