循環(huán)再生制品公司內部控制方案-范文

1、泓域/循環(huán)再生制品公司內部控制方案循環(huán)再生制品公司內部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc111504654 一、 項目簡介 PAGEREF _Toc111504654 h 3 HYPERLINK l _Toc111504655 二、 內部控制演進過程總結 PAGEREF _Toc111504655 h 7 HYPERLINK l _Toc111504656 三、 內部控制的起源 PAGEREF _Toc111504656 h 9 HYPERLINK l _Toc111504657 四、 發(fā)展與創(chuàng)新階段 PAGEREF _Toc111504657 h

2、11 HYPERLINK l _Toc111504658 五、 學習與借鑒階段 PAGEREF _Toc111504658 h 13 HYPERLINK l _Toc111504659 六、 公司治理原則的內容 PAGEREF _Toc111504659 h 15 HYPERLINK l _Toc111504660 七、 公司治理原則的概念 PAGEREF _Toc111504660 h 21 HYPERLINK l _Toc111504661 八、 風險識別的方法 PAGEREF _Toc111504661 h 22 HYPERLINK l _Toc111504662 九、 風險識別的概念和

3、內容 PAGEREF _Toc111504662 h 28 HYPERLINK l _Toc111504663 十、 風險的分類和評估 PAGEREF _Toc111504663 h 30 HYPERLINK l _Toc111504664 十一、 風險的概念及其分類 PAGEREF _Toc111504664 h 32 HYPERLINK l _Toc111504665 十二、 內部控制目標的設定 PAGEREF _Toc111504665 h 34 HYPERLINK l _Toc111504666 十三、 目標設定的含義 PAGEREF _Toc111504666 h 37 HYPERL

4、INK l _Toc111504667 十四、 內部控制的相關比較 PAGEREF _Toc111504667 h 41 HYPERLINK l _Toc111504668 十五、 企業(yè)內部控制規(guī)范體系的結構 PAGEREF _Toc111504668 h 44 HYPERLINK l _Toc111504669 十六、 內部控制與企業(yè)風險管理的關系分析 PAGEREF _Toc111504669 h 46 HYPERLINK l _Toc111504670 十七、 企業(yè)風險管理 PAGEREF _Toc111504670 h 49 HYPERLINK l _Toc111504671 十八、

5、評價控制缺陷與報告 PAGEREF _Toc111504671 h 58 HYPERLINK l _Toc111504672 十九、 審計范圍與審計目標 PAGEREF _Toc111504672 h 62 HYPERLINK l _Toc111504673 二十、 內部控制評價工作底稿與報告 PAGEREF _Toc111504673 h 64 HYPERLINK l _Toc111504674 二十一、 內部控制評價的組織與實施 PAGEREF _Toc111504674 h 66 HYPERLINK l _Toc111504675 二十二、 產業(yè)環(huán)境分析 PAGEREF _Toc1115

6、04675 h 76 HYPERLINK l _Toc111504676 二十三、 必要性分析 PAGEREF _Toc111504676 h 78 HYPERLINK l _Toc111504677 二十四、 SWOT分析 PAGEREF _Toc111504677 h 79 HYPERLINK l _Toc111504678 二十五、 項目風險分析 PAGEREF _Toc111504678 h 88 HYPERLINK l _Toc111504679 二十六、 項目風險對策 PAGEREF _Toc111504679 h 91 HYPERLINK l _Toc111504680 二十七、

7、 發(fā)展規(guī)劃分析 PAGEREF _Toc111504680 h 92 HYPERLINK l _Toc111504681 二十八、 組織架構分析 PAGEREF _Toc111504681 h 96 HYPERLINK l _Toc111504682 勞動定員一覽表 PAGEREF _Toc111504682 h 96項目簡介（一）項目單位項目單位：xxx投資管理公司（二）項目建設地點本期項目選址位于xx（待定），占地面積約31.00畝。項目擬定建設區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（三）建設規(guī)模該項目總占地面積20667.00（折合約

8、31.00畝），預計場區(qū)規(guī)劃總建筑面積38790.01。其中：主體工程27355.85，倉儲工程4167.79，行政辦公及生活服務設施4410.69，公共工程2855.68。（四）項目建設進度結合該項目建設的實際工作情況，xxx投資管理公司將項目工程的建設周期確定為24個月，其工作內容包括：項目前期準備、工程勘察與設計、土建工程施工、設備采購、設備安裝調試、試車投產等。（五）項目提出的理由1、不斷提升技術研發(fā)實力是鞏固行業(yè)地位的必要措施公司長期積累已取得了較豐富的研發(fā)成果。隨著研究領域的不斷擴大，公司產品不斷往精密化、智能化方向發(fā)展，投資項目的建設，將支持公司在相關領域投入更多的人力、物力和財

9、力，進一步提升公司研發(fā)實力，加快產品開發(fā)速度，持續(xù)優(yōu)化產品結構，滿足行業(yè)發(fā)展和市場競爭的需求，鞏固并增強公司在行業(yè)內的優(yōu)勢競爭地位，為建設國際一流的研發(fā)平臺提供充實保障。2、公司行業(yè)地位突出，項目具備實施基礎公司自成立之日起就專注于行業(yè)領域，已形成了包括自主研發(fā)、品牌、質量、管理等在內的一系列核心競爭優(yōu)勢，行業(yè)地位突出，為項目的實施提供了良好的條件。在生產方面，公司擁有良好生產管理基礎，并且擁有國際先進的生產、檢測設備；在技術研發(fā)方面，公司系國家高新技術企業(yè)，擁有省級企業(yè)技術中心，并與科研院所、高校保持著長期的合作關系，已形成了完善的研發(fā)體系和創(chuàng)新機制，具備進一步升級改造的條件；在營銷網(wǎng)絡建設

10、方面，公司通過多年發(fā)展已建立了良好的營銷服務體系，營銷網(wǎng)絡拓展具備可復制性。統(tǒng)籌城鄉(xiāng)垃圾、污水處理以及固體廢棄物、廢舊物資回收處理等設施建設，探索可回收物處置利用途徑，推進城鄉(xiāng)資源利用節(jié)約化、生產過程清潔化、產業(yè)鏈接循環(huán)化、廢物處理資源化，形成城鄉(xiāng)多業(yè)共生的循環(huán)經濟發(fā)展模式。按照城鄉(xiāng)一體化原則，因地制宜加強鄉(xiāng)村有機廢棄物與農林廢棄物、畜禽糞便的協(xié)同處置。加快構建種、養(yǎng)、加、游等深度融合的工農服復合型循環(huán)經濟產業(yè)鏈，推進企業(yè)間、行業(yè)間、產業(yè)間共生耦合，推動城鄉(xiāng)之間形成“資源產品再生資源產品”循環(huán)經濟體系。（六）建設投資估算1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根

11、據(jù)謹慎財務估算，項目總投資16070.10萬元，其中：建設投資12303.48萬元，占項目總投資的76.56%；建設期利息320.35萬元，占項目總投資的1.99%；流動資金3446.27萬元，占項目總投資的21.45%。2、建設投資構成本期項目建設投資12303.48萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用10620.53萬元，工程建設其他費用1414.83萬元，預備費268.12萬元。（七）項目主要技術經濟指標1、財務效益分析根據(jù)謹慎財務測算，項目達產后每年營業(yè)收入33500.00萬元，綜合總成本費用28891.86萬元，納稅總額2418.46萬元，凈利潤3351.53

12、萬元，財務內部收益率13.54%，財務凈現(xiàn)值1575.37萬元，全部投資回收期6.95年。2、主要數(shù)據(jù)及技術指標表主要經濟指標一覽表序號項目單位指標備注1占地面積20667.00約31.00畝1.1總建筑面積38790.01容積率1.881.2基底面積13226.88建筑系數(shù)64.00%1.3投資強度萬元/畝385.422總投資萬元16070.102.1建設投資萬元12303.482.1.1工程費用萬元10620.532.1.2工程建設其他費用萬元1414.832.1.3預備費萬元268.122.2建設期利息萬元320.352.3流動資金萬元3446.273資金籌措萬元16070.103.1自

13、籌資金萬元9532.413.2銀行貸款萬元6537.694營業(yè)收入萬元33500.00正常運營年份5總成本費用萬元28891.866利潤總額萬元4468.717凈利潤萬元3351.538所得稅萬元1117.189增值稅萬元1161.8510稅金及附加萬元139.4311納稅總額萬元2418.4612工業(yè)增加值萬元8679.5313盈虧平衡點萬元16375.81產值14回收期年6.95含建設期24個月15財務內部收益率13.54%所得稅后16財務凈現(xiàn)值萬元1575.37所得稅后內部控制演進過程總結從內部控制概念及理論演變的過程上分析可以推斷出以下幾點。1、內部控制的目標范圍由小到大，目標層次由低

14、到高早期的內部牽制關注于資產的安全與完整、財務信息的可靠性以防弊為主要目標。而制度二分法及結構分析法則在此基礎上把內部控制目標延伸到了提高業(yè)務效率，促進經營方針、組織計劃的貫徹，以防弊和興利為共同目標。內部控制整體框架則明確提出了內部控制為經營效率、財務信息可靠、遵循性三個方面提供合理保證。ERM框架將目標分為戰(zhàn)略目標、經營目標、報告目標及遵循性目標四種類型。在內部控制整體框架基礎上增加了戰(zhàn)略目標，并將報告目標擴展為企業(yè)所有對內和對外報告。ERM框架明確提出終極目標為增加利益相關者的價值。由此可見，內部控制目標日益擴展，層次由管理的業(yè)務層上升到自戰(zhàn)略層而下的整個管理過程。2、內部控制的架構由一

15、維的扁平結構演變?yōu)槿S的立體架構制度二分法將內部控制劃分為內部管理控制制度與內部會計控制制度，這是一種簡單的“扁平式”的分類。內部控制結構首次提出了“結構”的概念，認為內部控制由三個要素組成了一個三角結構。內部控制整體框架在此基礎上豐富了要素，并且明確了要素之間的關系和相互作用。ERM框架則提出了立方體的三維結構。四個目標代表水平面，八個要素代表垂直面，企業(yè)整體層、部門、經營單元及附屬公司代表縱深面。3、內部控制要素由模糊變?yōu)榍逦壹毣瘍炔靠刂平Y構首次提出了構成要素，包括控制環(huán)境、控制程序及會計制度。內部控制整體框架擴大了要素內容，包括控制環(huán)境、控制活動、風險評估、監(jiān)控以及信息與溝通五大要素，

16、提出了許多之前沒有包括的要素，如風險評估及監(jiān)控。ERM框架對整合框架進行了細化，提出了內部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通及監(jiān)控八個要素。4、內部控制與公司管理的邊界越來越融合從內部控制的演變過程可以看到，內部控制從公司管理的職能之一演變?yōu)榕c公司管理逐漸融合。傳統(tǒng)的內部控制職能中，內部牽制承擔的是控制的一小部分職責，內部會計控制在保護財產安全及財務信息可靠方面發(fā)揮控制職能，內部管理控制則注重于與組織計劃的相符以及業(yè)務效率等方面。演變后的內部控制結構首次提出了控制環(huán)境的要素，在控制環(huán)境中包括董事會及其專門委員會、管理思想及經營作風，已涉入戰(zhàn)略管理的層次，只是被動

17、反映其靜態(tài)內容。內部控制整體框架除此以外提及的風險評估要素，要求識別對組織目標能產生影響的各種風險進行評估其影響程度及發(fā)生的可能性，對以風險為導向的戰(zhàn)略管理的相關內容進行初探。ERM框架則全面反映了公司風險管理的具體內容，從戰(zhàn)略目標設定時考慮風險一直到風險識別、風險評估、風險應對以及具體的控制活動，該框架隱含的控制已和公司管理相融合，涉及公司管理的所有層次，控制與管理的職能和界限已經模糊。內部控制的起源在人類社會經濟發(fā)展的長河中，早已融入了內部控制的基本思想。根據(jù)史料記載，遠在公元前3600年前的美索不達米亞文化時代，就存在著極簡單的內部控制實踐。例如，古埃及在法老統(tǒng)治時期，就設有監(jiān)督官負責對

18、全國各級機構和官吏是否忠實履行受托事項、財政收支記錄是否準確無誤等加以監(jiān)督。但是，由于社會生產力處于手工勞動階段，技術水平低下，交通不便，人與人之間社會聯(lián)系的成本高、有效性低，經濟組織和社會活動一般以家庭為基本單位進行，規(guī)模小、結構簡單。因此，當時的管理是建立在個人觀察、判斷和直觀基礎上的傳統(tǒng)經驗管理，沒有形成系統(tǒng)的管理理論，也不可能提出“內部控制”的概念，這一時期的內部控制實踐僅僅是人們無意識的行為。15世紀末，借貸復式記賬法在意大利出現(xiàn)。自此開始對管理錢、財、物的不同崗位進行分離設立，并利用其鉤稽關系進行交互核對。這種方法直到19世紀末期，都還一直被認為是保證所有錢物和賬目正確無誤的理想牽

19、制方法。20世紀初期，西方資本主義經濟得到了較大發(fā)展，股份有限公司的規(guī)模不斷擴大，生產資料的所有者和經營者相互分離。一些企業(yè)在非常激烈的競爭中，逐步摸索出了一些組織、調節(jié)、制約和檢查企業(yè)生產活動的辦法，即按照人們的主觀設想，建立內部牽制制度，以防范和揭露錯誤。這種設想認為，兩個或兩個以上的人或部門，無意識地犯同樣錯誤的可能性很??；兩個或兩個以上的人或部門，有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。這個時期的內部控制主要以差錯防弊、保證資產安全為目的，以錢、財、物三分管為主要控制理念。按照這種設想建立起來的會計工作制度，就是內部牽制制度。從內容上看，內部牽制主要包括四項

20、職能：實物牽制，如把保險柜的鑰匙交給兩個或者兩個以上的人保管，這樣如果不同時使用兩把以上的鑰匙，保險柜就無法打開；物理牽制，如倉庫的門不按正確的程序操作就打不開，甚至還會自動報警；分權控制，如把每項業(yè)務都分別由不同的人或者部門去處理，以預防舞弊或者錯誤的發(fā)生；簿記控制，如定期將明細賬和總賬進行核對。作為一種管理制度，內部牽制幾乎不涉及信息的真實性和工作效率的提高問題，因此，其范圍和管理作用都比較有限。到20世紀40年代末期，生產的社會化程度空前提高，所有權和經營權分離，股份有限公司迅速發(fā)展，市場競爭進一步加劇。為了在激烈的競爭中生存發(fā)展，企業(yè)迫切需要在管理上采用更為完善、有效的控制方法。為了適

21、應股份日益分散的實際和保護社會公眾投資者的利益，西方國家紛紛以法律的形式要求企業(yè)披露會計信息，這樣對會計信息的真實性就提出了更高的要求。因此，傳統(tǒng)的內部牽制制度已經無法滿足上述企業(yè)管理和會計信息披露的需要，現(xiàn)代意義上的內部控制的產生已經成為一種必然。發(fā)展與創(chuàng)新階段2006年至今為我國企業(yè)內部控制的發(fā)展與創(chuàng)新發(fā)展階段。隨著2002年SOX法案的頒布，各國相應出臺了有關內部控制的相關政策，我國也不例外。2006年6月，國資委發(fā)布了中央企業(yè)全面風險管理指引。2006年7月15日，由財政部發(fā)起成立了全國內部控制標準委員會；2006年7月，為加強上市公司內部控制，促進上市公司規(guī)范運作和健康發(fā)展，保護投資

22、者合法權益，上海證券交易所發(fā)布了上海證券交易所上市公司內部控制指引；2006年9月，深圳證券交易所發(fā)布了深圳證券交易所上市公司內部控制指引；2007年3月，財政部內部控制標準委員會發(fā)布了企業(yè)內部控制基本規(guī)范和17項企業(yè)內部控制基本規(guī)范具體規(guī)范的征求意見稿。2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在北京聯(lián)合召開企業(yè)內部控制基本規(guī)范發(fā)布會暨首屆內部控制高層論壇，會議發(fā)布了企業(yè)內部控制基本規(guī)范。同月，還發(fā)布了企業(yè)內部控制基本規(guī)范相關配套指引的征求意見稿。2010年4月，五部委聯(lián)合發(fā)布企業(yè)內部控制基本規(guī)范及配套指引，包括內部控制應用指引、內部控制評價指引、內部控制審計指引。根據(jù)企業(yè)內部控

23、制基本規(guī)范相關規(guī)定，內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證經營的合法合規(guī)，資產安全，財務報告及相關信息的真實完整，提高經營的效率、效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。內部控制的構成包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五個要素。這些都參照了國際上已頒布的關于內部控制的相關法律法規(guī)。同時企業(yè)內部控制基本規(guī)范還規(guī)定了建立和實施內部控制的基本原則，即全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則。配套指引還規(guī)定自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券

24、交易所主板上市的公司施行：在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行企業(yè)內部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務所對其財務報告內部控制的有效性進行審計，并出具審計報告。目前，我國內部控制的內容和結構呈現(xiàn)以下特點：內部控制內容范圍廣泛，不僅包括會計控制也涉及管理控制和風險管理，行業(yè)特色比較明顯；內部控制結構不盡相同，主要呈現(xiàn)出三種類型，第一種是實務型，直接針對內部控制的實務操縱進行規(guī)范，第二種是框架型結構，采用內部控制要素的形式構建內部控制的整體框架體系，類似于COSO的內部控制框架，第

25、三種是框架與實務結合型，既描述內部控制的框架結構，又描述內部控制的實務操作，兩者相結合；在構成要素結構上，基本上都與COSO內部控制框架的結構和要素相同，但具體內容上又存在一些差別。學習與借鑒階段從我國內部控制發(fā)展與形成過程可以看出，我國內部控制理論與實踐起步較晚、進展不順利。我國內部控制建設過程是學習與借鑒的過程，是不斷學習國際內部控制先進理念、借鑒國外內部控制成功經驗的過程。在這一過程中，發(fā)揮主導作用的部門主要有全國人民代表大會常務委員會（立法機構）、財政部（主管全國會計工作）、中國注冊會計師協(xié)會（注冊會計師的行業(yè)組織）、中國證券監(jiān)督管理委員會和銀監(jiān)會（之前為人民銀行）。除全國人民代表大會

26、常務委員會制定的會計法為國家法律之外，其他部門頒布的內部控制法規(guī)都具有非常強的行業(yè)特色和部門特色。主要表現(xiàn)在：財政部頒布的內部控制法規(guī)主要針對全國會計人員和企業(yè)（如內部會計控制規(guī)范）；中國注冊會計師協(xié)會頒布的內部控制法規(guī)主要是為注冊會計師的審計業(yè)務服務；中國證監(jiān)會發(fā)布的內部控制指引、規(guī)則主要是針對證券公司的；中國人民銀行以及銀監(jiān)會發(fā)布的內部控制指導原則、指引主要是針對商業(yè)銀行的。從2001年財政部頒布內部會計控制規(guī)范一基本規(guī)范開始，截至2005年12月，我國相關部門正式頒布的關于內部控制的法規(guī)與指南匯總。這一階段的內部控制規(guī)范與實踐，主要強調內部會計控制，內部控制為會計、審計服務。以內部會計控

27、制規(guī)范為例，該規(guī)范整個制訂過程中存在的問題是：控制理念比較落后，只是強制會計控制問題而忽視了管理控制；制訂的組織機構不是很完整，主要是財政部和會計界在制訂，其他領域參與者很少；控制規(guī)范的體系性、完整性比較差。只有11個控制規(guī)范，而且也沒有相應的實施指南等；時間太長，沒有計劃性，影響了實施效果；制訂程序也比較差，不嚴密、不科學。公司治理原則的內容針對公司治理，經濟合作與發(fā)展組織早在1999年就出臺了公司治理準則，旨在幫助其成員及非成員評估和改善其經濟法律法規(guī)和制度體系，以提高公司治理水平。中國各級監(jiān)管部門也相應出臺了相關指引和要求，包括中國證券監(jiān)督管理委員會和國家經濟貿易委員會于2002年1月聯(lián)

28、合發(fā)布的上市公司治理準則，以推動上市公司建立和完善現(xiàn)代企業(yè)制度，規(guī)范公司運作，完善公司治理。為了滿足機構投資者對公司治理質量的關注，各國與各組織紛紛推出了公司治理原則。直以來，OECD公司治理原則（以下簡稱原則）都被認為是全球范圍內政策制定者、投資人、公司和其他利益相關者的國際標準。2002年，OECD公司治理指導小組對原則進行了重新審議，目前的原則是體現(xiàn)各成員及非成員公司治理挑戰(zhàn)及經驗的范本。原則是一個靈活的工具，提供了適用于各個國家和地區(qū)特殊情況的非約束性標準、良好實踐和實施指南。（一）確保有效公司治理框架的基礎為了確保一個有效的公司治理框架，需要建立一套適當且行之有效的法律、監(jiān)管和制度基

29、礎，以便所有的市場參與者都能夠在此基礎上建立其私有的契約關系。這種公司治理框架，通常是以一國特殊的自身環(huán)境、歷史狀況以及傳統(tǒng)習慣為基礎建立的一套由法律、監(jiān)管、自律安排、自愿承諾和商業(yè)實踐等要素所構成的體系。其具體要求如下。（1）建立公司治理框架應該考慮到它對整體經濟績效的影響、市場的信譽度的提高、由它而產生的對市場參與者的激勵機制以及對市場透明度和效率的促進。（2）在一個法域內，影響公司治理實踐的那些法律的和監(jiān)管的要求應符合法治原則，并且是透明和可執(zhí)行的。（3）一個法域內各管理部門間責任的劃分應該明確銜接，并保證公共利益得到妥善保護。（4）監(jiān)督、監(jiān)管和執(zhí)行部門應當擁有相關的權力、操守和資源，以

30、專業(yè)、客觀的方式行使職責，對它們的決定應給予及時、透明和全面的解釋。（二）股東權利與關鍵所有權功能公司治理框架應該保護和促進股東權利的行使。在此方面除了確保股東基本權利的行使外，還應當獲得有效參加股東大會與涉及公司重大變化的決定，并得到相關方面的通知。此外，公司應當披露特定股東獲得與其股票所有權不成比例的控制權的資本結構和安排，允許公司控制權市場以有效和透明的方式運行，為所有股東行使所有權創(chuàng)造有利條件。（三）平等對待股東資本市場的一個重要因素是，投資者確信其所提供的資本會受到保護以及不受公司管理者、董事或控制性股東濫用或不當挪用。公司治理框架應當確保所有股東（包括少數(shù)股東和外國股東）受到平等對

31、待。當其權利受到侵害時，所有股東應能夠獲得有效賠償。原則中規(guī)定，合理的公司治理結構原則應當在此方面實現(xiàn)：（1）同類同級的所有股東都應享有同等待遇；（2）應禁止內部人交易和濫用權力的自我交易；（3）應要求董事和主要執(zhí)行人員向董事會披露，他們是否在任何直接影響公司的交易或事務中有直接、間接或代表第三方的實質性利益。（四）利益相關者在公司治理中的作用公司治理的一個關鍵方面是關于確保外部資本以權益和債務兩種形式流入公司，因此公司治理框架應承認利益相關者的各項經法律或共同協(xié)議而確立的權利，并鼓勵公司與利益相關者之間在創(chuàng)造財富和工作崗位以及促進企業(yè)財務的持續(xù)穩(wěn)健性等方面展開積極合作。（五）信息披露與透明度

32、公司治理框架應確保及時準確地披露公司所有重要事務的信息，包括財務狀況、績效、所有權和公司的治理。一個健全的信息披露制度能夠推動真正透明的產生，這是以市場為基礎公司監(jiān)控的關鍵特征，也是股東得以在充分信息的基礎上行使股東權利的核心。一個健全的信息披露制度有助于資本市場吸引資本和保持信心。信息披露也有助于加強公眾對企業(yè)的組織和活動、公司政策和績效以及公司與所在社會關系的理解。（1）應當披露的重大信息。應當披露的重大信息至少包括：公司的財務狀況及經營成果；公司目標；主要的股份所有權和投票權；董事和主要執(zhí)行人員，以及他們的報酬；重要可預見的風險因素；與雇員和其他利益相關者有關的重要問題；治理結構和政策。

33、公司應報告在實際工作中其怎樣運用相關的公司治理結構原則。管理結構和公司政策的披露，特別是股東、經理層和董事會成員之間權力的劃分，對評估公司的治理結構是很重要的。（2）應根據(jù)高質量的會計標準、金融和非金融披露及審計標準，對信息進行準備、審計和披露。（3）在準備和提交財務報表時，為提供外部和客觀的保證，年審應由獨立審計員進行。（4）信息傳播渠道應當使用戶公正、及時、費用合理地獲得有關信息。（六）董事會的責任董事會是在股東大會上由全體股東選出的董事所組成、代表股東的利益和意志、執(zhí)行公司業(yè)務的常設權力機構，董事會對股東會或股東大會負責，向股東會或股東大會報告工作。董事會是公司治理結構中的一個重要因素，

34、甚至可以說是中心組成部分。董事會的運作方式和效率直接決定了公司治理的質量。論及董事會的責任，必然涉及董事會向誰負責的問題。傳統(tǒng)觀點認為，董事會應向股東負責。董事會是由股東選舉和任命的、接受全體股東的委托、承擔受托責任的權力機構，董事會當然要向委托人負責。從另一方面來看，股東是公司的唯一所有者，作為公司的權力機構也應向其所有者負責。從法律角度考察，以“董事會應向公司負責”的表述更為恰當。其一，董事會絕不僅僅是一個受托機構，董事會是公司的決策機構和權力機構，董事會承擔著設定公司目標，制定公司戰(zhàn)略、計劃和政策等責任。如果董事會僅向股東負責，當出現(xiàn)股東利益與公司利益不一致時，董事會的決策可能會使公司喪

35、失良好的發(fā)展機會或失敗。美國在20世紀80年代出現(xiàn)的惡性并購就是一個恰當?shù)恼f明。其二，企業(yè)是一系列契約的聯(lián)結，“在法律意義上，股東并不是公司的所有者，公司與全體股份有所不同”。1909年，英國上訴法院在關于留聲機和打字機有限責任公司訴斯坦利的判決中明確規(guī)定，公司既不是股東的代理人，也不是他們的托管人。大法官巴克利勛爵否決了認為在實踐中股東可以被視為其公司的觀點。同時，他認為：“董事不是服從某個作為個人的股東發(fā)出的指令的仆人，而是按照規(guī)定被授予公司控制權的人；一旦被授予權力，只有達到或超過足以修改公司章程的決定多數(shù)股東的否決，他們才會失去控制權。即使所有股東都作為個人行動時發(fā)出同一指令，董事們也

36、沒有義務服從這個指令?！惫局卫砜蚣軕_保董事會對公司的戰(zhàn)略指導和對管理層的有效監(jiān)督，確保董事會對公司和股東的受托責任。公司董事會成員應在全面了解情況的基礎上，誠實、盡職、謹慎地開展工作，最大限度地維護公司和股東的利益。盡管世界上并不存在單一的良好的公司治理模式，但是許多經濟組織和研究機構（如OECD等）認為，良好的公司治理是構建在一些共同要素基礎之上的。因此，構建在這些共同要素之上并且包容已有的各種不同模式的公司治理原則，是有相當?shù)膶嵱脙r值的。它既是改善公司治理的標準和方針政策，也是公司管理層次的實務原則，對政府的政策制定和市場參與者的實務操作都有重要的參考作用。公司治理原則的概念廣義的公司

37、治理原則包括有關公司治理的準則、報告、建議、指導方針和最佳做法等，它通過一系列規(guī)則建立一套具體的公司治理運作機制，維護投資者和其他利害相關者的利益，促進公司健康發(fā)展實現(xiàn)公司的有效治理。公司治理原則可以幫助政府對本國公司治理方面的法律、制度和管理機制框架進行評估、改進，也可以為上市公司（甚至是非上市公司）建立良好的公司治理提供指導、借鑒，還對股票交易所、投資者和其他在建立良好的公司治理中起作用的機構提供了參考和建議。公司治理原則不具有強制約束力，其目的不在于制定詳細的國家立法，而是為人們提供某種參考。比如政策制定者在審查并制定反映本國特定的經濟、社會、法律和文化環(huán)境特色的有關公司治理的法律和監(jiān)管

38、框架時，可以公司治理原則為參考；再如市場參與者，可以參考公司治理原則制定自身的公司治理制度。公司治理原則是不斷發(fā)展的，因此應根據(jù)環(huán)境的重大變化不斷重新對其進行審查。為了在這個不斷變化的世界中保持競爭地位，公司必須不斷創(chuàng)新并使自己的公司治理狀況適應變化了的環(huán)境，這樣才能使公司不斷滿足新的需求，抓住新的機遇。同樣，政府有義務制定一個有效的規(guī)范框架，保持足夠的靈活性，使市場能夠有效地發(fā)揮作用并能對股東和利益相關者的期望做出反應。政府和市場參與者可以根據(jù)成本與收益的比例，自己決定是否采納這些原則。風險識別的方法風險識別是指對企業(yè)面臨的各種風險進行確認的一個動態(tài)、連續(xù)的過程。從風險產生的原因入手，通過各

39、種識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方法。（一）風險清單法風險清單是指由專業(yè)人員設計好風險標準的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經識別出的最基本的各類風險。該方法的優(yōu)點是經濟方便，適合新公司或初次構建風險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經營過程的內在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調查和分析的方法?；静襟E如下。（1）梳理

40、單位各類經濟活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)；（2）設計流程圖，把流程圖中的風險揭示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應對策略。流程圖有助于識別企業(yè)經營過程中所面臨的風險。其優(yōu)點是可以將復雜的生產過程或業(yè)務流程簡單化，從而發(fā)現(xiàn)風險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發(fā)生的可能性。（三）現(xiàn)場調查法現(xiàn)場調查法相當于對風險進行一次全面的檢查，其主要步驟如下。（1）調查前的準備工作。包括確定調查的時間，其中需要明確開始時間、結束時間和持續(xù)時間等，還要明確調查的對象，包括調查人數(shù)等。實際工作中一般應事先設計好調查表格。（2）進行現(xiàn)場調查和訪問，由被調查人認

41、真填寫表格，表格填寫應符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調查結果。（3）將調查結果及時進行反饋，以便發(fā)現(xiàn)潛在的問題?，F(xiàn)場調查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調查過程中可以與基層人員建立良好的關系。缺點是耗時過多，成本過大，在調查的過程中，可能會引起一些員工的反感。（四）財務報表分析法財務報表是反映企業(yè)一定時點的財務狀況、一定期間經營成果和現(xiàn)金流量的文件，因此分析財務報表有利于認識經營風險可能的來源。財務報表分析法主要是通過分析企業(yè)的資產負債表、利潤表、現(xiàn)金流量表和所有者權益變動表以及補充記錄來識別企業(yè)潛在的風險。財務報表分析法具體又分為以下幾種主要方法。1、趨勢分析

42、法趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當期財務狀況和經營狀況增減變化的性質及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業(yè)經營成果與財務狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經營成果與財務狀況的變化趨勢。2、比率分析法比率分析法就是把財務報表的某些項目同其他項目進行比較，這些金額或者數(shù)據(jù)可以

43、選自一張財務報表，亦可以選自兩張財務報表。比率分析法可以分析財務報表所列示項目與項目之間的相互關系，因此運用得比較廣泛。主要有經營成果的比率分析、權益狀況的比率分析、流動資產狀況的比率分析。3、因素分析法因素分析法也是財務報表分析中常用的一種技術方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務比率分解為若干個影響因素的方法。例如，資產收益率可以分解為資產周轉率和銷售利潤率兩個比率的乘積，財務比率是財務報表分析的特有概念。在實際的分析中，分解法和比較法是結合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步

44、認識其特征。不斷的比較和分解，構成了財務報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標準值（歷史的、同業(yè)企業(yè)的或預算的標準）替代實際值，以測定各個因素對財務指標的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準值替代實際值，以測定各個因素對財務指標的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。它

45、的理論基礎是，任何一起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風險結果出發(fā)，運用邏輯推理的方法推導出引起風險的原因，遵循風險事件一中間事件一基本事件的邏輯結構。事件樹分析法的一般步驟如下：（1）定義目標，此時需要考慮影響目標的各種風險因素；（2）做出風險因果圖；（3）全面考慮各風險因素之間的相互關系，從而研究對風險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標實現(xiàn)的諸多因素及其因果關系一步步清楚地列示出來，有利于下一步進行深入的風險分析。該方法通常用于直接經驗

46、較少的風險識別，效果非常直觀，缺點是容易產生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋找偏離原因（4）預測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風險并加以處理；缺點是比較費時，需要詳細的設計系統(tǒng)圖的支持。（七）其他方法風險管理人員必須始終對新的、變化中的風險保持警惕，經常檢查關鍵文檔就是一個好方法。關鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風險事項識別的

47、重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經營管理人員和員工的頭腦里。與不同層次不同領域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經營部門經理、首席財務官、法律顧問、人力資源部經理、基層護理人員、工人和領班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而通過與高層管理者的面談，風險防范人員能夠了解最高管理層可以容忍的純粹風險程度，以及希望轉移的風險。風險識別是風險管理中最基礎的工作，從定性的經驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風險，還要進行風險因素分析，它是一個復雜的系統(tǒng)

48、工程。任何一種方法都不能揭示出企業(yè)面臨的全部風險，更不可能揭示導致風險事故的所有因素，故應將多種方法結合使用。風險識別的概念和內容（一）風險識別的概念風險識別是指對資產當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面來理解。1、風險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復過程風險事項識別需要針對環(huán)境的變化而持續(xù)進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復雜的和潛在的風險要經過多次調查和反復論證方能得到準確答案

49、；隨著主體的活動，新的風險也會不斷產生，風險事項識別是一個連續(xù)不斷的過程。2、風險識別是一個復雜的系統(tǒng)工程風險事項識別的系統(tǒng)性是指風險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識別企業(yè)可能面臨的各種風險，而且企業(yè)的各個部門都要參與并密切配合。同時風險主體應綜合考慮自身的內外部環(huán)境，結合自己的特點，設計和選擇適當?shù)氖马椬R別方法，這無疑使得事項識別工作更具有挑戰(zhàn)性。3、風險識別是整個風險評估過程中重要的程序之一企業(yè)內部控制基本規(guī)范第三章第二十一條規(guī)定，企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內部風險和外部風險確定相應的風險承受度。風險識別是否全

50、面、深刻直接影響風險評估的質量，風險識別的目的就是確認所有風險的來源、種類以及發(fā)生損失的可能性，為風險分析和風險應對提供依據(jù)。風險識別過程應充分體現(xiàn)全面性原則。（二）風險識別的內容1、感知風險事項感知風險，即通過調查和了解識別風險的存在。例如，通過調查，了解到一家運輸公司面臨的財產風險、人身風險和責任風險。財產風險又包括車輛財產損失、存貨倉庫損失、庫存物損失和其他設備損失。在存貨倉庫損失中，可能有火災、爆炸、洪水、暴風等多種原因形成的損失。2、分析風險事項通過歸類分析，掌握風險產生的原因和條件以及風險所具有的性質。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設備破裂等；人的風險包括死亡、

51、疾病、身體傷害、財產損失等；導致死亡的風險因素主要有自然災害、意外事故、自殺、疾病。感知風險是識別風險的基礎，分析風險是識別風險的關鍵。只有感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及導致風險事故發(fā)生的原因和條件。風險的分類和評估（一）風險的分類企業(yè)所面臨的風險從來源上分，有企業(yè)內部和外部兩個方面。外部風險包括：科技發(fā)展帶來的企業(yè)技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環(huán)境的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變；董事會或監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。

52、（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之內部控制整體框架認為，風險評估是指單位為實現(xiàn)其目標而確認的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術的

53、運用（6）新的行業(yè)、產業(yè)或經營活動的開發(fā)；（7）企業(yè)改組；（8）海外經營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業(yè)風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據(jù)。強調風險評估是風險管理的一個步驟，相當于我國企業(yè)內部控制基本規(guī)范的風險分析。3、我國企業(yè)內部控制基本規(guī)范關于風險評估概念我國企業(yè)內部控制基本規(guī)范借鑒企業(yè)風險管理整體框架，認為風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業(yè)活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種風險而建立的機制。該

54、概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I(yè)在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發(fā)生，輕則影響生產經營穩(wěn)定和企業(yè)經濟效益，重則危及企業(yè)的生存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產經營環(huán)境，這有助于增加領導層經營管理決策的正確性，進而提高企業(yè)的經濟效益。（一）風險的概念企業(yè)在經營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現(xiàn)。所謂風險，就是在一定環(huán)境下

55、和一定限期內客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內和一定的環(huán)境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業(yè)風險管理新框架（2016）指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內部控制規(guī)范一致，本書采用COSO04的定義。（二）風險的構成要素風

56、險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因素、結構因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發(fā)生才能導致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下

57、，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經濟價值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。內部控制目標的設定（一）制訂戰(zhàn)略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)定的，但與其相關的業(yè)務層面的目標具有動態(tài)性，會隨著內部和外部的條件而調整。在企業(yè)風險管理目標的設計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標

58、。戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現(xiàn)的資金預算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經過如下5個階段。（1）明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應明確自身的發(fā)展目標和發(fā)展方向，通過培訓、發(fā)放宣傳手冊、領導講話等方式將企業(yè)層面的目標清晰地傳達給員工。（2）制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃，編制年度經營計劃。該年度經營計劃應符合企業(yè)中長期戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結構。（4）企業(yè)編制年度預算。企業(yè)應按照上下結合、分級編制、逐

59、級匯總的原則編制全面預算，將戰(zhàn)略目標進一步分解、細化與落實。（5）企業(yè)編制企業(yè)預算管理辦法，明確編制預算的基本原則、內容、編制依據(jù)等。（二）確定業(yè)務層面目標業(yè)務層面目標包括合規(guī)目標、資產目標、報告目標和經營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務層面的目標應具體并具有可衡量性，并且與重要業(yè)務流程密切相關。業(yè)務層面目標的制訂需要經過如下四個階段。（1）設定業(yè)務層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務層面目標的設定指明了方向，業(yè)務層面根據(jù)自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務活動的目標。（3）

60、配置資源以保證業(yè)務層面目標的順利實現(xiàn)。企業(yè)在確定各業(yè)務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)務單位有實現(xiàn)其目標的資源。（4）分解業(yè)務目標并下達。企業(yè)確定業(yè)務層面的目標后，再將其分解至各具體的業(yè)務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業(yè)必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。風險偏好與企業(yè)的戰(zhàn)略直接相關，在戰(zhàn)略制定階段，企業(yè)應進行風險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結合起來，目的是幫助企業(yè)的管理者在不