化纖公司治理計劃

1、泓域/化纖公司治理計劃化纖公司治理計劃xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112661185 一、 企業(yè)風險管理 PAGEREF _Toc112661185 h 3 HYPERLINK l _Toc112661186 二、 內(nèi)部控制 PAGEREF _Toc112661186 h 12 HYPERLINK l _Toc112661187 三、 內(nèi)部控制的局限性 PAGEREF _Toc112661187 h 15 HYPERLINK l _Toc112661188 四、 內(nèi)部控制的重要性 PAGEREF _Toc112661188 h 1

2、8 HYPERLINK l _Toc112661189 五、 目標設定的含義 PAGEREF _Toc112661189 h 21 HYPERLINK l _Toc112661190 六、 內(nèi)部控制目標的設定 PAGEREF _Toc112661190 h 25 HYPERLINK l _Toc112661191 七、 風險應對策略 PAGEREF _Toc112661191 h 28 HYPERLINK l _Toc112661192 八、 風險應對策略的選擇 PAGEREF _Toc112661192 h 38 HYPERLINK l _Toc112661193 九、 決策機制 PAGER

3、EF _Toc112661193 h 39 HYPERLINK l _Toc112661194 十、 激勵機制 PAGEREF _Toc112661194 h 43 HYPERLINK l _Toc112661195 十一、 債權人治理機制 PAGEREF _Toc112661195 h 49 HYPERLINK l _Toc112661196 十二、 證券市場與控制權配置 PAGEREF _Toc112661196 h 53 HYPERLINK l _Toc112661197 十三、 項目概況 PAGEREF _Toc112661197 h 62 HYPERLINK l _Toc112661

4、198 十四、 公司簡介 PAGEREF _Toc112661198 h 65 HYPERLINK l _Toc112661199 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc112661199 h 66 HYPERLINK l _Toc112661200 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc112661200 h 66 HYPERLINK l _Toc112661201 十五、 SWOT分析說明 PAGEREF _Toc112661201 h 67 HYPERLINK l _Toc112661202 十六、 人力資源配置 PAGEREF _Toc112661202 h 7

5、3 HYPERLINK l _Toc112661203 勞動定員一覽表 PAGEREF _Toc112661203 h 73 HYPERLINK l _Toc112661204 十七、 項目風險分析 PAGEREF _Toc112661204 h 75 HYPERLINK l _Toc112661205 十八、 項目風險對策 PAGEREF _Toc112661205 h 78企業(yè)風險管理（一）企業(yè)風險管理（2004）架構1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理

6、是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期

7、有效地支持該使命。經(jīng)營目標與企業(yè)運營的效果和效率相關，包括業(yè)績和利潤目標，運營變化以管理當局對結構和業(yè)績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內(nèi)報告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關法律法規(guī)有關。第二維度為構成要素，即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2

8、、構成要素第二維度企業(yè)風險管理包含八個相互關聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性

9、和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內(nèi)。控制活動一制訂和執(zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成

10、要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側的內(nèi)容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構將企業(yè)風險管理作為一種保證活動來實施

11、，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內(nèi)容相對于企業(yè)風險管理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，20

12、13年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結合的文化、能力和實踐。可以看到，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風險與價值的相結合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的

13、必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰(zhàn)略和業(yè)務目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調(diào)，加強ERM的重要性并確立ERM的監(jiān)管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現(xiàn)董事會對風險的監(jiān)督。董事會對主體的風

14、險監(jiān)督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰(zhàn)略和目標設定ERM通過制訂戰(zhàn)略和業(yè)務目標

15、的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風險的影響。組織在戰(zhàn)略制訂中確定其風險偏好，而業(yè)務目標使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風險和業(yè)務環(huán)境。組織考慮業(yè)務環(huán)境對風險圖譜的潛在影響；組織要理解業(yè)務環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關者。（2）定義風險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風險狀況的影響。（4）建立業(yè)務目標的同時考慮風險。組織建立不同層次的業(yè)務目標以制定和支持戰(zhàn)略的同時考慮風險。（5）定義可接受的績效浮動區(qū)間?？山邮艿目冃Ц右部梢岳斫?/p>

16、為風險容忍度。3、執(zhí)行中的風險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務目標的風險，結合企業(yè)的風險偏好，對風險按照其嚴重程度排分優(yōu)先次序，組織選擇風險應對的方法并對績效進行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執(zhí)行中的風險。組織識別執(zhí)行過程中影響業(yè)務目標實現(xiàn)的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發(fā)生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區(qū)分風險的優(yōu)先次序。組織結合風險偏好，選定對風險排分優(yōu)先等級的標準，然后對所有識別的風險進行排分。（

17、4）識別并選擇風險響應。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風險。組織需要對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務目標或戰(zhàn)略；調(diào)整目標績效，重新進行風險評估；重新進行風險優(yōu)先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體去和實現(xiàn)績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風險管理工作，組織利用信息系統(tǒng)來捕

18、捉、處理和管理數(shù)據(jù)和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關信息。組織利用支持企業(yè)風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其他外部的利益相關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內(nèi)部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監(jiān)控風險管理效果通過監(jiān)控風險管理（ERM）的效果，組織可

19、以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質性的變化。（1）對重大變化進行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務目標的達成造成實質性影響的內(nèi)部和外部變化。造成這些實質性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監(jiān)控。組織應監(jiān)控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進。內(nèi)部控制20世紀初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大

20、以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內(nèi)控概念的界定明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措施。1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控

21、制。1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產(chǎn)保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業(yè)內(nèi)部控制結構包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內(nèi)部控制結構3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內(nèi)部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制概念的界定具有很好的借鑒作用。（二）我國對內(nèi)部控制

22、概念的界定對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。2008年6月28日五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范，將內(nèi)部控制定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內(nèi)部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結合我國的基本實情，

23、形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風險管理框架的先進理念，構建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。（2）內(nèi)部控制的實施者結構為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內(nèi)部控制是一個受“人”影響的過程，它是由組織內(nèi)部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內(nèi)部控制的執(zhí)行力度。（3）內(nèi)部控制是一個“過程”而非結果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管

24、理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪

25、費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經(jīng)營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另

26、外，控制成本與效益的估計，也會因單位或業(yè)務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內(nèi)部控制的設計會受到設計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據(jù)或其他

27、管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內(nèi)部控制，也不能

28、發(fā)揮其應有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應有的控制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務設計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務性質的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就會導致原有的控制制度對新增的業(yè)務內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復

29、雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證。現(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外?！暗每貏t強，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。（

30、一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總任務和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學的內(nèi)控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關的法律法規(guī)也對此有了明確的要求。而在我國，

31、具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制

32、制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同

33、時，高質量的對外報告和披露有助于企業(yè)的外部投資者、債權人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內(nèi)部控制失效負有不可推卸的責任。國內(nèi)外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安全意義

34、重大。（四）內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權明晰、權責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權益。同時，通過不相容職務分離控

35、制、授權審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質量的提升，提升經(jīng)營的效率和效果。目標設定的含義我國內(nèi)部控制基本規(guī)范第二十條規(guī)定，企業(yè)應當根據(jù)設定的控制目標，全面、系統(tǒng)、持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業(yè)既定的使命或愿景指導下，管理層制定企業(yè)的戰(zhàn)略目標；其次根據(jù)戰(zhàn)略目標制定業(yè)務層面的目標，并在企業(yè)內(nèi)

36、層層分解和落實；最后根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上可接受的風險水平。企業(yè)應當按照戰(zhàn)略目標，設定相關的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全目標，并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。1、戰(zhàn)略目標戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值所做出的選擇，是高層次的目標，與其使命相關聯(lián)并支撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響。戰(zhàn)略目標方面的關注點主要包括：（1）對企業(yè)績效現(xiàn)狀進行的評估（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系（4）戰(zhàn)略選擇遵循必要的流程，

37、以及獲得了充分的討論；（5）對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關利益集團之間的溝通。2、經(jīng)營目標經(jīng)營目標與企業(yè)經(jīng)營的效率與效果有關，包括業(yè)績和盈利目標的實現(xiàn)，需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。經(jīng)營目標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業(yè)務活動并與其他業(yè)務活動保持一致。經(jīng)營目標方面的關注點主要包括以下幾點：（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等；（3）各個業(yè)務活動目標之間

38、保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當?shù)馁Y源及有效配置（6）管理層制定的公司經(jīng)營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關?？煽康膱蟾婺軌驗楣芾韺犹峁┻m合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業(yè)績實施有效監(jiān)控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）滿足投資者、監(jiān)管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產(chǎn)安全目標資產(chǎn)安全目標是內(nèi)部控制的基本目標，包括：防止

39、企業(yè)無效率經(jīng)營，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。資產(chǎn)的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義，近年來國有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應該把資產(chǎn)安全作為一個重要的目標來加以實現(xiàn)。資產(chǎn)安全目標方面的關注點主要包括以下幾點：（1）關注企業(yè)日常經(jīng)營活動的效率；（2）提高企業(yè)的生產(chǎn)力和競爭力；（3）防止資產(chǎn)縮水；（4）關注資產(chǎn)使用及處置的授權情況。5、合規(guī)目標合規(guī)目標與企業(yè)各項活動的合法性有關。企業(yè)進行內(nèi)部控制建設必須符合相關的法律和法規(guī)。企業(yè)需要根據(jù)相關的法律法規(guī)制定最低的行為標準并作為企業(yè)的遵循目標，企業(yè)的合規(guī)記錄可能對它在社會上的聲譽產(chǎn)生極大的正面或負面影響。合

40、規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)的要求，通常涉及知識產(chǎn)權、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。內(nèi)部控制目標的設定（一）制訂戰(zhàn)略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)定的，但與其相關的業(yè)務層面的目標具有動態(tài)性，會隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風險管理目標的設計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標。戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現(xiàn)的資金預算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經(jīng)過如下5個階段。（1）明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應明確自身的發(fā)展目標和發(fā)展方向，通過培訓、發(fā)放宣傳手冊、領導講話等方式將企業(yè)層面的目標清晰地傳達給員工。（

41、2）制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃，編制年度經(jīng)營計劃。該年度經(jīng)營計劃應符合企業(yè)中長期戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結構。（4）企業(yè)編制年度預算。企業(yè)應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰(zhàn)略目標進一步分解、細化與落實。（5）企業(yè)編制企業(yè)預算管理辦法，明確編制預算的基本原則、內(nèi)容、編制依據(jù)等。（二）確定業(yè)務層面目標業(yè)務層面目標包括合規(guī)目標、資產(chǎn)目標、報告目標和經(jīng)營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。

42、業(yè)務層面的目標應具體并具有可衡量性，并且與重要業(yè)務流程密切相關。業(yè)務層面目標的制訂需要經(jīng)過如下四個階段。（1）設定業(yè)務層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務層面目標的設定指明了方向，業(yè)務層面根據(jù)自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務活動的目標。（3）配置資源以保證業(yè)務層面目標的順利實現(xiàn)。企業(yè)在確定各業(yè)務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)務單位有實現(xiàn)其目標的資源。（4）分解業(yè)務目標并下達。企業(yè)確定業(yè)務層面的目標后，再將其分解至各具體的業(yè)務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了

43、合理地確定風險承受能力，在目標設定階段，企業(yè)必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。風險偏好與企業(yè)的戰(zhàn)略直接相關，在戰(zhàn)略制定階段，企業(yè)應進行風險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。（2）風險容忍度。風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風險管理（2016）將風險容忍度確定為可接受的績效變動區(qū)間，該定義更加明

44、確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業(yè)管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業(yè)所承受的風險在風險偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風險可能落在該單位的風險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風險可以超過企業(yè)總體的風險偏好范圍。因此，應以企業(yè)總體的風險組合的觀點看待風險。風險應對策略風險應對的策略有風險規(guī)避、風險降低、風險分擔和風險承受4類。（一）風險規(guī)避風險規(guī)避是指企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險規(guī)避是各種風險管理技術中最簡單、最為消極的一種

45、。例如，一個經(jīng)銷家庭日用品的企業(yè)在其經(jīng)銷的產(chǎn)品有導致小兒麻痹癥的情況出現(xiàn)時，決定終止這種經(jīng)銷活動，以免引致產(chǎn)品責任索賠案。企業(yè)通過中斷風險源，將避免可能產(chǎn)生的潛在損失或不確定性，但企業(yè)同時失去了從風險源中獲得收益的可能性。企業(yè)在采用規(guī)避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業(yè)而言，有些基本風險如世界性的經(jīng)濟危機、能源危機等難以避免。第二，風險得以避免在經(jīng)濟上也許不適當。對某些風險即使可以避免，但就經(jīng)濟效益而言也許不合適。在成本和效益的比較分析下，如果企業(yè)避免風險所花費的成本高于避免風險所產(chǎn)生的經(jīng)濟效益時，仍然采取避免風險的方法，經(jīng)濟上可謂不適當。第三

46、，風險規(guī)避使企業(yè)失去了從中獲益的可能性。第四，避免了某一風險可能產(chǎn)生另外新的風險，新風險產(chǎn)生的可能性和危害程度可能更甚于先前的風險。1、風險規(guī)避的適用范圍當企業(yè)面臨下列兩種情況時最適合采用風險規(guī)避策略：某種特定風險導致的發(fā)生概率和產(chǎn)生損失程度相當大；應用其他風險處理技術的成本超過其產(chǎn)生的收益，采取風險規(guī)避法可以使企業(yè)所受損失為零。2、風險規(guī)避的方式（1）完全放棄，是指企業(yè)拒絕承擔這種風險，根本不從事可能產(chǎn)生某些特定風險的活動。（2）中途放棄，是指企業(yè)在項目進行的過程中終止承擔某種風險。例如，公司研發(fā)一種新產(chǎn)品，在市場上試銷后發(fā)現(xiàn)市場前景慘淡，于是中途停止這種產(chǎn)品的生產(chǎn)與上市，防止產(chǎn)生更大的新產(chǎn)

47、品的開發(fā)風險。這種風險規(guī)避通常與環(huán)境的較大變化和風險因素的變動有關。由于發(fā)生了新的不利情況，經(jīng)權衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產(chǎn)活動的性質，改變生產(chǎn)流程或是工作方法等。其中，生產(chǎn)性質的改變屬于根本的變化。簡單的風險規(guī)避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現(xiàn)同樣目標的其他方案，其風險更低；投資主體無能力消除或轉移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業(yè)在權衡成本效益后，準備采取適當?shù)目刂拼胧┙档惋L險或

48、者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險降低的目的是要降低風險發(fā)生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業(yè)所接受，而又使企業(yè)不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現(xiàn)：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發(fā)生，做到事先防范，也就是消除或減少風險因素，以便降低損失發(fā)生的概率。企業(yè)實行風險降低策略應符合成本效益原則。預防風險涉及一個現(xiàn)時成本與潛在損失比較的

49、問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發(fā)生后應采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發(fā)生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產(chǎn)，以免持有單一化的資產(chǎn)發(fā)生風險；商品推銷人員為了保證銷售收入，可以同時推

50、銷多種商品，以免在只推銷一種商品的情況下，一旦產(chǎn)品推銷不出，發(fā)生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調(diào)查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調(diào)查研究，就必須花費一定的費用。如果不親自進行市場調(diào)查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業(yè)準備借助他人的力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制

51、在風險承受度之內(nèi)的策略。風險分擔是一種事前的風險管理措施，即在風險發(fā)生之前，通過各種交易活動，把可能發(fā)生的風險轉移給其他人承擔，避免承擔全部風險損失。其主要措施包括業(yè)務分包、保險、出售、開脫責任合同以及合同中的轉移責任條款。風險分擔的方式主要可以分為財務型非保險轉移、控制型非保險轉移和保險轉移。1、財務型非保險轉移財務型非保險轉移是指受補償?shù)娜藢L險所導致?lián)p失的財務負擔轉移給補償?shù)娜耍ㄆ渲斜ｋU人除外）的一種風險管理技術。財務型非保險轉移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變

52、動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業(yè)機構、生產(chǎn)商、加工商和投資者利用期貨價格和現(xiàn)貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現(xiàn)貨市場上方向相反但數(shù)量相同的商品，而把自身承受的價格風險轉移給投機者，以達到現(xiàn)貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發(fā)生的對他人人身傷害和財產(chǎn)損失的責任轉移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現(xiàn)風險轉移。需要指出的是，免責約定不同于責任保險。免責約定所轉移的風險其受讓人而不是保險人，而且所提到的財產(chǎn)損失責任是

53、以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務而導致權利人損失予以賠償?shù)囊环N書面合同。這里有保證人、被保證人和權利人三方當事人，借助保證書，權利人可將被保證人違約的風險轉移給保證人。保證的目的在于擔保被保證人對權利人的忠實和有關義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規(guī)定的期限內(nèi)提供一定數(shù)量的產(chǎn)品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自己履行這項義務，或者按保證書的規(guī)定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發(fā)保證書時，要求被保證人用現(xiàn)

54、金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產(chǎn)保險合同），其差別如下。保證書的當事人有三方，即保證人、被保證人和權利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。保證書中，被保證人通常得到擔保并付出擔保費，而權利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉移給權利人），而被保險人則通常是購買保險來保障自己。保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人

55、就不會簽署這種保證書，況且保證人自己會在調(diào)查中發(fā)現(xiàn)潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調(diào)查費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發(fā)生一些損失，因為他們的調(diào)查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。如果損失確實發(fā)生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化

56、。有的企業(yè)通過發(fā)行公司股票，將企業(yè)經(jīng)營的風險轉移給多數(shù)股東承擔。這種轉移實際上只是分散了原有股東的風險，增強了企業(yè)抵抗風險的能力，并不能轉移企業(yè)遇到的具體風險。2、控制型非保險風險轉移控制型非保險風險轉移是指借助減低風險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉移給非保險業(yè)的另一經(jīng)濟單位的管理技術?？刂菩头潜ｋU風險轉移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉移給他人或其他單位。這一方式的特點是將財產(chǎn)所有權和與之有關的風險同時轉移給受讓人。如一批貨物，從工廠主轉移給買主后，與這批貨物有關的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉移給買主了。（2）分

57、包。轉讓人通過分包合同，將他認為風險較大的工程轉移給非保險業(yè)的其他人。顯然，風險單位通過風險轉移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業(yè)風險較大，因此，他們可將風險大的高空作業(yè)轉移給專業(yè)的高空作業(yè)工程隊。對這種專業(yè)工程隊來說，他們無論在經(jīng)驗、設備、技術等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉移者對承受者承受損失的責任。如外科醫(yī)生在給病人動手術之前，往往要求病人（或家屬）簽字同意，若手術不成功，醫(yī)生不負責任。在這份契約中，風險承受者（病人）免除了轉移者（醫(yī)生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同

58、，風險本身被消除了?？刂菩惋L險轉移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉移技術容許風險單位繼續(xù)存在，然而將損失的法律責任轉移給自己以外的第三者（保險業(yè)除外）?？刂菩惋L險轉移與損失控制不同的是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉移技術將風險轉移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉移保險是指投保人根據(jù)合同約定，向保險人支付保險費，保險人對于合同約定的可能發(fā)生的事故因其發(fā)生所造成的財產(chǎn)損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業(yè)保險行為。采用保險方式，一方面，

59、風險轉移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現(xiàn)時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業(yè)對風險承受度之內(nèi)的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉移風險所需要的費用小。風險承受是最省事的風險規(guī)避方法，在許多情況下也是最省錢的。但企業(yè)也應考慮到，若僅從降低成本、節(jié)省費用出發(fā)，將風險承受作為一種主動積極的方式應用時，可能會由于風險意外擴大，而使企業(yè)面臨嚴重的損失后果。風險應對策略的選擇風險應對的4種策略是根據(jù)企業(yè)的風險偏好和風險承受度制定的，風險

60、規(guī)避策略在采用其他任何風險應對措施都不能將風險降低到企業(yè)風險承受度以內(nèi)的情況下適用；風險降低和風險分擔策略則是通過相關措施，使企業(yè)的剩余風險與企業(yè)的風險承受度相一致；風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。企業(yè)應該結合具體情況及時調(diào)整風險應對策略。企業(yè)可選擇的風險應對策略有風險規(guī)避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結合使用。企業(yè)內(nèi)部控制基本規(guī)范第二十七條規(guī)定：企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略。企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的達到不可接受風險水平的風險，應實行風險回避；在整