功能性膜材料公司风险管理【范文】

1、泓域/功能性膜材料公司风险管理功能性膜材料公司风险管理目录 TOC o 1-3 h z u HYPERLINK l _Toc110017886 一、 产业环境分析 PAGEREF _Toc110017886 h 2 HYPERLINK l _Toc110017887 二、 推进绿色低碳安全发展 PAGEREF _Toc110017887 h 4 HYPERLINK l _Toc110017888 三、 必要性分析 PAGEREF _Toc110017888 h 6 HYPERLINK l _Toc110017889 四、 公司基本情况 PAGEREF _Toc110017889 h 7 HYP

2、ERLINK l _Toc110017890 五、 纯粹风险管理 PAGEREF _Toc110017890 h 9 HYPERLINK l _Toc110017891 六、 责任风险 PAGEREF _Toc110017891 h 10 HYPERLINK l _Toc110017892 七、 财产损失风险 PAGEREF _Toc110017892 h 17 HYPERLINK l _Toc110017893 八、 风险管理信息系统 PAGEREF _Toc110017893 h 19 HYPERLINK l _Toc110017894 九、 内部控制制度应规范的内容 PAGEREF _T

3、oc110017894 h 20 HYPERLINK l _Toc110017895 十、 内部控制制度的执行 PAGEREF _Toc110017895 h 24 HYPERLINK l _Toc110017896 十一、 内部风险抑制 PAGEREF _Toc110017896 h 25 HYPERLINK l _Toc110017897 十二、 风险形成的机制 PAGEREF _Toc110017897 h 29 HYPERLINK l _Toc110017898 十三、 衡量对待风险的态度 PAGEREF _Toc110017898 h 32 HYPERLINK l _Toc11001

4、7899 十四、 对待风险的态度和行为 PAGEREF _Toc110017899 h 33 HYPERLINK l _Toc110017900 十五、 风险的基本分类 PAGEREF _Toc110017900 h 34 HYPERLINK l _Toc110017901 十六、 几类主要的金融风险 PAGEREF _Toc110017901 h 36 HYPERLINK l _Toc110017902 十七、 风险管理的目标 PAGEREF _Toc110017902 h 40 HYPERLINK l _Toc110017903 十八、 风险管理的定义 PAGEREF _Toc110017

5、903 h 41 HYPERLINK l _Toc110017904 十九、 法人治理结构 PAGEREF _Toc110017904 h 44 HYPERLINK l _Toc110017905 二十、 人力资源配置分析 PAGEREF _Toc110017905 h 61 HYPERLINK l _Toc110017906 劳动定员一览表 PAGEREF _Toc110017906 h 61 HYPERLINK l _Toc110017907 二十一、 发展规划 PAGEREF _Toc110017907 h 63产业环境分析聚焦重点领域，按照三次产业联动、多业态融合的思路，坚持高端化、集

6、聚化、特色化，重点打造新一代信息技术、新能源及节能环保、高端装备制造、生物医药及医疗装备、汽车及新能源汽车、家用电器、安全食品加工、文化和旅游等主导产业，形成一批具有全球竞争优势的产业集群，基本形成以战略性新兴产业为引领、先进制造业为主体、现代服务业为支撑、现代农业为基础的现代高效产业体系。（一）发展壮大战略性新兴产业按照“龙头企业大项目产业链产业集群产业基地”的发展思路，以战略性新兴产业集聚发展基地为突破口，引导人才、技术、资本、土地等资源要素向战略性新兴产业集聚，努力将战略性新兴产业打造成为推动产业转型升级的新引擎。到2020年，战略性新兴产业产值达到7000亿元，产值超千亿的战略性新兴产

7、业基地达到4个。（二）改造提升传统优势产业落实“中国制造2025”和“互联网+”行动计划，加快传统产业新兴化，通过技术工艺创新、信息技术融合和商业模式创新，深入实施“机器换人”行动计划、工业“强基”工程和质量品牌提升行动，支持企业瞄准国内外标杆企业推进技术改造，推动生产方式向柔性、智能、精细转变，加快工业化和信息化融合。到2020年，传统制造业产值达到9000亿元。（三）提速发展现代服务业以建设服务业集聚区为突破口，推动生产性服务业专业化和高端化发展、生活性服务业精细化和优质化发展、高技术服务业集聚化和集群化发展，全面推动服务业发展提速、比重提高、水平提升。到2020年，服务业增加值达到460

8、0亿元。（四）优化发展现代农业按照服务城市、改善生态、兴业富民的要求，优化农业空间布局，加强农田水利基础设施建设，推进单功能的传统农业向多功能的现代农业转型升级，着力打造具有鲜明地域特色的都市现代农业体系。（五）大力发展信息经济树立互联网思维，充分发挥互联网在产业转型升级和“两化融合”中的平台作用，以建设国家电子商务示范城市、创建中国软件名城、信息消费试点城市、宽带中国示范城市等为抓手，制定实施“互联网+”合肥行动计划，加快互联网、云计算、大数据、物联网等与三次产业深度融合，创新产业组织、商业模式、工业链、物流链等，推动新技术、新产业、新业态同步发展。拓展网络民生服务模式，提升公共服务水平。建

9、立公共信息资源开发和共享机制，推动政府信息系统和公共数据互联共享，在重点领域和行业开展大数据应用示范，发展大数据信息安全产业。推进绿色低碳安全发展（一）推进产业能效提升鼓励石化化工产业重点能耗企业参照能效标杆水平要求，对能效低于本行业基准水平的存量项目（装置）和在建项目（装置），加快节能降碳、提质增效改造，对能效提升效果显著的项目给予节能循环经济等专项资金支持；对拟建项目严格对照行业能效标杆水平建设实施，推动能效水平应提尽提。鼓励企业逐步推进清洁能源替代，根据条件增加清洁能源或新能源应用。鼓励有条件的园区采用冷能利用技术，建设冷热能互换设施，提升整体能效水平。提高产业集聚集约发展水平，构建首尾

10、相连、互为供需和生产装置互联互通的产业链，突出能源环境等基础设施共建共享，形成规模效应。（二）推进二氧化碳减排推进石化化工企业与绿电产业耦合发展，鼓励企业逐步推进可再生能源替代，根据条件增加风电、生物质能、绿氢、光热、光伏等应用。鼓励二氧化碳捕集、利用与封存技术的开发及产业化应用，鼓励园区上下游企业协作，共同推进二氧化碳减排，发展二氧化碳为主要原料的高值化学品生产，加快推进二氧化碳精制及合成高值化学品产业化应用项目。支持原油直接裂解制乙烯等节能降碳技术应用。（三）提升安全发展水平严格实施园区安全风险分级管理，提升化工园区风险控制水平。严格落实化工园区安全风险排查治理导则（试行），深入开展化工园

11、区整治提升，切实提升本质安全和清洁生产水平。完善应急管理制度，严格规范项目管理，加快“两重点一重大”智慧化控制系统建设，实施重大危险源在线监测监控。严格执行危险化学品“禁限控”目录，新建危险化学品生产项目必须进入一般或较低安全风险的化工园区（与其他行业生产装置配套建设的项目除外），引导其他石化化工项目在化工园区发展。推进智慧园区建设，健全应急联动体系，积极推进“工业互联网+危化安全生产”，鼓励有条件的园区打造安全、环保、应急救援和公共服务一体化信息管理平台。完善重点部位、关键环节和重大危险源的监测预警和风险防范机制，严格落实企业安全生产主体责任，加大化工企业安全投入力度，加快实现重大危险源企业

12、全覆盖，排查治理企业安全隐患，指导企业完善风险管理措施。加强从业人员安全相关培训，督促企业严格落实安全生产主体责任，定期开展应急演练，牢固树立安全环保红线意识，强化底线思维。（四）加快园区绿色转型增强绿色发展主体责任意识，引导园区和企业开展节能减污降碳改造升级。推进化工产业绿色发展，明确新建项目要达到能效标杆水平，推进清洁生产改造提升，提高资源综合利用，鼓励园区、企业开展碳排放检测，完善园区环境质量和污染物检测体系，推进园区和入园企业污染深度治理，建设绿色工厂、绿色园区、绿色供应链。（五）提升资源综合利用能力推动废塑料、废聚酯、废橡胶等高附加值利用，提高再生塑料在汽车、纺织等领域的使用比例。推

13、动新能源汽车动力电池产业链上下游合作共建回收渠道，构建跨区域回收利用体系。加强产业间合作，促进石化化工与冶金、建材、节能环保等产业协同耦合，促进固废资源跨产业协同利用。推动固废在园区内协同循环利用，提高固废就地资源化效率。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将

14、有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。公司基本情况（一）公司简介当前，国内外经济发展形势依然错综复杂。从国际看，世界经济深度调整、复苏乏力，外部环境的不稳定不确定因素增加，中小企业外贸形势依然严峻，出口增长放缓。从国内看，发展阶段的转变使经济发展进入新

15、常态，经济增速从高速增长转向中高速增长，经济增长方式从规模速度型粗放增长转向质量效率型集约增长，经济增长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战，企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境，公司依然面临着较大的经营压力，资本、土地等要素成本持续维持高位。公司发展面临挑战的同时，也面临着重大机遇。随着改革的深化，新型工业化、城镇化、信息化、农业现代化的推进，以及“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大战略举措的加速实施，企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势，利用好国际国内两个市场、两种资源，抓住发展机

16、遇，转变发展方式，提高发展质量，依靠创业创新开辟发展新路径，赢得发展主动权，实现发展新突破。公司在“政府引导、市场主导、社会参与”的总体原则基础上，坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给侧结构性改革。（二）核心人员介绍1、付xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月

17、任xxx有限责任公司董事。2018年3月至今任公司董事。2、陶xx，中国国籍，无永久境外居留权，1958年出生，本科学历，高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长；2002年6月至2011年4月任xxx有限责任公司董事长；2016年11月至今任xxx有限公司董事、经理；2019年3月至今任公司董事。3、卢xx，中国国籍，无永久境外居留权，1959年出生，大专学历，高级工程师职称。2003年2月至2004年7月在xxx股份有限公司兼任技术顾问；2004年8月至2011年3月任xxx有限责任公司总工程师。2018年3月至今任公司董事、副总经理、总工程师。4、于xx，中国

18、国籍，1977年出生，本科学历。2018年9月至今历任公司办公室主任，2017年8月至今任公司监事。5、廖xx，中国国籍，1978年出生，本科学历，中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。纯粹风险管理纯粹风险具有可保性，因而财产损失风险、责任风险和人力资本风险这三大类纯粹风险主要是通过保险进行管理，保险的具体方法在第6章详细介绍。现代公司无一不是把追求股东价值最大化作为自己的最高目标和企业生存的宗旨。但是，大多数公司都在全力以赴地提高公司营业额，和利润，忽略了努力降低企业风险也是扩大股东价值的重要一环。商

19、业决策和投资总是与冒险相伴而行，有些企业家因为敢于冒险、抓住机遇；而企业管理则不然，保证稳健运营才是制胜的关键。然而，商业经营永远处于种种威胁之中：计算机故障、火灾、环境污染、财务欺诈、决策失误、产品被迫招回等。风险的存在要求企业管理者必须严肃对待企业风险。怎样界定商业经营中哪些是最重要的危险、如何减少这些危险发生的概率一如果真的发生的话，又该如何把危险的影响控制在最低限度之内？商业风险范围很广，这里只讨论纯粹风险。纯粹风险管理的本质是将未来不确定的损失以最经济的方式转变为现实的成本，诺基亚公司关于纯粹风险管理的案例将揭示这个如此简单的道理是如何通过最科学有效的管理手段来实施的。责任风险责任风

20、险是指因个人或单位的行为造成他人的财产损失或人身伤害，依法律或合同应承担赔偿责任的风险。法律责任一般可分为刑事责任、民事责任和行政责任。企业经常面临的责任风险主要是民事责任风险，民事责任又分为侵权责任和违约责任两大类。责任风险中的“责任”，少数属于合同责任，绝大部分是指法定责任，包括刑事责任，民事责任和行政责任，在保险中，保险人所承保的责任风险仅限于法律责任中对民事损害的经济赔偿责任，它是由于人们的过失或侵权行为导致他人的财产毁灭或人身伤亡。在合同、道义、法律上负有经济赔偿责任的风险，又可细分为对人的赔偿风险和对物的赔偿风险。如对由于产品设计或制造上的缺陷所致消费者的财产或人身伤害，产品的设计

21、者、制造者、销售者依法要承担经济赔偿责任。责任风险从其分摊原则来看，包括免责、过失责任、严格责任、绝对责任和连带责任五种。1、免责法院在很多情况下对慈善机构和政府的行为实行免责。慈善事业的财产不能被用于支付判决，因此，很长时间以来慈善机构在进行自己的活动时不必因自己的过失行为承担法律责任而担忧。但现代的普通法已经规定，慈善机构对以下两种情况要负责任：第一，因该机构挑选员工的过失，使得本应从机构活动中受益却受到伤害的人：第二，其他因该机构员工的行为或者过失而受到伤害的人。对政府的一些行为实行免责，是为了维护与保持公众利益，如果政府总是因其过失与错误行为而被诉讼纠缠的话，这种经济负担就会使其不能提

22、供有利于大众的服务。自20世纪60年代以来，政府所享有的相当广泛的豁免权开始不同程度地减弱，但大多数情况下，立法性的或纯粹的政府管理行为还是会受到法律的豁免。2、过失责任过失责任是指被保险人因任何疏忽或过失违反法律应尽义务，或违背社会公共生活准则而致他人财产或人身损害时，应对受害人进行赔偿的责任。例如违章驾驶汽车、发生交通事故、造成他人伤亡，肇事人就应承担法律赔偿责任。过失责任是一种普遍的分摊责任的方法，法律上的过失责任往往是侵权行为。但过失行为属于非故意侵权行为，它与故意侵权行为不同。故意侵权行为是指有预谋或有计划，但不必事先预料到后果的行为，如非法侵占、侵占他人财产、胁迫、殴打、非法监禁、

23、人格诽谤、侵犯他人隐私、诬告、破坏他人合同关系等。而过失侵权行为则表现为行为人“丧失他应有的预见性”而未达到应有的注意程度的一种不正常或不良的心理状态。过失分为两种：一种表现为行为人对自己行为的后果应当或者能够预见而没有预见；另一种表现为虽然预见到了其行为的后果，却轻信这种后果可以避免。在法庭上以过失为由起诉被告的时候，原告要举证说下述四个方面：被告具有法律规定的注意义务；被告没有履行注意义务；对义务的违反是导致伤害的近因：这种伤害造成了实质的人身伤害或财产损失，同时，被告拥有一定的抗辩权利。3、严格责任严格责任本质上是一种归责原则，并非在此归责原则下实现的责任主体所承担的一种法律责难后果与状

24、态。在过失责任下，侵害人要承担由于自己的疏忽而给他人造成损失的赔偿责任，如果侵害人没有疏忽，就可以不承担责任。但由于许多行为的危险性较大，即使施加了合理的注意，侵害人也应该为损失负责。因此，很多情况下只要证明了行为的危险性，就可以起诉侵害人要求赔偿。这种情况下侵害人就承担了严格责任。严格责任原则又称无过错责任，是指违约责任发生以后，确定违约当事人的责任，应主要考虑违约的结果是否因违约的行为造成，而不考虑违约方的故意和过失。严格责任是一种既不同于绝对责任，又不同于无过错责任的一种独立的归责形式。与其他归责原则相比，其具有以下特点：第一，严格责任的成立以债务不履行以及该行为与违约后果之间具有因果关

25、系为要件，而并非以债务人的过错为要件，这是其区别于过错责任的最根本的特征。因而在严格责任下，债权人没有对债务人有无过错进行举证的责任，而债务人以自己主观上无过错并不能阻碍责任归加。在这一点上，似乎有理由认为严格责任与过错责任中的举证责任倒置过错推定相一致。但是，过错推定的目的在于确定违约当事人的过错，而严格责任考虑的则是因果关系而并非违约方的过错。例如，在严格责任下第三人的原因导致违约并不能免除债务人的违约责任，而此种情形无论如何不能推定债务人存在过错。因此，二者仍是存在一定区别的。第二，严格责任虽不以债务人的过错为承担责任的要件，但并非完全排斥过错。一方面，它最大限度地容纳了行为人的过错，当

26、然也包括了无过错的情况；另一方面，它虽然不考虑债务人的过错，但并非不考虑债权人的过错。如果因债权人的原因导致合同不履行，则往往成为债务人得以免责或减轻责任的事由。可见，虽然严格责任往往被我国学者称为“无过错责任”，但其与侵权行为法中既不考虑加害人的过错，也不考虑受害人的过错（过失）的无过错责任是存在一定区别的。第三，严格责任虽然严格，但并非绝对。这一点使之与绝对责任区别开来。所谓绝对责任，是指债务人对其债务应绝对地负责，而不管其是否有过错或是否由于外部原因造成。严格责任在19世纪英美古典合同理论中也曾经是绝对责任，发展至后来，出现了诸如后发不能之类的免责事由，因而出现了严格但不绝对的严格责任。

27、在严格责任下，并非表示债务人就其债务不履行行为所生之损害在任何情况下均应负责，债务人可依法律规定提出特定之抗辩或免责事由（例如不可抗力等）。4、绝对责任绝对责任是指当某人需履行某项义务时，无论情况如何都必须承担责任。绝对责任常见于爆炸实例中。许多汽车法往往规定，即便被保险人有过失或有违法行为，保险公司也必须对第三者承担责任。某些法律明文规定这样一种责任：某种被认定为违禁的事件发生便可构成责任，无须考虑被告人注意程度或已采取的预防措施，也不需要提供有关过错的证据。绝对责任较之严格责任标准更高。承担严格责任的行为人有法定的抗辩事由可援引，而承担绝对责任的行为人不能援引任何抗辩事由。5、连带责任连带

28、责任作为民事责任的一种，是指根据法律规定或当事人有效约定，两个或两个以上的连带义务人都对不履行义务承担全部责任。连带责任的规定，保障了债权人的利益。由于连带责任后果较严重，人民法院在认定当事人是否承担连带责任时比较慎重，凡法律无明文规定或当事人之间无明确约定的，一般不能判由当事人承担连带责任。除了当事人之间的有效约定外，有关法律和司法解释对连带责任的适用条件分别作了规定，这些规定是人民法院在审判实践中认定当事人是否承担连带责任的法律依据。具体来讲，法律有明确规定的连带责任有以下几种：（1）因保证而承担的连带责任。（2）合伙（包括合伙型联营）中的连带责任。（3）因代理而承担连带责任。（4）因共同

29、侵权而承担的连带责任。（5）因共同债务而承担的连带责任。（6）因产品不合格造成损害，产品的生产者、销售者承担的连带责任。（7）因出借业务介绍信、合同专用章或盖有公章的空白合同书而承担连带责任。（8）企业法人分立后对原有债务的承担以及开办企业有过错而产生的连带责任。财产损失风险财产损失风险是指造成实物财产的贬值、损毁或者灭失的风险。财产风险除了会导致财产的直接损失之外，还可能引起与财产相关利益的间接损失。一个人拥有的财产越多，相对来说其面临的财产损失风险越大。财产的含义要比实物资产或有形资产的范围大很多，它是指一组源自某项有形实物资产的权利或者是关于该有形实物资产某一部分的一组权利，只要这项实物

30、资产具有独立的经济价值。这里企业财产（资产）的含义主要是指对有形资产的权利；财务会计制度上界定的资产是指企业过去的交易或事项形成的、由企业拥有的或者控制的、预期会给企业带来经济利益的资源。该资源的成本或者价值能够被可靠地计量。财产损失的原因主要包括以下三种类型：（1）自然原因，指的是由自然力造成的财产损失，如水灾、干旱、地震、风灾、虫灾、塌方、雷击、温度过高等。（2）社会原因，包括违反个人行为准则的社会事件，如纵火、爆炸、盗窃、恐怖活动、污染、放射性污染、疏忽大意等，以及群体的越轨行为，如暴乱等。（3）经济原因，指的是经济衰退、宏观经济政策变化等方面的原因，这些原因不像自然原因和社会原因那样有

31、着明显的影响，它对财产的损坏作用更加隐蔽和复杂，如股价下跌导致股票贬值，技术进步导致设备贬值等。企业财产风险可能导致的损失类型，根据不同的标准分类如下：（1）按财产形态可分为动产损失和不动产损失。（2）根据损失原因可分为火灾损失、爆炸损失、恩风损失、盗窃损失、地震损失和洪水损失等。（3）根据财产损失是否可通过保险得到补偿分为可保损失和不可保损失，因为保险是企业风险管理者处理风险的重要手段，分清哪些损失可以通过事先购买来得到补偿，是风险管理者决定是否运用保险手段的基础。（4）根据财产权益的性质可分为所有权权益损失、抵押权权益损失、质押权权益损失、留置权权益损失、租赁合同权益损失、委任合同权益损失

32、等。（5）根据损失是直接的还是间接的可分为直接损失和间接损失。直接损失往往是财产实物形态的损毁，造成其经济价值直接减少。如机器设备的损毁，间接损失指因其他财产的直接损失而造成的财产损失、收入损失、费用损失、责任损失。其中间接财产损失如雷电击坏企业供电设备、企业冷冻保存的货物因停电而受损。还有一种间接财产损失情况是由于财产的一部分受损，破坏了此财产之完整性，影响到其余部分价值的实现。收入损失指由于财产受损，生产经营受其影响而导致的收益减少。费用损失指财产受损而额外发生的费用支出。企业财产面临着多种多样的风险，这些风险暴露的后果即财产的损失。风险管理信息系统风险管理信息系统是运用信息技术对风险进行

33、管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划

34、缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则

35、的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（

36、或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据的签发印鉴，必须有两人分别掌

37、管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。3、明确规定，保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规定：还有会计核算中规定的双线

38、核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。4、明确规定，建立财产清查盘点制度如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供

39、可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行账务处理。（2）电算化可以大大提高会计

40、工作效率和会计工作的水平。但是，不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。（3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处理方面对信息提供保护，通过用户密码口令

41、的检查，来识别操作者的权限；利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。内部控制制度的执行内部控制是一个过程，它不是一个点，也不是一个面，而是一条线，由多个点串联而成。企业所面临的风险不是静止不动的，而是随着企业的发展和内外部环境的变化呈现动态特征。因此，企业在做内部控制的时候需要明确一点的就是，从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下：1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善，若没有称职的人员来执行，也不能发挥作用。企业的用人政策决定了

42、企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况，充分发挥会计控制制度的职能作用，则必须重视对内部控制制度管理人员的选用和培训，提高财会人员的素质，定期进行考评，奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施，内部审计工作的职责不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价，以杜绝企业管理部门负责人滥用职

43、权所造成的内部控制制度形同虚设的情况。内部风险抑制评价风险大小最主要的两个方面：一个是损失期望值，另一个是损失方差，前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值，而内部风险抑制的目的在于降低损失方差。内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。（一）分散分散是指公司把经营活动分散以降低整个公司损失的方差，体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论，主要是指通过多样化的投资来分散和降低风险的方法。马柯维茨的资产组合管理理论认为，只要两种资产收益率的相关系数不为1（即完全

44、正相关），分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上，例如，股票、债券、货币市场，或者是基金，可把风险分散。投资分散于几个领域而不是集中在特定证券上，这样可以防止一种证券价格不断下跌时带来的金融风险。（二）复制复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时，这些备用措施就会派上用场。例如在“911”事件中，位于世贸大楼内的一家公司由于在其他地方设有数据备份站，可以实时备份数据，所以，当大楼倒塌，楼内办

45、公室里所有电脑设备和文字材料都损毁后，公司的信息资料并未遭到太大损失。（三）信息管理企业的风险信息种类繁多、数量巨大，必须经过一个合理的管理过程来筛选、提炼、分析，以保障风险信息的高质量，最终为各级决策所用。按照一般的信息管理流程，风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。总结风险信息的内容以及风险信息管理的过程，还有几个建议值得企业在实施过程中加以关注：（1）应逐步积累，建设并不断完善风险信息库。风险是未来的不确定性，但预测未来比判断现状困难百倍，不论是进行定性判断还是应用数量模型进行定量预测，较为理性和准确的分析有赖深厚的信息基础，以及在此基础上建立的丰富经验。（2）应

46、明确风险信息管理的职能设置，企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元，并对不同层级的岗位设置不同的信息处理和管理决策权限。（3）应分配相当的资源建设和完善风险管理信息系统，统一风险信息管理的平台，达到相关职能机构信息的及时共享，以提高管理效率、减低决策成本，同时注意与现有管理和业务信息系统的衔接，避免冲突和浪费。（四）风险交流在风险管理领域，风险交流是新近被认识到的，它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征：（1）一般的“听众”不了解风险管理的基本概念和基本原则。（2）即使给一般的员工介绍风险管理，仍然有很多方面过于复杂，员工

47、难以理解。（3）理解风险经理提出的问题往往需要一定的专业知识，这对其他经理来说是一个挑战。（4）人们对风险管理的态度非常主观。（5）很多人常常低估风险管理的重要性。风险经理进行交流的内容和结构应当反映以上这些特征。（五）全面风险抑制分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动，如收益、现金流或应税收入等。总体性财务变量的风险可以通过两种方式来降低：一是针对总体性变量开展抑制活动；二是针对构成总体财务变量的各个要素的风险开展针对性风险抑制活动。风险形成的机制1、风险因素风险因素是指促使和增加损失发生的频率或严重程度的条件，它是事故发生的潜在原因，是造成损失的

48、内在或间接原因。根据风险因素的性质，可以将其分为有形风险因素和无形风险因素。有形风险因素是指直接影响事物物理功能的物理性风险因素。例如，建筑物的结构及灭火设施的分布等对于火灾来说就属于有形风险因素。而无形风险因素是指文化、习俗和生活态度等非物质的、影响损失发生可能性和受损程度的因素。无形风险因素主要与人的行为有关，所以也常将二者称为人为风险因素。在对风险进行管理时，不仅要注意那些有形的危险，更要严密防范无形的风险隐患。根据风险因素的来源，可以将其分为外部因素和内部因素。无数的外部和内部因素驱动着影响战略执行和目标实现的事项，作为公司风险管理的一部分，管理当局应当认识到了解这些外部和内部因素以及

49、由此可能产生的事项类型的重要性，外部因素及其相关事项主要包括：经济因素、自然环境因素、政治因素、社会因素、技术因素等；而内部因素相关事项则主要包括基础结构、人员、流程等。识别影响事项的外部和内部因素对于有效的事项识别是很有用的，一旦确定了起主要作用的因素，管理当局就能够考虑他们的重要性，并且集中关注那些能够影响目标实现的事项。2、风险事项事项是源于内部或外部的影响战略实施或目标实现的事故或事件。它可能带来正面或负面影响，或者两者兼而有之。而风险事项是造成风险损失的偶发事件，又称风险事件。风险事项是造成损失的直接或外在的原因，它是使风险造成损失的可能性转化为现实性以至引起损失结果的媒介，是从风险

50、因素到风险损失的中间环节，风险只有通过风险事项的发生才有可能导致损失。例如汽车刹车失灵造成的车祸与人员损伤，其中刹车失灵是风险因素，车祸是风险事项。如果仅有刹车失灵而未发生车祸，就不会导致人员伤亡，又如，一段河堤年久失修，经不起洪水的冲击，但如果这个区域没有大暴雨也不会导致水灾损失。除了识别主体层次的事项之外，还要识别活动层次的事项。这样有助于将风险评估集中于主要的业务单元或职能机构，例如销售、生产、营销、技术开发以及研究与开发。有时风险因素与风险事项很难区分，某一事件在一定条件下是风险因素，在另一条件下则为风险事项。如冰雹，使得路滑而发生车祸，造成人员伤亡，这时冰雹是风险因素，车祸是风险事项

51、；若冰雹直接击伤行人则它就是风险事项。因此，应当以导致损失的直接性与间接性来区分，导致损失的直接原因是风险事项，间接原因则为风险因素。3、风险损失风险损失则是指非故意的、非预期的和非计划的经济价值的减少或消失。显然，它包含两方面的含义：一方面，损失是经济损失，即必须能以货币来衡量；另一方面，损失是非故意、非预期和非计划的。上述两方面缺一不可。如折旧，虽然是经济价格的减少，但它是固定资产自然而有计划的经济价值的减少，不符合第二个条件，不在这里所讨论的损失之列。损失可以分为直接损失和间接损失两种，前者指直接的、实质的损失，强调风险事项对于标的本身所造成的破坏，是风险事项导致的初次效应：后者强调由于

52、直接损失所引起的破坏，即风险事项的后续效应，包括额外费用损失和收入损失等。风险本质上就是由风险因素、风险事项和风险损失三者构成的统一体，这三者之间存在着一种因果关系：风险因素增加可能产生风险事项，风险事项则引起损失。换句话说，风险事项是损失发生的直接与外在原因，风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程，对风险形成机制的分析，以及风险管理措施的安排都以此为基础。衡量对待风险的态度根据衡量角度的不同，主要有两种衡量对待风险的态度的方法。第一种方法是建立在标准赌博这一概念基础上的，它从经济上衡量对待风险的态度。第二种方法是指一些衡量技术，它们并不是从经济的角度来衡量，更注

53、重研究个人是如何认识风险的。对于风险管理来说，后一种方法可能更为重要。1、标准赌博衡量法假定抛硬币打赌：抛到硬币正面，可赢得40元；抛到硬币反面，则什么也得不到。这是一个简单的50%对50%的赌博，也即是赢得40元和什么也得不到的概率各占一半，再假定现在用一笔钱来代替这个赌博。换句话说，要么参与这个赌博，要么获得一笔钱，二者择其一、问题是要放弃赌博，至少应获得一笔多大数额的钱呢？对每个人来说都有一个特定的数额，接受这笔数额的钱和参加赌博对他们来说是无差别的。这笔数额即是赌博的等价物，通常被称为确定等价物。我们根据不同的人对同一个问题的回答所得出的确定等价物的数额把这些人进行归类。除此以外，我们

54、还可以估测出每个人在多大程度上背离了数学上的合理答案。这个数学上的或者客观的正确答案是以期望值为基础的。上例中，赌博的期望值为20元，也就是说50%的机会可赢得40元，另外50%的机会什么也得不到，因此在长期内就可希望获得20元，如果一个人愿意接受的数额小于这个期望值，那么他就更偏好于稳定，而如果一个人要求的数额大于这个期望值，那么它就属于风险承担者。2、技术衡量法标准赌博衡量法在风险管理中的运用是有限的，而技术衡量法对于风险管理就有更多的实践指导意义。许多技术都是通过考察个人对某个事件发生的可能性的判断，来研究个人对风险的态度。例如，列举各种可能致死的原因，要求人们判断有多少人死于这些原因。

55、这样我们不仅可以发现哪些原因没有得到正确的评价，还可以发现哪些人的估计不准确。分析比较员工所认为的意外事故的发生概率和实际的事故发生率，为安全工作或事故防范工作提供更适合的目标。对待风险的态度和行为风险影响着人们生活的方方面面，面对无所不在的风险，我们每个人都必须对自己的行为做出选择。应对风险的方式多种多样，例如，有些人自愿承担风险，选择危险的职业；也有些人很少冒险，选择稳定的工作，并购买保险。在保险的专业术语中，上述两类人分别被称为风险偏好者和风险回避者。简而言之，对待风险的态度因人而异。各人应对风险均有自己的行为方式，这些行为方式没有优劣对错之分，同样，用风险偏好者和风险回避者来形容企业也

56、是恰当的。一些银行承担的贷款风险比另一些银行承担的要高，一些石油公司在钻井决策上比别的公司更倾向于冒险，一些出口商与那些高风险国家进行贸易，而另一些出口商却不愿与这些国家有贸易往来。在风险管理中应该把个人行为和企业行为结合起来考察。例如，从个人角度出发，面对人身伤害风险时，个人必须决定是否使用保护设施，是否戴安全帽，是否使用安全屏障等。而从企业角度出发，企业不仅要考虑员工的人身伤害，还必须考虑企业全部的风险成本。行为是人们的态度与所处环境相互作用的结果。如果环境允许我们做想要做的事，那么我们的行为就能准确地反应态度。否则，环境可能引起人们的行为和态度不一致。就风险管理而言，我们可以设想一个对人

57、们的态度不会产生太大影响的环境。不论发生什么风险，我们都要以某种方式加以解决，因而预先确定人们面对风险采取何种态度是有意义的。如果我们能做到这一点，我们就可以避免将那些想要规避风险的人置于需要承担风险的位置。风险的基本分类风险可以用多种方式加以分类，但基本分类如下。1、经济风险和非经济风险以风险是否会带来经济损失来划分，可以把风险分为经济风险和非经济风险。这里阐述的主要是涉及经济损失后果的风险。2、静态风险和动态风险静态风险是一种在经济条件没有变化的情况下，一些自然行为和人们的失当行为形成的损失的可能性，例如，自然灾害和个人不诚实的品质会造成经济损失，静态风险对社会无任何益处，但它们具有一定的

58、规律性，是可以预测的。动态风险则是在经济条件变化的情况下造成经济损失的可能性。例如，价格水平和技术变化可能会使经济单位和个人遭受损失。从长期来看，动态风险使社会受益，它们是对资源配置不当所做的调整。与静态风险相比，动态风险因缺乏规律性而难以预测，保险较适合于对付静态风险。3、重大风险和特定风险重大风险和特定风险之间的区别在于损失的起因和后果不同。重大风险所涉及的损失在起因和后果方面都是非个人和单独的，它们属于团体风险，大部分是由经济、巨大自然灾害、社会和政治原因引起的，影响到相当多的人乃至整个社会。失业、战争、通货膨胀、地震、洪水都属于重大风险。特定风险所涉及的损失在起因和后果方面都是个人和单

59、位的。住宅发生火灾和银行被盗窃属于特定风险。既然重大风险或多或少是由遭受损失的个人无力控制的原因所引起的，社会而非个人对处理这里风险负有责任。例如，失业是使用社会保险来处理的重大风险，对付地震和洪水灾害也需要动用政府基金。对付特定风险主要是个人和单位自己的责任，一般使用商业保险防损和其他方法加以处理。4、纯粹风险和投机风险一个人购买了一辆汽车后，就会面临着汽车遭受损失和给他人人身财产带来损害的损失可能性，结果是发生损失或不发生损失，即纯粹风险，而购买股票既有可能损失也有可能盈利，所以属于投机风险。除了赌博以外，大多数投机风险属于动态风险，而大多数纯粹风险属于静态风险。一般而言，纯粹风险具有可保

60、性，而投机风险是不可保的。几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险，即存在于企业、个人的商业信用中，更多存在于银行信用、国家信用当中。对大多数公司来说，贷款是最大、最明显的信用风险来源。此外，信用风险还存在于债券投资等表内业务中，也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是，公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险，包括承兑、同业交易、贸易融资、外汇交易、债券，股权、金融期权、互换、期权、承诺和担保