保险业标准化服务公司风险管理

1、泓域/保险业标准化服务公司风险管理保险业标准化服务公司风险管理目录 TOC o 1-3 h z u HYPERLINK l _Toc113032030 一、 风险管理的程序 PAGEREF _Toc113032030 h 2 HYPERLINK l _Toc113032031 二、 风险管理的目标 PAGEREF _Toc113032031 h 7 HYPERLINK l _Toc113032032 三、 风险的含义 PAGEREF _Toc113032032 h 8 HYPERLINK l _Toc113032033 四、 风险的特征 PAGEREF _Toc113032033 h 10 H

2、YPERLINK l _Toc113032034 五、 合同融资型风险转移措施 PAGEREF _Toc113032034 h 11 HYPERLINK l _Toc113032035 六、 风险自留 PAGEREF _Toc113032035 h 12 HYPERLINK l _Toc113032036 七、 风险管理信息系统 PAGEREF _Toc113032036 h 16 HYPERLINK l _Toc113032037 八、 内部控制制度应规范的内容 PAGEREF _Toc113032037 h 17 HYPERLINK l _Toc113032038 九、 建立和评价内部控制

3、制度的原则 PAGEREF _Toc113032038 h 21 HYPERLINK l _Toc113032039 十、 效用期望值分析法 PAGEREF _Toc113032039 h 21 HYPERLINK l _Toc113032040 十一、 决策树分析法 PAGEREF _Toc113032040 h 25 HYPERLINK l _Toc113032041 十二、 项目概况 PAGEREF _Toc113032041 h 27 HYPERLINK l _Toc113032042 十三、 公司概况 PAGEREF _Toc113032042 h 28 HYPERLINK l _T

4、oc113032043 公司合并资产负债表主要数据 PAGEREF _Toc113032043 h 29 HYPERLINK l _Toc113032044 公司合并利润表主要数据 PAGEREF _Toc113032044 h 29 HYPERLINK l _Toc113032045 十四、 产业环境分析 PAGEREF _Toc113032045 h 30 HYPERLINK l _Toc113032046 十五、 必要性分析 PAGEREF _Toc113032046 h 30 HYPERLINK l _Toc113032047 十六、 法人治理结构 PAGEREF _Toc113032

5、047 h 31 HYPERLINK l _Toc113032048 十七、 人力资源配置 PAGEREF _Toc113032048 h 41 HYPERLINK l _Toc113032049 劳动定员一览表 PAGEREF _Toc113032049 h 42 HYPERLINK l _Toc113032050 十八、 SWOT分析 PAGEREF _Toc113032050 h 43风险管理的程序风险管理的程序分为以下六个步骤：（1）制订风险管理计划。制订合理的风险管理计划是风险管理的第一步，风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下：确定风险管理人员职责。

6、风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责，并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里，从事风险管理的人员也许只有一个人，但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作，风险管理工作涉及多个部门，比如，会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作，是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后，确定风险管理业绩标准以及调整措施，增加风险管理计划的灵活性和适用（2）风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业

7、所面临的潜在纯粹损失风险类型多种，风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外，还可以使用下列方法识别风险：对企业财产和生产经营进行定期或经常性的实地检查，及时发现事故隐患。使用内容广泛的风险分析征求意见表，收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图，分析每个环节中的潜在损失风险，现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系，可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如，按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供

8、风险评估咨询服务，包括分析企业外部环境的风险因素。（3）风险衡量。在识别损失风险之后，下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模，即损失金额大小。在得不到精确资料的情况下，可以对损失频率进行粗略估计，如分为：几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额，如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。

9、最大可信损失对风险衡量很有价值，但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度，并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法，损失频率和程度不同的风险需要采用不同方法对付，与损失程度相比，损失频率对损失程度的估计更为重要，损失频率乘以平均的损失程度得出预计的平均损失总额，它可以用来与企业交付的保险费进行比较，为购买保险提供依据。（4）风险决策。风险决策是指在衡量风险以后，风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类：一类是改变风险的措施，如避免风险、损失管理、转移风险；另一类是风险补偿的筹资措施，对

10、已发生的损失提供资金补偿，如保险和包括自保方式在内的自担风险。对付风险的主要方法有：避免风险。避免风险有两种方式：一种是完全拒绝承担风险，另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先，避免风险会使企业丧失从风险中可以取得的收益。其次，避免风险方法有时并不可行，例如，避免一切责任风险的唯一办法是取消责任，最后，避免某一种风险可能会产生另一种风险，某企业以铁路运输代替航空运输，只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划，两者均设法控制和减

11、轻损失程度。有一些损失管理措施，既是防损措施又是减损措施。损失管理是风险管理的一项重要职能，但企业的风险管理部门只是从事这方面活动的一个部门，也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理，由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失，可分为被动的和主动的，即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择，当更有利于企业自担风险

12、的因素出现。比如，自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时，企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司，它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式，其主要优点在于节省保险费开支，而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风

13、险的方法，它把风险转移给保险人，保险也是一种分摊风险和意外损失的方法，一旦发生意外损失，保险人就补偿被保险人的损失，这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担，所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险，然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保，而市场、生产、财务和政治风险一般都不能由商业保险公司承保。（5）风险监控和评价。在风险管理的决策贯彻和执行之后，就必须对其贯彻和执行情况进行检查和评价。其理由有两点：一是风险管理的过程是动态的，风险是在不断变化的，新的风险会产生

14、，原有的风险会消失，上一年度对付风险的方法，也许不适用于下一年度。二是有时做出的风险管理的决策是错误的，这需要通过及时的监控检查来加以发现，然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如，意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门经营管理费用减少，责任保险费率降低，因提高企业自担风险水平而减少财产保险费用，这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后，就要把风险管理工作的实际结果与效果标准和作业标准加以比较，如果低于标准，就及时加以纠正或者调整

15、标准。风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两种。1、损前目标（1）经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。（2）减轻企业和个人对潜在损失的烦恼和忧虑。（3）遵守和履行外界赋予企业的责任。例如，政府法规可以要求企业安装安全设备以免发生工伤。同样，一个企业的债权人可以要求贷款的抵押品必须被保险。2、损后目标（1）企业生存。在损失发生之后，企业至少要在一段合理的时间内能恢复部分生产或经营。为了实现上述目标，风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。（2）保持企业经营的连续性。这对公用事业尤为

16、重要，这些单位有义务提供不间断的服务。（3）收入稳。保持企业经营的连续性便能实现收入稳定的目标，从而使企业保持生产持续增长。（4）社会责任。尽可能减轻些受损对他人和整个社会的不利影响，因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。为了实现上述目标，风险管理人员必须识别风险、衡量风险和选择适当的对付损失风险的方法，以最小的风险管理成本获得最大的安全保障，从而实现经济单位价值最大化。风险的含义对于风险的定义，经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险，目前有数种不同的定义。（一）损失机会把风险定义为损

17、失机会，这表明风险是一种面临损失的可能性状况，也表明风险是在一定状况下的概率度。当损失机会（概率）是0或1时，就没有风险。对这一定义持反对意见的人认为，如果风险和损失机会是同一件事，风险度和概率度应该总是相等的。但是，当损失概率是1时，损失是确定的，但并没有风险，因为风险必须是有些结果不确定的。（二）损失的不确定性决策理论家把风险定义为损失的不确定性，这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差，它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估，它同个人的知识、经验、精神和心理状态有关，不同的人面临相同的客观风险时会有不同的主观

18、的不确定性。（三）实际与预期结果的离差长期以来，统计学家把风险定义为实际结果与预期结果的离差度。例如，一家保险公司承保10万幢住宅，按照过去的经验数据估计火灾发生的概率是1%，即1000幢住宅在一年中有一幢会发生火灾，那么这10万幢住宅在一年中就会有100幢发生火灾。然而，实际结果不太可能正好是100幢住宅发生火灾，它会偏离预期结果，保险公司估计可能的偏差域为+10，即在90幢和110幢住宅之间，可以使用统计学中的标准差来衡量这种风险。（四）风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与

19、预期结果的离差的变换形式。此外，保险业内人士常把风险这个术语用来指承保的损失原因，如火灾是大多数财产所面临的风险，或者指作为保险标的的人或财产，如把年轻的驾驶人员看作不好的风险，等等。风险的特征风险不同于损失。损失是事后概念，风险则是明确的事前概念，两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性：（1）客观性，它是指风险是不以企业的意志为转移，独立于企业意志之外的客观存在，企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。（2）普遍性。在现代社会，个体或企业面临着各式各样的风险，随着科学技术的发展和生产力水平的提高，还会不断产生新的风险，且风险事故造成的

20、损失也越来越大。（3）损失性。只要风险存在，就一定有发生损失的可能。风险的存在，不仅会造成人员伤亡，而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的方法。（4）可变性，它是指在一定条件下风险可转化的特性，世界上任何事物都是相互联系、相互依存、相互制约的，而任何事物都处于变化之中，这些变化必然会引起风险的变化。合同融资型风险转移措施除了保险、套期保值这些比较常用的风险转移措施之外，还有一些基于合同的融资型风险转移方式。财务租赁合同就是一种合同融资型风险转移措施。在财产租赁合同中，出租人和承租人经常会在出租物的质量责任、维修保养责任和损坏责任等问题上产生纠

21、纷。为了转移此类责任风险，出租人可以根据承租人的租赁要求和选择，出资向供货商购买出租物，并租给承租人使用，承租人支付租金，并可在租赁期届满时，取得租赁物的所有权、续租或者退租，这就是财务租赁合同。在实践中，大多数融资租赁交易均把承租人留购租赁物作为交易的条件。这是因为出租人购买租赁物的目的，并不是要取得租赁物的所有权，而在于通过向承租人融通资金来获得利润。其之所以在租赁期间要保留租赁物的所有权，主要是为担保能取得承租人支付的租金，收回投资。租赁期满，出租人无保留租赁物的必要，而租赁物对承租人仍有价值。而且，对承租人来说，虽然承担了风险，但可以从其他渠道取得资金以保证正常经营。风险自留风险自留也

22、称为风险承担，是指企业自己非理性或理性地主动承担风险，即一个企业以其内部的资源来弥补损失。它和保险同为企业在发生损失后主要的筹资方式，是重要的风险管理手段。风险自留既可以是有计划的，也可以是无计划的。无计划的风险自留产生于以下几种情况：（1）风险部位没有被发现。（2）不足额投保。（3）保险公司或者第三方未能按照合同的约定来补偿损失，比如偿付能力不足等原因。（4）原本想以非保险的方式将风险转移至第三方，但发生的损失却不包括在合同的条款中。（5）由于某种危险发生的概率极小而被忽视。在这些情况下，一旦损失发生，企业必须以其内部的资源（自有资金或者借入资金）来加以补偿。如果该组织无法筹集到足够的资金，

23、则只能停业。因此，准确地说，非计划的风险自留不能称为一种风险管理的措施。有计划的风险自留也可以称为自保。自保是一种重要的风险管理手段。它是风险管理者察觉了风险的存在，估计到了该风险造成的期望损失，决定以其内部的资源（自有资金或借入资金），来对损失加以弥补的措施。在有计划的风险自留中，对损失的处理有许多种方法，有的会立即将其从现金流量中扣除，有的则将损失在较长的一段时间内进行分摊，以减轻对单个财务年度的冲击。风险自留的具体措施主要有以下几方面：（1）将损失摊入经营成本，很多自留财产损失和责任损失的决定都不包括任何正式的预备基金，损失发生后，组织只是简单地承受这种损失，将损失计入当期损益，摊入经营

24、成本。这种方法能最大限度地减少管理细节，但是如果损失在不同年度里波动很大，那么较大的损失会使企业陷入困境。企业可能被迫在不利的情况下变卖资产，以便获得现金来补偿损失。此外，企业的损益状况也有可能发生剧烈波动。显然这种方法只适用于那些损失概率高但是损失程度较小的风险，企业可以通过风险识别将这些风险损失直接计入预算。（2）建立意外损失基金。意外损失基金的建立可以采取一次性转移一笔资金的方式，也可以采取定期注入资金长期积累的方式。企业愿意提取意外损失基金的额度，取决于其现有的变现准备金的大小，以及它的机会成本。企业每年能负担多少意外损失基金，则取决于其年现金流的情况。建立意外损失基金的方法能够积聚较

25、多的资金储备，因而能自留更多的风险。但是，它有一个不足之处：按照税务和财务法规，损失费用不可预先扣除，除非损失实际已经发生，而向保险公司缴付保险费却是税前列支，建立此项基金的财源一般是税后的净收入。这一缺陷也说明了为什么许多大公司要设立自己的专业自保公司。（3）借入资金。风险事故发生后，企业可以通过借款以弥补事故损失造成的资金缺口。企业某部门受损，可以向企业或企业其他部门求得内部借款，以解燃眉之急，这样会有一定困难。即使借贷成功，由于需求的迫切，也将导致利率提高或其他苛刻的贷款条件。当意外损失发生后，企业无法依靠内部资金度过财务危机时，企业可以向银行寻求特别贷款或从其他渠道融资。由于风险事故的

26、突发性和损失的不确定性，企业也可以在风险事故发生前，与银行达成一项应急贷款协议，一旦风险事故发生，企业可以获得及时的贷款应急，并按协议约定条件还款。（4）专业自保公司。专业自保公司是企业（母公司）自己设立的保险公司，旨在对本企业、附属企业以及其他企业的风险进行保险或再保险安排。中国石化总公司试行的“安全生产保证基金”算是我国大型企业第一个专业自保公司的雏形。建立专业的自保公司主要基于以下原因：保险成本降低，收益增加。专业自保公司由于可以不通过代理人和经纪人展业，节约了大笔的佣金和管理费用，其保险费率与本公司或行业内部的实际损失率比较接近，因而可以节省保险费开支。优于其他自保方式的一个因素是，向

27、专业自保公司缴付的保险费可从公司应税收入中扣除。承保弹性增大，传统保险的保险责任范围不充分，保险公司仅承保可保风险，其风险范围不能涵盖企业面临的所有风险，不能满足被保险企业多样化的需要，而专业自保公司更易于了解客户面临的风险类别和特性，可以根据自己的需要扩大保险责任范围、提高保险限额，可根据自身情况采取更为灵活的经营方略，开发有利于投保人长期利益的保险险种和保险项目。可使用再保险来分散风险。许多再保险公司只与保险公司做交易。通过设立专业自保公司可以使企业直接进入再保险市场，以此分散风险，扩大自己的承保能力，有剩余承保能力的还可以接受分保。风险管理信息系统风险管理信息系统是运用信息技术对风险进行

28、管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划

29、缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则

30、的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（

31、或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据的签发印鉴，必须有两人分别掌

32、管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。3、明确规定，保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规定：还有会计核算中规定的双线

33、核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。4、明确规定，建立财产清查盘点制度如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供

34、可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行账务处理。（2）电算化可以大大提高会计

35、工作效率和会计工作的水平。但是，不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。（3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处理方面对信息提供保护，通过用户密码口令

36、的检查，来识别操作者的权限；利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。建立和评价内部控制制度的原则公司内部控制的设计需要有一定的指导原则，保证内部控制内容的逻辑性、条理性和有效性。同时，还需要建立和评价内部控制制度的原则，这主要包括以下四点：（1）要起到既有防错防弊，又有促进经营管理效果的作用。（2）要起到事前预防和能在事中或事后及时发现工作漏洞的作用。（3）要在认真总结、科学分析的基础上，设计手续安全度、业务分工合理的制约方法，切忌过于烦琐。（4）要根据情况的变化和出现的问题（如电算化管理）对相应

37、的内部控制制度做出及时修正或建立新的内部控制制度。效用期望值分析法以损失期望值为标准选择风险管理的方案得到广泛的应用，但仍然存在着一些局限。比如这种方法没有考虑到同一损失对不同主体的影响可能是不同的，如10万元的损失也许能导致一家小企业破产，但对大公司而言可能是微不足道的。因此不同的风险主体对同一损失风险将采取的态度可能截然不同，而这种主观反应的差异是难以用损失期望值分析法衡量的。潜在损失的严重性可以用效用期望值这种方法来衡量。1、效用及效用理论效用是经济学中最常用的概念之一。一般而言，效用是指对于消费者通过消费或者享受闲暇等使自己的需求、欲望等得到的满足的一个度量，可以解释为人们由于拥有或使

38、用某物而产生的心理上的满意或满足程度。例如，在现实生活中，一本中学课本对中学生的效用是很大的，而对文盲和大学生的效用却很小。在经济社会中，同样数量的损失将会给穷人带来的艰难和困窘远大于对富人的影响。从而，在不确定条件下的决策必然与决策人的经济实力、风险反应产生不可割裂的关系。效用理论为不确定条件下的决策提供了一种定量分析的工具。效用理论认为人们的经济行为的目的是为了从增加货币量中取得最大的满足程度，而不仅仅是为了得到最大的货币数量。一般的做法是，通过特别的方法，主要是询问调查法，了解决策者对不同金额货币所具有的满足度（量化指标为效用度，为0100），然后计算不同方案的效用期望值，以决定方案的取

39、舍。2、效用函数与效用曲线效用函数原本是表示消费者在消费中所获得的效用与所消费的商品组合之间数量关系的函数。它被用以衡量消费者从消费既定的商品组合中所获得满足的程度。运用无差异曲线只能分析两种商品的组合，而运用效用函数则能分析更多种商品的组合。在运用效用函数进行风险决策的首要工作是确定决策主体对收益或损失的量化反应，反应效用度与金额之间对应关系的函数为效用函数，如用图像表示则为效用曲线。从人们对损失的态度来看，理论上可以分成三种类型：漠视风险型、趋险型、避险型。漠视风险者对损失风险没有特别的反应，他的决策完全根据损失期望值的大小而确定。若要达到相同的效用度，不同类型的投资者所要求的拥有的价值是

40、不同的。漠视风险者的效用曲线是通过（0，0）的一条直线、为了转移风险，漠视风险者不会付出比期望损失更大的转移费用，显然他很难成为商业保险的投保人。避险型即风险厌恶，表明经济代理人对于风险的个人偏好状态，其效用随货币收益的增加而增加，但增加率递减。具体分析，无论人们对风险承担者的概念做何种理解，我们都可以肯定地认为，获取随机收益W比获取确定收益W=EW所承担的风险要大得多。如果某个市场参加者总是宁愿获取W=EW的收益，相应获得U（EW）的效用，然而，他不愿意承担风险获取风险收益W，相应获得的预期效用为E（UW），那么，我们就称这个市场参加者为风险厌恶者。也就是说，当面临多种同样货币预期值的投机方

41、式时，风险厌恶考将选择具有较大确定性而不是较小确定结果的投机方式。在信息经济学中，风险厌恶者的效用函数一般被假设为凹性。效用随货币收益的增加，但增加率递减。效用函数的二阶导数小于零。趋险型的效用随货币收益的增加而增加，但增加率递增。效用函数的二阶导数大于零。当面临多种同样货币预期收益值的方式时，风险爱好者将选择具有较小确定性而不是较大确定结果的投机方式。漠视风险型的效用随货币收益的增加，但增加率不变，效用函数的二阶导数等于零。在面临不确定性时，行为人的选择就是追求财富的期望效用最大化过程。不确定性又有两种情况：一种是虽然结果是不确定的，但每种结果本身和出现的客观概率（或密度函数）是已知的，此时

42、行为人对结果出现的主观概率预期当然和客观情况一致，期望效用最大化就是在客观概率下的效用最大化：另一种情况则是不但结果是不确定的，而且每种结果出现的客观概率（或密度函数）也是未知的，但此时行为人对每种结果出现的概率会有一个主观预期，此时期望效用最大化就是主观期望效用（SEU）最大化。决策树分析法在风险管理措施多阶段决策问题中，前一个阶段的决策会产生一些附带结果，这些结果对下一个阶段的风险管理决策会产生影响。此时需要利用这些新的信息再次进行决策，这样又会产生一些新的情况，又需要决策。这样，决策、新情况、决策、新情况构成一个按时间先后顺序相互依赖的风险管理多阶段序列决策。描述以及用于这种序列的有效工

43、具就是决策树分析。它是利用决策树描述风险管理多阶段序列决策问题，并直接利用决策树进行计算与决策的一种方法。具体而言，决策树分析法是指分析每个决策或事件（即自然状态）时，都引出两个或多个事件和不同的结果，并把这种决策或事件的分支画成图形，这种图形很像一棵树的枝干，故称决策树分析法。一般都是自上而下生成的。每个决策或事件（即自然状态）都可能引出两个或多个事件，导致不同的结果，把这种决策分支画成图形很像一棵树的枝干，故称决策树。决策树分析法通常有五个步骤。第一步，明确决策问题，确定备选方案。对要解决的问题应该有清楚的界定，应该列出在不同决策时点的所有可能的备选方案。第二步，绘出决策树图形。决策树用三

44、种不同的符号分别表示决策点、状态点、结果点。决策点用方框表示，放在决策树的左端，每种备选方案即状态用从该结引出的树枝（线条）表示；实施每一个备选方案时都可能发生一系列风险事件，用图形符号圆圈表示，称为机会点，每一个机会点可能会有多个直接结果，例如，某种治疗方案有三个结果状态（治愈、改善、药物毒性致死），则状态点有三个枝。中间结果与最终结果都用有圆心的圆形节点表示，称为结果点，总是放在决策树每一枝的最右端。初始状态点在整个决策树的最左端，最终结果点放在整个决策树的最右端，从左至右状态点的顺序应该依照事件发生的时间先后关系而定。但不管状态点有多少个结果，从每个状态点引出的结果必须是互相排斥的状态，

45、不能互相包容和交叉。第三步，确定并注明各种结果可能出现的概率及损益值。所有这些概率都要在决策树上标示出来，在为每一个状态点引出的结局枝标记发生概率时，必须注意各概率相加之和必须为1.0.运用期望效用准则还要对中间结果及最终结局标注适宜的效用值赋值。第四步，计算每一种备选方案的决策变量值。计算期望值的方法是从“树枝末端”开始向“树根”的方向进行计算，将每一个状态点上所有风险状态的损益值或效用值与其发生概率分别相乘，其总和为该状态点的期望值或期望效用值。在每一个决策点中，将各状态点的期望值或期望效用值分别与其发生概率相乘，其总和为该决策方案的期望效用值，选择期望值或期望效用值最高的备选方案为最优方

46、案。如果多阶段的时间跨度大，就还要考虑时间价值。第五步，应用敏感性试验对决策分析的结论进行测试。敏感分析的目的是测试决策分析结论的真实性，敏感分析要回答的问题是当概率及结果效用值等在一个合理的范围内变动时，决策分析的结论会不会改变。项目概况（一）项目基本情况1、承办单位名称：xx投资管理公司2、项目性质：扩建3、项目建设地点：xx（以最终选址方案为准）4、项目联系人：方xx（二）项目选址项目选址位于xx（以最终选址方案为准）。（三）项目总投资及资金构成项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资18662.29万元，其中：建设投资14654.02万元，占项目总投资

47、的78.52%；建设期利息321.05万元，占项目总投资的1.72%；流动资金3687.22万元，占项目总投资的19.76%。（四）项目资本金筹措方案项目总投资18662.29万元，根据资金筹措方案，xx投资管理公司计划自筹资金（资本金）12110.07万元。（五）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额6552.22万元。（六）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：40900.00万元。2、年综合总成本费用（TC）：31650.87万元。3、项目达产年净利润（NP）：6777.58万元。4、财务内部收益率（FIRR）：28.31%。5、全部投资回收

48、期（Pt）：5.27年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：13779.70万元（产值）。公司概况（一）公司基本信息1、公司名称：xx投资管理公司2、法定代表人：方xx3、注册资本：1310万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2014-4-197、营业期限：2014-4-19至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额6684.595347.675013.44负债总额2117.191693.751587.89股

49、东权益合计4567.403653.923425.55公司合并利润表主要数据项目2020年度2019年度2018年度营业收入29275.3323420.2621956.50营业利润4711.113768.893533.33利润总额4158.563326.853118.92净利润3118.922432.762245.62归属于母公司所有者的净利润3118.922432.762245.62产业环境分析（一）增强经济动力和活力充分发挥投资的关键作用、消费的基础作用和出口的促进作用，优化劳动力、资本、土地、技术、管理等要素配置，增强经济增长的均衡性、协同性和可持续性。（二）培育壮大新兴产业把握产业发展新

50、方向，落实中国制造2025，以集群化、信息化、智能化发展为路径，加快发展以节能环保产业为重点的先进制造业，以信息服务业为重点的新兴生产性服务业，以文化休闲旅游业为重点的新兴生活性服务业。（三）推动传统产业转型升级推动区内具有优势的装备制造、材料工业、食品工业以及生产性服务业、生活性服务业围绕生产技术、商业模式、供求趋势的变化，满足新需求，采用新技术、新模式，实现优化升级。（四）提升创新驱动能力加快推进创新发展，以企业为创新主体，逐步完善政策、人才和市场环境，形成创新支撑经济发展的格局。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对

51、短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。法人治理结构（一）股东权利及义务1、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报

52、告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。2、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；公司股东滥用股东权利给公司或者其他股东造成损失的，应当依法承担赔偿责任。公司股东滥用公司法人独立地位和股东有限责任，逃避债务，严重损害公司债权人

53、利益的，应当对公司债务承担连带责任。（5）法律、行政法规及本章程规定应当承担的其他义务。3、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。4、公司的控股股东、实际控制人员不得利用其关联关系损害公司利益。违反规定给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司社会公众股股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东不得利用利润分配、资产重组、对外投资、资金占用、借款担保等方式损害公司和社会公众股股东的合法利益，不得利用其控制地位损害公司和社会公众股股东的利益。违反规定的，给公司造成损失的，应当承担赔

54、偿责任。公司董事会建立对控股股东所持公司股份“占用即冻结”机制，即发现控股股东侵占公司资产立即申请司法冻结，凡不能以现金清偿的，通过变现股权偿还侵占资产。（二）董事1、公司设董事会，对股东大会负责。2、董事会由5名董事组成，包括2名独立董事。董事会中设董事长1名，副董事长1名。3、董事会行使下列职权：（1）召集股东大会，并向股东大会报告工作；（2）执行股东大会的决议；（3）决定公司的经营计划和投资方案；（4）制订公司的年度财务预算方案、决算方案；（5）制订公司的利润分配方案和弥补亏损方案；（6）拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案；（7）在股东大会授权范围内

55、，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项；（8）决定公司内部管理机构的设置；（9）聘任或者解聘公司总裁、董事会秘书；根据总裁的提名，聘任或者解聘公司副总裁、财务总监等高级管理人员，并决定其报酬事项和奖惩事项；（10）制订公司的基本管理制度；（11）制订本章程的修改方案；（12）管理公司信息披露事项；（13）向股东大会提请聘请或更换为公司审计的会计师事务所；（14）听取公司总裁的工作汇报并检查总裁的工作；（15）法律、行政法规、部门规章或本章程授予的其他职权。4、公司董事会应当就注册会计师对公司财务报告出具的非标准审计意见向股东大会作出说明。5、董事会制

56、定董事会议事规则，以确保董事会落实股东大会决议，提高工作效率，保证科学决策。6、董事会应当确定对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限，建立严格的审查和决策程序；重大投资项目应当组织有关专家、专业人员进行评审，并报股东大会批准。董事会可根据公司生产经营的实际情况，决定一年内公司最近一期经审计总资产30%以下的购买或出售资产，决定一年内公司最近一期经审计净资产的50%以下的对外投资、委托理财、资产抵押（不含对外担保）。决定一年内未达到本章程规定提交股东大会审议标准的对外担保。决定一年内公司最近一期经审计净资产1%至5%且交易金额在300万元至3000万元的关联交易

57、。7、董事长和副董事长由董事会以全体董事的过半数选举产生。8、董事长行使下列职权：（1）主持股东大会和召集、主持董事会会议；（2）督促、检查董事会决议的执行；（3）签署董事会重要文件和其他应由公司法定代表人签署的其他文件；（4）行使法定代表人的职权；（5）在发生特大自然灾害等不可抗力的紧急情况下，对公司事务行使符合法律规定和公司利益的特别处置权，并在事后向公司董事会和股东大会报告；（6）董事会授予的其他职权。9、公司副董事长协助董事长工作，董事长不能履行职务或者不履行职务的，由副董事长履行董事长职务；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事履行职务。10、董事会每年

58、至少召开两次会议，由董事长召集，于会议召开10日前以书面形式通知全体董事和监事。11、代表1/10以上表决权的股东、1/3以上董事或者监事会，可以提议召开董事会临时会议。董事长应当自接到提议后10日内，召集和主持董事会会议。12、董事会召开临时董事会会议的通知方式为：电话、传真、邮件等；通知时限为：3日。13、董事会会议通知包括以下内容：（1）会议日期和地点；（2）会议期限；（3）事由及议题；（4）发出通知的日期。14、董事会会议应有过半数的董事出席方可举行。董事会作出决议，必须经全体董事的过半数通过。董事会决议的表决，实行一人一票。15、董事与董事会会议决议事项所涉及的企业有关联关系的，不得

59、对该项决议行使表决权，也不得代理其他董事行使表决权。该董事会会议由过半数的无关联关系董事出席即可举行，董事会会议所作决议须经无关联关系董事过半数通过。出席董事会的无关联董事人数不足3人的，应将该事项提交股东大会审议。审议涉及关联交易的议案时，如选择反对或赞成的董事人数相等时，应将该提案提交公司股东大会审议。16、董事会决议表决方式为：举手表决或投票表决。董事会会议在保障董事充分表达意见的前提下，可以用通讯方式进行并以传真方式或其他书面方式作出决议，并由参会董事签字。17、董事会会议，应由董事本人出席；董事因故不能出席，可以书面委托其他董事代为出席，委托书中应载明代理人的姓名，代理事项、授权范围

60、和有效期限，并由委托人签名或盖章。代为出席会议的董事应当在授权范围内行使董事的权利。董事未出席董事会会议，亦未委托代表出席的，视为放弃在该次会议上的投票权。18、董事会应当对会议所议事项的决定做成会议记录，出席会议的董事应当在会议记录上签名。董事会会议记录作为公司档案保存，保存期限10年。19、董事会会议记录包括以下内容：（1）会议召开的日期、地点和召集人姓名；（2）出席董事的姓名以及受他人委托出席董事会的董事（代理人）姓名；（3）会议议程；（4）董事发言要点；（5）每一决议事项的表决方式和结果（表决结果应载明赞成、反对或弃权的票数）。（三）高级管理人员1、公司设总经理、技术总监、财务负责人，