干式离合器摩擦片公司治理与内部控制方案-范文

1、泓域/干式离合器摩擦片公司治理与内部控制方案干式离合器摩擦片公司治理与内部控制方案xx投资管理公司目录 TOC o 1-3 h z u HYPERLINK l _Toc110283625 一、 产业环境分析 PAGEREF _Toc110283625 h 4 HYPERLINK l _Toc110283626 二、 汽车零部件行业发展概况及趋势 PAGEREF _Toc110283626 h 7 HYPERLINK l _Toc110283627 三、 必要性分析 PAGEREF _Toc110283627 h 11 HYPERLINK l _Toc110283628 四、 风险应对策略的选择

2、 PAGEREF _Toc110283628 h 12 HYPERLINK l _Toc110283629 五、 风险应对策略 PAGEREF _Toc110283629 h 13 HYPERLINK l _Toc110283630 六、 内部控制目标的设定 PAGEREF _Toc110283630 h 23 HYPERLINK l _Toc110283631 七、 目标设定的含义 PAGEREF _Toc110283631 h 26 HYPERLINK l _Toc110283632 八、 风险的概念及其分类 PAGEREF _Toc110283632 h 30 HYPERLINK l _

3、Toc110283633 九、 风险的分类和评估 PAGEREF _Toc110283633 h 32 HYPERLINK l _Toc110283634 十、 内部控制的重要性 PAGEREF _Toc110283634 h 34 HYPERLINK l _Toc110283635 十一、 内部控制的局限性 PAGEREF _Toc110283635 h 37 HYPERLINK l _Toc110283636 十二、 内部控制的相关比较 PAGEREF _Toc110283636 h 41 HYPERLINK l _Toc110283637 十三、 企业内部控制规范体系的结构 PAGERE

4、F _Toc110283637 h 44 HYPERLINK l _Toc110283638 十四、 信息与沟通的概念 PAGEREF _Toc110283638 h 46 HYPERLINK l _Toc110283639 十五、 信息与沟通的作用 PAGEREF _Toc110283639 h 47 HYPERLINK l _Toc110283640 十六、 举报人保护制度 PAGEREF _Toc110283640 h 49 HYPERLINK l _Toc110283641 十七、 举报投诉制度 PAGEREF _Toc110283641 h 52 HYPERLINK l _Toc11

5、0283642 十八、 公司概况 PAGEREF _Toc110283642 h 56 HYPERLINK l _Toc110283643 公司合并资产负债表主要数据 PAGEREF _Toc110283643 h 57 HYPERLINK l _Toc110283644 公司合并利润表主要数据 PAGEREF _Toc110283644 h 57 HYPERLINK l _Toc110283645 十九、 法人治理 PAGEREF _Toc110283645 h 58 HYPERLINK l _Toc110283646 二十、 SWOT分析说明 PAGEREF _Toc110283646 h

6、 71 HYPERLINK l _Toc110283647 二十一、 项目风险分析 PAGEREF _Toc110283647 h 81 HYPERLINK l _Toc110283648 二十二、 项目风险对策 PAGEREF _Toc110283648 h 84产业环境分析“十三五”时期，我市要准确把握新常态下作为超大城市发展规律，对标国际先进城市，瞄准我市经济社会发展存在的深层次矛盾和问题，着力在以下方面实现新突破。一是在优化城市功能、形成重大生产力布局上实现新突破。在国家城镇体系中，国家中心城市辐射带动功能要显著高于其他中心城市。当前，我市在高端要素集聚、科技创新、综合服务、文化引领等

7、方面的功能还需进一步加强；总部经济集聚度不够，整合全球高端要素能力不强，开放型经济水平不高；大交通体系不完善，交通网络亟待健全，交通拥堵问题还比较严重。“十三五”要紧密对接国家战略，加快建设以白云国际空港、南沙海港、国铁城际地铁轨道交通陆港、高快速路网为核心的大交通体系，着力完善城市功能布局和重大生产力布局，加快形成新的动力源和增长极。二是在推动经济结构调整、形成高端高质高新产业体系上实现新突破。国家中心城市是国家组织经济活动和配置资源的中枢，应当占据产业发展制高点，实现引领型发展。当前，我市金融、科技服务、信息服务等现代服务业发展水平不高，先进制造业新增长点不多，战略性新兴产业和新业态尚未接

8、续形成新的支柱产业，重大生产力骨干项目还不多，产业集聚集群集成程度不高。“十三五”要努力建设若干在全球、全国排在前列、叫得响的项目或产业，加快形成“四梁八柱”更加稳固的产业支撑体系。三是在实施创新驱动发展战略、提升科技创新实力上取得新突破。国家中心城市集中众多科研机构和高等院校，聚集大批高端人才，是国家主要的创新活动中心地。当前，我市创新科技短板突出，高端人才和创新型企业不足，丰富的科教资源优势未得到充分发挥，研发投入占GDP(地区生产总值)比重亟待提升，创新生态环境有待优化，支持大众创业、万众创新的氛围和制度有待形成。“十三五”要全力争取国家在我市布局新的重大科学装置和协同创新平台，吸引和培

9、育一大批高端人才和创新型企业，打造国家创新中心城市。四是在加强生态文明建设、推进可持续发展上取得新突破。可持续发展能力是国家中心城市核心竞争力的重要体现。“十三五”时期，我市严控人口规模压力与人口红利弱化并存，老龄化程度进一步提升，社会治理任务日益繁重；资源约束趋紧，后备可建设用地规模有限，土地产出效率亟待提升，能源、粮食基础设施保障能力有待加强。生态环境污染问题尚未得到很好解决。“十三五”必须建立和完善人口规划和人口政策，合理安排生产生活生态空间，加强大气、水、土壤治理，在强化能源和水资源保障的同时，实施总量强度“双控”，让市民享有清洁的水、干净的空气和错落有致的绿化体系。五是在提高城市综合

10、治理水平、解决大城市突出问题上实现新突破。国家中心城市必须适宜创业创新和生活居住，是现代城市文明的集中体现。当前，我市城市管理精细化、品质化水平还不高，城中村和出租屋的人居环境质量有待改善；城乡发展还不平衡，老城区非中心城区功能未能得到有效疏解，外围新城承接中心城区人口和功能溢出能力不足，尚未能真正实现产城融合，各区之间基本公共服务水平差异较大，还有一部分人生活相对贫困。“十三五”必须着力解决城市环境脏乱差等问题，积极推进城市更新改造，完善公共服务和基础设施配套建设，推进城乡基本公共服务均等化，构筑城市公共安全体系，实现大城市有效管控和健康运行。六是在深化重点领域改革、构建市场化国际化法治化环

11、境上取得新突破。国家中心城市处于国家改革开放的最前沿，代表国家参与国际竞合，是先行者和排头兵。当前，我市与国际商事规则接轨还不够紧密，投资贸易便利化的政务环境和法治化水平有待提高，市场配置资源的机制还不够完善，社会信用体系和市场监管体系有待健全。“十三五”要以经济体制改革为重点，以政府自身改革带动重要领域改革攻坚，着力优化企业发展环境，完善政务服务，实现投资便利化和贸易便利化。站在新的历史起点上，我市必须准确把握战略机遇期内涵的深刻变化，更加主动适应和引领经济发展新常态，主动服务国家和全省发展大局。从工作原则上，要坚持主动从全球城市体系中找标杆，从国家大战略中找动力，从区域发展中找动力，从全球

12、发展要素配置和国际产业分工中找动力。在工作思路上，要坚持顶层设计和切实管用相结合，战略定力和精准发力相结合，统筹兼顾和重点突破相结合，长远谋划和及时见效相结合。在工作方法上，要坚持突出重点，解决难点，形成创新点，找到平衡点。在工作结果上，要厚植发展优势，形成新的优势，巩固和提升国家中心城市地位，在全国全省发展中充分发挥动力源和增长极的作用。汽车零部件行业发展概况及趋势1、全球汽车零部件行业发展概况及趋势汽车零部件是汽车工业发展的基础，是汽车工业的重要组成部分。整车市场的新增产量决定了汽车零部件产业的生产增量需求，而汽车保有量则决定了汽车售后服务市场对汽车零部件的需求。因此，从应用场景角度分类，

13、可以将汽车零部件行业分为向整车制造商供货的主机配套市场和用于零部件维修改装的售后服务市场。“主机配套市场+售后服务市场”模式为汽车零部件行业提供了巨大的发展空间。20世纪80年代以来，随着发达国家汽车市场逐步饱和，竞争日益激烈，全球汽车产业链开始重构。汽车主机厂为争夺市场，把业务重点放在新车型研发和市场营销上，逐渐剥离原有零部件业务，降低汽车零部件的自制率，实行精益化生产。汽车零部件行业的诸多企业逐步从汽车主机厂中分离出来，形成了独立完整的企业组织，并呈现组织集团化、供货系统化、经营全球化等特点。同时，汽车主机厂新车型的研发逐步向上游零部件供应商延伸，零部件供应商参与主机厂同步研发的程度不断提

14、高。产业链分工转移带来的技术溢出效应以及汽车零部件企业自身多年的技术积累，使得汽车零部件企业在技术研发中扮演越来越重要的角色。汽车零部件供应商与主机厂之间的供应联系通常分为一级供应商、二级供应商、三级供应商等多层级关系。一级供应商直接为主机厂供应产品，双方之间形成长期、稳定的合作关系；二级供应商通过一级供应商向整车厂提供产品，依此类推，并且层级越低，该层级的供应商数量也就越多。汽车主机厂对一级供应商的要求较高，进入主机厂一级供应商体系需要经历主机厂复杂、严格的合格供应商认证程序。汽车主机厂与一级供应商的合作较为紧密，供应关系较为稳定，因此一级供应商之间的竞争格局也相对稳定，行业集中度较高。目前

15、，汽车零部件一级供应商市场仍主要由欧、美、日、韩的零部件国际巨头垄断。一级零部件供应商规模较大，实力较强，积极推行系统化开发、模块化制造、集成化供货的零部件制造方式。一些主要的、高附加值的零部件以整体模块的形式，由一级供应商研发、设计、集成，部分组成部件由二级、甚至三级供应商生产供应。模块化制造和集成化供货水平的不断提高，使得汽车零部件和汽车生产更加专业化，装配速度更快，更能适应消费者的个性化需求。在经济全球化背景下，汽车零部件国际分工程度加深，发展中国家面临新机遇和挑战。中国、印度等新兴经济体逐渐成为全球最具增长性的汽车消费市场，同时国内的劳动力资源丰富，劳动力成本相对较低。随着全球汽车及零

16、部件行业竞争日趋激烈，为了开拓新兴市场、有效降低生产成本，汽车及零部件企业开始加速向中国、印度、东南亚等国家进行产业转移。这既给发展中国家的汽车零部件企业争取有利的国际产业分工带来了新的机遇，也使竞争格局发生新的变化，给发展中国家的汽车零部件企业带来新的挑战。2、我国汽车零部件行业发展概况及趋势我国现代汽车工业起步于整车领域的合资合作，发展初期汽车的主要零部件和核心技术均由外资或合资主机厂掌握，内资零部件企业多停留在低技术含量、低附加值、高耗材的低端零部件产品上。受此影响，目前在汽车电子、发动机及变速器关键零部件等壁垒较高的领域，国际汽车零部件巨头占领了国内主要市场份额，大多数内资零部件企业尚

17、处于追赶跨国巨头的阶段。随着国内汽车市场竞争加剧，合资主机厂基于拓展产品种类、增加市场份额等因素考虑，开始推出中低端车型，为保持利润，将具有成本优势的内资零部件企业纳入采购体系。部分内资汽车零部件企业专注于细分领域，持续提升技术水平和产品质量，经过长期积累，在生产、技术、管理等方面均取得了长足发展，凭借高性价比的产品和良好的服务，在细分领域实现突破，切入主流主机厂的供应链体系，初步形成与国际零部件厂商共同竞争的局面，并在竞争中发展壮大、逐渐缩小差距。多年以来，我国规模以上汽车零部件企业数量、主营业务收入和利润总额总体呈上升趋势。2021年，我国规模以上汽车零部件企业数量达14,678家，主营业

18、务收入合计达40,667.65亿元，利润总额合计达2,684.30亿元。随着国产汽车零部件企业竞争实力不断提高，部分优质内资企业已经具备了与汽车主机厂同步研发的能力，并参与全球市场竞争。根据美国汽车新闻（AutomotiveNews）发布的2021年全球汽车零部件配套供应商百强榜，合计8家中国企业入围，分别为延锋汽车饰件系统有限公司、北京海纳川汽车部件股份有限公司、中信戴卡股份有限公司、德昌电机控股有限公司、敏实集团有限公司、柳州五菱汽车工业有限公司、安徽中鼎密封件股份有限公司、惠州市德赛西威汽车电子股份有限公司，其中延锋汽车饰件系统有限公司排名第17位，为中国企业最高。汽车工业作为国民经济的

19、支柱产业之一，国家对汽车工业的支持力度在较长时期内不会改变，汽车工业长期向好态势不变，中国汽车行业存在巨大的市场潜能。汽车零部件行业主机配套市场规模与汽车产量息息相关，多年来我国全球第一的汽车产量规模带动了主机配套市场的快速发展。汽车保有量方面，截至2021年末，我国汽车保有量达30,200万辆，汽车保有量的持续稳定增长带动我国汽车零部件售后服务市场的扩容。我国本土零部件企业通过消化吸收引进技术和积极自主创新，关键零部件技术攻关能力已大幅提升，全球综合竞争力不断提高。我国国内汽车零部件配套体系逐步与世界接轨，汽车零部件产业将保持良好的发展趋势。必要性分析1、提升公司核心竞争力项目的投资，引入资

20、金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。风险应对策略的选择风险应对的4种策略是根据企业的风险偏好和风险承受度制定的，风险规避策略在采用其他任何风险应对措施都不能将风险降低到企业风险承受度以内的情况下适用；风险降低和风险分担策略则是通过相关措施，使企业的剩余风险与企业的风险承受度相一致；风险承受则意味着风险在企业可承受范围之内。企业应该结合具体情况及时调整风险应对策略。企业可选择的风险应对策略有风

21、险规避、风险降低、风险分担和风险承受，管理层可以选择一个或多个策略结合使用。企业内部控制基本规范第二十七条规定：企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。企业对超出整体风险承受能力或者具体业务层次上的达到不可接受风险水平的风险，应实行风险回避；在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可实行风险承担；对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后如愿单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险降

22、低；对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意借助他人力量，采取进一步的控制措施以降低风险，提高收益或者减轻损失的可以实行风险分担。风险应对策略与企业的具体业务或者事项相联系，不同的业务或事项可以采取不同的风险应对策略，同一业务或事项在不同的时期可以采取不同的风险应对策略，同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。风险应对策略风险应对的策略有风险规避、风险降低、风险分担和风险承受4类。（一）风险规避风险规避是指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险规避是各种风险管理技术中

23、最简单、最为消极的一种。例如，一个经销家庭日用品的企业在其经销的产品有导致小儿麻痹症的情况出现时，决定终止这种经销活动，以免引致产品责任索赔案。企业通过中断风险源，将避免可能产生的潜在损失或不确定性，但企业同时失去了从风险源中获得收益的可能性。企业在采用规避方法来处理风险时必须考虑以下几个方面的因素。第一，风险要想真正避免也许不可能。对企业而言，有些基本风险如世界性的经济危机、能源危机等难以避免。第二，风险得以避免在经济上也许不适当。对某些风险即使可以避免，但就经济效益而言也许不合适。在成本和效益的比较分析下，如果企业避免风险所花费的成本高于避免风险所产生的经济效益时，仍然采取避免风险的方法，

24、经济上可谓不适当。第三，风险规避使企业失去了从中获益的可能性。第四，避免了某一风险可能产生另外新的风险，新风险产生的可能性和危害程度可能更甚于先前的风险。1、风险规避的适用范围当企业面临下列两种情况时最适合采用风险规避策略：某种特定风险导致的发生概率和产生损失程度相当大；应用其他风险处理技术的成本超过其产生的收益，采取风险规避法可以使企业所受损失为零。2、风险规避的方式（1）完全放弃，是指企业拒绝承担这种风险，根本不从事可能产生某些特定风险的活动。（2）中途放弃，是指企业在项目进行的过程中终止承担某种风险。例如，公司研发一种新产品，在市场上试销后发现市场前景惨淡，于是中途停止这种产品的生产与上

25、市，防止产生更大的新产品的开发风险。这种风险规避通常与环境的较大变化和风险因素的变动有关。由于发生了新的不利情况，经权衡后，认为得不偿失，故而放弃。（3）改变条件，是指改变生产活动的性质，改变生产流程或是工作方法等。其中，生产性质的改变属于根本的变化。简单的风险规避是一种最消极的风险处理办法，因为投资主体在放弃风险行为的同时，往往也放弃了潜在的目标收益。所以一般只有在以下情况才会采用这种方法：投资主体对风险极端厌恶；存在可实现同样目标的其他方案，其风险更低；投资主体无能力消除或转移风险；投资主体无能力承担该风险或承担风险得不到足够的补偿。（二）风险降低风险降低是企业在权衡成本效益后，准备采取适

26、当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险降低的目的是要降低风险发生的概率，或者减少风险造成的损失，或者两者兼而有之。风险降低可以积极改善风险的特性，使其能为企业所接受，而又使企业不丧失获利的机会。风险降低的方法一般与控制措施相衔接，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。降低风险主要通过两种途径实现：风险预防和减少风险。其中，风险预防即采取各种措施防止风险事件的发生，做到事先防范，也就是消除或减少风险因素，以便降低损失发生的概率。企业实行风险降低策略应符合成本效益原则。预防风险涉及一个现

27、时成本与潜在损失比较的问题：若潜在损失远大于采取预防措施所支出的成本，就应采用预防风险手段。以兴修堤坝为例，虽然施工成本很高，但与洪水泛滥造成的巨大灾害相比，就显得微不足道。此外，还应考虑到一旦预防措施不成功，风险发生后应采取补救措施以减少损失，从而使风险损失最小化。人们从事的许多活动都面临着风险，对于那些厌恶风险者来说如何应付所面临的风险呢？有两种常用的办法可以降低可能发生的风险，这两种方法是多样化和获取更多的信息。1、多样化多样化是指在从事的活动将要面临风险的情况下，人们可以采取多样化的活动，以便降低风险。例如，投资者可以以多种形式持有资产，以免持有单一化的资产发生风险；商品推销人员为了保

28、证销售收入，可以同时推销多种商品，以免在只推销一种商品的情况下，一旦产品推销不出，发生一点收入也得不到的风险。2、获取更多的信息在不确定的情况下，消费者的决策是建立在有限信息基础之上的。如果消费者可以获得更多的信息，将会降低决策的风险。然而获得的信息不是没有代价的。例如，要想通过销售活动获得尽可能多的利润，商品销售人员必须进行市场调查与研究，以便获得较多的商品需求信息，减少决策的风险；要进行市场调查研究，就必须花费一定的费用。如果不亲自进行市场调查，而向他人购买信息，也可以减少决策的风险。这说明信息是有价值的。（三）风险分担风险分担是指企业准备借助他人的力量，采取业务分包、购买保险等方式和适当

29、的控制措施，将风险控制在风险承受度之内的策略。风险分担是一种事前的风险管理措施，即在风险发生之前，通过各种交易活动，把可能发生的风险转移给其他人承担，避免承担全部风险损失。其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款。风险分担的方式主要可以分为财务型非保险转移、控制型非保险转移和保险转移。1、财务型非保险转移财务型非保险转移是指受补偿的人将风险所导致损失的财务负担转移给补偿的人（其中保险人除外）的一种风险管理技术。财务型非保险转移的实施方式主要有以下四种。（1）中和。中和是将损失机会与获利机会平衡的一种方法，通常被用于处理投机风险。担心原材料价格变化的制造商所进行的

30、套购，以及受外汇汇率变动影响的出口商进行的期货买卖都属于中和方法。所谓套购，就是通过买卖双方交易的相互约定，使可能的价格涨落损益彼此抵消。通常，商业机构、生产商、加工商和投资者利用期货价格和现货价格波动方向上的趋同性，通过在期货市场上买进或卖出与现货市场上方向相反但数量相同的商品，而把自身承受的价格风险转移给投机者，以达到现货与期货盈亏互补的目的。（2）免责约定。免责约定是指合同的一方通过合同条款，对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即通过主要针对其他事项的合同中的条款来实现风险转移。需要指出的是，免责约定不同于责任保险。免责约定所转移的风险其受让人而不是保险人，而且

31、所提到的财产损失责任是以合同责任下的损失为限的。（3）保证合同。保证合同是指由保证人对被保证人因其行为不忠实或不履行某种明确的义务而导致权利人损失予以赔偿的一种书面合同。这里有保证人、被保证人和权利人三方当事人，借助保证书，权利人可将被保证人违约的风险转移给保证人。保证的目的在于担保被保证人对权利人的忠实和有关义务的履行，否则由保证人赔偿损失。保证书通常用于以下“明确的义务”：清偿债务，在规定的期限内提供一定数量的产品，按要求的日期完成一项工程等。如果被保证人没有履行义务，保证人必须自己履行这项义务，或者按保证书的规定支付一定的罚金。然后，保证人可以向被保证人追偿其损失。有时，保证人在签发保证

32、书时，要求被保证人用现金或政府债券等作为担保物，以备自己索赔。即使被保证人得不到任何保障，他们也要签署这种保证书。需要指出，保证书不同于保险合同（尤指财产保险合同），其差别如下。保证书的当事人有三方，即保证人、被保证人和权利人，而保险合同一般只有两方，即保险人和投保人（被保险人）。保证书中，被保证人通常得到担保并付出担保费，而权利人得到保障（不过，有时被保证人可通过成本包括在所提供的服务的价格里，而将这种成本转移给权利人），而被保险人则通常是购买保险来保障自己。保证书中的损失有可能是由被保证人故意引起的，而保险损失对被保险人而言则必须是意外的。理想状况下，保证书中的担保不会有损失。因为如果有任

33、何损失的可能性，保证人就不会签署这种保证书，况且保证人自己会在调查中发现潜在的损失。而保险人则清楚地知道在被保险的群体中间会有一些损失一期望损失值。理想状况下，保证书的担保费不应该包括任何期望损失作为备抵，所以这种担保费只需包括保证人的调查费和其他费用，并提供一定的利润和一定的意外准备金。而保险费则必须补偿期望损失。在实践中，保证人也会发生一些损失，因为他们的调查并不完全准确，但这样的损失在担保费中所占的比例远低于在保险费中所占的比例。如果损失确实发生，保证人可以向被保证人求得补偿，但保险人对于被保险人则没有这种权利。尽管如此，有些保证书与保险合同极为相似，例如诚实保证。实践中，许多保证书的保

34、证人是保险（4）公司化。有的企业通过发行公司股票，将企业经营的风险转移给多数股东承担。这种转移实际上只是分散了原有股东的风险，增强了企业抵抗风险的能力，并不能转移企业遇到的具体风险。2、控制型非保险风险转移控制型非保险风险转移是指借助减低风险单位的损失频率和缩小其损失幅度的手段将损失的法律责任转移给非保险业的另一经济单位的管理技术。控制型非保险风险转移的具体形式有以下3种。（1）出售或租赁。通过买、卖契约将风险单位转移给他人或其他单位。这一方式的特点是将财产所有权和与之有关的风险同时转移给受让人。如一批货物，从工厂主转移给买主后，与这批货物有关的风险（可能遭受火灾、盗窃、市场价格暴跌等）也一同

35、转移给买主了。（2）分包。转让人通过分包合同，将他认为风险较大的工程转移给非保险业的其他人。显然，风险单位通过风险转移，其承担的风险将会减少。例如，对于一般的建筑施工队来说，高空作业风险较大，因此，他们可将风险大的高空作业转移给专业的高空作业工程队。对这种专业工程队来说，他们无论在经验、设备、技术等各方面都较强，故相对来说，风险较小。（3）开脱责任合同。通过这种合同，风险承受者免除转移者对承受者承受损失的责任。如外科医生在给病人动手术之前，往往要求病人（或家属）签字同意，若手术不成功，医生不负责任。在这份契约中，风险承受者（病人）免除了转移者（医生）对承受者（病人）承受损失的法律责任，在这种形

36、式中，通过开脱责任合同，风险本身被消除了。控制型风险转移与风险回避所不同的是，风险回避是放弃或中止存在的风险单位，而此风险转移技术容许风险单位继续存在，然而将损失的法律责任转移给自己以外的第三者（保险业除外）。控制型风险转移与损失控制不同的是，损失控制直接对风险所致的损失频率和幅度加以改善，而此风险转移技术将风险转移给别人而间接达成减低损失频率和减小损失幅度的目的。3、保险转移保险是指投保人根据合同约定，向保险人支付保险费，保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任，或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付保险金责任的商业保险行为。

37、采用保险方式，一方面，风险转移到保险公司之前，投保人必须履行其义务，有责任缴纳保险金。另一方面，当损失出现时，保险公司将会代替投保人承受因风险变化所带来的损失。（四）风险承受风险承受是指企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。风险承受的前提是自留风险可能导致的损失比转移风险所需要的费用小。风险承受是最省事的风险规避方法，在许多情况下也是最省钱的。但企业也应考虑到，若仅从降低成本、节省费用出发，将风险承受作为一种主动积极的方式应用时，可能会由于风险意外扩大，而使企业面临严重的损失后果。内部控制目标的设定（一）制订战略目标企业的战略目标一般是稳

38、定的，但与其相关的业务层面的目标具有动态性，会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中，首先要确定企业层面的目标，即战略目标。战略目标需要通过董事会及员工的相互沟通后确定，同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。（1）明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向，通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。（2）制订实现目标的战略规划。企业通过SWOT分析，在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。（3）制订年度计划及资金预算。企业根据制订的中长期战略规划，编

39、制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。（4）企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算，将战略目标进一步分解、细化与落实。（5）企业编制企业预算管理办法，明确编制预算的基本原则、内容、编制依据等。（二）确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划，并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性，并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。（1）设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向，

40、业务层面根据自身的实际情况及总体目标的要求提出本单位的目标，通过上下不断沟通最终确定。（2）根据企业的发展变化，定期更新业务活动的目标。（3）配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后，将人、财、物等资源合理分配下去，以保证各业务单位有实现其目标的资源。（4）分解业务目标并下达。企业确定业务层面的目标后，再将其分解至各具体的业务活动中，明确相应岗位的目标。（三）合理确定风险承受能力为了合理地确定风险承受能力，在目标设定阶段，企业必须解决以下3个基本问题。（1）风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量

41、。风险偏好与企业的战略直接相关，在战略制定阶段，企业应进行风险管理，考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。（2）风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理（2016）将风险容忍度确定为可接受的绩效变动区间，该定义更加明确和可度量，有助于组织在给定绩效目标下量化可以承受的风险边界。（3）风险组合观。风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施，以使企业所承受的风险在风险

42、偏好的范围内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可以超过企业总体的风险偏好范围。因此，应以企业总体的风险组合的观点看待风险。目标设定的含义我国内部控制基本规范第二十条规定，企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前，首先必须有目标，确定与目标相关的风险，目标设定是风险评估的前提。目标设定分为三个层次，首先在企业既定的使命或愿景指导下，管理层制定企业的战略目标；其次根据战略目标制定业务层面的目标，并在企

43、业内层层分解和落实；最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是高层次的目标，与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括：（1）对企业绩效现状进行的评估（2）对内部和外部环境的监测分析；（3）战略目标体系（4）战略选择遵循必要的流

44、程，以及获得了充分的讨论；（5）对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关，包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划，并与之紧密联系，是随着具体对象和不同时段制订的，这些目标应针对每个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点：（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等；（3）各个业务活动目标

45、之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置（6）管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息，支持管理层的决策，并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点：（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告；（3）反映信息的全面性，包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标，包括：

46、防止企业无效率经营，损失资产；防止员工舞弊；防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义，近年来国有资产流失的案件屡有发生，内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点：（1）关注企业日常经营活动的效率；（2）提高企业的生产力和竞争力；（3）防止资产缩水；（4）关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标，企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响

47、。合规目标方面的关注点主要包括：公司的各项活动符合法律法规的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井。”企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益。（一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现。所谓风险，就是

48、在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说，风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。因此，风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在。COSO企业风险管理新框架（2016）指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响，这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致，本书采用COSO04的定义。（二）风险

49、的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。例如，对于建筑物而言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等；对于人而言，则是指健康状况和年龄等；对于企业而言，风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件，是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而

50、在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。例如，对于企业而言，发生仓库货物被盗是风险事故，而安保系统不健全是风险因素。3、损失在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态，即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失：间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面。外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害

51、；政治事件；经济环境的改变等。内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种。（二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词。而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为，风险评估是指单位为

52、实现其目标而确认的相关风险，以构成进行风险管理的基础。单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤，相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架，认为风险评估是企业及时识别、系

53、统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。内部控制的重要性内部控制作为现代组织管理框架的重要组成部分，是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明，组织的一切管理工作，都要从建立与健全内部控制制度开始；组织的一切活动，都无法游离于内部控制之外。“得控则强，失控则弱，无控则乱”，内部控制的重要性主要体现在以下4个方面。（一

54、）内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展，而应该是为未来而发展，必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想，是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求，它所规定的是整体发展的根本方向。因此，人们所提出的企业发展战略总是高度概括的，而且着眼于未来和长远。一般认为，要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明，在我国经济快速发展的背景下，只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略。在西方，内部控制提出得较早，相关的法律法规也对此有了明确的要求。而在我国，具

55、有强制性要求的内部控制基本规范形成较晚，许多企业并没有自发地认识到建设与执行内部控制的重要性，因此，在与国外企业交往的过程中，常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到，内部控制及其评价制度不只是为了满足外部强制要求，而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。（二）内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要，存在于组织经营管理活动之中，是组织内部管理的重要组成部分，这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员，企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制

56、度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制，通过这种控制的建立，能维护财产物资的安全、完整，保证会计信息的真实、可靠，保证经营管理活动的经济性、效率性和效果性，保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要建立、健全企业的内部控制并加强内部控制。（三）内部控制是提高企业信息质量的保证众所周知，在信息化时代，信息足以决定一个企业的兴衰存亡。首先，高质量的报告信息将为管理当局提供准确而完整的信息，用以支持管理当局的决策和对主体活动及业绩的监控。同时

57、，高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控，及时发现和纠正各种错误与舞弊，保证企业信息能够真实完整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件，如红光实业、银广夏、蓝田股份等，其组织的内部控制失效负有不可推卸的责任。国内外证券市场的财务丑闻，使得广大投资者蒙上厚重的心理阴影，要求规范上市公司财务报告的呼声越来越高。有效的内部控制，对于重塑投资者的信心，维护资本市场的公平和透明，进而保护投资者利益与国家经济安全意义重

58、大。（四）内部控制是加强企业制度管理的根本现代企业制度是指以市场经济为基础，以完善的企业法人制度为主体，以有限责任制度为核心，以公司企业为主要形式，以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”，由于委托人不能直接观测到代理人选择了什么行动，委托人和代理人之间存在信息不对称，具有机会主义倾向的管理当局会利用自己的信息优势，发生偷懒、不当消费等行为，以牺牲委托人的利益为代价，使自己的利益最大化。因此，企业所有者需要监督代理人，防止代理关系下的信息不对称，降低代理成本，实现公司治理目标，从而有助于最大限度地满足企业所有者的权益。同时，通过不相容职务分离控制

59、、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制，逐渐推动企业管理水平与会计信息质量的提升，提升经营的效率和效果。内部控制的局限性依据唯物辩证法的观点，任何事物都不可能尽善尽美，内部控制也有其两面性：一方面它对企业预期目标具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制，内部控制系统所需求的保证水平有必要根据其成本而定。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则，再好的控制措施和方法也将失去意义。由于存在资源稀缺

60、问题，企业必须考虑建立控制的相应成本。般而言，用于衡量控制成本与收益的标准不同。控制成本量化较为容易，控制效益量化则相当复杂，难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素：不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外，成本效益决策的复杂性还在于当控制与管理或运营过程相结合，或“纳入”管理或营运过程时，很难区分哪些是控制的成本与效益，哪些是管理或营运的成本与效益。同样，若干项控制措施组合在一起，在很多时候，可用以防范或减轻某一特定的风险，但对具体单项的控制成本与效益则很难估计。另外，控制成本与效益的估计，也会因单位或业务性质的不同而有所侧