电化学冶金阴极公司治理与内部控制手册

1、泓域/电化学冶金阴极公司治理与内部控制手册电化学冶金阴极公司治理与内部控制手册目录 TOC o 1-3 h z u HYPERLINK l _Toc112238468 一、 产业环境分析 PAGEREF _Toc112238468 h 3 HYPERLINK l _Toc112238469 二、 行业面临的机遇与挑战 PAGEREF _Toc112238469 h 7 HYPERLINK l _Toc112238470 三、 必要性分析 PAGEREF _Toc112238470 h 10 HYPERLINK l _Toc112238471 四、 项目基本情况 PAGEREF _Toc1122

2、38471 h 10 HYPERLINK l _Toc112238472 五、 风险的分类和评估 PAGEREF _Toc112238472 h 13 HYPERLINK l _Toc112238473 六、 风险的概念及其分类 PAGEREF _Toc112238473 h 15 HYPERLINK l _Toc112238474 七、 风险分析的方法 PAGEREF _Toc112238474 h 17 HYPERLINK l _Toc112238475 八、 风险图谱 PAGEREF _Toc112238475 h 24 HYPERLINK l _Toc112238476 九、 内部控制

3、评价的组织与实施 PAGEREF _Toc112238476 h 26 HYPERLINK l _Toc112238477 十、 内部控制缺陷的认定 PAGEREF _Toc112238477 h 36 HYPERLINK l _Toc112238478 十一、 内部监督的内容 PAGEREF _Toc112238478 h 38 HYPERLINK l _Toc112238479 十二、 内部监督比较 PAGEREF _Toc112238479 h 44 HYPERLINK l _Toc112238480 十三、 人力资源 PAGEREF _Toc112238480 h 45 HYPERLI

4、NK l _Toc112238481 十四、 组织架构 PAGEREF _Toc112238481 h 49 HYPERLINK l _Toc112238482 十五、 SASNO.55：内部环境的形成 PAGEREF _Toc112238482 h 55 HYPERLINK l _Toc112238483 十六、 内部控制整体框架：内部环境的发展 PAGEREF _Toc112238483 h 56 HYPERLINK l _Toc112238484 十七、 发展与创新阶段 PAGEREF _Toc112238484 h 56 HYPERLINK l _Toc112238485 十八、 学习

5、与借鉴阶段 PAGEREF _Toc112238485 h 59 HYPERLINK l _Toc112238486 十九、 交易成本理论 PAGEREF _Toc112238486 h 60 HYPERLINK l _Toc112238487 二十、 委托代理理论 PAGEREF _Toc112238487 h 63 HYPERLINK l _Toc112238488 二十一、 企业的演进 PAGEREF _Toc112238488 h 65 HYPERLINK l _Toc112238489 二十二、 公司治理的产生及动因 PAGEREF _Toc112238489 h 70 HYPERL

6、INK l _Toc112238490 二十三、 发展规划 PAGEREF _Toc112238490 h 79 HYPERLINK l _Toc112238491 二十四、 项目风险分析 PAGEREF _Toc112238491 h 86 HYPERLINK l _Toc112238492 项目风险对策 PAGEREF _Toc112238492 h 89 HYPERLINK l _Toc112238493 （一）加强项目建设及运营管理 PAGEREF _Toc112238493 h 89 HYPERLINK l _Toc112238494 本项目的建设采用招标方式选择工程设计承包商，在保

7、证建设质量的同时，努力降低建设投资和设备采购成本。项目建设按照国家有关规定，招标选择项目监理，确保项目的建设质量、建设工期和降低项目造价。建成投入运营后，加强管理降低生产成本，构成较大的价格变动空间，以增强企业的市场竞争能力。 PAGEREF _Toc112238494 h 89产业环境分析以全面提升制造业发展水平和综合实力为着力点，分类推进产业发展，打造有国际竞争力、全国辐射力、中西部带动力的产业“航母编队”，增强工业在产业体系中的主支撑作用。到2020年，力争工业增加值达到6500亿元，新增2个千亿产业集群和1个万亿产业集群，初步建成中西部先进制造业领军城市。（一）突出发展产业电子信息。重

8、点发展集成电路、智能终端、网络通信、电子元器件、行业电子等，突出集成电路封装测试的比较优势，延伸产业链，突破系统级芯片等关键技术，打造中国集成电路发展第四极。做大计算机、智能手机等终端产品，培育智能可穿戴设备、智能家居产品。大力发展下一代高速光网络及分组传送设备、高端路由器、万兆以太网交换机等通信网络设备。到2020年，实现全产业主营业务收入达到12500亿元左右，建成国际知名电子信息产业基地。汽车产业。重点围绕中高档轿车、越野车、运动型多用途汽车（SUV）、客车、新能源汽车、新型商用车等领域，吸引国际、国内重要整车制造商在成都投资和布局。重点发展动力系统、底盘系统、汽车电子、车身系统及新能源

9、汽车动力电池、驱动电机、电控系统等关键技术和零部件，积极培育车载智能终端系统、先进车载传感系统、人车互联系统等智能汽车产品。到2020年，主营业务收入突破3000亿元，整车制造能力超过220万辆，成为全国重要的汽车产业基地。轨道交通。重点发展城际动车组、地铁车辆、现代有轨电车、中低速磁悬浮列车等整车制造。培育关键系统和重要部件配套企业，研制并应用新制式绿色智能轨道交通系统，提供全寿命周期解决方案。到2020年，主营业务收入突破1400亿元，其中，装备制造达到500亿元以上，成为全国重要的轨道交通产业基地，西南轨道交通装备制造、维修和检测基地，“一带一路”轨道交通装备出口基地。航空航天。推进大型

10、客机机头、航电系统、机载设备设计和制造产业化；积极参与国家航空发动机研制，突破整机和单元体自主设计、试验、制造和修理；引进中小推力航空发动机，开发无人机并拓展商业应用；突破低空空域相关技术，发展通用航空装备、空管设备及机场关联设备；加快发展通用航空产业。积极承担国家航天重点型号、重大专项任务，参与国家民用空间系统基础设施建设；加快培育和引进北斗定位、导航等制造企业。到2020年，主营业务收入突破400亿元，建成国家民用航空航天产业研发、制造和维修基地，成为国际航空航天产业重要节点城市。石油化工。不断提升炼油和乙烯产能，大力推进炼油及化工原料产业效率提升和结构优化，重点扩大乙烯衍生品门类。围绕乙

11、烯、丙烯、聚乙烯、聚丙烯等原料，培育发展健康环保类专用化学品和功能性专用化学品，做强做优石油化工下游产品产业链。在传统化工领域，重点发展高性能化工材料和健康环保、功能性强的专用化学品。到2020年，主营业务收入突破1200亿元，建成国内一流的石化基地。（二）加快发展产业生物医药。坚持以高端化、规模化、国际化发展为目标，以优质品种研发创新为导向，以成都医学城等专业化产业园区建设为支撑，促进医学、医疗、医药“三医”融合，加快培育发展生物技术药、高性能医疗器械、化学药和现代中药。到2020年，主营业务收入突破800亿元，建成国家重要的生物医药研发创新中心和产业化基地。精密机械及智能制造装备。把握制造

12、业智能化、网络化、数字化的发展方向，围绕制造业发展需要和现代生活需求，突出市场应用主导，加快培育发展以高端数控机床、机器人、增材制造等为重点的精密机械及智能制造装备产业。到2020年，主营业务收入突破1500亿元，建成中西部智能制造装备生产基地和智能化应用示范基地。节能环保。落实国家加快节能环保产业发展的相关政策，积极培育市场，依托节能环保产业基地，加强院（校）企合作，加快培育发展高端装备制造、关键技术研发和配套服务业。到2020年，主营业务收入突破800亿元，建成西部领先的国家级节能环保产业示范基地。新材料。围绕重点产业和绿色建筑产业发展需求，充分发挥现有科研院所和企业的研发、制造优势，加快

13、培育发展基础性、应用型新材料，加强制备关键技术研发和市场推广应用。到2020年，主营业务收入突破600亿元，建成国家级新材料高新技术产业基地。新能源。遵循产业发展趋势及技术路线，重点发展核电、太阳能、风电、页岩气装备及产品，储能设备及产品。到2020年，主营业务收入突破360亿元，初步建成新能源产业国家高技术产业基地。（三）优化发展产业食品。大力实施品牌战略，做强优势特色行业，创建优质基酒品牌，加快发展优质品牌瓶装白酒和调配制酒，大力发展饮料、调味品、肉类和茶叶精深加工等地方名优特新产品，提高“天府粮”“成都味”食品国内外市场占有率。到2020年，主营业务收入突破1300亿元，成为全国重要的现

14、代食品生产加工基地。轻工。以工业设计为突破口，推动家具、制鞋、服装、家纺等产业向研发设计知识化、生产过程智能化、制造服务化方向升级，积极培育和引进电商、网商销售“成都造”产品，引导产业从区域辐射内销型向国际知名外向型转变。到2020年，主营业务收入突破900亿元，成为西部领先的轻工产业基地。建材。加快产业结构优化调整，重点发展节能建材、新型建材，推动建筑工业化示范试点，鼓励优势企业延伸产业链并创新商业模式，全面提高能效水平。到2020年，主营业务收入突破750亿元，建成国家绿色建材新型工业化示范基地。冶金。坚持绿色低碳发展，围绕电子信息、汽车、轨道交通、航空航天等重点产业，支持企业推进产业链延

15、伸发展，做精做短流程工艺，积极构建循环型产业体系。到2020年，主营业务收入突破790亿元，成为中西部重要的冶金再生资源产业示范基地。行业面临的机遇与挑战1、机遇（1）国家政策支持行业稳定发展新材料是国家重要的战略新兴产业，国家先后出台一系列支持有色金属新材料行业发展政策，包括2020年政府工作报告、中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要（草案）、新材料产业发展指南、“十三五”国家战略性新兴产业发展规划、中国制造2025、国家中长期科学和技术发展规划纲要（20062020年）、有色金属工业发展规划（2016-2020年）等，这些政策对有色金属工业节能降耗、推动

16、行业高质量发展做出了具体要求，为先进有色金属材料及相关产品的发展提供了机遇。电化学冶金技术因其独特的技术优势成为提取和精炼有色金属的重要方法，因此，电化学冶炼工业节能降耗直接关系着2021年及“十四五”时期节能降耗目标的实现。有色金属电解、电积冶炼企业节能降耗的需求，也对有色金属冶金电极材料行业产品转型升级、技术优化提出了新要求。（2）国外市场需求持续扩大，产生新的发展机遇近年来随着我国提出“一带一路”倡议，我国进一步加强与其他国家，尤其是“一带一路”地区国家的经济文化交流，中国的企业也纷纷践行“走出去”的发展战略，在海外投资设厂。目前，除了我国以外，全球有色金属矿产资源主要分布在非洲、南美洲

17、、中东等地，我国主要的冶金企业也分别在上述地区设立生产基地，就近利用当地资源进行产品的冶炼。未来，随着我国对战略性有色金属需求的进一步提升，以及国家环保和资源政策的进一步趋严，会有更多的中资冶金企业走出国门，在海外设厂生产，下游需求将保持高速的增长。（3）较大的经济价值和社会价值推动高性能电极新材料的研发和产业化运用有色金属工业是重要的基础产业之一，作为传统高能耗行业，全面推进节能降耗、绿色发展是促进有色金属工业高质量发展的关键措施和方向。电化学冶金工艺因其独特的技术优势成为有色金属提取的重要方法，因此，电化学冶金工业节能降耗的实现是有色金属工业高质量发展的关键。由于电极材料的性能直接影响电积

18、过程槽电压的高低和能耗的高低，高活性、低成本、低能耗、长寿命的电极材料是有色金属工业节能降耗的关键。以栅栏型复合材料阳极板为例，与传统电极材料相比，栅栏型复合材料阳极板在电极自身材料成本、减少铅等重金属污染物的排放、增加阴极金属产量及品质、节约电能等方面均具备较为明显的优势。新型高性能电极材料绿色环保、节能降耗的特性契合国家政策要求及产业发展潮流，其在环保、减排、节能等层面具备的较大经济效益，将助推性能优异的高性能电极新材料研发和产业化运用。2、挑战及不利因素（1）行业整体创新能力不足整体而言行业中的多数企业创新能力不足，大部分企业的产品生产都是对已有产品和技术的简单模仿，缺乏持续的研发创新能

19、力。（2）产品同质化趋势明显我国电极材料行业中大部分企业市场定位不明确、产品结构不合理、技术含量低、可替代性强、核心竞争力较弱。为了在市场竞争中立足，这类企业往往选择仿制行业内其他企业的产品，造成了行业内低端产品同质化严重的现象。（3）行业企业整体规模较小我国的电化学冶金用电极材料行业作为较为细分行业，目前尚未形成较大的规模化效应，企业规模普遍较小，生产线自动化水平较低，产品的覆盖区域较小，单个企业的市场占有率较低。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司

20、的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。项目基本情况（一）项目投资人xxx（集团）有限公司（二）建设地点本期项目选址位于xx（以最终选址方案为准）。（三）项目选址本期项目选址位于xx（以最终选址方案为准），占地面积约74.00亩。（四）项目实施进度本期项目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资29171.05万元，其中：建设投资23522.54万元，占项目总投资的80.64%；建设期利息589.43万元，占项目总投资的2.02%；流动资金5059.

21、08万元，占项目总投资的17.34%。（六）资金筹措项目总投资29171.05万元，根据资金筹措方案，xxx（集团）有限公司计划自筹资金（资本金）17142.04万元。根据谨慎财务测算，本期工程项目申请银行借款总额12029.01万元。（七）经济评价1、项目达产年预期营业收入（SP）：55200.00万元。2、年综合总成本费用（TC）：46795.40万元。3、项目达产年净利润（NP）：6128.90万元。4、财务内部收益率（FIRR）：13.87%。5、全部投资回收期（Pt）：6.84年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：24902.55万元（产值）。（八）主要经济技术指标

22、主要经济指标一览表序号项目单位指标备注1占地面积49333.00约74.00亩1.1总建筑面积93749.16容积率1.901.2基底面积30586.46建筑系数62.00%1.3投资强度万元/亩310.802总投资万元29171.052.1建设投资万元23522.542.1.1工程费用万元20539.152.1.2工程建设其他费用万元2362.782.1.3预备费万元620.612.2建设期利息万元589.432.3流动资金万元5059.083资金筹措万元29171.053.1自筹资金万元17142.043.2银行贷款万元12029.014营业收入万元55200.00正常运营年份5总成本费用

23、万元46795.406利润总额万元8171.867净利润万元6128.908所得税万元2042.969增值税万元1939.5010税金及附加万元232.7411纳税总额万元4215.2012工业增加值万元15028.2213盈亏平衡点万元24902.55产值14回收期年6.84含建设期24个月15财务内部收益率13.87%所得税后16财务净现值万元931.66所得税后风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面。外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等。内部风险主要

24、有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种。（二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词。而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险

25、管理的基础。单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤，相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风

26、险，从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井。”企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益。（一）风险的概念

27、企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现。所谓风险，就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说，风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。因此，风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在。COSO企业风险管理新框架（2016）指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响，这和国际风险管理标

28、准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致，本书采用COSO04的定义。（二）风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。例如，对于建筑物而言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等；对于人而言，则是指健康状况和年龄等；对于企业而言，风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件，是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原

29、因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。例如，对于企业而言，发生仓库货物被盗是风险事故，而安保系统不健全是风险因素。3、损失在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态，即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失：间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。风险分析的方法风险分析的方法一般包括定量分析方法和定性分析方

30、法。但当前最常用的分析方法一般都是定量和定性的混合方法，对一些可以明确赋予数值的要素直接赋予数值，对难于赋值的要素使用定性方法，这样不仅可以清晰地分析企业资产的风险情况，而且也极大地简化了分析的过程，加快了风险分析的进度。（一）定量分析法定量分析法就是对风险的程度用直观的数据表示出来，其主要思路是对构成风险的各个要素和潜在损失的程度赋予数值或货币金额这样风险分析的整个过程和结果都可以被量化了。在度量风险的所有要素（资产价值、脆弱性级别等）中，风险分析人员计算资产暴露程度，计算控制成本以及确定所有其他值时，应尽量具有相同的客观性。风险大小的判断可以根据风险暴露的大小乘以风险发生的概率加以确定。目

31、前比较常用的定量分析方法有：MPY（年度可能最大损失）值估计法、情景分析法、VAR（风险价值）法、敏感性分析等。1、MPY值估计法MPY值估计法是评估一般危害性风险的方法，是指在某一特定年度中，单一风险单位或多个风险单位遭受一种或多种事故所致的最大总损失。年度最大可信总损失与年度预期总损失不同，年度预期损失是平均损失，而年度可信总损失与风险管理人员的主观判断有关。2、情景分析法情景分析法是通过假设、预测、模拟等手段生成未来情景，并分析其对目标产生影响的一种分析方法。该方法根据发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展

32、态势做出详细的情景和画面的描述。当一个项目持续的时间较长时，往往要考虑各种技术、经济和社会因素的影响，可用情景分析法来预测和识别其关键风险因素及其影响程度。情景分析法对以下情况特别有用：提醒决策者注意某种措施或政策可能引起的风险或危机性的后果；建议需要进行监视的风险范围；研究某些关键性因素对未来过程的影响；提醒人们注意某种技术的发展会给人们带来哪些风险。3、VAR法VAR法即风险价值法，是指在正常的市场条件和给定的置信度内，某种投资组合在既定时期内所面临的市场风险大小和可能遭受的潜在最大价值损失。VAR把对预期的未来损失的大小和该损失发生的可能性结合起来，不仅让投资者知道发生损失的规模，而且知

33、道其发生的可能性，是一种数量化市场风险的重要度量工具。VAR法利用统计技术来度量投资风险，对某个有价证券，在市场条件下，对给定的时间区间的置信水平a，VAR给出了该有价证券最大可能的预期损失，即可以保证损失不会超过VAR的概率为1a。计算VAR常用的方法主要有3种。（1）历史模拟法。该方法是借助于计算过去一段时间内的资产组合风险收益的频度分布，通过找到历史上一段时间内的平均收益以及在既定置信水平a下的最低收益率，计算资产组合的VAR值。（2）方差一协方差法。该方法的基本思路为：首先，利用历史数据计算资产组合的收益的方差、标准差、协方差；其次，假定资产组合收益是正态分布，可求出在一定置信水平下，

34、反映了分布偏离均值程度的临界值；最后，建立与风险损失的联系，推导VAR值。（3）蒙特卡罗模拟法。它是基于历史数据和既定分布假定的参数特征，借助随机产生的方法模拟出大量的资产组合收益的数值，再计算VAR值。4、敏感分析法敏感分析法是指通过对项目各种不确定因素在未来发生变化时对经济效果指标影响程度的比较，找出敏感因素，提出相应对策。它是在项目评价的不确定分析中被广泛运用的主要方法之一。在项目计算期内可能发生变化的因素主要有建设投资、产品产量、产品售价、主要原材料供应及价格、劳动力价格、建设工期及外汇汇率等。敏感性分析就是要分析预测这些因素单独变化或多因素变化时对项目内部收益率、静态投资回收期和借款

35、偿还期等的影响。这些影响应是用数字、图表或曲线的形式进行描述，使决策者了解不确定因素对项目评价的影响程度，确定不确定性因素变化的临界值，以便采取防范措施，从而提高决策的准确性和可靠性。各因素的变化都会引起效益指标的一定变化，但其影响程度却各不相同。有些因素小幅度变化，就能引起经济评价指标发生较大幅度的波动；而另一类因素即使发生了较大幅度的变化，对经济效益指标的影响也不是很大。一般把前一类因素称为敏感性因素，后一类称为非敏感性因素。敏感性分析的目的就是要筛选敏感性因素和非敏感性因素。敏感性分析的步骤如下。（1）确定敏感性分析指标。投资项目经济评价有一整套指标体系，在进行敏感性分析时，应选择最能反

36、映项目经济效益的一个或几个主要指标进行分析。最基本的分析指标是内部收益率，根据项目的实际情况也可选择净现值或投资回收期等指标，必要时可同时针对两个或两个以上的指标进行敏感性分析。（2）选择敏感性分析的不确定因素。影响项目经济效益指标的因素很多，如产品产量、价格、经营成本、投资额、建设期和生产期等。在实际的敏感性分析中，没有必要也不可能对所有因素进行分析。根据项目特点，结合经验判断选择对项目影响效益较大且重要的不确定因素进行分析。经验表明，应主要对销售收入、产品价格、产量、经营成本、建设投资等不确定因素进行敏感性分析。（3）确定不确定因素的变化范围。在选择不确定因素分析基础上，还要进一步分析不确

37、定因素的可能变动范围。一般选择不确定因素变化的百分率为+5%、+10%、土15%、土20%等，对于不便用百分数表示的因素，可采用延长一段时间表示，如延长一年。（4）计算敏感性分析指标。为较准确反映项目评价指标对不确定因素的敏感程度，分析不确定因素的变化使项目由可行变为不可行的临界数值，应计算敏感度系数和临界点指标。敏感度系数。敏感度系数指项目评价指标变化的百分率与不确定因素变化的百分率之比。敏感度系数高，表示项目效益对该不确定因素敏感程度高。临界点。临界点是指不确定性因素的变化使项目由可行变为不可行的临界数值，可采用不确定性因素相对基本方案的变化率或相对应的具体数值表示。当该不确定性因素为费用

38、科目时，即为其增加的百分率，当其为效益科目时为降低的百分率。临界点也可用该百分率对应的具体数值表示。当不确定因素的变化超过了临界点所表示的不确定因素的极限变化时，项目将由可行变为不可行。临界点的高低与计算临界点指标的初始值有关。若选取基准收益率为计算临界点的指标，对于同一个项目，随着设定基准收益率的提高，临界点就会变低；而在一定的基准收益率下，临界点越低，说明该因素对项目评价指标影响越大，项目对该因素就越敏感。从根本上说，临界点计算是使用插值法，也可以借助于计算机的相关软件，由于项目评价指标的变化与不确定因素变化之间不是直线关系，当通过直线图求解时也会存在一定的误差。（二）定性分析法定性分析法

39、与定量分析法的区别在于不需要对资产及各相关要素的分配确定数值，而是赋予一个相对值。在风险管理过程中，风险分析是最困难的。风险经理往往陷入两难的境地，即为了追求准确，就必须应用复杂的概率计算方法和采用精度较高的模型，但是限于资料的稀缺和时间的紧迫，这种方法或模型就被迫放弃。大多数的风险经理宁愿放弃准确度的较高要求而采用定性的预测方法，即将风险的概率估计予以主观量化。据统计，75%的项目经理采用的风险分析方法是专家调查打分法。例如，通过问卷、面谈及研讨会的形式进行数据收集和风险分析，这个方法涉及各业务部门的人员，这个过程带有一定的主观性，往往需要凭借专业咨询人员的经验和直觉，或者业界的标准和惯例，

40、因此，为风险各相关要素（资产价值、威胁、脆弱性等）的大小或高低程度定等级时，可以运用定性分析方法将风险分为高、中、低三个等级。通过这样的方法，对风险的各个分析要素赋值后，可以定性地区分这些风险的严重等级，避免了复杂的赋值过程简单且又易于操作。定性分析法的步骤一般如下。第一步，确定风险因素（或称威胁）发生的可能性。假定把威胁的可能性定为五级。第二步，通过风险分析对风险确定等级。风险等级一般可以分为高、中、低三个等级，也可以分为四级或者五级。第三步，根据上面两张表编制风险矩阵表。企业管理层肯定不能接受H，对M要根据具体情况考虑是否应采取相应的对策来减少这种风险，对L应当能接受，但需要加强对风险的控

41、制，不使其损失面扩大。定性分析的操作方法可以多种多样，包括小组讨论（例如Delphi方法）、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易，但也可能因为操作者经验和直觉的偏差而使分析结果失准。风险图谱风险图谱是风险分析的重要工具，通过分析公司的风险图谱，可以直观地看到公司的风险分布情况，从而确定风险管理的重要控制点和风险管理解决方案。风险图谱从风险发生的可能性和影响程度两方面对风险进行评级，风险评级要从固有风险、目标剩余风险和实际剩余风险三个层级进行。风险图谱被两条“等风险线”分隔为“红灯区”“黄灯区”和“绿灯区”（1）“红灯区”的风险大多集中在第一象限，其发生的概率和影响程度均较

42、高。公司应该根据风险的属性和风险偏好来选择风险管理方案；（2）“黄灯区”的风险，有两种情况：处于第二象限的风险更多的是一些非常事件，但影响程度较大。对于这类风险，公司应该在采取防范措施的同时，制订应急计划；处于第四象限的风险，其影响程度不是很高而发生概率偏高，这往往与日常经营和遵守法律方面的问题有关，这些风险的累计影响不可低估。对于这类风险要注意日常的管理和监控。（3）“绿灯区”的风险大多集中在第三象限，是指那些发生概率和影响程度均不太高的风险，通常在目前可以接受。公司可以取消与此风险相关的、多余的风险控制措施，从而减少成本和资源消耗以便管理更重要的风险。风险图谱不是一成不变的，公司应该定期评

43、估风险，动态地对风险图谱进行调整和更新。内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控制基本规范中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督，以及企业内部控制基本规范及企业内部控制应用指引中的内容。在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性；同时为内部评价工作形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等；企业还应在评价工作中明确内部控制缺陷的认定准则；完成

44、评价后，企业应当准备一份内部控制自我评价报告，在其年报中进行披露：企业董事会应当对内部控制评价报告的真实性负责。（一）内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员，通过对单位内部控制系统的了解、测试和分析，对其完整性、合理性及有效性提出意见，并进行报告，以利于单位进一步健全和完善内部控制体系。我国企业内部控制基本规范第四十六条指出：企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。（二）内部控制评价应当遵循的原则根据企业内部

45、控制评价指引第三条的规定，内部控制评价应遵循以下3个原则。1、全面性原则评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。2、重要性原则评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。3、客观性原则评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。（三）内部控制评价的内容根据企业内部控制评价指引的要求，内部控制评价涉及以下7个方面。（1）企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行

46、情况进行全面评价。（2）企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。（3）企业组织开展风险评估机制评价，应当以企业内部控制基本规范有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。（4）企业组织开展控制活动评价，应当以企业内部控制基本规范和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。（5）企业组织开展信息与沟通

47、评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。（6）企业组织开展内部监督评价，应当以企业内部控制基本规范有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。（7）内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险

48、点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。（四）内部控制评价的程序根据企业内部控制评价指引第十二条的要求，企业应按照内部控制评价办法规定程序，有序开展内部控制评价工作。内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节。在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节。1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。承担内部控制评价的部门或机构应具备以下条件。（1）能够独立行使对内部控制

49、系统建立与运行过程及结果进行监督的权力；（2）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；（3）与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在工作中相互配合、相互制约；（4）能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开展。内部控制评价部门或机构应根据内部监督情况和要求，制订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划，提供内部控制评价的效率和效果。2、组成评价工作组内部

50、控制评价部门或机构在评价方案获得批准后，需要组织评价工作组，具体承担内部控制检查评价任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业可根据自身的条件建立内部控制培训机制，为评价工作组成员提供培训，使其尽快掌握内部控制知识，熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求。对于拥有内部审计部门的企业来说，内审部门很有可能也同样地担当内部控制评价组的工作。但如果企业决定利用外聘会计师事务所为其提供内部控制评价服务，根据企业内部控制基本规范的要求，则该事务所不应同时为企业提供内部控制的审计服务。

51、3、实施评价工作与测试评价工作组需通过了解企业层面基本情况、各业务层面的主要流程，识别有关主要风险后，才能开展实施及测试设计和运行有效性的内部控制工作。（1）了解公司层面基本情况。评价工作组与被评价单位进行充分沟通，了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。（2）了解各业务层面的主要流程及风险。在这一阶段，评价工作组把工作重点放在主要业务流程上，如资金管理流程、销售流程和采购流程等。为支持评估工作与相关测试有效进行，企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程，识别相关的风险关注点及可能存在的内部控制

52、措施。评价工作组可审阅的内控流程文档可能有以下几种。风险控制矩阵文档。关注点在于复核风险流程的合理性，例如，文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理，以及复核控制点的识别，关键控制点、重要控制点、一般控制点的判断是否合适。流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合，流程图是否清楚地标示所有风险点及控制点，流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉，以及内容是否涵盖所有流程实际操作及相应的控制活动。审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和

53、设置是否合理。评价工作组应识别业务流程中的关键业务或固有风险，提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题在这些控制点上识别降低风险的控制，这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证。有些控制可能并不显而易见，可能是电子化或者是人工的，并且同时是高层及基层实施。这些关注点将是评价工作组进行设计或运行有效性并做出结论的地方。例如，银行账户管理中，银行账户的开立、变更及撤销未经合理的审批及授权，对于该风险点应该采取相应控制措施，提交给银行的开立账户申请书需要经过公司总经理书面批准（签章），提交给银行的变更账户申请需要经过财务经理和总经理审批，提交给银行

54、的撤销账户申请需要经过财务经理和总经理审批。再以资金管理流程为例，企业面临的一个关键业务风险可能是客户需求的波动，当客户需求下降时，企业收入减少，进而发生资金的短缺并增加对营运资金需求的压力，资金需求将会直接导致银行融资或企业债券融资的增加进而导致企业的财务费用成本增加。固有风险是指假设不存在相关的内部控制，某一业务风险事项发生的可能性。例如，某企业所处行业的性质决定该类企业资金、在建工程与固定资产的交易比存货（通常为一些低值易耗品）的交易更容易出现差错。一些产生经营风险的外部因素也可能影响固有风险，如“节能减排”的目标要求企业投资建立高效率、低消耗的新型生产线，并对旧装备进行技术改造，这些都

55、会影响资金流。在各重要流程中，管理层可能已实施不同程度的控制以应对风险。例如，在资金管理流程、银行账户的开立的风险点中，可能有的控制措施是要求提交给银行的开立账户申请书需要经过公司总经理书面批准或签章。（3）确定检查评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量，进行分工与测试。评价范围、方式、程序和频率，将因企业经营业务调整、经营环境、风险水平等因素而异。（4）开展现场检查测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法，收集被评价单位内部控制设计与运行是否有效的证据，按照要求填写工作底稿、记录有关测试结果。如果发

56、现内部控制出现缺陷，则需与管理层沟通，对有关缺陷进行认定并进行记录。个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员，了解公司内部控制的现状与运行。个别访谈通常用于企业层面与业务层面评价的阶段。调查问卷。调查问卷多用于企业层面的评价，通过扩大对象范围，如企业中的全体员工，收集简单结果，如对公司企业文化的认同。专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行的分析和讨论。穿行测试。穿行测试是指在流程中任意选取一项交易为样本，获取原始单据，跟踪交易从最初起源，到会计处理、信息系统和财务报告编制，直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测试”，评

57、价工作人员可获取对一个流程的了解，查找潜在的内控设计问题并识别出相关控制。实地查验。这是一个用于业务层面评价的方法。例如，评价工作人员进行实地盘点以测试企业记录存货的数量，或有关控制的有效性。抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是最具有代表性或是基于统计学的取样方式，从样本库中抽取一定数量的样本，进行控制测试，以获取有关控制的运行状况。随机选取通常是采用计算机来完成。其他抽样如分层抽样、整群抽样及系统抽样等。比较分析。这是一种通过数据分析，识别评价关注点的方法。例如，通过比较月度的销售情况，识别异常区间，进行检查。审阅与检查。这也是在业务层面评价的常用方法，通过核对有

58、关证据而获取有关控制的运行状况，如选择某些调节表上的差异，追溯到相应的单据记录（如银行对账单）或检查调节表是否有相关负责人签字。4、汇总评价结果评价工作组人员应当在其工作底稿中，记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度，有关评价报告应由评价工作组负责人严格审核确认；与被评价单位进行通报，在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现所有差异，如穿行测试及控制测试中发现的与访谈结果的差异、与流程手册的差异，也应在汇总中适当地记录。企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部

59、控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类，在第一节“内部监督”中已做相关阐述，这里不再赘述。需要强调的是，企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门或机构进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。对

60、于按严重程度分类的内部控制，内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平，从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异，应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后，断定控制目标未能达到。同时，评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况，将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露，同时，有责任对有关控制缺陷进行整改，做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷，因此，整改方案应根据缺陷的不同类别制定不同的整改方法。对