《触摸屏公司内部控制报告.docx》由会员分享,可在线阅读,更多相关《触摸屏公司内部控制报告.docx(78页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/触摸屏公司内部控制报告触摸屏公司内部控制报告目录一、 学习与借鉴阶段3二、 起步和探索阶段4三、 公司治理的产生及动因5四、 企业的演进15五、 风险识别的方法20六、 风险识别的概念和内容27七、 风险的概念及其分类29八、 风险的分类和评估31九、 内部控制33十、 内部控制与企业风险管理的关系分析36十一、 企业内部控制规范体系的结构39十二、 内部控制的相关比较40十三、 产业环境分析44十四、 加强创新支撑能力44十五、 必要性分析45十六、 项目简介46十七、 项目风险分析50十八、 项目风险对策52十九、 SWOT分析说明53法人治理结构64(一)股东权利及义务641、公司
2、建立股东名册,股东名册是证明股东持有公司股份的充分证据。股东按其所持有股份的种类享有权利,承担义务;持有同一种类股份的股东,享有同等权利,承担同种义务。64一、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出,我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程,是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中,发挥主导作用的部门主要有全国人民代表大会常务委员会(立法机构)、财政部(主管全国会计工作)、中国注册会计师协会(注册会计师的行业组织)、中国证券监督管理委员会和银监会(之前为人民银行)。除全国人民代表大会常务委员会制定的会计
3、法为国家法律之外,其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在:财政部颁布的内部控制法规主要针对全国会计人员和企业(如内部会计控制规范);中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务;中国证监会发布的内部控制指引、规则主要是针对证券公司的;中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始,截至2005年12月,我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践,主要强调内部会计控制,内部控制为会计、审计服务。以内部会计控制规范为例,该规范整
4、个制订过程中存在的问题是:控制理念比较落后,只是强制会计控制问题而忽视了管理控制;制订的组织机构不是很完整,主要是财政部和会计界在制订,其他领域参与者很少;控制规范的体系性、完整性比较差。只有11个控制规范,而且也没有相应的实施指南等;时间太长,没有计划性,影响了实施效果;制订程序也比较差,不严密、不科学。二、 起步和探索阶段19491978年是中华人民共和国成立后经济发展的第一阶段,在此期间,企业会计规范建设由于种种原因没能取得理想的效果。这一时期的企业会计规范建设具有以下特点:企业会计规范都属于行政制度,未能形成一个完整的体系;企业会计规范经历了由分部门制定到按照国民经济分类统一制定,由所
5、有企业适用一套会计制度到不同规模、不同性质的企业执行不同会计制度的过程;企业会计规范的内容由单独的会计业务核算规范发展到会计业务核算和会计人员职责的规范。除了1963年1月国务院颁布的会计人员的职权试行条例对会计人员的职责、权限以及会计人员的任免和奖惩做出的具体规定和企业内部会计控制有点关系之外,更多的规定是关于会计核算制度的。1984年4月,财政部出台了会计人员工作规则对建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记跨级账簿、编制会计报表、管理会计档案和办理会计交接进行了详细规定;1996年,财政部颁布了会计基础工作规范,主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制
6、度等方面进行了明确的规定。全国人民代表大会常务委员会制定并于1985年1月21日通过了中华人民共和国会计法(简称会计法),自1985年5月1日起施行,会计法对会计核算、会计监督、会计机构和会计人员、法律责任等问题做了明确规定,从法律的高度规定了企业内部控制的基本内容;全国人民大表大会常务委员会1993年第一次修改并颁布了会计法,修改后的会计法明确了违法责任人、执法人以及内部会计控制的相关问题,区分了违法程度;2000年7月,全国人民代表大会常务委员会修正了会计法,修正后的会计法包括总则、会计核算、公司、企业会计核算制度的特别规定、会计监督、会计机构和会计人员、法律责任等主要内容。1997年1月
7、,中国注册会计师协会制定了独立审计具体准则第9号企业内部控制与审计风险,主要规范内部控制与审计风险等内容。三、 公司治理的产生及动因“治理”意为统治、掌;在经济活动中,一般含有权威、指导、控制的意思。“公司治理”是英文的直译,日本称之为“统治结构”,我国有人将“公司治理”的英文翻译成“公司管治”“公司治理结构”“公司治理机制”“企业法人治理结构”“公司督导机制”等。狭义概念的公司治理是指公司的所有者,主要是股东,对经营者的一种监督与制衡机制,即通过一种制度安排来合理地配置所有者与经营者之间的权力与责任关系;广义概念的公司治理指企业中关于各利益相关主体之间的权、责、利关系的制度安排。(一)公司治
8、理产生的背景1776年,亚当斯密在其国富论中首次提到“公司治理”问题,这是公司治理研究的源泉。20世纪80年代中期,英国公司治理财务报告正式出现了“公司治理”这一术语,即公司的权力、责任和利益如何分配。其实,公司治理中所研究的基本问题早已存在于经济与管理实践中,已经过几个世纪的演变。其每一步发展往往都是针对公司失败或系统危机做出的反应。如1720年英国发生南海公司泡沫,这一事件导致了英国商法和实践的革命性变化;1929年,美国的股市大危机使美国在其后推出了证券法。2001年,美国安然事件爆发后,美国国会通过了萨班斯一奥克斯利法案。公司治理失败的案件往往都是由舞弊、欺诈或不胜任等引起的,而这些事
9、件又促进了公司治理的改进。公司治理持续的演进造就了今天的各种与公司治理有关的法律、管制措施、机构、惯例,甚至还有市场等。1、公司治理问题的提出公司治理是伴随公司制企业的产生而产生的。公司制企业与由所有者自己管理的传统型企业的明显区别在于:在公司制企业中,企业的所有者即股东将企业的经营管理权委托给他们所选定的代理人,即职业经理人。由于信息不对称,职业经理人无法被所有者完全控制于是便存在着一种风险,即代理人有可能出于私利而选择有利于自身而不是有利于股东的行为。早在1776年,亚当斯密在其国富论中就指出:“在钱财的处理上,股份公司的董事为他人打算,而私人合伙公司的合伙人则纯是为自己打算。所以,要想股
10、份公司董事们监视钱财用途,像私人合伙公司的合伙人那样用意周到,那是很难做到的。这样,疏忽和浪费,常成为股份公司业务经营上多少难免的弊端。”这是最早提出的由经营者和资本所有者的利益不一致而引起的代理问题。20世纪20年代以前,由于代理的缺陷问题还不突出,因此并没有引起人们的普遍关注。一方面,当时占主导地位的企业形式是个人业主制企业和合伙制企业,在这两种企业形式中,所有者与经营者合二为一,所有者的利益与经营者的利益完全或基本一致,不会产生任何分歧,从而治理问题也就不会存在;另一方面,实行股份制的企业,原先的所有者仍然拥有该企业的控股权,利润最大化的企业目标仍可得到顺利的贯彻实施。以美国为例,近代企
11、业家如摩根、洛克菲勒、卡耐基等,不仅拥有摩根银行、标准石油公司、美国钢铁公司等大型企业的大量股票,而且还积极参与其经营管理,使之坚持利润最大化的企业目标。即使在现代,这样的企业也不在少数,如盖茨、戴尔,至今仍分别保持着他们各自开创的微软公司和戴尔电脑公司的最大股东和主要决策者的身份。多年来,这两家公司一直在财富福布斯商业周刊等美国权威杂志的“公司排名”中名列前茅。然而,所有者直接控制公司毕竟不是现代公司制企业的主流,尤其是大规模的公司制企业,所有者更是远离企业,这在客观上为经营者背离所有者的利益提供了可能。20世纪20年代以后的美国,这种可能不仅成为现实,而且已经相当突出。这种控制形态被称为“
12、管理者控制”。在这种情况下,一些经济学家开始研究所有者如何有效地控制和监督管理者行为的问题,只是当时尚未直接采用“公司治理”这一词汇。20世纪60年代以后,经营者支配公司的情况进一步加剧。在美国,60年代初,经营者支配公司的资产占200家非金融企业总资产的85%;在日本,1970年303家最大非金融公司的50%及29家最大金融机构的90%被经营者支配;在英国,1975年最大的250家公司中有43.75%被经营者支配;在德国,1971年最大的150家制造业和商业企业中有52%被经营者支配。在这些公司的董事会中,经理人员占了多数,不少公司的首席执行官同时又坐上了董事长的宝座,受聘于公司所有者的管理
13、者反过来控制了公司,导致因偏离股东价值最大化目标而造成的各种弊端越来越受到人们的关注。公司到底被谁控制,所有者抑或经营者?在20世纪70年代中期,美国拉开了有关公司治理问题讨论的序幕;80年代,英国不少著名公司的相继倒闭以及随后出台的一系列公司治理准则,则把公司治理问题推向全球,成为一个世界性的问题。2、两权分离两权分离只有持续存在而非暂时的,公司治理才有存在的意义。20世纪30年代开始出现的公司所有权与经营权的分离,引发了理论界对公司治理的关注。伯利与米恩斯的现代公司与私有财产(1932)一书对所有者主导型企业和经理主导型企业做了区分,提出了所有权与控制权分离的理论,从而为公司治理的基本理论
14、代理理论奠定了基石,引起了人们对股份公司存在的代理问题可能引起公司管理效率缺失的怀疑。他们说:“在所有权充分细分的情况下,经营者持有的股份即使无足轻重,它也会因此成为自我永存的实体。”20世纪60年代前后,鲍莫尔和威廉姆森等人分别提出了各自的模型,这些模型的共同点是以经理(管理者)主导企业为前提。20世纪70年代,美国经济学家钱德勒在其颇有影响的著作看得见的手美国企业中的经理革命中通过分部门、行业的具体案例分析,进一步描述了现代公司两权分离的历史演进过程。伯利和米恩斯将两权分离的原因归结为股权分散化,如1929年美国最大规模的铁路公司宾夕法尼亚铁路公司、最大规模的公用事业美国电话与电报公司和最
15、大规模的产业公司美国钢铁公司的最大股东所持有的股票,占已发行股票的比例分别是0.34%、0.7%和0.9%。即使综合铁路公司前20大股东1929年的全部股份数,也只占全体的2.7%,电话电报公司的这一数字为4.0%,钢铁公司的这一数字为5.1%。随着股份的分散化,两权分离程度也在扩大,股东对公司的控制权正在弱化。本来股东可以通过行使投票权直接参与公司的经营,表达其意志,然而股份公司的成长以及股份的分散化使得股东所拥有的直接投票权变成了委托投票权。当股东的权力被削弱的时候经理人开始作为公司的实际决策者登上舞台,他们虽然不是公司的所有者,但是他们手中的控制权决定了公司的发展战略,控制权的增加扩大了
16、经营者决策的灵活性。同时,由于股份的分散化降低了股东的监督动力,无论公司的经营者多么无能或腐败,那些拥有少数股份的股东像潜在集团的任何成员一样,不会有动力对公司的经营者发难。在日本和德国,法人相互持股是公司股权结构的一大特点。在日本,不少交叉持股是发生在同一个集团内部的不同法人之间。法人间相互持股并不以经营者对股东更负责任为要旨,而是旨在加强各法人间的联系。总之,无论是日本和德国(以下简称“日德”)的法人相互持股,还是英国和美国(以下简称“英美”)的机构投资者,都不可能消除两权分离的状况,即公司经营者控制所存在的风险。两权分离是持续存在的,公司治理也就成了公司发展中的必然选择。(二)公司治理产
17、生的动因公司治理问题早已存在,但直到20世纪80年代才引起理论界和实务界的广泛关注,主要原因包括以下几方面。1、经理人的高薪引起了股东和社会的不满据统计,1957年整个美国只有13个公司的首席执行官年薪达到40万美元;到1970年,财富500强公司的首席执行官的平均年薪是40万美元;到1985年,美国大公司执行董事的年薪基本都在40万67万美元:1988年美国300强公司CEO的平均年薪是95.2万美元;到1990年,商业周刊调查中的公司首席执行官的平均工资和奖金达到120万美元,如果加上股票期权和其他长期薪酬计划的收入,平均总薪酬则达到195万美元。LucianBebchuk与JesseFr
18、ied在哈佛大学出版社2004年出版的没有业绩的薪酬:高管报酬未实现的许诺中,列举了很多企业的例子,指出美国企业的CEO没有任何财务风险,不管企业业绩好坏,始终获得令人咂舌的薪水。在英国,金融时报发布的数据显示,富时100指数成份股公司首席执行官的总收入,1999年为英国全职员工收入中位数的47倍,2009年跃升至88倍。据英国研究机构“收入数据公司”2011年10月底发布的数据,过去的一年中,构成伦敦金融时报100指数的公司董事收入平均增长了49%,其中奖金平均增加了23%,从2010年的73.7万英镑增至90.6万英镑,而且这些上涨都与公司的业绩毫无关系。2、机构股东“积极主义”的兴起20
19、世纪80年代以后,在以美国为代表的西方国家,机构投资者对待公司治理的态度发生了显著的变化一一逐渐从消极的间接治理向积极的直接治理转变,西方学者将此称为机构股东积极主义的兴起。股东进一步法人化和机构化的趋势,使得英美国家股东高度分散化的情况发生了很大变化,以养老金和共同基金为主的机构投资者拥有了越来越多的股份。到90年代末,在美国,机构投资者持有美国1000所规模最大公司的60%股权,而在其中三分之二的公司内,他们更集体持有超过50%的股权。在英国,差不多75%的英国股票皆由机构投资者持有,其中三分之一由退休基金持有。由于资产规模大,持股比例高,机构投资者卖出股份(用脚投票)会导致市场的剧烈震荡
20、。在这种情况下,他们的选择只能是继续持有股票,而相对长期地持有股票就不能不对公司业绩的持续下滑做出反应,否则将进一步损害其利益。因此,“用脚投票”改为“用手投票”,积极介入公司治理是机构投资者的必然选择。机构股东积极主义的兴起改变了企业的权力结构,同时导致了西方国家治理结构的革命性变革。一些学者甚至认为“投资者资本主义”将替代“经理资本主义”。3、恶意收购对利益相关者的损害20世纪80年代,美国掀起了一股兼并收购的浪潮。在这一浪潮中,股东为了自己的短期利益接受并购协议,损害了其他利益相关者的利益。这种股东接受“恶意收购”的短期获利行为,往往是与企业的长期发展相违背的。一个企业在发展中,已经建立
21、起一系列的人力资本、供销网络、债务关系等,这些安排如果任意被股东的短期获利动机所打断,必将影响到企业的生产率。在这一背景下,美国许多州从80年代末开始修改公司法,允许经理对比股东更广的“利益相关者”负责,从而给予了经理拒绝“恶意收购”的法律依据,因为尽管“恶意收购”给股东带来暴利,但它损害了公司的其他“利益相关者”的利益。4、公司丑闻案件是引发各国公司治理改革的直接动力20世纪80年代中期,英国不少著名公司如蓝箭、克拉罗尔、波莉、佩克等相继倒闭,引发了英国上下对公司治理的讨论;1997年的亚洲金融危机使人们对东亚的公司治理模式有了清楚的认识;2001年以安然、世界通信、施乐事件为代表的美国会计
22、丑闻又暴露了美国公司治理模式的重大缺陷;2008年,法国兴业银行重大诈骗案件,贝尔斯登、雷曼兄弟等公司轰然倒下,显示了风险管控的缺失。为什么不少声势浩大的公司悄然倒闭关门?为什么近来各种股东诉讼案件的数量大增?伴随着诸多知名公司(包括我国的银广夏、蓝田股份、三鹿公司和万福生科等)丑闻的接连被披露,如何加强公司治理已经成为一个全球性的课题。在惨痛的教训刺激下,各国整个管理领域对构建完善的公司治理机制的需求日益强烈。5、投资者投资对象的选择投资对象是指投资者准备投资的证券品种,它是根据投资收益目标来确定的。任何一家企业都无法满足某一特定市场内的所有投资者,至少无法让所有投资者得到同样的满足。国际著
23、名的咨询公司麦肯锡公司2001年发表的一份投资者意向报告表明:四分之三的投资者表示在选择投资对象时,公司治理与该公司的财务指标一样重要;80%的投资者表示,他们愿意出更高的价钱去购买公司治理好的公司的股票;在财务状况类似的情况下,投资人愿意为“治理良好”的亚洲企业多付20%27%的溢价,愿为“治理良好”的北美企业多付14%的溢价。因此,从某种程度上来说,公司治理状况往往比单纯的财务指标更重要。6、新型公司治理模式的产生公司治理模式是公司制度长期发展演变的结果。在英美模式、德日模式、家族模式3种主要公司治理模式的基础上,不断出现新型公司治理模式。亚洲金融危机的爆发事实上是一场治理危机,人们开始研
24、究东亚公司的治理模式。转轨经济国家存在的“内部人控制”现象,又促使人们探讨内部人控制模式。内部人控制是在现代企业中的所有权与经营权(控制权)相分离的前提下形成的,所有者与经营者利益的不一致导致了经营者控制公司,即“内部人控制”的现象。筹资权、投资权、人事权等都掌握在公司的经营者即内部人手中,股东很难对其行为进行有效的监督。四、 企业的演进从企业制度的发展历史看,它经历了两个发展时期一一古典企业制度时期和现代企业制度时期。古典企业制度主要以业主制企业和合伙制企业为代表,现代企业制度主要以公司制企业为代表。(一)业主制企业业主制也称单一业主制,是历史上最早出现的企业制度形式,也是企业组织最传统、最
25、简单的形式。业主制企业也称“独资企业”是指由个人出资经营的企业。它只有一个产权所有者,企业财产就是业主的个人财产。也就是说,出资者就是企业主,拥有完整的所有者权利,掌握企业的全部业务经营权力,独享企业的全部经营所得和独自承担所有的风险,并对企业的债务负有完全的偿付责任(即无限责任)。业主制企业不是法人,全凭企业主的个人资信对外进行业务往来。业主制企业的主要特点有:个人出资,企业的成立方式简单;资金来源主要依靠储蓄、贷款等,但不能以企业的名义进行社会集资;承担无限责任;企业收入为业主收入,业主以此向政府缴纳个人所得税;企业寿命与业主个人寿命联系在一起。业主制企业的优点有:企业建立与歇业的程序简单
26、易行,企业产权能够较为自由地转让;经营者与所有者合一,所有者的利益与经营者的利益是完全重合的;经营者与产权关系密切、直接,利润独享,风险自担,经营的保密性强。业主制企业的缺点包括无限的责任、有限的规模以及企业的寿命有限。(二)合伙制企业合伙制企业是指由两个或两个以上合伙人共同创办的企业。通常这种企业也不具有法人资格。其主要特点与独资企业基本相同。合伙制企业所获收入应在合伙人之间进行分配并以此缴纳个人所得税。合伙制分为一般合伙制和有限合伙制两类。在一般合伙制企业中,所有的合伙人同意提供一定比例的工作和资金,并且分享相应的利润或分担相应的亏损;每一个合伙人承担合伙制企业中的相应债务;合伙制协议可以
27、是口头协议,也可以是正式文字协议。有限合伙制允许某些合伙人的责任仅限于每人在合伙制企业的出资额;有限合伙制通常要求至少有一人是一般合伙人,且有限合伙人不参与企业管理。合伙制企业的费用一般较低,在复杂的准备中,无论是有限还是一般合伙制,都需要书面文件,企业经营执照和申请费用是必需的。一般合伙人对所有债务负有无限责任,有限合伙人仅限于负与其出资额相应的责任,如果一个一般合伙人不能履行他或她的承诺,不足部分由其他一般合伙人承担。当一个一般合伙人死亡或撤出时,一般合伙制随之终结,但是,这一点不同于有限合伙制。对于一个合伙制企业,在没有宣布解散的情况下转让产权是很困难的,一般来说,所有的一般合伙人必须一
28、致同意。无论如何,有限合伙人可以出售他们在企业中的利益。合伙制企业要想筹集大量的资金十分困难,权益资本的贡献通常受到合伙人自身能力的限制;对合伙制的收入按照合伙人征收个人所得税;管理控制权归属于一般合伙人;重大事件,如企业利润的留存数额,通常需要通过多数投票表决来确定。(三)公司制企业1、公司制的概念及其特点公司制企业又叫股份制企业,是指由一个以上投资人(自然人或法人)依法出资组建,有独立法人财产,自主经营、自负盈亏的法人企业。公司制企业的主要特点有:筹资渠道多样化,公司可以通过证券市场进行股权融资,也可以向银行贷款或者发行公司债券进行债权融资;承担有限责任,所有股东以其出资额为限对公司的债务
29、承担有限责任;股东对公司的净收入拥有所有权;企业经营中所有权与经营权相分离;公司缴纳企业所得税,股东缴纳个人所得税。2、现代公司的产生现代公司的雏形可以追溯到1415世纪,当时在欧洲国家出现了一些人将自己的财产或资金委托给他人经营的组织形式,经营收入按事先的约定进行分配。经营失败时,委托人只承担有限责任。15世纪末,随着航海事业的繁荣和地理大发现的完成,迎来了海上贸易的黄金时代。1600年,英国成立了由政府特许的、专司海外贸易的东印度公司,这被认为是第一个典型的股份公司。到17世纪的时候,英国已经确立了公司独立的法人地位。公司已成为一种稳定的企业组织形式。这种最早在欧洲兴起的股份公司制度是一种
30、以资本联合为核心的企业组织形式。它是从业主制、合伙制的基础上发展起来的一种全新的企业制度形式。它有一些优于古典企业的地方:一是股份制企业筹资的可能性和规模扩张的便利性;二是降低和分散风险的可能性,由于股东承担有限责任,而且可以转让股票,因此对投资者特别有吸引力:三是公司的稳定性,由于公司的法人特性,股份公司具有稳定的、延续不断的生命,只要公司的经营合理、合法,公司就可以长期地存在下去。公司制企业的产生与发展,对自由竞争的经济发展,尤其对市场效率的提高有着非常积极的意义。它在很大程度上克服了业主制、合伙制企业经济上的局限性。业主制与合伙制企业在其发展过程中,不仅受到来自财力不足方面的限制,这种限
31、制包括无力从事大规模的经济活动,也包括承担高风险的事业经营,更受到其“自然人”特性的制约。虽然财产可以由家族世袭,但是家族世袭并不能解决企业的持续存在和长期发展的问题。另外,市场的扩大和生产、经营技术的复杂化,越来越需要专业化的职业经营者。而股票市场交易的延展,使众多零星小额资本能不断加入经济活动的行列,因此,公司制首先解决了企业发展的资金问题;其次,以法人身份出现的公司制企业,使企业不再受到“自然人”问题的困扰;最后,专业化的企业经营者的加入,适应了变化和复杂化的经济形势。3、公司制的类型实行公司制的企业,以有限责任公司和股份有限公司为典型形式,此外还有无限责任公司、两合公司等形式。有限责任
32、公司由50个以下的股东出资设立,注册资本的最低限额为人民币3万元。有限责任公司的股东是以其认缴的出资额为限对公司承担责任的。只有一个自然人或一个法人股东的有限责任公司称为“一人有限责任公司”一人有限责任公司的股东不能证明公司财产独立于股东个人财产的应当对公司债务承担连带责任。股份有限公司是将全部资本分为等额股份、股东以其认购的股份为限对公司承担责任的企业法人。在我国,设立股份有限公司,需2人以上200人以下为发起人,注册资本的最低限额为人民币500万元。本书中的所谓公司治理以股份有限公司为典型代表。五、 风险识别的方法风险识别是指对企业面临的各种风险进行确认的一个动态、连续的过程。从风险产生的
33、原因入手,通过各种识别方法发现客观存在的不确定性,即辨识风险,下面简要介绍几种常用的风险识别方法。(一)风险清单法风险清单是指由专业人员设计好风险标准的表格或者问卷,全面地罗列一个企业可能面临的风险。表格多由风险管理方面的专家提供,包含人们已经识别出的最基本的各类风险。该方法的优点是经济方便,适合新公司或初次构建风险管理制度的公司适用,帮助他们识别最基本的风险,降低忽略重要风险源的可能性;缺点是表格的初次制作比较费时,问卷回收率可能较低,质量难以有效控制。(二)流程图分析法流程图分析法是指首先按企业经营过程的内在逻辑制作出作业流程图,然后对其中的重要环节和薄弱之处进行调查和分析的方法。基本步骤
34、如下。(1)梳理单位各类经济活动的业务流程,明确业务环节;(2)设计流程图,把流程图中的风险揭示出来,确定风险点;(3)解释流程图;(4)选择风险应对策略。流程图有助于识别企业经营过程中所面临的风险。其优点是可以将复杂的生产过程或业务流程简单化,从而发现风险;其缺点是流程图的绘制较耗费时间,而且不可能进行定量分析从而无法判断风险发生的可能性。(三)现场调查法现场调查法相当于对风险进行一次全面的检查,其主要步骤如下。(1)调查前的准备工作。包括确定调查的时间,其中需要明确开始时间、结束时间和持续时间等,还要明确调查的对象,包括调查人数等。实际工作中一般应事先设计好调查表格。(2)进行现场调查和访
35、问,由被调查人认真填写表格,表格填写应符合规范,避免出现不符合要求的问卷而影响调查结果。(3)将调查结果及时进行反馈,以便发现潜在的问题。现场调查法的优点是可以获得一手的资料而不依赖他人的数据,同时在调查过程中可以与基层人员建立良好的关系。缺点是耗时过多,成本过大,在调查的过程中,可能会引起一些员工的反感。(四)财务报表分析法财务报表是反映企业一定时点的财务状况、一定期间经营成果和现金流量的文件,因此分析财务报表有利于认识经营风险可能的来源。财务报表分析法主要是通过分析企业的资产负债表、利润表、现金流量表和所有者权益变动表以及补充记录来识别企业潜在的风险。财务报表分析法具体又分为以下几种主要方
36、法。1、趋势分析法趋势分析法是通过对一个企业连续数期的利润表和资产负债表的各个项目进行比较,求出金额和百分比增减变动的方向和幅度,以揭示当期财务状况和经营状况增减变化的性质及其趋势。趋势分析法通常包括横向分析法和纵向分析法。横向分析法又称水平分析法,是在会计报表中用金额、百分比的形式,将各个项目的本期或多期的金额与基期的金额进行比较分析,以观察企业经营成果与财务状况的变化趋势;纵向分析法又称垂直分析法,是对会计报表中某一期的各个项目,分别与其中一个作为基期金额的特定项目进行百分比分析,借以观察经营成果与财务状况的变化趋势。2、比率分析法比率分析法就是把财务报表的某些项目同其他项目进行比较,这些
37、金额或者数据可以选自一张财务报表,亦可以选自两张财务报表。比率分析法可以分析财务报表所列示项目与项目之间的相互关系,因此运用得比较广泛。主要有经营成果的比率分析、权益状况的比率分析、流动资产状况的比率分析。3、因素分析法因素分析法也是财务报表分析中常用的一种技术方法,它是指把整体分解为若干个局部的分析方法,包括比率因素分析法和差异因素分解法。比率因素分解法,是指把一个财务比率分解为若干个影响因素的方法。例如,资产收益率可以分解为资产周转率和销售利润率两个比率的乘积,财务比率是财务报表分析的特有概念。在实际的分析中,分解法和比较法是结合使用的,比较之后需要分解,以深入了解差异的原因。分解之后还需
38、要比较,以进一步认识其特征。不断的比较和分解,构成了财务报表分析的主要过程。为了解释比较分析中形成差异的原因,需要使用差异分解法。例如,将产品材料成本差异分解为价格差异和数量差异。差异分解法又分为定基替代法和连环替代法两种。定基替代法是测定比较差异成因的一种定量方法。按照这种方法,需要分别用标准值(历史的、同业企业的或预算的标准)替代实际值,以测定各个因素对财务指标的影响。连环替代法是另外一种测定比较差异成因的定量分析方法。按照这种方法,需要依次用标准值替代实际值,以测定各个因素对财务指标的影响。(五)事件树分析法事件树分析法又称故障树法,其实质是利用逻辑思维的规律和形式,从宏观的角度去分析事
39、故形成的过程。它的理论基础是,任何一起事故的发生,必定是一系列事件按时间顺序相继出现的结果,前一事件的出现是随后事件发生的条件,在时间的发展过程中,每一事件有两种可能的状态,即成功和失败。事件树法从某一风险结果出发,运用逻辑推理的方法推导出引起风险的原因,遵循风险事件一中间事件一基本事件的逻辑结构。事件树分析法的一般步骤如下:(1)定义目标,此时需要考虑影响目标的各种风险因素;(2)做出风险因果图;(3)全面考虑各风险因素之间的相互关系,从而研究对风险所采取的对策或行动方案。事故树法的优点是把影响企业整体目标实现的诸多因素及其因果关系一步步清楚地列示出来,有利于下一步进行深入的风险分析。该方法
40、通常用于直接经验较少的风险识别,效果非常直观,缺点是容易产生遗漏和错误。(六)可行性研究可行性研究是在项目计划阶段即对风险进行定性识别的方法。它的工作步骤如下:(1)检查各部分原始意图(2)发现有无偏离原始意图的情况;(3)寻找偏离原因(4)预测偏离后果。该方法的优点是可在项目实施前就发现风险并加以处理;缺点是比较费时,需要详细的设计系统图的支持。(七)其他方法风险管理人员必须始终对新的、变化中的风险保持警惕,经常检查关键文档就是一个好方法。关键文档包括董事会会议的详细记录、资金申请表、公司指南、年度报告等,这些文件提供的信息并非详尽,却是风险管理中使用最为频繁的信息资源。面谈也是另外一个有利
41、于风险事项识别的重要信息资源。许多信息没有记录在文档文件里面,而只存在于经营管理人员和员工的头脑里。与不同层次不同领域的员工进行面谈以便增加识别潜在风险事项的信息资源。一般情况下,可以考虑和以下人员进行面谈:经营部门经理、首席财务官、法律顾问、人力资源部经理、基层护理人员、工人和领班、外部人员等。与一般基层工人的谈话可以发现一些不安全的设备和操作方法,这些问题在正规的报告里面是不会反映出来的而通过与高层管理者的面谈,风险防范人员能够了解最高管理层可以容忍的纯粹风险程度,以及希望转移的风险。风险识别是风险管理中最基础的工作,从定性的经验判断到各种定量方法,不仅要发现风险,还要进行风险因素分析,它
42、是一个复杂的系统工程。任何一种方法都不能揭示出企业面临的全部风险,更不可能揭示导致风险事故的所有因素,故应将多种方法结合使用。六、 风险识别的概念和内容(一)风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响,以利于风险的有效管理和合理控制。对于风险识别的概念,可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行,不可能一蹴而就,风险主体的风险仅凭一两次有限的识别是不可能解决问题的,许多复杂的和潜在的风险要经过多次调查和反
43、复论证方能得到准确答案;随着主体的活动,新的风险也会不断产生,风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节,事项识别要把企业作为系统看待,不仅要识别企业可能面临的各种风险,而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境,结合自己的特点,设计和选择适当的事项识别方法,这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险
44、承受度。风险识别是否全面、深刻直接影响风险评估的质量,风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性,为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。(二)风险识别的内容1、感知风险事项感知风险,即通过调查和了解识别风险的存在。例如,通过调查,了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中,可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析,掌握风险产生的原因和条件以及风险所具有的性质。例如,存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂
45、等;人的风险包括死亡、疾病、身体伤害、财产损失等;导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础,分析风险是识别风险的关键。只有感知风险,才能进一步有意识、有目的地分析风险,掌握风险存在及导致风险事故发生的原因和条件。七、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企
46、业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准
47、ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因
48、,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。八、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的