氫氧化鈷公司治理與內部控制總結

1、泓域/氫氧化鈷公司治理與內部控制總結氫氧化鈷公司治理與內部控制總結目錄 TOC o 1-3 h z u HYPERLINK l _Toc112069432 一、 合同控制 PAGEREF _Toc112069432 h 3 HYPERLINK l _Toc112069433 二、 績效考評控制 PAGEREF _Toc112069433 h 5 HYPERLINK l _Toc112069434 三、 控制活動類業(yè)務流程 PAGEREF _Toc112069434 h 7 HYPERLINK l _Toc112069435 四、 控制手段類業(yè)務流程 PAGEREF _Toc112069435

2、h 22 HYPERLINK l _Toc112069436 五、 風險圖譜 PAGEREF _Toc112069436 h 29 HYPERLINK l _Toc112069437 六、 風險分析方法的選擇 PAGEREF _Toc112069437 h 30 HYPERLINK l _Toc112069438 七、 風險識別的方法 PAGEREF _Toc112069438 h 31 HYPERLINK l _Toc112069439 八、 風險識別的概念和內容 PAGEREF _Toc112069439 h 37 HYPERLINK l _Toc112069440 九、 風險應對策略 P

3、AGEREF _Toc112069440 h 39 HYPERLINK l _Toc112069441 十、 風險應對概述 PAGEREF _Toc112069441 h 49 HYPERLINK l _Toc112069442 十一、 社會責任 PAGEREF _Toc112069442 h 50 HYPERLINK l _Toc112069443 十二、 企業(yè)文化 PAGEREF _Toc112069443 h 53 HYPERLINK l _Toc112069444 十三、 我國的借鑒與創(chuàng)新 PAGEREF _Toc112069444 h 57 HYPERLINK l _Toc11206

4、9445 十四、 內部控制整體框架：內部環(huán)境的發(fā)展 PAGEREF _Toc112069445 h 58 HYPERLINK l _Toc112069446 十五、 項目基本情況 PAGEREF _Toc112069446 h 59 HYPERLINK l _Toc112069447 十六、 產業(yè)環(huán)境分析 PAGEREF _Toc112069447 h 62 HYPERLINK l _Toc112069448 十七、 行業(yè)發(fā)展面臨的機遇與挑戰(zhàn) PAGEREF _Toc112069448 h 62 HYPERLINK l _Toc112069449 十八、 必要性分析 PAGEREF _Toc1

5、12069449 h 66 HYPERLINK l _Toc112069450 十九、 公司簡介 PAGEREF _Toc112069450 h 66 HYPERLINK l _Toc112069451 二十、 法人治理 PAGEREF _Toc112069451 h 67 HYPERLINK l _Toc112069452 二十一、 組織機構及人力資源 PAGEREF _Toc112069452 h 79 HYPERLINK l _Toc112069453 勞動定員一覽表 PAGEREF _Toc112069453 h 80 HYPERLINK l _Toc112069454 二十二、 SW

6、OT分析說明 PAGEREF _Toc112069454 h 81 HYPERLINK l _Toc112069455 二十三、 項目風險分析 PAGEREF _Toc112069455 h 90 HYPERLINK l _Toc112069456 二十四、 項目風險對策 PAGEREF _Toc112069456 h 93合同控制合同控制是企業(yè)經營管理的一項重要內容，也是企業(yè)依法經營、依法維護自身合法權益的一個重要方面。企業(yè)加強合同控制不僅有利于依法訂立并履行合同協(xié)議，減少合同糾紛，保障企業(yè)自身的經營利益，還有利于企業(yè)加強和改善經營管理、提高經濟效益和實現(xiàn)健康、良好的發(fā)展。企業(yè)的合同控制是一

7、個動態(tài)的管理過程，要求企業(yè)的管理人員運用科學的管理方法實現(xiàn)預期的合同管理目標。在合同的管理過程中涉及合同的簽訂、履行、變更、解除等活動，這些活動既相互獨立，各自有著不同的內容，相互之間又存在密切的聯(lián)系。在合同控制的過程中，企業(yè)應該提高風險防范意識，以科學的態(tài)度和方法開展風險管理活動，降低風險的損害程度，從而保障企業(yè)健康發(fā)展。在合同控制過程中，企業(yè)應當關注的風險有：未訂立合同、未經授權或越權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，可能導致企業(yè)合法權益受到侵害；合同未全面履行或監(jiān)控不當，可能損害企業(yè)利益、信譽和形象；合同協(xié)議糾紛處理不當，可能損害企業(yè)利益、信譽和形象。在

8、合同控制中，企業(yè)應該關注合同的簽署、合同的履行以及合同的評估，從而完善合同控制的流程。（一）合同的簽訂企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。企業(yè)應注重從合同的簽約對象、合同標的談判與協(xié)商、合同文本、合同審核與內部會簽、合同簽訂權限管理等幾個方面加強合同控制。（二）合同的履行企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，強化對合同履行情況及效果的檢查、分析和驗收，確保合同全面有效履行。合同生效后，企業(yè)就質量、價款、履行地點等內容與合同對方沒有約定或者約定不明確的，可以簽訂補充協(xié)議；如果不能達成補充協(xié)議的，則按照國家相關法律法規(guī)、合同有關條款或者交易習慣確定。在

9、合同履行過程中發(fā)現(xiàn)有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜。企業(yè)應當加強合同糾紛管理，在履行合同過程中發(fā)生糾紛的，應當依據(jù)國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié)商并按規(guī)定權限和程序及時報告。合同糾紛經協(xié)商一致的，雙方應當簽訂書面協(xié)議。合同糾紛經協(xié)商無法解決的，應當根據(jù)合同約定選擇仲裁或訴訟方式解決。企業(yè)內部授權處理合同糾紛的，應當簽署授權委托書。糾紛處理過程中，未經授權批準，相關經辦人員不得向對方當事人做出實質性答復或承諾。企業(yè)財會部門應當根

10、據(jù)審核后合同條款的辦理結算義務。未按合同條款履約的，或應簽訂書面合同而未簽訂的，財會部門有權拒絕付款，并及時向企業(yè)有關負責人報告。（三）合同的評估企業(yè)應當建立合同履行情況評估制度，至少每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)合同履行中存在的不足，應當及時加以改進。企業(yè)應當健全合同控制考核與責任追究制度。對合同訂立、履行過程中出現(xiàn)的違法違規(guī)行為，應當追究有關部門或人員的責任?？冃Э荚u控制我國內部控制基本規(guī)范第三十五條規(guī)定：績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考評指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考評和客觀評價，將考評結

11、果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)?？冃Э荚u控制是保證企業(yè)內部公平的必要條件。一個成功的績效考評制度可以有效地甄別出員工對企業(yè)的貢獻并予以相應的激勵，有利于企業(yè)改進組織績效，提高經濟效益。所以，每個企業(yè)都應建立一套完善合理的內部控制績效考評制度，對企業(yè)內部各責任單位和全體員工的執(zhí)行內部控制情況進行定期考評和客觀評價。因此，企業(yè)應該科學地設置績效考評指標，合理確定考評主體及類型。在設定了科學的績效考評指標的基礎上，企業(yè)應根據(jù)這些指標進行客觀公正的考評。（一）績效考評指標績效考評指標是指對員工績效進行考核與評價的項目，必須將員工內部控制執(zhí)行情況作為績效考評的主要指標或指

12、標體系的主要內容。指標定義要明確，具有可測量性，且必須與戰(zhàn)略目標保持一致。績效考評指標通常分為三類，分別為業(yè)績考評指標、能力考評指標、態(tài)度考評指標。業(yè)績考評指標就是考評工作行為所產生的結果，如銷售額、市場份額增長率等。業(yè)績考評指標反映了績效管理的最終目的，即提高企業(yè)的整體績效以實現(xiàn)既定的目標。能力考評指標是指考評員工與崗位或內容相關的工作技能。能力考評指標有利于鼓勵員工提高與工作相關的工作能力。態(tài)度考評指標，是指不考慮員工的業(yè)績和能力，只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標是因為態(tài)度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作態(tài)度不正確，其工作業(yè)績也往往不理想。因此

13、，為了引導員工積極向上的工作態(tài)度，從而達到績效管理目標，將工作態(tài)度納入績效考評范圍是十分有必要的。（二）績效考評主體考評主體即由誰進行考評，考評主體的確定應遵循一個原則，那就是考評者對被考評者的工作性質、崗位要求、工作狀態(tài)等必須有一定的了解。即便如此，企業(yè)也應對考評主體進行必要的培訓，包括道德、紀律、考評資料收集、考評體系等方面的培訓，力求使考評主體具有良好的考評技能、公正的考評心理，從而進行有效的績效考評。（三）績效考評的類型績效考評按時間可以分為定期與不定期考評，按考評性質可分為定性和定量考評，按考評主體又可分為上級考評、專業(yè)機構考評、自我考評等?？刂苹顒宇悩I(yè)務流程為了有效保證公司各項經營

14、活動高效地運作，保證會計信息的可靠、完整，資產安全，有效地降低公司經營風險，企業(yè)內部控制應用指引從業(yè)務層面將企業(yè)的活動分為資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告九個方面，并逐一做了說明。下面以企業(yè)內部控制應用指引為基礎，介紹業(yè)務層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產經營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結構不

15、合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改

16、變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當安排，防止發(fā)生違約風險，導致訴訟損失。（4）根據(jù)投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業(yè)，謹慎從事衍生金融產品等高風險投資。如，在國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關專業(yè)人才和風險管控經驗，導致企業(yè)發(fā)生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業(yè)的并購風險，重點關注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯(lián)關系

17、，合理確定支付對價，確保實現(xiàn)并購目標。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規(guī)定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。（7）加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統(tǒng)籌協(xié)調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務采購是指購買物資（或接受勞務）及支付款項等相關活動。部分企業(yè)在辦理采購

18、業(yè)務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，致使采購物資質次價高，出現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業(yè)務應用指引要求企業(yè)加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產經營需要。（1）企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據(jù)購買物資或接受勞務的類型，確定規(guī)管部門，明確

19、相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據(jù)確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據(jù)憑證、審批程序等內容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)

20、定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產管理資產是指企業(yè)擁有或控制的存貨、固定資產和無形資產。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業(yè)正常生產經營，有利于促進企業(yè)發(fā)展戰(zhàn)略目標的實現(xiàn)。當前，在企業(yè)存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費：無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產

21、管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施。（1）采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據(jù)各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產經營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。（3）加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀態(tài)。（4）強化對生產線

22、等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。（5）嚴格執(zhí)行固定資產投保政策，及時辦理投保手續(xù)。（6）規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發(fā)揮無形資產對提升企業(yè)核心競爭力的作用。（四）銷售業(yè)務銷售是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。企業(yè)應當加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標。企業(yè)銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售渠道管理不當?shù)龋瑢е落N

23、售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業(yè)利益受損。銷售業(yè)務應用指引就此提出了相應的管控措施。（1）加強市場調查，合理確定定價機制和信用方式，根據(jù)市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現(xiàn)，不斷提高市場占有率。（2）通過與客戶進行業(yè)務洽談、商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。（3）銷售部門按照經批準的銷售合同開具相關銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。（4）

24、完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。（五）研究與開發(fā)研究與開發(fā)是指企業(yè)為獲取新產品、新技術、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產品和新技術，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略實現(xiàn)。但是，研究與開發(fā)活動通常隱含著重大風險。例如，研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費；研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致

25、研發(fā)成本過高、舞弊或研發(fā)失敗；研究成果轉化應用不足、保護措施不力，可能導致企業(yè)利益受損。就此，研究與開發(fā)應用指引提出了以下管控措施。（1）結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規(guī)定的權限和程序審批研究項目，重大研究項目應當報經董事會或類似權力機構集體審議決策。（3）加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離

26、職后競業(yè)限制年限及違約責任等內容。研發(fā)骨干人員的管理，應當引起研發(fā)型企業(yè)的高度重視。（6）加強研究成果的開發(fā)與保護，形成科研、生產、市場一體化的自主創(chuàng)新機制，促進研究成果轉化為實際生產力。（六）工程項目工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關，周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現(xiàn)預期效益或項目失??；如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技

27、術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果竣工驗收不規(guī)范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業(yè)必須強化對工程建設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質量和進度。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相關機構專業(yè)人員進行充分論證和評審在此基礎上，按照規(guī)定的權限和

28、程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。（3）加強工程造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規(guī)定的權限和程序進行審核和批準，確保概預算科學合理。（4）加強對工程建設過程的監(jiān)控，實行嚴格的概預算管理和工程監(jiān)理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計要求。工程建設過程中涉及項目變更的，應當嚴格審批：重大項目變

29、更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)還應當建立完工項目后評估制度，重點評價工程項目預期目標的實現(xiàn)情況和項目投資效益等并以此作為績效考評和責任追究的依據(jù)。（七）擔保業(yè)務擔保是企業(yè)按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業(yè)）。如果企業(yè)對被擔保人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內出現(xiàn)財務困難或經營陷入困境等狀況監(jiān)控不力，應對措施不當，

30、又可能會導致企業(yè)承擔法律責任；如果被擔保人和企業(yè)在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或企業(yè)利益受損。為此，一般情況下，企業(yè)應當嚴格限制擔保業(yè)務活動，如確需對外提供擔保的，應當在擔保業(yè)務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，切實防范擔保業(yè)務風險。擔保業(yè)務應用指引就此提出如下具體要求。（1）對擔保申請人進行資信調查和風險評估，并出具書面報告。企業(yè)自身不具備條件的，應委托中介機構對擔保業(yè)務進行調查和評估。對于符合條件的擔保申請人，經辦人員應當在職責范圍內，按照審批人員批準意

31、見辦理擔保業(yè)務；對于審批人超越權限審批的擔保業(yè)務，經辦人員有權拒絕辦理。（2）加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控，企業(yè)內設機構未經授權不得辦理擔保業(yè)務；企業(yè)為關聯(lián)方提供擔保的，與關聯(lián)方存在經濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當予以回避。（3）根據(jù)審核批準的擔保業(yè)務訂立擔保合同，定期監(jiān)測被擔保人的經營情況和財務狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。（4）加強對擔保業(yè)務的會計系統(tǒng)控制，建立擔保事項臺賬，及時足額收取擔保費用；規(guī)范對反擔保財產的管理，妥善保管被擔保人用于反擔保的財產和權利憑證，定期核實財產的存續(xù)狀況和價值，發(fā)現(xiàn)問題及時處

32、理。（5）在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。（八）業(yè)務外包業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經濟組織（承包方）完成的經營行為。目前，業(yè)務外包活動已經廣泛應用于電信、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經營效率提供了活力。但是，企業(yè)在將業(yè)務外包的同時，也承擔著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以體現(xiàn)業(yè)務外包的優(yōu)勢；業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。為此

33、，業(yè)務外包應用指引明確指出，存在業(yè)務外包活動的企業(yè)應當著手建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險。其具體要求如下。（1）合理確定外包業(yè)務范圍，綜合考慮成本效益原則，權衡利弊，避免將核心業(yè)務外包。（2）擬定業(yè)務外包實施方案，按照規(guī)定的權限和程序審核批準。重大外包業(yè)務方案應當提交董事會或類似決策機構審批。（3）按照批準的業(yè)務外包實施方案，擇優(yōu)選擇外包業(yè)務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務成本，切實做到相關業(yè)務外包后的成本在保證質量的前提下低于原經營方式。外包業(yè)務涉

34、及保密的，還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任。（4）加強業(yè)務外包實施的管理，注重與承包方的溝通與協(xié)調并對承包方的履約能力進行持續(xù)評估。有確鑿證據(jù)表明承包方存在重大違約行為，導致外包業(yè)務合同無法履行的，企業(yè)應當及時終止合同并更換承包方；承包方違約并造成企業(yè)損失的，企業(yè)應當進行索賠并追究相關責任人責任。（九）財務報告財務報告是企業(yè)財務信息對外報告的重要形式之一。對上市公司而言，財務報告是投資者進行決策的重要依據(jù)；對國有企業(yè)，則可能成為政府進行經濟決策時關注的重要信息來源?？偨Y我國企業(yè)尤其是上市公司近年來財務舞弊和財務管理失誤等方面的案例，財務報告應用指引概

35、括出以下相關重要風險：企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失和聲譽受損；企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業(yè)不能有效利用財務報告，難以及時發(fā)現(xiàn)企業(yè)經營管理中的問題，還可能導致企業(yè)財務和經營風險失控。為有效防范財務報告過程中的風險，財務報告應用指引明確提出如下要求。（1）編制財務報告時，重點關注會計政策和會計估計；對財務報告產生重大影響的交易和事項的處理，還要按照規(guī)定的權限和程序進行審批。（2）按照國家統(tǒng)一的會計準則制度規(guī)定，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到內

36、容完整、數(shù)字真實、計算準確，不得漏報或者隨意進行取舍；企業(yè)集團還應編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業(yè)集團的財務狀況、經營成果和現(xiàn)金流量。（3）依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外提供財務報告；財務報告需經注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。（4）重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業(yè)的經營管理狀況和存在的問題，不斷提高經營管理水平。同時明確，這些要求也是依據(jù)內部控制五要素中“信息與溝通”的相關規(guī)定提出的?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨斣谪攧辗治?/p>

37、工作中發(fā)揮主導作用；財務分析報告結果應當及時傳遞給企業(yè)內部有關管理層?？刂剖侄晤悩I(yè)務流程控制手段類指引偏重于“工具”性質，往往涉及企業(yè)整體業(yè)務或管理。此類指引包括四項：全面預算、合同管理、內部信息傳遞和信息系統(tǒng)。（一）全面預算全面預算是企業(yè)對一定期間的經營活動、投資活動、財務活動等做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如，不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目發(fā)展

38、；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業(yè)加強全面預算工作的組織領導，明確在預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調機制的基礎上，著重做到以下幾點。（1）建立和完善預算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內容，確保預算編制依據(jù)合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。企業(yè)預算管理委員會應當對預算管理

39、工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經審議批準后，應當以文件形式下達。（3）加強對預算執(zhí)行的管理。全面預算一經下達，各預算執(zhí)行單位必須以此為依據(jù)，認真組織各項生產經營和投融資活動，嚴格預算執(zhí)行和控制。企業(yè)預算工作機構和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中存在的問題。（4）建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)行情況內部審計制度。（二）合同管理在

40、市場經濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業(yè)內部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；合同未全面履行或監(jiān)控不當，又可能導致企業(yè)訴訟失敗，經濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，合同管理應用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請

41、外部專業(yè)人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結果，擬訂合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本需報經國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規(guī)定的權限和程序與對方當事人簽訂合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或對

42、方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應依據(jù)國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應及時加以改進。（三）內部信息傳遞內部信息傳遞是企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。企業(yè)內部控制基本規(guī)范十分重視信息

43、與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，內部信息傳遞應用指引梳理出相關重要風險。如果企業(yè)內部報告系統(tǒng)缺失、功能不健全、內容不完整，可能會影響生產經營有序運行；內部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以落實；內部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風險，內部信息傳遞應用指引要求企業(yè)建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式以及各管理層級的職責權限等，促進內部報告的有效利用，以便充分發(fā)揮內部報告的作用。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系，采用經營快

44、報等多種形式，全面反映與企業(yè)生產經營管理相關的各種內外部信息。（2）制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內部報告網(wǎng)絡體系。（3）拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內部報告的使用。企業(yè)各級管理人員應當充分利用內部報告管理和指導企業(yè)的生產經營活動，及時反映全面預算的執(zhí)行情況，協(xié)調企業(yè)內部相關部門和各單位的運營進度；企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內部傳遞和信息對外報告的技術手

45、段，是企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內部控制，有利于減少人為因素提高控制的效率和效果。同時也應意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下；系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應用指引指出企業(yè)應當結合組織架構、業(yè)務范圍、地域分布、技術能力等因素，制訂信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運

46、行與維護，優(yōu)化管理流程，防范經營風險。具體要求如下。（1）根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規(guī)定的權限和程序審批后實施。（2）開發(fā)信息系統(tǒng)，應當將生產經營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。（3）加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常溝通和協(xié)調，督促開發(fā)單位按時保質完成編程工作對配備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。（4）加

47、強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網(wǎng)絡安全制度，并定期對數(shù)據(jù)進行備份，避免損失。對于服務器等關鍵信息設備，未經授權，任何人不得接觸。風險圖譜風險圖譜是風險分析的重要工具，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜從風險發(fā)生的可能性和影響程度兩方面對風險進行評級

48、，風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。風險圖譜被兩條“等風險線”分隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)”（1）“紅燈區(qū)”的風險大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公司應該根據(jù)風險的屬性和風險偏好來選擇風險管理方案；（2）“黃燈區(qū)”的風險，有兩種情況：處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制訂應急計劃；處于第四象限的風險，其影響程度不是很高而發(fā)生概率偏高，這往往與日常經營和遵守法律方面的問題有關，這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監(jiān)控。（3）“綠燈區(qū)”的風險大多集中在第三象

49、限，是指那些發(fā)生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關的、多余的風險控制措施，從而減少成本和資源消耗以便管理更重要的風險。風險圖譜不是一成不變的，公司應該定期評估風險，動態(tài)地對風險圖譜進行調整和更新。風險分析方法的選擇選擇風險分析的方法和判斷標準，應考慮行業(yè)自身特點，區(qū)別它們各自的關注點，靈活確定風險分析過程和分析方法。例如，對于金融行業(yè)來說，丟失數(shù)據(jù)風險的損失比短時間業(yè)務停頓的風險所帶來的損失更為嚴重：而對于通信行業(yè)來說，業(yè)務停頓風險帶來的損失比少量數(shù)據(jù)丟失的風險更難以接受。與定量分析相比較，定性分析的準確性稍好但精確性不夠，定量分析則相反；定性分析沒有定

50、量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力；定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；此外，定量分析的結果很直觀，容易理解，而定性分析的結果則很難有統(tǒng)一的解釋。企業(yè)可以根據(jù)自身的具體情況來選擇定性或定量的分析方法。當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅更清晰地分析了資產的風險情況，也極大簡化了分析的過程，加快了分析進度。風險識別的方法風險識別是指對企業(yè)面臨的各種風險進行確認的一個動態(tài)、連續(xù)的過程。從風險產生的原因入手，通過各種識別方法發(fā)

51、現(xiàn)客觀存在的不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方法。（一）風險清單法風險清單是指由專業(yè)人員設計好風險標準的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經識別出的最基本的各類風險。該方法的優(yōu)點是經濟方便，適合新公司或初次構建風險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經營過程的內在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調查和分析的方法?；静襟E如下。（1）梳理單位各類經濟

52、活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)；（2）設計流程圖，把流程圖中的風險揭示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應對策略。流程圖有助于識別企業(yè)經營過程中所面臨的風險。其優(yōu)點是可以將復雜的生產過程或業(yè)務流程簡單化，從而發(fā)現(xiàn)風險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發(fā)生的可能性。（三）現(xiàn)場調查法現(xiàn)場調查法相當于對風險進行一次全面的檢查，其主要步驟如下。（1）調查前的準備工作。包括確定調查的時間，其中需要明確開始時間、結束時間和持續(xù)時間等，還要明確調查的對象，包括調查人數(shù)等。實際工作中一般應事先設計好調查表格。（2）進行現(xiàn)場調查和訪問，由被調查人認真填寫表格，

53、表格填寫應符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調查結果。（3）將調查結果及時進行反饋，以便發(fā)現(xiàn)潛在的問題?，F(xiàn)場調查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調查過程中可以與基層人員建立良好的關系。缺點是耗時過多，成本過大，在調查的過程中，可能會引起一些員工的反感。（四）財務報表分析法財務報表是反映企業(yè)一定時點的財務狀況、一定期間經營成果和現(xiàn)金流量的文件，因此分析財務報表有利于認識經營風險可能的來源。財務報表分析法主要是通過分析企業(yè)的資產負債表、利潤表、現(xiàn)金流量表和所有者權益變動表以及補充記錄來識別企業(yè)潛在的風險。財務報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法

54、是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當期財務狀況和經營狀況增減變化的性質及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業(yè)經營成果與財務狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經營成果與財務狀況的變化趨勢。2、比率分析法比率分析法就是把財務報表的某些項目同其他項目進行比較，這些金額或者數(shù)據(jù)可以選自一張財務

55、報表，亦可以選自兩張財務報表。比率分析法可以分析財務報表所列示項目與項目之間的相互關系，因此運用得比較廣泛。主要有經營成果的比率分析、權益狀況的比率分析、流動資產狀況的比率分析。3、因素分析法因素分析法也是財務報表分析中常用的一種技術方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務比率分解為若干個影響因素的方法。例如，資產收益率可以分解為資產周轉率和銷售利潤率兩個比率的乘積，財務比率是財務報表分析的特有概念。在實際的分析中，分解法和比較法是結合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認識其特征。

56、不斷的比較和分解，構成了財務報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標準值（歷史的、同業(yè)企業(yè)的或預算的標準）替代實際值，以測定各個因素對財務指標的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準值替代實際值，以測定各個因素對財務指標的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎是

57、，任何一起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風險結果出發(fā)，運用邏輯推理的方法推導出引起風險的原因，遵循風險事件一中間事件一基本事件的邏輯結構。事件樹分析法的一般步驟如下：（1）定義目標，此時需要考慮影響目標的各種風險因素；（2）做出風險因果圖；（3）全面考慮各風險因素之間的相互關系，從而研究對風險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標實現(xiàn)的諸多因素及其因果關系一步步清楚地列示出來，有利于下一步進行深入的風險分析。該方法通常用于直接經驗較少的風險識

58、別，效果非常直觀，缺點是容易產生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋找偏離原因（4）預測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風險并加以處理；缺點是比較費時，需要詳細的設計系統(tǒng)圖的支持。（七）其他方法風險管理人員必須始終對新的、變化中的風險保持警惕，經常檢查關鍵文檔就是一個好方法。關鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風險事項識別的重要信息資源

59、。許多信息沒有記錄在文檔文件里面，而只存在于經營管理人員和員工的頭腦里。與不同層次不同領域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經營部門經理、首席財務官、法律顧問、人力資源部經理、基層護理人員、工人和領班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而通過與高層管理者的面談，風險防范人員能夠了解最高管理層可以容忍的純粹風險程度，以及希望轉移的風險。風險識別是風險管理中最基礎的工作，從定性的經驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風險，還要進行風險因素分析，它是一個復雜的系統(tǒng)工程。任何一

60、種方法都不能揭示出企業(yè)面臨的全部風險，更不可能揭示導致風險事故的所有因素，故應將多種方法結合使用。風險識別的概念和內容（一）風險識別的概念風險識別是指對資產當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面來理解。1、風險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復過程風險事項識別需要針對環(huán)境的變化而持續(xù)進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復雜的和潛在的風險要經過多次調查和反復論證方能得到準確答案；隨著主體的