減污降碳協(xié)同增效公司內部控制制度

1、泓域/減污降碳協(xié)同增效公司內部控制制度減污降碳協(xié)同增效公司內部控制制度xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113022475 一、 產業(yè)環(huán)境分析 PAGEREF _Toc113022475 h 4 HYPERLINK l _Toc113022476 二、 開展模式創(chuàng)新 PAGEREF _Toc113022476 h 5 HYPERLINK l _Toc113022477 三、 必要性分析 PAGEREF _Toc113022477 h 6 HYPERLINK l _Toc113022478 四、 內部控制目標的設定 PAGEREF _To

2、c113022478 h 6 HYPERLINK l _Toc113022479 五、 目標設定的含義 PAGEREF _Toc113022479 h 9 HYPERLINK l _Toc113022480 六、 風險的分類和評估 PAGEREF _Toc113022480 h 13 HYPERLINK l _Toc113022481 七、 風險的概念及其分類 PAGEREF _Toc113022481 h 15 HYPERLINK l _Toc113022482 八、 風險分析的方法 PAGEREF _Toc113022482 h 17 HYPERLINK l _Toc113022483 九

3、、 風險圖譜 PAGEREF _Toc113022483 h 24 HYPERLINK l _Toc113022484 十、 合同控制 PAGEREF _Toc113022484 h 26 HYPERLINK l _Toc113022485 十一、 會計系統(tǒng)控制 PAGEREF _Toc113022485 h 28 HYPERLINK l _Toc113022486 十二、 內部控制的種類 PAGEREF _Toc113022486 h 31 HYPERLINK l _Toc113022487 十三、 控制活動的基本原理 PAGEREF _Toc113022487 h 36 HYPERLINK

4、 l _Toc113022488 十四、 英美模式的主要內容 PAGEREF _Toc113022488 h 38 HYPERLINK l _Toc113022489 十五、 英美模式的產生 PAGEREF _Toc113022489 h 43 HYPERLINK l _Toc113022490 十六、 公司治理的主體 PAGEREF _Toc113022490 h 44 HYPERLINK l _Toc113022491 十七、 利益導向 PAGEREF _Toc113022491 h 45 HYPERLINK l _Toc113022492 十八、 項目基本情況 PAGEREF _Toc1

5、13022492 h 47 HYPERLINK l _Toc113022493 十九、 發(fā)展規(guī)劃 PAGEREF _Toc113022493 h 50 HYPERLINK l _Toc113022494 二十、 項目風險分析 PAGEREF _Toc113022494 h 57 HYPERLINK l _Toc113022495 二十一、 項目風險對策 PAGEREF _Toc113022495 h 60 HYPERLINK l _Toc113022496 SWOT分析說明 PAGEREF _Toc113022496 h 62 HYPERLINK l _Toc113022497 （一）優(yōu)勢分析

6、（S） PAGEREF _Toc113022497 h 62 HYPERLINK l _Toc113022498 1、自主研發(fā)優(yōu)勢 PAGEREF _Toc113022498 h 62 HYPERLINK l _Toc113022499 公司在各個細分領域深入研究的同時，通過整合各平臺優(yōu)勢，構建全產品系列，并不斷進行產品結構升級，順應行業(yè)一體化、集成創(chuàng)新的發(fā)展趨勢。通過多年積累，公司產品性能處于國內領先水平。 PAGEREF _Toc113022499 h 62產業(yè)環(huán)境分析依托國家實施的“一帶一路”等重大發(fā)展戰(zhàn)略，用發(fā)展新空間培育發(fā)展新動力，用發(fā)展新動力開拓發(fā)展新空間，變資源優(yōu)勢為發(fā)展優(yōu)勢和競

7、爭優(yōu)勢。（一）拓展區(qū)域發(fā)展空間發(fā)揮城市群輻射帶動作用，優(yōu)化城鎮(zhèn)化布局和形態(tài)，加快提升城鎮(zhèn)群的整體實力。支持綠色城市、智慧城市、森林城市建設和城際基礎設施互聯(lián)互通。培育壯大若干一體化發(fā)展區(qū)域。推進城鄉(xiāng)發(fā)展一體化，開辟農村廣闊發(fā)展空間。（二）拓展產業(yè)發(fā)展空間支持傳統(tǒng)產業(yè)優(yōu)化升級，積極培育高端成長型產業(yè)，支持新興接替產業(yè)發(fā)展。加快發(fā)展現(xiàn)代服務業(yè)。加快推進重點領域與互聯(lián)網融合發(fā)展。推廣新型孵化模式，鼓勵發(fā)展眾創(chuàng)、眾包、眾扶、眾籌空間。規(guī)范互聯(lián)網金融發(fā)展，穩(wěn)步發(fā)展互聯(lián)網支付、股權眾籌融資、網絡借貸、互聯(lián)網基金銷售等新型金融業(yè)態(tài)。（三）拓展基礎設施建設空間實施重大公共設施和基礎設施建設工程，推進城鄉(xiāng)一體化

8、進程，提升城鄉(xiāng)基本公共服務水平，滿足經濟社會發(fā)展需求。（四）拓展網絡經濟空間全面落實網絡強國戰(zhàn)略、“互聯(lián)網+”行動計劃、分享經濟、國家大數據戰(zhàn)略等重大舉措，利用大數據和互聯(lián)網的規(guī)模優(yōu)勢和應用優(yōu)勢，借勢加快信息化和新型工業(yè)化進程。開展模式創(chuàng)新開展區(qū)域減污降碳協(xié)同創(chuàng)新?；谏钊氪蚝梦廴痉乐喂詰?zhàn)和碳達峰目標要求，在國家重大戰(zhàn)略區(qū)域、大氣污染防治重點區(qū)域、重點海灣、重點城市群，加快探索減污降碳協(xié)同增效的有效模式，優(yōu)化區(qū)域產業(yè)結構、能源結構、交通運輸結構，培育綠色低碳生活方式，加強技術創(chuàng)新和體制機制創(chuàng)新，助力實現(xiàn)區(qū)域綠色低碳發(fā)展目標。開展城市減污降碳協(xié)同創(chuàng)新。統(tǒng)籌污染治理、生態(tài)保護以及溫室氣體減排要求

9、，在國家環(huán)境保護模范城市、“無廢城市”建設中強化減污降碳協(xié)同增效要求，探索不同類型城市減污降碳推進機制，在城市建設、生產生活各領域加強減污降碳協(xié)同增效，加快實現(xiàn)城市綠色低碳發(fā)展。開展產業(yè)園區(qū)減污降碳協(xié)同創(chuàng)新。鼓勵各類產業(yè)園區(qū)根據自身主導產業(yè)和污染物、碳排放水平，積極探索推進減污降碳協(xié)同增效，優(yōu)化園區(qū)空間布局，大力推廣使用新能源，促進園區(qū)能源系統(tǒng)優(yōu)化和梯級利用、水資源集約節(jié)約高效循環(huán)利用、廢物綜合利用，升級改造污水處理設施和垃圾焚燒設施，提升基礎設施綠色低碳發(fā)展水平。開展企業(yè)減污降碳協(xié)同創(chuàng)新。通過政策激勵、提升標準、鼓勵先進等手段，推動重點行業(yè)企業(yè)開展減污降碳試點工作。鼓勵企業(yè)采取工藝改進、能源

10、替代、節(jié)能提效、綜合治理等措施，實現(xiàn)生產過程中大氣、水和固體廢物等多種污染物以及溫室氣體大幅減排，顯著提升環(huán)境治理績效，實現(xiàn)污染物和碳排放均達到行業(yè)先進水平，“十四五”期間力爭推動一批企業(yè)開展減污降碳協(xié)同創(chuàng)新行動；支持企業(yè)進一步探索深度減污降碳路徑，打造“雙近零”排放標桿企業(yè)。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。內部控制目標的設定（一）制訂戰(zhàn)

11、略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)定的，但與其相關的業(yè)務層面的目標具有動態(tài)性，會隨著內部和外部的條件而調整。在企業(yè)風險管理目標的設計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標。戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現(xiàn)的資金預算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經過如下5個階段。（1）明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應明確自身的發(fā)展目標和發(fā)展方向，通過培訓、發(fā)放宣傳手冊、領導講話等方式將企業(yè)層面的目標清晰地傳達給員工。（2）制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預算。企業(yè)

12、根據制訂的中長期戰(zhàn)略規(guī)劃，編制年度經營計劃。該年度經營計劃應符合企業(yè)中長期戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結構。（4）企業(yè)編制年度預算。企業(yè)應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰(zhàn)略目標進一步分解、細化與落實。（5）企業(yè)編制企業(yè)預算管理辦法，明確編制預算的基本原則、內容、編制依據等。（二）確定業(yè)務層面目標業(yè)務層面目標包括合規(guī)目標、資產目標、報告目標和經營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務層面的目標應具體并具有可衡量性，并且與重要業(yè)務流程密切相關。業(yè)務層面目標的制訂需要經過如下四個階段。（1）設定業(yè)務層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)

13、務層面目標的設定指明了方向，業(yè)務層面根據自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據企業(yè)的發(fā)展變化，定期更新業(yè)務活動的目標。（3）配置資源以保證業(yè)務層面目標的順利實現(xiàn)。企業(yè)在確定各業(yè)務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)務單位有實現(xiàn)其目標的資源。（4）分解業(yè)務目標并下達。企業(yè)確定業(yè)務層面的目標后，再將其分解至各具體的業(yè)務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業(yè)必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投?/p>

14、量兩種方法對風險偏好加以度量。風險偏好與企業(yè)的戰(zhàn)略直接相關，在戰(zhàn)略制定階段，企業(yè)應進行風險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。（2）風險容忍度。風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風險管理（2016）將風險容忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業(yè)管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施

15、，以使企業(yè)所承受的風險在風險偏好的范圍內。對企業(yè)內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業(yè)總體來看，總風險可以超過企業(yè)總體的風險偏好范圍。因此，應以企業(yè)總體的風險組合的觀點看待風險。目標設定的含義我國內部控制基本規(guī)范第二十條規(guī)定，企業(yè)應當根據設定的控制目標，全面、系統(tǒng)、持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業(yè)既定的使命或愿景指導下，管理層制定企業(yè)的戰(zhàn)略目標；其次根據戰(zhàn)略目

16、標制定業(yè)務層面的目標，并在企業(yè)內層層分解和落實；最后根據設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上可接受的風險水平。企業(yè)應當按照戰(zhàn)略目標，設定相關的經營目標、財務報告目標、合規(guī)性目標與資產安全目標，并根據設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。1、戰(zhàn)略目標戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值所做出的選擇，是高層次的目標，與其使命相關聯(lián)并支撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響。戰(zhàn)略目標方面的關注點主要包括：（1）對企業(yè)績效現(xiàn)狀進行的評估（2）對內部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體

17、系（4）戰(zhàn)略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業(yè)經營的效率與效果有關，包括業(yè)績和盈利目標的實現(xiàn)，需要反映企業(yè)運營所處的特定經營、行業(yè)和經濟環(huán)境。經營目標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業(yè)務活動并與其他業(yè)務活動保持一致。經營目標方面的關注點主要包括以下幾點：（1）經營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經營目標適應公司所處的特定經營環(huán)境、行業(yè)和經濟環(huán)

18、境等；（3）各個業(yè)務活動目標之間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當的資源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關。可靠的報告能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業(yè)績實施有效監(jiān)控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內報告；（2）滿足投資者、監(jiān)管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標

19、是內部控制的基本目標，包括：防止企業(yè)無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義，近年來國有資產流失的案件屢有發(fā)生，內部控制應該把資產安全作為一個重要的目標來加以實現(xiàn)。資產安全目標方面的關注點主要包括以下幾點：（1）關注企業(yè)日常經營活動的效率；（2）提高企業(yè)的生產力和競爭力；（3）防止資產縮水；（4）關注資產使用及處置的授權情況。5、合規(guī)目標合規(guī)目標與企業(yè)各項活動的合法性有關。企業(yè)進行內部控制建設必須符合相關的法律和法規(guī)。企業(yè)需要根據相關的法律法規(guī)制定最低的行為標準并作為企業(yè)的遵循目標，企業(yè)的合規(guī)記錄可能對它在社會上的

20、聲譽產生極大的正面或負面影響。合規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)的要求，通常涉及知識產權、市場、價格、稅收、環(huán)境、員工福利以及國際貿易等。風險的分類和評估（一）風險的分類企業(yè)所面臨的風險從來源上分，有企業(yè)內部和外部兩個方面。外部風險包括：科技發(fā)展帶來的企業(yè)技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環(huán)境的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變；董事會或監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標

21、準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之內部控制整體框架認為，風險評估是指單位為實現(xiàn)其目標而確認的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術的運用（6）新的行業(yè)、產業(yè)或經營活動的開發(fā)；（7）企業(yè)改組；（8）海外經

22、營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業(yè)風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一個步驟，相當于我國企業(yè)內部控制基本規(guī)范的風險分析。3、我國企業(yè)內部控制基本規(guī)范關于風險評估概念我國企業(yè)內部控制基本規(guī)范借鑒企業(yè)風險管理整體框架，認為風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業(yè)活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標

23、設定、事項識別、風險評估和風險應對四大要素的組合。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I(yè)在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發(fā)生，輕則影響生產經營穩(wěn)定和企業(yè)經濟效益，重則危及企業(yè)的生存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產經營環(huán)境，這有助于增加領導層經營管理決策的正確性，進而提高企業(yè)的經濟效益。（一）風險的概念企業(yè)在經營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現(xiàn)。所謂風險，就是在一定環(huán)境下和一定限期內客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。或者說，風

24、險就是指在一個特定的時間內和一定的環(huán)境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業(yè)風險管理新框架（2016）指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內部控制規(guī)范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事

25、故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因素、結構因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發(fā)生才能導致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，發(fā)

26、生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經濟價值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數值的要素直接賦予數值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業(yè)資產的風險情況，而且也極大地簡化了分析的過程，加快了風險

27、分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數據表示出來，其主要思路是對構成風險的各個要素和潛在損失的程度賦予數值或貨幣金額這樣風險分析的整個過程和結果都可以被量化了。在度量風險的所有要素（資產價值、脆弱性級別等）中，風險分析人員計算資產暴露程度，計算控制成本以及確定所有其他值時，應盡量具有相同的客觀性。風險大小的判斷可以根據風險暴露的大小乘以風險發(fā)生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多

28、個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預期總損失不同，年度預期損失是平均損失，而年度可信總損失與風險管理人員的主觀判斷有關。2、情景分析法情景分析法是通過假設、預測、模擬等手段生成未來情景，并分析其對目標產生影響的一種分析方法。該方法根據發(fā)展趨勢的多樣性，通過對系統(tǒng)內外相關問題的系統(tǒng)分析，設計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出詳細的情景和畫面的描述。當一個項目持續(xù)的時間較長時，往往要考慮各種技術、經濟和社會因素的影響，可用情景分析法來預測和識別其關鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或

29、政策可能引起的風險或危機性的后果；建議需要進行監(jiān)視的風險范圍；研究某些關鍵性因素對未來過程的影響；提醒人們注意某種技術的發(fā)展會給人們帶來哪些風險。3、VAR法VAR法即風險價值法，是指在正常的市場條件和給定的置信度內，某種投資組合在既定時期內所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR把對預期的未來損失的大小和該損失發(fā)生的可能性結合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可能性，是一種數量化市場風險的重要度量工具。VAR法利用統(tǒng)計技術來度量投資風險，對某個有價證券，在市場條件下，對給定的時間區(qū)間的置信水平a，VAR給出了該有價證券最大可能的預期損失，即可以保證損失不會

30、超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內的資產組合風險收益的頻度分布，通過找到歷史上一段時間內的平均收益以及在既定置信水平a下的最低收益率，計算資產組合的VAR值。（2）方差一協(xié)方差法。該方法的基本思路為：首先，利用歷史數據計算資產組合的收益的方差、標準差、協(xié)方差；其次，假定資產組合收益是正態(tài)分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯(lián)系，推導VAR值。（3）蒙特卡羅模擬法。它是基于歷史數據和既定分布假定的參數特征，借助隨機產生的方法模擬出大量的資產組合收益的數值，再計算VAR值。4、敏

31、感分析法敏感分析法是指通過對項目各種不確定因素在未來發(fā)生變化時對經濟效果指標影響程度的比較，找出敏感因素，提出相應對策。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算期內可能發(fā)生變化的因素主要有建設投資、產品產量、產品售價、主要原材料供應及價格、勞動力價格、建設工期及外匯匯率等。敏感性分析就是要分析預測這些因素單獨變化或多因素變化時對項目內部收益率、靜態(tài)投資回收期和借款償還期等的影響。這些影響應是用數字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指

32、標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經濟評價指標發(fā)生較大幅度的波動；而另一類因素即使發(fā)生了較大幅度的變化，對經濟效益指標的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指標。投資項目經濟評價有一整套指標體系，在進行敏感性分析時，應選擇最能反映項目經濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內部收益率，根據項目的實際情況也可選擇凈現(xiàn)值或投資回收期等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素

33、。影響項目經濟效益指標的因素很多，如產品產量、價格、經營成本、投資額、建設期和生產期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根據項目特點，結合經驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經驗表明，應主要對銷售收入、產品價格、產量、經營成本、建設投資等不確定因素進行敏感性分析。（3）確定不確定因素的變化范圍。在選擇不確定因素分析基礎上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對

34、不確定因素的敏感程度，分析不確定因素的變化使項目由可行變?yōu)椴豢尚械呐R界數值，應計算敏感度系數和臨界點指標。敏感度系數。敏感度系數指項目評價指標變化的百分率與不確定因素變化的百分率之比。敏感度系數高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變?yōu)椴豢尚械呐R界數值，可采用不確定性因素相對基本方案的變化率或相對應的具體數值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應的具體數值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變?yōu)椴豢尚?。臨界點的高低與計算臨界點

35、指標的初始值有關。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明該因素對項目評價指標影響越大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關軟件，由于項目評價指標的變化與不確定因素變化之間不是直線關系，當通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區(qū)別在于不需要對資產及各相關要素的分配確定數值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的。風險經理往往陷入兩難的境地，即為了追求準確，就必須應用復雜的概率計算方法和采用精度較高的模

36、型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數的風險經理寧愿放棄準確度的較高要求而采用定性的預測方法，即將風險的概率估計予以主觀量化。據統(tǒng)計，75%的項目經理采用的風險分析方法是專家調查打分法。例如，通過問卷、面談及研討會的形式進行數據收集和風險分析，這個方法涉及各業(yè)務部門的人員，這個過程帶有一定的主觀性，往往需要憑借專業(yè)咨詢人員的經驗和直覺，或者業(yè)界的標準和慣例，因此，為風險各相關要素（資產價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，可以定性地區(qū)分這些風險的嚴重等級，避免了

37、復雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風險因素（或稱威脅）發(fā)生的可能性。假定把威脅的可能性定為五級。第二步，通過風險分析對風險確定等級。風險等級一般可以分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據上面兩張表編制風險矩陣表。企業(yè)管理層肯定不能接受H，對M要根據具體情況考慮是否應采取相應的對策來減少這種風險，對L應當能接受，但需要加強對風險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調查等。定性分析操作起來相對容易，但也可能因為操作者經驗和直覺的偏差而使分析結果失準。風險圖

38、譜風險圖譜是風險分析的重要工具，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜從風險發(fā)生的可能性和影響程度兩方面對風險進行評級，風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。風險圖譜被兩條“等風險線”分隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)”（1）“紅燈區(qū)”的風險大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公司應該根據風險的屬性和風險偏好來選擇風險管理方案；（2）“黃燈區(qū)”的風險，有兩種情況：處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制訂應急計劃；處于

39、第四象限的風險，其影響程度不是很高而發(fā)生概率偏高，這往往與日常經營和遵守法律方面的問題有關，這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監(jiān)控。（3）“綠燈區(qū)”的風險大多集中在第三象限，是指那些發(fā)生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關的、多余的風險控制措施，從而減少成本和資源消耗以便管理更重要的風險。風險圖譜不是一成不變的，公司應該定期評估風險，動態(tài)地對風險圖譜進行調整和更新。合同控制合同控制是企業(yè)經營管理的一項重要內容，也是企業(yè)依法經營、依法維護自身合法權益的一個重要方面。企業(yè)加強合同控制不僅有利于依法訂立并履行合同協(xié)議，減少合同糾紛，保障企

40、業(yè)自身的經營利益，還有利于企業(yè)加強和改善經營管理、提高經濟效益和實現(xiàn)健康、良好的發(fā)展。企業(yè)的合同控制是一個動態(tài)的管理過程，要求企業(yè)的管理人員運用科學的管理方法實現(xiàn)預期的合同管理目標。在合同的管理過程中涉及合同的簽訂、履行、變更、解除等活動，這些活動既相互獨立，各自有著不同的內容，相互之間又存在密切的聯(lián)系。在合同控制的過程中，企業(yè)應該提高風險防范意識，以科學的態(tài)度和方法開展風險管理活動，降低風險的損害程度，從而保障企業(yè)健康發(fā)展。在合同控制過程中，企業(yè)應當關注的風險有：未訂立合同、未經授權或越權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，可能導致企業(yè)合法權益受到侵害；合同未

41、全面履行或監(jiān)控不當，可能損害企業(yè)利益、信譽和形象；合同協(xié)議糾紛處理不當，可能損害企業(yè)利益、信譽和形象。在合同控制中，企業(yè)應該關注合同的簽署、合同的履行以及合同的評估，從而完善合同控制的流程。（一）合同的簽訂企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。企業(yè)應注重從合同的簽約對象、合同標的談判與協(xié)商、合同文本、合同審核與內部會簽、合同簽訂權限管理等幾個方面加強合同控制。（二）合同的履行企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，強化對合同履行情況及效果的檢查、分析和驗收，確保合同全面有效履行。合同生效后，企業(yè)就質量、價款、履行地點等內容與合同對方沒有約定或者約定不明

42、確的，可以簽訂補充協(xié)議；如果不能達成補充協(xié)議的，則按照國家相關法律法規(guī)、合同有關條款或者交易習慣確定。在合同履行過程中發(fā)現(xiàn)有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜。企業(yè)應當加強合同糾紛管理，在履行合同過程中發(fā)生糾紛的，應當依據國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié)商并按規(guī)定權限和程序及時報告。合同糾紛經協(xié)商一致的，雙方應當簽訂書面協(xié)議。合同糾紛經協(xié)商無法解決的，應當根據合同約定選擇仲裁或訴訟方式解決。企業(yè)內部授權處理合同糾紛的，應當簽署授權委

43、托書。糾紛處理過程中，未經授權批準，相關經辦人員不得向對方當事人做出實質性答復或承諾。企業(yè)財會部門應當根據審核后合同條款的辦理結算義務。未按合同條款履約的，或應簽訂書面合同而未簽訂的，財會部門有權拒絕付款，并及時向企業(yè)有關負責人報告。（三）合同的評估企業(yè)應當建立合同履行情況評估制度，至少每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)合同履行中存在的不足，應當及時加以改進。企業(yè)應當健全合同控制考核與責任追究制度。對合同訂立、履行過程中出現(xiàn)的違法違規(guī)行為，應當追究有關部門或人員的責任。會計系統(tǒng)控制（一）會計系統(tǒng)控制的含義會計系統(tǒng)是一個企業(yè)管理系統(tǒng)的核心子系統(tǒng)之一

44、。一方面，它通過記錄和報告歷史經濟業(yè)務來反映企業(yè)的資產狀況、經營成果以及現(xiàn)金流量的狀況；另一方面，這些信息為企業(yè)經營決策和與企業(yè)利益相關的外部使用者的投資決策提供依據。真實、完整的會計信息對企業(yè)來說是非常重要的，它是企業(yè)進行有效經濟分析和準確預測與決策的基礎。會計系統(tǒng)控制就是與保護財產安全的企業(yè)會計責任及會計記錄可靠性有關的組織、計劃、程序、方法，是企業(yè)所有業(yè)務活動價值結果的終點。其基本思路就是通過對會計主體所發(fā)生的各項能用貨幣計量的經濟業(yè)務進行記錄、歸集、分類、編報等活動進行控制。會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則、制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務報告的處理程

45、序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，保證會計資料的真實、完整。（二）會計系統(tǒng)控制的目標會計系統(tǒng)控制以保護財產物資和確保會計資料可靠性為目的，是與保護財產物資的安全性、會計信息的真實一致性和完整性以及財務活動的合法性有關的控制。會計系統(tǒng)控制的目標是通過對財產物資保管和會計信息等控制對象制定一系列控制方法、措施和程序所要達到的最終目的和要求，它是建立、完善會計系統(tǒng)控制，以及有效實施會計系統(tǒng)控制的指南。會計系統(tǒng)控制應達到的基本目標如下。（1）規(guī)范企業(yè)會計行為，保證會計資料的真實、完整性，即所有已發(fā)生或完成的事

46、項都被記錄下來，且記錄充分，這是會計系統(tǒng)控制的首要目標。（2）堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為，保護企業(yè)資產的安全、完整。（3）確保企業(yè)貫徹執(zhí)行國家有關法律法規(guī)和企業(yè)的規(guī)章制度。（三）會計系統(tǒng)控制的內容會計系統(tǒng)控制包括以下幾個方面的主要內容。1、會計憑證填制的控制由于會計憑證中詳細記錄了各類經濟交易與事項的具體內容和經濟活動的基本財務信息，因此，會計憑證處理是整個會計信息系統(tǒng)運行的第一個環(huán)節(jié)，也是會計賬簿信息和財務報表信息產生的基礎。會計憑證包括原始憑證和記賬憑證。原始憑證的控制應遵循只有當某個交易或事項真實發(fā)生時才能取得或填制相應的原始憑證這一原則。企業(yè)在取得已經發(fā)生的

47、相關經濟交易與事項的原始憑證后，會計人員應及時對原始憑證進行審核，并據以編制記賬憑證。2、會計賬簿登記控制會計賬簿登記控制是指在設置、啟用和登記會計賬簿時實施的相應控制措施。企業(yè)應當結合會計信息使用者的需要和會計內部經營管理的具體要求，建立完整的會計賬簿體系。在登記賬簿過程中，遵循不相容職務分離原則，不能由一人同時登記總賬和明細賬。會計賬簿應妥善保管，同時企業(yè)應在日常會計處理過程中及時進行對賬，達到賬證相符、賬賬相符、賬實相符，確保會計記錄的數字真實、內容完整、計算準確、依據充分、時間適當。3、會計報告編制控制會計報告是會計信息系統(tǒng)運行的最后一個、也是最重要的環(huán)節(jié)，企業(yè)應當按照國家統(tǒng)一的會計準

48、則或制度規(guī)定的會計報表格式和內容，根據登記完整、核對無誤的會計賬簿記錄和其他資料編制會計報表。為了保證會計報表的真實性，財務部門應編制會計憑證匯總表與會計賬簿、會計報表進行分析核對，編制內部財務報告與預算平衡表和總賬相核對，一旦發(fā)現(xiàn)異常應及時解決和處理。4、會計機構和人員設置企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師，設置總會計師的企業(yè)，不得設置與其職權重疊的副職。內部控制的種類內部控制按控制內容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能

49、可分為預防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和應用控制1、一般控制般控制是指對企業(yè)經營活動賴以進行的內部環(huán)境所實施的總體控制，也稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業(yè)的生產經營活動，而是通過應用控制對全部業(yè)務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業(yè)務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務處理是否經過授權與

50、批準，有無越權行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經濟業(yè)務的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經濟業(yè)務均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性。現(xiàn)在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的

51、一致性。2、應用控制應用控制是指直接作用于企業(yè)生產經營業(yè)務活動的具體控制，也稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業(yè)務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性控制是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制；為實現(xiàn)組織的戰(zhàn)略目標，管理層要根據組織規(guī)劃指導各項生產及經營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)

52、的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導性控制。預防性控制和發(fā)現(xiàn)性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內。如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏

53、重大的業(yè)務事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務記錄完整性的一項補償性控制。由獨立于銀行存款收支業(yè)務的人員進行銀行存款的核對和調整，是對收支業(yè)務中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯(lián)系，當該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導致財務報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯(lián)系，都是在實現(xiàn)有利結果的同時，避免不利結果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預防性控制和發(fā)現(xiàn)性控制1、預防性控制預防性控制是指為防止錯

54、誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失?。焊鼮閲乐氐氖怯捎诮M織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采

55、取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預防性控制能夠在事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產經營活動過程中針對正在發(fā)生的行為所進行的控制。3、結果控制結果控制也稱事后控制，是指企業(yè)單位針對生產經營活動的最終結果而采取的各項控制措

56、施?？刂苹顒拥幕驹砥髽I(yè)開展經營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經濟事項、經營業(yè)務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業(yè)務流程、資產管理流程、銷售業(yè)務流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標。控制了流程也就控制了活動，企業(yè)資源融入流程后形成了企業(yè)控制架構。控制行為（政策和程序）也并非盲目實施，我國企業(yè)內部控制基本規(guī)

57、范規(guī)定的控制程序包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內部控制基本規(guī)范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經營管理活動按照既定程序和原則實施的控制。企業(yè)應當根據內部控制目標，結合風險應對策略，依據流程控制原理，綜合運用控制程序，對各種業(yè)務和事項實施有效控制?？刂菩袨榈闹饕康氖墙档惋L險，針對的是風險

58、降低應對策略。英美模式的主要內容（一）形式上的股東大會從公司治理理論上講，股東大會是公司的最高權力機構，但是，英美模式公司股份高度分散、高度流動，而且相當一部分股東只擁有少量股份，其實施治理成本較高，且由于外部股東信息不對稱，難以直接對公司管理層進行有效的監(jiān)督，因此，不可能將股東大會作為公司的常設機構，或經常就公司發(fā)展的重大事宜召開股東代表大會，做出有關決策。公司的股東大會早已喪失其作為公司最高權力機構應有的權威性而僅流于形式。在這種情況下，除了聽信于市場信息，股東還將其決策權委托給一部分大股東或有權威的人，并由其組成董事會。由董事組成的董事會負責公司日常決策，而董事會則向股東承諾使公司健康經

59、營并獲得滿意的利潤。（二）獨特的董事會設計在股份高度分散、股東喪失控股地位的情況下，公司內部治理更注重發(fā)揮董事會的作用，形成了以董事會為中心、以外部董事制度為核心的內部治理機制，其主要特點如下。第一，在董事會內設不同的委員會。一般而言，英美公司的董事會大多附設執(zhí)行委員會、任免委員會、報酬委員會、審計委員會等一些委員會。這些委員會一般都是由董事長直接領導，有的實際上行使了董事會的大部分決策職能。因為有的公司董事太多，如果按正常程序進行決策，則很難應付千變萬化的市場環(huán)境，也有可能因為決策者既是董事長同時也是最大的股東，對于公司事務有著巨大的影響力，而執(zhí)行委員會又成為董事會的常設機構。除這樣一些具有

60、明顯管理決策職能的委員會外，還設有一些輔助性委員會，如審計委員會，主要是幫助董事會加強其對有關法律和公司內部審計的了解，使董事會中的非執(zhí)行董事把注意力轉向財務控制和存在的問題，從而使財務管理真正起到一種機制的作用，增進董事會對財務報告和選擇性會計原則的了解；報酬委員會，主要是決定公司高級人才的報酬問題；董事長的直屬委員會，由董事長隨時召集討論特殊問題并向董事會提交會議記錄和建議的委員會，盡管它是直屬于董事長的，但它始終是對整個董事會負責，而并不只是按董事長的意圖行事。近年來，美國的有些公司又成立了公司治理委員會，用以解決專門的公司治理問題。第二，董事分為內部董事和外部董事。為了平衡經理人員與所