1、泓域/熱塑彈性體公司治理與內部控制方案熱塑彈性體公司治理與內部控制方案xxx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112317929 一、 公司基本情況 PAGEREF _Toc112317929 h 4 HYPERLINK l _Toc112317930 二、 公司治理與內部控制的聯系 PAGEREF _Toc112317930 h 5 HYPERLINK l _Toc112317931 三、 公司治理與內部控制的區別 PAGEREF _Toc112317931 h 8 HYPERLINK l _Toc112317932 四、 公司治理的特征 PAGE

2、REF _Toc112317932 h 10 HYPERLINK l _Toc112317933 五、 公司治理的影響因子 PAGEREF _Toc112317933 h 13 HYPERLINK l _Toc112317934 六、 風險圖譜 PAGEREF _Toc112317934 h 17 HYPERLINK l _Toc112317935 七、 風險分析的方法 PAGEREF _Toc112317935 h 19 HYPERLINK l _Toc112317936 八、 風險的概念及其分類 PAGEREF _Toc112317936 h 26 HYPERLINK l _Toc1123

3、17937 九、 風險的分類和評估 PAGEREF _Toc112317937 h 28 HYPERLINK l _Toc112317938 十、 目標設定的含義 PAGEREF _Toc112317938 h 30 HYPERLINK l _Toc112317939 十一、 內部控制目標的設定 PAGEREF _Toc112317939 h 34 HYPERLINK l _Toc112317940 十二、 反舞弊機制 PAGEREF _Toc112317940 h 37 HYPERLINK l _Toc112317941 十三、 舉報人保護制度 PAGEREF _Toc112317941 h

4、 48 HYPERLINK l _Toc112317942 十四、 信息控制 PAGEREF _Toc112317942 h 52 HYPERLINK l _Toc112317943 十五、 溝通控制 PAGEREF _Toc112317943 h 62 HYPERLINK l _Toc112317944 十六、 信息的含義與分類 PAGEREF _Toc112317944 h 65 HYPERLINK l _Toc112317945 十七、 信息與溝通的概念 PAGEREF _Toc112317945 h 67 HYPERLINK l _Toc112317946 十八、 德日公司治理模式的主

5、要內容 PAGEREF _Toc112317946 h 69 HYPERLINK l _Toc112317947 十九、 德日公司治理模式的評價 PAGEREF _Toc112317947 h 72 HYPERLINK l _Toc112317948 二十、 利益導向 PAGEREF _Toc112317948 h 74 HYPERLINK l _Toc112317949 二十一、 公司治理的力量源泉 PAGEREF _Toc112317949 h 76 HYPERLINK l _Toc112317950 二十二、 公司治理模式趨同論 PAGEREF _Toc112317950 h 78 HY

6、PERLINK l _Toc112317951 二十三、 公司治理模式差異論 PAGEREF _Toc112317951 h 84 HYPERLINK l _Toc112317952 二十四、 項目概況 PAGEREF _Toc112317952 h 87 HYPERLINK l _Toc112317953 二十五、 產業環境分析 PAGEREF _Toc112317953 h 90 HYPERLINK l _Toc112317954 二十六、 光伏產業帶來需求增量，供不應求導致國內POE價格大漲 PAGEREF _Toc112317954 h 91 HYPERLINK l _Toc11231

7、7955 二十七、 必要性分析 PAGEREF _Toc112317955 h 92 HYPERLINK l _Toc112317956 二十八、 SWOT分析 PAGEREF _Toc112317956 h 92 HYPERLINK l _Toc112317957 二十九、 法人治理結構 PAGEREF _Toc112317957 h 97 HYPERLINK l _Toc112317958 三十、 項目風險分析 PAGEREF _Toc112317958 h 110 HYPERLINK l _Toc112317959 三十一、 項目風險對策 PAGEREF _Toc112317959 h

8、112 HYPERLINK l _Toc112317960 發展規劃分析 PAGEREF _Toc112317960 h 113 HYPERLINK l _Toc112317961 （一）公司發展規劃 PAGEREF _Toc112317961 h 113 HYPERLINK l _Toc112317962 1、戰略目標與發展規劃 PAGEREF _Toc112317962 h 113 HYPERLINK l _Toc112317963 公司致力于為多產業的多領域客戶提供高質量產品、技術服務與整體解決方案，為成為百億級產業領軍企業而努力奮斗。 PAGEREF _Toc112317963 h 1

9、13公司基本情況（一）公司簡介本公司秉承“顧客至上，銳意進取”的經營理念，堅持“客戶第一”的原則為廣大客戶提供優質的服務。公司堅持“責任+愛心”的服務理念，將誠信經營、誠信服務作為企業立世之本，在服務社會、方便大眾中贏得信譽、贏得市場。“滿足社會和業主的需要，是我們不懈的追求”的企業觀念，面對經濟發展步入快車道的良好機遇，正以高昂的熱情投身于建設宏偉大業。公司不斷建設和完善企業信息化服務平臺，實施“互聯網+”企業專項行動，推廣適合企業需求的信息化產品和服務，促進互聯網和信息技術在企業經營管理各個環節中的應用，業通過信息化提高效率和效益。搭建信息化服務平臺，培育產業鏈，打造創新鏈，提升價值鏈，促

10、進帶動產業鏈上下游企業協同發展。（二）核心人員介紹1、胡xx，中國國籍，1977年出生，本科學歷。2018年9月至今歷任公司辦公室主任，2017年8月至今任公司監事。2、蔡xx，1957年出生，大專學歷。1994年5月至2002年6月就職于xxx有限公司；2002年6月至2011年4月任xxx有限責任公司董事。2018年3月至今任公司董事。3、顧xx，中國國籍，1978年出生，本科學歷，中國注冊會計師。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司獨立董事。4、尹xx，中國國籍，無永久境外居留權，1961年出生，本科學歷，高級工程師。2

11、002年11月至今任xxx總經理。2017年8月至今任公司獨立董事。5、鄧xx，中國國籍，無永久境外居留權，1958年出生，本科學歷，高級經濟師職稱。1994年6月至2002年6月任xxx有限公司董事長；2002年6月至2011年4月任xxx有限責任公司董事長；2016年11月至今任xxx有限公司董事、經理；2019年3月至今任公司董事。公司治理與內部控制的聯系公司治理和內部控制兩者之間存在著很多相同點和大部分的相互交叉與重疊區域，在企業的管理實踐中，兩者存在著一定的關聯性。具體在以下幾個方面。（一）具有同源性公司治理與內部控制都與現代公司兩權分離所引發的代理問題密切相關。由于交易信息的不對稱

12、性，以及契約的不完備性直接導致了“委托代理問題”的出現，因而公司治理與內部控制在一定程度上來說具有同源性。兩權分離之后，如果所有決策相關信息在委托代理雙方之間的分布是均衡的，那么不論經營者與所有者的目標函數一致與否，經營者都不敢做出違背所有者利益的行為。然而現實的情況是信息雙方總是處于不對稱地位，委托人對代理人的行為、決策并不十分清楚，代理人的行為選擇往往會偏離委托人的目標，甚至會嚴重損害委托人利益。因此，客觀上要求有一整套相應的制度安排來解決這種利益沖突，公司治理便應運而生。而內部控制作為一種系統的制約機制，其產生根源同樣是所有者與經營者間、企業內部上下級間的信息不對稱，當委托人授權代理人從

13、事某項活動時，為了保證代理人的行為能夠符合委托人利益最大化的要求，客觀上就要求有相應的措施和手段來加以控制。公司治理的核心是要有效地解決在契約不完備時企業剩余控制權和剩余索取權的分配問題，而內部控制在本質上也是為了在節約交易費用的同時增強企業契約的完備性，進而保證企業剩余控制權和剩余索取權能實現最大化。在契約不完備的情況下，對企業控制權優化配置的共同追求，本身也說明了公司治理與內部控制具有同源性。（二）具有共同載體公司治理機制與內部控制制度作為一系列制度安排，要想發揮其作用就必須依附于一定的組織載體。脫離企業這個組織，公司治理與內部控制就好比是“鏡中花，水中月”，不論公司治理結構多么完善，也不

14、管內部控制多么健全，都只是憑空而論，不能發揮實際作用，更談不上實現企業的目標。從另外一個角度看，公司治理的完善與企業內部控制的加強也必須依靠會計信息這個共同載體。真實、完整、及時的會計信息既是實施內部控制的必要前提，也是公司治理發揮作用的基本條件；而只有公司治理機制有效，內部控制健全，才能保證會計信息的真實、完整和及時，兩者相輔相成。總之，企業組織和會計信息是公司治理與內部控制的兩個共有載體。組織為公司治理與內部控制提供了依附的實體，而會計信息則為依附在組織身上的兩種制度安排提供了溝通和交流的平臺。兩者缺一不可，共同為公司治理與內部控制的互動提供了先決條件。（三）存在著交叉區域首先，控制主體存

15、在交叉性。公司治理的主體是“股東董事會總經理”委托代理鏈上的各個節點。如吳敬璉教授把公司治理結構定義為由所有者、董事會和高級管理人員組成的一種組織結構。其中董事會是核心，而內部控制的主體是“董事會總經理職能經理執行崗位”委托代理鏈中的節點，核心在于總經理。因此，董事會和總經理既是公司治理結構的主體，也是內部控制的主體。其次，適用對象的交叉性。在三種基本企業形式中，獨資企業和合伙企業只有管理和控制問題，沒有治理問題，因為其所有權與控制權通常是合一的。但是對公司制企業來說，公司治理和內部控制問題都存在，需要同時解決治理問題和控制問題，并需要注意兩者的有效對接。再次，總目標的一致性。兩者的具體目標統

16、一于企業目標之下，即最終實現企業價值最大化。內部控制的目標是公司治理結構目標的進一步延伸和具體化；公司治理結構所追求的公平和效率目標，是建立在內部控制的目標即信息真實、資產安全和效益提高基礎上的。否則，在一個虛假信息泛濫、資產被盜嚴重、管理效率低下的企業中，去實現公司治理的目標無異于癡人說夢。最后，兩者在內容上存在關聯性。在公司治理結構三種權力的實施過程中，除了監督權主要由股東、監事會行使而獨立于企業的業務系統外，決策權和執行權都要落實到具體的部門、崗位和個人，并通過內部控制制度加以規范和管理。公司治理與內部控制的區別1、兩者的具體目標不同公司治理的目的是保證經濟運行系統中的公平和效率，具體地

17、說，就是在所有者（股東）、管理人和其他利益關系人之間建立起合乎公平和效率的經濟機制。在這個機制之下，所有者必須提供企業生產經營所需要的基本資金，并享有對企業的最終控制權和剩余分配權；管理者必須盡責工作，不能利用職務之便侵害投資人的利益；企業在追求自身利益的同時不能損害其他利益關系人的權益。而內部控制的目的則是為了保證企業資產安全、會計信息真實完整和經營效率的提高。2、兩者的控制主體不同公司治理的主體是股東、董事會、經理層以及其他利益關系人（債權人、社區、政府），包括企業內、外部各有關方面；而內部控制的主體主要是董事會、經理層以及其他員工等，控制主體僅限于公司內部，而且控制重點主要集中于CEO及

18、其之下的業務系統。3、兩者所涉及的管理內容不同公司治理的管理內容主要涉及股東、董事會、監事會、總經理之間的委托代理合同關系、控制權的配置（股權結構安排）、剩余分配權的安排等；而內部控制的管理內容主要是環境控制、風險評估、控制活動、信息溝通、內部監督等。4、兩者所使用的手段不同公司治理的手段主要有監督和激勵兩種；而內部控制的手段側重于職務分離、授權審批、會計系統、財產保護、全面預算、運營分析、績效考評等控制措施。公司治理在管理思想上重視行為和動機的抑制與激勵；而內部控制在管理思想上重視流程控制。5、兩者所歸屬的法規體系不同公司治理的內容主要體現在公司法、證監會頒布的上市公司治理準則、交易所的上市

19、公司治理規則以及企業章程之中；而內部控制則主要體現于會計法和五部委頒布的企業內部控制基本規范、內部控制配套指引以及企業內部控制制度之中。公司治理的特征廣義地講，公司治理是公司運作的全部準則，包括法律指引、社會標準、道德行為的普遍標準及利益相關者之間的關系。公司治理的核心是在創造財富所需的效率最大化和確保控制方對利益相關者盡職這兩者之間取得復雜的平衡模式。（一）公司治理的動態性公司治理的動態性有兩個方面的含義：其一是指一個具體的公司在不同的發展階段有與它相適應的公司治理機制；其二是指不同時代的公司治理也有那個時代獨有的特點與內容。到目前為止，公司治理理念經歷了四個階段：20世紀70年代管理層中心

20、主義階段、80年代股東會中心主義階段、90年代董事會中心主義階段和21世紀利益平衡/風險控制階段。（二）公司治理的合約性公司治理的合約性是指公司各利益關系人通過簽訂合約來規定各自的權、責、利。公司治理是一種合約關系，但是由于各利益關系人的行為具有有限理性和機會主義的特征，所以這些合約不可能是完全合約，只能是一種關系合約。所謂關系合約是指合約各方并不要求對行為的詳細內容達成協議，而是對總目標、總原則、遇到問題時的決策規則、分享決策權以及解決可能出現的爭議的機制等達成協議，從而節約了不斷談判、不斷締約的成本。公司治理以公司法和公司章程為依據，在本質上就是這種關系合約。它以簡約的方式規范公司各利益相

21、關人的關系，約束他們之間的交易，來實現公司交易成本的比較優勢。（三）公司治理的法治性國家為保護公司各利益關系人的利益，往往通過制定有關法律法規來規范公司的治理。我國也通過公司法證券法中國上市公司治理準則和其他有關法律法規來規范我國的公司治理。公司各利益關系人的權、責、利需要在有關法律的基礎上加以明確。公司治理機制完善與否，取決于國家有關法律法規完善與否。在現階段，我國尤其應重視對大股東、董事、監事、高級管理人員法律責任的研究，這是我國公司治理的關鍵內容之一。（四）公司治理的制約性公司治理強調公司股東、董事會、監事會、經理人員之間的責、權、利配置及相互制衡。在公司治理中，所有者將自己的資產交給公

22、司董事會托管。公司董事會是公司的決策機構。高級經理人員受雇于董事會，組成在董事會領導下的執行機構，在董事會的授權范圍內經營企業。監事會同時對董事會、經理人員進行監督。公司治理的制約性不僅體現在公司內部要相互制約，而且在公司外部也還有社會審計、政府有關機構等社會力量對公司內部人員進行監督。（五）公司治理的價值導向性公司的本質是進行價值創造，公司治理的好壞不能僅以是否實現有效制衡作為衡量的標準，而更應看它促進公司價值創造活動的有效性。公司治理的價值導向性主要是指合理的公司治理要能保證公司對市場的適應性，公司應根據產品市場、資本市場、人才市場、技術市場等市場的變化，較快地調整公司管理策略和投資策略，

23、使公司在市場競爭中居于有利位置，實現公司價值最大化。（六）公司治理的地域性公司治理的地域性是指由于不同國家或地區具有不同的政治、經濟、法律、文化等背景，公司治理也會存在不同的模式。目前國外就存在著英美模式、德國模式、日本模式、東亞模式等不同的公司治理模式。隨著社會的進步、各國的經濟文化交流的加強，公司治理有趨同的特點，但是各國經濟文化發展的不均衡性及各國原有文化基因的不同特點，仍然會使各國的公司治理保持一定的特色。公司治理的影響因子由于公司治理的多角度和多維性，如果將其視為一個目標函數那么影響公司治理這一因變量的自變量主要有哪些呢？（一）公司自身的股權結構和運行機制根據現代企業理論的觀點，一般

24、將股權結構定義為企業剩余控制權和剩余索取權的分布狀況與匹配方式，股權結構是所有權結構在股份制公司下的具體表現形式。而在實踐中，由于經濟、環境和社會體制的差異，不同國家對于股權結構含義的理解是有所區別的。一般來說，國外主要從數量角度和權力角度來認識股權結構，國內則主要從股權集中度和股權屬性上對股權結構進行劃分。另外，公司治理的實現主要通過內部治理機制和外部治理機制來發揮作用。股權結構正是通過影響公司內外部治理機制，發揮正面或負面作用，從而在很大程度上決定了公司治理的有效性。這些治理機制主要包括收購兼并、監督機制、經營激勵和代理權爭奪等方面。（二）公司控股股東的身份從股權身份或股權維度上看，不同身

25、份和類型的股東持有企業所有權的成本是不同的，因為其決策能力、對風險的判斷和承受能力、對管理者的監督能力、對信息的遺選和甄別能力等方面是不完全相同的，甚至差異很大。在我國，股東性質結構（又稱所有制結構、股權種類結構）分為國有股、法人股和個人股三個部分。國有股包括國家股和國有法人股。法人股是企業法人以其法人財產權為基礎，向其他股份制企業投資所形成的股份，企業法人股屬于法人企業的所有者。法人股包括國有法人股和社會法人股，社會法人股中又包括一般法人股和機構法人股。一般法人股是指非國有企業以企業法人名義購買的股票，機構法人股是指機構投資者購買的股份。個人股則包括職工股和社會公眾股。國有股和國有法人股都是

26、國家股，其主要區別是資金來源不同。國家直接投資企業的資產則為國家股，非國家直接投資企業的凈資產則為國有法人股。不同的股東身份在公司治理方面會存在差異，例如與私有企業相比，國有企業存在以下三個特殊點。（1）企業目標多元化。企業要承擔社會福利、就業、醫療保險等社會義務，追求利潤最大化不再是企業的唯一目標。（2）財務預算軟約束。銀行等金融機構與國有企業存在千絲萬縷的聯系，國家是其共同的所有者，國有企業能夠較輕易地從銀行獲取貸款，擴大融資。（3）對經理激勵不足。由于企業目標多元化，所以企業績效無法準確評價。由此也可以看出，國有股權對公司治理會產生一定的負面影響，在股權從國有性質轉為私有的過程中，公司治

27、理中的激勵和監督機制能夠得到改善，整體效率也會得到提高。（三）公司的發展階段及其行業特性公司的發展與現代企業的發展類似，總體上經歷了業主制、合伙制與公司制三個階段。一般來說，在公司發展初期，生產規模比較小、品種比較單一，在治理結構上，個人業主集剩余索取權、控制權及經營管理權于一身，公司治理水平依賴業主的經營管理水平。隨著公司生產水平的逐步提高及公司發展的需求，為了擴大生產經營規模、分散公司風險，企業的組織形式逐漸演變成了投資主體共同分享利益、承擔風險，負無限連帶責任的合伙制企業。每個合伙人對所發生的經濟行為均負有限或無限的責任，這就給共同執行決策、相互監督程序提供了充分的理由。而在公司制形式下

28、，公司所有權與治理權相分離，管理的責任被委托給具有專門管理技能的職業經理人，股東擁有剩余索取權與最終的控制權。這使公司治理的產權結構更加復雜，表現為眾多財務資本產權與管理知識人力資本產權之間及其相互之間的競爭與合作的管理，具體包括資本所有者對管理成員的選擇、約束、監督與激勵，對投資者尤其是小股東、債權人的利益保護，董事會成員、經理成員的權力、績效評價與競爭等。一個公司制企業如同一個科層制結構的國家，也存在集權與分權的模式。完全集權的治理模式在企業發展的初期可以最大限度地發揮經營的靈活性，以應付市場的迅速變化；隨著企業的逐步發展，企業的規模得以迅速壯大，其他利益主體進入企業使得權力被分解稀釋，傳

29、統的完全集權治理模式已經不能適應公司發展所需。由于公司處于不同類型的行業，不同的風險狀況、市場競爭環境也同樣影響著公司治理機制的選擇。例如，處于競爭性行業的公司比具有壟斷性權力的公司面臨著更為殘酷的競爭環境，為了生存和發展，這些行業的管理者對市場的變化必須做出更為及時的反應，過于僵化或者集權的治理機制顯然無法適應其要求；高新科技企業比傳統企業對管理者創新能力的要求更高，從而以股權為基礎的激勵機制能夠在公司治理中發揮更有效的作用。（四）公司所處的外部市場環境由科斯關于企業與市場的相互替代原理可知，公司治理與市場的結構、市場的發育程度是直接相關的。市場的信用機制、信息機制、法律機制等對公司治理會產

30、生重要的影響，主要體現在以下幾個方面。一是資本市場的融資機制使投資者有權選擇投資的對象，從而促進了公司治理結構的改善和提高。在資本市場中有內部融資和外源融資兩種融資渠道。內部融資是指依靠公司已實現的一部分利潤作為再循環投資；外源融資又主要分為債務融資和股權融資。股權融資使得股東通過內部的投票機制對公司的經營和治理進行監督。相對于股權融資，債務融資可在一定程度上抑制經營者的過度投資，因為過度的債務融資會使公司的成本上升，債務杠桿比例增大，面臨還本付息的壓力，雖然股權融資沒有還本付息的壓力，但融資的大小會受到公司業績的影響。二是資本市場的價格機制可使投資者了解公司的經營信息，降低對管理層的監控成本

31、，進而降低公司治理成本。市場價格機制通過公開的公司價值信息影響股份持有人及潛在投資者。一般情況下，公司績效與經理人員的工作能力和努力程度正相關，所以股票價格在某種程度上被公眾視為股東（市場）對經理人員表現滿意程度的一種指標。在市場有效的前提下，股票價格能夠較好地反映上市公司的業績。股票價格越高，表示股東對經理人員的滿意度越高；如果公司股票價格走低，則反映了股東對公司業績和管理人員的一種不滿意心理。三是資本市場中關于控制權的爭奪問題，可以強制性地提高公司治理效率。公司控制權爭奪是指在資本市場條件下，不同的利益主體通過并購、代理權爭奪等手段實現取得公司最終控制權的行為。由于委托代理關系的存在，管理

32、者雖然掌握著公司的控制權，但如果委托人發生了變更，控制權也會隨之發生變化。因此，依靠資本市場上不同利益主體之間的這種并購或代理權爭奪，為公司所有者提供了有效的、低成本的監督。風險圖譜風險圖譜是風險分析的重要工具，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜從風險發生的可能性和影響程度兩方面對風險進行評級，風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。風險圖譜被兩條“等風險線”分隔為“紅燈區”“黃燈區”和“綠燈區”（1）“紅燈區”的風險大多集中在第一象限，其發生的概率和影響程度均較高。公司應該根據風險的屬性和風

33、險偏好來選擇風險管理方案；（2）“黃燈區”的風險，有兩種情況：處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制訂應急計劃；處于第四象限的風險，其影響程度不是很高而發生概率偏高，這往往與日常經營和遵守法律方面的問題有關，這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監控。（3）“綠燈區”的風險大多集中在第三象限，是指那些發生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關的、多余的風險控制措施，從而減少成本和資源消耗以便管理更重要的風險。風險圖譜不是一成不變的，公司應該定期評估風險，動態地對風險圖譜進行調

34、整和更新。風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數值的要素直接賦予數值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業資產的風險情況，而且也極大地簡化了分析的過程，加快了風險分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數據表示出來，其主要思路是對構成風險的各個要素和潛在損失的程度賦予數值或貨幣金額這樣風險分析的整個過程和結果都可以被量化了。在度量風險的所有要素（資產價值、脆弱性級別等）中，風險分析人員計算資產暴露程度，計算控制成本以及確定所有其他值時，應盡量具有相同的客觀

35、性。風險大小的判斷可以根據風險暴露的大小乘以風險發生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預期總損失不同，年度預期損失是平均損失，而年度可信總損失與風險管理人員的主觀判斷有關。2、情景分析法情景分析法是通過假設、預測、模擬等手段生成未來情景，并分析其對目標產生影響的一種分析方法。該方法根據發展趨勢的多樣性，通過對系統內外相關問題的系統分析

36、，設計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統發展態勢做出詳細的情景和畫面的描述。當一個項目持續的時間較長時，往往要考慮各種技術、經濟和社會因素的影響，可用情景分析法來預測和識別其關鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監視的風險范圍；研究某些關鍵性因素對未來過程的影響；提醒人們注意某種技術的發展會給人們帶來哪些風險。3、VAR法VAR法即風險價值法，是指在正常的市場條件和給定的置信度內，某種投資組合在既定時期內所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR把對預期的未來損失的大

37、小和該損失發生的可能性結合起來，不僅讓投資者知道發生損失的規模，而且知道其發生的可能性，是一種數量化市場風險的重要度量工具。VAR法利用統計技術來度量投資風險，對某個有價證券，在市場條件下，對給定的時間區間的置信水平a，VAR給出了該有價證券最大可能的預期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內的資產組合風險收益的頻度分布，通過找到歷史上一段時間內的平均收益以及在既定置信水平a下的最低收益率，計算資產組合的VAR值。（2）方差一協方差法。該方法的基本思路為：首先，利用歷史數據計算資產組合的收益的方差、標準

38、差、協方差；其次，假定資產組合收益是正態分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯系，推導VAR值。（3）蒙特卡羅模擬法。它是基于歷史數據和既定分布假定的參數特征，借助隨機產生的方法模擬出大量的資產組合收益的數值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發生變化時對經濟效果指標影響程度的比較，找出敏感因素，提出相應對策。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算期內可能發生變化的因素主要有建設投資、產品產量、產品售價、主要原材料供應及價格、勞動力價格、建設工期及外匯匯率等。敏感性分析就是要分析預

39、測這些因素單獨變化或多因素變化時對項目內部收益率、靜態投資回收期和借款償還期等的影響。這些影響應是用數字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經濟評價指標發生較大幅度的波動；而另一類因素即使發生了較大幅度的變化，對經濟效益指標的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指

40、標。投資項目經濟評價有一整套指標體系，在進行敏感性分析時，應選擇最能反映項目經濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內部收益率，根據項目的實際情況也可選擇凈現值或投資回收期等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經濟效益指標的因素很多，如產品產量、價格、經營成本、投資額、建設期和生產期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根據項目特點，結合經驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經驗表明，應主要對銷售收入、產品價格、產量、經營成本、建設投資等不確定因素進行敏感性分析。（3）確

41、定不確定因素的變化范圍。在選擇不確定因素分析基礎上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變為不可行的臨界數值，應計算敏感度系數和臨界點指標。敏感度系數。敏感度系數指項目評價指標變化的百分率與不確定因素變化的百分率之比。敏感度系數高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變為不可行的臨界數值，可采用不確定性

42、因素相對基本方案的變化率或相對應的具體數值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應的具體數值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變為不可行。臨界點的高低與計算臨界點指標的初始值有關。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明該因素對項目評價指標影響越大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關軟件，由于項目評價指標的變化與不確定因素變化之間不是直線

43、關系，當通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區別在于不需要對資產及各相關要素的分配確定數值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的。風險經理往往陷入兩難的境地，即為了追求準確，就必須應用復雜的概率計算方法和采用精度較高的模型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數的風險經理寧愿放棄準確度的較高要求而采用定性的預測方法，即將風險的概率估計予以主觀量化。據統計，75%的項目經理采用的風險分析方法是專家調查打分法。例如，通過問卷、面談及研討會的形式進行數據收集和風險分析，這個方法涉及各業務部門的人員，這個過程帶有一定

44、的主觀性，往往需要憑借專業咨詢人員的經驗和直覺，或者業界的標準和慣例，因此，為風險各相關要素（資產價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，可以定性地區分這些風險的嚴重等級，避免了復雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風險因素（或稱威脅）發生的可能性。假定把威脅的可能性定為五級。第二步，通過風險分析對風險確定等級。風險等級一般可以分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據上面兩張表編制風險矩陣表。企業管理層肯定不能接受H，對M要根據具體情況考慮是

45、否應采取相應的對策來減少這種風險，對L應當能接受，但需要加強對風險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調查等。定性分析操作起來相對容易，但也可能因為操作者經驗和直覺的偏差而使分析結果失準。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井。”企業在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發生，輕則影響生產經營穩定和企業經濟效益，重則危及企業的生存。因此風險評估的目的是為了給企業造就一個安全穩定的生產經營環境，這有助于增加領導層經營管理決策的正確性，進而提高企業的經濟效益。（

46、一）風險的概念企業在經營活動中，會遇到各種不確定性事件，這些事件發生的概率及其影響程度是無法事先預知的，進而影響企業目標的實現。所謂風險，就是在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件。或者說，風險就是指在一個特定的時間內和一定的環境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個事項將會發生并給目標實現帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業風險管理新框架（2016）指出風險是指事項發生并影響戰略和業務目標之實現的可能性。該定義兼顧了正面和負面的影響，這和

47、國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內部控制規范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事故發生或增加其發生的可能性或擴大其損失程度的原因或條件。它是風險事故發生的潛在原因，是造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩定性等；對于人而言，則是指健康狀況和年齡等；對于企業而言，風險因素則包括企業人員因素、結構因素、外部環境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產損失的偶發事件是造成損失的直

48、接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發生才能導致損失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業而言，發生倉庫貨物被盜是風險事故，而安保系統不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經濟價值的減少。通常可以將損失分為兩種形態，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業所面臨的風

49、險從來源上分，有企業內部和外部兩個方面。外部風險包括：科技發展帶來的企業技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環境的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變；董事會或監督委員會的責任履行情況等。從企業能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以

50、及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之內部控制整體框架認為，風險評估是指單位為實現其目標而確認的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經營環境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統（4）迅猛的發展速度；（5）新技術的運用（6）新的行業、產業或經營活動的開發；（7）企業改組；（8）海外經營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一個步驟，相當于我國企業內部控制基

51、本規范的風險分析。3、我國企業內部控制基本規范關于風險評估概念我國企業內部控制基本規范借鑒企業風險管理整體框架，認為風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。目標設定的含義我國內部控制基本規范第二十條規定，企業應當根據設定的控制目標，全面、系統、持續地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識

52、別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業既定的使命或愿景指導下，管理層制定企業的戰略目標；其次根據戰略目標制定業務層面的目標，并在企業內層層分解和落實；最后根據設定的目標合理確定企業整體風險承受能力和具體業務層次上可接受的風險水平。企業應當按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全目標，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。1、戰略目標戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所

53、做出的選擇，是高層次的目標，與其使命相關聯并支撐其使命。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響。戰略目標方面的關注點主要包括：（1）對企業績效現狀進行的評估（2）對內部和外部環境的監測分析；（3）戰略目標體系（4）戰略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業經營的效率與效果有關，包括業績和盈利目標的實現，需要反映企業運營所處的特定經營、行業和經濟環境。經營目標來自公司的戰略目標和戰略計劃，

54、并與之緊密聯系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業務活動并與其他業務活動保持一致。經營目標方面的關注點主要包括以下幾點：（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等；（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關。可靠的報告能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業績實施有效監控。報告目標方面的關注點主要包括以

55、下幾點：（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）滿足投資者、監管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標是內部控制的基本目標，包括：防止企業無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業尤其是國有企業具有非常重要的現實意義，近年來國有資產流失的案件屢有發生，內部控制應該把資產安全作為一個重要的目標來加以實現。資產安全目標方面的關注點主要包括以下幾點：（1）關注企業日常經營活動的效率；（2）提高企業的生產力和競爭力；（3）防

56、止資產縮水；（4）關注資產使用及處置的授權情況。5、合規目標合規目標與企業各項活動的合法性有關。企業進行內部控制建設必須符合相關的法律和法規。企業需要根據相關的法律法規制定最低的行為標準并作為企業的遵循目標，企業的合規記錄可能對它在社會上的聲譽產生極大的正面或負面影響。合規目標方面的關注點主要包括：公司的各項活動符合法律法規的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。內部控制目標的設定（一）制訂戰略目標企業的戰略目標一般是穩定的，但與其相關的業務層面的目標具有動態性，會隨著內部和外部的條件而調整。在企業風險管理目標的設計過程中，首先要確定企業層面的目標，即戰略目標

57、。戰略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現的資金預算及戰略計劃。戰略目標的制訂需要經過如下5個階段。（1）明確企業發展目標。企業在長期規劃中應明確自身的發展目標和發展方向，通過培訓、發放宣傳手冊、領導講話等方式將企業層面的目標清晰地傳達給員工。（2）制訂實現目標的戰略規劃。企業通過SWOT分析，在了解自身的優勢、劣勢、機會和威脅的基礎上制訂幫助企業實現目標的戰略規劃。（3）制訂年度計劃及資金預算。企業根據制訂的中長期戰略規劃，編制年度經營計劃。該年度經營計劃應符合企業中長期戰略規劃的效益目標、投資方向和投資結構。（4）企業編制年度預算。企業應按照上下結合、分級編制、逐

58、級匯總的原則編制全面預算，將戰略目標進一步分解、細化與落實。（5）企業編制企業預算管理辦法，明確編制預算的基本原則、內容、編制依據等。（二）確定業務層面目標業務層面目標包括合規目標、資產目標、報告目標和經營目標它來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。業務層面的目標應具體并具有可衡量性，并且與重要業務流程密切相關。業務層面目標的制訂需要經過如下四個階段。（1）設定業務層面目標。企業的總目標及戰略目標規劃為業務層面目標的設定指明了方向，業務層面根據自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據企業的發展變化，定期更新業務活動的目標。（3）

59、配置資源以保證業務層面目標的順利實現。企業在確定各業務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業務單位有實現其目標的資源。（4）分解業務目標并下達。企業確定業務層面的目標后，再將其分解至各具體的業務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業在實現其目標的過程中愿意接受的風險程度。可以采用定性和定量兩種方法對風險偏好加以度量。風險偏好與企業的戰略直接相關，在戰略制定階段，企業應進行風險管理，考慮將該戰略的既定收益與企業的風險偏好結合起來，目的是幫助企業的管理者在不

60、同的戰略之間選擇與企業的風險偏好相一致的戰略。（2）風險容忍度。風險容忍度是指在企業目標實現的過程中對差異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現過程中所出現的差異的可容忍限度。企業風險管理（2016）將風險容忍度確定為可接受的績效變動區間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業所承受的風險在風險偏好的范圍內。對企業內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業總體來看，總風險可以超過企業總體的風險偏好范圍。因此，應以