1、泓域/人血白蛋白公司治理與內部控制制度人血白蛋白公司治理與內部控制制度xxx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc115278817 一、 產業環境分析 PAGEREF _Toc115278817 h 4 HYPERLINK l _Toc115278818 二、 纖維蛋白增速 PAGEREF _Toc115278818 h 7 HYPERLINK l _Toc115278819 三、 必要性分析 PAGEREF _Toc115278819 h 7 HYPERLINK l _Toc115278820 四、 項目基本情況 PAGEREF _Toc115278

2、820 h 7 HYPERLINK l _Toc115278821 五、 目標設定的含義 PAGEREF _Toc115278821 h 10 HYPERLINK l _Toc115278822 六、 內部控制目標的設定 PAGEREF _Toc115278822 h 14 HYPERLINK l _Toc115278823 七、 風險應對概述 PAGEREF _Toc115278823 h 17 HYPERLINK l _Toc115278824 八、 風險應對策略 PAGEREF _Toc115278824 h 18 HYPERLINK l _Toc115278825 九、 內部牽制 PA

3、GEREF _Toc115278825 h 27 HYPERLINK l _Toc115278826 十、 內部控制 PAGEREF _Toc115278826 h 30 HYPERLINK l _Toc115278827 十一、 企業內部控制規范的基本內容 PAGEREF _Toc115278827 h 33 HYPERLINK l _Toc115278828 十二、 企業內部控制規范體系的結構 PAGEREF _Toc115278828 h 44 HYPERLINK l _Toc115278829 十三、 內部控制演進過程總結 PAGEREF _Toc115278829 h 45 HYPE

4、RLINK l _Toc115278830 十四、 內部控制的演進 PAGEREF _Toc115278830 h 48 HYPERLINK l _Toc115278831 十五、 企業的演進 PAGEREF _Toc115278831 h 61 HYPERLINK l _Toc115278832 十六、 公司治理的產生及動因 PAGEREF _Toc115278832 h 66 HYPERLINK l _Toc115278833 十七、 公司治理的定義 PAGEREF _Toc115278833 h 76 HYPERLINK l _Toc115278834 十八、 公司治理的特征 PAGER

5、EF _Toc115278834 h 82 HYPERLINK l _Toc115278835 十九、 項目風險分析 PAGEREF _Toc115278835 h 85 HYPERLINK l _Toc115278836 二十、 項目風險對策 PAGEREF _Toc115278836 h 88 HYPERLINK l _Toc115278837 二十一、 發展規劃 PAGEREF _Toc115278837 h 90 HYPERLINK l _Toc115278838 二十二、 組織機構及人力資源 PAGEREF _Toc115278838 h 96 HYPERLINK l _Toc115

6、278839 勞動定員一覽表 PAGEREF _Toc115278839 h 96產業環境分析堅持創新、協調、綠色、開放、共享的發展理念，適應、把握、引領經濟發展新常態，以習近平總書記提出的“十個更加注重”為基本遵循，牢牢抓住發展第一要務不放松，深入實施創新驅動戰略，大力推進供給側結構性改革，提升發展平衡性、包容性和可持續性，努力實現“四個領先”，即：在生態環境、城鄉統籌、開放水平、城市文明上走在全省最前列。“三個高于”，即：經濟保持中高速，增長速度高于全國全省平均水平，地區生產總值年均增長8%以上；發展邁入中高端，質量效益提升幅度高于周邊地區；環境治理大見效，生態改善程度明顯高于以往。“兩個

7、提前翻番”，即：爭取到2019年生產總值比2010年翻一番以上，城鄉居民人均可支配收入比2010年翻一番以上。“一個全面建成”，即確保如期全面建成小康社會。1、生態品牌基本形成基本構建起海、陸、河、大氣等自然生態系統協同聯動治理機制。到2020年，空氣質量優良天數比率達到85%，北戴河近岸海域海水水質達到二類標準，市域主要河流水質全部達到類以上，市域森林覆蓋率和城市綠化覆蓋率分別達到60%和51%以上，生態環境質量處于全省前列，達到中國北方先進水平。確立能源資源高效利用、生產生活綠色低碳的經濟社會發展格局，初步形成展示生態文明建設成果的綠色發展“國際名片”。2、綜合實力明顯增強經濟持續健康發展

8、，全市地區生產總值年均增長8%以上，力爭到2020年達到2000億元，一般公共預算增速年均增長8%以上，全社會固定資產投資年均增長12%以上。3、質量效益顯著提高創新能力顯著提升，初步培育形成新的經濟增長引擎和增長點，產業整體邁入中高端水平。基本構建起以先進制造業和現代服務業共同主導、傳統產業與新興產業雙輪驅動、三次產業融合協調發展的新格局。產業優化度和發展的質量效益提升幅度處于全省前列。4、協同發展全面推進初步構建起基礎設施互聯互通、市場要素雙向流動、生態環境共建共享、產業鏈一體運作的協同聯動發展新格局。承接非首都功能疏解和京津產業轉移取得重要成效。城市綜合服務功能大幅提升，產業對接合作取得

9、明顯進展，京津冀區域重要節點城市地位基本確立。5、人民福祉大幅提升居民收入增長高于經濟增長，就業持續增加，社會保障體系更加健全，公共服務水平穩步提高，現行標準下農村貧困人口實現脫貧，青龍滿族自治縣實現脫貧摘帽。人民群眾生活質量、健康水平、居住環境、文化素養明顯提升，百姓幸福感處在全省前列。6、改革開放不斷深化重點領域改革扎實推進，發展環境全面優化。對內對外開放水平不斷提高，形成更高層次的開放型經濟體系。城市創新創造活力顯著增強，以企業為主體的技術創新體系更加健全，科技創新成為經濟增長的重要力量。7、城鄉面貌明顯改善新型城鎮化進程進一步加快，濱海城市特色更加突出，城市管理現代化水平顯著提高。城鎮

10、體系更趨合理，城鎮輻射帶動能力和綜合服務水平大幅提升。基礎設施支撐能力顯著增強，城鄉一體化水平穩步提高，在全省新型城鎮化建設和統籌城鄉示范區建設上走在前列。常住人口城鎮化率達到65%左右，戶籍人口城鎮化率達到54%左右，基本實現美麗鄉村建設全覆蓋。8、社會治理逐步完善社會治理體系和治理能力現代化取得重大進展，重點領域的基礎性制度更加成熟、定型。人民民主更加健全，法治政府基本建成，司法公信力顯著提高，產權得到有效保護，平安城市建設取得新成效，人民群眾安全感進一步增強。纖維蛋白增速纖維蛋白原是規模持續增長的小品種，根據批簽發量測算2020年品種規模（批簽發數量*終端價）約為13億元，主要生產廠商為

11、上海萊士、博雅生物、泰邦生物、派斯菲科、華蘭生物等，20172021年PDB樣本醫院銷售額保持27%左右較高增速。臨床使用：根據調研數據，目前臨床科室使用分布排序為ICU病房40%50%，血液外科與肝膽外科約為10%20%，產后大出血10%左右。根據批簽發量測算2020年品種規模（批簽發數量*終端價）約為4億元。根據PDB樣本醫院數據顯示，近年來銷售增速約為15%，近年來隨著終端學術推廣加強，滲透率有望持續提升。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進

12、一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展戰略提供堅實支持，提高公司核心競爭力。項目基本情況（一）項目投資人xxx有限公司（二）建設地點本期項目選址位于xx（以最終選址方案為準）。（三）項目選址本期項目選址位于xx（以最終選址方案為準），占地面積約58.00畝。（四）項目實施進度本期項目建設期限規劃12個月。（五）投資估算本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資24412.37萬元，其中：建設投資19196.38萬元，占項目總投資的78.63%；建設期利息235.11萬元，占項目總投資的0.96%；流動資金4980.88萬元，占

13、項目總投資的20.40%。（六）資金籌措項目總投資24412.37萬元，根據資金籌措方案，xxx有限公司計劃自籌資金（資本金）14815.96萬元。根據謹慎財務測算，本期工程項目申請銀行借款總額9596.41萬元。（七）經濟評價1、項目達產年預期營業收入（SP）：50200.00萬元。2、年綜合總成本費用（TC）：40688.84萬元。3、項目達產年凈利潤（NP）：6949.00萬元。4、財務內部收益率（FIRR）：20.99%。5、全部投資回收期（Pt）：5.64年（含建設期12個月）。6、達產年盈虧平衡點（BEP）：20661.19萬元（產值）。（八）主要經濟技術指標主要經濟指標一覽表序號

14、項目單位指標備注1占地面積38667.00約58.00畝1.1總建筑面積68709.41容積率1.781.2基底面積23586.87建筑系數61.00%1.3投資強度萬元/畝308.342總投資萬元24412.372.1建設投資萬元19196.382.1.1工程費用萬元16134.772.1.2工程建設其他費用萬元2547.882.1.3預備費萬元513.732.2建設期利息萬元235.112.3流動資金萬元4980.883資金籌措萬元24412.373.1自籌資金萬元14815.963.2銀行貸款萬元9596.414營業收入萬元50200.00正常運營年份5總成本費用萬元40688.846利

15、潤總額萬元9265.337凈利潤萬元6949.008所得稅萬元2316.339增值稅萬元2048.5810稅金及附加萬元245.8311納稅總額萬元4610.7412工業增加值萬元15375.8313盈虧平衡點萬元20661.19產值14回收期年5.64含建設期12個月15財務內部收益率20.99%所得稅后16財務凈現值萬元5898.74所得稅后目標設定的含義我國內部控制基本規范第二十條規定，企業應當根據設定的控制目標，全面、系統、持續地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，

16、確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業既定的使命或愿景指導下，管理層制定企業的戰略目標；其次根據戰略目標制定業務層面的目標，并在企業內層層分解和落實；最后根據設定的目標合理確定企業整體風險承受能力和具體業務層次上可接受的風險水平。企業應當按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全目標，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。1、戰略目標戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是高層次的目標，與其使命相關聯并支撐其使命。企業在考慮實現戰略目標的各種方案時，必須

17、考慮與各種戰略相伴的風險及其影響。戰略目標方面的關注點主要包括：（1）對企業績效現狀進行的評估（2）對內部和外部環境的監測分析；（3）戰略目標體系（4）戰略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業經營的效率與效果有關，包括業績和盈利目標的實現，需要反映企業運營所處的特定經營、行業和經濟環境。經營目標來自公司的戰略目標和戰略計劃，并與之緊密聯系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業務活動并與其他業務活動保

18、持一致。經營目標方面的關注點主要包括以下幾點：（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等；（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關。可靠的報告能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業績實施有效監控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）滿足投資

19、者、監管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標是內部控制的基本目標，包括：防止企業無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業尤其是國有企業具有非常重要的現實意義，近年來國有資產流失的案件屢有發生，內部控制應該把資產安全作為一個重要的目標來加以實現。資產安全目標方面的關注點主要包括以下幾點：（1）關注企業日常經營活動的效率；（2）提高企業的生產力和競爭力；（3）防止資產縮水；（4）關注資產使用及處置的授權情況。5、合規目標合規目標與企業各項活動的合法性有關。

20、企業進行內部控制建設必須符合相關的法律和法規。企業需要根據相關的法律法規制定最低的行為標準并作為企業的遵循目標，企業的合規記錄可能對它在社會上的聲譽產生極大的正面或負面影響。合規目標方面的關注點主要包括：公司的各項活動符合法律法規的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。內部控制目標的設定（一）制訂戰略目標企業的戰略目標一般是穩定的，但與其相關的業務層面的目標具有動態性，會隨著內部和外部的條件而調整。在企業風險管理目標的設計過程中，首先要確定企業層面的目標，即戰略目標。戰略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現的資金預算及戰略計劃。戰略目

21、標的制訂需要經過如下5個階段。（1）明確企業發展目標。企業在長期規劃中應明確自身的發展目標和發展方向，通過培訓、發放宣傳手冊、領導講話等方式將企業層面的目標清晰地傳達給員工。（2）制訂實現目標的戰略規劃。企業通過SWOT分析，在了解自身的優勢、劣勢、機會和威脅的基礎上制訂幫助企業實現目標的戰略規劃。（3）制訂年度計劃及資金預算。企業根據制訂的中長期戰略規劃，編制年度經營計劃。該年度經營計劃應符合企業中長期戰略規劃的效益目標、投資方向和投資結構。（4）企業編制年度預算。企業應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰略目標進一步分解、細化與落實。（5）企業編制企業預算管理辦法，明確

22、編制預算的基本原則、內容、編制依據等。（二）確定業務層面目標業務層面目標包括合規目標、資產目標、報告目標和經營目標它來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。業務層面的目標應具體并具有可衡量性，并且與重要業務流程密切相關。業務層面目標的制訂需要經過如下四個階段。（1）設定業務層面目標。企業的總目標及戰略目標規劃為業務層面目標的設定指明了方向，業務層面根據自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據企業的發展變化，定期更新業務活動的目標。（3）配置資源以保證業務層面目標的順利實現。企業在確定各業務單位的目標之后，將人、財、物等資源合理分配

23、下去，以保證各業務單位有實現其目標的資源。（4）分解業務目標并下達。企業確定業務層面的目標后，再將其分解至各具體的業務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業在實現其目標的過程中愿意接受的風險程度。可以采用定性和定量兩種方法對風險偏好加以度量。風險偏好與企業的戰略直接相關，在戰略制定階段，企業應進行風險管理，考慮將該戰略的既定收益與企業的風險偏好結合起來，目的是幫助企業的管理者在不同的戰略之間選擇與企業的風險偏好相一致的戰略。（2）風險容忍度。風險容忍度是指在企業目標實現的過

24、程中對差異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現過程中所出現的差異的可容忍限度。企業風險管理（2016）將風險容忍度確定為可接受的績效變動區間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業所承受的風險在風險偏好的范圍內。對企業內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業總體來看，總風險可以超過企業總體的風險偏好范圍。因此，應以企業總體的風險組合的觀點看待風險。風險應對概述我國企業內部控制基本規范第二十五條規定：企業應當根

25、據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。風險應對就是在風險評估的基礎上，針對企業所存在的風險因素，根據風險評估的原則和標準，運用現代科學技術知識和風險管理方面的理論與方法，提出各種風險解決方案，經過分析論證與評價從中選擇最優方案并予以實施，來達到降低風險目的的過程。風險應對可以從改變風險后果的性質、風險發生的概率和風險后果3個方面提出多種策略，對不同的風險可用不同的處置方法和策略。企業所面臨的各種風險都可以綜合運用各種策略進行

26、處理。企業內部控制基本規范第二十六條規定：企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。風險應對策略風險應對的策略有風險規避、風險降低、風險分擔和風險承受4類。（一）風險規避風險規避是指企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。風險規避是各種風險管理技術中最簡單、最為消極的一種。例如，一個經銷家庭日用品的企業在其經銷的產品有導致小兒麻痹癥的情況出現時，決定終止這種經銷活動，以免引致產品責任索賠案。企業通過中斷風險源，將避免可能產生的潛在損失或不確定性，但企業同時失去了從風險源中獲得收益的可能性。企業在

27、采用規避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業而言，有些基本風險如世界性的經濟危機、能源危機等難以避免。第二，風險得以避免在經濟上也許不適當。對某些風險即使可以避免，但就經濟效益而言也許不合適。在成本和效益的比較分析下，如果企業避免風險所花費的成本高于避免風險所產生的經濟效益時，仍然采取避免風險的方法，經濟上可謂不適當。第三，風險規避使企業失去了從中獲益的可能性。第四，避免了某一風險可能產生另外新的風險，新風險產生的可能性和危害程度可能更甚于先前的風險。1、風險規避的適用范圍當企業面臨下列兩種情況時最適合采用風險規避策略：某種特定風險導致的發生概率

28、和產生損失程度相當大；應用其他風險處理技術的成本超過其產生的收益，采取風險規避法可以使企業所受損失為零。2、風險規避的方式（1）完全放棄，是指企業拒絕承擔這種風險，根本不從事可能產生某些特定風險的活動。（2）中途放棄，是指企業在項目進行的過程中終止承擔某種風險。例如，公司研發一種新產品，在市場上試銷后發現市場前景慘淡，于是中途停止這種產品的生產與上市，防止產生更大的新產品的開發風險。這種風險規避通常與環境的較大變化和風險因素的變動有關。由于發生了新的不利情況，經權衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產活動的性質，改變生產流程或是工作方法等。其中，生產性質的改變屬于根本的變化

29、。簡單的風險規避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現同樣目標的其他方案，其風險更低；投資主體無能力消除或轉移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業在權衡成本效益后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險降低的目的是要降低風險發生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業所接受，而又使企業不喪失獲利的機會。風險降低的方法一般與控

30、制措施相銜接，包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發生，做到事先防范，也就是消除或減少風險因素，以便降低損失發生的概率。企業實行風險降低策略應符合成本效益原則。預防風險涉及一個現時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發生后應采取補救措施以減少損失，從而

31、使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產，以免持有單一化的資產發生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產品推銷不出，發生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息

32、不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調查研究，就必須花費一定的費用。如果不親自進行市場調查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業準備借助他人的力量，采取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。風險分擔是一種事前的風險管理措施，即在風險發生之前，通過各種交易活動，把可能發生的風險轉移給其他人承擔，避免承擔全部風險損失。其主要措施包括業務分包、保險、出售、開脫責任合同以及合同中的轉移責任條款。風險

33、分擔的方式主要可以分為財務型非保險轉移、控制型非保險轉移和保險轉移。1、財務型非保險轉移財務型非保險轉移是指受補償的人將風險所導致損失的財務負擔轉移給補償的人（其中保險人除外）的一種風險管理技術。財務型非保險轉移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業機構、生產商、加工商和投資者利用期貨價格和現貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現貨

34、市場上方向相反但數量相同的商品，而把自身承受的價格風險轉移給投機者，以達到現貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發生的對他人人身傷害和財產損失的責任轉移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現風險轉移。需要指出的是，免責約定不同于責任保險。免責約定所轉移的風險其受讓人而不是保險人，而且所提到的財產損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務而導致權利人損失予以賠償的一種書面合同。這里有保證人、被保證人和權利人三方當事人，借助保證書，權利人可將被保證人違約的風

35、險轉移給保證人。保證的目的在于擔保被保證人對權利人的忠實和有關義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規定的期限內提供一定數量的產品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自己履行這項義務，或者按保證書的規定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發保證書時，要求被保證人用現金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產保險合同），其差別如下。保證書的當事人有三方，即保證人、被保證人和權利人，而保險合同一般只有兩方

36、，即保險人和投保人（被保險人）。保證書中，被保證人通常得到擔保并付出擔保費，而權利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉移給權利人），而被保險人則通常是購買保險來保障自己。保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調查中發現潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調查費和其他費

37、用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發生一些損失，因為他們的調查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。如果損失確實發生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業通過發行公司股票，將企業經營的風險轉移給多數股東承擔。這種轉移實際上只是分散了原有股東的風險，增強了企業抵抗風險的能力，并不能轉移企業遇到的具體風險。2、控制型非保險風險轉移控制型非保險風險轉移是指借助減低風險單位的損

38、失頻率和縮小其損失幅度的手段將損失的法律責任轉移給非保險業的另一經濟單位的管理技術。控制型非保險風險轉移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉移給他人或其他單位。這一方式的特點是將財產所有權和與之有關的風險同時轉移給受讓人。如一批貨物，從工廠主轉移給買主后，與這批貨物有關的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉移給買主了。（2）分包。轉讓人通過分包合同，將他認為風險較大的工程轉移給非保險業的其他人。顯然，風險單位通過風險轉移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業風險較大，因此，他們可將風險大的高空作業轉移給專業的高空作業工程隊。

39、對這種專業工程隊來說，他們無論在經驗、設備、技術等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉移者對承受者承受損失的責任。如外科醫生在給病人動手術之前，往往要求病人（或家屬）簽字同意，若手術不成功，醫生不負責任。在這份契約中，風險承受者（病人）免除了轉移者（醫生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了。控制型風險轉移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉移技術容許風險單位繼續存在，然而將損失的法律責任轉移給自己以外的第三者（保險業除外）。控制型風險轉移與損失控制不同的是，損失控

40、制直接對風險所致的損失頻率和幅度加以改善，而此風險轉移技術將風險轉移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉移保險是指投保人根據合同約定，向保險人支付保險費，保險人對于合同約定的可能發生的事故因其發生所造成的財產損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業保險行為。采用保險方式，一方面，風險轉移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措

41、施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉移風險所需要的費用小。風險承受是最省事的風險規避方法，在許多情況下也是最省錢的。但企業也應考慮到，若僅從降低成本、節省費用出發，將風險承受作為一種主動積極的方式應用時，可能會由于風險意外擴大，而使企業面臨嚴重的損失后果。內部牽制內部牽制的概念最早在1905年由特克西提出。他認為內部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內容在現代內部控制中都有所體現。柯勒會計詞典中對內部牽制曾做出最全面的解釋，它認為“內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計。其主要特點是以任何個人，或

42、部門不能單獨控制任何一項或一部分業務權力的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制。設計有效的內部牽制得以使每項業務能完整、正確地經過規定的處理程序，而在這規定的處理程序中，內部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內部牽制按照實現機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低

43、于單獨一個人或部門舞弊的可能性。按照這樣的設想，通過內部牽制機制，實現上下牽制，左右制約，相互監督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經濟業務的處理，至少要經過上下級有關人員之手，使下級受上級監督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經濟業務的處理，至少要經過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發現錯誤和弊病。分離式牽制即不相容職務相分離，所謂不相容職務是指那些如果由一個人或一個

44、部門擔任既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務主要有授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職務，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務分離主要是指授權審批與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與監督檢查等不能由一個人或一個部門進行。由此可見，內部牽制主要是以不相容職務分離為主要流程設計的，是內部控制的最初形式和基本形態。其目的是為了保證財產物資的安全和完整，防止貪污、舞弊。實踐證明，該設想是合理的，內部牽制確實起到了防范錯弊的作用。（二）合作式牽制現代內部牽制思想還包括合作式牽制。合作式牽

45、制是指，通過合作達到相互制約、相互監督的作用。例如，會審機制，企業面對重大決策、重大業務事項、重要的人事任免以及大額資金支付時，需要領導層集體決策、集體聯簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業內部各部門之間在業務上的協助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業單位內部控制規范中規定，重大事項需集體決策和會簽。內部控制20世紀初期建立起來的內部牽制制度雖然對企業管理起到很大的作用，但隨著經濟的不斷發展、企業規模的擴

46、大以及對企業管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂等問題，引起各國政府和企業的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發展都是由歐美引發實施的，具體的定義歸納如下。1949年定義：基于保護企業資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業資產、檢查會計數據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的

47、控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環境、會計系統、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控

48、制概念的界定對比國外發展，我國的內控規范發展獨具特色：內控規范建設是由政府各部門以“準法規”形式發布實施的，權威性強，執行快速有力；我國真正意義上的內控規范是從其核心的內部會計控制即會計監管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業內部控制基本規范，將內部控制定義為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統意義上的概念，而是結合我國的基本實情

49、，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現企業風險管理框架的先進理念，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監事會、經理層和全體員工”，體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執行，需要全體員工的共同參與。它要求企業內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規定，而是一個發現問題、解決問題，并且貫徹于企業

50、管理始終的動態過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了合理保證的核心思想，控制目標一定能實現，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。企業內部控制規范的基本內容我國企業內部控制規范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內部控制的目標內部控制是圍繞目標展開的，因此明確目標至關重要。內部控制的目標，應是整個控制系統的出發點，決定了系統運行的方式和方向。企業內部控制基本規范中對內部控制提出了合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果以及促進企業實現發展戰略的五

51、大目標，簡稱為合規目標、資產安全目標、報告目標、經營目標和戰略目標。內部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規目標合規目標要求企業或其他組織完全遵循國家的法律法規和監管要求，是企業成功運營的必要保證，與企業活動的合法性相關。企業生存于社會這個大環境下，必須遵守社會的基本規范，包括法律規范和道德規范，必須在社會允許的范圍內展開各項活動，即“小制度不能大于大法”。因此，遵守法規、制度是企業一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內部控制的有效執行加以保證。一個違反國家法律法規、喪失道

52、德底線的企業，必然會將自身置于高風險的環境中，從而對自身的生存和發展造成巨大的威脅，后果可想而知。合規目標方面的關注點主要包括：公司的各項活動符合法律法規確定的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。2、資產安全目標雖然在COSO框架中沒有將保護資產安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業內部控制基本規范中重新將其作為內部控制目標的一個部分，這是基于我國的國情和現狀做出的必然選擇，是有一定用意的。我國普遍存在產權多元化現象，而且國有資產流失現象極其嚴重，保護資產安全和完整對資產所有者來說具有特別重大的意義。資產安全與否實際上是內部控制

53、的一個過程控制結果，是實現其他目標的物質前提。因此，該目標要求內部控制能夠保護主體所有資產的安全和完整。資產安全目標方面的關注點主要包括：關注企業日常經營活動的效率，提高企業的生產力和競爭力，防止資產縮水，關注資產使用及處置的授權情況。3、報告目標報告目標指內部控制應合理保證企業提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內部管理層提供真實、可靠、完整的信息，具體包括內部和外部、財務與非財務信息，它是內部控制目標體系的基礎目標。企業報告包括內部報告和外部報告，報告目標的提出更多地滿足了企業外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠

54、公允地反映企業的財務狀況和經營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準確和完整的信息，也是外部監管的要求。報告目標方面的關注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）用于滿足投資者、監管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經營目標經營目標旨在有效和高效地使用企業有限的資源，提高經營的效率和效果，實現良好的運營。經營目標是企業實現其戰略目標的核心和關鍵所在，戰略目標與企業的使命相關聯，戰略目

55、標只有通過分解和細化成經營目標才能得以落實。因此，沒有經營目標，戰略目標再好也無任何意義。經營目標需要反映特定企業自身及所處特定經濟環境的特點，全面考慮產品質量的競爭壓力、產品的生產周期和與技術變化相關的其他因素。一般來說，經營目標引導企業的資源流向，經營目標不成熟或不明確，會造成企業資源的浪費。通常情況下，良好的內部控制能夠提高企業的經營效率和效果，提高單位時間產量，優化產品質量，從而提高企業的核心競爭力。管理層必須確保經營目標反映現實的市場需求，并且有明確的績效衡量指標。經營目標方面的關注點主要包括以下幾點。（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環

56、境、行業和經濟環境等（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置；（6）管理層制定的公司經營目標及他們對目標的負責程度。5、戰略目標戰略目標是基于組織整體視角的最高層次目標，其他目標都應與戰略目標協調一致并服務于戰略目標。戰略目標與企業的目標緊密相關，并且是支持企業目標實現的基礎。管理者為實現企業價值最大化這一根本目標，針對內外部環境，評估與目標實現相關的風險，根據風險偏好，做出一系列的反應和選擇。一個企業為實現其戰略目標，首要的任務是在分析內外部環境的基礎上制訂戰略，明確戰略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施

57、的基礎上形成戰略規劃；最后，將戰略目標逐步分解成若干子目標，再將子目標層層分解至各個業務部門、行政部門和各生產過程。上述過程為企業實現其戰略目標提供了合理保證。戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是最高層次的目標，與其使命相關并支撐其使命。戰略是實現企業目標的全面性、方向性的行動計劃。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響，對于同樣的戰略目標可以選擇不同的戰略加以實現，而不同的戰略則具有不同的風險。因此，企業在戰略選擇之前，有必要對當前的經營狀況進行評估，分析內、外部環境因素，明確公司在行業中所處的位置及面臨的機遇和挑戰，不斷

58、審視當前的目標與使命。戰略目標方面的關注點主要包括以下幾點。（1）管理層對企業績效現狀進行的評估，是前期戰略進行監控的基礎，也是企業新戰略制訂的基礎（2）對內部和外部環境的監測分析；（3）戰略目標體系；（4）戰略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間進行溝通。（二）內部控制的原則企業建立內部控制應遵循一定的原則，沒有正確的原則指導，內部控制的設計就難免存在先天性不足的問題，其執行效率難免大打折扣。內部控制的基本原則是建立和實施各種內部控制應遵循的具有

59、普遍性和指導性的法則和原則，它所要解決的問題是，為了實現內部控制的目標，基于內部控制的基本假設，根據內部控制的理論基礎，應當如何科學地設計和執行內部控制的問題。企業內部控制基本規范明確指出，企業建立與實施內部控制，應當遵循全面性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業的內部控制應做到統籌兼顧，不可偏廢。1、全面性原則全面性原則是指內部控制應該貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。全面性原則要求內部控制覆蓋全部業務活動和每項業務活動的全過程，在層次上應當涵蓋企業董事會、管理層和全體員工；在對象上應當覆蓋企業各項業務和管理活動；在流程

60、上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。具體而言，全面性原則，首先要求企業進行全過程控制，即對整個經營管理活動過程進行全面、全方位、全時段的控制，其中包括企業管理部門用以授權與指導、進行購貨、生產等經營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內部控制對全體員工都有約束力，企業應當進行全員控制。企業的每一位成員既是內控的主體，又是內控的客體，內部控制制度應保證每一位員工包括高層管理人員到基層執行操作人員都受到相應的控制。2、重要性原則重要性原則是指內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。對重要業務