农药中间体公司治理与内部控制手册（范文）

泓域/农药中间体公司治理与内部控制手册农药中间体公司治理与内部控制手册xx集团有限公司目录一、 产业环境分析 4二、 发展趋势 4三、 必要性分析 7四、 公司简介 8五、 项目基本情况 9六、 企业识别风险关注的因素 11七、 风险识别的方法 12八、 风险应对概述 19九、 风险应对策略 19十、 风险图谱 29十一、 风险分析的定义和目的 30十二、 审计工作计划与实施 31十三、 评价控制缺陷与报告 36十四、 内部监督比较 40十五、 内部监督的内容 41十六、 沟通控制 47十七、 信息控制 50十八、 举报人保护制度 60十九、 反舞弊机制 64二十、 信息的含义与分类 75二十一、 信息与沟通的作用 78二十二、 公司治理原则的内容 79二十三、 公司治理原则的概念 85二十四、 公司治理的定义 86二十五、 公司治理的影响因子 92二十六、 组织机构管理 97劳动定员一览表 98二十七、 法人治理 100二十八、 SWOT分析 111一、 产业环境分析保持经济社会平稳较快发展，提高发展质量和效益，发展平衡性、包容性和可持续性不断增强，确保如期全面建成小康社会到2017年，全区地区生产总值和城乡居民人均收入比2010年同口径翻一番；到2020年，全区地区生产总值迈上新台阶，城乡居民人均收入同步提升。

——产业支撑更加有力三大新兴产业”实现快速发展，传统产业进一步提质增效，初步构建起支撑区域发展的产业新体系——城市品质更加优良进一步突出以人为本，城市综合功能进一步完善，环境质量不断提升，社会民生持续改善——人民生活更加美好就业、教育、文化、卫生、体育、社保、住房等公共服务体系更加健全，初步实现城乡基本公共服务均等化，人民群众生活质量、健康水平和文明素质不断提高，参与感、获得感、幸福感显著增强二、 发展趋势1、医药产业向亚洲地区持续转移欧美发达国家的医药产业起步较早，但随着全球生产力的不断发展和国际分工的日益深化，欧美发达国家的制药公司专注于创新药的研发和市场开拓，使医药中间体产业正加快转移到包括中国、印度在内的亚洲国家以我国为例，凭借成熟的石化产业链、丰富的基础资源，使生产医药中间体所需的各类主要原辅材料在国内都能获得，提高了生产效率，降低了运输成本；同时依托国内完善的工业体系，使国内企业在生产设备、建筑施工等方面的成本和质量具有竞争优势，加快了产品的投产；加之我国的企业、科研院所已在医药、精细化工领域具有多年的技术积累，形成了具有核心竞争力的知识产权体系，培养了大量一流的研发人员和产业工人，确保医药中间体生产线能够顺利运行，生产工艺能够不断进步。

因此，在国际分工体系日益深化的大趋势下，医药中间体产业的重心有望进一步从欧美地区向亚洲地区转移，我国的医药中间体产业规模将进一步扩大，形成以亚洲为主导的产业格局，不仅满足我国医药工业发展的需求，更能为全球原料药、仿制药和创新药等厂商提供关键医药中间体，促进世界医药工业的发展2、产品附加值和工艺复杂度不断提高医药的合成依赖于高质量的医药中间体随着医药工业的技术革新、产业创新升级，对医药中间体也将提出更高的要求尽管我国医药中间体的发展前景广阔，但目前我国医药中间体产业的发展程度与医药工业的需要仍有一定的差距，有些产品技术水平要求较高，国内无法组织生产，基本依赖进口，还有一些产品虽然在产量上能满足国内医药行业的要求，但成本较高、质量不过关，影响了医药产品的竞争力，仍需改进生产工艺为了满足医药工业的不断发展，我国医药中间体行业将从原先低水平重复、缺乏创新、粗放式生产的传统模式向创新升级、高质量、高水平的方向发展，随着研发与开发工作的推进、自主知识产权的积累，医药中间体的产品附加值和工艺复杂度将不断提高，成为医药工业发展的强有力的保障3、节能环保要求日益趋严近年来，国家大力提倡医药全产业链绿色低碳发展，提高绿色制造水平，实施医药工业碳减排行动，构建绿色产业体系；同时国家对化工行业实施了严厉的环保督查和整顿，对行业的节能环保工艺提出了严格的要求，淘汰了一批技术薄弱、产品质量低劣的小型企业和作坊式工厂，促使行业向环保化、正规化方向发展。

随着节能环保的要求日益趋严，加之医药中间体制造工艺复杂、反应环节较多，因此需要行业内厂家大力开发绿色先进工艺，具备符合规范的环保处理设施和低耗节能的生产设备，以落实降耗减排的目标责任4、自动化程度持续提升为满足品种繁多、结构复杂的药品生产需求，医药中间体通常种类繁杂、反应步骤较多，以往多数生产企业沿用传统的生产工艺，对于新技术的应用尚少，生产过程大多是人工操作进行，自动化尚未普遍应用，导致产品质量不佳，生产效率较低，且安全性难以保障随着国家对安全生产的配套制度不断完善、人力成本的持续上升、医药工业对中间体质量的要求愈发严格，使医药中间体的生产过程自动化程度越来越高，这就需要厂商针对医药中间体产品的生产特点设计自动控制方案，并对自控仪器仪表进行选型，不断提升生产工业的自动化程度三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%预计未来几年公司的销售规模仍将保持快速增长随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。

通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位四、 公司简介（一）公司基本信息1、公司名称：xx集团有限公司2、法定代表人：段xx3、注册资本：530万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2015-3-247、营业期限：2015-3-24至无固定期限8、注册地址：xx市xx区xx（二）公司简介本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第一”的原则为广大客户提供优质的服务公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以高昂的热情投身于建设宏伟大业。

公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力五、 项目基本情况（一）项目投资人xx集团有限公司（二）项目地点项目选址位于xx园区三）项目实施进度项目建设期限规划12个月四）投资估算项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算，项目总投资25265.90万元，其中：建设投资19724.11万元，占项目总投资的78.07%；建设期利息213.61万元，占项目总投资的0.85%；流动资金5328.18万元，占项目总投资的21.09%五）资金筹措项目总投资25265.90万元，根据资金筹措方案，xx集团有限公司计划自筹资金（资本金）16547.30万元根据谨慎财务测算，本期工程项目申请银行借款总额8718.60万元六）经济评价1、项目达产年预期营业收入（SP）：54100.00万元2、年综合总成本费用（TC）：45042.12万元3、项目达产年净利润（NP）：6614.90万元4、财务内部收益率（FIRR）：18.62%5、全部投资回收期（Pt）：5.93年（含建设期12个月）6、达产年盈亏平衡点（BEP）：22224.79万元（产值）。

七）主要经济技术指标主要经济指标一览表序号项目单位指标备注1总投资万元25265.901.1建设投资万元19724.111.1.1工程费用万元16687.831.1.2其他费用万元2541.321.1.3预备费万元494.961.2建设期利息万元213.611.3流动资金万元5328.182资金筹措万元25265.902.1自筹资金万元16547.302.2银行贷款万元8718.603营业收入万元54100.00正常运营年份4总成本费用万元45042.12""5利润总额万元8819.87""6净利润万元6614.90""7所得税万元2204.97""8增值税万元1983.45""9税金及附加万元238.01""10纳税总额万元4426.43""11盈亏平衡点万元22224.79产值12回收期年5.9313内部收益率18.62%所得税后14财务净现值万元10209.22所得税后六、 企业识别风险关注的因素（一）内部风险我国《企业内部控制基本规范》第二十二条规定，企业识别内部风险，应当关注下列因素1）董事、监事、经理及其他高级管理人员的职业操守，员工专业胜任能力等人力资源因素；（2）组织机构、经营方式、资产管理、业务流程等管理因素；（3）研究开发、技术投入、信息技术运用等自主创新因素；（4）财务状况、经营成果、现金流量等财务因素；（5）营运安全、员工健康、环境保护等安全环保因素；（6）其他有关内部风险因素。

二）外部风险我国《企业内部控制基本规范》第二十三条规定，企业识别外部风险，应当关注下列因素1）经济形势、产业政策、融资环境、市场竞争等经济因素；（2）法律法规、监管要求等法律因素；（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；（4）技术进步、工艺改进等科学技术因素；（5）自然灾害、环境状况等自然环境因素；（6）其他有关外部风险因素七、 风险识别的方法风险识别是指对企业面临的各种风险进行确认的一个动态、连续的过程从风险产生的原因入手，通过各种识别方法发现客观存在的不确定性，即辨识风险，下面简要介绍几种常用的风险识别方法一）风险清单法风险清单是指由专业人员设计好风险标准的表格或者问卷，全面地罗列一个企业可能面临的风险表格多由风险管理方面的专家提供，包含人们已经识别出的最基本的各类风险该方法的优点是经济方便，适合新公司或初次构建风险管理制度的公司适用，帮助他们识别最基本的风险，降低忽略重要风险源的可能性；缺点是表格的初次制作比较费时，问卷回收率可能较低，质量难以有效控制二）流程图分析法流程图分析法是指首先按企业经营过程的内在逻辑制作出作业流程图，然后对其中的重要环节和薄弱之处进行调查和分析的方法。

基本步骤如下1）梳理单位各类经济活动的业务流程，明确业务环节；（2）设计流程图，把流程图中的风险揭示出来，确定风险点；（3）解释流程图；（4）选择风险应对策略流程图有助于识别企业经营过程中所面临的风险其优点是可以将复杂的生产过程或业务流程简单化，从而发现风险；其缺点是流程图的绘制较耗费时间，而且不可能进行定量分析从而无法判断风险发生的可能性三）现场调查法现场调查法相当于对风险进行一次全面的检查，其主要步骤如下1）调查前的准备工作包括确定调查的时间，其中需要明确开始时间、结束时间和持续时间等，还要明确调查的对象，包括调查人数等实际工作中一般应事先设计好调查表格2）进行现场调查和访问，由被调查人认真填写表格，表格填写应符合规范，避免出现不符合要求的问卷而影响调查结果3）将调查结果及时进行反馈，以便发现潜在的问题现场调查法的优点是可以获得一手的资料而不依赖他人的数据，同时在调查过程中可以与基层人员建立良好的关系缺点是耗时过多，成本过大，在调查的过程中，可能会引起一些员工的反感四）财务报表分析法财务报表是反映企业一定时点的财务状况、一定期间经营成果和现金流量的文件，因此分析财务报表有利于认识经营风险可能的来源。

财务报表分析法主要是通过分析企业的资产负债表、利润表、现金流量表和所有者权益变动表以及补充记录来识别企业潜在的风险财务报表分析法具体又分为以下几种主要方法1、趋势分析法趋势分析法是通过对一个企业连续数期的利润表和资产负债表的各个项目进行比较，求出金额和百分比增减变动的方向和幅度，以揭示当期财务状况和经营状况增减变化的性质及其趋势趋势分析法通常包括横向分析法和纵向分析法横向分析法又称水平分析法，是在会计报表中用金额、百分比的形式，将各个项目的本期或多期的金额与基期的金额进行比较分析，以观察企业经营成果与财务状况的变化趋势；纵向分析法又称垂直分析法，是对会计报表中某一期的各个项目，分别与其中一个作为基期金额的特定项目进行百分比分析，借以观察经营成果与财务状况的变化趋势2、比率分析法比率分析法就是把财务报表的某些项目同其他项目进行比较，这些金额或者数据可以选自一张财务报表，亦可以选自两张财务报表比率分析法可以分析财务报表所列示项目与项目之间的相互关系，因此运用得比较广泛主要有经营成果的比率分析、权益状况的比率分析、流动资产状况的比率分析3、因素分析法因素分析法也是财务报表分析中常用的一种技术方法，它是指把整体分解为若干个局部的分析方法，包括比率因素分析法和差异因素分解法。

比率因素分解法，是指把一个财务比率分解为若干个影响因素的方法例如，资产收益率可以分解为资产周转率和销售利润率两个比率的乘积，财务比率是财务报表分析的特有概念在实际的分析中，分解法和比较法是结合使用的，比较之后需要分解，以深入了解差异的原因分解之后还需要比较，以进一步认识其特征不断的比较和分解，构成了财务报表分析的主要过程为了解释比较分析中形成差异的原因，需要使用差异分解法例如，将产品材料成本差异分解为价格差异和数量差异差异分解法又分为定基替代法和连环替代法两种定基替代法是测定比较差异成因的一种定量方法按照这种方法，需要分别用标准值（历史的、同业企业的或预算的标准）替代实际值，以测定各个因素对财务指标的影响连环替代法是另外一种测定比较差异成因的定量分析方法按照这种方法，需要依次用标准值替代实际值，以测定各个因素对财务指标的影响五）事件树分析法事件树分析法又称故障树法，其实质是利用逻辑思维的规律和形式，从宏观的角度去分析事故形成的过程它的理论基础是，任何一起事故的发生，必定是一系列事件按时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在时间的发展过程中，每一事件有两种可能的状态，即成功和失败。

事件树法从某一风险结果出发，运用逻辑推理的方法推导出引起风险的原因，遵循风险事件一中间事件一基本事件的逻辑结构事件树分析法的一般步骤如下：（1）定义目标，此时需要考虑影响目标的各种风险因素；（2）做出风险因果图；（3）全面考虑各风险因素之间的相互关系，从而研究对风险所采取的对策或行动方案事故树法的优点是把影响企业整体目标实现的诸多因素及其因果关系一步步清楚地列示出来，有利于下一步进行深入的风险分析该方法通常用于直接经验较少的风险识别，效果非常直观，缺点是容易产生遗漏和错误六）可行性研究可行性研究是在项目计划阶段即对风险进行定性识别的方法它的工作步骤如下：（1）检查各部分原始意图（2）发现有无偏离原始意图的情况；（3）寻找偏离原因（4）预测偏离后果该方法的优点是可在项目实施前就发现风险并加以处理；缺点是比较费时，需要详细的设计系统图的支持七）其他方法风险管理人员必须始终对新的、变化中的风险保持警惕，经常检查关键文档就是一个好方法关键文档包括董事会会议的详细记录、资金申请表、公司指南、年度报告等，这些文件提供的信息并非详尽，却是风险管理中使用最为频繁的信息资源面谈也是另外一个有利于风险事项识别的重要信息资源。

许多信息没有记录在文档文件里面，而只存在于经营管理人员和员工的头脑里与不同层次不同领域的员工进行面谈以便增加识别潜在风险事项的信息资源一般情况下，可以考虑和以下人员进行面谈：经营部门经理、首席财务官、法律顾问、人力资源部经理、基层护理人员、工人和领班、外部人员等与一般基层工人的谈话可以发现一些不安全的设备和操作方法，这些问题在正规的报告里面是不会反映出来的而通过与高层管理者的面谈，风险防范人员能够了解最高管理层可以容忍的纯粹风险程度，以及希望转移的风险风险识别是风险管理中最基础的工作，从定性的经验判断到各种定量方法，不仅要发现风险，还要进行风险因素分析，它是一个复杂的系统工程任何一种方法都不能揭示出企业面临的全部风险，更不可能揭示导致风险事故的所有因素，故应将多种方法结合使用八、 风险应对概述我国《企业内部控制基本规范》第二十五条规定：企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失风险应对就是在风险评估的基础上，针对企业所存在的风险因素，根据风险评估的原则和标准，运用现代科学技术知识和风险管理方面的理论与方法，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施，来达到降低风险目的的过程。

风险应对可以从改变风险后果的性质、风险发生的概率和风险后果3个方面提出多种策略，对不同的风险可用不同的处置方法和策略企业所面临的各种风险都可以综合运用各种策略进行处理《企业内部控制基本规范》第二十六条规定：企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制九、 风险应对策略风险应对的策略有风险规避、风险降低、风险分担和风险承受4类一）风险规避风险规避是指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略风险规避是各种风险管理技术中最简单、最为消极的一种例如，一个经销家庭日用品的企业在其经销的产品有导致小儿麻痹症的情况出现时，决定终止这种经销活动，以免引致产品责任索赔案企业通过中断风险源，将避免可能产生的潜在损失或不确定性，但企业同时失去了从风险源中获得收益的可能性企业在采用规避方法来处理风险时必须考虑以下几个方面的因素第一，风险要想真正避免也许不可能对企业而言，有些基本风险如世界性的经济危机、能源危机等难以避免第二，风险得以避免在经济上也许不适当对某些风险即使可以避免，但就经济效益而言也许不合适在成本和效益的比较分析下，如果企业避免风险所花费的成本高于避免风险所产生的经济效益时，仍然采取避免风险的方法，经济上可谓不适当。

第三，风险规避使企业失去了从中获益的可能性第四，避免了某一风险可能产生另外新的风险，新风险产生的可能性和危害程度可能更甚于先前的风险1、风险规避的适用范围当企业面临下列两种情况时最适合采用风险规避策略：某种特定风险导致的发生概率和产生损失程度相当大；应用其他风险处理技术的成本超过其产生的收益，采取风险规避法可以使企业所受损失为零2、风险规避的方式（1）完全放弃，是指企业拒绝承担这种风险，根本不从事可能产生某些特定风险的活动2）中途放弃，是指企业在项目进行的过程中终止承担某种风险例如，公司研发一种新产品，在市场上试销后发现市场前景惨淡，于是中途停止这种产品的生产与上市，防止产生更大的新产品的开发风险这种风险规避通常与环境的较大变化和风险因素的变动有关由于发生了新的不利情况，经权衡后，认为得不偿失，故而放弃3）改变条件，是指改变生产活动的性质，改变生产流程或是工作方法等其中，生产性质的改变属于根本的变化简单的风险规避是一种最消极的风险处理办法，因为投资主体在放弃风险行为的同时，往往也放弃了潜在的目标收益所以一般只有在以下情况才会采用这种方法：投资主体对风险极端厌恶；存在可实现同样目标的其他方案，其风险更低；投资主体无能力消除或转移风险；投资主体无能力承担该风险或承担风险得不到足够的补偿。

二）风险降低风险降低是企业在权衡成本效益后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略风险降低的目的是要降低风险发生的概率，或者减少风险造成的损失，或者两者兼而有之风险降低可以积极改善风险的特性，使其能为企业所接受，而又使企业不丧失获利的机会风险降低的方法一般与控制措施相衔接，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等降低风险主要通过两种途径实现：风险预防和减少风险其中，风险预防即采取各种措施防止风险事件的发生，做到事先防范，也就是消除或减少风险因素，以便降低损失发生的概率企业实行风险降低策略应符合成本效益原则预防风险涉及一个现时成本与潜在损失比较的问题：若潜在损失远大于采取预防措施所支出的成本，就应采用预防风险手段以兴修堤坝为例，虽然施工成本很高，但与洪水泛滥造成的巨大灾害相比，就显得微不足道此外，还应考虑到一旦预防措施不成功，风险发生后应采取补救措施以减少损失，从而使风险损失最小化人们从事的许多活动都面临着风险，对于那些厌恶风险者来说如何应付所面临的风险呢？有两种常用的办法可以降低可能发生的风险，这两种方法是多样化和获取更多的信息。

1、多样化多样化是指在从事的活动将要面临风险的情况下，人们可以采取多样化的活动，以便降低风险例如，投资者可以以多种形式持有资产，以免持有单一化的资产发生风险；商品推销人员为了保证销售收入，可以同时推销多种商品，以免在只推销一种商品的情况下，一旦产品推销不出，发生一点收入也得不到的风险2、获取更多的信息在不确定的情况下，消费者的决策是建立在有限信息基础之上的如果消费者可以获得更多的信息，将会降低决策的风险然而获得的信息不是没有代价的例如，要想通过销售活动获得尽可能多的利润，商品销售人员必须进行市场调查与研究，以便获得较多的商品需求信息，减少决策的风险；要进行市场调查研究，就必须花费一定的费用如果不亲自进行市场调查，而向他人购买信息，也可以减少决策的风险这说明信息是有价值的三）风险分担风险分担是指企业准备借助他人的力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略风险分担是一种事前的风险管理措施，即在风险发生之前，通过各种交易活动，把可能发生的风险转移给其他人承担，避免承担全部风险损失其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款。

风险分担的方式主要可以分为财务型非保险转移、控制型非保险转移和保险转移1、财务型非保险转移财务型非保险转移是指受补偿的人将风险所导致损失的财务负担转移给补偿的人（其中保险人除外）的一种风险管理技术财务型非保险转移的实施方式主要有以下四种1）中和中和是将损失机会与获利机会平衡的一种方法，通常被用于处理投机风险担心原材料价格变化的制造商所进行的套购，以及受外汇汇率变动影响的出口商进行的期货买卖都属于中和方法所谓套购，就是通过买卖双方交易的相互约定，使可能的价格涨落损益彼此抵消通常，商业机构、生产商、加工商和投资者利用期货价格和现货价格波动方向上的趋同性，通过在期货市场上买进或卖出与现货市场上方向相反但数量相同的商品，而把自身承受的价格风险转移给投机者，以达到现货与期货盈亏互补的目的2）免责约定免责约定是指合同的一方通过合同条款，对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即通过主要针对其他事项的合同中的条款来实现风险转移需要指出的是，免责约定不同于责任保险免责约定所转移的风险其受让人而不是保险人，而且所提到的财产损失责任是以合同责任下的损失为限的3）保证合同保证合同是指由保证人对被保证人因其行为不忠实或不履行某种明确的义务而导致权利人损失予以赔偿的一种书面合同。

这里有保证人、被保证人和权利人三方当事人，借助保证书，权利人可将被保证人违约的风险转移给保证人保证的目的在于担保被保证人对权利人的忠实和有关义务的履行，否则由保证人赔偿损失保证书通常用于以下“明确的义务”：清偿债务，在规定的期限内提供一定数量的产品，按要求的日期完成一项工程等如果被保证人没有履行义务，保证人必须自己履行这项义务，或者按保证书的规定支付一定的罚金然后，保证人可以向被保证人追偿其损失有时，保证人在签发保证书时，要求被保证人用现金或政府债券等作为担保物，以备自己索赔即使被保证人得不到任何保障，他们也要签署这种保证书需要指出，保证书不同于保险合同（尤指财产保险合同），其差别如下①保证书的当事人有三方，即保证人、被保证人和权利人，而保险合同一般只有两方，即保险人和投保人（被保险人）②保证书中，被保证人通常得到担保并付出担保费，而权利人得到保障（不过，有时被保证人可通过成本包括在所提供的服务的价格里，而将这种成本转移给权利人），而被保险人则通常是购买保险来保障自己③保证书中的损失有可能是由被保证人故意引起的，而保险损失对被保险人而言则必须是意外的④理想状况下，保证书中的担保不会有损失。

因为如果有任何损失的可能性，保证人就不会签署这种保证书，况且保证人自己会在调查中发现潜在的损失而保险人则清楚地知道在被保险的群体中间会有一些损失—一期望损失值理想状况下，保证书的担保费不应该包括任何期望损失作为备抵，所以这种担保费只需包括保证人的调查费和其他费用，并提供一定的利润和一定的意外准备金而保险费则必须补偿期望损失在实践中，保证人也会发生一些损失，因为他们的调查并不完全准确，但这样的损失在担保费中所占的比例远低于在保险费中所占的比例⑤如果损失确实发生，保证人可以向被保证人求得补偿，但保险人对于被保险人则没有这种权利尽管如此，有些保证书与保险合同极为相似，例如诚实保证实践中，许多保证书的保证人是保险（4）公司化有的企业通过发行公司股票，将企业经营的风险转移给多数股东承担这种转移实际上只是分散了原有股东的风险，增强了企业抵抗风险的能力，并不能转移企业遇到的具体风险2、控制型非保险风险转移控制型非保险风险转移是指借助减低风险单位的损失频率和缩小其损失幅度的手段将损失的法律责任转移给非保险业的另一经济单位的管理技术控制型非保险风险转移的具体形式有以下3种1）出售或租赁通过买、卖契约将风险单位转移给他人或其他单位。

这一方式的特点是将财产所有权和与之有关的风险同时转移给受让人如一批货物，从工厂主转移给买主后，与这批货物有关的风险（可能遭受火灾、盗窃、市场价格暴跌等）也一同转移给买主了2）分包转让人通过分包合同，将他认为风险较大的工程转移给非保险业的其他人显然，风险单位通过风险转移，其承担的风险将会减少例如，对于一般的建筑施工队来说，高空作业风险较大，因此，他们可将风险大的高空作业转移给专业的高空作业工程队对这种专业工程队来说，他们无论在经验、设备、技术等各方面都较强，故相对来说，风险较小3）开脱责任合同通过这种合同，风险承受者免除转移者对承受者承受损失的责任如外科医生在给病人动手术之前，往往要求病人（或家属）签字同意，若手术不成功，医生不负责任在这份契约中，风险承受者（病人）免除了转移者（医生）对承受者（病人）承受损失的法律责任，在这种形式中，通过开脱责任合同，风险本身被消除了控制型风险转移与风险回避所不同的是，风险回避是放弃或中止存在的风险单位，而此风险转移技术容许风险单位继续存在，然而将损失的法律责任转移给自己以外的第三者（保险业除外）控制型风险转移与损失控制不同的是，损失控制直接对风险所致的损失频率和幅度加以改善，而此风险转移技术将风险转移给别人而间接达成减低损失频率和减小损失幅度的目的。

3、保险转移保险是指投保人根据合同约定，向保险人支付保险费，保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任，或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付保险金责任的商业保险行为采用保险方式，一方面，风险转移到保险公司之前，投保人必须履行其义务，有责任缴纳保险金另一方面，当损失出现时，保险公司将会代替投保人承受因风险变化所带来的损失四）风险承受风险承受是指企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略风险承受的前提是自留风险可能导致的损失比转移风险所需要的费用小风险承受是最省事的风险规避方法，在许多情况下也是最省钱的但企业也应考虑到，若仅从降低成本、节省费用出发，将风险承受作为一种主动积极的方式应用时，可能会由于风险意外扩大，而使企业面临严重的损失后果十、 风险图谱风险图谱是风险分析的重要工具，通过分析公司的风险图谱，可以直观地看到公司的风险分布情况，从而确定风险管理的重要控制点和风险管理解决方案风险图谱从风险发生的可能性和影响程度两方面对风险进行评级，风险评级要从固有风险、目标剩余风险和实际剩余风险三个层级进行。

风险图谱被两条“等风险线”分隔为“红灯区”“黄灯区”和“绿灯区”（1）“红灯区”的风险大多集中在第一象限，其发生的概率和影响程度均较高公司应该根据风险的属性和风险偏好来选择风险管理方案；（2）“黄灯区”的风险，有两种情况：①处于第二象限的风险更多的是一些非常事件，但影响程度较大对于这类风险，公司应该在采取防范措施的同时，制订应急计划；②处于第四象限的风险，其影响程度不是很高而发生概率偏高，这往往与日常经营和遵守法律方面的问题有关，这些风险的累计影响不可低估对于这类风险要注意日常的管理和监控3）“绿灯区”的风险大多集中在第三象限，是指那些发生概率和影响程度均不太高的风险，通常在目前可以接受公司可以取消与此风险相关的、多余的风险控制措施，从而减少成本和资源消耗以便管理更重要的风险风险图谱不是一成不变的，公司应该定期评估风险，动态地对风险图谱进行调整和更新十一、 风险分析的定义和目的我国《企业内部控制基本规范》第二十四条规定：企业应当采用定性定量相结合的方法，按照风险发生的可能性及影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险企业进行风险分析应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。

风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程管理层根据被识别的风险的重要性来计划如何应对风险风险分析应达到以下目的：（1）对各个风险进行比较，根据分析风险的不确定性和后果，确定风险的先后顺序；（2）确定风险事件之间的关系，表面上看起来不相干的多个风险事件可能是由一个共同的风险源所造成的，因此应当理顺风险事件之间的关系；（3）进一步量化已识别风险的发生概率和后果，减少风险发生概率和后果估计的不确定性，必要时根据形势的变化重新评估风险发生的概率和可能的后果十二、 审计工作计划与实施（一）审计工作计划《企业内部审计指引》第六条的规定：注册会计师应该恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导《企业内部审计指引》第七条的规定：在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：与企业相关的风险；相关法律法规和行业概况；企业组织结构和经营特点、资本结构等相关事项；企业内部控制最近发生变化的程度：与企业沟通过的内部控制缺陷；重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断；可获取的、与内部控制有效性相关的证据的类型和范围。

注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少本应由注册会计师执行的工作注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻二）审计工作实施《企业内部审计指引》第十条规定：注册会计师应当按照自上而下的方法实施审计工作自上而下的方法是注册会计师识别风险，选择拟测试控制的基本思路注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行自上而下”的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后注册会计师将关注重点放在企业层面的控制上，并将工作逐渐下移至重大账户、列报及相关的认定1、识别企业层面控制通过了解企业与财务报告相关的整体风险，注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。

注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注以下几方面1）与内部环境相关的控制内部环境，即控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入企业业务流程：①对诚信和道德价值观念的沟通与落实；②对胜任能力的重视；③治理层的参与程度：④管理层的理念和经营风格；⑤组织结构；6职权与责任的分配；①人力资源政策与落实2）针对董事会、经理层凌驾于控制之上的风险而设计的控制注册会计师可以根据对企业舞弊风险的评估做出判断，选择相关的企业层面控制进行测试，并评价这些控制能否有效应对管理层凌驾于控制之上的风险注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑企业如何纠正不正确的交易处理3）企业的风险评估过程包括识别与财务报告相关的经营风险和其他经营管理风险，以及针对这些风险采取的措施注册会计师在对企业整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：企业是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划；是否已建立风险评估过程，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；是否已建立某种机制，识别和应对可能对企业产生重大且普遍影响的变化；会计部门是否建立了某种流程，以识别会计准则的重大变化；业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；风险管理部门是否建立了某种流程，以识别经营环境，包括监管环境发生的重大变化。

4）对内部信息传递和财务报告流程的控制注册会计师应当从下列方面了解与财务报告相关的信息系统：对财务报表具有重大影响的各类交易；在信息技术和人工系统中，交易生成、记录、处理和报告的程序；与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；企业编制财务报告的过程，包括做出的重大会计估计和披露财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告5）对控制有效性的内部监督和自我评价企业对控制有效性的内部监督和自我评价可以在企业层面上实施，也可以在业务流程层面上实施，包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动，以及将信息系统记录数据与实物资产进行核对等2、识别业务层面控制注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况，重点对生产经营活动中的重要业务与事项的控制进行测试注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别，了解重要交易从发生到记入账目的整个流程，与重大账户及其相关认定相结合，在重要交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标；然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估，对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别；再通过执行穿行测试，来证实对重要交易流程和相关控制的了解，并确定相关控制是否得到执行；最后对相关控制的设计和是否得到执行进行评价，以确定进一步的审计程序。

十三、 评价控制缺陷与报告（一）评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷但是，在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷企业内部控制可能存在重大缺陷情形有：（1）注册会计师发现董事、监事和高级管理人员舞弊；（2）企业更正已经公布的财务报表；（3）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（4）企业审计委员会和内部审计机构对内部控制的监督无效财务报告内部控制缺陷的严重程度取决于：控制缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大小控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系，而取决于控制缺陷是否可能导致错报评价控制缺陷时，注册会计师需要根据财务报表审计中确定的重要性水平，支持对财务报告控制缺陷重要性的评价注册会计师需要运用职业判断，考虑并衡量定量和定性因素，同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由而且，对于“可能性”和“重大错报”的判断，在评价控制缺陷严重性的记录中，注册会计师需要给予明确的考量和陈述。

二）内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式对于一般缺陷和重要缺陷，通常向企业经理层报告，并视情况考虑是否需要向董事会及其审计委员会、监事会报告；对于重大缺陷，应当及时向董事会及其审计委员会、监事会和经理层报告如果出现不适合向经理层报告的情形，如存在与经理层舞弊相关的内部控制缺陷，或存在经理层凌驾于内部控制之上的情形等，应当直接向董事会及其审计委员会、监事会报告企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限，一般缺陷、重要缺陷应定期报告，重大缺陷即时报告2、对外报告我国《企业内部控制审计指引》第四条规定：注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露内部控制信息披露服务于投资者的权益保护以及投资者对企业投资回报的预期财务报告之所以是投资决策的重要依据，原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策但是，依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。

内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度对外披露内控缺陷信息是企业必须承担的义务但是，无论从法律赋予管理层的义务层面讲，还是受托者对委托者承担的道义责任层面讲，并不是所有的内部控制缺陷都必须对外披露对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息缺陷的披露实际上起风险提示的作用，只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型1）无保留审计意见发表无保留审计意见必须同时符合两个条件：①企业按照内部控制有关法律法规以及企业内部控制制度要求，在所有重大方面建立并实施有效的内部控制；②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作，在审计过程未受到限制2）带强调段的无保留意见注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请审计报告使用者注意的，应在审计报告中增加强调事项段予以说明该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。

3）否定意见注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，否则应对财务报告内部控制发表否定意见注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容4）无法表示意见注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，在报告中指明审计范围受到限制，无法对内部控制有效性发表意见注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的，应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明十四、 内部监督比较内部控制制度的有效实施，依赖于有效的内部监督系统内部监督作为内部控制的基本要素之一，对于内部控制的有效运行，以及内部控制的不断完善起着重要的作用内部监督是对企业内部控制整体运行情况的跟踪、监测和调节内部监督是在尽可能不影响企业正常经营管理活动的情况下，对内部控制实施情况进行评价，及时纠正企业发生的错误和舞弊，将内部控制制度的缺陷和改进意见反馈给管理者，对发现的内部控制缺陷及时予以弥补COSO的《企业内部控制整体框架》和《企业风险管理框架》中都规定监督为其构成要素。

COSO报告与我国《企业内部控制基本规范》在内部监督的定义、内容与组织机构方面进行了比较我国《企业内部控制基本规范》指出内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，内部监督的主要内容包括日常监督和专项监督、缺陷报告、档案记录与验证，内部监督的主要进行机构为内部审计机构（或经授权的其他监督机构）十五、 内部监督的内容（一）内部监督及其职能企业内部监督一般应由内部审计承担内部审计作为企业内部控制的一部分，能够协调管理层更有效地履行其责任，提高企业的运作效率并增强其活动的附加值内部审计是由被审计单位内部的机构或人员，对其内部控制的有效性、财务信息的真实完整性以及经营活动的效率和效果等开展的一种评价活动，是与独立审计、政府审计并列的三种审计类型之一它的目的是发现并预防错误和舞弊，提高企业的运作效率，为企业增加价值它采取系统化、规范化的方法对企业的内部控制、风险管理进行检查和评价，并提供建议等咨询服务，来提高他们的效率，从而帮助实现企业的目标企业内部审计的职能如下1）监督职能监督职能是内部审计的基本职能2）控制职能内部审计机构是集团的一个重要职能部门，它独立于其他各部门和其他控制系统，是对其他控制的一种再控制，与其他控制形式相比，更具有独立性、权威性和全面性。

内部审计又是内部控制的特殊构成要素，是对内部控制实施的再控制3）评价职能通过内部审计可以熟悉子公司的生产经营情况和财务状况，并且由于内部审计部门独立于子公司，更能客观、公正地评价子公司的管理情况和运行业绩4）服务职能内部审计可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据，这些都充分体现了内部审计的服务职能企业制定内部审计规范，明确审计的范围、责任和计划，以此为基础合理配置审计人员，并要求他们遵守企业职业道德规范及内部审计规范；内部审计部门应具有适当的地位并有足够的资源履行其职责；内部审计部门根据授权可以参加有关经营及财务管理的决策会议，对管理中存在的薄弱环节、违反国家法律法规的行为、内部控制管理漏洞，向管理层及时提出调整意见二）内部监督的程序我国《企业内部控制基本规范》第四十五条规定：企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告因此，企业应强化内部监督，保证内部控制持续有效1、制定内部控制缺陷标准（1）内部控制缺陷的相关概念内部控制缺陷，是指内部控制的设计存在漏洞，不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差，不能及时发现并纠正错误与舞弊的情形。

内部控制的缺陷包括设计缺陷和运行缺陷设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标，包括内部控制不健全、内部控制制度不适当例如，“未建立定期的现金盘点程序”即属于控制设计问题运行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制比较常见的例子就是企业内部控制制度设计健全，但工作人员我行我素，并不按照制度执行例如，“物资采购申请金额已超过其采购权限，却未向上级公司申请安排大宗物品采购”，这是存在权限管理规定，却未在实际操作中按照执行2）内部控制缺陷的分类企业根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷①重大缺陷是指一个或多个一般缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形主要考虑如下因素：影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷；针对同一细化控制目标所采取的不同控制活动之间的相互作用；针对同一细化控制目标是否存在其他补偿性控制活动例如，有关控制漏洞为企业带来重大的损失或造成企业财务报表重大的错报、漏报。

又如，凭证连续编号可以保证所有业务活动都得到记录和反映，如果凭证没有连续编号的话，为了避免遗漏重大的业务事项，采用严格的凭证之间、账证之间、账账之间的核对就是保证业务记录完整性的补偿性控制②重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，需引起企业管理层关注例如，有关缺陷造成的负面影响在部分区域流传，为公司声誉带来损害③一般缺陷是指以上两种缺陷之外的缺陷三）内部监督的方法内部监督的方法有两种，包括日常监督和专项监督内部控制体系日常监督的有效性程度越高，对专项监督。