【正文】 財務(wù)報表分析的缺點主要有：對財務(wù)報表進(jìn)行分析，首先風(fēng)險管理人員要具備一定的專業(yè)基礎(chǔ)，專業(yè)性較強(qiáng)，不具備專業(yè)知識的人，無法進(jìn)行財務(wù)報表分析；其次，針對財務(wù)報表的分析，以財務(wù)報表為基礎(chǔ)，就要求財務(wù)報表必須保證信息的真實性，如果報表失實，做出的分析也無法依賴，就不具備識別風(fēng)險的能力等。四、風(fēng)險識別的原則（一）全面原則（二）綜合原則根據(jù)風(fēng)險清單列舉可知，單位、家庭、個人面臨的風(fēng)險損失一般可分為三類：一是直接損失。第三節(jié) 企業(yè)風(fēng)險管理文化構(gòu)建一、企業(yè)風(fēng)險管理文化構(gòu)建的基本要求（一）打造特色風(fēng)險管理文化（二）構(gòu)建風(fēng)險管理文化要與企業(yè)改革相適應(yīng)（三）構(gòu)建風(fēng)險管理文化要強(qiáng)化觀念創(chuàng)新（四）樹立全員參與的風(fēng)險管理理念（五）持續(xù)推進(jìn)風(fēng)險管理文化建設(shè)（六）高級管理層發(fā)揮主導(dǎo)與示范作用二、企業(yè)風(fēng)險管理理念健全的風(fēng)險管理理念一般包括如下特性：p167168（一）一致性（二）全面性（三）系統(tǒng)性（四）獨立性（五）分散與集中相統(tǒng)一（六）與企業(yè)制度結(jié)合三、企業(yè)風(fēng)險管理文化的培育（一）建立風(fēng)險管理文化（二）融入企業(yè)文化建設(shè)（三）加強(qiáng)法制及道德教育（四）加強(qiáng)風(fēng)險管理培訓(xùn)第九章 企業(yè)風(fēng)險識別與分析第一節(jié) 企業(yè)風(fēng)險識別的概念一、風(fēng)險識別的概念P170風(fēng)險識別是指企業(yè)在風(fēng)險事故發(fā)生前，運(yùn)用相關(guān)的知識和方法，系統(tǒng)、全面、連續(xù)的認(rèn)識和歸類企業(yè)面臨的各種尚未發(fā)生的、潛在的、客觀存在的風(fēng)險，并對風(fēng)險事故發(fā)生的潛在原因加以分析，確定可能影響企業(yè)的風(fēng)險，達(dá)到衡量風(fēng)險和規(guī)避風(fēng)險的目的。（3）研究提出本職能部門或業(yè)務(wù)單位的重大決策風(fēng)險評估報告。（四）首席風(fēng)險官角色定位其具體職責(zé)主要有：設(shè)置風(fēng)險管理組織機(jī)構(gòu)建立與企業(yè)自身相適應(yīng)的風(fēng)險管理框架持續(xù)改進(jìn)企業(yè)風(fēng)險管理能力就風(fēng)險管理工作計劃和結(jié)果向董事會匯報（五）風(fēng)險管理部門角色定位其職責(zé)主要包括：（1）研究提出全面風(fēng)險管理工作報告；（2）研究提出跨職能部門的重大決策、重大風(fēng)險、重大事件和重要業(yè)務(wù)流程的判斷標(biāo)準(zhǔn)或判斷機(jī)制；（3）研究提出跨職能部門的重大決策風(fēng)險評估報告；（4）研究提出風(fēng)險管理策略和跨職能部門的重大風(fēng)險管理解決方案，并負(fù)責(zé)該方案的組織實施和對該風(fēng)險的日常監(jiān)控；（5）協(xié)助業(yè)務(wù)部門擬訂其風(fēng)險限額及其分配方式，并適時向首席執(zhí)行官做風(fēng)險管理報告；（6）負(fù)責(zé)對全面風(fēng)險管理有效性評估，研究提出全面風(fēng)險管理的改進(jìn)方案；（7）負(fù)責(zé)組織建立風(fēng)險管理信息系統(tǒng)，在業(yè)務(wù)和職能部門落實風(fēng)險管理事項，內(nèi)部審計部門監(jiān)督執(zhí)行結(jié)果并向風(fēng)險管理部門報告；（8）負(fù)責(zé)指導(dǎo)、監(jiān)督有關(guān)職能部門，各業(yè)務(wù)單位以及全資、控股子企業(yè)開展全面風(fēng)險管理工作；（9）在業(yè)務(wù)開展過程中評價和監(jiān)察業(yè)務(wù)部門的風(fēng)險，以及業(yè)務(wù)部門使用的風(fēng)險模型和風(fēng)險工具，發(fā)現(xiàn)存在的問題并提出解決建議；（10）提供與風(fēng)險管理相關(guān)的咨詢，協(xié)助業(yè)務(wù)部門解決實際風(fēng)險問題；（11）組織企業(yè)內(nèi)部各職能部門和業(yè)務(wù)部門識別、評估風(fēng)險，就特定和關(guān)鍵風(fēng)險，推薦相應(yīng)的對策。（四）風(fēng)險應(yīng)對風(fēng)險的應(yīng)對是指企業(yè)在面對風(fēng)險時所采取的措施，包括應(yīng)對技術(shù)和應(yīng)對程序。切實履行社會職責(zé)是現(xiàn)代企業(yè)應(yīng)負(fù)的歷史使命，也是企業(yè)開展風(fēng)險管理活動應(yīng)追求的目標(biāo)。生存目標(biāo)是損失發(fā)生后風(fēng)險管理應(yīng)達(dá)到的第一位和最基本的目標(biāo)。經(jīng)濟(jì)性目標(biāo)是損失發(fā)生前風(fēng)險管理的首要內(nèi)容。二、企業(yè)風(fēng)險管理的內(nèi)涵本書將企業(yè)風(fēng)險管理的內(nèi)涵概括為：企業(yè)風(fēng)險管理是企業(yè)全體員工共同采用的所有針對各種風(fēng)險的管理活動的總稱，它通過科學(xué)合理的方法識別、分析、整合、溝通、評價、應(yīng)對以及監(jiān)控風(fēng)險，選擇最佳風(fēng)險管理措施對風(fēng)險予以處理，以較少的成本將各類不確定因素產(chǎn)生的結(jié)果控制在預(yù)期可接受范圍內(nèi)，從而最大限度地減少風(fēng)險損失，提高經(jīng)營效益，為企業(yè)最終目標(biāo)的實現(xiàn)提供合理保障。根據(jù)風(fēng)險融入企業(yè)經(jīng)營劃分我們把各種各樣的風(fēng)險融入企業(yè)的實際經(jīng)營中去就形成了企業(yè)經(jīng)營所面臨的各種風(fēng)險，具體來看，主要包括以下幾類風(fēng)險。根據(jù)風(fēng)險來源劃分大致可以將風(fēng)險分為外部風(fēng)險和內(nèi)部風(fēng)險。單位董事會下設(shè)的審計委員會或者主要負(fù)責(zé)人在管理權(quán)限范圍內(nèi)，授予內(nèi)部審計機(jī)構(gòu)必要的處理、處罰權(quán)：被審計單位不配合內(nèi)部審計工作、拒絕審計或者提供資料、提供虛假資料、拒不執(zhí)行審計結(jié)論或者報復(fù)陷害內(nèi)部審計人員的，單位董事會下設(shè)的審計委員會或者主要負(fù)責(zé)人應(yīng)當(dāng)及時予以處理；構(gòu)成犯罪的，移交司法機(jī)關(guān)追究刑事責(zé)任。參與研究制定有關(guān)的規(guī)章制度，提出內(nèi)部審計規(guī)章制度，由單位審定公布后施行。對本單位及所屬單位預(yù)算內(nèi)、預(yù)算外資金的管理和使用情況進(jìn)行審計。（一）董事會和監(jiān)事會對內(nèi)部審計職能的需求檢查管理者對企業(yè)的發(fā)展戰(zhàn)略和各項目標(biāo)的貫徹、執(zhí)行情況；檢查和評價管理者履行職責(zé)的合法合規(guī)性，包括對國家和行業(yè)的各項法律、法規(guī)、規(guī)章和規(guī)范的遵循情況，以及對企業(yè)制定的各項政策、制度、程序的遵循情況；檢查企業(yè)的財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量情況，審核企業(yè)編制的對內(nèi)、對外財務(wù)報告的合法性、公允性，以及財務(wù)信息對外披露形式的恰當(dāng)性；檢查和評價企業(yè)內(nèi)部控制系統(tǒng)的有效性，風(fēng)險管理過程的客觀性、合理性，發(fā)現(xiàn)并預(yù)防各種形式的錯誤和舞弊，并提出進(jìn)一步改進(jìn)的咨詢建議；評價企業(yè)董事會制定的經(jīng)理人員的業(yè)績，提供反映經(jīng)理人員業(yè)績的相關(guān)信息，以供董事會對其做出業(yè)績考核；根據(jù)需要提供專項的咨詢服務(wù)。第三節(jié) 公司治理與內(nèi)部控制的良性互動公司治理與內(nèi)部控制不但有內(nèi)在的聯(lián)系與外在的差異，而且是相互制約、相互促進(jìn)的。包含論。三、中國《公司法》對公司治理的規(guī)定我國公司實行類似德國模式的“雙層會制”，由股東會、董事會、監(jiān)事會組成，實行雙層監(jiān)督（獨立董事、監(jiān)事會）制。①社會化、公開化程度低，社會形象不佳，融資困難；②治理機(jī)制不健全，難以實現(xiàn)科學(xué)決策，不利于企業(yè)的長遠(yuǎn)發(fā)展；③隨著企業(yè)規(guī)模實力的擴(kuò)大，內(nèi)部矛盾不斷激化，由于治理機(jī)制不健全而很難解決。①由于銀行作為大股東參與企業(yè)治理，使股東的監(jiān)督較為有力。⑤高度分散的股權(quán)結(jié)構(gòu)造成了經(jīng)營者的短期行為。②股權(quán)流動性強(qiáng)，使投資者可以方便地避免投資風(fēng)險，保護(hù)自身利益，也有利于證券市場的健康發(fā)展。即通過一種制度安排，來合理地配置所有者與經(jīng)營者之間的權(quán)利與責(zé)任關(guān)系。（二）帶強(qiáng)調(diào)事項段的無保留意見內(nèi)部控制審計報告注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請內(nèi)部控制審計報告使用者注意的，應(yīng)當(dāng)在內(nèi)部控制審計報告中增加強(qiáng)調(diào)事項段予以說明。注冊會計師認(rèn)為非財務(wù)報告內(nèi)部控制缺陷為重大缺陷的，應(yīng)當(dāng)以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進(jìn)；同時應(yīng)當(dāng)在內(nèi)部控制審計報告中增加非財務(wù)報告內(nèi)部控制重大缺陷描述段，對重大缺陷的性質(zhì)及其對實現(xiàn)相關(guān)控制目標(biāo)的影響程度進(jìn)行披露，提示內(nèi)部控制審計報告使用者注意相關(guān)風(fēng)險。在確定一項內(nèi)部控制缺陷或多項內(nèi)部控制缺陷的組合是否構(gòu)成重大缺陷時，注冊會計師應(yīng)當(dāng)評價補(bǔ)償性控制（替代性控制）的影響。第四節(jié) 內(nèi)部控制評價報告案例第四章 內(nèi)部控制審計P77企業(yè)內(nèi)部控制審計，是指會計師事務(wù)所接受委托，對特定基準(zhǔn)日內(nèi)部控制設(shè)計與運(yùn)行的有效性進(jìn)行審計。客觀性原則。繪制流程圖一般有兩種方法：一種是縱向流程圖；另一種是橫向流程圖。一、文字表述法文字表述法是指評審人員對企業(yè)內(nèi)部控制健全程度和執(zhí)行情況的文字?jǐn)⑹?。穿行測試是指每類交易循環(huán)中選擇一筆或幾筆業(yè)務(wù)進(jìn)行流程測試，以驗證所記錄的內(nèi)部控制情況是否客觀和真實。充分了解企業(yè)的信息披露系統(tǒng)以確認(rèn)其內(nèi)部的有關(guān)憑證、報告、文件和其他可能的信息載體，并表明在審計測試和其他測試中將需要運(yùn)用的信息或數(shù)據(jù)。注意財務(wù)報告內(nèi)部系統(tǒng)執(zhí)行中的檢查與調(diào)節(jié)工作，一旦發(fā)現(xiàn)違反制度的行為，應(yīng)按規(guī)定進(jìn)行嚴(yán)肅處理，絕不能姑息遷就，絕不拖延，否則就會一發(fā)不可收拾。（一）財務(wù)報告內(nèi)部控制的設(shè)計設(shè)計財務(wù)報告內(nèi)部控制系統(tǒng)應(yīng)考慮的問題主要有：根據(jù)組織規(guī)模、經(jīng)營特征，確定哪些業(yè)務(wù)采取一般控制方式，哪些業(yè)務(wù)采取特殊控制方式，系統(tǒng)應(yīng)反映出企業(yè)的形態(tài)特征。內(nèi)部控制組織。財務(wù)報告中記錄的數(shù)據(jù)按照公認(rèn)的會計準(zhǔn)則被合理地分類和披露。所有資產(chǎn)、負(fù)債和所有者權(quán)益在資產(chǎn)負(fù)債表項目中必須存在，并且所有利潤表中的收入、費(fèi)用、盈利都必須在當(dāng)期發(fā)生。要使業(yè)務(wù)控制程序和活動能夠得到有效執(zhí)行以保證會計信息的真實可靠，離不開組織結(jié)構(gòu)的好壞和人員素質(zhì)的高低?！端_班斯—奧克斯利法案》的產(chǎn)生將使得中國內(nèi)地在美上市企業(yè)受到以下沖擊：第一也是最重要的沖擊是，中國企業(yè)在美上市的維持成本將大幅升高。第４０４號條款是《薩班斯—奧克斯利法案》中最難操作、最復(fù)雜的一個條款。（四）業(yè)務(wù)程序標(biāo)準(zhǔn)化控制（五）復(fù)查核對控制（六）人員素質(zhì)控制第三節(jié) 計算機(jī)環(huán)境下的內(nèi)部控制二、計算機(jī)環(huán)境下的內(nèi)部控制p2528計算機(jī)系統(tǒng)的內(nèi)部控制制度，從計算機(jī)會計系統(tǒng)的建立和運(yùn)行過程來看，可分為對系統(tǒng)開發(fā)和實施的系統(tǒng)發(fā)展控制、對計算機(jī)會計系統(tǒng)各個部門的管理控制、對計算機(jī)會計系統(tǒng)日常運(yùn)行過程的日常控制。三、內(nèi)部控制的目標(biāo)1992年COSO報告在得到各界普遍認(rèn)可的內(nèi)部控制概念中提出的目標(biāo)有三大類：一種是營運(yùn)目標(biāo)（Operations）：與企業(yè)資源使用的效率和效果有關(guān)，包括績效和獲利目標(biāo)，以及保障資產(chǎn)的安全，使其免受損失。（4）管理跨國公司風(fēng)險。如果企業(yè)事先設(shè)置了這相關(guān)內(nèi)部控制程序，可能就會避免這種損失。戰(zhàn)略目標(biāo)是確保將風(fēng)險控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；報告目標(biāo)是確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告；合規(guī)目標(biāo)是指企業(yè)應(yīng)當(dāng)遵守有關(guān)法律法規(guī)；經(jīng)營目標(biāo)是確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標(biāo)的不確定性；減災(zāi)目標(biāo)是確保企業(yè)建立各項重大風(fēng)險發(fā)生后的危機(jī)處理計劃，保護(hù)企業(yè)不因災(zāi)害性風(fēng)險或人為失誤而遭受重大損失。《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制應(yīng)用指引》在企業(yè)內(nèi)部控制規(guī)范體系中處于主體地位。指明內(nèi)部控制的分類及目標(biāo)。（二）內(nèi)部控制階段（三）管理控制和會計控制階段（四）內(nèi)部控制結(jié)構(gòu)階段（五）內(nèi)部控制整體框架階段進(jìn)入２０世紀(jì)９０年代后，人們對會計控制的研究進(jìn)入了一個全新的階段。二是機(jī)械牽制。例如，保險柜的大門若非按正確程序操作就打不開。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。指出內(nèi)部控制只能做到“合理”保證?！镀髽I(yè)內(nèi)部控制應(yīng)用指引》由18項具體應(yīng)用指引組成，具體包括的內(nèi)容：已發(fā)布的針對企業(yè)具體業(yè)務(wù)或事項的18項應(yīng)用指引，內(nèi)容涵蓋組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責(zé)任、企業(yè)文化、資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告、全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)等企業(yè)最常見、最基本、迫切需要加強(qiáng)控制的環(huán)節(jié)和領(lǐng)域。全面風(fēng)險管理環(huán)境全面風(fēng)險管理環(huán)境包括風(fēng)險管理文化、風(fēng)險管理組織體系、風(fēng)險管理信息系統(tǒng)。（2）降低懲罰。在海外經(jīng)營的跨國企業(yè)會面臨不同于國內(nèi)的政治、經(jīng)濟(jì)、文化風(fēng)險，由于交易活動的復(fù)雜性還會產(chǎn)生國際稅收、匯率波動等風(fēng)險，這就要求企業(yè)專門設(shè)立管理這些風(fēng)險的內(nèi)部控制。二是財務(wù)報告目標(biāo)（Financial Reporting）：與編制對外公布的財務(wù)報表的可靠性有關(guān)，包括防止對外公布財務(wù)報告的不實。第四節(jié) 《薩班斯—奧克斯利法案》對內(nèi)部控制的影響美國參眾兩院在2002年迅速出臺并通過了《公眾公司會計改革與投資者保護(hù)法案》，即《薩班斯—奧克斯利法案》。條款規(guī)定：在美上市企業(yè)，要建立內(nèi)部控制體系，其中包括控制環(huán)境、風(fēng)險評估、控制活動、信息溝通以及監(jiān)督５個部分。對于已經(jīng)在美國上市的中國企業(yè)而言，必須直面實施《薩班斯—奧克斯利法案》所造成的內(nèi)控成本上升和訴訟風(fēng)險增大的影響。二、財務(wù)報告內(nèi)部控制的含義財務(wù)報告內(nèi)部控制的目的是確保公司設(shè)計的控制程序能為下列事項提供合理的保證：公司的業(yè)務(wù)活動經(jīng)過合理的授權(quán)；保護(hù)公司的資產(chǎn)，避免未經(jīng)授權(quán)或不恰當(dāng)?shù)氖褂?；業(yè)務(wù)活動被恰當(dāng)?shù)挠涗洸蟾?，從而保證上市公司的財務(wù)報告符合公認(rèn)會計原則的編報要求。完整性。特定的內(nèi)部控制要素與財務(wù)報告認(rèn)定的關(guān)系，主要有：控制環(huán)境與財務(wù)報告認(rèn)定的關(guān)系風(fēng)險評估與財務(wù)報告認(rèn)定的關(guān)系控制活動與財務(wù)報告認(rèn)定的關(guān)系信息與溝通與財務(wù)報告認(rèn)定的關(guān)系監(jiān)控與財務(wù)報告認(rèn)定的關(guān)系第二節(jié) 內(nèi)部控制的設(shè)計一、內(nèi)部控制設(shè)計的指導(dǎo)思想設(shè)計內(nèi)部控制要遵循科學(xué)性、合規(guī)性、合理性、成本與效益等基本原則，還要按照控制論、系統(tǒng)和信息論的基本理論和方法加以應(yīng)用。所謂內(nèi)部控制組織，是指具有共同行動目標(biāo)的人類群體。根據(jù)企業(yè)組織機(jī)構(gòu)設(shè)置與人員數(shù)量素質(zhì)情況，確定哪些業(yè)務(wù)采取綜合部門控制，哪些業(yè)務(wù)采用業(yè)務(wù)部門控制，或?qū)嵭袃煞矫娼Y(jié)合控制，系統(tǒng)應(yīng)反映出組織機(jī)構(gòu)中所采取措施的責(zé)任所在。執(zhí)行中如發(fā)現(xiàn)不協(xié)調(diào)的環(huán)節(jié)，應(yīng)及時調(diào)整，保證整個財務(wù)報告內(nèi)部系統(tǒng)執(zhí)行暢通無阻。如果對企業(yè)管理當(dāng)局的正直性持有懷疑，或其信息載體貧乏以至于很難取得足夠有效的證據(jù)，那么通過對內(nèi)部控制系統(tǒng)的了解，可以發(fā)現(xiàn)和確定企業(yè)的內(nèi)部控制系統(tǒng)是否有必要作進(jìn)一步的測試與評估，確定其財務(wù)報告是否具有可審性。（二）對內(nèi)部控制系統(tǒng)了解情況進(jìn)行記錄通常審計人員有三種方式來記錄對內(nèi)部控制系統(tǒng)進(jìn)行了解所獲得的情況，即文字?jǐn)⑹龇绞?、?nèi)部控制調(diào)查問卷方式，以及繪制內(nèi)部控制系統(tǒng)流程圖的方式。文字表述法的優(yōu)點是比較靈活，可對被審計單位內(nèi)部控制的各個環(huán)節(jié)做出比較深入和具體的描述，不受任何限制。用流程圖法描述內(nèi)部控制，其主要優(yōu)點有：流程圖從整體的角度，以簡明的形式描繪內(nèi)部控制的實際情況，便于較快地檢查出內(nèi)部控制邏輯上的薄弱環(huán)節(jié)，也便于評審；流程圖便于表達(dá)內(nèi)部控制的特征，同時便于修改，在下次評審時，只要根據(jù)修改后的內(nèi)部控制實際情況，稍微變動幾根線條、幾個符號，就能更新整個流程圖。企業(yè)應(yīng)