【文章內容簡介】 素。（3）研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。（4）財務狀況、經營成果、現(xiàn)金流量等財務因素。（5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。（6）其他有關內部風險因素。風險識別的外部因素《基本規(guī)范》第二十三條規(guī)定企業(yè)識別外部風險應當考慮下列因素：（1）經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。（2）法律法規(guī)、監(jiān)管要求等法律因素。（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。（4）技術進步、工藝改進等科學技術因素。（5）自然災害、環(huán)境狀況等自然環(huán)境因素。（6）其他有關外部風險因素。（三）風險識別的基本原則在風險識別的過程中，需要遵循系統(tǒng)性、連續(xù)性、全面性的原則。（四）風險識別的方法基本方法：風險清單法風險清單是指由專業(yè)人員設計好的標準表格和問卷，上面非常全面地列出了一企業(yè)可能面臨的風險。優(yōu)點：經濟方便，適合新公司、初次想構建風險管理制度的公司或缺乏專業(yè)風險管理人員的公司使用，這些表格可能幫助他們系統(tǒng)地識別出最基本的風險，并除降低忽略重要風險源的可能性。局限：（1）針對性較差；（2）未涉及投機風險。輔助方法：（1）財務報表分析法；（2）流程圖分析法；（3）事故樹分析法；（4）現(xiàn)場調查法；（5）問卷調查法；（6）組織圖分析法；（7）因果圖分析法。（五）如何準確識別影響企業(yè)內控目標實現(xiàn)的風險因素內部因素：（1）人力資源因素；（2）管理因素；（3）自主創(chuàng)新因素；（4）財務因素；（5）安全環(huán)保因素。外部因素：（1）經濟因素；（2）法律因素；（3）社會因素；（4）科學技術因素。四、風險評估（一）風險評估概述風險評估是在風險識別的基礎上對風險進行計量、分析、判斷、排序的過程一，是風險應對主要依據?！痘疽?guī)范》第二十四條規(guī)定，企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。（二）風險評估方法在風險評估過程中，不同階段所使用的風險評估方法也不同，不論采用何種方法來進行風險評估，無論是基于固有風險還是剩余風險的評估，都主要從損失頻率（可能性）以及損失程度（影響）兩個方面進行。損失頻率（可能性）的評估方法：定性分級法和概率測算法。損失和度的評估方法：損失程度衡量實際是就是對損失的嚴重性進行估算。公司在確定損失的嚴重程度時，必須考慮第一特定風險可能造成的各類損失及其對企業(yè)財務及總體經營的最終影響，既要評估潛在的直接損失，也要估計潛在的間接損失。（三）幾種常見的企業(yè)風險人身風險財產風險：分動產和不動產兩種責任損失風險五、風險應對（一）風險應對概述在風險識別、風險評估之后，接下去就是要研究如何有效地控制這些風險，以達到減少事故發(fā)生的概率和降低損失程度的目的。風險應對就是在風險識別和風險衡量的基礎上，針對企業(yè)所存在的風險因素，對已經識別的風險進行定性分析、定量分析和進行風險排序，制定相應的應對措施和整體策略，以消除風險因素或減少風險因素的危險性。在事故發(fā)生前，降低事故的發(fā)生概率；在事故發(fā)生后，將損失減少到最低限度，從而達到降低風險單位預期財產損失的目的。因此風險應對的本質是減少損失概率或降低損失程度?！痘疽?guī)范》第二十五條規(guī)定，企業(yè)應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧苊庖騻€人風險偏好給企業(yè)經營帶來重大損失。（二）風險應對的策略《基本規(guī)范》第二十六條規(guī)定，企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。風險規(guī)避（1）風險規(guī)避的內涵：風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。其實質是退出會產生風險的活動（2）風險規(guī)避的適用性。企業(yè)在采用風險規(guī)避來處風險時必須考慮的幾個因素：第一，欲避免某種風險也許不可能，對企業(yè)而言，有些風險如世界性的經濟危機、能源危機絕對難以避免；第二、采用避免風險在經濟上也不適當，對某些風險即使可以避免，但就經濟效益而言也許不合適；第三，避免了某一風險有可能另外產生新的風險?；谏鲜鲆蛩兀钸m合采用風險規(guī)避辦法的情況有兩種：第一、某種特定風險所致的損失概率和損失程度相當大；第二，應用其他風險處理技術的成本超過其產生的效益，采用風險規(guī)避方法可使用企業(yè)受損失的可能性等于零。風險降低（1）風險降低的涵義所謂風險降低是指企業(yè)對不愿放棄也不愿轉移的風險，通過降低其損失發(fā)生的概率，縮小其損失程度來達到控制目的的各類控制技術和方法?；疽?guī)范規(guī)定：風險降低是企業(yè)在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。（2）風險降低的分類A、依目的不同可劃分為損失預防和損失抑制兩種；B、依所采取的措施性質劃分可分為工程物理法和人們行為法兩種； C、按照執(zhí)行時間劃分可分為損失發(fā)生前、損失發(fā)生時、損失發(fā)生后三種。風險分擔（1）風險分擔的涵義風險分擔是指通過轉移來降低風險的可能性或影響，或者分擔一部分風險。基本規(guī)范規(guī)定：風險分擔是企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內的策略。（2）風險分擔的分類：財務型風險轉移和非財務型風險轉移風險承受風險承受又叫風險承擔，是指經濟單位自己承擔由風險事故所造成的損失?；疽?guī)范規(guī)定：風險承受是企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險利用第四章控制活動一、控制活動概述（一）控制活動控制活動是指企業(yè)根據風險評估結果，結合風險應對策略，確保內部控制目標是以實現(xiàn)的方法和手段。（二）風險控制風險控制就是使用風險降低到企業(yè)可以接受的程度，當風險發(fā)生時，不至于影響企業(yè)的正常業(yè)務運作。（三）《基本規(guī)范》對企業(yè)內部控制活動的要求《基本規(guī)范》第二十八條規(guī)定，企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內?？刂拼胧┮话惆ǎ翰幌嗳萋殑辗蛛x控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等?！痘疽?guī)范》第三十六條規(guī)定，企業(yè)應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制?！痘疽?guī)范》第三十七條規(guī)定，企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。二、不相容職務分離控制（一）不相容職務分離的含義不相容職務是指集中于一人辦理時發(fā)生差錯或舞弊的可能性就會增加的兩項或幾項職務。《基本規(guī)范》第二十九條規(guī)定，不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（二）不相容職務分離控制不相容職務分離是企業(yè)內部控制最基本的要求，是保證提高經營效率、保護財產安全以及增強會計數(shù)據可靠性的重要條件。（三）企業(yè)中的不相容職務分離企業(yè)中不相容職務一般包括：授權審批職務與申請職務、授權審批職務與執(zhí)行業(yè)務職務、執(zhí)行業(yè)務職務與監(jiān)督審核職務、執(zhí)行與會計記錄業(yè)務職務、財務保管與會計記錄職務、明細賬與總賬記錄職務、執(zhí)行業(yè)務職務與財產保管職務、財產保管職務與財產核查職務等。企業(yè)經濟業(yè)務活動中常見的幾種不相容職務分離（1）經濟業(yè)務處理的分工；（2）資產記錄與保管的分工；（3）各個職能部門具有相對獨立性。三、授權審批控制（一）授權審批授權審批是指企業(yè)在處理經濟業(yè)務時，必須經過授權批準才能執(zhí)行，以便進行控制。授權批準按其形式可分為常規(guī)性授權和物特別授權。（二）授權審批控制《基本規(guī)范》對企業(yè)授權審批控制的要求《基本規(guī)范》第三十條規(guī)定，授權審批控制要求企業(yè)根據常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。授權審批控制的內容：（1）授權批準的范圍；（2）授權批準的層次；（3）授權批準的責任；（4）授權批準的程序。（三）企業(yè)在執(zhí)行授權審批制度時應遵循的原則有關事項必須經過授權批準，且在業(yè)務發(fā)生之前；授權批準責任一定要明確；所有過程都必須有書面證明；對于越權行為一定要有相應的懲罰制度。四、會計系統(tǒng)控制（一）會計系統(tǒng)控制概述會計系統(tǒng)是一企業(yè)管理系統(tǒng)的核心之一，首先，它通過記錄和報告歷史經濟業(yè)務來反映企業(yè)的財務狀況、經營成果和現(xiàn)金流量情況；其次，這些信息為企業(yè)經營決策和與企業(yè)利益相關的外部使用者的投資決策提供依據。真實、完整的會計信息對企業(yè)來說是非常重要的，它是企業(yè)能否進行有效經濟分析和準確預測和決策的基礎。內部控制是會計信息真實、可靠的制度保障和前提。（二）《基本規(guī)范》對企業(yè)會計系統(tǒng)控制的要求《基本規(guī)范》第三十一條規(guī)定，會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。（三）會計系統(tǒng)內部控制的目標會計系統(tǒng)內部控制的目標是通過對財產物資保管和會計信息等控制對象制定一系列控制方法、措施和程序所要達到的最終目的和要求，它是建立、完善會計系統(tǒng)內部控制，以及有效實施會計系統(tǒng)內部控制的指南。會計系統(tǒng)內部控制應達到的基本目標：規(guī)范企業(yè)會計行為，保證會計資料的真實完整性；堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為，保護企業(yè)的資產安全、完整；確保企業(yè)貫徹執(zhí)行國家有關法律法規(guī)和企業(yè)的規(guī)章制度。（四）會計系統(tǒng)內部控制的原則合法性與實用性相結合；全面約束與權利控制結合；全面控制與關鍵點控制相結合；崗位職責與不相容職務分離相結合；控制成本與控制效果相結合。（五）企業(yè)就依法設置會計機構并配備合格的會計人員《基本規(guī)范》第三十一條規(guī)定，企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè)，不得設置與其職權重疊的副職。（六）會計系統(tǒng)控制的主要方法會計憑證控制會計憑證控制內容主要包括：（1）嚴格審查；（2）設計科學的憑證格式；（3）連續(xù)編號；（4）規(guī)定合理的憑證傳遞程序；（5）明確憑證裝訂與保管手續(xù)。會計賬簿控制具體內容包括：（1）按照規(guī)定設置會計賬簿；（2）啟用會計賬簿時要填寫“啟用表”；（3）會計憑證必須經過審核無誤后才能夠登記入賬；（4）對會計賬簿中的賬頁或賬戶連續(xù)編號；（5）會計賬簿應按照規(guī)定的方法和程序進行登記并進行錯誤更正；（6）按照規(guī)定的方法與時間結賬。財務報告控制具體內容包括：（1）按照規(guī)定的方法與時間編制及報送財務報告；（2）編制的會計報表必須由單位負責人、總會計師以及會計主管人員審閱、簽名并蓋章。（3）對報送給各有關部門的會計報表要裝訂成冊，加蓋公章。會計復核控制五、財產保護控制（一）財產保護控制概述企業(yè)的財產可以分為兩大類，有形資產和無形資產?！痘疽?guī)范》第三十二條規(guī)定，財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。企業(yè)應當嚴格限制未經授權的人員接觸和處置財產。（二）企業(yè)財產保護控制制度：資產收發(fā)制度、資產保管制度、定期盤點制度、資產處置制度。六、預算控制（一）預算控制的概述預算控制是內部控制的重要組成部分，其內容涵蓋企業(yè)活動的全過程，預算控制是指對單位各項經濟業(yè)務編制詳細的預算或計劃，并通過授權，由有關部門對預算或計劃執(zhí)行情況進行控制?！痘疽?guī)范》第三十三條規(guī)定，預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。（二）預算控制的基本要求所編制的預算必須體現(xiàn)單位的經營管理目標，并明確責權；預算在執(zhí)行中應當允許經過授權批準對預算進行調整，以使預算更加符合實際；應當及時或定期反饋預算執(zhí)行情況。（三）預算控制的主要內容崗位分工與授權批準預算編制控制預算執(zhí)行控制預算調整控制預算分析與考核控制七、運營分析控制（一）運營分析控制概述運營分析控制就是通過對企業(yè)購銷、生產、倉儲、運輸、融投資等運營活動的信息加以分析、從中發(fā)現(xiàn)偏離目標的方向，有針對性地采取措施加以控制?！痘疽?guī)范》第三十四條規(guī)定，運營分析控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。（二）明確運營分析控制的對象籌資能力籌資能力是指企業(yè)籌集生產經營所需資金的能力，包括內部籌資能力和外部籌資能力。償債能力償債能力是指企業(yè)償還各種到期債務的能力，主要包括短期償債能力和長期償債能力。營運能力營運能力反映了企業(yè)的資金周轉狀況。資產管理水平資產管理