公共服務(wù)公司內(nèi)部控制手冊

1、泓域/公共服務(wù)公司內(nèi)部控制手冊公共服務(wù)公司內(nèi)部控制手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc114656663 一、 項目基本情況 PAGEREF _Toc114656663 h 3 HYPERLINK l _Toc114656664 二、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc114656664 h 5 HYPERLINK l _Toc114656665 三、 文體服務(wù)保障方面 PAGEREF _Toc114656665 h 7 HYPERLINK l _Toc114656666 四、 必要性分析 PAGEREF _Toc114656666 h 8 HYPER

2、LINK l _Toc114656667 五、 風險應(yīng)對概述 PAGEREF _Toc114656667 h 8 HYPERLINK l _Toc114656668 六、 風險應(yīng)對策略 PAGEREF _Toc114656668 h 9 HYPERLINK l _Toc114656669 七、 內(nèi)部控制目標的設(shè)定 PAGEREF _Toc114656669 h 19 HYPERLINK l _Toc114656670 八、 目標設(shè)定的含義 PAGEREF _Toc114656670 h 22 HYPERLINK l _Toc114656671 九、 信息控制 PAGEREF _Toc11465

3、6671 h 25 HYPERLINK l _Toc114656672 十、 溝通控制 PAGEREF _Toc114656672 h 35 HYPERLINK l _Toc114656673 十一、 信息的含義與分類 PAGEREF _Toc114656673 h 39 HYPERLINK l _Toc114656674 十二、 信息與溝通的概念 PAGEREF _Toc114656674 h 41 HYPERLINK l _Toc114656675 十三、 反舞弊機制 PAGEREF _Toc114656675 h 42 HYPERLINK l _Toc114656676 十四、 舉報投訴

4、制度 PAGEREF _Toc114656676 h 54 HYPERLINK l _Toc114656677 十五、 發(fā)展規(guī)劃分析 PAGEREF _Toc114656677 h 58 HYPERLINK l _Toc114656678 十六、 項目風險分析 PAGEREF _Toc114656678 h 66 HYPERLINK l _Toc114656679 十七、 項目風險對策 PAGEREF _Toc114656679 h 68 HYPERLINK l _Toc114656680 十八、 組織機構(gòu)及人力資源 PAGEREF _Toc114656680 h 69 HYPERLINK l

5、 _Toc114656681 勞動定員一覽表 PAGEREF _Toc114656681 h 70項目基本情況（一）項目投資人xx有限公司（二）建設(shè)地點本期項目選址位于xxx（以最終選址方案為準）。（三）項目選址本期項目選址位于xxx（以最終選址方案為準），占地面積約92.00畝。（四）項目實施進度本期項目建設(shè)期限規(guī)劃12個月。（五）投資估算本期項目總投資包括建設(shè)投資、建設(shè)期利息和流動資金。根據(jù)謹慎財務(wù)估算，項目總投資40436.54萬元，其中：建設(shè)投資31184.81萬元，占項目總投資的77.12%；建設(shè)期利息435.23萬元，占項目總投資的1.08%；流動資金8816.50萬元，占項目總投

6、資的21.80%。（六）資金籌措項目總投資40436.54萬元，根據(jù)資金籌措方案，xx有限公司計劃自籌資金（資本金）22672.14萬元。根據(jù)謹慎財務(wù)測算，本期工程項目申請銀行借款總額17764.40萬元。（七）經(jīng)濟評價1、項目達產(chǎn)年預(yù)期營業(yè)收入（SP）：89300.00萬元。2、年綜合總成本費用（TC）：76010.76萬元。3、項目達產(chǎn)年凈利潤（NP）：9680.41萬元。4、財務(wù)內(nèi)部收益率（FIRR）：16.48%。5、全部投資回收期（Pt）：6.22年（含建設(shè)期12個月）。6、達產(chǎn)年盈虧平衡點（BEP）：42829.52萬元（產(chǎn)值）。（八）主要經(jīng)濟技術(shù)指標主要經(jīng)濟指標一覽表序號項目單位

7、指標備注1占地面積61333.00約92.00畝1.1總建筑面積101346.22容積率1.651.2基底面積34959.81建筑系數(shù)57.00%1.3投資強度萬元/畝318.162總投資萬元40436.542.1建設(shè)投資萬元31184.812.1.1工程費用萬元26576.932.1.2工程建設(shè)其他費用萬元3690.502.1.3預(yù)備費萬元917.382.2建設(shè)期利息萬元435.232.3流動資金萬元8816.503資金籌措萬元40436.543.1自籌資金萬元22672.143.2銀行貸款萬元17764.404營業(yè)收入萬元89300.00正常運營年份5總成本費用萬元76010.766利潤總

8、額萬元12907.217凈利潤萬元9680.418所得稅萬元3226.809增值稅萬元3183.5410稅金及附加萬元382.0311納稅總額萬元6792.3712工業(yè)增加值萬元23578.0013盈虧平衡點萬元42829.52產(chǎn)值14回收期年6.22含建設(shè)期12個月15財務(wù)內(nèi)部收益率16.48%所得稅后16財務(wù)凈現(xiàn)值萬元12233.81所得稅后產(chǎn)業(yè)環(huán)境分析以創(chuàng)新驅(qū)動發(fā)展為核心戰(zhàn)略，實現(xiàn)發(fā)展動力轉(zhuǎn)換。緊緊圍繞知識產(chǎn)權(quán)、新型研發(fā)機構(gòu)、科技企業(yè)孵化器、高新技術(shù)企業(yè)“四大抓手”，完善大眾創(chuàng)業(yè)、萬眾創(chuàng)新的制度環(huán)境，加快建成國家創(chuàng)新型城市。（一）強化企業(yè)創(chuàng)新主體地位優(yōu)先支持創(chuàng)新型企業(yè)發(fā)展，增強企業(yè)創(chuàng)新主

9、導(dǎo)作用。以高新技術(shù)企業(yè)為重點，推進科技型龍頭企業(yè)和中小微創(chuàng)新型企業(yè)協(xié)同發(fā)展。（二）打造創(chuàng)新型人才高地深入實施人才優(yōu)先發(fā)展戰(zhàn)略，創(chuàng)新人才培養(yǎng)模式，吸引國內(nèi)外優(yōu)秀人才來創(chuàng)新創(chuàng)業(yè)。推進人才發(fā)展體制改革和政策創(chuàng)新，將人才工作納入法制化軌道，形成具有核心競爭力的人才制度優(yōu)勢。（三）加強科技創(chuàng)新能力建設(shè)加強協(xié)同推進原始創(chuàng)新、集成創(chuàng)新和引進消化吸收再創(chuàng)新，鼓勵企業(yè)開展基礎(chǔ)性、前沿性創(chuàng)新，重視顛覆性技術(shù)創(chuàng)新，實現(xiàn)科技創(chuàng)新能力“跨越式”大發(fā)展。（四）構(gòu)建開放型區(qū)域創(chuàng)新體系參與國家全面創(chuàng)新改革試驗試點省的建設(shè)，融入自主創(chuàng)新示范區(qū)的建設(shè)，完善激勵和保護創(chuàng)新的制度體系，建成區(qū)域創(chuàng)新重要節(jié)點城市。優(yōu)化創(chuàng)新區(qū)域布局。開展

10、學(xué)習趕超創(chuàng)新先進城市行動，加強區(qū)域創(chuàng)新協(xié)同發(fā)展戰(zhàn)略合作。提升主城區(qū)創(chuàng)新驅(qū)動服務(wù)能力，發(fā)揮現(xiàn)代服務(wù)業(yè)新業(yè)態(tài)、新模式的創(chuàng)新引領(lǐng)作用。（五）挖掘發(fā)展動力新空間創(chuàng)新是引領(lǐng)發(fā)展的第一動力。當前時期，提高創(chuàng)新資源利用效率，發(fā)力市場供需兩端升級，激發(fā)全社會創(chuàng)新活力和創(chuàng)造潛能，為發(fā)展動力提供新空間。 文體服務(wù)保障方面健全基本公共文化服務(wù)標準體系。以人民群眾基本文化需求為導(dǎo)向，圍繞群眾基本文化權(quán)益，制定和完善各州（市）基本公共文化服務(wù)內(nèi)容、種類和數(shù)量。二是創(chuàng)新公共數(shù)字文化服務(wù)模式。加強公共數(shù)字文化基礎(chǔ)建設(shè)，依托“云南公共文化云”“一部手機游云南”等數(shù)字化平臺，開發(fā)云上圖書館、云上文博、云上展覽、云上音樂廳等數(shù)字

11、化文化服務(wù)，重點推動全省建設(shè)10個智慧圖書館、10個公共文化云、30個博物館數(shù)字化和一批數(shù)字化美術(shù)館重點項目。實施“互聯(lián)網(wǎng)+群眾文化活動”，培育“云上群星獎”“云上村晚”等數(shù)字文化服務(wù)品牌，使公共文化服務(wù)更加便捷高效。三是實施“七彩云南全民健身”。增加健身設(shè)施有效供給，多渠道普及健身知識和健身方法，推動健身運動進機關(guān)、進社區(qū)、進鄉(xiāng)村、進學(xué)校、進企業(yè)。縣（市、區(qū)）打造2種以上不同類型的符合當?shù)貙嶋H的群眾健身活動或比賽，每種群眾健身活動或比賽每年舉辦1次以上；有條件的行政村每年舉辦1次以上群眾健身活動或比賽。四是加快公共體育數(shù)字化改革。運用智能設(shè)備、數(shù)字媒體、人工智能、大數(shù)據(jù)等新技術(shù)，初步建成云南

12、數(shù)字體育基礎(chǔ)框架，構(gòu)建數(shù)字體育服務(wù)體系。提供體育場館查詢與預(yù)定、賽事活動參賽與觀賽、健身指導(dǎo)互動與交流等服務(wù)。提高體育場地、賽事活動、科學(xué)健身等智慧化水平，打造一批智慧體育場館、智慧健身步道、智慧體育公園、智慧健身中心、智慧社區(qū)等智慧化試點。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應(yīng)對短期流動性壓力的能力，降低公司財務(wù)費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務(wù)商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。風險應(yīng)對概述我國企業(yè)內(nèi)部控制基本規(guī)范第二十五條規(guī)定：企業(yè)應(yīng)當根據(jù)風

13、險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。企業(yè)應(yīng)當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。風險應(yīng)對就是在風險評估的基礎(chǔ)上，針對企業(yè)所存在的風險因素，根據(jù)風險評估的原則和標準，運用現(xiàn)代科學(xué)技術(shù)知識和風險管理方面的理論與方法，提出各種風險解決方案，經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施，來達到降低風險目的的過程。風險應(yīng)對可以從改變風險后果的性質(zhì)、風險發(fā)生的概率和風險后果3個方面提出多種策略，對不同的風險可用不同的處置方法和策略。企業(yè)所面臨的各種風險都可以綜合運用各種策略進行處理

14、。企業(yè)內(nèi)部控制基本規(guī)范第二十六條規(guī)定：企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。風險應(yīng)對策略風險應(yīng)對的策略有風險規(guī)避、風險降低、風險分擔和風險承受4類。（一）風險規(guī)避風險規(guī)避是指企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風險規(guī)避是各種風險管理技術(shù)中最簡單、最為消極的一種。例如，一個經(jīng)銷家庭日用品的企業(yè)在其經(jīng)銷的產(chǎn)品有導(dǎo)致小兒麻痹癥的情況出現(xiàn)時，決定終止這種經(jīng)銷活動，以免引致產(chǎn)品責任索賠案。企業(yè)通過中斷風險源，將避免可能產(chǎn)生的潛在損失或不確定性，但企業(yè)同時失去了從風險源中獲得收益的可能性。企業(yè)在采用

15、規(guī)避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業(yè)而言，有些基本風險如世界性的經(jīng)濟危機、能源危機等難以避免。第二，風險得以避免在經(jīng)濟上也許不適當。對某些風險即使可以避免，但就經(jīng)濟效益而言也許不合適。在成本和效益的比較分析下，如果企業(yè)避免風險所花費的成本高于避免風險所產(chǎn)生的經(jīng)濟效益時，仍然采取避免風險的方法，經(jīng)濟上可謂不適當。第三，風險規(guī)避使企業(yè)失去了從中獲益的可能性。第四，避免了某一風險可能產(chǎn)生另外新的風險，新風險產(chǎn)生的可能性和危害程度可能更甚于先前的風險。1、風險規(guī)避的適用范圍當企業(yè)面臨下列兩種情況時最適合采用風險規(guī)避策略：某種特定風險導(dǎo)致的發(fā)生概率和產(chǎn)

16、生損失程度相當大；應(yīng)用其他風險處理技術(shù)的成本超過其產(chǎn)生的收益，采取風險規(guī)避法可以使企業(yè)所受損失為零。2、風險規(guī)避的方式（1）完全放棄，是指企業(yè)拒絕承擔這種風險，根本不從事可能產(chǎn)生某些特定風險的活動。（2）中途放棄，是指企業(yè)在項目進行的過程中終止承擔某種風險。例如，公司研發(fā)一種新產(chǎn)品，在市場上試銷后發(fā)現(xiàn)市場前景慘淡，于是中途停止這種產(chǎn)品的生產(chǎn)與上市，防止產(chǎn)生更大的新產(chǎn)品的開發(fā)風險。這種風險規(guī)避通常與環(huán)境的較大變化和風險因素的變動有關(guān)。由于發(fā)生了新的不利情況，經(jīng)權(quán)衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產(chǎn)活動的性質(zhì)，改變生產(chǎn)流程或是工作方法等。其中，生產(chǎn)性質(zhì)的改變屬于根本的變化。簡

17、單的風險規(guī)避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現(xiàn)同樣目標的其他方案，其風險更低；投資主體無能力消除或轉(zhuǎn)移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業(yè)在權(quán)衡成本效益后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險降低的目的是要降低風險發(fā)生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業(yè)所接受，而又使企業(yè)不喪失獲利的機會。風險降低的方法一般與控制措

18、施相銜接，包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現(xiàn)：風險預(yù)防和減少風險。其中，風險預(yù)防即采取各種措施防止風險事件的發(fā)生，做到事先防范，也就是消除或減少風險因素，以便降低損失發(fā)生的概率。企業(yè)實行風險降低策略應(yīng)符合成本效益原則。預(yù)防風險涉及一個現(xiàn)時成本與潛在損失比較的問題：若潛在損失遠大于采取預(yù)防措施所支出的成本，就應(yīng)采用預(yù)防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災(zāi)害相比，就顯得微不足道。此外，還應(yīng)考慮到一旦預(yù)防措施不成功，風險發(fā)生后應(yīng)采取補救措施以減少損失，從而使風

19、險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應(yīng)付所面臨的風險呢？有兩種常用的辦法可以降低可能發(fā)生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產(chǎn)，以免持有單一化的資產(chǎn)發(fā)生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產(chǎn)品推銷不出，發(fā)生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎(chǔ)之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是

20、沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調(diào)查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調(diào)查研究，就必須花費一定的費用。如果不親自進行市場調(diào)查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業(yè)準備借助他人的力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險分擔是一種事前的風險管理措施，即在風險發(fā)生之前，通過各種交易活動，把可能發(fā)生的風險轉(zhuǎn)移給其他人承擔，避免承擔全部風險損失。其主要措施包括業(yè)務(wù)分包、保險、出售、開脫責任合同以及合同中的轉(zhuǎn)移責任條款。風險分擔

21、的方式主要可以分為財務(wù)型非保險轉(zhuǎn)移、控制型非保險轉(zhuǎn)移和保險轉(zhuǎn)移。1、財務(wù)型非保險轉(zhuǎn)移財務(wù)型非保險轉(zhuǎn)移是指受補償?shù)娜藢L險所導(dǎo)致?lián)p失的財務(wù)負擔轉(zhuǎn)移給補償?shù)娜耍ㄆ渲斜ｋU人除外）的一種風險管理技術(shù)。財務(wù)型非保險轉(zhuǎn)移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業(yè)機構(gòu)、生產(chǎn)商、加工商和投資者利用期貨價格和現(xiàn)貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現(xiàn)貨市場

22、上方向相反但數(shù)量相同的商品，而把自身承受的價格風險轉(zhuǎn)移給投機者，以達到現(xiàn)貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發(fā)生的對他人人身傷害和財產(chǎn)損失的責任轉(zhuǎn)移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現(xiàn)風險轉(zhuǎn)移。需要指出的是，免責約定不同于責任保險。免責約定所轉(zhuǎn)移的風險其受讓人而不是保險人，而且所提到的財產(chǎn)損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務(wù)而導(dǎo)致權(quán)利人損失予以賠償?shù)囊环N書面合同。這里有保證人、被保證人和權(quán)利人三方當事人，借助保證書，權(quán)利人可將被保證人違約的風險轉(zhuǎn)

23、移給保證人。保證的目的在于擔保被保證人對權(quán)利人的忠實和有關(guān)義務(wù)的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務(wù)”：清償債務(wù)，在規(guī)定的期限內(nèi)提供一定數(shù)量的產(chǎn)品，按要求的日期完成一項工程等。如果被保證人沒有履行義務(wù)，保證人必須自己履行這項義務(wù)，或者按保證書的規(guī)定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發(fā)保證書時，要求被保證人用現(xiàn)金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產(chǎn)保險合同），其差別如下。保證書的當事人有三方，即保證人、被保證人和權(quán)利人，而保險合同一般只有兩方，即

24、保險人和投保人（被保險人）。保證書中，被保證人通常得到擔保并付出擔保費，而權(quán)利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務(wù)的價格里，而將這種成本轉(zhuǎn)移給權(quán)利人），而被保險人則通常是購買保險來保障自己。保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調(diào)查中發(fā)現(xiàn)潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失一期望損失值。理想狀況下，保證書的擔保費不應(yīng)該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調(diào)查費和其他費用，

25、并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發(fā)生一些損失，因為他們的調(diào)查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。如果損失確實發(fā)生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權(quán)利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業(yè)通過發(fā)行公司股票，將企業(yè)經(jīng)營的風險轉(zhuǎn)移給多數(shù)股東承擔。這種轉(zhuǎn)移實際上只是分散了原有股東的風險，增強了企業(yè)抵抗風險的能力，并不能轉(zhuǎn)移企業(yè)遇到的具體風險。2、控制型非保險風險轉(zhuǎn)移控制型非保險風險轉(zhuǎn)移是指借助減低風險單位的損失頻

26、率和縮小其損失幅度的手段將損失的法律責任轉(zhuǎn)移給非保險業(yè)的另一經(jīng)濟單位的管理技術(shù)。控制型非保險風險轉(zhuǎn)移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉(zhuǎn)移給他人或其他單位。這一方式的特點是將財產(chǎn)所有權(quán)和與之有關(guān)的風險同時轉(zhuǎn)移給受讓人。如一批貨物，從工廠主轉(zhuǎn)移給買主后，與這批貨物有關(guān)的風險（可能遭受火災(zāi)、盜竊、市場價格暴跌等）也一同轉(zhuǎn)移給買主了。（2）分包。轉(zhuǎn)讓人通過分包合同，將他認為風險較大的工程轉(zhuǎn)移給非保險業(yè)的其他人。顯然，風險單位通過風險轉(zhuǎn)移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業(yè)風險較大，因此，他們可將風險大的高空作業(yè)轉(zhuǎn)移給專業(yè)的高空作業(yè)工程隊。對這

27、種專業(yè)工程隊來說，他們無論在經(jīng)驗、設(shè)備、技術(shù)等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉(zhuǎn)移者對承受者承受損失的責任。如外科醫(yī)生在給病人動手術(shù)之前，往往要求病人（或家屬）簽字同意，若手術(shù)不成功，醫(yī)生不負責任。在這份契約中，風險承受者（病人）免除了轉(zhuǎn)移者（醫(yī)生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了。控制型風險轉(zhuǎn)移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉(zhuǎn)移技術(shù)容許風險單位繼續(xù)存在，然而將損失的法律責任轉(zhuǎn)移給自己以外的第三者（保險業(yè)除外）。控制型風險轉(zhuǎn)移與損失控制不同的是，損失控制直

28、接對風險所致的損失頻率和幅度加以改善，而此風險轉(zhuǎn)移技術(shù)將風險轉(zhuǎn)移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉(zhuǎn)移保險是指投保人根據(jù)合同約定，向保險人支付保險費，保險人對于合同約定的可能發(fā)生的事故因其發(fā)生所造成的財產(chǎn)損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業(yè)保險行為。采用保險方式，一方面，風險轉(zhuǎn)移到保險公司之前，投保人必須履行其義務(wù)，有責任繳納保險金。另一方面，當損失出現(xiàn)時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降

29、低風險或者減輕損失的策略。風險承受的前提是自留風險可能導(dǎo)致的損失比轉(zhuǎn)移風險所需要的費用小。風險承受是最省事的風險規(guī)避方法，在許多情況下也是最省錢的。但企業(yè)也應(yīng)考慮到，若僅從降低成本、節(jié)省費用出發(fā)，將風險承受作為一種主動積極的方式應(yīng)用時，可能會由于風險意外擴大，而使企業(yè)面臨嚴重的損失后果。內(nèi)部控制目標的設(shè)定（一）制訂戰(zhàn)略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)定的，但與其相關(guān)的業(yè)務(wù)層面的目標具有動態(tài)性，會隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風險管理目標的設(shè)計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標。戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現(xiàn)的資金預(yù)算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經(jīng)過

30、如下5個階段。（1）明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應(yīng)明確自身的發(fā)展目標和發(fā)展方向，通過培訓(xùn)、發(fā)放宣傳手冊、領(lǐng)導(dǎo)講話等方式將企業(yè)層面的目標清晰地傳達給員工。（2）制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎(chǔ)上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預(yù)算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃，編制年度經(jīng)營計劃。該年度經(jīng)營計劃應(yīng)符合企業(yè)中長期戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結(jié)構(gòu)。（4）企業(yè)編制年度預(yù)算。企業(yè)應(yīng)按照上下結(jié)合、分級編制、逐級匯總的原則編制全面預(yù)算，將戰(zhàn)略目標進一步分解、細化與落實。（5）企業(yè)編制企業(yè)預(yù)算管理辦法，明確編制預(yù)算的基本原

31、則、內(nèi)容、編制依據(jù)等。（二）確定業(yè)務(wù)層面目標業(yè)務(wù)層面目標包括合規(guī)目標、資產(chǎn)目標、報告目標和經(jīng)營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務(wù)層面的目標應(yīng)具體并具有可衡量性，并且與重要業(yè)務(wù)流程密切相關(guān)。業(yè)務(wù)層面目標的制訂需要經(jīng)過如下四個階段。（1）設(shè)定業(yè)務(wù)層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務(wù)層面目標的設(shè)定指明了方向，業(yè)務(wù)層面根據(jù)自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務(wù)活動的目標。（3）配置資源以保證業(yè)務(wù)層面目標的順利實現(xiàn)。企業(yè)在確定各業(yè)務(wù)單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)

32、務(wù)單位有實現(xiàn)其目標的資源。（4）分解業(yè)務(wù)目標并下達。企業(yè)確定業(yè)務(wù)層面的目標后，再將其分解至各具體的業(yè)務(wù)活動中，明確相應(yīng)崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設(shè)定階段，企業(yè)必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。風險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，在戰(zhàn)略制定階段，企業(yè)應(yīng)進行風險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結(jié)合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。（2）風險容忍度。風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接

33、受程度，是企業(yè)在風險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風險管理（2016）將風險容忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業(yè)管理者以風險組合的觀點看待風險，對相關(guān)的風險進行識別并采取措施，以使企業(yè)所承受的風險在風險偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風險可能落在該單位的風險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風險可以超過企業(yè)總體的風險偏好范圍。因此，應(yīng)以企業(yè)總體的風險組合的觀點看待風險。目標設(shè)定的含義我國內(nèi)部控制基本規(guī)范第二十條規(guī)定，企業(yè)應(yīng)當根據(jù)設(shè)定的控制目標，全

34、面、系統(tǒng)、持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。目標設(shè)定是風險識別、風險分析和風險應(yīng)對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關(guān)的風險，目標設(shè)定是風險評估的前提。目標設(shè)定分為三個層次，首先在企業(yè)既定的使命或愿景指導(dǎo)下，管理層制定企業(yè)的戰(zhàn)略目標；其次根據(jù)戰(zhàn)略目標制定業(yè)務(wù)層面的目標，并在企業(yè)內(nèi)層層分解和落實；最后根據(jù)設(shè)定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務(wù)層次上可接受的風險水平。企業(yè)應(yīng)當按照戰(zhàn)略目標，設(shè)定相關(guān)的經(jīng)營目標、財務(wù)報告目標、合規(guī)性目標與資產(chǎn)安全目標，并根據(jù)設(shè)定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務(wù)層次上的可接受的風

35、險水平。1、戰(zhàn)略目標戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價值所做出的選擇，是高層次的目標，與其使命相關(guān)聯(lián)并支撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響。戰(zhàn)略目標方面的關(guān)注點主要包括：（1）對企業(yè)績效現(xiàn)狀進行的評估（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系（4）戰(zhàn)略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設(shè)定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關(guān)利益集團之間的溝通。2、經(jīng)營目標經(jīng)營目標與企業(yè)經(jīng)營的效率與效果有關(guān)，包括業(yè)績和盈利目標的實現(xiàn)，需要反映

36、企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。經(jīng)營目標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對象和不同時段制訂的，這些目標應(yīng)針對每個重要業(yè)務(wù)活動并與其他業(yè)務(wù)活動保持一致。經(jīng)營目標方面的關(guān)注點主要包括以下幾點：（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等；（3）各個業(yè)務(wù)活動目標之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動目標相關(guān)；（5）適當?shù)馁Y源及有效配置（6）管理層制定的公司經(jīng)營目標及其對目標的負責程度。3、報告目標報告目標與財務(wù)報告及其相關(guān)信息的真實完整有關(guān)。可靠的報告能夠為管理層提供適合其既定目標的準確而完整的信息，支

37、持管理層的決策，并對主體活動和業(yè)績實施有效監(jiān)控。報告目標方面的關(guān)注點主要包括以下幾點：（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務(wù)信息與非財務(wù)信息。4、資產(chǎn)安全目標資產(chǎn)安全目標是內(nèi)部控制的基本目標，包括：防止企業(yè)無效率經(jīng)營，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。資產(chǎn)的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義，近年來國有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應(yīng)該把資產(chǎn)安全作為一個重要的目標來加以實現(xiàn)。資產(chǎn)安全目標方面的關(guān)注點主要包括以下幾

38、點：（1）關(guān)注企業(yè)日常經(jīng)營活動的效率；（2）提高企業(yè)的生產(chǎn)力和競爭力；（3）防止資產(chǎn)縮水；（4）關(guān)注資產(chǎn)使用及處置的授權(quán)情況。5、合規(guī)目標合規(guī)目標與企業(yè)各項活動的合法性有關(guān)。企業(yè)進行內(nèi)部控制建設(shè)必須符合相關(guān)的法律和法規(guī)。企業(yè)需要根據(jù)相關(guān)的法律法規(guī)制定最低的行為標準并作為企業(yè)的遵循目標，企業(yè)的合規(guī)記錄可能對它在社會上的聲譽產(chǎn)生極大的正面或負面影響。合規(guī)目標方面的關(guān)注點主要包括：公司的各項活動符合法律法規(guī)的要求，通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。信息控制（一）信息的收集與整理企業(yè)內(nèi)部控制基本規(guī)范第三十九條規(guī)定：企業(yè)應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對

39、、整合，以提高信息的有用性。1、信息收集的含義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，直接關(guān)系到信息與溝通的質(zhì)量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業(yè)管理中直接產(chǎn)生或獲取的數(shù)據(jù)、概念、知識、經(jīng)驗及其總結(jié)，是未經(jīng)加工的信息；加工信息則是對原始信息經(jīng)過加工、分析、改編和重組而形成的具有新形式、新內(nèi)容的信息。根據(jù)企業(yè)內(nèi)部控制基本規(guī)范第三十九條的規(guī)定，企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息；外部信息的收集渠道主要有行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)

40、往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等。2、信息收集的原則為了保證信息收集的質(zhì)量，應(yīng)堅持以下原則。（1）準確性原則。該原則要求所收集到的信息要真實可靠。當然，這個原則是信息收集工作最基本的要求。為達到這樣的要求，信息收集者就必須對收集到的信息反復(fù)核實、不斷檢驗，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發(fā)展的全貌，為決策的科學(xué)性提供保障。當然，實際所收集到的信息不可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做出科學(xué)的決策就是一個非常值得探討的問題。（3）時效性原

41、則。信息的利用價值取決于該信息是否能及時地提供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報，而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個角度來劃分。（1）內(nèi)容范圍。內(nèi)容范圍是指根據(jù)信息內(nèi)容與信息收集目標和需求相關(guān)性特征所確定的范圍，包括本身內(nèi)容范圍和環(huán)境內(nèi)容范圍。本身內(nèi)容范圍是由事物本身信息相關(guān)內(nèi)容特征組成的范圍；環(huán)境內(nèi)容范圍是由事物周邊、與事物相關(guān)的信息的內(nèi)容特征組成的范圍。（2）時間范圍。時間范圍是指在信息發(fā)生的時間上，根據(jù)與信息收集目標和需求具有一定相關(guān)性

42、的特征所確定的范圍，這是由信息的歷史性和時效性所決定的。（3）地域范圍。地域范圍是指在信息發(fā)生的地點上，根據(jù)與信息收集目標和需求具有一定相關(guān)性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關(guān)性要求所決定的。4、信息收集的方法（1）調(diào)查法。調(diào)查法一般分為普查和抽樣調(diào)查兩大類。普查是調(diào)查有限總體中每個個體的有關(guān)指標值。抽樣調(diào)查是按照一定的科學(xué)原理和方法，從事物的總體中抽取部分稱為樣本的個體進行調(diào)查，用所得到的調(diào)查數(shù)據(jù)推斷總體。抽樣調(diào)查是較常用的調(diào)查方法，也是統(tǒng)計學(xué)研究的主要內(nèi)容。抽樣調(diào)查的關(guān)鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，

43、直接影響信息收集的質(zhì)量。抽樣方法一般分為非隨機抽樣、隨機抽樣和綜合抽樣。常用的調(diào)查方法主要有訪問調(diào)查法、問卷調(diào)查法、觀察調(diào)查法、實驗調(diào)查法、文案調(diào)查法等，這里主要介紹訪問調(diào)查法和問卷調(diào)查法。訪問調(diào)查法又稱采訪法，是通過訪問信息收集對象，與之直接交談而獲得有關(guān)信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準備，認真選擇調(diào)查對象了解調(diào)查對象，收集有關(guān)業(yè)務(wù)資料和相關(guān)的背景資料。其主要優(yōu)點是可以就問題進行深入的討論，獲得高質(zhì)量的信息；缺點是費用高，采訪對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交際素質(zhì)要求較高。問卷調(diào)查法是一種包含統(tǒng)計調(diào)查和定量分析

44、的信息收集方法。這種方法主要考慮的問題是：所收集信息的內(nèi)容范圍和數(shù)量，所選定的調(diào)查對象的代表性和數(shù)量，問卷的精心設(shè)計，問卷的回收率控制等。其具有調(diào)查面廣、費用低的特點，但對調(diào)查對象無法控制，問卷回收率一般都不高，回答的質(zhì)量也較差，受訪者的態(tài)度具有決定性影響。（2）觀察法。觀察法主要通過開會、深入現(xiàn)場、參加生產(chǎn)和經(jīng)營、實地采樣等方法進行現(xiàn)場觀察并準確記錄（包括測繪、錄音、錄像、拍照、筆錄等）調(diào)研情況、收集信息。主要包括兩個方面：一是對人的行為的觀察，二是對客觀事物的觀察。觀察法應(yīng)用很廣泛，常與詢問法、實物搜集結(jié)合使用，以提高所收集信息的可靠性。（3）實驗方法。實驗方法能通過實驗過程獲取其他手段難

45、以獲得的信息或結(jié)論。實驗者通過主動控制實驗條件，包括對參與者類型的恰當限定、對信息產(chǎn)生條件的恰當限定和對信息產(chǎn)生過程的合理設(shè)計，可以獲得在真實狀況下用調(diào)查法或觀察法無法獲得的、某些重要的、能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關(guān)系，有利于對事物本質(zhì)的研究。實驗方法也有多種形式，如實驗室實驗、現(xiàn)場實驗、計算機模擬實驗、計算機網(wǎng)絡(luò)環(huán)境下人機結(jié)合實驗等?，F(xiàn)代管理科學(xué)中新興的管理實驗、現(xiàn)代經(jīng)濟學(xué)中正在形成的實驗經(jīng)濟學(xué)中的經(jīng)濟實驗，實質(zhì)上就是通過實驗獲取與管理或經(jīng)濟相關(guān)的信息。（4）文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息的過程。文獻檢索分為手工

46、檢索和計算機檢索。手工檢索主要是通過信息服務(wù)部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻綜述等來查找有關(guān)的文獻信息。計算機文獻檢索，是文獻檢索的計算機實現(xiàn)，其特點是檢索速度快、信息量大，是當前收集文獻信息的主要方法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻線索、根據(jù)文獻出處索取原始文獻三個階段。文獻根據(jù)加工深度的不同可分為四個級別：零次文獻、一次文獻、二次文獻和三次文獻，所獲取的相應(yīng)信息分別是零次信息、一次信息、二次信息和三次信息。零次文獻是指未經(jīng)出版社發(fā)行的或未進入社會交流的最原始的文獻，如私人筆記、考察筆記等，內(nèi)容新穎，但不成熟，因不公開交流而難以獲得；

47、一次文獻是以作者本人取得的成果為依據(jù)而創(chuàng)作的論文、報告等經(jīng)公開發(fā)表或出版的各種文獻，如期刊論文、科技報告等，其特點是內(nèi)容新穎豐富、敘述詳盡以及參考價值大，但數(shù)量龐大而且分散；二次文獻是指報道和查找一次文獻的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的對一定范圍和學(xué)科領(lǐng)域內(nèi)的一次文獻進行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性和交流性等特點：三次文獻是根據(jù)二次文獻提供的線索選用大量的一次文獻的內(nèi)容，經(jīng)過篩選、分析、綜合和濃縮而再度出版的文獻，包括專題評述、年鑒、百科全書

48、、詞典、導(dǎo)讀與文獻服務(wù)目錄、工具書目錄等。（5）網(wǎng)絡(luò)信息收集。網(wǎng)絡(luò)信息是指通過計算機網(wǎng)絡(luò)發(fā)布、傳遞和存儲的各種信息。收集網(wǎng)絡(luò)信息的最終目標是給廣大用戶提供網(wǎng)絡(luò)信息資源服務(wù)，整個過程經(jīng)過網(wǎng)絡(luò)信息搜索、整合、保存和服務(wù)四個步驟，網(wǎng)絡(luò)信息搜索是基于網(wǎng)絡(luò)信息收集系統(tǒng)自動完成的。網(wǎng)絡(luò)信息搜索系統(tǒng)首先按照用戶指定的信息需求或主題，調(diào)用各種搜索引擎進行網(wǎng)頁搜索和數(shù)據(jù)挖掘，將搜索的信息經(jīng)過濾等處理過程別除無關(guān)信息，從而完成網(wǎng)絡(luò)信息資源的“收集”；然后通過計算機自動搜索、重排等處理過程，剔除重復(fù)信息，再根據(jù)不同類別或主題自動進行信息的分類，從而完成網(wǎng)絡(luò)信息的“整合”；分類整合后的網(wǎng)絡(luò)信息采用元數(shù)據(jù)方案進行索引編

49、目，并采用數(shù)據(jù)壓縮及數(shù)據(jù)傳輸技術(shù)實現(xiàn)本地化的海量數(shù)據(jù)存儲，從而完成網(wǎng)絡(luò)信息的“保存”，當然要通過網(wǎng)絡(luò)及時更新；經(jīng)過索引編目組織的網(wǎng)絡(luò)信息正式發(fā)布后，即可通過檢索為讀者提供網(wǎng)絡(luò)信息資源的“服務(wù)”5、信息的整理信息的整理就是對收集到的原始信息，通過篩選、核對以及整合，在數(shù)量上加以濃縮，在品質(zhì)上加以提高，在形式上給予表現(xiàn)，使之便于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。內(nèi)部控制活動所需要的信息來自于企業(yè)內(nèi)部及外部的、與企業(yè)經(jīng)營管理相關(guān)的財務(wù)及非財務(wù)信息。即，內(nèi)部控制中的信息收集活動涵蓋了企業(yè)內(nèi)部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內(nèi)部環(huán)境、風險評估、控制活動及內(nèi)部監(jiān)督的信息。因此

50、，確定信息的收集內(nèi)容時，應(yīng)在內(nèi)部控制覆蓋的信息范圍內(nèi)，強化對信息需求的分析。即在與內(nèi)控相關(guān)的信息范圍內(nèi)，根據(jù)不同的信息需求收集不同的信息。（二）信息的傳遞信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。信息傳遞研究的是什么人向誰表達，用什么方式表達，通過什么途徑表達，達到什么目的。信息傳遞程序中有三個基本環(huán)節(jié)。第一個環(huán)節(jié)是傳達人為了把信息傳達給接受人，必須把信息“譯出”，成為接受人所能懂得的語言或圖像等。第二個環(huán)節(jié)是接受人要把信息轉(zhuǎn)化為自己所能理解的解釋，稱為“譯進”。第三個環(huán)節(jié)是接受人對信息的反應(yīng)，要再傳遞給傳達人，稱為反饋。企業(yè)內(nèi)部控制基本規(guī)范第四十條指出：企業(yè)應(yīng)當將內(nèi)部控制相關(guān)信

51、息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。信息與溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。內(nèi)部信息傳遞，一方面要完善信息向下傳遞機制，使企業(yè)內(nèi)部參與經(jīng)營活動的各個方面和全體人員了解企業(yè)實現(xiàn)經(jīng)營目標方面的信息，明確各自職責，了解自身在內(nèi)部控制體系中的地位和作用；另一方面要完善信息向上傳遞機制，使企業(yè)員工能夠及時將其在企業(yè)經(jīng)營活動中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還需建立信息橫向傳遞機制，特別是要使信息在管理層與企業(yè)董事會及其委員會之

52、間進行傳遞。（三）信息系統(tǒng)與內(nèi)部控制企業(yè)內(nèi)部控制基本規(guī)范第四十一條規(guī)定：企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。1、信息技術(shù)與信息集成隨著信息技術(shù)的快速發(fā)展，企業(yè)所面臨的競爭環(huán)境不斷變化，信息已經(jīng)成為一種資源，能夠給企業(yè)帶來現(xiàn)實的或者潛在的利益。那么，我們應(yīng)如何使自己盡快適應(yīng)這種變化？一個關(guān)鍵的工作就是對企業(yè)內(nèi)外部的各種信息進行集成管理，以便被企業(yè)有效利用。就大多數(shù)企業(yè)的現(xiàn)狀來看，出于組織結(jié)構(gòu)的設(shè)計、實際工作流程的需要等原因，各企

53、業(yè)都存在多個不同的信息系統(tǒng)，它們分別關(guān)注企業(yè)某一方面的信息，具有不同的信息結(jié)構(gòu)和收集、處理渠道，類似于一個個信息孤島，從而使信息無法得到有效整合。這對企業(yè)的管理者來說是非常不利的，尤其是高層管理者在做戰(zhàn)略決策時，需要大量相關(guān)的信息單一部門的信息系統(tǒng)根本不能滿足其需求。這時，就需要對各部門的信息進行有效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。信息系統(tǒng)的出現(xiàn)在一定程度上解決了這個問題。2、信息技術(shù)與內(nèi)部控制隨著企業(yè)信息集成與共享的實現(xiàn)，企業(yè)價值鏈中各環(huán)節(jié)的資源得到了有效的利用，同時信息技術(shù)對內(nèi)部控制與風險管理也將產(chǎn)生重大的影響。企業(yè)的內(nèi)部控制系統(tǒng)也必然隨著信息技術(shù)的更新而發(fā)生改變

54、，例如數(shù)據(jù)挖掘技術(shù)的發(fā)展，使得企業(yè)有條件實現(xiàn)信息的實時、動態(tài)控制和反饋，相對于過去利用匯總的文件進行檢查和評估的事后控制模式，此時的控制模式可以實現(xiàn)事前、事中、事后的全過程控制。內(nèi)部控制制度與計算機程序?qū)崿F(xiàn)融合，對于內(nèi)控制度的設(shè)計提出了更高的要求，常用的控制手段為訪問權(quán)限的設(shè)置、操作口令的管理等。內(nèi)部控制內(nèi)容的變化主要體現(xiàn)為信息技術(shù)相關(guān)的控制范圍的增加，如計算機硬軟件安全性的控制、信息系統(tǒng)管理人員職責的控制等。信息集成下的內(nèi)部控制系統(tǒng)能及時發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)并及時反饋，因此有必要對此類關(guān)鍵的薄弱環(huán)節(jié)專門設(shè)置控制措施，健全內(nèi)部控制系統(tǒng)，使內(nèi)部控制差錯帶來的損失最小。信息逐漸被人們當作一種戰(zhàn)略

55、資源，企業(yè)內(nèi)部各部門之間以及企業(yè)之間都會發(fā)生大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需要協(xié)同，因此信息系統(tǒng)的重要性日益增加。隨著整個社會信息化進程的加快，企業(yè)的日常經(jīng)營管理活動越來越離不開信息系統(tǒng)的支持。完善的信息系統(tǒng)是企業(yè)建立有效的內(nèi)部控制體系的前提。溝通控制在一個組織中，溝通是指組織內(nèi)部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信息，從而使團隊合作、組織協(xié)調(diào)、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以實現(xiàn)?？梢钥闯?，溝通的對象并不局限于管理者與被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內(nèi)部與外部也需要溝通。溝通是信息系統(tǒng)所固有

56、的功能，信息系統(tǒng)必須將其信息提供給相關(guān)人員，以使其能夠合理地履行相關(guān)的職責。信息應(yīng)在更為廣泛的范圍內(nèi)自上而下、自下而上地在整個企業(yè)內(nèi)外進行溝通。信息溝通按溝通的對象可以分為內(nèi)部信息溝通和外部信息溝通。內(nèi)部信息溝通指的是企業(yè)經(jīng)營、管理所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部的傳遞和共享外部信息溝通是指企業(yè)與利益相關(guān)者之間信息的溝通。（一）內(nèi)部信息溝通一個健康的企業(yè)需要長期保持系統(tǒng)上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業(yè)或組織要協(xié)調(diào)全體員工實現(xiàn)某項目標，必須使每個員工都明確其目標，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所有的協(xié)調(diào)活動都是在一

57、定形式的溝通下進行的，缺乏有效的交流、溝通，就無法協(xié)調(diào)。通過組織內(nèi)部的溝通，可以了解各部門的生產(chǎn)或工作進度、各部門之間的關(guān)系、各部門員工的士氣以及管理的效能等，從而做出如何協(xié)調(diào)的決定。充分的內(nèi)部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風險評估等各方面都起著至關(guān)重要的作用，企業(yè)所采取的溝通方式要能夠達到順暢溝通的目的，使員工們了解自己應(yīng)承擔的責任、應(yīng)實現(xiàn)的目標以及這些目標對企業(yè)的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關(guān)信息，并進行合理篩選和相互核對。企業(yè)應(yīng)當采取互聯(lián)網(wǎng)、電子郵件、電話傳真、信息快報、例行會議、專項報告、調(diào)查研究、員工手冊、教育培訓(xùn)、內(nèi)部刊物等多種方式，實現(xiàn)所需的

58、內(nèi)部信息和外部信息在企業(yè)內(nèi)部準確及時地傳遞和共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業(yè)有責任建立良好的外部溝通渠道，對外部有關(guān)方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。有效的外部溝通既可以擴大企業(yè)的影響力，還可以獲得很多有效內(nèi)部控制的重要信息。外部溝通應(yīng)當重點關(guān)注以下方面。1、與投資者和債權(quán)人的溝通企業(yè)應(yīng)當根據(jù)中華人民共和國公司法中華人民共和國證券法等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者和債權(quán)人報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方針、投融資計劃、年度預(yù)算、經(jīng)營成果、財務(wù)狀況、利潤分配方案以及重大擔保、合并

59、分立、資產(chǎn)重組等方面的信息，聽取投資者和債權(quán)人的意見和要求，妥善處理企業(yè)與投資者和債權(quán)人之間的關(guān)系。2、與客戶的溝通企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售策略、產(chǎn)品質(zhì)量、售后服務(wù)、貨款結(jié)算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。3、與供應(yīng)商的溝通企業(yè)可以通過供需見面會、訂貨會、業(yè)務(wù)洽談會等多種形式與供應(yīng)商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價格、信用政策等問題進行溝通，及時發(fā)現(xiàn)可能存在的控制不當問題。4、與監(jiān)管機構(gòu)的溝通企業(yè)應(yīng)當及時向監(jiān)管機構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并相應(yīng)完善自身的管理制度；同時，認真了解自身存在的

60、問題，積極反映訴求和建議，努力加強與監(jiān)管機構(gòu)的協(xié)調(diào)。5、與外部審計師的溝通企業(yè)應(yīng)當定期與外部審計師進行會語，聽取外部審計師有關(guān)財務(wù)報表審計、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運行以及雙方工作的協(xié)調(diào)。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關(guān)的各種信息，包括獲取的行業(yè)、經(jīng)濟，以及內(nèi)部生產(chǎn)經(jīng)營管理、財務(wù)等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)