CPU设计公司风险管理规划

泓域/CPU设计公司风险管理规划 CPU设计公司 风险管理规划 目录 一、 内部风险抑制 2 二、 内部控制制度应规范的内容 5 三、 建立和评价内部控制制度的原则 9 四、 纯粹风险管理 9 五、 人力资本风险 10 六、 责任风险 12 七、 纯粹风险概念 18 八、 产业环境分析 19 九、 必要性分析 19 十、 项目简介 20 十一、 项目风险分析 24 十二、 项目风险对策 26 十三、 SWOT分析 28 法人治理 37 （一）股东权利及义务 37 1、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。 37 一、 内部风险抑制 评价风险大小最主要的两个方面：一个是损失期望值，另一个是损失方差，前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值，而内部风险抑制的目的在于降低损失方差。 内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。 （一）分散 分散是指公司把经营活动分散以降低整个公司损失的方差，体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论，主要是指通过多样化的投资来分散和降低风险的方法。 马柯维茨的资产组合管理理论认为，只要两种资产收益率的相关系数不为1（即完全正相关），分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上，例如，股票、债券、货币市场，或者是基金，可把风险分散。投资分散于几个领域而不是集中在特定证券上，这样可以防止一种证券价格不断下跌时带来的金融风险。 （二）复制 复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时，这些备用措施就会派上用场。例如在“9—11”事件中，位于世贸大楼内的一家公司由于在其他地方设有数据备份站，可以实时备份数据，所以，当大楼倒塌，楼内办公室里所有电脑设备和文字材料都损毁后，公司的信息资料并未遭到太大损失。 （三）信息管理 企业的风险信息种类繁多、数量巨大，必须经过一个合理的管理过程来筛选、提炼、分析，以保障风险信息的高质量，最终为各级决策所用。按照一般的信息管理流程，风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。 总结风险信息的内容以及风险信息管理的过程，还有几个建议值得企业在实施过程中加以关注： （1）应逐步积累，建设并不断完善风险信息库。风险是未来的不确定性，但预测未来比判断现状困难百倍，不论是进行定性判断还是应用数量模型进行定量预测，较为理性和准确的分析有赖深厚的信息基础，以及在此基础上建立的丰富经验。 （2）应明确风险信息管理的职能设置，企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元，并对不同层级的岗位设置不同的信息处理和管理决策权限。 （3）应分配相当的资源建设和完善风险管理信息系统，统一风险信息管理的平台，达到相关职能机构信息的及时共享，以提高管理效率、减低决策成本，同时注意与现有管理和业务信息系统的衔接，避免冲突和浪费。 （四）风险交流 在风险管理领域，风险交流是新近被认识到的，它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征： （1）一般的“听众”不了解风险管理的基本概念和基本原则。 （2）即使给一般的员工介绍风险管理，仍然有很多方面过于复杂，员工难以理解。 （3）理解风险经理提出的问题往往需要一定的专业知识，这对其他经理来说是一个挑战。 （4）人们对风险管理的态度非常主观。 （5）很多人常常低估风险管理的重要性。 风险经理进行交流的内容和结构应当反映以上这些特征。 （五）全面风险抑制 分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动，如收益、现金流或应税收入等。 总体性财务变量的风险可以通过两种方式来降低：一是针对总体性变量开展抑制活动；二是针对构成总体财务变量的各个要素的风险开展针对性风险抑制活动。 二、 内部控制制度应规范的内容 在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。 1、明确规定处理各种经济业务的职责分工和程序方法 企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。 2、明确资产记录与保管的分工 规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。 3、明确规定，保证会计凭证和会计记录的完整性和正确性要求 如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规定：还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。 4、明确规定，建立财产清查盘点制度 如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。 5、明确规定计算机财务管理系统操作权限和控制方法 （1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行账务处理。 （2）电算化可以大大提高会计工作效率和会计工作的水平。但是，不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。 （3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。 三、 建立和评价内部控制制度的原则 公司内部控制的设计需要有一定的指导原则，保证内部控制内容的逻辑性、条理性和有效性。同时，还需要建立和评价内部控制制度的原则，这主要包括以下四点： （1）要起到既有防错防弊，又有促进经营管理效果的作用。 （2）要起到事前预防和能在事中或事后及时发现工作漏洞的作用。 （3）要在认真总结、科学分析的基础上，设计手续安全度、业务分工合理的制约方法，切忌过于烦琐。 （4）要根据情况的变化和出现的问题（如电算化管理）对相应的内部控制制度做出及时修正或建立新的内部控制制度。 四、 纯粹风险管理 纯粹风险具有可保性，因而财产损失风险、责任风险和人力资本风险这三大类纯粹风险主要是通过保险进行管理，保险的具体方法在第6章详细介绍。 现代公司无一不是把追求股东价值最大化作为自己的最高目标和企业生存的宗旨。但是，大多数公司都在全力以赴地提高公司营业额，和利润，忽略了努力降低企业风险也是扩大股东价值的重要一环。 商业决策和投资总是与冒险相伴而行，有些企业家因为敢于冒险、抓住机遇；而企业管理则不然，保证稳健运营才是制胜的关键。然而，商业经营永远处于种种威胁之中：计算机故障、火灾、环境污染、财务欺诈、决策失误、产品被迫招回等。风险的存在要求企业管理者必须严肃对待企业风险。 怎样界定商业经营中哪些是最重要的危险、如何减少这些危险发生的概率—一如果真的发生的话，又该如何把危险的影响控制在最低限度之内？商业风险范围很广，这里只讨论纯粹风险。纯粹风险管理的本质是将未来不确定的损失以最经济的方式转变为现实的成本，诺基亚公司关于纯粹风险管理的案例将揭示这个如此简单的道理是如何通过最科学有效的管理手段来实施的。 五、 人力资本风险 企业的生产性质资本包括实物资本和人力资本。所谓人力资本，著名经济学家舒而茨的定义是：人力资本是相对于物质资本而非人力资本而言的，是体现在人身上的，可以被用来提供未来收入的一种资本，是指人类自身在经济活动中获得收益并不断增值的能力。人力资本不等于人力资源，人力只有经过培训，才能真正成为资本。换言之，人力资本风险就是指由于个人的死亡、受伤、生病、年老或其他原因的失业而造成的损失的不确定性。 人力资本投资，是指对人力资本进行一定的投入，使其在质和量上都有所提高，并期望这种提高能最终反映在劳动产出增加上的一种投资行为。人力资本投资风险是指在一定时期内，投资主体对人力资本投入结果的不确定性，企业的人力资本风险与财产损失风险、责任风险一样，并不是一成不变的，它也是随着公司内部、外部的条件的变化而变化的。但其损失形态仍不外乎以下几种：死亡、疾病、工伤和年老。 （1）死亡。影响员工死亡的风险因素包括年龄、性别、身高和体重、生理状况、职位、个人嗜好、个人病史与家族病史等。 （2）疾病。与其他损失形态相比，员工遇上疾病的可能性最大，可以说难以避免。风险