企业风险评估报告范文精选

摘要：风险评估工作乃企业风险管理体系建设的基础工作，而风险评估报告则系统全面地总结了企业所面临的风险现状，风险评估的标准和风险评估的实施过程，以及企业自身风险管理体系建设概况。本文通过对企业风险评估报告的解读，就其编制中的重点内容进行相关的探讨。

关键词：风险评估；报告；内控体系

中图分类号：F272 文献标识码：A 文章编号：1001-828X（2014）010-00-01

风险评估工作与内部控制体系的建设相互促进、有机结合，是企业围绕总体经营目标，识别企业各业务单元、各项重要经营活动及其重要业务流程中的风险，并对风险发生的可能性和影响程度进行分析、评价和应对的过程。

总体而言，风险评估报告的结构至少应包括四部分内容：其一，企业情况概述，本部分就企业风险评估项目背景、定位与目标、理念与方案三大内容进行概括与总结，便于报告使用者理解本次风险评估工作的基本目标与方法；其二，风险评估实施过程，本部分是整个风险与内控体系建设工作的起点，旨在构建一个具有代表性又有扩展性的通用风险管理标准，从风险管理知识宣传、风险分类与定义、风险评估标准三大方面初步构建企业风险管理基础平台；其三，识别企业面临的重大风险，根据风险调查问卷和风险调研访谈，识别出企业面临的重大风险，以供企业管理层参考；其四，风险管理体系的建设，结合企业风险管理的现状，提出相应的改进措施，包括风险管理组织结构设置、职能设置、工作流程及工作防范建议。

以上四部分在风险评估报告中层层推进，构成完整的风险评估过程，以下作详细说明。

一、风险评估项目概述

（一）风险评估项目背景

摘要：本文从注册会计师的风险评估与企业风险管理的关系入手，讨论在审计过程中风险评估程序有助于发现内部控制的薄弱环节，风险管理系统有助于提高注册会计师风险评估的有效性。注册会计师可以在审计完成后提供风险评估报告给企业，不仅不影响注册会计师独立性、增加审计的附加值，而且贯彻了以风险评估为核心的风险导向审计，并有助于完善公司的风险管理。

关键词：注册会计师　风险评估　风险管理　内部控制

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board，PCAOB)通过了新的审计准则(审计准则第8号至第15号)，以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告，以保护投资者利益并增进公众利益。在PCAOB此次行动之前，不断有人发出强烈的信息，让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息，这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步，可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用，在审计财务申明中发现，适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括：审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL，Goelzer)说：这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险，并通过正确地审计计划和开展审计活动来应对风险，对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估　风险导向审计的核心是审计风险，任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和的评估的风险与实施的审计程序挂钩，而且要求针对重大的各类交易、账户余额和列报实施实质性程序，可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节，风险导向审计下审计风险模型如下：审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性，检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。注册会计师采取以下方法展开审计工作：(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施；(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性以及实施实质性程序；(3)注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现，注册会计师以针对评估的财务报表层次重大错报风险为起点，确定总体应对措施，并有针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险控制在可接受的低水平。风险导向的核心是审计风险，控制审计风险的关键是风险评估程序，另一方面，企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果，并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理　每个企业在经营中存在各种风险，而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同，当然金融风险也是企业(特别是金融类企业)面临的风险之一，企业风险就是企业面临的可能导致企业亏损的各种不确定性事件，降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生，或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节：风险识别、风险评估、风险应对、风险监察。第一，风险识别是指尽力识别可能对企业取得成功产生影响的风险，包括整个业务面临的较大的风险，以及与每个项目或较小的业务单位关系的风险，识别潜在风险可以认识到企业面临的各种风险类型，而且风险识别程序应该在企业内的多个层级得以执行，这与注册会计师的风险评估贯彻于整个审计过程一样。第二，风险评估是在识别了各种风险后，对风险的的性质、风险的类型、风险的发生频率等进行评价，这种评价最主要分为两方面，一个是影响，另一个是可能性，企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似，不过更加具体、全面。第三，风险应对是指对上述评估的风险采取相应的措施，以避免该风险对企业产生的损失，风险应对的策略包括风险降低(如分散投资，就是一种降低风险的措施)，风险消除(使得该风险事件发生的概率降低为零)，风险转移(将风险的后果采用保险、合同等方式转移出企业)，风险保留(定期风险复核、控制风险情境)。第四，风险监察是指企业监测目标的实现过程，关注新的风险和相关损失，企业需要对风险进行监察，并在需要时不断作出调整。风险检查者定期检查正在发生的亏损，以了解他们的控制建议得以实施，并设计过程来改善风险管理的过程，制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险　企业的风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多元化投资而分散的，因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多元化投资组合而分散，是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来，这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务，也可以起到促进企业风险管理的作用，注册会计师审计过程中必须进行风险评估，风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息，以控制审计风险，企业风险管理的过程是为了控制企业经营风险，从审计风险与企业经营风险的关系，我们发现：其一，风险评估是指评估被审计单位风险，评估的过程是企业风险管理中的一个环节，所以在性质上他们具有相似性。其二，风险评估的程序包括：了

[摘 要] 发达国家目前使用的现代审计方法为风险导向审计法，我国的审计模式正在借鉴风险导向审计法。本文把我国原有的经济责任审计模式与风险导向审计法相结合，建立了风险导向审计下企业经济责任审计模式，并对此模式进行了详细的阐述，希望此模式能大力促进我国审计工作的发展。

[关键词] 风险导向审计；经济责任审计；模式构建

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 009

[中图分类号] F239.47 [文献标识码] A [文章编号] 1673 - 0194（2017）01- 0023- 02

0 引 言

本文首先构建风险导向审计下企业经济责任审计模式，然后根据构建的模式流程阐述整个模式的全过程，主要包括企业经济责任审计风险识别、企业经济责任审计风险评估、企业经济责任审计风险应对及企业经济责任审计报告这四个过程。

1 风险导向审计下企业经济责任审计模式构建

首先要对审计的环境及企业内部制度存在的问题进行识别，在此基础上对企业各项工作的流程风险及战术决策风险进行评估；然后参照风险导向审计的程序并引入风险警示系数来评估重大错报风险、剩余风险及检查风险；在风险评估后依照风险的重要性水平不同制定审计策略及方案并实施风险应对；最后把审计结果交于管理层决策，并完成企业经济责任评价和审计报告。

【摘 要】风险评估是企业经营管理的重要组成部分之一，本文探讨在信息化的环境下，如何构建内部控制风险评估系统的框架，并实时评估内控风险，为企业管理提供决策支持，满足现代企业管理需要。

【关键词】企业风险；风险评估系统

一、研究背景

在全球经济一体化的大背景下，企业间的国际竞争加剧，面临的风险也更加多样化。金融危机的发生导致很多企业成了金融危机时代的牺牲品。我国企业想要在激烈的竞争中生存并且健康发展，必须提高企业竞争力，从内部完善自己，加强企业管理，建立完善的内部控制制度，找到适合我国企业的内部控制和风险管理制度，识别和衡量企业面对的内外风险以提高企业的竞争能力，实现企业的价值已成为了企业当前最迫切的任务。风险评估是内部控制的重要组成部分，2006年，财政部、证监会等五部委联合的《企业内部控制基本规范》中指出：企业建立与实施有效的内部控制，应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素。其中，风险评估是指企业应当及时识别、系统分析经营活动中与实现内部控制目标相关的风险，并合理确定风险应对策略。若企业不能及时识别风险及其可能带来的影响，及时调整企业的战略方向，则可能错过化解风险的最好时机，不能避免风险所带来损失的扩大，增加企业陷入财务或经营困难的可能性。当前信息技术发展迅速，逐渐成为促进经济发展和社会进步的巨大推动力，信息技术在会计、审计等方面均有广泛的运用，提高了信息采集、交换、处理、存储的准确性和效率。信息技术的发展也为内部控制提供了支持平台，特别是内部控制风险评估方面，其他相关信息系统所产生的数据为风险评估带来大量有用的信息，通过将风险评估与信息化结合，能够实现对企业风险变化的实时观测与控制，并利用风险信息的变化情况对企业的未来财务形势做出合理的预测，提高企业的管理水平。本文基于以上背景，探讨信息化环境下内部控制风险评估系统的构建。

二、内部控制风险评估信息系统的优势

内部控制风险评估系统是采用现代信息技术，对风险评估流程进行重整，使信息技术与风险评估系统高度融合，使风险评估过程高度自动化，信息高度共享，并且能够进行主动和实时报告风险评估信息，迅速提高企业的现代管理水平、满足现代企业管理需要。将信息化运用在内部控制风险评估上主要有以下优势：（1）实时监测。信息化内部控制风险评估使得实时检测成为可能，当经过某个时间点或约定的事项发生时，可以马上触发系统的运行，进行新一轮的风险评估，不需要人工检测，减少了人力的耗费，并且当风险评估的结果超过风险临界值时，系统会迅速反应，将问题报告提交给相关人员，帮助以最快的速度采取应对措施，防止因反应不及时导致风险加剧，降低损失扩大的可能性。（2）信息高度共享。信息化内部控制风险评估所用数据可以来自企业其他信息系统的数据库中，实现与现有信息系统的数据库对接，提高信息的利用率。在风险评估时不需要重新收集风险评估相关数据，避免在信息采集、存贮和管理上重复浪费，大大减轻了工作量，节约成本，并且避免了相关数据更新后风险评估系统没有及时得到最新数据的可能性。（3）决策支持。内部控制风险评估系统在运行时会产生大量的风险评估数据，这些数据可以为管理者提供决策支持，管理者通过对这些大量的风险评估数据进行数据挖掘，能够发现潜在有用的数据，发现异常情况，判断风险数据的变化过程，及时做出正确有效的决策。

三、内部控制风险评估系统的构建

构建内部控制风险评估系统需要一系列的步骤，首先应该设立风险评估的指标体系，并分别设置指标体系的权重，确定重点关注的风险，设置整体风险的临界值。之后进行风险的评估过程，获取所需要的数据，进行实时评估，生成评估报告并存档，当评估中出现重要指标或整体指标超过临界值时，生成预警报告，提交给相关人员，相关人员在进行风险控制活动之后，将整改报告提交给系统。内部控制风险评估系统的大致过程如下图所示：

内部控制是企业经营管理活动中的重要保障手段，而企业需要对内控体系的健全性、有效性和合理性进行测试和分析，对内控体系进行自我评价，才能不断地强化和完善内控制度。因此如何建立好、完善好内控评价体系显得尤为重要。最近我国财政部等五部委颁布的配套指引中要求，企业应定期对内部控制整体有效性进行评价、出具评价报告，并向董事会、监事会和管理层报告内部控制设计与运行环节存在的主要问题以及将要采取的整改措施，并将内部控制评价报告作为进一步完善内部控制、提高经营管理水平和风险防范能力的重要依据。然而目前，从我国企业内部管理的实际情况来看，还是存在较多的企业并没有重视内控评价体系的建立及完善工作。

一、当前企业内控评价体系中的现状及所存在的问题

1．无经常性自我报告制度。多数企业没有定期对内部控制的有效性进行自我评价并出具内部控制自我评价报告，这可能导致无法对企业内部控制的风险、控制的适当性及有效性、重大缺陷及问题、业务运作效率等方面进行整体评价，发现其中的问题，更无法对现有内部控制工作提出改进建议。

2．尚未建立风险分析、预警、应对机制。某些企业只有当风险发生时才采取措施加以补救，偏重于事后控制而忽视事前的预防控制，对突发性及临时性事件没有充分的考量，而按照以往的规律经验办事。具体表现在内部控制的相应条款上没有考虑到一些事项的变更情况及相应的处理情况，很可能在未来会因此而受到经济损失。

3．风险评估不及时。风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素，并采取应对策略的过程，是实施内部控制的重要环节。风险评估必须是动态的跟踪评估，有些风险因素是短时的甚至是瞬间的，需要立刻做出化解风险的决策，因此其时效性是至关重要的。目前有些企业仍处于阶段性的定期评估状态，有失对风险的及时主动控制，而滞后控制往往成效甚微。

二、加强风险导向内控评价体系的建立及完善措施

1．建立全面的内控评价体系

企业应定期对整个企业内控有效性进行评价，对内控评价报告中列示的问题，应当采取适当的措施进行改进，并追究相关人员的责任，管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。通过内控体系要素评分、内控审计并结合持续自我评估和专项评价的结果，对企业内部控制整体有效性进行评价。企业应指导风险管理部门的内控体系整体评价工作，审议内控体系有效性整体评价报告。

【摘 要】 文章试图建立一个以企业风险管理框架理论为基础，包括风险管理目标、审计业务循环、风险管理构成要素三个维度的三维框架体系，运用于了解企业环境、评估财务报表重大错报风险中。

【关键词】 企业风险管理； 三维框架； 财务报表重大错报风险评估

引言

现代风险导向审计明确了审计工作应以了解被审计单位环境，评估财务报表重大错报风险作为新的正确起点和导向，要求注册会计师全程关注财务报表的重大错报风险，并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险，并评估其对财务报表重大错报的影响呢？本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。

一、现代风险导向审计评述

随着现代企业规模的日益扩大，企业的经济活动和交易事项内容不断丰富复杂，审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求，审计职业界逐渐改变了详细审计，代之以抽样审计，审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同，风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。

传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”，将审计的视角确定于企业的管理制度，特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制，对固有风险和控制风险做出评估，在此基础上确定检查风险，再设计和实施实质性程序，以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度，注册会计师往往不注重从宏观层面上了解企业及其环境，而将审计的起点定为企业的内部控制测试，只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平，再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中，所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响，同时，当企业管理层通同舞弊，故意通过重大误导性的财务报表来伤害公司利益相关者时，企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外，就很容易受到蒙蔽和欺骗，难于发现会计报表存在的重大错报和舞弊行为。

2003年10月，国际审计与鉴证准则理事会（IAASB）紧紧围绕如何提高审计人员评估风险、发现舞弊的能力，了4个修订和新起草的准则，其核心思想是合并原固有风险和控制风险，将审计风险模型修改为“审计风险=重大错报风险×检查风险”，同时修改审计业务流程，强调从宏观上了解被审计单位及其环境，以充分识别和评估会计报表重大错报的风险（风险评估程序），再针对评估的重大错报风险设计和实施控制测试和实质性程序（进一步审计程序）。

摘要：企业价值评估风险分为来自被评估方的风险、评估方的风险、评估环境的风险和其他风险四类，文章分析了各类风险产生的原因及表现，并提出相应的防范对策。

关键词：企业价值 评估 风险防范

着我国市场经济的不断发展，企业价值评估在推进市场经济发展过程中发挥着日益显著的作用。资产重组、企业并购或是公司上市等经济活动无不需要通过企业价值评估提供价值参考。由于企业价值评估自身的复杂性与特殊性，在操作中必定会出现风险，一旦风险发生，将会影响正常的经济运行，给企业价值评估中的利益相关人员带来损失。因此，如何控制企业价值评估中的L险，将风险尽可能地降低到可接受的程度是一个不容忽视的问题。

一、企业价值评估风险的种类及来源

企业价值评估风险可以定义为：在评估业务或事项中，由于评估机构或人员对企业价值做了不准确或错误的判断给相关人员带来损失或需承担相应责任的各种风险。根据此定义可以将企业价值评估风险分为以下四种：

（一）来自被评估方的风险

来自被评估方的风险主要有以下三种：（1）道德风险。被评估企业为了提高企业自身价值，获得相关利益，通过提供虚假材料、隐瞒对企业不利事项来使评估机构高估企业价值。（2）客观风险。这种风险是由于被评估企业规模较大、行业特殊、无形资产较多等客观因素，导致评估难度加大，评估准确性难以保证。（3）被评估企业信息不清带来的风险。这种风险通常是由于被评估企业提供的资料有误、缺损，特殊机器设备资料难以获得以及资产权属不清等原因引发的风险。

（二）来自评估方的风险

【摘要】本文对内部控制评估的含义、目标、对象及原则进就行了简单介绍，阐述了风险导向内部控制评估程序，提出了进行风险导向内部控制评估应注意的几个问题。

【关键词】风险导向；内部控制评估

一、内部控制评估的涵义

根据COSO框架的定义，内部控制是受公司董事会、管理层和其他员工的共同作用，旨在为实现经营的效率和效果、财务报告的可靠性以及对适用法律法规的遵循，而提供合理保证的一种过程。其主要目的是合理地保证公司实现以下目标：遵守有关法律法规和组织内部规章制度；信息的真实、可靠；资产的安全、完整；经济有效地使用资源；提高经营效率和效果；实现企业战略。

内部控制包括控制环境、风险管理、控制活动、信息和沟通以及监督五个要素。内部控制评估就是围绕内部控制五个要素的健全性、合理性及有效性展开的，是指为保障内部控制系统的有效性，由相关机构和人员定期或不定期地审视内部控制系统的设计和执行情况，发现并改进内部控制缺陷的一系列过程。内部控制评估包括企业外部机构及人员（如事务所）进行的外部评估和企业内部机构及人员进行的内部评估。内部评估主要包括自我评估与独立评估两部分。自我评估是指公司相关机构和人员对所负责的内部控制有效性进行的自我审视和评价活动。独立评估是由企业内部审计机构和人员对内部控制所进行的一种独立客观的审查和评价活动。内部控制自我评估和独立评估是及时发现内控缺陷、促进内控有效执行和不断改进的重要机制，共同构成公司内部控制评估体系。

二、内部控制评估的目标、对象与原则

（一）内部控制评估的目标

内部控制评估的目标应从内部控制的目标出发，来对内部控制的设计和执行进行评价，考核内部控制所规定的目标实现与否。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评估的目标应是对以上五个目标的内控设计及执行的有效性进行全面评价。

深圳市注册资产评估师协会专业委员会成立两年来，专业委员会高效运作，在解决资产评估方面难题的同时，也更好地为国资办、资产经营公司的国企改革服务，并为国企改革的顺利健康发展提供了有力保证。2003年1月～2004年3月，国资办、我会组织召开了38次专家评审会，其中出具正式专家意见书30份。为国企改革评估报告把好了一道关。从提交给专家委员会的报告来看，各机构评估报告书整体质量在逐步提高，各机构更加重视报告质量，但某些方面仍需要规范操作。我们针对各次专家评审会涉及的事项和存在的一些共性问题进行分析，并提出如何恰当的出具资产评估报告需注意的一些问题，以供各资产评估机构参考：

一、对于国企改革中的评估问题。在专家评审会讨论中发现很多问题不是单纯的评估技术问题，而是改制方案中存在的许多不确定性因素和改制方案关键问题不明确所造成的。

建议评估机构应在详尽了解企业改制目的及背景前提下，开展尽职调查，按操作规范进行职业判断。首先应尽可能制定详细、完善的评估方案，评估方法的采用应进行充分论证，并多和委托方特别是主管部门进行沟通，对评估的重点、难点做到心中有数。同时，各评估师应熟悉、掌握中央及深圳市关于国企改制的一系列法规及规章，严格依法评估。

二、评估机构进行整体资产评估时，将房地产评估机构评估结果并入评估报告的，评估报告所纳入房地产的评估范围与深圳市规划国土局的处置方案所确定的资产范围不一致，造成部分资产漏评，影响整个资产评估报告的使用。

建议评估机构应先核对资产评估明细表与深圳市规划国土局的处置方案所确定的资产范围是否一致。如有未纳入处置方案的房地产项目，应进行资产评估。对未经深圳市国土部门备案的非深圳地区房地产评估项目，评估机构应按规定实施评估程序并承担相应的法律责任。如果委托方已与房地产评估机构签订有关房地产项目评估业务合同的，特别提示资产评估机构，在与委托方签订业务约定书时要注意明确资产评估范围。

三、对于长期投资的评估，部分评估机构按照母子公司合并会计报表进行评估，不符合《资产评估操作规范意见（试行）》第四十九条和第五十条规定。

评估机构应按照规范的要求，先对被投资企业进行整体评估。根据拟改制企业占被投资企业股权比例，确定该项长期投资的评估值。控股和非控股的长期投资，都要单独计算评估值，并计到长期投资项目下，不要将被投资企业的资产和负债与投资方合并处理。

此外，评估机构应按照《资产评估报告基本内容与格式的暂行规定》的要求，简要介绍投资背景、被投资单位的概况，说明长期投资的种类、形成原因及对企业自身经营状况的影响；深入了解具体投资形式、收益获取方式和占被投资单位资本的比重，根据不同情况进行评估。建议评估机构着重说明长期投资以不同的方式评估的理由，并履行应有的资产评估程序。

一、内部控制整体框架

COSO报告第一次提出了内部控制框架理论，为内部控制主要构成的建立提出了总体性的思路。其基本要素包括以下五个方面：

1、控制环境。它是内部控制组成要素的基础，是所有控制方式与方法赖以存在与运行的环境。它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用；也直接影响着企业内部控制的贯彻和执行，影响着企业经营目标及整体战略目标的实现。

2、风险评估。就是分析和辨认实现企业目标可能发生的风险概率，然后通过抑制风险来提高企业在实现目标中的效果。每个企业都面临着来自内部和外部的不同风险，对这些风险都必须加以评估，最终提高企业内部控制效率和效果。风险评估是决定应如何管理的基础。当今社会经济环境的风云变化，风险概率不断提高，其内部控制的执行也深受影响，对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部风险因素，因而辨认并处理这些风险自然就十分必要。

3、控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序，旨在帮助企业完成目标而避免风险所采取的必要行动。企业各阶层和各种职能部门均渗透有不同的控制活动，诸如核准、授权、调节、审核营业绩效、保障资产安全，以及职务分工，等等。由于企业性质、规模、组织方式等不同，其控制也有所不同，但控制活动通常包括两个要素：政策和程序。其中，政策规定应该做什么；程序则是保证政策产生效果的措施，政策是程序的基础，程序是政策的延伸。

4、信息与沟通。企业在其经营活动过程中需要大量的信息，以便指导预测、决策经营业务，并保证信息在企业内部运转通畅。企业信息系统能产生各种报告，包括与运营、财务及遵循法令有关的资料和信息，这些信息反映了企业业务运行状况，便于管理者采取控制措施。一个良好的信息系统有助于企业处理内部与外部发生的经济事项，并提高其内部控制的效率和效果。有效的沟通，包括组织内部上下沟通及横向沟通，也包括与外界沟通。单位所有员工必须自最高管理阶层开始，清楚须谨慎承担责任的各种信息；必须了解自己在内部控制制度中所扮演的角色，以及每个人的活动对他人工作的影响，企业必须有向上沟通重要信息的方法，也应有向顾客、供应商、政府主管机关和股东等进行沟通的方式。

5、监督。监督是一种随着时间的经过而评估内部控制制度执行质量的过程。企业内部控制是一个过程，这个过程需要通过纳入管理过程的大量制度及活动实现，即需要被监督。因此，要确保内部控制制度被切实地执行且保证执行的效果良好，内部控制能够随时适应新情况等，内部控制就必须被监督。监督方式有持续监督、个别评估及综合监督等。持续监督是指在运营过程中的监督，包括理性管理和监督活动，以及其职工为履行其职务所采取的行为。个别评估的范围及频率，应根据评估风险的大小及持续监督程序的有效性而定。持续监督和个别评估一起进行，称之为综合监督。各种监督中发现的内部控制的缺失必须向上级呈报，严重者则向最高管理阶层及董事会呈报。上述五要素相互关联与配合，形成一个整合系统。这个系统可对改变的环境做出动态反应。内部控制是因企业的基本业务需求才存在，与企业的经营活动交织在一起。只有当内部控制能纳入企业的基础建设之内，而且是企业机体的一部分时，才最为有效。也只有纳入运营活动的控制，才能帮助企业提高管理水平和管理质量，才能避免不必要的成本，能对改变的环境做出快速反应。

为了实现其目标，一个企业应当在培育一种积极的内部控制环境的基础上，识别、衡量和评估经营管理活动中所涉及的各种突出风险点，然后针对这些风险点设置各种控制机制，并不断地对上述整个过程的适当性和有效性进行监督与评审；内部管理信息系统则为这个过程提供了方便，这五个要素便形成了一个有机的、动态的系统。