《SoC芯片公司治理计划(范文).docx》由会员分享,可在线阅读,更多相关《SoC芯片公司治理计划(范文).docx(88页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/SoC芯片公司治理计划SoC芯片公司治理计划目录一、 产业环境分析3二、 行业面临的机遇与挑战5三、 必要性分析7四、 公司概况8公司合并资产负债表主要数据9公司合并利润表主要数据9五、 项目基本情况9六、 目标设定的含义15七、 内部控制目标的设定18八、 风险识别的概念和内容21九、 企业识别风险关注的因素23十、 内部控制的种类25十一、 控制活动的基本原理29十二、 控制手段类业务流程31十三、 控制活动类业务流程37十四、 反舞弊机制53十五、 举报投诉制度64十六、 沟通控制68十七、 信息控制71十八、 组织架构分析81劳动定员一览表82十九、 发展规划分析83一、 产业环
2、境分析和平与发展的时代主题没有变,世界多极化、经济全球化、文化多样化、社会信息化深入发展;世界经济在深刻调整中曲折复苏,国际金融危机深层次影响在相当长时期依然存在,全球经济贸易增长乏力;科技领域取得重大突破,正在引发影响深远的产业变革。全球治理体系和国际力量对比的调整变革,为我国发展带来了新的机遇和挑战,发展重大战略机遇期的内涵,正在由原来加快发展速度的机遇转变为加快经济发展方式转变的机遇,正由原来规模快速扩张的机遇转变为提高发展质量和效益的机遇。我国物质基础雄厚、人力资本丰富、市场空间广阔、发展潜力巨大,经济长期向好基本面没有改变。我国经济发展处在“速度变化、结构优化、动力转换”的关键阶段,
3、增长速度从高速转向中高速,发展方式正从规模速度型转向质量效益型,结构调整正从增量扩能为主转向调整存量、做优增量并举,发展动力正从主要依靠资源和低成本劳动力等要素投入转向创新驱动。今后一个时期,是我省适应经济新常态、加快转型发展的关键时期,主要呈现出经济增长进入规模质量同步提升期、工业化城镇化仍然处于加速期、多点多极发展进入整体跃升期、发展动力转化到了关键期、产业转型升级进入接续期、全面建成小康社会进入决胜期等特征,既面临不少严峻挑战,又面临许多重大机遇。主要挑战是:稳定增长的挑战,促进投资较快增长难度加大,工业结构调整任务繁重,经济下行压力较大;转型升级的挑战,部分传统产业产能过剩严重,面临不
4、升级则迅速萎缩的现实压力,新兴产业发展竞争激烈,资源、环境约束加大;创新驱动的挑战,科技与经济联系不紧密,科教资源优势没有充分发挥,有利于创新驱动转型发展的制度环境尚未形成;协调发展的挑战,区域不平衡问题依然突出,城乡一体化发展水平较低,经济与社会发展不够协调;开放合作的挑战,全国重点区域开放点多面广、竞争加剧,我省开放型经济发展水平不高;民生需求的挑战,基本公共服务供给不足,如期脱贫任务重难度大;治理能力的挑战,社会治理面临新旧矛盾交织的压力,法治建设有待加强。同时,国家推动“一带一路”和长江经济带建设,系统推进全面创新改革试验,深入实施西部开发战略,加快建设成渝城市群,军民融合深度发展上升
5、为国家战略,实施精准扶贫精准脱贫,为我省发展提供了重大机遇。要把握我国发展重大战略机遇期内涵的深刻变化,立足“欠发达、不平衡”的基本省情,顺应国内外转型发展的基本趋势,主动适应、把握、引领新常态,抢抓发展机遇,有效应对挑战,更加注重优化经济结构,更加注重增强发展动力,更加注重补齐发展“短板”,更加注重体制机制创新,更加注重化解社会矛盾,科学制定发展路径,不断开拓我省发展新境界。在目标制定上,统筹好中高速增长和中高端发展的关系;在动力培育上,统筹好需求侧管理和供给侧改革的关系;在产业支撑上,统筹好改造提升传统产业和培育发展新兴产业的关系;在区域发展上,统筹好竞相跨越和协同发展的关系;在资源配置上
6、,统筹好政府和市场和关系。二、 行业面临的机遇与挑战1、行业机遇(1)国家政策大力扶持集成电路行业的发展集成电路行业是信息技术产业的核心,是支撑经济社会发展和保障国家安全的战略性、基础性和先导性产业,代表了一个国家的科技实力。我国自上而下高度重视集成电路设计能力的重要价值,出台一系列政策并成立专项产业基金扶持我国集成电路行业的发展。2014年6月,国务院印发国家集成电路产业发展推进纲要,明确指出当前和今后一段时期是我国集成电路产业发展的重要战略机遇期和攻坚期。加快推进集成电路产业发展,对转变经济发展方式、保障国家安全、提升综合国力具有重大战略意义。之后,我国陆续推出国家创新驱动发展战略关于集成
7、电路设计和软件产业企业所得税政策的公告新时期促进集成电路产业和软件产业高质量发展的若干政策等一系列产业、税收政策,为我国集成电路行业发展提供了制度保障。(2)“国产替代、自主可控”带来发展机遇尽管近些年我国集成电路行业发展迅速,但相较于国际领先水平仍有较大的差距,关键技术和产品仍依赖欧美企业,从而导致我国集成电路进出口仍存在较大的逆差。随着中美贸易摩擦,我国集成电路行业自上而下已经形成发展共识,必须要加快核心技术的“自主可控”,实现高端、关键领域芯片的“国产替代”。未来,随着我国集成电路技术的发展,国产芯片占有率也将进一步提升。(3)下游市场快速发展推动产品需求增长随着新一代信息技术的发展,物
8、联网、5G通信、人工智能等技术的成熟,智能家居、智能可穿戴、智能蓝牙音频等物联网产品层出不穷,不断为物联网智能硬件市场注入新的活力。物联网智能硬件的发展对其运算能力、无线连接技术、安全技术、人工智能技术等要求带来了新的要求,而主控芯片是物联网智能硬件的核心,决定了产品性能的强弱。下游市场需求的快速发展将成为物联网智能硬件芯片的主要拉动力,为国内物联网集成电路行业带来新的发展机遇。2、行业挑战(1)高端专业人才不足集成电路行业作为典型的人才密集型行业,在设计研发过程中对于创新型人才的数量和专业素质均有很高的要求。虽然我国集成电路经过多年发展,相关人才逐步增多,但人才培养周期较长,我国尚未像欧美顶
9、尖集成电路企业建立起完备的人才梯队,高端专业人才仍然十分紧缺。(2)芯片设计领域与国际水平仍有较大差距芯片设计行业,特别是SoC产品的设计业门槛高,目前行业内尖端技术仍掌握在国际顶尖巨头手中。国际顶尖巨头企业都经历了数十年的发展时间,拥有先发优势,占据主要市场份额,在经营规模、产品种类、工艺技术等方面占据较大的领先优势。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优
10、化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。四、 公司概况(一)公司基本信息1、公司名称:xxx(集团)有限公司2、法定代表人:金xx3、注册资本:83
11、0万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2011-3-97、营业期限:2011-3-9至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额11784.459427.568838.34负债总额4420.593536.473315.44股东权益合计7363.865891.095522.89公司合并利润表主要数据项目2020年度2019年度2018年度营业收入49684.7939747.8337263.59营业利润11359.839087.8
12、68519.87利润总额9701.907761.527276.42净利润7276.425675.615239.02归属于母公司所有者的净利润7276.425675.615239.02五、 项目基本情况(一)项目承办单位名称xxx(集团)有限公司(二)项目联系人金xx(三)项目建设单位概况面对宏观经济增速放缓、结构调整的新常态,公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索,提升企业综合实力,配合产业供给侧结构改革。同时,公司注重履行社会责任所带来的发展机遇,积极践行“责任、人本、和谐、感恩”的核心价值观。多年来,公司一直坚持坚持以诚信经营来赢得信任。公司坚持提升企业素质,即“企业
13、管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。公司在“政府引导、市场主导、社会参与”的总体原则基础上,坚持优化结构,提质增效。不断促进企业改变粗放型发展模式和管理方式,补齐生态环境保护不足和区域发展不协调的短板,走绿色、协调和可持续发展道路,不断优化供给结构,提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念,以提质增效为中心,以提升创新能力为主线,降成本、补短板,推进供给侧结构性改革。未来,在保持健康、稳定、快速、持续发展的
14、同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国。(四)项目实施的可行性1、长期的技术积累为项目的实施奠定了坚实基础目前,公司已具备产品大批量生产的技术条件,并已获得了下游客户的普遍认可,为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来,我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下,本产业已成为我国具有国际竞争优势的战略性新兴产业,伴随着提质增效等长效机制政策的引导,本产业将进入持续健康发展的快车道,项目产品亦随之快速升级发展。根据IDC数据预测,2022年全球IoT市场规模将突破万亿美元,数量规模庞大的物联网
15、设备产生的工作和待机能耗较高,伴随5G、大数据、边缘计算等为代表的IT产业高速发展,数据中心及物联网智能终端的能耗还将不断提高。为实现节能减排的目标,芯片设计公司通过提升设计水平,降低核心SoC芯片的功耗变得愈发重要。此外,芯片制造行业是典型的高耗能行业,芯片的生命周期(制造、运输、使用和回收)均涉及碳排放。芯片制造阶段对硅片进行熔化、纯化的过程中需要大量耗能,使用的扩散炉、离子注入机和等离子蚀刻机等机器设备功率极高,从而产生大量的碳排放。随着芯片先进制程的快速发展,碳排放量也进一步增长。以苹果公司为例,其产品芯片(SoCs、DRAM、NAND闪存等)的制造阶段占其产品生命周期33%的碳排放量
16、,远高于其产品运输、使用和回收阶段及其他部件制造阶段产生的碳排放量。(五)项目建设选址及建设规模项目选址位于xx,占地面积约66.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。项目建筑面积83273.75,其中:主体工程61315.58,仓储工程12412.93,行政办公及生活服务设施6884.12,公共工程2661.12。(六)项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资36053.82万元,其中:建设投资28275.59万元,占项目总投资的78.43
17、%;建设期利息748.92万元,占项目总投资的2.08%;流动资金7029.31万元,占项目总投资的19.50%。2、建设投资构成本期项目建设投资28275.59万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用24951.85万元,工程建设其他费用2615.65万元,预备费708.09万元。(七)资金筹措方案本期项目总投资36053.82万元,其中申请银行长期贷款15283.98万元,其余部分由企业自筹。(八)项目预期经济效益规划目标1、营业收入(SP):68800.00万元。2、综合总成本费用(TC):57906.63万元。3、净利润(NP):7938.23万元。4、全部投资回收
18、期(Pt):6.77年。5、财务内部收益率:14.67%。6、财务净现值:858.95万元。(九)项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设,本期项目建设期限规划24个月。(十)项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积44000.00约66.00亩1.1总建筑面积83273.75容积率1.891.2基底面积28160.00建筑系数64.00%1.3投资强度万元/亩422.272总投资万元36053.822.1建设投资万元28275.592.1.1工程费用万元24951.852.1.2工程建设其他费用万元2615.652.1.3预备费万元70
19、8.092.2建设期利息万元748.922.3流动资金万元7029.313资金筹措万元36053.823.1自筹资金万元20769.843.2银行贷款万元15283.984营业收入万元68800.00正常运营年份5总成本费用万元57906.636利润总额万元10584.307净利润万元7938.238所得税万元2646.079增值税万元2575.5610税金及附加万元309.0711纳税总额万元5530.7012工业增加值万元19148.0213盈亏平衡点万元32234.22产值14回收期年6.77含建设期24个月15财务内部收益率14.67%所得税后16财务净现值万元858.95所得税后六、
20、 目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前,首先必须有目标,确定与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标,并在企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安
21、全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循必要的流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间的沟通。2
22、、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信
23、息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策,并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标,包括:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义,近年来国有资产流失的案件屡有发生,内部控制应
24、该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点:(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。七、 内部控制目标的设定(一)制订战略目标
25、企业的战略目标一般是稳定的,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中,首先要确定企业层面的目标,即战略目标。战略目标需要通过董事会及员工的相互沟通后确定,同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。(1)明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。(2)制订实现目标的战略规划。企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。(3)制订年度计划及资金预算。企业根据制
26、订的中长期战略规划,编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。(4)企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实。(5)企业编制企业预算管理办法,明确编制预算的基本原则、内容、编制依据等。(二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性,并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。(1)设定业务层面目标。企业的总目标及战略目标规划为业务层面
27、目标的设定指明了方向,业务层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定。(2)根据企业的发展变化,定期更新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后,将人、财、物等资源合理分配下去,以保证各业务单位有实现其目标的资源。(4)分解业务目标并下达。企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标。(三)合理确定风险承受能力为了合理地确定风险承受能力,在目标设定阶段,企业必须解决以下3个基本问题。(1)风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种
28、方法对风险偏好加以度量。风险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。(2)风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容忍度确定为可接受的绩效变动区间,该定义更加明确和可度量,有助于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使
29、企业所承受的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。因此,应以企业总体的风险组合的观点看待风险。八、 风险识别的概念和内容(一)风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响,以利于风险的有效管理和合理控制。对于风险识别的概念,可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行,不可能一蹴而就,风险主体的风险仅凭一两
30、次有限的识别是不可能解决问题的,许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案;随着主体的活动,新的风险也会不断产生,风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节,事项识别要把企业作为系统看待,不仅要识别企业可能面临的各种风险,而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境,结合自己的特点,设计和选择适当的事项识别方法,这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定,企业开展风
31、险评估,应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量,风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性,为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。(二)风险识别的内容1、感知风险事项感知风险,即通过调查和了解识别风险的存在。例如,通过调查,了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中,可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析,掌握风险产生的原因和条件以及风险
32、所具有的性质。例如,存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等;人的风险包括死亡、疾病、身体伤害、财产损失等;导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础,分析风险是识别风险的关键。只有感知风险,才能进一步有意识、有目的地分析风险,掌握风险存在及导致风险事故发生的原因和条件。九、 企业识别风险关注的因素(一)内部风险我国企业内部控制基本规范第二十二条规定,企业识别内部风险,应当关注下列因素。(1)董事、监事、经理及其他高级管理人员的职业操守,员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技
33、术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。(二)外部风险我国企业内部控制基本规范第二十三条规定,企业识别外部风险,应当关注下列因素。(1)经济形势、产业政策、融资环境、市场竞争等经济因素;(2)法律法规、监管要求等法律因素;(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(4)技术进步、工艺改进等科学技术因素;(5)自然灾害、环境状况等自然环境因素;(6)其他有关外部风险因素。十、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主
34、导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制。(一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制,也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。(1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项。在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相
35、一致,查明业务处理是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核。(2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。(3)完整性控制,即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作。(4)一致性控制,即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异
36、分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制,也称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都能够防止和纠正一种或几种错弊。(二)按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制;为实现组织的战略目标,管理层要根据组织规划指导各项生产及经营管理工作,并组织专门机构和人员
37、进行定期或不定期的检查,对于发现的偏差进行分析,找出问题的成因、采取措施、予以纠正。这里,管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果,在正常情况下,主导性控制能够防止错误和舞弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷,主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本
38、上保证业务记录的完整性,避免遗漏重大的业务事项。因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整,是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系,当该项控制存在控制缺陷的时候如果其他控制执行有效,可以有效地降低该缺陷导致财务报告错报的影响程度,而且所影响金额也可以明确,那么其他控制就是该控制的补偿性控制。从上述分析可见,主导性控制与预防性控制存在密切的联系,都是在实现有利结果的同时,避免不利结果的发生。但是,两者也有一定的差别。(三)按控制功能分为预防性控制和发现性控制1、
39、预防性控制预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的,属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生,如何查明”的问题。如果缺乏发现性控制,当预防性控制实施存在困难时,有关人员就会为所欲为,使控制失败:更为严重的是由于组织难以及时发现
40、存在的问题及影响,从而不能及时采取措施加以解决,从而加大损失影响范围及程度。一般认为,预防性控制优于发现性控制,因为预防性控制能够在事前防止损失的发生,降低风险。但是,真正全面地采取预防性控制是相当困难的,实际工作中风险很难百分之百地预防,所以必须将两者结合起来控制。(四)按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制,是指企业单位针对生产经营
41、活动的最终结果而采取的各项控制措施。十一、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源?一般认为,企业的资源是有限的,有限的资源一定能管控,风险应该被有效控制。如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源。由于活动都要进入相应流程(如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。控制了流程也就控制了活动,企业资源融入流程后形成了企业控制架构。控制行为(政策和程序
42、)也并非盲目实施,我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同,这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较,通过比较可以看出,两者之间没有太大的区别,预算控制实际上是从授权审批控制中分离出来的政策和程序,从对授权审批控制的理解而言,预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标,结合风险应对策略,依据流程控制原理,综合运用控制程序,对各种业务和事项实施有效控制。控
43、制行为的主要目的是降低风险,针对的是风险降低应对策略。十二、 控制手段类业务流程控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引包括四项:全面预算、合同管理、内部信息传递和信息系统。(一)全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合,优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的相关风险。例如,不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目
44、标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,全面预算应用指引要求企业加强全面预算工作的组织领导,明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点。(1)建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。(2)根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业预算管理委员会应当对预算管理工作机构
45、在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。(3)加强对预算执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。(4)建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时,企业可实行预算执行情况内部审计制度。(二)合同管理在市场经济
46、环境下,合同已成为企业最常见的契约形式,甚至可以说,市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;合同纠纷处理不当,则会损害企业利益、信誉和形象。为此,合同管理应用指引,有针对性地提出以下要求。(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。(2)根据协商、谈判结果,拟订合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本需报经国家有关主管部门审查或备案的,应当履行相应程序。(3)按照规定的权限和程序与对方当事人签订合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签订。(4)加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。(5)遵循