《方便食品公司治理与内部控制评估.docx》由会员分享,可在线阅读,更多相关《方便食品公司治理与内部控制评估.docx(116页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/方便食品公司治理与内部控制评估方便食品公司治理与内部控制评估目录一、 公司概况3公司合并资产负债表主要数据3公司合并利润表主要数据3二、 产业环境分析4三、 新一代电子信息技术4四、 必要性分析7五、 内部控制评价工作底稿与报告8六、 内部控制缺陷的认定10七、 评价控制缺陷与报告11八、 审计范围与审计目标15九、 控制手段类业务流程18十、 控制活动类业务流程24十一、 合同控制40十二、 会计系统控制42十三、 信息与沟通的作用45十四、 信息与沟通的概念47十五、 沟通控制49十六、 信息控制52十七、 公司治理的框架62十八、 公司治理原则的内容66十九、 公司治理的定义72二
2、十、 公司治理的特征78二十一、 交易成本理论81二十二、 委托代理理论83二十三、 项目基本情况86二十四、 发展规划88二十五、 法人治理结构96二十六、 组织机构及人力资源110劳动定员一览表110二十七、 项目风险分析112二十八、 项目风险对策115一、 公司概况(一)公司基本信息1、公司名称:xx集团有限公司2、法定代表人:陆xx3、注册资本:870万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2011-6-127、营业期限:2011-6-12至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要
3、数据项目2020年12月2019年12月2018年12月资产总额3818.703054.962864.02负债总额1823.251458.601367.44股东权益合计1995.451596.361496.59公司合并利润表主要数据项目2020年度2019年度2018年度营业收入16366.0613092.8512274.55营业利润3505.362804.292629.02利润总额3084.282467.422313.21净利润2313.211804.301665.51归属于母公司所有者的净利润2313.211804.301665.51二、 产业环境分析2019年,坚持稳中求进工作总基调,深
4、入贯彻新发展理念,落实高质量发展要求,深化供给侧结构性改革,统筹推进稳增长、促改革、调结构、惠民生、防风险、保稳定,全力建设“高质量产业之区、高品质宜居之城”,经济高质量发展动能持续增强,社会大局保持和谐稳定,人民群众获得感、幸福感、安全感显著提升。2020年,是“十三五”规划的收官之年,是全面建成小康社会的决胜之年。当前,世界经济格局复杂多变,但中国稳中向好、长期向好的基本态势没有改变,坚持从全局谋划一域、以一域服务全局,对标对表抓落实,沉心静气谋发展,努力推动经济社会各项事业再上台阶。三、 新一代电子信息技术依托中电科13所、中电科54所等优势企业,着力发展新一代电子信息技术核心部件和重大
5、产品的研发制造,延长产业链条,做大做强光电产业、着力培育集成电路产业、加强太赫兹技术研发,加快发展软件产业,提升现代通信前沿技术,壮大卫星导航与位置服务产业,超前布局区块链、太赫兹、量子通信等未来产业链,抢占发展制高点。推动新一代电子信息技术与制造业融合发展,进一步推动军民融合、军地融合的深度发展,打造石家庄军民融合创新发展示范区。到2025年,营业收入突破1300亿元。集成电路。重点发展外延材料、芯片设计、制造和封装等关键技术,突破大尺寸外延片关键基础材料产业化瓶颈,加快推进碳化硅外延材料、十二英寸硅外延片、氮化镓射频器件、半导体衬底材料、高端传感器、光机电集成微系统、光通信器件等关键原材料
6、制备技术与射频、电力电子芯片制造工艺技术的研发、产业化与规模化发展。支持用于半导体的电子级高纯硅、电子级化学品、化合物半导体、高导热陶瓷、陶瓷基板及外壳、低温共烧陶瓷多层基板等电子材料发展。大力发展基于MEMS工艺、薄膜工艺技术的传感芯片。增强芯片与应用系统的产业联动,发展模拟及数模混合电路、微电机系统(MEMS)、高电压电路、射频电路等特色专用工艺生产线,构建完整的集成电路产业链条,提升模拟及数模混合集成电路发展水平。加强太赫兹技术研发,构建专业设计平台、测试平台和销售网络,推进太赫兹高功率可控发射器、关键元器件产业化,打造太赫兹产业化基地,形成完整的太赫兹产业链条,实现国产太赫兹芯片重大突
7、破,摆脱进口芯片依赖。光电显示。加强研发TFTLCD液晶材料、液晶模块、新型显示玻璃基板、高端光学膜、背光源、高世代玻璃基板、彩色光刻胶、TAC膜、OLED材料等基础材料及其成套设备;重点发展新型玻璃基板、关键液晶材料及核心器件。以高端芯片设计制造为产业链核心环节,有序推进LED芯片、灯具等照明产品的推广应用,提升外延生产和芯片封装环节的绿色制造和智能制造水平,形成从芯片研发、封装到产品应用的完整LED产业链,推动玻璃基板生产线成套设备、高世代线用TFT-LCD液晶材料的产业化,促进光电显示产业向高质量发展。现代通信。加强量子通信技术的研究,推动量子通信向实用化和产业化发展;加快移动通信、卫星
8、通信、光通信、多媒体通信等通信技术、系统和产品的研发及产业化。重点发展通信设备和终端、中高端时频器件、光缆及连接器件、天线、数字集群、应急通信、卫星电视安全接收、城市轨道交通通信和指挥调度系统等产品,加快推进通信技术及产品在国民经济各领域的深度应用。卫星导航及位置服务。加快卫星导航芯片、高性能多模组合导航、高精度定位、系统及终端性能测试检测预评估等新型移动智能终端、网络安全等设备和关键技术的开发与应用,推动导航网络、信息网络平台等基础设施的建设,增强光电转换模块、光纤(激光)陀螺、晶体振荡器、视频编解码器等配套产品产业化与规模化应用。依托优势企业,加快民用导航产品研发和位置服务推广,推进产业技
9、术创新体系快速发展,促进导航与位置服务产业关键技术核心部件和重大产品创新,推动北斗导航系统在交通、物流、应急救援、公共安全等重点领域的规模化服务应用。构建从产品研发生产、应用系统建设、运营和检测认证等相关服务协调发展的集群化产业体系。应用电子产业。重点发展创新性强、附加值高的电力电子、大气和水质监测、电动汽车充电桩、轨道车辆用空调机组、汽车电子、智能控制、测量仪器、仪表、分布式光伏发电系统等优势产品。鼓励企业技术创新,扩大产业规模,提升行业地位。软件和其它产业。面向应用需求,重点发展工业控制软件、应用软件系统及软件服务外包;积极培育大数据、区块链、云计算等新业态,加强推进移动互联网、5G网络、
10、云计算、大数据、区块链等技术的开发及其在制造业全产业链的深度嵌入。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化
11、升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。五、 内部控制评价工作底稿与报告(一)内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(二)内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规
12、定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定,内部控制评价报告至少应当披露下列内容:(1)董事会对内部控制报告真实性的声明;(2)内部控制评价工作的总体情况;(3)内部控制评价的依据;(4)内部控制评价的范围:(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况;(7)内部控制的整改情况及对重大缺陷拟采取的整改措施;(8)内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制
13、评价报告的基准日,内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。六、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述。需要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理
14、确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后,断定控制目标未能达到。同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规
15、定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。七、 评价控制缺陷与报
16、告(一)评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。企业内部控制可能存在重大缺陷情形有:(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正已经公布的财务报表;(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。控
17、制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系,而取决于控制缺陷是否可能导致错报。评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确的考量和陈述。(二)内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报
18、告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。2、对外报告我国企业内部控制审计指引第四条规定:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。内部控制信息披露服务于投资者的
19、权益保护以及投资者对企业投资回报的预期。财务报告之所以是投资决策的重要依据,原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策。但是,依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度。对外披露内控缺陷信息是企业必须承担的义务。但是,无论从法律赋予管理层的义务层面讲,还是受托者对委托者承担的道义责任层面讲,并不是所有的内部控制缺陷都必须对外披露。对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息。缺陷的披露实际上
20、起风险提示的作用,只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露。3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需
21、要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,否则应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制有效性发表意见。注册会计师在已执行的有效程序中发
22、现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明。八、 审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略。一些国家和地区,如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样,我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,在第十条中明确指出:上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意
23、见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。(一)内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。(二)内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常,注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日,也可以是某中期结束日。注册会计
24、师对某特定日期的内部控制审核时,应在接近于此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制有效性发表审核意见。(三)内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。2、内控审计目标与财务报表审计目标的联系与区别(1)两者的联系。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产
25、负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。(2)两者的区别。财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资金本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金“静的安全”,又要保障其“动的安全”,所以内部
26、控制审计既检查资产、资金的“静的安全”,又检查资产、资金的“动的安全”。九、 控制手段类业务流程控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引包括四项:全面预算、合同管理、内部信息传递和信息系统。(一)全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合,优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的相关风险。例如,不编制预算或预算不健全,可能导致企业经营缺乏约束或
27、盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,全面预算应用指引要求企业加强全面预算工作的组织领导,明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点。(1)建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。(2)根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业预算管理委员会应当对
28、预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。(3)加强对预算执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。(4)建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时,企业可实行预算执行情况内部审计制度。(二)合
29、同管理在市场经济环境下,合同已成为企业最常见的契约形式,甚至可以说,市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;合同纠纷处理不当,则会损害企业利益、信誉和形象。为此,合同管理应用指引,有针对性地提出以下要求。(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要
30、时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。(2)根据协商、谈判结果,拟订合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本需报经国家有关主管部门审查或备案的,应当履行相应程序。(3)按照规定的权限和程序与对方当事人签订合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签订。(4)加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。(5)遵循诚实信用原则严格履行合同,对合同履行实施有效监控,发现有失公平、条款
31、有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;合同存在纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。(6)建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。(三)内部信息传递内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业内部控制基本规范十分
32、重视信息与沟通这一控制要素,多次强调内部信息传递的重要性。为此,内部信息传递应用指引梳理出相关重要风险。如果企业内部报告系统缺失、功能不健全、内容不完整,可能会影响生产经营有序运行;内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。针对这些重要风险,内部信息传递应用指引要求企业建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进内部报告的有效利用,以便充分发挥内部报告的作用。具体要求如下。(1)根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采
33、用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。(2)制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。(3)拓宽内部报告的渠道,通过落实奖惩措施等多种有效方式,广泛收集合理化建议。(4)重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算的执行情况,协调企业内部相关部门和各单位的运营进度;企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略。(四)信息系统信息系统是信息内部传递和信息对外报告
34、的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制,有利于减少人为因素提高控制的效率和效果。同时也应意识到,信息系统自身也存在风险,需要加强管理和控制。如果企业信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。为此,信息系统应用指引指出企业应当结合组织架构、业务范围、地域分布、技术能力等因素,制订信息系统建设整体规划,加大投入力度,有序组织信息系统
35、开发、运行与维护,优化管理流程,防范经营风险。具体要求如下。(1)根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。(2)开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。(3)加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按时保质完成编程工作对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试,并做好信息系统上线的各项准备工作。
36、(4)加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。(5)重视信息系统运行中的安全保密工作,确定信息系统的安全等级,建立不同等级信息的授权使用制度、用户管理制度和网络安全制度,并定期对数据进行备份,避免损失。对于服务器等关键信息设备,未经授权,任何人不得接触。十、 控制活动类业务流程为了有效保证公司各项经营活动高效地运作,保证会计信息的可靠、完整,资产安全,有效地降低公司经营风险,企业内部控制应用指引从业务层面将企业的活动分为资金活动、采购业务、资
37、产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告九个方面,并逐一做了说明。下面以企业内部控制应用指引为基础,介绍业务层面的九个控制流程。(一)资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,则危害重大。概括地讲,企业资金活动面临的重要风险包括:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;企业投资决策失误引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;资金调度不
38、合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险,资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施。(1)根据筹资目标和规划,结合年度全面预算,拟订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形成可行性研究报告,全面反映风险评估情况。(2)对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用;确需改变资金用途的,应当履行相应的审批程序。(3)加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等做出适当安排,防止发生违约风险,导致诉讼损失
39、。(4)根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险;选择投资项目应当突出主业,谨慎从事衍生金融产品等高风险投资。如,在国际金融危机中,我国少数企业从事的投资项目偏离主业,同时又缺乏相关专业人才和风险管控经验,导致企业发生巨亏。这些教训值得认真汲取。(5)严格控制采用并购方式进行投资企业的并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。这项要求对于我国企业境外并购具有很好的提示作用。(6)加强对投资方案的可行性研究,并按照规定的权限和程序对
40、投资项目进行决策审批;审批后,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容。(7)加强对投资收回和处置环节的控制;对于到期无法收回的投资,应当建立责任追究制度。(8)加强对资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,实现资金营运的良性循环,提升资金营运效率。(二)采购业务采购是指购买物资(或接受劳务)及支付款项等相关活动。部分企业在办理采购业务时不同程度地存在以下问题:采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;供应商选择不当,采购方
41、式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。为此,采购业务应用指引要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。(1)企业的采购业务尽量集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。(2)建立采购申请制度,依据购买物资或接受劳务的类型,确定规管部门,明确相关部门或人员的职责权限及相应的请购和审批程序。(3)建立科学的供应商评估和准入制度,根据市场情况和采购计划合理选择采购方式,建立科学的采购物资
42、定价机制,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。(4)建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现的异常情况,应当查明原因并及时处理。(5)加强采购付款的管理,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。(6)建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等做出明确规定,并在采购合同中明确退货事宜,及时收回退货货款。(三)资产管理资产是指企业拥有或控制的存货、固定资产和无形资产。加强各项资产管理,保证资产安全
43、完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略目标的实现。当前,在企业存货、固定资产和无形资产等资产的管理实务中,存在的问题主要包括:存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费:无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷,企业缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险,资产管理应用指引针对性提出了如下应对措施。(1)采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库
44、、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。(2)根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,合理确定存货采购日期和数量,确保存货处于最佳库存状态。(3)加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能,确保固定资产处于良好运行状态。(4)强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。(5)严格执行固定资产投保政策,及时办理投保手续。(6)规范固
45、定资产抵押管理,确定固定资产抵押程序和审批权限等。(7)加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。(四)销售业务销售是指企业出售商品(或提供劳务)及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理,采取有效控制措施规范销售行为,扩大市场份额,确保实现销售目标。企业销售过程中存在的重要风险主要包括:销售政策和策略不当,市场预测不准确销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;销售过程存在舞弊行为,可能
46、导致企业利益受损。销售业务应用指引就此提出了相应的管控措施。(1)加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。(2)通过与客户进行业务洽谈、商或谈判,关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。(3)销售部门按照经批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。(4)完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。(5)完善应收款项管理制度,明确销售、财会等部门的职责
47、,并严格考核,实行奖惩。(6)加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。(五)研究与开发研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略实现。但是,研究与开发活动通常隐含着重大风险。例如,研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;研究成果转化应用不足、保护措施不力,可能导致企业利益受损。就此,研究与开发应用指引提出了以下管控措施。(1)结合研
48、发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。(2)按照规定的权限和程序审批研究项目,重大研究项目应当报经董事会或类似权力机构集体审议决策。(3)加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。(4)建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。(5)明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理,应当引起研发型企业的高度重视。(6)加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。(六)工程项目工程项目是企业自行或者委托其他单位所进