《玻璃盖板公司治理分析_范文.docx》由会员分享,可在线阅读,更多相关《玻璃盖板公司治理分析_范文.docx(99页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/玻璃盖板公司治理分析玻璃盖板公司治理分析xxx(集团)有限公司目录一、 产业环境分析4二、 加强创新支撑能力5三、 必要性分析6四、 项目基本情况6五、 风险的概念及其分类9六、 风险的分类和评估11七、 风险识别的概念和内容13八、 风险识别的方法15九、 内部控制目标的设定22十、 目标设定的含义24十一、 授权审批控制28十二、 不相容职务分离控制31十三、 内部控制的种类34十四、 控制活动的基本原理39十五、 控制手段类业务流程40十六、 控制活动类业务流程47十七、 企业文化62十八、 社会责任65十九、 我国的借鉴与创新68二十、 SASNO.55:内部环境的形成70二十一
2、、 公司概况71公司合并资产负债表主要数据71公司合并利润表主要数据71二十二、 发展规划72二十三、 法人治理结构75二十四、 SWOT分析说明88一、 产业环境分析坚持深化改革。坚持全面深化改革体制机制,以制度创新为核心,积极推进供给侧改革,着力破除阻碍我市工业转型升级体制积弊、激发创新创业活力,激发长春发展新动力。坚持创新驱动。坚持以创新促转型、以创新带升级,加大创新支持力度,优化创新创业环境,切实提高自主创新、集成创新、引进消化吸收再创新能力,将创新打造成工业提档升级源动力。坚持项目带动。坚持投资拉动扩大工业经济总量,加强对产业拉动力强、税源潜力大、环境友好型项目的筛选和扶持,加强对智
3、能化、绿色化技术改造项目的支持,夯实长春工业转型升级基础。坚持对外开放。坚持全面推进全方位、多层次、宽领域对外开放,着力构建开放型工业经济体系,积极营造优质、高效发展环境,充分利用“两种资源、两个市场”,培育长春工业发展新活力。坚持两化融合。坚持以工业化带动信息化、以信息化促进工业化,充分发挥新一代信息技术集聚要素、提质增效升功能,着力推动信息技术与工业深度融合,积极培育“互联网工业”的升级发展新模式。坚持绿色共享。坚持倡导绿色低碳生产模式,支持工业企业开展节能环保改造,研发环保型产品,促进经济效益与生态效益的有机统一,实现发展成果人民共享。二、 加强创新支撑能力培育协同创新能力,提升自主创新
4、水平。鼓励企业、高等院校和研发机构深入合作,加强核心基础元器件、先进基础工艺、关键基础材料等方面的研发创新,推动突破印刷电路、液晶触显、集成电路、数字家庭音视频、北斗卫星导航关键技术、光电集成器件产业化等一批关键共性技术。鼓励重点企业申报国家工业强基工程重点产品、工艺“一条龙”应用计划示范企业和示范项目,解决电子信息产业的工业基础产品和工艺应用难题,打造示范标杆企业,提升自主创新水平。鼓励搭建研发创新和公共服务平台,推进区内外企业深入合作。推进骨干企业、科研机构和广西大学、桂林电子科技大学等高等院校建立一批特点突出、专业性强的创新平台,重点发展院士工作站、区级技术中心、企业技术中心、行业试验测
5、试平台等科研载体,注重研究与产业发展紧密结合,不断完善产学研协同创新体系,提高协同创新水平。支持重点企业联合上下游企业建立产业链创新联盟,开展联合技术攻关,共享创新成果。依托广西电子信息产品质检中心,加快打造国家级信息技术(安全)产品质检中心,提升电子信息产品检测等专业服务水平,推进公共服务平台建设。支持建立电子信息产业科技成果交易转化机制及平台,推动科技成果交易转化。鼓励探索建立电子信息产业创新研发服务平台、电子信息专业学校,开展项目推介、专业人才培育及推荐等专业化服务,推进区内外企业、院校、科研机构深入合作。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负
6、债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 项目基本情况(一)项目投资人xxx(集团)有限公司(二)建设地点本期项目选址位于xxx(以选址意见书为准)。(三)项目选址本期项目选址位于xxx(以选址意见书为准),占地面积约37.00亩。(四)项目实施进度本期项目建设期限规划24个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资17239.42万元,其中:建设投资14012.
7、41万元,占项目总投资的81.28%;建设期利息380.80万元,占项目总投资的2.21%;流动资金2846.21万元,占项目总投资的16.51%。(六)资金筹措项目总投资17239.42万元,根据资金筹措方案,xxx(集团)有限公司计划自筹资金(资本金)9467.91万元。根据谨慎财务测算,本期工程项目申请银行借款总额7771.51万元。(七)经济评价1、项目达产年预期营业收入(SP):32800.00万元。2、年综合总成本费用(TC):26135.26万元。3、项目达产年净利润(NP):4871.35万元。4、财务内部收益率(FIRR):21.73%。5、全部投资回收期(Pt):5.81年
8、(含建设期24个月)。6、达产年盈亏平衡点(BEP):12400.67万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积24667.00约37.00亩1.1总建筑面积48625.60容积率1.971.2基底面积14306.86建筑系数58.00%1.3投资强度万元/亩377.002总投资万元17239.422.1建设投资万元14012.412.1.1工程费用万元12266.342.1.2工程建设其他费用万元1360.592.1.3预备费万元385.482.2建设期利息万元380.802.3流动资金万元2846.213资金筹措万元17239.423.1自筹资金万
9、元9467.913.2银行贷款万元7771.514营业收入万元32800.00正常运营年份5总成本费用万元26135.266利润总额万元6495.147净利润万元4871.358所得税万元1623.799增值税万元1413.3010税金及附加万元169.6011纳税总额万元3206.6912工业增加值万元11071.4213盈亏平衡点万元12400.67产值14回收期年5.81含建设期24个月15财务内部收益率21.73%所得税后16财务净现值万元4264.18所得税后五、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处
10、理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍
11、性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量
12、、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间
13、接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。六、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险
14、管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)
15、海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO0
16、4目标设定、事项识别、风险评估和风险应对四大要素的组合。七、 风险识别的概念和内容(一)风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响,以利于风险的有效管理和合理控制。对于风险识别的概念,可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行,不可能一蹴而就,风险主体的风险仅凭一两次有限的识别是不可能解决问题的,许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案;随着主体的活动,新的风险也会不断产生,风险事项
17、识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节,事项识别要把企业作为系统看待,不仅要识别企业可能面临的各种风险,而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境,结合自己的特点,设计和选择适当的事项识别方法,这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量,风险识别的目的就
18、是确认所有风险的来源、种类以及发生损失的可能性,为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。(二)风险识别的内容1、感知风险事项感知风险,即通过调查和了解识别风险的存在。例如,通过调查,了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中,可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析,掌握风险产生的原因和条件以及风险所具有的性质。例如,存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等;人的风险包括死亡、疾病、身体伤害、财产损失等;导致死亡的风险因素主
19、要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础,分析风险是识别风险的关键。只有感知风险,才能进一步有意识、有目的地分析风险,掌握风险存在及导致风险事故发生的原因和条件。八、 风险识别的方法风险识别是指对企业面临的各种风险进行确认的一个动态、连续的过程。从风险产生的原因入手,通过各种识别方法发现客观存在的不确定性,即辨识风险,下面简要介绍几种常用的风险识别方法。(一)风险清单法风险清单是指由专业人员设计好风险标准的表格或者问卷,全面地罗列一个企业可能面临的风险。表格多由风险管理方面的专家提供,包含人们已经识别出的最基本的各类风险。该方法的优点是经济方便,适合新公司或初次构建风险管理
20、制度的公司适用,帮助他们识别最基本的风险,降低忽略重要风险源的可能性;缺点是表格的初次制作比较费时,问卷回收率可能较低,质量难以有效控制。(二)流程图分析法流程图分析法是指首先按企业经营过程的内在逻辑制作出作业流程图,然后对其中的重要环节和薄弱之处进行调查和分析的方法。基本步骤如下。(1)梳理单位各类经济活动的业务流程,明确业务环节;(2)设计流程图,把流程图中的风险揭示出来,确定风险点;(3)解释流程图;(4)选择风险应对策略。流程图有助于识别企业经营过程中所面临的风险。其优点是可以将复杂的生产过程或业务流程简单化,从而发现风险;其缺点是流程图的绘制较耗费时间,而且不可能进行定量分析从而无法
21、判断风险发生的可能性。(三)现场调查法现场调查法相当于对风险进行一次全面的检查,其主要步骤如下。(1)调查前的准备工作。包括确定调查的时间,其中需要明确开始时间、结束时间和持续时间等,还要明确调查的对象,包括调查人数等。实际工作中一般应事先设计好调查表格。(2)进行现场调查和访问,由被调查人认真填写表格,表格填写应符合规范,避免出现不符合要求的问卷而影响调查结果。(3)将调查结果及时进行反馈,以便发现潜在的问题。现场调查法的优点是可以获得一手的资料而不依赖他人的数据,同时在调查过程中可以与基层人员建立良好的关系。缺点是耗时过多,成本过大,在调查的过程中,可能会引起一些员工的反感。(四)财务报表
22、分析法财务报表是反映企业一定时点的财务状况、一定期间经营成果和现金流量的文件,因此分析财务报表有利于认识经营风险可能的来源。财务报表分析法主要是通过分析企业的资产负债表、利润表、现金流量表和所有者权益变动表以及补充记录来识别企业潜在的风险。财务报表分析法具体又分为以下几种主要方法。1、趋势分析法趋势分析法是通过对一个企业连续数期的利润表和资产负债表的各个项目进行比较,求出金额和百分比增减变动的方向和幅度,以揭示当期财务状况和经营状况增减变化的性质及其趋势。趋势分析法通常包括横向分析法和纵向分析法。横向分析法又称水平分析法,是在会计报表中用金额、百分比的形式,将各个项目的本期或多期的金额与基期的
23、金额进行比较分析,以观察企业经营成果与财务状况的变化趋势;纵向分析法又称垂直分析法,是对会计报表中某一期的各个项目,分别与其中一个作为基期金额的特定项目进行百分比分析,借以观察经营成果与财务状况的变化趋势。2、比率分析法比率分析法就是把财务报表的某些项目同其他项目进行比较,这些金额或者数据可以选自一张财务报表,亦可以选自两张财务报表。比率分析法可以分析财务报表所列示项目与项目之间的相互关系,因此运用得比较广泛。主要有经营成果的比率分析、权益状况的比率分析、流动资产状况的比率分析。3、因素分析法因素分析法也是财务报表分析中常用的一种技术方法,它是指把整体分解为若干个局部的分析方法,包括比率因素分
24、析法和差异因素分解法。比率因素分解法,是指把一个财务比率分解为若干个影响因素的方法。例如,资产收益率可以分解为资产周转率和销售利润率两个比率的乘积,财务比率是财务报表分析的特有概念。在实际的分析中,分解法和比较法是结合使用的,比较之后需要分解,以深入了解差异的原因。分解之后还需要比较,以进一步认识其特征。不断的比较和分解,构成了财务报表分析的主要过程。为了解释比较分析中形成差异的原因,需要使用差异分解法。例如,将产品材料成本差异分解为价格差异和数量差异。差异分解法又分为定基替代法和连环替代法两种。定基替代法是测定比较差异成因的一种定量方法。按照这种方法,需要分别用标准值(历史的、同业企业的或预
25、算的标准)替代实际值,以测定各个因素对财务指标的影响。连环替代法是另外一种测定比较差异成因的定量分析方法。按照这种方法,需要依次用标准值替代实际值,以测定各个因素对财务指标的影响。(五)事件树分析法事件树分析法又称故障树法,其实质是利用逻辑思维的规律和形式,从宏观的角度去分析事故形成的过程。它的理论基础是,任何一起事故的发生,必定是一系列事件按时间顺序相继出现的结果,前一事件的出现是随后事件发生的条件,在时间的发展过程中,每一事件有两种可能的状态,即成功和失败。事件树法从某一风险结果出发,运用逻辑推理的方法推导出引起风险的原因,遵循风险事件一中间事件一基本事件的逻辑结构。事件树分析法的一般步骤
26、如下:(1)定义目标,此时需要考虑影响目标的各种风险因素;(2)做出风险因果图;(3)全面考虑各风险因素之间的相互关系,从而研究对风险所采取的对策或行动方案。事故树法的优点是把影响企业整体目标实现的诸多因素及其因果关系一步步清楚地列示出来,有利于下一步进行深入的风险分析。该方法通常用于直接经验较少的风险识别,效果非常直观,缺点是容易产生遗漏和错误。(六)可行性研究可行性研究是在项目计划阶段即对风险进行定性识别的方法。它的工作步骤如下:(1)检查各部分原始意图(2)发现有无偏离原始意图的情况;(3)寻找偏离原因(4)预测偏离后果。该方法的优点是可在项目实施前就发现风险并加以处理;缺点是比较费时,
27、需要详细的设计系统图的支持。(七)其他方法风险管理人员必须始终对新的、变化中的风险保持警惕,经常检查关键文档就是一个好方法。关键文档包括董事会会议的详细记录、资金申请表、公司指南、年度报告等,这些文件提供的信息并非详尽,却是风险管理中使用最为频繁的信息资源。面谈也是另外一个有利于风险事项识别的重要信息资源。许多信息没有记录在文档文件里面,而只存在于经营管理人员和员工的头脑里。与不同层次不同领域的员工进行面谈以便增加识别潜在风险事项的信息资源。一般情况下,可以考虑和以下人员进行面谈:经营部门经理、首席财务官、法律顾问、人力资源部经理、基层护理人员、工人和领班、外部人员等。与一般基层工人的谈话可以
28、发现一些不安全的设备和操作方法,这些问题在正规的报告里面是不会反映出来的而通过与高层管理者的面谈,风险防范人员能够了解最高管理层可以容忍的纯粹风险程度,以及希望转移的风险。风险识别是风险管理中最基础的工作,从定性的经验判断到各种定量方法,不仅要发现风险,还要进行风险因素分析,它是一个复杂的系统工程。任何一种方法都不能揭示出企业面临的全部风险,更不可能揭示导致风险事故的所有因素,故应将多种方法结合使用。九、 内部控制目标的设定(一)制订战略目标企业的战略目标一般是稳定的,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中,首先要确定企业层面的目标,
29、即战略目标。战略目标需要通过董事会及员工的相互沟通后确定,同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。(1)明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。(2)制订实现目标的战略规划。企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。(3)制订年度计划及资金预算。企业根据制订的中长期战略规划,编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。(4)企业编制年度预算。企业应按照上下结合、分
30、级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实。(5)企业编制企业预算管理办法,明确编制预算的基本原则、内容、编制依据等。(二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性,并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。(1)设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向,业务层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定。(2)根据企业的发展变化,定期更新业务活动的目
31、标。(3)配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后,将人、财、物等资源合理分配下去,以保证各业务单位有实现其目标的资源。(4)分解业务目标并下达。企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标。(三)合理确定风险承受能力为了合理地确定风险承受能力,在目标设定阶段,企业必须解决以下3个基本问题。(1)风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的
32、管理者在不同的战略之间选择与企业的风险偏好相一致的战略。(2)风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容忍度确定为可接受的绩效变动区间,该定义更加明确和可度量,有助于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。
33、因此,应以企业总体的风险组合的观点看待风险。十、 目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前,首先必须有目标,确定与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标,并在企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标,设定
34、相关的经营目标、财务报告目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循必要的流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目
35、标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负
36、责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策,并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标,包括:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意
37、义,近年来国有资产流失的案件屡有发生,内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点:(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸
38、易等。十一、 授权审批控制我国企业内部控制基本规范第三十条规定:授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。(一)授权审批的含义授权是对一般交易或特殊交易的政策性制度进行决策,审批是对公司授权制度的具体执行,表现形式为签字。授权审批是指单位在办理各项经济业务时,必须经过规定授权审批的程序。如采购部门采购材料,会计部门进行账务处理,人力资源部门招聘员工等。(二)授权审批的形式授权审批的形式通常有常规授权和特别授权两类。常规授权又称
39、一般授权,是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。所谓既定的职责和程序,就是指已经制定好的职责和程序,如制度、计划和预算等。这种授权一般来说稳定、不易变动,时效性较长,主要是由管理当局制定整个组织应当遵循的政策,内部员工在日常业务处理过程中,可以按照规定的权限范围和有关职责自行办理或执行各项业务。特别授权是指企业在特殊情况、特定条件下进行的授权。特别授权是一种临时性的,通常是一次有效。总经理委托其助理代理某个合同的签署,就必须授予他必要的签约权力,一旦合同签订完毕,授权也自动终止;又如离岗授权。(三)授权审批的体系与原则企业应当编制常规授权的权限指引,规范特别授权的范围、权
40、限、程序和责任,严格控制特别授权。不论采取哪种授权批准方式,企业都必须建立授权批准体系,主要包括以下内容。1、授权审批的范围授权审批的范围不仅要包括控制各种业务的预算制定情况,还要对相应的办理手续、业绩报告、业绩考核等明确授权。通常企业的所有经营活动都应纳入授权审批的范围,以便于全面预算和全面控制。2、授权审批的层次授权审批应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。但重大事项应集体决策和集体联签,防止“一支笔”现象的发生。3、授权审批的责任授权审批的责任应当明确被授权者在履行权力时应对哪些方面负责,以避免授权责任不清,一旦出现问题又难追究其责任。同时,
41、防止以授权名义授责。4、授权审批程序授权审批程序应规定每一类经济业务审批程序,以便按程序办理审批,避免越级审批、违规审批的情况发生。除此之外,企业还要在授权目的明确、职权与责任配比、使用人员的正确选择等方面加以注意。为了使授权批准制度获得较好的效果,企业一定要遵循以下几个原则:一是有关事项必须经过授权批准,且在业务发生之前;二是授权批准责任一定要明确;三是所有过程都必须有书面证明;四是对于越权行为一定要有相应的惩罚制度。十二、 不相容职务分离控制我国企业内部控制基本规范第二十九条规定:不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、
42、各负其责、相互制约的工作机制。(一)不相容职务分离的含义所谓不相容职务是指那些不能由一个人兼任,否则既可弄虚作假,又能掩盖其舞弊行为的职务。不相容职务分离就是这些职务由两人或两人以上担任,从而达到相互制约、相互监督的目的,即所谓“四只眼”原则或双人控制原则。不相容职务的分离基于两个假设,一是两个或两个以上的人或部门无意识地犯同种错误的概率要低于一个人或一个部门犯该种错误的概率;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于一个人或一个部门舞弊的可能性。(二)不相容职务分离的内容不相容职务分为不相容部门、不相容岗位和不相容流程。根据大部分企业的经营管理特点和一般业务性质,需要分离的
43、不相容职务一般包括:授权批准职务、业务经办职务、会计记录职务、财产保管职务、稽核检查职务,具体内容如下。1、授权批准职务与业务经办职务分离按照授权批准职务与业务经办职务分离控制的要求,请购与审批、采购与审批、采购合同的订立与审批、销售商品与审批、筹资计划编制与审批、对外投资预算的编制与审批、投资或筹资的决策与执行等职务必须分离,以利于决策、审批人从独立的立场来评判业务行为的合理性、科学性与可行性,从而防范舞弊。2、业务经办职务与稽核检查职务分离按照业务经办职务与稽核检查职务分离控制的要求,现金出纳、会计与稽核职务相分离,采购员与库管员职务相分离,库管员与盘点稽核人员职务相分离,预算编制、执行与
44、检查职务相分离等。这些职务相分离使相关业务执行人员都受到应有的监督,同时也应使稽核、审计人员处于相对客观、独立、公正的地位,保证监督质量。3、业务经办职务与会计记录职务分离业务经办职务与会计记录职务分离是企业实施内部控制最基本的要求。销售部门和销售人员必须专职独立,不得兼记会计部门销售收入账和应收账款账;企业的会计不能兼任采购员。如果不进行业务经办与会计记录职务分离,业务执行的过程和结果就缺乏了在记录时所应该进行的复核和确认。4、财产保管职务与会计记录职务分离会计和出纳相分离就是一个最基本的不相容职务分离,也就是钱账分管制度,即管钱的不管账,管账的不管钱,出纳专职负责货币资金的收支业务,除现金
45、和银行存款日记账外,不得兼记总账和债权债务等明细账,不负责汇总记账凭证,不抄寄各种往来结算账户对账单。5、业务经办职务与财产保管职务分离企业财产物资的保管职务应该与实物核对和财务盘存职务相分离。如果一个企业的材料采购员既负责材料采购又负责入库保管,那么这样身兼数职的行为,由于缺乏内部牵制和监督,就有可能给经办人员创造舞弊的机会,形成职务犯罪的隐患,给企业造成损失。(三)不相容职务分离控制程序不相容职务分离的核心在于实现牵制、制衡。企业在设计内部控制制度时,首先要确定哪些岗位和职务是不相容的;其次是要明确规定各个机构和岗位的职责、权限。控制不相容职务的方法,就是从组织设计以及职务安排上进行分离,
46、将不相容职务分别安排给不同人员,甚至不同部门,以形成一个可以相互监督、相互牵制、相互核查的业务机制。要做好不相容职务相分离控制,以下两个程序是关键。(1)设立管理控制机构,企业可以根据自身的经营特点设立审计委员会、价格委员会、报酬委员会等,通过这些机构的设置来监督不相容职务分离实施的过程和效果,对不完善的地方及时做出调整。(2)推行职务不相容制度,用制度约束不相容职务的兼任对企业来讲是一种有效的办法,通过制度在企业中的制定和实施,杜绝高层管理人员交叉任职,从而可以避免关键人物大权独揽或徇私舞弊。同时,需要坚决贯彻不相容职务相分离的要求。所有经济业务的控制,必须按照不相容分离的要求,合理设计相关岗位,明确职责权限,形成内部牵制、内部制衡机制。十三、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制。(一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制,也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生