《光刻机零部件公司内部控制方案_范文.docx》由会员分享,可在线阅读,更多相关《光刻机零部件公司内部控制方案_范文.docx(87页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/光刻机零部件公司内部控制方案光刻机零部件公司内部控制方案目录一、 公司简介3公司合并资产负债表主要数据4公司合并利润表主要数据4二、 项目基本情况4三、 债权人治理机制7四、 机构投资者治理机制11五、 监督机制13六、 决策机制18七、 控制活动的基本原理22八、 内部控制的种类23九、 控制手段类业务流程28十、 控制活动类业务流程34十一、 我国的借鉴与创新50十二、 内部控制整体框架:内部环境的发展51十三、 内部环境如何发挥作用52十四、 控制的层级制度53十五、 公司治理与内部控制的联系55十六、 公司治理与内部控制的区别58十七、 内部控制的演进59十八、 内部控制演进过程
2、总结73十九、 组织架构分析75劳动定员一览表76二十、 SWOT分析78一、 公司简介(一)基本信息1、公司名称:xx投资管理公司2、法定代表人:熊xx3、注册资本:510万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2011-7-207、营业期限:2011-7-20至无固定期限8、注册地址:xx市xx区xx(二)公司简介展望未来,公司将围绕企业发展目标的实现,在“梦想、责任、忠诚、一流”核心价值观的指引下,围绕业务体系、管控体系和人才队伍体系重塑,推动体制机制改革和管理及业务模式的创新,加强团队能力建设,提升核心竞争力,努力把公司打造成
3、为国内一流的供应链管理平台。未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国。(三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额3643.142914.512732.36负债总额1814.431451.541360.82股东权益合计1828.711462.971371.53公司合并利润表主要数据项目2020年度2019年度2018年度营业收入8717.506974.006538.13营业利润2042.351633.881531.76利润总额1777.
4、461421.971333.10净利润1333.101039.82959.83归属于母公司所有者的净利润1333.101039.82959.83二、 项目基本情况(一)项目投资人xx投资管理公司(二)建设地点本期项目选址位于xx园区。(三)项目选址本期项目选址位于xx园区,占地面积约21.00亩。(四)项目实施进度本期项目建设期限规划24个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资8812.21万元,其中:建设投资6753.92万元,占项目总投资的76.64%;建设期利息152.87万元,占项目总投资的1.73%;流动资金1905.42万元
5、,占项目总投资的21.62%。(六)资金筹措项目总投资8812.21万元,根据资金筹措方案,xx投资管理公司计划自筹资金(资本金)5692.59万元。根据谨慎财务测算,本期工程项目申请银行借款总额3119.62万元。(七)经济评价1、项目达产年预期营业收入(SP):17100.00万元。2、年综合总成本费用(TC):14329.18万元。3、项目达产年净利润(NP):2023.22万元。4、财务内部收益率(FIRR):15.59%。5、全部投资回收期(Pt):6.64年(含建设期24个月)。6、达产年盈亏平衡点(BEP):7187.59万元(产值)。(八)主要经济技术指标主要经济指标一览表序号
6、项目单位指标备注1占地面积14000.00约21.00亩1.1总建筑面积21191.17容积率1.511.2基底面积8120.00建筑系数58.00%1.3投资强度万元/亩309.392总投资万元8812.212.1建设投资万元6753.922.1.1工程费用万元5822.222.1.2工程建设其他费用万元750.022.1.3预备费万元181.682.2建设期利息万元152.872.3流动资金万元1905.423资金筹措万元8812.213.1自筹资金万元5692.593.2银行贷款万元3119.624营业收入万元17100.00正常运营年份5总成本费用万元14329.186利润总额万元26
7、97.627净利润万元2023.228所得税万元674.409增值税万元610.0510税金及附加万元73.2011纳税总额万元1357.6512工业增加值万元4712.3613盈亏平衡点万元7187.59产值14回收期年6.64含建设期24个月15财务内部收益率15.59%所得税后16财务净现值万元832.76所得税后三、 债权人治理机制(一)债权人的概念当企业发展到一定规模时,就要进入资本经营阶段,企业必须借助融资才能更好地发展壮大。在融资方式上,主要有负债融资和所有者权益融资。在当前我国企业的融资结构中,负债融资发挥着巨大的作用。债权人是公司借入资本即债权的所有者。理论上讲,由于债权人要
8、承担本息到期无法收回或不能全部收回的风险,因此债权人和股东一样,在公司治理上,有权对公司行使监督权。债权人可以通过给予或拒绝贷款、信贷合同条款安排、信贷资金使用监管、参加债务人公司的董事会等渠道起到实施公司治理的作用,尤其是当公司经营不善时,债权人可以提请法院启动破产程序,此时,企业的控制权即向债权人转移。由于我国资本市场发展的时间较短,企业资金主要来源于银行体系。因此,我国上市公司的主要债权人为银行部门。(二)债权人治理机制的类型债权人对公司治理的作用形成了特殊的债权人治理机制。债权人治理机制主要通过以下方面作用于公司治理。(1)激励机制。债权人可以通过影响经营管理者的经营管理水,平和其他行
9、为选择,通过施加压力促使经营者努力工作。(2)控制权机制。债权人作为公司资本的投入者,决定着公司收益去向,规定着公司剩余控制权的分配。(3)信用机制。如果经理班子制定了损害债权人利益的政策和发生此类行为时,债权人可以对公司的管理层进行控告和起诉,这将降低公司的债券评级,引起中介机构(如外部审计)的介入以及机构投资者的关注。(4)监督机制。债权人可以通过债务的期限安排,对企业进行频度适当的审查。(三)债权人参与公司治理的途径债权人可以通过多种途径参与公司治理。根据权利来源不同,可以分为约定参与和法定介入。约定参与包括信贷契约、人事整合、重大决策时的债权人会议等。法定介入是指具体制度由法律加以规定
10、如重整制度和破产制度。具体而言有如下途径。1、信贷契约建立企业与主要往来银行的信贷联系。通过建立信贷联系,加强企业与主要往来银行的存贷款关系,加强银行对企业的了解和监控。银行以债权人的身份,密切掌握公司经营和财务动态,以保持对公司事实上的监控。然而,信贷契约并不足以保护贷款人利益,主要因为信贷契约的不完全性、信息不对称、资产的专用性。2、资本参与信贷联系虽然是银行控制企业的有力手段,但在本质上还不是资本的结合关系,一旦银行向企业持股则为银行参与企业治理提供了实质性的前提条件;银行持有企业的股份,并有权派员参与企业的财务管理。3、人事结合银行与工商企业的人事结合,即向对方派遣董事使得通过信贷和持
11、股所建立起来的银行对企业之间的渗透得以进一步强化。银行以股东的身份进入公司董事会,参与公司重大经营决策的制定。4、债权人会议和重整制度债权人在监督过程中发现公司业绩下滑,首先是采取非正式磋商。如果这不能解决问题,债权人可能提起破产程序。破产重整制度是指对存在重整原因、具有挽救希望的企业法人,经债务人、债权人或其他利害关系人的申请,在法院的主持下及利害关系人的参与下,依法同时进行生产经营上的整顿和债权债务关系或资本结构上的调整,以使债务人摆脱破产困境,重获经营能力的破产清算预防程序。依法申报债权的债权人为债权人会议的成员,享有会议表决权,债权尚未确定的债权人不得行使表决权,对债务人的特定财产享有
12、担保权的债权人,未放弃优先受偿权利的,对于通过和解协议和破产财产分配方案两种事项不享有表决权。重整制度是债务人具备破产条件在进入破产程序前有债务人或者债权人申请法院对债务人进行重整。5、债转股债转股作为一种资本结构调整的手段为建立和改进公司治理创造了条件和机遇,从而能够促使企业通过重组来摆脱困境,也使金融资产转劣为优。从资本结构调整和强化治理机能的角度,债转股问题的实质是针对经营不善的内部人控制企业,银行通过债权转股权,对企业治理机制进行彻底调整,在股份多元化的基础上最终建立股东主导型的经济型治理体系。目前我国实施转股的对象主要有两类企业,类是经营不善但还有发展前景的企业;另一类是资本金不足,
13、资产负债率过高的企业。债转股的真正意义在于调整资本结构、强化治理机制,以促使企业实现经济型治理。四、 机构投资者治理机制(一)机构投资者及其特征1、机构投资者的含义机构投资者是指用自有资金或者从分散的公众手中筹集的资金专门进行有价证券投资活动的法人机构,包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等。2、机构投资者的种类目前我国资本市场上的机构投资者主要有基金公司、证券公司、信托投资公司、财务公司、社保基金、保险公司、合格的外国机构投资者(QFII)等。美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金。3、机构投资者的特征机构投资者的特征主要包括机
14、构投资者在进行投资时追求的是具有中长期投资价值的投资项目;机构投资者拥有行业及公司分析专家、财务顾问等,具有人才优势;机构投资者可以利用股东身份,加强对上市公司的影响,参与上市公司的治理。(二)机构投资者治理机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的。事实上,早期的机构投资者作为公司所有者的色彩非常淡薄,它们只是消极股东,并不直接干预公司的行为,并且非常倾向于短期炒买炒卖从中牟利,因此,早期的机构投资者在公司治理结构中的作用是微弱的。但是,到了20世纪90年代,大部分机构投资者都放弃了华尔街准则“用脚投票”,在对公司业绩不满或对公司治理问题有不同意见时,他们不再是简单地把股
15、票卖掉,“逃离劣质公司”,而是开始积极参与和改进公司治理。机构投资者参与公司治理的原因主要在于:严格限制机构投资者参与公司治理的法律环境渐趋宽松;机构投资者成长很快、规模不断扩大;以“股东至上主义”为核心的股权文化的盛行。机构投资者参与公司治理的必要性和可行性主要表现为:首先,解决国内上市公司治理中的“内部人控制”问题需要机构投资者的介入;其次,包括基金在内的机构投资者正面临着转变投资理念、开辟新的投资途径的任务;最后,以证券公司、基金公司为代表的机构投资者拥有人才、资金和政策优势,这也为机构投资者参与公司治理提供了可能性。(三)机构投资者参与公司治理的主要途径1、行为干预机构投资者作为投资人
16、有参与到被投资公司进行管理的权利。机构投资者发现价值被低估的公司就增持该公司的股票,然后对董事会加以改组、发放红利,从而使机构投资者持有人获利。2、外界干预机构投资者还可以直接对公司董事会或经理层施加影响,使其意见受到重视。例如,机构投资者可以通过其代表的代言人对公司重大决策(如业务扩张多元化、购并、合资、开设分支机构、雇用会计师事务所表明审计意见等)施加影响。五、 监督机制(一)监督机制的概念监督机制是指公司的利益相关者针对公司经营者的经营成果、经营行为或决策所进行的一系列客观而及时的审核、监察与督导的行动。公司内部权力的分立与制衡原理是设计和安排公司内部监督机制的一般原理。公司内部的监督机
17、制包括股东大会和董事会对经理人员的监督和制约,也包括它们之间权力的相互制衡与监督。(二)公司内部监督机制的设计原理现代公司作为所有权与控制权分离的典型企业组织形式,其最大特点就是公司财产的原始所有者远离对公司经营者的控制。为了保护所有者的利益,现代公司以法律的形式确立了一套权力分立与制衡的法人治理结构,这种权力的相互制衡实际上是权力的相互监督。公司内部权力的分立、监督与制衡原理主要应当包括以下几个方面。首先,由于所有权与控制权的分离,作为财产的最终所有者的股东不能直接从事公司经营管理。股东远离公司的直接治理而又不能不关心公司经营绩效,作为出资者表达其意志的公司权力机关一股东大会的成立旨在对公司
18、管理层进行约束与监督,确保股东利益。其次,股东大会在保留重大方针政策决策权的同时,将其他决策权交由股东大会选举产生的董事组成的董事会行使,这样公司治理权力出现第一次分工。董事会在公司治理结构中权力巨大,对内是决策者和指挥者,对外是公司的代表和权力象征。当董事会将公司具体经营业务和行政管理交其聘任的经理人员负责时,董事会作为经营者的权力出现了分离,公司权力出现了第二次分工。董事会为了保证其决策的贯彻,必然对经理人员进行约束与监督(包括罢免经理人员),防止其行为损害和偏离公司的经营方向。最后,尽管董事会拥有任免经理层的权力,但经理层的权力一旦形成,可能会事实上控制董事会甚至任命自己为董事长或CEO
19、。此外,还可能存在董事与经理人员合谋的道德风险问题。因此有些公司成立了出资者代表的专职监督机关一监事会,以便对公司董事会和经理层进行全面的、独立的和强有力的监督。(三)公司内部监督机制的主要内容1、股东与股东大会的监督机制(1)股东的监督。股东的监督表现为“用手投票”和“用脚投票”两种形式。用手投票,即在股东大会上通过投票否决董事会的提案或其他决议案,或者通过决议替换不称职的或者对现有亏损承担责任的董事会成员,从而促使经理层人员的更换。用脚投票,即在预期收益下降时,通过股票市场或其他方式抛售或者转让股票。股东的监督具有明显的局限性:一方面,股东的极端分散性使得众多中小股东的个人投票微不足道,任
20、凭大股东操纵董事会;另一方面,由于众多小股东从证券市场获取信息成本高昂,他们往往对公司经营及财务报告不够关心,“用脚投票”时往往带有很大的盲目性。(2)股东大会的监督。股东大会是公司的最高权力机构,股东大会的监督是公司最高权力机构的监督,理论上说具有最高的权威性和最大的约束性。但是,股东大会不是常设机关,其监督权的行使往往交给专事监督职能的监事会或者部分地交给董事会,仅保留对公司经营结果的审查权和决定权。具体地说,股东大会对公司经营活动及董事、经理的监督表现为:选举和罢免公司的董事和监事;对玩忽职守、未能尽到受托责任的董事提起诉讼;对公司董事会经理人员的经营活动及有关的账目文件具有阅览权,以了
21、解和监督公司的经营,此即知情权和监察权;通过公司的监事会对董事会和经理层进行监督。2、董事会的监督机制董事会和股东大会在职权上的关系,实际上是代理与被代理、被委托与委托关系。董事会是公司的权力常设机构,而股东大会只是在特定时间召开,也就是说,股东大会只有在特定时间才会行使权力。股东大会委托董事会对公司进行管理,董事会委托经理、副经理等具体执行公司日常管理事务。董事会所做的决议必须符合股东大会决议,如有冲突,要以股东大会决议为准。股东大会可以否决董事会决议,直至改组、解散董事会。董事会的监督表现为董事会对经理层的监督。董事会对经理层的监督表现为一种制衡关系,其通过行使聘任或者解雇经理层人员、制订
22、重大和长期战略来约束经理层人员的行为,以监督其决议是否得到贯彻执行以及经理人员是否称职。但由于董事只是股东的受托人,有些董事本身是股东,而有些董事不是股东,而且由于董事会和经理人员分享经营权,因此可能存在董事人员偷懒,或与经理人员合谋损害股东利益等问题。因此,董事会对经理的监督是有限度的。3、监事会的监督机制监事会是公司专事监督职能的机构,监事会对股东大会负责,以出资人代表的身份行使监督权。监事会以董事会和经理层人员为监督对象。监事会可以进行会计监督和业务监督,可以进行事前、事中和事后监督。多数国家的公司法规定,监事会列席董事会议,以便了解决策情况,同时对业务活动进行全面的监督。一般认为,监事
23、会的监督机制具体表现在:通知经营管理机构停止违法或越权行为;随时调查公司的财务情况,审查文件账册,并有权要求董事会提供情况;审核董事会编制的提供给股东大会的各种报表,并把审核意见向股东大会报告;当监事会认为有必要时,一般是在公司出现重大问题时,可以提议召开股东大会。从理论上说(也有国家在立法上如此规定),在出现特殊情况下,监事会有代表公司的权力,如当公司与董事之间发生诉讼时,除法律另有规定外,由监事会代表公司作为诉讼一方处理有关法律事宜;当董事自己或者他人与本公司有交涉时,由监事会代表公司与董事进行交涉;当监事调查公司业务和财务状况及审核账册报表时,代表公司委托律师、会计师等中介机构,所发生的
24、费用由公司承担。六、 决策机制(一)决策机制的概念决策机制是通过建立和实施公司内部监督和激励机制,来促使经营者努力经营、科学决策,从而实现委托人预期收益最大化。公司内部决策机制要能够实施,信息充分是必要前提;优化决策方案是关键;决策民主化是科学决策的保障。公司治理结构由股东大会、董事会、监事会和经理层构成。决策机制解决的就是,公司权力在上述机构中如何能够科学、合理地分配。决策机制是公司治理机制的核心。因此,为了便于决策者更好地行使指挥权,在企业中必须建立完善的决策系统,包括决策支持系统、决策咨询系统、决策评价系统、决策监督及决策反馈系统。只有完善以上五个系统,才能使决策机制趋于完善。(二)公司
25、内部决策机制设计原理决策活动分工与层级式决策是公司内部决策机制设计的原理。在决策产生的模式中。一种是英雄式领导的个人决策,一种是决策委员会式的集体决策。一人制的老板决策通常比较常见,公司拥有一个英雄式的超能干的老板,老板既是决策人又是执行人,在决策上往往凭一己之力,经常会做出拍脑袋的决策,而不是经过充分论证的。当然一个人根据自己的经验和直觉拍脑袋决策并不总是无效,任何决策都不是百分之百的精准,所以凭个人的拍脑袋决策也有撞上大运的时候,但这明显增大了决策的风险,整个组织的行动方向寄托在一个人的拍脑袋上,这是非常危险的。毕竟一个人的知识和经验是有限的,尤其在涉及到多学科复杂性问题时人是很难完成的。
26、所以决策层面上如何建构成一个更有知识,更聪明的全能型“头脑”至关重要,这就需要多个头脑的“集成”来实现。整合更多的不同专业背景的头脑形成专业化分工,再整合集成形成一个超能的远大于个人的头脑。层级式决策机制是指在一个决策者的辖区内,决策权的层级分配和层级行使。其优点在于:第一,可以发挥集体决策的优势以弥补个人决策的不足;第二,组织内部的分工与协调使交易费用大大降低从而形成对市场交易的替代。其缺点:一是由于信息的纵向传输和整理,容易给最高决策者的决策带来失误:二是这种决策机制是一种自上而下的行政性领导过程,所以难免出现各层级决策的动力不足,以及由此而产生的偷懒和“搭便车”行为。(三)公司内部决策机
27、制的主要内容1、股东大会的决策(1)股东大会决策权的基本内容。股东大会是公司的最高权力机关,拥有选择经营者、重大经营管理和资产受益等终极的决策权。从多数国家的公司立法规定来看,股东年会的决策权主要内容为:决定股息分配方案;批准公司年度报告、资产负债表、损益表以及其他会计报表;决定公司重要的人事任免;增减公司的资本;修改公司章程;讨论并通过公司股东提出的各种决议草案。(2)股东大会的决策程序。股东大会行使决策权是通过不同种类和类别的股东大会来实现的。一般地说,股东大会主要分为普通年会和特别会议两类。此外,根据公司发行股票类别的不同,存在类别股东大会。(3)股东大会的决策方式。股东大会的决策是以投
28、票表决的方式来实现的,表决的基础是按资分配,所有投票者一律平等,每股一票。具体的表决方式有直接投票、累积投票、分类投票、偶尔投票和不按比例投票五种。2、董事会的决策(1)董事会决策权的基本内容。在股东大会闭会期间,董事会是公司的最高决策机关,是公司的法定代表。除了股东大会拥有或授予其他机构拥有的权力以外,公司的一切权力由董事会行使或授权行使。董事会的重大决策权,不同国家的立法有一些区别,但主要的或者类似的决策权包括:制订公司的经营目标、重大方针和管理原则;挑选、聘任和监督经理层人员,并决定高级经理人员的报酬与奖惩;提出盈利分配方案供股东大会审议;通过、修改和撤销公司内部规章制度;决定公司财务原
29、则和资金的周转;决定公司的产品和服务价格、工资、劳资关系;代表公司签订各种合同;决定公司的整个福利待遇;召集股东大会。(2)董事会的决策程序。董事会的决策权是以召开董事会并形成会议决议的方式来行使的。如果董事会决议与股东大会的决议发生冲突,应以股东大会决议为准,股东大会有权否决董事会决议,甚至改造董事会。董事会会议又分为普通会议和特殊会议。参加董事会会议的人数必须符合法定人数要求,只要由出席会议的董事法定人数中的多数通过的决议,就应当视为整个董事会的决议,但是公司章程中有特别规定的除外。(3)董事会的决策方式。董事会会议决议是以投票表决的方式做出的,表决采取每人一票的方式,在投票时万一出现僵局
30、,董事长往往有权行使裁决权,即投决定性的一票。对于公司治理的决策机制,从另一方面说,公司决策是一个从分歧、磋商、妥协到形成统一认识的过程。除了上述决策权的分配外,按照程序来决策是所有层面决策有序进行的前提和先决条件,决策程序一般可以分为决策准备、决策方案的产生、决策方案的讨论和最终决定(形成决议)4个相互衔接的阶段。七、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源?一般认为,企业的资源是有限的,有限的资源一定能管控,风险应该被有效控制。如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源。由于活动都要进
31、入相应流程(如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。控制了流程也就控制了活动,企业资源融入流程后形成了企业控制架构。控制行为(政策和程序)也并非盲目实施,我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同,这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较,通过比较可以看
32、出,两者之间没有太大的区别,预算控制实际上是从授权审批控制中分离出来的政策和程序,从对授权审批控制的理解而言,预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标,结合风险应对策略,依据流程控制原理,综合运用控制程序,对各种业务和事项实施有效控制。控制行为的主要目的是降低风险,针对的是风险降低应对策略。八、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制。(一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖
33、以进行的内部环境所实施的总体控制,也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。(1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项。在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相一致,查明业务处理是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核。(2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。
34、它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。(3)完整性控制,即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作。(4)一致性控制,即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制,也称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用
35、的限制接近等控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都能够防止和纠正一种或几种错弊。(二)按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制;为实现组织的战略目标,管理层要根据组织规划指导各项生产及经营管理工作,并组织专门机构和人员进行定期或不定期的检查,对于发现的偏差进行分析,找出问题的成因、采取措施、予以纠正。这里,管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发
36、现性控制则是为了预防、检查和纠正不利的结果,在正常情况下,主导性控制能够防止错误和舞弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷,主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整
37、,是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系,当该项控制存在控制缺陷的时候如果其他控制执行有效,可以有效地降低该缺陷导致财务报告错报的影响程度,而且所影响金额也可以明确,那么其他控制就是该控制的补偿性控制。从上述分析可见,主导性控制与预防性控制存在密切的联系,都是在实现有利结果的同时,避免不利结果的发生。但是,两者也有一定的差别。(三)按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行
38、各自职责的过程中实施的,属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生,如何查明”的问题。如果缺乏发现性控制,当预防性控制实施存在困难时,有关人员就会为所欲为,使控制失败:更为严重的是由于组织难以及时发现存在的问题及影响,从而不能及时采取措施加以解决,从而加大损失影响范围及程度。一般认为,预防性控制优于发现性控制,因为预防性控制能够在事前防止损失的发生,降低风险。但是,真正全面地采取预
39、防性控制是相当困难的,实际工作中风险很难百分之百地预防,所以必须将两者结合起来控制。(四)按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。九、 控制手段类业务流程控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引包括四项:全面预算、合同管理、内部信息传递和信息系统。
40、(一)全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合,优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的相关风险。例如,不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,全面预算应用指引要求企业加强全面预算工作的组织领导,明确在预算管理体制以及各
41、预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点。(1)建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。(2)根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。(3)加强对预算
42、执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。(4)建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时,企业可实行预算执行情况内部审计制度。(二)合同管理在市场经济环境下,合同已成为企业最常见的契约形式,甚至可以说,市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、
43、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;合同纠纷处理不当,则会损害企业利益、信誉和形象。为此,合同管理应用指引,有针对性地提出以下要求。(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。(2)根据协商、谈判结果,拟订合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本需报经国家有关主管部门
44、审查或备案的,应当履行相应程序。(3)按照规定的权限和程序与对方当事人签订合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签订。(4)加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。(5)遵循诚实信用原则严格履行合同,对合同履行实施有效监控,发现有失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;合同存在纠正情形的,应依据国家相关法律法规,
45、在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。(6)建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。(三)内部信息传递内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业内部控制基本规范十分重视信息与沟通这一控制要素,多次强调内部信息传递的重要性。为此,内部信息传递应用指引梳理出相关重要风险。如果企业内部报告系统缺失、功能不健全、内容不完整,可能会影响生产经营有序运行;内部信息传递不通畅、不及时,则可能导致
46、企业决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。针对这些重要风险,内部信息传递应用指引要求企业建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进内部报告的有效利用,以便充分发挥内部报告的作用。具体要求如下。(1)根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。(2)制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。(3)拓宽内部
47、报告的渠道,通过落实奖惩措施等多种有效方式,广泛收集合理化建议。(4)重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算的执行情况,协调企业内部相关部门和各单位的运营进度;企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略。(四)信息系统信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制,有利于减少人为因素提高控制的效率和效果。同时也应意识到,信息系统自身也存在风险,需要加强管理和控制。如果企业信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;系