制造业技能培训公司内部控制的基本框架

1、泓域/制造业技能培训公司内部控制的基本框架制造业技能培训公司内部控制的基本框架xxx集团有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113022828 一、 项目概况 PAGEREF _Toc113022828 h 3 HYPERLINK l _Toc113022829 二、 公司治理原则的概念 PAGEREF _Toc113022829 h 4 HYPERLINK l _Toc113022830 三、 公司治理原则的内容 PAGEREF _Toc113022830 h 5 HYPERLINK l _Toc113022831 四、 内部控制的起源 PAGERE

2、F _Toc113022831 h 11 HYPERLINK l _Toc113022832 五、 内部控制演进过程总结 PAGEREF _Toc113022832 h 13 HYPERLINK l _Toc113022833 六、 内部控制的重要性 PAGEREF _Toc113022833 h 15 HYPERLINK l _Toc113022834 七、 内部控制的局限性 PAGEREF _Toc113022834 h 19 HYPERLINK l _Toc113022835 八、 企业内部控制规范的基本内容 PAGEREF _Toc113022835 h 22 HYPERLINK l

3、_Toc113022836 九、 内部控制的相关比较 PAGEREF _Toc113022836 h 33 HYPERLINK l _Toc113022837 十、 公司概况 PAGEREF _Toc113022837 h 36 HYPERLINK l _Toc113022838 公司合并资产负债表主要数据 PAGEREF _Toc113022838 h 37 HYPERLINK l _Toc113022839 公司合并利润表主要数据 PAGEREF _Toc113022839 h 37 HYPERLINK l _Toc113022840 十一、 发展规划分析 PAGEREF _Toc1130

4、22840 h 38 HYPERLINK l _Toc113022841 十二、 SWOT分析 PAGEREF _Toc113022841 h 44 HYPERLINK l _Toc113022842 十三、 法人治理 PAGEREF _Toc113022842 h 51项目概况（一）项目基本情况1、承办单位名称：xxx集团有限公司2、项目性质：扩建3、项目建设地点：xx4、项目联系人：崔xx（二）项目选址项目选址位于xx。（三）项目总投资及资金构成项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资35041.22万元，其中：建设投资29583.03万元，占项目总投资的

5、84.42%；建设期利息320.23万元，占项目总投资的0.91%；流动资金5137.96万元，占项目总投资的14.66%。（四）项目资本金筹措方案项目总投资35041.22万元，根据资金筹措方案，xxx集团有限公司计划自筹资金（资本金）21970.56万元。（五）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额13070.66万元。（六）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：62500.00万元。2、年综合总成本费用（TC）：51078.54万元。3、项目达产年净利润（NP）：8342.75万元。4、财务内部收益率（FIRR）：17.94%。5、全部投资回

6、收期（Pt）：5.89年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：26461.72万元（产值）。公司治理原则的概念广义的公司治理原则包括有关公司治理的准则、报告、建议、指导方针和最佳做法等，它通过一系列规则建立一套具体的公司治理运作机制，维护投资者和其他利害相关者的利益，促进公司健康发展实现公司的有效治理。公司治理原则可以帮助政府对本国公司治理方面的法律、制度和管理机制框架进行评估、改进，也可以为上市公司（甚至是非上市公司）建立良好的公司治理提供指导、借鉴，还对股票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供了参考和建议。公司治理原则不具有强制约束力，其目的不在于制定

7、详细的国家立法，而是为人们提供某种参考。比如政策制定者在审查并制定反映本国特定的经济、社会、法律和文化环境特色的有关公司治理的法律和监管框架时，可以公司治理原则为参考；再如市场参与者，可以参考公司治理原则制定自身的公司治理制度。公司治理原则是不断发展的，因此应根据环境的重大变化不断重新对其进行审查。为了在这个不断变化的世界中保持竞争地位，公司必须不断创新并使自己的公司治理状况适应变化了的环境，这样才能使公司不断满足新的需求，抓住新的机遇。同样，政府有义务制定一个有效的规范框架，保持足够的灵活性，使市场能够有效地发挥作用并能对股东和利益相关者的期望做出反应。政府和市场参与者可以根据成本与收益的比

8、例，自己决定是否采纳这些原则。公司治理原则的内容针对公司治理，经济合作与发展组织早在1999年就出台了公司治理准则，旨在帮助其成员及非成员评估和改善其经济法律法规和制度体系，以提高公司治理水平。中国各级监管部门也相应出台了相关指引和要求，包括中国证券监督管理委员会和国家经济贸易委员会于2002年1月联合发布的上市公司治理准则，以推动上市公司建立和完善现代企业制度，规范公司运作，完善公司治理。为了满足机构投资者对公司治理质量的关注，各国与各组织纷纷推出了公司治理原则。直以来，OECD公司治理原则（以下简称原则）都被认为是全球范围内政策制定者、投资人、公司和其他利益相关者的国际标准。2002年，O

9、ECD公司治理指导小组对原则进行了重新审议，目前的原则是体现各成员及非成员公司治理挑战及经验的范本。原则是一个灵活的工具，提供了适用于各个国家和地区特殊情况的非约束性标准、良好实践和实施指南。（一）确保有效公司治理框架的基础为了确保一个有效的公司治理框架，需要建立一套适当且行之有效的法律、监管和制度基础，以便所有的市场参与者都能够在此基础上建立其私有的契约关系。这种公司治理框架，通常是以一国特殊的自身环境、历史状况以及传统习惯为基础建立的一套由法律、监管、自律安排、自愿承诺和商业实践等要素所构成的体系。其具体要求如下。（1）建立公司治理框架应该考虑到它对整体经济绩效的影响、市场的信誉度的提高、

10、由它而产生的对市场参与者的激励机制以及对市场透明度和效率的促进。（2）在一个法域内，影响公司治理实践的那些法律的和监管的要求应符合法治原则，并且是透明和可执行的。（3）一个法域内各管理部门间责任的划分应该明确衔接，并保证公共利益得到妥善保护。（4）监督、监管和执行部门应当拥有相关的权力、操守和资源，以专业、客观的方式行使职责，对它们的决定应给予及时、透明和全面的解释。（二）股东权利与关键所有权功能公司治理框架应该保护和促进股东权利的行使。在此方面除了确保股东基本权利的行使外，还应当获得有效参加股东大会与涉及公司重大变化的决定，并得到相关方面的通知。此外，公司应当披露特定股东获得与其股票所有权不

11、成比例的控制权的资本结构和安排，允许公司控制权市场以有效和透明的方式运行，为所有股东行使所有权创造有利条件。（三）平等对待股东资本市场的一个重要因素是，投资者确信其所提供的资本会受到保护以及不受公司管理者、董事或控制性股东滥用或不当挪用。公司治理框架应当确保所有股东（包括少数股东和外国股东）受到平等对待。当其权利受到侵害时，所有股东应能够获得有效赔偿。原则中规定，合理的公司治理结构原则应当在此方面实现：（1）同类同级的所有股东都应享有同等待遇；（2）应禁止内部人交易和滥用权力的自我交易；（3）应要求董事和主要执行人员向董事会披露，他们是否在任何直接影响公司的交易或事务中有直接、间接或代表第三方

12、的实质性利益。（四）利益相关者在公司治理中的作用公司治理的一个关键方面是关于确保外部资本以权益和债务两种形式流入公司，因此公司治理框架应承认利益相关者的各项经法律或共同协议而确立的权利，并鼓励公司与利益相关者之间在创造财富和工作岗位以及促进企业财务的持续稳健性等方面展开积极合作。（五）信息披露与透明度公司治理框架应确保及时准确地披露公司所有重要事务的信息，包括财务状况、绩效、所有权和公司的治理。一个健全的信息披露制度能够推动真正透明的产生，这是以市场为基础公司监控的关键特征，也是股东得以在充分信息的基础上行使股东权利的核心。一个健全的信息披露制度有助于资本市场吸引资本和保持信心。信息披露也有助

13、于加强公众对企业的组织和活动、公司政策和绩效以及公司与所在社会关系的理解。（1）应当披露的重大信息。应当披露的重大信息至少包括：公司的财务状况及经营成果；公司目标；主要的股份所有权和投票权；董事和主要执行人员，以及他们的报酬；重要可预见的风险因素；与雇员和其他利益相关者有关的重要问题；治理结构和政策。公司应报告在实际工作中其怎样运用相关的公司治理结构原则。管理结构和公司政策的披露，特别是股东、经理层和董事会成员之间权力的划分，对评估公司的治理结构是很重要的。（2）应根据高质量的会计标准、金融和非金融披露及审计标准，对信息进行准备、审计和披露。（3）在准备和提交财务报表时，为提供外部和客观的保证

14、，年审应由独立审计员进行。（4）信息传播渠道应当使用户公正、及时、费用合理地获得有关信息。（六）董事会的责任董事会是在股东大会上由全体股东选出的董事所组成、代表股东的利益和意志、执行公司业务的常设权力机构，董事会对股东会或股东大会负责，向股东会或股东大会报告工作。董事会是公司治理结构中的一个重要因素，甚至可以说是中心组成部分。董事会的运作方式和效率直接决定了公司治理的质量。论及董事会的责任，必然涉及董事会向谁负责的问题。传统观点认为，董事会应向股东负责。董事会是由股东选举和任命的、接受全体股东的委托、承担受托责任的权力机构，董事会当然要向委托人负责。从另一方面来看，股东是公司的唯一所有者，作为

15、公司的权力机构也应向其所有者负责。从法律角度考察，以“董事会应向公司负责”的表述更为恰当。其一，董事会绝不仅仅是一个受托机构，董事会是公司的决策机构和权力机构，董事会承担着设定公司目标，制定公司战略、计划和政策等责任。如果董事会仅向股东负责，当出现股东利益与公司利益不一致时，董事会的决策可能会使公司丧失良好的发展机会或失败。美国在20世纪80年代出现的恶性并购就是一个恰当的说明。其二，企业是一系列契约的联结，“在法律意义上，股东并不是公司的所有者，公司与全体股份有所不同”。1909年，英国上诉法院在关于留声机和打字机有限责任公司诉斯坦利的判决中明确规定，公司既不是股东的代理人，也不是他们的托管

16、人。大法官巴克利勋爵否决了认为在实践中股东可以被视为其公司的观点。同时，他认为：“董事不是服从某个作为个人的股东发出的指令的仆人，而是按照规定被授予公司控制权的人；一旦被授予权力，只有达到或超过足以修改公司章程的决定多数股东的否决，他们才会失去控制权。即使所有股东都作为个人行动时发出同一指令，董事们也没有义务服从这个指令。”公司治理框架应确保董事会对公司的战略指导和对管理层的有效监督，确保董事会对公司和股东的受托责任。公司董事会成员应在全面了解情况的基础上，诚实、尽职、谨慎地开展工作，最大限度地维护公司和股东的利益。尽管世界上并不存在单一的良好的公司治理模式，但是许多经济组织和研究机构（如OE

17、CD等）认为，良好的公司治理是构建在一些共同要素基础之上的。因此，构建在这些共同要素之上并且包容已有的各种不同模式的公司治理原则，是有相当的实用价值的。它既是改善公司治理的标准和方针政策，也是公司管理层次的实务原则，对政府的政策制定和市场参与者的实务操作都有重要的参考作用。内部控制的起源在人类社会经济发展的长河中，早已融入了内部控制的基本思想。根据史料记载，远在公元前3600年前的美索不达米亚文化时代，就存在着极简单的内部控制实践。例如，古埃及在法老统治时期，就设有监督官负责对全国各级机构和官吏是否忠实履行受托事项、财政收支记录是否准确无误等加以监督。但是，由于社会生产力处于手工劳动阶段，技术

18、水平低下，交通不便，人与人之间社会联系的成本高、有效性低，经济组织和社会活动一般以家庭为基本单位进行，规模小、结构简单。因此，当时的管理是建立在个人观察、判断和直观基础上的传统经验管理，没有形成系统的管理理论，也不可能提出“内部控制”的概念，这一时期的内部控制实践仅仅是人们无意识的行为。15世纪末，借贷复式记账法在意大利出现。自此开始对管理钱、财、物的不同岗位进行分离设立，并利用其钩稽关系进行交互核对。这种方法直到19世纪末期，都还一直被认为是保证所有钱物和账目正确无误的理想牵制方法。20世纪初期，西方资本主义经济得到了较大发展，股份有限公司的规模不断扩大，生产资料的所有者和经营者相互分离。一

19、些企业在非常激烈的竞争中，逐步摸索出了一些组织、调节、制约和检查企业生产活动的办法，即按照人们的主观设想，建立内部牵制制度，以防范和揭露错误。这种设想认为，两个或两个以上的人或部门，无意识地犯同样错误的可能性很小；两个或两个以上的人或部门，有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。这个时期的内部控制主要以差错防弊、保证资产安全为目的，以钱、财、物三分管为主要控制理念。按照这种设想建立起来的会计工作制度，就是内部牵制制度。从内容上看，内部牵制主要包括四项职能：实物牵制，如把保险柜的钥匙交给两个或者两个以上的人保管，这样如果不同时使用两把以上的钥匙，保险柜就无法打开；物理

20、牵制，如仓库的门不按正确的程序操作就打不开，甚至还会自动报警；分权控制，如把每项业务都分别由不同的人或者部门去处理，以预防舞弊或者错误的发生；簿记控制，如定期将明细账和总账进行核对。作为一种管理制度，内部牵制几乎不涉及信息的真实性和工作效率的提高问题，因此，其范围和管理作用都比较有限。到20世纪40年代末期，生产的社会化程度空前提高，所有权和经营权分离，股份有限公司迅速发展，市场竞争进一步加剧。为了在激烈的竞争中生存发展，企业迫切需要在管理上采用更为完善、有效的控制方法。为了适应股份日益分散的实际和保护社会公众投资者的利益，西方国家纷纷以法律的形式要求企业披露会计信息，这样对会计信息的真实性就

21、提出了更高的要求。因此，传统的内部牵制制度已经无法满足上述企业管理和会计信息披露的需要，现代意义上的内部控制的产生已经成为一种必然。内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点。1、内部控制的目标范围由小到大，目标层次由低到高早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以防弊为主要目标。而制度二分法及结构分析法则在此基础上把内部控制目标延伸到了提高业务效率，促进经营方针、组织计划的贯彻，以防弊和兴利为共同目标。内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证。ERM框架将目标分为战略目标、经营目标、报告目标及遵循性

22、目标四种类型。在内部控制整体框架基础上增加了战略目标，并将报告目标扩展为企业所有对内和对外报告。ERM框架明确提出终极目标为增加利益相关者的价值。由此可见，内部控制目标日益扩展，层次由管理的业务层上升到自战略层而下的整个管理过程。2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二分法将内部控制划分为内部管理控制制度与内部会计控制制度，这是一种简单的“扁平式”的分类。内部控制结构首次提出了“结构”的概念，认为内部控制由三个要素组成了一个三角结构。内部控制整体框架在此基础上丰富了要素，并且明确了要素之间的关系和相互作用。ERM框架则提出了立方体的三维结构。四个目标代表水平面，八个要素代表

23、垂直面，企业整体层、部门、经营单元及附属公司代表纵深面。3、内部控制要素由模糊变为清晰且细化内部控制结构首次提出了构成要素，包括控制环境、控制程序及会计制度。内部控制整体框架扩大了要素内容，包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素，提出了许多之前没有包括的要素，如风险评估及监控。ERM框架对整合框架进行了细化，提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素。4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到，内部控制从公司管理的职能之一演变为与公司管理逐渐融合。传统的内部控制职能中，内部牵制承担的是控制的一小部分职

24、责，内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能，内部管理控制则注重于与组织计划的相符以及业务效率等方面。演变后的内部控制结构首次提出了控制环境的要素，在控制环境中包括董事会及其专门委员会、管理思想及经营作风，已涉入战略管理的层次，只是被动反映其静态内容。内部控制整体框架除此以外提及的风险评估要素，要求识别对组织目标能产生影响的各种风险进行评估其影响程度及发生的可能性，对以风险为导向的战略管理的相关内容进行初探。ERM框架则全面反映了公司风险管理的具体内容，从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动，该框架隐含的控制已和公司管理相融合，涉及公司管理

25、的所有层次，控制与管理的职能和界限已经模糊。内部控制的重要性内部控制作为现代组织管理框架的重要组成部分，是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明，组织的一切管理工作，都要从建立与健全内部控制制度开始；组织的一切活动，都无法游离于内部控制之外。“得控则强，失控则弱，无控则乱”，内部控制的重要性主要体现在以下4个方面。（一）内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展，而应该是为未来而发展，必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想，是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求，它所规定的是整体

26、发展的根本方向。因此，人们所提出的企业发展战略总是高度概括的，而且着眼于未来和长远。一般认为，要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明，在我国经济快速发展的背景下，只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略。在西方，内部控制提出得较早，相关的法律法规也对此有了明确的要求。而在我国，具有强制性要求的内部控制基本规范形成较晚，许多企业并没有自发地认识到建设与执行内部控制的重要性，因此，在与国外企业交往的过程中，常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到，内部控制及其评价制度不只是为了满足外部强制要求，而应该最终成为一种自发的行动

27、。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。（二）内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要，存在于组织经营管理活动之中，是组织内部管理的重要组成部分，这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员，企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制，通过这种控制的建立，能维护财产物资的安全、完整，保证会计信息的真实、可靠，保证经营管理活动的经济性、效率性和效果性，保证各

28、项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要建立、健全企业的内部控制并加强内部控制。（三）内部控制是提高企业信息质量的保证众所周知，在信息化时代，信息足以决定一个企业的兴衰存亡。首先，高质量的报告信息将为管理当局提供准确而完整的信息，用以支持管理当局的决策和对主体活动及业绩的监控。同时，高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控，及时发现和纠正各种错误与舞弊，保证企业信息能够真实完

29、整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件，如红光实业、银广夏、蓝田股份等，其组织的内部控制失效负有不可推卸的责任。国内外证券市场的财务丑闻，使得广大投资者蒙上厚重的心理阴影，要求规范上市公司财务报告的呼声越来越高。有效的内部控制，对于重塑投资者的信心，维护资本市场的公平和透明，进而保护投资者利益与国家经济安全意义重大。（四）内部控制是加强企业制度管理的根本现代企业制度是指以市场经济为基础，以完善的企业法人制度为主体，以有限责任制度为核心，以公司企业为主要形式，以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”，由于委托人不能直接观

30、测到代理人选择了什么行动，委托人和代理人之间存在信息不对称，具有机会主义倾向的管理当局会利用自己的信息优势，发生偷懒、不当消费等行为，以牺牲委托人的利益为代价，使自己的利益最大化。因此，企业所有者需要监督代理人，防止代理关系下的信息不对称，降低代理成本，实现公司治理目标，从而有助于最大限度地满足企业所有者的权益。同时，通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制，逐渐推动企业管理水平与会计信息质量的提升，提升经营的效率和效果。内部控制的局限性依据唯物辩证法的观点，任何事物都不可能尽善尽美，内部控制也有其两面性：一

31、方面它对企业预期目标具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制，内部控制系统所需求的保证水平有必要根据其成本而定。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则，再好的控制措施和方法也将失去意义。由于存在资源稀缺问题，企业必须考虑建立控制的相应成本。般而言，用于衡量控制成本与收益的标准不同。控制成本量化较为容易，控制效益量化则相当复杂，难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素：不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务

32、或经营影响。此外，成本效益决策的复杂性还在于当控制与管理或运营过程相结合，或“纳入”管理或营运过程时，很难区分哪些是控制的成本与效益，哪些是管理或营运的成本与效益。同样，若干项控制措施组合在一起，在很多时候，可用以防范或减轻某一特定的风险，但对具体单项的控制成本与效益则很难估计。另外，控制成本与效益的估计，也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析，而低风险活动则可以省略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制，因而可能存在缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统失控或陷于雍疾。例如，经营决策

33、必须在规定的时间内，根据所掌握的信息，在经营行为的压力之下通过人为判断来做出。根据事后的剖析，有些基于人为判断的决策，并不能产生预期的效果，而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效。从事犯罪或者试图隐瞒某项行为的个人，通常会设法改变财务数据或其他管理信息，使其不能为内部控制系统所识别。例如，执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通。不同级别的销售人员或部门经理有可能合谋绕过控制，以使所报告的成果达到预算或激励目标。因此，在实际工作中，如果处于不相容职务上的相关人员相互串通、相互勾结，失去了不相容职务之间相互制约的基本前提，内部控制也就很难

34、发挥作用。4、滥用职权各种控制程序是管理工具，但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情况下，对于担任控制职能的人员越权管理、滥用职权，即使具有良好设计的内部控制，也不能发挥其应有的作用。内部控制作为企业管理的组成部分，理所当然地要按照管理人员的意图运行，尤其是对企业负责人的决策更具有决定性的作用。决策出了问题，贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的，内部控制可能会因经营环境、业务性质的改变而削弱或失效，可能会对不

35、正常的或未预料到的业务类型失去控制能力。企业处于经常变化的环境之中，为保持竞争力，势必要经常调整经营策略，这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件内部控制主要是围绕着企业正常的生产经营活动，针对经常性的业务和事项进行的控制。但在现实企业中，由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件，而这些业务或事项由于其特殊性和非经常性，没有现成的规章制度可循，造成了内部控制的盲点。也就是说，内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时，往往更多地凭借管理层的知识和经验以及对环境变化的感知度，这就是所谓的“例外管理原则”。企业内部控制规

36、范的基本内容我国企业内部控制规范的基本框架，可以概括为五大目标、五大原则和五大要素。（一）内部控制的目标内部控制是围绕目标展开的，因此明确目标至关重要。内部控制的目标，应是整个控制系统的出发点，决定了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标，简称为合规目标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系，由于各大目标在控制体系中的层级不同，其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和

37、监管要求，是企业成功运营的必要保证，与企业活动的合法性相关。企业生存于社会这个大环境下，必须遵守社会的基本规范，包括法律规范和道德规范，必须在社会允许的范围内展开各项活动，即“小制度不能大于大法”。因此，遵守法规、制度是企业一切活动的前提，也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业，必然会将自身置于高风险的环境中，从而对自身的生存和发展造成巨大的威胁，后果可想而知。合规目标方面的关注点主要包括：公司的各项活动符合法律法规确定的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2、资产安全目

38、标虽然在COSO框架中没有将保护资产安全作为一个主要目标，而是作为主要目标中的一个子目标，但是我国的企业内部控制基本规范中重新将其作为内部控制目标的一个部分，这是基于我国的国情和现状做出的必然选择，是有一定用意的。我国普遍存在产权多元化现象，而且国有资产流失现象极其严重，保护资产安全和完整对资产所有者来说具有特别重大的意义。资产安全与否实际上是内部控制的一个过程控制结果，是实现其他目标的物质前提。因此，该目标要求内部控制能够保护主体所有资产的安全和完整。资产安全目标方面的关注点主要包括：关注企业日常经营活动的效率，提高企业的生产力和竞争力，防止资产缩水，关注资产使用及处置的授权情况。3、报告目

39、标报告目标指内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息。报告目标有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息，具体包括内部和外部、财务与非财务信息，它是内部控制目标体系的基础目标。企业报告包括内部报告和外部报告，报告目标的提出更多地满足了企业外部的需求。对于外部使用者来说，真实、可靠和完整的财务报告能够公允地反映企业的财务状况和经营成果，从而有利于信息使用者做出决策。当然，非财务信息的重要性也是不言而喻的。可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息，也是外部监管的要求。报告目标方面的关注点主要包括以下几个部分。（1）管理层决策及

40、对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）用于满足投资者、监管部门及其他相关信息需求者的真实、可靠、完整信息的对外报告；（3）信息的全面性，而不仅仅是财务信息。4、经营目标经营目标旨在有效和高效地使用企业有限的资源，提高经营的效率和效果，实现良好的运营。经营目标是企业实现其战略目标的核心和关键所在，战略目标与企业的使命相关联，战略目标只有通过分解和细化成经营目标才能得以落实。因此，没有经营目标，战略目标再好也无任何意义。经营目标需要反映特定企业自身及所处特定经济环境的特点，全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素。一般来说，经营目标引导企业的资源

41、流向，经营目标不成熟或不明确，会造成企业资源的浪费。通常情况下，良好的内部控制能够提高企业的经营效率和效果，提高单位时间产量，优化产品质量，从而提高企业的核心竞争力。管理层必须确保经营目标反映现实的市场需求，并且有明确的绩效衡量指标。经营目标方面的关注点主要包括以下几点。（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置；（6）管理层制定的公司经营目标及他们对目标的负责程度。5、战略目标战略目标是基于组织整体视角的最高层次目标，其他目标都应

42、与战略目标协调一致并服务于战略目标。战略目标与企业的目标紧密相关，并且是支持企业目标实现的基础。管理者为实现企业价值最大化这一根本目标，针对内外部环境，评估与目标实现相关的风险，根据风险偏好，做出一系列的反应和选择。一个企业为实现其战略目标，首要的任务是在分析内外部环境的基础上制订战略，明确战略目标；其次，对风险进行识别和评估，并在制订相应风险应对措施的基础上形成战略规划；最后，将战略目标逐步分解成若干子目标，再将子目标层层分解至各个业务部门、行政部门和各生产过程。上述过程为企业实现其战略目标提供了合理保证。战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是最高层次的目标

43、，与其使命相关并支撑其使命。战略是实现企业目标的全面性、方向性的行动计划。企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响，对于同样的战略目标可以选择不同的战略加以实现，而不同的战略则具有不同的风险。因此，企业在战略选择之前，有必要对当前的经营状况进行评估，分析内、外部环境因素，明确公司在行业中所处的位置及面临的机遇和挑战，不断审视当前的目标与使命。战略目标方面的关注点主要包括以下几点。（1）管理层对企业绩效现状进行的评估，是前期战略进行监控的基础，也是企业新战略制订的基础（2）对内部和外部环境的监测分析；（3）战略目标体系；（4）战略选择遵循了必要的流程，并获得了充分

44、地讨论；（5）企业对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间进行沟通。（二）内部控制的原则企业建立内部控制应遵循一定的原则，没有正确的原则指导，内部控制的设计就难免存在先天性不足的问题，其执行效率难免大打折扣。内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则和原则，它所要解决的问题是，为了实现内部控制的目标，基于内部控制的基本假设，根据内部控制的理论基础，应当如何科学地设计和执行内部控制的问题。企业内部控制基本规范明确指出，企业建立与实施内部控制，应当遵循全面性、重要性、制衡性、

45、适应性、成本效益五大原则。这五个原则形成一个整体，设计企业的内部控制应做到统筹兼顾，不可偏废。1、全面性原则全面性原则是指内部控制应该贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。全面性原则要求内部控制覆盖全部业务活动和每项业务活动的全过程，在层次上应当涵盖企业董事会、管理层和全体员工；在对象上应当覆盖企业各项业务和管理活动；在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。具体而言，全面性原则，首先要求企业进行全过程控制，即对整个经营管理活动过程进行全面、全方位、全时段的控制，其中包括企业管理部门用以授权与指导、进行购货、生产等经营管理活动的

46、各种方式方法，以及核算、审核、分析各种信息及进行报告的程序与步骤等。其次，内部控制对全体员工都有约束力，企业应当进行全员控制。企业的每一位成员既是内控的主体，又是内控的客体，内部控制制度应保证每一位员工包括高层管理人员到基层执行操作人员都受到相应的控制。2、重要性原则重要性原则是指内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。对重要业务经济活动进行重点控制时，对一项经济业务活动的关键环节实行重点控制。对关键控制点的选择，应统筹考虑会影响整个企业经营运行过程的重要操作与事项以及其是否能在重大损失出现之前显示差异，以便有利于对问题做出及时、灵敏的反应。例如，在设计与执行同存货相关的

47、内部控制制度时，可以借鉴存货ABC管理方法，根据存货数量占比和资金占比，对其中的A类存货进行重点控制。在理解上，应将全面性原则和重要性原则联系起来，不能片面、分立地理解。重要性是在全面性基础上的考虑，即重要业务事项一个都不能少。这是内部控制合理保证目标实现以及确定控制点的前提也是成本效益原则的体现。3、制衡性原则制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的本质之一是制衡，制衡性原则是内部控制的一个灵魂性原则，是内部控制有效性的具体判断标准。企业的机构、岗位设置和权责分配应当科学合理并且符合内部控制的基本要求，确保不

48、同部门、岗位之间的权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得凌驾于内部控制之上。制衡性原则要求人们在办理具有固定风险的经济业务事项，对涉及的不相容职务应该严格加以分离，不得由一个人或一个部门包办到底。组织行为理论强调授权和权力制衡的重要性，因此通过科学合理地设置机构、岗位和分配权责，能够实现权力的相互制衡，进而实现组织的各项目标。此外，不串通假设也为该原则地遵循奠定了基础。因此，制衡性原则是建立内部控制应当遵循的又一个重要的基本原则。4、适应性原则适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的

49、变化及时加以调整。适应性原则是成本效益原则的保证。组织行为理论强调人们应该重视环境的变化，“因地制宜”地设计、“因材施教”地执行内部控制。企业在性质、行业、规模、组织形式和内部管理体制及管理要求等方面存在差异，这构成了企业不同的特点以及同一行业在不同的发展阶段表现出不同的特点。因此，企业应当根据各自的实际情况，恰当地设置适用的控制措施、手段及程序等，发挥应有的控制作用，满足管理的需要。5、成本效益原则成本效益原则是指内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。企业是以追求经济利益为目标的经济组织，内部控制的设计和实施是需要成本的。企业应当在保证有效性的前提下，合理地权衡成本与

50、效益的关系，争取以合理的成本实现更为有效的控制。这一原则要求企业根据规模大小及具体经营管理情况设计和执行内部控制制度，既要考虑到设计的经济性，又要考虑到执行的效益性，避免重复控制，浪费人力、物力和财力；应尽量精简机构和人员，减少过繁的程序和手续，提高工作效率；尽可能控制设计成本与执行成本，以达到最佳的控制效果。（三）内部控制的要素按照企业内部控制基本规范的规定，我国企业内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5要素。1、内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是影响、制约内部控制建立与执行

51、的各种因素的总称，是实施内部控制的基础。2、风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。因此，风险评估主要包括目标制定、风险识别、风险分析和风险应对四个环节。风险评估是实施内部控制的重要依据。3、控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受的范围之内。它是实施内部控制的具体手段。4、信息与沟通信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程。它是实施内部控制的重要组成部分。5、内部监督内部监督是指企业对内部控制建立与实施情况进行

52、监督检查，评价内部控制的有效性，一旦发现内部控制缺陷，应当及时加以改进。它是实施内部控制的重要保证。总之，内部控制的目标是一个体系，按照COSO的观点，每一个目标都要有相应的控制程序，从横向的角度来看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并归类就形成了内部控制的各个构成要素，即内部控制的要素结构。内部控制的相关比较（一）目标的比较内部控制是一个管理系统而非技术系统，是一个防守系统而不是进攻系统，因此，内部控制要实现企业的价值最大化目标，无法依靠利益的增加而只能通过减少支出。内部控制的目标，通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说，内部控制的目标主要取决

53、于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间，不可能高于其本身的客观功能，当然，也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的，是由几个目标组成的目标结构或体系，并且，各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”，这些目标深入具有不同的层次，但有一个共同的目标指向，即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行的比较。标准或规范对内部控制目标的规定有所差异，主要是因为第一，确

54、定控制目标的设定基础。有的以内部会计控制为基础设定（如1949年的定义），有的以内部控制为基础来设定，有的以风险管理为基础设定；第二，颁布这些标准或规范的机构不同。有的从企业层面颁布，有的从行业层面颁布，有的从监管层面颁布。反观我国基本规范，相较于企业风险管理框架，多了一个资产安全目标，资产安全是企业展开各种经济活动的物质前提，但是从目标的排列次序上可以看出，我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反，这是结合我国基本实情的具体规定。一般认为，首先，企业应当在合规合法的前提下开展活动，违背了这项原则，其他目标再好也是纸上谈兵。其次，保证合规合法目标实现的基础之上，资产作为企业经

55、济活动的物质前提，应当保证实现资产安全的目标。再次，企业应当保证财务报告及相关信息的真实完整，以便于利益相关者做出决策。与此同时，企业应当回归到日常经营管理活动当中来，提高企业的经营效率和效果，提高经营业绩是企业的大势所趋。最后，在上述四个目标实现的基础上，提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程，我国相关法规、制度对内部控制目标的界定，可以分为三个发展演进阶段。第一阶段，外部化阶段。强调内部会计控制，突出财务报告的真实完整，主要表现在独立审计具体准则第9号内部控制和审计风险（体现内部控制为审计服务）、财政部内部会计控制规范

56、一基本规范等。第二阶段，内部化阶段。强调内部控制，在保证财务报告真实完整的前提下提高经营的效率和效果，主要表现在中国注册会计师审计准则第1211号（体现风险导向的审计内涵）、上交所上市公司内部控制指引、深交所上市公司内部控制指引等。第三阶段，风险管理阶段。强调企业风险管理，主要表现在五部委企业内部控制基本规范。以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上，关于内部控制理念与实践的提升。（二）内部控制要素的比较纵观内部控制的历史演进可以发现，从最早的内部控制“一要素”阶段内部牵制阶段，“二要素”阶段一内部控制制度阶段，“三要素”阶段一内部控制结构阶段，到“五要素”阶段内部控

57、制整合框架阶段，再到“八要素”阶段一风险管理整合框架阶段，内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容，这些要素及其构成方式与整个控制过程整合在一起，决定着控制的内容与形式。企业风险管理框架在内部控制整体框架的基础上，将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素，纳入风险管理流程，突出了风险管理的重要性。而基本规范是五要素的体系结构，一方面继承内部控制整体框架的理论成果，另一方面适当体现企业风险管理框架的先进理念，结合我国国情的基础上将两者有效结合。公司概况（一）公司基本信息1、公司名称：xxx集团有限公司2、法定代表人：

58、崔xx3、注册资本：1000万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-10-187、营业期限：2013-10-18至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额12753.7310202.989565.30负债总额5056.394045.113792.29股东权益合计7697.346157.875773.01公司合并利润表主要数据项目2020年度2019年度2018年度营业收入30337.5224270.0222753.14

59、营业利润4642.693714.153482.02利润总额4020.983216.783015.74净利润3015.742352.282171.33归属于母公司所有者的净利润3015.742352.282171.33发展规划分析（一）公司发展规划1、公司未来发展战略公司秉承“不断超越、追求完美、诚信为本、创新为魂”的经营理念，贯彻“安全、现代、可靠、稳定”的核心价值观，为客户提供高性能、高品质、高技术含量的产品和服务，致力于发展成为行业内领先的供应商。未来公司将通过持续的研发投入和市场营销网络的建设进一步巩固公司在相关领域的领先地位，扩大市场份额；另一方面公司将紧密契合市场需求和技术发展方向进

60、一步拓展公司产品类别，加大研发推广力度，进一步提升公司综合实力以及市场地位。2、扩产计划经过多年的发展，公司在相关领域领域积累了丰富的生产经验和技术优势，随着公司业务规模逐年增长，产能瓶颈日益显现。因此，产能提升计划是实现公司整体发展战略的重要环节。公司将以全球行业持续发展及逐渐向中国转移为依托，提高公司生产能力和生产效率，满足不断增长的客户需求，巩固并扩大公司在行业中的竞争优势，提高市场占有率和公司影响力。在产品拓展方面，公司计划在扩宽现有产品应用领域的同时，不断丰富产品类型，持续提升产品质量和附加值，保持公司产品在行业中的竞争地位。3、技术研发计划公司未来将继续加大技术开发和自主创新力度，