1、泓域/制造業技能培訓公司內部控制的基本框架制造業技能培訓公司內部控制的基本框架xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113022828 一、 項目概況 PAGEREF _Toc113022828 h 3 HYPERLINK l _Toc113022829 二、 公司治理原則的概念 PAGEREF _Toc113022829 h 4 HYPERLINK l _Toc113022830 三、 公司治理原則的內容 PAGEREF _Toc113022830 h 5 HYPERLINK l _Toc113022831 四、 內部控制的起源 PAGERE

2、F _Toc113022831 h 11 HYPERLINK l _Toc113022832 五、 內部控制演進過程總結 PAGEREF _Toc113022832 h 13 HYPERLINK l _Toc113022833 六、 內部控制的重要性 PAGEREF _Toc113022833 h 15 HYPERLINK l _Toc113022834 七、 內部控制的局限性 PAGEREF _Toc113022834 h 19 HYPERLINK l _Toc113022835 八、 企業內部控制規范的基本內容 PAGEREF _Toc113022835 h 22 HYPERLINK l

3、_Toc113022836 九、 內部控制的相關比較 PAGEREF _Toc113022836 h 33 HYPERLINK l _Toc113022837 十、 公司概況 PAGEREF _Toc113022837 h 36 HYPERLINK l _Toc113022838 公司合并資產負債表主要數據 PAGEREF _Toc113022838 h 37 HYPERLINK l _Toc113022839 公司合并利潤表主要數據 PAGEREF _Toc113022839 h 37 HYPERLINK l _Toc113022840 十一、 發展規劃分析 PAGEREF _Toc1130

4、22840 h 38 HYPERLINK l _Toc113022841 十二、 SWOT分析 PAGEREF _Toc113022841 h 44 HYPERLINK l _Toc113022842 十三、 法人治理 PAGEREF _Toc113022842 h 51項目概況（一）項目基本情況1、承辦單位名稱：xxx集團有限公司2、項目性質：擴建3、項目建設地點：xx4、項目聯系人：崔xx（二）項目選址項目選址位于xx。（三）項目總投資及資金構成項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資35041.22萬元，其中：建設投資29583.03萬元，占項目總投資的

5、84.42%；建設期利息320.23萬元，占項目總投資的0.91%；流動資金5137.96萬元，占項目總投資的14.66%。（四）項目資本金籌措方案項目總投資35041.22萬元，根據資金籌措方案，xxx集團有限公司計劃自籌資金（資本金）21970.56萬元。（五）申請銀行借款方案根據謹慎財務測算，本期工程項目申請銀行借款總額13070.66萬元。（六）項目預期經濟效益規劃目標1、項目達產年預期營業收入（SP）：62500.00萬元。2、年綜合總成本費用（TC）：51078.54萬元。3、項目達產年凈利潤（NP）：8342.75萬元。4、財務內部收益率（FIRR）：17.94%。5、全部投資回

6、收期（Pt）：5.89年（含建設期12個月）。6、達產年盈虧平衡點（BEP）：26461.72萬元（產值）。公司治理原則的概念廣義的公司治理原則包括有關公司治理的準則、報告、建議、指導方針和最佳做法等，它通過一系列規則建立一套具體的公司治理運作機制，維護投資者和其他利害相關者的利益，促進公司健康發展實現公司的有效治理。公司治理原則可以幫助政府對本國公司治理方面的法律、制度和管理機制框架進行評估、改進，也可以為上市公司（甚至是非上市公司）建立良好的公司治理提供指導、借鑒，還對股票交易所、投資者和其他在建立良好的公司治理中起作用的機構提供了參考和建議。公司治理原則不具有強制約束力，其目的不在于制定

7、詳細的國家立法，而是為人們提供某種參考。比如政策制定者在審查并制定反映本國特定的經濟、社會、法律和文化環境特色的有關公司治理的法律和監管框架時，可以公司治理原則為參考；再如市場參與者，可以參考公司治理原則制定自身的公司治理制度。公司治理原則是不斷發展的，因此應根據環境的重大變化不斷重新對其進行審查。為了在這個不斷變化的世界中保持競爭地位，公司必須不斷創新并使自己的公司治理狀況適應變化了的環境，這樣才能使公司不斷滿足新的需求，抓住新的機遇。同樣，政府有義務制定一個有效的規范框架，保持足夠的靈活性，使市場能夠有效地發揮作用并能對股東和利益相關者的期望做出反應。政府和市場參與者可以根據成本與收益的比

8、例，自己決定是否采納這些原則。公司治理原則的內容針對公司治理，經濟合作與發展組織早在1999年就出臺了公司治理準則，旨在幫助其成員及非成員評估和改善其經濟法律法規和制度體系，以提高公司治理水平。中國各級監管部門也相應出臺了相關指引和要求，包括中國證券監督管理委員會和國家經濟貿易委員會于2002年1月聯合發布的上市公司治理準則，以推動上市公司建立和完善現代企業制度，規范公司運作，完善公司治理。為了滿足機構投資者對公司治理質量的關注，各國與各組織紛紛推出了公司治理原則。直以來，OECD公司治理原則（以下簡稱原則）都被認為是全球范圍內政策制定者、投資人、公司和其他利益相關者的國際標準。2002年，O

9、ECD公司治理指導小組對原則進行了重新審議，目前的原則是體現各成員及非成員公司治理挑戰及經驗的范本。原則是一個靈活的工具，提供了適用于各個國家和地區特殊情況的非約束性標準、良好實踐和實施指南。（一）確保有效公司治理框架的基礎為了確保一個有效的公司治理框架，需要建立一套適當且行之有效的法律、監管和制度基礎，以便所有的市場參與者都能夠在此基礎上建立其私有的契約關系。這種公司治理框架，通常是以一國特殊的自身環境、歷史狀況以及傳統習慣為基礎建立的一套由法律、監管、自律安排、自愿承諾和商業實踐等要素所構成的體系。其具體要求如下。（1）建立公司治理框架應該考慮到它對整體經濟績效的影響、市場的信譽度的提高、

10、由它而產生的對市場參與者的激勵機制以及對市場透明度和效率的促進。（2）在一個法域內，影響公司治理實踐的那些法律的和監管的要求應符合法治原則，并且是透明和可執行的。（3）一個法域內各管理部門間責任的劃分應該明確銜接，并保證公共利益得到妥善保護。（4）監督、監管和執行部門應當擁有相關的權力、操守和資源，以專業、客觀的方式行使職責，對它們的決定應給予及時、透明和全面的解釋。（二）股東權利與關鍵所有權功能公司治理框架應該保護和促進股東權利的行使。在此方面除了確保股東基本權利的行使外，還應當獲得有效參加股東大會與涉及公司重大變化的決定，并得到相關方面的通知。此外，公司應當披露特定股東獲得與其股票所有權不

11、成比例的控制權的資本結構和安排，允許公司控制權市場以有效和透明的方式運行，為所有股東行使所有權創造有利條件。（三）平等對待股東資本市場的一個重要因素是，投資者確信其所提供的資本會受到保護以及不受公司管理者、董事或控制性股東濫用或不當挪用。公司治理框架應當確保所有股東（包括少數股東和外國股東）受到平等對待。當其權利受到侵害時，所有股東應能夠獲得有效賠償。原則中規定，合理的公司治理結構原則應當在此方面實現：（1）同類同級的所有股東都應享有同等待遇；（2）應禁止內部人交易和濫用權力的自我交易；（3）應要求董事和主要執行人員向董事會披露，他們是否在任何直接影響公司的交易或事務中有直接、間接或代表第三方

12、的實質性利益。（四）利益相關者在公司治理中的作用公司治理的一個關鍵方面是關于確保外部資本以權益和債務兩種形式流入公司，因此公司治理框架應承認利益相關者的各項經法律或共同協議而確立的權利，并鼓勵公司與利益相關者之間在創造財富和工作崗位以及促進企業財務的持續穩健性等方面展開積極合作。（五）信息披露與透明度公司治理框架應確保及時準確地披露公司所有重要事務的信息，包括財務狀況、績效、所有權和公司的治理。一個健全的信息披露制度能夠推動真正透明的產生，這是以市場為基礎公司監控的關鍵特征，也是股東得以在充分信息的基礎上行使股東權利的核心。一個健全的信息披露制度有助于資本市場吸引資本和保持信心。信息披露也有助

13、于加強公眾對企業的組織和活動、公司政策和績效以及公司與所在社會關系的理解。（1）應當披露的重大信息。應當披露的重大信息至少包括：公司的財務狀況及經營成果；公司目標；主要的股份所有權和投票權；董事和主要執行人員，以及他們的報酬；重要可預見的風險因素；與雇員和其他利益相關者有關的重要問題；治理結構和政策。公司應報告在實際工作中其怎樣運用相關的公司治理結構原則。管理結構和公司政策的披露，特別是股東、經理層和董事會成員之間權力的劃分，對評估公司的治理結構是很重要的。（2）應根據高質量的會計標準、金融和非金融披露及審計標準，對信息進行準備、審計和披露。（3）在準備和提交財務報表時，為提供外部和客觀的保證

14、，年審應由獨立審計員進行。（4）信息傳播渠道應當使用戶公正、及時、費用合理地獲得有關信息。（六）董事會的責任董事會是在股東大會上由全體股東選出的董事所組成、代表股東的利益和意志、執行公司業務的常設權力機構，董事會對股東會或股東大會負責，向股東會或股東大會報告工作。董事會是公司治理結構中的一個重要因素，甚至可以說是中心組成部分。董事會的運作方式和效率直接決定了公司治理的質量。論及董事會的責任，必然涉及董事會向誰負責的問題。傳統觀點認為，董事會應向股東負責。董事會是由股東選舉和任命的、接受全體股東的委托、承擔受托責任的權力機構，董事會當然要向委托人負責。從另一方面來看，股東是公司的唯一所有者，作為

15、公司的權力機構也應向其所有者負責。從法律角度考察，以“董事會應向公司負責”的表述更為恰當。其一，董事會絕不僅僅是一個受托機構，董事會是公司的決策機構和權力機構，董事會承擔著設定公司目標，制定公司戰略、計劃和政策等責任。如果董事會僅向股東負責，當出現股東利益與公司利益不一致時，董事會的決策可能會使公司喪失良好的發展機會或失敗。美國在20世紀80年代出現的惡性并購就是一個恰當的說明。其二，企業是一系列契約的聯結，“在法律意義上，股東并不是公司的所有者，公司與全體股份有所不同”。1909年，英國上訴法院在關于留聲機和打字機有限責任公司訴斯坦利的判決中明確規定，公司既不是股東的代理人，也不是他們的托管

16、人。大法官巴克利勛爵否決了認為在實踐中股東可以被視為其公司的觀點。同時，他認為：“董事不是服從某個作為個人的股東發出的指令的仆人，而是按照規定被授予公司控制權的人；一旦被授予權力，只有達到或超過足以修改公司章程的決定多數股東的否決，他們才會失去控制權。即使所有股東都作為個人行動時發出同一指令，董事們也沒有義務服從這個指令?！惫局卫砜蚣軕_保董事會對公司的戰略指導和對管理層的有效監督，確保董事會對公司和股東的受托責任。公司董事會成員應在全面了解情況的基礎上，誠實、盡職、謹慎地開展工作，最大限度地維護公司和股東的利益。盡管世界上并不存在單一的良好的公司治理模式，但是許多經濟組織和研究機構（如OE

17、CD等）認為，良好的公司治理是構建在一些共同要素基礎之上的。因此，構建在這些共同要素之上并且包容已有的各種不同模式的公司治理原則，是有相當的實用價值的。它既是改善公司治理的標準和方針政策，也是公司管理層次的實務原則，對政府的政策制定和市場參與者的實務操作都有重要的參考作用。內部控制的起源在人類社會經濟發展的長河中，早已融入了內部控制的基本思想。根據史料記載，遠在公元前3600年前的美索不達米亞文化時代，就存在著極簡單的內部控制實踐。例如，古埃及在法老統治時期，就設有監督官負責對全國各級機構和官吏是否忠實履行受托事項、財政收支記錄是否準確無誤等加以監督。但是，由于社會生產力處于手工勞動階段，技術

18、水平低下，交通不便，人與人之間社會聯系的成本高、有效性低，經濟組織和社會活動一般以家庭為基本單位進行，規模小、結構簡單。因此，當時的管理是建立在個人觀察、判斷和直觀基礎上的傳統經驗管理，沒有形成系統的管理理論，也不可能提出“內部控制”的概念，這一時期的內部控制實踐僅僅是人們無意識的行為。15世紀末，借貸復式記賬法在意大利出現。自此開始對管理錢、財、物的不同崗位進行分離設立，并利用其鉤稽關系進行交互核對。這種方法直到19世紀末期，都還一直被認為是保證所有錢物和賬目正確無誤的理想牽制方法。20世紀初期，西方資本主義經濟得到了較大發展，股份有限公司的規模不斷擴大，生產資料的所有者和經營者相互分離。一

19、些企業在非常激烈的競爭中，逐步摸索出了一些組織、調節、制約和檢查企業生產活動的辦法，即按照人們的主觀設想，建立內部牽制制度，以防范和揭露錯誤。這種設想認為，兩個或兩個以上的人或部門，無意識地犯同樣錯誤的可能性很小；兩個或兩個以上的人或部門，有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。這個時期的內部控制主要以差錯防弊、保證資產安全為目的，以錢、財、物三分管為主要控制理念。按照這種設想建立起來的會計工作制度，就是內部牽制制度。從內容上看，內部牽制主要包括四項職能：實物牽制，如把保險柜的鑰匙交給兩個或者兩個以上的人保管，這樣如果不同時使用兩把以上的鑰匙，保險柜就無法打開；物理

20、牽制，如倉庫的門不按正確的程序操作就打不開，甚至還會自動報警；分權控制，如把每項業務都分別由不同的人或者部門去處理，以預防舞弊或者錯誤的發生；簿記控制，如定期將明細賬和總賬進行核對。作為一種管理制度，內部牽制幾乎不涉及信息的真實性和工作效率的提高問題，因此，其范圍和管理作用都比較有限。到20世紀40年代末期，生產的社會化程度空前提高，所有權和經營權分離，股份有限公司迅速發展，市場競爭進一步加劇。為了在激烈的競爭中生存發展，企業迫切需要在管理上采用更為完善、有效的控制方法。為了適應股份日益分散的實際和保護社會公眾投資者的利益，西方國家紛紛以法律的形式要求企業披露會計信息，這樣對會計信息的真實性就

21、提出了更高的要求。因此，傳統的內部牽制制度已經無法滿足上述企業管理和會計信息披露的需要，現代意義上的內部控制的產生已經成為一種必然。內部控制演進過程總結從內部控制概念及理論演變的過程上分析可以推斷出以下幾點。1、內部控制的目標范圍由小到大，目標層次由低到高早期的內部牽制關注于資產的安全與完整、財務信息的可靠性以防弊為主要目標。而制度二分法及結構分析法則在此基礎上把內部控制目標延伸到了提高業務效率，促進經營方針、組織計劃的貫徹，以防弊和興利為共同目標。內部控制整體框架則明確提出了內部控制為經營效率、財務信息可靠、遵循性三個方面提供合理保證。ERM框架將目標分為戰略目標、經營目標、報告目標及遵循性

22、目標四種類型。在內部控制整體框架基礎上增加了戰略目標，并將報告目標擴展為企業所有對內和對外報告。ERM框架明確提出終極目標為增加利益相關者的價值。由此可見，內部控制目標日益擴展，層次由管理的業務層上升到自戰略層而下的整個管理過程。2、內部控制的架構由一維的扁平結構演變為三維的立體架構制度二分法將內部控制劃分為內部管理控制制度與內部會計控制制度，這是一種簡單的“扁平式”的分類。內部控制結構首次提出了“結構”的概念，認為內部控制由三個要素組成了一個三角結構。內部控制整體框架在此基礎上豐富了要素，并且明確了要素之間的關系和相互作用。ERM框架則提出了立方體的三維結構。四個目標代表水平面，八個要素代表

23、垂直面，企業整體層、部門、經營單元及附屬公司代表縱深面。3、內部控制要素由模糊變為清晰且細化內部控制結構首次提出了構成要素，包括控制環境、控制程序及會計制度。內部控制整體框架擴大了要素內容，包括控制環境、控制活動、風險評估、監控以及信息與溝通五大要素，提出了許多之前沒有包括的要素，如風險評估及監控。ERM框架對整合框架進行了細化，提出了內部環境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通及監控八個要素。4、內部控制與公司管理的邊界越來越融合從內部控制的演變過程可以看到，內部控制從公司管理的職能之一演變為與公司管理逐漸融合。傳統的內部控制職能中，內部牽制承擔的是控制的一小部分職

24、責，內部會計控制在保護財產安全及財務信息可靠方面發揮控制職能，內部管理控制則注重于與組織計劃的相符以及業務效率等方面。演變后的內部控制結構首次提出了控制環境的要素，在控制環境中包括董事會及其專門委員會、管理思想及經營作風，已涉入戰略管理的層次，只是被動反映其靜態內容。內部控制整體框架除此以外提及的風險評估要素，要求識別對組織目標能產生影響的各種風險進行評估其影響程度及發生的可能性，對以風險為導向的戰略管理的相關內容進行初探。ERM框架則全面反映了公司風險管理的具體內容，從戰略目標設定時考慮風險一直到風險識別、風險評估、風險應對以及具體的控制活動，該框架隱含的控制已和公司管理相融合，涉及公司管理

25、的所有層次，控制與管理的職能和界限已經模糊。內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續發展的機制和重要保證?，F代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外?！暗每貏t強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4個方面。（一）內部控制是實現企業發展戰略的基礎企業的發展不能是為現在而發展，而應該是為未來而發展，必須要有一個長期的目標。企業的發展戰略是企業對全局的一種總體設想，是從宏觀的角度對企業的未來的一種較為理想的設定。它所提出的是企業整體發展的總任務和總要求，它所規定的是整體

26、發展的根本方向。因此，人們所提出的企業發展戰略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業長遠的發展戰略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現企業可持續發展戰略。在西方，內部控制提出得較早，相關的法律法規也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規范形成較晚，許多企業并沒有自發地認識到建設與執行內部控制的重要性，因此，在與國外企業交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發的行動

27、。建設和完善內部控制體系是我國企業融入國際社會和健康、可持續發展的必由之路。（二）內部控制是提高企業經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執行各項控制措施的人員，企業內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各

28、項法律和規范的遵守。內部控制貫穿于企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要建立、健全企業的內部控制并加強內部控制。（三）內部控制是提高企業信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業績的監控。同時，高質量的對外報告和披露有助于企業的外部投資者、債權人等利益相關者以及監管當局做出正確的決策。有效的內部控制系統通過職務分離、崗位輪換、內部審計等控制方法及手段對企業信息的記錄和報告過程進行全面持續的監控，及時發現和糾正各種錯誤與舞弊，保證企業信息能夠真實完

29、整地反映企業經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規范上市公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經濟安全意義重大。（四）內部控制是加強企業制度管理的根本現代企業制度是指以市場經濟為基礎，以完善的企業法人制度為主體，以有限責任制度為核心，以公司企業為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業制度。企業是一系列“契約的聯結”，由于委托人不能直接觀

30、測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優勢，發生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業所有者需要監督代理人，防止代理關系下的信息不對稱，降低代理成本，實現公司治理目標，從而有助于最大限度地滿足企業所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統控制、資產安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業管理水平與會計信息質量的提升，提升經營的效率和效果。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一

31、方面它對企業預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統所需求的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務

32、或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統失控或陷于雍疾。例如，經營決策

33、必須在規定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數據或其他管理信息，使其不能為內部控制系統所識別。例如，執行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難

34、發揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發現和防止那些負責執行監督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發揮其應有的作用。內部控制作為企業管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業務設計的，內部控制可能會因經營環境、業務性質的改變而削弱或失效，可能會對不

35、正常的或未預料到的業務類型失去控制能力。企業處于經常變化的環境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業務內容失去控制作用的情況發生。6、例外事件內部控制主要是圍繞著企業正常的生產經營活動，針對經常性的業務和事項進行的控制。但在現實企業中，由于復雜多變的外部環境使得企業常常會面對一些意外和偶發事件，而這些業務或事項由于其特殊性和非經常性，沒有現成的規章制度可循，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環境變化的感知度，這就是所謂的“例外管理原則”。企業內部控制規

36、范的基本內容我國企業內部控制規范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內部控制的目標內部控制是圍繞目標展開的，因此明確目標至關重要。內部控制的目標，應是整個控制系統的出發點，決定了系統運行的方式和方向。企業內部控制基本規范中對內部控制提出了合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果以及促進企業實現發展戰略的五大目標，簡稱為合規目標、資產安全目標、報告目標、經營目標和戰略目標。內部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規目標合規目標要求企業或其他組織完全遵循國家的法律法規和

37、監管要求，是企業成功運營的必要保證，與企業活動的合法性相關。企業生存于社會這個大環境下，必須遵守社會的基本規范，包括法律規范和道德規范，必須在社會允許的范圍內展開各項活動，即“小制度不能大于大法”。因此，遵守法規、制度是企業一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內部控制的有效執行加以保證。一個違反國家法律法規、喪失道德底線的企業，必然會將自身置于高風險的環境中，從而對自身的生存和發展造成巨大的威脅，后果可想而知。合規目標方面的關注點主要包括：公司的各項活動符合法律法規確定的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。2、資產安全目

38、標雖然在COSO框架中沒有將保護資產安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業內部控制基本規范中重新將其作為內部控制目標的一個部分，這是基于我國的國情和現狀做出的必然選擇，是有一定用意的。我國普遍存在產權多元化現象，而且國有資產流失現象極其嚴重，保護資產安全和完整對資產所有者來說具有特別重大的意義。資產安全與否實際上是內部控制的一個過程控制結果，是實現其他目標的物質前提。因此，該目標要求內部控制能夠保護主體所有資產的安全和完整。資產安全目標方面的關注點主要包括：關注企業日常經營活動的效率，提高企業的生產力和競爭力，防止資產縮水，關注資產使用及處置的授權情況。3、報告目

39、標報告目標指內部控制應合理保證企業提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內部管理層提供真實、可靠、完整的信息，具體包括內部和外部、財務與非財務信息，它是內部控制目標體系的基礎目標。企業報告包括內部報告和外部報告，報告目標的提出更多地滿足了企業外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業的財務狀況和經營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準確和完整的信息，也是外部監管的要求。報告目標方面的關注點主要包括以下幾個部分。（1）管理層決策及

40、對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）用于滿足投資者、監管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經營目標經營目標旨在有效和高效地使用企業有限的資源，提高經營的效率和效果，實現良好的運營。經營目標是企業實現其戰略目標的核心和關鍵所在，戰略目標與企業的使命相關聯，戰略目標只有通過分解和細化成經營目標才能得以落實。因此，沒有經營目標，戰略目標再好也無任何意義。經營目標需要反映特定企業自身及所處特定經濟環境的特點，全面考慮產品質量的競爭壓力、產品的生產周期和與技術變化相關的其他因素。一般來說，經營目標引導企業的資源

41、流向，經營目標不成熟或不明確，會造成企業資源的浪費。通常情況下，良好的內部控制能夠提高企業的經營效率和效果，提高單位時間產量，優化產品質量，從而提高企業的核心競爭力。管理層必須確保經營目標反映現實的市場需求，并且有明確的績效衡量指標。經營目標方面的關注點主要包括以下幾點。（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置；（6）管理層制定的公司經營目標及他們對目標的負責程度。5、戰略目標戰略目標是基于組織整體視角的最高層次目標，其他目標都應

42、與戰略目標協調一致并服務于戰略目標。戰略目標與企業的目標緊密相關，并且是支持企業目標實現的基礎。管理者為實現企業價值最大化這一根本目標，針對內外部環境，評估與目標實現相關的風險，根據風險偏好，做出一系列的反應和選擇。一個企業為實現其戰略目標，首要的任務是在分析內外部環境的基礎上制訂戰略，明確戰略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰略規劃；最后，將戰略目標逐步分解成若干子目標，再將子目標層層分解至各個業務部門、行政部門和各生產過程。上述過程為企業實現其戰略目標提供了合理保證。戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是最高層次的目標

43、，與其使命相關并支撐其使命。戰略是實現企業目標的全面性、方向性的行動計劃。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響，對于同樣的戰略目標可以選擇不同的戰略加以實現，而不同的戰略則具有不同的風險。因此，企業在戰略選擇之前，有必要對當前的經營狀況進行評估，分析內、外部環境因素，明確公司在行業中所處的位置及面臨的機遇和挑戰，不斷審視當前的目標與使命。戰略目標方面的關注點主要包括以下幾點。（1）管理層對企業績效現狀進行的評估，是前期戰略進行監控的基礎，也是企業新戰略制訂的基礎（2）對內部和外部環境的監測分析；（3）戰略目標體系；（4）戰略選擇遵循了必要的流程，并獲得了充分

44、地討論；（5）企業對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間進行溝通。（二）內部控制的原則企業建立內部控制應遵循一定的原則，沒有正確的原則指導，內部控制的設計就難免存在先天性不足的問題，其執行效率難免大打折扣。內部控制的基本原則是建立和實施各種內部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現內部控制的目標，基于內部控制的基本假設，根據內部控制的理論基礎，應當如何科學地設計和執行內部控制的問題。企業內部控制基本規范明確指出，企業建立與實施內部控制，應當遵循全面性、重要性、制衡性、

45、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業的內部控制應做到統籌兼顧，不可偏廢。1、全面性原則全面性原則是指內部控制應該貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。全面性原則要求內部控制覆蓋全部業務活動和每項業務活動的全過程，在層次上應當涵蓋企業董事會、管理層和全體員工；在對象上應當覆蓋企業各項業務和管理活動；在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。具體而言，全面性原則，首先要求企業進行全過程控制，即對整個經營管理活動過程進行全面、全方位、全時段的控制，其中包括企業管理部門用以授權與指導、進行購貨、生產等經營管理活動的

46、各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內部控制對全體員工都有約束力，企業應當進行全員控制。企業的每一位成員既是內控的主體，又是內控的客體，內部控制制度應保證每一位員工包括高層管理人員到基層執行操作人員都受到相應的控制。2、重要性原則重要性原則是指內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。對重要業務經濟活動進行重點控制時，對一項經濟業務活動的關鍵環節實行重點控制。對關鍵控制點的選擇，應統籌考慮會影響整個企業經營運行過程的重要操作與事項以及其是否能在重大損失出現之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設計與執行同存貨相關的

47、內部控制制度時，可以借鑒存貨ABC管理方法，根據存貨數量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業務事項一個都不能少。這是內部控制合理保證目標實現以及確定控制點的前提也是成本效益原則的體現。3、制衡性原則制衡性原則是指內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。內部控制的本質之一是制衡，制衡性原則是內部控制的一個靈魂性原則，是內部控制有效性的具體判斷標準。企業的機構、崗位設置和權責分配應當科學合理并且符合內部控制的基本要求，確保不

48、同部門、崗位之間的權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內部控制之上。制衡性原則要求人們在辦理具有固定風險的經濟業務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調授權和權力制衡的重要性，因此通過科學合理地設置機構、崗位和分配權責，能夠實現權力的相互制衡，進而實現組織的各項目標。此外，不串通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的

49、變化及時加以調整。適應性原則是成本效益原則的保證。組織行為理論強調人們應該重視環境的變化，“因地制宜”地設計、“因材施教”地執行內部控制。企業在性質、行業、規模、組織形式和內部管理體制及管理要求等方面存在差異，這構成了企業不同的特點以及同一行業在不同的發展階段表現出不同的特點。因此，企業應當根據各自的實際情況，恰當地設置適用的控制措施、手段及程序等，發揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。企業是以追求經濟利益為目標的經濟組織，內部控制的設計和實施是需要成本的。企業應當在保證有效性的前提下，合理地權衡成本與

50、效益的關系，爭取以合理的成本實現更為有效的控制。這一原則要求企業根據規模大小及具體經營管理情況設計和執行內部控制制度，既要考慮到設計的經濟性，又要考慮到執行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構和人員，減少過繁的程序和手續，提高工作效率；盡可能控制設計成本與執行成本，以達到最佳的控制效果。（三）內部控制的要素按照企業內部控制基本規范的規定，我國企業內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督5要素。1、內部環境內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。內部環境是影響、制約內部控制建立與執行

51、的各種因素的總稱，是實施內部控制的基礎。2、風險評估風險評估是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環節。風險評估是實施內部控制的重要依據。3、控制活動控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受的范圍之內。它是實施內部控制的具體手段。4、信息與溝通信息與溝通是指企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間的有效溝通和正確應用的過程。它是實施內部控制的重要組成部分。5、內部監督內部監督是指企業對內部控制建立與實施情況進行

52、監督檢查，評價內部控制的有效性，一旦發現內部控制缺陷，應當及時加以改進。它是實施內部控制的重要保證。總之，內部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內部控制的各個構成要素，即內部控制的要素結構。內部控制的相關比較（一）目標的比較內部控制是一個管理系統而非技術系統，是一個防守系統而不是進攻系統，因此，內部控制要實現企業的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決

53、于內部控制本身所具有的功能和人們在設計、執行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異，主要是因為第一，確

54、定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規范的機構不同。有的從企業層面頒布，有的從行業層面頒布，有的從監管層面頒布。反觀我國基本規范，相較于企業風險管理框架，多了一個資產安全目標，資產安全是企業展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反，這是結合我國基本實情的具體規定。一般認為，首先，企業應當在合規合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規合法目標實現的基礎之上，資產作為企業經

55、濟活動的物質前提，應當保證實現資產安全的目標。再次，企業應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業應當回歸到日常經營管理活動當中來，提高企業的經營效率和效果，提高經營業績是企業的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規、制度對內部控制目標的界定，可以分為三個發展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內部會計控制規范

56、一基本規范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業風險管理，主要表現在五部委企業內部控制基本規范。以上三個階段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控

57、制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。公司概況（一）公司基本信息1、公司名稱：xxx集團有限公司2、法定代表人：

58、崔xx3、注冊資本：1000萬元4、統一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2013-10-187、營業期限：2013-10-18至無固定期限8、注冊地址：xx市xx區xx（二）公司主要財務數據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額12753.7310202.989565.30負債總額5056.394045.113792.29股東權益合計7697.346157.875773.01公司合并利潤表主要數據項目2020年度2019年度2018年度營業收入30337.5224270.0222753.14

59、營業利潤4642.693714.153482.02利潤總額4020.983216.783015.74凈利潤3015.742352.282171.33歸屬于母公司所有者的凈利潤3015.742352.282171.33發展規劃分析（一）公司發展規劃1、公司未來發展戰略公司秉承“不斷超越、追求完美、誠信為本、創新為魂”的經營理念，貫徹“安全、現代、可靠、穩定”的核心價值觀，為客戶提供高性能、高品質、高技術含量的產品和服務，致力于發展成為行業內領先的供應商。未來公司將通過持續的研發投入和市場營銷網絡的建設進一步鞏固公司在相關領域的領先地位，擴大市場份額；另一方面公司將緊密契合市場需求和技術發展方向進

60、一步拓展公司產品類別，加大研發推廣力度，進一步提升公司綜合實力以及市場地位。2、擴產計劃經過多年的發展，公司在相關領域領域積累了豐富的生產經驗和技術優勢，隨著公司業務規模逐年增長，產能瓶頸日益顯現。因此，產能提升計劃是實現公司整體發展戰略的重要環節。公司將以全球行業持續發展及逐漸向中國轉移為依托，提高公司生產能力和生產效率，滿足不斷增長的客戶需求，鞏固并擴大公司在行業中的競爭優勢，提高市場占有率和公司影響力。在產品拓展方面，公司計劃在擴寬現有產品應用領域的同時，不斷豐富產品類型，持續提升產品質量和附加值，保持公司產品在行業中的競爭地位。3、技術研發計劃公司未來將繼續加大技術開發和自主創新力度，