1、泓域/半導體技術應用公司內部控制的基本框架方案半導體技術應用公司內部控制的基本框架方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc114837804 一、 公司簡介 PAGEREF _Toc114837804 h 2 HYPERLINK l _Toc114837805 二、 項目概況 PAGEREF _Toc114837805 h 3 HYPERLINK l _Toc114837806 三、 企業內部控制規范的基本內容 PAGEREF _Toc114837806 h 5 HYPERLINK l _Toc114837807 四、 內部控制的相關比較 PAGEREF _T

2、oc114837807 h 16 HYPERLINK l _Toc114837808 五、 內部控制的局限性 PAGEREF _Toc114837808 h 20 HYPERLINK l _Toc114837809 六、 內部控制的重要性 PAGEREF _Toc114837809 h 23 HYPERLINK l _Toc114837810 七、 內部控制與企業風險管理的關系分析 PAGEREF _Toc114837810 h 26 HYPERLINK l _Toc114837811 八、 內部控制 PAGEREF _Toc114837811 h 29 HYPERLINK l _Toc114

3、837812 九、 發展規劃分析 PAGEREF _Toc114837812 h 31 HYPERLINK l _Toc114837813 十、 組織架構分析 PAGEREF _Toc114837813 h 40 HYPERLINK l _Toc114837814 勞動定員一覽表 PAGEREF _Toc114837814 h 40 HYPERLINK l _Toc114837815 十一、 法人治理 PAGEREF _Toc114837815 h 42公司簡介（一）公司基本信息1、公司名稱：xx投資管理公司2、法定代表人：潘xx3、注冊資本：1400萬元4、統一社會信用代碼：xxxxxxxx

4、xxxxx5、登記機關：xxx市場監督管理局6、成立日期：2014-3-207、營業期限：2014-3-20至無固定期限8、注冊地址：xx市xx區xx（二）公司簡介公司始終堅持“人本、誠信、創新、共贏”的經營理念，以“市場為導向、顧客為中心”的企業服務宗旨，竭誠為國內外客戶提供優質產品和一流服務，歡迎各界人士光臨指導和洽談業務。公司以負責任的方式為消費者提供符合法律規定與標準要求的產品。在提供產品的過程中，綜合考慮其對消費者的影響，確保產品安全。積極與消費者溝通，向消費者公開產品安全風險評估結果，努力維護消費者合法權益。公司加大科技創新力度，持續推進產品升級，為行業提供先進適用的解決方案，為社

5、會提供安全、可靠、優質的產品和服務。項目概況（一）項目基本情況1、承辦單位名稱：xx投資管理公司2、項目性質：技術改造3、項目建設地點：xxx（以選址意見書為準）4、項目聯系人：潘xx（二）主辦單位基本情況公司秉承“以人為本、品質為本”的發展理念，倡導“誠信尊重”的企業情懷；堅持“品質營造未來，細節決定成敗”為質量方針；以“真誠服務贏得市場，以優質品質謀求發展”的營銷思路；以科學發展觀縱觀全局，爭取實現行業領軍、技術領先、產品領跑的發展目標。 公司自成立以來，堅持“品牌化、規模化、專業化”的發展道路。以人為本，強調服務，一直秉承“追求客戶最大滿意度”的原則。多年來公司堅持不懈推進戰略轉型和管理

6、變革，實現了企業持續、健康、快速發展。未來我司將繼續以“客戶第一，質量第一，信譽第一”為原則，在產品質量上精益求精，追求完美，對客戶以誠相待，互動雙贏。公司始終堅持“人本、誠信、創新、共贏”的經營理念，以“市場為導向、顧客為中心”的企業服務宗旨，竭誠為國內外客戶提供優質產品和一流服務，歡迎各界人士光臨指導和洽談業務。公司以負責任的方式為消費者提供符合法律規定與標準要求的產品。在提供產品的過程中，綜合考慮其對消費者的影響，確保產品安全。積極與消費者溝通，向消費者公開產品安全風險評估結果，努力維護消費者合法權益。公司加大科技創新力度，持續推進產品升級，為行業提供先進適用的解決方案，為社會提供安全、

7、可靠、優質的產品和服務。（三）項目建設選址及用地規模本期項目選址位于xxx（以選址意見書為準），占地面積約73.00畝。項目擬定建設區域地理位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（四）項目總投資及資金構成本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資30598.72萬元，其中：建設投資24216.07萬元，占項目總投資的79.14%；建設期利息310.94萬元，占項目總投資的1.02%；流動資金6071.71萬元，占項目總投資的19.84%。（五）項目資本金籌措方案項目總投資30598.72萬元，根據資金籌措方案，x

8、x投資管理公司計劃自籌資金（資本金）17907.48萬元。（六）申請銀行借款方案根據謹慎財務測算，本期工程項目申請銀行借款總額12691.24萬元。（七）項目預期經濟效益規劃目標1、項目達產年預期營業收入（SP）：52300.00萬元。2、年綜合總成本費用（TC）：45963.66萬元。3、項目達產年凈利潤（NP）：4597.37萬元。4、財務內部收益率（FIRR）：7.36%。5、全部投資回收期（Pt）：7.83年（含建設期12個月）。6、達產年盈虧平衡點（BEP）：29023.89萬元（產值）。（八）項目建設進度規劃項目計劃從可行性研究報告的編制到工程竣工驗收、投產運營共需12個月的時間。

9、企業內部控制規范的基本內容我國企業內部控制規范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內部控制的目標內部控制是圍繞目標展開的，因此明確目標至關重要。內部控制的目標，應是整個控制系統的出發點，決定了系統運行的方式和方向。企業內部控制基本規范中對內部控制提出了合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果以及促進企業實現發展戰略的五大目標，簡稱為合規目標、資產安全目標、報告目標、經營目標和戰略目標。內部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規目標合規目標要求企業或其他組織完全遵循國

10、家的法律法規和監管要求，是企業成功運營的必要保證，與企業活動的合法性相關。企業生存于社會這個大環境下，必須遵守社會的基本規范，包括法律規范和道德規范，必須在社會允許的范圍內展開各項活動，即“小制度不能大于大法”。因此，遵守法規、制度是企業一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內部控制的有效執行加以保證。一個違反國家法律法規、喪失道德底線的企業，必然會將自身置于高風險的環境中，從而對自身的生存和發展造成巨大的威脅，后果可想而知。合規目標方面的關注點主要包括：公司的各項活動符合法律法規確定的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。

11、2、資產安全目標雖然在COSO框架中沒有將保護資產安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業內部控制基本規范中重新將其作為內部控制目標的一個部分，這是基于我國的國情和現狀做出的必然選擇，是有一定用意的。我國普遍存在產權多元化現象，而且國有資產流失現象極其嚴重，保護資產安全和完整對資產所有者來說具有特別重大的意義。資產安全與否實際上是內部控制的一個過程控制結果，是實現其他目標的物質前提。因此，該目標要求內部控制能夠保護主體所有資產的安全和完整。資產安全目標方面的關注點主要包括：關注企業日常經營活動的效率，提高企業的生產力和競爭力，防止資產縮水，關注資產使用及處置的授權情

12、況。3、報告目標報告目標指內部控制應合理保證企業提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內部管理層提供真實、可靠、完整的信息，具體包括內部和外部、財務與非財務信息，它是內部控制目標體系的基礎目標。企業報告包括內部報告和外部報告，報告目標的提出更多地滿足了企業外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業的財務狀況和經營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的?？煽康膱蟾婕葹楣芾韺犹峁┝诉m合其既定目的的準確和完整的信息，也是外部監管的要求。報告目標方面的關注點主要包括以下幾個部分。（1

13、）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）用于滿足投資者、監管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經營目標經營目標旨在有效和高效地使用企業有限的資源，提高經營的效率和效果，實現良好的運營。經營目標是企業實現其戰略目標的核心和關鍵所在，戰略目標與企業的使命相關聯，戰略目標只有通過分解和細化成經營目標才能得以落實。因此，沒有經營目標，戰略目標再好也無任何意義。經營目標需要反映特定企業自身及所處特定經濟環境的特點，全面考慮產品質量的競爭壓力、產品的生產周期和與技術變化相關的其他因素。一般來說，經營目標

14、引導企業的資源流向，經營目標不成熟或不明確，會造成企業資源的浪費。通常情況下，良好的內部控制能夠提高企業的經營效率和效果，提高單位時間產量，優化產品質量，從而提高企業的核心競爭力。管理層必須確保經營目標反映現實的市場需求，并且有明確的績效衡量指標。經營目標方面的關注點主要包括以下幾點。（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置；（6）管理層制定的公司經營目標及他們對目標的負責程度。5、戰略目標戰略目標是基于組織整體視角的最高層次目標

15、，其他目標都應與戰略目標協調一致并服務于戰略目標。戰略目標與企業的目標緊密相關，并且是支持企業目標實現的基礎。管理者為實現企業價值最大化這一根本目標，針對內外部環境，評估與目標實現相關的風險，根據風險偏好，做出一系列的反應和選擇。一個企業為實現其戰略目標，首要的任務是在分析內外部環境的基礎上制訂戰略，明確戰略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰略規劃；最后，將戰略目標逐步分解成若干子目標，再將子目標層層分解至各個業務部門、行政部門和各生產過程。上述過程為企業實現其戰略目標提供了合理保證。戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是

16、最高層次的目標，與其使命相關并支撐其使命。戰略是實現企業目標的全面性、方向性的行動計劃。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響，對于同樣的戰略目標可以選擇不同的戰略加以實現，而不同的戰略則具有不同的風險。因此，企業在戰略選擇之前，有必要對當前的經營狀況進行評估，分析內、外部環境因素，明確公司在行業中所處的位置及面臨的機遇和挑戰，不斷審視當前的目標與使命。戰略目標方面的關注點主要包括以下幾點。（1）管理層對企業績效現狀進行的評估，是前期戰略進行監控的基礎，也是企業新戰略制訂的基礎（2）對內部和外部環境的監測分析；（3）戰略目標體系；（4）戰略選擇遵循了必要的流程

17、，并獲得了充分地討論；（5）企業對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間進行溝通。（二）內部控制的原則企業建立內部控制應遵循一定的原則，沒有正確的原則指導，內部控制的設計就難免存在先天性不足的問題，其執行效率難免大打折扣。內部控制的基本原則是建立和實施各種內部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現內部控制的目標，基于內部控制的基本假設，根據內部控制的理論基礎，應當如何科學地設計和執行內部控制的問題。企業內部控制基本規范明確指出，企業建立與實施內部控制，應當遵循全面性、重

18、要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業的內部控制應做到統籌兼顧，不可偏廢。1、全面性原則全面性原則是指內部控制應該貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。全面性原則要求內部控制覆蓋全部業務活動和每項業務活動的全過程，在層次上應當涵蓋企業董事會、管理層和全體員工；在對象上應當覆蓋企業各項業務和管理活動；在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。具體而言，全面性原則，首先要求企業進行全過程控制，即對整個經營管理活動過程進行全面、全方位、全時段的控制，其中包括企業管理部門用以授權與指導、進行購貨、生產等

19、經營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內部控制對全體員工都有約束力，企業應當進行全員控制。企業的每一位成員既是內控的主體，又是內控的客體，內部控制制度應保證每一位員工包括高層管理人員到基層執行操作人員都受到相應的控制。2、重要性原則重要性原則是指內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。對重要業務經濟活動進行重點控制時，對一項經濟業務活動的關鍵環節實行重點控制。對關鍵控制點的選擇，應統籌考慮會影響整個企業經營運行過程的重要操作與事項以及其是否能在重大損失出現之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設計與執

20、行同存貨相關的內部控制制度時，可以借鑒存貨ABC管理方法，根據存貨數量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業務事項一個都不能少。這是內部控制合理保證目標實現以及確定控制點的前提也是成本效益原則的體現。3、制衡性原則制衡性原則是指內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。內部控制的本質之一是制衡，制衡性原則是內部控制的一個靈魂性原則，是內部控制有效性的具體判斷標準。企業的機構、崗位設置和權責分配應當科學合理并且符合內部控制的基

21、本要求，確保不同部門、崗位之間的權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內部控制之上。制衡性原則要求人們在辦理具有固定風險的經濟業務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調授權和權力制衡的重要性，因此通過科學合理地設置機構、崗位和分配權責，能夠實現權力的相互制衡，進而實現組織的各項目標。此外，不串通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應

22、，并隨著情況的變化及時加以調整。適應性原則是成本效益原則的保證。組織行為理論強調人們應該重視環境的變化，“因地制宜”地設計、“因材施教”地執行內部控制。企業在性質、行業、規模、組織形式和內部管理體制及管理要求等方面存在差異，這構成了企業不同的特點以及同一行業在不同的發展階段表現出不同的特點。因此，企業應當根據各自的實際情況，恰當地設置適用的控制措施、手段及程序等，發揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。企業是以追求經濟利益為目標的經濟組織，內部控制的設計和實施是需要成本的。企業應當在保證有效性的前提下，合

23、理地權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。這一原則要求企業根據規模大小及具體經營管理情況設計和執行內部控制制度，既要考慮到設計的經濟性，又要考慮到執行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構和人員，減少過繁的程序和手續，提高工作效率；盡可能控制設計成本與執行成本，以達到最佳的控制效果。（三）內部控制的要素按照企業內部控制基本規范的規定，我國企業內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督5要素。1、內部環境內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。內部環境是影響、制約內部

24、控制建立與執行的各種因素的總稱，是實施內部控制的基礎。2、風險評估風險評估是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環節。風險評估是實施內部控制的重要依據。3、控制活動控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受的范圍之內。它是實施內部控制的具體手段。4、信息與溝通信息與溝通是指企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間的有效溝通和正確應用的過程。它是實施內部控制的重要組成部分。5、內部監督內部監督是指企業對內部控制建立

25、與實施情況進行監督檢查，評價內部控制的有效性，一旦發現內部控制缺陷，應當及時加以改進。它是實施內部控制的重要保證?？傊瑑炔靠刂频哪繕耸且粋€體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內部控制的各個構成要素，即內部控制的要素結構。內部控制的相關比較（一）目標的比較內部控制是一個管理系統而非技術系統，是一個防守系統而不是進攻系統，因此，內部控制要實現企業的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制

26、的目標主要取決于內部控制本身所具有的功能和人們在設計、執行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異，主要

27、是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規范的機構不同。有的從企業層面頒布，有的從行業層面頒布，有的從監管層面頒布。反觀我國基本規范，相較于企業風險管理框架，多了一個資產安全目標，資產安全是企業展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反，這是結合我國基本實情的具體規定。一般認為，首先，企業應當在合規合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規合法目標實現的基礎之上，

28、資產作為企業經濟活動的物質前提，應當保證實現資產安全的目標。再次，企業應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業應當回歸到日常經營管理活動當中來，提高企業的經營效率和效果，提高經營業績是企業的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規、制度對內部控制目標的界定，可以分為三個發展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內

29、部會計控制規范一基本規范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業風險管理，主要表現在五部委企業內部控制基本規范。以上三個階段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要

30、素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡

31、美，內部控制也有其兩面性：一方面它對企業預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統所需求的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發生的可能性、各項活動的特性、時間價

32、值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統失

33、控或陷于雍疾。例如，經營決策必須在規定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數據或其他管理信息，使其不能為內部控制系統所識別。例如，執行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約

34、的基本前提，內部控制也就很難發揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發現和防止那些負責執行監督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發揮其應有的作用。內部控制作為企業管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業務設計的，內部控制可能會因經營環境、業務性質的

35、改變而削弱或失效，可能會對不正常的或未預料到的業務類型失去控制能力。企業處于經常變化的環境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業務內容失去控制作用的情況發生。6、例外事件內部控制主要是圍繞著企業正常的生產經營活動，針對經常性的業務和事項進行的控制。但在現實企業中，由于復雜多變的外部環境使得企業常常會面對一些意外和偶發事件，而這些業務或事項由于其特殊性和非經常性，沒有現成的規章制度可循，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環境變化的感知度，這就是所謂的“例

36、外管理原則”。內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續發展的機制和重要保證?，F代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外。“得控則強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4個方面。（一）內部控制是實現企業發展戰略的基礎企業的發展不能是為現在而發展，而應該是為未來而發展，必須要有一個長期的目標。企業的發展戰略是企業對全局的一種總體設想，是從宏觀的角度對企業的未來的一種較為理想的設定。它所提出的是企業整體發展的總任務和總要求，它所規定的是整體發展的根本方向。因此，人們所提

37、出的企業發展戰略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業長遠的發展戰略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現企業可持續發展戰略。在西方，內部控制提出得較早，相關的法律法規也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規范形成較晚，許多企業并沒有自發地認識到建設與執行內部控制的重要性，因此，在與國外企業交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發的行動。建設和完善內部控制體系是我國

38、企業融入國際社會和健康、可持續發展的必由之路。（二）內部控制是提高企業經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執行各項控制措施的人員，企業內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規范的遵守。內部控制貫

39、穿于企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要建立、健全企業的內部控制并加強內部控制。（三）內部控制是提高企業信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業績的監控。同時，高質量的對外報告和披露有助于企業的外部投資者、債權人等利益相關者以及監管當局做出正確的決策。有效的內部控制系統通過職務分離、崗位輪換、內部審計等控制方法及手段對企業信息的記錄和報告過程進行全面持續的監控，及時發現和糾正各種錯誤與舞弊，保證企業信息能夠真實完整地反映企業經營活動的實際情況

40、。反思我國近年來的一系列財務舞弊案件，如紅光實業、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規范上市公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經濟安全意義重大。（四）內部控制是加強企業制度管理的根本現代企業制度是指以市場經濟為基礎，以完善的企業法人制度為主體，以有限責任制度為核心，以公司企業為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業制度。企業是一系列“契約的聯結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托

41、人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優勢，發生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業所有者需要監督代理人，防止代理關系下的信息不對稱，降低代理成本，實現公司治理目標，從而有助于最大限度地滿足企業所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統控制、資產安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業管理水平與會計信息質量的提升，提升經營的效率和效果。內部控制與企業風險管理的關系分析內部控制和企業風險管理的目的都是為了滿足企業在不同環境中對不確定性的應對管理，從而達到

42、組織預期目的以及持續發展。內部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發揮化解風險、控制不確定性的作用，即內部控制是風險管理的業務實施和組織保障?？傮w來說，內部控制和風險管理學科的共同發展為企業運營提供了支持，在企業的實際需求下，兩個學科的交融和切入更好地為企業解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內部控制和風險管理各有側重。內部控制側重制度層面，通過規章制度規避風險；風險管理側重交易層面，通過市場化的自由競爭或市場交易規避風險。一般來說，典型的內部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內部控制一般限于財務及相關部門，并沒有

43、滲透到企業管理過程和整個經營系統，控制只是管理的一項職能；典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內部控制與風險管理的根本作用都是維護投資者利益、保全企業資產，并創造新的價值。從理論上說，企業的內部控制是企業制度的組成部分，是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經營層操縱報表與欺詐，保護公司的財產安全，遵守法律以維護公司的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO認為，企

44、業風險管理應用于戰略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致，將風險與增值及回報統籌考慮，促進應對風險的決策，減小經營風險與損失，識別與管理企業風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響，并設法把不良影響控制在最低的程度。內部控制就是企業內部采取的風險管理，內部控制制度的制定依據主要是風險，在某些極端情況下（內部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有

45、必要設置適當的內部控制措施，風險相當大時，還要設置多重內部控制措施。而且，做好內部控制是做好風險管理的前提。企業只有從加強內部控制做起，通過風險意識的提高，尤其是提高企業中處于關鍵地位的中、高層管理人員的風險意識，才能使企業安全運行，否則，處于失控狀態的企業最終將被激烈的市場競爭淘汰。總之，企業風險管理框架建立在內部控制整體框架的基礎上，內部控制則是企業風險管理必不可少的一部分。風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業風險管理框架強調在整個企業范圍內識別和管理風險的重要性，強調企業的風險管理應針對企業目標的實現，在企業戰略

46、制訂階段就予以考慮，而企業在對其下屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據風險管理的需要，對企業目標進行重新分類，明確戰略目標在風險管理中的地位。內部控制20世紀初期建立起來的內部牽制制度雖然對企業管理起到很大的作用，但隨著經濟的不斷發展、企業規模的擴大以及對企業管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂等問題，引起各國政府和企業的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發展都是由歐美引發實施的，具體的定義歸

47、納如下。1949年定義：基于保護企業資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業資產、檢查會計數據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。內部控制結構3

48、要素為：控制環境、會計系統、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發展，我國的內控規范發展獨具特色：內控規范建設是由政府各部門以“準法規”形式發布實施的，權威性強，執行快速有力；我國真正意義上的內控規范是從其核心的內部會計控制即會計監管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業內部控制基本規范，將內部控制定義

49、為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現企業風險管理框架的先進理念，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監事會、經理層和全體員工”，

50、體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執行，需要全體員工的共同參與。它要求企業內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規定，而是一個發現問題、解決問題，并且貫徹于企業管理始終的動態過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了合理保證的核心思想，控制目標一定能實現，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。發展規劃分析（一）公司發展規劃1、發展計劃（1）發展戰略作

51、為高附加值產業的重要技術支撐，正在轉變發展思路，由“高速增長階段”向“高質量發展”邁進。公司順應產業的發展趨勢，以“科技、創新”為經營理念，以技術創新、智能制造、產品升級和節能環保為重點，致力于構造技術密集、資源節約、環境友好、品質優良、持續發展的新型企業，推進公司高質量可持續發展。（2）經營目標目前，行業正在從粗放式擴張階段轉向高質量發展階段，公司將進一步擴大高端產品的生產能力，抓住市場機遇，提高市場占有率；進一步加大研發投入，注重技術創新，提升公司科技研發能力；進一步加強環境保護工作，積極開發應用節能減排染整技術，保持清潔生產和節能減排的競爭優勢；進一步完善公司內部治理機制，按照公司治理準

52、則的要求規范公司運行，提升運營質量和效益，努力把公司打造成為行業的標桿企業。2、具體發展計劃（1）市場開拓計劃公司將在鞏固現有市場基礎上，根據下游行業個性化、多元化的消費特點，以新技術新產品為支撐，加快市場開拓步伐。主要計劃如下：a、密切跟蹤市場消費需求的變化，建立市場、技術、生產多部門聯動機制，提高公司對市場變化的反應能力； b、進一步完善市場營銷網絡，加強銷售隊伍建設，優化以營銷人員為中心的銷售責任制，激發營銷人員的工作積極性； c、加強品牌建設，以優質的產品和服務贏得客戶，充分利用互聯網宣傳途徑，擴大公司知名度，增加客戶及市場對迎豐品牌的認同感； d、在鞏固現有市場的基礎上，積極開拓新市

53、場，推進省內外市場的均衡協調發展，進一步提升公司市場占有率。（2）技術開發計劃公司的技術開發工作將重點圍繞提升產品品質、節能環保、知識產權保護等方面展開。公司將在現有專利、商標等相關知識產權的基礎上，進一步加強知識產權的保護工作，將技術研發成果整理并進行相應的專利申請，通過對公司無形資產的保護，切實做好知識產權的維護。為保證上述技術開發計劃的順利實施，公司將加大科研投入，強化研發隊伍素質，創新管理機制和服務機制，積極參加行業標準的制定，不斷提高企業的整體技術開發能力。（3）人力資源發展計劃培育、擁有一支有事業心、有創造力的人才隊伍，是企業核心競爭力和可持續發展的原動力。隨著經營規模的不斷擴大，

54、公司對人才的需求將更為迫切，人才對公司發展的支撐作用將進一步顯現。為此，公司將重點做好以下工作：a、加強人才的培養與引進工作，培育優秀技術人才、管理人才；b、加強與高校間的校企人才合作，充分利用高校的人才優勢和教育資源優勢，開展技術合作和人才培養，全面提升技術人員的整體素質；c、加強對基層員工的技能培訓和崗位培訓，提高勞動熟練程度和自動化設備的操作能力，有效提高勞動效率和產品質量。d、積極探索員工激勵機制，進一步完善以績效為導向的人力資源管理體系，充分調動員工的積極性。（4）企業并購計劃公司將抓住行業整合機會，根據自身發展戰略，充分利用現有的綜合競爭優勢，整合有價值的市場資源，推進收購、兼并、

55、控股或參股同行業具有一定互補優勢的公司，實現產品經營和資本經營、產業資本與金融資本的有機結合，進一步增強公司的經營規模和市場競爭能力。（5）籌融資計劃目前公司正處于快速發展期，新生產線建設、技術改造、科技開發、人才引進、市場拓展等方面均需較大的資金投入。公司將根據經營發展計劃和需要，綜合考慮融資成本、資產結構、資金使用時間等多種因素，采取多元化的籌資方式，滿足不同時期的資金需求，推動公司持續、快速、健康發展。積極利用資本市場的直接融資功能，為公司的長遠發展籌措資金。3、面臨困難公司資產規模將進一步增長，業務將不斷發展和擴大，但在戰略規劃、營銷策略、組織設計、資源配置，特別是資金管理和內部控制等

56、方面面臨新的挑戰。同時，公司今后發展中，需要大量的管理、營銷、技術等方面的人才，也使公司面臨較大的人才培養、引進和合理使用的壓力。公司必須盡快提高各方面的應對能力，才能保持持續發展，實現各項業務發展目標。（1）資金不足發展計劃的實施需要足夠的資金支持。目前公司融資手段較為單一，所需資金主要通過銀行貸款解決，融資成本較高，還本付息壓力較大，難以滿足公司快速發展的要求。因此，能否借助資本市場，將成為公司發展計劃能否成功實施的關鍵。如果不能順利募集到足夠的資金，公司的發展計劃將難以如期實現。（2）人才緊缺隨著經營規模的不斷擴大，公司在新產品新技術開發、生產經營管理方面，高級科研人才和管理人才相對缺乏

57、，將影響公司進一步提高研發能力和管理水平。因此，能否盡快引進、培養這方面人才將對募投項目的順利實施和公司未來發展產生較大的影響。4、采用的方式、方法或途徑建立多渠道融資體系，實現公司經營發展目標公司擬建立資本市場直接融資渠道，改變融資渠道單一依賴銀行貸款的現狀，為公司未來重大投資項目的順利實施籌集所需資金，確保公司經營發展目標的實現。同時，加強與商業銀行的聯系，構建良好的銀企合作關系，及時獲得商業銀行的貸款支持，緩解公司發展過程中的資金壓力。（1）內部培養和外部引進高層次人才，應對經營規?？焖偬嵘媾R的挑戰公司現有人員在數量、知識結構和專業技能等方面將不能完全滿足公司快速發展的需求，公司需加快

58、內部培養和外部引進高層次人才的力度，確保高素質技術人才、經營管理人才以及營銷人才滿足公司發展需要。為此，公司擬采取下列措施：（1）加強人力資源戰略規劃，通過建立有市場競爭力的薪酬體系和公平有序的職業晉升機制，吸引優秀的技術、營銷、管理人才加入公司，提升公司綜合競爭力；（2）進一步完善以績效為導向的員工激勵與約束機制，努力營造團結和諧的企業文化，強化員工對企業的歸屬感和責任感，保持公司人才隊伍的穩定性和積極性；（3）加強年輕人才的培養，建立人才儲備機制，增強公司人才隊伍的深度和厚度，形成完整有序的人才梯隊，實現公司可持續發展。（2）以市場需求為驅動，提高公司競爭能力公司將以市場為導向，認真研究市

59、場需求，密切跟蹤印染行業政策及最新發展動向，推動科技創新和加大研發投入，優化產品結構，開拓高端市場，不斷提升管理水平和服務質量，豐富服務內容，完善和延伸產業鏈，提升公司的核心競爭力和市場地位，最終實現公司的戰略發展目標。（二）保障措施1、完善金融服務強化財政資金引導作用，實施精準化財政扶持政策，通過獎勵、后補助、風險補償、貼息貸款以及設立產業投資基金、創業投資引導基金、天使投資引導基金，完善金融機構考核體制等方式，引導多渠道資金支持產業發展。強化金融服務支撐作用，根據產業的特點和周期，采取靈活的金融扶持政策，支持有技術、有市場、有效益的產業企業創新發展。強化社會資本作用，充分利用主板、中小板、

60、創業板、新三板、區域性股權交易市場等多層次資本市場，推動符合條件的產業企業融資；在符合國家相關規定的條件下，規范發展互聯網股權眾籌融資、知識產權質押融資，鼓勵各類擔保機構對產業融資提供擔保。開展科技保險、科技擔保和知識產權質押，探索多元化的科技金融服務模式。實施中小微企業貸款風險補償機制，推動解決產業企業融資難題。2、搭建創新平臺依托區域科研院所、大專院校和大型企業集團，構建產學研相結合的產業發展創新體系，解決企業技術上和發展中的難題。加大產業人才引進和培養力度，鼓勵企業加大對產業研發投入。 3、制定引導創新政策發揮區域產業化專項資金和自主創新產業化資金的引導作用，支持企業創新能力建設和重大產