《波形发生器公司企业内部控制制度分析》由会员分享,可在线阅读,更多相关《波形发生器公司企业内部控制制度分析(39页珍藏版)》请在金锄头文库上搜索。
1、泓域/波形发生器公司企业内部控制制度分析波形发生器公司企业内部控制制度分析目录一、 项目基本情况3二、 建立和评价内部控制制度的原则5三、 内部控制制度的执行6四、 内部风险抑制7五、 风险管理信息系统10六、 控制型风险转移11七、 风险回避和损失控制12八、 产业环境分析14九、 电子测量行业:黄金年代正当起步14十、 必要性分析16十一、 法人治理结构17十二、 SWOT分析27十三、 项目风险分析35项目风险对策37(一)加强项目建设及运营管理37本项目的建设采用招标方式选择工程设计承包商,在保证建设质量的同时,努力降低建设投资和设备采购成本。项目建设按照国家有关规定,招标选择项目监理
2、,确保项目的建设质量、建设工期和降低项目造价。建成投入运营后,加强管理降低生产成本,构成较大的价格变动空间,以增强企业的市场竞争能力。37一、 项目基本情况(一)项目投资人xx集团有限公司(二)建设地点本期项目选址位于xx。(三)项目选址本期项目选址位于xx,占地面积约70.00亩。(四)项目实施进度本期项目建设期限规划12个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资33791.14万元,其中:建设投资27409.52万元,占项目总投资的81.11%;建设期利息357.69万元,占项目总投资的1.06%;流动资金6023.93万元,占项目总
3、投资的17.83%。(六)资金筹措项目总投资33791.14万元,根据资金筹措方案,xx集团有限公司计划自筹资金(资本金)19191.38万元。根据谨慎财务测算,本期工程项目申请银行借款总额14599.76万元。(七)经济评价1、项目达产年预期营业收入(SP):58200.00万元。2、年综合总成本费用(TC):48638.39万元。3、项目达产年净利润(NP):6968.97万元。4、财务内部收益率(FIRR):14.30%。5、全部投资回收期(Pt):6.48年(含建设期12个月)。6、达产年盈亏平衡点(BEP):27285.11万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项
4、目单位指标备注1占地面积46667.00约70.00亩1.1总建筑面积83054.73容积率1.781.2基底面积27533.53建筑系数59.00%1.3投资强度万元/亩383.842总投资万元33791.142.1建设投资万元27409.522.1.1工程费用万元24118.772.1.2工程建设其他费用万元2671.602.1.3预备费万元619.152.2建设期利息万元357.692.3流动资金万元6023.933资金筹措万元33791.143.1自筹资金万元19191.383.2银行贷款万元14599.764营业收入万元58200.00正常运营年份5总成本费用万元48638.396利
5、润总额万元9291.967净利润万元6968.978所得税万元2322.999增值税万元2247.1010税金及附加万元269.6511纳税总额万元4839.7412工业增加值万元17182.3413盈亏平衡点万元27285.11产值14回收期年6.48含建设期12个月15财务内部收益率14.30%所得税后16财务净现值万元404.61所得税后二、 建立和评价内部控制制度的原则公司内部控制的设计需要有一定的指导原则,保证内部控制内容的逻辑性、条理性和有效性。同时,还需要建立和评价内部控制制度的原则,这主要包括以下四点:(1)要起到既有防错防弊,又有促进经营管理效果的作用。(2)要起到事前预防和
6、能在事中或事后及时发现工作漏洞的作用。(3)要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制约方法,切忌过于烦琐。(4)要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度做出及时修正或建立新的内部控制制度。三、 内部控制制度的执行内部控制是一个过程,它不是一个点,也不是一个面,而是一条线,由多个点串联而成。企业所面临的风险不是静止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。因此,企业在做内部控制的时候需要明确一点的就是,从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下:1、企业必须重视对内部控制制度管理人员的选用内部控制制
7、度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督
8、作用定期或不定期地对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。四、 内部风险抑制评价风险大小最主要的两个方面:一个是损失期望值,另一个是损失方差,前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值,而内部风险抑制的目的在于降低损失方差。内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。(一)分散分散是指公司把经营活动分散以降低整个公司损失的方差,体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论,主要是指通过多样化的投资来分散和降低风险
9、的方法。马柯维茨的资产组合管理理论认为,只要两种资产收益率的相关系数不为1(即完全正相关),分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合,只要组成资产的个数足够多,其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上,例如,股票、债券、货币市场,或者是基金,可把风险分散。投资分散于几个领域而不是集中在特定证券上,这样可以防止一种证券价格不断下跌时带来的金融风险。(二)复制复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时,这些备用措施就会派上用场。例如在“911”事件中,位于世贸大楼内
10、的一家公司由于在其他地方设有数据备份站,可以实时备份数据,所以,当大楼倒塌,楼内办公室里所有电脑设备和文字材料都损毁后,公司的信息资料并未遭到太大损失。(三)信息管理企业的风险信息种类繁多、数量巨大,必须经过一个合理的管理过程来筛选、提炼、分析,以保障风险信息的高质量,最终为各级决策所用。按照一般的信息管理流程,风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。总结风险信息的内容以及风险信息管理的过程,还有几个建议值得企业在实施过程中加以关注:(1)应逐步积累,建设并不断完善风险信息库。风险是未来的不确定性,但预测未来比判断现状困难百倍,不论是进行定性判断还是应用数量模型进行定量预
11、测,较为理性和准确的分析有赖深厚的信息基础,以及在此基础上建立的丰富经验。(2)应明确风险信息管理的职能设置,企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元,并对不同层级的岗位设置不同的信息处理和管理决策权限。(3)应分配相当的资源建设和完善风险管理信息系统,统一风险信息管理的平台,达到相关职能机构信息的及时共享,以提高管理效率、减低决策成本,同时注意与现有管理和业务信息系统的衔接,避免冲突和浪费。(四)风险交流在风险管理领域,风险交流是新近被认识到的,它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征:(1)一般的“听众”不了解风险管理的基
12、本概念和基本原则。(2)即使给一般的员工介绍风险管理,仍然有很多方面过于复杂,员工难以理解。(3)理解风险经理提出的问题往往需要一定的专业知识,这对其他经理来说是一个挑战。(4)人们对风险管理的态度非常主观。(5)很多人常常低估风险管理的重要性。风险经理进行交流的内容和结构应当反映以上这些特征。(五)全面风险抑制分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动,如收益、现金流或应税收入等。总体性财务变量的风险可以通过两种方式来降低:一是针对总体性变量开展抑制活动;二是针对构成总体财务变量的各个要素的风险开展针对性风险抑制活动。五、 风险管理信息系统风险管理信息
13、系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项
14、目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责,保障双方的利益。六、 控制型风险转移风险转移是风险控制的另一种手段,经营实践中有些风险无法通过上述手段进行有效控制,经营者只好采取转移手段以保护自己。风险转移并非损失转嫁。这种手段也不能被认为是损人利己,有损商业道德,因为有许多风险对一些人的确可能造成损失,但转移后并不一定同样给他人造成损失。其原因是各人的优劣势不一样,因而对风险的承受能力也不一样。风险转移的手段常用于工程承包中的分包和转包、技术转让或财产出租。合同、技术或财产的所有人通过分包或转包工程、转让技术或合同、出租设备或房屋等手段将应由其自身全部承担的风险部分或全部转移至他人,从而减轻自身的风险压力。七、 风险回避和损失控制风险回避是指有意识地回避某种特定风险的行为。风
