《核电设备公司企业内部控制制度》由会员分享,可在线阅读,更多相关《核电设备公司企业内部控制制度(45页珍藏版)》请在金锄头文库上搜索。
1、泓域/核电设备公司企业内部控制制度核电设备公司企业内部控制制度目录一、 风险管理信息系统2二、 风险管理措施的分类3三、 评价应对方案以及实施成本的评估5四、 控制型风险转移7五、 控制型风险管理措施的目标8六、 内部控制制度的执行9七、 建立和评价内部控制制度的原则10八、 产业环境分析10九、 行业发展趋势11十、 必要性分析14十一、 项目简介15十二、 公司概况19公司合并资产负债表主要数据19公司合并利润表主要数据20十三、 项目风险分析20十四、 项目风险对策22十五、 法人治理结构23十六、 发展规划分析37一、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统
2、,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息
3、化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责,保障双方的利益。二、 风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施
4、是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制(降低)和控制型风险转移(分担).风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展,或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响,或者同时降低两者。它几乎涉及各种日常的经营决策,控制型风险转移就是通过转移来降低风险的可能性或影响,或者分担一部分风险,常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后,获得用于弥补损失的资金,其核心在于将
5、消除和减少风险的成本分摊在一定时期内,以避免因随机的巨大损失发生而引起财务上的波动。其中,风险自留(承受)是指不采取任何措施去干预风险的可能性或影响,将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的,而内部风险抑制的作用在于降低未来结果的变动程度,即降低方差,这使得风险管理者对未来的判断更有把握。对于重大风险,公司通常要根据风险的类型和成因,从一系列应对方案中选择适当的风险管理策略组合,来控制和防范对应的风险。一般情况下,对战略、财务、运营和法律风险可
6、采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险,可以采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平,降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平,而承受应对方案则表明固有风险已经在风险容限之内。在实践中,风险管理者通常将各种风险管理措施进行一定的优化组合,使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言,适当的应对方案是很明显的和很好接受的。例如,对于不能计算可利用性的风险,一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险
7、,可采用的方案可能不那么明显,且需要调查和分析,例如,对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。在确定风险管理的过程中,风险管理者应该考虑以下几个方面的问题:(1)潜在应对方案措施对风险的可能性和影响的效果,以及哪个应对方案与主体的风险容限相协调。(2)潜在应对方案措施的成本与效益。(3)除了应付具体的风险之外,实现主体目标可能的机会。(4)对于重大风险,主体通常从一系列应对方案中考虑潜在的应对方案,它使应对方案的选择更具深度,并且对现状提出了挑战。三、 评价应对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相
8、协调。通常,任何一个应对方案都将带来与风险容限相一致的剩余风险,而有时应对方案的组合能带来最优效果。在分析应对方案的过程中,管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时,管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度,即公司愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大收益越高的观念和做法;同时也要防止单纯为规避风险而放弃发展机遇的做法。这
9、样,在确定风险评价管理措施之后,公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司应定期总结和分析已制定的风险管理措施的有效性和合理性,并结合实际不断修订和完善。其中,公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性和定量的有效性标准。资源总是有限的,因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量,设计和实施一个应对方案(过程、人和技术)的初始成本要考虑,维持应对方案的成本也要考虑。成本和相应的收益可以定量或定性地度量,使用的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风
10、险管理所做的成本与效益计量的精确度水平各不相同。一般来说,处理方程式的成本计量比较容易,在很多情况下可以非常精确地予以量化。主体通常要考虑与开展一项应对方案相关的所有直接成本,以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果,如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常涉及更多的主观评价。例如,有效培训计划的效益一般很明显,但是难以量化。然而在许多情况下,一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。在考虑成本
11、-效益关系时,把风险看作是相互关联的,有助于管理者汇集和降低主体的风险,制度风险分担应对方案。举例来说,在通过保险分担风险时,管理者把风险组合到一个险种之下可能是有利的,因为把组合后的风险投保到一个财务协议之下通常可以降低定价。四、 控制型风险转移风险转移是风险控制的另一种手段,经营实践中有些风险无法通过上述手段进行有效控制,经营者只好采取转移手段以保护自己。风险转移并非损失转嫁。这种手段也不能被认为是损人利己,有损商业道德,因为有许多风险对一些人的确可能造成损失,但转移后并不一定同样给他人造成损失。其原因是各人的优劣势不一样,因而对风险的承受能力也不一样。风险转移的手段常用于工程承包中的分包
12、和转包、技术转让或财产出租。合同、技术或财产的所有人通过分包或转包工程、转让技术或合同、出租设备或房屋等手段将应由其自身全部承担的风险部分或全部转移至他人,从而减轻自身的风险压力。五、 控制型风险管理措施的目标在风险成本最低的前提下,控制型风险管理技术的目标分为两种:(1)在事故发生前,降低事故的发生概率。(2)在事故发生时,控制损失继续扩大,将损失减少到最低限度。这两个目标都是为了改变组织的风险暴露状况,从而帮助组织回避风险,减少损失,在风险发生时努力降低风险对组织的负面影响。这个目标在实践过程中可以用链式过程来说明。这个链式过程遵循了“发生”“发展”“结果”的顺序。首先,控制损失根源着眼于
13、损失发生的最根本原因,意在从损失的源头入手进行控制。如在建筑物建设时就增加其防火性能,在汽车设计时就考虑其必要的减震系统等,其次,除了损失根源之外,可以减少已有的风险因素。如强调对可能受损的标的物进行持续检查,监督员工遵守安全规章制度等。最后,如果损失根源和风险因素都没有控制住,风险事故发生了,还可以做一项工作,就是减轻损失,如准备必要的器械和设备、快速有序的现场反应等。六、 内部控制制度的执行内部控制是一个过程,它不是一个点,也不是一个面,而是一条线,由多个点串联而成。企业所面临的风险不是静止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。因此,企业在做内部控制的时候需要明确一点的
14、就是,从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下:1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执
15、行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。七、 建立和评价内部控制制度的原则公司内部控制的设计需要有一定的指导原则,保证内部控制内容的逻辑性、条理性和有效性。同时,还需要建立和评价内部控制制度的原则,这主要包括以下四点:(1)要起到既有防错防弊,又有促进经营管理效果的作用。(2)要起到事前预防和能在事中或事后及时发现工作漏洞的作用。(3)要在认真总结、科学分析的基础上,设计手续安全度、业
16、务分工合理的制约方法,切忌过于烦琐。(4)要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度做出及时修正或建立新的内部控制制度。八、 产业环境分析建设高质高效、持续发展的经济发展强市。经济保持平稳较快增长,产业结构优化升级,实体经济不断壮大,质量效益明显提高。创新驱动成为经济社会发展的主要动力,科技创新能力明显增强。区域协同发展取得明显成效,开放型经济达到新水平。产业强市成效显著,项目建设鳞次栉比,传统产业优化升级,新兴产业蓬勃兴起,现代农业和服务业迅猛发展、蒸蒸日上,市域综合经济实力和影响力迈上新台阶。建设生态良好、环境优美的秀美生态城市。城镇化进程进一步加快,中心城区综合服务功能大幅提升,中小城市和特色
