经编面料公司内部控制的基本框架

泓域/经编面料公司内部控制的基本框架 经编面料公司 内部控制的基本框架 目录 一、 项目简介 2 二、 企业风险管理 5 三、 内部控制 15 四、 企业内部控制规范体系的结构 18 五、 内部控制的相关比较 19 六、 公司概况 23 公司合并资产负债表主要数据 23 公司合并利润表主要数据 23 七、 发展规划 24 八、 项目风险分析 27 九、 项目风险对策 29 十、 法人治理 31 十一、 组织机构、人力资源分析 40 劳动定员一览表 41 一、 项目简介 （一）项目单位 项目单位：xxx有限公司 （二）项目建设地点 本期项目选址位于xxx（待定），占地面积约23.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。 （三）建设规模 该项目总占地面积15333.00㎡（折合约23.00亩），预计场区规划总建筑面积25700.01㎡。其中：主体工程15538.10㎡，仓储工程4269.21㎡，行政办公及生活服务设施2612.66㎡，公共工程3280.04㎡。 （四）项目建设进度 结合该项目建设的实际工作情况，xxx有限公司将项目工程的建设周期确定为12个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。 （五）项目提出的理由 1、长期的技术积累为项目的实施奠定了坚实基础 目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础。 2、国家政策支持国内产业的发展 近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。 2013年至2018年，伴随着纺织行业的稳步发展，我国纺织业规模以上企业利润总额同比呈现增长态势，年同比增长率始终维持在3.5%以上。2019年，在国内外市场需求放缓、贸易环境更加复杂、综合成本不断增加的多重压力下，纺织业规模以上企业利润总额同比有所下滑，但全行业坚持深化供给侧改革，不断加快转型升级，努力克服下行风险压力，加之防疫物资需求增长，在2020年实现纺织业规模以上企业利润总额同比增长7.9%，展现出较为强大的韧性。 （六）建设投资估算 1、项目总投资构成分析 本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资9078.37万元，其中：建设投资7584.50万元，占项目总投资的83.54%；建设期利息107.88万元，占项目总投资的1.19%；流动资金1385.99万元，占项目总投资的15.27%。 2、建设投资构成 本期项目建设投资7584.50万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用6458.63万元，工程建设其他费用968.07万元，预备费157.80万元。 （七）项目主要技术经济指标 1、财务效益分析 根据谨慎财务测算，项目达产后每年营业收入15600.00万元，综合总成本费用12623.92万元，纳税总额1442.52万元，净利润2174.39万元，财务内部收益率18.96%，财务净现值2283.59万元，全部投资回收期5.74年。 2、主要数据及技术指标表 主要经济指标一览表 序号 项目 单位 指标 备注 1 占地面积 ㎡ 15333.00 约23.00亩 1.1 总建筑面积 ㎡ 25700.01 容积率1.68 1.2 基底面积 ㎡ 8586.48 建筑系数56.00% 1.3 投资强度 万元/亩 312.06 2 总投资 万元 9078.37 2.1 建设投资 万元 7584.50 2.1.1 工程费用 万元 6458.63 2.1.2 工程建设其他费用 万元 968.07 2.1.3 预备费 万元 157.80 2.2 建设期利息 万元 107.88 2.3 流动资金 万元 1385.99 3 资金筹措 万元 9078.37 3.1 自筹资金 万元 4674.94 3.2 银行贷款 万元 4403.43 4 营业收入 万元 15600.00 正常运营年份 5 总成本费用 万元 12623.92 "" 6 利润总额 万元 2899.18 "" 7 净利润 万元 2174.39 "" 8 所得税 万元 724.79 "" 9 增值税 万元 640.83 "" 10 税金及附加 万元 76.90 "" 11 纳税总额 万元 1442.52 "" 12 工业增加值 万元 5116.40 "" 13 盈亏平衡点 万元 5905.20 产值 14 回收期 年 5.74 含建设期12个月 15 财务内部收益率 18.96% 所得税后 16 财务净现值 万元 2283.59 所得税后 二、 企业风险管理 （一）企业风险管理（2004）架构 1、基本框架 2004年，COSO为企业风险管理确立了一个可普遍接受的定义，该定义融入众多观点并达成共识，为各组织识别风险和加强对风险的管理提供了坚实的理论基础，即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程，运用于制订战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证。 企业风险管理（2004）框架的主要贡献就在于，其重新界定了风险管理，即由目标、要素和组织三个维度组成的有机整体。 第一维度为企业的目标，即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关，和企业使命相一致，企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关，包括业绩和利润目标，运营变化以管理当局对结构和业绩的选择为基础，旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关，包括对内报告和对外报告，涉及财务和非财务信息。合规目标层次较低，也是最基础的目标，与组织遵循相关法律法规有关。 第二维度为构成要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。 第三维度组织是企业的层级，包括主体层次、分部、业务单元及子公司。 三个维度的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理。 2、构成要素 第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式，并与管理过程整合在一起。这些构成要素的含义如下。 内部环境——内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。 目标设定——必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。 事项识别——必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。 风险评估—一通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。 风险应对——管理当局选择风险应对—回避、承受、降低或者分担风险——采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。 控制活动—一制订和执行政策与程序以帮助确保风险应对得以有效实施。 信息与沟通一一相关的信息以确保员工履行其职责的方式和时机，能被识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。 监控——对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。 企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都会影响其他构成要素。 3、企业风险管理（2004）框架面临的问题 企业风险管理（2004）框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业，应用于战略制定中”。而这一点在实践中却被误读，甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改，删除了有关活动和流程，改为侧重于范围更广的实体和运营单位及分支机构，但许多企业依然试图在过于细微的层面实施该框架，例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施，而不是将其视为一种更佳的企业管理方式，从而失去了治理效果。 2008年金融危机以及2011年的日本海啸所引发的经济大萧条，“黑天鹅”“大变脸”事件频频爆发，ERM有关问题和价值的主张便开始明朗起来，令许多企业进入危机应对模式，企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日，COSO委员会发布《企业风险管理：风险与战略和绩效的协调》，以向公众征求意见，截止日期为2016年9月30日。 （二）企业风险管理（2016）框架的内容 相对于企业风险管理（2004）框架，新版企业风险管理（风险与战略和绩效的协调）（2016）使用了构成元素加原则的结构，包括5个构成元素，细分为23条原则，2013年COSO组织更新了企业内部控制框架的部分内容，在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。 新版框架对ERM的定义为：组织在创造、保存、实现价值的过程中赖以进行风险管理的，与战略制订和实施相结合的文化、能力和实践。可以看到，新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解，而不只是风险管理从业者。新定义包括文化和能力而不只是过程，更加强调风险与价值的相结合，突出价值创造而不只是防止损失，这样也避免了和内部控制定义的界限不清。新版框架中，ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动，而是融入主体的战略和运营当中的有机部分。 新版框架注意到了自旧版框架发布以来，组织在实践ERM过程中遇到的一些问题，包括对风险管理工作的定位，风险管理工作的范围和目标等，新版框架定义了风险管理工作的高度，包括：战略和业务目标与使命、愿景和价值观不匹配的可能性；选定的战略所隐含的意义；执行战略过程中的风险。 1、风险治理和文化 风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调，加强ERM的重要性并确立ERM的监管责任的分配；文化则是主体的价值观、行为准则和对风险的理解。 （1）实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。 （2）建立治理和运作模式。在明确的责任分配下，组织应该建立完整的运营模式和汇报体系。 （3）定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。 （4）展现对诚实和道德的承诺。组织制定基调，建立员工行为准则并对偏离准则的行为做出回应。 （5）加强问责。组织确保各个层级的个体在风险管理方面的