保健食品公司内部控制计划（参考）

泓域/保健食品公司内部控制计划 保健食品公司 内部控制计划 xxx（集团）有限公司 目录 一、 项目概况 3 二、 企业内部控制规范体系的结构 6 三、 内部控制的相关比较 7 四、 企业风险管理 10 五、 内部牵制 20 六、 管理腐败的类型 22 七、 管理层的责任 24 八、 监事会 26 九、 监事 29 十、 公司基本情况 32 十一、 项目风险分析 34 十二、 项目风险对策 37 十三、 人力资源分析 39 劳动定员一览表 39 十四、 SWOT分析 41 一、 项目概况 （一）项目基本情况 1、承办单位名称：xxx（集团）有限公司 2、项目性质：技术改造 3、项目建设地点：xx（以最终选址方案为准） 4、项目联系人：蒋xx （二）主办单位基本情况 公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。 公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。 未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国。 当前，国内外经济发展形势依然错综复杂。从国际看，世界经济深度调整、复苏乏力，外部环境的不稳定不确定因素增加，中小企业外贸形势依然严峻，出口增长放缓。从国内看，发展阶段的转变使经济发展进入新常态，经济增速从高速增长转向中高速增长，经济增长方式从规模速度型粗放增长转向质量效率型集约增长，经济增长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战，企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境，公司依然面临着较大的经营压力，资本、土地等要素成本持续维持高位。公司发展面临挑战的同时，也面临着重大机遇。随着改革的深化，新型工业化、城镇化、信息化、农业现代化的推进，以及“大众创业、万众创新”、《中国制造2025》、“互联网+”、“一带一路”等重大战略举措的加速实施，企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势，利用好国际国内两个市场、两种资源，抓住发展机遇，转变发展方式，提高发展质量，依靠创业创新开辟发展新路径，赢得发展主动权，实现发展新突破。 （三）项目建设选址及用地规模 本期项目选址位于xx（以最终选址方案为准），占地面积约72.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。 （四）项目总投资及资金构成 本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资28265.56万元，其中：建设投资22662.58万元，占项目总投资的80.18%；建设期利息601.11万元，占项目总投资的2.13%；流动资金5001.87万元，占项目总投资的17.70%。 （五）项目资本金筹措方案 项目总投资28265.56万元，根据资金筹措方案，xxx（集团）有限公司计划自筹资金（资本金）15997.98万元。 （六）申请银行借款方案 根据谨慎财务测算，本期工程项目申请银行借款总额12267.58万元。 （七）项目预期经济效益规划目标 1、项目达产年预期营业收入（SP）：48300.00万元。 2、年综合总成本费用（TC）：37121.51万元。 3、项目达产年净利润（NP）：8186.41万元。 4、财务内部收益率（FIRR）：22.00%。 5、全部投资回收期（Pt）：5.82年（含建设期24个月）。 6、达产年盈亏平衡点（BEP）：16838.95万元（产值）。 （八）项目建设进度规划 项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。 二、 企业内部控制规范体系的结构 2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面，一是基本规范，二是配套指引。 （一）基本规范 《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。 （二）配套指引 《企业内部控制配套指引》（包括应用指引、评价指引和审计指引）是对《企业内部控制基本规范》相关规定的进一步补充和说明具有指导性和示范性，企业可以结合所在行业要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引，三者之间既相互独立，又相互联系，形成一个有机整体。 1、企业内部控制应用指引 应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位，主要包括控制环境类指引、控制活动类指引和控制手段类指引。 2、企业内部控制评价指引 评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引，用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 3、企业内部控制审计指引 审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。 三、 内部控制的相关比较 （一）目标的比较 内部控制是一个管理系统而非技术系统，是一个防守系统而不是进攻系统，因此，内部控制要实现企业的价值最大化目标，无法依靠利益的增加而只能通过减少支出。内部控制的目标，通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说，内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间，不可能高于其本身的客观功能，当然，也不能低于主观需求。 1、国内外相关报告的内部控制目标比较 内部控制的目标并非单一的，是由几个目标组成的目标结构或体系，并且，各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”，这些目标深入具有不同的层次，但有一个共同的目标指向，即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国《企业内部控制基本规范》中所规定的内部控制目标进行的比较。 标准或规范对内部控制目标的规定有所差异，主要是因为第一，确定控制目标的设定基础。有的以内部会计控制为基础设定（如1949年的定义），有的以内部控制为基础来设定，有的以风险管理为基础设定；第二，颁布这些标准或规范的机构不同。有的从企业层面颁布，有的从行业层面颁布，有的从监管层面颁布。 反观我国基本规范，相较于企业风险管理框架，多了一个资产安全目标，资产安全是企业展开各种经济活动的物质前提，但是从目标的排列次序上可以看出，我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反，这是结合我国基本实情的具体规定。一般认为，首先，企业应当在合规合法的前提下开展活动，违背了这项原则，其他目标再好也是纸上谈兵。其次，保证合规合法目标实现的基础之上，资产作为企业经济活动的物质前提，应当保证实现资产安全的目标。再次，企业应当保证财务报告及相关信息的真实完整，以便于利益相关者做出决策。与此同时，企业应当回归到日常经营管理活动当中来，提高企业的经营效率和效果，提高经营业绩是企业的大势所趋。最后，在上述四个目标实现的基础上，提出了企业的发展战略。 2、我国内部控制目标演进过程 我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程，我国相关法规、制度对内部控制目标的界定，可以分为三个发展演进阶段。 第一阶段，外部化阶段。强调内部会计控制，突出财务报告的真实完整，主要表现在《独立审计具体准则第9号——内部控制和审计风险》（体现内部控制为审计服务）、财政部《内部会计控制规范一基本规范》等。 第二阶段，内部化阶段。强调内部控制，在保证财务报告真实完整的前提下提高经营的效率和效果，主要表现在《中国注册会计师审计准则第1211号》（体现风险导向的审计内涵）、上交所《上市公司内部控制指引》、深交所《上市公司内部控制指引》等。 第三阶段，风险管理阶段。强调企业风险管理，主要表现在五部委《企业内部控制基本规范》。 以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上，关于内部控制理念与实践的提升。 （二）内部控制要素的比较 纵观内部控制的历史演进可以发现，从最早的内部控制“一要素”阶段——内部牵制阶段，“二要素”阶段—一内部控制制度阶段，“三要素”阶段—一内部控制结构阶段，到“五要素”阶段——内部控制整合框架阶段，再到“八要素”阶段—一风险管理整合框架阶段，内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容，这些要素及其构成方式与整个控制过程整合在一起，决定着控制的内容与形式。 企业风险管理框架在内部控制整体框架的基础上，将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素，纳入风险管理流程，突出了风险管理的重要性。而基本规范是五要素的体系结构，一方面继承内部控制整体框架的理论成果，另一方面适当体现企业风险管理框架的先进理念，结合我国国情的基础上将两者有效结合。 四、 企业风险管理 （一）企业风险管理（2004）架构 1、基本框架 2004年，COSO为企业风险管理确立了一个可普遍接受的定义，该定义融入众多观点并达成共识，为各组织识别风险和加强对风险的管理提供了坚实的理论基础，即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程，运用于制订战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证。 企业风险管理（2004）框架的主要贡献就在于，其重新界定了风险管理，即由目标、要素和组织三个维度组成的有机整体。 第一维度为企业的目标，即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关，和企业使命相一致，企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关，包括业绩和利润目标，运营变化以管理当局对结构和业绩的选择为基础，旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关，包括对内报告和对外报告，涉及财务和非财务信息。合规目标层次较低，也是最基础的目标，与组织遵循相关法律法规有关。 第二维度为构成要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。 第三维度组织是企业的层级，包括主体层次、分部、业务单元及子公司。 三个维度的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理。 2、构成要素 第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式，并与管理过程整合在一起。这些构成要素的含义如下。 内部环境——内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。 目标设定——必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当