压力容器项目企业内部控制制度【参考】

泓域/压力容器项目企业内部控制制度 压力容器项目 企业内部控制制度 xxx有限责任公司 目录 一、 项目概况 3 二、 控制型风险管理措施的目标 5 三、 控制型风险转移 6 四、 评价应对方案以及实施成本的评估 7 五、 风险管理措施的分类 9 六、 风险管理信息系统 11 七、 内部控制制度应规范的内容 13 八、 建立和评价内部控制制度的原则 17 九、 产业环境分析 17 十、 行业壁垒 21 十一、 必要性分析 24 十二、 公司基本情况 24 十三、 项目经济效益 26 营业收入、税金及附加和增值税估算表 26 综合总成本费用估算表 28 利润及利润分配表 30 项目投资现金流量表 32 借款还本付息计划表 34 十四、 项目投资计划 35 建设投资估算表 37 建设期利息估算表 38 流动资金估算表 39 总投资及构成一览表 40 项目投资计划与资金筹措一览表 41 十五、 项目规划进度 42 项目实施进度计划一览表 43 一、 项目概况 （一）项目基本情况 1、承办单位名称：xxx有限责任公司 2、项目性质：技术改造 3、项目建设地点：xx 4、项目联系人：丁xx （二）主办单位基本情况 本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以高昂的热情投身于建设宏伟大业。 公司秉承“以人为本、品质为本”的发展理念，倡导“诚信尊重”的企业情怀；坚持“品质营造未来，细节决定成败”为质量方针；以“真诚服务赢得市场，以优质品质谋求发展”的营销思路；以科学发展观纵观全局，争取实现行业领军、技术领先、产品领跑的发展目标。 公司不断建设和完善企业信息化服务平台，实施“互联网+”企业专项行动，推广适合企业需求的信息化产品和服务，促进互联网和信息技术在企业经营管理各个环节中的应用，业通过信息化提高效率和效益。搭建信息化服务平台，培育产业链，打造创新链，提升价值链，促进带动产业链上下游企业协同发展。 公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。 （三）项目建设选址及用地规模 本期项目选址位于xx，占地面积约10.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。 （四）项目总投资及资金构成 本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资3290.16万元，其中：建设投资2732.66万元，占项目总投资的83.06%；建设期利息54.27万元，占项目总投资的1.65%；流动资金503.23万元，占项目总投资的15.30%。 （五）项目资本金筹措方案 项目总投资3290.16万元，根据资金筹措方案，xxx有限责任公司计划自筹资金（资本金）2182.77万元。 （六）申请银行借款方案 根据谨慎财务测算，本期工程项目申请银行借款总额1107.39万元。 （七）项目预期经济效益规划目标 1、项目达产年预期营业收入（SP）：5800.00万元。 2、年综合总成本费用（TC）：5007.52万元。 3、项目达产年净利润（NP）：576.27万元。 4、财务内部收益率（FIRR）：9.72%。 5、全部投资回收期（Pt）：7.52年（含建设期24个月）。 6、达产年盈亏平衡点（BEP）：2977.19万元（产值）。 （八）项目建设进度规划 项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。 二、 控制型风险管理措施的目标 在风险成本最低的前提下，控制型风险管理技术的目标分为两种： （1）在事故发生前，降低事故的发生概率。 （2）在事故发生时，控制损失继续扩大，将损失减少到最低限度。 这两个目标都是为了改变组织的风险暴露状况，从而帮助组织回避风险，减少损失，在风险发生时努力降低风险对组织的负面影响。这个目标在实践过程中可以用链式过程来说明。 这个链式过程遵循了“发生”“发展”“结果”的顺序。首先，控制损失根源着眼于损失发生的最根本原因，意在从损失的源头入手进行控制。如在建筑物建设时就增加其防火性能，在汽车设计时就考虑其必要的减震系统等，其次，除了损失根源之外，可以减少已有的风险因素。如强调对可能受损的标的物进行持续检查，监督员工遵守安全规章制度等。最后，如果损失根源和风险因素都没有控制住，风险事故发生了，还可以做一项工作，就是减轻损失，如准备必要的器械和设备、快速有序的现场反应等。 三、 控制型风险转移 风险转移是风险控制的另一种手段，经营实践中有些风险无法通过上述手段进行有效控制，经营者只好采取转移手段以保护自己。风险转移并非损失转嫁。这种手段也不能被认为是损人利己，有损商业道德，因为有许多风险对一些人的确可能造成损失，但转移后并不一定同样给他人造成损失。其原因是各人的优劣势不一样，因而对风险的承受能力也不一样。 风险转移的手段常用于工程承包中的分包和转包、技术转让或财产出租。合同、技术或财产的所有人通过分包或转包工程、转让技术或合同、出租设备或房屋等手段将应由其自身全部承担的风险部分或全部转移至他人，从而减轻自身的风险压力。 四、 评价应对方案以及实施成本的评估 分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常，任何一个应对方案都将带来与风险容限相一致的剩余风险，而有时应对方案的组合能带来最优效果。在分析应对方案的过程中，管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时，管理者通常要利用与衡量相关目标相同的或适合的计量单位。 公司应根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大收益越高的观念和做法；同时也要防止单纯为规避风险而放弃发展机遇的做法。这样，在确定风险评价管理措施之后，公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。 公司应定期总结和分析已制定的风险管理措施的有效性和合理性，并结合实际不断修订和完善。其中，公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性和定量的有效性标准。 资源总是有限的，因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量，设计和实施一个应对方案（过程、人和技术）的初始成本要考虑，维持应对方案的成本也要考虑。 成本和相应的收益可以定量或定性地度量，使用的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说，处理方程式的成本计量比较容易，在很多情况下可以非常精确地予以量化。主体通常要考虑与开展一项应对方案相关的所有直接成本，以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。 主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果，如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。 效益通常涉及更多的主观评价。例如，有效培训计划的效益一般很明显，但是难以量化。然而在许多情况下，一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。 在考虑成本-效益关系时，把风险看作是相互关联的，有助于管理者汇集和降低主体的风险，制度风险分担应对方案。举例来说，在通过保险分担风险时，管理者把风险组合到一个险种之下可能是有利的，因为把组合后的风险投保到一个财务协议之下通常可以降低定价。 五、 风险管理措施的分类 风险管理措施可以归纳为3大类11种。 1、控制型风险管理措施 控制型风险管理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制（降低）和控制型风险转移（分担）. 风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展，或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响，或者同时降低两者。它几乎涉及各种日常的经营决策，控制型风险转移就是通过转移来降低风险的可能性或影响，或者分担一部分风险，常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。 2、融资型风险管理措施 融资型风险管理措施的着眼点在于风险损失一旦发生后，获得用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留（承受）是指不采取任何措施去干预风险的可能性或影响，将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。 3、内部风险抑制 控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的，而内部风险抑制的作用在于降低未来结果的变动程度，即降低方差，这使得风险管理者对未来的判断更有把握。 对于重大风险，公司通常要根据风险的类型和成因，从一系列应对方案中选择适当的风险管理策略组合，来控制和防范对应的风险。一般情况下，对战略、财务、运营和法律风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险，可以采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平，降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平，而承受应对方案则表明固有风险已经在风险容限之内。 在实践中，风险管理者通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言，适当的应对方案是很明显的和很好接受的。例如，对于不能计算可利用性的风险，一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险，可采用的方案可能不那么明显，且需要调查和分析，例如，对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。 在确定风险管理的过程中，风险管理者应该考虑以下几个方面的问题： （1）潜在应对方案措施对风险的可能性和影响的效果，以及哪个应对方案与主体的风险容限相协调。 （2）潜在应对方案措施的成本与效益。 （3）除了应付具体的风险之外，实现主体目标可能的机会。 （4）对于重大风险，主体通常从一系列应对方案中考虑潜在的应对方案，它使应对方案的选择更具深度，并且对现状提出了挑战。 六、 风险管理信息系统 风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。 信息化风险管理应从组织、规划和实施控制三个方面着手。 1、建立切实能推进信息化的组织 为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化