妇女发展监测评估公司内部控制分析

泓域/妇女发展监测评估公司内部控制分析 妇女发展监测评估公司 内部控制分析 xxx有限公司 目录 一、 产业环境分析 3 二、 妇女发展总体目标 4 三、 必要性分析 4 四、 企业内部控制规范体系的结构 5 五、 内部控制的相关比较 6 六、 内部控制与企业风险管理的关系分析 10 七、 企业风险管理 12 八、 信息披露机制 22 九、 决策机制 28 十、 机构投资者治理机制 32 十一、 证券市场与控制权配置 34 十二、 项目基本情况 44 十三、 项目风险分析 49 十四、 项目风险对策 52 十五、 发展规划 54 十六、 组织机构及人力资源 61 劳动定员一览表 61 一、 产业环境分析 当前时期，和平与发展仍然是时代主题，全球治理体系深刻变革，世界经济在深度调整中曲折复苏，新一轮科技革命和产业变革蓄势待发，蕴含着新的增长空间和机会。我国经济发展进入速度变化、结构优化、动力转换的新常态，经济长期向好基本面没有改变，仍处于可以大有作为的重要战略机遇期。国家实施“一带一路”战略，深入推进西部大开发，加快推进结构性改革，全面部署打赢脱贫攻坚战，不断加大对民族地区、贫困地区、革命老区全方位的扶持，为我区加快发展提供了重大机遇。经过多年努力，我区工业化、城镇化、农业现代化新动能正在形成，新的增长点和增长动力正在培育，深化改革的红利正在释放，开放开发的空间正在拓展，全区上下加快实现经济繁荣、民族团结、环境优美、人民富裕，确保与全国同步建成全面小康社会的信心更加坚定，完全有条件在新的起点上，实现更高质量、更有效率、更可持续的发展。 我区“十二五”虽然取得了巨大成就，但必须清醒看到，经济社会发展中还存在着一些深层次问题和明显短板，突出表现为：经济社会发展整体水平不高，产业发展层次低，链条短，竞争力不强，发展方式粗放，资源环境约束日益加大，结构调整任重道远；创新型人才短缺，自主创新能力不强，科技对经济的贡献率低；山川发展不平衡，基本公共服务供给不足，脱贫攻坚任务艰巨；基础设施现代化水平不高，对外开放通道不畅，水资源瓶颈突出等。这些问题和短板，严重制约了我区经济社会的发展。 二、 妇女发展总体目标 男女平等基本国策深入贯彻落实，男女平等和妇女全面发展的制度机制创新完善，妇女在各行各业建功立业，半边天作用更加彰显，性别平等进程加速实现，区域、群体之间妇女均衡发展。妇女平等享有全方位全周期卫生健康服务，健康水平持续提升。妇女平等享有受教育权利，素质能力持续提高。妇女平等享有经济权益，经济地位稳步提升。妇女平等享有权利，参与国家和经济文化社会事务管理的水平逐步提高。妇女平等享有多层次可持续的社会保障，待遇水平稳步提高。支持家庭发展的法规政策体系更加完善，社会主义家庭文明新风尚日益形成。男女平等理念更加深入人心，妇女发展环境更为优化。法治体系更加健全，妇女合法权益得到切实保障。妇女的获得感幸福感安全感显著提升。到2030年，妇女发展综合水平保持全市领先，男女平等和妇女全面发展取得更为明显的实质性进展。 三、 必要性分析 1、提升公司核心竞争力 项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。 四、 企业内部控制规范体系的结构 2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面，一是基本规范，二是配套指引。 （一）基本规范 《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。 （二）配套指引 《企业内部控制配套指引》（包括应用指引、评价指引和审计指引）是对《企业内部控制基本规范》相关规定的进一步补充和说明具有指导性和示范性，企业可以结合所在行业要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引，三者之间既相互独立，又相互联系，形成一个有机整体。 1、企业内部控制应用指引 应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位，主要包括控制环境类指引、控制活动类指引和控制手段类指引。 2、企业内部控制评价指引 评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引，用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 3、企业内部控制审计指引 审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。 五、 内部控制的相关比较 （一）目标的比较 内部控制是一个管理系统而非技术系统，是一个防守系统而不是进攻系统，因此，内部控制要实现企业的价值最大化目标，无法依靠利益的增加而只能通过减少支出。内部控制的目标，通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说，内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间，不可能高于其本身的客观功能，当然，也不能低于主观需求。 1、国内外相关报告的内部控制目标比较 内部控制的目标并非单一的，是由几个目标组成的目标结构或体系，并且，各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”，这些目标深入具有不同的层次，但有一个共同的目标指向，即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国《企业内部控制基本规范》中所规定的内部控制目标进行的比较。 标准或规范对内部控制目标的规定有所差异，主要是因为第一，确定控制目标的设定基础。有的以内部会计控制为基础设定（如1949年的定义），有的以内部控制为基础来设定，有的以风险管理为基础设定；第二，颁布这些标准或规范的机构不同。有的从企业层面颁布，有的从行业层面颁布，有的从监管层面颁布。 反观我国基本规范，相较于企业风险管理框架，多了一个资产安全目标，资产安全是企业展开各种经济活动的物质前提，但是从目标的排列次序上可以看出，我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反，这是结合我国基本实情的具体规定。一般认为，首先，企业应当在合规合法的前提下开展活动，违背了这项原则，其他目标再好也是纸上谈兵。其次，保证合规合法目标实现的基础之上，资产作为企业经济活动的物质前提，应当保证实现资产安全的目标。再次，企业应当保证财务报告及相关信息的真实完整，以便于利益相关者做出决策。与此同时，企业应当回归到日常经营管理活动当中来，提高企业的经营效率和效果，提高经营业绩是企业的大势所趋。最后，在上述四个目标实现的基础上，提出了企业的发展战略。 2、我国内部控制目标演进过程 我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程，我国相关法规、制度对内部控制目标的界定，可以分为三个发展演进阶段。 第一阶段，外部化阶段。强调内部会计控制，突出财务报告的真实完整，主要表现在《独立审计具体准则第9号——内部控制和审计风险》（体现内部控制为审计服务）、财政部《内部会计控制规范一基本规范》等。 第二阶段，内部化阶段。强调内部控制，在保证财务报告真实完整的前提下提高经营的效率和效果，主要表现在《中国注册会计师审计准则第1211号》（体现风险导向的审计内涵）、上交所《上市公司内部控制指引》、深交所《上市公司内部控制指引》等。 第三阶段，风险管理阶段。强调企业风险管理，主要表现在五部委《企业内部控制基本规范》。 以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上，关于内部控制理念与实践的提升。 （二）内部控制要素的比较 纵观内部控制的历史演进可以发现，从最早的内部控制“一要素”阶段——内部牵制阶段，“二要素”阶段—一内部控制制度阶段，“三要素”阶段—一内部控制结构阶段，到“五要素”阶段——内部控制整合框架阶段，再到“八要素”阶段—一风险管理整合框架阶段，内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容，这些要素及其构成方式与整个控制过程整合在一起，决定着控制的内容与形式。 企业风险管理框架在内部控制整体框架的基础上，将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素，纳入风险管理流程，突出了风险管理的重要性。而基本规范是五要素的体系结构，一方面继承内部控制整体框架的理论成果，另一方面适当体现企业风险管理框架的先进理念，结合我国国情的基础上将两者有效结合。 六、 内部控制与企业风险管理的关系分析 内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理，从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实，从而发挥化解风险、控制不确定性的作用，即内部控制是风险管理的业务实施和组织保障。总体来说，内部控制和风险管理学科的共同发展为企业运营提供了支持，在企业的实际需求下，两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。 （1）内部控制和风险管理各有侧重。内部控制侧重制度层面，通过规章制度规避风险；风险管理侧重交易层面，通过市场化的自由竞争或市场交易规避风险。一般来说，典型的内部控制依然是为了保证资金安全和会计信息的真实可靠，会计控制是其核心，内部控制一般限于财务及相关部门，并没有渗透到企业管理过程和整个经营系统，控制只是管理的一项职能；典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较，如银行的授信管理、汇率风险管理、利率风险管理等，它贯穿于管理过程的各个方面。 （2）内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产，并创造新的价值。从理论上说，企业的内部控制是企业制度的组成部分，是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠，防止经营层操纵报表与欺诈，保护公司的财产安全，遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为，企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险，发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致，将风险与增值及回报统筹考虑，促进应对风险的决策，减小经营风险与损失，识别与管理企业风险，为多种风险提供整体的对策，捕捉机遇以及使资本的利用合理化。 （3）做好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把 不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是风险，在某些极端情况下（内部控制等于风险管理）甚至完全由风险因素来决定。风险越大，越有必要设置适当的内部控制措施，风险相当大时，还要设置多重内部控制措施。而且，做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起，通过风险意识的提高，尤其是提高企业中处于关键地位的中、高层管理人员的风险意识，才能使企业安全运行，否则，处于失控状态的企业最终将被激烈的市场竞争淘汰。 总之，企业风险管理框架建立在内部控制整