工业自动化检测仪器项目企业内部控制制度【参考】.docx
《工业自动化检测仪器项目企业内部控制制度【参考】.docx》由会员分享,可在线阅读,更多相关《工业自动化检测仪器项目企业内部控制制度【参考】.docx(36页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、泓域/工业自动化检测仪器项目企业内部控制制度工业自动化检测仪器项目企业内部控制制度xxx(集团)有限公司目录第一章 企业内部控制制度4一、 内部控制制度应规范的内容4二、 建立和评价内部控制制度的原则7三、 内部风险抑制8四、 评价应对方案以及实施成本的评估11五、 风险管理措施的分类13六、 风险管理信息系统16第二章 公司简介18一、 公司基本信息18二、 公司简介18第三章 项目背景分析20一、 产业环境分析20二、 面临的机遇21三、 必要性分析23第四章 项目规划进度24一、 项目进度安排24二、 项目实施保障措施25第五章 项目经济效益分析26一、 基本假设及基础参数选取26二、
2、经济评价财务测算26三、 项目盈利能力分析30四、 财务生存能力分析33五、 偿债能力分析33六、 经济评价结论35第一章 企业内部控制制度一、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度,对这些会计政策和会计控制制度,应做出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问
3、题是合理的职责分工,在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互制约的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报账业务,则规定要经过采购经办人填写报账单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票
4、、账单及验收凭证,编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核,会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细账要设专人稽核或另设记账员记账:管钱、管物、管账人员因故离开工作岗位或调动工作时,要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。3、明确规定,保证会计凭证和会计
5、记录的完整性和正确性要求如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定:还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。4、明确规定,建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金,遇有差错要及时报告,会计主
6、管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行账务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库
7、中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行账务处理。(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改
8、、审核的内部控制制度,保障系统设计的处理流程不走样变形。(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设立多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。二、 建立和评价内部控制制度的原则公司内部控制的设计需要有一定的指导原则,保证内部控制内容的逻辑性、条理性和有效性。同时,还需要建立和评价内部控制制度的原则,这主要包括以下四点:(1)要起到既有防错
9、防弊,又有促进经营管理效果的作用。(2)要起到事前预防和能在事中或事后及时发现工作漏洞的作用。(3)要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制约方法,切忌过于烦琐。(4)要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度做出及时修正或建立新的内部控制制度。三、 内部风险抑制评价风险大小最主要的两个方面:一个是损失期望值,另一个是损失方差,前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值,而内部风险抑制的目的在于降低损失方差。内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。(一)分散分散是指公司把经营活动分散以降低整个公司
10、损失的方差,体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论,主要是指通过多样化的投资来分散和降低风险的方法。马柯维茨的资产组合管理理论认为,只要两种资产收益率的相关系数不为1(即完全正相关),分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合,只要组成资产的个数足够多,其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上,例如,股票、债券、货币市场,或者是基金,可把风险分散。投资分散于几个领域而不是集中在特定证券上,这样可以防止一种证券价格不断下跌时带来的金融风险。
11、(二)复制复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时,这些备用措施就会派上用场。例如在“911”事件中,位于世贸大楼内的一家公司由于在其他地方设有数据备份站,可以实时备份数据,所以,当大楼倒塌,楼内办公室里所有电脑设备和文字材料都损毁后,公司的信息资料并未遭到太大损失。(三)信息管理企业的风险信息种类繁多、数量巨大,必须经过一个合理的管理过程来筛选、提炼、分析,以保障风险信息的高质量,最终为各级决策所用。按照一般的信息管理流程,风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。总结风险信息的内容以及风险信息管理的过程,还有
12、几个建议值得企业在实施过程中加以关注:(1)应逐步积累,建设并不断完善风险信息库。风险是未来的不确定性,但预测未来比判断现状困难百倍,不论是进行定性判断还是应用数量模型进行定量预测,较为理性和准确的分析有赖深厚的信息基础,以及在此基础上建立的丰富经验。(2)应明确风险信息管理的职能设置,企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元,并对不同层级的岗位设置不同的信息处理和管理决策权限。(3)应分配相当的资源建设和完善风险管理信息系统,统一风险信息管理的平台,达到相关职能机构信息的及时共享,以提高管理效率、减低决策成本,同时注意与现有管理和业务信息系统的衔接,避免冲突和浪费。(四
13、)风险交流在风险管理领域,风险交流是新近被认识到的,它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征:(1)一般的“听众”不了解风险管理的基本概念和基本原则。(2)即使给一般的员工介绍风险管理,仍然有很多方面过于复杂,员工难以理解。(3)理解风险经理提出的问题往往需要一定的专业知识,这对其他经理来说是一个挑战。(4)人们对风险管理的态度非常主观。(5)很多人常常低估风险管理的重要性。风险经理进行交流的内容和结构应当反映以上这些特征。(五)全面风险抑制分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动,如收益、现金流或应税收入
14、等。总体性财务变量的风险可以通过两种方式来降低:一是针对总体性变量开展抑制活动;二是针对构成总体财务变量的各个要素的风险开展针对性风险抑制活动。四、 评价应对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常,任何一个应对方案都将带来与风险容限相一致的剩余风险,而有时应对方案的组合能带来最优效果。在分析应对方案的过程中,管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时,管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度,即公司愿意承担哪些风险,明确风险的最低限度和不能
15、超过的最高限度,并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大收益越高的观念和做法;同时也要防止单纯为规避风险而放弃发展机遇的做法。这样,在确定风险评价管理措施之后,公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司应定期总结和分析已制定的风险管理措施的有效性和合理性,并结合实际不断修订和完善。其中,公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性和定量的有效性标准。资源总是有限的,因而主体必须考虑选备风险管理方案
16、的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量,设计和实施一个应对方案(过程、人和技术)的初始成本要考虑,维持应对方案的成本也要考虑。成本和相应的收益可以定量或定性地度量,使用的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说,处理方程式的成本计量比较容易,在很多情况下可以非常精确地予以量化。主体通常要考虑与开展一项应对方案相关的所有直接成本,以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果,如获取
17、有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常涉及更多的主观评价。例如,有效培训计划的效益一般很明显,但是难以量化。然而在许多情况下,一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。在考虑成本-效益关系时,把风险看作是相互关联的,有助于管理者汇集和降低主体的风险,制度风险分担应对方案。举例来说,在通过保险分担风险时,管理者把风险组合到一个险种之下可能是有利的,因为把组合后的风险投保到一个财务协议之下通常可以降低定价。五、 风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施是通过避免、消除和减少意
18、外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制(降低)和控制型风险转移(分担).风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展,或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响,或者同时降低两者。它几乎涉及各种日常的经营决策,控制型风险转移就是通过转移来降低风险的可能性或影响,或者分担一部分风险,常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后,获得用于弥补损失的资金,其核心在于将消除和减少风险的成本分摊
19、在一定时期内,以避免因随机的巨大损失发生而引起财务上的波动。其中,风险自留(承受)是指不采取任何措施去干预风险的可能性或影响,将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的,而内部风险抑制的作用在于降低未来结果的变动程度,即降低方差,这使得风险管理者对未来的判断更有把握。对于重大风险,公司通常要根据风险的类型和成因,从一系列应对方案中选择适当的风险管理策略组合,来控制和防范对应的风险。一般情况下,对战略、财务、运营和法律风险可采取风险承担、风险规避、
20、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险,可以采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平,降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平,而承受应对方案则表明固有风险已经在风险容限之内。在实践中,风险管理者通常将各种风险管理措施进行一定的优化组合,使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言,适当的应对方案是很明显的和很好接受的。例如,对于不能计算可利用性的风险,一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险,可采用的方案可能不那么
21、明显,且需要调查和分析,例如,对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。在确定风险管理的过程中,风险管理者应该考虑以下几个方面的问题:(1)潜在应对方案措施对风险的可能性和影响的效果,以及哪个应对方案与主体的风险容限相协调。(2)潜在应对方案措施的成本与效益。(3)除了应付具体的风险之外,实现主体目标可能的机会。(4)对于重大风险,主体通常从一系列应对方案中考虑潜在的应对方案,它使应对方案的选择更具深度,并且对现状提出了挑战。六、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术
22、工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 参考 工业 自动化 检测 仪器 项目 企业内部 控制 制度
限制150内