护肤品公司内部控制的基本框架分析.docx

《护肤品公司内部控制的基本框架分析.docx》由会员分享，可在线阅读，更多相关《护肤品公司内部控制的基本框架分析.docx（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/护肤品公司内部控制的基本框架分析护肤品公司内部控制的基本框架分析目录一、 公司简介2二、 产业环境分析3三、 必要性分析5四、 内部控制6五、 企业风险管理9六、 内部控制的相关比较18七、 企业内部控制规范体系的结构22八、 项目风险分析23九、 项目风险对策26十、 组织机构、人力资源分析27劳动定员一览表28十一、 法人治理结构29一、 公司简介（一）公司基本信息1、公司名称：xxx有限公司2、法定代表人：蒋xx3、注册资本：1500万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2014-10-217、营业期限：2014-10-

2、21至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司秉承“以人为本、品质为本”的发展理念，倡导“诚信尊重”的企业情怀；坚持“品质营造未来，细节决定成败”为质量方针；以“真诚服务赢得市场，以优质品质谋求发展”的营销思路；以科学发展观纵观全局，争取实现行业领军、技术领先、产品领跑的发展目标。 公司自成立以来，坚持“品牌化、规模化、专业化”的发展道路。以人为本，强调服务，一直秉承“追求客户最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革，实现了企业持续、健康、快速发展。未来我司将继续以“客户第一，质量第一，信誉第一”为原则，在产品质量上精益求精，追求完美，对客户以诚相待，互动

3、双赢。二、 产业环境分析预计全年实现地区生产总值13780亿元，同比增长6%左右，固定资产投资增速比上年提高27.2个百分点，在大规模减税降费情况下，实现一般公共预算收入1577.3亿元，增长3%，社会消费品零售总额增长6%左右，进出口总额增长30%左右，全社会用电量、铁路货运量分别增长7%和22.1%，城镇登记失业率3.5%，居民消费价格涨幅控制在3%以内，经济运行在合理区间。2020年经济社会发展的主要预期目标是：地区生产总值增长5.5%左右，全社会固定资产投资增长5%左右，社会消费品零售总额增长5.5%左右，进出口贸易总额增长5%左右，一般公共预算收入增长3%左右，城乡居民人均可支配收入

4、分别增长6%左右、7.5%左右，居民收入增长与经济增长基本同步；城镇新增就业45万人以上，城镇登记失业率4.5%以内、城镇调查失业率5.5%以内，居民消费价格涨幅控制在3%左右，现行标准下剩余的农村贫困人口全部脱贫、贫困县全部摘帽，生态环境进一步改善，单位地区生产总值能耗下降1.2%，主要污染物排放量指标控制在国家下达指标内。确定上述预期目标，综合考虑了国内外环境和条件变化，贯彻了新发展理念，坚持稳字当头，立足实际、积极稳妥，对照全面建成小康社会和“十三五”规划目标，抓重点、补短板、强弱项，确保经济实现量的合理增长和质的稳步提升。护肤品是指具有保护皮肤功能的护肤产品，是化妆品市场中规模最大的子

5、市场。功能护肤品是指专门针对问题性皮肤，有一定治疗作用的药理性护肤品，其中含有药物成分。功能护肤品可分为皮肤学级护肤品、强功效性护肤品等，其中皮肤学级护肤品主要适用于敏感肌、痘痘肌等特定肤质人群；强功效性护肤品主要适用于保湿、美白、抗衰等特定肌肤诉求的人群。2016-2020年，伴随居民生活水平提升、颜值经济的崛起，功能护肤品市场规模持续增长，年均复合增长率达到21.5%以上，发展到2020年，我国功能护肤品市场规模已达到310亿元。随着居民消费能力提升，未来功能护肤品市场仍将保持高速增长态势，预计2025年将达到840亿元。从细分市场来看，功能护肤品各细分市场占比相对稳定，其中皮肤学级护肤品

6、市场占比较高，在48.8%左右。从市场竞争格局来看，功能护肤品市场集中度较高，其中头部品牌有雅漾、薇诺娜、贝德玛、薇姿、理肤泉等，五家企业合计市场占比达到62.8%，但整体来看，功能护肤品市场集中度在不断下降。近年来，国产功能护肤品牌凭借其原料、成分、渠道以及本土优势在功能护肤品市场的占比逐年提升，2015-2020年，国产功能护肤品牌市场占有率从11.2%增长至28.6%，由此来看，国产功能护肤品牌正加速崛起。功能护肤品产业链上游为原材料供应商及代加工商，具体包括生物活性物、保湿剂和油脂等原材料，其中生物活性物成本占比最高，达到38.6%以上，原材料供应商包括亚什兰、巴斯夫等进口原料供应商及

7、赞宇科技、湖南丽臣等国产原料供应商。功能护肤品代加工商有莹特丽、科丝美诗、科玛、诺斯贝尔等，由于代工厂仅承担生产环节，相关企业利润率较低。功能护肤品产业链下游为销售渠道，包括电商平台、商超、药房、医院等渠道，其中电商平台有京东、天猫、唯品会、淘宝等。近年来，随着居民生活水平、消费能力提升，居民对护肤的重视度逐渐提高，在此背景下，功能护肤品市场迎来了良好的发展时机。由于欧美品牌布局国内市场较早，目前欧美品牌仍占比功能护肤品市场主要份额，但国产品牌凭借原料、渠道以及先发优势不断争夺功能护肤品市场，国产功能护肤品牌正加速崛起。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，

8、公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应

9、性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 内部控制20世纪初期建立起来的内部牵制制度虽然对企业管理起到很大的作用，但随着经济的不断发展、企业规模的扩大以及对企业管理要求的逐步提高，它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题，引起各国政府和企业的高度重视和深刻反思。（一）国外对内控概念的界定明确的内控概念的提出约有70年的历史，其每次突破性发展都是由欧美引发实施的，具体的定义归纳如下。1949年定义：基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯

10、彻和实施而在企业内部采取的各种方法和措施。1958年定义：内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制；后者是关于提高运营效率、促进管理政策的贯彻和实施的控制。1973年的定义：内部管理控制制度包括但不限于组织机构的计划以及与管理部门进行批准决策有关的程序与记录。会计控制制度包括组织机构设计以及与财产保护和财务会计记录可信性直接相关的各种措施。1988年的定义：企业内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。内部控制结构3要素为：控制环境、会计系统、控制程序。1992年的定义：为实现经营效率和效果、财务报告可信性以及相关法

11、令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。从各阶段内部控制的定义可以看出内部控制发展、演进和完善的过程，对我国内部控制概念的界定具有很好的借鉴作用。（二）我国对内部控制概念的界定对比国外发展，我国的内控规范发展独具特色：内控规范建设是由政府各部门以“准法规”形式发布实施的，权威性强，执行快速有力；我国真正意义上的内控规范是从其核心的内部会计控制即会计监管上入手，而不是由内控框架起步的。2008年6月28日五部委颁布的企业内部控制基本规范，将内部控制定义为：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企

12、业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。在理解此概念中，需要特别注意以下几点。（1）内部控制的概念不再拘泥于传统意义上的概念，而是结合我国的基本实情，形式上借鉴COSO内部控制整体框架的五要素框架，同时在内容上体现企业风险管理框架的先进理念，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素框架。（2）内部控制的实施者结构为“董事会、监事会、经理层和全体员工”，体现全员特征。内部控制是一个受“人”影响的过程，它是由组织内部的每一层级人员共同执行，需要全体员工的共

13、同参与。它要求企业内部的每个员工均明确自己的责任和权力，以便更好地履行其职责，提高内部控制的执行力度。（3）内部控制是一个“过程”而非结果，不是单一制度、机械的规定，而是一个发现问题、解决问题，并且贯彻于企业管理始终的动态过程。该定义没有用“合理保证”这个词，并非说明内部控制是目标的完全保证，“过程”已体现了合理保证的核心思想，控制目标一定能实现，只是需要一个过程。而“合理保证”的内涵在内部控制五大要素之中，特别是在控制活动中得到体现。五、 企业风险管理（一）企业风险管理（2004）架构1、基本框架2004年，COSO为企业风险管理确立了一个可普遍接受的定义，该定义融入众多观点并达成共识，为各

14、组织识别风险和加强对风险的管理提供了坚实的理论基础，即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程，运用于制订战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证。企业风险管理（2004）框架的主要贡献就在于，其重新界定了风险管理，即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标，即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目

15、标与高层目标相关，和企业使命相一致，企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关，包括业绩和利润目标，运营变化以管理当局对结构和业绩的选择为基础，旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关，包括对内报告和对外报告，涉及财务和非财务信息。合规目标层次较低，也是最基础的目标，与组织遵循相关法律法规有关。第二维度为构成要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级，包括主体层次、分部、业务单元及子公司。三个维度的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都

16、要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式，并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。目标设定必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。事项识别必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会被反

17、馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机，能被识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并

18、不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理（2004）框架面临的问题企业风险管理（2004）框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业，应用于战略制定中”。而这一点在实践中却被误读，甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改，删除了有关活动和流程，改为侧重于范围更广的实体和运营单位及分支机构，但许多企业依然试图在过于细微的层面实施该框架，例如运用于流程

19、层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施，而不是将其视为一种更佳的企业管理方式，从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条，“黑天鹅”“大变脸”事件频频爆发，ERM有关问题和价值的主张便开始明朗起来，令许多企业进入危机应对模式，企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日，COSO委员会发布企业风险管理：风险与战略和绩效的协调，以向公众征求意见，截止日期为2016年9月30日。（二）企业风险管理（2016）框架的内容相对于企业风险管理（2004）框架，新版企业风险管理（风险与战略和绩效的协调）（2016）使

20、用了构成元素加原则的结构，包括5个构成元素，细分为23条原则，2013年COSO组织更新了企业内部控制框架的部分内容，在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为：组织在创造、保存、实现价值的过程中赖以进行风险管理的，与战略制订和实施相结合的文化、能力和实践。可以看到，新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解，而不只是风险管理从业者。新定义包括文化和能力而不只是过程，更加强调风险与价值的相结合，突出价值创造而不只是防止损失，这样也避免了和内部控制定义的界限不清。新版

21、框架中，ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动，而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来，组织在实践ERM过程中遇到的一些问题，包括对风险管理工作的定位，风险管理工作的范围和目标等，新版框架定义了风险管理工作的高度，包括：战略和业务目标与使命、愿景和价值观不匹配的可能性；选定的战略所隐含的意义；执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调，加强ERM的重要性并确立ERM的监管责任的分配；文化则是主体的价值观、行为

22、准则和对风险的理解。（1）实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。（2）建立治理和运作模式。在明确的责任分配下，组织应该建立完整的运营模式和汇报体系。（3）定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。（4）展现对诚实和道德的承诺。组织制定基调，建立员工行为准则并对偏离准则的行为做出回应。（5）加强问责。组织确保各个层级的个体在风险管理方面的职责明确，并确保其自身在提供准则和指导方面的职责明确。（6）吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本，管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才，评

23、价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解，组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好，而业务目标使得战略得以实践并形成主体日常的运营。（1）考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响；组织要理解业务环境，考虑内部和外部的环境和不同的利益相关者。（2）定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。（3）评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。（4）建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考

24、虑风险。（5）定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险，结合企业的风险偏好，对风险按照其严重程度排分优先次序，组织选择风险应对的方法并对绩效进行监控以做出调整。这样，企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。（1）识别执行中的风险。组织识别执行过程中影响业务目标实现的风险。（2）评估风险的严重程度。风险评估的重要工具是风险热力图，热力图从风险发生的可能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行。（3）区分风险的优先次序。组织结合风险偏

25、好，选定对风险排分优先等级的标准，然后对所有识别的风险进行排分。（4）识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。（5）评估执行中的风险。组织需要对绩效进行监测，如果绩效的浮动区间超出了可以接受的范围，则可能需要重新考虑业务目标或战略；调整目标绩效，重新进行风险评估；重新进行风险优先级的排序；重新制定风险应对措施；重新确立风险偏好。（6）建立风险的组合观。管理层需要从组织整体角度考虑风险，将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比，而不是将其视为一个个单独的、分散的风险。4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利用从内

26、部和外部取得的有效信息来支持企业风险管理工作，组织利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息，组织就风险、文化和绩效做出报告。（1）使用相关信息。组织利用支持企业风险管理的信息，首先考虑有哪些可用的信息来源，然后衡量取得这些信息的成本，最终确定需要哪些信息来源。（2）利用信息系统。信息系统可以是正式的或者是非正式的。（3）沟通风险信息。沟通的对象既包括内部的员工，也包括董事会、股东及其他外部的利益相关者。沟通方法可以是电子信息、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件。（4）对风险、文化和绩效进行报告。组织在各个层级对风险、文化和绩效做出

27、报告。5、监控风险管理效果通过监控风险管理（ERM）的效果，组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化。（1）对重大变化进行监控。组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。造成这些实质性影响的变化可能来自内部的原因，如快速成长、新技术或者管理层及其他人事变动；可能来自外部环境，例如法规和经济环境的变化；还可能来自组织文化方面，例如并购和重组带来的文化冲击。（2）对ERM进行监控。组织应监控ERM的效果并随时准备对其进行效率上和实用性上的改善，组织同样要明确未来理想中的ERM状态，做到持续改进。六、 内部控制的相关比较（一）目标的比较内

28、部控制是一个管理系统而非技术系统，是一个防守系统而不是进攻系统，因此，内部控制要实现企业的价值最大化目标，无法依靠利益的增加而只能通过减少支出。内部控制的目标，通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说，内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间，不可能高于其本身的客观功能，当然，也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的，是由几个目标组成的目标结构或体系，并且，各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论

29、”“五目标论”，这些目标深入具有不同的层次，但有一个共同的目标指向，即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行的比较。标准或规范对内部控制目标的规定有所差异，主要是因为第一，确定控制目标的设定基础。有的以内部会计控制为基础设定（如1949年的定义），有的以内部控制为基础来设定，有的以风险管理为基础设定；第二，颁布这些标准或规范的机构不同。有的从企业层面颁布，有的从行业层面颁布，有的从监管层面颁布。反观我国基本规范，相较于企业风险管理框架，多了一个资产安全目标，资产安全是企业展开各种经济活动的物质前提，但是从目标的排列次序上

30、可以看出，我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反，这是结合我国基本实情的具体规定。一般认为，首先，企业应当在合规合法的前提下开展活动，违背了这项原则，其他目标再好也是纸上谈兵。其次，保证合规合法目标实现的基础之上，资产作为企业经济活动的物质前提，应当保证实现资产安全的目标。再次，企业应当保证财务报告及相关信息的真实完整，以便于利益相关者做出决策。与此同时，企业应当回归到日常经营管理活动当中来，提高企业的经营效率和效果，提高经营业绩是企业的大势所趋。最后，在上述四个目标实现的基础上，提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一

31、个不断演进的过程，我国相关法规、制度对内部控制目标的界定，可以分为三个发展演进阶段。第一阶段，外部化阶段。强调内部会计控制，突出财务报告的真实完整，主要表现在独立审计具体准则第9号内部控制和审计风险（体现内部控制为审计服务）、财政部内部会计控制规范一基本规范等。第二阶段，内部化阶段。强调内部控制，在保证财务报告真实完整的前提下提高经营的效率和效果，主要表现在中国注册会计师审计准则第1211号（体现风险导向的审计内涵）、上交所上市公司内部控制指引、深交所上市公司内部控制指引等。第三阶段，风险管理阶段。强调企业风险管理，主要表现在五部委企业内部控制基本规范。以上三个阶段说明我国内部控制目标的发展是

32、在借鉴国外最佳实践的基础上，关于内部控制理念与实践的提升。（二）内部控制要素的比较纵观内部控制的历史演进可以发现，从最早的内部控制“一要素”阶段内部牵制阶段，“二要素”阶段一内部控制制度阶段，“三要素”阶段一内部控制结构阶段，到“五要素”阶段内部控制整合框架阶段，再到“八要素”阶段一风险管理整合框架阶段，内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容，这些要素及其构成方式与整个控制过程整合在一起，决定着控制的内容与形式。企业风险管理框架在内部控制整体框架的基础上，将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素，纳入风险管理流程

33、，突出了风险管理的重要性。而基本规范是五要素的体系结构，一方面继承内部控制整体框架的理论成果，另一方面适当体现企业风险管理框架的先进理念，结合我国国情的基础上将两者有效结合。七、 企业内部控制规范体系的结构2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引企业内部控制评价指引和企业内部控制审计指引，连同此前发布的企业内部控制基本规范，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面，一是基本规范，二是配套指引。（一）基本规范企业内部控制基本规范是内部控

34、制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。（二）配套指引企业内部控制配套指引（包括应用指引、评价指引和审计指引）是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性，企业可以结合所在行业要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引，三者之间既相互独立，又相互联系，形成一个有机整体。1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位，主要包括控制环境类指引、控制活动

35、类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引，用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。八、 项目风险分析（一）政策风险分析项目所处区域其自然环境、经济环境、社会环境和投资环境较好，改革开放以来，国内政局稳定，法律法规日臻完善，因此，该项目政策风险较小。（二）市场风险分析该项目虽然暂时拥有领先的竞争地位和优势，但仍需密切关注市场，加快产品产业化进程并尽早达到规模化生产，确保性价比优势，

36、真正占据国内较大比例市场份额，同时力争出口。因此，产业化进程的速度与质量是本项目必须迎接的挑战与风险。虽然今后几年该项目应用产品需求将会持续一波增长趋势，但目前剧烈的市场竞争局面使得本项目存在一定的市场风险。（三）技术风险分析技术风险的规避措施是采用先进的生产管理理念、先进的制造工艺技术、完善的质量检测体系，使产品达到国内外领先水平。要进一步加大技术开发的投入，积极研究吸收国际先进技术，完善并固化加工制造工艺，挖掘自身潜力，打造自己核心竞争力。目前技术飞速发展，设备更新和产品技术升级换代迅速。要使产品和技术在行业内处于领先地位，就要不断加大科研开发投入，加强科研开发力量，致力技术创造，保持技术

37、领先。同时，重视人才竞争，学习国外人才资料管理先进经验，形成积极进取的企业文化，建立吸引和稳定人才的内部激励和约束机制。（四）产品风险分析该项目的几种产品都是比较成熟的产品，但仍要根据市场不断改进。（五）价格风险分析本项目产品的市场定价均比目前市场价要低，但随着竞争对手的增加，不可避免地会遭遇到最终的价格竞争，面临调低售价的压力；同时，市场原材料价格的波动也将直接影响产品成本，对产品价格带来不确定影响。因此，应从形成规模化生产、降低生产成本、加强内部管理、改进生产工艺水平、提高产品质量、实施品牌计划生产方面采取措施，削减产品价格风险。（六）经营管理风险分析项目面临的经营风险主要是指企业运营不当

38、造成大量存货、营运资金短缺、产品生产安排失调等问题。对于经营管理风险，建议企业吸引人才加快机制及科技创新，尽快建立健全各项规章制度，全面提高管理人员和广大职工的素质，制定严格的成本控制措施和责任制；稳定原料供应渠道；加速新品种的开发，及时根据形势调节产业结构，提高产品质量；完善产、供、销网络管理系统，积极开拓市场渠道，抢占市场先机；避免行业风险，走可持续发展道路。高素质的人才（包括技术人员和管理人员）对公司的发展至关重要。（七）财务及融资风险分析财务金融风险主要是利率风险和汇率风险。本项目资金由企业自筹解决，只要确保资金迅速到位、回收和资金的合理使用，加强资金的使用管理，项目财务金融风险很小。

39、本项目由于企业已经完成了资金前期自筹，加上良好的银行信用等级，因此，项目投融资风险很小。（八）经济风险分析从盈亏平衡点和售价降低对内部收益率的影响看，项目的抗风险能力较强，但还需要企业不断加强内部管理，保持技术先进性，大力研发新产品，提高市场占有率，只有较高的市场占有率，才是企业各方面水平的综合反映，才能最终避免项目的经济风险。九、 项目风险对策（一）政策风险对策目前，国内有良好的宏观经济政策，但还需要把握机会，抓住国家目前鼓励符合产业政策项目建设的机会，让项目尽快进入实施阶段。（二）社会风险对策加强与当地各级政府部门的沟通，以期获得更好的支持和帮助，为项目的顺利实施提供保障。（三）经济风险对

40、策密切关注国际金融和政治环境对本项目产品市场的影响，依据实际情况调整营销策略。另外，企业内部要不断地进行技术改进和管理创新，节能减排，使项目产品成本降至最低限度。同时，与下游客户建立良好的合作关系，形成稳固的销售网络。（四）管理风险对策选聘优秀的管理人才，并施以职业道德、修养、能力等综合方面的教育；同时制定合理高效适用的管理程序和制度，杜绝由于管理制度和措施的不到位、不完善造成的风险。特别是在项目建设过程中应选择具有较好业绩和口碑的设计工程公司、监理公司、施工单位，确保项目按时按质完成建设，及时投运。十、 组织机构、人力资源分析（一）人力资源配置根据中华人民共和国劳动法的要求，本期工程项目劳动

41、定员是以所需的基本生产工人为基数，按照生产岗位、劳动定额计算配备相关人员；依照生产工艺、供应保障和经营管理的需要，在充分利用企业人力资源的基础上，本期工程项目建成投产后招聘人员实行全员聘任合同制；生产车间管理工作人员按一班制配置，操作人员按照“四班三运转”配置定员，每班8小时，根据xxx有限公司规划，达产年劳动定员552人。劳动定员一览表序号岗位名称劳动定员（人）备注1生产操作岗位359正常运营年份2技术指导岗位553管理工作岗位554质量检测岗位83合计552（二）员工技能培训为使生产线顺利投产，确保生产安全和产品质量，应组织公司技术人员和生产操作人员进行培训，培训工作可分阶段进行。1、生产

42、骨干和技术人员应在设备安装初期进入施工现场，随同施工队伍共同进行设备安装工作，以达到边安装边深入熟悉设备结构，为后期的单机调试和试生产打下良好的基础。2、应在试车前2个月左右时间内，组织主要生产岗位的操作人员分期分批进行理论培训工作，然后在到同类型、同规模工厂进行实习操作训练，以便于调试及生产之需要。3、在设备调试前，给技术人员、操作工人详细介绍本生产线的工艺、设备的特点、操作要点、安全生产规程等。在调试过程中，要在安装调试人员和设计人员的指导监督下，熟练掌握各工艺工序的操作，了解掌握各工段设备的操作规程。4、投产前，组织有关技术讲座，使公司技术人员了解生产工艺及技术装备，了解项目采用技术的发

43、展情况。要对操作人员进行严格考核，合格者方可上岗操作。十一、 法人治理结构（一）股东权利及义务1、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。2、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）依法请求人民法院撤销董事会、股东大会的决议内容；（4）对公司的经营进行监督，提出建议或者质询；（5）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（6

44、）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（7）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（8）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（9）单独或者合计持有公司百分之10以上股份的股东，有向股东大会行使提案的权利；（10）法律、行政法规、部门规章或本章程规定的其他权利。3、股东提出查阅前条所述有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。4、公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请

45、求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起_日内，请求人民法院撤销。5、董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事会执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，股东可以书面请求董事会向人民法院提起诉讼。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利益

46、受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第一款规定的股东可以依照前两款的规定向人民法院提起诉讼。6、董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，股东可以向人民法院提起诉讼。7、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；公司股东滥用股东权利给公司或者其他股东造成损失的，应当

47、依法承担赔偿责任。公司股东滥用公司法人独立地位和股东有限责任，逃避债务，严重损害公司债权人利益的，应当对公司债务承担连带责任。（5）法律、行政法规及本章程规定应当承担的其他义务。8、持有公司_%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。9、公司的控股股东、实际控制人员不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司社会公众股股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东不得利用利润分配、资产重组、对外投资、资金占用、借款担保等方式损害公司和社会公众股股东的合法权

48、益，不得利用其控制地位损害公司和社会公众股股东的利益。（二）董事1、公司设董事会，对股东大会负责。2、董事会由5名董事组成，包括2名独立董事。董事会中设董事长1名，副董事长1名。3、董事会行使下列职权：（1）召集股东大会，并向股东大会报告工作；（2）执行股东大会的决议；（3）决定公司的经营计划和投资方案；（4）制订公司的年度财务预算方案、决算方案；（5）制订公司的利润分配方案和弥补亏损方案；（6）拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案；（7）在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项；（8）决定公司内部管理