高端精密连接器公司内部控制计划_参考

《高端精密连接器公司内部控制计划_参考》由会员分享，可在线阅读，更多相关《高端精密连接器公司内部控制计划_参考（69页珍藏版）》请在装配图网上搜索。

1、泓域/高端精密连接器公司内部控制计划高端精密连接器公司内部控制计划目录一、 风险的概念及其分类3二、 风险的分类和评估5三、 目标设定的含义7四、 内部控制目标的设定11五、 风险分析的定义和目的14六、 风险图谱15七、 内部控制评价工作底稿与报告16八、 内部控制缺陷的认定17九、 审计范围与审计目标19十、 审计工作计划与实施22十一、 股东大会决议26十二、 股东大会的召集及议事程序27十三、 高级管理人员28十四、 管理腐败的类型32十五、 资本结构与公司治理结构34十六、 股权结构与公司治理结构38十七、 项目简介42十八、 产业环境分析46十九、 行业竞争格局47二十、 必要性分

2、析48二十一、 法人治理49SWOT分析61（一）优势分析（S）611、公司具有技术研发优势，创新能力突出61公司在研发方面投入较高，持续进行研究开发与技术成果转化，形成企业核心的自主知识产权。公司产品在行业中的始终保持良好的技术与质量优势。此外，公司目前主要生产线为使用自有技术开发而成。61一、 风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井。”企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，

3、进而提高企业的经济效益。（一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现。所谓风险，就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说，风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。因此，风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在。COSO企业风险管理新框架（2016）指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼

4、顾了正面和负面的影响，这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致，本书采用COSO04的定义。（二）风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。例如，对于建筑物而言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等；对于人而言，则是指健康状况和年龄等；对于企业而言，风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件，是指造成伤害或财产损

5、失的偶发事件是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。例如，对于企业而言，发生仓库货物被盗是风险事故，而安保系统不健全是风险因素。3、损失在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态，即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失：间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。二、 风险的分类和评

6、估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面。外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等。内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种。（二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词。而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定

7、、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险管理的基础。单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据。强调风险评估是风险管理的一

8、个步骤，相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。三、 目标设定的含义我国内部控制基本规范第二十条规定，企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情

9、况，及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前，首先必须有目标，确定与目标相关的风险，目标设定是风险评估的前提。目标设定分为三个层次，首先在企业既定的使命或愿景指导下，管理层制定企业的战略目标；其次根据战略目标制定业务层面的目标，并在企业内层层分解和落实；最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层

10、就主体如何努力为其利益相关者创造价值所做出的选择，是高层次的目标，与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括：（1）对企业绩效现状进行的评估（2）对内部和外部环境的监测分析；（3）战略目标体系（4）战略选择遵循必要的流程，以及获得了充分的讨论；（5）对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关，包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境。

11、经营目标来自公司的战略目标和战略计划，并与之紧密联系，是随着具体对象和不同时段制订的，这些目标应针对每个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点：（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等；（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置（6）管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息，支持管理层的决策，并对主体活动和业绩实施有

12、效监控。报告目标方面的关注点主要包括以下几点：（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告；（3）反映信息的全面性，包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标，包括：防止企业无效率经营，损失资产；防止员工舞弊；防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义，近年来国有资产流失的案件屡有发生，内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点：（1）关注企业日常经营活动的效率；（

13、2）提高企业的生产力和竞争力；（3）防止资产缩水；（4）关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标，企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括：公司的各项活动符合法律法规的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。四、 内部控制目标的设定（一）制订战略目标企业的战略目标一般是稳定的，但与其相关的业务层面的目标具有动态性，会随着内部和外部的条件而调整。在企业风险管理目标的设计

14、过程中，首先要确定企业层面的目标，即战略目标。战略目标需要通过董事会及员工的相互沟通后确定，同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。（1）明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向，通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。（2）制订实现目标的战略规划。企业通过SWOT分析，在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。（3）制订年度计划及资金预算。企业根据制订的中长期战略规划，编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。（4）企业编

15、制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算，将战略目标进一步分解、细化与落实。（5）企业编制企业预算管理办法，明确编制预算的基本原则、内容、编制依据等。（二）确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划，并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性，并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。（1）设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向，业务层面根据自身的实际情况及总体目标的要求提出本单位的目标，通过上下不断沟通最终确定。（2）根据企

16、业的发展变化，定期更新业务活动的目标。（3）配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后，将人、财、物等资源合理分配下去，以保证各业务单位有实现其目标的资源。（4）分解业务目标并下达。企业确定业务层面的目标后，再将其分解至各具体的业务活动中，明确相应岗位的目标。（三）合理确定风险承受能力为了合理地确定风险承受能力，在目标设定阶段，企业必须解决以下3个基本问题。（1）风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关，在战略制定阶段，企业应进行风险管理，考虑将该战略的既定收益与企业的

17、风险偏好结合起来，目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。（2）风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理（2016）将风险容忍度确定为可接受的绩效变动区间，该定义更加明确和可度量，有助于组织在给定绩效目标下量化可以承受的风险边界。（3）风险组合观。风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施，以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风

18、险可以超过企业总体的风险偏好范围。因此，应以企业总体的风险组合的观点看待风险。五、 风险分析的定义和目的我国企业内部控制基本规范第二十四条规定：企业应当采用定性定量相结合的方法，按照风险发生的可能性及影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程。管理层根据被识别的风险的重要性来计划如何应对风险。风险分析应达到以下目的：（1）对各个风险进行比较，根据分析风险

19、的不确定性和后果，确定风险的先后顺序；（2）确定风险事件之间的关系，表面上看起来不相干的多个风险事件可能是由一个共同的风险源所造成的，因此应当理顺风险事件之间的关系；（3）进一步量化已识别风险的发生概率和后果，减少风险发生概率和后果估计的不确定性，必要时根据形势的变化重新评估风险发生的概率和可能的后果。六、 风险图谱风险图谱是风险分析的重要工具，通过分析公司的风险图谱，可以直观地看到公司的风险分布情况，从而确定风险管理的重要控制点和风险管理解决方案。风险图谱从风险发生的可能性和影响程度两方面对风险进行评级，风险评级要从固有风险、目标剩余风险和实际剩余风险三个层级进行。风险图谱被两条“等风险线”

20、分隔为“红灯区”“黄灯区”和“绿灯区”（1）“红灯区”的风险大多集中在第一象限，其发生的概率和影响程度均较高。公司应该根据风险的属性和风险偏好来选择风险管理方案；（2）“黄灯区”的风险，有两种情况：处于第二象限的风险更多的是一些非常事件，但影响程度较大。对于这类风险，公司应该在采取防范措施的同时，制订应急计划；处于第四象限的风险，其影响程度不是很高而发生概率偏高，这往往与日常经营和遵守法律方面的问题有关，这些风险的累计影响不可低估。对于这类风险要注意日常的管理和监控。（3）“绿灯区”的风险大多集中在第三象限，是指那些发生概率和影响程度均不太高的风险，通常在目前可以接受。公司可以取消与此风险相关

21、的、多余的风险控制措施，从而减少成本和资源消耗以便管理更重要的风险。风险图谱不是一成不变的，公司应该定期评估风险，动态地对风险图谱进行调整和更新。七、 内部控制评价工作底稿与报告（一）内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求，内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。（二）内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告

22、。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定，内部控制评价报告至少应当披露下列内容：（1）董事会对内部控制报告真实性的声明；（2）内部控制评价工作的总体情况；（3）内部控制评价的依据；（4）内部控制评价的范围：（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况；（7）内部控制的整改情况及对重大缺陷拟采取的整改措施；（8）内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日，内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注

23、自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。八、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类，在第一节“内部监督”中已做相关阐述，这里不再赘述。需要强调的是，企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门或机构进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制，内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平，从而对严重偏离的情形予以确定。2、内部控制认定程序与整改

24、如果评价工作人员在实施测试中发现控制差异，应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后，断定控制目标未能达到。同时，评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况，将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露，同时，有责任对有关控制缺陷进行整改，做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷，因此，整改方案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷，企业需在已有的内控管理制度体系中补充相关规定或修改原有规定，按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内

25、控执行缺陷，企业需加强内控的执行力度，要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案，应向董事会（审计委员会）、监事会或经理层报告，并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形，例如，存在与管理层舞弊相关的内部控制缺陷，内部控制评价组应当直接向董事会（审计委员会）、监事会报告。重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视。对于一般缺陷，可以向企业管理层报告，并视情况考虑是否需要向董事会（审计委员会）、监事会报告。九、 审计范围与审计目标内部控制作为企业中一项重要的管理活动，用来促进提高经营的效率效果，实现企业的发展战略。一

26、些国家和地区，如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样，我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外，在第十条中明确指出：上市公司和非上市大中型企业聘请符合资格的会计师事务所，根据规范及配套办法和相关执业准则，对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（一）内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制

27、是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。一般地，企业内部审计部门负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。（二）内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常，注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日，也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时，应在接近于此日期之前的一段时间内对内部控制进行了解和测试，并对该日期的内部控制有效性发表审核意见。（三）内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查

28、并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。2、内控审计目标与财务报表审计目标的联系与区别（1）两者的联系。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负债表，表上反映有多少资产，其明示或暗示了这样几个声明：资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地，外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。（2）两者的区别。财务报表审计直接评价的是财务报表，或者说直接评

29、价资产、资金本身的安全状态，其目标对象是资产、资金本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性；而由于内部控制既要保障资产、资金“静的安全”，又要保障其“动的安全”，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。十、 审计工作计划与实施（一）审计工作计划企业内部审计指引第六条的规定：注册会计师应该恰当地计划内部控制审计工作，配备具有专业胜任能

30、力的项目组，并对助理人员进行适当的督导。企业内部审计指引第七条的规定：在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：与企业相关的风险；相关法律法规和行业概况；企业组织结构和经营特点、资本结构等相关事项；企业内部控制最近发生变化的程度：与企业沟通过的内部控制缺陷；重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断；可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我

31、评价工作进行评估，判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。（二）审计工作实施企业内部审计指引第十条规定：注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险，选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。“

32、自上而下”的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后注册会计师将关注重点放在企业层面的控制上，并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险，注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注以下几方面。（1）与内部环境相关的控制。内部环境，即控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入

33、企业业务流程：对诚信和道德价值观念的沟通与落实；对胜任能力的重视；治理层的参与程度：管理层的理念和经营风格；组织结构；6职权与责任的分配；人力资源政策与落实。（2）针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断，选择相关的企业层面控制进行测试，并评价这些控制能否有效应对管理层凌驾于控制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑企业如何纠正不正确的交易处理。（3）企业的风险评估过程。包括识别与财务报告相关的经营风险和其他经营管理风险，以及针对这些风险采取的措施。注册会计师在对企

34、业整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：企业是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划；是否已建立风险评估过程，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；是否已建立某种机制，识别和应对可能对企业产生重大且普遍影响的变化；会计部门是否建立了某种流程，以识别会计准则的重大变化；业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；风险管理部门是否建立了某种流程，以识别经营环境，包括监管环境发生的重大变化。（4）对内部信息传递和财务报告流程的控制。注册会计师应当从下列方面了解与财务报告相关的信息系统

35、：对财务报表具有重大影响的各类交易；在信息技术和人工系统中，交易生成、记录、处理和报告的程序；与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；企业编制财务报告的过程，包括做出的重大会计估计和披露。财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。（5）对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施，也可以在业务流程层面上实施，包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动，以及将信息系

36、统记录数据与实物资产进行核对等。2、识别业务层面控制注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况，重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别，了解重要交易从发生到记入账目的整个流程，与重大账户及其相关认定相结合，在重要交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标；然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估，对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别；再通过执行穿行测试，来证实对重要交易流程和相

37、关控制的了解，并确定相关控制是否得到执行；最后对相关控制的设计和是否得到执行进行评价，以确定进一步的审计程序。十一、 股东大会决议股东大会决议是指公司股东大会依职权对所议事项做出的决议。一般情况下，股东大会会议做出决议时，采取“资本多数决”原则，即由股东按照出资比例行使表决权。股东出席股东大会会议，所持每一股份有一表决权。但是，公司持有的本公司股份没有表决权。因此可以看出，我国股东大会投票的基本原则是一股一票原则，也称为股票平等原则，即股东原则上以其持有的股份数享有与其股份数同等的投票权。一股一票原则是股东平等原则的具体体现，已成为当今世界各国公司立法的通例。除公司法有规定外，由公司章程规定。

38、股东大会的决议方法，也因决议事项的不同而不同，按其内容的不同可分为普通事项决议和特别事项决议。一般来说，关于普通事项的决议必须要得到出席大会有表决权的股东半数以上投票同意时，此决议方能生效；而特别事项决议必须经出席会议的股东所持表决权的三分之二以上通过。以下事项之一适用特别事项决议：增加或减少注册资本；公司合并、分立：公司解散、清算；变更公司形式；修改公司章程；公司章程规定的其他特别决议。十二、 股东大会的召集及议事程序（一）股东大会会议的召集股东大会会议由董事会召集，董事长主持；董事长不能履行职务或者不履行职务的，由副董事长主持；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一

39、名董事主持。董事会不能履行或者不履行召集股东大会会议职责的，监事会应当及时召集和主持；监事会不召集和主持的，连续90日以上单独或者合计持有公司10%以上股份的股东可以自行召集和主持。（二）股东大会的议事程序1、会议召开前必须通知各股东许多国家的公司法都明确规定股东大会召开前，必须通知股东会议的议程与应审议的事项。如果股东大会就通知中未列明的事项形成决议，股东可以提请法院撤销此决议。召开股东大会会议，应当将会议召开的时间、地点和审议的事项于会议召开20日前通知各股东；临时股东大会应当于会议召开15日前通知各股东；发行无记名股票的，应当于会议召开30日前公告会议召开的时间、地点和审议事项。2、与会

40、的股东必须达到法定人数参加股东大会的股东必须达到法定人数才能视为合法，通过的决议才能有效。股东大会决议一般采用多数通过的议事原则，但针对不同的决议事项，法律规定了不同的多数标准。十三、 高级管理人员（一）高级管理人员的定义根据2013年修订的公司法的规定，高级管理人员，是指公司的经理、副经理、财务负责人，上市公司董事会秘书和公司章程规定的其他人员。高级管理人员在现代企业中扮演了极其重要的角色。西门子创始人乔治西门子曾这样总结他的管理心得：“没有有效的高层管理，企业只不过是一堆应予拍卖的办公室家具而已。”在管理大师德鲁克看来，如果不把高层管理的任务看作是一种独特的职能、一种独特的工作，并按此进行

41、组织，那么它就不能完成。在高管团队中，最重要的角色是经理人。经理人是指在一个所有权、法人财产权和经营权分离的企业中承担法人财产的保值增值责任，全面负责企业经营管理，对法人财产拥有绝对经营权和管理权，由企业在职业经理人市场（包括社会职业经理人市场和企业内部职业经理人市场）中聘任。经理人的主要职能是辅助法定业务执行机关执行具体业务，具体实施董事会决定的事项。它并非公司强制设置的机构，公司可以根据具体情况确定设置与否。经理人与公司是有偿委任的关系，经理人的报酬及分配方法，由董事会特别决议确定。值得注意的是，此处所说的经理人可以指总经理、经理、副总经理、副经理等。通常一个公司的经理人人数是不确定的，公

42、司可以根据具体情况进行相应的设置。经理人的任期不得超过董事一届的任期，任期由公司章程决定。（二）经理人的任职资格1、积极资格经理人可以是股东，也可以不是股东；经理人可以是董事，也可以不是董事；经理人必须是自然人；经理人可以具有本国国籍，也可以没有本国国籍；经理人必须在国内有住所或居所。2、消极资格有下列情形之一的，不得担任公司的经理人：无民事行为能力人或者限制民事行为能力人；因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪，被判处刑罚，执行期满未逾5年，或者因犯罪被剥夺政治权利，执行期满未逾5年；担任因经营不善破产清算的公司、企业的董事或者厂长、经理，并对该公司、企业的破产负有个人

43、责任的，自该公司、企业破产清算完结之日起未逾3年；担任因违法被吊销营业执照的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；个人所负数额较大的债务到期未清偿。另外，国家公务员、军人、公证人、律师等不得担任公司的经理人，监事不能兼任同一公司的经理人。（三）经理人的委任和退任经理人的委任由董事会负责，以普通决议形式进行。当出现以下退任事由时，经理人应当退任。（1）委任终止事由发生，如经理人死亡、破产或丧失行为能力。（2）辞职。经理人可随时辞职，无需董事会通过。但除因非可归责于经理人的事由而致使经理人不得不辞职外，如果在不利于公司的时候辞职，经理人应负损害赔偿责

44、任。（3）决议解任。董事会可随时解任经理人。除因非可，归责为公司的事由而致使公司不得不将经理人解任外，若在不利于经理人的时候将其解任，公司应负损害赔偿责任。（4）失格解任。当发生经理人“消极资格”中所列事项之一时，失格解任事由出现时经理人应当退任。（四）经理人的权限1、一般事务管理权一般事务管理权主要包括：主持公司的生产经营管理工作，并向董事会报告工作；组织实施董事会决议、公司年度计划和投资方案；在公司所造具的会计表册上签名盖章；拟订公司内部管理机构设置方案；拟订公司的基本管理制度；制定公司的具体规章：提请董事会聘任或者解聘公司副经理、财务负责人；聘任或者解聘除应由董事会聘任或者解聘以外的管理

45、人员；拟定公司职工的工资、福利、奖惩，决定公司职工的聘用和解聘；提议召开董事会临时会议；公司章程或董事会授予的其他职权。2、公司代表权经理人对于第三人的关系，就所任事务有代表公司实行诉讼上或诉讼外行为的权限，但必须要有公司的书面授权。3、经理人的权利经理人的权利包括向公司请求预付处理委任事务的必要费用的权利；向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利；向公司请求代其清偿因处理委任事务所负担的必要债务，未至清偿期的，请求公司提供担保的权利；向公司请求赔偿其处理委任事务时，因非可归责于自己的事由所导致的损害的权利。十四、 管理腐败的类型管理腐败有两层含义：第一是管理者不能以股

46、东利益作为第一诉求，在决策上不能以股东利益为第一优先考虑的因素；第二是管理者有意利用手中的权力为自己谋福利的过程。管理者为自己谋福利，绝大多数的情况下必然会侵犯股东的利益。导致管理腐败的根本原因主要来自两个方面。一方面是经营者与股东利益并不一致；另一方面是股东不能准确察觉经营者的行动，存在监督的困难。管理腐败的具体表现主要在以下几个方面。（一）管理者直接侵占投资者的财产直接侵占是投资者利益被损害最主要的、最频繁的形式。经济法的发展在很大程度上就是以保护投资者利益，防止对投资者的无度侵占为主题的。在法律对投资者保护比较好的地方，法律会尽力限制管理者通过各种渠道将公司财产转移给自己。在这种情况下，

47、大多数管理者会转而用在职消费等方式通过控制权为自己带来个人收益。而在法律保护比较弱的地方，财富转移现象就相对普遍。（二）建立“个人帝国”管理者不断把公司营造成自己的“个人帝国”。个人帝国是指经理人存在使企业的发展超出理想规模的内在激励，即帝国建造倾向，因为通过不断的投资新项目，经理可以控制更多的资源，建立个人王国，获得更多的在职消费。（三）过度的在职消费在职消费有关的费用项目包括办公费、差旅费、业务招待费、通信费、出国培训费、董事会费、小车费和会议费等。这些项目容易成为高管人员获取好处的捷径，高管人员可以轻易通过这些项目报销私人支出，从而将其转嫁为公司费用。（四）非利润最大化的投资管理层过度的

48、、不必要的投资可能仅仅是为了提升自身的“公益声誉”，追求个人效用最大化而非企业利润最大化，这种非效率投资会加重企业的代理问题。（五）转移定价经理对资金的侵占可以采用更隐蔽的形式，例如转移定价，而不仅是现金输出。例如，经理可以成立一个他们个人拥有的独立公司，并把他们所经营的公司的主要产品以低于市场的价格卖给这种独立企业。在俄罗斯石油工业中，这种把石油卖给经理人员所拥有的商业公司的买卖是很常见的。一个更戏剧性的变化就是把公司资产，而不仅是产品，以低于市场的价格卖给经理所拥有的公司。十五、 资本结构与公司治理结构（一）资本结构的定义资本结构是指企业各种资本的构成及其比例关系。资本结构是企业筹资决策的

49、核心问题，企业应综合考虑有关影响因素，运用适当的方法确定最佳资本结构，并在以后追加筹资中继续保持。资本结构有广义和狭义之分。广义的资本结构是指全部资金（包，括长期资金、短期资金）的构成及其比例，一般而言，广义资本结构包括债务资本和股权资本的结构、长期资本与短期资本的结构，以及债务资本的内部结构、长期资本的内部结构和股权资本的内部结构等。狭义的资本结构是指各种长期资本构成及其比例，尤其是指长期债务资本与（长期）股权资本之间的构成及其比例关系。影响资本结构的因素包括企业财务状况、企业资产结构、企业产品销售情况、投资者和管理人员的态度、贷款人和信用评级机构的影响、行业因素、所得税税率的高低以及利率水

50、平的变动趋势等。（二）企业的融资方式及选择企业融资可分为股权融资和债务融资两大渠道。这两类不同性质的资本在企业总资本中所占的比例，形成企业的资本结构。一般用公司短期及长期负债与股东权益的比例来反映资本结构，它又可进一步分为股权结构和债务结构。企业融资又有内源融资和外源融资两种方式。内源融资主要是指企业的自有资产和生产经营过程中的资金积累部分；而外源融资则是指向企业的外部投资者借债或发行股票。根据迈尔斯的“啄食顺序理论”，公司一般遵循以下融资顺序：首先是内源融资，其次是债券融资，最后才是股权融资。也就是说，公司先依靠内源融资，然后求助于外源融资；而在外部融资中，又通常优先选择发行债券融资，资金不

51、足时再进行股权融资。（三）资本结构理论资本结构理论包括净收益理论、净营业收益理论、MM理论、代理理论和等级筹资理论等。1、净收益理论净收益理论认为，利用债务可以降低企业的综合资金成本。由于债务成本一般较低，所以，负债程度越高，综合资金成本越低，企业价值越大。当负债比率达到100%时，企业价值将达到最大。2、净营业收益理论净营业收益理论认为，资本结构与企业的价值无关，决定企业价值高低的关键要素是企业的净营业收益。尽管企业增加了成本较低的债务资金，但同时也加大了企业的风险，导致权益资金成本的提高，企业的综合资金成本仍保持不变。不论企业的财务杠杆程度如何，其整体的资金成本不变，企业的价值也就不受资本

52、结构的影响，因而不存在最佳资本结构。3、MM理论MM理论认为，在没有企业和个人所得税的情况下，任何企业的价值，不论其有无负债，都等于经营利润除以适用于其风险等级的收益率。风险相同的企业，其价值不受有无负债及负债程度地影响；但在考虑所得税的情况下，由于存在税额底护利益，企业价值会随负债程度地提高而增加，股东也可获得更多好处。于是，负债越多，企业价值也会越大。4、代理理论代理理论认为，企业资本结构会影响经理人员的工作水平和其他行为选择，从而影响企业未来现金收入和企业市场价值。该理论认，为，债权筹资有很强的激励作用，并将债务视为一种担保机制。这种机制能够促使经理多努力工作，少个人享受，并且做出更好的

53、投资决策，从而降低由于两权分离而产生的代理成本。但是，负债筹资可能导致另一种代理成本，即企业接受债权人监督而产生的成本。均衡的企业所有权结构是由股权代理成本和债权代理成本之间的平衡关系来决定的。5、等级筹资理论等级筹资理论认为：（1）外部筹资的成本不仅包括管理和证券承销成本，还包括不对称信息所产生的“投资不足效应”而引起的成本。（2）债务筹资优于股权筹资。由于企业所得税的节税利益，负债筹资可以增加企业的价值，即负债越多，企业价值增加越多，这是负债的第一种效应；但是，财务危机成本期望值的现值和代理成本的现值会导致企业价值的下降，即负债越多，企业价值减少额越大，这是负债的第二种效应。由于上述两种效

54、应相抵消，企业应适度负债。（3）由于非对称信息的存在，企业需要保留一定的负债容量以便有利可图的投资机会来临时可发行债券，避免以太高的成本发行新股。（四）资本结构与公司治理的关系第一，谁向企业投资，谁就对企业拥有相应的控制权。股东通过股东大会、董事会等机制控制企业，但当企业出现资不抵债进入破产状态时，债权人便获得了对企业的控制权。第二，从对经理控制权的威胁来看，不同融资方式也存在差别。发行新股可能使新股东持有大量股份，掌握公司控制权，进而使现有经理可能被替换。而发行债券带来的控制权损失的可能性，在经营正常状态下不但比发行新股小，也比贷款小。第三，在企业的总资本中，债务融资占的比重很高，就会形成债

55、权人主导型治理模式；股权融资占的比重很高，则会形成股东主导型治理模式。由此可见，资本结构决定公司控制权在股东和债权人之间的配置，决定股权约束与债权约束的选择与搭配，涉及对经理人员激励、约束方式和强度的选择，影响公司的股票价格。十六、 股权结构与公司治理结构（一）股权结构的含义股权结构是指公司股东的构成和各类股东持股所占比例，以及股票的集中度（或分散度）和股东的稳定性。股权结构是公司治理结构的基础，公司治理结构则是股权结构的具体运行形式。不同的股权结构决定了不同的企业组织结构，从而决定了不同的企业治理结构，最终决定了企业的行为和绩效。（二）股权结构的分类股权结构有不同的分类。一般来说，股权结构有

56、两层含义。第一层含义是指股权集中度，即前五大股东持股比例。从这个意义上讲，股权结构有以下三种典型的类型。（1）集中分布型股权结构。其表现是：股权高度集中，绝对控股股东一般拥有公司股份的50%以上，对公司拥有绝对控制权。这种股权结构下，大股东缺少来自其他小股东的约束和制衡，导致其容易干预经营者行为，甚至与经营者合谋侵占小股东权益。（2）均匀分布型股权结构。其表现是：股权高度分散，公司没有大股东，所有权与经营权基本完全分离，单个股东所持股份的比例在10%以下。这种股权结构可以避免集中分布型股权结构下股东行为两极分化以及大股东与经营者之间的合谋，但由于股权比较分散，股东们行使权力的积极性受到一定影响

57、。在证券市场比较发达、股权流动性强的情况下，分散的股东可以利用发达的证券市场低成本却有效地对公司经营进行监督，如果股东对公司所披露的财务状况不满意就可“用脚投票”，从而对公司经营者施加压力，因此公司可以建立起较为有效的治理结构。但在证券市场不太发达、股权流动性较差的情况下，这种股权结构会导致股东对经营者监督约束不力，从而会影响公司经营绩效。（3）阶梯分布型股权结构。其表现是：第一大股东拥有相对优势的股份，成为核心股东（持股比例为20%30%），其他股东的地位依次下降。各个股东以其持股水平为依据，决定其行使权力的努力程度。由于各股东持股差距适当，因此有望使各股东达到一种适度参与的境界，形成有效的

58、制衡和监督机制。在证券市场不太发达、股权流动性较差的情况下，股权相对集中，不仅可以提高股东直接监控公司经营的动力和效率，而且有利于保持公司经营发展的稳定和持续性。一般而言，集中型股权结构公司由于股权集中在少数股东手上，所以成为收购兼并的目标公司的可能性较小；经理所持有的股份比例较多，成功收购该公司的可能性越小，即使收购成功，收购方也需支付巨额金额。相反，股权分散的治理机制公司较容易伴随并购的发生，在流动性较好、发育较为完整的资本市场下，股权分散使接管者可以比较容易地收集到达到控股地位所需要的最低限度的股份。在公司治理的监督方面，股权分散的公司由于小股东不愿意或无能力支付监督成本，公司的股东监督

59、机制就会成为一句空话。而对于股权集中型的公司而言，由于存在相对控股股东或绝对控股股东，这些大股东具有对经理人员实行有效监督的能力和动力。因此，股权集中型的公司与分散型公司相比较，前者的监督能更有效地运作。在公司所有权与经营权分离的条件下，存在着追求自身利益的经营者和维持自身利益所有者的矛盾问题。在股份高度分散的现代经理式公司里，经理阶层或董事长作为经营决策者在公司治理中的地位和作用相对股东而言更为突出一一公司董事会实际上已经由经理所控制，因而作为委托人的股东对作为代理人的经理的激励实际上已为经理所控制。而且，股东们由于“搭便车”的原因而缺乏动力推翻现任经理或董事长，所以在股权十分分散的情形下，

60、对经理的监督会成为一个严重的问题。第二层含义则是股权构成，即各个不同背景的股东集团分别持有股份的多少。在我国，就是指国家股东、法人股东及社会公众股东的持股比例。从理论上讲，股权结构可以按企业剩余控制权和剩余收益索取权的分布状况与匹配方式来分类。从这个角度，股权结构还可以被区分为控制权不可竞争和控制权可竞争的股权结构两种类型。在控制权可竞争的情况下，剩余控制权和剩余索取权是相互匹配的，股东能够并且愿意对董事会和经理层实施有效控制；在控制权不可竞争的股权结构中，企业控股股东的控制地位是锁定的，对董事会和经理层的监督作用将被削弱。十七、 项目简介（一）项目单位项目单位：xx集团有限公司（二）项目建设

61、地点本期项目选址位于xx，占地面积约60.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（三）建设规模该项目总占地面积40000.00（折合约60.00亩），预计场区规划总建筑面积81011.53。其中：主体工程58055.68，仓储工程11520.00，行政办公及生活服务设施7257.93，公共工程4177.92。（四）项目建设进度结合该项目建设的实际工作情况，xx集团有限公司将项目工程的建设周期确定为24个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（五）项目提出的理由

62、1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大，公司产品不断往精密化、智能化方向发展，投资项目的建设，将支持公司在相关领域投入更多的人力、物力和财力，进一步提升公司研发实力，加快产品开发速度，持续优化产品结构，满足行业发展和市场竞争的需求，巩固并增强公司在行业内的优势竞争地位，为建设国际一流的研发平台提供充实保障。2、公司行业地位突出，项目具备实施基础公司自成立之日起就专注于行业领域，已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势，行业地位突出，为项目的实施提供了良好的条件。在生产方面，公司拥有良好生产管理基础，并

63、且拥有国际先进的生产、检测设备；在技术研发方面，公司系国家高新技术企业，拥有省级企业技术中心，并与科研院所、高校保持着长期的合作关系，已形成了完善的研发体系和创新机制，具备进一步升级改造的条件；在营销网络建设方面，公司通过多年发展已建立了良好的营销服务体系，营销网络拓展具备可复制性。连接器作为各类电子系统不可或缺的基础元件，其性能、品质好坏将影响整个系统的可靠性及运行效率。故下游客户比如工业控制、汽车类客户对连接器厂商设置了严格的供应商资质认定，通过审厂等方式确保供应商技术实力、生产条件、制造设备、工艺流程、质量管理等各方面符合要求，尤其部分汽车厂商安全标准高、认证周期长，且大客户为保证产品品

64、质稳定，通常不轻易更换供应商。这种严格的供应商认证机制及长期策略合作关系，对拟进入企业形成了较强的客户壁垒。（六）建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资29233.31万元，其中：建设投资23867.32万元，占项目总投资的81.64%；建设期利息480.71万元，占项目总投资的1.64%；流动资金4885.28万元，占项目总投资的16.71%。2、建设投资构成本期项目建设投资23867.32万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用21264.19万元，工程建设其他费用2134.67万元，预备费468.46万元。（七）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入53600.00万元，综合总成本费用41417.18万元，纳税总额5702.54万元，净利润89