压铸件公司内部控制方案.pdfVIP

压铸件公司

内部控制方案

XXX有限公司

目录

一、企业风险管理4

二、内部牵制13

三、内部控制的相关比较15

四、企业内部控制规范的基本内容19

五、信息的含义分类30

六、信息沟通的作用32

七、举报人保护制度33

八、举报投诉制度37

九、沟通控制41

十、信息控制44

十一、内部控制的种类54

十二、控制活动的基本原理59

十三、会计系统控制60

十四、授权审批控制63

十五、内部控制演进过程总结66

十六、内部控制的演进68

十七、公司治理原则的内容82

十八、公司治理原则的概念88

十九、公司简介89

公司合并资产负债表主要数据90

公司合并利润表主要数据91

二十、产业环境分析91

二十一、压铸行业特征92

二十二、必要性分析95

二十三、法人治理96

二十四、发展规划111

二十五、SWOT分析说明113

一、企业风险管理

(一)企业风险管理(2004)架构

1、基本框架

2004年，COSO为企业风险管理确立了一个可普遍接受的定义，该

定义融入众多观点并达成共识，为各组织识别风险和加强对风险的管

理提供了坚实的理论基础，即企业风险管理是一个受企业董事会、管

理层和其他人士影响的过程，运用于制订战略之中，并且贯穿整个企

业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏

好的范围之内，为达到实体目标提供合理的保证。

企业风险管理(2004)框架的主要贡献就在于，其重新界定了风

险管理，即由目标、要素和组织三个维度组成的有机整体。

第一维度为企业的目标，即战略目标、经营目标、报告目标和合

规目标。在主体既定的使命或愿景范围内，管理当局制订战略目标、

选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架

力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目

标高层目标相关，和企业使命相一致，企业所有的经营管理活动必

须长期有效地支持该使命。经营目标企业运营的效果和效率用关，

包括业绩和利润目标，运营变化以管理当局对结构和业绩的选择为基

砧，旨在使企业能够高效地使用资源。报告目标组织报告可靠性相

关，包括对内报告和对外报告，涉及财务和非财务信息。合规目标层

次较低，也是最基础的目标，与组织遵循相关法律法规有关。

第二度为构成要素，即内部环境、目标设定、事项识别、风险

评估、风险应对、控制活动、信息与沟通和监控。

第三度组织是企业的层级，包括主体层次、分部、业务单元及

子公司。

三个度的关系是，全面风险管理的八个要素都是为企业的四个

目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必

须从以上八个方面进行风险管理。

2、构成要素

第二度企业风险管理包含八个相互关联的要素。它们来源于管

理当局经营企业的方式，并与管理过程整合在一起。这些构成要素的

含义如下。

内部环境一一内部环境包含组织的基调，它为主体内的人员如何

认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和

道德价值观，以及他们所处的经营环境。

目标设定一一必须先有目标，管理当局才能识别影响目标实现的

潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,

确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相

缸

事项识别一一必须识别影响主体目标实现的内部和外部事项，区

分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。

风险评估一一通过考虑风险的可能性和影响来对其加以分析，并

以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩

余风险。

风险应对一一管理当局选择风险应对一回避、承受、降低或者分