封装材料公司内部控制评估

泓域/封装材料公司内部控制评估封装材料公司内部控制评估目录一、 内部控制的重要性 3二、 内部控制的局限性 6三、 企业内部控制规范体系的结构 9四、 企业内部控制规范的基本内容 11五、 德日公司治理模式的产生 22六、 德日公司治理模式的评价 24七、 公司治理模式差异论 25八、 公司治理与公司管理的关系 28九、 举报投诉制度 30十、 举报人保护制度 34十一、 信息的含义与分类 37十二、 信息与沟通的概念 39十三、 项目概况 41十四、 公司概况 43公司合并资产负债表主要数据 44公司合并利润表主要数据 44十五、 项目风险分析 45十六、 项目风险对策 47十七、 SWOT分析说明 48一、 内部控制的重要性内部控制作为现代组织管理框架的重要组成部分，是一个组织持续发展的机制和重要保证现代组织理论和管理实践表明，组织的一切管理工作，都要从建立与健全内部控制制度开始；组织的一切活动，都无法游离于内部控制之外得控则强，失控则弱，无控则乱”，内部控制的重要性主要体现在以下4个方面一）内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展，而应该是为未来而发展，必须要有一个长期的目标。

企业的发展战略是企业对全局的一种总体设想，是从宏观的角度对企业的未来的一种较为理想的设定它所提出的是企业整体发展的总任务和总要求，它所规定的是整体发展的根本方向因此，人们所提出的企业发展战略总是高度概括的，而且着眼于未来和长远一般认为，要实现企业长远的发展战略就要有健全有效的内部控制作为支撑实践证明，在我国经济快速发展的背景下，只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略在西方，内部控制提出得较早，相关的法律法规也对此有了明确的要求而在我国，具有强制性要求的内部控制基本规范形成较晚，许多企业并没有自发地认识到建设与执行内部控制的重要性，因此，在与国外企业交往的过程中，常常由于这方面的欠缺而遭到不公正的待遇企业应该意识到，内部控制及其评价制度不只是为了满足外部强制要求，而应该最终成为一种自发的行动建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路二）内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要，存在于组织经营管理活动之中，是组织内部管理的重要组成部分，这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员，企业内部控制划分为内部管理控制与内部会计控制两大类。

内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制，通过这种控制的建立，能维护财产物资的安全、完整，保证会计信息的真实、可靠，保证经营管理活动的经济性、效率性和效果性，保证各项法律和规范的遵守内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要建立、健全企业的内部控制并加强内部控制三）内部控制是提高企业信息质量的保证众所周知，在信息化时代，信息足以决定一个企业的兴衰存亡首先，高质量的报告信息将为管理当局提供准确而完整的信息，用以支持管理当局的决策和对主体活动及业绩的监控同时，高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控，及时发现和纠正各种错误与舞弊，保证企业信息能够真实完整地反映企业经营活动的实际情况反思我国近年来的一系列财务舞弊案件，如红光实业、银广夏、蓝田股份等，其组织的内部控制失效负有不可推卸的责任国内外证券市场的财务丑闻，使得广大投资者蒙上厚重的心理阴影，要求规范上市公司财务报告的呼声越来越高。

有效的内部控制，对于重塑投资者的信心，维护资本市场的公平和透明，进而保护投资者利益与国家经济安全意义重大四）内部控制是加强企业制度管理的根本现代企业制度是指以市场经济为基础，以完善的企业法人制度为主体，以有限责任制度为核心，以公司企业为主要形式，以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度企业是一系列“契约的联结”，由于委托人不能直接观测到代理人选择了什么行动，委托人和代理人之间存在信息不对称，具有机会主义倾向的管理当局会利用自己的信息优势，发生偷懒、不当消费等行为，以牺牲委托人的利益为代价，使自己的利益最大化因此，企业所有者需要监督代理人，防止代理关系下的信息不对称，降低代理成本，实现公司治理目标，从而有助于最大限度地满足企业所有者的权益同时，通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制，逐渐推动企业管理水平与会计信息质量的提升，提升经营的效率和效果二、 内部控制的局限性依据唯物辩证法的观点，任何事物都不可能尽善尽美，内部控制也有其两面性：一方面它对企业预期目标具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。

一般而言，内部控制的局限性表现在以下几个方面1、成本限制内部控制受到成本与效益原则的限制，内部控制系统所需求的保证水平有必要根据其成本而定一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费否则，再好的控制措施和方法也将失去意义由于存在资源稀缺问题，企业必须考虑建立控制的相应成本般而言，用于衡量控制成本与收益的标准不同控制成本量化较为容易，控制效益量化则相当复杂，难免包括主观的评估在评估潜在收益时可以考虑以下特定因素：不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响此外，成本效益决策的复杂性还在于当控制与管理或运营过程相结合，或“纳入”管理或营运过程时，很难区分哪些是控制的成本与效益，哪些是管理或营运的成本与效益同样，若干项控制措施组合在一起，在很多时候，可用以防范或减轻某一特定的风险，但对具体单项的控制成本与效益则很难估计另外，控制成本与效益的估计，也会因单位或业务性质的不同而有所侧重高风险活动明确要求进行成本收益分析，而低风险活动则可以省略2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制，因而可能存在缺陷同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统失控或陷于雍疾。

例如，经营决策必须在规定的时间内，根据所掌握的信息，在经营行为的压力之下通过人为判断来做出根据事后的剖析，有些基于人为判断的决策，并不能产生预期的效果，而且可能需要做出改变3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效从事犯罪或者试图隐瞒某项行为的个人，通常会设法改变财务数据或其他管理信息，使其不能为内部控制系统所识别例如，执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通不同级别的销售人员或部门经理有可能合谋绕过控制，以使所报告的成果达到预算或激励目标因此，在实际工作中，如果处于不相容职务上的相关人员相互串通、相互勾结，失去了不相容职务之间相互制约的基本前提，内部控制也就很难发挥作用4、滥用职权各种控制程序是管理工具，但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因在某些情况下，对于担任控制职能的人员越权管理、滥用职权，即使具有良好设计的内部控制，也不能发挥其应有的作用内部控制作为企业管理的组成部分，理所当然地要按照管理人员的意图运行，尤其是对企业负责人的决策更具有决定性的作用。

决策出了问题，贯彻决策人意图的内部控制也就失去了其应有的控制作用5、制度失效内部控制制度是针对制度制定时的经济业务设计的，内部控制可能会因经营环境、业务性质的改变而削弱或失效，可能会对不正常的或未预料到的业务类型失去控制能力企业处于经常变化的环境之中，为保持竞争力，势必要经常调整经营策略，这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生6、例外事件内部控制主要是围绕着企业正常的生产经营活动，针对经常性的业务和事项进行的控制但在现实企业中，由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件，而这些业务或事项由于其特殊性和非经常性，没有现成的规章制度可循，造成了内部控制的盲点也就是说，内部控制的一个重大缺陷在于它不能应对例外事件企业在处理这些事项时，往往更多地凭借管理层的知识和经验以及对环境变化的感知度，这就是所谓的“例外管理原则”三、 企业内部控制规范体系的结构2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》该配套指引包括18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

我国内部控制规范体系分两个层面，一是基本规范，二是配套指引一）基本规范《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行二）配套指引《企业内部控制配套指引》（包括应用指引、评价指引和审计指引）是对《企业内部控制基本规范》相关规定的进一步补充和说明具有指导性和示范性，企业可以结合所在行业要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作配套指引包括应用指引、评价指引和审计指引，三者之间既相互独立，又相互联系，形成一个有机整体1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位，主要包括控制环境类指引、控制活动类指引和控制手段类指引2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引，用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则四、 企业内部控制规范的基本内容我国企业内部控制规范的基本框架，可以概括为五大目标、五大原则和五大要素。

一）内部控制的目标内部控制是围绕目标展开的，因此明确目标至关重要内部控制的目标，应是整个控制系统的出发点，决定了系统运行的方式和方向《企业内部控制基本规范》中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标，简称为合规目标、资产安全目标、报告目标、经营目标和战略目标内部控制五大目标是一个完整的目标体系，由于各大目标在控制体系中的层级不同，其在整个目标体系中的地位和作用也有所差异1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求，是企业成功运营的必要保证，与企业活动的合法性相关企业生存于社会这个大环境下，必须遵守社会的基本规范，包括法律规范和道德规范，必须在社会允许的范围内展开各项活动，即“小制度不能大于大法”因此，遵守法规、制度是企业一切活动的前提，也是首先要保证完成的目标国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证一个违反国家法律法规、丧失道德底线的企业，必然会将自身置于高风险的环境中，从而对自身的生存和发展造成巨大的威胁，后果可想而知合规目标方面的关注点主要包括：公司的各项活动符合法律法规确定的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。

2、资产安全目标虽然在COSO框架中没有将保护资产安全作为一个主要目标，而是作为主要目标中的一个子目标，但是我国的《企业内部控制基本规范》中重新将其作为内部控制目标的一个部分，这是基于我国的国情和现状做出的必然选择，是有一定用意的我国普遍存在产权多元化现象，而且国有资产流失现象极其严重，保护资产安全和完整对资产所有者来说具有特别重大的意义资产安全与否实际上是内部控制的一个过程控制结果，是实现其他目标的物质前提因此，该目标要求内部控制能够保护主体所有资产的安全和完整资产安全目标方面的关注点主要包括：关注企业日常经营活动的效率，提高企业的生产力和竞争力，防止资产缩水，关注资产使用及处置的授权情况3、报告目标报告目标指内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息报告目标有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息，具体包括内部和外部、财务与非财务信息，它是内部控制目标体系的基础目标企业报告包括内部报告和外部报告，报告目标的提出更多地满足了企业外部的需求对于外部使用者来说，真实、可靠和完整的财务报告能够公允地反映企业的财务状况和经营成果，从而有利于信息使用者做出决策。

当然，非财务信息的重要性也是不言而喻的可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息，也是外部监管的要求报告目标方面的关注点主要包括以下几个部分1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）用于满足投资者、监管部门及其他相关信息需求者的真实、可靠、完整信息的对外报告；（3）信息的全面性，而不仅仅是财务信息4、经营目标经营目标旨在有效和高效地使用企业有限的资源，提高经营的效率和效果，实现良好的运营经营目标是企业实现其战略目标的核心和关键所在，战略目标与企业的使命相关联，战略目标只有通过分解和细化成经营目标才能得以落实因此，没有经营目标，战略目标再好也无任何意义经营目标需要反映特定企业自身及所处特定经济环境的特点，全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素一般来说，经营目标引导企业的资源流向，经营目标不成熟或不明确，会造成企业资源的浪费通常情况下，良好的内部控制能够提高企业的经营效率和效果，提高单位时间产量，优化产品质量，从而提高企业的核心竞争力管理层必须确保经营目标反映现实的市场需求，并且有明确的绩效衡量指标经营目标方面的关注点主要包括以下几点。

1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置；（6）管理层制定的公司经营目标及他们对目标的负责程度5、战略目标战略目标是基于组织整体视角的最高层次目标，其他目标都应与战略目标协调一致并服务于战略目标战略目标与企业的目标紧密相关，并且是支持企业目标实现的基础管理者为实现企业价值最大化这一根本目标，针对内外部环境，评估与目标实现相关的风险，根据风险偏好，做出一系列的反应和选择一个企业为实现其战略目标，首要的任务是在分析内外部环境的基础上制订战略，明确战略目标；其次，对风险进行识别和评估，并在制订相应风险应对措施的基础上形成战略规划；最后，将战略目标逐步分解成若干子目标，再将子目标层层分解至各个业务部门、行政部门和各生产过程上述过程为企业实现其战略目标提供了合理保证战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是最高层次的目标，与其使命相关并支撑其使命战略是实现企业目标的全面性、方向性的行动计划企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响，对于同样的战略目标可以选择不同的战略加以实现，而不同的战略则具有不同的风险。

因此，企业在战略选择之前，有必要对当前的经营状况进行评估，分析内、外部环境因素，明确公司在行业中所处的位置及面临的机遇和挑战，不断审视当前的目标与使命战略目标方面的关注点主要包括以下几点1）管理层对企业绩效现状进行的评估，是前期战略进行监控的基础，也是企业新战略制订的基础（2）对内部和外部环境的监测分析；（3）战略目标体系；（4）战略选择遵循了必要的流程，并获得了充分地讨论；（5）企业对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间进行沟通二）内部控制的原则企业建立内部控制应遵循一定的原则，没有正确的原则指导，内部控制的设计就难免存在先天性不足的问题，其执行效率难免大打折扣内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则和原则，它所要解决的问题是，为了实现内部控制的目标，基于内部控制的基本假设，根据内部控制的理论基础，应当如何科学地设计和执行内部控制的问题《企业内部控制基本规范》明确指出，企业建立与实施内部控制，应当遵循全面性、重要性、制衡性、适应性、成本效益五大原则这五个原则形成一个整体，设计企业的内部控制应做到统筹兼顾，不可偏废。

1、全面性原则全面性原则是指内部控制应该贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项全面性原则要求内部控制覆盖全部业务活动和每项业务活动的全过程，在层次上应当涵盖企业董事会、管理层和全体员工；在对象上应当覆盖企业各项业务和管理活动；在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞具体而言，全面性原则，首先要求企业进行全过程控制，即对整个经营管理活动过程进行全面、全方位、全时段的控制，其中包括企业管理部门用以授权与指导、进行购货、生产等经营管理活动的各种方式方法，以及核算、审核、分析各种信息及进行报告的程序与步骤等其次，内部控制对全体员工都有约束力，企业应当进行全员控制企业的每一位成员既是内控的主体，又是内控的客体，内部控制制度应保证每一位员工包括高层管理人员到基层执行操作人员都受到相应的控制2、重要性原则重要性原则是指内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域对重要业务经济活动进行重点控制时，对一项经济业务活动的关键环节实行重点控制对关键控制点的选择，应统筹考虑会影响整个企业经营运行过程的重要操作与事项以及其是否能在重大损失出现之前显示差异，以便有利于对问题做出及时、灵敏的反应。

例如，在设计与执行同存货相关的内部控制制度时，可以借鉴存货ABC管理方法，根据存货数量占比和资金占比，对其中的A类存货进行重点控制在理解上，应将全面性原则和重要性原则联系起来，不能片面、分立地理解重要性是在全面性基础上的考虑，即重要业务事项一个都不能少这是内部控制合理保证目标实现以及确定控制点的前提也是成本效益原则的体现3、制衡性原则制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率内部控制的本质之一是制衡，制衡性原则是内部控制的一个灵魂性原则，是内部控制有效性的具体判断标准企业的机构、岗位设置和权责分配应当科学合理并且符合内部控制的基本要求，确保不同部门、岗位之间的权责分明和有利于相互制约、相互监督履行内部控制监督检查职责的部门应当具有良好的独立性任何人不得凌驾于内部控制之上制衡性原则要求人们在办理具有固定风险的经济业务事项，对涉及的不相容职务应该严格加以分离，不得由一个人或一个部门包办到底组织行为理论强调授权和权力制衡的重要性，因此通过科学合理地设置机构、岗位和分配权责，能够实现权力的相互制衡，进而实现组织的各项目标此外，不串通假设也为该原则地遵循奠定了基础。

因此，制衡性原则是建立内部控制应当遵循的又一个重要的基本原则4、适应性原则适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整适应性原则是成本效益原则的保证组织行为理论强调人们应该重视环境的变化，“因地制宜”地设计、“因材施教”地执行内部控制企业在性质、行业、规模、组织形式和内部管理体制及管理要求等方面存在差异，这构成了企业不同的特点以及同一行业在不同的发展阶段表现出不同的特点因此，企业应当根据各自的实际情况，恰当地设置适用的控制措施、手段及程序等，发挥应有的控制作用，满足管理的需要5、成本效益原则成本效益原则是指内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制企业是以追求经济利益为目标的经济组织，内部控制的设计和实施是需要成本的企业应当在保证有效性的前提下，合理地权衡成本与效益的关系，争取以合理的成本实现更为有效的控制这一原则要求企业根据规模大小及具体经营管理情况设计和执行内部控制制度，既要考虑到设计的经济性，又要考虑到执行的效益性，避免重复控制，浪费人力、物力和财力；应尽量精简机构和人员，减少过繁的程序和手续，提高工作效率；尽可能控制设计成本与执行成本，以达到最佳的控制效果。

三）内部控制的要素按照《企业内部控制基本规范》的规定，我国企业内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5要素1、内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内部环境是影响、制约内部控制建立与执行的各种因素的总称，是实施内部控制的基础2、风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略因此，风险评估主要包括目标制定、风险识别、风险分析和风险应对四个环节风险评估是实施内部控制的重要依据3、控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受的范围之内它是实施内部控制的具体手段4、信息与沟通信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程它是实施内部控制的重要组成部分5、内部监督内部监督是指企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，一旦发现内部控制缺陷，应当及时加以改进它是实施内部控制的重要保证总之，内部控制的目标是一个体系，按照COSO的观点，每一个目标都要有相应的控制程序，从横向的角度来看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并归类就形成了内部控制的各个构成要素，即内部控制的要素结构。

五、 德日公司治理模式的产生与英美等国家的公司治理模式不同，德国和日本形成了以内部控制为主的治理模式，其中德国公司主要以银行和职工持股，较强依赖外部资本性为特征；日本公司主要以“债权人相机治理”和“法人交叉持股”为特征德、日两国均属于后起的资本主义国家，生存与发展存在着巨大的压力尤其是在第二次世界大战后，德国和日本作为战败国能够迅速恢复经济发展水平，其政治和经济的高度集中和共同主义的意识发挥了巨大的积极作用德国、日本和其他老牌资本主义国家相比，是发展较晚的发达资本主义国家工业革命及第二次世界大战之后，为了恢复本国经济、德国、日本两国实施经济强国战略俾斯麦时期，德国积极发展以法兰西等大型银行为代表的银行体系，它们充当了风险投资公司的角色，为政府建立现代工业的目标服务，为企业提供融资第二次世界大战以后，在没有超级富豪和发达资本市场而又需要大量资本进行经济重建的情况下，银行充当了为政府建立现代工业目标服务、为企业提供融资服务的工具在企业需要资金还贷时，德国的银行通过债权转股权的方式实现了对各类企业的换血易主日本在战后对金融机构的管制政策中最突出的一点便是大力扶持银行间接金融第二次世界大战后，由于美国占领军最高统帅强行解散财阀，并出售财阀的股票和实行《格拉斯—斯蒂格尔法》，股票迅速从个人手中流向与企业关系密切的银行等金融机构手中。

再加之为防止加入经合组织且保护本国企业被兼并，日本政府大力鼓励企业之间地相互持股，企业集团的出现有效地阻止了外国企业对日本企业的侵入两国政府在法律政策上也向金融机构倾斜，如德国全能银行可以无限制地持有非金融机构的股权，日本规定商业银行最高可以持有企业股份的5%，保险公司最高可以持有企业股份的10%，而投资基金在这方面没有限制德国的法律规定，只要银行持有公司股票金额不超过银行资本的25%就不受法律约束，而且银行可以提供商业银行和投资银行的广泛业务，可以无限制地持有任何一家非金融企业股份日本规定银行可以持有任何一家企业的股份与之相对应，德日对直接融资采取歧视性法律监管：证券市场除了只对少数国有企业和电子行业开放外，还严格控制企业在国内发行股票和长期债券程序直到20世纪80年代末，商业票据和国内债券、外汇债券和欧洲债券才获允许发行德日模式的形成还与两国的政治结构、文化特点、历史背景存在极大的关系，日本和德国在长期历史的发展中都是存在着集权传统的国家，并在历史发展过程中逐渐形成了崇尚“共同主义”和“群体意识”的独特文化价值观德日两国历史上都存在着较长时期的集权政权，人们较为容易认同统治权力的集中。

在文化教育和价值观上都强化共同主义，具有较为强烈的群体意识，重视追求长期利益和集体利益一些民众对权力的集中并不反感，相反，他们认为集中的股权结构更有利于企业的发展壮大六、 德日公司治理模式的评价（一）德日治理模式的优势1、产权结构能有效监控公司的生产经营活动德国、日本公司的产权结构是以银行等金融机构持股的形式为主，因此，商业银行对公司不仅具有行使监控力的动力，同时也具有行使监控力的能力它们具有丰富的专业知识和管理经验，能够及时、有效地对公司经营活动进行监督，从而保证企业正常高效地运行银行作为公司的主要债权人，为了保证自身债权的安全性，必然会及时全面获取和掌握公司有关经营活动的信息，并且进行全方位的有效监督2、公司发展的长期稳定性作为公司大股东的银行，其投资主要目的不是股息，而是长期稳定投资所带来的收益，因此银行会与公司保持长期稳定的关系，这有利于公司股价的稳定及公司战略计划与长远目标的制订与实行企业法人交叉持股，有利于稳定业务合作关系，降低交易费用，提高交易效率二）德日治理模式的弊端1、缺乏外部资本市场的压力，公司的监督制度形同虚设由于德日治理模式下股权结构多是以法人持股为特征，而法人持股的目的不在于资本市场的有效竞争而是在于加强企业间的业务联系。

这使得原本极具竞争动力的资本市场，难以真正发挥其监督制约的作用，由此极易形成绝对的“内部人控制”而不利于企业的发展2、经营者创新意识不强，企业缺乏发展动力由于公司之间相互持股，形成了相当稳定的股东组织结构，经理人市场的竞争压力并不明显所以，企业创新和发展动力不足，从而不利于企业的长远发展3、股东的特殊性易生成泡沫经济银行与企业结成利益共同体，高度依存，一旦银行对企业约束太少，易导致企业投资盲目扩张，加之直接融资方式的便利使公司负债率过高，容易导致泡沫经济的出现，对国家经济发展不利七、 公司治理模式差异论根据新古典综合学派的效率理论可知，不同的公司其治理机制的效率也是不同的不同的经济任务、不同的经济环境必然也将产生不同的公司治理结构，迄今为止，没有任何一种公司治理模式被证明放之四海而皆准，那么，这种公司治理模式之间的差异就必将存在着几种公司治理模式的产生都是与其具体的市场条件和政治、历史因素密切联系的治理模式差异论认为，由于经济、政治、文化等方面的差异以及历史传统和发展水平的不同，致使世界上很难存在唯一最佳的公司治理模式一）历史传统哈佛大学教授卢西恩•伯查克和马克•罗伊共同发现路径依赖理论，即一国的公司治理模式不可避免地受到先前存在的公司制治理结构的影响，也不可避免地沿着先前的公司治理结构的基本轨迹与方向发展，由此导致了各国在先前由于其不同的环境甚至是历史条件而形成不同的公司治理模式。

因为：第一，怎样建立有效的公司治理模式通常是有章可循的；第二，现有的公司治理模式缺陷会随着公司运营逐渐显现，但公司内部既得利益者为了维护其自身利益，会阻止对公司治理模式进行变革，维护其既得利益由此可知，即使竞争效率的压力和全球趋同化仍然存在，但公司治理结构的不同不可能消失二）经济条件经济条件上，“外部控制型”的英美公司治理模式，主要依赖于完善的外部资本市场来对经理层进行有效的监控，而“内部控制型”的德日公司治理体制，则依赖于公司内部监控机制作用的发挥如果德国模式迎接敌意收购和股东导向型董事会，那么，德国就会出现既没有劳工影响的董事会，也没有契约和劳动力市场的保护监控机制，这样的治理模式将会是不可想象的在制度的选择过程之中，国家利益以及政治选择等因素都影响公司治理模式的选择例如，美国政府对财产权实施了较为充分的保护，所以在美国就形成了外部治理的机制和市场导向型模式；而韩国政府对公司的监管和对贷款的分配，则形成了家族导向型和政治管制型模式经济条件上的巨大差异，导致各国在对公司治理体制上所做选择的巨大差异一国经济体制在某一时点所拥有的规则依赖于并且反映该经济体制最初拥有的所有权结构和治理结构。

总之，各种治理模式的存在和发展在一定程度上体现了各国的特色和适应了本国经济的发展，虽然近年来，以英国、美国为代表的外部控制模式和以德国、日本为代表的内部控制模式这两种典型的模式都发生了显著变化，呈现出一定程度上的趋同但是，这种趋同仅仅是相对的，各种模式在变革的过程中都没有完全偏离各自原先的轨道公司治理模式不会因为经济全球化而完全趋同三）政治影响哈佛大学教授马克•罗伊认为政治因素的主导作用是造成各国公司治理模式差异性的主要成因在《强管理者，弱所有者：美国公司财务的政治根源》中，他指出，政治影响产生了美国大中型公司的不紧密的股权模式究其根本原因是美国政府本着政治利益，力主弱化金融资本的影响力，据此来束缚金融机构的规模和经营范围接下来罗伊教授又在《公司治理中的政治决定因素》这本书中接着提到，欧洲本土的治理结构与美国公司不同，主要决定于是否存在“社会民主”的政治传统，个人本位和平民思想比较重因此，分散的股权结构会凸显其高效在欧洲本土根深蒂固的民主传统下，注重整体利益，看重的是分配，如果出现雇员利益和股东权益相冲突时，高层一般会向前者倾斜所以，在政治社会民主前提下，大众公司相较私人公司产生股东和管理层的代理成本的风险更大。

这种风险的防范措施即是集中持股——通过相对比较保密的会计制度直接对管理层进行监督，大股东能够防范将公司资源应用于其他利益相关者的压力一一这也是欧洲本土缺少公共公司的原因所在如若试图对制度进行改革，则必须至少考虑到两个因素：一是新制度必须更加有效率；二是新制度的效率必须足以使制度转型的收益大于成本只有在保证新制度效率和新制度能够取得更大收益的前提下，才能考虑制度的转型，否则现有利益控制者就会拒绝这种转型因此，转型必须在能够产生相当大的利益的情况下才会发生八、 公司治理与公司管理的关系公司治理关心的是“公司应走向何方”，而公司管理关心的是“公司怎样到达那里”公司治理的核心是确定公司的目标并保证决策的科学性，公司管理的核心是确定实现目标的途径管理是运营公司，治理是确保这种运营处于正确的轨道两者都是针对同样的终极目标，即实现财富的有效创造，只是扮演的角色不同，公司治理通过建立权力制衡的机制而实现其机能，公司管理是对组织资源进行有效整合以达成既定目标KennethDayton认为，治理与管理是“一个硬币的两个面”，谁也不能脱离谁而存在治理规定了整个企业运作的基本网络框架，管理则是在这个既定的框架下驾驭企业奔向目标。

缺乏良好治理模式的公司，就像一座地基不牢固的大厦一一没有公司管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，缺乏实际的内容纵观管理理论的发展，从泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论，企业管理理论与相应的管理实践范围由小到大，由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念，由企业的作业管理层次发展到从战略到作业的全方位管理早期的公司管理注重作业层，与公司治理几乎是分割的进入20世纪80年代后，由于竞争的激烈，制订战略成为企业发展首要考虑的问题，公司管理的重心转向战略管理，这一转变使公司管理与公司治理开始有了共同的领域，并日益融合战略管理一般包括两个部分，即战略规划和战略实施，其过程又可分为提议、批准、贯彻和监督四个阶段战略管理一般由总经理提出战略动议，经过董事会（股东大会）批准认可，然后再由总经理组织分解、贯彻和实施，同时此过程又受到董事会等的监督和控制因此，战略管理的参与者即是公司治理、公司管理中各个层次的集合体，治理层负责批准和监督，管理层负责提议和实施由此，公司治理与公司管理之间的连接点在于公司的战略管理层次，特里克对两者的关系做了形象的图示分析。

九、 举报投诉制度《企业内部控制基本规范》第四十三条规定：企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径举报投诉制度和举报人保护制度应当及时传达至全体员工投诉是信息沟通的重要手段之一，是信息自下而上沟通的重要形式企业员工处于经营活动的第一线，能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为，并能就完善内部控制体系提出合理化建议和改进意见为此，企业应当建立举报投诉制度，设置举报专线明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径一）投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面1）收受贿赂或回扣；（2）将正常情况下可以使企业合法获利的交易事项转移给他人；（3）故意隐瞒、错报交易事项，使信息披露存在虚假记载、误导性陈述或重大遗漏；（4）贪污、挪用、盗窃企业资产；（5）伪造、变造会计记录或凭证，提供虚假财务报告；（6）泄露公司的商业机密、技术秘密；（7）董事、监事、经理及其他高管人员以权谋私；（8）其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。

2、管理职责归属一般而言，企业内部审计、监察等部门是投诉及举报人保护的管理部门，具体职责如下1）负责管理投诉举报、电子邮箱，接收实名或匿名投诉举报，并根据需要公布投诉举报号码、电子邮箱、通信地址等；（2）书面记录举报内容并及时向管理层或董事会报告；（3）对接受的投诉举报进行调查并将调查结果向管理层或董事会报告；（4）对投诉举报和调查处理后的报告材料及时立卷归档二）投诉举报方式投诉举报人可以采用书面、电子邮件、等形式进行投诉举报投诉举报时应当说明事情的基本经过，被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求，并应同时提供投诉举报人利益或公司利益受到侵害的证据，以及与投诉举报事项相关的其他材料企业应提倡实名投诉举报凡实名投诉举报的，审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人三）投诉举报处理程序投诉举报的处理程序主要包括以下几个方面1）投诉举报时投诉举报人应当如实提供情况，审计、监察部门接收工作人员应对投诉举报内容进行记录投诉举报人捏造事实伪造证据，利用投诉举报诬告、陷害他人的，应当承担相应的责任2）对涉及普通员工及中级管理人员（包括控股子公司管理层）的实名投诉举报，审计、监察部门自接到投诉举报后两个工作日内报总经理；对涉及普通员工及中级管理人员（包括控股子公司管理层）的匿名投诉举报，审计、监察部门进行初步评估后报总经理。

由总经理决定是否接受该投诉举报3）对投诉举报牵涉到公司高级管理人员的，审计、监察部门自接到投诉举报后一定（如两个）工作日内报公司董事会，由董事会决定是否接受该投诉举报董事会在接受投诉举报后，视需要可聘请外部审计师或其他机构协助调查4）接受投诉举报事项后，审计、监察部门对其展开调查，对涉及普通员工及中级管理人员（包括控股子公司管理层）的调查结果上报总经理并形成处理意见，对牵涉到高级管理人员的调查结果上报董事会并形成处理意见5）接受投诉举报事项后，审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人具体分为以下几种情况①对属于职权范围内的，自收到举报后一定时期（如2个月）内，将调查情况或处理结果告知投诉举报人；逾期不能告知的，应当向投诉举报人说明原因②对不属于职权范围内的，自收到投诉举报后一定时期（如10日）内，将不予接受的原因告知投诉举报人，并告知受理机关；需要代转或送交有关部门办理的，应告知投诉举报人所转送部门和转办时间③投诉举报人未署真实姓名、地址，无法告知的，不适用前两款规定6）投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系，可能影响举报事项客观、公正处理的，有权提出回避要求。

情况属实的，有关人员必须回避7）投诉举报人对处理结果有异议或多次投诉举报不予接受的，可以向董事会陈述意见，并由董事会在一定时期（如30日）内将办理情况答复投诉举报人十、 举报人保护制度1、举报人保护制度的主要内容企业应建立专门的举报人保护制度，如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等主要包括以下内容1）妥善保管和使用举报材料，不得私自摘抄、复制、扣押、销毁举报材料；（2）严禁泄露举报人的姓名、部门、住址等情况；严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工；（3）调查核实情况时，不得出示举报材料原件或复印件，不得暴露举报人的身份；（4）对匿名的举报书信、材料及录音，不得鉴定笔迹和声音2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项接收及办理投诉举报事项的工作人员，应遵守下列工作准则1）接收当面投诉举报应当在能够保密的场所进行，专人接谈，无关人员不得旁听和询问2）投诉举报信件的收发、拆阅、登记、转办、保管和面述或者举报的接待、接听、记录、录音等工作，应当严格遵循保密原则，严防泄露举报内容和遗失举报材料。

3）投诉举报材料不准私自摘抄和复制4）调查被投诉举报人或被投诉举报单位的情况时，应在做好保密工作、不暴露投诉举报人身份的情况下进行，不得出示投诉举报材料5）不得将本单位办理投诉举报的内部研究情况透露给投诉举报人，不得与无关人员谈论投诉举报内容6）不得扣压、隐匿或私自销毁投诉举报材料7）不得刁难、威胁投诉举报人建立举报人保护制度关键在于对于举报人的信息必须严格保密，控制知晓者的范围，并明确知晓者所承担的保密义务；当举报人遭到打击报复时，应该及时干预，并给予严格惩处当然，对借投诉或举报之名故意捏造虚假事实，诬告、陷害他人，或以投诉举报为名制造事端、干扰正常工作的，将依照有关规定严肃处理；构成犯罪的移送司法机关处理3、投诉举报人保护措施（1）保护投诉举报人应当遵循保密、奖励和其合法权益不受侵犯的原则2）各部门及子公司都必须正确对待投诉举报人依法举报的行为，不得以任何借口打击报复投诉举报人3）严禁将投诉举报人的姓名、单位、住址等有关情况和投诉举报内容透露给被投诉举报人和被投诉举报单位：被投诉举报人是单位负责人的，不得将投诉举报材料转给该负责人所在单位违反前款规定的，应追究相应的责任，经司法机关认定触犯法律的，送交司法机关处理。

4）对投诉举报有功人员，应按有关规定给予表彰、奖励在宣传报道和奖励举报有功人员时，除征得投诉举报人的同意外，不得公开投诉举报人的姓名和单位5）投诉举报人受到打击报复时，有权向负责单位或上级主管反映所谓打击报复，是指被投诉举报人及其单位实施的侵害投诉举报人及其亲属的人身权利以及其他合法权利的行为6）对投诉举报人打击报复的应追究相应的法律责任，经司法机关认定触犯法律的，送交司法机关处理对投诉举报人打击报复行为包括纵容、包底或收买、指使他人对投诉举报人打击报复7）投诉举报人因投诉举报而受到纪律处分以及其他不公正待遇的，应按照管辖权限予以纠正，或建议做出处理决定的单位及其上级单位予以纠正投诉举报人的人身安全受到威胁时，有关部门应及时采取保护措施因投诉举报造成投诉举报人及其亲属的名誉、财产受到侵害的，应要求侵权人停止侵害、赔礼道歉、赔偿损失投诉举报人也可向法院起诉十一、 信息的含义与分类（一）信息的含义信息是指来源于企业内部或外部，与企业经营相关的各种信息，包括获取的行业、经济，以及内部生产经营管理、财务等方面的信息企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持。

信息系统可以是手工信息系统，也可以是利用现代信息技术的信息系统，还可以是手工和信息技术相合的信息系统；可以是正式的信息系统，也可以是非正式的信息系统信息系统处理的对象既包括企业经营活动等内部生成的信息，也包括与经营活动相关的外部事项、活动和环境等外部信息信息系统一方面需要定期获取和报告经营活动各方面的信息，包括产品的生产和销售方面的信息；另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息信息系统不仅要识别和获取所需的财务信息和非财务信息，而且还必须在一定的时间内，以有助于企业控制其经营活动的方式处理和报告信息信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整，以支持企业实现其经营和战略目标，并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合信息系统作为经营活动不可分割的组成部分，通过获取决策所需要的信息来实施控制对信息系统与经营目标进行整合跟踪和记录交易，将企业的各项经营活动包含于整合的系统之中，有助于对经营活动实施控制企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在于使用的是否为最先进的信息技术信息系统所提供的信息内容应适当、及时、准确，并且信息必须是当前最新和可以获取的。

由于信息的质量直接影响企业管理当局在管理和控制中的决策，信息系统本身成为内部控制体系的一个组成部分，必须对其进行控制另外，由于信息系统在内部控制中的重要性，其本身又是内部控制的对象，企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行二）信息的分类按照信息的来源不同，分为内部信息和外部信息内部信息是指企业的各种业务报表和分析报告，有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情况内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管理信息等外部信息是指从企业外部所获取的信息外部信息主要包括国家法律法规，相关监管机构信息，经济形势信息，客户、供应商信息，科技进步和社会文化信息等十二、 信息与沟通的概念《企业内部控制基本规范》第三十八条指出：企业应当建立信息与沟通制度，明确企业内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行信息与沟通，包括辨别取得适当的信息并加以有效沟通两个部分内容美国COSO委员会的《内部控制—一整体框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息以使企业内部各层次员工能够顺利履行其职责。

信息与沟通是指企业能够准确、及时并最大限度地获取和运用来自企业内外部与本企业生产经营活动有关的政策、法律、技术、市场等各方面的信息，并使信息在企业内部进行有效的传递，为企业管理者的各种决策提供强有力的支持作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为企业整个内部控制的有效运行提供了信息支持要准确理解信息沟通的含义，需要注意以下几点：第一，信息与沟通首先是信息的传递，如果信息没有被传递，信息沟通就没有发生，信息是沟通的对象和内容，而沟通是信息传递的手段；第二，成功的信息与沟通，不仅需要信息被传递，还需要被理解；第三，信息与沟通的主体是人，即信息与沟通主要发生在人与人之间；第四，由于管理过程中各种信息相互关联、交错，所以管理者把各种信息沟通过程看成是一个整体，即管理信息系统由于所收集的各种信息来自不同的渠道和信息源，属于零散的、非系统的，企业必须对所收集的各种内部和外部信息进行必要的筛选、整理和加工以提供给有关方面为了提高内部控制的有效性，企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递。

企业应当建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈十三、 项目概况（一）项目基本情况1、承办单位名称：xxx有限公司2、项目性质：新建3、项目建设地点：xx4、项目联系人：韦xx（二）主办单位基本情况公司以负责任的方式为消费者提供符合法律规定与标准要求的产品在提供产品的过程中，综合考虑其对消费者的影响，确保产品安全积极与消费者沟通，向消费者公开产品安全风险评估结果，努力维护消费者合法权益公司加大科技创新力度，持续推进产品升级，为行业提供先进适用的解决方案，为社会提供安全、可靠、优质的产品和服务经过多年的发展，公司拥有雄厚的技术实力，丰富的生产经营管理经验和可靠的产品质量保证体系，综合实力进一步增强公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发集团成立至今，始终坚持以人为本、质量第一、自主创新、持续改进，以技术领先求发展的方针未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。

三）项目建设选址及用地规模本期项目选址位于xx，占地面积约99.00亩项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算，项目总投资51483.94万元，其中：建设投资40564.25万元，占项目总投资的78.79%；建设期利息585.77万元，占项目总投资的1.14%；流动资金10333.92万元，占项目总投资的20.07%五）项目资本金筹措方案项目总投资51483.94万元，根据资金筹措方案，xxx有限公司计划自筹资金（资本金）27574.91万元六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额23909.03万元七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：98100.00万元2、年综合总成本费用（TC）：80998.16万元3、项目达产年净利润（NP）：12482.29万元4、财务内部收益率（FIRR）：18.68%。