半导体技术研发公司内部监督与评价分析

1、泓域/半导体技术研发公司内部监督与评价分析半导体技术研发公司内部监督与评价分析目录 TOC o 1-3 h z u HYPERLINK l _Toc114838876 一、 项目基本情况 PAGEREF _Toc114838876 h 2 HYPERLINK l _Toc114838877 二、 公司简介 PAGEREF _Toc114838877 h 4 HYPERLINK l _Toc114838878 公司合并资产负债表主要数据 PAGEREF _Toc114838878 h 5 HYPERLINK l _Toc114838879 公司合并利润表主要数据 PAGEREF _Toc1148

2、38879 h 6 HYPERLINK l _Toc114838880 三、 审计范围与审计目标 PAGEREF _Toc114838880 h 6 HYPERLINK l _Toc114838881 四、 审计工作计划与实施 PAGEREF _Toc114838881 h 9 HYPERLINK l _Toc114838882 五、 内部控制评价的组织与实施 PAGEREF _Toc114838882 h 13 HYPERLINK l _Toc114838883 六、 内部控制评价工作底稿与报告 PAGEREF _Toc114838883 h 24 HYPERLINK l _Toc11483

3、8884 七、 项目风险分析 PAGEREF _Toc114838884 h 25 HYPERLINK l _Toc114838885 八、 项目风险对策 PAGEREF _Toc114838885 h 28 HYPERLINK l _Toc114838886 九、 法人治理结构 PAGEREF _Toc114838886 h 30 HYPERLINK l _Toc114838887 十、 人力资源配置 PAGEREF _Toc114838887 h 45 HYPERLINK l _Toc114838888 劳动定员一览表 PAGEREF _Toc114838888 h 45项目基本情况（一）

4、项目投资人xxx有限责任公司（二）建设地点本期项目选址位于xxx（待定）。（三）项目选址本期项目选址位于xxx（待定），占地面积约45.00亩。（四）项目实施进度本期项目建设期限规划12个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资17584.71万元，其中：建设投资14303.89万元，占项目总投资的81.34%；建设期利息170.87万元，占项目总投资的0.97%；流动资金3109.95万元，占项目总投资的17.69%。（六）资金筹措项目总投资17584.71万元，根据资金筹措方案，xxx有限责任公司计划自筹资金（资本金）10610.28

5、万元。根据谨慎财务测算，本期工程项目申请银行借款总额6974.43万元。（七）经济评价1、项目达产年预期营业收入（SP）：30100.00万元。2、年综合总成本费用（TC）：25475.18万元。3、项目达产年净利润（NP）：3372.31万元。4、财务内部收益率（FIRR）：12.64%。5、全部投资回收期（Pt）：6.74年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：13039.12万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积30000.00约45.00亩1.1总建筑面积56403.38容积率1.881.2基底面积18600.00建筑系数6

6、2.00%1.3投资强度万元/亩302.192总投资万元17584.712.1建设投资万元14303.892.1.1工程费用万元12181.342.1.2工程建设其他费用万元1725.512.1.3预备费万元397.042.2建设期利息万元170.872.3流动资金万元3109.953资金筹措万元17584.713.1自筹资金万元10610.283.2银行贷款万元6974.434营业收入万元30100.00正常运营年份5总成本费用万元25475.186利润总额万元4496.427净利润万元3372.318所得税万元1124.119增值税万元1070.0610税金及附加万元128.4011纳税总

7、额万元2322.5712工业增加值万元8397.7713盈亏平衡点万元13039.12产值14回收期年6.74含建设期12个月15财务内部收益率12.64%所得税后16财务净现值万元-256.81所得税后公司简介（一）基本信息1、公司名称：xxx有限责任公司2、法定代表人：薛xx3、注册资本：1150万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2011-10-77、营业期限：2011-10-7至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司将依法合规作为新形势下实现高质量发展的基本保障，坚持合规是底线、合规高于经济利益的理念，

8、确立了合规管理的战略定位，进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。经过多年的发展，公司拥有雄厚的技术实力，丰富的生产经营管理经验和可靠的产品质量保证体系，综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今，始终坚持以人为本、质量第一、自主创新、持续改进，以技术领先求发展的方针。（三）公司主要财务数据公司合

9、并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额5463.264370.614097.44负债总额2413.701930.961810.27股东权益合计3049.562439.652287.17公司合并利润表主要数据项目2020年度2019年度2018年度营业收入21654.0717323.2616240.55营业利润3350.172680.142512.63利润总额2894.112315.292170.58净利润2170.581693.051562.82归属于母公司所有者的净利润2170.581693.051562.82审计范围与审计目标内部控制作为企业中一项

10、重要的管理活动，用来促进提高经营的效率效果，实现企业的发展战略。一些国家和地区，如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样，我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外，在第十条中明确指出：上市公司和非上市大中型企业聘请符合资格的会计师事务所，根据规范及配套办法和相关执业准则，对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（一）内部控制审计的定义内部控制审计是通过对被审计单

11、位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。一般地，企业内部审计部门负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。（二）内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常，注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日，也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时，应在接近于此日期之前的一段时间内对内部控制进行了解和测试，并对该日期的内部控制有效性发表审核意见。（三）内

12、部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。2、内控审计目标与财务报表审计目标的联系与区别（1）两者的联系。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负债表，表上反映有多少资产，其明示或暗示了这样几个声明：资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地，外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实

13、。（2）两者的区别。财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资金本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性；而由于内部控制既要保障资产、资金“静的安全”，又要保障其“动的安全”，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。审计工作计划与实施（一）审计工作计划企业内部审计指引第六条的规定：

14、注册会计师应该恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。企业内部审计指引第七条的规定：在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：与企业相关的风险；相关法律法规和行业概况；企业组织结构和经营特点、资本结构等相关事项；企业内部控制最近发生变化的程度：与企业沟通过的内部控制缺陷；重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断；可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，

15、给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。（二）审计工作实施企业内部审计指引第十条规定：注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险，选择拟测试控制的基本思路。注册会计师在实施审

16、计工作时，可以将企业层面控制和业务层面控制的测试结合进行。“自上而下”的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后注册会计师将关注重点放在企业层面的控制上，并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险，注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注以下几方面。（1）与内部环境相关的控制。内部环境，即控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时，注册

17、会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入企业业务流程：对诚信和道德价值观念的沟通与落实；对胜任能力的重视；治理层的参与程度：管理层的理念和经营风格；组织结构；6职权与责任的分配；人力资源政策与落实。（2）针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断，选择相关的企业层面控制进行测试，并评价这些控制能否有效应对管理层凌驾于控制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑企业如何纠正不正确的交易处理。（3）企业的风险评估过程。包括识别与财务报告相关的经营风险和其

18、他经营管理风险，以及针对这些风险采取的措施。注册会计师在对企业整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：企业是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划；是否已建立风险评估过程，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；是否已建立某种机制，识别和应对可能对企业产生重大且普遍影响的变化；会计部门是否建立了某种流程，以识别会计准则的重大变化；业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；风险管理部门是否建立了某种流程，以识别经营环境，包括监管环境发生的重大变化。（4）对内部信息传递和财务报告流程

19、的控制。注册会计师应当从下列方面了解与财务报告相关的信息系统：对财务报表具有重大影响的各类交易；在信息技术和人工系统中，交易生成、记录、处理和报告的程序；与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；企业编制财务报告的过程，包括做出的重大会计估计和披露。财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。（5）对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施，也可以在业务流程层面上实施，包括对运行报告的复核和核对、与外部

20、人士的沟通、对其他未参与控制执行人员的监控活动，以及将信息系统记录数据与实物资产进行核对等。2、识别业务层面控制注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况，重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别，了解重要交易从发生到记入账目的整个流程，与重大账户及其相关认定相结合，在重要交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标；然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估，对重要交易流程中设计的防止或发现并纠正可能错报的相

21、关控制加以识别；再通过执行穿行测试，来证实对重要交易流程和相关控制的了解，并确定相关控制是否得到执行；最后对相关控制的设计和是否得到执行进行评价，以确定进一步的审计程序。内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控制基本规范中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督，以及企业内部控制基本规范及企业内部控制应用指引中的内容。在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性；同时为内部评价工作形成工作底稿，详细记录企业执行评价工作

22、的内容，包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等；企业还应在评价工作中明确内部控制缺陷的认定准则；完成评价后，企业应当准备一份内部控制自我评价报告，在其年报中进行披露：企业董事会应当对内部控制评价报告的真实性负责。（一）内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员，通过对单位内部控制系统的了解、测试和分析，对其完整性、合理性及有效性提出意见，并进行报告，以利于单位进一步健全和完善内部控制体系。我国企业内部控制基本规范第四十六条指出：企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程

23、序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。（二）内部控制评价应当遵循的原则根据企业内部控制评价指引第三条的规定，内部控制评价应遵循以下3个原则。1、全面性原则评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。2、重要性原则评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。3、客观性原则评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。（三）内部控制评价的内容根据企业内部控制评价指引的要求，内部控制评价涉及以下7个方面。（1）企业应当根据企业内部控制基本规范、应用指引以及本

24、企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。（2）企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。（3）企业组织开展风险评估机制评价，应当以企业内部控制基本规范有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。（4）企业组织开展控制活动评价，应当以企业内部控制基本规范和各

25、项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。（5）企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。（6）企业组织开展内部监督评价，应当以企业内部控制基本规范有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内

26、部控制设计和运行中有效发挥监督作用。（7）内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。（四）内部控制评价的程序根据企业内部控制评价指引第十二条的要求，企业应按照内部控制评价办法规定程序，有序开展内部控制评价工作。内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节。在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节。1、制订评价控制方案企业

27、可以授权审计部门或专门机构负责内部控制评价组织的实施工作。承担内部控制评价的部门或机构应具备以下条件。（1）能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力；（2）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；（3）与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在工作中相互配合、相互制约；（4）能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开展。内部控制评价部门或机构应根据内部监督情况和要求，制订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等

28、相关内容，报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划，提供内部控制评价的效率和效果。2、组成评价工作组内部控制评价部门或机构在评价方案获得批准后，需要组织评价工作组，具体承担内部控制检查评价任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业可根据自身的条件建立内部控制培训机制，为评价工作组成员提供培训，使其尽快掌握内部控制知识，熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求。对于拥有内部审计部门的企业来说，内审部门很有可能也同样地担当内部控制评价组的工作。但如果企业

29、决定利用外聘会计师事务所为其提供内部控制评价服务，根据企业内部控制基本规范的要求，则该事务所不应同时为企业提供内部控制的审计服务。3、实施评价工作与测试评价工作组需通过了解企业层面基本情况、各业务层面的主要流程，识别有关主要风险后，才能开展实施及测试设计和运行有效性的内部控制工作。（1）了解公司层面基本情况。评价工作组与被评价单位进行充分沟通，了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。（2）了解各业务层面的主要流程及风险。在这一阶段，评价工作组把工作重点放在主要业务流程上，如资金管理流程、销售流程和采购流程等。为支持评估工作与相关测

30、试有效进行，企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程，识别相关的风险关注点及可能存在的内部控制措施。评价工作组可审阅的内控流程文档可能有以下几种。风险控制矩阵文档。关注点在于复核风险流程的合理性，例如，文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理，以及复核控制点的识别，关键控制点、重要控制点、一般控制点的判断是否合适。流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合，流程图是否清楚地标示所有风险点及控制点，流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰

31、、是否存在交叉，以及内容是否涵盖所有流程实际操作及相应的控制活动。审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。评价工作组应识别业务流程中的关键业务或固有风险，提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题在这些控制点上识别降低风险的控制，这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证。有些控制可能并不显而易见，可能是电子化或者是人工的，并且同时是高层及基层实施。这些关注点将是评价工作组进行设计或运行有效性并做出结论的地方。例如，银行账户管理中，银行账户的开立、变更及撤销未经合理的审批及授权，对于该风险点应该采取相应控制措

32、施，提交给银行的开立账户申请书需要经过公司总经理书面批准（签章），提交给银行的变更账户申请需要经过财务经理和总经理审批，提交给银行的撤销账户申请需要经过财务经理和总经理审批。再以资金管理流程为例，企业面临的一个关键业务风险可能是客户需求的波动，当客户需求下降时，企业收入减少，进而发生资金的短缺并增加对营运资金需求的压力，资金需求将会直接导致银行融资或企业债券融资的增加进而导致企业的财务费用成本增加。固有风险是指假设不存在相关的内部控制，某一业务风险事项发生的可能性。例如，某企业所处行业的性质决定该类企业资金、在建工程与固定资产的交易比存货（通常为一些低值易耗品）的交易更容易出现差错。一些产生经

33、营风险的外部因素也可能影响固有风险，如“节能减排”的目标要求企业投资建立高效率、低消耗的新型生产线，并对旧装备进行技术改造，这些都会影响资金流。在各重要流程中，管理层可能已实施不同程度的控制以应对风险。例如，在资金管理流程、银行账户的开立的风险点中，可能有的控制措施是要求提交给银行的开立账户申请书需要经过公司总经理书面批准或签章。（3）确定检查评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量，进行分工与测试。评价范围、方式、程序和频率，将因企业经营业务调整、经营环境、风险水平等因素而异。（4）开展现场检查测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、

34、实地查验、抽样和比较分析等评价方法，收集被评价单位内部控制设计与运行是否有效的证据，按照要求填写工作底稿、记录有关测试结果。如果发现内部控制出现缺陷，则需与管理层沟通，对有关缺陷进行认定并进行记录。个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员，了解公司内部控制的现状与运行。个别访谈通常用于企业层面与业务层面评价的阶段。调查问卷。调查问卷多用于企业层面的评价，通过扩大对象范围，如企业中的全体员工，收集简单结果，如对公司企业文化的认同。专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行的分析和讨论。穿行测试。穿行测试是指在流程中任意选取一项交易为样本，获取原

35、始单据，跟踪交易从最初起源，到会计处理、信息系统和财务报告编制，直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测试”，评价工作人员可获取对一个流程的了解，查找潜在的内控设计问题并识别出相关控制。实地查验。这是一个用于业务层面评价的方法。例如，评价工作人员进行实地盘点以测试企业记录存货的数量，或有关控制的有效性。抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是最具有代表性或是基于统计学的取样方式，从样本库中抽取一定数量的样本，进行控制测试，以获取有关控制的运行状况。随机选取通常是采用计算机来完成。其他抽样如分层抽样、整群抽样及系统抽样等。比较分析。这是一种通过数据分析，

36、识别评价关注点的方法。例如，通过比较月度的销售情况，识别异常区间，进行检查。审阅与检查。这也是在业务层面评价的常用方法，通过核对有关证据而获取有关控制的运行状况，如选择某些调节表上的差异，追溯到相应的单据记录（如银行对账单）或检查调节表是否有相关负责人签字。4、汇总评价结果评价工作组人员应当在其工作底稿中，记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度，有关评价报告应由评价工作组负责人严格审核确认；与被评价单位进行通报，在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现所有差异，如穿行测试及控制测试中发现的与访谈结果的差异、

37、与流程手册的差异，也应在汇总中适当地记录。企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。内部控制评价工作底稿与报告（一）内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求，内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要

38、风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。（二）内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定，内部控制评价报告至少应当披露下列内容：（1）董事会对内部控制报告真实性的声明；（2）内部控制评价工作的总体情况；（3）内部控制评价的依据；（4）内部控制评价的范围：（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况；（7）内部控制的整改情况及对重

39、大缺陷拟采取的整改措施；（8）内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日，内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。项目风险分析（一）政策风险分析项目所处区域其自然环境、经济环境、社会环境和投资环境较好，改革开放以来，国内政局稳定，法律法规日臻完善，因此，该项目政策风险较小。（二）市场风险分析该项目虽然暂时拥有

40、领先的竞争地位和优势，但仍需密切关注市场，加快产品产业化进程并尽早达到规模化生产，确保性价比优势，真正占据国内较大比例市场份额，同时力争出口。因此，产业化进程的速度与质量是本项目必须迎接的挑战与风险。虽然今后几年该项目应用产品需求将会持续一波增长趋势，但目前剧烈的市场竞争局面使得本项目存在一定的市场风险。（三）技术风险分析技术风险的规避措施是采用先进的生产管理理念、先进的制造工艺技术、完善的质量检测体系，使产品达到国内外领先水平。要进一步加大技术开发的投入，积极研究吸收国际先进技术，完善并固化加工制造工艺，挖掘自身潜力，打造自己核心竞争力。目前技术飞速发展，设备更新和产品技术升级换代迅速。要使

41、产品和技术在行业内处于领先地位，就要不断加大科研开发投入，加强科研开发力量，致力技术创造，保持技术领先。同时，重视人才竞争，学习国外人才资料管理先进经验，形成积极进取的企业文化，建立吸引和稳定人才的内部激励和约束机制。（四）产品风险分析该项目的几种产品都是比较成熟的产品，但仍要根据市场不断改进。（五）价格风险分析本项目产品的市场定价均比目前市场价要低，但随着竞争对手的增加，不可避免地会遭遇到最终的价格竞争，面临调低售价的压力；同时，市场原材料价格的波动也将直接影响产品成本，对产品价格带来不确定影响。因此，应从形成规模化生产、降低生产成本、加强内部管理、改进生产工艺水平、提高产品质量、实施品牌计

42、划生产方面采取措施，削减产品价格风险。（六）经营管理风险分析项目面临的经营风险主要是指企业运营不当造成大量存货、营运资金短缺、产品生产安排失调等问题。对于经营管理风险，建议企业吸引人才加快机制及科技创新，尽快建立健全各项规章制度，全面提高管理人员和广大职工的素质，制定严格的成本控制措施和责任制；稳定原料供应渠道；加速新品种的开发，及时根据形势调节产业结构，提高产品质量；完善产、供、销网络管理系统，积极开拓市场渠道，抢占市场先机；避免行业风险，走可持续发展道路。高素质的人才（包括技术人员和管理人员）对公司的发展至关重要。（七）财务及融资风险分析财务金融风险主要是利率风险和汇率风险。本项目资金由企

43、业自筹解决，只要确保资金迅速到位、回收和资金的合理使用，加强资金的使用管理，项目财务金融风险很小。本项目由于企业已经完成了资金前期自筹，加上良好的银行信用等级，因此，项目投融资风险很小。（八）经济风险分析从盈亏平衡点和售价降低对内部收益率的影响看，项目的抗风险能力较强，但还需要企业不断加强内部管理，保持技术先进性，大力研发新产品，提高市场占有率，只有较高的市场占有率，才是企业各方面水平的综合反映，才能最终避免项目的经济风险。项目风险对策（一）加强项目建设及运营管理本项目的建设采用招标方式选择工程设计承包商，在保证建设质量的同时，努力降低建设投资和设备采购成本。项目建设按照国家有关规定，招标选择

44、项目监理，确保项目的建设质量、建设工期和降低项目造价。建成投入运营后，加强管理降低生产成本，构成较大的价格变动空间，以增强企业的市场竞争能力。（二）采取多元化融资方式选择多种筹集建设资金的渠道，紧紧抓住国家鼓励和支持行业发展的大好机遇，积极争取政府资金的支持和吸收社会其他资金投入，尽可能的降低债务投资的比例，从而从根本上降低偿债压力和风险。（三）政策风险对策为应对所得税优惠、出口退税政策调整的风险，公司一方面应抓住时机，加大力度实现销售和收入，加快回收投资。另一方面要注意控制成本和技术研发，保持公司的核心竞争力。（四）市场风险对策1、加强市场开拓。加强市场开发，建立有效的市场开拓网络和体制，采

45、取必要的宣传和市场开拓措施，扩大市场占有率，降低产品成本，以高质量和低成本占领市场。通过以上措施扩大和稳定市场份额，抵御市场变化带来的风险。2、加大产品宣传力度，创新营销手段和方式，开拓新兴市场，建立独立、主动、可控的销售渠道和销售网络，建立高素质的销售队伍。企业计划通过产品宣传、博览会、网络、媒体等形式，向顾客宣传、展示公司产品，吸引客户推动产品销售，逐步扩大客户群，以降低市场风险因素的影响。（五）技术风险对策公司将加大对技术研发高投入。项目运营过程中将进一步引进高素质的专业人才，建立高水平的技术研发中心，提供先进的研发条件，加强产学研合作和国内外专家的学术交流，紧跟世界行业的前沿信息，不断

46、开发掌握新工艺、应用新技术、发展新产品，注重自主创新和自主知识产权管理，不断增强公司的核心竞争力，以化解各种技术风险和未来技术壁垒的冲击。（六）资金风险对策密切关注汇率变化，利用各种金融工具防范汇率风险。签订产品外销合同时尽量选择人民币作为支付货币，或者选择币值相对稳定的外币作为支付货币。法人治理结构（一）股东权利及义务1、公司建立股东名册，股东名册是证明股东持有公司股份的充分证据。股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。2、公司在召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会决定某一日为股权登记日。3、公司股东

47、享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。4、股东提出查阅前条所述

48、有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。股东从公司获得的相关信息或者索取的资料，公司尚未对外披露时，股东应负有保密的义务，股东违反保密义务给公司造成损失时，股东应当承担赔偿责任。5、公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。6、董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180

49、日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，前述股东可以书面请求董事会向人民法院提起诉讼。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利益受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第一款规定的股东可以依照前两款的规定向人民法院提起诉讼。7、董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，

50、股东可以向人民法院提起诉讼。8、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；公司股东滥用股东权利给公司或者其他股东造成损失的，应当依法承担赔偿责任。公司股东滥用公司法人独立地位和股东有限责任，逃避债务，严重损害公司债权人利益的，应当对公司债务承担连带责任。（5）法律、行政法规及本章程规定应当承担的其他义务。9、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日

51、，向公司作出书面报告。10、公司的控股股东、实际控制人不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司其他股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东不得利用利润分配、对外投资、资金占用、借款担保等方式损害公司和其他股东的合法权益，不得利用其控制地位损害公司和其他股东的利益。公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资源，不得以下列方式将资金直接或间接地提供给控股股东及关联方使用：（1）有偿或无偿地拆借公司的资金给控股股东及关联方使用；（2）通过银行或非银行金融机构向控股股东及关联方提供

52、委托贷款；（3）委托控股股东及关联方进行投资活动；（4）为控股股东及关联方开具没有真实交易背景的商业承兑汇票；（5）代控股股东及关联方偿还债务；（6）以其他方式占用公司的资金和资源。公司财务部门应分别定期检查公司与控股股东及关联方非经营性资金往来情况，杜绝控股股东及关联方的非经营性资金占用情况的发生。在审议年度报告的董事会会议上，财务总监应向董事会报告控股股东及关联方非经营性资金占用和公司对外担保情况。股东大会授权董事会制定防止大股东、实际控制人及关联方占用公司资金的具体管理制度。公司董事、监事、高级管理人员有义务维护公司资金不被控股股东占用。公司董事、高级管理人员协助、纵容控股股东及其附属企

53、业侵占公司资产时，公司董事会应视情节轻重对直接责任人给予处分和对负有严重责任的董事予以罢免。发生公司股东及其关联方以包括但不限于占用或转移公司资金、资产及其他资源的方式侵犯公司利益的情况，公司董事会应立即以公司的名义向人民法院申请对股东所侵占的公司资产及所持有的公司股份进行司法冻结。凡股东不能对所侵占公司资产恢复原状或现金清偿或现金赔偿的，公司有权按照有关法律、法规、规章的规定及程序，通过变现控股股东所持公司股份偿还所侵占公司资产。（二）董事1、公司董事为自然人，董事应具备履行职务所必须的知识、技能和素质，并保证其有足够的时间和精力履行其应尽的职责。董事应积极参加有关培训，以了解作为董事的权利

54、、义务和责任，熟悉有关法律法规，掌握作为董事应具备的相关知识。有下列情形之一的，不能担任公司的董事：（1）无民事行为能力或者限制民事行为能力；（2）因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序，被判处刑罚，执行期满未逾五年，或者因犯罪被剥夺政治权利，执行期满未逾五年；（3）担任破产清算的公司、企业的董事或者厂长、总裁，对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾三年；（4）担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾三年；（5）个人所负数额较大的债务到期未清偿；（6）法律、行政法

55、规或部门规章规定的其他内容。2、董事由股东大会选举或更换，并可在任期届满前由股东大会解除其职务。董事每届任期3年，任期届满可连选连任。董事任期从就任之日起计算，至本届董事会任期届满时为止。董事任期届满未及时改选，在改选出的董事就任前，原董事仍应当依照法律、行政法规、部门规章和本章程的规定，履行董事职务。董事可以由总裁或者其他高级管理人员兼任，但兼任总裁或者其他高级管理人员职务的董事以及由职工代表担任的董事，总计不得超过公司董事总数的1/2。3、董事应当遵守法律、行政法规和本章程，对公司负有下列忠实义务：（1）不得利用职权收受贿赂或者其他非法收入，不得侵占公司的财产；（2）不得挪用公司资金；（3

56、）不得将公司资产或者资金以其个人名义或者其他个人名义开立账户存储；（4）不得违反本章程的规定，未经股东大会或董事会同意，将公司资金借贷给他人或者以公司财产为他人提供担保；（5）不得违反本章程的规定或未经股东大会同意，与本公司订立合同或者进行交易；（6）未经股东大会同意，不得利用职务便利，为自己或他人谋取本应属于公司的商业机会，自营或者为他人经营与本公司同类的业务；（7）不得接受与公司交易的佣金归为己有；（8）不得擅自披露公司秘密；（9）不得利用其关联关系损害公司利益；（10）法律、行政法规、部门规章及本章程规定的其他忠实义务。（11）董事违反本条规定所得的收入，应当归公司所有；给公司造成损失的

57、，应当承担赔偿责任。4、董事应当遵守法律、行政法规和本章程，对公司负有下列勤勉义务：（1）应谨慎、认真、勤勉地行使公司赋予的权利，以保证公司的商业行为符合国家法律、行政法规以及国家各项经济政策的要求，商业活动不超过营业执照规定的业务范围；（2）应公平对待所有股东；（3）及时了解公司业务经营管理状况；（4）应当保证及时、公平地披露信息；（5）应当对公司定期报告签署书面确认意见。保证公司所披露的信息真实、准确、完整。若无法保证定期报告内容的真实性、准确性、完整性或者存在异议，应当在书面确认意见中发表意见并陈述理由，公司应当披露，公司不予披露的，董事可以直接申请披露；（6）应当如实向监事会提供有关情

58、况和资料，不得妨碍监事会或者监事行使职权；（7）法律、行政法规、部门规章及本章程规定的其他勤勉义务。5、董事连续两次未能亲自出席，也不委托其他董事出席董事会会议，视为不能履行职责，董事会应当建议股东大会予以撤换。6、董事可以在任期届满前提出辞职。董事辞职应当向董事会提交书面辞职报告。董事会将在2日内披露有关情况。如因董事的辞职导致公司董事会低于法定最低人数时，在改选出的董事就任前，原董事仍应当依照法律、行政法规、部门规章和本章程规定，履行董事职务。除前款所列情形外，董事辞职自辞职报告送达董事会时生效。267、董事辞职生效或者任期届满，应向董事会办妥所有移交手续，其对公司承担的忠实义务，在任期结

59、束后并不当然解除，在半年内仍然有效。董事对公司商业秘密保密的义务在其任期结束后仍然有效，直至该秘密成为公开信息。其他义务的持续期间应当根据公平原则决定，视事件发生与离任之间时间的长短，以及与公司的关系在何种情况和条件下结束而定。8、未经本章程规定或者董事会的合法授权，任何董事不得以个人名义代表公司或者董事会行事。董事以其个人名义行事时，在第三方会合理地认为该董事在代表公司或者董事会行事的情况下，该董事应当事先声明其立场和身份。9、董事执行公司职务时违反法律、行政法规、部门规章或本章程的规定，给公司造成损失的，应当承担赔偿责任。10、公司设立独立董事。独立董事应按照法律、行政法规及部门规章的有关

60、规定执行。独立董事对公司及全体股东负有诚信与勤勉义务。独立董事应按照相关法律、法规、公司章程的要求，认真履行职责，维护公司整体利益，尤其要关注中小股东的合法权益不受损害。独立董事应独立履行职责，不受公司主要股东、实际控制人、以及其他与上市公司存在利害关系的单位或个人的影响。独立董事应当确保有足够的时间和精力有效地履行独立董事的职责，公司独立董事至少包括一名具有高级职称或注册会计师资格的会计专业人士。独立董事每届任期三年，任期届满可以连选连任，但连续任期不得超过六年。独立董事连续三次未亲自出席董事会会议，视为不能履行职责，董事会应当建议股东大会予以撤换。下列人员不得担任独立董事：（1）在公司或者