供水设备公司治理与内部控制总结（参考）

泓域/供水设备公司治理与内部控制总结供水设备公司治理与内部控制总结目录一、 产业环境分析 3二、 行业发展概况 3三、 必要性分析 3四、 信息与沟通的概念 4五、 信息与沟通的作用 5六、 信息控制 7七、 沟通控制 17八、 目标设定的含义 20九、 内部控制目标的设定 24十、 风险的概念及其分类 27十一、 风险的分类和评估 29十二、 利益导向 31十三、 公司治理的主体 33十四、 英美模式的主要内容 35十五、 英美模式的产生 40十六、 公司简介 41公司合并资产负债表主要数据 43公司合并利润表主要数据 43十七、 组织机构、人力资源分析 43劳动定员一览表 44十八、 SWOT分析说明 45十九、 发展规划分析 54二十、 法人治理 57二十一、 项目风险分析 67二十二、 项目风险对策 69一、 产业环境分析实现“十三五”时期的发展目标，必须全面贯彻“创新、协调、绿色、开放、共享、转型、率先、特色”的发展理念机遇千载难逢，任务依然艰巨只要全市上下精诚团结、拼搏实干、开拓创新、奋力进取，就一定能够把握住机遇乘势而上，就一定能够加快实现全面提档进位、率先绿色崛起二、 行业发展概况水务行业是指由原水、供水、节水、排水、污水处理及水资源回收利用等构成的产业链，水务行业产业链主要由供水和污水处理两部分组成。

水务行业是全国各地区最重要的城市基本服务行业之一，是支持经济和社会发展、保障居民生产生活的基础性产业，具有公用事业和环境保护的双重属性，我国日常的生产、生活离不开城市供水和污水处理等二次供水业务和污水处理业务分别处于产业链偏上游和偏下游，分属于水务行业的供水环节和污水处理环节三、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力四、 信息与沟通的概念《企业内部控制基本规范》第三十八条指出：企业应当建立信息与沟通制度，明确企业内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行信息与沟通，包括辨别取得适当的信息并加以有效沟通两个部分内容美国COSO委员会的《内部控制—一整体框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息以使企业内部各层次员工能够顺利履行其职责信息与沟通是指企业能够准确、及时并最大限度地获取和运用来自企业内外部与本企业生产经营活动有关的政策、法律、技术、市场等各方面的信息，并使信息在企业内部进行有效的传递，为企业管理者的各种决策提供强有力的支持。

作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为企业整个内部控制的有效运行提供了信息支持要准确理解信息沟通的含义，需要注意以下几点：第一，信息与沟通首先是信息的传递，如果信息没有被传递，信息沟通就没有发生，信息是沟通的对象和内容，而沟通是信息传递的手段；第二，成功的信息与沟通，不仅需要信息被传递，还需要被理解；第三，信息与沟通的主体是人，即信息与沟通主要发生在人与人之间；第四，由于管理过程中各种信息相互关联、交错，所以管理者把各种信息沟通过程看成是一个整体，即管理信息系统由于所收集的各种信息来自不同的渠道和信息源，属于零散的、非系统的，企业必须对所收集的各种内部和外部信息进行必要的筛选、整理和加工以提供给有关方面为了提高内部控制的有效性，企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递企业应当建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈五、 信息与沟通的作用信息与沟通的作用主要表现在以下几方面一）信息与沟通是有效实施内部控制的重要载体未来竞争是管理的竞争，竞争的焦点在于企业内外部的有效信息来源以及充分沟通上。

经济市场化程度的提高，要求企业必须加强信息的采集、存储、处理、加工和运用信息与沟通是内部控制体系的重要组成部分，贯穿于内部控制体系的整个过程，是有效实施内部控制的重要载体，直接影响着企业内部控制的贯彻执行以及企业经营目标乃至战略目标的实现二）信息与沟通是整个内部控制系统的生命线内部控制是一个动态的过程，依据环境来制定相应的措施，整个过程就是通过连续不断的信息反馈来纠正错误，并不断改进与完善因此，信息与沟通为管理层监督各项活动并在必要时采取纠正措施提供了保证另外，信息与沟通是保障内部控制效率和效果的重要手段，随着信息系统的广泛应用，企业内部实现了物流、资金流、信息流的集成管理，外部实现了与供应商、客户的信息共享，使得信息传递更加流畅，从而使内控运行的效率得到提高三）信息与沟通是实施内部控制的关键因素从纵向来看，管理层通过信息与沟通下达任务，了解业务进展情况，及时发现其中隐藏的风险这种自上而下的沟通方式同样伴随着企业有关目标、风险、管理流程信息的传递而员工则通过自下而上的沟通方式向管理层反映有关一线经营、生产中存在的问题，使管理层能够及时地了解相关信息，动态地优化管理及控制流程从横向来看，不同部门、不同职责的员工之间通过有效的沟通来传达各自信息需求、信息缺口，有助于信息交流与共享，从而最大化地提高信息资源的利用效率。

因此，广泛的信息沟通通过辅助决策来促进企业战略目标的实现；通过加强管理和控制来提高经营的效率和效果；通过保障内控效率和效果来保证财务报告和管理信息的真实、可靠和完整，确保资产的安全完整，以及遵循国家法律法规的要求总的来说，有效的信息与沟通是内部控制目标实现的重要保证六、 信息控制（一）信息的收集与整理《企业内部控制基本规范》第三十九条规定：企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，以提高信息的有用性1、信息收集的含义信息收集是指通过各种方式获取所需要的信息信息的收集是信息得以利用、传递的第一步，也是关键的一步信息收集工作的好坏，直接关系到信息与沟通的质量信息可以分为原始信息和加工信息两大类，原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结，是未经加工的信息；加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息根据《企业内部控制基本规范》第三十九条的规定，企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等。

2、信息收集的原则为了保证信息收集的质量，应坚持以下原则1）准确性原则该原则要求所收集到的信息要真实可靠当然，这个原则是信息收集工作最基本的要求为达到这样的要求，信息收集者就必须对收集到的信息反复核实、不断检验，力求把误差减少到最低限度2）全面性原则该原则要求所收集到的信息要广泛、全面完整只有广泛、全面地收集信息，才能完整地反映管理活动和决策对象发展的全貌，为决策的科学性提供保障当然，实际所收集到的信息不可能做到绝对的全面完整，因此，如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题3）时效性原则信息的利用价值取决于该信息是否能及时地提供，即信息的时效性信息只有及时、迅速地提供给它的使用者才能有效地发挥作用特别是决策对信息的要求是“事前”的消息和情报，而不是“马后炮”所以，只有信息是“事前”的，对决策才是有效的3、信息收集的范围信息收集的范围可从3个角度来划分1）内容范围内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围，包括本身内容范围和环境内容范围本身内容范围是由事物本身信息相关内容特征组成的范围；环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围。

2）时间范围时间范围是指在信息发生的时间上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围，这是由信息的历史性和时效性所决定的3）地域范围地域范围是指在信息发生的地点上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围这是由信息的地域分布特征和信息收集的相关性要求所决定的4、信息收集的方法（1）调查法调查法一般分为普查和抽样调查两大类普查是调查有限总体中每个个体的有关指标值抽样调查是按照一定的科学原理和方法，从事物的总体中抽取部分称为样本的个体进行调查，用所得到的调查数据推断总体抽样调查是较常用的调查方法，也是统计学研究的主要内容抽样调查的关键是样本抽样方法、样本量大小的确定等样本抽样方法，又称抽样组织的方式，决定样本集合的选择方式，直接影响信息收集的质量抽样方法一般分为非随机抽样、随机抽样和综合抽样常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等，这里主要介绍访问调查法和问卷调查法访问调查法又称采访法，是通过访问信息收集对象，与之直接交谈而获得有关信息的方法它又分为座谈采访、会议采访以及电话采访和信函采访等方式采访需要做好充分准备，认真选择调查对象了解调查对象，收集有关业务资料和相关的背景资料。

其主要优点是可以就问题进行深入的讨论，获得高质量的信息；缺点是费用高，采访对象不可能很多，因此受访问者要具有代表性它对采访者的语言交际素质要求较高问卷调查法是一种包含统计调查和定量分析的信息收集方法这种方法主要考虑的问题是：所收集信息的内容范围和数量，所选定的调查对象的代表性和数量，问卷的精心设计，问卷的回收率控制等其具有调查面广、费用低的特点，但对调查对象无法控制，问卷回收率一般都不高，回答的质量也较差，受访者的态度具有决定性影响2）观察法观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录（包括测绘、录音、录像、拍照、笔录等）调研情况、收集信息主要包括两个方面：一是对人的行为的观察，二是对客观事物的观察观察法应用很广泛，常与询问法、实物搜集结合使用，以提高所收集信息的可靠性3）实验方法实验方法能通过实验过程获取其他手段难以获得的信息或结论实验者通过主动控制实验条件，包括对参与者类型的恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计，可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息，还可以在一定程度上直接观察、研究某些参量之间的相互关系，有利于对事物本质的研究。

实验方法也有多种形式，如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等现代管理科学中新兴的管理实验、现代经济学中正在形成的实验经济学中的经济实验，实质上就是通过实验获取与管理或经济相关的信息4）文献检索文献检索就是从浩繁的文献中检索出所需的信息的过程文献检索分为手工检索和计算机检索手工检索主要是通过信息服务部门收集和建立的文献目录、索引、文摘、参考指南和文献综述等来查找有关的文献信息计算机文献检索，是文献检索的计算机实现，其特点是检索速度快、信息量大，是当前收集文献信息的主要方法文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段文献根据加工深度的不同可分为四个级别：零次文献、一次文献、二次文献和三次文献，所获取的相应信息分别是零次信息、一次信息、二次信息和三次信息零次文献是指未经出版社发行的或未进入社会交流的最原始的文献，如私人笔记、考察笔记等，内容新颖，但不成熟，因不公开交流而难以获得；一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表或出版的各种文献，如期刊论文、科技报告等，其特点是内容新颖丰富、叙述详尽以及参考价值大，但数量庞大而且分散；二次文献是指报道和查找一次文献的检索工具书刊，如各种目录、题录、文摘和索引等。

二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后，使之有序化后出版的其主要功能是检索、控制一次文献，帮助人们较快地获取所需的信息，具有汇集性、工具性、综合性和交流性等特点：三次文献是根据二次文献提供的线索选用大量的一次文献的内容，经过筛选、分析、综合和浓缩而再度出版的文献，包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等5）网络信息收集网络信息是指通过计算机网络发布、传递和存储的各种信息收集网络信息的最终目标是给广大用户提供网络信息资源服务，整个过程经过网络信息搜索、整合、保存和服务四个步骤，网络信息搜索是基于网络信息收集系统自动完成的网络信息搜索系统首先按照用户指定的信息需求或主题，调用各种搜索引擎进行网页搜索和数据挖掘，将搜索的信息经过滤等处理过程别除无关信息，从而完成网络信息资源的“收集”；然后通过计算机自动搜索、重排等处理过程，剔除重复信息，再根据不同类别或主题自动进行信息的分类，从而完成网络信息的“整合”；分类整合后的网络信息采用元数据方案进行索引编目，并采用数据压缩及数据传输技术实现本地化的海量数据存储，从而完成网络信息的“保存”，当然要通过网络及时更新；经过索引编目组织的网络信息正式发布后，即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息，通过筛选、核对以及整合，在数量上加以浓缩，在品质上加以提高，在形式上给予表现，使之便于传递、利用和贮存。

信息整理是整个信息处理工作的核心内部控制活动所需要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息即，内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式，并影响企业内部环境、风险评估、控制活动及内部监督的信息因此，确定信息的收集内容时，应在内部控制覆盖的信息范围内，强化对信息需求的分析即在与内控相关的信息范围内，根据不同的信息需求收集不同的信息二）信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程信息传递研究的是什么人向谁表达，用什么方式表达，通过什么途径表达，达到什么目的信息传递程序中有三个基本环节第一个环节是传达人为了把信息传达给接受人，必须把信息“译出”，成为接受人所能懂得的语言或图像等第二个环节是接受人要把信息转化为自己所能理解的解释，称为“译进”第三个环节是接受人对信息的反应，要再传递给传达人，称为反馈《企业内部控制基本规范》第四十条指出：企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈信息与沟通过程中发现的问题，应当及时报告并加以解决。

重要信息应当及时传递给董事会、监事会和经理层内部信息传递，一方面要完善信息向下传递机制，使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中的地位和作用；另一方面要完善信息向上传递机制，使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递此外，还需建立信息横向传递机制，特别是要使信息在管理层与企业董事会及其委员会之间进行传递三）信息系统与内部控制《企业内部控制基本规范》第四十一条规定：企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行1、信息技术与信息集成随着信息技术的快速发展，企业所面临的竞争环境不断变化，信息已经成为一种资源，能够给企业带来现实的或者潜在的利益那么，我们应如何使自己尽快适应这种变化？一个关键的工作就是对企业内外部的各种信息进行集成管理，以便被企业有效利用就大多数企业的现状来看，出于组织结构的设计、实际工作流程的需要等原因，各企业都存在多个不同的信息系统，它们分别关注企业某一方面的信息，具有不同的信息结构和收集、处理渠道，类似于一个个信息孤岛，从而使信息无法得到有效整合。

这对企业的管理者来说是非常不利的，尤其是高层管理者在做战略决策时，需要大量相关的信息单一部门的信息系统根本不能满足其需求这时，就需要对各部门的信息进行有效的整合和集成有效整合的信息将对管理者决策提供极大的帮助信息系统的出现在一定程度上解决了这个问题2、信息技术与内部控制随着企业信息集成与共享的实现，企业价值链中各环节的资源得到了有效的利用，同时信息技术对内部控制与风险管理也将产生重大的影响企业的内部控制系统也必然随着信息技术的更新而发生改变，例如数据挖掘技术的发展，使得企业有条件实现信息的实时、动态控制和反馈，相对于过去利用汇总的文件进行检查和评估的事后控制模式，此时的控制模式可以实现事前、事中、事后的全过程控制内部控制制度与计算机程序实现融合，对于内控制度的设计提出了更高的要求，常用的控制手段为访问权限的设置、操作口令的管理等内部控制内容的变化主要体现为信息技术相关的控制范围的增加，如计算机硬软件安全性的控制、信息系统管理人员职责的控制等信息集成下的内部控制系统能及时发现内部控制的薄弱环节并及时反馈，因此有必要对此类关键的薄弱环节专门设置控制措施，健全内部控制系统，使内部控制差错带来的损失最小。

信息逐渐被人们当作一种战略资源，企业内部各部门之间以及企业之间都会发生大规模的信息交换，不同部门或不同企业间的信息需要协同，因此信息系统的重要性日益增加随着整个社会信息化进程的加快，企业的日常经营管理活动越来越离不开信息系统的支持完善的信息系统是企业建立有效的内部控制体系的前提七、 沟通控制在一个组织中，沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换沟通交换了有意义、有价值的各种信息，从而使团队合作、组织协调、企业战略制定等企业组织功能得以实现可以看出，沟通的对象并不局限于管理者与被管理者之间，员工与员工、员工与管理层、管理层与管理层之间需要沟通，企业内部与外部也需要沟通沟通是信息系统所固有的功能，信息系统必须将其信息提供给相关人员，以使其能够合理地履行相关的职责信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享﹔外部信息沟通是指企业与利益相关者之间信息的沟通一）内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流。

开放式沟通能够避免和消除误解，并使信息得到最好的利用一个企业或组织要协调全体员工实现某项目标，必须使每个员工都明确其目标，这就需要某种形式的沟通缺乏沟通，其员工将如一盘散沙，因为所有的协调活动都是在一定形式的沟通下进行的，缺乏有效的交流、沟通，就无法协调通过组织内部的沟通，可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等，从而做出如何协调的决定充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用，企业所采取的沟通方式要能够达到顺畅沟通的目的，使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息，并进行合理筛选和相互核对企业应当采取互联网、电子邮件、电话传真、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息和外部信息在企业内部准确及时地传递和共享，从而确保董事会、管理层和员工之间的有效沟通二）外部信息沟通企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。

有效的外部沟通既可以扩大企业的影响力，还可以获得很多有效内部控制的重要信息外部沟通应当重点关注以下方面1、与投资者和债权人的沟通企业应当根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规、企业规章的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者和债权人报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者和债权人的意见和要求，妥善处理企业与投资者和债权人之间的关系2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售策略、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策等问题进行沟通，及时发现可能存在的控制不当问题4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。

5、与外部审计师的沟通企业应当定期与外部审计师进行会语，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调八、 目标设定的含义我国《内部控制基本规范》第二十条规定，企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险评估目标设定是风险识别、风险分析和风险应对的前提在管理当局识别和分析风险并采取行动来管理风险之前，首先必须有目标，确定与目标相关的风险，目标设定是风险评估的前提目标设定分为三个层次，首先在企业既定的使命或愿景指导下，管理层制定企业的战略目标；其次根据战略目标制定业务层面的目标，并在企业内层层分解和落实；最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是高层次的目标，与其使命相关联并支撑其使命企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响。

战略目标方面的关注点主要包括：（1）对企业绩效现状进行的评估（2）对内部和外部环境的监测分析；（3）战略目标体系（4）战略选择遵循必要的流程，以及获得了充分的讨论；（5）对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间的沟通2、经营目标经营目标与企业经营的效率与效果有关，包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境经营目标来自公司的战略目标和战略计划，并与之紧密联系，是随着具体对象和不同时段制订的，这些目标应针对每个重要业务活动并与其他业务活动保持一致经营目标方面的关注点主要包括以下几点：（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等；（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置（6）管理层制定的公司经营目标及其对目标的负责程度3、报告目标报告目标与财务报告及其相关信息的真实完整有关可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息，支持管理层的决策，并对主体活动和业绩实施有效监控。

报告目标方面的关注点主要包括以下几点：（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告；（3）反映信息的全面性，包括财务信息与非财务信息4、资产安全目标资产安全目标是内部控制的基本目标，包括：防止企业无效率经营，损失资产；防止员工舞弊；防止公司资产被盗等资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义，近年来国有资产流失的案件屡有发生，内部控制应该把资产安全作为一个重要的目标来加以实现资产安全目标方面的关注点主要包括以下几点：（1）关注企业日常经营活动的效率；（2）提高企业的生产力和竞争力；（3）防止资产缩水；（4）关注资产使用及处置的授权情况5、合规目标合规目标与企业各项活动的合法性有关企业进行内部控制建设必须符合相关的法律和法规企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标，企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响合规目标方面的关注点主要包括：公司的各项活动符合法律法规的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。

九、 内部控制目标的设定（一）制订战略目标企业的战略目标一般是稳定的，但与其相关的业务层面的目标具有动态性，会随着内部和外部的条件而调整在企业风险管理目标的设计过程中，首先要确定企业层面的目标，即战略目标战略目标需要通过董事会及员工的相互沟通后确定，同时还要有支持其实现的资金预算及战略计划战略目标的制订需要经过如下5个阶段1）明确企业发展目标企业在长期规划中应明确自身的发展目标和发展方向，通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工2）制订实现目标的战略规划企业通过SWOT分析，在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划3）制订年度计划及资金预算企业根据制订的中长期战略规划，编制年度经营计划该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构4）企业编制年度预算企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算，将战略目标进一步分解、细化与落实5）企业编制《企业预算管理办法》，明确编制预算的基本原则、内容、编制依据等二）确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划，并制约或促进企业战略目标的实现。

业务层面的目标应具体并具有可衡量性，并且与重要业务流程密切相关业务层面目标的制订需要经过如下四个阶段1）设定业务层面目标企业的总目标及战略目标规划为业务层面目标的设定指明了方向，业务层面根据自身的实际情况及总体目标的要求提出本单位的目标，通过上下不断沟通最终确定2）根据企业的发展变化，定期更新业务活动的目标3）配置资源以保证业务层面目标的顺利实现企业在确定各业务单位的目标之后，将人、财、物等资源合理分配下去，以保证各业务单位有实现其目标的资源4）分解业务目标并下达企业确定业务层面的目标后，再将其分解至各具体的业务活动中，明确相应岗位的目标三）合理确定风险承受能力为了合理地确定风险承受能力，在目标设定阶段，企业必须解决以下3个基本问题1）风险偏好风险偏好是指企业在实现其目标的过程中愿意接受的风险程度可以采用定性和定量两种方法对风险偏好加以度量风险偏好与企业的战略直接相关，在战略制定阶段，企业应进行风险管理，考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略2）风险容忍度风险容忍度是指在企业目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。

企业风险管理（2016）将风险容忍度确定为可接受的绩效变动区间，该定义更加明确和可度量，有助于组织在给定绩效目标下量化可以承受的风险边界3）风险组合观风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施，以使企业所承受的风险在风险偏好的范围内对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可以超过企业总体的风险偏好范围因此，应以企业总体的风险组合的观点看待风险十、 风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现所谓风险，就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件或者说，风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。

因此，风险是一个事项将会发生并给目标实现带来负面影响的可能性风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在COSO企业风险管理新框架（2016）指出风险是指事项发生并影响战略和业务目标之实现的可能性该定义兼顾了正面和负面的影响，这和国际风险管理标准ISO31000及中国风险管理标准GB—T24353是一致的为了与我国内部控制规范一致，本书采用COSO04的定义二）风险的构成要素风险一般包括以下三项构成要素1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件它是风险事故发生的潜在原因，是造成损失的内在或间接原因例如，对于建筑物而言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等；对于人而言，则是指健康状况和年龄等；对于企业而言，风险因素则包括企业人员因素、结构因素、外部环境因素等2、风险事故风险事故也称风险事件，是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。

例如，对于企业而言，发生仓库货物被盗是风险事故，而安保系统不健全是风险因素3、损失在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少通常可以将损失分为两种形态，即直接损失和间接损失直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失：间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失十一、 风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之—《内部控制整体框架》认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险管理的基础。

单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计方法的采用2、COSO04关于风险评估概念《企业风险管理整体框架》指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据强调风险评估是风险管理的一个步骤，相当于我国《企业内部控制基本规范》的风险分析3、我国《企业内部控制基本规范》关于风险评估概念我国《企业内部控制基本规范》借鉴《企业风险管理整体框架》，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合十二、 利益导向公司成立的目的在于追求利益，但到底追求谁的利益或以谁的利益为主，理论界有着不同的看法，从过去的股东利益最大化到利益相关者利益统一，再到利益相关者有主次之分，公司治理的模式也分成股东治理模式、利益相关者治理模式和利益相关者主次治理模式。

一）股东治理模式该模式认为股东是公司的所有者，公司存续的目的是实现股东利益的最大化，继而公司治理的中心就是确保股东的利益，确保资本供给者得到理所当然的投资回报公司的权力机构都要以股东的意志和利益为出发点，股东大会是代表股东意志的最高决策机构，董事会由股东大会选举产生并接受股东委托在公司决策中发挥主导作用金融模式公司应按股东的利益来管理，试图促使经理人员对股东利益更负有责任主张通过政策激励和采取最大化短期股票价格的行为是为股东利益服务的最佳形式其理论基础是“有效市场理论”并主张扩大股东的权力市场短视派认为金融市场的压力使公司经理只关注短期利益，这样会对公司的长期管理产生一种经营决策上的偏误，从而降低公司长期资产的价值金融模式希望增加股东对公司的监督和影响，市场短视派则希望公司治理可以在股东压力下，特别是短期股票价格业绩中保护经理人，或替代性地通过阻止交易和鼓励长期持有股票来实现股东的利益但两者都认为股东利益的最大化可以导致整个社会的利益最大化二）利益相关者治理模式利益相关者治理模式认为企业是一个责任主体，公司治理不能单纯以实现股东利益为目标，因为企业是所有相关利益者（出资者、债权人、董事会、经理、员工、政府及社区居民、供应商等）的企业，各利益相关者都对企业进行了专用资产的投资，并承担了企业的风险，企业应为利益相关者服务。

三）利益相关者主次治理模式利益相关者主次治理模式认为公司治理必须以股东利益为主导，同时在此基础上恰当地界定包括股东在内的利益相关者的关系，解决好由此而产生的利益相关者的利益问题克拉克逊（1998）根据与企业联系的紧密程度将利益相关者分为主要的利益相关者和次要的利益相关者前者是指若没有这些群体（包括股东、雇员、顾客、供应商等）的参与，企业就无法生存，后者是指间接影响运作或受到企业的间接影响的群体，虽然他们对企业的生存起不到根本性的作用，但也不能忽视这种观点实质上是对上述两种观点的调和，但从强调利益相关者的利益来看，这种观点与“利益相关者治理模式”并没有实质性的区别十三、 公司治理的主体公司治理的主体是指治理的控制权在谁手中，在公司治理涉及的各利益相关者（包括股东、债权人、供应商、雇员、政府等）中，究竟哪一方在整个流程中起主导地位根据对这个问题的回答，可以将公司治理模式分为股东治理模式和利益相关者治理模式一）股东治理模式该治理模式的理论基础是：股东向企业投入了专用性资产，是企业风险的最终承担者，理应享受因经营发展带来的全部收益，因此公司治理的目标应是股东财富最大化，股东应独享企业所有权在这种股东至上的一元治理模式下，股份持有相对集中，大股东持有比例一般在50%以上：股票流动性差，持股的主要目的是控制公司；大股东掌握公司的控制权，公司所有权与公司控制权相统一。

传统的公司法所体现的也是这种“股东大会中心主义”的模式，即股东大会享有公司的各种权力，董事会只享有法规和公司章程规定的有限权力，仅是股东大会决议的执行者和股东大会的附庸二）利益相关者治理模式随着现代企业制度的发展，公司中的利益相关者的地位和作用发生了明显的变化，此种治理模式开始出现财务资本、知识资本等各种资本所有者在不断的博奔后，最终将通过参与企业的控制权和剩余分配权加入公司治理模式中当非股东方提供了对企业生存发展至关重要的关键性资源或提供了与股东提供的资源相当时，股东独大的局面就会发现变化，公司控制权将被分割，多方主体共同经营，继而产生了利益相关者共同治理的公司治理模式这种治理模式又先后经历了股东、管理者共同治理，股东、管理者、员工共同治理，以及利益相关者共同治理三种模式此种模式在德日两国较为常见利益相关者治理模式与股东治理模式的根本区别在于谁拥有剩余企业控制权和剩余索取权在英美，70%以上的企业经理人认为股东的利益是第一位的；而在法国、德国和日本，绝大多数企业经理人认为企业存在的最终目的是实现所有利益最大化十四、 英美模式的主要内容（一）形式上的股东大会从公司治理理论上讲，股东大会是公司的最高权力机构，但是，英美模式公司股份高度分散、高度流动，而且相当一部分股东只拥有少量股份，其实施治理成本较高，且由于外部股东信息不对称，难以直接对公司管理层进行有效的监督，因此，不可能将股东大会作为公司的常设机构，或经常就公司发展的重大事宜召开股东代表大会，做出有关决策。

公司的股东大会早已丧失其作为公司最高权力机构应有的权威性而仅流于形式在这种情况下，除了听信于市场信息，股东还将其决策权委托给一部分大股东或有权威的人，并由其组成董事会由董事组成的董事会负责公司日常决策，而董事会则向股东承诺使公司健康经营并获得满意的利润二）独特的董事会设计在股份高度分散、股东丧失控股地位的情况下，公司内部治理更注重发挥董事会的作用，形成了以董事会为中心、以外部董事制度为核心的内部治理机制，其主要特点如下第一，在董事会内设不同的委员会一般而言，英美公司的董事会大多附设执行委员会、任免委员会、报酬委员会、审计委员会等一些委员会这些委员会一般都是由董事长直接领导，有的实际上行使了董事会的大部分决策职能因为有的公司董事太多，如果按正常程序进行决策，则很难应付千变万化的市场环境，也有可能因为决策者既是董事长同时也是最大的股东，对于公司事务有着巨大的影响力，而执行委员会又成为董事会的常设机构除这样一些具有明显管理决策职能的委员会外，还设有一些辅助性委员会，如审计委员会，主要是帮助董事会加强其对有关法律和公司内部审计的了解，使董事会中的非执行董事把注意力转向财务控制和存在的问题，从而使财务管理真正起到一种机制的作用，增进董事会对财务报告和选择性会计原则的了解；报酬委员会，主要是决定公司高级人才的报酬问题；董事长的直属委员会，由董事长随时召集讨论特殊问题并向董事会提交会议记录和建议的委员会，尽管它是直属于董事长的，但它始终是对整个董事会负责，而并不只是按董事长的意图行事。

近年来，美国的有些公司又成立了公司治理委员会，用以解决专门的公司治理问题第二，董事分为内部董事和外部董事为了平衡经理人员与所有者权力，防止公司经理在经营决策中独断专行，维护广大股东的利益，美国创立了外部董事制度根据法律规定大公司的董事会都必须由两部分董事组成，一部分是内部董事，主要由公司现在或过去的职员及与公司保持着重要商业联系的人员组成，他们负责公司各主要职能部门的经营和管理还有一部分是外部董事，他们的主要构成：是与本公司有着紧密业务和私人联系的外部人员；二是本公司聘请的拥有各种专业知识和技能的外部人员；三是其他公司的经理人员20世纪70年代以后，两类董事的比例不断变化，总的趋势是外部董事的比例不断提高但目前英美大公司存在的一个普遍现象是公司首席执行官兼任董事会主席，这种双重身份实际上使董事会丧失了独立性其结果是董事会难以发挥监督职能三）高度分散且流动的股权结构依靠发达的资本市场，机构投资者和个人是公司的基本持股者，且随着公司规模的不断扩大，公司股权越来越分散在英美国家中，据不完全统计，1952年美国人口中约有650万人口直接持有股票，而到20世纪80年代初，直接持有股票的人口上升至3200万人，到90年代末，美国人口中有过半数以上的人直接或者间接持有股票。

在英国，个人持股比重也相当高，达到总人口的30%以上在最近几十年间，为了适应企业外部融资的需求，英美国家的非银行性金融机构迅速发展起来，股份持有者的性质则发生了很大的变化，机构投资者开始取代之前的个人投资者成为主要的股份持有者从20世纪末开始为了追求远远高于债券收益的股票收益，养老基金及其他投资机构也开始大量转向股票市场投资，英国的机构投资者所持股权已经超过了60%；而在美国的大公司中，机构投资者的持股比例也已超过了50%虽然投资主体发生了变化，但机构投资者持股仍是一种较分散的证券投资行为尽管机构投资者的数量很多，包括各种养老基金、互助基金、人寿保险、大学基金、慈善团体等，投资的资产规模很大，持股总量也很大，但出于分散投资风险的需要和有关法律的限制，一般都以分散持有多家公司股份的方式来进行股票投资：在一个特定公司中持有的股份约占某一公司股份总额的0.5%～3%美国的《投资公司法》规定，人寿保险公司和互助基金所持的股票必须分散化，而且不得派代表进入公司董事会法律还规定，保险公司在任何一家公司所持股票不能超过公司股票总值的5%，养老基金会和互助基金会不能超过10%，否则将处以重税另外，不论是个人投资还是机构投资，投资都不稳定且一般不以介入公司经营为目标。

由于无论是个人直接投资还是机构投资，它们的终极受益人均是关注短期投资收益的分散的个人投资者，机构投资者只不过是作为这些分散的个人投资者的代表进行股票投资，因而他们的行为动机与个人投资者并没有本质区别，持有股份的目的主要在于追求短期股票投资利益最大化，股票被更多地用于短期买卖，而非作为长期投资可见，由机构股东的纯粹投资动机所决定，机构投资者取代个人投资者也未能改变美国公司股份持有的高度流动性特征无论股份持有者的性质是以个人投资者为主，还是以机构投资者为主，股份持有的高度分散和高度流动，始终是英美国家公司所有制结构的基本特征四）以直接融资为主与其他治理模式相比，英美公司模式的融资方式主要是直接融资，也就是说公司主要通过发行股票和债券的方式从证券市场上直接筹措长期资本，而不是依赖银行贷款英美国家的证券市场有悠久的历史，以股权为主导的外部市场治理机制如职业经理人市场、控制权市场和证券市场以及专业服务中介组织等高度发达银行不能直接持有公司股票，只能作为纯粹的存款机构和短期的资金提供者，为客户提供短期的融资需要比如，美国1863年的《国家银行法》和1977年的《麦克逊登法案》规定，银行不得跨州设立分行，由此产生的分散化的银行体系就不可能形成大的银行集团。

同时，美国的投资组合法规、反网络化法规以及1933年的《格拉斯一斯蒂格尔法》都禁止银行持有公司的股票或禁止银行在全国范围内经营且在保证竞争有序存在，保持经济活力的同时，国家法律也越来越多地限制企业界和金融界的结合法律规定，银行对某一客户的贷款不得超过该银行资本的15%，而德日模式下的日本和德国有关银行贷款的限额分别是30%和50%进而在美国绝大多数企业中，由股东持股的股份公司占公司总数的95%以上，其资产负债率大大低于德国与日本，一般在35%～40%十五、 英美模式的产生在英美国家由于较早受产业革命影响，科学技术发展导致经济规模的迅速扩大，将充足的劳动力和资本集中在一起形成一个富有成效的实体显得尤为重要在这种背景下，股份公司成为最适当的形式在股份公司发展的初期，所有权与经营权的分离是不可避免的尤其随着经济的发展，公司经营规模、范围的扩大，专业化经理人的出现，更加快了所有者和经营者的分离速度公司所有者追求公司利益的最大化，而经营者可能为了满足自身利益的最大化，滥用权力损害公司的利益，进而损害公司所有者的利益所有者与经营者的这种利益冲突可以说是公司治理形成的内在因素，也是各种公司治理模式共同的产生原因。

产业革命又促进了专业化管理与风险分散相结合的现代化股份制的推行，股份高度分散的公众上市公司成为这些国家经济领域中最主要的组织形式在美国，最大的400家公司99%都在股票交易所上市交易；在英国，100家最大的公司大部分也都是上市公司而在欧洲大陆国家，股票上市公司比例平均只有54%在主要依靠股份融资快速扩大规模的企业扩张方式根深蒂固的影响下，这些国家逐渐形成了股份高度分散化、股票高度流动性、金融市场十分发达的公司制度，在此基础上形成了被称为市场导向型公司治理模式的以经理人控制为特征的控制权结构由于普通法系国家奉行股东主权至上，公司以股东利益最大化为目标，而且其融资方式以股份融资为主，借贷融资比重较低，因而其公司治理一般不考虑利益相关人的作用，因此又属于利益相关人排斥型公司治理十六、 公司简介（一）基本信息1、公司名称：xxx有限责任公司2、法定代表人：付xx3、注册资本：1190万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2015-9-257、营业期限：2015-9-25至无固定期限8、注册地址：xx市xx区xx（二）公司简介经过多年的发展，公司拥有雄厚的技术实力，丰富的生产经营管理经验和可靠的产品质量保证体系，综合实力进一步增强。

公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发集团成立至今，始终坚持以人为本、质量第一、自主创新、持续改进，以技术领先求发展的方针当前，国内外经济发展形势依然错综复杂从国际看，世界经济深度调整、复苏乏力，外部环境的不稳定不确定因素增加，中小企业外贸形势依然严峻，出口增长放缓从国内看，发展阶段的转变使经济发展进入新常态，经济增速从高速增长转向中高速增长，经济增长方式从规模速度型粗放增长转向质量效率型集约增长，经济增长动力从物质要素投入为主转向创新驱动为主新常态对经济发展带来新挑战，企业遇到的困难和问题尤为突出面对国际国内经济发展新环境，公司依然面临着较大的经营压力，资本、土地等要素成本持续维持高位公司发展面临挑战的同时，也面临着重大机遇随着改革的深化，新型工业化、城镇化、信息化、农业现代化的推进，以及“大众创业、万众创新”、《中国制造2025》、“互联网+”、“一带一路”等重大战略举措的加速实施，企业发展基本面向好的势头更加巩固公司将把握国内外发展形势，利用好国际国内两个市场、两种资源，抓住发展机遇，转变发展方式，提高发展质量，依靠创业创新开辟发展新路径，赢得发展主动权，实现发展新突破。

三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月。