大數(shù)據(jù)分析公司治理與內(nèi)部控制分析

1、泓域/大數(shù)據(jù)分析公司治理與內(nèi)部控制分析大數(shù)據(jù)分析公司治理與內(nèi)部控制分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc113046878 一、 舉報投訴制度 PAGEREF _Toc113046878 h 3 HYPERLINK l _Toc113046879 二、 反舞弊機(jī)制 PAGEREF _Toc113046879 h 7 HYPERLINK l _Toc113046880 三、 信息與溝通的作用 PAGEREF _Toc113046880 h 18 HYPERLINK l _Toc113046881 四、 信息的含義與分類 PAGEREF _Toc11304688

2、1 h 20 HYPERLINK l _Toc113046882 五、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc113046882 h 22 HYPERLINK l _Toc113046883 六、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc113046883 h 29 HYPERLINK l _Toc113046884 七、 內(nèi)部控制的種類 PAGEREF _Toc113046884 h 44 HYPERLINK l _Toc113046885 八、 控制活動的基本原理 PAGEREF _Toc113046885 h 48 HYPERLINK l _Toc113046886 九、 合同

3、控制 PAGEREF _Toc113046886 h 50 HYPERLINK l _Toc113046887 十、 運營分析控制 PAGEREF _Toc113046887 h 52 HYPERLINK l _Toc113046888 十一、 股權(quán)結(jié)構(gòu)與公司治理結(jié)構(gòu) PAGEREF _Toc113046888 h 58 HYPERLINK l _Toc113046889 十二、 資本結(jié)構(gòu)與公司治理結(jié)構(gòu) PAGEREF _Toc113046889 h 61 HYPERLINK l _Toc113046890 十三、 董事及其職責(zé) PAGEREF _Toc113046890 h 65 HYPER

4、LINK l _Toc113046891 十四、 董事會及其權(quán)限 PAGEREF _Toc113046891 h 70 HYPERLINK l _Toc113046892 十五、 管理腐敗的類型 PAGEREF _Toc113046892 h 75 HYPERLINK l _Toc113046893 十六、 管理層的責(zé)任 PAGEREF _Toc113046893 h 77 HYPERLINK l _Toc113046894 十七、 公司治理與內(nèi)部控制的聯(lián)系 PAGEREF _Toc113046894 h 79 HYPERLINK l _Toc113046895 十八、 公司治理與內(nèi)部控制的區(qū)

5、別 PAGEREF _Toc113046895 h 82 HYPERLINK l _Toc113046896 十九、 學(xué)習(xí)與借鑒階段 PAGEREF _Toc113046896 h 83 HYPERLINK l _Toc113046897 二十、 起步和探索階段 PAGEREF _Toc113046897 h 85 HYPERLINK l _Toc113046898 二十一、 公司治理原則的內(nèi)容 PAGEREF _Toc113046898 h 86 HYPERLINK l _Toc113046899 二十二、 公司治理的框架 PAGEREF _Toc113046899 h 92 HYPERLI

6、NK l _Toc113046900 二十三、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113046900 h 96 HYPERLINK l _Toc113046901 二十四、 行業(yè)進(jìn)入壁壘 PAGEREF _Toc113046901 h 97 HYPERLINK l _Toc113046902 二十五、 必要性分析 PAGEREF _Toc113046902 h 100 HYPERLINK l _Toc113046903 二十六、 公司簡介 PAGEREF _Toc113046903 h 100 HYPERLINK l _Toc113046904 二十七、 SWOT分析說明 PAGEREF

7、_Toc113046904 h 102 HYPERLINK l _Toc113046905 二十八、 組織架構(gòu)分析 PAGEREF _Toc113046905 h 112 HYPERLINK l _Toc113046906 勞動定員一覽表 PAGEREF _Toc113046906 h 112 HYPERLINK l _Toc113046907 二十九、 項目風(fēng)險分析 PAGEREF _Toc113046907 h 114 HYPERLINK l _Toc113046908 三十、 項目風(fēng)險對策 PAGEREF _Toc113046908 h 116 HYPERLINK l _Toc11304

8、6909 三十一、 法人治理 PAGEREF _Toc113046909 h 117舉報投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和改進(jìn)意見。為此，企業(yè)應(yīng)當(dāng)建立舉報投訴制度，設(shè)置舉報專線明確舉報投訴處

9、理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責(zé)歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項轉(zhuǎn)移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導(dǎo)性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務(wù)報告；（6）泄露公司的商業(yè)機(jī)密、技術(shù)秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權(quán)謀私；（8）其他損害公司經(jīng)濟(jì)利益或謀取不正當(dāng)利益的經(jīng)濟(jì)行為以及使員工個人的正當(dāng)利益受到損害的行為。2、管理職責(zé)歸屬一般而言，企業(yè)內(nèi)

10、部審計、監(jiān)察等部門是投訴及舉報人保護(hù)的管理部門，具體職責(zé)如下。（1）負(fù)責(zé)管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內(nèi)容并及時向管理層或董事會報告；（3）對接受的投訴舉報進(jìn)行調(diào)查并將調(diào)查結(jié)果向管理層或董事會報告；（4）對投訴舉報和調(diào)查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進(jìn)行投訴舉報。投訴舉報時應(yīng)當(dāng)說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當(dāng)事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴要求，并應(yīng)同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，

11、以及與投訴舉報事項相關(guān)的其他材料。企業(yè)應(yīng)提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門將嚴(yán)格保密并以適當(dāng)?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應(yīng)當(dāng)如實提供情況，審計、監(jiān)察部門接收工作人員應(yīng)對投訴舉報內(nèi)容進(jìn)行記錄。投訴舉報人捏造事實偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內(nèi)報總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監(jiān)察部門進(jìn)行初步評估后

12、報總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自接到投訴舉報后一定（如兩個）工作日內(nèi)報公司董事會，由董事會決定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外部審計師或其他機(jī)構(gòu)協(xié)助調(diào)查。（4）接受投訴舉報事項后，審計、監(jiān)察部門對其展開調(diào)查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調(diào)查結(jié)果上報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調(diào)查結(jié)果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監(jiān)察部門應(yīng)在規(guī)定期限內(nèi)將調(diào)查情況或處理結(jié)果告知投訴舉報人。具體分為以下幾種情況。對屬于職權(quán)范圍內(nèi)的，自收到舉報后一定時期（

13、如2個月）內(nèi)，將調(diào)查情況或處理結(jié)果告知投訴舉報人；逾期不能告知的，應(yīng)當(dāng)向投訴舉報人說明原因。對不屬于職權(quán)范圍內(nèi)的，自收到投訴舉報后一定時期（如10日）內(nèi)，將不予接受的原因告知投訴舉報人，并告知受理機(jī)關(guān)；需要代轉(zhuǎn)或送交有關(guān)部門辦理的，應(yīng)告知投訴舉報人所轉(zhuǎn)送部門和轉(zhuǎn)辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規(guī)定。（6）投訴舉報人認(rèn)為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關(guān)系，可能影響舉報事項客觀、公正處理的，有權(quán)提出回避要求。情況屬實的，有關(guān)人員必須回避。（7）投訴舉報人對處理結(jié)果有異議或多次投訴舉報不予接受的，可以向董事會陳述意見，并由董事會在一定時期（如

14、30日）內(nèi)將辦理情況答復(fù)投訴舉報人。反舞弊機(jī)制（一）反舞弊機(jī)制的概念反舞弊機(jī)制指為了防止舞弊，加強(qiáng)公司治理和內(nèi)部控制，降低企業(yè)風(fēng)險，規(guī)范經(jīng)營行為，維護(hù)企業(yè)合法權(quán)益，確保經(jīng)營目標(biāo)的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護(hù)股東合法權(quán)益，根據(jù)經(jīng)營目標(biāo)及法律、法規(guī)，結(jié)合企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅持“懲防并舉、重在預(yù)防”的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補(bǔ)救程序。通過反舞弊機(jī)制的建立，企業(yè)要將反舞弊工作的重點放在重點領(lǐng)域和關(guān)鍵環(huán)節(jié)，防范舞弊行為的發(fā)

15、生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機(jī)制中，要規(guī)范相應(yīng)的舞弊案件查處程序，以便對舞弊案件及時進(jìn)行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。（二）反舞弊機(jī)制的重點企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益；在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；相關(guān)機(jī)構(gòu)或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是一種采取不正當(dāng)和欺騙的手段，有意識地違反既定的公眾認(rèn)可的規(guī)則以損害或牟取組織經(jīng)濟(jì)利益的行為。2、舞弊

16、的種類（1）按照舞弊主體的不同進(jìn)行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當(dāng)局進(jìn)行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進(jìn)行預(yù)防與檢查，危害也越大。其主要表現(xiàn)為財務(wù)報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計具體準(zhǔn)則第6號的規(guī)定進(jìn)行分類。內(nèi)部審計具體準(zhǔn)則第6號一舞弊的預(yù)防、檢查與報告將舞弊分為：損害組織經(jīng)濟(jì)

17、利益的舞弊行為以及謀取組織經(jīng)濟(jì)利益的行為。損害組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟(jì)利益遭受損害的不正當(dāng)行為。有下列情形之一者屬于損害組織經(jīng)濟(jì)利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉(zhuǎn)移給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟(jì)利益的舞弊行為。謀取組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當(dāng)經(jīng)濟(jì)利益而其自身也可能獲得相關(guān)利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當(dāng)行為。有下列情形之一者屬于謀取組織經(jīng)濟(jì)利益的舞

18、弊行為：支付賄賂或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假的交易事項，使財務(wù)報表使用者誤解而做出不適當(dāng)?shù)耐度谫Y決策；隱瞞或刪除應(yīng)對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟(jì)利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認(rèn)為，舞弊由G（greed，貪婪）、0（opportunity，機(jī)會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其

19、他因子更重要。因此，它們共同決定了企業(yè)舞弊風(fēng)險的程度。GONE理論實質(zhì)上表達(dá)了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機(jī)會，并被認(rèn)為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導(dǎo)致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權(quán)益等離他而去）。因此，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機(jī)會、需要和暴露四因子共同作用的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權(quán)益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強(qiáng)相關(guān)，使個體成為潛在的犯罪者；“機(jī)會”和“暴露”則更多與組織環(huán)境有關(guān)，使組織成為潛在的受害者。組織一方面要加強(qiáng)制度建設(shè)，但

20、制度并非十全十美，可能給“貪婪”“需要”的人以機(jī)會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會計學(xué)會會長的史蒂文阿伯雷齊特提出，他認(rèn)為，企業(yè)舞弊的產(chǎn)生是由壓力、機(jī)會和自我合理化三要素組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動機(jī)、機(jī)會和借口三要素組成的，這三者也是美國最新的反舞弊準(zhǔn)則提醒注冊會計師應(yīng)該關(guān)注的舞弊產(chǎn)生的主要條件。（1）實施舞弊的動機(jī)或壓力。舞弊者具有舞弊的動機(jī)是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營或財務(wù)上的困境以及

21、對資本的急切需求等。例如，高級管理人員的報酬與財務(wù)業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機(jī)。（2）實施舞弊的機(jī)會。舞弊者需要有舞弊的機(jī)會，舞弊才能成功。舞弊的機(jī)會一般源于內(nèi)部控制在設(shè)計和運行上的缺陷，如公司對資產(chǎn)管理的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意操縱會計記錄等。實施舞弊的機(jī)會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制；無法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環(huán)境促

22、使其能夠?qū)⑽璞仔袨橛枰院侠砘＝杩谑俏璞装l(fā)生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘?，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占資產(chǎn)的員工可能認(rèn)為單位對自身不公，編制虛假報告者可能認(rèn)為造假不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當(dāng)?shù)?，等等。壓力、機(jī)會和借口三要素，缺少任何一項要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風(fēng)險因子理論該理論是伯洛格那等人在GONE理論的基礎(chǔ)上發(fā)展形成的，是迄今最為完善的關(guān)于形成企業(yè)舞弊的風(fēng)險因子的學(xué)說。它把舞弊風(fēng)險因子分為個別風(fēng)

23、險因子與一般風(fēng)險因子。當(dāng)一般風(fēng)險因子與個別風(fēng)險因子結(jié)合在一起，并且被舞弊者認(rèn)為有利時，舞弊就會發(fā)生。（1）一般風(fēng)險因子。一般風(fēng)險因子是指那些主要由進(jìn)行自我防護(hù)的組織或?qū)嶓w來控制的因素，包括：潛在企業(yè)舞弊者進(jìn)行舞弊的機(jī)會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質(zhì)和程度。首先，企業(yè)舞弊發(fā)生的機(jī)會。這一因子主要指相對于企業(yè)舞弊所針對的財產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機(jī)會因子不可能完全消除，消除機(jī)會的任何努力將是非經(jīng)濟(jì)性和反生產(chǎn)力的，只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人（包括雇員、顧客及供應(yīng)商）流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機(jī)會就永遠(yuǎn)存在。將企業(yè)

24、舞弊機(jī)會因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對每個雇員均應(yīng)明確或規(guī)定一個適當(dāng)?shù)淖畹臀璞讬C(jī)會水平；嚴(yán)格禁止災(zāi)難性舞弊機(jī)會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機(jī)會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風(fēng)險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應(yīng)該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即應(yīng)存在著會產(chǎn)生逆向結(jié)果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關(guān)系的相關(guān)研

25、究，但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或團(tuán)體應(yīng)當(dāng)制定關(guān)于懲罰性質(zhì)與程度的明確政策，并嚴(yán)格實施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應(yīng)報告主管部門，并對此進(jìn)行指控。（2）個別風(fēng)險因子。個別風(fēng)險因子指那些因人而異，且在組織或團(tuán)體控制范圍之外的因素，包括道德品質(zhì)與動機(jī)兩大類。首先，道德品質(zhì)。該因子在這里表現(xiàn)了更寬泛的道德品質(zhì)方面的內(nèi)容，它與個性、正直、誠實等一樣，與個人的內(nèi)在特性息息相關(guān)。其次，動機(jī)。企業(yè)舞弊者進(jìn)行企業(yè)舞弊的動機(jī)有很多，但大多數(shù)與經(jīng)濟(jì)需要有關(guān)。對于這類存在于雇員頭腦中的黑厘子式的各種復(fù)雜動機(jī)，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)雇員的舞弊動機(jī)（如

26、坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機(jī)制等）；業(yè)績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供免費咨詢或其他服務(wù)，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓(xùn)和監(jiān)督。4、企業(yè)反舞弊四層次機(jī)制理論該理論首先在美國著名的特雷德維委員會的調(diào)查報告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務(wù)經(jīng)營過程的內(nèi)部控制、內(nèi)部審計、外部獨立審計。這些控制機(jī)制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，

27、尤其是企業(yè)舞弊性財務(wù)報告的產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務(wù)報告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導(dǎo)致企業(yè)舞弊的各種因素，并設(shè)立內(nèi)部控制制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應(yīng)制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內(nèi)部成員樹立明確的道德守則，引導(dǎo)員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標(biāo)和活動。（2）業(yè)務(wù)經(jīng)營過程的內(nèi)部控制

28、。廣義地講，可將保護(hù)某一實體的資產(chǎn)或法定權(quán)益免受損失或虛報的任何控制方面稱為一項內(nèi)部控制。這一內(nèi)部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風(fēng)險評價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個控制要素的基礎(chǔ)，并確定整個公司的管理思想，它包含了管理哲學(xué)、經(jīng)營風(fēng)格、授權(quán)與責(zé)任方式、組織結(jié)構(gòu)、董事會指示、員工的團(tuán)結(jié)觀念和競爭意識等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內(nèi)容。上述內(nèi)部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織內(nèi)部的有機(jī)整體。任何一種控制因素的缺乏或不足，均將導(dǎo)致整個控制系統(tǒng)目標(biāo)的失敗。從企業(yè)反舞弊角度出

29、發(fā)，這些目標(biāo)包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關(guān)的企業(yè)舞弊責(zé)任易于確認(rèn)。此外，以企業(yè)反舞弊思想為出發(fā)點的內(nèi)部控制設(shè)計還強(qiáng)調(diào)了熱線（如建立直接的舉報電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機(jī)會直接將問題反映到企業(yè)監(jiān)督部門或上層，而這一點往往被傳統(tǒng)的內(nèi)部控制所忽視。經(jīng)營業(yè)務(wù)過程的內(nèi)部控制實為企業(yè)反舞弊防線成功的重要保證是高層管理者管理思想和相關(guān)載體形式得以最終貫徹實施的基礎(chǔ)設(shè)施，因而亦是企業(yè)反舞弊防線中更為基礎(chǔ)的一環(huán)。（3）內(nèi)部審計。有效、客觀的內(nèi)部審計對公司內(nèi)部防止和檢查企業(yè)舞弊性財務(wù)報告起著主要的作用。公司內(nèi)部審計人員的資格、組織、

30、地位、報告渠道及其與董事會下屬審計委員會的關(guān)系等，均應(yīng)充分保證內(nèi)部審計的有效性和客觀性。內(nèi)部審計人員應(yīng)在公司財務(wù)報告的相關(guān)聯(lián)系中考查其審計結(jié)果，并在適當(dāng)程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內(nèi)部審計人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當(dāng)授權(quán)、協(xié)調(diào)分工、交叉審核、貸款審批、定期報告及預(yù)算差異的分析等多種程序，及時避免有關(guān)差錯和企業(yè)舞弊行為。內(nèi)部審計人員還可以審查公司對可疑付款的調(diào)查和處理情況：審計大額的、非正常的或無充分理由的費用支出（尤其是超越授權(quán)權(quán)限的超額支出）；審查敏感性支出，諸如訴訟費用、咨詢費用、

31、廣告費用以及國外銷售傭金等；調(diào)查對公司的反常捐助等。這些均將增強(qiáng)企業(yè)反舞弊防線的防范功能，同時也增強(qiáng)了與內(nèi)部審計人員日常事務(wù)息息相關(guān)的道德準(zhǔn)則建設(shè)。（4）外部獨立審計。外部獨立審計在企業(yè)反舞弊防線中同樣有著不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會計師有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、獨立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受管理當(dāng)局的監(jiān)督與控制，屬于組織內(nèi)部防線：而注冊會計師這一道防線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管理當(dāng)局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立的鑒證活動（審計意見）。從企業(yè)反舞

32、弊角度而言，公司管理當(dāng)局希望注冊會計師發(fā)現(xiàn)其內(nèi)部審計人員及管理當(dāng)局自身未能發(fā)現(xiàn)的企業(yè)舞弊行為及相關(guān)內(nèi)部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計師確保對外公布的財務(wù)報告無企業(yè)舞弊，尤其是保證管理當(dāng)局沒有做出誤導(dǎo)、欺騙社會公眾的報告陳述?？傊鐣次璞椎男枨竺鞔_了注冊會計師對企業(yè)舞弊性財務(wù)報告所承擔(dān)的審計責(zé)任，亦自然將其承擔(dān)的外部審計職能作為企業(yè)反舞弊防線的最后關(guān)隘。從而，外部獨立審計較其他防線承擔(dān)了更多的社會期望。過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從、來沒有將企業(yè)舞弊作為一項理論問題進(jìn)行研究，所以，至今還沒有提出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的

33、效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但“他山之石，可以攻玉”，我們可以從中吸取很多經(jīng)驗、教訓(xùn)，這將有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完善我國企業(yè)管理理論體系。信息與溝通的作用信息與溝通的作用主要表現(xiàn)在以下幾方面。（一）信息與溝通是有效實施內(nèi)部控制的重要載體未來競爭是管理的競爭，競爭的焦點在于企業(yè)內(nèi)外部的有效信息來源以及充分溝通上。經(jīng)濟(jì)市場化程度的提高，要求企業(yè)必須加強(qiáng)信息的采集、存儲、處理、加工和運用。信息與溝通是內(nèi)部控制體系的重要組成部分，貫穿于內(nèi)部控制體系的整個過程，是有效實施內(nèi)部控制的

34、重要載體，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目標(biāo)乃至戰(zhàn)略目標(biāo)的實現(xiàn)。（二）信息與溝通是整個內(nèi)部控制系統(tǒng)的生命線內(nèi)部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應(yīng)的措施，整個過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進(jìn)與完善。因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內(nèi)部控制效率和效果的重要手段，隨著信息系統(tǒng)的廣泛應(yīng)用，企業(yè)內(nèi)部實現(xiàn)了物流、資金流、信息流的集成管理，外部實現(xiàn)了與供應(yīng)商、客戶的信息共享，使得信息傳遞更加流暢，從而使內(nèi)控運行的效率得到提高。（三）信息與溝通是實施內(nèi)部控制的關(guān)鍵因素從縱向來看，管理層通過信息與溝通下達(dá)任務(wù)，了

35、解業(yè)務(wù)進(jìn)展情況，及時發(fā)現(xiàn)其中隱藏的風(fēng)險。這種自上而下的溝通方式同樣伴隨著企業(yè)有關(guān)目標(biāo)、風(fēng)險、管理流程信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關(guān)一線經(jīng)營、生產(chǎn)中存在的問題，使管理層能夠及時地了解相關(guān)信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來看，不同部門、不同職責(zé)的員工之間通過有效的溝通來傳達(dá)各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)；通過加強(qiáng)管理和控制來提高經(jīng)營的效率和效果；通過保障內(nèi)控效率和效果來保證財務(wù)報告和管理信息的真實、可靠和完整，確保資產(chǎn)的安全完整，以及遵循國家法律法規(guī)的要求。

36、總的來說，有效的信息與溝通是內(nèi)部控制目標(biāo)實現(xiàn)的重要保證。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關(guān)的各種信息，包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營管理、財務(wù)等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內(nèi)部生成的信息，也包括與經(jīng)營活動相關(guān)的外部事項、活動和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動

37、各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務(wù)信息和非財務(wù)信息，而且還必須在一定的時間內(nèi)，以有助于企業(yè)控制其經(jīng)營活動的方式處理和報告信息。信息系統(tǒng)應(yīng)根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標(biāo)，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信息來實施控制。對信息系統(tǒng)與經(jīng)營目標(biāo)進(jìn)行整合跟蹤和記錄交易，將企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實施控制。企業(yè)

38、信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營目標(biāo)的實現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當(dāng)、及時、準(zhǔn)確，并且信息必須是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個組成部分，必須對其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對象，企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)的開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運行。（二）信息的分類按照信息的來源不同，分為內(nèi)部信息和外部信息。內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報表和分析報告，有關(guān)生產(chǎn)方面、

39、技術(shù)方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情況。內(nèi)部信息主要包括財務(wù)信息、生產(chǎn)經(jīng)營信息、銷售信息、技術(shù)創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢信息，客戶、供應(yīng)商信息，科技進(jìn)步和社會文化信息等?？刂剖侄晤悩I(yè)務(wù)流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務(wù)或管理。此類指引包括四項：全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。（一）全面預(yù)算全面預(yù)算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務(wù)活動等做出的預(yù)算安排。全面預(yù)算作為一種全方位、全過程、全員參與編制與實施的預(yù)算管理模式，通過將企業(yè)的資金流與

40、實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預(yù)算管理達(dá)到預(yù)期的效果，必須要特別關(guān)注和防范預(yù)算管理中的相關(guān)風(fēng)險。例如，不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預(yù)算目標(biāo)不合理、編制不科學(xué)，可能導(dǎo)致企業(yè)資源浪費或發(fā)展目標(biāo)難以實現(xiàn)；預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴(yán)，可能導(dǎo)致預(yù)算管理流于形式。為此，全面預(yù)算應(yīng)用指引要求企業(yè)加強(qiáng)全面預(yù)算工作的組織領(lǐng)導(dǎo)，明確在預(yù)算管理體制以及各預(yù)算執(zhí)行單位的職責(zé)權(quán)限、授權(quán)批準(zhǔn)程序和工作協(xié)調(diào)機(jī)制的基礎(chǔ)上，著重做到以下幾點。（1）建立和完善預(yù)算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預(yù)算編制依據(jù)合理

41、、程序適當(dāng)、方法科學(xué)，避免預(yù)算指標(biāo)過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預(yù)算期內(nèi)經(jīng)濟(jì)政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預(yù)算。企業(yè)預(yù)算管理委員會應(yīng)當(dāng)對預(yù)算管理工作機(jī)構(gòu)在綜合平衡基礎(chǔ)上提交的預(yù)算方案進(jìn)行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預(yù)算草案，并提交董事會審核。企業(yè)全面預(yù)算按照相關(guān)法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準(zhǔn)后，應(yīng)當(dāng)以文件形式下達(dá)。（3）加強(qiáng)對預(yù)算執(zhí)行的管理。全面預(yù)算一經(jīng)下達(dá)，各預(yù)算執(zhí)行單位必須以此為依據(jù)，認(rèn)真組織各項生產(chǎn)經(jīng)營和投融資活動，嚴(yán)格預(yù)算執(zhí)行和控制。企業(yè)預(yù)算工作機(jī)構(gòu)和各預(yù)算執(zhí)行單位還應(yīng)當(dāng)建立預(yù)算執(zhí)行情況分析

42、制度，定期召開預(yù)算執(zhí)行分析會議，妥善解決預(yù)算執(zhí)行中存在的問題。（4）建立嚴(yán)格的預(yù)算執(zhí)行考核制度，對各預(yù)算執(zhí)行單位和個人進(jìn)行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預(yù)算執(zhí)行情況內(nèi)部審計制度。（二）合同管理在市場經(jīng)濟(jì)環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經(jīng)濟(jì)就是合同經(jīng)濟(jì)。然而，合同管理往往又是企業(yè)內(nèi)部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達(dá)要求、合同內(nèi)容存在重大疏漏和欺詐，會導(dǎo)致企業(yè)合法權(quán)益受到侵害；合同未全面履行或監(jiān)控不當(dāng)，又可能導(dǎo)致企業(yè)訴訟失敗，經(jīng)濟(jì)利益受損；合同糾紛處理不當(dāng)，則會損害企業(yè)利益、信譽(yù)和形象。為此

43、，合同管理應(yīng)用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經(jīng)濟(jì)行為，除即時結(jié)清方式外，應(yīng)當(dāng)訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當(dāng)組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關(guān)工作；談判過程中的重要事項和參與談判人員的主要意見，應(yīng)當(dāng)予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權(quán)利義務(wù)和違約責(zé)任，并嚴(yán)格進(jìn)行審核。合同文本需報經(jīng)國家有關(guān)主管部門審查或備案的，應(yīng)當(dāng)履行相應(yīng)程序。（3）按照規(guī)定的權(quán)限和程序與對方當(dāng)事人簽訂合同。正式對外訂立的合同，應(yīng)當(dāng)由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關(guān)印章。屬于上級管理權(quán)限的

44、合同，下級單位不得簽訂。（4）加強(qiáng)合同信息安全保密工作，未經(jīng)批準(zhǔn)，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機(jī)密或國家機(jī)密。（5）遵循誠實信用原則嚴(yán)格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導(dǎo)致企業(yè)利益受損，應(yīng)當(dāng)按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應(yīng)依據(jù)國家相關(guān)法律法規(guī)，在規(guī)定時效內(nèi)與對方當(dāng)事人協(xié)商并按照規(guī)定權(quán)限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體

45、情況和重大合同履行的具體情況進(jìn)行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應(yīng)及時加以改進(jìn)。（三）內(nèi)部信息傳遞內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。企業(yè)內(nèi)部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強(qiáng)調(diào)內(nèi)部信息傳遞的重要性。為此，內(nèi)部信息傳遞應(yīng)用指引梳理出相關(guān)重要風(fēng)險。如果企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行；內(nèi)部信息傳遞不通暢、不及時，則可能導(dǎo)致企業(yè)決策失誤、相關(guān)政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風(fēng)險，內(nèi)部信息傳遞應(yīng)用指引要求企業(yè)建立科學(xué)的內(nèi)部信息傳遞機(jī)制，明確內(nèi)部信

46、息傳遞的內(nèi)容、保密要求、傳遞方式以及各管理層級的職責(zé)權(quán)限等，促進(jìn)內(nèi)部報告的有效利用，以便充分發(fā)揮內(nèi)部報告的作用。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略、風(fēng)險控制和業(yè)績考核要求，科學(xué)規(guī)范不同級次內(nèi)部報告的指標(biāo)體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關(guān)的各種內(nèi)外部信息。（2）制定嚴(yán)密的內(nèi)部報告流程，充分利用信息技術(shù)，強(qiáng)化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學(xué)的內(nèi)部報告網(wǎng)絡(luò)體系。（3）拓寬內(nèi)部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內(nèi)部報告的使用。企業(yè)各級管理人員應(yīng)當(dāng)充分利用內(nèi)部報告管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預(yù)算

47、的執(zhí)行情況，協(xié)調(diào)企業(yè)內(nèi)部相關(guān)部門和各單位的運營進(jìn)度；企業(yè)應(yīng)當(dāng)有效利用內(nèi)部報告進(jìn)行風(fēng)險評估，準(zhǔn)確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風(fēng)險，確定風(fēng)險應(yīng)對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術(shù)手段，是企業(yè)利用計算機(jī)和通信技術(shù)，對內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強(qiáng)化內(nèi)部控制，有利于減少人為因素提高控制的效率和效果。同時也應(yīng)意識到，信息系統(tǒng)自身也存在風(fēng)險，需要加強(qiáng)管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實施有效控制；系統(tǒng)

48、運行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應(yīng)用指引指出企業(yè)應(yīng)當(dāng)結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素，制訂信息系統(tǒng)建設(shè)整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護(hù)，優(yōu)化管理流程，防范經(jīng)營風(fēng)險。具體要求如下。（1）根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費保障和進(jìn)度安排等相關(guān)內(nèi)容，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤?。?）開發(fā)信息系統(tǒng)，應(yīng)當(dāng)將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。（3）加強(qiáng)信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝

49、通和協(xié)調(diào)，督促開發(fā)單位按時保質(zhì)完成編程工作對配備的硬件設(shè)備和系統(tǒng)軟件進(jìn)行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應(yīng)當(dāng)組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進(jìn)行驗收測試，并做好信息系統(tǒng)上線的各項準(zhǔn)備工作。（4）加強(qiáng)信息系統(tǒng)運行與維護(hù)的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度、用戶管理制度和網(wǎng)絡(luò)安全制度，并定期對數(shù)據(jù)進(jìn)行備份，避免損失。對于服務(wù)器等關(guān)鍵信息設(shè)備，未經(jīng)授權(quán)，

50、任何人不得接觸?？刂苹顒宇悩I(yè)務(wù)流程為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風(fēng)險，企業(yè)內(nèi)部控制應(yīng)用指引從業(yè)務(wù)層面將企業(yè)的活動分為資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告九個方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應(yīng)用指引為基礎(chǔ)，介紹業(yè)務(wù)層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風(fēng)險無一不是重要風(fēng)險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企

51、業(yè)資金活動面臨的重要風(fēng)險包括：籌資決策不當(dāng)，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導(dǎo)致企業(yè)籌資成本過高或債務(wù)危機(jī)；企業(yè)投資決策失誤引發(fā)盲目擴(kuò)張或喪失發(fā)展機(jī)遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下；資金調(diào)度不合理、營運不暢，可能導(dǎo)致企業(yè)陷入財務(wù)困境或資金冗余；資金活動管控不嚴(yán)，可能導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風(fēng)險，資金活動應(yīng)用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標(biāo)和規(guī)劃，結(jié)合年度全面預(yù)算，擬訂籌資方案，并對籌資方案進(jìn)行科學(xué)論證；重大籌資方案還應(yīng)當(dāng)形成可行性研究報告，全面反映風(fēng)險評估情況。（2）對籌資方案進(jìn)行嚴(yán)格審批后，按照規(guī)定權(quán)限和程序籌集資金。同時

52、，嚴(yán)格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應(yīng)當(dāng)履行相應(yīng)的審批程序。（3）加強(qiáng)債務(wù)償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當(dāng)安排，防止發(fā)生違約風(fēng)險，導(dǎo)致訴訟損失。（4）根據(jù)投資目標(biāo)和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學(xué)確定投資項目，擬訂投資方案，重點關(guān)注投資項目的收益和風(fēng)險；選擇投資項目應(yīng)當(dāng)突出主業(yè)，謹(jǐn)慎從事衍生金融產(chǎn)品等高風(fēng)險投資。如，在國際金融危機(jī)中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關(guān)專業(yè)人才和風(fēng)險管控經(jīng)驗，導(dǎo)致企業(yè)發(fā)生巨虧。這些教訓(xùn)值得認(rèn)真汲取。（5）嚴(yán)格控制采用并購方式進(jìn)行投資企業(yè)的并購風(fēng)險，重點關(guān)注并購對象的隱性債務(wù)、承諾事項、可

53、持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關(guān)聯(lián)關(guān)系，合理確定支付對價，確保實現(xiàn)并購目標(biāo)。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強(qiáng)對投資方案的可行性研究，并按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進(jìn)行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權(quán)利義務(wù)和違約責(zé)任等內(nèi)容。（7）加強(qiáng)對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應(yīng)當(dāng)建立責(zé)任追究制度。（8）加強(qiáng)對資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機(jī)構(gòu)在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務(wù)采購是指購買

54、物資（或接受勞務(wù)）及支付款項等相關(guān)活動。部分企業(yè)在辦理采購業(yè)務(wù)時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預(yù)測不準(zhǔn)確，造成庫存短缺或積壓，導(dǎo)致企業(yè)生產(chǎn)停滯或資源浪費；供應(yīng)商選擇不當(dāng)，采購方式不合理，招投標(biāo)或定價機(jī)制不科學(xué)，授權(quán)審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴(yán)，造成采購物資、資金損失或信用受損。為此，采購業(yè)務(wù)應(yīng)用指引要求企業(yè)加強(qiáng)請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風(fēng)險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要。（1）企業(yè)的采購業(yè)務(wù)盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務(wù)效率，降低采購成本，堵塞管理漏洞。（2）建立采購

55、申請制度，依據(jù)購買物資或接受勞務(wù)的類型，確定規(guī)管部門，明確相關(guān)部門或人員的職責(zé)權(quán)限及相應(yīng)的請購和審批程序。（3）建立科學(xué)的供應(yīng)商評估和準(zhǔn)入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學(xué)的采購物資定價機(jī)制，并根據(jù)確定的供應(yīng)商、采購方式、采購價格等情況簽訂采購合同，明確雙方權(quán)利、義務(wù)和違約責(zé)任。（4）建立嚴(yán)格的采購驗收制度，確定檢驗方式，由專門的驗收機(jī)構(gòu)或驗收人員進(jìn)行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應(yīng)當(dāng)查明原因并及時處理。（5）加強(qiáng)采購付款的管理，明確付款審核人的責(zé)任和權(quán)利，嚴(yán)格審核采購預(yù)算、合同、相關(guān)單據(jù)憑證、審批程序等內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制度

56、，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產(chǎn)管理資產(chǎn)是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。加強(qiáng)各項資產(chǎn)管理，保證資產(chǎn)安全完整，提高資產(chǎn)使用效能，有利于維持企業(yè)正常生產(chǎn)經(jīng)營，有利于促進(jìn)企業(yè)發(fā)展戰(zhàn)略目標(biāo)的實現(xiàn)。當(dāng)前，在企業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務(wù)中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷；固定資產(chǎn)更新改造不夠、使用效能低下、維護(hù)不當(dāng)、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費：無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大技術(shù)安全隱

57、患，導(dǎo)致法律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產(chǎn)管理中存在的這些重要風(fēng)險，資產(chǎn)管理應(yīng)用指引針對性提出了如下應(yīng)對措施。（1）采用先進(jìn)的存貨管理技術(shù)和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領(lǐng)用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強(qiáng)化會計、出入庫等相關(guān)記錄，確保存貨管理全過程的風(fēng)險得到有效控制。（2）根據(jù)各種存貨采購間隔期和當(dāng)前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。（3）加強(qiáng)房屋建筑物、機(jī)器設(shè)備等各類固定資產(chǎn)的維護(hù)、清查、處置管理，重視固定資產(chǎn)的技術(shù)升級和更新改造，不斷提升固定資產(chǎn)的

58、使用效能，確保固定資產(chǎn)處于良好運行狀態(tài)。（4）強(qiáng)化對生產(chǎn)線等關(guān)鍵設(shè)備運轉(zhuǎn)的監(jiān)控，嚴(yán)格操作流程，實行崗前培訓(xùn)和崗位許可制度，確保設(shè)備安全運轉(zhuǎn)。（5）嚴(yán)格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。（6）規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權(quán)限等。（7）加強(qiáng)對品牌、商標(biāo)、專利、專有技術(shù)、土地使用權(quán)等無形資產(chǎn)的管理，促進(jìn)無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企業(yè)核心競爭力的作用。（四）銷售業(yè)務(wù)銷售是指企業(yè)出售商品（或提供勞務(wù)）及收取款項等相關(guān)活動。企業(yè)應(yīng)當(dāng)加強(qiáng)銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)范銷售行為，擴(kuò)大市場份額，確保實現(xiàn)銷售目標(biāo)。企業(yè)銷售過程中存在的重要風(fēng)險主要包括：銷

59、售政策和策略不當(dāng)，市場預(yù)測不準(zhǔn)確銷售渠道管理不當(dāng)?shù)?，?dǎo)致銷售不暢、庫存積壓、經(jīng)營難以為繼；客戶信用管理不到位，結(jié)算方式選擇不當(dāng)，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導(dǎo)致企業(yè)利益受損。銷售業(yè)務(wù)應(yīng)用指引就此提出了相應(yīng)的管控措施。（1）加強(qiáng)市場調(diào)查，合理確定定價機(jī)制和信用方式，根據(jù)市場變化及時調(diào)整銷售策略，靈活運用多種策略和營銷方式，促進(jìn)銷售目標(biāo)實現(xiàn)，不斷提高市場占有率。（2）通過與客戶進(jìn)行業(yè)務(wù)洽談、商或談判，關(guān)注客戶信用狀況、銷售定價、結(jié)算方式等相關(guān)內(nèi)容，并簽署銷售合同，明確雙方的權(quán)利和義務(wù)。（3）銷售部門按照經(jīng)批準(zhǔn)的銷售合同開具相關(guān)銷售通知，發(fā)貨和倉儲部門嚴(yán)

60、格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。（4）完善客戶服務(wù)制度，加強(qiáng)客戶服務(wù)和跟蹤，提升客戶滿意度和忠誠度，不斷改進(jìn)產(chǎn)品質(zhì)量和服務(wù)水平。（5）完善應(yīng)收款項管理制度，明確銷售、財會等部門的職責(zé)，并嚴(yán)格考核，實行獎懲。（6）加強(qiáng)應(yīng)收款項壞賬的管理；應(yīng)收款項全部或部分無法收回的，應(yīng)當(dāng)查明原因，明確責(zé)任。（五）研究與開發(fā)研究與開發(fā)是指企業(yè)為獲取新產(chǎn)品、新技術(shù)、新工藝等所開展的各種研發(fā)活動，是企業(yè)進(jìn)行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產(chǎn)品和新技術(shù)，創(chuàng)造新工藝，能夠增強(qiáng)核心競爭力，促進(jìn)發(fā)展戰(zhàn)略實現(xiàn)。但是，研究與開發(fā)活動通常隱含著重大風(fēng)險。例如，研究項目未經(jīng)科學(xué)論證或論證不充分，可能導(dǎo)致創(chuàng)新不足