1、泓域/單晶硅棒公司治理與內(nèi)部控制方案單晶硅棒公司治理與內(nèi)部控制方案xx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc115584656 一、 反舞弊機(jī)制 PAGEREF _Toc115584656 h 3 HYPERLINK l _Toc115584657 二、 舉報人保護(hù)制度 PAGEREF _Toc115584657 h 14 HYPERLINK l _Toc115584658 三、 信息的含義與分類 PAGEREF _Toc115584658 h 17 HYPERLINK l _Toc115584659 四、 信息與溝通的作用 PAGEREF _Toc

2、115584659 h 20 HYPERLINK l _Toc115584660 五、 內(nèi)部控制的重要性 PAGEREF _Toc115584660 h 21 HYPERLINK l _Toc115584661 六、 內(nèi)部控制的局限性 PAGEREF _Toc115584661 h 24 HYPERLINK l _Toc115584662 七、 企業(yè)風(fēng)險管理 PAGEREF _Toc115584662 h 28 HYPERLINK l _Toc115584663 八、 內(nèi)部牽制 PAGEREF _Toc115584663 h 37 HYPERLINK l _Toc115584664 九、 風(fēng)險

3、的分類和評估 PAGEREF _Toc115584664 h 40 HYPERLINK l _Toc115584665 十、 風(fēng)險的概念及其分類 PAGEREF _Toc115584665 h 42 HYPERLINK l _Toc115584666 十一、 風(fēng)險分析的定義和目的 PAGEREF _Toc115584666 h 44 HYPERLINK l _Toc115584667 十二、 風(fēng)險分析的方法 PAGEREF _Toc115584667 h 45 HYPERLINK l _Toc115584668 十三、 項目基本情況 PAGEREF _Toc115584668 h 52 HYP

4、ERLINK l _Toc115584669 十四、 公司概況 PAGEREF _Toc115584669 h 55 HYPERLINK l _Toc115584670 公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù) PAGEREF _Toc115584670 h 56 HYPERLINK l _Toc115584671 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc115584671 h 56 HYPERLINK l _Toc115584672 十五、 發(fā)展規(guī)劃分析 PAGEREF _Toc115584672 h 56 HYPERLINK l _Toc115584673 十六、 組織架構(gòu)分析 PAGEREF

5、_Toc115584673 h 64 HYPERLINK l _Toc115584674 勞動定員一覽表 PAGEREF _Toc115584674 h 64反舞弊機(jī)制（一）反舞弊機(jī)制的概念反舞弊機(jī)制指為了防止舞弊，加強(qiáng)公司治理和內(nèi)部控制，降低企業(yè)風(fēng)險，規(guī)范經(jīng)營行為，維護(hù)企業(yè)合法權(quán)益，確保經(jīng)營目標(biāo)的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護(hù)股東合法權(quán)益，根據(jù)經(jīng)營目標(biāo)及法律、法規(guī)，結(jié)合企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅持“懲防并舉、重在預(yù)防”的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件

6、的舉報、調(diào)查、處理、報告和補(bǔ)救程序。通過反舞弊機(jī)制的建立，企業(yè)要將反舞弊工作的重點放在重點領(lǐng)域和關(guān)鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機(jī)制中，要規(guī)范相應(yīng)的舞弊案件查處程序，以便對舞弊案件及時進(jìn)行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。（二）反舞弊機(jī)制的重點企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益；在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；相關(guān)機(jī)構(gòu)或人員串通舞弊。（三）反舞弊工作的內(nèi)

7、容1、舞弊的含義舞弊是一種采取不正當(dāng)和欺騙的手段，有意識地違反既定的公眾認(rèn)可的規(guī)則以損害或牟取組織經(jīng)濟(jì)利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進(jìn)行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當(dāng)局進(jìn)行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進(jìn)行預(yù)防與檢查，危害也越大。其主要表現(xiàn)為財務(wù)報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己

8、有。（2）按照內(nèi)部審計具體準(zhǔn)則第6號的規(guī)定進(jìn)行分類。內(nèi)部審計具體準(zhǔn)則第6號一舞弊的預(yù)防、檢查與報告將舞弊分為：損害組織經(jīng)濟(jì)利益的舞弊行為以及謀取組織經(jīng)濟(jì)利益的行為。損害組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟(jì)利益遭受損害的不正當(dāng)行為。有下列情形之一者屬于損害組織經(jīng)濟(jì)利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉(zhuǎn)移給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟(jì)利益的舞弊行為。謀取組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當(dāng)經(jīng)濟(jì)利益而其自身也可

9、能獲得相關(guān)利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當(dāng)行為。有下列情形之一者屬于謀取組織經(jīng)濟(jì)利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假的交易事項，使財務(wù)報表使用者誤解而做出不適當(dāng)?shù)耐度谫Y決策；隱瞞或刪除應(yīng)對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟(jì)利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認(rèn)為，舞弊由G（greed，貪婪）、0（opportun

10、ity，機(jī)會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風(fēng)險的程度。GONE理論實質(zhì)上表達(dá)了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機(jī)會，并被認(rèn)為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導(dǎo)致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權(quán)益等離他而去）。因此，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機(jī)會、需要和暴露四因子共同作用的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權(quán)益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強(qiáng)

11、相關(guān)，使個體成為潛在的犯罪者；“機(jī)會”和“暴露”則更多與組織環(huán)境有關(guān)，使組織成為潛在的受害者。組織一方面要加強(qiáng)制度建設(shè)，但制度并非十全十美，可能給“貪婪”“需要”的人以機(jī)會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會計學(xué)會會長的史蒂文阿伯雷齊特提出，他認(rèn)為，企業(yè)舞弊的產(chǎn)生是由壓力、機(jī)會和自我合理化三要素組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動機(jī)、機(jī)會和借口三要素組成的，這三者也是美國最新的反舞弊準(zhǔn)則提醒注冊會計師應(yīng)該關(guān)注的

12、舞弊產(chǎn)生的主要條件。（1）實施舞弊的動機(jī)或壓力。舞弊者具有舞弊的動機(jī)是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營或財務(wù)上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務(wù)業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機(jī)。（2）實施舞弊的機(jī)會。舞弊者需要有舞弊的機(jī)會，舞弊才能成功。舞弊的機(jī)會一般源于內(nèi)部控制在設(shè)計和運(yùn)行上的缺陷，如公司對資產(chǎn)管理的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意操縱會計記錄等。實施舞弊的機(jī)會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制；無法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行

13、為尋找借口的能力。借口是指存在某種態(tài)度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環(huán)境促使其能夠?qū)⑽璞仔袨橛枰院侠砘＝杩谑俏璞装l(fā)生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘璞渍卟趴赡茏龀鑫璞仔袨椋龀鑫璞仔袨楹蟛拍軌蛐陌怖淼?。例如，侵占資產(chǎn)的員工可能認(rèn)為單位對自身不公，編制虛假報告者可能認(rèn)為造假不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當(dāng)?shù)模鹊?。壓力、機(jī)會和借口三要素，缺少任何一項要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風(fēng)險因子理論該理論是

14、伯洛格那等人在GONE理論的基礎(chǔ)上發(fā)展形成的，是迄今最為完善的關(guān)于形成企業(yè)舞弊的風(fēng)險因子的學(xué)說。它把舞弊風(fēng)險因子分為個別風(fēng)險因子與一般風(fēng)險因子。當(dāng)一般風(fēng)險因子與個別風(fēng)險因子結(jié)合在一起，并且被舞弊者認(rèn)為有利時，舞弊就會發(fā)生。（1）一般風(fēng)險因子。一般風(fēng)險因子是指那些主要由進(jìn)行自我防護(hù)的組織或?qū)嶓w來控制的因素，包括：潛在企業(yè)舞弊者進(jìn)行舞弊的機(jī)會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質(zhì)和程度。首先，企業(yè)舞弊發(fā)生的機(jī)會。這一因子主要指相對于企業(yè)舞弊所針對的財產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機(jī)會因子不可能完全消除，消除機(jī)會的任何努力將是非經(jīng)濟(jì)性和反生產(chǎn)力的，只要

15、組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人（包括雇員、顧客及供應(yīng)商）流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機(jī)會就永遠(yuǎn)存在。將企業(yè)舞弊機(jī)會因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對每個雇員均應(yīng)明確或規(guī)定一個適當(dāng)?shù)淖畹臀璞讬C(jī)會水平；嚴(yán)格禁止災(zāi)難性舞弊機(jī)會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機(jī)會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風(fēng)險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應(yīng)該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾

16、企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即應(yīng)存在著會產(chǎn)生逆向結(jié)果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關(guān)系的相關(guān)研究，但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或團(tuán)體應(yīng)當(dāng)制定關(guān)于懲罰性質(zhì)與程度的明確政策，并嚴(yán)格實施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應(yīng)報告主管部門，并對此進(jìn)行指控。（2）個別風(fēng)險因子。個別風(fēng)險因子指那些因人而異，且在組織或團(tuán)體控制范圍之外的因素，包括道德品質(zhì)與動機(jī)兩大類。首先，道德品質(zhì)。該因子在這里表現(xiàn)了更寬泛的道德品質(zhì)方面的內(nèi)容，它與個性、正直、誠實等一樣，與個人的內(nèi)在特性息息相關(guān)。其次，動機(jī)。企業(yè)舞弊者進(jìn)行企業(yè)舞弊的動機(jī)有很多，但大多數(shù)與經(jīng)濟(jì)需要有關(guān)。

17、對于這類存在于雇員頭腦中的黑厘子式的各種復(fù)雜動機(jī)，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)雇員的舞弊動機(jī)（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機(jī)制等）；業(yè)績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供免費(fèi)咨詢或其他服務(wù)，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓(xùn)和監(jiān)督。4、企業(yè)反舞弊四層次機(jī)制理論該理論首先在美國著名的特雷德維委員會的調(diào)查報告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務(wù)經(jīng)營過程的內(nèi)部控制、內(nèi)部審計、外部獨立審計。這

18、些控制機(jī)制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務(wù)報告的產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務(wù)報告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導(dǎo)致企業(yè)舞弊的各種因素，并設(shè)立內(nèi)部控制制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應(yīng)制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內(nèi)部

19、成員樹立明確的道德守則，引導(dǎo)員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標(biāo)和活動。（2）業(yè)務(wù)經(jīng)營過程的內(nèi)部控制。廣義地講，可將保護(hù)某一實體的資產(chǎn)或法定權(quán)益免受損失或虛報的任何控制方面稱為一項內(nèi)部控制。這一內(nèi)部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風(fēng)險評價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個控制要素的基礎(chǔ)，并確定整個公司的管理思想，它包含了管理哲學(xué)、經(jīng)營風(fēng)格、授權(quán)與責(zé)任方式、組織結(jié)構(gòu)、董事會指示、員工的團(tuán)結(jié)觀念和競爭意識等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內(nèi)容。上述內(nèi)部控制諸因素相互聯(lián)系，密

20、切配合，不可或缺，形成組織內(nèi)部的有機(jī)整體。任何一種控制因素的缺乏或不足，均將導(dǎo)致整個控制系統(tǒng)目標(biāo)的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標(biāo)包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關(guān)的企業(yè)舞弊責(zé)任易于確認(rèn)。此外，以企業(yè)反舞弊思想為出發(fā)點的內(nèi)部控制設(shè)計還強(qiáng)調(diào)了熱線（如建立直接的舉報電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機(jī)會直接將問題反映到企業(yè)監(jiān)督部門或上層，而這一點往往被傳統(tǒng)的內(nèi)部控制所忽視。經(jīng)營業(yè)務(wù)過程的內(nèi)部控制實為企業(yè)反舞弊防線成功的重要保證是高層管理者管理思想和相關(guān)載體形式得以最終貫徹實施的基礎(chǔ)設(shè)施，因而亦是企業(yè)反舞弊防線中更為基礎(chǔ)的一環(huán)

21、。（3）內(nèi)部審計。有效、客觀的內(nèi)部審計對公司內(nèi)部防止和檢查企業(yè)舞弊性財務(wù)報告起著主要的作用。公司內(nèi)部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關(guān)系等，均應(yīng)充分保證內(nèi)部審計的有效性和客觀性。內(nèi)部審計人員應(yīng)在公司財務(wù)報告的相關(guān)聯(lián)系中考查其審計結(jié)果，并在適當(dāng)程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內(nèi)部審計人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當(dāng)授權(quán)、協(xié)調(diào)分工、交叉審核、貸款審批、定期報告及預(yù)算差異的分析等多種程序，及時避免有關(guān)差錯和企業(yè)舞弊行為。內(nèi)部審計人員還可以審查公司對可疑付款的調(diào)查和處理

22、情況：審計大額的、非正常的或無充分理由的費(fèi)用支出（尤其是超越授權(quán)權(quán)限的超額支出）；審查敏感性支出，諸如訴訟費(fèi)用、咨詢費(fèi)用、廣告費(fèi)用以及國外銷售傭金等；調(diào)查對公司的反常捐助等。這些均將增強(qiáng)企業(yè)反舞弊防線的防范功能，同時也增強(qiáng)了與內(nèi)部審計人員日常事務(wù)息息相關(guān)的道德準(zhǔn)則建設(shè)。（4）外部獨立審計。外部獨立審計在企業(yè)反舞弊防線中同樣有著不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會計師有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、獨立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受管理當(dāng)局的監(jiān)督與控制，屬于組織內(nèi)部防線：而注冊會計師這一道防線則獨立于受審對象，乃為組織外部

23、的防線。事實上，無論是公司管理當(dāng)局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立的鑒證活動（審計意見）。從企業(yè)反舞弊角度而言，公司管理當(dāng)局希望注冊會計師發(fā)現(xiàn)其內(nèi)部審計人員及管理當(dāng)局自身未能發(fā)現(xiàn)的企業(yè)舞弊行為及相關(guān)內(nèi)部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計師確保對外公布的財務(wù)報告無企業(yè)舞弊，尤其是保證管理當(dāng)局沒有做出誤導(dǎo)、欺騙社會公眾的報告陳述?？傊?，社會反舞弊的需求明確了注冊會計師對企業(yè)舞弊性財務(wù)報告所承擔(dān)的審計責(zé)任，亦自然將其承擔(dān)的外部審計職能作為企業(yè)反舞弊防線的最后關(guān)隘。從而，外部獨立審計較其他防線承擔(dān)了更多的社會期望。過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從

24、、來沒有將企業(yè)舞弊作為一項理論問題進(jìn)行研究，所以，至今還沒有提出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但“他山之石，可以攻玉”，我們可以從中吸取很多經(jīng)驗、教訓(xùn)，這將有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完善我國企業(yè)管理理論體系。舉報人保護(hù)制度1、舉報人保護(hù)制度的主要內(nèi)容企業(yè)應(yīng)建立專門的舉報人保護(hù)制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產(chǎn)損失時的救濟(jì)制度、用于補(bǔ)助與鼓勵舉報人的基金制度等。主要包括以下內(nèi)容。（1）妥善保管和使用舉報

25、材料，不得私自摘抄、復(fù)制、扣押、銷毀舉報材料；（2）嚴(yán)禁泄露舉報人的姓名、部門、住址等情況；嚴(yán)禁將舉報情況透露給被舉報人或有可能對舉報人產(chǎn)生不利后果的其他部門和員工；（3）調(diào)查核實情況時，不得出示舉報材料原件或復(fù)印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規(guī)行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投訴舉報事項。接收及辦理投訴舉報事項的工作人員，應(yīng)遵守下列工作準(zhǔn)則。（1）接收當(dāng)面投訴舉報應(yīng)當(dāng)在能夠保密的場所進(jìn)行，專人接談，無關(guān)人員不得旁聽和詢問。（2）投訴舉報信件的收發(fā)、拆閱、登記、轉(zhuǎn)辦、保管和面述或者電話

26、舉報的接待、接聽、記錄、錄音等工作，應(yīng)當(dāng)嚴(yán)格遵循保密原則，嚴(yán)防泄露舉報內(nèi)容和遺失舉報材料。（3）投訴舉報材料不準(zhǔn)私自摘抄和復(fù)制。（4）調(diào)查被投訴舉報人或被投訴舉報單位的情況時，應(yīng)在做好保密工作、不暴露投訴舉報人身份的情況下進(jìn)行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內(nèi)部研究情況透露給投訴舉報人，不得與無關(guān)人員談?wù)撏对V舉報內(nèi)容。（6）不得扣壓、隱匿或私自銷毀投訴舉報材料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護(hù)制度關(guān)鍵在于對于舉報人的信息必須嚴(yán)格保密，控制知曉者的范圍，并明確知曉者所承擔(dān)的保密義務(wù)；當(dāng)舉報人遭到打擊報復(fù)時，應(yīng)該及時干預(yù)，并給予嚴(yán)格懲處。當(dāng)然，對借投訴或舉報之

27、名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關(guān)規(guī)定嚴(yán)肅處理；構(gòu)成犯罪的移送司法機(jī)關(guān)處理。3、投訴舉報人保護(hù)措施（1）保護(hù)投訴舉報人應(yīng)當(dāng)遵循保密、獎勵和其合法權(quán)益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復(fù)投訴舉報人。（3）嚴(yán)禁將投訴舉報人的姓名、單位、住址等有關(guān)情況和投訴舉報內(nèi)容透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負(fù)責(zé)人的，不得將投訴舉報材料轉(zhuǎn)給該負(fù)責(zé)人所在單位。違反前款規(guī)定的，應(yīng)追究相應(yīng)的責(zé)任，經(jīng)司法機(jī)關(guān)認(rèn)定觸犯法律的，送交司法機(jī)關(guān)處理。（4）對投訴舉報有功人員，應(yīng)按有關(guān)規(guī)定給予

28、表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復(fù)時，有權(quán)向負(fù)責(zé)單位或上級主管反映。所謂打擊報復(fù)，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權(quán)利以及其他合法權(quán)利的行為。（6）對投訴舉報人打擊報復(fù)的應(yīng)追究相應(yīng)的法律責(zé)任，經(jīng)司法機(jī)關(guān)認(rèn)定觸犯法律的，送交司法機(jī)關(guān)處理。對投訴舉報人打擊報復(fù)行為包括縱容、包底或收買、指使他人對投訴舉報人打擊報復(fù)。（7）投訴舉報人因投訴舉報而受到紀(jì)律處分以及其他不公正待遇的，應(yīng)按照管轄權(quán)限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，有

29、關(guān)部門應(yīng)及時采取保護(hù)措施。因投訴舉報造成投訴舉報人及其親屬的名譽(yù)、財產(chǎn)受到侵害的，應(yīng)要求侵權(quán)人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關(guān)的各種信息，包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營管理、財務(wù)等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內(nèi)部生成的信息，

30、也包括與經(jīng)營活動相關(guān)的外部事項、活動和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務(wù)信息和非財務(wù)信息，而且還必須在一定的時間內(nèi)，以有助于企業(yè)控制其經(jīng)營活動的方式處理和報告信息。信息系統(tǒng)應(yīng)根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標(biāo)，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信息來實施控制。對信息系統(tǒng)與經(jīng)營目標(biāo)進(jìn)

31、行整合跟蹤和記錄交易，將企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實施控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營目標(biāo)的實現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當(dāng)、及時、準(zhǔn)確，并且信息必須是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個組成部分，必須對其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對象，企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)的開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。（二）信息的分類按照信

32、息的來源不同，分為內(nèi)部信息和外部信息。內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報表和分析報告，有關(guān)生產(chǎn)方面、技術(shù)方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情況。內(nèi)部信息主要包括財務(wù)信息、生產(chǎn)經(jīng)營信息、銷售信息、技術(shù)創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢信息，客戶、供應(yīng)商信息，科技進(jìn)步和社會文化信息等。信息與溝通的作用信息與溝通的作用主要表現(xiàn)在以下幾方面。（一）信息與溝通是有效實施內(nèi)部控制的重要載體未來競爭是管理的競爭，競爭的焦點在于企業(yè)內(nèi)外部的有效信息來源以及充分溝通上。經(jīng)濟(jì)市場化程度的提高，要求企業(yè)必須加強(qiáng)信息的采

33、集、存儲、處理、加工和運(yùn)用。信息與溝通是內(nèi)部控制體系的重要組成部分，貫穿于內(nèi)部控制體系的整個過程，是有效實施內(nèi)部控制的重要載體，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目標(biāo)乃至戰(zhàn)略目標(biāo)的實現(xiàn)。（二）信息與溝通是整個內(nèi)部控制系統(tǒng)的生命線內(nèi)部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應(yīng)的措施，整個過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進(jìn)與完善。因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內(nèi)部控制效率和效果的重要手段，隨著信息系統(tǒng)的廣泛應(yīng)用，企業(yè)內(nèi)部實現(xiàn)了物流、資金流、信息流的集成管理，外部實現(xiàn)了與供應(yīng)商、客戶的信息共享，使得信息傳遞更加流

34、暢，從而使內(nèi)控運(yùn)行的效率得到提高。（三）信息與溝通是實施內(nèi)部控制的關(guān)鍵因素從縱向來看，管理層通過信息與溝通下達(dá)任務(wù)，了解業(yè)務(wù)進(jìn)展情況，及時發(fā)現(xiàn)其中隱藏的風(fēng)險。這種自上而下的溝通方式同樣伴隨著企業(yè)有關(guān)目標(biāo)、風(fēng)險、管理流程信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關(guān)一線經(jīng)營、生產(chǎn)中存在的問題，使管理層能夠及時地了解相關(guān)信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來看，不同部門、不同職責(zé)的員工之間通過有效的溝通來傳達(dá)各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)；通過加強(qiáng)管理和控制來提高經(jīng)營的效率和效

35、果；通過保障內(nèi)控效率和效果來保證財務(wù)報告和管理信息的真實、可靠和完整，確保資產(chǎn)的安全完整，以及遵循國家法律法規(guī)的要求。總的來說，有效的信息與溝通是內(nèi)部控制目標(biāo)實現(xiàn)的重要保證。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機(jī)制和重要保證?，F(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外?！暗每貏t強(qiáng)，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎(chǔ)企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應(yīng)該是為未來而發(fā)展，必須要有一個長期的目標(biāo)。企業(yè)的發(fā)展戰(zhàn)略是企

36、業(yè)對全局的一種總體設(shè)想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設(shè)定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿?wù)和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠(yuǎn)。一般認(rèn)為，要實現(xiàn)企業(yè)長遠(yuǎn)的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟(jì)快速發(fā)展的背景下，只有建立和實施科學(xué)的內(nèi)控體系，才能提升風(fēng)險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關(guān)的法律法規(guī)也對此有了明確的要求。而在我國，具有強(qiáng)制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認(rèn)識到建設(shè)與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常

37、常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應(yīng)該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強(qiáng)制要求，而應(yīng)該最終成為一種自發(fā)的行動。建設(shè)和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務(wù)、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務(wù)、記錄和報表的可靠性有直接影響的內(nèi)

38、部控制，通過這種控制的建立，能維護(hù)財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟(jì)性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟(jì)活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強(qiáng)內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當(dāng)局提供準(zhǔn)確而完整的信息，用以支持管理當(dāng)局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權(quán)人等利益相關(guān)者以及監(jiān)管當(dāng)局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務(wù)分離、崗

39、位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進(jìn)行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務(wù)舞弊案件，如紅光實業(yè)、銀廣夏、藍(lán)田股份等，其組織的內(nèi)部控制失效負(fù)有不可推卸的責(zé)任。國內(nèi)外證券市場的財務(wù)丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務(wù)報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護(hù)資本市場的公平和透明，進(jìn)而保護(hù)投資者利益與國家經(jīng)濟(jì)安全意義重大。（四）內(nèi)部控制是加強(qiáng)企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟(jì)為基礎(chǔ)，以完善的企業(yè)法人制度為主體，以有限責(zé)任制度為核心，以

40、公司企業(yè)為主要形式，以產(chǎn)權(quán)明晰、權(quán)責(zé)明確、政企分開、管理科學(xué)為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結(jié)”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機(jī)會主義傾向的管理當(dāng)局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當(dāng)消費(fèi)等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關(guān)系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標(biāo)，從而有助于最大限度地滿足企業(yè)所有者的權(quán)益。同時，通過不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制，逐漸推動企業(yè)管理水平與

41、會計信息質(zhì)量的提升，提升經(jīng)營的效率和效果。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預(yù)期目標(biāo)具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風(fēng)險或錯誤可能造成的損失和浪費(fèi)。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應(yīng)成本。般而言，用于衡量控制成本與收益的標(biāo)準(zhǔn)不同。控制成本量化較為容易，控制效益量化則相當(dāng)復(fù)雜，難

42、免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務(wù)或經(jīng)營影響。此外，成本效益決策的復(fù)雜性還在于當(dāng)控制與管理或運(yùn)營過程相結(jié)合，或“納入”管理或營運(yùn)過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運(yùn)的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風(fēng)險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務(wù)性質(zhì)的不同而有所側(cè)重。高風(fēng)險活動明確要求進(jìn)行成本收益分析，而低風(fēng)險活動則可以省略。2、人為失誤內(nèi)部控制的設(shè)計會受到設(shè)計人員經(jīng)驗和知識水平的限制，因

43、而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預(yù)期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導(dǎo)致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設(shè)法改變財務(wù)數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應(yīng)商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達(dá)到預(yù)算或激勵目

44、標(biāo)。因此，在實際工作中，如果處于不相容職務(wù)上的相關(guān)人員相互串通、相互勾結(jié)，失去了不相容職務(wù)之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權(quán)各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負(fù)責(zé)執(zhí)行監(jiān)督控制的管理人員濫用職權(quán)或不當(dāng)用權(quán)。管理權(quán)的干預(yù)直是導(dǎo)致許多重大舞弊發(fā)生和財務(wù)報告失真的一個重要原因。在某些情況下，對于擔(dān)任控制職能的人員越權(quán)管理、濫用職權(quán)，即使具有良好設(shè)計的內(nèi)部控制，也不能發(fā)揮其應(yīng)有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當(dāng)然地要按照管理人員的意圖運(yùn)行，尤其是對企業(yè)負(fù)責(zé)人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應(yīng)有的控

45、制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)濟(jì)業(yè)務(wù)設(shè)計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效，可能會對不正常的或未預(yù)料到的業(yè)務(wù)類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就會導(dǎo)致原有的控制制度對新增的業(yè)務(wù)內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務(wù)和事項進(jìn)行的控制。但在現(xiàn)實企業(yè)中，由于復(fù)雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務(wù)或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應(yīng)對例

46、外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。企業(yè)風(fēng)險管理（一）企業(yè)風(fēng)險管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風(fēng)險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達(dá)成共識，為各組織識別風(fēng)險和加強(qiáng)對風(fēng)險的管理提供了堅實的理論基礎(chǔ)，即企業(yè)風(fēng)險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運(yùn)用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風(fēng)險控制在風(fēng)險偏好的范圍之內(nèi)，為達(dá)到實體目標(biāo)提供合理的保證。企業(yè)風(fēng)險管理（2004）框架的主要貢獻(xiàn)就在于，其重新界定了風(fēng)險管理，即由目標(biāo)、

47、要素和組織三個維度組成的有機(jī)整體。第一維度為企業(yè)的目標(biāo)，即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險管理框架力求實現(xiàn)主體的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。戰(zhàn)略目標(biāo)與高層目標(biāo)相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標(biāo)與企業(yè)運(yùn)營的效果和效率相關(guān)，包括業(yè)績和利潤目標(biāo)，運(yùn)營變化以管理當(dāng)局對結(jié)構(gòu)和業(yè)績的選擇為基礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報告目標(biāo)與組織報告可靠性相關(guān)，包括對內(nèi)報告和對外報告，涉及財務(wù)和非財務(wù)信息。合規(guī)目標(biāo)層次較低，也是最基礎(chǔ)的目標(biāo)，與組

48、織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務(wù)單元及子公司。三個維度的關(guān)系是，全面風(fēng)險管理的八個要素都是為企業(yè)的四個目標(biāo)服務(wù)的；企業(yè)各個層級都要堅持同樣的四個目標(biāo)；每個層次都必須從以上八個方面進(jìn)行風(fēng)險管理。2、構(gòu)成要素第二維度企業(yè)風(fēng)險管理包含八個相互關(guān)聯(lián)的要素。它們來源于管理當(dāng)局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀，以及

49、他們所處的經(jīng)營環(huán)境。目標(biāo)設(shè)定必須先有目標(biāo)，管理當(dāng)局才能識別影響目標(biāo)實現(xiàn)的潛在事項。企業(yè)風(fēng)險管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險容量相符。事項識別必須識別影響主體目標(biāo)實現(xiàn)的內(nèi)部和外部事項，區(qū)分風(fēng)險和機(jī)會。機(jī)會被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。風(fēng)險評估一通過考慮風(fēng)險的可能性和影響來對其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險。風(fēng)險應(yīng)對管理當(dāng)局選擇風(fēng)險應(yīng)對回避、承受、降低或者分擔(dān)風(fēng)險采取一系列行動以便把風(fēng)險控制在主體的風(fēng)險容忍度和風(fēng)險容量以內(nèi)?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風(fēng)險應(yīng)對得以有

50、效實施。信息與溝通一一相關(guān)的信息以確保員工履行其職責(zé)的方式和時機(jī)，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風(fēng)險管理進(jìn)行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。企業(yè)風(fēng)險管理并不是一個嚴(yán)格的順次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復(fù)的過程，在這個過程中幾乎每一個構(gòu)成要素都會影響其他構(gòu)成要素。3、企業(yè)風(fēng)險管理（2004）框架面臨的問題企業(yè)風(fēng)險管理（2004）框架在對企業(yè)風(fēng)險管理進(jìn)行定義時所強(qiáng)調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應(yīng)用于戰(zhàn)略制定中”。而這一點

51、在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側(cè)的內(nèi)容進(jìn)行了修改，刪除了有關(guān)活動和流程，改為側(cè)重于范圍更廣的實體和運(yùn)營單位及分支機(jī)構(gòu)，但許多企業(yè)依然試圖在過于細(xì)微的層面實施該框架，例如運(yùn)用于流程層面而非戰(zhàn)略制定。許多組織機(jī)構(gòu)將企業(yè)風(fēng)險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機(jī)以及2011年的日本海嘯所引發(fā)的經(jīng)濟(jì)大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價值的主張便開始明朗起來，令許多企業(yè)進(jìn)入危機(jī)應(yīng)對模式，企業(yè)風(fēng)險管理的實施也因此受到企業(yè)特別是

52、C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風(fēng)險管理：風(fēng)險與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風(fēng)險管理（2016）框架的內(nèi)容相對于企業(yè)風(fēng)險管理（2004）框架，新版企業(yè)風(fēng)險管理（風(fēng)險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強(qiáng)了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進(jìn)行風(fēng)險管理的，與戰(zhàn)略制訂和實

53、施相結(jié)合的文化、能力和實踐。可以看到，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風(fēng)險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強(qiáng)調(diào)風(fēng)險與價值的相結(jié)合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機(jī)遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運(yùn)營當(dāng)中的有機(jī)部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風(fēng)險管理工作的定位，風(fēng)險管理工作的范圍和目標(biāo)等，新版框架定義了風(fēng)險管理工作的高度

54、，包括：戰(zhàn)略和業(yè)務(wù)目標(biāo)與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風(fēng)險。1、風(fēng)險治理和文化風(fēng)險治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風(fēng)險治理定下主體的基本基調(diào)，加強(qiáng)ERM的重要性并確立ERM的監(jiān)管責(zé)任的分配；文化則是主體的價值觀、行為準(zhǔn)則和對風(fēng)險的理解。（1）實現(xiàn)董事會對風(fēng)險的監(jiān)督。董事會對主體的風(fēng)險監(jiān)督負(fù)有首要責(zé)任。（2）建立治理和運(yùn)作模式。在明確的責(zé)任分配下，組織應(yīng)該建立完整的運(yùn)營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風(fēng)險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準(zhǔn)則并對

55、偏離準(zhǔn)則的行為做出回應(yīng)。（5）加強(qiáng)問責(zé)。組織確保各個層級的個體在風(fēng)險管理方面的職責(zé)明確，并確保其自身在提供準(zhǔn)則和指導(dǎo)方面的職責(zé)明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標(biāo)構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓(xùn)、指導(dǎo)人才，評價和留住人才。2、風(fēng)險、戰(zhàn)略和目標(biāo)設(shè)定ERM通過制訂戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風(fēng)險的影響。組織在戰(zhàn)略制訂中確定其風(fēng)險偏好，而業(yè)務(wù)目標(biāo)使得戰(zhàn)略得以實踐并形成主體日常的運(yùn)營。（1）考慮風(fēng)險和業(yè)務(wù)環(huán)境。組織考慮業(yè)務(wù)環(huán)境對風(fēng)險圖譜的潛在影響；組織要理

56、解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風(fēng)險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風(fēng)險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風(fēng)險狀況的影響。（4）建立業(yè)務(wù)目標(biāo)的同時考慮風(fēng)險。組織建立不同層次的業(yè)務(wù)目標(biāo)以制定和支持戰(zhàn)略的同時考慮風(fēng)險。（5）定義可接受的績效浮動區(qū)間?？山邮艿目冃Ц右部梢岳斫鉃轱L(fēng)險容忍度。3、執(zhí)行中的風(fēng)險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險，結(jié)合企業(yè)的風(fēng)險偏好，對風(fēng)險按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險應(yīng)對的方法并對績效進(jìn)行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務(wù)目標(biāo)時所面臨的風(fēng)險量建立起一個組合的觀念。（1）識別執(zhí)

57、行中的風(fēng)險。組織識別執(zhí)行過程中影響業(yè)務(wù)目標(biāo)實現(xiàn)的風(fēng)險。（2）評估風(fēng)險的嚴(yán)重程度。風(fēng)險評估的重要工具是風(fēng)險熱力圖，熱力圖從風(fēng)險發(fā)生的可能性和影響程度兩方面對風(fēng)險進(jìn)行評級。風(fēng)險評價要從固有風(fēng)險、目標(biāo)剩余風(fēng)險和實際剩余風(fēng)險三個層級進(jìn)行。（3）區(qū)分風(fēng)險的優(yōu)先次序。組織結(jié)合風(fēng)險偏好，選定對風(fēng)險排分優(yōu)先等級的標(biāo)準(zhǔn)，然后對所有識別的風(fēng)險進(jìn)行排分。（4）識別并選擇風(fēng)險響應(yīng)。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風(fēng)險。組織需要對績效進(jìn)行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務(wù)目標(biāo)或戰(zhàn)略；調(diào)整目標(biāo)績效，重新進(jìn)行風(fēng)險評估；重新進(jìn)行風(fēng)險優(yōu)先級的排序；重新制定風(fēng)險應(yīng)對

58、措施；重新確立風(fēng)險偏好。（6）建立風(fēng)險的組合觀。管理層需要從組織整體角度考慮風(fēng)險，將組織風(fēng)險作為一個整體去和實現(xiàn)績效目標(biāo)所需要承受的風(fēng)險進(jìn)行對比，而不是將其視為一個個單獨的、分散的風(fēng)險。4、風(fēng)險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風(fēng)險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部分的信息，組織就風(fēng)險、文化和績效做出報告。（1）使用相關(guān)信息。組織利用支持企業(yè)風(fēng)險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正

59、式的或者是非正式的。（3）溝通風(fēng)險信息。溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓(xùn)和研討會、內(nèi)部文件。（4）對風(fēng)險、文化和績效進(jìn)行報告。組織在各個層級對風(fēng)險、文化和績效做出報告。5、監(jiān)控風(fēng)險管理效果通過監(jiān)控風(fēng)險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運(yùn)作是否良好并獲知有哪些實質(zhì)性的變化。（1）對重大變化進(jìn)行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務(wù)目標(biāo)的達(dá)成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人事變動；可能來自外

60、部環(huán)境，例如法規(guī)和經(jīng)濟(jì)環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進(jìn)行監(jiān)控。組織應(yīng)監(jiān)控ERM的效果并隨時準(zhǔn)備對其進(jìn)行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進(jìn)。內(nèi)部牽制內(nèi)部牽制的概念最早在1905年由特克西提出。他認(rèn)為內(nèi)部牽制由3部分組成：職責(zé)分工、會計記錄、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)部控制中都有所體現(xiàn)?？吕諘嬙~典中對內(nèi)部牽制曾做出最全面的解釋，它認(rèn)為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分