橄欖油公司治理與內(nèi)部控制方案-參考

1、泓域/橄欖油公司治理與內(nèi)部控制方案橄欖油公司治理與內(nèi)部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc110673171 一、 舉報人保護(hù)制度 PAGEREF _Toc110673171 h 3 HYPERLINK l _Toc110673172 二、 反舞弊機(jī)制 PAGEREF _Toc110673172 h 6 HYPERLINK l _Toc110673173 三、 信息與溝通的作用 PAGEREF _Toc110673173 h 18 HYPERLINK l _Toc110673174 四、 信息的含義與分類 PAGEREF _Toc110673174 h

2、 19 HYPERLINK l _Toc110673175 五、 風(fēng)險的概念及其分類 PAGEREF _Toc110673175 h 21 HYPERLINK l _Toc110673176 六、 風(fēng)險的分類和評估 PAGEREF _Toc110673176 h 24 HYPERLINK l _Toc110673177 七、 風(fēng)險分析的定義和目的 PAGEREF _Toc110673177 h 26 HYPERLINK l _Toc110673178 八、 風(fēng)險分析方法的選擇 PAGEREF _Toc110673178 h 27 HYPERLINK l _Toc110673179 九、 人力資

3、源 PAGEREF _Toc110673179 h 28 HYPERLINK l _Toc110673180 十、 發(fā)展戰(zhàn)略 PAGEREF _Toc110673180 h 31 HYPERLINK l _Toc110673181 十一、 企業(yè)風(fēng)險管理框架：內(nèi)部環(huán)境的成熟 PAGEREF _Toc110673181 h 36 HYPERLINK l _Toc110673182 十二、 我國的借鑒與創(chuàng)新 PAGEREF _Toc110673182 h 37 HYPERLINK l _Toc110673183 十三、 項(xiàng)目簡介 PAGEREF _Toc110673183 h 39 HYPERLIN

4、K l _Toc110673184 十四、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc110673184 h 43 HYPERLINK l _Toc110673185 十五、 必要性分析 PAGEREF _Toc110673185 h 49 HYPERLINK l _Toc110673186 十六、 法人治理 PAGEREF _Toc110673186 h 50 HYPERLINK l _Toc110673187 SWOT分析說明 PAGEREF _Toc110673187 h 63 HYPERLINK l _Toc110673188 （一）優(yōu)勢分析（S） PAGEREF _Toc11067318

5、8 h 63 HYPERLINK l _Toc110673189 1、工藝技術(shù)優(yōu)勢 PAGEREF _Toc110673189 h 63 HYPERLINK l _Toc110673190 公司一直注重技術(shù)進(jìn)步和工藝創(chuàng)新，通過引入國際先進(jìn)的設(shè)備，不斷加大自主技術(shù)研發(fā)和工藝改進(jìn)力度，形成較強(qiáng)的工藝技術(shù)優(yōu)勢。公司根據(jù)客戶受托產(chǎn)品的品種和特點(diǎn)，制定相應(yīng)的工藝技術(shù)參數(shù)，以滿足客戶需求，已經(jīng)積累了豐富的工藝技術(shù)。經(jīng)過多年的技術(shù)改造和工藝研發(fā)，公司已經(jīng)建立了豐富完整的產(chǎn)品生產(chǎn)線，配備了行業(yè)先進(jìn)的設(shè)備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化綜合服務(wù)。 PAGEREF _Toc110673190

6、h 63舉報人保護(hù)制度1、舉報人保護(hù)制度的主要內(nèi)容企業(yè)應(yīng)建立專門的舉報人保護(hù)制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產(chǎn)損失時的救濟(jì)制度、用于補(bǔ)助與鼓勵舉報人的基金制度等。主要包括以下內(nèi)容。（1）妥善保管和使用舉報材料，不得私自摘抄、復(fù)制、扣押、銷毀舉報材料；（2）嚴(yán)禁泄露舉報人的姓名、部門、住址等情況；嚴(yán)禁將舉報情況透露給被舉報人或有可能對舉報人產(chǎn)生不利后果的其他部門和員工；（3）調(diào)查核實(shí)情況時，不得出示舉報材料原件或復(fù)印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規(guī)行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的

7、工作人員查處投訴舉報事項(xiàng)。接收及辦理投訴舉報事項(xiàng)的工作人員，應(yīng)遵守下列工作準(zhǔn)則。（1）接收當(dāng)面投訴舉報應(yīng)當(dāng)在能夠保密的場所進(jìn)行，專人接談，無關(guān)人員不得旁聽和詢問。（2）投訴舉報信件的收發(fā)、拆閱、登記、轉(zhuǎn)辦、保管和面述或者電話舉報的接待、接聽、記錄、錄音等工作，應(yīng)當(dāng)嚴(yán)格遵循保密原則，嚴(yán)防泄露舉報內(nèi)容和遺失舉報材料。（3）投訴舉報材料不準(zhǔn)私自摘抄和復(fù)制。（4）調(diào)查被投訴舉報人或被投訴舉報單位的情況時，應(yīng)在做好保密工作、不暴露投訴舉報人身份的情況下進(jìn)行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內(nèi)部研究情況透露給投訴舉報人，不得與無關(guān)人員談?wù)撏对V舉報內(nèi)容。（6）不得扣壓、隱匿或私自銷毀投

8、訴舉報材料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護(hù)制度關(guān)鍵在于對于舉報人的信息必須嚴(yán)格保密，控制知曉者的范圍，并明確知曉者所承擔(dān)的保密義務(wù)；當(dāng)舉報人遭到打擊報復(fù)時，應(yīng)該及時干預(yù)，并給予嚴(yán)格懲處。當(dāng)然，對借投訴或舉報之名故意捏造虛假事實(shí)，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關(guān)規(guī)定嚴(yán)肅處理；構(gòu)成犯罪的移送司法機(jī)關(guān)處理。3、投訴舉報人保護(hù)措施（1）保護(hù)投訴舉報人應(yīng)當(dāng)遵循保密、獎勵和其合法權(quán)益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復(fù)投訴舉報人。（3）嚴(yán)禁將投訴舉報人的姓名、單位、住址等有關(guān)情況和投訴舉報內(nèi)容

9、透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負(fù)責(zé)人的，不得將投訴舉報材料轉(zhuǎn)給該負(fù)責(zé)人所在單位。違反前款規(guī)定的，應(yīng)追究相應(yīng)的責(zé)任，經(jīng)司法機(jī)關(guān)認(rèn)定觸犯法律的，送交司法機(jī)關(guān)處理。（4）對投訴舉報有功人員，應(yīng)按有關(guān)規(guī)定給予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復(fù)時，有權(quán)向負(fù)責(zé)單位或上級主管反映。所謂打擊報復(fù)，是指被投訴舉報人及其單位實(shí)施的侵害投訴舉報人及其親屬的人身權(quán)利以及其他合法權(quán)利的行為。（6）對投訴舉報人打擊報復(fù)的應(yīng)追究相應(yīng)的法律責(zé)任，經(jīng)司法機(jī)關(guān)認(rèn)定觸犯法律的，送交司法機(jī)關(guān)處理。對投訴舉報人打擊報

10、復(fù)行為包括縱容、包底或收買、指使他人對投訴舉報人打擊報復(fù)。（7）投訴舉報人因投訴舉報而受到紀(jì)律處分以及其他不公正待遇的，應(yīng)按照管轄權(quán)限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，有關(guān)部門應(yīng)及時采取保護(hù)措施。因投訴舉報造成投訴舉報人及其親屬的名譽(yù)、財產(chǎn)受到侵害的，應(yīng)要求侵權(quán)人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。反舞弊機(jī)制（一）反舞弊機(jī)制的概念反舞弊機(jī)制指為了防止舞弊，加強(qiáng)公司治理和內(nèi)部控制，降低企業(yè)風(fēng)險，規(guī)范經(jīng)營行為，維護(hù)企業(yè)合法權(quán)益，確保經(jīng)營目標(biāo)的實(shí)現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護(hù)股東合法權(quán)益，根據(jù)經(jīng)營目標(biāo)及法律、法規(guī)，結(jié)合企業(yè)

11、的實(shí)際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅持“懲防并舉、重在預(yù)防”的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補(bǔ)救程序。通過反舞弊機(jī)制的建立，企業(yè)要將反舞弊工作的重點(diǎn)放在重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機(jī)制中，要規(guī)范相應(yīng)的舞弊案件查處程序，以便對舞弊案件及時進(jìn)行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。（二）反舞弊機(jī)制的重點(diǎn)企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)：未經(jīng)授

12、權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益；在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；相關(guān)機(jī)構(gòu)或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是一種采取不正當(dāng)和欺騙的手段，有意識地違反既定的公眾認(rèn)可的規(guī)則以損害或牟取組織經(jīng)濟(jì)利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進(jìn)行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當(dāng)局進(jìn)行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進(jìn)

13、行預(yù)防與檢查，危害也越大。其主要表現(xiàn)為財務(wù)報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計具體準(zhǔn)則第6號的規(guī)定進(jìn)行分類。內(nèi)部審計具體準(zhǔn)則第6號一舞弊的預(yù)防、檢查與報告將舞弊分為：損害組織經(jīng)濟(jì)利益的舞弊行為以及謀取組織經(jīng)濟(jì)利益的行為。損害組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟(jì)利益遭受損害的不正當(dāng)行為。有下列情形之一者屬于損害組織經(jīng)濟(jì)利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項(xiàng)轉(zhuǎn)移給他

14、人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項(xiàng)支付款項(xiàng)；故意隱瞞、錯報交易事項(xiàng)；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟(jì)利益的舞弊行為。謀取組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當(dāng)經(jīng)濟(jì)利益而其自身也可能獲得相關(guān)利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當(dāng)行為。有下列情形之一者屬于謀取組織經(jīng)濟(jì)利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實(shí)的資產(chǎn)；故意錯報交易事項(xiàng)、記錄虛假的交易事項(xiàng)，使財務(wù)報表使用者誤解而做出不適當(dāng)?shù)耐度谫Y決策；隱瞞或刪除應(yīng)對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟(jì)利益的舞弊行為。（四）反舞弊的理論研究1、舞弊

15、GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認(rèn)為，舞弊由G（greed，貪婪）、0（opportunity，機(jī)會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風(fēng)險的程度。GONE理論實(shí)質(zhì)上表達(dá)了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機(jī)會，并被認(rèn)為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導(dǎo)致“Youcanconsideryourmoneygone”（被

16、欺騙者的錢、物、權(quán)益等離他而去）。因此，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機(jī)會、需要和暴露四因子共同作用的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權(quán)益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強(qiáng)相關(guān)，使個體成為潛在的犯罪者；“機(jī)會”和“暴露”則更多與組織環(huán)境有關(guān)，使組織成為潛在的受害者。組織一方面要加強(qiáng)制度建設(shè)，但制度并非十全十美，可能給“貪婪”“需要”的人以機(jī)會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會計學(xué)會會長的史蒂文阿伯雷齊特提出，他認(rèn)為，企業(yè)舞弊的產(chǎn)生是由壓力、機(jī)會和自我合理化三要素組成

17、，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項(xiàng)要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動機(jī)、機(jī)會和借口三要素組成的，這三者也是美國最新的反舞弊準(zhǔn)則提醒注冊會計師應(yīng)該關(guān)注的舞弊產(chǎn)生的主要條件。（1）實(shí)施舞弊的動機(jī)或壓力。舞弊者具有舞弊的動機(jī)是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營或財務(wù)上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務(wù)業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機(jī)。（2）實(shí)施舞弊的機(jī)會。舞弊者需要有舞弊的機(jī)會，舞弊才能成功。舞弊的機(jī)會一般源于內(nèi)部控制在設(shè)計和運(yùn)行上的缺陷，如公司對資產(chǎn)管理的松

18、懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意操縱會計記錄等。實(shí)施舞弊的機(jī)會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制；無法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價值觀念，使得管理層或員工能夠做出不誠實(shí)的行為，或者管理層或員工所處的環(huán)境促使其能夠?qū)⑽璞仔袨橛枰院侠砘?。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘?，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占資產(chǎn)的員工可能認(rèn)為單位對自身不公，編制虛假報告者可能認(rèn)為造假不是出于個人私利而是出于公司集體利益。企

19、業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當(dāng)?shù)?，等等。壓力、機(jī)會和借口三要素，缺少任何一項(xiàng)要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風(fēng)險因子理論該理論是伯洛格那等人在GONE理論的基礎(chǔ)上發(fā)展形成的，是迄今最為完善的關(guān)于形成企業(yè)舞弊的風(fēng)險因子的學(xué)說。它把舞弊風(fēng)險因子分為個別風(fēng)險因子與一般風(fēng)險因子。當(dāng)一般風(fēng)險因子與個別風(fēng)險因子結(jié)合在一起，并且被舞弊者認(rèn)為有利時，舞弊就會發(fā)生。（1）一般風(fēng)險因子。一般風(fēng)險因子是指那些主要由進(jìn)行自我防護(hù)的組織或?qū)嶓w來控制的因素，包括：潛在企業(yè)舞弊者進(jìn)行舞弊的機(jī)會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊

20、發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質(zhì)和程度。首先，企業(yè)舞弊發(fā)生的機(jī)會。這一因子主要指相對于企業(yè)舞弊所針對的財產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機(jī)會因子不可能完全消除，消除機(jī)會的任何努力將是非經(jīng)濟(jì)性和反生產(chǎn)力的，只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人（包括雇員、顧客及供應(yīng)商）流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機(jī)會就永遠(yuǎn)存在。將企業(yè)舞弊機(jī)會因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對每個雇員均應(yīng)明確或規(guī)定一個適當(dāng)?shù)淖畹臀璞讬C(jī)會水平；嚴(yán)格禁止災(zāi)難性舞弊機(jī)會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機(jī)會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率

21、來降低企業(yè)舞弊風(fēng)險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應(yīng)該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即應(yīng)存在著會產(chǎn)生逆向結(jié)果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關(guān)系的相關(guān)研究，但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或團(tuán)體應(yīng)當(dāng)制定關(guān)于懲罰性質(zhì)與程度的明確政策，并嚴(yán)格實(shí)施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應(yīng)報告主管部門，并對此進(jìn)行指控。（2）個別風(fēng)險因子。個別風(fēng)險因子指那些因人而異，且在組織或團(tuán)體控制范圍之外的因素

22、，包括道德品質(zhì)與動機(jī)兩大類。首先，道德品質(zhì)。該因子在這里表現(xiàn)了更寬泛的道德品質(zhì)方面的內(nèi)容，它與個性、正直、誠實(shí)等一樣，與個人的內(nèi)在特性息息相關(guān)。其次，動機(jī)。企業(yè)舞弊者進(jìn)行企業(yè)舞弊的動機(jī)有很多，但大多數(shù)與經(jīng)濟(jì)需要有關(guān)。對于這類存在于雇員頭腦中的黑厘子式的各種復(fù)雜動機(jī)，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)雇員的舞弊動機(jī)（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機(jī)制等）；業(yè)績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供免費(fèi)咨詢或其他服務(wù)，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓(xùn)和監(jiān)督。4、企業(yè)反舞弊四層次機(jī)制理論

23、該理論首先在美國著名的特雷德維委員會的調(diào)查報告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實(shí)體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務(wù)經(jīng)營過程的內(nèi)部控制、內(nèi)部審計、外部獨(dú)立審計。這些控制機(jī)制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務(wù)報告的產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務(wù)報告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導(dǎo)致企業(yè)舞弊的各種因素，并設(shè)立內(nèi)部控制

24、制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應(yīng)制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內(nèi)部成員樹立明確的道德守則，引導(dǎo)員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標(biāo)和活動。（2）業(yè)務(wù)經(jīng)營過程的內(nèi)部控制。廣義地講，可將保護(hù)某一實(shí)體的資產(chǎn)或法定權(quán)益免受損失或虛報的任何控制方面稱為一項(xiàng)內(nèi)部控制。這一內(nèi)部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風(fēng)險評價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個控制要素的基礎(chǔ)，并確定整個公司的管理思想，它包含了管

25、理哲學(xué)、經(jīng)營風(fēng)格、授權(quán)與責(zé)任方式、組織結(jié)構(gòu)、董事會指示、員工的團(tuán)結(jié)觀念和競爭意識等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內(nèi)容。上述內(nèi)部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織內(nèi)部的有機(jī)整體。任何一種控制因素的缺乏或不足，均將導(dǎo)致整個控制系統(tǒng)目標(biāo)的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標(biāo)包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關(guān)的企業(yè)舞弊責(zé)任易于確認(rèn)。此外，以企業(yè)反舞弊思想為出發(fā)點(diǎn)的內(nèi)部控制設(shè)計還強(qiáng)調(diào)了熱線（如建立直接的舉報電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機(jī)會直接將問題

26、反映到企業(yè)監(jiān)督部門或上層，而這一點(diǎn)往往被傳統(tǒng)的內(nèi)部控制所忽視。經(jīng)營業(yè)務(wù)過程的內(nèi)部控制實(shí)為企業(yè)反舞弊防線成功的重要保證是高層管理者管理思想和相關(guān)載體形式得以最終貫徹實(shí)施的基礎(chǔ)設(shè)施，因而亦是企業(yè)反舞弊防線中更為基礎(chǔ)的一環(huán)。（3）內(nèi)部審計。有效、客觀的內(nèi)部審計對公司內(nèi)部防止和檢查企業(yè)舞弊性財務(wù)報告起著主要的作用。公司內(nèi)部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關(guān)系等，均應(yīng)充分保證內(nèi)部審計的有效性和客觀性。內(nèi)部審計人員應(yīng)在公司財務(wù)報告的相關(guān)聯(lián)系中考查其審計結(jié)果，并在適當(dāng)程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內(nèi)部審計人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的

27、接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當(dāng)授權(quán)、協(xié)調(diào)分工、交叉審核、貸款審批、定期報告及預(yù)算差異的分析等多種程序，及時避免有關(guān)差錯和企業(yè)舞弊行為。內(nèi)部審計人員還可以審查公司對可疑付款的調(diào)查和處理情況：審計大額的、非正常的或無充分理由的費(fèi)用支出（尤其是超越授權(quán)權(quán)限的超額支出）；審查敏感性支出，諸如訴訟費(fèi)用、咨詢費(fèi)用、廣告費(fèi)用以及國外銷售傭金等；調(diào)查對公司的反常捐助等。這些均將增強(qiáng)企業(yè)反舞弊防線的防范功能，同時也增強(qiáng)了與內(nèi)部審計人員日常事務(wù)息息相關(guān)的道德準(zhǔn)則建設(shè)。（4）外部獨(dú)立審計。外部獨(dú)立審計在企業(yè)反舞弊防線中同樣有著不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會

28、計師有著不同于其他三道防線的特點(diǎn)與功能，首先是其客觀的、公正的、獨(dú)立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受管理當(dāng)局的監(jiān)督與控制，屬于組織內(nèi)部防線：而注冊會計師這一道防線則獨(dú)立于受審對象，乃為組織外部的防線。事實(shí)上，無論是公司管理當(dāng)局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨(dú)立的鑒證活動（審計意見）。從企業(yè)反舞弊角度而言，公司管理當(dāng)局希望注冊會計師發(fā)現(xiàn)其內(nèi)部審計人員及管理當(dāng)局自身未能發(fā)現(xiàn)的企業(yè)舞弊行為及相關(guān)內(nèi)部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計師確保對外公布的財務(wù)報告無企業(yè)舞弊，尤其是保證管理當(dāng)局沒有做出誤導(dǎo)、欺騙社會公眾的報告陳述?？傊?，社會反舞弊的需求明

29、確了注冊會計師對企業(yè)舞弊性財務(wù)報告所承擔(dān)的審計責(zé)任，亦自然將其承擔(dān)的外部審計職能作為企業(yè)反舞弊防線的最后關(guān)隘。從而，外部獨(dú)立審計較其他防線承擔(dān)了更多的社會期望。過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從、來沒有將企業(yè)舞弊作為一項(xiàng)理論問題進(jìn)行研究，所以，至今還沒有提出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但“他山之石，可以攻玉”，我們可以從中吸取很多經(jīng)驗(yàn)、教訓(xùn)，這將有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完善我國企業(yè)管理理論體系。

30、信息與溝通的作用信息與溝通的作用主要表現(xiàn)在以下幾方面。（一）信息與溝通是有效實(shí)施內(nèi)部控制的重要載體未來競爭是管理的競爭，競爭的焦點(diǎn)在于企業(yè)內(nèi)外部的有效信息來源以及充分溝通上。經(jīng)濟(jì)市場化程度的提高，要求企業(yè)必須加強(qiáng)信息的采集、存儲、處理、加工和運(yùn)用。信息與溝通是內(nèi)部控制體系的重要組成部分，貫穿于內(nèi)部控制體系的整個過程，是有效實(shí)施內(nèi)部控制的重要載體，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目標(biāo)乃至戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。（二）信息與溝通是整個內(nèi)部控制系統(tǒng)的生命線內(nèi)部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應(yīng)的措施，整個過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進(jìn)與完善。因此，信息與溝通為管理層監(jiān)

31、督各項(xiàng)活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內(nèi)部控制效率和效果的重要手段，隨著信息系統(tǒng)的廣泛應(yīng)用，企業(yè)內(nèi)部實(shí)現(xiàn)了物流、資金流、信息流的集成管理，外部實(shí)現(xiàn)了與供應(yīng)商、客戶的信息共享，使得信息傳遞更加流暢，從而使內(nèi)控運(yùn)行的效率得到提高。（三）信息與溝通是實(shí)施內(nèi)部控制的關(guān)鍵因素從縱向來看，管理層通過信息與溝通下達(dá)任務(wù)，了解業(yè)務(wù)進(jìn)展情況，及時發(fā)現(xiàn)其中隱藏的風(fēng)險。這種自上而下的溝通方式同樣伴隨著企業(yè)有關(guān)目標(biāo)、風(fēng)險、管理流程信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關(guān)一線經(jīng)營、生產(chǎn)中存在的問題，使管理層能夠及時地了解相關(guān)信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來看，不同部

32、門、不同職責(zé)的員工之間通過有效的溝通來傳達(dá)各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)；通過加強(qiáng)管理和控制來提高經(jīng)營的效率和效果；通過保障內(nèi)控效率和效果來保證財務(wù)報告和管理信息的真實(shí)、可靠和完整，確保資產(chǎn)的安全完整，以及遵循國家法律法規(guī)的要求?？偟膩碚f，有效的信息與溝通是內(nèi)部控制目標(biāo)實(shí)現(xiàn)的重要保證。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關(guān)的各種信息，包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營管理、財務(wù)等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報

33、告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內(nèi)部生成的信息，也包括與經(jīng)營活動相關(guān)的外部事項(xiàng)、活動和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務(wù)信息和非財務(wù)信息，而且還必須在一定的時間內(nèi)，以有助于企業(yè)控制其經(jīng)營活動的方式處理和報告信息。信息系統(tǒng)應(yīng)根據(jù)所面臨的市場變

34、化、競爭對手的創(chuàng)新以及客戶需求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實(shí)現(xiàn)其經(jīng)營和戰(zhàn)略目標(biāo)，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信息來實(shí)施控制。對信息系統(tǒng)與經(jīng)營目標(biāo)進(jìn)行整合跟蹤和記錄交易，將企業(yè)的各項(xiàng)經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實(shí)施控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營目標(biāo)的實(shí)現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當(dāng)、及時、準(zhǔn)確，并且信息必須是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個組

35、成部分，必須對其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對象，企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)的開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。（二）信息的分類按照信息的來源不同，分為內(nèi)部信息和外部信息。內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報表和分析報告，有關(guān)生產(chǎn)方面、技術(shù)方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情況。內(nèi)部信息主要包括財務(wù)信息、生產(chǎn)經(jīng)營信息、銷售信息、技術(shù)創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢信息，客戶、供應(yīng)商信息，科

36、技進(jìn)步和社會文化信息等。風(fēng)險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井。”企業(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸多的風(fēng)險，如果我們沒有妥善地處理，風(fēng)險事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟(jì)效益，重則危及企業(yè)的生存。因此風(fēng)險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領(lǐng)導(dǎo)層經(jīng)營管理決策的正確性，進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益。（一）風(fēng)險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預(yù)知的，進(jìn)而影響企業(yè)目標(biāo)的實(shí)現(xiàn)。所謂風(fēng)險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標(biāo)實(shí)現(xiàn)的各種不確定性事件。或者說，風(fēng)險就是指在一個特定的時間內(nèi)

37、和一定的環(huán)境條件下，人們所期望的目標(biāo)與實(shí)際結(jié)果之間的差異程度。因此，風(fēng)險是一個事項(xiàng)將會發(fā)生并給目標(biāo)實(shí)現(xiàn)帶來負(fù)面影響的可能性。風(fēng)險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點(diǎn)，風(fēng)險與機(jī)會同在。COSO企業(yè)風(fēng)險管理新框架（2016）指出風(fēng)險是指事項(xiàng)發(fā)生并影響戰(zhàn)略和業(yè)務(wù)目標(biāo)之實(shí)現(xiàn)的可能性。該定義兼顧了正面和負(fù)面的影響，這和國際風(fēng)險管理標(biāo)準(zhǔn)ISO31000及中國風(fēng)險管理標(biāo)準(zhǔn)GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風(fēng)險的構(gòu)成要素風(fēng)險一般包括以下三項(xiàng)構(gòu)成要素。1、風(fēng)險因素風(fēng)險因素是指促使某一特定風(fēng)險事故發(fā)生或增加其發(fā)生的可能性

38、或擴(kuò)大其損失程度的原因或條件。它是風(fēng)險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風(fēng)險因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風(fēng)險因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風(fēng)險事故風(fēng)險事故也稱風(fēng)險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風(fēng)險只有通過風(fēng)險事故的發(fā)生才能導(dǎo)致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風(fēng)險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風(fēng)險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風(fēng)險事故，

39、而安保系統(tǒng)不健全是風(fēng)險因素。3、損失在風(fēng)險管理中，損失是指非故意的、非預(yù)期的、非計劃的經(jīng)濟(jì)價值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風(fēng)險事故導(dǎo)致的財產(chǎn)本身損失和人身傷害，這類損失又稱為實(shí)質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費(fèi)用損失、收入損失和責(zé)任損失。風(fēng)險的分類和評估（一）風(fēng)險的分類企業(yè)所面臨的風(fēng)險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風(fēng)險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風(fēng)險；顧客需求或預(yù)期改變；競爭的存在；自然災(zāi)害；政治事件；經(jīng)濟(jì)環(huán)境的改變等。內(nèi)部風(fēng)險主要有：員工的素質(zhì)和能力；經(jīng)理人的責(zé)任改變；董事會或監(jiān)督委員會的責(zé)任履

40、行情況等。從企業(yè)能否對風(fēng)險進(jìn)行控制來分，風(fēng)險分為可控風(fēng)險和不可控風(fēng)險兩種。（二）風(fēng)險評估風(fēng)險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風(fēng)險管理標(biāo)準(zhǔn)中，風(fēng)險評估就是風(fēng)險管理，包括了風(fēng)險管理的全過程，可以說是風(fēng)險管理的代名詞。而在有的內(nèi)部控制或風(fēng)險管理標(biāo)準(zhǔn)中，風(fēng)險評估是全面風(fēng)險管理的一個步驟，包括內(nèi)容有多有少，如目標(biāo)確定、風(fēng)險識別、風(fēng)險分析、風(fēng)險評價以及風(fēng)險應(yīng)對等。1、COSO92關(guān)于風(fēng)險評估概念COSO內(nèi)部控制整體框架把風(fēng)險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認(rèn)為，風(fēng)險評估是指單位為實(shí)現(xiàn)其目標(biāo)而確認(rèn)的相關(guān)風(fēng)險，以構(gòu)成進(jìn)行風(fēng)險管理的基礎(chǔ)。單位風(fēng)險可能來自于：（1）經(jīng)營環(huán)境的變化；（2）聘用新

41、的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術(shù)的運(yùn)用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO04關(guān)于風(fēng)險評估概念企業(yè)風(fēng)險管理整體框架指出風(fēng)險評估要對識別的風(fēng)險進(jìn)行分析，以便確定對他們進(jìn)行管理的依據(jù)。強(qiáng)調(diào)風(fēng)險評估是風(fēng)險管理的一個步驟，相當(dāng)于我國企業(yè)內(nèi)部控制基本規(guī)范的風(fēng)險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范關(guān)于風(fēng)險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風(fēng)險管理整體框架，認(rèn)為風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，從而合理確定風(fēng)險應(yīng)對策略。即為識別、分析、管理與企業(yè)活動相關(guān)的

42、市場風(fēng)險、政策風(fēng)險、法律風(fēng)險、匯率風(fēng)險、經(jīng)營風(fēng)險等各種風(fēng)險而建立的機(jī)制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險評估和風(fēng)險應(yīng)對四大要素的組合。風(fēng)險分析的定義和目的我國企業(yè)內(nèi)部控制基本規(guī)范第二十四條規(guī)定：企業(yè)應(yīng)當(dāng)采用定性定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及影響程度等，對識別的風(fēng)險進(jìn)行分析和排序，確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險。企業(yè)進(jìn)行風(fēng)險分析應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團(tuán)隊(duì)，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險分析結(jié)果的準(zhǔn)確性。風(fēng)險分析是在風(fēng)險識別的基礎(chǔ)上對風(fēng)險發(fā)生的可能性、影響程度等進(jìn)行描述、分析、判斷，并確定風(fēng)險重要性水平的過程。管

43、理層根據(jù)被識別的風(fēng)險的重要性來計劃如何應(yīng)對風(fēng)險。風(fēng)險分析應(yīng)達(dá)到以下目的：（1）對各個風(fēng)險進(jìn)行比較，根據(jù)分析風(fēng)險的不確定性和后果，確定風(fēng)險的先后順序；（2）確定風(fēng)險事件之間的關(guān)系，表面上看起來不相干的多個風(fēng)險事件可能是由一個共同的風(fēng)險源所造成的，因此應(yīng)當(dāng)理順風(fēng)險事件之間的關(guān)系；（3）進(jìn)一步量化已識別風(fēng)險的發(fā)生概率和后果，減少風(fēng)險發(fā)生概率和后果估計的不確定性，必要時根據(jù)形勢的變化重新評估風(fēng)險發(fā)生的概率和可能的后果。風(fēng)險分析方法的選擇選擇風(fēng)險分析的方法和判斷標(biāo)準(zhǔn)，應(yīng)考慮行業(yè)自身特點(diǎn)，區(qū)別它們各自的關(guān)注點(diǎn)，靈活確定風(fēng)險分析過程和分析方法。例如，對于金融行業(yè)來說，丟失數(shù)據(jù)風(fēng)險的損失比短時間業(yè)務(wù)停頓的風(fēng)險

44、所帶來的損失更為嚴(yán)重：而對于通信行業(yè)來說，業(yè)務(wù)停頓風(fēng)險帶來的損失比少量數(shù)據(jù)丟失的風(fēng)險更難以接受。與定量分析相比較，定性分析的準(zhǔn)確性稍好但精確性不夠，定量分析則相反；定性分析沒有定量分析那樣繁多的計算負(fù)擔(dān)，但卻要求分析者具備一定的經(jīng)驗(yàn)和能力；定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；此外，定量分析的結(jié)果很直觀，容易理解，而定性分析的結(jié)果則很難有統(tǒng)一的解釋。企業(yè)可以根據(jù)自身的具體情況來選擇定性或定量的分析方法。當(dāng)前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅更清晰地分

45、析了資產(chǎn)的風(fēng)險情況，也極大簡化了分析的過程，加快了分析進(jìn)度。人力資源企業(yè)的人力資源是指企業(yè)為組織生產(chǎn)經(jīng)營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。而內(nèi)部控制的實(shí)施主體包括董事會、監(jiān)事會、經(jīng)理層和全體員工，涵蓋了企業(yè)幾乎所有的內(nèi)部人員。因此，人力資源控制水平的高低將直接影響到企業(yè)內(nèi)部環(huán)境的質(zhì)量。企業(yè)內(nèi)部控制基本規(guī)范第十六條要求企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當(dāng)包括員工的聘用、培訓(xùn)、辭退和辭職，員工的薪酬、考核、晉升與獎懲，關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度，掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定，以及有關(guān)人力資源管

46、理的其他政策。企業(yè)應(yīng)當(dāng)重視人力資源建設(shè)，根據(jù)發(fā)展戰(zhàn)略，結(jié)合人力資源現(xiàn)狀和未來需求，建立人力資源發(fā)展目標(biāo)，制訂人力資源總體規(guī)劃和能力框架體系，優(yōu)化人力資源整體布局，明確人力資源的引進(jìn)、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理要求，實(shí)現(xiàn)人力資源的合理配置，全面提升企業(yè)核心競爭力。（一）人力資源管理操作流程為了加強(qiáng)人力資源的內(nèi)部控制，充分調(diào)動整體團(tuán)隊(duì)的積極性、主動性和創(chuàng)造性，全面提升企業(yè)的核心競爭力，企業(yè)一般可以根據(jù)人力資源管理操作流程分為人力資源引進(jìn)與開發(fā)、人力資源的使用與退出和人力資源的評估與信息披露3個方面。1、人力資源的引進(jìn)與開發(fā)首先，企業(yè)應(yīng)當(dāng)根據(jù)人力資源總體規(guī)劃，結(jié)合生產(chǎn)經(jīng)營實(shí)際需求，制訂

47、年度人力資源需求計劃，完善人力資源引進(jìn)制度，規(guī)范工作流程，按照計劃、制度和程序組織人力資源引進(jìn)工作；其次，根據(jù)人力資源能力框架要求，明確各崗位的職責(zé)權(quán)限、任職條件和工作要求，通過公開招聘等多種方式選聘優(yōu)秀人才；再次，企業(yè)應(yīng)該建立嚴(yán)格的錄用審批制度，對應(yīng)聘人員進(jìn)行嚴(yán)格的篩選并錄用，在選聘人員之后，與其依法簽訂勞動合同；最后，對員工進(jìn)行定期的培訓(xùn)與教育，提高員工的素質(zhì)和技能。2、人力資源的使用與退出企業(yè)應(yīng)建立完善的激勵約束機(jī)制，設(shè)置科學(xué)的業(yè)績考核指標(biāo)體系，對各級管理人員和全體員工進(jìn)行嚴(yán)格考核與評價，以此作為確定員工薪酬、職級調(diào)整和解除勞動合同等的重要依據(jù)，確保整個團(tuán)隊(duì)處于持續(xù)優(yōu)化狀態(tài)。3、人力資源

48、的評估與信息披露企業(yè)應(yīng)當(dāng)定期對年度人力資源計劃執(zhí)行情況進(jìn)行評估，總結(jié)人力資源管理經(jīng)驗(yàn)，分析存在的主要缺陷和不足，完善人力資源政策，促進(jìn)企業(yè)整體團(tuán)隊(duì)充滿活力和生機(jī)。企業(yè)應(yīng)該依法披露報告期末在職員工數(shù)量、專業(yè)構(gòu)成、教育程度等信息，以適當(dāng)?shù)男问脚度肆Y源政策可能存在的重大風(fēng)險因素及其應(yīng)對措施。（二）人力資源的主要風(fēng)險企業(yè)應(yīng)當(dāng)明確人力資源面臨的主要風(fēng)險，以及這些風(fēng)險可能導(dǎo)致的后果。（1）人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機(jī)制不健全，導(dǎo)致企業(yè)發(fā)展戰(zhàn)略可能難以實(shí)現(xiàn)。（2）人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善，導(dǎo)致人才流失、經(jīng)營效率低下。（3）人力資源退出機(jī)制不當(dāng)，導(dǎo)致法律訴訟或企業(yè)聲譽(yù)受

49、損。（三）人力資源風(fēng)險的應(yīng)對措施針對上述風(fēng)險及影響，企業(yè)采取的應(yīng)對措施包括以下幾個方面。（1）企業(yè)應(yīng)當(dāng)根據(jù)人力資源總體規(guī)劃，結(jié)合生產(chǎn)經(jīng)營實(shí)際需要，制訂年度人力資源需求計劃。也就是說，人力資源要符合發(fā)展戰(zhàn)略需要，符合生產(chǎn)經(jīng)營對人力資源的需求，盡可能做到“不缺人手，也不養(yǎng)閑人”。（2）企業(yè)應(yīng)當(dāng)根據(jù)人力資源能力框架要求，明確各崗位的職責(zé)權(quán)限、任職條件和工作要求，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才。這項(xiàng)要求實(shí)際上意在強(qiáng)調(diào)企業(yè)要選合適的人，要按公開、嚴(yán)格的程序去選人，防止人情招聘、暗箱操作。（3）企業(yè)確定選聘人員后，應(yīng)當(dāng)依法簽訂勞動合同，建立勞動用工關(guān)系：已選聘人員要進(jìn)行試用和崗前培訓(xùn)，試用期

50、滿考核合格后，方可正式上崗。（4）企業(yè)應(yīng)當(dāng)建立和完善人力資源的激勵約束機(jī)制，設(shè)置科學(xué)的業(yè)績考核指標(biāo)體系，對各級管理人員和全體員工進(jìn)行嚴(yán)格考核與評價，并制定與業(yè)績考核掛鉤的薪酬制度。如何留住引進(jìn)來的優(yōu)秀人才，對企業(yè)至關(guān)重要。（5）企業(yè)應(yīng)當(dāng)建立、健全員工退出（辭職、解除勞動合同、退休等）機(jī)制，明確退出的條件和程序，確保員工退出機(jī)制得到有效實(shí)施。只有退出機(jī)制健全，退出條件和程序清楚，才能夠防范和化解當(dāng)前企業(yè)人力資源退出方面存在的諸多問題，使企業(yè)人力資源管理步入良性循環(huán)的軌道。發(fā)展戰(zhàn)略企業(yè)發(fā)展戰(zhàn)略是指企業(yè)在對現(xiàn)實(shí)狀況和未來趨勢進(jìn)行綜合分析和科學(xué)預(yù)測的基礎(chǔ)上，制訂并實(shí)施的長遠(yuǎn)發(fā)展目標(biāo)與戰(zhàn)略規(guī)劃。制訂明確

51、、穩(wěn)定、符合實(shí)際的發(fā)展戰(zhàn)略可以防止公司盲目發(fā)展、過度擴(kuò)張或發(fā)展滯后。企業(yè)作為市場經(jīng)濟(jì)的主體，要想求得長期生存和持續(xù)發(fā)展，關(guān)鍵在于制訂并有效實(shí)施適應(yīng)外部環(huán)境變化和自身實(shí)際情況的發(fā)展戰(zhàn)略。發(fā)展戰(zhàn)略主要是由企業(yè)的最高層制訂，經(jīng)過戰(zhàn)略議題分析，集團(tuán)戰(zhàn)略制訂，事業(yè)部戰(zhàn)略制訂，戰(zhàn)略質(zhì)詢、審批、公布再到戰(zhàn)略實(shí)施和最后的反饋控制，每一個環(huán)節(jié)都由戰(zhàn)略制訂者根據(jù)企業(yè)自身的情況客觀地分析制訂。企業(yè)還應(yīng)針對戰(zhàn)略實(shí)施過程進(jìn)行動態(tài)監(jiān)控與報告，并建立、健全戰(zhàn)略評估制度。一個現(xiàn)代企業(yè)，如果沒有明確的發(fā)展戰(zhàn)略，就不可能在當(dāng)今激烈的市場競爭和國際化浪潮沖擊下求得長遠(yuǎn)發(fā)展。（一）發(fā)展戰(zhàn)略階段為了加強(qiáng)對企業(yè)發(fā)展戰(zhàn)略規(guī)劃的內(nèi)部控制，明

52、確發(fā)展戰(zhàn)略的整個流程，企業(yè)可以將發(fā)展戰(zhàn)略規(guī)劃的程序大致劃分為戰(zhàn)略制訂、戰(zhàn)略實(shí)施兩個大的階段，其中戰(zhàn)略實(shí)施中包含了實(shí)施后的戰(zhàn)略評估與調(diào)整。發(fā)展戰(zhàn)略是公司圍繞主經(jīng)營業(yè)務(wù)，在對現(xiàn)實(shí)狀況和未來形勢進(jìn)行綜合分析和科學(xué)預(yù)測的基礎(chǔ)上，制訂并實(shí)施的具有長期性和根本性的發(fā)展目標(biāo)與戰(zhàn)略規(guī)劃。1、戰(zhàn)略制定階段一個正確的戰(zhàn)略形成需要企業(yè)先提出一個合理的戰(zhàn)略目標(biāo)。企業(yè)應(yīng)當(dāng)在充分調(diào)查研究、科學(xué)分析預(yù)測和廣泛征求意見的基礎(chǔ)上制訂發(fā)展目標(biāo)。企業(yè)在制訂發(fā)展目標(biāo)的過程中，應(yīng)該綜合考慮宏觀經(jīng)濟(jì)政策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。根據(jù)上述因素以及企業(yè)管理層人員的經(jīng)驗(yàn)和

53、專業(yè)知識擬定出一個合理的戰(zhàn)略目標(biāo)。企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展目標(biāo)制訂戰(zhàn)略規(guī)劃。戰(zhàn)略規(guī)劃應(yīng)當(dāng)明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段具體目標(biāo)、工作任務(wù)和實(shí)施路徑。也就是說，戰(zhàn)略對于企業(yè)的指導(dǎo)是一個過程，而不是企業(yè)一下子就能達(dá)到戰(zhàn)略所要求的目標(biāo)。所以這個過程需要一個完整、明確的規(guī)劃。企業(yè)應(yīng)當(dāng)在董事會下設(shè)立戰(zhàn)略委員會，或指定專門機(jī)構(gòu)負(fù)責(zé)發(fā)展戰(zhàn)略管理工作，履行相應(yīng)職責(zé)。戰(zhàn)略委員會成員應(yīng)當(dāng)具有較強(qiáng)的綜合素質(zhì)和實(shí)踐經(jīng)驗(yàn)，其任職資格應(yīng)當(dāng)符合有關(guān)法律法規(guī)的規(guī)定。董事會應(yīng)當(dāng)嚴(yán)格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，如發(fā)現(xiàn)重大問題，應(yīng)責(zé)成戰(zhàn)略委員會對方案進(jìn)行調(diào)整。調(diào)整后的方案重新審議，直至通過，并上報股東大會。最后經(jīng)由股東

54、大會批準(zhǔn)實(shí)施。2、戰(zhàn)略實(shí)施階段企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展戰(zhàn)略，制訂年度工作計劃，編制全面預(yù)算，將年度目標(biāo)分解、落實(shí)；同時，完善發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實(shí)施。企業(yè)應(yīng)當(dāng)重視發(fā)展戰(zhàn)略的宣傳工作，通過內(nèi)部各層級會議和教育培訓(xùn)等有效方式，將發(fā)展戰(zhàn)略及其分解落實(shí)情況傳遞到內(nèi)部各管理層級和全體員工。讓全體員工接受、認(rèn)可，甚至形成一種企業(yè)文化。由于經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、技術(shù)進(jìn)步、行業(yè)狀況以及不可抗力等因素發(fā)生重大變化，需要對發(fā)展戰(zhàn)略做出調(diào)整的，應(yīng)當(dāng)按照規(guī)定權(quán)限和程序調(diào)整發(fā)展戰(zhàn)略。（二）發(fā)展戰(zhàn)略的主要風(fēng)險企業(yè)應(yīng)當(dāng)明確發(fā)展戰(zhàn)略面臨的主要風(fēng)險，以及這些風(fēng)險可能導(dǎo)致的后果。（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實(shí)施不到位，

55、導(dǎo)致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機(jī)遇和動力。（2）發(fā)展戰(zhàn)略過于激進(jìn)，脫離企業(yè)實(shí)際能力或偏離主業(yè)，導(dǎo)致企業(yè)過度擴(kuò)張、經(jīng)營失控甚至失敗。（3）發(fā)展戰(zhàn)略頻繁變動，導(dǎo)致企業(yè)資源嚴(yán)重浪費(fèi)，最后危及企業(yè)的生存和持續(xù)發(fā)展。（三）發(fā)展戰(zhàn)略風(fēng)險的應(yīng)對措施針對上述風(fēng)險及影響，企業(yè)采取的應(yīng)對措施包括以下幾方面的內(nèi)容。（1）企業(yè)健全組織機(jī)構(gòu)，在董事會下設(shè)立戰(zhàn)略委員會，或指定專門機(jī)構(gòu)負(fù)責(zé)發(fā)展戰(zhàn)略管理工作。同時，對戰(zhàn)略委員會的成員素質(zhì)、工作規(guī)范也提出相應(yīng)要求。（2）應(yīng)在充分調(diào)查研究、科學(xué)分析預(yù)測和廣泛征求意見的基礎(chǔ)上制定發(fā)展目標(biāo)，而不是靠拍腦袋，盲目制定發(fā)展戰(zhàn)略。在制定目標(biāo)過程中，應(yīng)綜合考慮宏觀經(jīng)濟(jì)政策、國內(nèi)

56、外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。（3）強(qiáng)調(diào)戰(zhàn)略規(guī)劃應(yīng)當(dāng)根據(jù)發(fā)展目標(biāo)制定，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標(biāo)、工作任務(wù)和實(shí)施路徑。（4）董事會從全局性、長期性和可行性等維度，嚴(yán)格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，之后再報經(jīng)股東（大）會批準(zhǔn)實(shí)施。（5）從抓實(shí)施的角度，要求企業(yè)根據(jù)發(fā)展戰(zhàn)略，制訂年度工作計劃，編制全面預(yù)算，將年度目標(biāo)分解、落實(shí)，以確保發(fā)展戰(zhàn)略的有效實(shí)施。（6）設(shè)立發(fā)展戰(zhàn)略后實(shí)施評估制度，要求戰(zhàn)略委員會加強(qiáng)對發(fā)展戰(zhàn)略實(shí)施情況的監(jiān)控，定期收集和分析相關(guān)信息。對發(fā)現(xiàn)明顯偏離發(fā)展戰(zhàn)略的情況，要求及時報告；確需對發(fā)

57、展戰(zhàn)略做出調(diào)整，企業(yè)要遵循規(guī)定的權(quán)限和程序調(diào)整發(fā)展戰(zhàn)略。企業(yè)風(fēng)險管理框架：內(nèi)部環(huán)境的成熟COSO的企業(yè)風(fēng)險管理一一整體框架用“內(nèi)部環(huán)境”代替了“控制環(huán)境”，提出內(nèi)部環(huán)境包含組織的基調(diào)、營銷組織中人員的風(fēng)險意識，是企業(yè)風(fēng)險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)；它影響著戰(zhàn)略和目標(biāo)如何制定、經(jīng)營活動如何組織以及如何識別、評估風(fēng)險并采取行動；它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設(shè)計與運(yùn)行。由風(fēng)險管理理念、風(fēng)險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經(jīng)營模式、風(fēng)險偏好組織結(jié)構(gòu)、職責(zé)和權(quán)限分配、人力資源政策和實(shí)務(wù)9大因素構(gòu)成。與COSO92內(nèi)部環(huán)境構(gòu)成因素相比，C

58、OSO04雖然僅增加了兩個因素、微調(diào)了因素排列順序、修正了部分因素的措辭，但內(nèi)部環(huán)境內(nèi)涵卻發(fā)生了深刻變化。第一，突出“企業(yè)”的重要性。內(nèi)部環(huán)境建設(shè)是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強(qiáng)加的壓力，強(qiáng)調(diào)企業(yè)首先應(yīng)有“風(fēng)險管理理念”，并將這種理念傳導(dǎo)、灌輸給全體員工，形成“風(fēng)險文化”，這是對COSO92內(nèi)部環(huán)境思想的重大突破；第二，突出“風(fēng)險”的重要性。強(qiáng)調(diào)風(fēng)險管理理念、風(fēng)險文化、風(fēng)險偏好（風(fēng)險承受度），將上述內(nèi)容用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實(shí)現(xiàn)從控制到管理的轉(zhuǎn)變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面，相對于COSO92，將

59、“誠信與道德”改為“操守和價值觀”，將“素質(zhì)要求”改為“對勝任能力的承諾”，更為恰當(dāng)、準(zhǔn)確地把握了企業(yè)文化是內(nèi)部環(huán)境構(gòu)成因素的精髓；將“管理哲學(xué)與經(jīng)營風(fēng)格”改為“管理方法和經(jīng)營模式”，更為具體且切合企業(yè)管理實(shí)際，即對管理層的要求不僅是空洞的哲學(xué)與風(fēng)格，更要擁有具體的方法與模式；“組織結(jié)構(gòu)”改為“風(fēng)險偏好組織結(jié)構(gòu)”，合理解釋了每個企業(yè)組織結(jié)構(gòu)的不同是受風(fēng)險偏好影響的緣由。我國的借鑒與創(chuàng)新2008年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范?；疽?guī)范參照國際良好實(shí)踐，結(jié)合我國企業(yè)具體情況對內(nèi)部環(huán)境做了規(guī)定。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)

60、責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。總體來說，基本規(guī)范借鑒了SASNO.55的表述方式，同時融入COSO92的先進(jìn)理念。我國企業(yè)市場化發(fā)展起步較晚，內(nèi)部控制成熟度較低，內(nèi)部環(huán)境整體還處于低層次。在內(nèi)部環(huán)境構(gòu)成因素中，需要健全治理結(jié)構(gòu)、完善機(jī)構(gòu)設(shè)置。治理結(jié)構(gòu)作為我國企業(yè)內(nèi)部環(huán)境的首要因素是長期、正確的戰(zhàn)略考慮，完善治理結(jié)構(gòu)是上市公司的迫切任務(wù)，也是現(xiàn)階段相關(guān)部門監(jiān)管的重點(diǎn)。為強(qiáng)化內(nèi)部監(jiān)督，針對我國企業(yè)內(nèi)部審計弱化、形同虛設(shè)的特點(diǎn)，參照美國早期的做法，基本規(guī)范將內(nèi)部審計作為內(nèi)部環(huán)境構(gòu)成因素，要求企業(yè)保持內(nèi)部審計在機(jī)構(gòu)設(shè)置、人員和工作上的獨(dú)立性。在企業(yè)成長、發(fā)展過程中，企業(yè)文化是必不可少的重