半導(dǎo)體設(shè)備零部件研發(fā)公司內(nèi)部控制方案

1、泓域/半導(dǎo)體設(shè)備零部件研發(fā)公司內(nèi)部控制方案半導(dǎo)體設(shè)備零部件研發(fā)公司內(nèi)部控制方案xx有限責(zé)任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc114153090 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc114153090 h 4 HYPERLINK l _Toc114153091 二、 半導(dǎo)體設(shè)備零部件市場規(guī)模 PAGEREF _Toc114153091 h 4 HYPERLINK l _Toc114153092 三、 必要性分析 PAGEREF _Toc114153092 h 5 HYPERLINK l _Toc114153093 四、 公司簡介 PAGEREF _

2、Toc114153093 h 6 HYPERLINK l _Toc114153094 五、 我國的借鑒與創(chuàng)新 PAGEREF _Toc114153094 h 7 HYPERLINK l _Toc114153095 六、 內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展 PAGEREF _Toc114153095 h 8 HYPERLINK l _Toc114153096 七、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc114153096 h 9 HYPERLINK l _Toc114153097 八、 控制的層級制度 PAGEREF _Toc114153097 h 13 HYPERLINK l _Toc11

3、4153098 九、 信息與溝通的概念 PAGEREF _Toc114153098 h 15 HYPERLINK l _Toc114153099 十、 信息的含義與分類 PAGEREF _Toc114153099 h 17 HYPERLINK l _Toc114153100 十一、 舉報投訴制度 PAGEREF _Toc114153100 h 19 HYPERLINK l _Toc114153101 十二、 反舞弊機(jī)制 PAGEREF _Toc114153101 h 23 HYPERLINK l _Toc114153102 十三、 內(nèi)部控制的重要性 PAGEREF _Toc114153102

4、h 34 HYPERLINK l _Toc114153103 十四、 內(nèi)部控制的局限性 PAGEREF _Toc114153103 h 38 HYPERLINK l _Toc114153104 十五、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGEREF _Toc114153104 h 41 HYPERLINK l _Toc114153105 十六、 內(nèi)部控制的相關(guān)比較 PAGEREF _Toc114153105 h 43 HYPERLINK l _Toc114153106 十七、 內(nèi)部控制演進(jìn)過程總結(jié) PAGEREF _Toc114153106 h 46 HYPERLINK l _Toc1141531

5、07 十八、 內(nèi)部控制的起源 PAGEREF _Toc114153107 h 48 HYPERLINK l _Toc114153108 十九、 公司治理的影響因子 PAGEREF _Toc114153108 h 50 HYPERLINK l _Toc114153109 二十、 公司治理的定義 PAGEREF _Toc114153109 h 55 HYPERLINK l _Toc114153110 二十一、 公司治理的框架 PAGEREF _Toc114153110 h 61 HYPERLINK l _Toc114153111 二十二、 公司治理原則的概念 PAGEREF _Toc1141531

6、11 h 66 HYPERLINK l _Toc114153112 二十三、 法人治理結(jié)構(gòu) PAGEREF _Toc114153112 h 67 HYPERLINK l _Toc114153113 二十四、 發(fā)展規(guī)劃分析 PAGEREF _Toc114153113 h 80 HYPERLINK l _Toc114153114 SWOT分析 PAGEREF _Toc114153114 h 84 HYPERLINK l _Toc114153115 （一）優(yōu)勢分析（S） PAGEREF _Toc114153115 h 84 HYPERLINK l _Toc114153116 1、工藝技術(shù)優(yōu)勢 PAG

7、EREF _Toc114153116 h 84 HYPERLINK l _Toc114153117 公司一直注重技術(shù)進(jìn)步和工藝創(chuàng)新，通過引入國際先進(jìn)的設(shè)備，不斷加大自主技術(shù)研發(fā)和工藝改進(jìn)力度，形成較強(qiáng)的工藝技術(shù)優(yōu)勢。公司根據(jù)客戶受托產(chǎn)品的品種和特點(diǎn)，制定相應(yīng)的工藝技術(shù)參數(shù)，以滿足客戶需求，已經(jīng)積累了豐富的工藝技術(shù)。經(jīng)過多年的技術(shù)改造和工藝研發(fā)，公司已經(jīng)建立了豐富完整的產(chǎn)品生產(chǎn)線，配備了行業(yè)先進(jìn)的設(shè)備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化綜合服務(wù)。 PAGEREF _Toc114153117 h 84產(chǎn)業(yè)環(huán)境分析預(yù)計全年地區(qū)生產(chǎn)總值增長xx%，財政收入增長xx%，固定資產(chǎn)投資增長x

8、x%，社會消費(fèi)品零售總額增長xx%，外貿(mào)進(jìn)出口總額增長xx%以上，其中出口增長xx%。先行支撐指標(biāo)增勢良好，工業(yè)用電量增長xx%，居全國前列，鐵路貨運(yùn)發(fā)送量增長xx%，人民幣各項(xiàng)貸款余額超過xx萬億元，增長xx%。緊緊扭住新發(fā)展理念，把著力點(diǎn)集中到解決各種不平衡不充分的問題上來，增強(qiáng)發(fā)展的整體性協(xié)調(diào)性。堅持質(zhì)量第一、效益優(yōu)先，以創(chuàng)新驅(qū)動和改革開放為兩個輪子，全面提高經(jīng)濟(jì)整體競爭力，確保經(jīng)濟(jì)實(shí)現(xiàn)量的合理增長和質(zhì)的穩(wěn)步提升。今年經(jīng)濟(jì)社會發(fā)展的主要預(yù)期目標(biāo)是：地區(qū)生產(chǎn)總值增長xx%-xx%，財政收入增長xx%，規(guī)模以上工業(yè)增加值增長xx%，固定資產(chǎn)投資增長xx%，社會消費(fèi)品零售總額增長xx%，外貿(mào)進(jìn)

9、出口總額增長xx%；居民人均可支配收入實(shí)際增長xx%，城鎮(zhèn)登記失業(yè)率控制在xx%以內(nèi)，居民消費(fèi)價格漲幅xx%左右，現(xiàn)行標(biāo)準(zhǔn)下剩余的農(nóng)村貧困人口全部脫貧、貧困縣全部摘帽；節(jié)能減排降碳控制在國家下達(dá)目標(biāo)內(nèi)。半導(dǎo)體設(shè)備零部件市場規(guī)模半導(dǎo)體零部件產(chǎn)業(yè)通常具有技術(shù)密集的特點(diǎn)，占半導(dǎo)體設(shè)備總價值量的50%左右，半導(dǎo)體設(shè)備零部件是半導(dǎo)體設(shè)備廠商最主要的營業(yè)成本來源，在半導(dǎo)體設(shè)備廠商營業(yè)成本中約占90%。根據(jù)Semi的數(shù)據(jù)，2021年全球半導(dǎo)體設(shè)備市場規(guī)模為1030億美元，2022年市場規(guī)模將達(dá)到1140億美元，可以預(yù)測2022年半導(dǎo)體設(shè)備零部件的全球市場規(guī)模將在500億美元以上。Semi數(shù)據(jù)顯示，2020年

10、中國大陸半導(dǎo)體設(shè)備銷售額為187.2億美元，占全球總銷售額26.3%，因此預(yù)期2022年中國大陸半導(dǎo)體設(shè)備零部件市場規(guī)模約為150億美元。必要性分析1、現(xiàn)有產(chǎn)能已無法滿足公司業(yè)務(wù)發(fā)展需求作為行業(yè)的領(lǐng)先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產(chǎn)品銷售形勢良好，產(chǎn)銷率超過 100%。預(yù)計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務(wù)發(fā)展，公司現(xiàn)有廠房、設(shè)備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產(chǎn)流程、強(qiáng)化管理等手段，不斷挖掘產(chǎn)能潛力，但仍難以從根本上緩解產(chǎn)能不足問題。通過本次項(xiàng)目的建設(shè)，公司將有效克服產(chǎn)能不足對公司發(fā)展的制約，為公司把握市場機(jī)遇奠定基礎(chǔ)。2、公司產(chǎn)品結(jié)構(gòu)升級的

11、需要隨著制造業(yè)智能化、自動化產(chǎn)業(yè)升級，公司產(chǎn)品的性能也需要不斷優(yōu)化升級。公司只有以技術(shù)創(chuàng)新和市場開發(fā)為驅(qū)動，不斷研發(fā)新產(chǎn)品，提升產(chǎn)品精密化程度，將產(chǎn)品質(zhì)量水平提升到同類產(chǎn)品的領(lǐng)先水準(zhǔn)，提高生產(chǎn)的靈活性和適應(yīng)性，契合關(guān)鍵零部件國產(chǎn)化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領(lǐng)域的國內(nèi)領(lǐng)先地位。公司簡介（一）公司基本信息1、公司名稱：xx有限責(zé)任公司2、法定代表人：崔xx3、注冊資本：730萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機(jī)關(guān)：xxx市場監(jiān)督管理局6、成立日期：2012-4-117、營業(yè)期限：2012-4-11至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公

12、司簡介公司以負(fù)責(zé)任的方式為消費(fèi)者提供符合法律規(guī)定與標(biāo)準(zhǔn)要求的產(chǎn)品。在提供產(chǎn)品的過程中，綜合考慮其對消費(fèi)者的影響，確保產(chǎn)品安全。積極與消費(fèi)者溝通，向消費(fèi)者公開產(chǎn)品安全風(fēng)險評估結(jié)果，努力維護(hù)消費(fèi)者合法權(quán)益。公司加大科技創(chuàng)新力度，持續(xù)推進(jìn)產(chǎn)品升級，為行業(yè)提供先進(jìn)適用的解決方案，為社會提供安全、可靠、優(yōu)質(zhì)的產(chǎn)品和服務(wù)。面對宏觀經(jīng)濟(jì)增速放緩、結(jié)構(gòu)調(diào)整的新常態(tài)，公司在企業(yè)法人治理機(jī)構(gòu)、企業(yè)文化、質(zhì)量管理體系等方面著力探索，提升企業(yè)綜合實(shí)力，配合產(chǎn)業(yè)供給側(cè)結(jié)構(gòu)改革。同時，公司注重履行社會責(zé)任所帶來的發(fā)展機(jī)遇，積極踐行“責(zé)任、人本、和諧、感恩”的核心價值觀。多年來，公司一直堅持堅持以誠信經(jīng)營來贏得信任。我國的

13、借鑒與創(chuàng)新2008年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范?；疽?guī)范參照國際良好實(shí)踐，結(jié)合我國企業(yè)具體情況對內(nèi)部環(huán)境做了規(guī)定。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等?？傮w來說，基本規(guī)范借鑒了SASNO.55的表述方式，同時融入COSO92的先進(jìn)理念。我國企業(yè)市場化發(fā)展起步較晚，內(nèi)部控制成熟度較低，內(nèi)部環(huán)境整體還處于低層次。在內(nèi)部環(huán)境構(gòu)成因素中，需要健全治理結(jié)構(gòu)、完善機(jī)構(gòu)設(shè)置。治理結(jié)構(gòu)作為我國企業(yè)內(nèi)部環(huán)境的首要因素是長期、正確的戰(zhàn)略考慮，完善治理結(jié)構(gòu)是上市公司的迫切任務(wù)，也是現(xiàn)階段相關(guān)部門監(jiān)管的重

14、點(diǎn)。為強(qiáng)化內(nèi)部監(jiān)督，針對我國企業(yè)內(nèi)部審計弱化、形同虛設(shè)的特點(diǎn)，參照美國早期的做法，基本規(guī)范將內(nèi)部審計作為內(nèi)部環(huán)境構(gòu)成因素，要求企業(yè)保持內(nèi)部審計在機(jī)構(gòu)設(shè)置、人員和工作上的獨(dú)立性。在企業(yè)成長、發(fā)展過程中，企業(yè)文化是必不可少的重要環(huán)境因素。從中西方內(nèi)部環(huán)境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權(quán)衡制度管理與人本管理的關(guān)系，在沒有良好制度的前提下，文化作為環(huán)境因素是相當(dāng)脆弱的。我們認(rèn)為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補(bǔ)充，我國企業(yè)需要補(bǔ)制度管理的課。但是，基本規(guī)范中相關(guān)因素的表述尚未達(dá)到西方良好實(shí)踐的高度，如在管理哲學(xué)（方

15、法）和經(jīng)營風(fēng)格（模式）方面未做基本概念的約定；權(quán)責(zé)分配因素采用權(quán)在前、責(zé)在后的中國式表述方式，不符合國際先進(jìn)理念，按照COSO報告“目標(biāo)責(zé)任權(quán)力”的思路，首先明確部門、人員目標(biāo)，目標(biāo)如果不能實(shí)現(xiàn)應(yīng)承擔(dān)責(zé)任，為避免風(fēng)險的發(fā)生（責(zé)任的承擔(dān)）才賦予一定的權(quán)力，保持責(zé)權(quán)對等；在人力資源方面只強(qiáng)調(diào)“政策”制定，不強(qiáng)調(diào)政策的“執(zhí)行（或?qū)崉?wù)）”。事實(shí)上，人力資源建設(shè)關(guān)鍵在于執(zhí)行。內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展1992年，COSO發(fā)布內(nèi)部控制一整體框架，提出控制環(huán)境是組織的基調(diào)，主導(dǎo)或左右著組織成員的控制理念；控制環(huán)境是其他內(nèi)部控制要素的基礎(chǔ)，決定著控制的邊界和結(jié)果，包括誠信與道德、素質(zhì)要求、董事會與審計委

16、員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、責(zé)任分配與授權(quán)、人力資源政策與執(zhí)行7大因素。COSO92突出了企業(yè)文化中的核心內(nèi)容“員工的誠信與道德”以及“素質(zhì)要求”，并將它們作為控制環(huán)境要素的兩個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環(huán)境中的重要作用和地位，強(qiáng)調(diào)董事會的參與而非干預(yù)。從員工的“誠信與道德”到“人力資源政策與執(zhí)行”，形成了完整的控制環(huán)境構(gòu)成因素體系，7大因素的有序組合以及良性循環(huán)有力地推動了企業(yè)管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業(yè)的控制環(huán)境，企業(yè)進(jìn)行內(nèi)部環(huán)境建設(shè)仍處于被動應(yīng)對狀態(tài)。有效內(nèi)部環(huán)境的屬性組

17、織的董事會和執(zhí)行管理層構(gòu)建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內(nèi)部環(huán)境，但存在有效的內(nèi)部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織情況而選擇不同的實(shí)施方法。一個有效的內(nèi)部環(huán)境的屬性主要包括以下內(nèi)容。1、行為守則政策幾乎所有組織都承認(rèn)制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應(yīng)當(dāng)證實(shí)履行了他們的日常職責(zé)。2、企業(yè)的價值觀公司確定的愿景是組織目標(biāo)的理想化表述。例如Alibaba的愿景為“旨在構(gòu)建未來的商務(wù)生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實(shí)現(xiàn)愿景方

18、面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團(tuán)的6個價值觀對于我們?nèi)绾谓?jīng)營業(yè)務(wù)、招攬人才、考核員工以及決定員工報酬等方面具有指導(dǎo)性作用，具體包括如下內(nèi)容。（1）客戶第一：客戶是衣食父母。（2）團(tuán)隊合作：共享共擔(dān)，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實(shí)正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標(biāo)，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應(yīng)當(dāng)以言傳身教的方

19、式教導(dǎo)所有員工遵守行為法則。對“首席執(zhí)行官成為楷模”最好的描述是首席執(zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務(wù)旅行中遵守財務(wù)的限制性規(guī)定，例如，出差乘坐飛機(jī)的二等艙，那么除非有一個可以不這樣做的商務(wù)理由，否則，首席執(zhí)行官應(yīng)當(dāng)遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據(jù)內(nèi)部控制的原則接受培訓(xùn)，那么，首席執(zhí)行官也應(yīng)當(dāng)參加此類培訓(xùn)。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應(yīng)該怎么做。4、組織結(jié)構(gòu)（職責(zé)分離）董事會和高級管理層必須設(shè)定組織的結(jié)構(gòu)，并進(jìn)行適當(dāng)?shù)穆氊?zé)分離，以便能以高效和便捷的方式完成組織的使命。盡管不存在應(yīng)用于所有組織的“正確”組織結(jié)

20、構(gòu)，然而，在COSO內(nèi)部控制整合框架中所包含的指南提供了被認(rèn)為是好的組織結(jié)構(gòu)的指引。該指南的描述如下：組織結(jié)構(gòu)應(yīng)當(dāng)既不能太簡單，以至于無法適當(dāng)?shù)乇O(jiān)督企業(yè)的活動，也不能太復(fù)雜，以至于禁止必要的信息流。主管人員應(yīng)當(dāng)完全了解他們的控制責(zé)任，并且具有與他們職務(wù)相匹配的經(jīng)驗(yàn)和知識。有效組織的五個特征包括以下幾方面。（1）整個組織結(jié)構(gòu)應(yīng)當(dāng)是有能力提供管理其活動所必需的信息流；（2）應(yīng)當(dāng)界定主要經(jīng)理們的職責(zé)和他們對這些職責(zé)的理解；（3）報告關(guān)系是適當(dāng)?shù)?；?）應(yīng)當(dāng)根據(jù)變化的情況對組織結(jié)構(gòu)做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項(xiàng)活動。5、人員的勝任能力所有的內(nèi)部控制都是針對“人”這

21、一特殊要素而設(shè)立和實(shí)施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質(zhì)是內(nèi)部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內(nèi)部環(huán)境因素。另外，員工的品德與能力既是決定性的內(nèi)部環(huán)境因素，直接影響著內(nèi)部控制其他要素的建設(shè)和運(yùn)行；也是根本性的內(nèi)部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德才兼?zhèn)涞臎Q策人員，就不可能制定出科學(xué)合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨(dú)立董事，治理層就不可能有效地履行對內(nèi)部控制的治理、指導(dǎo)和監(jiān)督職責(zé)；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級管理人員，管理層就不可能有合理的管理理念和經(jīng)營風(fēng)格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，

22、它不僅直接影響治理層對內(nèi)部控制監(jiān)督與指導(dǎo)職責(zé)的履行，管理層對企業(yè)經(jīng)營管理“基調(diào)”的設(shè)定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認(rèn)為“經(jīng)營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點(diǎn)一道德行為是一項(xiàng)很好的業(yè)務(wù)”。員工品德影響著內(nèi)部控制其他構(gòu)成要素的設(shè)計、執(zhí)行和監(jiān)控。“內(nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀?！?、其他方面很多因素都會影響內(nèi)部環(huán)境有效性，除了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責(zé)與權(quán)力的特別委派和溝通、一般授權(quán)與責(zé)任制、內(nèi)部審計

23、、資產(chǎn)保護(hù)和規(guī)定的流程等?？刂频膶蛹壷贫葍?nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因?yàn)樗蕾囉诠芾韺诱J(rèn)為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實(shí)施控制。內(nèi)部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個組織的控制程序與技術(shù)的有效性產(chǎn)生重要的影響。控制環(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實(shí)性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個層

24、級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬?nèi)部環(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個希望員工能保護(hù)數(shù)據(jù)安全性的環(huán)境，員工或許不關(guān)心保存密碼的重要性。在一個松散的內(nèi)部環(huán)境控制中，個人可能把密碼標(biāo)簽貼在計算機(jī)終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責(zé)任。管理層創(chuàng)建一個內(nèi)部環(huán)境是很重要的，在這一環(huán)境中每個員工都認(rèn)為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項(xiàng)真正得到控制。執(zhí)行管理層有責(zé)任創(chuàng)建

25、有益于控制措施實(shí)施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責(zé)。董事會負(fù)有監(jiān)督內(nèi)部環(huán)境的責(zé)任，并強(qiáng)調(diào)解決違反控制的行為。董事會應(yīng)當(dāng)要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當(dāng)保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應(yīng)當(dāng)通知董事會。為了有助于實(shí)現(xiàn)這些控制職責(zé)，董事會任命獨(dú)立審計師和內(nèi)部審計師幫助他們評價控制措施是否適當(dāng)，并保證他們遵守控制措施。中級管理層有責(zé)任對他們的職能領(lǐng)域建立控制目標(biāo)。例如，信息技術(shù)部門可能設(shè)立一個控制目標(biāo)，要求所有軟件在安裝進(jìn)入系統(tǒng)之前，應(yīng)接受單獨(dú)的測試；應(yīng)收賬款管理部門可能設(shè)立

26、一個目標(biāo)，要求所有已開發(fā)票的物品，不管是款項(xiàng)已收訖還是需要催收，都應(yīng)該在應(yīng)收款項(xiàng)中予以適當(dāng)?shù)赜涗?。員工有責(zé)任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術(shù)部門職員的工作涉及職能領(lǐng)域中的全體員工，這有助于信息技術(shù)部門確定所需要控制的程度。信息與溝通的概念企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確企業(yè)內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。信息與溝通，包括辨別取得適當(dāng)?shù)男畔⒉⒓右杂行贤▋蓚€部分內(nèi)容。美國COSO委員會的內(nèi)部控制一整體框架要求企業(yè)以一定的形式、在一定的時間范圍內(nèi)識別、獲取和溝通相關(guān)信息以使企業(yè)內(nèi)部各層次員工能夠順利履

27、行其職責(zé)。信息與溝通是指企業(yè)能夠準(zhǔn)確、及時并最大限度地獲取和運(yùn)用來自企業(yè)內(nèi)外部與本企業(yè)生產(chǎn)經(jīng)營活動有關(guān)的政策、法律、技術(shù)、市場等各方面的信息，并使信息在企業(yè)內(nèi)部進(jìn)行有效的傳遞，為企業(yè)管理者的各種決策提供強(qiáng)有力的支持。作為內(nèi)部控制基本要素之一的信息與溝通，在內(nèi)部控制中發(fā)揮著不可替代的作用，為內(nèi)部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個內(nèi)部控制的有效運(yùn)行提供了信息支持。要準(zhǔn)確理解信息溝通的含義，需要注意以下幾點(diǎn)：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發(fā)生，信息是溝通的對象和內(nèi)容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被

28、理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)生在人與人之間；第四，由于管理過程中各種信息相互關(guān)聯(lián)、交錯，所以管理者把各種信息溝通過程看成是一個整體，即管理信息系統(tǒng)。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對所收集的各種內(nèi)部和外部信息進(jìn)行必要的篩選、整理和加工以提供給有關(guān)方面。為了提高內(nèi)部控制的有效性，企業(yè)應(yīng)當(dāng)將相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間進(jìn)行內(nèi)部傳遞。企業(yè)應(yīng)當(dāng)建立良好的外部溝通渠道，加強(qiáng)與外部投資者、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間的溝通和反饋。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)

29、營相關(guān)的各種信息，包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營管理、財務(wù)等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內(nèi)部生成的信息，也包括與經(jīng)營活動相關(guān)的外部事項(xiàng)、活動和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識別

30、和獲取所需的財務(wù)信息和非財務(wù)信息，而且還必須在一定的時間內(nèi)，以有助于企業(yè)控制其經(jīng)營活動的方式處理和報告信息。信息系統(tǒng)應(yīng)根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實(shí)現(xiàn)其經(jīng)營和戰(zhàn)略目標(biāo)，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信息來實(shí)施控制。對信息系統(tǒng)與經(jīng)營目標(biāo)進(jìn)行整合跟蹤和記錄交易，將企業(yè)的各項(xiàng)經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實(shí)施控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營目標(biāo)的實(shí)現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當(dāng)、及時

31、、準(zhǔn)確，并且信息必須是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個組成部分，必須對其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對象，企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)的開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。（二）信息的分類按照信息的來源不同，分為內(nèi)部信息和外部信息。內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報表和分析報告，有關(guān)生產(chǎn)方面、技術(shù)方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情況。內(nèi)部信息主要包括財務(wù)信息、生產(chǎn)經(jīng)營信息、銷售信息、技術(shù)創(chuàng)新信息

32、、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢信息，客戶、供應(yīng)商信息，科技進(jìn)步和社會文化信息等。舉報投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部控制實(shí)施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理

33、化建議和改進(jìn)意見。為此，企業(yè)應(yīng)當(dāng)建立舉報投訴制度，設(shè)置舉報專線明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責(zé)歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項(xiàng)轉(zhuǎn)移給他人；（3）故意隱瞞、錯報交易事項(xiàng)，使信息披露存在虛假記載、誤導(dǎo)性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務(wù)報告；（6）泄露公司的商業(yè)機(jī)密、技術(shù)秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權(quán)謀私；（8）其他損害公司經(jīng)濟(jì)利益或謀取不正當(dāng)利益的經(jīng)濟(jì)

34、行為以及使員工個人的正當(dāng)利益受到損害的行為。2、管理職責(zé)歸屬一般而言，企業(yè)內(nèi)部審計、監(jiān)察等部門是投訴及舉報人保護(hù)的管理部門，具體職責(zé)如下。（1）負(fù)責(zé)管理投訴舉報電話、電子郵箱，接收實(shí)名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內(nèi)容并及時向管理層或董事會報告；（3）對接受的投訴舉報進(jìn)行調(diào)查并將調(diào)查結(jié)果向管理層或董事會報告；（4）對投訴舉報和調(diào)查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進(jìn)行投訴舉報。投訴舉報時應(yīng)當(dāng)說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當(dāng)事人、投訴舉報人的姓名、聯(lián)系方式、投

35、訴舉報人的具體投訴要求，并應(yīng)同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報事項(xiàng)相關(guān)的其他材料。企業(yè)應(yīng)提倡實(shí)名投訴舉報。凡實(shí)名投訴舉報的，審計、監(jiān)察部門將嚴(yán)格保密并以適當(dāng)?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應(yīng)當(dāng)如實(shí)提供情況，審計、監(jiān)察部門接收工作人員應(yīng)對投訴舉報內(nèi)容進(jìn)行記錄。投訴舉報人捏造事實(shí)偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實(shí)名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內(nèi)報總經(jīng)理；對涉及普通員工及中級

36、管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監(jiān)察部門進(jìn)行初步評估后報總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自接到投訴舉報后一定（如兩個）工作日內(nèi)報公司董事會，由董事會決定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外部審計師或其他機(jī)構(gòu)協(xié)助調(diào)查。（4）接受投訴舉報事項(xiàng)后，審計、監(jiān)察部門對其展開調(diào)查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調(diào)查結(jié)果上報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調(diào)查結(jié)果上報董事會并形成處理意見。（5）接受投訴舉報事項(xiàng)后，審計、監(jiān)察部門應(yīng)在規(guī)定期限內(nèi)將調(diào)查情況或處理結(jié)果告知

37、投訴舉報人。具體分為以下幾種情況。對屬于職權(quán)范圍內(nèi)的，自收到舉報后一定時期（如2個月）內(nèi)，將調(diào)查情況或處理結(jié)果告知投訴舉報人；逾期不能告知的，應(yīng)當(dāng)向投訴舉報人說明原因。對不屬于職權(quán)范圍內(nèi)的，自收到投訴舉報后一定時期（如10日）內(nèi)，將不予接受的原因告知投訴舉報人，并告知受理機(jī)關(guān)；需要代轉(zhuǎn)或送交有關(guān)部門辦理的，應(yīng)告知投訴舉報人所轉(zhuǎn)送部門和轉(zhuǎn)辦時間。投訴舉報人未署真實(shí)姓名、地址，無法告知的，不適用前兩款規(guī)定。（6）投訴舉報人認(rèn)為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關(guān)系，可能影響舉報事項(xiàng)客觀、公正處理的，有權(quán)提出回避要求。情況屬實(shí)的，有關(guān)人員必須回避。（7）投訴舉報人對處理結(jié)果有

38、異議或多次投訴舉報不予接受的，可以向董事會陳述意見，并由董事會在一定時期（如30日）內(nèi)將辦理情況答復(fù)投訴舉報人。反舞弊機(jī)制（一）反舞弊機(jī)制的概念反舞弊機(jī)制指為了防止舞弊，加強(qiáng)公司治理和內(nèi)部控制，降低企業(yè)風(fēng)險，規(guī)范經(jīng)營行為，維護(hù)企業(yè)合法權(quán)益，確保經(jīng)營目標(biāo)的實(shí)現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護(hù)股東合法權(quán)益，根據(jù)經(jīng)營目標(biāo)及法律、法規(guī)，結(jié)合企業(yè)的實(shí)際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅持“懲防并舉、重在預(yù)防”的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補(bǔ)救程序。通過反舞弊

39、機(jī)制的建立，企業(yè)要將反舞弊工作的重點(diǎn)放在重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機(jī)制中，要規(guī)范相應(yīng)的舞弊案件查處程序，以便對舞弊案件及時進(jìn)行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。（二）反舞弊機(jī)制的重點(diǎn)企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益；在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；相關(guān)機(jī)構(gòu)或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是一種采取不正當(dāng)和欺騙的手

40、段，有意識地違反既定的公眾認(rèn)可的規(guī)則以損害或牟取組織經(jīng)濟(jì)利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進(jìn)行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當(dāng)局進(jìn)行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進(jìn)行預(yù)防與檢查，危害也越大。其主要表現(xiàn)為財務(wù)報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計具體準(zhǔn)則第6號的規(guī)定進(jìn)行

41、分類。內(nèi)部審計具體準(zhǔn)則第6號一舞弊的預(yù)防、檢查與報告將舞弊分為：損害組織經(jīng)濟(jì)利益的舞弊行為以及謀取組織經(jīng)濟(jì)利益的行為。損害組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟(jì)利益遭受損害的不正當(dāng)行為。有下列情形之一者屬于損害組織經(jīng)濟(jì)利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項(xiàng)轉(zhuǎn)移給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項(xiàng)支付款項(xiàng)；故意隱瞞、錯報交易事項(xiàng)；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟(jì)利益的舞弊行為。謀取組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當(dāng)經(jīng)濟(jì)利益而其自身也可能獲得相關(guān)利益，采用欺騙等違法違規(guī)手段，損害國

42、家和其他組織或個人利益的不正當(dāng)行為。有下列情形之一者屬于謀取組織經(jīng)濟(jì)利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實(shí)的資產(chǎn)；故意錯報交易事項(xiàng)、記錄虛假的交易事項(xiàng)，使財務(wù)報表使用者誤解而做出不適當(dāng)?shù)耐度谫Y決策；隱瞞或刪除應(yīng)對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟(jì)利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認(rèn)為，舞弊由G（greed，貪婪）、0（opportunity，機(jī)會）、N（need，需要）、E（ex

43、posure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風(fēng)險的程度。GONE理論實(shí)質(zhì)上表達(dá)了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機(jī)會，并被認(rèn)為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導(dǎo)致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權(quán)益等離他而去）。因此，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機(jī)會、需要和暴露四因子共同作用的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權(quán)益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強(qiáng)相關(guān)，使個體成為潛在的犯罪者；“機(jī)會”和“暴露

44、”則更多與組織環(huán)境有關(guān)，使組織成為潛在的受害者。組織一方面要加強(qiáng)制度建設(shè)，但制度并非十全十美，可能給“貪婪”“需要”的人以機(jī)會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會計學(xué)會會長的史蒂文阿伯雷齊特提出，他認(rèn)為，企業(yè)舞弊的產(chǎn)生是由壓力、機(jī)會和自我合理化三要素組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項(xiàng)要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動機(jī)、機(jī)會和借口三要素組成的，這三者也是美國最新的反舞弊準(zhǔn)則提醒注冊會計師應(yīng)該關(guān)注的舞弊產(chǎn)生的主要條件。（1）實(shí)施舞弊的動機(jī)或壓力

45、。舞弊者具有舞弊的動機(jī)是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營或財務(wù)上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務(wù)業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機(jī)。（2）實(shí)施舞弊的機(jī)會。舞弊者需要有舞弊的機(jī)會，舞弊才能成功。舞弊的機(jī)會一般源于內(nèi)部控制在設(shè)計和運(yùn)行上的缺陷，如公司對資產(chǎn)管理的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意操縱會計記錄等。實(shí)施舞弊的機(jī)會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制；無法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或

46、價值觀念，使得管理層或員工能夠做出不誠實(shí)的行為，或者管理層或員工所處的環(huán)境促使其能夠?qū)⑽璞仔袨橛枰院侠砘?。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘?，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占資產(chǎn)的員工可能認(rèn)為單位對自身不公，編制虛假報告者可能認(rèn)為造假不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當(dāng)?shù)模鹊?。壓力、機(jī)會和借口三要素，缺少任何一項(xiàng)要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風(fēng)險因子理論該理論是伯洛格那等人在GONE理論的基礎(chǔ)上發(fā)展形成的，

47、是迄今最為完善的關(guān)于形成企業(yè)舞弊的風(fēng)險因子的學(xué)說。它把舞弊風(fēng)險因子分為個別風(fēng)險因子與一般風(fēng)險因子。當(dāng)一般風(fēng)險因子與個別風(fēng)險因子結(jié)合在一起，并且被舞弊者認(rèn)為有利時，舞弊就會發(fā)生。（1）一般風(fēng)險因子。一般風(fēng)險因子是指那些主要由進(jìn)行自我防護(hù)的組織或?qū)嶓w來控制的因素，包括：潛在企業(yè)舞弊者進(jìn)行舞弊的機(jī)會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質(zhì)和程度。首先，企業(yè)舞弊發(fā)生的機(jī)會。這一因子主要指相對于企業(yè)舞弊所針對的財產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機(jī)會因子不可能完全消除，消除機(jī)會的任何努力將是非經(jīng)濟(jì)性和反生產(chǎn)力的，只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人（包

48、括雇員、顧客及供應(yīng)商）流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機(jī)會就永遠(yuǎn)存在。將企業(yè)舞弊機(jī)會因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對每個雇員均應(yīng)明確或規(guī)定一個適當(dāng)?shù)淖畹臀璞讬C(jī)會水平；嚴(yán)格禁止災(zāi)難性舞弊機(jī)會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機(jī)會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風(fēng)險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應(yīng)該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即

49、應(yīng)存在著會產(chǎn)生逆向結(jié)果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關(guān)系的相關(guān)研究，但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或團(tuán)體應(yīng)當(dāng)制定關(guān)于懲罰性質(zhì)與程度的明確政策，并嚴(yán)格實(shí)施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應(yīng)報告主管部門，并對此進(jìn)行指控。（2）個別風(fēng)險因子。個別風(fēng)險因子指那些因人而異，且在組織或團(tuán)體控制范圍之外的因素，包括道德品質(zhì)與動機(jī)兩大類。首先，道德品質(zhì)。該因子在這里表現(xiàn)了更寬泛的道德品質(zhì)方面的內(nèi)容，它與個性、正直、誠實(shí)等一樣，與個人的內(nèi)在特性息息相關(guān)。其次，動機(jī)。企業(yè)舞弊者進(jìn)行企業(yè)舞弊的動機(jī)有很多，但大多數(shù)與經(jīng)濟(jì)需要有關(guān)。對于這類存在于雇員頭腦中的黑厘子式的各種復(fù)雜動

50、機(jī)，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)雇員的舞弊動機(jī)（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機(jī)制等）；業(yè)績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供免費(fèi)咨詢或其他服務(wù)，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓(xùn)和監(jiān)督。4、企業(yè)反舞弊四層次機(jī)制理論該理論首先在美國著名的特雷德維委員會的調(diào)查報告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實(shí)體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務(wù)經(jīng)營過程的內(nèi)部控制、內(nèi)部審計、外部獨(dú)立審計。這些控制機(jī)制相輔相成，共同形成綜合的、多層面性的

51、企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務(wù)報告的產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務(wù)報告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導(dǎo)致企業(yè)舞弊的各種因素，并設(shè)立內(nèi)部控制制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應(yīng)制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內(nèi)部成員樹立明確的道德守則，引導(dǎo)員工行為趨向公司利

52、益最大化，從整體上透徹理解整個公司的目標(biāo)和活動。（2）業(yè)務(wù)經(jīng)營過程的內(nèi)部控制。廣義地講，可將保護(hù)某一實(shí)體的資產(chǎn)或法定權(quán)益免受損失或虛報的任何控制方面稱為一項(xiàng)內(nèi)部控制。這一內(nèi)部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風(fēng)險評價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個控制要素的基礎(chǔ)，并確定整個公司的管理思想，它包含了管理哲學(xué)、經(jīng)營風(fēng)格、授權(quán)與責(zé)任方式、組織結(jié)構(gòu)、董事會指示、員工的團(tuán)結(jié)觀念和競爭意識等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內(nèi)容。上述內(nèi)部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織內(nèi)部的有機(jī)整體。任何

53、一種控制因素的缺乏或不足，均將導(dǎo)致整個控制系統(tǒng)目標(biāo)的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標(biāo)包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關(guān)的企業(yè)舞弊責(zé)任易于確認(rèn)。此外，以企業(yè)反舞弊思想為出發(fā)點(diǎn)的內(nèi)部控制設(shè)計還強(qiáng)調(diào)了熱線（如建立直接的舉報電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機(jī)會直接將問題反映到企業(yè)監(jiān)督部門或上層，而這一點(diǎn)往往被傳統(tǒng)的內(nèi)部控制所忽視。經(jīng)營業(yè)務(wù)過程的內(nèi)部控制實(shí)為企業(yè)反舞弊防線成功的重要保證是高層管理者管理思想和相關(guān)載體形式得以最終貫徹實(shí)施的基礎(chǔ)設(shè)施，因而亦是企業(yè)反舞弊防線中更為基礎(chǔ)的一環(huán)。（3）內(nèi)部審計。有效、客觀的內(nèi)部審計對公司內(nèi)

54、部防止和檢查企業(yè)舞弊性財務(wù)報告起著主要的作用。公司內(nèi)部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關(guān)系等，均應(yīng)充分保證內(nèi)部審計的有效性和客觀性。內(nèi)部審計人員應(yīng)在公司財務(wù)報告的相關(guān)聯(lián)系中考查其審計結(jié)果，并在適當(dāng)程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內(nèi)部審計人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當(dāng)授權(quán)、協(xié)調(diào)分工、交叉審核、貸款審批、定期報告及預(yù)算差異的分析等多種程序，及時避免有關(guān)差錯和企業(yè)舞弊行為。內(nèi)部審計人員還可以審查公司對可疑付款的調(diào)查和處理情況：審計大額的、非正常的或無充分理由的費(fèi)用支

55、出（尤其是超越授權(quán)權(quán)限的超額支出）；審查敏感性支出，諸如訴訟費(fèi)用、咨詢費(fèi)用、廣告費(fèi)用以及國外銷售傭金等；調(diào)查對公司的反常捐助等。這些均將增強(qiáng)企業(yè)反舞弊防線的防范功能，同時也增強(qiáng)了與內(nèi)部審計人員日常事務(wù)息息相關(guān)的道德準(zhǔn)則建設(shè)。（4）外部獨(dú)立審計。外部獨(dú)立審計在企業(yè)反舞弊防線中同樣有著不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會計師有著不同于其他三道防線的特點(diǎn)與功能，首先是其客觀的、公正的、獨(dú)立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受管理當(dāng)局的監(jiān)督與控制，屬于組織內(nèi)部防線：而注冊會計師這一道防線則獨(dú)立于受審對象，乃為組織外部的防線。事實(shí)上，無論是公司管理當(dāng)局還是社會公眾

56、均依賴于注冊會計師所提供的客觀、公正、獨(dú)立的鑒證活動（審計意見）。從企業(yè)反舞弊角度而言，公司管理當(dāng)局希望注冊會計師發(fā)現(xiàn)其內(nèi)部審計人員及管理當(dāng)局自身未能發(fā)現(xiàn)的企業(yè)舞弊行為及相關(guān)內(nèi)部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計師確保對外公布的財務(wù)報告無企業(yè)舞弊，尤其是保證管理當(dāng)局沒有做出誤導(dǎo)、欺騙社會公眾的報告陳述。總之，社會反舞弊的需求明確了注冊會計師對企業(yè)舞弊性財務(wù)報告所承擔(dān)的審計責(zé)任，亦自然將其承擔(dān)的外部審計職能作為企業(yè)反舞弊防線的最后關(guān)隘。從而，外部獨(dú)立審計較其他防線承擔(dān)了更多的社會期望。過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從、來沒有將企業(yè)舞弊作為一項(xiàng)理論問題進(jìn)行研究，所

57、以，至今還沒有提出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但“他山之石，可以攻玉”，我們可以從中吸取很多經(jīng)驗(yàn)、教訓(xùn)，這將有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完善我國企業(yè)管理理論體系。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機(jī)制和重要保證。現(xiàn)代組織理論和管理實(shí)踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外。“得控則強(qiáng)，失控則弱，無控則亂”，內(nèi)部控制

58、的重要性主要體現(xiàn)在以下4個方面。（一）內(nèi)部控制是實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎(chǔ)企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應(yīng)該是為未來而發(fā)展，必須要有一個長期的目標(biāo)。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設(shè)想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設(shè)定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿?wù)和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠(yuǎn)。一般認(rèn)為，要實(shí)現(xiàn)企業(yè)長遠(yuǎn)的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實(shí)踐證明，在我國經(jīng)濟(jì)快速發(fā)展的背景下，只有建立和實(shí)施科學(xué)的內(nèi)控體系，才能提升風(fēng)險防范能力，實(shí)現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關(guān)的法律法

59、規(guī)也對此有了明確的要求。而在我國，具有強(qiáng)制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認(rèn)識到建設(shè)與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應(yīng)該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強(qiáng)制要求，而應(yīng)該最終成為一種自發(fā)的行動。建設(shè)和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項(xiàng)控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制

60、與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務(wù)、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務(wù)、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護(hù)財產(chǎn)物資的安全、完整，保證會計信息的真實(shí)、可靠，保證經(jīng)營管理活動的經(jīng)濟(jì)性、效率性和效果性，保證各項(xiàng)法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟(jì)活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強(qiáng)內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當(dāng)局提供準(zhǔn)確而完整的信息，用以支持管理當(dāng)局