閃蒸非織造技術(shù)裝備公司內(nèi)部控制方案

1、泓域/閃蒸非織造技術(shù)裝備公司內(nèi)部控制方案閃蒸非織造技術(shù)裝備公司內(nèi)部控制方案xxx（集團(tuán)）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113507522 一、 舉報(bào)投訴制度 PAGEREF _Toc113507522 h 4 HYPERLINK l _Toc113507523 二、 反舞弊機(jī)制 PAGEREF _Toc113507523 h 8 HYPERLINK l _Toc113507524 三、 信息的含義與分類(lèi) PAGEREF _Toc113507524 h 20 HYPERLINK l _Toc113507525 四、 信息與溝通的概念 PAGEREF

2、 _Toc113507525 h 22 HYPERLINK l _Toc113507526 五、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGEREF _Toc113507526 h 23 HYPERLINK l _Toc113507527 六、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc113507527 h 25 HYPERLINK l _Toc113507528 七、 內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系分析 PAGEREF _Toc113507528 h 36 HYPERLINK l _Toc113507529 八、 企業(yè)風(fēng)險(xiǎn)管理 PAGEREF _Toc113507529 h 38 HYPE

3、RLINK l _Toc113507530 九、 股權(quán)結(jié)構(gòu)與公司治理結(jié)構(gòu) PAGEREF _Toc113507530 h 47 HYPERLINK l _Toc113507531 十、 公司治理結(jié)構(gòu)的概念 PAGEREF _Toc113507531 h 51 HYPERLINK l _Toc113507532 十一、 董事會(huì)及其權(quán)限 PAGEREF _Toc113507532 h 52 HYPERLINK l _Toc113507533 十二、 董事及其職責(zé) PAGEREF _Toc113507533 h 57 HYPERLINK l _Toc113507534 十三、 監(jiān)事 PAGEREF

4、_Toc113507534 h 62 HYPERLINK l _Toc113507535 十四、 監(jiān)事會(huì) PAGEREF _Toc113507535 h 65 HYPERLINK l _Toc113507536 十五、 企業(yè)的演進(jìn) PAGEREF _Toc113507536 h 68 HYPERLINK l _Toc113507537 十六、 公司治理的產(chǎn)生及動(dòng)因 PAGEREF _Toc113507537 h 73 HYPERLINK l _Toc113507538 十七、 公司治理的影響因子 PAGEREF _Toc113507538 h 83 HYPERLINK l _Toc113507

5、539 十八、 公司治理的特征 PAGEREF _Toc113507539 h 88 HYPERLINK l _Toc113507540 十九、 公司治理與內(nèi)部控制的聯(lián)系 PAGEREF _Toc113507540 h 91 HYPERLINK l _Toc113507541 二十、 公司治理與內(nèi)部控制的區(qū)別 PAGEREF _Toc113507541 h 94 HYPERLINK l _Toc113507542 二十一、 公司基本情況 PAGEREF _Toc113507542 h 96 HYPERLINK l _Toc113507543 二十二、 項(xiàng)目基本情況 PAGEREF _Toc11

6、3507543 h 97 HYPERLINK l _Toc113507544 二十三、 SWOT分析 PAGEREF _Toc113507544 h 101 HYPERLINK l _Toc113507545 二十四、 項(xiàng)目風(fēng)險(xiǎn)分析 PAGEREF _Toc113507545 h 111 HYPERLINK l _Toc113507546 二十五、 項(xiàng)目風(fēng)險(xiǎn)對(duì)策 PAGEREF _Toc113507546 h 114 HYPERLINK l _Toc113507547 法人治理結(jié)構(gòu) PAGEREF _Toc113507547 h 115 HYPERLINK l _Toc113507548 （一

7、）股東權(quán)利及義務(wù) PAGEREF _Toc113507548 h 115 HYPERLINK l _Toc113507549 1、公司股東享有下列權(quán)利： PAGEREF _Toc113507549 h 115 HYPERLINK l _Toc113507550 （1）依照其所持有的股份份額獲得股利和其他形式的利益分配； PAGEREF _Toc113507550 h 115舉報(bào)投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度，設(shè)置舉報(bào)專(zhuān)線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)

8、及時(shí)傳達(dá)至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營(yíng)活動(dòng)的第一線，能夠及時(shí)發(fā)現(xiàn)經(jīng)營(yíng)活動(dòng)及內(nèi)部控制實(shí)施過(guò)程中存在的不足、問(wèn)題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和改進(jìn)意見(jiàn)。為此，企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度，設(shè)置舉報(bào)專(zhuān)線明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報(bào)范圍及管理職責(zé)歸屬1、投訴舉報(bào)范圍投訴舉報(bào)范圍主要包括以下幾個(gè)方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項(xiàng)轉(zhuǎn)移給他人；（3）故意隱瞞、錯(cuò)報(bào)交易事項(xiàng)，使信息披露存在虛假記載、誤導(dǎo)性陳述或重大遺

9、漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變?cè)鞎?huì)計(jì)記錄或憑證，提供虛假財(cái)務(wù)報(bào)告；（6）泄露公司的商業(yè)機(jī)密、技術(shù)秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權(quán)謀私；（8）其他損害公司經(jīng)濟(jì)利益或謀取不正當(dāng)利益的經(jīng)濟(jì)行為以及使員工個(gè)人的正當(dāng)利益受到損害的行為。2、管理職責(zé)歸屬一般而言，企業(yè)內(nèi)部審計(jì)、監(jiān)察等部門(mén)是投訴及舉報(bào)人保護(hù)的管理部門(mén)，具體職責(zé)如下。（1）負(fù)責(zé)管理投訴舉報(bào)電話、電子郵箱，接收實(shí)名或匿名投訴舉報(bào)，并根據(jù)需要公布投訴舉報(bào)電話號(hào)碼、電子郵箱、通信地址等；（2）書(shū)面記錄舉報(bào)內(nèi)容并及時(shí)向管理層或董事會(huì)報(bào)告；（3）對(duì)接受的投訴舉報(bào)進(jìn)行調(diào)查并將調(diào)查結(jié)果向管理層或董事會(huì)報(bào)告；（4）對(duì)投訴舉報(bào)

10、和調(diào)查處理后的報(bào)告材料及時(shí)立卷歸檔。（二）投訴舉報(bào)方式投訴舉報(bào)人可以采用書(shū)面、電子郵件、電話等形式進(jìn)行投訴舉報(bào)。投訴舉報(bào)時(shí)應(yīng)當(dāng)說(shuō)明事情的基本經(jīng)過(guò)，被投訴舉報(bào)對(duì)象的名稱(chēng)、地址、具體當(dāng)事人、投訴舉報(bào)人的姓名、聯(lián)系方式、投訴舉報(bào)人的具體投訴要求，并應(yīng)同時(shí)提供投訴舉報(bào)人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報(bào)事項(xiàng)相關(guān)的其他材料。企業(yè)應(yīng)提倡實(shí)名投訴舉報(bào)。凡實(shí)名投訴舉報(bào)的，審計(jì)、監(jiān)察部門(mén)將嚴(yán)格保密并以適當(dāng)?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報(bào)人。（三）投訴舉報(bào)處理程序投訴舉報(bào)的處理程序主要包括以下幾個(gè)方面。（1）投訴舉報(bào)時(shí)投訴舉報(bào)人應(yīng)當(dāng)如實(shí)提供情況，審計(jì)、監(jiān)察部門(mén)接收工作人員應(yīng)對(duì)投訴舉報(bào)內(nèi)容進(jìn)行記錄。投訴舉報(bào)

11、人捏造事實(shí)偽造證據(jù)，利用投訴舉報(bào)誣告、陷害他人的，應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。（2）對(duì)涉及普通員工及中級(jí)管理人員（包括控股子公司管理層）的實(shí)名投訴舉報(bào)，審計(jì)、監(jiān)察部門(mén)自接到投訴舉報(bào)后兩個(gè)工作日內(nèi)報(bào)總經(jīng)理；對(duì)涉及普通員工及中級(jí)管理人員（包括控股子公司管理層）的匿名投訴舉報(bào)，審計(jì)、監(jiān)察部門(mén)進(jìn)行初步評(píng)估后報(bào)總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報(bào)。（3）對(duì)投訴舉報(bào)牽涉到公司高級(jí)管理人員的，審計(jì)、監(jiān)察部門(mén)自接到投訴舉報(bào)后一定（如兩個(gè)）工作日內(nèi)報(bào)公司董事會(huì)，由董事會(huì)決定是否接受該投訴舉報(bào)。董事會(huì)在接受投訴舉報(bào)后，視需要可聘請(qǐng)外部審計(jì)師或其他機(jī)構(gòu)協(xié)助調(diào)查。（4）接受投訴舉報(bào)事項(xiàng)后，審計(jì)、監(jiān)察部門(mén)對(duì)其展開(kāi)調(diào)查，對(duì)涉及

12、普通員工及中級(jí)管理人員（包括控股子公司管理層）的調(diào)查結(jié)果上報(bào)總經(jīng)理并形成處理意見(jiàn)，對(duì)牽涉到高級(jí)管理人員的調(diào)查結(jié)果上報(bào)董事會(huì)并形成處理意見(jiàn)。（5）接受投訴舉報(bào)事項(xiàng)后，審計(jì)、監(jiān)察部門(mén)應(yīng)在規(guī)定期限內(nèi)將調(diào)查情況或處理結(jié)果告知投訴舉報(bào)人。具體分為以下幾種情況。對(duì)屬于職權(quán)范圍內(nèi)的，自收到舉報(bào)后一定時(shí)期（如2個(gè)月）內(nèi)，將調(diào)查情況或處理結(jié)果告知投訴舉報(bào)人；逾期不能告知的，應(yīng)當(dāng)向投訴舉報(bào)人說(shuō)明原因。對(duì)不屬于職權(quán)范圍內(nèi)的，自收到投訴舉報(bào)后一定時(shí)期（如10日）內(nèi)，將不予接受的原因告知投訴舉報(bào)人，并告知受理機(jī)關(guān)；需要代轉(zhuǎn)或送交有關(guān)部門(mén)辦理的，應(yīng)告知投訴舉報(bào)人所轉(zhuǎn)送部門(mén)和轉(zhuǎn)辦時(shí)間。投訴舉報(bào)人未署真實(shí)姓名、地址，無(wú)法告知

13、的，不適用前兩款規(guī)定。（6）投訴舉報(bào)人認(rèn)為接收、辦理投訴舉報(bào)的工作人員與被投訴舉報(bào)人是近親屬或有利害關(guān)系，可能影響舉報(bào)事項(xiàng)客觀、公正處理的，有權(quán)提出回避要求。情況屬實(shí)的，有關(guān)人員必須回避。（7）投訴舉報(bào)人對(duì)處理結(jié)果有異議或多次投訴舉報(bào)不予接受的，可以向董事會(huì)陳述意見(jiàn)，并由董事會(huì)在一定時(shí)期（如30日）內(nèi)將辦理情況答復(fù)投訴舉報(bào)人。反舞弊機(jī)制（一）反舞弊機(jī)制的概念反舞弊機(jī)制指為了防止舞弊，加強(qiáng)公司治理和內(nèi)部控制，降低企業(yè)風(fēng)險(xiǎn)，規(guī)范經(jīng)營(yíng)行為，維護(hù)企業(yè)合法權(quán)益，確保經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護(hù)股東合法權(quán)益，根據(jù)經(jīng)營(yíng)目標(biāo)及法律、法規(guī)，結(jié)合企業(yè)的實(shí)際情況，制定的用以規(guī)范企業(yè)中高級(jí)管理人員及

14、所有員工的職業(yè)行為的一種制度。企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持“懲防并舉、重在預(yù)防”的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序。通過(guò)反舞弊機(jī)制的建立，企業(yè)要將反舞弊工作的重點(diǎn)放在重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時(shí)發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機(jī)制中，要規(guī)范相應(yīng)的舞弊案件查處程序，以便對(duì)舞弊案件及時(shí)進(jìn)行處理和糾正，并在反舞弊過(guò)程中不斷完善內(nèi)部控制體系。（二）反舞弊機(jī)制的重點(diǎn)企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取

15、不當(dāng)利益；在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員濫用職權(quán)；相關(guān)機(jī)構(gòu)或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是一種采取不正當(dāng)和欺騙的手段，有意識(shí)地違反既定的公眾認(rèn)可的規(guī)則以損害或牟取組織經(jīng)濟(jì)利益的行為。2、舞弊的種類(lèi)（1）按照舞弊主體的不同進(jìn)行分類(lèi)。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類(lèi)，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當(dāng)局進(jìn)行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進(jìn)行預(yù)防與檢查，危害也越大。其主要表現(xiàn)為財(cái)務(wù)報(bào)表

16、舞弊。非管理舞弊也稱(chēng)為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊(cè)及其他手段貪污、盜竊或挪用財(cái)產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計(jì)具體準(zhǔn)則第6號(hào)的規(guī)定進(jìn)行分類(lèi)。內(nèi)部審計(jì)具體準(zhǔn)則第6號(hào)一舞弊的預(yù)防、檢查與報(bào)告將舞弊分為：損害組織經(jīng)濟(jì)利益的舞弊行為以及謀取組織經(jīng)濟(jì)利益的行為。損害組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟(jì)利益遭受損害的不正當(dāng)行為。有下列情形之一者屬于損害組織經(jīng)濟(jì)利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項(xiàng)轉(zhuǎn)移給他人；貪污、挪用、盜竊組織資財(cái)；使組織為虛假的交

17、易事項(xiàng)支付款項(xiàng)；故意隱瞞、錯(cuò)報(bào)交易事項(xiàng)；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟(jì)利益的舞弊行為。謀取組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當(dāng)經(jīng)濟(jì)利益而其自身也可能獲得相關(guān)利益，采用欺騙等違法違規(guī)手段，損害國(guó)家和其他組織或個(gè)人利益的不正當(dāng)行為。有下列情形之一者屬于謀取組織經(jīng)濟(jì)利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實(shí)的資產(chǎn)；故意錯(cuò)報(bào)交易事項(xiàng)、記錄虛假的交易事項(xiàng)，使財(cái)務(wù)報(bào)表使用者誤解而做出不適當(dāng)?shù)耐度谫Y決策；隱瞞或刪除應(yīng)對(duì)外披露的重要信息；從事違法違規(guī)的經(jīng)營(yíng)活動(dòng)；偷逃稅款；其他謀取組織經(jīng)濟(jì)利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由B

18、ologua等人在1993年提出的，是在美國(guó)流傳最廣，也是最有意思的一個(gè)企業(yè)會(huì)計(jì)舞弊與反會(huì)計(jì)舞弊的著名理論。該理論認(rèn)為，舞弊由G（greed，貪婪）、0（opportunity，機(jī)會(huì)）、N（need，需要）、E（exposure，暴露）四個(gè)因子組成，它們相互作用，密不可分，沒(méi)有哪一個(gè)因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風(fēng)險(xiǎn)的程度。GONE理論實(shí)質(zhì)上表達(dá)了會(huì)計(jì)舞弊產(chǎn)生的4個(gè)條件，即舞弊者既有貪婪之心，且又十分需要錢(qián)財(cái)時(shí)，只要有機(jī)會(huì)，并被認(rèn)為事后不會(huì)被發(fā)現(xiàn)，他就一定會(huì)舞弊，導(dǎo)致“Youcanconsideryourmoneygone”（被欺騙者的錢(qián)、物、權(quán)益等離他而去）。因此，產(chǎn)生了

19、一種很巧妙的說(shuō)法，即“在貪婪、機(jī)會(huì)、需要和暴露四因子共同作用的特定環(huán)境中，會(huì)滋生舞弊，促使被欺騙者的錢(qián)、物、權(quán)益等離他而去”GONE理論中“貪婪”和“需要”與行為人個(gè)體強(qiáng)相關(guān)，使個(gè)體成為潛在的犯罪者；“機(jī)會(huì)”和“暴露”則更多與組織環(huán)境有關(guān)，使組織成為潛在的受害者。組織一方面要加強(qiáng)制度建設(shè)，但制度并非十全十美，可能給“貪婪”“需要”的人以機(jī)會(huì)，另一方面就要對(duì)舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國(guó)注冊(cè)舞弊審核師協(xié)會(huì)的創(chuàng)始人、曾任美國(guó)會(huì)計(jì)學(xué)會(huì)會(huì)長(zhǎng)的史蒂文阿伯雷齊特提出，他認(rèn)為，企業(yè)舞弊的產(chǎn)生是由壓力、機(jī)會(huì)和自我合理化三要素組成，就像必須同時(shí)具備一定的熱度、燃料、氧氣這三要

20、素才能燃燒一樣，缺少了上述任何一項(xiàng)要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動(dòng)機(jī)、機(jī)會(huì)和借口三要素組成的，這三者也是美國(guó)最新的反舞弊準(zhǔn)則提醒注冊(cè)會(huì)計(jì)師應(yīng)該關(guān)注的舞弊產(chǎn)生的主要條件。（1）實(shí)施舞弊的動(dòng)機(jī)或壓力。舞弊者具有舞弊的動(dòng)機(jī)是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營(yíng)或財(cái)務(wù)上的困境以及對(duì)資本的急切需求等。例如，高級(jí)管理人員的報(bào)酬與財(cái)務(wù)業(yè)績(jī)或公司股票的市場(chǎng)表現(xiàn)掛鉤、公司正在申請(qǐng)融資等情況都可能促使管理層產(chǎn)生舞弊的動(dòng)機(jī)。（2）實(shí)施舞弊的機(jī)會(huì)。舞弊者需要有舞弊的機(jī)會(huì)，舞弊才能成功。舞弊的機(jī)會(huì)一般源于內(nèi)部控制在設(shè)計(jì)和運(yùn)行上的缺陷，如公司對(duì)資產(chǎn)管理的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意

21、操縱會(huì)計(jì)記錄等。實(shí)施舞弊的機(jī)會(huì)主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制；無(wú)法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對(duì)稱(chēng)；能力不足和審計(jì)制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價(jià)值觀念，使得管理層或員工能夠做出不誠(chéng)實(shí)的行為，或者管理層或員工所處的環(huán)境促使其能夠?qū)⑽璞仔袨橛枰院侠砘?。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘璞渍卟趴赡茏龀鑫璞仔袨?，做出舞弊行為后才能夠心安理得。例如，侵占資產(chǎn)的員工可能認(rèn)為單位對(duì)自身不公，編制虛假報(bào)告者可能認(rèn)為造假不是出于個(gè)人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫

22、時(shí)借用這筆資金、肯定會(huì)歸還的：我的目的是善意的，用途是正當(dāng)?shù)模鹊?。壓力、機(jī)會(huì)和借口三要素，缺少任何一項(xiàng)要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風(fēng)險(xiǎn)因子理論該理論是伯洛格那等人在GONE理論的基礎(chǔ)上發(fā)展形成的，是迄今最為完善的關(guān)于形成企業(yè)舞弊的風(fēng)險(xiǎn)因子的學(xué)說(shuō)。它把舞弊風(fēng)險(xiǎn)因子分為個(gè)別風(fēng)險(xiǎn)因子與一般風(fēng)險(xiǎn)因子。當(dāng)一般風(fēng)險(xiǎn)因子與個(gè)別風(fēng)險(xiǎn)因子結(jié)合在一起，并且被舞弊者認(rèn)為有利時(shí)，舞弊就會(huì)發(fā)生。（1）一般風(fēng)險(xiǎn)因子。一般風(fēng)險(xiǎn)因子是指那些主要由進(jìn)行自我防護(hù)的組織或?qū)嶓w來(lái)控制的因素，包括：潛在企業(yè)舞弊者進(jìn)行舞弊的機(jī)會(huì)；企業(yè)舞弊發(fā)生時(shí)發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質(zhì)和程度。首先，企業(yè)舞

23、弊發(fā)生的機(jī)會(huì)。這一因子主要指相對(duì)于企業(yè)舞弊所針對(duì)的財(cái)產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機(jī)會(huì)因子不可能完全消除，消除機(jī)會(huì)的任何努力將是非經(jīng)濟(jì)性和反生產(chǎn)力的，只要組織存在有價(jià)值的財(cái)產(chǎn)，而且這些財(cái)產(chǎn)由其他人（包括雇員、顧客及供應(yīng)商）流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機(jī)會(huì)就永遠(yuǎn)存在。將企業(yè)舞弊機(jī)會(huì)因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對(duì)每個(gè)雇員均應(yīng)明確或規(guī)定一個(gè)適當(dāng)?shù)淖畹臀璞讬C(jī)會(huì)水平；嚴(yán)格禁止災(zāi)難性舞弊機(jī)會(huì)水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機(jī)會(huì)的既定水平下，可以通過(guò)增加發(fā)現(xiàn)企業(yè)舞弊的概率來(lái)降低企業(yè)舞弊風(fēng)險(xiǎn)。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取

24、決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應(yīng)該足以防止多數(shù)重大企業(yè)舞弊行為的長(zhǎng)期存在。最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即應(yīng)存在著會(huì)產(chǎn)生逆向結(jié)果的觀念。雖然目前還沒(méi)有懲罰與企業(yè)舞弊發(fā)生率關(guān)系的相關(guān)研究，但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或團(tuán)體應(yīng)當(dāng)制定關(guān)于懲罰性質(zhì)與程度的明確政策，并嚴(yán)格實(shí)施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應(yīng)報(bào)告主管部門(mén)，并對(duì)此進(jìn)行指控。（2）個(gè)別風(fēng)險(xiǎn)因子。個(gè)別風(fēng)險(xiǎn)因子指那些因人而異，且在組織或團(tuán)體控制范圍之外的因素，包括道德品質(zhì)與動(dòng)機(jī)兩大類(lèi)。首先，道德品質(zhì)。該

25、因子在這里表現(xiàn)了更寬泛的道德品質(zhì)方面的內(nèi)容，它與個(gè)性、正直、誠(chéng)實(shí)等一樣，與個(gè)人的內(nèi)在特性息息相關(guān)。其次，動(dòng)機(jī)。企業(yè)舞弊者進(jìn)行企業(yè)舞弊的動(dòng)機(jī)有很多，但大多數(shù)與經(jīng)濟(jì)需要有關(guān)。對(duì)于這類(lèi)存在于雇員頭腦中的黑厘子式的各種復(fù)雜動(dòng)機(jī)，企業(yè)可采取的反舞弊措施包括：營(yíng)造有利的環(huán)境，以減少企業(yè)雇員的舞弊動(dòng)機(jī)（如坦誠(chéng)對(duì)待雇員，保持溝通渠道公開(kāi)化，以及建立可讓雇員舒緩不滿情緒的機(jī)制等）；業(yè)績(jī)?cè)u(píng)價(jià)和獎(jiǎng)勵(lì)制度，盡量確保公平對(duì)待每個(gè)雇員；員工資助方案，包括為面臨個(gè)人問(wèn)題的員工提供免費(fèi)咨詢(xún)或其他服務(wù)，它們可以有效防止突發(fā)的企業(yè)舞弊問(wèn)題；員工培訓(xùn)和監(jiān)督。4、企業(yè)反舞弊四層次機(jī)制理論該理論首先在美國(guó)著名的特雷德維委員會(huì)的調(diào)查報(bào)告

26、中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實(shí)體可通過(guò)建立下列四道防線來(lái)防止企業(yè)舞弊：高層的管理理念、業(yè)務(wù)經(jīng)營(yíng)過(guò)程的內(nèi)部控制、內(nèi)部審計(jì)、外部獨(dú)立審計(jì)。這些控制機(jī)制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財(cái)務(wù)報(bào)告的產(chǎn)生環(huán)境，在很大程度上取決于整個(gè)公司的管理思想，其具體表現(xiàn)形式為公司書(shū)面及非書(shū)面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財(cái)務(wù)報(bào)告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導(dǎo)致企業(yè)舞弊的各種因素，并設(shè)立內(nèi)部控制制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公

27、司均應(yīng)制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內(nèi)部成員樹(shù)立明確的道德守則，引導(dǎo)員工行為趨向公司利益最大化，從整體上透徹理解整個(gè)公司的目標(biāo)和活動(dòng)。（2）業(yè)務(wù)經(jīng)營(yíng)過(guò)程的內(nèi)部控制。廣義地講，可將保護(hù)某一實(shí)體的資產(chǎn)或法定權(quán)益免受損失或虛報(bào)的任何控制方面稱(chēng)為一項(xiàng)內(nèi)部控制。這一內(nèi)部控制系統(tǒng)包括五個(gè)密切聯(lián)系的組成要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)價(jià)、控制活動(dòng)、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個(gè)控制要素的基礎(chǔ)，并確定整個(gè)公司的管理思想，它包含了管理哲學(xué)、經(jīng)營(yíng)風(fēng)格、授權(quán)與責(zé)任方式、組織結(jié)構(gòu)、董

28、事會(huì)指示、員工的團(tuán)結(jié)觀念和競(jìng)爭(zhēng)意識(shí)等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。其他四個(gè)控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內(nèi)容。上述內(nèi)部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織內(nèi)部的有機(jī)整體。任何一種控制因素的缺乏或不足，均將導(dǎo)致整個(gè)控制系統(tǒng)目標(biāo)的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標(biāo)包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場(chǎng)合下不可能發(fā)生；使已產(chǎn)生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關(guān)的企業(yè)舞弊責(zé)任易于確認(rèn)。此外，以企業(yè)反舞弊思想為出發(fā)點(diǎn)的內(nèi)部控制設(shè)計(jì)還強(qiáng)調(diào)了熱線（如建立直接的舉報(bào)電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機(jī)會(huì)直接將問(wèn)題反映到企業(yè)監(jiān)督部門(mén)或上層，而這一點(diǎn)往往被傳統(tǒng)的

29、內(nèi)部控制所忽視。經(jīng)營(yíng)業(yè)務(wù)過(guò)程的內(nèi)部控制實(shí)為企業(yè)反舞弊防線成功的重要保證是高層管理者管理思想和相關(guān)載體形式得以最終貫徹實(shí)施的基礎(chǔ)設(shè)施，因而亦是企業(yè)反舞弊防線中更為基礎(chǔ)的一環(huán)。（3）內(nèi)部審計(jì)。有效、客觀的內(nèi)部審計(jì)對(duì)公司內(nèi)部防止和檢查企業(yè)舞弊性財(cái)務(wù)報(bào)告起著主要的作用。公司內(nèi)部審計(jì)人員的資格、組織、地位、報(bào)告渠道及其與董事會(huì)下屬審計(jì)委員會(huì)的關(guān)系等，均應(yīng)充分保證內(nèi)部審計(jì)的有效性和客觀性。內(nèi)部審計(jì)人員應(yīng)在公司財(cái)務(wù)報(bào)告的相關(guān)聯(lián)系中考查其審計(jì)結(jié)果，并在適當(dāng)程度上密切配合注冊(cè)會(huì)計(jì)師的工作。由于與注冊(cè)會(huì)計(jì)師相比，內(nèi)部審計(jì)人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的接觸，因而容易覺(jué)察整個(gè)公司的管理思想和危險(xiǎn)信號(hào)

30、。他們可以通過(guò)適當(dāng)授權(quán)、協(xié)調(diào)分工、交叉審核、貸款審批、定期報(bào)告及預(yù)算差異的分析等多種程序，及時(shí)避免有關(guān)差錯(cuò)和企業(yè)舞弊行為。內(nèi)部審計(jì)人員還可以審查公司對(duì)可疑付款的調(diào)查和處理情況：審計(jì)大額的、非正常的或無(wú)充分理由的費(fèi)用支出（尤其是超越授權(quán)權(quán)限的超額支出）；審查敏感性支出，諸如訴訟費(fèi)用、咨詢(xún)費(fèi)用、廣告費(fèi)用以及國(guó)外銷(xiāo)售傭金等；調(diào)查對(duì)公司的反常捐助等。這些均將增強(qiáng)企業(yè)反舞弊防線的防范功能，同時(shí)也增強(qiáng)了與內(nèi)部審計(jì)人員日常事務(wù)息息相關(guān)的道德準(zhǔn)則建設(shè)。（4）外部獨(dú)立審計(jì)。外部獨(dú)立審計(jì)在企業(yè)反舞弊防線中同樣有著不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊(cè)會(huì)計(jì)師有著不同于其他三道防線的特點(diǎn)與功能，首先是

31、其客觀的、公正的、獨(dú)立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受管理當(dāng)局的監(jiān)督與控制，屬于組織內(nèi)部防線：而注冊(cè)會(huì)計(jì)師這一道防線則獨(dú)立于受審對(duì)象，乃為組織外部的防線。事實(shí)上，無(wú)論是公司管理當(dāng)局還是社會(huì)公眾均依賴(lài)于注冊(cè)會(huì)計(jì)師所提供的客觀、公正、獨(dú)立的鑒證活動(dòng)（審計(jì)意見(jiàn)）。從企業(yè)反舞弊角度而言，公司管理當(dāng)局希望注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)其內(nèi)部審計(jì)人員及管理當(dāng)局自身未能發(fā)現(xiàn)的企業(yè)舞弊行為及相關(guān)內(nèi)部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會(huì)公眾則希望注冊(cè)會(huì)計(jì)師確保對(duì)外公布的財(cái)務(wù)報(bào)告無(wú)企業(yè)舞弊，尤其是保證管理當(dāng)局沒(méi)有做出誤導(dǎo)、欺騙社會(huì)公眾的報(bào)告陳述。總之，社會(huì)反舞弊的需求明確了注冊(cè)會(huì)計(jì)師對(duì)企業(yè)舞弊性財(cái)務(wù)報(bào)告所承擔(dān)的審計(jì)

32、責(zé)任，亦自然將其承擔(dān)的外部審計(jì)職能作為企業(yè)反舞弊防線的最后關(guān)隘。從而，外部獨(dú)立審計(jì)較其他防線承擔(dān)了更多的社會(huì)期望。過(guò)去由于我國(guó)一直將企業(yè)舞弊活動(dòng)作為腐敗現(xiàn)象予以懲處，而從、來(lái)沒(méi)有將企業(yè)舞弊作為一項(xiàng)理論問(wèn)題進(jìn)行研究，所以，至今還沒(méi)有提出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國(guó)企業(yè)反舞弊活動(dòng)的效率。雖然世界各國(guó)因具體國(guó)情不同而存在著差異，我們并不能直接套用國(guó)外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但“他山之石，可以攻玉”，我們可以從中吸取很多經(jīng)驗(yàn)、教訓(xùn)，這將有利于盡快研究出適合我國(guó)國(guó)情的企業(yè)舞弊與企業(yè)反舞弊理論，以完善我國(guó)企業(yè)管理理論體系。信息的含義與分類(lèi)（一）信息的含義信息是指來(lái)源于

33、企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營(yíng)相關(guān)的各種信息，包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營(yíng)管理、財(cái)務(wù)等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過(guò)信息系統(tǒng)識(shí)別、獲取、處理和報(bào)告信息為管理和控制經(jīng)營(yíng)活動(dòng)提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對(duì)象既包括企業(yè)經(jīng)營(yíng)活動(dòng)等內(nèi)部生成的信息，也包括與經(jīng)營(yíng)活動(dòng)相關(guān)的外部事項(xiàng)、活動(dòng)和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報(bào)告經(jīng)營(yíng)活動(dòng)各方面的信息，包括產(chǎn)品的生產(chǎn)和銷(xiāo)售方面的信息；另一方面需要采取措施獲取市場(chǎng)變化對(duì)產(chǎn)品和勞務(wù)等需求方面的

34、信息。信息系統(tǒng)不僅要識(shí)別和獲取所需的財(cái)務(wù)信息和非財(cái)務(wù)信息，而且還必須在一定的時(shí)間內(nèi)，以有助于企業(yè)控制其經(jīng)營(yíng)活動(dòng)的方式處理和報(bào)告信息。信息系統(tǒng)應(yīng)根據(jù)所面臨的市場(chǎng)變化、競(jìng)爭(zhēng)對(duì)手的創(chuàng)新以及客戶需求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實(shí)現(xiàn)其經(jīng)營(yíng)和戰(zhàn)略目標(biāo)，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信息系統(tǒng)作為經(jīng)營(yíng)活動(dòng)不可分割的組成部分，通過(guò)獲取決策所需要的信息來(lái)實(shí)施控制。對(duì)信息系統(tǒng)與經(jīng)營(yíng)目標(biāo)進(jìn)行整合跟蹤和記錄交易，將企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)包含于整合的系統(tǒng)之中，有助于對(duì)經(jīng)營(yíng)活動(dòng)實(shí)施控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。信息系統(tǒng)所提

35、供的信息內(nèi)容應(yīng)適當(dāng)、及時(shí)、準(zhǔn)確，并且信息必須是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個(gè)組成部分，必須對(duì)其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對(duì)象，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)的開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。（二）信息的分類(lèi)按照信息的來(lái)源不同，分為內(nèi)部信息和外部信息。內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報(bào)表和分析報(bào)告，有關(guān)生產(chǎn)方面、技術(shù)方面的資料以及經(jīng)營(yíng)管理部門(mén)制訂的計(jì)劃、經(jīng)營(yíng)決策等方面的情況。內(nèi)部信息主要包括財(cái)務(wù)信息、生產(chǎn)經(jīng)營(yíng)信息

36、、銷(xiāo)售信息、技術(shù)創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國(guó)家法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢(shì)信息，客戶、供應(yīng)商信息，科技進(jìn)步和社會(huì)文化信息等。信息與溝通的概念企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確企業(yè)內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。信息與溝通，包括辨別取得適當(dāng)?shù)男畔⒉⒓右杂行贤▋蓚€(gè)部分內(nèi)容。美國(guó)COSO委員會(huì)的內(nèi)部控制一整體框架要求企業(yè)以一定的形式、在一定的時(shí)間范圍內(nèi)識(shí)別、獲取和溝通相關(guān)信息以使企業(yè)內(nèi)部各層次員工能夠順利履行其職責(zé)。信息與溝通是指企業(yè)能夠準(zhǔn)確、及時(shí)并最大限度

37、地獲取和運(yùn)用來(lái)自企業(yè)內(nèi)外部與本企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)有關(guān)的政策、法律、技術(shù)、市場(chǎng)等各方面的信息，并使信息在企業(yè)內(nèi)部進(jìn)行有效的傳遞，為企業(yè)管理者的各種決策提供強(qiáng)有力的支持。作為內(nèi)部控制基本要素之一的信息與溝通，在內(nèi)部控制中發(fā)揮著不可替代的作用，為內(nèi)部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個(gè)內(nèi)部控制的有效運(yùn)行提供了信息支持。要準(zhǔn)確理解信息溝通的含義，需要注意以下幾點(diǎn)：第一，信息與溝通首先是信息的傳遞，如果信息沒(méi)有被傳遞，信息溝通就沒(méi)有發(fā)生，信息是溝通的對(duì)象和內(nèi)容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)

38、生在人與人之間；第四，由于管理過(guò)程中各種信息相互關(guān)聯(lián)、交錯(cuò)，所以管理者把各種信息溝通過(guò)程看成是一個(gè)整體，即管理信息系統(tǒng)。由于所收集的各種信息來(lái)自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對(duì)所收集的各種內(nèi)部和外部信息進(jìn)行必要的篩選、整理和加工以提供給有關(guān)方面。為了提高內(nèi)部控制的有效性，企業(yè)應(yīng)當(dāng)將相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間進(jìn)行內(nèi)部傳遞。企業(yè)應(yīng)當(dāng)建立良好的外部溝通渠道，加強(qiáng)與外部投資者、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門(mén)等有關(guān)方面之間的溝通和反饋。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)2010年4月26日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配

39、套指引包括18項(xiàng)企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制評(píng)價(jià)指引和企業(yè)內(nèi)部控制審計(jì)指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標(biāo)志著適應(yīng)我國(guó)企業(yè)實(shí)際情況、融合國(guó)際先進(jìn)經(jīng)驗(yàn)的中國(guó)企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國(guó)內(nèi)部控制規(guī)范體系分兩個(gè)層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設(shè)與實(shí)施應(yīng)該遵循的基本原則和總體要求，具有強(qiáng)制性，納入實(shí)施范圍的企業(yè)應(yīng)當(dāng)遵照?qǐng)?zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應(yīng)用指引、評(píng)價(jià)指引和審計(jì)指引）是對(duì)企業(yè)內(nèi)部控制基本規(guī)范相關(guān)規(guī)定的進(jìn)一步補(bǔ)充和說(shuō)明具有指導(dǎo)性和示范性，企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點(diǎn)，參照配套指引的規(guī)定開(kāi)展內(nèi)部控制建設(shè)與

40、實(shí)施工作。配套指引包括應(yīng)用指引、評(píng)價(jià)指引和審計(jì)指引，三者之間既相互獨(dú)立，又相互聯(lián)系，形成一個(gè)有機(jī)整體。1、企業(yè)內(nèi)部控制應(yīng)用指引應(yīng)用指引是對(duì)企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個(gè)內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類(lèi)指引、控制活動(dòng)類(lèi)指引和控制手段類(lèi)指引。2、企業(yè)內(nèi)部控制評(píng)價(jià)指引評(píng)價(jià)指引是為企業(yè)管理層對(duì)本企業(yè)內(nèi)部控制有效性進(jìn)行自我評(píng)價(jià)提供的指引，用于企業(yè)董事會(huì)或類(lèi)似決策機(jī)構(gòu)對(duì)內(nèi)部控制有效性進(jìn)行全面評(píng)價(jià)、形成評(píng)價(jià)結(jié)論、出具評(píng)價(jià)報(bào)告的過(guò)程。3、企業(yè)內(nèi)部控制審計(jì)指引審計(jì)指引是為注冊(cè)會(huì)計(jì)師和會(huì)計(jì)師事務(wù)所執(zhí)行內(nèi)部控制審計(jì)業(yè)務(wù)的執(zhí)業(yè)準(zhǔn)則。企

41、業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國(guó)企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標(biāo)、五大原則和五大要素。（一）內(nèi)部控制的目標(biāo)內(nèi)部控制是圍繞目標(biāo)展開(kāi)的，因此明確目標(biāo)至關(guān)重要。內(nèi)部控制的目標(biāo)，應(yīng)是整個(gè)控制系統(tǒng)的出發(fā)點(diǎn)，決定了系統(tǒng)運(yùn)行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對(duì)內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整、提高經(jīng)營(yíng)效率和效果以及促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略的五大目標(biāo)，簡(jiǎn)稱(chēng)為合規(guī)目標(biāo)、資產(chǎn)安全目標(biāo)、報(bào)告目標(biāo)、經(jīng)營(yíng)目標(biāo)和戰(zhàn)略目標(biāo)。內(nèi)部控制五大目標(biāo)是一個(gè)完整的目標(biāo)體系，由于各大目標(biāo)在控制體系中的層級(jí)不同，其在整個(gè)目標(biāo)體系中的地位和作用也有所差異。1、合規(guī)目標(biāo)合規(guī)目標(biāo)要求企業(yè)或其他組織完全遵循國(guó)家

42、的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運(yùn)營(yíng)的必要保證，與企業(yè)活動(dòng)的合法性相關(guān)。企業(yè)生存于社會(huì)這個(gè)大環(huán)境下，必須遵守社會(huì)的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會(huì)允許的范圍內(nèi)展開(kāi)各項(xiàng)活動(dòng)，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動(dòng)的前提，也是首先要保證完成的目標(biāo)。國(guó)家有關(guān)法律、制度的落實(shí)必將依靠?jī)?nèi)部控制的有效執(zhí)行加以保證。一個(gè)違反國(guó)家法律法規(guī)、喪失道德底線的企業(yè)，必然會(huì)將自身置于高風(fēng)險(xiǎn)的環(huán)境中，從而對(duì)自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標(biāo)方面的關(guān)注點(diǎn)主要包括：公司的各項(xiàng)活動(dòng)符合法律法規(guī)確定的要求，通常涉及知識(shí)產(chǎn)權(quán)、市場(chǎng)、價(jià)格、稅收、環(huán)境、員工福利以及國(guó)際貿(mào)易等。2

43、、資產(chǎn)安全目標(biāo)雖然在COSO框架中沒(méi)有將保護(hù)資產(chǎn)安全作為一個(gè)主要目標(biāo)，而是作為主要目標(biāo)中的一個(gè)子目標(biāo)，但是我國(guó)的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標(biāo)的一個(gè)部分，這是基于我國(guó)的國(guó)情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國(guó)普遍存在產(chǎn)權(quán)多元化現(xiàn)象，而且國(guó)有資產(chǎn)流失現(xiàn)象極其嚴(yán)重，保護(hù)資產(chǎn)安全和完整對(duì)資產(chǎn)所有者來(lái)說(shuō)具有特別重大的意義。資產(chǎn)安全與否實(shí)際上是內(nèi)部控制的一個(gè)過(guò)程控制結(jié)果，是實(shí)現(xiàn)其他目標(biāo)的物質(zhì)前提。因此，該目標(biāo)要求內(nèi)部控制能夠保護(hù)主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標(biāo)方面的關(guān)注點(diǎn)主要包括：關(guān)注企業(yè)日常經(jīng)營(yíng)活動(dòng)的效率，提高企業(yè)的生產(chǎn)力和競(jìng)爭(zhēng)力，防止資產(chǎn)縮水，關(guān)注資產(chǎn)使用及處置的授權(quán)情況

44、。3、報(bào)告目標(biāo)報(bào)告目標(biāo)指內(nèi)部控制應(yīng)合理保證企業(yè)提供了真實(shí)、可靠的財(cái)務(wù)報(bào)告及其他信息。報(bào)告目標(biāo)有助于組織向投資者、債權(quán)人等利益相關(guān)者以及內(nèi)部管理層提供真實(shí)、可靠、完整的信息，具體包括內(nèi)部和外部、財(cái)務(wù)與非財(cái)務(wù)信息，它是內(nèi)部控制目標(biāo)體系的基礎(chǔ)目標(biāo)。企業(yè)報(bào)告包括內(nèi)部報(bào)告和外部報(bào)告，報(bào)告目標(biāo)的提出更多地滿足了企業(yè)外部的需求。對(duì)于外部使用者來(lái)說(shuō)，真實(shí)、可靠和完整的財(cái)務(wù)報(bào)告能夠公允地反映企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果，從而有利于信息使用者做出決策。當(dāng)然，非財(cái)務(wù)信息的重要性也是不言而喻的。可靠的報(bào)告既為管理層提供了適合其既定目的的準(zhǔn)確和完整的信息，也是外部監(jiān)管的要求。報(bào)告目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾個(gè)部分。（1）

45、管理層決策及對(duì)公司活動(dòng)、業(yè)績(jī)監(jiān)控的準(zhǔn)確、及時(shí)、完整的信息的對(duì)內(nèi)報(bào)告；（2）用于滿足投資者、監(jiān)管部門(mén)及其他相關(guān)信息需求者的真實(shí)、可靠、完整信息的對(duì)外報(bào)告；（3）信息的全面性，而不僅僅是財(cái)務(wù)信息。4、經(jīng)營(yíng)目標(biāo)經(jīng)營(yíng)目標(biāo)旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營(yíng)的效率和效果，實(shí)現(xiàn)良好的運(yùn)營(yíng)。經(jīng)營(yíng)目標(biāo)是企業(yè)實(shí)現(xiàn)其戰(zhàn)略目標(biāo)的核心和關(guān)鍵所在，戰(zhàn)略目標(biāo)與企業(yè)的使命相關(guān)聯(lián)，戰(zhàn)略目標(biāo)只有通過(guò)分解和細(xì)化成經(jīng)營(yíng)目標(biāo)才能得以落實(shí)。因此，沒(méi)有經(jīng)營(yíng)目標(biāo)，戰(zhàn)略目標(biāo)再好也無(wú)任何意義。經(jīng)營(yíng)目標(biāo)需要反映特定企業(yè)自身及所處特定經(jīng)濟(jì)環(huán)境的特點(diǎn)，全面考慮產(chǎn)品質(zhì)量的競(jìng)爭(zhēng)壓力、產(chǎn)品的生產(chǎn)周期和與技術(shù)變化相關(guān)的其他因素。一般來(lái)說(shuō)，經(jīng)營(yíng)目標(biāo)引

46、導(dǎo)企業(yè)的資源流向，經(jīng)營(yíng)目標(biāo)不成熟或不明確，會(huì)造成企業(yè)資源的浪費(fèi)。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營(yíng)效率和效果，提高單位時(shí)間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競(jìng)爭(zhēng)力。管理層必須確保經(jīng)營(yíng)目標(biāo)反映現(xiàn)實(shí)的市場(chǎng)需求，并且有明確的績(jī)效衡量指標(biāo)。經(jīng)營(yíng)目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾點(diǎn)。（1）經(jīng)營(yíng)目標(biāo)與公司戰(zhàn)略目標(biāo)及戰(zhàn)略計(jì)劃一致；（2）經(jīng)營(yíng)目標(biāo)適應(yīng)公司所處的特定經(jīng)營(yíng)環(huán)境、行業(yè)和經(jīng)濟(jì)環(huán)境等（3）各個(gè)業(yè)務(wù)活動(dòng)目標(biāo)之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動(dòng)目標(biāo)相關(guān)；（5）適當(dāng)?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營(yíng)目標(biāo)及他們對(duì)目標(biāo)的負(fù)責(zé)程度。5、戰(zhàn)略目標(biāo)戰(zhàn)略目標(biāo)是基于組織整體視角的最高層次目標(biāo)，

47、其他目標(biāo)都應(yīng)與戰(zhàn)略目標(biāo)協(xié)調(diào)一致并服務(wù)于戰(zhàn)略目標(biāo)。戰(zhàn)略目標(biāo)與企業(yè)的目標(biāo)緊密相關(guān)，并且是支持企業(yè)目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。管理者為實(shí)現(xiàn)企業(yè)價(jià)值最大化這一根本目標(biāo)，針對(duì)內(nèi)外部環(huán)境，評(píng)估與目標(biāo)實(shí)現(xiàn)相關(guān)的風(fēng)險(xiǎn)，根據(jù)風(fēng)險(xiǎn)偏好，做出一系列的反應(yīng)和選擇。一個(gè)企業(yè)為實(shí)現(xiàn)其戰(zhàn)略目標(biāo)，首要的任務(wù)是在分析內(nèi)外部環(huán)境的基礎(chǔ)上制訂戰(zhàn)略，明確戰(zhàn)略目標(biāo)；其次，對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估，并在制訂相應(yīng)風(fēng)險(xiǎn)應(yīng)對(duì)措施的基礎(chǔ)上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標(biāo)逐步分解成若干子目標(biāo)，再將子目標(biāo)層層分解至各個(gè)業(yè)務(wù)部門(mén)、行政部門(mén)和各生產(chǎn)過(guò)程。上述過(guò)程為企業(yè)實(shí)現(xiàn)其戰(zhàn)略目標(biāo)提供了合理保證。戰(zhàn)略目標(biāo)反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價(jià)值所做出的選擇，是最

48、高層次的目標(biāo)，與其使命相關(guān)并支撐其使命。戰(zhàn)略是實(shí)現(xiàn)企業(yè)目標(biāo)的全面性、方向性的行動(dòng)計(jì)劃。企業(yè)在考慮實(shí)現(xiàn)戰(zhàn)略目標(biāo)的各種方案時(shí)，必須考慮與各種戰(zhàn)略相伴的風(fēng)險(xiǎn)及其影響，對(duì)于同樣的戰(zhàn)略目標(biāo)可以選擇不同的戰(zhàn)略加以實(shí)現(xiàn)，而不同的戰(zhàn)略則具有不同的風(fēng)險(xiǎn)。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對(duì)當(dāng)前的經(jīng)營(yíng)狀況進(jìn)行評(píng)估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機(jī)遇和挑戰(zhàn)，不斷審視當(dāng)前的目標(biāo)與使命。戰(zhàn)略目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾點(diǎn)。（1）管理層對(duì)企業(yè)績(jī)效現(xiàn)狀進(jìn)行的評(píng)估，是前期戰(zhàn)略進(jìn)行監(jiān)控的基礎(chǔ)，也是企業(yè)新戰(zhàn)略制訂的基礎(chǔ)（2）對(duì)內(nèi)部和外部環(huán)境的監(jiān)測(cè)分析；（3）戰(zhàn)略目標(biāo)體系；（4）戰(zhàn)略選擇遵循了必要的流程，

49、并獲得了充分地討論；（5）企業(yè)對(duì)目標(biāo)實(shí)現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進(jìn)行的評(píng)估；（6）設(shè)定戰(zhàn)略目標(biāo)可接受程度；（7）就戰(zhàn)略目標(biāo)與企業(yè)內(nèi)部員工和外部相關(guān)利益集團(tuán)之間進(jìn)行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應(yīng)遵循一定的原則，沒(méi)有正確的原則指導(dǎo)，內(nèi)部控制的設(shè)計(jì)就難免存在先天性不足的問(wèn)題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實(shí)施各種內(nèi)部控制應(yīng)遵循的具有普遍性和指導(dǎo)性的法則和原則，它所要解決的問(wèn)題是，為了實(shí)現(xiàn)內(nèi)部控制的目標(biāo)，基于內(nèi)部控制的基本假設(shè)，根據(jù)內(nèi)部控制的理論基礎(chǔ)，應(yīng)當(dāng)如何科學(xué)地設(shè)計(jì)和執(zhí)行內(nèi)部控制的問(wèn)題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立與實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循全面性、重要

50、性、制衡性、適應(yīng)性、成本效益五大原則。這五個(gè)原則形成一個(gè)整體，設(shè)計(jì)企業(yè)的內(nèi)部控制應(yīng)做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應(yīng)該貫穿決策、執(zhí)行和監(jiān)督全過(guò)程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務(wù)活動(dòng)和每項(xiàng)業(yè)務(wù)活動(dòng)的全過(guò)程，在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會(huì)、管理層和全體員工；在對(duì)象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動(dòng)；在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進(jìn)行全過(guò)程控制，即對(duì)整個(gè)經(jīng)營(yíng)管理活動(dòng)過(guò)程進(jìn)行全面、全方位、全時(shí)段的控制，其中包括企業(yè)管理部門(mén)用以授權(quán)與指導(dǎo)、進(jìn)行購(gòu)貨、生產(chǎn)等經(jīng)

51、營(yíng)管理活動(dòng)的各種方式方法，以及核算、審核、分析各種信息及進(jìn)行報(bào)告的程序與步驟等。其次，內(nèi)部控制對(duì)全體員工都有約束力，企業(yè)應(yīng)當(dāng)進(jìn)行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應(yīng)保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應(yīng)的控制。2、重要性原則重要性原則是指內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。對(duì)重要業(yè)務(wù)經(jīng)濟(jì)活動(dòng)進(jìn)行重點(diǎn)控制時(shí)，對(duì)一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的關(guān)鍵環(huán)節(jié)實(shí)行重點(diǎn)控制。對(duì)關(guān)鍵控制點(diǎn)的選擇，應(yīng)統(tǒng)籌考慮會(huì)影響整個(gè)企業(yè)經(jīng)營(yíng)運(yùn)行過(guò)程的重要操作與事項(xiàng)以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對(duì)問(wèn)題做出及時(shí)、靈敏的反應(yīng)。例如，在設(shè)計(jì)與執(zhí)行

52、同存貨相關(guān)的內(nèi)部控制制度時(shí)，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對(duì)其中的A類(lèi)存貨進(jìn)行重點(diǎn)控制。在理解上，應(yīng)將全面性原則和重要性原則聯(lián)系起來(lái)，不能片面、分立地理解。重要性是在全面性基礎(chǔ)上的考慮，即重要業(yè)務(wù)事項(xiàng)一個(gè)都不能少。這是內(nèi)部控制合理保證目標(biāo)實(shí)現(xiàn)以及確定控制點(diǎn)的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營(yíng)效率。內(nèi)部控制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個(gè)靈魂性原則，是內(nèi)部控制有效性的具體判斷標(biāo)準(zhǔn)。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并且符合內(nèi)部控制的基本

53、要求，確保不同部門(mén)、崗位之間的權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門(mén)應(yīng)當(dāng)具有良好的獨(dú)立性。任何人不得凌駕于內(nèi)部控制之上。制衡性原則要求人們?cè)谵k理具有固定風(fēng)險(xiǎn)的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)，對(duì)涉及的不相容職務(wù)應(yīng)該嚴(yán)格加以分離，不得由一個(gè)人或一個(gè)部門(mén)包辦到底。組織行為理論強(qiáng)調(diào)授權(quán)和權(quán)力制衡的重要性，因此通過(guò)科學(xué)合理地設(shè)置機(jī)構(gòu)、崗位和分配權(quán)責(zé)，能夠?qū)崿F(xiàn)權(quán)力的相互制衡，進(jìn)而實(shí)現(xiàn)組織的各項(xiàng)目標(biāo)。此外，不串通假設(shè)也為該原則地遵循奠定了基礎(chǔ)。因此，制衡性原則是建立內(nèi)部控制應(yīng)當(dāng)遵循的又一個(gè)重要的基本原則。4、適應(yīng)性原則適應(yīng)性原則是指內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，

54、并隨著情況的變化及時(shí)加以調(diào)整。適應(yīng)性原則是成本效益原則的保證。組織行為理論強(qiáng)調(diào)人們應(yīng)該重視環(huán)境的變化，“因地制宜”地設(shè)計(jì)、“因材施教”地執(zhí)行內(nèi)部控制。企業(yè)在性質(zhì)、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構(gòu)成了企業(yè)不同的特點(diǎn)以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點(diǎn)。因此，企業(yè)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況，恰當(dāng)?shù)卦O(shè)置適用的控制措施、手段及程序等，發(fā)揮應(yīng)有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制。企業(yè)是以追求經(jīng)濟(jì)利益為目標(biāo)的經(jīng)濟(jì)組織，內(nèi)部控制的設(shè)計(jì)和實(shí)施是需要成本的。企業(yè)應(yīng)當(dāng)在保證有效性的前提下，合理

55、地權(quán)衡成本與效益的關(guān)系，爭(zhēng)取以合理的成本實(shí)現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營(yíng)管理情況設(shè)計(jì)和執(zhí)行內(nèi)部控制制度，既要考慮到設(shè)計(jì)的經(jīng)濟(jì)性，又要考慮到執(zhí)行的效益性，避免重復(fù)控制，浪費(fèi)人力、物力和財(cái)力；應(yīng)盡量精簡(jiǎn)機(jī)構(gòu)和人員，減少過(guò)繁的程序和手續(xù)，提高工作效率；盡可能控制設(shè)計(jì)成本與執(zhí)行成本，以達(dá)到最佳的控制效果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國(guó)企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是影響、制約內(nèi)部控

56、制建立與執(zhí)行的各種因素的總稱(chēng)，是實(shí)施內(nèi)部控制的基礎(chǔ)。2、風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是指企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。因此，風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)制定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是實(shí)施內(nèi)部控制的重要依據(jù)。3、控制活動(dòng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受的范圍之內(nèi)。它是實(shí)施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確應(yīng)用的過(guò)程。它是實(shí)施內(nèi)部控制的重要組成部分。5、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是指企業(yè)對(duì)內(nèi)部控制建立與

57、實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。它是實(shí)施內(nèi)部控制的重要保證?？傊?，內(nèi)部控制的目標(biāo)是一個(gè)體系，按照COSO的觀點(diǎn)，每一個(gè)目標(biāo)都要有相應(yīng)的控制程序，從橫向的角度來(lái)看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類(lèi)就形成了內(nèi)部控制的各個(gè)構(gòu)成要素，即內(nèi)部控制的要素結(jié)構(gòu)。內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系分析內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理的目的都是為了滿足企業(yè)在不同環(huán)境中對(duì)不確定性的應(yīng)對(duì)管理，從而達(dá)到組織預(yù)期目的以及持續(xù)發(fā)展。內(nèi)部控制要對(duì)風(fēng)險(xiǎn)的不確定性在應(yīng)對(duì)策略方面進(jìn)行具體的分解和落實(shí)，從而發(fā)揮化解風(fēng)險(xiǎn)、控制不確定性的作用，即內(nèi)部控制是風(fēng)險(xiǎn)管理的業(yè)務(wù)實(shí)

58、施和組織保障?？傮w來(lái)說(shuō)，內(nèi)部控制和風(fēng)險(xiǎn)管理學(xué)科的共同發(fā)展為企業(yè)運(yùn)營(yíng)提供了支持，在企業(yè)的實(shí)際需求下，兩個(gè)學(xué)科的交融和切入更好地為企業(yè)解決其實(shí)際運(yùn)營(yíng)中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風(fēng)險(xiǎn)管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過(guò)規(guī)章制度規(guī)避風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理側(cè)重交易層面，通過(guò)市場(chǎng)化的自由競(jìng)爭(zhēng)或市場(chǎng)交易規(guī)避風(fēng)險(xiǎn)。一般來(lái)說(shuō)，典型的內(nèi)部控制依然是為了保證資金安全和會(huì)計(jì)信息的真實(shí)可靠，會(huì)計(jì)控制是其核心，內(nèi)部控制一般限于財(cái)務(wù)及相關(guān)部門(mén)，并沒(méi)有滲透到企業(yè)管理過(guò)程和整個(gè)經(jīng)營(yíng)系統(tǒng)，控制只是管理的一項(xiàng)職能；典型的風(fēng)險(xiǎn)管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營(yíng)決策相關(guān)的風(fēng)險(xiǎn)與收益的比較，如銀行的授信管理、匯率風(fēng)

59、險(xiǎn)管理、利率風(fēng)險(xiǎn)管理等，它貫穿于管理過(guò)程的各個(gè)方面。（2）內(nèi)部控制與風(fēng)險(xiǎn)管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價(jià)值。從理論上說(shuō)，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營(yíng)權(quán)與所有權(quán)分離的條件下對(duì)投資者利益的保護(hù)機(jī)制。其目的就是保證會(huì)計(jì)信息的準(zhǔn)確可靠，防止經(jīng)營(yíng)層操縱報(bào)表與欺詐，保護(hù)公司的財(cái)產(chǎn)安全，遵守法律以維護(hù)公司的名譽(yù)以及避免招致經(jīng)濟(jì)損失等。企業(yè)風(fēng)險(xiǎn)管理則是在新的技術(shù)與市場(chǎng)條件下對(duì)內(nèi)部控制的自然擴(kuò)展。COSO認(rèn)為，企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略制訂與組織的各層次活動(dòng)中。它使管理者在面對(duì)不確定性時(shí)能夠識(shí)別、評(píng)估和管理風(fēng)險(xiǎn)，發(fā)揮創(chuàng)造與保持價(jià)值的作用。風(fēng)險(xiǎn)管理能夠使風(fēng)險(xiǎn)偏好與戰(zhàn)略保

60、持一致，將風(fēng)險(xiǎn)與增值及回報(bào)統(tǒng)籌考慮，促進(jìn)應(yīng)對(duì)風(fēng)險(xiǎn)的決策，減小經(jīng)營(yíng)風(fēng)險(xiǎn)與損失，識(shí)別與管理企業(yè)風(fēng)險(xiǎn)，為多種風(fēng)險(xiǎn)提供整體的對(duì)策，捕捉機(jī)遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風(fēng)險(xiǎn)管理的前提。風(fēng)險(xiǎn)管理的目的是要防止風(fēng)險(xiǎn)、及時(shí)地發(fā)現(xiàn)風(fēng)險(xiǎn)、預(yù)測(cè)風(fēng)險(xiǎn)可能造成的影響，并設(shè)法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風(fēng)險(xiǎn)管理，內(nèi)部控制制度的制定依據(jù)主要是風(fēng)險(xiǎn)，在某些極端情況下（內(nèi)部控制等于風(fēng)險(xiǎn)管理）甚至完全由風(fēng)險(xiǎn)因素來(lái)決定。風(fēng)險(xiǎn)越大，越有必要設(shè)置適當(dāng)?shù)膬?nèi)部控制措施，風(fēng)險(xiǎn)相當(dāng)大時(shí)，還要設(shè)置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風(fēng)險(xiǎn)管理的前提。企業(yè)只有從加強(qiáng)內(nèi)部控制做起，通過(guò)風(fēng)險(xiǎn)意識(shí)的提高