微特電機(jī)公司治理分析

1、泓域/微特電機(jī)公司治理分析微特電機(jī)公司治理分析xxx有限責(zé)任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc115200760 一、 公司概況 PAGEREF _Toc115200760 h 3 HYPERLINK l _Toc115200761 公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù) PAGEREF _Toc115200761 h 3 HYPERLINK l _Toc115200762 公司合并利潤(rùn)表主要數(shù)據(jù) PAGEREF _Toc115200762 h 3 HYPERLINK l _Toc115200763 二、 內(nèi)部控制的重要性 PAGEREF _Toc115200763

2、 h 4 HYPERLINK l _Toc115200764 三、 內(nèi)部控制的局限性 PAGEREF _Toc115200764 h 7 HYPERLINK l _Toc115200765 四、 內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系分析 PAGEREF _Toc115200765 h 10 HYPERLINK l _Toc115200766 五、 企業(yè)風(fēng)險(xiǎn)管理 PAGEREF _Toc115200766 h 13 HYPERLINK l _Toc115200767 六、 信息與溝通的概念 PAGEREF _Toc115200767 h 22 HYPERLINK l _Toc115200768 七、 信

3、息與溝通的作用 PAGEREF _Toc115200768 h 24 HYPERLINK l _Toc115200769 八、 舉報(bào)投訴制度 PAGEREF _Toc115200769 h 26 HYPERLINK l _Toc115200770 九、 反舞弊機(jī)制 PAGEREF _Toc115200770 h 30 HYPERLINK l _Toc115200771 十、 內(nèi)部環(huán)境如何發(fā)揮作用 PAGEREF _Toc115200771 h 41 HYPERLINK l _Toc115200772 十一、 控制的層級(jí)制度 PAGEREF _Toc115200772 h 42 HYPERLIN

4、K l _Toc115200773 十二、 社會(huì)責(zé)任 PAGEREF _Toc115200773 h 44 HYPERLINK l _Toc115200774 十三、 人力資源 PAGEREF _Toc115200774 h 47 HYPERLINK l _Toc115200775 十四、 項(xiàng)目基本情況 PAGEREF _Toc115200775 h 51 HYPERLINK l _Toc115200776 十五、 項(xiàng)目風(fēng)險(xiǎn)分析 PAGEREF _Toc115200776 h 57 HYPERLINK l _Toc115200777 十六、 項(xiàng)目風(fēng)險(xiǎn)對(duì)策 PAGEREF _Toc1152007

5、77 h 60 HYPERLINK l _Toc115200778 十七、 SWOT分析 PAGEREF _Toc115200778 h 61 HYPERLINK l _Toc115200779 十八、 法人治理結(jié)構(gòu) PAGEREF _Toc115200779 h 69公司概況（一）公司基本信息1、公司名稱：xxx有限責(zé)任公司2、法定代表人：劉xx3、注冊(cè)資本：1190萬元4、統(tǒng)一社會(huì)信用代碼：xxxxxxxxxxxxx5、登記機(jī)關(guān)：xxx市場(chǎng)監(jiān)督管理局6、成立日期：2011-6-197、營(yíng)業(yè)期限：2011-6-19至無固定期限8、注冊(cè)地址：xx市xx區(qū)xx（二）公司主要財(cái)務(wù)數(shù)據(jù)公司合并資產(chǎn)負(fù)

6、債表主要數(shù)據(jù)項(xiàng)目2020年12月2019年12月2018年12月資產(chǎn)總額2670.342136.272002.76負(fù)債總額1176.60941.28882.45股東權(quán)益合計(jì)1493.741194.991120.31公司合并利潤(rùn)表主要數(shù)據(jù)項(xiàng)目2020年度2019年度2018年度營(yíng)業(yè)收入5414.254331.404060.69營(yíng)業(yè)利潤(rùn)1165.03932.02873.77利潤(rùn)總額991.15792.92743.36凈利潤(rùn)743.36579.82535.22歸屬于母公司所有者的凈利潤(rùn)743.36579.82535.22內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個(gè)組織持續(xù)發(fā)展的

7、機(jī)制和重要保證。現(xiàn)代組織理論和管理實(shí)踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動(dòng)，都無法游離于內(nèi)部控制之外。“得控則強(qiáng)，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個(gè)方面。（一）內(nèi)部控制是實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎(chǔ)企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應(yīng)該是為未來而發(fā)展，必須要有一個(gè)長(zhǎng)期的目標(biāo)。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對(duì)全局的一種總體設(shè)想，是從宏觀的角度對(duì)企業(yè)的未來的一種較為理想的設(shè)定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿?wù)和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長(zhǎng)遠(yuǎn)。一般認(rèn)為，要實(shí)現(xiàn)企業(yè)長(zhǎng)遠(yuǎn)的發(fā)展戰(zhàn)略就要有

8、健全有效的內(nèi)部控制作為支撐。實(shí)踐證明，在我國(guó)經(jīng)濟(jì)快速發(fā)展的背景下，只有建立和實(shí)施科學(xué)的內(nèi)控體系，才能提升風(fēng)險(xiǎn)防范能力，實(shí)現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關(guān)的法律法規(guī)也對(duì)此有了明確的要求。而在我國(guó)，具有強(qiáng)制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認(rèn)識(shí)到建設(shè)與執(zhí)行內(nèi)部控制的重要性，因此，在與國(guó)外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應(yīng)該意識(shí)到，內(nèi)部控制及其評(píng)價(jià)制度不只是為了滿足外部強(qiáng)制要求，而應(yīng)該最終成為一種自發(fā)的行動(dòng)。建設(shè)和完善內(nèi)部控制體系是我國(guó)企業(yè)融入國(guó)際社會(huì)和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營(yíng)管理效率的保證內(nèi)部控

9、制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營(yíng)管理活動(dòng)之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項(xiàng)控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會(huì)計(jì)控制兩大類。內(nèi)部管理控制制度是指那些對(duì)會(huì)計(jì)業(yè)務(wù)、記錄和報(bào)表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會(huì)計(jì)控制是指那些對(duì)會(huì)計(jì)業(yè)務(wù)、記錄和報(bào)表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護(hù)財(cái)產(chǎn)物資的安全、完整，保證會(huì)計(jì)信息的真實(shí)、可靠，保證經(jīng)營(yíng)管理活動(dòng)的經(jīng)濟(jì)性、效率性和效果性，保證各項(xiàng)法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營(yíng)管理活動(dòng)的各個(gè)方面，只要企業(yè)存在經(jīng)濟(jì)活動(dòng)和經(jīng)營(yíng)管理，就需要建立、健全企業(yè)的內(nèi)部控制

10、并加強(qiáng)內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在信息化時(shí)代，信息足以決定一個(gè)企業(yè)的興衰存亡。首先，高質(zhì)量的報(bào)告信息將為管理當(dāng)局提供準(zhǔn)確而完整的信息，用以支持管理當(dāng)局的決策和對(duì)主體活動(dòng)及業(yè)績(jī)的監(jiān)控。同時(shí)，高質(zhì)量的對(duì)外報(bào)告和披露有助于企業(yè)的外部投資者、債權(quán)人等利益相關(guān)者以及監(jiān)管當(dāng)局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務(wù)分離、崗位輪換、內(nèi)部審計(jì)等控制方法及手段對(duì)企業(yè)信息的記錄和報(bào)告過程進(jìn)行全面持續(xù)的監(jiān)控，及時(shí)發(fā)現(xiàn)和糾正各種錯(cuò)誤與舞弊，保證企業(yè)信息能夠真實(shí)完整地反映企業(yè)經(jīng)營(yíng)活動(dòng)的實(shí)際情況。反思我國(guó)近年來的一系列財(cái)務(wù)舞弊案件，如紅光實(shí)業(yè)、銀廣夏、藍(lán)田股份等，其組織的內(nèi)部控制失效負(fù)有

11、不可推卸的責(zé)任。國(guó)內(nèi)外證券市場(chǎng)的財(cái)務(wù)丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財(cái)務(wù)報(bào)告的呼聲越來越高。有效的內(nèi)部控制，對(duì)于重塑投資者的信心，維護(hù)資本市場(chǎng)的公平和透明，進(jìn)而保護(hù)投資者利益與國(guó)家經(jīng)濟(jì)安全意義重大。（四）內(nèi)部控制是加強(qiáng)企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場(chǎng)經(jīng)濟(jì)為基礎(chǔ)，以完善的企業(yè)法人制度為主體，以有限責(zé)任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權(quán)明晰、權(quán)責(zé)明確、政企分開、管理科學(xué)為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結(jié)”，由于委托人不能直接觀測(cè)到代理人選擇了什么行動(dòng)，委托人和代理人之間存在信息不對(duì)稱，具有機(jī)會(huì)主義傾向的管理當(dāng)局會(huì)利用自己的信息優(yōu)勢(shì)，發(fā)生偷懶、不當(dāng)消

12、費(fèi)等行為，以犧牲委托人的利益為代價(jià)，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關(guān)系下的信息不對(duì)稱，降低代理成本，實(shí)現(xiàn)公司治理目標(biāo)，從而有助于最大限度地滿足企業(yè)所有者的權(quán)益。同時(shí)，通過不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、資產(chǎn)安全控制、績(jī)效考評(píng)控制等手段形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制，逐漸推動(dòng)企業(yè)管理水平與會(huì)計(jì)信息質(zhì)量的提升，提升經(jīng)營(yíng)的效率和效果。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點(diǎn)，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對(duì)企業(yè)預(yù)期目標(biāo)具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個(gè)方面

13、。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風(fēng)險(xiǎn)或錯(cuò)誤可能造成的損失和浪費(fèi)。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應(yīng)成本。般而言，用于衡量控制成本與收益的標(biāo)準(zhǔn)不同。控制成本量化較為容易，控制效益量化則相當(dāng)復(fù)雜，難免包括主觀的評(píng)估。在評(píng)估潛在收益時(shí)可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項(xiàng)活動(dòng)的特性、時(shí)間價(jià)值有可能對(duì)實(shí)體造成的潛在財(cái)務(wù)或經(jīng)營(yíng)影響。此外，成本效益決策的復(fù)雜性還在于當(dāng)控制與管理或運(yùn)營(yíng)過程相結(jié)合，或“納入”管理或營(yíng)運(yùn)過程時(shí)，很難區(qū)分哪些是控制的成

14、本與效益，哪些是管理或營(yíng)運(yùn)的成本與效益。同樣，若干項(xiàng)控制措施組合在一起，在很多時(shí)候，可用以防范或減輕某一特定的風(fēng)險(xiǎn)，但對(duì)具體單項(xiàng)的控制成本與效益則很難估計(jì)。另外，控制成本與效益的估計(jì)，也會(huì)因單位或業(yè)務(wù)性質(zhì)的不同而有所側(cè)重。高風(fēng)險(xiǎn)活動(dòng)明確要求進(jìn)行成本收益分析，而低風(fēng)險(xiǎn)活動(dòng)則可以省略。2、人為失誤內(nèi)部控制的設(shè)計(jì)會(huì)受到設(shè)計(jì)人員經(jīng)驗(yàn)和知識(shí)水平的限制，因而可能存在缺陷。同時(shí)，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對(duì)指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營(yíng)決策必須在規(guī)定的時(shí)間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營(yíng)行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能

15、產(chǎn)生預(yù)期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動(dòng)可能導(dǎo)致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項(xiàng)行為的個(gè)人，通常會(huì)設(shè)法改變財(cái)務(wù)數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識(shí)別。例如，執(zhí)行一項(xiàng)重要控制職能的員工可能會(huì)與客戶、供應(yīng)商或其他員工串通。不同級(jí)別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報(bào)告的成果達(dá)到預(yù)算或激勵(lì)目標(biāo)。因此，在實(shí)際工作中，如果處于不相容職務(wù)上的相關(guān)人員相互串通、相互勾結(jié)，失去了不相容職務(wù)之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權(quán)各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負(fù)責(zé)執(zhí)行監(jiān)督控制的管理人員濫用職權(quán)或不當(dāng)用權(quán)

16、。管理權(quán)的干預(yù)直是導(dǎo)致許多重大舞弊發(fā)生和財(cái)務(wù)報(bào)告失真的一個(gè)重要原因。在某些情況下，對(duì)于擔(dān)任控制職能的人員越權(quán)管理、濫用職權(quán)，即使具有良好設(shè)計(jì)的內(nèi)部控制，也不能發(fā)揮其應(yīng)有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當(dāng)然地要按照管理人員的意圖運(yùn)行，尤其是對(duì)企業(yè)負(fù)責(zé)人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應(yīng)有的控制作用。5、制度失效內(nèi)部控制制度是針對(duì)制度制定時(shí)的經(jīng)濟(jì)業(yè)務(wù)設(shè)計(jì)的，內(nèi)部控制可能會(huì)因經(jīng)營(yíng)環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效，可能會(huì)對(duì)不正常的或未預(yù)料到的業(yè)務(wù)類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競(jìng)爭(zhēng)力，勢(shì)必要經(jīng)常調(diào)整經(jīng)營(yíng)策略，這就會(huì)導(dǎo)致原有的控

17、制制度對(duì)新增的業(yè)務(wù)內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營(yíng)活動(dòng)，針對(duì)經(jīng)常性的業(yè)務(wù)和事項(xiàng)進(jìn)行的控制。但在現(xiàn)實(shí)企業(yè)中，由于復(fù)雜多變的外部環(huán)境使得企業(yè)常常會(huì)面對(duì)一些意外和偶發(fā)事件，而這些業(yè)務(wù)或事項(xiàng)由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點(diǎn)。也就是說，內(nèi)部控制的一個(gè)重大缺陷在于它不能應(yīng)對(duì)例外事件。企業(yè)在處理這些事項(xiàng)時(shí)，往往更多地憑借管理層的知識(shí)和經(jīng)驗(yàn)以及對(duì)環(huán)境變化的感知度，這就是所謂的“例外管理原則”。內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系分析內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理的目的都是為了滿足企業(yè)在不同環(huán)境中對(duì)不確定性的應(yīng)對(duì)管理，從而達(dá)到組織預(yù)期目的以及持續(xù)

18、發(fā)展。內(nèi)部控制要對(duì)風(fēng)險(xiǎn)的不確定性在應(yīng)對(duì)策略方面進(jìn)行具體的分解和落實(shí)，從而發(fā)揮化解風(fēng)險(xiǎn)、控制不確定性的作用，即內(nèi)部控制是風(fēng)險(xiǎn)管理的業(yè)務(wù)實(shí)施和組織保障?？傮w來說，內(nèi)部控制和風(fēng)險(xiǎn)管理學(xué)科的共同發(fā)展為企業(yè)運(yùn)營(yíng)提供了支持，在企業(yè)的實(shí)際需求下，兩個(gè)學(xué)科的交融和切入更好地為企業(yè)解決其實(shí)際運(yùn)營(yíng)中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風(fēng)險(xiǎn)管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過規(guī)章制度規(guī)避風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理側(cè)重交易層面，通過市場(chǎng)化的自由競(jìng)爭(zhēng)或市場(chǎng)交易規(guī)避風(fēng)險(xiǎn)。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會(huì)計(jì)信息的真實(shí)可靠，會(huì)計(jì)控制是其核心，內(nèi)部控制一般限于財(cái)務(wù)及相關(guān)部門，并沒有滲透到企業(yè)管理過程和

19、整個(gè)經(jīng)營(yíng)系統(tǒng)，控制只是管理的一項(xiàng)職能；典型的風(fēng)險(xiǎn)管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營(yíng)決策相關(guān)的風(fēng)險(xiǎn)與收益的比較，如銀行的授信管理、匯率風(fēng)險(xiǎn)管理、利率風(fēng)險(xiǎn)管理等，它貫穿于管理過程的各個(gè)方面。（2）內(nèi)部控制與風(fēng)險(xiǎn)管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價(jià)值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營(yíng)權(quán)與所有權(quán)分離的條件下對(duì)投資者利益的保護(hù)機(jī)制。其目的就是保證會(huì)計(jì)信息的準(zhǔn)確可靠，防止經(jīng)營(yíng)層操縱報(bào)表與欺詐，保護(hù)公司的財(cái)產(chǎn)安全，遵守法律以維護(hù)公司的名譽(yù)以及避免招致經(jīng)濟(jì)損失等。企業(yè)風(fēng)險(xiǎn)管理則是在新的技術(shù)與市場(chǎng)條件下對(duì)內(nèi)部控制的自然擴(kuò)展。COSO認(rèn)為，企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略

20、制訂與組織的各層次活動(dòng)中。它使管理者在面對(duì)不確定性時(shí)能夠識(shí)別、評(píng)估和管理風(fēng)險(xiǎn)，發(fā)揮創(chuàng)造與保持價(jià)值的作用。風(fēng)險(xiǎn)管理能夠使風(fēng)險(xiǎn)偏好與戰(zhàn)略保持一致，將風(fēng)險(xiǎn)與增值及回報(bào)統(tǒng)籌考慮，促進(jìn)應(yīng)對(duì)風(fēng)險(xiǎn)的決策，減小經(jīng)營(yíng)風(fēng)險(xiǎn)與損失，識(shí)別與管理企業(yè)風(fēng)險(xiǎn)，為多種風(fēng)險(xiǎn)提供整體的對(duì)策，捕捉機(jī)遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風(fēng)險(xiǎn)管理的前提。風(fēng)險(xiǎn)管理的目的是要防止風(fēng)險(xiǎn)、及時(shí)地發(fā)現(xiàn)風(fēng)險(xiǎn)、預(yù)測(cè)風(fēng)險(xiǎn)可能造成的影響，并設(shè)法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風(fēng)險(xiǎn)管理，內(nèi)部控制制度的制定依據(jù)主要是風(fēng)險(xiǎn)，在某些極端情況下（內(nèi)部控制等于風(fēng)險(xiǎn)管理）甚至完全由風(fēng)險(xiǎn)因素來決定。風(fēng)險(xiǎn)越大，越有必要設(shè)置適當(dāng)?shù)膬?nèi)部控

21、制措施，風(fēng)險(xiǎn)相當(dāng)大時(shí)，還要設(shè)置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風(fēng)險(xiǎn)管理的前提。企業(yè)只有從加強(qiáng)內(nèi)部控制做起，通過風(fēng)險(xiǎn)意識(shí)的提高，尤其是提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風(fēng)險(xiǎn)意識(shí)，才能使企業(yè)安全運(yùn)行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場(chǎng)競(jìng)爭(zhēng)淘汰?？傊髽I(yè)風(fēng)險(xiǎn)管理框架建立在內(nèi)部控制整體框架的基礎(chǔ)上，內(nèi)部控制則是企業(yè)風(fēng)險(xiǎn)管理必不可少的一部分。風(fēng)險(xiǎn)管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對(duì)內(nèi)部控制框架的擴(kuò)展，是一個(gè)主要針對(duì)風(fēng)險(xiǎn)的更為明確的概念。企業(yè)風(fēng)險(xiǎn)管理框架強(qiáng)調(diào)在整個(gè)企業(yè)范圍內(nèi)識(shí)別和管理風(fēng)險(xiǎn)的重要性，強(qiáng)調(diào)企業(yè)的風(fēng)險(xiǎn)管理應(yīng)針對(duì)企業(yè)目標(biāo)的實(shí)現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，

22、而企業(yè)在對(duì)其下屬部門進(jìn)行風(fēng)險(xiǎn)管理時(shí)，應(yīng)對(duì)風(fēng)險(xiǎn)進(jìn)行加總，從組織的頂端、以一種全局的風(fēng)險(xiǎn)組合觀來看待風(fēng)險(xiǎn)。此外，根據(jù)風(fēng)險(xiǎn)管理的需要，對(duì)企業(yè)目標(biāo)進(jìn)行重新分類，明確戰(zhàn)略目標(biāo)在風(fēng)險(xiǎn)管理中的地位。企業(yè)風(fēng)險(xiǎn)管理（一）企業(yè)風(fēng)險(xiǎn)管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風(fēng)險(xiǎn)管理確立了一個(gè)可普遍接受的定義，該定義融入眾多觀點(diǎn)并達(dá)成共識(shí)，為各組織識(shí)別風(fēng)險(xiǎn)和加強(qiáng)對(duì)風(fēng)險(xiǎn)的管理提供了堅(jiān)實(shí)的理論基礎(chǔ)，即企業(yè)風(fēng)險(xiǎn)管理是一個(gè)受企業(yè)董事會(huì)、管理層和其他人士影響的過程，運(yùn)用于制訂戰(zhàn)略之中，并且貫穿整個(gè)企業(yè)，用以識(shí)別可能影響該企業(yè)的潛在事項(xiàng)，并且將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)偏好的范圍之內(nèi)，為達(dá)到實(shí)體目標(biāo)提供合理的保證。企業(yè)風(fēng)險(xiǎn)管

23、理（2004）框架的主要貢獻(xiàn)就在于，其重新界定了風(fēng)險(xiǎn)管理，即由目標(biāo)、要素和組織三個(gè)維度組成的有機(jī)整體。第一維度為企業(yè)的目標(biāo)，即戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理框架力求實(shí)現(xiàn)主體的戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。戰(zhàn)略目標(biāo)與高層目標(biāo)相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營(yíng)管理活動(dòng)必須長(zhǎng)期有效地支持該使命。經(jīng)營(yíng)目標(biāo)與企業(yè)運(yùn)營(yíng)的效果和效率相關(guān)，包括業(yè)績(jī)和利潤(rùn)目標(biāo)，運(yùn)營(yíng)變化以管理當(dāng)局對(duì)結(jié)構(gòu)和業(yè)績(jī)的選擇為基礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報(bào)告目標(biāo)與組織報(bào)告可靠性相關(guān)，包括對(duì)內(nèi)報(bào)告和對(duì)外

24、報(bào)告，涉及財(cái)務(wù)和非財(cái)務(wù)信息。合規(guī)目標(biāo)層次較低，也是最基礎(chǔ)的目標(biāo)，與組織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級(jí)，包括主體層次、分部、業(yè)務(wù)單元及子公司。三個(gè)維度的關(guān)系是，全面風(fēng)險(xiǎn)管理的八個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)服務(wù)的；企業(yè)各個(gè)層級(jí)都要堅(jiān)持同樣的四個(gè)目標(biāo)；每個(gè)層次都必須從以上八個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理。2、構(gòu)成要素第二維度企業(yè)風(fēng)險(xiǎn)管理包含八個(gè)相互關(guān)聯(lián)的要素。它們來源于管理當(dāng)局經(jīng)營(yíng)企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識(shí)和對(duì)

25、待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠(chéng)信和道德價(jià)值觀，以及他們所處的經(jīng)營(yíng)環(huán)境。目標(biāo)設(shè)定必須先有目標(biāo)，管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險(xiǎn)容量相符。事項(xiàng)識(shí)別必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。風(fēng)險(xiǎn)評(píng)估一通過考慮風(fēng)險(xiǎn)的可能性和影響來對(duì)其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)應(yīng)對(duì)管理當(dāng)局選擇風(fēng)險(xiǎn)應(yīng)對(duì)回避、承受、降低或者分擔(dān)風(fēng)險(xiǎn)采取一系列行動(dòng)以便把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)容忍度和

26、風(fēng)險(xiǎn)容量以內(nèi)?？刂苹顒?dòng)一制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。信息與溝通一一相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)，能被識(shí)別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動(dòng)。監(jiān)控對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可以通過持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來完成。企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的順次過程，一個(gè)構(gòu)成要素并不是僅僅影響接下來的那個(gè)構(gòu)成要素。它是一個(gè)多方向的、反復(fù)的過程，在這個(gè)過程中幾乎每一個(gè)構(gòu)成要素都會(huì)影響其他構(gòu)成要素。3、企業(yè)風(fēng)險(xiǎn)管理（2004）框架面臨的問題企業(yè)風(fēng)險(xiǎn)管理（2004）框架在對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行定義時(shí)所強(qiáng)調(diào)的最重

27、要也是最獨(dú)具一格的一點(diǎn)是“貫穿整個(gè)企業(yè)，應(yīng)用于戰(zhàn)略制定中”。而這一點(diǎn)在實(shí)踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時(shí)采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對(duì)立方體右側(cè)的內(nèi)容進(jìn)行了修改，刪除了有關(guān)活動(dòng)和流程，改為側(cè)重于范圍更廣的實(shí)體和運(yùn)營(yíng)單位及分支機(jī)構(gòu)，但許多企業(yè)依然試圖在過于細(xì)微的層面實(shí)施該框架，例如運(yùn)用于流程層面而非戰(zhàn)略制定。許多組織機(jī)構(gòu)將企業(yè)風(fēng)險(xiǎn)管理作為一種保證活動(dòng)來實(shí)施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機(jī)以及2011年的日本海嘯所引發(fā)的經(jīng)濟(jì)大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價(jià)值的主張便開始明朗起來

28、，令許多企業(yè)進(jìn)入危機(jī)應(yīng)對(duì)模式，企業(yè)風(fēng)險(xiǎn)管理的實(shí)施也因此受到企業(yè)特別是C級(jí)高管的真正重視。6月24日，COSO委員會(huì)發(fā)布企業(yè)風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)與戰(zhàn)略和績(jī)效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風(fēng)險(xiǎn)管理（2016）框架的內(nèi)容相對(duì)于企業(yè)風(fēng)險(xiǎn)管理（2004）框架，新版企業(yè)風(fēng)險(xiǎn)管理（風(fēng)險(xiǎn)與戰(zhàn)略和績(jī)效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個(gè)構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強(qiáng)了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個(gè)原則。新版框架對(duì)ERM的定義為：

29、組織在創(chuàng)造、保存、實(shí)現(xiàn)價(jià)值的過程中賴以進(jìn)行風(fēng)險(xiǎn)管理的，與戰(zhàn)略制訂和實(shí)施相結(jié)合的文化、能力和實(shí)踐?？梢钥吹剑掳婵蚣芎?jiǎn)化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風(fēng)險(xiǎn)管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強(qiáng)調(diào)風(fēng)險(xiǎn)與價(jià)值的相結(jié)合，突出價(jià)值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識(shí)別機(jī)遇、創(chuàng)造和保留價(jià)值的必要部分。新版框架中ERM不再是主體的一個(gè)額外的或是單獨(dú)的活動(dòng)，而是融入主體的戰(zhàn)略和運(yùn)營(yíng)當(dāng)中的有機(jī)部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實(shí)踐ERM過程中遇到的一些問題，包括對(duì)風(fēng)險(xiǎn)管理工作

30、的定位，風(fēng)險(xiǎn)管理工作的范圍和目標(biāo)等，新版框架定義了風(fēng)險(xiǎn)管理工作的高度，包括：戰(zhàn)略和業(yè)務(wù)目標(biāo)與使命、愿景和價(jià)值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風(fēng)險(xiǎn)。1、風(fēng)險(xiǎn)治理和文化風(fēng)險(xiǎn)治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風(fēng)險(xiǎn)治理定下主體的基本基調(diào)，加強(qiáng)ERM的重要性并確立ERM的監(jiān)管責(zé)任的分配；文化則是主體的價(jià)值觀、行為準(zhǔn)則和對(duì)風(fēng)險(xiǎn)的理解。（1）實(shí)現(xiàn)董事會(huì)對(duì)風(fēng)險(xiǎn)的監(jiān)督。董事會(huì)對(duì)主體的風(fēng)險(xiǎn)監(jiān)督負(fù)有首要責(zé)任。（2）建立治理和運(yùn)作模式。在明確的責(zé)任分配下，組織應(yīng)該建立完整的運(yùn)營(yíng)模式和匯報(bào)體系。（3）定義期望的組織行為。董事會(huì)和管理層通過定義其期望的行為將組織核心價(jià)值和對(duì)風(fēng)險(xiǎn)的態(tài)度具體

31、化。（4）展現(xiàn)對(duì)誠(chéng)實(shí)和道德的承諾。組織制定基調(diào)，建立員工行為準(zhǔn)則并對(duì)偏離準(zhǔn)則的行為做出回應(yīng)。（5）加強(qiáng)問責(zé)。組織確保各個(gè)層級(jí)的個(gè)體在風(fēng)險(xiǎn)管理方面的職責(zé)明確，并確保其自身在提供準(zhǔn)則和指導(dǎo)方面的職責(zé)明確。（6）吸引、發(fā)展并留住優(yōu)秀的個(gè)體。致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標(biāo)構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓(xùn)、指導(dǎo)人才，評(píng)價(jià)和留住人才。2、風(fēng)險(xiǎn)、戰(zhàn)略和目標(biāo)設(shè)定ERM通過制訂戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程與主體的戰(zhàn)略計(jì)劃融合在一起。通過對(duì)商業(yè)環(huán)境的理解，組織可以得到對(duì)內(nèi)在和外在因素的看法以及它們對(duì)風(fēng)險(xiǎn)的影響。組織在戰(zhàn)略制訂中確定其風(fēng)險(xiǎn)偏好，而業(yè)務(wù)目標(biāo)使得戰(zhàn)略得以實(shí)踐并形成主體日常的運(yùn)營(yíng)。（1

32、）考慮風(fēng)險(xiǎn)和業(yè)務(wù)環(huán)境。組織考慮業(yè)務(wù)環(huán)境對(duì)風(fēng)險(xiǎn)圖譜的潛在影響；組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風(fēng)險(xiǎn)偏好。組織在創(chuàng)造、保存和實(shí)現(xiàn)價(jià)值的過程中定義風(fēng)險(xiǎn)偏好。（3）評(píng)估可供選擇的戰(zhàn)略。組織評(píng)估可替代的戰(zhàn)略和對(duì)風(fēng)險(xiǎn)狀況的影響。（4）建立業(yè)務(wù)目標(biāo)的同時(shí)考慮風(fēng)險(xiǎn)。組織建立不同層次的業(yè)務(wù)目標(biāo)以制定和支持戰(zhàn)略的同時(shí)考慮風(fēng)險(xiǎn)。（5）定義可接受的績(jī)效浮動(dòng)區(qū)間?？山邮艿目?jī)效浮動(dòng)也可以理解為風(fēng)險(xiǎn)容忍度。3、執(zhí)行中的風(fēng)險(xiǎn)組織識(shí)別并評(píng)估可能影響其實(shí)現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險(xiǎn)，結(jié)合企業(yè)的風(fēng)險(xiǎn)偏好，對(duì)風(fēng)險(xiǎn)按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險(xiǎn)應(yīng)對(duì)的方法并對(duì)績(jī)效進(jìn)行監(jiān)控以做出調(diào)整。這樣，企業(yè)對(duì)

33、追求戰(zhàn)略和業(yè)務(wù)目標(biāo)時(shí)所面臨的風(fēng)險(xiǎn)量建立起一個(gè)組合的觀念。（1）識(shí)別執(zhí)行中的風(fēng)險(xiǎn)。組織識(shí)別執(zhí)行過程中影響業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。（2）評(píng)估風(fēng)險(xiǎn)的嚴(yán)重程度。風(fēng)險(xiǎn)評(píng)估的重要工具是風(fēng)險(xiǎn)熱力圖，熱力圖從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩方面對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)級(jí)。風(fēng)險(xiǎn)評(píng)價(jià)要從固有風(fēng)險(xiǎn)、目標(biāo)剩余風(fēng)險(xiǎn)和實(shí)際剩余風(fēng)險(xiǎn)三個(gè)層級(jí)進(jìn)行。（3）區(qū)分風(fēng)險(xiǎn)的優(yōu)先次序。組織結(jié)合風(fēng)險(xiǎn)偏好，選定對(duì)風(fēng)險(xiǎn)排分優(yōu)先等級(jí)的標(biāo)準(zhǔn)，然后對(duì)所有識(shí)別的風(fēng)險(xiǎn)進(jìn)行排分。（4）識(shí)別并選擇風(fēng)險(xiǎn)響應(yīng)。這些控制活動(dòng)在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評(píng)估執(zhí)行中的風(fēng)險(xiǎn)。組織需要對(duì)績(jī)效進(jìn)行監(jiān)測(cè)，如果績(jī)效的浮動(dòng)區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務(wù)目標(biāo)或戰(zhàn)略；調(diào)整目

34、標(biāo)績(jī)效，重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；重新進(jìn)行風(fēng)險(xiǎn)優(yōu)先級(jí)的排序；重新制定風(fēng)險(xiǎn)應(yīng)對(duì)措施；重新確立風(fēng)險(xiǎn)偏好。（6）建立風(fēng)險(xiǎn)的組合觀。管理層需要從組織整體角度考慮風(fēng)險(xiǎn)，將組織風(fēng)險(xiǎn)作為一個(gè)整體去和實(shí)現(xiàn)績(jī)效目標(biāo)所需要承受的風(fēng)險(xiǎn)進(jìn)行對(duì)比，而不是將其視為一個(gè)個(gè)單獨(dú)的、分散的風(fēng)險(xiǎn)。4、風(fēng)險(xiǎn)信息、溝通和報(bào)告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風(fēng)險(xiǎn)管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部分的信息，組織就風(fēng)險(xiǎn)、文化和績(jī)效做出報(bào)告。（1）使用相關(guān)信息。組織利用支持企業(yè)風(fēng)險(xiǎn)管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的

35、成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風(fēng)險(xiǎn)信息。溝通的對(duì)象既包括內(nèi)部的員工，也包括董事會(huì)、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動(dòng)、培訓(xùn)和研討會(huì)、內(nèi)部文件。（4）對(duì)風(fēng)險(xiǎn)、文化和績(jī)效進(jìn)行報(bào)告。組織在各個(gè)層級(jí)對(duì)風(fēng)險(xiǎn)、文化和績(jī)效做出報(bào)告。5、監(jiān)控風(fēng)險(xiǎn)管理效果通過監(jiān)控風(fēng)險(xiǎn)管理（ERM）的效果，組織可以判斷ERM的各組成部分的長(zhǎng)期運(yùn)作是否良好并獲知有哪些實(shí)質(zhì)性的變化。（1）對(duì)重大變化進(jìn)行監(jiān)控。組織識(shí)別和評(píng)估可能對(duì)戰(zhàn)略和業(yè)務(wù)目標(biāo)的達(dá)成造成實(shí)質(zhì)性影響的內(nèi)部和外部變化。造成這些實(shí)質(zhì)性影響的變化可能來

36、自內(nèi)部的原因，如快速成長(zhǎng)、新技術(shù)或者管理層及其他人事變動(dòng)；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟(jì)環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對(duì)ERM進(jìn)行監(jiān)控。組織應(yīng)監(jiān)控ERM的效果并隨時(shí)準(zhǔn)備對(duì)其進(jìn)行效率上和實(shí)用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進(jìn)。信息與溝通的概念企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確企業(yè)內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。信息與溝通，包括辨別取得適當(dāng)?shù)男畔⒉⒓右杂行贤▋蓚€(gè)部分內(nèi)容。美國(guó)COSO委員會(huì)的內(nèi)部控制一整體框架要求企業(yè)以一定的形式、在一定的時(shí)間范

37、圍內(nèi)識(shí)別、獲取和溝通相關(guān)信息以使企業(yè)內(nèi)部各層次員工能夠順利履行其職責(zé)。信息與溝通是指企業(yè)能夠準(zhǔn)確、及時(shí)并最大限度地獲取和運(yùn)用來自企業(yè)內(nèi)外部與本企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)有關(guān)的政策、法律、技術(shù)、市場(chǎng)等各方面的信息，并使信息在企業(yè)內(nèi)部進(jìn)行有效的傳遞，為企業(yè)管理者的各種決策提供強(qiáng)有力的支持。作為內(nèi)部控制基本要素之一的信息與溝通，在內(nèi)部控制中發(fā)揮著不可替代的作用，為內(nèi)部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個(gè)內(nèi)部控制的有效運(yùn)行提供了信息支持。要準(zhǔn)確理解信息溝通的含義，需要注意以下幾點(diǎn)：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發(fā)生，信息是溝通的對(duì)象和內(nèi)容，而溝通是信息傳遞

38、的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)生在人與人之間；第四，由于管理過程中各種信息相互關(guān)聯(lián)、交錯(cuò)，所以管理者把各種信息溝通過程看成是一個(gè)整體，即管理信息系統(tǒng)。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對(duì)所收集的各種內(nèi)部和外部信息進(jìn)行必要的篩選、整理和加工以提供給有關(guān)方面。為了提高內(nèi)部控制的有效性，企業(yè)應(yīng)當(dāng)將相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間進(jìn)行內(nèi)部傳遞。企業(yè)應(yīng)當(dāng)建立良好的外部溝通渠道，加強(qiáng)與外部投資者、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間的溝通和反饋。信息與溝通

39、的作用信息與溝通的作用主要表現(xiàn)在以下幾方面。（一）信息與溝通是有效實(shí)施內(nèi)部控制的重要載體未來競(jìng)爭(zhēng)是管理的競(jìng)爭(zhēng)，競(jìng)爭(zhēng)的焦點(diǎn)在于企業(yè)內(nèi)外部的有效信息來源以及充分溝通上。經(jīng)濟(jì)市場(chǎng)化程度的提高，要求企業(yè)必須加強(qiáng)信息的采集、存儲(chǔ)、處理、加工和運(yùn)用。信息與溝通是內(nèi)部控制體系的重要組成部分，貫穿于內(nèi)部控制體系的整個(gè)過程，是有效實(shí)施內(nèi)部控制的重要載體，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營(yíng)目標(biāo)乃至戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。（二）信息與溝通是整個(gè)內(nèi)部控制系統(tǒng)的生命線內(nèi)部控制是一個(gè)動(dòng)態(tài)的過程，依據(jù)環(huán)境來制定相應(yīng)的措施，整個(gè)過程就是通過連續(xù)不斷的信息反饋來糾正錯(cuò)誤，并不斷改進(jìn)與完善。因此，信息與溝通為管理層監(jiān)督各項(xiàng)活動(dòng)

40、并在必要時(shí)采取糾正措施提供了保證。另外，信息與溝通是保障內(nèi)部控制效率和效果的重要手段，隨著信息系統(tǒng)的廣泛應(yīng)用，企業(yè)內(nèi)部實(shí)現(xiàn)了物流、資金流、信息流的集成管理，外部實(shí)現(xiàn)了與供應(yīng)商、客戶的信息共享，使得信息傳遞更加流暢，從而使內(nèi)控運(yùn)行的效率得到提高。（三）信息與溝通是實(shí)施內(nèi)部控制的關(guān)鍵因素從縱向來看，管理層通過信息與溝通下達(dá)任務(wù)，了解業(yè)務(wù)進(jìn)展情況，及時(shí)發(fā)現(xiàn)其中隱藏的風(fēng)險(xiǎn)。這種自上而下的溝通方式同樣伴隨著企業(yè)有關(guān)目標(biāo)、風(fēng)險(xiǎn)、管理流程信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關(guān)一線經(jīng)營(yíng)、生產(chǎn)中存在的問題，使管理層能夠及時(shí)地了解相關(guān)信息，動(dòng)態(tài)地優(yōu)化管理及控制流程。從橫向來看，不同部門、不同職

41、責(zé)的員工之間通過有效的溝通來傳達(dá)各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)；通過加強(qiáng)管理和控制來提高經(jīng)營(yíng)的效率和效果；通過保障內(nèi)控效率和效果來保證財(cái)務(wù)報(bào)告和管理信息的真實(shí)、可靠和完整，確保資產(chǎn)的安全完整，以及遵循國(guó)家法律法規(guī)的要求。總的來說，有效的信息與溝通是內(nèi)部控制目標(biāo)實(shí)現(xiàn)的重要保證。舉報(bào)投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度，設(shè)置舉報(bào)專線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。舉報(bào)投訴制度和舉報(bào)人保護(hù)

42、制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營(yíng)活動(dòng)的第一線，能夠及時(shí)發(fā)現(xiàn)經(jīng)營(yíng)活動(dòng)及內(nèi)部控制實(shí)施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和改進(jìn)意見。為此，企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度，設(shè)置舉報(bào)專線明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報(bào)范圍及管理職責(zé)歸屬1、投訴舉報(bào)范圍投訴舉報(bào)范圍主要包括以下幾個(gè)方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項(xiàng)轉(zhuǎn)移給他人；（3）故意隱瞞、錯(cuò)報(bào)交易事項(xiàng)，使信息披露存在虛假記載、誤導(dǎo)性陳述

43、或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變?cè)鞎?huì)計(jì)記錄或憑證，提供虛假財(cái)務(wù)報(bào)告；（6）泄露公司的商業(yè)機(jī)密、技術(shù)秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權(quán)謀私；（8）其他損害公司經(jīng)濟(jì)利益或謀取不正當(dāng)利益的經(jīng)濟(jì)行為以及使員工個(gè)人的正當(dāng)利益受到損害的行為。2、管理職責(zé)歸屬一般而言，企業(yè)內(nèi)部審計(jì)、監(jiān)察等部門是投訴及舉報(bào)人保護(hù)的管理部門，具體職責(zé)如下。（1）負(fù)責(zé)管理投訴舉報(bào)電話、電子郵箱，接收實(shí)名或匿名投訴舉報(bào)，并根據(jù)需要公布投訴舉報(bào)電話號(hào)碼、電子郵箱、通信地址等；（2）書面記錄舉報(bào)內(nèi)容并及時(shí)向管理層或董事會(huì)報(bào)告；（3）對(duì)接受的投訴舉報(bào)進(jìn)行調(diào)查并將調(diào)查結(jié)果向管理層或董事會(huì)報(bào)告；（4）對(duì)

44、投訴舉報(bào)和調(diào)查處理后的報(bào)告材料及時(shí)立卷歸檔。（二）投訴舉報(bào)方式投訴舉報(bào)人可以采用書面、電子郵件、電話等形式進(jìn)行投訴舉報(bào)。投訴舉報(bào)時(shí)應(yīng)當(dāng)說明事情的基本經(jīng)過，被投訴舉報(bào)對(duì)象的名稱、地址、具體當(dāng)事人、投訴舉報(bào)人的姓名、聯(lián)系方式、投訴舉報(bào)人的具體投訴要求，并應(yīng)同時(shí)提供投訴舉報(bào)人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報(bào)事項(xiàng)相關(guān)的其他材料。企業(yè)應(yīng)提倡實(shí)名投訴舉報(bào)。凡實(shí)名投訴舉報(bào)的，審計(jì)、監(jiān)察部門將嚴(yán)格保密并以適當(dāng)?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報(bào)人。（三）投訴舉報(bào)處理程序投訴舉報(bào)的處理程序主要包括以下幾個(gè)方面。（1）投訴舉報(bào)時(shí)投訴舉報(bào)人應(yīng)當(dāng)如實(shí)提供情況，審計(jì)、監(jiān)察部門接收工作人員應(yīng)對(duì)投訴舉報(bào)內(nèi)容進(jìn)行記錄。

45、投訴舉報(bào)人捏造事實(shí)偽造證據(jù)，利用投訴舉報(bào)誣告、陷害他人的，應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。（2）對(duì)涉及普通員工及中級(jí)管理人員（包括控股子公司管理層）的實(shí)名投訴舉報(bào)，審計(jì)、監(jiān)察部門自接到投訴舉報(bào)后兩個(gè)工作日內(nèi)報(bào)總經(jīng)理；對(duì)涉及普通員工及中級(jí)管理人員（包括控股子公司管理層）的匿名投訴舉報(bào)，審計(jì)、監(jiān)察部門進(jìn)行初步評(píng)估后報(bào)總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報(bào)。（3）對(duì)投訴舉報(bào)牽涉到公司高級(jí)管理人員的，審計(jì)、監(jiān)察部門自接到投訴舉報(bào)后一定（如兩個(gè)）工作日內(nèi)報(bào)公司董事會(huì)，由董事會(huì)決定是否接受該投訴舉報(bào)。董事會(huì)在接受投訴舉報(bào)后，視需要可聘請(qǐng)外部審計(jì)師或其他機(jī)構(gòu)協(xié)助調(diào)查。（4）接受投訴舉報(bào)事項(xiàng)后，審計(jì)、監(jiān)察部門對(duì)其展開調(diào)查

46、，對(duì)涉及普通員工及中級(jí)管理人員（包括控股子公司管理層）的調(diào)查結(jié)果上報(bào)總經(jīng)理并形成處理意見，對(duì)牽涉到高級(jí)管理人員的調(diào)查結(jié)果上報(bào)董事會(huì)并形成處理意見。（5）接受投訴舉報(bào)事項(xiàng)后，審計(jì)、監(jiān)察部門應(yīng)在規(guī)定期限內(nèi)將調(diào)查情況或處理結(jié)果告知投訴舉報(bào)人。具體分為以下幾種情況。對(duì)屬于職權(quán)范圍內(nèi)的，自收到舉報(bào)后一定時(shí)期（如2個(gè)月）內(nèi)，將調(diào)查情況或處理結(jié)果告知投訴舉報(bào)人；逾期不能告知的，應(yīng)當(dāng)向投訴舉報(bào)人說明原因。對(duì)不屬于職權(quán)范圍內(nèi)的，自收到投訴舉報(bào)后一定時(shí)期（如10日）內(nèi)，將不予接受的原因告知投訴舉報(bào)人，并告知受理機(jī)關(guān)；需要代轉(zhuǎn)或送交有關(guān)部門辦理的，應(yīng)告知投訴舉報(bào)人所轉(zhuǎn)送部門和轉(zhuǎn)辦時(shí)間。投訴舉報(bào)人未署真實(shí)姓名、地址，

47、無法告知的，不適用前兩款規(guī)定。（6）投訴舉報(bào)人認(rèn)為接收、辦理投訴舉報(bào)的工作人員與被投訴舉報(bào)人是近親屬或有利害關(guān)系，可能影響舉報(bào)事項(xiàng)客觀、公正處理的，有權(quán)提出回避要求。情況屬實(shí)的，有關(guān)人員必須回避。（7）投訴舉報(bào)人對(duì)處理結(jié)果有異議或多次投訴舉報(bào)不予接受的，可以向董事會(huì)陳述意見，并由董事會(huì)在一定時(shí)期（如30日）內(nèi)將辦理情況答復(fù)投訴舉報(bào)人。反舞弊機(jī)制（一）反舞弊機(jī)制的概念反舞弊機(jī)制指為了防止舞弊，加強(qiáng)公司治理和內(nèi)部控制，降低企業(yè)風(fēng)險(xiǎn)，規(guī)范經(jīng)營(yíng)行為，維護(hù)企業(yè)合法權(quán)益，確保經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護(hù)股東合法權(quán)益，根據(jù)經(jīng)營(yíng)目標(biāo)及法律、法規(guī)，結(jié)合企業(yè)的實(shí)際情況，制定的用以規(guī)范企業(yè)中高級(jí)管

48、理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持“懲防并舉、重在預(yù)防”的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序。通過反舞弊機(jī)制的建立，企業(yè)要將反舞弊工作的重點(diǎn)放在重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時(shí)發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機(jī)制中，要規(guī)范相應(yīng)的舞弊案件查處程序，以便對(duì)舞弊案件及時(shí)進(jìn)行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。（二）反舞弊機(jī)制的重點(diǎn)企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資

49、產(chǎn)，牟取不當(dāng)利益；在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員濫用職權(quán)；相關(guān)機(jī)構(gòu)或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是一種采取不正當(dāng)和欺騙的手段，有意識(shí)地違反既定的公眾認(rèn)可的規(guī)則以損害或牟取組織經(jīng)濟(jì)利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進(jìn)行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當(dāng)局進(jìn)行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進(jìn)行預(yù)防與檢查，危害也越大。其主要表現(xiàn)為

50、財(cái)務(wù)報(bào)表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊(cè)及其他手段貪污、盜竊或挪用財(cái)產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計(jì)具體準(zhǔn)則第6號(hào)的規(guī)定進(jìn)行分類。內(nèi)部審計(jì)具體準(zhǔn)則第6號(hào)一舞弊的預(yù)防、檢查與報(bào)告將舞弊分為：損害組織經(jīng)濟(jì)利益的舞弊行為以及謀取組織經(jīng)濟(jì)利益的行為。損害組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟(jì)利益遭受損害的不正當(dāng)行為。有下列情形之一者屬于損害組織經(jīng)濟(jì)利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項(xiàng)轉(zhuǎn)移給他人；貪污、挪用、盜竊組織資財(cái)；使組織為

51、虛假的交易事項(xiàng)支付款項(xiàng)；故意隱瞞、錯(cuò)報(bào)交易事項(xiàng)；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟(jì)利益的舞弊行為。謀取組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當(dāng)經(jīng)濟(jì)利益而其自身也可能獲得相關(guān)利益，采用欺騙等違法違規(guī)手段，損害國(guó)家和其他組織或個(gè)人利益的不正當(dāng)行為。有下列情形之一者屬于謀取組織經(jīng)濟(jì)利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實(shí)的資產(chǎn)；故意錯(cuò)報(bào)交易事項(xiàng)、記錄虛假的交易事項(xiàng)，使財(cái)務(wù)報(bào)表使用者誤解而做出不適當(dāng)?shù)耐度谫Y決策；隱瞞或刪除應(yīng)對(duì)外披露的重要信息；從事違法違規(guī)的經(jīng)營(yíng)活動(dòng)；偷逃稅款；其他謀取組織經(jīng)濟(jì)利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論

52、）是由Bologua等人在1993年提出的，是在美國(guó)流傳最廣，也是最有意思的一個(gè)企業(yè)會(huì)計(jì)舞弊與反會(huì)計(jì)舞弊的著名理論。該理論認(rèn)為，舞弊由G（greed，貪婪）、0（opportunity，機(jī)會(huì)）、N（need，需要）、E（exposure，暴露）四個(gè)因子組成，它們相互作用，密不可分，沒有哪一個(gè)因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風(fēng)險(xiǎn)的程度。GONE理論實(shí)質(zhì)上表達(dá)了會(huì)計(jì)舞弊產(chǎn)生的4個(gè)條件，即舞弊者既有貪婪之心，且又十分需要錢財(cái)時(shí)，只要有機(jī)會(huì)，并被認(rèn)為事后不會(huì)被發(fā)現(xiàn)，他就一定會(huì)舞弊，導(dǎo)致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權(quán)益等離他而去）。因此

53、，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機(jī)會(huì)、需要和暴露四因子共同作用的特定環(huán)境中，會(huì)滋生舞弊，促使被欺騙者的錢、物、權(quán)益等離他而去”GONE理論中“貪婪”和“需要”與行為人個(gè)體強(qiáng)相關(guān)，使個(gè)體成為潛在的犯罪者；“機(jī)會(huì)”和“暴露”則更多與組織環(huán)境有關(guān)，使組織成為潛在的受害者。組織一方面要加強(qiáng)制度建設(shè)，但制度并非十全十美，可能給“貪婪”“需要”的人以機(jī)會(huì)，另一方面就要對(duì)舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國(guó)注冊(cè)舞弊審核師協(xié)會(huì)的創(chuàng)始人、曾任美國(guó)會(huì)計(jì)學(xué)會(huì)會(huì)長(zhǎng)的史蒂文阿伯雷齊特提出，他認(rèn)為，企業(yè)舞弊的產(chǎn)生是由壓力、機(jī)會(huì)和自我合理化三要素組成，就像必須同時(shí)具備一定的熱度、燃料、氧

54、氣這三要素才能燃燒一樣，缺少了上述任何一項(xiàng)要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動(dòng)機(jī)、機(jī)會(huì)和借口三要素組成的，這三者也是美國(guó)最新的反舞弊準(zhǔn)則提醒注冊(cè)會(huì)計(jì)師應(yīng)該關(guān)注的舞弊產(chǎn)生的主要條件。（1）實(shí)施舞弊的動(dòng)機(jī)或壓力。舞弊者具有舞弊的動(dòng)機(jī)是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營(yíng)或財(cái)務(wù)上的困境以及對(duì)資本的急切需求等。例如，高級(jí)管理人員的報(bào)酬與財(cái)務(wù)業(yè)績(jī)或公司股票的市場(chǎng)表現(xiàn)掛鉤、公司正在申請(qǐng)融資等情況都可能促使管理層產(chǎn)生舞弊的動(dòng)機(jī)。（2）實(shí)施舞弊的機(jī)會(huì)。舞弊者需要有舞弊的機(jī)會(huì)，舞弊才能成功。舞弊的機(jī)會(huì)一般源于內(nèi)部控制在設(shè)計(jì)和運(yùn)行上的缺陷，如公司對(duì)資產(chǎn)管理的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而

55、可以隨意操縱會(huì)計(jì)記錄等。實(shí)施舞弊的機(jī)會(huì)主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制；無法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對(duì)稱；能力不足和審計(jì)制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價(jià)值觀念，使得管理層或員工能夠做出不誠(chéng)實(shí)的行為，或者管理層或員工所處的環(huán)境促使其能夠?qū)⑽璞仔袨橛枰院侠砘?。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘璞渍卟趴赡茏龀鑫璞仔袨?，做出舞弊行為后才能夠心安理得。例如，侵占資產(chǎn)的員工可能認(rèn)為單位對(duì)自身不公，編制虛假報(bào)告者可能認(rèn)為造假不是出于個(gè)人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有：這是公司欠我的；

56、我只是暫時(shí)借用這筆資金、肯定會(huì)歸還的：我的目的是善意的，用途是正當(dāng)?shù)?，等等。壓力、機(jī)會(huì)和借口三要素，缺少任何一項(xiàng)要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風(fēng)險(xiǎn)因子理論該理論是伯洛格那等人在GONE理論的基礎(chǔ)上發(fā)展形成的，是迄今最為完善的關(guān)于形成企業(yè)舞弊的風(fēng)險(xiǎn)因子的學(xué)說。它把舞弊風(fēng)險(xiǎn)因子分為個(gè)別風(fēng)險(xiǎn)因子與一般風(fēng)險(xiǎn)因子。當(dāng)一般風(fēng)險(xiǎn)因子與個(gè)別風(fēng)險(xiǎn)因子結(jié)合在一起，并且被舞弊者認(rèn)為有利時(shí)，舞弊就會(huì)發(fā)生。（1）一般風(fēng)險(xiǎn)因子。一般風(fēng)險(xiǎn)因子是指那些主要由進(jìn)行自我防護(hù)的組織或?qū)嶓w來控制的因素，包括：潛在企業(yè)舞弊者進(jìn)行舞弊的機(jī)會(huì)；企業(yè)舞弊發(fā)生時(shí)發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質(zhì)和程度。首先

57、，企業(yè)舞弊發(fā)生的機(jī)會(huì)。這一因子主要指相對(duì)于企業(yè)舞弊所針對(duì)的財(cái)產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機(jī)會(huì)因子不可能完全消除，消除機(jī)會(huì)的任何努力將是非經(jīng)濟(jì)性和反生產(chǎn)力的，只要組織存在有價(jià)值的財(cái)產(chǎn)，而且這些財(cái)產(chǎn)由其他人（包括雇員、顧客及供應(yīng)商）流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機(jī)會(huì)就永遠(yuǎn)存在。將企業(yè)舞弊機(jī)會(huì)因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對(duì)每個(gè)雇員均應(yīng)明確或規(guī)定一個(gè)適當(dāng)?shù)淖畹臀璞讬C(jī)會(huì)水平；嚴(yán)格禁止災(zāi)難性舞弊機(jī)會(huì)水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機(jī)會(huì)的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風(fēng)險(xiǎn)。企業(yè)舞弊發(fā)現(xiàn)的可能

58、性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應(yīng)該足以防止多數(shù)重大企業(yè)舞弊行為的長(zhǎng)期存在。最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即應(yīng)存在著會(huì)產(chǎn)生逆向結(jié)果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關(guān)系的相關(guān)研究，但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或團(tuán)體應(yīng)當(dāng)制定關(guān)于懲罰性質(zhì)與程度的明確政策，并嚴(yán)格實(shí)施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應(yīng)報(bào)告主管部門，并對(duì)此進(jìn)行指控。（2）個(gè)別風(fēng)險(xiǎn)因子。個(gè)別風(fēng)險(xiǎn)因子指那些因人而異，且在組織或團(tuán)體控制范圍之外的因素，包括道德品質(zhì)與動(dòng)機(jī)兩大類。首先，道德

59、品質(zhì)。該因子在這里表現(xiàn)了更寬泛的道德品質(zhì)方面的內(nèi)容，它與個(gè)性、正直、誠(chéng)實(shí)等一樣，與個(gè)人的內(nèi)在特性息息相關(guān)。其次，動(dòng)機(jī)。企業(yè)舞弊者進(jìn)行企業(yè)舞弊的動(dòng)機(jī)有很多，但大多數(shù)與經(jīng)濟(jì)需要有關(guān)。對(duì)于這類存在于雇員頭腦中的黑厘子式的各種復(fù)雜動(dòng)機(jī)，企業(yè)可采取的反舞弊措施包括：營(yíng)造有利的環(huán)境，以減少企業(yè)雇員的舞弊動(dòng)機(jī)（如坦誠(chéng)對(duì)待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機(jī)制等）；業(yè)績(jī)?cè)u(píng)價(jià)和獎(jiǎng)勵(lì)制度，盡量確保公平對(duì)待每個(gè)雇員；員工資助方案，包括為面臨個(gè)人問題的員工提供免費(fèi)咨詢或其他服務(wù)，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓(xùn)和監(jiān)督。4、企業(yè)反舞弊四層次機(jī)制理論該理論首先在美國(guó)著名的特雷德維委員會(huì)的

60、調(diào)查報(bào)告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實(shí)體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務(wù)經(jīng)營(yíng)過程的內(nèi)部控制、內(nèi)部審計(jì)、外部獨(dú)立審計(jì)。這些控制機(jī)制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財(cái)務(wù)報(bào)告的產(chǎn)生環(huán)境，在很大程度上取決于整個(gè)公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財(cái)務(wù)報(bào)告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導(dǎo)致企業(yè)舞弊的各種因素，并設(shè)立內(nèi)部控制制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊