白酒公司治理與內部控制方案

1、泓域/白酒公司治理與內部控制方案白酒公司治理與內部控制方案xx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111031164 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111031164 h 4 HYPERLINK l _Toc111031165 二、 在高端帶動下，行業(yè)復蘇由頭部向次高端價位擴散 PAGEREF _Toc111031165 h 6 HYPERLINK l _Toc111031166 三、 必要性分析 PAGEREF _Toc111031166 h 7 HYPERLINK l _Toc111031167 四、 反舞弊機制 PAGERE

2、F _Toc111031167 h 8 HYPERLINK l _Toc111031168 五、 舉報投訴制度 PAGEREF _Toc111031168 h 20 HYPERLINK l _Toc111031169 六、 信息與溝通的作用 PAGEREF _Toc111031169 h 24 HYPERLINK l _Toc111031170 七、 信息的含義與分類 PAGEREF _Toc111031170 h 25 HYPERLINK l _Toc111031171 八、 內部控制的局限性 PAGEREF _Toc111031171 h 27 HYPERLINK l _Toc111031

3、172 九、 內部控制的重要性 PAGEREF _Toc111031172 h 31 HYPERLINK l _Toc111031173 十、 內部控制 PAGEREF _Toc111031173 h 34 HYPERLINK l _Toc111031174 十一、 企業(yè)風險管理 PAGEREF _Toc111031174 h 37 HYPERLINK l _Toc111031175 十二、 內部控制的相關比較 PAGEREF _Toc111031175 h 46 HYPERLINK l _Toc111031176 十三、 企業(yè)內部控制規(guī)范體系的結構 PAGEREF _Toc111031176

4、 h 50 HYPERLINK l _Toc111031177 十四、 風險的概念及其分類 PAGEREF _Toc111031177 h 51 HYPERLINK l _Toc111031178 十五、 風險的分類和評估 PAGEREF _Toc111031178 h 54 HYPERLINK l _Toc111031179 十六、 企業(yè)識別風險關注的因素 PAGEREF _Toc111031179 h 56 HYPERLINK l _Toc111031180 十七、 風險識別的概念和內容 PAGEREF _Toc111031180 h 57 HYPERLINK l _Toc11103118

5、1 十八、 公司簡介 PAGEREF _Toc111031181 h 59 HYPERLINK l _Toc111031182 十九、 項目概況 PAGEREF _Toc111031182 h 60 HYPERLINK l _Toc111031183 二十、 發(fā)展規(guī)劃 PAGEREF _Toc111031183 h 63 HYPERLINK l _Toc111031184 二十一、 人力資源配置 PAGEREF _Toc111031184 h 66 HYPERLINK l _Toc111031185 勞動定員一覽表 PAGEREF _Toc111031185 h 66產(chǎn)業(yè)環(huán)境分析立足京津冀三地

6、創(chuàng)新功能定位，以推動科技創(chuàng)新為核心，強化協(xié)同創(chuàng)新支撐，完善區(qū)域創(chuàng)新體系，吸引京津創(chuàng)新資源，積極推動科技園區(qū)、創(chuàng)新基地、技術市場、轉化基金、創(chuàng)新聯(lián)盟共建共享，為建設創(chuàng)新型河北提供有力支撐。（一）強化協(xié)同創(chuàng)新支撐協(xié)作共建科技創(chuàng)新園區(qū)，吸引和利用京津高端創(chuàng)新資源，鼓勵各地加強與京津知名產(chǎn)業(yè)園區(qū)、企業(yè)總部、科研院所校的合作，采取一區(qū)多園、總部孵化基地、整體托管、創(chuàng)新鏈合作等模式，合作共建產(chǎn)業(yè)園區(qū)和科技成果孵化基地。聯(lián)合打造區(qū)域創(chuàng)新聯(lián)盟，圍繞全省產(chǎn)業(yè)發(fā)展需求，鼓勵我省優(yōu)勢企業(yè)聯(lián)合京津企業(yè)、行業(yè)協(xié)會、高等院校、科研院所等，共同組建若干產(chǎn)業(yè)技術創(chuàng)新戰(zhàn)略聯(lián)盟。推動建立京津冀知識產(chǎn)權保護合作聯(lián)盟，共建區(qū)域知識產(chǎn)

7、權保護協(xié)作網(wǎng)、專利信息平臺和知識產(chǎn)權專家?guī)欤徊嬖S可和共享知識產(chǎn)權。協(xié)同突破關鍵共性技術，圍繞產(chǎn)業(yè)升級、污染防治、節(jié)能減排、水資源等領域，與京津開展關鍵共性技術協(xié)同攻關和應用研究，共同承擔國家重大科研項目，共建科技研發(fā)中心，形成一批具有國際國內領先水平的標志性成果。（二）完善區(qū)域創(chuàng)新體系培育技術創(chuàng)新主體，依托我省高新技術產(chǎn)業(yè)開發(fā)區(qū)，積極引進京津科技企業(yè)和研發(fā)機構，設立成果轉化企業(yè)和分支機構；加強與京津企業(yè)總部和研發(fā)機構合作，組建集研發(fā)與產(chǎn)業(yè)化為一體、企業(yè)化運作的科技創(chuàng)新平臺。完善科技成果轉化服務體系，按照“共建共享、互聯(lián)互通”的原則，推進京津冀技術市場一體化建設，加快構建“線上線下結合、標準統(tǒng)

8、一、服務規(guī)范”的技術交易市場網(wǎng)絡，加快京津冀技術轉移協(xié)同創(chuàng)新聯(lián)盟、京津冀技術交易河北中心、石家莊科技大市場、承德河北大數(shù)據(jù)交易中心和唐山科技中心等建設，做強一批專業(yè)化、社會化、市場化的技術轉移機構，培育壯大技術經(jīng)紀人隊伍，為科技成果轉化提供集成服務。（三）用足用好京津創(chuàng)新資源推進創(chuàng)新平臺合作，圍繞我省科技創(chuàng)新與產(chǎn)業(yè)發(fā)展需求，采取企業(yè)主導、院校協(xié)作、多元投資等模式，與京津聯(lián)合建立一批高水平重點實驗室、工程技術研究中心、企業(yè)技術中心、科技企業(yè)孵化器和檢驗檢測機構。加強與北京交通大學合作，打造“軌道交通綜合試驗基地”和“北京交通大學軌道交通海濱綜合研發(fā)實驗基地”。引進用好京津人才智力，加強區(qū)域專業(yè)技

9、術人才制度銜接，搭建專業(yè)技術人才信息共享平臺，健全跨區(qū)域人才流動機制，實施科技英才“雙百雙千”推進工程，開展京津冀創(chuàng)業(yè)導師河北行行動計劃，支持京津高校在我省建立高技能人才實訓基地，吸引京津高端人才和團隊到河北創(chuàng)新創(chuàng)業(yè)。促進科技資源共享，建立京津冀科技創(chuàng)新資源共享網(wǎng)絡，推動京津重點實驗室、大型科研儀器設備、重大科技基礎設施、重大科學工程等向我省開放，推動三地科技文獻、科技成果和專利信息、科技專家等基礎性信息資源聯(lián)網(wǎng)共享。在高端帶動下，行業(yè)復蘇由頭部向次高端價位擴散300元次高端價位替代原來100元中高價位，成為新商務主流價位，是行業(yè)成長重要的驅動力量。綜合各區(qū)域經(jīng)濟發(fā)展水平、居民收入、消費習慣等

10、，次高端新商務價位在200-500元之間，重點在300-400元。這一次發(fā)展的主導力量是消費需求自下而上驅動的，所以次高端繼續(xù)擴容、高速增長的趨勢延續(xù)，也更穩(wěn)定。2017年以前，次高端價位帶為需求端自發(fā)驅動的增長。本輪次高端崛起以2016年底茅臺一批價格突破千元為標志，是消費需求自發(fā)驅動的增長。2017年，劍南春、水井坊等整體定位300-500元價位的品牌業(yè)績彈性開始顯現(xiàn)，而區(qū)域龍頭次高端產(chǎn)品的收入占比較小，雖然其次高端品牌增速不遜于全國性名酒，但對于整體業(yè)績彈性的貢獻有限，市場關注度較低。2018年次高端由需求自發(fā)驅動向企業(yè)主導轉型，更多擁有成熟管理和營銷優(yōu)勢的區(qū)域龍頭意識到行業(yè)新趨勢，在資

11、源和營銷模式上向次高端價格帶產(chǎn)品傾斜，加速次高端的增長。全國名酒和區(qū)域名酒共舞，共同做大行業(yè)蛋糕，次高端價格帶迅速擴容。2017年次高端價格帶的市場容量約為300億元，2019年發(fā)展為600億元，兩年增長了一倍以上。隨著區(qū)域龍頭開始找到針對次高端的運作方法，匹配資源主動出擊，行業(yè)真正的競爭也從2018年正式開始。必要性分析1、現(xiàn)有產(chǎn)能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產(chǎn)品銷售形勢良好，產(chǎn)銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產(chǎn)流程、強

12、化管理等手段，不斷挖掘產(chǎn)能潛力，但仍難以從根本上緩解產(chǎn)能不足問題。通過本次項目的建設，公司將有效克服產(chǎn)能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎。2、公司產(chǎn)品結構升級的需要隨著制造業(yè)智能化、自動化產(chǎn)業(yè)升級，公司產(chǎn)品的性能也需要不斷優(yōu)化升級。公司只有以技術創(chuàng)新和市場開發(fā)為驅動，不斷研發(fā)新產(chǎn)品，提升產(chǎn)品精密化程度，將產(chǎn)品質量水平提升到同類產(chǎn)品的領先水準，提高生產(chǎn)的靈活性和適應性，契合關鍵零部件國產(chǎn)化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內領先地位。反舞弊機制（一）反舞弊機制的概念反舞弊機制指為了防止舞弊，加強公司治理和內部控制，降低企業(yè)風險，規(guī)范經(jīng)營行為，維護企業(yè)合法

13、權益，確保經(jīng)營目標的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護股東合法權益，根據(jù)經(jīng)營目標及法律、法規(guī)，結合企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應當建立反舞弊機制，堅持“懲防并舉、重在預防”的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。通過反舞弊機制的建立，企業(yè)要將反舞弊工作的重點放在重點領域和關鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機制中，要規(guī)范相應的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內部控制體系。（二

14、）反舞弊機制的重點企業(yè)內部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應當將下列情形作為反舞弊工作的重點：未經(jīng)授權或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權；相關機構或人員串通舞弊。（三）反舞弊工作的內容1、舞弊的含義舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規(guī)則以損害或牟取組織經(jīng)濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，

15、是指企業(yè)最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進行預防與檢查，危害也越大。其主要表現(xiàn)為財務報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內部審計具體準則第6號的規(guī)定進行分類。內部審計具體準則第6號一舞弊的預防、檢查與報告將舞弊分為：損害組織經(jīng)濟利益的舞弊行為以及謀取組織經(jīng)濟利益的行為。損害組織經(jīng)濟利益的舞弊，是指組織內外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟利益遭受損害的不正當行為。有下

16、列情形之一者屬于損害組織經(jīng)濟利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉移給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟利益的舞弊行為。謀取組織經(jīng)濟利益的舞弊，是指組織內部人員為使本組織獲得不當經(jīng)濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當行為。有下列情形之一者屬于謀取組織經(jīng)濟利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假的交易事項，使財務報表使用者誤解而做出不適當?shù)耐度谫Y決策；隱瞞或刪除應對外披露的重

17、要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認為，舞弊由G（greed，貪婪）、0（opportunity，機會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風險的程度。GONE理論實質上表達了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機會，并

18、被認為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權益等離他而去）。因此，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機會、需要和暴露四因子共同作用的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強相關，使個體成為潛在的犯罪者；“機會”和“暴露”則更多與組織環(huán)境有關，使組織成為潛在的受害者。組織一方面要加強制度建設，但制度并非十全十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人

19、、曾任美國會計學會會長的史蒂文阿伯雷齊特提出，他認為，企業(yè)舞弊的產(chǎn)生是由壓力、機會和自我合理化三要素組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動機、機會和借口三要素組成的，這三者也是美國最新的反舞弊準則提醒注冊會計師應該關注的舞弊產(chǎn)生的主要條件。（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營或財務上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機。（2）實施舞弊的機會。舞

20、弊者需要有舞弊的機會，舞弊才能成功。舞弊的機會一般源于內部控制在設計和運行上的缺陷，如公司對資產(chǎn)管理的松懈，公司管理層能夠凌駕于內部控制之上而可以隨意操縱會計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內部控制；無法判斷工作的質量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環(huán)境促使其能夠將舞弊行為予以合理化。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠對舞弊行為予以合理化，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，

21、侵占資產(chǎn)的員工可能認為單位對自身不公，編制虛假報告者可能認為造假不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當?shù)?，等等。壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風險因子理論該理論是伯洛格那等人在GONE理論的基礎上發(fā)展形成的，是迄今最為完善的關于形成企業(yè)舞弊的風險因子的學說。它把舞弊風險因子分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子結合在一起，并且被舞弊者認為有利時，舞弊就會發(fā)生。（1）一般風險因子。一般風險因子是指那些主要由進行自我防護

22、的組織或實體來控制的因素，包括：潛在企業(yè)舞弊者進行舞弊的機會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質和程度。首先，企業(yè)舞弊發(fā)生的機會。這一因子主要指相對于企業(yè)舞弊所針對的財產(chǎn)或對象而言的企業(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機會因子不可能完全消除，消除機會的任何努力將是非經(jīng)濟性和反生產(chǎn)力的，只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人（包括雇員、顧客及供應商）流轉、交易或控制，企業(yè)舞弊發(fā)生的機會就永遠存在。將企業(yè)舞弊機會因子控制在合理水平內的企業(yè)反舞弊舉措包括：對每個雇員均應明確或規(guī)定一個適當?shù)淖畹臀璞讬C會水平；嚴格禁止災難性舞弊機會水平的出現(xiàn)。這一水平主要取決于具體

23、環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結果，即應存在著會產(chǎn)生逆向結果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關系的相關研究，但傳統(tǒng)理念表明，懲罰的性質與程度在邏輯上具有威懾作用。組織或團體應當制定關于懲罰性質與程度的明確政策，并嚴格實施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應報告主

24、管部門，并對此進行指控。（2）個別風險因子。個別風險因子指那些因人而異，且在組織或團體控制范圍之外的因素，包括道德品質與動機兩大類。首先，道德品質。該因子在這里表現(xiàn)了更寬泛的道德品質方面的內容，它與個性、正直、誠實等一樣，與個人的內在特性息息相關。其次，動機。企業(yè)舞弊者進行企業(yè)舞弊的動機有很多，但大多數(shù)與經(jīng)濟需要有關。對于這類存在于雇員頭腦中的黑厘子式的各種復雜動機，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)雇員的舞弊動機（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機制等）；業(yè)績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工

25、提供免費咨詢或其他服務，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓和監(jiān)督。4、企業(yè)反舞弊四層次機制理論該理論首先在美國著名的特雷德維委員會的調查報告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務經(jīng)營過程的內部控制、內部審計、外部獨立審計。這些控制機制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務報告的產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務報告舉足輕重

26、的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導致企業(yè)舞弊的各種因素，并設立內部控制制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內部成員樹立明確的道德守則，引導員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標和活動。（2）業(yè)務經(jīng)營過程的內部控制。廣義地講，可將保護某一實體的資產(chǎn)或法定權益免受損失或虛報的任何控制方面稱為一項內部控制。這一內部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風險評價、控制

27、活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個控制要素的基礎，并確定整個公司的管理思想，它包含了管理哲學、經(jīng)營風格、授權與責任方式、組織結構、董事會指示、員工的團結觀念和競爭意識等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內容。上述內部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織內部的有機整體。任何一種控制因素的缺乏或不足，均將導致整個控制系統(tǒng)目標的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關的企業(yè)舞弊責任易于確認。此外，以企業(yè)反舞弊思想為出

28、發(fā)點的內部控制設計還強調了熱線（如建立直接的舉報電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機會直接將問題反映到企業(yè)監(jiān)督部門或上層，而這一點往往被傳統(tǒng)的內部控制所忽視。經(jīng)營業(yè)務過程的內部控制實為企業(yè)反舞弊防線成功的重要保證是高層管理者管理思想和相關載體形式得以最終貫徹實施的基礎設施，因而亦是企業(yè)反舞弊防線中更為基礎的一環(huán)。（3）內部審計。有效、客觀的內部審計對公司內部防止和檢查企業(yè)舞弊性財務報告起著主要的作用。公司內部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關系等，均應充分保證內部審計的有效性和客觀性。內部審計人員應在公司財務報告的相關聯(lián)系中考查其審計結果，并在適當程度上

29、密切配合注冊會計師的工作。由于與注冊會計師相比，內部審計人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當授權、協(xié)調分工、交叉審核、貸款審批、定期報告及預算差異的分析等多種程序，及時避免有關差錯和企業(yè)舞弊行為。內部審計人員還可以審查公司對可疑付款的調查和處理情況：審計大額的、非正常的或無充分理由的費用支出（尤其是超越授權權限的超額支出）；審查敏感性支出，諸如訴訟費用、咨詢費用、廣告費用以及國外銷售傭金等；調查對公司的反常捐助等。這些均將增強企業(yè)反舞弊防線的防范功能，同時也增強了與內部審計人員日常事務息息相關的道德準則建設。（4）外部

30、獨立審計。外部獨立審計在企業(yè)反舞弊防線中同樣有著不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會計師有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、獨立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受管理當局的監(jiān)督與控制，屬于組織內部防線：而注冊會計師這一道防線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管理當局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立的鑒證活動（審計意見）。從企業(yè)反舞弊角度而言，公司管理當局希望注冊會計師發(fā)現(xiàn)其內部審計人員及管理當局自身未能發(fā)現(xiàn)的企業(yè)舞弊行為及相關內部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計師確保對外公

31、布的財務報告無企業(yè)舞弊，尤其是保證管理當局沒有做出誤導、欺騙社會公眾的報告陳述?？傊鐣次璞椎男枨竺鞔_了注冊會計師對企業(yè)舞弊性財務報告所承擔的審計責任，亦自然將其承擔的外部審計職能作為企業(yè)反舞弊防線的最后關隘。從而，外部獨立審計較其他防線承擔了更多的社會期望。過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從、來沒有將企業(yè)舞弊作為一項理論問題進行研究，所以，至今還沒有提出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但“他山之石，可以攻玉”，我們可以從中吸取

32、很多經(jīng)驗、教訓，這將有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完善我國企業(yè)管理理論體系。舉報投訴制度企業(yè)內部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內部控制體系提出合理化建議和改進意見。為此，企業(yè)應當建立舉報投訴制度，設置舉

33、報專線明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項轉移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務報告；（6）泄露公司的商業(yè)機密、技術秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權謀私；（8）其他損害公司經(jīng)濟利益或謀取不正當利益的經(jīng)濟行為以及使員工個人的正當利益受到損害的行為。2、管理職責

34、歸屬一般而言，企業(yè)內部審計、監(jiān)察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調查并將調查結果向管理層或董事會報告；（4）對投訴舉報和調查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應當說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴要求，并應同時提供投訴舉報人利益或公司

35、利益受到侵害的證據(jù)，以及與投訴舉報事項相關的其他材料。企業(yè)應提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門將嚴格保密并以適當?shù)姆绞綄⑻幚斫Y果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監(jiān)察部門接收工作人員應對投訴舉報內容進行記錄。投訴舉報人捏造事實偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內報總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監(jiān)

36、察部門進行初步評估后報總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自接到投訴舉報后一定（如兩個）工作日內報公司董事會，由董事會決定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外部審計師或其他機構協(xié)助調查。（4）接受投訴舉報事項后，審計、監(jiān)察部門對其展開調查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調查結果上報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調查結果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監(jiān)察部門應在規(guī)定期限內將調查情況或處理結果告知投訴舉報人。具體分為以下幾種情況。對屬于職權范圍內的，自

37、收到舉報后一定時期（如2個月）內，將調查情況或處理結果告知投訴舉報人；逾期不能告知的，應當向投訴舉報人說明原因。對不屬于職權范圍內的，自收到投訴舉報后一定時期（如10日）內，將不予接受的原因告知投訴舉報人，并告知受理機關；需要代轉或送交有關部門辦理的，應告知投訴舉報人所轉送部門和轉辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規(guī)定。（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關系，可能影響舉報事項客觀、公正處理的，有權提出回避要求。情況屬實的，有關人員必須回避。（7）投訴舉報人對處理結果有異議或多次投訴舉報不予接受的，可以向董事會陳述意見，并由

38、董事會在一定時期（如30日）內將辦理情況答復投訴舉報人。信息與溝通的作用信息與溝通的作用主要表現(xiàn)在以下幾方面。（一）信息與溝通是有效實施內部控制的重要載體未來競爭是管理的競爭，競爭的焦點在于企業(yè)內外部的有效信息來源以及充分溝通上。經(jīng)濟市場化程度的提高，要求企業(yè)必須加強信息的采集、存儲、處理、加工和運用。信息與溝通是內部控制體系的重要組成部分，貫穿于內部控制體系的整個過程，是有效實施內部控制的重要載體，直接影響著企業(yè)內部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目標乃至戰(zhàn)略目標的實現(xiàn)。（二）信息與溝通是整個內部控制系統(tǒng)的生命線內部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應的措施，整個過程就是通過連續(xù)不斷的信息反饋

39、來糾正錯誤，并不斷改進與完善。因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內部控制效率和效果的重要手段，隨著信息系統(tǒng)的廣泛應用，企業(yè)內部實現(xiàn)了物流、資金流、信息流的集成管理，外部實現(xiàn)了與供應商、客戶的信息共享，使得信息傳遞更加流暢，從而使內控運行的效率得到提高。（三）信息與溝通是實施內部控制的關鍵因素從縱向來看，管理層通過信息與溝通下達任務，了解業(yè)務進展情況，及時發(fā)現(xiàn)其中隱藏的風險。這種自上而下的溝通方式同樣伴隨著企業(yè)有關目標、風險、管理流程信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關一線經(jīng)營、生產(chǎn)中存在的問題，使管理層能夠及時地了

40、解相關信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來看，不同部門、不同職責的員工之間通過有效的溝通來傳達各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進企業(yè)戰(zhàn)略目標的實現(xiàn)；通過加強管理和控制來提高經(jīng)營的效率和效果；通過保障內控效率和效果來保證財務報告和管理信息的真實、可靠和完整，確保資產(chǎn)的安全完整，以及遵循國家法律法規(guī)的要求?？偟膩碚f，有效的信息與溝通是內部控制目標實現(xiàn)的重要保證。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內部或外部，與企業(yè)經(jīng)營相關的各種信息，包括獲取的行業(yè)、經(jīng)濟，以及內部生產(chǎn)經(jīng)營管理、財務等方面的信息。

41、企業(yè)內部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術的信息系統(tǒng)，還可以是手工和信息技術相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內部生成的信息，也包括與經(jīng)營活動相關的外部事項、活動和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)品和勞務等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務信息和非財務信息，而且還必須在一定的時間內，以有助于企業(yè)控制其經(jīng)

42、營活動的方式處理和報告信息。信息系統(tǒng)應根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進行調整，以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設計和執(zhí)行與企業(yè)的整體戰(zhàn)略進行整合。信息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信息來實施控制。對信息系統(tǒng)與經(jīng)營目標進行整合跟蹤和記錄交易，將企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實施控制。企業(yè)信息系統(tǒng)中信息技術的使用應當有助于企業(yè)經(jīng)營目標的實現(xiàn)而不在于使用的是否為最先進的信息技術。信息系統(tǒng)所提供的信息內容應適當、及時、準確，并且信息必須是當前最新和可以獲取的。由于信息的質量直接影響企業(yè)管理當局在

43、管理和控制中的決策，信息系統(tǒng)本身成為內部控制體系的一個組成部分，必須對其進行控制。另外，由于信息系統(tǒng)在內部控制中的重要性，其本身又是內部控制的對象，企業(yè)應當加強對信息系統(tǒng)的開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運行。（二）信息的分類按照信息的來源不同，分為內部信息和外部信息。內部信息是指企業(yè)的各種業(yè)務報表和分析報告，有關生產(chǎn)方面、技術方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情況。內部信息主要包括財務信息、生產(chǎn)經(jīng)營信息、銷售信息、技術創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法

44、規(guī)，相關監(jiān)管機構信息，經(jīng)濟形勢信息，客戶、供應商信息，科技進步和社會文化信息等。內部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖?/p>

45、化較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經(jīng)營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計

46、會受到設計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據(jù)或其他管理信息，使其不能為內部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過

47、控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發(fā)揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發(fā)揮其應有的作用。內部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決

48、策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經(jīng)濟業(yè)務設計的，內部控制可能會因經(jīng)營環(huán)境、業(yè)務性質的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調整經(jīng)營策略，這就會導致原有的控制制度對新增的業(yè)務內容失去控制作用的情況發(fā)生。6、例外事件內部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內部控制的盲點。也就是說，

49、內部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。內部控制的重要性內部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證?，F(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外?！暗每貏t強，失控則弱，無控則亂”，內部控制的重要性主要體現(xiàn)在以下4個方面。（一）內部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設

50、想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總任務和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內部控制提出得較早，相關的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而

51、遭到不公正的待遇。企業(yè)應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內部控制是提高企業(yè)經(jīng)營管理效率的保證內部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制

52、的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內部控制并加強內部控制。（三）內部控制是提高企業(yè)信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質量的對外報告和披露有助于企業(yè)的外部投資者、債權人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內部控制系統(tǒng)通過職務分離、崗位輪換、內部審計等控

53、制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安全意義重大。（四）內部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，

54、以產(chǎn)權明晰、權責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質量的提升，

55、提升經(jīng)營的效率和效果。內部控制20世紀初期建立起來的內部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控

56、制和內部管理控制。前者是關于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產(chǎn)保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業(yè)內部控制結構包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員

57、工。從各階段內部控制的定義可以看出內部控制發(fā)展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發(fā)展，我國的內控規(guī)范發(fā)展獨具特色：內控規(guī)范建設是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權威性強，執(zhí)行快速有力；我國真正意義上的內控規(guī)范是從其核心的內部會計控制即會計監(jiān)管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業(yè)內部控制基本規(guī)范，將內部控制定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促

58、進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現(xiàn)企業(yè)風險管理框架的先進理念，構建了以內部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內部監(jiān)督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提

59、高內部控制的執(zhí)行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、

60、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。在主體既定的使命或愿景范圍內，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)