電子元器件公司治理-范文

1、泓域/電子元器件公司治理電子元器件公司治理目錄 TOC o 1-3 h z u HYPERLINK l _Toc111563251 一、 項目基本情況 PAGEREF _Toc111563251 h 3 HYPERLINK l _Toc111563252 二、 公司簡介 PAGEREF _Toc111563252 h 8 HYPERLINK l _Toc111563253 三、 反舞弊機制 PAGEREF _Toc111563253 h 9 HYPERLINK l _Toc111563254 四、 舉報投訴制度 PAGEREF _Toc111563254 h 21 HYPERLINK l _T

2、oc111563255 五、 信息與溝通的作用 PAGEREF _Toc111563255 h 25 HYPERLINK l _Toc111563256 六、 信息與溝通的概念 PAGEREF _Toc111563256 h 26 HYPERLINK l _Toc111563257 七、 內(nèi)部控制目標的設定 PAGEREF _Toc111563257 h 28 HYPERLINK l _Toc111563258 八、 目標設定的含義 PAGEREF _Toc111563258 h 31 HYPERLINK l _Toc111563259 九、 風險識別的概念和內(nèi)容 PAGEREF _Toc11

3、1563259 h 35 HYPERLINK l _Toc111563260 十、 風險識別的方法 PAGEREF _Toc111563260 h 37 HYPERLINK l _Toc111563261 十一、 公司治理的特征 PAGEREF _Toc111563261 h 43 HYPERLINK l _Toc111563262 十二、 公司治理的定義 PAGEREF _Toc111563262 h 46 HYPERLINK l _Toc111563263 十三、 產(chǎn)權理論 PAGEREF _Toc111563263 h 52 HYPERLINK l _Toc111563264 十四、 委

4、托代理理論 PAGEREF _Toc111563264 h 54 HYPERLINK l _Toc111563265 十五、 公司治理與內(nèi)部控制的聯(lián)系 PAGEREF _Toc111563265 h 56 HYPERLINK l _Toc111563266 十六、 公司治理與內(nèi)部控制的區(qū)別 PAGEREF _Toc111563266 h 59 HYPERLINK l _Toc111563267 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111563267 h 61 HYPERLINK l _Toc111563268 十八、 云計算/AI/邊緣計算等新技術不斷演進，對算力要求不斷提高 PAG

5、EREF _Toc111563268 h 61 HYPERLINK l _Toc111563269 十九、 必要性分析 PAGEREF _Toc111563269 h 62 HYPERLINK l _Toc111563270 二十、 組織架構分析 PAGEREF _Toc111563270 h 62 HYPERLINK l _Toc111563271 勞動定員一覽表 PAGEREF _Toc111563271 h 63 HYPERLINK l _Toc111563272 二十一、 法人治理 PAGEREF _Toc111563272 h 64項目基本情況（一）項目承辦單位名稱xx（集團）有限公

6、司（二）項目聯(lián)系人趙xx（三）項目建設單位概況本公司秉承“顧客至上，銳意進取”的經(jīng)營理念，堅持“客戶第一”的原則為廣大客戶提供優(yōu)質的服務。公司堅持“責任+愛心”的服務理念，將誠信經(jīng)營、誠信服務作為企業(yè)立世之本，在服務社會、方便大眾中贏得信譽、贏得市場?！皾M足社會和業(yè)主的需要，是我們不懈的追求”的企業(yè)觀念，面對經(jīng)濟發(fā)展步入快車道的良好機遇，正以高昂的熱情投身于建設宏偉大業(yè)。公司堅持提升企業(yè)素質，即“企業(yè)管理水平進一步提高，人力資源結構進一步優(yōu)化，人員素質進一步提升，安全生產(chǎn)意識和社會責任意識進一步增強，誠信經(jīng)營水平進一步提高”，培育一批具有工匠精神的高素質企業(yè)員工，企業(yè)品牌影響力不斷提升。展望未

7、來，公司將圍繞企業(yè)發(fā)展目標的實現(xiàn)，在“夢想、責任、忠誠、一流”核心價值觀的指引下，圍繞業(yè)務體系、管控體系和人才隊伍體系重塑，推動體制機制改革和管理及業(yè)務模式的創(chuàng)新，加強團隊能力建設，提升核心競爭力，努力把公司打造成為國內(nèi)一流的供應鏈管理平臺。公司以負責任的方式為消費者提供符合法律規(guī)定與標準要求的產(chǎn)品。在提供產(chǎn)品的過程中，綜合考慮其對消費者的影響，確保產(chǎn)品安全。積極與消費者溝通，向消費者公開產(chǎn)品安全風險評估結果，努力維護消費者合法權益。公司加大科技創(chuàng)新力度，持續(xù)推進產(chǎn)品升級，為行業(yè)提供先進適用的解決方案，為社會提供安全、可靠、優(yōu)質的產(chǎn)品和服務。（四）項目實施的可行性1、長期的技術積累為項目的實施

8、奠定了堅實基礎目前，公司已具備產(chǎn)品大批量生產(chǎn)的技術條件，并已獲得了下游客戶的普遍認可，為項目的實施奠定了堅實的基礎。2、國家政策支持國內(nèi)產(chǎn)業(yè)的發(fā)展近年來，我國政府出臺了一系列政策鼓勵、規(guī)范產(chǎn)業(yè)發(fā)展。在國家政策的助推下，本產(chǎn)業(yè)已成為我國具有國際競爭優(yōu)勢的戰(zhàn)略性新興產(chǎn)業(yè)，伴隨著提質增效等長效機制政策的引導，本產(chǎn)業(yè)將進入持續(xù)健康發(fā)展的快車道，項目產(chǎn)品亦隨之快速升級發(fā)展。數(shù)據(jù)鏈路層定義了多種DLLP(DataLinkLayerPacket)，使用ACK/NAK協(xié)議從而保證來自發(fā)送端事務層的報文能夠可靠、完整地發(fā)送到接收端的數(shù)據(jù)鏈路層。物理層是PCIe總線的最底層，將PCIe設備連接在一起，物理層處理T

9、LPs、DLLPs、Ordered-Set三種類型的包傳輸，并管理鏈路狀態(tài)，進行鏈路訓練、鏈路恢復和電源管理。（五）項目建設選址及建設規(guī)模項目選址位于xxx（以選址意見書為準），占地面積約17.00畝。項目擬定建設區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。項目建筑面積18999.46，其中：主體工程11871.08，倉儲工程4406.28，行政辦公及生活服務設施1810.25，公共工程911.85。（六）項目總投資及資金構成1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資6171.13萬元，其

10、中：建設投資4751.18萬元，占項目總投資的76.99%；建設期利息46.73萬元，占項目總投資的0.76%；流動資金1373.22萬元，占項目總投資的22.25%。2、建設投資構成本期項目建設投資4751.18萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用4125.54萬元，工程建設其他費用514.32萬元，預備費111.32萬元。（七）資金籌措方案本期項目總投資6171.13萬元，其中申請銀行長期貸款1907.32萬元，其余部分由企業(yè)自籌。（八）項目預期經(jīng)濟效益規(guī)劃目標1、營業(yè)收入（SP）：12300.00萬元。2、綜合總成本費用（TC）：10311.11萬元。3、凈利潤（

11、NP）：1452.22萬元。4、全部投資回收期（Pt）：6.21年。5、財務內(nèi)部收益率：16.38%。6、財務凈現(xiàn)值：1142.90萬元。（九）項目建設進度規(guī)劃本期項目按照國家基本建設程序的有關法規(guī)和實施指南要求進行建設，本期項目建設期限規(guī)劃12個月。（十）項目綜合評價主要經(jīng)濟指標一覽表序號項目單位指標備注1占地面積11333.00約17.00畝1.1總建筑面積18999.46容積率1.681.2基底面積6799.80建筑系數(shù)60.00%1.3投資強度萬元/畝265.092總投資萬元6171.132.1建設投資萬元4751.182.1.1工程費用萬元4125.542.1.2工程建設其他費用萬元

12、514.322.1.3預備費萬元111.322.2建設期利息萬元46.732.3流動資金萬元1373.223資金籌措萬元6171.133.1自籌資金萬元4263.813.2銀行貸款萬元1907.324營業(yè)收入萬元12300.00正常運營年份5總成本費用萬元10311.116利潤總額萬元1936.297凈利潤萬元1452.228所得稅萬元484.079增值稅萬元438.3310稅金及附加萬元52.6011納稅總額萬元975.0012工業(yè)增加值萬元3479.4713盈虧平衡點萬元4817.53產(chǎn)值14回收期年6.21含建設期12個月15財務內(nèi)部收益率16.38%所得稅后16財務凈現(xiàn)值萬元1142.

13、90所得稅后公司簡介（一）公司基本信息1、公司名稱：xx（集團）有限公司2、法定代表人：趙xx3、注冊資本：760萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2011-7-247、營業(yè)期限：2011-7-24至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介展望未來，公司將圍繞企業(yè)發(fā)展目標的實現(xiàn)，在“夢想、責任、忠誠、一流”核心價值觀的指引下，圍繞業(yè)務體系、管控體系和人才隊伍體系重塑，推動體制機制改革和管理及業(yè)務模式的創(chuàng)新，加強團隊能力建設，提升核心競爭力，努力把公司打造成為國內(nèi)一流的供應鏈管理平臺。公司以負責任的方式為消費者提供符

14、合法律規(guī)定與標準要求的產(chǎn)品。在提供產(chǎn)品的過程中，綜合考慮其對消費者的影響，確保產(chǎn)品安全。積極與消費者溝通，向消費者公開產(chǎn)品安全風險評估結果，努力維護消費者合法權益。公司加大科技創(chuàng)新力度，持續(xù)推進產(chǎn)品升級，為行業(yè)提供先進適用的解決方案，為社會提供安全、可靠、優(yōu)質的產(chǎn)品和服務。反舞弊機制（一）反舞弊機制的概念反舞弊機制指為了防止舞弊，加強公司治理和內(nèi)部控制，降低企業(yè)風險，規(guī)范經(jīng)營行為，維護企業(yè)合法權益，確保經(jīng)營目標的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護股東合法權益，根據(jù)經(jīng)營目標及法律、法規(guī)，結合企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應當建立反舞弊機制，

15、堅持“懲防并舉、重在預防”的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。通過反舞弊機制的建立，企業(yè)要將反舞弊工作的重點放在重點領域和關鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機制中，要規(guī)范相應的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。（二）反舞弊機制的重點企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應當將下列情形作為反舞弊工作的重點：未經(jīng)授權或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載

16、、誤導性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權；相關機構或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規(guī)則以損害或牟取組織經(jīng)濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進行預防與檢查，危害也越大。其主要表現(xiàn)為財務報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)

17、部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計具體準則第6號的規(guī)定進行分類。內(nèi)部審計具體準則第6號一舞弊的預防、檢查與報告將舞弊分為：損害組織經(jīng)濟利益的舞弊行為以及謀取組織經(jīng)濟利益的行為。損害組織經(jīng)濟利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟利益遭受損害的不正當行為。有下列情形之一者屬于損害組織經(jīng)濟利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉移給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業(yè)

18、秘密；其他損害組織經(jīng)濟利益的舞弊行為。謀取組織經(jīng)濟利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當經(jīng)濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當行為。有下列情形之一者屬于謀取組織經(jīng)濟利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假的交易事項，使財務報表使用者誤解而做出不適當?shù)耐度谫Y決策；隱瞞或刪除應對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，

19、也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認為，舞弊由G（greed，貪婪）、0（opportunity，機會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風險的程度。GONE理論實質上表達了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權益等離他而去）。因此，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機會、需要和暴露四因子共

20、同作用的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強相關，使個體成為潛在的犯罪者；“機會”和“暴露”則更多與組織環(huán)境有關，使組織成為潛在的受害者。組織一方面要加強制度建設，但制度并非十全十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會計學會會長的史蒂文阿伯雷齊特提出，他認為，企業(yè)舞弊的產(chǎn)生是由壓力、機會和自我合理化三要素組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成

21、企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動機、機會和借口三要素組成的，這三者也是美國最新的反舞弊準則提醒注冊會計師應該關注的舞弊產(chǎn)生的主要條件。（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營或財務上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機。（2）實施舞弊的機會。舞弊者需要有舞弊的機會，舞弊才能成功。舞弊的機會一般源于內(nèi)部控制在設計和運行上的缺陷，如公司對資產(chǎn)管理的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意操縱會計記錄等。實施舞弊的機會主要有六種情況，分別是缺

22、乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制；無法判斷工作的質量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環(huán)境促使其能夠將舞弊行為予以合理化。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠對舞弊行為予以合理化，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占資產(chǎn)的員工可能認為單位對自身不公，編制虛假報告者可能認為造假不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是

23、正當?shù)模鹊?。壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風險因子理論該理論是伯洛格那等人在GONE理論的基礎上發(fā)展形成的，是迄今最為完善的關于形成企業(yè)舞弊的風險因子的學說。它把舞弊風險因子分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子結合在一起，并且被舞弊者認為有利時，舞弊就會發(fā)生。（1）一般風險因子。一般風險因子是指那些主要由進行自我防護的組織或實體來控制的因素，包括：潛在企業(yè)舞弊者進行舞弊的機會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質和程度。首先，企業(yè)舞弊發(fā)生的機會。這一因子主要指相對于企業(yè)舞弊所針對的財產(chǎn)

24、或對象而言的企業(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機會因子不可能完全消除，消除機會的任何努力將是非經(jīng)濟性和反生產(chǎn)力的，只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人（包括雇員、顧客及供應商）流轉、交易或控制，企業(yè)舞弊發(fā)生的機會就永遠存在。將企業(yè)舞弊機會因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對每個雇員均應明確或規(guī)定一個適當?shù)淖畹臀璞讬C會水平；嚴格禁止災難性舞弊機會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊

25、行為，但在理論上它們應該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結果，即應存在著會產(chǎn)生逆向結果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關系的相關研究，但傳統(tǒng)理念表明，懲罰的性質與程度在邏輯上具有威懾作用。組織或團體應當制定關于懲罰性質與程度的明確政策，并嚴格實施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應報告主管部門，并對此進行指控。（2）個別風險因子。個別風險因子指那些因人而異，且在組織或團體控制范圍之外的因素，包括道德品質與動機兩大類。首先，道德品質。該因子在這里表現(xiàn)了更寬泛的道德品質方面的內(nèi)容，它與個性、

26、正直、誠實等一樣，與個人的內(nèi)在特性息息相關。其次，動機。企業(yè)舞弊者進行企業(yè)舞弊的動機有很多，但大多數(shù)與經(jīng)濟需要有關。對于這類存在于雇員頭腦中的黑厘子式的各種復雜動機，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)雇員的舞弊動機（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機制等）；業(yè)績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供免費咨詢或其他服務，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓和監(jiān)督。4、企業(yè)反舞弊四層次機制理論該理論首先在美國著名的特雷德維委員會的調(diào)查報告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議

27、任何組織實體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務經(jīng)營過程的內(nèi)部控制、內(nèi)部審計、外部獨立審計。這些控制機制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務報告的產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務報告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導致企業(yè)舞弊的各種因素，并設立內(nèi)部控制制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可

28、為行為與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內(nèi)部成員樹立明確的道德守則，引導員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標和活動。（2）業(yè)務經(jīng)營過程的內(nèi)部控制。廣義地講，可將保護某一實體的資產(chǎn)或法定權益免受損失或虛報的任何控制方面稱為一項內(nèi)部控制。這一內(nèi)部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風險評價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個控制要素的基礎，并確定整個公司的管理思想，它包含了管理哲學、經(jīng)營風格、授權與責任方式、組織結構、董事會指示、員工的團結觀念和競爭意識等許多因素，因而屬于

29、企業(yè)反舞弊第一道防線的范疇。其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內(nèi)容。上述內(nèi)部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織內(nèi)部的有機整體。任何一種控制因素的缺乏或不足，均將導致整個控制系統(tǒng)目標的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關的企業(yè)舞弊責任易于確認。此外，以企業(yè)反舞弊思想為出發(fā)點的內(nèi)部控制設計還強調(diào)了熱線（如建立直接的舉報電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機會直接將問題反映到企業(yè)監(jiān)督部門或上層，而這一點往往被傳統(tǒng)的內(nèi)部控制所忽視。經(jīng)營業(yè)務過程的內(nèi)部控制實為企業(yè)反舞弊防

30、線成功的重要保證是高層管理者管理思想和相關載體形式得以最終貫徹實施的基礎設施，因而亦是企業(yè)反舞弊防線中更為基礎的一環(huán)。（3）內(nèi)部審計。有效、客觀的內(nèi)部審計對公司內(nèi)部防止和檢查企業(yè)舞弊性財務報告起著主要的作用。公司內(nèi)部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關系等，均應充分保證內(nèi)部審計的有效性和客觀性。內(nèi)部審計人員應在公司財務報告的相關聯(lián)系中考查其審計結果，并在適當程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內(nèi)部審計人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當授權、協(xié)調(diào)分工、交叉審核、貸款審批、

31、定期報告及預算差異的分析等多種程序，及時避免有關差錯和企業(yè)舞弊行為。內(nèi)部審計人員還可以審查公司對可疑付款的調(diào)查和處理情況：審計大額的、非正常的或無充分理由的費用支出（尤其是超越授權權限的超額支出）；審查敏感性支出，諸如訴訟費用、咨詢費用、廣告費用以及國外銷售傭金等；調(diào)查對公司的反常捐助等。這些均將增強企業(yè)反舞弊防線的防范功能，同時也增強了與內(nèi)部審計人員日常事務息息相關的道德準則建設。（4）外部獨立審計。外部獨立審計在企業(yè)反舞弊防線中同樣有著不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會計師有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、獨立的鑒證地位。綜合四道防線而言，前

32、三道防線均直接或間接地受管理當局的監(jiān)督與控制，屬于組織內(nèi)部防線：而注冊會計師這一道防線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管理當局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立的鑒證活動（審計意見）。從企業(yè)反舞弊角度而言，公司管理當局希望注冊會計師發(fā)現(xiàn)其內(nèi)部審計人員及管理當局自身未能發(fā)現(xiàn)的企業(yè)舞弊行為及相關內(nèi)部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計師確保對外公布的財務報告無企業(yè)舞弊，尤其是保證管理當局沒有做出誤導、欺騙社會公眾的報告陳述?？傊?，社會反舞弊的需求明確了注冊會計師對企業(yè)舞弊性財務報告所承擔的審計責任，亦自然將其承擔的外部審計職能作為企業(yè)反舞弊防線的

33、最后關隘。從而，外部獨立審計較其他防線承擔了更多的社會期望。過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從、來沒有將企業(yè)舞弊作為一項理論問題進行研究，所以，至今還沒有提出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但“他山之石，可以攻玉”，我們可以從中吸取很多經(jīng)驗、教訓，這將有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完善我國企業(yè)管理理論體系。舉報投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專

34、線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和改進意見。為此，企業(yè)應當建立舉報投訴制度，設置舉報專線明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）

35、將正常情況下可以使企業(yè)合法獲利的交易事項轉移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務報告；（6）泄露公司的商業(yè)機密、技術秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權謀私；（8）其他損害公司經(jīng)濟利益或謀取不正當利益的經(jīng)濟行為以及使員工個人的正當利益受到損害的行為。2、管理職責歸屬一般而言，企業(yè)內(nèi)部審計、監(jiān)察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）

36、書面記錄舉報內(nèi)容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調(diào)查并將調(diào)查結果向管理層或董事會報告；（4）對投訴舉報和調(diào)查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應當說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴要求，并應同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報事項相關的其他材料。企業(yè)應提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門將嚴格保密并以適當?shù)姆绞綄⑻幚斫Y果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主

37、要包括以下幾個方面。（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監(jiān)察部門接收工作人員應對投訴舉報內(nèi)容進行記錄。投訴舉報人捏造事實偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內(nèi)報總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監(jiān)察部門進行初步評估后報總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自接到投訴舉報后一定（如兩個）工作日內(nèi)報公司董事會，由董事會決定是否接受該投訴舉報。董

38、事會在接受投訴舉報后，視需要可聘請外部審計師或其他機構協(xié)助調(diào)查。（4）接受投訴舉報事項后，審計、監(jiān)察部門對其展開調(diào)查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調(diào)查結果上報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調(diào)查結果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監(jiān)察部門應在規(guī)定期限內(nèi)將調(diào)查情況或處理結果告知投訴舉報人。具體分為以下幾種情況。對屬于職權范圍內(nèi)的，自收到舉報后一定時期（如2個月）內(nèi)，將調(diào)查情況或處理結果告知投訴舉報人；逾期不能告知的，應當向投訴舉報人說明原因。對不屬于職權范圍內(nèi)的，自收到投訴舉報后一定時期（如10日）內(nèi)，將不予接受的原因告知投訴舉報人

39、，并告知受理機關；需要代轉或送交有關部門辦理的，應告知投訴舉報人所轉送部門和轉辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規(guī)定。（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關系，可能影響舉報事項客觀、公正處理的，有權提出回避要求。情況屬實的，有關人員必須回避。（7）投訴舉報人對處理結果有異議或多次投訴舉報不予接受的，可以向董事會陳述意見，并由董事會在一定時期（如30日）內(nèi)將辦理情況答復投訴舉報人。信息與溝通的作用信息與溝通的作用主要表現(xiàn)在以下幾方面。（一）信息與溝通是有效實施內(nèi)部控制的重要載體未來競爭是管理的競爭，競爭的焦點在于企業(yè)內(nèi)外部的有

40、效信息來源以及充分溝通上。經(jīng)濟市場化程度的提高，要求企業(yè)必須加強信息的采集、存儲、處理、加工和運用。信息與溝通是內(nèi)部控制體系的重要組成部分，貫穿于內(nèi)部控制體系的整個過程，是有效實施內(nèi)部控制的重要載體，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目標乃至戰(zhàn)略目標的實現(xiàn)。（二）信息與溝通是整個內(nèi)部控制系統(tǒng)的生命線內(nèi)部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應的措施，整個過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進與完善。因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內(nèi)部控制效率和效果的重要手段，隨著信息系統(tǒng)的廣泛應用，企業(yè)內(nèi)部實現(xiàn)了物流、資金流、

41、信息流的集成管理，外部實現(xiàn)了與供應商、客戶的信息共享，使得信息傳遞更加流暢，從而使內(nèi)控運行的效率得到提高。（三）信息與溝通是實施內(nèi)部控制的關鍵因素從縱向來看，管理層通過信息與溝通下達任務，了解業(yè)務進展情況，及時發(fā)現(xiàn)其中隱藏的風險。這種自上而下的溝通方式同樣伴隨著企業(yè)有關目標、風險、管理流程信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關一線經(jīng)營、生產(chǎn)中存在的問題，使管理層能夠及時地了解相關信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來看，不同部門、不同職責的員工之間通過有效的溝通來傳達各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過

42、輔助決策來促進企業(yè)戰(zhàn)略目標的實現(xiàn)；通過加強管理和控制來提高經(jīng)營的效率和效果；通過保障內(nèi)控效率和效果來保證財務報告和管理信息的真實、可靠和完整，確保資產(chǎn)的安全完整，以及遵循國家法律法規(guī)的要求?？偟膩碚f，有效的信息與溝通是內(nèi)部控制目標實現(xiàn)的重要保證。信息與溝通的概念企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應當建立信息與溝通制度，明確企業(yè)內(nèi)部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。信息與溝通，包括辨別取得適當?shù)男畔⒉⒓右杂行贤▋蓚€部分內(nèi)容。美國COSO委員會的內(nèi)部控制一整體框架要求企業(yè)以一定的形式、在一定的時間范圍內(nèi)識別、獲取和溝通相關信息以使企業(yè)內(nèi)部各層次員工

43、能夠順利履行其職責。信息與溝通是指企業(yè)能夠準確、及時并最大限度地獲取和運用來自企業(yè)內(nèi)外部與本企業(yè)生產(chǎn)經(jīng)營活動有關的政策、法律、技術、市場等各方面的信息，并使信息在企業(yè)內(nèi)部進行有效的傳遞，為企業(yè)管理者的各種決策提供強有力的支持。作為內(nèi)部控制基本要素之一的信息與溝通，在內(nèi)部控制中發(fā)揮著不可替代的作用，為內(nèi)部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個內(nèi)部控制的有效運行提供了信息支持。要準確理解信息溝通的含義，需要注意以下幾點：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發(fā)生，信息是溝通的對象和內(nèi)容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞

44、，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)生在人與人之間；第四，由于管理過程中各種信息相互關聯(lián)、交錯，所以管理者把各種信息溝通過程看成是一個整體，即管理信息系統(tǒng)。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對所收集的各種內(nèi)部和外部信息進行必要的篩選、整理和加工以提供給有關方面。為了提高內(nèi)部控制的有效性，企業(yè)應當將相關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間進行內(nèi)部傳遞。企業(yè)應當建立良好的外部溝通渠道，加強與外部投資者、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間的溝通和反饋。內(nèi)部控制目標的設定（一）制訂戰(zhàn)略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)定

45、的，但與其相關的業(yè)務層面的目標具有動態(tài)性，會隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風險管理目標的設計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標。戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現(xiàn)的資金預算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經(jīng)過如下5個階段。（1）明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應明確自身的發(fā)展目標和發(fā)展方向，通過培訓、發(fā)放宣傳手冊、領導講話等方式將企業(yè)層面的目標清晰地傳達給員工。（2）制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃，編制

46、年度經(jīng)營計劃。該年度經(jīng)營計劃應符合企業(yè)中長期戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結構。（4）企業(yè)編制年度預算。企業(yè)應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰(zhàn)略目標進一步分解、細化與落實。（5）企業(yè)編制企業(yè)預算管理辦法，明確編制預算的基本原則、內(nèi)容、編制依據(jù)等。（二）確定業(yè)務層面目標業(yè)務層面目標包括合規(guī)目標、資產(chǎn)目標、報告目標和經(jīng)營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務層面的目標應具體并具有可衡量性，并且與重要業(yè)務流程密切相關。業(yè)務層面目標的制訂需要經(jīng)過如下四個階段。（1）設定業(yè)務層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務層面目標的設定指明了方向，業(yè)

47、務層面根據(jù)自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務活動的目標。（3）配置資源以保證業(yè)務層面目標的順利實現(xiàn)。企業(yè)在確定各業(yè)務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)務單位有實現(xiàn)其目標的資源。（4）分解業(yè)務目標并下達。企業(yè)確定業(yè)務層面的目標后，再將其分解至各具體的業(yè)務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業(yè)必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。

48、風險偏好與企業(yè)的戰(zhàn)略直接相關，在戰(zhàn)略制定階段，企業(yè)應進行風險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。（2）風險容忍度。風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風險管理（2016）將風險容忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業(yè)管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業(yè)所承受的風險在風險偏

49、好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風險可能落在該單位的風險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風險可以超過企業(yè)總體的風險偏好范圍。因此，應以企業(yè)總體的風險組合的觀點看待風險。目標設定的含義我國內(nèi)部控制基本規(guī)范第二十條規(guī)定，企業(yè)應當根據(jù)設定的控制目標，全面、系統(tǒng)、持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業(yè)既定的使命或愿景指導下，管理層制定企業(yè)的戰(zhàn)略目標；其次根據(jù)戰(zhàn)略目標制定業(yè)務層面的目標，并在企業(yè)

50、內(nèi)層層分解和落實；最后根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上可接受的風險水平。企業(yè)應當按照戰(zhàn)略目標，設定相關的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全目標，并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。1、戰(zhàn)略目標戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值所做出的選擇，是高層次的目標，與其使命相關聯(lián)并支撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響。戰(zhàn)略目標方面的關注點主要包括：（1）對企業(yè)績效現(xiàn)狀進行的評估（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系（4）戰(zhàn)略選擇遵循必要的流程

51、，以及獲得了充分的討論；（5）對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關利益集團之間的溝通。2、經(jīng)營目標經(jīng)營目標與企業(yè)經(jīng)營的效率與效果有關，包括業(yè)績和盈利目標的實現(xiàn)，需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。經(jīng)營目標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業(yè)務活動并與其他業(yè)務活動保持一致。經(jīng)營目標方面的關注點主要包括以下幾點：（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等；（3）各個業(yè)務活動目標之

52、間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當?shù)馁Y源及有效配置（6）管理層制定的公司經(jīng)營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關?？煽康膱蟾婺軌驗楣芾韺犹峁┻m合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業(yè)績實施有效監(jiān)控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）滿足投資者、監(jiān)管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產(chǎn)安全目標資產(chǎn)安全目標是內(nèi)部控制的基本目標，包括：防

53、止企業(yè)無效率經(jīng)營，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。資產(chǎn)的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義，近年來國有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應該把資產(chǎn)安全作為一個重要的目標來加以實現(xiàn)。資產(chǎn)安全目標方面的關注點主要包括以下幾點：（1）關注企業(yè)日常經(jīng)營活動的效率；（2）提高企業(yè)的生產(chǎn)力和競爭力；（3）防止資產(chǎn)縮水；（4）關注資產(chǎn)使用及處置的授權情況。5、合規(guī)目標合規(guī)目標與企業(yè)各項活動的合法性有關。企業(yè)進行內(nèi)部控制建設必須符合相關的法律和法規(guī)。企業(yè)需要根據(jù)相關的法律法規(guī)制定最低的行為標準并作為企業(yè)的遵循目標，企業(yè)的合規(guī)記錄可能對它在社會上的聲譽產(chǎn)生極大的正面或負面影響。

54、合規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)的要求，通常涉及知識產(chǎn)權、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。風險識別的概念和內(nèi)容（一）風險識別的概念風險識別是指對資產(chǎn)當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面來理解。1、風險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復過程風險事項識別需要針對環(huán)境的變化而持續(xù)進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復雜的和潛在的風險要經(jīng)過多次調(diào)查和反復

55、論證方能得到準確答案；隨著主體的活動，新的風險也會不斷產(chǎn)生，風險事項識別是一個連續(xù)不斷的過程。2、風險識別是一個復雜的系統(tǒng)工程風險事項識別的系統(tǒng)性是指風險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識別企業(yè)可能面臨的各種風險，而且企業(yè)的各個部門都要參與并密切配合。同時風險主體應綜合考慮自身的內(nèi)外部環(huán)境，結合自己的特點，設計和選擇適當?shù)氖马椬R別方法，這無疑使得事項識別工作更具有挑戰(zhàn)性。3、風險識別是整個風險評估過程中重要的程序之一企業(yè)內(nèi)部控制基本規(guī)范第三章第二十一條規(guī)定，企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險確定相應的風險承

56、受度。風險識別是否全面、深刻直接影響風險評估的質量，風險識別的目的就是確認所有風險的來源、種類以及發(fā)生損失的可能性，為風險分析和風險應對提供依據(jù)。風險識別過程應充分體現(xiàn)全面性原則。（二）風險識別的內(nèi)容1、感知風險事項感知風險，即通過調(diào)查和了解識別風險的存在。例如，通過調(diào)查，了解到一家運輸公司面臨的財產(chǎn)風險、人身風險和責任風險。財產(chǎn)風險又包括車輛財產(chǎn)損失、存貨倉庫損失、庫存物損失和其他設備損失。在存貨倉庫損失中，可能有火災、爆炸、洪水、暴風等多種原因形成的損失。2、分析風險事項通過歸類分析，掌握風險產(chǎn)生的原因和條件以及風險所具有的性質。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設備破裂等

57、；人的風險包括死亡、疾病、身體傷害、財產(chǎn)損失等；導致死亡的風險因素主要有自然災害、意外事故、自殺、疾病。感知風險是識別風險的基礎，分析風險是識別風險的關鍵。只有感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及導致風險事故發(fā)生的原因和條件。風險識別的方法風險識別是指對企業(yè)面臨的各種風險進行確認的一個動態(tài)、連續(xù)的過程。從風險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方法。（一）風險清單法風險清單是指由專業(yè)人員設計好風險標準的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經(jīng)識別出的最基本的

58、各類風險。該方法的優(yōu)點是經(jīng)濟方便，適合新公司或初次構建風險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調(diào)查和分析的方法?；静襟E如下。（1）梳理單位各類經(jīng)濟活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)；（2）設計流程圖，把流程圖中的風險揭示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應對策略。流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風險。其優(yōu)點是可以將復雜的生產(chǎn)過程或業(yè)務流程簡單化，從而發(fā)現(xiàn)風險；

59、其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發(fā)生的可能性。（三）現(xiàn)場調(diào)查法現(xiàn)場調(diào)查法相當于對風險進行一次全面的檢查，其主要步驟如下。（1）調(diào)查前的準備工作。包括確定調(diào)查的時間，其中需要明確開始時間、結束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人數(shù)等。實際工作中一般應事先設計好調(diào)查表格。（2）進行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認真填寫表格，表格填寫應符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結果。（3）將調(diào)查結果及時進行反饋，以便發(fā)現(xiàn)潛在的問題。現(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調(diào)查過程中可以與基層人員建立良好的關系。缺點是耗時過多，成本

60、過大，在調(diào)查的過程中，可能會引起一些員工的反感。（四）財務報表分析法財務報表是反映企業(yè)一定時點的財務狀況、一定期間經(jīng)營成果和現(xiàn)金流量的文件，因此分析財務報表有利于認識經(jīng)營風險可能的來源。財務報表分析法主要是通過分析企業(yè)的資產(chǎn)負債表、利潤表、現(xiàn)金流量表和所有者權益變動表以及補充記錄來識別企業(yè)潛在的風險。財務報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當期財務狀況和經(jīng)營狀況增減變化的性質及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報