大宗商品行業(yè)數(shù)據(jù)分析公司治理方案

1、泓域/大宗商品行業(yè)數(shù)據(jù)分析公司治理方案大宗商品行業(yè)數(shù)據(jù)分析公司治理方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc113048191 一、 項目概況 PAGEREF _Toc113048191 h 3 HYPERLINK l _Toc113048192 二、 公司簡介 PAGEREF _Toc113048192 h 4 HYPERLINK l _Toc113048193 三、 控制活動的基本原理 PAGEREF _Toc113048193 h 5 HYPERLINK l _Toc113048194 四、 內部控制的種類 PAGEREF _Toc113048194 h

2、6 HYPERLINK l _Toc113048195 五、 財產(chǎn)保護控制 PAGEREF _Toc113048195 h 11 HYPERLINK l _Toc113048196 六、 會計系統(tǒng)控制 PAGEREF _Toc113048196 h 13 HYPERLINK l _Toc113048197 七、 反舞弊機制 PAGEREF _Toc113048197 h 16 HYPERLINK l _Toc113048198 八、 舉報投訴制度 PAGEREF _Toc113048198 h 28 HYPERLINK l _Toc113048199 九、 信息與溝通的概念 PAGEREF _

3、Toc113048199 h 32 HYPERLINK l _Toc113048200 十、 信息與溝通的作用 PAGEREF _Toc113048200 h 34 HYPERLINK l _Toc113048201 十一、 組織架構 PAGEREF _Toc113048201 h 35 HYPERLINK l _Toc113048202 十二、 社會責任 PAGEREF _Toc113048202 h 41 HYPERLINK l _Toc113048203 十三、 我國的借鑒與創(chuàng)新 PAGEREF _Toc113048203 h 44 HYPERLINK l _Toc113048204 十

4、四、 內部控制整體框架：內部環(huán)境的發(fā)展 PAGEREF _Toc113048204 h 46 HYPERLINK l _Toc113048205 十五、 發(fā)展規(guī)劃分析 PAGEREF _Toc113048205 h 47 HYPERLINK l _Toc113048206 十六、 SWOT分析說明 PAGEREF _Toc113048206 h 54 HYPERLINK l _Toc113048207 十七、 組織架構分析 PAGEREF _Toc113048207 h 65 HYPERLINK l _Toc113048208 勞動定員一覽表 PAGEREF _Toc113048208 h 6

5、5項目概況（一）項目基本情況1、承辦單位名稱：xxx（集團）有限公司2、項目性質：新建3、項目建設地點：xx（待定）4、項目聯(lián)系人：顧xx（二）項目選址項目選址位于xx（待定）。（三）項目總投資及資金構成項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資30731.24萬元，其中：建設投資24830.64萬元，占項目總投資的80.80%；建設期利息498.31萬元，占項目總投資的1.62%；流動資金5402.29萬元，占項目總投資的17.58%。（四）項目資本金籌措方案項目總投資30731.24萬元，根據(jù)資金籌措方案，xxx（集團）有限公司計劃自籌資金（資本金）2056

6、1.75萬元。（五）申請銀行借款方案根據(jù)謹慎財務測算，本期工程項目申請銀行借款總額10169.49萬元。（六）項目預期經(jīng)濟效益規(guī)劃目標1、項目達產(chǎn)年預期營業(yè)收入（SP）：53100.00萬元。2、年綜合總成本費用（TC）：43437.58萬元。3、項目達產(chǎn)年凈利潤（NP）：7054.43萬元。4、財務內部收益率（FIRR）：16.32%。5、全部投資回收期（Pt）：6.47年（含建設期24個月）。6、達產(chǎn)年盈虧平衡點（BEP）：22151.38萬元（產(chǎn)值）。公司簡介（一）公司基本信息1、公司名稱：xxx（集團）有限公司2、法定代表人：顧xx3、注冊資本：1020萬元4、統(tǒng)一社會信用代碼：xxx

7、xxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2011-9-57、營業(yè)期限：2011-9-5至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介本公司秉承“顧客至上，銳意進取”的經(jīng)營理念，堅持“客戶第一”的原則為廣大客戶提供優(yōu)質的服務。公司堅持“責任+愛心”的服務理念，將誠信經(jīng)營、誠信服務作為企業(yè)立世之本，在服務社會、方便大眾中贏得信譽、贏得市場?！皾M足社會和業(yè)主的需要，是我們不懈的追求”的企業(yè)觀念，面對經(jīng)濟發(fā)展步入快車道的良好機遇，正以高昂的熱情投身于建設宏偉大業(yè)。公司不斷推動企業(yè)品牌建設，實施品牌戰(zhàn)略，增強品牌意識，提升品牌管理能力，實現(xiàn)從產(chǎn)品服務經(jīng)營向品牌經(jīng)營轉

8、變。公司積極申報注冊國家及本區(qū)域著名商標等，加強品牌策劃與設計，豐富品牌內涵，不斷提高自主品牌產(chǎn)品和服務市場份額。推進區(qū)域品牌建設，提高區(qū)域內企業(yè)影響力?？刂苹顒拥幕驹砥髽I(yè)開展經(jīng)營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經(jīng)濟事項、經(jīng)營業(yè)務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業(yè)務流程、資產(chǎn)管理流程、銷售業(yè)務流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），

9、以達到有效管控資源的目標?？刂屏肆鞒桃簿涂刂屏嘶顒樱髽I(yè)資源融入流程后形成了企業(yè)控制架構?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤?，我國企業(yè)內部控制基本規(guī)范規(guī)定的控制程序包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內部控制基本規(guī)范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經(jīng)營管理活動按照既定程序和原則實施的控制。企

10、業(yè)應當根據(jù)內部控制目標，結合風險應對策略，依據(jù)流程控制原理，綜合運用控制程序，對各種業(yè)務和事項實施有效控制。控制行為的主要目的是降低風險，針對的是風險降低應對策略。內部控制的種類內部控制按控制內容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和應用控制1、一般控制般控制是指對企業(yè)經(jīng)營活動賴以進行的內部環(huán)境所實施的總體控制，也稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應

11、用控制對全部業(yè)務活動產(chǎn)生影響。（1）合法性控制，即用各種方法檢查所記錄的經(jīng)濟業(yè)務，以保證其能夠如實反映經(jīng)濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務處理是否經(jīng)過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經(jīng)濟業(yè)務的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經(jīng)濟業(yè)務均記入控制文件的一種控制

12、。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性?，F(xiàn)在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務活動的具體控制，也稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復核以及為保證資產(chǎn)安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產(chǎn)經(jīng)營業(yè)務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性控

13、制是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制；為實現(xiàn)組織的戰(zhàn)略目標，管理層要根據(jù)組織規(guī)劃指導各項生產(chǎn)及經(jīng)營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導性控制。預防性控制和發(fā)現(xiàn)性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償

14、性控制補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內。如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務記錄完整性的一項補償性控制。由獨立于銀行存款收支業(yè)務的人員進行銀行存款的核對和調整，是對收支業(yè)務中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯(lián)系，當該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導致財務報告錯報的影響

15、程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯(lián)系，都是在實現(xiàn)有利結果的同時，避免不利結果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預防性控制和發(fā)現(xiàn)性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為

16、及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失敗：更為嚴重的是由于組織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預防性控制能夠在事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單

17、位為防止人力、物力、財力等資源在質和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進行的控制。3、結果控制結果控制也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終結果而采取的各項控制措施。財產(chǎn)保護控制我國企業(yè)內部控制基本規(guī)范第三十二條規(guī)定：財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全；企業(yè)應當嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。企業(yè)的財產(chǎn)可以分為兩類：有形資產(chǎn)和無形資產(chǎn)。有形資產(chǎn)又可以分為固定資產(chǎn)、存貨等。無形資產(chǎn)又分為商標、商譽、專利權、非專利

18、技術、土地使用權等。公司的財產(chǎn)是公司可利用的資源，是公司生存和發(fā)展的物質保證，因此加強財產(chǎn)安全保護，防止財產(chǎn)流失、浪費是非常重要的。財產(chǎn)保護控制的主要內容如下。1、限制接近控制企業(yè)應當嚴格限制無關人員對資產(chǎn)的直接接近，只有經(jīng)過授權批準的人員才能夠接觸資產(chǎn)。另外，不僅對資產(chǎn)接近加以限制，同時對授權使用和處分資產(chǎn)的文件加以限制，才能形成充分的保護措施。主要包括保證存貨、小型工具、證券等貴重和流動資產(chǎn)存入地點的安全；限制接近未使用票據(jù)并恰當注銷已使用票據(jù)；每日及時將現(xiàn)金收入送存銀行；限制接近計算機、終端代碼、磁盤文件、數(shù)據(jù)庫要素；限制單獨接近可轉讓證券及其他便攜式有價資產(chǎn)，以免未經(jīng)授權的挪用發(fā)生。2

19、、定期盤點控制盤點應當根據(jù)實際需要定期和不定期進行，應當建立盤點制度和盤點流程，明確責任人，確保財產(chǎn)安全。盤點可以采用先盤點實物再核對賬務的形式，也可以采用先核對賬務再確認實物的形式。對盤點中出現(xiàn)的財產(chǎn)差異應進行調查、分析和處置，并修正相關制度。定期盤點制度包括確定各賬戶余額下的財產(chǎn)的數(shù)量和金額。典型的盤點和復核方法有：永續(xù)盤存記錄和定期清點及復核制度；建立應收賬款、應付賬款、投資項目、實收資本的明細賬，并把總賬以及重要財產(chǎn)賬戶與各明細分類賬加總數(shù)比較核對；每月核對銀行存款余額調節(jié)表；每月審核現(xiàn)金記錄；送款單與現(xiàn)金記錄相核對等。3、記錄保護控制記錄保護控制是指對企業(yè)各種文件資料尤其是資產(chǎn)、會計

20、等資料妥善保管，以避免記錄受損、被盜竊及毀壞。對某些重要資料，應當留有備份記錄，以便在遭受意外損失或毀壞時能重新恢復。4、財產(chǎn)保險控制財產(chǎn)保險控制是指通過對資產(chǎn)投保，增加實物受損后的補償機會，保護實物安全。企業(yè)的主要財產(chǎn)應當投?；馂碾U、盜竊險、責任險等，降低企業(yè)經(jīng)營風險，確保財產(chǎn)安全、保值、增值。會計系統(tǒng)控制（一）會計系統(tǒng)控制的含義會計系統(tǒng)是一個企業(yè)管理系統(tǒng)的核心子系統(tǒng)之一。一方面，它通過記錄和報告歷史經(jīng)濟業(yè)務來反映企業(yè)的資產(chǎn)狀況、經(jīng)營成果以及現(xiàn)金流量的狀況；另一方面，這些信息為企業(yè)經(jīng)營決策和與企業(yè)利益相關的外部使用者的投資決策提供依據(jù)。真實、完整的會計信息對企業(yè)來說是非常重要的，它是企業(yè)進行

21、有效經(jīng)濟分析和準確預測與決策的基礎。會計系統(tǒng)控制就是與保護財產(chǎn)安全的企業(yè)會計責任及會計記錄可靠性有關的組織、計劃、程序、方法，是企業(yè)所有業(yè)務活動價值結果的終點。其基本思路就是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務進行記錄、歸集、分類、編報等活動進行控制。會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則、制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務報告的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，保證會計資料的真實、完整。（二）會計系統(tǒng)控制的目標會計系統(tǒng)控制以保護財產(chǎn)物資和確保會計資料可靠性

22、為目的，是與保護財產(chǎn)物資的安全性、會計信息的真實一致性和完整性以及財務活動的合法性有關的控制。會計系統(tǒng)控制的目標是通過對財產(chǎn)物資保管和會計信息等控制對象制定一系列控制方法、措施和程序所要達到的最終目的和要求，它是建立、完善會計系統(tǒng)控制，以及有效實施會計系統(tǒng)控制的指南。會計系統(tǒng)控制應達到的基本目標如下。（1）規(guī)范企業(yè)會計行為，保證會計資料的真實、完整性，即所有已發(fā)生或完成的事項都被記錄下來，且記錄充分，這是會計系統(tǒng)控制的首要目標。（2）堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為，保護企業(yè)資產(chǎn)的安全、完整。（3）確保企業(yè)貫徹執(zhí)行國家有關法律法規(guī)和企業(yè)的規(guī)章制度。（三）會計系統(tǒng)控制的內容

23、會計系統(tǒng)控制包括以下幾個方面的主要內容。1、會計憑證填制的控制由于會計憑證中詳細記錄了各類經(jīng)濟交易與事項的具體內容和經(jīng)濟活動的基本財務信息，因此，會計憑證處理是整個會計信息系統(tǒng)運行的第一個環(huán)節(jié)，也是會計賬簿信息和財務報表信息產(chǎn)生的基礎。會計憑證包括原始憑證和記賬憑證。原始憑證的控制應遵循只有當某個交易或事項真實發(fā)生時才能取得或填制相應的原始憑證這一原則。企業(yè)在取得已經(jīng)發(fā)生的相關經(jīng)濟交易與事項的原始憑證后，會計人員應及時對原始憑證進行審核，并據(jù)以編制記賬憑證。2、會計賬簿登記控制會計賬簿登記控制是指在設置、啟用和登記會計賬簿時實施的相應控制措施。企業(yè)應當結合會計信息使用者的需要和會計內部經(jīng)營管理

24、的具體要求，建立完整的會計賬簿體系。在登記賬簿過程中，遵循不相容職務分離原則，不能由一人同時登記總賬和明細賬。會計賬簿應妥善保管，同時企業(yè)應在日常會計處理過程中及時進行對賬，達到賬證相符、賬賬相符、賬實相符，確保會計記錄的數(shù)字真實、內容完整、計算準確、依據(jù)充分、時間適當。3、會計報告編制控制會計報告是會計信息系統(tǒng)運行的最后一個、也是最重要的環(huán)節(jié)，企業(yè)應當按照國家統(tǒng)一的會計準則或制度規(guī)定的會計報表格式和內容，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他資料編制會計報表。為了保證會計報表的真實性，財務部門應編制會計憑證匯總表與會計賬簿、會計報表進行分析核對，編制內部財務報告與預算平衡表和總賬相核對，

25、一旦發(fā)現(xiàn)異常應及時解決和處理。4、會計機構和人員設置企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師，設置總會計師的企業(yè)，不得設置與其職權重疊的副職。反舞弊機制（一）反舞弊機制的概念反舞弊機制指為了防止舞弊，加強公司治理和內部控制，降低企業(yè)風險，規(guī)范經(jīng)營行為，維護企業(yè)合法權益，確保經(jīng)營目標的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護股東合法權益，根據(jù)經(jīng)營目標及法律、法規(guī)，結合企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應當建立反舞弊機制，堅持“

26、懲防并舉、重在預防”的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。通過反舞弊機制的建立，企業(yè)要將反舞弊工作的重點放在重點領域和關鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機制中，要規(guī)范相應的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內部控制體系。（二）反舞弊機制的重點企業(yè)內部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應當將下列情形作為反舞弊工作的重點：未經(jīng)授權或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載、誤導

27、性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權；相關機構或人員串通舞弊。（三）反舞弊工作的內容1、舞弊的含義舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規(guī)則以損害或牟取組織經(jīng)濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進行預防與檢查，危害也越大。其主要表現(xiàn)為財務報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內部控制

28、的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內部審計具體準則第6號的規(guī)定進行分類。內部審計具體準則第6號一舞弊的預防、檢查與報告將舞弊分為：損害組織經(jīng)濟利益的舞弊行為以及謀取組織經(jīng)濟利益的行為。損害組織經(jīng)濟利益的舞弊，是指組織內外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟利益遭受損害的不正當行為。有下列情形之一者屬于損害組織經(jīng)濟利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉移給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業(yè)秘密；

29、其他損害組織經(jīng)濟利益的舞弊行為。謀取組織經(jīng)濟利益的舞弊，是指組織內部人員為使本組織獲得不當經(jīng)濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當行為。有下列情形之一者屬于謀取組織經(jīng)濟利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假的交易事項，使財務報表使用者誤解而做出不適當?shù)耐度谫Y決策；隱瞞或刪除應對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最

30、有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認為，舞弊由G（greed，貪婪）、0（opportunity，機會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風險的程度。GONE理論實質上表達了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權益等離他而去）。因此，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機會、需要和暴露四因子共同作用

31、的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強相關，使個體成為潛在的犯罪者；“機會”和“暴露”則更多與組織環(huán)境有關，使組織成為潛在的受害者。組織一方面要加強制度建設，但制度并非十全十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會計學會會長的史蒂文阿伯雷齊特提出，他認為，企業(yè)舞弊的產(chǎn)生是由壓力、機會和自我合理化三要素組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成企業(yè)舞

32、弊。企業(yè)舞弊產(chǎn)生的原因是由動機、機會和借口三要素組成的，這三者也是美國最新的反舞弊準則提醒注冊會計師應該關注的舞弊產(chǎn)生的主要條件。（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營或財務上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機。（2）實施舞弊的機會。舞弊者需要有舞弊的機會，舞弊才能成功。舞弊的機會一般源于內部控制在設計和運行上的缺陷，如公司對資產(chǎn)管理的松懈，公司管理層能夠凌駕于內部控制之上而可以隨意操縱會計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發(fā)現(xiàn)

33、企業(yè)舞弊行為的內部控制；無法判斷工作的質量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環(huán)境促使其能夠將舞弊行為予以合理化。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠對舞弊行為予以合理化，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占資產(chǎn)的員工可能認為單位對自身不公，編制虛假報告者可能認為造假不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當?shù)?/p>

34、，等等。壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風險因子理論該理論是伯洛格那等人在GONE理論的基礎上發(fā)展形成的，是迄今最為完善的關于形成企業(yè)舞弊的風險因子的學說。它把舞弊風險因子分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子結合在一起，并且被舞弊者認為有利時，舞弊就會發(fā)生。（1）一般風險因子。一般風險因子是指那些主要由進行自我防護的組織或實體來控制的因素，包括：潛在企業(yè)舞弊者進行舞弊的機會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質和程度。首先，企業(yè)舞弊發(fā)生的機會。這一因子主要指相對于企業(yè)舞弊所針對的財產(chǎn)或對象

35、而言的企業(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機會因子不可能完全消除，消除機會的任何努力將是非經(jīng)濟性和反生產(chǎn)力的，只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人（包括雇員、顧客及供應商）流轉、交易或控制，企業(yè)舞弊發(fā)生的機會就永遠存在。將企業(yè)舞弊機會因子控制在合理水平內的企業(yè)反舞弊舉措包括：對每個雇員均應明確或規(guī)定一個適當?shù)淖畹臀璞讬C會水平；嚴格禁止災難性舞弊機會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，

36、但在理論上它們應該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結果，即應存在著會產(chǎn)生逆向結果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關系的相關研究，但傳統(tǒng)理念表明，懲罰的性質與程度在邏輯上具有威懾作用。組織或團體應當制定關于懲罰性質與程度的明確政策，并嚴格實施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應報告主管部門，并對此進行指控。（2）個別風險因子。個別風險因子指那些因人而異，且在組織或團體控制范圍之外的因素，包括道德品質與動機兩大類。首先，道德品質。該因子在這里表現(xiàn)了更寬泛的道德品質方面的內容，它與個性、正直、

37、誠實等一樣，與個人的內在特性息息相關。其次，動機。企業(yè)舞弊者進行企業(yè)舞弊的動機有很多，但大多數(shù)與經(jīng)濟需要有關。對于這類存在于雇員頭腦中的黑厘子式的各種復雜動機，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)雇員的舞弊動機（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機制等）；業(yè)績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供免費咨詢或其他服務，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓和監(jiān)督。4、企業(yè)反舞弊四層次機制理論該理論首先在美國著名的特雷德維委員會的調查報告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組

38、織實體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務經(jīng)營過程的內部控制、內部審計、外部獨立審計。這些控制機制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務報告的產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務報告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導致企業(yè)舞弊的各種因素，并設立內部控制制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可為行為

39、與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內部成員樹立明確的道德守則，引導員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標和活動。（2）業(yè)務經(jīng)營過程的內部控制。廣義地講，可將保護某一實體的資產(chǎn)或法定權益免受損失或虛報的任何控制方面稱為一項內部控制。這一內部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風險評價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個控制要素的基礎，并確定整個公司的管理思想，它包含了管理哲學、經(jīng)營風格、授權與責任方式、組織結構、董事會指示、員工的團結觀念和競爭意識等許多因素，因而屬于企業(yè)反

40、舞弊第一道防線的范疇。其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內容。上述內部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織內部的有機整體。任何一種控制因素的缺乏或不足，均將導致整個控制系統(tǒng)目標的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關的企業(yè)舞弊責任易于確認。此外，以企業(yè)反舞弊思想為出發(fā)點的內部控制設計還強調了熱線（如建立直接的舉報電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機會直接將問題反映到企業(yè)監(jiān)督部門或上層，而這一點往往被傳統(tǒng)的內部控制所忽視。經(jīng)營業(yè)務過程的內部控制實為企業(yè)反舞弊防線成功

41、的重要保證是高層管理者管理思想和相關載體形式得以最終貫徹實施的基礎設施，因而亦是企業(yè)反舞弊防線中更為基礎的一環(huán)。（3）內部審計。有效、客觀的內部審計對公司內部防止和檢查企業(yè)舞弊性財務報告起著主要的作用。公司內部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關系等，均應充分保證內部審計的有效性和客觀性。內部審計人員應在公司財務報告的相關聯(lián)系中考查其審計結果，并在適當程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內部審計人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當授權、協(xié)調分工、交叉審核、貸款審批、定期報

42、告及預算差異的分析等多種程序，及時避免有關差錯和企業(yè)舞弊行為。內部審計人員還可以審查公司對可疑付款的調查和處理情況：審計大額的、非正常的或無充分理由的費用支出（尤其是超越授權權限的超額支出）；審查敏感性支出，諸如訴訟費用、咨詢費用、廣告費用以及國外銷售傭金等；調查對公司的反常捐助等。這些均將增強企業(yè)反舞弊防線的防范功能，同時也增強了與內部審計人員日常事務息息相關的道德準則建設。（4）外部獨立審計。外部獨立審計在企業(yè)反舞弊防線中同樣有著不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會計師有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、獨立的鑒證地位。綜合四道防線而言，前三道防

43、線均直接或間接地受管理當局的監(jiān)督與控制，屬于組織內部防線：而注冊會計師這一道防線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管理當局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立的鑒證活動（審計意見）。從企業(yè)反舞弊角度而言，公司管理當局希望注冊會計師發(fā)現(xiàn)其內部審計人員及管理當局自身未能發(fā)現(xiàn)的企業(yè)舞弊行為及相關內部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計師確保對外公布的財務報告無企業(yè)舞弊，尤其是保證管理當局沒有做出誤導、欺騙社會公眾的報告陳述?？傊?，社會反舞弊的需求明確了注冊會計師對企業(yè)舞弊性財務報告所承擔的審計責任，亦自然將其承擔的外部審計職能作為企業(yè)反舞弊防線的最后關

44、隘。從而，外部獨立審計較其他防線承擔了更多的社會期望。過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從、來沒有將企業(yè)舞弊作為一項理論問題進行研究，所以，至今還沒有提出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但“他山之石，可以攻玉”，我們可以從中吸取很多經(jīng)驗、教訓，這將有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完善我國企業(yè)管理理論體系。舉報投訴制度企業(yè)內部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明

45、確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內部控制體系提出合理化建議和改進意見。為此，企業(yè)應當建立舉報投訴制度，設置舉報專線明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常

46、情況下可以使企業(yè)合法獲利的交易事項轉移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務報告；（6）泄露公司的商業(yè)機密、技術秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權謀私；（8）其他損害公司經(jīng)濟利益或謀取不正當利益的經(jīng)濟行為以及使員工個人的正當利益受到損害的行為。2、管理職責歸屬一般而言，企業(yè)內部審計、監(jiān)察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記

47、錄舉報內容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調查并將調查結果向管理層或董事會報告；（4）對投訴舉報和調查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應當說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴要求，并應同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報事項相關的其他材料。企業(yè)應提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門將嚴格保密并以適當?shù)姆绞綄⑻幚斫Y果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括

48、以下幾個方面。（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監(jiān)察部門接收工作人員應對投訴舉報內容進行記錄。投訴舉報人捏造事實偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內報總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監(jiān)察部門進行初步評估后報總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自接到投訴舉報后一定（如兩個）工作日內報公司董事會，由董事會決定是否接受該投訴舉報。董事會在

49、接受投訴舉報后，視需要可聘請外部審計師或其他機構協(xié)助調查。（4）接受投訴舉報事項后，審計、監(jiān)察部門對其展開調查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調查結果上報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調查結果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監(jiān)察部門應在規(guī)定期限內將調查情況或處理結果告知投訴舉報人。具體分為以下幾種情況。對屬于職權范圍內的，自收到舉報后一定時期（如2個月）內，將調查情況或處理結果告知投訴舉報人；逾期不能告知的，應當向投訴舉報人說明原因。對不屬于職權范圍內的，自收到投訴舉報后一定時期（如10日）內，將不予接受的原因告知投訴舉報人，并告

50、知受理機關；需要代轉或送交有關部門辦理的，應告知投訴舉報人所轉送部門和轉辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規(guī)定。（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關系，可能影響舉報事項客觀、公正處理的，有權提出回避要求。情況屬實的，有關人員必須回避。（7）投訴舉報人對處理結果有異議或多次投訴舉報不予接受的，可以向董事會陳述意見，并由董事會在一定時期（如30日）內將辦理情況答復投訴舉報人。信息與溝通的概念企業(yè)內部控制基本規(guī)范第三十八條指出：企業(yè)應當建立信息與溝通制度，明確企業(yè)內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部

51、控制有效運行。信息與溝通，包括辨別取得適當?shù)男畔⒉⒓右杂行贤▋蓚€部分內容。美國COSO委員會的內部控制一整體框架要求企業(yè)以一定的形式、在一定的時間范圍內識別、獲取和溝通相關信息以使企業(yè)內部各層次員工能夠順利履行其職責。信息與溝通是指企業(yè)能夠準確、及時并最大限度地獲取和運用來自企業(yè)內外部與本企業(yè)生產(chǎn)經(jīng)營活動有關的政策、法律、技術、市場等各方面的信息，并使信息在企業(yè)內部進行有效的傳遞，為企業(yè)管理者的各種決策提供強有力的支持。作為內部控制基本要素之一的信息與溝通，在內部控制中發(fā)揮著不可替代的作用，為內部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個內部控制的有效運行提供了信息支持。要準確理

52、解信息溝通的含義，需要注意以下幾點：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發(fā)生，信息是溝通的對象和內容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)生在人與人之間；第四，由于管理過程中各種信息相互關聯(lián)、交錯，所以管理者把各種信息溝通過程看成是一個整體，即管理信息系統(tǒng)。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對所收集的各種內部和外部信息進行必要的篩選、整理和加工以提供給有關方面。為了提高內部控制的有效性，企業(yè)應當將相關信息在企業(yè)內部各管理級次、責任單

53、位、業(yè)務環(huán)節(jié)之間進行內部傳遞。企業(yè)應當建立良好的外部溝通渠道，加強與外部投資者、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間的溝通和反饋。信息與溝通的作用信息與溝通的作用主要表現(xiàn)在以下幾方面。（一）信息與溝通是有效實施內部控制的重要載體未來競爭是管理的競爭，競爭的焦點在于企業(yè)內外部的有效信息來源以及充分溝通上。經(jīng)濟市場化程度的提高，要求企業(yè)必須加強信息的采集、存儲、處理、加工和運用。信息與溝通是內部控制體系的重要組成部分，貫穿于內部控制體系的整個過程，是有效實施內部控制的重要載體，直接影響著企業(yè)內部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目標乃至戰(zhàn)略目標的實現(xiàn)。（二）信息與溝通是整個內部控制系統(tǒng)的生命線內

54、部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應的措施，整個過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進與完善。因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內部控制效率和效果的重要手段，隨著信息系統(tǒng)的廣泛應用，企業(yè)內部實現(xiàn)了物流、資金流、信息流的集成管理，外部實現(xiàn)了與供應商、客戶的信息共享，使得信息傳遞更加流暢，從而使內控運行的效率得到提高。（三）信息與溝通是實施內部控制的關鍵因素從縱向來看，管理層通過信息與溝通下達任務，了解業(yè)務進展情況，及時發(fā)現(xiàn)其中隱藏的風險。這種自上而下的溝通方式同樣伴隨著企業(yè)有關目標、風險、管理流程信息的傳遞。而員工則通

55、過自下而上的溝通方式向管理層反映有關一線經(jīng)營、生產(chǎn)中存在的問題，使管理層能夠及時地了解相關信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來看，不同部門、不同職責的員工之間通過有效的溝通來傳達各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進企業(yè)戰(zhàn)略目標的實現(xiàn)；通過加強管理和控制來提高經(jīng)營的效率和效果；通過保障內控效率和效果來保證財務報告和管理信息的真實、可靠和完整，確保資產(chǎn)的安全完整，以及遵循國家法律法規(guī)的要求?？偟膩碚f，有效的信息與溝通是內部控制目標實現(xiàn)的重要保證。組織架構在我國內部控制框架中，組織架構、發(fā)展戰(zhàn)略、人力資源、社會責

56、任和企業(yè)文化均屬于企業(yè)層面的控制（環(huán)境控制或基礎控制），其風險及應對有別于業(yè)務層面的控制（應用控制）。（一）組織架構的內涵及風險應對1、組織架構影響因素分析2010年，五部委聯(lián)合發(fā)布了企業(yè)內部控制配套指引。18個企業(yè)內部控制應用指引（簡稱應用指引）中有5個屬于企業(yè)層面的內部環(huán)境類指引，包括組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化。應用指引中內部環(huán)境類指引與基本規(guī)范中內部環(huán)境構成因素一一對應，同時，豐富了基本規(guī)范的內涵并提升了我國內部環(huán)境構成因素體系的層次。組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作

57、程序和相關要求，主要包括治理結構和內部機構設置。機構設置與權責分配互為因果，內部審計本身就屬于組織的內部機構，因此，組織架構應包括治理結構、機構設置、權責分配和內部審計四個因素。在治理結構上，將股東大會納入內部環(huán)境范疇（如發(fā)展戰(zhàn)略方案需經(jīng)股東會批準實施）。內部環(huán)境類指引緊扣發(fā)展戰(zhàn)略做文章，企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業(yè)文化。從發(fā)展戰(zhàn)略角度看，企業(yè)的根本目的不是利潤最大，也不僅僅是企業(yè)價值最大，而是更廣義的社會責任最大。企業(yè)應履行社會責任，實現(xiàn)戰(zhàn)略目標。2、組織架構的主要風險組織架構的風險主要來自兩方面。（1）治理結構形同虛

58、設，缺乏科學決策、良性運行機制和執(zhí)行力，可能發(fā)生經(jīng)營失?。?）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率低下。3、組織架構風險的主要應對措施針對以上風險采取的主要應對措施有以下幾個。（1）企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡機制。同時企業(yè)在重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等（即通常所說的“三重一大”）方面，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）企業(yè)應當按照科學、精簡

59、、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作機制。（3）企業(yè)應當根據(jù)組織架構的設計規(guī)范，對現(xiàn)有治理結構和內部機構設置進行全面梳理，確保本企業(yè)治理結構、內部機構設置和運行機制等符合現(xiàn)代企業(yè)制度要求。（4）擁有子公司的企業(yè)，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內部控制體系

60、建設等重要事項。對子公司控制一直是企業(yè)集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。（二）治理結構公司制企業(yè)中股東大會（權力機構）、董事會（決策機構）、監(jiān)事會（監(jiān)督機構）、總經(jīng)理層（日常管理機構）這四個法定剛性機構為內部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內部控制對企業(yè)組織結構的要求，內部控制機制的運作還必須在這一組織框架下設立滿足企業(yè)生產(chǎn)經(jīng)營所需要的職能機構。企業(yè)內部控制基本規(guī)范第十四條規(guī)定：企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成