物聯(lián)網(wǎng)設(shè)備公司治理分析

物聯(lián)網(wǎng)設(shè)備

公司治理分析

XXX投資管理公司

目錄

一、信息的含義與分類...............................................4

二、信息與溝通的作用...............................................6

三、舉報投訴制度...................................................7

四、反舞弊機制....................................................11

五、信息控制......................................................23

六、溝通控制......................................................33

七、風(fēng)險識別的方法................................................36

八、企業(yè)識別風(fēng)險關(guān)注的因素........................................43

九、目標設(shè)定的含義................................................44

十、內(nèi)部控制目標的設(shè)定............................................48

十一、英美市場主導(dǎo)型治理模式評價.................................51

十二、英美模式的產(chǎn)生..............................................53

十三、家族治理模式的產(chǎn)生..........................................54

十四、家族治理模式的主要內(nèi)容.....................................57

十五、利益導(dǎo)向....................................................60

十六、董事會模式..................................................63

十七、項目基本情況................................................68

十八、公司概況....................................................70

公司合并資產(chǎn)負債表主要數(shù)據(jù)........................................71

公司合并利潤表主要數(shù)據(jù)............................................71

十九、產(chǎn)業(yè)環(huán)境分析................................................72

二十、物聯(lián)網(wǎng)行業(yè)概況..............................................72

二H--、必要性分析................................................74

二十二、項目風(fēng)險分析..............................................75

二十三、項目風(fēng)險對策..............................................77

二十四、SWOT分析說明............................................79

二十五、法人治理..................................................90

二十六、組織架構(gòu)分析..............................................99

勞動定員一覽表.....................................................99

二十七、發(fā)展規(guī)劃.................................................101

一、信息的含義與分類

（一）信息的含義

信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關(guān)的各種信息，

包括獲取的行業(yè)、經(jīng)濟，以及內(nèi)部生產(chǎn)經(jīng)營管理、財務(wù)等方面的信息

企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報

告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信

息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信

息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的

信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內(nèi)部生成的信

息，也包括與經(jīng)營活動相關(guān)的外部事項、活動和環(huán)境等外部信息。信

息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產(chǎn)品

的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)

品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務(wù)

信息和非財務(wù)信息，而且還必須在一定的時間內(nèi)，以有助于企業(yè)控制

其經(jīng)營活動的方式處理和報告信息。

信息系統(tǒng)應(yīng)根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需

求的重大變化進行調(diào)整，以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標，并要求

企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計和執(zhí)行與企業(yè)的整體戰(zhàn)略進行整合。信

息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信

息來實施控制。對信息系統(tǒng)與經(jīng)營目標進行整合跟蹤和記錄交易，將

企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實施

控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當有助于企業(yè)經(jīng)營目標的實

現(xiàn)而不在于使用的是否為最先進的信息技術(shù)。

信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當、及時、準確，并且信息必須

是當前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當局在

管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個組成部

分，必須對其進行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性,

其本身又是內(nèi)部控制的對象，企業(yè)應(yīng)當加強對信息系統(tǒng)的開發(fā)與維護、

訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的

控制保證信息系統(tǒng)安全、穩(wěn)定地運行。

（二）信息的分類

按照信息的來源不同，分為內(nèi)部信息和外部信息。

內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報表和分析報告，有關(guān)生產(chǎn)方面、

技術(shù)方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情

況。內(nèi)部信息主要包括財務(wù)信息、生產(chǎn)經(jīng)營信息、銷售信息、技術(shù)創(chuàng)

新信息、綜合管理信息等。

外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家

法律法規(guī)，相關(guān)監(jiān)管機構(gòu)信息，經(jīng)濟形勢信息，客戶、供應(yīng)商信息，

科技進步和社會文化信息等。

二、信息與溝通的作用

信息與溝通的作用主要表現(xiàn)在以下幾方面。

（一）信息與溝通是有效實施內(nèi)部控制的重要載體

未來競爭是管理的競爭，競爭的焦點在于企業(yè)內(nèi)外部的有效信息

來源以及充分溝通上。經(jīng)濟市場化程度的提高，要求企業(yè)必須加強信

息的采集、存儲、處理、加工和運用。信息與溝通是內(nèi)部控制體系的

重要組成部分，貫穿于內(nèi)部控制體系的整個過程，是有效實施內(nèi)部控

制的重要載體，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目

標乃至戰(zhàn)略目標的實現(xiàn)。

（二）信息與溝通是整個內(nèi)部控制系統(tǒng)的生命線

內(nèi)部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應(yīng)的措施，整個

過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進與完善。

因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提

供了保證。另外，信息與溝通是保障內(nèi)部控制效率和效果的重要手段,

隨著信息系統(tǒng)的廣泛應(yīng)用，企業(yè)內(nèi)部實現(xiàn)了物流、資金流、信息流的

集成管理，外部實現(xiàn)了與供應(yīng)商、客戶的信息共享，使得信息傳遞更

加流暢，從而使內(nèi)控運行的效率得到提高。

（三）信息與溝通是實施內(nèi)部控制的關(guān)鍵因素

從縱向來看，管理層通過信息與溝通下達任務(wù)，了解業(yè)務(wù)進展情

況，及時發(fā)現(xiàn)其中隱藏的風(fēng)險。這種自上而下的溝通方式同樣伴隨著

企業(yè)有關(guān)目標、風(fēng)險、管理流程信息的傳遞。而員工則通過自下而上

的溝通方式向管理層反映有關(guān)一線經(jīng)營、生產(chǎn)中存在的問題，使管理

層能夠及時地了解相關(guān)信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來

看，不同部門、不同職責(zé)的員工之間通過有效的溝通來傳達各自信息

需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資

源的利用效率。

因此，廣泛的信息溝通通過輔助決策來促進企業(yè)戰(zhàn)略目標的實現(xiàn);

通過加強管理和控制來提高經(jīng)營的效率和效果；通過保障內(nèi)控效率和

效果來保證財務(wù)報告和管理信息的真實、可靠和完整，確保資產(chǎn)的安

全完整，以及遵循國家法律法規(guī)的要求?？偟膩碚f，有效的信息與溝

通是內(nèi)部控制目標實現(xiàn)的重要保證。

三、舉報投訴制度

《企業(yè)內(nèi)部控制基本規(guī)范》第四十三條規(guī)定：企業(yè)應(yīng)當建立舉報

投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、

辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要

途徑。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。

投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形

式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部

控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善

內(nèi)部控制體系提出合理化建議和改進意見。為此，企業(yè)應(yīng)當建立舉報

投訴制度，設(shè)置舉報專線明確舉報投訴處理程序、辦理時限和辦結(jié)要

求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。

(一)投訴舉報范圍及管理職責(zé)歸屬

1、投訴舉報范圍

投訴舉報范圍主要包括以下幾個方面。

(1)收受賄賂或回扣；

(2)將正常情況下可以使企業(yè)合法獲利的交易事項轉(zhuǎn)移給他人；

(3)故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導(dǎo)

性陳述或重大遺漏；

(4)貪污、挪用、盜竊企業(yè)資產(chǎn)；

(5)偽造、變造會計記錄或憑證，提供虛假財務(wù)報告；

(6)泄露公司的商業(yè)機密、技術(shù)秘密；

(7)董事、監(jiān)事、經(jīng)理及其他高管人員以權(quán)謀私；

(8)其他損害公司經(jīng)濟利益或謀取不正當利益的經(jīng)濟行為以及使

員工個人的正當利益受到損害的行為。

2、管理職責(zé)歸屬

一般而言，企業(yè)內(nèi)部審計、監(jiān)察等部門是投訴及舉報人保護的管

理部門，具體職責(zé)如下。

(1)負責(zé)管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉

報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；

(2)書面記錄舉報內(nèi)容并及時向管理層或董事會報告；

(3)對接受的投訴舉報進行調(diào)查并將調(diào)查結(jié)果向管理層或董事會

報告；

(4)對投訴舉報和調(diào)查處理后的報告材料及時立卷歸檔。

(二)投訴舉報方式

投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。

投訴舉報時應(yīng)當說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、

具體當事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴

要求，并應(yīng)同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，以

及與投訴舉報事項相關(guān)的其他材料。

企業(yè)應(yīng)提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門

將嚴格保密并以適當?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報人。

（三）投訴舉報處理程序

投訴舉報的處理程序主要包括以下幾個方面。

（1）投訴舉報時投訴舉報人應(yīng)當如實提供情況，審計、監(jiān)察部門

接收工作人員應(yīng)對投訴舉報內(nèi)容進行記錄。投訴舉報人捏造事實偽造

證據(jù)，利用投訴舉報誣告、陷害他人的，應(yīng)當承擔(dān)相應(yīng)的責(zé)任。

（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）

的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內(nèi)報

總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）

的匿名投訴舉報，審計、監(jiān)察部門進行初步評估后報總經(jīng)理。由總經(jīng)

理決定是否接受該投訴舉報。

（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自

接到投訴舉報后一定（如兩個）工作日內(nèi)報公司董事會，由董事會決

定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外

部審計師或其他機構(gòu)協(xié)助調(diào)查。

（4）接受投訴舉報事項后，審計、監(jiān)察部門對其展開調(diào)查，對涉

及普通員工及中級管理人員（包括控股子公司管理層）的調(diào)查結(jié)果上

報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調(diào)查結(jié)果上報董

事會并形成處理意見。

（5）接受投訴舉報事項后，審計、監(jiān)察部門應(yīng)在規(guī)定期限內(nèi)將調(diào)

查情況或處理結(jié)果告知投訴舉報人。具體分為以下幾種情況。

①對屬于職權(quán)范圍內(nèi)的，自收到舉報后一定時期（如2個月）內(nèi)，

將調(diào)查情況或處理結(jié)果告知投訴舉報人；逾期不能告知的，應(yīng)當向投

訴舉報人說明原因。

②對不屬于職權(quán)范圍內(nèi)的，自收到投訴舉報后一定時期（如10日）

內(nèi)，將不予接受的原因告知投訴舉報人，并告知受理機關(guān)；需要代轉(zhuǎn)

或送交有關(guān)部門辦理的，應(yīng)告知投訴舉報人所轉(zhuǎn)送部門和轉(zhuǎn)辦時間。

③投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款

規(guī)定。

（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉

報人是近親屬或有利害關(guān)系，可能影響舉報事項客觀、公正處理的，

有權(quán)提出回避要求。情況屬實的，有關(guān)人員必須回避。

（7）投訴舉報人對處理結(jié)果有異議或多次投訴舉報不予接受的，

可以向董事會陳述意見，并由董事會在一定時期（如30日）內(nèi)將辦理

情況答復(fù)投訴舉報人。

四、反舞弊機制

（一）反舞弊機制的概念

反舞弊機制指為了防止舞弊，加強公司治理和內(nèi)部控制，降低企

業(yè)風(fēng)險，規(guī)范經(jīng)營行為，維護企業(yè)合法權(quán)益，確保經(jīng)營目標的實現(xiàn)和

企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護股東合法權(quán)益，根據(jù)經(jīng)營目標及法

律、法規(guī)，結(jié)合企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人

員及所有員工的職業(yè)行為的一種制度。

企業(yè)應(yīng)當建立反舞弊機制，堅持“懲防并舉、重在預(yù)防”的原貝＞],

明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的

職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。通

過反舞弊機制的建立，企業(yè)要將反舞弊工作的重點放在重點領(lǐng)域和關(guān)

鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立

的反舞弊機制中，要規(guī)范相應(yīng)的舞弊案件查處程序，以便對舞弊案件

及時進行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。

（二）反舞弊機制的重點

《企業(yè)內(nèi)部控制基本規(guī)范》第四十二條規(guī)定：企業(yè)至少應(yīng)當將下

列情形作為反舞弊工作的重點：未經(jīng)授權(quán)或者采取其他不法方式侵占、

挪用企業(yè)資產(chǎn)，牟取不當利益；在財務(wù)會計報告和信息披露等方面存

在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其

他高級管理人員濫用職權(quán)；相關(guān)機構(gòu)或人員串通舞弊。

（三）反舞弊工作的內(nèi)容

1、舞弊的含義

舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾

認可的規(guī)則以損害或牟取組織經(jīng)濟利益的行為。

2、舞弊的種類

(1)按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作

弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。

管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當局進

行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的

層次越高，越難有效地進行預(yù)防與檢查，危害也越大。其主要表現(xiàn)為

財務(wù)報表舞弊。

非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的

各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用

財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。

(2)按照內(nèi)部審計具體準則第6號的規(guī)定進行分類?！秲?nèi)部審計

具體準則第6號一一舞弊的預(yù)防、檢查與報告》將舞弊分為：損害組

織經(jīng)濟利益的舞弊行為以及謀取組織經(jīng)濟利益的行為。

損害組織經(jīng)濟利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采

用欺騙等違法違規(guī)手段使組織經(jīng)濟利益遭受損害的不正當行為。

有下列情形之一者屬于損害組織經(jīng)濟利益的舞弊行為：收受賄賂

或回扣；將正常情況下可以使組織獲利的交易事項轉(zhuǎn)移給他人；貪污、

挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、

錯報交易事項；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟利益的舞弊

行為。

謀取組織經(jīng)濟利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不

當經(jīng)濟利益而其自身也可能獲得相關(guān)利益，采用欺騙等違法違規(guī)手段,

損害國家和其他組織或個人利益的不正當行為。

有下列情形之一者屬于謀取組織經(jīng)濟利益的舞弊行為：支付賄賂

或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假

的交易事項，使財務(wù)報表使用者誤解而做出不適當?shù)耐度谫Y決策；隱

瞞或刪除應(yīng)對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅

款；其他謀取組織經(jīng)濟利益的舞弊行為。

（四）反舞弊的理論研究

1、舞弊GONE理論

“GONE”理論（四因素論）是由Bologua等人在1993年提出的，

是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊

的著名理論。該理論認為，舞弊由G（greed,貪婪）、0

（opportunity,機會）、N（need,需要）、E（exposure,暴露）四

個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子

更重要。因此，它們共同決定了企業(yè)舞弊風(fēng)險的程度。

GONE理論實質(zhì)上表達了會計舞弊產(chǎn)生的4個條件，即舞弊者既有

貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被

發(fā)現(xiàn)，他就一定會舞弊，導(dǎo)致"Youcanconsideryourmoneygone"（被

欺騙者的錢、物、權(quán)益等離他而去）。因此，產(chǎn)生了一種很巧妙的說

法，即“在貪婪、機會、需要和暴露四因子共同作用的特定環(huán)境中，

會滋生舞弊，促使被欺騙者的錢、物、權(quán)益等離他而去”

GONE理論中“貪婪”和“需要”與行為人個體強相關(guān)，使個體成

為潛在的犯罪者；“機會”和“暴露”則更多與組織環(huán)境有關(guān)，使組

織成為潛在的受害者。組織一方面要加強制度建設(shè)，但制度并非十全

十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行

為暴露（發(fā)現(xiàn)并加以查處）。

2、舞弊三角理論

舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會

計學(xué)會會長的史蒂文一阿伯雷齊特提出，他認為，企業(yè)舞弊的產(chǎn)生是

由壓力、機會和自我合理化三要素組成，就像必須同時具備一定的熱

度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都

不可能真正形成企業(yè)舞弊。

企業(yè)舞弊產(chǎn)生的原因是由動機、機會和借口三要素組成的，這三

者也是美國最新的反舞弊準則提醒注冊會計師應(yīng)該關(guān)注的舞弊產(chǎn)生的

主要條件。

（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發(fā)生

的首要條件，壓力可能是經(jīng)營或財務(wù)上的困境以及對資本的急切需求

等。例如，高級管理人員的報酬與財務(wù)業(yè)績或公司股票的市場表現(xiàn)掛

鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機。

（2）實施舞弊的機會。舞弊者需要有舞弊的機會，舞弊才能成功。

舞弊的機會一般源于內(nèi)部控制在設(shè)計和運行上的缺陷，如公司對資產(chǎn)

管理的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意操縱會

計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞

弊行為的內(nèi)部控制；無法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對

稱；能力不足和審計制度不健全。

（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格

或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層

或員工所處的環(huán)境促使其能夠?qū)⑽璞仔袨橛枰院侠砘＝杩谑俏璞装l(fā)

生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘?，舞弊?/p>

才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占

資產(chǎn)的員工可能認為單位對自身不公，編制虛假報告者可能認為造假

不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有:

這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目

的是善意的，用途是正當?shù)?，等等?/p>

壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成

企業(yè)舞弊行為。

3、企業(yè)舞弊風(fēng)險因子理論

該理論是伯洛格那等人在GONE理論的基礎(chǔ)上發(fā)展形成的，是迄今

最為完善的關(guān)于形成企業(yè)舞弊的風(fēng)險因子的學(xué)說。它把舞弊風(fēng)險因子

分為個別風(fēng)險因子與一般風(fēng)險因子。當一般風(fēng)險因子與個別風(fēng)險因子

結(jié)合在一起，并且被舞弊者認為有利時，舞弊就會發(fā)生。

(1)一般風(fēng)險因子。一般風(fēng)險因子是指那些主要由進行自我防護

的組織或?qū)嶓w來控制的因素，包括：潛在企業(yè)舞弊者進行舞弊的機會;

企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受

罰的性質(zhì)和程度。

首先，企業(yè)舞弊發(fā)生的機會。這一因子主要指相對于企業(yè)舞弊所

針對的財產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機會因

子不可能完全消除，消除機會的任何努力將是非經(jīng)濟性和反生產(chǎn)力的,

只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人(包括雇員、顧

客及供應(yīng)商)流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機會就永遠存在。

將企業(yè)舞弊機會因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對每

個雇員均應(yīng)明確或規(guī)定一個適當?shù)淖畹臀璞讬C會水平；嚴格禁止災(zāi)難

性舞弊機會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)

模。

其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機會的既定水平下，可

以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風(fēng)險。企業(yè)舞弊發(fā)現(xiàn)

的可能性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切

企業(yè)舞弊行為，但在理論上它們應(yīng)該足以防止多數(shù)重大企業(yè)舞弊行為

的長期存在。

最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)

舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即應(yīng)存在著會產(chǎn)生逆向

結(jié)果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關(guān)系的相關(guān)研究,

但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或

團體應(yīng)當制定關(guān)于懲罰性質(zhì)與程度的明確政策，并嚴格實施。例如，

凡發(fā)現(xiàn)舞弊者的舞弊行為，均應(yīng)報告主管部門，并對此進行指控。

(2)個別風(fēng)險因子。個別風(fēng)險因子指那些因人而異，且在組織或

團體控制范圍之外的因素，包括道德品質(zhì)與動機兩大類。

首先，道德品質(zhì)。該因子在這里表現(xiàn)了更寬泛的道德品質(zhì)方面的

內(nèi)容，它與個性、正直、誠實等一樣，與個人的內(nèi)在特性息息相關(guān)。

其次，動機。企業(yè)舞弊者進行企業(yè)舞弊的動機有很多，但大多數(shù)

與經(jīng)濟需要有關(guān)。對于這類存在于雇員頭腦中的黑厘子式的各種復(fù)雜

動機，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)

雇員的舞弊動機(如坦誠對待雇員，保持溝通渠道公開化，以及建立

可讓雇員舒緩不滿情緒的機制等)；業(yè)績評價和獎勵制度，盡量確保

公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供

免費咨詢或其他服務(wù)，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工

培訓(xùn)和監(jiān)督。

4、企業(yè)反舞弊四層次機制理論

該理論首先在美國著名的特雷德維委員會的調(diào)查報告中提出，它

全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實體可通

過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務(wù)經(jīng)營過

程的內(nèi)部控制、內(nèi)部審計、外部獨立審計。

這些控制機制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞

弊防線，能有效地檢查和威懾企業(yè)舞弊。

(1)高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務(wù)報告的

產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形

式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務(wù)

報告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員

必須辨別和判斷可能導(dǎo)致企業(yè)舞弊的各種因素，并設(shè)立內(nèi)部控制制度,

以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應(yīng)制訂、完善并執(zhí)

行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。

此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建

立成文的、完善的公司管理規(guī)章，才能為內(nèi)部成員樹立明確的道德守

則，引導(dǎo)員工行為趨向公司利益最大化，從整體上透徹理解整個公司

的目標和活動。

(2)業(yè)務(wù)經(jīng)營過程的內(nèi)部控制。廣義地講，可將保護某一實體的

資產(chǎn)或法定權(quán)益免受損失或虛報的任何控制方面稱為一項內(nèi)部控制。

這一內(nèi)部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風(fēng)險評

價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個

控制要素的基礎(chǔ)，并確定整個公司的管理思想，它包含了管理哲學(xué)、

經(jīng)營風(fēng)格、授權(quán)與責(zé)任方式、組織結(jié)構(gòu)、董事會指示、員工的團結(jié)觀

念和競爭意識等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。

其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內(nèi)容。

上述內(nèi)部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織

內(nèi)部的有機整體。任何一種控制因素的缺乏或不足，均將導(dǎo)致整個控

制系統(tǒng)目標的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標包括：使企業(yè)

舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企

業(yè)舞弊易于發(fā)現(xiàn)，并使相關(guān)的企業(yè)舞弊責(zé)任易于確認。

此外，以企業(yè)反舞弊思想為出發(fā)點的內(nèi)部控制設(shè)計還強調(diào)了熱線

(如建立直接的舉報電話等)的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有

機會直接將問題反映到企業(yè)監(jiān)督部門或上層，而這一點往往被傳統(tǒng)的

內(nèi)部控制所忽視。

經(jīng)營業(yè)務(wù)過程的內(nèi)部控制實為企業(yè)反舞弊防線成功的重要保證是

高層管理者管理思想和相關(guān)載體形式得以最終貫徹實施的基礎(chǔ)設(shè)施，

因而亦是企業(yè)反舞弊防線中更為基礎(chǔ)的一環(huán)。

(3)內(nèi)部審計。有效、客觀的內(nèi)部審計對公司內(nèi)部防止和檢查企

業(yè)舞弊性財務(wù)報告起著主要的作用。公司內(nèi)部審計人員的資格、組織、

地位、報告渠道及其與董事會下屬審計委員會的關(guān)系等，均應(yīng)充分保

證內(nèi)部審計的有效性和客觀性。內(nèi)部審計人員應(yīng)在公司財務(wù)報告的相

關(guān)聯(lián)系中考查其審計結(jié)果，并在適當程度上密切配合注冊會計師的工

作。

由于與注冊會計師相比，內(nèi)部審計人員與公司高層管理人員有著

更為密切的聯(lián)系和頻繁的接觸，因而容易覺察整個公司的管理思想和

危險信號。他們可以通過適當授權(quán)、協(xié)調(diào)分工、交叉審核、貸款審批、

定期報告及預(yù)算差異的分析等多種程序，及時避免有關(guān)差錯和企業(yè)舞

弊行為。內(nèi)部審計人員還可以審查公司對可疑付款的調(diào)查和處理情況:

審計大額的、非正常的或無充分理由的費用支出（尤其是超越授權(quán)權(quán)

限的超額支出）；審查敏感性支出，諸如訴訟費用、咨詢費用、廣告

費用以及國外銷售傭金等；調(diào)查對公司的反常捐助等。這些均將增強

企業(yè)反舞弊防線的防范功能，同時也增強了與內(nèi)部審計人員日常事務(wù)

息息相關(guān)的道德準則建設(shè)。

（4）外部獨立審計。外部獨立審計在企業(yè)反舞弊防線中同樣有著

不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會計師

有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、

獨立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受

管理當局的監(jiān)督與控制，屬于組織內(nèi)部防線：而注冊會計師這一道防

線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管

理當局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立

的鑒證活動（審計意見）。從企業(yè)反舞弊角度而言，公司管理當局希

望注冊會計師發(fā)現(xiàn)其內(nèi)部審計人員及管理當局自身未能發(fā)現(xiàn)的企業(yè)舞

弊行為及相關(guān)內(nèi)部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計

師確保對外公布的財務(wù)報告無企業(yè)舞弊，尤其是保證管理當局沒有做

出誤導(dǎo)、欺騙社會公眾的報告陳述。

總之，社會反舞弊的需求明確了注冊會計師對企業(yè)舞弊性財務(wù)報

告所承擔(dān)的審計責(zé)任，亦自然將其承擔(dān)的外部審計職能作為企業(yè)反舞

弊防線的最后關(guān)隘。從而，外部獨立審計較其他防線承擔(dān)了更多的社

會期望。

過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從、

來沒有將企業(yè)舞弊作為一項理論問題進行研究，所以，至今還沒有提

出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的

效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接

套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但

“他山之石，可以攻玉”，我們可以從中吸取很多經(jīng)驗、教訓(xùn)，這將

有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完

善我國企業(yè)管理理論體系。

五、信息控制

（一）信息的收集與整理

《企業(yè)內(nèi)部控制基本規(guī)范》第三十九條規(guī)定：企業(yè)應(yīng)當對收集的

各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，以提高信息的

有用性。

1、信息收集的含義

信息收集是指通過各種方式獲取所需要的信息。信息的收集是信

息得以利用、傳遞的第一步，也是關(guān)鍵的一步。信息收集工作的好壞,

直接關(guān)系到信息與溝通的質(zhì)量。信息可以分為原始信息和加工信息兩

大類，原始信息是指在企業(yè)管理中直接產(chǎn)生或獲取的數(shù)據(jù)、概念、知

識、經(jīng)驗及其總結(jié)，是未經(jīng)加工的信息；加工信息則是對原始信息經(jīng)

過加工、分析、改編和重組而形成的具有新形式、新內(nèi)容的信息。

根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》第三十九條的規(guī)定，企業(yè)可以通

過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、

辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息；外部信息的收集渠道主要有行業(yè)協(xié)

會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)

媒體以及有關(guān)監(jiān)管部門等。

2、信息收集的原則

為了保證信息收集的質(zhì)量，應(yīng)堅持以下原則。

(1)準確性原則。該原則要求所收集到的信息要真實可靠。當然,

這個原則是信息收集工作最基本的要求。為達到這樣的要求，信息收

集者就必須對收集到的信息反復(fù)核實、不斷檢驗，力求把誤差減少到

最低限度。

(2)全面性原則。該原則要求所收集到的信息要廣泛、全面完整。

只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發(fā)

展的全貌，為決策的科學(xué)性提供保障。當然，實際所收集到的信息不

可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做

出科學(xué)的決策就是一個非常值得探討的問題。

(3)時效性原則。信息的利用價值取決于該信息是否能及時地提

供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能

有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報,

而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效

的。

3、信息收集的范圍

信息收集的范圍可從3個角度來劃分。

(1)內(nèi)容范圍。內(nèi)容范圍是指根據(jù)信息內(nèi)容與信息收集目標和需

求相關(guān)性特征所確定的范圍，包括本身內(nèi)容范圍和環(huán)境內(nèi)容范圍。本

身內(nèi)容范圍是由事物本身信息相關(guān)內(nèi)容特征組成的范圍；環(huán)境內(nèi)容范

圍是由事物周邊、與事物相關(guān)的信息的內(nèi)容特征組成的范圍。

(2)時間范圍。時間范圍是指在信息發(fā)生的時間上，根據(jù)與信息

收集目標和需求具有一定相關(guān)性的特征所確定的范圍，這是由信息的

歷史性和時效性所決定的。

(3)地域范圍。地域范圍是指在信息發(fā)生的地點上，根據(jù)與信息

收集目標和需求具有一定相關(guān)性的特征所確定的范圍。這是由信息

的地域分布特征和信息收集的相關(guān)性要求所決定的。

4、信息收集的方法

(1)調(diào)查法。調(diào)查法一般分為普查和抽樣調(diào)查兩大類。普查是調(diào)

查有限總體中每個個體的有關(guān)指標值。抽樣調(diào)查是按照一定的科學(xué)原

理和方法，從事物的總體中抽取部分稱為樣本的個體進行調(diào)查，用所

得到的調(diào)查數(shù)據(jù)推斷總體。抽樣調(diào)查是較常用的調(diào)查方法，也是統(tǒng)計

學(xué)研究的主要內(nèi)容。抽樣調(diào)查的關(guān)鍵是樣本抽樣方法、樣本量大小的

確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇

方式，直接影響信息收集的質(zhì)量。抽樣方法一般分為非隨機抽樣、隨

機抽樣和綜合抽樣。常用的調(diào)查方法主要有訪問調(diào)查法、問卷調(diào)查法、

觀察調(diào)查法、實驗調(diào)查法、文案調(diào)查法等，這里主要介紹訪問調(diào)查法

和問卷調(diào)查法。

訪問調(diào)查法又稱采訪法，是通過訪問信息收集對象，與之直接交

談而獲得有關(guān)信息的方法。它又分為座談采訪、會議采訪以及電話采

訪和信函采訪等方式。采訪需要做好充分準備，認真選擇調(diào)查對象了

解調(diào)查對象，收集有關(guān)業(yè)務(wù)資料和相關(guān)的背景資料。其主要優(yōu)點是可

以就問題進行深入的討論，獲得高質(zhì)量的信息；缺點是費用高，采訪

對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交

際素質(zhì)要求較高。

問卷調(diào)查法是一種包含統(tǒng)計調(diào)查和定量分析的信息收集方法。這

種方法主要考慮的問題是：所收集信息的內(nèi)容范圍和數(shù)量，所選定的

調(diào)查對象的代表性和數(shù)量，問卷的精心設(shè)計，問卷的回收率控制等。

其具有調(diào)查面廣、費用低的特點，但對調(diào)查對象無法控制，問卷回收

率一般都不高，回答的質(zhì)量也較差，受訪者的態(tài)度具有決定性影響。

(2)觀察法。觀察法主要通過開會、深入現(xiàn)場、參加生產(chǎn)和經(jīng)營、

實地采樣等方法進行現(xiàn)場觀察并準確記錄(包括測繪、錄音、錄像、

拍照、筆錄等)調(diào)研情況、收集信息。主要包括兩個方面：一是對人

的行為的觀察，二是對客觀事物的觀察。觀察法應(yīng)用很廣泛，常與詢

問法、實物搜集結(jié)合使用，以提高所收集信息的可靠性。

(3)實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得

的信息或結(jié)論。實驗者通過主動控制實驗條件，包括對參與者類型的

恰當限定、對信息產(chǎn)生條件的恰當限定和對信息產(chǎn)生過程的合理設(shè)計,

可以獲得在真實狀況下用調(diào)查法或觀察法無法獲得的、某些重要的、

能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、

研究某些參量之間的相互關(guān)系，有利于對事物本質(zhì)的研究。

實驗方法也有多種形式，如實驗室實驗、現(xiàn)場實驗、計算機模擬

實驗、計算機網(wǎng)絡(luò)環(huán)境下人機結(jié)合實驗等?，F(xiàn)代管理科學(xué)中新興的管

理實驗、現(xiàn)代經(jīng)濟學(xué)中正在形成的實驗經(jīng)濟學(xué)中的經(jīng)濟實驗，實質(zhì)上

就是通過實驗獲取與管理或經(jīng)濟相關(guān)的信息。

(4)文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息

的過程。文獻檢索分為手工檢索和計算機檢索。手工檢索主要是通過

信息服務(wù)部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻

綜述等來查找有關(guān)的文獻信息。計算機文獻檢索，是文獻檢索的計算

機實現(xiàn)，其特點是檢索速度快、信息量大，是當前收集文獻信息的主

要方法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用

檢索工具查找文獻線索、根據(jù)文獻出處索取原始文獻三個階段。

文獻根據(jù)加工深度的不同可分為四個級別：零次文獻、一次文獻、

二次文獻和三次文獻，所獲取的相應(yīng)信息分別是零次信息、一次信息、

二次信息和三次信息。零次文獻是指未經(jīng)出版社發(fā)行的或未進入社會

交流的最原始的文獻，如私人筆記、考察筆記等，內(nèi)容新穎，但不成

熟，因不公開交流而難以獲得；一次文獻是以作者本人取得的成果為

依據(jù)而創(chuàng)作的論文、報告等經(jīng)公開發(fā)表或出版的各種文獻，如期刊論

文、科技報告等，其特點是內(nèi)容新穎豐富、敘述詳盡以及參考價值大,

但數(shù)量龐大而且分散；二次文獻是指報道和查找一次文獻的檢索工具

書刊，如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的

對一定范圍和學(xué)科領(lǐng)域內(nèi)的一次文獻進行鑒別、篩選、分析、歸納和

加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文

獻，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性

和交流性等特點：三次文獻是根據(jù)二次文獻提供的線索選用大量的一

次文獻的內(nèi)容，經(jīng)過篩選、分析、綜合和濃縮而再度出版的文獻，包

括專題評述、年鑒、百科全書、詞典、導(dǎo)讀與文獻服務(wù)目錄、工具書

目錄等。

(5)網(wǎng)絡(luò)信息收集。網(wǎng)絡(luò)信息是指通過計算機網(wǎng)絡(luò)發(fā)布、傳遞和

存儲的各種信息。收集網(wǎng)絡(luò)信息的最終目標是給廣大用戶提供網(wǎng)絡(luò)信

息資源服務(wù)，整個過程經(jīng)過網(wǎng)絡(luò)信息搜索、整合、保存和服務(wù)四個步

驟，網(wǎng)絡(luò)信息搜索是基于網(wǎng)絡(luò)信息收集系統(tǒng)自動完成的。網(wǎng)絡(luò)信息搜

索系統(tǒng)首先按照用戶指定的信息需求或主題，調(diào)用各種搜索引擎進行

網(wǎng)頁搜索和數(shù)據(jù)挖掘，將搜索的信息經(jīng)過濾等處理過程別除無關(guān)信息

從而完成網(wǎng)絡(luò)信息資源的“收集”；然后通過計算機自動搜索、重排

等處理過程，剔除重復(fù)信息，再根據(jù)不同類別或主題自動進行信息的

分類，從而完成網(wǎng)絡(luò)信息的“整合”；分類整合后的網(wǎng)絡(luò)信息采用元

數(shù)據(jù)方案進行索引編目，并采用數(shù)據(jù)壓縮及數(shù)據(jù)傳輸技術(shù)實現(xiàn)本地化

的海量數(shù)據(jù)存儲，從而完成網(wǎng)絡(luò)信息的“保存”，當然要通過網(wǎng)絡(luò)及

時更新；經(jīng)過索引編目組織的網(wǎng)絡(luò)信息正式發(fā)布后，即可通過檢索為

讀者提供網(wǎng)絡(luò)信息資源的“服務(wù)”

5、信息的整理

信息的整理就是對收集到的原始信息，通過篩選、核對以及整合,

在數(shù)量上加以濃縮，在品質(zhì)上加以提高，在形式上給予表現(xiàn)，使之便

于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。

內(nèi)部控制活動所需要的信息來自于企業(yè)內(nèi)部及外部的、與企業(yè)經(jīng)

營管理相關(guān)的財務(wù)及非財務(wù)信息。即，內(nèi)部控制中的信息收集活動涵

蓋了企業(yè)內(nèi)部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內(nèi)部

環(huán)境、風(fēng)險評估、控制活動及內(nèi)部監(jiān)督的信息。因此，確定信息的收

集內(nèi)容時，應(yīng)在內(nèi)部控制覆蓋的信息范圍內(nèi)，強化對信息需求的分析。

即在與內(nèi)控相關(guān)的信息范圍內(nèi)，根據(jù)不同的信息需求收集不同的信息。

（二）信息的傳遞

信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。

信息傳遞研究的是什么人向誰表達，用什么方式表達，通過什么途徑

表達，達到什么目的。信息傳遞程序中有三個基本環(huán)節(jié)。第一個環(huán)節(jié)

是傳達人為了把信息傳達給接受人，必須把信息“譯出”，成為接受

人所能懂得的語言或圖像等。第二個環(huán)節(jié)是接受人要把信息轉(zhuǎn)化為自

己所能理解的解釋，稱為“譯進”。第三個環(huán)節(jié)是接受人對信息的反

應(yīng)，要再傳遞給傳達人，稱為反饋。

《企業(yè)內(nèi)部控制基本規(guī)范》第四十條指出：企業(yè)應(yīng)當將內(nèi)部控制

相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企

業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有

關(guān)方面之間進行溝通和反饋。信息與溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及

時報告并加以解決。重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理

層。

內(nèi)部信息傳遞，一方面要完善信息向下傳遞機制，使企業(yè)內(nèi)部參

與經(jīng)營活動的各個方面和全體人員了解企業(yè)實現(xiàn)經(jīng)營目標方面的信息,

明確各自職責(zé)，了解自身在內(nèi)部控制體系中的地位和作用；另一方面

要完善信息向上傳遞機制，使企業(yè)員工能夠及時將其在企業(yè)經(jīng)營活動

中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還需建立

信息橫向傳遞機制，特別是要使信息在管理層與企業(yè)董事會及其委員

會之間進行傳遞。

（三）信息系統(tǒng)與內(nèi)部控制

《企業(yè)內(nèi)部控制基本規(guī)范》第四H^一條規(guī)定：企業(yè)應(yīng)當利用信息

技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作

用。企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與

輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全

穩(wěn)定運行。

1、信息技術(shù)與信息集成

隨著信息技術(shù)的快速發(fā)展，企業(yè)所面臨的競爭環(huán)境不斷變化，信

息已經(jīng)成為一種資源，能夠給企業(yè)帶來現(xiàn)實的或者潛在的利益。那么,

我們應(yīng)如何使自己盡快適應(yīng)這種變化？一個關(guān)鍵的工作就是對企業(yè)內(nèi)

外部的各種信息進行集成管理，以便被企業(yè)有效利用。就大多數(shù)企業(yè)

的現(xiàn)狀來看，出于組織結(jié)構(gòu)的設(shè)計、實際工作流程的需要等原因，各

企業(yè)都存在多個不同的信息系統(tǒng)，它們分別關(guān)注企業(yè)某一方面的信息,

具有不同的信息結(jié)構(gòu)和收集、處理渠道，類似于一個個信息孤島，從

而使信息無法得到有效整合。這對企業(yè)的管理者來說是非常不利的，

尤其是高層管理者在做戰(zhàn)略決策時，需要大量相關(guān)的信息單一部門的

信息系統(tǒng)根本不能滿足其需求。這時，就需要對各部門的信息進行有

效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。

信息系統(tǒng)的出現(xiàn)在一定程度上解決了這個問題。

2、信息技術(shù)與內(nèi)部控制

隨著企業(yè)信息集成與共享的實現(xiàn)，企業(yè)價值鏈中各環(huán)節(jié)的資源得

到了有效的利用，同時信息技術(shù)對內(nèi)部控制與風(fēng)險管理也將產(chǎn)生重大

的影響。企業(yè)的內(nèi)部控制系統(tǒng)也必然隨著信息技術(shù)的更新而發(fā)生改變,

例如數(shù)據(jù)挖掘技術(shù)的發(fā)展，使得企業(yè)有條件實現(xiàn)信息的實時、動態(tài)控

制和反饋，相對于過去利用匯總的文件進行檢查和評估的事后控制模

式，此時的控制模式可以實現(xiàn)事前、事中、事后的全過程控制。

內(nèi)部控制制度與計算機程序?qū)崿F(xiàn)融合，對于內(nèi)控制度的設(shè)計提出

了更高的要求，常用的控制手段為訪問權(quán)限的設(shè)置、操作口令的管理

等。內(nèi)部控制內(nèi)容的變化主要體現(xiàn)為信息技術(shù)相關(guān)的控制范圍的增力口,

如計算機硬軟件安全性的控制、信息系統(tǒng)管理人員職責(zé)的控制等。信

息集成下的內(nèi)部控制系統(tǒng)能及時發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)并及時反饋,

因此有必要對此類關(guān)鍵的薄弱環(huán)節(jié)專門設(shè)置控制措施，健全內(nèi)部控制

系統(tǒng)，使內(nèi)部控制差錯帶來的損失最小。

信息逐漸被人們當作一種戰(zhàn)略資源，企業(yè)內(nèi)部各部門之間以及企

業(yè)之間都會發(fā)生大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需

要協(xié)同，因此信息系統(tǒng)的重要性日益增加。隨著整個社會信息化進程

的加快，企業(yè)的日常經(jīng)營管理活動越來越離不開信息系統(tǒng)的支持。完

善的信息系統(tǒng)是企業(yè)建立有效的內(nèi)部控制體系的前提。

六、溝通控制

在一個組織中，溝通是指組織內(nèi)部以及組織和外部組織間旨在完

成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信

息，從而使團隊合作、組織協(xié)調(diào)、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以

實現(xiàn)。可以看出，溝通的對象并不局限于管理者與被管理者之間，員

工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內(nèi)部

與外部也需要溝通。

溝通是信息系統(tǒng)所固有的功能，信息系統(tǒng)必須將其信息提供給相

關(guān)人員，以使其能夠合理地履行相關(guān)的職責(zé)。信息應(yīng)在更為廣泛的范

圍內(nèi)自上而下、自下而上地在整個企業(yè)內(nèi)外進行溝通。信息溝通按溝

通的對象可以分為內(nèi)部信息溝通和外部信息溝通。內(nèi)部信息溝通指的

是企業(yè)經(jīng)營、管理所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部的傳遞和共

享；外部信息溝通是指企業(yè)與利益相關(guān)者之間信息的溝通。

（一）內(nèi)部信息溝通

一個健康的企業(yè)需要長期保持系統(tǒng)上下開放式的溝通交流。開放

式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業(yè)或

組織要協(xié)調(diào)全體員工實現(xiàn)某項目標，必須使每個員工都明確其目標，

這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所

有的協(xié)調(diào)活動都是在一定形式的溝通下進行的，缺乏有效的交流、溝

通，就無法協(xié)調(diào)。通過組織內(nèi)部的溝通，可以了解各部門的生產(chǎn)或工

作進度、各部門之間的關(guān)系、各部門員工的士氣以及管理的效能等，

從而做出如何協(xié)調(diào)的決定。充分的內(nèi)部溝通對于企業(yè)控制環(huán)境、控制

作業(yè)、風(fēng)險評估等各方面都起著至關(guān)重要的作用，企業(yè)所采取的溝通

方式要能夠達到順暢溝通的目的，使員工們了解自己應(yīng)承擔(dān)的責(zé)任、

應(yīng)實現(xiàn)的目標以及這些目標對企業(yè)的影響。有效的信息溝通需要合理

考慮來自不同部門和崗位、不同渠道的相關(guān)信息，并進行合理篩選和

相互核對。企業(yè)應(yīng)當采取互聯(lián)網(wǎng)、電子郵件、電話傳真、信息快報、

例行會議、專項報告、調(diào)查研究、員工手冊、教育培訓(xùn)、內(nèi)部刊物等

多種方式，實現(xiàn)所需的內(nèi)部信息和外部信息在企業(yè)內(nèi)部準確及時地傳

遞和共享，從而確保董事會、管理層和員工之間的有效溝通。

（二）外部信息溝通

企業(yè)有責(zé)任建立良好的外部溝通渠道，對外部有關(guān)方面的建議、

投訴和收到的其他信息進行記錄，并及時予以處理、反饋。有效的外

部溝通既可以擴大企業(yè)的影響力，還可以獲得很多有效內(nèi)部控制的重

要信息。外部溝通應(yīng)當重點關(guān)注以下方面。

1、與投資者和債權(quán)人的溝通

企業(yè)應(yīng)當根據(jù)《中華人民共和國公司法》《中華人民共和國證券

法》等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過股東大會、投資者會議、定

向信息報告等方式，及時向投資者和債權(quán)人報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)

營方針、投融資計劃、年度預(yù)算、經(jīng)營成果、財務(wù)狀況、利潤分配方

案以及重大擔(dān)保、合并分立、資產(chǎn)重組等方面的信息，聽取投資者和

債權(quán)人的意見和要求，妥善處理企業(yè)與投資者和債權(quán)人之間的關(guān)系。

2、與客戶的溝通

企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶

對消費偏好、銷售策略、產(chǎn)品質(zhì)量、售后服務(wù)、貨款結(jié)算等方面的意

見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不

當問題。

3、與供應(yīng)商的溝通

企業(yè)可以通過供需見面會、訂貨會、業(yè)務(wù)洽談會等多種形式與供

應(yīng)商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價格、信用政策等問題

進行溝通，及時發(fā)現(xiàn)可能存在的控制不當問題。

4、與監(jiān)管機構(gòu)的溝通

企業(yè)應(yīng)當及時向監(jiān)管機構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并

相應(yīng)完善自身的管理制度；同時，認真了解自身存在的問題，積極反

映訴求和建議，努力加強與監(jiān)管機構(gòu)的協(xié)調(diào)。

5、與外部審計師的溝通

企業(yè)應(yīng)當定期與外部審計師進行會語，聽取外部審計師有關(guān)財務(wù)

報表審計、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運行以及

雙方工作的協(xié)調(diào)。

七、風(fēng)險識別的方法

風(fēng)險識別是指對企業(yè)面臨的各種風(fēng)險進行確認的一個動態(tài)、連續(xù)

的過程。從風(fēng)險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的

不確定性，即辨識風(fēng)險，下面簡要介紹幾種常用的風(fēng)險識別方法。

(一)風(fēng)險清單法

風(fēng)險清單是指由專業(yè)人員設(shè)計好風(fēng)險標準的表格或者問卷，全面

地羅列一個企業(yè)可能面臨的風(fēng)險。表格多由風(fēng)險管理方面的專家提供,

包含人們已經(jīng)識別出的最基本的各類風(fēng)險。

該方法的優(yōu)點是經(jīng)濟方便，適合新公司或初次構(gòu)建風(fēng)險管理制度

的公司適用，幫助他們識別最基本的風(fēng)險，降低忽略重要風(fēng)險源的可

能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質(zhì)量

難以有效控制。

(二)流程圖分析法

流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流

程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調(diào)查和分析的方法?；?/p>

本步驟如下。

(1)梳理單位各類經(jīng)濟活動的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)；

(2)設(shè)計流程圖，把流程圖中的風(fēng)險揭示出來，確定風(fēng)險點；

(3)解釋流程圖；

(4)選擇風(fēng)險應(yīng)對策略。

流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風(fēng)險。其優(yōu)點是可以

將復(fù)雜的生產(chǎn)過程或業(yè)務(wù)流程簡單化，從而發(fā)現(xiàn)風(fēng)險；其缺點是流程

圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風(fēng)險發(fā)

生的可能性。

(三)現(xiàn)場調(diào)查法

現(xiàn)場調(diào)查法相當于對風(fēng)險進行一次全面的檢查，其主要步驟如下。

(1)調(diào)查前的準備工作。包括確定調(diào)查的時間，其中需要明確開

始時間、結(jié)束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人

數(shù)等。實際工作中一般應(yīng)事先設(shè)計好調(diào)查表格。

(2)進行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認真填寫表格，表格填寫

應(yīng)符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結(jié)果。

(3)將調(diào)查結(jié)果及時進行反饋，以便發(fā)現(xiàn)潛在的問題。

現(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，

同時在調(diào)查過程中可以與基層人員建立良好的關(guān)系。缺點是耗時過多，

成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。

(四)財務(wù)報表分析法

財務(wù)報表是反映企業(yè)一定時點的財務(wù)狀況、一定期間經(jīng)營成果和

現(xiàn)金流量的文件，因此分析財務(wù)報表有利于認識經(jīng)營風(fēng)險可能的來源。

財務(wù)報表分析法主要是通過分析企業(yè)的資產(chǎn)負債表、利潤表、現(xiàn)金流

量表和所有者權(quán)益變動表以及補充記錄來識別企業(yè)潛在的風(fēng)險。

財務(wù)報表分析法具體又分為以下幾種主要方法。

1、趨勢分析法

趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負債表的

各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭

示當期財務(wù)狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨勢。

趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱

水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的

本期或多期的金額與基期的金額進行比較分析，以觀察企業(yè)經(jīng)營成果

與財務(wù)狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表

中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行

百分比分析，借以觀察經(jīng)營成果與財務(wù)狀況的變化趨勢。

2、比率分析法

比率分析法就是把財務(wù)報表的某些項目同其他項目進行比較，這

些金額或者數(shù)據(jù)可以選自一張財務(wù)報表，亦可以選自兩張財務(wù)報表。

比率分析法可以分析財務(wù)報表所列示項目與項目之間的相互關(guān)系，因

此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權(quán)益狀況的比率分

析、流動資產(chǎn)狀況的比率分析。

3、因素分析法

因素分析法也是財務(wù)報表分析中常用的一種技術(shù)方法，它是指把

整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素

分解法。比率因素分解法，是指把一個財務(wù)比率分解為若干個影響因

素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷售利潤率兩

個比率的乘積，財務(wù)比率是財務(wù)報表分析的特有概念。在實際的分析

中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解

差異的原因。分解之后還需要比較，以進一步認識其特征。不斷的比

較和分解，構(gòu)成了財務(wù)報表分析的主要過程。為了解釋比較分析中形

成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分

解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代

法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種

方法，需要分別用標準值（歷史的、同業(yè)企業(yè)的或預(yù)算的標準）替代

實際值，以測定各個因素對財務(wù)指標的影響。連環(huán)替代法是另外一種

測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準

值替代實際值，以測定各個因素對財務(wù)指標的影響。

（五）事件樹分析法

事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形

式，從宏觀的角度去分析事故形成的過程。它的理論基礎(chǔ)是，任何一

起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結(jié)果，前一

事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件

有兩種可能的狀態(tài)，即成功和失敗。

事件樹法從某一風(fēng)險結(jié)果出發(fā)，運用邏輯推理的方法推導(dǎo)出引起

風(fēng)險的原因，遵循風(fēng)險事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件

樹分析法的一般步驟如下：

(1)定義目標，此時需要考慮影響目標的各種風(fēng)險因素；

(2)做出風(fēng)險因果圖；

(3)全面考慮各風(fēng)險因素之間的相互關(guān)系，從而研究對風(fēng)險所采

取的對策或行動方案。

事故樹法的優(yōu)點是把影響企業(yè)整體目標實現(xiàn)的諸多因素及其因果

關(guān)系一步步清楚地列示出來，有利于下一步進行深入的風(fēng)險分析。該

方法通常用于直接經(jīng)驗較少的風(fēng)險識別，效果非常直觀，缺點是容易

產(chǎn)生遺漏和錯誤。

(六)可行性研究

可行性研究是在項目計劃階段即對風(fēng)險進行定性識別的方法。它

的工作步驟如下：

(1)檢查各部分原始意圖

(2)發(fā)現(xiàn)有無偏離原始意圖的情況；

(3)尋找偏離原因

(4)預(yù)測偏離后果。

該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風(fēng)險并加以處理；缺點是

比較費時，需要詳細的設(shè)計系統(tǒng)圖的支持。

(七)其他方法

風(fēng)險管理人員必須始終對新的、變化中的風(fēng)險保持警惕，經(jīng)常檢

查關(guān)鍵文檔就是一個好方法。關(guān)鍵文檔包括董事會會議的詳細記錄、

資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡,

卻是風(fēng)險管理中使用最為頻繁的信息資源。

面談也是另外一個有利于風(fēng)險事項識別的重要信息資源。許多信

息沒有記錄在文檔文件里面，而只存在于經(jīng)營管理人員和員工的頭腦

里。與不同層次不同領(lǐng)域的員工進行面談以便增加識別潛在風(fēng)險事項

的信息資源。一般情況下，可以考慮和以下人員進行面談：經(jīng)營部門

經(jīng)理、首席財務(wù)官、法律顧問、人力資源部經(jīng)理、基層護理人員、工

人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全

的設(shè)備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而

通過與高層管理者的面談，風(fēng)險防范人員能夠了解最高管理層可以容

忍的純粹風(fēng)險程度，以及希望轉(zhuǎn)移的風(fēng)險。

風(fēng)險識別是風(fēng)險管理中最基礎(chǔ)的工作，從定性的經(jīng)驗判斷到各種

定量方法，不僅要發(fā)現(xiàn)風(fēng)險，還要進行風(fēng)險因素分析，它是一個復(fù)雜

的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風(fēng)險，更不

可能揭示導(dǎo)致風(fēng)險事故的所有因素，故應(yīng)將多種方法結(jié)合使用。

八、企業(yè)識別風(fēng)險關(guān)注的因素

(-)內(nèi)部風(fēng)險

我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十二條規(guī)定，企業(yè)識別內(nèi)部

風(fēng)險，應(yīng)當關(guān)注下列因素。

(1)董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專

業(yè)勝任能力等人力資源因素；

(2)組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；

(3)研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；

(4)財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；

(5)營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；

(6)其他有關(guān)內(nèi)部風(fēng)險因素。

(二)外部風(fēng)險

我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十三條規(guī)定，企業(yè)識別外部

風(fēng)險，應(yīng)當關(guān)注下列因素。

(1)經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟因素；

(2)法律法規(guī)、監(jiān)管要求等法律因素；

(3)安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等

社會因素；

(4)技術(shù)進步、工藝改進等科學(xué)技術(shù)因素；

(5)自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素；

(6)其他有關(guān)外部風(fēng)險因素。

九、目標設(shè)定的含義

我國《內(nèi)部控制基本規(guī)范》第二十條規(guī)定，企業(yè)應(yīng)當根據(jù)設(shè)定的

控制目標，全面、系統(tǒng)、持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時

進行風(fēng)險評估。

目標設(shè)定是風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對的前提。在管理當局

識別和分析風(fēng)險并采取行動來管理風(fēng)險之前，首先必須有目標，確定

與目標相關(guān)的風(fēng)險，目標設(shè)定是風(fēng)險評估的前提。目標設(shè)定分為三個

層次，首先在企業(yè)既定的使命或愿景指導(dǎo)下，管理層制定企業(yè)的戰(zhàn)略

目標；其次根據(jù)戰(zhàn)略目標制定業(yè)務(wù)層面的目標，并在企業(yè)內(nèi)層層分解

和落實；最后根據(jù)設(shè)定的目標合理確定企業(yè)整體風(fēng)險承受能力和具體

業(yè)務(wù)層次上可接受的風(fēng)險水平。

企業(yè)應(yīng)當按照戰(zhàn)略目標，設(shè)定相關(guān)的經(jīng)營目標、財務(wù)報告目標、

合規(guī)性目標與資產(chǎn)安全目標，并根據(jù)設(shè)定的目標合理確定企業(yè)整體風(fēng)

險承受能力和具體業(yè)務(wù)層次上的可接受的風(fēng)險水平。

1、戰(zhàn)略目標

戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價值

所做出的選擇，是高層次的目標，與其使命相關(guān)聯(lián)并支撐其使命。企

業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風(fēng)

險及其影響。

戰(zhàn)略目標方面的關(guān)注點主要包括：

(1)對企業(yè)績效現(xiàn)狀進行的評估

(2)對內(nèi)部和外部環(huán)境的監(jiān)測分析；

(3)戰(zhàn)略目標體系

(4)戰(zhàn)略選擇遵循必要的流程，以及獲得了充分的討論；

(5)對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；

(6)設(shè)定戰(zhàn)略目標可接受程度；

(7)就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關(guān)利益集團之間的溝通。

2、經(jīng)營目標

經(jīng)營目標與企業(yè)經(jīng)營的效率與效果有關(guān)，包括業(yè)績和盈利目標的

實現(xiàn)，需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。經(jīng)營目

標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對

象和不同時段制訂的，這些目標應(yīng)針對每個重要業(yè)務(wù)活動并與其他業(yè)

務(wù)活動保持一致。

經(jīng)營目標方面的關(guān)注點主要包括以下幾點：

(1)經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；

(2)經(jīng)營目標適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等;

(3)各個業(yè)務(wù)活動目標之間保持一致；

(4)所有重要業(yè)務(wù)流程與業(yè)務(wù)活動目標相關(guān)；

(5)適當?shù)馁Y源及有效配置

(6)管理層制定的公司經(jīng)營目標及其對目標的負責(zé)程度。

3、報告目標

報告目標與財務(wù)報告及其相關(guān)信息的真實完整有關(guān)。可靠的報告

能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層

的決策，并對主體活動和業(yè)績實施有效監(jiān)控。

報告目標方面的關(guān)注點主要包括以下幾點：

(1)管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的

信息的對內(nèi)報告；

(2)滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者真實、可靠、

完整的信息的對外報告;

(3)反映信息的全面性，包括財務(wù)信息與非財務(wù)信息。

4、資產(chǎn)安全目標

資產(chǎn)安全目標是內(nèi)部控制的基本目標，包括：防止企業(yè)無效率經(jīng)

營，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。

資產(chǎn)的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的

現(xiàn)實意義，近年來國有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應(yīng)該

把資產(chǎn)安全作為一個重要的目標來加以實現(xiàn)。

資產(chǎn)安全目標方面的關(guān)注點主要包括以下幾點：

(1)關(guān)注企業(yè)日常經(jīng)營活動的效率；

(2)提高企業(yè)的生產(chǎn)力和競爭力；

(3)防止資產(chǎn)縮水；

(4)關(guān)注資產(chǎn)使用及處置的授權(quán)情況。

5、合規(guī)目標

合規(guī)目標與企業(yè)各項活動的合法性有關(guān)。企業(yè)進行內(nèi)部控制建設(shè)

必須符合相關(guān)的法律和法規(guī)。企業(yè)需要根據(jù)相關(guān)的法律法規(guī)制定最低

的行為標準并作為企業(yè)的遵循目標，企業(yè)的合規(guī)記錄可能對它在社會

上的聲譽產(chǎn)生極大的正面或負面影響。

合規(guī)目標方面的關(guān)注點主要包括：公司的各項活動符合法律法規(guī)

的要求，通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以

及國際貿(mào)易等。

十、內(nèi)部控制目標的設(shè)定

(―)制訂戰(zhàn)略目標

企業(yè)的戰(zhàn)略目標一般是穩(wěn)定的，但與其相關(guān)的業(yè)務(wù)層面的目標具

有動態(tài)性，會隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風(fēng)險管理目標的

設(shè)計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標。

戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定，同時還要有

支持其實現(xiàn)的資金預(yù)算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經(jīng)過如下5

個階段。

(1)明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應(yīng)明確自身的發(fā)展目

標和發(fā)展方向，通過培訓(xùn)、發(fā)放宣傳手冊、領(lǐng)導(dǎo)講話等方式將企業(yè)層

面的目標清晰地傳達給員工。

(2)制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自

身的優(yōu)勢、劣勢、機會和威脅的基礎(chǔ)上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略

規(guī)劃。

(3)制訂年度計劃及資金預(yù)算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃,

編制年度經(jīng)營計劃。該年度經(jīng)營計劃應(yīng)符合企業(yè)中長期戰(zhàn)略規(guī)劃的效

益目標、投資方向和投資結(jié)構(gòu)。

(4)企業(yè)編制年度預(yù)算。企業(yè)應(yīng)按照上下結(jié)合、分級編制、逐級

匯總的原則編制全面預(yù)算，將戰(zhàn)略目標進一步分解、細化與落實。

(5)企業(yè)編制《企業(yè)預(yù)算管理辦法》，明確編制預(yù)算的基本原貝h

內(nèi)容、編制依據(jù)等。

(二)確定業(yè)務(wù)層面目標

業(yè)務(wù)層面目標包括合規(guī)目標、資產(chǎn)目標、報告目標和經(jīng)營目標它

來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。

業(yè)務(wù)層面的目標應(yīng)具體并具有可衡量性，并且與重要業(yè)務(wù)流程密切相

關(guān)。業(yè)務(wù)層面目標的制訂需要經(jīng)過如下四個階段。

(1)設(shè)定業(yè)務(wù)層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務(wù)層

面目標的設(shè)定指明了方向，業(yè)務(wù)層面根據(jù)自身的實際情況及總體目標

的要求提出本單位的目標，通過上下不斷溝通最終確定。

(2)根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務(wù)活動的目標。

(3)配置資源以保證業(yè)務(wù)層面目標的順利實現(xiàn)。企業(yè)在確定各業(yè)

務(wù)單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)

務(wù)單位有實現(xiàn)其目標的資源。

(4)分解業(yè)務(wù)目標并下達。企業(yè)確定業(yè)務(wù)層面的目標后，再將其

分解至各具體的業(yè)務(wù)活動中，明確相應(yīng)崗位的目標。

(三)合理確定風(fēng)險承受能力

為了合理地確定風(fēng)險承受能力，在目標設(shè)定階段，企業(yè)必須解決

以下3個基本問題。

(1)風(fēng)險偏好。風(fēng)險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接

受的風(fēng)險程度?？梢圆捎枚ㄐ院投績煞N方法對風(fēng)險偏好加以度量。

風(fēng)險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，在戰(zhàn)略制定階段，企業(yè)應(yīng)進行風(fēng)險

管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險偏好結(jié)合起來，目的是

幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風(fēng)險偏好相一致的

戰(zhàn)略。

(2)風(fēng)險容忍度。風(fēng)險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差

異的可接受程度，是企業(yè)在風(fēng)險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標實現(xiàn)

過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風(fēng)險管理(2016)將風(fēng)險容

忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助

于組織在給定績效目標下量化可以承受的風(fēng)險邊界。

(3)風(fēng)險組合觀。風(fēng)險管理要求企業(yè)管理者以風(fēng)險組合的觀點看

待風(fēng)險，對相關(guān)的風(fēng)險進行識別并采取措施，以使企業(yè)所承受的風(fēng)險

在風(fēng)險偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風(fēng)險可能落在該單

位的風(fēng)險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險可以超過企業(yè)總

體的風(fēng)險偏好范圍。因此，應(yīng)以企業(yè)總體的風(fēng)險組合的觀點看待風(fēng)險。

十一、英美市場主導(dǎo)型治理模式評價

（一）英美治理模式的優(yōu)勢

1、實現(xiàn)了資本市場的優(yōu)化配置

公司股東通過市場機制