物聯(lián)網(wǎng)設(shè)備公司治理分析

物聯(lián)網(wǎng)設(shè)備

公司治理分析

XXX投資管理公司

目錄

一、信息的含義與分類...............................................4

二、信息與溝通的作用...............................................6

三、舉報投訴制度...................................................7

四、反舞弊機(jī)制....................................................11

五、信息控制......................................................23

六、溝通控制......................................................33

七、風(fēng)險識別的方法................................................36

八、企業(yè)識別風(fēng)險關(guān)注的因素........................................43

九、目標(biāo)設(shè)定的含義................................................44

十、內(nèi)部控制目標(biāo)的設(shè)定............................................48

十一、英美市場主導(dǎo)型治理模式評價.................................51

十二、英美模式的產(chǎn)生..............................................53

十三、家族治理模式的產(chǎn)生..........................................54

十四、家族治理模式的主要內(nèi)容.....................................57

十五、利益導(dǎo)向....................................................60

十六、董事會模式..................................................63

十七、項目基本情況................................................68

十八、公司概況....................................................70

公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù)........................................71

公司合并利潤表主要數(shù)據(jù)............................................71

十九、產(chǎn)業(yè)環(huán)境分析................................................72

二十、物聯(lián)網(wǎng)行業(yè)概況..............................................72

二H--、必要性分析................................................74

二十二、項目風(fēng)險分析..............................................75

二十三、項目風(fēng)險對策..............................................77

二十四、SWOT分析說明............................................79

二十五、法人治理..................................................90

二十六、組織架構(gòu)分析..............................................99

勞動定員一覽表.....................................................99

二十七、發(fā)展規(guī)劃.................................................101

一、信息的含義與分類

（一）信息的含義

信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關(guān)的各種信息，

包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營管理、財務(wù)等方面的信息

企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報

告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信

息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信

息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的

信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內(nèi)部生成的信

息，也包括與經(jīng)營活動相關(guān)的外部事項、活動和環(huán)境等外部信息。信

息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產(chǎn)品

的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)

品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務(wù)

信息和非財務(wù)信息，而且還必須在一定的時間內(nèi)，以有助于企業(yè)控制

其經(jīng)營活動的方式處理和報告信息。

信息系統(tǒng)應(yīng)根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需

求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標(biāo)，并要求

企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信

息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信

息來實施控制。對信息系統(tǒng)與經(jīng)營目標(biāo)進(jìn)行整合跟蹤和記錄交易，將

企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實施

控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營目標(biāo)的實

現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。

信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當(dāng)、及時、準(zhǔn)確，并且信息必須

是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在

管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個組成部

分，必須對其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性,

其本身又是內(nèi)部控制的對象，企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)的開發(fā)與維護(hù)、

訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的

控制保證信息系統(tǒng)安全、穩(wěn)定地運行。

（二）信息的分類

按照信息的來源不同，分為內(nèi)部信息和外部信息。

內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報表和分析報告，有關(guān)生產(chǎn)方面、

技術(shù)方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情

況。內(nèi)部信息主要包括財務(wù)信息、生產(chǎn)經(jīng)營信息、銷售信息、技術(shù)創(chuàng)

新信息、綜合管理信息等。

外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家

法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢信息，客戶、供應(yīng)商信息，

科技進(jìn)步和社會文化信息等。

二、信息與溝通的作用

信息與溝通的作用主要表現(xiàn)在以下幾方面。

（一）信息與溝通是有效實施內(nèi)部控制的重要載體

未來競爭是管理的競爭，競爭的焦點在于企業(yè)內(nèi)外部的有效信息

來源以及充分溝通上。經(jīng)濟(jì)市場化程度的提高，要求企業(yè)必須加強(qiáng)信

息的采集、存儲、處理、加工和運用。信息與溝通是內(nèi)部控制體系的

重要組成部分，貫穿于內(nèi)部控制體系的整個過程，是有效實施內(nèi)部控

制的重要載體，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目

標(biāo)乃至戰(zhàn)略目標(biāo)的實現(xiàn)。

（二）信息與溝通是整個內(nèi)部控制系統(tǒng)的生命線

內(nèi)部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應(yīng)的措施，整個

過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進(jìn)與完善。

因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提

供了保證。另外，信息與溝通是保障內(nèi)部控制效率和效果的重要手段,

隨著信息系統(tǒng)的廣泛應(yīng)用，企業(yè)內(nèi)部實現(xiàn)了物流、資金流、信息流的

集成管理，外部實現(xiàn)了與供應(yīng)商、客戶的信息共享，使得信息傳遞更

加流暢，從而使內(nèi)控運行的效率得到提高。

（三）信息與溝通是實施內(nèi)部控制的關(guān)鍵因素

從縱向來看，管理層通過信息與溝通下達(dá)任務(wù)，了解業(yè)務(wù)進(jìn)展情

況，及時發(fā)現(xiàn)其中隱藏的風(fēng)險。這種自上而下的溝通方式同樣伴隨著

企業(yè)有關(guān)目標(biāo)、風(fēng)險、管理流程信息的傳遞。而員工則通過自下而上

的溝通方式向管理層反映有關(guān)一線經(jīng)營、生產(chǎn)中存在的問題，使管理

層能夠及時地了解相關(guān)信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來

看，不同部門、不同職責(zé)的員工之間通過有效的溝通來傳達(dá)各自信息

需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資

源的利用效率。

因此，廣泛的信息溝通通過輔助決策來促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn);

通過加強(qiáng)管理和控制來提高經(jīng)營的效率和效果；通過保障內(nèi)控效率和

效果來保證財務(wù)報告和管理信息的真實、可靠和完整，確保資產(chǎn)的安

全完整，以及遵循國家法律法規(guī)的要求?？偟膩碚f，有效的信息與溝

通是內(nèi)部控制目標(biāo)實現(xiàn)的重要保證。

三、舉報投訴制度

《企業(yè)內(nèi)部控制基本規(guī)范》第四十三條規(guī)定：企業(yè)應(yīng)當(dāng)建立舉報

投訴制度和舉報人保護(hù)制度，設(shè)置舉報專線，明確舉報投訴處理程序、

辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要

途徑。舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工。

投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形

式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部

控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善

內(nèi)部控制體系提出合理化建議和改進(jìn)意見。為此，企業(yè)應(yīng)當(dāng)建立舉報

投訴制度，設(shè)置舉報專線明確舉報投訴處理程序、辦理時限和辦結(jié)要

求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。

(一)投訴舉報范圍及管理職責(zé)歸屬

1、投訴舉報范圍

投訴舉報范圍主要包括以下幾個方面。

(1)收受賄賂或回扣；

(2)將正常情況下可以使企業(yè)合法獲利的交易事項轉(zhuǎn)移給他人；

(3)故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導(dǎo)

性陳述或重大遺漏；

(4)貪污、挪用、盜竊企業(yè)資產(chǎn)；

(5)偽造、變造會計記錄或憑證，提供虛假財務(wù)報告；

(6)泄露公司的商業(yè)機(jī)密、技術(shù)秘密；

(7)董事、監(jiān)事、經(jīng)理及其他高管人員以權(quán)謀私；

(8)其他損害公司經(jīng)濟(jì)利益或謀取不正當(dāng)利益的經(jīng)濟(jì)行為以及使

員工個人的正當(dāng)利益受到損害的行為。

2、管理職責(zé)歸屬

一般而言，企業(yè)內(nèi)部審計、監(jiān)察等部門是投訴及舉報人保護(hù)的管

理部門，具體職責(zé)如下。

(1)負(fù)責(zé)管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉

報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；

(2)書面記錄舉報內(nèi)容并及時向管理層或董事會報告；

(3)對接受的投訴舉報進(jìn)行調(diào)查并將調(diào)查結(jié)果向管理層或董事會

報告；

(4)對投訴舉報和調(diào)查處理后的報告材料及時立卷歸檔。

(二)投訴舉報方式

投訴舉報人可以采用書面、電子郵件、電話等形式進(jìn)行投訴舉報。

投訴舉報時應(yīng)當(dāng)說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、

具體當(dāng)事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴

要求，并應(yīng)同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，以

及與投訴舉報事項相關(guān)的其他材料。

企業(yè)應(yīng)提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門

將嚴(yán)格保密并以適當(dāng)?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報人。

（三）投訴舉報處理程序

投訴舉報的處理程序主要包括以下幾個方面。

（1）投訴舉報時投訴舉報人應(yīng)當(dāng)如實提供情況，審計、監(jiān)察部門

接收工作人員應(yīng)對投訴舉報內(nèi)容進(jìn)行記錄。投訴舉報人捏造事實偽造

證據(jù)，利用投訴舉報誣告、陷害他人的，應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。

（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）

的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內(nèi)報

總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）

的匿名投訴舉報，審計、監(jiān)察部門進(jìn)行初步評估后報總經(jīng)理。由總經(jīng)

理決定是否接受該投訴舉報。

（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自

接到投訴舉報后一定（如兩個）工作日內(nèi)報公司董事會，由董事會決

定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外

部審計師或其他機(jī)構(gòu)協(xié)助調(diào)查。

（4）接受投訴舉報事項后，審計、監(jiān)察部門對其展開調(diào)查，對涉

及普通員工及中級管理人員（包括控股子公司管理層）的調(diào)查結(jié)果上

報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調(diào)查結(jié)果上報董

事會并形成處理意見。

（5）接受投訴舉報事項后，審計、監(jiān)察部門應(yīng)在規(guī)定期限內(nèi)將調(diào)

查情況或處理結(jié)果告知投訴舉報人。具體分為以下幾種情況。

①對屬于職權(quán)范圍內(nèi)的，自收到舉報后一定時期（如2個月）內(nèi)，

將調(diào)查情況或處理結(jié)果告知投訴舉報人；逾期不能告知的，應(yīng)當(dāng)向投

訴舉報人說明原因。

②對不屬于職權(quán)范圍內(nèi)的，自收到投訴舉報后一定時期（如10日）

內(nèi)，將不予接受的原因告知投訴舉報人，并告知受理機(jī)關(guān)；需要代轉(zhuǎn)

或送交有關(guān)部門辦理的，應(yīng)告知投訴舉報人所轉(zhuǎn)送部門和轉(zhuǎn)辦時間。

③投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款

規(guī)定。

（6）投訴舉報人認(rèn)為接收、辦理投訴舉報的工作人員與被投訴舉

報人是近親屬或有利害關(guān)系，可能影響舉報事項客觀、公正處理的，

有權(quán)提出回避要求。情況屬實的，有關(guān)人員必須回避。

（7）投訴舉報人對處理結(jié)果有異議或多次投訴舉報不予接受的，

可以向董事會陳述意見，并由董事會在一定時期（如30日）內(nèi)將辦理

情況答復(fù)投訴舉報人。

四、反舞弊機(jī)制

（一）反舞弊機(jī)制的概念

反舞弊機(jī)制指為了防止舞弊，加強(qiáng)公司治理和內(nèi)部控制，降低企

業(yè)風(fēng)險，規(guī)范經(jīng)營行為，維護(hù)企業(yè)合法權(quán)益，確保經(jīng)營目標(biāo)的實現(xiàn)和

企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護(hù)股東合法權(quán)益，根據(jù)經(jīng)營目標(biāo)及法

律、法規(guī)，結(jié)合企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人

員及所有員工的職業(yè)行為的一種制度。

企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅持“懲防并舉、重在預(yù)防”的原貝＞],

明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的

職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。通

過反舞弊機(jī)制的建立，企業(yè)要將反舞弊工作的重點放在重點領(lǐng)域和關(guān)

鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立

的反舞弊機(jī)制中，要規(guī)范相應(yīng)的舞弊案件查處程序，以便對舞弊案件

及時進(jìn)行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。

（二）反舞弊機(jī)制的重點

《企業(yè)內(nèi)部控制基本規(guī)范》第四十二條規(guī)定：企業(yè)至少應(yīng)當(dāng)將下

列情形作為反舞弊工作的重點：未經(jīng)授權(quán)或者采取其他不法方式侵占、

挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益；在財務(wù)會計報告和信息披露等方面存

在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其

他高級管理人員濫用職權(quán)；相關(guān)機(jī)構(gòu)或人員串通舞弊。

（三）反舞弊工作的內(nèi)容

1、舞弊的含義

舞弊是一種采取不正當(dāng)和欺騙的手段，有意識地違反既定的公眾

認(rèn)可的規(guī)則以損害或牟取組織經(jīng)濟(jì)利益的行為。

2、舞弊的種類

(1)按照舞弊主體的不同進(jìn)行分類。按照舞弊主體的不同，即作

弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。

管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當(dāng)局進(jìn)

行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的

層次越高，越難有效地進(jìn)行預(yù)防與檢查，危害也越大。其主要表現(xiàn)為

財務(wù)報表舞弊。

非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的

各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用

財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。

(2)按照內(nèi)部審計具體準(zhǔn)則第6號的規(guī)定進(jìn)行分類?！秲?nèi)部審計

具體準(zhǔn)則第6號一一舞弊的預(yù)防、檢查與報告》將舞弊分為：損害組

織經(jīng)濟(jì)利益的舞弊行為以及謀取組織經(jīng)濟(jì)利益的行為。

損害組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采

用欺騙等違法違規(guī)手段使組織經(jīng)濟(jì)利益遭受損害的不正當(dāng)行為。

有下列情形之一者屬于損害組織經(jīng)濟(jì)利益的舞弊行為：收受賄賂

或回扣；將正常情況下可以使組織獲利的交易事項轉(zhuǎn)移給他人；貪污、

挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、

錯報交易事項；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟(jì)利益的舞弊

行為。

謀取組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不

當(dāng)經(jīng)濟(jì)利益而其自身也可能獲得相關(guān)利益，采用欺騙等違法違規(guī)手段,

損害國家和其他組織或個人利益的不正當(dāng)行為。

有下列情形之一者屬于謀取組織經(jīng)濟(jì)利益的舞弊行為：支付賄賂

或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假

的交易事項，使財務(wù)報表使用者誤解而做出不適當(dāng)?shù)耐度谫Y決策；隱

瞞或刪除應(yīng)對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅

款；其他謀取組織經(jīng)濟(jì)利益的舞弊行為。

（四）反舞弊的理論研究

1、舞弊GONE理論

“GONE”理論（四因素論）是由Bologua等人在1993年提出的，

是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊

的著名理論。該理論認(rèn)為，舞弊由G（greed,貪婪）、0

（opportunity,機(jī)會）、N（need,需要）、E（exposure,暴露）四

個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子

更重要。因此，它們共同決定了企業(yè)舞弊風(fēng)險的程度。

GONE理論實質(zhì)上表達(dá)了會計舞弊產(chǎn)生的4個條件，即舞弊者既有

貪婪之心，且又十分需要錢財時，只要有機(jī)會，并被認(rèn)為事后不會被

發(fā)現(xiàn)，他就一定會舞弊，導(dǎo)致"Youcanconsideryourmoneygone"（被

欺騙者的錢、物、權(quán)益等離他而去）。因此，產(chǎn)生了一種很巧妙的說

法，即“在貪婪、機(jī)會、需要和暴露四因子共同作用的特定環(huán)境中，

會滋生舞弊，促使被欺騙者的錢、物、權(quán)益等離他而去”

GONE理論中“貪婪”和“需要”與行為人個體強(qiáng)相關(guān)，使個體成

為潛在的犯罪者；“機(jī)會”和“暴露”則更多與組織環(huán)境有關(guān)，使組

織成為潛在的受害者。組織一方面要加強(qiáng)制度建設(shè)，但制度并非十全

十美，可能給“貪婪”“需要”的人以機(jī)會，另一方面就要對舞弊行

為暴露（發(fā)現(xiàn)并加以查處）。

2、舞弊三角理論

舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會

計學(xué)會會長的史蒂文一阿伯雷齊特提出，他認(rèn)為，企業(yè)舞弊的產(chǎn)生是

由壓力、機(jī)會和自我合理化三要素組成，就像必須同時具備一定的熱

度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都

不可能真正形成企業(yè)舞弊。

企業(yè)舞弊產(chǎn)生的原因是由動機(jī)、機(jī)會和借口三要素組成的，這三

者也是美國最新的反舞弊準(zhǔn)則提醒注冊會計師應(yīng)該關(guān)注的舞弊產(chǎn)生的

主要條件。

（1）實施舞弊的動機(jī)或壓力。舞弊者具有舞弊的動機(jī)是舞弊發(fā)生

的首要條件，壓力可能是經(jīng)營或財務(wù)上的困境以及對資本的急切需求

等。例如，高級管理人員的報酬與財務(wù)業(yè)績或公司股票的市場表現(xiàn)掛

鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機(jī)。

（2）實施舞弊的機(jī)會。舞弊者需要有舞弊的機(jī)會，舞弊才能成功。

舞弊的機(jī)會一般源于內(nèi)部控制在設(shè)計和運行上的缺陷，如公司對資產(chǎn)

管理的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意操縱會

計記錄等。實施舞弊的機(jī)會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞

弊行為的內(nèi)部控制；無法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對

稱；能力不足和審計制度不健全。

（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格

或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層

或員工所處的環(huán)境促使其能夠?qū)⑽璞仔袨橛枰院侠砘?。借口是舞弊發(fā)

生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘?，舞弊?/p>

才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占

資產(chǎn)的員工可能認(rèn)為單位對自身不公，編制虛假報告者可能認(rèn)為造假

不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有:

這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目

的是善意的，用途是正當(dāng)?shù)?，等等?/p>

壓力、機(jī)會和借口三要素，缺少任何一項要素都不可能真正形成

企業(yè)舞弊行為。

3、企業(yè)舞弊風(fēng)險因子理論

該理論是伯洛格那等人在GONE理論的基礎(chǔ)上發(fā)展形成的，是迄今

最為完善的關(guān)于形成企業(yè)舞弊的風(fēng)險因子的學(xué)說。它把舞弊風(fēng)險因子

分為個別風(fēng)險因子與一般風(fēng)險因子。當(dāng)一般風(fēng)險因子與個別風(fēng)險因子

結(jié)合在一起，并且被舞弊者認(rèn)為有利時，舞弊就會發(fā)生。

(1)一般風(fēng)險因子。一般風(fēng)險因子是指那些主要由進(jìn)行自我防護(hù)

的組織或?qū)嶓w來控制的因素，包括：潛在企業(yè)舞弊者進(jìn)行舞弊的機(jī)會;

企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受

罰的性質(zhì)和程度。

首先，企業(yè)舞弊發(fā)生的機(jī)會。這一因子主要指相對于企業(yè)舞弊所

針對的財產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機(jī)會因

子不可能完全消除，消除機(jī)會的任何努力將是非經(jīng)濟(jì)性和反生產(chǎn)力的,

只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人(包括雇員、顧

客及供應(yīng)商)流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機(jī)會就永遠(yuǎn)存在。

將企業(yè)舞弊機(jī)會因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對每

個雇員均應(yīng)明確或規(guī)定一個適當(dāng)?shù)淖畹臀璞讬C(jī)會水平；嚴(yán)格禁止災(zāi)難

性舞弊機(jī)會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)

模。

其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機(jī)會的既定水平下，可

以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風(fēng)險。企業(yè)舞弊發(fā)現(xiàn)

的可能性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切

企業(yè)舞弊行為，但在理論上它們應(yīng)該足以防止多數(shù)重大企業(yè)舞弊行為

的長期存在。

最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)

舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即應(yīng)存在著會產(chǎn)生逆向

結(jié)果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關(guān)系的相關(guān)研究,

但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或

團(tuán)體應(yīng)當(dāng)制定關(guān)于懲罰性質(zhì)與程度的明確政策，并嚴(yán)格實施。例如，

凡發(fā)現(xiàn)舞弊者的舞弊行為，均應(yīng)報告主管部門，并對此進(jìn)行指控。

(2)個別風(fēng)險因子。個別風(fēng)險因子指那些因人而異，且在組織或

團(tuán)體控制范圍之外的因素，包括道德品質(zhì)與動機(jī)兩大類。

首先，道德品質(zhì)。該因子在這里表現(xiàn)了更寬泛的道德品質(zhì)方面的

內(nèi)容，它與個性、正直、誠實等一樣，與個人的內(nèi)在特性息息相關(guān)。

其次，動機(jī)。企業(yè)舞弊者進(jìn)行企業(yè)舞弊的動機(jī)有很多，但大多數(shù)

與經(jīng)濟(jì)需要有關(guān)。對于這類存在于雇員頭腦中的黑厘子式的各種復(fù)雜

動機(jī)，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)

雇員的舞弊動機(jī)(如坦誠對待雇員，保持溝通渠道公開化，以及建立

可讓雇員舒緩不滿情緒的機(jī)制等)；業(yè)績評價和獎勵制度，盡量確保

公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供

免費咨詢或其他服務(wù)，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工

培訓(xùn)和監(jiān)督。

4、企業(yè)反舞弊四層次機(jī)制理論

該理論首先在美國著名的特雷德維委員會的調(diào)查報告中提出，它

全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實體可通

過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務(wù)經(jīng)營過

程的內(nèi)部控制、內(nèi)部審計、外部獨立審計。

這些控制機(jī)制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞

弊防線，能有效地檢查和威懾企業(yè)舞弊。

(1)高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務(wù)報告的

產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形

式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務(wù)

報告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員

必須辨別和判斷可能導(dǎo)致企業(yè)舞弊的各種因素，并設(shè)立內(nèi)部控制制度,

以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應(yīng)制訂、完善并執(zhí)

行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。

此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建

立成文的、完善的公司管理規(guī)章，才能為內(nèi)部成員樹立明確的道德守

則，引導(dǎo)員工行為趨向公司利益最大化，從整體上透徹理解整個公司

的目標(biāo)和活動。

(2)業(yè)務(wù)經(jīng)營過程的內(nèi)部控制。廣義地講，可將保護(hù)某一實體的

資產(chǎn)或法定權(quán)益免受損失或虛報的任何控制方面稱為一項內(nèi)部控制。

這一內(nèi)部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風(fēng)險評

價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個

控制要素的基礎(chǔ)，并確定整個公司的管理思想，它包含了管理哲學(xué)、

經(jīng)營風(fēng)格、授權(quán)與責(zé)任方式、組織結(jié)構(gòu)、董事會指示、員工的團(tuán)結(jié)觀

念和競爭意識等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。

其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內(nèi)容。

上述內(nèi)部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織

內(nèi)部的有機(jī)整體。任何一種控制因素的缺乏或不足，均將導(dǎo)致整個控

制系統(tǒng)目標(biāo)的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標(biāo)包括：使企業(yè)

舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企

業(yè)舞弊易于發(fā)現(xiàn)，并使相關(guān)的企業(yè)舞弊責(zé)任易于確認(rèn)。

此外，以企業(yè)反舞弊思想為出發(fā)點的內(nèi)部控制設(shè)計還強(qiáng)調(diào)了熱線

(如建立直接的舉報電話等)的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有

機(jī)會直接將問題反映到企業(yè)監(jiān)督部門或上層，而這一點往往被傳統(tǒng)的

內(nèi)部控制所忽視。

經(jīng)營業(yè)務(wù)過程的內(nèi)部控制實為企業(yè)反舞弊防線成功的重要保證是

高層管理者管理思想和相關(guān)載體形式得以最終貫徹實施的基礎(chǔ)設(shè)施，

因而亦是企業(yè)反舞弊防線中更為基礎(chǔ)的一環(huán)。

(3)內(nèi)部審計。有效、客觀的內(nèi)部審計對公司內(nèi)部防止和檢查企

業(yè)舞弊性財務(wù)報告起著主要的作用。公司內(nèi)部審計人員的資格、組織、

地位、報告渠道及其與董事會下屬審計委員會的關(guān)系等，均應(yīng)充分保

證內(nèi)部審計的有效性和客觀性。內(nèi)部審計人員應(yīng)在公司財務(wù)報告的相

關(guān)聯(lián)系中考查其審計結(jié)果，并在適當(dāng)程度上密切配合注冊會計師的工

作。

由于與注冊會計師相比，內(nèi)部審計人員與公司高層管理人員有著

更為密切的聯(lián)系和頻繁的接觸，因而容易覺察整個公司的管理思想和

危險信號。他們可以通過適當(dāng)授權(quán)、協(xié)調(diào)分工、交叉審核、貸款審批、

定期報告及預(yù)算差異的分析等多種程序，及時避免有關(guān)差錯和企業(yè)舞

弊行為。內(nèi)部審計人員還可以審查公司對可疑付款的調(diào)查和處理情況:

審計大額的、非正常的或無充分理由的費用支出（尤其是超越授權(quán)權(quán)

限的超額支出）；審查敏感性支出，諸如訴訟費用、咨詢費用、廣告

費用以及國外銷售傭金等；調(diào)查對公司的反常捐助等。這些均將增強(qiáng)

企業(yè)反舞弊防線的防范功能，同時也增強(qiáng)了與內(nèi)部審計人員日常事務(wù)

息息相關(guān)的道德準(zhǔn)則建設(shè)。

（4）外部獨立審計。外部獨立審計在企業(yè)反舞弊防線中同樣有著

不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會計師

有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、

獨立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受

管理當(dāng)局的監(jiān)督與控制，屬于組織內(nèi)部防線：而注冊會計師這一道防

線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管

理當(dāng)局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立

的鑒證活動（審計意見）。從企業(yè)反舞弊角度而言，公司管理當(dāng)局希

望注冊會計師發(fā)現(xiàn)其內(nèi)部審計人員及管理當(dāng)局自身未能發(fā)現(xiàn)的企業(yè)舞

弊行為及相關(guān)內(nèi)部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計

師確保對外公布的財務(wù)報告無企業(yè)舞弊，尤其是保證管理當(dāng)局沒有做

出誤導(dǎo)、欺騙社會公眾的報告陳述。

總之，社會反舞弊的需求明確了注冊會計師對企業(yè)舞弊性財務(wù)報

告所承擔(dān)的審計責(zé)任，亦自然將其承擔(dān)的外部審計職能作為企業(yè)反舞

弊防線的最后關(guān)隘。從而，外部獨立審計較其他防線承擔(dān)了更多的社

會期望。

過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從、

來沒有將企業(yè)舞弊作為一項理論問題進(jìn)行研究，所以，至今還沒有提

出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的

效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接

套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但

“他山之石，可以攻玉”，我們可以從中吸取很多經(jīng)驗、教訓(xùn)，這將

有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完

善我國企業(yè)管理理論體系。

五、信息控制

（一）信息的收集與整理

《企業(yè)內(nèi)部控制基本規(guī)范》第三十九條規(guī)定：企業(yè)應(yīng)當(dāng)對收集的

各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，以提高信息的

有用性。

1、信息收集的含義

信息收集是指通過各種方式獲取所需要的信息。信息的收集是信

息得以利用、傳遞的第一步，也是關(guān)鍵的一步。信息收集工作的好壞,

直接關(guān)系到信息與溝通的質(zhì)量。信息可以分為原始信息和加工信息兩

大類，原始信息是指在企業(yè)管理中直接產(chǎn)生或獲取的數(shù)據(jù)、概念、知

識、經(jīng)驗及其總結(jié)，是未經(jīng)加工的信息；加工信息則是對原始信息經(jīng)

過加工、分析、改編和重組而形成的具有新形式、新內(nèi)容的信息。

根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》第三十九條的規(guī)定，企業(yè)可以通

過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、

辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息；外部信息的收集渠道主要有行業(yè)協(xié)

會組織、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)

媒體以及有關(guān)監(jiān)管部門等。

2、信息收集的原則

為了保證信息收集的質(zhì)量，應(yīng)堅持以下原則。

(1)準(zhǔn)確性原則。該原則要求所收集到的信息要真實可靠。當(dāng)然,

這個原則是信息收集工作最基本的要求。為達(dá)到這樣的要求，信息收

集者就必須對收集到的信息反復(fù)核實、不斷檢驗，力求把誤差減少到

最低限度。

(2)全面性原則。該原則要求所收集到的信息要廣泛、全面完整。

只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發(fā)

展的全貌，為決策的科學(xué)性提供保障。當(dāng)然，實際所收集到的信息不

可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做

出科學(xué)的決策就是一個非常值得探討的問題。

(3)時效性原則。信息的利用價值取決于該信息是否能及時地提

供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能

有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報,

而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效

的。

3、信息收集的范圍

信息收集的范圍可從3個角度來劃分。

(1)內(nèi)容范圍。內(nèi)容范圍是指根據(jù)信息內(nèi)容與信息收集目標(biāo)和需

求相關(guān)性特征所確定的范圍，包括本身內(nèi)容范圍和環(huán)境內(nèi)容范圍。本

身內(nèi)容范圍是由事物本身信息相關(guān)內(nèi)容特征組成的范圍；環(huán)境內(nèi)容范

圍是由事物周邊、與事物相關(guān)的信息的內(nèi)容特征組成的范圍。

(2)時間范圍。時間范圍是指在信息發(fā)生的時間上，根據(jù)與信息

收集目標(biāo)和需求具有一定相關(guān)性的特征所確定的范圍，這是由信息的

歷史性和時效性所決定的。

(3)地域范圍。地域范圍是指在信息發(fā)生的地點上，根據(jù)與信息

收集目標(biāo)和需求具有一定相關(guān)性的特征所確定的范圍。這是由信息

的地域分布特征和信息收集的相關(guān)性要求所決定的。

4、信息收集的方法

(1)調(diào)查法。調(diào)查法一般分為普查和抽樣調(diào)查兩大類。普查是調(diào)

查有限總體中每個個體的有關(guān)指標(biāo)值。抽樣調(diào)查是按照一定的科學(xué)原

理和方法，從事物的總體中抽取部分稱為樣本的個體進(jìn)行調(diào)查，用所

得到的調(diào)查數(shù)據(jù)推斷總體。抽樣調(diào)查是較常用的調(diào)查方法，也是統(tǒng)計

學(xué)研究的主要內(nèi)容。抽樣調(diào)查的關(guān)鍵是樣本抽樣方法、樣本量大小的

確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇

方式，直接影響信息收集的質(zhì)量。抽樣方法一般分為非隨機(jī)抽樣、隨

機(jī)抽樣和綜合抽樣。常用的調(diào)查方法主要有訪問調(diào)查法、問卷調(diào)查法、

觀察調(diào)查法、實驗調(diào)查法、文案調(diào)查法等，這里主要介紹訪問調(diào)查法

和問卷調(diào)查法。

訪問調(diào)查法又稱采訪法，是通過訪問信息收集對象，與之直接交

談而獲得有關(guān)信息的方法。它又分為座談采訪、會議采訪以及電話采

訪和信函采訪等方式。采訪需要做好充分準(zhǔn)備，認(rèn)真選擇調(diào)查對象了

解調(diào)查對象，收集有關(guān)業(yè)務(wù)資料和相關(guān)的背景資料。其主要優(yōu)點是可

以就問題進(jìn)行深入的討論，獲得高質(zhì)量的信息；缺點是費用高，采訪

對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交

際素質(zhì)要求較高。

問卷調(diào)查法是一種包含統(tǒng)計調(diào)查和定量分析的信息收集方法。這

種方法主要考慮的問題是：所收集信息的內(nèi)容范圍和數(shù)量，所選定的

調(diào)查對象的代表性和數(shù)量，問卷的精心設(shè)計，問卷的回收率控制等。

其具有調(diào)查面廣、費用低的特點，但對調(diào)查對象無法控制，問卷回收

率一般都不高，回答的質(zhì)量也較差，受訪者的態(tài)度具有決定性影響。

(2)觀察法。觀察法主要通過開會、深入現(xiàn)場、參加生產(chǎn)和經(jīng)營、

實地采樣等方法進(jìn)行現(xiàn)場觀察并準(zhǔn)確記錄(包括測繪、錄音、錄像、

拍照、筆錄等)調(diào)研情況、收集信息。主要包括兩個方面：一是對人

的行為的觀察，二是對客觀事物的觀察。觀察法應(yīng)用很廣泛，常與詢

問法、實物搜集結(jié)合使用，以提高所收集信息的可靠性。

(3)實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得

的信息或結(jié)論。實驗者通過主動控制實驗條件，包括對參與者類型的

恰當(dāng)限定、對信息產(chǎn)生條件的恰當(dāng)限定和對信息產(chǎn)生過程的合理設(shè)計,

可以獲得在真實狀況下用調(diào)查法或觀察法無法獲得的、某些重要的、

能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、

研究某些參量之間的相互關(guān)系，有利于對事物本質(zhì)的研究。

實驗方法也有多種形式，如實驗室實驗、現(xiàn)場實驗、計算機(jī)模擬

實驗、計算機(jī)網(wǎng)絡(luò)環(huán)境下人機(jī)結(jié)合實驗等?，F(xiàn)代管理科學(xué)中新興的管

理實驗、現(xiàn)代經(jīng)濟(jì)學(xué)中正在形成的實驗經(jīng)濟(jì)學(xué)中的經(jīng)濟(jì)實驗，實質(zhì)上

就是通過實驗獲取與管理或經(jīng)濟(jì)相關(guān)的信息。

(4)文獻(xiàn)檢索。文獻(xiàn)檢索就是從浩繁的文獻(xiàn)中檢索出所需的信息

的過程。文獻(xiàn)檢索分為手工檢索和計算機(jī)檢索。手工檢索主要是通過

信息服務(wù)部門收集和建立的文獻(xiàn)目錄、索引、文摘、參考指南和文獻(xiàn)

綜述等來查找有關(guān)的文獻(xiàn)信息。計算機(jī)文獻(xiàn)檢索，是文獻(xiàn)檢索的計算

機(jī)實現(xiàn)，其特點是檢索速度快、信息量大，是當(dāng)前收集文獻(xiàn)信息的主

要方法。文獻(xiàn)檢索過程一般包括分析研究課題和制定檢索策略、利用

檢索工具查找文獻(xiàn)線索、根據(jù)文獻(xiàn)出處索取原始文獻(xiàn)三個階段。

文獻(xiàn)根據(jù)加工深度的不同可分為四個級別：零次文獻(xiàn)、一次文獻(xiàn)、

二次文獻(xiàn)和三次文獻(xiàn)，所獲取的相應(yīng)信息分別是零次信息、一次信息、

二次信息和三次信息。零次文獻(xiàn)是指未經(jīng)出版社發(fā)行的或未進(jìn)入社會

交流的最原始的文獻(xiàn)，如私人筆記、考察筆記等，內(nèi)容新穎，但不成

熟，因不公開交流而難以獲得；一次文獻(xiàn)是以作者本人取得的成果為

依據(jù)而創(chuàng)作的論文、報告等經(jīng)公開發(fā)表或出版的各種文獻(xiàn)，如期刊論

文、科技報告等，其特點是內(nèi)容新穎豐富、敘述詳盡以及參考價值大,

但數(shù)量龐大而且分散；二次文獻(xiàn)是指報道和查找一次文獻(xiàn)的檢索工具

書刊，如各種目錄、題錄、文摘和索引等。二次文獻(xiàn)是按照特定目的

對一定范圍和學(xué)科領(lǐng)域內(nèi)的一次文獻(xiàn)進(jìn)行鑒別、篩選、分析、歸納和

加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文

獻(xiàn)，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性

和交流性等特點：三次文獻(xiàn)是根據(jù)二次文獻(xiàn)提供的線索選用大量的一

次文獻(xiàn)的內(nèi)容，經(jīng)過篩選、分析、綜合和濃縮而再度出版的文獻(xiàn)，包

括專題評述、年鑒、百科全書、詞典、導(dǎo)讀與文獻(xiàn)服務(wù)目錄、工具書

目錄等。

(5)網(wǎng)絡(luò)信息收集。網(wǎng)絡(luò)信息是指通過計算機(jī)網(wǎng)絡(luò)發(fā)布、傳遞和

存儲的各種信息。收集網(wǎng)絡(luò)信息的最終目標(biāo)是給廣大用戶提供網(wǎng)絡(luò)信

息資源服務(wù)，整個過程經(jīng)過網(wǎng)絡(luò)信息搜索、整合、保存和服務(wù)四個步

驟，網(wǎng)絡(luò)信息搜索是基于網(wǎng)絡(luò)信息收集系統(tǒng)自動完成的。網(wǎng)絡(luò)信息搜

索系統(tǒng)首先按照用戶指定的信息需求或主題，調(diào)用各種搜索引擎進(jìn)行

網(wǎng)頁搜索和數(shù)據(jù)挖掘，將搜索的信息經(jīng)過濾等處理過程別除無關(guān)信息

從而完成網(wǎng)絡(luò)信息資源的“收集”；然后通過計算機(jī)自動搜索、重排

等處理過程，剔除重復(fù)信息，再根據(jù)不同類別或主題自動進(jìn)行信息的

分類，從而完成網(wǎng)絡(luò)信息的“整合”；分類整合后的網(wǎng)絡(luò)信息采用元

數(shù)據(jù)方案進(jìn)行索引編目，并采用數(shù)據(jù)壓縮及數(shù)據(jù)傳輸技術(shù)實現(xiàn)本地化

的海量數(shù)據(jù)存儲，從而完成網(wǎng)絡(luò)信息的“保存”，當(dāng)然要通過網(wǎng)絡(luò)及

時更新；經(jīng)過索引編目組織的網(wǎng)絡(luò)信息正式發(fā)布后，即可通過檢索為

讀者提供網(wǎng)絡(luò)信息資源的“服務(wù)”

5、信息的整理

信息的整理就是對收集到的原始信息，通過篩選、核對以及整合,

在數(shù)量上加以濃縮，在品質(zhì)上加以提高，在形式上給予表現(xiàn)，使之便

于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。

內(nèi)部控制活動所需要的信息來自于企業(yè)內(nèi)部及外部的、與企業(yè)經(jīng)

營管理相關(guān)的財務(wù)及非財務(wù)信息。即，內(nèi)部控制中的信息收集活動涵

蓋了企業(yè)內(nèi)部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內(nèi)部

環(huán)境、風(fēng)險評估、控制活動及內(nèi)部監(jiān)督的信息。因此，確定信息的收

集內(nèi)容時，應(yīng)在內(nèi)部控制覆蓋的信息范圍內(nèi)，強(qiáng)化對信息需求的分析。

即在與內(nèi)控相關(guān)的信息范圍內(nèi)，根據(jù)不同的信息需求收集不同的信息。

（二）信息的傳遞

信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。

信息傳遞研究的是什么人向誰表達(dá)，用什么方式表達(dá)，通過什么途徑

表達(dá)，達(dá)到什么目的。信息傳遞程序中有三個基本環(huán)節(jié)。第一個環(huán)節(jié)

是傳達(dá)人為了把信息傳達(dá)給接受人，必須把信息“譯出”，成為接受

人所能懂得的語言或圖像等。第二個環(huán)節(jié)是接受人要把信息轉(zhuǎn)化為自

己所能理解的解釋，稱為“譯進(jìn)”。第三個環(huán)節(jié)是接受人對信息的反

應(yīng)，要再傳遞給傳達(dá)人，稱為反饋。

《企業(yè)內(nèi)部控制基本規(guī)范》第四十條指出：企業(yè)應(yīng)當(dāng)將內(nèi)部控制

相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企

業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有

關(guān)方面之間進(jìn)行溝通和反饋。信息與溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及

時報告并加以解決。重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)理

層。

內(nèi)部信息傳遞，一方面要完善信息向下傳遞機(jī)制，使企業(yè)內(nèi)部參

與經(jīng)營活動的各個方面和全體人員了解企業(yè)實現(xiàn)經(jīng)營目標(biāo)方面的信息,

明確各自職責(zé)，了解自身在內(nèi)部控制體系中的地位和作用；另一方面

要完善信息向上傳遞機(jī)制，使企業(yè)員工能夠及時將其在企業(yè)經(jīng)營活動

中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還需建立

信息橫向傳遞機(jī)制，特別是要使信息在管理層與企業(yè)董事會及其委員

會之間進(jìn)行傳遞。

（三）信息系統(tǒng)與內(nèi)部控制

《企業(yè)內(nèi)部控制基本規(guī)范》第四H^一條規(guī)定：企業(yè)應(yīng)當(dāng)利用信息

技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作

用。企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與

輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全

穩(wěn)定運行。

1、信息技術(shù)與信息集成

隨著信息技術(shù)的快速發(fā)展，企業(yè)所面臨的競爭環(huán)境不斷變化，信

息已經(jīng)成為一種資源，能夠給企業(yè)帶來現(xiàn)實的或者潛在的利益。那么,

我們應(yīng)如何使自己盡快適應(yīng)這種變化？一個關(guān)鍵的工作就是對企業(yè)內(nèi)

外部的各種信息進(jìn)行集成管理，以便被企業(yè)有效利用。就大多數(shù)企業(yè)

的現(xiàn)狀來看，出于組織結(jié)構(gòu)的設(shè)計、實際工作流程的需要等原因，各

企業(yè)都存在多個不同的信息系統(tǒng)，它們分別關(guān)注企業(yè)某一方面的信息,

具有不同的信息結(jié)構(gòu)和收集、處理渠道，類似于一個個信息孤島，從

而使信息無法得到有效整合。這對企業(yè)的管理者來說是非常不利的，

尤其是高層管理者在做戰(zhàn)略決策時，需要大量相關(guān)的信息單一部門的

信息系統(tǒng)根本不能滿足其需求。這時，就需要對各部門的信息進(jìn)行有

效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。

信息系統(tǒng)的出現(xiàn)在一定程度上解決了這個問題。

2、信息技術(shù)與內(nèi)部控制

隨著企業(yè)信息集成與共享的實現(xiàn)，企業(yè)價值鏈中各環(huán)節(jié)的資源得

到了有效的利用，同時信息技術(shù)對內(nèi)部控制與風(fēng)險管理也將產(chǎn)生重大

的影響。企業(yè)的內(nèi)部控制系統(tǒng)也必然隨著信息技術(shù)的更新而發(fā)生改變,

例如數(shù)據(jù)挖掘技術(shù)的發(fā)展，使得企業(yè)有條件實現(xiàn)信息的實時、動態(tài)控

制和反饋，相對于過去利用匯總的文件進(jìn)行檢查和評估的事后控制模

式，此時的控制模式可以實現(xiàn)事前、事中、事后的全過程控制。

內(nèi)部控制制度與計算機(jī)程序?qū)崿F(xiàn)融合，對于內(nèi)控制度的設(shè)計提出

了更高的要求，常用的控制手段為訪問權(quán)限的設(shè)置、操作口令的管理

等。內(nèi)部控制內(nèi)容的變化主要體現(xiàn)為信息技術(shù)相關(guān)的控制范圍的增力口,

如計算機(jī)硬軟件安全性的控制、信息系統(tǒng)管理人員職責(zé)的控制等。信

息集成下的內(nèi)部控制系統(tǒng)能及時發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)并及時反饋,

因此有必要對此類關(guān)鍵的薄弱環(huán)節(jié)專門設(shè)置控制措施，健全內(nèi)部控制

系統(tǒng)，使內(nèi)部控制差錯帶來的損失最小。

信息逐漸被人們當(dāng)作一種戰(zhàn)略資源，企業(yè)內(nèi)部各部門之間以及企

業(yè)之間都會發(fā)生大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需

要協(xié)同，因此信息系統(tǒng)的重要性日益增加。隨著整個社會信息化進(jìn)程

的加快，企業(yè)的日常經(jīng)營管理活動越來越離不開信息系統(tǒng)的支持。完

善的信息系統(tǒng)是企業(yè)建立有效的內(nèi)部控制體系的前提。

六、溝通控制

在一個組織中，溝通是指組織內(nèi)部以及組織和外部組織間旨在完

成組織目標(biāo)而進(jìn)行的信息交換。溝通交換了有意義、有價值的各種信

息，從而使團(tuán)隊合作、組織協(xié)調(diào)、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以

實現(xiàn)?？梢钥闯觯瑴贤ǖ膶ο蟛⒉痪窒抻诠芾碚吲c被管理者之間，員

工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內(nèi)部

與外部也需要溝通。

溝通是信息系統(tǒng)所固有的功能，信息系統(tǒng)必須將其信息提供給相

關(guān)人員，以使其能夠合理地履行相關(guān)的職責(zé)。信息應(yīng)在更為廣泛的范

圍內(nèi)自上而下、自下而上地在整個企業(yè)內(nèi)外進(jìn)行溝通。信息溝通按溝

通的對象可以分為內(nèi)部信息溝通和外部信息溝通。內(nèi)部信息溝通指的

是企業(yè)經(jīng)營、管理所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部的傳遞和共

享；外部信息溝通是指企業(yè)與利益相關(guān)者之間信息的溝通。

（一）內(nèi)部信息溝通

一個健康的企業(yè)需要長期保持系統(tǒng)上下開放式的溝通交流。開放

式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業(yè)或

組織要協(xié)調(diào)全體員工實現(xiàn)某項目標(biāo)，必須使每個員工都明確其目標(biāo)，

這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所

有的協(xié)調(diào)活動都是在一定形式的溝通下進(jìn)行的，缺乏有效的交流、溝

通，就無法協(xié)調(diào)。通過組織內(nèi)部的溝通，可以了解各部門的生產(chǎn)或工

作進(jìn)度、各部門之間的關(guān)系、各部門員工的士氣以及管理的效能等，

從而做出如何協(xié)調(diào)的決定。充分的內(nèi)部溝通對于企業(yè)控制環(huán)境、控制

作業(yè)、風(fēng)險評估等各方面都起著至關(guān)重要的作用，企業(yè)所采取的溝通

方式要能夠達(dá)到順暢溝通的目的，使員工們了解自己應(yīng)承擔(dān)的責(zé)任、

應(yīng)實現(xiàn)的目標(biāo)以及這些目標(biāo)對企業(yè)的影響。有效的信息溝通需要合理

考慮來自不同部門和崗位、不同渠道的相關(guān)信息，并進(jìn)行合理篩選和

相互核對。企業(yè)應(yīng)當(dāng)采取互聯(lián)網(wǎng)、電子郵件、電話傳真、信息快報、

例行會議、專項報告、調(diào)查研究、員工手冊、教育培訓(xùn)、內(nèi)部刊物等

多種方式，實現(xiàn)所需的內(nèi)部信息和外部信息在企業(yè)內(nèi)部準(zhǔn)確及時地傳

遞和共享，從而確保董事會、管理層和員工之間的有效溝通。

（二）外部信息溝通

企業(yè)有責(zé)任建立良好的外部溝通渠道，對外部有關(guān)方面的建議、

投訴和收到的其他信息進(jìn)行記錄，并及時予以處理、反饋。有效的外

部溝通既可以擴(kuò)大企業(yè)的影響力，還可以獲得很多有效內(nèi)部控制的重

要信息。外部溝通應(yīng)當(dāng)重點關(guān)注以下方面。

1、與投資者和債權(quán)人的溝通

企業(yè)應(yīng)當(dāng)根據(jù)《中華人民共和國公司法》《中華人民共和國證券

法》等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過股東大會、投資者會議、定

向信息報告等方式，及時向投資者和債權(quán)人報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)

營方針、投融資計劃、年度預(yù)算、經(jīng)營成果、財務(wù)狀況、利潤分配方

案以及重大擔(dān)保、合并分立、資產(chǎn)重組等方面的信息，聽取投資者和

債權(quán)人的意見和要求，妥善處理企業(yè)與投資者和債權(quán)人之間的關(guān)系。

2、與客戶的溝通

企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶

對消費偏好、銷售策略、產(chǎn)品質(zhì)量、售后服務(wù)、貨款結(jié)算等方面的意

見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不

當(dāng)問題。

3、與供應(yīng)商的溝通

企業(yè)可以通過供需見面會、訂貨會、業(yè)務(wù)洽談會等多種形式與供

應(yīng)商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價格、信用政策等問題

進(jìn)行溝通，及時發(fā)現(xiàn)可能存在的控制不當(dāng)問題。

4、與監(jiān)管機(jī)構(gòu)的溝通

企業(yè)應(yīng)當(dāng)及時向監(jiān)管機(jī)構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并

相應(yīng)完善自身的管理制度；同時，認(rèn)真了解自身存在的問題，積極反

映訴求和建議，努力加強(qiáng)與監(jiān)管機(jī)構(gòu)的協(xié)調(diào)。

5、與外部審計師的溝通

企業(yè)應(yīng)當(dāng)定期與外部審計師進(jìn)行會語，聽取外部審計師有關(guān)財務(wù)

報表審計、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運行以及

雙方工作的協(xié)調(diào)。

七、風(fēng)險識別的方法

風(fēng)險識別是指對企業(yè)面臨的各種風(fēng)險進(jìn)行確認(rèn)的一個動態(tài)、連續(xù)

的過程。從風(fēng)險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的

不確定性，即辨識風(fēng)險，下面簡要介紹幾種常用的風(fēng)險識別方法。

(一)風(fēng)險清單法

風(fēng)險清單是指由專業(yè)人員設(shè)計好風(fēng)險標(biāo)準(zhǔn)的表格或者問卷，全面

地羅列一個企業(yè)可能面臨的風(fēng)險。表格多由風(fēng)險管理方面的專家提供,

包含人們已經(jīng)識別出的最基本的各類風(fēng)險。

該方法的優(yōu)點是經(jīng)濟(jì)方便，適合新公司或初次構(gòu)建風(fēng)險管理制度

的公司適用，幫助他們識別最基本的風(fēng)險，降低忽略重要風(fēng)險源的可

能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質(zhì)量

難以有效控制。

(二)流程圖分析法

流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流

程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進(jìn)行調(diào)查和分析的方法?；?/p>

本步驟如下。

(1)梳理單位各類經(jīng)濟(jì)活動的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)；

(2)設(shè)計流程圖，把流程圖中的風(fēng)險揭示出來，確定風(fēng)險點；

(3)解釋流程圖；

(4)選擇風(fēng)險應(yīng)對策略。

流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風(fēng)險。其優(yōu)點是可以

將復(fù)雜的生產(chǎn)過程或業(yè)務(wù)流程簡單化，從而發(fā)現(xiàn)風(fēng)險；其缺點是流程

圖的繪制較耗費時間，而且不可能進(jìn)行定量分析從而無法判斷風(fēng)險發(fā)

生的可能性。

(三)現(xiàn)場調(diào)查法

現(xiàn)場調(diào)查法相當(dāng)于對風(fēng)險進(jìn)行一次全面的檢查，其主要步驟如下。

(1)調(diào)查前的準(zhǔn)備工作。包括確定調(diào)查的時間，其中需要明確開

始時間、結(jié)束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人

數(shù)等。實際工作中一般應(yīng)事先設(shè)計好調(diào)查表格。

(2)進(jìn)行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認(rèn)真填寫表格，表格填寫

應(yīng)符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結(jié)果。

(3)將調(diào)查結(jié)果及時進(jìn)行反饋，以便發(fā)現(xiàn)潛在的問題。

現(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，

同時在調(diào)查過程中可以與基層人員建立良好的關(guān)系。缺點是耗時過多，

成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。

(四)財務(wù)報表分析法

財務(wù)報表是反映企業(yè)一定時點的財務(wù)狀況、一定期間經(jīng)營成果和

現(xiàn)金流量的文件，因此分析財務(wù)報表有利于認(rèn)識經(jīng)營風(fēng)險可能的來源。

財務(wù)報表分析法主要是通過分析企業(yè)的資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流

量表和所有者權(quán)益變動表以及補充記錄來識別企業(yè)潛在的風(fēng)險。

財務(wù)報表分析法具體又分為以下幾種主要方法。

1、趨勢分析法

趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負(fù)債表的

各個項目進(jìn)行比較，求出金額和百分比增減變動的方向和幅度，以揭

示當(dāng)期財務(wù)狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨勢。

趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱

水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的

本期或多期的金額與基期的金額進(jìn)行比較分析，以觀察企業(yè)經(jīng)營成果

與財務(wù)狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表

中某一期的各個項目，分別與其中一個作為基期金額的特定項目進(jìn)行

百分比分析，借以觀察經(jīng)營成果與財務(wù)狀況的變化趨勢。

2、比率分析法

比率分析法就是把財務(wù)報表的某些項目同其他項目進(jìn)行比較，這

些金額或者數(shù)據(jù)可以選自一張財務(wù)報表，亦可以選自兩張財務(wù)報表。

比率分析法可以分析財務(wù)報表所列示項目與項目之間的相互關(guān)系，因

此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權(quán)益狀況的比率分

析、流動資產(chǎn)狀況的比率分析。

3、因素分析法

因素分析法也是財務(wù)報表分析中常用的一種技術(shù)方法，它是指把

整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素

分解法。比率因素分解法，是指把一個財務(wù)比率分解為若干個影響因

素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷售利潤率兩

個比率的乘積，財務(wù)比率是財務(wù)報表分析的特有概念。在實際的分析

中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解

差異的原因。分解之后還需要比較，以進(jìn)一步認(rèn)識其特征。不斷的比

較和分解，構(gòu)成了財務(wù)報表分析的主要過程。為了解釋比較分析中形

成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分

解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代

法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種

方法，需要分別用標(biāo)準(zhǔn)值（歷史的、同業(yè)企業(yè)的或預(yù)算的標(biāo)準(zhǔn)）替代

實際值，以測定各個因素對財務(wù)指標(biāo)的影響。連環(huán)替代法是另外一種

測定比較差異成因的定量分析方法。按照這種方法，需要依次用標(biāo)準(zhǔn)

值替代實際值，以測定各個因素對財務(wù)指標(biāo)的影響。

（五）事件樹分析法

事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形

式，從宏觀的角度去分析事故形成的過程。它的理論基礎(chǔ)是，任何一

起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結(jié)果，前一

事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件

有兩種可能的狀態(tài)，即成功和失敗。

事件樹法從某一風(fēng)險結(jié)果出發(fā)，運用邏輯推理的方法推導(dǎo)出引起

風(fēng)險的原因，遵循風(fēng)險事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件

樹分析法的一般步驟如下：

(1)定義目標(biāo)，此時需要考慮影響目標(biāo)的各種風(fēng)險因素；

(2)做出風(fēng)險因果圖；

(3)全面考慮各風(fēng)險因素之間的相互關(guān)系，從而研究對風(fēng)險所采

取的對策或行動方案。

事故樹法的優(yōu)點是把影響企業(yè)整體目標(biāo)實現(xiàn)的諸多因素及其因果

關(guān)系一步步清楚地列示出來，有利于下一步進(jìn)行深入的風(fēng)險分析。該

方法通常用于直接經(jīng)驗較少的風(fēng)險識別，效果非常直觀，缺點是容易

產(chǎn)生遺漏和錯誤。

(六)可行性研究

可行性研究是在項目計劃階段即對風(fēng)險進(jìn)行定性識別的方法。它

的工作步驟如下：

(1)檢查各部分原始意圖

(2)發(fā)現(xiàn)有無偏離原始意圖的情況；

(3)尋找偏離原因

(4)預(yù)測偏離后果。

該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風(fēng)險并加以處理；缺點是

比較費時，需要詳細(xì)的設(shè)計系統(tǒng)圖的支持。

(七)其他方法

風(fēng)險管理人員必須始終對新的、變化中的風(fēng)險保持警惕，經(jīng)常檢

查關(guān)鍵文檔就是一個好方法。關(guān)鍵文檔包括董事會會議的詳細(xì)記錄、

資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡,

卻是風(fēng)險管理中使用最為頻繁的信息資源。

面談也是另外一個有利于風(fēng)險事項識別的重要信息資源。許多信

息沒有記錄在文檔文件里面，而只存在于經(jīng)營管理人員和員工的頭腦

里。與不同層次不同領(lǐng)域的員工進(jìn)行面談以便增加識別潛在風(fēng)險事項

的信息資源。一般情況下，可以考慮和以下人員進(jìn)行面談：經(jīng)營部門

經(jīng)理、首席財務(wù)官、法律顧問、人力資源部經(jīng)理、基層護(hù)理人員、工

人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全

的設(shè)備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而

通過與高層管理者的面談，風(fēng)險防范人員能夠了解最高管理層可以容

忍的純粹風(fēng)險程度，以及希望轉(zhuǎn)移的風(fēng)險。

風(fēng)險識別是風(fēng)險管理中最基礎(chǔ)的工作，從定性的經(jīng)驗判斷到各種

定量方法，不僅要發(fā)現(xiàn)風(fēng)險，還要進(jìn)行風(fēng)險因素分析，它是一個復(fù)雜

的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風(fēng)險，更不

可能揭示導(dǎo)致風(fēng)險事故的所有因素，故應(yīng)將多種方法結(jié)合使用。

八、企業(yè)識別風(fēng)險關(guān)注的因素

(-)內(nèi)部風(fēng)險

我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十二條規(guī)定，企業(yè)識別內(nèi)部

風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素。

(1)董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專

業(yè)勝任能力等人力資源因素；

(2)組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；

(3)研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；

(4)財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；

(5)營運安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素；

(6)其他有關(guān)內(nèi)部風(fēng)險因素。

(二)外部風(fēng)險

我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十三條規(guī)定，企業(yè)識別外部

風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素。

(1)經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟(jì)因素；

(2)法律法規(guī)、監(jiān)管要求等法律因素；

(3)安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等

社會因素；

(4)技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素；

(5)自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素；

(6)其他有關(guān)外部風(fēng)險因素。

九、目標(biāo)設(shè)定的含義

我國《內(nèi)部控制基本規(guī)范》第二十條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的

控制目標(biāo)，全面、系統(tǒng)、持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時

進(jìn)行風(fēng)險評估。

目標(biāo)設(shè)定是風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對的前提。在管理當(dāng)局

識別和分析風(fēng)險并采取行動來管理風(fēng)險之前，首先必須有目標(biāo)，確定

與目標(biāo)相關(guān)的風(fēng)險，目標(biāo)設(shè)定是風(fēng)險評估的前提。目標(biāo)設(shè)定分為三個

層次，首先在企業(yè)既定的使命或愿景指導(dǎo)下，管理層制定企業(yè)的戰(zhàn)略

目標(biāo)；其次根據(jù)戰(zhàn)略目標(biāo)制定業(yè)務(wù)層面的目標(biāo)，并在企業(yè)內(nèi)層層分解

和落實；最后根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險承受能力和具體

業(yè)務(wù)層次上可接受的風(fēng)險水平。

企業(yè)應(yīng)當(dāng)按照戰(zhàn)略目標(biāo)，設(shè)定相關(guān)的經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)、

合規(guī)性目標(biāo)與資產(chǎn)安全目標(biāo)，并根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)

險承受能力和具體業(yè)務(wù)層次上的可接受的風(fēng)險水平。

1、戰(zhàn)略目標(biāo)

戰(zhàn)略目標(biāo)反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價值

所做出的選擇，是高層次的目標(biāo)，與其使命相關(guān)聯(lián)并支撐其使命。企

業(yè)在考慮實現(xiàn)戰(zhàn)略目標(biāo)的各種方案時，必須考慮與各種戰(zhàn)略相伴的風(fēng)

險及其影響。

戰(zhàn)略目標(biāo)方面的關(guān)注點主要包括：

(1)對企業(yè)績效現(xiàn)狀進(jìn)行的評估

(2)對內(nèi)部和外部環(huán)境的監(jiān)測分析；

(3)戰(zhàn)略目標(biāo)體系

(4)戰(zhàn)略選擇遵循必要的流程，以及獲得了充分的討論；

(5)對目標(biāo)實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進(jìn)行的評估；

(6)設(shè)定戰(zhàn)略目標(biāo)可接受程度；

(7)就戰(zhàn)略目標(biāo)與企業(yè)內(nèi)部員工和外部相關(guān)利益集團(tuán)之間的溝通。

2、經(jīng)營目標(biāo)

經(jīng)營目標(biāo)與企業(yè)經(jīng)營的效率與效果有關(guān)，包括業(yè)績和盈利目標(biāo)的

實現(xiàn)，需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟(jì)環(huán)境。經(jīng)營目

標(biāo)來自公司的戰(zhàn)略目標(biāo)和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對

象和不同時段制訂的，這些目標(biāo)應(yīng)針對每個重要業(yè)務(wù)活動并與其他業(yè)

務(wù)活動保持一致。

經(jīng)營目標(biāo)方面的關(guān)注點主要包括以下幾點：

(1)經(jīng)營目標(biāo)與公司戰(zhàn)略目標(biāo)及戰(zhàn)略計劃一致；

(2)經(jīng)營目標(biāo)適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟(jì)環(huán)境等;

(3)各個業(yè)務(wù)活動目標(biāo)之間保持一致；

(4)所有重要業(yè)務(wù)流程與業(yè)務(wù)活動目標(biāo)相關(guān)；

(5)適當(dāng)?shù)馁Y源及有效配置

(6)管理層制定的公司經(jīng)營目標(biāo)及其對目標(biāo)的負(fù)責(zé)程度。

3、報告目標(biāo)

報告目標(biāo)與財務(wù)報告及其相關(guān)信息的真實完整有關(guān)?？煽康膱蟾?/p>

能夠為管理層提供適合其既定目標(biāo)的準(zhǔn)確而完整的信息，支持管理層

的決策，并對主體活動和業(yè)績實施有效監(jiān)控。

報告目標(biāo)方面的關(guān)注點主要包括以下幾點：

(1)管理層決策及對公司活動、業(yè)績監(jiān)控的準(zhǔn)確、及時、完整的

信息的對內(nèi)報告；

(2)滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者真實、可靠、

完整的信息的對外報告;

(3)反映信息的全面性，包括財務(wù)信息與非財務(wù)信息。

4、資產(chǎn)安全目標(biāo)

資產(chǎn)安全目標(biāo)是內(nèi)部控制的基本目標(biāo)，包括：防止企業(yè)無效率經(jīng)

營，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。

資產(chǎn)的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的

現(xiàn)實意義，近年來國有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應(yīng)該

把資產(chǎn)安全作為一個重要的目標(biāo)來加以實現(xiàn)。

資產(chǎn)安全目標(biāo)方面的關(guān)注點主要包括以下幾點：

(1)關(guān)注企業(yè)日常經(jīng)營活動的效率；

(2)提高企業(yè)的生產(chǎn)力和競爭力；

(3)防止資產(chǎn)縮水；

(4)關(guān)注資產(chǎn)使用及處置的授權(quán)情況。

5、合規(guī)目標(biāo)

合規(guī)目標(biāo)與企業(yè)各項活動的合法性有關(guān)。企業(yè)進(jìn)行內(nèi)部控制建設(shè)

必須符合相關(guān)的法律和法規(guī)。企業(yè)需要根據(jù)相關(guān)的法律法規(guī)制定最低

的行為標(biāo)準(zhǔn)并作為企業(yè)的遵循目標(biāo)，企業(yè)的合規(guī)記錄可能對它在社會

上的聲譽產(chǎn)生極大的正面或負(fù)面影響。

合規(guī)目標(biāo)方面的關(guān)注點主要包括：公司的各項活動符合法律法規(guī)

的要求，通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以

及國際貿(mào)易等。

十、內(nèi)部控制目標(biāo)的設(shè)定

(―)制訂戰(zhàn)略目標(biāo)

企業(yè)的戰(zhàn)略目標(biāo)一般是穩(wěn)定的，但與其相關(guān)的業(yè)務(wù)層面的目標(biāo)具

有動態(tài)性，會隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風(fēng)險管理目標(biāo)的

設(shè)計過程中，首先要確定企業(yè)層面的目標(biāo)，即戰(zhàn)略目標(biāo)。

戰(zhàn)略目標(biāo)需要通過董事會及員工的相互溝通后確定，同時還要有

支持其實現(xiàn)的資金預(yù)算及戰(zhàn)略計劃。戰(zhàn)略目標(biāo)的制訂需要經(jīng)過如下5

個階段。

(1)明確企業(yè)發(fā)展目標(biāo)。企業(yè)在長期規(guī)劃中應(yīng)明確自身的發(fā)展目

標(biāo)和發(fā)展方向，通過培訓(xùn)、發(fā)放宣傳手冊、領(lǐng)導(dǎo)講話等方式將企業(yè)層

面的目標(biāo)清晰地傳達(dá)給員工。

(2)制訂實現(xiàn)目標(biāo)的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自

身的優(yōu)勢、劣勢、機(jī)會和威脅的基礎(chǔ)上制訂幫助企業(yè)實現(xiàn)目標(biāo)的戰(zhàn)略

規(guī)劃。

(3)制訂年度計劃及資金預(yù)算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃,

編制年度經(jīng)營計劃。該年度經(jīng)營計劃應(yīng)符合企業(yè)中長期戰(zhàn)略規(guī)劃的效

益目標(biāo)、投資方向和投資結(jié)構(gòu)。

(4)企業(yè)編制年度預(yù)算。企業(yè)應(yīng)按照上下結(jié)合、分級編制、逐級

匯總的原則編制全面預(yù)算，將戰(zhàn)略目標(biāo)進(jìn)一步分解、細(xì)化與落實。

(5)企業(yè)編制《企業(yè)預(yù)算管理辦法》，明確編制預(yù)算的基本原貝h

內(nèi)容、編制依據(jù)等。

(二)確定業(yè)務(wù)層面目標(biāo)

業(yè)務(wù)層面目標(biāo)包括合規(guī)目標(biāo)、資產(chǎn)目標(biāo)、報告目標(biāo)和經(jīng)營目標(biāo)它

來自企業(yè)戰(zhàn)略目標(biāo)及戰(zhàn)略規(guī)劃，并制約或促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)。

業(yè)務(wù)層面的目標(biāo)應(yīng)具體并具有可衡量性，并且與重要業(yè)務(wù)流程密切相

關(guān)。業(yè)務(wù)層面目標(biāo)的制訂需要經(jīng)過如下四個階段。

(1)設(shè)定業(yè)務(wù)層面目標(biāo)。企業(yè)的總目標(biāo)及戰(zhàn)略目標(biāo)規(guī)劃為業(yè)務(wù)層

面目標(biāo)的設(shè)定指明了方向，業(yè)務(wù)層面根據(jù)自身的實際情況及總體目標(biāo)

的要求提出本單位的目標(biāo)，通過上下不斷溝通最終確定。

(2)根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務(wù)活動的目標(biāo)。

(3)配置資源以保證業(yè)務(wù)層面目標(biāo)的順利實現(xiàn)。企業(yè)在確定各業(yè)

務(wù)單位的目標(biāo)之后，將人、財、物等資源合理分配下去，以保證各業(yè)

務(wù)單位有實現(xiàn)其目標(biāo)的資源。

(4)分解業(yè)務(wù)目標(biāo)并下達(dá)。企業(yè)確定業(yè)務(wù)層面的目標(biāo)后，再將其

分解至各具體的業(yè)務(wù)活動中，明確相應(yīng)崗位的目標(biāo)。

(三)合理確定風(fēng)險承受能力

為了合理地確定風(fēng)險承受能力，在目標(biāo)設(shè)定階段，企業(yè)必須解決

以下3個基本問題。

(1)風(fēng)險偏好。風(fēng)險偏好是指企業(yè)在實現(xiàn)其目標(biāo)的過程中愿意接

受的風(fēng)險程度?？梢圆捎枚ㄐ院投績煞N方法對風(fēng)險偏好加以度量。

風(fēng)險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，在戰(zhàn)略制定階段，企業(yè)應(yīng)進(jìn)行風(fēng)險

管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險偏好結(jié)合起來，目的是

幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風(fēng)險偏好相一致的

戰(zhàn)略。

(2)風(fēng)險容忍度。風(fēng)險容忍度是指在企業(yè)目標(biāo)實現(xiàn)的過程中對差

異的可接受程度，是企業(yè)在風(fēng)險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標(biāo)實現(xiàn)

過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風(fēng)險管理(2016)將風(fēng)險容

忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助

于組織在給定績效目標(biāo)下量化可以承受的風(fēng)險邊界。

(3)風(fēng)險組合觀。風(fēng)險管理要求企業(yè)管理者以風(fēng)險組合的觀點看

待風(fēng)險，對相關(guān)的風(fēng)險進(jìn)行識別并采取措施，以使企業(yè)所承受的風(fēng)險

在風(fēng)險偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風(fēng)險可能落在該單

位的風(fēng)險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險可以超過企業(yè)總

體的風(fēng)險偏好范圍。因此，應(yīng)以企業(yè)總體的風(fēng)險組合的觀點看待風(fēng)險。

十一、英美市場主導(dǎo)型治理模式評價

（一）英美治理模式的優(yōu)勢

1、實現(xiàn)了資本市場的優(yōu)化配置

公司股東通過市場機(jī)制