1、泓域/霧化煙公司治理方案霧化煙公司治理方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc110970817 一、 公司概況 PAGEREF _Toc110970817 h 3 HYPERLINK l _Toc110970818 公司合并資產負債表主要數據 PAGEREF _Toc110970818 h 3 HYPERLINK l _Toc110970819 公司合并利潤表主要數據 PAGEREF _Toc110970819 h 3 HYPERLINK l _Toc110970820 二、 產業環境分析 PAGEREF _Toc110970820 h 4 HYPERLIN

2、K l _Toc110970821 三、 霧化和HNB占據新型煙草主要市場，仍將保持中高增速 PAGEREF _Toc110970821 h 5 HYPERLINK l _Toc110970822 四、 必要性分析 PAGEREF _Toc110970822 h 6 HYPERLINK l _Toc110970823 五、 風險識別的概念和內容 PAGEREF _Toc110970823 h 6 HYPERLINK l _Toc110970824 六、 企業識別風險關注的因素 PAGEREF _Toc110970824 h 9 HYPERLINK l _Toc110970825 七、 風險應對

3、概述 PAGEREF _Toc110970825 h 10 HYPERLINK l _Toc110970826 八、 風險應對策略的選擇 PAGEREF _Toc110970826 h 11 HYPERLINK l _Toc110970827 九、 風險的分類和評估 PAGEREF _Toc110970827 h 12 HYPERLINK l _Toc110970828 十、 風險的概念及其分類 PAGEREF _Toc110970828 h 14 HYPERLINK l _Toc110970829 十一、 反舞弊機制 PAGEREF _Toc110970829 h 16 HYPERLINK

4、l _Toc110970830 十二、 舉報投訴制度 PAGEREF _Toc110970830 h 28 HYPERLINK l _Toc110970831 十三、 信息的含義與分類 PAGEREF _Toc110970831 h 32 HYPERLINK l _Toc110970832 十四、 信息與溝通的作用 PAGEREF _Toc110970832 h 34 HYPERLINK l _Toc110970833 十五、 起步和探索階段 PAGEREF _Toc110970833 h 36 HYPERLINK l _Toc110970834 十六、 發展與創新階段 PAGEREF _To

5、c110970834 h 38 HYPERLINK l _Toc110970835 十七、 公司治理的特征 PAGEREF _Toc110970835 h 40 HYPERLINK l _Toc110970836 十八、 公司治理的定義 PAGEREF _Toc110970836 h 42 HYPERLINK l _Toc110970837 十九、 交易成本理論 PAGEREF _Toc110970837 h 49 HYPERLINK l _Toc110970838 二十、 產權理論 PAGEREF _Toc110970838 h 51 HYPERLINK l _Toc110970839 二十

6、一、 組織機構及人力資源 PAGEREF _Toc110970839 h 53 HYPERLINK l _Toc110970840 勞動定員一覽表 PAGEREF _Toc110970840 h 54 HYPERLINK l _Toc110970841 二十二、 法人治理結構 PAGEREF _Toc110970841 h 55 HYPERLINK l _Toc110970842 二十三、 發展規劃分析 PAGEREF _Toc110970842 h 66公司概況（一）公司基本信息1、公司名稱：xxx（集團）有限公司2、法定代表人：陸xx3、注冊資本：690萬元4、統一社會信用代碼：xxxxx

7、xxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2012-9-177、營業期限：2012-9-17至無固定期限8、注冊地址：xx市xx區xx（二）公司主要財務數據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額4059.413247.533044.56負債總額1961.111568.891470.83股東權益合計2098.301678.641573.73公司合并利潤表主要數據項目2020年度2019年度2018年度營業收入15944.4412755.5511958.33營業利潤3330.132664.102497.60利潤總額3112.92

8、2490.342334.69凈利潤2334.691821.061680.98歸屬于母公司所有者的凈利潤2334.691821.061680.98產業環境分析堅持把創新擺在發展全局的核心位置，把發展基點放在創新上，推動科技、要素、產業、產品、組織、管理、品牌、業態、商業模式全面創新，破除制約創新發展的體制機制障礙，發揮創新對拉動經濟增長、推進結構優化、促進動力轉換的乘數效應，形成以創新為主要引領和支撐的經濟體系和發展模式。（一）實施創新驅動發展戰略。發揮科技創新在全面創新中的引領作用，促進經濟增長由主要依靠物質資源消耗向主要依靠科技進步、勞動者素質提高、管理創新轉變。（二）加強創新能力建設。堅持

9、以企業為主體、平臺為支撐、市場為導向、政策為保障，完善產學研用相結合的區域創新體系。（三）拓展發展新空間。以優化空間結構、推進集中發展、增強承載能力為重點，挖掘區域發展潛能，激發區域經濟活力。（四）構建產業新體系。圍繞“五大基地”建設，緊扣重點領域和關鍵環節，推進傳統產業新型化、新興產業規?；?、支柱產業多元化。（五）推進金融創新。發展銀行、保險、期貨、證券、基金、信托和租賃等金融業，運用多層次資本市場，提升金融對實體經濟的支撐能力。（六）發展互聯網經濟。把握新一代信息技術創新變革的重大機遇，推動工業化與信息化深度融合，促進信息網絡技術全方位應用。（七）構建發展新體制。加快形成有利于經濟發展的市

10、場環境、產權制度、投融資體制、分配制度、人才培養引進使用機制。霧化和HNB占據新型煙草主要市場，仍將保持中高增速新型煙草中霧化煙和加熱煙草占據主要份額，口服尼古丁等品類近年也呈加速放量趨勢：根據歐睿數據，2021年全球新型煙草市場規模中，霧化煙約227.91億美元，占比為33.6%；加熱煙草287.75億美元，占比約42.4%；口服尼古丁約30億美元，占比約4.4%，但近年來呈現加速趨勢，2021年同比增長超90%。具體分品類看：霧化煙：霧化煙在新型煙草品類中出現較早，在2007年開始就占據一定市場份額；前期增速較高，2015年之后增速逐漸回落；近五年復合增速為15.58%，在新型煙草占比從2

11、016年的42.88%下降到2021年的33.58%。加熱煙草：2013年加熱煙草在主要市場推出之后，經過前期市場培育，較快呈現出提速趨勢，2018年之前均保持至少翻倍增長；2019年之后增速回落至30%左右；歐睿預測2021-2026年復合增速為13.20%，仍將保持新型煙草市場最大品類?？诜峁哦。?018年口服尼古丁出現至今，市場規模迅速擴大，2021年增速為90.19%，歐睿預測口服尼古丁未來五年將保持良好的增長態勢。嚼煙等其他產品：嚼煙等產品出現時間較早，在2016年之前是新型煙草中最大品類；但2013年之后增速出現明顯下滑，在霧化煙和加熱煙草快速放量下，嚼煙等品類占比逐漸降低，20

12、21年嚼煙等品類市場規模約133億美元，占比約20%。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展戰略提供堅實支持，提高公司核心競爭力。風險識別的概念和內容（一）風險識別的概念風險識別是指對資產當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面

13、來理解。1、風險識別是一項動態的、連續不斷的、系統性的重復過程風險事項識別需要針對環境的變化而持續進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復雜的和潛在的風險要經過多次調查和反復論證方能得到準確答案；隨著主體的活動，新的風險也會不斷產生，風險事項識別是一個連續不斷的過程。2、風險識別是一個復雜的系統工程風險事項識別的系統性是指風險識別過程不可能局限在某一個專門部門或者專門的環節，事項識別要把企業作為系統看待，不僅要識別企業可能面臨的各種風險，而且企業的各個部門都要參與并密切配合。同時風險主體應綜合考慮自身的內外部環境，結合自己的特點，設計和選擇適當的事項識

14、別方法，這無疑使得事項識別工作更具有挑戰性。3、風險識別是整個風險評估過程中重要的程序之一企業內部控制基本規范第三章第二十一條規定，企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險確定相應的風險承受度。風險識別是否全面、深刻直接影響風險評估的質量，風險識別的目的就是確認所有風險的來源、種類以及發生損失的可能性，為風險分析和風險應對提供依據。風險識別過程應充分體現全面性原則。（二）風險識別的內容1、感知風險事項感知風險，即通過調查和了解識別風險的存在。例如，通過調查，了解到一家運輸公司面臨的財產風險、人身風險和責任風險。財產風險又包括車輛財產損失、存貨倉庫損失、庫存物損失和其

15、他設備損失。在存貨倉庫損失中，可能有火災、爆炸、洪水、暴風等多種原因形成的損失。2、分析風險事項通過歸類分析，掌握風險產生的原因和條件以及風險所具有的性質。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設備破裂等；人的風險包括死亡、疾病、身體傷害、財產損失等；導致死亡的風險因素主要有自然災害、意外事故、自殺、疾病。感知風險是識別風險的基礎，分析風險是識別風險的關鍵。只有感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及導致風險事故發生的原因和條件。企業識別風險關注的因素（一）內部風險我國企業內部控制基本規范第二十二條規定，企業識別內部風險，應當關注下列因素。（1）董事、監事、經理

16、及其他高級管理人員的職業操守，員工專業勝任能力等人力資源因素；（2）組織機構、經營方式、資產管理、業務流程等管理因素；（3）研究開發、技術投入、信息技術運用等自主創新因素；（4）財務狀況、經營成果、現金流量等財務因素；（5）營運安全、員工健康、環境保護等安全環保因素；（6）其他有關內部風險因素。（二）外部風險我國企業內部控制基本規范第二十三條規定，企業識別外部風險，應當關注下列因素。（1）經濟形勢、產業政策、融資環境、市場競爭等經濟因素；（2）法律法規、監管要求等法律因素；（3）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；（4）技術進步、工藝改進等科學技術因素；（5）自然災害

17、、環境狀況等自然環境因素；（6）其他有關外部風險因素。風險應對概述我國企業內部控制基本規范第二十五條規定：企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。風險應對就是在風險評估的基礎上，針對企業所存在的風險因素，根據風險評估的原則和標準，運用現代科學技術知識和風險管理方面的理論與方法，提出各種風險解決方案，經過分析論證與評價從中選擇最優方案并予以實施，來達到降低風險目的的過程。風險應對可以從改變風險后果的性質、風險發生的概率

18、和風險后果3個方面提出多種策略，對不同的風險可用不同的處置方法和策略。企業所面臨的各種風險都可以綜合運用各種策略進行處理。企業內部控制基本規范第二十六條規定：企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。風險應對策略的選擇風險應對的4種策略是根據企業的風險偏好和風險承受度制定的，風險規避策略在采用其他任何風險應對措施都不能將風險降低到企業風險承受度以內的情況下適用；風險降低和風險分擔策略則是通過相關措施，使企業的剩余風險與企業的風險承受度相一致；風險承受則意味著風險在企業可承受范圍之內。企業應該結合具體情況及時調整風險應對策略。企業可選擇的風險應對

19、策略有風險規避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結合使用。企業內部控制基本規范第二十七條規定：企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。企業對超出整體風險承受能力或者具體業務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實

20、行風險降低；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業的具體業務或者事項相聯系，不同的業務或事項可以采取不同的風險應對策略，同一業務或事項在不同的時期可以采取不同的風險應對策略，同一業務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險的分類和評估（一）風險的分類企業所面臨的風險從來源上分，有企業內部和外部兩個方面。外部風險包括：科技發展帶來的企業技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環境

21、的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變；董事會或監督委員會的責任履行情況等。從企業能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之內部控制整體框架認為，風險評估是指單位為實現其目標而確認的相

22、關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經營環境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統（4）迅猛的發展速度；（5）新技術的運用（6）新的行業、產業或經營活動的開發；（7）企業改組；（8）海外經營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一個步驟，相當于我國企業內部控制基本規范的風險分析。3、我國企業內部控制基本規范關于風險評估概念我國企業內部控制基本規范借鑒企業風險管理整體框架，認為風險評估是企業及時識別、系統分析經營活動中與實

23、現內部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發生，輕則影響生產經營穩定和企業經濟效益，重則危及企業的生存。因此風險評估的目的是為了給企業造就一個安全穩定的生產經營環境，這有助于增加領導層經營管理決策的正確性，進而提高企業的經濟

24、效益。（一）風險的概念企業在經營活動中，會遇到各種不確定性事件，這些事件發生的概率及其影響程度是無法事先預知的，進而影響企業目標的實現。所謂風險，就是在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內和一定的環境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個事項將會發生并給目標實現帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業風險管理新框架（2016）指出風險是指事項發生并影響戰略和業務目標之實現的可能性。該定義兼顧了正面和負面的影

25、響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內部控制規范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事故發生或增加其發生的可能性或擴大其損失程度的原因或條件。它是風險事故發生的潛在原因，是造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩定性等；對于人而言，則是指健康狀況和年齡等；對于企業而言，風險因素則包括企業人員因素、結構因素、外部環境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產損失的偶發事件是造成

26、損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發生才能導致損失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業而言，發生倉庫貨物被盜是風險事故，而安保系統不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經濟價值的減少。通常可以將損失分為兩種形態，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。反舞弊機制（一）反舞弊機制的概念反舞弊

27、機制指為了防止舞弊，加強公司治理和內部控制，降低企業風險，規范經營行為，維護企業合法權益，確保經營目標的實現和企業持續、穩定、健康發展，保護股東合法權益，根據經營目標及法律、法規，結合企業的實際情況，制定的用以規范企業中高級管理人員及所有員工的職業行為的一種制度。企業應當建立反舞弊機制，堅持“懲防并舉、重在預防”的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。通過反舞弊機制的建立，企業要將反舞弊工作的重點放在重點領域和關鍵環節，防范舞弊行為的發生并及時發現發生的舞弊行為。在所建立的反舞弊機制中，要規范相應的舞弊案件查

28、處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內部控制體系。（二）反舞弊機制的重點企業內部控制基本規范第四十二條規定：企業至少應當將下列情形作為反舞弊工作的重點：未經授權或者采取其他不法方式侵占、挪用企業資產，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等：董事、監事、經理及其他高級管理人員濫用職權；相關機構或人員串通舞弊。（三）反舞弊工作的內容1、舞弊的含義舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規則以損害或牟取組織經濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的

29、不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發現，影響力也很大，舞弊者的層次越高，越難有效地進行預防與檢查，危害也越大。其主要表現為財務報表舞弊。非管理舞弊也稱為員工舞弊，是指企業中的職員利用內部控制的各種漏洞，采用涂改或偽造單據、賬冊及其他手段貪污、盜竊或挪用財產的不法行為，常常表現在將現金或其他資產竊為己有。（2）按照內部審計具體準則第6號的規定進行分類。內部審計具體準則第6號一舞弊的預防、檢查與報告將舞弊分為：損害組織經濟利益的舞弊行為以及謀取組織經濟利益的行為。損害組織經濟利益的舞弊，是指組織

30、內外人員為謀取自身利益采用欺騙等違法違規手段使組織經濟利益遭受損害的不正當行為。有下列情形之一者屬于損害組織經濟利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉移給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業秘密；其他損害組織經濟利益的舞弊行為。謀取組織經濟利益的舞弊，是指組織內部人員為使本組織獲得不當經濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規手段，損害國家和其他組織或個人利益的不正當行為。有下列情形之一者屬于謀取組織經濟利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產；故意錯報交易事項、記錄虛

31、假的交易事項，使財務報表使用者誤解而做出不適當的投融資決策；隱瞞或刪除應對外披露的重要信息；從事違法違規的經營活動；偷逃稅款；其他謀取組織經濟利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業會計舞弊與反會計舞弊的著名理論。該理論認為，舞弊由G（greed，貪婪）、0（opportunity，機會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業舞弊風險的程度。GONE理論實質上表

32、達了會計舞弊產生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被發現，他就一定會舞弊，導致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權益等離他而去）。因此，產生了一種很巧妙的說法，即“在貪婪、機會、需要和暴露四因子共同作用的特定環境中，會滋生舞弊，促使被欺騙者的錢、物、權益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強相關，使個體成為潛在的犯罪者；“機會”和“暴露”則更多與組織環境有關，使組織成為潛在的受害者。組織一方面要加強制度建設，但制度并非十全十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行為

33、暴露（發現并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協會的創始人、曾任美國會計學會會長的史蒂文阿伯雷齊特提出，他認為，企業舞弊的產生是由壓力、機會和自我合理化三要素組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成企業舞弊。企業舞弊產生的原因是由動機、機會和借口三要素組成的，這三者也是美國最新的反舞弊準則提醒注冊會計師應該關注的舞弊產生的主要條件。（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發生的首要條件，壓力可能是經營或財務上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務業績或公司股票的市場表現

34、掛鉤、公司正在申請融資等情況都可能促使管理層產生舞弊的動機。（2）實施舞弊的機會。舞弊者需要有舞弊的機會，舞弊才能成功。舞弊的機會一般源于內部控制在設計和運行上的缺陷，如公司對資產管理的松懈，公司管理層能夠凌駕于內部控制之上而可以隨意操縱會計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發現企業舞弊行為的內部控制；無法判斷工作的質量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環境促使其能夠將舞弊行為予以合理化。借口是舞弊發生的重要條件之一。只有舞弊者能夠

35、對舞弊行為予以合理化，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占資產的員工可能認為單位對自身不公，編制虛假報告者可能認為造假不是出于個人私利而是出于公司集體利益。企業舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當的，等等。壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成企業舞弊行為。3、企業舞弊風險因子理論該理論是伯洛格那等人在GONE理論的基礎上發展形成的，是迄今最為完善的關于形成企業舞弊的風險因子的學說。它把舞弊風險因子分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子結合在一起，并且被舞弊者

36、認為有利時，舞弊就會發生。（1）一般風險因子。一般風險因子是指那些主要由進行自我防護的組織或實體來控制的因素，包括：潛在企業舞弊者進行舞弊的機會；企業舞弊發生時發現企業舞弊的概率；企業舞弊發現后企業舞弊者受罰的性質和程度。首先，企業舞弊發生的機會。這一因子主要指相對于企業舞弊所針對的財產或對象而言的企業舞弊者的職位。企業舞弊發生的機會因子不可能完全消除，消除機會的任何努力將是非經濟性和反生產力的，只要組織存在有價值的財產，而且這些財產由其他人（包括雇員、顧客及供應商）流轉、交易或控制，企業舞弊發生的機會就永遠存在。將企業舞弊機會因子控制在合理水平內的企業反舞弊舉措包括：對每個雇員均應明確或規定

37、一個適當的最低舞弊機會水平；嚴格禁止災難性舞弊機會水平的出現。這一水平主要取決于具體環境，尤指組織規模。其次，發現舞弊的概率。在企業舞弊發生機會的既定水平下，可以通過增加發現企業舞弊的概率來降低企業舞弊風險。企業舞弊發現的可能性主要取決于內部控制制度，盡管這些控制措施不能杜絕一切企業舞弊行為，但在理論上它們應該足以防止多數重大企業舞弊行為的長期存在。最后，懲罰的性質和程度。發現企業舞弊本身并不足以威懾企業舞弊行為，還必須存在潛在的犯罪逆向結果，即應存在著會產生逆向結果的觀念。雖然目前還沒有懲罰與企業舞弊發生率關系的相關研究，但傳統理念表明，懲罰的性質與程度在邏輯上具有威懾作用。組織或團體應當制

38、定關于懲罰性質與程度的明確政策，并嚴格實施。例如，凡發現舞弊者的舞弊行為，均應報告主管部門，并對此進行指控。（2）個別風險因子。個別風險因子指那些因人而異，且在組織或團體控制范圍之外的因素，包括道德品質與動機兩大類。首先，道德品質。該因子在這里表現了更寬泛的道德品質方面的內容，它與個性、正直、誠實等一樣，與個人的內在特性息息相關。其次，動機。企業舞弊者進行企業舞弊的動機有很多，但大多數與經濟需要有關。對于這類存在于雇員頭腦中的黑厘子式的各種復雜動機，企業可采取的反舞弊措施包括：營造有利的環境，以減少企業雇員的舞弊動機（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機制等）；

39、業績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供免費咨詢或其他服務，它們可以有效防止突發的企業舞弊問題；員工培訓和監督。4、企業反舞弊四層次機制理論該理論首先在美國著名的特雷德維委員會的調查報告中提出，它全面地闡述了企業反舞弊的防止體系。該理論建議任何組織實體可通過建立下列四道防線來防止企業舞弊：高層的管理理念、業務經營過程的內部控制、內部審計、外部獨立審計。這些控制機制相輔相成，共同形成綜合的、多層面性的企業反舞弊防線，能有效地檢查和威懾企業舞弊。（1）高層的管理理念。企業舞弊，尤其是企業舞弊性財務報告的產生環境，在很大程度上取決于整個公司的管理思想，

40、其具體表現形式為公司書面及非書面的管理規章等。該防線是防止企業舞弊性財務報告舉足輕重的一環。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導致企業舞弊的各種因素，并設立內部控制制度，以合理保證防止和及早發現企業舞弊。所有公司均應制訂、完善并執行有效的公司管理規章，規范員工的可為行為與不可為行為。此外，穩定的規章制度是公司防止企業舞弊的重要前提。只有建立成文的、完善的公司管理規章，才能為內部成員樹立明確的道德守則，引導員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標和活動。（2）業務經營過程的內部控制。廣義地講，可將保護某一實體的資產或法定權益免受損失或虛報的任何控制方面稱

41、為一項內部控制。這一內部控制系統包括五個密切聯系的組成要素：控制環境、風險評價、控制活動、信息與溝通以及監控。其中控制環境奠定了其他四個控制要素的基礎，并確定整個公司的管理思想，它包含了管理哲學、經營風格、授權與責任方式、組織結構、董事會指示、員工的團結觀念和競爭意識等許多因素，因而屬于企業反舞弊第一道防線的范疇。其他四個控制要素，則屬企業反舞弊第二道、第三道防線的內容。上述內部控制諸因素相互聯系，密切配合，不可或缺，形成組織內部的有機整體。任何一種控制因素的缺乏或不足，均將導致整個控制系統目標的失敗。從企業反舞弊角度出發，這些目標包括：使企業舞弊難以發生；使企業舞弊在某些場合下不可能發生；使

42、已產生的企業舞弊易于發現，并使相關的企業舞弊責任易于確認。此外，以企業反舞弊思想為出發點的內部控制設計還強調了熱線（如建立直接的舉報電話等）的重要功能，使發現可疑現象的人員有機會直接將問題反映到企業監督部門或上層，而這一點往往被傳統的內部控制所忽視。經營業務過程的內部控制實為企業反舞弊防線成功的重要保證是高層管理者管理思想和相關載體形式得以最終貫徹實施的基礎設施，因而亦是企業反舞弊防線中更為基礎的一環。（3）內部審計。有效、客觀的內部審計對公司內部防止和檢查企業舞弊性財務報告起著主要的作用。公司內部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關系等，均應充分保證內部審計的有

43、效性和客觀性。內部審計人員應在公司財務報告的相關聯系中考查其審計結果，并在適當程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內部審計人員與公司高層管理人員有著更為密切的聯系和頻繁的接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當授權、協調分工、交叉審核、貸款審批、定期報告及預算差異的分析等多種程序，及時避免有關差錯和企業舞弊行為。內部審計人員還可以審查公司對可疑付款的調查和處理情況：審計大額的、非正常的或無充分理由的費用支出（尤其是超越授權權限的超額支出）；審查敏感性支出，諸如訴訟費用、咨詢費用、廣告費用以及國外銷售傭金等；調查對公司的反常捐助等。這些均將增強企業反舞弊

44、防線的防范功能，同時也增強了與內部審計人員日常事務息息相關的道德準則建設。（4）外部獨立審計。外部獨立審計在企業反舞弊防線中同樣有著不可忽視的作用。作為企業反舞弊四道防線的最后一道，注冊會計師有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、獨立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受管理當局的監督與控制，屬于組織內部防線：而注冊會計師這一道防線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管理當局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立的鑒證活動（審計意見）。從企業反舞弊角度而言，公司管理當局希望注冊會計師發現其內部審計人員及管理當局自身未能

45、發現的企業舞弊行為及相關內部控制系統的薄弱環節；而社會公眾則希望注冊會計師確保對外公布的財務報告無企業舞弊，尤其是保證管理當局沒有做出誤導、欺騙社會公眾的報告陳述?？傊?，社會反舞弊的需求明確了注冊會計師對企業舞弊性財務報告所承擔的審計責任，亦自然將其承擔的外部審計職能作為企業反舞弊防線的最后關隘。從而，外部獨立審計較其他防線承擔了更多的社會期望。過去由于我國一直將企業舞弊活動作為腐敗現象予以懲處，而從、來沒有將企業舞弊作為一項理論問題進行研究，所以，至今還沒有提出比較系統的企業反舞弊理論。這不利于提高我國企業反舞弊活動的效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發展了

46、多年、比較成熟的企業舞弊及企業反舞弊理論，但“他山之石，可以攻玉”，我們可以從中吸取很多經驗、教訓，這將有利于盡快研究出適合我國國情的企業舞弊與企業反舞弊理論，以完善我國企業管理理論體系。舉報投訴制度企業內部控制基本規范第四十三條規定：企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業員工處于經營活動的第一線，能夠及時發現經營活動及內部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并

47、能就完善內部控制體系提出合理化建議和改進意見。為此，企業應當建立舉報投訴制度，設置舉報專線明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業合法獲利的交易事項轉移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導性陳述或重大遺漏；（4）貪污、挪用、盜竊企業資產；（5）偽造、變造會計記錄或憑證，提供虛假財務報告；（6）泄露公司的商業機密、技術秘密；（7）董事、監事、經理及其他高管人員以權謀私；（8）其他損害公司經

48、濟利益或謀取不正當利益的經濟行為以及使員工個人的正當利益受到損害的行為。2、管理職責歸屬一般而言，企業內部審計、監察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調查并將調查結果向管理層或董事會報告；（4）對投訴舉報和調查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應當說明事情的基本經過，被投訴舉報對象的名稱、地址、具體當事人、投

49、訴舉報人的姓名、聯系方式、投訴舉報人的具體投訴要求，并應同時提供投訴舉報人利益或公司利益受到侵害的證據，以及與投訴舉報事項相關的其他材料。企業應提倡實名投訴舉報。凡實名投訴舉報的，審計、監察部門將嚴格保密并以適當的方式將處理結果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監察部門接收工作人員應對投訴舉報內容進行記錄。投訴舉報人捏造事實偽造證據，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監察部門自接到投訴舉報后兩個工作日內報

50、總經理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監察部門進行初步評估后報總經理。由總經理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監察部門自接到投訴舉報后一定（如兩個）工作日內報公司董事會，由董事會決定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外部審計師或其他機構協助調查。（4）接受投訴舉報事項后，審計、監察部門對其展開調查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調查結果上報總經理并形成處理意見，對牽涉到高級管理人員的調查結果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監察部門應在規定期

51、限內將調查情況或處理結果告知投訴舉報人。具體分為以下幾種情況。對屬于職權范圍內的，自收到舉報后一定時期（如2個月）內，將調查情況或處理結果告知投訴舉報人；逾期不能告知的，應當向投訴舉報人說明原因。對不屬于職權范圍內的，自收到投訴舉報后一定時期（如10日）內，將不予接受的原因告知投訴舉報人，并告知受理機關；需要代轉或送交有關部門辦理的，應告知投訴舉報人所轉送部門和轉辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規定。（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關系，可能影響舉報事項客觀、公正處理的，有權提出回避要求。情況屬實的，有關人員必須回避。

52、（7）投訴舉報人對處理結果有異議或多次投訴舉報不予接受的，可以向董事會陳述意見，并由董事會在一定時期（如30日）內將辦理情況答復投訴舉報人。信息的含義與分類（一）信息的含義信息是指來源于企業內部或外部，與企業經營相關的各種信息，包括獲取的行業、經濟，以及內部生產經營管理、財務等方面的信息。企業內部控制基本規范要求通過信息系統識別、獲取、處理和報告信息為管理和控制經營活動提供信息支持。信息系統可以是手工信息系統，也可以是利用現代信息技術的信息系統，還可以是手工和信息技術相合的信息系統；可以是正式的信息系統，也可以是非正式的信息系統。信息系統處理的對象既包括企業經營活動等內部生成的信息，也包括與經

53、營活動相關的外部事項、活動和環境等外部信息。信息系統一方面需要定期獲取和報告經營活動各方面的信息，包括產品的生產和銷售方面的信息；另一方面需要采取措施獲取市場變化對產品和勞務等需求方面的信息。信息系統不僅要識別和獲取所需的財務信息和非財務信息，而且還必須在一定的時間內，以有助于企業控制其經營活動的方式處理和報告信息。信息系統應根據所面臨的市場變化、競爭對手的創新以及客戶需求的重大變化進行調整，以支持企業實現其經營和戰略目標，并要求企業將信息系統的規劃、設計和執行與企業的整體戰略進行整合。信息系統作為經營活動不可分割的組成部分，通過獲取決策所需要的信息來實施控制。對信息系統與經營目標進行整合跟蹤

54、和記錄交易，將企業的各項經營活動包含于整合的系統之中，有助于對經營活動實施控制。企業信息系統中信息技術的使用應當有助于企業經營目標的實現而不在于使用的是否為最先進的信息技術。信息系統所提供的信息內容應適當、及時、準確，并且信息必須是當前最新和可以獲取的。由于信息的質量直接影響企業管理當局在管理和控制中的決策，信息系統本身成為內部控制體系的一個組成部分，必須對其進行控制。另外，由于信息系統在內部控制中的重要性，其本身又是內部控制的對象，企業應當加強對信息系統的開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制保證信息系統安全、穩定地運行。（二）信息的分類按照信息的來源不

55、同，分為內部信息和外部信息。內部信息是指企業的各種業務報表和分析報告，有關生產方面、技術方面的資料以及經營管理部門制訂的計劃、經營決策等方面的情況。內部信息主要包括財務信息、生產經營信息、銷售信息、技術創新信息、綜合管理信息等。外部信息是指從企業外部所獲取的信息。外部信息主要包括國家法律法規，相關監管機構信息，經濟形勢信息，客戶、供應商信息，科技進步和社會文化信息等。信息與溝通的作用信息與溝通的作用主要表現在以下幾方面。（一）信息與溝通是有效實施內部控制的重要載體未來競爭是管理的競爭，競爭的焦點在于企業內外部的有效信息來源以及充分溝通上。經濟市場化程度的提高，要求企業必須加強信息的采集、存儲、

56、處理、加工和運用。信息與溝通是內部控制體系的重要組成部分，貫穿于內部控制體系的整個過程，是有效實施內部控制的重要載體，直接影響著企業內部控制的貫徹執行以及企業經營目標乃至戰略目標的實現。（二）信息與溝通是整個內部控制系統的生命線內部控制是一個動態的過程，依據環境來制定相應的措施，整個過程就是通過連續不斷的信息反饋來糾正錯誤，并不斷改進與完善。因此，信息與溝通為管理層監督各項活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內部控制效率和效果的重要手段，隨著信息系統的廣泛應用，企業內部實現了物流、資金流、信息流的集成管理，外部實現了與供應商、客戶的信息共享，使得信息傳遞更加流暢，從而使

57、內控運行的效率得到提高。（三）信息與溝通是實施內部控制的關鍵因素從縱向來看，管理層通過信息與溝通下達任務，了解業務進展情況，及時發現其中隱藏的風險。這種自上而下的溝通方式同樣伴隨著企業有關目標、風險、管理流程信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關一線經營、生產中存在的問題，使管理層能夠及時地了解相關信息，動態地優化管理及控制流程。從橫向來看，不同部門、不同職責的員工之間通過有效的溝通來傳達各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進企業戰略目標的實現；通過加強管理和控制來提高經營的效率和效果；通過保

58、障內控效率和效果來保證財務報告和管理信息的真實、可靠和完整，確保資產的安全完整，以及遵循國家法律法規的要求。總的來說，有效的信息與溝通是內部控制目標實現的重要保證。起步和探索階段19491978年是中華人民共和國成立后經濟發展的第一階段，在此期間，企業會計規范建設由于種種原因沒能取得理想的效果。這一時期的企業會計規范建設具有以下特點：企業會計規范都屬于行政制度，未能形成一個完整的體系；企業會計規范經歷了由分部門制定到按照國民經濟分類統一制定，由所有企業適用一套會計制度到不同規模、不同性質的企業執行不同會計制度的過程；企業會計規范的內容由單獨的會計業務核算規范發展到會計業務核算和會計人員職責的規

59、范。除了1963年1月國務院頒布的會計人員的職權試行條例對會計人員的職責、權限以及會計人員的任免和獎懲做出的具體規定和企業內部會計控制有點關系之外，更多的規定是關于會計核算制度的。1984年4月，財政部出臺了會計人員工作規則對建立會計人員崗位責任制、使用會計科目、填制會計憑證、登記跨級賬簿、編制會計報表、管理會計檔案和辦理會計交接進行了詳細規定；1996年，財政部頒布了會計基礎工作規范，主要在會計機構和會計人員、會計核算、會計監督、內部會計管理制度等方面進行了明確的規定。全國人民代表大會常務委員會制定并于1985年1月21日通過了中華人民共和國會計法（簡稱會計法），自1985年5月1日起施行，

60、會計法對會計核算、會計監督、會計機構和會計人員、法律責任等問題做了明確規定，從法律的高度規定了企業內部控制的基本內容；全國人民大表大會常務委員會1993年第一次修改并頒布了會計法，修改后的會計法明確了違法責任人、執法人以及內部會計控制的相關問題，區分了違法程度；2000年7月，全國人民代表大會常務委員會修正了會計法，修正后的會計法包括總則、會計核算、公司、企業會計核算制度的特別規定、會計監督、會計機構和會計人員、法律責任等主要內容。1997年1月，中國注冊會計師協會制定了獨立審計具體準則第9號企業內部控制與審計風險，主要規范內部控制與審計風險等內容。發展與創新階段2006年至今為我國企業內部控