1、泓域/藥中間體公司治理與內部控制評估藥中間體公司治理與內部控制評估xxx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112258992 一、 控制的層級制度 PAGEREF _Toc112258992 h 4 HYPERLINK l _Toc112258993 二、 內部環境如何發揮作用 PAGEREF _Toc112258993 h 6 HYPERLINK l _Toc112258994 三、 我國的借鑒與創新 PAGEREF _Toc112258994 h 6 HYPERLINK l _Toc112258995 四、 內部控制整體框架：內部環境的發展 PA

2、GEREF _Toc112258995 h 8 HYPERLINK l _Toc112258996 五、 信息的含義與分類 PAGEREF _Toc112258996 h 9 HYPERLINK l _Toc112258997 六、 信息與溝通的概念 PAGEREF _Toc112258997 h 11 HYPERLINK l _Toc112258998 七、 反舞弊機制 PAGEREF _Toc112258998 h 12 HYPERLINK l _Toc112258999 八、 舉報投訴制度 PAGEREF _Toc112258999 h 24 HYPERLINK l _Toc112259

3、000 九、 溝通控制 PAGEREF _Toc112259000 h 28 HYPERLINK l _Toc112259001 十、 信息控制 PAGEREF _Toc112259001 h 31 HYPERLINK l _Toc112259002 十一、 公司治理結構的概念 PAGEREF _Toc112259002 h 41 HYPERLINK l _Toc112259003 十二、 資本結構與公司治理結構 PAGEREF _Toc112259003 h 43 HYPERLINK l _Toc112259004 十三、 管理層的責任 PAGEREF _Toc112259004 h 47

4、HYPERLINK l _Toc112259005 十四、 高級管理人員 PAGEREF _Toc112259005 h 49 HYPERLINK l _Toc112259006 十五、 公司治理與內部控制的聯系 PAGEREF _Toc112259006 h 53 HYPERLINK l _Toc112259007 十六、 公司治理與內部控制的融合 PAGEREF _Toc112259007 h 56 HYPERLINK l _Toc112259008 十七、 委托代理理論 PAGEREF _Toc112259008 h 59 HYPERLINK l _Toc112259009 十八、 不完

5、全契約理論 PAGEREF _Toc112259009 h 61 HYPERLINK l _Toc112259010 十九、 內部控制的演進 PAGEREF _Toc112259010 h 63 HYPERLINK l _Toc112259011 二十、 內部控制演進過程總結 PAGEREF _Toc112259011 h 77 HYPERLINK l _Toc112259012 二十一、 項目概況 PAGEREF _Toc112259012 h 79 HYPERLINK l _Toc112259013 二十二、 公司簡介 PAGEREF _Toc112259013 h 82 HYPERLIN

6、K l _Toc112259014 公司合并資產負債表主要數據 PAGEREF _Toc112259014 h 83 HYPERLINK l _Toc112259015 公司合并利潤表主要數據 PAGEREF _Toc112259015 h 84 HYPERLINK l _Toc112259016 二十三、 組織機構管理 PAGEREF _Toc112259016 h 84 HYPERLINK l _Toc112259017 勞動定員一覽表 PAGEREF _Toc112259017 h 84 HYPERLINK l _Toc112259018 二十四、 SWOT分析說明 PAGEREF _T

7、oc112259018 h 86 HYPERLINK l _Toc112259019 二十五、 發展規劃 PAGEREF _Toc112259019 h 93 HYPERLINK l _Toc112259020 二十六、 法人治理 PAGEREF _Toc112259020 h 99控制的層級制度內部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環境。內部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰略，如何監督和實施控制。內部控制的每一個有意義的檢查都必須考慮環境。由管理層建立的內部環境會對一個組織的控制程序與技術的有效性產生重要的影響。控制環境的

8、形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內部審計職能。有些因素是無形的，如職業勝任能力和人員的誠實性。國際注冊內部控制師通用知識與技能指南把內部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內部環境，即“公司治理”另外兩個層級控制措施的執行與效果。在內部環境控制之下是系統控制，最底層的是交易處理控制。控制措施的有效性是從內部環境開始向下移動的。換句話說，如果環境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創建一個希望員工能保護數據安全性的環境，員工或許不關心保存密碼的重要性。在一個松散的內部環境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系

9、統的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創建一個內部環境是很重要的，在這一環境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執行管理層有責任創建有益于控制措施實施、監督控制和處罰違反控制行為的環境。在創建控制措施并確保控制措施得到貫徹執行方面，管理層必須提出有效的內部環境控制的屬性和管理層的職責。董事會負有監督內部環境的責任，并強調解決違反控制的行為。董事會應當要求首席執行官提供內部環境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應當通知董事會。為了有助于實現這

10、些控制職責，董事會任命獨立審計師和內部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入系統之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當地記錄。員工有責任執行和操作控制措施。在大多數的組織內，信息技術部門職員的工作涉及職能領域中的全體員工，這有助于信息技術部門確定所需要控制的程度。內部環境如何發揮作用內部環境經常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”

11、。也許你正在某種環境中工作，已經識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產品，但無法立刻得到，因為在適當的采購計劃文書完成審批之前，采購部門不能訂購相關產品。我們舉一個簡單的例子來說明內部環境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業循環。該組織采購商品用于銷售；采購的商品銷售給客戶；開發票給客戶；然后回收資金。收回的資金再次被用于重復這樣的循環周期。內部環境有助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發票，并且不再采購那些客戶不需要的物品。我國的借鑒與創新200

12、8年，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制基本規范。基本規范參照國際良好實踐，結合我國企業具體情況對內部環境做了規定。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。總體來說，基本規范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業市場化發展起步較晚，內部控制成熟度較低，內部環境整體還處于低層次。在內部環境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業內部環境的首要因素是長期、正確的戰略考慮，完善治理結構是上市公司的迫切任務，也是現階段相關部門監管的重點。為強化內部監

13、督，針對我國企業內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規范將內部審計作為內部環境構成因素，要求企業保持內部審計在機構設置、人員和工作上的獨立性。在企業成長、發展過程中，企業文化是必不可少的重要環境因素。從中西方內部環境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環境因素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業需要補制度管理的課。但是，基本規范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（

14、模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照COSO報告“目標責任權力”的思路，首先明確部門、人員目標，目標如果不能實現應承擔責任，為避免風險的發生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執行（或實務）”。事實上，人力資源建設關鍵在于執行。內部控制整體框架：內部環境的發展1992年，COSO發布內部控制一整體框架，提出控制環境是組織的基調，主導或左右著組織成員的控制理念；控制環境是其他內部控制要素的基礎，決定著控制的邊界和結果，包括誠信與道德、素質要求、董事會與審計委員會、管理哲學與

15、經營風格、組織結構、責任分配與授權、人力資源政策與執行7大因素。COSO92突出了企業文化中的核心內容“員工的誠信與道德”以及“素質要求”，并將它們作為控制環境要素的兩個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環境中的重要作用和地位，強調董事會的參與而非干預。從員工的“誠信與道德”到“人力資源政策與執行”，形成了完整的控制環境構成因素體系，7大因素的有序組合以及良性循環有力地推動了企業管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業的控制環境，企業進行內部環境建設仍處于被動應對狀態。信息的含義與分類（一）信息的含義信息

16、是指來源于企業內部或外部，與企業經營相關的各種信息，包括獲取的行業、經濟，以及內部生產經營管理、財務等方面的信息。企業內部控制基本規范要求通過信息系統識別、獲取、處理和報告信息為管理和控制經營活動提供信息支持。信息系統可以是手工信息系統，也可以是利用現代信息技術的信息系統，還可以是手工和信息技術相合的信息系統；可以是正式的信息系統，也可以是非正式的信息系統。信息系統處理的對象既包括企業經營活動等內部生成的信息，也包括與經營活動相關的外部事項、活動和環境等外部信息。信息系統一方面需要定期獲取和報告經營活動各方面的信息，包括產品的生產和銷售方面的信息；另一方面需要采取措施獲取市場變化對產品和勞務等

17、需求方面的信息。信息系統不僅要識別和獲取所需的財務信息和非財務信息，而且還必須在一定的時間內，以有助于企業控制其經營活動的方式處理和報告信息。信息系統應根據所面臨的市場變化、競爭對手的創新以及客戶需求的重大變化進行調整，以支持企業實現其經營和戰略目標，并要求企業將信息系統的規劃、設計和執行與企業的整體戰略進行整合。信息系統作為經營活動不可分割的組成部分，通過獲取決策所需要的信息來實施控制。對信息系統與經營目標進行整合跟蹤和記錄交易，將企業的各項經營活動包含于整合的系統之中，有助于對經營活動實施控制。企業信息系統中信息技術的使用應當有助于企業經營目標的實現而不在于使用的是否為最先進的信息技術。信

18、息系統所提供的信息內容應適當、及時、準確，并且信息必須是當前最新和可以獲取的。由于信息的質量直接影響企業管理當局在管理和控制中的決策，信息系統本身成為內部控制體系的一個組成部分，必須對其進行控制。另外，由于信息系統在內部控制中的重要性，其本身又是內部控制的對象，企業應當加強對信息系統的開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制保證信息系統安全、穩定地運行。（二）信息的分類按照信息的來源不同，分為內部信息和外部信息。內部信息是指企業的各種業務報表和分析報告，有關生產方面、技術方面的資料以及經營管理部門制訂的計劃、經營決策等方面的情況。內部信息主要包括財務信息、生

19、產經營信息、銷售信息、技術創新信息、綜合管理信息等。外部信息是指從企業外部所獲取的信息。外部信息主要包括國家法律法規，相關監管機構信息，經濟形勢信息，客戶、供應商信息，科技進步和社會文化信息等。信息與溝通的概念企業內部控制基本規范第三十八條指出：企業應當建立信息與溝通制度，明確企業內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。信息與溝通，包括辨別取得適當的信息并加以有效溝通兩個部分內容。美國COSO委員會的內部控制一整體框架要求企業以一定的形式、在一定的時間范圍內識別、獲取和溝通相關信息以使企業內部各層次員工能夠順利履行其職責。信息與溝通是指企業能夠準確、及時

20、并最大限度地獲取和運用來自企業內外部與本企業生產經營活動有關的政策、法律、技術、市場等各方面的信息，并使信息在企業內部進行有效的傳遞，為企業管理者的各種決策提供強有力的支持。作為內部控制基本要素之一的信息與溝通，在內部控制中發揮著不可替代的作用，為內部控制的其他要素有效發揮作用提供了信息支撐，也為企業整個內部控制的有效運行提供了信息支持。要準確理解信息溝通的含義，需要注意以下幾點：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發生，信息是溝通的對象和內容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與

21、溝通主要發生在人與人之間；第四，由于管理過程中各種信息相互關聯、交錯，所以管理者把各種信息溝通過程看成是一個整體，即管理信息系統。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統的，企業必須對所收集的各種內部和外部信息進行必要的篩選、整理和加工以提供給有關方面。為了提高內部控制的有效性，企業應當將相關信息在企業內部各管理級次、責任單位、業務環節之間進行內部傳遞。企業應當建立良好的外部溝通渠道，加強與外部投資者、客戶、供應商、中介機構和監管部門等有關方面之間的溝通和反饋。反舞弊機制（一）反舞弊機制的概念反舞弊機制指為了防止舞弊，加強公司治理和內部控制，降低企業風險，規范經營行為，維

22、護企業合法權益，確保經營目標的實現和企業持續、穩定、健康發展，保護股東合法權益，根據經營目標及法律、法規，結合企業的實際情況，制定的用以規范企業中高級管理人員及所有員工的職業行為的一種制度。企業應當建立反舞弊機制，堅持“懲防并舉、重在預防”的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。通過反舞弊機制的建立，企業要將反舞弊工作的重點放在重點領域和關鍵環節，防范舞弊行為的發生并及時發現發生的舞弊行為。在所建立的反舞弊機制中，要規范相應的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內部控制

23、體系。（二）反舞弊機制的重點企業內部控制基本規范第四十二條規定：企業至少應當將下列情形作為反舞弊工作的重點：未經授權或者采取其他不法方式侵占、挪用企業資產，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等：董事、監事、經理及其他高級管理人員濫用職權；相關機構或人員串通舞弊。（三）反舞弊工作的內容1、舞弊的含義舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規則以損害或牟取組織經濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的

24、舞弊行為，是指企業最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發現，影響力也很大，舞弊者的層次越高，越難有效地進行預防與檢查，危害也越大。其主要表現為財務報表舞弊。非管理舞弊也稱為員工舞弊，是指企業中的職員利用內部控制的各種漏洞，采用涂改或偽造單據、賬冊及其他手段貪污、盜竊或挪用財產的不法行為，常常表現在將現金或其他資產竊為己有。（2）按照內部審計具體準則第6號的規定進行分類。內部審計具體準則第6號一舞弊的預防、檢查與報告將舞弊分為：損害組織經濟利益的舞弊行為以及謀取組織經濟利益的行為。損害組織經濟利益的舞弊，是指組織內外人員為謀取自身利益采用欺騙等違法違規手段使組織經濟利益遭受損害的不正當

25、行為。有下列情形之一者屬于損害組織經濟利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉移給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業秘密；其他損害組織經濟利益的舞弊行為。謀取組織經濟利益的舞弊，是指組織內部人員為使本組織獲得不當經濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規手段，損害國家和其他組織或個人利益的不正當行為。有下列情形之一者屬于謀取組織經濟利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產；故意錯報交易事項、記錄虛假的交易事項，使財務報表使用者誤解而做出不適當的投融資決策；隱瞞或刪除應對

26、外披露的重要信息；從事違法違規的經營活動；偷逃稅款；其他謀取組織經濟利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業會計舞弊與反會計舞弊的著名理論。該理論認為，舞弊由G（greed，貪婪）、0（opportunity，機會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業舞弊風險的程度。GONE理論實質上表達了會計舞弊產生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要

27、有機會，并被認為事后不會被發現，他就一定會舞弊，導致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權益等離他而去）。因此，產生了一種很巧妙的說法，即“在貪婪、機會、需要和暴露四因子共同作用的特定環境中，會滋生舞弊，促使被欺騙者的錢、物、權益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強相關，使個體成為潛在的犯罪者；“機會”和“暴露”則更多與組織環境有關，使組織成為潛在的受害者。組織一方面要加強制度建設，但制度并非十全十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行為暴露（發現并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協

28、會的創始人、曾任美國會計學會會長的史蒂文阿伯雷齊特提出，他認為，企業舞弊的產生是由壓力、機會和自我合理化三要素組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成企業舞弊。企業舞弊產生的原因是由動機、機會和借口三要素組成的，這三者也是美國最新的反舞弊準則提醒注冊會計師應該關注的舞弊產生的主要條件。（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發生的首要條件，壓力可能是經營或財務上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務業績或公司股票的市場表現掛鉤、公司正在申請融資等情況都可能促使管理層產生舞弊的動機。（2）實施舞弊

29、的機會。舞弊者需要有舞弊的機會，舞弊才能成功。舞弊的機會一般源于內部控制在設計和運行上的缺陷，如公司對資產管理的松懈，公司管理層能夠凌駕于內部控制之上而可以隨意操縱會計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發現企業舞弊行為的內部控制；無法判斷工作的質量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環境促使其能夠將舞弊行為予以合理化。借口是舞弊發生的重要條件之一。只有舞弊者能夠對舞弊行為予以合理化，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理

30、得。例如，侵占資產的員工可能認為單位對自身不公，編制虛假報告者可能認為造假不是出于個人私利而是出于公司集體利益。企業舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當的，等等。壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成企業舞弊行為。3、企業舞弊風險因子理論該理論是伯洛格那等人在GONE理論的基礎上發展形成的，是迄今最為完善的關于形成企業舞弊的風險因子的學說。它把舞弊風險因子分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子結合在一起，并且被舞弊者認為有利時，舞弊就會發生。（1）一般風險因子。一般風險因子是指那些主要由進

31、行自我防護的組織或實體來控制的因素，包括：潛在企業舞弊者進行舞弊的機會；企業舞弊發生時發現企業舞弊的概率；企業舞弊發現后企業舞弊者受罰的性質和程度。首先，企業舞弊發生的機會。這一因子主要指相對于企業舞弊所針對的財產或對象而言的企業舞弊者的職位。企業舞弊發生的機會因子不可能完全消除，消除機會的任何努力將是非經濟性和反生產力的，只要組織存在有價值的財產，而且這些財產由其他人（包括雇員、顧客及供應商）流轉、交易或控制，企業舞弊發生的機會就永遠存在。將企業舞弊機會因子控制在合理水平內的企業反舞弊舉措包括：對每個雇員均應明確或規定一個適當的最低舞弊機會水平；嚴格禁止災難性舞弊機會水平的出現。這一水平主要

32、取決于具體環境，尤指組織規模。其次，發現舞弊的概率。在企業舞弊發生機會的既定水平下，可以通過增加發現企業舞弊的概率來降低企業舞弊風險。企業舞弊發現的可能性主要取決于內部控制制度，盡管這些控制措施不能杜絕一切企業舞弊行為，但在理論上它們應該足以防止多數重大企業舞弊行為的長期存在。最后，懲罰的性質和程度。發現企業舞弊本身并不足以威懾企業舞弊行為，還必須存在潛在的犯罪逆向結果，即應存在著會產生逆向結果的觀念。雖然目前還沒有懲罰與企業舞弊發生率關系的相關研究，但傳統理念表明，懲罰的性質與程度在邏輯上具有威懾作用。組織或團體應當制定關于懲罰性質與程度的明確政策，并嚴格實施。例如，凡發現舞弊者的舞弊行為，

33、均應報告主管部門，并對此進行指控。（2）個別風險因子。個別風險因子指那些因人而異，且在組織或團體控制范圍之外的因素，包括道德品質與動機兩大類。首先，道德品質。該因子在這里表現了更寬泛的道德品質方面的內容，它與個性、正直、誠實等一樣，與個人的內在特性息息相關。其次，動機。企業舞弊者進行企業舞弊的動機有很多，但大多數與經濟需要有關。對于這類存在于雇員頭腦中的黑厘子式的各種復雜動機，企業可采取的反舞弊措施包括：營造有利的環境，以減少企業雇員的舞弊動機（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機制等）；業績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人

34、問題的員工提供免費咨詢或其他服務，它們可以有效防止突發的企業舞弊問題；員工培訓和監督。4、企業反舞弊四層次機制理論該理論首先在美國著名的特雷德維委員會的調查報告中提出，它全面地闡述了企業反舞弊的防止體系。該理論建議任何組織實體可通過建立下列四道防線來防止企業舞弊：高層的管理理念、業務經營過程的內部控制、內部審計、外部獨立審計。這些控制機制相輔相成，共同形成綜合的、多層面性的企業反舞弊防線，能有效地檢查和威懾企業舞弊。（1）高層的管理理念。企業舞弊，尤其是企業舞弊性財務報告的產生環境，在很大程度上取決于整個公司的管理思想，其具體表現形式為公司書面及非書面的管理規章等。該防線是防止企業舞弊性財務報

35、告舉足輕重的一環。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導致企業舞弊的各種因素，并設立內部控制制度，以合理保證防止和及早發現企業舞弊。所有公司均應制訂、完善并執行有效的公司管理規章，規范員工的可為行為與不可為行為。此外，穩定的規章制度是公司防止企業舞弊的重要前提。只有建立成文的、完善的公司管理規章，才能為內部成員樹立明確的道德守則，引導員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標和活動。（2）業務經營過程的內部控制。廣義地講，可將保護某一實體的資產或法定權益免受損失或虛報的任何控制方面稱為一項內部控制。這一內部控制系統包括五個密切聯系的組成要素：控制環境、風險

36、評價、控制活動、信息與溝通以及監控。其中控制環境奠定了其他四個控制要素的基礎，并確定整個公司的管理思想，它包含了管理哲學、經營風格、授權與責任方式、組織結構、董事會指示、員工的團結觀念和競爭意識等許多因素，因而屬于企業反舞弊第一道防線的范疇。其他四個控制要素，則屬企業反舞弊第二道、第三道防線的內容。上述內部控制諸因素相互聯系，密切配合，不可或缺，形成組織內部的有機整體。任何一種控制因素的缺乏或不足，均將導致整個控制系統目標的失敗。從企業反舞弊角度出發，這些目標包括：使企業舞弊難以發生；使企業舞弊在某些場合下不可能發生；使已產生的企業舞弊易于發現，并使相關的企業舞弊責任易于確認。此外，以企業反舞

37、弊思想為出發點的內部控制設計還強調了熱線（如建立直接的舉報電話等）的重要功能，使發現可疑現象的人員有機會直接將問題反映到企業監督部門或上層，而這一點往往被傳統的內部控制所忽視。經營業務過程的內部控制實為企業反舞弊防線成功的重要保證是高層管理者管理思想和相關載體形式得以最終貫徹實施的基礎設施，因而亦是企業反舞弊防線中更為基礎的一環。（3）內部審計。有效、客觀的內部審計對公司內部防止和檢查企業舞弊性財務報告起著主要的作用。公司內部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關系等，均應充分保證內部審計的有效性和客觀性。內部審計人員應在公司財務報告的相關聯系中考查其審計結果，并在

38、適當程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內部審計人員與公司高層管理人員有著更為密切的聯系和頻繁的接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當授權、協調分工、交叉審核、貸款審批、定期報告及預算差異的分析等多種程序，及時避免有關差錯和企業舞弊行為。內部審計人員還可以審查公司對可疑付款的調查和處理情況：審計大額的、非正常的或無充分理由的費用支出（尤其是超越授權權限的超額支出）；審查敏感性支出，諸如訴訟費用、咨詢費用、廣告費用以及國外銷售傭金等；調查對公司的反常捐助等。這些均將增強企業反舞弊防線的防范功能，同時也增強了與內部審計人員日常事務息息相關的道德準則建設。

39、（4）外部獨立審計。外部獨立審計在企業反舞弊防線中同樣有著不可忽視的作用。作為企業反舞弊四道防線的最后一道，注冊會計師有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、獨立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受管理當局的監督與控制，屬于組織內部防線：而注冊會計師這一道防線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管理當局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立的鑒證活動（審計意見）。從企業反舞弊角度而言，公司管理當局希望注冊會計師發現其內部審計人員及管理當局自身未能發現的企業舞弊行為及相關內部控制系統的薄弱環節；而社會公眾則希望注冊會計師

40、確保對外公布的財務報告無企業舞弊，尤其是保證管理當局沒有做出誤導、欺騙社會公眾的報告陳述。總之，社會反舞弊的需求明確了注冊會計師對企業舞弊性財務報告所承擔的審計責任，亦自然將其承擔的外部審計職能作為企業反舞弊防線的最后關隘。從而，外部獨立審計較其他防線承擔了更多的社會期望。過去由于我國一直將企業舞弊活動作為腐敗現象予以懲處，而從、來沒有將企業舞弊作為一項理論問題進行研究，所以，至今還沒有提出比較系統的企業反舞弊理論。這不利于提高我國企業反舞弊活動的效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發展了多年、比較成熟的企業舞弊及企業反舞弊理論，但“他山之石，可以攻玉”，我們可

41、以從中吸取很多經驗、教訓，這將有利于盡快研究出適合我國國情的企業舞弊與企業反舞弊理論，以完善我國企業管理理論體系。舉報投訴制度企業內部控制基本規范第四十三條規定：企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業員工處于經營活動的第一線，能夠及時發現經營活動及內部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內部控制體系提出合理化建議和改進意見。為此，企業應當建立舉報投訴制

42、度，設置舉報專線明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業合法獲利的交易事項轉移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導性陳述或重大遺漏；（4）貪污、挪用、盜竊企業資產；（5）偽造、變造會計記錄或憑證，提供虛假財務報告；（6）泄露公司的商業機密、技術秘密；（7）董事、監事、經理及其他高管人員以權謀私；（8）其他損害公司經濟利益或謀取不正當利益的經濟行為以及使員工個人的正當利益受到損害的行為。2

43、、管理職責歸屬一般而言，企業內部審計、監察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調查并將調查結果向管理層或董事會報告；（4）對投訴舉報和調查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應當說明事情的基本經過，被投訴舉報對象的名稱、地址、具體當事人、投訴舉報人的姓名、聯系方式、投訴舉報人的具體投訴要求，并應同時提供投訴舉報人

44、利益或公司利益受到侵害的證據，以及與投訴舉報事項相關的其他材料。企業應提倡實名投訴舉報。凡實名投訴舉報的，審計、監察部門將嚴格保密并以適當的方式將處理結果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監察部門接收工作人員應對投訴舉報內容進行記錄。投訴舉報人捏造事實偽造證據，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監察部門自接到投訴舉報后兩個工作日內報總經理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報

45、，審計、監察部門進行初步評估后報總經理。由總經理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監察部門自接到投訴舉報后一定（如兩個）工作日內報公司董事會，由董事會決定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外部審計師或其他機構協助調查。（4）接受投訴舉報事項后，審計、監察部門對其展開調查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調查結果上報總經理并形成處理意見，對牽涉到高級管理人員的調查結果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監察部門應在規定期限內將調查情況或處理結果告知投訴舉報人。具體分為以下幾種情況。對屬于職權范

46、圍內的，自收到舉報后一定時期（如2個月）內，將調查情況或處理結果告知投訴舉報人；逾期不能告知的，應當向投訴舉報人說明原因。對不屬于職權范圍內的，自收到投訴舉報后一定時期（如10日）內，將不予接受的原因告知投訴舉報人，并告知受理機關；需要代轉或送交有關部門辦理的，應告知投訴舉報人所轉送部門和轉辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規定。（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關系，可能影響舉報事項客觀、公正處理的，有權提出回避要求。情況屬實的，有關人員必須回避。（7）投訴舉報人對處理結果有異議或多次投訴舉報不予接受的，可以向董事會陳述

47、意見，并由董事會在一定時期（如30日）內將辦理情況答復投訴舉報人。溝通控制在一個組織中，溝通是指組織內部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信息，從而使團隊合作、組織協調、企業戰略制定等企業組織功能得以實現。可以看出，溝通的對象并不局限于管理者與被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業內部與外部也需要溝通。溝通是信息系統所固有的功能，信息系統必須將其信息提供給相關人員，以使其能夠合理地履行相關的職責。信息應在更為廣泛的范圍內自上而下、自下而上地在整個企業內外進行溝通。信息溝通按溝通的對象可以分為內部信息溝通和外部信

48、息溝通。內部信息溝通指的是企業經營、管理所需的內部信息、外部信息在企業內部的傳遞和共享外部信息溝通是指企業與利益相關者之間信息的溝通。（一）內部信息溝通一個健康的企業需要長期保持系統上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業或組織要協調全體員工實現某項目標，必須使每個員工都明確其目標，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所有的協調活動都是在一定形式的溝通下進行的，缺乏有效的交流、溝通，就無法協調。通過組織內部的溝通，可以了解各部門的生產或工作進度、各部門之間的關系、各部門員工的士氣以及管理的效能等，從而做出如何協調的決定。充分的內

49、部溝通對于企業控制環境、控制作業、風險評估等各方面都起著至關重要的作用，企業所采取的溝通方式要能夠達到順暢溝通的目的，使員工們了解自己應承擔的責任、應實現的目標以及這些目標對企業的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息，并進行合理篩選和相互核對。企業應當采取互聯網、電子郵件、電話傳真、信息快報、例行會議、專項報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現所需的內部信息和外部信息在企業內部準確及時地傳遞和共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業有責任建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行

50、記錄，并及時予以處理、反饋。有效的外部溝通既可以擴大企業的影響力，還可以獲得很多有效內部控制的重要信息。外部溝通應當重點關注以下方面。1、與投資者和債權人的溝通企業應當根據中華人民共和國公司法中華人民共和國證券法等法律法規、企業規章的規定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者和債權人報告企業的戰略規劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產重組等方面的信息，聽取投資者和債權人的意見和要求，妥善處理企業與投資者和債權人之間的關系。2、與客戶的溝通企業可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售策略

51、、產品質量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。3、與供應商的溝通企業可以通過供需見面會、訂貨會、業務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策等問題進行溝通，及時發現可能存在的控制不當問題。4、與監管機構的溝通企業應當及時向監管機構了解監管政策和監管要求及其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴求和建議，努力加強與監管機構的協調。5、與外部審計師的溝通企業應當定期與外部審計師進行會語，聽取外部審計師有關財務報表審計、內部控制等方面的建議，以保證內部控制的有效運行以及雙

52、方工作的協調。信息控制（一）信息的收集與整理企業內部控制基本規范第三十九條規定：企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，以提高信息的有用性。1、信息收集的含義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關鍵的一步。信息收集工作的好壞，直接關系到信息與溝通的質量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業管理中直接產生或獲取的數據、概念、知識、經驗及其總結，是未經加工的信息；加工信息則是對原始信息經過加工、分析、改編和重組而形成的具有新形式、新內容的信息。根據企業內部控制基本規范第三十九條的規定，企業可以通過財務會計

53、資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息；外部信息的收集渠道主要有行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等。2、信息收集的原則為了保證信息收集的質量，應堅持以下原則。（1）準確性原則。該原則要求所收集到的信息要真實可靠。當然，這個原則是信息收集工作最基本的要求。為達到這樣的要求，信息收集者就必須對收集到的信息反復核實、不斷檢驗，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發展的全貌，為決策的科學性提供保障。當然

54、，實際所收集到的信息不可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做出科學的決策就是一個非常值得探討的問題。（3）時效性原則。信息的利用價值取決于該信息是否能及時地提供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發揮作用。特別是決策對信息的要求是“事前”的消息和情報，而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個角度來劃分。（1）內容范圍。內容范圍是指根據信息內容與信息收集目標和需求相關性特征所確定的范圍，包括本身內容范圍和環境內容范圍。本身內容范圍是由事物本身信息相關內容特征組成的范圍；環境內容范圍是

55、由事物周邊、與事物相關的信息的內容特征組成的范圍。（2）時間范圍。時間范圍是指在信息發生的時間上，根據與信息收集目標和需求具有一定相關性的特征所確定的范圍，這是由信息的歷史性和時效性所決定的。（3）地域范圍。地域范圍是指在信息發生的地點上，根據與信息收集目標和需求具有一定相關性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關性要求所決定的。4、信息收集的方法（1）調查法。調查法一般分為普查和抽樣調查兩大類。普查是調查有限總體中每個個體的有關指標值。抽樣調查是按照一定的科學原理和方法，從事物的總體中抽取部分稱為樣本的個體進行調查，用所得到的調查數據推斷總體。抽樣調查是較常用的調查方法

56、，也是統計學研究的主要內容。抽樣調查的關鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，直接影響信息收集的質量。抽樣方法一般分為非隨機抽樣、隨機抽樣和綜合抽樣。常用的調查方法主要有訪問調查法、問卷調查法、觀察調查法、實驗調查法、文案調查法等，這里主要介紹訪問調查法和問卷調查法。訪問調查法又稱采訪法，是通過訪問信息收集對象，與之直接交談而獲得有關信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準備，認真選擇調查對象了解調查對象，收集有關業務資料和相關的背景資料。其主要優點是可以就問題進行深入的討論，獲得高質量的信

57、息；缺點是費用高，采訪對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交際素質要求較高。問卷調查法是一種包含統計調查和定量分析的信息收集方法。這種方法主要考慮的問題是：所收集信息的內容范圍和數量，所選定的調查對象的代表性和數量，問卷的精心設計，問卷的回收率控制等。其具有調查面廣、費用低的特點，但對調查對象無法控制，問卷回收率一般都不高，回答的質量也較差，受訪者的態度具有決定性影響。（2）觀察法。觀察法主要通過開會、深入現場、參加生產和經營、實地采樣等方法進行現場觀察并準確記錄（包括測繪、錄音、錄像、拍照、筆錄等）調研情況、收集信息。主要包括兩個方面：一是對人的行為的觀察，二是對客觀事

58、物的觀察。觀察法應用很廣泛，常與詢問法、實物搜集結合使用，以提高所收集信息的可靠性。（3）實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得的信息或結論。實驗者通過主動控制實驗條件，包括對參與者類型的恰當限定、對信息產生條件的恰當限定和對信息產生過程的合理設計，可以獲得在真實狀況下用調查法或觀察法無法獲得的、某些重要的、能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關系，有利于對事物本質的研究。實驗方法也有多種形式，如實驗室實驗、現場實驗、計算機模擬實驗、計算機網絡環境下人機結合實驗等。現代管理科學中新興的管理實驗、現代經濟學中正在形成的實驗經濟學中的經

59、濟實驗，實質上就是通過實驗獲取與管理或經濟相關的信息。（4）文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息的過程。文獻檢索分為手工檢索和計算機檢索。手工檢索主要是通過信息服務部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻綜述等來查找有關的文獻信息。計算機文獻檢索，是文獻檢索的計算機實現，其特點是檢索速度快、信息量大，是當前收集文獻信息的主要方法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻線索、根據文獻出處索取原始文獻三個階段。文獻根據加工深度的不同可分為四個級別：零次文獻、一次文獻、二次文獻和三次文獻，所獲取的相應信息分別是零次信息、一次信息、二次信息和三

60、次信息。零次文獻是指未經出版社發行的或未進入社會交流的最原始的文獻，如私人筆記、考察筆記等，內容新穎，但不成熟，因不公開交流而難以獲得；一次文獻是以作者本人取得的成果為依據而創作的論文、報告等經公開發表或出版的各種文獻，如期刊論文、科技報告等，其特點是內容新穎豐富、敘述詳盡以及參考價值大，但數量龐大而且分散；二次文獻是指報道和查找一次文獻的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的對一定范圍和學科領域內的一次文獻進行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性和交流性等