精密模切設備

公司治理方案

目錄

一、項目基本情況...................................................3

二、財產保護控制...................................................5

三、授權審批控制...................................................7

四、控制手段類業務流程...........................................10

五、控制活動類業務流程...........................................16

六、信息與溝通的概念.............................................32

七、信息的含義與分類.............................................33

八、舉報人保護制度................................................35

九、反舞弊機制....................................................38

十、監事會........................................................50

H-一、監事........................................................53

十二、公司治理結構的概念.........................................56

十三、資本結構與公司治理結構.....................................58

十四、股東權利及股東（大）會形式.................................62

十五、股東大會決議................................................67

十六、內部控制的演進.............................................68

十七、內部控制的起源.............................................82

十八、公司治理的產生及動因.......................................84

十九、企業的演進..................................................94

二十、公司治理原則的內容.........................................99

二H--、公司治理原則的概念......................................105

二十二、產業環境分析............................................106

二十三、行業壁壘.................................................107

二十四、必要性分析...............................................108

二十五、發展規劃.................................................109

二十六、人力資源配置............................................112

勞動定員一覽表...................................................112

二十七、法人治理.................................................114

一、項目基本情況

（一）項目投資人

XX集團有限公司

（二）建設地點

本期項目選址位于XXX（待定）。

（三）項目選址

本期項目選址位于XXX（待定），占地面積約65.00畝。

（四）項目實施進度

本期項目建設期限規劃12個月。

（五）投資估算

本期項目總投資包括建設投資、建設期利息和流動資金。根據謹

慎財務估算，項目總投資28788.97萬元，其中：建設投資22989.75

萬元，占項目總投資的79.86%；建設期利息279.26萬元，占項目總投

資的0.97%；流動資金5519.96萬元，占項目總投資的19.17%。

（六）資金籌措

項目總投資28788.97萬元，根據資金籌措方案，xx集團有限公司

計劃自籌資金（資本金）17390.70萬元。

根據謹慎財務測算，本期工程項目申請銀行借款總額11398.27萬

兀O

（七）經濟評價

1、項目達產年預期營業收入（SP）：54900.00萬元。

2、年綜合總成本費用（TC）：47127.92萬元。

3、項目達產年凈利潤（NP）：5660.35萬元。

4、財務內部收益率（FIRR）：12.59%O

5、全部投資回收期（Pt）：6.79年（含建設期12個月）。

6、達產年盈虧平衡點（BEP）：25040.79萬元（產值）。

（八）主要經濟技術指標

主要經濟指標一覽表

序號項目單位指標備注

1占地面積m143333.00約65.00畝

1.1總建筑面積m268471.54容積率1.58

1.2基底面積m226433.13建筑系數61.00%

1.3投資強度萬元/畝332.36

2總投資萬元28788.97

2.1建設投資萬元22989.75

2.1.1工程費用萬元19608.44

2.1.2工程建設其他費用萬元2724.11

2.1.3預備費萬元657.20

2.2建設期利息萬元279.26

2.3流動資金萬元5519.96

3資金籌措萬元28788.97

3.1自籌資金萬元17390.70

3.2銀行貸款萬元11398.27

1營業收入萬元51900.00正常運營年份

5總成本費用萬元47127.92

?■

6利潤總額萬元7547.13

?■

7凈利澗萬元5660.35

■?

8所得稅萬元1886.78

■?

9增值稅萬元1874.51

10稅金及附加萬元224.95

11納稅總額萬元3986.24

12工業增加值萬元14209.89

13盈虧平街點萬元25040.79立值

14回收期年6.79含建設期12個月

15財務內部收益率12.59%所潺稅后

16財務凈現值萬元1980.58所得稅后

二、財產保護控制

我國《企業內部控制基本規范》第三十二條規定：財產保護控制

要求企業建立財產日常管理制度，采取財產記錄、實物保管、定期盤

點、賬實核對等措施，確保財產安全；企業應當嚴格限制未經授權的

人員接觸和處置財產。

企業的財產可以分為兩類：有形資產和無形資產。有形資產又可

以分為固定資產、存貨等。無形資產又分為商標、商譽、專利灰、非

專利技術、土地使用權等。公司的財產是公司可利用的資源，是公司

生存和發展的物質保證，因此加強財產安全保護，防止財產流失、浪

費是非常重要的。財產保護控制的主要內容如下。

1、限制接近控制

企業應當嚴格限制無關人員對資產的直接接近，只有經過授權批

準的人員才能夠接觸資產。另外，不僅對資產接近加以限制，同時對

授權使用和處分資產的文件加以限制，才能形成充分的保護措施。主

要包括保證存貨、小型工具、證券等貴重和流動資產存入地點的安全;

限制接近未使用票據并恰當注銷已使用票據；每日及時將現金收入送

存銀行；限制接近計算機、終端代碼、磁盤文件、數據庫要素；限制

單獨接近可轉讓證券及其他便攜式有價資產，以免未經授權的挪用發

生。

2、定期盤點控制

盤點應當根據實際需要定期和不定期進行，應當建立盤點制度和

盤點流程，明確責任人，確保財產安全。盤點可以采用先盤點實物再

核對賬務的形式，也可以采用先核對賬務再確認實物的形式。對盤點

中出現的財產差異應進行調查、分析和處置，并修正相關制度。定期

盤點制度包括確定各賬戶余額「的財產的數量和金額。典型的盤點和

復核方法有：永續盤存記錄和定期清點及復核制度；建立應收賬款、

應付賬款、投資項目、實收資本的明細賬，并把總賬以及重要財產賬

戶與各明細分類賬加總數比較核對；每月核對銀行存款余額調節表;

每月審核現金記錄；送款單與現金記錄相核對等。

3、記錄保護控制

記錄保護控制是指對企業各種文件資料尤其是資產、會計等資料

妥善保管，以避免記錄受損、被盜竊及毀壞。對某些重要資料，應當

留有備份記錄，以便在遭受意外損失或毀壞時能重新恢復。

4、財產保險控制

財產保險控制是指通過對資產投保，增加實物受損后的補償機會,

保護實物安全。企業的主要財產應當投保火災險、盜竊險、責任險等,

降低企業經營風險，確保財產安全、保值、增值。

三、授權審批控制

我國《企業內部控制基本規范》第三十條規定：授權審批控制要

求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項

的權限范圍、審批程序和相應責任。

企業對于重大的業務和事項，應當實行集體決策審批或者聯簽制

度，任何個人不得單獨進行決策或者擅自改變集體決策。

（一）授權審批的含義

授權是對一般交易或特殊交易的政策性制度進行決策，審批是對

公司授權制度的具體執行，表現形式為簽字。授權審批是指單位在辦

理各項經濟業務時，必須經過規定授權審擾的程序。如采購部門采購

材料，會計部門進行賬務處理，人力資源部門招聘員工等。

（二）授權審批的形式

授權審批的形式通常有常規授權和特別授權兩類。

常規授權又稱一般授權，是指企業在日常經營管理活動中按照既

定的職責和程序進行的授權。所謂既定的職責和程序，就是指已經制

定好的職責和程序，如制度、計劃和預算等。這種授權一般來說穩定、

不易變動，時效性較長，主要是由管理當局制定整個組織應當遵循的

政策，內部員工在日常業務處理過程中，可以按照規定的權限范圍和

有關職責自行辦理或執行各項業務。

特別授權是指企業在特殊情況、特定條件下進行的授權。特別授

權是一種臨時性的，通常是一次有效。總經理委托其助理代理某個合

同的簽署，就必須授予他必要的簽約權力，一旦合同簽訂完畢，授權

也自動終止；又如離崗授權。

（三）授權審批的體系與原則

企業應當編制常規授權的權限指引，規范特別授權的范圍、權限、

程序和責任，嚴格控制特別授權。不論采取哪種授權批準方式，企業

都必須建立授權批準體系，主要包括以下內容。

1、授權審批的范圍

授權審批的范圍不僅要包括控制各種業務的預算制定情況，還要

對相應的辦理手續、業績報告、業績考核等明確授權。通常企業的所

有經營活動都應納入授權審批的范圍，以便于全面預算和全面控制。

2、授權審批的層次

授權審批應根據經濟活動的重要性和金額大小確定不同的授權批

準層次，從而保證各管理層有權亦有責。但重大事項應集體決策和集

體聯簽，防止“一支筆”現象的發生。

3、授權審批的責任

授權審批的責任應當明確被授權者在履行權力時應對哪些方面負

責，以避免授權責任不清，一旦出現問題又難追究其責任。同時，防

止以授權名義授責。

4、授權審批程序

授權審批程序應規定每一類經濟業務審批程序，以便按程序辦理

審批，避免越級審批、違規審批的情況發生。

除此之外，企業還要在授權目的明確、職權與責任配比、使用人

員的正確選擇等方面加以注意。

為了使授權批準制度獲得較好的效果，企業一定要遵循以F幾個

原貝心

一是有關事項必須經過授權批準，且在業務發生之前；二是授權

批準責任一定要明確；三是所有過程都必須有書面證明；四是對于越

權行為一定要有相應的懲罰制度。

四、控制手段類業務流程

控制手段類指引偏重于“工具”性質，往往涉及企業整體業務或

管理。此類指引包括四項：全面預算、合同管理、內部信息傳遞和信

息系統。

（一）全面預算

全面預算是企業對一定期間的經營活動、投資活動、財務活動等

做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制

與實施的預算管理模式，通過將企業的資金流與實物流、信息流相整

合，優化了企業的資源配置，提高了資金的使用效率。然而，企業要

想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理

中的相關風險。例如，不編制預算或預算不健全，可能導致企業經營

缺乏約束或盲目發展；預算目標不合理、編制不科學，可能導致企業

資源浪費或發展目標難以實現；預算缺乏剛性、執行不力、考核不嚴,

可能導致預算管理流于形式。

為此，全面預算應用指引要求企業加強全面預算工作的組織領導,

明確在預算管理體制以及各預算執行單位的職責權限、授權批準程序

和工作協調機制的基礎上，著重做到以下幾點。

(1)建立和完善預算編制工作制度，明確編制依據、編制程序、

編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避

免預算指標過高或過低。

(2)根據發展戰略和年度生產經營計劃，綜合考慮預算期內經濟

政策、市場環境等因素，按照上下結合、分級編制、逐級匯總的程序,

編制年度全面預算。企業預算管理委員會應當對預算管理工作機構在

綜合平衡基礎上提交的預算方案進行研究論證，從企業發展全局角度

提出建議，形成全面預算草案，并提交董事會審核。企業全面預算按

照相關法律法規及企業章程的規定報經審議批準后，應當以文件形式

下達。

(3)加強對預算執行的管理。全面預算一經下達，各預算執行單

位必須以此為依據，認真組織各項生產經營和投融資活動，嚴格預算

執行和控制。企業預算工作機構和各預算執行單位還應當建立預算執

行情況分析制度，定期召開預算執行分析會議，妥善解決預算執行中

存在的問題。

（4）建立嚴格的預算執行考核制度，對各預算執行單位和個人進

行考核，切實做到有獎有懲、獎懲分明。必要時，企業可實行預算執

行情況內部審計制度。

（二）合同管理

在市場經濟環境下，合同已成為企業最常見的契約形式，甚至可

以說，市場經濟就是合同經濟。然而，合同管理往往又是企業內部控

制中最為疏忽和薄弱的環節之一。如果企業未訂立合同、未經授權對

外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和

欺詐，會導致企業合法權益受到侵害；合同未全面履行或監控不當，

又可能導致企業訴訟失敗，經濟利益受損；合同糾紛處理不當，則會

損害企業利益、信譽和形象。

為此，合同管理應用指引，有針對性地提出以下要求。

（1）企業對外發生經濟行為，除即時結清方式外，應當訂立書面

合同。對于影響重大、涉及較高專業技術或法律關系復雜的合同，應

當組織法律、技術、財會等專業人員參與談判，必要時可聘請外部專

業人員參與相關工作；談判過程中的重要事項和參與談判人員的主要

意見，應當予以記錄并妥善保存。

（2）根據協商、談判結果，擬訂合同文本，明確雙方的權利義務

和違約責任，并嚴格進行審核。合同文本需報經國家有關主管部門審

查或備案的，應當履行相應程序。

（3）按照規定的權限和程序與對方當事人簽訂合同。正式對外訂

立的合同，應當由企業法定代表人或其授權代理人簽名或加蓋有關印

章。屬于上級管理權限的合同，下級單位不得簽訂。

（4）加強合同信息安全保密工作，未經批準，不得以任何形式泄

漏合同訂立與履行過程中涉及的商業機密或國家機密。

（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監控,

發現有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、

市場變化等客觀因素，已經或可能導致企業利益受損，應當按照規定

程序及時報告，并經雙方協商一致，按照規定權限和程序辦理合同變

更或解除事宜；合同存在糾正情形的，應依據國家相關法律法規，在

規定時效內與對方當事人協商并按照規定權限和程序及時報告，協商

無法解決的，根據合同約定選擇仲裁或訴訟方式解決。

（6）建立合同履行情況評估制度，至少于每年年末對合同履行的

總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發

現的不足或問題應及時加以改進。

（三）內部信息傳遞

內部信息傳遞是企業內部各管理層級之間通過內部報告形式傳遞

生產經營管理信息的過程。《企業內部控制基本規范》十分重視信息

與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，內部

信息傳遞應用指引梳理出相關重要風險。如果企業內部報告系統缺失、

功能不健全、內容不完整，可能會影響生產經營有序運行；內部信息

傳遞不通暢、不及時，則可能導致企業決策失誤、相關政策措施難以

落實；內部信息傳遞中泄露商業秘密，則會削弱企業核心競爭力。

針對這些重要風險，內部信息傳遞應用指引要求企業建立科學的

內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式

以及各管理層級的職責權限等，促進內部報告的有效利用，以便充分

發揮內部報告的作用。具體要求如下。

（1）根據發展戰略、風險控制和業績考核要求，科學規范不同級

次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業

生產經營管理相關的各種內外部信息。

（2）制定嚴密的內部報告流程，充分利用信息技術，強化內部報

告信息集成和共享，將內部報告納入企業統一信息平臺，構建科學的

內部報告網絡體系。

（3）拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，

廣泛收集合理化建議。

（4）重視內部報告的使用。企業各級管理人員應當充分利用內部

報告管理和指導企業的生產經營活動，及時反映全面預算的執行情況,

協調企業內部相關部門和各單位的運營進度；企業應當有效利用內部

報告進行風險評估，準確識別和系統分析企業生產經營活動中的內外

部風險，確定風險應對策略。

（四）信息系統

信息系統是信息內部傳遞和信息對外報告的技術手段，是企業利

用計算機和通信技術，對內部控制進行集戌、轉化和提升所形成的信

度化管理平臺。通過信息系統強化內部控制，有利于減少人為因素提

高控制的效率和效果。同時也應意識到，信息系統自身也存在風險，

需要加強管理和控制。如果企業信息系統缺乏或規劃不合理，可能造

成信息孤島或重復建設，導致企業經營管理效率低下；系統開發不符

合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有

效控制；系統運行維護和安全措施不到位，可能導致信息泄漏或毀損,

系統無法正常運行。

為此，信息系統應用指引指出企業應當結合組織架構、業務范圍、

地域分布、技術能力等因素，制訂信息系統建設整體規劃，加大投入

力度，有序組織信息系統開發、運行與維護，優化管理流程，防范經

營風險。具體要求如下。

(1)根據信息系統建設整體規劃提出項目建設方案，明確建設目

標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規

定的權限和程序審批后實施。

(2)開發信息系統，應當將生產經營管理業務流程、關鍵控制點

和處理規則嵌入系統程序，實現手工環境下難以實現的控制功能。

(3)加強信息系統開發全過程的跟蹤管理，組織開發單位與內部

各單位的日常溝通和協調，督促開發單位按時保質完成編程工作對配

答的硬件設備和系統軟件進行檢查驗收，組織系統上線運行等。企業

還應當組織獨立于開發單位的專業人員對開發完成的信息系統進行驗

收測試，并做好信息系統上線的各項準備工作。

(4)加強信息系統運行與維護的管理，制定信息系統工作程序、

信息管理制度以及各模塊子系統的具體操作規范，及時跟蹤、發現和

顰決系統運行中存在的問題，確保信息系統按照規定的程序、制度和

操作規范持續穩定運行。

(5)重視信息系統運行中的安全保密工作，確定信息系統的安全

等級，建立不同等級信息的授權使用制度、用戶管理制度和網絡安全

制度，并定期對數據進行備份，避免損失。對于服務器等關鍵信息設

備，未經授權，任何人不得接觸。

五、控制活動類業務流程

為了有效保證公司各項經營活動高效地運作，保證會計信息的可

靠、完整，資產安全，有效地降低公司經營風險，《企業內部控制應

用指引》從業務層面將企業的活動分為資金活動、采購業務、資產管

理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務

報告九個方面，并逐一做了說明。下面以《企業內部控制應用指引》

為基礎，介紹業務層面的九個控制流程。

(―)資金活動

資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是

企業生產經營循環的血液，是企業生存和發展的基礎，決定著企業的

競爭能力和可持續發展能力。企業資金活動中可能存在的風險無一不

是重要風險，一旦轉變為現實，則危害重大。概括地講，企業資金活

動面臨的重要風險包括：籌資決策不當，引發資本結構不合理或無效

融資，可能導致企業籌資成本過高或債務危機；企業投資決策失誤引

發盲目擴張或喪失發展機遇，可能導致資金鏈斷裂或資金使用效益低

下；資金調度不合理、營運不暢，可能導致企業陷入財務困境或資金

冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受

欺詐。

針對上述風險，資金活動應用指引分別對籌資、投資和資金營運

活動提出下列管控措施。

(1)根據籌資目標和規劃，結合年度全面預算，擬訂籌資方案，

并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報

告，全面反映風險評估情況。

(2)對籌資方案進行嚴格審批后，按照規定權限和程序籌集資金。

同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需

改變資金用途的，應當履行相應的審批程序。

(3)加強債務償還和股利支付環節的管理，對償還本息和支付股

利等做出適當安排，防止發生違約風險，導致訴訟損失。

(4)根據投資目標和規劃，合理安排資金投放結構，科學確定投

資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資

項目應當突出主業，謹慎從事衍生金融產品等高風險投資。如，在國

際金融危機中，我國少數企業從事的投資項目偏離主業，同時又缺乏

相關專業人才和風險管控經驗，導致企業發生巨虧。這些教訓值得認

真汲取。

(5)嚴格控制采用并購方式進行投資企業的并購風險，重點關注

并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與

本企業治埋層及管理層的關聯關系，合理確定支付對價，確保實現并

購目標。這項要求對于我國企業境外并購具有很好的提示作用。

（6）加強對投資方案的可行性研究，并按照規定的權限和程序對

投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協議，

明確出資時間、金額、方式、雙方權利義務和違約責任等內容。

（7）加強對投資收回和處置環節的控制；對于到期無法收回的投

資，應當建立責任追究制度。

（8）加強對資金營運全過程的管理，統籌協調內部各機構在生產

經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環節

的綜合平衡，實現資金營運的良性循環，提升資金營運效率。

（二）采購業務

采購是指購買物資（或接受勞務）及支付款項等相關活動。部分

企業在辦理采購業務時不同程度地存在以下問題：采購計劃安排不合

理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業生產

停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價

機制不科學，授權審批不規范，致使采購物資質次價高，出現舞弊或

遭受欺詐；采購驗收不規范，付款審核不嚴，造成采購物資、資金損

失或信用受損。

為此，采購業務應用指引要求企業加強請購、審批、購買、驗收、

付款、采購后評估等環節的風險管控，確保物資采購滿足企業生產經

營需要。

（1）企業的采購業務盡量集中，避免多頭采購或分散采購，以提

高采購業務效率，降低采購成本，堵塞管理漏洞。

（2）建立采購申請制度，依據購買物資或接受勞務的類型，確定

規管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。

（3）建立科學的供應商評估和準入制度，根據市場情況和采購計

劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的

供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方雙利、

義務和違約責任。

（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機

構或驗收人員進行驗收；對于驗收過程中發現的異常情況，應當查明

原因并及時處理。

（5）加強采購付款的管理，明確付款審核人的責任和權利，嚴格

審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后

按照合同規定及時辦理付款。

（6）建立退貨管理制度，對退貨條件、退貨手續、貨物出庫、退

貨貨款回收等做出明確規定，并在采購合同中明確退貨事宜，及時收

回退貨貨款。

（三）資產管理

資產是指企業擁有或控制的存貨、固定資產和無形資產。加強各

項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企

業正常生產經營，有利于促進企業發展戰略目標的實現。當前，在企

業存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要

包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生

產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過

剩，致使企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費:

無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱

患，導致法律糾紛，企業缺乏可持續發展能力。

為防范和化解資產管理中存在的這些重要風險，資產管理應用指

引針對性提出了如下應對措施。

(1)采用先進的存貨管理技術和方法，規范存貨管理流程，明確

存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等

環節的管理要求，充分利用信息系統，強化會計、出入庫等相關記錄,

確保存貨管理全過程的風險得到有效控制。

(2)根據各種存貨采購間隔期和當前庫存，綜合考慮企業生產經

營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨

處于最佳庫存狀態。

(3)加強房屋建筑物、機器設備等各類固定資產的維護、清查、

處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產

的使用效能，確保固定資產處于良好運行狀態。

(4)強化對生產線等關鍵設備運轉的監控，嚴格操作流程，實行

崗前培訓和崗位許可制度，確保設備安全運轉。

(5)嚴格執行固定資產投保政策，及時辦理投保手續。

(6)規范固定資產抵押管理，確定固定資產抵押程序和審批權限

等。

(7)加強對品牌、商標、專利、專有技術、土地使用權等無形資

產的管理，促進無形資產有效利用，充分發揮無形資產對提升企業核

心競爭力的作用。

(四)銷售業務

銷售是指企業出售商品(或提供勞務)及收取款項等相關活動。

企業應當加強銷售、發貨、收款等環節的管理，采取有效控制措施規

范銷售行為，擴大市場份額，確保實現銷售目標。企業銷售過程中存

在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售

渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信

用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項

不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業利益受

損。

銷售業務應用指引就此提出了相應的管控措施。

（1）加強市場調查，合理確定定價機制和信用方式，根據市場變

化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標

實現，不斷提高市場占有率。

（2）通過與客戶進行業務洽談、商或談判，關注客戶信用狀況、

銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利

和義務。

（3）銷售部門按照經批準的銷售合同開具相關銷售通知，發貨和

倉儲部門嚴格按照銷售通知所列項目組織發貨，確保貨物的安全發運。

（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度

和忠誠度，不斷改進產品質量和服務水平。

（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并

嚴格考核，實行獎懲。

（6）加強應收款項壞賬的管理；應收款項全部或部分無法收回的,

應當查明原因，明確責任。

（五）研究與開發

研究與開發是指企業為獲取新產品、新技術、新工藝等所開展的

各種研發活動，是企業進行自主創新的重要手段。企業通過研發新產

品和新技術，創造新工藝，能夠增強核心競爭力，促進發展戰略實現。

但是，研究與開發活動通常隱含著重大風險。例如，研究項目未經科

學論證或論證不充分，可能導致創新不足或資源浪費；研發人員配備

不合理或研發過程管理不善，可能導致研發成本過高、舞弊或研發失

敗；研究成果轉化應用不足、保護措施不力，可能導致企業利益受損。

就此，研究與開發應用指引提出了以下管控措施。

(1)結合研發計劃，提出研究項目立項申請，開展可行性研究，

編制可行性研究報告。

(2)按照規定的權限和程序審批研究項目，重大研究項目應當報

經董事會或類似權力機構集體審議決策。

(3)加強對研究過程的管理，合理配備專業人員，嚴格落實崗位

責任制，確保研究過程高效、可控。

(4)建立和完善研究成果驗收制度，組織專業人員對研究成果進

行獨立評審和驗收。

(5)明確界定核心研究人員范圍和名冊清單，簽署保密協議，并

在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后

保密義務、離職后競業限制年限及違約責任等內容。研發骨干人員的

管理，應當引起研發型企業的高度重視。

（6）加強研究成果的開發與保護，形成科研、生產、市場一體化

的自主創新機制，促進研究成果轉化為實際生產力。

（六）工程項目

工程項目是企業目行或者委托其他單位所進行的建造、安裝活動。

工程項目通常與企業發展戰略密切相關，周期較長，并涉及大額資金

及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行

性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導

致難以實現預期效益或項目失敗；如果項目招標暗箱操作，存在商業

賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及

相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算

脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程

監理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲

或中斷；最后，如果竣工驗收不規范，最終把關不嚴，還會導致工程

交付使用后存在重大隱患。

為此，《工程項目應用指引》明確指出，企業必須強化對工程建

設全過程的監控，制定和完善工程項目各項管理制度，明確相關機構

和崗位的職責權限，規范工程立項、招標、造價、建設、驗收等環節

的工作流程及控制措施，保證工程項目的質量和進度。具體要求如下。

(1)根據發展戰略和年度投資計劃，提出項目建議書，編制可行

性研究報告，并組織內部相關機構專業人員進行充分論證和評審在此

基礎上，按照規定的權限和程序進行決策。重大工程項目應當報經董

事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改

變集體決策意見。

(2)采用公開招標的方式，擇優選擇具有相應資質的承包單位和

監理單位，規范工程招標的開標、評標和定標工作，不得將應由一個

承包單位完成的工程肢解為若干部分發包給幾個承包單位。

(3)加強工程造價的管理，明確初步設計概算、施工圖預算的編

制方法，按照規定的權限和程序進行審核和批準，確保概預算科學合

理。

(4)加強對工程建設過程的監控，實行嚴格的概預算管理和工程

監理制度，切實做到及時備料，科學施工，保障資金，落實責任，確

保工程項目達到設計要求。工程建設過程中涉及項目變更的，應當嚴

格審批：重大項目變更還應當按照項目決策和概預算控制的有關程序

和要求重新履行審批手續。

（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展

竣工決算審計，辦理竣工驗收手續。企業還應當建立完工項目后評估

制度，重點評價工程項目預期目標的實現情況和項目投資效益等并以

此作為績效考評和責任追究的依據。

（七）擔保業務

擔保是企業按照公平、自愿、互利的原則向被擔保人提供一定方

式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和

提供擔保人（企業）。如果企業對被擔保人的資信狀況調查不深，審

批不嚴或越權審批，可能導致企業擔保決策失誤或遭受欺詐；如果對

被擔保人在擔保期內出現財務困難或經營陷入困境等狀況監控不力，

應對措施不當，又可能會導致企業承擔法律責任；如果被擔保人和企

業在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或

企業利益受損。

為此，一般情況下，企業應當嚴格限制擔保業務活動，如確需對

外提供擔保的，應當在擔保業務政策及相關管理制度中明確擔保的對

象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規范調

查評估、審核批準、擔保執行等環節的工作流程及控制措施，切實防

范擔保業務風險。擔保業務應用指引就此提出如下具體要求。

(1)對擔保申請人進行資信調查和風險評估，并出具書面報告。

企業自身不具備條件的，應委托中介機構對擔保業務進行調查和評估。

對于符合條件的擔保申請人，經辦人員應當在職責范圍內，按照審批

人員批準意見辦理擔保業務；對于審批人超越權限審批的擔保業務，

經辦人員有權拒絕辦理。

(2)加強對子公司擔保業務的統一監控，企業內設機構未經授權

不得辦理擔保業務；企業為關聯方提供擔保的，與關聯方存在經濟利

益或近親屬關系的有關人員在評估與審批環節應當予以回避。

(3)根據審核批準的擔保業務訂立擔保合同，定期監測被擔保人

的經營情況和財務狀況，了解擔保項目的執行、資金的使用、貸款的

歸還、財務運行及風險等情況，確定擔保合同有效履行。

(4)加強對擔保業務的會計系統控制，建立擔保事項臺賬，及時

足額收取擔保費用；規范對反擔保財產的管理，妥善保管被擔保人用

于反擔保的財產和權利憑證，定期核實財產的存續狀況和價值，發現

問題及時處理。

(5)在擔保合同到期時，全面清理用于擔保的財產、權利憑證，

按照合同約定及時終止擔保關系。

(八)業務外包

業務外包是企業利用專業化分工優勢，將日常經營中的部分業務

委托給本企業以外的專業服務機構或其他經濟組織（承包方）完成的

經營行為。目前，業務外包活動已經廣泛應用于電信、金融等各行各

業，為企業優化資源配置、加速業務重組、提高經營效率提供了活力。

但是，企業在將業務外包的同時，也承擔著一些重大風險，主要包括:

外包范圍和價格確定不合理，承包方選擇不當，可能導致企業遭受損

失；業務外包監控不嚴、服務質量低劣，可能導致企業難以體現業務

外包的優勢；業務外包存在商業賄賂等舞弊行為，可能導致企業相關

人員涉案。

為此，業務外包應用指引明確指出，存在業務外包活動的企業應

當著手建立和完善業務外包管理制度，規定業務外包的范圍、方式、

條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強

化業務外包全過程的監控，防范外包風險。其具體要求如下。

（1）合理確定外包業務范圍，綜合考慮成本效益原則，權衡利弊,

避免將核心業務外包。

（2）擬定業務外包實施方案，按照規定的權限和程序審核批準。

重大外包業務方案應當提交董事會或類似決策機構審批。

（3）按照批準的業務外包實施方案，擇優選擇外包業務的承包方,

簽訂外包合同，合理確定外包價格，嚴格控制外包業務成本，切實做

到相關業務外包后的成本在保證質量的前提下低于原經營方式。外包

業務涉及保密的，還要求企業在外包業務合同或另行簽訂的保密協議

中明確規定承包方的保密義務和責任。

(4)加強業務外包實施的管理，注重與承包方的溝通與協調并對

承包方的履約能力進行持續評估。有確鑿證據表明承包方存在重大違

約行為，導致外包業務合同無法履行的，企業應當及時終止合同并更

換承包方；承包方違約并造成企業損失的，企業應當進行索賠并追究

相關責任人責任。

(九)財務報告

財務報告是企業財務信息對外報告的重要形式之一。對上市公司

而言，財務報告是投資者進行決策的重要依據；對國有企業，則可能

成為政府進行經濟決策時關注的重要信息來源。總結我國企業尤其是

上市公司近年來財務舞弊和財務管理失誤等方面的案例，財務報告應

用指引概括出以下相關重要風險：企業財務報告的編制違反會計法律

法規和國家統一的會計準則制度，導致企業承擔法律責任、遭受損失

和聲譽受損；企業提供虛假財務報告，誤導財務報告使用者，造成報

告使用者的決策失誤，干擾市場秩序；企業不能有效利用財務報告，

難以及時發現企業經營管理中的問題，還可能導致企業財務和經營風

險失控。

為有效防范財務報告過程中的風險，財務報告應用指引明確提出

如下要求。

(1)編制財務報告時，重點關注會計政策和會計估計；對財務報

告產生重大影響的交易和事項的處理，還要按照規定的權限和程序進

行審批。

(2)按照國家統一的會計準則制度規定，根據登記完整、核對無

誤的會計賬簿記錄和其他有關資料編制財務報告，做到內容完整、數

字真實、計算準確，不得漏報或者隨意進行取舍；企業集團還應編制

合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映

企業集團的財務狀況、經營成果和現金流量。

(3)依照法律法規和國家統一的會計準則制度的規定，及時對外

提供財務報告；財務報告需經注冊會計師審計的，注冊會計師及其所

在的事務所出具的審計報告應當隨同財務報告一并提供。

(4)重視財務報告分析工作，定期召開財務分析會議，充分利用

財務報告反映的綜合信息，全面分析企業的經營管理狀況和存在的問

題，不斷提高經營管理水平。同時明確，這些要求也是依據內部控制

五要素中“信息與溝通”的相關規定提出的。總會計師或分管會計工

作的負責人應當在財務分析工作中發揮主導作用；財務分析報告結果

應當及時傳遞給企業內部有關管理層。

六、信息與溝通的概念

《企業內部控制基本規范》第三十八條指出：企業應當建立信息

與溝通制度，明確企業內部控制相關信息的收集、處理和傳遞程序，

確保信息及時溝通，促進內部控制有效運行。

信息與溝通，包括辨別取得適當的信息并加以有效溝通兩個部分

內容。美國COSO委員會的《內部控制一一整體框架》要求企業以一定

的形式、在一定的時間范圍內識別、獲取和溝通相關信息以使企業內

部各層次員工能夠順利履行其職責。信息與溝通是指企業能夠準確、

及時并最大限度地獲取和運用來自企業內外部與本企業生產經營活動

有關的政策、法律、技術、市場等各方面的信息，并使信息在企業內

部進行有效的傳遞，為企業管理者的各種決策提供強有力的支持。

作為內部控制基本要素之一的信息與溝通，在內部控制中發揮著

不可替代的作用，為內部控制的其他要素有效發揮作用提供了信息支

撐，也為企業整個內部控制的有效運行提供了信息支持。要準確理解

信息溝通的含義，需要注意以下幾點：第一，信息與溝通首先是信息

的傳遞，如果信息沒有被傳遞，信息溝通就沒有發生，信息是溝通的

對象和內容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，

不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人,

即信息與溝通主要發生在人與人之間；第四，由于管理過程中各種信

息相互關聯、交錯，所以管理者把各種信息溝通過程看成是一個整體,

即管理信息系統。

由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、

非系統的，企業必須對所收集的各種內部和外部信息進行必要的篩選、

整理和加工以提供給有關方面。為了提高內部控制的有效性，企業應

當將相關信息在企業內部各管理級次、責任單位、業務環節之間進行

內部傳遞。企業應當建立良好的外部溝通渠道，加強與外部投資者、

客戶、供應商、中介機構和監管部門等有關方面之間的溝通和反饋。

七、信息的含義與分類

（一）信息的含義

信息是指來源于企業內部或外部，與企業經營相關的各種信息，

包括獲取的行業、經濟，以及內部生產經營管理、財務等方面的信息。

企業內部控制基本規范要求通過信息系統識別、獲取、處理和報

告信息為管理和控制經營活動提供信息支持。信息系統可以是手工信

息系統，也可以是利用現代信息技術的信息系統，還可以是手工和信

息技術相合的信息系統；可以是正式的信息系統，也可以是非正式的

信息系統。信息系統處理的對象既包括企業經營活動等內部生成的信

息，也包括與經營活動相關的外部事項、活動和環境等外部信息。信

息系統一方面需要定期獲取和報告經營活動各方面的信息，包括產品

的生產和銷售方面的信息；另一方面需要采取措施獲取市場變化對產

品和勞務等需求方面的信息。信息系統不僅要識別和獲取所需的財務

信息和非財務信息，而且還必須在一定的時間內，以有助于企業控制

其經營活動的方式處理和報告信息。

信息系統應根據所面臨的市場變化、競爭對手的創新以及客戶需

求的重大變化進行調整，以支持企業實現其經營和戰略目標，并要求

企業將信息系統的規劃、設計和執行與企業的整體戰略進行整合。信

息系統作為經營活動不可分割的組成部分，通過獲取決策所需要的信

息來實施控制。對信息系統與經營目標進行整合跟蹤和記錄交易，將

企業的各項經營活動包含于整合的系統之中，有助于對經營活動實施

控制。企業信息系統中信息技術的使用應當有助于企業經營目標的實

現而不在于使用的是否為最先進的信息技術。

信息系統所提供的信息內容應適當、及時、準確，并且信息必須

是當前最新和可以獲取的。由于信息的質量直接影響企業管理當局在

管理和控制中的決策，信息系統本身成為內部控制體系的一個組成部

分，必須對其進行控制。另外，由于信息系統在內部控制中的重要性,

其本身又是內部控制的對象，企業應當加強對信息系統的開發與維護、

訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的

控制保證信息系統安全、穩定地運行。

(二)信息的分類

按照信息的來源不同，分為內部信息和外部信息。

內部信息是指企業的各種業務報表和分析報告，有關生產方面、

技術方面的資料以及經營管理部門制訂的計劃、經營決策等方面的情

況。內部信息主要包括財務信息、生產經營信息、銷售信息、技術創

新信息、綜合管理信息等。

外部信息是指從企業外部所獲取的信息。外部信息主要包括國家

法律法規，相關監管機構信息，經濟形勢信息，客戶、供應商信息，

科技進步和社會文化信息等。

八、舉報人保護制度

1、舉報人保護制度的主要內容

企業應建立專門的舉報人保護制度，如舉報人信息的保密制度、

舉報人面臨人身威脅與財產損失時的救濟制度、用于補助與鼓勵舉報

人的基金制度等。主要包括以下內容。

(1)妥善保管和使用舉報材料，不得私自摘抄、復制、扣押、銷

毀舉報材料;

（2）嚴禁泄露舉報人的姓名、部門、住址等情況；嚴禁將舉報情

況透露給被舉報人或有可能對舉報人產生不利后果的其他部門和員工;

（3）調查核實情況時，不得出示舉報材料原件或復印件，不得暴

露舉報人的身份；

（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。

2、投訴舉報過程中的違規行為及處理

任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投

訴舉報事項。接收及辦理投訴舉報事項的工作人員，應遵守下列工作

準則。

（1）接收當面投訴舉報應當在能夠保密的場所進行，專人接談，

無關人員不得旁聽和詢問。

（2）投訴舉報信件的收發、拆閱、登記、轉辦、保管和面述或者

電話舉報的接待、接聽、記錄、錄音等工作，應當嚴格遵循保密原貝L

嚴防泄露舉報內容和遺失舉報材料。

（3）投訴舉報材料不準私自摘抄和復制。

（4）調查被投訴舉報人或被投訴舉報單位的情況時，應在做好保

密工作、不暴露投訴舉報人身份的情況F進行，不得出示投訴舉報材

料。

（5）不得將本單位辦理投訴舉報的內部研究情況透露給投訴舉報

人，不得與無關人員談論投訴舉報內容。

（6）不得扣壓、隱匿或私自銷毀投訴舉報材料。

（7）不得刁難、威脅投訴舉報人。

建立舉報人保護制度關鍵在于對于舉報人的信息必須嚴格保密，

控制知曉者的范圍，并明確知曉者所承擔的保密義務；當舉報人遭到

打擊報復時，應該及時干預，并給予嚴格懲處。當然，對借投訴或舉

報之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造

事端、干擾正常工作的，將依照有關規定嚴肅處理；構成犯罪的移送

司法機關處理。

3、投訴舉報人保護措施

（1）保護投訴舉報人應當遵循保密、獎勵和其合法權益不受侵犯

的原則。

（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為,

不得以任何借口打擊報復投訴舉報人。

（3）嚴禁將投訴舉報人的姓名、單位、住址等有關情況和投訴舉

報內容透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位

負責人的，不得將投訴舉報材料轉給該負責人所在單位。違反前款規

定的，應追究相應的責任，經司法機關認定觸犯法律的，送交司法機

關處理。

(4)對投訴舉報有功人員，應按有關規定給予表彰、獎勵。在宣

傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公

開投訴舉報人的姓名和單位。

(5)投訴舉報人受到打擊報復時，有權向負責單位或上級主管反

映。所謂打擊報復，是指被投訴舉報人及其單位實施的侵害投訴舉報

人及其親屬的人身權利以及其他合法權利的行為。

(6)對投訴舉報人打擊報復的應追究相應的法律責任，經司法機

關認定觸犯法律的，送交司法機關處理。對投訴舉報人打擊報復行為

包括縱容、包底或收買、指使他人對投訴舉報人打擊報復。

(7)投訴舉報人因投訴舉報而受到紀律處分以及其他不公正待遇

的，應按照管轄權限予以糾正，或建議做出處理決定的單位及其上級

單位予以糾正。投訴舉報人的人身安全受到威脅時，有關部門應及時

采取保護措施。因投訴舉報造成投訴舉報人及其親屬的名譽、財產受

到侵害的，應要求侵權人停止侵害、賠禮道歉、賠償損失。投訴舉報

人也可向法院起訴。

九、反舞弊機制

(一)反舞弊機制的概念

反舞弊機制指為了防止舞弊，加強公司治理和內部控制，降低企

業風險，規范經營行為，維護企業合法權益，確保經營目標的實現和

企業持續、穩定、健康發展，保護股東合法權益，根據經營目標及法

律、法規，結合企業的實際情況，制定的用以規范企業中高級管理人

員及所有員工的職業行為的一種制度。

企業應當建立反舞弊機制，堅持“懲防并舉、重在預防"的原貝!],

明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的

職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。通

過反舞弊機制的建立，企業要將反舞弊工作的重點放在重點領域和關

鋌環節，防范舞弊行為的發生并及時發現發生的舞弊行為。在所建立

的反舞弊機制中，要規范相應的舞弊案件查處程序，以便對舞弊案件

及時進行處理和糾正，并在反舞弊過程中不斷完善內部控制體系。

（二）反舞弊機制的重點

《企業內部控制基本規范》第四十二條規定：企業至少應當將下

列情形作為反舞弊工作的重點：未經授權或者采取其他不法方式侵占、

挪用企業資產，牟取不當利益；在財務會計報告和信息披露等方面存

在的虛假記載、誤導性陳述或者重大遺漏等：董事、監事、經埋及其

他高級管理人員濫用職權；相關機構或人員串通舞弊。

（三）反舞弊工作的內容

1、舞弊的含義

舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾

認可的規則以損害或牟取組織經濟利益的行為。

2、舞弊的種類

(1)按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作

弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。

管理舞弊是指管理層蓄謀的舞弊行為，是指企業最高管理當局進

行的舞弊。這種舞弊隱蔽性大，難以發現，影響力也很大，舞弊者的

層次越高，越難有效地進行預防與檢查，危害也越大。其主要表現為

財務報表舞弊。

非管理舞弊也稱為員工舞弊，是指企業中的職員利用內部控制的

各種漏洞，采用涂改或偽造單據、賬冊及其他手段貪污、盜竊或挪用

財產的不法行為，常常表現在將現金或其他資產竊為己有。

(2)按照內部審計具體準則第6號的規定進行分類。《內部審計

具體準則第6號一一舞弊的預防、檢查與報告》將舞弊分為：殞害組

織經濟利益的舞弊行為以及謀取組織經濟利益的行為。

損害組織經濟利益的舞弊，是指組織內外人員為謀取自身利益采

用欺騙等違法違規手段使組織經濟利益遭受損害的不正當行為。

有下列情形之一者屬于損害組織經濟利益的舞弊行為：收受賄賂

或回扣；將正常情況下可以使組織獲利的交易事項轉移給他人；貪污、

挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、

錯報交易事項；泄露組織的商業秘密；其他損害組織經濟利益的舞弊

行為0

謀取組織經濟利益的舞弊，是指組織內部人員為使本組織獲得不

當經濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規手段,

損害國家和其他組織或個人利益的不正當行為。

有下列情形之一者屬于謀取組織經濟利益的舞弊行為：支付賄賂

或回扣；出售不存在或不真實的資產；故意錯報交易事項、記錄虛假

的交易事項，使財務報表使用者誤解而做出不適當的投融資決策；隱

瞞或刪除應對外披露的重要信息；從事違法違規的經營活動；偷逃稅

款；其他謀取組織經濟利益的舞弊行為。

（四）反舞弊的理論研究

1、舞弊GONE理論

“GONE”理論（四因素論）是由Bologua等人在1993年提出的，

是在美國流傳最廣，也是最有意思的一個企業會計舞弊與反會計舞弊

的著名理論。該理論認為，舞弊由G（greed,貪婪）、0

（opportunity,機會）、N（need,需要）、E（exposure,暴露）四

個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子

更重要。因此，它們共同決定了企業舞弊風險的程度。

GONE理論實質上表達了會計舞弊產生的4個條件，即舞弊者既有

貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被

發現，他就一定會舞弊，導致uYoucanconsideryourmoneygonen（被

欺騙者的錢、物、權益等離他而去）。因此，產生了一種很巧妙的說

法，即“在貪婪、機會、需要和暴露四因子共同作用的特定環境中，

會滋生舞弊，促使被欺騙者的錢、物、權益等離他而去”

GONE理論中“貪婪”和“需要”與行為人個體強相關，使個體成

為潛在的犯罪者；“機會”和“暴露”則更多與組織環境有關，使組

織成為潛在的受害者。組織一方面要加強制度建設，但制度并非十全

十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行

為暴露（發現并加以查處）。

2、舞弊三角理論

舞弊三角理論由美國注冊舞弊審核師協會的創始人、曾任美國會

計學會會長的史蒂文一阿伯雷齊特提出，他認為，企業舞弊的產生是

由壓力、機會和自我合埋化三要素組成，就像必須同時具備一定的熱

度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都

不可能真正形成企業舞弊。

企業舞弊產生的原因是由動機、機會和借口三要素組成的，這三

者也是美國最新的反舞弊準則提醒注冊會計師應該關注的舞弊產生的

主要條件。

（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發生

的首要條件，壓力可能是經營或財務上的困境以及對資本的急切需求

等。例如，高級管理人員的報酬與財務業績或公司股票的市場表現掛

鉤、公司正在申請融資等情況都可能促使管理層產生舞弊的動機。

（2）實施舞弊的機會。舞弊者需要有舞弊的機會，舞弊才能成功。

弊弊的機會一般源于內部控制在設計和運行上的缺陷，如公司對資產

管理的松懈，公司管理層能夠凌駕于內部控制之上而可以隨意操縱會

計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發現企業舞

弊行為的內部控制；無法判斷工作的質量；缺乏懲罰措施；信息不對

稱；能力不足和審計制度不健全。

（3）為舞弊行為尋找借口的能力。借口是指存在某種態度、性格

或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層

或員工所處的環境促使其能夠將舞弊行為予以合理化。借口是舞弊發

生的重要條件之一。只有舞弊者能夠對舞弊行為予以合埋化，舞弊者

才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占

資產的員工可能認為單位對自身不公，編制虛假報告者可能認為造假

不是出于個人私利而是出于公司集體利益。企業舞弊者常用的理由有:

這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目

的是善意的，用途是正當的，等等。

壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成

企業舞弊行為。

3、企業舞弊風險因子理論

該理論是伯洛格那等人在GONE理論的基礎上發展形成的，是迄今

最為完善的關于形成企業舞弊的風險因子的學說。它把舞弊風險因子

分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子

結合在一起，并且被舞弊者認為有利時，舞弊就會發生。

（1）一般風險因子。一般風險因子是指那些主要由進行自我防護

的組織或實體來控制的因素，包括：潛在企業舞弊者進行舞弊的機會;

企業舞弊發生時發現企業舞弊的概率；企業舞弊發現后企業舞弊者受

罰的性質和程度。

首先，企業舞弊發生的機會。這一因子主要指相對于企業舞弊所

針對的財產或對象而言的企業舞弊者的職位。企業舞弊發生的機會因

子不可能完全消除，消除機會的任何努力將是非經濟性和反生產力的,

只要組織存在有價值的財產，而且這些財產由其他人（包括雇員、顧

客及供應商）流轉、交易或控制，企業舞弊發生的機會就永遠存在。

將企業舞弊機會因子控制在合理水平內的企業反舞弊舉措包括：對每

個雇員均應明確或規定一個適當的最低舞弊機會水平；嚴格禁上災難

性舞弊機會水平的出現。這一水平主要取決于具體環境，尤指組織規

模。

其次，發現舞弊的概率。在企業舞弊發生機會的既定水平下，可

以通過增加發現企業舞弊的概率來降低企業舞弊風險。企業舞弊發現

的可能性主要取決于內部控制制度，盡管這些控制措施不能杜絕一切

企業舞弊行為，但在理論上它們應該足以防止多數重大企業舞弊行為

的長期存在。

最后，懲罰的性質和程度。發現企業舞弊本身并不足以威懾企業

舞弊行為，還必須存在潛在的犯罪逆向結果，即應存在著會產生逆向

結果的觀念。雖然目前還沒有懲罰與企業舞弊發生率關系的相關研究,

但傳統理念表明，懲罰的性質與程度在邏輯上具有威懾作用。組織或

團體應當制定關于懲鑿性質與程度的明確政策，并嚴格實施。例如，

凡發現舞弊者的舞弊行為，均應報告主管部門，并對此進行指控。

（2）個別風險因子。個別風險因子指那些因人而異，且在組織或

團體控制范圍之外的因素，包括道德品質與動機兩大類。

首先，道德品質。該因子在這里表現了更寬泛的道德品質方面的

內容，它與個性、正直、誠實等一樣，與個人的內在特性息息用關。

其次，動機。企業舞弊者進行企業舞弊的動機有很多，但大多數

與經濟需要有關。對于這類存在于雇員頭腦中的黑厘子式的各種復雜

動機，企業可采取的反舞弊措施包括：營造有利的環境，以減少企業

雇員的舞弊動機（如坦誠對待雇員，保持溝通渠道公開化，以及建立

可讓雇員舒緩不滿情緒的機制等）；業績評價和獎勵制度，盡量確保

公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供

免費咨詢或其他服務，它們可以有效防止突發的企業舞弊問題；員工

培訓和監督。

4、企業反舞弊四層次機制理論

該理論首先在美國著名的特雷德維委員會的調查報告中提出，它

全面地闡述了企業反舞弊的防止體系。該理論建議任何組織實體可通

過建立下列四道防線來防止企業舞弊：高層的管理理念、業務經營過

程的內部控制、內部審計、外部獨立審計。

這些控制機制相輔相成，共同形成綜合的、多層面性的企業反舞

弊防線，能有效地檢查和威懾企業舞弊。

（1）高層的管理理念。企業舞弊，尤其是企業舞弊性財務報告的

產生環境，在很大程度上取決于整個公司的管理思想，其具體表現形

式為公司書面及非書面的管理規章等。該防線是防止企業舞弊性財務

報告舉足輕重的一環。為確定和宣傳正確的管理思想，上層管理人員

必須辨別和判斷可能導致企業舞弊的各種因素，并設立內部控制制度,

以合理保證防止和及早發現企業舞弊。所有公司均應制訂、完善并執

行有效的公司管理規章，規范員工的可為行為與不可為行為。

此外，穩定的規章制度是公司防止企業舞弊的重要前提。只有建

立成文的、完善的公司管理規章，才能為內