濃縮化洗滌產(chǎn)品公司內(nèi)部控制方案

1、泓域/濃縮化洗滌產(chǎn)品公司內(nèi)部控制方案濃縮化洗滌產(chǎn)品公司內(nèi)部控制方案xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111551272 一、 起步和探索階段 PAGEREF _Toc111551272 h 4 HYPERLINK l _Toc111551273 二、 學習與借鑒階段 PAGEREF _Toc111551273 h 5 HYPERLINK l _Toc111551274 三、 內(nèi)部控制的演進 PAGEREF _Toc111551274 h 6 HYPERLINK l _Toc111551275 四、 內(nèi)部控制演進過程總結(jié) PAGEREF _T

2、oc111551275 h 20 HYPERLINK l _Toc111551276 五、 反舞弊機制 PAGEREF _Toc111551276 h 22 HYPERLINK l _Toc111551277 六、 舉報投訴制度 PAGEREF _Toc111551277 h 34 HYPERLINK l _Toc111551278 七、 信息控制 PAGEREF _Toc111551278 h 38 HYPERLINK l _Toc111551279 八、 溝通控制 PAGEREF _Toc111551279 h 48 HYPERLINK l _Toc111551280 九、 控制手段類業(yè)務

3、流程 PAGEREF _Toc111551280 h 52 HYPERLINK l _Toc111551281 十、 控制活動類業(yè)務流程 PAGEREF _Toc111551281 h 58 HYPERLINK l _Toc111551282 十一、 控制活動的基本原理 PAGEREF _Toc111551282 h 73 HYPERLINK l _Toc111551283 十二、 內(nèi)部控制的種類 PAGEREF _Toc111551283 h 75 HYPERLINK l _Toc111551284 十三、 企業(yè)識別風險關注的因素 PAGEREF _Toc111551284 h 79 HYP

4、ERLINK l _Toc111551285 十四、 風險識別的方法 PAGEREF _Toc111551285 h 80 HYPERLINK l _Toc111551286 十五、 風險應對策略的選擇 PAGEREF _Toc111551286 h 87 HYPERLINK l _Toc111551287 十六、 風險應對策略 PAGEREF _Toc111551287 h 88 HYPERLINK l _Toc111551288 十七、 項目簡介 PAGEREF _Toc111551288 h 98 HYPERLINK l _Toc111551289 十八、 公司概況 PAGEREF _T

5、oc111551289 h 102 HYPERLINK l _Toc111551290 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc111551290 h 103 HYPERLINK l _Toc111551291 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111551291 h 103 HYPERLINK l _Toc111551292 十九、 組織機構管理 PAGEREF _Toc111551292 h 104 HYPERLINK l _Toc111551293 勞動定員一覽表 PAGEREF _Toc111551293 h 104 HYPERLINK l _Toc11155

6、1294 二十、 發(fā)展規(guī)劃分析 PAGEREF _Toc111551294 h 106起步和探索階段19491978年是中華人民共和國成立后經(jīng)濟發(fā)展的第一階段，在此期間，企業(yè)會計規(guī)范建設由于種種原因沒能取得理想的效果。這一時期的企業(yè)會計規(guī)范建設具有以下特點：企業(yè)會計規(guī)范都屬于行政制度，未能形成一個完整的體系；企業(yè)會計規(guī)范經(jīng)歷了由分部門制定到按照國民經(jīng)濟分類統(tǒng)一制定，由所有企業(yè)適用一套會計制度到不同規(guī)模、不同性質(zhì)的企業(yè)執(zhí)行不同會計制度的過程；企業(yè)會計規(guī)范的內(nèi)容由單獨的會計業(yè)務核算規(guī)范發(fā)展到會計業(yè)務核算和會計人員職責的規(guī)范。除了1963年1月國務院頒布的會計人員的職權試行條例對會計人員的職責、權限

7、以及會計人員的任免和獎懲做出的具體規(guī)定和企業(yè)內(nèi)部會計控制有點關系之外，更多的規(guī)定是關于會計核算制度的。1984年4月，財政部出臺了會計人員工作規(guī)則對建立會計人員崗位責任制、使用會計科目、填制會計憑證、登記跨級賬簿、編制會計報表、管理會計檔案和辦理會計交接進行了詳細規(guī)定；1996年，財政部頒布了會計基礎工作規(guī)范，主要在會計機構和會計人員、會計核算、會計監(jiān)督、內(nèi)部會計管理制度等方面進行了明確的規(guī)定。全國人民代表大會常務委員會制定并于1985年1月21日通過了中華人民共和國會計法（簡稱會計法），自1985年5月1日起施行，會計法對會計核算、會計監(jiān)督、會計機構和會計人員、法律責任等問題做了明確規(guī)定，從

8、法律的高度規(guī)定了企業(yè)內(nèi)部控制的基本內(nèi)容；全國人民大表大會常務委員會1993年第一次修改并頒布了會計法，修改后的會計法明確了違法責任人、執(zhí)法人以及內(nèi)部會計控制的相關問題，區(qū)分了違法程度；2000年7月，全國人民代表大會常務委員會修正了會計法，修正后的會計法包括總則、會計核算、公司、企業(yè)會計核算制度的特別規(guī)定、會計監(jiān)督、會計機構和會計人員、法律責任等主要內(nèi)容。1997年1月，中國注冊會計師協(xié)會制定了獨立審計具體準則第9號企業(yè)內(nèi)部控制與審計風險，主要規(guī)范內(nèi)部控制與審計風險等內(nèi)容。學習與借鑒階段從我國內(nèi)部控制發(fā)展與形成過程可以看出，我國內(nèi)部控制理論與實踐起步較晚、進展不順利。我國內(nèi)部控制建設過程是學習

9、與借鑒的過程，是不斷學習國際內(nèi)部控制先進理念、借鑒國外內(nèi)部控制成功經(jīng)驗的過程。在這一過程中，發(fā)揮主導作用的部門主要有全國人民代表大會常務委員會（立法機構）、財政部（主管全國會計工作）、中國注冊會計師協(xié)會（注冊會計師的行業(yè)組織）、中國證券監(jiān)督管理委員會和銀監(jiān)會（之前為人民銀行）。除全國人民代表大會常務委員會制定的會計法為國家法律之外，其他部門頒布的內(nèi)部控制法規(guī)都具有非常強的行業(yè)特色和部門特色。主要表現(xiàn)在：財政部頒布的內(nèi)部控制法規(guī)主要針對全國會計人員和企業(yè)（如內(nèi)部會計控制規(guī)范）；中國注冊會計師協(xié)會頒布的內(nèi)部控制法規(guī)主要是為注冊會計師的審計業(yè)務服務；中國證監(jiān)會發(fā)布的內(nèi)部控制指引、規(guī)則主要是針對證券公

10、司的；中國人民銀行以及銀監(jiān)會發(fā)布的內(nèi)部控制指導原則、指引主要是針對商業(yè)銀行的。從2001年財政部頒布內(nèi)部會計控制規(guī)范一基本規(guī)范開始，截至2005年12月，我國相關部門正式頒布的關于內(nèi)部控制的法規(guī)與指南匯總。這一階段的內(nèi)部控制規(guī)范與實踐，主要強調(diào)內(nèi)部會計控制，內(nèi)部控制為會計、審計服務。以內(nèi)部會計控制規(guī)范為例，該規(guī)范整個制訂過程中存在的問題是：控制理念比較落后，只是強制會計控制問題而忽視了管理控制；制訂的組織機構不是很完整，主要是財政部和會計界在制訂，其他領域參與者很少；控制規(guī)范的體系性、完整性比較差。只有11個控制規(guī)范，而且也沒有相應的實施指南等；時間太長，沒有計劃性，影響了實施效果；制訂程序也

11、比較差，不嚴密、不科學。內(nèi)部控制的演進內(nèi)部控制起源于內(nèi)部牽制，其發(fā)展演進過程經(jīng)歷了內(nèi)部控制制度、制度分野、內(nèi)部控制結(jié)構、內(nèi)部控制整體框架和企業(yè)風險管理框架5個階段。（一）內(nèi)部控制制度1、內(nèi)部會計控制概念的提出19291933年的世界性經(jīng)濟危機后，美國于1934年頒布了證券交易法，在證券交易法中首先提出了“內(nèi)部會計控制”的概念。1936年，美國會計師協(xié)會在其發(fā)布的注冊會計師對財務報表的審查公告中首次提出審計師在制定審計程序時，應審查企業(yè)的內(nèi)部牽制和控制并且從財務審計的角度把內(nèi)部控制定義為“保護公司現(xiàn)金和其他資產(chǎn)，檢查賬簿記錄事務的準確性，而在公司內(nèi)部采用的手段和方法”。這是第一次對內(nèi)部控制進行定

12、義，這里明確規(guī)定了內(nèi)部控制只是作為“會計資料準確性”的保障措施。這反映了作為會計職業(yè)界對內(nèi)部控制工作應解決問題的關注層面，與人們對“內(nèi)部控制”的理解及當時內(nèi)部控制的實務是有一定的差距的。因此，這一定義未能為人們所廣泛接受，也未引起會計職業(yè)界對內(nèi)部控制應有的重視。2、夯實在評價內(nèi)部控制基礎上的抽樣審計1939年1月，美國證券交易委員會對羅賓斯公司審計案做出了結(jié)論，指出當時的審計標準（即注冊會計師對財務報表審查）是不適當?shù)?，審計方法的使用連表面的目的也達不到。這個結(jié)論促使美國注冊會計師協(xié)會建立了審計程序委員會，并于1939年5月提出了名為審計程序的擴展的文件，對當時的審計程序做了修訂，其中把強化內(nèi)

13、部控制制度審計作為主要內(nèi)容。1941年，美國社會各界已普遍意識到企業(yè)內(nèi)部控制的重要性，認為企業(yè)經(jīng)營范圍和規(guī)模的變化使得管理必須依靠大量的反映經(jīng)濟活動的分析資料和報告；健全的內(nèi)部控制有助于防止工作人員出現(xiàn)差錯，減少發(fā)生不合規(guī)現(xiàn)象的可能性；審計部門在審計費用的嚴格限制下，如果不依靠客戶的內(nèi)部控制系統(tǒng)，那么對大部分企業(yè)進行審計是不可能的。在理論上明確了內(nèi)部控制的主要目標是“防錯糾弊”，沒有內(nèi)部控制的企業(yè)就不具備基本的審計條件，第一次把內(nèi)部控制作為現(xiàn)代審計的一個必要前提。但是，有關內(nèi)部控制至此尚未形成一個權威的定義。3、歷史上第一個被廣泛接受的內(nèi)部控制權威定義1949年，美國注冊會計師協(xié)會所屬的審計程

14、序委員會，在其公布的內(nèi)部控制：一個協(xié)調(diào)的系統(tǒng)要素及其對管理層和獨立公共會計師的重要性的研究報告中，對內(nèi)部控制做了專門的定義。這個定義成為人類社會有史以來第一個被廣泛接受的權威定義，內(nèi)部控制包括組織的計劃和企業(yè)為了保護資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高經(jīng)營效率以及促使遵循既定的管理方針等所采用的所有方法和措施。該報告是從企業(yè)經(jīng)營管理的角度來定義內(nèi)部控制的，內(nèi)容不局限于與會計和財務部門直接有關的控制，還包括預算控制、成本控制、定期報告、統(tǒng)計分析、培訓計劃和內(nèi)部審計以及技術與其他領域的經(jīng)營活動，從理論上給出了內(nèi)部控制的寬泛內(nèi)涵。該定義得到了公司經(jīng)理們的普遍贊同，也就是說，審計界給出的內(nèi)部控制定

15、義從當時管理者的角度來說也是適用的。然而，1949年美國注冊會計師協(xié)會把內(nèi)部控制定義為保證目標實現(xiàn)的方法和措施，這是一個理想化的概念，這個定義把內(nèi)部控制看成萬能的工具，即只要實施了內(nèi)部控制，目標就一定能實現(xiàn)。另外，在財務報表審計中，注冊會計師應對內(nèi)部控制檢查到什么程度，該定義在這些方面提供的指導卻很少，使得很多從業(yè)者對這個近乎無限的內(nèi)部控制定義感到無所適從。（二）制度分野1、內(nèi)部控制分為會計控制和管理控制審計界提出內(nèi)部控制概念的目的是為了滿足財務審計的需要，與管理人員對內(nèi)部控制的理解不一致，因此，審計人員認為1949年的定義內(nèi)容過于寬泛，超出了他們評價被審計單位所應承擔的責任。迫于這種壓力，也

16、為了滿足審計人員在審計中對內(nèi)部控制進行檢查的業(yè)務需要，美國注冊會計師協(xié)會所屬的審計程序委員會于1953年頒發(fā)了審計程序說明第19號，對內(nèi)部控制定義做了正式修正，把內(nèi)部控制分為會計控制和管理控制，會計控制由組織計劃和所有保護資產(chǎn)、保護會計記錄可靠性或與此相關的方法和程序構成。會計控制包括授權與批準制度，記賬、編制財務報表、保管財務資產(chǎn)等職務分離，財產(chǎn)的實物控制以及內(nèi)部審計等控制。管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發(fā)生間接的關系，包括統(tǒng)計分析、時效研究、經(jīng)營報告、雇員培訓計劃和質(zhì)量控制等。

17、把內(nèi)部控制分為會計控制和管理控制，目的是為了明確注冊會計師審查企業(yè)內(nèi)部控制的范圍。2、注冊會計師應主要關注會計有關控制1963年，審計程序委員會在審計程序說明第33號中進一步指出，“注冊會計師應主要檢查會計控制?！睍嬁刂埔话銓ω攧沼涗洰a(chǎn)生直接的、重要的影響，審計人員必須對它做出評價。管理控制通常只對財務記錄產(chǎn)生間接影響，因此審計人員可以不對其做評價，只是在足以影響財務記錄可靠性時才予以審計。這次修正后的內(nèi)部控制定義，大大縮小了注冊會計師的責任范圍，但對于“會計控制”的保護資產(chǎn)和保證財務記錄可靠性仍然缺乏統(tǒng)一的認識。為了消除這種認識分歧帶來的對審計責任問題的模糊認識，1972年，美國注冊會計師

18、協(xié)會對會計控制又提出并通過了一個較為嚴格的定義：會計控制是組織計劃和所有與下面直接相關的方法和程序：保護資產(chǎn)，即在業(yè)務處理和固定資產(chǎn)處置過程中，保護資產(chǎn)免遭過失錯誤、故意致錯或舞弊造成的損失；保證對外界報告的財務資料的可靠性。3、對會計控制和管理控制的重新定義1973年的審計程序公告第1號對會計控制和管理控制再一次做了重新定義：“管理控制包括但不限于組織的計劃以及與導致管理層批準交易的決策過程相關的程序和記錄。交易的批準是一種直接和實現(xiàn)組織目標的責任相聯(lián)系的管理職能，是對經(jīng)濟業(yè)務進行會計控制的起點。會計控制由組織的計劃以及與保障資產(chǎn)和財務記錄的可靠性相關，為以下各點提供合理保證而制定的程序和記

19、錄組成：經(jīng)濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的要求；經(jīng)濟業(yè)務的記錄必須有利于按照公認會計原則或其他標準編制財務報表落實資產(chǎn)責任：只有在得到管理部門批準的情況下，才能接觸資產(chǎn)；按照適當?shù)拈g隔期限，將財產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，一經(jīng)發(fā)現(xiàn)差異，應采取相應的補救措施?！敝档米⒁獾氖?，內(nèi)部控制以交易為主要對象，使內(nèi)部控制具有可操作性。與1949年的定義相比，這些定義過于消極，僅僅從財務審計的實際出發(fā)，范圍過于狹隘，把過多的精力和目標放在了查錯防弊上，人為地限制了內(nèi)部控制理論與實踐的發(fā)展，最終的結(jié)果是審計師與管理者對內(nèi)部控制的認識和理解出現(xiàn)了分歧和差異，分化出了審計視角的內(nèi)部控制和管理視角

20、的內(nèi)部控制，這一階段即為制度分野階段。（三）內(nèi)部控制結(jié)構隨著內(nèi)部控制活動在實踐中的運用，人們發(fā)現(xiàn)內(nèi)部控制并非神丹妙藥。20世紀70年代初，美國政府在對水門事件的調(diào)查中，發(fā)現(xiàn)某些公司為了做成貿(mào)易和保持貿(mào)易關系，競賄賂某些外國政府官員和政黨。而為了掩蓋這些不合法支出，他們往往偽造會計記錄，或另設賬外記錄。有鑒于此，1977年后，美國政府就將“每個公司必須設計和建立有效的內(nèi)部控制制度”以立法形式在反國外行賄法中予以頒布。這是第一次強制性地將建立內(nèi)部控制制度納入法律管轄的范圍。同時，審計人員在短時間內(nèi)，要對被審計單位的財務狀況和經(jīng)營情況做出正確評價，也需要依賴被審計單位相關的內(nèi)部控制制度。否則，審計風

21、險將難以控制。因此，審計與內(nèi)部控制聯(lián)系日趨緊密。1985年，反虛假財務報告委員會（通常稱為Treadway委員會）成立，1987年，Treadway委員會提交了研究報告，在報告中指出防止虛假財務報告需從報告產(chǎn)生的環(huán)境著手，即從最高管理當局開始；所有上市公司需保持良好內(nèi)部控制，以發(fā)現(xiàn)和防范虛假財務報告行為。該委員會還建議，其贊助機構成立COSO委員會，專門研究內(nèi)部控制問題。（四）內(nèi)部控制整體框架20世紀90年代，隨著美國財務破產(chǎn)事件發(fā)生概率的增加和財務舞弊調(diào)查的不斷深入，內(nèi)部控制研究取得了新的進展。1992年，COSO委員會提出內(nèi)部控制一整體框架，并于1994年進行了修訂。這就是著名的“COSO

22、報告（簡稱COSO92）”，它被稱為是最廣泛認可的關于內(nèi)部控制整體框架的國際標準。在COSO委員會出具這個報告之前，不同的人對內(nèi)部控制有不同的見解，由于內(nèi)部控制內(nèi)涵的廣泛性和多樣性使得難以對內(nèi)部控制有一個公認的了解，這就造成了經(jīng)商人員、立法者、監(jiān)管機構和其他有關方的困惑，同時導致企業(yè)由于溝通有誤和期望不同產(chǎn)生問題。所以COSO內(nèi)部控制框架是建立在考慮管理層和其他方面的需求和期望的基礎上，把對內(nèi)部控制不同的概念整合到一個框架當中，從而達成對內(nèi)部控制的共識，確定內(nèi)部控制的構成要素，試圖提供一個標準，無論公司規(guī)模大小、公眾的還是私人的、營利的還是非營利的業(yè)務和企業(yè)，都可以參考此標準評估他們的控制系統(tǒng)

23、及如何改進，從而幫助公司和企業(yè)管理層更好地控制組織的活動。1、內(nèi)部控制定義與目標COSO認為“內(nèi)部控制是由董事會、管理當局和其他職員實施的一個過程，旨在為經(jīng)營的效率和效果、財務報告的可靠性、相關法令的遵循提供合理保證”。內(nèi)部控制服務于很多重要目標，人們要求越來越好的內(nèi)部控制系統(tǒng)和內(nèi)部控制的相關報告。內(nèi)部控制也越來越被視為解決各種潛在問題的有效方法。COSO報告指出，內(nèi)部控制是為實現(xiàn)以下三類目標提供合理保證的：經(jīng)營的效率和效果、財務報告的可靠性、相關法令的遵循性。第一類目標針對企業(yè)的基本業(yè)務目標，包括業(yè)績和盈利目標及資產(chǎn)的安全性；第二類目標關注于企業(yè)公開發(fā)布的財務報告，包括中期和簡要財務報表；第

24、三類目標涉及企業(yè)所適用的法律及法規(guī)的遵循。相互有別、又有交叉的分類滿足了不同的需要，表明了不同執(zhí)行人員的直接責任，此分類也便于區(qū)分從每一類內(nèi)部控制中得到我們所期望的東西。達到這些目標在很大程度上依賴于外部各方標準的設定，取決于企業(yè)如何控制其內(nèi)部行為，但是經(jīng)營目標的取得，并不完全在公司的控制范圍之內(nèi)，內(nèi)部控制不能避免錯誤地判斷或決定或者可能導致經(jīng)營目標無法實現(xiàn)的外部事件。對于這些目標，內(nèi)部控制系統(tǒng)只有在管理層和董事會在監(jiān)督職責的范圍內(nèi)及時地指導公司向目標邁進的時候，才能提供合理的保證。內(nèi)部控制是對企業(yè)的整個經(jīng)營管理活動進行監(jiān)督與控制的過程，企業(yè)的經(jīng)營活動是永不停止的，企業(yè)的內(nèi)部控制過程也因此不會

25、停止。企業(yè)內(nèi)部控制不是一項制度或一個機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復的過程。2、內(nèi)部控制因素內(nèi)部控制包括5個互相關聯(lián)的構成要素，它們來自管理層經(jīng)營企業(yè)的方式，并貫穿于管理過程之中。這些構成要素包括控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。（1）控制環(huán)境。所有業(yè)務的核心都是人員及他們開展經(jīng)營所處，的環(huán)境，包括員工的誠實和職業(yè)道德、員工的勝任能力、董事會及監(jiān)事會的參與、組織機構、權力和責任的規(guī)定等。它是由管理層倡導的一種正直、倫理道德風氣、管理宗旨、經(jīng)營方式和人力資源政策，使職員自覺管理其活動和履行他們的責任。管理部門應通過文字描述和范例以及采取相應的

26、監(jiān)控措施來影響全體職員，以提高他們的倫理道德水準?？刂骗h(huán)境是所有事情賴以生存的基礎。（2）風險評估。企業(yè)為實現(xiàn)其目的而確認分析相關風險，已構成進行風險管理的基礎。通常風險來自經(jīng)營環(huán)境的變化、新員工聘用、采用新的信息系統(tǒng)、新技術的應用、企業(yè)改組、新會計方法的采用等。管理當局應對目標完成期間與企業(yè)相關的風險進行識別、預見，并采取相應避險的管理控制措施。風險評估應測定風險對貨幣項目及對會計主題形象或信譽方面的重要性、風險發(fā)生的概率、如何減輕風險至可以承受的水平。不過，內(nèi)部控制只能防范風險，不能轉(zhuǎn)嫁、承擔、化解或分散風險。所以必須設定目標，整合銷售、生產(chǎn)、營銷、財務和其他活動，以便使組織協(xié)調(diào)一致地運行

27、。（3）控制活動。控制活動是為實現(xiàn)內(nèi)部控制目標提供合理保證而制定的各項政策、程序和規(guī)定，對所確認的風險采取必要措施，以保證單位目標實現(xiàn)的程序。它包括業(yè)績評價、信息處理控制、實物控制、職務分離等。（4）信息與溝通。圍繞在這些活動周圍的信息與溝通系統(tǒng)，能及時反饋各程序執(zhí)行過程中遇到的問題，使員工能夠獲得和交換那些執(zhí)行、管理和控制其經(jīng)營活動所需要的信息，從而保證控制活動的正常運行。（5）監(jiān)控。監(jiān)控是為保證內(nèi)部控制的適當性和有效性而進行的日常和定期監(jiān)督、檢查。根據(jù)內(nèi)部控制具體實施的機制，內(nèi)部控制通常又可以分為兩個層面：第一個層面是企業(yè)的管理制度，又稱為“管理控制系統(tǒng)”，它是建立在公司治理基礎上，通過檢

28、查和改進有關管理政策和程序，有效控制企業(yè)運行，不斷提高企業(yè)的經(jīng)營效率和效益，實現(xiàn)投資人投入資本的保值增值；第二個層面是企業(yè)的會計制度，又稱為“會計控制系統(tǒng)”，通過適當?shù)臉I(yè)務權限設置和授權、準確的會計記錄、及時的實物盤點，以及公允的報告等程序和方法，保證企業(yè)經(jīng)營和財務狀況信息的可靠性，保障投資人財產(chǎn)安全。這一層內(nèi)部控制制度可以認為是最具體的控制。因而會計信息的存在與有效傳遞，影響到控制制度有效性地發(fā)揮。（五）企業(yè)風險管理框架1、產(chǎn)生背景自COSO92發(fā)布以來，內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)采用，但理論界和實務界也紛紛對該框架提出改進建議，認為其對風險強調(diào)不夠，使得內(nèi)部控制無法與企業(yè)風險管理相結(jié)

29、合。因此，2001年，COSO開展了一個項目，委托普華永道開發(fā)一個對于管理當局評價和改進他們所在組織的風險管理的簡便易行的框架。正是在開發(fā)這個框架的期間，2001年12月，美國能源巨頭安然公司突然申請破產(chǎn)保護，此后上市公司和證券公司丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，徹底打擊了投資者對資本市場的信心。安然、環(huán)球電訊、世界通信、施樂等一批企業(yè)紛紛承認存在財務舞弊在國際資本市場上引起軒然大波，這些失敗案例在很多方面值得深思。例如，管理層僭越控制、利益沖突、缺乏職責分離、透明度不足或欠缺、風險管理未加統(tǒng)一協(xié)調(diào)、董事會監(jiān)督無效，以及會導致職能失調(diào)、瀆職行為的薪酬結(jié)構失衡等，都會對

30、企業(yè)產(chǎn)生影響。2、基本概念2003年，COSO發(fā)布了名為企業(yè)風險管理框架（草稿）的報告，來征求意見。2004年9月，COSO委員會在借鑒以往有關內(nèi)部控制研究報告的基本精神的基礎上，結(jié)合薩班斯一奧克斯利法案在財務報告方面的具體要求，正式公布企業(yè)風險管理整體框架，簡稱ERM框架或COSO04。ERM框架在COSO92的基礎上進行了適當?shù)难a充和拓展，主要包括概要、ERM的意義、框架概覽、要素、局限性、相關責任等章節(jié)。該報告指出，企業(yè)風險管理是一個過程，由一個企業(yè)的董事管理當局和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)當中，旨在識別可能影響企業(yè)的潛在事項，并將風險控制在企業(yè)可接受范圍之內(nèi)，為企業(yè)目標的

31、實現(xiàn)提供合理保證。這個定義反映了幾個基本要素，它表明企業(yè)風險管理是：（1）一個過程，它持續(xù)地流動于主體之內(nèi)；（2）由組織中各個層級的人員實施；（3）應用于戰(zhàn)略制訂；（4）貫穿于企業(yè)，在各個層級和單元應用，還包括采取主體層級的風險組合觀；（5）旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量以內(nèi)；（6）能夠向一個主體的管理當局和董事會提供合理保證（7）力求實現(xiàn)一個或多個不同類型但相互交叉的目標。這個定義比較寬泛。它抓住了對于公司和其他組織如何管理風險至關重要的概念，為不同組織形式、行業(yè)和部門的應用提供了基礎。第一，突出“企業(yè)”的重要性。內(nèi)部控制是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，

32、而非外部強加的壓力，它直接關注特定主體既定目標的實現(xiàn)，并為界定企業(yè)風險管理的有效性提供了依據(jù)，這是對COSO92內(nèi)部控制思想的重大突破；第二，突出“風險”的重要性。強調(diào)風險管理理念、風險文化、風險偏好（風險承受度），用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉(zhuǎn)變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。3、基本框架企業(yè)風險管理包含四大目標、八個相互關聯(lián)的構成要素以及貫穿于企業(yè)的各個層級和單元應用。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略、經(jīng)營、報告和

33、合規(guī)四種類型的目標。企業(yè)風險管理的構成要素來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程結(jié)合在一起，包括內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。這8個要素并不是簡單的并列關系，它們之間存在著一定的邏輯關系，內(nèi)部控制是企業(yè)風險管理的前提；從目標設定到事項識別、風險評估、風險應對、控制活動，是一個風險管理的過程；信息與溝通、監(jiān)控是企業(yè)風險管理的基礎。根據(jù)COSO的這份研究報告，內(nèi)部控制的目標、要素與組織層級之間形成了一個相互作用、緊密相連的有機統(tǒng)一體系。同時，對內(nèi)部控制的要素的進一步細分和充實，使內(nèi)部控制與風險管理日益融合，拓展了內(nèi)部控制。內(nèi)部控制演進過程總結(jié)從內(nèi)

34、部控制概念及理論演變的過程上分析可以推斷出以下幾點。1、內(nèi)部控制的目標范圍由小到大，目標層次由低到高早期的內(nèi)部牽制關注于資產(chǎn)的安全與完整、財務信息的可靠性以防弊為主要目標。而制度二分法及結(jié)構分析法則在此基礎上把內(nèi)部控制目標延伸到了提高業(yè)務效率，促進經(jīng)營方針、組織計劃的貫徹，以防弊和興利為共同目標。內(nèi)部控制整體框架則明確提出了內(nèi)部控制為經(jīng)營效率、財務信息可靠、遵循性三個方面提供合理保證。ERM框架將目標分為戰(zhàn)略目標、經(jīng)營目標、報告目標及遵循性目標四種類型。在內(nèi)部控制整體框架基礎上增加了戰(zhàn)略目標，并將報告目標擴展為企業(yè)所有對內(nèi)和對外報告。ERM框架明確提出終極目標為增加利益相關者的價值。由此可見，

35、內(nèi)部控制目標日益擴展，層次由管理的業(yè)務層上升到自戰(zhàn)略層而下的整個管理過程。2、內(nèi)部控制的架構由一維的扁平結(jié)構演變?yōu)槿S的立體架構制度二分法將內(nèi)部控制劃分為內(nèi)部管理控制制度與內(nèi)部會計控制制度，這是一種簡單的“扁平式”的分類。內(nèi)部控制結(jié)構首次提出了“結(jié)構”的概念，認為內(nèi)部控制由三個要素組成了一個三角結(jié)構。內(nèi)部控制整體框架在此基礎上豐富了要素，并且明確了要素之間的關系和相互作用。ERM框架則提出了立方體的三維結(jié)構。四個目標代表水平面，八個要素代表垂直面，企業(yè)整體層、部門、經(jīng)營單元及附屬公司代表縱深面。3、內(nèi)部控制要素由模糊變?yōu)榍逦壹毣瘍?nèi)部控制結(jié)構首次提出了構成要素，包括控制環(huán)境、控制程序及會計制度

36、。內(nèi)部控制整體框架擴大了要素內(nèi)容，包括控制環(huán)境、控制活動、風險評估、監(jiān)控以及信息與溝通五大要素，提出了許多之前沒有包括的要素，如風險評估及監(jiān)控。ERM框架對整合框架進行了細化，提出了內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通及監(jiān)控八個要素。4、內(nèi)部控制與公司管理的邊界越來越融合從內(nèi)部控制的演變過程可以看到，內(nèi)部控制從公司管理的職能之一演變?yōu)榕c公司管理逐漸融合。傳統(tǒng)的內(nèi)部控制職能中，內(nèi)部牽制承擔的是控制的一小部分職責，內(nèi)部會計控制在保護財產(chǎn)安全及財務信息可靠方面發(fā)揮控制職能，內(nèi)部管理控制則注重于與組織計劃的相符以及業(yè)務效率等方面。演變后的內(nèi)部控制結(jié)構首次提出了控制環(huán)境

37、的要素，在控制環(huán)境中包括董事會及其專門委員會、管理思想及經(jīng)營作風，已涉入戰(zhàn)略管理的層次，只是被動反映其靜態(tài)內(nèi)容。內(nèi)部控制整體框架除此以外提及的風險評估要素，要求識別對組織目標能產(chǎn)生影響的各種風險進行評估其影響程度及發(fā)生的可能性，對以風險為導向的戰(zhàn)略管理的相關內(nèi)容進行初探。ERM框架則全面反映了公司風險管理的具體內(nèi)容，從戰(zhàn)略目標設定時考慮風險一直到風險識別、風險評估、風險應對以及具體的控制活動，該框架隱含的控制已和公司管理相融合，涉及公司管理的所有層次，控制與管理的職能和界限已經(jīng)模糊。反舞弊機制（一）反舞弊機制的概念反舞弊機制指為了防止舞弊，加強公司治理和內(nèi)部控制，降低企業(yè)風險，規(guī)范經(jīng)營行為，維

38、護企業(yè)合法權益，確保經(jīng)營目標的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護股東合法權益，根據(jù)經(jīng)營目標及法律、法規(guī)，結(jié)合企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應當建立反舞弊機制，堅持“懲防并舉、重在預防”的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。通過反舞弊機制的建立，企業(yè)要將反舞弊工作的重點放在重點領域和關鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機制中，要規(guī)范相應的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制

39、體系。（二）反舞弊機制的重點企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應當將下列情形作為反舞弊工作的重點：未經(jīng)授權或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權；相關機構或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規(guī)則以損害或牟取組織經(jīng)濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的

40、舞弊行為，是指企業(yè)最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進行預防與檢查，危害也越大。其主要表現(xiàn)為財務報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計具體準則第6號的規(guī)定進行分類。內(nèi)部審計具體準則第6號一舞弊的預防、檢查與報告將舞弊分為：損害組織經(jīng)濟利益的舞弊行為以及謀取組織經(jīng)濟利益的行為。損害組織經(jīng)濟利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟利益遭受損害的不正當

41、行為。有下列情形之一者屬于損害組織經(jīng)濟利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉(zhuǎn)移給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟利益的舞弊行為。謀取組織經(jīng)濟利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當經(jīng)濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當行為。有下列情形之一者屬于謀取組織經(jīng)濟利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假的交易事項，使財務報表使用者誤解而做出不適當?shù)耐度谫Y決策；隱瞞或刪除應對

42、外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認為，舞弊由G（greed，貪婪）、0（opportunity，機會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風險的程度。GONE理論實質(zhì)上表達了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要

43、有機會，并被認為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權益等離他而去）。因此，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機會、需要和暴露四因子共同作用的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強相關，使個體成為潛在的犯罪者；“機會”和“暴露”則更多與組織環(huán)境有關，使組織成為潛在的受害者。組織一方面要加強制度建設，但制度并非十全十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)

44、會的創(chuàng)始人、曾任美國會計學會會長的史蒂文阿伯雷齊特提出，他認為，企業(yè)舞弊的產(chǎn)生是由壓力、機會和自我合理化三要素組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動機、機會和借口三要素組成的，這三者也是美國最新的反舞弊準則提醒注冊會計師應該關注的舞弊產(chǎn)生的主要條件。（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營或財務上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機。（2）實施舞弊

45、的機會。舞弊者需要有舞弊的機會，舞弊才能成功。舞弊的機會一般源于內(nèi)部控制在設計和運行上的缺陷，如公司對資產(chǎn)管理的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意操縱會計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制；無法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環(huán)境促使其能夠?qū)⑽璞仔袨橛枰院侠砘?。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘璞渍卟趴赡茏龀鑫璞仔袨?，做出舞弊行為后才能夠心安?/p>

46、得。例如，侵占資產(chǎn)的員工可能認為單位對自身不公，編制虛假報告者可能認為造假不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當?shù)?，等等。壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風險因子理論該理論是伯洛格那等人在GONE理論的基礎上發(fā)展形成的，是迄今最為完善的關于形成企業(yè)舞弊的風險因子的學說。它把舞弊風險因子分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子結(jié)合在一起，并且被舞弊者認為有利時，舞弊就會發(fā)生。（1）一般風險因子。一般風險因子是指那些主要由進

47、行自我防護的組織或?qū)嶓w來控制的因素，包括：潛在企業(yè)舞弊者進行舞弊的機會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質(zhì)和程度。首先，企業(yè)舞弊發(fā)生的機會。這一因子主要指相對于企業(yè)舞弊所針對的財產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機會因子不可能完全消除，消除機會的任何努力將是非經(jīng)濟性和反生產(chǎn)力的，只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人（包括雇員、顧客及供應商）流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機會就永遠存在。將企業(yè)舞弊機會因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對每個雇員均應明確或規(guī)定一個適當?shù)淖畹臀璞讬C會水平；嚴格禁止災難性舞弊機會水平的出現(xiàn)。這一水平主要

48、取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企業(yè)舞弊風險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即應存在著會產(chǎn)生逆向結(jié)果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關系的相關研究，但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或團體應當制定關于懲罰性質(zhì)與程度的明確政策，并嚴格實施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，

49、均應報告主管部門，并對此進行指控。（2）個別風險因子。個別風險因子指那些因人而異，且在組織或團體控制范圍之外的因素，包括道德品質(zhì)與動機兩大類。首先，道德品質(zhì)。該因子在這里表現(xiàn)了更寬泛的道德品質(zhì)方面的內(nèi)容，它與個性、正直、誠實等一樣，與個人的內(nèi)在特性息息相關。其次，動機。企業(yè)舞弊者進行企業(yè)舞弊的動機有很多，但大多數(shù)與經(jīng)濟需要有關。對于這類存在于雇員頭腦中的黑厘子式的各種復雜動機，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)雇員的舞弊動機（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機制等）；業(yè)績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人

50、問題的員工提供免費咨詢或其他服務，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓和監(jiān)督。4、企業(yè)反舞弊四層次機制理論該理論首先在美國著名的特雷德維委員會的調(diào)查報告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務經(jīng)營過程的內(nèi)部控制、內(nèi)部審計、外部獨立審計。這些控制機制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務報告的產(chǎn)生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務報

51、告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導致企業(yè)舞弊的各種因素，并設立內(nèi)部控制制度，以合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內(nèi)部成員樹立明確的道德守則，引導員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標和活動。（2）業(yè)務經(jīng)營過程的內(nèi)部控制。廣義地講，可將保護某一實體的資產(chǎn)或法定權益免受損失或虛報的任何控制方面稱為一項內(nèi)部控制。這一內(nèi)部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風險

52、評價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個控制要素的基礎，并確定整個公司的管理思想，它包含了管理哲學、經(jīng)營風格、授權與責任方式、組織結(jié)構、董事會指示、員工的團結(jié)觀念和競爭意識等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內(nèi)容。上述內(nèi)部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織內(nèi)部的有機整體。任何一種控制因素的缺乏或不足，均將導致整個控制系統(tǒng)目標的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產(chǎn)生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關的企業(yè)舞弊責任易于確認。此外，以企業(yè)反舞

53、弊思想為出發(fā)點的內(nèi)部控制設計還強調(diào)了熱線（如建立直接的舉報電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機會直接將問題反映到企業(yè)監(jiān)督部門或上層，而這一點往往被傳統(tǒng)的內(nèi)部控制所忽視。經(jīng)營業(yè)務過程的內(nèi)部控制實為企業(yè)反舞弊防線成功的重要保證是高層管理者管理思想和相關載體形式得以最終貫徹實施的基礎設施，因而亦是企業(yè)反舞弊防線中更為基礎的一環(huán)。（3）內(nèi)部審計。有效、客觀的內(nèi)部審計對公司內(nèi)部防止和檢查企業(yè)舞弊性財務報告起著主要的作用。公司內(nèi)部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關系等，均應充分保證內(nèi)部審計的有效性和客觀性。內(nèi)部審計人員應在公司財務報告的相關聯(lián)系中考查其審計結(jié)果，并在

54、適當程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內(nèi)部審計人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的接觸，因而容易覺察整個公司的管理思想和危險信號。他們可以通過適當授權、協(xié)調(diào)分工、交叉審核、貸款審批、定期報告及預算差異的分析等多種程序，及時避免有關差錯和企業(yè)舞弊行為。內(nèi)部審計人員還可以審查公司對可疑付款的調(diào)查和處理情況：審計大額的、非正常的或無充分理由的費用支出（尤其是超越授權權限的超額支出）；審查敏感性支出，諸如訴訟費用、咨詢費用、廣告費用以及國外銷售傭金等；調(diào)查對公司的反常捐助等。這些均將增強企業(yè)反舞弊防線的防范功能，同時也增強了與內(nèi)部審計人員日常事務息息相關的道德準則建設。

55、（4）外部獨立審計。外部獨立審計在企業(yè)反舞弊防線中同樣有著不可忽視的作用。作為企業(yè)反舞弊四道防線的最后一道，注冊會計師有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、獨立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受管理當局的監(jiān)督與控制，屬于組織內(nèi)部防線：而注冊會計師這一道防線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管理當局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立的鑒證活動（審計意見）。從企業(yè)反舞弊角度而言，公司管理當局希望注冊會計師發(fā)現(xiàn)其內(nèi)部審計人員及管理當局自身未能發(fā)現(xiàn)的企業(yè)舞弊行為及相關內(nèi)部控制系統(tǒng)的薄弱環(huán)節(jié)；而社會公眾則希望注冊會計師

56、確保對外公布的財務報告無企業(yè)舞弊，尤其是保證管理當局沒有做出誤導、欺騙社會公眾的報告陳述?？傊?，社會反舞弊的需求明確了注冊會計師對企業(yè)舞弊性財務報告所承擔的審計責任，亦自然將其承擔的外部審計職能作為企業(yè)反舞弊防線的最后關隘。從而，外部獨立審計較其他防線承擔了更多的社會期望。過去由于我國一直將企業(yè)舞弊活動作為腐敗現(xiàn)象予以懲處，而從、來沒有將企業(yè)舞弊作為一項理論問題進行研究，所以，至今還沒有提出比較系統(tǒng)的企業(yè)反舞弊理論。這不利于提高我國企業(yè)反舞弊活動的效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接套用國外發(fā)展了多年、比較成熟的企業(yè)舞弊及企業(yè)反舞弊理論，但“他山之石，可以攻玉”，我們可

57、以從中吸取很多經(jīng)驗、教訓，這將有利于盡快研究出適合我國國情的企業(yè)舞弊與企業(yè)反舞弊理論，以完善我國企業(yè)管理理論體系。舉報投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和改進意見。為此，企業(yè)應當建立舉報投訴制

58、度，設置舉報專線明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項轉(zhuǎn)移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務報告；（6）泄露公司的商業(yè)機密、技術秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權謀私；（8）其他損害公司經(jīng)濟利益或謀取不正當利益的經(jīng)濟行為以及使員工個人的正當利益受到損害的行為。2

59、、管理職責歸屬一般而言，企業(yè)內(nèi)部審計、監(jiān)察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內(nèi)容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調(diào)查并將調(diào)查結(jié)果向管理層或董事會報告；（4）對投訴舉報和調(diào)查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應當說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴要求，并應同時提供投訴舉報人

60、利益或公司利益受到侵害的證據(jù)，以及與投訴舉報事項相關的其他材料。企業(yè)應提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門將嚴格保密并以適當?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監(jiān)察部門接收工作人員應對投訴舉報內(nèi)容進行記錄。投訴舉報人捏造事實偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內(nèi)報總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報