内镜微创诊疗器械公司治理与内部控制手册.docx

《内镜微创诊疗器械公司治理与内部控制手册.docx》由会员分享，可在线阅读，更多相关《内镜微创诊疗器械公司治理与内部控制手册.docx（110页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/内镜微创诊疗器械公司治理与内部控制手册内镜微创诊疗器械公司治理与内部控制手册xxx（集团）有限公司目录一、 公司治理原则的内容4二、 公司治理原则的概念10三、 发展与创新阶段11四、 学习与借鉴阶段13五、 举报人保护制度14六、 反舞弊机制17七、 信息控制29八、 沟通控制39九、 风险分析的定义和目的42十、 风险图谱43十一、 风险的分类和评估45十二、 风险的概念及其分类47十三、 风险识别的方法49十四、 风险识别的概念和内容56十五、 内部控制与企业风险管理的关系分析58十六、 内部牵制60十七、 企业内部控制规范体系的结构63十八、 企业内部控制规范的基本内容65十九、

2、 项目基本情况76二十、 产业环境分析81二十一、 内镜诊疗器械行业概况81二十二、 必要性分析82二十三、 SWOT分析82二十四、 发展规划分析90法人治理96（一）股东权利及义务96股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。96一、 公司治理原则的内容针对公司治理，经济合作与发展组织早在1999年就出台了公司治理准则，旨在帮助其成员及非成员评估和改善其经济法律法规和制度体系，以提高公司治理水平。中国各级监管部门也相应出台了相关指引和要求，包括中国证券监督管理委员会和国家经济贸易委员会于2002年1月联合发布的上市公司治理准则，以推动上

3、市公司建立和完善现代企业制度，规范公司运作，完善公司治理。为了满足机构投资者对公司治理质量的关注，各国与各组织纷纷推出了公司治理原则。直以来，OECD公司治理原则（以下简称原则）都被认为是全球范围内政策制定者、投资人、公司和其他利益相关者的国际标准。2002年，OECD公司治理指导小组对原则进行了重新审议，目前的原则是体现各成员及非成员公司治理挑战及经验的范本。原则是一个灵活的工具，提供了适用于各个国家和地区特殊情况的非约束性标准、良好实践和实施指南。（一）确保有效公司治理框架的基础为了确保一个有效的公司治理框架，需要建立一套适当且行之有效的法律、监管和制度基础，以便所有的市场参与者都能够在此

4、基础上建立其私有的契约关系。这种公司治理框架，通常是以一国特殊的自身环境、历史状况以及传统习惯为基础建立的一套由法律、监管、自律安排、自愿承诺和商业实践等要素所构成的体系。其具体要求如下。（1）建立公司治理框架应该考虑到它对整体经济绩效的影响、市场的信誉度的提高、由它而产生的对市场参与者的激励机制以及对市场透明度和效率的促进。（2）在一个法域内，影响公司治理实践的那些法律的和监管的要求应符合法治原则，并且是透明和可执行的。（3）一个法域内各管理部门间责任的划分应该明确衔接，并保证公共利益得到妥善保护。（4）监督、监管和执行部门应当拥有相关的权力、操守和资源，以专业、客观的方式行使职责，对它们的

5、决定应给予及时、透明和全面的解释。（二）股东权利与关键所有权功能公司治理框架应该保护和促进股东权利的行使。在此方面除了确保股东基本权利的行使外，还应当获得有效参加股东大会与涉及公司重大变化的决定，并得到相关方面的通知。此外，公司应当披露特定股东获得与其股票所有权不成比例的控制权的资本结构和安排，允许公司控制权市场以有效和透明的方式运行，为所有股东行使所有权创造有利条件。（三）平等对待股东资本市场的一个重要因素是，投资者确信其所提供的资本会受到保护以及不受公司管理者、董事或控制性股东滥用或不当挪用。公司治理框架应当确保所有股东（包括少数股东和外国股东）受到平等对待。当其权利受到侵害时，所有股东应

6、能够获得有效赔偿。原则中规定，合理的公司治理结构原则应当在此方面实现：（1）同类同级的所有股东都应享有同等待遇；（2）应禁止内部人交易和滥用权力的自我交易；（3）应要求董事和主要执行人员向董事会披露，他们是否在任何直接影响公司的交易或事务中有直接、间接或代表第三方的实质性利益。（四）利益相关者在公司治理中的作用公司治理的一个关键方面是关于确保外部资本以权益和债务两种形式流入公司，因此公司治理框架应承认利益相关者的各项经法律或共同协议而确立的权利，并鼓励公司与利益相关者之间在创造财富和工作岗位以及促进企业财务的持续稳健性等方面展开积极合作。（五）信息披露与透明度公司治理框架应确保及时准确地披露公

7、司所有重要事务的信息，包括财务状况、绩效、所有权和公司的治理。一个健全的信息披露制度能够推动真正透明的产生，这是以市场为基础公司监控的关键特征，也是股东得以在充分信息的基础上行使股东权利的核心。一个健全的信息披露制度有助于资本市场吸引资本和保持信心。信息披露也有助于加强公众对企业的组织和活动、公司政策和绩效以及公司与所在社会关系的理解。（1）应当披露的重大信息。应当披露的重大信息至少包括：公司的财务状况及经营成果；公司目标；主要的股份所有权和投票权；董事和主要执行人员，以及他们的报酬；重要可预见的风险因素；与雇员和其他利益相关者有关的重要问题；治理结构和政策。公司应报告在实际工作中其怎样运用相

8、关的公司治理结构原则。管理结构和公司政策的披露，特别是股东、经理层和董事会成员之间权力的划分，对评估公司的治理结构是很重要的。（2）应根据高质量的会计标准、金融和非金融披露及审计标准，对信息进行准备、审计和披露。（3）在准备和提交财务报表时，为提供外部和客观的保证，年审应由独立审计员进行。（4）信息传播渠道应当使用户公正、及时、费用合理地获得有关信息。（六）董事会的责任董事会是在股东大会上由全体股东选出的董事所组成、代表股东的利益和意志、执行公司业务的常设权力机构，董事会对股东会或股东大会负责，向股东会或股东大会报告工作。董事会是公司治理结构中的一个重要因素，甚至可以说是中心组成部分。董事会的

9、运作方式和效率直接决定了公司治理的质量。论及董事会的责任，必然涉及董事会向谁负责的问题。传统观点认为，董事会应向股东负责。董事会是由股东选举和任命的、接受全体股东的委托、承担受托责任的权力机构，董事会当然要向委托人负责。从另一方面来看，股东是公司的唯一所有者，作为公司的权力机构也应向其所有者负责。从法律角度考察，以“董事会应向公司负责”的表述更为恰当。其一，董事会绝不仅仅是一个受托机构，董事会是公司的决策机构和权力机构，董事会承担着设定公司目标，制定公司战略、计划和政策等责任。如果董事会仅向股东负责，当出现股东利益与公司利益不一致时，董事会的决策可能会使公司丧失良好的发展机会或失败。美国在20

10、世纪80年代出现的恶性并购就是一个恰当的说明。其二，企业是一系列契约的联结，“在法律意义上，股东并不是公司的所有者，公司与全体股份有所不同”。1909年，英国上诉法院在关于留声机和打字机有限责任公司诉斯坦利的判决中明确规定，公司既不是股东的代理人，也不是他们的托管人。大法官巴克利勋爵否决了认为在实践中股东可以被视为其公司的观点。同时，他认为：“董事不是服从某个作为个人的股东发出的指令的仆人，而是按照规定被授予公司控制权的人；一旦被授予权力，只有达到或超过足以修改公司章程的决定多数股东的否决，他们才会失去控制权。即使所有股东都作为个人行动时发出同一指令，董事们也没有义务服从这个指令。”公司治理框

11、架应确保董事会对公司的战略指导和对管理层的有效监督，确保董事会对公司和股东的受托责任。公司董事会成员应在全面了解情况的基础上，诚实、尽职、谨慎地开展工作，最大限度地维护公司和股东的利益。尽管世界上并不存在单一的良好的公司治理模式，但是许多经济组织和研究机构（如OECD等）认为，良好的公司治理是构建在一些共同要素基础之上的。因此，构建在这些共同要素之上并且包容已有的各种不同模式的公司治理原则，是有相当的实用价值的。它既是改善公司治理的标准和方针政策，也是公司管理层次的实务原则，对政府的政策制定和市场参与者的实务操作都有重要的参考作用。二、 公司治理原则的概念广义的公司治理原则包括有关公司治理的准

12、则、报告、建议、指导方针和最佳做法等，它通过一系列规则建立一套具体的公司治理运作机制，维护投资者和其他利害相关者的利益，促进公司健康发展实现公司的有效治理。公司治理原则可以帮助政府对本国公司治理方面的法律、制度和管理机制框架进行评估、改进，也可以为上市公司（甚至是非上市公司）建立良好的公司治理提供指导、借鉴，还对股票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供了参考和建议。公司治理原则不具有强制约束力，其目的不在于制定详细的国家立法，而是为人们提供某种参考。比如政策制定者在审查并制定反映本国特定的经济、社会、法律和文化环境特色的有关公司治理的法律和监管框架时，可以公司治理原则为参

13、考；再如市场参与者，可以参考公司治理原则制定自身的公司治理制度。公司治理原则是不断发展的，因此应根据环境的重大变化不断重新对其进行审查。为了在这个不断变化的世界中保持竞争地位，公司必须不断创新并使自己的公司治理状况适应变化了的环境，这样才能使公司不断满足新的需求，抓住新的机遇。同样，政府有义务制定一个有效的规范框架，保持足够的灵活性，使市场能够有效地发挥作用并能对股东和利益相关者的期望做出反应。政府和市场参与者可以根据成本与收益的比例，自己决定是否采纳这些原则。三、 发展与创新阶段2006年至今为我国企业内部控制的发展与创新发展阶段。随着2002年SOX法案的颁布，各国相应出台了有关内部控制的

14、相关政策，我国也不例外。2006年6月，国资委发布了中央企业全面风险管理指引。2006年7月15日，由财政部发起成立了全国内部控制标准委员会；2006年7月，为加强上市公司内部控制，促进上市公司规范运作和健康发展，保护投资者合法权益，上海证券交易所发布了上海证券交易所上市公司内部控制指引；2006年9月，深圳证券交易所发布了深圳证券交易所上市公司内部控制指引；2007年3月，财政部内部控制标准委员会发布了企业内部控制基本规范和17项企业内部控制基本规范具体规范的征求意见稿。2008年6月，财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届内部控制高层论坛，会议

15、发布了企业内部控制基本规范。同月，还发布了企业内部控制基本规范相关配套指引的征求意见稿。2010年4月，五部委联合发布企业内部控制基本规范及配套指引，包括内部控制应用指引、内部控制评价指引、内部控制审计指引。根据企业内部控制基本规范相关规定，内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证经营的合法合规，资产安全，财务报告及相关信息的真实完整，提高经营的效率、效果，促进企业实现发展战略。内部控制的构成包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。这些都参照了国际上已颁布的关于内部控制的相关法律法规。同时企业内部控制基本规

16、范还规定了建立和实施内部控制的基本原则，即全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。配套指引还规定自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行：在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，并出具审计报告。目前，我国内部控制的内容和结构呈现以下特点：内部控制内容范围广泛，不仅包括会计控制也涉及管理控制和风

17、险管理，行业特色比较明显；内部控制结构不尽相同，主要呈现出三种类型，第一种是实务型，直接针对内部控制的实务操纵进行规范，第二种是框架型结构，采用内部控制要素的形式构建内部控制的整体框架体系，类似于COSO的内部控制框架，第三种是框架与实务结合型，既描述内部控制的框架结构，又描述内部控制的实务操作，两者相结合；在构成要素结构上，基本上都与COSO内部控制框架的结构和要素相同，但具体内容上又存在一些差别。四、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出，我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程，是不断学习国际内部控制先进理念、借鉴国外内部控制成功经

18、验的过程。在这一过程中，发挥主导作用的部门主要有全国人民代表大会常务委员会（立法机构）、财政部（主管全国会计工作）、中国注册会计师协会（注册会计师的行业组织）、中国证券监督管理委员会和银监会（之前为人民银行）。除全国人民代表大会常务委员会制定的会计法为国家法律之外，其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在：财政部颁布的内部控制法规主要针对全国会计人员和企业（如内部会计控制规范）；中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务；中国证监会发布的内部控制指引、规则主要是针对证券公司的；中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商

19、业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始，截至2005年12月，我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践，主要强调内部会计控制，内部控制为会计、审计服务。以内部会计控制规范为例，该规范整个制订过程中存在的问题是：控制理念比较落后，只是强制会计控制问题而忽视了管理控制；制订的组织机构不是很完整，主要是财政部和会计界在制订，其他领域参与者很少；控制规范的体系性、完整性比较差。只有11个控制规范，而且也没有相应的实施指南等；时间太长，没有计划性，影响了实施效果；制订程序也比较差，不严密、不科学。五、 举报人保护制度1、举报人保护制度的主要

20、内容企业应建立专门的举报人保护制度，如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等。主要包括以下内容。（1）妥善保管和使用举报材料，不得私自摘抄、复制、扣押、销毁举报材料；（2）严禁泄露举报人的姓名、部门、住址等情况；严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工；（3）调查核实情况时，不得出示举报材料原件或复印件，不得暴露举报人的身份；（4）对匿名的举报书信、材料及电话录音，不得鉴定笔迹和声音。2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项。接收及办理投诉举报事

21、项的工作人员，应遵守下列工作准则。（1）接收当面投诉举报应当在能够保密的场所进行，专人接谈，无关人员不得旁听和询问。（2）投诉举报信件的收发、拆阅、登记、转办、保管和面述或者电话举报的接待、接听、记录、录音等工作，应当严格遵循保密原则，严防泄露举报内容和遗失举报材料。（3）投诉举报材料不准私自摘抄和复制。（4）调查被投诉举报人或被投诉举报单位的情况时，应在做好保密工作、不暴露投诉举报人身份的情况下进行，不得出示投诉举报材料。（5）不得将本单位办理投诉举报的内部研究情况透露给投诉举报人，不得与无关人员谈论投诉举报内容。（6）不得扣压、隐匿或私自销毁投诉举报材料。（7）不得刁难、威胁投诉举报人。建

22、立举报人保护制度关键在于对于举报人的信息必须严格保密，控制知晓者的范围，并明确知晓者所承担的保密义务；当举报人遭到打击报复时，应该及时干预，并给予严格惩处。当然，对借投诉或举报之名故意捏造虚假事实，诬告、陷害他人，或以投诉举报为名制造事端、干扰正常工作的，将依照有关规定严肃处理；构成犯罪的移送司法机关处理。3、投诉举报人保护措施（1）保护投诉举报人应当遵循保密、奖励和其合法权益不受侵犯的原则。（2）各部门及子公司都必须正确对待投诉举报人依法举报的行为，不得以任何借口打击报复投诉举报人。（3）严禁将投诉举报人的姓名、单位、住址等有关情况和投诉举报内容透露给被投诉举报人和被投诉举报单位：被投诉举报

23、人是单位负责人的，不得将投诉举报材料转给该负责人所在单位。违反前款规定的，应追究相应的责任，经司法机关认定触犯法律的，送交司法机关处理。（4）对投诉举报有功人员，应按有关规定给予表彰、奖励。在宣传报道和奖励举报有功人员时，除征得投诉举报人的同意外，不得公开投诉举报人的姓名和单位。（5）投诉举报人受到打击报复时，有权向负责单位或上级主管反映。所谓打击报复，是指被投诉举报人及其单位实施的侵害投诉举报人及其亲属的人身权利以及其他合法权利的行为。（6）对投诉举报人打击报复的应追究相应的法律责任，经司法机关认定触犯法律的，送交司法机关处理。对投诉举报人打击报复行为包括纵容、包底或收买、指使他人对投诉举报

24、人打击报复。（7）投诉举报人因投诉举报而受到纪律处分以及其他不公正待遇的，应按照管辖权限予以纠正，或建议做出处理决定的单位及其上级单位予以纠正。投诉举报人的人身安全受到威胁时，有关部门应及时采取保护措施。因投诉举报造成投诉举报人及其亲属的名誉、财产受到侵害的，应要求侵权人停止侵害、赔礼道歉、赔偿损失。投诉举报人也可向法院起诉。六、 反舞弊机制（一）反舞弊机制的概念反舞弊机制指为了防止舞弊，加强公司治理和内部控制，降低企业风险，规范经营行为，维护企业合法权益，确保经营目标的实现和企业持续、稳定、健康发展，保护股东合法权益，根据经营目标及法律、法规，结合企业的实际情况，制定的用以规范企业中高级管理

25、人员及所有员工的职业行为的一种制度。企业应当建立反舞弊机制，坚持“惩防并举、重在预防”的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。通过反舞弊机制的建立，企业要将反舞弊工作的重点放在重点领域和关键环节，防范舞弊行为的发生并及时发现发生的舞弊行为。在所建立的反舞弊机制中，要规范相应的舞弊案件查处程序，以便对舞弊案件及时进行处理和纠正，并在反舞弊过程中不断完善内部控制体系。（二）反舞弊机制的重点企业内部控制基本规范第四十二条规定：企业至少应当将下列情形作为反舞弊工作的重点：未经授权或者采取其他不法方式侵占、挪用企业资产

26、，牟取不当利益；在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等：董事、监事、经理及其他高级管理人员滥用职权；相关机构或人员串通舞弊。（三）反舞弊工作的内容1、舞弊的含义舞弊是一种采取不正当和欺骗的手段，有意识地违反既定的公众认可的规则以损害或牟取组织经济利益的行为。2、舞弊的种类（1）按照舞弊主体的不同进行分类。按照舞弊主体的不同，即作弊者身份的不同，可以将舞弊划分为两类，管理舞弊与非管理舞弊。管理舞弊是指管理层蓄谋的舞弊行为，是指企业最高管理当局进行的舞弊。这种舞弊隐蔽性大，难以发现，影响力也很大，舞弊者的层次越高，越难有效地进行预防与检查，危害也越大。其主要表现为财

27、务报表舞弊。非管理舞弊也称为员工舞弊，是指企业中的职员利用内部控制的各种漏洞，采用涂改或伪造单据、账册及其他手段贪污、盗窃或挪用财产的不法行为，常常表现在将现金或其他资产窃为己有。（2）按照内部审计具体准则第6号的规定进行分类。内部审计具体准则第6号一舞弊的预防、检查与报告将舞弊分为：损害组织经济利益的舞弊行为以及谋取组织经济利益的行为。损害组织经济利益的舞弊，是指组织内外人员为谋取自身利益采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于损害组织经济利益的舞弊行为：收受贿赂或回扣；将正常情况下可以使组织获利的交易事项转移给他人；贪污、挪用、盗窃组织资财；使组织为虚

28、假的交易事项支付款项；故意隐瞒、错报交易事项；泄露组织的商业秘密；其他损害组织经济利益的舞弊行为。谋取组织经济利益的舞弊，是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于谋取组织经济利益的舞弊行为：支付贿赂或回扣；出售不存在或不真实的资产；故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而做出不适当的投融资决策；隐瞒或删除应对外披露的重要信息；从事违法违规的经营活动；偷逃税款；其他谋取组织经济利益的舞弊行为。（四）反舞弊的理论研究1、舞弊GONE理论“GONE”理论（四因素论）

29、是由Bologua等人在1993年提出的，是在美国流传最广，也是最有意思的一个企业会计舞弊与反会计舞弊的著名理论。该理论认为，舞弊由G（greed，贪婪）、0（opportunity，机会）、N（need，需要）、E（exposure，暴露）四个因子组成，它们相互作用，密不可分，没有哪一个因子比其他因子更重要。因此，它们共同决定了企业舞弊风险的程度。GONE理论实质上表达了会计舞弊产生的4个条件，即舞弊者既有贪婪之心，且又十分需要钱财时，只要有机会，并被认为事后不会被发现，他就一定会舞弊，导致“Youcanconsideryourmoneygone”（被欺骗者的钱、物、权益等离他而去）。因此，

30、产生了一种很巧妙的说法，即“在贪婪、机会、需要和暴露四因子共同作用的特定环境中，会滋生舞弊，促使被欺骗者的钱、物、权益等离他而去”GONE理论中“贪婪”和“需要”与行为人个体强相关，使个体成为潜在的犯罪者；“机会”和“暴露”则更多与组织环境有关，使组织成为潜在的受害者。组织一方面要加强制度建设，但制度并非十全十美，可能给“贪婪”“需要”的人以机会，另一方面就要对舞弊行为暴露（发现并加以查处）。2、舞弊三角理论舞弊三角理论由美国注册舞弊审核师协会的创始人、曾任美国会计学会会长的史蒂文阿伯雷齐特提出，他认为，企业舞弊的产生是由压力、机会和自我合理化三要素组成，就像必须同时具备一定的热度、燃料、氧气

31、这三要素才能燃烧一样，缺少了上述任何一项要素都不可能真正形成企业舞弊。企业舞弊产生的原因是由动机、机会和借口三要素组成的，这三者也是美国最新的反舞弊准则提醒注册会计师应该关注的舞弊产生的主要条件。（1）实施舞弊的动机或压力。舞弊者具有舞弊的动机是舞弊发生的首要条件，压力可能是经营或财务上的困境以及对资本的急切需求等。例如，高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产生舞弊的动机。（2）实施舞弊的机会。舞弊者需要有舞弊的机会，舞弊才能成功。舞弊的机会一般源于内部控制在设计和运行上的缺陷，如公司对资产管理的松懈，公司管理层能够凌驾于内部控制之上而可

32、以随意操纵会计记录等。实施舞弊的机会主要有六种情况，分别是缺乏发现企业舞弊行为的内部控制；无法判断工作的质量；缺乏惩罚措施；信息不对称；能力不足和审计制度不健全。（3）为舞弊行为寻找借口的能力。借口是指存在某种态度、性格或价值观念，使得管理层或员工能够做出不诚实的行为，或者管理层或员工所处的环境促使其能够将舞弊行为予以合理化。借口是舞弊发生的重要条件之一。只有舞弊者能够对舞弊行为予以合理化，舞弊者才可能做出舞弊行为，做出舞弊行为后才能够心安理得。例如，侵占资产的员工可能认为单位对自身不公，编制虚假报告者可能认为造假不是出于个人私利而是出于公司集体利益。企业舞弊者常用的理由有：这是公司欠我的；我

33、只是暂时借用这笔资金、肯定会归还的：我的目的是善意的，用途是正当的，等等。压力、机会和借口三要素，缺少任何一项要素都不可能真正形成企业舞弊行为。3、企业舞弊风险因子理论该理论是伯洛格那等人在GONE理论的基础上发展形成的，是迄今最为完善的关于形成企业舞弊的风险因子的学说。它把舞弊风险因子分为个别风险因子与一般风险因子。当一般风险因子与个别风险因子结合在一起，并且被舞弊者认为有利时，舞弊就会发生。（1）一般风险因子。一般风险因子是指那些主要由进行自我防护的组织或实体来控制的因素，包括：潜在企业舞弊者进行舞弊的机会；企业舞弊发生时发现企业舞弊的概率；企业舞弊发现后企业舞弊者受罚的性质和程度。首先，

34、企业舞弊发生的机会。这一因子主要指相对于企业舞弊所针对的财产或对象而言的企业舞弊者的职位。企业舞弊发生的机会因子不可能完全消除，消除机会的任何努力将是非经济性和反生产力的，只要组织存在有价值的财产，而且这些财产由其他人（包括雇员、顾客及供应商）流转、交易或控制，企业舞弊发生的机会就永远存在。将企业舞弊机会因子控制在合理水平内的企业反舞弊举措包括：对每个雇员均应明确或规定一个适当的最低舞弊机会水平；严格禁止灾难性舞弊机会水平的出现。这一水平主要取决于具体环境，尤指组织规模。其次，发现舞弊的概率。在企业舞弊发生机会的既定水平下，可以通过增加发现企业舞弊的概率来降低企业舞弊风险。企业舞弊发现的可能性

35、主要取决于内部控制制度，尽管这些控制措施不能杜绝一切企业舞弊行为，但在理论上它们应该足以防止多数重大企业舞弊行为的长期存在。最后，惩罚的性质和程度。发现企业舞弊本身并不足以威慑企业舞弊行为，还必须存在潜在的犯罪逆向结果，即应存在着会产生逆向结果的观念。虽然目前还没有惩罚与企业舞弊发生率关系的相关研究，但传统理念表明，惩罚的性质与程度在逻辑上具有威慑作用。组织或团体应当制定关于惩罚性质与程度的明确政策，并严格实施。例如，凡发现舞弊者的舞弊行为，均应报告主管部门，并对此进行指控。（2）个别风险因子。个别风险因子指那些因人而异，且在组织或团体控制范围之外的因素，包括道德品质与动机两大类。首先，道德品

36、质。该因子在这里表现了更宽泛的道德品质方面的内容，它与个性、正直、诚实等一样，与个人的内在特性息息相关。其次，动机。企业舞弊者进行企业舞弊的动机有很多，但大多数与经济需要有关。对于这类存在于雇员头脑中的黑厘子式的各种复杂动机，企业可采取的反舞弊措施包括：营造有利的环境，以减少企业雇员的舞弊动机（如坦诚对待雇员，保持沟通渠道公开化，以及建立可让雇员舒缓不满情绪的机制等）；业绩评价和奖励制度，尽量确保公平对待每个雇员；员工资助方案，包括为面临个人问题的员工提供免费咨询或其他服务，它们可以有效防止突发的企业舞弊问题；员工培训和监督。4、企业反舞弊四层次机制理论该理论首先在美国著名的特雷德维委员会的调

37、查报告中提出，它全面地阐述了企业反舞弊的防止体系。该理论建议任何组织实体可通过建立下列四道防线来防止企业舞弊：高层的管理理念、业务经营过程的内部控制、内部审计、外部独立审计。这些控制机制相辅相成，共同形成综合的、多层面性的企业反舞弊防线，能有效地检查和威慑企业舞弊。（1）高层的管理理念。企业舞弊，尤其是企业舞弊性财务报告的产生环境，在很大程度上取决于整个公司的管理思想，其具体表现形式为公司书面及非书面的管理规章等。该防线是防止企业舞弊性财务报告举足轻重的一环。为确定和宣传正确的管理思想，上层管理人员必须辨别和判断可能导致企业舞弊的各种因素，并设立内部控制制度，以合理保证防止和及早发现企业舞弊。

38、所有公司均应制订、完善并执行有效的公司管理规章，规范员工的可为行为与不可为行为。此外，稳定的规章制度是公司防止企业舞弊的重要前提。只有建立成文的、完善的公司管理规章，才能为内部成员树立明确的道德守则，引导员工行为趋向公司利益最大化，从整体上透彻理解整个公司的目标和活动。（2）业务经营过程的内部控制。广义地讲，可将保护某一实体的资产或法定权益免受损失或虚报的任何控制方面称为一项内部控制。这一内部控制系统包括五个密切联系的组成要素：控制环境、风险评价、控制活动、信息与沟通以及监控。其中控制环境奠定了其他四个控制要素的基础，并确定整个公司的管理思想，它包含了管理哲学、经营风格、授权与责任方式、组织结

39、构、董事会指示、员工的团结观念和竞争意识等许多因素，因而属于企业反舞弊第一道防线的范畴。其他四个控制要素，则属企业反舞弊第二道、第三道防线的内容。上述内部控制诸因素相互联系，密切配合，不可或缺，形成组织内部的有机整体。任何一种控制因素的缺乏或不足，均将导致整个控制系统目标的失败。从企业反舞弊角度出发，这些目标包括：使企业舞弊难以发生；使企业舞弊在某些场合下不可能发生；使已产生的企业舞弊易于发现，并使相关的企业舞弊责任易于确认。此外，以企业反舞弊思想为出发点的内部控制设计还强调了热线（如建立直接的举报电话等）的重要功能，使发现可疑现象的人员有机会直接将问题反映到企业监督部门或上层，而这一点往往被

40、传统的内部控制所忽视。经营业务过程的内部控制实为企业反舞弊防线成功的重要保证是高层管理者管理思想和相关载体形式得以最终贯彻实施的基础设施，因而亦是企业反舞弊防线中更为基础的一环。（3）内部审计。有效、客观的内部审计对公司内部防止和检查企业舞弊性财务报告起着主要的作用。公司内部审计人员的资格、组织、地位、报告渠道及其与董事会下属审计委员会的关系等，均应充分保证内部审计的有效性和客观性。内部审计人员应在公司财务报告的相关联系中考查其审计结果，并在适当程度上密切配合注册会计师的工作。由于与注册会计师相比，内部审计人员与公司高层管理人员有着更为密切的联系和频繁的接触，因而容易觉察整个公司的管理思想和危

41、险信号。他们可以通过适当授权、协调分工、交叉审核、贷款审批、定期报告及预算差异的分析等多种程序，及时避免有关差错和企业舞弊行为。内部审计人员还可以审查公司对可疑付款的调查和处理情况：审计大额的、非正常的或无充分理由的费用支出（尤其是超越授权权限的超额支出）；审查敏感性支出，诸如诉讼费用、咨询费用、广告费用以及国外销售佣金等；调查对公司的反常捐助等。这些均将增强企业反舞弊防线的防范功能，同时也增强了与内部审计人员日常事务息息相关的道德准则建设。（4）外部独立审计。外部独立审计在企业反舞弊防线中同样有着不可忽视的作用。作为企业反舞弊四道防线的最后一道，注册会计师有着不同于其他三道防线的特点与功能，

42、首先是其客观的、公正的、独立的鉴证地位。综合四道防线而言，前三道防线均直接或间接地受管理当局的监督与控制，属于组织内部防线：而注册会计师这一道防线则独立于受审对象，乃为组织外部的防线。事实上，无论是公司管理当局还是社会公众均依赖于注册会计师所提供的客观、公正、独立的鉴证活动（审计意见）。从企业反舞弊角度而言，公司管理当局希望注册会计师发现其内部审计人员及管理当局自身未能发现的企业舞弊行为及相关内部控制系统的薄弱环节；而社会公众则希望注册会计师确保对外公布的财务报告无企业舞弊，尤其是保证管理当局没有做出误导、欺骗社会公众的报告陈述。总之，社会反舞弊的需求明确了注册会计师对企业舞弊性财务报告所承担

43、的审计责任，亦自然将其承担的外部审计职能作为企业反舞弊防线的最后关隘。从而，外部独立审计较其他防线承担了更多的社会期望。过去由于我国一直将企业舞弊活动作为腐败现象予以惩处，而从、来没有将企业舞弊作为一项理论问题进行研究，所以，至今还没有提出比较系统的企业反舞弊理论。这不利于提高我国企业反舞弊活动的效率。虽然世界各国因具体国情不同而存在着差异，我们并不能直接套用国外发展了多年、比较成熟的企业舞弊及企业反舞弊理论，但“他山之石，可以攻玉”，我们可以从中吸取很多经验、教训，这将有利于尽快研究出适合我国国情的企业舞弊与企业反舞弊理论，以完善我国企业管理理论体系。七、 信息控制（一）信息的收集与整理企业

44、内部控制基本规范第三十九条规定：企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，以提高信息的有用性。1、信息收集的含义信息收集是指通过各种方式获取所需要的信息。信息的收集是信息得以利用、传递的第一步，也是关键的一步。信息收集工作的好坏，直接关系到信息与沟通的质量。信息可以分为原始信息和加工信息两大类，原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结，是未经加工的信息；加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。根据企业内部控制基本规范第三十九条的规定，企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物

45、、办公网络等渠道，获取内部信息；外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等。2、信息收集的原则为了保证信息收集的质量，应坚持以下原则。（1）准确性原则。该原则要求所收集到的信息要真实可靠。当然，这个原则是信息收集工作最基本的要求。为达到这样的要求，信息收集者就必须对收集到的信息反复核实、不断检验，力求把误差减少到最低限度。（2）全面性原则。该原则要求所收集到的信息要广泛、全面完整。只有广泛、全面地收集信息，才能完整地反映管理活动和决策对象发展的全貌，为决策的科学性提供保障。当然，实际所收集到的信息不可能做到绝对的全面完整，因

46、此，如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题。（3）时效性原则。信息的利用价值取决于该信息是否能及时地提供，即信息的时效性。信息只有及时、迅速地提供给它的使用者才能有效地发挥作用。特别是决策对信息的要求是“事前”的消息和情报，而不是“马后炮”。所以，只有信息是“事前”的，对决策才是有效的。3、信息收集的范围信息收集的范围可从3个角度来划分。（1）内容范围。内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围，包括本身内容范围和环境内容范围。本身内容范围是由事物本身信息相关内容特征组成的范围；环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围

47、。（2）时间范围。时间范围是指在信息发生的时间上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围，这是由信息的历史性和时效性所决定的。（3）地域范围。地域范围是指在信息发生的地点上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围。这是由信息的地域分布特征和信息收集的相关性要求所决定的。4、信息收集的方法（1）调查法。调查法一般分为普查和抽样调查两大类。普查是调查有限总体中每个个体的有关指标值。抽样调查是按照一定的科学原理和方法，从事物的总体中抽取部分称为样本的个体进行调查，用所得到的调查数据推断总体。抽样调查是较常用的调查方法，也是统计学研究的主要内容。抽样调查的关键是样本

48、抽样方法、样本量大小的确定等。样本抽样方法，又称抽样组织的方式，决定样本集合的选择方式，直接影响信息收集的质量。抽样方法一般分为非随机抽样、随机抽样和综合抽样。常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等，这里主要介绍访问调查法和问卷调查法。访问调查法又称采访法，是通过访问信息收集对象，与之直接交谈而获得有关信息的方法。它又分为座谈采访、会议采访以及电话采访和信函采访等方式。采访需要做好充分准备，认真选择调查对象了解调查对象，收集有关业务资料和相关的背景资料。其主要优点是可以就问题进行深入的讨论，获得高质量的信息；缺点是费用高，采访对象不可能很多，因此受访问者要具有代表性。它对采访者的语言交际素质要求较高。问卷调查法是一种包含统计调查和定量分析的信息收集方法。这种方法主要考虑的问题是：所收集信息的内容范围和数量，所选定的调查对象的代表性和数量，问卷的精心设计，问卷的回收率控制等。其具有调查面广、费用低的特点，但对调查对象无法控制