泓域/杀虫气雾剂公司内部控制杀虫气雾剂公司内部控制目录一、 项目基本情况 3二、 公司概况 8公司合并资产负债表主要数据 8公司合并利润表主要数据 9三、 会计系统控制 9四、 预算控制 12五、 内部控制的种类 16六、 控制活动的基本原理 21七、 信息的含义与分类 22八、 信息与沟通的作用 24九、 举报投诉制度 26十、 反舞弊机制 30十一、 信息控制 42十二、 沟通控制 52十三、 项目风险分析 55十四、 项目风险对策 58十五、 法人治理结构 59十六、 组织机构、人力资源分析 75劳动定员一览表 76一、 项目基本情况(一)项目承办单位名称xx(集团)有限公司(二)项目联系人姚xx(三)项目建设单位概况公司以负责任的方式为消费者提供符合法律规定与标准要求的产品在提供产品的过程中,综合考虑其对消费者的影响,确保产品安全积极与消费者沟通,向消费者公开产品安全风险评估结果,努力维护消费者合法权益公司加大科技创新力度,持续推进产品升级,为行业提供先进适用的解决方案,为社会提供安全、可靠、优质的产品和服务公司不断建设和完善企业信息化服务平台,实施“互联网+”企业专项行动,推广适合企业需求的信息化产品和服务,促进互联网和信息技术在企业经营管理各个环节中的应用,业通过信息化提高效率和效益。
搭建信息化服务平台,培育产业链,打造创新链,提升价值链,促进带动产业链上下游企业协同发展公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现行业领军、技术领先、产品领跑的发展目标 公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略,以高度的社会责任积极响应政府城市发展号召,融入各级城市的建设与发展,在商业模式思路上领先业界,对服务区域经济与社会发展做出了突出贡献 (四)项目实施的可行性1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充实保障2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件。
在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性经销模式下的业务收入占比较高,在未来一定时期内,行业内公司产品销售大概率仍将以经销为主经销模式虽然具有快速扩张销售渠道、降低销售费用等优势,但由于无法完全控制经销商的行为,不同经销商的终端销售能力不同,若不能及时实施有效管控,将可能造成不利影响且随着市场而发生变化,电商平台的快速崛起,若不能及时根据市场发展状况调整经销商结构,将可能影响产品的正常销售五)项目建设选址及建设规模项目选址位于xx(以最终选址方案为准),占地面积约81.00亩项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设项目建筑面积110942.29㎡,其中:主体工程69931.62㎡,仓储工程18512.28㎡,行政办公及生活服务设施10794.81㎡,公共工程11703.58㎡。
六)项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算,项目总投资43354.51万元,其中:建设投资34993.42万元,占项目总投资的80.71%;建设期利息393.36万元,占项目总投资的0.91%;流动资金7967.73万元,占项目总投资的18.38%2、建设投资构成本期项目建设投资34993.42万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用29901.86万元,工程建设其他费用4235.11万元,预备费856.45万元七)资金筹措方案本期项目总投资43354.51万元,其中申请银行长期贷款16055.41万元,其余部分由企业自筹八)项目预期经济效益规划目标1、营业收入(SP):92300.00万元2、综合总成本费用(TC):75670.00万元3、净利润(NP):12140.98万元4、全部投资回收期(Pt):5.68年5、财务内部收益率:20.42%6、财务净现值:21900.45万元九)项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设,本期项目建设期限规划12个月十)项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积㎡54000.00约81.00亩1.1总建筑面积㎡110942.29容积率2.051.2基底面积㎡32940.00建筑系数61.00%1.3投资强度万元/亩411.642总投资万元43354.512.1建设投资万元34993.422.1.1工程费用万元29901.862.1.2工程建设其他费用万元4235.112.1.3预备费万元856.452.2建设期利息万元393.362.3流动资金万元7967.733资金筹措万元43354.513.1自筹资金万元27299.103.2银行贷款万元16055.414营业收入万元92300.00正常运营年份5总成本费用万元75670.00""6利润总额万元16187.97""7净利润万元12140.98""8所得税万元4046.99""9增值税万元3683.57""10税金及附加万元442.03""11纳税总额万元8172.59""12工业增加值万元27762.69""13盈亏平衡点万元40544.12产值14回收期年5.68含建设期12个月15财务内部收益率20.42%所得税后16财务净现值万元21900.45所得税后二、 公司概况(一)公司基本信息1、公司名称:xx(集团)有限公司2、法定代表人:姚xx3、注册资本:1350万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2011-8-117、营业期限:2011-8-11至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额15176.2212140.9811382.16负债总额6712.505370.005034.38股东权益合计8463.726770.986347.79公司合并利润表主要数据项目2020年度2019年度2018年度营业收入73423.0458738.4355067.28营业利润11880.019504.018910.01利润总额9526.447621.157144.83净利润7144.835572.975144.28归属于母公司所有者的净利润7144.835572.975144.28三、 会计系统控制(一)会计系统控制的含义会计系统是一个企业管理系统的核心子系统之一。
一方面,它通过记录和报告历史经济业务来反映企业的资产状况、经营成果以及现金流量的状况;另一方面,这些信息为企业经营决策和与企业利益相关的外部使用者的投资决策提供依据真实、完整的会计信息对企业来说是非常重要的,它是企业进行有效经济分析和准确预测与决策的基础会计系统控制就是与保护财产安全的企业会计责任及会计记录可靠性有关的组织、计划、程序、方法,是企业所有业务活动价值结果的终点其基本思路就是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等活动进行控制会计系统控制要求企业严格执行国家统一的会计准则、制度,加强会计基础工作,明确会计凭证、会计账簿和财务报告的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,保证会计资料的真实、完整二)会计系统控制的目标会计系统控制以保护财产物资和确保会计资料可靠性为目的,是与保护财产物资的安全性、会计信息的真实一致性和完整性以及财务活动的合法性有关的控制会计系统控制的目标是通过对财产物资保管和会计信息等控制对象制定一系列控制方法、措施和程序所要达到的最终目的和要求,它是建立、完善会计系统控制,以及有效实施会计系统控制的指南。
会计系统控制应达到的基本目标如下1)规范企业会计行为,保证会计资料的真实、完整性,即所有已发生或完成的事项都被记录下来,且记录充分,这是会计系统控制的首要目标2)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护企业资产的安全、完整3)确保企业贯彻执行国家有关法律法规和企业的规章制度三)会计系统控制的内容会计系统控制包括以下几个方面的主要内容1、会计凭证填制的控制由于会计凭证中详细记录了各类经济交易与事项的具体内容和经济活动的基本财务信息,因此,会计凭证处理是整个会计信息系统运行的第一个环节,也是会计账簿信息和财务报表信息产生的基础会计凭证包括原始凭证和记账凭证原始凭证的控制应遵循只有当某个交易或事项真实发生时才能取得或填制相应的原始凭证这一原则企业在取得已经发生的相关经济交易与事项的原始凭证后,会计人员应及时对原始凭证进行审核,并据以编制记账凭证2、会计账簿登记控制会计账簿登记控制是指在设置、启用和登记会计账簿时实施的相应控制措施企业应当结合会计信息使用者的需要和会计内部经营管理的具体要求,建立完整的会计账簿体系在登记账簿过程中,遵循不相容职务分离原则,不能由一人同时登记总账和明细账。
会计账簿应妥善保管,同时企业应在日常会计处理过程中及时进行对账,达到账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整、计算准确、依据充分、时间适当3、会计报告编制控制会计报告是会计信息系统运行的最后一个、也是最重要的环节,企业应当按照国家统一的会计准则或制度规定的会计报表格式和内容,根据登记完整、核对无误的会计账簿记录和其他资料编制会计报表为了保证会计报表的真实性,财务部门应编制会计凭证汇总表与会计账簿、会计报表进行分析核对,编制内部财务报告与预算平衡表和总账相核对,一旦发现异常应及时解决和处理4、会计机构和人员设置企业应当依法设置会计机构,配备会计从业人员从事会计工作的人员,必须取得会计从业资格证书会计机构负责人应当具备会计师以上专业技术职务资格大中型企业应当设置总会计师,设置总会计师的企业,不得设置与其职权重叠的副职四、 预算控制我国《企业内部控制基本规范》第三十三条规定:预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束预算是企业战略管理的重要组成部分,是实施企业战略目标、提高企业管理水平与经济效益的重要措施。
预算控制是利用预算对企业内部各部门、各单位的各种财务及非财务资源进行分配、考核和控制,以便有效地组织和协调企业的生产经营活动,完成既定的经营目标企业应当重视预算控制工作,将预算作为制定、落实内部经济责任制的依据预算控制有以下主要内容1、预算编制控制在预算编制控制方面,企业应当对编制依据、编制程序、编制方法等做出明确规定,确保预算编制依据合理、程序适当、方法科学,明确预算编制机构和预算审批机构的职责权限企业预算的编制,应坚持效益优先的原则,实行总量平衡,进行全面预算管理;坚持积极稳健的原则,确保以收定支,加强财务风险控制;坚持权责对等的原则,确保切实可行,并围绕经营战略实施编制程序一般按照“上下结合,分级编制,逐级汇总”的程序进行,采用自上而下或自下而上的编制程序同时,企业应遵循经济活动规律,确定符合自身经济业务特点、生产经营周期和管理需要的预算编制方法不同的预算项目采用不同的编制方法企业应遵循成本效益原则,可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算等方法进行编制,以达到预算控制的目的2、预算执行控制在预算执行控制方面,企业应当对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情况的报告与预警机制等做出明确规定,确保预算严格执行。
企业预算一经批准下达,各预算执行单位必须认真组织实施,将预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行体系企业应当建立预算执行责任制度对照已确定的责任指标,定期或不定期地对相关部门及人员的执行情况进行检查,并实施考评对于重大预算项目和内容,企业应密切跟踪其实施进度和完成情况,实行严格监控企业应当健全凭证记录,完善预算管理制度,严格执行生产经营月度计划和成本费用的定额、定率标准,并对执行过程进行监控同时建立预算执行内部报告制度,及时掌握预算执行动态及结果预算执行情况预警机制要求企业科学选择预警指标,合理确定预警范围,及时发出预警信号,积极采取应对措施建立预算执行结果质询制度,要求预算执行单位对预算指标及实际结果之间的重大差异做出解释,并采取相应措施3、预算调整控制预算调整是指当企业的内外环境发生变化,预算出现较大偏差原有预算不再适宜时所进行的预算修改企业正式下达执行的预算不得随意调整企业在预算执行过程中,需要调整预算的,应当报原预算审批机构批准调整预算由预算执行单位逐级向原预算审批机构提出书面报告,阐述预算执行的具体情况、客观因素变化情况及其对预算执行造成的影响程度,提出预算的调整幅度。
企业预算管理部门应当对预算执行单位提交的预算调整报告进行审核分析,集中编制企业年度预算调整方案,提交原预算审批机构审议批准,然后下达执行4、预算分析与考核控制预算分析与考核控制主要是通过建立预算执行分析制度、审计制度、考核与奖惩制度等,确保预算分析科学、及时,预算考核严格、有据预算执行分析制度要求企业预算管理部门应当定期召开预算执行分析会议,通报并全面掌握预算执行情况,研究、解决预算执行中存在的问题,提出改进措施,纠正预算的执行偏差预算执行情况内部审计制度要求企业预算委员会通过定期或不定期的预算审计,实施审计监督,及时发现和纠正预算执行中存在的问题,充分发挥内部审计的监督作用,维护预算管理的严肃性预算执行情况考核制度要求企业预算管理部门定期组织预算执行情况考核,考核时坚持公开、公平、公正的原则,考核结果应有完整记录同时建立预算执行情况奖惩制度,明确奖惩办法,落实奖惩措施五、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制,也称基础控制或环境控制。
它包括组织控制、人员控制、业务记录以及内部审计等内容这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相一致,查明业务处理是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性3)完整性控制,即保证发生的一切合法的经济业务均记入控制文件的一种控制它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作4)一致性控制,即保证记录一致性的控制它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制,也称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。
这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都能够防止和纠正一种或几种错弊二)按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制;为实现组织的战略目标,管理层要根据组织规划指导各项生产及经营管理工作,并组织专门机构和人员进行定期或不定期的检查,对于发现的偏差进行分析,找出问题的成因、采取措施、予以纠正这里,管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制预防性控制和发现性控制则是为了预防、检查和纠正不利的结果,在正常情况下,主导性控制能够防止错误和舞弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须由其他的控制措施进行补充2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷,主要是为了把风险暴露限制在一定的范围内如果凭证没有连续编号,有些业务活动就可能得不到记录这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。
因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制由独立于银行存款收支业务的人员进行银行存款的核对和调整,是对收支业务中存在的薄弱环节的一种补偿性控制一项控制和其他控制之间存在一定联系,当该项控制存在控制缺陷的时候如果其他控制执行有效,可以有效地降低该缺陷导致财务报告错报的影响程度,而且所影响金额也可以明确,那么其他控制就是该控制的补偿性控制从上述分析可见,主导性控制与预防性控制存在密切的联系,都是在实现有利结果的同时,避免不利结果的发生但是,两者也有一定的差别三)按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制它主要解决“如何能够在一开始就防止错弊的发生”这个问题预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的,属于操作性的控制预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制它主要是解决“如果错弊仍然发生,如何查明”的问题。
如果缺乏发现性控制,当预防性控制实施存在困难时,有关人员就会为所欲为,使控制失败:更为严重的是由于组织难以及时发现存在的问题及影响,从而不能及时采取措施加以解决,从而加大损失影响范围及程度一般认为,预防性控制优于发现性控制,因为预防性控制能够在事前防止损失的发生,降低风险但是,真正全面地采取预防性控制是相当困难的,实际工作中风险很难百分之百地预防,所以必须将两者结合起来控制四)按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制2、过程控制过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制3、结果控制结果控制也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施六、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源如何保证有效、高效使用资源?一般认为,企业的资源是有限的,有限的资源一定能管控,风险应该被有效控制如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源由于活动都要进入相应流程(如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。
控制了流程也就控制了活动,企业资源融入流程后形成了企业控制架构控制行为(政策和程序)也并非盲目实施,我国《企业内部控制基本规范》规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等不同国家、不同时期控制程序不尽相同,这是由内部控制的动态过程观确定的COSO报告与我国《企业内部控制基本规范》在控制活动内容方面的比较,通过比较可以看出,两者之间没有太大的区别,预算控制实际上是从授权审批控制中分离出来的政策和程序,从对授权审批控制的理解而言,预算控制属于日常经营管理活动按照既定程序和原则实施的控制企业应当根据内部控制目标,结合风险应对策略,依据流程控制原理,综合运用控制程序,对各种业务和事项实施有效控制控制行为的主要目的是降低风险,针对的是风险降低应对策略七、 信息的含义与分类(一)信息的含义信息是指来源于企业内部或外部,与企业经营相关的各种信息,包括获取的行业、经济,以及内部生产经营管理、财务等方面的信息企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持信息系统可以是手工信息系统,也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。
信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等外部信息信息系统一方面需要定期获取和报告经营活动各方面的信息,包括产品的生产和销售方面的信息;另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息信息系统不仅要识别和获取所需的财务信息和非财务信息,而且还必须在一定的时间内,以有助于企业控制其经营活动的方式处理和报告信息信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持企业实现其经营和战略目标,并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制对信息系统与经营目标进行整合跟踪和记录交易,将企业的各项经营活动包含于整合的系统之中,有助于对经营活动实施控制企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在于使用的是否为最先进的信息技术信息系统所提供的信息内容应适当、及时、准确,并且信息必须是当前最新和可以获取的由于信息的质量直接影响企业管理当局在管理和控制中的决策,信息系统本身成为内部控制体系的一个组成部分,必须对其进行控制。
另外,由于信息系统在内部控制中的重要性,其本身又是内部控制的对象,企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行二)信息的分类按照信息的来源不同,分为内部信息和外部信息内部信息是指企业的各种业务报表和分析报告,有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情况内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管理信息等外部信息是指从企业外部所获取的信息外部信息主要包括国家法律法规,相关监管机构信息,经济形势信息,客户、供应商信息,科技进步和社会文化信息等八、 信息与沟通的作用信息与沟通的作用主要表现在以下几方面一)信息与沟通是有效实施内部控制的重要载体未来竞争是管理的竞争,竞争的焦点在于企业内外部的有效信息来源以及充分沟通上经济市场化程度的提高,要求企业必须加强信息的采集、存储、处理、加工和运用信息与沟通是内部控制体系的重要组成部分,贯穿于内部控制体系的整个过程,是有效实施内部控制的重要载体,直接影响着企业内部控制的贯彻执行以及企业经营目标乃至战略目标的实现二)信息与沟通是整个内部控制系统的生命线内部控制是一个动态的过程,依据环境来制定相应的措施,整个过程就是通过连续不断的信息反馈来纠正错误,并不断改进与完善。
因此,信息与沟通为管理层监督各项活动并在必要时采取纠正措施提供了保证另外,信息与沟通是保障内部控制效率和效果的重要手段,随着信息系统的广泛应用,企业内部实现了物流、资金流、信息流的集成管理,外部实现了与供应商、客户的信息共享,使得信息传递更加流畅,从而使内控运行的效率得到提高三)信息与沟通是实施内部控制的关键因素从纵向来看,管理层通过信息与沟通下达任务,了解业务进展情况,及时发现其中隐藏的风险这种自上而下的沟通方式同样伴随着企业有关目标、风险、管理流程信息的传递而员工则通过自下而上的沟通方式向管理层反映有关一线经营、生产中存在的问题,使管理层能够及时地了解相关信息,动态地优化管理及控制流程从横向来看,不同部门、不同职责的员工之间通过有效的沟通来传达各自信息需求、信息缺口,有助于信息交流与共享,从而最大化地提高信息资源的利用效率因此,广泛的信息沟通通过辅助决策来促进企业战略目标的实现;通过加强管理和控制来提高经营的效率和效果;通过保障内控效率和效果来保证财务报告和管理信息的真实、可靠和完整,确保资产的安全完整,以及遵循国家法律法规的要求总的来说,有效的信息与沟通是内部控制目标实现的重要保证。
九、 举报投诉制度《企业内部控制基本规范》第四十三条规定:企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径举报投诉制度和举报人保护制度应当及时传达至全体员工投诉是信息沟通的重要手段之一,是信息自下而上沟通的重要形式企业员工处于经营活动的第一线,能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为,并能就完善内部控制体系提出合理化建议和改进意见为此,企业应当建立举报投诉制度,设置举报专线明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径一)投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面1)收受贿赂或回扣;(2)将正常情况下可以使企业合法获利的交易事项转移给他人;(3)故意隐瞒、错报交易事项,使信息披露存在虚假记载、误导性陈述或重大遗漏;(4)贪污、挪用、盗窃企业资产;(5)伪造、变造会计记录或凭证,提供虚假财务报告;(6)泄露公司的商业机密、技术秘密;(7)董事、监事、经理及其他高管人员以权谋私;(8)其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。
2、管理职责归属一般而言,企业内部审计、监察等部门是投诉及举报人保护的管理部门,具体职责如下1)负责管理投诉举报、电子邮箱,接收实名或匿名投诉举报,并根据需要公布投诉举报号码、电子邮箱、通信地址等;(2)书面记录举报内容并及时向管理层或董事会报告;(3)对接受的投诉举报进行调查并将调查结果向管理层或董事会报告;(4)对投诉举报和调查处理后的报告材料及时立卷归档二)投诉举报方式投诉举报人可以采用书面、电子邮件、等形式进行投诉举报投诉举报时应当说明事情的基本经过,被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求,并应同时提供投诉举报人利益或公司利益受到侵害的证据,以及与投诉举报事项相关的其他材料企业应提倡实名投诉举报凡实名投诉举报的,审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人三)投诉举报处理程序投诉举报的处理程序主要包括以下几个方面1)投诉举报时投诉举报人应当如实提供情况,审计、监察部门接收工作人员应对投诉举报内容进行记录投诉举报人捏造事实伪造证据,利用投诉举报诬告、陷害他人的,应当承担相应的责任2)对涉及普通员工及中级管理人员(包括控股子公司管理层)的实名投诉举报,审计、监察部门自接到投诉举报后两个工作日内报总经理;对涉及普通员工及中级管理人员(包括控股子公司管理层)的匿名投诉举报,审计、监察部门进行初步评估后报总经理。
由总经理决定是否接受该投诉举报3)对投诉举报牵涉到公司高级管理人员的,审计、监察部门自接到投诉举报后一定(如两个)工作日内报公司董事会,由董事会决定是否接受该投诉举报董事会在接受投诉举报后,视需要可聘请外部审计师或其他机构协助调查4)接受投诉举报事项后,审计、监察部门对其展开调查,对涉及普通员工及中级管理人员(包括控股子公司管理层)的调查结果上报总经理并形成处理意见,对牵涉到高级管理人员的调查结果上报董事会并形成处理意见5)接受投诉举报事项后,审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人具体分为以下几种情况①对属于职权范围内的,自收到举报后一定时期(如2个月)内,将调查情况或处理结果告知投诉举报人;逾期不能告知的,应当向投诉举报人说明原因②对不属于职权范围内的,自收到投诉举报后一定时期(如10日)内,将不予接受的原因告知投诉举报人,并告知受理机关;需要代转或送交有关部门办理的,应告知投诉举报人所转送部门和转办时间③投诉举报人未署真实姓名、地址,无法告知的,不适用前两款规定6)投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系,可能影响举报事项客观、公正处理的,有权提出回避要求。
情况属实的,有关人员必须回避7)投诉举报人对处理结果有异议或多次投诉举报不予接受的,可以向董事会陈述意见,并由董事会在一定时期(如30日)内将办理情况答复投诉举报人十、 反舞弊机制(一)反舞弊机制的概念反舞弊机制指为了防止舞弊,加强公司治理和内部控制,降低企业风险,规范经营行为,维护企业合法权益,确保经营目标的实现和企业持续、稳定、健康发展,保护股东合法权益,根据经营目标及法律、法规,结合企业的实际情况,制定的用以规范企业中高级管理人员及所有员工的职业行为的一种制度企业应当建立反舞弊机制,坚持“惩防并举、重在预防”的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序通过反舞弊机制的建立,企业要将反舞弊工作的重点放在重点领域和关键环节,防范舞弊行为的发生并及时发现发生的舞弊行为在所建立的反舞弊机制中,要规范相应的舞弊案件查处程序,以便对舞弊案件及时进行处理和纠正,并在反舞弊过程中不断完善内部控制体系二)反舞弊机制的重点《企业内部控制基本规范》第四十二条规定:企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等:董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。
三)反舞弊工作的内容1、舞弊的含义舞弊是一种采取不正当和欺骗的手段,有意识地违反既定的公众认可的规则以损害或牟取组织经济利益的行为2、舞弊的种类(1)按照舞弊主体的不同进行分类按照舞弊主体的不同,即作弊者身份的不同,可以将舞弊划分为两类,管理舞弊与非管理舞弊管理舞弊是指管理层蓄谋的舞弊行为,是指企业最高管理当局进行的舞弊这种舞弊隐蔽性大,难以发现,影响力也很大,舞弊者的层次越高,越难有效地进行预防与检查,危害也越大其主要表现为财务报表舞弊非管理舞弊也称为员工舞弊,是指企业中的职员利用内部控制的各种漏洞,采用涂改或伪造单据、账册及其他手段贪污、盗窃或挪用财产的不法行为,常常表现在将现金或其他资产窃为己有2)按照内部审计具体准则第6号的规定进行分类《内部审计具体准则第6号—一舞弊的预防、检查与报告》将舞弊分为:损害组织经济利益的舞弊行为以及谋取组织经济利益的行为损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为有下列情形之一者属于损害组织经济利益的舞弊行为:收受贿赂或回扣;将正常情况下可以使组织获利的交易事项转移给他人;贪污、挪用、盗窃组织资财;使组织为虚假的交易事项支付款项;故意隐瞒、错报交易事项;泄露组织的商业秘密;其他损害组织经济利益的舞弊行为。
谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为有下列情形之一者属于谋取组织经济利益的舞弊行为:支付贿赂或回扣;出售不存在或不真实的资产;故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而做出不适当的投融资决策;隐瞒或删除应对外披露的重要信息;从事违法违规的经营活动;偷逃税款;其他谋取组织经济利益的舞弊行为四)反舞弊的理论研究1、舞弊GONE理论“GONE”理论(四因素论)是由Bologua等人在1993年提出的,是在美国流传最广,也是最有意思的一个企业会计舞弊与反会计舞弊的著名理论该理论认为,舞弊由G(greed,贪婪)、0(opportunity,机会)、N(need,需要)、E(exposure,暴露)四个因子组成,它们相互作用,密不可分,没有哪一个因子比其他因子更重要因此,它们共同决定了企业舞弊风险的程度GONE理论实质上表达了会计舞弊产生的4个条件,即舞弊者既有贪婪之心,且又十分需要钱财时,只要有机会,并被认为事后不会被发现,他就一定会舞弊,导致“Youcanconsideryourmoneygone”(被欺骗者的钱、物、权益等离他而去)。
因此,产生了一种很巧妙的说法,即“在贪婪、机会、需要和暴露四因子共同作用的特定环境中,会滋生舞弊,促使被欺骗者的钱、物、权益等离他而去”GONE理论中“贪婪”和“需要”与行为人个体强相关,使个体成为潜在的犯罪者;“机会”和“暴露”则更多与组织环境有关,使组织成为潜在的受害者组织一方面要加强制度建设,但制度并非十全十美,可能给“贪婪”“需要”的人以机会,另一方面就要对舞弊行为暴露(发现并加以查处)2、舞弊三角理论舞弊三角理论由美国注册舞弊审核师协会的创始人、曾任美国会计学会会长的史蒂文—阿伯雷齐特提出,他认为,企业舞弊的产生是由压力、机会和自我合理化三要素组成,就像必须同时具备一定的热度、燃料、氧气这三要素才能燃烧一样,缺少了上述任何一项要素都不可能真正形成企业舞弊企业舞弊产生的原因是由动机、机会和借口三要素组成的,这三者也是美国最新的反舞弊准则提醒注册会计师应该关注的舞弊产生的主要条件1)实施舞弊的动机或压力舞弊者具有舞弊的动机是舞弊发生的首要条件,压力可能是经营或财务上的困境以及对资本的急切需求等例如,高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产生舞弊的动机。
2)实施舞弊的机会舞弊者需要有舞弊的机会,舞弊才能成功舞弊的机会一般源于内部控制在设计和运行上的缺陷,如公司对资产管理的松懈,公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等实施舞弊的机会主要有六种情况,分别是缺乏发现企业舞弊行为的内部控制;无法判断工作的质量;缺乏惩罚措施;信息不对称;能力不足和审计制度不健全3)为舞弊行为寻找借口的能力借口是指存在某种态度、性格或价值观念,使得管理层或员工能够做出不诚实的行为,或者管理层或员工所处的环境促使其能够将舞弊行为予以合理化借口是舞弊发生的重要条件之一只有舞弊者能够对舞弊行为予以合理化,舞弊者才可能做出舞弊行为,做出舞弊行为后才能够心安理得例如,侵占资产的员工可能认为单位对自身不公,编制虚假报告者可能认为造假不是出于个人私利而是出于公司集体利益企业舞弊者常用的理由有:这是公司欠我的;我只是暂时借用这笔资金、肯定会归还的:我的目的是善意的,用途是正当的,等等压力、机会和借口三要素,缺少任何一项要素都不可能真正形成企业舞弊行为3、企业舞弊风险因子理论该理论是伯洛格那等人在GONE理论的基础上发展形成的,是迄今最为完善的关于形成企业舞弊的风险因子的学说。
它把舞弊风险因子分为个别风险因子与一般风险因子当一般风险因子与个别风险因子结合在一起,并且被舞弊者认为有利时,舞弊就会发生1)一般风险因子一般风险因子是指那些主要由进行自我防护的组织或实体来控制的因素,包括:潜在企业舞弊者进行舞弊的机会;企业舞弊发生时发现企业舞弊的概率;企业舞弊发现后企业舞弊者受罚的性质和程度首先,企业舞弊发生的机会这一因子主要指相对于企业舞弊所针对的财产或对象而言的企业舞弊者的职位企业舞弊发生的机会因子不可能完全消除,消除机会的任何努力将是非经济性和反生产力的,只要组织存在有价值的财产,而且这些财产由其他人(包括雇员、顾客及供应商)流转、交易或控制,企业舞弊发生的机会就永远存在将企业舞弊机会因子控制在合理水平内的企业反舞弊举措包括:对每个雇员均应明确或规定一个适当的最低舞弊机会水平;严格禁止灾难性舞弊机会水平的出现这一水平主要取决于具体环境,尤指组织规模其次,发现舞弊的概率在企业舞弊发生机会的既定水平下,可以通过增加发现企业舞弊的概率来降低企业舞弊风险企业舞弊发现的可能性主要取决于内部控制制度,尽管这些控制措施不能杜绝一切企业舞弊行为,但在理论上它们应该足以防止多数重大企业舞弊行为的长期存在。
最后,惩罚的性质和程度发现企业舞弊本身并不足以威慑企业舞弊行为,还必须存在潜在的犯罪逆向结果,即应存在着会产生逆向结果的观念虽然目前还没有惩罚与企业舞弊发生率关系的相关研究,但传统理念表明,惩罚的性质与程度在逻辑上具有威慑作用组织或团体应当制定关于惩罚性质与程度的明确政策,并严格实施例如,凡发现舞弊者的舞弊行为,均应报告主管部门,并对此进行指控2)个别风险因子个别风险因子指那些因人而异,且在组织或团体控制范围之外的因素,包括道德品质与动机两大类首先,道德品质该因子在这里表现了更宽泛的道德品质方面的内容,它与个性、正直、诚实等一样,与个人的内在特性息息相关其次,动机企业舞弊者进行企业舞弊的动机有很多,但大多数与经济需要有关对于这类存在于雇员头脑中的黑厘子式的各种复杂动机,企业可采取的反舞弊措施包括:营造有利的环境,以减少企业雇员的舞弊动机(如坦诚对待雇员,保持沟通渠道公开化,以及建立可让雇员舒缓不满情绪的机制等);业绩评价和奖励制度,尽量确保公平对待每个雇员;员工资助方案,包括为面临个人问题的员工提供免费咨询或其他服务,它们可以有效防止突发的企业舞弊问题;员工培训和监督4、企业反舞弊四层次机制理论该理论首先在美国著名的特雷德维委员会的调查报告中提出,它全面地阐述了企业反舞弊的防止体系。
该理论建议任何组织实体可通过建立下列四道防线来防止企业舞弊:高层的管理理念、业务经营过程的内部控制、内部审计、外部独立审计这些控制机制相辅相成,共同形成综合的、多层面性的企业反舞弊防线,能有效地检查和威慑企业舞弊1)高层的管理理念企业舞弊,尤其是企业舞弊性财务报告的产生环境,在很大程度上取决于整个公司的管理思想,其具体表现形式为公司书面及非书面的管理规章等该防线是防止企业舞弊性财务报告举足轻重的一环为确定和宣传正确的管理思想,上层管理人员必须辨别和判断可能导致企业舞弊的各种因素,并设立内部控制制度,以合理保证防止和及早发现企业舞弊所有公司均应制订、完善并执行有效的公司管理规章,规范员工的可为行为与不可为行为此外,稳定的规章制度是公司防止企业舞弊的重要前提只有建立成文的、完善的公司管理规章,才能为内部成员树立明确的道德守则,引导员工行为趋向公司利益最大化,从整体上透彻理解整个公司的目标和活动2)业务经营过程的内部控制广义地讲,可将保护某一实体的资产或法定权益免受损失或虚报的任何控制方面称为一项内部控制这一内部控制系统包括五个密切联系的组成要素:控制环境、风险评价、控制活动、信息与沟通以及监控。
其中控制环境奠定了其他四个控制要素的基础,并确定整个公司的管理思想,它包含了管理哲学、经营风格、授权与责任方式、组织结构、董事会指示、员工的团结观念和竞争意识等许多因素,因而属于企业反舞弊第一道防线的范畴其他四个控制要素,则属企业反舞弊第二道、第三道防线的内容上述内部控制诸因素相互联系,密切配合,不可或缺,形成组织内部的有机整体任何一种控制因素的缺乏或不足,均将导致整个控制系统目标的失败从企业反舞弊角度出发,这些目标包括:使企业舞弊难以发生;使企业舞弊在某些场合下不可能发生;使已产生的企业舞弊易于发现,并使相关的企业舞弊责任易于确认此外,以企业反舞弊思想为出发点的内部控制设计还强调了热线(如建立直接的举报等)的重要功能,使发现可疑现象的人员有机会直接将问题反映到企业监督部门或上层,而这一点往往被传统的内部控制所忽视经营业务过程的内部控制实为企业反舞弊防线成功的重要保证是高层管理者管理思想和相关载体形式得以最终贯彻实施的基础设施,因而亦是企业反舞弊防线中更为基础的一环3)内部审计有效、客观的内部审计对公司内部防止和检查企业舞弊性财务报告起着主要的作用公司内部审计人员的资格、组织、地位、报告渠道及其与董事会下属审计委员会的关系等,均应充分保证内部审计的有效性和客观性。
内部审计人员应在公司财务报告的相关联系中考查其审计结果,并在适当程度上密切配合注册会计师的工作由于与注册会计师相比,内部审计人员与公司高层管理人员有着更为密切的联系和频繁的接触,因而容易觉察整个公司的管理思想和危险信号他们可以通过适当授权、协调分工、交叉审核、贷款审批、定期报告及预算差异的分析等多种程序,及时避免有关差错和企业舞弊行为内部审计人员还可以审查公司对可疑付款的调查和处理情况:审计大额的、非正常的或无充分理由的费用支出(尤其是超越授权权限的超额支出);审查敏感性支出,诸如诉讼费用、咨询费用、广告费用以及国外销售佣金等;调查对公司的反常捐助等这些均将增强企业反舞弊防线的防范功能,同时也增强了与内部审计人员日常事务息息相关的道德准则建设4)外部独立审计外部独立审计在企业反舞弊防线中同样有着不可忽视的作用作为企业反舞弊四道防线的最后一道,注册会计师有着不同于其他三道防线的特点与功能,首先是其客观的、公正的、独立的鉴证地位综合四道防线而言,前三道防线均直接或间接地受管理当局的监督与控制,属于组织内部防线:而注册会计师这一道防线则独立于受审对象,乃为组织外部的防线事实上,无论是公司管理当局还是社会公众均依赖于注册会计师所提供的客观、公正、独立的鉴证活动(审计意见)。
从企业反舞弊角度而言,公司管理当局希望注册会计师发现其内部审计人员及管理当局自身未能发现的企业舞弊行为及相关内部控制系统的薄弱环节;而社会公众则希望注册会计师确保对外公布的财务报告无企业舞弊,尤其是保证管理当局没有做出误导、欺骗社会公众的报告陈述总之,社会反舞弊的需求明确了注册会计师对企业舞弊性财务报告所承担的审计责任,亦自然将其承担的外部审计职能作为企业反舞弊防线的最后关隘从而,外部独立审计较其他防线承担了更多的社会期望过去由于我国一直将企业舞弊活动作为腐败现象予以惩处,而从、来没有将企业舞弊作为一项理论问题进行研究,所以,至今还没有提出比较系统的企业反舞弊理论这不利于提高我国企业反舞弊活动的效率虽然世界各国因具体国情不同而存在着差异,我们并不能直接套用国外发展了多年、比较成熟的企业舞弊及企业反舞弊理论,但“他山之石,可以攻玉”,我们可以从中吸取很多经验、教训,这将有利于尽快研究出适合我国国情的企业舞弊与企业反舞弊理论,以完善我国企业管理理论体系十一、 信息控制(一)信息的收集与整理《企业内部控制基本规范》第三十九条规定:企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性。
1、信息收集的含义信息收集是指通过各种方式获取所需要的信息信息的收集是信息得以利用、传递的第一步,也是关键的一步信息收集工作的好坏,直接关系到信息与沟通的质量信息可以分为原始信息和加工信息两大类,原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息;加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息根据《企业内部控制基本规范》第三十九条的规定,企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等2、信息收集的原则为了保证信息收集的质量,应坚持以下原则1)准确性原则该原则要求所收集到的信息要真实可靠当然,这个原则是信息收集工作最基本的要求为达到这样的要求,信息收集者就必须对收集到的信息反复核实、不断检验,力求把误差减少到最低限度2)全面性原则该原则要求所收集到的信息要广泛、全面完整只有广泛、全面地收集信息,才能完整地反映管理活动和决策对象发展的全貌,为决策的科学性提供保障。
当然,实际所收集到的信息不可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做出科学的决策就是一个非常。