泓域/机械装备公司治理与内部控制分析机械装备公司治理与内部控制分析目录一、 产业环境分析 3二、 实施绿色制造转型行动 4三、 必要性分析 7四、 举报人保护制度 8五、 反舞弊机制 11六、 信息控制 23七、 沟通控制 33八、 控制活动的基本原理 36九、 内部控制的种类 37十、 财产保护控制 42十一、 会计系统控制 44十二、 内部监督的内容 47十三、 内部监督比较 54十四、 内部控制缺陷的认定 55十五、 内部控制评价工作底稿与报告 56十六、 公司概况 58公司合并资产负债表主要数据 58公司合并利润表主要数据 58十七、 项目风险分析 59十八、 项目风险对策 61十九、 组织机构管理 63劳动定员一览表 64二十、 SWOT分析 65一、 产业环境分析预计全市地区生产总值增长7%,提前实现比2010年翻一番目标一般公共预算收入增长2.4%,其中税收收入占比达84%规上工业增加值增长7.8%,保持全省前列社会消费品零售总额增长8.8%,位居全省第一新增社会融资规模2200亿元,其中新增贷款1437亿元、创十年来最好水平适应发展进入新阶段、社会主要矛盾发生变化的必然要求,突出系统思维、辩证思维、创新思维、底线思维,把注意力集中到解决各种不平衡不充分问题上,集中到打基础、谋长远的大事要事上,使创新、协调、绿色、开放、共享五大理念成为引领高质量发展最强大的动力。
主动把无锡发展放在更高的坐标系中进行审视,对标学习上海、深圳、雄安等先进地区,善于跟最好的学,敢于跟最强的争,努力在瞄准标杆、追赶标杆、超越标杆中争做他人的标杆综合各方面因素,今年全市经济社会发展的主要预期目标是:地区生产总值增长6.5%~7%,一般公共预算收入增长4.5%以上,规上工业增加值增长7.5%以上,规上固定资产投资增长6%左右,社会消费品零售总额增长8%~8.5%,外贸进出口稳中提质,实际使用外资36亿美元左右,全社会研发经费支出占地区生产总值比重达到2.95%以上,居民消费价格涨幅控制在3.5%以内,城乡居民人均可支配收入与经济增长同步,城镇登记失业率控制在4%以内,单位地区生产总值能耗降低3%左右二、 实施绿色制造转型行动(一)构建绿色制造体系创建一批绿色工厂,推进厂房集约化、原料无害化、生产洁净化、废物资源化、能源低碳化,实现生产过程绿色化全覆盖发展一批绿色园区,推进园区内工厂之间的统筹链接,实现工业园区产业和基础设施的绿色化打造一批绿色供应链管理示范企业,推进供应链节点企业协调协作,带动上下游企业建立绿色采购、生产、营销、回收及物流体系在冶金、化工、建材、机械、汽车、纺织等重点行业,产品、企业、园区、供应链、评价与服务等重点领域推行绿色制造标准。
示范推广一批先进适用的绿色技术,培育发展一批绿色系统解决方案供应商,鼓励在企业搬迁、节能节水、清洁生产、资源化利用、污染治理等领域实施一批绿色化改造项目强化“节能诊断+节能监察”,引导企业对标达标到2025年,累计创建省级以上绿色工厂500家、绿色园区20个、绿色设计产品100项、国家级绿色供应链企业10家二)强化工业节能节水减排实施工业能效“领跑者”行动,在钢铁、石化、建材、陶瓷等重点行业、重点工序开展能效对标在制药、食品、纺织染整、造纸等行业开展水效对标开展工业节能诊断服务,提高电机、变压器等重点耗能设备能效水平淘汰落后工艺设备,大力推广新技术、新工艺和新设备,加速节能节水改造培育一批具有自主知识产权和专业化服务能力的市场主体,开展工业节能和绿色发展政策、标准和规范研究,为企业提供专业化服务,协同推进高效节能产品、节水器具、绿色建材、新能源及节能汽车等绿色产品应用全面实行工业排污许可制度,推广先进适用的治污修复技术装备和产品,强化清洁生产审核,推进工业企业全面达标排放和重点行业超低排放改造在重点行业探索开展碳捕集、利用与封存试验示范,探索在钢化联产地区开展二氧化碳加氢制甲醇能源化利用路径。
推进排污权、用能权、用水权、碳排放权市场化交易到2025年,实施重点绿色化改造项目1000项以上,钢铁、建材、化工等行业重点企业实现节能诊断全覆盖,创建形成20家节水标杆企业和200家节水型企业,推广50项绿色低碳先进适用技术三)深入推进资源综合利用推进尾矿、冶炼废渣等大宗工业固体废物综合利用,培育一批工业固废资源综合利用重点企业加快推进工业固废综合利用产业集聚发展,重点支持承德、唐山、邯郸等地开展资源综合利用基地建设,构建和延伸跨行业、跨区域资源综合利用产业链条,建设一批工业固废综合利用基地(园区)支持建立工业固废综合利用研发机构,搭建产业创新平台,推动形成全省工业固废综合利用技术支撑体系积极争创曹妃甸国家进口高端装备再制造产业示范园区,加快建设河间京津冀国家再制造产业示范基地等再制造产业示范基地,开展再制造产品认定推进京津冀新能源汽车退役动力电池梯次回收利用,建立全产业链共享的动力电池回收、性能检测评价、梯次利用、有价组分再生利用体系,健全动力电池全生命周期的质量管理和可追溯机制,探索形成京津冀区域协同管理模式支持唐山曹妃甸区、沧州渤海新区发展浓海水制盐、提钾、提溴,形成海水淡化、海水冷却和浓海水综合利用全产业链创新发展模式。
到2025年,培育工业固废资源综合利用示范基地5家、示范企业10家、创新平台5个四)提升本质安全水平实施“工业互联网+安全生产”协同创新行动计划,提升工业企业本质安全水平构建安全生产“双控”长效运行机制,全面开展民爆行业和装备制造企业标准化达标建设,加快制定工艺、技术、设备和材料安全准入标准,严格高危行业领域项目安全准入审查、从业人员安全资格准入,持续开展民爆行业大排查、大整治活动,统筹推进民爆行业重组整合,提升产业集中度加快重大工业设施和装备智能化防控技术应用,推进企业安全生产标准化建设,引导各行业企业通过技术改造广泛采用先进技术、工艺、装备,推进生产工艺及装备向安全可靠、绿色环保、智能制造方向发展,提高安全生产水平实施安全生产风险监测预警系统数据采集工程三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%预计未来几年公司的销售规模仍将保持快速增长随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。
通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位四、 举报人保护制度1、举报人保护制度的主要内容企业应建立专门的举报人保护制度,如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等主要包括以下内容1)妥善保管和使用举报材料,不得私自摘抄、复制、扣押、销毁举报材料;(2)严禁泄露举报人的姓名、部门、住址等情况;严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工;(3)调查核实情况时,不得出示举报材料原件或复印件,不得暴露举报人的身份;(4)对匿名的举报书信、材料及录音,不得鉴定笔迹和声音2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项。
接收及办理投诉举报事项的工作人员,应遵守下列工作准则1)接收当面投诉举报应当在能够保密的场所进行,专人接谈,无关人员不得旁听和询问2)投诉举报信件的收发、拆阅、登记、转办、保管和面述或者举报的接待、接听、记录、录音等工作,应当严格遵循保密原则,严防泄露举报内容和遗失举报材料3)投诉举报材料不准私自摘抄和复制4)调查被投诉举报人或被投诉举报单位的情况时,应在做好保密工作、不暴露投诉举报人身份的情况下进行,不得出示投诉举报材料5)不得将本单位办理投诉举报的内部研究情况透露给投诉举报人,不得与无关人员谈论投诉举报内容6)不得扣压、隐匿或私自销毁投诉举报材料7)不得刁难、威胁投诉举报人建立举报人保护制度关键在于对于举报人的信息必须严格保密,控制知晓者的范围,并明确知晓者所承担的保密义务;当举报人遭到打击报复时,应该及时干预,并给予严格惩处当然,对借投诉或举报之名故意捏造虚假事实,诬告、陷害他人,或以投诉举报为名制造事端、干扰正常工作的,将依照有关规定严肃处理;构成犯罪的移送司法机关处理3、投诉举报人保护措施(1)保护投诉举报人应当遵循保密、奖励和其合法权益不受侵犯的原则2)各部门及子公司都必须正确对待投诉举报人依法举报的行为,不得以任何借口打击报复投诉举报人。
3)严禁将投诉举报人的姓名、单位、住址等有关情况和投诉举报内容透露给被投诉举报人和被投诉举报单位:被投诉举报人是单位负责人的,不得将投诉举报材料转给该负责人所在单位违反前款规定的,应追究相应的责任,经司法机关认定触犯法律的,送交司法机关处理4)对投诉举报有功人员,应按有关规定给予表彰、奖励在宣传报道和奖励举报有功人员时,除征得投诉举报人的同意外,不得公开投诉举报人的姓名和单位5)投诉举报人受到打击报复时,有权向负责单位或上级主管反映所谓打击报复,是指被投诉举报人及其单位实施的侵害投诉举报人及其亲属的人身权利以及其他合法权利的行为6)对投诉举报人打击报复的应追究相应的法律责任,经司法机关认定触犯法律的,送交司法机关处理对投诉举报人打击报复行为包括纵容、包底或收买、指使他人对投诉举报人打击报复7)投诉举报人因投诉举报而受到纪律处分以及其他不公正待遇的,应按照管辖权限予以纠正,或建议做出处理决定的单位及其上级单位予以纠正投诉举报人的人身安全受到威胁时,有关部门应及时采取保护措施因投诉举报造成投诉举报人及其亲属的名誉、财产受到侵害的,应要求侵权人停止侵害、赔礼道歉、赔偿损失投诉举报人也可向法院起诉。
五、 反舞弊机制(一)反舞弊机制的概念反舞弊机制指为了防止舞弊,加强公司治理和内部控制,降低企业风险,规范经营行为,维护企业合法权益,确保经营目标的实现和企业持续、稳定、健康发展,保护股东合法权益,根据经营目标及法律、法规,结合企业的实际情况,制定的用以规范企业中高级管理人员及所有员工的职业行为的一种制度企业应当建立反舞弊机制,坚持“惩防并举、重在预防”的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序通过反舞弊机制的建立,企业要将反舞弊工作的重点放在重点领域和关键环节,防范舞弊行为的发生并及时发现发生的舞弊行为在所建立的反舞弊机制中,要规范相应的舞弊案件查处程序,以便对舞弊案件及时进行处理和纠正,并在反舞弊过程中不断完善内部控制体系二)反舞弊机制的重点《企业内部控制基本规范》第四十二条规定:企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等:董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。
三)反舞弊工作的内容1、舞弊的含义舞弊是一种采取不正当和欺骗的手段,有意识地违反既定的公众认可的规则以损害或牟取组织经济利益的行为2、舞弊的种类(1)按照舞弊主体的不同进行分类按照舞弊主体的不同,即作弊者身份的不同,可以将舞弊划分为两类,管理舞弊与非管理舞弊管理舞弊是指管理层蓄谋的舞弊行为,是指企业最高管理当局进行的舞弊这种舞弊隐蔽性大,难以发现,影响力也很大,舞弊者的层次越高,越难有效地进行预防与检查,危害也越大其主要表现为财务报表舞弊非管理舞弊也称为员工舞弊,是指企业中的职员利用内部控制的各种漏洞,采用涂改或伪造单据、账册及其他手段贪污、盗窃或挪用财产的不法行为,常常表现在将现金或其他资产窃为己有2)按照内部审计具体准则第6号的规定进行分类《内部审计具体准则第6号—一舞弊的预防、检查与报告》将舞弊分为:损害组织经济利益的舞弊行为以及谋取组织经济利益的行为损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为有下列情形之一者属于损害组织经济利益的舞弊行为:收受贿赂或回扣;将正常情况下可以使组织获利的交易事项转移给他人;贪污、挪用、盗窃组织资财;使组织为虚假的交易事项支付款项;故意隐瞒、错报交易事项;泄露组织的商业秘密;其他损害组织经济利益的舞弊行为。
谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为有下列情形之一者属于谋取组织经济利益的舞弊行为:支付贿赂或回扣;出售不存在或不真实的资产;故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而做出不适当的投融资决策;隐瞒或删除应对外披露的重要信息;从事违法违规的经营活动;偷逃税款;其他谋取组织经济利益的舞弊行为四)反舞弊的理论研究1、舞弊GONE理论“GONE”理论(四因素论)是由Bologua等人在1993年提出的,是在美国流传最广,也是最有意思的一个企业会计舞弊与反会计舞弊的著名理论该理论认为,舞弊由G(greed,贪婪)、0(opportunity,机会)、N(need,需要)、E(exposure,暴露)四个因子组成,它们相互作用,密不可分,没有哪一个因子比其他因子更重要因此,它们共同决定了企业舞弊风险的程度GONE理论实质上表达了会计舞弊产生的4个条件,即舞弊者既有贪婪之心,且又十分需要钱财时,只要有机会,并被认为事后不会被发现,他就一定会舞弊,导致“Youcanconsideryourmoneygone”(被欺骗者的钱、物、权益等离他而去)。
因此,产生了一种很巧妙的说法,即“在贪婪、机会、需要和暴露四因子共同作用的特定环境中,会滋生舞弊,促使被欺骗者的钱、物、权益等离他而去”GONE理论中“贪婪”和“需要”与行为人个体强相关,使个体成为潜在的犯罪者;“机会”和“暴露”则更多与组织环境有关,使组织成为潜在的受害者组织一方面要加强制度建设,但制度并非十全十美,可能给“贪婪”“需要”的人以机会,另一方面就要对舞弊行为暴露(发现并加以查处)2、舞弊三角理论舞弊三角理论由美国注册舞弊审核师协会的创始人、曾任美国会计学会会长的史蒂文—阿伯雷齐特提出,他认为,企业舞弊的产生是由压力、机会和自我合理化三要素组成,就像必须同时具备一定的热度、燃料、氧气这三要素才能燃烧一样,缺少了上述任何一项要素都不可能真正形成企业舞弊企业舞弊产生的原因是由动机、机会和借口三要素组成的,这三者也是美国最新的反舞弊准则提醒注册会计师应该关注的舞弊产生的主要条件1)实施舞弊的动机或压力舞弊者具有舞弊的动机是舞弊发生的首要条件,压力可能是经营或财务上的困境以及对资本的急切需求等例如,高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产生舞弊的动机。
2)实施舞弊的机会舞弊者需要有舞弊的机会,舞弊才能成功舞弊的机会一般源于内部控制在设计和运行上的缺陷,如公司对资产管理的松懈,公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等实施舞弊的机会主要有六种情况,分别是缺乏发现企业舞弊行为的内部控制;无法判断工作的质量;缺乏惩罚措施;信息不对称;能力不足和审计制度不健全3)为舞弊行为寻找借口的能力借口是指存在某种态度、性格或价值观念,使得管理层或员工能够做出不诚实的行为,或者管理层或员工所处的环境促使其能够将舞弊行为予以合理化借口是舞弊发生的重要条件之一只有舞弊者能够对舞弊行为予以合理化,舞弊者才可能做出舞弊行为,做出舞弊行为后才能够心安理得例如,侵占资产的员工可能认为单位对自身不公,编制虚假报告者可能认为造假不是出于个人私利而是出于公司集体利益企业舞弊者常用的理由有:这是公司欠我的;我只是暂时借用这笔资金、肯定会归还的:我的目的是善意的,用途是正当的,等等压力、机会和借口三要素,缺少任何一项要素都不可能真正形成企业舞弊行为3、企业舞弊风险因子理论该理论是伯洛格那等人在GONE理论的基础上发展形成的,是迄今最为完善的关于形成企业舞弊的风险因子的学说。
它把舞弊风险因子分为个别风险因子与一般风险因子当一般风险因子与个别风险因子结合在一起,并且被舞弊者认为有利时,舞弊就会发生1)一般风险因子一般风险因子是指那些主要由进行自我防护的组织或实体来控制的因素,包括:潜在企业舞弊者进行舞弊的机会;企业舞弊发生时发现企业舞弊的概率;企业舞弊发现后企业舞弊者受罚的性质和程度首先,企业舞弊发生的机会这一因子主要指相对于企业舞弊所针对的财产或对象而言的企业舞弊者的职位企业舞弊发生的机会因子不可能完全消除,消除机会的任何努力将是非经济性和反生产力的,只要组织存在有价值的财产,而且这些财产由其他人(包括雇员、顾客及供应商)流转、交易或控制,企业舞弊发生的机会就永远存在将企业舞弊机会因子控制在合理水平内的企业反舞弊举措包括:对每个雇员均应明确或规定一个适当的最低舞弊机会水平;严格禁止灾难性舞弊机会水平的出现这一水平主要取决于具体环境,尤指组织规模其次,发现舞弊的概率在企业舞弊发生机会的既定水平下,可以通过增加发现企业舞弊的概率来降低企业舞弊风险企业舞弊发现的可能性主要取决于内部控制制度,尽管这些控制措施不能杜绝一切企业舞弊行为,但在理论上它们应该足以防止多数重大企业舞弊行为的长期存在。
最后,惩罚的性质和程度发现企业舞弊本身并不足以威慑企业舞弊行为,还必须存在潜在的犯罪逆向结果,即应存在着会产生逆向结果的观念虽然目前还没有惩罚与企业舞弊发生率关系的相关研究,但传统理念表明,惩罚的性质与程度在逻辑上具有威慑作用组织或团体应当制定关于惩罚性质与程度的明确政策,并严格实施例如,凡发现舞弊者的舞弊行为,均应报告主管部门,并对此进行指控2)个别风险因子个别风险因子指那些因人而异,且在组织或团体控制范围之外的因素,包括道德品质与动机两大类首先,道德品质该因子在这里表现了更宽泛的道德品质方面的内容,它与个性、正直、诚实等一样,与个人的内在特性息息相关其次,动机企业舞弊者进行企业舞弊的动机有很多,但大多数与经济需要有关对于这类存在于雇员头脑中的黑厘子式的各种复杂动机,企业可采取的反舞弊措施包括:营造有利的环境,以减少企业雇员的舞弊动机(如坦诚对待雇员,保持沟通渠道公开化,以及建立可让雇员舒缓不满情绪的机制等);业绩评价和奖励制度,尽量确保公平对待每个雇员;员工资助方案,包括为面临个人问题的员工提供免费咨询或其他服务,它们可以有效防止突发的企业舞弊问题;员工培训和监督4、企业反舞弊四层次机制理论该理论首先在美国著名的特雷德维委员会的调查报告中提出,它全面地阐述了企业反舞弊的防止体系。
该理论建议任何组织实体可通过建立下列四道防线来防止企业舞弊:高层的管理理念、业务经营过程的内部控制、内部审计、外部独立审计这些控制机制相辅相成,共同形成综合的、多层面性的企业反舞弊防线,能有效地检查和威慑企业舞弊1)高层的管理理念企业舞弊,尤其是企业舞弊性财务报告的产生环境,在很大程度上取决于整个公司的管理思想,其具体表现形式为公司书面及非书面的管理规章等该防线是防止企业舞弊性财务报告举足轻重的一环为确定和宣传正确的管理思想,上层管理人员必须辨别和判断可能导致企业舞弊的各种因素,并设立内部控制制度,以合理保证防止和及早发现企业舞弊所有公司均应制订、完善并执行有效的公司管理规章,规范员工的可为行为与不可为行为此外,稳定的规章制度是公司防止企业舞弊的重要前提只有建立成文的、完善的公司管理规章,才能为内部成员树立明确的道德守则,引导员工行为趋向公司利益最大化,从整体上透彻理解整个公司的目标和活动2)业务经营过程的内部控制广义地讲,可将保护某一实体的资产或法定权益免受损失或虚报的任何控制方面称为一项内部控制这一内部控制系统包括五个密切联系的组成要素:控制环境、风险评价、控制活动、信息与沟通以及监控。
其中控制环境奠定了其他四个控制要素的基础,并确定整个公司的管理思想,它包含了管理哲学、经营风格、授权与责任方式、组织结构、董事会指示、员工的团结观念和竞争意识等许多因素,因而属于企业反舞弊第一道防线的范畴其他四个控制要素,则属企业反舞弊第二道、第三道防线的内容上述内部控制诸因素相互联系,密切配合,不可或缺,形成组织内部的有机整体任何一种控制因素的缺乏或不足,均将导致整个控制系统目标的失败从企业反舞弊角度出发,这些目标包括:使企业舞弊难以发生;使企业舞弊在某些场合下不可能发生;使已产生的企业舞弊易于发现,并使相关的企业舞弊责任易于确认此外,以企业反舞弊思想为出发点的内部控制设计还强调了热线(如建立直接的举报等)的重要功能,使发现可疑现象的人员有机会直接将问题反映到企业监督部门或上层,而这一点往往被传统的内部控制所忽视经营业务过程的内部控制实为企业反舞弊防线成功的重要保证是高层管理者管理思想和相关载体形式得以最终贯彻实施的基础设施,因而亦是企业反舞弊防线中更为基础的一环3)内部审计有效、客观的内部审计对公司内部防止和检查企业舞弊性财务报告起着主要的作用公司内部审计人员的资格、组织、地位、报告渠道及其与董事会下属审计委员会的关系等,均应充分保证内部审计的有效性和客观性。
内部审计人员应在公司财务报告的相关联系中考查其审计结果,并在适当程度上密切配合注册会计师的工作由于与注册会计师相比,内部审计人员与公司高层管理人员有着更为密切的联系和频繁的接触,因而容易觉察整个公司的管理思想和危险信号他们可以通过适当授权、协调分工、交叉审核、贷款审批、定期报告及预算差异的分析等多种程序,及时避免有关差错和企业舞弊行为内部审计人员还可以审查公司对可疑付款的调查和处理情况:审计大额的、非正常的或无充分理由的费用支出(尤其是超越授权权限的超额支出);审查敏感性支出,诸如诉讼费用、咨询费用、广告费用以及国外销售佣金等;调查对公司的反常捐助等这些均将增强企业反舞弊防线的防范功能,同时也增强了与内部审计人员日常事务息息相关的道德准则建设4)外部独立审计外部独立审计在企业反舞弊防线中同样有着不可忽视的作用作为企业反舞弊四道防线的最后一道,注册会计师有着不同于其他三道防线的特点与功能,首先是其客观的、公正的、独立的鉴证地位综合四道防线而言,前三道防线均直接或间接地受管理当局的监督与控制,属于组织内部防线:而注册会计师这一道防线则独立于受审对象,乃为组织外部的防线事实上,无论是公司管理当局还是社会公众均依赖于注册会计师所提供的客观、公正、独立的鉴证活动(审计意见)。
从企业反舞弊角度而言,公司管理当局希望注册会计师发现其内部审计人员及管理当局自身未能发现的企业舞弊行为及相关内部控制系统的薄弱环节;而社会公众则希望注册会计师确保对外公布的财务报告无企业舞弊,尤其是保证管理当局没有做出误导、欺骗社会公众的报告陈述总之,社会反舞弊的需求明确了注册会计师对企业舞弊性财务报告所承担的审计责任,亦自然将其承担的外部审计职能作为企业反舞弊防线的最后关隘从而,外部独立审计较其他防线承担了更多的社会期望过去由于我国一直将企业舞弊活动作为腐败现象予以惩处,而从、来没有将企业舞弊作为一项理论问题进行研究,所以,至今还没有提出比较系统的企业反舞弊理论这不利于提高我国企业反舞弊活动的效率虽然世界各国因具体国情不同而存在着差异,我们并不能直接套用国外发展了多年、比较成熟的企业舞弊及企业反舞弊理论,但“他山之石,可以攻玉”,我们可以从中吸取很多经验、教训,这将有利于尽快研究出适合我国国情的企业舞弊与企业反舞弊理论,以完善我国企业管理理论体系六、 信息控制(一)信息的收集与整理《企业内部控制基本规范》第三十九条规定:企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性。
1、信息收集的含义信息收集是指通过各种方式获取所需要的信息信息的收集是信息得以利用、传递的第一步,也是关键的一步信息收集工作的好坏,直接关系到信息与沟通的质量信息可以分为原始信息和加工信息两大类,原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息;加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息根据《企业内部控制基本规范》第三十九条的规定,企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等2、信息收集的原则为了保证信息收集的质量,应坚持以下原则1)准确性原则该原则要求所收集到的信息要真实可靠当然,这个原则是信息收集工作最基本的要求为达到这样的要求,信息收集者就必须对收集到的信息反复核实、不断检验,力求把误差减少到最低限度2)全面性原则该原则要求所收集到的信息要广泛、全面完整只有广泛、全面地收集信息,才能完整地反映管理活动和决策对象发展的全貌,为决策的科学性提供保障。
当然,实际所收集到的信息不可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题3)时效性原则信息的利用价值取决于该信息是否能及时地提供,即信息的时效性信息只有及时、迅速地提供给它的使用者才能有效地发挥作用特别是决策对信息的要求是“事前”的消息和情报,而不是“马后炮”所以,只有信息是“事前”的,对决策才是有效的3、信息收集的范围信息收集的范围可从3个角度来划分1)内容范围内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围,包括本身内容范围和环境内容范围本身内容范围是由事物本身信息相关内容特征组成的范围;环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围2)时间范围时间范围是指在信息发生的时间上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围,这是由信息的历史性和时效性所决定的3)地域范围地域范围是指在信息发生的地点上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围这是由信息的地域分布特征和信息收集的相关性要求所决定的4、信息收集的方法(1)调查法调查法一般分为普查和抽样调查两大类普查是调查有限总体中每个个体的有关指标值。
抽样调查是按照一定的科学原理和方法,从事物的总体中抽取部分称为样本的个体进行调查,用所得到的调查数据推断总体抽样调查是较常用的调查方法,也是统计学研究的主要内容抽样调查的关键是样本抽样方法、样本量大小的确定等样本抽样方法,又称抽样组织的方式,决定样本集合的选择方式,直接影响信息收集的质量抽样方法一般分为非随机抽样、随机抽样和综合抽样常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等,这里主要介绍访问调查法和问卷调查法访问调查法又称采访法,是通过访问信息收集对象,与之直接交谈而获得有关信息的方法它又分为座谈采访、会议采访以及采访和信函采访等方式采访需要做好充分准备,认真选择调查对象了解调查对象,收集有关业务资料和相关的背景资料其主要优点是可以就问题进行深入的讨论,获得高质量的信息;缺点是费用高,采访对象不可能很多,因此受访问者要具有代表性它对采访者的语言交际素质要求较高问卷调查法是一种包含统计调查和定量分析的信息收集方法这种方法主要考虑的问题是:所收集信息的内容范围和数量,所选定的调查对象的代表性和数量,问卷的精心设计,问卷的回收率控制等其具有调查面广、费用低的特点,但对调查对象无法控制,问卷回收率一般都不高,回答的质量也较差,受访者的态度具有决定性影响。
2)观察法观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录(包括测绘、录音、录像、拍照、笔录等)调研情况、收集信息主要包括两个方面:一是对人的行为的观察,二是对客观事物的观察观察法应用很广泛,常与询问法、实物搜集结合使用,以提高所收集信息的可靠性3)实验方法实验方法能通过实验过程获取其他手段难以获得的信息或结论实验者通过主动控制实验条件,包括对参与者类型的恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计,可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息,还可以在一定程度上直接观察、研究某些参量之间的相互关系,有利于对事物本质的研究实验方法也有多种形式,如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等现代管理科学中新兴的管理实验、现代经济学中正在形成的实验经济学中的经济实验,实质上就是通过实验获取与管理或经济相关的信息4)文献检索文献检索就是从浩繁的文献中检索出所需的信息的过程文献检索分为手工检索和计算机检索手工检索主要是通过信息服务部门收集和建立的文献目录、索引、文摘、参考指南和文献综述等来查找有关的文献信息。
计算机文献检索,是文献检索的计算机实现,其特点是检索速度快、信息量大,是当前收集文献信息的主要方法文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段文献根据加工深度的不同可分为四个级别:零次文献、一次文献、二次文献和三次文献,所获取的相应信息分别是零次信息、一次信息、二次信息和三次信息零次文献是指未经出版社发行的或未进入社会交流的最原始的文献,如私人笔记、考察笔记等,内容新颖,但不成熟,因不公开交流而难以获得;一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表或出版的各种文献,如期刊论文、科技报告等,其特点是内容新颖丰富、叙述详尽以及参考价值大,但数量庞大而且分散;二次文献是指报道和查找一次文献的检索工具书刊,如各种目录、题录、文摘和索引等二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后,使之有序化后出版的其主要功能是检索、控制一次文献,帮助人们较快地获取所需的信息,具有汇集性、工具性、综合性和交流性等特点:三次文献是根据二次文献提供的线索选用大量的一次文献的内容,经过筛选、分析、综合和浓缩而再度出版的文献,包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等。
5)网络信息收集网络信息是指通过计算机网络发布、传递和存储的各种信息收集网络信息的最终目标是给广大用户提供网络信息资源服务,整个过程经过网络信息搜索、整合、保存和服务四个步骤,网络信息搜索是基于网络信息收集系统自动完成的网络信息搜索系统首先按照用户指定的信息需求或主题,调用各种搜索引擎进行网页搜索和数据挖掘,将搜索的信息经过滤等处理过程别除无关信息,从而完成网络信息资源的“收集”;然后通过计算机自动搜索、重排等处理过程,剔除重复信息,再根据不同类别或主题自动进行信息的分类,从而完成网络信息的“整合”;分类整合后的网络信息采用元数据方案进行索引编目,并采用数据压缩及数据传输技术实现本地化的海量数据存储,从而完成网络信息的“保存”,当然要通过网络及时更新;经过索引编目组织的网络信息正式发布后,即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息,通过筛选、核对以及整合,在数量上加以浓缩,在品质上加以提高,在形式上给予表现,使之便于传递、利用和贮存信息整理是整个信息处理工作的核心内部控制活动所需要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息。
即,内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式,并影响企业内部环境、风险评估、控制活动及内部监督的信息因此,确定信息的收集内容时,应在内部控制覆盖的信息范围内,强化对信息需求的分析即在与内控相关的信息范围内,根据不同的信息需求收集不同的信息二)信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程信息传递研究的是什么人向谁表达,用什么方式表达,通过什么途径表达,达到什么目的信息传递程序中有三个基本环节第一个环节是传达人为了把信息传达给接受人,必须把信息“译出”,成为接受人所能懂得的语言或图像等第二个环节是接受人要把信息转化为自己所能理解的解释,称为“译进”第三个环节是接受人对信息的反应,要再传递给传达人,称为反馈《企业内部控制基本规范》第四十条指出:企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈信息与沟通过程中发现的问题,应当及时报告并加以解决重要信息应当及时传递给董事会、监事会和经理层内部信息传递,一方面要完善信息向下传递机制,使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息,明确各自职责,了解自身在内部控制体系中的地位和作用;另一方面要完善信息向上传递机制,使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递。
此外,还需建立信息横向传递机制,特别是要使信息在管理层与企业董事会及其委员会之间进行传递三)信息系统与内部控制《企业内部控制基本规范》第四十一条规定:企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行1、信息技术与信息集成随着信息技术的快速发展,企业所面临的竞争环境不断变化,信息已经成为一种资源,能够给企业带来现实的或者潜在的利益那么,我们应如何使自己尽快适应这种变化?一个关键的工作就是对企业内外部的各种信息进行集成管理,以便被企业有效利用就大多数企业的现状来看,出于组织结构的设计、实际工作流程的需要等原因,各企业都存在多个不同的信息系统,它们分别关注企业某一方面的信息,具有不同的信息结构和收集、处理渠道,类似于一个个信息孤岛,从而使信息无法得到有效整合这对企业的管理者来说是非常不利的,尤其是高层管理者在做战略决策时,需要大量相关的信息单一部门的信息系统根本不能满足其需求这时,就需要对各部门的信息进行有效的整合和集成有效整合的信息将对管理者决策提供极大的帮助。
信息系统的出现在一定程度上解决了这个问题2、信息技术与内部控制随着企业信息集成与共享的实现,企业价值链中各环节的资源得到了有效的利用,同时信息技术对内部控制与风险管理也将产生重大的影响企业的内部控制系统也必然随着信息技术的更新而发生改变,例如数据挖掘技术的发展,使得企业有条件实现信息的实时、动态控制和反馈,相对于过去利用汇总的文件进行检查和评估的事后控制模式,此时的控制模式可以实现事前、事中、事后的全过程控制内部控制制度与计算机程序实现融合,对于内控制度的设计提出了更高的要求,常用的控制手段为访问权限的设置、操作口令的管理等内部控制内容的变化主要体现为信息技术相关的控制范围的增加,如计算机硬软件安全性的控制、信息系统管理人员职责的控制等信息集成下的内部控制系统能及时发现内部控制的薄弱环节并及时反馈,因此有必要对此类关键的薄弱环节专门设置控制措施,健全内部控制系统,使内部控制差错带来的损失最小信息逐渐被人们当作一种战略资源,企业内部各部门之间以及企业之间都会发生大规模的信息交换,不同部门或不同企业间的信息需要协同,因此信息系统的重要性日益增加随着整个社会信息化进程的加快,企业的日常经营管理活动越来越离不开信息系统的支持。
完善的信息系统是企业建立有效的内部控制体系的前提七、 沟通控制在一个组织中,沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换沟通交换了有意义、有价值的各种信息,从而使团队合作、组织协调、企业战略制定等企业组织功能得以实现可以看出,沟通的对象并不局限于管理者与被管理者之间,员工与员工、员工与管理层、管理层与管理层之间需要沟通,企业内部与外部也需要沟通沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享﹔外部信息沟通是指企业与利益相关者之间信息的沟通一)内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流开放式沟通能够避免和消除误解,并使信息得到最好的利用一个企业或组织要协调全体员工实现某项目标,必须使每个员工都明确其目标,这就需要某种形式的沟通缺乏沟通,其员工将如一盘散沙,因为所有的协调活动都是在一定形式的沟通下进行的,缺乏有效的交流、沟通,就无法协调。
通过组织内部的沟通,可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等,从而做出如何协调的决定充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对企业应当采取互联网、电子邮件、、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息和外部信息在企业内部准确及时地传递和共享,从而确保董事会、管理层和员工之间的有效沟通二)外部信息沟通企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈有效的外部沟通既可以扩大企业的影响力,还可以获得很多有效内部控制的重要信息外部沟通应当重点关注以下方面1、与投资者和债权人的沟通企业应当根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规、企业规章的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者和债权人报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者和债权人的意见和要求,妥善处理企业与投资者和债权人之间的关系。
2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售策略、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策等问题进行沟通,及时发现可能存在的控制不当问题4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调5、与外部审计师的沟通企业应当定期与外部审计师进行会语,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调八、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源如何保证有效、高效使用资源?一般认为,企业的资源是有限的,有限的资源一定能管控,风险应该被有效控制如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源由于活动都要进入相应流程(如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。
控制了流程也就控制了活动,企业资源融入流程后形成了企业控制架构控制行为(政策和程序)也并非盲目实施,我国《企业内部控制基本规范》规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等不同国家、不同时期控制程序不尽相同,这是由内部控制的动态过程观确定的COSO报告与我国《企业内部控制基本规范》在控制活动内容方面的比较,通过比较可以看出,两者之间没有太大的区别,预算控制实际上是从授权审批控制中分离出来的政策和程序,从对授权审批控制的理解而言,预算控制属于日常经营管理活动按照既定程序和原则实施的控制企业应当根据内部控制目标,结合风险应对策略,依据流程控制原理,综合运用控制程序,对各种业务和事项实施有效控制控制行为的主要目的是降低风险,针对的是风险降低应对策略九、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制,也称基础控制或环境控制。
它包括组织控制、人员控制、业务记录以及内部审计等内容这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相一致,查明业务处理是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性3)完整性控制,即保证发生的一切合法的经济业务均记入控制文件的一种控制它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作4)一致性控制,即保证记录一致性的控制它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制,也称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。
这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都能够防止和纠正一种或几种错弊二)按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制;为实现组织的战略目标,管理层要根据组织规划指导各项生产及经营管理工作,并组织专门机构和人员进行定期或不定期的检查,对于发现的偏差进行分析,找出问题的成因、采取措施、予以纠正这里,管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制预防性控制和发现性控制则是为了预防、检查和纠正不利的结果,在正常情况下,主导性控制能够防止错误和舞弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须由其他的控制措施进行补充2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷,主要是为了把风险暴露限制在一定的范围内如果凭证没有连续编号,有些业务活动就可能得不到记录这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。
因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制由独立于银行存款收支业务的人员进行银行存款的核对和调整,是对收支业务中存在的薄弱环节的一种补偿性控制一项控制和其他控制之间存在一定联系,当该项控制存在控制缺陷的时候如果其他控制执行有效,可以有效地降低该缺陷导致财务报告错报的影响程度,而且所影响金额也可以明确,那么其他控制就是该控制的补偿性控制从上述分析可见,主导性控制与预防性控制存在密切的联系,都是在实现有利结果的同时,避免不利结果的发生但是,两者也有一定的差别三)按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制它主要解决“如何能够在一开始就防止错弊的发生”这个问题预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的,属于操作性的控制预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制它主要是解决“如果错弊仍然发生,如何查明”的问题。
如果缺乏发现性控制,当预防性控制实施存在困难时,有关人员就会为所欲为,使控制失败:更为严重的是由于组织难以及时发现存在的问题及影响,从而不能及时采取措施加以解决,从而加大损失影响范围及程度一般认为,预防性控制优于发现性控制,因为预防性控制能够在事前防止损失的发生,降低风险但是,真正全面地采取预防性控制是相当困难的,实际工作中风险很难百分之百地预防,所以必须将两者结合起来控制四)按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制2、过程控制过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制3、结果控制结果控制也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施十、 财产保护控制我国《企业内部控制基本规范》第三十二条规定:财产保护控制要求企业建立财产日常管理制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全;企业应当严格限制未经授权的人员接触和处置财产企业的财产可以分为两类:有形资产和无形资产有形资产又可以分为固定资产、存货等。
无形资产又分为商标、商誉、专利权、非专利技。