《磷石膏公司治理方案(参考).docx》由会员分享,可在线阅读,更多相关《磷石膏公司治理方案(参考).docx(91页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/磷石膏公司治理方案磷石膏公司治理方案xxx有限责任公司目录一、 公司治理的力量源泉4二、 公司治理的主体6三、 德日公司治理模式的产生7四、 德日公司治理模式的主要内容9五、 反舞弊机制13六、 举报投诉制度25七、 信息的含义与分类29八、 信息与沟通的概念31九、 企业风险管理33十、 内部控制与企业风险管理的关系分析42十一、 企业内部控制规范体系的结构44十二、 内部控制的相关比较46十三、 公司治理的产生及动因49十四、 企业的演进59十五、 不完全契约理论64十六、 产权理论66十七、 项目基本情况69十八、 公司概况71公司合并资产负债表主要数据72公司合并利润表主要数据7
2、2十九、 SWOT分析说明72二十、 法人治理结构79一、 公司治理的力量源泉公司治理的实质在于治理主体对治理客体的监督与制衡,以解决因信息不对称而产生的逆向选择和道德风险问题。从公司治理的力量源泉来看,公司治理模式可以分为:外部控制主导型公司治理模式、内部控制主导型公司治理模式和家族控制主导型公司治理模式。(一)外部控制主导型公司治理模式外部控制主导型公司治理模式又称市场导向型公司治理,是指外部市场在公司治理中起着主要作用。虽然该种模式中董事会作为公司治理的核心同样兼有决策和监督双重职能,非执行董事也承担一定的监督职能,但这种治理主要是以大型流通性资本市场为基本特征,公司大都在股票交易所上市
3、。其存在的具体外部环境是:非常发达的金融市场、股份所有权广泛分散的开放型公司、活跃的公司控制权市场。在这些外部条件确立的情况下,公司控制权的竞争在股票市场上是相当普遍的现象。公司经营者的业绩大幅下降,公司股票价格就会随之下跌,当实力集团认为有利可图时,就会出现股票市场上的收购现象,持股比例的变化带来公司控制主体的变化,公司股东和高层管理人员的地位也会随之改变,这种约束和激励的形式被称为接管机制。这种机制是来自外部的对企业经营者约束和激励的核心。(二)内部控制主导型公司治理模式内部控制主导型公司治理模式又称为网络导向型公司治理模式,是指股东(法人股东)、银行(一般也是股东)和内部经理人员在公司治
4、理中起着主要作用,资本流通性相对较弱,外部证券市场不十分活跃。金融机构及个人通过给公司巨额贷款或持有公司巨额股份而对公司及代理人进行实际控制,依其对公司的长期贷款与直接持股而实现对公司重大决策的参与,使公司及代理人决策受到其支配。(三)家族控制主导型公司治理模式家族控制主导型公司治理模式是指家庭占有公司股权的相对多数,企业所有权与经营权不分离,家族在公司中起着主导作用的一种治理模式。该种公司治理机制以血缘为纽带,以对家庭成员内的权力分配和制衡为核心。由于血缘关系的存在,这种家族关系能在一定程度上减少以代理成本为代表的治理成本。家族中的信任和忠诚在一定程度上克服了由利己主义引起的代理成本,从而减
5、少了股权成本。正如加里贝克尔所说,“家庭内部的配置大部分是通过利他主义和有关的义务确定的,而厂商内部的配置大部分通过隐含的或明显的契约确定”。这样,家族企业在一定程度上消除了代理成本的根源,这应该有助于公司治理作用的发挥。也是因为家庭的原因,董事会、监事会和股东会同时设立,但公司的重要决策仍是以企业家的家人为决策方式为主,私营企业主独揽大权,有关机构的设立并未发挥应有的作用。二、 公司治理的主体公司治理的主体是指治理的控制权在谁手中,在公司治理涉及的各利益相关者(包括股东、债权人、供应商、雇员、政府等)中,究竟哪一方在整个流程中起主导地位。根据对这个问题的回答,可以将公司治理模式分为股东治理模
6、式和利益相关者治理模式。(一)股东治理模式该治理模式的理论基础是:股东向企业投入了专用性资产,是企业风险的最终承担者,理应享受因经营发展带来的全部收益,因此公司治理的目标应是股东财富最大化,股东应独享企业所有权。在这种股东至上的一元治理模式下,股份持有相对集中,大股东持有比例一般在50%以上:股票流动性差,持股的主要目的是控制公司;大股东掌握公司的控制权,公司所有权与公司控制权相统一。传统的公司法所体现的也是这种“股东大会中心主义”的模式,即股东大会享有公司的各种权力,董事会只享有法规和公司章程规定的有限权力,仅是股东大会决议的执行者和股东大会的附庸。(二)利益相关者治理模式随着现代企业制度的
7、发展,公司中的利益相关者的地位和作用发生了明显的变化,此种治理模式开始出现。财务资本、知识资本等各种资本所有者在不断的博奔后,最终将通过参与企业的控制权和剩余分配权加入公司治理模式中。当非股东方提供了对企业生存发展至关重要的关键性资源或提供了与股东提供的资源相当时,股东独大的局面就会发现变化,公司控制权将被分割,多方主体共同经营,继而产生了利益相关者共同治理的公司治理模式。这种治理模式又先后经历了股东、管理者共同治理,股东、管理者、员工共同治理,以及利益相关者共同治理三种模式。此种模式在德日两国较为常见。利益相关者治理模式与股东治理模式的根本区别在于谁拥有剩余企业控制权和剩余索取权。在英美,7
8、0%以上的企业经理人认为股东的利益是第一位的;而在法国、德国和日本,绝大多数企业经理人认为企业存在的最终目的是实现所有利益最大化。三、 德日公司治理模式的产生与英美等国家的公司治理模式不同,德国和日本形成了以内部控制为主的治理模式,其中德国公司主要以银行和职工持股,较强依赖外部资本性为特征;日本公司主要以“债权人相机治理”和“法人交叉持股”为特征。德、日两国均属于后起的资本主义国家,生存与发展存在着巨大的压力。尤其是在第二次世界大战后,德国和日本作为战败国能够迅速恢复经济发展水平,其政治和经济的高度集中和共同主义的意识发挥了巨大的积极作用。德国、日本和其他老牌资本主义国家相比,是发展较晚的发达
9、资本主义国家。工业革命及第二次世界大战之后,为了恢复本国经济、德国、日本两国实施经济强国战略。俾斯麦时期,德国积极发展以法兰西等大型银行为代表的银行体系,它们充当了风险投资公司的角色,为政府建立现代工业的目标服务,为企业提供融资。第二次世界大战以后,在没有超级富豪和发达资本市场而又需要大量资本进行经济重建的情况下,银行充当了为政府建立现代工业目标服务、为企业提供融资服务的工具。在企业需要资金还贷时,德国的银行通过债权转股权的方式实现了对各类企业的换血易主。日本在战后对金融机构的管制政策中最突出的一点便是大力扶持银行间接金融。第二次世界大战后,由于美国占领军最高统帅强行解散财阀,并出售财阀的股票
10、和实行格拉斯斯蒂格尔法,股票迅速从个人手中流向与企业关系密切的银行等金融机构手中。再加之为防止加入经合组织且保护本国企业被兼并,日本政府大力鼓励企业之间地相互持股,企业集团的出现有效地阻止了外国企业对日本企业的侵入。两国政府在法律政策上也向金融机构倾斜,如德国全能银行可以无限制地持有非金融机构的股权,日本规定商业银行最高可以持有企业股份的5%,保险公司最高可以持有企业股份的10%,而投资基金在这方面没有限制。德国的法律规定,只要银行持有公司股票金额不超过银行资本的25%就不受法律约束,而且银行可以提供商业银行和投资银行的广泛业务,可以无限制地持有任何一家非金融企业股份。日本规定银行可以持有任何
11、一家企业的股份。与之相对应,德日对直接融资采取歧视性法律监管:证券市场除了只对少数国有企业和电子行业开放外,还严格控制企业在国内发行股票和长期债券程序。直到20世纪80年代末,商业票据和国内债券、外汇债券和欧洲债券才获允许发行。德日模式的形成还与两国的政治结构、文化特点、历史背景存在极大的关系,日本和德国在长期历史的发展中都是存在着集权传统的国家,并在历史发展过程中逐渐形成了崇尚“共同主义”和“群体意识”的独特文化价值观。德日两国历史上都存在着较长时期的集权政权,人们较为容易认同统治权力的集中。在文化教育和价值观上都强化共同主义,具有较为强烈的群体意识,重视追求长期利益和集体利益。一些民众对权
12、力的集中并不反感,相反,他们认为集中的股权结构更有利于企业的发展壮大。四、 德日公司治理模式的主要内容(一)相对集中的法人股东股权结构与英美模式下企业主要依靠向众多个人投资者发行股份筹集公司资本的传统不同,在德国、日本等大陆法系国家,公司资本在很大程度上是通过银行和保险公司等金融机构筹集的,形成了以相对集中的法人股东持股为主的所有制结构。相互持股的现象往往发生在一个企业集团内部的各个企业之间,这种持股模式能够加强关联企业之间的联系,并且有利于防止企业被吞并。且由于德日公司有交易关系的公司之间交叉持股极为普遍,股东持股也较为稳定。与英美模式的博取股息红利和资本利得等投资收益不同,德日公司中法人股
13、东持有股份的主要目的是为了和该企业长期维持多方面的交易关系,以企业长期成长为核心。(二)股权控制弱化,经营管理者拥有极大的经营决策权在股权结构的分布上,由于个人股东的持股比率很低,因此个人股东对公司的影响很小。企业的大股东一般都是企业法人,正是由于企业法人之间相互持股从而形成了相互控制的局面,所以在企业正常运行的情况下,大股东是很少直接干预企业的经营活动的。由于法人股东之间的互不干涉,经营者因此也获得了相当大的控制权。日本商法中关于制衡公司股东会、董事会、监事会并以此来保障股权控制的制度并没有发挥应有的作用。“在日本,股东大会仅是个简单的仪式,并没有发挥作为公司最高权力机关的作用。据相关统计,
14、75%的股东大会开会时间不会超过三十分钟。股东从不对大会的讨论内容进行提问,经营者也只是对公司的相关经营问题进行简单的陈述,并未涉及实质内容。而在行使投票权的过程中,有近半数的股东的选票是空白的,这就说明他们在投票之前,就以默示的方式同意了股东大会所讨论的问题了”。按照公司治理的要求,董事会是广大股东所选择的作为代表股东对企业进行经营决策的机关,它理应对企业的高级管理人员进行监督,从而维护股东的权益。但现实情况是,在日本公司之中,公司中的董事会成员几乎都是由“内聘董事”组成,尴尬的是,这些董事又都是总经理的部下,他们在业务上服从于总经理,并且在人事方面亦受到总经理的控制。在受“长幼有序”的文化
15、观念深刻影响下的日本,总经理作为董事的上级但要受到作为下级的董事的监督,这简直是天方夜谭。而独立监察机构虽然是与董事会平级的机构,但它的组织成员绝大多数在公司地位比总经理低得多,他们同样也是公司总经理的部下,因此监事会的功能是不可能真正发挥作用的。由此可见,股东会、董事会、监事会分权制衡的治理机制并未真正在日本公司之中发挥出实质作用。(三)严密的监督机制在此模式下对企业经营者的内部监督主要来自3个方面。1、主银行的监督主银行,即某企业接受贷款中居第一位的银行,是公司的主要贷款方,同时也是公司的大股东。当企业的经营状况良好时,主银行只是“贷款者”角色,不会轻易地干预企业的经营管理:当企业经营状况
16、恶化时,主银行便会行使其股东权力介入公司的管理中。它会根据具体情况对公司内部事务进行干预,实施包括债务展期、减免利息、注入资金等金融援助在内的一系列措施。在状况进一步恶化的情形下,甚至会对公司进行接管。2、企业集团内部监督由于企业法人因集团公司持股而存在,企业集团彼此之间持股比例很高,一般会通过其特有的方式来加强对企业的监督,如向持股公司派遣人员来加强管理、通过关联交易以及设置经理会等方式发挥对公司的监督作用。且在德日公司治理结构中,公司的业务执行职能和监督职能相分离,形成了执行董事会(董事会)和监督董事会(监事会)两种管理机构,亦称双层董事会。在德国监事会独立发挥对公司决策执行情况的监督,在
17、日本,作为第二董事会的经理会是企业集团内部的核心,是企业在相互持股和融资基础上所形成的一种非正式监督组织,主要是用于情报交流、信息沟通和意见的协调。虽然经理会并未设置相应的投票表决机制,各个参与者之间也不存在上下级的领导关系,但各企业的管理者都会感受到来自委员会内部的压力,并在这种“多数对一的支配结构”下同意多数人提出的意见。3、公司成员的监督由于受到日本传统文化中家庭观念、强调决策一致的集体主义思想以及独有的终身雇佣制度和年幼序列制的人事制度的影响,成员对企业有着强烈的认同和归属感,把自己的利益和企业联系在一起,从而形成了从业人员对集团的主导控制。日本公司的从业人员可以对公司在发展过程中基本
18、问题享有发表建议的权利,并且能够很好地被采纳。在工人运动极为活跃的德国,职工参与决定制度也是其独特的监督机制。由于在德国历史上,早期社会主义者就提出职工民主管理的有关内容。第二次世界大战以后,随着资本所有权和经营权的分离,德国职工参与意识进一步兴起,公司法规定监事会成员中必须有职工成员。五、 反舞弊机制(一)反舞弊机制的概念反舞弊机制指为了防止舞弊,加强公司治理和内部控制,降低企业风险,规范经营行为,维护企业合法权益,确保经营目标的实现和企业持续、稳定、健康发展,保护股东合法权益,根据经营目标及法律、法规,结合企业的实际情况,制定的用以规范企业中高级管理人员及所有员工的职业行为的一种制度。企业
19、应当建立反舞弊机制,坚持“惩防并举、重在预防”的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。通过反舞弊机制的建立,企业要将反舞弊工作的重点放在重点领域和关键环节,防范舞弊行为的发生并及时发现发生的舞弊行为。在所建立的反舞弊机制中,要规范相应的舞弊案件查处程序,以便对舞弊案件及时进行处理和纠正,并在反舞弊过程中不断完善内部控制体系。(二)反舞弊机制的重点企业内部控制基本规范第四十二条规定:企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;在财务会计报告和信息披露
20、等方面存在的虚假记载、误导性陈述或者重大遗漏等:董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。(三)反舞弊工作的内容1、舞弊的含义舞弊是一种采取不正当和欺骗的手段,有意识地违反既定的公众认可的规则以损害或牟取组织经济利益的行为。2、舞弊的种类(1)按照舞弊主体的不同进行分类。按照舞弊主体的不同,即作弊者身份的不同,可以将舞弊划分为两类,管理舞弊与非管理舞弊。管理舞弊是指管理层蓄谋的舞弊行为,是指企业最高管理当局进行的舞弊。这种舞弊隐蔽性大,难以发现,影响力也很大,舞弊者的层次越高,越难有效地进行预防与检查,危害也越大。其主要表现为财务报表舞弊。非管理舞弊也称为员工舞弊,是
21、指企业中的职员利用内部控制的各种漏洞,采用涂改或伪造单据、账册及其他手段贪污、盗窃或挪用财产的不法行为,常常表现在将现金或其他资产窃为己有。(2)按照内部审计具体准则第6号的规定进行分类。内部审计具体准则第6号一舞弊的预防、检查与报告将舞弊分为:损害组织经济利益的舞弊行为以及谋取组织经济利益的行为。损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于损害组织经济利益的舞弊行为:收受贿赂或回扣;将正常情况下可以使组织获利的交易事项转移给他人;贪污、挪用、盗窃组织资财;使组织为虚假的交易事项支付款项;故意隐瞒、错报交易
22、事项;泄露组织的商业秘密;其他损害组织经济利益的舞弊行为。谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于谋取组织经济利益的舞弊行为:支付贿赂或回扣;出售不存在或不真实的资产;故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而做出不适当的投融资决策;隐瞒或删除应对外披露的重要信息;从事违法违规的经营活动;偷逃税款;其他谋取组织经济利益的舞弊行为。(四)反舞弊的理论研究1、舞弊GONE理论“GONE”理论(四因素论)是由Bologua等人在1993年提出的
23、,是在美国流传最广,也是最有意思的一个企业会计舞弊与反会计舞弊的著名理论。该理论认为,舞弊由G(greed,贪婪)、0(opportunity,机会)、N(need,需要)、E(exposure,暴露)四个因子组成,它们相互作用,密不可分,没有哪一个因子比其他因子更重要。因此,它们共同决定了企业舞弊风险的程度。GONE理论实质上表达了会计舞弊产生的4个条件,即舞弊者既有贪婪之心,且又十分需要钱财时,只要有机会,并被认为事后不会被发现,他就一定会舞弊,导致“Youcanconsideryourmoneygone”(被欺骗者的钱、物、权益等离他而去)。因此,产生了一种很巧妙的说法,即“在贪婪、机会
24、、需要和暴露四因子共同作用的特定环境中,会滋生舞弊,促使被欺骗者的钱、物、权益等离他而去”GONE理论中“贪婪”和“需要”与行为人个体强相关,使个体成为潜在的犯罪者;“机会”和“暴露”则更多与组织环境有关,使组织成为潜在的受害者。组织一方面要加强制度建设,但制度并非十全十美,可能给“贪婪”“需要”的人以机会,另一方面就要对舞弊行为暴露(发现并加以查处)。2、舞弊三角理论舞弊三角理论由美国注册舞弊审核师协会的创始人、曾任美国会计学会会长的史蒂文阿伯雷齐特提出,他认为,企业舞弊的产生是由压力、机会和自我合理化三要素组成,就像必须同时具备一定的热度、燃料、氧气这三要素才能燃烧一样,缺少了上述任何一项
25、要素都不可能真正形成企业舞弊。企业舞弊产生的原因是由动机、机会和借口三要素组成的,这三者也是美国最新的反舞弊准则提醒注册会计师应该关注的舞弊产生的主要条件。(1)实施舞弊的动机或压力。舞弊者具有舞弊的动机是舞弊发生的首要条件,压力可能是经营或财务上的困境以及对资本的急切需求等。例如,高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产生舞弊的动机。(2)实施舞弊的机会。舞弊者需要有舞弊的机会,舞弊才能成功。舞弊的机会一般源于内部控制在设计和运行上的缺陷,如公司对资产管理的松懈,公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等。实施舞弊的机会主要
26、有六种情况,分别是缺乏发现企业舞弊行为的内部控制;无法判断工作的质量;缺乏惩罚措施;信息不对称;能力不足和审计制度不健全。(3)为舞弊行为寻找借口的能力。借口是指存在某种态度、性格或价值观念,使得管理层或员工能够做出不诚实的行为,或者管理层或员工所处的环境促使其能够将舞弊行为予以合理化。借口是舞弊发生的重要条件之一。只有舞弊者能够对舞弊行为予以合理化,舞弊者才可能做出舞弊行为,做出舞弊行为后才能够心安理得。例如,侵占资产的员工可能认为单位对自身不公,编制虚假报告者可能认为造假不是出于个人私利而是出于公司集体利益。企业舞弊者常用的理由有:这是公司欠我的;我只是暂时借用这笔资金、肯定会归还的:我的
27、目的是善意的,用途是正当的,等等。压力、机会和借口三要素,缺少任何一项要素都不可能真正形成企业舞弊行为。3、企业舞弊风险因子理论该理论是伯洛格那等人在GONE理论的基础上发展形成的,是迄今最为完善的关于形成企业舞弊的风险因子的学说。它把舞弊风险因子分为个别风险因子与一般风险因子。当一般风险因子与个别风险因子结合在一起,并且被舞弊者认为有利时,舞弊就会发生。(1)一般风险因子。一般风险因子是指那些主要由进行自我防护的组织或实体来控制的因素,包括:潜在企业舞弊者进行舞弊的机会;企业舞弊发生时发现企业舞弊的概率;企业舞弊发现后企业舞弊者受罚的性质和程度。首先,企业舞弊发生的机会。这一因子主要指相对于
28、企业舞弊所针对的财产或对象而言的企业舞弊者的职位。企业舞弊发生的机会因子不可能完全消除,消除机会的任何努力将是非经济性和反生产力的,只要组织存在有价值的财产,而且这些财产由其他人(包括雇员、顾客及供应商)流转、交易或控制,企业舞弊发生的机会就永远存在。将企业舞弊机会因子控制在合理水平内的企业反舞弊举措包括:对每个雇员均应明确或规定一个适当的最低舞弊机会水平;严格禁止灾难性舞弊机会水平的出现。这一水平主要取决于具体环境,尤指组织规模。其次,发现舞弊的概率。在企业舞弊发生机会的既定水平下,可以通过增加发现企业舞弊的概率来降低企业舞弊风险。企业舞弊发现的可能性主要取决于内部控制制度,尽管这些控制措施
29、不能杜绝一切企业舞弊行为,但在理论上它们应该足以防止多数重大企业舞弊行为的长期存在。最后,惩罚的性质和程度。发现企业舞弊本身并不足以威慑企业舞弊行为,还必须存在潜在的犯罪逆向结果,即应存在着会产生逆向结果的观念。虽然目前还没有惩罚与企业舞弊发生率关系的相关研究,但传统理念表明,惩罚的性质与程度在逻辑上具有威慑作用。组织或团体应当制定关于惩罚性质与程度的明确政策,并严格实施。例如,凡发现舞弊者的舞弊行为,均应报告主管部门,并对此进行指控。(2)个别风险因子。个别风险因子指那些因人而异,且在组织或团体控制范围之外的因素,包括道德品质与动机两大类。首先,道德品质。该因子在这里表现了更宽泛的道德品质方
30、面的内容,它与个性、正直、诚实等一样,与个人的内在特性息息相关。其次,动机。企业舞弊者进行企业舞弊的动机有很多,但大多数与经济需要有关。对于这类存在于雇员头脑中的黑厘子式的各种复杂动机,企业可采取的反舞弊措施包括:营造有利的环境,以减少企业雇员的舞弊动机(如坦诚对待雇员,保持沟通渠道公开化,以及建立可让雇员舒缓不满情绪的机制等);业绩评价和奖励制度,尽量确保公平对待每个雇员;员工资助方案,包括为面临个人问题的员工提供免费咨询或其他服务,它们可以有效防止突发的企业舞弊问题;员工培训和监督。4、企业反舞弊四层次机制理论该理论首先在美国著名的特雷德维委员会的调查报告中提出,它全面地阐述了企业反舞弊的
31、防止体系。该理论建议任何组织实体可通过建立下列四道防线来防止企业舞弊:高层的管理理念、业务经营过程的内部控制、内部审计、外部独立审计。这些控制机制相辅相成,共同形成综合的、多层面性的企业反舞弊防线,能有效地检查和威慑企业舞弊。(1)高层的管理理念。企业舞弊,尤其是企业舞弊性财务报告的产生环境,在很大程度上取决于整个公司的管理思想,其具体表现形式为公司书面及非书面的管理规章等。该防线是防止企业舞弊性财务报告举足轻重的一环。为确定和宣传正确的管理思想,上层管理人员必须辨别和判断可能导致企业舞弊的各种因素,并设立内部控制制度,以合理保证防止和及早发现企业舞弊。所有公司均应制订、完善并执行有效的公司管
32、理规章,规范员工的可为行为与不可为行为。此外,稳定的规章制度是公司防止企业舞弊的重要前提。只有建立成文的、完善的公司管理规章,才能为内部成员树立明确的道德守则,引导员工行为趋向公司利益最大化,从整体上透彻理解整个公司的目标和活动。(2)业务经营过程的内部控制。广义地讲,可将保护某一实体的资产或法定权益免受损失或虚报的任何控制方面称为一项内部控制。这一内部控制系统包括五个密切联系的组成要素:控制环境、风险评价、控制活动、信息与沟通以及监控。其中控制环境奠定了其他四个控制要素的基础,并确定整个公司的管理思想,它包含了管理哲学、经营风格、授权与责任方式、组织结构、董事会指示、员工的团结观念和竞争意识
33、等许多因素,因而属于企业反舞弊第一道防线的范畴。其他四个控制要素,则属企业反舞弊第二道、第三道防线的内容。上述内部控制诸因素相互联系,密切配合,不可或缺,形成组织内部的有机整体。任何一种控制因素的缺乏或不足,均将导致整个控制系统目标的失败。从企业反舞弊角度出发,这些目标包括:使企业舞弊难以发生;使企业舞弊在某些场合下不可能发生;使已产生的企业舞弊易于发现,并使相关的企业舞弊责任易于确认。此外,以企业反舞弊思想为出发点的内部控制设计还强调了热线(如建立直接的举报电话等)的重要功能,使发现可疑现象的人员有机会直接将问题反映到企业监督部门或上层,而这一点往往被传统的内部控制所忽视。经营业务过程的内部
34、控制实为企业反舞弊防线成功的重要保证是高层管理者管理思想和相关载体形式得以最终贯彻实施的基础设施,因而亦是企业反舞弊防线中更为基础的一环。(3)内部审计。有效、客观的内部审计对公司内部防止和检查企业舞弊性财务报告起着主要的作用。公司内部审计人员的资格、组织、地位、报告渠道及其与董事会下属审计委员会的关系等,均应充分保证内部审计的有效性和客观性。内部审计人员应在公司财务报告的相关联系中考查其审计结果,并在适当程度上密切配合注册会计师的工作。由于与注册会计师相比,内部审计人员与公司高层管理人员有着更为密切的联系和频繁的接触,因而容易觉察整个公司的管理思想和危险信号。他们可以通过适当授权、协调分工、
35、交叉审核、贷款审批、定期报告及预算差异的分析等多种程序,及时避免有关差错和企业舞弊行为。内部审计人员还可以审查公司对可疑付款的调查和处理情况:审计大额的、非正常的或无充分理由的费用支出(尤其是超越授权权限的超额支出);审查敏感性支出,诸如诉讼费用、咨询费用、广告费用以及国外销售佣金等;调查对公司的反常捐助等。这些均将增强企业反舞弊防线的防范功能,同时也增强了与内部审计人员日常事务息息相关的道德准则建设。(4)外部独立审计。外部独立审计在企业反舞弊防线中同样有着不可忽视的作用。作为企业反舞弊四道防线的最后一道,注册会计师有着不同于其他三道防线的特点与功能,首先是其客观的、公正的、独立的鉴证地位。
36、综合四道防线而言,前三道防线均直接或间接地受管理当局的监督与控制,属于组织内部防线:而注册会计师这一道防线则独立于受审对象,乃为组织外部的防线。事实上,无论是公司管理当局还是社会公众均依赖于注册会计师所提供的客观、公正、独立的鉴证活动(审计意见)。从企业反舞弊角度而言,公司管理当局希望注册会计师发现其内部审计人员及管理当局自身未能发现的企业舞弊行为及相关内部控制系统的薄弱环节;而社会公众则希望注册会计师确保对外公布的财务报告无企业舞弊,尤其是保证管理当局没有做出误导、欺骗社会公众的报告陈述。总之,社会反舞弊的需求明确了注册会计师对企业舞弊性财务报告所承担的审计责任,亦自然将其承担的外部审计职能
37、作为企业反舞弊防线的最后关隘。从而,外部独立审计较其他防线承担了更多的社会期望。过去由于我国一直将企业舞弊活动作为腐败现象予以惩处,而从、来没有将企业舞弊作为一项理论问题进行研究,所以,至今还没有提出比较系统的企业反舞弊理论。这不利于提高我国企业反舞弊活动的效率。虽然世界各国因具体国情不同而存在着差异,我们并不能直接套用国外发展了多年、比较成熟的企业舞弊及企业反舞弊理论,但“他山之石,可以攻玉”,我们可以从中吸取很多经验、教训,这将有利于尽快研究出适合我国国情的企业舞弊与企业反舞弊理论,以完善我国企业管理理论体系。六、 举报投诉制度企业内部控制基本规范第四十三条规定:企业应当建立举报投诉制度和
38、举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。投诉是信息沟通的重要手段之一,是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线,能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为,并能就完善内部控制体系提出合理化建议和改进意见。为此,企业应当建立举报投诉制度,设置举报专线明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。(一)投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面。(
39、1)收受贿赂或回扣;(2)将正常情况下可以使企业合法获利的交易事项转移给他人;(3)故意隐瞒、错报交易事项,使信息披露存在虚假记载、误导性陈述或重大遗漏;(4)贪污、挪用、盗窃企业资产;(5)伪造、变造会计记录或凭证,提供虚假财务报告;(6)泄露公司的商业机密、技术秘密;(7)董事、监事、经理及其他高管人员以权谋私;(8)其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。2、管理职责归属一般而言,企业内部审计、监察等部门是投诉及举报人保护的管理部门,具体职责如下。(1)负责管理投诉举报电话、电子邮箱,接收实名或匿名投诉举报,并根据需要公布投诉举报电话号码、电
40、子邮箱、通信地址等;(2)书面记录举报内容并及时向管理层或董事会报告;(3)对接受的投诉举报进行调查并将调查结果向管理层或董事会报告;(4)对投诉举报和调查处理后的报告材料及时立卷归档。(二)投诉举报方式投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过,被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求,并应同时提供投诉举报人利益或公司利益受到侵害的证据,以及与投诉举报事项相关的其他材料。企业应提倡实名投诉举报。凡实名投诉举报的,审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。(三)投诉举报处
41、理程序投诉举报的处理程序主要包括以下几个方面。(1)投诉举报时投诉举报人应当如实提供情况,审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据,利用投诉举报诬告、陷害他人的,应当承担相应的责任。(2)对涉及普通员工及中级管理人员(包括控股子公司管理层)的实名投诉举报,审计、监察部门自接到投诉举报后两个工作日内报总经理;对涉及普通员工及中级管理人员(包括控股子公司管理层)的匿名投诉举报,审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。(3)对投诉举报牵涉到公司高级管理人员的,审计、监察部门自接到投诉举报后一定(如两个)工作日内报公司董事会,由董事会
42、决定是否接受该投诉举报。董事会在接受投诉举报后,视需要可聘请外部审计师或其他机构协助调查。(4)接受投诉举报事项后,审计、监察部门对其展开调查,对涉及普通员工及中级管理人员(包括控股子公司管理层)的调查结果上报总经理并形成处理意见,对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。(5)接受投诉举报事项后,审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人。具体分为以下几种情况。对属于职权范围内的,自收到举报后一定时期(如2个月)内,将调查情况或处理结果告知投诉举报人;逾期不能告知的,应当向投诉举报人说明原因。对不属于职权范围内的,自收到投诉举报后一定时期(如10日)内,将不
43、予接受的原因告知投诉举报人,并告知受理机关;需要代转或送交有关部门办理的,应告知投诉举报人所转送部门和转办时间。投诉举报人未署真实姓名、地址,无法告知的,不适用前两款规定。(6)投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系,可能影响举报事项客观、公正处理的,有权提出回避要求。情况属实的,有关人员必须回避。(7)投诉举报人对处理结果有异议或多次投诉举报不予接受的,可以向董事会陈述意见,并由董事会在一定时期(如30日)内将办理情况答复投诉举报人。七、 信息的含义与分类(一)信息的含义信息是指来源于企业内部或外部,与企业经营相关的各种信息,包括获取的行业、经济,以及内
44、部生产经营管理、财务等方面的信息。企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统,也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等外部信息。信息系统一方面需要定期获取和报告经营活动各方面的信息,包括产品的生产和销售方面的信息;另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息,而且还必须在
45、一定的时间内,以有助于企业控制其经营活动的方式处理和报告信息。信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持企业实现其经营和战略目标,并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合跟踪和记录交易,将企业的各项经营活动包含于整合的系统之中,有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在于使用的是否为最先进的信息技术。信息系统所提供的信息内容应适当、及时、准确,并且信息必须是当前最新和可以获取的。由
46、于信息的质量直接影响企业管理当局在管理和控制中的决策,信息系统本身成为内部控制体系的一个组成部分,必须对其进行控制。另外,由于信息系统在内部控制中的重要性,其本身又是内部控制的对象,企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行。(二)信息的分类按照信息的来源不同,分为内部信息和外部信息。内部信息是指企业的各种业务报表和分析报告,有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情况。内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管理信息等。外部信息是指从企业外部所获取
47、的信息。外部信息主要包括国家法律法规,相关监管机构信息,经济形势信息,客户、供应商信息,科技进步和社会文化信息等。八、 信息与沟通的概念企业内部控制基本规范第三十八条指出:企业应当建立信息与沟通制度,明确企业内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。信息与沟通,包括辨别取得适当的信息并加以有效沟通两个部分内容。美国COSO委员会的内部控制一整体框架要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息以使企业内部各层次员工能够顺利履行其职责。信息与沟通是指企业能够准确、及时并最大限度地获取和运用来自企业内外部与本企业生产经营活动有关的政策、法律、
48、技术、市场等各方面的信息,并使信息在企业内部进行有效的传递,为企业管理者的各种决策提供强有力的支持。作为内部控制基本要素之一的信息与沟通,在内部控制中发挥着不可替代的作用,为内部控制的其他要素有效发挥作用提供了信息支撑,也为企业整个内部控制的有效运行提供了信息支持。要准确理解信息沟通的含义,需要注意以下几点:第一,信息与沟通首先是信息的传递,如果信息没有被传递,信息沟通就没有发生,信息是沟通的对象和内容,而沟通是信息传递的手段;第二,成功的信息与沟通,不仅需要信息被传递,还需要被理解;第三,信息与沟通的主体是人,即信息与沟通主要发生在人与人之间;第四,由于管理过程中各种信息相互关联、交错,所以管理者把各种信息沟通过程看成是一个整体,即管理信息系统。由于所收集的各种信息来自不同的渠道和信息源,属于零散的、非系统的,企业必须对所收集的各种内部和外部信息进行必要的筛选、整理和加工以提供给有关方面。为了提高内部控制的有效性,企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递。企业应当建立良好的外部沟通渠道,加强与外部投资者、客户、供应商、