《零部件公司治理制度(参考).docx》由会员分享,可在线阅读,更多相关《零部件公司治理制度(参考).docx(70页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/零部件公司治理制度零部件公司治理制度目录一、 信息与沟通的概念3二、 信息与沟通的作用4三、 反舞弊机制6四、 举报投诉制度17五、 控制活动的基本原理22六、 内部控制的种类23七、 授权审批控制28八、 绩效考评控制30九、 风险应对策略的选择32十、 风险应对概述34十一、 风险的分类和评估35十二、 风险的概念及其分类37十三、 产业环境分析39十四、 发展现状:军用领域较之国外相差一代,商发领域亟待突破43十五、 必要性分析44十六、 项目基本情况45十七、 发展规划51法人治理59(一)股东权利及义务591、公司股东享有下列权利:59(1)依照其所持有的股份份额获得股利和其他
2、形式的利益分配;59一、 信息与沟通的概念企业内部控制基本规范第三十八条指出:企业应当建立信息与沟通制度,明确企业内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。信息与沟通,包括辨别取得适当的信息并加以有效沟通两个部分内容。美国COSO委员会的内部控制一整体框架要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息以使企业内部各层次员工能够顺利履行其职责。信息与沟通是指企业能够准确、及时并最大限度地获取和运用来自企业内外部与本企业生产经营活动有关的政策、法律、技术、市场等各方面的信息,并使信息在企业内部进行有效的传递,为企业管理者的各种决策提供强有力的
3、支持。作为内部控制基本要素之一的信息与沟通,在内部控制中发挥着不可替代的作用,为内部控制的其他要素有效发挥作用提供了信息支撑,也为企业整个内部控制的有效运行提供了信息支持。要准确理解信息沟通的含义,需要注意以下几点:第一,信息与沟通首先是信息的传递,如果信息没有被传递,信息沟通就没有发生,信息是沟通的对象和内容,而沟通是信息传递的手段;第二,成功的信息与沟通,不仅需要信息被传递,还需要被理解;第三,信息与沟通的主体是人,即信息与沟通主要发生在人与人之间;第四,由于管理过程中各种信息相互关联、交错,所以管理者把各种信息沟通过程看成是一个整体,即管理信息系统。由于所收集的各种信息来自不同的渠道和信
4、息源,属于零散的、非系统的,企业必须对所收集的各种内部和外部信息进行必要的筛选、整理和加工以提供给有关方面。为了提高内部控制的有效性,企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递。企业应当建立良好的外部沟通渠道,加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。二、 信息与沟通的作用信息与沟通的作用主要表现在以下几方面。(一)信息与沟通是有效实施内部控制的重要载体未来竞争是管理的竞争,竞争的焦点在于企业内外部的有效信息来源以及充分沟通上。经济市场化程度的提高,要求企业必须加强信息的采集、存储、处理、加工和运用。信息与沟通是内部控制体系的
5、重要组成部分,贯穿于内部控制体系的整个过程,是有效实施内部控制的重要载体,直接影响着企业内部控制的贯彻执行以及企业经营目标乃至战略目标的实现。(二)信息与沟通是整个内部控制系统的生命线内部控制是一个动态的过程,依据环境来制定相应的措施,整个过程就是通过连续不断的信息反馈来纠正错误,并不断改进与完善。因此,信息与沟通为管理层监督各项活动并在必要时采取纠正措施提供了保证。另外,信息与沟通是保障内部控制效率和效果的重要手段,随着信息系统的广泛应用,企业内部实现了物流、资金流、信息流的集成管理,外部实现了与供应商、客户的信息共享,使得信息传递更加流畅,从而使内控运行的效率得到提高。(三)信息与沟通是实
6、施内部控制的关键因素从纵向来看,管理层通过信息与沟通下达任务,了解业务进展情况,及时发现其中隐藏的风险。这种自上而下的沟通方式同样伴随着企业有关目标、风险、管理流程信息的传递。而员工则通过自下而上的沟通方式向管理层反映有关一线经营、生产中存在的问题,使管理层能够及时地了解相关信息,动态地优化管理及控制流程。从横向来看,不同部门、不同职责的员工之间通过有效的沟通来传达各自信息需求、信息缺口,有助于信息交流与共享,从而最大化地提高信息资源的利用效率。因此,广泛的信息沟通通过辅助决策来促进企业战略目标的实现;通过加强管理和控制来提高经营的效率和效果;通过保障内控效率和效果来保证财务报告和管理信息的真
7、实、可靠和完整,确保资产的安全完整,以及遵循国家法律法规的要求。总的来说,有效的信息与沟通是内部控制目标实现的重要保证。三、 反舞弊机制(一)反舞弊机制的概念反舞弊机制指为了防止舞弊,加强公司治理和内部控制,降低企业风险,规范经营行为,维护企业合法权益,确保经营目标的实现和企业持续、稳定、健康发展,保护股东合法权益,根据经营目标及法律、法规,结合企业的实际情况,制定的用以规范企业中高级管理人员及所有员工的职业行为的一种制度。企业应当建立反舞弊机制,坚持“惩防并举、重在预防”的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程
8、序。通过反舞弊机制的建立,企业要将反舞弊工作的重点放在重点领域和关键环节,防范舞弊行为的发生并及时发现发生的舞弊行为。在所建立的反舞弊机制中,要规范相应的舞弊案件查处程序,以便对舞弊案件及时进行处理和纠正,并在反舞弊过程中不断完善内部控制体系。(二)反舞弊机制的重点企业内部控制基本规范第四十二条规定:企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等:董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。(三)反舞弊工作的内容1、舞弊的含义舞弊是一种采取不
9、正当和欺骗的手段,有意识地违反既定的公众认可的规则以损害或牟取组织经济利益的行为。2、舞弊的种类(1)按照舞弊主体的不同进行分类。按照舞弊主体的不同,即作弊者身份的不同,可以将舞弊划分为两类,管理舞弊与非管理舞弊。管理舞弊是指管理层蓄谋的舞弊行为,是指企业最高管理当局进行的舞弊。这种舞弊隐蔽性大,难以发现,影响力也很大,舞弊者的层次越高,越难有效地进行预防与检查,危害也越大。其主要表现为财务报表舞弊。非管理舞弊也称为员工舞弊,是指企业中的职员利用内部控制的各种漏洞,采用涂改或伪造单据、账册及其他手段贪污、盗窃或挪用财产的不法行为,常常表现在将现金或其他资产窃为己有。(2)按照内部审计具体准则第
10、6号的规定进行分类。内部审计具体准则第6号一舞弊的预防、检查与报告将舞弊分为:损害组织经济利益的舞弊行为以及谋取组织经济利益的行为。损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于损害组织经济利益的舞弊行为:收受贿赂或回扣;将正常情况下可以使组织获利的交易事项转移给他人;贪污、挪用、盗窃组织资财;使组织为虚假的交易事项支付款项;故意隐瞒、错报交易事项;泄露组织的商业秘密;其他损害组织经济利益的舞弊行为。谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违
11、规手段,损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于谋取组织经济利益的舞弊行为:支付贿赂或回扣;出售不存在或不真实的资产;故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而做出不适当的投融资决策;隐瞒或删除应对外披露的重要信息;从事违法违规的经营活动;偷逃税款;其他谋取组织经济利益的舞弊行为。(四)反舞弊的理论研究1、舞弊GONE理论“GONE”理论(四因素论)是由Bologua等人在1993年提出的,是在美国流传最广,也是最有意思的一个企业会计舞弊与反会计舞弊的著名理论。该理论认为,舞弊由G(greed,贪婪)、0(opportunity,机会)、N(need,需
12、要)、E(exposure,暴露)四个因子组成,它们相互作用,密不可分,没有哪一个因子比其他因子更重要。因此,它们共同决定了企业舞弊风险的程度。GONE理论实质上表达了会计舞弊产生的4个条件,即舞弊者既有贪婪之心,且又十分需要钱财时,只要有机会,并被认为事后不会被发现,他就一定会舞弊,导致“Youcanconsideryourmoneygone”(被欺骗者的钱、物、权益等离他而去)。因此,产生了一种很巧妙的说法,即“在贪婪、机会、需要和暴露四因子共同作用的特定环境中,会滋生舞弊,促使被欺骗者的钱、物、权益等离他而去”GONE理论中“贪婪”和“需要”与行为人个体强相关,使个体成为潜在的犯罪者;“
13、机会”和“暴露”则更多与组织环境有关,使组织成为潜在的受害者。组织一方面要加强制度建设,但制度并非十全十美,可能给“贪婪”“需要”的人以机会,另一方面就要对舞弊行为暴露(发现并加以查处)。2、舞弊三角理论舞弊三角理论由美国注册舞弊审核师协会的创始人、曾任美国会计学会会长的史蒂文阿伯雷齐特提出,他认为,企业舞弊的产生是由压力、机会和自我合理化三要素组成,就像必须同时具备一定的热度、燃料、氧气这三要素才能燃烧一样,缺少了上述任何一项要素都不可能真正形成企业舞弊。企业舞弊产生的原因是由动机、机会和借口三要素组成的,这三者也是美国最新的反舞弊准则提醒注册会计师应该关注的舞弊产生的主要条件。(1)实施舞
14、弊的动机或压力。舞弊者具有舞弊的动机是舞弊发生的首要条件,压力可能是经营或财务上的困境以及对资本的急切需求等。例如,高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产生舞弊的动机。(2)实施舞弊的机会。舞弊者需要有舞弊的机会,舞弊才能成功。舞弊的机会一般源于内部控制在设计和运行上的缺陷,如公司对资产管理的松懈,公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等。实施舞弊的机会主要有六种情况,分别是缺乏发现企业舞弊行为的内部控制;无法判断工作的质量;缺乏惩罚措施;信息不对称;能力不足和审计制度不健全。(3)为舞弊行为寻找借口的能力。借口是指存在某
15、种态度、性格或价值观念,使得管理层或员工能够做出不诚实的行为,或者管理层或员工所处的环境促使其能够将舞弊行为予以合理化。借口是舞弊发生的重要条件之一。只有舞弊者能够对舞弊行为予以合理化,舞弊者才可能做出舞弊行为,做出舞弊行为后才能够心安理得。例如,侵占资产的员工可能认为单位对自身不公,编制虚假报告者可能认为造假不是出于个人私利而是出于公司集体利益。企业舞弊者常用的理由有:这是公司欠我的;我只是暂时借用这笔资金、肯定会归还的:我的目的是善意的,用途是正当的,等等。压力、机会和借口三要素,缺少任何一项要素都不可能真正形成企业舞弊行为。3、企业舞弊风险因子理论该理论是伯洛格那等人在GONE理论的基础
16、上发展形成的,是迄今最为完善的关于形成企业舞弊的风险因子的学说。它把舞弊风险因子分为个别风险因子与一般风险因子。当一般风险因子与个别风险因子结合在一起,并且被舞弊者认为有利时,舞弊就会发生。(1)一般风险因子。一般风险因子是指那些主要由进行自我防护的组织或实体来控制的因素,包括:潜在企业舞弊者进行舞弊的机会;企业舞弊发生时发现企业舞弊的概率;企业舞弊发现后企业舞弊者受罚的性质和程度。首先,企业舞弊发生的机会。这一因子主要指相对于企业舞弊所针对的财产或对象而言的企业舞弊者的职位。企业舞弊发生的机会因子不可能完全消除,消除机会的任何努力将是非经济性和反生产力的,只要组织存在有价值的财产,而且这些财
17、产由其他人(包括雇员、顾客及供应商)流转、交易或控制,企业舞弊发生的机会就永远存在。将企业舞弊机会因子控制在合理水平内的企业反舞弊举措包括:对每个雇员均应明确或规定一个适当的最低舞弊机会水平;严格禁止灾难性舞弊机会水平的出现。这一水平主要取决于具体环境,尤指组织规模。其次,发现舞弊的概率。在企业舞弊发生机会的既定水平下,可以通过增加发现企业舞弊的概率来降低企业舞弊风险。企业舞弊发现的可能性主要取决于内部控制制度,尽管这些控制措施不能杜绝一切企业舞弊行为,但在理论上它们应该足以防止多数重大企业舞弊行为的长期存在。最后,惩罚的性质和程度。发现企业舞弊本身并不足以威慑企业舞弊行为,还必须存在潜在的犯
18、罪逆向结果,即应存在着会产生逆向结果的观念。虽然目前还没有惩罚与企业舞弊发生率关系的相关研究,但传统理念表明,惩罚的性质与程度在逻辑上具有威慑作用。组织或团体应当制定关于惩罚性质与程度的明确政策,并严格实施。例如,凡发现舞弊者的舞弊行为,均应报告主管部门,并对此进行指控。(2)个别风险因子。个别风险因子指那些因人而异,且在组织或团体控制范围之外的因素,包括道德品质与动机两大类。首先,道德品质。该因子在这里表现了更宽泛的道德品质方面的内容,它与个性、正直、诚实等一样,与个人的内在特性息息相关。其次,动机。企业舞弊者进行企业舞弊的动机有很多,但大多数与经济需要有关。对于这类存在于雇员头脑中的黑厘子
19、式的各种复杂动机,企业可采取的反舞弊措施包括:营造有利的环境,以减少企业雇员的舞弊动机(如坦诚对待雇员,保持沟通渠道公开化,以及建立可让雇员舒缓不满情绪的机制等);业绩评价和奖励制度,尽量确保公平对待每个雇员;员工资助方案,包括为面临个人问题的员工提供免费咨询或其他服务,它们可以有效防止突发的企业舞弊问题;员工培训和监督。4、企业反舞弊四层次机制理论该理论首先在美国著名的特雷德维委员会的调查报告中提出,它全面地阐述了企业反舞弊的防止体系。该理论建议任何组织实体可通过建立下列四道防线来防止企业舞弊:高层的管理理念、业务经营过程的内部控制、内部审计、外部独立审计。这些控制机制相辅相成,共同形成综合
20、的、多层面性的企业反舞弊防线,能有效地检查和威慑企业舞弊。(1)高层的管理理念。企业舞弊,尤其是企业舞弊性财务报告的产生环境,在很大程度上取决于整个公司的管理思想,其具体表现形式为公司书面及非书面的管理规章等。该防线是防止企业舞弊性财务报告举足轻重的一环。为确定和宣传正确的管理思想,上层管理人员必须辨别和判断可能导致企业舞弊的各种因素,并设立内部控制制度,以合理保证防止和及早发现企业舞弊。所有公司均应制订、完善并执行有效的公司管理规章,规范员工的可为行为与不可为行为。此外,稳定的规章制度是公司防止企业舞弊的重要前提。只有建立成文的、完善的公司管理规章,才能为内部成员树立明确的道德守则,引导员工
21、行为趋向公司利益最大化,从整体上透彻理解整个公司的目标和活动。(2)业务经营过程的内部控制。广义地讲,可将保护某一实体的资产或法定权益免受损失或虚报的任何控制方面称为一项内部控制。这一内部控制系统包括五个密切联系的组成要素:控制环境、风险评价、控制活动、信息与沟通以及监控。其中控制环境奠定了其他四个控制要素的基础,并确定整个公司的管理思想,它包含了管理哲学、经营风格、授权与责任方式、组织结构、董事会指示、员工的团结观念和竞争意识等许多因素,因而属于企业反舞弊第一道防线的范畴。其他四个控制要素,则属企业反舞弊第二道、第三道防线的内容。上述内部控制诸因素相互联系,密切配合,不可或缺,形成组织内部的
22、有机整体。任何一种控制因素的缺乏或不足,均将导致整个控制系统目标的失败。从企业反舞弊角度出发,这些目标包括:使企业舞弊难以发生;使企业舞弊在某些场合下不可能发生;使已产生的企业舞弊易于发现,并使相关的企业舞弊责任易于确认。此外,以企业反舞弊思想为出发点的内部控制设计还强调了热线(如建立直接的举报电话等)的重要功能,使发现可疑现象的人员有机会直接将问题反映到企业监督部门或上层,而这一点往往被传统的内部控制所忽视。经营业务过程的内部控制实为企业反舞弊防线成功的重要保证是高层管理者管理思想和相关载体形式得以最终贯彻实施的基础设施,因而亦是企业反舞弊防线中更为基础的一环。(3)内部审计。有效、客观的内
23、部审计对公司内部防止和检查企业舞弊性财务报告起着主要的作用。公司内部审计人员的资格、组织、地位、报告渠道及其与董事会下属审计委员会的关系等,均应充分保证内部审计的有效性和客观性。内部审计人员应在公司财务报告的相关联系中考查其审计结果,并在适当程度上密切配合注册会计师的工作。由于与注册会计师相比,内部审计人员与公司高层管理人员有着更为密切的联系和频繁的接触,因而容易觉察整个公司的管理思想和危险信号。他们可以通过适当授权、协调分工、交叉审核、贷款审批、定期报告及预算差异的分析等多种程序,及时避免有关差错和企业舞弊行为。内部审计人员还可以审查公司对可疑付款的调查和处理情况:审计大额的、非正常的或无充
24、分理由的费用支出(尤其是超越授权权限的超额支出);审查敏感性支出,诸如诉讼费用、咨询费用、广告费用以及国外销售佣金等;调查对公司的反常捐助等。这些均将增强企业反舞弊防线的防范功能,同时也增强了与内部审计人员日常事务息息相关的道德准则建设。(4)外部独立审计。外部独立审计在企业反舞弊防线中同样有着不可忽视的作用。作为企业反舞弊四道防线的最后一道,注册会计师有着不同于其他三道防线的特点与功能,首先是其客观的、公正的、独立的鉴证地位。综合四道防线而言,前三道防线均直接或间接地受管理当局的监督与控制,属于组织内部防线:而注册会计师这一道防线则独立于受审对象,乃为组织外部的防线。事实上,无论是公司管理当
25、局还是社会公众均依赖于注册会计师所提供的客观、公正、独立的鉴证活动(审计意见)。从企业反舞弊角度而言,公司管理当局希望注册会计师发现其内部审计人员及管理当局自身未能发现的企业舞弊行为及相关内部控制系统的薄弱环节;而社会公众则希望注册会计师确保对外公布的财务报告无企业舞弊,尤其是保证管理当局没有做出误导、欺骗社会公众的报告陈述。总之,社会反舞弊的需求明确了注册会计师对企业舞弊性财务报告所承担的审计责任,亦自然将其承担的外部审计职能作为企业反舞弊防线的最后关隘。从而,外部独立审计较其他防线承担了更多的社会期望。过去由于我国一直将企业舞弊活动作为腐败现象予以惩处,而从、来没有将企业舞弊作为一项理论问
26、题进行研究,所以,至今还没有提出比较系统的企业反舞弊理论。这不利于提高我国企业反舞弊活动的效率。虽然世界各国因具体国情不同而存在着差异,我们并不能直接套用国外发展了多年、比较成熟的企业舞弊及企业反舞弊理论,但“他山之石,可以攻玉”,我们可以从中吸取很多经验、教训,这将有利于尽快研究出适合我国国情的企业舞弊与企业反舞弊理论,以完善我国企业管理理论体系。四、 举报投诉制度企业内部控制基本规范第四十三条规定:企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工
27、。投诉是信息沟通的重要手段之一,是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线,能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为,并能就完善内部控制体系提出合理化建议和改进意见。为此,企业应当建立举报投诉制度,设置举报专线明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。(一)投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面。(1)收受贿赂或回扣;(2)将正常情况下可以使企业合法获利的交易事项转移给他人;(3)故意隐瞒、错报交易事项,使信息披露存在虚假记载、误导性陈述或重大遗漏;(4)贪污、挪
28、用、盗窃企业资产;(5)伪造、变造会计记录或凭证,提供虚假财务报告;(6)泄露公司的商业机密、技术秘密;(7)董事、监事、经理及其他高管人员以权谋私;(8)其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。2、管理职责归属一般而言,企业内部审计、监察等部门是投诉及举报人保护的管理部门,具体职责如下。(1)负责管理投诉举报电话、电子邮箱,接收实名或匿名投诉举报,并根据需要公布投诉举报电话号码、电子邮箱、通信地址等;(2)书面记录举报内容并及时向管理层或董事会报告;(3)对接受的投诉举报进行调查并将调查结果向管理层或董事会报告;(4)对投诉举报和调查处理后的报告
29、材料及时立卷归档。(二)投诉举报方式投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过,被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求,并应同时提供投诉举报人利益或公司利益受到侵害的证据,以及与投诉举报事项相关的其他材料。企业应提倡实名投诉举报。凡实名投诉举报的,审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。(三)投诉举报处理程序投诉举报的处理程序主要包括以下几个方面。(1)投诉举报时投诉举报人应当如实提供情况,审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据
30、,利用投诉举报诬告、陷害他人的,应当承担相应的责任。(2)对涉及普通员工及中级管理人员(包括控股子公司管理层)的实名投诉举报,审计、监察部门自接到投诉举报后两个工作日内报总经理;对涉及普通员工及中级管理人员(包括控股子公司管理层)的匿名投诉举报,审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。(3)对投诉举报牵涉到公司高级管理人员的,审计、监察部门自接到投诉举报后一定(如两个)工作日内报公司董事会,由董事会决定是否接受该投诉举报。董事会在接受投诉举报后,视需要可聘请外部审计师或其他机构协助调查。(4)接受投诉举报事项后,审计、监察部门对其展开调查,对涉及普通员工及中级管理
31、人员(包括控股子公司管理层)的调查结果上报总经理并形成处理意见,对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。(5)接受投诉举报事项后,审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人。具体分为以下几种情况。对属于职权范围内的,自收到举报后一定时期(如2个月)内,将调查情况或处理结果告知投诉举报人;逾期不能告知的,应当向投诉举报人说明原因。对不属于职权范围内的,自收到投诉举报后一定时期(如10日)内,将不予接受的原因告知投诉举报人,并告知受理机关;需要代转或送交有关部门办理的,应告知投诉举报人所转送部门和转办时间。投诉举报人未署真实姓名、地址,无法告知的,不适用前两款规
32、定。(6)投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系,可能影响举报事项客观、公正处理的,有权提出回避要求。情况属实的,有关人员必须回避。(7)投诉举报人对处理结果有异议或多次投诉举报不予接受的,可以向董事会陈述意见,并由董事会在一定时期(如30日)内将办理情况答复投诉举报人。五、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源?一般认为,企业的资源是有限的,有限的资源一定能管控,风险应该被有效控制。如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源。由于活动都要进入相应流
33、程(如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。控制了流程也就控制了活动,企业资源融入流程后形成了企业控制架构。控制行为(政策和程序)也并非盲目实施,我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同,这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较,通过比较可以看出,两者
34、之间没有太大的区别,预算控制实际上是从授权审批控制中分离出来的政策和程序,从对授权审批控制的理解而言,预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标,结合风险应对策略,依据流程控制原理,综合运用控制程序,对各种业务和事项实施有效控制。控制行为的主要目的是降低风险,针对的是风险降低应对策略。六、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制。(一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的
35、内部环境所实施的总体控制,也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。(1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项。在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相一致,查明业务处理是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核。(2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建
36、立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。(3)完整性控制,即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作。(4)一致性控制,即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制,也称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接
37、近等控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都能够防止和纠正一种或几种错弊。(二)按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制;为实现组织的战略目标,管理层要根据组织规划指导各项生产及经营管理工作,并组织专门机构和人员进行定期或不定期的检查,对于发现的偏差进行分析,找出问题的成因、采取措施、予以纠正。这里,管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制
38、则是为了预防、检查和纠正不利的结果,在正常情况下,主导性控制能够防止错误和舞弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷,主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整,是对收
39、支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系,当该项控制存在控制缺陷的时候如果其他控制执行有效,可以有效地降低该缺陷导致财务报告错报的影响程度,而且所影响金额也可以明确,那么其他控制就是该控制的补偿性控制。从上述分析可见,主导性控制与预防性控制存在密切的联系,都是在实现有利结果的同时,避免不利结果的发生。但是,两者也有一定的差别。(三)按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责
40、的过程中实施的,属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生,如何查明”的问题。如果缺乏发现性控制,当预防性控制实施存在困难时,有关人员就会为所欲为,使控制失败:更为严重的是由于组织难以及时发现存在的问题及影响,从而不能及时采取措施加以解决,从而加大损失影响范围及程度。一般认为,预防性控制优于发现性控制,因为预防性控制能够在事前防止损失的发生,降低风险。但是,真正全面地采取预防性控制
41、是相当困难的,实际工作中风险很难百分之百地预防,所以必须将两者结合起来控制。(四)按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。七、 授权审批控制我国企业内部控制基本规范第三十条规定:授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应
42、责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。(一)授权审批的含义授权是对一般交易或特殊交易的政策性制度进行决策,审批是对公司授权制度的具体执行,表现形式为签字。授权审批是指单位在办理各项经济业务时,必须经过规定授权审批的程序。如采购部门采购材料,会计部门进行账务处理,人力资源部门招聘员工等。(二)授权审批的形式授权审批的形式通常有常规授权和特别授权两类。常规授权又称一般授权,是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。所谓既定的职责和程序,就是指已经制定好的职责和程序,如制度、计划和预算等。这种授权一般来说稳定
43、、不易变动,时效性较长,主要是由管理当局制定整个组织应当遵循的政策,内部员工在日常业务处理过程中,可以按照规定的权限范围和有关职责自行办理或执行各项业务。特别授权是指企业在特殊情况、特定条件下进行的授权。特别授权是一种临时性的,通常是一次有效。总经理委托其助理代理某个合同的签署,就必须授予他必要的签约权力,一旦合同签订完毕,授权也自动终止;又如离岗授权。(三)授权审批的体系与原则企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。不论采取哪种授权批准方式,企业都必须建立授权批准体系,主要包括以下内容。1、授权审批的范围授权审批的范围不仅要包括控制各种业务的预
44、算制定情况,还要对相应的办理手续、业绩报告、业绩考核等明确授权。通常企业的所有经营活动都应纳入授权审批的范围,以便于全面预算和全面控制。2、授权审批的层次授权审批应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。但重大事项应集体决策和集体联签,防止“一支笔”现象的发生。3、授权审批的责任授权审批的责任应当明确被授权者在履行权力时应对哪些方面负责,以避免授权责任不清,一旦出现问题又难追究其责任。同时,防止以授权名义授责。4、授权审批程序授权审批程序应规定每一类经济业务审批程序,以便按程序办理审批,避免越级审批、违规审批的情况发生。除此之外,企业还要在授权目的明确
45、、职权与责任配比、使用人员的正确选择等方面加以注意。为了使授权批准制度获得较好的效果,企业一定要遵循以下几个原则:一是有关事项必须经过授权批准,且在业务发生之前;二是授权批准责任一定要明确;三是所有过程都必须有书面证明;四是对于越权行为一定要有相应的惩罚制度。八、 绩效考评控制我国内部控制基本规范第三十五条规定:绩效考评控制要求企业建立和实施绩效考评制度,科学设置考评指标体系,对企业内部各责任单位和全体员工的业绩进行定期考评和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。绩效考评控制是保证企业内部公平的必要条件。一个成功的绩效考评制度可以有效地甄别出员工对企
46、业的贡献并予以相应的激励,有利于企业改进组织绩效,提高经济效益。所以,每个企业都应建立一套完善合理的内部控制绩效考评制度,对企业内部各责任单位和全体员工的执行内部控制情况进行定期考评和客观评价。因此,企业应该科学地设置绩效考评指标,合理确定考评主体及类型。在设定了科学的绩效考评指标的基础上,企业应根据这些指标进行客观公正的考评。(一)绩效考评指标绩效考评指标是指对员工绩效进行考核与评价的项目,必须将员工内部控制执行情况作为绩效考评的主要指标或指标体系的主要内容。指标定义要明确,具有可测量性,且必须与战略目标保持一致。绩效考评指标通常分为三类,分别为业绩考评指标、能力考评指标、态度考评指标。业绩
47、考评指标就是考评工作行为所产生的结果,如销售额、市场份额增长率等。业绩考评指标反映了绩效管理的最终目的,即提高企业的整体绩效以实现既定的目标。能力考评指标是指考评员工与岗位或内容相关的工作技能。能力考评指标有利于鼓励员工提高与工作相关的工作能力。态度考评指标,是指不考虑员工的业绩和能力,只考评他们对工作的精神状态。将工作态度也作为考评指标是因为态度往往决定一切,即便某些员工工作能力比较强,但如果他们的工作态度不正确,其工作业绩也往往不理想。因此,为了引导员工积极向上的工作态度,从而达到绩效管理目标,将工作态度纳入绩效考评范围是十分有必要的。(二)绩效考评主体考评主体即由谁进行考评,考评主体的确
48、定应遵循一个原则,那就是考评者对被考评者的工作性质、岗位要求、工作状态等必须有一定的了解。即便如此,企业也应对考评主体进行必要的培训,包括道德、纪律、考评资料收集、考评体系等方面的培训,力求使考评主体具有良好的考评技能、公正的考评心理,从而进行有效的绩效考评。(三)绩效考评的类型绩效考评按时间可以分为定期与不定期考评,按考评性质可分为定性和定量考评,按考评主体又可分为上级考评、专业机构考评、自我考评等。九、 风险应对策略的选择风险应对的4种策略是根据企业的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到企业风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使企业的剩余风险与企业的风险承受度相一致;风险承受则意味着风险在企业可承受范围之内。企业应该结合具体情况及时调整风险应对策略。企业可选择的风险应对策略有风险规避、风险降低、风险分担和风险承受,管理层可以选择一个或多个策略结合使用。企业内部控制基本规范第二十七条规定:企业应当结合