《医疗装备公司内部控制评估_参考.docx》由会员分享,可在线阅读,更多相关《医疗装备公司内部控制评估_参考.docx(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/医疗装备公司内部控制评估医疗装备公司内部控制评估目录一、 信息与沟通的作用2二、 信息的含义与分类3三、 反舞弊机制5四、 举报投诉制度17五、 运营分析控制21六、 不相容职务分离控制27七、 内部控制的种类30八、 控制活动的基本原理35九、 公司基本情况37十、 产业环境分析38十一、 合理调整杭州城区医疗资源配置39十二、 必要性分析40十三、 项目简介40十四、 组织机构及人力资源配置44劳动定员一览表44十五、 SWOT分析46十六、 法人治理结构52一、 信息与沟通的作用信息与沟通的作用主要表现在以下几方面。(一)信息与沟通是有效实施内部控制的重要载体未来竞争是管理的竞争,
2、竞争的焦点在于企业内外部的有效信息来源以及充分沟通上。经济市场化程度的提高,要求企业必须加强信息的采集、存储、处理、加工和运用。信息与沟通是内部控制体系的重要组成部分,贯穿于内部控制体系的整个过程,是有效实施内部控制的重要载体,直接影响着企业内部控制的贯彻执行以及企业经营目标乃至战略目标的实现。(二)信息与沟通是整个内部控制系统的生命线内部控制是一个动态的过程,依据环境来制定相应的措施,整个过程就是通过连续不断的信息反馈来纠正错误,并不断改进与完善。因此,信息与沟通为管理层监督各项活动并在必要时采取纠正措施提供了保证。另外,信息与沟通是保障内部控制效率和效果的重要手段,随着信息系统的广泛应用,
3、企业内部实现了物流、资金流、信息流的集成管理,外部实现了与供应商、客户的信息共享,使得信息传递更加流畅,从而使内控运行的效率得到提高。(三)信息与沟通是实施内部控制的关键因素从纵向来看,管理层通过信息与沟通下达任务,了解业务进展情况,及时发现其中隐藏的风险。这种自上而下的沟通方式同样伴随着企业有关目标、风险、管理流程信息的传递。而员工则通过自下而上的沟通方式向管理层反映有关一线经营、生产中存在的问题,使管理层能够及时地了解相关信息,动态地优化管理及控制流程。从横向来看,不同部门、不同职责的员工之间通过有效的沟通来传达各自信息需求、信息缺口,有助于信息交流与共享,从而最大化地提高信息资源的利用效
4、率。因此,广泛的信息沟通通过辅助决策来促进企业战略目标的实现;通过加强管理和控制来提高经营的效率和效果;通过保障内控效率和效果来保证财务报告和管理信息的真实、可靠和完整,确保资产的安全完整,以及遵循国家法律法规的要求。总的来说,有效的信息与沟通是内部控制目标实现的重要保证。二、 信息的含义与分类(一)信息的含义信息是指来源于企业内部或外部,与企业经营相关的各种信息,包括获取的行业、经济,以及内部生产经营管理、财务等方面的信息。企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统,也可以是利用现代信息技术的信息系统,还可以是手
5、工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等外部信息。信息系统一方面需要定期获取和报告经营活动各方面的信息,包括产品的生产和销售方面的信息;另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息,而且还必须在一定的时间内,以有助于企业控制其经营活动的方式处理和报告信息。信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持企业实现其经营和战略目标,并要求企业将信息系统的规划、设计
6、和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合跟踪和记录交易,将企业的各项经营活动包含于整合的系统之中,有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在于使用的是否为最先进的信息技术。信息系统所提供的信息内容应适当、及时、准确,并且信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策,信息系统本身成为内部控制体系的一个组成部分,必须对其进行控制。另外,由于信息系统在内部控制中的重要性,其本身又是内部控制的对象,企业应当加强对信息系统
7、的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行。(二)信息的分类按照信息的来源不同,分为内部信息和外部信息。内部信息是指企业的各种业务报表和分析报告,有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情况。内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管理信息等。外部信息是指从企业外部所获取的信息。外部信息主要包括国家法律法规,相关监管机构信息,经济形势信息,客户、供应商信息,科技进步和社会文化信息等。三、 反舞弊机制(一)反舞弊机制的概念反舞弊机制指为了防止舞弊,加强公司治理和内部控制,降
8、低企业风险,规范经营行为,维护企业合法权益,确保经营目标的实现和企业持续、稳定、健康发展,保护股东合法权益,根据经营目标及法律、法规,结合企业的实际情况,制定的用以规范企业中高级管理人员及所有员工的职业行为的一种制度。企业应当建立反舞弊机制,坚持“惩防并举、重在预防”的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。通过反舞弊机制的建立,企业要将反舞弊工作的重点放在重点领域和关键环节,防范舞弊行为的发生并及时发现发生的舞弊行为。在所建立的反舞弊机制中,要规范相应的舞弊案件查处程序,以便对舞弊案件及时进行处理和纠正,并在
9、反舞弊过程中不断完善内部控制体系。(二)反舞弊机制的重点企业内部控制基本规范第四十二条规定:企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等:董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。(三)反舞弊工作的内容1、舞弊的含义舞弊是一种采取不正当和欺骗的手段,有意识地违反既定的公众认可的规则以损害或牟取组织经济利益的行为。2、舞弊的种类(1)按照舞弊主体的不同进行分类。按照舞弊主体的不同,即作弊者身份的不同,可以将舞弊划分为两类,管理舞弊与非管理舞
10、弊。管理舞弊是指管理层蓄谋的舞弊行为,是指企业最高管理当局进行的舞弊。这种舞弊隐蔽性大,难以发现,影响力也很大,舞弊者的层次越高,越难有效地进行预防与检查,危害也越大。其主要表现为财务报表舞弊。非管理舞弊也称为员工舞弊,是指企业中的职员利用内部控制的各种漏洞,采用涂改或伪造单据、账册及其他手段贪污、盗窃或挪用财产的不法行为,常常表现在将现金或其他资产窃为己有。(2)按照内部审计具体准则第6号的规定进行分类。内部审计具体准则第6号一舞弊的预防、检查与报告将舞弊分为:损害组织经济利益的舞弊行为以及谋取组织经济利益的行为。损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益采用欺骗等违法违规手段使
11、组织经济利益遭受损害的不正当行为。有下列情形之一者属于损害组织经济利益的舞弊行为:收受贿赂或回扣;将正常情况下可以使组织获利的交易事项转移给他人;贪污、挪用、盗窃组织资财;使组织为虚假的交易事项支付款项;故意隐瞒、错报交易事项;泄露组织的商业秘密;其他损害组织经济利益的舞弊行为。谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于谋取组织经济利益的舞弊行为:支付贿赂或回扣;出售不存在或不真实的资产;故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而做出不适当
12、的投融资决策;隐瞒或删除应对外披露的重要信息;从事违法违规的经营活动;偷逃税款;其他谋取组织经济利益的舞弊行为。(四)反舞弊的理论研究1、舞弊GONE理论“GONE”理论(四因素论)是由Bologua等人在1993年提出的,是在美国流传最广,也是最有意思的一个企业会计舞弊与反会计舞弊的著名理论。该理论认为,舞弊由G(greed,贪婪)、0(opportunity,机会)、N(need,需要)、E(exposure,暴露)四个因子组成,它们相互作用,密不可分,没有哪一个因子比其他因子更重要。因此,它们共同决定了企业舞弊风险的程度。GONE理论实质上表达了会计舞弊产生的4个条件,即舞弊者既有贪婪之
13、心,且又十分需要钱财时,只要有机会,并被认为事后不会被发现,他就一定会舞弊,导致“Youcanconsideryourmoneygone”(被欺骗者的钱、物、权益等离他而去)。因此,产生了一种很巧妙的说法,即“在贪婪、机会、需要和暴露四因子共同作用的特定环境中,会滋生舞弊,促使被欺骗者的钱、物、权益等离他而去”GONE理论中“贪婪”和“需要”与行为人个体强相关,使个体成为潜在的犯罪者;“机会”和“暴露”则更多与组织环境有关,使组织成为潜在的受害者。组织一方面要加强制度建设,但制度并非十全十美,可能给“贪婪”“需要”的人以机会,另一方面就要对舞弊行为暴露(发现并加以查处)。2、舞弊三角理论舞弊三
14、角理论由美国注册舞弊审核师协会的创始人、曾任美国会计学会会长的史蒂文阿伯雷齐特提出,他认为,企业舞弊的产生是由压力、机会和自我合理化三要素组成,就像必须同时具备一定的热度、燃料、氧气这三要素才能燃烧一样,缺少了上述任何一项要素都不可能真正形成企业舞弊。企业舞弊产生的原因是由动机、机会和借口三要素组成的,这三者也是美国最新的反舞弊准则提醒注册会计师应该关注的舞弊产生的主要条件。(1)实施舞弊的动机或压力。舞弊者具有舞弊的动机是舞弊发生的首要条件,压力可能是经营或财务上的困境以及对资本的急切需求等。例如,高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产
15、生舞弊的动机。(2)实施舞弊的机会。舞弊者需要有舞弊的机会,舞弊才能成功。舞弊的机会一般源于内部控制在设计和运行上的缺陷,如公司对资产管理的松懈,公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等。实施舞弊的机会主要有六种情况,分别是缺乏发现企业舞弊行为的内部控制;无法判断工作的质量;缺乏惩罚措施;信息不对称;能力不足和审计制度不健全。(3)为舞弊行为寻找借口的能力。借口是指存在某种态度、性格或价值观念,使得管理层或员工能够做出不诚实的行为,或者管理层或员工所处的环境促使其能够将舞弊行为予以合理化。借口是舞弊发生的重要条件之一。只有舞弊者能够对舞弊行为予以合理化,舞弊者才可能做出舞弊行为
16、,做出舞弊行为后才能够心安理得。例如,侵占资产的员工可能认为单位对自身不公,编制虚假报告者可能认为造假不是出于个人私利而是出于公司集体利益。企业舞弊者常用的理由有:这是公司欠我的;我只是暂时借用这笔资金、肯定会归还的:我的目的是善意的,用途是正当的,等等。压力、机会和借口三要素,缺少任何一项要素都不可能真正形成企业舞弊行为。3、企业舞弊风险因子理论该理论是伯洛格那等人在GONE理论的基础上发展形成的,是迄今最为完善的关于形成企业舞弊的风险因子的学说。它把舞弊风险因子分为个别风险因子与一般风险因子。当一般风险因子与个别风险因子结合在一起,并且被舞弊者认为有利时,舞弊就会发生。(1)一般风险因子。
17、一般风险因子是指那些主要由进行自我防护的组织或实体来控制的因素,包括:潜在企业舞弊者进行舞弊的机会;企业舞弊发生时发现企业舞弊的概率;企业舞弊发现后企业舞弊者受罚的性质和程度。首先,企业舞弊发生的机会。这一因子主要指相对于企业舞弊所针对的财产或对象而言的企业舞弊者的职位。企业舞弊发生的机会因子不可能完全消除,消除机会的任何努力将是非经济性和反生产力的,只要组织存在有价值的财产,而且这些财产由其他人(包括雇员、顾客及供应商)流转、交易或控制,企业舞弊发生的机会就永远存在。将企业舞弊机会因子控制在合理水平内的企业反舞弊举措包括:对每个雇员均应明确或规定一个适当的最低舞弊机会水平;严格禁止灾难性舞弊
18、机会水平的出现。这一水平主要取决于具体环境,尤指组织规模。其次,发现舞弊的概率。在企业舞弊发生机会的既定水平下,可以通过增加发现企业舞弊的概率来降低企业舞弊风险。企业舞弊发现的可能性主要取决于内部控制制度,尽管这些控制措施不能杜绝一切企业舞弊行为,但在理论上它们应该足以防止多数重大企业舞弊行为的长期存在。最后,惩罚的性质和程度。发现企业舞弊本身并不足以威慑企业舞弊行为,还必须存在潜在的犯罪逆向结果,即应存在着会产生逆向结果的观念。虽然目前还没有惩罚与企业舞弊发生率关系的相关研究,但传统理念表明,惩罚的性质与程度在逻辑上具有威慑作用。组织或团体应当制定关于惩罚性质与程度的明确政策,并严格实施。例
19、如,凡发现舞弊者的舞弊行为,均应报告主管部门,并对此进行指控。(2)个别风险因子。个别风险因子指那些因人而异,且在组织或团体控制范围之外的因素,包括道德品质与动机两大类。首先,道德品质。该因子在这里表现了更宽泛的道德品质方面的内容,它与个性、正直、诚实等一样,与个人的内在特性息息相关。其次,动机。企业舞弊者进行企业舞弊的动机有很多,但大多数与经济需要有关。对于这类存在于雇员头脑中的黑厘子式的各种复杂动机,企业可采取的反舞弊措施包括:营造有利的环境,以减少企业雇员的舞弊动机(如坦诚对待雇员,保持沟通渠道公开化,以及建立可让雇员舒缓不满情绪的机制等);业绩评价和奖励制度,尽量确保公平对待每个雇员;
20、员工资助方案,包括为面临个人问题的员工提供免费咨询或其他服务,它们可以有效防止突发的企业舞弊问题;员工培训和监督。4、企业反舞弊四层次机制理论该理论首先在美国著名的特雷德维委员会的调查报告中提出,它全面地阐述了企业反舞弊的防止体系。该理论建议任何组织实体可通过建立下列四道防线来防止企业舞弊:高层的管理理念、业务经营过程的内部控制、内部审计、外部独立审计。这些控制机制相辅相成,共同形成综合的、多层面性的企业反舞弊防线,能有效地检查和威慑企业舞弊。(1)高层的管理理念。企业舞弊,尤其是企业舞弊性财务报告的产生环境,在很大程度上取决于整个公司的管理思想,其具体表现形式为公司书面及非书面的管理规章等。
21、该防线是防止企业舞弊性财务报告举足轻重的一环。为确定和宣传正确的管理思想,上层管理人员必须辨别和判断可能导致企业舞弊的各种因素,并设立内部控制制度,以合理保证防止和及早发现企业舞弊。所有公司均应制订、完善并执行有效的公司管理规章,规范员工的可为行为与不可为行为。此外,稳定的规章制度是公司防止企业舞弊的重要前提。只有建立成文的、完善的公司管理规章,才能为内部成员树立明确的道德守则,引导员工行为趋向公司利益最大化,从整体上透彻理解整个公司的目标和活动。(2)业务经营过程的内部控制。广义地讲,可将保护某一实体的资产或法定权益免受损失或虚报的任何控制方面称为一项内部控制。这一内部控制系统包括五个密切联
22、系的组成要素:控制环境、风险评价、控制活动、信息与沟通以及监控。其中控制环境奠定了其他四个控制要素的基础,并确定整个公司的管理思想,它包含了管理哲学、经营风格、授权与责任方式、组织结构、董事会指示、员工的团结观念和竞争意识等许多因素,因而属于企业反舞弊第一道防线的范畴。其他四个控制要素,则属企业反舞弊第二道、第三道防线的内容。上述内部控制诸因素相互联系,密切配合,不可或缺,形成组织内部的有机整体。任何一种控制因素的缺乏或不足,均将导致整个控制系统目标的失败。从企业反舞弊角度出发,这些目标包括:使企业舞弊难以发生;使企业舞弊在某些场合下不可能发生;使已产生的企业舞弊易于发现,并使相关的企业舞弊责
23、任易于确认。此外,以企业反舞弊思想为出发点的内部控制设计还强调了热线(如建立直接的举报电话等)的重要功能,使发现可疑现象的人员有机会直接将问题反映到企业监督部门或上层,而这一点往往被传统的内部控制所忽视。经营业务过程的内部控制实为企业反舞弊防线成功的重要保证是高层管理者管理思想和相关载体形式得以最终贯彻实施的基础设施,因而亦是企业反舞弊防线中更为基础的一环。(3)内部审计。有效、客观的内部审计对公司内部防止和检查企业舞弊性财务报告起着主要的作用。公司内部审计人员的资格、组织、地位、报告渠道及其与董事会下属审计委员会的关系等,均应充分保证内部审计的有效性和客观性。内部审计人员应在公司财务报告的相
24、关联系中考查其审计结果,并在适当程度上密切配合注册会计师的工作。由于与注册会计师相比,内部审计人员与公司高层管理人员有着更为密切的联系和频繁的接触,因而容易觉察整个公司的管理思想和危险信号。他们可以通过适当授权、协调分工、交叉审核、贷款审批、定期报告及预算差异的分析等多种程序,及时避免有关差错和企业舞弊行为。内部审计人员还可以审查公司对可疑付款的调查和处理情况:审计大额的、非正常的或无充分理由的费用支出(尤其是超越授权权限的超额支出);审查敏感性支出,诸如诉讼费用、咨询费用、广告费用以及国外销售佣金等;调查对公司的反常捐助等。这些均将增强企业反舞弊防线的防范功能,同时也增强了与内部审计人员日常
25、事务息息相关的道德准则建设。(4)外部独立审计。外部独立审计在企业反舞弊防线中同样有着不可忽视的作用。作为企业反舞弊四道防线的最后一道,注册会计师有着不同于其他三道防线的特点与功能,首先是其客观的、公正的、独立的鉴证地位。综合四道防线而言,前三道防线均直接或间接地受管理当局的监督与控制,属于组织内部防线:而注册会计师这一道防线则独立于受审对象,乃为组织外部的防线。事实上,无论是公司管理当局还是社会公众均依赖于注册会计师所提供的客观、公正、独立的鉴证活动(审计意见)。从企业反舞弊角度而言,公司管理当局希望注册会计师发现其内部审计人员及管理当局自身未能发现的企业舞弊行为及相关内部控制系统的薄弱环节
26、;而社会公众则希望注册会计师确保对外公布的财务报告无企业舞弊,尤其是保证管理当局没有做出误导、欺骗社会公众的报告陈述。总之,社会反舞弊的需求明确了注册会计师对企业舞弊性财务报告所承担的审计责任,亦自然将其承担的外部审计职能作为企业反舞弊防线的最后关隘。从而,外部独立审计较其他防线承担了更多的社会期望。过去由于我国一直将企业舞弊活动作为腐败现象予以惩处,而从、来没有将企业舞弊作为一项理论问题进行研究,所以,至今还没有提出比较系统的企业反舞弊理论。这不利于提高我国企业反舞弊活动的效率。虽然世界各国因具体国情不同而存在着差异,我们并不能直接套用国外发展了多年、比较成熟的企业舞弊及企业反舞弊理论,但“
27、他山之石,可以攻玉”,我们可以从中吸取很多经验、教训,这将有利于尽快研究出适合我国国情的企业舞弊与企业反舞弊理论,以完善我国企业管理理论体系。四、 举报投诉制度企业内部控制基本规范第四十三条规定:企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。投诉是信息沟通的重要手段之一,是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线,能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为,并能就完善内部控制体系提出合理化建议和改进
28、意见。为此,企业应当建立举报投诉制度,设置举报专线明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。(一)投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面。(1)收受贿赂或回扣;(2)将正常情况下可以使企业合法获利的交易事项转移给他人;(3)故意隐瞒、错报交易事项,使信息披露存在虚假记载、误导性陈述或重大遗漏;(4)贪污、挪用、盗窃企业资产;(5)伪造、变造会计记录或凭证,提供虚假财务报告;(6)泄露公司的商业机密、技术秘密;(7)董事、监事、经理及其他高管人员以权谋私;(8)其他损害公司经济利益或谋取不正当利益的经济行为以及使员
29、工个人的正当利益受到损害的行为。2、管理职责归属一般而言,企业内部审计、监察等部门是投诉及举报人保护的管理部门,具体职责如下。(1)负责管理投诉举报电话、电子邮箱,接收实名或匿名投诉举报,并根据需要公布投诉举报电话号码、电子邮箱、通信地址等;(2)书面记录举报内容并及时向管理层或董事会报告;(3)对接受的投诉举报进行调查并将调查结果向管理层或董事会报告;(4)对投诉举报和调查处理后的报告材料及时立卷归档。(二)投诉举报方式投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过,被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具
30、体投诉要求,并应同时提供投诉举报人利益或公司利益受到侵害的证据,以及与投诉举报事项相关的其他材料。企业应提倡实名投诉举报。凡实名投诉举报的,审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。(三)投诉举报处理程序投诉举报的处理程序主要包括以下几个方面。(1)投诉举报时投诉举报人应当如实提供情况,审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据,利用投诉举报诬告、陷害他人的,应当承担相应的责任。(2)对涉及普通员工及中级管理人员(包括控股子公司管理层)的实名投诉举报,审计、监察部门自接到投诉举报后两个工作日内报总经理;对涉及普通员工及中级管理人员(包
31、括控股子公司管理层)的匿名投诉举报,审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。(3)对投诉举报牵涉到公司高级管理人员的,审计、监察部门自接到投诉举报后一定(如两个)工作日内报公司董事会,由董事会决定是否接受该投诉举报。董事会在接受投诉举报后,视需要可聘请外部审计师或其他机构协助调查。(4)接受投诉举报事项后,审计、监察部门对其展开调查,对涉及普通员工及中级管理人员(包括控股子公司管理层)的调查结果上报总经理并形成处理意见,对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。(5)接受投诉举报事项后,审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人。
32、具体分为以下几种情况。对属于职权范围内的,自收到举报后一定时期(如2个月)内,将调查情况或处理结果告知投诉举报人;逾期不能告知的,应当向投诉举报人说明原因。对不属于职权范围内的,自收到投诉举报后一定时期(如10日)内,将不予接受的原因告知投诉举报人,并告知受理机关;需要代转或送交有关部门办理的,应告知投诉举报人所转送部门和转办时间。投诉举报人未署真实姓名、地址,无法告知的,不适用前两款规定。(6)投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系,可能影响举报事项客观、公正处理的,有权提出回避要求。情况属实的,有关人员必须回避。(7)投诉举报人对处理结果有异议或多次投
33、诉举报不予接受的,可以向董事会陈述意见,并由董事会在一定时期(如30日)内将办理情况答复投诉举报人。五、 运营分析控制我国企业内部控制基本规范第三十四条规定:运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。企业在经营的过程中,运营分析是非常重要的,可以随时了解企业的经营状况,避免盲目行为。对于存在问题的方面,通过运营分析可以及时发现问题,并调整方向或采取补救措施;对于比较理想的方面,通过运营分析可以判断是否极大地发挥了企业的现有条件和优势,是否存
34、在对企业更有利的措施。运营分析控制制度应明确规定运营分析的内容、方法、程序等方面,其具体要点有以下几个方面。(一)明确分析对象运营状况包含的内容非常丰富,它是对企业各种情况的综合概括,包括筹资能力、偿债能力、营运能力、盈利能力、发展能力等。企业在分析运营状况之前,应明确具体的分析对象,对于不同时期不同的分析目的,其分析对象也应有所差别。当企业的经营活动或者外部经营环境的变化涉及某运营指标时,该指标通常应作为分析的重点对象。1、筹资能力筹资能力是企业筹集生产经营所需资金的能力。广义的筹资能力包括企业内部筹资能力和企业外部筹资能力。企业内部筹资能力主要来源于企业留存收益,取决于企业的获利水平。外部
35、筹资按筹集资金的性质可分为债务筹资和权益筹资。外部筹资主要来源于金融机构、证券市场、商业信用、租赁市场等。外部筹资能力取决于企业的综合状况,包括资产状况、信用状况、公关能力、盈利能力、发展趋势和潜力等因素,另外还取决于市场资金的供求状况、证券市场的行情等外部因素。2、偿债能力偿债能力是指企业偿还到期债务的能力。偿债能力包括短期偿债能力和长期偿债能力。短期偿债能力是指企业流动资产对流动负债及时足额偿还的保证程度,是衡量企业当前财务能力,特别是流动资产变现能力的重要指标。企业短期偿债能力的衡量指标主要有流动比率、速度比率和现金负债率等。长期偿债能力是指企业偿还一年以上债务的能力,与企业的盈利能力、
36、资产结构有十分密切的关系。对于企业的长期债权人和所有者来说,他们更关心的是企业的长期偿债能力。反映长期偿债能力的比率有资产负债率、权益乘数、产权比率、利息保障倍数等。3、营运能力营运能力反映企业资产的利用效率。其实质是要以尽可能少的资产占用,在尽可能短的时间内周转,生产尽可能多的产品,创造尽可能多的营业收入。因此,企业的营运能力是影响企业财务状况稳定与否和获利能力强弱的关键。营运能力分析主要通过对资产效率的分析来反映一个企业的资产管理水平和资产周转情况。企业的营运能力分析,实际上就是分析企业资源运用的效率,通常主要是从企业资金使用角度来进行的,因此有人也称之为资产管理效率分析。常用的分析指标包
37、括总资产周转率、流动资产周转率、固定资产周转率、存货周转率、应收账款周转率等,利用这些指标可以分析出企业对这些可利用资产的使用效果。4、盈利能力盈利能力是指企业利用各种经济资源赚取利润的能力。它是企业的重要经营目标,是企业生存和发展的物质基础,它关系到企业的所有利益相关者。通常盈利能力也有广义和狭义之分。狭义的盈利能力通常仅指企业的经营获利水平,即来自于销售产品或提供劳务的能力;而广义的盈利能力包括企业的资本运作能力。经营获利水平是指企业的销售水平和生产水平。销售水平又取决于销售量水平和销售价格水平。影响销售量水平和销售价格水平的因素有企业的市场营销能力、整个市场的供需状况、整个社会货币资金的
38、供需状况等。生产水平取决于产量和成本。产量取决于企业的生产能力。企业的资本运作水平取决于企业对资本市场的洞察力、决策能力以及整个资本市场的状况。企业可以使用内含报酬率、净现值、会计收益率、投资回收期等指标来分析资本运作水平。5、发展能力企业的发展能力也称企业的成长性,它是企业通过自身的生产经营活动不断扩大积累而形成的发展潜能。企业能否健康发展取决于多种因素,包括外部经营环境、企业内在素质及资源条件等。衡量企业发展能力的核心是企业价值增长率。通常用净收益增长率来近似地描述企业价值的增长,并将其作为企业发展能力分析的重要指标。另外,营业收入增长率、资产保值增值率、资本积累率、总资产增长率、营业利润
39、增长率、技术投入比率等均可作为评价发展能力的指标。(二)收集充分的信息在进行运营情况分析时,应充分收集与分析对象相关的信息。这些信息既包括企业内部的也包括企业外部的,既包括财务的也包括非财务的,既包括数据型的又包括非数据型的等。在收集信息的过程中,应坚持准确性、全面性和及时性等原则,以保证信息的质量。内部信息主要包括财务信息、生产经营信息、资本运作信息、技术创新信息、综合管理信息等。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、内部报刊网络等渠道和方式获取所需的内部信息;外部信息主要包括政策法规信息、经济形势信息、市场竞争信息、行业动态信息、科技进步信息等。企业可以通过立法监
40、管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究等渠道和方式获取所需的外部信息。(三)选择适当的分析方法企业应选择适当的方法对收集到的信息加以分析,从而全面系统地评价企业的运营状况。运营分析有很多种方法,常见的有因素分析、对比分析、比率分析、趋势分析等方法。1、因素分析法所谓的因素分析法是指依据某指标与其驱动因素之间的关系,从数量上确定各因素对指标的影响程度的一种方法。因素分析法既可以全面分析各因素对某一经济指标的影响,又可以单独分析某个因素对经济指标的影响。2、对比分析法对比分析法是指将同一个指标在不同时期的执行结果进行对比,从而分析差异的一种方法。可以用实际与计划进行对比,也
41、可以用当期与上期进行对比,还可以用行业之间进行对比的方法。对比分析法根据分析的特殊需要又有绝对数比较和相对数比较两种形式,绝对数比较是利用绝对数进行对比,从而寻找差异的一种方法:相对数比较是用增长百分比或完成百分比指标来进行分析的一种方法。3、比率分析法比率分析法是指将有关指标进行对比,用比率来反映它们之间的关系,以解释企业经营状况的一种方法。根据不同的分析内容和要求,可以计算各种不同的比率并进行对比,其中有相关指标比率、构成比率等。4、趋势分析法趋势分析法是根据企业连续若干会计期间(至少3年)的分析资料,运用指数或动态比率的计算,比较与研究不同会计期间相关项目的变动情况和发展趋势的一种财务分
42、析方法,也叫动态分析方法。趋势分析法既可以用文字表述,也可以用图解、表格或比较报告的形式。六、 不相容职务分离控制我国企业内部控制基本规范第二十九条规定:不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。(一)不相容职务分离的含义所谓不相容职务是指那些不能由一个人兼任,否则既可弄虚作假,又能掩盖其舞弊行为的职务。不相容职务分离就是这些职务由两人或两人以上担任,从而达到相互制约、相互监督的目的,即所谓“四只眼”原则或双人控制原则。不相容职务的分离基于两个假设,一是两个或两个以上的人或部门无意识地犯同种错误的
43、概率要低于一个人或一个部门犯该种错误的概率;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于一个人或一个部门舞弊的可能性。(二)不相容职务分离的内容不相容职务分为不相容部门、不相容岗位和不相容流程。根据大部分企业的经营管理特点和一般业务性质,需要分离的不相容职务一般包括:授权批准职务、业务经办职务、会计记录职务、财产保管职务、稽核检查职务,具体内容如下。1、授权批准职务与业务经办职务分离按照授权批准职务与业务经办职务分离控制的要求,请购与审批、采购与审批、采购合同的订立与审批、销售商品与审批、筹资计划编制与审批、对外投资预算的编制与审批、投资或筹资的决策与执行等职务必须分离,以利于
44、决策、审批人从独立的立场来评判业务行为的合理性、科学性与可行性,从而防范舞弊。2、业务经办职务与稽核检查职务分离按照业务经办职务与稽核检查职务分离控制的要求,现金出纳、会计与稽核职务相分离,采购员与库管员职务相分离,库管员与盘点稽核人员职务相分离,预算编制、执行与检查职务相分离等。这些职务相分离使相关业务执行人员都受到应有的监督,同时也应使稽核、审计人员处于相对客观、独立、公正的地位,保证监督质量。3、业务经办职务与会计记录职务分离业务经办职务与会计记录职务分离是企业实施内部控制最基本的要求。销售部门和销售人员必须专职独立,不得兼记会计部门销售收入账和应收账款账;企业的会计不能兼任采购员。如果
45、不进行业务经办与会计记录职务分离,业务执行的过程和结果就缺乏了在记录时所应该进行的复核和确认。4、财产保管职务与会计记录职务分离会计和出纳相分离就是一个最基本的不相容职务分离,也就是钱账分管制度,即管钱的不管账,管账的不管钱,出纳专职负责货币资金的收支业务,除现金和银行存款日记账外,不得兼记总账和债权债务等明细账,不负责汇总记账凭证,不抄寄各种往来结算账户对账单。5、业务经办职务与财产保管职务分离企业财产物资的保管职务应该与实物核对和财务盘存职务相分离。如果一个企业的材料采购员既负责材料采购又负责入库保管,那么这样身兼数职的行为,由于缺乏内部牵制和监督,就有可能给经办人员创造舞弊的机会,形成职
46、务犯罪的隐患,给企业造成损失。(三)不相容职务分离控制程序不相容职务分离的核心在于实现牵制、制衡。企业在设计内部控制制度时,首先要确定哪些岗位和职务是不相容的;其次是要明确规定各个机构和岗位的职责、权限。控制不相容职务的方法,就是从组织设计以及职务安排上进行分离,将不相容职务分别安排给不同人员,甚至不同部门,以形成一个可以相互监督、相互牵制、相互核查的业务机制。要做好不相容职务相分离控制,以下两个程序是关键。(1)设立管理控制机构,企业可以根据自身的经营特点设立审计委员会、价格委员会、报酬委员会等,通过这些机构的设置来监督不相容职务分离实施的过程和效果,对不完善的地方及时做出调整。(2)推行职
47、务不相容制度,用制度约束不相容职务的兼任对企业来讲是一种有效的办法,通过制度在企业中的制定和实施,杜绝高层管理人员交叉任职,从而可以避免关键人物大权独揽或徇私舞弊。同时,需要坚决贯彻不相容职务相分离的要求。所有经济业务的控制,必须按照不相容分离的要求,合理设计相关岗位,明确职责权限,形成内部牵制、内部制衡机制。七、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制。(一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施
48、的总体控制,也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。(1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项。在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相一致,查明业务处理是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核。(2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。(3)完整性控制,即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作。(4)一致性控制,即保证记录一致性的控制。它主要通过实地盘