應急指揮通信裝備公司治理分析

1、泓域/應急指揮通信裝備公司治理分析應急指揮通信裝備公司治理分析xxx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111203314 一、 風險的概念及其分類 PAGEREF _Toc111203314 h 4 HYPERLINK l _Toc111203315 二、 風險的分類和評估 PAGEREF _Toc111203315 h 6 HYPERLINK l _Toc111203316 三、 風險分析的方法 PAGEREF _Toc111203316 h 8 HYPERLINK l _Toc111203317 四、 風險圖譜 PAGEREF _Toc111

2、203317 h 15 HYPERLINK l _Toc111203318 五、 風險應對策略的選擇 PAGEREF _Toc111203318 h 16 HYPERLINK l _Toc111203319 六、 風險應對策略 PAGEREF _Toc111203319 h 18 HYPERLINK l _Toc111203320 七、 舉報人保護制度 PAGEREF _Toc111203320 h 27 HYPERLINK l _Toc111203321 八、 反舞弊機制 PAGEREF _Toc111203321 h 31 HYPERLINK l _Toc111203322 九、 信息的含

3、義與分類 PAGEREF _Toc111203322 h 42 HYPERLINK l _Toc111203323 十、 信息與溝通的作用 PAGEREF _Toc111203323 h 45 HYPERLINK l _Toc111203324 十一、 人力資源 PAGEREF _Toc111203324 h 46 HYPERLINK l _Toc111203325 十二、 社會責任 PAGEREF _Toc111203325 h 50 HYPERLINK l _Toc111203326 十三、 內(nèi)部環(huán)境如何發(fā)揮作用 PAGEREF _Toc111203326 h 53 HYPERLINK l

4、 _Toc111203327 十四、 控制的層級制度 PAGEREF _Toc111203327 h 54 HYPERLINK l _Toc111203328 十五、 內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展 PAGEREF _Toc111203328 h 56 HYPERLINK l _Toc111203329 十六、 我國的借鑒與創(chuàng)新 PAGEREF _Toc111203329 h 57 HYPERLINK l _Toc111203330 十七、 產(chǎn)權(quán)理論 PAGEREF _Toc111203330 h 58 HYPERLINK l _Toc111203331 十八、 委托代理理論 PAGEREF

5、 _Toc111203331 h 60 HYPERLINK l _Toc111203332 十九、 公司治理的定義 PAGEREF _Toc111203332 h 62 HYPERLINK l _Toc111203333 二十、 公司治理的特征 PAGEREF _Toc111203333 h 68 HYPERLINK l _Toc111203334 二十一、 起步和探索階段 PAGEREF _Toc111203334 h 71 HYPERLINK l _Toc111203335 二十二、 學習與借鑒階段 PAGEREF _Toc111203335 h 73 HYPERLINK l _Toc11

6、1203336 二十三、 公司基本情況 PAGEREF _Toc111203336 h 74 HYPERLINK l _Toc111203337 二十四、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111203337 h 76 HYPERLINK l _Toc111203338 二十五、 規(guī)劃目標 PAGEREF _Toc111203338 h 76 HYPERLINK l _Toc111203339 二十六、 必要性分析 PAGEREF _Toc111203339 h 78 HYPERLINK l _Toc111203340 二十七、 組織架構(gòu)分析 PAGEREF _Toc111203340 h

7、 79 HYPERLINK l _Toc111203341 勞動定員一覽表 PAGEREF _Toc111203341 h 79 HYPERLINK l _Toc111203342 二十八、 法人治理 PAGEREF _Toc111203342 h 81 HYPERLINK l _Toc111203343 二十九、 項目風險分析 PAGEREF _Toc111203343 h 95 HYPERLINK l _Toc111203344 三十、 項目風險對策 PAGEREF _Toc111203344 h 97 HYPERLINK l _Toc111203345 三十一、 SWOT分析 PAGER

8、EF _Toc111203345 h 99風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟效益，重則危及企業(yè)的生存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領(lǐng)導層經(jīng)營管理決策的正確性，進而提高企業(yè)的經(jīng)濟效益。（一）風險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現(xiàn)。所謂風險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件?；蛘哒f，風險就是指

9、在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標與實際結(jié)果之間的差異程度。因此，風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業(yè)風險管理新框架（2016）指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風險的構(gòu)成要素風險一般包括以下三項構(gòu)成要素。1、風險因素風險因素是指促使某一特定風險事故發(fā)生或

10、增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發(fā)生才能導致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨

11、物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經(jīng)濟價值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風險事故導致的財產(chǎn)本身損失和人身傷害，這類損失又稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業(yè)所面臨的風險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經(jīng)濟環(huán)境的改變等。內(nèi)部風險主要有：員工的素質(zhì)和能力；經(jīng)理人的責任改變；董事會或

12、監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內(nèi)部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內(nèi)容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關(guān)于風險評估概念COSO內(nèi)部控制整體框架把風險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認為，風險評估是指單位為實現(xiàn)其目標而確認的相關(guān)風險，以構(gòu)成進行風險管理的基礎(chǔ)。單位風險可能來自于：（1）經(jīng)營環(huán)境的

13、變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術(shù)的運用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO04關(guān)于風險評估概念企業(yè)風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據(jù)。強調(diào)風險評估是風險管理的一個步驟，相當于我國企業(yè)內(nèi)部控制基本規(guī)范的風險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范關(guān)于風險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風險管理整體框架，認為風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，從而合理確定風險應對策略。即為識別、分析、管

14、理與企業(yè)活動相關(guān)的市場風險、政策風險、法律風險、匯率風險、經(jīng)營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設(shè)定、事項識別、風險評估和風險應對四大要素的組合。風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業(yè)資產(chǎn)的風險情況，而且也極大地簡化了分析的過程，加快了風險分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數(shù)據(jù)表示出來，其主要思路是對構(gòu)成風險的各個要素和潛在損失

15、的程度賦予數(shù)值或貨幣金額這樣風險分析的整個過程和結(jié)果都可以被量化了。在度量風險的所有要素（資產(chǎn)價值、脆弱性級別等）中，風險分析人員計算資產(chǎn)暴露程度，計算控制成本以及確定所有其他值時，應盡量具有相同的客觀性。風險大小的判斷可以根據(jù)風險暴露的大小乘以風險發(fā)生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預期總損失不同，年度預期損失是平均損失，而年度可

16、信總損失與風險管理人員的主觀判斷有關(guān)。2、情景分析法情景分析法是通過假設(shè)、預測、模擬等手段生成未來情景，并分析其對目標產(chǎn)生影響的一種分析方法。該方法根據(jù)發(fā)展趨勢的多樣性，通過對系統(tǒng)內(nèi)外相關(guān)問題的系統(tǒng)分析，設(shè)計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出詳細的情景和畫面的描述。當一個項目持續(xù)的時間較長時，往往要考慮各種技術(shù)、經(jīng)濟和社會因素的影響，可用情景分析法來預測和識別其關(guān)鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監(jiān)視的風險范圍；研究某些關(guān)鍵性因素對未來過程的影響；提醒人們注意某種技術(shù)

17、的發(fā)展會給人們帶來哪些風險。3、VAR法VAR法即風險價值法，是指在正常的市場條件和給定的置信度內(nèi)，某種投資組合在既定時期內(nèi)所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR把對預期的未來損失的大小和該損失發(fā)生的可能性結(jié)合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可能性，是一種數(shù)量化市場風險的重要度量工具。VAR法利用統(tǒng)計技術(shù)來度量投資風險，對某個有價證券，在市場條件下，對給定的時間區(qū)間的置信水平a，VAR給出了該有價證券最大可能的預期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內(nèi)的資產(chǎn)組合風

18、險收益的頻度分布，通過找到歷史上一段時間內(nèi)的平均收益以及在既定置信水平a下的最低收益率，計算資產(chǎn)組合的VAR值。（2）方差一協(xié)方差法。該方法的基本思路為：首先，利用歷史數(shù)據(jù)計算資產(chǎn)組合的收益的方差、標準差、協(xié)方差；其次，假定資產(chǎn)組合收益是正態(tài)分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯(lián)系，推導VAR值。（3）蒙特卡羅模擬法。它是基于歷史數(shù)據(jù)和既定分布假定的參數(shù)特征，借助隨機產(chǎn)生的方法模擬出大量的資產(chǎn)組合收益的數(shù)值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發(fā)生變化時對經(jīng)濟效果指標影響程度的比較，找出敏感因素，提出相應對策

19、。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算期內(nèi)可能發(fā)生變化的因素主要有建設(shè)投資、產(chǎn)品產(chǎn)量、產(chǎn)品售價、主要原材料供應及價格、勞動力價格、建設(shè)工期及外匯匯率等。敏感性分析就是要分析預測這些因素單獨變化或多因素變化時對項目內(nèi)部收益率、靜態(tài)投資回收期和借款償還期等的影響。這些影響應是用數(shù)字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經(jīng)濟評價指標發(fā)生較大幅度的波動；而另一類因素即使發(fā)生

20、了較大幅度的變化，對經(jīng)濟效益指標的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指標。投資項目經(jīng)濟評價有一整套指標體系，在進行敏感性分析時，應選擇最能反映項目經(jīng)濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內(nèi)部收益率，根據(jù)項目的實際情況也可選擇凈現(xiàn)值或投資回收期等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經(jīng)濟效益指標的因素很多，如產(chǎn)品產(chǎn)量、價格、經(jīng)營成本、投資額、建設(shè)期和生產(chǎn)期等。在實際的敏感性分析中，沒有必要

21、也不可能對所有因素進行分析。根據(jù)項目特點，結(jié)合經(jīng)驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經(jīng)驗表明，應主要對銷售收入、產(chǎn)品價格、產(chǎn)量、經(jīng)營成本、建設(shè)投資等不確定因素進行敏感性分析。（3）確定不確定因素的變化范圍。在選擇不確定因素分析基礎(chǔ)上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數(shù)表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，應計算敏感度系數(shù)和臨界點指標。敏感度系數(shù)。

22、敏感度系數(shù)指項目評價指標變化的百分率與不確定因素變化的百分率之比。敏感度系數(shù)高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，可采用不確定性因素相對基本方案的變化率或相對應的具體數(shù)值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應的具體數(shù)值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變?yōu)椴豢尚小ＥR界點的高低與計算臨界點指標的初始值有關(guān)。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設(shè)定基準收益率的提高，臨界點就會變低；而在一

23、定的基準收益率下，臨界點越低，說明該因素對項目評價指標影響越大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關(guān)軟件，由于項目評價指標的變化與不確定因素變化之間不是直線關(guān)系，當通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區(qū)別在于不需要對資產(chǎn)及各相關(guān)要素的分配確定數(shù)值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的。風險經(jīng)理往往陷入兩難的境地，即為了追求準確，就必須應用復雜的概率計算方法和采用精度較高的模型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數(shù)的風險經(jīng)理寧愿放棄準確度的較高要求而采用定性的預測

24、方法，即將風險的概率估計予以主觀量化。據(jù)統(tǒng)計，75%的項目經(jīng)理采用的風險分析方法是專家調(diào)查打分法。例如，通過問卷、面談及研討會的形式進行數(shù)據(jù)收集和風險分析，這個方法涉及各業(yè)務部門的人員，這個過程帶有一定的主觀性，往往需要憑借專業(yè)咨詢?nèi)藛T的經(jīng)驗和直覺，或者業(yè)界的標準和慣例，因此，為風險各相關(guān)要素（資產(chǎn)價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，可以定性地區(qū)分這些風險的嚴重等級，避免了復雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風險因素（或稱威脅）發(fā)生的可能性。假定把威脅的可

25、能性定為五級。第二步，通過風險分析對風險確定等級。風險等級一般可以分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據(jù)上面兩張表編制風險矩陣表。企業(yè)管理層肯定不能接受H，對M要根據(jù)具體情況考慮是否應采取相應的對策來減少這種風險，對L應當能接受，但需要加強對風險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相對容易，但也可能因為操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。風險圖譜風險圖譜是風險分析的重要工具，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點

26、和風險管理解決方案。風險圖譜從風險發(fā)生的可能性和影響程度兩方面對風險進行評級，風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。風險圖譜被兩條“等風險線”分隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)”（1）“紅燈區(qū)”的風險大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公司應該根據(jù)風險的屬性和風險偏好來選擇風險管理方案；（2）“黃燈區(qū)”的風險，有兩種情況：處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制訂應急計劃；處于第四象限的風險，其影響程度不是很高而發(fā)生概率偏高，這往往與日常經(jīng)營和遵守法律方面的問題有關(guān)，這些風險的累計影響不可低估

27、。對于這類風險要注意日常的管理和監(jiān)控。（3）“綠燈區(qū)”的風險大多集中在第三象限，是指那些發(fā)生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關(guān)的、多余的風險控制措施，從而減少成本和資源消耗以便管理更重要的風險。風險圖譜不是一成不變的，公司應該定期評估風險，動態(tài)地對風險圖譜進行調(diào)整和更新。風險應對策略的選擇風險應對的4種策略是根據(jù)企業(yè)的風險偏好和風險承受度制定的，風險規(guī)避策略在采用其他任何風險應對措施都不能將風險降低到企業(yè)風險承受度以內(nèi)的情況下適用；風險降低和風險分擔策略則是通過相關(guān)措施，使企業(yè)的剩余風險與企業(yè)的風險承受度相一致；風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。

28、企業(yè)應該結(jié)合具體情況及時調(diào)整風險應對策略。企業(yè)可選擇的風險應對策略有風險規(guī)避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結(jié)合使用。企業(yè)內(nèi)部控制基本規(guī)范第二十七條規(guī)定：企業(yè)應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關(guān)的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略。企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后如愿單獨

29、采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險應對策略風險應對的策略有風險規(guī)避、風險降低、風險分擔和風險承受4類。（一）風險規(guī)避風險規(guī)避是指企業(yè)對超出風險承受度的風險，通過放棄或者停止與該

30、風險相關(guān)的業(yè)務活動以避免和減輕損失的策略。風險規(guī)避是各種風險管理技術(shù)中最簡單、最為消極的一種。例如，一個經(jīng)銷家庭日用品的企業(yè)在其經(jīng)銷的產(chǎn)品有導致小兒麻痹癥的情況出現(xiàn)時，決定終止這種經(jīng)銷活動，以免引致產(chǎn)品責任索賠案。企業(yè)通過中斷風險源，將避免可能產(chǎn)生的潛在損失或不確定性，但企業(yè)同時失去了從風險源中獲得收益的可能性。企業(yè)在采用規(guī)避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業(yè)而言，有些基本風險如世界性的經(jīng)濟危機、能源危機等難以避免。第二，風險得以避免在經(jīng)濟上也許不適當。對某些風險即使可以避免，但就經(jīng)濟效益而言也許不合適。在成本和效益的比較分析下，如果企業(yè)避免風

31、險所花費的成本高于避免風險所產(chǎn)生的經(jīng)濟效益時，仍然采取避免風險的方法，經(jīng)濟上可謂不適當。第三，風險規(guī)避使企業(yè)失去了從中獲益的可能性。第四，避免了某一風險可能產(chǎn)生另外新的風險，新風險產(chǎn)生的可能性和危害程度可能更甚于先前的風險。1、風險規(guī)避的適用范圍當企業(yè)面臨下列兩種情況時最適合采用風險規(guī)避策略：某種特定風險導致的發(fā)生概率和產(chǎn)生損失程度相當大；應用其他風險處理技術(shù)的成本超過其產(chǎn)生的收益，采取風險規(guī)避法可以使企業(yè)所受損失為零。2、風險規(guī)避的方式（1）完全放棄，是指企業(yè)拒絕承擔這種風險，根本不從事可能產(chǎn)生某些特定風險的活動。（2）中途放棄，是指企業(yè)在項目進行的過程中終止承擔某種風險。例如，公司研發(fā)一種

32、新產(chǎn)品，在市場上試銷后發(fā)現(xiàn)市場前景慘淡，于是中途停止這種產(chǎn)品的生產(chǎn)與上市，防止產(chǎn)生更大的新產(chǎn)品的開發(fā)風險。這種風險規(guī)避通常與環(huán)境的較大變化和風險因素的變動有關(guān)。由于發(fā)生了新的不利情況，經(jīng)權(quán)衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產(chǎn)活動的性質(zhì)，改變生產(chǎn)流程或是工作方法等。其中，生產(chǎn)性質(zhì)的改變屬于根本的變化。簡單的風險規(guī)避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現(xiàn)同樣目標的其他方案，其風險更低；投資主體無能力消除或轉(zhuǎn)移風險；投資主體無能力承擔該風險或承擔風險得不

33、到足夠的補償。（二）風險降低風險降低是企業(yè)在權(quán)衡成本效益后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險降低的目的是要降低風險發(fā)生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業(yè)所接受，而又使企業(yè)不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現(xiàn)：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發(fā)生，做到事先防范，也就是消除或減少風險因素，以便降低損失

34、發(fā)生的概率。企業(yè)實行風險降低策略應符合成本效益原則。預防風險涉及一個現(xiàn)時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發(fā)生后應采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發(fā)生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可

35、以以多種形式持有資產(chǎn)，以免持有單一化的資產(chǎn)發(fā)生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產(chǎn)品推銷不出，發(fā)生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎(chǔ)之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調(diào)查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調(diào)查研究，就必須花費一定的費用。如果不親自進行市場調(diào)查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔

36、風險分擔是指企業(yè)準備借助他人的力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險分擔是一種事前的風險管理措施，即在風險發(fā)生之前，通過各種交易活動，把可能發(fā)生的風險轉(zhuǎn)移給其他人承擔，避免承擔全部風險損失。其主要措施包括業(yè)務分包、保險、出售、開脫責任合同以及合同中的轉(zhuǎn)移責任條款。風險分擔的方式主要可以分為財務型非保險轉(zhuǎn)移、控制型非保險轉(zhuǎn)移和保險轉(zhuǎn)移。1、財務型非保險轉(zhuǎn)移財務型非保險轉(zhuǎn)移是指受補償?shù)娜藢L險所導致?lián)p失的財務負擔轉(zhuǎn)移給補償?shù)娜耍ㄆ渲斜ｋU人除外）的一種風險管理技術(shù)。財務型非保險轉(zhuǎn)移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡

37、的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業(yè)機構(gòu)、生產(chǎn)商、加工商和投資者利用期貨價格和現(xiàn)貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現(xiàn)貨市場上方向相反但數(shù)量相同的商品，而把自身承受的價格風險轉(zhuǎn)移給投機者，以達到現(xiàn)貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發(fā)生的對他人人身傷害和財產(chǎn)損失的責任轉(zhuǎn)移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現(xiàn)風險轉(zhuǎn)移。需要指出的是，

38、免責約定不同于責任保險。免責約定所轉(zhuǎn)移的風險其受讓人而不是保險人，而且所提到的財產(chǎn)損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務而導致權(quán)利人損失予以賠償?shù)囊环N書面合同。這里有保證人、被保證人和權(quán)利人三方當事人，借助保證書，權(quán)利人可將被保證人違約的風險轉(zhuǎn)移給保證人。保證的目的在于擔保被保證人對權(quán)利人的忠實和有關(guān)義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規(guī)定的期限內(nèi)提供一定數(shù)量的產(chǎn)品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自己履行這項義務，或者按保證書的規(guī)定支付一

39、定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發(fā)保證書時，要求被保證人用現(xiàn)金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產(chǎn)保險合同），其差別如下。保證書的當事人有三方，即保證人、被保證人和權(quán)利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。保證書中，被保證人通常得到擔保并付出擔保費，而權(quán)利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉(zhuǎn)移給權(quán)利人），而被保險人則通常是購買保險來保障自己。保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人

40、而言則必須是意外的。理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調(diào)查中發(fā)現(xiàn)潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調(diào)查費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發(fā)生一些損失，因為他們的調(diào)查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。如果損失確實發(fā)生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權(quán)利。盡管如

41、此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業(yè)通過發(fā)行公司股票，將企業(yè)經(jīng)營的風險轉(zhuǎn)移給多數(shù)股東承擔。這種轉(zhuǎn)移實際上只是分散了原有股東的風險，增強了企業(yè)抵抗風險的能力，并不能轉(zhuǎn)移企業(yè)遇到的具體風險。2、控制型非保險風險轉(zhuǎn)移控制型非保險風險轉(zhuǎn)移是指借助減低風險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉(zhuǎn)移給非保險業(yè)的另一經(jīng)濟單位的管理技術(shù)?？刂菩头潜ｋU風險轉(zhuǎn)移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉(zhuǎn)移給他人或其他單位。這一方式的特點是將財產(chǎn)所有權(quán)和與之有關(guān)的風險同時轉(zhuǎn)移給受讓人。如一批貨物，從工廠主轉(zhuǎn)移給買

42、主后，與這批貨物有關(guān)的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉(zhuǎn)移給買主了。（2）分包。轉(zhuǎn)讓人通過分包合同，將他認為風險較大的工程轉(zhuǎn)移給非保險業(yè)的其他人。顯然，風險單位通過風險轉(zhuǎn)移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業(yè)風險較大，因此，他們可將風險大的高空作業(yè)轉(zhuǎn)移給專業(yè)的高空作業(yè)工程隊。對這種專業(yè)工程隊來說，他們無論在經(jīng)驗、設(shè)備、技術(shù)等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉(zhuǎn)移者對承受者承受損失的責任。如外科醫(yī)生在給病人動手術(shù)之前，往往要求病人（或家屬）簽字同意，若手術(shù)不成功，醫(yī)生不負責任。在這份契約中，風險承受者（

43、病人）免除了轉(zhuǎn)移者（醫(yī)生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了?？刂菩惋L險轉(zhuǎn)移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉(zhuǎn)移技術(shù)容許風險單位繼續(xù)存在，然而將損失的法律責任轉(zhuǎn)移給自己以外的第三者（保險業(yè)除外）?？刂菩惋L險轉(zhuǎn)移與損失控制不同的是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉(zhuǎn)移技術(shù)將風險轉(zhuǎn)移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉(zhuǎn)移保險是指投保人根據(jù)合同約定，向保險人支付保險費，保險人對于合同約定的可能發(fā)生的事故因其發(fā)生所造成的財產(chǎn)損失承擔賠償保險金責任，或者當被保險人死亡、傷殘

44、、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業(yè)保險行為。采用保險方式，一方面，風險轉(zhuǎn)移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現(xiàn)時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉(zhuǎn)移風險所需要的費用小。風險承受是最省事的風險規(guī)避方法，在許多情況下也是最省錢的。但企業(yè)也應考慮到，若僅從降低成本、節(jié)省費用出發(fā)，將風險承受作為一種主動積極的方式應用時，可能會由于風險意外擴大，而使企業(yè)面臨嚴重

45、的損失后果。舉報人保護制度1、舉報人保護制度的主要內(nèi)容企業(yè)應建立專門的舉報人保護制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產(chǎn)損失時的救濟制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內(nèi)容。（1）妥善保管和使用舉報材料，不得私自摘抄、復制、扣押、銷毀舉報材料；（2）嚴禁泄露舉報人的姓名、部門、住址等情況；嚴禁將舉報情況透露給被舉報人或有可能對舉報人產(chǎn)生不利后果的其他部門和員工；（3）調(diào)查核實情況時，不得出示舉報材料原件或復印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規(guī)行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉

46、報的工作人員查處投訴舉報事項。接收及辦理投訴舉報事項的工作人員，應遵守下列工作準則。（1）接收當面投訴舉報應當在能夠保密的場所進行，專人接談，無關(guān)人員不得旁聽和詢問。（2）投訴舉報信件的收發(fā)、拆閱、登記、轉(zhuǎn)辦、保管和面述或者電話舉報的接待、接聽、記錄、錄音等工作，應當嚴格遵循保密原則，嚴防泄露舉報內(nèi)容和遺失舉報材料。（3）投訴舉報材料不準私自摘抄和復制。（4）調(diào)查被投訴舉報人或被投訴舉報單位的情況時，應在做好保密工作、不暴露投訴舉報人身份的情況下進行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內(nèi)部研究情況透露給投訴舉報人，不得與無關(guān)人員談論投訴舉報內(nèi)容。（6）不得扣壓、隱匿或私自銷

47、毀投訴舉報材料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護制度關(guān)鍵在于對于舉報人的信息必須嚴格保密，控制知曉者的范圍，并明確知曉者所承擔的保密義務；當舉報人遭到打擊報復時，應該及時干預，并給予嚴格懲處。當然，對借投訴或舉報之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關(guān)規(guī)定嚴肅處理；構(gòu)成犯罪的移送司法機關(guān)處理。3、投訴舉報人保護措施（1）保護投訴舉報人應當遵循保密、獎勵和其合法權(quán)益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復投訴舉報人。（3）嚴禁將投訴舉報人的姓名、單位、住址等有關(guān)情況和投訴舉報

48、內(nèi)容透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負責人的，不得將投訴舉報材料轉(zhuǎn)給該負責人所在單位。違反前款規(guī)定的，應追究相應的責任，經(jīng)司法機關(guān)認定觸犯法律的，送交司法機關(guān)處理。（4）對投訴舉報有功人員，應按有關(guān)規(guī)定給予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復時，有權(quán)向負責單位或上級主管反映。所謂打擊報復，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權(quán)利以及其他合法權(quán)利的行為。（6）對投訴舉報人打擊報復的應追究相應的法律責任，經(jīng)司法機關(guān)認定觸犯法律的，送交司法機關(guān)處理。對投訴舉報人打

49、擊報復行為包括縱容、包底或收買、指使他人對投訴舉報人打擊報復。（7）投訴舉報人因投訴舉報而受到紀律處分以及其他不公正待遇的，應按照管轄權(quán)限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，有關(guān)部門應及時采取保護措施。因投訴舉報造成投訴舉報人及其親屬的名譽、財產(chǎn)受到侵害的，應要求侵權(quán)人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。反舞弊機制（一）反舞弊機制的概念反舞弊機制指為了防止舞弊，加強公司治理和內(nèi)部控制，降低企業(yè)風險，規(guī)范經(jīng)營行為，維護企業(yè)合法權(quán)益，確保經(jīng)營目標的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護股東合法權(quán)益，根據(jù)經(jīng)營目標及法律、法規(guī)，結(jié)合

50、企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應當建立反舞弊機制，堅持“懲防并舉、重在預防”的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。通過反舞弊機制的建立，企業(yè)要將反舞弊工作的重點放在重點領(lǐng)域和關(guān)鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機制中，要規(guī)范相應的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。（二）反舞弊機制的重點企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應當將下列情形作為反舞弊工作的重點：未

51、經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；相關(guān)機構(gòu)或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規(guī)則以損害或牟取組織經(jīng)濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效

52、地進行預防與檢查，危害也越大。其主要表現(xiàn)為財務報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計具體準則第6號的規(guī)定進行分類。內(nèi)部審計具體準則第6號一舞弊的預防、檢查與報告將舞弊分為：損害組織經(jīng)濟利益的舞弊行為以及謀取組織經(jīng)濟利益的行為。損害組織經(jīng)濟利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟利益遭受損害的不正當行為。有下列情形之一者屬于損害組織經(jīng)濟利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉(zhuǎn)移

53、給他人；貪污、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟利益的舞弊行為。謀取組織經(jīng)濟利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當經(jīng)濟利益而其自身也可能獲得相關(guān)利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當行為。有下列情形之一者屬于謀取組織經(jīng)濟利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假的交易事項，使財務報表使用者誤解而做出不適當?shù)耐度谫Y決策；隱瞞或刪除應對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟利益的舞弊行為。（四）反舞弊的理論研究1、

54、舞弊GONE理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認為，舞弊由G（greed，貪婪）、0（opportunity，機會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風險的程度。GONE理論實質(zhì)上表達了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導致“Youcanconsideryourmoneygone”

55、（被欺騙者的錢、物、權(quán)益等離他而去）。因此，產(chǎn)生了一種很巧妙的說法，即“在貪婪、機會、需要和暴露四因子共同作用的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權(quán)益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強相關(guān)，使個體成為潛在的犯罪者；“機會”和“暴露”則更多與組織環(huán)境有關(guān)，使組織成為潛在的受害者。組織一方面要加強制度建設(shè)，但制度并非十全十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會計學會會長的史蒂文阿伯雷齊特提出，他認為，企業(yè)舞弊的產(chǎn)生是由壓力、機會和自我合理化三要素

56、組成，就像必須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產(chǎn)生的原因是由動機、機會和借口三要素組成的，這三者也是美國最新的反舞弊準則提醒注冊會計師應該關(guān)注的舞弊產(chǎn)生的主要條件。（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發(fā)生的首要條件，壓力可能是經(jīng)營或財務上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產(chǎn)生舞弊的動機。（2）實施舞弊的機會。舞弊者需要有舞弊的機會，舞弊才能成功。舞弊的機會一般源于內(nèi)部控制在設(shè)計和運行上的缺陷，如公司對資產(chǎn)管理

57、的松懈，公司管理層能夠凌駕于內(nèi)部控制之上而可以隨意操縱會計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制；無法判斷工作的質(zhì)量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環(huán)境促使其能夠?qū)⑽璞仔袨橛枰院侠砘?。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠?qū)ξ璞仔袨橛枰院侠砘?，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占資產(chǎn)的員工可能認為單位對自身不公，編制虛假報告者可能認為造假不是出于個人私利而是出于公司集體利益

58、。企業(yè)舞弊者常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當?shù)?，等等。壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風險因子理論該理論是伯洛格那等人在GONE理論的基礎(chǔ)上發(fā)展形成的，是迄今最為完善的關(guān)于形成企業(yè)舞弊的風險因子的學說。它把舞弊風險因子分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子結(jié)合在一起，并且被舞弊者認為有利時，舞弊就會發(fā)生。（1）一般風險因子。一般風險因子是指那些主要由進行自我防護的組織或?qū)嶓w來控制的因素，包括：潛在企業(yè)舞弊者進行舞弊的機會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)

59、舞弊發(fā)現(xiàn)后企業(yè)舞弊者受罰的性質(zhì)和程度。首先，企業(yè)舞弊發(fā)生的機會。這一因子主要指相對于企業(yè)舞弊所針對的財產(chǎn)或?qū)ο蠖缘钠髽I(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機會因子不可能完全消除，消除機會的任何努力將是非經(jīng)濟性和反生產(chǎn)力的，只要組織存在有價值的財產(chǎn)，而且這些財產(chǎn)由其他人（包括雇員、顧客及供應商）流轉(zhuǎn)、交易或控制，企業(yè)舞弊發(fā)生的機會就永遠存在。將企業(yè)舞弊機會因子控制在合理水平內(nèi)的企業(yè)反舞弊舉措包括：對每個雇員均應明確或規(guī)定一個適當?shù)淖畹臀璞讬C會水平；嚴格禁止災難性舞弊機會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的

60、概率來降低企業(yè)舞弊風險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內(nèi)部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質(zhì)和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結(jié)果，即應存在著會產(chǎn)生逆向結(jié)果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關(guān)系的相關(guān)研究，但傳統(tǒng)理念表明，懲罰的性質(zhì)與程度在邏輯上具有威懾作用。組織或團體應當制定關(guān)于懲罰性質(zhì)與程度的明確政策，并嚴格實施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應報告主管部門，并對此進行指控。（2）個別風險因子。個別風險因子指那些因人而異，且在組織或團體控制范圍之外的