平板探測器公司內(nèi)部控制制度

1、泓域/平板探測器公司內(nèi)部控制制度平板探測器公司內(nèi)部控制制度xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112066245 一、 公司概況 PAGEREF _Toc112066245 h 4 HYPERLINK l _Toc112066246 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc112066246 h 4 HYPERLINK l _Toc112066247 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc112066247 h 4 HYPERLINK l _Toc112066248 二、 德日公司治理模式的評價 PAGEREF _T

2、oc112066248 h 5 HYPERLINK l _Toc112066249 三、 德日公司治理模式的主要內(nèi)容 PAGEREF _Toc112066249 h 6 HYPERLINK l _Toc112066250 四、 公司治理與公司管理的關(guān)系 PAGEREF _Toc112066250 h 10 HYPERLINK l _Toc112066251 五、 公司治理模式差異論 PAGEREF _Toc112066251 h 12 HYPERLINK l _Toc112066252 六、 舉報人保護制度 PAGEREF _Toc112066252 h 15 HYPERLINK l _Toc

3、112066253 七、 舉報投訴制度 PAGEREF _Toc112066253 h 18 HYPERLINK l _Toc112066254 八、 溝通控制 PAGEREF _Toc112066254 h 22 HYPERLINK l _Toc112066255 九、 信息控制 PAGEREF _Toc112066255 h 25 HYPERLINK l _Toc112066256 十、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc112066256 h 35 HYPERLINK l _Toc112066257 十一、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc112066

4、257 h 37 HYPERLINK l _Toc112066258 十二、 審計范圍與審計目標 PAGEREF _Toc112066258 h 47 HYPERLINK l _Toc112066259 十三、 評價控制缺陷與報告 PAGEREF _Toc112066259 h 50 HYPERLINK l _Toc112066260 十四、 委托代理理論 PAGEREF _Toc112066260 h 54 HYPERLINK l _Toc112066261 十五、 產(chǎn)權(quán)理論 PAGEREF _Toc112066261 h 56 HYPERLINK l _Toc112066262 十六、 內(nèi)

5、部控制的演進 PAGEREF _Toc112066262 h 58 HYPERLINK l _Toc112066263 十七、 內(nèi)部控制的起源 PAGEREF _Toc112066263 h 72 HYPERLINK l _Toc112066264 十八、 項目基本情況 PAGEREF _Toc112066264 h 74 HYPERLINK l _Toc112066265 十九、 組織機構(gòu)、人力資源分析 PAGEREF _Toc112066265 h 76 HYPERLINK l _Toc112066266 勞動定員一覽表 PAGEREF _Toc112066266 h 77 HYPERLI

6、NK l _Toc112066267 二十、 發(fā)展規(guī)劃分析 PAGEREF _Toc112066267 h 79 HYPERLINK l _Toc112066268 二十一、 法人治理結(jié)構(gòu) PAGEREF _Toc112066268 h 85公司概況（一）公司基本信息1、公司名稱：xxx（集團）有限公司2、法定代表人：曹xx3、注冊資本：1390萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2010-6-167、營業(yè)期限：2010-6-16至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司主要財務(wù)數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020

7、年12月2019年12月2018年12月資產(chǎn)總額13923.5411138.8310442.66負債總額5376.234300.984032.17股東權(quán)益合計8547.316837.856410.48公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入67165.0053732.0050373.75營業(yè)利潤10178.248142.597633.68利潤總額9123.897299.116842.92凈利潤6842.925337.484926.90歸屬于母公司所有者的凈利潤6842.925337.484926.90德日公司治理模式的評價（一）德日治理模式的優(yōu)勢1、產(chǎn)權(quán)結(jié)構(gòu)能有效

8、監(jiān)控公司的生產(chǎn)經(jīng)營活動德國、日本公司的產(chǎn)權(quán)結(jié)構(gòu)是以銀行等金融機構(gòu)持股的形式為主，因此，商業(yè)銀行對公司不僅具有行使監(jiān)控力的動力，同時也具有行使監(jiān)控力的能力。它們具有豐富的專業(yè)知識和管理經(jīng)驗，能夠及時、有效地對公司經(jīng)營活動進行監(jiān)督，從而保證企業(yè)正常高效地運行。銀行作為公司的主要債權(quán)人，為了保證自身債權(quán)的安全性，必然會及時全面獲取和掌握公司有關(guān)經(jīng)營活動的信息，并且進行全方位的有效監(jiān)督。2、公司發(fā)展的長期穩(wěn)定性作為公司大股東的銀行，其投資主要目的不是股息，而是長期穩(wěn)定投資所帶來的收益，因此銀行會與公司保持長期穩(wěn)定的關(guān)系，這有利于公司股價的穩(wěn)定及公司戰(zhàn)略計劃與長遠目標的制訂與實行。企業(yè)法人交叉持股，有利

9、于穩(wěn)定業(yè)務(wù)合作關(guān)系，降低交易費用，提高交易效率。（二）德日治理模式的弊端1、缺乏外部資本市場的壓力，公司的監(jiān)督制度形同虛設(shè)由于德日治理模式下股權(quán)結(jié)構(gòu)多是以法人持股為特征，而法人持股的目的不在于資本市場的有效競爭而是在于加強企業(yè)間的業(yè)務(wù)聯(lián)系。這使得原本極具競爭動力的資本市場，難以真正發(fā)揮其監(jiān)督制約的作用，由此極易形成絕對的“內(nèi)部人控制”而不利于企業(yè)的發(fā)展。2、經(jīng)營者創(chuàng)新意識不強，企業(yè)缺乏發(fā)展動力由于公司之間相互持股，形成了相當穩(wěn)定的股東組織結(jié)構(gòu)，經(jīng)理人市場的競爭壓力并不明顯。所以，企業(yè)創(chuàng)新和發(fā)展動力不足，從而不利于企業(yè)的長遠發(fā)展。3、股東的特殊性易生成泡沫經(jīng)濟銀行與企業(yè)結(jié)成利益共同體，高度依存，

10、一旦銀行對企業(yè)約束太少，易導(dǎo)致企業(yè)投資盲目擴張，加之直接融資方式的便利使公司負債率過高，容易導(dǎo)致泡沫經(jīng)濟的出現(xiàn)，對國家經(jīng)濟發(fā)展不利。德日公司治理模式的主要內(nèi)容（一）相對集中的法人股東股權(quán)結(jié)構(gòu)與英美模式下企業(yè)主要依靠向眾多個人投資者發(fā)行股份籌集公司資本的傳統(tǒng)不同，在德國、日本等大陸法系國家，公司資本在很大程度上是通過銀行和保險公司等金融機構(gòu)籌集的，形成了以相對集中的法人股東持股為主的所有制結(jié)構(gòu)。相互持股的現(xiàn)象往往發(fā)生在一個企業(yè)集團內(nèi)部的各個企業(yè)之間，這種持股模式能夠加強關(guān)聯(lián)企業(yè)之間的聯(lián)系，并且有利于防止企業(yè)被吞并。且由于德日公司有交易關(guān)系的公司之間交叉持股極為普遍，股東持股也較為穩(wěn)定。與英美模式

11、的博取股息紅利和資本利得等投資收益不同，德日公司中法人股東持有股份的主要目的是為了和該企業(yè)長期維持多方面的交易關(guān)系，以企業(yè)長期成長為核心。（二）股權(quán)控制弱化，經(jīng)營管理者擁有極大的經(jīng)營決策權(quán)在股權(quán)結(jié)構(gòu)的分布上，由于個人股東的持股比率很低，因此個人股東對公司的影響很小。企業(yè)的大股東一般都是企業(yè)法人，正是由于企業(yè)法人之間相互持股從而形成了相互控制的局面，所以在企業(yè)正常運行的情況下，大股東是很少直接干預(yù)企業(yè)的經(jīng)營活動的。由于法人股東之間的互不干涉，經(jīng)營者因此也獲得了相當大的控制權(quán)。日本商法中關(guān)于制衡公司股東會、董事會、監(jiān)事會并以此來保障股權(quán)控制的制度并沒有發(fā)揮應(yīng)有的作用?！霸谌毡?，股東大會僅是個簡單的

12、儀式，并沒有發(fā)揮作為公司最高權(quán)力機關(guān)的作用。據(jù)相關(guān)統(tǒng)計，75%的股東大會開會時間不會超過三十分鐘。股東從不對大會的討論內(nèi)容進行提問，經(jīng)營者也只是對公司的相關(guān)經(jīng)營問題進行簡單的陳述，并未涉及實質(zhì)內(nèi)容。而在行使投票權(quán)的過程中，有近半數(shù)的股東的選票是空白的，這就說明他們在投票之前，就以默示的方式同意了股東大會所討論的問題了”。按照公司治理的要求，董事會是廣大股東所選擇的作為代表股東對企業(yè)進行經(jīng)營決策的機關(guān)，它理應(yīng)對企業(yè)的高級管理人員進行監(jiān)督，從而維護股東的權(quán)益。但現(xiàn)實情況是，在日本公司之中，公司中的董事會成員幾乎都是由“內(nèi)聘董事”組成，尷尬的是，這些董事又都是總經(jīng)理的部下，他們在業(yè)務(wù)上服從于總經(jīng)理，

13、并且在人事方面亦受到總經(jīng)理的控制。在受“長幼有序”的文化觀念深刻影響下的日本，總經(jīng)理作為董事的上級但要受到作為下級的董事的監(jiān)督，這簡直是天方夜譚。而獨立監(jiān)察機構(gòu)雖然是與董事會平級的機構(gòu)，但它的組織成員絕大多數(shù)在公司地位比總經(jīng)理低得多，他們同樣也是公司總經(jīng)理的部下，因此監(jiān)事會的功能是不可能真正發(fā)揮作用的。由此可見，股東會、董事會、監(jiān)事會分權(quán)制衡的治理機制并未真正在日本公司之中發(fā)揮出實質(zhì)作用。（三）嚴密的監(jiān)督機制在此模式下對企業(yè)經(jīng)營者的內(nèi)部監(jiān)督主要來自3個方面。1、主銀行的監(jiān)督主銀行，即某企業(yè)接受貸款中居第一位的銀行，是公司的主要貸款方，同時也是公司的大股東。當企業(yè)的經(jīng)營狀況良好時，主銀行只是“貸

14、款者”角色，不會輕易地干預(yù)企業(yè)的經(jīng)營管理：當企業(yè)經(jīng)營狀況惡化時，主銀行便會行使其股東權(quán)力介入公司的管理中。它會根據(jù)具體情況對公司內(nèi)部事務(wù)進行干預(yù)，實施包括債務(wù)展期、減免利息、注入資金等金融援助在內(nèi)的一系列措施。在狀況進一步惡化的情形下，甚至會對公司進行接管。2、企業(yè)集團內(nèi)部監(jiān)督由于企業(yè)法人因集團公司持股而存在，企業(yè)集團彼此之間持股比例很高，一般會通過其特有的方式來加強對企業(yè)的監(jiān)督，如向持股公司派遣人員來加強管理、通過關(guān)聯(lián)交易以及設(shè)置經(jīng)理會等方式發(fā)揮對公司的監(jiān)督作用。且在德日公司治理結(jié)構(gòu)中，公司的業(yè)務(wù)執(zhí)行職能和監(jiān)督職能相分離，形成了執(zhí)行董事會（董事會）和監(jiān)督董事會（監(jiān)事會）兩種管理機構(gòu)，亦稱雙層

15、董事會。在德國監(jiān)事會獨立發(fā)揮對公司決策執(zhí)行情況的監(jiān)督，在日本，作為第二董事會的經(jīng)理會是企業(yè)集團內(nèi)部的核心，是企業(yè)在相互持股和融資基礎(chǔ)上所形成的一種非正式監(jiān)督組織，主要是用于情報交流、信息溝通和意見的協(xié)調(diào)。雖然經(jīng)理會并未設(shè)置相應(yīng)的投票表決機制，各個參與者之間也不存在上下級的領(lǐng)導(dǎo)關(guān)系，但各企業(yè)的管理者都會感受到來自委員會內(nèi)部的壓力，并在這種“多數(shù)對一的支配結(jié)構(gòu)”下同意多數(shù)人提出的意見。3、公司成員的監(jiān)督由于受到日本傳統(tǒng)文化中家庭觀念、強調(diào)決策一致的集體主義思想以及獨有的終身雇傭制度和年幼序列制的人事制度的影響，成員對企業(yè)有著強烈的認同和歸屬感，把自己的利益和企業(yè)聯(lián)系在一起，從而形成了從業(yè)人員對集團

16、的主導(dǎo)控制。日本公司的從業(yè)人員可以對公司在發(fā)展過程中基本問題享有發(fā)表建議的權(quán)利，并且能夠很好地被采納。在工人運動極為活躍的德國，職工參與決定制度也是其獨特的監(jiān)督機制。由于在德國歷史上，早期社會主義者就提出職工民主管理的有關(guān)內(nèi)容。第二次世界大戰(zhàn)以后，隨著資本所有權(quán)和經(jīng)營權(quán)的分離，德國職工參與意識進一步興起，公司法規(guī)定監(jiān)事會成員中必須有職工成員。公司治理與公司管理的關(guān)系公司治理關(guān)心的是“公司應(yīng)走向何方”，而公司管理關(guān)心的是“公司怎樣到達那里”。公司治理的核心是確定公司的目標并保證決策的科學性，公司管理的核心是確定實現(xiàn)目標的途徑。管理是運營公司，治理是確保這種運營處于正確的軌道。兩者都是針對同樣的終

17、極目標，即實現(xiàn)財富的有效創(chuàng)造，只是扮演的角色不同，公司治理通過建立權(quán)力制衡的機制而實現(xiàn)其機能，公司管理是對組織資源進行有效整合以達成既定目標。KennethDayton認為，治理與管理是“一個硬幣的兩個面”，誰也不能脫離誰而存在。治理規(guī)定了整個企業(yè)運作的基本網(wǎng)絡(luò)框架，管理則是在這個既定的框架下駕馭企業(yè)奔向目標。缺乏良好治理模式的公司，就像一座地基不牢固的大廈一一沒有公司管理體系的暢通，單純的治理模式也只能是一個美好的藍圖，缺乏實際的內(nèi)容?？v觀管理理論的發(fā)展，從泰勒的科學管理思想、梅奧的人際關(guān)系理論、波特的競爭戰(zhàn)略研究到哈默的企業(yè)再造理論，企業(yè)管理理論與相應(yīng)的管理實踐范圍由小到大，由剛性的管理措

18、施逐步發(fā)展到注重組織、個體行為的柔性管理理念，由企業(yè)的作業(yè)管理層次發(fā)展到從戰(zhàn)略到作業(yè)的全方位管理。早期的公司管理注重作業(yè)層，與公司治理幾乎是分割的。進入20世紀80年代后，由于競爭的激烈，制訂戰(zhàn)略成為企業(yè)發(fā)展首要考慮的問題，公司管理的重心轉(zhuǎn)向戰(zhàn)略管理，這一轉(zhuǎn)變使公司管理與公司治理開始有了共同的領(lǐng)域，并日益融合。戰(zhàn)略管理一般包括兩個部分，即戰(zhàn)略規(guī)劃和戰(zhàn)略實施，其過程又可分為提議、批準、貫徹和監(jiān)督四個階段。戰(zhàn)略管理一般由總經(jīng)理提出戰(zhàn)略動議，經(jīng)過董事會（股東大會）批準認可，然后再由總經(jīng)理組織分解、貫徹和實施，同時此過程又受到董事會等的監(jiān)督和控制。因此，戰(zhàn)略管理的參與者即是公司治理、公司管理中各個層次

19、的集合體，治理層負責批準和監(jiān)督，管理層負責提議和實施。由此，公司治理與公司管理之間的連接點在于公司的戰(zhàn)略管理層次，特里克對兩者的關(guān)系做了形象的圖示分析。公司治理模式差異論根據(jù)新古典綜合學派的效率理論可知，不同的公司其治理機制的效率也是不同的。不同的經(jīng)濟任務(wù)、不同的經(jīng)濟環(huán)境必然也將產(chǎn)生不同的公司治理結(jié)構(gòu)，迄今為止，沒有任何一種公司治理模式被證明放之四海而皆準，那么，這種公司治理模式之間的差異就必將存在著。幾種公司治理模式的產(chǎn)生都是與其具體的市場條件和政治、歷史因素密切聯(lián)系的。治理模式差異論認為，由于經(jīng)濟、政治、文化等方面的差異以及歷史傳統(tǒng)和發(fā)展水平的不同，致使世界上很難存在唯一最佳的公司治理模式

20、。（一）歷史傳統(tǒng)哈佛大學教授盧西恩伯查克和馬克羅伊共同發(fā)現(xiàn)路徑依賴理論，即一國的公司治理模式不可避免地受到先前存在的公司制治理結(jié)構(gòu)的影響，也不可避免地沿著先前的公司治理結(jié)構(gòu)的基本軌跡與方向發(fā)展，由此導(dǎo)致了各國在先前由于其不同的環(huán)境甚至是歷史條件而形成不同的公司治理模式。因為：第一，怎樣建立有效的公司治理模式通常是有章可循的；第二，現(xiàn)有的公司治理模式缺陷會隨著公司運營逐漸顯現(xiàn)，但公司內(nèi)部既得利益者為了維護其自身利益，會阻止對公司治理模式進行變革，維護其既得利益。由此可知，即使競爭效率的壓力和全球趨同化仍然存在，但公司治理結(jié)構(gòu)的不同不可能消失。（二）經(jīng)濟條件經(jīng)濟條件上，“外部控制型”的英美公司治理

21、模式，主要依賴于完善的外部資本市場來對經(jīng)理層進行有效的監(jiān)控，而“內(nèi)部控制型”的德日公司治理體制，則依賴于公司內(nèi)部監(jiān)控機制作用的發(fā)揮。如果德國模式迎接敵意收購和股東導(dǎo)向型董事會，那么，德國就會出現(xiàn)既沒有勞工影響的董事會，也沒有契約和勞動力市場的保護監(jiān)控機制，這樣的治理模式將會是不可想象的。在制度的選擇過程之中，國家利益以及政治選擇等因素都影響公司治理模式的選擇。例如，美國政府對財產(chǎn)權(quán)實施了較為充分的保護，所以在美國就形成了外部治理的機制和市場導(dǎo)向型模式；而韓國政府對公司的監(jiān)管和對貸款的分配，則形成了家族導(dǎo)向型和政治管制型模式。經(jīng)濟條件上的巨大差異，導(dǎo)致各國在對公司治理體制上所做選擇的巨大差異。一

22、國經(jīng)濟體制在某一時點所擁有的規(guī)則依賴于并且反映該經(jīng)濟體制最初擁有的所有權(quán)結(jié)構(gòu)和治理結(jié)構(gòu)?？傊?，各種治理模式的存在和發(fā)展在一定程度上體現(xiàn)了各國的特色和適應(yīng)了本國經(jīng)濟的發(fā)展，雖然近年來，以英國、美國為代表的外部控制模式和以德國、日本為代表的內(nèi)部控制模式這兩種典型的模式都發(fā)生了顯著變化，呈現(xiàn)出一定程度上的趨同。但是，這種趨同僅僅是相對的，各種模式在變革的過程中都沒有完全偏離各自原先的軌道。公司治理模式不會因為經(jīng)濟全球化而完全趨同。（三）政治影響哈佛大學教授馬克羅伊認為政治因素的主導(dǎo)作用是造成各國公司治理模式差異性的主要成因。在強管理者，弱所有者：美國公司財務(wù)的政治根源中，他指出，政治影響產(chǎn)生了美國大

23、中型公司的不緊密的股權(quán)模式。究其根本原因是美國政府本著政治利益，力主弱化金融資本的影響力，據(jù)此來束縛金融機構(gòu)的規(guī)模和經(jīng)營范圍。接下來羅伊教授又在公司治理中的政治決定因素這本書中接著提到，歐洲本土的治理結(jié)構(gòu)與美國公司不同，主要決定于是否存在“社會民主”的政治傳統(tǒng)，個人本位和平民思想比較重。因此，分散的股權(quán)結(jié)構(gòu)會凸顯其高效。在歐洲本土根深蒂固的民主傳統(tǒng)下，注重整體利益，看重的是分配，如果出現(xiàn)雇員利益和股東權(quán)益相沖突時，高層一般會向前者傾斜。所以，在政治社會民主前提下，大眾公司相較私人公司產(chǎn)生股東和管理層的代理成本的風險更大。這種風險的防范措施即是集中持股通過相對比較保密的會計制度直接對管理層進行監(jiān)

24、督，大股東能夠防范將公司資源應(yīng)用于其他利益相關(guān)者的壓力一一這也是歐洲本土缺少公共公司的原因所在。如若試圖對制度進行改革，則必須至少考慮到兩個因素：一是新制度必須更加有效率；二是新制度的效率必須足以使制度轉(zhuǎn)型的收益大于成本。只有在保證新制度效率和新制度能夠取得更大收益的前提下，才能考慮制度的轉(zhuǎn)型，否則現(xiàn)有利益控制者就會拒絕這種轉(zhuǎn)型。因此，轉(zhuǎn)型必須在能夠產(chǎn)生相當大的利益的情況下才會發(fā)生。舉報人保護制度1、舉報人保護制度的主要內(nèi)容企業(yè)應(yīng)建立專門的舉報人保護制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產(chǎn)損失時的救濟制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內(nèi)容。（1）妥善保管和使用舉

25、報材料，不得私自摘抄、復(fù)制、扣押、銷毀舉報材料；（2）嚴禁泄露舉報人的姓名、部門、住址等情況；嚴禁將舉報情況透露給被舉報人或有可能對舉報人產(chǎn)生不利后果的其他部門和員工；（3）調(diào)查核實情況時，不得出示舉報材料原件或復(fù)印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規(guī)行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投訴舉報事項。接收及辦理投訴舉報事項的工作人員，應(yīng)遵守下列工作準則。（1）接收當面投訴舉報應(yīng)當在能夠保密的場所進行，專人接談，無關(guān)人員不得旁聽和詢問。（2）投訴舉報信件的收發(fā)、拆閱、登記、轉(zhuǎn)辦、保管和面述或者電

26、話舉報的接待、接聽、記錄、錄音等工作，應(yīng)當嚴格遵循保密原則，嚴防泄露舉報內(nèi)容和遺失舉報材料。（3）投訴舉報材料不準私自摘抄和復(fù)制。（4）調(diào)查被投訴舉報人或被投訴舉報單位的情況時，應(yīng)在做好保密工作、不暴露投訴舉報人身份的情況下進行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內(nèi)部研究情況透露給投訴舉報人，不得與無關(guān)人員談?wù)撏对V舉報內(nèi)容。（6）不得扣壓、隱匿或私自銷毀投訴舉報材料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護制度關(guān)鍵在于對于舉報人的信息必須嚴格保密，控制知曉者的范圍，并明確知曉者所承擔的保密義務(wù)；當舉報人遭到打擊報復(fù)時，應(yīng)該及時干預(yù)，并給予嚴格懲處。當然，對借投訴或舉報

27、之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關(guān)規(guī)定嚴肅處理；構(gòu)成犯罪的移送司法機關(guān)處理。3、投訴舉報人保護措施（1）保護投訴舉報人應(yīng)當遵循保密、獎勵和其合法權(quán)益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復(fù)投訴舉報人。（3）嚴禁將投訴舉報人的姓名、單位、住址等有關(guān)情況和投訴舉報內(nèi)容透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負責人的，不得將投訴舉報材料轉(zhuǎn)給該負責人所在單位。違反前款規(guī)定的，應(yīng)追究相應(yīng)的責任，經(jīng)司法機關(guān)認定觸犯法律的，送交司法機關(guān)處理。（4）對投訴舉報有功人員，應(yīng)按有關(guān)規(guī)定給

28、予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復(fù)時，有權(quán)向負責單位或上級主管反映。所謂打擊報復(fù)，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權(quán)利以及其他合法權(quán)利的行為。（6）對投訴舉報人打擊報復(fù)的應(yīng)追究相應(yīng)的法律責任，經(jīng)司法機關(guān)認定觸犯法律的，送交司法機關(guān)處理。對投訴舉報人打擊報復(fù)行為包括縱容、包底或收買、指使他人對投訴舉報人打擊報復(fù)。（7）投訴舉報人因投訴舉報而受到紀律處分以及其他不公正待遇的，應(yīng)按照管轄權(quán)限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，

29、有關(guān)部門應(yīng)及時采取保護措施。因投訴舉報造成投訴舉報人及其親屬的名譽、財產(chǎn)受到侵害的，應(yīng)要求侵權(quán)人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。舉報投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和

30、改進意見。為此，企業(yè)應(yīng)當建立舉報投訴制度，設(shè)置舉報專線明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項轉(zhuǎn)移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導(dǎo)性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務(wù)報告；（6）泄露公司的商業(yè)機密、技術(shù)秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權(quán)謀私；（8）其他損害公司經(jīng)濟利益或謀取不正當利益的經(jīng)濟行為以及

31、使員工個人的正當利益受到損害的行為。2、管理職責歸屬一般而言，企業(yè)內(nèi)部審計、監(jiān)察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內(nèi)容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調(diào)查并將調(diào)查結(jié)果向管理層或董事會報告；（4）對投訴舉報和調(diào)查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應(yīng)當說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人

32、的具體投訴要求，并應(yīng)同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報事項相關(guān)的其他材料。企業(yè)應(yīng)提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門將嚴格保密并以適當?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應(yīng)當如實提供情況，審計、監(jiān)察部門接收工作人員應(yīng)對投訴舉報內(nèi)容進行記錄。投訴舉報人捏造事實偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應(yīng)當承擔相應(yīng)的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內(nèi)報總經(jīng)理；對涉及普通員工及中級管理人員

33、（包括控股子公司管理層）的匿名投訴舉報，審計、監(jiān)察部門進行初步評估后報總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自接到投訴舉報后一定（如兩個）工作日內(nèi)報公司董事會，由董事會決定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外部審計師或其他機構(gòu)協(xié)助調(diào)查。（4）接受投訴舉報事項后，審計、監(jiān)察部門對其展開調(diào)查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調(diào)查結(jié)果上報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調(diào)查結(jié)果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監(jiān)察部門應(yīng)在規(guī)定期限內(nèi)將調(diào)查情況或處理結(jié)果告知投訴舉報

34、人。具體分為以下幾種情況。對屬于職權(quán)范圍內(nèi)的，自收到舉報后一定時期（如2個月）內(nèi)，將調(diào)查情況或處理結(jié)果告知投訴舉報人；逾期不能告知的，應(yīng)當向投訴舉報人說明原因。對不屬于職權(quán)范圍內(nèi)的，自收到投訴舉報后一定時期（如10日）內(nèi)，將不予接受的原因告知投訴舉報人，并告知受理機關(guān)；需要代轉(zhuǎn)或送交有關(guān)部門辦理的，應(yīng)告知投訴舉報人所轉(zhuǎn)送部門和轉(zhuǎn)辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規(guī)定。（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關(guān)系，可能影響舉報事項客觀、公正處理的，有權(quán)提出回避要求。情況屬實的，有關(guān)人員必須回避。（7）投訴舉報人對處理結(jié)果有異議或多

35、次投訴舉報不予接受的，可以向董事會陳述意見，并由董事會在一定時期（如30日）內(nèi)將辦理情況答復(fù)投訴舉報人。溝通控制在一個組織中，溝通是指組織內(nèi)部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信息，從而使團隊合作、組織協(xié)調(diào)、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以實現(xiàn)?？梢钥闯?，溝通的對象并不局限于管理者與被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內(nèi)部與外部也需要溝通。溝通是信息系統(tǒng)所固有的功能，信息系統(tǒng)必須將其信息提供給相關(guān)人員，以使其能夠合理地履行相關(guān)的職責。信息應(yīng)在更為廣泛的范圍內(nèi)自上而下、自下而上地在整個企業(yè)內(nèi)外進行溝通。信息溝通按

36、溝通的對象可以分為內(nèi)部信息溝通和外部信息溝通。內(nèi)部信息溝通指的是企業(yè)經(jīng)營、管理所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部的傳遞和共享外部信息溝通是指企業(yè)與利益相關(guān)者之間信息的溝通。（一）內(nèi)部信息溝通一個健康的企業(yè)需要長期保持系統(tǒng)上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業(yè)或組織要協(xié)調(diào)全體員工實現(xiàn)某項目標，必須使每個員工都明確其目標，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所有的協(xié)調(diào)活動都是在一定形式的溝通下進行的，缺乏有效的交流、溝通，就無法協(xié)調(diào)。通過組織內(nèi)部的溝通，可以了解各部門的生產(chǎn)或工作進度、各部門之間的關(guān)系、各部門員工的士氣以及管理的效

37、能等，從而做出如何協(xié)調(diào)的決定。充分的內(nèi)部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風險評估等各方面都起著至關(guān)重要的作用，企業(yè)所采取的溝通方式要能夠達到順暢溝通的目的，使員工們了解自己應(yīng)承擔的責任、應(yīng)實現(xiàn)的目標以及這些目標對企業(yè)的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關(guān)信息，并進行合理篩選和相互核對。企業(yè)應(yīng)當采取互聯(lián)網(wǎng)、電子郵件、電話傳真、信息快報、例行會議、專項報告、調(diào)查研究、員工手冊、教育培訓、內(nèi)部刊物等多種方式，實現(xiàn)所需的內(nèi)部信息和外部信息在企業(yè)內(nèi)部準確及時地傳遞和共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業(yè)有責任建立良好的外部溝通渠道，對外部有

38、關(guān)方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。有效的外部溝通既可以擴大企業(yè)的影響力，還可以獲得很多有效內(nèi)部控制的重要信息。外部溝通應(yīng)當重點關(guān)注以下方面。1、與投資者和債權(quán)人的溝通企業(yè)應(yīng)當根據(jù)中華人民共和國公司法中華人民共和國證券法等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者和債權(quán)人報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方針、投融資計劃、年度預(yù)算、經(jīng)營成果、財務(wù)狀況、利潤分配方案以及重大擔保、合并分立、資產(chǎn)重組等方面的信息，聽取投資者和債權(quán)人的意見和要求，妥善處理企業(yè)與投資者和債權(quán)人之間的關(guān)系。2、與客戶的溝通企業(yè)可以通過客戶座談會、走訪客戶等多種

39、形式，定期聽取客戶對消費偏好、銷售策略、產(chǎn)品質(zhì)量、售后服務(wù)、貨款結(jié)算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。3、與供應(yīng)商的溝通企業(yè)可以通過供需見面會、訂貨會、業(yè)務(wù)洽談會等多種形式與供應(yīng)商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價格、信用政策等問題進行溝通，及時發(fā)現(xiàn)可能存在的控制不當問題。4、與監(jiān)管機構(gòu)的溝通企業(yè)應(yīng)當及時向監(jiān)管機構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并相應(yīng)完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴求和建議，努力加強與監(jiān)管機構(gòu)的協(xié)調(diào)。5、與外部審計師的溝通企業(yè)應(yīng)當定期與外部審計師進行會語，聽取外部審計師有關(guān)財務(wù)報表審計、內(nèi)部控制等方面

40、的建議，以保證內(nèi)部控制的有效運行以及雙方工作的協(xié)調(diào)。信息控制（一）信息的收集與整理企業(yè)內(nèi)部控制基本規(guī)范第三十九條規(guī)定：企業(yè)應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，以提高信息的有用性。1、信息收集的含義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，直接關(guān)系到信息與溝通的質(zhì)量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業(yè)管理中直接產(chǎn)生或獲取的數(shù)據(jù)、概念、知識、經(jīng)驗及其總結(jié)，是未經(jīng)加工的信息；加工信息則是對原始信息經(jīng)過加工、分析、改編和重組而形成的具有新形式、新內(nèi)容的信息。根據(jù)企業(yè)內(nèi)部控制基本規(guī)范

41、第三十九條的規(guī)定，企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息；外部信息的收集渠道主要有行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等。2、信息收集的原則為了保證信息收集的質(zhì)量，應(yīng)堅持以下原則。（1）準確性原則。該原則要求所收集到的信息要真實可靠。當然，這個原則是信息收集工作最基本的要求。為達到這樣的要求，信息收集者就必須對收集到的信息反復(fù)核實、不斷檢驗，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發(fā)

42、展的全貌，為決策的科學性提供保障。當然，實際所收集到的信息不可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做出科學的決策就是一個非常值得探討的問題。（3）時效性原則。信息的利用價值取決于該信息是否能及時地提供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報，而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個角度來劃分。（1）內(nèi)容范圍。內(nèi)容范圍是指根據(jù)信息內(nèi)容與信息收集目標和需求相關(guān)性特征所確定的范圍，包括本身內(nèi)容范圍和環(huán)境內(nèi)容范圍。本身內(nèi)容范圍是由事物本身信息

43、相關(guān)內(nèi)容特征組成的范圍；環(huán)境內(nèi)容范圍是由事物周邊、與事物相關(guān)的信息的內(nèi)容特征組成的范圍。（2）時間范圍。時間范圍是指在信息發(fā)生的時間上，根據(jù)與信息收集目標和需求具有一定相關(guān)性的特征所確定的范圍，這是由信息的歷史性和時效性所決定的。（3）地域范圍。地域范圍是指在信息發(fā)生的地點上，根據(jù)與信息收集目標和需求具有一定相關(guān)性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關(guān)性要求所決定的。4、信息收集的方法（1）調(diào)查法。調(diào)查法一般分為普查和抽樣調(diào)查兩大類。普查是調(diào)查有限總體中每個個體的有關(guān)指標值。抽樣調(diào)查是按照一定的科學原理和方法，從事物的總體中抽取部分稱為樣本的個體進行調(diào)查，用所得到的調(diào)查數(shù)

44、據(jù)推斷總體。抽樣調(diào)查是較常用的調(diào)查方法，也是統(tǒng)計學研究的主要內(nèi)容。抽樣調(diào)查的關(guān)鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，直接影響信息收集的質(zhì)量。抽樣方法一般分為非隨機抽樣、隨機抽樣和綜合抽樣。常用的調(diào)查方法主要有訪問調(diào)查法、問卷調(diào)查法、觀察調(diào)查法、實驗調(diào)查法、文案調(diào)查法等，這里主要介紹訪問調(diào)查法和問卷調(diào)查法。訪問調(diào)查法又稱采訪法，是通過訪問信息收集對象，與之直接交談而獲得有關(guān)信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準備，認真選擇調(diào)查對象了解調(diào)查對象，收集有關(guān)業(yè)務(wù)資料和相關(guān)的背景資料。其主要優(yōu)點是可

45、以就問題進行深入的討論，獲得高質(zhì)量的信息；缺點是費用高，采訪對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交際素質(zhì)要求較高。問卷調(diào)查法是一種包含統(tǒng)計調(diào)查和定量分析的信息收集方法。這種方法主要考慮的問題是：所收集信息的內(nèi)容范圍和數(shù)量，所選定的調(diào)查對象的代表性和數(shù)量，問卷的精心設(shè)計，問卷的回收率控制等。其具有調(diào)查面廣、費用低的特點，但對調(diào)查對象無法控制，問卷回收率一般都不高，回答的質(zhì)量也較差，受訪者的態(tài)度具有決定性影響。（2）觀察法。觀察法主要通過開會、深入現(xiàn)場、參加生產(chǎn)和經(jīng)營、實地采樣等方法進行現(xiàn)場觀察并準確記錄（包括測繪、錄音、錄像、拍照、筆錄等）調(diào)研情況、收集信息。主要包括兩個方

46、面：一是對人的行為的觀察，二是對客觀事物的觀察。觀察法應(yīng)用很廣泛，常與詢問法、實物搜集結(jié)合使用，以提高所收集信息的可靠性。（3）實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得的信息或結(jié)論。實驗者通過主動控制實驗條件，包括對參與者類型的恰當限定、對信息產(chǎn)生條件的恰當限定和對信息產(chǎn)生過程的合理設(shè)計，可以獲得在真實狀況下用調(diào)查法或觀察法無法獲得的、某些重要的、能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關(guān)系，有利于對事物本質(zhì)的研究。實驗方法也有多種形式，如實驗室實驗、現(xiàn)場實驗、計算機模擬實驗、計算機網(wǎng)絡(luò)環(huán)境下人機結(jié)合實驗等?，F(xiàn)代管理科學中新興的管理實驗、

47、現(xiàn)代經(jīng)濟學中正在形成的實驗經(jīng)濟學中的經(jīng)濟實驗，實質(zhì)上就是通過實驗獲取與管理或經(jīng)濟相關(guān)的信息。（4）文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息的過程。文獻檢索分為手工檢索和計算機檢索。手工檢索主要是通過信息服務(wù)部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻綜述等來查找有關(guān)的文獻信息。計算機文獻檢索，是文獻檢索的計算機實現(xiàn)，其特點是檢索速度快、信息量大，是當前收集文獻信息的主要方法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻線索、根據(jù)文獻出處索取原始文獻三個階段。文獻根據(jù)加工深度的不同可分為四個級別：零次文獻、一次文獻、二次文獻和三次文獻，所獲取的相應(yīng)信息

48、分別是零次信息、一次信息、二次信息和三次信息。零次文獻是指未經(jīng)出版社發(fā)行的或未進入社會交流的最原始的文獻，如私人筆記、考察筆記等，內(nèi)容新穎，但不成熟，因不公開交流而難以獲得；一次文獻是以作者本人取得的成果為依據(jù)而創(chuàng)作的論文、報告等經(jīng)公開發(fā)表或出版的各種文獻，如期刊論文、科技報告等，其特點是內(nèi)容新穎豐富、敘述詳盡以及參考價值大，但數(shù)量龐大而且分散；二次文獻是指報道和查找一次文獻的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的對一定范圍和學科領(lǐng)域內(nèi)的一次文獻進行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻，幫助人們較快地獲取所需的信息

49、，具有匯集性、工具性、綜合性和交流性等特點：三次文獻是根據(jù)二次文獻提供的線索選用大量的一次文獻的內(nèi)容，經(jīng)過篩選、分析、綜合和濃縮而再度出版的文獻，包括專題評述、年鑒、百科全書、詞典、導(dǎo)讀與文獻服務(wù)目錄、工具書目錄等。（5）網(wǎng)絡(luò)信息收集。網(wǎng)絡(luò)信息是指通過計算機網(wǎng)絡(luò)發(fā)布、傳遞和存儲的各種信息。收集網(wǎng)絡(luò)信息的最終目標是給廣大用戶提供網(wǎng)絡(luò)信息資源服務(wù)，整個過程經(jīng)過網(wǎng)絡(luò)信息搜索、整合、保存和服務(wù)四個步驟，網(wǎng)絡(luò)信息搜索是基于網(wǎng)絡(luò)信息收集系統(tǒng)自動完成的。網(wǎng)絡(luò)信息搜索系統(tǒng)首先按照用戶指定的信息需求或主題，調(diào)用各種搜索引擎進行網(wǎng)頁搜索和數(shù)據(jù)挖掘，將搜索的信息經(jīng)過濾等處理過程別除無關(guān)信息，從而完成網(wǎng)絡(luò)信息資源的“

50、收集”；然后通過計算機自動搜索、重排等處理過程，剔除重復(fù)信息，再根據(jù)不同類別或主題自動進行信息的分類，從而完成網(wǎng)絡(luò)信息的“整合”；分類整合后的網(wǎng)絡(luò)信息采用元數(shù)據(jù)方案進行索引編目，并采用數(shù)據(jù)壓縮及數(shù)據(jù)傳輸技術(shù)實現(xiàn)本地化的海量數(shù)據(jù)存儲，從而完成網(wǎng)絡(luò)信息的“保存”，當然要通過網(wǎng)絡(luò)及時更新；經(jīng)過索引編目組織的網(wǎng)絡(luò)信息正式發(fā)布后，即可通過檢索為讀者提供網(wǎng)絡(luò)信息資源的“服務(wù)”5、信息的整理信息的整理就是對收集到的原始信息，通過篩選、核對以及整合，在數(shù)量上加以濃縮，在品質(zhì)上加以提高，在形式上給予表現(xiàn)，使之便于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。內(nèi)部控制活動所需要的信息來自于企業(yè)內(nèi)部及外部的、

51、與企業(yè)經(jīng)營管理相關(guān)的財務(wù)及非財務(wù)信息。即，內(nèi)部控制中的信息收集活動涵蓋了企業(yè)內(nèi)部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內(nèi)部環(huán)境、風險評估、控制活動及內(nèi)部監(jiān)督的信息。因此，確定信息的收集內(nèi)容時，應(yīng)在內(nèi)部控制覆蓋的信息范圍內(nèi)，強化對信息需求的分析。即在與內(nèi)控相關(guān)的信息范圍內(nèi)，根據(jù)不同的信息需求收集不同的信息。（二）信息的傳遞信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。信息傳遞研究的是什么人向誰表達，用什么方式表達，通過什么途徑表達，達到什么目的。信息傳遞程序中有三個基本環(huán)節(jié)。第一個環(huán)節(jié)是傳達人為了把信息傳達給接受人，必須把信息“譯出”，成為接受人所能懂得的語言或圖像等。第二個環(huán)節(jié)

52、是接受人要把信息轉(zhuǎn)化為自己所能理解的解釋，稱為“譯進”。第三個環(huán)節(jié)是接受人對信息的反應(yīng)，要再傳遞給傳達人，稱為反饋。企業(yè)內(nèi)部控制基本規(guī)范第四十條指出：企業(yè)應(yīng)當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。信息與溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。內(nèi)部信息傳遞，一方面要完善信息向下傳遞機制，使企業(yè)內(nèi)部參與經(jīng)營活動的各個方面和全體人員了解企業(yè)實現(xiàn)經(jīng)營目標方面的信息，明確各自職責，了解自身在內(nèi)部控制體系中的地位和作用；另一方面要完善信息

53、向上傳遞機制，使企業(yè)員工能夠及時將其在企業(yè)經(jīng)營活動中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還需建立信息橫向傳遞機制，特別是要使信息在管理層與企業(yè)董事會及其委員會之間進行傳遞。（三）信息系統(tǒng)與內(nèi)部控制企業(yè)內(nèi)部控制基本規(guī)范第四十一條規(guī)定：企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。1、信息技術(shù)與信息集成隨著信息技術(shù)的快速發(fā)展，企業(yè)所面臨的競爭環(huán)境不斷變化，信息已經(jīng)成為一種資源，能夠給企業(yè)帶來現(xiàn)實的或者潛在的利益。那么，我們應(yīng)如

54、何使自己盡快適應(yīng)這種變化？一個關(guān)鍵的工作就是對企業(yè)內(nèi)外部的各種信息進行集成管理，以便被企業(yè)有效利用。就大多數(shù)企業(yè)的現(xiàn)狀來看，出于組織結(jié)構(gòu)的設(shè)計、實際工作流程的需要等原因，各企業(yè)都存在多個不同的信息系統(tǒng)，它們分別關(guān)注企業(yè)某一方面的信息，具有不同的信息結(jié)構(gòu)和收集、處理渠道，類似于一個個信息孤島，從而使信息無法得到有效整合。這對企業(yè)的管理者來說是非常不利的，尤其是高層管理者在做戰(zhàn)略決策時，需要大量相關(guān)的信息單一部門的信息系統(tǒng)根本不能滿足其需求。這時，就需要對各部門的信息進行有效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。信息系統(tǒng)的出現(xiàn)在一定程度上解決了這個問題。2、信息技術(shù)與內(nèi)部控制隨

55、著企業(yè)信息集成與共享的實現(xiàn)，企業(yè)價值鏈中各環(huán)節(jié)的資源得到了有效的利用，同時信息技術(shù)對內(nèi)部控制與風險管理也將產(chǎn)生重大的影響。企業(yè)的內(nèi)部控制系統(tǒng)也必然隨著信息技術(shù)的更新而發(fā)生改變，例如數(shù)據(jù)挖掘技術(shù)的發(fā)展，使得企業(yè)有條件實現(xiàn)信息的實時、動態(tài)控制和反饋，相對于過去利用匯總的文件進行檢查和評估的事后控制模式，此時的控制模式可以實現(xiàn)事前、事中、事后的全過程控制。內(nèi)部控制制度與計算機程序?qū)崿F(xiàn)融合，對于內(nèi)控制度的設(shè)計提出了更高的要求，常用的控制手段為訪問權(quán)限的設(shè)置、操作口令的管理等。內(nèi)部控制內(nèi)容的變化主要體現(xiàn)為信息技術(shù)相關(guān)的控制范圍的增加，如計算機硬軟件安全性的控制、信息系統(tǒng)管理人員職責的控制等。信息集成下的

56、內(nèi)部控制系統(tǒng)能及時發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)并及時反饋，因此有必要對此類關(guān)鍵的薄弱環(huán)節(jié)專門設(shè)置控制措施，健全內(nèi)部控制系統(tǒng)，使內(nèi)部控制差錯帶來的損失最小。信息逐漸被人們當作一種戰(zhàn)略資源，企業(yè)內(nèi)部各部門之間以及企業(yè)之間都會發(fā)生大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需要協(xié)同，因此信息系統(tǒng)的重要性日益增加。隨著整個社會信息化進程的加快，企業(yè)的日常經(jīng)營管理活動越來越離不開信息系統(tǒng)的支持。完善的信息系統(tǒng)是企業(yè)建立有效的內(nèi)部控制體系的前提。內(nèi)部控制評價工作底稿與報告（一）內(nèi)部控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求，內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要

57、素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價指引的相關(guān)規(guī)定，企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定，內(nèi)部控制評價報告至少應(yīng)當披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的聲明；（2）內(nèi)部控制評價工作的總體情況；（3）內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；（6）內(nèi)部控制缺陷及其認定情況；（7）內(nèi)部控制的整改情

58、況及對重大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后與審計報告一起對外披露。企業(yè)應(yīng)當以12月31日作為年度內(nèi)部控制評價報告的基準日，內(nèi)部控制評價報告應(yīng)當在基準日后4個月內(nèi)報出。企業(yè)內(nèi)部控制評價部門應(yīng)當關(guān)注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應(yīng)圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，

59、以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應(yīng)用指引中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性；同時為內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關(guān)鍵風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等；企業(yè)還應(yīng)在評價工作中明確內(nèi)部控制缺陷的認定準則；完成評價后，企業(yè)應(yīng)當準備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應(yīng)當對內(nèi)部控制評價報告的真實性負責。（一）內(nèi)部控制評價的相關(guān)概念內(nèi)部控制評價一般是指由專門的機構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完

60、整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等自行確定。（二）內(nèi)部控制評價應(yīng)當遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應(yīng)遵循以下3個原則。1、全面性原則評價工作應(yīng)當包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2、重要性原則評價工作應(yīng)當在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高