半導體技術服務公司治理與內部控制手冊

1、泓域/半導體技術服務公司治理與內部控制手冊半導體技術服務公司治理與內部控制手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc114840122 一、 產業(yè)環(huán)境分析 PAGEREF _Toc114840122 h 3 HYPERLINK l _Toc114840123 二、 引線框架 PAGEREF _Toc114840123 h 4 HYPERLINK l _Toc114840124 三、 必要性分析 PAGEREF _Toc114840124 h 7 HYPERLINK l _Toc114840125 四、 公司簡介 PAGEREF _Toc114840125 h 7

2、 HYPERLINK l _Toc114840126 五、 風險分析方法的選擇 PAGEREF _Toc114840126 h 9 HYPERLINK l _Toc114840127 六、 風險分析的方法 PAGEREF _Toc114840127 h 10 HYPERLINK l _Toc114840128 七、 目標設定的含義 PAGEREF _Toc114840128 h 17 HYPERLINK l _Toc114840129 八、 內部控制目標的設定 PAGEREF _Toc114840129 h 21 HYPERLINK l _Toc114840130 九、 舉報人保護制度 PAG

3、EREF _Toc114840130 h 24 HYPERLINK l _Toc114840131 十、 反舞弊機制 PAGEREF _Toc114840131 h 27 HYPERLINK l _Toc114840132 十一、 信息的含義與分類 PAGEREF _Toc114840132 h 39 HYPERLINK l _Toc114840133 十二、 信息與溝通的概念 PAGEREF _Toc114840133 h 41 HYPERLINK l _Toc114840134 十三、 內部環(huán)境如何發(fā)揮作用 PAGEREF _Toc114840134 h 42 HYPERLINK l _T

4、oc114840135 十四、 控制的層級制度 PAGEREF _Toc114840135 h 43 HYPERLINK l _Toc114840136 十五、 我國的借鑒與創(chuàng)新 PAGEREF _Toc114840136 h 45 HYPERLINK l _Toc114840137 十六、 企業(yè)風險管理框架：內部環(huán)境的成熟 PAGEREF _Toc114840137 h 47 HYPERLINK l _Toc114840138 十七、 委托代理理論 PAGEREF _Toc114840138 h 48 HYPERLINK l _Toc114840139 十八、 交易成本理論 PAGEREF

5、_Toc114840139 h 50 HYPERLINK l _Toc114840140 十九、 公司治理與內部控制的區(qū)別 PAGEREF _Toc114840140 h 53 HYPERLINK l _Toc114840141 二十、 公司治理與內部控制的聯(lián)系 PAGEREF _Toc114840141 h 54 HYPERLINK l _Toc114840142 二十一、 SWOT分析 PAGEREF _Toc114840142 h 58 HYPERLINK l _Toc114840143 二十二、 項目風險分析 PAGEREF _Toc114840143 h 64 HYPERLINK l

6、 _Toc114840144 二十三、 項目風險對策 PAGEREF _Toc114840144 h 66 HYPERLINK l _Toc114840145 二十四、 發(fā)展規(guī)劃分析 PAGEREF _Toc114840145 h 68 HYPERLINK l _Toc114840146 二十五、 法人治理結構 PAGEREF _Toc114840146 h 76 HYPERLINK l _Toc114840147 二十六、 人力資源配置分析 PAGEREF _Toc114840147 h 86 HYPERLINK l _Toc114840148 勞動定員一覽表 PAGEREF _Toc114

7、840148 h 86產業(yè)環(huán)境分析把創(chuàng)新擺在發(fā)展全局的核心位置，發(fā)揮科技創(chuàng)新在全面創(chuàng)新中的引領作用，強化自主創(chuàng)新能力建設，激發(fā)各類人才創(chuàng)造活力，推進大眾創(chuàng)業(yè)、萬眾創(chuàng)新，打造發(fā)展強勁動力。提升創(chuàng)新基礎能力。圍繞產業(yè)鏈布局創(chuàng)新鏈，加強產學研結合的中試基地和共性研發(fā)平臺建設，構建開放共享互動的創(chuàng)新網(wǎng)絡。激發(fā)企業(yè)創(chuàng)新活力。強化企業(yè)創(chuàng)新主體地位和主導作用，推動各類創(chuàng)新資源向企業(yè)集聚，提高大中型工業(yè)企業(yè)研發(fā)機構覆蓋面，培育若干有國際競爭力的科技創(chuàng)新型領軍企業(yè)。支持以企業(yè)為主承擔重大科技專項等創(chuàng)新項目，鼓勵大企業(yè)設立創(chuàng)投基金、創(chuàng)業(yè)創(chuàng)新平臺、科技創(chuàng)新中心等。提高普惠性財稅政策對企業(yè)創(chuàng)新的支持力度，落實和完善企

8、業(yè)研發(fā)費用加計扣除、高新技術企業(yè)、科技企業(yè)孵化器等稅收優(yōu)惠政策，擴大固定資產加速折舊實施范圍，推動設備更新和新技術應用。加大技術創(chuàng)新在國有企業(yè)經營業(yè)績考核中的比重。健全創(chuàng)新服務體系。加快發(fā)展研發(fā)設計、技術轉移、創(chuàng)業(yè)孵化、檢驗檢測、知識產權等科技服務，打造一批具有競爭優(yōu)勢的科技服務業(yè)集群。鼓勵和推動高校、科研院所與企業(yè)形成創(chuàng)新利益共同體。推進國家創(chuàng)新型城市和科技園區(qū)建設，打造小微企業(yè)創(chuàng)業(yè)創(chuàng)新基地示范城市，努力創(chuàng)建國家自主創(chuàng)新示范區(qū)。引線框架引線框架是一種集成電路芯片載體，并借助于鍵合絲使芯片內部電路引出端（鍵合點）通過內引線實現(xiàn)與外引線的電氣連接，形成電氣回路的關鍵結構件。主要作用包括穩(wěn)固芯片、

9、傳導信號、傳輸熱量等，核心性能指標有強度、彎曲、導電性、導熱性、耐熱性、熱匹配、耐腐蝕、步進性、共面形、應力釋放等，均需要達到較高標準。根據(jù)所應用半導體產品的不同，引線框架可以分為應用于集成電路的引線框架和應用于分立器件的引線框架兩大類。集成電路應用范圍廣，有DIP、SOP、QFP、BGA、CSP等多種封裝方式；分立器件主要是各種晶體管，封裝上大都采用TO、SOT這兩種封裝方式。根據(jù)生產工藝不同，引線框架分為沖壓型和蝕刻型兩種。按照國際生產經驗，100腳位以上主要采用蝕刻型生產工藝，100腳位以下主要采用沖壓型生產工藝。沖壓引線框架通過使用模具靠機械力作用對金屬材料進行沖切，形成復雜電路圖案，

10、生產成本較低，但加工精度有限，無法滿足高密度封裝要求，因此，對于微細線寬與間距所用的引線框架通常只能通過蝕刻方法加工而成，主要采用光刻及溶解金屬的化學試劑從金屬條帶上蝕刻出圖案。蝕刻引線框架是通用集成電路封裝材料，此外還有一種柔性引線框架。蝕刻引線框架和柔性引線框架均屬于引線框架，不同的是蝕刻引線框架是通用集成電路封裝材料（是集成電路QFN/DFN封裝形式中的關鍵材料，下游應用領域較廣），柔性引線框架是智能卡芯片的專用封裝材料（有國際規(guī)范標準），主要起到保護安全芯片及作為芯片和外界刷卡設備之間的通訊接口的作用，二者的相同之處是生產工藝類似。柔性引線框架正面為接觸面，為了實現(xiàn)接觸面與外部讀卡設備

11、的穩(wěn)定通信，因此要保證產品表面導電性好、光潔無劃痕，同時要能在復雜環(huán)境中長期使用，不生銹，耐腐蝕，經常插拔后仍然正常工作。背面是焊接面，安全芯片貼合在柔性引線框架背面，然后通過金屬絲（通常是金絲或者金銀合金絲）鍵合，將芯片的通訊觸點與柔性引線框架的焊盤一一對應鍵合在一起，因此焊盤要具備極好的可焊接性和潔凈度。芯片在引線框架內與環(huán)氧樹脂接觸置于引線框架上，通過鍵合絲與引線框架引腳連接，外部加蓋模塑料進行保護。根據(jù)華經產業(yè)研究院數(shù)據(jù)，引線框架上游原材料成本占比中，銅帶占46%，化學材料占27%，白銀占2%，銅帶是引線框架最重要的上游原材料。根據(jù)SEMI數(shù)據(jù)，全球引線框架市場規(guī)模常年保持穩(wěn)定，202

12、0年為31.95億美元，同比增長3.5%。市場格局方面，在中國臺灣廠商并購部分日本廠商之后，目前由日本和中國臺灣廠商占據(jù)主導地位，日本三井高排名第1，占比12%；中國臺灣長華科技（收購日本住友金屬引線框架部門）排名第2，占比11%；日本新光電氣排名第3，占比9%；韓國HDS（2014年由三星Techwin剝離）、中國臺灣順德工業(yè)、新加坡ASM、中國臺灣界霖科技分列第4-7位，占比分別為8%/7%/7%/4%；中國大陸康強電子排名第8，占比4%，也是唯一進入全球前10的中國大陸廠商。全球前8大引線框架企業(yè)掌握了62%的市場份額。中國市場方面，根據(jù)SEMI數(shù)據(jù)，2015年市場規(guī)模為66.8億元，2

13、019年為84.5億元，受益于下游需求拉動，預計2024年將達到120億元。但是在國產化率方面仍有較大提升空間，根據(jù)集微咨詢數(shù)據(jù)，2019年中國本土廠商引線框架市場規(guī)模為34.2億元，占中國引線框架市場的40%，其余60%仍然由外資廠商供應。中國廠商數(shù)量不少，但是大部分廠商以生產沖壓引線框架為主，包括華龍電子、永紅科技、豐江微電子、華晶利達、晶恒精密、金灣電子、三鑫電子、東田電子等。而在更為高端的蝕刻引線框架方面，僅有康強電子、華洋科技、新恒匯、立德半導體、芯恒創(chuàng)半導體等少數(shù)廠商可以生產，與外資廠商相比產能也有所不足，目前中國蝕刻引線框架主要從日韓等進口，自給率較低。引線框架也將伴隨著芯片行業(yè)

14、發(fā)展而不斷技術進步，根據(jù)三井高（MitsuiHigh-tec）預測，未來將會向著更小、更薄的封裝方向演進，引線框架性能方面則將向著更高可靠性、更低成本去發(fā)展，具體包括金線削減、金線品種更新、高密度以及膠帶材質/形狀的更新。必要性分析1、現(xiàn)有產能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將

15、有效克服產能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業(yè)智能化、自動化產業(yè)升級，公司產品的性能也需要不斷優(yōu)化升級。公司只有以技術創(chuàng)新和市場開發(fā)為驅動，不斷研發(fā)新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內領先地位。公司簡介（一）公司基本信息1、公司名稱：xxx集團有限公司2、法定代表人：孔xx3、注冊資本：1300萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2011-4

16、-27、營業(yè)期限：2011-4-2至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介當前，國內外經濟發(fā)展形勢依然錯綜復雜。從國際看，世界經濟深度調整、復蘇乏力，外部環(huán)境的不穩(wěn)定不確定因素增加，中小企業(yè)外貿形勢依然嚴峻，出口增長放緩。從國內看，發(fā)展階段的轉變使經濟發(fā)展進入新常態(tài)，經濟增速從高速增長轉向中高速增長，經濟增長方式從規(guī)模速度型粗放增長轉向質量效率型集約增長，經濟增長動力從物質要素投入為主轉向創(chuàng)新驅動為主。新常態(tài)對經濟發(fā)展帶來新挑戰(zhàn)，企業(yè)遇到的困難和問題尤為突出。面對國際國內經濟發(fā)展新環(huán)境，公司依然面臨著較大的經營壓力，資本、土地等要素成本持續(xù)維持高位。公司發(fā)展面臨挑戰(zhàn)的同時，也面

17、臨著重大機遇。隨著改革的深化，新型工業(yè)化、城鎮(zhèn)化、信息化、農業(yè)現(xiàn)代化的推進，以及“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”、中國制造2025、“互聯(lián)網(wǎng)+”、“一帶一路”等重大戰(zhàn)略舉措的加速實施，企業(yè)發(fā)展基本面向好的勢頭更加鞏固。公司將把握國內外發(fā)展形勢，利用好國際國內兩個市場、兩種資源，抓住發(fā)展機遇，轉變發(fā)展方式，提高發(fā)展質量，依靠創(chuàng)業(yè)創(chuàng)新開辟發(fā)展新路徑，贏得發(fā)展主動權，實現(xiàn)發(fā)展新突破。公司秉承“誠實、信用、謹慎、有效”的信托理念，將“誠信為本、合規(guī)經營”作為企業(yè)的核心理念，不斷提升公司資產管理能力和風險控制能力。風險分析方法的選擇選擇風險分析的方法和判斷標準，應考慮行業(yè)自身特點，區(qū)別它們各自的關注點，靈活確定風

18、險分析過程和分析方法。例如，對于金融行業(yè)來說，丟失數(shù)據(jù)風險的損失比短時間業(yè)務停頓的風險所帶來的損失更為嚴重：而對于通信行業(yè)來說，業(yè)務停頓風險帶來的損失比少量數(shù)據(jù)丟失的風險更難以接受。與定量分析相比較，定性分析的準確性稍好但精確性不夠，定量分析則相反；定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力；定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；此外，定量分析的結果很直觀，容易理解，而定性分析的結果則很難有統(tǒng)一的解釋。企業(yè)可以根據(jù)自身的具體情況來選擇定性或定量的分析方法。當前最常用的分析方法一般都是定量和定性的混合方法，對一

19、些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅更清晰地分析了資產的風險情況，也極大簡化了分析的過程，加快了分析進度。風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業(yè)資產的風險情況，而且也極大地簡化了分析的過程，加快了風險分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數(shù)據(jù)表示出來，其主要思路是對構成風險的各個要素和潛在損失的程度賦予數(shù)值或貨幣金額這樣風險分析的整個過程和結果都可以被量化了

20、。在度量風險的所有要素（資產價值、脆弱性級別等）中，風險分析人員計算資產暴露程度，計算控制成本以及確定所有其他值時，應盡量具有相同的客觀性。風險大小的判斷可以根據(jù)風險暴露的大小乘以風險發(fā)生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預期總損失不同，年度預期損失是平均損失，而年度可信總損失與風險管理人員的主觀判斷有關。2、情景分析法情景分析法是通

21、過假設、預測、模擬等手段生成未來情景，并分析其對目標產生影響的一種分析方法。該方法根據(jù)發(fā)展趨勢的多樣性，通過對系統(tǒng)內外相關問題的系統(tǒng)分析，設計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出詳細的情景和畫面的描述。當一個項目持續(xù)的時間較長時，往往要考慮各種技術、經濟和社會因素的影響，可用情景分析法來預測和識別其關鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監(jiān)視的風險范圍；研究某些關鍵性因素對未來過程的影響；提醒人們注意某種技術的發(fā)展會給人們帶來哪些風險。3、VAR法VAR法即風險價值法，是指

22、在正常的市場條件和給定的置信度內，某種投資組合在既定時期內所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR把對預期的未來損失的大小和該損失發(fā)生的可能性結合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可能性，是一種數(shù)量化市場風險的重要度量工具。VAR法利用統(tǒng)計技術來度量投資風險，對某個有價證券，在市場條件下，對給定的時間區(qū)間的置信水平a，VAR給出了該有價證券最大可能的預期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內的資產組合風險收益的頻度分布，通過找到歷史上一段時間內的平均收益以及在既定置信

23、水平a下的最低收益率，計算資產組合的VAR值。（2）方差一協(xié)方差法。該方法的基本思路為：首先，利用歷史數(shù)據(jù)計算資產組合的收益的方差、標準差、協(xié)方差；其次，假定資產組合收益是正態(tài)分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯(lián)系，推導VAR值。（3）蒙特卡羅模擬法。它是基于歷史數(shù)據(jù)和既定分布假定的參數(shù)特征，借助隨機產生的方法模擬出大量的資產組合收益的數(shù)值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發(fā)生變化時對經濟效果指標影響程度的比較，找出敏感因素，提出相應對策。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算

24、期內可能發(fā)生變化的因素主要有建設投資、產品產量、產品售價、主要原材料供應及價格、勞動力價格、建設工期及外匯匯率等。敏感性分析就是要分析預測這些因素單獨變化或多因素變化時對項目內部收益率、靜態(tài)投資回收期和借款償還期等的影響。這些影響應是用數(shù)字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經濟評價指標發(fā)生較大幅度的波動；而另一類因素即使發(fā)生了較大幅度的變化，對經濟效益指標的影響也不是很大。一般把前一類因素

25、稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指標。投資項目經濟評價有一整套指標體系，在進行敏感性分析時，應選擇最能反映項目經濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內部收益率，根據(jù)項目的實際情況也可選擇凈現(xiàn)值或投資回收期等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經濟效益指標的因素很多，如產品產量、價格、經營成本、投資額、建設期和生產期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根據(jù)項目特點，結合經驗判斷選擇對項目影

26、響效益較大且重要的不確定因素進行分析。經驗表明，應主要對銷售收入、產品價格、產量、經營成本、建設投資等不確定因素進行敏感性分析。（3）確定不確定因素的變化范圍。在選擇不確定因素分析基礎上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數(shù)表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，應計算敏感度系數(shù)和臨界點指標。敏感度系數(shù)。敏感度系數(shù)指項目評價指標變化的百分率與不確定因素變化的百分率之比。

27、敏感度系數(shù)高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，可采用不確定性因素相對基本方案的變化率或相對應的具體數(shù)值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應的具體數(shù)值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變?yōu)椴豢尚小ＥR界點的高低與計算臨界點指標的初始值有關。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明該因素對項目評價指標影響越大，項

28、目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關軟件，由于項目評價指標的變化與不確定因素變化之間不是直線關系，當通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區(qū)別在于不需要對資產及各相關要素的分配確定數(shù)值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的。風險經理往往陷入兩難的境地，即為了追求準確，就必須應用復雜的概率計算方法和采用精度較高的模型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數(shù)的風險經理寧愿放棄準確度的較高要求而采用定性的預測方法，即將風險的概率估計予以主觀量化。據(jù)統(tǒng)計，75%的項目經理采用

29、的風險分析方法是專家調查打分法。例如，通過問卷、面談及研討會的形式進行數(shù)據(jù)收集和風險分析，這個方法涉及各業(yè)務部門的人員，這個過程帶有一定的主觀性，往往需要憑借專業(yè)咨詢人員的經驗和直覺，或者業(yè)界的標準和慣例，因此，為風險各相關要素（資產價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，可以定性地區(qū)分這些風險的嚴重等級，避免了復雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風險因素（或稱威脅）發(fā)生的可能性。假定把威脅的可能性定為五級。第二步，通過風險分析對風險確定等級。風險等級一般可以

30、分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據(jù)上面兩張表編制風險矩陣表。企業(yè)管理層肯定不能接受H，對M要根據(jù)具體情況考慮是否應采取相應的對策來減少這種風險，對L應當能接受，但需要加強對風險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調查等。定性分析操作起來相對容易，但也可能因為操作者經驗和直覺的偏差而使分析結果失準。目標設定的含義我國內部控制基本規(guī)范第二十條規(guī)定，企業(yè)應當根據(jù)設定的控制目標，全面、系統(tǒng)、持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管

31、理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業(yè)既定的使命或愿景指導下，管理層制定企業(yè)的戰(zhàn)略目標；其次根據(jù)戰(zhàn)略目標制定業(yè)務層面的目標，并在企業(yè)內層層分解和落實；最后根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上可接受的風險水平。企業(yè)應當按照戰(zhàn)略目標，設定相關的經營目標、財務報告目標、合規(guī)性目標與資產安全目標，并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。1、戰(zhàn)略目標戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值所做出的選擇，是高層次的目標，與其使

32、命相關聯(lián)并支撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響。戰(zhàn)略目標方面的關注點主要包括：（1）對企業(yè)績效現(xiàn)狀進行的評估（2）對內部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系（4）戰(zhàn)略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業(yè)經營的效率與效果有關，包括業(yè)績和盈利目標的實現(xiàn)，需要反映企業(yè)運營所處的特定經營、行業(yè)和經濟環(huán)境。經營目標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對象和不

33、同時段制訂的，這些目標應針對每個重要業(yè)務活動并與其他業(yè)務活動保持一致。經營目標方面的關注點主要包括以下幾點：（1）經營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經營目標適應公司所處的特定經營環(huán)境、行業(yè)和經濟環(huán)境等；（3）各個業(yè)務活動目標之間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當?shù)馁Y源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關。可靠的報告能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業(yè)績實施有效監(jiān)控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活

34、動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內報告；（2）滿足投資者、監(jiān)管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標是內部控制的基本目標，包括：防止企業(yè)無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義，近年來國有資產流失的案件屢有發(fā)生，內部控制應該把資產安全作為一個重要的目標來加以實現(xiàn)。資產安全目標方面的關注點主要包括以下幾點：（1）關注企業(yè)日常經營活動的效率；（2）提高企業(yè)的生產力和競爭力；（3）防止資產縮水；（4）關注資產使用及處

35、置的授權情況。5、合規(guī)目標合規(guī)目標與企業(yè)各項活動的合法性有關。企業(yè)進行內部控制建設必須符合相關的法律和法規(guī)。企業(yè)需要根據(jù)相關的法律法規(guī)制定最低的行為標準并作為企業(yè)的遵循目標，企業(yè)的合規(guī)記錄可能對它在社會上的聲譽產生極大的正面或負面影響。合規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)的要求，通常涉及知識產權、市場、價格、稅收、環(huán)境、員工福利以及國際貿易等。內部控制目標的設定（一）制訂戰(zhàn)略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)定的，但與其相關的業(yè)務層面的目標具有動態(tài)性，會隨著內部和外部的條件而調整。在企業(yè)風險管理目標的設計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標。戰(zhàn)略目標需要通過董事會及員工的相

36、互溝通后確定，同時還要有支持其實現(xiàn)的資金預算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經過如下5個階段。（1）明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應明確自身的發(fā)展目標和發(fā)展方向，通過培訓、發(fā)放宣傳手冊、領導講話等方式將企業(yè)層面的目標清晰地傳達給員工。（2）制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃，編制年度經營計劃。該年度經營計劃應符合企業(yè)中長期戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結構。（4）企業(yè)編制年度預算。企業(yè)應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰(zhàn)略目

37、標進一步分解、細化與落實。（5）企業(yè)編制企業(yè)預算管理辦法，明確編制預算的基本原則、內容、編制依據(jù)等。（二）確定業(yè)務層面目標業(yè)務層面目標包括合規(guī)目標、資產目標、報告目標和經營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務層面的目標應具體并具有可衡量性，并且與重要業(yè)務流程密切相關。業(yè)務層面目標的制訂需要經過如下四個階段。（1）設定業(yè)務層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務層面目標的設定指明了方向，業(yè)務層面根據(jù)自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務活動的目標。（3）配置資源以保證業(yè)務層面目標的順利實

38、現(xiàn)。企業(yè)在確定各業(yè)務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)務單位有實現(xiàn)其目標的資源。（4）分解業(yè)務目標并下達。企業(yè)確定業(yè)務層面的目標后，再將其分解至各具體的業(yè)務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業(yè)必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。風險偏好與企業(yè)的戰(zhàn)略直接相關，在戰(zhàn)略制定階段，企業(yè)應進行風險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風險偏好相

39、一致的戰(zhàn)略。（2）風險容忍度。風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風險管理（2016）將風險容忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業(yè)管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業(yè)所承受的風險在風險偏好的范圍內。對企業(yè)內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業(yè)總體來看，總風險可以超過企業(yè)總體的風險偏好范圍。因此，應以企業(yè)總體的風險組合的觀點看待風險。

40、舉報人保護制度1、舉報人保護制度的主要內容企業(yè)應建立專門的舉報人保護制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產損失時的救濟制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內容。（1）妥善保管和使用舉報材料，不得私自摘抄、復制、扣押、銷毀舉報材料；（2）嚴禁泄露舉報人的姓名、部門、住址等情況；嚴禁將舉報情況透露給被舉報人或有可能對舉報人產生不利后果的其他部門和員工；（3）調查核實情況時，不得出示舉報材料原件或復印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規(guī)行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員

41、查處投訴舉報事項。接收及辦理投訴舉報事項的工作人員，應遵守下列工作準則。（1）接收當面投訴舉報應當在能夠保密的場所進行，專人接談，無關人員不得旁聽和詢問。（2）投訴舉報信件的收發(fā)、拆閱、登記、轉辦、保管和面述或者電話舉報的接待、接聽、記錄、錄音等工作，應當嚴格遵循保密原則，嚴防泄露舉報內容和遺失舉報材料。（3）投訴舉報材料不準私自摘抄和復制。（4）調查被投訴舉報人或被投訴舉報單位的情況時，應在做好保密工作、不暴露投訴舉報人身份的情況下進行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內部研究情況透露給投訴舉報人，不得與無關人員談論投訴舉報內容。（6）不得扣壓、隱匿或私自銷毀投訴舉報材

42、料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護制度關鍵在于對于舉報人的信息必須嚴格保密，控制知曉者的范圍，并明確知曉者所承擔的保密義務；當舉報人遭到打擊報復時，應該及時干預，并給予嚴格懲處。當然，對借投訴或舉報之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關規(guī)定嚴肅處理；構成犯罪的移送司法機關處理。3、投訴舉報人保護措施（1）保護投訴舉報人應當遵循保密、獎勵和其合法權益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復投訴舉報人。（3）嚴禁將投訴舉報人的姓名、單位、住址等有關情況和投訴舉報內容透露給被

43、投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負責人的，不得將投訴舉報材料轉給該負責人所在單位。違反前款規(guī)定的，應追究相應的責任，經司法機關認定觸犯法律的，送交司法機關處理。（4）對投訴舉報有功人員，應按有關規(guī)定給予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復時，有權向負責單位或上級主管反映。所謂打擊報復，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權利以及其他合法權利的行為。（6）對投訴舉報人打擊報復的應追究相應的法律責任，經司法機關認定觸犯法律的，送交司法機關處理。對投訴舉報人打擊報復行為包

44、括縱容、包底或收買、指使他人對投訴舉報人打擊報復。（7）投訴舉報人因投訴舉報而受到紀律處分以及其他不公正待遇的，應按照管轄權限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，有關部門應及時采取保護措施。因投訴舉報造成投訴舉報人及其親屬的名譽、財產受到侵害的，應要求侵權人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。反舞弊機制（一）反舞弊機制的概念反舞弊機制指為了防止舞弊，加強公司治理和內部控制，降低企業(yè)風險，規(guī)范經營行為，維護企業(yè)合法權益，確保經營目標的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護股東合法權益，根據(jù)經營目標及法律、法規(guī)，結合企業(yè)的實際情

45、況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應當建立反舞弊機制，堅持“懲防并舉、重在預防”的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。通過反舞弊機制的建立，企業(yè)要將反舞弊工作的重點放在重點領域和關鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機制中，要規(guī)范相應的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內部控制體系。（二）反舞弊機制的重點企業(yè)內部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應當將下列情形作為反舞弊工作的重點：未經授權或者采

46、取其他不法方式侵占、挪用企業(yè)資產，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等：董事、監(jiān)事、經理及其他高級管理人員濫用職權；相關機構或人員串通舞弊。（三）反舞弊工作的內容1、舞弊的含義舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規(guī)則以損害或牟取組織經濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進行預防與

47、檢查，危害也越大。其主要表現(xiàn)為財務報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產竊為己有。（2）按照內部審計具體準則第6號的規(guī)定進行分類。內部審計具體準則第6號一舞弊的預防、檢查與報告將舞弊分為：損害組織經濟利益的舞弊行為以及謀取組織經濟利益的行為。損害組織經濟利益的舞弊，是指組織內外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經濟利益遭受損害的不正當行為。有下列情形之一者屬于損害組織經濟利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉移給他人；貪污

48、、挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業(yè)秘密；其他損害組織經濟利益的舞弊行為。謀取組織經濟利益的舞弊，是指組織內部人員為使本組織獲得不當經濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當行為。有下列情形之一者屬于謀取組織經濟利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產；故意錯報交易事項、記錄虛假的交易事項，使財務報表使用者誤解而做出不適當?shù)耐度谫Y決策；隱瞞或刪除應對外披露的重要信息；從事違法違規(guī)的經營活動；偷逃稅款；其他謀取組織經濟利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE

49、理論“GONE”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認為，舞弊由G（greed，貪婪）、0（opportunity，機會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風險的程度。GONE理論實質上表達了會計舞弊產生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導致“Youcanconsideryourmoneygone”（被欺騙者的

50、錢、物、權益等離他而去）。因此，產生了一種很巧妙的說法，即“在貪婪、機會、需要和暴露四因子共同作用的特定環(huán)境中，會滋生舞弊，促使被欺騙者的錢、物、權益等離他而去”GONE理論中“貪婪”和“需要”與行為人個體強相關，使個體成為潛在的犯罪者；“機會”和“暴露”則更多與組織環(huán)境有關，使組織成為潛在的受害者。組織一方面要加強制度建設，但制度并非十全十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行為暴露（發(fā)現(xiàn)并加以查處）。2、舞弊三角理論舞弊三角理論由美國注冊舞弊審核師協(xié)會的創(chuàng)始人、曾任美國會計學會會長的史蒂文阿伯雷齊特提出，他認為，企業(yè)舞弊的產生是由壓力、機會和自我合理化三要素組成，就像必

51、須同時具備一定的熱度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都不可能真正形成企業(yè)舞弊。企業(yè)舞弊產生的原因是由動機、機會和借口三要素組成的，這三者也是美國最新的反舞弊準則提醒注冊會計師應該關注的舞弊產生的主要條件。（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發(fā)生的首要條件，壓力可能是經營或財務上的困境以及對資本的急切需求等。例如，高級管理人員的報酬與財務業(yè)績或公司股票的市場表現(xiàn)掛鉤、公司正在申請融資等情況都可能促使管理層產生舞弊的動機。（2）實施舞弊的機會。舞弊者需要有舞弊的機會，舞弊才能成功。舞弊的機會一般源于內部控制在設計和運行上的缺陷，如公司對資產管理的松懈，公司

52、管理層能夠凌駕于內部控制之上而可以隨意操縱會計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內部控制；無法判斷工作的質量；缺乏懲罰措施；信息不對稱；能力不足和審計制度不健全。（3）為舞弊行為尋找借口的能力。借口是指存在某種態(tài)度、性格或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層或員工所處的環(huán)境促使其能夠將舞弊行為予以合理化。借口是舞弊發(fā)生的重要條件之一。只有舞弊者能夠對舞弊行為予以合理化，舞弊者才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占資產的員工可能認為單位對自身不公，編制虛假報告者可能認為造假不是出于個人私利而是出于公司集體利益。企業(yè)舞弊者

53、常用的理由有：這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目的是善意的，用途是正當?shù)模鹊?。壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成企業(yè)舞弊行為。3、企業(yè)舞弊風險因子理論該理論是伯洛格那等人在GONE理論的基礎上發(fā)展形成的，是迄今最為完善的關于形成企業(yè)舞弊的風險因子的學說。它把舞弊風險因子分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子結合在一起，并且被舞弊者認為有利時，舞弊就會發(fā)生。（1）一般風險因子。一般風險因子是指那些主要由進行自我防護的組織或實體來控制的因素，包括：潛在企業(yè)舞弊者進行舞弊的機會；企業(yè)舞弊發(fā)生時發(fā)現(xiàn)企業(yè)舞弊的概率；企業(yè)舞弊發(fā)現(xiàn)后企

54、業(yè)舞弊者受罰的性質和程度。首先，企業(yè)舞弊發(fā)生的機會。這一因子主要指相對于企業(yè)舞弊所針對的財產或對象而言的企業(yè)舞弊者的職位。企業(yè)舞弊發(fā)生的機會因子不可能完全消除，消除機會的任何努力將是非經濟性和反生產力的，只要組織存在有價值的財產，而且這些財產由其他人（包括雇員、顧客及供應商）流轉、交易或控制，企業(yè)舞弊發(fā)生的機會就永遠存在。將企業(yè)舞弊機會因子控制在合理水平內的企業(yè)反舞弊舉措包括：對每個雇員均應明確或規(guī)定一個適當?shù)淖畹臀璞讬C會水平；嚴格禁止災難性舞弊機會水平的出現(xiàn)。這一水平主要取決于具體環(huán)境，尤指組織規(guī)模。其次，發(fā)現(xiàn)舞弊的概率。在企業(yè)舞弊發(fā)生機會的既定水平下，可以通過增加發(fā)現(xiàn)企業(yè)舞弊的概率來降低企

55、業(yè)舞弊風險。企業(yè)舞弊發(fā)現(xiàn)的可能性主要取決于內部控制制度，盡管這些控制措施不能杜絕一切企業(yè)舞弊行為，但在理論上它們應該足以防止多數(shù)重大企業(yè)舞弊行為的長期存在。最后，懲罰的性質和程度。發(fā)現(xiàn)企業(yè)舞弊本身并不足以威懾企業(yè)舞弊行為，還必須存在潛在的犯罪逆向結果，即應存在著會產生逆向結果的觀念。雖然目前還沒有懲罰與企業(yè)舞弊發(fā)生率關系的相關研究，但傳統(tǒng)理念表明，懲罰的性質與程度在邏輯上具有威懾作用。組織或團體應當制定關于懲罰性質與程度的明確政策，并嚴格實施。例如，凡發(fā)現(xiàn)舞弊者的舞弊行為，均應報告主管部門，并對此進行指控。（2）個別風險因子。個別風險因子指那些因人而異，且在組織或團體控制范圍之外的因素，包括道

56、德品質與動機兩大類。首先，道德品質。該因子在這里表現(xiàn)了更寬泛的道德品質方面的內容，它與個性、正直、誠實等一樣，與個人的內在特性息息相關。其次，動機。企業(yè)舞弊者進行企業(yè)舞弊的動機有很多，但大多數(shù)與經濟需要有關。對于這類存在于雇員頭腦中的黑厘子式的各種復雜動機，企業(yè)可采取的反舞弊措施包括：營造有利的環(huán)境，以減少企業(yè)雇員的舞弊動機（如坦誠對待雇員，保持溝通渠道公開化，以及建立可讓雇員舒緩不滿情緒的機制等）；業(yè)績評價和獎勵制度，盡量確保公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供免費咨詢或其他服務，它們可以有效防止突發(fā)的企業(yè)舞弊問題；員工培訓和監(jiān)督。4、企業(yè)反舞弊四層次機制理論該理論首

57、先在美國著名的特雷德維委員會的調查報告中提出，它全面地闡述了企業(yè)反舞弊的防止體系。該理論建議任何組織實體可通過建立下列四道防線來防止企業(yè)舞弊：高層的管理理念、業(yè)務經營過程的內部控制、內部審計、外部獨立審計。這些控制機制相輔相成，共同形成綜合的、多層面性的企業(yè)反舞弊防線，能有效地檢查和威懾企業(yè)舞弊。（1）高層的管理理念。企業(yè)舞弊，尤其是企業(yè)舞弊性財務報告的產生環(huán)境，在很大程度上取決于整個公司的管理思想，其具體表現(xiàn)形式為公司書面及非書面的管理規(guī)章等。該防線是防止企業(yè)舞弊性財務報告舉足輕重的一環(huán)。為確定和宣傳正確的管理思想，上層管理人員必須辨別和判斷可能導致企業(yè)舞弊的各種因素，并設立內部控制制度，以

58、合理保證防止和及早發(fā)現(xiàn)企業(yè)舞弊。所有公司均應制訂、完善并執(zhí)行有效的公司管理規(guī)章，規(guī)范員工的可為行為與不可為行為。此外，穩(wěn)定的規(guī)章制度是公司防止企業(yè)舞弊的重要前提。只有建立成文的、完善的公司管理規(guī)章，才能為內部成員樹立明確的道德守則，引導員工行為趨向公司利益最大化，從整體上透徹理解整個公司的目標和活動。（2）業(yè)務經營過程的內部控制。廣義地講，可將保護某一實體的資產或法定權益免受損失或虛報的任何控制方面稱為一項內部控制。這一內部控制系統(tǒng)包括五個密切聯(lián)系的組成要素：控制環(huán)境、風險評價、控制活動、信息與溝通以及監(jiān)控。其中控制環(huán)境奠定了其他四個控制要素的基礎，并確定整個公司的管理思想，它包含了管理哲學、

59、經營風格、授權與責任方式、組織結構、董事會指示、員工的團結觀念和競爭意識等許多因素，因而屬于企業(yè)反舞弊第一道防線的范疇。其他四個控制要素，則屬企業(yè)反舞弊第二道、第三道防線的內容。上述內部控制諸因素相互聯(lián)系，密切配合，不可或缺，形成組織內部的有機整體。任何一種控制因素的缺乏或不足，均將導致整個控制系統(tǒng)目標的失敗。從企業(yè)反舞弊角度出發(fā)，這些目標包括：使企業(yè)舞弊難以發(fā)生；使企業(yè)舞弊在某些場合下不可能發(fā)生；使已產生的企業(yè)舞弊易于發(fā)現(xiàn)，并使相關的企業(yè)舞弊責任易于確認。此外，以企業(yè)反舞弊思想為出發(fā)點的內部控制設計還強調了熱線（如建立直接的舉報電話等）的重要功能，使發(fā)現(xiàn)可疑現(xiàn)象的人員有機會直接將問題反映到企

60、業(yè)監(jiān)督部門或上層，而這一點往往被傳統(tǒng)的內部控制所忽視。經營業(yè)務過程的內部控制實為企業(yè)反舞弊防線成功的重要保證是高層管理者管理思想和相關載體形式得以最終貫徹實施的基礎設施，因而亦是企業(yè)反舞弊防線中更為基礎的一環(huán)。（3）內部審計。有效、客觀的內部審計對公司內部防止和檢查企業(yè)舞弊性財務報告起著主要的作用。公司內部審計人員的資格、組織、地位、報告渠道及其與董事會下屬審計委員會的關系等，均應充分保證內部審計的有效性和客觀性。內部審計人員應在公司財務報告的相關聯(lián)系中考查其審計結果，并在適當程度上密切配合注冊會計師的工作。由于與注冊會計師相比，內部審計人員與公司高層管理人員有著更為密切的聯(lián)系和頻繁的接觸，因