高品質內(nèi)飾材料公司治理與內(nèi)部控制分析

1、泓域/高品質內(nèi)飾材料公司治理與內(nèi)部控制分析高品質內(nèi)飾材料公司治理與內(nèi)部控制分析xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113511001 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113511001 h 4 HYPERLINK l _Toc113511002 二、 堅持綠色發(fā)展，提高資源利用效率 PAGEREF _Toc113511002 h 8 HYPERLINK l _Toc113511003 三、 必要性分析 PAGEREF _Toc113511003 h 8 HYPERLINK l _Toc113511004 四、 項目簡介 PAG

2、EREF _Toc113511004 h 9 HYPERLINK l _Toc113511005 五、 風險識別的方法 PAGEREF _Toc113511005 h 13 HYPERLINK l _Toc113511006 六、 風險識別的概念和內(nèi)容 PAGEREF _Toc113511006 h 19 HYPERLINK l _Toc113511007 七、 風險的概念及其分類 PAGEREF _Toc113511007 h 22 HYPERLINK l _Toc113511008 八、 風險的分類和評估 PAGEREF _Toc113511008 h 24 HYPERLINK l _To

3、c113511009 九、 目標設定的含義 PAGEREF _Toc113511009 h 26 HYPERLINK l _Toc113511010 十、 內(nèi)部控制目標的設定 PAGEREF _Toc113511010 h 30 HYPERLINK l _Toc113511011 十一、 舉報人保護制度 PAGEREF _Toc113511011 h 33 HYPERLINK l _Toc113511012 十二、 反舞弊機制 PAGEREF _Toc113511012 h 36 HYPERLINK l _Toc113511013 十三、 信息的含義與分類 PAGEREF _Toc113511

4、013 h 48 HYPERLINK l _Toc113511014 十四、 信息與溝通的作用 PAGEREF _Toc113511014 h 50 HYPERLINK l _Toc113511015 十五、 內(nèi)部控制的重要性 PAGEREF _Toc113511015 h 51 HYPERLINK l _Toc113511016 十六、 內(nèi)部控制的局限性 PAGEREF _Toc113511016 h 55 HYPERLINK l _Toc113511017 十七、 內(nèi)部控制的相關比較 PAGEREF _Toc113511017 h 58 HYPERLINK l _Toc113511018

5、十八、 企業(yè)內(nèi)部控制規(guī)范體系的結構 PAGEREF _Toc113511018 h 61 HYPERLINK l _Toc113511019 十九、 內(nèi)部牽制 PAGEREF _Toc113511019 h 63 HYPERLINK l _Toc113511020 二十、 企業(yè)風險管理 PAGEREF _Toc113511020 h 65 HYPERLINK l _Toc113511021 二十一、 公司治理與內(nèi)部控制的融合 PAGEREF _Toc113511021 h 75 HYPERLINK l _Toc113511022 二十二、 公司治理與內(nèi)部控制的聯(lián)系 PAGEREF _Toc11

6、3511022 h 78 HYPERLINK l _Toc113511023 二十三、 公司治理的產(chǎn)生及動因 PAGEREF _Toc113511023 h 81 HYPERLINK l _Toc113511024 二十四、 企業(yè)的演進 PAGEREF _Toc113511024 h 91 HYPERLINK l _Toc113511025 二十五、 內(nèi)部控制的演進 PAGEREF _Toc113511025 h 96 HYPERLINK l _Toc113511026 二十六、 內(nèi)部控制的起源 PAGEREF _Toc113511026 h 109 HYPERLINK l _Toc11351

7、1027 二十七、 發(fā)展規(guī)劃 PAGEREF _Toc113511027 h 111 HYPERLINK l _Toc113511028 二十八、 法人治理結構 PAGEREF _Toc113511028 h 118 HYPERLINK l _Toc113511029 二十九、 SWOT分析說明 PAGEREF _Toc113511029 h 128 HYPERLINK l _Toc113511030 三十、 項目風險分析 PAGEREF _Toc113511030 h 137 HYPERLINK l _Toc113511031 項目風險對策 PAGEREF _Toc113511031 h 1

8、39 HYPERLINK l _Toc113511032 （一）加強項目建設及運營管理 PAGEREF _Toc113511032 h 140 HYPERLINK l _Toc113511033 本項目的建設采用招標方式選擇工程設計承包商，在保證建設質量的同時，努力降低建設投資和設備采購成本。項目建設按照國家有關規(guī)定，招標選擇項目監(jiān)理，確保項目的建設質量、建設工期和降低項目造價。建成投入運營后，加強管理降低生產(chǎn)成本，構成較大的價格變動空間，以增強企業(yè)的市場競爭能力。 PAGEREF _Toc113511033 h 140產(chǎn)業(yè)環(huán)境分析把握新一輪科技革命和產(chǎn)業(yè)變革與我國加快轉變經(jīng)濟發(fā)展方式歷史性交

9、匯的機遇，更加注重推進供給側結構性改革，著力提升供給體系質量和效率，實施現(xiàn)代服務業(yè)與先進制造業(yè)雙輪驅動戰(zhàn)略，積極培育新業(yè)態(tài)和新商業(yè)模式，促進產(chǎn)業(yè)集群集約集聚發(fā)展，形成相互支撐、融合發(fā)展的高端高質高新現(xiàn)代產(chǎn)業(yè)新體系，建設全省乃至華南地區(qū)產(chǎn)業(yè)新高地。（一）優(yōu)質高效發(fā)展現(xiàn)代服務業(yè)深化國家服務業(yè)綜合改革試點，強化城市高端服務功能，建設國家服務業(yè)中心。到2020年，現(xiàn)代服務業(yè)增加值占服務業(yè)增加值比重達到70%左右。（二）增強先進制造業(yè)核心優(yōu)勢貫徹落實中國制造2025、全省工業(yè)轉型升級行動計劃和廣州制造2025戰(zhàn)略規(guī)劃，以智能化、綠色化、服務化為主攻方向，強化工業(yè)基礎能力，提高綜合集成水平，推動制造業(yè)向產(chǎn)

10、業(yè)鏈供應鏈價值鏈高端發(fā)展。加快新一代信息技術與制造業(yè)深度融合，優(yōu)化提升傳統(tǒng)支柱產(chǎn)業(yè)。培育新的支柱產(chǎn)業(yè)，大力發(fā)展智能裝備及機器人、新一代信息技術、節(jié)能與新能源汽車、新材料與精細化工、生物醫(yī)藥與健康、能源與環(huán)保設備、軌道交通、高端船舶與海洋工程、航空與衛(wèi)星應用、都市消費工業(yè)等先進制造業(yè)，打造“四梁八柱”的制造業(yè)支撐體系，到2020年形成“54321”的千億級工業(yè)體系。(“54321”千億級工業(yè)體系：5千億級產(chǎn)業(yè)1個(汽車)、4千億級產(chǎn)業(yè)1個(電子信息)、3千億級產(chǎn)業(yè)1個(石化)、2千億產(chǎn)業(yè)1個(電力熱力)、1千億級產(chǎn)業(yè)2個(電氣機械、通用專用設備)，爭取將鐵路、船舶、航空航天和其他運輸設備業(yè)，醫(yī)藥

11、制造業(yè)打造成新的千億級產(chǎn)業(yè)。)（三）培育壯大戰(zhàn)略性新興產(chǎn)業(yè)1、加快發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)。加大對戰(zhàn)略性新興產(chǎn)業(yè)基地、創(chuàng)新平臺、示范工程及創(chuàng)業(yè)投資的支持；形成新一代信息技術、生物與健康、新材料與高端裝備制造、新能源汽車、新能源與節(jié)能環(huán)保、時尚創(chuàng)意產(chǎn)業(yè)5個兩千億級戰(zhàn)略性新興產(chǎn)業(yè)集群；實施新業(yè)態(tài)培育計劃，制定服務業(yè)新業(yè)態(tài)企業(yè)認定辦法，重點扶持發(fā)展個體化診療、機器人、可穿戴設備、云計算與大數(shù)據(jù)、增材制造(3D打印)等五大新興業(yè)態(tài)?！笆濉睍r期，全市戰(zhàn)略性新興產(chǎn)業(yè)增加值年均增長18%，到2020年達到4000億元。2、提升新興產(chǎn)業(yè)支撐作用。大力推進半導體、機器人、增材制造、智能系統(tǒng)、智能交通、精準醫(yī)療、高

12、效儲能和分布式能源系統(tǒng)、高效節(jié)能環(huán)保、光產(chǎn)業(yè)等技術創(chuàng)新和產(chǎn)業(yè)化；全市每年安排財政專項資金支持戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展，加大對戰(zhàn)略性新興產(chǎn)業(yè)在技術改造、市場拓展、品牌建設、知識產(chǎn)權保護等方面的支持力度，研究制定戰(zhàn)略性新興產(chǎn)業(yè)企業(yè)財稅扶持配套政策；對符合建設條件的戰(zhàn)略性新興產(chǎn)業(yè)建設項目優(yōu)先安排建設用地指標，優(yōu)先保障戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展用地需求。（四）大力發(fā)展海洋經(jīng)濟樹立藍色經(jīng)濟發(fā)展理念，堅持陸海統(tǒng)籌，科學開發(fā)海洋資源，構建陸海協(xié)調(diào)、人海和諧的海洋空間發(fā)展格局。（五）促進產(chǎn)業(yè)集群集聚集成現(xiàn)代服務業(yè)以集聚區(qū)為主體形態(tài)。以21個省級現(xiàn)代服務業(yè)集聚區(qū)為依托，推動現(xiàn)代服務業(yè)集聚發(fā)展。中心城區(qū)提升商務樓宇綜合功能，合

13、理利用原有工業(yè)用地和老廠房，著力打造總部、金融和科技集聚區(qū)。外圍新城依托現(xiàn)有產(chǎn)業(yè)基礎、資源稟賦加快建設現(xiàn)代物流等生產(chǎn)性服務業(yè)集聚區(qū)。制造業(yè)發(fā)展以產(chǎn)業(yè)區(qū)塊為主體形態(tài)。以工業(yè)制造、高新技術制造主導產(chǎn)業(yè)的95個產(chǎn)業(yè)區(qū)塊為依托，重點加快以天河區(qū)東部、黃埔區(qū)至增城區(qū)南部先進制造業(yè)為東翼，以南沙區(qū)、番禺區(qū)臨港制造業(yè)為南翼，以白云北部、花都區(qū)及從化區(qū)西南部制造業(yè)為北翼的產(chǎn)業(yè)集聚帶建設，推動制造業(yè)企業(yè)由小而散向園區(qū)化、集群化發(fā)展。以城市更新為契機，推動舊廠房、零散工業(yè)和村級工業(yè)園區(qū)成片改造，大力發(fā)展工業(yè)總部經(jīng)濟、服務型制造業(yè)和都市工業(yè)。戰(zhàn)略性新興產(chǎn)業(yè)以基地為主體形態(tài)。以優(yōu)化提升全市35個戰(zhàn)略性新興產(chǎn)業(yè)基地為依

14、托，中部著力打造琶洲互聯(lián)網(wǎng)創(chuàng)新集聚區(qū)，大力引進互聯(lián)網(wǎng)總部企業(yè)；東部建設以中新廣州知識城、廣州科學城等為重點的戰(zhàn)略性新興產(chǎn)業(yè)核心基地；南部推進建設以南沙新區(qū)、廣州國際創(chuàng)新城為重點的新興產(chǎn)業(yè)基地；北部建設以空港經(jīng)濟區(qū)為重點的臨空戰(zhàn)略性新興產(chǎn)業(yè)基地。（六）加強質量標準和品牌建設樹立質量立市理念，鼓勵企業(yè)主導或參與制定修訂國際標準、國家標準、行業(yè)標準和地方標準，積極推進國家級、省級標準化示范項目，建設一批標準化示范單位，加快建設公共檢驗檢測與認證平臺，打造國家檢驗檢測高技術服務業(yè)集聚區(qū)；完善服務業(yè)標準化的激勵機制，突出抓好商貿(mào)、會展、信息、物流、金融、科技、旅游、服務外包、教育培訓、社區(qū)服務等領域標準

15、的制(修)訂、實施與推廣，提高“廣州標準”的國內(nèi)外影響力；實施質量強市和品牌戰(zhàn)略，強化重點產(chǎn)品質量監(jiān)管和風險監(jiān)測，開展支柱產(chǎn)業(yè)和重點行業(yè)質量提升行動，提升廣州產(chǎn)品質量競爭力。設立品牌培育專項資金，擦亮“老字號”，新增一批具有自主知識產(chǎn)權的名牌產(chǎn)品，支持企業(yè)培育國際品牌，推動“廣州產(chǎn)品”向“廣州品牌”躍升。堅持綠色發(fā)展，提高資源利用效率推動行業(yè)節(jié)能減碳。圍繞碳達峰、碳中和戰(zhàn)略目標，制定節(jié)能減碳行動方案。制定紡粘、水刺、針刺等非織造布領域節(jié)能減排和清潔生產(chǎn)評價指標體系，降低行業(yè)能耗水平。支持企業(yè)建設能源管理系統(tǒng)，鼓勵使用清潔能源，應用節(jié)能技術和設備，創(chuàng)建綠色工廠。發(fā)展環(huán)境友好產(chǎn)品。提高天然纖維、再

16、生纖維素纖維、木漿、聚乳酸、低（無）VOCs含量膠粘劑的應用比例，推廣可降解一次性衛(wèi)生用品和可重復使用產(chǎn)品。開展可生物降解非織造布及制品認證工作，加強環(huán)境友好產(chǎn)品推廣。加強廢舊紡織品循環(huán)利用。提高循環(huán)再利用纖維在土工建筑、交通工具、包裝、農(nóng)業(yè)等領域應用比例。推廣濾袋、繩網(wǎng)等產(chǎn)品回收利用技術，擴大產(chǎn)業(yè)用紡織品回收利用量。必要性分析1、現(xiàn)有產(chǎn)能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產(chǎn)品銷售形勢良好，產(chǎn)銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產(chǎn)流

17、程、強化管理等手段，不斷挖掘產(chǎn)能潛力，但仍難以從根本上緩解產(chǎn)能不足問題。通過本次項目的建設，公司將有效克服產(chǎn)能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎。2、公司產(chǎn)品結構升級的需要隨著制造業(yè)智能化、自動化產(chǎn)業(yè)升級，公司產(chǎn)品的性能也需要不斷優(yōu)化升級。公司只有以技術創(chuàng)新和市場開發(fā)為驅動，不斷研發(fā)新產(chǎn)品，提升產(chǎn)品精密化程度，將產(chǎn)品質量水平提升到同類產(chǎn)品的領先水準，提高生產(chǎn)的靈活性和適應性，契合關鍵零部件國產(chǎn)化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內(nèi)領先地位。項目簡介（一）項目單位項目單位：xxx（集團）有限公司（二）項目地點項目選址位于xxx（以選址意見書為準）。（三）項

18、目進度結合該項目的實際工作情況，xxx（集團）有限公司將項目工程的建設周期確定為24個月，其工作內(nèi)容包括：項目前期準備、工程勘察與設計、土建工程施工、設備采購、設備安裝調(diào)試、試車投產(chǎn)等。（四）項目提出的理由1、符合我國相關產(chǎn)業(yè)政策和發(fā)展規(guī)劃近年來，我國為推進產(chǎn)業(yè)結構轉型升級，先后出臺了多項發(fā)展規(guī)劃或產(chǎn)業(yè)政策支持行業(yè)發(fā)展。政策的出臺鼓勵行業(yè)開展新材料、新工藝、新產(chǎn)品的研發(fā)，促進行業(yè)加快結構調(diào)整和轉型升級，有利于本行業(yè)健康快速發(fā)展。2、項目產(chǎn)品市場前景廣闊廣闊的終端消費市場及逐步升級的消費需求都將促進行業(yè)持續(xù)增長。3、公司具備成熟的生產(chǎn)技術及管理經(jīng)驗公司經(jīng)過多年的技術改造和工藝研發(fā)，公司已經(jīng)建立了

19、豐富完整的產(chǎn)品生產(chǎn)線，配備了行業(yè)先進的染整設備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務。公司通過自主培養(yǎng)和外部引進等方式，建立了一支團結進取的核心管理團隊，形成了穩(wěn)定高效的核心管理架構。公司管理團隊對行業(yè)的品牌建設、營銷網(wǎng)絡管理、人才管理等均有深入的理解，能夠及時根據(jù)客戶需求和市場變化對公司戰(zhàn)略和業(yè)務進行調(diào)整，為公司穩(wěn)健、快速發(fā)展提供了有力保障。4、建設條件良好本項目主要基于公司現(xiàn)有研發(fā)條件與基礎，根據(jù)公司發(fā)展戰(zhàn)略的要求，通過對研發(fā)測試環(huán)境的提升改造，形成集科研、開發(fā)、檢測試驗、新產(chǎn)品測試于一體的研發(fā)中心，項目各項建設條件已落實，工程技術方案切實可行，本項目的實施有利于

20、全面提高公司的技術研發(fā)能力，具備實施的可行性。強化科技創(chuàng)新對產(chǎn)業(yè)發(fā)展的引領作用，加強產(chǎn)業(yè)基礎、共性技術、高端替代應用創(chuàng)新，加大新技術應用力度，推動業(yè)態(tài)變革、價值創(chuàng)造和結構升級。（五）建設投資估算1、項目總投資構成分析項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資10781.09萬元，其中：建設投資8116.87萬元，占項目總投資的75.29%；建設期利息226.41萬元，占項目總投資的2.10%；流動資金2437.81萬元，占項目總投資的22.61%。2、建設投資構成項目建設投資8116.87萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用6827.47

21、萬元，工程建設其他費用1069.02萬元，預備費220.38萬元。（六）項目主要技術經(jīng)濟指標1、財務效益分析根據(jù)謹慎財務測算，項目達產(chǎn)后每年營業(yè)收入23500.00萬元，綜合總成本費用19624.27萬元，納稅總額1900.19萬元，凈利潤2829.90萬元，財務內(nèi)部收益率19.46%，財務凈現(xiàn)值3108.53萬元，全部投資回收期6.18年。2、主要數(shù)據(jù)及技術指標表主要經(jīng)濟指標一覽表序號項目單位指標備注1總投資萬元10781.091.1建設投資萬元8116.871.1.1工程費用萬元6827.471.1.2其他費用萬元1069.021.1.3預備費萬元220.381.2建設期利息萬元226.4

22、11.3流動資金萬元2437.812資金籌措萬元10781.092.1自籌資金萬元6160.512.2銀行貸款萬元4620.583營業(yè)收入萬元23500.00正常運營年份4總成本費用萬元19624.275利潤總額萬元3773.206凈利潤萬元2829.907所得稅萬元943.308增值稅萬元854.369稅金及附加萬元102.5310納稅總額萬元1900.1911盈虧平衡點萬元9536.94產(chǎn)值12回收期年6.1813內(nèi)部收益率19.46%所得稅后14財務凈現(xiàn)值萬元3108.53所得稅后風險識別的方法風險識別是指對企業(yè)面臨的各種風險進行確認的一個動態(tài)、連續(xù)的過程。從風險產(chǎn)生的原因入手，通過各種

23、識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方法。（一）風險清單法風險清單是指由專業(yè)人員設計好風險標準的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經(jīng)識別出的最基本的各類風險。該方法的優(yōu)點是經(jīng)濟方便，適合新公司或初次構建風險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調(diào)查和分析的方法。基本步驟如下。（1）梳理單

24、位各類經(jīng)濟活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)；（2）設計流程圖，把流程圖中的風險揭示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應對策略。流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風險。其優(yōu)點是可以將復雜的生產(chǎn)過程或業(yè)務流程簡單化，從而發(fā)現(xiàn)風險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發(fā)生的可能性。（三）現(xiàn)場調(diào)查法現(xiàn)場調(diào)查法相當于對風險進行一次全面的檢查，其主要步驟如下。（1）調(diào)查前的準備工作。包括確定調(diào)查的時間，其中需要明確開始時間、結束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人數(shù)等。實際工作中一般應事先設計好調(diào)查表格。（2）進行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認真

25、填寫表格，表格填寫應符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結果。（3）將調(diào)查結果及時進行反饋，以便發(fā)現(xiàn)潛在的問題?，F(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調(diào)查過程中可以與基層人員建立良好的關系。缺點是耗時過多，成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。（四）財務報表分析法財務報表是反映企業(yè)一定時點的財務狀況、一定期間經(jīng)營成果和現(xiàn)金流量的文件，因此分析財務報表有利于認識經(jīng)營風險可能的來源。財務報表分析法主要是通過分析企業(yè)的資產(chǎn)負債表、利潤表、現(xiàn)金流量表和所有者權益變動表以及補充記錄來識別企業(yè)潛在的風險。財務報表分析法具體又分為以下幾種主要方法。1、趨勢分析法

26、趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當期財務狀況和經(jīng)營狀況增減變化的性質及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業(yè)經(jīng)營成果與財務狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經(jīng)營成果與財務狀況的變化趨勢。2、比率分析法比率分析法就是把財務報表的某些項目同其他項目進行比較，這些金額或者數(shù)據(jù)可以選

27、自一張財務報表，亦可以選自兩張財務報表。比率分析法可以分析財務報表所列示項目與項目之間的相互關系，因此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權益狀況的比率分析、流動資產(chǎn)狀況的比率分析。3、因素分析法因素分析法也是財務報表分析中常用的一種技術方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務比率分解為若干個影響因素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉率和銷售利潤率兩個比率的乘積，財務比率是財務報表分析的特有概念。在實際的分析中，分解法和比較法是結合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認

28、識其特征。不斷的比較和分解，構成了財務報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標準值（歷史的、同業(yè)企業(yè)的或預算的標準）替代實際值，以測定各個因素對財務指標的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準值替代實際值，以測定各個因素對財務指標的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。它的

29、理論基礎是，任何一起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風險結果出發(fā)，運用邏輯推理的方法推導出引起風險的原因，遵循風險事件一中間事件一基本事件的邏輯結構。事件樹分析法的一般步驟如下：（1）定義目標，此時需要考慮影響目標的各種風險因素；（2）做出風險因果圖；（3）全面考慮各風險因素之間的相互關系，從而研究對風險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標實現(xiàn)的諸多因素及其因果關系一步步清楚地列示出來，有利于下一步進行深入的風險分析。該方法通常用于直接經(jīng)驗較

30、少的風險識別，效果非常直觀，缺點是容易產(chǎn)生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋找偏離原因（4）預測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風險并加以處理；缺點是比較費時，需要詳細的設計系統(tǒng)圖的支持。（七）其他方法風險管理人員必須始終對新的、變化中的風險保持警惕，經(jīng)常檢查關鍵文檔就是一個好方法。關鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風險事項識別的重

31、要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經(jīng)營管理人員和員工的頭腦里。與不同層次不同領域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經(jīng)營部門經(jīng)理、首席財務官、法律顧問、人力資源部經(jīng)理、基層護理人員、工人和領班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而通過與高層管理者的面談，風險防范人員能夠了解最高管理層可以容忍的純粹風險程度，以及希望轉移的風險。風險識別是風險管理中最基礎的工作，從定性的經(jīng)驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風險，還要進行風險因素分析，它是一個復雜的系統(tǒng)工

32、程。任何一種方法都不能揭示出企業(yè)面臨的全部風險，更不可能揭示導致風險事故的所有因素，故應將多種方法結合使用。風險識別的概念和內(nèi)容（一）風險識別的概念風險識別是指對資產(chǎn)當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面來理解。1、風險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復過程風險事項識別需要針對環(huán)境的變化而持續(xù)進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復雜的和潛在的風險要經(jīng)過多次調(diào)查和反復論證方能得到準確答案；

33、隨著主體的活動，新的風險也會不斷產(chǎn)生，風險事項識別是一個連續(xù)不斷的過程。2、風險識別是一個復雜的系統(tǒng)工程風險事項識別的系統(tǒng)性是指風險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識別企業(yè)可能面臨的各種風險，而且企業(yè)的各個部門都要參與并密切配合。同時風險主體應綜合考慮自身的內(nèi)外部環(huán)境，結合自己的特點，設計和選擇適當?shù)氖马椬R別方法，這無疑使得事項識別工作更具有挑戰(zhàn)性。3、風險識別是整個風險評估過程中重要的程序之一企業(yè)內(nèi)部控制基本規(guī)范第三章第二十一條規(guī)定，企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險確定相應的風險承受度。風險識別是否全面

34、、深刻直接影響風險評估的質量，風險識別的目的就是確認所有風險的來源、種類以及發(fā)生損失的可能性，為風險分析和風險應對提供依據(jù)。風險識別過程應充分體現(xiàn)全面性原則。（二）風險識別的內(nèi)容1、感知風險事項感知風險，即通過調(diào)查和了解識別風險的存在。例如，通過調(diào)查，了解到一家運輸公司面臨的財產(chǎn)風險、人身風險和責任風險。財產(chǎn)風險又包括車輛財產(chǎn)損失、存貨倉庫損失、庫存物損失和其他設備損失。在存貨倉庫損失中，可能有火災、爆炸、洪水、暴風等多種原因形成的損失。2、分析風險事項通過歸類分析，掌握風險產(chǎn)生的原因和條件以及風險所具有的性質。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設備破裂等；人的風險包括死亡、疾

35、病、身體傷害、財產(chǎn)損失等；導致死亡的風險因素主要有自然災害、意外事故、自殺、疾病。感知風險是識別風險的基礎，分析風險是識別風險的關鍵。只有感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及導致風險事故發(fā)生的原因和條件。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟效益，重則危及企業(yè)的生存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領導層經(jīng)營管理決策的正確性，進而提高企業(yè)的經(jīng)濟效益。（一）風險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確

36、定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現(xiàn)。所謂風險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業(yè)風險管理新框架（2016）指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理

37、標準GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因素、結構因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通

38、過風險事故的發(fā)生才能導致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經(jīng)濟價值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風險事故導致的財產(chǎn)本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業(yè)所面臨的風險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風

39、險包括：科技發(fā)展帶來的企業(yè)技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經(jīng)濟環(huán)境的改變等。內(nèi)部風險主要有：員工的素質和能力；經(jīng)理人的責任改變；董事會或監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內(nèi)部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內(nèi)容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念

40、COSO內(nèi)部控制整體框架把風險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認為，風險評估是指單位為實現(xiàn)其目標而確認的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經(jīng)營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術的運用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業(yè)風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據(jù)。強調(diào)風險評估是風險管理的一個步驟，相當于我國企業(yè)內(nèi)部控制基本規(guī)范的風險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范

41、關于風險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風險管理整體框架，認為風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業(yè)活動相關的市場風險、政策風險、法律風險、匯率風險、經(jīng)營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。目標設定的含義我國內(nèi)部控制基本規(guī)范第二十條規(guī)定，企業(yè)應當根據(jù)設定的控制目標，全面、系統(tǒng)、持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和

42、分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業(yè)既定的使命或愿景指導下，管理層制定企業(yè)的戰(zhàn)略目標；其次根據(jù)戰(zhàn)略目標制定業(yè)務層面的目標，并在企業(yè)內(nèi)層層分解和落實；最后根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上可接受的風險水平。企業(yè)應當按照戰(zhàn)略目標，設定相關的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全目標，并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。1、戰(zhàn)略目標戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值所做出的選擇，是高層次的目標，與其使命相關聯(lián)并支

43、撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響。戰(zhàn)略目標方面的關注點主要包括：（1）對企業(yè)績效現(xiàn)狀進行的評估（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系（4）戰(zhàn)略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關利益集團之間的溝通。2、經(jīng)營目標經(jīng)營目標與企業(yè)經(jīng)營的效率與效果有關，包括業(yè)績和盈利目標的實現(xiàn)，需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。經(jīng)營目標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對象和不同時段制訂的

44、，這些目標應針對每個重要業(yè)務活動并與其他業(yè)務活動保持一致。經(jīng)營目標方面的關注點主要包括以下幾點：（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等；（3）各個業(yè)務活動目標之間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當?shù)馁Y源及有效配置（6）管理層制定的公司經(jīng)營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關?？煽康膱蟾婺軌驗楣芾韺犹峁┻m合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業(yè)績實施有效監(jiān)控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活動、業(yè)績監(jiān)控

45、的準確、及時、完整的信息的對內(nèi)報告；（2）滿足投資者、監(jiān)管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產(chǎn)安全目標資產(chǎn)安全目標是內(nèi)部控制的基本目標，包括：防止企業(yè)無效率經(jīng)營，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。資產(chǎn)的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義，近年來國有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應該把資產(chǎn)安全作為一個重要的目標來加以實現(xiàn)。資產(chǎn)安全目標方面的關注點主要包括以下幾點：（1）關注企業(yè)日常經(jīng)營活動的效率；（2）提高企業(yè)的生產(chǎn)力和競爭力；（3）防止資產(chǎn)縮水；（4）關注資產(chǎn)使用及處置的授權情況

46、。5、合規(guī)目標合規(guī)目標與企業(yè)各項活動的合法性有關。企業(yè)進行內(nèi)部控制建設必須符合相關的法律和法規(guī)。企業(yè)需要根據(jù)相關的法律法規(guī)制定最低的行為標準并作為企業(yè)的遵循目標，企業(yè)的合規(guī)記錄可能對它在社會上的聲譽產(chǎn)生極大的正面或負面影響。合規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)的要求，通常涉及知識產(chǎn)權、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。內(nèi)部控制目標的設定（一）制訂戰(zhàn)略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)定的，但與其相關的業(yè)務層面的目標具有動態(tài)性，會隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風險管理目標的設計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標。戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定

47、，同時還要有支持其實現(xiàn)的資金預算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經(jīng)過如下5個階段。（1）明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應明確自身的發(fā)展目標和發(fā)展方向，通過培訓、發(fā)放宣傳手冊、領導講話等方式將企業(yè)層面的目標清晰地傳達給員工。（2）制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃，編制年度經(jīng)營計劃。該年度經(jīng)營計劃應符合企業(yè)中長期戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結構。（4）企業(yè)編制年度預算。企業(yè)應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰(zhàn)略目標進一步分解

48、、細化與落實。（5）企業(yè)編制企業(yè)預算管理辦法，明確編制預算的基本原則、內(nèi)容、編制依據(jù)等。（二）確定業(yè)務層面目標業(yè)務層面目標包括合規(guī)目標、資產(chǎn)目標、報告目標和經(jīng)營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務層面的目標應具體并具有可衡量性，并且與重要業(yè)務流程密切相關。業(yè)務層面目標的制訂需要經(jīng)過如下四個階段。（1）設定業(yè)務層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務層面目標的設定指明了方向，業(yè)務層面根據(jù)自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務活動的目標。（3）配置資源以保證業(yè)務層面目標的順利實現(xiàn)。企業(yè)在確

49、定各業(yè)務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)務單位有實現(xiàn)其目標的資源。（4）分解業(yè)務目標并下達。企業(yè)確定業(yè)務層面的目標后，再將其分解至各具體的業(yè)務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業(yè)必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。風險偏好與企業(yè)的戰(zhàn)略直接相關，在戰(zhàn)略制定階段，企業(yè)應進行風險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。

50、（2）風險容忍度。風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風險管理（2016）將風險容忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業(yè)管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業(yè)所承受的風險在風險偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風險可能落在該單位的風險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風險可以超過企業(yè)總體的風險偏好范圍。因此，應以企業(yè)總體的風險組合的觀點看待風險。舉報人保護制

51、度1、舉報人保護制度的主要內(nèi)容企業(yè)應建立專門的舉報人保護制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產(chǎn)損失時的救濟制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內(nèi)容。（1）妥善保管和使用舉報材料，不得私自摘抄、復制、扣押、銷毀舉報材料；（2）嚴禁泄露舉報人的姓名、部門、住址等情況；嚴禁將舉報情況透露給被舉報人或有可能對舉報人產(chǎn)生不利后果的其他部門和員工；（3）調(diào)查核實情況時，不得出示舉報材料原件或復印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規(guī)行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投訴舉報

52、事項。接收及辦理投訴舉報事項的工作人員，應遵守下列工作準則。（1）接收當面投訴舉報應當在能夠保密的場所進行，專人接談，無關人員不得旁聽和詢問。（2）投訴舉報信件的收發(fā)、拆閱、登記、轉辦、保管和面述或者電話舉報的接待、接聽、記錄、錄音等工作，應當嚴格遵循保密原則，嚴防泄露舉報內(nèi)容和遺失舉報材料。（3）投訴舉報材料不準私自摘抄和復制。（4）調(diào)查被投訴舉報人或被投訴舉報單位的情況時，應在做好保密工作、不暴露投訴舉報人身份的情況下進行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內(nèi)部研究情況透露給投訴舉報人，不得與無關人員談論投訴舉報內(nèi)容。（6）不得扣壓、隱匿或私自銷毀投訴舉報材料。（7）不

53、得刁難、威脅投訴舉報人。建立舉報人保護制度關鍵在于對于舉報人的信息必須嚴格保密，控制知曉者的范圍，并明確知曉者所承擔的保密義務；當舉報人遭到打擊報復時，應該及時干預，并給予嚴格懲處。當然，對借投訴或舉報之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關規(guī)定嚴肅處理；構成犯罪的移送司法機關處理。3、投訴舉報人保護措施（1）保護投訴舉報人應當遵循保密、獎勵和其合法權益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復投訴舉報人。（3）嚴禁將投訴舉報人的姓名、單位、住址等有關情況和投訴舉報內(nèi)容透露給被投訴舉報人和

54、被投訴舉報單位：被投訴舉報人是單位負責人的，不得將投訴舉報材料轉給該負責人所在單位。違反前款規(guī)定的，應追究相應的責任，經(jīng)司法機關認定觸犯法律的，送交司法機關處理。（4）對投訴舉報有功人員，應按有關規(guī)定給予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復時，有權向負責單位或上級主管反映。所謂打擊報復，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權利以及其他合法權利的行為。（6）對投訴舉報人打擊報復的應追究相應的法律責任，經(jīng)司法機關認定觸犯法律的，送交司法機關處理。對投訴舉報人打擊報復行為包括縱容、包底

55、或收買、指使他人對投訴舉報人打擊報復。（7）投訴舉報人因投訴舉報而受到紀律處分以及其他不公正待遇的，應按照管轄權限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，有關部門應及時采取保護措施。因投訴舉報造成投訴舉報人及其親屬的名譽、財產(chǎn)受到侵害的，應要求侵權人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。反舞弊機制（一）反舞弊機制的概念反舞弊機制指為了防止舞弊，加強公司治理和內(nèi)部控制，降低企業(yè)風險，規(guī)范經(jīng)營行為，維護企業(yè)合法權益，確保經(jīng)營目標的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護股東合法權益，根據(jù)經(jīng)營目標及法律、法規(guī)，結合企業(yè)的實際情況，制定的用

56、以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應當建立反舞弊機制，堅持“懲防并舉、重在預防”的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。通過反舞弊機制的建立，企業(yè)要將反舞弊工作的重點放在重點領域和關鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機制中，要規(guī)范相應的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。（二）反舞弊機制的重點企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應當將下列情形作為反舞弊工作的重點：未經(jīng)授權或者采取其他不法方

57、式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權；相關機構或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規(guī)則以損害或牟取組織經(jīng)濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進行預防與檢查，危害也

58、越大。其主要表現(xiàn)為財務報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計具體準則第6號的規(guī)定進行分類。內(nèi)部審計具體準則第6號一舞弊的預防、檢查與報告將舞弊分為：損害組織經(jīng)濟利益的舞弊行為以及謀取組織經(jīng)濟利益的行為。損害組織經(jīng)濟利益的舞弊，是指組織內(nèi)外人員為謀取自身利益采用欺騙等違法違規(guī)手段使組織經(jīng)濟利益遭受損害的不正當行為。有下列情形之一者屬于損害組織經(jīng)濟利益的舞弊行為：收受賄賂或回扣；將正常情況下可以使組織獲利的交易事項轉移給他人；貪污、挪用、盜竊

59、組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、錯報交易事項；泄露組織的商業(yè)秘密；其他損害組織經(jīng)濟利益的舞弊行為。謀取組織經(jīng)濟利益的舞弊，是指組織內(nèi)部人員為使本組織獲得不當經(jīng)濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規(guī)手段，損害國家和其他組織或個人利益的不正當行為。有下列情形之一者屬于謀取組織經(jīng)濟利益的舞弊行為：支付賄賂或回扣；出售不存在或不真實的資產(chǎn)；故意錯報交易事項、記錄虛假的交易事項，使財務報表使用者誤解而做出不適當?shù)耐度谫Y決策；隱瞞或刪除應對外披露的重要信息；從事違法違規(guī)的經(jīng)營活動；偷逃稅款；其他謀取組織經(jīng)濟利益的舞弊行為。（四）反舞弊的理論研究1、舞弊GONE理論“GON

60、E”理論（四因素論）是由Bologua等人在1993年提出的，是在美國流傳最廣，也是最有意思的一個企業(yè)會計舞弊與反會計舞弊的著名理論。該理論認為，舞弊由G（greed，貪婪）、0（opportunity，機會）、N（need，需要）、E（exposure，暴露）四個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子更重要。因此，它們共同決定了企業(yè)舞弊風險的程度。GONE理論實質上表達了會計舞弊產(chǎn)生的4個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被發(fā)現(xiàn)，他就一定會舞弊，導致“Youcanconsideryourmoneygone”（被欺騙者的錢、物、權益