后熟型水果技术服务公司治理与内部控制手册（参考）

泓域/后熟型水果技术服务公司治理与内部控制手册后熟型水果技术服务公司治理与内部控制手册xx有限责任公司目录一、 项目基本情况 3二、 信息与沟通的概念 8三、 信息与沟通的作用 10四、 信息控制 11五、 沟通控制 21六、 反舞弊机制 25七、 举报人保护制度 36八、 风险的分类和评估 39九、 风险的概念及其分类 42十、 风险识别的方法 44十一、 风险识别的概念和内容 50十二、 风险应对概述 52十三、 风险应对策略 53十四、 公司简介 63十五、 人力资源配置 64劳动定员一览表 65十六、 项目风险分析 66十七、 项目风险对策 69十八、 SWOT分析说明 71十九、 法人治理结构 77一、 项目基本情况（一）项目承办单位名称xx有限责任公司（二）项目联系人尹xx（三）项目建设单位概况经过多年的发展，公司拥有雄厚的技术实力，丰富的生产经营管理经验和可靠的产品质量保证体系，综合实力进一步增强公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发集团成立至今，始终坚持以人为本、质量第一、自主创新、持续改进，以技术领先求发展的方针面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。

同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观多年来，公司一直坚持坚持以诚信经营来赢得信任公司依据《公司法》等法律法规、规范性文件及《公司章程》的有关规定，制定并由股东大会审议通过了《董事会议事规则》，《董事会议事规则》对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范 公司将依法合规作为新形势下实现高质量发展的基本保障，坚持合规是底线、合规高于经济利益的理念，确立了合规管理的战略定位，进一步明确了全面合规管理责任公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控，确保依法管理、合规经营严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓厚四）项目实施的可行性1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果随着研究领域的不断扩大，公司产品不断往精密化、智能化方向发展，投资项目的建设，将支持公司在相关领域投入更多的人力、物力和财力，进一步提升公司研发实力，加快产品开发速度，持续优化产品结构，满足行业发展和市场竞争的需求，巩固并增强公司在行业内的优势竞争地位，为建设国际一流的研发平台提供充实保障。

2、公司行业地位突出，项目具备实施基础公司自成立之日起就专注于行业领域，已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势，行业地位突出，为项目的实施提供了良好的条件在生产方面，公司拥有良好生产管理基础，并且拥有国际先进的生产、检测设备；在技术研发方面，公司系国家高新技术企业，拥有省级企业技术中心，并与科研院所、高校保持着长期的合作关系，已形成了完善的研发体系和创新机制，具备进一步升级改造的条件；在营销网络建设方面，公司通过多年发展已建立了良好的营销服务体系，营销网络拓展具备可复制性从⽣产规模变化趋势来看，2011年⾄2020年间，我国⼏个主要的后熟型⽔果品种产量呈波动增⻓趋势⾹蕉产量从2011年的946.07万吨增⻓⾄2020年的1151.33万吨，增⻓了205.26万吨，增幅为21.7%，2021年已增⾄1172.42万吨，同⽐增⻓1.83%；柿⼦产量从276.86万吨增⻓⾄327.2万吨，增⻓了50.34万吨，增幅为18.18%；芒果产量从100.34万吨增⻓⾄330.6万吨，增⻓了230.26万吨，增幅为229.48%；猕猴桃产量从73.38万吨增⻓⾄229.1万吨，增⻓了155.7226万吨，增幅为212.22%；其中，芒果产量增⻓最多、增幅最⼤，柿⼦产量增⻓较为缓慢。

五）项目建设选址及建设规模项目选址位于xxx（以最终选址方案为准），占地面积约74.00亩项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设项目建筑面积77059.87㎡，其中：主体工程49283.08㎡，仓储工程10187.26㎡，行政办公及生活服务设施9905.42㎡，公共工程7684.11㎡六）项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算，项目总投资25567.33万元，其中：建设投资21084.79万元，占项目总投资的82.47%；建设期利息213.15万元，占项目总投资的0.83%；流动资金4269.39万元，占项目总投资的16.70%2、建设投资构成本期项目建设投资21084.79万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用17904.23万元，工程建设其他费用2745.35万元，预备费435.21万元七）资金筹措方案本期项目总投资25567.33万元，其中申请银行长期贷款8699.89万元，其余部分由企业自筹八）项目预期经济效益规划目标1、营业收入（SP）：50300.00万元。

2、综合总成本费用（TC）：42066.24万元3、净利润（NP）：6015.61万元4、全部投资回收期（Pt）：5.91年5、财务内部收益率：17.75%6、财务净现值：9104.32万元九）项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设，本期项目建设期限规划12个月十）项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积㎡49333.00约74.00亩1.1总建筑面积㎡77059.87容积率1.561.2基底面积㎡29106.47建筑系数59.00%1.3投资强度万元/亩264.162总投资万元25567.332.1建设投资万元21084.792.1.1工程费用万元17904.232.1.2工程建设其他费用万元2745.352.1.3预备费万元435.212.2建设期利息万元213.152.3流动资金万元4269.393资金筹措万元25567.333.1自筹资金万元16867.443.2银行贷款万元8699.894营业收入万元50300.00正常运营年份5总成本费用万元42066.24""6利润总额万元8020.81""7净利润万元6015.61""8所得税万元2005.20""9增值税万元1774.57""10税金及附加万元212.95""11纳税总额万元3992.72""12工业增加值万元14061.21""13盈亏平衡点万元19384.00产值14回收期年5.91含建设期12个月15财务内部收益率17.75%所得税后16财务净现值万元9104.32所得税后二、 信息与沟通的概念《企业内部控制基本规范》第三十八条指出：企业应当建立信息与沟通制度，明确企业内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

信息与沟通，包括辨别取得适当的信息并加以有效沟通两个部分内容美国COSO委员会的《内部控制—一整体框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息以使企业内部各层次员工能够顺利履行其职责信息与沟通是指企业能够准确、及时并最大限度地获取和运用来自企业内外部与本企业生产经营活动有关的政策、法律、技术、市场等各方面的信息，并使信息在企业内部进行有效的传递，为企业管理者的各种决策提供强有力的支持作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为企业整个内部控制的有效运行提供了信息支持要准确理解信息沟通的含义，需要注意以下几点：第一，信息与沟通首先是信息的传递，如果信息没有被传递，信息沟通就没有发生，信息是沟通的对象和内容，而沟通是信息传递的手段；第二，成功的信息与沟通，不仅需要信息被传递，还需要被理解；第三，信息与沟通的主体是人，即信息与沟通主要发生在人与人之间；第四，由于管理过程中各种信息相互关联、交错，所以管理者把各种信息沟通过程看成是一个整体，即管理信息系统由于所收集的各种信息来自不同的渠道和信息源，属于零散的、非系统的，企业必须对所收集的各种内部和外部信息进行必要的筛选、整理和加工以提供给有关方面。

为了提高内部控制的有效性，企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递企业应当建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈三、 信息与沟通的作用信息与沟通的作用主要表现在以下几方面一）信息与沟通是有效实施内部控制的重要载体未来竞争是管理的竞争，竞争的焦点在于企业内外部的有效信息来源以及充分沟通上经济市场化程度的提高，要求企业必须加强信息的采集、存储、处理、加工和运用信息与沟通是内部控制体系的重要组成部分，贯穿于内部控制体系的整个过程，是有效实施内部控制的重要载体，直接影响着企业内部控制的贯彻执行以及企业经营目标乃至战略目标的实现二）信息与沟通是整个内部控制系统的生命线内部控制是一个动态的过程，依据环境来制定相应的措施，整个过程就是通过连续不断的信息反馈来纠正错误，并不断改进与完善因此，信息与沟通为管理层监督各项活动并在必要时采取纠正措施提供了保证另外，信息与沟通是保障内部控制效率和效果的重要手段，随着信息系统的广泛应用，企业内部实现了物流、资金流、信息流的集成管理，外部实现了与供应商、客户的信息共享，使得信息传递更加流畅，从而使内控运行的效率得到提高。

三）信息与沟通是实施内部控制的关键因素从纵向来看，管理层通过信息与沟通下达任务，了解业务进展情况，及时发现其中隐藏的风险这种自上而下的沟通方式同样伴随着企业有关目标、风险、管理流程信息的传递而员工则通过自下而上的沟通方式向管理层反映有关一线经营、生产中存在的问题，使管理层能够及时地了解相关信息，动态地优化管理及控制流程从横向来看，不同部门、不同职责的员工之间通过有效的沟通来传达各自信息需求、信息缺口，有助于信息交流与共享，从而最大化地提高信息资源的利用效率因此，广泛的信息沟通通过辅助决策来促进企业战略目标的实现；通过加强管理和控制来提高经营的效率和效果；通过保障内控效率和效果来保证财务报告和管理信息的真实、可靠和完整，确保资产的安全完整，以及遵循国家法律法规的要求总的来说，有效的信息与沟通是内部控制目标实现的重要保证四、 信息控制（一）信息的收集与整理《企业内部控制基本规范》第三十九条规定：企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，以提高信息的有用性1、信息收集的含义信息收集是指通过各种方式获取所需要的信息信息的收集是信息得以利用、传递的第一步，也是关键的一步信息收集工作的好坏，直接关系到信息与沟通的质量。

信息可以分为原始信息和加工信息两大类，原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结，是未经加工的信息；加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息根据《企业内部控制基本规范》第三十九条的规定，企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等2、信息收集的原则为了保证信息收集的质量，应坚持以下原则1）准确性原则该原则要求所收集到的信息要真实可靠当然，这个原则是信息收集工作最基本的要求为达到这样的要求，信息收集者就必须对收集到的信息反复核实、不断检验，力求把误差减少到最低限度2）全面性原则该原则要求所收集到的信息要广泛、全面完整只有广泛、全面地收集信息，才能完整地反映管理活动和决策对象发展的全貌，为决策的科学性提供保障当然，实际所收集到的信息不可能做到绝对的全面完整，因此，如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题3）时效性原则信息的利用价值取决于该信息是否能及时地提供，即信息的时效性。

信息只有及时、迅速地提供给它的使用者才能有效地发挥作用特别是决策对信息的要求是“事前”的消息和情报，而不是“马后炮”所以，只有信息是“事前”的，对决策才是有效的3、信息收集的范围信息收集的范围可从3个角度来划分1）内容范围内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围，包括本身内容范围和环境内容范围本身内容范围是由事物本身信息相关内容特征组成的范围；环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围2）时间范围时间范围是指在信息发生的时间上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围，这是由信息的历史性和时效性所决定的3）地域范围地域范围是指在信息发生的地点上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围这是由信息的地域分布特征和信息收集的相关性要求所决定的4、信息收集的方法（1）调查法调查法一般分为普查和抽样调查两大类普查是调查有限总体中每个个体的有关指标值抽样调查是按照一定的科学原理和方法，从事物的总体中抽取部分称为样本的个体进行调查，用所得到的调查数据推断总体抽样调查是较常用的调查方法，也是统计学研究的主要内容抽样调查的关键是样本抽样方法、样本量大小的确定等。

样本抽样方法，又称抽样组织的方式，决定样本集合的选择方式，直接影响信息收集的质量抽样方法一般分为非随机抽样、随机抽样和综合抽样常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等，这里主要介绍访问调查法和问卷调查法访问调查法又称采访法，是通过访问信息收集对象，与之直接交谈而获得有关信息的方法它又分为座谈采访、会议采访以及电话采访和信函采访等方式采访需要做好充分准备，认真选择调查对象了解调查对象，收集有关业务资料和相关的背景资料其主要优点是可以就问题进行深入的讨论，获得高质量的信息；缺点是费用高，采访对象不可能很多，因此受访问者要具有代表性它对采访者的语言交际素质要求较高问卷调查法是一种包含统计调查和定量分析的信息收集方法这种方法主要考虑的问题是：所收集信息的内容范围和数量，所选定的调查对象的代表性和数量，问卷的精心设计，问卷的回收率控制等其具有调查面广、费用低的特点，但对调查对象无法控制，问卷回收率一般都不高，回答的质量也较差，受访者的态度具有决定性影响2）观察法观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录（包括测绘、录音、录像、拍照、笔录等）调研情况、收集信息。

主要包括两个方面：一是对人的行为的观察，二是对客观事物的观察观察法应用很广泛，常与询问法、实物搜集结合使用，以提高所收集信息的可靠性3）实验方法实验方法能通过实验过程获取其他手段难以获得的信息或结论实验者通过主动控制实验条件，包括对参与者类型的恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计，可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息，还可以在一定程度上直接观察、研究某些参量之间的相互关系，有利于对事物本质的研究实验方法也有多种形式，如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等现代管理科学中新兴的管理实验、现代经济学中正在形成的实验经济学中的经济实验，实质上就是通过实验获取与管理或经济相关的信息4）文献检索文献检索就是从浩繁的文献中检索出所需的信息的过程文献检索分为手工检索和计算机检索手工检索主要是通过信息服务部门收集和建立的文献目录、索引、文摘、参考指南和文献综述等来查找有关的文献信息计算机文献检索，是文献检索的计算机实现，其特点是检索速度快、信息量大，是当前收集文献信息的主要方法文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段。

文献根据加工深度的不同可分为四个级别：零次文献、一次文献、二次文献和三次文献，所获取的相应信息分别是零次信息、一次信息、二次信息和三次信息零次文献是指未经出版社发行的或未进入社会交流的最原始的文献，如私人笔记、考察笔记等，内容新颖，但不成熟，因不公开交流而难以获得；一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表或出版的各种文献，如期刊论文、科技报告等，其特点是内容新颖丰富、叙述详尽以及参考价值大，但数量庞大而且分散；二次文献是指报道和查找一次文献的检索工具书刊，如各种目录、题录、文摘和索引等二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后，使之有序化后出版的其主要功能是检索、控制一次文献，帮助人们较快地获取所需的信息，具有汇集性、工具性、综合性和交流性等特点：三次文献是根据二次文献提供的线索选用大量的一次文献的内容，经过筛选、分析、综合和浓缩而再度出版的文献，包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等5）网络信息收集网络信息是指通过计算机网络发布、传递和存储的各种信息收集网络信息的最终目标是给广大用户提供网络信息资源服务，整个过程经过网络信息搜索、整合、保存和服务四个步骤，网络信息搜索是基于网络信息收集系统自动完成的。

网络信息搜索系统首先按照用户指定的信息需求或主题，调用各种搜索引擎进行网页搜索和数据挖掘，将搜索的信息经过滤等处理过程别除无关信息，从而完成网络信息资源的“收集”；然后通过计算机自动搜索、重排等处理过程，剔除重复信息，再根据不同类别或主题自动进行信息的分类，从而完成网络信息的“整合”；分类整合后的网络信息采用元数据方案进行索引编目，并采用数据压缩及数据传输技术实现本地化的海量数据存储，从而完成网络信息的“保存”，当然要通过网络及时更新；经过索引编目组织的网络信息正式发布后，即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息，通过筛选、核对以及整合，在数量上加以浓缩，在品质上加以提高，在形式上给予表现，使之便于传递、利用和贮存信息整理是整个信息处理工作的核心内部控制活动所需要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息即，内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式，并影响企业内部环境、风险评估、控制活动及内部监督的信息因此，确定信息的收集内容时，应在内部控制覆盖的信息范围内，强化对信息需求的分析即在与内控相关的信息范围内，根据不同的信息需求收集不同的信息。

二）信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程信息传递研究的是什么人向谁表达，用什么方式表达，通过什么途径表达，达到什么目的信息传递程序中有三个基本环节第一个环节是传达人为了把信息传达给接受人，必须把信息“译出”，成为接受人所能懂得的语言或图像等第二个环节是接受人要把信息转化为自己所能理解的解释，称为“译进”第三个环节是接受人对信息的反应，要再传递给传达人，称为反馈《企业内部控制基本规范》第四十条指出：企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈信息与沟通过程中发现的问题，应当及时报告并加以解决重要信息应当及时传递给董事会、监事会和经理层内部信息传递，一方面要完善信息向下传递机制，使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中的地位和作用；另一方面要完善信息向上传递机制，使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递此外，还需建立信息横向传递机制，特别是要使信息在管理层与企业董事会及其委员会之间进行传递。

三）信息系统与内部控制《企业内部控制基本规范》第四十一条规定：企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行1、信息技术与信息集成随着信息技术的快速发展，企业所面临的竞争环境不断变化，信息已经成为一种资源，能够给企业带来现实的或者潜在的利益那么，我们应如何使自己尽快适应这种变化？一个关键的工作就是对企业内外部的各种信息进行集成管理，以便被企业有效利用就大多数企业的现状来看，出于组织结构的设计、实际工作流程的需要等原因，各企业都存在多个不同的信息系统，它们分别关注企业某一方面的信息，具有不同的信息结构和收集、处理渠道，类似于一个个信息孤岛，从而使信息无法得到有效整合这对企业的管理者来说是非常不利的，尤其是高层管理者在做战略决策时，需要大量相关的信息单一部门的信息系统根本不能满足其需求这时，就需要对各部门的信息进行有效的整合和集成有效整合的信息将对管理者决策提供极大的帮助信息系统的出现在一定程度上解决了这个问题2、信息技术与内部控制随着企业信息集成与共享的实现，企业价值链中各环节的资源得到了有效的利用，同时信息技术对内部控制与风险管理也将产生重大的影响。

企业的内部控制系统也必然随着信息技术的更新而发生改变，例如数据挖掘技术的发展，使得企业有条件实现信息的实时、动态控制和反馈，相对于过去利用汇总的文件进行检查和评估的事后控制模式，此时的控制模式可以实现事前、事中、事后的全过程控制内部控制制度与计算机程序实现融合，对于内控制度的设计提出了更高的要求，常用的控制手段为访问权限的设置、操作口令的管理等内部控制内容的变化主要体现为信息技术相关的控制范围的增加，如计算机硬软件安全性的控制、信息系统管理人员职责的控制等信息集成下的内部控制系统能及时发现内部控制的薄弱环节并及时反馈，因此有必要对此类关键的薄弱环节专门设置控制措施，健全内部控制系统，使内部控制差错带来的损失最小信息逐渐被人们当作一种战略资源，企业内部各部门之间以及企业之间都会发生大规模的信息交换，不同部门或不同企业间的信息需要协同，因此信息系统的重要性日益增加随着整个社会信息化进程的加快，企业的日常经营管理活动越来越离不开信息系统的支持完善的信息系统是企业建立有效的内部控制体系的前提五、 沟通控制在一个组织中，沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换沟通交换了有意义、有价值的各种信息，从而使团队合作、组织协调、企业战略制定等企业组织功能得以实现。

可以看出，沟通的对象并不局限于管理者与被管理者之间，员工与员工、员工与管理层、管理层与管理层之间需要沟通，企业内部与外部也需要沟通沟通是信息系统所固有的功能，信息系统必须将其信息提供给相关人员，以使其能够合理地履行相关的职责信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享﹔外部信息沟通是指企业与利益相关者之间信息的沟通一）内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流开放式沟通能够避免和消除误解，并使信息得到最好的利用一个企业或组织要协调全体员工实现某项目标，必须使每个员工都明确其目标，这就需要某种形式的沟通缺乏沟通，其员工将如一盘散沙，因为所有的协调活动都是在一定形式的沟通下进行的，缺乏有效的交流、沟通，就无法协调通过组织内部的沟通，可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等，从而做出如何协调的决定充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用，企业所采取的沟通方式要能够达到顺畅沟通的目的，使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响。

有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息，并进行合理筛选和相互核对企业应当采取互联网、电子邮件、电话传真、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息和外部信息在企业内部准确及时地传递和共享，从而确保董事会、管理层和员工之间的有效沟通二）外部信息沟通企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈有效的外部沟通既可以扩大企业的影响力，还可以获得很多有效内部控制的重要信息外部沟通应当重点关注以下方面1、与投资者和债权人的沟通企业应当根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规、企业规章的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者和债权人报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者和债权人的意见和要求，妥善处理企业与投资者和债权人之间的关系2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售策略、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。

3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策等问题进行沟通，及时发现可能存在的控制不当问题4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调5、与外部审计师的沟通企业应当定期与外部审计师进行会语，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调六、 反舞弊机制（一）反舞弊机制的概念反舞弊机制指为了防止舞弊，加强公司治理和内部控制，降低企业风险，规范经营行为，维护企业合法权益，确保经营目标的实现和企业持续、稳定、健康发展，保护股东合法权益，根据经营目标及法律、法规，结合企业的实际情况，制定的用以规范企业中高级管理人员及所有员工的职业行为的一种制度企业应当建立反舞弊机制，坚持“惩防并举、重在预防”的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序通过反舞弊机制的建立，企业要将反舞弊工作的重点放在重点领域和关键环节，防范舞弊行为的发生并及时发现发生的舞弊行为。

在所建立的反舞弊机制中，要规范相应的舞弊案件查处程序，以便对舞弊案件及时进行处理和纠正，并在反舞弊过程中不断完善内部控制体系二）反舞弊机制的重点《企业内部控制基本规范》第四十二条规定：企业至少应当将下列情形作为反舞弊工作的重点：未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等：董事、监事、经理及其他高级管理人员滥用职权；相关机构或人员串通舞弊三）反舞弊工作的内容1、舞弊的含义舞弊是一种采取不正当和欺骗的手段，有意识地违反既定的公众认可的规则以损害或牟取组织经济利益的行为2、舞弊的种类（1）按照舞弊主体的不同进行分类按照舞弊主体的不同，即作弊者身份的不同，可以将舞弊划分为两类，管理舞弊与非管理舞弊管理舞弊是指管理层蓄谋的舞弊行为，是指企业最高管理当局进行的舞弊这种舞弊隐蔽性大，难以发现，影响力也很大，舞弊者的层次越高，越难有效地进行预防与检查，危害也越大其主要表现为财务报表舞弊非管理舞弊也称为员工舞弊，是指企业中的职员利用内部控制的各种漏洞，采用涂改或伪造单据、账册及其他手段贪污、盗窃或挪用财产的不法行为，常常表现在将现金或其他资产窃为己有。

2）按照内部审计具体准则第6号的规定进行分类《内部审计具体准则第6号—一舞弊的预防、检查与报告》将舞弊分为：损害组织经济利益的舞弊行为以及谋取组织经济利益的行为损害组织经济利益的舞弊，是指组织内外人员为谋取自身利益采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为有下列情形之一者属于损害组织经济利益的舞弊行为：收受贿赂或回扣；将正常情况下可以使组织获利的交易事项转移给他人；贪污、挪用、盗窃组织资财；使组织为虚假的交易事项支付款项；故意隐瞒、错报交易事项；泄露组织的商业秘密；其他损害组织经济利益的舞弊行为谋取组织经济利益的舞弊，是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益的不正当行为有下列情形之一者属于谋取组织经济利益的舞弊行为：支付贿赂或回扣；出售不存在或不真实的资产；故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而做出不适当的投融资决策；隐瞒或删除应对外披露的重要信息；从事违法违规的经营活动；偷逃税款；其他谋取组织经济利益的舞弊行为四）反舞弊的理论研究1、舞弊GONE理论“GONE”理论（四因素论）是由Bologua等人在1993年提出的，是在美国流传最广，也是最有意思的一个企业会计舞弊与反会计舞弊的著名理论。

该理论认为，舞弊由G（greed，贪婪）、0（opportunity，机会）、N（need，需要）、E（exposure，暴露）四个因子组成，它们相互作用，密不可分，没有哪一个因子比其他因子更重要因此，它们共同决定了企业舞弊风险的程度GONE理论实质上表达了会计舞弊产生的4个条件，即舞弊者既有贪婪之心，且又十分需要钱财时，只要有机会，并被认为事后不会被发现，他就一定会舞弊，导致“Youcanconsideryourmoneygone”（被欺骗者的钱、物、权益等离他而去）因此，产生了一种很巧妙的说法，即“在贪婪、机会、需要和暴露四因子共同作用的特定环境中，会滋生舞弊，促使被欺骗者的钱、物、权益等离他而去”GONE理论中“贪婪”和“需要”与行为人个体强相关，使个体成为潜在的犯罪者；“机会”和“暴露”则更多与组织环境有关，使组织成为潜在的受害者组织一方面要加强制度建设，但制度并非十全十美，可能给“贪婪”“需要”的人以机会，另一方面就要对舞弊行为暴露（发现并加以查处）2、舞弊三角理论舞弊三角理论由美国注册舞弊审核师协会的创始人、曾任美国会计学会会长的史蒂文—阿伯雷齐特提出，他认为，企业舞弊的产生是由压力、机会和自我合理化三要素组成，就像必须同时具备一定的热度、燃料、氧气这三要素才能燃烧一样，缺少了上述任何一项要素都不可能真正形成企业舞弊。

企业舞弊产生的原因是由动机、机会和借口三要素组成的，这三者也是美国最新的反舞弊准则提醒注册会计师应该关注的舞弊产生的主要条件1）实施舞弊的动机或压力舞弊者具有舞弊的动机是舞弊发生的首要条件，压力可能是经营或财务上的困境以及对资本的急切需求等例如，高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产生舞弊的动机2）实施舞弊的机会舞弊者需要有舞弊的机会，舞弊才能成功舞弊的机会一般源于内部控制在设计和运行上的缺陷，如公司对资产管理的松懈，公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等实施舞弊的机会主要有六种情况，分别是缺乏发现企业舞弊行为的内部控制；无法判断工作的质量；缺乏惩罚措施；信息不对称；能力不足和审计制度不健全3）为舞弊行为寻找借口的能力借口是指存在某种态度、性格或价值观念，使得管理层或员工能够做出不诚实的行为，或者管理层或员工所处的环境促使其能够将舞弊行为予以合理化借口是舞弊发生的重要条件之一只有舞弊者能够对舞弊行为予以合理化，舞弊者才可能做出舞弊行为，做出舞弊行为后才能够心安理得例如，侵占资产的员工可能认为单位对自身不公，编制虚假报告者可能认为造假不是出于个人私利而是出于公司集体利益。

企业舞弊者常用的理由有：这是公司欠我的；我只是暂时借用这笔资金、肯定会归还的：我的目的是善意的，用途是正当的，等等压力、机会和借口三要素，缺少任何一项要素都不可能真正形成企业舞弊行为3、企业舞弊风险因子理论该理论是伯洛格那等人在GONE理论的基础上发展形成的，是迄今最为完善的关于形成企业舞弊的风险因子的学说它把舞弊风险因子分为个别风险因子与一般风险因子当一般风险因子与个别风险因子结合在一起，并且被舞弊者认为有利时，舞弊就会发生1）一般风险因子一般风险因子是指那些主要由进行自我防护的组织或实体来控制的因素，包括：潜在企业舞弊者进行舞弊的机会；企业舞弊发生时发现企业舞弊的概率；企业舞弊发现后企业舞弊者受罚的性质和程度首先，企业舞弊发生的机会这一因子主要指相对于企业舞弊所针对的财产或对象而言的企业舞弊者的职位企业舞弊发生的机会因子不可能完全消除，消除机会的任何努力将是非经济性和反生产力的，只要组织存在有价值的财产，而且这些财产由其他人（包括雇员、顾客及供应商）流转、交易或控制，企业舞弊发生的机会就永远存在将企业舞弊机会因子控制在合理水平内的企业反舞弊举措包括：对每个雇员均应明确或规定一个适当的最低舞弊机会水平；严格禁止灾难性舞弊机会水平的出现。

这一水平主要取决于具体环境，尤指组织规模其次，发现舞弊的概率在企业舞弊发生机会的既定水平下，可以通过增加发现企业舞弊的概率来降低企业舞弊风险企业舞弊发现的可能性主要取决于内部控制制度，尽管这些控制措施不能杜绝一切企业舞弊行为，但在理论上它们应该足以防止多数重大企业舞弊行为的长期存在最后，惩罚的性质和程度发现企业舞弊本身并不足以威慑企业舞弊行为，还必须存在潜在的犯罪逆向结果，即应存在着会产生逆向结果的观念虽然目前还没有惩罚与企业舞弊发生率关系的相关研究，但传统理念表明，惩罚的性质与程度在逻辑上具有威慑作用组织或团体应当制定关于惩罚性质与程度的明确政策，并严格实施例如，凡发现舞弊者的舞弊行为，均应报告主管部门，并对此进行指控2）个别风险因子个别风险因子指那些因人而异，且在组织或团体控制范围之外的因素，包括道德品质与动机两大类首先，道德品质该因子在这里表现了更宽泛的道德品质方面的内容，它与个性、正直、诚实等一样，与个人的内在特性息息相关其次，动机企业舞弊者进行企业舞弊的动机有很多，但大多数与经济需要有关对于这类存在于雇员头脑中的黑厘子式的各种复杂动机，企业可采取的反舞弊措施包括：营造有利的环境，以减少企业雇员的舞弊动机（如坦诚对待雇员，保持沟通渠道公开化，以及建立可让雇员舒缓不满情绪的机制等）；业绩评价和奖励制度，尽量确保公平对待每个雇员；员工资助方案，包括为面临个人问题的员工提供免费咨询或其他服务，它们可以有效防止突发的企业舞弊问题；员工培训和监督。

4、企业反舞弊四层次机制理论该理论首先在美国著名的特雷德维委员会的调查报告中提出，它全面地阐述了企业反舞弊的防止体系该理论建议任何组织实体可通过建立下列四道防线来防止企业舞弊：高层的管理理念、业务经营过程的内部控制、内部审计、外部独立审计这些控制机制相辅相成，共同形成综合的、多层面性的企业反舞弊防线，能有效地检查和威慑企业舞弊1）高层的管理理念企业舞弊，尤其是企业舞弊性财务报告的产生环境，在很大程度上取决于整个公司的管理思想，其具体表现形式为公司书面及非书面的管理规章等该防线是防止企业舞弊性财务报告举足轻重的一环为确定和宣传正确的管理思想，上层管理人员必须辨别和判断可能导致企业舞弊的各种因素，并设立内部控制制度，以合理保证防止和及早发现企业舞弊所有公司均应制订、完善并执行有效的公司管理规章，规范员工的可为行为与不可为行为此外，稳定的规章制度是公司防止企业舞弊的重要前提只有建立成文的、完善的公司管理规章，才能为内部成员树立明确的道德守则，引导员工行为趋向公司利益最大化，从整体上透彻理解整个公司的目标和活动2）业务经营过程的内部控制广义地讲，可将保护某一实体的资产或法定权益免受损失或虚报的任何控制方面称为一项内部控制。

这一内部控制系统包括五个密切联系的组成要素：控制环境、风险评价、控制活动、信息与沟通以及监控其中控制环境奠定了其他四个控制要素的基础，并确定整个公司的管理思想，它包含了管理哲学、经营风格、授权与责任方式、组织结构、董事会指示、员工的团结观念和竞争意识等许多因素，因而属于企业反舞弊第一道防线的范畴其他四个控制要素，则属企业反舞弊第二道、第三道防线的内容上述内部控制诸因素相互联系，密切配合，不可或缺，形成组织内部的有机整体任何一种控制因素的缺乏或不足，均将导致整个控制系统目标的失败从企业反舞弊角度出发，这些目标包括：使企业舞弊难以发生；使企业舞弊在某些场合下不可能发生；使已产生的企业舞弊易于发现，并使相关的企业舞弊责任易于确认此外，以企业反舞弊思想为出发点的内部控制设计还强调了热线（如建立直接的举报电话等）的重要功能，使发现可疑现象的人员有机会直接将问题反映到企业监督部门或上层，而这一点往往被传统的内部控制所忽视经营业务过程的内部控制实为企业反舞弊防线成功的重要保证是高层管理者管理思想和相关载体形式得以最终贯彻实施的基础设施，因而亦是企业反舞弊防线中更为基础的一环3）内部审计有效、客观的内部审计对公司内部防止和检查企业舞弊性财务报告起着主要的作用。

公司内部审计人员的资格、组织、地位、报告渠道及其与董事会下属审计委员会的关系等，均应充分保证内部审计的有效性和客观性内部审计人员应在公司财务报告的相关联系中考查其审计结果，并在适当程度上密切配合注册会计师的工作由于与注册会计师相比，内部审计人员与公司高层管理人员有着更为密切的联系和频繁的接触，因而容易觉察整个公司的管理思想和危险信号他们可以通过适当授权、协调分工、交叉审核、贷款审批、定期报告及预算差异的分析等多种程序，及时避免有关差错和企业舞弊行为内部审计人员还可以审查公司对可疑付款的调查和处理情况：审计大额的、非正常的或无充分理由的费用支出（尤其是超越授权权限的超额支出）；审查敏感性支出，诸如诉讼费用、咨询费用、广告费用以及国外销售佣金等；调查对公司的反常捐助等这些均将增强企业反舞弊防线的防范功能，同时也增强了与内部审计人员日常事务息息相关的道德准则建设4）外部独立审计外部独立审计在企业反舞弊防线中同样有着不可忽视的作用作为企业反舞弊四道防线的最后一道，注册会计师有着不同于其他三道防线的特点与功能，首先是其客观的、公正的、独立的鉴证地位综合四道防线而言，前三道防线均直接或间接地受管理当局的监督与控制，属于组织内部防线：而注册会计师这一道防线则独立于受审对象，乃为组织外部的防线。

事实上，无论是公司管理当局还是社会公众均依赖于注册会计师所提供的客观、公正、独立的鉴证活动（审计意见）从企业反舞弊角度而言，公司管理当局希望注册会计师发现其内部审计人员及管理当局自身未能发现的企业舞弊行为及相关内部控制系统的薄弱环节；而社会公众则希望注册会计师确保对外公布的财务报告无企业舞弊，尤其是保证管理当局没有做出误导、欺骗社会公众的报告陈述总之，社会反舞弊的需求明确了注册会计师对企业舞弊性财务报告所承担的审计责任，亦自然将其承担的外部审计职能作为企业反舞弊防线的最后关隘从而，外部独立审计较其他防线承担了更多的社会期望过去由于我国一直将企业舞弊活动作为腐败现象予以惩处，而从、来没有将企业舞弊作为一项理论问题进行研究，所以，至今还没有提出比较系统的企业反舞弊理论这不利于提高我国企业反舞弊活动的效率虽然世界各国因具体国情不同而存在着差异，我们并不能直接套用国外发展了多年、比较成熟的企业舞弊及企业反舞弊理论，但“他山之石，可以攻玉”，我们可以从中吸取很多经验、教训，这将有利于尽快研究出适合我国国情的企业舞弊与企业反舞弊理论，以完善我国企业管理理论体系七、 举报人保护制度1、举报人保护制度的主要内容企业应建立专门的举报人保护制度，如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等。

主要包括以下内容1）妥善保管和使用举报材料，不得私自摘抄、复制、扣押、销毁举报材料；（2）严禁泄露举报人的姓名、部门、住址等情况；严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工；（3）调查核实情况时，不得出示举报材料原件或复印件，不得暴露举报人的身份；（4）对匿名的举报书信、材料及电话录音，不得鉴定笔迹和声音2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项接收及办理投诉举报事项的工作人员，应遵守下列工作准则1）接收当面投诉举报应当在能够保密的场所进行，专人接谈，无关人员不得旁听和询问2）投诉举报信件的收发、拆阅、登记、转办、保管和面述或者电话举报的接待、接听、记录、录音等工作，应当严格遵循保密原则，严防泄露举报内容和遗失举报材料3）投诉举报材料不准私自摘抄和复制4）调查被投诉举报人或被投诉举报单位的情况时，应在做好保密工作、不暴露投诉举报人身份的情况下进行，不得出示投诉举报材料5）不得将本单位办理投诉举报的内部研究情况透露给投诉举报人，不得与无关人员谈论投诉举报内容6）不得扣压、隐匿或私自销毁投诉举报材料7）不得刁难、威胁投诉举报人。

建立举报人保护制度关键在于对于举报人的信息必须严格保密，控制知晓者的范围，并明确知晓者所承担的保密义务；当举报人遭到打击报复时，应该及时干预，并给予严格惩处当然，对借投诉或举报之名故意捏造虚假事实，诬告、陷害他人，或以投诉举报为名制造事端、干扰正常工作的，将依照有关规定严肃处理；构成犯罪的移送司法机关处理3、投诉举报人保护措施（1）保护投诉举报人应当遵循保密、奖励和其合法权益不受侵犯的原则2）各部门及子公司都必须正确对待投诉举报人依法举报的行为，不得以任何借口打击报复投诉举报人3）严禁将投诉举报人的姓名、单位、住址等有关情况和投诉举报内容透露给被投诉举报人和被投诉举报单位：被投诉举报人是单位负责人的，不得将投诉举报材料转给该负责人所在单位违反前款规定的，应追究相应的责任，经司法机关认定触犯法律的，送交司法机关处理4）对投诉举报有功人员，应按有关规定给予表彰、奖励在宣传报道和奖励举报有功人员时，除征得投诉举报人的同意外，不得公开投诉举报人的姓名和单位5）投诉举报人受到打击报复时，有权向负责单位或上级主管反映所谓打击报复，是指被投诉举报人及其单位实施的侵害投诉举报人及其亲属的人身权利以及其他合法权利的行为。

6）对投诉举报人打击报复的应追究相应的法律责任，经司法机关认定触犯法律的，送交司法机关处理对投诉举报人打击报复行为包括纵容、包底或收买、指使他人对投诉举报人打击报复7）投诉举报人因投诉举报而受到纪律处分以及其他不公正待遇的，应按照管辖权限予以纠正，或建议做出处理决定的单位及其上级单位予以纠正投诉举报人的人身安全受到威胁时，有关部门应及时采取保护措施因投诉举报造成投诉举报人及其亲属的名誉、财产受到侵害的，应要求侵权人停止侵害、赔礼道歉、赔偿损失投诉举报人也可向法院起诉八、 风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等。

1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之—《内部控制整体框架》认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险管理的基础单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计方法的采用2、COSO04关于风险评估概念《企业风险管理整体框架》指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据强调风险评估是风险管理的一个步骤，相当于我国《企业内部控制基本规范》的风险分析3、我国《企业内部控制基本规范》关于风险评估概念我国《企业内部控制基本规范》借鉴《企业风险管理整体框架》，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。

九、 风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生。