反舞弊及投诉举报管理规范

反舞弊及投诉举报管理规范

第一章总则

第一条为防治舞弊，加强公司治理和内部控制，降低公司风险，规范经营行为，维护公司和股东合法权益，根据上市公司法律、法规、证券交易市场和监管机构的规定和要求，结合公司实际情况，制订本制度。

第二条本制度主要明确了反舞弊工作的宗旨；反舞弊的责任归属；舞弊的概念及形式；反舞弊工作常设机构及职能；反舞弊工作的指导和监督；舞弊的预防和控制；舞弊案件的举报、调查和报告；投诉举报的保密和奖励；舞弊的补救措施和处罚；适用范围。

第三条宗旨是规范公司所有员工的职业行为，严格遵守相关法律、行业规范和准则、职业道德及公司规章制度，防止损害公司及股东利益的行为发生。

第四条董事会和审计委员会负责公司反舞弊行为的指导工作；公司管理层负责建立、健全并实施包括舞弊风险评估和预防在内的反舞弊程序和控制机制；审计部负责协助建立、健全反舞弊机制，并在内部审计过程中合理关注和检查可能存在的舞弊行为；各机构各部门承担本组织内部的反舞弊工作。

第五条本制度所称舞弊，是指公司内、外人员采用欺骗等违法违规手段，谋取个人不正当利益，损害正当的公司经济利益的行为；或谋取不当的公司经济利益，同时可能为个人带来不正当利益的行为。表现形式如下：

（一）收受和支付贿赂或回扣；

（二）非法使用公司资产，贪污、挪用、盗窃公司资产；

（三）泄露公司的商业或技术秘密；

（四）故意隐瞒、错报使信息披露存在虚假记载、误导性陈述或重大遗漏；（五）伪造、变造会计记录或凭证，提供虚假财务报告；

（六）偷逃税款；

（七）出售不存在或不真实的资产；

（八）其他损害公司利益和其他谋取公司不当利益的舞弊行为。

第二章反舞弊工作常设机构及职能

第六条公司指定审计部为公司反舞弊工作常设机构，负责组织及执行公司反舞弊工作中的跨部门的、公司范围内的反舞弊工作，包括协助建立、健全反舞弊机制，并在内部审计过程中合理关注和检查可能存在的舞弊行为；协助管理层各部门进行年度反舞弊工作的风险评估；进行公司反舞弊工作的独立评估；协助开展公司反舞弊宣传活动；受理舞弊举报、调查及报告。

第七条审计部应定期向审计委员会、董事会汇报反舞弊工作并听取其工作指导。

第三章反舞弊工作的指导和监督

第八条公司管理层既要把反舞弊工作作为日常管理工作的一部分，也要积极支持反舞弊工作常设机构的日常工作，并从预算、工作条件等方面给与充分保障。第九条针对反舞弊工作，董事会和审计委员会应进行指导、监督及必要的参与。第四章舞弊的预防和控制

第十条公司管理层的反舞弊工作主要包括：倡导诚信正直的企业文化，营造反舞弊的企业文化环境；评估舞弊风险并建立具体的控制程序和机制，以降低舞弊发生的机会；建立反舞弊工作常设机构，进行舞弊举报的接收、调查、报告和提出处理意见，并接受来自董事会、审计委员会的监督。

第十一条倡导诚信正直的企业文化包括（但不限于）如下方式：

（一）最高管理层坚持以身作则，以实际行动带头遵守公司各项制度和规范；（二）公司的反舞弊制度及有关措施应在公司内部以多种形式（员工手册、规章制度、局域网）进行有效宣传或培训，确保员工接受有关法律法规和职业培训；

（三）对新员工要进行反舞弊培训及诚信道德教育；

（五）针对不道德行为和非诚信行为可以通过举报渠道进行实名或匿名举报；公司应制定并实施行之有效的教育和处罚政策。

第十二条评估舞弊风险并建立具体控制机制，主要通过以下手段：

（一）管理层在进行年度的企业风险评估时，应将舞弊风险评估纳入其中。管理层要在公司层面、业务部门层面和主要会计账户层面中进行舞弊风险识别和评估，评估包括舞弊风险的重要性和可能性。这些评估还包括虚假财务报告、公司资产的盗用和未授权或不恰当的收入或支出等。

（二）实施控制措施以降低舞弊发生的机会。管理层要建立并采取有关确认、防止和减少虚假财务报告或者滥用公司资产的措施；公司各机构各部门应建立内部的反舞弊控制措施，这些措施可以是不同的形式：如批准、授权、核查、

核对、权责分工、工作业绩复核以及公司资产安全的保护等。针对发生舞弊行为的高风险区域，如财务报告虚假和管理层越权，以及信息系统和技术领域，建立必要的内部控制措施。这些措施包括绘制业务流程图和制定管理制度，将业务舞弊和财务舞弊风险与控制措施相联系，从而在舞弊发生的源头建立控制机制并发挥作用。

第十三条公司对准备聘用或晋升到重要岗位的人员进行背景调查，例如教育背景、工作经历、犯罪记录等。背景调查过程应有正式的文字记录并封存。

第十四条建立反舞弊工作常设机构，负责接收舞弊举报、调查、报告和提出处理意见，并接受来自审计委员会和董事会的监督。

第十五条管理层对舞弊的持续监督应融入到日常控制活动中。

第五章舞弊案件的举报、调查、报告

第十六条审计部负责建立举报电话、电子邮件和信箱等并对外公布，作为各级员工及与公司有直接或间接经济关系的社会各方反映、举报公司及其人员违反职业道德问题的情况，或检举、揭发实际或疑似舞弊案件的渠道。（见附件一）第十七条对涉及普通员工及中层管理人员的匿名举报，由审计部做初步评估后再决定是否上报；若为涉及普通员工及中层管理人员的实名举报，审计部自接到举报后3个工作日内报董事会批准是否立项。若为涉及高层管理人员的匿名或实名举报，审计部自接到举报后2个工作日内报董事会批准是否立项。审计部在进行有关调查时，视需要还可联合公司内有关部门或聘请外部专家参与调查。对于实名举报，无论是否会立项调查，审计部都需要向举报人反馈调查结果。

企业反舞弊机制建设探讨

企业反舞弊机制建设探讨 2014-10-29 中华网财经 来源：21cn生活 2014年10月 企业反舞弊机制建设探讨 张立甫瀚咨询联席董事 企业开展经营活动，面临着多变的经营环境和各种不确定因素。企业因其行业、规模、地域、市场、经营模式、发展阶段的不同，面对风险也不尽相同。不过，企业内部和外部人员开展职务欺诈行为，给企业和股东带来损失的情形，也就是舞弊风险，普遍适用于任何企业。换句话说，舞弊有可能在任何企业发生、给任何企业带来损失。 美国注册舞弊审查师协会自1996年开始对职务舞弊案例开展调研，历年发布的报告指出，一般企业每年因为舞弊而导致的损失占企业收入额的5%。而除了直接经济损失，受损的还有无形的公众形象和市场声誉，以及客户、商业合作伙伴、资本市场的投资者、以及监管机构对企业的信心。

有一类轻视舞弊风险的观点，在部分管理者或股东中较为常见，这类观点认为，在自己的企业中，虽然不排除发生舞弊的可能性，但这个可能性比较小。理由是：企业过往从未发生过舞弊事件，或者，企业运行已经比较规范，又或是对主要管理人员和员工的个人信任。持上述观点的管理者和股东，在企业发现任何实际舞弊或疑似事件以前，往往不会专门针对舞弊采取行动和投入资源。我们如何看待这类观点的合理性？先看两个案例和统计事实：在2013年沸沸扬扬的葛兰素史克事件中，据记者报道，葛兰素史克共享财务服务中心总监表示，公司内部的财务管理“非常严格”，“如果要向外人行贿，账面上肯定是过不去的”，“我们公司正常的请客、送礼，单人标准不得超过300元，审核得很严。” 但事实表明该报销制度几乎没有约束作用。受环境影响和利益驱使，中国的销售人员利用公司在会议费支出上的控制漏洞，利用壳公司套取企业现金，以开展行贿或中饱私囊。 美国Brigham Young大学的研究者开展过一项统计研究，这项研究试图知道，那些舞弊人员，作为一个群体有什么特征？结论是：和一般人群相比，白领犯罪人员并无特别之处，在罪行暴露前，他们中的绝大部分人，是同事眼中的普通人甚至好员工。下图是该研究中的一项统计数据： 舞弊者案发前给予同事的印象

反舞弊与举报机制管理办法

反舞弊与举报机制管理办法 第一章总则 第一条为了防治舞弊，加强铁岭新城投资控股股份有限公司（以下简称“公司”）治理和内部控制，降低公司风险，规范经营行为，确保公司经营目标的实现和公司持续、稳定、健康发展，保护公司及股东合法权益，结合公司的实际情况，制定本办法。 第二条本办法主要明确了反舞弊工作的宗旨、舞弊的概念及形式；反舞弊的责任归属；舞弊的预防和控制；舞弊案件的举报、调查和报告；反舞弊工作常设机构及职能；反舞弊工作的指导和监督；舞弊的补救措施和处罚。 第三条反舞弊工作的宗旨是规范本公司高、中级管理层职员和普通员工的职业行为，严格遵守相关法律、行业规范和准则、职业道德及公司规章制度，树立廉洁和勤勉敬业的良好风气，防止损害公司及股东利益的行为发生。 第二章舞弊的概念及形式 第四条本办法所称舞弊，是指公司内、外人员故意的、有目的的、有预谋的、有针对性的采用欺骗等违法违规手段，谋取个人不正当利益，损害正当的公司经济利益的行为；或谋取不当的公司经济利益，同时可能为个人带来不正当利益的行为。 第五条损害公司正当经济利益的舞弊，是指公司内、外人员为谋取自身利益，采用欺骗等违法违规手段使公司正当经济利益、股东正当经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为： （一）收受贿赂或回扣； （二）将正常情况下可以使组织获利的交易事项转移给他人； （三）非法使用公司资产，贪污、挪用、盗窃公司资财； （四）虚构业务、记录虚假的交易或事项，使公司为该交易事项支付款项； （五）故意隐瞒、错报交易事项； （六）泄露公司的商业或技术秘密； （七）其他损害公司经济利益的舞弊行为。 第六条谋取不当的公司经济利益的舞弊，是指组织内部人员为使公司获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家、其他组织、个人或股东利益的不正当行为。有下列情形之一者属此类舞弊： （一）为不适当的目的而支出，如支付贿赂或回扣； （二）出售不存在或不真实的资产； （三）从事违法违规的经济活动； （四）偷逃税款； （五）其他谋取组织不当经济利益的舞弊行为。 第七条无论损害公司正当经济利益或谋取不当的公司经济利益，有下列情形之一的均视为财务舞弊：

公司反舞弊协调制度

反舞弊协调制度 第一条为组织协调公司的反舞弊工作，加强审计、监察等部门在反舞弊工作中的协调与配合，分析舞弊风险，研究防范舞弊行为发生的制度及措施，根据《中国石油天然气股份有限公司内部控制体系框架（试行）》和《中国石油天然气股份有限公司审计部与监察部在反舞弊工作中加强协调配合的组织形式和工作程序》，制定本制度。 第二条公司审计处、纪委监察处根据公司有关规章制度开展反舞弊工作，并对公司管理层负责。 第三条建立反舞弊风险数据库。审计、监察部门分别将审计与监察中发现并经查证属实的舞弊问题录入数据库，定期开展舞弊风险分析。 第四条建立反舞弊情况通报会议制度。审计处与纪委监察处定期召开反舞弊情况通报会议，会议的主要内容有： 1、审计处通报在审计中发现的舞弊问题情况； 2、纪委监察处通报受理舞弊行为的举报及调查处理情况； 3、分析公司当前反舞弊形势和舞弊可能发生的领域，对舞弊风险进行评估，对现有的反舞弊程序及控制措施进行评价； 4、对重要舞弊线索或问题进行研究，提出调查、处理

建议； 5、协调对重大舞弊行为的审计与调查工作； 6、研究解决反舞弊工作中出现的问题，提出加强反舞弊工作的建议； 7、研究提出向公司管理层报告反舞弊情况的内容。 会议的具体内容，可根据实际情况进行调整。 第五条审计处、纪委监察处分别确定一名领导作为召集人，负责组织召开反舞弊情况通报会、协调反舞弊工作。 第六条反舞弊情况通报会议参加人员：审计、监察部门以及有关人员，必要时可请机关有关部门人员参加。 第七条反舞弊情况通报会原则上每个半年召开一次，时间一般为每年6月和12月。遇有重要情况或重大问题时，可随时召开。 遇有重要情况或重大问题需要召开反舞弊情况通报会时，由审计或监察部门召集人提议，确定会议召开时间及参加人员，提议部门负责会议的组织筹备工作。 第八条反舞弊情况通报会结束后，由召集单位根据会议内容形成“反舞弊情况通报会会议纪要”。遇有重要情况，可出“反舞弊情况通报”，报公司管理层，并印发有关单位和部门。 第九条建立反舞弊情况报告制度。定期向公司管理层报告公司反舞弊情况。遇有重要情况时，随时报告。反舞弊

反舞弊管理制度范本

反舞弊管理制度范 本

反舞弊管理制度 第一章总则 第一条为了防治舞弊，加强--股份有限公司（以下简称“公司”）治理和内部控制，降低公司风险，规范经营行为，维护公司合法权益，确保公司经营目标的实现和公司持续、稳定、健康发展，保护股东合法权益，根据公司经营目标及上市公司法律、法规、证券交易市场和监管机构的规定和要求，结合公司的实际情况，制定本条例。 第二条本条例主要明确了反舞弊工作的宗旨、舞弊的概念及形式；反舞弊的责任归属； 舞弊的预防和控制；舞弊案件的举报、调查和报告；反舞弊工作常设机构及职能；反舞弊工作的指导和监督；舞弊的补救措施和处罚；适用范围。 第三条反舞弊工作的宗旨是规范本公司董事、高、中级管理层职员和普通员工的职业行为，严格遵守相关法律、行业规范和准则、职业道德及公司规章制度，树立廉洁和勤勉敬业的良好风气，防止损害公司及股东利益的行为发生。 第二章舞弊的概念及形式 第四条本条例所称舞弊，是指公司内、外人员采用欺骗等违法违规手段，谋取个人不正当利益，损害正当的公司经济利益的行为；或谋取不当的公司经济利益，同时可能为个人带来不正当利益的行为。

第五条损害公司正当经济利益的舞弊，是指公司内、外人员为谋取自身利益，采用欺骗等违法违规手段使公司正当经济利益、股东正当经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为： (一)收受贿赂或回扣； (二)将正常情况下能够使组织获利的交易事项转移给她人； (三)非法使用公司资产，贪污、挪用、盗窃公司资财； (四)使公司为虚假的交易事项支付款项； (五)故意隐瞒、错报交易事项； (六)伪造、变造会计记录或凭证； (七) 泄露公司的商业或技术秘密； (八)其它损害公司经济利益的舞弊行为。 第六条谋取不当的公司经济利益的舞弊，是指组织内部人员为使公司获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家、其它组织、个人或股东利益的不正当行为。有下列情形之一者属于此类舞弊： (一)为不适当的目的而支出，如支付贿赂或回扣； (二)出售不存在或不真实的资产； (三)故意错报交易事项、记录虚假的交易事项，包括虚增收入和低估负债，出具错误的财务报告，从而使财务报表阅读或使用者误解而作出不适当的投融资决策； (四)隐瞒或删除应对外披露的重要信息；

建立反舞弊有效构架

建立反舞弊有效构架 在当今的社会经营环境中，所有的社会组织，无论其大小还是所在不同行业，都面临着某种程度的舞弊风险。在过去，企业也许会把这种风险看作是商业经营的一项成本；但是这种看法已经不适应当前的社会形势。企业已经认识到白领犯罪不但会影响公司的法律合规性，还会影响公司整体的良好商业意识。诚信而公正的经营能增强员工的道德感，提高公司声誉和品牌价值，这也应该是企业文化的核心价值观之一。 职务舞弊类型 职务舞弊有很多种形式，但可以大致分为三种类型：资产侵占或挪用，贪污腐败和财务报表舞弊。 资产侵占或挪用是指员工偷盗或者滥用公司资源。比较常见的资产侵占方式包括如下几种： （1）滥用发票报销虚假费用； （2）侵占并倒卖公司资产（例如存货或废品）； （3）转移所在公司的销售收入到一家隐秘的公司； （4）偷取公司知识产权，比如所有权数据或者客户信息等。 贪污腐败与企业内部的权力和影响力的滥用有关，而且常常与贿赂和利益冲突连在一起。贪污腐败在法律上是刑事犯罪。公司一旦被发现行贿受贿，销售状况也会受损。而且更重要的一点是，客户不愿意与一个以行贿而闻名的公司做生意而毁坏自己的名声。 财务报表舞弊是指员工在公司的财务报表中故意错报或者漏报重大信息。这样的例子包括： （1）记录虚假销售以增加收入； （2）夸大费用科目以少缴税； （3）夸大资产类科目（如银行账户里的现金）以粉饰资产负债表。 在中国，发票通常被用来实施舞弊或者掩盖贿赂。一种常见的舞弊手段就是用替代发票、固定金额发票，或者假发票来报销虚假的公司费用，比如餐费、招待费或交通费。从报销中获取的现金可能被报销人私吞，也可能被用来行贿。 某些发票舞弊的形式涉及第三方公司。比如，与第三方勾结虚开发票的金额；利用旅行社作为付款中间人，虚开会议的费用；或者为了弄到“合法”发票，公司

内部审计与反舞弊实务

内部审计与反舞弊实务 主讲：邱健先生（高端审计管理老师/咨询师，精通审计全盘管理精通内控风险管理） 课程对象：企业内部审计、内部控制部门负责人，拥有内部审计职能的纪检监察部门负责人，从事内部审计、内部控制实务操作的部门主管及一般员工，其他对内部审计、内部控制感兴趣的有识之士，以及想提高企业综合管理能力的优秀积极人士。 授课方式：课程全部采用先进企业现用实际案例解析说明＋启发式讲授＋互动式教学＋小组游戏＋角色扮演＋系统介绍。 【课程背景】 我国是以中小企业为主的国家，中小企业的发展会在很大程度上影响到国家经济的增长。一项针对2004年我国全部中小工业企业的研究报告指出，近年来，中小企业发展迅速。从2001年到2004年的短短三年间，新增企业10万余家，增长了61.05%；总资产规模也上升近六成，而工业增加值、产品销售收入及利润总额均翻了一番；2004年中小工业企业创造的利润是2001年的近2.5倍，年均增长达34.4%。但目前我国中小企业的发展仍存在诸如民营企业很难发展为大型企业，中小企业的平均寿命过短，中小企业体制不健全等问题。这些问题的出现固然有外部竞争环境的原因，但中小企业经营管理不完善、不到位是其根本原因。内部控制与内部审计作为公司治理的核心内容，应发挥重要作用。 内部审计是现代公司治理的一部分,并且内部审计与公司治理之间存在互动关系。内部审计既是公司治理的一部分,同时又是评价治理有效性工具之一。由此,基于公司治理而产生了诸如战略审计、风险管理审计等新型的内部审计业务。有效的公司治理是保证内部审计充分发挥作用的前提,而内部审计作用的充分发挥又可以促进公司治理的完善和发展。 现在，我国正处于全面发展的时期，改革开放进入关键时期。但是腐败成为了我国最大的社会污染，它不仅造成各种经济损失，而且还构成了对我国共产党及其政府的合法性的严重挑战，引起了党和国家领导人的极大关注和忧虑，企业内存在的一些消极腐败现象屡禁不止，有的还日趋严重，所以我们必须从腐败现象当

反舞弊与举报机制管理条例

反舞弊与举报机制管理条例 第一章总则 第一条为了防治舞弊，加强DXC（以下简称“公司”）治理和内部控制，降低公司风险，规范经营行为，维护公司合法权益，确保公司经营目标的实现和公司持续、稳定、健康发展，保护股东合法权益，根据公司经营目标及上市公司法律、法规、证券交易市场和监管机构的规定和要求，结合公司的实际情况，制定本条例。 第二条本条例主要明确了反舞弊工作的宗旨、舞弊的概念及形式；反舞弊的责任归属；舞弊的预防和控制；舞弊案件的举报、调查和报告；反舞弊工作常设机构及职能；反舞弊工作的指导和监督；舞弊的补救措施和处罚；适用范围。第三条反舞弊工作的宗旨是规范本公司董事、高、中级管理层职员和普通员工的职业行为，严格遵守相关法律、行业规范和准则、职业道德及公司规章制度，树立廉洁从业和勤勉敬业的良好风气，防止损害公司及股东利益的行为发生。第二章舞弊的概念及形式 第四条本条例所称舞弊，是指公司内、外人员采用欺骗等违法违规手段，谋取个人不正当利益，损害正当的公司经济利益的行为；或谋取不当的公司经济利益，同时可能为个人带来不正当利益的行为。 第五条损害公司正当经济利益的舞弊，是指公司内、外人员为谋取自身利益，采用欺骗等违法违规手段使公司正当经济利益、股东正当经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为； (一)收受贿赂或回扣；

(二)将正常情况下可以使组织获利的交易事项转移给他人； (三)非法使用公司资产，贪污、挪用、盗窃公司资财； (四)使公司为虚假的交易事项支付款项； (五)故意隐瞒、错报交易事项； (六)伪造、变造会计记录或凭证； (七) 泄露公司的商业或技术秘密； (八)其他损害公司经济利益的舞弊行为。 第六条谋取不当的公司经济利益的舞弊，是指组织内部人员为使公司获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家、其他组织、个人或股东利益的不正当行为。有下列情形之一者属于此类舞弊； (一)为不适当的目的而支出，如支付贿赂或回扣； (二)出售不存在或不真实的资产； (三)故意错报交易事项、记录虚假的交易事项，包括虚增收入和低估负债，出具错误的财务报告，从而使财务报表阅读或使用者误解而作出不适当的投融资决策； (四)隐瞒或删除应对外披露的重要信息； (五)从事违法违规的经济活动； (六)伪造、变造会计记录或凭证； (七)偷逃税款；

企业信息化内部控制

企业内部控制——信息系统18．1信息系统管理授权审批制度

18．2信息系统开发、变更与维护管理制度

18．3信息系统访问安全管理制度

4．重要级，部门主管级别可以阅读、使用。 5．普通级，普通员工可以阅读、使用。 第5条信息部根据员工的职级与权限编发账号，员工每人对应着唯一的账号，只允许使用自己的账号，禁止使用他人账号，否则造成的后果由使用者和账号泄露者共同承担。 第6条企业员工越级使用企业的信息系统，必须经过上级领导授权，以授权书为准，否则视为非法使用，按企业的相关制度进行处理。 第7条账号申请程序。 1．使用部门提出使用企业信息系统申请。 2．信息部门出具申请分析报告。 3．运营总监审核。 4．总裁审批。 5．信息部编发账号。 第8条信息系统中的超级账户，必须有总裁签名的授权书，否则不得编发账户。 第9条企业人员离职、调动时，信息部人员要及时对其账号进行撤销或修改。 第3章操作人员规范 第10条未经培训的操作人员禁止使用信息系统。 第11条企业信息系统中的软件升级、杀毒、安装等由信息部统一操作，禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变或卸载系统软件版本等。 第12条信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等，禁止用户部门的操作人员修改。 第13条操作人员离开工作现场时，要锁定或退出已经运行的程序，防止他人利用自身账号操作，否则造成的后果由当事人自己承担。 第14条更换操作人员或密码泄露后，用户必须及时修改密码。 第15条企业信息系统中的信息、数据为企业资产，禁止未经授权的操作人员使用存储介质存储。 第4章信息部人员确保安全的规范 第16条信息部指定人员定期审阅信息系统中的账号，避免授权不当或存在非授权账号。 第17条信息部指定人员监测各账号使用信息系统的情况，发现异常上报信息部经理。 第18条信息系统管理员加强对防火墙、路由器等网络安全方面的管理，防范外网对信息系统造成损害。

反舞弊机制规范

《保险公司内部控制基本准则》 第八条内部控制保证。保险公司应当建立多层次、全方位的监控体系，实现对内部控制活动的事前、事中、事后有效监控，为实现内控目标提供保证。 保险公司应当建立信息和沟通机制，促进公司信息的广泛共享和及时充分沟通，提高经营管理透明度，防止舞弊事件的发生。 第十七条理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制，规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项，确保理赔质量和理赔时效。 保险公司在接到报案时应当及时登记录入，主动向客户提供简便、明确的理赔指引。 保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等，明确现场查勘的条件、时限、程序和要求，采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施，防止理赔错误和舞弊行为。 第三十一条行政管理控制。保险公司应当分别制定相应制度，规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为，提高行政管理效率，为公司高效运转提高有力支持。 保险公司应当明确采购及招投标的程序、条件和要求，规范采购行为，尽可能实现集中统一采购，降低采购成本，防范舞弊风险。 第四十七条透明度和反舞弊机制。保险公司应当加强透明度和

反舞弊机制建设，防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改，防范通过隐秘手法谋取不正当利益的故意违规行为。 第五十四条评价结果分类。保险公司内控评价结果分以下四类：（一）合格。合格是指保险公司内部控制基本健全、合理、有效。 （二）一般缺陷。一般缺陷是指保险公司内部控制设计基本合理，基本覆盖重要业务环节和高风险领域，但无法保证有效执行，存在运行缺陷。 （三）重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域，且无法保证有效执行，同时存在设计缺陷和运行缺陷。 （四）实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷，导致公司发生重大风险事件或重大舞弊行为，造成公司财务或声誉损失，严重影响经营目标实现。 《企业内部控制基本规范》 第四十二条企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。 企业至少应当将下列情形作为反舞弊工作的重点：

内部监察与反舞弊制度

内部监察与反舞弊制度 第一节总则 第1条为规范公司及其直属、所属各控股、具有重大影响的参股公司及其分支 机构（以下简称:所属公司）的监察与反舞弊工作，切实维护公司合法权益，促进 公司稳健效益发展，结合公司实际情况，制订本制度。 第2条本制度所称监察是指公司内部监察职能部门，对公司及所属公司各级部 门和人员违反国家法律法规、公司规章制度及股东会、董事会决议、决定、命令等损害公司利益的行为所进行的监督、稽查。 第3条公司监察部是公司内部监察与反舞弊的职能部门，负责公司的监察工作。各所属公司设专（兼）职监察管理岗位，作为与公司监察部的工作对接人，在公司监察部的指导下，负责协助各单位负责人做好本单位的监察管理工作。公司监察部及所属公司专（兼）监察管理岗位统称:公司监察部门。 第4条内部监察工作应坚持实事求是、教育与处罚相结合的原则。 第5条各部门及其相关人员应当配合监察部门的监察工作，不得拒绝、阻碍监 察部门对监察事项的调查、处理。 第6条本制度适用于公司及所属公司的内部监察管理工作。 第二节内部监察机构和人员 第7条公司设立独立的内部监察机构，可与内部审计部门联合办公，统称审计监察部，在公司主要负责人的领导下开展内部监察工作，监察工作受公司主管领导和上级监察部门领导。监察部根据工作需要设立相应的监察岗位，配备与内部监察工作相适应的监察人员。 第8条监察人员应具备相应的政策水平和良好的职业道德，忠于职守，坚持原则，熟悉监察业务，遵纪守法，忠于职守，秉公执法，清正廉洁，保守秘密。并且应具备与其从事的监察岗位相适应的专业知识和业务能力，善于处理人际关系，监察结果能够有效沟通。 第9条监察人员依据国家有关法规及公司规定履行监察职责，受国家法律和公司规章制度的保护，任何单位和个人不得拒绝、阻碍监察人员执行任务，不得对监察

会计信息化对企业内部控制的影响

会计信息化对企业内部控制的影响

会计信息化对企业内部控制的影响 (1) 2014-08-02 11:11:28 作者：来源：互联网文字大小：【大】【中】【小】 简介：【摘要】随着计算机技术和互联网技术的发展，传统的内部控制无法适应会计信息化要求，会计信息化日渐成为企业运营中不可缺少的部分。因此我国现阶段企业的内部控制和会计信息化进行讨论是很重要的。企业内部控 ... 定制论文发表论文 【摘要】随着计算机技术和互联网技术的发展，传统的内部控制无法适应会计信息化要求，会计信息化日渐成为企业运营中不可缺少的部分。因此我国现阶段企业的内部控制和会计信息化进行讨论是很重要的。企业内部控制在很多方面受到会计信息化的影响，尤其是企业内部控制存在诸多不确定性因素的时候，可以从完善内部控制制度，优化内部控制环境，强化监督检查等方面强化企业内部控制。 【关键词】会计信息化；企业；内部控制 会计信息化是会计电算化发展到新阶段的产物，是从会计电算化和会计信息系统的相关概念中衍生而来。当今社会对会计管理信息化的要求不但是建立新型的会计信息系统，还要健全会计信息系统的内部控制。企业的内部控制是指一个企业的所有员工和管理层为了达到既定的经营目标，保证资产的安全完整和会计信息资料的准确可靠，而在企业内部建立的调整、约束和控制的相关方法以及措施的概括，会计信息化对企业的内部控制产生影响是必然，因此要妥善应对才能在享受信息化的同时避免其带来的风险。 1.会计信息化对企业内部控制的影响 企业内部控制目标是保护企业资产安全，财务报告和会计信息真实完整。在过去传统的环境下，企业内部控制由人工完成，在计算机条件下，充分利用计算机、网络与通信等媒介对会计信息进行输出和处理，改变内部控制的方法、范围、内容等，这给内部控制带来了机遇和挑战。 1.1会计信息化对企业内部控制有利影响 会计信息化可以提高内部控制的及时性，可以在财会业务处理过程中和处理后进行控制，不必按照传统模式进行控制，大大增加了内部控制的时效性。其次，在信息化条件下，内部控制的方式多元化使得内部控制可以采用实时监控的方式来进行，也可以通过计算机操作来进行，这些新手段的应用使得内部控制不需要要到现场检查和账簿查询的方式来进行，使控制方式和手段多元化，另外在会计信息化条件下，内部控制不必通过手工进行计算，很大程度上节省了时间和人工成本，降低了内部控制的成本。 1.2会计信息化对企业内部控制的挑战 信息化使内部控制从单一的对人的控制变为对人和计算机的控制，控制对象的变化增加内部控制的风险。其次，信息化条件下，内部控制除了通过对账、核查凭证等方式来进行，还必须对财务软件中数据的输入和安全性等进行控制，另外内部控制不再只是局限于企业内部，拓展到对企业财务状况产生影响的外部环境，从而使得控制环境变得复杂。过去企业内部控制很大程度上是依靠财务、审计部门等职能部门来做，会计信息化对内部控制很难起到比较大

内部控制环境中反舞弊机制的建立

172 中国外资 2012年3月上 总第260期 内部控制环境中反舞弊机制的建立 沈阳市环境保护局会计核算中心 王惠君 随着经济的发展与科技的进步，企业舞弊也以空前的规模在蔓延。9O年代以来，企业舞弊现象已日益成为严重影响经济发展的全球性焦点问题。舞弊是信息市场失灵的表现，又是制度不健全的产物，既然完全竞争市场只是理论上的假设，市场失灵是不可避免的，那么重视制度建设就应当成为企业反舞弊措施的首选。以企业舞弊活动为对象，建立科学的企业反舞弊理论，已成为世界各国企业管理研究人员的共识。反舞弊机制是预防舞弊最有效的措施，同时也是完善和加强内部控制环境建设的影响因素之一。 一、反舞弊机制的建立 要防止舞弊的发生，就要从内部控制入手，在内部控制环境下建立反舞弊机制。美国著名的特雷德维委员会(Treadway Committee,1987)提出了反舞弊的四层次机制理论,该理论建议任何组织实体可通过建立下列四道防线来防止企业舞弊:高层的管理理念;业务经营过程的内部控制;内部审计;外部独立审计。这些控制机制相辅相成，共同形成综合的、多层面性的企业反舞弊防线，能有效地检查和威慑企业的舞弊行为。 （一）高层的管理理念 该防线是防止企业舞弊性财务报告举足轻重的一环。为确定和宣传正确的管理思想，上层管理人员必须辨别和判断能够导致企业舞弊的各种因素，并设立内部控制制度，以合理保证防止和及早发现企业舞弊。 （二）业务经营过程的内部控制 通常说来, 保护某一实体的资产或法定权利免受损失和虚报的任何方面都可以称之为一项内部控制。1992年特雷德维委员会下设的发起组织委员会提交的报告中将内部控制定义为：内部控制是一个组织实体的董事会、经理人员以及其他人士参与的、旨在为实现各种目标而提供相关保证的过程。这些目标包括：经营活动的效率和效益；财务报告的可靠性；合法性(遵循相关法律规章)。 （三）内部审计 有效、客观的内部审计对公司内部防止和检查企业舞弊性财务报告起着主要的作用。公司内部审计人员的资格、组织、地位、报告渠道及其与董事会下属审计委员会的关系等，均应充分保证内部审计的有效性和客观性。 （四）外部独立审计 外部独立审计在企业反舞弊防线中同样有着不可忽视的作用。综合四道防线而言，前三道防线均直接或间接地受管理当局的监督与控制，属于组织内部防线；而注册会计师这一防线则独立于受审对象，乃为组织外部的防线。从企业反舞弊角度而言，公司管理当局希望注册会计师发现其内部审计人员及管 理当局自身未能发现的企业舞弊行为及相关内部控制系统的薄弱环节；而社会公众则希望注册会计师确保对外公布的财务报告无舞弊行为(注册会计师在此强词的是重大企业舞弊)，尤其是保证管理当局没有作出蒙蔽社会公众的报告陈述。 二、 反舞弊机制的实施内容 为了防治舞弊，加强治理和内部控制，降低风险，规范经营行为，维护企业合法权益，确保经营目标的实现和企业持续、稳定、健康发展，保护职工和公司的合法权益，建立健全的反舞弊工作机制，并加以有效的实施。主要包括： （一）反舞弊工作的宗旨 规范企业高级管理人员、中级管理层职员和普通员工的职业行为，严格遵守相关法律、行业规范和准则、职业道德及公司规章制度，树立廉洁从业和勤勉敬业的良好风气，防治损害公司及股东利益的行为发生。 （二）舞弊的主客体 舞弊的主体是指实施舞弊的自然人或团体。舞弊的客体是舞弊行为的外在客观表现，具体指舞弊行为为了什么样的目的，通过什么样的手段，在什么情况下实施舞弊行为，以及实施这种行为所造成什么样的实际后果。 （三）反舞弊的责任归属 公司管理层应对舞弊行为的发生承担责任。公司管理层负责建立、健全并有效实施包括舞弊风险评估和预防舞弊在内的反舞弊程序和内部控制并进行自我评估。 （四）舞弊的预防和控制 舞弊的预防控制是指采取适当的行动防止舞弊的发生，或在舞弊行为发生时将其危害控制在最低限度以内。建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。企业管理层的反舞弊工作主要包括：倡导诚信正直的企业文化，营造反舞弊的企业文化环境；评估舞弊风险并建立具体的控制程序和机制，以降低舞弊发生的机会；建立反舞弊工作常设机构，进行舞弊举报的接收、调查、报告和提出处理意见，并接受来自审核委员会、监事会、董事会的监督。 （五）舞弊案件的举报、调查、报告 反舞弊工作常设机审计部负责建立职业道德问题及舞弊案件的举报电话热线、电子邮件信箱等，并将举报热线号码、电子邮箱地址加以公布，作为各级员工及与公司直接或间接发生经济关系的社会各方反映、举报公司及其人员违反职业道德问题的情况，或检举、揭发实际或疑似舞弊案件的渠道。 （六）反舞弊工作常设机构及职能 作为一个经常性的组织，反舞弊需要有专门具备监督、检查和评价职责的机构和人员组成。因此企业应成立由审计、纪 dio：10.3969/j.issn.1004-8146.2012.3. 141

信息化对于企业内控与风险管理的作用

信息化对于企业内控与风险管理的作用 企业的日常运行是基于由一套套制度和流程所构成的管理体系展开的。因此，内控和风险管理所要控制的对象是企业现有的管理体系。但是，当企业规模达到一定程度时，离开IT技术的支持，要真正搞清楚自已的管理体系却并不容易。 IT 技术对于企业有效进行“管理体系梳理”的价值 设想一下，如果在某企业内随便找一个员工，问他是否知道在其职责范围内的某件事应该如何操作，他可能随口就可以说出个一、二、三来。但是，如果我们再追问一句，“你是否确认这样做一定满足了企业的各种管理要求，包括ISO9001、六西格玛、精益化管理、平衡计分卡、HSE、风险控制以及公司有史以来颁发的所有规章制度？”，绝大部分情况下这个员工是不敢确认的。 类似上述情况还可以举出很多事例，我们将此称为“管理体系孤岛”的现象。一个企业在发展过程中往往会不断地引入并应用各种先进的管理理念和方法，这些理念和方法的引进一般都以项目实施的形式展开，并随着项目的结束给企业留下一套套的管理制度和流程。由于这些制度和流程之间并没有进行过有效的整合，从而造成各体系之间存在相互脱节甚至相互冲突的情况，这种现象给企业造成的直接问题就是各种管理要求不能被真正全面地执行。

总之，不管引入并建立了多少种管理理念，企业都必须将他们整合成一套制度和流程，而企业的员工只要严格按照这套制度和流程中所规定的要求开展工作即可以满足所有管理体系的要求。本来，企业制定各种各样的规章制度、流程手册、程序文件、工作指南就是为了明确和规范做事的方法，但纷繁复杂的“管理体系孤岛”最后却反而让具体的执行者搞不清方向了。如果连应该怎样做都讲不清楚又怎么能指望员工认真全面地执行呢？如果连被执行的管理体系究竟是什么都搞不清楚，那就更谈不上真正意义上的内控和风险管理了。 解决之道是企业可以供助于IT技术建立统一的信息化的制度和流程管理平台。所有的制度和流程都必须在此平台上进行建立、修改和发布。企业所有的制度文件、流程手册、岗位职责也必须通过这个平台自动生成。这样可以借助IT技术有效地避免不同管理体系之间的不协调和冲突，并实现管理体系的整合。事实上，没有信息化管理平台加以支撑，全凭人工管理来实现上述所谓的管理理念是非常困难的。信息化技术的优势就是可以通过功能、权限和工作流的设置来固化流程管理本身的各种制度和流程，并且可以大大提高管理体系整合的效率和精确程度。另外，信息化技术还能使相关人员方便高效地进行流程的设计、更改和查询。西门子、中石油等公司就建立了这样的信息化管理平台并取得了不错的成效。过去几年，众多企业都实施了全面预算管理、项目管理、合同管理、招投标管理、资产管理等信息

北京大学徐淼 漫谈十：浅谈企业内控反舞弊机制

浅谈反舞弊机制 ——企业内部控制系列漫谈之十 反舞弊机制并非一种企业内部的准司法手段，有些人认为反舞弊机制类似于司法机关的侦查手段，其实是一种误读。根据《企业内部控制基本规范》的要求，反舞弊机制其实是内部控制的“信息与沟通”要素的一个环节。 信息社会中，市场经济瞬息万变，要求企业加强信息监控，在竞争中掌握信息的主动权。内部控制“信息与沟通”的要素包括建立信息与沟通制度、提高信息的有用性、及时沟通和反馈信息、开发利用信息技术、建立反舞弊机制等方面。 企业建立反舞弊机制，应当坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。 按照《企业内部控制基本规范》的要求，企业至少应当将下列情形作为反舞弊工作的重点：(一)未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。(三)董事、监事、经理及其他高级管理人员滥用职权。(四)相关机构或人员串通舞弊。 需要指出的是，上述反舞弊的重点所规定的相关舞弊行

为其实是《公司法》、《证券法》、《刑法》及上市公司有关法律规范所重点关注的方面，应该说是切合中国当下的司法实际的。但上述行为的调查却绝非易事，相关行为如涉及犯罪，往往需要动用司法机关的力量，且即便是司法调查，此类案件的查处也是难度很大，故内部控制中的反舞弊调查的局限性很大，往往在很大程度上影响了其效果。 在反舞弊的调查实践中，往往能够起到一定作用的是投诉与举报制度。按照《企业内部控制基本规范》的要求，企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序，办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。事实上，很多大的企业内部设置了监察等部门履行反舞弊调查职能，包括一些国有背景的企业启用纪检监察机制，也是在一定程度上证明信访举报是当前企业反舞弊工作的重要途径。 北京大学徐淼 2018.1.16

反舞弊管理制度(范本)

反舞弊管理制度 第一章总则 第一条为了防治舞弊，加强--股份有限公司（以下简称“公司”）治理和内部控制，降低公司风险，规范经营行为，维护公司合法权益，确保公司经营目标的实现和公司持续、稳定、健康发展，保护股东合法权益，根据公司经营目标及上市公司法律、法规、证券交易市场和监管机构的规定和要求，结合公司的实际情况，制定本条例。 第二条本条例主要明确了反舞弊工作的宗旨、舞弊的概念及形式；反舞弊的责任归属； 舞弊的预防和控制；舞弊案件的举报、调查和报告；反舞弊工作常设机构及职能；反舞弊工作的指导和监督；舞弊的补救措施和处罚；适用范围。 第三条反舞弊工作的宗旨是规范本公司董事、高、中级管理层职员和普通员工的职业行为，严格遵守相关法律、行业规范和准则、职业道德及公司规章制度，树立廉洁和勤勉敬业的良好风气，防止损害公司及股东利益的行为发生。 第二章舞弊的概念及形式 第四条本条例所称舞弊，是指公司内、外人员采用欺骗等违法违规手段，谋取个人不正当利益，损害正当的公司经济利益的行为；或谋取不当的公司经济利益，同时可能为个人带来不正当利益的行为。 第五条损害公司正当经济利益的舞弊，是指公司内、外人员为谋

取自身利益，采用欺骗等违法违规手段使公司正当经济利益、股东正当经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为： (一)收受贿赂或回扣； (二)将正常情况下可以使组织获利的交易事项转移给他人； (三)非法使用公司资产，贪污、挪用、盗窃公司资财； (四)使公司为虚假的交易事项支付款项； (五)故意隐瞒、错报交易事项； (六)伪造、变造会计记录或凭证； (七) 泄露公司的商业或技术秘密； (八)其他损害公司经济利益的舞弊行为。 第六条谋取不当的公司经济利益的舞弊，是指组织内部人员为使公司获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家、其他组织、个人或股东利益的不正当行为。有下列情形之一者属于此类舞弊： (一)为不适当的目的而支出，如支付贿赂或回扣； (二)出售不存在或不真实的资产； (三)故意错报交易事项、记录虚假的交易事项，包括虚增收入和低估负债，出具错误的财务报告，从而使财务报表阅读或使用者误解而作出不适当的投融资决策； (四)隐瞒或删除应对外披露的重要信息； (五)从事违法违规的经济活动；

企业内部控制的基本规范

企业内部控制规范--基本规范 （征求意见稿） 第一章总则 第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：

（一）企业战略； （二）经营的效率和效果； （三）财务报告及管理信息的真实、可靠和完整； （四）资产的安全完整； （五）遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。但是，建立有效的内部控制，至少应当考虑以下基本要素：（一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 （二）风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 （三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与

反舞弊制度

反舞弊（反渎职）实施条例 反舞弊机制建设坚持“惩防并举、重在预防”的原则，切实维护公司利益，改善公司内控实施环境，更有效地指导、推进公司制度建设，以促进企业文化建设。 本条例将明确公司内部各类舞弊行为的范围，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，条例涉及舞弊案件的举报、调查、处理、报告和补救程序。 第一章反舞弊原则 第一条：惩防并举 反舞弊机制建设坚持“事前预防”和“事后惩罚”并举的原则，做到“事前有告知，事中有制度，事后有检查”，以机制建设来引导员工行为，尽量减少舞弊（或渎职）行为的发生。 第二条：重在预防 全面、有效的制度建设能有效预防、减少舞弊行为的产生，促进企业文化建设。反舞弊的基本原则和机制建设将体现在以下重要制度建设中：内控制度实施和完善、教育培训、轮岗制度及实施、人员筛选、关键员工招聘背景调查、岗位设计不相容性贯彻、厂商交往行为规范、供应厂商须知、成立举报中心、文件档案的管理以及各部门其他各项重要管理制度中。

第二章反舞弊监督手段 第三条：反舞弊（渎职）的监督手段包括：举报、审计、外部和内部调查、舞弊行为的处理、补救。监督过程要坚持“调查中立性和利益回避原则”。 第四条：建立、完善举报投诉制度，设臵举报专线、建立举报人奖励、保护制度，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。 第五条：由公司法律事务部、行政人事部等职能部门组成联合机构，通过对各部门及下属公司进行定期或不定期的审计，对外部供应商或内部人员进行专项调查，对照各项规章制度，以此发现舞弊（或渎职）行为。 第三章舞弊（渎职）行为特征 舞弊（渎职）行为基本特征包括：违规、为私人或他人图利，主体可以是个人，也可以是部门。具体包括（但不限于）以下行为： 第六条：未经授权或者超越权限范围干涉、影响他人工作，或采取其他不道德方式侵占、挪用企业资产，导致公司利益受损，牟取不当利益的行为（越权处理）。 第七条：非客观原因未恪尽职守，或者违反相关现行制度规定，从事本职工作，给公司带来损失或潜在损失的行为；或者即

应用文-会计信息化环境下的企业内部控制调查与分析

会计信息化环境下的企业内部控制调查与分析 '内部控制是以一定的内部控制 为条件发生作用的，内部控制环境的变化将直接影响内部控制的有效性。正如COSO 对界定内部控制概念时所说，内部控制环境是构建内部控制其他要素的基础，如果基础存在极大的缺陷，其他要素即便是构建得再完美，内部控制也只能起到事倍功半的效果。信息技术广泛深入的 给企业内部控制带来了新的挑战， 信息化环境下的内部控制问题也因此被提出。企业如果能够充分利用信息技术改善内部控制程序、增强内部控制手段，将信息技术有效地集成到业务和信息处理过程中，借助于信息技术来完善内部控制措施，提高内部控制水平，防范与控制经营风险，将使企业会计信息化环境下的内部控制问题得到妥善处理。反之，企业如果对会计信息化环境下的内部控制问题处理不当，则会给企业带来很大的隐患。许多专家和学者已经就会计信息化环境下的内部控制问题进行了广泛深入的探讨，笔者通过问卷的形式，对江苏南通、苏州、徐州、扬州等地区不同行业的57家上市公司或大中型企业进行调查，分析会计信息化环境下，我国企业内部控制的实际状况。 一、会计信息化基本情况分析 会计信息化基本情况主要包括企业财务部门所使用软件的品牌、取得方式、应用范围、售后服务以及人机并行时间、其他业务信息化的程度、ERP应用状况等。调查结果表明：（一）会计软件取得方式。会计软件是一种特殊商品，《会计电算化 办法》第六条明确规定，商品化会计软件必须通过省以上 部门的评审。之所以这样要求，其目的之一就是规范企业的会计核算 ，为企业内部控制提供基本保障。从实际调查结果来看，企业在这方面执行得较好，接受调查的57家企业所使用的会计软件全部是以购入方式取得的经过省以上财政部门评审的商品化会计软件。其中，90%选用的是国产软件，尤以用友、金碟软件居多；除了合资企业或外商独资企业外，较少企业选用国外会计软件。 （二）会计软件使用范围。目前，企业对会计软件应用最多的模块是会计核算、报表生成模块，应用较少的是成本核算、纳税申报等模块。形成这种状况的原因很多，笔者分析，是因为前者规范性强，有利于企业内部控制制度的实施，能够大大减轻会计人员的工作量；而后者在业务处理上不是很规范，企业应用的难度较大。 （三）会计软件使用时间。受调查的57家企业使用会计软件的时间普遍不长，说明我国企业会计信息化整体起步较晚。企业使用会计软件后，需人机并行时间三个月以上时间，并且取得相一致的结果，才能考虑以电子计算机替代手工记账，否则会给企业内部控制埋下隐患。 （四）对会计软件的总体评价。企业对会计软件的总体评价较好，对会计软件中设计的有关内部控制措施基本满意，但部分企业对软件经销单位的售后服务不太满意。笔者通过对扬州地区用友、金蝶两家软件经销单位的实地调查发现，扬州地区的用友软件用户有1000多家，金蝶软件用户有500多家，而专职售后服务人员较少，基本上都是兼职，因而难以满足用户的需求。 （五）企业管理信息化程度。笔者所调查的企业虽然都是大中型企业，但其管理的信息化程度并不高，基本上还处于会计核算信息化阶段。其他业务部门很少采用信息化管理，与会计部门之间几乎没有数据传递。只有少数企业在由核算型会计软件向管理型软件或ERP系统方面转变，但使用效果不是很好。从内部控制的角度看，企业会计信息化环境下的内部控制还处于初级的人机共同控制阶段。 二、会计信息化环境下的内部控制现状调查内容