舞弊风险评估报告

1、ABC舞弊风险评估报告概况为了确保财务报告的可靠性，避免因舞弊行为造成的财务错报，ABC舞弊风险 评估小组针对本公司可能存在的舞弊风险、对应控制活动的设计、执行是否有效 进行了评估。依据本次评估是依据ABC企业风险评估制度的原则进行，同时参考了中国内 部审计具体准则第6号-舞弊的预防、检查与报告、中国注册会计师审计准则 第1141号-财务报表审计中对舞弊的考虑之指南、以及国际内部审计师协会的 实务标准等的规定、要求，同时依据企业内部控制基本规范及其应用指引中 的相关要求，是财务风险评估的一个重要组成部分。方法舞弊风险评估主要采取的方法如下：1）界定参与评估的成员此次参与舞弊风险评估小组的人员主

2、要包括：ABC审计部负责人、ABC内 控项目组成员、友联时骏咨询顾问。2）评估的时间为了达到充分沟通、共享信息的目的，评估小组在内控项目开展期间全过程 保持持续的信息交换。3）评估小组讨论的内容在此次舞弊评估过程中，评估小组讨论的内容包括（但不限于）：段；(8)管理层对接触现金或其他易被侵占资产的员工实施监督的情况；等等。4)风险识别、分析、评价 采用舞弊风险因素清单(见附件“ ELC.D-1D-Attachment.Fraud Risks Indicator ”)，评价小组逐一将企业的实际情况与清单中的提示点进行对 照，以此发现存在较高舞弊风险的区域，并对可能存在的风险点进行分析 讨论；在此

3、基础之上，填列ABC舞弊风险评估报告的“可能产生舞弊的因 素”及“可能存在的主要风险点”两栏；评价小组通过内部讨论、以及与主要高管(CEO、CFO、COO、CAO) 访谈的方式，了解针对前述确定的高舞弊风险区域企业现有的控制措施及 相应的证据。填列ABC舞弊风险评估报告的“管理层现有控制措施” 一栏；评价小组对于控制活动的设计进行评价，形成第一轮评价结果；对于设计有效的控制活动，评价小组依据管理层测试的结果评估控制活动 执行是否有效，形成第二轮评价结果；若某一风险点两轮评价结果均显示有效，则该方面的舞弊风险在经过控制 活动后已经降低至可以接受的水平；否则，该方面存在控制缺陷，评价小 组根据缺陷

4、的严重程度形成“重大问题汇总清单”提交给高管及董事会。结论截至本报告日为止，ABC针对舞弊风险而设计并执行的控制活动从整体而言是 有效的，已经将相应的舞弊风险降低至可以接受的水平。舞弊风险评估小组2009年10月30日附件ABC舞弊风险评估矩阵序号可能产生舞弊 的因素可能存在的主要风险点舞弊 动因风险风险管理层现有控制措施评级ABC管理层测试结果结论与对财务信息作出虚假报告相关的舞弊风险评估1管理层为满足 外部预期或要 求而产生过度 的压力：公司面临来自 资本市场对业 绩的压力交叉索引：ELC.D-1D-At tachment 之8, 11,12。作为上市公司，资本 市场对公司有较高 的业绩预

5、期。在经营 状况不理想的情况 下存在财务报表失 真的风险。例如：为 不适当的目的而支 出，如支付贿赂或回 扣；出售不存在或不 真实的资产；故意错 报交易事项、记录虚 假的交易事项；隐瞒 或删除应对外披露 的重要信息；伪造、 变造会计记录或凭 证；等等压力H1.按照外部监管机构和上市地的法律法规要求，ABC设立了全部成员为 公司独立董事的审计委员会，负责 监控公司对外披露的财务报表真实 性，监督公司内部审计职能，并按 照审计委员会章程及公司反舞 弊制度的要求，负责受理和组织调 查涉及高级管理人员的检举举报。公司审计部定期进行财务报表审 计，以发现重大的财务报表失真的 情况。公司制定了详细的财务报

6、告流程控 制文件，并组织进行流程控制的自 我检查。截至目前为止，企业建立了由三位独 立董事组成的审计委员会。并将履行 监控公司对外披露的财务报表真实 性，监督公司内部审计职能，及受理 和组织调查涉及高级管理人员的检举 举报的职责。审计部定期进行财务报表审计，以发 现重大财务报表失真的情况。总部财务部履行了监督公司对外披露 的各类信息的真实完整性的职责，以 及监控下属子公司财务信息完整、真 实的职责。第一轮的管理层测试结果显示，企业 所建立的与财务报告相关的内控体系 运作整体是有效的。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性较 低。可能产生舞弊 的因素可能存在的主要风险点舞弊动因风

7、险评级管理层或治理 层的个人经济 利益受到企业 财务业绩或状 况的影响交叉索引：ELC.D-1D-At tachment 之13。管理层或治理层拥有 相当数量的公司股票 或债券。存在个别管理人员 为实现个人利益，虚 构经营业绩的可能诱因H序号2管理层现有控制措施ABC管理层测试结果结论1.2.3.通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为 中等。总部财务部每个季度对各子公司的US GAAP报表进行分析性复核， 检查是否存在异常变动并进行分 析，确保账务处理完整无遗漏，且 符合US GAAP的要求，并形成分 析性复核报告公司审计部按照当年审计计划安 排，对总部或子公司的财务报表信

8、息质量进行监督和审核，并对发现 的问题督促整改通过学习培训，确保所有员工知晓 公司的检举举报受理渠道，强化对 舞弊事项、可疑的会计与审计事项 的监督举报。经抽样检查总部财务部二季度、三季 度针对子公司的分析性复核报告，我 们认为总部财务部履行了该方面的监 控职责。经抽样检查内审报告，我们认为内审 部履行了财务信息质量的监督、审核 职责。经过针对三间主要公司（总部、九鼎、 诚丰）共45名不同部门、不同级别 员工的问卷调查，我们认为企业目前 并未达致所有员工均知晓、理解企业 的反舞弊及相关制度、检举受理渠道， 需要在第四季度通过进一步的培训、 考试、学习讨论等方式予以继续深化。序号可能产生舞弊 的

9、因素可能存在的主要风险点舞弊 动因风险风险管理层现有控制措施评级ABC管理层测试结果结论3管理层或业务 人员受到更高 级别管理层或 治理层对财务 或经营指标更 高要求的压力：各子公司面临 完成总部经营 指标的压力。交叉索引：ELC.D-1D-At tachment 之15。在市场竞争激烈，经 营管理不善的情况 下，各子公司为完成 总部下达的收入和 利润指标，存在虚报 经营业绩的潜在风 险。例如：故意隐瞒、 错报交易事项；伪 造、变造会计记录或 凭证。压力M1.为保证公司信息披露的真实性，建立并颁布了安防科技（中国）有 限公司财务管理办法，该办法中 明确规定各子公司总经理对上报的 会计报表、业务

10、统计报表的完整性、 真实性负责。总部财务部每个季度对各子公司的 报表进行分析性复核，检查是否存 在异常变动并进行分析，确保账务 处理完整无遗漏，且符合中国会计 的要求，并形成分析性复核报告公司审计部按照当年审计计划安 排，对子公司的财务报表信息质量 进行监督和审核，并对发现的问题 督促整改通过学习培训，确保所有员工知晓 公司的检举举报受理渠道，强化对 舞弊事项、可疑的会计与审计事项 的监督举报。根据管理层测试结果，我们认为：各子公司总经理和财务负责人在上报 财务报表时，会于该等财务资料签字 确认。总部财务部每季度末对整体财务报表 和重要会计科目均执行了分析性复 核，以发现潜在的舞弊风险。内部审

11、计对分公司的财务报表信息质 量进行监督和审核，并对发现的问题 督促整改。企业目前并未达致所有员工均知晓、 理解企业的反舞弊及相关制度、检举 受理渠道，需要在第四季度通过进一 步的培训、考试、学习讨论等方式予 以继续深化。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为 中等。序号可能产生舞弊 的因素可能存在的主要风险点舞弊 动因风险风险管理层现有控制措施评级ABC管理层测试结果结论4企业所从事业 务或所处行业 的性质为财务 信息作假提供 了机会交叉索引：ELC.D-1D-At tachment 之23。在所处行业中有重要 地位，有能力胁迫供应 商或客户与其从事不 公允、或不适当的交易机

12、会M1.企业提倡诚信的价值观，其经营理念奉行“理性、务实、包容、超越” 四个原则企业建立了ABC职业道德与行为 规范（试行），该规范中明确了 企业在商业竞争中应遵循的原则， 禁止不公平的交易行为。同时，通 过将该规范放于公司的公共网页， 可供所有外部人员浏览。确保公司 对于交易中的诚信要求被外部相关 人员知晓。企业建立并对外颁布了ABC反舞 弊与举报机制条例（试行），以 向供应商、或客户提供举报渠道。根据公司层面控制的测试结果，我们 认为管理层的经营风格与管理哲学强 调了财务信息的可靠性，并且一直提 倡并遵循其经营理念。企业已经建立并对外颁布了行为守贝U，从而确保企业对交易诚信的要求 传递给相

13、关外部人员。（中文版： HYPERLINK http:/www.ABC.com/about.asp7idn http:/www.ABC.com/about.asp7idn 33；英 文 版： HYPERLINK /csct/documents/AB /csct/documents/AB C%20-%20Code%20of%20Ethics-v 4.pdf）企业已经建立了反舞弊及举报机制， 并通过口头宣传的方式告知相关外部 人员以了解举报受理渠道。同时，企 业拟于四季度在其外网中发布该制 度，以便更大程度上使得有关人员（供 应商、客户等等）知晓相关的举报受 理途径。通过现有的控 制活动，该方面

14、的舞弊风险发 生的可能性较 低。序号可能产生舞弊 的因素可能存在的主要风险点舞弊 动因风险风险管理层现有控制措施评级ABC管理层测试结果结论5对管理层的监督失效交叉索引：ELC.D-1D-Attachment 之28, 29。管理层由一人或少数 人（如控股股东代表， 也可能是股东以外的 经理人）掌控，缺乏共 同决策或制衡措施；治理层未能对财务报 告过程和内部控制实 施有效监督机会H1.为了更好的监督管理层，企业制定并颁布了ABC财务授权制度， 建立严格的授权审批制度，对于重 大的决策，需要上报董事会进行共 同决策建立公司治理结构以使内部控制有 效运作，明确规定董事会、审计委 员会、高管、业务单

15、位领导、流程 负责人、内部审计等职责。建立全面的有关项目的文档记录， 并对基本规范遵循工作的实施及持 续维护进行监督。进行定期的评估，以确保有关财务 报告的内部控制在全年持续有效地 运行。对缺陷进行整改，并及时更 新相关文档记录。企业制定了严格的程序以保证留有 充分的时间收集和审核编制财务报 告需要的信息，包括财务报告附注 中披露的信息。为保证公司信息披露的真实性，建 立并颁布了ABC （中国）有限公 司财务管理办法，该办法中明确 规定各子公司总经理对上报的会计经检查财务授权制度、财务审 批与授权规定，我们认为通过该等 制度可以提升对管理层的监督力度；企业聘请了三位独立董事，从而实现 了董事会

16、中独立董事占大多数的治理 形式，增强了对管理层的监督；第一轮管理层测试的结果显示，企业 目前的关键流程控制执行整体情况良 好，未发生越权等情况。三季度的财务报告工作流程尚未结 束，相应的流程测试工作也未最终完 成。（待跟进）通过现有的控 制活动，该方面 的舞弊风险发 生的可能性【待 跟进】。序号可能产生舞弊 的因素可能存在的主要风险点舞弊动因风险风险管理层现有控制措施评级ABC管理层测试结果结论报表、业务统计报表的完整性、真 实性负责7.存在有关财务报告流程的正式书面 记录，并对所有关键任务有明确的 职责分工和时间表（例如Closing Checklist）6内部控制存在 缺陷：缺乏有效的反

17、舞弊控制环境 和控制程序， 导致不能及时 防止或发现重 大舞弊行为。交叉索引：ELC.D-1D-At tachment 之 30, 33,51。1.缺乏诚信的企业 文化环境，没有正式 的员工职业道德守 则机会/ 诱因H1.建立并颁布了道德规范，并以部门为单位组织和实施全员学习培 训，将公司员工必须坚持诚实守信、 尽职尽责的道德理念和行为准则贯 彻到公司的每一个人。颁布了反舞弊与举报机制条例， 鼓励和保护员工检举可能存在的违 反职业道德的行为及舞弊事项。对 于舞弊行为，明确了惩处措施。颁布了关于ABC公司员工就会计 和审计事务提出意见的程序及规 定，该规定旨在鼓励员工检举可 能影响财务报告可靠性

18、的可疑事 项。根据10月份内控管理层测试结果：公司有正式的道德规范，规范中 明确了员工必须坚持诚实守信、尽职尽责 的道德理念和行为准则。公司鼓励和保护 员工检举可能存在的违反职业道德的行 为及舞弊事项、以及可能影响财务报告可 靠性的可疑事项，并设立了完善的检举举 报机制。对于舞弊行为，明确了惩处措施。企业通过部门内部学习、培训、考试等方 式向所有员工传递该等制度信息。但目前 并未达致所有员工均知晓、理解企业的反 舞弊及相关制度、检举受理渠道，需要在 第四季度通过进一步的培训、考试、学习 讨论等方式予以继续深化。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为 中等。序号可能产生舞弊 的

19、因素可能存在的主要风险点舞弊动因风险风险管理层现有控制措施评级ABC管理层测试结果结论2.缺乏正式的招聘、 晋升和绩效考核制 度H1.将诚信及反舞弊的要求落实到招聘和晋升程序中。根据管理层测试结果，企业：在招聘程序中对于关键岗位人员（如： 高管、财务人员、审计人员、IT人员） 有背景调查的要求；将员工对职业道德与行为规范的 遵循情况列入其晋升的评审范围中；对于违反守则或舞弊的员工，将按照 公司规定予以惩处。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为 低。3.没有完整的反舞 弊控制规范H1.颁布了ABC反舞弊与举报机制条例（试行），建立及实施了反舞 弊控制体系。包括：明确了舞弊的

20、主要形式，反舞弊的责任分工，检 举举报的受理途径，以及最高管理 层的参与和监督。2.组织和实施了全员培训根据内控管理层测试结果，公司颁布了反舞弊暂行规定并组织了全员培训。同时完善了针对舞弊行为的受理、调查和处理机制。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为 低。4.没有充分的检举 举报渠道H1.颁布了ABC反舞弊与举报机制条例（试行），明确了舞弊受理和 舞弊调查的责任分工；检举举报信 息的受理途径；规范了调查处理程 序以及报告路线。2.并组织和实施了相应的培训根据内控管理层测试结果，相应的检举举 报途径已经有效运行。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为 低。

21、序号可能产生舞弊 的因素可能存在的主要风险点舞弊动因风险风险管理层现有控制措施评级ABC管理层测试结果结论5.无效的内部审计H1.颁布了ABC内部审计管理制度，明确了内审部门在反舞弊控制中的 具体责任，强化内部审计的监督职 能内部审计部门按照内部审计管理制度 的规定，在编制和执行年度审计计划时， 充分考虑了舞弊风险，例如：离职审计的 考虑。本年，内审针对舞弊风险实施的具体工作 包括但不限于离任审计，财务报表审计， 专项调查（如不相容职责分离及利益冲突 情况调查）等。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为 低。6.反舞弊体系缺乏 高级管理层的参与 和监督H1.修订了审计委员会章

22、程，明确了审计委员对公司反舞弊控制程序 的监督职能。2.公司董事会和其他高级管理人员， 直接参与了公司反舞弊制度和道德 规范的制订、审批和宣传工作，并 从整体上监督各项反舞弊制度的实 际执行情况。根据管理层内控测试结果，公司董事会和 其他高级管理人员，直接参与了公司反舞 弊制度和道德规范的制订、审批和宣传工 作，并从整体上监督各项反舞弊制度的实 际执行情况。董事会会定期获取内审部对当期收到的 检举举报的汇总信息以及对于舞弊行为 的调查处理情况，并定期听取管理层在内 控建设（包括反舞弊制度建设）的进展情 况。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为 低。7.没有明确的授权 分工体

23、系和恰当的 不相容职务分离H1.针对关键流程界定了各相关责任人的工作内容；2.对关键岗位（财务、审计、IT等等） 建立了岗位职责说明，明确了根据管理层内控测试结果，公司对所有关 键岗位均编制了岗位职责说明，所测试的 员工均知晓自身的岗位职责和报告路线。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为序号可能产生舞弊 的因素可能存在的主要风险点舞弊 动因风险风险管理层现有控制措施评级ABC管理层测试结果结论关键岗位的职责；3.颁布和实施了ABC财务授权制 度，建立严格的授权审批制度， 达到岗位职责相互牵制和监督的作 用经检查企业所颁布的财务授权制度、 财务审批与授权规定，我们认为该等 制

24、度建立了严格的授权审批制度。根据内部审计针对不相容职责分离、利益 冲突情况的专项调查，目前ABC主要的 三家公司（总部、九鼎、诚丰）各关键流 程的职责分工合理，不存在不相容职责未 有效分开的情况。低。8.在业务流层层面， 针对舞弊风险高的 环节没有建立和实 施具体的控制措施H1.结合流程层面内控建设，对于舞弊风险较高的业务环节，完善和补充 了相应的控制程序，并监督各分公 司落实执行10月份，管理层对三家主要公司执行了 内部控制测试，以检查其内部控制，尤其 是涉及较高舞弊风险的业务环节的内部 控制的有效性，并对发现的问题，组织专 人进行监督整改。从测试结果显示，企业 的关键业务流程的控制设计、执行的整体 情况良好。通过现有的控 制活动，该方面 的舞弊风险发 生的可能性为