企业内部控制应用指引之内部信息传递解读

1、企业内部控制应应用指引第117号内部信息息传递【案例导入】少少校的命令减少决策信息失失真度,使决决策建立在真真实和可靠的的信息基础之之上,就可以以最大限度地地减少决策失失误。 先讲一个有名的的故事。据说说历史上某部部队一次命令令传递的过程程是这样的: 少校对值班军官官:今晚8点点左右,哈雷雷彗星将可能能在这个地区区看见,这种种彗星每隔776年才能看看见一次。命命令所有士兵兵穿野战服在在操场上集合合,我将向他他们解释这一一罕见的现象象。如果下雨雨,就在礼堂堂集合,我会会为他们放一一部关于彗星星的影片。 值班军官对上尉尉:根据少校校的命令,今今晚8点,776年出现一一次的哈雷彗彗星将在操场场上空出

2、现。如如果下雨,就就让士兵穿着着野战服列队队前往礼堂,这一罕见现现象将在那里里出现。 上尉对中尉:根根据少校的命命令,今晚88点,非凡的的哈雷彗星将将身穿野战服服在礼堂出现现。如果操场场上有雨,少少校将下达另另一个命令,这种命令每每隔76年才才出现一次。 中尉对上士:今今晚8点,少少校将带着哈哈雷彗星在礼礼堂出现,这这是每隔766年才有的事事。如果下雨雨,少校将命命令彗星穿上上野战服到操操场上去。 上士对士兵:在在今晚8点下下雨的时候,著名的766岁的哈雷将将军将在少校校的陪同下,身着野战服服,开着他那那“彗星”牌汽车,经经过操场前往往礼堂。 经过5次传递,少校的命令令已经变得面面目全非,信信

3、息失真率达达到90%以以上。企业决决策在信息传传递的过程中中也会出现这这种命令失真真,如何避免免这种失真?具体说来,可以采取以以下多种措施施:(1)减减少决策传递递的层次,关关键性决策要要直接面对企企业所有员工工,员工对重重大决策要原原汁原味和全全面地了解。(2)充分利利用信息网络络化的成果,建立企业的的网络平台,使企业的所所有决策和企企业的经营信信息在企业网网络平台上展展现出来,每每一个员工都都可以通过这这个网络数据据库了解企业业。(3)在在企业内部要要理顺信息传传递的机制与与渠道。(4)建立立决策执行失失真责任追究究制度。决策策在执行的过过程中会出现现两种失真情情况:一是对对决策没有真真正

4、理解就盲盲目执行,使使决策出现偏偏差;二是有有意使决策出出现失真,从从而有利于自自己的利益。这这两种情况都都应当建立相相应的责任追追究制度,从从而减少失真真率。(5)建立决策听听证与评估制制度,对企业业决策的执行行定期进行评评估。通过评评估,发现决决策执行中失失真问题是否否存在。若存存在,弄清为为何存在,知知道怎样解决决。一、本指引的现现实和长远意意义有效管控内部信信息传递 促促进企业经营营管理决策优优化财政部会计计司解读企企业内部控制制应用指引第第17号内部信息传传递信息资源是一个个企业赖以生生存的重要因因素之一，企企业在制定决决策和日常运运作中需要各各种形式的信信息。内部信信息传递是企企业

5、内部各管管理层级之间间通过内部报报告形式传递递生产经营管管理信息的过过程。企业的的内部控制活活动离不开信信息的沟通和和传递。信息息在企业内部部进行有目的的地传递，对对贯彻落实企企业发展战略略、执行企业业全面预算、识识别企业生产产经营活动中中的内外部风风险具有重要要作用。企企业内部控制制基本规范十十分重视信息息与沟通这一一控制要素。为为了促进企业业生产经营管管理信息在内内部各管理层层级之间的有有效沟通和充充分利用，财财政部等五部部委专门制定定了企业内内部控制应用用指引第177号内部信信息传递（下下称“内部部信息传递”），突突出强调了内内部报告的形形成、使用和和评估，提出出了内部信息息传递应当关关

6、注的主要风风险以及相应应的管控措施施。本文就此此进行解读。二、本指引的框框架结构该指引分为3章章，共12条条，主要说明明企业应当加加强内部报告告管理；制定定严密的内部部报告流程；企业应当有有效利用内部部报告进行风风险评估，实实现对风险的的有效控制；具体框架结结构如下表：章节条款内容第一章总则第一条至第四条条说明本指引制定定目的、依据据、概念及关关注的风险第二章内部报告告的形成第五条至第八条条企业应当制定严严密的内部报报告流程和内部报报告审核制度度，应当关注注市场环境，广广泛收集合理理化建议第三章内部报告告的使用第九条至第十二二条企业应当制定严严格的内部报报告保密制度度和内部报告告的评估制度度三

7、、本指引主要要内容解读第一条 为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，根据企业内部控制基本规范，制定本指引。第二条 本指引所称内部信息传递，是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。第三条 企业内部信息传递至少应当关注下列风险：（一）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。（二）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。（三）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。第四条 企业应当加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部

8、信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。第一条 为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，根据企业内部控制基本规范，制定本指引。第二条 本指引所称内部信息传递，是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。第三条 企业内部信息传递至少应当关注下列风险：（一）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。（二）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。（三）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。

9、第四条 企业应当加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。法 规 条 文第二章 内部部报告的形成成第五条 企业业应当根据发发展战略、风风险控制和业业绩考核要求求，科学规范范不同级次内内部报告的指指标体系，采采用经营快报报等多种形式式，全面反映映与企业生产产经营管理相相关的各种内内外部信息。内部报告指标体体系的设计应应当与全面预预算管理相结结合，并随着着环境和业务务的变化不断断进行修订和和完善。设计计内部报告指指标体系

10、时，应应当关注企业业成本费用预预算的执行情情况。内部报告应当简简洁明了、通通俗易懂、传传递及时，便便于企业各管管理层级和全全体员工掌握握相关信息，正正确履行职责责。第六条 企业业应当制定严严密的内部报报告流程，充充分利用信息息技术，强化化内部报告信信息集成和共共享，将内部部报告纳入企企业统一信息息平台，构建建科学的内部部报告网络体体系。企业内部各管理理层级均应当当指定专人负负责内部报告告工作，重要要信息应及时时上报，并可可以直接报告告高级管理人人员。企业应当建立内内部报告审核核制度，确保保内部报告信信息质量。第七条 企业业应当关注市市场环境、政政策变化等外外部信息对企业生产产经营管理的的影响，

11、广泛泛收集、分析析、整理外部部信息，并通通过内部报告告传递到企业业内部相关管管理层级，以以便采取应对对策略。第八条 企业业应当拓宽内内部报告渠道道，通过落实实奖励措施等等多种有效方方式，广泛收收集合理化建建议。企业应当重视和和加强反舞弊弊机制建设,通过设立员员工信箱、投投诉热线等方方式，鼓励员员工及企业利利益相关方举举报和投诉企企业内部的违违法违规、舞舞弊和其他有有损企业形象象的行为。第三章 内部部报告的使用用第九条 企业业各级管理人人员应当充分分利用内部报报告管理和指指导企业的生生产经营活动动，及时反映映全面预算执执行情况，协协调企业内部部相关部门和和各单位的运运营进度，严严格绩效考核核和责

12、任追究究，确保企业业实现发展目目标。第十条 企业业应当有效利利用内部报告告进行风险评评估，准确识识别和系统分分析企业生产产经营活动中中的内外部风风险，确定风风险应对策略略，实现对风风险的有效控控制。企业对于内部报报告反映出的的问题应当及及时解决；涉涉及突出问题题和重大风险险的，应当启启动应急预案案。第十一条 企企业应当制定定严格的内部部报告保密制制度，明确保保密内容、保保密措施、密密级程度和传传递范围，防防止泄露商业业秘密。第十二条 企企业应当建立立内部报告的的评估制度，定定期对内部报报告的形成和和使用进行全全面评估，重重点关注内部部报告的及时时性、安全性性和有效性。【解读】（一）内部信息息传

13、递的总体体要求为服务于企业生生产经营管理理决策，做好好各项内部报报告工作，企企业管理人员员需要从各种种渠道获取相相应的信息。企企业内部信息息有来自业务务第一线人员员根据市场或或业务工作整整理的信息，也也有来自管理理人员根据相相关内部信息息对所负责部部门形成的指指示或情况通通报。尽管有有关信息的来来源、内容、提提供者、传递递方式和渠道道等各不相同同，但收集和和传递相关信信息一般应遵遵循以下原则则。1.真实准确性性。虚假或不不准确的信息息将严重误导导信息使用者者，甚至导致致决策失误，造造成巨大的经经济损失。内内部报告的信信息应当与所所要表达的现现象和状况保保持一致，若若不能真实反反映所计量的的经济

14、事项，就就不具有可靠靠性。2.及时有效性性。如果信息息未能及时提提供，或者及及时提供的信信息不具有相相关性，或者者提供的相关关信息未被有有效利用，都都可能导致企企业决策延误误，经营风险险增加，甚至至可能使企业业较高层次的的管理陷入困困境，不利于于对实际情况况进行及时有有效的控制和和矫正，同时时也将大大降降低内部报告告的决策相关关性。只有那那些切合具体体任务和实际际工作，并且且能够符合信信息使用单位位需求的信息息才是具有使使用价值的。3.遵守保密原原则。企业内内部的运营情情况、技术水水平、财务状状况以及有关关重大事项等等通常涉及到到商业秘密，内幕信息知情者（包括董事会成员、监事、高级管理人员及其

15、他涉及信息披露有关部门的涉密人员）都负有保密义务。这些内部信息一旦泄露，极有可能导致企业的商业秘密被竞争对手获知，使企业处于被动境地，甚至造成重大损失。（二）内部信息息传递流程企业应当加强内内部报告管理理，全面梳理理内部信息传传递过程中的的薄弱环节，建建立科学的内内部信息传递递机制，明确确内部信息传传递具体要求求，关注内部部报告的有效效性、及时性性和安全性，促促进内部报告告的有效利用用，充分发挥挥内部报告的的作用。下图列示的内部部信息传递流流程具有普适适性。企业在在实际操作中中，应当充分分结合自身业业务特点和管理理要求，构建建和优化内部部信息传 递递流程。建立内部报告指标建立内部报告指标收集整

16、理内外部信息定期全面评估形成内部报告通过未通过内部报告形成阶段内部报告使用阶段内部报告在规定的范围内流转有效利用内部报告保存内部报告审核内部报告内部信息传递流流程图（三）内部信息息传递流程的的主要风险点点及管控措施施1.建立内部报报告指标体系系内部报告指标体体系是否科学学直接关系到到内部报告反反映的信息是是否完整和有有用，这就要要求企业应当当根据自身的的发展战略、风风险控制和业业绩考核特点点，系统、科科学地规范不不同级次内部部报告的指标标体系，合理理设置关键信信息指标和辅辅助信息指标标，并与全面面预算管理等等相结合，同同时应随着环环境和业务的的变化不断进进行修订和完完善。在设计计内部报告指指标

17、体系时，企企业应当根据内内部各“信息息用户”的需需求选择信息息指标，以满满足其经营决决策、业绩考考核、企业价价值与风险评评估的需要。该该环节的主要要风险是：指指标体系的设设计未能结合合企业的发展展战略，指标标体系级次混混乱，与全面面预算管理要要求相脱节，并并且一旦设定定后未能根据据环境和业务务变化有所调调整。主要管控措施：第一，企业业应认真研究究企业的发展展战略、风险险控制要求和和业绩考核标标准，根据各各管理层级对对信息的需求求和详略程度度，建立一套套级次分明的的内部报告指指标体系。企企业明确的战战略目标和具具体的战略规规划为内部报报告控制目标标的确定提供供了依据。第第二，企业内内部报告指标标

18、确定后，应应进行细化，层层分解解，使企业中中各责任中心心及其各相关关职能部门都都有自己明确确的目标，以以利于控制风风险并进行业业绩考核。由由此可见，企企业的战略目目标、战略规规划、内部报报告的控制目目标、各责任任中心以及各各职能部门的的控制目标，是是一个通过内内部信息传递递相互联系、不不断细化的体体系。第三，内内部报告需要要依据全面预预算的标准进进行信息反馈馈，将预算控控制的过程和和结果向企业业内部管理层层报告，以有有效控制预算算执行情况、明明确相关责任任、科学考核核业绩，并根根据新的环境境和业务，调调整决策部署署，更好地规规划和控制企企业的资产和和收益，实现现资源的最有有效配置和管管理的协同

19、效效应。2.收集内外部部信息为了随时掌握有有关市场状况况、竞争情况况、政策变化化及环境的变变化，保证企企业发展战略略和经营目标标的实现，企企业应当完善善内外部重要要相关信息的的收集机制和和传递机制，使使重要信息能能够及时获得得并向上级呈呈报。企业可可以通过行业业协会组织、社社会中介机构构、业务往来来单位、市场场调查、来信信来访、网络络媒体以及有有关监管部门门等渠道，获获取外部信息息；通过财务务会计资料、经经营管理资料料、调研报告告、专项信息息、内部刊物物、办公网络络等渠道，获获取内部信息息。企业应当当广泛收集、分分析、整理内内外部信息，并并通过内部报报告传递到企企业内部相关关管理层级，以以便及

20、时采取取应对策略。该该环节的主要要风险是：收集集的内外部信信息过于散乱乱，不能突出出重点；内容容准确性差，据据此信息进行行的决策容易易误导经营活活动；获取内内外部信息的的成本过高，违违反了成本效效益原则。主要管控措施：第一，根据据特定服务对对象的需求，选选择信息收集集过程中重点点关注的信息息类型和内容容。为特定对对象、特定目目标服务的信信息，具有更更高的适用性性，对于使用用者具有更现现实、重要的的意义。因此此需要根据信信息需求者要要求按照一定定的标准对信信息进行分类类汇总。第二二，对信息进进行审核和鉴鉴别，对已经经筛选的资料料作进一步的的检查，确定定其真实性 和合理性。企企业应当检查查信息在事

21、实实与时间上有有无差错，是是否合乎逻辑辑，其来源单单位、资料份份数、指标等等是否完整。第第三，企业应应当在收集信信息的过程中中考虑获取信信息的便利性性及其获取成成本高低，如如果需要较大大代价获取信信息，则应当当权衡其成本本与信息的使使用价值，确确保所获取信信息符合成本本效益原则。3.编制及审核核内部报告企业各职能部门门应将收集的的有关资料进进行筛选、抽抽取，然后，根根据各管理层层级对内部报报告的信息需需求和先前制制定的内部报报告指标，建建立各种分析析模型，提取取有效数据并并进行反馈汇汇总，在此基基础上，对分分析模型进一一步改造，进进行资料分析析，起草内部部报告，形成成总结性结论论，并提出相相应

22、的建议，从从而对发展趋趋势、策略规规划、前景预测等提提供重要的分分析指导，为为企业的效益益分析、业务务拓展提供有有力的保障。企企业内部报告告因报告类型型不同、反映映的信息特点点不同，内部部报告的格式式不尽一致。一一般情况下，企企业内部报告告应当包括报报告名、文件件号、执行范范围、内容、起起草或制定部部门、报送和和抄送部门及及时效要求等等。该环节的的主要风险是是：内部报告告未能根据各各内部使用单单位的需求进进行编制，内内容不完整，编编制不及时，未未经审核即向向有关部门传传递。主要管控措施：第一，企业业内部报告的的编制单位应应紧紧围绕内内部报告使用用者的信息需需求，以内部部报告指标体体系为基础，编

23、编制内容全面面、简洁明了了、通俗易懂懂的内部报告告，便于企业业各管理层级级和全体员工工掌握相关信信息，正确履履行职责。第第二，企业应应合理设计内内部报告编制制程序，提高高编制效率，保保证内部报告告能在第一时时间提供给相相关管理部门门。对于重大大突发事件应应以速度优先先，尽可能快快的编制出内内部报告，向向董事会报告告。第三，企企业应当建立立内部报告审审核制度，设设定审核权限限，确保内部部报告信息质质量。企业必必须对岗位与与职责分工进进行控制，内内部报告的起起草与审核岗岗位分离，内内部报告在传传递前必须经经签发部门负负责人审核。对对于重要信息息，企业应当当委派专门人人员对其传递递过程进行复复核，确

24、保信信息正确的传传递给使用者者。4.构建内部报报告流转体系系及渠道企业应当制定严严密的内部报报告传递流程程，充分利用用信息技术，强强化内部报告告信息集成和和共享，将内内部报告纳入入企业统一信信息平台，构构建科学的内内部报告网络络体系。企业业内部各管理理层级均应当当指定专人负负责内部报告告工作。正常常而言，内部部报告应当按按照职责分工工和权限指引引中规定的报报告关系传递递信息。但为为保证信息传传递的及时性性，重要信息息应当及时传传递给董事会会、监事会和和经理层。企企业应当拓宽宽内部报告渠渠道，通过落落实奖励措施施等多种有效效方式，广泛泛收集合理化化建议。该环环节的主要风风险是：缺乏乏内部报告传传

25、递流程，内内部报告未按按传递流程进进行传递流转转，内部报告告流转不及时时。主要管控措施：第一，企业业应当制定内内部报告传递递制度。企业业可根据信息息的重要性、内内容等特征，确确定不同的流流转环节。第第二，企业应应严格按设定定的传递流程程进行流转。企企业各管理层层对内部报告告的流转应做做好记录，对对于未按照流流转制度进行行操作的事件件，应当调查查原因，并做做相应处理。第第三，企业应应及时更新信信息系统，确确保内部报告告有效安全的的传递。企业业应在实际工工作中尝试精精简信息系统统的处理程序序，使信息在在企业内部更更快地传递。对对于重要紧急急的信息，可可以越级向董董事会、监事事会或经理层层直接报告，

26、便便于相关负责责人迅速做出出决策。5.内部报告有有效使用及保保密要求企业各级管理人人员应当充分分利用内部报报告进行有效效决策，管理理和指导企业业的日常生产产经营活动，及及时反映全面面预算执行情情况，协调企企业内部相关关部门和各单单位的运营进进度，严格绩绩效考核和责责任追究，确确保企业实现现发展战略和和经营目标。企企业应当有效效利用内部报报告进行风险险评估，准确确识别和系统统分析企业生生产经营活动动中的内外部部风险，确定定风险应对策策略，实现对对风险的有效效控制。企业业对于内部报报告反映出的的问题应当及及时解决。企企业应当制定定严格的内部部报告保密制制度，明确保保密内容、保保密措施、密密级程度和

27、传传递范围，防防止泄露商业业秘密。该环环节的主要风风险是：企业业管理层在决决策时并没有有使用内部报报告提供的信信息，内部报报告未能用于于风险识别和和控制，商业业秘密通过企企业内部报告告被泄露。主要管控措施：第一，企业业在预算控制制、生产经营营管理决策和和业绩考核时时充分使用内内部报告提供供的信息。企企业应当将预预算控制和内内部报告接轨轨，通过内部部报告及时反反映全面预算算的执行情况况；要求企业业尽可能利用用内部报告的的信息对生产产、购售、投投资、筹资等等业务进行因因素分析、对对比分析和趋趋势分析等，发发现存在的问问题，及时查查明原因并加加以改进；将将绩效考评和和责任追究制制度与内部报报告联系起

28、来来，依据及时时、准确、按按规范流程提提供的信息进进行透明、客客观的定期业业绩考核，并并对相关责任任人进行追究究惩罚。第二二，企业管理理层应通过内内部报告提供供的信息对企企业生产经营营管理中存在在的风险进行行评估，准确确识别和系统统分析企业生生产经营活动动中的内外部部风险，涉及及突出问题和和重大风险的的，应当启动动应急预案。第第三，企业应应从内部信息息传递的时间间、空间、节节点、流程等等方面建立控控制，通过职职责分离、授授权接触、监监督和检查等等手段防止商商业秘密泄露露。6.内部报告的的保管在企业的经营管管理活动中，会会产生大量的的数据信息，管管理好这些资资料，对于分分析和解决企企业管理中的的

29、问题至关重重要。但是，有有些企业对这这些管理中产产生的大量数数据记录采取取粗放经营的的态度，甚至至使一些重要要数据丢失，造造成不可挽回回的损失。例例如，在原材材料采购和商商品销售过程程中，市场价价格的调查资资料、对供应应商和销售商商做出选择的的依据、对方方企业的资金金信用状况等等数据资料，不不仅是企业以以后购销工作作的重要参考考依据，同时时也是实行财财务监督的重重要依据，但但是许多企业业对以上资料料不做长期保保留，致使发发生了原材料料质量问题或或者是应收账账款变成坏账账等问题以后后，都找不到到企业内部的的责任者，分分析不出失误误的原因，更更找不到解决决问题的方法法。该环节的的主要风险是是：企业

30、缺少少内部报告的的保管制度，内内部报告的保保管存放杂乱乱无序，对重重要资料的保保管期限过短短，保密措施施不严。主要管控措施：第一，企业业应当建立内内部报告保管管制度，各部部门应当指定定专人按类别别保管相应的的内部报告。第第二，为了便便于内部报告告的查阅、对对比分析，改改善内部报告告的格式，提提高内部报告告的有用性，企企业应按类别别保管内部报报告，对影响响较大的、金金额较高的一一般要严格保保管，如企业业重大重组方方案、企业债债券发行 方方案等。第三三，企业对不不同类别的报报告应按其影影响程度规定定其保管年限限，只有超过过保管年限的的内部报告方方可予以销毁毁。对影响重重大的内部报报告，应当永永久保

31、管，如如公司章程及及相应的修改改、公司股东东登记表等。有有条件的企业业应当建立电电子内部报告告保管库，分分性质，按照照类别、时间间、保管年限限、影响程序序及保密要求求等分门别类类地储存电子子内部报告。第第四，企业应应当制定严格格的内部报告告保密制度，明明确保密内容容、保密措施施、密级程度度和传递范围围，防止泄露露商业秘密。有有关公司商业业秘密的重要要文件要由企企业较高级别别的管理人员员负责，具体体至少由两人人共同管理，放放置在专用保保险箱内。查查阅保密文件件，必须经该该高层管理人人员同意，由由两人分别开开启相应的锁锁具方可打开开。7.内部报告评评估由于内部报告传传递对企业具具有重要影响响，内部

32、信信息传递强强调企业应当当建立内部报报告评价制度度。企业应当当对内部报告告是否全面、完完整、内部信信息传递是否否及时、有效效，对内部报报告的利用是是否符合预期期数做到心中中有数，这就就要求企业建建立内部报告告评估制度，通通过对一段时时间内部报告告的编制和利利用情况进行行全面的回顾顾和评价，掌掌握内部信息息的真实状况况。企业对内内部报告的评评估应当定期期进行，具体体由企业根据据自身管理要要求做出规定定，至少每年年度对内部报报告进行一次次评估。企业业应当重点关关注内部报告告的及时性，内内部信息传递递的有效性和和安全性。经经过评估发现现内部报告存存在缺陷的，企企业应当及时时进行修订和和完善，确保保内

33、部报告提提供的信息及及时、有效。该该环节主要风风险点：企业业缺乏完善的的内部报告评评价体系，对对各信息传递递环节和传递递方式控制不不严，针对传传递不及时、信信息不准确的的内部报告缺缺乏相应的惩惩戒机制。主要管控措施：第一，企业业应建立并完完善企业对内内部报告的评评估制度，严严格按照评估估制度对内部部报告进行合合理评估，考考核内部报告告在企业生产产经营活动中中所起的真实实作用。第二二，为保证信信息传递的及及时准确，企企业必须执行行奖惩机制。对对经常不能及及时或准确传传递信息的相相关人员应当当进行批评和和教育，并与与绩效考核体体系挂钩。（四）反舞弊舞弊是指以故意意的行为获得得不公平的或或者非法的收

34、收益，主要存存在 以下领领域：虚假财财务报告、资资产的不适当当处置、不恰恰当的收入和和支出、故意意的不当关联联方交易、税税务欺诈、贪贪污以及收受受贿赂和回扣扣等方面。有有效的反舞弊弊机制，是企企业防范、发发现和处理舞舞弊行为、优优化内部环境境的重要制度度安排。有效效的信息沟通通是反舞弊程程序和控制成成功的关键。如如果信息交流流机制不畅通通，就会产生生信息不对称称的问题，舞舞弊行为产生生的机会就会会增大。企业业应当建立反反舞弊机制，坚坚持惩防并举举、重在预防防的原则，明明确反舞弊工工作的重点领领域、关键环环节和有关机机构在反舞弊弊工作中的职职责权限，规规范舞弊案件件的举报、调调查、处理、报报告和

35、补救程程序。该环节节的主要风险险是：忽视了了对员工的道道德准则体系系的培训，内内部审计监察察不严，内部部人员未经授授权或者采取取其他不法方方式侵占、挪挪用企业资产产，在财务会会计报告和信信息披露等方方面存在的虚虚假记录、误误导性陈述或或者重大遗漏漏等，董事、监监事、经理及及其他高管人人员滥用职权权，相关机构构或人员串通通舞弊，企业业对举报人的的保护力度小小，信访事务务处理不及时时，缺乏相应应的舞弊风险险评估机制。主要控制措施：第一，企业业应当重视和和加强反舞弊弊机制建设，对对员工进行道道德准则培训训，通过设立立员工信箱、投投诉热线等方方式，鼓励员员工及企业利利益相关方举举报和投诉企企业内部的违违法违规、舞舞弊和其他有有损企业形象象的行为。第第二，企业应应通过审计委委员会对信访访、内部审计计、监察、接接受举报过程程中收集的信信息进行复查查，监督管理理层对财务报报告施加不当当影响的行为为、管理层进进行的重大不不寻常交易、以以及企业各管管理层级的批批准、授权、认认证等，防止止企业资产侵侵占、资金挪挪用、虚假财财务报告、滥滥用职权等现现象的发生。第第三，企业应应当建立反舞舞弊情况通报报制度。企业业应定期召开开反舞弊情况况通报会，由由审计部门通通报反舞弊工工作情况，分分析反舞弊形形势，评价现现有的反舞弊弊控制措施和和程序。第四四，企业应当当建立举