汽车芯片公司内部控制报告

泓域/汽车芯片公司内部控制报告汽车芯片公司内部控制报告目录一、 学习与借鉴阶段3二、 起步和探索阶段4三、 公司治理的框架5四、 公司治理原则的概念9五、 公司治理的特征11六、 公司治理的定义13七、 信息控制19八、 沟通控制29九、 信息的含义与分类33十、 信息与沟通的概念35十一、 举报投诉制度36十二、 举报人保护制度40十三、 控制手段类业务流程44十四、 控制活动类业务流程50十五、 控制活动的基本原理65十六、 内部控制的种类66十七、 监事会71十八、 监事74十九、 股权结构与公司治理结构78二十、 资本结构与公司治理结构81二十一、 董事会及其权限85二十二、 独立董事及其职责90二十三、 公司简介95二十四、 项目基本情况96二十五、 SWOT分析说明101二十六、 项目风险分析109二十七、 项目风险对策111法人治理结构112（一）股东权利及义务1121、公司股东为依法持有公司股份的人。112股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。112一、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出，我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程，是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中，发挥主导作用的部门主要有全国人民代表大会常务委员会（立法机构）、财政部（主管全国会计工作）、中国注册会计师协会（注册会计师的行业组织）、中国证券监督管理委员会和银监会（之前为人民银行）。除全国人民代表大会常务委员会制定的会计法为国家法律之外，其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在：财政部颁布的内部控制法规主要针对全国会计人员和企业（如内部会计控制规范）；中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务；中国证监会发布的内部控制指引、规则主要是针对证券公司的；中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始，截至2005年12月，我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践，主要强调内部会计控制，内部控制为会计、审计服务。以内部会计控制规范为例，该规范整个制订过程中存在的问题是：控制理念比较落后，只是强制会计控制问题而忽视了管理控制；制订的组织机构不是很完整，主要是财政部和会计界在制订，其他领域参与者很少；控制规范的体系性、完整性比较差。只有11个控制规范，而且也没有相应的实施指南等；时间太长，没有计划性，影响了实施效果；制订程序也比较差，不严密、不科学。二、 起步和探索阶段19491978年是中华人民共和国成立后经济发展的第一阶段，在此期间，企业会计规范建设由于种种原因没能取得理想的效果。这一时期的企业会计规范建设具有以下特点：企业会计规范都属于行政制度，未能形成一个完整的体系；企业会计规范经历了由分部门制定到按照国民经济分类统一制定，由所有企业适用一套会计制度到不同规模、不同性质的企业执行不同会计制度的过程；企业会计规范的内容由单独的会计业务核算规范发展到会计业务核算和会计人员职责的规范。除了1963年1月国务院颁布的会计人员的职权试行条例对会计人员的职责、权限以及会计人员的任免和奖惩做出的具体规定和企业内部会计控制有点关系之外，更多的规定是关于会计核算制度的。1984年4月，财政部出台了会计人员工作规则对建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记跨级账簿、编制会计报表、管理会计档案和办理会计交接进行了详细规定；1996年，财政部颁布了会计基础工作规范，主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度等方面进行了明确的规定。全国人民代表大会常务委员会制定并于1985年1月21日通过了中华人民共和国会计法（简称会计法），自1985年5月1日起施行，会计法对会计核算、会计监督、会计机构和会计人员、法律责任等问题做了明确规定，从法律的高度规定了企业内部控制的基本内容；全国人民大表大会常务委员会1993年第一次修改并颁布了会计法，修改后的会计法明确了违法责任人、执法人以及内部会计控制的相关问题，区分了违法程度；2000年7月，全国人民代表大会常务委员会修正了会计法，修正后的会计法包括总则、会计核算、公司、企业会计核算制度的特别规定、会计监督、会计机构和会计人员、法律责任等主要内容。1997年1月，中国注册会计师协会制定了独立审计具体准则第9号企业内部控制与审计风险，主要规范内部控制与审计风险等内容。三、 公司治理的框架公司治理主要包括治理结构和治理机制两部分（见本书第二章、第三章的内容），根本目的是提高治理效率。治理结构是从静态考虑，公司治理是一种政治化、法律化的安排，具有制度性和结构性的特点，具体表现为：有关收益和风险的制度安排，有关权力分立和制衡的结构安排和组织安排。治理机制是从动态考虑，指公司治理系统中持续互动的管控关系、功能和运行原理，包括监督机制、激励机制、决策机制和外部治理，表现出系统的无限开放性。按照机制设计或实施所利用资源的来源，公司治理可以简单区分为公司外部治理系统与公司内部治理系统。（一）外部治理系统外部治理系统指的是尽管机制的实施超出了公司资源的计划范围，但仍然可以用于实现公司治理目标的各种公司治理机制的总称它包括公司治理的法律和政治环境、公司控制权市场、产品和要素市场、外部代理人市场。主要目的在于权力制约和平衡，实现利益相关者利益最大化。1、公司治理的法律和政治环境公司治理是一个经济问题，但它同时也是一个法律和政治问题。公司治理的法律途径在公司治理机制中处于基础性位置。各国在股权结构、资本市场和公共政策上的差异与投资者在法律上所受到的保护程度密切相关。在市场经济国家，公司治理的政治途径多是借助法律途径来实现的。2、资本市场和公司控制权市场资本市场不仅为投资者提供了一种分散风险的保险机制，还为投资者提供了关于公司业绩状况的信号。随着市场流动性的提高，其监督功能也加强，当然，资本市场对公司治理的最重要的贡献是创造了控制权市场。从该理论可以推知，公司并购后，被收购企业的管理者将被更换，然而经验表明并非如此。接管市场的存在将限制公司总经理忽视利润和所有者回报的行为，从而会约束总经理营造公司帝国的梦想。接管市场的批评者认为，接管的收益来自享受的税收优惠，与原公司经理人、雇员终止合同，以及非效率的资本市场在价值评估中的错误。3、产品和要素市场产品市场是指供人们消费的最终产品和服务的交换场所及其交换关系的总称。要素市场也即生产要素市场包括生产资料市场、金融（资金）市场、劳动力市场、房地产市场、技术市场、信息市场、产权市场等。产品（要素）市场竞争不仅是市场经济条件下改善整体经济效率的十分强大的力量，同时，它在公司治理方面也发挥着重要作用。但是正如Jensen（1996）所指出的那样，产品和要素市场的监督力量对于新的和存在大量经济租或准租的活动而言十分微弱。4、外部代理人市场尤金法玛认为，如果一个企业被看成一组合约，那么企业的所有制就不重要了，完善的经理人市场可以自动约束经理人的行为，并解决由所有权和控制权的分离而产生的激励问题。Gibbon和Murphy（1992）研究了当工人关注未来职业时最优的激励合约设计。他们证明，最优的激励合约将最大化包括来自职业关注的隐性激励和来自报酬合约的显性激励在内的总的激励。（二）内部治理系统内部治理系统指的是机制的设计或实施在一个企业资源计划范围内用来实现企业治理目标的各种治理机制的总称。它包括所有权结构与公司治理、董事会、大股东治理、激励报酬合约等。1、所有权结构与公司治理代理成本的存在否定了MM定理的合理性。债务的代理成本会产生两种相反的效应，第一种效应主要表现为债券会导致经理倾向于投资高风险高收益的项目；另一种效应表现为，由于从声誉角度出发考虑问题，公司或经理倾向于选择相对安全、能保证还清债务的项目，而不是真正价值最大化的项目。2、董事会董事会可以理解为一个内生决定的用来缓解代理问题的制度安排，成为仍处在发展早期的董事会理论文献中揭示董事会存在原因的正式模型。按照上述模型，董事会的有效性受到其独立性的影响，而董事会的独立性则取决于已有的董事与CEO在关于CEO薪金与增补董事会人选等问题上的讨价还价。3、大股东治理法律不能给小股东以有效的保护时，大股东能获得有效的控制权，所以在世界各国大股东持股很普遍。大股东会牺牲其他投资者的利益来满足自己的偏好，尤其是当他们掌握的控制权大于其现金流量权时更是倾向于追求控制权的私人收益，或“准租金”。因此，在理论上应研究大股东特征、大股东监督、大股东侵害行为、大股东控制权及合作关系问题。4、激励报酬合约在激励报酬合约的实际设计过程中需要注意以下两个问题。第在强调合约的绩效衡量的可证实性时，不要忽视关系性合约。第二，当经理人的努力是多维，且对经理人绩效的衡量不完备时，如何协调不同激励方向的冲突问题。协调激励冲突的一般原则是，在提高某种任务的激励时，可以增加该项任务本身的回报，或者通过降低另一种任务的回报实现。四、 公司治理原则的概念广义的公司治理原则包括有关公司治理的准则、报告、建议、指导方针和最佳做法等，它通过一系列规则建立一套具体的公司治理运作机制，维护投资者和其他利害相关者的利益，促进公司健康发展实现公司的有效治理。公司治理原则可以帮助政府对本国公司治理方面的法律、制度和管理机制框架进行评估、改进，也可以为上市公司（甚至是非上市公司）建立良好的公司治理提供指导、借鉴，还对股票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供了参考和建议。公司治理原则不具有强制约束力，其目的不在于制定详细的国家立法，而是为人们提供某种参考。比如政策制定者在审查并制定反映本国特定的经济、社会、法律和文化环境特色的有关公司治理的法律和监管框架时，可以公司治理原则为参考；再如市场参与者，可以参考公司治理原则制定自身的公司治理制度。公司治理原则是不断发展的，因此应根据环境的重大变化不断重新对其进行审查。为了在这个不断变化的世界中保持竞争地位，公司必须不断创新并使自己的公司治理状况适应变化了的环境，这样才能使公司不断满足新的需求，抓住新的机遇。同样，政府有义务制定一个有效的规范框架，保持足够的灵活性，使市场能够有效地发挥作用并能对股东和利益相关者的期望做出反应。政府和市场参与者可以根据成本与收益的比例，自己决定是否采纳这些原则。五、 公司治理的特征广义地讲，公司治理是公司运作的全部准则，包括法律指引、社会标准、道德行为的普遍标准及利益相关者之间的关系。公司治理的核心是在创造财富所需的效率最大化和确保控制方对利益相关者尽职这两者之间取得复杂的平衡模式。（一）公司治理的动态性公司治理的动态性有两个方面的含义：其一是指一个具体的公司在不同的发展阶段有与它相适应的公司治理机制；其二是指不同时代的公司治理也有那个时代独有的特点与内容。到目前为止，公司治理理念经历了四个阶段：20世纪70年代管理层中心主义阶段、80年代股东会中心主义阶段、90年代董事会中心主义阶段和21世纪利益平衡/风险控制阶段。（二）公司治理的合约性公司治理的合约性是指公司各利益关系人通过签订合约来规定各自的权、责、利。公司治理是一种合约关系，但是由于各利益关系人的行为具有有限理性和机会主义的特征，所以这些合约不可能是完全合约，只能是一种关系合约。所谓关系合约是指合约各方并不要求对行为的详细内容达成协议，而是对总目标、总原则、遇到问题时的决策规则、分享决策权以及解决可能出现的争议的机制等达成协议，从而节约了不断谈判、不断缔约的成本。公司治理以公司法和公司章程为依据，在本质上就是这种关系合约。它以简约的方式规范公司各利益相关人的关系，约束他们之间的交易，来实现公司交易成本的比较优势。（三）公司治理的法治性国家为保护公司各利益关系人的利益，往往通过制定有关法律法规来规范公司的治理。我国也通过公司法证券法中国上市公司治理准则和其他有关法律法规来规范我国的公司治理。公司各利益关系人的权、责、利需要在有关法律的基础上加以明确。公司治理机制完善与否，取决于国家有关法律法规完善与否。在现阶段，我国尤其应重视对大股东、董事、监事、高级管理人员法律责任的研究，这是我国公司治理的关键内容之一。（四）公司治理的制约性公司治理强调公司股东、董事会、监事会、经理人员之间的责、权、利配置及相互制衡。在公司治理中，所有者将自己的资产交给公司董事会托管。公司董事会是公司的决策机构。高级经理人员受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业。监事会同时对董事会、经理人员进行监督。公司治理的制约性不仅体现在公司内部要相互制约，而且在公司外部也还有社会审计、政府有关机构等社会力量对公司内部人员进行监督。（五）公司治理的价值导向性公司的本质是进行价值创造，公司治理的好坏不能仅以是否实现有效制衡作为衡量的标准，而更应看它促进公司价值创造活动的有效性。公司治理的价值导向性主要是指合理的公司治理要能保证公司对市场的适应性，公司应根据产品市场、资本市场、人才市场、技术市场等市场的变化，较快地调整公司管理策略和投资策略，使公司在市场竞争中居于有利位置，实现公司价值最大化。（六）公司治理的地域性公司治理的地域性是指由于不同国家或地区具有不同的政治、经济、法律、文化等背景，公司治理也会存在不同的模式。目前国外就存在着英美模式、德国模式、日本模式、东亚模式等不同的公司治理模式。随着社会的进步、各国的经济文化交流的加强，公司治理有趋同的特点，但是各国经济文化发展的不均衡性及各国原有文化基因的不同特点，仍然会使各国的公司治理保持一定的特色。六、 公司治理的定义（一）公司治理概念的文献回顾在不同的背景下，从不同的角度观察，公司治理有着诸多含义，加之机构和个人在实践中也形成了对公司治理的不同理解，因此如何定义公司治理，诸多学者和机构的看法见仁见智。比较典型的观点有以下几种。迈克尔詹森和威廉麦克林1976年提出，由于股东和经理人员存在目标不一致性公司治理的目的就是为了协调经理人员和股东的诱因和动机，并使经理人员的自利行为产生的总成本降到最低。另一种对公司治理基本问题的解释是科克伦和沃特克提出的。他们在1988年发表的公司治理一文献回顾一文中指出：公司治理问题包括高级管理层、股东、董事会和公司其他利害相关者的相互作用中产生的具体问题。构成公司治理问题的核心是：（1）谁从公司决策和高级管理层的行动中受益？（2）谁应该从公司决策高级管理者的行动中受益？一旦“是什么”与“应该是什么”之间存在不一致，则一个公司的治理问题即会出现。为了进一步解释公司治理所包含的问题，他们将公司治理分为四个要素，其中每个要素中的问题均由与高层管理者和其他利益相关者（或利益相关集团）相互作用有关的“是什么”与“应该是什么”之间的不一致引起的。具体而言，表现在管理者有优先控制权，董事过分屈从于管理者，工人在公司管理上没有发言权以及政府注册规定过于宽容，而每个要素关注的对象则是利益相关者（或利益相关集团）中的一个，例如股东、董事会、工人与政府，对于这些问题，可以通过加强股东的参与、重构董事会、扩大工人民主以及严格政府管理来解决。英国牛津大学管理学院院长柯林梅耶1995年将公司治理解释为一种制度安排，他在市场经济和过渡经济的企业治理机制一文中，把公司治理定义为“公司赖以代表和服务于他的投资者的一种组织安排。它包括从公司董事会到执行经理人员激励计划的一切东西公司治理的需求随市场经济中现代股份有限公司所有权和控制权相分离而产生”。奥利弗哈特1995年提出了一个公司治理理论的分析框架，其认为，只要存在两个条件，则公司治理问题必然会在一个组织中产生：第一个条件是代理问题，确切地说是组织成员（可能是所有者、工人或消费者）之间存在利益冲突；第二个条件是交易成本最大使得代理问题不可能通过合约解决。公司治理可以被看作一种机制安排，用于制定那些事先未能做出的决策，治理机制分配公司非人力资本的剩余控制权，即资产使用权如果在初始合约中未做出安排，治理结构决定其将如何使用。钱颖一教授1995年认为，所谓公司治理结构，是指一套制度安排，用以支配若干在公司中有重大利害关系的团体一一投资者（股东与贷款人）、经理人员、职工之间的关系，并从这些联盟中实现经济利益，其中包括如何配置与行使控制权，如何监督与评价董事会、经理人员及职工，以及如何设计与实施激励机制。一般而言，良好的公司治理结构能够利用这些制度安排的互补性质，并选择一种结构来降低代理成本。张维迎教授也认为，公司治理是一种制度安排，是指有关公司董事会的功能、结构，股东的权力等方面的制度安排，是有关公司控制权和剩余索取权分配的一整套法律、文化和制度性安排。李维安教授认为，狭义的公司治理，是指所有者（主要是股东）对经营者的一种监督与制衡机制，其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理；广义的公司治理则是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者（股东、债权人、供应者、雇员、政府、社区）之间的利益关系。吴敬琏教授在现代公司与企业改革一书中指出，所谓的公司治理结构是指由所有者、董事会和高级执行人员（即高级经理人，员）三者组成的一种组织结构。在这种结构中，上述三者之间形成一定的制衡关系。诸多国际组织也对公司治理进行了定义和说明，其中以英国卡德伯利报告和经济合作与发展组织出台的公司治理原则最具代表性。英国伦敦证券交易所在1991年成立了专门负责调研和研究公司治理问题的卡德伯利委员会。该委员会于1992年提交了一份卡德伯利报告。该报告认为，公司有效管理的一个重要方面就是实现公司的内部控制。报告建议董事们对公司内部控制的有效性进行描述，同时规定建立审计委员会，并对公司的内部控制声明进行复核。OECD公司治理原则（2004）指出，公司治理是一种对工商业公司进行管理和控制的体系，该体系包含管理层、董事会、股东和其他利益相关者的一整套关系。它明确规定了公司的各个参与者的责任和权力分布，详细描述了决策公司事务时所应遵循的规则和程序，还提供了设置和实现公司目标和监控运营的手段，决定了公司的架构。良好的公司治理应该能形成适当激励，使董事会和管理层能够做出有益于股东和其他利益相关者的决策，并能够发挥有效的监督作用，更好地利用公司所属资源。针对2008年金融危机暴露出来的公司治理存在的问题以及机构投资者由于投资链拉长、被动投资等对参与公司治理的消极影响，在2015年颁布的G20/OECD公司治理原则（以下简称OECD新原则）中，对OECD公司治理原则（2004）中提出的机构投资者的作用做了进一步的强调，在体例上新增了第三章“机构投资者、证券交易所和其他中介机构”。第三章的7条规定中有4条是关于机构投资者参与公司治理的规范。OECD新原则第三章的导语开宗明义地提出“公司治理框架应当在投资链条的每一环节中都提供健全的激励因素”，就是针对投资链拉长的情况，强化投资链上各个责任主体的职责履行，倡导建立激励兼容的制度安排。（二）对公司治理概念的理解一般来说，公司治理可以分为狭义和广义两种。狭义的公司治理是指对公司董事会的功能、结构、股东的权力等方面所做的制度安排，关注于解决公司内部的所有权安排、激励机制，股东大会、董事会、监事会结构等内部管理问题。广义的公司治理是指有关公司控制权和剩余索取权分配的一套法律、文化和制度性安排，既包含公司内部治理所涉及的公司所有权结构、控制权结构、内部治理机构和激励机制，又包含由外部市场机制、政府机制和社会机制等共同构成的公司外部治理。公司治理涉及的各利益相关者，包括股东、债权人、供应商、雇员、政府和社区等与公司有利益关系的集团，是一个多层次的概念，且随着社会经济的发展和公司内涵的发展而变化。综上所述，我们认为，所谓公司治理，就是基于公司所有权与控制权分离而形成的公司的所有者、董事会和高级经理人员及公司利益相关者之间的一种权力和利益分配与制衡关系的制度安排。其包括公司治理结构与公司治理机制两部分。（1）公司治理是研究企业诸多利益相关者的一门科学。企业利益相关者就是任何可能影响企业目标或被企业目标影响的个人或集团，包括所有者（股东）、董事会、经理层、债权人与债务人、员工、供应商与客户、政府与社会等，这些利益关系决定企业的发展方向和业绩。（2）公司治理是研究企业权力安排和利益分配的一门科学。从，狭义角度上理解，是基于企业控制权层次，研究如何授权给职业经理人并针对职业经理人履行职务行为行使监管职能的科学。企业控制权划分为特定控制权和剩余控制权。特定控制权是指那种能在事前通过契约加以明确界定的权力，剩余控制权是指那种事前没有在契约中明确界定如何使用的权力，是决定资产在最终契约所限定的特殊用途之外如何被使用的权力。股东对公司的所有权包含了剩余索取权和剩余控制权，前者是以股权比例反映的收益权。（3）公司治理是研究企业各利益主体在权力和利益之间相互制衡的一门科学。制衡是公司治理最重要的机制，公司治理就是要使各利益主体在权利、义务、责任和利益间建立相互制衡的制度，共同对公司和全体股东负责。然而，公司治理的目的并不是相互制衡，制衡只是保证公司科学决策的方式和途径。七、 信息控制（一）信息的收集与整理企业内部控制基本规范第三十九条规定：企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，以提高信息的有用性。1、信息收集的含义信息收集是指通过各种方式获取所需要的信息。信息的收集是信息得以利用、传递的第一步，也是关键的一步。信息收集工作的好坏，直接关系到信息与沟通的质量。信息可以分为原始信息和加工信息两大类，原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结，是未经加工的信息；加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。根据企业内部控制基本规范第三十九条的规定，企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等。2、信息收集的原则为了保证信息收集的质量，应坚持以下原则。（1）准确性原则。该原则要求所收集到的信息要真实可靠。当然，这个原则是信息收集工作最基本的要求。为达到这样的要求，信息收集者就必须对收集到的信息反复核实、不断检验，力求把误差减少到最低限度。（2）全面性原则。该原则要求所收集到的信息要广泛、全面完整。只有广泛、全面地收集信息，才能完整地反映管理活动和决策对象发展的全貌，为决策的科学性提供保障。当然，实际所收集到的信息不可能做到绝对的全面完整，因此，如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题。（3）时效性原则。信息的利用价值取决于该信息是否能及时地提供，即信息的时效性。信息只有及时、迅速地提供给它的使用者才能有效地发挥作用。特别是决策对信息的要求是“事前”的消息和情报，而不是“马后炮”。所以，只有信息是“事前”的，对决策才是有效的。3、信息收集的范围信息收集的范围可从3个角度来划分。（1）内容范围。内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围，包括本身内容范围和环境内容范围。本身内容范围是由事物本身信息相关内容特征组成的范围；环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围。（2）时间范围。时间范围是指在信息发生的时间上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围，这是由信息的历史性和时效性所决定的。（3）地域范围。地域范围是指在信息发生的地点上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围。这是由信息的地域分布特征和信息收集的相关性要求所决定的。4、信息收集的方法（1）调查法。调查法一般分为普查和抽样调查两大类。普查是调查有限总体中每个个体的有关指标值。抽样调查是按照一定的科学原理和方法，从事物的总体中抽取部分称为样本的个体进行调查，用所得到的调查数据推断总体。抽样调查是较常用的调查方法，也是统计学研究的主要内容。抽样调查的关键是样本抽样方法、样本量大小的确定等。样本抽样方法，又称抽样组织的方式，决定样本集合的选择方式，直接影响信息收集的质量。抽样方法一般分为非随机抽样、随机抽样和综合抽样。常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等，这里主要介绍访问调查法和问卷调查法。访问调查法又称采访法，是通过访问信息收集对象，与之直接交谈而获得有关信息的方法。它又分为座谈采访、会议采访以及电话采访和信函采访等方式。采访需要做好充分准备，认真选择调查对象了解调查对象，收集有关业务资料和相关的背景资料。其主要优点是可以就问题进行深入的讨论，获得高质量的信息；缺点是费用高，采访对象不可能很多，因此受访问者要具有代表性。它对采访者的语言交际素质要求较高。问卷调查法是一种包含统计调查和定量分析的信息收集方法。这种方法主要考虑的问题是：所收集信息的内容范围和数量，所选定的调查对象的代表性和数量，问卷的精心设计，问卷的回收率控制等。其具有调查面广、费用低的特点，但对调查对象无法控制，问卷回收率一般都不高，回答的质量也较差，受访者的态度具有决定性影响。（2）观察法。观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录（包括测绘、录音、录像、拍照、笔录等）调研情况、收集信息。主要包括两个方面：一是对人的行为的观察，二是对客观事物的观察。观察法应用很广泛，常与询问法、实物搜集结合使用，以提高所收集信息的可靠性。（3）实验方法。实验方法能通过实验过程获取其他手段难以获得的信息或结论。实验者通过主动控制实验条件，包括对参与者类型的恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计，可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息，还可以在一定程度上直接观察、研究某些参量之间的相互关系，有利于对事物本质的研究。实验方法也有多种形式，如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等。现代管理科学中新兴的管理实验、现代经济学中正在形成的实验经济学中的经济实验，实质上就是通过实验获取与管理或经济相关的信息。（4）文献检索。文献检索就是从浩繁的文献中检索出所需的信息的过程。文献检索分为手工检索和计算机检索。手工检索主要是通过信息服务部门收集和建立的文献目录、索引、文摘、参考指南和文献综述等来查找有关的文献信息。计算机文献检索，是文献检索的计算机实现，其特点是检索速度快、信息量大，是当前收集文献信息的主要方法。文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段。文献根据加工深度的不同可分为四个级别：零次文献、一次文献、二次文献和三次文献，所获取的相应信息分别是零次信息、一次信息、二次信息和三次信息。零次文献是指未经出版社发行的或未进入社会交流的最原始的文献，如私人笔记、考察笔记等，内容新颖，但不成熟，因不公开交流而难以获得；一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表或出版的各种文献，如期刊论文、科技报告等，其特点是内容新颖丰富、叙述详尽以及参考价值大，但数量庞大而且分散；二次文献是指报道和查找一次文献的检索工具书刊，如各种目录、题录、文摘和索引等。二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后，使之有序化后出版的。其主要功能是检索、控制一次文献，帮助人们较快地获取所需的信息，具有汇集性、工具性、综合性和交流性等特点：三次文献是根据二次文献提供的线索选用大量的一次文献的内容，经过筛选、分析、综合和浓缩而再度出版的文献，包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等。（5）网络信息收集。网络信息是指通过计算机网络发布、传递和存储的各种信息。收集网络信息的最终目标是给广大用户提供网络信息资源服务，整个过程经过网络信息搜索、整合、保存和服务四个步骤，网络信息搜索是基于网络信息收集系统自动完成的。网络信息搜索系统首先按照用户指定的信息需求或主题，调用各种搜索引擎进行网页搜索和数据挖掘，将搜索的信息经过滤等处理过程别除无关信息，从而完成网络信息资源的“收集”；然后通过计算机自动搜索、重排等处理过程，剔除重复信息，再根据不同类别或主题自动进行信息的分类，从而完成网络信息的“整合”；分类整合后的网络信息采用元数据方案进行索引编目，并采用数据压缩及数据传输技术实现本地化的海量数据存储，从而完成网络信息的“保存”，当然要通过网络及时更新；经过索引编目组织的网络信息正式发布后，即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息，通过筛选、核对以及整合，在数量上加以浓缩，在品质上加以提高，在形式上给予表现，使之便于传递、利用和贮存。信息整理是整个信息处理工作的核心。内部控制活动所需要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息。即，内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式，并影响企业内部环境、风险评估、控制活动及内部监督的信息。因此，确定信息的收集内容时，应在内部控制覆盖的信息范围内，强化对信息需求的分析。即在与内控相关的信息范围内，根据不同的信息需求收集不同的信息。（二）信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程。信息传递研究的是什么人向谁表达，用什么方式表达，通过什么途径表达，达到什么目的。信息传递程序中有三个基本环节。第一个环节是传达人为了把信息传达给接受人，必须把信息“译出”，成为接受人所能懂得的语言或图像等。第二个环节是接受人要把信息转化为自己所能理解的解释，称为“译进”。第三个环节是接受人对信息的反应，要再传递给传达人，称为反馈。企业内部控制基本规范第四十条指出：企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息与沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。内部信息传递，一方面要完善信息向下传递机制，使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中的地位和作用；另一方面要完善信息向上传递机制，使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递。此外，还需建立信息横向传递机制，特别是要使信息在管理层与企业董事会及其委员会之间进行传递。（三）信息系统与内部控制企业内部控制基本规范第四十一条规定：企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。1、信息技术与信息集成随着信息技术的快速发展，企业所面临的竞争环境不断变化，信息已经成为一种资源，能够给企业带来现实的或者潜在的利益。那么，我们应如何使自己尽快适应这种变化？一个关键的工作就是对企业内外部的各种信息进行集成管理，以便被企业有效利用。就大多数企业的现状来看，出于组织结构的设计、实际工作流程的需要等原因，各企业都存在多个不同的信息系统，它们分别关注企业某一方面的信息，具有不同的信息结构和收集、处理渠道，类似于一个个信息孤岛，从而使信息无法得到有效整合。这对企业的管理者来说是非常不利的，尤其是高层管理者在做战略决策时，需要大量相关的信息单一部门的信息系统根本不能满足其需求。这时，就需要对各部门的信息进行有效的整合和集成。有效整合的信息将对管理者决策提供极大的帮助。信息系统的出现在一定程度上解决了这个问题。2、信息技术与内部控制随着企业信息集成与共享的实现，企业价值链中各环节的资源得到了有效的利用，同时信息技术对内部控制与风险管理也将产生重大的影响。企业的内部控制系统也必然随着信息技术的更新而发生改变，例如数据挖掘技术的发展，使得企业有条件实现信息的实时、动态控制和反馈，相对于过去利用汇总的文件进行检查和评估的事后控制模式，此时的控制模式可以实现事前、事中、事后的全过程控制。内部控制制度与计算机程序实现融合，对于内控制度的设计提出了更高的要求，常用的控制手段为访问权限的设置、操作口令的管理等。内部控制内容的变化主要体现为信息技术相关的控制范围的增加，如计算机硬软件安全性的控制、信息系统管理人员职责的控制等。信息集成下的内部控制系统能及时发现内部控制的薄弱环节并及时反馈，因此有必要对此类关键的薄弱环节专门设置控制措施，健全内部控制系统，使内部控制差错带来的损失最小。信息逐渐被人们当作一种战略资源，企业内部各部门之间以及企业之间都会发生大规模的信息交换，不同部门或不同企业间的信息需要协同，因此信息系统的重要性日益增加。随着整个社会信息化进程的加快，企业的日常经营管理活动越来越离不开信息系统的支持。完善的信息系统是企业建立有效的内部控制体系的前提。八、 沟通控制在一个组织中，沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换。沟通交换了有意义、有价值的各种信息，从而使团队合作、组织协调、企业战略制定等企业组织功能得以实现。可以看出，沟通的对象并不局限于管理者与被管理者之间，员工与员工、员工与管理层、管理层与管理层之间需要沟通，企业内部与外部也需要沟通。沟通是信息系统所固有的功能，信息系统必须将其信息提供给相关人员，以使其能够合理地履行相关的职责。信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通。信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通。内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享外部信息沟通是指企业与利益相关者之间信息的沟通。（一）内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流。开放式沟通能够避免和消除误解，并使信息得到最好的利用。一个企业或组织要协调全体员工实现某项目标，必须使每个员工都明确其目标，这就需要某种形式的沟通。缺乏沟通，其员工将如一盘散沙，因为所有的协调活动都是在一定形式的沟通下进行的，缺乏有效的交流、沟通，就无法协调。通过组织内部的沟通，可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等，从而做出如何协调的决定。充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用，企业所采取的沟通方式要能够达到顺畅沟通的目的，使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息，并进行合理筛选和相互核对。企业应当采取互联网、电子邮件、电话传真、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息和外部信息在企业内部准确及时地传递和共享，从而确保董事会、管理层和员工之间的有效沟通。（二）外部信息沟通企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。有效的外部沟通既可以扩大企业的影响力，还可以获得很多有效内部控制的重要信息。外部沟通应当重点关注以下方面。1、与投资者和债权人的沟通企业应当根据中华人民共和国公司法中华人民共和国证券法等法律法规、企业规章的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者和债权人报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者和债权人的意见和要求，妥善处理企业与投资者和债权人之间的关系。2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售策略、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策等问题进行沟通，及时发现可能存在的控制不当问题。4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。5、与外部审计师的沟通企业应当定期与外部审计师进行会语，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。九、 信息的含义与分类（一）信息的含义信息是指来源于企业内部或外部，与企业经营相关的各种信息，包括获取的行业、经济，以及内部生产经营管理、财务等方面的信息。企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统，也可以是利用现代信息技术的信息系统，还可以是手工和信息技术相合的信息系统；可以是正式的信息系统，也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息，也包括与经营活动相关的外部事项、活动和环境等外部信息。信息系统一方面需要定期获取和报告经营活动各方面的信息，包括产品的生产和销售方面的信息；另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息，而且还必须在一定的时间内，以有助于企业控制其经营活动的方式处理和报告信息。信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整，以支持企业实现其经营和战略目标，并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分，通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合跟踪和记录交易，将企业的各项经营活动包含于整合的系统之中，有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在于使用的是否为最先进的信息技术。信息系统所提供的信息内容应适当、及时、准确，并且信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策，信息系统本身成为内部控制体系的一个组成部分，必须对其进行控制。另外，由于信息系统在内部控制中的重要性，其本身又是内部控制的对象，企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行。（二）信息的分类按照信息的来源不同，分为内部信息和外部信息。内部信息是指企业的各种业务报表和分析报告，有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情况。内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管理信息等。外部信息是指从企业外部所获取的信息。外部信息主要包括国家法律法规，相关监管机构信息，经济形势信息，客户、供应商信息，科技进步和社会文化信息等。十、 信息与沟通的概念企业内部控制基本规范第三十八条指出：企业应当建立信息与沟通制度，明确企业内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。信息与沟通，包括辨别取得适当的信息并加以有效沟通两个部分内容。美国COSO委员会的内部控制一整体框架要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息以使企业内部各层次员工能够顺利履行其职责。信息与沟通是指企业能够准确、及时并最大限度地获取和运用来自企业内外部与本企业生产经营活动有关的政策、法律、技术、市场等各方面的信息，并使信息在企业内部进行有效的传递，为企业管理者的各种决策提供强有力的支持。作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为企业整个内部控制的有效运行提供了信息支持。要准确理解信息沟通的含义，需要注意以下几点：第一，信息与沟通首先是信息的传递，如果信息没有被传递，信息沟通就没有发生，信息是沟通的对象和内容，而沟通是信息传递的手段；第二，成功的信息与沟通，不仅需要信息被传递，还需要被理解；第三，信息与沟通的主体是人，即信息与沟通主要发生在人与人之间；第四，由于管理过程中各种信息相互关联、交错，所以管理者把各种信息沟通过程看成是一个整体，即管理信息系统。由于所收集的各种信息来自不同的渠道和信息源，属于零散的、非系统的，企业必须对所收集的各种内部和外部信息进行必要的筛选、整理和加工以提供给有关方面。为了提高内部控制的有效性，企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递。企业应当建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。十一、 举报投诉制度企业内部控制基本规范第四十三条规定：企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。投诉是信息沟通的重要手段之一，是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线，能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为，并能就完善内部控制体系提出合理化建议和改进意见。为此，企业应当建立举报投诉制度，设置举报专线明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。（一）投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面。（1）收受贿赂或回扣；（2）将正常情况下可以使企业合法获利的交易事项转移给他人；（3）故意隐瞒、错报交易事项，使信息披露存在虚假记载、误导性陈述或重大遗漏；（4）贪污、挪用、盗窃企业资产；（5）伪造、变造会计记录或凭证，提供虚假财务报告；（6）泄露公司的商业机密、技术秘密；（7）董事、监事、经理及其他高管人员以权谋私；（8）其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。2、管理职责归属一般而言，企业内部审计、监察等部门是投诉及举报人保护的管理部门，具体职责如下。（1）负责管理投诉举报电话、电子邮箱，接收实名或匿名投诉举报，并根据需要公布投诉举报电话号码、电子邮箱、通信地址等；（2）书面记录举报内容并及时向管理层或董事会报告；（3）对接受的投诉举报进行调查并将调查结果向管理层或董事会报告；（4）对投诉举报和调查处理后的报告材料及时立卷归档。（二）投诉举报方式投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过，被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求，并应同时提供投诉举报人利益或公司利益受到侵害的证据，以及与投诉举报事项相关的其他材料。企业应提倡实名投诉举报。凡实名投诉举报的，审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。（三）投诉举报处理程序投诉举报的处理程序主要包括以下几个方面。（1）投诉举报时投诉举报人应当如实提供情况，审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据，利用投诉举报诬告、陷害他人的，应当承担相应的责任。（2）对涉及普通员工及中级管理人员（包括控股子公司管理层）的实名投诉举报，审计、监察部门自接到投诉举报后两个工作日内报总经理；对涉及普通员工及中级管理人员（包括控股子公司管理层）的匿名投诉举报，审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。（3）对投诉举报牵涉到公司高级管理人员的，审计、监察部门自接到投诉举报后一定（如两个）工作日内报公司董事会，由董事会决定是否接受该投诉举报。董事会在接受投诉举报后，视需要可聘请外部审计师或其他机构协助调查。（4）接受投诉举报事项后，审计、监察部门对其展开调查，对涉及普通员工及中级管理人员（包括控股子公司管理层）的调查结果上报总经理并形成处理意见，对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。（5）接受投诉举报事项后，审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人。具体分为以下几种情况。对属于职权范围内的，自收到举报后一定时期（如2个月）内，将调查情况或处理结果告知投诉举报人；逾期不能告知的，应当向投诉举报人说明原因。对不属于职权范围内的，自收到投诉举报后一定时期（如10日）内，将不予接受的原因告知投诉举报人，并告知受理机关；需要代转或送交有关部门办理的，应告知投诉举报人所转送部门和转办时间。投诉举报人未署真实姓名、地址，无法告知的，不适用前两款规定。（6）投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系，可能影响举报事项客观、公正处理的，有权提出回避要求。情况属实的，有关人员必须回避。（7）投诉举报人对处理结果有异议或多次投诉举报不予接受的，可以向董事会陈述意见，并由董事会在一定时期（如30日）内将办理情况答复投诉举报人。十二、 举报人保护制度1、举报人保护制度的主要内容企业应建立专门的举报人保护制度，如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等。主要包括以下内容。（1）妥善保管和使用举报材料，不得私自摘抄、复制、扣押、销毁举报材料；（2）严禁泄露举报人的姓名、部门、住址等情况；严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工；（3）调查核实情况时，不得出示举报材料原件或复印件，不得暴露举报人的身份；（4）对匿名的举报书信、材料及电话录音，不得鉴定笔迹和声音。2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项。接收及办理投诉举报事项的工作人员，应遵守下列工作准则。（1）接收当面投诉举报应当在能够保密的场所进行，专人接谈，无关人员不得旁听和询问。（2）投诉举报信件的收发、拆阅、登记、转办、保管和面述或者电话举报的接待、接听、记录、录音等工作，应当严格遵循保密原则，严防泄露举报内容和遗失举报材料。（3）投诉举报材料不准私自摘抄和复制。（4）调查被投诉举报人或被投诉举报单位的情况时，应在做好保密工作、不暴露投诉举报人身份的情况下进行，不得出示投诉举报材料。（5）不得将本单位办理投诉