1、4.伪造、变造会计凭证、会计账簿,隐匿或者故意销毁依法应当保存的会计凭证、会计账簿、财务报告等。5.违反国家税法及相关法规的规定,故意偷逃税款。6.违反国家统一的会计制度和公司相关规定,严重影响公司会计报表公允表达的其他会计舞弊行为。(二)收受贿赂、回扣,挪用、侵占资产,主要包括:1.收受贿赂、回扣,贪污、挪用、侵占、盗窃公司资金资产等。2.以虚假交易,套取资金。3.私设“小金库”、设置“账外资产”。4.开办“三产企业”,侵占公司利益。(三)违反规定或未正确履行职责,给公司造成重大经济损失,且故意隐瞒损失事实的行为,主要包括:1.未经批准盲目对外投资,造成资金损失浪费。2.计划外建设或超概算投
2、资,并造成工程项目长期闲置或浪费。3.擅自对外担保或向金融机构贷款以及对外拆借资金。4.经济合同不公平、商业交易不规范或廉价出售公司的资产。5.故意不履行或不正确履行职责,造成资产的损毁、丢失,或故意无偿出借、违规捐赠公司资产。6.泄露公司商业秘密,给公司造成资金、资产损失的其他故意行为。二、明确反舞弊的职责(一)公司各级人员对防范、控制和监督舞弊行为负有责任。各级主要领导是反舞弊工作第一“责任人”,应严格履行职责,以建立有效的反舞弊责任体系。(二)按照“统一领导、归口管理、分级负责”的原则,公司成立风险评估委员会,负责组织识别、评估风险(包括舞弊风险评估)及有效地监控公司的各种风险,以最大限
3、度地降低风险。1.风险评估委员会下设风险评估办公室,负责风险评估的日常管理工作(包括舞弊风险评估)。2.各省公司应成立风险评估管理机构,负责本公司及所属单位风险评估(包括舞弊风险评估)及风险管理工作。三、建立反舞弊的控制环境(一)创建诚实的企业文化环境,贯彻和执行员工职业道德守则,提高员工遵守职业道德规范的自觉性,有效地预防舞弊行为的发生。1.建立企业文化宣传教育机制,完善公司总体道德环境。定期组织对员工职业道德守则的培训,使员工理解职业道德规范的要求,树立正确的价值观,增强舞弊风险防范意识,提高员工的忠诚度和道德水准,并通过电子邮件等各种形式宣传员工职业道德守则的要求。2.定期与员工签订遵守
4、员工职业道德守则承诺函。公司应考核或检查员工对职业道德守则的遵守情况;通过调查问卷方式检查员工对职业道德守则的理解和接受程度。如出现违反行为,公司应依据相关规定对相关人进行处理,并应出具书面的处理意见。3.各级人力资源管理部门,是考核和检查员工职业道德守则执行情况的责任部门,负责对员工职业道德守则的遵守情况进行定期或不定期的考核和抽查。(二)建立举报机制和控制程序1.监察部门为公司反舞弊举报受理中心,负责受理对舞弊行为的举报投诉及对举报的违纪违规行为进行记录、汇报、调查和后续跟踪。制定举报受理、调查、处理的管理办法;建立举报渠道,如:明确举报电话、电子邮箱或通过受理举报信等方式。2.建立对举报
5、信息和记录的保密制度,确保举报信息接收和管理人员的独立性,严格规定举报人员接待、举报信息材料及档案的接触权限。对于负责接收、记录和处理举报的人员以及能够接触举报信息的人员应与其签署保密协议,约定其保密义务。加强对举报信箱、热线电话、电子邮箱的安全管理措施;严格区分举报信息管理和举报调查的职责分工;对于信息和档案的调用,履行严格的审批手续等。举报电话及信件可以采用匿名方式;对违规泄漏检举人员信息或对举报人员采取打击报复的人员,将予以撤职、解除劳动合同,触犯法律的,移送司法机关依法处理。3.监察部门应通过现场检查和员工访谈、电话调查等方式,定期检查举报渠道是否畅通和正常运行,并履行严格的保密措施。
6、4.各省分公司监察部门每年至少一次向总部监察室进行书面汇报,对本年受理的举报案件进行归类、分析及后续处理等,包括但不限于发生的举报案件总数、举报案件的分类、案件的重大程度等。对于性质严重或影响重大的举报事件及其调查处理情况应及时上报总部监察室。如有对公司高级管理人员欺诈、贪污、舞弊等违规行为的举报,可将标明为机密类别的电子邮件呈交公司审计委员会。5.监察部门应定期向审计委员会报告处理信访过程中发现的重大舞弊事项及调查处理结果。四、建立舞弊风险评估机制(一)建立识别和评估舞弊风险的工作程序:1.对确定的舞弊风险或潜在的舞弊风险进行评估。2.对舞弊风险可能发生的层面进行评估,包括总部及各级公司;控
7、制活动及控制环境等。3.对舞弊风险发生的可能性及对财务报告的潜在影响进行评估。4.对舞弊风险的重要性水平及影响程度进行评估。如比较重要是指对财务报告的真实、公司经营有重大影响的舞弊,如不当关联交易、重大的收入和支出不实等;重要是指对财务报告、公司经营有非常重大影响的舞弊,如高层管理人员及董事会的舞弊、集体串通舞弊等。(二)各单位对可能存在的舞弊风险应定期进行自我评估及报告。1.按职能分工,各单位分别控制与管理所辖职责范围内可能出现的舞弊风险,每年至少组织一次舞弊风险自我评估,出具评估报告,并将风险评估报告上报公司风险评估委员会。2.评估报告应包括对舞弊风险识别、风险发生的可能性、风险的重要程度
8、及影响,风险发生的环节及控制措施。3.公司风险评估委员会每年至少组织一次对公司整体舞弊风险评估。研究针对舞弊风险而采取控制措施的可行性,对反舞弊措施的效果进行评估,出具公司整体评估报告,报告内容包括风险识别、各职能部门发生舞弊风险系数高低、可能性、重要性以及采取的控制措施;并报告公司审计委员会。 五、建立反舞弊控制措施(一)以风险管理为核心,对公司经营活动全过程进行控制与管理,制定并形成一整套结构严谨、流程清晰、职责明确、执行有效的内部控制制度,规范管理人员和员工的经营行为。(二)根据内部控制制度要求,优化公司经济活动的管理流程,确定流程中的风险控制点,制定相应的控制措施和控制标准;建立风险控
9、制的责任体系,将风险控制的责任和目标落实到每一个职能部门、每一个工作岗位,明确业务流程负责人、控制责任人,并实行相应的考核,以有效地规避公司风险。(三)各单位要充分考虑舞弊风险,采取必要的审批、授权、认证、核对、不相容岗位分离、工作表现复核以及公司资产安全保护等内控措施,以有效地预防舞弊的发生。六、建立反舞弊信息的沟通渠道(一)应通过员工手册、公司规章制度或内部网络等方式,及时将反舞弊政策和检举程序进行宣传;定期进行关于职业道德守则的培训与沟通,以保证员工能够理解公司反舞弊政策的所有相关内容,清楚公司对防止舞弊行为的严肃态度,明确在遵守公司反舞弊政策方面的角色和自身的职责。同时应保留培训、沟通
10、的相关文档。(二)公司与用户、供货商以及其他相关单位的业务往来要建立在诚实公平的基础之上,并应向他们传递公司道德标准和行为规范的相关信息及要求。(三)根据公司管理需要,对反舞弊政策进行变更时,应就变更事项与员工进行沟通,使员工及时了解更新后的政策要求。(四)有足够的能力对已识别的舞弊风险、反舞弊控制活动、已存在的舞弊行为及补救措施等信息进行收集,并能够实现相关信息的共享。(五)对重大舞弊事件要及时分析是否具有普遍性,并及时提出预防及控制措施。对重大舞弊事件的处理结果要向全体员工通报,使其认识到违规事件的危害性,起到引以为戒的警示作用。七、建立反舞弊的监督机制(一)董事会和审计委员会对公司舞弊风
11、险评估和反舞弊措施进行监督。1.定期或不定期召开会议,讨论舞弊风险评估和反舞弊措施的有效性。2.监督公司运用的会计准则、会计政策和会计估计是否符合国家会计法规。3.监督公司的重大非常规交易、公司对舞弊风险的评估、管理层超越控制制度的可能性和对财务报告过程施加不适当影响的行为等。4.监督公司职业道德守则、举报机制的执行情况;监督内审部门对公司内控的评审结果以及针对舞弊风险的审计计划的执行情况。5.定期与独立会计师会晤,讨论关于公司舞弊风险存在的可能性。(二)管理层有责任建立和维持有效的内部控制系统,以预防舞弊的发生。1.当发生舞弊事件时,管理层应客观、公正地进行处理,并分析舞弊事件的影响,及时采
12、取必要的补救措施,以预防或应对类似舞弊事件的发生。2.若舞弊事件涉及到主要管理人员或需执行大量的额外调查程序,可聘请独立的法律顾问,在审计委员会的指导下开展舞弊调查;管理层就舞弊事件的处理结果与审计师保持及时的沟通,并向审计委员会汇报。3.管理层对日常可能发生的舞弊事件的预计影响及对已呈报的财务报告可能造成重述实质性漏洞的风险等,制定必要的应对、处理程序和措施。4.公司各级管理层应通过对内控系统的日常监督检查与定期自我评估,实施对反舞弊控制措施和政策的监督;对内控系统的日常监督活动要有完整的文档记录,每年至少一次对内控系统的健全性和有效性进行自我评估,并提交书面报告。(三)内审部门应定期组织对
13、舞弊风险的评估。内审部门在制订审计工作计划时,应充分考虑舞弊风险,将舞弊调查纳入审计计划。按照风险重要程度和发生概率,确定评审的范围,每年一次对公司内部控制的健全性和有效性进行总体评价,并向公司管理层和审计委员会提交评价报告;内审人员在常规审计中保持职业审慎性,注意对舞弊风险的评估与分析,及时发现舞弊迹象。(四)公司对已发生的舞弊事件要采取必要的调查程序及整改措施。1.检查人员实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生,检查人员应按以下要求进行舞弊调查:评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;设计适当的舞弊检查程序,以确定舞弊者
14、、舞弊程度、舞弊手段、舞弊原因;在舞弊调查过程中,要与公司适当管理层、法律顾问保持必要的沟通;保持应有的职业谨慎,以避免损害相关组织和人员的合法权益。2.完成必要的舞弊事件调查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的调查报告;报告的内容应包括舞弊行为的性质、涉及人员、舞弊手段及原因、造成的损失、处理意见及提出的建议。3.各单位对日常监督检查中发现的内控缺陷,外部审计师、外部监管部门揭示的内控缺陷、以及顾客和设备厂家的投诉报告、内审部门定期评估中发现的内控缺陷,进行汇总。4.对内控缺陷进行认真分析、研究,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,
15、以避免或减少损失,并对整改效果进行跟踪。5.如现有的控制措施不能控制已识别的舞弊风险,应及时采取相应的内控补救措施。八、实行责任追究制公司对发生舞弊事件的责任人员,应进行责任追究(一)舞弊责任追究包括领导责任和直接责任1.领导责任是指负有相应领导职权的管理人员在其主管或分管工作范围内因失职、失察导致发生舞弊事件,造成会计信息失真、隐瞒损失等应承担的责任。2.直接责任是指公司管理人员及其相关人员在其职责范围内,直接操作或参与相关决策,或授意、指使、强令、纵容、包庇他人等舞弊以及未履行、未正确履行职责等过失行为,造成会计信息失真、隐瞒损失等应承担的责任。(二)公司对发生的舞弊行为,将依据国家有关法律法规及公司的处罚规定,对相关责任人进行处理,追究其责任,包括但不限于行政处分,以及免职、解聘、解除劳动合同等纪律处理,触犯法律的,将移送司法机关。
