分立器件公司內部控制手冊【參考】

《分立器件公司內部控制手冊【參考】》由會員分享，可在線閱讀，更多相關《分立器件公司內部控制手冊【參考】（110頁珍藏版）》請在裝配圖網上搜索。

1、泓域/分立器件公司內部控制手冊分立器件公司內部控制手冊xx（集團）有限公司目錄一、 項目簡介4二、 風險分析的方法8三、 風險圖譜15四、 風險應對策略16五、 風險應對策略的選擇26六、 信息控制27七、 溝通控制37八、 舉報人保護制度41九、 反舞弊機制44十、 信息與溝通的概念56十一、 信息與溝通的作用57十二、 管理腐敗的類型59十三、 高級管理人員61十四、 股東權利及股東（大）會形式64十五、 股東大會決議69十六、 獨立董事及其職責70十七、 董事及其職責75十八、 公司概況80公司合并資產負債表主要數據81公司合并利潤表主要數據81十九、 產業環境分析81二十、 半導體行業

2、主要分類83二十一、 必要性分析89二十二、 項目風險分析89二十三、 項目風險對策92二十四、 發展規劃93二十五、 法人治理結構100一、 項目簡介（一）項目單位項目單位：xx（集團）有限公司（二）項目建設地點本期項目選址位于xx（以最終選址方案為準），占地面積約27.00畝。項目擬定建設區域地理位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（三）建設規模該項目總占地面積18000.00（折合約27.00畝），預計場區規劃總建筑面積30403.75。其中：主體工程19719.72，倉儲工程4876.92，行政辦公及生活服務設施2626.51，公共工程3

3、180.60。（四）項目建設進度結合該項目建設的實際工作情況，xx（集團）有限公司將項目工程的建設周期確定為12個月，其工作內容包括：項目前期準備、工程勘察與設計、土建工程施工、設備采購、設備安裝調試、試車投產等。（五）項目提出的理由1、符合我國相關產業政策和發展規劃近年來，我國為推進產業結構轉型升級，先后出臺了多項發展規劃或產業政策支持行業發展。政策的出臺鼓勵行業開展新材料、新工藝、新產品的研發，促進行業加快結構調整和轉型升級，有利于本行業健康快速發展。2、項目產品市場前景廣闊廣闊的終端消費市場及逐步升級的消費需求都將促進行業持續增長。3、公司具備成熟的生產技術及管理經驗公司經過多年的技術改

4、造和工藝研發，公司已經建立了豐富完整的產品生產線，配備了行業先進的染整設備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務。公司通過自主培養和外部引進等方式，建立了一支團結進取的核心管理團隊，形成了穩定高效的核心管理架構。公司管理團隊對行業的品牌建設、營銷網絡管理、人才管理等均有深入的理解，能夠及時根據客戶需求和市場變化對公司戰略和業務進行調整，為公司穩健、快速發展提供了有力保障。4、建設條件良好本項目主要基于公司現有研發條件與基礎，根據公司發展戰略的要求，通過對研發測試環境的提升改造，形成集科研、開發、檢測試驗、新產品測試于一體的研發中心，項目各項建設條件已落實，工程技術方案

5、切實可行，本項目的實施有利于全面提高公司的技術研發能力，具備實施的可行性。（六）建設投資估算1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資10491.10萬元，其中：建設投資8334.94萬元，占項目總投資的79.45%；建設期利息85.71萬元，占項目總投資的0.82%；流動資金2070.45萬元，占項目總投資的19.74%。2、建設投資構成本期項目建設投資8334.94萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用6999.44萬元，工程建設其他費用1126.20萬元，預備費209.30萬元。（七）項目主要技術經濟指標1、

6、財務效益分析根據謹慎財務測算，項目達產后每年營業收入21200.00萬元，綜合總成本費用18131.19萬元，納稅總額1558.07萬元，凈利潤2236.31萬元，財務內部收益率13.07%，財務凈現值-391.28萬元，全部投資回收期6.73年。2、主要數據及技術指標表主要經濟指標一覽表序號項目單位指標備注1占地面積18000.00約27.00畝1.1總建筑面積30403.75容積率1.691.2基底面積11160.00建筑系數62.00%1.3投資強度萬元/畝287.482總投資萬元10491.102.1建設投資萬元8334.942.1.1工程費用萬元6999.442.1.2工程建設其他費

7、用萬元1126.202.1.3預備費萬元209.302.2建設期利息萬元85.712.3流動資金萬元2070.453資金籌措萬元10491.103.1自籌資金萬元6992.743.2銀行貸款萬元3498.364營業收入萬元21200.00正常運營年份5總成本費用萬元18131.196利潤總額萬元2981.747凈利潤萬元2236.318所得稅萬元745.439增值稅萬元725.5710稅金及附加萬元87.0711納稅總額萬元1558.0712工業增加值萬元5272.0313盈虧平衡點萬元10236.18產值14回收期年6.73含建設期12個月15財務內部收益率13.07%所得稅后16財務凈現值

8、萬元-391.28所得稅后二、 風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數值的要素直接賦予數值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業資產的風險情況，而且也極大地簡化了分析的過程，加快了風險分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數據表示出來，其主要思路是對構成風險的各個要素和潛在損失的程度賦予數值或貨幣金額這樣風險分析的整個過程和結果都可以被量化了。在度量風險的所有要素（資產價值、脆弱性級別等）中，風險分析人員計算資產暴露程度，計算控制成本以及確定所有其他值時

9、，應盡量具有相同的客觀性。風險大小的判斷可以根據風險暴露的大小乘以風險發生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預期總損失不同，年度預期損失是平均損失，而年度可信總損失與風險管理人員的主觀判斷有關。2、情景分析法情景分析法是通過假設、預測、模擬等手段生成未來情景，并分析其對目標產生影響的一種分析方法。該方法根據發展趨勢的多樣性，通過對系統

10、內外相關問題的系統分析，設計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統發展態勢做出詳細的情景和畫面的描述。當一個項目持續的時間較長時，往往要考慮各種技術、經濟和社會因素的影響，可用情景分析法來預測和識別其關鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監視的風險范圍；研究某些關鍵性因素對未來過程的影響；提醒人們注意某種技術的發展會給人們帶來哪些風險。3、VAR法VAR法即風險價值法，是指在正常的市場條件和給定的置信度內，某種投資組合在既定時期內所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR

11、把對預期的未來損失的大小和該損失發生的可能性結合起來，不僅讓投資者知道發生損失的規模，而且知道其發生的可能性，是一種數量化市場風險的重要度量工具。VAR法利用統計技術來度量投資風險，對某個有價證券，在市場條件下，對給定的時間區間的置信水平a，VAR給出了該有價證券最大可能的預期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內的資產組合風險收益的頻度分布，通過找到歷史上一段時間內的平均收益以及在既定置信水平a下的最低收益率，計算資產組合的VAR值。（2）方差一協方差法。該方法的基本思路為：首先，利用歷史數據計算資產

12、組合的收益的方差、標準差、協方差；其次，假定資產組合收益是正態分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯系，推導VAR值。（3）蒙特卡羅模擬法。它是基于歷史數據和既定分布假定的參數特征，借助隨機產生的方法模擬出大量的資產組合收益的數值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發生變化時對經濟效果指標影響程度的比較，找出敏感因素，提出相應對策。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算期內可能發生變化的因素主要有建設投資、產品產量、產品售價、主要原材料供應及價格、勞動力價格、建設工期及外匯匯率等。

13、敏感性分析就是要分析預測這些因素單獨變化或多因素變化時對項目內部收益率、靜態投資回收期和借款償還期等的影響。這些影響應是用數字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經濟評價指標發生較大幅度的波動；而另一類因素即使發生了較大幅度的變化，對經濟效益指標的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。

14、（1）確定敏感性分析指標。投資項目經濟評價有一整套指標體系，在進行敏感性分析時，應選擇最能反映項目經濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內部收益率，根據項目的實際情況也可選擇凈現值或投資回收期等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經濟效益指標的因素很多，如產品產量、價格、經營成本、投資額、建設期和生產期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根據項目特點，結合經驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經驗表明，應主要對銷售收入、產品價格、產量、經營成本、建設投資等不確定因素進

15、行敏感性分析。（3）確定不確定因素的變化范圍。在選擇不確定因素分析基礎上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變為不可行的臨界數值，應計算敏感度系數和臨界點指標。敏感度系數。敏感度系數指項目評價指標變化的百分率與不確定因素變化的百分率之比。敏感度系數高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變為不可行的臨

16、界數值，可采用不確定性因素相對基本方案的變化率或相對應的具體數值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應的具體數值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變為不可行。臨界點的高低與計算臨界點指標的初始值有關。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明該因素對項目評價指標影響越大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關軟件，由于項目評價指標的變化與不確

17、定因素變化之間不是直線關系，當通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區別在于不需要對資產及各相關要素的分配確定數值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的。風險經理往往陷入兩難的境地，即為了追求準確，就必須應用復雜的概率計算方法和采用精度較高的模型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數的風險經理寧愿放棄準確度的較高要求而采用定性的預測方法，即將風險的概率估計予以主觀量化。據統計，75%的項目經理采用的風險分析方法是專家調查打分法。例如，通過問卷、面談及研討會的形式進行數據收集和風險分析，這個方法涉及各業務部門的

18、人員，這個過程帶有一定的主觀性，往往需要憑借專業咨詢人員的經驗和直覺，或者業界的標準和慣例，因此，為風險各相關要素（資產價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，可以定性地區分這些風險的嚴重等級，避免了復雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風險因素（或稱威脅）發生的可能性。假定把威脅的可能性定為五級。第二步，通過風險分析對風險確定等級。風險等級一般可以分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據上面兩張表編制風險矩陣表。企業管理層肯定不能接受H，對

19、M要根據具體情況考慮是否應采取相應的對策來減少這種風險，對L應當能接受，但需要加強對風險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調查等。定性分析操作起來相對容易，但也可能因為操作者經驗和直覺的偏差而使分析結果失準。三、 風險圖譜風險圖譜是風險分析的重要工具，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜從風險發生的可能性和影響程度兩方面對風險進行評級，風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。風險圖譜被兩條“等風險線”分隔為“

20、紅燈區”“黃燈區”和“綠燈區”（1）“紅燈區”的風險大多集中在第一象限，其發生的概率和影響程度均較高。公司應該根據風險的屬性和風險偏好來選擇風險管理方案；（2）“黃燈區”的風險，有兩種情況：處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制訂應急計劃；處于第四象限的風險，其影響程度不是很高而發生概率偏高，這往往與日常經營和遵守法律方面的問題有關，這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監控。（3）“綠燈區”的風險大多集中在第三象限，是指那些發生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關的、多余

21、的風險控制措施，從而減少成本和資源消耗以便管理更重要的風險。風險圖譜不是一成不變的，公司應該定期評估風險，動態地對風險圖譜進行調整和更新。四、 風險應對策略風險應對的策略有風險規避、風險降低、風險分擔和風險承受4類。（一）風險規避風險規避是指企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。風險規避是各種風險管理技術中最簡單、最為消極的一種。例如，一個經銷家庭日用品的企業在其經銷的產品有導致小兒麻痹癥的情況出現時，決定終止這種經銷活動，以免引致產品責任索賠案。企業通過中斷風險源，將避免可能產生的潛在損失或不確定性，但企業同時失去了從風險源中獲得收益的可能

22、性。企業在采用規避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業而言，有些基本風險如世界性的經濟危機、能源危機等難以避免。第二，風險得以避免在經濟上也許不適當。對某些風險即使可以避免，但就經濟效益而言也許不合適。在成本和效益的比較分析下，如果企業避免風險所花費的成本高于避免風險所產生的經濟效益時，仍然采取避免風險的方法，經濟上可謂不適當。第三，風險規避使企業失去了從中獲益的可能性。第四，避免了某一風險可能產生另外新的風險，新風險產生的可能性和危害程度可能更甚于先前的風險。1、風險規避的適用范圍當企業面臨下列兩種情況時最適合采用風險規避策略：某種特定風險導致

23、的發生概率和產生損失程度相當大；應用其他風險處理技術的成本超過其產生的收益，采取風險規避法可以使企業所受損失為零。2、風險規避的方式（1）完全放棄，是指企業拒絕承擔這種風險，根本不從事可能產生某些特定風險的活動。（2）中途放棄，是指企業在項目進行的過程中終止承擔某種風險。例如，公司研發一種新產品，在市場上試銷后發現市場前景慘淡，于是中途停止這種產品的生產與上市，防止產生更大的新產品的開發風險。這種風險規避通常與環境的較大變化和風險因素的變動有關。由于發生了新的不利情況，經權衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產活動的性質，改變生產流程或是工作方法等。其中，生產性質的改變屬于

24、根本的變化。簡單的風險規避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現同樣目標的其他方案，其風險更低；投資主體無能力消除或轉移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業在權衡成本效益后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險降低的目的是要降低風險發生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業所接受，而又使企業不喪失獲利的機會。風險降低的方

25、法一般與控制措施相銜接，包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發生，做到事先防范，也就是消除或減少風險因素，以便降低損失發生的概率。企業實行風險降低策略應符合成本效益原則。預防風險涉及一個現時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發生后應采取補救措施以減少

26、損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產，以免持有單一化的資產發生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產品推銷不出，發生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而

27、獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調查研究，就必須花費一定的費用。如果不親自進行市場調查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業準備借助他人的力量，采取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。風險分擔是一種事前的風險管理措施，即在風險發生之前，通過各種交易活動，把可能發生的風險轉移給其他人承擔，避免承擔全部風險損失。其主要措施包括業務分包、保險、出售、開脫責任合同以及合同中的轉移責任

28、條款。風險分擔的方式主要可以分為財務型非保險轉移、控制型非保險轉移和保險轉移。1、財務型非保險轉移財務型非保險轉移是指受補償的人將風險所導致損失的財務負擔轉移給補償的人（其中保險人除外）的一種風險管理技術。財務型非保險轉移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業機構、生產商、加工商和投資者利用期貨價格和現貨價格波動方向上的趨同性，通過在期貨市場上買進或

29、賣出與現貨市場上方向相反但數量相同的商品，而把自身承受的價格風險轉移給投機者，以達到現貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發生的對他人人身傷害和財產損失的責任轉移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現風險轉移。需要指出的是，免責約定不同于責任保險。免責約定所轉移的風險其受讓人而不是保險人，而且所提到的財產損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務而導致權利人損失予以賠償的一種書面合同。這里有保證人、被保證人和權利人三方當事人，借助保證書，權利人可將被保證

30、人違約的風險轉移給保證人。保證的目的在于擔保被保證人對權利人的忠實和有關義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規定的期限內提供一定數量的產品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自己履行這項義務，或者按保證書的規定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發保證書時，要求被保證人用現金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產保險合同），其差別如下。保證書的當事人有三方，即保證人、被保證人和權利人，而保險合同一

31、般只有兩方，即保險人和投保人（被保險人）。保證書中，被保證人通常得到擔保并付出擔保費，而權利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉移給權利人），而被保險人則通常是購買保險來保障自己。保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調查中發現潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調查

32、費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發生一些損失，因為他們的調查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。如果損失確實發生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業通過發行公司股票，將企業經營的風險轉移給多數股東承擔。這種轉移實際上只是分散了原有股東的風險，增強了企業抵抗風險的能力，并不能轉移企業遇到的具體風險。2、控制型非保險風險轉移控制型非保險風險轉移是指借助減低風

33、險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉移給非保險業的另一經濟單位的管理技術?？刂菩头潜ｋU風險轉移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉移給他人或其他單位。這一方式的特點是將財產所有權和與之有關的風險同時轉移給受讓人。如一批貨物，從工廠主轉移給買主后，與這批貨物有關的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉移給買主了。（2）分包。轉讓人通過分包合同，將他認為風險較大的工程轉移給非保險業的其他人。顯然，風險單位通過風險轉移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業風險較大，因此，他們可將風險大的高空作業轉移給專業的高空作

34、業工程隊。對這種專業工程隊來說，他們無論在經驗、設備、技術等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉移者對承受者承受損失的責任。如外科醫生在給病人動手術之前，往往要求病人（或家屬）簽字同意，若手術不成功，醫生不負責任。在這份契約中，風險承受者（病人）免除了轉移者（醫生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了?？刂菩惋L險轉移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉移技術容許風險單位繼續存在，然而將損失的法律責任轉移給自己以外的第三者（保險業除外）?？刂菩惋L險轉移與損失控制不同的

35、是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉移技術將風險轉移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉移保險是指投保人根據合同約定，向保險人支付保險費，保險人對于合同約定的可能發生的事故因其發生所造成的財產損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業保險行為。采用保險方式，一方面，風險轉移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業對風險承受度之內的風險，在權衡成本效益之后，不準備

36、采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉移風險所需要的費用小。風險承受是最省事的風險規避方法，在許多情況下也是最省錢的。但企業也應考慮到，若僅從降低成本、節省費用出發，將風險承受作為一種主動積極的方式應用時，可能會由于風險意外擴大，而使企業面臨嚴重的損失后果。五、 風險應對策略的選擇風險應對的4種策略是根據企業的風險偏好和風險承受度制定的，風險規避策略在采用其他任何風險應對措施都不能將風險降低到企業風險承受度以內的情況下適用；風險降低和風險分擔策略則是通過相關措施，使企業的剩余風險與企業的風險承受度相一致；風險承受則意味著風險在企業可承受范圍之內。企業

37、應該結合具體情況及時調整風險應對策略。企業可選擇的風險應對策略有風險規避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結合使用。企業內部控制基本規范第二十七條規定：企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。企業對超出整體風險承受能力或者具體業務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后如愿單獨采取

38、進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業的具體業務或者事項相聯系，不同的業務或事項可以采取不同的風險應對策略，同一業務或事項在不同的時期可以采取不同的風險應對策略，同一業務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。六、 信息控制（一）信息的收集與整理企業內部控制基本規范第三十九條規定：企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，以提高信息的有

39、用性。1、信息收集的含義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關鍵的一步。信息收集工作的好壞，直接關系到信息與溝通的質量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業管理中直接產生或獲取的數據、概念、知識、經驗及其總結，是未經加工的信息；加工信息則是對原始信息經過加工、分析、改編和重組而形成的具有新形式、新內容的信息。根據企業內部控制基本規范第三十九條的規定，企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息；外部信息的收集渠道主要有行業協會組織、社會中介機構、業務往來單位、市場調查、來

40、信來訪、網絡媒體以及有關監管部門等。2、信息收集的原則為了保證信息收集的質量，應堅持以下原則。（1）準確性原則。該原則要求所收集到的信息要真實可靠。當然，這個原則是信息收集工作最基本的要求。為達到這樣的要求，信息收集者就必須對收集到的信息反復核實、不斷檢驗，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發展的全貌，為決策的科學性提供保障。當然，實際所收集到的信息不可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做出科學的決策就是一個非常值得探討的問題。（3）時效性原則。信息的利用價值取決

41、于該信息是否能及時地提供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發揮作用。特別是決策對信息的要求是“事前”的消息和情報，而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個角度來劃分。（1）內容范圍。內容范圍是指根據信息內容與信息收集目標和需求相關性特征所確定的范圍，包括本身內容范圍和環境內容范圍。本身內容范圍是由事物本身信息相關內容特征組成的范圍；環境內容范圍是由事物周邊、與事物相關的信息的內容特征組成的范圍。（2）時間范圍。時間范圍是指在信息發生的時間上，根據與信息收集目標和需求具有一定相關性的特征所確定的范圍，這

42、是由信息的歷史性和時效性所決定的。（3）地域范圍。地域范圍是指在信息發生的地點上，根據與信息收集目標和需求具有一定相關性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關性要求所決定的。4、信息收集的方法（1）調查法。調查法一般分為普查和抽樣調查兩大類。普查是調查有限總體中每個個體的有關指標值。抽樣調查是按照一定的科學原理和方法，從事物的總體中抽取部分稱為樣本的個體進行調查，用所得到的調查數據推斷總體。抽樣調查是較常用的調查方法，也是統計學研究的主要內容。抽樣調查的關鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，直接影響信息收集的質量

43、。抽樣方法一般分為非隨機抽樣、隨機抽樣和綜合抽樣。常用的調查方法主要有訪問調查法、問卷調查法、觀察調查法、實驗調查法、文案調查法等，這里主要介紹訪問調查法和問卷調查法。訪問調查法又稱采訪法，是通過訪問信息收集對象，與之直接交談而獲得有關信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準備，認真選擇調查對象了解調查對象，收集有關業務資料和相關的背景資料。其主要優點是可以就問題進行深入的討論，獲得高質量的信息；缺點是費用高，采訪對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交際素質要求較高。問卷調查法是一種包含統計調查和定量分析的信息收集方法。這種方

44、法主要考慮的問題是：所收集信息的內容范圍和數量，所選定的調查對象的代表性和數量，問卷的精心設計，問卷的回收率控制等。其具有調查面廣、費用低的特點，但對調查對象無法控制，問卷回收率一般都不高，回答的質量也較差，受訪者的態度具有決定性影響。（2）觀察法。觀察法主要通過開會、深入現場、參加生產和經營、實地采樣等方法進行現場觀察并準確記錄（包括測繪、錄音、錄像、拍照、筆錄等）調研情況、收集信息。主要包括兩個方面：一是對人的行為的觀察，二是對客觀事物的觀察。觀察法應用很廣泛，常與詢問法、實物搜集結合使用，以提高所收集信息的可靠性。（3）實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得的信息或結論。實

45、驗者通過主動控制實驗條件，包括對參與者類型的恰當限定、對信息產生條件的恰當限定和對信息產生過程的合理設計，可以獲得在真實狀況下用調查法或觀察法無法獲得的、某些重要的、能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關系，有利于對事物本質的研究。實驗方法也有多種形式，如實驗室實驗、現場實驗、計算機模擬實驗、計算機網絡環境下人機結合實驗等?，F代管理科學中新興的管理實驗、現代經濟學中正在形成的實驗經濟學中的經濟實驗，實質上就是通過實驗獲取與管理或經濟相關的信息。（4）文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息的過程。文獻檢索分為手工檢索和計算機檢索。手工

46、檢索主要是通過信息服務部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻綜述等來查找有關的文獻信息。計算機文獻檢索，是文獻檢索的計算機實現，其特點是檢索速度快、信息量大，是當前收集文獻信息的主要方法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻線索、根據文獻出處索取原始文獻三個階段。文獻根據加工深度的不同可分為四個級別：零次文獻、一次文獻、二次文獻和三次文獻，所獲取的相應信息分別是零次信息、一次信息、二次信息和三次信息。零次文獻是指未經出版社發行的或未進入社會交流的最原始的文獻，如私人筆記、考察筆記等，內容新穎，但不成熟，因不公開交流而難以獲得；一次文獻是以作者本人取

47、得的成果為依據而創作的論文、報告等經公開發表或出版的各種文獻，如期刊論文、科技報告等，其特點是內容新穎豐富、敘述詳盡以及參考價值大，但數量龐大而且分散；二次文獻是指報道和查找一次文獻的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的對一定范圍和學科領域內的一次文獻進行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性和交流性等特點：三次文獻是根據二次文獻提供的線索選用大量的一次文獻的內容，經過篩選、分析、綜合和濃縮而再度出版的文獻，包括專題評述、年鑒、百科全書、詞典、導讀與文獻服務

48、目錄、工具書目錄等。（5）網絡信息收集。網絡信息是指通過計算機網絡發布、傳遞和存儲的各種信息。收集網絡信息的最終目標是給廣大用戶提供網絡信息資源服務，整個過程經過網絡信息搜索、整合、保存和服務四個步驟，網絡信息搜索是基于網絡信息收集系統自動完成的。網絡信息搜索系統首先按照用戶指定的信息需求或主題，調用各種搜索引擎進行網頁搜索和數據挖掘，將搜索的信息經過濾等處理過程別除無關信息，從而完成網絡信息資源的“收集”；然后通過計算機自動搜索、重排等處理過程，剔除重復信息，再根據不同類別或主題自動進行信息的分類，從而完成網絡信息的“整合”；分類整合后的網絡信息采用元數據方案進行索引編目，并采用數據壓縮及數

49、據傳輸技術實現本地化的海量數據存儲，從而完成網絡信息的“保存”，當然要通過網絡及時更新；經過索引編目組織的網絡信息正式發布后，即可通過檢索為讀者提供網絡信息資源的“服務”5、信息的整理信息的整理就是對收集到的原始信息，通過篩選、核對以及整合，在數量上加以濃縮，在品質上加以提高，在形式上給予表現，使之便于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。內部控制活動所需要的信息來自于企業內部及外部的、與企業經營管理相關的財務及非財務信息。即，內部控制中的信息收集活動涵蓋了企業內部及外部、主觀及客觀、正式與非正式，并影響企業內部環境、風險評估、控制活動及內部監督的信息。因此，確定信息的收集內容時

50、，應在內部控制覆蓋的信息范圍內，強化對信息需求的分析。即在與內控相關的信息范圍內，根據不同的信息需求收集不同的信息。（二）信息的傳遞信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。信息傳遞研究的是什么人向誰表達，用什么方式表達，通過什么途徑表達，達到什么目的。信息傳遞程序中有三個基本環節。第一個環節是傳達人為了把信息傳達給接受人，必須把信息“譯出”，成為接受人所能懂得的語言或圖像等。第二個環節是接受人要把信息轉化為自己所能理解的解釋，稱為“譯進”。第三個環節是接受人對信息的反應，要再傳遞給傳達人，稱為反饋。企業內部控制基本規范第四十條指出：企業應當將內部控制相關信息在企業內部各管理級次

51、、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息與溝通過程中發現的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。內部信息傳遞，一方面要完善信息向下傳遞機制，使企業內部參與經營活動的各個方面和全體人員了解企業實現經營目標方面的信息，明確各自職責，了解自身在內部控制體系中的地位和作用；另一方面要完善信息向上傳遞機制，使企業員工能夠及時將其在企業經營活動中所了解的重要信息向管理層及董事會等方面傳遞。此外，還需建立信息橫向傳遞機制，特別是要使信息在管理層與企業董事會及其委員會之間進行傳遞。（三）信息

52、系統與內部控制企業內部控制基本規范第四十一條規定：企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。1、信息技術與信息集成隨著信息技術的快速發展，企業所面臨的競爭環境不斷變化，信息已經成為一種資源，能夠給企業帶來現實的或者潛在的利益。那么，我們應如何使自己盡快適應這種變化？一個關鍵的工作就是對企業內外部的各種信息進行集成管理，以便被企業有效利用。就大多數企業的現狀來看，出于組織結構的設計、實際工作流程的需要等原因，各企業都存在多個不同的信息

53、系統，它們分別關注企業某一方面的信息，具有不同的信息結構和收集、處理渠道，類似于一個個信息孤島，從而使信息無法得到有效整合。這對企業的管理者來說是非常不利的，尤其是高層管理者在做戰略決策時，需要大量相關的信息單一部門的信息系統根本不能滿足其需求。這時，就需要對各部門的信息進行有效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。信息系統的出現在一定程度上解決了這個問題。2、信息技術與內部控制隨著企業信息集成與共享的實現，企業價值鏈中各環節的資源得到了有效的利用，同時信息技術對內部控制與風險管理也將產生重大的影響。企業的內部控制系統也必然隨著信息技術的更新而發生改變，例如數據挖掘技術的發

54、展，使得企業有條件實現信息的實時、動態控制和反饋，相對于過去利用匯總的文件進行檢查和評估的事后控制模式，此時的控制模式可以實現事前、事中、事后的全過程控制。內部控制制度與計算機程序實現融合，對于內控制度的設計提出了更高的要求，常用的控制手段為訪問權限的設置、操作口令的管理等。內部控制內容的變化主要體現為信息技術相關的控制范圍的增加，如計算機硬軟件安全性的控制、信息系統管理人員職責的控制等。信息集成下的內部控制系統能及時發現內部控制的薄弱環節并及時反饋，因此有必要對此類關鍵的薄弱環節專門設置控制措施，健全內部控制系統，使內部控制差錯帶來的損失最小。信息逐漸被人們當作一種戰略資源，企業內部各部門之

55、間以及企業之間都會發生大規模的信息交換，不同部門或不同企業間的信息需要協同，因此信息系統的重要性日益增加。隨著整個社會信息化進程的加快，企業的日常經營管理活動越來越離不開信息系統的支持。完善的信息系統是企業建立有效的內部控制體系的前提。七、 溝通控制在一個組織中，溝通是指組織內部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信息，從而使團隊合作、組織協調、企業戰略制定等企業組織功能得以實現?？梢钥闯?，溝通的對象并不局限于管理者與被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業內部與外部也需要溝通。溝通是信息系統所固有的功能，信息系統

56、必須將其信息提供給相關人員，以使其能夠合理地履行相關的職責。信息應在更為廣泛的范圍內自上而下、自下而上地在整個企業內外進行溝通。信息溝通按溝通的對象可以分為內部信息溝通和外部信息溝通。內部信息溝通指的是企業經營、管理所需的內部信息、外部信息在企業內部的傳遞和共享外部信息溝通是指企業與利益相關者之間信息的溝通。（一）內部信息溝通一個健康的企業需要長期保持系統上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業或組織要協調全體員工實現某項目標，必須使每個員工都明確其目標，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所有的協調活動都是在一定形式的溝通下進

57、行的，缺乏有效的交流、溝通，就無法協調。通過組織內部的溝通，可以了解各部門的生產或工作進度、各部門之間的關系、各部門員工的士氣以及管理的效能等，從而做出如何協調的決定。充分的內部溝通對于企業控制環境、控制作業、風險評估等各方面都起著至關重要的作用，企業所采取的溝通方式要能夠達到順暢溝通的目的，使員工們了解自己應承擔的責任、應實現的目標以及這些目標對企業的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息，并進行合理篩選和相互核對。企業應當采取互聯網、電子郵件、電話傳真、信息快報、例行會議、專項報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現所需的內部信息和外部信

58、息在企業內部準確及時地傳遞和共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業有責任建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。有效的外部溝通既可以擴大企業的影響力，還可以獲得很多有效內部控制的重要信息。外部溝通應當重點關注以下方面。1、與投資者和債權人的溝通企業應當根據中華人民共和國公司法中華人民共和國證券法等法律法規、企業規章的規定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者和債權人報告企業的戰略規劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產重組等

59、方面的信息，聽取投資者和債權人的意見和要求，妥善處理企業與投資者和債權人之間的關系。2、與客戶的溝通企業可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售策略、產品質量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。3、與供應商的溝通企業可以通過供需見面會、訂貨會、業務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策等問題進行溝通，及時發現可能存在的控制不當問題。4、與監管機構的溝通企業應當及時向監管機構了解監管政策和監管要求及其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴

60、求和建議，努力加強與監管機構的協調。5、與外部審計師的溝通企業應當定期與外部審計師進行會語，聽取外部審計師有關財務報表審計、內部控制等方面的建議，以保證內部控制的有效運行以及雙方工作的協調。八、 舉報人保護制度1、舉報人保護制度的主要內容企業應建立專門的舉報人保護制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產損失時的救濟制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內容。（1）妥善保管和使用舉報材料，不得私自摘抄、復制、扣押、銷毀舉報材料；（2）嚴禁泄露舉報人的姓名、部門、住址等情況；嚴禁將舉報情況透露給被舉報人或有可能對舉報人產生不利后果的其他部門和員工；（3）調查核實情況時，

61、不得出示舉報材料原件或復印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投訴舉報事項。接收及辦理投訴舉報事項的工作人員，應遵守下列工作準則。（1）接收當面投訴舉報應當在能夠保密的場所進行，專人接談，無關人員不得旁聽和詢問。（2）投訴舉報信件的收發、拆閱、登記、轉辦、保管和面述或者電話舉報的接待、接聽、記錄、錄音等工作，應當嚴格遵循保密原則，嚴防泄露舉報內容和遺失舉報材料。（3）投訴舉報材料不準私自摘抄和復制。（4）調查被投訴舉報人或被投訴舉報單位的情況時，應在做好保密

62、工作、不暴露投訴舉報人身份的情況下進行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內部研究情況透露給投訴舉報人，不得與無關人員談論投訴舉報內容。（6）不得扣壓、隱匿或私自銷毀投訴舉報材料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護制度關鍵在于對于舉報人的信息必須嚴格保密，控制知曉者的范圍，并明確知曉者所承擔的保密義務；當舉報人遭到打擊報復時，應該及時干預，并給予嚴格懲處。當然，對借投訴或舉報之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關規定嚴肅處理；構成犯罪的移送司法機關處理。3、投訴舉報人保護措施（1）保護投訴舉報人應當遵循保密、獎

63、勵和其合法權益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復投訴舉報人。（3）嚴禁將投訴舉報人的姓名、單位、住址等有關情況和投訴舉報內容透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負責人的，不得將投訴舉報材料轉給該負責人所在單位。違反前款規定的，應追究相應的責任，經司法機關認定觸犯法律的，送交司法機關處理。（4）對投訴舉報有功人員，應按有關規定給予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復時，有權向負責單位或上級主管反映。所謂打擊報復，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權利以及其他合法權利的行為。（6）對投訴舉報人打擊報復的應追究相應的法律責任，經司法機關認定觸犯法律的，送交司法機關處理。對投訴舉報人打擊報復行為包括縱容、包底或收買、指使他人對投訴舉報人打擊報復。（7）投訴舉報人因投訴舉報而受到紀律處分以及其他不公正待遇的，應按照管轄權限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，有