1、第五章 企业内部控制及其审计,案例一:郑百文的“警示”案例二:安然公司的舞弊案例三:巴黎银行的倒闭案例四:雷曼兄弟公司的损失,第一节 内部控制失效的案例分析,案例一:“郑百文”的警示 (一) 辉煌的历史 1、前身:原来1986年成立的郑州百货文化用品批发站; 2、组建:1987年6月在郑州市百货公司和郑州市钟表文化用品公司合并的基础上组建成立。,(1)1988年在全国同行业率先进行股份制改革,成为全国商业批发行业的龙头。 (2)1996年4月在上海证券交易所挂牌上市。 (3)1996年销售收入41亿元,名列全国同行业前茅。 (4)1997年主营规模和资产收益率等在所有商业上市公司中排第一,进入
2、了国内上市公司一百强。 (5)1997年7月,郑州市把郑百文树为全市国有企业改革的一面红旗。同年10月,郑百文经验被大张旗鼓地推向全国。,(二)神话的破灭,1. 1998年,郑百文在中国股市创下每股净亏2.54元的最高纪录,净资产收益率-1148.46%,股票交易实行特别处理。郑州会计师事务所出具了无法表示意见的审计报告。,2. 2000年4月公司公告称“本公司1999年底总资产14亿元,总负债22.28亿元,每股收益-4.84元,每股净资产-6.58元,资产负债率高达159.14%,天健会计师事务所出具了拒绝表示意见的审计报告。,3. 2000年8月,公司公告停牌重组。4. 2001年9月2
3、7日,证监会决定对郑百文予以警告并罚款200万元,对该公司董事长李福乾、总经理卢一德及乔鸿祥等10名董事分别作出了罚款30、20、10万元的行政处罚,对为该公司出具审计报告的注册会计师龚淑敏、宋大力作出罚款30、20万并暂停证券从业资格等行政处罚。,(三)内部控制分析,1、控制环境失败,2、风险意识薄弱,3、信息系统失真,4、控制活动失 效,监督制度虚设,(1)法人治理结构极不完善,董事会关注与指导缺失。“控股股东当家”,“内部人控制”。 (2)管理理念混乱。 (3)经营方针失误,管理模式不科学。工贸银的结合模式,“一石三鸟”的“信用大转盘”理论。 (4)决策随意,损失较大。 (5)激励失误,
4、授权不当。,(1)负债太高;(2)盲目扩张;(3)信用危机。,(1)负债太高。负债率高达159.14%; (2)盲目扩张。收购国内几十家商业企业; (3)信用出现危机。资不抵债加剧了信用危机。,(1)主观决策;(2)任人唯亲;(3)缺乏监督。,案例二:安然公司的舞弊 (一)安然公司的背景情况:,全球最大的能源交易商;经营业务覆盖40多个国家和地区;雇员2万余人;年营业收入突破1000亿美元;净利润10亿美元;股价最达90美元;财富杂志排行榜,位居第七;连续4年获“美国最具创新精神”称号。,(二)安然公司的背景1、安然公司2001年10月16日突然发布公告称,公司前三个季度亏损6.18亿美元。
5、2、2001年11月,安然公司在和安达信协商之后,向美国SEC提交了报告,对1997年至2001年第二季度的财务报表重新编制,承认高估利润5.91亿美元,隐瞒负债25.85亿美元。,3、2001年12月2日申请破产: (1)股票价格由最高时的90.75美元跌至约50美分; (2)流通股市值由600亿美元跌至不足2亿美元; (3)安然公司高层受到调查;安达信被起诉。 4、安然案件涉及一大批政府要员和国会议员,还使退休基金损失亿美元以上,还涉及分布在84个国家和地区的安达信的8.5万员工。 5、美国著名的经济学家保罗克鲁格曼说:“安然公司的崩溃不只是一个公司的垮台问题,它是一个制度的瓦解。而这个制
6、度的失败不是因为疏忽大意或机能不健全,而是因为腐朽。,(三)造假手段: 1、通过PSE高估利润,隐瞒负债: (1)自1997年以来创立了近3000家特殊目的实体(SPE)其他子公司,其中900家设在“避税天堂”的国家和地区。 (2)滥用SPE不并表规定进行表外融资,提高信用等级; (3)通过与SPE发生资产买卖、股权转让、对冲交易等业务,夸大营业规模,编造会计利润。 (4)利用SPE不并表的惯例,将本应纳入合并报表的3个SPE排除在合并报表之外,导致1997年至2000年期间高估利润4.99亿美元、低估负债数十亿美元; (5)以不符合“重要性”原则为由,未采纳安达信的审计调整建议,导致1997
7、年至2000年期间高估利润0.92亿美元。,2、利用出售回购和股票转让,操纵利润: (1)1999年6月至2001年9月,安然公司与LJM公司发生了24笔交易,交易价格严重偏离公允市价。 (2)通过与LJM公司的关联交易,以偏离公允价值的方式虚构利润5.57亿美元; (3)通过出售资产给LJM公司,确认利润8730万美元; (4)通过受让LJM公司控制的五个SPE的股权,确认这些SPE与风险管理有关的利润4.7亿美元。 3、策划不具实质的对冲交易,掩盖投资损失: (1)2000年末安然公司持有高风险投资90亿美元 (2)为避免利润大起大落,安然与LJM2合作设立了4家猛兽类SPE,作为对安然公
8、司交易类证券的避险工具。在短短5个季度中隐瞒了10亿美元的损失(占当期利润的72%)。,4、利用能源合同及其他衍生工具操纵利润,5、利用衍生金融工具操纵利润: (1)2000年非衍生金融工具的成本大于收入。 (2)安然公司的非衍生金融工具的毛利处于逐年递减的趋势。 (3)安然公司正的营业利润主要来自金融衍生工具的利得。剔除衍生金融工具的利得,安然连续3年的营业利润都是亏损的。 (4)安然公司的衍生金融工具利得对报表有着重大影响。2000年衍生金融工具利得是净利润的将近8倍。 6、空挂应收账款,虚增资产和股东权益: (1)2000年4月安然向“鹰爪”出售1.72亿美元的股票,在未收到任何认股款的
9、情况下确认实收资本增加。 (2)2001年安然向“大灰狼”、“野山猫”出售远期合约并承诺在未来向这两家SPE发行8.28亿美元的安然股票,记录为实收资本和应收票据的增加。两项合计虚增资产和实收资本10亿美元。,案例三:巴黎银行的倒闭 (一)巴黎银行的基本资料 巴林银行集团是英国伦敦城内历史最久、名声显赫的商人银行集团,素以发展稳健,信誉良好而驰名,有包括英国女王伊丽莎白二世的显贵客户群。 该行成立于1762年,当初仅是一个小小的家族银行,逐步发展成为一个业务全面的银行集团。巴林银行集团的业务专长是企业融资和投资管理,业务网络点主要在亚洲及拉美新兴国家和地区,在中国上海也设有办事处。,1993年
10、底,巴林银行的全部资产总额为59亿英镑; 1994年净资产5.41亿美元,税前利润1.5亿美元; 1995年2月26日巴林银行因遭受巨额损失,无力继续经营而宣布破产。 从此,这个有着233年经营史和良好业绩的老牌商业银行在伦敦城乃至全球金融界消失。目前该行已由荷兰国际银行保险集团接管。 巴林银行破产的直接原因是:新加坡巴黎公司期货经理尼克里森错误地判断了日本股市的走向,期货交易的损失高达10亿美元,资不抵债而破产!,二、直接责任人:尼克里森的情况介绍 年轻的里森在巴林银行被视为期货和期权方面的专家,1992年,巴林总部派他到新加坡分公司成立期货与期权交易部门并出任总经理。在期货交易中,出错在所
11、难免,按规定对出现的各种错误,银行必须迅速妥善处理,并转入电脑中一个被称为“错误账户”的账户中,然后向总部汇报。里森于1992年在新加坡任期货交易员时,巴林银行已有一个“99905”的错误账户。1992年夏天,伦敦总部全面负责清算工作的经理要求里森另行设立一个“错误账户”,记录较小的错误,并自行处理,里森很快就设立了“88888”的错误账户。,但几周以后,伦敦总部又打来电话,总部配置了新的电脑,要求新加坡分行还是按老规矩办事,所有的错误记录仍经由“99905”直接向伦敦报告。 “88888”错误账户刚刚建立就搁置不用了,但它却成为一个真正的“错误账户”存于电脑之中。这个被人忽略的账户,提供了里
12、森日后制造假账的机会。1995年1月份,里森认为日经指数期货将要上涨时,于是他利用上述的私立账户大量买进日经股票指数期货头寸,从事自营投机活动。然而,日本关西大地震打破了李森的美梦,日经指数不涨反跌,李森持有的头寸损失巨大。,若此时他能当机立断斩仓,损失还是能得到控制,但过于自负的李森在1995年1月26日以后,又大幅增仓,导致损失进一步加大。1995年2月23日,李森突然失踪,其所在的巴林新加坡分行持有的日经225股票指数期货合约超过6万张,占市场总仓量的30以上,预计损失逾10亿美元之巨。 这项损失,已完全超过巴林银行约5.41亿美元的全部净资产值,英格兰银行于2月26日宣告巴林银行破产。
13、3月6日英国高等法院裁决,巴林银行集团由荷兰商业银行收购。,(三)巴黎银行在风险管理上的问题 1松散的内部控制。从巴林破产的整个过程看,无论各国金融监管机构或国际金融组织都普遍认为,金融机构内部管理是风险控制的核心问题,而巴林的内部控制却是非常松散的。在日经指数下跌的时候,巴林的财务已经失控,里森已经给巴林带来了不可挽回的损失,但是巴林总部却源源不断的给里森提供资金支持。巴林银行本身的内部控制制度失灵,预警系统失效,最终导致了悲剧的发生;,2、业务交易部门与行政财务管理部门职责不明。巴林新加坡分部,尼克里森本人就是制度。他分管交易和结算,这种做法给了里森许多自己做决定的机会,里森获得的个人权力
14、过大而受到来自总部的监督约束又太小。虽然公司总部对他的职责非常清楚,却并未采取任何行动,他们生怕因得罪他而失去了这个“星级交易员”。他既负责前台交易又从事行政财务管理,出现这样的情况是有悖于常理的,但是巴林却让此状况维持多年,直到最后的倒闭。,3、代客交易部门与自营交易部门划分不清。在里森购买日经指数期间,里森用的每一分钱都是来自巴林自身的资产,每一笔交易都是其自营交易。但里森却能用代替客户交易这一简单理由轻松骗过高层。可见巴林在代客交易部门与自营部门划分方面不清晰明了。而交易通过的私设88888帐户巴林银行也缺乏审核,使故里森钢丝上的舞蹈越跳越失控。,(四)巴黎银行倒闭的主要原因 1巴林银行
15、内部缺乏监管。巴林银行已经有200多年的经营历史,理应有一套完善的内部管理制度,如果个别职员在职权范围内违反操作规程是可能发生的。但一名交易员能够违反制度,擅自越权操作,将相当于其母行资本几倍的资金作赌注,而且能够掩藏几周不为监管部门所知晓,可见巴林银行内部的监管漏洞很多。本来巴林银行后线结算部门应该履行监察职责,但是这个警报系统并没有发挥作用,这抑或是里森与结算部门的人同谋,来欺瞒管理层;或许是既让里森负责前台交易又让他掌管后线结算这种做法的严重恶果。,2对高风险的衍生性金融交易缺乏监管。衍生工具一旦脱离了贸易保值的初衷而成为投机手段时,风险是极大的,尤其是当交易员孤注一掷时,可能会招致无法
16、挽回的损失。银行管理层应当建立起严密的风险防范机制,经常审查资产负债表中的表内及表外业务,及早发现问题,堵塞漏洞。从巴林银行事件来看,即使是里森用开立虚假户头进行衍生工具交易,以造成代客买卖的假象,但作为巴林银行管理层应该从或有资产的不正常增加中发现问题,这时应该核实该客户的身份、财力等。,3、对高级管理人员和重要岗位业务人员缺乏资格审查和监督管理。里森因业务熟练被委以重任,但却疏于对他进行考核管理。甚至问题初露时,管理当局也未予以足够重视,使事态逐步扩大,最终导致银行倒闭。 4、金融机构外部监管不到位。新加坡曾被认为是金融监管很完善的国家,但巴林事件的发生使人们对新加坡监管体系产生了疑问。新
17、加坡金融交易所,对于每股期指保证金以及每次购买上限都不明确,里森的反常举动并没有引起当局的反应。而英国金融监督当局竟然没有察觉巴林银行大量挪用资金的事实,到巴林银行把自己的老本赔光了都还没有察觉。,案例四:雷曼兄弟公司的损失 (一)雷曼兄弟公司的损失状况 雷曼兄弟公司成立于1850年,至今已经有158年的历史,截至2008年9月,雷曼兄弟公司资产总额6390亿美元,其中债务总额6130亿美元,总股东权益仅为284亿美元。该公司持有1105亿美元高级无担保票据、1260亿美元次级无担保票据和50亿美元初级票据。到2008年9月,由于美国的次贷危机,仅优先债券损失将超过900亿欧元折合约1270亿
18、美元。股票价格由2008年9月初的67.73美元,15日跌至0.19美元;,(二)雷曼兄弟公司的基本情况雷曼兄弟控股公司(Lehman Brothers Holdings Inc)成立于1850年,由德国移民亨利、埃马努埃尔和迈尔创建,迄今为止已有158年的历史。主要业务是为公司、机构、政府和投资者提供全方位、多元化的投资银行服务;总部设在美国纽约,并在伦敦、东京和香港设有地区总部。 雷曼兄弟是全球最具实力的股票和债券承销和交易商之一,同时担任全球多家跨国公司和政府的重要财务顾问,其客户群包括美国在线时代华纳、戴尔、富士、IBM、英特尔、美国强生、乐金电子、默沙东医药、摩托罗拉、NEC、百事、
19、菲力普莫里斯、壳牌石油、住友银行及沃尔玛等全球知名企业。,1993年,雷曼兄弟进入中国,以承销业务为主,同时在2007年和2008年做了7笔直接投资业务。曾先后出现在42家A股公司的前十大流通股东之列。 (三)雷曼兄弟公司的发展历程1850年,雷曼兄弟公司在亚拉巴马州蒙哥马利市成立; 1858年,雷曼兄弟纽约办事处开业; 1870年,雷曼兄弟协助创办了纽约棉花交易所,这是其在商品期货交易方面的第一次尝试; 1887年,雷曼兄弟在纽约证券交易所赢得了交易席位; 1889年,雷曼兄弟第一次承销股票发售; 1905年,雷曼兄弟管理第一宗日本政府债券发售交易;,1923年,雷曼兄弟承销1.5亿美元的日
20、本政府债券,为关东大地震的缮后事宜筹集资金; 1929年,雷曼兄弟雷曼公司创立,该公司为一家著名的封闭式投资公司; 1949年,雷曼兄弟我公司建立了十大非凡投资价值股票名单; 1964年,雷曼兄弟协助东京进入美国和欧洲美元市场,并为马来西亚和菲律宾政府发行第一笔美元债券; 1970年,雷曼兄弟香港办事处开业; 1971年,雷曼兄弟为亚洲开发银行承销第一笔美元债券;1973年,雷曼兄弟设立东京和新加坡办事处,同时被提名为印度尼西亚政府顾问; 1975年,雷曼兄弟收购Abraham,1986年,雷曼兄弟在伦敦证券交易所赢得交易席位; 1988年,雷曼兄弟在东京证券交易所赢得交易席位; 1989年,
21、雷曼兄弟曼谷办事处开业; 1990年,雷曼兄弟汉城办事处开业; 1993年,雷曼兄弟与Shearson公司分立;北京办事处开业;为中国建设银行承销债券,开创中国公司海外债券私募发行的先河;为中国财政部承销发行海外首笔美元龙债; 1994年,雷曼兄弟聘任为华能国际电力首次纽约股票上市的主承销商,经办中国公司最早在海外的首笔大额融资,涉资6.25亿美元; 1995年,雷曼兄弟台北办事处开业; 1997年,雷曼兄弟承销中国开发银行的扬基债券发行,这是中国政策性银行的首次美元债券发行;,1998年,雷曼兄弟雷曼兄弟公司被收入标准普尔500指数,同时其雅加达办事处开业; 1999年,雷曼兄弟与福达投资(
22、Fidelity Investments)建立战略联盟,为零售股民提供投资与调研服务;与东京-三菱银行就日本并购事宜建立联盟; 2000年,雷曼兄弟公司成立150周年纪念。同时其墨尔本办事处开业,并与澳大利亚和新西兰银行集团(“ANZ”)建立了战略联盟; 2001年,雷曼兄弟被收入标准普尔100指数;成为阿姆斯特丹股票交易所的一员。 2008年9月15日,由于受次贷危机影响,公司出现巨额亏损,申请破产保护。,(四)雷曼兄弟中国投资概况分析 雷曼兄弟在中国的投资业务相对较少,仅有7起直投事件,这些投资集中在2007年和2008年之间。在企业投资方面,从2007年3月开始,雷曼兄弟先后投资了诺亚舟
23、教育控股有限公司750万美元,获其9%股权;投资金蝶国际1.32亿美元,获其7.7%股份;投资去哪儿软件有限公司1000万美元;投资天津融创集团2亿美元,获其35%股份;投资奥瑞金制罐集团4500万美元;投资金龙集团9000万美元;投资超威电源3070万美元。在基金投资方面,2006年雷曼兄弟曾出资9000万美元与IBM联合组建中国投资基金,该基金曾投资了中国通信服务股份有限公司;2008年3月,雷曼兄弟旗下公司与中铁二局与在成都成立过合资企业,注册资本为4054.1万美元,雷曼兄弟持股49%;,(五)雷曼公司的破产保护及其影响 1、破产保护: 2008年9月15日,雷曼兄弟向美国联邦破产法庭
24、递交破产保护申请,结束了其158年的光辉历程。 雷曼兄弟在美国抵押贷款债券业务上连续40年独占鳌头,但终没逃过被次贷危机击溃的厄运。雷曼兄弟持有的巨量与住房抵押贷款相关的“毒药资产”在短时间内价值暴跌,而之前的两大竞购者英国巴克莱银行和美国银行也放弃了对雷曼兄弟的收购计划,无奈之下的雷曼兄弟不得不提交破产申请。 雷曼兄弟的破产申请不包括其任何子公司,在破产法庭监督下雷曼兄弟走上了重组之路。这是垃圾债券专门公司德崇证券商品公司1990年破产之后美国金融界最大的一宗破产案。,2、破产保护的影响:作为曾经的五大投行之一,雷曼兄弟的破产,不仅给华尔街和美国金融市场带来了不利影响,对于那些曾获得过雷曼兄
25、弟投资的中国企业也必然受到影响。2007年雷曼兄弟投资的中国旅游搜索网站“去哪儿”声明称,雷曼兄弟对其的投资已经完成,目前境况并不会影响公司。而金蝶软件并未对雷曼兄弟的破产影响做出评价。 美国金融风暴肯定会对的中国市场产生影响,投资机构需更加谨慎的投资,这样才能减少危机来临时所受到的损失。美国金融危机仍在加剧,雷曼兄弟黯然宣布破产,美林也已转手给美国银行,AIG无奈重组,甚至冰岛、巴基斯坦等国家也濒临破产边缘,由华尔街蔓延而来的金融风暴已演变成一场汹涌澎湃的经济危机。作为曾经的明星投行,雷曼兄弟也和贝尔斯登一样成为了惨痛的历史。,内部控制如何降低风险?,第二节 内部控制的基本理论,(二)内部控
26、制在国外的发展阶段:20世纪30年代初期由美国企管人员在内部牵制基础上提出,后经审计人员总结逐步完善形成,具体发展阶段包括: 1、20世纪40年代以前的“内部牵制”阶段。 (1)1929年美注协和联邦储备委员会修订发布财务会计报表的验证是最早涉及内部控制的职业文献; (2)1934年美国证券交易法提出了“内部会计控制”; (3)40年代初美国成立“内部稽核协会”; (3)1936年美国会计师协会颁布注册会计师对财务报表的审查公告,1947年颁布审计准则暂行公告,为改进审计程序需要提出了以内部控制(Internal Control)为基础的审计程序。 (5)1949年美国会计师协会第一次提出“内
27、部控制”概念。,2、20世纪50初至70年代末期的“内部控制制度”阶段。内部会计控制与内部管理控制并行。 (1)1950年美国将“内部控制”列入政府法令,这是世界上首次,标志着内部控制制度的产生;日本在审计标准中把内部控制组织划分为内部牵制组织和内部审计组织; (2)1951年日本企业内部控制大纲定义了内部控制; (3)1958年10月美国审计程序公告第29号对内部控制的定义重新表述,将内部控制划分为会计控制和管理控制。 (4)1961年英国一般审计准则也定义了内部控制,并扩充了内部控制的内容; (5)1963年美国审计程序委员会进一步将“内部控制”区分为“会计控制”和“内部管理控制”; (6
28、)1978年美提出紧迫任务是建立“内部控制制度”。,3、20世纪80年代至90年代的“内部控制结构”阶段。 1988.4美注协发布“55号审计准则” ,自1990.1.1起执行,首次以“内部控制结构”一词取代原有的“内部控制”一词,并三要素的控制框架。,4、20世纪90年代后的“内部控制整体框架”阶段。1992年,美国“反对虚假财务报告委员会”所属的联合发起机构委员会,颁布COSO报告:,内部控制五要素作用框架图,基础与保障,核心工作,5、2002年7月美国正式通过了萨班斯奥克斯利法案,它称为美国乃至全球性的新上市公司准则,新上的公司必须要制定内部控制手册或称业务操作规范; 6、2004年6月
29、世界银行业巴塞尔委员会颁布新资本协议,提出操作风险的概念: (1)巴塞尔资本协议的修正过程:,(2)操作风险:是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险,但不包括策略风险和声誉风险(strategic and reputational risk)。 (3)我过商业银行目前及未来的风险配置结构:,7、2004年的COSO-ERM框架的产生。 (1)2001年COSO顾问委员会开始着手调查,准备构建ERM框架; (2)2002年完成初稿,并听取反馈意见。 (3)2003年7月15号公布企业风险管理框架草案。 (4)2004年6月最终通过,8月份公布。
30、6、ERM的8要素 (1)内部环境; (2)目标设置; COSO的五要素 (3)事件识别; (1)控制环境; (4)风险评估; (2)风险评估; (5)风险应对; (3)控制活动 (6)控制活动; (4)信息与沟通; (7)信息与沟通; (5)监督; (8)监督;,(三)内部控制在国内的发展现状: 1、我国内部控制的产生:我国规范的内部控制产生于20世纪90年代初;在贯彻COSO报告的过程中,以1996年12月财政部发布独立审计具体准则第9号内部控制和审计风险(97年1月1日施行)为标志。 2、我国内部控制的发展 (1) 1997年5月,中国人民银行颁布加强金融机构内部控制的指导原则,这是我国
31、第一个关于内部控制的行政规定,标志着我国内部控制开始走向规范。 (2)1999年我国第二次修订会计法(1985年制订,1993年第一次修订,2000年1月1日起执行),对内部会计监督制度的要求作出了明确的要求;,(3)1999年,中国证监会发布了 关于上市公司做好各项资产减值准备等有关事项的通知,要求上市公司监事会对内部控制制度制定的情况进行监督。 (4)2000年发布公开发行证券公司信息披露编报规则,要求商业银行、保险公司、证券公司,建立、健全内部控制制度; (5)2001年6月22日财政部颁布以下两个规范: (i)内部会计控制规范基本规范(试行); (ii)内部会计控制规范货币资金 (试行
32、); (6)2002年9月7日人民银行颁布商业银行内部控制指引,仍然以内容控制为主,虽内容丰富,但效果不佳。 (7)2003年以后,我国在会计、审计等方面取消内容控制式的内部控制,全面采用“要素控制”式的内部控制。,(8)2003年12月27日,经十届人大六次会议批准,主席令11号发布了 中华人民共和国银行业监督管理法,自2004年2月1日起施行。 (9) 2003年12月27日,经十届人大六次会议批准,主席令13号发布了 中华人民共和国商业银行法,自2004年2月1日起施行(1995.5.10颁布7.1起施行)。 (10)2004年8月25日证监会颁布商业银行内部控制评价试行办法 ,2005
33、年2月1日起施行。 (11) 2004年12月29日证监会颁布商业银行市场风险管理指引 ,2005年2月1日起施行。 (12) 2005年9月24日证监会颁布商业银行个人理财业务管理暂行办法 ,2005年11月1日起施行。,(13)2006年6月20日国资委颁布中央企业全面风险管理指引,以国资发改革2006108号文发布,共分十章七十条;具体结构框架为:第一章 总则;第二章 风险管理初始信息; 第三章 风险评估; 第四章 风险管理策略; 第五章 风险管理解决方案; 第六章 风险管理的监督与改进; 第七章 风险管理组织体系; 第八章 风险管理信息化系统;第九章 风险管理文化; 第十章 附则。 (
34、14)2008年6月30日五部委(财政部、证监会、审计署、银监会、保监会)联合发布企业内部控制基本规范,自2009年1月日起执行。包括七章五十条,各章分别是:总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。,2、我国内部控制的新特点(归纳为四点) (1)以单位自身为出发点。要求从制度基础审计的角度来要求对组织的内部控制进行评价;从信息披露的角度来对组织的内部控制予以要求;从组织自身的角度,主要为完善内部会计控制制度。 (2)目标定位明确具体,但实施过程中存有偏差。 (a)COSO报告中对内部控制的目标定位为:为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循性。 (b)内
35、部会计控制规范,对单位内部会计控制建设及内部会计监督等作的定位是以内部会计控制为主,同时兼顾与会计相关的控制。 (c)我国目前的内部控制以会计控制为主体,还没有完全把管理控制纳入内部控制的范围。,(3)基本构成直接以内容而非要素形式存在: (a)COSO报告中关于内部控制的内容构成是要素式的,由五大要素组成,而非内容式的,这与我国传统的内部控制观念存在着不相一致。 (b)内部会计控制规范直接列出内部控制的内容,包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。内容控制方式低效,不适合长期使用。 (4)内部控制条款有利于按照业务循环方
36、式设置: (a)考虑企业自身的经营特点; (b)同时兼顾可操作性和控制成本的合理性; (c)依据我国实际,逐步从内容控制向要素控制转化;,3、我国内部控制的规范性建设 (1)控制规范化。我国目前内部控制规范还缺乏一个成型的体系,规范的缺失与失效都会影响规范的有效性。 (2)目标定位。目前我国内部控制的目标定位与COSO报告相对完整的定位相比还有较大的距离。随着经济的不断发展和企业状况的不断改善,目标定位应有相应的提高。 (3)要素控制。提倡COSO报告的五大要素框架,但在实施过程中不主张脱离实际地进行要素控制。 (4)设置方式。一定的内部控制设置方式往往与内部控制的基本构成相联系,内容条款也能
37、决定相应的设置方式。 (5)动态控制。内部控制的规范化是对内部控制执行有效性的检测,内部控制的规范法是一个动态的概念,评价过程中应划分不同的层次,采用不同的标准进行。,二、内部控制定义的演变 1、美国审计程序委员会1949年的权威定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。 2、内部控制定义经过了三次修改:1953年10月美国审计程序委员会在审计程序公告第19号中进行了第一次修正,把内部控制划分为会计控制和管理控制;1972年美国注册会计师协会(AICPA)进行了第二次修正,
38、主要修正了会计控制的内容;第三次修正:1972年美国会计准则委员会在第1号公告中,对会计控制和管理控制进行了权威性定义: (1)会计控制的含义:详见附件。 (2)管理控制的含义:详见附件。,(1)内部会计控制:由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成,旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产并按照适当的间隔期限,将其账面记录与实物资产进行对比,一经发现差异,应采取相应补救措施。,(2)内部管理控制:主要包括:管理机构控
39、制、管理职能控制、管理人员控制、管理过程控制等。内部控制不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及记录,是经济业务会计控制的起点。,3、COSO委员会的内部控制定义:由董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律的遵循性和防止损失、盗窃等目标的达成而提供合理保证的过程。 4、巴塞尔银行也委员会的内部控制定义:是一个需要董事会、高级管理部门和各级工作人员共同努力才能实现的过程,他不仅仅是某一时点上实施的程序或政策,而且需要创造控制文化以及有效进行日常监管等实现控制目标。 5、我国内部审计基本准则中的定义:是企业所制定的旨在保护资产、保证会
40、计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。包括会计控制和管理控制两个主要部分。,三、内部控制的要求 1、全局性要求; 2、灵活性要求; 3、适时性要求; 4、适度控制的要求; 5、处理好全面控制与重点控制的关系; 6、充分考虑成本与收益的关系; 7、客观控制的要求: (1)控制工作应针对企业实际情况; (2)有效的控制需要客观、准确和适度; 8、与计划和职位相适应; 9、与控制人员的个性相适应; 10、注意关键的例外情况;,四、我国与COSO内部控制要素的比较(五要素),第三节 COSO内部控制与ERM框架的基本要素,内部
41、控制框架与ERM框架要素的差异,一、内部环境 :是指影响内部控制作用发挥的各种因素,是所有其它内部控制组成要素的基础。 1、诚信的原则和道德价值观: (1)严格一致地保持诚信行为和道德标准; (2)不要盲目追求不切实际的目标; (3)以致形成不必要的压力; (4)对敏感职位分工要准确明细,以加强内部牵制; (5)加强组织的内部审核制度;; (6)发挥董事会职能,使其客观监督企业高层管理者; (7)制定行为准则、政策、制度等,降低不诚实、非法和不道德行为。,2、评定员工的能力: (1)管理部门须制定正式或非正式的职务说明书; (2)逐项分析并规定各工作岗位所须具备的知识和技能。 3、董事会和审计
42、委员会。审计委员会隶属于董事会,对经营者及其下属进行监督,建立两机构主要考虑以下因素: (1)成员的经验; (2)相对于管理层的独立性; (3)外部董事的比例; (4)其成员参与管理的程度; (5)所采取措施的适宜性; (6)对管理层提出问题的深度和广度; (7)他们与内部、外部审计人员的关系实质;,4、管理哲学和经营风格。主要考虑: (1)对待和承担经营风险的方式; (2)依靠政策、业绩及报告体系等与关键经理人员沟通; (3)对财务报告的态度和所采取的措施; (4)对信息处理以及会计功能、人员所持的态度; (5)对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。 5、组织结构。具体
43、应考虑: (1)合适性及其提供管理企业所需信息的沟通能力; (2)各主管人员所负责任的适当性; (3)主管人员责任,及具有的知识及丰富的经验; (4)当环境改变时,企业配合改变其组织结构的程度; (5)员工,尤其是管理及监督员工人数的充足程度。,6、责任的分配与授权 (1)强调对组织内全部活动有效地分配职责和权限; (2)对组织成员,特别是关键岗位的人员提供和配备所需资源并使他们的经验、知识与职责权限相匹配; (3)严格授权制度,根据授权确定相应的责任; 7、人力资源政策及实务 (1)有完善的招聘与选拔方针及操作性程序; (2)对新员工进行企业文化和道德价值观的导向培训; (3)对违反行为准则
44、的事项,制订纪律约束与处罚措施; (4)对员工制订具有奖励和激励作用的报酬计划; (5)根据阶段性的业绩评估结果,对员工予以业务指导、职务晋升、以及奖励或惩罚; (6)人力资源的资本化彻底改变了人们传统的分配观念;,二、目标设置 1、目标设置的概念:目标是指计划期预计要实现或达到的指标体系或目的,包括整体目标、局部目标和具体目标。目标设置是企业根据特定环境条件及要求选择或确定目标的过程。 2、战略目标:是指企业高层次、关系全局及未来的目标,反映管理当局就主体如何努力,为利益相关者创造价值所做出的选择,设置目标主要是指设置战略目标。 3、相关目标:是指与战略目标相关的其他目标。包括: (1)经营
45、目标,使企业生产经营或预期要实现或达到的目标,关系到主体经营的有效性和效率,反映主题运营所处的特定经营、行业和经济环境;,(2)报告目标,是指企业向企业内部及外部利益相关着报送各种报告的预期目标,包括内部报告和外部报告,涉及企业的财务与非财务信息,这种目标影响报告的可靠性与准确性; (3)合规目标,是指主体活动符合相关法律、法规的目标,企业的合规性记录影响其诚信程度,对其声誉产生正面或负面影响。 4、目标的实现:目标的实现是一个过程,是主体单位中全体人员共同努力的结果; (1)目标设置的恰当性是决定实现效果的关键因素; (2)实现目标的关键是保证重要与特定目标; (3)识别目标的风险,积极采用
46、目标控制手段。,5、选定的目标:目标的选择是一中手段,是主体单位根据特定条件与环境,选择实施的目标; (1)目标选择服务于主体使命,与风险容量相协调; (2)目标选择要考虑风险管理的要求; (3)战略目标与主体使命的协调采用程序化。 6、风险容量:是指主体在追求价值的过程中所愿意(能够)承受的广泛意义的风险限度(数量及水平); (1)风险容量反映在战略中,指导其资源配置; (2)企业配置资源应充分考虑风险容量; (3)主体成功的战略实施应保持在它的风险容量内。 7、风险容限:是指主体相对于目标的实现可以接受的目标的偏离程度,可以计量。,三、事项识别 1、事项:是指源于主体内部或外部影响其战略实
47、施或目标实现的事件或事故,它来自于正面、负面或兼而有之的影响; (1)识别事件是一个认识事项的过程,由于受不确定因素的影响,事项识别带有不确定性; (2)识别事件包括考虑内外影响及正负面影响; (3)关注具有负面影响的潜在事项以及具有追逐机会的事项。 (4)把事件识别与事件发生可能性评估区分开来; (5)针对于重要目标,即使事项发生的可能性比较低,也不应被忽略。,2、影响因素:外部与内部因素。 (1)外部因素以及相关事项: 与经济有关的因素及事项包括:价格变动、资本的可获得性、竞争状况等; 自然环境因素及事项包括:洪水、火灾、地震等; 政治因素及事项包括:政策的变化、领导人员的变更、政治运动、
48、法律法规及监管的变化等; 社会因素及事项包括:人口统计、社会习性、家庭结构、工作机生活习惯、恐怖主义活动等; 技术因素及事项包括:科技发展、技术进步、电子商务的新方式等。,(2)内部因素及事项包括: 基础结构及事项包括:增加防护性维护和呼叫中心的资本配置、减少设备停工待料、提高客户满意度等 ; 人员及事项包括:工作场所的意外事故、欺诈行为以及劳动合同到期等; 流程及事项包括:变更及修改管理规程、流程执行状况、对外包客户的监管等; 技术及事项包括:新技术及工艺的采用、人员素质的提高、技术的租赁、开发等; 其他因素及事项包括:管理状况、管理机构状况、规章制度、领导者及职工素质等。,3、事项识别技术
49、 (1)事项目录(Event Inventories):是特定行业内的公司所供用的潜在事项或不同行业之间所共同的特定过程或活动的详细清单; (2)内部分析(Internal Analysis):作为常规性经营计划循环过程的一部分完成,可通过业务单元员工会议、向利益相关者征询信息、利用专家意见等方式进行; (3)扩大或底限触发器(Escalation or Threshold Triggers):是指通过将现在的交易或事项与预先确定的标准进行对比,提醒管理当局专注的领域,一旦被触发,可能就需要对某一事项进行进一步的评估或者立即予以应对(预警技术);,(4)推进式的研讨或访谈(Facilitate
50、d Workshops and Interviews):通过设计的讨论,利用管理当局、员工和其他利益相关者所积累的知识和经验来识别事项; (5)过程流动分析(Process Flow Analysis):通过考虑影响一个过程的投入或其中的活动的内部和外部因素,主体能够识别那些可能影响过程目标实现的事项,是构成一个过程的输入、任务、责任和输出的组合; (6)首要事项指标(Leading Event Indicators) :通过监控与事项有关的数据,来识别可能导致一个事项发生的情形是否存在的技术; (7)损失事项数据法(Loss Event Data Methodologies):利用过去损失事项的数据库来识别可能发生的新事项。,
