【正文】 現(xiàn)代企業(yè)內部控制 １、高速成長的聯(lián)想 引 子 聯(lián)想各財年 (1)的業(yè)績 單位 :億元 (港元 ) 項目 20222022 20222022 20222022 20222022 20222022 營業(yè)額 (增長 %) (%) (%) (%) (3) (%) (4) (359%) 凈利潤 (百分比 ) (%) (2) (%) (%) (%) 12 (%) 注 :(1)香港財年是指每年的 4月 1日至次年的 3月 31日 。 (2)指扣除出售投資損益后的凈利潤 。 (3)在該財年 ,聯(lián)想將一些非核心業(yè)務進行了剝離 ,此為剝離后的營業(yè)額 。 (4)2022年 5月 1日 ,聯(lián)想收購 IBM全球個人電腦業(yè)務 。 (5)現(xiàn)任董事局主席是楊元慶 ,CEO是 William Amelio. 一、案例分析 （一）成功案例 作為聯(lián)想的管理者，你最關心的是什么？ 達成目標！ 引 子 一、案例分析 （一）成功案例 影響企業(yè)目標的達成的情況包括 : ？ 采購發(fā)票索取錯誤，影響上百萬元抵扣稅 ？ 業(yè)務代表直接參與代理的經營業(yè)務 ？ 公司的采購業(yè)務沒有統(tǒng)一標準 ？ 銷售商品在辦公區(qū)域內丟失 ？ 領導進行盲目決策 ？ 公司內部職責不明確 …… 引 子 一、案例分析 （一）成功案例 所以 ： 我們需要 ——完善內部控制 引 子 一、案例分析 （一）成功案例 ２、 MOTOROLA的三件法寶 全面 縮短運作周期 6 希 格 瑪 競爭優(yōu)勢 內部控制 希格瑪管理 是 一種現(xiàn)代管理方法 ,用于控制出現(xiàn)誤差的標準。 6希格瑪標準相當于一個小型圖書館每本書中只有一個錯字 ,如MTOROLA,GE,Haier 引 子 一、案例分析 （一）成功案例 內部控制的作用是： 防范和降低風險！ 引 子 一、案例分析 （一）成功案例 據 KPMG2022年的欺詐識別手段調查顯示，內部控制是企業(yè)領導者識別內部欺詐行為最重要的手段，占所有重大欺詐案件的 38％。 引 子 一、案例分析 （一）成功案例 １、巴林銀行倒閉案 (德勤 ) 1763年，弗朗西斯爵士在倫敦創(chuàng)建了世界上第一家商業(yè)銀行，由于經營靈活，富于創(chuàng)新，巴林銀行在國際金融界獲得了巨大的成功。從巴拿馬運河的開掘，到 1803年美國從法國手中購買路易斯安納州等所用資金均來自巴林銀行。 20世紀初，巴林銀行還榮幸地得到一個客戶：英國皇室。巴林家族先后獲得了 5個世襲爵位，這也是一個世界紀錄。 1989年，里森 (Leeson)到巴林銀行工作， 1992年巴林總部決定派他到新加波分行成立期貨與期權交易部，并聘出任總經理。里森來新加波前巴林銀行已有一個 99905的錯誤賬號， 1992年夏天總部要里森重新另設一個 “ 錯誤賬號 ” 以記錄較小的金額錯誤，里森要了一個 88888的賬號。同年 7月，里森手下的一名交易員誤將一筆本為賣出的日經指數期貨合約買進，損失了 2萬英鎊，里森當天并沒有向總部匯報，而是將其記入了 88888賬戶。同年 9月，里森的一位好友喬治誤將100份應賣出的的期貨（ 800萬英鎊）買進，里森將損失作了同樣的處理。為彌補手下員工的失誤，里森決定鋌而走險直接從事期貨交易。 1993年 7月，他曾將88888賬戶虧損的 600萬英鎊轉為略有盈余。但由于電腦系統(tǒng)問題的原因，里森后來的交易出現(xiàn)了虧損，虧損最高時一天到達到 170萬英鎊。 1994年 7月，里森損失5000萬英鎊。 1995年 1月 18日，日本神戶大地震，日經指數暴跌， 2月里森的損失高達 （巴林銀行的股份資金為 ），最終將巴林銀行送上了絕路。 引 子 一、案例分析 （二）失敗案例 ２、２１世紀早期的財務丑聞 公 司 財務丑聞 Adelphia（美） Enron（美） HealthSouth（美） Homestore（美） 帕瑪拉特（意） Tyco（美） World（美） Xerox（美） ? 母公司高層將公司資金為里加斯家族貸款造成 31億美元的負 債 ,只披露了 23億美元。 (德勤， 2022) ? 在不恰當的表外賬戶發(fā)現(xiàn)大量的會計欺詐事件。 (安達信 ,2022) ? 偽造文件為欺騙性的定期紀錄提供支持 ,以達到分析師的預期（安永， 2022） ? 通過與第三方的交易虛增收入（ 德勤， 2022） ? 虛構 140億美元的現(xiàn)金收入。 (德勤 ,2022) ? 會計舞弊、 CEO為個人目的運用公司資金。 (畢馬威 ,2022) ? 夸大盈余 38億美元。（畢馬威 ,2022） ? 19972022年 ,虛報 30億美元的銷售額。 (畢馬威 ,2022) 后果 ：致使美國國會于 2022年草擬并通過了 《 薩班斯 奧克斯利法案》 （ Sabanes Oxley Act 2022,簡稱 SOX法案） 引 子 一、案例分析 （二）失敗案例 SOX法案中關于內部控制的規(guī)定 ? 103 條款 —— 審計、質量控制和獨立性準則及規(guī)定。 要求外部審計師在每份審計報告中說明審計師對上市公司內部控制構成及程序的測試范圍，并在該審計報告或單獨的報告中注明。 ? 302 條款 —— 公司對財務報告的責任。 ?要求公司主要執(zhí)行負責人、首席財務負責人或履行相似職務的人員在向 SEC呈報的每一份年度或季度報告中書面確認公司負責人： ? 對建立和保持內部控制負責； ?設計了這些內部控制，并保證其了解報告提供人及其合并報告的下屬機構有關的重要信息，尤其是那些在定期報告編制期內的信息； ?評價了在報告發(fā)布前 90天內發(fā)行人內部控制系統(tǒng)的有效性； ?在報告中陳述了對發(fā)行人內部控制系統(tǒng)有效性的評價結論。 ?要求公司管理層必須向審計師和審計委員會報告公司內部控制在設計和操作中的所有控制弱點，以及這些控制弱點可能對公司記錄、處理、總結與報告財務數據能力的負面影響。 引 子 一、案例分析 （二）失敗案例 SOX法案中關于內部控制的規(guī)定 ? 404條款 —— 管理層對內部控制的評估。 SOX法案要求公司管理層在每份年度報告里應提交一份“ 內部控制報告 ” ，該報告包含： ?公司管理層應對內部控制結構和財務報告程序的有效性進行評估； ?外部審計師對管理層提供的內部控制評價報告進行審核和報告。 SOX法案對內部控制提出了三項基本要求 : (1)公司要有自己的內控體系，并有規(guī)范標準； (2)嚴格執(zhí)行該規(guī)范標準； (3)要求對所有規(guī)范標準進行審計驗證。 引 子 一、案例分析 （二）失敗案例 “內部控制能夠幫助我們繞過途中的陷阱，到達目的地。 —— MOTOROLA總裁 加利 吐克 “ 公司失敗都是由內部控制的失敗引起的。 ” —— 英國銀行主任 Adrian Cadbury爵士 引 子 一、案例分析 （三）小結 COSO報告： 《 內部控制 :整體框架 》 （ 1992） ? COSO委員會 ( Committee of Sponsoring Organizations)：是由美國“反對虛假財務報告委員會”（即 Treadway Committee）下屬的美國會計學會（ AAA）、美國注冊會計師協(xié)會 AICPA）、國際內部審計師協(xié)會（ IIA）、財務負責人協(xié)會（ FEI）以及管理會計學會（ IMA）等組織形成的。并于 1992年發(fā)布了 《 內部控制整體框架 》 （簡稱：COSO報告） ? 《 內部控制整體框架 》 ：包括：１、定義；２、控制環(huán)境；３、風險評估；４、控制活動；５、信息與溝通； 監(jiān)督；７、內部控制的局限性；８、角色和職責；９、附件：包括：研究的背景和相關事件；方法；對于定義的觀點和應用；意見信的考慮；精選術語表。 引 子 二、國內外關于內部控制的最新動態(tài) 美國國會： 《 薩班斯 —— 奧克斯利法案 》（ SOX法案）有關內部控制的條款（ 2022） 21世紀初，出現(xiàn)了大量 財務丑聞 ，促使ＳＯＸ的出臺。 ? 103款、 302款以及 404款對企業(yè)內部控制進行了專門的規(guī)定。但 404款對在美上市的公司要求進行內部控制的自評估和外部評估，并出具評估報告卻引來了很大的爭議。 ? 在美國上市的公司必須在 2022年 7月 15日開始執(zhí)行 SOX法案：這給外國公司帶來了相當大的經濟壓力，如在美國上市的中國人壽股份有限公司（楊華良， 2022）。 ? 美國證券交易委員會（ SEC）在 2022年 8月 9日提議，將針對小型上市公司和大多數海外發(fā)行人的公司，延遲一年執(zhí)行 SOX法案 404條款，并對新上市公司設置過渡期。 引 子 二、國內外關于內部控制的最新動態(tài) COSO新報告： 《 企業(yè)風險管理 :整體框架 》（ ERM2022） ?2022年 COSO根據 SOX法案的要求又提出了企業(yè)風險管理整體框架（ ERM），將企業(yè)內部控制的發(fā)展帶入了一個新階段。 ERM將風險管理要素分為八個：控制環(huán)境、 目標設定、事件識別、風險評估、風險反應 （為 COSO報告的風險評估要素）、控制活動、信息與流通、監(jiān)督。 ?ERM八要素并沒有否定 COSO五要素，由于后者比前者更為成熟、穩(wěn)定，再加上美國證監(jiān)會推薦、參照的框架是 5要素，因此，大多數國家，包括我國設計的內部控制要素還是 5要素。 引 子 二、國內外關于內部控制的最新動態(tài) ４、中國財政部內部控制標準委員會： 《 企業(yè)內部控制規(guī)范（征求意見稿） 》 （ 2022） ? 2022年 7月 15日（即 SOX法案正式啟動之日），我國財政部別有深意地發(fā)起了一個由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起共同參與的“企業(yè)內部控制標準委員會”（委員會主席：王軍；成員包括來自監(jiān)管部門、實務界和理論界的 31位專家學者），標志著我國內部控制國際化時代的到來，“中國版的 SOX法案”即將出爐； ? 企業(yè)內部控制標準委員會于 2022年 3月 2日公布了 《 企業(yè)內部控制規(guī)范（征求意見稿），包括基本規(guī)范和 17項具體規(guī)范（初步擬定為 26項，另外 9項正在起草中）。 – 2022年底至 2022年 6月 —— 資料收集和理論研究階段； – …… – 2022年 3月 2日 —— 2022年 4月底，向社會征求意見階段。（電子郵箱： ） 引 子 二、國內外關于內部控制的最新動態(tài) 中國 財政部內部控制標準委員會： 《 企業(yè)內部控制基本規(guī)范 》 （ 2022） ?2022年 6月 28日，財政部等 5部委公布了 《 企業(yè)內部控制基本規(guī)范 》 ，規(guī)定自 2022年 7月 1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行?！?基本規(guī)范 》 的發(fā)布，標志著我國企業(yè)內部控制規(guī)范體系建設取得重大突破，被視為繼會計準則和審計準則之后的第三個重大里程碑。 ?《 企業(yè)內部控制基本規(guī)范 》 的基本內容包括： （ 1）總則；（ 2）內部環(huán)境；（ 3）風險評估； （ 4）控制活動；（ 5）信息與溝通；（ 6）監(jiān)督； （ 7）附則。 引 子 二、國內外關于內部控制的最新動態(tài) 中國 財政部內部控制標準委員會： 《 企業(yè)內部控制評價指引 》 、 《 企業(yè)內部控制應用指引 》 和 《 企業(yè)內部控制鑒證指引 》 （ 2022） 2022年 6月，為了配合 《 企業(yè)內部控制基本規(guī)范 》 的 施行，財政部發(fā)布了 《 企業(yè)內部控制評價指引 》 、 《 企 業(yè)內部控制應用指引 》 和 《 企業(yè)內部控制鑒證指引 》 進 行征求意見。 引 子 二、國內外關于內部控制的最新動態(tài) ?內部控制是什么 :基本理論 ?內部控制怎么做 :設計與運行 ?內部控制的效果怎么樣 :評估 課程安排 引子 —— 課程框架 ?“ 內部牽制 ” 階段 :20世紀 40年代前 ?“ 內部控制制度 ” 階段 :20世紀 40年代末至 70年代 ?“ 內部控制結構 ” 階段 : 20世紀 80年代至 90年代 ?“ 內部控制整體框架 ” 階段 :20世紀 90年代后 ?內部控制的新發(fā)展 —— 企業(yè)風險管理階段 ：2022年以后。 （一）概 念 演 變 一、內部控制的基本理論 ?內部牽制 （ Internal Check） 是指以提供有效的組織和經營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。 ?內部牽制 機能的執(zhí)行大致可分為以下 四類 ： ? 實物牽制。 例如把保險拒的鑰匙交給兩個以上的上作人員持有，非同時使用這兩把以上的鑰匙，保險柜就打不開。 ? 機械牽制。 例如保險柜的大門