【正文】 無意識地犯同樣錯誤的可能性，低于單獨一個人或一個部門錯誤的可能性；有意識地合伙舞弊的可能性，低于單獨一個人或一個部門舞弊的可能性（ 聯(lián)合概率降低 ）。 ——湯姆 .李（ ） 16 ● 美國國家審計師的驚世之舉！?。? ? 2022年 3月 12日，美國政府責(zé)任署（ The . Government Accountability Office，GAO），也是國家審計師， 對美國政府公布的 2022財年的財務(wù)報告無法發(fā)表審計意見，因為普遍存在實質(zhì)性內(nèi)部控制薄弱環(huán)節(jié) 和其他局限性。 ? 美國注冊舞弊審查師協(xié)會 2022年的調(diào)查報告顯示 ， 約占 90%的受害公司缺乏適當?shù)膬?nèi)部控制制度 ， 或者內(nèi)部控制制度被員工忽視 ， 沒有得到很好地執(zhí)行 。我不知道他們的疏忽與 罪犯級的疏忽 之間的界限何在，也不清楚他們是否對我負有什么責(zé)任。 ? COSO：之所以要設(shè)置內(nèi)部控制，就是促使企業(yè)在邁向獲利目標的路上，達成管理理念，并把路上的意外驚嚇減到最少 。 ? “在 內(nèi)部控制、預(yù)算和審計程序 等方面，周代在古代世界是 無與倫比 的。任何一個國家總有一些壞人，如果這些壞人自己不想活了，一旦把巨大的‘炸藥包’點著，兩千多年的文明古城豈不是毀于一旦了嗎？ 難道有誰能承擔(dān)得了這個責(zé)任嗎？” ? 教訓(xùn)：內(nèi)部控制的宗旨是興利除弊， 興利是要作“天使”，除弊則是要驅(qū)除“魔鬼”，但切忌“好心辦壞事”。 ? 但從現(xiàn)實情況看，許多企業(yè)管理松弛、 內(nèi)控弱化、風(fēng)險頻發(fā) ，資產(chǎn)流失、營私舞弊、損失浪費等問題還比較突出。 7 ? 例如， 美國 SOX法案第 404條款（公認最嚴格、最復(fù)雜、執(zhí)行成本最高） 強調(diào)，公眾公司內(nèi)控活動的 操作流程都必須清楚地定義并保存相關(guān)記錄，任何一個崗位的職務(wù)、職責(zé)都應(yīng)描述得一目了然 ，在對交易進行財務(wù)記錄的每一個環(huán)節(jié)都應(yīng)有相應(yīng)的內(nèi)部控制制度，并指出內(nèi)部控制的缺陷所在。 ? 建立以基本規(guī)范為統(tǒng)領(lǐng)，以評價指引、應(yīng)用指引和內(nèi)部控制鑒證指引為補充的內(nèi)控標準體系，以法制為推動、以企業(yè)實施為主體、以政府監(jiān)管和社會評價為保障、以各方面積極參與為促進的 內(nèi)控實施體系，已如箭在弦，不得不發(fā) 。 5 ? 德勤 20222022年對國內(nèi)上市公司的內(nèi)部控制實施狀況，進行了跟蹤調(diào)查。 ? 《 企業(yè)內(nèi)部控制 基本規(guī)范 》 2022年 1月 1日由 境外上市公司 先期執(zhí)行， 2022年境內(nèi)上市公司 執(zhí)行。 4 ? 企業(yè)內(nèi)部控制 配套指引 自 2022年 1月 1日起在境內(nèi)外同時上市 的公司施行，自 2022年 1月 1日起在上海證券交易所、深圳證券交易所 主板上市公司 施行。 德勤發(fā)現(xiàn)： 56％的公司沒有建立，或現(xiàn)有內(nèi)部控制機制尚不完善； 72％的公司沒有持續(xù)監(jiān)控內(nèi)部控制的有效機制，或未得到任何改善。 6 ⒉ 國際資本市場： “入門證” 和“通行證” ? 許多國家通過立法強化企業(yè)內(nèi)部控制 ，內(nèi)部控制日益成為企業(yè)進入 資本市場的“入門證”和“通行證”。 ? 它還特別規(guī)定，公眾公司管理層負有建立和維護內(nèi)部控制系統(tǒng)以及保證相應(yīng)控制程序充分有效的責(zé)任，編制的年度報告須包括 內(nèi)部控制報告 ，體現(xiàn)管理層對 最近財政年度末 對內(nèi)部控制體系及控制程序有效性的評價，并由擔(dān)任公司 年報審計 的會計師事務(wù)所對其出具評價報告（但 不作為一項單獨的業(yè)務(wù) ）。 ? 隨著市場經(jīng)濟的發(fā)展和企業(yè)環(huán)境的變化， 單純依賴會計控制已難以應(yīng)對企業(yè)面對的市場風(fēng)險，會計控制必須向風(fēng)險控制發(fā)展 。 ? 英國歷史上的決策失誤 ——曾否決將電力、煤氣引入倫敦的千家萬戶，就是 真理走向謬誤、控制變成桎梏的反面例子 。”（ 《 會計思想史 》 ，邁克爾 .查特菲爾德） 12 ? Willie Hackett amp。 13 ? Basle Committee on Banking Supervision：著名商業(yè)銀行 失敗事件的原因，除了內(nèi)部控制失效外，很難再找到其他因素。但如果是在任何其他一家銀行，我是不會有機會開始這項犯罪的。 15 ? 內(nèi)部控制已成為時下企業(yè)管理層、審計師、各國政府，以及相關(guān)監(jiān)管部門 萬眾矚目的焦點 。 ? 歸因于四個機構(gòu)： 美國國防部、美國國土安全部、美國國務(wù)院和美國航天局 。 ? 《 柯氏會計詞典 》 將內(nèi)部牽制定義為：“用以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。 21 （二）發(fā)展期一一內(nèi)部控制制度 ? 美國審計程序委員會下屬的內(nèi)部控制專門委員會于 1949年對內(nèi)部控制首次做出了如下權(quán)威定義： ? “內(nèi)部控制是企業(yè)所制定的旨在 保護資產(chǎn)、保證會計資料可靠性和準確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行 的組織計劃和相互配套的各種方法及措施”。 ? 但 1980年 3月，在國際內(nèi)部審計師協(xié)會代表大會的發(fā)言中，凱羅魯斯把 內(nèi)部控制的兩分法 描繪為 “將美玉擊成了 碎片 ”。 25 （ 1） 控制環(huán)境 ? 對 建立、加強或削弱特定政策和程序效率 發(fā)生影響的各種因素，反映董事會、經(jīng)理層、其他管理人員對內(nèi)部控制的 態(tài)度、認識和行動 ： ? 管理當局的思想和經(jīng)營作風(fēng) ? 企業(yè)組織機構(gòu) ? 董事會及其所屬委員會的作用 ? 確定職權(quán)和責(zé)任的方法 ? 監(jiān)控和檢查工作時所有控制方法，包括經(jīng)營計劃、預(yù)算，利潤計劃、責(zé)任會計和內(nèi)部審計 ? 人事工作方針及其執(zhí)行 ? 影響本企業(yè)業(yè)務(wù)的各種外部關(guān)系 26 （ 2） 會計系統(tǒng) ? 確認和登記一切 合法 的經(jīng)濟業(yè)務(wù) ? 對各種經(jīng)濟業(yè)務(wù)進行 按時和適當?shù)姆诸?，作為編制會計報表的依據(jù) ? 將各種經(jīng)濟業(yè)務(wù)按適當?shù)呢泿艃r值 計價 ，以便列入會計報表 ? 確定經(jīng)濟業(yè)務(wù)發(fā)生的日期，以便分 會計期間 進行記錄 ? 在會計報表中 恰當表述 經(jīng)濟業(yè)務(wù)以及有關(guān)內(nèi)容 27 （ 3） 控制程序 ? 管理當局所制訂的，用以保證達到一定目標的方針和程序 ： ? 經(jīng)濟業(yè)務(wù)和活動的批準和授權(quán)（ 授權(quán)批準控制 ） ? 明確各個人員的職責(zé)分工（ 不相容職務(wù)分離 ） ? 憑證和賬單的設(shè)計和使用應(yīng)保證經(jīng)濟業(yè)務(wù)和活動得到正確的職務(wù)分離的記載（如 連續(xù)編號 ） ? 財產(chǎn)及其記錄的接觸使用要有保護措施（如 限制接近 ） ? 對已登記的業(yè)務(wù)及其計價進行復(fù)核（ 獨立稽核 ） 28 （ Internal Control一 Integrated Framework） ? 1992年 ， 美國反財務(wù)欺詐委員會下屬的 內(nèi)部 控 制 專 門 研 究 委 員 會 COSO（ Committee of Sponsoring Organizations of the Treadway Commission） ， 提出 《 內(nèi)部控制整體框架 （ Internal ControlIntegrated Framework） 》 的專題報告 （ 又稱 COSO報告 ） ， 在世界范圍內(nèi)得到廣泛應(yīng)用 。 30 ? 內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督 五項要素 構(gòu)成： （ 1） 控制環(huán)境 （ Control Environment） ? 提供企業(yè)紀律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的 基礎(chǔ) 。 ? 控制活動是針對 關(guān)鍵控制點 而制定的： ? 業(yè)績評價 ? 信息處理控制 ? 實物控制 ? 職務(wù)分離 ? 授權(quán)與批準 33 （ 4） 信息與溝通 （ Information and Communication） ? 企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責(zé)任。 ? 二是 控制自我評估 （ Control Self Appraisal，CSA）。 39 ⒉ 組成要素 （ 1） 內(nèi)部環(huán)境 （ Internal Environment） ? 內(nèi)部環(huán)境為如何看待風(fēng)險和著手控制確立了 基礎(chǔ) ： ? 風(fēng)險管理哲學(xué) ? 風(fēng)險文化 ? 董事會 40 ? 誠心和道德觀 ? 能力承諾 ? 管理哲學(xué)和經(jīng)營風(fēng)險 ? 風(fēng)險偏好 ? 組織結(jié)構(gòu) ? 權(quán)利和責(zé)任的分配 ? 人力資源政策和實踐 41 （ 2） 目標設(shè)定 （ Objective Setting） ? 管理當局采取恰當?shù)某绦蛉ピO(shè)定目標，保證選定的目標支持主體的 使命 ，并與其相銜接，以及與它的 風(fēng)險容量 相適應(yīng)。 ? 識別風(fēng)險反應(yīng) ? 評價風(fēng)險反應(yīng) ? 選擇反應(yīng) ? 組合觀 45 （ 6） 控制活動 （ Control Activities） ? 企業(yè) 制定和實施政策與程序 ，以幫助確保管理當局所選擇的風(fēng)險應(yīng)對策略得以有效實施。 ? 個別評估 ? 持續(xù)評估 48 ⒊ 角色職責(zé) ? 在企業(yè)風(fēng)險管理整體框架中，體現(xiàn)了 全員參與、全面控制 的思想，各方的角色職責(zé)相互協(xié)同： （ 1） 董事會 在風(fēng)險管理方面負有總體責(zé)任。 49 （ 4） 風(fēng)險主管或風(fēng)險經(jīng)理 在其職責(zé)范圍內(nèi)建立并維護有效的風(fēng)險管理框架，也負有幫助其他管理人員在企業(yè)內(nèi)向上、向下和橫向報告有關(guān)風(fēng)險信息的職責(zé)。 （ 7）對財務(wù)管理、審計等提供指導(dǎo)的 專業(yè)組織 ，應(yīng)根據(jù)本框架的精神考慮他們的標準和指引。企業(yè)風(fēng)險管理的范圍與內(nèi)容，擴展到戰(zhàn)略高度。 ? 以企業(yè)內(nèi)部環(huán)境為基礎(chǔ)，借助信息與溝通進行，并處于監(jiān)控之下 。每一個業(yè)務(wù)單元、分部、子公司的領(lǐng)導(dǎo)，也需要識別各自的目標，并與企業(yè)的總體目標相聯(lián)系。 55 ⒋ 圖示比較 56 八要素與五要素關(guān)系 內(nèi)部環(huán)境 目標制定 事項識別 風(fēng)險評估 風(fēng)險反應(yīng) 控制活動 信息與溝通 監(jiān)控 控制環(huán)境 風(fēng)險評估 控制活動 信息與溝通 監(jiān)控 57 三、我國內(nèi)部控制規(guī)范體系 ? 企業(yè)內(nèi)部控制基本規(guī)范（ 2022）： ? 既有類似 薩班斯法案 的強制力，又有與 COSO報告一樣的對內(nèi)控實務(wù)的示范作用。 COSO發(fā)布的 《 內(nèi)部控制整合框架 》 是 目前國際上企業(yè)內(nèi)控建設(shè)的主要依據(jù) ，它劃分的內(nèi)部控制五要素對世界各國的公司治理和上市公司監(jiān)管的影響很大， 相對較成熟、較穩(wěn)定，包括美國證監(jiān)會等推薦、參照的仍是 5要素框架 。 ② 風(fēng)險評估（重要環(huán)節(jié)） ? 及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的 風(fēng)險 ，合理確定風(fēng)險應(yīng)對 策略 。 ? 建立財產(chǎn)日常管理制度和定期清查制度 ? 財產(chǎn)記錄、實物保管、定期盤點、賬實核對 ? 嚴格 限制 未經(jīng)授權(quán)的人員 接觸和處置財產(chǎn) 66 ? 實施 全面預(yù)算管理制度 ? 規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序 ? 強化預(yù)算約束 ? 預(yù)算控制舉例 ——定額 ? “定額”一詞在唐代出現(xiàn) ，如元稹 《 錢貨議狀 》云：“自國家置兩稅以來， 天下之財 …… 皆量入以為出，定額以給資 。 ? 許元到任后，“悉發(fā)瀕江州縣藏粟，所在留三月食，遠近以次相補， 引千余艘轉(zhuǎn)漕而西 。 68 ? 據(jù) 《 宋朝事實類苑 》 卷 22載： ? 有一天，許元 突然來到造船的工場，下令拖出一艘新船，立即放火燒掉，又從灰堆中揀出鐵釘，一過秤，發(fā)現(xiàn)只有應(yīng)該用釘量的十分之一。 ? 然而，負責(zé)集裝箱運輸業(yè)務(wù)的副總裁愛德華 .費尼發(fā)現(xiàn)： 只有 45%的集裝箱是完全填滿的 。 ? 一條簡單的橫線，為什么會有如此大的控制作用呢？ ? 管理學(xué)專家回答說：“畫上一條橫線，就有了專一的目標；有了專一的目標，就有了專一的行動；有了專一的行動，就有了實現(xiàn)目標的可靠保證。 ? 可以通過 行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門 等渠道，獲取外部信息。 74 ? 專項監(jiān)督 ：在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有 針對性的監(jiān)督檢查 。 76 ? 制衡性原則 ? 在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面，形成 相互制約、相互監(jiān)督 ，同時 兼顧運營效率 。 ? 控制活動類指引 有 9 項，包括資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告。 79 ? 組織架構(gòu)的設(shè)計 ： ? 董事會 對股東（大）會負責(zé)，行使經(jīng)營決策權(quán)，可設(shè)立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會。 ? 不相容職務(wù) 通常包括：可行性研究與決策審批；決策審批與執(zhí)行；執(zhí)行與監(jiān)督檢查等。 81 （ 1） 制度背景與案例分析 ? 1996年，江澤民同志在中紀委六次全會上就加強和健全黨內(nèi)監(jiān)督提出了新的要求：凡屬重大決策、重要干部任免、重要項目安排和大額度資金的使用，必須經(jīng)集體討論，不準個人或少數(shù)人專斷。 2022年的陳久霖案、 2022年的陳同海案和 2022年的王效金案 ，是典型代表。 ? 安徽 古井集團 原董事長、總裁 王效金 利用職務(wù)便利，為他人在原材料采購、合股經(jīng)營、企業(yè)收購、企業(yè)經(jīng)營、資金拆