【文章內(nèi)容簡介】 內(nèi)部控制 —— 整合框架 2022/5/25 34 案例 26：中信泰富巨虧 ? 2022年 10月 20日，中信泰富發(fā)出盈利預(yù)警，由于持有 90億澳元（西澳洲磁鐵礦項目資本投資僅需 16億澳幣）衍生品Accumulator（累計期權(quán)）而發(fā)生實際虧損 ，賬面浮虧 147億港元，合計 。榮智健之女、財務(wù)部主管榮明方由于牽涉其中而被調(diào)離財務(wù)部，并受到降職及減薪處罰。公告發(fā)布當天，中信泰富股價暴跌 55% ?2022年 3月 25日，中信泰富公布 2022年度業(yè)績，凈利潤虧損，其中澳元外匯合約虧損 ?2022年 4月 3日，董事局主席榮智健等人遭香港警方商業(yè)犯罪科調(diào)查； 4月 8日，榮智健辭職 內(nèi)部控制 —— 整合框架 2022/5/25 35 ? 累計目標可贖回遠期合約 (Accumulated target knockout forward contracts，又被形象的稱為 I Kill You Later) 的原理可近似看作中信泰富向?qū)κ址劫徺I一個澳元兌美元的看漲期權(quán)以及賣出兩個看跌期權(quán)，行權(quán)價格都是 。當澳元匯率高于 ，中信泰富以低于市場價的 1個單位（最低投資額為 100萬美元）外匯而獲利（但獲利有上限），但當匯率下降到 ，則中信泰富必須每天以 2個單位外匯。這說明，中信泰富完全是在賭澳元繼續(xù)升值，而澳元在 2022年 7月至 10月間暴跌了近30% 內(nèi)部控制 —— 整合框架 2022/5/25 36 ? 榮氏第一代榮熙泰留給子孫的遺訓：“固守穩(wěn)健、謹慎行事、絕不投機” ? 榮毅仁贈予榮智健的二字箴言：“穩(wěn)、忍” 您認為悲劇的根源是什么？ 內(nèi)部控制 —— 整合框架 2022/5/25 37 控制活動指為確保管理層指示得以執(zhí)行的政策和程序。 ?高層復核（ Top Level Reviews） ?職能指導或業(yè)務(wù)管理（ Direct Functional or Activity Management ） ?信息處理（ Information Processing） ?實物控制（ Physical Controls） ?業(yè)績指標分析（ Performance Indicators） ?職責分離（ Segregation of Duties） 內(nèi)部控制 —— 整合框架 2022/5/25 38 ——政策和程序 ?控制活動通常包含兩類要素：確定應(yīng)該做什么的政策（作為第二個要素基礎(chǔ)）和實現(xiàn)該政策的程序。 例如，政策可能要求證券交易商的營業(yè)部門經(jīng)理復核客戶交易行為。而程序是復核行為本身，必須及時進行，并關(guān)注政策里提及的因素，如所交易證券的性質(zhì)和數(shù)量以及與客戶證券凈值和年紀之間的聯(lián)系。 ?很多時候，政策以口頭形式傳達。當政策是長期存在和被廣泛接受的，以及在溝通渠道只涉及有限的管理層、人員之間聯(lián)系密切、易于監(jiān)管的小企業(yè)中，非書面的政策也可以是有效的。 ?不管政策是否是書面的，必須被仔細地、盡責地、一貫地執(zhí)行。如果程序只是機械地被執(zhí)行，而對政策的方向沒有一個敏銳、持續(xù)的關(guān)注，那么也是沒有益處的。 內(nèi)部控制 —— 整合框架 2022/5/25 39 相關(guān)的信息必須以一種能使人們行使各自職能的形式和在一定的時限內(nèi)被識別、掌握和溝通。有效的溝通還必須廣泛的進行，要遍及組織的各個方面。 。 內(nèi)部控制 —— 整合框架 2022/5/25 40 ?所有人員，特別是那些 有著重要的經(jīng)營和財務(wù)管理職責的人員 ，取得管理所需信息，并清楚地知道必須嚴肅履行內(nèi)部控制責任。 ?在多數(shù)情況下， 正常的報告渠道 就是適當?shù)臏贤ㄇ?。然而，在特定條件下，需要 獨立的溝通渠道 作為一個預(yù)防失敗的機制。 ?管理層與董事會及其委員之間的溝通 至關(guān)重要。 內(nèi)部控制 —— 整合框架 ?通過開放的溝通渠道，了解 顧客、供應(yīng)商 對于產(chǎn)品或服務(wù)的設(shè)計或質(zhì)量方面的要求使公司注意顧客的需求和偏好。 ?與 外部審計師 的溝通，管理層和董事會可以了解重要的控制信息。 ?與 股東、監(jiān)管者、財務(wù)分析師以及其它外界 的交流，可以了解企業(yè)所面臨的情況和風險。 2022/5/25 41 溝通可以采用諸如 政策手冊，備忘錄，布告通知，錄像錄音 帶的形式 ,又可采用 口頭 傳遞消息的方式。另一種有影響力的溝通手段是 管理層在領(lǐng)導下屬工作時的言行 。 內(nèi)部控制 —— 整合框架 2022/5/25 42 案例 27：十分鐘的悲劇 ? 觀看 PPT―十分鐘的悲劇”，請您談?wù)務(wù)l該為這場“悲劇”負主要責任 內(nèi)部控制 —— 整合框架 2022/5/25 43 內(nèi)控系統(tǒng)需要被監(jiān)控 ——這是一個評估系統(tǒng)在一定時期內(nèi)運行質(zhì)量的過程。這一過程通過 持續(xù)性的監(jiān)控行為、獨立的評估 或兩者的結(jié)合來實現(xiàn)。內(nèi)部控制的缺陷應(yīng)自下而上進行報告，重要事項應(yīng)報知高層管理人員和董事會。 ?在執(zhí)行 常規(guī)管理行為 時，經(jīng)營管理層取得內(nèi)部控制持續(xù)運轉(zhuǎn)的證據(jù)。 ?與外界各方的溝通 能夠印證內(nèi)部產(chǎn)生的信息或揭示問題。 ?將信息系統(tǒng)所記錄的 數(shù)據(jù)與實物資產(chǎn)相核對 。 ?內(nèi)部及外部審計師 定期為進一步加強內(nèi)部控制提供建議。 ?培訓研討會、計劃會議及其他會議 能提供有關(guān)控制是否有效。 ?定期詢問職員 理解及執(zhí)行企業(yè)相關(guān)規(guī)定的情況。 內(nèi)部控制 —— 整合框架 2022/5/25 44 獨立評估的范圍和頻率主要依賴于風險評估和持續(xù)性監(jiān)控程序的有效性。 ?一是 自我評價 ，即負責某一單位或職責的人員對其控制自身活動的有效性進行評價。 ?二是 內(nèi)部審計人 員評估，有時，在董事會、高級管理層、子公司及部門主管的特殊要求下，內(nèi)審人員也會對內(nèi)控進行評價。 內(nèi)部控制 —— 整合框架 2022/5/25 45 案例 28：某公司內(nèi)部控制檢查評價辦法附件匯總 內(nèi)部控制 —— 整合框架 2022/5/25 46 案例 :29：南京銀行 2022年度 內(nèi)部控制評價報告與內(nèi)部控制鑒證報告 內(nèi)部控制 —— 整合框架 2022/5/25 47 、控制要素與控制單元之間的關(guān)系（補充記錄于 P22） ?企業(yè)內(nèi)部控制的五個要素都是為實現(xiàn)企業(yè)三個控制目標服務(wù)的 ?企業(yè)各控制單元都要堅持三個控制目標 ?企業(yè)各控制單元目標的實現(xiàn)都要從五個方面來進行控制 內(nèi)部控制 —— 整合框架 2022/5/25 48 （ P22） ?企業(yè)的每位員工都應(yīng)擔負內(nèi)部控制的職責。 ?管理層 —— 首席執(zhí)行官負有最終的責任，其確定了“最高層的基調(diào)。 ?董事會 —— 管理層向董事會負責，董事會提供治理、指導和監(jiān)督。 ?內(nèi)部審計師 —— 內(nèi)部審計師在評價、維護企業(yè)內(nèi)控系統(tǒng)有效性方面起重要作用。 ?其他人員 —— 從某種程度上說，內(nèi)部控制是企業(yè)中每個人的職責，因此應(yīng)成為每個人工作職責中明示或暗示的部分。 內(nèi)部控制 —— 整合框架 2022/5/25 49 COSO的貢獻（ P22） 內(nèi)部控制 —— 整合框架 2022/5/25 50 案例 :210：綜合案例 內(nèi)部控制 —— 整合框架 2022/5/25 51 內(nèi)部控制與內(nèi)部審計 2022/5/25 52 2022年 9月 COSO《 企業(yè)風險管理 —— 整合框架》（ Enterprise Risk Management— Integrated Framework）。 企業(yè)風險管理 — 整合框架 2022/5/25 53 （ P24） 一個由企業(yè)的董事會、管理層和其他 員工 (2)共同參與的，應(yīng)用于企業(yè) 戰(zhàn)略制定 (3)和 企業(yè)內(nèi)部各個層次和部門 (4)的，用于 識別可能對企業(yè)造成潛在影響的事項 (5)并在其風險偏好范圍內(nèi)管理風險的，為 企業(yè)目標 (7)的實現(xiàn)提供 合理保證(6) 的 過程 (1) 。 Enterprise risk management is a process, effected by an entity‘s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. 企業(yè)風險管理 — 整合框