【文章內(nèi)容簡介】 of financial reporting at Unilever HPC. SOX法案的國際效應(yīng) 35 SOX法案的國際效應(yīng) 商業(yè)銀行內(nèi)部控制指引 中國人民銀行 2020年 9月 18日 第一章 總則 第二章 內(nèi)部控制的基本要求 第三章 授信的內(nèi)部控制 第四章 資金業(yè)務(wù)的內(nèi)部控制 第五章 存款及柜臺業(yè)務(wù)的內(nèi)部控制 第六章 中間業(yè)務(wù)的內(nèi)部控制 第七章 會計的內(nèi)部控制 第八章 計算機信息系統(tǒng)的內(nèi)部控制 第九章 內(nèi)部控制的監(jiān)督與糾正 第十章 附則 二、 SOX法案對現(xiàn)代企業(yè)行為的影響 36 SOX法案的國際效應(yīng) 上海證券交易所上市公司內(nèi)部控制指引 上海證券交易所 2020年 6月 5日 共 35條 2020年 7月 1日實行 ? 總則 （ 4條） ? 內(nèi)部控制的框架（ 9條） ? 專項風(fēng)險的內(nèi)部控制 （ 8條） ? 內(nèi)部控制的檢查監(jiān)督 （ 8條） ? 內(nèi)部控制的信息披露 （ 4條） ? 附則 （ 2條） 二、 SOX法案對現(xiàn)代企業(yè)行為的影響 37 二、 SOX法案對現(xiàn)代企業(yè)行為的影響 SOX法案的國際效應(yīng) 企業(yè)內(nèi)部控制基本規(guī)范 財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會 二 OO八年五月二十二日 共 50條 2020年 7月 1日實行 第一章 總則 （ 10條） 第二章 內(nèi)部環(huán)境 （ 9條） 第三章 風(fēng)險評估 （ 8條） 第四章 控制活動 （ 10條） 第五章 信息與溝通 （ 6條） 第六章 內(nèi)部監(jiān)督 （ 4條） 第七章 附則 （ 3條） 38 三、 COSO之內(nèi)部控制框架的核心理念 COSO 內(nèi)部控制定義 ? 為實現(xiàn)經(jīng)營效率和效果、財務(wù)報告可信性以及相關(guān)法令的遵循等組織目標(biāo) 而 ? 提供 合理保證 的過程 ? 內(nèi)部控制的 實施者 為企業(yè)董事會、管理層及其他員工 內(nèi)部控制以組織目標(biāo)為導(dǎo)向 基本規(guī)范 第三條 本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全 體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。 內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、 財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè) 實現(xiàn)發(fā)展戰(zhàn)略。 39 定義的關(guān)鍵要素 ? 內(nèi)部控制是一個 動態(tài)過程， 2個證明： 1. 內(nèi)部控制本身不是目標(biāo)，是實現(xiàn)組織目標(biāo)的手段，是與組織目標(biāo)共存的動態(tài)行為 2. 滲透在組織基礎(chǔ)機構(gòu)，是基礎(chǔ)的組成部分 ? 沒有一個人可凌駕控制之上 ? 內(nèi)部控制提供 合理保證 而非絕對保證 ? 內(nèi)部控制不是由某個人或哪個層級的人提出，專門針對某一個或某一群特定層級的人的制度。 ? 它是為整個企業(yè)設(shè)計的系統(tǒng)，不專門針對具體的哪一層級或哪一群人，而是針對在該企業(yè)環(huán)境下的所有人。 ? 沒有人能脫離該系統(tǒng)而自由運作。 三、 COSO之內(nèi)部控制框架的核心理念 內(nèi)部控制以組織目標(biāo)為導(dǎo)向 40 管理當(dāng)局的責(zé)任 ? CEO：負(fù)責(zé)建立有效的內(nèi)部控制 ,在整個組織內(nèi)倡導(dǎo)控制意識 ? CFO：核心作用 ,設(shè)計 ,推行和監(jiān)管組織的財務(wù)信息報告行為 ? C LEVEL：確保其分管活動的 accountable 內(nèi)部控制人人有責(zé) 基本規(guī)范第十二條 ? 董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。 ? 企業(yè)應(yīng)當(dāng)成立專門機構(gòu)或者指定適當(dāng)?shù)臋C構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。 三、 COSO之內(nèi)部控制框架的核心理念 41 董事會與審計委員會的責(zé)任 ? 董事會 : 1. 公司治理的監(jiān)督責(zé)任 2. 確認(rèn)管理當(dāng)局是否履行其建立和維護(hù)內(nèi)部控制的責(zé)任 ? 審計委員會 ,警惕下列行為并采取適當(dāng)措施制止： 1. 管理當(dāng)局凌駕控制之上 2. 財務(wù)欺詐行為 基本規(guī)范第 十三條 ? 企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計委員會。審計委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。 內(nèi)部控制人人有責(zé) 、內(nèi)部控制人人有責(zé)三、 COSO之內(nèi)部控制框架的核心理念 42 內(nèi)部審計的責(zé)任 ? 定期檢查評估組織內(nèi)部控制的有效并提出改進(jìn)建議 ? 但對內(nèi)部控制的建立和維護(hù)不承擔(dān)主要責(zé)任 其他員工的責(zé)任 對任何與未違反控制規(guī)定或非法行為相關(guān)的問題，有責(zé)任按組織途徑向上報告 基本規(guī)范第十五條 企業(yè)應(yīng)當(dāng)加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。 內(nèi)部審計機構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進(jìn)行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。 內(nèi)部控制人人有責(zé) 三、 COSO之內(nèi)部控制框架的核心理念 43 監(jiān)督 信息 交流 控制 行為 風(fēng)險 評估 控制 環(huán)境 內(nèi)部控制框架的三維性質(zhì) 三、 COSO之內(nèi)部控制框架的核心理念 44 流程控制 審計監(jiān)督 內(nèi)部控制框架的三維性質(zhì) 要素與組織行為的滲透 質(zhì)量控制 人力資源管理 營銷管理 研究開發(fā)管理 生產(chǎn)過程控制 存貨與物流管理 采購加工管理 信息系統(tǒng)管理 授權(quán)制度 會 計 信 息 系 統(tǒng) 管 理 預(yù) 算 控 制 系 統(tǒng) 公司治理 三、 COSO之內(nèi)部控制框架的核心理念 45 適應(yīng)多層次風(fēng)險的內(nèi)部控制矩陣結(jié)構(gòu) 公司治理 公司管理 交易行為 過程管理 信息系統(tǒng)與交流反饋機制 控制環(huán)境 風(fēng)險評估 控制行為 監(jiān)督 內(nèi)部控制要素操作設(shè)計的矩陣結(jié)構(gòu) 三、 COSO之內(nèi)部控制框架的核心理念 46 控制環(huán)境即為營造文化： 受托報告責(zé)任 行為責(zé)任 道德 內(nèi)部控制框架以責(zé)任為核心 三、 COSO之內(nèi)部控制框架的核心理念 47 監(jiān)督 信息 交流 控制 行為 風(fēng)險 評估 控制 環(huán)境 責(zé)任是一切道德價值的唯一源泉 康德 Without Responsibility, there can be no trust or confidence in business. 沒有責(zé)任，就沒有商業(yè)信用或信任 信用是入場券，讓你參加游戲，不能讓你升遷 SOX法降低了對公司管理層處罰的門檻： ? SEC可繞過法官判決以程序作出禁業(yè)處罰； ? SEC只需證明當(dāng)事人“不合適”作為高管或董事，無須證明“完全不合適”； ? “不合適”定義為不稱職，而非以前定義的做錯事 企業(yè)管理者的幸與不幸： 陳久霖、張恩照、國內(nèi)企業(yè)管理者的命運比照 政府管什么？ 管過程！ 投資者管什么？ 管結(jié)果！ 內(nèi)部控制框架以責(zé)任為核心 三、 COSO之內(nèi)部控制框架的核心理念 48 企業(yè) 債券 持有人 社區(qū) 股東 供應(yīng)商 社會 環(huán)境 銀行 政府 管理者 債權(quán)人 員工 客戶 stakeholder stockholder 企業(yè)的契約責(zé)任模型 公司治理、 委托受托契約責(zé)任 、 受托報告責(zé)任、會計行為 6公司治理 三、 COSO之內(nèi)部控制框架的核心理念 ? 一個組織之制度體系(systems)和行為過程(processes) ? 以保護(hù)其不同 stakeholder ? 之利益并增加其價值 49 Fiduciary Duty ? the Latin fides, meaning faith, and fiducia, trust. ? 為他人而行為或作為某具體事項之他人代表者，在此環(huán)境下產(chǎn)生的受托責(zé)任和信任關(guān)系 ? The fiduciary duty 是兩個或以上方面間的信任或受托責(zé)任法律關(guān)系 ? 在此關(guān)系下，良心（ good conscience）要求某人在任何時候的行為應(yīng)唯一有益于委托人及其利益、并忠于這些利益。 公司治理、 委托受托契約責(zé)任、 受托報告責(zé)任、會計行為 6 委托受托契約責(zé)任 (Fiduciary Duty) ? 要求受托人最大程度地忠于其委托人，未經(jīng)委托人同意，受托人： 1. 不得在受托責(zé)任中攙雜任何個人利益 2. 不得利用其受托地位謀取私利 三、 COSO之內(nèi)部控制框架的核心理念 50 公司治理、 委托受托契約責(zé)任 、 受托報告責(zé)任、會計行為 6受托報告責(zé)任 (Accountability) “Accountability” 的起源 ? “ Accountability” 源于 late Latin acptare (to account), a prefixed form of putare (to calculate) ? 該詞是貨幣借貸體系所用術(shù)語的延展： ? 最早產(chǎn)生于 Ancient Greece and later, Rome ? 當(dāng)某人從當(dāng)?shù)氐乃聫R或商人借錢，他對債主承擔(dān)報告責(zé)任 held responsible to their account with that party 三、 COSO之內(nèi)部控制框架的核心理念 ? Accountability 之定義描述：當(dāng) A向 B負(fù)有如下法律或道義義務(wù)時， A對 B承擔(dān)報告責(zé)任 （ accountable） 1. A向 B報告過去或未來之行為和決策 2. A向 B證明 A的行為或決策為正當(dāng) 3. A為自身的瀆職而受懲罰 51 公司治理、 委托受托契約責(zé)任 、 受托報告責(zé)任、會計行為 6受托報告責(zé)任 (Accountability) leadership roles 之 accountability 的定義 治理 執(zhí)行 行政管理 作為領(lǐng)導(dǎo)或雇員之 角色范圍 行為 產(chǎn)品 決策 政策 責(zé)任 的報告 后果解釋 責(zé)任承擔(dān) 責(zé)任 或 前提 ① ② 三、 COSO之內(nèi)部控制框架的核心理念 52 公司治理、委托受托契約責(zé)任、受托報告責(zé)任、會計行為 內(nèi)部控制措施的協(xié)調(diào)組合 政策實施 受托報告責(zé)任 風(fēng)險管理 業(yè)務(wù)流程控制 戰(zhàn)略 遵循 營運 6會計行為 三、 COSO之內(nèi)部控制框架的核心理念 53 管理及控制架構(gòu) 風(fēng)險管理 企業(yè)行為指南 財務(wù)會計 ? 會計不是簿記 1. 是公司治理結(jié)構(gòu)的基本要素 2. 是組織與股東、社會交流的橋梁 3. 是組織取信社會的通行證！ 公司治理、 委托受托契約責(zé)任、 受托報告責(zé)任、會計行為 6會計行為 三、 COSO之內(nèi)部控制框架的核心理念 54 公司治理、 委托受托契約責(zé)任、 受托報告責(zé)任、會計行為 ? 更換 2名董事 ? 由獨立董事?lián)味麻L ? 調(diào)整董事會人數(shù)，獨立董事占 70% ? 增加兩個新職位： 1. Chief governance officer 2. Director of corporate governance ? 內(nèi)幕交易的新的限制條款 ? 2020年 10月 TXU股東因公司股價大幅下滑而提起集團(tuán)訴訟 ? 在 TXU case中 , 股東起訴理由： 2020春和 2020秋，公司高級管理層 未能充分披露 如下重大財務(wù)問題： 1. 收益下降 2. 流動風(fēng)險增加 3. 公司歐洲業(yè)務(wù)的增長問題 4. 新的支付系統(tǒng)失敗等 ? 2020年 TXU Corp. 與股東達(dá)成和解，和解條款包括： 1. 重新構(gòu)建公司治理 2. 賠償股東 $150milion（公司市價 $19billion） ? 根據(jù)和解方案中的改進(jìn)公司治理條款， TXU 同意： $55/股 $11/股 下跌 80% 股東證券訴訟： 非預(yù)期損失 會計重申報 欺詐 6會計行為 三、 COSO之內(nèi)部控制框架的核心理念 55 公司治理、 委托受托契約責(zé)任、 受托報告責(zé)任、會計行為 公司的法律意義 會計與受托報告責(zé)任的邏輯 投資者利益目標(biāo)的實現(xiàn) 對董事會履行 受托責(zé)任的支持 幫