【文章內容簡介】 of financial reporting at Unilever HPC. SOX法案的國際效應 35 SOX法案的國際效應 商業(yè)銀行內部控制指引 中國人民銀行 2020年 9月 18日 第一章 總則 第二章 內部控制的基本要求 第三章 授信的內部控制 第四章 資金業(yè)務的內部控制 第五章 存款及柜臺業(yè)務的內部控制 第六章 中間業(yè)務的內部控制 第七章 會計的內部控制 第八章 計算機信息系統(tǒng)的內部控制 第九章 內部控制的監(jiān)督與糾正 第十章 附則 二、 SOX法案對現代企業(yè)行為的影響 36 SOX法案的國際效應 上海證券交易所上市公司內部控制指引 上海證券交易所 2020年 6月 5日 共 35條 2020年 7月 1日實行 ? 總則 （ 4條） ? 內部控制的框架（ 9條） ? 專項風險的內部控制 （ 8條） ? 內部控制的檢查監(jiān)督 （ 8條） ? 內部控制的信息披露 （ 4條） ? 附則 （ 2條） 二、 SOX法案對現代企業(yè)行為的影響 37 二、 SOX法案對現代企業(yè)行為的影響 SOX法案的國際效應 企業(yè)內部控制基本規(guī)范 財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會 二 OO八年五月二十二日 共 50條 2020年 7月 1日實行 第一章 總則 （ 10條） 第二章 內部環(huán)境 （ 9條） 第三章 風險評估 （ 8條） 第四章 控制活動 （ 10條） 第五章 信息與溝通 （ 6條） 第六章 內部監(jiān)督 （ 4條） 第七章 附則 （ 3條） 38 三、 COSO之內部控制框架的核心理念 COSO 內部控制定義 ? 為實現經營效率和效果、財務報告可信性以及相關法令的遵循等組織目標 而 ? 提供 合理保證 的過程 ? 內部控制的 實施者 為企業(yè)董事會、管理層及其他員工 內部控制以組織目標為導向 基本規(guī)范 第三條 本規(guī)范所稱內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全 體員工實施的、旨在實現控制目標的過程。 內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、 財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè) 實現發(fā)展戰(zhàn)略。 39 定義的關鍵要素 ? 內部控制是一個 動態(tài)過程， 2個證明： 1. 內部控制本身不是目標，是實現組織目標的手段，是與組織目標共存的動態(tài)行為 2. 滲透在組織基礎機構，是基礎的組成部分 ? 沒有一個人可凌駕控制之上 ? 內部控制提供 合理保證 而非絕對保證 ? 內部控制不是由某個人或哪個層級的人提出，專門針對某一個或某一群特定層級的人的制度。 ? 它是為整個企業(yè)設計的系統(tǒng)，不專門針對具體的哪一層級或哪一群人，而是針對在該企業(yè)環(huán)境下的所有人。 ? 沒有人能脫離該系統(tǒng)而自由運作。 三、 COSO之內部控制框架的核心理念 內部控制以組織目標為導向 40 管理當局的責任 ? CEO：負責建立有效的內部控制 ,在整個組織內倡導控制意識 ? CFO：核心作用 ,設計 ,推行和監(jiān)管組織的財務信息報告行為 ? C LEVEL：確保其分管活動的 accountable 內部控制人人有責 基本規(guī)范第十二條 ? 董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。經理層負責組織領導企業(yè)內部控制的日常運行。 ? 企業(yè)應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。 三、 COSO之內部控制框架的核心理念 41 董事會與審計委員會的責任 ? 董事會 : 1. 公司治理的監(jiān)督責任 2. 確認管理當局是否履行其建立和維護內部控制的責任 ? 審計委員會 ,警惕下列行為并采取適當措施制止： 1. 管理當局凌駕控制之上 2. 財務欺詐行為 基本規(guī)范第 十三條 ? 企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。 內部控制人人有責 、內部控制人人有責三、 COSO之內部控制框架的核心理念 42 內部審計的責任 ? 定期檢查評估組織內部控制的有效并提出改進建議 ? 但對內部控制的建立和維護不承擔主要責任 其他員工的責任 對任何與未違反控制規(guī)定或非法行為相關的問題，有責任按組織途徑向上報告 基本規(guī)范第十五條 企業(yè)應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。 內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。 內部控制人人有責 三、 COSO之內部控制框架的核心理念 43 監(jiān)督 信息 交流 控制 行為 風險 評估 控制 環(huán)境 內部控制框架的三維性質 三、 COSO之內部控制框架的核心理念 44 流程控制 審計監(jiān)督 內部控制框架的三維性質 要素與組織行為的滲透 質量控制 人力資源管理 營銷管理 研究開發(fā)管理 生產過程控制 存貨與物流管理 采購加工管理 信息系統(tǒng)管理 授權制度 會 計 信 息 系 統(tǒng) 管 理 預 算 控 制 系 統(tǒng) 公司治理 三、 COSO之內部控制框架的核心理念 45 適應多層次風險的內部控制矩陣結構 公司治理 公司管理 交易行為 過程管理 信息系統(tǒng)與交流反饋機制 控制環(huán)境 風險評估 控制行為 監(jiān)督 內部控制要素操作設計的矩陣結構 三、 COSO之內部控制框架的核心理念 46 控制環(huán)境即為營造文化： 受托報告責任 行為責任 道德 內部控制框架以責任為核心 三、 COSO之內部控制框架的核心理念 47 監(jiān)督 信息 交流 控制 行為 風險 評估 控制 環(huán)境 責任是一切道德價值的唯一源泉 康德 Without Responsibility, there can be no trust or confidence in business. 沒有責任，就沒有商業(yè)信用或信任 信用是入場券，讓你參加游戲，不能讓你升遷 SOX法降低了對公司管理層處罰的門檻： ? SEC可繞過法官判決以程序作出禁業(yè)處罰； ? SEC只需證明當事人“不合適”作為高管或董事，無須證明“完全不合適”； ? “不合適”定義為不稱職，而非以前定義的做錯事 企業(yè)管理者的幸與不幸： 陳久霖、張恩照、國內企業(yè)管理者的命運比照 政府管什么？ 管過程！ 投資者管什么？ 管結果！ 內部控制框架以責任為核心 三、 COSO之內部控制框架的核心理念 48 企業(yè) 債券 持有人 社區(qū) 股東 供應商 社會 環(huán)境 銀行 政府 管理者 債權人 員工 客戶 stakeholder stockholder 企業(yè)的契約責任模型 公司治理、 委托受托契約責任 、 受托報告責任、會計行為 6公司治理 三、 COSO之內部控制框架的核心理念 ? 一個組織之制度體系(systems)和行為過程(processes) ? 以保護其不同 stakeholder ? 之利益并增加其價值 49 Fiduciary Duty ? the Latin fides, meaning faith, and fiducia, trust. ? 為他人而行為或作為某具體事項之他人代表者，在此環(huán)境下產生的受托責任和信任關系 ? The fiduciary duty 是兩個或以上方面間的信任或受托責任法律關系 ? 在此關系下，良心（ good conscience）要求某人在任何時候的行為應唯一有益于委托人及其利益、并忠于這些利益。 公司治理、 委托受托契約責任、 受托報告責任、會計行為 6 委托受托契約責任 (Fiduciary Duty) ? 要求受托人最大程度地忠于其委托人，未經委托人同意，受托人： 1. 不得在受托責任中攙雜任何個人利益 2. 不得利用其受托地位謀取私利 三、 COSO之內部控制框架的核心理念 50 公司治理、 委托受托契約責任 、 受托報告責任、會計行為 6受托報告責任 (Accountability) “Accountability” 的起源 ? “ Accountability” 源于 late Latin acptare (to account), a prefixed form of putare (to calculate) ? 該詞是貨幣借貸體系所用術語的延展： ? 最早產生于 Ancient Greece and later, Rome ? 當某人從當地的寺廟或商人借錢，他對債主承擔報告責任 held responsible to their account with that party 三、 COSO之內部控制框架的核心理念 ? Accountability 之定義描述：當 A向 B負有如下法律或道義義務時， A對 B承擔報告責任 （ accountable） 1. A向 B報告過去或未來之行為和決策 2. A向 B證明 A的行為或決策為正當 3. A為自身的瀆職而受懲罰 51 公司治理、 委托受托契約責任 、 受托報告責任、會計行為 6受托報告責任 (Accountability) leadership roles 之 accountability 的定義 治理 執(zhí)行 行政管理 作為領導或雇員之 角色范圍 行為 產品 決策 政策 責任 的報告 后果解釋 責任承擔 責任 或 前提 ① ② 三、 COSO之內部控制框架的核心理念 52 公司治理、委托受托契約責任、受托報告責任、會計行為 內部控制措施的協調組合 政策實施 受托報告責任 風險管理 業(yè)務流程控制 戰(zhàn)略 遵循 營運 6會計行為 三、 COSO之內部控制框架的核心理念 53 管理及控制架構 風險管理 企業(yè)行為指南 財務會計 ? 會計不是簿記 1. 是公司治理結構的基本要素 2. 是組織與股東、社會交流的橋梁 3. 是組織取信社會的通行證！ 公司治理、 委托受托契約責任、 受托報告責任、會計行為 6會計行為 三、 COSO之內部控制框架的核心理念 54 公司治理、 委托受托契約責任、 受托報告責任、會計行為 ? 更換 2名董事 ? 由獨立董事擔任董事長 ? 調整董事會人數，獨立董事占 70% ? 增加兩個新職位： 1. Chief governance officer 2. Director of corporate governance ? 內幕交易的新的限制條款 ? 2020年 10月 TXU股東因公司股價大幅下滑而提起集團訴訟 ? 在 TXU case中 , 股東起訴理由： 2020春和 2020秋，公司高級管理層 未能充分披露 如下重大財務問題： 1. 收益下降 2. 流動風險增加 3. 公司歐洲業(yè)務的增長問題 4. 新的支付系統(tǒng)失敗等 ? 2020年 TXU Corp. 與股東達成和解，和解條款包括： 1. 重新構建公司治理 2. 賠償股東 $150milion（公司市價 $19billion） ? 根據和解方案中的改進公司治理條款， TXU 同意： $55/股 $11/股 下跌 80% 股東證券訴訟： 非預期損失 會計重申報 欺詐 6會計行為 三、 COSO之內部控制框架的核心理念 55 公司治理、 委托受托契約責任、 受托報告責任、會計行為 公司的法律意義 會計與受托報告責任的邏輯 投資者利益目標的實現 對董事會履行 受托責任的支持 幫