【正文】 公司治理的大缺陷 62 組織結(jié)構(gòu)設(shè)計(jì) 2內(nèi)部控制 5要素 25 控制環(huán)境 內(nèi)部控制設(shè)計(jì)的要素及標(biāo)準(zhǔn) （ COSO） 司庫(kù)（流動(dòng)風(fēng)險(xiǎn)） 信貸風(fēng)險(xiǎn)部門 CFO CEO 高盛的風(fēng)險(xiǎn)管理組織結(jié)構(gòu) 市場(chǎng)風(fēng)險(xiǎn)部門 運(yùn)營(yíng)風(fēng)險(xiǎn)部門 內(nèi)控負(fù)責(zé)人 聯(lián)系 COO 首先發(fā)現(xiàn)次貸危機(jī)征兆 報(bào)告 ① ② ③ 聯(lián)系 聯(lián)席會(huì)議 部門內(nèi)控負(fù)責(zé)人 部門內(nèi)控負(fù)責(zé)人 部門內(nèi)控負(fù)責(zé)人 有權(quán)無(wú)須請(qǐng)示而制止交易員進(jìn)行某業(yè)務(wù) 63 改進(jìn)控制行為 平衡風(fēng)險(xiǎn)與控制 風(fēng)險(xiǎn) 控制 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計(jì)的要素及標(biāo)準(zhǔn) （ COSO） 64 概念 1. 確保管理指令付諸實(shí)施的政策和程序 2. 屬于組織的基礎(chǔ)行為。 職責(zé) 分割 適當(dāng) 授權(quán) 監(jiān)督 文本化 接觸 控制 控制行為 控制行為 5要素 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計(jì)的要素及標(biāo)準(zhǔn) （ COSO） 65 概念 一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的發(fā)生 ， 其授權(quán) 、 批準(zhǔn) 、 執(zhí)行 （ 保管 ） 、 記錄 等行為 ， 若從頭到尾由一個(gè)部門或一個(gè)人辦理時(shí) ， 其發(fā)生錯(cuò) 誤或非法行為的概率趨于增大的兩項(xiàng)及以上的功能必須分割 1. 資產(chǎn) 管理和處理職能與會(huì)計(jì)記錄職能分離 2. 交易批準(zhǔn)與交易執(zhí)行分離 3. 交易執(zhí)行與交易的會(huì)計(jì)報(bào)告責(zé)任分離（會(huì)計(jì)職能的特性） 4. IT職能與關(guān)鍵用戶分離 充分的職責(zé)分割 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計(jì)的要素及標(biāo)準(zhǔn) （ COSO） 66 ? 授權(quán)分類： 1. 一般授權(quán) 2. 特殊授權(quán) ? 授權(quán)結(jié)構(gòu) 1. 范圍 2. 權(quán)限 3. 程序 4. 責(zé)任 交易與業(yè)務(wù)行為的適當(dāng)授權(quán) 授權(quán)與批準(zhǔn)的區(qū)別 1. 授權(quán) 是對(duì)一般交易或特殊交易的政策性制度決策 2. 批準(zhǔn) 是對(duì)公司授權(quán)制度的具體執(zhí)行 授權(quán)類別 1. 資金審批授權(quán) 2. 合同簽訂授權(quán) 3. 業(yè)務(wù)處理授權(quán) 4. 價(jià)格制訂授權(quán) 5. 資產(chǎn)與信息接觸授權(quán) …… 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計(jì)的要素及標(biāo)準(zhǔn) （ COSO） 67 ? 文件與記錄是人們據(jù)以介入交易和匯集交易的物理對(duì)象 ? 文件執(zhí)行組織間傳遞信息的功能 ? 文件為資產(chǎn)的控制和交易的正確記錄提供保證 ? 設(shè)計(jì)良好的文件記錄系統(tǒng)的 5個(gè)要求 文件化 1. 預(yù)先連續(xù)編號(hào) 2. 與交易同步編制 3. 信息簡(jiǎn)明易懂 4. 備份數(shù)合理 5. 結(jié)構(gòu)設(shè)計(jì)完整 1. 記錄交易或業(yè)務(wù)的完整信息 2. 記錄按審批流程安排的完整授權(quán)及批準(zhǔn) 3. 記錄業(yè)務(wù)或交易過(guò)程或結(jié)果的異常現(xiàn)象 4. 記錄審批的不同意見(jiàn) 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計(jì)的要素及標(biāo)準(zhǔn) （ COSO） 68 實(shí)物與信息的接觸控制 ? 實(shí)物資產(chǎn)； ? 會(huì)計(jì)文件； ? 技術(shù)及商務(wù)機(jī)密； ? 計(jì)算機(jī)設(shè)備，程序，數(shù)據(jù) 獨(dú)立稽核 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計(jì)的要素及標(biāo)準(zhǔn) （ COSO） 69 內(nèi)部控制制度結(jié)構(gòu) 質(zhì)量控制 人力資源管理 營(yíng)銷管理 研究開(kāi)發(fā)管理 生產(chǎn)過(guò)程控制 存貨與物流管理 采購(gòu)加工管理 信息系統(tǒng)管理 授權(quán)制度 會(huì) 計(jì) 信 息 系 統(tǒng) 管 理 預(yù) 算 控 制 系 統(tǒng) 流程控制 審計(jì)監(jiān)督 70 內(nèi)部控制制度結(jié)構(gòu) 公司治理 公司管理 交易行為 過(guò)程管理 信息系統(tǒng)與交流反饋機(jī)制 控制環(huán)境 風(fēng)險(xiǎn)評(píng)估 控制行為 監(jiān)督 內(nèi)部控制要素操作設(shè)計(jì)的矩陣結(jié)構(gòu) 71 基本哲理：基于員工道德標(biāo)準(zhǔn)并限制信任的控制制度結(jié)構(gòu) 第一層： 1. 滲透至各組織部門（細(xì)胞）的嚴(yán)格的監(jiān)督和制衡機(jī)制 2. 該機(jī)制構(gòu)成公司管理及日常營(yíng)運(yùn)的方法與流程 第二層： 1. 下屬公司責(zé)任制 2. “ 承諾書 ” 與報(bào)告 3. 控制環(huán)境成為一種深入的自我評(píng)價(jià)過(guò)程 4. 命運(yùn)掌握在自己手中 第三層： 內(nèi)部審計(jì) 案例： 內(nèi)部控制制度結(jié)構(gòu) 72 內(nèi)部控制設(shè)計(jì)的思想基礎(chǔ) 對(duì)人性的基本估計(jì) ? 欺詐行為未被察覺(jué)的約 75%以上 ? 被察覺(jué)但未披露的 80%左右 ? 在過(guò)去 10年里，由路透社商業(yè)版報(bào)道過(guò)的欺詐事件大約有 385000篇 4關(guān)于人的分析 自覺(jué)正直 非正直 非自覺(jué)正直 73 911后曼哈頓南部信用社因電腦故障 人們可無(wú)限制提款。信用社未暫停該業(yè)務(wù) 因其相信人們是誠(chéng)實(shí)的 然有 4000多人多提了錢。目前有 1500多萬(wàn)去向不明 戴維 ?卡拉漢 【 欺騙的文化 】 內(nèi)部控制設(shè)計(jì)的思想基礎(chǔ) 41 關(guān)于人的分析 挑戰(zhàn)法律禁區(qū)的大老虎 不越道德雷池的君子 行走或徘徊于道德與法律間的中間人物 GE的伊梅爾特 對(duì) 2022年 8月 1日簽署財(cái)務(wù)報(bào)表申明的觀點(diǎn)： 1. 與別人不同，我一直都認(rèn)為，如果我進(jìn)行欺詐的話，肯定會(huì)坐牢 2. 所以我不需要一條新的法律來(lái)告訴我欺騙是一件壞事 3. 哪怕沒(méi)有什么特別的法律，我也一直能夠辨清是非。 74 內(nèi)部控制設(shè)計(jì)的思想基礎(chǔ) 42 、欺詐淵源分析 公司 董事會(huì) 公司管理層 中級(jí)管理層 一般員工 虛假財(cái)務(wù)報(bào)告 謊報(bào)費(fèi)用 /回扣 基于崗位的侵占 董事 操縱股價(jià) 75 “ You can consider your money for GONE” 內(nèi)部控制設(shè)計(jì)的思想基礎(chǔ) 42 、欺詐淵源分析 GGREED 貪婪 OOPPRTUNITY 機(jī)會(huì) NNEED 需求 EEXPOSURE 曝光 與個(gè)人強(qiáng)相關(guān) 與組織強(qiáng)相關(guān) 76 O風(fēng)險(xiǎn)的控制 ? O風(fēng)險(xiǎn) 屬于不可完全消除之風(fēng)險(xiǎn) ， ? 防范和控制 O風(fēng)險(xiǎn)的措施 1. 對(duì)每一雇員確定相應(yīng)的最大限度 “ 舞弊機(jī)會(huì)水平 ” （ 可容水平 ） 。 2. 嚴(yán)禁 “ 災(zāi)難性 ” 機(jī)會(huì)水平 。 E風(fēng)險(xiǎn)的控制 ? 揭露欺詐的概率 揭露欺詐的概率有賴內(nèi)部控制制度 ? 舞弊懲罰的性質(zhì)和范圍 1. 沒(méi)有第二次機(jī)會(huì) 2. 沒(méi)有第二次膽量 在中國(guó)和美國(guó) ， 進(jìn)行同等數(shù)額的商業(yè)賄賂 接受的處罰標(biāo)準(zhǔn) 美國(guó)是中國(guó)的 100倍 根本的一點(diǎn)是： 如果發(fā)現(xiàn)有人違反這一行為 準(zhǔn)則，公司必須“錙銖必較” Dennis Powell 思科 CFO 我想告訴我的員工，撒謊欺騙和殺人 放火是同等的罪惡。 所有出現(xiàn)誠(chéng)信問(wèn)題的員工，公司一律 開(kāi)除。 某中英合資（中國(guó)）公司 CFO 內(nèi)部控制設(shè)計(jì)的思想基礎(chǔ) 42 、欺詐淵源分析 77 4%5% 6%30%55%0%10%20%30%40%50%60%供應(yīng)商 客戶 犯罪團(tuán)伙 內(nèi)部員工 管理層 2022年為 1/3 安永 2022年全球反欺詐調(diào)查 內(nèi)部控制設(shè)計(jì)的思想基礎(chǔ) 43 、 誰(shuí)是企業(yè)的欺詐者？ 78 前車可鑒：巴林銀行的教訓(xùn) 巴林投資銀行前總裁彼得 諾里斯對(duì)巴林事件的總結(jié)是： ? 最基本的一條 ， 就是不要想當(dāng) 然認(rèn)為所有員工都是正直的 ， 誠(chéng)實(shí)的 ? 這就是人類本性的可悲處 。 ? 巴林銀行信奉的哲學(xué)是：雇員 1. 都是值得信賴的 ， 2. 都信奉巴林銀行的文化 ， 3. 都會(huì)自覺(jué)地把公司利益銘記在心 ? 而巴林事件告訴我們 ， 里森在服務(wù)期間從未誠(chéng)實(shí) ? 諾里斯告誡所有金融結(jié)構(gòu)的管理當(dāng)局 ， 要從里森身上吸取教訓(xùn) ，充分意識(shí)到用人的風(fēng)險(xiǎn) 內(nèi)部控制設(shè)計(jì)的思想基礎(chǔ) 44 、 基于防家賊的內(nèi)部控制設(shè)計(jì)原則 79 ? 世上本無(wú)所謂最好的制度安排 ? 制度的設(shè)計(jì)取決于企業(yè)的控制哲學(xué) ? 西方哲學(xué)強(qiáng)調(diào) “ 性本惡 ” ，制度設(shè)計(jì)旨在 “ 懲惡 ” ，即使十惡不赦者亦無(wú)機(jī)可趁： “ 零容忍 ” （ Zero tolerance） 原則 ? 中國(guó)的類似觀念： “ 防家賊 ” ? 控制制度設(shè)計(jì)的前提：假定 “ 家賊 ” 想 “ 投機(jī) ” ，想 “ 冒險(xiǎn) ” ，想鉆空子 “ 騙錢 ” ，想 “ 撈一把 ” ，而 非 基于信任，假定 “ 家賊 ” 會(huì) “ 出于公心，謀求企業(yè)利益最大 FedEx 對(duì)其雇員強(qiáng)調(diào)： 1. 公司不能容忍任何方式的不當(dāng)行為 2. 1000元還是一百萬(wàn)并無(wú)區(qū)別，只要它是不道德或不適當(dāng)?shù)? 3. 公司有一個(gè)十分盡職的董事會(huì)，他們從來(lái)不怕挑戰(zhàn)和質(zhì)疑 內(nèi)部控制設(shè)計(jì)的思想基礎(chǔ) 45 、 基于防家賊的內(nèi)部控制設(shè)計(jì)原則 80 兩種企業(yè)錯(cuò)誤 ? 結(jié)構(gòu)性錯(cuò)誤 1. 因制度設(shè)計(jì)錯(cuò)誤而引起的差錯(cuò) 2. 錯(cuò)誤的特點(diǎn)是普遍性，周期性，規(guī)律性 ? 人為錯(cuò)誤 與制度設(shè)計(jì)無(wú)關(guān)純粹因人為因素而產(chǎn)生的錯(cuò)誤 1. 善意錯(cuò)誤 2. 惡意錯(cuò)誤 內(nèi)部控制的有限性 81 善意人為錯(cuò)誤 ? 管理層或其他員工因信息不充分，時(shí)間限制或其他流程問(wèn)題，業(yè)務(wù)決策和判斷失誤； ? 對(duì)工作指令理解錯(cuò)誤，疏忽懈怠，精力不集中，疲勞或崗位調(diào)動(dòng)等原因?qū)е驴刂剖В? ? 環(huán)境變化的不確定性及設(shè)計(jì)與運(yùn)行實(shí)際偏差的不確定性； ? 管理層素質(zhì)及其管理哲學(xué) ? 企業(yè)規(guī)模 內(nèi)部控制的有限性 82 人為的蓄意破壞：內(nèi)部控制的極限 1. 蓄意破壞的類別：串通、勾結(jié)； 2. 管理當(dāng)局凌駕于控制制度之上。 ? 制度設(shè)計(jì)的邏輯： 1. 所有在該控制制度下的執(zhí)行者，都 將 以善意的姿態(tài)對(duì)待并遵守該制度。 2. 對(duì)人的信任是企業(yè)運(yùn)作的假定基礎(chǔ) 3. 對(duì)所有人的最高信任和內(nèi)部控制設(shè)計(jì)的最低要求 內(nèi)部控制的有限性 與人的信任無(wú)關(guān)的 制度設(shè)計(jì) 對(duì)人的最高信任 內(nèi)部控制的最低基礎(chǔ) 基于牽制與授權(quán)的 全部控制措施 控制設(shè)計(jì)的核心 牽制 / 有限授權(quán) 制度控制 基于信任的 自覺(jué)遵守