【正文】 公司治理的大缺陷 62 組織結(jié)構(gòu)設(shè)計 2內(nèi)部控制 5要素 25 控制環(huán)境 內(nèi)部控制設(shè)計的要素及標準 （ COSO） 司庫（流動風(fēng)險） 信貸風(fēng)險部門 CFO CEO 高盛的風(fēng)險管理組織結(jié)構(gòu) 市場風(fēng)險部門 運營風(fēng)險部門 內(nèi)控負責(zé)人 聯(lián)系 COO 首先發(fā)現(xiàn)次貸危機征兆 報告 ① ② ③ 聯(lián)系 聯(lián)席會議 部門內(nèi)控負責(zé)人 部門內(nèi)控負責(zé)人 部門內(nèi)控負責(zé)人 有權(quán)無須請示而制止交易員進行某業(yè)務(wù) 63 改進控制行為 平衡風(fēng)險與控制 風(fēng)險 控制 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計的要素及標準 （ COSO） 64 概念 1. 確保管理指令付諸實施的政策和程序 2. 屬于組織的基礎(chǔ)行為。 職責(zé) 分割 適當 授權(quán) 監(jiān)督 文本化 接觸 控制 控制行為 控制行為 5要素 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計的要素及標準 （ COSO） 65 概念 一項經(jīng)濟業(yè)務(wù)的發(fā)生 ， 其授權(quán) 、 批準 、 執(zhí)行 （ 保管 ） 、 記錄 等行為 ， 若從頭到尾由一個部門或一個人辦理時 ， 其發(fā)生錯 誤或非法行為的概率趨于增大的兩項及以上的功能必須分割 1. 資產(chǎn) 管理和處理職能與會計記錄職能分離 2. 交易批準與交易執(zhí)行分離 3. 交易執(zhí)行與交易的會計報告責(zé)任分離（會計職能的特性） 4. IT職能與關(guān)鍵用戶分離 充分的職責(zé)分割 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計的要素及標準 （ COSO） 66 ? 授權(quán)分類： 1. 一般授權(quán) 2. 特殊授權(quán) ? 授權(quán)結(jié)構(gòu) 1. 范圍 2. 權(quán)限 3. 程序 4. 責(zé)任 交易與業(yè)務(wù)行為的適當授權(quán) 授權(quán)與批準的區(qū)別 1. 授權(quán) 是對一般交易或特殊交易的政策性制度決策 2. 批準 是對公司授權(quán)制度的具體執(zhí)行 授權(quán)類別 1. 資金審批授權(quán) 2. 合同簽訂授權(quán) 3. 業(yè)務(wù)處理授權(quán) 4. 價格制訂授權(quán) 5. 資產(chǎn)與信息接觸授權(quán) …… 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計的要素及標準 （ COSO） 67 ? 文件與記錄是人們據(jù)以介入交易和匯集交易的物理對象 ? 文件執(zhí)行組織間傳遞信息的功能 ? 文件為資產(chǎn)的控制和交易的正確記錄提供保證 ? 設(shè)計良好的文件記錄系統(tǒng)的 5個要求 文件化 1. 預(yù)先連續(xù)編號 2. 與交易同步編制 3. 信息簡明易懂 4. 備份數(shù)合理 5. 結(jié)構(gòu)設(shè)計完整 1. 記錄交易或業(yè)務(wù)的完整信息 2. 記錄按審批流程安排的完整授權(quán)及批準 3. 記錄業(yè)務(wù)或交易過程或結(jié)果的異常現(xiàn)象 4. 記錄審批的不同意見 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計的要素及標準 （ COSO） 68 實物與信息的接觸控制 ? 實物資產(chǎn)； ? 會計文件； ? 技術(shù)及商務(wù)機密； ? 計算機設(shè)備，程序，數(shù)據(jù) 獨立稽核 2內(nèi)部控制 5要素 252 、控制行為 內(nèi)部控制設(shè)計的要素及標準 （ COSO） 69 內(nèi)部控制制度結(jié)構(gòu) 質(zhì)量控制 人力資源管理 營銷管理 研究開發(fā)管理 生產(chǎn)過程控制 存貨與物流管理 采購加工管理 信息系統(tǒng)管理 授權(quán)制度 會 計 信 息 系 統(tǒng) 管 理 預(yù) 算 控 制 系 統(tǒng) 流程控制 審計監(jiān)督 70 內(nèi)部控制制度結(jié)構(gòu) 公司治理 公司管理 交易行為 過程管理 信息系統(tǒng)與交流反饋機制 控制環(huán)境 風(fēng)險評估 控制行為 監(jiān)督 內(nèi)部控制要素操作設(shè)計的矩陣結(jié)構(gòu) 71 基本哲理：基于員工道德標準并限制信任的控制制度結(jié)構(gòu) 第一層： 1. 滲透至各組織部門（細胞）的嚴格的監(jiān)督和制衡機制 2. 該機制構(gòu)成公司管理及日常營運的方法與流程 第二層： 1. 下屬公司責(zé)任制 2. “ 承諾書 ” 與報告 3. 控制環(huán)境成為一種深入的自我評價過程 4. 命運掌握在自己手中 第三層： 內(nèi)部審計 案例： 內(nèi)部控制制度結(jié)構(gòu) 72 內(nèi)部控制設(shè)計的思想基礎(chǔ) 對人性的基本估計 ? 欺詐行為未被察覺的約 75%以上 ? 被察覺但未披露的 80%左右 ? 在過去 10年里，由路透社商業(yè)版報道過的欺詐事件大約有 385000篇 4關(guān)于人的分析 自覺正直 非正直 非自覺正直 73 911后曼哈頓南部信用社因電腦故障 人們可無限制提款。信用社未暫停該業(yè)務(wù) 因其相信人們是誠實的 然有 4000多人多提了錢。目前有 1500多萬去向不明 戴維 ?卡拉漢 【 欺騙的文化 】 內(nèi)部控制設(shè)計的思想基礎(chǔ) 41 關(guān)于人的分析 挑戰(zhàn)法律禁區(qū)的大老虎 不越道德雷池的君子 行走或徘徊于道德與法律間的中間人物 GE的伊梅爾特 對 2022年 8月 1日簽署財務(wù)報表申明的觀點： 1. 與別人不同，我一直都認為，如果我進行欺詐的話，肯定會坐牢 2. 所以我不需要一條新的法律來告訴我欺騙是一件壞事 3. 哪怕沒有什么特別的法律，我也一直能夠辨清是非。 74 內(nèi)部控制設(shè)計的思想基礎(chǔ) 42 、欺詐淵源分析 公司 董事會 公司管理層 中級管理層 一般員工 虛假財務(wù)報告 謊報費用 /回扣 基于崗位的侵占 董事 操縱股價 75 “ You can consider your money for GONE” 內(nèi)部控制設(shè)計的思想基礎(chǔ) 42 、欺詐淵源分析 GGREED 貪婪 OOPPRTUNITY 機會 NNEED 需求 EEXPOSURE 曝光 與個人強相關(guān) 與組織強相關(guān) 76 O風(fēng)險的控制 ? O風(fēng)險 屬于不可完全消除之風(fēng)險 ， ? 防范和控制 O風(fēng)險的措施 1. 對每一雇員確定相應(yīng)的最大限度 “ 舞弊機會水平 ” （ 可容水平 ） 。 2. 嚴禁 “ 災(zāi)難性 ” 機會水平 。 E風(fēng)險的控制 ? 揭露欺詐的概率 揭露欺詐的概率有賴內(nèi)部控制制度 ? 舞弊懲罰的性質(zhì)和范圍 1. 沒有第二次機會 2. 沒有第二次膽量 在中國和美國 ， 進行同等數(shù)額的商業(yè)賄賂 接受的處罰標準 美國是中國的 100倍 根本的一點是： 如果發(fā)現(xiàn)有人違反這一行為 準則，公司必須“錙銖必較” Dennis Powell 思科 CFO 我想告訴我的員工，撒謊欺騙和殺人 放火是同等的罪惡。 所有出現(xiàn)誠信問題的員工，公司一律 開除。 某中英合資（中國）公司 CFO 內(nèi)部控制設(shè)計的思想基礎(chǔ) 42 、欺詐淵源分析 77 4%5% 6%30%55%0%10%20%30%40%50%60%供應(yīng)商 客戶 犯罪團伙 內(nèi)部員工 管理層 2022年為 1/3 安永 2022年全球反欺詐調(diào)查 內(nèi)部控制設(shè)計的思想基礎(chǔ) 43 、 誰是企業(yè)的欺詐者？ 78 前車可鑒：巴林銀行的教訓(xùn) 巴林投資銀行前總裁彼得 諾里斯對巴林事件的總結(jié)是： ? 最基本的一條 ， 就是不要想當 然認為所有員工都是正直的 ， 誠實的 ? 這就是人類本性的可悲處 。 ? 巴林銀行信奉的哲學(xué)是：雇員 1. 都是值得信賴的 ， 2. 都信奉巴林銀行的文化 ， 3. 都會自覺地把公司利益銘記在心 ? 而巴林事件告訴我們 ， 里森在服務(wù)期間從未誠實 ? 諾里斯告誡所有金融結(jié)構(gòu)的管理當局 ， 要從里森身上吸取教訓(xùn) ，充分意識到用人的風(fēng)險 內(nèi)部控制設(shè)計的思想基礎(chǔ) 44 、 基于防家賊的內(nèi)部控制設(shè)計原則 79 ? 世上本無所謂最好的制度安排 ? 制度的設(shè)計取決于企業(yè)的控制哲學(xué) ? 西方哲學(xué)強調(diào) “ 性本惡 ” ，制度設(shè)計旨在 “ 懲惡 ” ，即使十惡不赦者亦無機可趁： “ 零容忍 ” （ Zero tolerance） 原則 ? 中國的類似觀念： “ 防家賊 ” ? 控制制度設(shè)計的前提：假定 “ 家賊 ” 想 “ 投機 ” ，想 “ 冒險 ” ，想鉆空子 “ 騙錢 ” ，想 “ 撈一把 ” ，而 非 基于信任，假定 “ 家賊 ” 會 “ 出于公心，謀求企業(yè)利益最大 FedEx 對其雇員強調(diào)： 1. 公司不能容忍任何方式的不當行為 2. 1000元還是一百萬并無區(qū)別，只要它是不道德或不適當?shù)? 3. 公司有一個十分盡職的董事會，他們從來不怕挑戰(zhàn)和質(zhì)疑 內(nèi)部控制設(shè)計的思想基礎(chǔ) 45 、 基于防家賊的內(nèi)部控制設(shè)計原則 80 兩種企業(yè)錯誤 ? 結(jié)構(gòu)性錯誤 1. 因制度設(shè)計錯誤而引起的差錯 2. 錯誤的特點是普遍性，周期性，規(guī)律性 ? 人為錯誤 與制度設(shè)計無關(guān)純粹因人為因素而產(chǎn)生的錯誤 1. 善意錯誤 2. 惡意錯誤 內(nèi)部控制的有限性 81 善意人為錯誤 ? 管理層或其他員工因信息不充分，時間限制或其他流程問題，業(yè)務(wù)決策和判斷失誤； ? 對工作指令理解錯誤，疏忽懈怠，精力不集中，疲勞或崗位調(diào)動等原因?qū)е驴刂剖В? ? 環(huán)境變化的不確定性及設(shè)計與運行實際偏差的不確定性； ? 管理層素質(zhì)及其管理哲學(xué) ? 企業(yè)規(guī)模 內(nèi)部控制的有限性 82 人為的蓄意破壞：內(nèi)部控制的極限 1. 蓄意破壞的類別：串通、勾結(jié)； 2. 管理當局凌駕于控制制度之上。 ? 制度設(shè)計的邏輯： 1. 所有在該控制制度下的執(zhí)行者，都 將 以善意的姿態(tài)對待并遵守該制度。 2. 對人的信任是企業(yè)運作的假定基礎(chǔ) 3. 對所有人的最高信任和內(nèi)部控制設(shè)計的最低要求 內(nèi)部控制的有限性 與人的信任無關(guān)的 制度設(shè)計 對人的最高信任 內(nèi)部控制的最低基礎(chǔ) 基于牽制與授權(quán)的 全部控制措施 控制設(shè)計的核心 牽制 / 有限授權(quán) 制度控制 基于信任的 自覺遵守