【正文】 案例 ? 大和銀行交易員 10多年未休假，造成 11億美元的損失 ? 儀征化纖銷售部會計 10年未輪崗， 5千萬損失 ? 法國興業(yè)銀行交易員科維爾放棄休假加班，造成近 72億美元損失 72 四、 COSO之內部控制設計要素 1公司治理 – 董事會主席與 CEO之作用的分離 控制環(huán)境 ? 2020秋及 2020冬， McKinsey 對 150位美國的公司董事及 40個機構投資者的調查顯示：分離董事會主席與 CEO 功能為頭等大事，以強化 1. 董事會的獨立性 2. 對管理層的監(jiān)督 ? 董事會主席與 CEO作用的分離，在歐洲、加拿大、澳大利亞是普遍現(xiàn)象 1. 美國公司里的董事長兼 CEO的超過 70% 2. 英國不到 10% ? 世界通信免除破產后不得不實施有史以來最嚴格的公司治理政策 ? MCI同意接受法庭為其指定的監(jiān)管人布雷頓（前 SEC主席）提出的全 部 78項建議，其中包括： 1. CEO不得兼任董事長； 2. 董事會每年更換一人 73 四、 COSO之內部控制設計要素 1公司治理 – 董事會的獨立性及委員會制度 控制環(huán)境 GE ? 董事會的主要責任 1. 監(jiān)督管理層服務于股東及其他 stakeholders的利益 2. 通過公司治理途徑確保董事會的獨立并完全掌握 GE面臨的關鍵風險和戰(zhàn)略 ? 董事會及下述委員會關注與股東利益相關的 3大重要領域 1. 戰(zhàn)略 2. 風險控制 3. 人 ? 2020年，董事會收到的簡報涉及的內容 控制及風險管理 安全與危機管理 全球戰(zhàn)略 潛在收購及處置 組織改革 環(huán)境趨勢 機構發(fā)展 競爭策略 遵循趨勢 宏觀經濟趨勢對公司的影響 公司社會責任 74 四、 COSO之內部控制設計要素 . PUBLIC COMPANY AUDIT COMMITTEES (2) 與注冊公共會計事務所有關之責任 作為董事會之委員會之一，各報告公司的審計委員會，必須直接負責對以編制或出具審計報告或相關工作而受雇報告公司之任一注冊公共會計事務所的聘用、公費并監(jiān)督其工作（包括解決管理層與審計人員關于財務報告過程的爭議）；各該類公共會計事務所，必須直接報告該審計委員會 1公司治理 – 審計委員會 控制環(huán)境 75 四、 COSO之內部控制設計要素 . PUBLIC COMPANY AUDIT COMMITTEES (3) 獨立性 (A) 一般規(guī)則 報告公司之審計委員會每位成員，必須為報告公司董事會成員，必須獨立。 69 四、 COSO之內部控制設計要素 1人員素質與人力資源政策 – 用人是領導基礎 控制環(huán)境 最令我驕傲的應該是 把正確的人挑選出來 放到正確的位置上去 鄧凱達 伊士曼科達 總裁兼 CEO 伊梅爾特 授權而不被架空的法寶之： 1. 選人 2. 一旦發(fā)現(xiàn)隱瞞欺騙，立即開除 CEO究竟管什么 ？ 人的選擇 人的評價 文化的傳遞 大宗并購 韋爾奇 管理很簡單： 就是將正確的人 放在正確的地方 我最大的成就就是發(fā)現(xiàn)人才， 發(fā)現(xiàn)一大批人才。 (c) 定義 本款所指道德規(guī)程，為推進下列行為為合理必要之標準 1. 誠實與道德的品行，包括個人與職業(yè)關系間存在的現(xiàn)實或明顯的利益沖突 2. 報告公司要求之定期報告的完整、公允、及時、清晰地披露 3. 遵循適用的政府規(guī)則和規(guī)定 64 四、 COSO之內部控制設計要素 1正直與道德價值觀 法律與組織落實 控制環(huán)境 ? 設置了公司道德官員職位 EO( ethics officer) 的占 2/3（ 72人） ? EO關注： 1. 組織道德規(guī)程是否清晰 2. 規(guī)程對道德決策的影響程度 3. CEO對營造道德氛圍所花的時間和努力程度 ? EO與 CEO的交流： 1. 定期（月、季、年）交流 （ 25/72 35%） 2. 不定期情況匯報 （ 37/72 (51%)） ? 凡設置 EO職位的組織， CEO們直接增強道德氛圍的時間和作為就越大 65 四、 COSO之內部控制設計要素 1人員素質與人力資源政策 – 德商第一 控制環(huán)境 ? 提倡對正義 、 公理 、 公德的忠誠 ， 而非狹隘的 “ 公司忠誠 ” ：公司不能置公理和社會正義之上 ? 用人的基本政策 1. 價值觀與基本素質 2. 知識結構與技能 3. 經驗及培訓 基本規(guī)范第十七條 ? 企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準 ， 切實加強員工培訓和繼續(xù)教育 ， 不斷提升員工素質 ?！? 這個原則及理念就是著名的 寶潔之道， 其中第一條： 強調內部高度統(tǒng)一的價值觀 61 四、 COSO之內部控制設計要素 1正直與道德價值觀 – tone at the top ? 公司行為規(guī)程的成功，取決于管理層和董事會的全力支持。 基本規(guī)范第十八條 ? 企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。沒有這個精神的轉變，新的管制和新的立法只會鼓勵更多的規(guī)避行為。” 喬治 W 布什 20207 于華爾街 “目前經濟制度惟一不能解決的就是道德風險問題 。之所以這樣說， 決不僅僅因為它是技術革新的源泉， 最主要的原因在于它是連接 市場機制與民主政治的橋梁。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。 三、 COSO之內部控制框架的核心理念 41 董事會與審計委員會的責任 ? 董事會 : 1. 公司治理的監(jiān)督責任 2. 確認管理當局是否履行其建立和維護內部控制的責任 ? 審計委員會 ,警惕下列行為并采取適當措施制止： 1. 管理當局凌駕控制之上 2. 財務欺詐行為 基本規(guī)范第 十三條 ? 企業(yè)應當在董事會下設立審計委員會。 三、 COSO之內部控制框架的核心理念 內部控制以組織目標為導向 40 管理當局的責任 ? CEO：負責建立有效的內部控制 ,在整個組織內倡導控制意識 ? CFO：核心作用 ,設計 ,推行和監(jiān)管組織的財務信息報告行為 ? C LEVEL：確保其分管活動的 accountable 內部控制人人有責 基本規(guī)范第十二條 ? 董事會負責內部控制的建立健全和有效實施。 內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、 財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè) 實現(xiàn)發(fā)展戰(zhàn)略。此觀點為會計處理和財務報告過程的多元改革，壘下基石 ? COSO對 Treadway Commission的主要貢獻，就是開發(fā)出一個開放的、整合的架構，用以分析并推進內部控制效用 ? 1992年正式發(fā)布的“ 內部控制 整體框架” （ Internal Control–Integrated Framework）已成為用來分析和報告內部控制之事實上的標準 AICPA AAA IIA FEI IMA 資助 Treadway Commission COSO Treadway Commission report 內部控制 整體框架 21 公司治理和內部控制的法律手術： 2020年 Sarbanes Oxley Act An Act To protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes 一、內部控制：外部壓力下的企業(yè)實踐 The most farreaching reforms of American business practices since the time of F. D. Roosevelt 22 二、 SOX法案對現(xiàn)代企業(yè)行為的影響 為什么是 【 公眾公司會計改革與投資者保護法案 】 ？ SOX法案的立法邏輯 投資者的 自由選擇 資本市場的 民主基礎 公司 財務信息的 真實與及時披露 是自由選擇的 基礎 公司的義務 信息真實 及時披露 政府的責任 維護資本市場 保護投資者利益 政府的要求 財務信息可靠 投資者資產安全 政府的要求 可信財務報告過程 之內部控制 公司的義務 保證信息真實 的內部控制 政府為維護資本市場而對投資者提供的主動保護 政府為維護資本市場而對進入者設置的最低限制條件 公司為獲得資本在法律制約下的被動選擇 23 外部 市場 股東利益 投資者利益 可靠 會計信息 健全 會計 控制 公司 治理 內部 控制 體系 政府職責 保護市場 獨立 公共 審計 政府 直接干預 的途徑和手段 立法 政府 間接干預 的途徑和手段 審計 準則 公司、組織 民間 機構 制度 標準 要 求 采 納 Accountability (受托報告責任） 二、 SOX法案對現(xiàn)代企業(yè)行為的影響 SOX法案的立法路徑 為什么是 【 公眾公司會計改革與投資者保護法案 】 ？ 24 二、 SOX法案對現(xiàn)代企業(yè)行為的影響 ? 立法的路徑手段 1. 為公司董事會和審計委員會制定了新的行為準則 2. 為公司管理層制定了新的受托報告責任標準和刑事懲罰 3. 為外部審計師制定了獨立準則 4. 建立了隸屬 SEC之民間機構 Public Company Accounting Oversight Board (PCAOB) ，以監(jiān)督公共會計事務所和發(fā)布會計準則 Sarbanes Oxley 之結構與指向 – 法案指向 ? 立法的核心法理： 監(jiān)督、責任、懲罰 1. 會計監(jiān)督 （ accounting oversight） 2. 公司責任 （ corporate responsibility） 3. 財務披露 （ financial disclosures） 4. 受托報告責任 （ accountability） 5. 刑事懲罰 （ criminal penalty） 25 二、 SOX法案對現(xiàn)代企業(yè)行為的影響 26 二、 SOX法案對現(xiàn)代企業(yè)行為的影響 (a) 法定要求 凡按 1934年證券交易法 13(a) 或 15(d)定期提交財務報告的公司， SEC應按規(guī) 定，要求其 principal officer or officers and principal financial officer or officers 或執(zhí)行類似職能之管理人員，對按本條款或本法案提交的每一份季度報告和 年度報告作如下確證： … 簽署該報告之 officer （ A）負責建立和維護內部控制措施 （ B) 已設計的內部控制措施，可確保這些 officers能通過組織內的其他人而知悉提交報告之公司及下屬機構的重要信息，尤其是在定期報告編制期間 （ C）已評估報告公司至報告日 90天之內部控制措施的有效性 （ D）根據(jù)其對上述期間內部控制的評估，在報告中已表達該內部控制措施有效性的結論 SOX法案與內部控制 27 二、 SOX法案對現(xiàn)代企業(yè)行為的影響 簽署該報告之 officer已向報告公司之審計人員、董事會之審計委員會披露 （ A）內部控制設計和執(zhí)行中存在的、對報告公司之記錄、處理、匯總及財務數(shù)據(jù)報告之能力具有負效應的全部重要漏洞；已向報告公司之審計人員確認了內部控制措施的任一嚴重缺陷 （ B) 涉及管理層或在報告公司之內部控制中起重要作用的其他員工的所