【正文】 止不許做的投機交易、場外交易和超限額交易戲劇性地成為公司的戰(zhàn)略方向 ，以致在高風險的石油衍生品期權交易中蒙受高達 ，釀成 “中國版的巴林銀行事件” 。 2022年的陳久霖案、 2022年的陳同海案和 2022年的王效金案 ，是典型代表。 ? 2022年 6月， 國資委 亦曾在網(wǎng)站明確“三重一大”的具體所指，筑起了防范決策失誤的制度堤壩，并開展了實施“三重一大”的大檢查。 81 （ 1） 制度背景與案例分析 ? 1996年，江澤民同志在中紀委六次全會上就加強和健全黨內(nèi)監(jiān)督提出了新的要求：凡屬重大決策、重要干部任免、重要項目安排和大額度資金的使用，必須經(jīng)集體討論，不準個人或少數(shù)人專斷。 80 ? 補充： 《 關于進一步推進國有企業(yè)貫徹落實“三重一大”決策制度的意見 》 解讀 ? 2022年 6月，中共中央辦公廳、國務院辦公廳印發(fā)了 《 關于進一步推進國有企業(yè)貫徹落實“ 三重一大 ”決策制度的意見 》 （以下簡稱 《 意見 》 ），要求國有和國有控股企業(yè)（含金融機構）對 重大決策事項、重要人事任免事項、重大項目安排事項和大金額資金運作 等事項，以科學發(fā)展觀為指導思想，以明確決策范圍、規(guī)范決策程序、強化監(jiān)督檢查和責任追究為重點，以集體決策為基本原則，完善群眾參與、專家咨詢和集體決策相結合的決策機制，保證決策的科學性、民主性和合法合規(guī)性。 ? 不相容職務 通常包括：可行性研究與決策審批；決策審批與執(zhí)行；執(zhí)行與監(jiān)督檢查等。 ? 經(jīng)理層 對董事會負責，主持生產(chǎn)經(jīng)營管理。 79 ? 組織架構的設計 ： ? 董事會 對股東（大）會負責，行使經(jīng)營決策權，可設立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會。 78 ● 企業(yè)內(nèi)部控制應用指引第 1 號 ——組織架構 ? 含義 ： 股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級 機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。 ? 控制活動類指引 有 9 項，包括資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告。 ? 成本效益原則 ? 沒有不花錢的內(nèi)部控制，也不存在完美無缺的內(nèi)部控制，須在內(nèi)控效果、風險和成本之間尋求一個最優(yōu)組合， 以適當?shù)某杀緦崿F(xiàn)有效控制 。 76 ? 制衡性原則 ? 在治理結構、機構設置及權責分配、業(yè)務流程等方面，形成 相互制約、相互監(jiān)督 ，同時 兼顧運營效率 。 ? 妥善保存相關記錄或者資料，確保內(nèi)部控制建立與實施過程的 可驗證性 。 74 ? 專項監(jiān)督 ：在企業(yè)發(fā)展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有 針對性的監(jiān)督檢查 。 73 ⑤ 內(nèi)部監(jiān)督（重要保證 ） ? 對內(nèi)部控制建立與實施情況進行 監(jiān)督檢查 ，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。 ? 可以通過 行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門 等渠道，獲取外部信息?！? 71 ? 科學設置考核 指標體系 ? 定期考核和客觀評價 ? 將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的 依據(jù) ④ 信息與溝通（重要條件） ? 及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。 ? 一條簡單的橫線，為什么會有如此大的控制作用呢？ ? 管理學專家回答說：“畫上一條橫線，就有了專一的目標；有了專一的目標，就有了專一的行動；有了專一的行動，就有了實現(xiàn)目標的可靠保證。 70 ? 一位管理學專家提出建議： 在每個集裝箱內(nèi)部畫上一條“填滿至此處”的橫線 。 ? 然而，負責集裝箱運輸業(yè)務的副總裁愛德華 .費尼發(fā)現(xiàn)： 只有 45%的集裝箱是完全填滿的 。 ? 不久，運糧船源源不斷地抵達京城（“ 未幾，京師足食 ”）。 68 ? 據(jù) 《 宋朝事實類苑 》 卷 22載： ? 有一天，許元 突然來到造船的工場，下令拖出一艘新船，立即放火燒掉，又從灰堆中揀出鐵釘，一過秤，發(fā)現(xiàn)只有應該用釘量的十分之一。許元懷疑是造船的工匠 偷工減料，少用了鐵釘 ，但卻沒有證據(jù)。 ? 許元到任后，“悉發(fā)瀕江州縣藏粟，所在留三月食，遠近以次相補， 引千余艘轉漕而西 。 67 ? 宋仁宗慶歷初年，東南漕糧的供應出現(xiàn)了問題。 ? 建立財產(chǎn)日常管理制度和定期清查制度 ? 財產(chǎn)記錄、實物保管、定期盤點、賬實核對 ? 嚴格 限制 未經(jīng)授權的人員 接觸和處置財產(chǎn) 66 ? 實施 全面預算管理制度 ? 規(guī)范預算的編制、審定、下達和執(zhí)行程序 ? 強化預算約束 ? 預算控制舉例 ——定額 ? “定額”一詞在唐代出現(xiàn) ，如元稹 《 錢貨議狀 》云：“自國家置兩稅以來， 天下之財 …… 皆量入以為出，定額以給資 。 ? 控制措 施（ 7類）： ? 授權、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查 ? 常規(guī)性授權 ：在日常經(jīng)營管理活動中，按照既定的職責和程序進行的授權； ? 臨時性授權 ：在特殊情況、特定條件下進行的應急性授權（ 嚴格控制 ）。 ② 風險評估（重要環(huán)節(jié)） ? 及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的 風險 ，合理確定風險應對 策略 。 59 ⒉ 內(nèi)部控制目標 ? 內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、 旨在實現(xiàn)控制目標的過程 。 COSO發(fā)布的 《 內(nèi)部控制整合框架 》 是 目前國際上企業(yè)內(nèi)控建設的主要依據(jù) ，它劃分的內(nèi)部控制五要素對世界各國的公司治理和上市公司監(jiān)管的影響很大， 相對較成熟、較穩(wěn)定，包括美國證監(jiān)會等推薦、參照的仍是 5要素框架 。 ? 應用指引 在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù) 主體地位 ； ? 評價指引 是為企業(yè) 管理層 對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引； ? 審計指引 是為 注冊會計師和會計師事務所 執(zhí)行內(nèi)部控制審計業(yè)務的執(zhí)業(yè)準則。 55 ⒋ 圖示比較 56 八要素與五要素關系 內(nèi)部環(huán)境 目標制定 事項識別 風險評估 風險反應 控制活動 信息與溝通 監(jiān)控 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)控 57 三、我國內(nèi)部控制規(guī)范體系 ? 企業(yè)內(nèi)部控制基本規(guī)范（ 2022）： ? 既有類似 薩班斯法案 的強制力，又有與 COSO報告一樣的對內(nèi)控實務的示范作用。 ? 內(nèi)部審計人員 ：原來對內(nèi)審委員會負責，現(xiàn)在可能要對內(nèi)審委員會和風險主管負責，并在企業(yè)風險管理監(jiān)控中發(fā)揮重要作用，對管理層風險管理過程的充分性和有效性進行檢查、評價、報告和提出改進建議，協(xié)助管理層和董事會履行職責。每一個業(yè)務單元、分部、子公司的領導，也需要識別各自的目標，并與企業(yè)的總體目標相聯(lián)系。企業(yè)風險管理的成功與否，將在很大程度上依賴于董事會。 ? 以企業(yè)內(nèi)部環(huán)境為基礎，借助信息與溝通進行，并處于監(jiān)控之下 。 52 ⒉ 風險管理流程 ? 內(nèi)部控制整體框架由控制環(huán)境、風險評估、控制活動、信息和溝通和監(jiān)控五個要素組成。企業(yè)風險管理的范圍與內(nèi)容，擴展到戰(zhàn)略高度。 ? 企業(yè)風險管理整體框架則將財務報告的可靠性發(fā)展為 報告的可靠性 ，將財務報告的范圍拓展到內(nèi)部的和外部的、財務的和非財務的報告。 （ 7）對財務管理、審計等提供指導的 專業(yè)組織 ，應根據(jù)本框架的精神考慮他們的標準和指引。他們對管理層的風險管理過程的充分性和有效性進行檢查、評價、報告和提出改進建議，協(xié)助管理層和董事會履行職責。 49 （ 4） 風險主管或風險經(jīng)理 在其職責范圍內(nèi)建立并維護有效的風險管理框架，也負有幫助其他管理人員在企業(yè)內(nèi)向上、向下和橫向報告有關風險信息的職責。 （ 2） CEO必須確定目標和戰(zhàn)略方案，并將其分為戰(zhàn)略目標、經(jīng)營目標、報告目標和遵循目標。 ? 個別評估 ? 持續(xù)評估 48 ⒊ 角色職責 ? 在企業(yè)風險管理整體框架中，體現(xiàn)了 全員參與、全面控制 的思想，各方的角色職責相互協(xié)同： （ 1） 董事會 在風險管理方面負有總體責任。 ? 信息 ? 戰(zhàn)略整合系統(tǒng) ? 溝通 47 （ 8） 監(jiān)控 （ Monitoring） ? 整個企業(yè)風險管理應處于監(jiān)控之下，必要時還應進行修正，能夠動態(tài)地反應、根據(jù)條件的要求而變化。 ? 識別風險反應 ? 評價風險反應 ? 選擇反應 ? 組合觀 45 （ 6） 控制活動 （ Control Activities） ? 企業(yè) 制定和實施政策與程序 ，以幫助確保管理當局所選擇的風險應對策略得以有效實施。 ? 事件 ? 影響戰(zhàn)略和目標的因素 ? 方法論和技巧 ? 實踐相互依賴性 ? 事件類別 ? 風險和機遇 43 （ 4） 風險評估 （ Risk Assessment） ? 企業(yè)管理當局 對識別的風險進行分析 ，作為確定如何對它們進行管理的依據(jù)。 39 ⒉ 組成要素 （ 1） 內(nèi)部環(huán)境 （ Internal Environment） ? 內(nèi)部環(huán)境為如何看待風險和著手控制確立了 基礎 ： ? 風險管理哲學 ? 風險文化 ? 董事會 40 ? 誠心和道德觀 ? 能力承諾 ? 管理哲學和經(jīng)營風險 ? 風險偏好 ? 組織結構 ? 權利和責任的分配 ? 人力資源政策和實踐 41 （ 2） 目標設定 （ Objective Setting） ? 管理當局采取恰當?shù)某绦蛉ピO定目標，保證選定的目標支持主體的 使命 ，并與其相銜接，以及與它的 風險容量 相適應。 36 五要素及其相互關系 監(jiān)控 控制活動 風 險 評 估 控制環(huán)境 信 息 溝 通 信 息 溝 通 基礎 手段 保證 載體 依據(jù) 37 （四）最新發(fā)展 ——企業(yè)風險管理（ enterprise risk management ） ? 2022年 9月， COSO委員會順應 風險管理與內(nèi)部控制相融合 的趨勢，吸收了風險管理的研究成果，結合 《 薩班斯 ——奧克斯萊法案 》 ，正式頒布 《 企業(yè)風險管理整體框架（ Enterprise Risk ManagementIntegrated Framework） 》 。 ? 二是 控制自我評估 （ Control Self Appraisal，CSA）。 34 ? 會計系統(tǒng)是信息系統(tǒng)最為重要的組成部分 ： ? 確認、記錄所有有效的經(jīng)濟業(yè)務 ? 序時詳細記錄經(jīng)濟業(yè)務，以便適當歸類、提供財務報報告 ? 采用適當?shù)呢泿艃r值計量經(jīng)濟業(yè)務 ? 確定經(jīng)濟業(yè)務發(fā)生時期，并保證在合理的會計期記錄經(jīng)濟業(yè)務 ? 在財務報告中恰當披露經(jīng)濟業(yè)務 35 （ 5） 監(jiān)控 （ Monitoring） ? 由適當?shù)娜藛T，在適當及時的基礎上，評估控制的設計和運作情況的過程，由 持續(xù)監(jiān)督、個別評估 組成，確保企業(yè)內(nèi)部控制持續(xù)有效運作。 ? 控制活動是針對 關鍵控制點 而制定的： ? 業(yè)績評價 ? 信息處理控制 ? 實物控制 ? 職務分離 ? 授權與批準 33 （ 4） 信息與溝通 （ Information and Communication） ? 企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。 ? 經(jīng)營環(huán)境的變化 ? 聘用新員工 ? 采用新的或改良的信息系統(tǒng) ? 迅猛的發(fā)展速度 ? 新技術的采用 ? 企業(yè)改組 ? 新的行業(yè)、產(chǎn)品或經(jīng)營活動的開發(fā) ? 海外經(jīng)營 ? 新會計方法的采用 32 （ 3） 控制活動 （ Control Activities） ? 確保管理層的指令得以執(zhí)行的 政策及程序 ，如核準、授權、驗證、調(diào)節(jié)、復核營業(yè)績效、保障資產(chǎn)安全及職務分工。 30 ? 內(nèi)部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督 五項要素 構成： （ 1） 控制環(huán)境 （ Control Environment） ? 提供企業(yè)紀律與架構，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的 基礎 。 ? 內(nèi)部控制是一個 “ 發(fā)現(xiàn)問題 解決問題 發(fā)現(xiàn)新問題 解決新問題 ” 的循環(huán)往復的過程 ， 是企業(yè)經(jīng)營過程的一部分 ， 目標 是在合法經(jīng)營的前提下 ， 提高經(jīng)營的效率與效果 ， 向外界提供可信的財務報告 。 25 （ 1） 控制環(huán)境 ? 對 建立、加強或削弱特定政策和程序效率 發(fā)生影響的各種因素，反映董事會、經(jīng)理層、其他管理人員對內(nèi)部控制的 態(tài)度、認識和行動 ： ? 管理當局的思想和經(jīng)營作風 ? 企業(yè)組織機構 ? 董事會及其所屬委員會的作用 ? 確定職權和責任的方法 ? 監(jiān)控和檢查工作時所有