企业内部控制与风险管理.ppt

1,内部控制 -企业运行的框架和平台,dr. 章顯中,2,1930s,1936年 aicpa 【独立公共会计师 对财务会计报告的审查】,1949年 aicpa 特别报告,1940s,1950s,1958年 aicpa 【审计程序公告】 sap no 33,1960s,1970s,1973年 aicpa 【审计程序公告】 sap no 54,1977年 【反国外行贿法】 fcpa,1985年 treadway commission 反虚假财务报告委员会,1980s,1992年 coso 内部控制框架,1990s,2000s,2002年 sarbanes oxley act （sox）法案,一、内部控制：外部压力下的企业实践,1984年 aicpa sas no 48,3,一、内部控制：外部压力下的企业实践,1、市场环境影响下的内部控制实践 1-1、作为企业本能反应的内部控制 （1936年） 为保证 公司现金和其他资产的安全 检查帐簿的准确性 而采取的各种措施和方法,4,一、内部控制：外部压力下的企业实践,1、市场环境影响下的内部控制实践 1-2、内部控制作为一个系统的实践（1949年） 基于 保护企业资产 检查会计资料正确可靠 提高业务效率 促进企业经营方针、组织计划的贯彻执行 而在企业内部采取的各种稽查措施 ,5,一、内部控制：外部压力下的企业实践,1、市场环境影响下的内部控制实践 1-3、内部控制的分类（1958年） 内部控制制度可分为： 内部会计控制制度 内部管理控制制度,内部管理控制,公司层次 管理控制,内部业务控制,内部会计控制,6,一、内部控制：外部压力下的企业实践,管理控制制度包括但不限于： 组织机构设计 管理部门批准的性质与记录 批准程序的定义： 管理部门的一种职能 与其完成组织目标所承担的责任相关 是对所有交易事项建立会计控制制度的出发点,会计控制制度包括但不限于： 组织机构设计 与财产财产保护和财务会计记录可信性直接相关的各种措施，包括： 按一般或特殊授权处理交易 按gaap记录交易；维护资产的受托报告责任 未经授权不得接触资产 帐面财产与实物定期核对,7,一、内部控制：外部压力下的企业实践,1、市场环境影响下的内部控制实践 1-4、内部控制的要点（1973年） 业务行为的批准及其记录 一切批准文本化 批准的性质： 批准是权力或职能？ 批准基于功能而非行政级别 批准是个人与实现企业目标之责任履行的工具 目标-责任-职能 / 基于责任的权力与职能 强调批准的责任性和功能性是为所有业务行为建立控制的出发点 控制自批准责任和功能的执行开始,8,一、内部控制：外部压力下的企业实践,1、市场环境影响下的内部控制实践 1-4、内部控制的要点（1973年） 业务行为的批准及其记录 控制的重点和起点： 是制度控制还是领导控制？ 是行为批准还是付款批准？,案例：仪征化纤“严格控制”下的硕鼠公行 1999年 2005年，公司营销部财务人员挪用5000万元 仪征化纤有严格的内部管理制度？ 一年审计4次！ 超过2000元的招待费由公司负责人签字 二级单位业务人员出差，飞机票由公司主要负责人审核 这是偶然事件？ 6年 5000万 10年未换岗,9,一、内部控制：外部压力下的企业实践,1、市场环境影响下的内部控制实践 1-4、内部控制的要点（1973年） 1973年定义对内部控制观念的发展 原属会计范畴的批准制度归管理控制制度 以责任功能为基础反应会计控制的目标 内部控制以交易为主要对象 交易的记录须满足gaap和财产保管责任,10,一、内部控制：外部压力下的企业实践,管理控制包括但不限于 引导管理层对交易活动进行授权之决策过程的 组织计划 程序 记录,1、市场环境影响下的内部控制实践,1-5、内部控制的制度起点（1984年）,授权,决策 过程,该授权是建立交易活动之会计控制的起点,组织计划,程序,记录,引导,交 易 活 动,组织 目标,该授权直接关系实现组织目标责任的管理层职能,11,一、内部控制：外部压力下的企业实践,会计控制包括 涉及财产安全、可信财务记录 之 组织计划 程序 记录 由此设计能提供合理保证的措施,1、市场环境影响下的内部控制实践,1-5、内部控制的制度起点（1984年）,按管理层一般或特殊授权执行交易活动 记录的交易必须 按gaap或适用标准编制财务报表 保持财产的受托报告责任 未经授权不得接触资产 记录的财产受托报告责任应在合理的间隔期与实物资产进行核对 对存在的差异作出合理处置 au 320-27）,12,一、内部控制：外部压力下的企业实践,立法之必要 美参议院之committee on banking, housing and urban affairs 1977年在解释该立 法之必要时指出： 对海外政府或公职人员的贿赂 玷污了美国民主在海外的形象 损害了美国公司财务真实的信誉 妨碍了美国资本市场的有效功能 自由市场制度的基本信条是：产品销售应当基于价格、质量、服务；公司贿赂彻底摧毁了这一信条。 个别美国公司的贿赂行为败坏了美国公司的整体声誉；制定一部严厉的反贿赂法案，将重塑美国诚实商业制度的公共信誉,foreign corrupt practices act （fcpa）1977 【反海外行贿法】,2、立法对企业内部控制的干预和影响,13,一、内部控制：外部压力下的企业实践,立法之逻辑 贿赂与内部控制的关系：管理层凭借公司贿赂和篡改记录，既提升业绩、又掩盖其劣迹 基于此，该立法强制要求报告公司就下列行为提出具法律效力的证实： 维护正确、公允反映公司交易活动之帐本和记录 设计健全内部控制制度，以确保报告之资产用于正当公司行为 该委员会认为： 基于证券法提出的证实义务，配合因违反法定准则而应承担的相应民事责任和刑事惩罚，将能持久地防止公司资产用于贿赂 通过保证公司会计记录的可靠性，将增强证券市场之公共信誉,2、立法对企业内部控制的干预和影响,foreign corrupt practices act 1977 【反海外行贿法】,14,一、内部控制：外部压力下的企业实践,立法之结果 所有公众公司必须满足如下法律要求： 帐簿记录须正确、公允反映资产的交易和处置 作为对1934年证券交易法13（b）的修订，新增的subparagraph (b)(2)(b) ，要求报告公司设计和维护充分的内部会计控制制度，以为如下行为提供合理保证（完全采取1973年aicpa sap no. 54 观点）：,按管理层之一般或特殊授权进行交易 必要的交易记录符合编制财务报表之gaap；维护受托报告责任（accountability） 未经管理层授权不得接触资产 资产定期帐实核对.,foreign corrupt practices act 1977,2、立法对企业内部控制的干预和影响,管理层之stewardship 责任的基本： 就公司业务的充分受控，为股东提供合理保证 向股东和潜在投资者及时提供可信的财务信息,15,一、内部控制：外部压力下的企业实践,foreign corrupt practices act 1977,2、立法对企业内部控制的干预和影响,基本规范第四十二条 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点： （一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。 （二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。 （三）董事、监事、经理及其他高级管理人员滥用职权。 （四）相关机构或人员串通舞弊。,16,一、内部控制：外部压力下的企业实践,3-1、 national commission on fraudulent financial reporting （treadway commission ）反虚假财务报告委员会 1987年 1980s 大面积公司财务报表丑闻，催生了treadway commission treadway commission 之报告对资本市场的3个关键组织：公众公司、独立公共会计师、sec 分别提出共49条建议,aicpa,aaa,iia,fei,ima,资助,treadway commission,treadway commission report,3、内部控制的全球标杆： 1992年 内部控制-整体框架,17,一、内部控制：外部压力下的企业实践,3、内部控制的全球标杆： 1992年 内部控制-整体框架 3-1、 national commission on fraudulent financial reporting （treadway commission）反虚假财务报告委员会 1987年 对公众公司的建议 委员会认为，防范和发现财务报告过程的欺诈，必须从财务报告编制的组织行为开始： the tone set by top management 内部会计与内部审计功能 审计委员会 管理层与审计委员会的报告 寻求独立公共会计师的第二种意见 季度报告,18,一、内部控制：外部压力下的企业实践,3、内部控制的全球标杆： 1992年 内部控制-整体框架 3-1、 national commission on fraudulent financial reporting （treadway commission）反虚假财务报告委员会 1987年 对sec的建议 在委员会共49条建议中，要求sec制定规则或采取立法行动的计13条： 1、 要求公众公司设置独立审计委员会 (independent audit committee) 2、 要求报告公司随年度报告提交管理层报告 (management report)，说明其对财 务报表和财务控制措施的责任 3、 要求年度报告附审计委员会函 (audit committee letter)，描述委员会的活动 4、 要求报送重大审计问题披露 (disclosure of material auditing issues) ，披露过 去3年间任一审计人员的变更事项,19,一、内部控制：外部压力下的企业实践,3、内部控制的全球标杆： 1992年 内部控制-整体框架 3-1、 national commission on fraudulent financial reporting （treadway commission）反虚假财务报告委员会 1987年 对sec的建议（续1） 在委员会共49条建议中，要求sec制定规则或采取立法行动的计13条： 5、 要求季度财务数据 (quarterly financial data)发布前，须经独立会计师审核 6、 建议sec寻求立法授权，以在禁令诉讼和行政诉讼中处以民事罚款 (civil money penalties) 7、 建议sec寻求立法授权以颁发制止令 (cease and desist orders) 8、 建议sec寻求特别授权以阻止或取消公司行政官员和董事资格 (bar or suspend corporate officers and directors) 9、 建议sec 加强与刑事执法机构的合作，设法通过对欺诈报告行为案件增加刑事起诉 (increased criminal prosecutions) 之法案,20,一、内部控制：外部压力下的企业实践,3、内部控制的全球标杆： 1992年 内部控制-整体框架 3-2、 cosos internal controlintegrated framework treadway commissions charter 认为：必须推进会计处理和财务记录的公司内部控制。此观点为会计处理和财务报告过程的多元改革，垒下基石 coso对 treadway commission的主要贡献，就是开发出一个开放的、整合的架构，用以分析并推进内部控制效用 1992年正式发布的“内部控制-整体框架” （internal controlintegrated framework）已成为用来分析和报告内部控制之事实上的标准,aicpa,aaa,iia,fei,ima,资助,treadway commission,coso,treadway commission report,内部控制- 整体框架,21,4、公司治理和内部控制的法律手术： 2002年 sarbanes oxley act an act to protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes,一、内部控制：外部压力下的企业实践,the most far-reaching reforms of american business practices since the time of f. d. roosevelt,22,二、sox法案对现代企业行为的影响,为什么是【公众公司会计改革与投资者保护法案】？,1、sox法案的立法逻辑,投资者的 自由选择 资本市场的 民主基础,公司 财务信息的 真实与及时披露 是自由选择的 基础,公司的义务 信息真实 及时披露,政府的责任 维护资本市场 保护投资者利益,政府的要求 财务信息可靠 投资者资产安全,政府的要求 可信财务报告过程 之内部控制,公司的义务 保证信息真实 的内部控制,政府为维护资本市场而对投资者提供的主动保护,政府为维护资本市场而对进入者设置的最低限制条件,公司为获得资本在法律制约下的被动选择,23,外部 市场,股东利益 投资者利益,可靠 会计信息,健全 会计 控制,公司 治理,内部 控制 体系,政府职责 保护市场,独立 公共 审计,政府直接干预的途径和手段,立法,政府间接干预的途径和手段,审计 准则,公司、组织,民间 机构,制度 标准,要 求,采 纳,accountability (受托报告责任）,二、sox法案对现代企业行为的影响,2、sox法案的立法路径,为什么是【公众公司会计改革与投资者保护法案】？,24,二、sox法案对现代企业行为的影响,立法的路径手段 为公司董事会和审计委员会制定了新的行为准则 为公司管理层制定了新的受托报告责任标准和刑事惩罚 为外部审计师制定了独立准则 建立了隶属sec之民间机构 public company accounting oversight board (pcaob) ，以监督公共会计事务所和发布会计准则,3、sarbanes oxley 之结构与指向 法案指向 立法的核心法理：监督、责任、惩罚 会计监督 （accounting oversight） 公司责任 （corporate responsibility） 财务披露 （financial disclosures） 受托报告责任 （accountability） 刑事惩罚 （criminal penalty）,25,二、sox法案对现代企业行为的影响,26,二、sox法案对现代企业行为的影响,(a) 法定要求- 凡按1934年证券交易法13(a) 或15(d)定期提交财务报告的公司，sec应按规 定，要求其principal officer or officers and principal financial officer or officers 或执行类似职能之管理人员，对按本条款或本法案提交的每一份季度报告和 年度报告作如下确证： 4、签署该报告之officer （a）负责建立和维护内部控制措施 （b) 已设计的内部控制措施，可确保这些officers能通过组织内的其他人而知悉提交报告之公司及下属机构的重要信息，尤其是在定期报告编制期间 （c）已评估报告公司至报告日90天之内部控制措施的有效性 （d）根据其对上述期间内部控制的评估，在报告中已表达该内部控制措施有效性的结论,4、sox法案与内部控制,27,二、sox法案对现代企业行为的影响,5、签署该报告之officer已向报告公司之审计人员、董事会之审计委员会披露 （a）内部控制设计和执行中存在的、对报告公司之记录、处理、汇总及财务数据报告之能力具有负效应的全部重要漏洞；已向报告公司之审计人员确认了内部控制措施的任一严重缺陷 （b) 涉及管理层或在报告公司之内部控制中起重要作用的其他员工的所有欺诈行为，无论重要与否 6、签署该报告之officer已在报告中说明：内部控制是否存在重大变更，或到其 评估日对内部控制后果会产生重要影响的其它因素，包括对重要漏洞和严重 缺陷的任一改正行为,4、sox法案与内部控制,28,二、sox法案对现代企业行为的影响,(a) 强制规则 sec必须规定，按1934年证券交易法section 13(a) 或 15(d) 要求提交的每份年度报告，需 包含一份内部控制报告，该报告应 （1）说明管理层对建立和维护财务报告过程之充分内部控制结构及程序的责任 （2）包含一份截止报告公司最近一个会计年度末、其财务报告过程之内部控制结构及程序 有效性的认定 (b) 内部控制的评估与报告 与 条款(a) 之内部控制认定要求对应，为该报告公司编制或发表审计报告之每一家注册 公共会计事务所，必须对报告公司管理层所作认定进行证实并报告。根据条款(a) 所作 的证实，必须按pcaob发布或认可之证实业务准则执行。任何此类证实，不得成为某 独立业务的主题,4、sox法案与内部控制,指直接对公司财务报告行为之内部控制（icfr）是否有效发表意见，而非对管理层评估过程的有效发表意见。以此传递管理层披露的信息是否公允 - sec 2007-6-27 修正案,29,二、sox法案对现代企业行为的影响,4、sox法案与内部控制,404条款的目标，是向投资者对公司内部控制制度是否有效给出有意义的披露，而非无端施加遵循负担或浪费股东资源 - sec 主席 c cox,30,有一个良好的制度， 就是笨蛋也能使企业赢利 - 某西方企业家,kpmg的调查 （1998年美国5000家企业和组织）,员 工 举 报 58%,内 部 控 制 51%,内 部 审 计 43%,客 户 举 报 41%,偶 尔 发 现 37%,公 司 专 门 调 查 35%,匿 名 举 报 制 度 35%,热 线 举 报 25%,员 工 专 门 调 查 21%,政 府 专 门 调 查 16%,供 应 商 举 报 11%,第 三 方 举 报 8%,外 部 审 计 4%,其 他 1%,二、sox法案对现代企业行为的影响,5、sox法案、内部控制、公司安全、市场稳定,31,安永2002年的调查,手段,内部控制,管理层审核,内部审计,外部审核,举报,偶然发现,预防等级,发现等级,1,4,3,6,2,5,1,2,3,4,5,6,kpmg为 2,kpmg为 1,同kpmg,二、sox法案对现代企业行为的影响,5、sox法案、内部控制、公司安全、市场稳定,32,二、sox法案对现代企业行为的影响,5、sox法案、内部控制、公司安全、市场稳定,揭露欺诈行为的手段,2003年,1998年,1994年,内部控制,内部审计,员工举报,偶然发现,匿名提供线索,客户举报,管制机构举报 / 法律调查,供应商举报,外部审计,77%,65%,63%,54%,41%,34%,19%,16%,12%,51%,43%,58%,37%,35%,41%,16%,11%,4%,52%,47%,51%,28%,26%,34%,8%,15%,5%,kpmg的调查 （1994 2003）,33,二、sox法案对现代企业行为的影响,年份,报告公司数,报告的重大 缺陷数,报告有缺陷的 公司%,2005,2006,3900,3000,1500,400,16%,7%,404条款实施2-3年后的效应,source: christopher cox speech at the sec roundtable in may 2006,在404条款颁布后的一年里，各家公司确认并纠正的内部控制的缺陷成百上千；对225家上市公司的分析表明，在第一年，其关键控制措施予以纠正的愈40%，新实施的超过25%,5、sox法案、内部控制、公司安全、市场稳定,34,二、sox法案对现代企业行为的影响,美国,英国,荷兰,德国,香港,新加坡,已开通秘密道德热线的公司,高级管理层签署年度守约 申明的公司,已制订反腐培训计划的公司,已制订规范禁止员工为取得 业务而贿赂、受贿的公司,与代理人达成禁止贿赂协议 的公司,34%,32%,28%,14%,8%,4%,52%,42%,32%,14%,8%,8%,68%,44%,38%,26%,28%,12%,92%,94%,84%,84%,52%,56%,72%,70%,46%,32%,24%,12%,减少欺诈行为的效用排序,道德规范训练 重点关注道德的灰色地带（ethical gray zones） 划分正当-非正当的竞争界限 不如此训练，员工在此地带将迷失方向,- jay ludy, director of financial reporting at unilever hpc.,6、sox法案的国际效应,35,6、sox法案的国际效应 商业银行内部控制指引 中国人民银行 2002年9月18日,第一章 总则 第二章 内部控制的基本要求 第三章 授信的内部控制 第四章 资金业务的内部控制 第五章 存款及柜台业务的内部控制 第六章 中间业务的内部控制 第七章 会计的内部控制 第八章 计算机信息系统的内部控制 第九章 内部控制的监督与纠正 第十章 附则,二、sox法案对现代企业行为的影响,36,6、sox法案的国际效应 上海证券交易所上市公司内部控制指引 上海证券交易所 2006年6月5日,共35条 2006年7月1日实行,总则 （4条） 内部控制的框架（9条） 专项风险的内部控制 （8条） 内部控制的检查监督 （8条） 内部控制的信息披露 （4条） 附则 （2条）,二、sox法案对现代企业行为的影响,37,二、sox法案对现代企业行为的影响,6、sox法案的国际效应 企业内部控制基本规范 财政部 证监会 审计署 银监会 保监会 二oo八年五月二十二日,共50条 2009年7月1日实行,第一章 总则 （10条） 第二章 内部环境 （9条） 第三章 风险评估 （8条） 第四章 控制活动 （10条） 第五章 信息与沟通 （6条） 第六章 内部监督 （4条） 第七章 附则 （3条）,38,三、coso之内部控制框架的核心理念,coso 内部控制定义 为实现经营效率和效果、财务报告可信性以及相关法令的遵循等组织目标而 提供合理保证的过程 内部控制的实施者为企业董事会、管理层及其他员工,1、内部控制以组织目标为导向,基本规范 第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全 体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整，提高经营效率和效果，促进企业 实现发展战略。,39,定义的关键要素 内部控制是一个动态过程，2个证明： 内部控制本身不是目标，是实现组织目标的手段，是与组织目标共存的动态行为 渗透在组织基础机构，是基础的组成部分 没有一个人可凌驾控制之上 内部控制提供合理保证而非绝对保证,内部控制不是由某个人或哪个层级的人提出，专门针对某一个或某一群特定层级的人的制度。 它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。 没有人能脱离该系统而自由运作。,三、coso之内部控制框架的核心理念,1、内部控制以组织目标为导向,40,管理当局的责任 ceo：负责建立有效的内部控制,在整个组织内倡导控制意识 cfo：核心作用,设计,推行和监管组织的财务信息报告行为 c- level：确保其分管活动的accountable,2、内部控制人人有责,基本规范第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。,三、coso之内部控制框架的核心理念,41,董事会与审计委员会的责任 董事会: 公司治理的监督责任 确认管理当局是否履行其建立和维护内部控制的责任 审计委员会,警惕下列行为并采取适当措施制止： 管理当局凌驾控制之上 财务欺诈行为,基本规范第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。,2、内部控制人人有责,2、内部控制人人有责,三、coso之内部控制框架的核心理念,42,内部审计的责任 定期检查评估组织内部控制的有效并提出改进建议 但对内部控制的建立和维护不承担主要责任 其他员工的责任 对任何与未违反控制规定或非法行为相关的问题，有责任按组织途径向上报告,基本规范第十五条 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。 内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。,2、内部控制人人有责,三、coso之内部控制框架的核心理念,43,监督,信息 交流,控制 行为,风险 评估,控制 环境,3、内部控制框架的三维性质,三、coso之内部控制框架的核心理念,44,流程控制,审计监督,3、内部控制框架的三维性质-要素与组织行为的渗透,质量控制,人力资源管理,营销管理,研究开发管理,生产过程控制,存货与物流管理,采购加工管理,信息系统管理,授权制度,会 计 信 息 系 统 管 理,预 算 控 制 系 统,公司治理,三、coso之内部控制框架的核心理念,45,4、适应多层次风险的内部控制矩阵结构,公司治理,公司管理,交易行为 过程管理,信息系统与交流反馈机制,控制环境,风险评估,控制行为,监督,内部控制要素操作设计的矩阵结构,三、coso之内部控制框架的核心理念,46,控制环境即为营造文化： 受托报告责任 行为责任 道德,5、内部控制框架以责任为核心,三、coso之内部控制框架的核心理念,47,监督,信息 交流,控制 行为,风险 评估,控制 环境,责任是一切道德价值的唯一源泉 - 康德,without responsibility, there can be no trust or confidence in business. 没有责任，就没有商业信用或信任 信用是入场券，让你参加游戏，不能让你升迁,sox法降低了对公司管理层处罚的门槛： sec可绕过法官判决以程序作出禁业处罚； sec只需证明当事人“不合适”作为高管或董事，无须证明“完全不合适”； “不合适”定义为不称职，而非以前定义的做错事,企业管理者的幸与不幸： 陈久霖、张恩照、国内企业管理者的命运比照 政府管什么？ 管过程！ 投资者管什么？ 管结果！,5、内部控制框架以责任为核心,三、coso之内部控制框架的核心理念,48,企业,债券 持有人,社区,股东,供应商,社会,环境,银行,政府,管理者,债权人,员工,客户,stakeholder,stockholder,企业的契约责任模型,6、公司治理、委托受托契约责任、受托报告责任、会计行为,6-1、公司治理,三、coso之内部控制框架的核心理念,一个组织之制度体系(systems)和行为过程(processes) 以保护其不同 stakeholder 之利益并增加其价值,49,fiduciary duty the latin fides, meaning faith, and fiducia, trust. 为他人而行为或作为某具体事项之他人代表者，在此环境下产生的受托责任和信任关系 the fiduciary duty 是两个或以上方面间的信任或受托责任法律关系 在此关系下，良心（good conscience）要求某人在任何时候的行为应唯一有益于委托人及其利益、并忠于这些利益。,6、公司治理、委托受托契约责任、受托报告责任、会计行为,6-2、委托受托契约责任 (fiduciary duty),要求受托人最大程度地忠于其委托人，未经委托人同意，受托人： 不得在受托责任中搀杂任何个人利益 不得利用其受托地位谋取私利,三、coso之内部控制框架的核心理念,50,6、公司治理、委托受托契约责任、受托报告责任、会计行为,6-3、受托报告责任 (accountability),“accountability” 的起源 “accountability” 源于late latin accomptare (to account), a prefixed form of computare (to calculate) 该词是货币借贷体系所用术语的延展： 最早产生于ancient greece and later, rome 当某人从当地的寺庙或商人借钱，他对债主承担报告责任held responsible to their account with that party,三、coso之内部控制框架的核心理念,accountability 之定义描述：当a向b负有如下法律或道义义务时，a对b承担报告责任 （accountable） a向b报告过去或未来之行为和决策 a向b证明a的行为或决策为正当 a为自身的渎职而受惩罚,51,6、公司治理、委托受托契约责任、受托报告责任、会计行为,6-3、受托报告责任 (accountability),leadership roles 之accountability 的定义,治理,执行,行政管理,作为领导或雇员之 角色范围,行为,产品,决策,政策,责任 的报告,后果解释 责任承担,责任 或 前提,三、coso之内部控制框架的核心理念,52,6、公司治理、委托受托契约责任、受托报告责任、会计行为,内部控制措施的协调组合,政策实施,受托报告责任,风险管理,业务流程控制,战略,遵循,营运,6-4、会计行为,三、coso之内部控制框架的核心理念,53,管理及控制架构,风险管理,企业行为指南,财务会计,会计不是簿记 是公司治理结构的基本要素 是组织与股东、社会交流的桥梁 是组织取信社会的通行证！,6、公司治理、委托受托契约责任、受托报告责任、会计行为,6-4、会计行为,三、coso之内部控制框架的核心理念,54,6、公司治理、委托受托契约责任、受托报告责任、会计行为,更换2名董事 由独立董事担任董事长 调整董事会人数，独立董事占70% 增加两个新职位： chief governance officer director of corporate governance 内幕交易的新的限制条款,2002年10月txu股东因公司股价大幅下滑而提起集团诉讼 在txu case中, 股东起诉理由： 2001春和2002秋，公司高级管理层未能充分披露如下重大财务问题： 收益下降 流动风险增加 公司欧洲业务的增长问题 新的支付系统失败等 2005年txu corp. 与股东达成和解，和解条款包括： 重新构建公司治理 赔偿股东$150milion（公司市价$19billion） 根据和解方案中的改进公司治理条款， txu 同意：,$55/股 - $11/股 下跌80%,股东证券诉讼： 非预期损失 会计重申报 欺诈,6-4、会计行为,三、coso之内部控制框架的核心理念,55,6、公司治理、委托受托契约责任、受托报告责任、会计行为,公司的法律意义 会计与受托报告责任的逻辑,投资者利益目标的实现,对董事会履行 受托责任的支持,帮助并确保管理层 履行受托责任,投资者,公司宪法 （章程）,法人 公司,会计 行为,董事会,企业 管理当局,“人类历史上，一些最令人叹为观止的发明 其实并不是技术或产品，而 是社会发明。 现代公司也属于此类发明。之所以这样说， 决不仅仅因为它是技术革新的源泉， 最主要的原因在于它是连接 市场机制与民主政治的桥梁。 它是资本主义民主取得胜利的关键所在。” - jim collins,6-4、会计行为,三、coso之内部控制框架的核心理念,56,6、公司治理、委托受托契约责任、受托报告责任、会计行为,会 计 与 受 托 报 告 责 任 的 社 会 逻辑,accountability account accounting - 基于受托责任的报告行为,企业,企业 管理者,代理人 契约 关系,报告,会计,accountability,会计 报表,审计,gaap,gaas,会计观点与簿记观点的区别 会计的报告过程性质 会计是对资产运动的性质判断 而非在业务假定基础上的记录 重新找回真正的会计 会计的组织设计与组织解放,政府 管制 机构,保护投资者利益,投资者的保护手段,6-4、会计行为,三、coso之内部控制框架的核心理念,57,四、coso之内部控制设计要素,概念 控制环境是组织的基调 主导或左右着组织成员的控制理念 是其他内部控制要素的基础 决定着控制的边界和结果。,1、控制环境,正直与 道德 价值观,员工素质 与政策,董事会 审计 委员会,管理哲学 与 行事作风,组织结构 设计,责任 与 权力分配,治理结构,机构设置 权责分配,人力资源 政策,内部审计,企业文化,58,四、coso之内部控制设计要素,1-1、正直与道德价值观-企业文化的核心 一个渗透所有层次之良好公司道德氛围，对公司的健康运作、对公共大众，都是根本 有益于公司控制制度的效用 有助于影响人们的行为方式而无须借助精心设计的制度 一个强调受托报告责任的道德氛围，可防止公司的财务报告欺诈,1、控制环境,“此时此刻，美国最大的经济需求 是更高的道德标准： 由严格的法律加强的、 相关企业领导人支持的道德标准。” - 乔治 w 布什 2002-7 于华尔街,“目前经济制度惟一不能解决的就是道德风险问题。” - 克鲁格曼,立法还不是答案的全部。在改变法律的同时，必须改变基本态度。人们必须充分意识到公共利益而不只是自我利益。没有这个精神的转变，新的管制和新的立法只会鼓励更多的规避行为。 - 索罗斯,mci全部50000多员工接受由纽约大学斯登商学院专门为其设计的职业道德培训 90名高层管理者参加了弗吉尼亚大学达顿商学院为期2天的职业道德培训 其弗州总部办公室高悬公司行为准则：要敢于说真话；不做错事。,59,四、coso之内部控制设计要素,1-1、正直与道德价值观 企业文化的核心 公司道德氛围的强化 书面公司行为规程 全体雇员的签署 定义明确的道德标准，可接受行为的指南，可推进组织所有层次之道德决策，有助于解决道德两难,1、控制环境,公司行为规程重申什么是每一个摩托罗拉员工必须遵守的准则： 做正确的事；每一天；无任何借口。,戴尔案例： 雇员每年都要签署公司行为规程确认书； 违者开除或移交刑事处理。,基本规范第十八条 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。企业员工应当遵守员工行为守则，认真履行岗位职责。,礼来中国案例： 公司一般不开除员工 违法职业操守属例外 需签定2份文件： 员工行为准则； 药品推广行为准则,60,四、coso之内部控制设计要素,1-1、正直与道德价值观 持续一贯的企业文化,1、控制环境,time will change. our products will change. our people will change. our customers will change. what will not change is our commitment to our key beliefs,我们公司全球运营愈120年，公司拥有一以贯之的道德文化 这就是公司之为百年老店的原因之一 - 某cfo,始创于 1837 年的宝洁成功守业 160 多年 宝洁为什么如此成功？宝洁前董事长艾德 哈尼斯的解释是： “虽然我们 最大的资产是我们的员工，但指引方向的却是原则及理念的一致性。” 这个原则及理念就是著名的宝洁之道，其中第一条： 强调内部高度统一的价值观,61,四、coso之内部控制设计要素,1-1、正直与道德价值观 tone at the top 公司行为规程的成功，取决于管理层和董事会的全力支持。 确认规程效用最具影响的要素，是高层管理人员和董事们的态度与行为,孔子曰： 能以礼让为国乎？何有？ 朝廷者，天下之桢干也， 公卿大夫相与修礼谦让，则人不争 好仁乐施，则下不暴 上义高节，则人兴行 宽柔惠和，则众相爱 此四者 明王之所以不严而化成也,何者？ 朝有变色之言，则下有争斗之患 上有自专之士，则下有不让之人 上有克胜之佐，则下有伤害之心 上有好利之臣，则下有盗窃之人 此其本也,1、控制环境,“在所有导致企业犯罪的因素中，没有任何因素能比最高管理层纵容、甚至是促成一种允许它存在的文化更为严重的了，” - 沃顿商学院 威廉劳弗,62,四、coso之内部控制设计要素,1-1、正直与道德价值观 tone at the top 从波音两任ceo辞职看任何人不得凌驾企业道德规程之上 05-3-7 只干了15个月的波音总裁兼ceo哈里 斯通塞弗被董事会除名 董事会认为： 哈里的行为影响了其判断能力 对其领导能力造成伤害,1、控制环境,基本规范第十八条 董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。,63,四、coso之内部控制设计要素,1-1、正直与道德价值观- 法律与组织落实,1、控制环境,sec.406. code of ethics for senior financial officers (a) 道德规程披露 sec应制定规则，要求每一家递交报告公司，在按1934年证券交易法之13（a)款或15(d)款要求递交定期报告时，同时披露公司是否采用了针对senior financial officers 之道德规程，该规程适用公司principal financial officer 和comptroller 或principal accounting officer，或执行类似职能之人员；若未采用，则应说明理由。 (b) 道德规程变更 sec应修订以8-k形式即时披露事项之规定，要求每一家递交报告公司，对针对senior financial officers 之道德规程的任一变更或弃用，立即披露。 (c) 定义 本款所指道德规程，为推进下列行为为合理必要之标准 诚实与道德的品行，包括个人与职业关系间存在的现实或明显的利益冲突 报告公司要求之定期报告的完整、公允、及时、清晰地披露 遵循适用的政府规则和规定,64,四、coso之内部控制设计要素,1-1、正直与道德价值观- 法律与组织落实,1、控制环境,设置了公司道德官员职位eo( ethics officer) 的占 2/3（72人） eo关注： 组织道德规程是否清晰 规程对道德决策的影响程度 ceo对营造道德氛围所花的时间和努力程度 eo与ceo的交流： 定期（月、季、年）交流 （25/72 35%） 不定期情况汇报 （37/72 (51%)） 凡设置eo职位的组织，ceo们直接增强道德氛围的时间和作为就越大,65,四、coso之内部控制设计要素,1-2、人员素质与人力资源政策 德商第一,1、控制环境,提倡对正义、公理、公德的忠诚，而非狭隘的“公司忠诚”：公司不能置公理和社会正义之上 用人的基本政策 价值观与基本素质 知识结构与技能 经验及培训,基本规范第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。,66,四、coso之内部控制设计要素,1-2、人员素质与人力资源政策 职位不是奖赏,1、控制环境,德高者得上位，功高者得奖酬 企业用人的问题：看工作成果选择领导者，把管理职位当作绩效报酬，忽略最重要的品格 成功的事业、地位与名声、优越的薪酬，都是领导人之位的诱惑，必须具备克己、利他之心，才能为企业掌舵，不被名利蒙蔽 一个只凭亮丽业绩数字登上领导职位者，很难不被高位带来的名利冲混头，这是我认为应以人格作为选择领导人之依据的主因 性格是先天的，人格是教育、环境、哲学、宗教影响下形成的 - 稻盛和夫,人才的三等资质： 深沉厚重 磊落雄豪 聪明才辩 明- 吕新吾【呻吟语】,带领企业稳健、永续经营,可为企业创造亮丽业绩,67,四、coso之内部控制设计要素,1-2、人员素质与人力资源政策 职位不是奖赏,1、控制环境,德高者得上位，功高者得奖酬 企中国银行双鸭山分行一位副行长说：胡伟东、王林的工作表现一直“不错”，甚至多年被评为先进但就是这个表面的“先进人物”实际却是一个贪婪的犯罪分子 分析这两年发生的金融大案，证明了该观点的现实性和正确：那些落马的官员大多是以前的业务能手或营销能手，甚至于精英人才；而那些出事的分支行则多为前几年发展较快、业绩突出的分支机构。如高山案中的中行河松街支行和支行行长高山；中行开平支行案中的开平支行和余振东、许超凡以及山西太原7.28金融诈骗案中的杜建国,68,四、coso之内部控制设计要素,1-2、人员素质与人力资源政策 用人规则,1、控制环境,现代组织用人的逻辑常识： 以相信人为起点（用人不疑之公平） 有限信任，系统控制（性本恶前提，制度制约之公平） 行为规则预设（行为方式判断标准的公开） 行为结果计量标准预设（行为结果判断标准的公开） 以事实和结果证明人与行为是否可信（事实基础） 在公平、公开基础上的个人选择,实现道德准则的具体措施： 加强员工雇佣前的筛选，使不诚 实的人没有被雇佣的机会。,责任心是优秀人才的基本素质： 正确选择的人选无须驾驭，当你感到有必要严格驾驭某人时，那就是用人不当； 正确的人选得到的不是一份工作或职位，而是承担了责任； 正确的人选言出必行，忠于承诺；困难时期企业最大的财富，就是员工的责任。,69,四、coso之内部控制设计要素,1-2、人员素质与人力资源政策 用人是领导基础,1、控制环境,最令我骄傲的应该是 把正确的人挑