内部控制原理 (2)

内部控制原理ThePhilosophyofInternalControl,主讲人：章显中,一、内部控制基本观念-沿革与发展,1-1内部控制制度定义（1936年）为保证公司现金和其他资产的安全，检查帐簿的准确性而采取的各种措施和方法。（AICPA：【独立公共会计师对财务会计报告的审查】）,1-2内部控制制度定义（1949年）（AICPA：特别报告）,基于保护企业资产，检查其会计资料正确可靠，提高业务效率，促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施-。,该定义的内部控制制度包括：预算管理标准成本定期业务报告统计分析及运用职业培训计划等,1-3内部控制的分野【审计程序公告】SAPNO33，AICPA，1958年,将内部控制制度区分为：*内部会计控制制度*内部管理控制制度,1-4两种控制制度的区别和涵义【审计程序公告】（SAPNO54，AICPA，1973年）,内部管理控制制度包括但不限于：组织机构的计划与管理部门如何进行批准决策有关的程序与记录；批准程序的定义：管理部门的一种职能，与其完成组织目标所承担的责任相关，是对所有交易事项建立会计控制制度的出发点。,会计控制制度包括：组织机构设计；与财产财产保护和财务会计记录可信性直接相关的各种措施，包括：根据管理当局一般或特殊授权处理交易；必要的交易记录；财务会计报告的编制以GAAP或任何其他适当的标准为依据；维护对财产受托责任的证明；财产收付须经管理当局批准；定期核对帐面记录与实物财产，对差错采取适当措施。,组织结构设计的特点:兵无常势,水无常形,与企业发展的不同时期有关:1.初期生存风险，直线制，集权。目的：快速反应，规模小可直接控制。2.成长期竞争压力，规模中等，直接控制不可能。优化流程，明确责权利，功能与组织划分合理。3.成熟及再创业期做大，做强，安全持久经营环境，完善的内部控制体系，以制度运作企业。以企业具体的效果和需求为衡量标准,效果决定需求.,2-业务行为的核准程序及其记录,核准程序是管理部门的职能（基于功能非职权）；与实现企业目标之责任相关（目标-责任-职能）；是对所有业务行为建立会计控制的出发点。（会计控制自批准始）,1-4-2内部会计控制的2个核心概念,1-组织机构设计(谁是财务负责人？)专职/兼职？总会计师？分管副总？CFO？财务总监？总裁直管,2-保护财产，会计信息可靠4个措施的概念,根据授权处理交易必要的交易记录：财务报告编制符合GAAP能保持对财产之受托责任的证实（会计的性质：控制始于业务真实，而非仅单据真实）财产收付须经批准帐实定期核对，差错及时处理,受托责任的普适概念(ACCOUNTABILITY),GAOCoreValuesAccountabilityGAOexiststosupporttheCongressinmeetingitsConstitutionalresponsibilitiesandtohelpimprovetheperformanceandensuretheaccountabilityofthefederalgovernmentforthebenefitoftheAmericanpeople.AccountabilitydescribesthenatureofGAOswork.GAOhelpstheCongressoverseefederalprogramsandoperationstoensureaccountabilitytotheAmericanpeople.GAOsanalysts,auditors,lawyers,economists,informationtechnologyspecialists,investigators,andothermultidisciplinaryprofessionalsseektoenhancetheeconomy,efficiency,effectiveness,andcredibilityofthefederalgovernmentbothinfactandintheeyesoftheAmericanpeople.GAOaccomplishesitsmissionthroughavarietyofactivities,includingfinancialaudits,programreviews,investigations,legalsupport,andpolicyanalyses,会计的受托责任概念,AccountingCoreValuesAccountabilityAccountingexiststosupporttheBoardofdirectorsinmeetingitsCorporateConstitutionalresponsibilitiesandtohelpimprovetheperformanceandensuretheaccountabilityoftheCorporateManagementforthebenefitoftheShareholdersEquity.,1973年定义对内部控制观念的发展,原属会计范畴的批准制度归管理控制制度以责任功能为基础反应会计控制的目标内部控制以交易为主要对象交易的记录须满足GAAP和财产保管责任,1-5【反国外行贿法】(联邦成文法)（ForeignCorruptPracticesAct,FCPA1977年，卡特政府）,法案产生的背景水门事件，为商业利益贿赂国外政府官员，虚假会计记录掩盖非法支出政府审查合法性困难妨碍外部审计法案的作用不得对国外政府官员及政党行贿保持会计记录，建立内部控制处罚：一年以下监禁，5万美元罚款FCPA的执行者：SEC法案的重要意义：建立内部控制是企业的法律责任,1-6反虚假财务报告委员会NationalCommissiononFraudulentFinancialReporting（TreadwayCommission,1985年）,1987年报告要点：Thetonesetbythetopmanagementthatinfluencesthecorporateenvironmentwithinwhichfinancialreportingoccurs.防止虚假财务报告须从报告产生的环境着手，即从最高管理当局开始。所有上市公司须保持良好内部控制,以发现和防范虚假财务报告行为意义：内部控制要害的终结者向SEC的建议,1-7财务报表审计中对内部控制结构的考虑（SASNO55，1988年）,1-8内部控制-整体框架CommitteeofSponsoringOrganizations（COSO，1994年）,1-8-1COSO委员会的组成AICPAAAAIIAFEIIMA1-8-2报告的目的构造通用定义提供标准,1-8-3内部控制定义,为实现经营效率和效果、财务报告可信性以及相关法令的遵循等组织目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。,内部控制为谁而设？,内部控制不是由某个人或哪个层级的人提出来，专门针对某一个或某一群特定层级的人的制度。它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。没有人能脱离该系统而自由运作。,定义的关键要素,1）内部控制是一个动态过程，2个证明：实现目标的手段：与目标共存的动态行为；渗透在组织基础机构，是基础的组成部分：伴随业务活动的动态行为。2）内部控制是全体人员的作用行为管理软件与控制：管理软件系统能够强化企业控制，但不能克服超越系统的权力舞弊；如果安然拥有最尖端的企业运作管理工具，你认为他们会作出不同决策吗？3）内部控制提供合理保证而非绝对保证4）内部控制的目标就是实现组织目标,谁对内部控制承担责任？,内部审计的责任：定期检查评估组织内部控制的有效并提出改进建议，但对内部控制的建立和维护不承担主要责任。,董事会与审计委员会的责任:董事会:公司治理的监督责任.确认管理当局是否履行其建立和维护内部控制的责任审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止.,其他员工的责任：对任何与不遵循控制规定或非法行为相关的问题，有责任按组织层次向上报告。,管理当局的责任:CEO:负责建立有效的内部控制,在整个组织内倡导控制意识;CFO:核心作用,设计,推行和监管组织的财务信息报告行为C-LEVEL:确保其分管活动的accountable1,1-8-4内部控制5要素（SAS78）,经营效率经营效果,会计报告可信性,遵循法律法规,内部控制,控制环境,风险评估,信息与交流,控制行为,监督,董事会,经理层,其他员工,实施者,控制过程,企业目标,内部控制5要素之一：控制环境,1.概念控制环境是组织的基调，主导或左右着组织成员的控制理念。是其他内部控制要素的基础，决定着控制的边界和结果。2.控制环境7要素,正直与道德价值观,员工素质要求,董事会审计委员会,管理层哲学理念行事作风,组织结构,责任权力分配,人力资源政策,西门子德国的公司治理圈,监事会,管理委员会,年度股东大会,内部控制与风险管理,管理当局及公司结构,道德规程,财务会计与审计,财务报告,7-1正直与道德价值观（Integrityandethicalvalues）,是企业道德与行为准则的凝结，以及如何将这些价值观教化员工并诉诸实际行动内部控制作为企业文化相当脆弱7-1-1任何人不得凌驾于内部控制制度之上,权力的杠杆作用,7-1-2以身作则（郑州亚细亚）7-1-3提供道德指南“俭，德之共也；侈，恶之大也。夫俭则寡欲。君子寡欲则不役于物，可以直道而行；小人寡欲则能谨身节用，远罪丰家。侈则多欲。君子多欲则贪慕富贵，枉道速祸；小人多欲则多求妄用，败家丧身：是以居官必贿，居乡必盗。”（司马光【训俭示康】）,7-1正直与道德价值观（Integrityandethicalvalues）,道德观指南的关键在执行安然既有道德风尚规则，也有举报机制，但言行不一。安然2000年度报告中的价值观：以坦诚和真诚对待客户与未来；遵守诺言，言行如一。（Weworkwithcustomersandprospectsopenly,honestlyandsincerely.Whenwesaywewilldosomethingwewilldoit,whenwesaywecannotorwillnotdosomethingthenwewontdoit.）安然当局对网上交易系统的评价（案例）,内部控制观念的文化差异,欧洲企业对此问题的回答不如其他地区积极；欧洲企业不太关注内部控制，强调流程效率，倾向于工作路径最短，不考虑具体的权力牵制；欧洲企业从其组织结构设计到对人员的信任反映出充分授权但不加以制度控制的习惯。,亚洲企业对欺诈应对政策的麻木不仁，鲜有建立，是意料之中，情理之外；亚洲企业向来是独裁垄断模式亚洲文化缺乏逻辑思维的传统，权力是文化与历史崇拜的唯一对象，亚洲的腐败世界首屈一指（21世纪经济导报2003-4-7A30）,7-1正直与道德价值观（Integrityandethicalvalues）,7-1-4减少刺激和引诱企业的唯一一项社会责任，就是在比赛规则范围内增加利润，即，无欺无诈地进行公开和自由的竞争。-弗里德曼企业缺德竞争和过度竞争：电信行业间“明火执仗，舞刀弄锯”破坏电话线路；中石化与中石油在河南企业的暴力冲突，酿成322事件；,7-2员工素质,提倡对正义、公理、公德的忠诚，而非狭隘的“公司忠诚”；公司不能置公理和正义之上。价值观与基本素质知识结构与技能经验及培训,7-3董事会及审计委员会,独立性成员经验及地位作用程度行为方式与外部审计的影响,独立董事有用吗？,7-3董事会及审计委员会安然审计委员会:不议事的议员主席,不治公司病的癌症中心总裁,安然的审计委员会为何没能对后来暴露的财务问题引起警觉？“AllthechecksandbalancesfailedatSametime.No-onewantedtochallengeWhatmanagementweredoing”。-NellMinoweditorofTheCorporateLibrary6个成员中至少有1人与公司存在不当经济关系。问题的关键在独立，而安然审计委员会的独立董事却与公司管理层穿连裆裤。-Delaware大学教授CharlesElson问题2在成员的地域组成：审计委员会成员来自美国、英国、巴西及香港,难得凑齐讨论日常事务。,7-4管理当局的哲学理念和行事作风7-4-1企业运作理念,1.胡雪岩现象：2.政治与企业经济的关系3.畸形的企业参政热情,7-4管理当局的哲学理念和行事作风7-4-1企业运作理念,4.对待企业失败的不同态度5.企业运作思路的比较中国企业国际企业关系法律经济利益经济利益法律关系,7-4管理当局的哲学理念和行事作风7-4-2企业管理理念,双汇集团理性决策：形成以肉类加工为主，养殖、屠宰、包装、彩印等紧密联系的产业群体，1998年集团实现利税295亿元，去年又突破了5亿元大关。资金控制：产品销售一律现款现货制度，原料采购实行生产试用合格后付款制度。财务管理：财务垂直管理、审计日常监督总裁万隆也不避讳：“管理是企业的生命，双汇赢就赢在管理上。,春都集团妖言决策：收购和兼并了洛阳市旋宫大厦、等10多家扭亏无望企业；投资茶饮料等10多个大型项目；资金失控：12亿元贷款中，66亿元项目占用，23亿元用于兼并亏损企业，2亿欠款；财务虚假：1998年亏损4994万元，上报省贸易厅为利润2055万元。集团新任总裁赵海均坦言：“现在看来，春都在发展中确实是轻视了管理。”,同是国务院确定的全国520家重点企业同是地处中原的肉类加工企业（漯河肉联厂和洛阳肉联厂）都始建于1958年，又都于1984年由省管下放到地方。1984年漯河肉联厂的资产总额是468万元，企业累计亏损534万元洛阳肉联厂当时的资产总额是2000万元，当年实现利税200万元。1986年，中国第一根火腿肠在洛阳肉联厂诞生，1992年漯河肉联厂生产出第一根火腿肠。1993年，春都集团实现工业总产值、利税分别达到11599亿元、1082亿元，而双汇集团仅为857亿元和7045万元。,管理定生死,一个颠扑不破的真理,-题记,7-4管理当局的哲学理念和行事作风7-4-3对企业财务报告行为的看法,会计是业务的附庸还是帮助董事会履行公司责任的支持？会计是玩弄数字的魔术和投机取巧的奇技淫巧还是反映企业管理当局受托责任的工具？向税收要利润的机关；向银行化缘的“行头”；为业绩涂脂抹粉的化妆。,7-4管理当局的哲学理念和行事作风7-4-4对企业会计政策的选择,利用会计政策“创造”利润企业经营观：纸面利润还是现金流量？,中注协指导意见1号将会计政策的选择作为企业风险信号,利用计提准备调节利润案例：某公司在年报中披露：年内将若干应收款项按原值以现金305249万元售让于某集团有限公司（受天津市经委监控的国有企业），而该资产之帐面净值仅为51109万元，如此，可冲回已计提之坏帐准备25414万元，从而实现2000年度利润16860万元。若无此项冲回，该年度将亏损7000多万元，其直接后果是连续3年亏损由ST而PT。,7-5组织结构,组织结构的定义：通过提供完整的架构作用于组织实现其目标的能力；是规定组织内部责任与授权的线型结构。组织结构设计必须覆盖组织活动的全部形式：计划，执行，控制，监督组织结构设计的哲学意义：做什么？做！如何做？组织结构设计的2个限制：少一个不行；多一个冗余；部门功能必须是线型的、支持的，而非拦截的计划部，企管部？控制与监督的区别,组织结构设计原理,计划做什么的组织安排,执行落实计划的组织安排,控制保证正确执行计划的组织安排,监督保证控制有效的组织安排,7-5组织结构,组织结构的设计因素：确认授权和责任的关键领域；确认报告路径组织设计合理的流水线模式：三个问题：所有的事是否都有人做？行为者是否充分授权行事？所有行为是否有人承担责任？,企业成为权力角斗场的原因：1.组织结构设计不确定：对权力定义不清或定义错误,导致权力的涣散；权力与责任不对称2.权力结构不稳定：权力成为公开招标物；导致冲突和耍政治手腕，而不是对责任及合格责任人的正当提供。,7-6权力与责任的分配,授权与指挥三忌：多头领导；越级指挥；管辖人员过多组织行为与责任的分配对组织目标的协同作用责任与报告,7-7人力资源政策脊髓比脑髓更重要-爱因斯坦,人与制度之间的关系：若员工素质良好，有信用，有正义感，即使某些控制措施缺失，企业也能行为规范，信息可信；若员工油滑、无原则、无正义感，即使有控制制度，企业也可能因此蒙受损失或名誉扫地。如何招人，如何评价，如何训练和育化，是内部控制的关键。,内部控制5要素之二：风险评估,概念：与财务报表是否公允表述相关之风险确认、风险分析、风险控制。风险产生的环境因素经营环境变化信息系统变化快速发展新技术，新生产线，新产品公司重组会计公告,内部控制5要素之三：信息系统与交流3-1有效会计信息系统的特征,概念：信息系统是与财务报告目标相关之系统，用以保持相关资产和负债的会计责任。有效会计系统的特征：存在与发生认定完整认定权利与义务认定计价与分配认定充分披露交易线索,内部控制5要素之三：信息系统与交流3-2交流,概念：交流是与财务报告相关之内部控制中，每个人应清晰说明个人在此过程中的作用和责任。交流的特点：文件化数据化制度化流程化,交流的基本要素：组织方针手册企业内部会计制度、会计政策业务及会计处理流程例外报告例外事项的跟踪报告备忘录计算机信息系统,内部控制5要素之四：控制行为,概念：确保管理指令付诸实施的政策和程序，属于组织的基础行为。控制行为5要素：,控制行为,职责分割,适当授权,文件记录,接触控制,独立稽核,4-1充分的职责分割,概念：一项经济业务的发生，其授权、批准、执行、记录等从头到尾由一个部门或一个人办理时，其发生错误或非法行为的概率趋于增大的两项及以上的功能必须分割。资产管理和处理职能与会计记录职能分离交易批准与交易执行分离交易执行与交易的会计报告责任分离（会计职能的特性）IT职能与关键用户分离,据美国“计算机犯罪数据国家中心”对公诉人及全美计算机安全专家4-1充分的职责分割的调查估计，1988年，因计算机犯罪而引起的损失成本超过5亿5计算机犯罪趋势千万美元。,原序号1贿赂政治领导人物计算机犯罪62支付政府合同贿款贿赂政治领导人物13雇员盗窃、舞弊、贪污谎报费用84污染环境贿赂工会领导75偷窃小工具和物品雇员盗窃、舞弊、贪污36计算机犯罪谎报生产报告257贿赂工会领导支付政府合同贿款28谎报费用偷逃公司所得税99偷逃公司所得税贿赂国外官员2110证券舞弊和操纵证券舞弊和操纵1011谎报工时和出勤污染环境4,4-1充分的职责分割计算机犯罪档案特征,男性白人，19-30岁无犯罪记录利用自身技术从事数据处理或会计工作聪明；自信；喜冒险；动机鲜明经济原因：追求高档品位；赌博；吸毒被剥削意识针对剥削成性之雇主认为是“借用”，而非盗窃,4-1充分的职责分割IT的职责分割,IT经理,系统开发,操作,数据控制,信息安全,系统分析,程序员,计算机操作,资料管理,网络管理,数据控制组,数据库管理,4-1充分的职责分割信息处理控制,概念：与交易授权、交易完整、交易准确等风险相关的控制。分一般控制与应用控制2类：人-机环境下的销售交易控制：IT-销售业务之会计软件（包括授权和过帐控制）的设计和控制销售部门-销售业务的输入计算机-对是否可执行该业务的授权由通过与内存信息（如客户是否经批准，信用额度等）的比较作出判定；信用部门-内存信息的更新,一般控制：组织与操作规程系统开发与文档控制硬件与软件控制接触控制数据处理与作业之流程控制,应用控制：输入控制数据处理控制输出控制,4-2交易与业务行为的适当授权,授权分类：一般授权特殊授权授权结构：范围,权限，程序,责任；授权类别：资金审批授权，合同签订授权，业务处理授权，价格制订授权，资产与信息接触授权授权与批准的区别：授权-是对一般交易或特殊交易的政策性制度决策；批准-是对公司授权制度的具体执行。,“职位至高者，若一味偏爱权力，只能归入从属地位；反之，职位至低者，若考虑全局，承担责任，即为高级管理层。”-彼得杜拉克,4-3充分的文件与记录,文件与记录是人们据以介入交易和汇集交易的物理对象；文件执行组织间传递信息的功能；文件为资产的控制和交易的正确记录提供保证设计良好的文件记录系统的5个要求：预先连续编号；与交易同步编制；信息简明易懂；备份数合理；结构设计完整：交易或业务的完整信息；按审批流程安排的完整授权及批准的记录；对业务或交易过程结果异常现象或不同意见的记录。,4-4对资产及记录的物理接触控制,实物资产；会计文件；技术及商务机密；计算机设备，程序，数据4-5独立稽核,内部控制5要素之五：监督,概念：对内部控制运行质量的评估，包括对控制措施之设计及运行的定期评估及改正措施。监督方式日常监督内部审计,1-8-5运用内部控制5要素之考虑,组织规模组织及所有者之特点业务性质组织运行之特征数据处理方式,1-9财政部定义的内部会计控制（2001年41号文件）,目标特征信息质量资产安全从对业务行为的控制达到保护资产安全和完整的目的贯彻法规内部会计控制性质国家统一会计制度范畴组织层次组织落实：3个层次责任人：单位行政负责人,二、内部控制制度基本结构,授权制度,预算控制制度,会计信息系统控制,人力资源管理,营销管理,生产管理,采购加工管理,质量控制,研究开发管理,存货物流控制,IT系统管理,流程控制,内部审计监督,内部控制系统的6模块,模块一，授权控制制度渗透性制度，与所有制度有关，是企业内部管理控制系统的基础。其功能为权力和责任的分配及权力平衡的制度安排。,模块二，预算控制制度企业控制制度的核心，与所有制度和行为有关，是企业经营活动价值控制的起点。其功能为，可从资源投入角度在第一时点控制全部业务活动的开展与资源的投入。,内部控制系统的6模块模块三，会计信息系统,与保护财产安全之企业会计责任及会计记录可靠性有关的组织、计划、程序、方法。是企业所有业务活动之价值结果的终点。设计完善的会计制度至少应包括如下因素：严格分工授权规范的会计政策和会计处理程序严格的核准制度独立稽核帐户体系凭证帐簿制度,与会计信息处理及控制相关的制度包括：现金及银行存款控制成本费用控制债权债务管理存货管理固定资产管理计算机处理系统控制会计档案管理会计工作交接部门职责及岗位责任说明书,内部控制系统的6模块,模块四，流程控制流程控制是组织的控制思想、控制程序和业务活动三位一体的集成。以流程形式将全部业务活动装入分工牵制的制度化组织过程，确保企业的控制思想和控制程序落实到全部具体的业务过程。核心要件：流程设计；流程环节的权限分割,模块五，业务循环控制内部控制的对象，内部控制的动态表现形式内部控制制度结构的前4个要素均以各交易循环的各项交易或业务行为为落实对象：构成各交易控制制度的要素（如授权，批准，流程）；制约交易活动（预算控制）；规范交易活动（会计管理）。业务循环控制制度的功能，是为实现企业资源运用最优化的目标提供制度保证。,内部控制系统的6模块,模块六，内部审计内部控制制度的组成部分，对全部控制制度的设计和执行过程以及执行结果进行监督检查。处于公司治理层次。完整意义的内部审计制度应包括：隶属审计委员会的专门机构提出增强内部控制效用的建议；强调对制度本身及对制度遵循情况的评价；强调对企业资源综合运用的效率、效果和效益的评价检查、评价企业既定经营目标和方针的执行情况,“予谓菊，花之隐逸者也；牡丹，花之富贵者也；莲，花之君子者也。噫！菊之爱，陶后鲜有闻；莲之爱，同予者何人？牡丹之爱，宜乎众矣！-周敦颐【爱莲说】,据德国植物学家威廉巴特洛特的研究发现，莲花自洁的奥秘在荷叶表面覆盖有一层极薄的“蜡晶体”。人的自制与企业的控制，就是保持自洁的蜡晶体。,三、内部控制设计基本3-1内部控制设计的理念基础3-1-1对人性的基本估计,欺诈行为未被察觉的约75%以上；被察觉的事件中未予披露的80%左右；在过去10年里，由路透社商业版报道过的欺诈事件大约有385000篇。,10%-20%自觉正直,10%-20%非正直,60%-80%非自觉正直,3-1-2内部欺诈威胁的渊源,XX公司,董事会,公司管理层,中层管理者,一般员工,董事,虚假财务报告,虚报费用收受回扣,与岗位有关之贪污侵占,与市场联手操纵股价,管理层是财务欺诈的渊源,据COSO1999年的统计,83%的财务欺诈案是CEO和CFO的杰作直接效应：避免税前亏损以维持或吹高股价深层动机：公司管理层及董事会成员平均拥有公司股票的32%利益一致的设计初衷产生的是损公肥私的结果,G-GREED（贪婪）,O-OPPORTUNITY（机会）,N-NEED（需求）,E-EXPOSURE（曝光）,与个人强相关（潜在犯罪人）,与组织强相关（潜在受害者）,3-1-3欺诈风险因素分析-基于GONE理论的分类,“YoucanconsideryourmoneyforGONE”,3-1-3-1组织风险因素的4点分析GENERICRISKFACTORS,1特征对任一从属于组织的个人或群体具有相对稳定的影响；多数渗透在组织或对个体的控制之中以自我防护；基本不受潜在犯罪人的控制；在给定的环境下，对所有的人起同等作用；其制定和操作由组织控制，一般与任个人的影响无关；不受雇员流动变化的影响。,2两类风险要素为潜在犯罪人创造舞弊机会的组织风险（O风险）；能否揭露欺诈的组织风险（E风险）；对揭露的舞弊进行惩罚的性质和范围，即惩罚是当事人可接受的还是难以接受的组织风险。（E风险）；E风险是2个要素的产物：E1：揭露的概率；E2：事件的处理。,3-1-3-1组织风险因素的4点分析GENERICRISKFACTORS,3O风险的控制O风险属于不可完全消除之风险，防范和控制O风险的措施：对每一雇员确定相应的最大限度“舞弊机会水平”（可容水平）。严禁“灾难性”机会水平。,4E风险的控制揭露欺诈的概率揭露欺诈的概率有赖于内部控制制度。舞弊惩罚的性质和范围,3-1-3-2个人风险因素的3点分析IDIVIDUALRISKFACTORS,1概念因人而异甚或同一人因不同时间而异的破坏因素。2特征因其存在于分离的个人而难以控制；个人风险因人而异，因人而变难以判断；一旦相对稳定的某人的个性、观点、环境或动机发生变化，则相关的风险要素亦可能因之改变。,3-1-3-2个人风险因素的3点分析IDIVIDUALRISKFACTORS,3两类风险要素影响G因素的3个来源影响个人道德品质的天性影响道德操行的公司因素引导个人道德操守的社会价值观,3-1-3-2个人风险因素的3点分析IDIVIDUALRISKFACTORS,与个人动机相关之N因素:如何将员工的犯罪动机锁定在其头脑“黑箱”中？缔造和谐的工作和人际环境，减少过度竞争；基于公司和个人业绩的表彰与奖励制度；员工资助计划和申诉渠道；新员工测试和筛选程序；对员工个人特征及工作习惯的一般了解及特别关注（与其工作之欺诈可能性强相关）。,3-1-3-2个人风险因素的3点分析IDIVIDUALRISKFACTORS,个人欺诈的10项潜在因素有失败经历者具较强的诈骗（cheat）倾向人厌和自厌者较虚伪易作假(deceitful)感情冲动(impulsive)者，见异思迁(distractible)者，急功近利者(unabletopostponegratification)易犯欺诈罪有良知(conscience即公平，理解，自省，fear，apprehensionandpunishment)者对欺骗有较强的抵御力理智者较无知者更正直,有教养者较无教养者更正直（与文化修养有关，与专业知识教育无关）诈骗与盗窃的发生率与人的作案冲动成正比人之所欲与其所处层次的不一致及攀比心态，驱使其撒谎、诈骗或盗窃过度的目标压力增加撒谎、欺骗及窃取他人成果的行为倾向生存竞争易引发欺诈引自Lying,CheatingandStealingByGwynnNettler,3-1-4堡垒最容易从内部攻破,“灭六国者六国也，非秦也。族秦者秦也，非天也。”杜牧【阿房宫赋】,据FBI统计，80年代初，美国仅计算机欺诈而使银行蒙受的损失10倍于同期因抢劫所受损失；至1985年，欺诈造成的损失26倍于抢劫造成的损失。许多专家的研究得出了一个难以置信的结论：最具威胁的欺诈来自企业内部。据美国和加拿大的估计：1/3的企业员工具有不同程度（性质）的盗窃企业资产行为；以零售企业为例，30%的损失来自顾客行窃，70%为员工所偷盗。,3-1-4堡垒最容易从内部攻破,有人对中国100家被骗银行的研究中发现：60%属于内外牵连诈骗，其造成的损失占总损失的88.8%；在内外牵连诈骗中，内外勾结诈骗造成的损失最大，占损失总额的79.6%；外贼与内外勾结造成的损失比为1:10；纯粹外贼诈骗成功率为32.5%，内外勾结成功率为91.7%,安永的调查结果显示：约有85%的严重欺诈行为源于在职员工；一半以上的欺诈者属于管理层，比2001年度的1/3有所上升。涉足欺诈行为的管理者，一般都有一年以上经验，但有半数以上的欺诈者担任管理职位不足一年。欺诈的对象主要集中在管理者，集中在新近提拔的管理者欺诈需要对企业情况的熟悉，需要权力。有50%的企业承认在2002年里曾经历过重大欺诈事件。,3-1-5“抢劫一家银行，不如拥有一家银行”,原中国银行河南荥阳支行副行长陈健民与某集团公司老总任成建勾结案（3亿人民币）2001年10月中行广东开平支行许超凡等3任行长，9年里监守自盗483亿美元案1999年，广东省中行本外币不良资产达1062亿元，不良贷款比率605%。境内外由银行以各种名义开办的公司，最高峰时达345家，投入银行资金140亿元，不良贷款率为90%。近5年共处理了1932人。,这是银行家贼间的一句流行语，出自上世纪90年代初美国存贷社崩溃事件。存贷社的集体贪污犯罪行为造就了1098个被告：580被定罪判刑，451人被判监禁。,3-1-6基于防家贼的控制设计哲理,世上本无所谓最好的制度安排制度的设计就取决于企业的控制哲学西方哲学强调“性本恶”，制度设计旨在“惩恶”，即使十恶不赦者亦无机可趁：“零容忍”（Zerotolerance）原则中国的类似观念：“防家贼”控制制度设计的前提：假定“家贼”想“投机”，想“冒险”，想钻空子“骗钱”，想“捞一把”，而非基于信任，假定“家贼”会“出于公心，谋求企业利益最大控制设计越严密，对家贼的诱惑和提供舞弊的机会就越小，才能做到把人们的潜在犯罪冲动，封杀在头脑的“黑箱”中。风险控制制度实行谨慎原则，控制成本既包括对控制本身的投入，也包括控制引起的可能成本（如流程环节增加，时间延长等）控制未必真正影响企业获利的效率，如果时间不能带来直接利益，时间就不