《企业内部控制（第二版）》配套教学课件

企业内部控制

InternalControlTheoryandPractice本课程的主要内容1.总体介绍（以管理者为中心：强调风险管理）2.公司治理视角-为股东为首的利益相关者报务：以董事会起点、分布于企业各个层面的控制3.管理学视角-管理控制：为实现战略目标4.权力配置视角-顶层上制衡，操作层上牵制原则5.风险管理视角-ERM-全方位关注可控风险的控制6.组织行为视角-针对人员和组织行为的控制7.审计学视角-财务报告内部控制，为审计风险与审计成本控制服务本课程讲授内容与结构-5篇12章一、内部控制基础篇1.总论2.控制环境与目标二、内部控制要素篇3.控制程序与风险评估4.控制活动与权责配置三、内部风险控制篇5.人员与组织行为风险控制（案例；目标与程序；机制与方法）6.资金活动与财务风险控制（案例；目标与程序；机制与方法）7.信息风险控制（案例；目标与风险；机制与方法）四、内部控制层次篇8.流程控制（案例；目标与程序；机制与方法）9.管理层面内部控制-管理控制10.公司治理层面内部控制五、内部控制绩效篇11.内部审计12.内部控制评价本课程讲授内容与结构-5篇12章中文期刊与参考资料《经济研究》《管理世界》《南开管理评论》《会计研究》/《审计研究》《金融研究》/《经济管理》《心理学学报》各财经大学学报财务与金融类SSCI期刊JournalofFinanceJournalofFinancialEconomicsReviewofFinancialStudiesFinancialManagementJournalofBankingandFinanceJournalofEmpiricalFinanceJournalofFinancialandQuantitativeAnalysisJournalofAccounting,AuditingandFinanceJournalofCorporateFinance会计类七本SSCI刊物：JournalofAccountingResearch（芝加哥大学）JournalofAccountingandEconomics（罗切斯特大学）TheAccountingReview（美国会计学会）ContemporaryAccountingResearch(加拿大)Reviewofaccountingstudies(TOPFive)Accounting,OrganizationsandSociety（英国）Auditing:AJournalofPractice&Theory（美国会计学会）AccountingandBusinessResearch（英国）管理类期刊：AcademyofManagementJournal/AcademyManagementReviewAdministrativeScienceQuarterly/StrategicManagementJournalJournalofAppliedPsychology/OrganizationalScienceBritishJournalofManagementCorporateGovernance:aninternationalreviewJournalofManagement/JournalofBusinessJournalofManagementStudies/JournalofOrganizationalBehaviorJournalofVocationalBehavior/ManagementSciencePersonnelPsychologyOrganizationalBehaviourandHumanDecisionProcessesOrganizationStudies/SloanManagementReview经济类AmericanEconomicReviewJournalofEconomicLiteratureJournalofEconomicPerspective（经济学前景）EconometricaEconomicJournalJournalofEconomicTheoryJournalofPoliticalEconomyQuarterlyJournalofEconomicsReviewofEconomicStudies第1章总论一、什么是内部控制二、什么是好的内部控制三、内部控制的产生与发展四、从不同角度进行的研究五、内部控制的局限一、什么是内部控制《企业内部控制基本规范》，财会[2008]7号（五部委）：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程控制目标：合法合规、资产安全、财务报告及相关信息真实完整、经营效率和效果、实现发展战略2022/11/7

12案例MT公司曾一次丢失200个手机，但业务主管未在规定的48小时内报告，直到月末盘点时才发现，并向总部报告总部内部控制机构无法发现这些问题2022/11/7

13MT有两箱部件（铜构件）丢失，这些货重约几百斤，只有用叉车才能搬走，并有保安、司机、仓储部门三方配合才能运走，这些人员串通偷盗，将货物按废品出售内部控制人员未能发现2022/11/7

14还有一次，MT公司货物－手机，在运输中途被抢，时间很巧合，中间的作案时间只有十分钟，每辆车的间隔时间是十分钟，而且是在路灯不亮的地方发案事后，押运人员（司机、保安、业务人员）还受了轻伤，伪装得很好，没有证据表明有人犯罪2022/11/7

15MT的财会人员认为，外部审计师－某知名会计师事务所的执业能力很弱智：进行盘点，但发现不了内部控制的问题，年度盘点审计是走过场主要是会计公司的员工不熟悉业务流程。这些新的员工大多是新毕业的学生，优秀的审计师难以长期留在会计公司内部控制框架横向-内部控制的五个要素公司治理层面控制管理控制层纵向-内部控制的三个层次流程控制内部控制体系内部控制财务报告内部控制治理层面内部控制战略监督与控制法律法规遵循性监督管理控制发展战略目标业务流程控制效率经营目标资产保护/安全性内部控制设计考虑的五个要素：控制环境：组织架构、企业文化等风险评估：风险大的企业，内控严密控制活动：采取的步骤和方法信息传递与沟通：及时传达信号监督：内部审计、监事会等中国大型企业内部控制的三道防线

大型企业构建的内部控制由三道防线构成-由职能管理、合规控制和内部稽核（内部审计）组成企业各项业务（条线）及部门全部风险内部控制建立、管理和对第一道防线的指导、检查、监督和评估第二道防线内部审计、内控评价、反舞弊第三道防线业务经营机构和业务职能管理部门-合规监督及自我评估职责：第一道防线剩余风险在董事会/最高管理层可接受范围内内部控制应该嵌入组织架构之中，并成为治理结构、经营管理系统的有机组成部分，在第一道防线中强调业务流程中的控制内部控制应该强调组织中的所有人员的参与并对内部控制产生影响内部控制与业务流程关系如何理解内部控制的353？思考题内部控制的3533个层次、5个构成要素3道防线

【讨论思考题】千里之堤毁于蚁穴如何识别蚁穴？为什么需要内部控制？一、有些组织成员不清楚组织的目标，不知道企业希望其做什么、怎么做，内部控制的一个重要任务是告诉组织成员怎样为实现企业目标而努力二、人的行为动机问题，组织成员可能在某些场合会以牺牲企业利益来追求个人利益三、个人能力的限制，即使组织成员知道企业的期望，也有良好的工作动机和道德素质，彼得定理“员工最终会被提拔到他们不能胜任的岗位”，个人能力的限制也会产生控制问题四、经营环境不确定性，需要有相对稳定的组织结构有效运营、监督严密、风险适度经营有序，管理规范动态考核与绩效评价制度及时可靠的信息系统、督导制度独立、灵敏的监督组织定期与不定期的检查制度责任追究制度建立和实施风险容量与风险容忍度制度风险管理机构与权限结构合理什么是好的内部控制三、内部控制的产生与发展内部控制的发展与会计控制密切相关，从会计学来分析，内部控制理论发展大致经历了四个阶段（一）内部牵制阶段—20世纪40年代以前我国西周的庄园管理就有内部牵制的思想流程和制度牵制，如一项业务由不同部门或人员共同完成（二）内部控制阶段—20世纪40年代末至80年代（三）内部控制结构阶段—20世纪80年代末至90年代初（四）内部控制的整体框架阶段—20世纪90年代以后1992年，美国“反对虚假财务报告委员会”下属的几个机构组成COSO委员会，发布的《内部控制的整体框架》由五部分组成：控制环境、风险评估、控制活动、信息与沟通、监督2004年提出《企业风险管理》框架，强调风险管理中国国有资产管理委员会2006年发布《中央企业全面风险管理指引》，指导企业开展风险管理和内部控制2006年7月15日中国五部委成立“企业内部控制标准委员会”，研究和发布企业内部控制标准TheTitlesofSOAPublicCompanyAccountingOversightBoard(PCAOB)AuditorIndependenceCorporateResponsibilityEnhancedFinancialDisclosuresAnalystConflictsofInterestCommissionResourcesandAuthorityStudiesandReportsCorporateandCriminalFraudAccountabilityWhiteCollarCrimePenaltyEnhancementCorporateTaxReturnsCorporateFraudAccountabilityKeygoalsofSOAEnhancefinancialdisclosureEnhanceauditorindependenceImprovecorporategovernanceProtectpubliccompanyemployees,whistleblowers,andshareholdersIncreaseaccountabilityofcorporateexecutivesDeterandpunishfraudulentbehaviorCorporateResponsibilityTheCEOandCFOmustcertifyinastatementthataccompaniestheauditreport:theappropriatenessofthefinancialstatementsanddisclosure;thestatementsfairlypresent,inallmaterialrespects,theoperationsandfinancialconditionsofthecompany;andthatallsignificantdeficienciesininternalcontrolshavebeendisclosedtotheauditorsandauditcommittee.Alsostatesthattheofficersareresponsibleforinternalcontrols:haveevaluateditseffectivenessinthelast90days;havepresentedtheconclusionsintheirreport;havediscussedanychangesininternalcontrols.Section-302EnhancedfinancialdisclosuresManagementmustdescribetheframeworkusedtoevaluateitsfinancialcontrolsManagementmustassesstheeffectivenessofitsinternalfinancialcontrolsExternalauditorsmustassesstheeffectivenessoftheframeworkusedbymanagementtoevaluateitsICOFRExternalauditorsmustalsoattestmanagement’sassessmentofitsinternalfinancialcontrols(ICOFR)ExternalauditorsmustalsoreportonthefairpresentationoffinancialstatementsSection–404reportsproducedWhistle-blowingSection301–Auditcommitteeshouldbetheavenueforwhistleblowers.Section806–Nopubliccompanyoranyofficer,employee,contractor,oragentofsuchcompanymaydischarge,demote,suspend,threaten,harass,orinanyothermannerdiscriminateagainstanywhistleblowers.Section1107-Whoeverknowingly,withtheintenttoretaliate,takesanyactionharmfultoanyperson,includinginterferencewiththelawfulemploymentorlivelihoodofanyperson,forprovidingtoalawenforcementofficeranytruthfulinformationrelatingtothecommissionorpossiblecommissionofanyfederaloffense,shallbefinedunderthistitle,imprisonednotmorethan10years,orboth.PraiseFormerFederalReserveChairmanAlanGreenspanpraisedtheSarbanes–OxleyAct:"IamsurprisedthattheSarbanes–OxleyAct,sorapidlydevelopedandenacted,hasfunctionedaswellasithas....InvestorsconfidenceisincreasedasSarbanesOxleyActensuresreliablefinancialreporting.Reducedmanipulation,enhancedtransparencyandmoreaccurate,reliablefinancialstatements.Ethicalcultureandprotectiontowhistleblowers.CriticismCongressmanRonPaulstatedthat,theseregulationsaredamagingAmericancapitalmarketsbyprovidinganincentiveforsmallUSfirmsandforeignfirmstoderegisterfromUSstockexchanges.Thenewlawsandregulationshaveneitherpreventedfraudsnorinstitutedfairness.ButtheyhavemanagedtokillthecreationofnewpubliccompaniesintheUS.Highcompliancecostisheavyburdentothelistedcompanies.Americancapitalmarketislosingitscompetitiveadvantages.四、从不同角度进行的研究在管理学研究中，认为管理的四大职能是计划、组织、领导、控制，通用的概念是管理控制，认为管理控制是按照目标或计划标准衡量计划的完成情况、纠正计划执行中的偏差，以确保计划目标的实现，或适当修改计划，使计划更加适合于实际情况。认为管理控制的目标主要有两个：限制偏差的累积、适应环境的变化管理学研究会计学研究在会计学中更多地使用会计控制一词，通过会计系统参与控制本单位经营活动和财务活动，以保证资产的安全完整、会计信息质量、防范财务风险、提供相关可靠的会计信息在国内会计学界，对财务控制的定义与会计控制类似，但国外学者和出版物将财务控制解释为结果控制，是以财务绩效目标（例如预算目标）为导向的一种控制形式，通过财务绩效目标引导组织成员的行为审计学研究在审计界，内部控制定义的演变反映出审计人员在开展审计时所运用的控制概念是一种纯技术的、专业化的、具有严格限定的适用范围、旨在防范审计风险的概念，认为内部控制的宗旨是预防和发现错误与舞弊、改善企业经营效率，限定内部控制的涵义是为了减轻审计责任和降低审计风险公司治理角度研究从公司治理角度研究，内部控制分为两个层次：第一个层次是所有者对经营者激励约束，通过制定绩效目标，对经营者激励、约束，促使经营者努力经营、做出科学决策；第二个层次是管理层面控制，即经营者对企业战略、业务流程和财务活动监控，解决经营者的经营管理能力问题，目的是实施有效管理并实现绩效目标COSO委员会内部控制1992年《内部控制的整体框架》由五部分组成：控制环境、风险评估、控制活动、信息与沟通、监督该委员会于2004年提出《企业风险管理》整体框架，由八个要素构成，强调风险管理以控制论为指导对内部控制研究

依照控制论的观点，控制系统所共有的基本特性是信息的交换和反馈过程，利用这些特征可以达到对系统的认识、分析和控制的目的运用控制论中的平衡偏差原理，对企业经营管理及其活动过程进行调节、沟通和约束以代理理论对内部控制研究

组织内部的谈判、监督、执行和约束等，要求有一系列的制度安排来维持契约的有效性，从而保证企业作为经济组织的整体效率。为了预防和惩治代理人的败德行为，委托人一方面是对其代理人进行激励，力求实现激励相容；另一方面对代理过程实行监督，从而使得代理人的行为符合委托人的效用函数-董事会制度埃森哈特（Eisenhardt）早在20世纪80年代就提出针对不同的契约关系，设计控制机制以组织行为理论对内部控制的研究传统的控制模型几乎完全将注意力集中在管理者，只有管理者的理念被认为是合适的，只有管理者的喜好的制度，通常是正式的，才会被实施。控制或制定组织秩序的系统有两个部分构成：一部分是管理者提出的规则，一部分是自我规范活动，这些活动是组织不同的团体相互协商达成一致的结果，不仅仅是高级管理层以组织行为理论对内部控制的研究Vanetal.（2004）研究证明，心理所有权比员工满意度、组织承诺更好地预测组织公民行为。职业经理人职务侵占行为与心理所有权有关，职业经理人在行使控制权、知情权时会产生心理所有权，一旦经理人的心理所有权未得到满足，则有可能产生侵占倾向和侵占行为以组织行为理论对内部控制的研究Jermier（1998）指出，各类组织一直在考虑怎样通过“铁拳”（强制政策）包装成“天鹅绒手套”（怀柔政策）来控制其成员。目标管理（MBO）要求高管层对目标实现过程监督，而顾问制度（mentoring）鼓励中层坦白他们的失败和其他内部实情。顾问会建议怎样使他们的行为符合组织的期望；两种新的组织控制方式（工作表现的电子监视和团队）渗入和扩展了现存的控制模型，电子眼的使用对人的自由和尊严提出了挑战以权变理论对内部控制研究

该理论认为，不存在普遍适用的控制系统，在不同的情况下要采取不同的控制方法，强调内部控制适应其环境变化。把内部控制看成一个既受外界环境影响，又对外界环境施加影响的“开放系统”内部控制同环境之间存在着一定的函数关系，但不一定是因果关系。权变理论视角的研究侧重于控制系统适应控制环境和影响因素分析以权变理论对内部控制研究权变管理理论认为：（1）要把环境对管理的作用具体化，并使管理理论与管理实践紧密地联系起来；（2）环境是自变量，而管理制度和技术是因变量；（3）权变管理理论的核心内容是环境变量与管理变量之间的函数关系就是权变关系Brownell（2013）研究了一家大型电子公司市场营销部和研发部门所面对的环境条件的差异，发现在营销部门，预算参与降低了管理绩效；在研发部门，预算的参与管理绩效之间有更强的正向相关关系五、不同层面内部控制的局限和难点（一）公司治理层面内部控制的难点管理层滥用职权，如东北高速公司控制与信任关系矛盾激励约束的有效性-强激励与弱约束，或弱激励与弱约束案例——东北高速公路张晓光

人物涉案金额涉案原因张晓光——东北高速董事长涉嫌收受贿赂1920余万元，贪污公款48.8万余元，挪用公款3300余万元，巨额财产来源不明2934万元

张晓光接受了李东哲（中行高山案幕后主使者）的贿赂，将巨额公款存入李东哲指定的银行，并满足其不断增加存款的要求，才致使东北高速2.93亿元资金离奇丢失

（二）管理控制的三大问题业绩计量能否真实反映经营业绩，既反映企业整体，又能反映企业某一部门业绩标准如何制订，如何为各部门分别制订标准如何进行有效的奖惩（三）业务流程控制的局限内部控制的成本效益内部控制经营环境变化-例外事项串通舞弊内部控制修订跟不上变化（时效性）内部控制如果建立在完善的标准流程基础之上，控制效率会更高，它是标准流程的一部分，否则，内部控制成本会较一般水平高得多通过技巧学习与惯例固化实现组织成员自适应学习，成为商务生态系统中的控制链，这是实现管理控制和任务控制目标的必要条件原书思考题、练习题指导性答案1.内部控制对于企业管理有何意义？答：内部控制制度是现代企业、事业单位在对经济活动进行管理时所采用的一种管理手段，是企业、事业单位有效的管理体系中不可缺少的一个组成部分。任何一个单位，尽管规模大小不一，企业性质特点不同，都应该根据各自的具体情况建立必要的内部控制制度2.内部控制可以分为哪几个层次？答：内部控制框架将内部控制范畴的有关要素设计为一个相互联系、相互制约的整体，可划分为三个层次：公司治理层内部控制、管理控制、流程控制/任务控制3.如何理解内部控制循环？答：内部控制每一个层次都包括三个部分：内部控制要素、内部控制程序和内部控制绩效，这三个部分在每一个层面都构成一个完整的循环。在经历了对内部控制要素的思考，对内部控制要素的分析，内部控制程序制定，最后需要对内部控制绩效进行评价，以促进对内部控制要素的再思考，对内部控制优化，以及对内部控制的过程的再制定4.请设计一个中型企业的内部控制框架答：仿照内部控制分层次的模式，在每一层次都按照控制要素、控制方式、控制过程和控制绩效建立控制标准，最后形成一个完整的中型企业内部控制框架

5.我国一些企业建立了以账户核对和职务分工为主要内容的内部控制，但总的来看，这些制度比较零散、不系统，致使一些企业内部控制低效、控制弱化，你如何看待？答：“不以规矩，无以成方圆”，规范、有效的制度规则对企业发展至关重要，任何企业的管理，如果没有基本的制度规范作基础，必然会陷入混乱状态，导致经营失败。我国企业建立账户核对和职务分工是内部控制的最低要求，但是对于企业的持续发展还远远不够练习题参考答案：1.AB2.D3.C4.ABCD5.ABCD原书案例讨论题的分析思路1．巴林银行倒闭的真正原因是内部控制没有得到有限的执行，导致公司的风险管理失控，最后，公司的管理层也不得不隐瞒公司的风险，可见，千里之堤，溃于蚁穴2．巴林银行的倒闭启示我们：内部控制不仅仅是一个摆设，它需要得到切实的执行。另外，风险管理对于一个企业的生死存亡至关重要3．加强内部控制是避免巴林银行倒闭命运的一个重要方面，但这还是不够的，对于从事期货交易等高风险项目的企业来说，风险管理也是一个重要的方面课时设计及课程安排本章内容是本书内容的高度概括，它起提纲挈领的作用，对帮助学生理解本书的结构有关键的作用，所以建议教师多安排一些课时在本章内容上参考课时：3课时课程安排：前一个课时讨论内部控制的背景，中间两个课时讲述内部控制框架，最后一个课时是案例讨论相关学科前沿文献AnthonyRobertN.,VijayGovindarajan,ManagementControlSystems,11thEdition,TheMcGraw-HillCo.,2004ChenhallRobertH.,Managementcontrolsystemsdesignwithinitsorganizationalcontext:findingsfromcontingency-basedresearchanddirectionsforthefuture,Accounting,OrganizationsandSociety,2003,Volume28,Issues2/3,127～168Collier,Paul,M.,EntrepreneurialControlandTheConstructionofARelevantAccounting,ManagementAccountingResearch,2005,16(3):321～339CommitteeofSponsoringOrganizationsofTreadwayCommission(COSO).EnterpriseRiskManagement-IntegratedFramework[R].COSO,2004,12～116PieterE.Kamminga,andJeltjeVanderMeer-Kooistra,Managementcontrolpatternsinjointventurerelationships:Amodelandanexploratorystudy,Accounting,OrganizationsandSociety,January-February,2007,32(1/2):131～154SunderS,Managementcontrol,expectation,commonknowledge,andculture,JournalofManagementAccountingResearch,2002,14:120～143相关学科前沿文献.论公司治理与会计控制.会计研究，2003（2）.公司治理、内部控制、组织结构互动关系研究.会计研究，2004（4）等.《公司治理与战略控制》，西南财经大学出版社，2010年周得孚.管理控制.上海：上海财经大学出版社，1998第2章控制环境和目标1控制案例2内部控制环境3内部控制目标第一节控制案例郑州百文股份有限公司（以下简称“郑百文”），1987年6月在合并的基础上组建而成，主要经营百货文化用品、五金交电、油墨及印刷器材、家具等曾有过辉煌历史：1988年在全国同行业率先进行股份制改革，成为全国商业批发行业龙头，1996年股票上市，1997年其主营规模和资产收益率等在所有商业上市公司中排第一然而神话很快破灭，1998年郑百文每股净亏2.54元，1999年总亏损9.8亿元，由盛而衰郑百文公司年报承认“重经营，轻管理；重资本经营，轻金融风险防范；重网络硬件建设，轻网络软件完善；重人才引进，轻人员监管和培训。”郑百文以家电经销为主，经销长虹彩电的家电公司业务量在郑百文中独占鳌头，由河南建行向四川长虹电器公司出具银行承兑汇票，郑百文买断长虹公司的电视产品，并向下游批发商赊销。这一经营战略的抗风险能力差：一旦郑百文不能在规定期限内将产品销售出去，或资金回笼出现问题，就会引发严重的后果1．控制环境1．控制环境1998年以来，由于家电市场竞争激烈，导致郑百文购入的存货实际价值大幅贬值，最终购销价格倒挂，形成亏损。之后，长虹改变销售策略，放弃单纯依靠批发商经销，郑百文货源大幅缩水，家电分公司1998年销售收入由上年的65.71亿元锐减到24.43亿元另一方面，如果郑百文不能及时回流货款，银行会对其开具的银行承兑汇票的逾期资金进行罚息。1998年的罚息使财务费用达到1.3亿元，同比增长1434.27%，之后建设银行发现其款项不能收回，即停止对郑百文承兑汇票，切断了资金链，财务状况恶化2．公司治理弱化现代企业制度要求企业建立规范的公司治理，实现股东、董事会、监事会、经理层的制衡与监督郑百文第一大股东持股14.64%，前十大股东持股仅占26%，流通股高达54%，第一大股东—郑州市国有资产管理局将所持国有股股权划归与郑百文同一法定代表人的郑州百文集团有限公司，股东对公司干预能力较弱管理层将上市募集资金以投资、合作为名拆借、挪用，近2亿元资金有去无归，陷入多起追款讨债的官司中3．决策随意公司于1992年以募股资金680万元参股组建郑州中意百文鞋业公司，但始终未正常生产。随后又不顾资金紧张，在缺乏可行性论证的情况下，投巨资设立40多个分公司，最后成为公司的沉重包袱在困境面前，公司于1998年以配股资金的600万元兼并了与主营业务毫无关联的郑州化工原料公司。对于分支机构控制无力，管理滞后，成本居高不下，仅下属三家子公司合并时就产生未确认的投资损失286.97万元3．决策随意董事会于1997年将创造规模效益作为公司的主要经营方针，开始了庞大的扩张计划，在北京、上海、重庆、深圳等地先后建立营销中心，将1998年配股筹集的1亿元资金投入到营销网络建设中。高管人员天天飞来飞去，忙着各地的销售网络，陶醉在设想的辉煌中在配股后一年内，在全国9个城市和地区建立了12家配售中心，支出达2.7亿元，更加重了债务负担。此后销售收入没有上升董事长对高负债不以为然，认为负债经营对公司有利4．激励机制不当郑百文为激励员工增加营业收入，以销售收入为指标，完成指标者封为副总，可以自行配备小轿车。导致各个销售网点为完成指标不惜购销价格倒挂，大量商品高进低出，亏损严重，最终关门歇业，留下4亿多元应收账款一些任职仅几年的分公司经理，开上了属于自己的价值上百万元的宝马轿车，住上了几百万元的豪宅郑百文上市之前的利润存在大量泡沫，但被虚假信息所掩盖。公司不具备上市资格，为了能上市圈钱、筹集资金，专门组建了几个做假账目的班子，把各种财务报表、指标做得一应俱全，把亏损做成盈利，在强大公关掩护下蒙混过关如何把亏损做成盈利？5．信息失真如何把亏损做成盈利？变亏为盈的常用招数是让厂家以欠商品返利的形式给郑百文打欠条，然后以应收款的名目做成盈利入账。同时向厂家保证，所打欠条只供郑百文做账，不作还款依据。股票上市后，郑百文继续掩盖亏损、制造账面假盈利，公司账目混乱1999年上半年，公司将1998年度未入账的预期罚息6922万元在调整后的“年初未分配利润”项目中反映1998年按0.3%的比例计提应收账款坏账准备；1999年6月，公司对其应收账款余额按1年以内10%、1～2年60%、2～3年80%、3年以上100%的比例计提坏账准备，导致当期管理费用增至3.02亿元，其中呆坏账准备高达2.6亿元注册会计师无法对这些账款中可能收回的数额以及是否需要对公司会计报表中已计提的坏账准备2.6亿元进一步调整做出合理的估计，对郑百文1998年报、1999年报连续出具拒绝表示意见审计报告审计报告指出：“贵公司家电分公司缺乏我们可信赖的内部控制制度，会计核算方法具有较大的随意性，致使我们无法取得充分适当的审计证据对贵公司整体会计报表的收入、成本及其相关的报表项目的真实性、合理性予以确认。”管理层不重视审计，以前内部审计对公司经营活动、财务活动关注比较少，即使发现公司出了问题，审计报告交上去，通常也没有处理结果1998年开始出现亏损时才进行全面内部审计。公司建立了财务总监制度，但一些财务总监缺乏专业知识或实践经验，不具备监督能力。公司还派出专门人员巡察，但这种救火式的内部监督能起多大作用？郑百文公司内部一些人员认为“仅凭几个人走马观花，四处看看，这种监督只是走形式。”6．内部监督机制效率低下第二节内部控制环境李怀祖（2004），“管理系统的本体和情境不可分，不研究情境难以探明管理系统的真谛”李怀祖.管理研究方法论．西安交通大学出版社，2004内部环境是企业实施内部控制的基础，美国萨班斯法案（Sarbanes-OxleyAct，2002）要求内部控制达标方案应该建立在一个紧密的控制环境基础之上控制环境分析：哪些可控？哪些不可控？依据可否控制对之进行分类；对行为可察可控的部分，通过控制程序及方法，经过设计优化建立“控制机制”对不可观察不可控的部分，通过企业文化、价值观等隐性契约，建立非正式控制机制进行引导中国《企业内部控制基本规范》涉及的内部环境包括组织架构/组织结构（包括治理结构、机构设置及权责分配）、发展战略、人力资源、社会责任、企业文化等5个方面内部控制环境除了五个内容之外，还包括外部环境、技术特点、企业的年龄、企业规模、舞弊风险、舞弊惩罚环境等方面一、外部环境环境威胁和不确定性的出现，则更强调正式控制和预算在带有不确定、威胁和不稳定的环境中，最合适的控制系统是什么样的？面临短期生存压力的企业开始进行严格控制，然后采取更有机的控制（Khandwalla，1977）一、外部环境产品市场竞争可能减少资本回报并因此减少经理人员可能侵占的总量，但是它不能阻止经理人侵占或转移企业资产出于资本市场发展、投资者保护、市场秩序维护等考虑，颁布相关法律法规，影响到内部控制建立和运行。例如，为加强投资者保护，各国在公司治理和内部控制方面相继出台了法律法规二、组织架构/结构组织架构是指企业按照国家有关法律法规、股东会决议和企业章程，结合本企业实际，明确股东会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排中国“企业内部控制应用指引第1号-组织架构”（2010）指出，企业应当根据组织架构的设计规范，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求二、组织架构/结构应关注董事会、监事会、经理层运行效果，关注内部机构设置的合理性和运行的有效性。企业拥有子公司的，应当建立科学的投资管控制度；注重股权结构的影响组织架构是内部控制基础，也是广义上内部控制的顶层结构大型多元化的分权式组织结构公司更倾向使用行政控制手段，如预算、正式沟通（Burnsetal.，1975；Merchant，1981）二、组织架构结构组织结构是对组织成员、工作任务的不同角色的正式划分，以保证组织活动的正常运行演化理论的提出者Nelsonetal.（1982）认为，企业发展到一定阶段，在其内部形成固定的权力规范、惯例以及习俗，以此为表现形式的组织资本决定了企业的发展轨迹，并在一定条件下形成路径依赖二、组织架构/结构中国“企业内部控制应用指引第1号-组织架构”（2010）指出，需要关注企业是否存在以下风险：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下工程项目内部控制：资金支出由项目经理签字确认；签订合同时项目会计需要参与并签字；年终员工匿名形式互相评分项目经理与项目会计既是领导与被领导关系，也是互相监督关系为什么这么安排？项目经理的权限很大，容易出现舞弊，项目会计不仅是项目成员，也是公司财务部人员，对项目经理监督。项目会计也是需要控制的对象，因为与舞弊的源头最近如果项目经理和项目会计串通舞弊，很难被发现，每年或每个项目完工后应调换项目会计；内部控制实施要奖惩有别项目经理权力大，签字几乎是一支笔，直接跳过了财务审核这一关，建议先经过财务部经理审核，再交公司经理签字三、发展战略发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划战略是核心，核心价值观、风险规避、关键绩效变量和战略不确定因素是四个主要的支点,Simons（1994）认为，控制的四个维度与战略相关：建立沟通与信任系统、树立基本价值观和使命，建立边界系统和规则，诊断控制和纠正偏差三、发展战略保守的、防御型和成本领先战略比企业家为中心、进攻型和产品差异化的战略更适合使用成本控制、流程目标具体化和预算控制方法（Simons，1987；Dent，1990；Chenhalletal.，1995）相对于成熟阶段战略而言，企业创建初期主要采用非专业化生产技术，绩效评价比较容易，适合更为非正式的控制方法，而产品差异化战略并不强调预算控制（Govindarajan，1988）三、发展战略中国“企业内部控制应用指引第2号-发展战略”（2010）指出，在关注以下风险：一是缺乏明确的发展战略或战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；二是发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败；三是发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和发展【讨论思考题】如何理解淡水河谷年盈利300亿美元后进行的超级铁矿石运输船队建造？最终低价出售单船40万吨（无法停靠港口）四、人力资源中国“企业内部控制应用指引第3号-人力资源”（2010）指出，人力资源管理至少应当关注下列风险：一是人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现；二是人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露；三是人力资源退出机制不当，可能导致法律诉讼或企业声誉受损关键是员工素质五、社会责任社会责任是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务）、环境保护、资源节约、促进就业、员工权益保护等企业在履行社会责任的过程中，需要建立相应的管理系统，从而影响的内部控制的设计和执行五、社会责任中国“企业内部控制应用指引第4号-社会责任”（2010）指出，企业至少应当关注履行社会责任方面的下列风险：一是安全生产措施不到位，责任不落实，可能导致企业发生安全事故；二是产品（服务）质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产；三是环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业；四是促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定六、企业文化企业文化是指企业领导人倡导的，在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称企业应当总结优良传统，挖掘文化底蕴，提炼核心价值，引导和规范员工行为，培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念六、企业文化中国“企业内部控制应用指引第5号-企业文化”（2010）指出，加强企业文化建设至少应当关注下列风险：一是缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力；二是缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展；三是缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉；四是忽视企业间的文化差异和理念冲突，可能导致并购重组失败许多企业强调的执行力文化－灵魂文化（每日重点强调）考核方面与相关部门或岗位绩效考评挂钩，薪酬随考核优劣变动，员工的制度观念较强【讨论思考题】如何理解标准化的内部控制在人际关系影响下，其效果会怎样？七、技术技术将会改变复杂、不确定和相互依赖程度，从而会产生新的控制问题Chenhalletal.（1998，2003）认为，在创新获得成功时，它可能成为一种威胁。这是因为，这个时候需要有适合于企业快速成长的控制系统，即能够展示出哪种努力和投资是成功之所在，并阻止过度扩张所必须的那种控制系统七、技术环境不确定性和技术不确定性对内部控制系统设计的有着不同影响效果，需要区分这两种不确定性Hirst（1983）指出，在环境不确定的条件下使用会计绩效评价方法不恰当Brownelletal.（1991）的研究表明，难度低的任务适合预算参与和预算紧控制，而难度高的任务不强调预算紧控制七、技术对于创新最有害的，莫过于确定一个“每年利润增长5%”的目标。在创新的头3-5年里（有时可能更长），利润可能并不会增长，或没有什么利润。在以后的5-10年里，利润的增长率可能达到每年40%，而不是5%。创新项目成熟以后，它所带来的利润才会以每年较小的百分比增长，但这时它们已经不再是创新项目了创新战略要求创新者在没有常规预算和会计手段的情况下开展八、企业年龄与经理人特征正式控制系统在企业建立初期、成长期、成熟期和衰退期的作用的研究非常重要，特别是内部控制在多大程度上帮助企业从成长期向成熟期过渡随着企业的成长，将非正式控制转化为正式控制系统八、企业年龄与经理人特征随着企业发展，创立者的替换是另一个影响企业从非正式组织向正式组织迈进的重要影响因素。该理论是基于企业家心理特征，认为创业者并不适应管理一个更为正式的系统大多数企业家的个人特征更适于年轻企业的成长阶段所面临的不确定性环境；但并不适于更加结构化和大型组织的管理（Mintzberg，1994）八、企业年龄与经理人特征Hittetal.（1996）认为，由于企业家对风险的态度和承受能力不同，他们会采取不同的控制机制经理人的有效控制权以及他们决定分配资金的空间经理人可能用自由现金再投资，追求其喜爱的项目，这些项目对经理人有利，而对投资者不利（Shleiferetal.，1997）经理人任期有对内部控制影响吗？59岁现象九、企业规模企业规模扩大，可以运用大规模批量生产技术减少任务的不确定性，从而实现有效控制随着组织规模越来越大，管理者要处理的信息增多，需要建立和完善控制手段，如规则、条例、专业化、部门化和集权化（Childetal.，1972）九、企业规模Burnsetal.（1975）认为，有两种控制形式与组织规模相关：大企业常用行政控制系统，小型企业则倾向使用人际关系控制系统中小型企业不大重视内部控制的作用（Reidetal.，2000）。由于企业本身快速发展、接管或兼并而发生规模变化时，通常也不重视内部控制。因规模变化及规模变化速度的不同，企业所使用的正规控制和人际关系控制也有所区别九、企业规模Tony（2005）认为，控制系统的驱动因子包括组织规模、所处生命周期、创业者/CEO的更替、外部投资者的存在。现有的理论已经研究出了许多的变量来解释不同类型的控制系统，成长企业将非正式管理转变为正式控制规模是不同企业设计MCS的解释变量，随着企业的成长，转向将非正式接触较化为正式系统的发展十、舞弊风险舞弊风险较大的企业、行业和环境中，需要设计更为严格的控制系统，如金融业舞弊产生的因素主要有动机、机会及忠诚性的缺乏。AlbrechtW.Steve（1995）提出舞弊三角理论，他认为舞弊三角形的三个顶点是“压力、机会和自我合理化”

自我合理化机会压力（包含经济、工作、生活压力等）舞弊三角理论

十、舞弊风险十一、舞弊惩罚环境当员工实施了欺诈行为，存在一部分企业根本不去展开正式调查的逃脱几率。即使被查明实施了欺诈行为，对员工的处罚多在企业内部解决，大部分情况下不会受到法律的制裁，最严重的是被解雇，没有对员工的欺诈行为起到警示作用。员工暴露机会少，即使被发现那么欺诈成本也不高裙带关系、管理者尤其是国有企业管理者信守中庸之道、不愿得罪人都是很重要的原因企业发现内部欺诈采取的措施（132家企业）调查项目（多选）同意1不同意01.解雇101(76.52%)31(23.48%)2.诉讼或指控34(25.76%)98(74.24%)3.上报相关监管部门25(18.94%)107(81.06%)4.警告67(50.76%)65(49.24%)5.调动50(37.88%)82(62.12%)6.降级35(26.52%)97(73.48%)7.不予追究19(14.39%)113(85.61%)员工欺诈被发现最担心的问题调查项目（多选）同意1不同意01.法律制裁100(75.76%)32(24.24%)2.被辞退74(56.06%)58(43.94%)3.良心的不安26(19.70%)106(80.30%)4.受到舆论的谴责61(46.21%)71(53.79%)5.人际关系的疏远37(28.03%)95(71.97%)6.生活水平的下降8(6.06%)124(93.94%)第三节内部控制目标内部控制目标是内部控制的起点内部控制目标从最初的“查错防弊”（即防止和发现舞弊与错误）发展到风险监控内部控制为实现五类目标提供合理保证：资产安全、经营的效率和效果、财务报告的可靠、相关法律法规的遵循、战略目标实现第三节内部控制目标Nelsonetal.（1982）：企业发展到一定阶段，在其内部形成固定的权力规范、惯例以及习俗，以此为表现形式的组织资本决定了企业的发展轨迹，并在一定条件下形成路径依赖这些规范、惯例与习俗的形成是必然的，这是企业走向成熟阶段的必然结果，它决定了战略形成，也决定了企业的绩效（青木昌彦，2001）Nelson,R.R.andWinter,S.G..Anevolutionarytheoryofeconomicchange.Cambridge,Belknap,1982青木昌彦.比较制度分析.远东出版社，2001COSO《企业风险管理—整合框架》2004年9月，COSO委员会《企业风险管理—整合框架》（EnterpriseRiskManagement-ERM）明确了以下内容：风险管理应用于战略制定，贯穿企业的所有层级和单位，旨在识别影响组织的事件并在组织的风险偏好范围内管理风险，为了实现各类目标提供合理保证基本目标是“纠弊防错”和“延年益寿”五类目标：资产保护（有形和无形资产保护）、战略目标、经营目标、财务报告目标、遵循性目标可以归纳为公司层面（治理层）控制、流程（经理层）控制，以及中间的管理控制（战略控制）国家五部委：2010年《企业内部控制规范》5要素：控制环境、风险评估、控制活动、信息传递与沟通、监督，发布的18个应用指引包括了以上内容内控的角色与职责，可为与不可为

中国企业内部控制的目标中国《企业内部控制基本规范》，认为内部控制的目标是：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略中国企业内部控制的目标-资产安全中国“企业内部控制应用指引第8号—资产管理”，企业资产管理至少应当关注下列风险：一是存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断二是固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费三是无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力内部控制目标体系内部控制的核心是什么？内部控制财务报告内部控制治理层面内部控制战略监督与控制法律法规遵循性监督管理控制-战略控制战略目标-控制流程与任务控制效率经营目标资产保护/安全性内部控制目标内部控制的核心是实施经营目标和战略目标，促进组织中目标不完全一致的个体合作，向着组织的既定目标努力，将风险控制在可接受范围之内【讨论思考题】如何理解内部控制的多个目标？内部控制目标三个特征一是层次性，一个总目标都需要一系列子目标来支持。不同层次的管理人员关注各自不同的子目标，这些目标有时不一致二是目标的网络性，组织内部各部门、各单位的目标之间形成一个相互联系的网络。各部门、各单位的目标要相互支持、相互协调，部门目标的制定与实现部门目标的措施以是否有利于总目标的实现为判断的标准三是目标的多样性思考题内部控制的环境因素有哪些？企业规模是如何影响内部控制的？企业战略是如何影响内部控制的？技术因素是如何影响内部控制的？企业内部控制目标有哪些？主要参考文献和阅读材料.企业内部控制.高等教育出版社，2011张先治，内部管理控制论，中国财政经济出版社，2004张宜霞，舒惠好，内部控制国际比较研究，中国财政经济出版社，2006AbernethyM.A.andP.Brownell.Managementcontrolsystemsinresearchanddevelopmentorganizations:theroleofaccounting,behaviorandpersonnelcontrols.Accounting,OrganizationsandSociety,1997,22(3/4):233~248.AbernethyM.A.andP.Brownell.Theroleofbudgetsinorganizationsfacingstrategicchange:anexploratorystudy.Accounting,OrganizationsandSociety,1999,24(3):189~204.AnthonyRobertN.,VijayGovindarajan.ManagementControlSystems-9thed,McGraw-Hill,1998BankerR.D.,G.PotterandR.G.Schroeder.Reportingmanufacturingperformancemeasurestoworkers:anempiricalinvestigation.JournalofManagementAccountingResearch,1993(3):34~55.ChenhallR.H.andD.Morris.Organicdecisionandcommunicationprocessesandmanagementaccountingsystemsinentrepreneurialandconservativebusinessorganizations.InternationalJournalofManagementScience,1995,23(5):485~497.ChenhallR.H.Managementcontrolsystemsdesignwithinitsorganizationalcontext:findingsfromcontingency-basedresearchanddirectionsforthefuture.Accounting,OrganizationsandSociety,February-April2003,28(2/3):127~168.ChowC.W.,Y.KatoandM.D.Shields.Nationalcultureandthepreferenceformanagementcontrols:anexploratorystudyofthefirm-labormarketinterface.Accounting,OrganizationsandSociety,1994(19):381~400.DentJ.F.Strategy,organizationandcontrol:somepossibilitiesforaccountingresearch.Accounting,OrganizationsandSociety,1990(15):3~25.DrakeA.R.,S.F.HakaandS.P.Ravenscroft.Costsystemandincentivestructureeffectsoninnovation,efficiencyandprofitabilityinteams.TheAccountingReview,1999,74(3):323~345.内部控制程序篇3.控制程序与风险评估控制程序与风险评估案例制程序与风险评估程序风险评估与应对4.控制活动与权责配置11/7/2022127第3章控制程序与风险评估构建内部控制体系的最终目的就是要控制风险，避免企业遭受损失。内部控制与风险管理有较多的交叉部分控制程序是使控制对象在行为过程中处于稳定状态，并达成内部控制目标的控制过程11/7/2022128第一节控制程序与风险评估案例【中广核集团全面风险管理体系建设案例】中广核集团1985年与香港中电合资-在大亚湾核电站的基础上，于1994年9月经国务院批准成立的大型企业集团，从成立之初就十分重视风险管理工作借鉴国务院国有资产管理委员会《中央企业全面风险管理指引》，将风险管理作为重点工作之一，积极推进全面风险管理体系建设，保战略目标实施、保可持续发展11/7/20221291．开展风险评估诊断，明确重大风险在进行风险调研的基础上，组织填写并回收调查问卷共计240多份，收集风险初始信息9474条，辨识出风险事件517个，最终在集团公司层面归集为13大类、35个风险从风险的影响程度、风险发生的可能性和管理改进的迫切性三个维度对所收集的风险信息和调查结果进行分析，绘制出集团风险图谱，经过集团风险管理领导小组确认，明确了需要重点防范的九类重大风险11/7/20221302．制定风险管理策略和措施，加强管理针对评估辨识出的重大风险，推进小组通过对集团高层领导、集团公司顾问和相关专家、重要管理骨干等，共计78人次进行访谈，初步掌握重大风险管理现状将战略、资金和核电工程建设等三个方面重大风险的管理作为突破口，对与其相关的管理制度和流程进行梳理、分析对关键业务环节设计了29个风险监控指标，制定了28项风险预警标准，建立了相应的风险监控报告和预警机制11/7/2022131中航油（新加坡）风险管理案例ZHY公司（以下简称公司）成立于1993年，由某大型企业控股（以下简称母公司），经营地和注册地均位于新加坡。公司成立之初经营困难，但2003年公司净资产超过1亿美元，总资产近30亿美元公司董事会有八名董事，三名为独立董事，其他五名均来自母公司（董事长是集团总经理，集团副总经理、财务部负责人、运销处副处长等）11/7/2022132中航油（新加坡）风险管理案例公司1995年收购了另外两家合资伙伴的全部股权，先后经历了两年的亏损和两年的休眠期。1997年恢复运营之后，公司进行了两次战略转型：第一次转型是从一家船务经纪公司重新定位为以航油采购为主的贸易公司；第二次转型是从一个纯贸易型企业发展到以石油实业投资、国际石油贸易和进口航油采购为一体的工贸结合型的实体企业公司在国际航油市场上频频出手，成功地压低了航油进口价格，节省了大量采购成本。连年盈利，1998年就实现利润600多万新加坡元11/7/2022133中航油（新加坡）风险管理案例2001年12月6日，公司在新加坡交易所主板成功挂牌上市，发售股票1.44亿股，每股发行价0.56新加坡元，共筹资8064万新加坡元，成为新加坡交易所当年上市公司中筹资量最大的公司，也是中国首家利用海外自有资产在国外上市的中资企业。2001年公司税前利润达到4447万新元，税后利润为4055万新元。由于良好的市场信誉，公司获得了几亿美元的银行融资额度和国际上大部分油品供应商的业务赊账11/7/2022134中航油（新加坡）风险管理案例总经理仍在扩大业务范围，从事石油衍生品期权交易，与日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行等在期货交易场外签订了合同。陈久霖买了“看跌”期权，赌注每桶38美元。最初涉及200万桶石油，并在交易中获利。2004年2月，总经理陈久霖在《2004年全国企业管理创新》大会演讲时，把“风险管理”作为自己的发言主题，用了近三分之一篇幅对公司风险管理系统作全面介绍，并以巴林银行为前车之鉴，还特别提到“50万美元”的平仓止损线2004年被评为新加坡最具透明度的上市公司11/7/2022135中航油（新加坡）风险管理案例2004年一季度，因油价攀升导致公司潜亏580万美元，期望油价能回跌获得。2004年二季度，随着油价持续升高，公司的账面亏损额增加到3000万美元，公司决定再延后交割。潜亏时有三种选择：一是斩仓，把亏损限制在当前水平二是让期货合同自动到期，账面亏损转为实际亏损三是展期，油价下跌到期货卖出价，实现盈利。如果选择前两种方式就意味着亏损，公司管理者可能会面临来自市场、集团、国内监管方面的压力，可能引发集团内部不满者的行动。管理者选择了展期这一方式11/7/2022136中航油（新加坡）风险管理案例2004年10月，油价再创新高，账面亏损再度大增；面对严重资金周转的问题，公司首次向母公司呈报交易和账面亏损。为了支付交易商追加的保证金，公司已耗尽近2600万美元的营运资本、1.2亿美元银团贷款和6800万新元应收账款资金，账面亏损高达1.8亿美元，另外已支付8000万美元的额外保证金。2004年10月20日，母公司将1.08亿美元资金贷款给公司11月8日，公司衍生商品合同继续遭逼仓，截至25日的实际亏损达3.81亿美元；公司最终于同年12月2日对外披露5.54亿美元的衍生工具交易亏损，向新加坡证券交易所申请停牌，并且申请法律破产保护11/7/2022137中航油（新加坡）风险管理案例尽管ZHY公司拥有一个由部门领导、风险管理委员会和内部审计部组成的三层“内部控制监督结构”，但这个结构的每个层次在本次事件中都犯有严重的错误。此次事件反映了我国海外企业的行政化治理特征，董事会组成、高管人员任免、资金控制、董事问责制度等方面都存在问题。公司早在2002年，由外部审计师制定了《风险管理手册》，规定了衍生产品交易的止损限额；对新产品的交易必须在一个委员会和总裁的推荐下获得董事会的批准。但执行风险管理制度时，经营者绕开了董事会，《风险管理手册》没有起到应有的作用11/7/2022138中航油（新加坡）风险管理案例新加坡普华永道会计公司（简称普华）2005年3月29日提交了针对中航油公司发生石油期权亏损事件的第一期调查报告。该报告认为，公司出现亏损的原因包括以下几方面：2003年第四季度对未来油价走势的错误判断公司未能根据行业标准评估期权组合价值缺乏推行基本的对期权投机的风险管理措施对期权交易的风险管理规则和控制，管理层没有做好执行的准备等11/7/2022139中航油（新加坡）风险管理案例2005年8月，因从事内幕交易接受民事处罚800万新元。总经理陈久霖被判处4年零3个月监禁，处以33.5万新元罚款；前财务经理被判处二年监禁，处以15万新元罚款；