内部控制的概述70分钟

内部控制的概述70分钟企业内部控制概述主要内容企业内部控制概述企业内部控制制度体系的根本框架

第一节

企业内部控制的相关概念一、内部控制的概念〔一〕内部控制根本概念1.COSO报告定义内部控制的概念内部控制是由公司董事会、管理层和其他员工实施的，为实现经营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵循性等目标提供合理保证的一个过程。2.我国财政部门定义内部控制的概念我国内部控制标准——根本标准中定义内部控制的概念：内部控制是指由企业董事会〔或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会〕、管理层和全体员工共同实施的、旨在合理保证实现其根本目标的一系列控制活动。3.内部控制的内含：一个控制主体：董事会、经理阶层和其他员工。三大目标：财务报表的可靠性目标，经营活动的效率和效果性目标，法律法规遵循性目标。五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。〔二〕企业建立与实施有效的内部控制五大要素1.内部环境内部环境是企业实施内部控制的根底，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2.风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3.控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。4.信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。5.内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改良。二、内部控制的演变与开展〔一〕工作实践内部控制的产生与开展经历了三个阶段，内不牵制阶段、内部控制制度阶段和全面风险控制阶段。内部牵制阶段相互核对是此阶段内部控制的主要内容，设定岗位别离是内控的主要方式，这在漫长的几千年内被认为是一种最实用的控制方法。1978年9月12日，国务院公布?会计人员职权条例?，指出：“企业的财务方案、信贷方案和会计报表，应由总会计师签署；企业的生产、技改、基建等方案和重要经济合同，应由总会计师会签〞；该条例还全面规定了会计人员六个方面的职责，并对会计人员工作交接等作出具体规定。1985年1月21日，第六届全国人民代表大会常务委员会第九次会议通过?中华人民共和国会计法?，重申了会计岗位责任制的要求，强调各单位会计机构内部应当建立稽核制度。内部控制制度阶段。内部稽核与控制制度是指为保证公司现金和其他资产的平安，检查账簿记录的准确性而采取的各种措施和方法〞。内部管理控制制度包括，不仅限于组织结构的方案，以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。全面风险控制阶段美国安然事件的发生，促使国内外更加冷静、深入地反思强化企业内部控制问题；同时，随着市场经济的开展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向全面风险控制开展。2003年2月19日，中共中央总书记、国家主席胡锦涛在中央纪委第二次全体会议上的讲话中指出，“要针对容易产生腐败现象的部位和环节，从决策和执行上加强对权力的制约和监督。〞2024年底和2024年6月，国务院同意“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引〞。〔二〕理论研究1.内部控制在20世纪80年代的控制理论自20世纪80年代以来，内部控制的理论研究有了新的开展，人们对内部控制的研究重点逐步从一般含义转向具体内容。其标志是美国注册会计师协会于1998年5月发布的?企业准那么公告第55号?。在这份公告中内部控制结构"的概念取代了"内部控制制度"。公告指出企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。"公告认为内部控制结构由以下三个要素组成:〔1〕控制环境。这是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素，包括管理者的思想和经营作风；组织结构；董事会及所属委员会，特别是审计委员会发挥的职能:确定职权和责任的方法；管理者控制和检查工作时所使用的控制方法，包括经营方案、预算、预测、利润方案、责任会计和内部审计；人事工作方针及其执行等；影响企业业务的各种外部关系，如由银行指定代理人的检查等。〔2〕会计制度。这是指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法，包括认定和登记一切合法的经济业务；对各项经济业务按时和适当的分类，作为编制财务报表的依据；将各项经济业务按照适当的货币价值计价，以便列入财务报表；确定经济业务发生的日期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务及对有关的内容进行揭示。

〔3〕控制程序。这是指企业为保证目标的实现而建立的政策和程序，如经济业务和经济活动的适当授权；明确各个人员的职责分工，如指派不同的人员分别承当业务批准、业务记录和财产保管的职责，以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊；账簿和凭证的设置、记录与使用，以保证经济业务活动得到正确的记载，如出厂凭证应事先编号，以便控制发货业务；资产及记录的限制接触，如接触电脑程序和档案资料要经过批准；已经登记的业务及记录与复核，如常规的账面复核，存款、借款调节表的编制，账面的核对，电脑编程控制，以及管理者对明细报告的检查。2.内部控制在成熟阶段的研究结果如前文所述，COSO委员会于1992年9月发布了指导内部控制实践的纲领性文件?内部控制一一整合框架?，并于1994年进行了增补，即COSO内部控制框架。这份文件堪称内部控制开展史上的里程碑。COSO对内部控制的定义包含大量关键概念，它们能举例说明企业内的内部控制系统有普遍影响力，而且控制是一个程序，而非结构。内部控制是公司董事会和各级管理层方案、实施和监察的不间断的一系列活动。内部控制的目标不仅是为了保证财务报告的可靠性与合规性，而且有助于提高企业运营的效益和效率。因此，内部控制也与业绩目标〔比方获利能力〕的实现有关。但是内部控制只为企业目标的实现提供合理保证，而非绝对保证。内部控制系统包括企业的政策、程序、任务、行为，使企业能够对与实现企业目标有关的重大业务、经营、财务、法规及其他风险作出适当反响，促进企业的运营效益和效率。这包括保护资产，防止被不当使用或流失和欺诈，并确保负债得到有效管理。完善的内部控制系统还有助于确保对内及对外报告的质量。这要求维持适当的记录和程序，以提供有关企业内外部的及时、相关且可靠的信息。而且，完善的内部控制系统还有助于确保企业遵守适用的法律法规，或遵守商业行为的内部政策。内部控制可分成五个相互关联的组成局部，在配合实现独立而又有重叠的经营、财务报告和法规遵守的目标时，这五个局部也可作为评价内部控制系统有效性的标准。这五个局部包括:控制环境、风险评估、控制活动、信息与沟通以及监察。不仅如此，COSO对内部控制系统的五大要素进行了认定。从董事会为企业制定整体管理哲学以实施内部控制，到控制环境的详情，都属于这五个要素的范畴。三、我国内部控制制度产生的必然性安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果说明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证〞和“通行证〞，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。作为企业建立健全内部控制制度的根底依据和根本参照，企业内部控制标准必须与我国企业所处的具体环境相协调，必须与国家有关法律法规相协调，必须与企业经营管理实践相协调。〔一〕建立内部控制标准体系是一项国际惯例长期以来，内部控制一直被视为企业内部事务，属企业管理当局责任范围内之事。纵观美国注册会计师协会〔AICPA〕历年来对内部控制的定义、解释、修改、再修改的过程，不难发现，MCPA过去一直认为内部控制目标是为了保护企业资产、检查会计信息的准确性、提高经营效率、推动企业执行既定的管理方针等，不管对这些目标如何进行排列与组合，为企业内部的管理与经营效劳是其共同特征。以往对内部控制的研究也大局部集中在制度的设计和审计方面，重在改良内部控制的方法与提高审计的质量和效率。直到1973年，美国国会通过了?反国外贿赂法?简称FCPA〕，该法案规定，每个企业应建立内部控制制度以防范这种行为发生。该法案在其会计标准条款中规定，企业如达不到美国审计准那么委员会提出的内部控制目标，可被罚款1万美元、责任者受5年以下的监禁。至此，建立和强化内部控制已成为企业应履行的一种法律责任。1991年11月，美国联邦委员会发表的判决指南指出，如果发现公司即使有一个雇员犯罪，该公司将受到强制性罚款，罚金数额可高达数十万至几百万美元。这一法规的出台，强化了管理者对遵守法规的重视，遵循适当的法规、躲避可能的罚款所带来的损失也成为企业内部控制的重要组成局部。1992年，曲美国注册会计协会〔AICPA〕、国际内部审计师协会〔IIA〕、财务经理协会〔FEI〕、美国会计学会〔AAA〕、管理会计学会〔IMA〕共同组成的专门委员会〔即COSO委员会〕提出了内部控制综合框架公告，认为“内部控制是受企业董事会、管理当局和其他职员的影响，旨在取得〔1〕经营效果和效率〔2〕财务报告的可靠性〔3〕遵循适当的法规等目标而提供合理保证的一种过程。〞并对内部控制作了新的扩展，提出了内部控制的五要素。美国注册会计师协会认为该报告的提出，具有划时代的意义，“其作用如同早期的公认会计原那么，其未来在管理界的地位也如今日的公认会计原那么一样〞。COSO报告很快受到了广泛的认可，世界各国及各专业团体纷纷效仿COSO报告对内部控制进行重新研究，并采COSO报告的最新理念，发布了自己的文告。可见，建立一套有关内部控制的标准体系，已成为一项国际惯例。〔二〕建立内部控制标准体系是保证财务报告可靠性与企业遵循法律法规的重要条件现代企业的典型特征就是所有权与经营权相别离。由于股权较为分散，企业所有者〔包括权益所有者、债权所有者及人力资本所有者等〕及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况，所有者、政府部门、材料供给商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此，内部控制的目标之一是保证财务报告的可靠性，其二是保证企业法律法规的遵循性。从这两个目标可以看出，加强企业内部控制不仅仅是企业一种自愿自觉的行为，也是企业的一种责任与义务，是企业对外部利益集团负责的一种表现形式。因此，建立一套完备的内部控制标准体系，作为企业管理行为的标准标准，是达成内部控制目标的重要条件。〔三〕建立内部控制标准体系有利于更新观念我国会计理论与实务界对企业内部控制的认识还停留在内部牵制制度、内部控制制度或内部控制结构阶段，甚至还有不少错误认识。即使在注册会计师职业界，对内部控制的理解也多局限于其对审计工作的影响。因此，建立内部控制标准体系，可为企业评估和改良其内部控制提供标准与方法。我国的理论界、实务界、各种职业团体、协会、中介机构等，在COSO报告的根底上，对企业内部控制进行全面深入的研究，初步建立起一套以COSO报告为根底的企业内部控制制度体系。四、内部控制产生的主要动因

企业管理，从某种意义上来说，其实也是一种有目的的控制行为。在企业经营过程中，实际情况与预想结果经常会出现较大的差异，因此，为了到达特定的目标，就必须在实际经营结果和预定标准之间进行及时比照与分析，以便发现差异，并进行及时补救，从而防止造成更大的损失。内部控制就是基于这种管理思想而在企业内部构造出的一个管理控制系统。其目的是保证会计信息的质量符合会计准那么的要求，保证资产平安与完整，保证企业的经营效率不断提高。因此，内部控制是整个企业控制系统中的一个十分重要、不可缺少的子系统。其产生大致源于以下几个方面的原因：

〔一〕内部控制是企业管理当局履行受托责任的内在要求

内部控制作为一种管理行为已经有很长的历史，但是作为一个完善的控制系统却是在现代企业制度产生之后才出现的。在现代企业制度下，所有权与经营权别离，资产提供者〔出资人〕往往不亲自参与对企业的经营管理，而是将企业委托给专门的经理人员经营管理。这样，股东与经理人员之间便形成了一种典型的委托代理关系。受托人也由此而承当了替出资人保管、经营资产并使其增值的责任，会计上称这种责任为受托责任或经管责任。

由于股东不直接参与企业的生产经营，并且如果亲临现场，监督本钱又比拟高，因此，股东在正常情况下根本无法观察到经理人员的具体行动，也不知道受托人是否尽职完成自己承当的受托责任。在这种情况下．受托人〔企业实际管理者〕就需要编制财务报告，并向委托人提供财务报告以说明自己对所承当的受托责仟的完成情况-所以，财务报告便成为受托人报告其受托责任履行情况和解除自己的受托责任的一种最正确方式。然而，现实中，受托人和委托人的利益总是不一致的，受托人可能存在时机主义的倾向，即可能向委托人提供虚假报告以欺骗委托人，从而谋求自己的最大利益。于是，在这种情况下，要想使委托代理关系存在下去，并维持企业的正常运转．就必须有一种信任机制促使受托人和委托人之间相互信任，而内部控制就是这样一种信仟机制。因为财务报告是在特定的内部控制制度下产生的，可以说它是内部控制运行结果的产物。如果企业有健全的内部控制，那么企业的财务报告通常不会存在重大问题，委托人完全可以信任财务报告所陈述的内容；反之，财务报告所陈述的相关信息就是不可信的。所以，从这种意义上讲，内部控制就成了维系委托人和受托人之间的信任关系并促使市场经济正常运行的一种保障机制。如果没有内部控制，那么正常的委托代理关系将很难顺利地运行下去，现代企业制度也就无法真正落到实处。

〔二〕内部控制是提高管理效率的需要

任何管理行为，都存在着一个本钱效益问题。在企业经营中，为了使得企业高效率地运转，企业必须投入相当多的管理本钱，如各种管理人员的工资、各种办公费用等等。而较高的管理本钱，无论对大企业还是小企业来说，都会成为制约其快速开展和经济效益提高的重要因素。在这种情况下，要想节约和减少管理本钱，一个可行的方法就是提高企业管理的例行性和标准性，使得企业的管理行为能够成为一种可以重复进行的例行性工作，可以按照某种操作标准和程序自觉、习惯性地进行下去，而不需要借助前人的经验和其他人的亲自指点。内部控制就是这样—种可以提高企业管理的标准化和例行性的重要手段。因为，通过建立、健全内部控制，企业可以把所有管理工作和工作流程以制度的形式确定下来，从而使企业的管理工作变得程式化、例行化和标准化，这样不仅可以使管理流程更加流畅，大大提高管理效率，而且也可以有效地节约管理本钱。

〔三〕内部控制是制度管理思想的产物

从时间顺序上考察，现代内部控制与制度经济学的出现几乎是在同一时代。在20世纪40年代之前，在西方企业和我国的企业中，已经存在着内部控制的雏形——内部牵制制度。但是，这时候的控制制度还比拟简单，很不严密，不是现代意义上的内部控制，或者说不是正规的内部控制。20世纪40年代，在经济学领域出现了一个重要的学科分支——制度经济学，并由此带来了管理思想的巨大变化——制度化管理。内部控制是在制度管理思想的启迪下，由企业自己建立的基于企业内部管理需要的一系列管理制度、程序和方法的总称。可以说，如果没有制度经济学及其所带来的制度管理思想的影响，内部控制就可能永远停留于内部牵制阶段而不会有现代意义上的内部控制制度的产生。第二节

企业内部控制制度体系的根本框架美国?萨班斯—奥克斯利法案?第404条款内容第404章要求证券交易委员会出台相关规定，所有除投资公司外的企业在其年报中都必须包括：〔1〕管理层建立和维持充分的内部控制结构和财务报告程序的责任报告。〔2〕管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出局相应的评价。法案要求管理层的内部控制年报必须包括：〔1〕建立和维持充分公司财务报告内部控制制度的管理层责任公告、声明。〔2〕管理层用以评价内部控制制度的解释公告、声明。〔3〕管理层就内部控制制度的有效性在该财政年度终了出具的评价。〔4〕说明公司审计师已就〔3〕中提到的管理层评价出具了证明。【解析404条款】404条款明确规定了管理层应承当设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告；上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价，注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。显然，404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于发觉到公司的欺诈行为，并确保公司财务报告的可靠性。

例：安然事件

〔一〕控制环境分析：1．公司治理结构的缺陷，独立董事不独立健全有效的公司治理结构可以预防舞弊的发生，有利于保护财产物资的平安完整和提高会计信息的真实可靠性。美国的公司治理结构特征是属于股权高度分散化条件下的内部治理加外部监管。强调董事会在公司治理中的作用和地位，强调董事会对公司高层管理人〔内部人〕的控制和监督。安然公司董事会共有l7位董事，除了董事会主席肯尼斯·莱和首席执行官杰佛里·斯基林外，其余l5位均为独立董事，这些独立董事中不乏政界、学界、商界名流。包括通用电气前主席兼首席执行官、德州大学校长、斯坦福大学商学院前院长、英国前能源部长、美国前奥林匹克委员会秘书长、美国商品期货交易管理委员会前主席等。这些德高望重的知名人士有负众望，未能把好监督关，使安然的投资者惨遭损失。局部独立董事通过所在企业、非盈利组织机构与安然公司间的各种频繁交易，如捐款、购销、咨询效劳等活动，并从中谋取私利。安然签订了7份涉及到l4名董事的咨询效劳合同，董事每人接受公司7.9万美元的薪酬，董事秘密抛公司股票。安然的独立董事英国能源部长兼任16个董事职务。独立董事不切实际地过多任职，造成他们根本没有精力履行好自己的职责。所以事实上，安然的董事会没有能发挥应有的监督职能，受控和听命于管理当局。2．管理者当局的素质和诚信道德的缺失安然公司存在巨大的财务黑箱，利用“特别目的实体〞高估近6亿美元的利润、低估几亿美元的负债，掩盖损失；空挂应收票据，高估资产和股东权益；对于4个RaptorV类公司，作为特别目的实体对安然投资的市场风险进行套期保值，安然在向这几个公司发行的普通股款未收到的情况下增加了实收股本和应收票据帐户；利用远期合同，虚增资产和股东权益，共计10亿美元；强迫关联企业做躲避风险的交易，共计24笔风险躲避交易。安然金字塔式的关联企业集团中有3000多家企业，互相对倒创造了安然的神奇收入与利润，通过有限合伙企业关系，非正常的内部转移价格，操纵利润，虚增税前利润达5．78亿美元。安然管理当局为了自身的利益和荣耀创造了的公司神话和报表业绩，欺骗投资者债权人和社会公众。安然大厦的坍塌，使公司近800亿股票市值的蒸发，带给广阔投资者是惨痛损失，使员工的血汗钱流失，造成几万名员工面临失业危险，退休人员的养老保险金化为泡沫，并引发了整个会计师行业的信任危机，动摇了市场经济的信用基石。这场涉及全球的安然风暴，是信用败德的行为的典型，从一个方面说明了管理者的素质缺陷。3．安然文化的缺乏企业文化是内部控制环境的重要组成局部，是其它控制政策与程序实施的基石。安然最初不过是一家油气管道输送公司，其CEO为了将其做成为世界最大的能源公司，采用了过激的文化和不惜一切的手段。公司文化失控是安然倒闭的重要原因。安然的外部董事只需要每月参加一次董事会，年报酬那么是以股票支付的时值38．5万美金，因为如此，管理阶层提出一些不切实际。但有利于股票价格上升的措施对策时，外部董事那么不会表示异议。安然的迅速崛起只是一种资产泡沫的膨胀安然的文化是一种自大的、欠缺责任心和根本的约束机制的文化。安然破产和世界电讯的破产反映出美国经济呈现出的浮华和虚荣。许多公司盲目追求做“大〞而不是实实在在地做“强〞。美国及世界许多国家的上市公司十分看重的?财富?杂志排名500强，是以单一的利润、营业额、资产总额等绝对数为指标。这种500强充其量不过是500大。导致许多企业为了挤入前500名、前50名的行列，盲目扩张，甚至不惜弄虚作假，公司价值和文化取向逐渐偏离正常航线，导致短期“虚胖〞，经不起风吹雨打。缺乏现金支撑的帐面利润与收入只能是劣质产品、假冒伪劣。采用“现金〞导向来评价企业的价值可以抑制“操纵利润〞和不顾风险的求大求名行为发生。〔二〕风险意识分析——过分强调管理创新，无视内部风险控制安然的风险控制缺失主要表现在分散经营的风险、分权管理的风险、金融工具与债务融资的风险等几个方面。1．分散投资、分散经营的风险。安然在经营范围、投资领域、战略开展上定位于“分散化〞，成为世界商品市场上推广“分散化〞的先锋。一是产业与产品领域的分散化；安然的投资领域涉及到天然气、电力、风水力、金融投资、木材、煤、化学药品、广告、纸业、保险、电信等，共1500多种产品。二是经营地域普及全球的分散化；安然拥有3000多个控股子公司和合伙企业，遍布世界五大洲4O多个国家和地区。全美32000英里的煤气输送和全球2．5万英里长的天然气管道，1．8万英里的光缆，电厂遍布大半个地球。安然试图充分发挥多元化经营的优势，利用多元化经营为企业带来“1+1〞大于2的合成效应，用多个市场、时间的互补，来分散经营风险，满足企业内部资金高度协调，战略转移的需要。但是，不同行业、部门，不同投资期限，不同种类的多元化投资可以分散企业风险，但无法分散市场风险；多元化投资带来管理本钱的增加和管理风险的加大。安然公司注重利用多元化的优势，却无视了多元化分散经营的劣势，进行的不相关多元化不仅没有成为风险的防护伞，反而带来管理本钱提高、资金分散、经营风险的增大，削弱了企业核心竞争力2．分权管理的风险。公司内部管理与控制体系中最大的盲点是财务授权机制，即集权与分权的矛盾问题。授权是指上级委授给下属一定的权力，使下属在一定的监督下，有相当的自主权和行动权授权主要原那么包含权力制衡，因事设权〔人〕，视能〔功〕授权；明确所授权力事项，权力的授予与责任的建立应当同时；不可越级授权以免造成中间层被动和下级越权；授权适度，有效完成任务必需的，过大意味着放权，缺乏那么损害效率；适当控制，没有控制的权力是腐败堕落的根源，对每一项权力都应当建立健全相应的监督控制机制。企业内部授权按其权力的相对倾斜度，分为集权制和分权制。集权制〔SystemofCentralization〕是指管理权限较多地集中在最高管理层，或职权集中在较高管理层；分权制〔SystemofDecentral—ization〕特点就是把管理权适当分散在中下层，或者职权分散到整个组织中。上层决策数目多，下级决策数目少且内容无关紧要，决策审批手续的繁琐，需要层层报批，事事请示，那么说明集权程度高。反之，基层决策数目越多，较低管理层决策的事项重大，请示汇报越少，审批越简单，那么分权度越高。美国文化是善于创新的文化。安然内部管理以“创新〞为理念，实行内部决策权最大程度的分权和下放，让企业领导层从日常琐事中解脱出来思考未来性的挑战和下一个领域的新问题，但过度下放决策权导致诸侯现象产生，在分权的同时并没有注重加强内部控制监督，结果导致管理控制失灵。安然的创新理念和分权思想曾经获得无数人士的赞赏，经验最终变成了教训。集权和分权是相对的，没有截然的好坏之分，关键是一个“度〞字。过度就会造成“一管那么死，一放那么乱〞。集权分权适度的最正确方案之一便是将权力分配给拥有知识和信息优势的人，即按知识和信息优势分配权力；知识在社会中的分工需要权力分散化。权力与知识相结合要求之一是将知识转移给具有决策权的人；要求之二是将决策权转移给具有知识优势的人。方案二是让公司的剩余控制权与剩余索取权统一。3．金融创新、债务融资带来的财务风险。安然以财务创新为主体特色，连续6年被美国的财富杂志评为最有创新精神的企业，是美国新经济的代表，是牛市的象征。推行资产证券化的高手，使不动产“流动〞起来；1985、1986年，美国政府取消对能源价格的限制，预示能源价格将波动剧烈，安然趁机把投资重点从天然气转向能源期货、期权，确实大大地赚了一把，风光了l0年。2000年底，能源价格上升，2001年能源价格开始下落，股价跌落。为了保持安然的金色光环和投资人的市场预期，安然不得不大做手脚。期权、期货等衍生金融工具的应用和复杂化令业内人士都望表兴叹，大局部风险和报酬都是表外工程。衍生金融工具目的是为了躲避风险，但驾驭不好，就成为制造风险的罪魁祸首。我们来看看，安然是如何利用金融工具并在金融风险港中翻船覆灭的。安然利用“金字塔〞式的多层控股链，实现以最少的资金控制最多的子公司的目标。道理很简单，如果安然控制A公司51％的股份，A控制B的5l％的股份，B控制C的51％的股份，安然只需要实际拥有25．5％和12．75％的B、C公司的股份就可以完全控制B、C公司。控股链越长，实现控股需要的资金就越少。上世纪90年代，安然就开始在落后的新兴市场国家进行资本工程重组，既希望做进一步的股权工程融资，又不愿意放弃控制权，直接负债融资也不愿意。安然决定成立一个“安然全球能源和管道公司〞〔Enron

Global

Power&Pipeline，简称GPP〕，并通过控制GPP的50％股权，控制“金字塔〞链上的公司，通过GPP与欲收购企业的股票转换，在不转移资产、不增加股东税负的情况低本钱完成收购目标。美国会计准那么规定，当特殊目的实体同时满足两个条件时，可以不纳入发起公司的合并报表范围。一是除发起人之外的一个或多个独立所有者实质上承当了与特殊目的实体所有权相关的风险与报酬〔3％以上的权益投资〕；二是该独立所有者实质上行使控制权。安然利用美国财务准那么的空子，虽然拥有许多子公司的50％的股份，却无须在公司的报表中反映这些子公司的债务。安然的另一种融资手段是“信托基金〞，其中最著名的是“马林〞〔Madin〕和“鱼鹰〞〔Whitewing〕。安然将自己在英国等地的水厂资产剥离给“马林〞基金，基金以此为抵押发行债券，融资资金进入安然，安然却无须将这些债务计人公司会计报表。2001年7月“马林〞基金赎回期来临，债务为l0亿美元。“鱼鹰〞以同样的方式发行了24亿美元的债券，安然抵押的是中美洲的天然气传输系统和欧洲的电站涡轮机组等资产。如果这些抵押资产的价值超过了债务，安然可以获得利润补偿。安然利用这些金融工具造成一种印象，安然只用很少的资金就赚取很大的利润。安然承诺用股票赎回“信托基金〞，当安然公司股票低于某一价格门槛时〔“鱼鹰〞是59．78美元，“马林二号〞是34．13美元，〕，或者安然的信用级降到“投资级〞以下时，那么必须用现金赎回。2001年l0月底，安然的股票早已经低于30美元。高增长、高利润的神话秘诀不灵了，安然必须归还“信托基金〞的债务。安然寻求收购的梦想破灭，破产是唯一出路。财务杠杆有正负两方面的效应。财务杠杆的正效应包括五个方面：税收屏障的好处；降低加权平均资金本钱；增加每股收益率的杠杆效应；通货膨胀中的利益；约束经理人行为；保持企业原有股东的控制权等。财务杠杆负效应是降低权益资金的收益率；无力归还债务导致的破产危机；再筹资约束风险。所以说，债务融资是“一朵带刺的玫瑰〞，是企业财务管理和内部控制中的焦点和难点。经营杠杆×财务杠杆=综合杠杆。综合杠杆的大小反映企业的总风险水平。也就是说：经营风险较高的企业，必须相应地降低其财务风险，经营方面稳有把握，经营风险很低的企业，债务比例高些，总风险不会太高；反之，高负债的企业，经营上一定要很有把握，才能保持企业总风险水平的适当。对市场的影响力和控制力较强的垄断行业，受经济周期性的影响较小，对产品价格的把握和调节能力较强，经营风险相对较低些。安然公司从事的能源期货和期权经营风险很大，而其债务比例又很高，使公司总风险膨胀失控。安然共有310亿美元的表内债务和数十亿美元的表外债务，破产的导火线就是30亿美元的到期债务无现金支付和担保，安然破产同时还导致美国银行业界200亿美元的贷款损失。可见，稳健经营，控制风险，是公司可持续开展和经营管理永恒法那么。〔三〕控制活动分析——关系复杂，控制很难安然复杂的企业结构。一是纵向持股，二是横向持股。纵向持股的做法是，安然在做关联交易和融资的时候，当一个子公司的融资能力到了某种极限时，就把类似的这样几家企业组成一个新的控股公司，然后再以新公司的名义去融资，如此往复。例如，作为起点的安然公司〔Ａ公司〕以51％控股了Ｂ公司，Ｂ公司再以同样的方式控股Ｃ公司，尽管Ａ公司实际只拥有Ｃ公司25.5％的股份，仍能完全控制Ｃ公司。Ｃ公司再以同样的方式控股Ｄ公司，如此不断循环，控股链层越来越多，实现控股所需的资金越来越少。到了Ｈ公司时，由于Ａ持有Ｈ的权益只有几个百分点，合并报表时，Ｈ的财务状况不会反映到Ａ上来，但Ａ实际上完全控制着Ｈ的行为，可以通过它举债融资，也可以通过它做关联交易转移利润。横向持股的做法是，从Ｂ公司到Ｈ公司的多个层次上相互交叉持股，编制出一个有无数个节点、结构复杂的公司网络。通过这样纵横交错的排列组合，最后开展出3000多家关联企业，就象迷宫一样，一般人根本无法弄清其中的微妙，即使是它的筹划者和控制者也不容易搞清楚。安然复杂的公司结构中，安然公司的一些高级管理人员在下属的子公司中兼职，子公司之间的管理人员也相互兼职，这使得公司的关联交易与个人利益交织在一起，如安然公司的财务总监法斯托在好几个下属公司有兼职，从这些公司得到的好处达3000多万美元。由于有了个人利益，作假的动时机更加强烈。〔四〕信息沟通分析——一切是管理层的“精心筹划〞利用资本重组，形成庞大而复杂的企业组织，通过错综复杂的关联交易虚构利润，利用财务制度上的漏洞隐藏债务。这一切都是经过精心筹划，看上去似乎无懈可击，环环相扣，从法律上和财务准那么上很难找出毛病，但一旦某一个环节出现问题，造假链条就会中断，问题就会彻底暴露。第一，安然以复杂的财务结构掩盖存在的问题。为支持安然爆炸般的增长速度，与安然复杂的公司网络和关联交易一样，安然的管理层创造出一套非常复杂的财务结构，不仅一般投资者无法看懂，就连华尔街的分析师和会计学教授都难以解读。安然利用复杂的财务结构，肆无忌惮的虚构利润，隐匿债务。第二，在会计处理上，安然率先采用了一些技术，使公司能够记录尚未创造收入的长期合同的盈亏资料。例如，安然采用了一种叫“盯市〔mark-to-market〕〞的会计制度，这种会计制度允许安然和其它能源类公司从账面上提高其当期净收益，而这些合同在10年或更长的时间内不一定能够实现。同时，这种会计制度还规定，公司可以不披露如何对订单进行估价的细节，也可以不披露收益的多少来自这样非现金收益。有会计专家认为，由于能源类产品订单变化很大，因此以没有规定的方法对其进行估价，这给安然公司造假提供了很大的空间。第三，安然公司自定会计条目。为了降低其财务报表的负债额，安然通过所谓的“特殊目的实体〞〔ＳＰＥ〕等方式，增加了不记入资产负债表的交易业务。第四，安然钻了美国通用会计准那么〔ＧＡＡＰ〕的空子，在财务报表中不如实反映负债。根据ＧＡＡＰ的规定，对于股权不超过50％的子公司，无须合并其会计报表。安然的结构非常复杂，层级很多，对很多层级较低的公司，安然拥有的股权比例很低，但实际上都受其控制，而这些子公司的负债在安然本身的资产负债表中表达不出来。这种做法大大降低了安然的资产负债率。〔五〕内部监督分析内部监管问题，安然事件中，审计委员会大多由退休人员担任，这些人与公司高层建立有良好的关系，独立性较差。安然公司利用美国财务会计法规的漏洞编制优于实绩的报表业绩，内幕交易行为，公司的审计委员会未能控制这种明显的钻空子的行为而倍受指责。内部监事会也未能做好事前防范和预警，特别是对公司业务中的金融期货等高风险工程，未采取措施予以标准引导以防止最后的巨大损失。

香港?企业管治常规守那么?守那么第C.2.1条要求董事应最少每年检讨一次上市公司及其附属公司的内部监控系统是否有效,并在企业管治报告中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控以及风险管理功能香港交易所采用了“遵循或解释〞的模式，使上市公司在实施守那么时有一定的弹性。如果上市公司不遵循守那么中的任何条文，董事会必须在半年报，

以及年度的企业管治报告中就偏离守那么之处提供经审慎考虑的理由。偏离守那么条丈并不构成违反?上市规那么?。上交所?上海证券交易所上市公司内部控制指引?2006年6月5日上海证券交易所出台?上海证券交易所上市公司内部控制指引?：第三十二条

公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。第三十五条

本指引自2024年7月1日起施行。深交所?深圳证券交易所上市公司内部控制指引?2006年9月28日深圳证券交易所?深圳证券交易所上市公司内部控制指引?：第六十六条

公司应于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送本所，与公司年度报告同时对外披露。第七十七条

本指引自2024年7月1日起施行。财政部起草的?企业内部控制标准?系列文件2008年5月22日，财政部、证监会、审计署、银监会和保监会联合发出通知，发布?企业内部控制根本标准?。2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了?企业内部控制配套指引?。配套指引由21项应用指引〔此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布〕、?企业内部控制评价指引?和?企业内部控制审计指引?组成。应用指引是对企业按照内控原那么和内控“五要素〞建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制标准体系中占居主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准那么。三者之间既相互独立，又相互联系，形成一个有机整体。财政部证监会审计署银监会保监会关于印发?企业内部控制根本标准?的通知的根底上，制定了?企业内部控制应用指引?、?内部控制评价指引?、等两项指引，用于标准企业经营行为、评价行为；?内部控制审计指引?是为指导注册