一、会计控制基本观念---沿革与发展

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,The Philosophy of Internal Control,Dr.,内部控制原理,1,友 情 提 示,为尊重老师的劳动成果,敬请各位学员勿向教师提出,或自行拷贝教师讲课的,PPT,文件,谢谢合作,课程主办者,2,求木之长者，必固其本；,欲流之远者，必浚其泉源；,思国之安者，必积其德义。,不念居安思危，戒奢,以俭，,斯亦伐根以求木茂，,塞源而欲流长也,。,谏太宗十思疏 - 魏徵,我们切不可为了时代而放弃永恒，,我们切不可为了减轻我们的困境,而将一个一个的困境作为最终无,法根除的恶遗传给我们的后代,。,-,胡塞尔,能否持续生存和发展是一切组织及行为的最高裁判！,3,1、内部控制实践的演进,1930s,1936,年,AICPA,【,独立公共会计师,对财务会计报告的审查,】,1949,年,AICPA,特别报告,1940s,1950s,1958,年,AICPA,【,审计程序公告】,SAP NO 33,1960s,1970s,1973,年,AICPA,【审计程序公告】,SAP NO 54,1977年,【反国外行贿法】,FCPA,1985,年,Treadway Commission,反虚假财务报告委员会,1980s,1994,年,COSO,内部控制框架,1990s,2000s,2002,年,Sarbanes Oxley Act,（SOX）,法案,4,1-1、,1936年,为保证,公司现金和其他资产的安全，,检查帐簿的准确性而采取的各种措施和方法,AICPA 【,独立公共会计师对财务会计报告的审查,】,1、内部控制实践的演进,5,1-2 、,1,949,年,基于,保护企业资产,检查会计资料正确可靠,提高业务效率,促进企业经营方针、组织计划的贯彻执行,而在企业内部采取的各种稽查措施,（,AICPA：,特别报告）,1、内部控制实践的演进,6,1-3、,1958,年,内部控制制度可分为：,内部会计控制制度,内部管理控制制度,【审计程序公告】,SAP NO 33，AICPA,内部管理控制,内部业务控制,内部会计控制,涉及会计及业务,之公司管理控制,1、内部控制实践的演进,7,1-4、,1973,年：两种控制制度的区别和涵义,AICPA,【审计程序公告】（,SAP NO 54,）,管理控制制度包括但不限于：,组织机构设计,管理部门批准的性质与记录,；,批准程序的定义：,管理部门的一种职能，,与其完成组织目标所承担的责任相关，,是对所有交易事项建立会计控制制度的出发点。,会计控制制度包括但不限于,：,组织机构设计,与财产财产保护和财务会计记录可信性直接相关的各种措施,，包括：,按一般或特殊授权处理交易；,必要的交易记录；,财产收付须经管理当局批准；,定期核对帐面记录与实物财产，对差错采取适当措施。,1、内部控制实践的演进,8,1-4-1、 业务行为的批准及其记录,一切批准文本化,批准的性质：,批准是权力或,职能？,批准,基于,功能,而非行政级别,批准是个人与实现企业目标之,责任履行的工具,目标-责任-职能 / 基于责任的权力与职能）,强调批准的责任性和功能性是为所有业务行为建立,控制的出发点,控制,自批准责任和功能的执行开始,1、内部控制实践的演进,9,控制的重点和起点：,是制度控制还是领导控制？ 是批准控制还是付款控制？,案例：仪征化纤“严格控制”下的硕鼠公行,1999年 2005年，公司营销部财务人员挪用5000万元,仪征化纤有严格的内部管理制度？,一年审计4次！,超过,200,0,元,的招待费由公司负责人签字,二级单位业务人员出差，,飞机票,由公司主要负责人,审核,这是偶然事件？,6年 5000万,10年未换岗,法兴业银行交易员案例,1-4-1 业务行为的批准及其记录,1、内部控制实践的演进,10,1973年定义对内部控制观念的发展,原属会计范畴的批准制度归管理控制制度,以责任功能为基础反应会计控制的目标,内部控制以交易为主要对象,交易的记录须满足,GAAP,和财产保管责任,1、内部控制实践的演进,1-4、,1973,年：两种控制制度的区别和涵义,AICPA,【审计程序公告】（,SAP NO 54,）,11,法案产生的背景,水门事件及1976年的企业自查计划：,250家美国企业向,SEC,通报在美国及海外的非法支付,帐外黑金（,slush funds),支付,虚假会计记录掩盖非法支出；,政府审查合法性困难，,妨碍外部审计,法案的作用,修正34年证券交易法,不得对国外政府官员及政党行贿,保持会计记录，建立内部控制,处罚：个人10万美元罚款；5年以下监禁；,公司200万美元罚款,建立内部控制是企业的法律责任,1-5、,1977年,【反国外行贿法】,FCPA,1、内部控制实践的演进,12,2004-4-8,美国朗讯总部宣布解雇其中国区,的4名高管：,朗讯（中国）董事长兼总裁戚道协,朗讯（中国）,COO,关赫德,青岛朗讯科技通讯设备公司 财务经理,青岛朗讯科技通讯设备公司营销人员,理由：,企业内部管理和控制不力，,可能违反了,FCPA,背景：,2003-8，沙特某国家电讯公司起诉朗讯及瑞士的,ACEC,：,贿赂电讯部长，2100万美元,朗讯与沙特电信公司的合作,终止原告合同，损失6500万美元,沙特事件引发朗讯大规模内审,巴西、中国、印度、印尼、菲、俄的23个朗讯海外公司,仅中国朗讯存违反,FCPA,的嫌疑,朗讯报告,SEC（8K,）及司法部,1、内部控制实践的演进,1-5、,1977年,【反国外行贿法】,FCPA,13,美国式的逼宫：,揭露中国商业运作的潜规则,逼中国净化商业环境,外企在中国为获商业利益行贿非个案,不采用这种做法我们没法继续下去；（外企员工透露）,权力寻租为行贿提供了土壤,有数据表明：,10年至少调查了50万件腐败案，64%与国际贸易和外商有关,进出口贸易、市场准入、招商引资是跨国公司行贿的重点,跨国公司在中国投资的悖论：,海外公司业绩与遵守法律能否兼得？,朗讯的企业文化：放弃与追求,放弃：,朗讯主动向政府管制机构通报公司高,管的违法嫌疑，并予以解雇，短期内,将失去在中国按潜规则运行的商业利,益。,追求：,朗讯追求的是企业的生存精神和企业,道德文化：合法经营，公平竞争，而,非歪门邪道，地下航线。,朗讯得到的是企业的尊严，体现的是,企业的勇气，企业的战略眼光：,知耻,而后勇，勇而得，得而胜。,朗讯是用行动在解释什么是诚信，用,行动在塑造企业文化。,发生在中国土地上的丑闻,却要靠美国的,FCPA,和商业规则来披露和解决,1、内部控制实践的演进,1-5、,1977年,【反国外行贿法】,FCPA,14,德普公司（,Diagnostic Products,）,：,FCPA,规则的新演出,2005-5-20 美国德普公司中国分公司向美司法部承认：,巨额贿赂中国多家国营医院工作人员以推销产品，违反,FCPA,该公司总部位于洛杉矶，生产医疗诊断仪器,1991 2002 年间，通过其天津独资公司向医院人员提供非法回扣160万美元,贿赂由总经理管理并授意，以现金支付；总经理被撤,2002,年的审计披露了非法回扣，美政府介入调查,母公司与子公司分别与司法部及,SEC,达成协议：,子公司向司法部交纳200万美元罚款；,母公司则向,SEC,上缴非法所得208万美元及利息75万美元。,1、内部控制实践的演进,1-5、,1977年,【反国外行贿法】,FCPA,15,1-6、,1985,年,National Commission on Fraudulent Financial Reporting,（Treadway Commission,）,反虚假财务报告委员会,1987年报告要点：,The,tone set by the top management,that influences the corporate environment within which financial reporting occurs.,防止虚假财务报告须从环境着手，即从最高管理当局始,所有上市公司须保持良好内部控制,以发现和防范虚假财务报告行为,意义：内部控制关键的终结者,向,SEC,的建议,1、内部控制实践的演进,16,1-7、,1988,年,财务报表审计中对内部控制结构的考虑,（,SAS NO 55,）,1-8 、,1994,年,内部控制-整体框架,(,Internal Control-Integrated Framework),Committee of Sponsoring Organizations COSO,1-8-1、,COSO,委员会的组成,AICPA,AAA,IIA,FEI,IMA,1-8-2、报告的目的,构造通用定义,提供标准,1、内部控制实践的演进,17,条款404 与管理层对内部控制的责任,要求规则 证券交易委员会应制订规则，规定公司提交的年度报告包含一份内部控制报告,该报告应说明,管理层对建立和维护关于财务报告之充分内部控制架构和程序的责任；,包含截止最近公布报告之财务年度的内部控制架构和程序有效性的评估,从2006年7月起，所有在美公开上市的公司及40%的私人公司，都必须遵循404条款,规模以上的上市公司需提交经会计事务所审计的内部控制认定报告,1-9 、,2002,年,Sarbanes Oxley Act,（SOX）,法案,1、内部控制实践的演进,crash-then-law,的现象,立法和诉讼的变革需要三样东西：,衰退,股市崩溃,一个真正的流氓,-,哥伦比亚大学 法学院教授,John C. Coffee Jr.,案例,大通国民银行（,Chase National Bank,）,总裁阿尔伯特威金（,Albert Wiggin,）,在,1929,年股市崩盘期间通过,卖空自己公司的股票得以脱身。,这一事件导致证券法第,16,节（,b,）出台,禁止管理人员卖空股票,18,1-9 、,2002,年,Sarbanes Oxley Act,（SOX）,法案,1、内部控制实践的演进,19,信用是商业社会的基石，责任是信用的基础 ：中国企业的最缺,(,视屏,),Without Responsibility, there can be no,Trust or confidence in business.,没有责任，就没有商业信用或信任。,企业管理者的幸与不幸：,陈久霖、张恩照、国内企业管理者的命运比照,政府管什么？ 管过程！,投资者管什么？ 管结果！,伊梅尔特对安然事件的反应：,我认为这样的丑闻令人厌恶,我认为那些欺骗公司、向投资者隐瞒信息的,CEO,是令人厌恶的,我为投资者工作，我为公司工作。我不是国王，我不是上帝，我不能违背公司的一些规定和原则去做事。,我们要为我们的投资者、员工负责任，要让我们的公司越来越好。,我认为，如果谁不尊重这种,责任,的话，那么他理应受到相应的惩罚。,1、内部控制实践的演进,SOX,法降低了对公司管理层处罚的门槛：,SEC,可绕过法官判决以程序作出禁业 处罚；,SEC,只需证明当事人“不合适”作为高 管或董事，无须证明“完全不合适”；,“不合适”定义为工作表现不好，而非 以前的做错事,生活的全部高尚都寓于对责任的重视,生活的耻辱在于对责任的疏忽,-,西塞罗,20,2、内部控制设计的要素及标准 （,COSO）,为实现经营效率和效果、财务报告可信性以及,相关法令的遵循等,组织目标,而,提供,合理保证,的过程,内部控制的,实施者,为企业董事会、经理层及,其他员工,2-1、,内部控制定义,21,定义的关键要素,内部控制是一个,动态过程，,2个证明：,实现目标的手段，与目标共存的动态行为,渗透在组织基础机构，是基础的组成部分,内部控制提供,合理保证,而非绝对保证,2、内部控制设计的要素及标准 （,COSO）,2-1、,内部控制定义,22,有一个良好的制度，,就是笨蛋也能使企业赢利,- 某西方企业家,2-2、,内部控制的必要性,KPMG,的调查 （1998年美国5000家企业和组织,）,2、内部控制设计的要素及标准 （,COSO）,员,工,举,报,58%,内,部,控,制,51%,内,部,审,计,43%,客,户,举,报,41%,偶,尔,发,现,37%,公,司,专,门,调,查,35%,匿,名,举,报,制,度,35%,热,线,举,报,25%,员,工,专,门,调,查,21%,政,府,专,门,调,查,16%,供,应,商,举,报,11%,第,三,方,举,报,8%,外,部,审,计,4%,其,他,1%,23,2-2、,内部控制的必要性,安永2002年,的调查,2、内部控制设计的要素及标准 （,COSO）,手段,内部控制,管理层审核,内部审计,外部审核,举报,偶然发现,预防等级,发现等级,1,4,3,6,2,5,1,2,3,4,5,6,KPMG,为,2,KPMG,为,1,同,KPMG,24,揭露欺诈行为的手段,2003年,1998年,1994年,内部控制,内部审计,员工举报,偶然发现,匿名提供线索,客户举报,管制机构举报 / 法律调查,供应商举报,外部审计,77%,65%,63%,54%,41%,34%,19%,16%,12%,51%,43%,58%,37%,35%,41%,16%,11%,4%,52%,47%,51%,28%,26%,34%,8%,15%,5%,2-2、,内部控制的必要性,KPMG,的调查 （1994 2003）,2、内部控制设计的要素及标准 （,COSO）,25,2-2、,内部控制的必要性：,导致市场价值损失,2、内部控制设计的要素及标准 （,COSO）,审计意见,公布后,1,天,审计意见,公布后,7,天,审计意见,公布后,30,天,审计意见,公布后,60,天,关于企业内部控制之,独立审计意见公布后,公司股价平均走势与,7,天前股价的比较,所有内部控制不完善,内部控制有重大缺陷,对内部控制保留意见,保留意见但无警告,Sources: Glass Lewis, FactSet,2004-2005,.,26,2-2、,内部控制的必要性：,导致市场价值损失,),2、内部控制设计的要素及标准 （,COSO）,审计意见,公布后,1,天,审计意见,公布后,7,天,审计意见,公布后,30,天,审计意见,公布后,60,天,关于企业内部控制之,独立审计意见或管理层报告,未及时公布之,公司股价平均走势与,7,天前股价的比较,及时公布,延展,15,天,延展,45,天,超过规定时限,Sources: Glass Lewis, FactSet,2004-2005,.,利用控制缺陷信息的披露，以确认买入的机会,-Michael Crofton,president and CEO of The Philadelphia Trust Co.,27,美国,英国,荷兰,德国,香港,新加坡,已开通秘密道德热线的公司,高级管理层签署年度守约,申明的公司,已制订反腐培训计划的公司,已制订规范禁止员工为取得,业务而贿赂、受贿的公司,与代理人达成禁止贿赂协议,的公司,34%,32%,28%,14%,8%,4%,52%,42%,32%,14%,8%,8%,68%,44%,38%,26%,28%,12%,92%,94%,84%,84%,52%,56%,72%,70%,46%,32%,24%,12%,内部控制在行动,减少欺诈行为的效用排序,道德规范训练,重点关注道德的灰色地带（,ethical gray zones,）,划分正当,-,非正当的竞争界限,2、内部控制设计的要素及标准 （,COSO）,28,内部控制不是由某个人或哪个层级的人提出，专门针对某一个或某一群特定层级的人的制度。,它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。,没有人能脱离该系统而自由运作。,以“民主”的名义,实行内部“控制”,2-3、,内部控制为谁而设？,2、内部控制设计的要素及标准 （,COSO）,29,内部审计的责任,定期检查评估组织内部控制的有效并提出改进建议，,但对内部控制的建立和维护不承担主要责任。,董事会与审计委员会的责任,董事会:公司治理的监督责任.确认管理当局是否履行其建立和维护内部控制的责任,审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止.,其他员工的责任,对任何与未违反控制规定或非法行,为相关的问题，有责任按组织途径,向上报告。,管理当局的责任,CEO:,负责建立有效的内部控制,在整个组织内倡导控制意识,CFO:,核心作用,设计,推行和监管组织的财务信息报告行为,C- LEVEL:,确保其分管活动的,accountable,2-4、内部控制责任者？,2、内部控制设计的要素及标准 （,COSO）,30,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,强化内部控制是,减少欺诈的最佳策略,企业,目标,控制,过程,实施者,效率与效果,财务报告可信,遵循法律法规,内部控制,控制环境,风险评估,信息与交流,控制行为,监督,董事会,管理层,所有员工,31,内部控制5要素,构造控制环境,评估控制风险,改善控制行为,完整的信息交流,监督执行结果,控制环境即为营造文化：,受托报告责任,行为责任,道德,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,责,任,是,一,切,道,德,价,值,的,唯,一,源,泉,康,德,32,2-5-1、 控制环境,概念,控制环境是组织的基调,主导或左右着组织成员的控制理念,是其他内部控制要素的基础,决定着控制的边界和结果。,正直与,道德,价值观,员工素质,与政策,董事会,审计,委员会,管理哲学,与,行事作风,组织结构,设计,责任,与,权力分配,公司治理结构的关键要素,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,33,管理及控制架构,风险管理,企业行为指南,财务会计,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,34,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,企业,债券,持有人,社区,股东,供应商,社会,环境,银行,政府,管理者,债权人,员工,客户,stakeholder,stockholder,企业的契约责任模型,35,公司的法律意义,会计与受托报告责任的逻辑,投资者利益目标的实现,对董事会履行,受托责任的支持,帮助并确保管理层,履行受托责任,投资者,公司宪法,（章程）,法人,公司,会计,行为,董事会,企业,管理当局,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,“人类历史上，一些最令人叹为观止的发明,其实并不是技术或产品，而 是社会发明。,现代公司也属于此类发明。之所以这样说，,决不仅仅因为它是技术革新的源泉，,最主要的原因在于它是连接,市场机制与民主政治的桥梁。,它是资本主义民主取得胜利的关键所在。”,- Jim Collins,36,会计功能的核心：保护财产，会计信息可靠,根据授权处理交易,必要的交易记录,财产收付须经批准,帐实定期核对，差错处理,财务报告编制符合,GAAP,能保持对财产之,受托责任,的证实,财产概念,受托责任,(Fiduciary Duty),受托报告责任,：,向委托人报告如何履行保护财产之受托责任,解除或承担责任的依据,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,37,会计与受托报告责任的社会逻辑,Accountability,Account,Accounting -,基于,受托责任的报告行为,企业,企业,管理者,代理人,契约,关系,报告,会计,Accountability,会计,报表,审计,GAAP,GAAS,会计观点与簿记观点的区别,会计的报告过程性质,会计是对资产运动的性质判断,而非在业务假定基础上的记录,重新找回真正的会计,会计的组织设计与组织解放,政府,管制,机构,保护投资者利益,投资者的保护手段,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,38,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,公司行为规程重申什么是每一个摩托罗拉员工必须遵守的准则：,做正确的事；每一天；无任何借口。,1、 正直与道德价值观：,企业文化的核心,我们公司全球运营愈,120,年，公司拥有一以贯之的道德文化,这就是公司之为百年老店的原因之一,-,某,CFO,宝洁为什么如此成功？宝洁前董事长艾德,哈尼斯的解释是：,“虽然我们 最大的资产是我们的员工，但指引方向的却是原则及理念的一致性。”,这个原则及理念就是著名的,宝洁之道，,其中第一条：,强调内部高度统一的价值观,为了保证价值观的统一，宝洁甚至做到了中高层只从内部选拔，从,CEO,到一般,管理人员，宝洁基本上没有空降兵,39,价值观及行为指南涉及,：,良好的企业公民形象,行为作风正直与公正,管理当局以身作则,遵守法规、规则以及公司政策,尊重并公平对待每一个人,公平竞争,正当交易及记录,财务报告活动专业化,1、 正直与道德价值观：,企业文化的核心,MCI,全部50000多员工接受由纽约大学,斯登商学院专门为其设计的职业道德培训,90名高层管理者参加了弗吉尼亚大学达顿,商学院为期2天的职业道德培训,其弗州总部办公室高悬公司行为准则：,要敢于说真话；不做错事。,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,40,孔子曰：,能以礼让为国乎？何有？,朝廷者，天下之桢干也，,公卿大夫相与修礼谦让，则人不争；,好仁乐施，则下不暴；,上义高节，则人兴行；,宽柔惠和，则众相爱。,此四者，,明王之所以不严而化成也。,1、 正直与道德价值观：,tone at the top,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,何者？,朝有变色之言，则下有争斗之患；,上有自专之士，则下有不让之人；,上有克胜之佐，则下有伤害之心；,上有好利之臣，则下有盗窃之人，,此其本也。,41,权力的杠杆作用,任何人不得凌驾于内部控制制度之上,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,1、 正直与道德价值观：,tone at the top,42,2-5-1、 控制环境,惧怕老板甚于惧怕竞争,在独裁环境下，雇员更在意内部因素：,老板会说什麽，管理层会做什麽,而不是关心来自外部的威胁,案例一,安然副总裁（,Sherron,Watkins,）,为了避免受到,CEO Jeff,Skilling,）的斥责,选择了匿名的方式发出警告的,而她还是勇敢者中的一员,案例二,Samsung,董事长李健熙,1997,年,130,亿美元投资进军汽车业,深知汽车行业生产力过剩,许多集团高层选择沉默表示反对,李健熙是一位强有力的领导者,同时还是一个汽车迷,进入汽车制造行业仅一年宣告失败,李健熙自己破费,20,亿美元支付债权人,这时他表达了自己的惊讶情绪：,为什麽没有人清楚地讲出他们对此事的保留意见呢,?,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,1、 正直与道德价值观：,tone at the top,43,1、 正直与道德价值观：,执行还是宣传？,案例：所罗门兄弟公司,交易员,保罗莫泽（,Paul Mozer,）,1991,年,2,月以不正当高价竞买国债,5,月,22,日劣迹败露,总裁约翰根佛兰德得知莫泽的事情,但却没有就此事件追究莫泽的责任,莫泽明显地将根佛兰德的无所作为,当作是一种默许,案例：,ERRON,网上交易开发,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,所罗门兄弟公司虚张声势的企业文化鼓励了没有责任感的冒险行为,安然的企业文化鼓励了秘密获利的不正当行为,安达信的企业文化则造成了没有安全措施的利益冲突,腐败的企业文化导致腐败的行为,“在所有导致企业犯罪的因素中，没有任何因素能比最高管理层纵容、甚至是促成一种允许它存在的文化更为严重的了，”,-,沃顿商学院 威廉劳弗,44,1、 正直与道德价值观：,商业行为的底线,道德标准决定供应商,社会道德责任标准（,SA8000）,令大型企业苦恼而尴尬且新鲜：,从来没有听说过道德和责任感有考核标准,但外国企业个个都拿,SA8000,考察企业,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,45,设置了公司道德官员职位,EO( ethics officer),的占,2/3,（,72,人）,EO,关注：,组织道德规程是否清晰,规程对道德决策的影响程度,CEO,对营造道德氛围所花的时间和努力程度,EO,与,CEO,的交流：,定期（月、季、年）交流 （,25/72 35%,）,不定期情况汇报 （,37/72 (51%),）,凡设置,EO,职位的组织，,CEO,们直接增强道德氛围的时间和作为就越大,1、 正直与道德价值观：组织落实,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （,COSO）,46,有效维护公司道德（行为指南）的条件：,关注公司核心价值与,CEO；,建立所有人对核心价值的自我责任；,民主改善核心价值与道德过程；,各级组织单位的明确责任和授权；,强调,“德商”, 职责范围内决策技巧的实际运用；,观念更新 自省 技能更新；,对公司道德文化的承诺；,谨记核心道德价值,1、 正直与道德价值观：,道德的执行者,2-5-1 、控制环境,2-5、内部控制5要素,【,华尔街日报,】,雇主对商学院毕业生素质期望排序,沟通与人际关系的能力,88%,合作能力,87,个人道德与品性,85,孔子曰：,道之以政，齐之以刑，民免而无耻；,道之以德，齐之以礼，有耻且格,康德：头顶的星空，心中的道德律,2、内部控制设计的要素及标准 （,COSO）,47,提倡对正义、公理、公德的忠诚，,而非狭隘的“公司忠诚”；,公司不能置公理和正义之上。,价值观与基本素质,知识结构与技能,经验及培训,实现道德准则的具体措施：,加强员工雇佣前的筛选，使不诚,实的人没有被雇佣的机会。,“亚洲对新员工进行调查的很少，,中国则几乎没有。”,2、 人员素质与人力资源政策,2-5-1、 控制环境,2-5、内部控制5要素,任用遵守法规的员工对减少,欺诈的效用排序第4,2、内部控制设计的要素及标准 （,COSO）,48,现代的组织用人常识：,以相信人为起点（用人不疑）,用系统控制人（性本恶前提，制度制约）,以结果证明是否可信（事实基础）,行为、工作专业化（明确责任）,专业人员对专业负责（客观标准）,2、 人员素质与人力资源政策：,用人文化是常识,2-5、内部控制5要素,2-5-1 控制环境,2、内部控制设计的要素及标准 （,COSO）,我认为所谓的“以人为本”，是企业管理的一个结果，而不是出发点,“以人为本”的这个“人” 必须是企业合格的员工：,第一，要有信仰，认同企业的价值观,第二，要有信任感，因为企业的团队合作必须以信任为基础,第三，要有信用，劳动对得起报酬,-,董力加,49,最令我骄傲的应该是,把正确的人挑选出来,放到正确的位置上去,-,邓凯达,伊士曼科达 总裁兼,CEO,伊梅尔特,授权而不被架空的法宝之：,选人,一旦发现隐瞒欺骗，立即开除,CEO,究竟管什么,？,人的选择,人的评价,文化的传递,大宗并购,-,韦尔奇,管理很简单：,就是将正确的人,放在正确的地方,2、 人员素质与人力资源政策：,用,人是,领导的基础,2-5、内部控制5要素,2-5-1 控制环境,2、内部控制设计的要素及标准 （,COSO）,50,人与制度之间的关系：,员工素质良好，有信用，有正义感，即使控制措施缺失，企业也能行为规范,员工油滑、无原则、无正义感，即使有控制制度，企业也可能蒙受损失,如何招人，如何评价，如何训练和育化，是内部控制执行的关键,2、 人员素质与人力资源政策：,人与制度的组合,2-5、内部控制5要素,2-5-1、 控制环境,人与制度关系的哲学：,你不能仅靠规则，最重要的是要拥有诚实的、有能力的商业领袖；,但要把他们置于一个系统，有足够的检查和平衡，就可以得到最佳结果,-,亨利,-,保尔森 前高盛,CEO,，现美财长,2、内部控制设计的要素及标准 （,COSO）,51,3、董事会及审计委员会：,独立性,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,戴尔的董事会除了戴尔外全部为独立董事；,公司避免与董事们发生任何财务关系；,董事们不得染指交易行为,TCL,的董事会,17,人：,13,人,TCL,高管；,4,人独董,老面孔、老董事、老眼光,固执、专断、缺乏生气,世界通信免除破产后不得不实施有,史以来最严格的公司治理政策,MCI,同意接受法庭为其指定的监管,人布雷顿（前,SEC,主席）提出的全,部78项建议，其中包括：,CEO,不得兼任董事长；,董事会每年更换一人,三星董事会的革命,亚洲金融危机前（月亏最高达,2,亿美元）,董事,100,多人，一色公司高管，生死兄弟,1997,年后,从,100,多人减至,24,、,20,、,14,到,13,从一色高管到,7,位独立董事,美国公司里的董事长兼,CEO,的超过,70%,英国不到,10%,52,政治与企业经济的关系,过度依赖政治影响而取巧缺乏利用政治的踏实基础,操控政治于若即若离,借助媒体投机商业,利用媒体获得支持,民营企业的立足点,民营企业的股权结构,4、管理层哲学与行事作风：,民营企业的政治经济学,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,53,企业运作思路的比较：法治与人治,中国企业,国际企业,关系,法律,经济利益,经济利益,法律,关系,中国人重许诺，轻合同；,西方人重合同，轻许诺,差异的根源：,中国欠缺信用为基础的商业文化,以权力或关系取代商业利益关系,4、管理层哲学与行事作风：,合同背后的哲学,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,54,企业生命力的源泉,美国加州大学校长的统计,谁笑到最后谁笑得最好！,安然：20年与20天,德隆：18年与60天,企业的最高境界,-,都江堰工程,企业家的最高境界,李冰,4、管理层哲学与行事作风：,企业生存发展的哲学,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,企业最根本的使命是活下去,董力加,深航不争第一，要做的是百年老店！,-,李昆,我最主要的目标是：,建立一个下100年与前,100年同样繁荣昌盛的公司。,邓凯达伊士曼科达,总裁兼,CEO,55,百年企业是如何炼成的？,伊梅尔特：,通用电气优秀的,管理系统不是一个人创立的，,个人也无法使其运转,不管谁是通用电气的,CEO，,这个,公司,依然享有盛名,通用电气的价值在于,管理系统,，在于,人才,的深度与广度,明星,CEO,的模式是应该抛弃的,一个,公司的成功是整体的成功,对中国,CEO,们的建议是，应该花3040以上的时间来,培养人才,，,那些年轻的企业家更应该把时间花在建立好的,团队系统,上,4、管理层哲学与行事作风：,企业生存发展的哲学,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,56,欺诈类型,过去12个月发生的比例,年平均欺诈成本 （千美元）,财务报告欺诈,医疗/保险欺诈,消费者欺诈,供应商有关之第三方欺诈,渎职欺诈,雇员欺诈,计算机欺诈,7%,12%,32%,25%,15%,60%,18%,$,257,932,$ 33,709,$ 2,705,$ 759,$ 732,$ 759,$ 67,美国社会因公司,财务造假的损失,4000亿,2002 6000亿,2005 6380亿,4、管理层哲学与行事作风：,玩会计者必自焚,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,57,4、管理层哲学与行事作风：,玩会计者必自焚,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,我们的底线是诚信，这是我们企业价值观之一。,在康宁，事情如果不是白的，那一定是黑的：,界限分明；,是每天决策的指导方针,从财务角度讲，意味着我们无须花费时间在会计解释上发挥创造力,-,美国康宁公司 大中华区,CFO John Raho,58,总裁兼,CEO,执行副总裁兼,首席商务官,高级副总裁,中央职能部门,商务行政部门,营运部门,移,动,网,络,移,动,电,话,财,务,部,内,部,审,计,网,络,商,务,电,话,商,务,总,务,部,组,织,信,息,电,子,商,务,规,划,与,交,流,人,事,部,T,Q,C,管理委员会,组织机构设计的哲学：,机构按组织功能配置,决策与执行分离,部门与个人分离,按职能重要性配置管理层,机构无级别,高级副总裁,执行副总裁,执行副总裁,5,、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,59,CEO,CFO,信用,采购,董事会,上级,CFO,责任产生权力,5,、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,60,5,、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,信贷风险官,市场风险官,CFO,CEO,可能成功的路径：,高管集体决策,如高盛,失败的路径：,强势,CEO,，如美林,CEO Stan ONeal,进董事会的唯一行政高管,兼董事长和公司总裁,CFO,不是执行董事,美林的风险管理组织结构,公司治理的大缺陷,61,5,、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （,COSO）,司库（流动风险）,信贷风险部门,CFO,CEO,高盛的风险管理组织结构,市场风险部门,运营风险部门,内控负责人,联系,COO,首先发现次贷危机征兆,报告,联系,联席会议,部门内控负责人,部门内控负责人,部门内控负责人,有权无须请示而制止交易员进行某业务,62,改进控制行为,平衡风险与控制,风险,控制,2-5、内部控制5要素,2-5-,2,、控制行为,2、内部控制设计的要素及标准 （,COSO）,63,概念,确保管理指令付诸实施的政策和程序,属于组织的基础行为。,职责,分割,适当,授权,监督,文本化,接触,控制,控制行为,控制行为5要素,2-5、内部控制5要素,2-5-,2,、控制行为,2、内部控制设计的要素及标准 （,COSO）,64,概念,一项经济业务的发生，其授权、批准、执行（保管）、记录,等行为，若从头到尾由一个部门或一个人办理时，其发生错,误或非法行为的概率趋于增大的两项及以上的功能必须分割,资产,管理和处理职能与会计记录职能分离,交易批准与交易执行分离,交易执行与交易的会计报告责任分离（会计职能的特性）,IT,职能与关键用户分离,1、充分的职责分割,2-5、内部控制5要素,2-5-,2,、控制行为,2、内部控制设计的要素及标准 （,COSO）,65,授权分类：,一般授权,特殊授权,授权结构,范围,权限,程序,责任,2、 交易与业务行为的适当授权,授权与批准的区别,授权-是对一般交易或特殊交易的政策性制度决策,批准-是对公司授权制度的具体执行,授权类别,资金审批授权,合同签订授权,业务处理授权,价格制订授权,资产与信息接触授权,2-5、内部控制5要素,2-5-,2,、控制行为,2、内部控制设计的要素及标准 （,COSO）,66,文件与记录是人们据以介入交易和汇集交易的物理对象,文件执行组织间传递信息的功能,文件为资产的控制和交易的正确记录提供保证,设计良好的文件记录系统的5个要求,3、 文件化,预先连续编号,与交易同步编制,信息简明易懂,备份数合理,结构设计完整,记录交易或业务的完整信息,记录按审批流程安排的完整授权及批准,记录业务或交易过程或结果的异常现象,记录审批的不同意见,2-5、内部控制5要素,2-5-,2,、控制行为,2、内部控制设计的要素及标准 （,COSO）,67,4、实物与信息的接触控制,实物资产；,会计文件；,技术及商务机密；,计算机设备，程序，数据,5、独立稽核,2-5、内部控制5要素,2-5-,2,、控制行为,2、内部控制设计的要素及标准 （,COSO）,68,3、内部控制制度结构,质量控制,人力资源管理,营销管理,研究开发管理,生产过程控制,存货与物流管理,采购加工管理,信息系统管理,授权制度,会,计,信,息,系,统,管,理,预,算,控,制,系,统,流程控制,审计监督,69,3、内部控制制度结构,公司治理,公司管理,交易行为,过程管理,信息系统与交流反馈机制,控制环境,风险评估,控制行为,监督,内部控制要素操作设计的矩阵结构,70,基本哲理：基于员工道德标准并限制信任的控制制度结构,第一层：,渗透至各组织部门（细胞）的严格的监督和制衡机制,该机制构成公司管理及日常营运的方法与流程,第二层：,下属公司责任制,“承诺书” 与报告,控制环境成为一种深入的自我评价过程,命运掌握在自己手中,第三层：,内部审计,案例：,3、内部控制制度结构,71,4、内部控制设计的思想基础,对人性的基本估计,欺诈行为未被察觉的约75%以上,被察觉但未披露的80%左右,在过去10年里，由路透社商业版报道过的欺诈事件大约有385000篇,4-1、关于人的分析,自觉正直,非正直,非自觉正直,72,9-11后曼哈顿南部信用社因电脑故障,人们可无限制提款。信用社未暂停该业务,因其相信人们是诚实的,然有4000多人多提了钱。目前有1500多万去向不明,- 戴维,卡拉汉,【,欺骗的文化,】,4、内部控制设计的思想基础,4-1 关于人的分析,挑战法律禁区的大老虎,不越道德雷池的君子,行走或徘徊于道德与法律间的中间人物,GE,的伊梅尔特,对,2002,年,8,月,1,日签署财务报表申明的观点：,与别人不同，我一直都认为，如果我进行欺诈的话，肯定会坐牢,所以我不需要一条新的法律来告诉我欺骗是一件坏事,哪怕没有什么特别的法律，我也一直能够辨清是非。,73,4、内部控制设计的思想基础,4-2 、欺诈渊源分析,公司,董事会,公司管理层,中级管理层,一般员工,虚假财务报告,谎报费用/回扣,基于岗位的侵占,董事,操纵股价,74,“,You can consider your money for GONE”,4、内部控制设计的思想基础,4-2 、欺诈渊源分析,G-GREED,贪婪,O-OPPRTUNITY,机会,N-NEED,需求,E-EXPOSURE,曝光,与个人强相关,与组织强相关,75,O,风险的控制,O,风险,属于不可完全消除之风险，,防范和控制,O,风险的措施,对每一雇员确定相应的最大限度“舞弊机会水平”（可容水平）。,严禁“灾难性”机会水平。,E,风险的控制,揭露欺诈的概率,揭露欺诈的概率有赖内部控制制度,舞弊惩罚的性质和范围,没有第二次机会,没有第二次胆量,在中国和美国，,进行同等数额的商业贿赂,接受的处罚标准,美国是中国的,100,倍,根本的一点是：,如果发现有人违反这一行为,准则，公司必须“锱铢必较”,Dennis Powell,思科,CFO,我想告诉我的员工，撒谎欺骗和杀人,放火是同等的罪恶。,所有出现诚信问题的员工，公司一律,开除。,- 某中英合资（中国）公司,CFO,4、内部控制设计的思想基础,4-2 、欺诈渊源分析,76,2001年为1/3,安永2002年全球反欺诈调查,4、内部控制设计的思想基础,4-,3,、,谁是企业的欺诈者？,77,前车可鉴：巴林银行的教训,巴林投资银行前总裁彼得诺里斯对巴林事件的总结是：,最基本的一条，就是不要想当,然认为所有员工都是正直的，诚实的,这就是人类本性的可悲处。,巴林银行信奉的哲学是：雇员,都是值得信赖的，,都信奉巴林银行的文化，,都会自觉地把公司利益铭记在心,而巴林事件告诉我们，里森在服务期间从未诚实,诺里斯告诫所有金融结构的管理当局，要从里森身上吸取教训，充分意识到用人的风险,4,、内部控制设计的思想基础,4-,4,、,基于防家贼的内部控制设计原则,78,世上本无所谓最好的制度安排,制度的设计取决于企业的控制哲学,西方哲学强调“性本恶”，制度设计旨在“惩恶”，即使十恶不赦者亦无机可趁：,“零容忍”（,Zero tolerance）,原则,中国的类似观念：,“防家贼”,控制制度设计的前提：假定“家贼”想“投机”，想“冒险”，想钻空子“骗钱”，想“捞一把”，而,非,基于信任，假定“家贼”会“出于公心，谋求企业利益最大,FedEx,对其雇员强调：,公司不能容忍任何方式的不当行为,1000元还是一百万并无区别，只要它是不道德或不适当的,公司有一个十分尽职的董事会，他们从来不怕挑战和质疑,4、内部控制设计的思想基础,4-5 、,基于防家贼的内部控制设计原则,79,两种企业错误,结构性错误,因制度设计错误而引起的差错,错误的特点是普遍性，周期性，规律性,人为错误,与制度设计无关纯粹因人为因素而产生的错误,善意错误,恶意错误,5,、内部控制的有限性,80,善意人为错误,管理层或其他员工因信息不充分，时间限制或其他流程问题，业务决策和判断失误；,对工作指令理解错误，疏忽懈怠，精力不集中，疲劳或岗位调动等原因导致控制失效；,环境变化的不确定性及设计与运行实际偏差的不确定性；,管理层素质及其管理哲学,企业规模,5、内部控制的有限性,81,人为的蓄意破坏：内部控制的极限,蓄意破坏的类别：串通、勾结；,管理当局凌驾于控制制度之上。,制度设计的逻辑：,所有在该控制制度下的执行者，都,将,以善意的姿态对待并遵守该制度。,对人的信任是企业运作的假定基础,对所有人的最高信任和内部控制设计的最低要求,5、内部控制的有限性,与人的信任无关的,制度设计,对人的最高信任,内部控制的最低基础,基于牵制与授权的,全部控制措施,控制设计的核心,牵制 / 有限授权,制度控制,基于信任的,自觉遵守,82,