搜索
三、内部风险控制篇第7章信息传递与信息风险控制-信息不对称问题7.1控制案例7.2信息传递与信息风险控制程序7.3财务报告内部控制(InternalControlOverFinancialReporting)7.4业务流程信息控制一、财务报告内部控制案例•帕玛拉特是意大利第八大企业集团,以生产和销售牛奶、果汁和奶制品等为主,是意乳品业的巨头。但因无力填补145亿欧元的财务黑洞,2003年12月27日,意大利帕尔马地方破产法院批准了该公司提出的破产保护申请。帕玛拉特是典型的家族型企业,公司创始人卡利斯托.坦齐(CalistoTanzi)的家族公司拥有帕玛拉特51%的股份。帕玛拉特的13人董事会中,没有任何人独立于坦齐家族。集中的权力减弱了财务报告内部控制,其内部审计人员波契向检察官承认伪造了对美洲银行近40亿美元虚假账目的确认函7.1控制案例•由于缺乏健全的财务制度,帕玛拉特没有做到财务统一管理。据《金融时报》报道,集团拥有170家分支机构,很多分公司以及开曼群岛的子公司之间都有现金转账•多年的系统性造假行为导致帕玛拉特账面上有几十亿欧元不知所踪。如美洲银行在2003年12月19日称,帕玛拉特集团在开曼群岛的分支机构Bonlat金融公司在该银行账户上的款项并不存在,而帕玛拉特提供的一份虚假证明文件称该公司2002年12月31日有一笔39.5亿欧元的流动资金财务制度的欠缺导致帕玛拉特集团高达100亿欧元的债务总额,其中1/3为意大利的银行拥有,其余则由债券持有人和国外银行持有;帕玛拉特不但没有利用债务使公司获得财务杠杆收益,反而因过高的债务总额被迫宣布破产普华永道会计师事务所的审计师在结束清查帕玛拉特账目的第一阶段工作后,分析得出结论,公司实际负债额远远大于帕玛拉特管理层此前上报的金额普华永道对帕玛拉特的真实财务状况出具的报告称,截至2003年9月30日,帕玛拉特净负债额为143亿欧元,而不是该公司先前所称的18亿欧元在截至2003年9月30日的9个月,帕玛拉特收入为40亿欧元,而不是其公布的54亿欧元。利息、税项、折旧和摊销前的利润为1.21亿欧元,而不是先前所公布的6.51亿欧元,公司的流动资产可以“忽略不计”•2002年2月5日,第一银行(Allfirst)揭露了7.5亿美元外币交易亏损。第一银行最先发现该行外汇交易员鲁斯纳克(JohnRusnak)经手的外币交易有问题是在2002年1月初。当时,该银行正在对资产部进行例行管理审核。恰在此时,鲁斯纳克要求银行提供巨额现金支持他的交易战略,银行高级经理人员认为他要求的钱款数额巨大,产生怀疑并开始调查。在一个多月的调查期间,鲁斯纳克一直给予合作,直到调查人员发现大量伪造的交易文件后,这起7.5亿美元资产不翼而飞的欺诈案方才被揭露出来二、外币交易信息控制-联合爱尔兰银行(AIB)的外币交易欺诈•早在1998年,AIB就安装了从英国Misys进口的软件,它能控制货币交易的前后台(在母公司AIB上安装后端软件,而其他子公司安装前台软件),以电子化记录前端柜台的货币交易,后端软件追踪所有交易记录。该软件能找出假交易、超过限额交易及未核准交易。假如有任何犯规者,它都会自动地发警报给经理人员。一位前AIB外货交易员在调查时说,“AIB纽约办公室对其员工的控制非常之严。假如你超过限额一毛钱,AIB的信用专员都会知道,而即使是在限额内的交易,只要有不寻常之处,我都会接到电话。”AIB还使用了Crossmar匹配服务系统,该系统能在两分钟以内自动核对•AIB虽然安装了后端软件,但在第一银行没有安装前台软件,因此无法进行直接处理,前端的交易信息是用人工方式送到后端的。而且第一银行从未用过Crossmar系统验证交易,而是依赖电话来确认的•但鲁斯纳克避开了控制系统的防护,他伪装交易验证,即让这些交易看起来像真的。后端办公室依赖于鲁斯纳克每次交易时提供的人工信息,鲁斯纳克在不使用前台软件的情况下,通过其他软件输入交易,这样由于软件不匹配,后端人员无法发现其中的问题•经常给伪造的期权交易一天的到期日而不被人发觉,因为第一银行的报表不会列出一天之内到期的期权交易数据。同时,他还私下说服后端办公室不要确认期权交易双方,因为并未有净现金的转移•AIB指定一外部高级专家来主持对损失原因的调查,包括违反内部控制及可能的内外勾结。调查报告将陈述事实,解释政策及控制效力,提出改进意见•鲁斯纳克伪造的期权与东京、新加坡的主要国际性金融分支机构有关,按规定要求员工在晚上进行电话确认,他说服员工不必费事进行确认,还经常在当天结账时将当日所有的单笔交易归整成一笔交易,这样可以使他的交易看起来似乎是在规避风险。综上分析,虽然AIB有完善的软件系统,但软件系统不等于信息系统,同时即使有完善的信息系统,也需要良好的控制7.2信息传递与信息风险控制程序信息风险控制从降低信息不对称,到信息沟通、信息技术应用,涉及广泛的领域。中国“企业内部控制应用指引第17号—内部信息传递”指出,企业内部信息传递至少应当关注下列风险:一是内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行二是内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实三是内部信息传递中泄露商业秘密,可能削弱企业核心竞争力Simon(1973)指出,组织内“稀缺的资源不是信息而是对信息的加工能力”。另一方面,对信息处理的安排就涉及到控制权的分配管理上面临四个主要的问题:一是监管力度和实效性不足;二是资金管理松散;第三,预算管理很困难;第四,企业中存在大量的信息孤岛信息——也许你从未留意沟通——一定要知道的内容ERP信息控制成为内控载体?为什么会存在信息孤岛?沉默-知者不言建言-合理化建议/风险自我评估举报-主动性最强的建议信息控制包括保证信息完整性、不同信息资源的协调、利用信息进行监控等,信息控制分为两个层面:一是在公司治理层面,由利益相关者对经营者主导的财务信息系统进行监控,主要是财务报告内部控制二是在企业经营管理层面,由经营者和业务人员应用业务流程信息,对经营活动进行控制,即业务流程信息控制信息沟通渠道包括文件、刊物、网络、培训、交谈、考核等,中国《企业内部控制基本规范》指出:企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。舞弊的举报、调查重点:(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等(三)董事、监事、经理及其他高级管理人员滥用职权(四)相关机构或人员串通舞弊企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响,广泛收集、分析、整理外部信息,并通过内部报告传递到企业内部相关管理层级,以便采取应对策略。企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为多渠道的信息来源兼听则明,偏听则暗-侦探DEJ公司在中国大区有CEO、CFO和FM(财务经理),内部审计负责对中国大区财务系统绩效评价。对财务系统的绩效评价有两个方面,一是公认会计准则(GAAP)的执行情况,二是萨班斯(SOX)法案和内部控制(IC)的执行情况内部审计将审计信息传递给总部董事会、CEO,同时外部审计师将其信息传递给董事会和CEO,总部将审计中发现的问题发给中国大区进行处理通过几个渠道获得信息、上报信息,降低了中国大区业务执行信息的不对称性如何理解企业规模扩大,需要加强信息化建设?7.3财务报告内部控制财务报告内部控制定义-由企业高层管理者制定、实施,受到董事会或类似机构的监督,为确保企业出具的财务报告真实反映企业的财务与经营状况、符合会计准则编报要求的措施与程序美国证券交易委员会(SEC)2003年财务报告内部控制定义为“由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计准则提供合理保证的控制程序,具体包括以下控制政策和程序:财务报告内部控制定义“财务报告的可靠性”是评价企业财务报告内部控制是否良好根本依据。如果管理层在财务报告中虚报企业的利润,违背了可靠性的原则,就称为财务报告内部控制失效。财务报告内部控制属于内部控制的范畴,是内部控制的细化。例如,独立董事就对外担保、关联交易、投资等业务要求报告和披露,属于财务报告内部控制范畴一、财务报告内部控制环境在相互制衡的公司治理结构下,股东大会、董事会、监事会关注财务信息,以此作为评价委托代理责任履行情况的重要依据,并通过法律、准则等一系列措施来保证财务报告质量,从而形成内在约束力随着安然事件对美国证券市场带来的“多米诺骨牌效应”,虚假的财务信息成为众矢之的,美国社会各界强力呼吁政府出台能够保证财务报告信息质量的政策、措施,严厉打击公司的造假行为中国证券市场也屡屡被财务报告舞弊事件困扰,无论是20世纪90年代初的深圳原野案、2000年的郑百文、猴王股份案,还是2001年的“银广厦”事件,种种的案件都或多或少的与企业的财务报告相关二、财务报告内部控制理论与实践(一)理论研究代理理论:委托人和代理人之间的目标函数是不一致的。委托人总是希望通过各种方式来监督和激励代理人,使之尽其所能,为委托人谋取最大利益由于“道德风险”(moralhazard)或“逆向选择”(adverseselection)的存在,经理人员可能通过机会主义的行为最大化自身而不是股东的利益,股东设计了诸多激励和监督机制以引导和制衡经理人员的机会主义行为信息供给不足的原因一是经理人员不愿意披露信息,因为信息一旦披露将会变为利益相关者的公共物品,投资者可以自由享用,经理人员将失去拥有私人信息而可能得到的“租金”。委托人面临著多种代理风险:在签约时代理人利用私人信息进行“逆向选择”;合同执行过程中代理人拥有自然状态的私人信息所引起的“隐藏信息”;与代理人事后行动的不可观察性相关的“道德风险”。如果公司能够构建有效的激励机制,则可以有助于解决因信息不对称产生的代理问题。(二)有关法律对财务报告内部控制要求《会计法》:一些条款中规定了财务报告内部控制要求,例如关于财务信息质量的责任规定,要由本单位主要负责人承担《萨班斯—奥克斯法案》:第一次对财务报告内部控制的有效性提出了明确的要求公司首席执行官和财务官应当对所提交的年度报告签署书面保证(三)公司治理准则公司治理准则是对公司治理结构与治理行为的规范,大多数公司治理准则涉及财务报告内部控制。公司治理准则在指导公司治理和财务报告编制方面发挥着来越重要的作用英格兰和威尔士特许会计师协会《内部监控综合准则:董事会指南》(TheTurnbullReport,1999)要求,“董事会负责公司内部监控,每年至少审查一次内部监控体系的有效性并向股东报告《萨班斯—奥克斯法案》涉及内部控制的主要有:需要评价公司的内部控制政策和程序是否包括详细程度合理的纪录,以准确公允地反映公司的资产交易和处置情况内部控制是否合理保证公司对发生的交易活动进行了必要的纪录,以满足财务报告编制符合公认会计原则的要求;是否合理保证公司管