搜索
从“内部控制整体框架”到“企业风险管理整体框架”COSO:内部控制整体框架•完善内部控制制度的必要性•内部控制的国际发展•“COSO”与“内部控制整体框架”•萨宾斯法案302条款和404条款•内部控制缺陷评估•企业风险管理整体框架中行哈尔滨内控缺失案例•2005年1月15日,东北高速公路股份有限公司公布公告称,该公司在中国银行哈尔滨分行河松街支行设有两个存款账户,至2004年11月30日,公司收到银行询证函回执,确认在河松街支行两个账户中有存款余额2.93亿元。1月4日,该公司领导和财务人员到河松街支行对账,发现账面仅剩7.31万元,其余存款去向不明。同时,其子公司黑龙江东高投资开发有限公司存于河松街支行的530万元资金也去向不明。公司已向吉林省公安厅、黑龙江省公安厅报案。中行哈尔滨内控缺失案例(续)•根据媒体报道和中行的判断,企业的相当一部分资金在存入银行之初,就被通过“背书转让”形式转到其他账户上了,根本未进入企业最初开立的账户。在整个票据诈骗过程中,高山的行为基本有两种:向企业出具虚假的存款凭证和对账单,维持资金仍在企业的中行账户上的假象;或者在客户不知情的情况下,在开立账户之初,其预留印鉴即被高山调换成其控制的印鉴。中行哈尔滨内控缺失案例(续)•涉案人员李东哲(该案的幕后指使者、北京世纪绿洲控制人)和河松街支行行长高山于2004年12月潜逃加拿大(涉案人民币10亿元),但已被加拿大警方控制。•东北高速子公司吉林东高科技油脂有限公司原总经理东方在山东烟台被捕。•2005年1月13日,东北高速公路股份有限公司原董事长张晓光因涉嫌挪用公款被刑事拘留,2006年6月27日以涉嫌受贿罪、贪污罪、挪用公款罪、巨额财产来源不明罪被提起公诉。农行邯郸支行现金被盗案•邯郸市中级人民法院2007年8月9日一审对任晓峰、马向景做出死刑、剥夺政治权利终身的判决,对赵学楠、宋长海、张强三被告人判罚有期徒刑五年、三年和缓期徒刑的判决后,任晓峰、马向景、赵学楠不服,均提出上诉。•9月19日上午,河北省高级人民法院经审理认为,一审判决认定的事实清楚,证据确实、充分,适用法律正确,量刑适当,审判程序合法,并依照《中华人民共和国刑事诉讼法》的有关规定,做出终审裁定,驳回任晓峰、马向景、赵学楠的上诉,全案维持原判。对任晓峰、马向景维持死刑判决的裁定,河北省高级人民法院将依法报请最高人民法院核准。任晓峰、马向景、赵学楠、张强、宋长海(由左至右)农行邯郸支行现金被盗案•邯郸市中级人民法院经审理查明:2006年10月13日至18日,任晓峰与赵学楠、张强利用看管金库的便利条件,先后两次从金库盗取人民币20万元购买彩票,后归还。•2007年3月16日至4月13日,任晓峰与马向景又多次从金库盗取人民币共计近3,296万元,任晓峰用其中3,125万元购买彩票,在投入巨额资金未中奖的情况下,任晓峰用余款中的7.68万元购买了捷达轿车一辆,准备出逃。•2007年4月14日8时许,任晓峰和马向景再次密谋后,从金库盗出现金6箱共计1,800万元,用其中1,410万元购买彩票。任晓峰分得余款329.9万元,马向景分得余款60万元。任晓峰得知彩票未中奖后,遂通知马向景分头潜逃。农行邯郸支行现金被盗案•与邯郸农行金库5,100万元盗案相关,4名银行职员也被指控犯有国有企业人员失职罪,其中包括原农行邯郸分行副行长张希仲和原现金管理中心副主任安长海。•去年3至4月间,邯郸农行金库管库员任晓峰、马向景等轻而易举地从银行金库盗取现金5,000余万元,直至案发后邯郸农行才发现金库现金被盗,从而暴露了邯郸农行在管理方面存在的漏洞,这4名银行职员因此受到刑事追究。11月6日,张希仲(前左一)等在受审。农行邯郸支行现金被盗案•去年11月6日下午,丛台区法院开庭审理邯郸农行直属营业部会计主管程红英涉嫌国有企业人员失职罪一案。据指控,去年4月12日17时30分许,邯郸农行管库员任晓峰打电话给程红英,谎称其一个朋友是直属营业部的大户,要存95万元,程红英以快下班无法清点为由予以拒绝。任晓峰提出由现金清点中心替其营业部收款后,程红英表示同意为其办理。程红英违反操作规程,在未见储户、未审核存款人的有效身份证件、未收取现金的情况下,授权柜员办理了95万元的存款业务,并让任晓峰代替储户在存款凭条上签名确认,致使邯郸农行损失95万元。公诉方认为,程红英在担任邯郸农行营业部会计主管期间,滥用职权,造成国有企业严重损失,也应当以国有企业人员失职罪追究其刑事责任。炒作期货失控案例•1995年2月26日,新加坡巴林公司期货经理尼克·里森投资日经225股指期货失利,造成巴林银行14亿美元损失,最终导致具有200多年历史的英国巴林银行的破产。•2004年10月,中国航油(新加坡)股份有限公司由于操作风险较高的原油期货期权等金融衍生工具不当,导致公司亏损约5.5亿美元。完善内部控制制度的必要性•近年来国内商业银行和企业频繁发生重大案件,表明商业银行和企业自身的内部控制存在严重缺陷,主要表现在没有形成系统的内部控制制度,缺乏主动的风险识别与评估机制,内部控制措施零散、不系统,监督检查环节不到位,内部控制结果不稳定,缺乏对内部控制持续改进的驱动力,风险管理的长效机制没有从根本上得到建立。内部控制的国际发展•内部牵制阶段•内部控制的产生•内部控制两要素阶段•内部控制三要素阶段--内部控制结构•内部控制五要素阶段--内部控制整体框架•内部控制八要素阶段--企业风险管理整体框架内部牵制•内部牵制的理念产生于上世纪40年代以前•主要特点:任何个人或部门不能单独控制任何一项或一部分业务权力,必须进行组织上的责任分工。•内部牵制的形式–实物牵制:例如把保险柜的钥匙交给二个以上的工作人员持有。–机械牵制:例如保险柜的大门若非按正确程序操作就打不开。–体制牵制:采用双重控制预防错误和舞弊的发生。–簿记牵制:定期将明细账与总账进行核对。•内部牵制的基本理念–二个或以上的人或部门无意识地犯同样错误的机会是很小的;–二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。内部控制的产生•1949年,美国会计师协会的审计程序委员会在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”•此定义及其相应的解释,当时被普遍认为是对认识内部控制这一概念的重大贡献,因为在此之前内部控制概念从未受到如此的重视。内部控制两要素阶段•1958年10月美国审计程序委员会发布了第29号《审计程序公告》对内部控制进行了重新定义,将内部控制划分为会计控制和管理控制两要素。•内部会计控制:包括组织规划的与财产安全和财物记录可靠性有直接联系的所有方法和程序,包括授权与批准控制、职务分离控制、财产实物控制和内部审计等。•内部管理控制:包括组织规划的与经营效率和贯彻管理方针有关的所有方法和程序,一般包括统计分析、业绩报告、员工培训和质量控制等。“COSO”与“美国反欺诈财务报告委员会”•美国反欺诈财务报告委员会(NationalCommissiononFraudulentFinancialReporting)的成立:–由美国会计学会(AAA)、美国注册会计师协会(AICPA)、财务经理协会(FEI)、内部审计师协会(IIA)、管理会计协会(IMA)于1985年发起设立–由包括来自产业界、会计师事务所、投资公司以及纽约交易所代表的六个委员组成–主席由前美国SEC委员JamesTreadway担任,所以简称“Treadway委员会”–主要目的是研究导致财务报告欺诈的因素,为上市公司及其独立审计师、SEC及其他监管者、教育机构提供建议。1987年Treadway报告•研究的主要问题–重大舞弊对财务报表的影响程度–舞弊行为的可预防程度–独立审计在揭露管理欺诈舞弊中的作用–审计准则是否需作进一步的修改“COSO”与“美国反欺诈财务报告委员会”•COSO(TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission):–1985年,美国五大会计职业团体为发起设立Treadway委员会,并成立了一个“发起组织委员会”,这是一个自发的民间组织,其目的是发起设立美国反欺诈财务报告委员会,并提供财务支持。–同时致力于研究如何通过改善商业道德、有效的内部控制和公司治理来提高财务报告质量。内部控制三要素的发展•1988年美国AICPA发布了第55号《审计准则公告》,首次以“内部控制结构”代替“内部控制”,指出“企业的内部控制结构包括所有为确保实现企业特定目标而建立的各种政策和程序”。•内部控制结构包括三个要素:–控制环境:反映董事会、管理者、所有者对控制的态度和行为。–会计系统:规定各项经济业务的确认、归集、分类、登记和编报方法。–控制程序:指管理当局为保证实现目标而制定的政策和程序。内部控制三要素的发展•内部控制结构的特点:–正式将控制环境纳入内部控制范畴。以前人们将控制环境作为内部控制的外部因素,但渐渐地认识到控制环境是内部控制的一个组成部分,是内部控制体系得以建立和运行的基础及保证。–二是不再区分会计控制与管理控制,这是因为通过研究发现,这两者往往是不可分割的,是相互关系的。“COSO”与“内部控制整体框架”(五要素)•自1987年的Treadway报告和1988年9个审计准则公告发布后,COSO对内部控制问题又进行了较深入系统的研究,于1992年发布了《内部控制——整体框架》报告,该报告是国际内部控制理论发展的又一重要里程碑。•COSO认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。内部控制整体框架控制环境风险评估控制活动监督作业活动1作业活动2循遵营经告报信息与沟通“内部控制整体框架”的特点•1.明确对内部控制的“责任”•2.强调内部控制应该与企业的经营管理过程相结合•3.强调内部控制是一个“动态过程”•4.强调“人”的重要性•5.强调“软控制”的作用•6。强调风险意识•7.揉和了管理与控制的界限•8.强调内部控制的分类及目标•9.明确指出内部控制只能做到“合理”保证•10.成本与效益原则控制环境•控制环境不仅包括非正式的经常是无形的软控制,例如道德价值观,诚信原则,管理哲学,胜任的能力等,同时还包括组织结构和职责划分等更为正式的控制。控制的其他要素发挥作用都依赖于这一基础的可靠性。风险评估•在风险评估过程中,管理层识别并分析实现其目标过程中所面临的风险,从而制定决定如何管理风险的制度基础。管理层应该在审计师开始审计之前,识别那些重大的风险,并基于这些风险发生的可能性和影响采取措施缓和这些风险。随后,审计师对这一风险评估过程进行评价。控制活动•控制活动是指确保管理层的指令得以实现的机制,包括那些被识别能够缓和风险的活动。这些控制很大程度上是基于审批活动。运输货物、支付帐单、等待客户定单、购买资产等活动都需要实施具体的,基于活动的控制。所以要求具备大量的有关特定活动的知识来决定应该实施怎样的针对性控制。信息与沟通•COSO框架的第四个控制要素是信息与沟通。信息是指员工能够获得其工作中所需要的信息,沟通是指信息向上的、向下的、横向的、在组织内外自由的流动。监督•监督要素包括经理人员日常的监督,审计师和其他群体定期的审核以及经理人员用以揭示和纠正已知的缺陷与不足的程序。监督可以用来保证其他控制的运行,这也就解释了为什么内部审计被看作是监督的一部分。1987-1997欺诈性财务报告研究•1987年Treadway报告发布后,美国公开发行股票公司财务报告舞弊情况究竟如何,需要进行全面的分析•COSO发起并赞助了对1987.1