第七章_信息传递与信息风险控制[1]2

1第七章信息传递与信息风险控制信息风险控制是指为确保信息及时性，相关性和可靠性的控制。两层含义：信息不对称如何建立信息系统两个层面：治理层面经营管理层面2（一）、信息过多引起的信息风险这些信息一方面给企业的资源配置决策、商业发展规划决策带来了更多的决策信息依据；另一方面也增加了决策时筛选冗长信息的困难。企业面临信息过多的情况时，比过去做出决策又添了一个新的环节，即信息的处理，这就会引起企业的信息风险。（二）提供虚假信息引起的信息风险提供虚假信息也有来自企业内部和外部两个方面。企业外部获得的信息中，信息的真实性是需要使用者进行信息选择与信息真实性辨别的。企业内部也存在着提供虚假信息的情况，最常见的就是会计虚假信息，会计人员由于自身或者迫于管理者的压力而提供虚假的会计信息。这些虚假信息会引起信息风险。3（三）信息遭受攻击引起的信息风险当今黑客们越来越多的采用直接攻击企业的应用系统以达到窃取企业数据，破坏企业信息的目的。黑客可以通过万维网公共信息网采用木马、蠕虫和病毒等攻击手段，破坏企业办公系统、窃取企业核心系统机密数据、篡改公司网站信息、截获公司邮件等。这些攻击行为都会引起信息风险，对企业运行造成巨额的损失。4（四）企业内部人员引起的信息风险企业信息的接触传播者主要是内部员工。信息在不同人员之间交互传播，参与信息传播的人员有意过滤或者加工信息的不道德行为将会产生信息风险在企业信息的传递过程中，信息往往要通过很多的节点，也就是有很多的成员会参与到信息的传播中去，如果所有的信息传播成员都依据自身需求考虑或者凭个人主观判断将加工信息（带有传播者个人色彩）向外传播信息风险将会被放大，甚至会给企业造成重大的损失。5信息控制包括保证信息完整性、不同信息资源的协调、利用信息进行监控等，信息控制分为两个层面:一是在公司治理层面，由利益相关者对经营者主导的财务信息系统进行监控，主要是财务报告内部控制.二是在企业经营管理层面，由经营者和业务人员应用业务流程信息，对经营活动进行控制，即业务流程信息控制。6财务报告内部控制定义美国证券交易委员会（SEC）在2003年6月上市规则中以“财务报告内部控制”代替传统的内部会计控制，将“财务报告内部控制”定义为，“由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计准则提供合理保证的控制程序，具体包括以下控制政策和程序：7（1）保证详细程度合理的会计记录，对资产的交易和处置情况准确公允的反映；（2）为以下事项提供合理的保证：公司对发生的交易进行必要的记录，从而使财务报表的编制满足会计准则的要求，公司所有的收支活动经过公司管理层和董事的合理授权；（3）为防止或及时发现可能对财务报表产生重要影响的未经授权的取得、使用和处置资产的行为提供合理保证8财务报告内部控制定义（续）“财务报告的可靠性”是评价企业财务报告内部控制是否良好根本依据。如果管理层在财务报告中虚报企业的利润，违背了可靠性的原则，就称为财务报告内部控制失效。财务报告内部控制属于内部控制的范畴，是内部控制的细化。例如，独立董事就对外担保、关联交易、投资等业务要求报告和披露，属于财务报告内部控制范畴。9在相互制衡的公司治理结构下，股东大会、董事会、监事会关注财务信息，以此作为评价委托代理责任履行情况的重要依据，并通过法律、准则等一系列措施来保证财务报告质量，从而形成内在约束力。一、财务报告内部控制环境10随着安然事件对美国证券市场带来的“多米诺骨牌效应”，虚假的财务信息成为众矢之的，美国社会各界强力呼吁政府出台能够保证财务报告信息质量的政策、措施，严厉打击公司的造假行为。中国证券市场也屡屡被财务报告舞弊事件困扰，无论是20世纪90年代初的深圳原野案、2000年的郑百文、猴王股份案，还是2001年的“银广厦”事件，种种的案件都或多或少的与企业的财务报告相关。11（一）理论研究委托代理理论：委托人和代理人之间的目标函数是不一致的。委托人总是希望通过各种方式来监督和激励代理人，使之尽其所能，为委托人谋取最大利益。由于“道德风险”（moralhazard）或“逆向选择”（adverseselection）的存在，经理人员可能通过机会主义的行为最大化自身而不是股东的利益，股东设计了诸多激励和监督机制以引导和制衡经理人员的机会主义行为。二、财务报告内部控制理论与实践12所谓“逆向选择”应该定义为信息不对称所造成市场资源配置扭曲的现象。经常存在于二手市场、保险市场。虽然“逆向选择”的含义与信息不对称和机会主义行为有关，却超出了这两者所能够涵盖的范围之外，“逆向选择”是制度安排不合理所造成市场资源配置效率扭曲的现象，而不是任何一个市场参与方的事前选择。13信息供给不足的原因一是经理人员不愿意披露信息，因为信息一旦披露将会变为利益相关者的公共物品，投资者可以自由享用，经理人员将失去拥有私人信息而可能得到的“租金”。委托人面临著多种代理风险：在签约时代理人利用私人信息进行“逆向选择”；合同执行过程中代理人拥有自然状态的私人信息所引起的“隐藏信息”；与代理人事后行动的不可观察性相关的“道德风险”。如果公司能够构建有效的激励机制，则可以有助于解决因信息不对称产生的代理问题。14（二）有关法律对财务报告内部控制要求《会计法》：一些条款中规定了财务报告内部控制要求，例如关于财务信息质量的责任规定，要由本单位主要负责人承担。《萨班斯—奥克斯法案》：第一次对财务报告内部控制的有效性提出了明确的要求：公司首席执行官和财务官应当对所提交的年度报告签署书面保证。15（三）公司治理准则公司治理准则是对公司治理结构与治理行为的规范，大多数公司治理准则涉及财务报告内部控制。公司治理准则在指导公司治理和财务报告编制方面发挥着来越重要的作用。英格兰和威尔士特许会计师协会《内部监控综合准则：董事会指南》（TheTurnbullReport，1999）要求，“董事会负责公司内部监控，每年至少审查一次内部监控体系的有效性并向股东报告。”16公司治理是指诸多利益相关者的关系，主要包括股东、董事会、经理层的关系，这些利益关系决定企业的发展方向和业绩。公司治理讨论的基本问题，就是如何使企业的管理者在利用资本供给者提供的资产发挥资产用途的同时，承担起对资本供给者的责任，利用公司治理的结构和机制，明确不同公司利益相关者的权力、责任和影响，建立委托代理人之间激励兼容的制度安排，是提高企业战略决策能力，为投资者创造价值管理大前提17《中国公司治理准则》（2002）指出，董事会是公司的最高决策机关，在工作事务中必须履行相应的职能，确保对公司的战略性指导和对管理人员的有效监督。为了保证董事会的独立性，董事会成员中应吸收适当数量的独立董事，并明确独立董事在董事会中的地位和作用。为了更加明确董事的具体责任，建议董事会实行分工负责制，下设若干专业委员会，提名、报酬、审计和战略规划委员会中的独立董事应当占有一定的比例。其他有代表性的公司治理准则或法律，均强调董事会对公司的指导和对经营者的监督。18治理准则对董事会职责的界定1992年英国《公司治理财务方面的报告》(theCadburyReport)确定战略目标并领导实施；监督经营者并向股东报告；确定财务政策并监督实施；监督财务报告过程；预防和调查欺诈或其他非法行为等。1993年爱尔兰投资经理协会《指南》任免经营者；审批经营战略；监督、评估经营者绩效等。1997年澳大利亚投资经理协会《指南》确定经营战略；任命、培训、监督经营者；确保内部控制和信息系统的完整性；确定与经营绩效关联的报酬政策等。1997年美国商业圆桌会议《公司治理声明》任免经营者，确定经营者报酬；审核批准经营战略、财务目标和预算；审核评估内部控制、风险管理、财务报告程序的适当性；评估董事会结构、治理原则，确保其运行等。1998年英国《汉普尔报告》有效的董事会控制和领导公司；确定公司经营战略，并确保其实施等。2004年经合组织（OECD）《公司治理原则》任免、激励经营者；确定经营战略、预算、风险政策和绩效目标，并监督实施；监管资本性支出和关联交易等；审核经营者和董事报酬；通过外部审计、风险监控、财务控制保证财务报告的完整、可信；监督治理机制运行；监督信息披露，保证独立审计诚信可靠等。1999年法国《维也纳特报告》（theVienotReport）监控经营者；确定经营战略；确保年度报告和重大交易的披露质量。1999年《韩国公司治理最佳实务准则》设定、审批经营计划；任免、监督管理层；监督资本性支出；保证会计信息真实性；监督风险管理和财务控制；监督管理实务的有效性等。2002年中国《上市公司治理准则》按照股东大会决议设立战略、审计、提名、考核等专门委员会；审计委员会职责是提议聘请或更换外部审计机构、监督内部审计、负责内部审计与外部审计之间的沟通、审核公司财务信息及其披露、审查公司内控制度。19（四）财务报告内部控制实践在以董事会为核心的控制体系中，可供选择的监控途径有：聘任或解聘经营者直接领导内部审计由董事会委派财务总监设立专职财务董事授权财务总监领导内部审计建立审计委员会聘请独立审计师等对经营者主导的财务组织（FinanceOrganization，以财务负责人为首的财务系统）实施监控等201．董事会领导内部审计对财务组织监控由董事直接领导企业内部审计，赋予审计部门较大的权力，提高了审计的独立性，有利于审计职能的发挥、改善监控效果。由董事会直接领导内部审计可以对整个企业财务决策、会计行为进行审计，在治理结构规范的企业，董事长与总经理分设，内部审计由董事会领导或向董事会报告工作是较为可行的模式。212．董事会委派财务总监对财务组织监控由董事会决定财务总监人选，委派的财务总监对董事会负责。财务总监尽管作为一个独立监控体系，但仍然是内部委派制下的监控体系。这与股东委派的财务总监有所不同，股东委派财务总监是由外部进入企业，独立性更强。223．董事会设立专职财务董事对财务组织监控在董事会设立财务董事，以财务董事为主，组织专门人员对经营者主导的财务组织实施监控，利用绩效评价指标体系对经营者绩效进行考核与评价，在较高层次上实施监督控制。234.董事会授权财务总监领导内部审计对财务组织监控董事会可以授权财务总监领导企业内部审计，以加强对财务组织的监督控制。财务总监领导的内部审计必须与经营者主导的财务组织独立，这是董事会实施监督控制的基本前提。245.董事会所属并由独立董事组成的审计委员会监控模式审计委员会是董事会下设的监督机构，向董事会负责并报告工作，代表董事会监督财务报告过程和内部控制的有效性，保证财务报告的可靠性和企业经营活动的合法性。25三、财务报告内部控制的特点财务报告内部控制的责任主体—管理者管理者是理性的经济人，高额报酬可能迫使其必须保持公司的利润，但职业经理追求的还有荣誉、社会威信与权力、竞争热情、创造欲望、安全、冒险等目标。在经理人市场上经理人员报酬就是由其自身价值、以前工作表现等决定的。因而经理人市场的形成能够激励、约束经理人员，促使经理追求长期的成功，不愿贪图眼前的最大利益，以免风险大而招致终身失败。但管理者作为代理人相对委托人来讲，更了解公司内部实际的运作和资金情况，也就更有机会进行“暗箱操作”。26【美国世通公司案例】2001年，世通高额负债的状况引起美国证券监管机构的关注，为此所进行的调查导致首席执行官埃伯斯辞职。世通公司前管理当局具有提供虚假财务报告的动机，包括：首席执行官持有公司大量股票，并以此作为个人贷款的质押；需要保持高股价，从而维持以换股方式进行收购兼并的吸引力；需要保持较高的投资和信用等级以发行股票或举债来为其经营活动和资本支出筹措资金。27财务报告内部控制的内部屏障—董事会管理者编制财务报告，董事会负责监督，是及早发现财务报告问题的第一道屏障。无论是董事会的结构，独立董事的规模，还是审计委员会的设立，都与财务报告内部控制相关