第七章内部控制系统及其评审2

第二节内部控制原理及其审计ThePhilosophyofInternalControl内部控制发展过程内部控制设计的要素及标准（COSO内部控制与CPA审计内部控制记录、测试与评价能否持续生存和发展是一切组织及行为的最高裁判!求木之长者,必固其本；欲流之远者，必浚其根源；思国之安者，必积其德义。---不念居安思危，戒奢以检，斯亦伐根以求木茂，塞源而欲流长也。谏太宗十思．魏微一、内部控制概念的演进1.1内部控制制度定义（1936年）为保证：1、公司现金和其他资产的安全2、检查账薄准确性而采取的各种措施和方法一、内部控制概念的演进1.2内部控制制度定义（1949年）基于：1、保护企业资产2、检查会计资料正确可靠3、提高业务效率4、促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施一、内部控制概念的演进1.3内部控制制度定义（1958年）内部控制可分为：内部会计控制制度内部管理控制制度内部会计控制涉及会计及业务之公司管理控制内部业务控制内部管理控制【审计程序公告】SAPNO33·AICPA一、内部控制概念的演进1.4两种控制制度的区别和涵义管理控制制度包括但不限于:组织机构设计管理部门批准的性质与记录批准程序的定义:1、管理部门的一种职能，2、与其完成组织目标所承担的责任相关，3、是对所有交易事项建立会计控制制度的出发点。会计控制制度包括但不限于：组织机构设计与财产保护和财务会计记录可信性直接相关的各种措施，包括：1、按一般或特殊授权处理交易；2、必要的交易记录；3、财产收付须经管理当局批准；4、定期核对账面记录与实物财产，对差错采取适当措施。【审计程序公告】SAPNO54·AICPA一、内部控制概念的演进关于业务行为的批准及其记录一切批准文本化批准性质:1、批准是权力或职能2、批准基于功能而非行政级别3、批准是个人与实现企业目标之责任履行的工具4、强调批准的责任性和功能性是为所有业务行为建立控制的出发点5、控制自批准责任和功能的执行开始一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年法案产生的背景水门事件及1976年的企业自查计划;250家美国企业向SEC通报在美国及海外的非法支付;账外黑金(SlushFunds)支付虚假会计记录掩盖非法支付;政府审查合法性困难,妨碍外部审计法案的作用修正34年证券交易法不得对国外政府官员及政党行贿保持会计记录,建立内部控制处罚:5年以下监禁;公司200万美元罚款;FCPA的执行者:SEC建立内部控制是企业的法律责任一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年背景:2003-8,沙特某国家电讯公司起诉朗讯及瑞士的ACEC于1995-2002年间贿赂沙特前电讯部长,总额达2100万美元,以推动朗讯与沙特最大的上市公司沙特电信公司的合作,并同意终止与原告的合同,导致原告损失6500万美元沙特事件引发朗讯大规模内审巴西、中国、印度、印尼、菲、俄亽23个朗讯海外公司只中国朗讯存在违反FCPA的嫌疑朗讯报告ＳＥＣ（８Ｋ）及司法部2004-4-8美国朗讯总部宣布解雇其中国区的4名高管：朗讯（中国）董事长兼总裁戚道协朗讯（中国）CEO关赫德青岛朗讯科技通讯设备公司财务经理青岛朗讯科技通讯设备公司营销人员理由是：企业运营之内部管理和控制不力可能违反了FCPA一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年发生在中国土地上的丑闻，却要靠美国的FCPA和商业规则来披露和解决！？美国式逼官：揭露中国商业运作的潜规则逼中国净化商业环境1、外企在中国为获商业利益行贿绝非个案；2、不采用这种做法我们没法继续下去（外企员工透露）；有数据表明：10年至少调查了50万件腐败案，64%与国际贸易和外商有关；进出口贸易、市场准入、招商引资是跨国公司行贿的重点。跨国公司在中国投资的悖论：海外公司业绩与遵守法律能否兼得？朗讯的企业文化：放弃与追求放弃：朗讯主动向政府管制机构通报公司高管的违法嫌疑，并予以解雇，短期内将失去在中国按潜规则运行的商业利益。追求：追求的是企业生存精神和企业道德文化；合法经营公平竞争，而非歪门邪道，地下航线。得到是企业的尊严，体现的是企业的勇气，企业的战略眼光：知耻而后勇，勇而得，得而胜。是用行动在解释什么是诚信，用行动在塑造企业文化。一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年德普公司：FCPA规则最近的演出2005-50-20美国德普公司（DiagnosticProducts）中国分公司向美司法部承认：巨额贿赂中国多家国营医院工作人员以推销产品，违反FCPA；该公司总部位于洛杉矶，生产医疗诊断仪器；1991-2002年间，通过其天津独资公司向医院人员提供非法回扣160万美元；贿赂由总经理管理并授意，以现金支付；总经理被撤；2002年的审计披露了非法回扣，美政府介入调查；母公司与子公司分别与司法部及SEC达成协议；子公司向司法部交纳200万美元罚款；母公司则向SEC上缴非法所得208万美元及利息75万美元。二、内部控制设计的要素及标准（COSO）2-1、内部控制定义(见教材P174)为实现经营效率和效果、财务报告可信性以及相关法令的遵循等组织目标而提供合理保证的过程内部控制的实施者为企业董事会、经理层及其他员工二、内部控制设计的要素及标准2-1、内部控制定义定义的关键要素内部控制是一个动态过程，2个证明：1、实现目标的手段：与目标共存的动态行为2、参透在组织基础机构，是基础的组成部分：伴随业务活动的动态行为。即，内部控制是规范作业行为方式的程序和标准。内部控制提供合理保证而非绝对保证二、内部控制设计的要素及标准（COSO）2-2、内部控制的必要性（KPMG的调查）（1994-2003）揭露欺诈行为的手段2003年1998年1994年内部控制77%51%52%内部审计65%43%47%员工举报63%58%51%偶然发现54%37%28%匿名提供线索41%35%26%客户举报34%41%34%管理机构举报或法律调查19%16%8%供应商举报16%11%15%外部审计12%4%5%有一个良好的制度，就是笨蛋也能使企业赢利---某一西方企业家内部控制在行动！减少欺诈行为的效用排序美国英国荷兰德国香港新加坡已开通秘密道德热线公司34%32%28%14%8%4%高级管理层签署年度守约申明的公司52%42%32%14%8%8%已制定反腐培训计划的公司68%44%38%26%28%12%已制订规范禁止员工为取得业务而贿赂、受贿的公司92%94%84%84%52%56%与代理人达成禁止贿赂协议的公司72%70%46%32%24%12%人的贪欲是普遍的，差别只在于：是否有制衡与惩罚机制去约束人的贪欲！数据来源：ControlRiskGroup基于250家跨国公司的调查，其中：美、英、荷、德各50家，香、新各25家。戴尔公司雇员每年都要签署公司行为规程确认书；违者开除或移交刑事处理。二、内部控制设计的要素及标准（COSO）2-3、内部控制为谁而设？内部控制不是由某个人或哪个层次的人提出，专门针对某一个或某一群特定层次的人的制度。它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。没有人能脱离该系统而自由运作。二、内部控制设计的要素及标准（COSO）2-4、谁对内部控制承担责任？管理当局的责任CEO：负责建立有效的内部控制，在整个组织内倡导控制意识CFO：核心作用，设计、推行和监管组织的财务信息报告行为C-LEVEL：确保其分管活动的Accountable董事会与审计委员会的责任董事会：公司治理的监督责任，确认管理当局是否履行其建立和维护内部控制的责任。审计委员会：警惕管理当局凌驾控制之上或财务欺诈行为，并采取适当措施制止。内部审计的责任定期检查评估组织内部控制的有效并提出改进建议但对内部控制的建立和维护不承担主要责任其他员工的责任对任何与未违反控制规定或非法行为相关的问题，有责任按组织途径向上报告。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素效率与效果财务报告可信遵循法律法规内部控制控制环境风险评估信息与交流控制行为监督董事会管理层所有员工企业目标控制过程实施者强化内部控制是减少欺诈的最佳策略！二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素PromoteCultureofAccountability,ResponsibilityAndEthicsPerformRiskAssessmentMonitorPerformanceInnovationControlActivitiesinformationTrainingTrainingcommunication控制环境即为营造文化：受托报告责任行为责任道德构造控制环境评估控制风险改善控制行为完整的信息交流监督执行结果二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境概念控制环境是组织的基调主导或左右着组织成员的控制理念是其他内部控制要素的基础决定着控制的边界和结果董事会审计委员会员工素质与政策正直与道德价值观管理哲学与行事作风组织结构设计责任与权力分配公司治理结构的关键要素二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）价值观有行为指南涉及：良好的企业公民形象行为作风正直与公正管理当局以身作则遵守法律、法规、规则以及公司政策尊重并公平对待每一个人公平竞争财务报告活动专业化2003年世界通信的最大客户-联邦政府,禁止其竞标政府合同并决定是否将其列入”禁止往来”名单。负责该事项的政府机构（GSA）关注两大问题：内部控制和职业道德。接替AA审计的KPMG发现世通内部控制存在96个问题。90名高层管理者参加了弗吉尼亚大学达顿商学院为期2天的职业道德培训MCI全部50000多员工接受由纽约大学斯登商学院专门为其设计的职业道德培训其弗州总部办公室高悬公司行为准则：要敢于说真话；不做错事。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）从波音两任CEO辞职看企业道德规程与个人责任05-3-7只干了15个月的波音总裁兼CEO哈里·斯通塞弗被董事会除名；董事会认为：哈里的行为影响了其判断能力；对其领导能力造成伤害；03-12-1波音CFO麦克·希尔斯为争取国防部220亿美元合同从国防部官员达林·杜云处获得竞争对手空中客车的报价，两人双双入狱；总裁兼CEO菲尔·康迪因该丑闻突然辞职，由哈里接任；具有讽刺意味的是，哈里上任后的工作重点在重整波音的声誉，要求公司每一个雇员签署行为准则，哈里被自己制定的原则扳倒。一切控制的最终要义在于：每个人必须对自己的决策及行为承担责任。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）启示：1、美国政府为何不以民族工业利益对波音网开一面？2、波音为何对哈里的行为不是轻描谈写而是不依不饶？二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）匡衡云：孔子曰：能以礼让为国乎？何有？朝廷者，天下之桢干也，公卿大夫相与修礼谦让，则人不争；好仁乐施，则下不暴；上义高节，则人兴行；宽柔惠和，则众相爱。此四者，明王之所以不严而化成也。何者？朝有变色之言，则下有争斗之患；上有自专之士，则下有不让之人；上有克胜之佐，则下有伤害之心；上有好利之臣，则下有盗窃之人，此其本也。任何人不得凌驾于内部控制制度之上！2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）二、内部控制设计的要素及标准（COSO）夏任凡（沈阳客运集团总经理）死刑，罪名：贪污挪用公款2600万元，营造个