第三讲内部控制制度设计原理.pptx

第三讲内部控制制度设计原理1一、内部控制制度设计的理念基础2伊梅尔特认为：他不需要一个新的法律（SOX）来告诉他什么不该做。因为他自己及公司的标准不会使其逾越法律。巴林投资银行前总裁彼得·诺里斯引咎辞职，闭门思过。他对巴林事件的总结是：最基本的一条，就是不要想当然认为所有员工都是正直的，诚实的，这就是人类本性的可悲处。巴林银行信奉的哲学是：雇员都是值得信赖的，都信奉巴林银行的文化，都会自觉地把公司利益铭记在心。而巴林事件告诉我们，里森在服务期间从未诚实。诺里斯告诫所有金融结构的管理当局，要从里森身上吸取教训，充分意识到用人的风险。3前车可鉴：巴林银行的教训企业舞弊理论1，关于冰山理论：压力、机会、借口2，GONE理论贪婪、机会、需要、事后暴露。内部控制是防止企业舞弊发生的最有效方法。4冰山理论压力、机会及借口参见中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑56GONE理论“YoucanconsideryourmoneyforGONE”组织因素分析1.特征对任一从属于组织的个人或群体具有相对稳定的影响；多数渗透在组织或对个体的控制之中以自我防护；基本不受潜在犯罪人的控制；在给定的环境下，对所有的人起同等作用；其制定和操作由组织控制，一般与任个人的影响无关；不受雇员流动变化的影响。2．两类风险要素为潜在犯罪人创造舞弊机会的组织风险（O风险）；能否揭露欺诈的组织风险（E风险）；对揭露的舞弊进行惩罚的性质和范围，即惩罚是当事人可接受的还是难以接受的组织风险。（E风险）；E风险是2个要素的产物：E1：揭露的概率；E2：事件的处理。3．O风险的控制O风险属于不可完全消除之风险，防范和控制O风险的措施：对每一雇员确定相应的最大限度“舞弊机会水平”（可容水平）。严禁“灾难性”机会水平。4．E风险的控制揭露欺诈的概率揭露欺诈的概率有赖于内部控制制度。舞弊惩罚的性质和范围仅仅揭露欺诈对遏制潜在的欺诈是不够的，惩罚必须形成一种威慑，使当事人蒙受的机会成本远大于因欺诈可能得到的机会收益。7个人因素分析据FBI统计，80年代初，美国仅计算机欺诈而使银行蒙受的损失10倍于同期因抢劫所受损失；至1985年，欺诈造成的损失26倍于抢劫造成的损失。许多专家的研究得出了一个难以置信的结论：最具威胁的欺诈来自企业内部。据美国和加拿大的估计：1/3的企业员工具有不同程度（性质）的盗窃企业资产行为；以零售企业为例，30%的损失来自顾客行窃，70%为员工所偷盗。安永2002年全球反欺诈调查：谁是企业的欺诈者？82001年为1/39企业欺诈威胁的渊源管理层是财务欺诈的主要渊源10据COSO1999年的统计,83%的财务欺诈案是CEO和CFO的杰作直接效应：避免税前亏损以抬高股价深层动机：公司管理层及董事会成员平均拥有公司股票的32%利益一致的设计初衷产生的是损公肥私的结果舞弊理论带来的思考11世上本无所谓最好的制度安排制度的设计就取决于企业的控制哲学西方哲学强调“性本恶”，制度设计旨在“惩恶”，即使十恶不赦者亦无机可趁：“零容忍”（Zerotolerance）原则中国的类似观念：“防家贼”控制制度设计的前提：假定“家贼”想“投机”，想“冒险”，想钻空子“骗钱”，想“捞一把”，而非基于信任，假定“家贼”会“出于公心，谋求企业利益最大控制设计越严密，对家贼的诱惑和提供舞弊的机会就越小，才能做到把人们的潜在犯罪冲动，封杀在头脑的“黑箱”中。控制成本既包括对控制本身的投入，也包括控制引起的可能成本（如流程环节增加，时间延长等）控制未必真正影响企业获利的效率，如果时间不能带来直接利益，时间就不是效率内部控制制度的局限性两种错误制度性错误：因制度设计错误而引起的差错。人为错误：与制度设计无关纯粹因人为因素而产生的错误。分2类：善意错误：恶意错误：蓄意破坏、对抗设计良好的控制制度。善意人为错误管理层或其他员工因信息不充分，时间限制或其他流程问题，业务决策和判断失误；对工作指令理解错误，疏忽懈怠，精力不集中，疲劳或岗位调动等原因导致控制失效；环境变化的不确定性及设计与运行实际偏差的不确定性；成本与收益的考虑12人为的蓄意破坏蓄意破坏的类别：串通、勾结；管理当局凌驾于控制制度之上。二、内部控制制度设计的基本原则整体结构原则相互牵制原则协调配合原则程式定位原则成本效益原则13（一）整体结构原则企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。141、内部控制制度设计的整体架构152、整体架构六大模块模块一：组织结构和授权控制制度渗透性制度，与所有制度有关，是