德国最愚蠢的银行引发的思考.doc

企业内部控制制度设计 -----“德国最愚蠢的银行”引发企业内控思考 “德国最愚蠢的银行”引发企业内控思考 案例简述及分析 2008年9月15日上午十点整，雷曼兄弟公司向法院申请破产保护，消息瞬间通过电视、广播和网络传遍地球的各个角落。令人匪夷所思的是，十分钟后德国国家发展银行居然按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司转入了3亿欧元。毫无疑问，3亿欧元将是“肉包子打狗——有去无回”。与该事件相关的人员有十多位，上到董事长，下到操作员，他们都是企业经过严格筛选的精兵强将，可悲的是，几乎在同一时间，每个人都开了点小差，加在一起就创造出了“德国最愚蠢的银行”。在该事件中，假如制度设计合理、即使每个人都开了小差，钱也出不去。倘若每个人都是灵活机动的人，即使制度再不合理，钱也出不去。对于如此硕大的企业靠人们的机动灵活，虽然能避开3亿欧元事件，但总有一天会发生比3欧亿元更愚蠢的事情。如果企业有风险预警等内控机制或许该事件就不会发生了，归根究底还是制度有缺陷呀！ 企业内控五要素的建立及运用 COSO由控制环境、风险评估、控制活动、信息沟通、监督五要素构成，coso是一个较为理想的内部框架，通过理解和贯彻该框架要求，梳理管理流程、规范管理，对实现提升整体管理水平，继而实现增强企业的竞争实力，提高企业的经济效益，实现公司利益最大化的目标有重要意义。 1、完善企业的控制环境 (1)坚持诚信和树立道德价值观。无论是企业最高管理层还是其它成员都应当做保持诚信行为和拥有道德底线。例如：不盲目追求不切实际的目标，以致形成不必要的压力。企业制定收入指标应符合企业实际情况结合当年行业环境制定指标，好高骛远或大跃进，反而激发销售造假行为。 (2)完善人才管理机制。制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。制定恰当的员工工作标准和道德标准，将该标准作为考核员工的依据，使员工清楚自己的晋升渠道，以此激励员工更加努力地为企业服务。 (3)设立符合条件的董事会和审计委员会。组成这两个机构须考虑的因索主要包括：成员的经验；相对于管理层的独立性；外部董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度等。 (4)建立合理的组织结构。企业应该根据企业自身的经营思想、经营特点、经营规模、管理模式等来建立符合自己企业的组织结构。即要做到内部机构设置合理、职能明确、相互沟通、相互制约，保证企业的各项经营管理活动通过各机构职能的履行得到有效开展。 (5)明确责任的分配与恰当授权。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员。提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。使所有员工了解自己的工作内容、职责及担负形式与达成组织目标的联系。 2、进行全面的风险评估 风险评估就是分析和辨认实现所定目标可能发生的风险。 (1)风险。识别和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素。管理阶层须谨慎注意各部门阶层的风险并采取必要的管理措施。 (2)环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应随之改变。行业环境的改变；业务迅速成长；新业务、公司重组等，这些都是风险评估中最基本的部分，企业应保持灵敏的嗅觉辨认已发生的改变并采取必要的行动。 3、建立良好的控制活动。控制活动，是确保管理阶层的指令得以执行的政策及程序。如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现。在这里我主要提一下财务方面的控制活动： 1．组织结构控制。一是明确规定各种岗位的职责范围。按照程序定位和内部牵制的原则，将各职能部门业务分为若干具体的工作岗位，然后再按岗位确定每个人的具体任务，明确单位所有经营管理人员的责任和权限，逐步形成一整套自我制约和自动检查的岗位工作关系。二是强化内部牵制。内部牵制是内部控制的重要形式，体现在人员分工、职责界定、业务处理等各个方面。如会计、出纳业务不许一人兼任；收支款项时，收入不能集开票收款于一人，支出不能把审核、批准、付款由一个人经办；管钱，管物，管账一定要“三足鼎立”，等等。特别是不相容的职务一定要严格分离，做到授权与执行分离，执行与审核分离，执行与记录分离，保管与记录分离。而且在通常情况下，一项经济业务的处理程序至少包括规划、审核、执行、记录和复核5个步骤，每个步骤必须严格分开，不允许“一手清”。 2．授权批准控制。现代企业规模不断扩大，业务纷繁，环节增多，企业领导不可能事必躬亲。因此，必须将事、权进行划分，对下级授权、分权，规定各级业务人员处理