企业内部控制与风险管理 章顯中.pptVIP

* 四、COSO之内部控制设计要素 5、监督 公众公司管理层必须对内部控制措施进行定期评估，以支持其对内部控制制度有效性的认定 5-3、独立的定期评估 持续推进 启动项目 评估风险 文件 评估 控制设计 修正 内部控制 实施效用 测试 编制关于 财务报告过程 之内部控制 报告 测试 审计报告 管理层支持 管理层 外部审计 * 五、内部控制设计的哲理基础 欺诈行为未被察觉的约75%以上 被察觉但未披露的80%左右 在过去10年里，由路透社商业版报道过的欺诈事件大约有385000篇 5-1、对人性的基本估计 自觉正直 非正直 非自觉正直 * 五、内部控制设计的哲理基础 5-1、对人性的基本估计 GE的伊梅尔特对 2002年8月1日签署财务报表申明的观点： 与别人不同，我一直都认为，如果我进行欺诈的话，肯定会坐牢 所以我不需要一条新的法律来告诉我欺骗是一件坏事 哪怕没有什么特别的法律，我也一直能够辨清是非。 道德边界 法律边界 * 五、内部控制设计的哲理基础 5-2、欺诈渊源 公司 董事会 公司管理层 中级管理层 一般员工 虚假财务报告 谎报费用/回扣 基于岗位的侵占 董事 操纵股价 * 五、内部控制设计的哲理基础 5-2、欺诈渊源 “You can consider your money for GONE” 基于GONE 理论的 欺诈风险因素分析 G-GREED 贪婪 O-OPPRTUNITY 机会 N-NEED 需求 E-EXPOSURE 曝光 与个人强相关 与组织强相关 * 五、内部控制设计的哲理基础 中国农业银行齐齐哈尔龙沙支行原行长王晓东、汽车信贷部经理李丽挪用公款案 做着发财梦的王晓东，用巨额公款炒股票、买彩票。屡炒屡败、屡败屡买，越陷越深不能自拔。他指使李丽写借条，自己签字盖章，以高息揽储的名义吸收存款，资金几乎完全由王晓东个人支配。目的是取信于借款方，假使“出事”，债务自然也就转嫁到银行成为。而一些储蓄大户，在不知情的情况下，被王晓东当成了“提款机”。 客观上已经形成“一人挥霍，全行配合”的局面。该行60余名职工中，因王晓东案受到处分的就有40余人，其中6人被直接开除。受到牵连、被处理的职工对此表示不满：“他是领导，他让开票我们就得开票，我们哪儿拗得过他呀；可是案子出了却要我们负责，那些能管得了他的人为什么不追究责任?” 5-2、欺诈渊源 * 五、内部控制设计的哲理基础 里森的抱怨 有一群人本来可以揭穿并阻止我的把戏，但他们没做 我不知道他们的疏忽与划入犯罪的疏忽界限何在？ 我不清楚他们是否应当为我负什么责任？ 若在任何其他银行，我不会有机会陷入犯罪泥潭！ 里森及其巴林案例给出的控制哲学 用人是第一风险 信任是用人的相对前提，是开始不是结束，更非全部 所有人必须受控，受制度制约 当把控制与利益对立或控制让位于利益，利益将埋葬更大的利益 控制的反客为主定理：想钻空子的受控者，比控制责任人更关心控制，更精通控制 5-2、欺诈渊源 * 五、内部控制设计的哲理基础 5-2、欺诈渊源 O风险的控制 O风险属于不可完全消除之风险 防范和控制O风险的措施 对每一雇员确定相应的最大限度“舞弊机会水平”（可容水平） 严禁“灾难性”机会水平 E风险的控制 揭露欺诈的概率：有赖内部控制制度 舞弊惩罚的性质和范围 没有第二次机会 没有第二次胆量 FedEx 对其雇员强调： 公司不能容忍任何方式的不当行为 1000元还是一百万并无区别，只要是不道德或不适当的 在中国和美国，进行同等数额的商业 贿赂，接受的处罚标准： 美国是中国的100倍 * 五、内部控制设计的哲理基础 5-3、谁是企业的欺诈者 最具威胁的欺诈来自企业内部 据美国和加拿大的估计 1/3的企业员工具有不同程度（性质）的盗窃资产行为 30%的损失来自顾客行窃，70%为员工所偷盗（零售业例） 2001年为1/3 安永2002年全球反欺诈调查 * 五、内部控制设计的哲理基础 5-4、内部控制设计的人性基础 前车可鉴：巴林银行的教训 巴林投资银行前总裁彼得·诺里斯对巴林事件的总结是： 最基本的一条，就是不要想当然认为所有员工都是正直的，诚实的 这就是人类本性的可悲处 巴林银行信奉的哲学是：雇员 都是值得信赖的 都信奉巴林银行的文化 都会自觉地把公司利益铭记在心 而巴林事件告诉我们，里森在服务期间从未诚实 诺里斯告诫所有金融结构的管理当局，要从里森身上吸取教训，充分意识到用人的风险 * 五、内部控制设计的哲理基础 5-4、内部控制设计的人性基础 世上本无所谓最好的制度安排 制度的设计取决于企业的控制哲学 西方哲学强调“性本恶”，制度设计旨在“惩恶”，即使十恶不赦者亦无机可趁：“零容忍”（Zero tolerance）原则 中国