第三讲内部控制制度设计原理分解.pptx

第三讲 内部控制制度设计原理 1 一、内部控制制度设计的理念基础 2 伊梅尔特认为： 他不需要一个新 的法律（SOX） 来告诉他什么不 该做。因为他自 己及公司的标准 不会使其逾越法 律。 巴林投资银行前总裁彼得·诺里斯引 咎辞职，闭门思过。他对巴林事件的 总结是：最基本的一条，就是不要想 当然认为所有员工都是正直的，诚实 的，这就是人类本性的可悲处。巴林 银行信奉的哲学是：雇员都是值得信 赖的，都信奉巴林银行的文化，都会 自觉地把公司利益铭记在心。而巴林 事件告诉我们，里森在服务期间从未 诚实。诺里斯告诫所有金融结构的管 理当局，要从里森身上吸取教训，充 分意识到用人的风险。 3 前车可鉴：巴林银行的教训 企业舞弊理论 1，关于冰山理论： 压力、机会、借口 2，GONE理论 贪婪、机会、需要、事后暴露。 内部控制是防止企业舞弊发生的最有效方法。 4 冰山理论 压力、机会及借口 参见中国注册会计师审计准则第1141 号——财务报表审计中对舞弊的考虑 5 6 GONE理论 “You can consider your money for GONE” 组织因素分析 1.特征 对任一从属于组织的个人或群体具有相对稳定的影响； 多数渗透在组织或对个体的控制之中以自我防护；基本不受潜在犯罪人的控制； 在给定的环境下，对所有的人起同等作用； 其制定和操作由组织控制，一般与任个人的影响无关； 不受雇员流动变化的影响。 2．两类风险要素 为潜在犯罪人创造舞弊机会的组织风险（O风险）； 能否揭露欺诈的组织风险（E风险）； 对揭露的舞弊进行惩罚的性质和范围，即惩罚是当事人可接受的还是难以接受的组织风险。（E风险）； E风险是2个要素的产物： E1：揭露的概率； E2：事件的处理。 3．O风险的控制 O风险属于不可完全消除之风险， 防范和控制O风险的措施： 对每一雇员确定相应的最大限度“舞弊机会水平”（可容水平）。 严禁“灾难性”机会水平。 4．E风险的控制 揭露欺诈的概率 揭露欺诈的概率有赖于内部控制制度。 舞弊惩罚的性质和范围 仅仅揭露欺诈对遏制潜在的欺诈是不够的，惩罚必须形成一种威慑，使当事人蒙受的机会成本远大于因欺诈可能得到的机会收益。 7 个人因素分析 据FBI统计，80年代初，美国仅计算机欺诈而使银行蒙受的损失10倍于同期因抢劫所受损失；至1985年，欺诈造成的损失26倍于抢劫造成的损失。 许多专家的研究得出了一个难以置信的结论：最具威胁的欺诈来自企业内部。 据美国和加拿大的估计：1/3的企业员工具有不同程度（性质）的盗窃企业资产行为；以零售企业为例，30%的损失来自顾客行窃，70%为员工所偷盗。 安永2002年全球反欺诈调查：谁是企业的欺诈者？ 8 2001年为1/3 9 企业欺诈威胁的渊源 管理层是财务欺诈的主要渊源 10 据COSO1999年的统计,83%的财务欺诈案是CEO和CFO的杰作 直接效应：避免税前亏损以抬高股价 深层动机：公司管理层及董事会成员平均拥有公司股票的32% 利益一致的设计初衷产生的是损公肥私的结果 舞弊理论带来的思考 11 世上本无所谓最好的制度安排 制度的设计就取决于企业的控制哲学 西方哲学强调“性本恶”，制度设计旨在“惩恶”，即使十恶不赦者亦无机可趁：“零容忍”（Zero tolerance）原则 中国的类似观念：“防家贼” 控制制度设计的前提：假定“家贼”想“投机”，想“冒险”，想钻空子“骗钱”，想“捞一把”，而非基于信任，假定“家贼”会“出于公心，谋求企业利益最大 控制设计越严密，对家贼的诱惑和提供舞弊的机会就越小，才能做到把人们的潜在犯罪冲动，封杀在头脑的“黑箱”中。 控制成本既包括对控制本身的投入，也包括控制引起的可能成本（如流程环节增加，时间延长等） 控制未必真正影响企业获利的效率，如果时间不能带来直接利益，时间就不是效率 内部控制制度的局限性 两种错误 制度性错误： 因制度设计错误而引起的差错。 人为错误： 与制度设计无关纯粹因人为因素 而产生的错误。分2类： 善意错误： 恶意错误：蓄意破坏、对抗设计 良好的控制制度。 善意人为错误 管理层或其他员工因信息不充分，时间限制或其他流程问题，业务决策和判断失误； 对工作指令理解错误，疏忽懈怠，精力不集中，疲劳或岗位调动等原因导致控制失效； 环境变化的不确定性及设计与运行实际偏差的不确定性； 成本与收益的考虑 12 人为的蓄意破坏 蓄意破坏的类别：串通、勾结；管理当局凌驾于控制制度之上。 二、内部控制制度设计的基本原则 整体结构原则 相互牵制原则 协调配合原则 程式定位原则 成本效益原则 13 （一）整体结构原则 企业内部控制系统，必须包括控制环境