企业内部控制与风险管理(编辑修改稿)

企业内部控制与风险管理(编辑修改稿)内容摘要：

of financial reporting at Unilever HPC. SOX法案的国际效应 35 SOX法案的国际效应 商业银行内部控制指引 中国人民银行 2020年 9月 18日 第一章 总则 第二章 内部控制的基本要求 第三章 授信的内部控制 第四章 资金业务的内部控制 第五章 存款及柜台业务的内部控制 第六章 中间业务的内部控制 第七章 会计的内部控制 第八章 计算机信息系统的内部控制 第九章 内部控制的监督与纠正 第十章 附则 二、 SOX法案对现代企业行为的影响 36 SOX法案的国际效应 上海证券交易所上市公司内部控制指引 上海证券交易所 2020年 6月 5日 共 35条 2020年 7月 1日实行  总则 （ 4条）  内部控制的框架（ 9条）  专项风险的内部控制 （ 8条）  内部控制的检查监督 （ 8条）  内部控制的信息披露 （ 4条）  附则 （ 2条） 二、 SOX法案对现代企业行为的影响 37 二、 SOX法案对现代企业行为的影响 SOX法案的国际效应 企业内部控制基本规范 财政部 证监会 审计署 银监会 保监会 二 OO八年五月二十二日 共 50条 2020年 7月 1日实行 第一章 总则 （ 10条） 第二章 内部环境 （ 9条） 第三章 风险评估 （ 8条） 第四章 控制活动 （ 10条） 第五章 信息与沟通 （ 6条） 第六章 内部监督 （ 4条） 第七章 附则 （ 3条） 38 三、 COSO之内部控制框架的核心理念 COSO 内部控制定义  为实现经营效率和效果、财务报告可信性以及相关法令的遵循等组织目标 而  提供 合理保证 的过程  内部控制的 实施者 为企业董事会、管理层及其他员工 内部控制以组织目标为导向 基本规范 第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全 体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整，提高经营效率和效果，促进企业 实现发展战略。 39 定义的关键要素  内部控制是一个 动态过程， 2个证明： 1. 内部控制本身不是目标，是实现组织目标的手段，是与组织目标共存的动态行为 2. 渗透在组织基础机构，是基础的组成部分  没有一个人可凌驾控制之上  内部控制提供 合理保证 而非绝对保证  内部控制不是由某个人或哪个层级的人提出，专门针对某一个或某一群特定层级的人的制度。  它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。  没有人能脱离该系统而自由运作。 三、 COSO之内部控制框架的核心理念 内部控制以组织目标为导向 40 管理当局的责任  CEO：负责建立有效的内部控制 ,在整个组织内倡导控制意识  CFO：核心作用 ,设计 ,推行和监管组织的财务信息报告行为  C LEVEL：确保其分管活动的 accountable 内部控制人人有责 基本规范第十二条 • 董事会负责内部控制的建立健全和有效实施。 监事会对董事会建立与实施内部控制进行监督。 经理层负责组织领导企业内部控制的日常运行。 • 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。 三、 COSO之内部控制框架的核心理念 41 董事会与审计委员会的责任  董事会 : 1. 公司治理的监督责任 2. 确认管理当局是否履行其建立和维护内部控制的责任  审计委员会 ,警惕下列行为并采取适当措施制止： 1. 管理当局凌驾控制之上 2. 财务欺诈行为 基本规范第 十三条  企业应当在董事会下设立审计委员会。 审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 内部控制人人有责 、内部控制人人有责三、 COSO之内部控制框架的核心理念 42 内部审计的责任  定期检查评估组织内部控制的有效并提出改进建议  但对内部控制的建立和维护不承担主要责任 其他员工的责任 对任何与未违反控制规定或非法行为相关的问题，有责任按组织途径向上报告 基本规范第十五条 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。 内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。 内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 内部控制人人有责 三、 COSO之内部控制框架的核心理念 43 监督 信息 交流 控制 行为 风险 评估 控制 环境 内部控制框架的三维性质 三、 COSO之内部控制框架的核心理念 44 流程控制 审计监督 内部控制框架的三维性质 要素与组织行为的渗透 质量控制 人力资源管理 营销管理 研究开发管理 生产过程控制 存货与物流管理 采购加工管理 信息系统管理 授权制度 会 计 信 息 系 统 管 理 预 算 控 制 系 统 公司治理 三、 COSO之内部控制框架的核心理念 45 适应多层次风险的内部控制矩阵结构 公司治理 公司管理 交易行为 过程管理 信息系统与交流反馈机制 控制环境 风险评估 控制行为 监督 内部控制要素操作设计的矩阵结构 三、 COSO之内部控制框架的核心理念 46 控制环境即为营造文化： 受托报告责任 行为责任 道德 内部控制框架以责任为核心 三、 COSO之内部控制框架的核心理念 47 监督 信息 交流 控制 行为 风险 评估 控制 环境 责任是一切道德价值的唯一源泉 康德 Without Responsibility, there can be no trust or confidence in business. 没有责任，就没有商业信用或信任 信用是入场券，让你参加游戏，不能让你升迁 SOX法降低了对公司管理层处罚的门槛：  SEC可绕过法官判决以程序作出禁业处罚；  SEC只需证明当事人“不合适”作为高管或董事，无须证明“完全不合适”；  “不合适”定义为不称职，而非以前定义的做错事 企业管理者的幸与不幸： 陈久霖、张恩照、国内企业管理者的命运比照 政府管什么。 管过程。 投资者管什么。 管结果。 内部控制框架以责任为核心 三、 COSO之内部控制框架的核心理念 48 企业 债券 持有人 社区 股东 供应商 社会 环境 银行 政府 管理者 债权人 员工 客户 stakeholder stockholder 企业的契约责任模型 公司治理、 委托受托契约责任 、 受托报告责任、会计行为 6公司治理 三、 COSO之内部控制框架的核心理念  一个组织之制度体系(systems)和行为过程(processes)  以保护其不同 stakeholder  之利益并增加其价值 49 Fiduciary Duty  the Latin fides, meaning faith, and fiducia, trust.  为他人而行为或作为某具体事项之他人代表者，在此环境下产生的受托责任和信任关系  The fiduciary duty 是两个或以上方面间的信任或受托责任法律关系  在此关系下，良心（ good conscience）要求某人在任何时候的行为应唯一有益于委托人及其利益、并忠于这些利益。 公司治理、 委托受托契约责任、 受托报告责任、会计行为 6 委托受托契约责任 (Fiduciary Duty)  要求受托人最大程度地忠于其委托人，未经委托人同意，受托人： 1. 不得在受托责任中搀杂任何个人利益 2. 不得利用其受托地位谋取私利 三、 COSO之内部控制框架的核心理念 50 公司治理、 委托受托契约责任 、 受托报告责任、会计行为 6受托报告责任 (Accountability) “Accountability” 的起源  “ Accountability” 源于 late Latin acptare (to account), a prefixed form of putare (to calculate)  该词是货币借贷体系所用术语的延展：  最早产生于 Ancient Greece and later, Rome  当某人从当地的寺庙或商人借钱，他对债主承担报告责任 held responsible to their account with that party 三、 COSO之内部控制框架的核心理念  Accountability 之定义描述：当 A向 B负有如下法律或道义义务时， A对 B承担报告责任 （ accountable） 1. A向 B报告过去或未来之行为和决策 2. A向 B证明 A的行为或决策为正当 3. A为自身的渎职而受惩罚 51 公司治理、 委托受托契约责任 、 受托报告责任、会计行为 6受托报告责任 (Accountability) leadership roles 之 accountability 的定义 治理 执行 行政管理 作为领导或雇员之 角色范围 行为 产品 决策 政策 责任 的报告 后果解释 责任承担 责任 或 前提 ① ② 三、 COSO之内部控制框架的核心理念 52 公司治理、委托受托契约责任、受托报告责任、会计行为 内部控制措施的协调组合 政策实施 受托报告责任 风险管理 业务流程控制 战略 遵循 营运 6会计行为 三、 COSO之内部控制框架的核心理念 53 管理及控制架构 风险管理 企业行为指南 财务会计 • 会计不是簿记 1. 是公司治理结构的基本要素 2. 是组织与股东、社会交流的桥梁 3. 是组织取信社会的通行证。 公司治理、 委托受托契约责任、 受托报告责任、会计行为 6会计行为 三、 COSO之内部控制框架的核心理念 54 公司治理、 委托受托契约责任、 受托报告责任、会计行为  更换 2名董事  由独立董事担任董事长  调整董事会人数，独立董事占 70%  增加两个新职位： 1. Chief governance officer 2. Director of corporate governance  内幕交易的新的限制条款  2020年 10月 TXU股东因公司股价大幅下滑而提起集团诉讼  在 TXU case中 , 股东起诉理由： 2020春和 2020秋，公司高级管理层 未能充分披露 如下重大财务问题： 1. 收益下降 2. 流动风险增加 3. 公司欧洲业务的增长问题 4. 新的支付系统失败等  2020年 TXU Corp. 与股东达成和解，和解条款包括： 1. 重新构建公司治理 2. 赔偿股东 $150milion（公司市价 $19billion）  根据和解方案中的改进公司治理条款， TXU 同意： $55/股 $11/股 下跌 80% 股东证券诉讼： 非预期损失 会计重申报 欺诈 6会计行为 三、 COSO之内部控制框架的核心理念 55 公司治理、 委托受托契约责任、 受托报告责任、会计行为 公司的法律意义 会计与受托报告责任的逻辑 投资者利益目标的实现 对董事会履行 受托责任的支持 帮。