經濟轉型條件下的企業(yè)內部控制新問題---三大軟肋

1、經濟轉型條件下的企業(yè)內部控制新問題---兼論內控新三大軟肋上海會計學會講座,復旦大學管理學院會計系李若山,轉型經濟條件下的企業(yè)環(huán)境:好極了,我國當前的經濟形勢好不好？我們正處一個最好的時期。全世界最大的消費市場:十三億人口。近三十年國內生產總值年均9.2%。人民幣儲蓄金額高達28萬億。資本市場總額22萬億,世界第三。2000多家上市公司,持續(xù)增長。不斷有新的經濟增長點:傳統(tǒng)制造、出口、房地產、高科技、高端服務業(yè)等。

2、但是否真的好到了極點：其實還存在相當風險，因為，我們的環(huán)境還有另外一面。,轉型經濟條件下的企業(yè)環(huán)境:風險越來越大了。,投資者與監(jiān)管者越來越強調了問責制。網絡化使社會透明度越來越高，任何的經營失誤，會被放大并追究責任。市場交易越來越法制化。國際貿易環(huán)境對我們越來越不利。人口紅利越來越弱。ERP流程正在逐漸成為主要的管理手段。主流管理層熟悉的傳統(tǒng)管理手段越來越不適應。企業(yè)所面臨的各種詐騙手段越來越高明。過度競爭使得企業(yè)利潤率越

3、來越低。,轉型經濟條件下：企業(yè)風險管理與內部控制從形式到神式,,,,,,1997,2001,2002,2003,12月30日，中國人民銀行印發(fā)《加強金融機構內部控制的指導原則》,財政部在2001年起提出了在新形勢下加強單位內部會計監(jiān)督的要求，逐步發(fā)展了一系列的《內部會計控制規(guī)范》,中國注冊會計師協(xié)會呼應財政部的工作，為規(guī)范注冊會計師執(zhí)行內部控制審核業(yè)務，明確工作要求，保證執(zhí)業(yè)質量，在2月9日發(fā)布了《內部控制審核指導意見》,9月27日，中

4、國人民銀行發(fā)布《商業(yè)銀行內部控制指引》,12月29日，中國證券監(jiān)督委員會出臺《證券公司內部控制指引》,1月8日，中國銀行業(yè)監(jiān)督委員會出臺《商業(yè)銀行內部控制評價試行辦法》,,2004,企業(yè)風險管理與內部控制從被要求至主動要求,,,,2005,2006,為推動上海證券交易所上市公司建立健全內部控制制度，提升公司風險管理水平，保護投資者的合法權益，上海證券交易所于4月1日制定了《上海證券交易所上市公司內部控制制度指引》（征求意見稿）,證監(jiān)會1

5、0月出臺《關于提高上市公司質量意見》，國務院10月19日就進行了批轉【國發(fā)（2005）34號】，這是國務院首次就上市公司工作批轉發(fā)文,2006年5月17日，中國證券監(jiān)督管理委員會令第32號——《首次公開發(fā)行股票并上市管理辦法》，其中第29條規(guī)定“發(fā)行人的內部控制在所有重大方面是有效的，并有注冊會計師出具了無保留結論的內部控制鑒證報告”,6月5日，上海證券交易所出臺《上海證券交易所上市公司內部控制指引》,6月6日，國務院國有資產監(jiān)督管理委

6、員會“關于印發(fā)《中央企業(yè)全面風險管理指引》的通知”,9月28日，深圳證券交易所出臺關于發(fā)布《上市公司內部控制指引》的通知,7月15日，財政部發(fā)起成立企業(yè)內部控制標準委員會；中國注冊會計師協(xié)會發(fā)起成立會計師事務所內部治理指導委員會,,企業(yè)內部控制與風險管理成為企業(yè)耳熟能詳的概念與制度流程,,,,,2007,2009,2010,6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合召開企業(yè)內部控制基本規(guī)范發(fā)布會、發(fā)布了《企業(yè)內部控制基本規(guī)范

7、》以及配套規(guī)范的征求意見稿,6月5日，中共中央辦公廳、國務院辦公廳印發(fā)了《關于進一步推進國有企業(yè)貫徹落實“三重一大”決策制度的意見》,4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合發(fā)布了《企業(yè)內部控制配套指引》。該配套指引包括18項《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》，標志著我國企業(yè)內部控制規(guī)范體系基本建成,,,3月3日，財政部發(fā)布關于印發(fā)《企業(yè)內部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范（

8、征求意見稿）的通知,,2008,,2009年1月，陸續(xù)發(fā)布了《企業(yè)內部控制應用指引》的數個更新稿,五部委內控體系的整體框架,企業(yè)內部控制基本規(guī)范,企業(yè)內部控制應用指引,組織架構發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化,資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告,全面預算合同管理內部信息傳遞信息系統(tǒng),企業(yè)內部控制評價指引,企業(yè)內部控制審計指引,內部環(huán)境類,控制活動類,控制手段類,國資委

9、－全面風險管理,《全面風險管理指引》對全面風險管理的定義：“第四條　本指引所稱全面風險管理，指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現風險管理的總體目標提供合理保證的過程和方法。”COSO-ERM企業(yè)風險管理框架對企業(yè)風險管理的定義：,風險管理

10、及內控的其他框架：三重一大制度,包括企業(yè)貫徹執(zhí)行黨和國家的路線方針政策、法律法規(guī)和上級重要決定的重大措施，企業(yè)發(fā)展戰(zhàn)略、破產、改制、兼并重組、資產調整、產權轉讓、對外投資、利益調配、機構調整等方面的重大決策，企業(yè)黨的建設和安全穩(wěn)定的重大決策，以及其他重大決策事項。,包括企業(yè)中層以上經營管理人員和下屬企業(yè)、單位領導班子成員的任免、聘用、解除聘用和后備人選的確定，向控股和參股企業(yè)委派股東代表，推薦董事會、監(jiān)事會成員和經理、財務負責人，以及其

11、他重要人事任免事項。,對企業(yè)資產規(guī)模、資本結構、盈利能力以及生產裝備、技術狀況等產生重要影響的項目的設立和安排。如年度投資計劃，融資、擔保項目，期權、期貨等金融衍生業(yè)務，重要設備和技術引進，采購大宗物資和購買服務，重大工程建設項目，以及其他重大項目安排事項。,超過由企業(yè)或者履行國有資產出資人職責的機構所規(guī)定的企業(yè)領導人員有權調動、使用的資金限額的資金調動和使用。如年度預算內大額度資金調動和使用，超預算的資金調動和使用，對外大額捐贈、

12、贊助，以及其他大額度資金運作事項。,,2010年6月，中共中央辦公廳、國務院辦公廳印發(fā)了《關于進一步推進國有企業(yè)貫徹落實“三重一大”決策制度的意見》。,重大決策,重要人事任免,重大項目安排,大額度資金運作,決策前應當進行調查和研究論證 決策必須由領導班子集體作出決定 決策過程及參與人意見應完整、詳細記錄并存檔備查 建立回避、考核評價、后評估、糾錯機制和責任追究等制度,五部委及國資委風險管理法規(guī)介紹,國資委《中央企業(yè)全面風險管理

13、指引》,五部委內部控制規(guī)范體系,頒布背景,要求,預期目標,國際、國內企業(yè)風險頻發(fā)(安然、世通、中航油、三鹿奶粉等）；世界各國通過推動國家立法推動了全面風險管理的開展；國外內控框架在中國“水土不服”.,風險管理基本流程、風險管理組織體系、風險管理文化、風險管理信息系統(tǒng),在內部環(huán)境、風險評估、控制活動、信息溝通、內部監(jiān)督五個方面建立和實施有效的內部控制。,增強企業(yè)競爭力，提高投資回報，促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展,合理保證經營管理的合

14、法合規(guī)、保證資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。,,目的一致手段趨同,五部委內控體系基本思路：五要素框架,日常監(jiān)督專項監(jiān)督 定期對內部控制的有效性進行自我評價出具內部控制自我評價報告,確定企業(yè)的風險情況識別企業(yè)內外部風險分析企業(yè)風險制定企業(yè)風險應對策略,不相容職務分離控制授權審批控制會計系統(tǒng)控制財產保護控制預算控制運營分析控制績效考評控制

15、,,加強企業(yè)內外部交流溝通加強信息技術的開發(fā)、維護和利用 建立反舞弊機制 舉報投訴制度和舉報人保護制度,內部環(huán)境,,,,,信息與溝通,控制活動,風險評估,內部監(jiān)督,,治理結構機構設置權責分配內部審計人力資源政策企業(yè)文化,傳統(tǒng)會計功能的弱化，更強調了內部控制與風險管理,現代經營環(huán)境對傳統(tǒng)會計信息的表達提出了許多質疑.為什么一個披露了正常財務報表的上市公司會突然被休克，如德隆、三九等。時代的變化，會計功

16、能將會變得越來越弱化。二次計量適合了潛在投資者的需求,但弱化了傳統(tǒng)信托責任.監(jiān)管者從重視結果到重視過程：風險管理與內部控制重視的必然化,風險管理與內部控制的目的---讓企業(yè)更象企業(yè),傳統(tǒng)國營企業(yè)更象機關——只關注上級傳統(tǒng)民營企業(yè)更象家庭——只關注血緣最大弊端——企業(yè)資源沒有沉淀在企業(yè)，只沉淀個人身上。對人的信任重于對制度與流程的信任。但內部控制形式上的建立，不一定能有效發(fā)揮其應有的作用：三大軟肋的體現。,當前企業(yè)內部控制

17、的三大軟肋---軟肋之一：串通舞弊,一、企業(yè)內外勾結與串通舞弊成為打破傳統(tǒng)有效內部控制的重要作案手法：使得不相容職務形同虛設。二、從現有重大案例來看，無不與此有關：齊魯銀行、北京農商行以及肖時慶、王益案：原因：舞弊三要素中：我們只強調對流程的制約，而忽視了對人的制約。三、強化人力資源內部控制應成為重要防范手段：職務輪換及背景調查等,軟肋之二：ERP舞弊,ERP流程解決了信息傳遞有效性、經濟性與及時性。但成為傳統(tǒng)內部控制的盲區(qū)：

18、1，盲區(qū)之一：抓大放小。(三重一大就是體現) ERP能用非常簡單的方式，積少成多。2，盲區(qū)之二：信息傳遞的快速且無形，失去了傳統(tǒng)內控流程的可視性。3，網絡化的多元進出端口，掩蓋了流失方向及結果。防治：在設計ERP過程中，引入COBIT的制約流程。,軟肋之三：創(chuàng)新業(yè)務成為內部控制的新盲區(qū),內控一般針對經常重復發(fā)生的業(yè)務，一旦設置就具有相對穩(wěn)定性。不經常發(fā)生或未預計到的業(yè)務，原有控制可能不適用，特殊控制(如實行專門的審批程序)又可能不

19、及時。創(chuàng)新業(yè)務成為內部控制新盲區(qū)；企業(yè)管理人員為尋找內部控制弱點，將傳統(tǒng)業(yè)務變身為形式上的創(chuàng)新業(yè)務，而規(guī)避內部控制的制約，從而徇私舞弊----復雜的衍生金融產品、創(chuàng)新的組織架構等。創(chuàng)新業(yè)務的風險評估成為業(yè)務創(chuàng)新的必要前提。,對內部控制認識的幾個誤區(qū),一、內部控制不是專門的制度與流程，只不過是從五個角度來分析企業(yè)的業(yè)務流程。這就是內部控制五要素：控制環(huán)境、風險評估、信息傳遞、控制活動以及監(jiān)督。其中，控制環(huán)境是基礎。二、企業(yè)不是因為

20、五部委的要求，才重新來考慮設計內部控制，企業(yè)本身就存在許多非常好的內部控制流程，現在只不過對業(yè)務重新予以梳理、整合。,內部控制實施的難點,一，不可能有一個統(tǒng)一模式來適應所有企業(yè)，每個企業(yè)的內控模式與要求均不一致。是因為內控本身就是對業(yè)務流程的重新梳理。二、企業(yè)內部控制的完善，是現有利益格局的調整，是現有習慣的改變?？山栌弥薪?。三、內部控制實施的時機比較難以選擇，并不一定任何時候實施內部控制都是可行的。,實施內部控制最佳時機之我見,創(chuàng)

21、業(yè)期 轉型期內部舞弊案發(fā)生之前 內部舞弊案發(fā)生之后創(chuàng)業(yè)老總交班之前 創(chuàng)業(yè)老總交班之后兼并收購之前 兼并收購之后盈利迅速增長時期 利潤大幅度下降之時,,內部控制實施的動力比較難于解決，僅僅依靠法規(guī)上的要求，是難以推動企業(yè)自覺實施內部控制，問責制是推動內部控制的主要動力,而不僅僅是對財務人員規(guī)定。否則

22、，是個“樣子工程”企業(yè)實施內部控制，從什么部門首先切入較難，“屁股決定腦袋”。誰都想革其他人的命。,,內部控制制度的設計，太原則，缺乏可操作性，太仔細，可能是繁瑣哲學?？捎肍MEA原則。,5，FMEA-1,RPN=嚴重度*發(fā)生頻度*檢出難度,結論:,當企業(yè)從創(chuàng)業(yè)進入轉型期后,重視風險應對,加強內部控制是必經之路。轉型企業(yè)不要再象創(chuàng)業(yè)企業(yè)那樣，將公司資源集中在個人身上。既無心，亦無力。內部控制與風險管理的完善不是一個短暫的工程，需要