指導教授: 王怡心 教授 參與學生: 會計學系 張寶元、李宜紋、楊欣諭、蔡育誠 張明芬、歐家瑜、程慧雅、張明益 大陸內部控制的基本規範 與COSO之比較 指導教授: 王怡心 教授 參與學生: 會計學系 張寶元、李宜紋、楊欣諭、蔡育誠 張明芬、歐家瑜、程慧雅、張明益
內 容 大 綱 Enron案的影響及IPPF的沿革 內部稽核定義及職業道德 COSO的沿革及介紹 COSO與大陸內部控制規範的比較 結論
Enron案的影響 及IPPF的沿革
Enron & Worldcom Enron 公司高層主導會計師配合演出舞弊案。 設立特殊目的公司(special purpose entity;SPE)隱匿公司巨額負債及虧損。 資產負債表外交易複雜(關聯交易),高層中飽私囊。 Worldcom 枉顧會計原則,將費用支出列為資本支出,製造獲利假象。
沙賓法案 在沙賓法案眾多條文中,對公司影響最大的是404條款主要規範內容係針對於與財務報表有關內部控制,為了讓企業營運及財務資訊更加透明化,建立相關規範以確保財務資訊正確性及可靠性。其影響可分為兩個層面: 第一、 內部控制制度的建立。 第二、 自我評估的要求。
IPPF沿革 International Professional Practices Framework 在IIA所訂定的專業實務架構(PPF)的基礎下,配合近年發生的重大經濟犯罪事件,由實務、理論及職業道德規範等方面編成國際專業實務架構(IPPF)。 IPPF於2008年7月修訂完成,包含一般準則、作業準則,預計在2009年1月推行英文、法文、西班牙文三種版本。
OLD VS. NEW OLD 1000 Purpose, Authority, and Responsibility The purpose, authority, and responsibility of the internal audit activity should be formally defined in a charter, consistent with the Standards, and approved by the board. NEW 1000 Purpose, Authority, and Responsibility The purpose, authority, and responsibility of the internal audit activity must be formally defined in an internal audit charter, consistent with the Definition of Internal Auditing, the Code of Ethics, and the Standards. The chief audit executive must periodically review the internal audit charter and present it to senior management and the board for approval.
內部稽核的重要性提升 Should Must 國際內部稽核協會(IIA)向世界各國推廣的國際專業實務架構(IPPF)把內部稽核列入各公司章程,內部稽核成為必然執行的作業。如此說明了內部稽核的重要性,內部稽核成為偵測公司舞弊不可或缺的一環。
內部稽核定義 及職業道德
內部稽核定義 國際內部稽核協會︰ 內部稽核為獨立、客觀之確認性服務及諮詢服務,用以增加價值及改善機構營運。內部稽核協助機構透過有系統及有紀律之方法,評估及改善風險管理、控制及治理過程之效果,以達成機構目標。
職業道德規範—基本原則 誠正(Integrity) 客觀(Objectivity) 保密(Confidentiality) 適任(Competency)
職業道德規範和IPPF 誠正 2130 Control 2120 Risk Management 客觀 1120 Individual Objectivity 1130 Impairments to Independence or Objectivity 保密 2110 Governance 適任 1210 Proficiency
COSO的沿革及介紹
沿革 2006年 《財務報告內部控制--- 較小型公開發行公司指引》 1992年 《內部控制整體架構》 2004年 《企業風險管理---整合架構》
COSO內部控制整合框架-1992 五個要素: 三個目標: (1)控制環境 (1)營運之效果及效率 (2)風險評估 (2)財務報導可靠性 (3)控制活動 (4)資訊與溝通 (5)監督 三個目標: (1)營運之效果及效率 (2)財務報導可靠性 (3)遵循法令
企業風險管理整合框架 -2004 四個目標: 八個要素: (1)營運之效果及效率 (1)內部環境 (2)財務報導可靠性 (2)目標設定 (3)遵循法令 (4)策略目標 八個要素: (1)內部環境 (2)目標設定 (3)事項識別 (4)風險評估* (5)風險應對* (6)控制活動 (7)資訊與溝通 (8)監督
較小型公眾公司 財務報告內部控制指南 -2006 (一)控制環境 (二)風險評估 8.財務報告目標 9.財務報告風險 10.舞弊風險 1.誠信與道德價值觀 2.董事會 3.管理理念與經營風格 4.組織架構 5.財務報告勝任能力 6.授權和責任 7.人力資源 (二)風險評估 8.財務報告目標 9.財務報告風險 10.舞弊風險
較小型公眾公司 財務報告內部控制指南 -2006 (三)控制活動 (四)資訊和溝通 (五)監督 11.風險評估整合 12.控制活動的選擇和發展 13.政策和程式 14.資訊技術 (四)資訊和溝通 15.財務報告資訊 16.內部控制資訊 17.內部溝通 18.外部溝通 (五)監督 19.進行中的單獨評估 20.報告缺陷
職業道德規範與COSO的20項原則 誠正 客觀 保密 適任 1.誠正與道德價值 3.管理哲學與經營風格 4.組織整合架構 8.財務報導目標 9.財務報導風險 10.舞弊風險 13.政策與程序 15.財務報導資訊 20.缺失的報導 保密 16.內部控制資訊 17.內部溝通 18.外部溝通 適任 2.董事會 5.財務報導能力 7.人力資源 11.與風險評估之整合 19.持續性與個別評估
COSO與 大陸內部控制規範 之比較
中國「企業內部控制基本規範」 2008年6月28日由財政部、證監會、審計署、銀監會、保監會聯合發佈 自2009年7月1日起首先在上市公司範圍內施行 第一章 總則 第五章 資訊與溝通 第二章 內部環境 第六章 監督檢查 第三章 風險評估 第七章 組織實施 第四章 控制措施 第八章 附則
中國「企業內部控制基本規範」 總則第四條 根據此一基本規範,上市公司應: 1.對其內部控制的有效性進行自我評價 2.揭露自我評價報告 3.聘請具有專業資格的仲介機構對內部控制的有效性進行審計
2004年COSO 三大目標對照: 營運的效率、效果 財務報導的可靠性 相關法令的遵循 中國基本規範的主要目標: 促進企業實現發展策略 提高經營效率及效果 財務報告及相關資訊真實完整 資產安全 合理保證企業經營管理合法合規
IPPF作業準則2120.A1 財務及營運資訊的可靠性、完整性 營運有效率、有效果 資產安全 相關法令、規範及合約的遵行 內部稽核活動(Internal Audit Activity)必 須評估組織內部管理、營運和資訊系統風險控制的 正確性(Aduquacy)及有效性(Effectiveness), 包括: 財務及營運資訊的可靠性、完整性 營運有效率、有效果 資產安全 相關法令、規範及合約的遵行
五大基本要素比較 「企業內部控制基本規範第二~六章」 主要以上述五大要素為基本架構 控制環境 COSO China 風險評估 控制活動 資訊與溝通 監督 內部環境 風險評估 控制措施 資訊與溝通 監督檢查 「企業內部控制基本規範第二~六章」 主要以上述五大要素為基本架構
第一章、內部環境(控制環境) COSO China 組織整合架構、權限與責任、財務報導能力 誠正與道德價值、管理哲學與經營風格 人力資源 董事會 風險評估-舞弊風險 治理結構、內部機構設置與權責分配 企業文化 人力資源政策 內部審計機制 反舞弊機制
第二章、風險評估(風險評估) COSO 財務報導目標 財務報導風險 COSO無 China 目標設定 風險識別 風險分析 風險應對 風險回避 風險承擔 風險降低 風險分擔
第三章、控制活動(控制措施) COSO China 第41條-結合風險應對策略 第42~51條-控制活動措施選擇 第52條-資訊系統控制 散布在第43條到53條 與風險評估之整合 控制活動之選擇及建置 資訊科技 政策與程序
第四章、資訊與溝通(資訊與溝通) COSO China 第54條:有效的資訊收集系統和資訊溝通管道 第55條:真實、準確、完整、及時、相關 第59條:以多種方式實現內部所需的資訊 第60條:建立良好的外部溝通管道 內部控制資訊 財務報導資訊 內部溝通 外部溝通
第五章、監督(監督與檢查) COSO China 持續性及個別評估 缺失之報導 第63條:檢查過程中發現的內部控制缺陷,應當採取適當的形式及時進行報告
中國上市公司十大舞弊招數 1.自我交易: 不少上市公司設立空殼公司或皮包公司,通過資金運作虛增收入、資產或虛減費用、債務;這些空殼公司實為同一控制人所控制,是實質意義上的關聯方, 例如:達爾曼 2.迴圈交易: 一些上市公司經常通過多方交易進行迴圈交易,如上市公司銷售商品或提供勞務給B,B又賣給C,C再賣回到上市公司
3.陰陽交易: 一些上市公司開具陰陽發票、訂立陰陽合同粉飾交易的真相,例如:*ST源藥 4.填塞管道: 在期末時通過調節經銷商庫存以調節收入確認金額,例如:科龍、長征電器 5.不斷併購: 不斷併購是財務舞弊最強的徵兆之一,大量的“系”垮臺也證明了這一點,不斷併購的背後是資金鏈緊張及業績的實質下滑
6.會計差錯: 上市公司利用前期會計錯誤追溯調整的規定,將虧損往前移,例如:海王生物 7.大洗澡: 上市公司巨額虧損實際上是隱瞞淨資產,為了在以後期間可以釋放出來作利潤,例如:ST科龍 8.報表重組: 不少上市公司通過置出不良資產、置入優質資產等方式對財務報表進行清洗,以降低巨額潛虧帶來的資產減值或財務造假壓力;或是通過託管、承包、租賃等方式凍結不良資產
9.隱瞞炒股: 在牛市時,投入巨額資金炒作自家股票,透過財務手法將其窗飾為主要營業收入;熊市時,必須將巨額虧損變成主營業務虧損或是擔保引發的虧損等,例如:東方電子。 10.現金陷阱: 上市公司虛構現金、隱瞞現金受限事實
ST科龍 揚州經濟開發區 管理委員會 揚州格林科爾 亞星汽車 以”預收徵地費”形式繳款4000萬元 ST科龍 揚州經濟開發區 管理委員會 對開門冰箱項目 科技發展獎勵基金 發展獎勵基金 揚州格林科爾 亞星汽車 收購
結 論 內部控制不只是一個部門,需要上至董事會下至員工都了解配合運作,且外部審計必須結合內部稽核,確保財務報表的準確性,致使內部控制的重要性大大的提升。 COSO和國際專業實務架構(IPPF)是法律和實務的橋樑,藉由這些準則可以更容易了解法律如何實際運用在實務裡。
謝謝~~THE END