1、公司治理与内部控制第二章 内部控制的基本理论n第一节 内部控制的概念及其演进n第二节 内部控制的目标n第三节 内部控制的缺陷与局限性引引 言言n自从人类有了群体活动开始,就有了一定意自从人类有了群体活动开始,就有了一定意义上的义上的“控制控制”,我国古代的,我国古代的御使制度御使制度和西和西方的方的议会制度议会制度,均属于控制制度的演变。,均属于控制制度的演变。内内部控制制度产生的前提条件是部控制制度产生的前提条件是“授权授权”,它,它是特定组织的管理当局为了确保各项活动在是特定组织的管理当局为了确保各项活动在“授权授权”范围内进行而建立起来的一个范围内进行而建立起来的一个“自自我检查、自我调
2、整、自我制约我检查、自我调整、自我制约”的系统,目的系统,目的是提高组织的的是提高组织的“免疫免疫”能力。内部控制系能力。内部控制系统是公司的统是公司的“免疫系统免疫系统”,对公司的风险具,对公司的风险具有有“自我净化自我净化”的功能。的功能。现代公司是怎样授权与监督?现代公司是怎样授权与监督?n现代公司的授权包括哪两个基现代公司的授权包括哪两个基本层次?本层次?n内部控制系统能发挥内部控制系统能发挥免疫系统免疫系统的功能吗?的功能吗?n【注注】组织内部行为的不协调、组织内部行为的不协调、超越超越“授权授权”范围使用权力是公范围使用权力是公司内部常见的风险因素。司内部常见的风险因素。n2.1
3、2.1 内部控制的概念及其演进内部控制的概念及其演进n内部控制的发展大致经历了内部控制的发展大致经历了内部牵制内部牵制、内部控制制度内部控制制度、内部控制结构内部控制结构、内部控内部控制整体框架制整体框架、全面风全面风险管理框架险管理框架等五个等五个不同发展阶段。不同发展阶段。内部控制具有价值增值内部控制具有价值增值功能,功能,是现代公司的一种可再生的制度是现代公司的一种可再生的制度资本。资本。内部控制的价值增值功能是通过内部控制的价值增值功能是通过对公司的风险实现有效的控制来实现的对公司的风险实现有效的控制来实现的。n2.1 2.1 内部控制的概念及其演进内部控制的概念及其演进n内部控制的发
4、展大致经历了内部控制的发展大致经历了内部牵制内部牵制、内部控制制度内部控制制度、内部控制结构内部控制结构、内部控内部控制整体框架制整体框架、全面风全面风险管理框架险管理框架等五个等五个不同发展阶段。不同发展阶段。内部控制具有价值增值内部控制具有价值增值功能,功能,是现代公司的一种可再生的制度是现代公司的一种可再生的制度资本。资本。内部控制的价值增值功能是通过内部控制的价值增值功能是通过对公司的风险实现有效的控制来实现的对公司的风险实现有效的控制来实现的。n2.1 2.1 内部控制的概念及其演进内部控制的概念及其演进n内部控制的发展大致经历了内部控制的发展大致经历了内部牵制内部牵制、内部控制制度
5、内部控制制度、内部控制结构内部控制结构、内部控内部控制整体框架制整体框架、全面风全面风险管理框架险管理框架等五个等五个不同发展阶段。不同发展阶段。内部控制具有价值增值内部控制具有价值增值功能,功能,是现代公司的一种可再生的制度是现代公司的一种可再生的制度资本。资本。内部控制的价值增值功能是通过内部控制的价值增值功能是通过对公司的风险实现有效的控制来实现的对公司的风险实现有效的控制来实现的。n【管理名言管理名言】必须培养员工的规则意识必须培养员工的规则意识n做任何事情都要讲规则。经济全球化后,国内做任何事情都要讲规则。经济全球化后,国内企业所面临的最大挑战就是如何树立规则意识。企业所面临的最大挑
6、战就是如何树立规则意识。规则意识的树立需要从小事抓起、从一点一滴规则意识的树立需要从小事抓起、从一点一滴做起。做起。n【管理名言管理名言】重在思想观念上的转变重在思想观念上的转变n意识决定着行为,要想充分发挥内部控制在企意识决定着行为,要想充分发挥内部控制在企业风险管理中的作用,首先要转变原有的业风险管理中的作用,首先要转变原有的“人人治治”思想观念,否则,很难收到效果。思想观念,否则,很难收到效果。n必须明确的几个问题:必须明确的几个问题:n追根溯源,强化追根溯源,强化风险控制意识风险控制意识,是公司形,是公司形成良好风险控制文化的关键;成良好风险控制文化的关键;n把内控思想渗透到员工的心里
7、,化作公司把内控思想渗透到员工的心里,化作公司及员工的精神风貌,并体现在全体员工的行及员工的精神风貌,并体现在全体员工的行动上,是现代公司文化建设的一项重要内容;动上,是现代公司文化建设的一项重要内容;n良好风险控制文化形成的标志良好风险控制文化形成的标志:有限的有限的“他控他控”、必要的、必要的“互控互控”、全员的、全员的“自自控控”。2.1.1 2.1.1 内部牵制阶段内部牵制阶段n一、内部牵制思想的主要表现一、内部牵制思想的主要表现n内部牵制内部牵制是内部控制的雏形,是是内部控制的雏形,是指一个人不能完全支配账户,另指一个人不能完全支配账户,另一个人也不能独立地加以控制的一个人也不能独立
8、地加以控制的制度;组织的业务活动必须进行制度;组织的业务活动必须进行组织上的责任分工和业务的交叉组织上的责任分工和业务的交叉检查。检查。内部控制在企业风险管理内部控制在企业风险管理中最先应用于财务会计活动,用中最先应用于财务会计活动,用于控制财务会计活动中面临的操于控制财务会计活动中面临的操作风险作风险(即舞弊与差错)(即舞弊与差错)。2.1.1 2.1.1 内部牵制阶段内部牵制阶段n内部牵制思想的主要表现有:内部牵制思想的主要表现有:n公元前公元前3600年以前的年以前的“结绳记数结绳记数”,这是,这是在当时极为简单的财物控制活动(是最原始的在当时极为简单的财物控制活动(是最原始的风险控制活
9、动,也是最原始的风险控制活动,也是最原始的人造信息系统人造信息系统,信息记录在信息记录在“绳子绳子”上上););n古罗马的古罗马的“双人记账制双人记账制”,丰富了内部牵制,丰富了内部牵制技术;技术;n15世纪末,在意大利的商业银行(个体或合世纪末,在意大利的商业银行(个体或合伙经营的伙经营的“钱庄钱庄”)出现的)出现的“借贷复式记账借贷复式记账法法”,2.1.1 2.1.1 内部牵制阶段内部牵制阶段n标志着内部牵制渐趋成熟(标志着内部牵制渐趋成熟(把借贷复式记账法把借贷复式记账法这种账户牵制技术应用到加工财务信息,使会这种账户牵制技术应用到加工财务信息,使会计系统成为当时计系统成为当时“钱庄钱
10、庄”最主要的信息系统最主要的信息系统)。)。n18世纪工业革命以后,西方世纪工业革命以后,西方公司制企业公司制企业建立建立了了“内部审计制度内部审计制度”,等等。,等等。2.1.1 2.1.1 内部牵制阶段内部牵制阶段n内部牵制的执行大致分为四个方面:内部牵制的执行大致分为四个方面:n实物牵制实物牵制n机械牵制(是发展的必然,如计算机控制)机械牵制(是发展的必然,如计算机控制)n体制牵制体制牵制n簿记牵制(会计控制,是公司最基本的管簿记牵制(会计控制,是公司最基本的管理控制活动)理控制活动)2.1.1 2.1.1 内部牵制阶段内部牵制阶段n内部牵制是基于以下两个基本设想(内部牵制是基于以下两个
11、基本设想(管理控制管理控制学的最基本假设:人性假设?学的最基本假设:人性假设?):):n一是,一是,两个或两个以上的人或部门无意识地两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;犯同样错误的机会是很小的;n二是,二是,两个或两个以上的人或部门有意识地两个或两个以上的人或部门有意识地合伙舞弊的合伙舞弊的可能性可能性大大低于单独一个人或部门。大大低于单独一个人或部门。n可见,内部牵制涉及可见,内部牵制涉及账户核对账户核对和和职务分工职务分工(即即不相容职务分离控制不相容职务分离控制)两个方面,目的是)两个方面,目的是预防预防错误与舞弊错误与舞弊。案例:山西案例:山西“票号票号”的内部控
12、制机制的内部控制机制n一、山西一、山西“票号票号”经营中的约束机制经营中的约束机制n山西山西“票号票号”产生于产生于19世纪,是现代世纪,是现代商业银行的前身。商业银行的前身。“票号票号”作为专门从作为专门从事存、放、汇的金融机构,事存、放、汇的金融机构,在中国金融在中国金融界活跃了近一个世纪界活跃了近一个世纪。n电视连续剧电视连续剧乔家大院乔家大院案例:山西案例:山西“票号票号”的内部控制机制的内部控制机制n(一)(一)“票号票号”经营中的两权分离经营中的两权分离n山西山西“票号票号”在经营过程中,所有权与经营权在经营过程中,所有权与经营权是严格分离的,票号无论是一家出资还是几家是严格分离的
13、,票号无论是一家出资还是几家合资,财东(出资人)首先物色一位有经验、合资,财东(出资人)首先物色一位有经验、可信赖的人作为掌柜(经理),并与其签订契可信赖的人作为掌柜(经理),并与其签订契约合同,规定出资额,由掌柜(经理)自主经约合同,规定出资额,由掌柜(经理)自主经营,财东不进行任何干预。营,财东不进行任何干预。这实际上是财东所这实际上是财东所有者向经理授予全权,是严格的两权分离。有者向经理授予全权,是严格的两权分离。案例:山西案例:山西“票号票号”的内部控制机制的内部控制机制n(二)票号经营中的激励机制(二)票号经营中的激励机制n票号激励机制中最有特色、最具创造性的就票号激励机制中最有特色
14、、最具创造性的就是普遍推行人力股制度。是普遍推行人力股制度。人力股人力股又称身股、又称身股、人身股或顶生意,即不出资本而以人力所顶人身股或顶生意,即不出资本而以人力所顶的一定数量的股份,按股份额(的一定数量的股份,按股份额(人力资本股人力资本股)与银股(与银股(金融资本股金融资本股)共同参与分红。)共同参与分红。n【注注】人力资本(员工)与金融资本(股东)人力资本(员工)与金融资本(股东)实现了有效牵制。实现了有效牵制。n【注:控制约束与有效激励是矛盾的统一,注:控制约束与有效激励是矛盾的统一,需要通过制度设计实现最佳的平衡需要通过制度设计实现最佳的平衡】案例:山西案例:山西“票号票号”的内部
15、控制机制的内部控制机制n人力股制度人力股制度涉及以下几个方面的内容:涉及以下几个方面的内容:n人力股的确定问题;人力股的确定问题;n人力股的增长问题;人力股的增长问题;n人力股的分红问题。人力股的分红问题。n以上三个方面是以上三个方面是股权激励机制设计股权激励机制设计需要考虑需要考虑的关键因素。的关键因素。n【思考思考】山西票号的分号(分行)遍布大半山西票号的分号(分行)遍布大半个中国和日本等国,在信息传递和交通都不个中国和日本等国,在信息传递和交通都不发达的发达的1919世纪,是怎样控制风险的?世纪,是怎样控制风险的?案例:山西案例:山西“票号票号”的内部控制机制的内部控制机制n(三)票号经
16、营中的约束机制(三)票号经营中的约束机制n山西山西“票号票号”有一套非常严格的约束制度,集有一套非常严格的约束制度,集中体现在票号内部经营的规章制度即中体现在票号内部经营的规章制度即“号规号规”上。规矩一旦确认下来,不论经理、伙计、学上。规矩一旦确认下来,不论经理、伙计、学徒乃至财东,都必须严格遵守。徒乃至财东,都必须严格遵守。n对票号内职工日常行为的约束,包括:对票号内职工日常行为的约束,包括:n 不准携带亲故在外谋事,不准在外聚妻纳不准携带亲故在外谋事,不准在外聚妻纳妾;妾;n 不准向有业务往来的客户借钱;不准向有业务往来的客户借钱;案例:山西案例:山西“票号票号”的内部控制机制的内部控制
17、机制n 不得挪用号内财物;不得挪用号内财物;n 不准兼营其他业务;不准兼营其他业务;n 不准赌博嫖娼,不准吸食鸦片;不准赌博嫖娼,不准吸食鸦片;n 回家休假时,不准到掌柜和财东家闲坐;回家休假时,不准到掌柜和财东家闲坐;n 不准给掌柜和财东送礼;不准给掌柜和财东送礼;n 同事之间不准借钱;同事之间不准借钱;n 不得在外惹是生非;不得在外惹是生非;n 若有过失,不得相互推诿包庇。若有过失,不得相互推诿包庇。案例:山西案例:山西“票号票号”的内部控制机制的内部控制机制n有下列行为之一的职工,予以开除:有下列行为之一的职工,予以开除:n 打架斗殴者;打架斗殴者;n 搬弄是非者;搬弄是非者;n 结伙营
18、私者;结伙营私者;n 不听指挥调动者。不听指挥调动者。案例:山西案例:山西“票号票号”的内部控制机制的内部控制机制n为防止贪污、挪用、做假账等现象,对于为防止贪污、挪用、做假账等现象,对于所有从业人员的个人财产,号规中也有一套所有从业人员的个人财产,号规中也有一套严格的控制办法:严格的控制办法:n 职工每年的工资不发放到个人手中,而职工每年的工资不发放到个人手中,而是寄存在柜上随用随支,最后到期返乡时再是寄存在柜上随用随支,最后到期返乡时再结账取走;结账取走;n 在外地分号工作,每月可以寄家信报平在外地分号工作,每月可以寄家信报平安,但不准私寄银钱和物品;安,但不准私寄银钱和物品;案例:山西案
19、例:山西“票号票号”的内部控制机制的内部控制机制n 从外地分号回总号(称为下班)的人员,从外地分号回总号(称为下班)的人员,一律要先回总号报到,即使中途路过家门也不一律要先回总号报到,即使中途路过家门也不得进家,到总号后将随身所带各种物品交付专得进家,到总号后将随身所带各种物品交付专职人员查验,离开分号时随身携带的物品、银职人员查验,离开分号时随身携带的物品、银两数目由分号开一张清单,到总号后一一核对,两数目由分号开一张清单,到总号后一一核对,看是否相符。一切清楚无误后才能回家。看是否相符。一切清楚无误后才能回家。案例:山西案例:山西“票号票号”的内部控制机制的内部控制机制n在财务制度、报告制
20、度、经营制度等多方在财务制度、报告制度、经营制度等多方面的规定,经过长期的修订、完善,既细密面的规定,经过长期的修订、完善,既细密又严格,可以说又严格,可以说“滴水不漏滴水不漏”。n另外,还推行另外,还推行“诚信义利诚信义利”的道德约束。的道德约束。n【经验总结经验总结】有效的激励和严格的约束机制有效的激励和严格的约束机制是是“票号票号”成功的制度保障。成功的制度保障。2.1.2 2.1.2 内部控制制度阶段内部控制制度阶段n工业革命在欧美各国相继完成后,极大地推工业革命在欧美各国相继完成后,极大地推动了生产关系的变革,动了生产关系的变革,股份公司股份公司成为西方企成为西方企业的主要形式,业的
21、主要形式,财产的委托代理关系财产的委托代理关系更加复更加复杂。在激烈的市场竞争环境下,管理者杂。在激烈的市场竞争环境下,管理者一方一方面要实行分权管理面要实行分权管理,以调动员工的积极性,以调动员工的积极性,提高经济效益;提高经济效益;另一方面另一方面又需要采取比单纯又需要采取比单纯的内部牵制的内部牵制更为完善的控制措施更为完善的控制措施,以达到有,以达到有效经营的目的。效经营的目的。2.1.2 2.1.2 内部控制制度阶段内部控制制度阶段n1958年,美国注册会计师协会(年,美国注册会计师协会(AICPA)所)所属的审计程序委员会(属的审计程序委员会(CPA)发布的第)发布的第29号号审计程
22、序公报审计程序公报独立审计人员评价内部控制独立审计人员评价内部控制的范围的范围将内部控制分为内部会计控制和内将内部控制分为内部会计控制和内部管理控制两类,其中:部管理控制两类,其中:n内部会计控制内部会计控制涉及与财产安全和会计记录涉及与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;的准确性、可靠性有直接联系的方法和程序;n内部管理控制内部管理控制主要是与贯彻管理方针和提主要是与贯彻管理方针和提高经营效率有关的方法和程序。高经营效率有关的方法和程序。2.1.2 2.1.2 内部控制制度阶段内部控制制度阶段n可见,内部控制制度已突破了单纯的财务会计可见,内部控制制度已突破了单纯的财务
23、会计控制的局限,目的是:控制的局限,目的是:n防止错误与舞弊;防止错误与舞弊;n提高经济效益,即已经认识到了内部控制制提高经济效益,即已经认识到了内部控制制度的经济价值,把内部控制视为一种度的经济价值,把内部控制视为一种“经济资经济资源源”或或“制度资本制度资本”。n【注:注:人们已认识到,控制不再是套在自已身人们已认识到,控制不再是套在自已身上的枷锁,相反,上的枷锁,相反,内部控制内部控制已成为管理人员的已成为管理人员的助手,助手,是公司实现价值增值的重要工具之一是公司实现价值增值的重要工具之一】2.1.3 2.1.3 内部控制结构阶段内部控制结构阶段n进入进入20世纪世纪80年代以来,内部
24、控制的理论研年代以来,内部控制的理论研究有了新的发展,标志是美国究有了新的发展,标志是美国AICPA于于1988年年5月发布的月发布的审计准则公告第审计准则公告第55号号(SAS55),在该公告中以),在该公告中以“内部控制结构内部控制结构”概念取代了概念取代了“内部控制制度内部控制制度”。n【CPACPA的工作推动了内部控制在企业风险管理的工作推动了内部控制在企业风险管理中的应用:中的应用:依赖内部控制的风险导向审计依赖内部控制的风险导向审计】2.1.3 2.1.3 内部控制结构阶段内部控制结构阶段n(SAS55)公告认为,内部控制结构由)公告认为,内部控制结构由控制环控制环境境、会计系统会
25、计系统(会计制度)和(会计制度)和控制程序控制程序三个要三个要素组成,考虑了控制环境对控制系统的影响。素组成,考虑了控制环境对控制系统的影响。n一、控制环境,一、控制环境,包括:包括:n管理者的经营理念和经营作风(尤其是管理者的经营理念和经营作风(尤其是治理治理层风险态度的构成层风险态度的构成,治理层的人数,其中:风,治理层的人数,其中:风险厌恶型、风险中庸型、风险偏好型的管理风险厌恶型、风险中庸型、风险偏好型的管理风格各占多少,怎样在层次和结构上安排他们,格各占多少,怎样在层次和结构上安排他们,使得他们的相互作用更大或者更小使得他们的相互作用更大或者更小);2.1.3 2.1.3 内部控制结
26、构阶段内部控制结构阶段n组织结构(组织结构(与授权结构一致与授权结构一致);n董事会及其所属委员会,特别是审计委员董事会及其所属委员会,特别是审计委员会发挥的职能;会发挥的职能;n确定授权和分配责任的方法确定授权和分配责任的方法;n管理者监控和检查工作时所使用的控制方管理者监控和检查工作时所使用的控制方法;法;n内部审计内部审计;n人事政策及其执行;人事政策及其执行;n外部影响(外部影响(如证监会对上市公司内部治理如证监会对上市公司内部治理的监管的监管)。)。2.1.3 2.1.3 内部控制结构阶段内部控制结构阶段n二、会计制度二、会计制度n即要求每项经济业务活动留下详细的即要求每项经济业务活
27、动留下详细的“交易交易轨迹轨迹”,以便为控制活动留下线索。,以便为控制活动留下线索。n会计系统不仅是公司最基础的控制系统,也会计系统不仅是公司最基础的控制系统,也是一个最基础的信息子系统是一个最基础的信息子系统,它为其他控制,它为其他控制活动提供财务信息。活动提供财务信息。2.1.3 2.1.3 内部控制结构阶段内部控制结构阶段n三、控制程序三、控制程序(要渗透到制度设计中要渗透到制度设计中)n包括:包括:n交易授权;交易授权;n不相容职务划分;不相容职务划分;n凭证与记录控制;凭证与记录控制;n资产接触与记录使用;资产接触与记录使用;n独立稽核。独立稽核。2.1.4 2.1.4 内部控制整体
28、框架阶段内部控制整体框架阶段n1992年年9月,美国发起组织委员会(月,美国发起组织委员会(COSO)发布研究报告:发布研究报告:内部控制整体框架内部控制整体框架,并于并于1994年进行了增补。代表着当时国际年进行了增补。代表着当时国际上在内部控制研究方面的最高水平,是内上在内部控制研究方面的最高水平,是内部控制理论研究历史性的突破,把内部控部控制理论研究历史性的突破,把内部控制视为一个制视为一个“发现问题、解决问题、发现发现问题、解决问题、发现新问题、解决新问题新问题、解决新问题”的循环往复的动态的循环往复的动态过程。过程。2.1.4 2.1.4 内部控制整体框架阶段内部控制整体框架阶段nC
29、OSO 的的内部控制整体框架内部控制整体框架研究报告发研究报告发布后,得到了国际社会和各种职业团体的广布后,得到了国际社会和各种职业团体的广泛承认。例如,泛承认。例如,1998年年9月,巴塞尔银行监月,巴塞尔银行监督委员会在吸收督委员会在吸收COSO报告的研究成果基础报告的研究成果基础上,发布了上,发布了银行组织内部控制系统框架银行组织内部控制系统框架。2.1.4 2.1.4 内部控制整体框架阶段内部控制整体框架阶段n2002年中国人民银行参照年中国人民银行参照COSO 内部控内部控制整体框架制整体框架的内容,根据系统论、控制论的内容,根据系统论、控制论和信息论的思想,发布了和信息论的思想,发
30、布了商业银行内部控商业银行内部控制指引制指引,把商业银行内部控制划分为相互,把商业银行内部控制划分为相互关联的关联的5 5个要素个要素:n 控制环境;控制环境;风险评估;风险评估;n 控制活动;控制活动;信息与沟通;信息与沟通;n 监控。监控。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n知古鉴今,以知古鉴今,以COSO委员会所制定的内部控制委员会所制定的内部控制框架来研究山西票号,对于分析和规避财务舞框架来研究山西票号,对于分析和规避财务舞弊,完善内部控制研究和健全企业内部控制制弊,完善内部控制研究和健全企业内部控制制度,具有重大的借鉴意义。度,具有重大的
31、借鉴意义。n一、控制环境一、控制环境n山西票号由东家或者财东(指出资者,相当于山西票号由东家或者财东(指出资者,相当于公司的股东)出资,聘任大掌柜(票号的经营公司的股东)出资,聘任大掌柜(票号的经营管理者,相当于公司的总经理)进行经营。财管理者,相当于公司的总经理)进行经营。财东聘任大掌柜之前,对其进行严格的考核,大东聘任大掌柜之前,对其进行严格的考核,大掌柜必须掌柜必须“德才兼备、多谋善断、能守能攻德才兼备、多谋善断、能守能攻”。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n山西票号一直延续着尊重儒学的传统,在商山西票号一直延续着尊重儒学的传统,在商业活动
32、中引入儒家的业活动中引入儒家的“克己、忠义、仁爱、克己、忠义、仁爱、诚信诚信”,使其在经营中能够做到舍利取义、,使其在经营中能够做到舍利取义、舍小利取大利、舍眼前利益而得长远利益。舍小利取大利、舍眼前利益而得长远利益。同时,山西票号非常重视员工的道德教育,同时,山西票号非常重视员工的道德教育,要求员工要求员工“重信义、除虚伪、节情欲、敦品重信义、除虚伪、节情欲、敦品行、贵忠诚、鄙利己、奉博爱、薄嫉恨、幸行、贵忠诚、鄙利己、奉博爱、薄嫉恨、幸辛苦、戒奢华辛苦、戒奢华”;身处金钱货利场所,却不;身处金钱货利场所,却不见利忘义,坚持见利忘义,坚持“仁中取利、义中求财仁中取利、义中求财”。案例:基于案
33、例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n就管理哲学而言,山西票号的一切业务管就管理哲学而言,山西票号的一切业务管理、职业待遇、经营纪律都由规章制度来理、职业待遇、经营纪律都由规章制度来进行规范,总结为进行规范,总结为16个字个字“经商之道,首经商之道,首在得人,振兴各庄,端赖铺章在得人,振兴各庄,端赖铺章”。“铺章铺章”就是号规(制度)就是号规(制度)。财东聘任大掌柜负责。财东聘任大掌柜负责全面的日常经营,财东对大掌柜给予充分全面的日常经营,财东对大掌柜给予充分的信任。的信任。“用人不疑,疑人不用用人不疑,疑人不用”,大掌,大掌柜在票号内有无上的权力,实行高度的集
34、柜在票号内有无上的权力,实行高度的集权制度权制度。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n二、风险评估二、风险评估n(一)作业层级风险(一)作业层级风险n首先,从总号到每个分号,都有专人用毛首先,从总号到每个分号,都有专人用毛笔书写汇票,并将书写人的字体报给总号笔书写汇票,并将书写人的字体报给总号及各个分号,预留备案。这样,所有在号及各个分号,预留备案。这样,所有在号人员都能够根据预留的备案识别真假。如人员都能够根据预留的备案识别真假。如果需要更换书写人员,更换后必须立即将果需要更换书写人员,更换后必须立即将字体报告给总号及各个分号,并预留备案。字体报
35、告给总号及各个分号,并预留备案。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n其次,汇票写完后,需要加盖印鉴,印鉴正中其次,汇票写完后,需要加盖印鉴,印鉴正中有人物像,周边刻有小字,以防假冒。同时,有人物像,周边刻有小字,以防假冒。同时,汇票的金额、时间均设有暗号。只有票号的人汇票的金额、时间均设有暗号。只有票号的人才能识别,持票人不知道,这就是所谓的才能识别,持票人不知道,这就是所谓的“认认票不认人票不认人”。山西票号在经营汇兑的过程中,。山西票号在经营汇兑的过程中,还创造了以汉字作为汇票签发日期和银两数目还创造了以汉字作为汇票签发日期和银两数目代码的暗号
36、,机密度极高。汇票的印刷用麻纸,代码的暗号,机密度极高。汇票的印刷用麻纸,内加水印,每家票号的用纸、款式、水印都不内加水印,每家票号的用纸、款式、水印都不同,只有各家票号的人才能识别,这样汇票就同,只有各家票号的人才能识别,这样汇票就很难被伪造。很难被伪造。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n最后,山西票号还制定了最后,山西票号还制定了“见票三五日兑付见票三五日兑付”和兑付后和兑付后“汇票即焚汇票即焚”制度。这个制度的意思制度。这个制度的意思是票号在见票之后,要无偿占用顾客款项是票号在见票之后,要无偿占用顾客款项3到到5天,一方面使票号在见票后有时
37、间准备款项,天,一方面使票号在见票后有时间准备款项,另一方面也是为了安全保险。对于持有汇票的另一方面也是为了安全保险。对于持有汇票的人,见票即付当然好,但是若是汇票被盗窃或人,见票即付当然好,但是若是汇票被盗窃或者遗失,来不及挂失就会被取走。而者遗失,来不及挂失就会被取走。而“见票三见票三五日兑付五日兑付”为持票人挂失腾出了时间,同时为持票人挂失腾出了时间,同时“汇票即焚汇票即焚”又做到了票号的绝对保密,维护又做到了票号的绝对保密,维护了票号的信誉。了票号的信誉。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n这样一套系统、行之有效的风险控制措施保证了票号这样
38、一套系统、行之有效的风险控制措施保证了票号与客户双方的利益,在山西票号存在的一百多年时间与客户双方的利益,在山西票号存在的一百多年时间里,很少发生汇票骗领事件。里,很少发生汇票骗领事件。n(二)资金风险(二)资金风险n山西票号分号很多,但由于各个地区经济状况不同,山西票号分号很多,但由于各个地区经济状况不同,各个票号的现金盈亏、行市好坏亦不相同。有的票号各个票号的现金盈亏、行市好坏亦不相同。有的票号现金盈余,款项放不出去,资金闲置;有的票号现金现金盈余,款项放不出去,资金闲置;有的票号现金短缺,利率上升却无款可放。于是,山西票号运用短缺,利率上升却无款可放。于是,山西票号运用“酌盈济虚、抽疲转
39、快酌盈济虚、抽疲转快”的方法有效解决了这一矛盾。的方法有效解决了这一矛盾。分号之间资金余缺调剂、灵活调拨,一方面保证存、分号之间资金余缺调剂、灵活调拨,一方面保证存、放、汇的顺利进行,同时又做到了资金的充分利用。放、汇的顺利进行,同时又做到了资金的充分利用。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n(三)经营风险(三)经营风险n山西票号根据经营成本的变化对存贷款利率和汇水山西票号根据经营成本的变化对存贷款利率和汇水(票号运作的收入为汇费,也就是汇水)水平进行(票号运作的收入为汇费,也就是汇水)水平进行适时的升降。例如,逢镖过节利息上升,汇兑存放适时的升降
40、。例如,逢镖过节利息上升,汇兑存放要谨慎,不宜大额贪做;分号开设时一般只做汇兑,要谨慎,不宜大额贪做;分号开设时一般只做汇兑,等熟悉市面后再做存放;根据时局对规模和网点进等熟悉市面后再做存放;根据时局对规模和网点进行调整。八国联军侵华时,日升昌的大掌柜适时撤行调整。八国联军侵华时,日升昌的大掌柜适时撤销了成都、重庆、广州、汉口、张家口、开封等地销了成都、重庆、广州、汉口、张家口、开封等地的分号并且辞退员工,避免了因战乱导致的更大损的分号并且辞退员工,避免了因战乱导致的更大损失失。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n三、控制活动三、控制活动n山西票号
41、实行一体化的经营管理准则,总号要求各个山西票号实行一体化的经营管理准则,总号要求各个分号必须通盘考虑、密切配合。如果为了赚钱使其他分号必须通盘考虑、密切配合。如果为了赚钱使其他分号遭受损害,要受到总号的处罚。山西票号实行的分号遭受损害,要受到总号的处罚。山西票号实行的是是“总号大掌柜独裁制总号大掌柜独裁制”;必须得到总号的指示,分;必须得到总号的指示,分号才能运营。号才能运营。n总的来说,山西票号实行三级上下负责的权力结构:总的来说,山西票号实行三级上下负责的权力结构:大掌柜对财东负责,受财东监督和管理;票号员工对大掌柜对财东负责,受财东监督和管理;票号员工对大掌柜负责,受大掌柜的全权监督和管
42、理。财东与大大掌柜负责,受大掌柜的全权监督和管理。财东与大掌柜、大掌柜与员工的责、权、利划分具体如下:掌柜、大掌柜与员工的责、权、利划分具体如下:案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n财东对大掌柜财东对大掌柜“用人莫疑、疑人莫用用人莫疑、疑人莫用”。大掌柜在。大掌柜在票号内有无上的权利,实行高度集权制度,人事和票号内有无上的权利,实行高度集权制度,人事和业务都由大掌柜一人定夺,财东不干涉票号的日常业务都由大掌柜一人定夺,财东不干涉票号的日常经营管理;大掌柜每年年终向财东汇报盈亏决算,经营管理;大掌柜每年年终向财东汇报盈亏决算,财东根据业绩对大掌柜进行
43、奖惩,如果成绩显著,财东根据业绩对大掌柜进行奖惩,如果成绩显著,则加股加薪,如果不称职则减股减薪甚至辞退。则加股加薪,如果不称职则减股减薪甚至辞退。n财东负责裁定票号的财东负责裁定票号的“业务扩充、赏罚同仁、处置业务扩充、赏罚同仁、处置红利红利”,财东对票号负无限责任。如果票号倒闭,财东对票号负无限责任。如果票号倒闭,全部负债由财东负责偿还。全部负债由财东负责偿还。n山西票号的员工聘任及分工都是由大掌柜定夺。在山西票号的员工聘任及分工都是由大掌柜定夺。在大掌柜的精心策划下,总号和分号的机构都非常精大掌柜的精心策划下,总号和分号的机构都非常精干,员工各司其职,各负其责,根本没有多余的人干,员工各
44、司其职,各负其责,根本没有多余的人员或者因人设事的现象。员或者因人设事的现象。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n四、信息沟通四、信息沟通n山西票号非常注重信息沟通。在交通不发山西票号非常注重信息沟通。在交通不发达的情况下,总号与分号之间、分号与分达的情况下,总号与分号之间、分号与分号之间通过书信往来;电报业务开通后,号之间通过书信往来;电报业务开通后,分号对于总号,时有信件,报告营业状况分号对于总号,时有信件,报告营业状况及当地行市;平时用信件,急时用专信,及当地行市;平时用信件,急时用专信,电报通了用电报;同时并将营业情况及行电报通了用电报;同
45、时并将营业情况及行市向各分号互报,以互通消息,互相救济。市向各分号互报,以互通消息,互相救济。案例:基于案例:基于COSOCOSO的山西票号内部控制机制的山西票号内部控制机制n五、监督五、监督n山西票号实行严密的监督管理制度。设有对人员监督山西票号实行严密的监督管理制度。设有对人员监督的一系列详尽的记事账簿,记录伙友情况,作为考核的一系列详尽的记事账簿,记录伙友情况,作为考核奖惩的依据。例如设有承包账(承保亲友、商号名奖惩的依据。例如设有承包账(承保亲友、商号名称)、进号账(工作人员进号日期)、衣资账(记载称)、进号账(工作人员进号日期)、衣资账(记载工作人员供职与休假时间)等。此外,还设立了
46、与之工作人员供职与休假时间)等。此外,还设立了与之配套的人员监管制度,如休假制度、财产考核制度、配套的人员监管制度,如休假制度、财产考核制度、财务制度等。财务制度等。n票号人员,无论老少,每逢下班,总要先到祁铺,如票号人员,无论老少,每逢下班,总要先到祁铺,如果要给其他人捎带物件,必须先送本号留底转寄果要给其他人捎带物件,必须先送本号留底转寄。2.1.4 2.1.4 内部控制整体框架阶段内部控制整体框架阶段n【提示提示】在在2020世纪世纪9090年代,内部控制正式成年代,内部控制正式成为企业风险管理科学化、标准化的重要标志为企业风险管理科学化、标准化的重要标志。特别是计算机在管理中的广泛应用
47、,使自动自动化控制化控制在公司变成了现实(标准化是信息化标准化是信息化的基础的基础)。2.1.5 2.1.5 全面风险管理阶段全面风险管理阶段n2004年年10月月COSO委员会发布新的委员会发布新的企业企业风险管理:总体框架风险管理:总体框架,它是在,它是在1992年年内部控制整体框架内部控制整体框架研究报告的基础上,研究报告的基础上,结合结合萨班斯萨班斯奥克斯法案奥克斯法案在报告方面的在报告方面的要求,进行扩展研究得到的。要求,进行扩展研究得到的。标志着公司风标志着公司风险控制进入了全面风险管理的新时代险控制进入了全面风险管理的新时代。2.1.5 2.1.5 全面风险管理阶段全面风险管理阶
48、段n风险管理总体框架风险管理总体框架是一个主要针对风险控是一个主要针对风险控制的更为明确的概念制的更为明确的概念。COSO希望希望企业风险企业风险管理:总体框架管理:总体框架能够成为企业董事会和管理能够成为企业董事会和管理者的一个有用工具,用来衡量企业的管理团队者的一个有用工具,用来衡量企业的管理团队处理风险的能力,并希望新框架能够成为衡量处理风险的能力,并希望新框架能够成为衡量企业风险管理是否有效的一个标准。同时,也企业风险管理是否有效的一个标准。同时,也是一个帮助企业管理者有效处理不确定性和减是一个帮助企业管理者有效处理不确定性和减少风险进而提高企业价值创造能力的框架。少风险进而提高企业价
49、值创造能力的框架。2.1.5 2.1.5 全面风险管理阶段全面风险管理阶段n企业风险管理企业风险管理是一个由企业的董事会、管理层是一个由企业的董事会、管理层和其他员工共同参与的,应用于和其他员工共同参与的,应用于企业战略制定企业战略制定和企业内部各个层次和部门的,用于识别可能和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其对企业造成潜在影响的事项并在其风险偏好风险偏好范范围内管理风险的,为企业目标的实现提供合理围内管理风险的,为企业目标的实现提供合理保证的过程。保证的过程。n新的风险管理框架新的风险管理框架强调在整个企业范围内实行强调在整个企业范围内实行风险管理,标志着企
50、业风险管理进入了风险管理,标志着企业风险管理进入了全面风全面风险管理险管理阶段。阶段。2.1.5 2.1.5 全面风险管理阶段全面风险管理阶段n全面风险管理框架包括四类目标和八个要素全面风险管理框架包括四类目标和八个要素。四类目标分别是:战略目标、经营目标、四类目标分别是:战略目标、经营目标、报告目标和合法性目标,其中:报告目标和合法性目标,其中:n(1)战略目标为最高层次的目标;)战略目标为最高层次的目标;n(2)经营目标包括资源运用的效果和效率;)经营目标包括资源运用的效果和效率;n(3)报告目标即报告(包括财务报告和非财)报告目标即报告(包括财务报告和非财务报告)的可靠性;务报告)的可靠
