7信息风险控制(76页PPT).pptx

三、内部风险控制篇三、内部风险控制篇第第7章章 信息传递与信息风险控制信息传递与信息风险控制 信息不对称问题信息不对称问题 71 控制案例控制案例 72信息传递与信息风险控制程序信息传递与信息风险控制程序 73财务报告内部控制财务报告内部控制（Internal Control Over Financial Reporting） 74 业务流程信息控制业务流程信息控制 一、财务报告内部控制案例一、财务报告内部控制案例 帕玛拉特是意大利第八大企业集团帕玛拉特是意大利第八大企业集团,以生产和销售牛奶、果汁以生产和销售牛奶、果汁和奶制品等为主，是意乳品业的巨头但因无力填补和奶制品等为主，是意乳品业的巨头但因无力填补145亿欧亿欧元的财务黑洞，元的财务黑洞，2003年年12月月27日，意大利帕尔马地方破日，意大利帕尔马地方破产法院批准了该公司提出的破产保护申请帕玛拉特是产法院批准了该公司提出的破产保护申请帕玛拉特是典型的家族型企业，公司创始人卡利斯托典型的家族型企业，公司创始人卡利斯托.坦齐（坦齐（Calisto Tanzi）的家族公司拥有帕玛拉特）的家族公司拥有帕玛拉特51%的股份帕玛拉特的的股份。

帕玛拉特的13人董事会中，没有任何人独立于坦齐家族集中的权力人董事会中，没有任何人独立于坦齐家族集中的权力减弱了财务报告内部控制，其内部审计人员波契向检察官减弱了财务报告内部控制，其内部审计人员波契向检察官承认伪造了对美洲银行近承认伪造了对美洲银行近40亿美元虚假账目的确认函亿美元虚假账目的确认函7.1 控制案例控制案例 由于缺乏健全的财务制度，帕玛拉特没有做由于缺乏健全的财务制度，帕玛拉特没有做到财务统一管理据到财务统一管理据金融时报金融时报报道，集团报道，集团拥有拥有170家分支机构，很多分公司以及开曼群家分支机构，很多分公司以及开曼群岛的子公司之间都有现金转账岛的子公司之间都有现金转账多年的系统性造假行为导致帕玛拉特账面上多年的系统性造假行为导致帕玛拉特账面上有几十亿欧元不知所踪如美洲银行在有几十亿欧元不知所踪如美洲银行在2003年年12月月19日称，帕玛拉特集团在开曼群岛的分支日称，帕玛拉特集团在开曼群岛的分支机构机构Bonlat金融公司在该银行账户上的款项并金融公司在该银行账户上的款项并不存在，而帕玛拉特提供的一份虚假证明文件不存在，而帕玛拉特提供的一份虚假证明文件称该公司称该公司2002年年12月月31日有一笔日有一笔39.5亿欧元亿欧元的流动资金的流动资金v财务制度的欠缺导致帕玛拉特集团高达财务制度的欠缺导致帕玛拉特集团高达100100亿亿欧元的债务总额，其中欧元的债务总额，其中1/31/3为意大利的银行拥为意大利的银行拥有，其余则由债券持有人和国外银行持有；帕有，其余则由债券持有人和国外银行持有；帕玛拉特不但没有利用债务使公司获得财务杠杆玛拉特不但没有利用债务使公司获得财务杠杆收益，反而因过高的债务总额被迫宣布破产收益，反而因过高的债务总额被迫宣布破产v普华永道会计师事务所的审计师在结束清普华永道会计师事务所的审计师在结束清查帕玛拉特账目的第一阶段工作后，分析查帕玛拉特账目的第一阶段工作后，分析得出结论，公司实际负债额远远大于帕玛得出结论，公司实际负债额远远大于帕玛拉特管理层此前上报的金额拉特管理层此前上报的金额v普华永道对帕玛拉特的真实财务状况出具的普华永道对帕玛拉特的真实财务状况出具的报告称，截至报告称，截至20032003年年9 9月月3030日，帕玛拉特净日，帕玛拉特净负债额为负债额为143143亿欧元，而不是该公司先前所亿欧元，而不是该公司先前所称的称的1818亿欧元亿欧元v在截至在截至20032003年年9 9月月3030日的日的9 9个月，帕玛拉特个月，帕玛拉特收入为收入为4040亿欧元，而不是其公布的亿欧元，而不是其公布的5454亿欧元。

亿欧元利息、税项、折旧和摊销前的利润为利息、税项、折旧和摊销前的利润为1.211.21亿欧元，而不是先前所公布的亿欧元，而不是先前所公布的6.516.51亿欧元，亿欧元，公司的流动资产可以公司的流动资产可以“忽略不计忽略不计”2002年年2月月5日，第一银行（日，第一银行（Allfirst）揭露了）揭露了7.5亿美元外币亿美元外币交易亏损第一银行最先发现该行外汇交易员鲁斯纳克交易亏损第一银行最先发现该行外汇交易员鲁斯纳克（John Rusnak）经手的外币交易有问题是在）经手的外币交易有问题是在2002年年1月初当时，该银行正在对资产部进行例行管理审核恰在此时，鲁当时，该银行正在对资产部进行例行管理审核恰在此时，鲁斯纳克要求银行提供巨额现金支持他的交易战略，银行高级经斯纳克要求银行提供巨额现金支持他的交易战略，银行高级经理人员认为他要求的钱款数额巨大，产生怀疑并开始调查在理人员认为他要求的钱款数额巨大，产生怀疑并开始调查在一个多月的调查期间，鲁斯纳克一直给予合作，直到调查人员一个多月的调查期间，鲁斯纳克一直给予合作，直到调查人员发现大量伪造的交易文件后，这起发现大量伪造的交易文件后，这起7.5亿美元资产不翼而飞的亿美元资产不翼而飞的欺诈案方才被揭露出来欺诈案方才被揭露出来二、外币交易信息控制联合爱尔兰银行（二、外币交易信息控制联合爱尔兰银行（AIB）的外币交易欺诈的外币交易欺诈早在早在1998年，年，AIB就安装了从英国就安装了从英国Misys进口的软件，进口的软件，它能控制货币交易的前后台（在母公司它能控制货币交易的前后台（在母公司AIB上安装后上安装后端软件，而其他子公司安装前台软件），以电子化端软件，而其他子公司安装前台软件），以电子化记录前端柜台的货币交易，后端软件追踪所有交易记录前端柜台的货币交易，后端软件追踪所有交易记录。

该软件能找出假交易、超过限额交易及未核记录该软件能找出假交易、超过限额交易及未核准交易假如有任何犯规者，它都会自动地发警报准交易假如有任何犯规者，它都会自动地发警报给经理人员一位前给经理人员一位前AIB外货交易员在调查时说，外货交易员在调查时说，“AIB纽约办公室对其员工的控制非常之严假如你纽约办公室对其员工的控制非常之严假如你超过限额一毛钱，超过限额一毛钱，AIB的信用专员都会知道，而即使的信用专员都会知道，而即使是在限额内的交易，只要有不寻常之处，我都会接到电是在限额内的交易，只要有不寻常之处，我都会接到 AIB还使用了还使用了Crossmar匹配服务系统，该系统匹配服务系统，该系统能在两分钟以内自动核对能在两分钟以内自动核对 AIB虽然安装了后端软件，但在第一银行没有安装前台软件，虽然安装了后端软件，但在第一银行没有安装前台软件，因此无法进行直接处理，前端的交易信息是用人工方式送到因此无法进行直接处理，前端的交易信息是用人工方式送到后端的而且第一银行从未用过后端的而且第一银行从未用过Crossmar系统验证交易，而系统验证交易，而是依赖来确认的是依赖来确认的但鲁斯纳克避开了控制系统的防护，他伪装交易验证，即让这但鲁斯纳克避开了控制系统的防护，他伪装交易验证，即让这些交易看起来像真的。

后端办公室依赖于鲁斯纳克每次交易时些交易看起来像真的后端办公室依赖于鲁斯纳克每次交易时提供的人工信息，鲁斯纳克在不使用前台软件的情况下，通过提供的人工信息，鲁斯纳克在不使用前台软件的情况下，通过其他软件输入交易，这样由于软件不匹配，后端人员无法发现其他软件输入交易，这样由于软件不匹配，后端人员无法发现其中的问题其中的问题经常给伪造的期权交易一天的到期日而不被人发觉，因为第经常给伪造的期权交易一天的到期日而不被人发觉，因为第一银行的报表不会列出一天之内到期的期权交易数据同时，一银行的报表不会列出一天之内到期的期权交易数据同时，他还私下说服后端办公室不要确认期权交易双方，因为并未他还私下说服后端办公室不要确认期权交易双方，因为并未有净现金的转移有净现金的转移 AIB指定一外部高级专家来主持对损失原因的调查，包括指定一外部高级专家来主持对损失原因的调查，包括违反内部控制及可能的内外勾结调查报告将陈述事实，违反内部控制及可能的内外勾结调查报告将陈述事实，解释政策及控制效力，提出改进意见解释政策及控制效力，提出改进意见鲁斯纳克伪造的期权与东京、新加坡的主要国际性金融鲁斯纳克伪造的期权与东京、新加坡的主要国际性金融分支机构有关，按规定要求员工在晚上进行确认，他分支机构有关，按规定要求员工在晚上进行确认，他说服员工不必费事进行确认，还经常在当天结账时将当日说服员工不必费事进行确认，还经常在当天结账时将当日所有的单笔交易归整成一笔交易，这样可以使他的交易看所有的单笔交易归整成一笔交易，这样可以使他的交易看起来似乎是在规避风险。

综上分析，虽然起来似乎是在规避风险综上分析，虽然AIB有完善的软有完善的软件系统，但软件系统不等于信息系统，同时即使有完善件系统，但软件系统不等于信息系统，同时即使有完善的信息系统，也需要良好的控制的信息系统，也需要良好的控制7.2 信息传递与信息风险控制程序信息传递与信息风险控制程序v信息风险控制从降低信息不对称，到信息沟通、信息风险控制从降低信息不对称，到信息沟通、信息技术应用，涉及广泛的领域中国信息技术应用，涉及广泛的领域中国“企业企业内部控制应用指引第内部控制应用指引第1717号号内部信息传递内部信息传递”指指出，企业内部信息传递至少应当关注下列风险：出，企业内部信息传递至少应当关注下列风险：v一是内部报告系统缺失、功能不健全、内容不一是内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行完整，可能影响生产经营有序运行v二是内部信息传递不通畅、不及时，可能导致二是内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实决策失误、相关政策措施难以落实v三是内部信息传递中泄露商业秘密，可能削弱三是内部信息传递中泄露商业秘密，可能削弱企业核心竞争力企业核心竞争力vSimonSimon（19731973）指出，组织内）指出，组织内“稀缺的资源稀缺的资源不是信息而是对信息的加工能力不是信息而是对信息的加工能力”。

另一方另一方面，对信息处理的安排就涉及到控制权的面，对信息处理的安排就涉及到控制权的分配分配 v管理上面临四个主要的问题：一是监管力管理上面临四个主要的问题：一是监管力度和实效性不足；二是资金管理松散；第度和实效性不足；二是资金管理松散；第三，预算管理很困难；第四，企业中存在三，预算管理很困难；第四，企业中存在大量的信息孤岛大量的信息孤岛v信息信息也许你从未留意也许你从未留意v沟通沟通一定要知道的内容一定要知道的内容ERP信息控制成为内控载体？为什么会存在信息孤岛？为什么会存在信息孤岛？v沉默沉默- -知者不言知者不言v建言建言- -合理化建议合理化建议/ /风险自我评估风险自我评估v举报举报- -主动性最强的建议主动性最强的建议v信息控制包括保证信息完整性、不同信息信息控制包括保证信息完整性、不同信息资源的协调、利用信息进行监控等，信息资源的协调、利用信息进行监控等，信息控制分为两个层面：控制分为两个层面：v一是在公司治理层面，由利益相关者对经营一是在公司治理层面，由利益相关者对经营者主导的财务信息系统进行监控，主要是财者主导的财务信息系统进行监控，主要是财务报告内部控制务报告内部控制v二是在企业经营管理层面，由经营者和业二是在企业经营管理层面，由经营者和业务人员应用业务流程信息，对经营活动进务人员应用业务流程信息，对经营活动进行控制，即业务流程信息控制行控制，即业务流程信息控制 v信息沟通渠道包括文件、刊物、网络、培训、信息沟通渠道包括文件、刊物、网络、培训、交谈、考核等，中国交谈、考核等，中国企业内部控制基本规范企业内部控制基本规范指出：指出：v企业应当建立信息与沟通制度，明确内部控制企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息相关信息的收集、处理和传递程序，确。