第七章 信息传递与信息风险控制
信息风险控制是指为确保信息及时性,相
关性和可靠性的控制。
两层含义:
信息不对称
如何建立信息系统
两个层面:
治理层面
经营管理层面
1南开大学 程新生 等
信息控制包括保证信息完整性、不同信息资信息控制包括保证信息完整性、不同信息资
源的协调、利用信息进行监控等,信息控制分为源的协调、利用信息进行监控等,信息控制分为
两个层面两个层面::
一是在一是在公司治理层面公司治理层面,由利益相关者对经营,由利益相关者对经营
者主导的财务信息系统进行监控,主要是财务报者主导的财务信息系统进行监控,主要是财务报
告内部控制告内部控制..
二是在二是在企业经营管理层面企业经营管理层面,由经营者和业务人,由经营者和业务人
员应用业务流程信息,对经营活动进行控制,即员应用业务流程信息,对经营活动进行控制,即
业务流程信息控制业务流程信息控制 。。
2南开大学 程新生 等
财务报告内部控制定义
美国证券交易委员会(美国证券交易委员会(SECSEC)在)在20032003年年66月月
上市规则中以上市规则中以““财务报告内部控制财务报告内部控制””代替传统代替传统
的内部会计控制,将的内部会计控制,将““财务报告内部控制财务报告内部控制””定定
义为,义为,““由公司的首席执行官、首席财务官或由公司的首席执行官、首席财务官或
者公司行使类似职权的人员设计或监管的,受者公司行使类似职权的人员设计或监管的,受
到公司的董事会、管理层和其他人员影响的,到公司的董事会、管理层和其他人员影响的,
为财务报告的可靠性和满足外部使用的财务报为财务报告的可靠性和满足外部使用的财务报
表编制符合公认会计准则提供合理保证的控制表编制符合公认会计准则提供合理保证的控制
程序,具体包括以下控制政策和程序:程序,具体包括以下控制政策和程序:
3南开大学 程新生 等
((11)保证详细程度合理的会计记录,对资产)保证详细程度合理的会计记录,对资产
的交易和处置情况准确公允的反映;的交易和处置情况准确公允的反映;
((22)为以下事项提供合理的保证:公司对发)为以下事项提供合理的保证:公司对发
生的交易进行必要的记录,从而使财务报表的生的交易进行必要的记录,从而使财务报表的
编制满足会计准则的要求,公司所有的收支活编制满足会计准则的要求,公司所有的收支活
动经过公司管理层和董事的合理授权;动经过公司管理层和董事的合理授权;
((33)为防止或及时发现可能对财务报表产生)为防止或及时发现可能对财务报表产生
重要影响的未经授权的取得、使用和处置资产重要影响的未经授权的取得、使用和处置资产
的行为提供合理保证的行为提供合理保证
4南开大学 程新生 等
财务报告内部控制定义(续)
“ “财务报告的可靠性财务报告的可靠性””是评价企业财务报告是评价企业财务报告
内部控制是否良好根本依据。如果管理层在财内部控制是否良好根本依据。如果管理层在财
务报告中虚报企业的利润,违背了可靠性的原务报告中虚报企业的利润,违背了可靠性的原
则,就称为则,就称为财务报告内部控制失效财务报告内部控制失效。财务报告。财务报告
内部控制属于内部控制的范畴,是内部控制的内部控制属于内部控制的范畴,是内部控制的
细化。例如,独立董事就对外担保、关联交易、细化。例如,独立董事就对外担保、关联交易、
投资等业务要求报告和披露,属于财务报告内投资等业务要求报告和披露,属于财务报告内
部控制范畴。部控制范畴。
5南开大学 程新生 等
在相互制衡的公司治理结构下,股东在相互制衡的公司治理结构下,股东
大会、董事会、监事会关注财务信息,以大会、董事会、监事会关注财务信息,以
此作为评价委托代理责任履行情况的重要此作为评价委托代理责任履行情况的重要
依据,并通过法律、准则等一系列措施来依据,并通过法律、准则等一系列措施来
保证财务报告质量,从而形成内在约束力。保证财务报告质量,从而形成内在约束力。
一、财务报告内部控制环境
6南开大学 程新生 等
随着安然事件对美国证券市场带来的随着安然事件对美国证券市场带来的““多多
米诺骨牌效应米诺骨牌效应””,虚假的财务信息成为众矢之,虚假的财务信息成为众矢之
的,美国社会各界强力呼吁政府出台能够保证的,美国社会各界强力呼吁政府出台能够保证
财务报告信息质量的政策、措施,严厉打击公财务报告信息质量的政策、措施,严厉打击公
司的造假行为。司的造假行为。
中国证券市场也屡屡被财务报告舞弊事件中国证券市场也屡屡被财务报告舞弊事件
困扰,无论是困扰,无论是2020世纪世纪9090年代初的深圳原野案、年代初的深圳原野案、
20002000年的郑百文、猴王股份案,还是年的郑百文、猴王股份案,还是20012001年的年的
““银广厦银广厦””事件,种种的案件都或多或少的与事件,种种的案件都或多或少的与
企业的财务报告相关。企业的财务报告相关。
7南开大学 程新生 等
((一)一)理论研究理论研究
委委托托代理理论代理理论:委托人和代理人之间的目标委托人和代理人之间的目标
函数是不一致的。委托人总是希望通过各种函数是不一致的。委托人总是希望通过各种
方式来监督和激励代理人,使之尽其所能,方式来监督和激励代理人,使之尽其所能,
为委托人谋取最大利益。为委托人谋取最大利益。
由于由于““道德风险道德风险””((moral hazardmoral hazard)或)或““逆向选逆向选
择择””((adverse selectionadverse selection)的存在,经理人员可)的存在,经理人员可
能通过机会主义的行为最大化自身而不是股能通过机会主义的行为最大化自身而不是股
东的利益,股东设计了诸多激励和监督机制东的利益,股东设计了诸多激励和监督机制
以引导和制衡经理人员的机会主义行为。以引导和制衡经理人员的机会主义行为。
所谓“逆向选择”应该定义
为信息不对称所造成市场资源配
置扭曲的现象。经常存在于二手
市场、保险市场。虽然“逆向选
择”的含义与信息不对称和机会
主义行为有关,却超出了这两者
所能够涵盖的范围之外,“逆向
选择”是制度安排不合理所造成
市场资源配置效率扭曲的现象,
而不是任何一个市场参与方的事
前选择。
二、财务报告内部控制理论与实践
8南开大学 程新生 等
信息供给不足的原因一是经理人员不愿意信息供给不足的原因一是经理人员不愿意
披露信息,因为信息一旦披露将会变为利益相披露信息,因为信息一旦披露将会变为利益相
关者的公共物品,投资者可以自由享用,经理关者的公共物品,投资者可以自由享用,经理
人员将失去拥有私人信息而可能得到的人员将失去拥有私人信息而可能得到的““租金租金
””。。
委托人面临著多种代理风险:在签约时代理委托人面临著多种代理风险:在签约时代理
人利用私人信息进行人利用私人信息进行““逆向选择逆向选择””;合同执行;合同执行
过程中代理人拥有自然状态的私人信息所引起过程中代理人拥有自然状态的私人信息所引起
的的““隐藏信息隐藏信息””;与代理人事后行动的不可观;与代理人事后行动的不可观
察性相关的察性相关的““道德风险道德风险””。如果公司能够构建。如果公司能够构建
有效的激励机制,则可以有助于解决因信息不有效的激励机制,则可以有助于解决因信息不
对称产生的代理问题。对称产生的代理问题。
9南开大学 程新生 等
(二)有关法律对财务报告内部控制要求(二)有关法律对财务报告内部控制要求
《会计法》:一些条款中规定了财务报告内《会计法》:一些条款中规定了财务报告内
部控制要求部控制要求 ,例如关于财务信息质量的责任,例如关于财务信息质量的责任
规定,要由本单位主要负责人承担。规定,要由本单位主要负责人承担。
《萨班斯《萨班斯——奥克斯法案》:第一次对财务报奥克斯法案》:第一次对财务报
告内部控制的有效性提出了明确的要求:告内部控制的有效性提出了明确的要求: 公公
司首席执行官和财务官应当对所提交的年度司首席执行官和财务官应当对所提交的年度
报告签署书面保证。报告签署书面保证。
10南开大学 程新生 等
(三)公司治理准则(三)公司治理准则
公司治理准公司治理准则则是是对对公司治理公司治理结结构与治理行构与治理行
为为的的规规范,大多数公司治理准范,大多数公司治理准则则涉涉及及财务报财务报告告
内部控制。公司治理准内部控制。公司治理准则则在指在指导导公司治理和公司治理和财财
务报务报告告编编制方面制方面发挥发挥着来越重要的作用。着来越重要的作用。
英格英格兰兰和威和威尔尔士特士特许许会会计师协计师协会《内部会《内部监监控控
综综合准合准则则:董事会指南》(:董事会指南》(The Turnbull The Turnbull
ReportReport,,19991999)要求,)要求,“ “ 董事会董事会负责负责公司内部公司内部
监监控,控,每每年至少年至少审查审查一次内部一次内部监监控体系的有效控体系的有效
性并向股性并向股东报东报告。告。””
11南开大学 程新生 等
《中国公司治理准则》(《中国公司治理准则》(20022002)指出,董事)指出,董事
会是公司的最高决策机关,在工作事务中必须会是公司的最高决策机关,在工作事务中必须
履行相应的职能,确保对公司的战略性指导和履行相应的职能,确保对公司的战略性指导和
对管理人员的有效监督。对管理人员的有效监督。 为了保证董事会的独为了保证董事会的独
立性,董事会成员中应吸收适当数量的立性,董事会成员中应吸收适当数量的独立董独立董
事,并明确独立董事在董事会中的地位和作用。事,并明确独立董事在董事会中的地位和作用。
为了更加明确董事的具体责任,建议董事为了更加明确董事的具体责任,建议董事
会实行分工负责制,下设若干专业委员会,提会实行分工负责制,下设若干专业委员会,提
名、报酬、审计和战略规划委员会中的独立董名、报酬、审计和战略规划委员会中的独立董
事应当占有一定的比例。其他有代表性的公司事应当占有一定的比例。其他有代表性的公司
治理准则或法律,均强调董事会对公司的指导治理准则或法律,均强调董事会对公司的指导
和对经营者的监督。和对经营者的监督。
12南开大学 程新生 等
治理准则对董事会职责的界定
19921992年英国年英国《《公司治理公司治理财务财务方方
面的面的报报告告》》(the Cadbury Report)(the Cadbury Report)
确定确定战战略目略目标标并并领导实领导实施;施;监监督督经营经营者并向股者并向股东报东报告;确定告;确定财务财务政策并政策并
监监督督实实施;施;监监督督财务报财务报告告过过程;程;预预防和防和调查调查欺欺诈诈或其他非法行或其他非法行为为等。等。
19931993年年爱爱尔尔兰兰投投资经资经理理协协会会
《《指南指南》》
任免任免经营经营者;者;审审批批经营战经营战略;略;监监督、督、评评估估经营经营者者绩绩效等。效等。
19971997年澳大利年澳大利亚亚投投资经资经理理协协会会
《《指南指南》》
确定确定经营战经营战略;任命、培略;任命、培训训、、监监督督经营经营者;确保内部控制和信息系者;确保内部控制和信息系统统的的
完整性;确定与完整性;确定与经营绩经营绩效效关联关联的的报报酬政策等。酬政策等。
19971997年美国商年美国商业圆业圆桌会桌会议议
《《公司治理声明公司治理声明》》
任免任免经营经营者,确定者,确定经营经营者者报报酬;酬;审审核批准核批准经营战经营战略、略、财务财务目目标标和和预预算;算;审审
核核评评估内部控制、估内部控制、风险风险管理、管理、财务报财务报告程序的适当性;告程序的适当性;评评估董事会估董事会结结构、构、
治理原治理原则则,确保其运行等。,确保其运行等。
19981998年英国年英国《《汉汉普普尔尔报报告告》》 有效的董事会控制和有效的董事会控制和领导领导公司;确定公司公司;确定公司经营战经营战略,并确保其略,并确保其实实施等。施等。
20042004年年经经合合组织组织((OECDOECD))
《《公司治理原公司治理原则则》》
任免、激励任免、激励经营经营者;确定者;确定经营战经营战略、略、预预算、算、风险风险政策和政策和绩绩效目效目标标,并,并监监督督
实实施;施;监监管管资资本性支出和本性支出和关联关联交易等;交易等;审审核核经营经营者和董事者和董事报报酬;通酬;通过过外部外部
审计审计、、风险监风险监控、控、财务财务控制保控制保证财务报证财务报告的完整、可信;告的完整、可信;监监督治理机制运督治理机制运
行;行;监监督信息披露,保督信息披露,保证证独立独立审计诚审计诚信可靠等。信可靠等。
19991999年法国年法国《《维维也也纳纳特特报报告告》》
((the Vienot Reportthe Vienot Report))
监监控控经营经营者;确定者;确定经营战经营战略;确保年度略;确保年度报报告和重大交易的披露告和重大交易的披露质质量。量。
19991999年年《《韩韩国公司治理最佳国公司治理最佳实实
务务准准则则》》
设设定、定、审审批批经营计经营计划;任免、划;任免、监监督管理督管理层层;;监监督督资资本性支出;保本性支出;保证证会会计计
信息真信息真实实性;性;监监督督风险风险管理和管理和财务财务控制;控制;监监督管理督管理实务实务的有效性等。的有效性等。
20022002年中国年中国《《上市公司治理上市公司治理
准准则则》》
按照股按照股东东大会决大会决议设议设立立战战略、略、审计审计、提名、考核等、提名、考核等专门专门委委员员会;会;审计审计委委员员
会会职责职责是提是提议议聘聘请请或更或更换换外部外部审计审计机构、机构、监监督内部督内部审计审计、、负责负责内部内部审计审计与与
外部外部审计审计之之间间的沟通、的沟通、审审核公司核公司财务财务信息及其披露、信息及其披露、审查审查公司内控制度。公司内控制度。13南开大学 程新生 等
(四)财务报告内部控制实践(四)财务报告内部控制实践
在以董事会为核心的控制体系中,可供选在以董事会为核心的控制体系中,可供选
择的监控途径有:择的监控途径有:
聘任或解聘经营者聘任或解聘经营者
直接领导内部审计直接领导内部审计
由董事会委派财务总监由董事会委派财务总监
设立专职财务董事设立专职财务董事
授权财务总监领导内部审计授权财务总监领导内部审计
建立审计委员会建立审计委员会
聘请独立审计师等对经营者主导的财务组织聘请独立审计师等对经营者主导的财务组织
((Finance OrganizationFinance Organization,以财务负责人为首的,以财务负责人为首的
财务系统)实施监控等财务系统)实施监控等
14南开大学 程新生 等
1.董事会领导内部审计对财务组织监控
由董事直接领导企业内部审计,赋予审计部由董事直接领导企业内部审计,赋予审计部
门较大的权力,提高了审计的独立性,有利于审门较大的权力,提高了审计的独立性,有利于审
计职能的发挥、改善监控效果。由董事会直接领计职能的发挥、改善监控效果。由董事会直接领
导内部审计可以对整个企业财务决策、会计行为导内部审计可以对整个企业财务决策、会计行为
进行审计,在治理结构规范的企业,董事长与总进行审计,在治理结构规范的企业,董事长与总
经理分设,内部审计由董事会领导或向董事会报经理分设,内部审计由董事会领导或向董事会报
告工作是较为可行的模式。告工作是较为可行的模式。
15南开大学 程新生 等
2.董事会委派财务总监对财务组织监控
由董事会决定财务总监人选,委派的财务总由董事会决定财务总监人选,委派的财务总
监对董事会负责。财务总监尽管作为一个独立监监对董事会负责。财务总监尽管作为一个独立监
控体系,但仍然是内部委派制下的监控体系。这控体系,但仍然是内部委派制下的监控体系。这
与股东委派的财务总监有所不同,股东委派财务与股东委派的财务总监有所不同,股东委派财务
总监是由外部进入企业,独立性更强。总监是由外部进入企业,独立性更强。
16南开大学 程新生 等
3.董事会设立专职财务董事对财务组织监
控
在董事会设立财务董事,以财务董事为主,在董事会设立财务董事,以财务董事为主,
组织专门人员对经营者主导的财务组织实施监控,组织专门人员对经营者主导的财务组织实施监控,
利用绩效评价指标体系对经营者绩效进行考核与利用绩效评价指标体系对经营者绩效进行考核与
评价,在较高层次上实施监督控制。评价,在较高层次上实施监督控制。
17南开大学 程新生 等
4.董事会授权财务总监领导内部审计对财务
组织监控
董事会可以授权财务总监领导企业内部审计,董事会可以授权财务总监领导企业内部审计,
以加强对财务组织的监督控制。财务总监领导的以加强对财务组织的监督控制。财务总监领导的
内部审计必须与经营者主导的财务组织独立,这内部审计必须与经营者主导的财务组织独立,这
是董事会实施监督控制的基本前提。是董事会实施监督控制的基本前提。
18南开大学 程新生 等
5.董事会所属并由独立董事组成的审计委员
会监控模式
审计委员会是董事会下设的监督机构,向董事审计委员会是董事会下设的监督机构,向董事
会负责并报告工作,代表董事会监督财务报告过程会负责并报告工作,代表董事会监督财务报告过程
和内部控制的有效性,保证财务报告的可靠性和企和内部控制的有效性,保证财务报告的可靠性和企
业经营活动的合法性。业经营活动的合法性。
19南开大学 程新生 等
三、财务报告内部控制的特点
财务报告内部控制的责任主体—管理者
管理者是理性的经济人,高额报酬可能迫使其必须保管理者是理性的经济人,高额报酬可能迫使其必须保
持公司的利润,但职业经理追求的还有荣誉、社会威信持公司的利润,但职业经理追求的还有荣誉、社会威信
与权力、竞争热情、创造欲望、安全、冒险等目标。在与权力、竞争热情、创造欲望、安全、冒险等目标。在
经理人市场上经理人员报酬就是由其自身价值、以前工经理人市场上经理人员报酬就是由其自身价值、以前工
作表现等决定的。因而经理人市场的形成能够激励、约作表现等决定的。因而经理人市场的形成能够激励、约
束经理人员,促使经理追求长期的成功,不愿贪图眼前束经理人员,促使经理追求长期的成功,不愿贪图眼前
的最大利益,以免风险大而招致终身失败。但的最大利益,以免风险大而招致终身失败。但管管理者作理者作
为代理人相对委托人来讲,更了解公司内部实际的运作为代理人相对委托人来讲,更了解公司内部实际的运作
和资金情况,也就更有机会进行和资金情况,也就更有机会进行““暗箱操作暗箱操作”” 。。
20南开大学 程新生 等
【美国世通公司案例】
2001年,世通高额负债的状况引起美国证券
监管机构的关注,为此所进行的调查导致首席执
行官埃伯斯辞职。世通公司前管理当局具有提供
虚假财务报告的动机,包括:首席执行官持有公
司大量股票,并以此作为个人贷款的质押;需要
保持高股价,从而维持以换股方式进行收购兼并
的吸引力;需要保持较高的投资和信用等级以发
行股票或举债来为其经营活动和资本支出筹措资
金 。
21南开大学 程新生 等
财务报告内部控制的内部屏障—董事会
管理者编制财务报告,董事会负责监督,是及管理者编制财务报告,董事会负责监督,是及
早发现财务报告问题的第一道屏障。无论是董事会早发现财务报告问题的第一道屏障。无论是董事会
的结构,独立董事的规模,还是审计委员会的设立,的结构,独立董事的规模,还是审计委员会的设立,
都与财务报告内部控制相关。学者们早期认为,董都与财务报告内部控制相关。学者们早期认为,董
事会应该包含若干名内部董事,因为他们是董事会事会应该包含若干名内部董事,因为他们是董事会
的重要信息来源。内部董事参与公司的日常管理,的重要信息来源。内部董事参与公司的日常管理,
更了解公司经营状况,能提高董事会的决策效率。更了解公司经营状况,能提高董事会的决策效率。
此外,内部董事可以减少外部董事与首席执行官此外,内部董事可以减少外部董事与首席执行官
((CEOCEO)之间的信息不对称,从而有效的监管和评)之间的信息不对称,从而有效的监管和评
价价CEOCEO的工作。的工作。
法玛(法玛(FamaFama)指出,一个股东占多数的董事会并不)指出,一个股东占多数的董事会并不
是最佳董事会结构,其解决的办法就是引入外部董是最佳董事会结构,其解决的办法就是引入外部董
事事
22南开大学 程新生 等
【乐山电力公司案例】
20042004年年11月,乐山电力公司两位独立董事程厚博月,乐山电力公司两位独立董事程厚博
和刘文波,因对公司的担保行为、关联交易行为和刘文波,因对公司的担保行为、关联交易行为
以及负债情况产生质疑,聘请会计师事务所对上以及负债情况产生质疑,聘请会计师事务所对上
市公司进行专项审计市公司进行专项审计。独立董事聘请的深圳鹏城。独立董事聘请的深圳鹏城
会计师事务所从乐山电力管理局得到的资料与中会计师事务所从乐山电力管理局得到的资料与中
介机构取得的外部有关对外担保资料、关联方及介机构取得的外部有关对外担保资料、关联方及
其交易资料不一致,其交易资料不一致,因此深圳鹏城会计师事务所因此深圳鹏城会计师事务所
未能对乐山电力未能对乐山电力20032003年度及截至年度及截至20032003年年1212月月3131日累日累
计的对外担保情况、关联方及其交易事项的专项计的对外担保情况、关联方及其交易事项的专项
内容给出整体表示意见。内容给出整体表示意见。
23南开大学 程新生 等
但就其取得的资料而言,但就其取得的资料而言,深圳鹏城会计师事务深圳鹏城会计师事务
所审计得出的已终审判决、已执行、正在执行的所审计得出的已终审判决、已执行、正在执行的
对外担保金额达到了对外担保金额达到了27702770万元,这些担保均未经万元,这些担保均未经
公司董事会及股东大会的决议批准;公司董事会及股东大会的决议批准;目前已经形目前已经形
成诉讼或有可能形成诉讼的对外担保金额达到了成诉讼或有可能形成诉讼的对外担保金额达到了
80008000万元,这些担保同样没有取得公司董事会或万元,这些担保同样没有取得公司董事会或
股东大会决议批准;股东大会决议批准;截止截止20032003年年1212月月3131日,乐山日,乐山
电力存在的其他对外担保累计金额据了解至少过电力存在的其他对外担保累计金额据了解至少过
亿元,其中大部分未获董事会决议通过,并且未亿元,其中大部分未获董事会决议通过,并且未
对外公告;此外,由于深圳鹏城会计师事务所无对外公告;此外,由于深圳鹏城会计师事务所无
法实施进一步审计程序,只是无法发表意见的担法实施进一步审计程序,只是无法发表意见的担
保事项其累计金额同样过亿元,其中部分仍未能保事项其累计金额同样过亿元,其中部分仍未能
查公司有曾经披露的历史公告记录。查公司有曾经披露的历史公告记录。
24南开大学 程新生 等
股东行为对财务报告内部控制的影响
当存在绝对控股股东的情况下,股权结构对
财务报告内部控制产生相反的效应。当控股股东担
任公司的管理职务时,经营权和管理权实质上是合
二为一的,不存在所有者和经营者之间的利益冲突。
当经营者不是控股股东本人时,控股股东就有足够
动力去监管代理人的行为。但控股股东与其他股东
的利益并不是都一致的,控股股东侵占小股东的问
题时有发生,例如控股股东向公司委派管理人员,
与管理层合谋损害中小股东的利益,还通过隧道挖
掘(Tunneling)的方式侵占其他股东的利益。当
存在利益侵占效应时,控股股东和公司管理层为了
掩饰其侵占行为会倾向于降低信息透明度。
25南开大学 程新生 等
美国等国家已经将由管理层聘请注册会美国等国家已经将由管理层聘请注册会
计师,改为由董事会所属的审计委员会执行该计师,改为由董事会所属的审计委员会执行该
项职能,保证财务报告审计的独立性。项职能,保证财务报告审计的独立性。
在财务报告程序方面,审计人员是公众的在财务报告程序方面,审计人员是公众的
利益代表,依靠审计人员对投资者获取的信息利益代表,依靠审计人员对投资者获取的信息
提供一定的保证,就像仓库保管员接受某一产提供一定的保证,就像仓库保管员接受某一产
品后,对该产品加盖密封条一样。品后,对该产品加盖密封条一样。
财务报告内部控制的外部屏障—外部审计师
26南开大学 程新生 等
四、财务报告内部控制风险和防范
企企业财务报业财务报告欺告欺诈诈前,通常会表前,通常会表现现出一些出一些
异常异常现现象,将其称象,将其称为财务报为财务报告内部控制失效的告内部控制失效的
风险风险信号。美国信号。美国COSOCOSO委委员员会会19991999年年发发布了布了
《《欺欺诈诈性性财务报财务报告分析告分析》》,,发现实发现实施欺施欺诈诈的公的公
司,在欺司,在欺诈诈前的几个会前的几个会计计期期间发间发生生亏亏损损,或者,或者
正接近正接近损损益平衡点的位置,益平衡点的位置,财务财务困境使得困境使得这这些些
公司有力公司有力进进行欺行欺诈诈性活性活动动。。
27南开大学 程新生 等
财务报告风险信号
关键关键信号信号 财务报财务报告舞弊告舞弊风险风险
年末或季末收入激增年末或季末收入激增 收入收入经经常在期末被操常在期末被操纵纵以达到收益目以达到收益目标标,包括:未,包括:未结结清清账户账户和和
提前确提前确认认下期收入,虚假下期收入,虚假销销售,平滑收益等售,平滑收益等
销销售增售增长长超超过过行行业业水水
平平
行行业业内其他企内其他企业销业销售下降,本企售下降,本企业销业销售售处处于增于增长长状状态态,但不能,但不能
被合理被合理证证明明
毛利率异常毛利率异常 没有没有记录记录全部全部费费用、重用、重复开复开出出发发票、虚假票、虚假销销售、售、产产品品质质量下降量下降
等等
结账结账后后销销售退回增加售退回增加 可能意味着可能意味着产产品或服品或服务质务质量量问题问题,虚假,虚假销销售等售等
应应收收账账款回收期增加款回收期增加 应应收收账账款回收期款回收期显显著增加或著增加或显显著高于行著高于行业业水平水平
存存货货周周转转期增加期增加 存存货货周周转转期增加可能意味着期增加可能意味着产产品品积压积压、面、面临财务临财务困境困境
资产负债资产负债率率显显著著变变化化 财务压财务压力是重要的舞弊力是重要的舞弊风险风险信号信号
现现金流量金流量 如果如果销销售收入和盈利能力表售收入和盈利能力表现现好,但好,但经营现经营现金流量金流量较较低或低或为负为负
数数
非非财务业绩财务业绩指指标显标显著著
变变化化
各个行各个行业业都有其都有其关键关键信号,信号,关键关键信号与信号与财务结财务结果果显显著不一致著不一致
28南开大学 程新生 等
为了指导管理当局和审计人员,美国会计监管为了指导管理当局和审计人员,美国会计监管
公共委员会(公共委员会(PCAOBPCAOB,,20032003)对内部控制缺陷作出)对内部控制缺陷作出
说明,说明,认为重大缺陷是指这种缺陷是指可影响公认为重大缺陷是指这种缺陷是指可影响公
司按司按GAAPGAAP可靠地建立,记录,处理,报告外部财可靠地建立,记录,处理,报告外部财
务数据的能力务数据的能力。可以由单个缺陷或多个缺陷结合。可以由单个缺陷或多个缺陷结合
构成,这些缺陷不能防止或发现重大财务报告问构成,这些缺陷不能防止或发现重大财务报告问
题,但可从题,但可从控制环境,道德准则,关联方交易,控制环境,道德准则,关联方交易,
公司治理,审计委员会,内部审计,举报制度公司治理,审计委员会,内部审计,举报制度等等
方面关注公司财务报告内部控制的方面关注公司财务报告内部控制的执行效果执行效果,如,如
下表所示。下表所示。
29南开大学 程新生 等
公司治理与财务报告内部控制
控制环境控制环境 如何激励管理层和员工?是否存在收益目标的压力;员工理解其个人对内部控制 如何激励管理层和员工?是否存在收益目标的压力;员工理解其个人对内部控制
的责任;评价领导能力的标准是什么;如何处理发生的错误?等的责任;评价领导能力的标准是什么;如何处理发生的错误?等
道德准则道德准则 建立道德准则并遵循;不存在违反准则的情况;公司资产被恰当地使用建立道德准则并遵循;不存在违反准则的情况;公司资产被恰当地使用
关联方交关联方交
易易
制定关联方交易政策,该政策是否有效?公司是否定期进行关联方交易?制定关联方交易政策,该政策是否有效?公司是否定期进行关联方交易?
向审计人员和董事会进行充分披露关联方交易情况;存在关联方交易的重要经济动向审计人员和董事会进行充分披露关联方交易情况;存在关联方交易的重要经济动
机是否能够证明关联方交易的存在?机是否能够证明关联方交易的存在?
公司治理公司治理 董事会保持独立性,董事会会议经常讨论潜在的问题,董事长与管理层关董事会保持独立性,董事会会议经常讨论潜在的问题,董事长与管理层关
系适当;管理层对下级未施加不正当影响,例如从不向关键人员明示或暗示账项调系适当;管理层对下级未施加不正当影响,例如从不向关键人员明示或暗示账项调
整整
审计委员审计委员
会会
审计委员会保持独立,并具有财会知识,准确地理解内部控制;审计委员审计委员会保持独立,并具有财会知识,准确地理解内部控制;审计委员
会积极开展活动,跟踪内部和外部审计发现的问题,在没有管理层参与的情况下与会积极开展活动,跟踪内部和外部审计发现的问题,在没有管理层参与的情况下与
审计人员会面审计人员会面
内部审计内部审计 设立内部审计部门,内部审计章程与设立内部审计部门,内部审计章程与““最佳的实践最佳的实践””保持一致;内部审计保持一致;内部审计
部门的预算由董事会或审计委员会审批;内部审计的范围涉及所有活动,如控制评部门的预算由董事会或审计委员会审批;内部审计的范围涉及所有活动,如控制评
价、财务审计、经营审计、监督公司道德准则的遵循情况;内部审计的建议被采纳价、财务审计、经营审计、监督公司道德准则的遵循情况;内部审计的建议被采纳
和贯彻;内部审计人员能够胜任工作;能及时揭示出控制失败从而能采取纠正措施和贯彻;内部审计人员能够胜任工作;能及时揭示出控制失败从而能采取纠正措施
举报制度举报制度 建立了举报制度,并与责任人保持独立性,有足够的权力的经费追究问题,建立了举报制度,并与责任人保持独立性,有足够的权力的经费追究问题,
举报信息提供给管理层、审计委员会和内部审计部门举报信息提供给管理层、审计委员会和内部审计部门
30南开大学 程新生 等
业务流程信息控制
财务报告内部控制主要针对财务信息
控制,业务流程信息控制主要针对业务
流程信息控制,业务流程信息对于支持
组织的决策与控制具有重要作用。除了
解决组织中经营决策、协调与控制、战
略绩效评价等的问题外,业务流程信息
也具有分析问题、考察复杂目标与开创
新产品的作用
31南开大学 程新生 等
一、业务信息控制一、业务信息控制
企业的营运规划、控制和决策需要多种多企业的营运规划、控制和决策需要多种多
样的信息,虽然大部分为财务信息,但是还有样的信息,虽然大部分为财务信息,但是还有
一部分并非来自会计系统。一部分并非来自会计系统。
这这些信息有的可以些信息有的可以进进入管理信息系入管理信息系统统(如(如
商品信息、客商品信息、客户户信息),有些信息无法信息),有些信息无法进进入管入管
理信息系理信息系统统或或进进入成本高(如入成本高(如员员工工满满意度信息)意度信息)
。需要。需要对业务对业务信息控制,以保信息控制,以保证证流程的效率和流程的效率和
效果。效果。
32南开大学 程新生 等
MP公司CRM系统构架
项目信息
提醒
上级
跟踪
总结
成功
失败
分析
对策
逐级
了解
严格
及时
完整
准确
合理
及时
结果审批申请 日志
添加
删除
修改
确定
客户
所有
相关
信息
按时
添补
查询
跟进
客户信息
录入 查询 日志
信息分析
图表分析数据分析
方便准确全面安全 直观灵活具体实用
图5-1 客户关系管理信息
33南开大学 程新生 等
案例案例
凌志(凌志(LexusLexus)是丰田汽)是丰田汽车车公司的公司的顶级顶级豪豪华华
轿车轿车,,车车主主应该应该得到最好的服得到最好的服务务。公司依。公司依赖顾赖顾
客信息系客信息系统统提供服提供服务务,通,通过过系系统统数据数据识别轮识别轮胎胎
有有问题问题的的车辆车辆,一旦,一旦发现问题发现问题,公司会,公司会邮邮寄寄
400400美元或更高金美元或更高金额额的支票的支票给车给车主去更主去更换轮换轮胎,胎,
但但这时这时就出就出问题问题,有些支票寄,有些支票寄给给了非了非LexusLexus车车
的的车车主;有一些寄主;有一些寄给给了曾了曾拥拥有,但有,但现现在已在已经经更更
换换汽汽车车的的车车主,主,这这些数据都来源于丰田公司的些数据都来源于丰田公司的
顾顾客信息系客信息系统统,,这这个信息系个信息系统统此此时时已已经经失效了。失效了。
企企业业不不仅仅要建立信息系要建立信息系统统,同,同时还时还要要进进行事后行事后
控制。控制。
34南开大学 程新生 等
二、管理信息系统控制二、管理信息系统控制
(一)管理信息系统的演变过程(一)管理信息系统的演变过程
管理信息系统经过的演变过程:管理信息系统经过的演变过程:
数据处理系统(数据处理系统(19501950--19601960年),包括电子数据处理年),包括电子数据处理
((EDPEDP)、业务处理()、业务处理(TPTP)和记录保存;)和记录保存;
管理报告系统(管理报告系统(19601960--19701970年),包括管理信息系统、年),包括管理信息系统、
管理报告系统和信息管理系统;管理报告系统和信息管理系统;
决策支持系统(决策支持系统(19701970--19801980年),包括决策支持系统年),包括决策支持系统
((DSSDSS)和管理支持系统()和管理支持系统(MSSMSS););
战略和终端用户支持系统(战略和终端用户支持系统(19801980-至今),包括主管-至今),包括主管
信息系统(信息系统(EISEIS)、战略信息系统()、战略信息系统(SISSIS)、供应链管理)、供应链管理
((SCMSCM)、客户关系管理()、客户关系管理(CRMCRM)和)和ERPERP系统(系统(ERPERP)。)。
35南开大学 程新生 等
(二)(二)ERPERP信息系统信息系统
信息系统经历了从信息系统经历了从MRPMRP、、MRPMRPⅡⅡ到到ERPERP系统,系统,ERPERP
系统已被公认为现代管理信息系统的主流。系统已被公认为现代管理信息系统的主流。
ERPERP的核心管理思想就是实现对整个供应链的有效管理,的核心管理思想就是实现对整个供应链的有效管理,
主要体现在以下方面:主要体现在以下方面:对整个供应链资源进行管理,体对整个供应链资源进行管理,体
现精益生产、同步工程和敏捷制造的思想,体现事前计现精益生产、同步工程和敏捷制造的思想,体现事前计
划和事中控制的思想。划和事中控制的思想。
ERPERP系统集成了质量管理、全员质量管理(系统集成了质量管理、全员质量管理(TQMTQM)、)、
准时制生产(准时制生产(JITJIT)、约束理论、精益生产、敏捷制造、)、约束理论、精益生产、敏捷制造、
实验室管理、实验室管理、EDIEDI(电子数据交换)、(电子数据交换)、C/SC/S计算机技术、计算机技术、
项目管理,同时也能够适应混合生产模式,在线实时分项目管理,同时也能够适应混合生产模式,在线实时分
析监控销售、生产、采购、财务等作业,及时提供决策析监控销售、生产、采购、财务等作业,及时提供决策
信息。信息。
36南开大学 程新生 等
(三)信息管理制度(三)信息管理制度
1. 1. 获得正确的信息获得正确的信息
2. 2. 在正确的时间获取信息在正确的时间获取信息
3. 3. 以正确的形式获取信息以正确的形式获取信息
4. 4. 信息反馈制度信息反馈制度
沃尔玛公司将每日销售的信息传递给牛仔服制造商沃尔玛公司将每日销售的信息传递给牛仔服制造商——
阮格尔公司。沃尔玛公司开发的信息模型为某些商店提供阮格尔公司。沃尔玛公司开发的信息模型为某些商店提供
顾客所需要牛仔服的数量、尺寸和颜色信息。顾客所需要牛仔服的数量、尺寸和颜色信息。““循环交流循环交流
””的结果是由于能够及时反馈阮格尔牛仔服的销售情况,的结果是由于能够及时反馈阮格尔牛仔服的销售情况,
从而使沃尔玛公司的库存最小,库存成本降低,同时能为从而使沃尔玛公司的库存最小,库存成本降低,同时能为
顾客提供其真正需要的产品。顾客提供其真正需要的产品。
37南开大学 程新生 等
三、信息系统一般控制和应用控制
(一)信息系统中的一般控制(一)信息系统中的一般控制
一般控制涉及信息系统设计、安全和使用一般控制涉及信息系统设计、安全和使用
的控制,以及对整个企业信息基础建设中的数的控制,以及对整个企业信息基础建设中的数
据文件总体的安全的控制,包括软件控制、硬据文件总体的安全的控制,包括软件控制、硬
件控制、计算机操作控制、数据安全控制、系件控制、计算机操作控制、数据安全控制、系
统实施的流程控制和信息系统管理控制统实施的流程控制和信息系统管理控制
((administrative controladministrative control))。
38南开大学 程新生 等
(二)信息系统中的应用控制
应用控制是针对具体的计算机化程序,例应用控制是针对具体的计算机化程序,例
如薪资、应收账款和订单系统的特别使用的控如薪资、应收账款和订单系统的特别使用的控
制。制。
应用控制应根据每个信息系统的特点,分别设应用控制应根据每个信息系统的特点,分别设
计。应用控制包含自动控制和人工的流程控制,计。应用控制包含自动控制和人工的流程控制,
以确保只有经过授权的数据才能完全地、准确以确保只有经过授权的数据才能完全地、准确
误地通过应用程序来处理。误地通过应用程序来处理。
39南开大学 程新生 等
案例
海空物流公司通过海空物流公司通过GPSGPS(全球卫星系统),(全球卫星系统),
实现了对所有运输车辆实现了对所有运输车辆2424小时监控,所有仓库小时监控,所有仓库
安装了安装了CCTVCCTV监视系统,对出入仓库的人员实监视系统,对出入仓库的人员实
行指纹身份识别方式,对仓库中进出和存放的行指纹身份识别方式,对仓库中进出和存放的
货物实行条形码管理。通过全程动态监控对供货物实行条形码管理。通过全程动态监控对供
应链上每个成员的信息、行为和服务结果检查,应链上每个成员的信息、行为和服务结果检查,
鉴别出整个供应链上的冗余行为和非增值行为。鉴别出整个供应链上的冗余行为和非增值行为。
为保证信息系统的安全,对系统的制度严格执为保证信息系统的安全,对系统的制度严格执
行,每月都要进行系统准入核对(行,每月都要进行系统准入核对(system system
access reconciliationaccess reconciliation)。)。
40南开大学 程新生 等
帕玛拉特是意大利第八大企业集团帕玛拉特是意大利第八大企业集团,,以生产和以生产和
销售牛奶、果汁和奶制品等为主,是意乳品业的销售牛奶、果汁和奶制品等为主,是意乳品业的
巨头。但因无力填补巨头。但因无力填补145145亿欧元的财务黑洞,亿欧元的财务黑洞,
20032003年年1212月月2727日,意大利帕尔马地方破产法院批日,意大利帕尔马地方破产法院批
准了该公司提出的破产保护申请。帕玛拉特是典准了该公司提出的破产保护申请。帕玛拉特是典
型的家族型企业,公司创始人卡利斯托型的家族型企业,公司创始人卡利斯托..坦齐坦齐
((Calisto TanziCalisto Tanzi)的家族公司拥有帕玛拉特)的家族公司拥有帕玛拉特
51%51%的股份。帕玛拉特的的股份。帕玛拉特的1313人董事会中,没有任人董事会中,没有任
何人独立于坦齐家族。集中的权力减弱了财务报何人独立于坦齐家族。集中的权力减弱了财务报
告内部控制,其内部审计人员波契向检察官承认告内部控制,其内部审计人员波契向检察官承认
伪造了对美洲银行近伪造了对美洲银行近4040亿美元虚假账目的确认函。亿美元虚假账目的确认函。
财务报告内部控制案例
41南开大学 程新生 等
由于缺乏健全的财务制度,帕玛拉特没有由于缺乏健全的财务制度,帕玛拉特没有
做到财务统一管理。据《金融时报》报道,集做到财务统一管理。据《金融时报》报道,集
团拥有团拥有170170家分支机构,很多分公司以及开曼家分支机构,很多分公司以及开曼
群岛的子公司之间都有现金转账。群岛的子公司之间都有现金转账。
多年的系统性造假行为导致帕玛拉特账面多年的系统性造假行为导致帕玛拉特账面
上有几十亿欧元不知所踪。如美洲银行在上有几十亿欧元不知所踪。如美洲银行在20032003
年年1212月月1919日称,帕玛拉特集团在开曼群岛的分日称,帕玛拉特集团在开曼群岛的分
支机构支机构BonlatBonlat金融公司在该银行账户上的款项金融公司在该银行账户上的款项
并不存在,而帕玛拉特提供的一份虚假证明文并不存在,而帕玛拉特提供的一份虚假证明文
件称该公司件称该公司20022002年年1212月月3131日有一笔日有一笔亿欧元亿欧元
的流动资金。的流动资金。
42南开大学 程新生 等
财务制度的欠缺导致帕玛拉特集团高达财务制度的欠缺导致帕玛拉特集团高达100100亿欧亿欧
元的债务总额,其中元的债务总额,其中1/31/3为意大利的银行拥有,其余则为意大利的银行拥有,其余则
由债券持有人和国外银行持有;帕玛拉特不但没有利由债券持有人和国外银行持有;帕玛拉特不但没有利
用债务使公司获得财务杠杆收益,反而因过高的债务用债务使公司获得财务杠杆收益,反而因过高的债务
总额被迫宣布破产。总额被迫宣布破产。
普华永道会计师事务所的审计师在结束清查帕玛普华永道会计师事务所的审计师在结束清查帕玛
拉特账目的第一阶段工作后,分析得出结论,公司实拉特账目的第一阶段工作后,分析得出结论,公司实
际负债额远远大于帕玛拉特管理层此前上报的金额。际负债额远远大于帕玛拉特管理层此前上报的金额。
普华永道对帕玛拉特的真实财务普华永道对帕玛拉特的真实财务 状况出具的报告称,状况出具的报告称,
截至截至20032003年年99月月3030日,帕玛拉特净负债额为日,帕玛拉特净负债额为143143亿欧元,亿欧元,
而不是该公司先前所称的而不是该公司先前所称的1818亿欧元。亿欧元。
在截至在截至20032003年年99月月3030日的日的99个月,帕玛拉特收入为个月,帕玛拉特收入为
4040亿欧元,而不是其公布的亿欧元,而不是其公布的5454亿欧元。利息、税项、亿欧元。利息、税项、
折旧和摊销前的利润为折旧和摊销前的利润为亿欧元,而不是先前所公亿欧元,而不是先前所公
布的布的亿欧元,公司的流动资产可以亿欧元,公司的流动资产可以““忽略不计忽略不计””。。
43南开大学 程新生 等
外币交易信息控制案例
-联合爱尔兰银行(AIB)的
外币交易欺诈
20022002年年22月月55日,第一银行(日,第一银行(AllfirstAllfirst)揭露了)揭露了亿美元亿美元
外币交易亏损。外币交易亏损。
第一银行最先发现该行外汇交易员鲁斯纳克(第一银行最先发现该行外汇交易员鲁斯纳克(John John
RusnakRusnak)经手的外币交易有问题是在)经手的外币交易有问题是在20022002年年11月初。当时,月初。当时,
该银行正在对资产部进行例行管理审核。恰在此时,鲁斯该银行正在对资产部进行例行管理审核。恰在此时,鲁斯
纳克要求银行提供巨额现金支持他的交易战略,银行高级纳克要求银行提供巨额现金支持他的交易战略,银行高级
经理人员认为他要求的钱款数额巨大,产生怀疑并开始调经理人员认为他要求的钱款数额巨大,产生怀疑并开始调
查。在一个多月的调查期间,鲁斯纳克一直给予合作,直查。在一个多月的调查期间,鲁斯纳克一直给予合作,直
到调查人员发现大量伪造的交易文件后,这起到调查人员发现大量伪造的交易文件后,这起亿美元亿美元
资产不翼而飞的欺诈案方才被揭露出来资产不翼而飞的欺诈案方才被揭露出来
44南开大学 程新生 等
早在早在19981998年,年,AIBAIB就安装了从英国就安装了从英国MisysMisys进口的进口的
软件,它能控制货币交易的前后台(在母公司软件,它能控制货币交易的前后台(在母公司
AIBAIB上安装后端软件,而其他子公司安装前台上安装后端软件,而其他子公司安装前台
软件),以电子化记录前端柜台的货币交易,软件),以电子化记录前端柜台的货币交易,
后端软件追踪所有交易记录。该软件能找出假后端软件追踪所有交易记录。该软件能找出假
交易、超过限额交易及未核准交易。假如有任交易、超过限额交易及未核准交易。假如有任
何犯规者,它都会自动地发警报给经理人员。何犯规者,它都会自动地发警报给经理人员。
一位前一位前AIBAIB外货交易员在调查时说,外货交易员在调查时说,““AIBAIB纽约纽约
办公室对其员工的控制非常之严。假如你超过办公室对其员工的控制非常之严。假如你超过
限额一毛钱,限额一毛钱,AIBAIB的信用专员都会知道,而即的信用专员都会知道,而即
使是在限额内的交易,只要有不寻常之处,我使是在限额内的交易,只要有不寻常之处,我
都会接到电话。都会接到电话。”” AIB AIB还使用了还使用了CrossmarCrossmar匹配匹配
服务系统,该系统能在两分钟以内自动核对服务系统,该系统能在两分钟以内自动核对
45南开大学 程新生 等
AIBAIB虽然安装了后端软件,但在第一银行没有安装虽然安装了后端软件,但在第一银行没有安装
前台软件,因此无法进行直接处理,前端的交易信前台软件,因此无法进行直接处理,前端的交易信
息是用人工方式送到后端的。而且第一银行从未用息是用人工方式送到后端的。而且第一银行从未用
过过CrossmarCrossmar系统验证交易,而是依赖电话来确认的。系统验证交易,而是依赖电话来确认的。
但鲁斯纳克避开了控制系统的防护,他伪装交易验但鲁斯纳克避开了控制系统的防护,他伪装交易验
证,即让这些交易看起来像真的,尽管这些交易早证,即让这些交易看起来像真的,尽管这些交易早
该被发现。后端办公室依赖于鲁斯纳克每次交易时该被发现。后端办公室依赖于鲁斯纳克每次交易时
提供的人工信息,鲁斯纳克在不使用前台软件的情提供的人工信息,鲁斯纳克在不使用前台软件的情
况下,通过其他软件输入交易,这样由于软件不匹况下,通过其他软件输入交易,这样由于软件不匹
配,后端人员无法发现其中的问题;经常给伪造的配,后端人员无法发现其中的问题;经常给伪造的
期权交易一天的到期日而不被人发觉,因为第一银期权交易一天的到期日而不被人发觉,因为第一银
行的报表不会列出一天之内到期的期权交易数据。行的报表不会列出一天之内到期的期权交易数据。
同时,他还私下说服后端办公室不要确认期权交易,同时,他还私下说服后端办公室不要确认期权交易,
因为并未有净现金的转移因为并未有净现金的转移
46南开大学 程新生 等
AIBAIB指定一外部高级专家来主持对损失原因的指定一外部高级专家来主持对损失原因的
调查,包括违反内部控制及可能的内外勾结。调查,包括违反内部控制及可能的内外勾结。
调查报告将陈述事实,解释政策及控制效力,调查报告将陈述事实,解释政策及控制效力,
提出改进意见提出改进意见
鲁斯纳克伪造的期权与东京、新加坡的主要国鲁斯纳克伪造的期权与东京、新加坡的主要国
际性金融分支机构有关,按规定要求员工在晚际性金融分支机构有关,按规定要求员工在晚
上进行电话确认,他说服员工不必费事进行确上进行电话确认,他说服员工不必费事进行确
认,还经常在当天结账时将当日所有的单笔交认,还经常在当天结账时将当日所有的单笔交
易归整成一笔交易,这样可以使他的交易看起易归整成一笔交易,这样可以使他的交易看起
来似乎是在规避风险。综上分析,虽然来似乎是在规避风险。综上分析,虽然AIBAIB有有
完善的软件系统,但软件系统不等于信息系统,完善的软件系统,但软件系统不等于信息系统,
同时即使有完善的信息系统,也需要很好的控同时即使有完善的信息系统,也需要很好的控
制。制。
47南开大学 程新生 等
本章小结
信息控制包括财务报告内部控制和业务流程信息控制包括财务报告内部控制和业务流程
信息控制,企业财务报告内部控制表现为由高层信息控制,企业财务报告内部控制表现为由高层
管理者制定、实施,受到董事会或类似机构的监管理者制定、实施,受到董事会或类似机构的监
督,为确保企业财务报告如实地反映了企业的财督,为确保企业财务报告如实地反映了企业的财
务与经营状况、符合会计准则的编报要求的措施务与经营状况、符合会计准则的编报要求的措施
与程序。业务流程信息控制是用人工和自动化方与程序。业务流程信息控制是用人工和自动化方
法保障信息系统的安全,同时确保实施过程符合法保障信息系统的安全,同时确保实施过程符合
管理标准,为业务流程的实施、经营管理提供所管理标准,为业务流程的实施、经营管理提供所
需的信息。需的信息。
48南开大学 程新生 等