信息传递与信息风险控制12课件

《信息传递与信息风险控制12课件》由会员分享，可在线阅读，更多相关《信息传递与信息风险控制12课件（53页珍藏版）》请在金锄头文库上搜索。

1、1,第七章 信息传递与信息风险控制,信息风险控制是指为确保信息及时性，相关性和可靠性的控制。 两层含义： 信息不对称 如何建立信息系统 两个层面： 治理层面 经营管理层面,2,（一）、信息过多引起的信息风险 这些信息一方面给企业的资源配置决策、商业发展规划决策带来了更多的决策信息依据；另一方面也增加了决策时筛选冗长信息的困难。企业面临信息过多的情况时，比过去做出决策又添了一个新的环节，即信息的处理，这就会引起企业的信息风险。 （二）提供虚假信息引起的信息风险 提供虚假信息也有来自企业内部和外部两个方面。企 业外部获得的信息中，信息的真实性是需要使用者进行信 息选择与信息真实性辨别的。企业内部也

2、存在着提供虚假信息的情况，最常见的就是会计虚假信息，会计人员由于自身或者迫于管理者的压力而提供虚假的会计信息。这些虚假信息会引起信息风险。,3,（三）信息遭受攻击引起的信息风险 当今黑客们越来越多的采用直接攻击企业的应用系统以达到窃取企业数据，破坏企业信息的目的。黑客可以通过万维网公共信息网采用木马、蠕虫和病毒等攻击手段，破坏企业办公系统、窃取企业核心系统机密数据、篡改公司网站信息、截获公司邮件等。这些攻击行为都会引起信息风险，对企业运行造成巨额的损失。,4,（四）企业内部人员引起的信息风险 企业信息的接触传播者主要是内部员工。信息在不同人员之间交互传播，参与信息传播的人员有意过滤或者加工信息

3、的不道德行为将会产生信息风险在企业信息的传递过程中，信息往往要通过很多的节点，也就是有很多的成员会参与到信息的传播中去，如果所有的信息传播成员都依据自身需求考虑或者凭个人主观判断将加工信息（带有传播者个人色彩）向外传播信息风险将会被放大，甚至会给企业造成重大的损失。,5,信息控制包括保证信息完整性、不同信息资源的协调、利用信息进行监控等，信息控制分为两个层面: 一是在公司治理层面，由利益相关者对经营者主导的财务信息系统进行监控，主要是财务报告内部控制. 二是在企业经营管理层面，由经营者和业务人员应用业务流程信息，对经营活动进行控制，即业务流程信息控制 。,6,财务报告内部控制定义,美国证券交易

4、委员会（SEC）在2003年6月上市规则中以“财务报告内部控制”代替传统的内部会计控制，将“财务报告内部控制”定义为，“由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计准则提供合理保证的控制程序，具体包括以下控制政策和程序：,7,（1）保证详细程度合理的会计记录，对资产的交易和处置情况准确公允的反映； （2）为以下事项提供合理的保证：公司对发生的交易进行必要的记录，从而使财务报表的编制满足会计准则的要求，公司所有的收支活动经过公司管理层和董事的合理授权； （3）为防止或及时

5、发现可能对财务报表产生重要影响的未经授权的取得、使用和处置资产的行为提供合理保证,8,财务报告内部控制定义（续） “财务报告的可靠性”是评价企业财务报告内部控制是否良好根本依据。如果管理层在财务报告中虚报企业的利润，违背了可靠性的原则，就称为财务报告内部控制失效。财务报告内部控制属于内部控制的范畴，是内部控制的细化。例如，独立董事就对外担保、关联交易、投资等业务要求报告和披露，属于财务报告内部控制范畴。,9,在相互制衡的公司治理结构下，股东大会、董事会、监事会关注财务信息，以此作为评价委托代理责任履行情况的重要依据，并通过法律、准则等一系列措施来保证财务报告质量，从而形成内在约束力。,一、财务

6、报告内部控制环境,10,随着安然事件对美国证券市场带来的“多米诺骨牌效应”，虚假的财务信息成为众矢之的，美国社会各界强力呼吁政府出台能够保证财务报告信息质量的政策、措施，严厉打击公司的造假行为。 中国证券市场也屡屡被财务报告舞弊事件困扰，无论是20世纪90年代初的深圳原野案、2000年的郑百文、猴王股份案，还是2001年的“银广厦”事件，种种的案件都或多或少的与企业的财务报告相关。,11,（一）理论研究 委托代理理论：委托人和代理人之间的目标函数是不一致的。委托人总是希望通过各种方式来监督和激励代理人，使之尽其所能，为委托人谋取最大利益。 由于“道德风险”（moral hazard）或“逆向选

7、择”（adverse selection）的存在，经理人员可能通过机会主义的行为最大化自身而不是股东的利益，股东设计了诸多激励和监督机制以引导和制衡经理人员的机会主义行为。,二、财务报告内部控制理论与实践,12,所谓“逆向选择”应该定义为信息不对称所造成市场资源配置扭曲的现象。经常存在于二手市场、保险市场。虽然“逆向选择”的含义与信息不对称和机会主义行为有关，却超出了这两者所能够涵盖的范围之外，“逆向选择”是制度安排不合理所造成市场资源配置效率扭曲的现象，而不是任何一个市场参与方的事前选择。,13,信息供给不足的原因一是经理人员不愿意披露信息，因为信息一旦披露将会变为利益相关者的公共物品，投资

8、者可以自由享用，经理人员将失去拥有私人信息而可能得到的“租金”。 委托人面临著多种代理风险：在签约时代理人利用私人信息进行“逆向选择”；合同执行过程中代理人拥有自然状态的私人信息所引起的“隐藏信息”；与代理人事后行动的不可观察性相关的“道德风险”。如果公司能够构建有效的激励机制，则可以有助于解决因信息不对称产生的代理问题。,14,（二）有关法律对财务报告内部控制要求 会计法：一些条款中规定了财务报告内部控制要求 ，例如关于财务信息质量的责任规定，要由本单位主要负责人承担。 萨班斯奥克斯法案：第一次对财务报告内部控制的有效性提出了明确的要求： 公司首席执行官和财务官应当对所提交的年度报告签署书面

9、保证。,15,（三）公司治理准则 公司治理准则是对公司治理结构与治理行为的规范，大多数公司治理准则涉及财务报告内部控制。公司治理准则在指导公司治理和财务报告编制方面发挥着来越重要的作用。 英格兰和威尔士特许会计师协会内部监控综合准则：董事会指南（The Turnbull Report，1999）要求，“ 董事会负责公司内部监控，每年至少审查一次内部监控体系的有效性并向股东报告。”,16,公司治理是指诸多利益相关者的关系，主要包括股东、董事会、经理层的关系，这些利益关系决定企业的发展方向和业绩。公司治理讨论的基本问题，就是如何使企业的管理者在利用资本供给者提供的资产发挥资产用途的同时，承担起对资

10、本供给者的责任，利用公司治理的结构和机制，明确不同公司利益相关者的权力、责任和影响，建立委托代理人之间激励兼容的制度安排，是提高企业战略决策能力，为投资者创造价值管理大前提,17,中国公司治理准则（2002）指出，董事会是公司的最高决策机关，在工作事务中必须履行相应的职能，确保对公司的战略性指导和对管理人员的有效监督。 为了保证董事会的独立性，董事会成员中应吸收适当数量的独立董事，并明确独立董事在董事会中的地位和作用。 为了更加明确董事的具体责任，建议董事会实行分工负责制，下设若干专业委员会，提名、报酬、审计和战略规划委员会中的独立董事应当占有一定的比例。其他有代表性的公司治理准则或法律，均强

11、调董事会对公司的指导和对经营者的监督。,18,治理准则对董事会职责的界定,19,（四）财务报告内部控制实践 在以董事会为核心的控制体系中，可供选择的监控途径有： 聘任或解聘经营者 直接领导内部审计 由董事会委派财务总监 设立专职财务董事 授权财务总监领导内部审计 建立审计委员会 聘请独立审计师等对经营者主导的财务组织（Finance Organization，以财务负责人为首的财务系统）实施监控等,20,1董事会领导内部审计对财务组织监控 由董事直接领导企业内部审计，赋予审计部门较大的权力，提高了审计的独立性，有利于审计职能的发挥、改善监控效果。由董事会直接领导内部审计可以对整个企业财务决策、

12、会计行为进行审计，在治理结构规范的企业，董事长与总经理分设，内部审计由董事会领导或向董事会报告工作是较为可行的模式。,21,2董事会委派财务总监对财务组织监控 由董事会决定财务总监人选，委派的财务总监对董事会负责。财务总监尽管作为一个独立监控体系，但仍然是内部委派制下的监控体系。这与股东委派的财务总监有所不同，股东委派财务总监是由外部进入企业，独立性更强。,22,3董事会设立专职财务董事对财务组织监控 在董事会设立财务董事，以财务董事为主，组织专门人员对经营者主导的财务组织实施监控，利用绩效评价指标体系对经营者绩效进行考核与评价，在较高层次上实施监督控制。,23,4.董事会授权财务总监领导内部

13、审计对财务组织监控 董事会可以授权财务总监领导企业内部审计，以加强对财务组织的监督控制。财务总监领导的内部审计必须与经营者主导的财务组织独立，这是董事会实施监督控制的基本前提。,24,5.董事会所属并由独立董事组成的审计委员会监控模式 审计委员会是董事会下设的监督机构，向董事会负责并报告工作，代表董事会监督财务报告过程和内部控制的有效性，保证财务报告的可靠性和企业经营活动的合法性。,25,三、财务报告内部控制的特点,财务报告内部控制的责任主体管理者 管理者是理性的经济人，高额报酬可能迫使其必须保持公司的利润，但职业经理追求的还有荣誉、社会威信与权力、竞争热情、创造欲望、安全、冒险等目标。在经理

14、人市场上经理人员报酬就是由其自身价值、以前工作表现等决定的。因而经理人市场的形成能够激励、约束经理人员，促使经理追求长期的成功，不愿贪图眼前的最大利益，以免风险大而招致终身失败。但管理者作为代理人相对委托人来讲，更了解公司内部实际的运作和资金情况，也就更有机会进行“暗箱操作” 。,26,【美国世通公司案例】 2001年，世通高额负债的状况引起美国证券监管机构的关注，为此所进行的调查导致首席执行官埃伯斯辞职。世通公司前管理当局具有提供虚假财务报告的动机，包括：首席执行官持有公司大量股票，并以此作为个人贷款的质押；需要保持高股价，从而维持以换股方式进行收购兼并的吸引力；需要保持较高的投资和信用等级

15、以发行股票或举债来为其经营活动和资本支出筹措资金 。,27,财务报告内部控制的内部屏障董事会,管理者编制财务报告，董事会负责监督，是及早发现财务报告问题的第一道屏障。无论是董事会的结构，独立董事的规模，还是审计委员会的设立，都与财务报告内部控制相关。学者们早期认为，董事会应该包含若干名内部董事，因为他们是董事会的重要信息来源。内部董事参与公司的日常管理，更了解公司经营状况，能提高董事会的决策效率。此外，内部董事可以减少外部董事与首席执行官（CEO）之间的信息不对称，从而有效的监管和评价CEO的工作。 法玛（Fama）指出，一个股东占多数的董事会并不是最佳董事会结构，其解决的办法就是引入外部董事

16、,28,【乐山电力公司案例】 2004年1月，乐山电力公司两位独立董事程厚博和刘文波，因对公司的担保行为、关联交易行为以及负债情况产生质疑，聘请会计师事务所对上市公司进行专项审计。独立董事聘请的深圳鹏城会计师事务所从乐山电力管理局得到的资料与中介机构取得的外部有关对外担保资料、关联方及其交易资料不一致，因此深圳鹏城会计师事务所未能对乐山电力2003年度及截至2003年12月31日累计的对外担保情况、关联方及其交易事项的专项内容给出整体表示意见。,29,但就其取得的资料而言，深圳鹏城会计师事务所审计得出的已终审判决、已执行、正在执行的对外担保金额达到了2770万元，这些担保均未经公司董事会及股东大会的决议批准；目前已经形成诉讼或有可能形成诉讼的对外担保金额达到了8000万元，这些担保同样没有取得公司董事会或股东大会决议批准；截止2003年12月31日，乐山电力存在的其他对外担保累计金额据了解至少过亿元，其中大部分未获董事会决议通过，并且未对外公告；此外，由于深圳鹏城会计师事务所无法实施进一步审计程序，只