德国最愚蠢的银行引发的思考

安泰经济与管理学院

企业内部控制制度设计

-----“德国最愚蠢的银行”引发企业内控思考

“德国最愚蠢的银行”引发企业内控思考

安泰经济与管理学院

案例简述及分析

2008年9月15日上午十点整，雷曼兄弟公司向法院申请破产保护，消息瞬间通过电视、广播和网络传遍地球的各个角落。令人匪夷所思的是，十分钟后德国国家发展银行居然按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司转入了3亿欧元。毫无疑问，3亿欧元将是“肉包子打狗——有去无回”。与该事件相关的人员有十多位，上到董事长，下到操作员，他们都是企业经过严格筛选的精兵强将，可悲的是，几乎在同一时间，每个人都开了点小差，加在一起就创造出了“德国最愚蠢的银行”。在该事件中，假如制度设计合理、即使每个人都开了小差，钱也出不去。倘若每个人都是灵活机动的人，即使制度再不合理，钱也出不去。对于如此硕大的企业靠人们的机动灵活，虽然能避开3亿欧元事件，但总有一天会发生比3欧亿元更愚蠢的事情。如果企业有风险预警等内控机制或许该事件就不会发生了，归根究底还是制度有缺陷呀！ 企业内控五要素的建立及运用

COSO由控制环境、风险评估、控制活动、信息沟通、监督五要素构成，coso是一个较为理想的内部框架，通过理解和贯彻该框架要求，梳理管理流程、规范管理，对实现提升整体管理水平，继而实现增强企业的竞争实力，提高企业的经济效益，实现公司利益最大化的目标有重要意义。 1、完善企业的控制环境

(1)坚持诚信和树立道德价值观。无论是企业最高管理层还是其它成员都应当做保持诚信行为和拥有道德底线。例如：不盲目追求不切实际的目标，以致形成不必要的压力。企业制定收入指标应符合企业实际情况结合当年行业环境制定指标，好高骛远或大跃进，反而激发销售造假行为。

(2)完善人才管理机制。制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。制定恰当的员工工作标准和道德标准，将该标准作为考核员工的依据，使员工清楚自己的晋升渠道，以此激励员工更加努力地为企业服务。

(3)设立符合条件的董事会和审计委员会。组成这两个机构须考虑的因索主要包括：成员的经验；相对于管理层的独立性；外部董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度等。

(4)建立合理的组织结构。企业应该根据企业自身的经营思想、经营特点、经营

安泰经济与管理学院

规模、管理模式等来建立符合自己企业的组织结构。即要做到内部机构设臵合理、职能明确、相互沟通、相互制约，保证企业的各项经营管理活动通过各机构职能的履行得到有效开展。

(5)明确责任的分配与恰当授权。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员。提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。使所有员工了解自己的工作内容、职责及担负形式与达成组织目标的联系。 2、进行全面的风险评估

风险评估就是分析和辨认实现所定目标可能发生的风险。

(1)风险。识别和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素。管理阶层须谨慎注意各部门阶层的风险并采取必要的管理措施。

(2)环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应随之改变。行业环境的改变；业务迅速成长；新业务、公司重组等，这些都是风险评估中最基本的部分，企业应保持灵敏的嗅觉辨认已发生的改变并采取必要的行动。

3、建立良好的控制活动。控制活动，是确保管理阶层的指令得以执行的政策及程序。如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现。在这里我主要提一下财务方面的控制活动：

1．组织结构控制。一是明确规定各种岗位的职责范围。按照程序定位和内部牵制的原则，将各职能部门业务分为若干具体的工作岗位，然后再按岗位确定每个人的具体任务，明确单位所有经营管理人员的责任和权限，逐步形成一整套自我制约和自动检查的岗位工作关系。二是强化内部牵制。内部牵制是内部控制的重要形式，体现在人员分工、职责界定、业务处理等各个方面。如会计、出纳业务不许一人兼任；收支款项时，收入不能集开票收款于一人，支出不能把审核、批准、付款由一个人经办；管钱，管物，管账一定要“三足鼎立”，等等。特别是不相容的职务一定要严格分离，做到授权与执行分离，执行与审核分离，执行与记录分离，保管与记录分离。而且在通常情况下，一项经济业务的处理程序至

安泰经济与管理学院

少包括规划、审核、执行、记录和复核5个步骤，每个步骤必须严格分开，不允许“一手清”。

2．授权批准控制。现代企业规模不断扩大，业务纷繁，环节增多，企业领导不可能事必躬亲。因此，必须将事、权进行划分，对下级授权、分权，规定各级业务人员处理某项事务的权力。在日常业务处理中，可以按照规定的权限范围和有关职责自行办理，把各项经济业务在其发生之际就加以控制，使各级业务人员都能“在其位，谋其政”。一项经济业务从发生至结束，谁核准、谁经办、谁复核、谁验收、谁审核都应在制度中予以充分说明，做到分工负责，权责分明。 我单位电信科学技术第一研究所（下简称“电信一所”）在建立采购验收制度上有了新突破。谁来检验？检验到何种程度？更新后的制度基本完善了上述问题。以前在收货方面管理较为粗放，没有落实到制度，以至于没发生事件时相安无事，一旦出现状况大家互推责任。有一次，我所购买了一批功率放大器，购买后直接发往车改厂，那边收货的人员非专职人员，他只对货物的数量产品规格进行了验收，而产品是否好用没有做定论。事实上该批货物质量是有缺陷的，装在应急车上时才发现质量问题，产品出货地又不在本市，来回换货折腾了好几天，如果不是生产线上的工程师们日夜兼程，可能我所交货时间都被延误。该事件后，我们总结经验，将一切写入制度，专门的验收机构或验收人员进行验收，对于验收过程中发现异常情况，查明原因并及时处理，将风险扼杀在萌芽中。

3．会计记录控制。电信一所在会计凭证的审核、账账核对、复核、会计凭证控制、账簿控制、报表控制、记账控制以及电算化控制等方面建立一整套标准流程。同时，实行会计记录控制，建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系，减少财务造假的可能性。

4．资产保护控制。资产保护控制主要包括接近控制、盘点控制。接近控制主要是指严格限制无关人员对资产的接触，只有经过授权批准的人员才能接触资产。通过保管、批准、记录及不相容职务的分离和授权批准等方式可以达到管控的目的。盘点控制是指对实物资产进行盘点，并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象。为了防止差异再次发生，每月由仓库人员自检、做好盘点记录并签字承诺盘点的真实性和有效性，每季度或半年由财务人员一起参与盘点，以确保账实相符。