ICI內(nèi)控快訊2018年11月刊

2018-12-14 15:17
0個贊

歡迎注冊內(nèi)控網(wǎng)賬號,海量行業(yè)內(nèi)控測評表單內(nèi)控課程學(xué)習(xí)盡在內(nèi)控網(wǎng)www.neikong.com

 

內(nèi)部控制語錄

  “如果你不再杞人憂天地擔(dān)心無法控制的事情,轉(zhuǎn)而集中關(guān)注能夠把握的事,你的生活會發(fā)生怎樣的改變呢?活在今天……就能把自己從無謂的擔(dān)憂中解放出來,過好每一天,并行之有效地做出力所能及的改變。”

——史蒂夫.馬拉波利

 

風(fēng)險偏好——你的臨界值是多少?

邁克爾·普雷格曼博士

首席運營官兼執(zhí)行董事

  內(nèi)部控制是一場涉及方方面面的機會博弈。控制環(huán)節(jié)過多,就會帶來操作障礙,甚至引發(fā)系統(tǒng)崩潰;控制環(huán)節(jié)過少,則會導(dǎo)致管理混亂,嚴(yán)重者甚至?xí)率蛊髽I(yè)倒閉。由此可見,內(nèi)部控制的關(guān)鍵就是找到兩者之間的平衡點。如何實現(xiàn)這個平衡呢?通常,這不是一件容易的,它主要取決于一個機構(gòu)的傳統(tǒng)。首先,內(nèi)部控制專業(yè)人員必須應(yīng)對以下兩項主要挑戰(zhàn):

 

維持企業(yè)內(nèi)部的完整性

  要實現(xiàn)這一點,最有效的方式是建立完善企業(yè)內(nèi)部的權(quán)力制衡機制。一種運作模式存在了較長時間后,要想改變是很困難的——尤其是在員工關(guān)系相對平等的小型企業(yè)中更是如此。因此,職責(zé)分工至關(guān)重要?!秶H內(nèi)部控制通用知識與技能指南體系(CBOK)》一書的2.4.3章節(jié)介紹了如何實現(xiàn)高效的職責(zé)分工:

 

  員工的職責(zé)分工是指對員工各自負責(zé)的事務(wù)進行責(zé)任劃分,以便于對員工的工作進行監(jiān)管;這能自然地形成一種制衡機制,將監(jiān)管與實施和問責(zé)分開。它具有以下特征:

     有利于充分發(fā)揮任務(wù)負責(zé)人的個人能力,提升可靠度;

     有利于建立妥善的資料管理體系;

     對資料以及資料所涉及的資產(chǎn)進行有效的物理控制和權(quán)限控制。

 

保護企業(yè)應(yīng)對外部威脅

  《國際內(nèi)部控制通用知識與技能指南體系(CBOK)》對外部威脅的防控進行了廣泛而深入的介紹。技能6《風(fēng)險評估》介紹了進行風(fēng)險分析的過程。以下引用其中一部分精辟的片段:

 

  隨著內(nèi)部控制意識的形成,企業(yè)管理者也將產(chǎn)生新的需求,即對組織或企業(yè)面臨的潛在威脅及其影響進行有效的量化評估。風(fēng)險分析就是其中一種方法。風(fēng)險分析是指評估一個企業(yè)的任務(wù)完成能力。這一方面包括能否保質(zhì)保量地按時完成任務(wù),另一方面也包括能否有效應(yīng)對可能出現(xiàn)的意外,及其對物理環(huán)境、人員設(shè)備、文件內(nèi)容和處理能力等造成的影響。

 

  進行風(fēng)險分析的方法多樣,但是以下三個關(guān)鍵環(huán)節(jié)一定要考慮到:

  發(fā)生不利狀況時可能造成的損失和破壞;

  這類不利狀況發(fā)生的可能性;

  風(fēng)險具體有多大。

  風(fēng)險分析的目標(biāo)是幫助管理者在風(fēng)險可能造成的損失和采取預(yù)防措施的成本之間找到一個最佳平衡點。

  風(fēng)險管理涉及三項活動。首先是風(fēng)險的識別;其次是衡量風(fēng)險的大??;第三是評估風(fēng)險發(fā)生的可能性。這三項活動決定了應(yīng)該采取哪些必要的措施進行有效的風(fēng)險管理。

 

  用金融學(xué)的術(shù)語來說,這個概念就是確定你的“風(fēng)險偏好”,也就是個人或企業(yè)愿意承受的最大風(fēng)險值。以個人為例,在一個人為自己購買保險時,風(fēng)險偏好就是指這份保險的自付額。對企業(yè)而言,風(fēng)險偏好能幫助你確定投資領(lǐng)域、決定新產(chǎn)品的引進以及市場投放的規(guī)模等。

  在今天的市場環(huán)境下,確定自己的風(fēng)險偏好并進行風(fēng)險評估有至關(guān)重要的意義,千萬不能輕忽。

 

 

  ICI巴西內(nèi)控課程順利召開:邀請到了布拉德斯科保險公司的頂級內(nèi)部控制專業(yè)人士參加第二模塊的授課,恭喜各位學(xué)員。

 

  阿拉伯國家現(xiàn)已開設(shè)CICS考試。在約旦、利比亞、馬斯喀特、蘇丹、卡塔爾、阿聯(lián)酋、科威特和巴勒斯坦等國都可提供培訓(xùn)和考試服務(wù)。

2018年10月CICS突尼斯培訓(xùn)班

 

內(nèi)部控制文摘:

  內(nèi)部控制研究所的員工每月都會精心研讀數(shù)百篇內(nèi)部控制和公司管理方面的文章。以下是其中一部分精品文章的摘要。

 

隨著人才庫的縮水,你的老板如今更有可能為你的培訓(xùn)買單

面對供不應(yīng)求的勞動力市場,雇主開始選擇投資培養(yǎng)現(xiàn)有員工

艾琳·威尼克

2018117

  現(xiàn)在美國的失業(yè)率已經(jīng)達到了數(shù)十年來的最低點,而在網(wǎng)絡(luò)安全等科技領(lǐng)域,技能缺口的問題持續(xù)凸顯,雇主在勞動力市場上的選擇日益顯得捉襟見肘。正因為如此,設(shè)法留住員工突然對雇主顯得重要起來。這對員工而言無疑是個好消息。中等技能工人和低技能工人,時刻面臨著被智能機器取代的危險。面對這樣的前景,雇主和員工都有了相同的利益需求:雙方都需要提升技能或接受技能再培訓(xùn)。雇主希望留住員工,同時填補人才空缺——畢竟,造成這樣的技能缺口,一開始也有他們的部分原因(詳見《技能缺口的神話》)。而就員工而言,他們希望更新自己的技能,防止被智能機器人取代。根據(jù)埃森哲咨詢公司的一項調(diào)研,67%的員工相信他們必須提升技能,學(xué)會操作智能機器。雇主也可以獲得投資回報,因為千禧一代的年輕員工需要投資。美國技能提升公司總監(jiān)杰米·福爾指出,“如果雇主不愿意幫助他們謀求自我發(fā)展,他們會果斷地另謀出路。”編者按:內(nèi)部控制系統(tǒng)負責(zé)人應(yīng)該順應(yīng)時代需求,考慮培養(yǎng)員工獲取專業(yè)技能證書。

 

美國證券交易委員會舉報辦公室2018年收到的舉報數(shù)量激增

梅勒妮·沃德爾

2018年11月15日

  美國證券交易委員會舉報辦公室本周四向國會報告,舉報辦公室2018年度收到的舉報共計5282條,相比2017財政年度收到的舉報數(shù)量增加了18%,是2011年該辦公室成立以來,上升幅度最高的一年,增長幅度近76%。在對國會所做的長達40頁的年度報告中,證交會舉報辦公室稱,2018財政年度發(fā)給13位舉報者的獎金,累計高達近1.68億美元;相比之下,2017年頒發(fā)給12位舉報者的獎金僅為5000萬美元。2018年,證交會頒發(fā)了幾筆迄今為止額度最高的舉報獎金:兩位共同提交舉報報告的舉報者,共獲得獎金5000萬美元;另外還有一筆3900萬和一筆3300萬的個人獎金。“舉報數(shù)量和獎勵金額的增加,表明證交會的舉報項目仍在繼續(xù)發(fā)揮強大的作用,”證交會舉報辦公室前負責(zé)人,菲利普斯&科恩聯(lián)合公司合伙人肖恩·麥克西在一份聲明中指出:“證交會近年來發(fā)起的調(diào)查,可以說絕大多數(shù)都是在舉報者提供的細節(jié)信息基礎(chǔ)上展開的。”

 

 

針對內(nèi)部控制漏洞的網(wǎng)絡(luò)欺詐案件

霍華德·舍克

2018年11月15日

  根據(jù)最新規(guī)定,企業(yè)在設(shè)計和維持內(nèi)部會計控制系統(tǒng)時,必須考慮防范網(wǎng)絡(luò)威脅。

  這項政策的轉(zhuǎn)折點,是源于今年10月中旬證交會發(fā)布的一項調(diào)查報告。據(jù)調(diào)查,9家上市公司因為網(wǎng)絡(luò)欺詐,總共損失了近1億美元。這些網(wǎng)絡(luò)欺詐案件的共同特點,都是公司的員工收到外部偽冒或篡改過的電子郵件或電子通訊,從而受騙轉(zhuǎn)賬給網(wǎng)絡(luò)欺詐罪犯。一家公司的財務(wù)人員收到假冒郵件,對方以公司主管的名義,在幾周時間內(nèi),騙取了14筆電匯付款。另一家公司收到被篡改過的供貨商銀行信息,在幾個月時間內(nèi),先后支付了八筆貨款。這些詐騙案造成了極大的經(jīng)濟損失:其中兩家公司共計損失超過3000萬美元,其它公司最少也損失了100萬美元。調(diào)查委員會明確指出,根據(jù)《證券交易法》第13部分(b)(2)(B)條,聯(lián)邦政府關(guān)于證券交易中內(nèi)部控制的相關(guān)規(guī)定,上市公司有責(zé)任對內(nèi)部會計控制進行評估和防范,并針對網(wǎng)絡(luò)欺詐的風(fēng)險進行政策和程序調(diào)整。

 

實現(xiàn)無保留意見內(nèi)部控制審計的四個技巧

布拉德•諾伊

2018年10月31日

  為了預(yù)防風(fēng)險、防止欺詐、確保公司安全,并實現(xiàn)無保留意見的和經(jīng)濟高效的審計,為公司的業(yè)務(wù)管理建立高效的內(nèi)部控制系統(tǒng)的是首要任務(wù)。作為一家安全和合規(guī)解決方案公司的首席技術(shù)官,筆者知道,很多公司都害怕審計——或者更準(zhǔn)確地說,他們害怕審計失敗。同時,他們往往也害怕審計師。他們錯誤地把審計過程看成是一個讓人窒息的鬼門關(guān),需要接受安全控制審查、提供證明資料、接受風(fēng)險水平評估等等。他們沒有認識到的是,健全的審計應(yīng)當(dāng)是一項貫穿全年的活動??紤]到審計失敗可能需要承擔(dān)的商業(yè)責(zé)任——或者更糟糕的情況下,需要面對欺詐或敏感信息內(nèi)部侵權(quán)等起訴——負責(zé)任的專業(yè)人員應(yīng)該盡一切可能保證持續(xù)的合規(guī)操作。審計可以揭示不足,并確保企業(yè)滿足所有方面的基礎(chǔ)規(guī)定。因此,不妨把審計看作一個附加的保護程序。那么,技術(shù)公司審計失敗的主要原因是什么呢?如何避免這些代價高昂的錯誤呢?

 

公司應(yīng)該如何看待環(huán)境、社會和治理問題

貝齊·阿特金斯

2018年11月21日

  環(huán)境、社會和治理問題應(yīng)該是企業(yè)董事會和管理部門優(yōu)先關(guān)注的事項。積極處理環(huán)境、社會和治理問題,會顯現(xiàn)出巨大的優(yōu)勢。建立以環(huán)境、社會和治理問題為切入點的穩(wěn)健項目,有機會打開資金渠道,獲得大量投資,并建立更強大的企業(yè)品牌形象,促進長期的可持續(xù)增長,使公司和投資者受益。曾經(jīng)有一個時期,企業(yè)對環(huán)境、社會和治理問題的立場,只代表一種公關(guān)策略,但現(xiàn)在的情況已經(jīng)發(fā)生了極大變化。

 

  針對環(huán)境、社會和治理問題進行投資,是一種長線投資。追求價值回報是這些投資者的重要目的之一,但他們更感興趣的,是未來十年將要發(fā)生的事情,而不是下個季度的直接收益。將環(huán)境、社會和治理問題納入公司投資范圍的投資者,往往會與其它公司合作,以強化自身投資的領(lǐng)域,因為他們更感興趣的是創(chuàng)建以幾年為周期的遠景價值,而不是拋售股票套現(xiàn)。面對如今瞬息萬變的市場氛圍,關(guān)注環(huán)境、社會和治理問題對于提升公司的長遠競爭力有著至關(guān)重要的意義。

 

 

前委內(nèi)瑞拉財政部長因洗錢罪名獲刑10年

犯罪陰謀所涉受賄金額超過10億美元

委內(nèi)瑞拉司法部公共事務(wù)辦公室

2018年11月27日

  今日,一名前委內(nèi)瑞拉財政部長,因參與一樁金額高達10億美元的貨幣兌換和洗錢陰謀而被判刑。54歲的亞歷杭德羅·安德拉德·塞德諾(安德拉德)是委內(nèi)瑞拉公民,現(xiàn)居美國佛羅里達州惠靈頓。這位委內(nèi)瑞拉前財政部長,今天被佛羅里達州南區(qū)的聯(lián)邦地方法官羅賓·羅森伯格判處10年有期徒刑。在2017年12月22日,安德拉德承認了一項陰謀洗錢罪。他在有罪答辯中承認收取了時年50歲的勞爾·戈林·貝利薩里奧,以及其他共謀者共計10多億美元的賄賂,作為交換,他利用自己身為委內(nèi)瑞拉財政部長的職務(wù)之便,讓他們以對委內(nèi)瑞拉政府有利的匯率進行貨幣兌換交易。安德拉德收受的賄賂包括現(xiàn)金、私人飛機、游艇、汽車、房子、賽馬以及高檔手表等。作為認罪協(xié)議的一部分,安德拉德接受了罰款10億美元的判決,并同意上繳所有受賄資產(chǎn),包括房屋、車輛、馬、手表、飛機和銀行賬戶等。

 

自動化初級控制——

采用自動化手段處理內(nèi)部控制數(shù)據(jù)所需時間更短、準(zhǔn)確度更高,

并能精確鎖定人工審計過程中可能錯漏的可疑活動

佩里·威金斯

2018年11月5日

  如果你還沒有開始采用自動化手段進行內(nèi)部控制,小心跟不上時代了。

 

  隨著技術(shù)成本的降低和自動化處理能力的增強,現(xiàn)在,即使是較小的組織機構(gòu),也能夠?qū)崿F(xiàn)高級的自動化控制,并且?guī)砗芨叩耐顿Y回報率。自動化不僅可以有效地確定風(fēng)險,而且可以解放你的團隊,讓他們專注于高價值的工作,同時提供詳盡的信息和細致入微的分析,幫助你更好地理解企業(yè)各方面的業(yè)務(wù)。內(nèi)部控制自動化程度較高的組織機構(gòu),具有更好的保障措施,能更有效地保護公司資產(chǎn)、降低欺詐風(fēng)險。我們關(guān)注的是初級控制中自動化的百分比,主要依據(jù)為美國生產(chǎn)力與質(zhì)量中心于2018年6月發(fā)布的內(nèi)部控制調(diào)查報告。該調(diào)查收集了89家企業(yè)輸入的信息。本度量報告中使用的計算公式,是用每個企業(yè)使用的自動化初級控制指標(biāo)數(shù)量,除以已知的初級控制指標(biāo)總數(shù)。

 

 

企業(yè)管理將在2019年占據(jù)核心地位

編輯社評

2018年11月19日

  “領(lǐng)導(dǎo)者的任務(wù)是展望未來,他眼中看到的,應(yīng)該是企業(yè)的將來,而非現(xiàn)在。”

——杰克·韋爾奇

  主流觀點普遍認為,2019年對尼日利亞來說將是一個多事之年。2019年是選舉年,作為選舉季政治角力的標(biāo)志性特征,政客們之間的合縱連橫、政治結(jié)盟以及政黨轉(zhuǎn)換等活動,從今年年初就已經(jīng)呈現(xiàn)出上升趨勢,到了現(xiàn)在更是進行得如火如荼,各路政客都忙于為2019年的大選制定計劃、明確定位。毫無疑問,尼日利亞宏觀經(jīng)濟領(lǐng)域的所有其它部門都無法置身事外。企業(yè)需對宏觀環(huán)境進行細致評估,全面撒網(wǎng)式地進行政治投資,并對自身的定位策略進行精心布局,確保不管選舉結(jié)果花落誰家,企業(yè)都能最大限度地抓住機會,充分利用選舉結(jié)果必然帶來的機會。

 

網(wǎng)絡(luò)防御為何具有投資價值

以下建議能幫助非營利性組織和其它機構(gòu)最大程度降低數(shù)據(jù)侵襲的破壞性風(fēng)險

馬克·謝爾哈特

2018年11月1日

  毫無疑問,所有組織都有遭到網(wǎng)絡(luò)襲擊的風(fēng)險,而且你可能已經(jīng)受到過警告,你的組織收到數(shù)據(jù)侵襲可能只是時間問題。但是針對非營利性組織的數(shù)據(jù)侵襲有何意義呢?為什么會有人竊取非營利性組織的數(shù)據(jù)呢?現(xiàn)在的數(shù)據(jù)襲擊,主要動機是獲取信息和金錢。黑客能了解到的任何新的個人信息,都有可能幫助他們定位新的受害者或新的機會。非營利性組織擁有捐助者的信息,這些信息對黑客可能有極大用處。根據(jù)《福布斯》2017年的一篇文章,一些醫(yī)療保健部門,如醫(yī)院,擁有的電子健康病例,在黑市上的價格可能超過1000美元(一人的電子健康病例)。非營利性組織擁有一系列具有潛在價值的信息,比如捐贈者名單和個人資料,或者包含社會保障號碼和其他敏感數(shù)據(jù)的員工和客戶檔案。即使你的組織很小,成員90%都是志愿者,并且只有一個以帳篷為基地的醫(yī)療營地,網(wǎng)絡(luò)黑客也知道,你可能擁有他們能夠截獲的數(shù)據(jù)和資金。另一方面,如果你的組織是一個機構(gòu)健全的大型非營利性組織,也許你機構(gòu)中的一名IT人員,需要為多個站點上數(shù)百名其他員工的計算機提供支持。無論組織的規(guī)模或復(fù)雜程度如何,非營利性組織在遭到網(wǎng)絡(luò)攻擊,并且被勒索時,可能更傾向于向攻擊者支付贖金,而不是放任系統(tǒng)長時間癱瘓,從而對機構(gòu)的聲譽造成潛在的損害。

 

 

高質(zhì)量金融信息的重要性:與證券交易委員會的談話錄

摩根·亨塞克

2018年11月13日

  美國證券交易委員會主席和總會計師與英特爾財務(wù)副總裁、首席會計師兼企業(yè)內(nèi)控官凱文·麥克布萊德就資本市場狀況,報稅員、審計師和審計委員會的作用、新會計準(zhǔn)則的實施等問題舉行了爐邊談話。杰伊·克萊頓指出:“我們的資本市場體系的基石——這里所說的‘我們’,不僅僅是指美國,也包括全世界——是高質(zhì)量的金融信息,以及高質(zhì)量的審計,還有對這一過程的有效監(jiān)管。”他還說,“從事這個行業(yè)的時間越長,我對這一點的認識越深刻。”證交會專員兼總會計師韋斯·布里克在國際馬聯(lián)舉辦的“當(dāng)前財務(wù)和報告問題”會議上,向一群報稅員發(fā)表了講話,他在講話中談到了網(wǎng)絡(luò)安全和內(nèi)部控制等問題。然而,他講話的核心焦點,是高質(zhì)量財務(wù)信息的重要性。

 

  克萊頓也表達了相似的觀點。他指出一直以來,證交會關(guān)注的一個重點問題就是向長期散戶投資者提供的信息,將來也仍然如此。這些散戶投資者將畢生積蓄投資于資本市場。他敦促報稅員在決定向證交會提交的文件中涵蓋什么信息時,要關(guān)注這些散戶投資者的利益。

ICI中國總部翻譯

 

 

近期課程安排:

《國際注冊內(nèi)部控制師CICS資格認證》面授及網(wǎng)絡(luò)課程學(xué)習(xí)班:

報名鏈接:http://www.neikong.com/org/2370_zx_94727

聯(lián)系電話:010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

 

歡迎注冊內(nèi)控網(wǎng)賬號,海量行業(yè)內(nèi)控測評表單內(nèi)控課程學(xué)習(xí)盡在內(nèi)控網(wǎng)www.neikong.com

 

 

這篇文章對你有沒有幫助?有 0無 0
上一篇:云南省第三女子監(jiān)獄:全面推進行政事業(yè)單位內(nèi)部控制建設(shè)下一篇:文山州檢察機關(guān)全面動員部署開展內(nèi)部控制體系建設(shè)工作