香港内控

① 香港上市公司内部审计报告的规定有哪些

您好，内部审计属于公司治理的重要组成部分，香港联交所、香港会计师公会，以及国际内部审计师协会等均对公司内部审计做出了一系列的规定。

香港联交所《证券上市规则》3.21规定，每家上市公司发行人必须设立审核委员会，其成员全部是非执行董事，审核委员会至少要有三名成员，其中至少要有一名是会计或财务管理的独立非执行董事。

关于审核委员会的职责，香港会计师公会《审核委员会有效运作指引》9.(e)规定，审核委员会的主要职责包括监察公司财务汇报程序、内部监控和风险管理工作。

关于审计委员会和内部审计之间的关系，香港会计师公会《审核委员会有效运作指引》14.(b)规定：鼓励内部核数师向审核委员会如实披露工作情况，设立正式的机制，让审核委员会可在独立于管理层的情况下与内部核数（审计）师举行会议。

关于内部审计的具体汇报体系，国际内部审计师协会审计实务公告1110-2认为，审计执行主管在职能上应向审计委员会报告，在行政上向机构的首席执行官（CEO）报告。其中：

职能性报告是指：内部审计工作章程、内部审计计划、内部审计报告、审计执行主管的任命和薪酬、审计工作范围的限制；

行政性报告是指：内部审计预算、人力资源、内部沟通、公司内部政策和程序的管理。

有关香港公司的审计报告的问题欢迎与我们探讨。

② 内部控制制度不能有效执行原因是什么

企业内部控制是现代企业管理的重要手段。内部控制有效与否，直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度，才能有助于促进企业拓展生产，提高经济效益。

陈湛匀指出：我国企业内部控制普遍比较薄弱，内部控制制度不完善的典型情况主要包括没有适当的授权或审批制度、没有编制或不合理编制预算、原始凭证与交易实质不符，使得挪用、侵占或诈骗企业财产的报道层出不穷，企业资产和股东权利不能得到应有的保护。

陈湛匀教授

以下是陈湛匀的部分观点实录：

公司内部控制存在的问题主要有以下几点：第一，公司虽然已建立比较健全的制度系统,但因公司业务发展及规模的不断扩大,公司需及时对内部控制制度进行完善,加强管控力度。第二，公司内部控制过程中,垂直层控制执行较好,但各管理部室和相关部门之间的协调、监督、制衡有待提高。第三，虽设立了风险管理部门,尚未形成完整的风险评估体系。还需要不断加强内部控制教育和培训,加强事前控制,尤其是在分、子公司管控、新业务整合、对外担保及业务流程控制等方面着重加强风险控制,从而进一步提高风险控制的意识和风险防范能力。

我国企业内部控制普遍比较薄弱，内部控制制度不完善的典型情况主要包括没有适当的授权或审批制度、没有编制或不合理编制预算、原始凭证与交易实质不符，使得挪用、侵占或诈骗企业财产的报道层出不穷，企业资产和股东权利不能得到应有的保护。例如由出纳领取银行对账单、编制银行存款余额调节表，就违反了不相容职务分离的基本原理；领导“一只笔”审批，就是没有适当的授权，使得权力集中，不利于对领导的制约和监督；业务过于依赖个人，企业资源集中在个人手中，企业就会对业务开展失去控制。

内部控制对形成良性的内部控制循环、促进企业自身发展、提高企业的竞争力等具有重要作用。然而在实际的内部控制中，仍有很多问题使得内控效果不佳，通常有以下三方面的原因：环境、人员和制度。

首先，整体缺乏完善、健全的内部控制体系。将国外的相关理论直接应用到企业的内部控制中也无法完全适应我国的企业发展情况，从而使得制度不具可操作性。

再次，企业内部的管理层和员工，都没有强烈的内部控制意识，对内部控制重视不够，没有真正意识到内部控制的重要性，且在内部控制管理工作中缺乏先进的控制观念。

最后，很多企业缺乏完善的制度，以及保障制度执行的机制，使得内部控制工作缺乏有效的指导，工作人员缺乏工作的依据，就使得他们在进行内部控制工作的过程中会没有标准，出现不规范的行为。而且对于内部控制的执行没有监督和奖惩机制，使得内部控制成为一纸空文。

针对内控失效的原因，企业更应遵循全面性、重要性、制衡性、适应性和成本效益这五个原则，以采取相应的改善措施，防范失效。

著名经济学家、全球共德CEO陈湛匀教授简介：

著名经济学家，金融学教授，博士生导师，中国首批统计学博士点专业博士。现任中国上海市投资学会副会长、中国商业联合会专家委员、中国粮食经济学会常务理事、国家自然科学基金评审专家，中国首创拟人化资本运营专家，上海电视台“夜话地产湛匀妙语”栏目主持人，中国第一财经、东方卫视、凤凰卫视等媒体特邀嘉宾，长期应邀为北京大学、清华大学、香港大学授课，已获近20项国家、省部级优秀科研奖，走访过100多个国家和地区，被聘为国际论坛峰会和国外大学演讲，被誉为具有国际视野、最受欢迎的实战型权威金融专家，成功辅导不少企业上市。

③ 国际通行的内控制度风险可控的标准是什么

证券投资基金行业是一个以信用为基础的行业,基金管理公司＂受人之托、代人理财＂,管理着众多投资者的资产,面对的是风险较大的证券市场,其运作规范和健康发展问题至关重要。因此,评价其好坏的核心是其整体管理水平。内部控制作为企业一种自我调节、自我制约的内在机制,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和公司经营战略有效实施等重要作用,是否有科学完善的内部控制是衡量公司经营管理水平高低的重要标志。
我国基金行业发展几年来,基金管理公司内控质量普遍有了很大提高,建立了比较规范的法人治理结构,风险管理大大加强。但由于对基金管理公司内控的要求还不够明确,标准还不够统一,也出现不少问题,如在公司内部缺少＂内控文化＂,公司授权不完善,职责分工不明确,监督和制约不到位等等。因此,在实际工作中需要有一套客观可行的标准体系,为基金管理公司建立和改进自身内控机制提供参照,也为监管机关和中介机构评价基金管理公司的基本素质提供依据。
许多国家、地区和国际组织对金融证券企业的内部控制标准进行了研究,并颁布了不少法律文件,如国际证监会组织(IOSCO)1998年发布了《证券公司及其监管者风险管理和内部控制指引》(咨询稿),香港证监会1997年发布了《监管、监督及内部控制指引》,中国证监会也于去年发布了《证券公司内部控制指引》。本文借鉴国际上先进的研究成果,结合我国基金管理公司内部控制的实践,对基金管理公司的内部控制标准体系进行塑造和说明,供读者参考。
内控的一般标准,是指应用于基金管理公司内控评价各个方面的标准。一般标准可以概括为健全性、有效性、独立性、相互制约性和成本效益五大原则。
内控的健全性内控的健全性有三层含义:首先,内控应当贯穿于经营活动的所有方面,体现全过程性。基金公司的基金产品设计、投资研究、投资决策、交易执行等各个业务环节都需要有相应的内部控制制度；其次,内控应涵盖所有的部门和人员。第三,内控还要体现系统性。内控体系是各部门各岗位形成的相互制约、纵横交错的统一整体,以保证均能按特定的目标相互协调的发挥作用,实现内控的总体目标和功能。健全性是其它标准的前提条件。
内控的有效性内控的有效性包括两层含义:一是内控制度本身的有效性。首先内控制度要合法合规,把国家法律、法规、政策等体现到内控制度中。其次内控制度要适时,应当随着公司经营战略、经营方针、经营理念等内部环境的变化进行及时的修改或完善。第三,内控制要合理适用。需要根据公司的组织规模、业务特点、技术条件、人员素质等具体特点和要求建立内控制度。二是内控制度要得到有效地执行。公司所有部门、全体员工必须竭力的维护内控制度的有效执行,任何人员都不得拥有超越制度的权力。
内控的独立性基金管理公司与一般公司相比有一定的特殊性,它自身的资产与管理的基金和其他资产相比是非常小的,一个公司可以管理多只基金,不同人的财产,而且公司的股东和关联方多为证券公司、信托公司、上市公司等证券市场上的活跃参与者。因此,独立性标准要求:一是相关资产要分离,基金资产、自有资产和其他受托资产的运作应当分离；二是部门和岗位分离,基金投资研究、决策、执行、清算、评估等部门和岗位应当根据独立性要求适当分离；三是物理隔离,在重要部门设立防火墙和门禁制度。
内控的相互制约性相互制约性是指在部门与部门、岗位与岗位之间建立一种相互验证、相互制约的关系,它是内控的重要组成部分。它将公司的业务进行分配,使单独的一个部门对业务没有完全的处理权,必须经过一个以上部门的查证核对或配合才能完成。相互制约使业务都经过一个以上的岗位或部门处理,不会被一人包办,可以达到纠错防漏的目的。独立性是相互制约性的前提,相互制约性是独立性的必然延伸。
内控的成本效益性基金管理公司作为经济实体,其生存的根本就是创造效益。内控的目的之一也是使企业避免和减少外来的和自身的各种风险,以获取更佳的效益。但是内控本身也要付出成本,内控越复杂,相应的成本也越高。因此,基金管理公司必须遵循成本效益原则,在成本与效益间进行衡量,力争以最小成本获得最大效益,不计成本的内控不是好的内控。成本效益性要求公司一要精心选择控制点,实行有选择的控制,二要努力减少不必要的各种耗费,三要尽量应用科学化的管理方法和新技术来降低成本、提高效率。
基金公司本身存在诸多利益冲突。这些冲突有股东与公司间的,基金与其他委托财产间的,不同基金间的,受托财产和公司自有财产间的,公司与管理者个人间的等等,因此极其容易出现不正当利益输送和关联交易等现象。历史证明,正是这些现象,曾经使基金行业受到严重的打击,信誉受到严重损害。为了避免以上现象的发生,保持基金管理公司内部有关资产、机构、人员的分离和独立是非常必要的,也是内控中的重点所在。
内控的要素标准
内控要素是从内控的实践中提炼出来的组成企业内控核心的部分,也是企业内控必须具备的内容。借鉴美国由美国注册会计师协会等组织组成的资助组织委员会(CDSO)的研究成果,我们对基金管理公司的内控也可以从控制环境、风险评估、控制活动、信息沟通、内部监控五大要素标准来衡量。
控制环境。控制环境是指对公司管理方法、操作程序、控制措施等发生影响的各种因素。它是内控其他要素的基础,构成了公司的氛围,控制环境的好坏直接决定了公司内控机制实施的效果。控制环境的主要包括下列因素:管理思想和经营理念。
公司管理层是否树立了内控优先和风险管理理念；是否重视内控制度的设计；是否严格遵守内控制度。
公司治理结构。公司法人治理结构是否健全；公司的独董和监事会的监督职能有没有有效履行；存不存在不正当关联交易、利益输送和内部人控制现象的发生；董事会、监事会是否在保护投资者利益和公司合法权益方面发挥作用。
公司经营组织结构。公司的组织结构的设置是否体现职责分工、相互制约的原则；公司建立决策程序和管理议事规则是否民主、透明、业务执行系统是否高效、严谨,内部监督和反馈系统是否健全、有效；公司在岗位、部门、管理层之间有没有形成严密有效的内控防线。
员工道德素质。公司是否建立了有效的人力资源管理制度和激励约束机制；是否有具体的标准和措施确保公司职员具备与岗位要求相适应的道德标准和专业胜任能力。
内控文化。公司是否在培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围采取了一定措施；是否有制度保证全体员工及时了解重要的法律法规和管理层的经营思想。
风险评估。环境和风险评估是提高企业内控效率和效果的关键。基金管理公司身处高风险的证券市场,信誉又是其生存和发展的根本,因此,必须对其面临的风险有清醒的认识,分清哪些风险是主要风险,哪些风险是次要风险,哪些风险是可以分散的,哪些风险是可以避免的,并据此确定内部控制的重点。风险评估标准要求基金管理公司建立严密有效的风险管理系统。首先,从组织体系上看,公司有没有形成完善的风险控制体系,公司是否设立了风险决策机关、风险评估部门、风险监督部门并有效地工作。其次,公司有没有建立完整的风险控制程序,包括风险识别、风险评估、风险控制和风险监督。第三,公司是否对其各部门和各业务循环所存在的风险点进行识别、评估、分类并有相应的控制措施。第四,公司有没有使用科学的风险量化技术和严格的风险限额控制对投资风险实现定量分析和管理。第五,公司董事会和管理层是否重视风险的评估和管理。
控制活动。控制活动是基金管理公司在控制环境和风险评估的基础上,为确保风险被有效控制而制定并实施的各种方法、程序和控制措施,主要的控制活动有以下几个:授权控制。
授权控制指在处理各项业务时都必须经过适当的授权批准,以防止部门和员工不当处理,授权控制应当贯穿于公司经营活动的始终。首先,股东会、董事会、监事会和管理层是否充分履行各自的职权,建立健全公司授权标准和程序,确保授权制度的贯彻执行。其次,公司各业务部门、分支机构和公司员工是否在规定授权范围内行使相应的职责,有没有发行越权行事的情况,如发生,是怎样处理的。第三,是否制定了公司重大业务的授权制度,重大业务授权是否有书面记录,是否明确了授权内容的时效。第四,公司授权是否适当,对已获授权的部门和人员有没有建立有效的评价和反馈机制,对已不适用的授权是否及时修改或取消。
资产分离。公司是否建立完善的资产分离制度,基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作,分别核算。
岗位分离。公司是否建立科学、严格的岗位分离制度,明确划分各岗位职责,投资和交易、交易和清算、基金会计和公司会计等重要岗位是否有人员的重叠,后台清算、集中交易室、机房、档案室等重要业务部门和岗位是否进行了物理隔离。
业务流程和操作规程。公司投资等各类业务有没有详细明确的业务流程和操作规程,有关人员是否严格按章办事,有没有违反业务流程和操作规程操作的情况。
业务记录。公司的投资决策、交易执行、会计清算等业务是否有明确的记录；业务记录是否得到相关人员的确认；绩效考核。
对研究部门、基金经理、交易员等重要岗位是否制定了研究报告质量评价体系、投资管理业绩评价体系、交易绩效评价体系等绩效考核标准。
信息沟通。信息沟通是内部控制过程的一部分,管理层的计划必须准确、及时贯彻到相关部门,以便有效执行,计划的执行情况也要及时反馈给管理层,供其比较分析。信息沟通标准要求基金管理公司必须设计和维护畅通的信息沟通渠道。
内部监控。基金管理公司监控的执行通常由督察员和监察稽核部门组成。督察员和内部监察稽核部门独立于其他部门和业务活动,并对内控制度的执行情况实行严格的检查和反馈,并向董事会和总经理报告,确保公司各项经营管理活动的有效运行。督察员和监察稽核部门还应当定期评价内部控制的有效性,根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况,提请董事会或管理层适时改进。
内控评价的具体标准
内控评价的具体标准主要是控制活动要素的细化,控制活动是根据基金管理公司业务过程中各个环节的控制点而制定的。公司一般按照基金管理业务的程序来设计和实施控制的,也称业务循环控制法。由于各个公司的规模大小、经营理念、管理方法、人员结构、基金产品等内外部环境各不相同,所以内控的具体标准要更为复杂,基金管理公司的各业务循环,可以按以下模式建立标准:首先,明确控制目标。公司管理人员总是根
据控制目标来建立内部控制,因此,在设计评价标准时,首先应根据基金管理的特点和管理要求来提炼控制目标。
其次,选择控制点(风险点)。为了使各项控制目标的顺利实现,必须根据一些容易发生错误的业务环节进行有针对性的控制,这些业务环节和易产生的错误就是控制点。控制点是否全面,是评价公司内控的重要方面。
再次,采取控制措施。对不同的控制目标和控制点,需要采取不同的控制措施。
按照我国现有基金管理公司的业务特征和比较通行的做法,将主要业务的内控标准大致概括如下:投资管理业务。基金管理公司的投资管理
分为研究、决策、交易、清算等部分。
研究部分----
控制目标:保持研究工作的独立、客观和科学。
控制点:研究部门、研究流程、研究方法、研究与投资决策的交流、研究评价等。
控制措施:研究部门相对独立；制定严密的研究业务流程；形成科学、有效和一贯的研究方法；建立投资对象备选库制度；建立研究与投资的业务交流制度；建立研究报告评价体系,等等。
投资决策部分----
控制目标:遵守法律法规的规定,遵守基金契约的要求,降低风险、提高效益。
控制点:投资决策违反法规和基金契约、基金经理越权或随意决策、流动性风险过大、基金业绩不佳等。
控制措施:建立投资限制或＂黑名单＂制度；建立股票备选库制度；建立投资决策授权制度,确定投资权限；通过科学的风险量化技术和严格的风险限额控制对投资风险实现定量分析和管理。建立重要投资的研究报告支持和风险分析支持制度；建立关联交易审批制度；建立科学的投资管理业绩评价体系,等等。
基金交易部分----
控制目标:使投资决策能够合法、准确、最佳地得到执行,防止内幕信息、操纵市场等违法行为的发生,保证不同基金的利益能够得到公平对待。
控制点:违背法定限制、基金经理越权、利用或泄露内幕信息交易分配不公平、非最佳执行、投资文档不完备等。
控制措施:基金交易实行集中交易制度并建立集中交易室；集中交易室空间隔离,实行门禁制度；手机管理、电话录音；建立交易监测系统、预警系统和交易反馈系统,完善相关的安全设施。中央交易员制度,基金经理不得直接向交易员下达投资指令或者直接进行交易；事先制定公平交易分配制度；基金经理、交易主管、监察人员实时监控；建立完善的交易记录制度,交易记录应当及时进行反馈、核对并存档保管；建立科学的交易绩效评价体系；等等。
财务会计业务控制目标:
保证会计业务合法合规,及时、准确、完整的反映公司经营情况,保证基金净值的准确。
控制点:会计核算差错、资金清算差错、基金净值估算差错等。
控制措施:明确会计岗位职责划分,严禁需要相互监督的岗位由一人独自操作全过程；以基金为会计核算主体,独立建账、独立核算,基金会计核算独立于公司会计核算；建立凭证制度,正确记载经济业务,明确经济责任；建立账务组织和账务处理体系,正确设置会计账簿,有效控制会计记账程序；建立复核制度,防止会计差错的产生；采取合理的估值方法和科学的估值程序,公允反映基金所投资的有价证券在估值时点的价值；建立严格的成本控制和业绩考核制度；制订完善的会计档案保管和财务交接制度,等等。
市场销售业务控制目标:
为客户提供优质服务,维护公司市场形象和信誉。
控制点:客户服务不规范、广告宣传违法违规、市场推介活动无序化、代销机构出现问题影响基金销售、销售人员错误行为给公司声誉带来影响等。
控制措施:建立和完善客户服务标准；健全销售渠道管理,定期检查；建立公司广告宣传行为规范；建立广告宣传、销售行为法律审查制度；制定销售人员准则,严格奖惩措施。
过户登记业务控制目标:
管理好投资者基金账户,保证申购和回赎的顺利进行。
控制点:投资者身份认证错误、接受无效委托申请或拒绝有效委托申请、柜台人员录入错误、资金清算差错、数据计算差错,客户资料保管不当等。
控制措施:要求投资者提供完备的身份证件并留下复印件；建立复核制度；与代销机构、托管行及时核对；建立客户资料的保密保管制度,等等。
信息披露业务控制目标:
遵守法律法规规定,保证信息披露的真实、完整、及时。
控制点:信息披露出现虚假陈述、重大遗漏和超过法定期限等。
控制措施:有相应的部门或岗位负责信息披露工作,进行信息的组织、审核和发布；建立严密的信息披露实施流程和信息的审查核对制度,等等。
信息技术支持业务控制目标:
保证信息系统的安全性、实用性和可操作性,为全公司提供良好的信息系统支持。
控制点:硬件系统可靠、系统环境安全、设备故障无法及时恢复、软件安全可靠、网络系统安全、数据安全等。
控制措施:保证信息技术系统的设计开发符合国家、金融行业软件工程标准的要求；建立严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施；充分考虑软件的安全性、可靠性、稳定性和可扩展性,具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能；信息技术系统设计、软件工发等技术人员不得介入实际的业务操作,数据库和操作系统的密码口令分别由不同人员保管,用户使用的密码口令定期更换,不得向他人透露；对信息数据实行严格的管理,建立计算机交易数据的授权修改程序和电子信息数据的定期查验制度；建立电子信息数据的即时保存和备份制度,重要数据异地备份并且长期保存；定期稽核检查,进行排除故障、灾难恢复的演习,等等。

④ 香港港股上市条件难吗流程是怎样的

香港港股上市有明确的要求和条件，拟上市企业需要达到相应要求。香港港股上市流程具体分为三个部分：
首先是前期准备，需要委托中介机构（包括保荐人、会计师、中国律师、香港律师、内控顾问和评估师等）；
其次是尽职调查、材料准备与监管机构审批（尽职调查、审计、重组及引进战略投资者、准备申报文件、申报及接受审核）；
最后是销售与发行（路演、发行、发行上市）。

⑤ 省厅入境处转香港入境处怀疑假结婚怎么办，还内控了，会有什么后果吗

入境処长拒绝可疑人入境。

⑥ 在香港上市必须要有内控审计报告吗

是经香港注册会计师审计最少3年的帐目, 当然是赚钱的帐目, 再提交港交所申请.

⑦ 定居香港单程证已签发，但到市出入境科拿证拿不了。说你已被内控，禁止出境。这是怎回事

是不是您有不良记录

⑧ 办理港澳通行证时，工作人员对我说是内控人员，说每次都要去现场办理港澳通行证，不能在网上办理

对，过于频繁就会监控。

⑨ 怎样科学评价中信泰富的内部控制

内部控制角度分析中信泰富案例：

内部控制是一个要靠组织的董事会、 管理层和其他员工去实现的

过程，实现这一过程是为了合理地保证经营的效果性和效率性、财务

报告的可信性、对有关法律和规章制度的遵循性。有效的内部控制包

括内部环境、风险评估、控制与活动、信息与沟通、监督五个要素。

内部控制的五项要素是从建立和实施内部控制角度提出的,是对

内部控制制度进行的高度提炼。建立一项内部控制制度,不能仅从某

一要素来考虑,而必须统筹内部控制的五个要素。通过对企业各项经

济业务及其业务流程进行梳理,根据设定的内部控制目标,分别从内

部环境、 风险评估、 控制活动、 信息与沟通以及内部监督等五个方面,设计和实施内部控制。

从此次中信泰富投资外汇衍生品造成巨额亏损及应对始末我们

可以发现，从这五个要素来看中信泰富都存在或多或少的不足。我们

应从中吸取教训，深深反思。

1．内部环境

内部环境构成一个单位的氛围， 影响内部人员控制其它成份的基础。包括：

（1） 员工的诚实性和道德观。如有无描述可接受的商业行为、利

益冲突、道德行为标准的行为准则；

（2）员工的胜任能力。如雇员是否能胜任质量管理要求；

（3） 董事会或审计委员会。如董事会是否独立于管理层；

（4） 管理哲学和经营方式。如管理层对人为操纵的或错误的记录

的态度；

（5）组织结构。如信息是否到达合适的管理阶层；

（6） 授予权利和责任的方式。关键部门的经理的职责是否有充分规定；

（7）人力资源政策和实施。如是否有关于雇佣、培训、提升和奖励雇员的政策。

业绩巨亏、股价大跌、股民指责、司法介入，作为中信泰富董事

局主席的荣智健居然表示自己对合同“不知情”。 据中信泰富审核委

员会的调查，此事并不牵涉欺诈或其他不法行为，而是财务董事未遵守集团应对风险政策，且在进行交易前未按规定取得董事会主席批

准，超越了其权限所为。

如果情况真的属实， 那么我们不禁要质疑中信泰富的内部环境存

在多么大的漏洞！涉及到几百亿金额之巨的大合同，公司财务层可以

不经过董事会主席的批准擅自行事， 且先不论员工的诚实性和胜任能力，仅就中信泰富这样的红筹公司的组织结构和授予权力、责任的方式就值得深省！如果每个部门都各行其是，不请示、不汇报，一盘散沙的结构，企业缺乏良好的内部控制环境，整个企业运营系统就会存在很大的漏洞；企业管理层犯错的危险系数也被放大，这样恐怕企业离败落已不远矣，企业文化建设更是无从谈起。

2.风险评估

风险评估指管理层识别并采取相应行动来管理对经营、 财务报告符合性目标有影响的内部或外部风险，包括风险识别和风险分析。风险评估的要素包括：目标设定、风险识别、风险分析和风险应对。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。

中信泰富事件反映出其内部的风险监管和治理机制存在问题， 累

计期权的风险与收益严重不匹配，收益固定但风险却无限。中信泰富

选择了澳元作为买卖产品， 这笔合同并未考虑相关货币贬值而设定止损金额，从而为日后的无限量亏损埋下祸根。

事实上，在中信泰富事件之前，累计期权因为高风险在业内已经

声名狼藉。面对如此高风险的金融衍生品，中信泰富还投入如此巨资，我们不禁要怀疑其风险识别能力和应对能力。中信泰富在签订澳元期权合约之前，对澳元外汇走势没有做科学评估，盲目进行交易。中信泰富进行外汇交易不只是为了对冲风险，而是为了谋取暴利。作为中信泰富董事局主席的荣智健自己也承认：“有关外汇合同的签订未经过恰当的审批， 而且其潜在的风险也未得到正确的评估。”，说明中信泰富在做出重要决定前并未考虑潜在的最大损失。风险控制关系到公司的治理结构，治理机制若不健全，本身就是企业的一大风险源。

一个内部治理结构混乱的企业，其风险控制的能力肯定就差，从

而发生的经营风险也多。中信泰富需借此机会，针对衍生工具业务的

特点，建立专门的风险内部控制机制，改善公司的治理结构，完善工

作程序，严格控制投机性交易，从而降低企业运营风险。

3.控制活动

控制活动指对所确认的风险采取必要的措施， 以保证单位目标得以实现的政策和程序。理论上，控制活动主要包括职责分工控制、授权审批控制、会计系统控制、全面预算控制、信息系统控制等。实践中，控制活动形式多样，可将其归结为以下几类：业绩评价、信息处理、实物控制、职责分离。控制活动是内部控制的核心，也是一种手段。

2008 年 10 月 20 日，中信泰富发出盈利预警，首次披露持有超

过百亿澳元的累计期权，并称早在9月已经察觉其潜在风险。为什么在已经察觉其风险的情况下，公司管理层却不作为呢？亡羊补牢，为时未晚，如果及时做出补救措施，损失也不会达到155 亿港元之巨！

中信泰富事件折射出我国国有企业公司治理存在的弊端和漏洞。

虽然在最近的几年中，市场监管部门、国有资产管理部门为推动我国

公司治理的制度建设做了大量工作， 在健全公司治理的规章方面与过去相比有了明显的改善。但要看到，仅仅有规章而没有落实，公司治理的风险仍然是巨大的。

尽管公司有很多的规章，实际上都成了摆设，而没有被执行。从这个意义上来说，制度的落实甚至比制度本身更重要，因为没有被落实的制度形同虚设。所以，控制活动一定要落实到位，只有这样才能将风险控制在可以接受的范围之内。

企业对于重大的业务和事项，应当实行集体决策审批或联签制度，任何个人不得单独进行决策或者擅自改变集体决策。据荣智健所说，公司的巨亏问题在于财务董事未遵守公司政策，公司本已设立的双重审批制度也未能阻止事件发生，说明中信泰富外汇衍生品交易在操作上违背了基本的内部控制原则，其已有的内控环节形同虚设，对高管人员约束的制度欠缺。制度的落实甚至比制度本身更重要所以，控制活动一定要落实到位，只有这样才能将风险控制在可以接受的范围之内。

4．信息与沟通

企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。

中信泰富在信息披露方面存在严重问题。其一，荣智健的公开信中说道:“财务总监周志贤未尽其应有职责，没有将此交易提请董事局主席关注。”其二，对外披露不及时。在2008年9月12日通告称自2007年12月31日以来的财务或交易状况未出现任何重大不利变动。但不过一个月就披露因炒外汇巨亏，而早在早在2008 年 9 月 7 日主席荣智健与董事总经理范鸿龄就已知悉，而直到 2008 年 10 月 20 日，该公司才正式对外坦诚损失。此举涉嫌延迟披露、非法陈述，违反香港证监法规。由此看出中信泰富的内部控制体系和公司治理机可能存在重大缺陷，提供的信息可能存在失真及受人为操纵的现象。其三，会计信息未得到充分体现。财务董事张立宪在6月底以前也做过类似交易并有盈利，但未在报表中表示，所得利润放在准备金账户而非损益账户，这就没有引起公司管理层对交易风险的足够重视。另外，对于公司经营中如此之严重的违规行为，就没有一名员工对其风险性和违法性提出质疑。试问公司内部是否有适当的沟通与反映渠道的存在？

5．内部监督

该要素要求企业对内部控制建立与实施情况进行监督与检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督分为日常监督和专项监督。

中信泰富作为在业内颇有影响的红筹股公司， 其自身的内部监督

却没能合理有效的设计与落实。 中信泰富董事局主席荣志健的公开信中称，“集团财务董事未遵守集团风险对冲政策，在进行交易前未按照公司一贯规定取得董事会主席的事先批准，超越了职权限度”，

“财务总监未尽其应有的把关职责， 没有将此等不寻常的对冲交易提请董事会主席关注”。在这些事情发生的时候，公司的监督程序与监管人员在哪里呢？评级机构标准普尔报告指出， 中信泰富巨额的外汇交易亏损反映该公司欠缺适当的内部监管，透明度不足。要知道没有监督与制衡的权利是危险的，是可怕的！企业要想建立完善的内部控制系统并切实予以实施，且实施的效果良好、内部控制能够随时适应新情况等，就需要对内部控制的执行情况进行再控制，即对内部控制进行监督。因为，无论制度多么先进、完备，如果没有有效的控制、考核，没有对整个内部控制的过程施以恰当的监督，则很难发挥出它应有的作用。

任何一项控制措施都必须从上述五项要素进行考虑,首先基于企

业现有的内部环境,对企业经营活动风险,包括公司层面的风险和业

务流程方面的风险进行评估,确定相应的风险应对策略,并针对风险

评估确定的风险点确定相应的控制措施,实施内部控制活动;与此同

时建立相应的信息收集和沟通机制,对企业经营活动相关的内部信息

和外部信息进行收集、加工、整理,及时反馈至企业内部控制相关的

各方,并同时实施日常监督和专项监督,以提高控制措施实施的有效

性,从而实现内部控制的目标。中信泰富正是对风险没有合理估计，

对权力没有有效监督，在信息披露上又严重违规，结果导致内部控制

系统漏洞百出，最终成为其巨额亏损的根本原因。

⑩ 求！！！由于内部控制失效给投资业务带来失败的案例

分析：一．原因 1.巴林集团管理层的失职 在考虑新加坡国际金融交易所是否称职时，有一点必须先弄清楚，新加坡国际金融交易所没有管理新加坡巴林期货公司或任何清算会员的事务的责任。新加坡国际金融交易所只是个供清算会员进行交易的交易场所。不过，即使如此，新加坡国际金融交易所还是有机会识别并反映其会员有不正当行为的征兆的。 这种机会曾在1994年末和1995年初出现。当时，新加坡国际金融交易所发现新加坡巴林期货公司的交易中存在若干异常，并向巴林集团提出了一些关于新加坡巴林期货公司的征询。这些原本是可能促成较早发现里森活动的。根据官委清盘人的观点，如果巴林集团的管理层适当检讨并理解新加坡国际金融交易所在致该集团的信中所表述的忧虑，那么倒闭是可能挽回的。官委清盘人认为巴林资产负债管理委员会回复新加坡国际金融交易所第二封信的态度尤其该受到严厉指责，该回信向新加坡国际金融交易所作出许多毫无基础的错误保证。同样，琼斯对新加坡国际金融交易所的两封信的态度，也反映了他对问题掉以轻心到了令人无法接受的程度。我们无法理解，琼期作为新加坡巴林期货公司的财务董事，何以未经独立地详细了解整个事件，就在里森草拟的回复新加坡国际金融交易所征询里森交易活动的复函上签字。 2.松散的内部控制 从巴林破产的整个过程看，无论是各国金融监管机构或国际金融市场都普遍认为，金融机构内部管理是风险控制的核心问题，而巴林的内部控制却是非常松散的。据报载，在2月26日悲剧发生之前，巴林银行的证券投资已暴露出极大的风险性，但竟末引起该行高级管理人员的警惕。1月份第一周，里森持有合约3024份，20天后，即持有合约16852份(短短20天内，合约持有额增长4倍)。到2月中旬，里森持有的合约突破20000份，比在同一市场操作的第二大交易商持有头寸多出8倍。这个信号由于我们所不知道的原因而没有被巴林银行的最高管理当局注意到从而做出应有的反应。总之，巴林很行本身的内部控制制度失灵了，预警系统失效，最终导致了悲剧的发生。巴林破产后不久，该银行高级主管人员称对尼克·里森在新加坡的所为一无所知，因为直到尼克·里森去职的那天，即2月23日星期四，公司的风险报告仍出现交易平衡。但是，据新加坡有关当局说，巴林在1995年2月头18天里给新加坡国际货币交易所汇去1.28亿美元作垫付维持金之用；据《金融时报》报道，英格兰银行行长埃迪·乔治(Eddie George)4月5日对英国公共财政部及内务委员会的国会成员说，巴林在未通知英格兰银行的情况下，擅自给其新加坡分部汇去7.6亿英镑现金。 破产前的巴林运作机构，里森主要是与巴林公司的伦敦总部、东京分部及香港分部交易。而在新加坡的期货交易，仅有少数客户，其中三个为巴林分支，另一个是巴黎国家银行，每笔交易都会经过一家巴林分支，因此，巴林主管完全不知晓里森所作所为是不可能的。里森后来在狱中感慨：“对于没有人来制止我的这件事，我觉得不可置信。伦敦的人应该知道我的数字都是假造的……这些人都应该知道我每天向伦敦总部要求现金是不对的，但他们却仍旧支付这些钱。”可以说，巴林银行的倒闭不是一人所为，而是一个组织结构漏洞百出的、内部管理失控的机构所致。 3.业务交易部门与行政财务管理部门职责不明 在巴林新加坡分部，尼克·里森本人就是制度。他分管交易和结算，这与让一个小学生给自己改作业、打分没什么区别。这种做法给了里森许多自己做决定的机会。作为总经理，他除了负责交易外，还集以下四种权力于一身：监督行政财务管理人员；签发支票；负责把关与新加坡国际货币交易所交易活动的对账调节；以及负责把关与银行的对账调节。行政财务管理部门保留各种交易记录并负责付款。虽然公司总部对他的职责非常清楚，尚并未采取任何行动，他们生怕因得罪他而失去了这个“星级交易员”。他既负责前台交易又从事行政财务管理，就像一个人既看管仓库又负责收款。由于工作便利，尼克里森的代号为“88888”的误差账号用了1年多，直到1995年2月23日他辞职时才被发现。 伦敦总部也曾想到确定来自新加坡分部的利润是否能够长期持续下去，还派了一个审计组来到新加坡分部。审计组主要依靠里森提供的情况，编制了一个长达四页的报告。他们对公司一般性风险有所了解，在报告中这样写道：“管制有可能被总经理一人取代”，“他负责前台交易及财务管理”，“可能会以集体的名义作交易，并保证按自己的意图去交割和记录”。但是报告接着又说，“鉴于行政财务管理方面缺少有经验的资深骨干，总经理必须积极兼任交易和后勤管理两职，”同时报告还指出，“在巴林新加坡期货部存在着离开交易正常轨道做违反新加坡国际货币交易所规章之事的可能”。审计组对里森的交易策略也非常了解--许多交易并非是低风险的套利，而是日经指数的单向高风险投赌，“虽然风险高，却可能有更高的回报”。 4.代客交易部门与自营交易部门划分不清 以一个公司的资本作交易叫做公司自营交易，除此之外，公司还可以代客户交易。当然，第二种情况公司会问客户收取一定的佣金或交易费。比如说我们大家熟悉的股票交易，公司一般根据客户的要求做交易，当然有时也提供一些建议。由于公司仅仅按照客户的要求代其行使权利，如有损失客户自己负责。由于所得利润归客户，出现维持金不够的情况也应由客户自己垫付。 尼克·里森所做的交易也曾受到巴林新加坡期货部同行们的质询，但是他总是说自己是代客户交易。也有人提出尼克·里森在对巴林撒谎，因为代客户垫付期货合同的维持金是非常少有的事。在许多公司里代客户交易与自营交易的混淆也带来了管理上的困难，只有把两者划分清楚，才能进行有效的风险管理。 5.奖金结构与风险参数比例失当 许多公司为鼓励员工辛勤工作，采取发放奖金的办法。一般根据员工的职务、工作经验、工作成绩以及其他诸多因素来确定，各个公司规定不一。当然，表彰工作成绩是一回事，根据交易所得利润支付大笔奖金，而不考虑公司的风险参数或公司的长期策略，则是另一回事。巴林一直将公司50%的毛利作为奖金发给雇员。这个百分数比绝大多数公司的高。巴林1994年的1亿英镑(1.61亿美元)奖金在公司倒闭前几天刚刚宣布分配。几个主要总裁可望拿到100多万英镑。奖金时常是根据一个小组或个人在前一年所赚利润决定的。这种把交易员的收入与他的交易利润挂钩的奖励制度，最大的问题是刺激了交易员的贪利投机，高额的奖金使得雇员急于赚钱而很少考虑公司所承担的风险。