• 2008年9月15日上午10点，拥有158年历史的美国第四大投资银行—雷曼兄弟公司向法院申请破产保护

• 德国国家发展银行（KFW）10点10分，按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元

他们并不蠢

• 最终三名董事被解职

这10分钟发生了什么

• 首席执行官乌尔里奇·施罗德：我知道今天要按照协议约定转账，至于是否撤销这笔巨额交易，应该让董事会讨论决定。

• 董事长保卢斯：我们还没有得到风险评估报告，无法及时做出正确的决策。

• 董事会秘书史里芬：我打电话给国际业务部催要风险评估报告，可那里总是占线，我想还是隔一会儿再打吧。

• 国际业务部经理克鲁克：星期五晚上准备带上全家人去听音乐会，我得提前打电话预订门票。

• 国际业务部副经理伊梅尔曼：忙于其他事情，没有时间去关心雷曼兄弟公司的消息。

• 负责处理与雷曼兄弟公司业务的高级经理希特霍芬：我让文员上网浏览新闻，一旦有雷曼兄弟公司的消息就立即报告，现在我要去休息室喝杯咖啡了。

• 文员施特鲁克：10点03分，我在网上看到了雷曼兄弟公司向法院申请破产保护的新闻，马上就跑到希特霍芬的办公室，可是他不在，我就写了张便条放在办公桌上，他回来后会看到的。

• 结算部经理德尔布吕克：今天是协议规定的交易日子，我没有接到停止交易的指令，那就按照原计划转账吧。

• 结算部自动付款系统操作员曼斯坦因：德尔布吕克让我执行转账操作，我什么也没问就做了。

• 信贷部经理莫德尔：我在走廊里碰到了施特鲁克，他告诉我雷曼兄弟公司的破产消息，但是我相信希特霍芬和其他职员的专业素养，一定不会犯低级错误，因此也没必要提醒他们。

• 公关部经理贝克：雷曼兄弟公司破产是板上钉钉的事，我想跟乌尔里奇·施罗德谈谈这件事，但上午要会见几个克罗地亚客人，等下午再找他也不迟，反正不差这几个小时。

• 他们做错了吗？

• 这个事故是否可以避免？

通过2个小时的讨论，您将可以:

• 描述内部控制的概念

• 描述内部控制的五个组成

• 描述内部控制是如何在组织中实施的

概念

a process, effected by an entity's board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operation, reporting, and compliance

–abstracted from COSO

概念要点 - Objectives

• Operations

• Reporting

• Compliance

–abstracted from COSO

概念要点 - key terms

• Geared to the achievement of objectives

• A process consisting of ongoing tasks and activities

• Effected by people

• Able to provide reasonable assurance

• Adaptable to the entity structure

–abstracted from COSO

Limitations

• Suitability of objectives

• Human judgement

• Human errors

• Management override

• Collusion

• External events

组成要素

小组练习运用COSO框架设计内控

内控有效性

是否要达到最高水平的表现呢？

内控有效性的共性

• Each of the five components of internal control and relevant principles is present and functioning

• The five components are operating together in an integrated manner

• 作者未对本文件及附件的各方面的质量做任何保证
• 如果涉及版权问题，请与 xizhijie_xm@outlook.com 联系，将给予纠正