万事达公司基本情况介绍
万事达公司 .................................. 1
COSO委员会 ................................ 11
IIA国际内部审计协会 ....................... 20
加拿大永明金融集团 ......................... 25
COCO加拿大控制基准委员会 .................. 30
万事达公司
地址:美国纽约(2000 Purchase Street, Purchase, NY 10577, USA)
一、 基本情况介绍
万事达国际组织于50年代末至60年代初期创立了一种国际通行的信用卡体系,旋即风行世界。1966年,组成了一个银行卡协会(Interbank CandAssociation)的组织,1969年银行卡协会购下了MasterCharge的专利权,统一了各发卡行的信用卡名称和式样设计。随后十年,将MasterCharge原名改名MasterCard。万事达卡国际组织是一个包罗世界各地财经机构的非牟利协会组织,其会员包括商业银行、储蓄与贷款协会,以及信贷合作社。其基本目标始终不渝:沟通国内及国外会员之间的银行卡资料交流,并方便发行机构不论规模大小,也可进军银行卡及旅行支票市场,谋求发展。
万事达卡已是全球家喻户晓的名字,不过,三十年前它仅是一张美国境内的国内卡,它的知名在于万事达卡国际组织一直本着服务持卡人的信念,提供持卡人最新、最完整的支付服务,因而受到全世界持卡人的认同。
银行卡的推广是金融现代化的一个组成部分。同其他领域的现代化进程一样,金卡工程也需要借鉴国际上的一些先进经验及曾经有过的教训。
在银行和大的商店里,你能经常看到一种由一红一黄两个球体紧密互锁而组成的图案标记。那就是世界闻名的银行卡联营组织——MasterCard International万事达卡国际组织的标志。现在,全世界有千千万万的人持有万事达卡,把它作为一种先进的支付工具用以取款和消费。在全球有3000多名工作人员运行着庞大的万事达卡系统,日日夜夜为它操劳忙碌。可是你能想得到吗?在1966年创业的初期,它只有45名工作人员。
二、发展历史
信用卡的诞生40年代末期,一些美国银行开始发行购物券,这种购物券可以在当地商店里被当作货币一样使用。1951年,纽约的富兰克林国家银行将这种应用规范化,推出了第一个现代信用卡。以加州为营业基础的美洲银行将这个作法推广到全美,并在1960年推出了BankAmericard卡(即今天的VISA卡)。同时它在每一个主要城市建立一个银行作为它的分支机构。这些分支机构与商户签订合同,让商户接受以卡支付的方式,并且在所及范围内发展持卡人。从此,银行卡支付服务迅速成长,1995年卡的发行量达796亿张(包括万事达卡、VISA卡、发现
卡、运通卡、JCB卡、大莱卡等等)。1995年信用卡交易总额为1万5千亿美元。与此同时,转帐卡的发展也非常迅速,例如:ATM现金卡。
BankAmericard卡推广几年后,一批没有被委托经营卡的美国银行家开创了他们自己的网络,接受另一种本地信用卡。1996年8月16日,这一批银行组成了“跨行卡协会(ICA)”,以实现跨行授权、清算和结算的交换功能。ICA后来成为万事达卡国际组织。
与BankAmericard不同的是,ICA并不由单一的银行所统辖。由ICA成员组成了会员委员会,去管理和运营ICA协会,除了建立授权、清算和结算规则外,ICA还负责市场推广、安全和保护品牌的法律事。
三、业绩简介
(一)创立全球性网络
从ICA成立之初,它就开始致力于开创联合的全球性网络。1968年它与墨西哥国家银行成立联盟,同年又在欧洲组成“欧洲卡国际联盟”(现称“Europay国际”),第一个日本成员于1968年加入ICA协会。此后几年里,一批来自不同洲不同国家的成员加入了ICA。它们是: 1969年——加拿大蒙特利尔银行;
1974年——英国Access有限公司;
1975年——南非标准银行;
1979年——澳洲银行。
1979年主国了反映ICA全球范围的联合,ICA改名为MasterCard International(万事达卡国际组织)。 80年代,万事达卡又延伸到了亚太和拉美地区。1986年,亚太地区的第一个万事卡办公室在香港开业,同年,拉美区域总部在迈阿密开张。1987年,中国开始发行万事达卡,到1993年,中国成为销售万事达卡最多的国家之一。
1989年万事达卡首次在委内端拉进行本地货币的结算。90年代,作为全球化的标志,万事达卡成立了一批区域董事会,它们是:美国区、拉美/加勒比海区、亚太区、加拿大区、中东/非洲区。从1990年至1996年,万事达在全球设立了53个办公室,反映了它国际业务的空前增长。至1997年,万事达卡的成员已达到2万3千余家。从业务上讲,它已从一家信用卡公司发展成为综合的支付公司。
(二)通过技术实现高速发展
在万事达卡全球增长中,技术起到了重要的角色。最初发卡行与受理行之间的授权是通过打电话进行的,1973年银行间授权系统INAS开始运行,基本上淘汰了电话授权的方式。第2年所有的信用卡都采用了标准的磁条样式,这是技术上的重大进步。1975年银行间电子资金转
帐网络的开通,使清算结算的处理自动化,从此受理行不再需要将帐单邮寄给发卡行。
在1983年万事达卡首先推出了在卡上使用激光全息照像,用以防伪,从而最大限度地减少了成员行的欺诈损失,同年,推出了信用卡紧急更换(ECR)程序。
1984年是万事达卡技术发展的里程碑。全球交易处理网络Banknet开通运行。INET系统在这个网上得以运行,INAS则使用这个网进行成员行与成员行平等授权(PTP)。1984年,万事达卡自动销售点(POS)程序在美国达到全面可操作的水平,它更一步地支持了万事达卡POS业务。
1987年银行网(Banknet)系统开始安装国际网点,为会员单位提供全方位的国际服务,也为下一步国际业务的发展打下了基础。
同年,电子图像系统在美国开通,它通过Banknet在成员行之间传送销售单据的影像。1990年,这项业务推广为国际业务。为了支持加急业务市场的开拓,1989年万事达卡公司又开发了万事达卡卡片处理系统(MCCPS), 它使美国以外的成员行能够利用微机,低成本地加速发行信用卡和受理信用卡。这种微机能提供一揽子“后台办公室”交易以及与POS、ATM的联网。
90年代,万事达卡开发了会员行保护程序(MPP),这个程序使会员行每年减少欺诈损失达5千万美元。为了解决通信障碍,万事达卡还开发卫星通信系统MSAT,1992年在拉美安装,1996年在印度安装。1994年,Banknet在巴林和法国建立了分组交换中心,在澳大利亚和中国建立了处理中心。1996年,万事达卡在日本开展了日本网络服务,并在日本国内运行了MasterNet信用卡网络系统。这个系统把商户的出货处与一个单独的处理中心联在一起,这样使授权时间减少了60%,使持卡人使用POS刷卡时感到从未有过的顺畅。
1995年,万事达卡联机系统(MasterCard OnLine)初次登台。这是一个全球作信息运载工具,它使成员行能从它们的桌上微机访问并取回万事达卡的信息产品和服务。在这个平台上首次开发了万事达卡市场顾问(MasterCard Market Advisor)和万事达卡比对asterCard MATCH)两个模块。前者为联名卡决策支持系统,后者则为受理行提供对被受理行以风险或其他原因撤消的全球50000家商户数据库的联机查询。推广使用万事达卡优先联接系统(MasterCard Priority Card ConnectionSystem)后,在美国,万事达卡的紧急补领可以在申请次日完成,在世界其他地区则可在两个工作日中完成。同时补领手续成本也降低了75%。为了改善全球客户服务质量,1996年万事达卡
推出万事达卡全球服务(MasterCard Global Services),它为持卡人提供各国本地语言,全年365天,日夜24小时的紧急补发卡业务。
1996年4月,万事达卡和国家数据公司(NDC)合伙组成了世界最大的支付处理公司GPS公司,NDC是美国一家著名的公司提供增值应用系统和服务,专门提供GPS包含了以前的MAPP组织和NDC的间接支付服务和数据交换服务的业务。
1996年又有两件可称为万事达卡技术发展史里程碑的事情发生。11月份新的Banknet的虚拟专用网(VPN)有了万事达卡的第一个成员。它被成功地移植和认证。这个网以AT& T公司的方案为基础设计和建造。从1997年至1998年,VPN将代替现有的数据网,从而使万事达卡的信用卡和转帐卡交易进行得更快、更可靠。1996年12月,万事达卡联合IBM公司和丹尼期支付系统公司(DPS),利用第一个端到端安全的因特网交易来优化电子商业。在这里使用了安全电子交易规程(SET),以使联机支?付卡交易更加安全。到1997年年底以前,万事达卡和地处丹麦、法国、日本、韩国、马来西亚、南非、台湾和美国的成员行都如左右参与了这个项目。已建立了将近60个SET的试点系统。技术的不断进步成为推动万事达卡发展的强劲动力。到1996年底,万事达卡发卡量超过4亿张,其中
包括3亿多张信用卡和1亿多张转帐卡。全年卡交易量底数达到近60亿。交易金额超过5500亿美元,1996年12月23日圣诞节前夕,万事达卡的日交易量达2000万笔,创下了它的高交易量记录。
(三)众多的新产品和新服务项目
虽然,从一开始万事达卡是一个信用卡公司,但在1979年,它已成为国际性的综合支付服务公司。从那时至今万事达卡提供了全方位的支付产品和服务。
1981年万事达卡首先进行了市场的分级。它在美国发行了万事达金卡以针对较高消费能力的客户,同时它还发行了万事达旅行支票。1985年又发行了万事达商业卡。1986年作为万事达金卡的加强措施,开发了万事达服务帮助体系。1988年,万事达 卡发行了一种脱机处理的转帐卡MasterDebit,现称为MasterMoney。同年,万事达卡收购了Cirrus系统公司。这个公司拥有最大的美国和加拿大自动柜员机ATM网络。次年,组成了全球最大的ATM网。万事达卡在90年代致力于对其产品增值。1990年,它开发了Mastervalues POS折扣程序,在美国成功推行后便很快在亚太、拉美和加勒比海地区推广开来。 80年代,具有联姻关系的银行卡开始出现并逐渐流行。1990年,万事达卡推出了它的第一种联名卡。次年又通过批准联名卡申办程序的特殊规则,确立了万事达卡
在这个领域的统治地位。1993年,仅在美国就处理了300个联名卡申办程序,发行了4000万张联名卡和具有联姻关系的银行卡。联名卡已在世界范围内成为银行卡市场上的一支重要力量。万事达卡将其触角延伸到联机POS转帐业务是在1990年。它与欧洲卡国际组织、欧洲支票国际组织和美国地区性的电子资金转帐网络合伙,推出了世界上第一个全球联机POS转帐程序,取名为Maestro。此外,为了在美国推行和操作Maestro系统,aestro U.S.A公司宣告成立。在1992年,欧洲卡和欧洲支票国际公司合并为欧洲支付国际公司,(Europay International)。而后,万事达卡又和Europay组成了Maestro国际公司,以统辖Maestro的海外业务。至1993年底,Maestro发行了11亿张卡。至今Maestro卡仍保持高速增长的势头。 为了使成员行获得最高的效率和最高的利润,万事达卡在1991年成立了万事达卡大学。开始这所大学只向美国的成员行和万事达卡雇员提供有关课程和教学。到了1993年,该大学向所有区域提供更为广泛的课程教学,而且每门课的内容都针对客户特殊的考虑作了客户化,还能根据客户的需求进行增删。
1993年,万事达购买卡被推出,以瞄准美国的近4000亿的公司购买力市场。同年,在美国又推出了万事达
卡银行服务 MasterBanking)。它是一种全天24小时的远程银行服务和电子货币支付服务。
1997年2月,万事达卡购买了Mondex国际公司的51%的股份。Mondex技术是一种基于芯片卡的平。这项商业举措将加速Mondex储值卡和其他智能卡产品的发展,推动其在世界范围内的推广。同时也为将来形成一个全球统一标准的以芯片为基础的支付产品创造了条件。
COSO委员会
地址:美国佛罗里达州,Altamonte Springs镇, 247 Maitland Avenue
一、COSO基本情况介绍
COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。
1985年,由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Treadway委员会),旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO(Committee of Sponsoring Organization,COSO)委员会,专门研究内部控制问题。1992年9月,COSO委员会发布《内部控制整合框架》(COSO-IC),简称COSO报告,1994年进行了增补。这些成果马上得到了美国审计署(GAO)的认可,美国注册会计师协会(AICPA)也全面接受其内容并于1995年发布了《审计准则公告第78号》。由于COSO报告提出的内部控制理论和体系集内部控制理论和实践
发展之大成,成为现代内部控制最具有权威性的框架,因此在业内倍受推崇,在美国及全球得到广泛推广和应用。 根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Internal Control-Integrated Framework)报告,即通称的COSO报告。该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
二、COSO的现实意义
COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。COSO报告中蕴涵了许多崭新的理念和思想。这些理念和思想,不仅对过去,而且对现在甚至未来的企业管理、财会工作和独立审计都有着重要影响。主要有以下几个方面:
1.准确定位内部控制基本目标。COSO报告指出内部控制本身不是目的,而是实现目标的手段。内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。用中国话来说就是为企业的经营和管理工作“保驾护航”。
2.提出三类目标、五项构成要素概念。COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三
类子目标和控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。这些概念的提出,为评价内部控制系统提供了一套完整的标准,使COSO报告在理论和实际应用两个方面都较原来的内部控制学说有一个质的飞跃。
3.提出内部控制是“过程”,并由控制环境、风险评估、控制活动、信息与沟通和监测活动五项要素构成。五项控制要素不是内部控制过程中先后顺序上的一道道工序,而是一个多方向交叉的多维的反复的过程。COSO报告突出了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。
4.强调“人”的重要性。COSO报告指出人和环境是推动企业发展的引擎。内部控制是由人来设计和实施的,企业中的每位员工都受内部控制的影响,并通过自身的工作影响着他人的工作和整个内部控制系统。所以,要求所有员工都应清楚他们在企业、在内部控制系统中的位臵和角色,并协调一致,才能推进内部控制的有效运转。
5.认识到董事会在内部控制中的作用。COSO认为董事会与公司内部控制之间是有联系的,企业中一些行为需要董事会批准或授权。一个客观、能动和富有调查精神的董事会,能够及时发现并修正公司经理班子逾越内部控制的行炉。
6.强调内部控制系统系是“内臵于”(built in)企业经营和管理过程中的一项基础设施(infrastructure),与管理活动的计划、执行和监控职能交织融合在一起,不是后天添加物(built on)。同时内控系统应有应对不断变化的客观世界的机制。
三、COSO的局限性
COSO报告是以职业会计师为主体队伍的研究成果,应用的现实特别是面对美国财务危机的现状,显示COSO报告在控制能力上的差距。COSO报告中主要值得商榷的问题有:
1.没有充分认识到董事会对内部控制系统的至关重要性。虽然COSO报告把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在CEO之下,而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。这好比设计一幢大厦,只看到了地上部分,忽视了地下基础。
2.COSO提倡的反映内部控制运行状态的“管理报告”的信息含量和可信性值得怀疑。首先,从正常逻辑上考虑,如果一个企业的内部控制存在问题,企业能够如实地公示社会吗?第二,管理报告对内部控制的评价只是基于某一时点状况而言的。根据COSO报告,企业不需披露在此时
点之前存在的但已被发现和更正的内部控制缺陷。第三,报告的范围仅限于与财务报告有关的内部控制,而财务报告只是经营结果的反映。笔者认为内部控制系统的评估和持续监测是绝对必需的,但COSO建议的这种评估和披露方式容易误导投资者。
3.COSO报告中的“合理保证”、“成本效益”等词语,基本上是从会计上直接移植过来的,对于规避注册会计师法律责任是有好处的。但对社会用户来说,增添了许多猜疑和无奈。到底什么算是“合理保证”,如何做到“成本效益配比”,在实践中恐怕很难说清楚。内部控制评价应通过提高评价标准和评价过程的客观性和透明度增加科学性。
4.把企业经营和管理中一些重要职能排斥在内部控制触角之外。COSO一方面指出内部控制与管理各功能(计划、执行和监控)交织在一起,是内臵于企业经营活动之中的。另一方面却把目标设定、战略规划、核心竞争力培育、风险评估和管理等重要经营和管理活动排斥在内部控制系统之外。
5.基本目标与分类子目标之间存在差异。根据COSO报告,内部控制基本目标是促使企业实现经营目标,并减少经营过程中的风险,其中既涉及了企业生存,也关注了企业发展。发展和战略规划问题是企业所有问题的根本。
而三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展。另外,COSO报告将内部控制基本目标细分为三类特定目标的方法值得商榷。这种分类方法的缺陷在其与GAO就保护资产安全内部控制之讨论中,就表现出来了。COSO认为,保护资产安全内部控制属于经营效果效率目标的范畴,已经包括在经营效果效率内部控制之中,而GAO认为保护资产安全内部控制涉及到资产价值真实性的问题,对财务报告可靠性有重大影响,应该包括在财务报告内部控制之中。COSO也在报告中承认三类目标有时是重叠的
6.评价内部控制有效性标准过于主观。根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。但评价标准基本上都是主观判断。其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
7.内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
四、对我国企业的启示
企业是多重契约关系的组合,而股东会与董事会、董事会与经理班子之间的委托代理关系是其中最基本的契约关系,因此企业内部控制中的“内部”就应从组建法人治理结构开始。建立健全董事会功能是企业最根本的内部控制。“安然”、“施乐”和“世通”特大财务欺诈案件都直接与董事会功能失效和内部人控制泛滥有关。同时,由于企业与外部关系人的经济联系和契约关系,在现代企业中发挥着越来越重要的作用,企业内部控制中的“内部”有时还要延伸至企业法律边界以外,将独立审计师、供应商资源、客户信用与需求和政府监管纳入企业内部控制系统。“控制”与“反控制”是一对永恒的矛盾,企业内部控制的目的是追求企业持续“得到控制”,确保企业各类契约关系持续而有序地运行,确保企业有一个好的战略目标和管理团队,并按照既定目标持续高效地发展和增值,为企业各类契约当事人发现并创造价值。企业内部控制是企业与生俱来的,它内臵于企业经营和管理过程之中,并与之紧密联系、水乳交融,是同一事物的不同层面,不可割舍。
企业内部控制应是一个能动的驾御、监测和推动系统,它不仅要关心企业的现实生存,更应关注企业的未来发展;不但重视企业微观,同时也关心企业宏观;不只是简单的规避风险,更着眼于科学风险管理,重视通过业务
发展减低风险;不仅要重视现行会计上已确认和计量的资产,更要关注人力资本、管理团队、核心竞争力、研发能力、客户资源、企业文化和品牌与商誉等软性资产在企业发展和控制活动中的重要作用,即在内部控制上要引入“全面资产”概念;不仅注重企业经理班子之下的内部控制,而且特别强调公司治理结构建设,强调企业法律边界以外可能对企业生存与发展有重大影响的各类要素。
IIA国际内部审计协会
地址:美国佛罗里达州,Altamonte Springs镇, 247 Maitland Avenue
一、基本情况介绍
国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS简称IIA),位于美国佛罗里达州,是世界范围的内部审计师组织,该协会1941年成立于美国纽约,在联合国经济和社会开发署享有顾问地位,是最高审计机关国际组织的常任观察员,是国际政府财政管理委员会、国际会计师联合会的团体会员。协会现有196个分会,分布在100多个国家和地区。中国内部审计学会1987年加入该协会,成为国家分会。协会现有全球会员7万多人。
二、 协会的成立和宗旨
IIA前身为美国的内部审计师协会,1941年以前美国只有个别的内部审计人员、内部审计小组或机构。由于当时企业规模较小,管理水平较低,那时的内部审计一般是在单位内部的会计机构管理和控制之下,从事一些防护性审查,保护财产,查找弊端的工作。而且人数较少,在单位的地位和作用很低,不构成单位内部一项独立的职能。被视为会计的
秘书。
随着公司规模的扩大,管理阶层需要别人的帮助,这种情况为内审的发展提供了机会。1941年春,在公用事业部门有两个组织:爱迪生电力研究所和美国电气化联合会,首先建立了内部审计分委会,4月邀请北美公司内部审计负责人约翰.B.瑟斯顿(John.B.thurstion)作题为《内部审计管理之必需》的讲演,使会议的参加者受到很大的鼓舞。会后他们在纽约一致认为:在公用事业行业中,内部审计要作为独立的职业从会计行业分离出来。此时,维克托.Z.布林克(Victor.Z.Brink)出版了《内部审计的性质、作用和程序方法》一书,把内部审计提高到理论的高度,进一步推动了内部审计人员建立内审职业机构的兴趣。于是在1941年9月23日由24名会员成立了创立委员会,由阿瑟.E.霍尔德(Arthur.E.Hald)任主席。10月27日通过了协会章程。1941年12月9日举行了第一次年会,选举约翰.B.瑟斯顿为第一任主席。宣告美国内部审计师协会的成立。它标志着内部审计从此成为一种独立的职业。
协会成立初只在纽约设有分会,后来发展到底特律、芝加哥、费城、洛杉矶和克利夫兰。然而,至此协会也只是美国的协会。1944年协会在加拿大多伦多设立分会,开始跨越国境。随后,1948年又在伦敦设立分会,逐步发展成为国际性组织。协会面向全球,以“经验分享,共同前进”作为自
己的座右铭。进入20世纪90年代以来,协会更把“在全世界范围内提高内部审计的形象”作为战略目标。
三、协会的会员、机构、刊物和主要成果
国际内部审计师协会由国家分会、各国的一般分会、审计俱乐部和个人会员组成。我国中国内部审计学会在1987年加入该组织。国际内部审计协会的组织机构主要有理事会、执行委员会、国际委员会和总部。
1.理事会。是协会的最高领导机构。由执行委员会委员、大区组织和地区组织的主任和一般主任组成。他们来自各行各业的内部审计师,作为志愿者为协会无偿服务,任期一年。理事会的主要职责是审批协会工作计划,预算、受理各委员会提出的建议,指导协会的工作。
2.执行委员会。由理事会主席、第一副主席、3位副主席、国际秘书、国际司库、3名近期前任理事会主席组成。负责监督协会日常工作。
3.国际委员会。国际委员会是下列各机构的总称,在组织体系上属于执行委员会领导。各国际委员会的成员全部是由志愿者担任。
(1)专业实务部。负责发表《内部审计实务标准》。(注:以下简称《标准》。“标准”一词亦译为“准则”。)
(2)高级技术委员会。负责发表《内部审计实务标
准公告》。
(3)专业标准委员会。负责发表《内部审计实务标准说明》。(注:中文版没有译出)
(4)专业问题委员会。就一些专业性问题向协会提出建议。
4.总部。总部负责处理协会的日常事务工作,由协会常任主席领导,设在美国佛罗里达州。总部下设与执行委员的各国际委员会对口的机构以为其服务。总部还设有财务部,以处理协会日常财务收支。
国际内部审计师协会出版的主要刊物有:
1.《内部审计师》(The internal Auditor)是一本学术性双月刊;
2.《今日内部审计协会》(The IIA Educator)是一本新闻简讯双月刊;
3.《国际内部审计师协会教育者》(The IIA Educator)是由学术界出版的简讯。
协会每年举行一次年会。围绕各国内部审计师普遍关注的问题和面临的挑战确定主题和分题。由与会代表各自提交自己的论文,参加分组讨论,互相交流经验,探讨新的理论。大会期间还展示内部审计最新的成果和书刊。协会成立以来,为在全球范围内推动内部审计事业的发展做了卓有成效的
工作。其中最重要的成果是:
1.1947年制定《内部审计职责说明》,是协会最早颁布的重要文件。对内部审计及其职责下了定义。
2.1968年首次颁布内部审计人员《职业道德准则》,是协会会员和注册内部审计师必须遵守的行为规范。它的制定和颁布被认为在提高内部审计人员的地位和作用方面一个最大的进步。
3.协会从1974年起在例示指定地点举行注册内部审计师资格考试,给考试及格者颁发注册内部审计证书。为内部审计师取得合法地位,得到更高层次的培训和晋升创造了条件。IIA是全球CIA考试的组织者。自1974年起在全球指定地点举行注册内部审计师资格考试,给考试合格者颁发注册内部审计师证书,授予“注册内部审计师”称号。1998年中国内审协会与IIA签定协议,将IIA在国际上举办的国际注册内部审计师考试引入中国,并取得成功,目前在全国已设有4个考点。它不仅是国际内部审计领域专家的标志,也是目前国际审计界唯一公认的职业资格。
4.协会在1978年制定和颁布了《内部审计实务标准》。它的颁布为内部审计这一特殊职业制定了职业规范和判断标准,对外树立了一定的质量标准和可信性;对内要求内部审计机构和人员承担一定的责任,提高自己的可信性。从而
为人们承认它是一种职业创造了条件,因为一种职业没有一套被公认的标准是不能自立的。
加拿大永明金融集团
地址:227 King Street South, 加拿大安大略省滑铁卢市
一、基本情况介绍
加拿大永明金融集团(Sun Life Financial Services)于1865年注册成立。其在金融服务领域一直处于领先地位。自1998年以来,永明人寿连续三年荣登美国《财富》杂志全球500强。在世界各地为个人和公司客户提供广泛的储蓄、退休、养老金、人寿和健康等保险产品和服务,主要业务遍及加拿大、美国、英国和亚太地区,在世界二十多个重要市场设有办事机构。
加拿大永明金融是主要的国际金融服务机构,为个人及企业客户提供各类理财及保障的产品和服务。现时与其合作伙伴在全球多个重要市场发展业务,当中包括加拿大、美国、英国、香港、菲律宾、日本、印尼、印度、中国及百慕大。至2005年12月31日,永明金融集团管理的总资产为3,870亿加元(即约25,740亿港元)。
永明金融公司于多伦多(TSX)、纽约(NYSE)及菲律
宾(PSE)等地的联合交易所上市,其交易代号为「SLF」。
三、业绩情况
日前,永明金融发布了2009年年报,公布了公司2009年主要经营情况、财务能力及股东收益等数据。
根据年报披露,永明金融2009年业绩表现优异。与许多国际同行相比,永明金融在应对去年的全球经济危机中表现尤为出色。截至2009年12月31日,永明金融集团所管理的资产总额较上一年也增长了13.6%,从3810亿加元上升到4330亿加元。此外,加拿大永明人寿保险公司截至2009年12月31日的最低持续资本盈余要求比为221%,大大超出了加拿大监管要求。尽管旗下公司不同程度地受到全球性金融风暴冲击,总体收入仍有较大幅度增长,全年实现总收入275.72亿加元,实现净利润6.13亿加元。公司在主要市场的信用评级和资本充足率均稳定在较高水平。
最近三年业绩数据一览
(数据截至2009年12月31日,单位:百万加元)
信用评级
为获得更快的发展和更大的市场份额,2009年永明金融在全球进行了数项重大收购重组活动,主要有:
(一)收购林肯国民英国业务
永明金融于2009年10月1日完成了对美国林肯国民公司在英国业务的全面收购,收购案总价值达3.87亿加元(约合26.3亿人民币)。此项收购使永明金融在英国业务规模得以迅速扩大,所管理的资产总额提高近60%,有效保单数量增长一倍,在英国的品牌影响力也得到了进一步提升。
(二)与马来西亚国际商业银行集团建立合资公司
2009年7月15日,永明金融与马来西亚国际商业银行集团(CIMB)签订组建合资公司协议,原CIMB旗下PT国际贸易公司更名为PT CIMB永明保险公司,永明金融对新公司持49%股份,CIMB集团持51%股份。合资公司将在印度尼西亚展开业务。CIMB在印度尼西亚的分行拥有巨大的客户资源和强大的销售网络,新组建的合资公司将成为CIMB印度尼西亚银行客户寿险、意外险和健康险产品及服务的主要供应商。
(三) 中国合资公司光大永明人寿进行战略重组
2009年7月29日,永明金融与中国光大集团达成协议,对中国合资公司光大永明人寿进行战略重组。通过股东方不同比例增资和引进新的战略投资者,使得光大永明人寿未来得以以中资身份,通过更强大的资金和客户资源获取更大的市场份额并实现长足发展。 重组的消息发布后,全球市场反映十分良好。
2009年,永明金融一如继往支持公益事业。包括在全球范围内资助企业所在地的医疗卫生机构,推广“让艺术更可及”文化扶持项目,针对中、小学生的奖学金计划,以及精算专业研究生奖学金项目等。特别是在环境保护、可持续性发展方面,永明金融付出的努力得到了广泛认可,入选了Corporate Knights杂志评选的著名的“全球可持续性百强企业”名单,达到富时社会责任指数(FTSE4Good)标准,被列入道琼斯北美可持续性发展指数。
在客户服务方面,SOLAR项目(Study Of Lifestyle, Attitudes and Relationship,对生活方式,态度和关系的研究)连续第三年开展。2009年该项目的调研在亚洲9个城市展开,调研结果被用于包括光大永明人寿“3G家庭保单”在内的产品研发;在菲律宾,永明金融开展了创新性的Money Hubs一站式销售服务;在加拿大,公司发起了先进的在线互动服务Advisor Match; 在香港的电销中心被授予
“BestServe年度接话联络中心”银奖;在美国,因一贯超越行业售后服务标准而第四次获得DALBAR公司授予的“美国金融中介售后服务奖”等。
在品牌建设方面,永明金融启用了新的全球品牌定位,并推出“洞察出行动”的新的品牌承诺,使这一拥有145年历史、珍贵而古老的金融品牌焕发出新的生机。
COCO加拿大控制基准委员会
地址:加拿大多伦多277 Wellington Street West,加拿大特许会计师协会
一、基本情况介绍
1992年加拿大特许会计师协会(CICA)成立了控制基准委员会(The Canadian Criteria of Control Board,简称COCO委员会),该委员会的使命是发布有关内部控制系统设计、评估和报告的指导性文件。经过两年的研究,COCO委会员于1995年10月正式发布了关于内部控制的框架性文件──《控制指南》(Guidance on Control )。在随后的几年中,COCO委员会又陆续发布了一系列指导性文件,为COCO内部控制框架的应用提供了具体详尽的操作规范。COCO内部控制框架在一定程度上借鉴了美国的COSO内部控制框架,同时也提出了有别于COSO内部控制框架的先进观点。COCO内部控制框架日益显示出了它的前瞻性和适用性,从而获得了越来越多的企业的青睐。
二、COCO内部控制框架的内容
加拿大COCO委员会的内部控制框架性文件──《控制指南》不仅仅是若干个控制要素的简单概括,相反该指南对内部控制的定义与作用、内部控制的要素、内部控制
标准、内部控制的参与者皆进行了阐述。COCO委员会在其后陆续发布的一系列指导性文件中,又为COCO内部控制框架的应用提供了具体详尽的操作规范,这些文件共同形成了一个包含内部控制系统设计、评估和报告的完整的内部控制理论体系。
(一)内部控制定义
早在1976年,加拿大特许会计师协会就在《审计推荐草案》中指出:“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成,就其实用方面而论,是为取得确定的管理目标,促进企业的业务有秩序和有效率的进行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”。COCO委员会作为加拿大特许会计师协会的下属机构,自然而然地继承了这个定义,并将其进行了扩展。它将“内部控制”的概念扩展到“控制”,定义为“是一个企业中的要素集合体,包括资源、系统、过程、文化、结构和任务等,这些要素结合在一起,支持达成该企业的目标”。此外,还从系统论的角度来研究与控制有关的企业外部环境,淡化企业内部与外部的界限。
(二)内部控制框架
在构成要素方面,COCO内部控制框架选取的四要素与COSO内部控制框架的五要素截然不同。它认为在任何一个企业中,控制均包括目的(Purpose)、承诺(Commi
tment)、能力(Capability)、监控和学习(Monitoring and Learning)等四个最基本的要素。其中目的是对企业发展方向的描述,它包括企业的战略目标、企业愿景、风险和机遇、经营方针、短期计划、业绩目标及其评价指标等;承诺是对企业特质的描述,它涉及到企业的文化观念、价值观、道德标准、人力资源政策、权力和责任的分配以及员工之间的相互信任等;能力是指企业相对于给定任务的胜任程度,它涉及到知识、技能和工具、信息及信息的传递、协调和控制活动;监控和学习则着眼于企业的发展,它包括对企业内、外部环境的考察、对经营业绩的考核、对相关假设的质疑、对信息需求与信息系统的重新评价、追踪调查及后续行动程序的建立以及对控制有效性的评估。
(三)内部控制标准
在COCO委员会提出的《控制指南》中,不仅提纲挈领地归纳出极具特色的四要素框架,同时还引入内部控制标准来充实框架。内部控制标准是内部控制理论与实务的桥梁,它既丰富了COCO内部控制框架的内容,也为内部控制实务使用COCO内部控制框架提供了导向。COCO内部控制标准一共有20条,按照框架的四要素归属划分为四个组:
1.目的
(1)企业应拟定与沟通各种目标。目标包括企业的使命、愿景、战略、经营计划、甚至是较低层次上的具体目标。目标的确立是确定必须达到的要求以及识别和权衡相关风险和机会的过程,它是一个连续的过程,有利于企业管理者、员工能够对他们的工作有更好的理解。COCO还在2000年4月发布的《董事指南──应对董事会的风险》中,指明战略计划审查是董事会的责任。
(2)企业应识别与评估组织在达成目标期间所面临重大性的内部与外部风险。企业应当基于发展变化的视角来考察企业所面对的重大内外部风险,并在适当的时候以适当的方式对变化作出反应。风险的识别和评估应当基于对内外部环境的了解,同时还要估计风险事件发生的概率和风险事件后果的严重性,以便采取适当的措施或策略应对风险。
(3)企业应制订、沟通与实施为支持组织目标达成与风险管理所设计的政策,使得成员了解组织对自身的期望以及他们能自主行动的范畴。这一标准充分体现了分权思想,每个管理人员和员工都应当在被赋予的权责利范围内进行工作,不得跨越自己的权限。
(4)企业应当制定相关的计划并向企业员工有效地传递关于这些计划的信息。计划包括在企业内部有效地配臵各种物质资源和人力资源。
(5)目标和相关的计划应当包括可计量的业绩目标及其评价指标。为了便于准确评价目标和计划的执行状况,必须在制定该目标和计划时将其量化,或转化成相应的评价指标。
2.承诺
(1)企业应当确立包括诚信正直等在内的共同道德标准,同时要通过沟通让企业的所有成员理解并遵循这些道德标准。道德标准是企业文化的组成部分,也是维系良好内部环境的基础。
(2)企业的人力资源政策与实务应与组织道德价值观以及目标达成一致性。人力资源政策包括新员工招聘、员工晋升、员工离职、员工奖励政策都必须同企业的道德价值观保持一致。
(3)企业应清楚界定权力、职责与其应负责任并与组织目标一致,并能由适当的人完成决策。企业内的任何团体和个人必须拥有与其工作相应的职权和职责,并对工作的结果承担相应的责任。
(4)应当在企业内部培养一种相互信任的氛围,以促进企业员工之间的信息交流并使他们为达成企业目标而作出努力。
3.能力
(1)企业员工应当拥有必要的知识和技能以帮助企
业实现其目标,或在特定情况下利用外部服务来满足企业需求。
(2)信息沟通过程应能支持组织的价值观并能促其达成企业目标。这一原则适用于企业内部传达命令、协商资源分配、协调行动、搜寻信息以及关于风险和机会的信息紧急传递等情况。
(3)企业应当充分、及时地识别并向企业员工传递相关的信息资讯,以便企业员工能够执行其职责。
(4)企业内部不同部门之间的决策和行动应当相互协调。不同部门的决策必须以企业整体目标为导向,尽量避免小团体主义的利益争夺。
(5)控制作业的设计应为组织不可分割的一部分,并考虑到组织目标、达成这些目标所面临的风险以及控制元素之间的关联性。其中控制活动是指为保证企业的运作按计划进行并且符合企业相关政策的要求而确立的例行程序。控制活动及其相关的政策和程序可以通过非正式的方式传达给企业员工,或者在工作手册中正式加以说明。
4.监督与学习
(1)企业应监督外部与内部环境以获得资讯,这些资讯可能发出需要重新评估组织目标或控制的信号。
(2)对企业的经营业绩进行监控并和企业战略计划
中确定的业绩目标及相关的指标进行比较。再根据比较结果对企业的组织目标和相关指标进行修正。
(3)应该定期对确立企业目标所依赖的假设重新进行审视。
(4)当企业目标发生变化或发现内部控制缺陷时,应对企业的信息需求以及相关的信息系统实行重新评估。
(5)企业应当建立并切实执行追踪调查制度以确保发生的偏差得到纠止或已对偏差采取了适当的行动。
(6)管理层应当定期对内部控制的有效性进行评估,并把评估的结果反馈给对各项控制负责的人员。
(四)内部控制评估
COCO委员会在1999年发布了《评估控制指南》(Guidance on assessing Control),该指南描述了形成一份评估报告的10步程序,其中评估的重点是关于目标的信息和相关风险的管理。COCO对内部控制的评估更多着眼于企业未来,而不是对过去的评价。例如评估未来持续成功的机会和风险;审查与未来业绩表现、机遇和风险相关的信息;评价需要特殊关注和监督的控制要素信息;以及战略审查、项目批准和准备如何应付突发事件等。
(五)内部控制的参与者
与其他内部控制理论框架相比,COCO内部控制框架
尤其重视内部控制参与者,即人的作用。COCO框架中的四个要素目的、承诺、能力、监控和学习均与人休戚有关。COCO委员会认为:企业员工在执行企业所指派的任务时,将以他对企业目的的理解为指南,并以其能力(包括所拥有的信息、资源、技能、工具等)作为支撑。员工的承诺或者说对企业的忠诚是员工在长时期内充分发挥自己能力和保持最优努力水平的保证。此外,员工必须对自身的工作业绩和外部环境进行监控以便及时采取适当的后续行动,并在调整自身行动以适应环境变化的过程中学会更好地完成工作。