上海妙可蓝多内部控制缺陷案例

专业领域/方向：财务会计

适用课程：《内部控制与风险管理》

选用课程：《内部控制》

编写目的：本案例的编写旨在引导学员关注企业合并过程中产生的内部控制缺陷问题。通过本案例的讲解与讨论，深化学生内部控制缺陷的原因的理解，培养学生的思考和分析能力：引导学员理解以COSO《内部控制——整合框架》各要素为框架的内控缺陷的原因，并且针对原因提出建议。

知识点：COSO《内部控制——整合框架》

关键词：内控缺陷、内部控制要素

中文摘要：素有“中国第一奶酪”之称的妙可蓝多，因2019年12月23日发布公告称妙可蓝多存在内控不足的问题。其背后反映的更是内部控制存在缺陷，铤而走险欺骗投资者和社会公众。文章基于妙可蓝多自爆内控不足,依据完善的内部控制五要素理论，剖析妙可蓝多内部控制的缺陷的原因，并提出相应的完善内部控制的对策建议。本案例重点引发学员从COSO《内部控制——整合框架》的角度来剖析内控缺陷的原因。

Abstract: Known as China's first cheese known as Miaoke Blue duo, due to the December 23,2019 announcement that Miaoke Blue duo has internal control problems. Behind it is a reflection of internal control defects, desperate to deceive investors and the public. Based on the lack of internal control and the theory of five elements of internal control, this paper analyzes the reasons for the defects of internal control, and puts forward some countermeasures. This case focuses on the students from the perspective of COSO《internal control——integration framework to analyze the causes of internal control defects.

一、背景介绍：

（一）制度背景：

1.COSO内部控制框架的概念

COSO是美国反虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of the Treadway Commission）的英文缩写。1985年，由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。1992年9月，COSO委员会发布《内部控制整合框架》，简称COSO报告，1994年进行了增补。

2.COSO《内部控制——整合框架》的发展历程

根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。

1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（Internal Control－Integrated Framework）报告，即通称的COSO报告。该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。

COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。

多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险。

COSO委员会从2001年起开始进行这方面的研究,在2003年7月完成了《企业风险管理框架》（草案）并公开向业界征求意见。2004年4月美国COSO委员会在《内部控制整体框架》的基础上，结合《萨班斯一奥克斯法案》（Sarbanes-Oxley Act）在报告方面的要求，同时吸收各方面风险管理研究成果，颁布了《企业风险管理框架》（Enterprise Risk Management Framework）旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。COSO《内部控制——整合框架》的五个要素

（1）控制环境（Control environment）

它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。

（2）风险评估（risk assessment）

是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。

（3）控制活动（control activities）

是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。

（4）信息的沟通与交流（information and communication）

信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。

（5）对环境的监控（monitoring）

监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。

（二）行业背景:

2008年，国内奶酪市场才正式突出。这得益于申奥成功，中国在奥运会期间接待了来自全球各地的商人，奶酪需求被带入国内市场，本土乳制品厂商伊利、三元以及法国传统奶酪公司“百吉福”等企业开始涉足国内奶酪零售终端。但由于普及程度低、居民消费水平有限，以致于奶酪进入中国市场多年，仍未走进消费者心中。观望许久，收获甚少，伊利与蒙牛开始降低对奶酪版块的预期，并不再重视奶酪版块，继续加码需求极为旺盛的酸奶与常温奶。

从2017年开始，随着整体的消费升级，以及奶酪的下游消费西式糕点、披萨等品类的成长驱动，奶酪在国内市场需求量大幅上升。2017年国内奶酪市场整体规模达到49.9亿元，较2015年扩大了13.6亿元，行业预计至2023年整个奶酪市场规模达105.3亿元。

（三）妙可蓝多公司背景

奶酪市场是新兴市场，外资品牌尚未崛起，本土品牌却又不重视，奶酪市场成为乳业红海中的一片“废墟蓝海”。但做过食品代理商的柴琇却把手头资源向奶酪业倾斜。

2015年，华联矿业易主，柴琇女士成为新的实控人。在她的主导之下，华联矿业收购了致力于奶酪业务的妙可蓝多。次年，她通过资产置换将自己旗下的两大乳品公司纳入上市公司，置出铁矿石业务相关资产，置入吉乳集团持有的广泽乳业100%股权、吉林乳品100%股权，此后矿业公司不复存在，取而代之的是纯粹的乳制品企业。

万事俱备的妙可蓝多终于迎来了奶酪市场需求的高峰期，2017年妙可蓝多在全国快速布局，并启动奶酪零售战略，开拓零售渠道；还将目标群体定位到了对奶酪制品更为了解、对子女营养补充选择更为多元化的80后、90后家长身上。2018年妙可蓝多推出零售产品奶酪棒，一经推出即成明星产品。仅当年，妙可蓝多的奶酪业务收入就有4.56亿元，占营收比重达37.29%。2016年-2018年，妙可蓝多低毛利率的乳制品贸易业务逐渐萎靡，液态奶业务增速放缓，唯有奶酪业务一骑绝尘，并带动公司总体收入实现翻倍。随着战略上向奶酪倾斜，2019年3月，广泽乳业正式更名为妙可蓝多。妙可蓝多崭露头角，是时代的产物，也有一定的幸运成分。

图1-1妙可蓝多2016年-2018年营业收入

2016年-2019年上半年，妙可蓝多奶酪板块的收入占总收入比重也逐渐提升，分别为26.9%、19.65%、37.16%和47.76%，奶酪占比较高。

二、案例概况

（一）事件回顾

2019年妙可蓝多大股东违规占用上市公司2.4亿资金上交所发函指公司“内部控制和治理存严重缺陷”素有“中国奶酪第一股”之称的妙可蓝多因“自曝”控股股东资金占用，一时间站上了风口浪尖，据悉，此次涉嫌违规占用的资金达2.40亿元，占公司最近一期经审计净资产的19.66%。

12月20日盘后，妙可蓝多发布公告，公司会计差错更正减少2019年各季度资产及归属于上市公司股东的净利润，其中，减少第三季度末资产总额、归属于母公司所有者权益、归属于上市公司股东的净利润271.44万元。而本次会计差错更正和公司在自查中发现2019年度存在控股股东关联方非经营性占用公司资金有关。

妙可蓝多同日披露的，还有一则公司控股股东关于资金占用事项的致歉函。公司控股股东、实际控制人、董事长兼总经理柴琇在致歉函中表示，其在2019年3月至5月期间，安排公司全资子公司吉林省广泽乳品科技有限公司向关联方及第三方合计划转资金人民币2.40亿元，相关款项供关联方用于偿还银行借款。

妙可蓝多公告显示，本次合计占用资金金额为2.40亿元，占公司最近一期经审计净资产的19.66%。截至12月20日，资金占用方已归还了全部占用资金，并支付了资金占用费990.99万元。对于上述资金占用事项，公司未按照会计准则的要求进行相应的账务处理。

妙可蓝多自曝资金占用一事也引起了上交所注意，上交所在对妙可蓝多问询函中直斥妙可蓝多在内部控制和治理上存在严重缺陷，要求柴琇及其关联方于12月25日前核实相关情况并披露。上交所同时表示，对于公司、控股股东及关联方可能涉嫌的违规行为，将启动纪律处分程序，并提请有关部门核查。

（二）妙可蓝多存在的违规行为

1.占用资金替关联方还债

上海证监局下发的警示函，曝光了妙可蓝多控股股东对资金占用的情况，也提示该公司持续三季度虚增货币资金。经上海证监局调查发现，妙可蓝多全资子公司吉林省广泽乳品科技有限公司（下称广泽科技），于2019年3月向九台区四家养殖合作社累计划款8950万元，以帮助四家合作社偿还金融机构借款。

柴琇和其配偶共同控制的企业——广泽控股为上述借款提供了连带责任保证，广泽科技的上述划款实质是代替关联方履行担保责任；2019年5月，广泽科技又向柴琇配偶实际控制的企业——吉林省瑞创划款1.5亿元。两次划款合计2.395亿元，占妙可蓝多2018年未经审计的归属于上市公司所有者权益的19.66%。

根据警示函，妙可蓝多上述行为，不但违反了上市公司与关联方资金往来及对外担保的相关规定，同时因为未及时将控股股东及其关联方资金占用及关联交易情况予以披露，亦未在上述占用期间内的定期报告中就该事项进行披露，也违反了信披管理办法。

2.虚增利润

上海证监局警示函中指出，由于妙可蓝多未对上述两笔资金占用进行会计处理，导致该公司虚增2019年一季报货币资金8950万元，虚增2019年半年报及三季报货币资金2.395亿元。因此妙可蓝多已披露的2019年一季报、半年报及三季报的资产负债表存在虚假记载，未能真实反映该公司财务状况。

3.不当市值管理

2018年9月15日该公司对外宣布，拟以支付现金方式受让渤海华美八期（上海）股权投资基金合伙企业（有限合伙）、吉林省耀禾经贸有限公司合计持有的长春市联鑫投资咨询有限公司100.00%股权，标的公司下属实际经营主体为澳大利亚乳制品公司Brownes Foods Operations Pty Limited，交易却在2019年10月被叫停。

柴琇还声称，自2018年7月18日起的未来6个月内，拟通过包括但不限于集中竞价交易和大宗交易等方式增持公司股份，累计增持数量不少于410万股、不超过1232万股。但截至2019年6月27日，柴琇增持266.36万股，占增持下限股份数的64.97%。随后，她再次表示，将原增持计划实施期延长6个月，即增持计划的期限延至2019年7月17日，但其至今未能完成该股份增持计划。

在此期间，妙可蓝多股票从每股7元左右上涨至每股14元左右，引发上交所的问询，上交所质疑该公司存在通过筹划重大资产重组和披露增持计划进行不当市值管理的情形。

4.违规担保的问题

2017年7月，广泽控股作为担保人，为其业务合作方的四家合作社向银行申请的1.18亿元流动资金贷款提供了连带责任保证担保。在上述担保于今年3月到期后，广泽控股为化解所面临的担保风险，向上市公司寻求资金拆借。在柴琇的口头授意下，财务总监分派财务人员以直接划款的方式，向上述四家合作社拆出资金，供其偿还银行贷款本金及利息，而该笔资金划转均未履行公司内部资金支付审批手续。

三、基于COSO《内部控制——整合框架》的内部控制缺陷问题原因。

内部控制的五要素是控制环境、风险评估、内控活动、信息与沟通、监督，本案例将基于COSO内部控制框架五要素分析妙可蓝多内部控制缺陷的原因。

（一）内部控制环境不佳

内部控制环境作为内部控制五要素和内部控制体系之一，在企业内部控制活动中起着举足轻重的作用。公告显示，妙可蓝多控股股东、实控人为柴琇，持有上市公司18.22%的股份，同时担任公司董事长兼总经理职务。广泽投资控股集团有限公司为柴琇及其配偶间接持股100%的企业系妙可蓝多关联法人。吉林省瑞创商贸有限公司为柴琇的配偶控制的企业，系公司关联法人。美成集团有限公司为柴琇直系亲属控制的企业，系公司关联法人。副总经理、财务总监和董事会秘书由白丽君一人担任。当决策权集中在少数高层手中，负面效果非常突出，不利于做出有效判断。也不利于监事会对管理层的监督。信息披露的不透明，降低了企业内部控制的质量，更容易造成上下串通，徇私舞弊的行为。

（二）风险评估形同虚设

2017年7月，广泽控股作为担保人，为其业务合作方的四家合作社向银行申请的1.18亿元流动资金贷款提供了连带责任保证担保。妙可蓝多存在巨额财务风险，却无法有效识别风险积极采取措施。

（三）业务活动控制失效

上海妙可蓝多企业内部控制看似已建立起相对完善的企业内部控制体系，但在实际投资、生产销售、研发投入等业务活动中并没有将内部控制制度认真执行，无视内部控制在企业中的作用。实际控制人占用资金的累计2.4亿，公司并未履行董事会，股东大会的决策流程，未经批准就可以随意向关联公司划转2.4亿资金，可见公司的财务控制管理形同虚设。

（四）信息披露失真

2019年期间，上交所发布问询函要求该公司回答是否存在未披露资金占用和违规担保的问题。上海证监局下发的警示函，曝光了妙可蓝多控股股东对资金占用的情况，也提示该公司持续三季度虚增货币资金。

根据警示函，妙可蓝多上述行为，不但违反了上市公司与关联方资金往来及对外担保的相关规定，同时因为未及时将控股股东及其关联方资金占用及关联交易情况予以披露，亦未在上述占用期间内的定期报告中就该事项进行披露，也违反了信披管理办法。

同时，上海证监局警示函中指出，由于妙可蓝多未对上述两笔资金占用进行会计处理，导致该公司虚增2019年一季报货币资金8950万元，虚增2019年半年报及三季报货币资金2.395亿元。因此妙可蓝多已披露的2019年一季报、半年报及三季报的资产负债表存在虚假记载，未能真实反映该公司财务状况。

（五）监事会缺乏权威性

内部监督也是公司内部控制至关重要的一个环节。完善的内部监督机制可以避免内控缺陷的产生或及时发现存在的内部控制缺陷，以便做出整改。通过天眼查，上海妙可蓝多公司的监事会仅有三人，并分别对董事会和管理层进行监督，监督力度不足。身为妙可蓝多的董事长的董事长柴琇身兼数职，同时还担任着总经理，决策权和经营权未分离，一导致股权高度集中，使得监管严重受限，导致内部控制失效。

四、参考资料

妙可蓝多2018年年度财务报告；

妙可蓝多2017年年度财务告；

关于收到上海证券交易所对公司2019年年度报告的信息披露监管问询函的公告

上海妙可蓝多食品科技股份有限公司2019年度内部控制评价报告

上海妙可蓝多食品科技股份有限公司关于收到上海证券交易所问询函的公（上证公函【2019】3127号）

《关于对上海广泽食品科技股份有限公司出售资产相关事项的的问询函》上证公函【2018】2756号

新浪财经-妙可蓝多-违规记录vip.stock.finance.sina.com.cn/corp/go.php/vGP_GetOutOfLine/stockid/600882.phtml

五、问题讨论

（一）COSO《内部控制——整合框架》和我国内部控制基本规范的联系？

（二）对于COSO《内部控制——整合框架》的五个要素提出妙可蓝多的内控问题的有什么针对性的建议？

（三）我们在实施内部控制时应该如何权衡成本？

上海妙可蓝多内部控制缺陷案例说明书

一、本文要解决的关键问题

本案例要实现的教学目标在于：引导学员关注企业合并过程中产生的内部控制缺陷问题。通过本案例的讲解与讨论，深化学生内部控制缺陷的原因的理解，培养学生的思考和分析能力：引导学员理解以COSO《内部控制——整合框架》各要素为框架的内控缺陷的原因，并且针对原因提出建议，然后理解我国《内部控制基本规范与美国COSO《内部控制——整合框架》的区别。

二、案例讨论的准备工作

为了更好地实现教学目的，解决的关键问题，学员应该具备下列相关知识背景

（一）制度背景

1.违规担保

2017年12月7日，中国证券监督管理委员会（以下简称“证监会”）修订并发布《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》（公告[2017]16号）（以下简称“[2017]16号文”），其中规定：“上市公司不得为控股股东及本公司持股百分之五十以下的其他关联方、任何非法人单位或个人提供担保”、“上市公司对外担保总额不得超过最近一个会计年度合并会计报表净资产的50%”、“不得直接或间接为资产负债率超过70%的被担保对象提供债务担保”。

2.控股股东占用资金

《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》(证监发[2003]56号)

依法追究违规占用资金和对外担保行为的责任

(1)中国证监会与国务院国有资产监督管理委员会(以下简称“国资委”)等部门加强监管合作，共同建立规范国有控股股东行为的监管协作机制，加大对违规占用资金和对外担保行为的查处力度，依法追究相关当事人的法律责任。

(2)上市公司及其董事、监事、经理等高级管理人员违反本《通知》规定，中国证监会将责令整改，依法予以处罚，并自发现上市公司存在违反本《通知》规定行为起12个月内不受理其再融资申请。

(3)上市公司控股股东违反本《通知》规定或不及时清偿违规占用上市公司资金的，中国证监会不受理其公开发行证券的申请或其他审批事项，并将其资信不良记录向国资委、中国银行业监督管理委员会和有关地方政府通报。

3.不当市值管理

国务院发布关于进一步加强资本市场中小投资者合法权益保护工作的意见，提出了健全投资者适当性制度、优化投资回报机制、保障中小投资者知情权、健全中小投资者投票机制、建立多元化纠纷解决机制、健全中小投资者赔偿机制、加大监管和打击力度、强化中小投资者教育、完善投资者保护组织体系等九条意见。内容如下：第三条：

增强信息披露的针对性。有关主体应当真实、准确、完整、及时地披露对投资决策有重大影响的信息，披露内容做到简明易懂，充分揭示风险，方便中小投资者查阅。健全内部信息披露制度和流程，强化董事会秘书等相关人员职责。制定自愿性和简明化的信息披露规则。 提高市场透明度。对显著影响证券期货交易价格的信息，交易场所和有关主体要及时履行报告、信息披露和提示风险的义务。建立统一的信息披露平台。健全跨市场交易产品及突发事件信息披露机制。健全信息披露异常情形问责机制，加大对上市公司发生敏感事件时信息披露的动态监管力度。切实履行信息披露职责。上市公司依法公开披露信息前，不得非法对他人提供相关信息。上市公司控股股东、实际控制人在信息披露文件中的承诺须具体可操作，特别是应当就赔偿或者补偿责任作出明确承诺并切实履行。上市公司应当明确接受投资者问询的时间和方式，健全舆论反应机制。

4.关于董事会和股东会职责的规定

企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

（二）理论背景

关于COSO《内部控制——整合框架》的概念和五个要素在案例正文中已经详细展开。

（三）行业背景

从2017年开始，随着整体的消费升级，以及奶酪的下游消费西式糕点、披萨等品类的成长驱动，奶酪在国内市场需求量大幅上升。2017年国内奶酪市场整体规模达到49.9亿元，较2015年扩大了13.6亿元，行业预计至2023年整个奶酪市场规模达105.3亿元。

三、案例分析要点

（一）需要学员识别的关键问题

基于COSO《内部控制——整合框架》的内部控制缺陷的原因，然针对文中提出的原因，给出相应的建议，并熟悉掌握COSO《内部控制——整合框架》的五要素和我国内部控制规范。

（二）推荐解决问题的方案

1.COSO《内部控制——整合框架》和我国《内部控制基本规范》的区别有哪些？

（1）内部控制的认识比较

COSO报告认为，内1653部控制是由董事会、管理层和员工共同设计并实施的，旨在为实现组织目标提供合理保证的过程。COSO报告认为内部控制是一过程，是实现目标的手段，是与管理过程融合在一起的，是一个不断发现和解决问题的循环往复的动态过程。内部控制的有效性也只是这个“动态过程”中某个时点上的一种状态。我国《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

（2）内部控制的目标比较

COSO报告指出，内部控制是为实现以下三类目标提供合理保证：经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。为应对未来外部环境变化给企业带来的风险，新COSO报告又增加了战略目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标：企业战略；经营的效率和效果；财务报告及管理信息的真实、完整；资产安全；遵循国家法律法规和有关监管要求。可知，《基本规范》借鉴了COSO报告的目标，同时考虑到我国国有大型企业比重大、国有资产流失严重的国情，增加了资产安全目标，这是我国内部控制规范对COSO报告的补充。

（3）内部控制的构成要素比较

COSO报告认为，为实现内部控制的有效性，需要五个要素的支持：控制环境、风险评估、控制活动、信息和沟通及监督。新COSO报告包含了八个构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。我国《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架，但同时进行了充实和丰富，在内容上体现了新COSO报告风险管理的八要素框架的实质，即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。

（4）内部控制的责任主体比较

在COSO报告下，管理层对内部控制负主要责任，不但要向董事会下属的审计委员会报告，还要评估内部控制的有效性并对外发布内部控制报告。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定：事会负责内部控制的建立健全和有效实施；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导企业内部控制的日常运行。在COSO报告中，内部控制的责任主体主要是管理层而我国《企业内部控制基本规范》却强调了董事会对内部控制的重要责任，而且更加明确地规定各责任主体对内部控制的责任，使治理层和管理层的责任分工更加明确。

（5）内部控制的外部审计比较

在COSO报告下，审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计，既要评价管理层对内部控制的评价，又要对内部控制的有效性发表意见。在我国，执行《企业内部控制基本规范》的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。可见，我国《企业内部控制基本规范》和COSO报告都强制要求对内部控制进行外部审计。

2.对于COSO《内部控制——整合框架》的五个要素提出妙可蓝多的内控问题的有什么针对性的建议？

（1）塑造良好内部控制环境

良好的内部控环境有利于公司的持续健康发展，股权结构关系着公司的治理从而影响其业绩。上市公司为减少股权过于集中造成一人独大的局面，需要对大股东的持股比例进行适当的减持，与其他股东相制衡，营造良好的内部控制环境。避免董事会和监事会受制于大股东，减少因股权集中而发生独裁行为。其次，公司的决策权、经营权、治理权应该实现三权分离，董事会与管理层之间应避免职务过多重叠，使双方各司其职。这样有利于做出公司长远发展的决策，增强内部监督控制的力度。

（2）健全风险评估机制

上海妙可蓝多公司自上市以来，许多重大决策均由董事长柴琇一人做决定，并未经过股东大会和董事会的决策流程，缺少风险评估程序，对重大投资和经营事项等没有进行相应的风险评估。因此，随着公司发展规模的不断扩大，出现决策失误的风险越高，舞弊风险难以防范。这时建立健全风险评估机制尤为重要。风险评估机制主要用于事前预防，是一种提高企业经营决策、规避风险的有效方式。有效的风险管理包括：首先，成立专门的风险控制部门，由企业高级管理人员负责，重视风险防范工作，加强员工对于风险防范知识的培训，各部门成员加强防范意识，各司其职，对各个部门之间出现的问题，做到及时沟通与披露，制定风险应对策略。其次，对企业的内部控制风险进行合理评估，做好防范工作。

（3）将控制活动贯穿企业

妙可蓝多在预算制度、授权审批制度、会计系统制度等相关控制活动方面基本无效，导致巨额广告费、随意划款却不做会计处理。整个控制活动无法正常执行。因此，应当加强每个关键点的控制，将内部控制活动贯穿于公司运营活动中，完善企业控制活动。合理的全面预算尤为重要。如果公司提前进行全面的预算管理，对各项开支制定合理的预算数额，那么就能降低企业生产经营成本，提高利润，有效防止舞弊行为的发生。此外，公司应当重视研究与开发工作，不应一味以营销为目的，本末倒置。公司可以通过提高技术水平，将研发动力转化为企业的生产效率，再根据多样化的销售手段，开阔市场。

（4）完善信息沟通与交流机制

企业的内部控制活动离不开信息的传递与沟通。在内部控制中，企业应不断完善信息沟通与交流机制，提高信息的质量和可信度，增强内部控制的效果。信息的沟通与披露不仅能够传递有效的信息，同时也搭建起企业内、外部沟通的桥梁。上市公司需要投资者的资金支持，对各项信息尤其是重大事项的披露可以加强投资者的信任与信心，了解企业经营状况，并能及时发现问题加以改正。因此，应当制定与生产经营目标相结合的信息沟通制度，包括会议制度、报告制度、信息发布与披露制度、反馈制度等。提高信息的透明度，相关部门明确各自分工与职责，保证信息传递的真实性，使企业运作更加高效。

3.我们在实施内部控制时应该如何权衡成本与内部控制效率之间的关系？

一般而言，各项控制的设计与实施成本不应超过如不施行该控制所产生的错误或存在的潜在风险可能造成的损失和浪费。内部控制成本通常包括设计成本与运行成本。例如，增加控制流程需要增加设计和运行成本，广泛依赖信息技术控制所需要的设计成本和运行成本。聘请高技能员工需要支付更高的薪酬，等等｡内部控制效益是某项控制实施运行后产生的效益和好处。例如，内部控制可以增强董事会和管理层实现目标的信心，减少意外不利事件的发生，满足进入资本市场的特定要求，为经营管理中的判断提供依据，提高业务职能和工作流程的效率等等。

一般而言，各项控制的设计与实施成本不应超过如不施行该控制所产生的错误或存在的潜在风险可能造成的损失和浪费。内部控制成本通常包括设计成本与运行成本。例如，增加控制流程需要增加设计和运行成本，广泛依赖信息技术控制所需要的设计成本和运行成本。聘请高技能员工需要支付更高的薪酬，等等｡内部控制效益是某项控制实施运行后产生的效益和好处。例如，内部控制可以增强董事会和管理层实现目标的信心，减少意外不利事件的发生，满足进入资本市场的特定要求，为经营管理中的判断提供依据，提高业务职能和工作流程的效率等等。

四、教学组织方式

（一）课时分配

1、课前自行阅读材料：1小时

2、小组讨论并提交分析报告提纲：约1学时

3、课堂小组代表发言，进一步讨论：1.5学时

4、课堂讨论总结：约0.5学时

（二）谈论方式

本案例可以采用小组式讨论。

（三）课堂讨论总结

课堂谈论总结的关键是：归纳发言者的主要观点，重申其重点及亮点，提醒学生对焦点问题或有争议的观点进行进一步思考，进行扩展研究和深入分析。