1704197117
财务是个“真实的谎言” 内部风险控制
1704197118
1704197119
Casino(译名《赌场风云》)是罗伯特·德尼罗和莎朗·斯通在1995主演的电影。这是一部精彩的以赌城拉斯韦加斯为背景的电影。影片中,罗伯特·德尼罗扮演一个叫爱司(Ace)的职业赌场经理人。电影开始的时候,爱司的画外音在介绍赌场的内部监控体系:“在拉斯韦加斯,每一个人都在监视别人。发牌的人时刻监视着赌客,小领班坐在场中间监视发牌手,楼层领班站在身后监视小领班,大堂领班监视楼层领班,当值领班监视大堂领班,赌场经理监视当值领班,我监视赌场经理。空中的眼睛监视我们所有人。”
1704197120
1704197121
镜头转向楼上的电视监视室。同时在楼上还有一些人手持望远镜在观察。爱司的画外音继续:“还有更厉害的,我们雇了十几个人,这些家伙都是些老千前辈,对赌场中的所有骗术个个了如指掌。”
1704197122
1704197123
赌场中的古老的内控体系在原理上与企业的内部控制思想一样。尤其是在内部控制制度出现的初期,在20世纪40年代的美国,内部控制就是最先以一种“内部牵制制度”的形式出现的。它的出发点很简单,就是将一项由一个人做让人不放心的业务,同时交给两位或两位以上的人去实施,客观上造成实施人之间的一种相互牵制关系,从而预防可能发生的差错。最常见的牵制规则是管钱、管物、管账分工负责,相互制约。付款的人不能负责记账,采购的人不能负责收货,做销售的不可以自定信用额。到了ERP的信息时代,变成系统操作人员不可以修改系统,修改系统的人不可以操作,以及不同等级的人被授予不同的权限等等。这些方法是企业内部控制的硬办法。
1704197124
1704197125
随着商业的发展,内部控制的软技巧也开始多起来,比如业绩评估奖惩、培训、流程和制度,以及员工的行为规范等等。内部控制开始从单纯的财务审计问题转化为企业内部管理问题,尽管在许多企业控制长(controller)一职还是由财务担任。
1704197126
1704197127
1992年,美国5家会计协会(注会协会、会计协会、内部审计师协会、管理会计协会以及财务管理协会)组成了一个委员会叫COSO(Committee of Sponsoring Organizations)。COSO委员会把内部控制系统化,提出内部控制的三大目的,即取得经营效果和效率、确保财务报告的可靠性以及遵循适当的法律法规。
1704197128
1704197129
按照COSO的解释,内部控制是一个过程,像西西弗斯推石头一样永远没有结束的那一天,有企业存在,就有内部控制。而且,内部控制不是一些人的事情,而是企业所有人的事情,企业的流程和制度制约每一个人,无论是好人还是坏人。对于上市公司来说,内部控制保证了投资者对财务报告的信心。因此,财务审计的核心实际上也就是内部控制。
1704197130
1704197131
COSO提出了著名的COSO模型,认为内部控制主要由控制环境、风险评估、控制活动、信息交流、监督五项要素构成。
1704197132
1704197133
企业的控制环境包含了企业管理层的领导能力、组织结构、预算和内部报告体系、内部稽核、人事架构等。说到环境,中国人相信“水至清则无鱼,人至察则无徒”,好处是处处有弹性和活力,不好处是弄不好就过了度导致污染环境,长期结果是鱼虾皆亡。
1704197134
1704197135
企业的风险评估是财务的敏感区域,风险管理以预防为主,通过增加、补充或规范各内部控制环节来规避可能面临的风险。如果风险实在避不开时,就转嫁风险,比如购买保险、利用对冲和远期合约等。
1704197136
1704197137
控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点,就像美国人爱说的一句俚语”Where is the beef?”(牛肉在哪儿?)牛肉是汉堡包里最关键的部分,是吃汉堡的人关注点。生产性企业的采购作业的交易数量通常都较大,而且存货容易因为废弃、变质和偷窃等而发生损失,导致重大错误或舞弊的可能性也提高。因此,包括采购在内的物流体系是控制活动的关键。
1704197138
1704197139
中国国有企业内部控制制度最薄弱的环节一是货币资金,二就是采购业务。使用公开投标的方式可以帮助控制采购。软银的孙正义全额投资了一家日本公司,提供专业的第三方网上竞价服务,使价格决定过程透明化,不受人为左右。这家公司在日本获得了很大成功,正在试图将其模式移至中国。
1704197140
1704197141
企业的内部监督是一种随着时间的推移而评估制度执行质量的过程。监督的背后是有效的考核制度和激励制度。
1704197142
1704197143
另外,还有信息交流。这里信息不仅仅是指文书程序、会计记录以及财务报告,还包括其他商业信息。这本是企业管理的基本要求,但是这几年却遇到前所未有的挑战,最终导致了《SOX法案》的出现。
1704197144
1704197145
1704197146
1704197147
1704197149
财务是个“真实的谎言” 十年之后的《萨班斯——奥克斯利法案》
1704197150
1704197151
COSO的内部控制模型在世界各地的企业界里盛行了10年,直到2002年7月25日,美国《萨班斯——奥克斯利法案》(暨《2002年公众公司会计改革和投资者保护法案》,英文是Sarbanes-Oxley Act,简称SOX)的公布。
1704197152
1704197153
《SOX法案》的背景是2001年年底的安然公司倒闭案以及2002年中的世界通信会计丑闻事件,投资人对上市公司财务报告出现空前的信任危机。罗斯福总统签署了1933年的《证券法》和1934年的《证券交易法》。布什总统称他自己所签署的《SOX法案》是自《证券法》和《证券交易法》以来美国资本市场最大幅度的变革。
1704197154
1704197155
《SOX法案》的内容分为两部分:一是主要涉及对会计职业及公司行为的监管,包括建立一个独立的“公众公司会计监管委员会”,对上市公司审计进行监管;通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性;对公司高管人员的行为进行限定以及改善公司治理结构等,以增进公司的报告责任;加强财务报告的披露;通过增加拨款和雇员等来提高SEC(证券交易委员会)的执法能力。二是提高对公司高管及白领犯罪的刑事责任,比如,规定销毁审计档案最高可判10年监禁、在联邦调查及破产事件中销毁档案最高可判20年监禁;为强化公司高管层对财务报告的责任,要求公司高管对财务报告的真实性宣誓,并就提供不实财务报告分别设定了10年或20年的刑事责任。这与持枪抢劫的最高刑罚一样了。
1704197156
1704197157
《SOX法案》虽然只针对美国上市公司,但是其影响力波及几乎世界上所有大公司。因为它们也遇到类似的挑战。《SOX法案》的核心是内部控制,体现在它的第404章。
1704197158
1704197159
《SOX法案》第404章要求公司的CEO和CFO们不仅要签字担保所在公司财务报告的真实性,还要保证公司拥有完善的内部控制系统,能够及时发现并阻止公司欺诈及其他不当行为。若因不当行为而被要求重编会计报表,则公司CEO与CFO应偿还公司12个月内从公司收到的所有奖金、红利或其他奖金性或权益性酬金以及通过买卖该公司证券而实现的收益。有更严重违规情节者,还将受严厉的刑事处罚。
1704197160
1704197161
中国在2008年颁布了《企业内部控制基本规范》,类似美国的《SOX法案》,由财政部会同证监会、审计署、银监会、保监会制定的,从2009年7月1日实施,对象是中国的大中型上市企业。按照规范,中国境内的上市公司必须对其内部控制的有效性进行自我评价,并披露年度自我评价报告。以后中国会计师事务的审计报告也将包括内部控制的审计了。
1704197162
1704197163
1704197164
1704197165
[
上一页 ]
[ :1.704197116e+09 ]
[
下一页 ]