作者:许延明
出版社:知识产权出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
内部控制及其应用试读:
前言
我对内部控制的最初关注源自2006年。当时我国资本市场连续发生了多起虚假财务报告案:从早期的琼民源、红光实业、东方锅炉、麦科特,到后来的郑百文、黎明股份、猴王股份,2001年举国震惊的银广夏,以及后来发生的锦州港、蓝田股份、亿安科技、科龙电器、天津磁卡、达尔曼、浙大海纳、嘉瑞新材等案件,会计信息舞弊案件不断曝光。而2001年前后,号称有着最发达的资本市场的美国,也发生了多起超大型知名企业财务报告舞弊事件,如世界通信公司、安然公司、美国在线时代华纳公司、施乐公司等。2005年,连一贯极少发生财务报告舞弊事件的日本,也爆出了“活力门”事件。财务报告舞弊事件的频发,令我开始思考其背后的原因。此后,在对内部控制的持续关注中,我开始分析内部控制的核心内容和目标、作用,并认为其具有广泛的应用性。在任何一个存在控制目标的组织中,都离不开内部控制。所不同的只是组织的形式、特征、 目标、环境和文化等。只要因地制宜,设计、运行和维护适合特定组织的内部控制,就能够最大限度地促进组织目标的实现。
在本书的酝酿、最终形成、出版的过程中,有很多人曾经给予我重要的帮助。他们是日本关西大学的水野一郎教授、我的硕士毕业论文导师——东北财经大学博士生导师王满教授、佳木斯大学经济管理学院乔瑞中教授、王燕教授、宋明教授、王颖驰副教授、哈尔滨工业大学出版社许雅莹编辑、我的朋友孙杰女士。在此,谨向他们致以最真诚的谢意!
此外,还要感谢我的先生和孩子一直以来对我的默默理解和支持。没有他们的支持,就没有这本书的最终成稿与付梓。
本书很多内容均属一家之言,其中观点有待商榷,另匆忙间疏漏之处,欢迎读者批评指正。许延明2013年5月第一章内部控制基本理论大约20年前,中国建设银行湖北某分支机构发生了一起盗用信用卡提取现金的案件。犯罪人系银行的信用卡业务推销员,他利用午休之际,趁人不备将放在办公室抽屉中的信用卡盗走,之后先后在自动提款机上提款一百多次,总共提取了现金100多万元,平均每三天提一次款。直至一年之后,此案在一次银行核对账目的过程中才被发现。记者在采访过程中询问犯罪人是怎样将信用卡盗走的,该犯罪人说,信用卡就放在办公室的抽屉里,抽屉没有上锁,而且他观察了很久,这些信用卡并没有人负责保管。办理业务的时候就直接去抽屉里拿,也不需要任何审批、登记手续。案发后,记者又采访了该银行的负责人。该负责人说,这起案件之所以会发生,又历时一年多才被发现,并造成严重损失的主要原因就是银行缺乏应有的内部控制。如果那些信用卡由专人负责妥善保管,在领用时办理必要的审批登记手续,犯罪分子就很难得手;如果银行能经常地对账目进行核对,就能及早发现现金被盗的问题,从而减少损失。银行将吸取这一教训,建立、健全内部控制。那么到底什么是内部控制?它有什么作用?一、为什么需要内部控制
俗话说,“没有规矩,不成方圆”。在一个由若干成员组成的组织中,如果没有了相应的规则制度,组织就失去了秩序,无法有效运转,组织目标也将难以实现。自然界如此,人类社会更是如此。(一)排队日与排队
动物社会中,最有秩序的,大概莫过于蜜蜂和狒狒了。
蜜蜂是群居的生物。在蜜蜂的王国里,蜂群由蜂王、雄蜂和工蜂组成。它们有着明确的社会分工,蜂王的任务就是繁殖后代;雄蜂的任务是和蜂王交配;工蜂则是负责寻找食物、酿造蜂蜜、哺育幼虫、打扫卫生、保卫蜂巢等。每一个蜂群都是如此组织严密、纪律分明。
狒狒和蜜蜂一样,也是群居动物。每群从十几只到上百只不等,也有200~300只的大群。根据生物学家等的研究考证,狒狒是猴类中社会生活最为严密的一种,群体内有着明显的等级序位和严明的纪律。每群都由一个凶猛健壮、年轻的雄狒狒率领,它是狒狒王国里的国王,群里的雌狒狒都是它的配偶,而其他的雄狒狒则都是它的臣民。雄狒狒负责保护雌狒狒和幼怠。在狒狒的王国里,国王没有终身制。当它渐渐年长,体力开始下降的时候,就会有更年轻的、更凶猛健壮的雄狒狒向国王发起进攻,挑战王位。狒狒王国的秩序和规则很明确:胜者为王。只要挑战者打赢了,它就成为新的首领,其他狒狒一律服从。
物竞天择、适者生存的自然法则,让一些物种选择了群居生活,并在群体中建立了分工与合作的关系,建立严格的秩序和规则,不守规则者,将受到严厉的惩罚。因为,只有这样它们才能够使自身的物种得以繁衍下去。
那么人类呢?人类社会是否也需要秩序和规则呢?
答案是肯定的。人类很早就已经意识到“没有规矩,不成方圆”。没有规则,社会就会陷入一片混乱。然而,现实生活中,人们是否也像蜜蜂和狒狒一样有秩序、讲规则呢?
作为一种智慧生物,在生存法则面前,人类同样选择了群居生活。然而人类又太聪明了,智慧与情感使人类又不能完全遵循物竞天择的自然选择和淘汰理论。人类似乎是本能地同情弱者,同时也会在某些情况下欺凌弱小。这就使得人类社会的规则、秩序极其复杂。
以排队这件事为例。外国人对中国的一个深刻印象,就是中国人不喜欢排队。
2007年1月18日,北京市确定,将每月11日确定为自觉排队日,希望能够杜绝公共场所乱拥乱挤、城市交通乱行乱停等不文明行为,为奥运会创造文明有序环境,并在奥运会召开的时候在世界面前展现中国的风貌和形象。
这一做法再一次说明了,中国人不喜欢排队这个事实。无论是在公交车站点、火车站、停车场,还是银行、商场、超市、医院等地方,经常会发生不排队的问题。有人因此调侃说,即使只有两个中国人,也要争抢,不肯排队。所以,才会有排队日的出现。
其实,要排队的地方,远不止上述例子。那些不过是在形式上的排队。形式上的排队,如果发生了插队或争抢的问题,我们还看得到,而很多无形的排队,我们根本看不到。比如小到北京这种大城市里幼儿园学位的分配,大学生宿舍的安排,大到廉租房、经适房的分配,公务员招考中的录用,比如医院、学校等的优质资源的分配等,处处都涉及排队的问题。可见,排队这件事,其实并不简单。排队与否,如何让大家有序排队,如何让所有人都遵守“游戏”规则,并非无足轻重的小事,它关系到每一个人能从社会这个组织中分享到多少资源,分到多大的蛋糕,关系到千家万户的切身利益,因而它关系到社会的和谐与稳定。(二)中国人为什么不喜欢排队
外国人常常用来评价中国人的一句话是“不讲规则”。也就是说,在外国人眼中,中国人是不讲规则的。然而有个有趣的现象是中国人到欧、美、 日等发达国家生活了一段时间后,就会变得遵守规则了;而外国人到了中国之后,会慢慢变得不守规则。
为什么会这样呢?难道是“橘生淮南则为桔,橘生淮北则为积”? “淮南”与“淮北”之间的区别体现在气候、土壤、温度、湿度、地形、地貌、降水量、 日照时间等多个方面。那中国人在中国不喜欢排队,到了国外为什么又乖乖排队了呢?(其实不用到国外,到了中国香港、澳门地区就已经乖乖排队了。)
中国人不喜欢排队,有很多原因。
比如人口太多导致人均资源有限,不能人人都有机会分享;
比如没有排队的意识,或者说缺乏规则意识;
比如通过插队、甚至通过暴力抢夺就可以获得资源、达到目的,并且不会受到处罚,或者处罚很轻,或者处罚因人而异,而老老实实排队最后却只能一无所获;
比如大多数人都不排队,少数人想排队也没有意义,等等。
这每一个原因背后,都隐藏着很多问题——
人均资源有限,隐藏着如何公平、合理分配资源的问题;
不排队、争抢就可以达到目的并且可以不受惩罚,或者处罚很轻,或者处罚因人而异,而老老实实排队最后却什么也得不到,隐藏着违规成本的大小以及对违规者处罚能否做到王子犯法与庶民同罪的问题和如何保护守法者的合法权益的问题;
没有排队意识,隐藏着如何培养和教育规则意识的问题。
如果,我们不能公平、合理地分配有限的资源,如果分配资源的人可以优先获取资源,那么人们就不会乖乖等着排队分配,而是会选择要么自己成为那个分配资源的人,要么一哄而上进行抢夺,要么通过贿赂、威逼等方式获得优先权,也就是通过插队的方式获得优先权。
如果我们不能对所有插队者一视同仁地给予严厉的处罚,插队的人就会得到插队带来的好处,就会暗示、鼓励、怂恿其他的人都去插队,都去违反规则。因为违规之后,只要通过关系、门路或贿赂等方式,将违规所得与相关的人利益均沽,也就大事化小小事化了。只要你敢,你就可以得到违规带来的种种好处。于是人们总结出了一个结论——撑死胆大的,饿死胆小的。慢慢的,违规问题就从一个领域扩展到另一个领域,扩散的速度之快超乎我们的想象。
当老老实实守着规则过日子的人们发现自己的生存空间越来越小,合法权益不断被非法蚕食和鲸吞之后,悲哀和愤怒就会占据他们的内心,既然“打不过他们,那就加人他们”,几乎成为所有人的本能选择。
中国人到了国外就会守规则,是因为他们的资源分配制度体现了公平与合理。设想,如果让分蛋糕的人最后一个拿他自己的那一份,他还会不公平分配吗?不必争抢,也可以被公平对待,相信大多数人都会选择遵守规则。一个制度、一个规则就解决了问题。银行、游乐场等地方原来也存在不排队的问题,但随着排队机器的引入和排队护栏的安装,这个问题就得到了解决。
中国人到了国外就会守规则,是因为他们发现如果不守规则,等着他的不是非法利益,而是严厉的违规处罚,不管他是谁。哪怕是总统,也不能拥有超越规则的特权。例如在美国,学生乘坐的校车拥有绝对的优先权,任何人,哪怕是总统,遇见校车停车,也必须停下来等待学生上下车。因为在美国,没有人能超越法律,任何人都不可以。违规带给人们的只有处罚,没有好处、没有利益。那么通常情况下,人们就不会选择违规。普通的人,看到不管是谁违规都会得到同样的处罚,一般也就望而却步了——总统都没有特权,你想怎样?
这个结果说明:(1)人是趋利的,也就是说人会自动选择对自己有利的生存环境与生存方式。这是一种本能,因为适者生存的法则对人类也不例外。人类会本能地对遵守规则和违反规则所带来的后果进行比较,如果不遵守当地的规则就无法生存下去,其自身利益就得不到保障,那么人就会本能地选择遵守规则,并逐步树立规则意识。(2)人是可以、也是应当被规则所约束的。如果规则约束带给他的是利大于弊,他就会守规则、受约束。利益与规则是矛盾的对立统一体。一方面人类会本能地追求自身利益,而市场经济也认可人类追求利益的行为,另一方面无限制地、不受约束地追求利益到头来又会损害到人类自身利益。只是这种损害可能是立竿见影的,例如制假贩假者同时也会成为假货的消费者、受害者;也可能是潜在的、滞后的,或者关系不甚密切的。例如为眼前利益而破坏了环境。在这种情况下,利益的追求者与因其不择手段地追求利益所产生的损害后果的承担者极有可能是不同的,从而产生“损益”不对等,或者说没有实现收人与费用的“配比原则”或者“受益负担原则”。这就使得人们为追逐利益而无所顾忌,结果正如前人栽树,后人乘凉一样,现在变成了“前人砍树,后人遭殃”、“城门失火,殃及池鱼”。前一种可能决定了人是可以被规则所约束的,至少从他自身利益出发而言。后一种可能则决定了人是应当被约束的,以限制其不择手段、非法谋取利益的行为。
事实上,经济全球化使人与人之间的依存关系越来越紧密,影响的波及面越来越大、越来越广。蝴蝶效应正在被不断放大,每个人都是经济链条中的一环,某一个环节发生的问题,或迟或早,总会波及所有的环节。还是那句话,“覆巢之下无完卵”,没有人可以独善其身。
中国人不喜欢排队,不是中国人素质低,不是中国人有问题。“橘生淮南则为桔,橘生淮北则为积”是因为“淮南”、“淮北”的制度不一样,是因为中国的制度有问题。(三)国有国法,家有家规
卢梭在《社会契约论》中说“社会秩序是为其他一切权利提供了基础的一项神圣权利,然而这项权利绝非出自自然,而是建立在约定之上的”。他指出,“实际上,一项个别的事实或权利只要有任何一点没为事先的公约所规定的话,事情就会发生争议”。
既然问题出在制度上,我们就需要用制度来解决问题。
对于国家而言,这些制度就是国法。
对于家庭而言,这些制度就是家规。
对于一个组织而言,这些制度就是内部控制。
所有这些,我们也可以将其称为“游戏规则”,或者简单地说,就是“规则”。
反过来,我们也可以说,家规是一个家庭的内部控制,国法是一个国家的内部控制。据此,我们就可以从内部控制的角度来分析问题。二、我国内部控制制度的制定历程与背景(一)我国内部控制制度的制定历程
1999年修订、2000年7月1日起实施的《中华人民共和国会计法》第四章第二十七条规定,“各单位应当建立、健全本单位内部会计监督制度”,并就内部会计监督制度作出了相关要求。这是我国第一次以法律的形式对建立健全内部控制提出原则要求。
此后,财政部在2001年6月22日、2002年12月23日、2003年10月22日、2004年8月19日先后四次分别以财会[2001]41号文件、财会[2002]21号文件、财会[2003 ]30号文件、财会[2004]6号文件发布了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》、《内部会计控制规范——采购与付款(试行)》和《内部会计控制规范——销售与收款(试行)》、《内部会计控制规范——工程项目(试行)》、《内部会计控制规范——对外投资(试行)》和《内部会计控制规范——担保(试行)》等六个规范作为《会计法》的配套措施。审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。
2006年7月15日,财政部会同有关部门发起成立企业内部控制标准委员会(财会[2006]11号),研究制定我国企业内部控制规范。2007年3月2日,财政部印发了该委员会草拟的《企业内部控制规范——基本规范》和包括《货币资金》、《采购与付款》、《存货》、《对外投资》、《工程项目》、《销售与收款》等在内的17项具体规范(征求意见稿),并发文面向全国征求意见。
2008年5月22日,财政部以财会[2008]7号文件发布了财政部会同证监会、审计署、银监会、保监会等五部委联合制定的《企业内部控制基本规范》,要求自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
2010年4月15日,财政部以[201o]11号文件发布了财政部会同证监会、审计署、银监会、保监会等五部委联合制定的《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引),自20n年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。至此,我国企业内部控制的相关法规制度体系基本构建完成。(二)我国内部控制制度的制定背景
重视和强化单位内部控制建设是市场经济国家的通行做法。
随着经济的发展,自20世纪初以来,内部控制在国际上有了很大的发展,从理论到实务内容不断丰富。内部控制起源于内部牵制。早期的内部控制主要是通过不相容职务的分工牵制来实现控制目标。20世纪40年代以后,随着市场竞争的加剧,企业自身对企业内部管理水平的要求不断提高,从而促使内部控制的领域不断扩大,延伸到企业内部各个领域。随着国际资本市场的不断发展和完善,对内部控制的要求越来越高。本世纪初,安然、世界通信、美国在线时代华纳等全球知名企业爆发的财务舞弊和会计造假案件,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。
我国自改革开放之后,国家发展的宏观目标确立为发展社会主义市场经济。国民经济因此出现了前所未有的增长速度,入民生活水平不断提高,综合国力大大增强。与此同时,不容忽视的是,在经济体制转换的过程中,在经济全球化的进程中,经济环境日趋复杂,人们的思想意识日趋多元化,单位内部控制薄弱,管理松弛,缺乏适应新形势下的内部控制的情况逐渐显现,资产流失、营私舞弊、损失浪费等问题比较突出,出现了一些新型的经济犯罪案例。如携巨额公款外逃、挪用公款赌博、用公款炒股谋取个人私利、利用改组、改制、拍卖、租赁等产权变动的机会侵吞国有资产中饱私囊、在采购、销售、投资、工程项目等业务中损公肥私,捞取巨额回扣,等等。这些经济犯罪案件的原因虽然是复杂多样的。但其中的一个重要因素,是单位内部会计监督不健全,管理和控制弱化。有些单位甚至缺乏最基本的内部会计控制,重要的付款用票据和印章由一人保管,从而给了不法分子以可乘之机。
经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。因此,为了解决上述一些单位内部管理松弛、控制弱化的问题,提高我国企业的国际竞争力,整顿和规范社会主义市场经济秩序,从源头和制度上治理腐败,防止舞弊行为,堵塞漏洞、消除隐患,防范风险,保护财产安全,遏制和打击经济犯罪行为,促进社会主义市场经济的健康发展,必须高度重视单位内部会计控制建设问题,要求单位加强内部会计及与会计相关的控制,形成完善的内部牵制和监督制约机制。
但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。为保障国民经济的健康发展,保障国家发展目标的实现,我国政府对内部控制的建设高度重视,将“完善公司治理,健全内控机制”写进了《政府工作报告》。2005年6月,国务院批示,同意“由财政部牵头,联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与,为我国内部控制标准体系的构建提供了组织和机制保障。企业内部控制标准委员会还公开选聘了86名咨询专家,组织开展了一系列内部控制科研课题,为构建我国企业内部控制标准体系提供技术支撑和理论支持。
自2001年至2010年,历时10年,我国内部控制标准体系已基本建成。三、 内部控制的定义与目标(一)内容控制的定义
对于内部控制的定义,主要是随着注册会计师财务报告审计工作的发展而逐步形成的。审计理论和会计理论从各自的角度对内部控制进行了界定。1.审计理论中内部控制的定义
最早对内部控制进行相关定义的,是审计准则。
1936年,美国颁布了《独立公共会计师对财务报告的审查》,该文件中,首次对内部控制进行了定义,“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”。
此后美国审计程序委员会又进行了多次修改。1973年,在美国审计程序公告55号中,对内部控制制度的内涵进行了描述:“内部控制制度有两类:内部会计控制制度和内部管理控制制度。内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录;会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”
1992年,COSO(Committee of Sponsoring Organization of the Treadway Commission,美国企业咨询委员会的简称,也称企业内部控制委员会,或反虚假财务报告委员会)发布了《内部控制——整体框架》,该框架中是这样描述内部控制的:
内部控制是由企业董事会、管理层以及其他员工实施的,为经营活动的有效性、财务报告的可靠性、相关法律、法规的遵循性等目标的实现提供合理保证的过程。
2012年1月1日开始实施的《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境并评估重大错报风险》中将内部控制定义为:
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律、法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
显然,中国注册会计师审计准则对内部控制的定义与COSO相比,无论是制定者,还是其制定目标,在本质上都是相同的。但相比较而言,我国注册会计师审计准则对内部控制目标的确定是立足于审计角度,将合理保证财务报告的可靠性作为首要目标;而COSO内部控制目标的确定则是立足于企业角度,将合理确保经营的效果和效率(这是企业作为经济组织的基本经济目标)作为首要目标。其后才是保证财务报告的可靠性和遵循相应的法律、法规这两个目标。这是因为任何一个企业管理层的职责,都是要通过合理配置自身的人力、物质资源以达到企业的经营目标。内部控制就是为了满足管理层实现目标的需要而制定的。随着企业的发展,企业经营者和管理者认识到只有建立一套完整的治理系统,才能合理保证企业目标的实现。2.会计理论中内部控制的定义
2008年5月22日,财会[2008]7号文件下发,由财政部、证监会、审计署、银监会、保监会五部门联合制定的《企业内部控制基本规范》发布,并自2009年7月1日起在上市公司范围内施行。在《企业内部控制基本规范》中,对内部控制进行了如下定义:
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
会计理论对内部控制的定义与审计准则对内部控制的定义相比,相同之处在于,实施控制的目的都是实现某种目标;而不同之处则体现在以下几个方面:
第一,会计理论中对于内部控制的定义,更侧重于控制目标的实现,将其确定为实现控制目标的过程。即只要企业存在某种控制目标,为保证该目标的实现而实施的各种控制过程都属于内部控制;而审计准则中对于内部控制的定义,则围绕审计目标,将其确定为“合理保证财务报告的可靠性、经营的效率和效果以及对法律、法规的遵守”。
第二,会计理论中对内部控制的定义,没有将内部控制局限于“政策和程序”,而是将其确定为整个控制目标的实现过程,这一点与coso的定义相同。显然,会计理论中的内部控制定义,更加宏观,更具战略性;而审计准则中的内部控制定义,更关注技术性。
第三,会计理论中,内部控制的实施主体,是“企业董事会、监事会、经理层和全体员工”;而审计准则中,内部控制的实施主体,是“治理层、管理层和其他人员”。显然,会计理论中,内部控制的实施主体范围更广,覆盖了企业所有的员工,明确界定,实施内部控制是所有员工的责任和义务。
设计、运行并维护实现控制目标的内部控制,是每一个企业的责任,也是每一个组织的责任。每一个企业、每一个组织,无论是经济组织还是非经济组织,都是有一定目标的,为实现目标,必须进行内部控制;而审计理论与实务对于内部控制的研究,是基于审计目标的实现,并非基于组织目标的实现。因此,我们将从组织的角度,来研究内部控制及其应用。(二)内部控制的目标
coso的内部控制定义中,内部控制的目标是合理保证经营活动的有效性、合理保证财务报告的可靠性、合理保证相关法律、法规的遵循性等。《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境并评估重大错报风险》中,内部控制的目标是合理保证财务报告的可靠性、经营的效率和效果以及对法律、法规的遵守。
我国《企业内部控制基本规范》中,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。1.合理保证企业经营活动的合法性与合规性
企业虽然以追求利润为首要目的,但前提是遵守国家的各项法律、法规、制度。《公司法》第五条规定,公司从事经营活动,必须遵守法律、行政法规,遵守社会公德、商业道德,诚实守信,接受政府和社会公众的监督,承担社会责任。因此,企业的管理层必须守法经营,并采取必要的措施,例如进行明确的职责分工,明确不同岗位的职责和权限,从而保证所有业务活动按适当的授权进行,保证企业的各项经济活动都是合法的、合规的。2.合理保证资产安全
资产是企业从事生产经营活动的物质基础,是企业所有者和债权人权益的保障。资产不安全,企业所有者和债权人的权益将受到损害。而保护所有者和债权人的权益,是企业应当履行的责任和义务。3.合理保证财务报告及相关信息真实完整
设计、实施和维护与财务报告编制相关的内部控制,以使财务报告不存在由于舞弊或错误而导致的重大错报是企业治理层和管理层的责任,也是治理层和管理层建立、健全内部控制的重要目标。财务报告及其相关信息作为向社会公众提供企业会计信息的重要载体,关系到各方经济决策的判断,作为负责编制和提供财务报告的管理层以及对财务报告的生成过程负有监督责任的治理层,理所当然应当保证其对外提供的财务报告及其相关信息是真实、完整的。这一点,在《会计法》中早有明确的规定。为了保证这一目标的实现,企业必须制定相应的制度和办法,保证财务报告的可靠性。包括采取必要的措施和程序,以保证所有的交易和事项均正确、及时入账,使财务报告的编制符合适用的会计准则和相关会计制度的规定、保证对资产和账簿记录以及其他记录的接触和处理均经过适当的授权、保证账面资产和实存资产定期核对相符等。4.提高经营活动的效率和效果
任何企业都有自己的经营目标,都追求经营活动的效益、效率和效果。要实现经营目标,就需要制订相应的计划,并付诸实施。然而,由于经营活动的复杂性,受多种因素的综合影响,在计划的执行过程中,难免会发生偏离目标、偏离计划的情况。因而需要采取必要的控制政策和程序,控制人们的行为,以及时发现计划执行中存在的问题和偏差,进行必要的调整,从而保证经营活动的效率和效果。5.促进企业实现发展战略
这是企业设计和执行内部控制的核心目标。我国《企业内部控制基本规范》在对内部控制进行定义时,已明确了内部控制是“旨在实现控制目标的过程”。任何一个企业或者组织,都会有其自身的发展战略和目标。内部控制的设计、运行与维护,就是为了确保发展战略和目标的实现。6.防止、发现和纠正错误和舞弊
内部控制是防范错误和舞弊的有效机制。事实证明,建立和实施一个有效的内部控制系统是企业防范和发现舞弊最重要的举措。财政部近年来公布的会计信息质量检查公告显示,我国上市公司中屡屡出现的虚假财务报告问题,多数和企业内部控制薄弱,缺乏有效的控制机制有关。
2006年,财政部会计信息质量检查公告第12号称,检查发现,一些公司财务管理混乱,内部控制薄弱。为达到融资和完成考核指标等目的,大量采用虚计收入、少计费用、不良资产巨额挂账等手段蓄意进行会计造假,导致报表虚盈实亏,会计信息严重失真。例如,中国华源集团有限公司集团本部2003年多计利润2.41亿元,2004年提前确认股权转让收入、 多计投资收益1.13亿元;上海医药(集团)有限公司2004年以空头支票冲减应收账款,虚增利润8782万元,其下属子公司2003年通过虚构业务、虚开发票等方式,虚增收入1.77亿元;上海华源制药股份有限公司、上海华源长富药业(集团)有限公司及其下属公司2004年通过虚构交易,虚增巨额无形资产,并用不实债权置换上述虚假资产,以避免计提坏账准备而发生亏损;上海华源投资发展(集团)有限公司将2.66亿元不良资产长期挂账,并于2003年划出自有资金3000)万元,通过虚构交易,虚计公司利润和资产。
2010年,财政部会计信息质量检查公告第18号、19号称,检查结果显示,大部分企业建立了有效的内控体系,较好地执行了《会计法》和企业会计准则,会计核算、信息披露比较真实完整。这充分表明,企业管理越来越规范、公司治理越来越完善,新的企业会计准则得到了较好执行,会计监管取得了明显成效。但我们也注意到,仍有部分企业执行《会计法》和企业会计准则不到位,在内部控制、财务管理和会计核算等方面存在不同程度的问题,例如,部分企业内部控制和财务管理制度不健全,执行会计准则不力,信息披露不充分等。
2012年年末,财政部会计信息质量检查公告第23号、第24号、第25号称,检查结果表明,被查金融企业治理结构基本建立,财务管理基本规范,内部控制制度不断健全,风险管理较为有效,经营状况整体较为稳健,效益指标稳步提升。但检查发现以下主要问题:一是部分企业未严格执行财务规则和新会计准则,收支核算不实;二是部分企业金融资产交易、转让和处置不规范,签发无真实贸易背景的承兑汇票和违规办理贴现、转贴现业务;三是部分企业资产风险管理不规范,信货资产风险分类不准确,未按规定计提呆账准备金;四是部分企业职工薪酬管理和核算违反规定,在费用科目直接列支工资性津补贴或职工奖励性支出;五是部分保险企业费用控制较弱,套取业务手续费和营销费用问题较为突出等。
检查也发现,仍有部分企业执行《会计法》和相关准则规范不到位,在内部控制、会计核算、缴纳税款等方面存在不同程度的问题。
显然,coso和我国注册会计师审计准则对于内部控制目标的确定是相同的,只是顺序有所不同。而我国《企业内部控制基本规范》确定的内部控制目标更丰富,更多元化。除了coso和中国注册会计师审计准则中确定的目标以外,还增加了合理保证资产安全、合理保证与财务报告相关的信息真实完整以及促进企业实现发展战略。
内部控制起源于组织内部,其最初的表现形式是内部牵制,即通过职责分工的方式,将一项经营活动的完成过程划分为几个阶段。例如审批、执行、记录、资产和记录保管、复核等,分工交给不同的人员去处理,从而相互制约、相互牵制,达到防止错误和舞弊、保护资产安全完整等目的。现代意义的内部控制是第二次世界大战以后,在内部牵制的基础上随着美国企业经营规模的扩大、经营活动的复杂、市场竞争的加剧等而逐步发展起来的,是管理现代化的产物,是企业自身发展的内在需求。因此,我国《企业内部控制基本规范》中对于内部控制目标的界定更符合企业或组织自身发展的需求。
根据内部控制的产生发展过程,可以确定,内部控制的目标取决于控制目标。四、 内部控制的局限性
无论是coso、中国注册会计师审计准则还是我国《企业内部控制基本规范》,对于内部控制所能发挥的作用,都强调是一种“合理保证”。与“合理保证”相对应的,是“绝对保证”。
所谓绝对保证,是指内部控制对于控制目标的实现,提供的保证程度是百分之百的,即只要设计、运行并维护了内部控制,就可以保证控制目标百分之百能够实现,不存在无法实现的可能(即风险)。
所谓合理保证,是指内部控制对于控制目标的实现,提供的保证程度是低于百分之百的,也就是说,即使设计、运行并维护了内部控制,也无法保证控制目标百分之百能够实现。只是有较大的把握为控制目标的实现提供保证。因而,存在一定程度上无法实现的风险。而这一风险水平是人们能够容忍和接受的水平。
为什么我们投入了人力、财力、物力设计、执行和维护内部控制,却无法提供“绝对保证”呢?其原因是多种多样的,存在多种因素影响了内部控制的保证程度。这些因素包括:1.在实现企业或组织目标的道路上,存在诸多不确定性
风险无处不在,人类无法预知未来,只能是立足现在并面向未来作出谨慎的判断,并基于这一判断来设计、运行和维护内部控制。即使内部控制制度具备一定的前瞻性,但制度不可能事无巨细、包罗万象,涵盖各种可能,更无法预知未来,总会有些新问题是我们预料不到的。也就是说,没有“完美”的、面面俱到的内部控制。所以,内部控制的设计通常只能针对常规业务,无法控制偶然或突发事件。2.内部控制的设计、实施以及维护,均受制于成本效益原则
良好的内部控制固然可以帮助和促进企业实现战略发展目标、防范和发现、纠正错误和舞弊问题,使财务报告更可靠、资产更安全、完整、经营活动合法有效等,说到底是可以为企业带来效益。但内部控制的设计、运行和维护却处处需要投入成本。作为以赢利为目的的企业,其首先要考虑的,自然是成本的投入所能产出的效益有多大。即企业设计、运行和维护内部控制,是在综合考虑了成本效益的前提下进行的。也就是说,如果投入的成本低于产出的效益,企业才有投入成本的积极性;反之,如果设计、运行和维护内部控制所投人的成本高于其所带来的效益,企业会选择放弃内部控制。因而一些理想的内部控制可能因成本太高而不被管理层所采用。此外,企业还会考虑实施内部控制对工作效率的影响。特别是在民营企业,老板习惯了一声令下,所有人即刻进入状态,立竿见影看到效果。而一旦运行内部控制,可能会需要经过一定的程序或流程,因而影响效率,这种情况下,老板宁可放弃或弱化控制。3.在决策时,人为判断可能出现错误并导致内部控制失效
除非由设计好的程序来进行决策,否则只要需要由人来进行决策,就存在因估计不足或判断失误等因素导致控制无法充分发挥作用的风险。此外,很多原因都会导致人们在决策或执行控制时发生失误。例如粗心大意、生病、误解等。4.内部控制可能由于两个内部部门及人员的串通或管理层凌驾于内部控制之上而被规避
内部控制起源于内部牵制。而内部牵制的核心是对不相容职务的分离。所谓不相容职务,是指如果由一个人或一个部门来负责,就容易发生问题的职务。例如,会计工作中最基本的不相容职务就是出纳职务和会计职务。对于不相容职务,内部控制的目标就是通过控制政策和程序防范发生问题。具体的措施就是必须将其分离,交给不同的人或不同的部门分工负责,以互相牵制、互相制约从而达到避免发生问题的目的。
然而,一旦负责不相容职务的两个人或两个部门串通起来,其互相牵制的作用就消失了,内部控制就失去了效用。
此外,内部控制对于企业而言,如同法律一样,是一柄双刃剑,它是用来规范一个企业或组织内部的所有人的行为的。任何人都不应该例外。但管理层一方面是内部控制设计和维护的主体;另一方面也是企业或组织内部的最高领导,如果管理层无视内部控制,认为内部控制“刑不上大夫”,只需要别人遵守而自己不需要遵守,那么他无视内部控制的行为会树立一个坏榜样,传递一种负面影响、一句潜台词——制度面前并不是人人平等,而是因人而异的。其他人就会有选择地执行制度,或给自己的违反制度行为寻找一个合理的借口——领导都不遵守,我也可以不遵守。企业或组织内部的员工对于制度就会选择阳奉阴违,使制度的设计、执行与维护沦为形式主义。
世界通信的首席财务官苏利文(Scott Sullivan)强制要求其下属将按照行业惯例和会计准则规定计提的2001年第三季度4亿美元的损失准备冲回,就是管理层凌驾于内部控制之上而使控制被规避的典型。甚至连安达信的合伙人肯·艾卫瑞(Ken Avery)在受到世界通信内部审计部副总经理辛西娅·库珀珀(Cynthia Cooper)的质询时,也声称他只听命于苏利文。
世界通信公司始建于1983年。1998年成为全美第二大通信公司,仅次于美国电信业的龙头老大——成立于1877的美国电报电话公司(AT&T,其创始人是贝尔)。2001年,世界通信公司已成为一个业务范围覆盖65个国家,拥有员工85000人,资产1000多亿美元,年营业收入350多亿美元,为2000多万名个人客户和数万家公司客户提供语音话务、数据传输和因特网服务的超大型跨国公司。
2001年第三季度,考虑到未来可能发生的坏账损失,世界通信公司无线电业务部计提了4亿美元坏账准备。然而,首席财务官苏利文在得知此事后,却要求无线电业务部将这4亿美元的坏账准备冲回。虽然世界通信无线电通讯业务的负责人约翰·斯图帕克担心此举会使该部门在下一个季度发生大额亏损,但迫于苏利文的压力,也只得屈从。
此外,在世界通信2001年前三个季度对外报告的财务数据中,有20亿美元的资本支出没有纳入当年的资本支出预算,也没有获得任何授权。一些资本性支出甚至没有相应的原始凭证和授权签字。
所有这些做法,都严重违反了内部控制。而这一切,都来自于世界通信公司高层的指令,都因为以苏利文为首的管理层凌驾于内部控制之上而使内部控制被规避了。5.受规模限制,小型企业或组织职责分离的程度使得业主或组织首脑凌驾于内部控制之上的可能性较大,些关键领域可能不存在有效的内部控制
在小型企业特别是小型私营企业中,因为企业规模小,人员少,分工比较粗放,常常一个人负责很多工作,业主往往事事均亲力亲为,一切以赢利为目的,一切以高效率地获取赢利为目标。因此,通常都是一切由业主说了算、一支笔、一言堂,从而导致内部控制缺位或无法有效达到控制目标。
在小型的组织中,同样存在上述问题。所以,小型企业常常会发生一些诸如偷税漏税、非法经营等违法违规行为。6.内部控制可能既包括人工成分又包括自动化成分,内部控制的人工和自动化特征往往对其作用的发挥产生不同影响(1)内部控制的人工成分往往具有以下特征
首先,在处理需要主观判断或酌情处理的情形时可能更为适当。这些情形包括:
①存在大额、异常或偶发的交易;
②存在难以定义、防范或预见的错误;
③为应对情况的变化,需要对现有的自动化控制进行调整;
④监督自动化控制的有效性。
其次,人工控制在有些情形中又可能是不适当的。例如:
①存在大量或重复发生的交易;
②事先可预见的错误能够通过自动化控制得以防范或发现;
③控制活动可得到适当设计和自动化处理。
最后,人工控制会产生特定风险。这些风险包括:
①人工控制可能更容易被规避、忽视或凌驾;
②人工控制可能不具有一贯性;
③人工控制可能更容易产生简单错误或失误。(2)信息技术具有以下特征
一方面,信息技术通常能在某些方面提高企业或组织内部控制的效率和效果。包括:
①在处理大量的交易或数据时,一贯运用事先确定的业务规则,并进行复杂运算;
②提高信息的及时性、可获得性及准确性;
③有助于对信息的深入分析;
④加强对企业或组织政策和程序执行情况的监督;
⑤降低控制被规避的风险;
⑥通过对操作系统、应用程序系统和数据库系统实施安全控制,提高不相容职务分离的有效性。
另一方面,信息技术又会在某些方面对内部控制产生特定的风险。包括:
①系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;
②在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;
③信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工;
④未经授权改变主文档的数据;
⑤未经授权改变系统或程序;
⑥未能对系统或程序作出必要的修改;
⑦不恰当的人为干预;
⑧数据丢失的风险或不能访问所需要的数据。
综上所述,可见内部控制存在固有的局限性,因此它只能为实现其控制目标提供合理的而不是绝对的保证。五、 内部控制的要素
关于内部控制的组成要素,《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境并评估重大错报风险》(以下简称注册会计师审计准则第1211号)中采用了与COSO的《内部控制——整体框架》(以下简称coso内部控制整体框架)一致的界定标准,而我国《企业内部控制基本规范》则与之有所不同。(一)注册会计师审计准则第1211号和COSO内部控制整体框架中确定的内部控制要素
注册会计师审计准则第1211号和COSO内部控制整体框架认为,内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督(或称监控)五个要素。1.控制环境
控制环境是指对控制的建立和实施有重大影响的因素的统称,也可以说是企业为其员工所创造的工作氛围。控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境是内部控制组成要素中最关键的因素,是其他要素的核心,对重大错报风险的评估具有广泛影响,它的好坏直接决定着其他控制能否实施以及实施的效果。
美国反舞弊专家、注册舞弊检查师协会第一任主席、四年的COSO成员W. Steve Albrecht教授在他所著的《Fraud Examina-tion》(《舞弊检查》)一书中指出,“在适当的控制环境中,最重要的因素就是管理当局的作风”。“在防范舞弊方面,管理当局的作风是控制环境中最关键的因素。管理当局的不当行为成为其他人无视控制程序的合理借口”。”1999年COSO发布了一项针对1987年至1997年发生的财务报告舞弊的研究报告。COSO对发生的舞弊随机抽取了204个样本进行研究,结果表明,在72%的财务报告舞弊案中,涉嫌参与者为公司总裁,其他依次为财务总监、总会计师、营运总裁、副总经理、董事会成员。大多数公司或者不存在审计委员会或者审计委员会在一年内召开的会议不到两次。尽管75%的公司存在由外部董事所组成的审计委员会,但是这些审计委员会通常一年只召开一次会议”。“上述研究结果与英国审计实务委员会在英国所作的研究结论是一致的。审计实务委员会同时还发现了财务报告舞弊的两个关键特征”,其中之一是“大部分都是公司管理当局舞弊”。
控制环境包括对诚信和道德价值观念的沟通与落实、治理层的参与程度、管理层的理念和经营风格、组织结构、职权与责任的分配、人力资源政策与实务六项内容。(1)对诚信和道德价值观念的沟通与落实
从注册会计师审计的角度说,注册会计师有责任对财务报告是否不存在重大错报获取合理保证。从企业的角度来说,合理保证经营活动的有效性、合理保证财务报告的可靠性、合理保证相关法律法规的遵守是治理层和管理层的责任。而财务报告的错报可能由于舞弊或错误所致。因此,注册会计师在计划和实施审计工作以将审计风险降至可接受的低水平时,应当考虑由于舞弊导致的财务报告重大错报风险。一个不容置疑的结论是,所有的舞弊,都是缺乏诚信和良好的道德价值观念的结果。舞弊的发生与诚信和道德价值观念有着直接的关系,因为不诚实的人会为自己寻找种种借口进行或者掩盖其舞弊行为。在舞弊所涉及的动机和压力、机会、借口三个要素中,不诚实的人利用种种借口,在自己面临压力和机会的时候,实施舞弊。
例如学生在考场上作弊,他会这样给自己找借口:我不能补考,因为——我已经有两门课程不及格了,再出现不及格学校会让我重修或者降级;反正监考老师不一定能看见;补考多丢人啊,太没面子了;爸爸妈妈会伤心的;要是补考,这个假期的旅行就去不成了,那多郁闷啊;还得再学一遍,再考一次,太麻烦了;反正这门课我也不喜欢,抄过去得了,我可不想再学一遍;别人都抄,我不抄就得不到高分,就拿不到奖学金了等。你看,他为自己找了一大堆的借口,就是没有想到一个问题:补考只是因为学得不够好而已,而作弊则关乎一个人的道德品质,关乎诚信问题!
在控制环境的组成要素中,管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化以及对诚信和道德价值观念的沟通与落实是最关键的因素。在这一点上,管理层首先要起到行为表率的作用,否则控制环境就会被破坏,一旦控制变成了“只许州官放火,不准百姓点灯”,那么就不能指望员工服从。如果总经理一边说“不符合规定的费用一律不能报销”,一边大肆公款吃喝,那么他的行为就会成为其他员工效仿的对象。其次,治理层和管理层必须明确各项规章制度,明确规定包括其自身岗位在内的岗位责任,并与员工沟通,使之切实了解自身的职责和工作任务。发放员工守则、定期进行相关培训、组织员工讨论等方式都可以帮助管理层与员工就诚信和道德价值观念问题进行有效沟通,并考察落实情况。(2)治理层的参与程度
治理层作为对企业或组织战略方向以及管理层履行经营管理责任负有监督责任的人员或组织,其责任包括对财务报告过程的监督。管理层负责编制财务报告,并受到治理层的监督。因此治理层对控制的重视程度、认识和参与程度在很大程度上影响控制环境的好坏。如果治理层疏于监督,或对控制重视、认识不足,或者过分信赖管理层,就会给管理层舞弊提供机会。
安然公司董事会有17名成员,其中独立董事(注:独立董事是指除了董事津贴、审计委员会津贴之外,不从公司领取其他酬金,也不从公司关联人或下属企业获得任何形式的其他报酬,不受股东控制或者管理层影响的“非关联人士”)15人,审计委员会中的7人全部是独立董事,然而他们由于种种原因,每年只有很少的时间用来履行其独立董事职责。且大多数成员所具备的会计审计知识十分有限。他们主要依靠听取管理层的陈述和注册会计师的审计来履行职责。
世界通信公司董事会有12名董事,其中独立董事9名,其比例相当可观。然而董事会纪要表明,从1999年至2002年5月,董事会所有的决议都是一致通过,从未出现不同意见。他们完全听命于CEO(首席执行官)埃伯斯和CFO(首席财务官)苏利文。与此同时,拥有85000名员工、资产总额超过1000亿美元、经营业务涉及65个国家和地区的世界通信公司,作为内部控制重要组成部分的内部审计部门,只有27名工作人员,仅相当于其竞争对手的一半。更令人匪夷所思的是,内部审计部门居然直接接受CFO苏利文的领导,并且没有被授予财务审计的权力。(3)管理层的理念和经营风格
管理层的理念和经营风格,会向员工传递内部控制是否重要的信号,因而可能会极大地影响控制环境。它又包括三个方面的内容:
①管理层对待经营风险的态度和控制经营风险的方法;
②为实现预算、利润等经营目标,管理层对管理的重视程度;
③管理层对财务报告所持的态度和所采取的行动。
例如,独断专行的管理层比民主的管理层更有可能限制职责分工,从而达到大权独揽的目的。而如果管理层很想夸大财务报告中的收入和利润,这就意味着财务报告极有可能存在重大错报风险。
2006年6月15日,中国证监会发布证监罚字[2006]16号行政处罚决定书,公布对科龙电器股份有限公司的行政处罚,科龙电器披露的2002年、2003年、2004年年度报告存在虚假记载、重大遗漏等违法事实,科龙电器董事长顾维军等人侵占、挪用科龙电器巨额财产等涉嫌犯罪行为。而掩盖侵占资产的事实正是对财务信息作出虚假报告的主要动机之一。(4)组织结构
组织结构是一个企业或组织规划、协调、控制和监督经营活动的整体框架。组织结构是否合理,直接影响到控制效果,影响到控制环境。组织结构包括组织单位的存在形式和性质、隶属关系和报告程序、为各个组成部分内部划分责任权限制定办法。良好的组织结构必须以执行计划、实现经营目标为目的,具有清晰的层次结构、畅通的沟通渠道、有效的协调与合作体系、严格的监督标准。组织结构通常用组织结构图来表示。组织结构图示例见图1-1。图1-1 组织结构图(5)职权与责任的分配
组织结构为规划、协调、控制和监督经营活动提供了一个框架。在此基础上,为了使每一个员工明确其自身的职权与责任,管理层还应当明确地建立授权和分配责任的方法,从而确定每个人的角色,使员工明确自己的责任,明确自己应当做什么,应当怎样做。科学的划分权限和责任对建立良好的控制环境有着重要的作用。(6)人力资源政策与实务
内部控制从设计、运行到维护,处处都离不开人。人的因素在内部控制中的作用,可以一言以蔽之,即“成也萧何、败也萧何”。良好的人力资源政策与实务,对培养员工、提高员工素质、保证控制政策和程序的运行和维护有着重要意义。在人力资源政策与实务中,在员工的聘用、培训、考核、晋升、淘汰等各个环节,最重要的是对胜任能力的重视。
关于用人方面,有一句话一直以来都很流行,那就是“说你行,你就行,不行也行;说你不行,你就不行,行也不行”。这句话从一个侧面折射出了在用人方面存在的一个严重问题,那就是不重视胜任能力,而且能不能胜任,不是以诚信与否和工作能力为标准的。层出不穷的财务报告舞弊案在一定程度上反映了人力资源政策与实务存在的问题,也折射出企业控制环境存在的问题。2.风险评估过程
风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。企业在市场中生存发展,不可避免地会遇到各种经营风险,影响到经营目标、经营成果的实现。多数经营风险最终都会产生财务后果,从而影响财务报告。企业的治理层和管理层应当采取必要的措施,以辨认和识别与财务报告有关的经营风险,设立分析、管理风险的机制,或者说建立风险预警机制,并制定防范和降低经营风险的措施,将经营风险所产生的影响控制在可以接受的范围内,而不是在财务报告受到经营风险影响的时候,去粉饰太平。
1995年,银广夏公司董事局主席到天津广夏视察,在获知公司当年发生亏损之后,要求财务部门在财务报告中把利润作出来。到1999年以后,已经发展到明确指示把每股利润做到多少。然后据此倒推出需要多少产量、多少销量、多少材料采购量,再从供应商开始,到生产记录、销售合同、银行汇款单、梢售发票、 出口报关单等一一加以虚构伪造。而所有这一切,都是在董事局副主席兼总裁的同意,集董事、财务总监、总会计师兼董事局秘书于一身的高管人员指示,董事长亲自操刀下进行的。事实上,天津广夏这个提供了银广夏1999年和2000年几乎全部报表利润的公司在此期间已经停产一年多了。3.信息系统与沟通
与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。企业设计和运行的与财务报告相关的信息系统应当
试读结束[说明:试读内容隐藏了图片]