成都act培训
首先,系统分析了“亚洲”内部控制失败的原因
1.控制环境失败。
COSO报告认为,控制环境是指影响特定政策、程序及其效率的建立、强化或弱化的各种因素,包括企业的重要会议、企业管理者的品行、道德、价值观、素质和能力、管理者的管理哲学和管理理念、企业文化、企业的各种规章制度、信息沟通体系等。企业控制环境决定了其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响内部控制的实施和执行以及内部控制目标的实现,是内部控制的核心。那么,正亚集团的内控环境是怎样的呢?
(1)操作员的行为、道德和价值观
(以下简称“海南商协会”),正亚集团无投资,法人代表为王xx本人。正亚集团公司作出委托海南商联管理运营正亚集团有限公司的决定;正亚集团1995年6月28日董事会会议纪要中明确规定“董事会同意本公司经营者(海南商联)按销售额1%的比例提取管理费。由此形成了海南商业联合会委托经营正亚集团的运营模式,与总部设在广州的正亚集团一套人马,两块牌子。从此,总经理远程实施对正亚集团和其他地方商场的管理。王xx既是海南商业联合会的法定代表人,又是正亚集团的总经理,可以随意调配人员和资金。这种制度安排的结果是,亚洲的声誉和人员由海南商业联合会使用,亚洲的经营利润由海南商业联合会占用,全部免费。?1992 165438+10月,亚洲商城总经理王xx在海南注册“海南亚洲商业联合会”。
再比如南洋亚洲商场借款2000万,股东高xx却要600万。他帮朋友在成都找了个房地产生意,结果全亏了。两栋楼用来还债。还债手续还没办完,高xx却对债务人说,你的债不要还给南洋。你给我两栋楼,我还南洋的钱。最后南洋亚洲一无所获。
以上事实只是正亚集团暴露的极小一部分,却能说明正亚集团经营者的品行和操守。
(二)董事会
COSO报告认为,企业内部控制环境的一个重要元素是董事会,企业应该建立一个强有力的董事会,董事会应该在监督和指导企业的经营决策方面发挥真正的作用。在正亚集团内部,董事会已经瘫痪。正亚集团公司注册日期为1993 10,但直到6月1995才最终确定。近两年来,集团公司决策层一直处于不断演变的状态,没有按照章程进行规范。董事会对重大决策从来不召集董事投票,所有事情都是总经理王xx一个人说了算。1995年初,亚洲主要股东中原地产公司董事长易主,新任行政总裁认为前任批准的股权转让造成公司资产流失,拒不承认,表示在股权纠纷解决前不会参与董事会。自此,正亚集团的最高决策机构和监督机构陷入瘫痪。比如冠名权在无形资产中展出,其转让要经过董事会讨论批准。但是,其实王xx说了算。只要他签字同意,别人就可以建一个“亚洲”,比如许昌、安阳、洛阳、商丘。在正亚集团,总经理成了王,董事会像个假人。
(3)人事政策和员工素质
COSO报告认为,人是企业最重要的资源,也是重要的内部控制环境因素。那么,正亚集团的人事政策和员工素质怎么样呢?
1.根据封面判断一本书。1995年底,广州、上海、北京的大型商场相继开业,管理人员严重不足。亚洲从Xi安招募了数百名年轻人,经过短期培训后,他们将被派往三个地方。因为不清楚个人情况,所以要看名字和长相,被派到广州、上海或者北京做经理或者总监,五官端正,说话清晰,其他人都是销售人员。
2.随意用人。亚洲商城艺术团播音员周XX被任命为开封亚洲商城总经理。
3.任人唯亲。亚洲某领导的表弟,以前是郑州郊区的农民,被任命为北京某大型商场的总经理;一个领导的两个妻子和兄弟,山东农民,也被委以重任;甚至他的保姆被任命为亚洲集团配送中心的财务总监。
4.拒绝异己。亚洲有四个年轻的副总裁,因为和总经理意见不合,在1990被派到驻外办事处。1991年夏,亚洲海外办事处注销。四个副总回到商场的时候,他们的位置已经被别人顶替了,然后经过半年的试用,被调离商场。
这是亚洲的人事政策。
(4)企业产权关系及组织结构正亚商城是由河南建行租赁公司和中原地产公司* * *,共同出资设立的股份制企业,其中租赁公司654.38+0.02万元,占股565.438+0%,中原地产公司98万元,占股49%。因正亚商城拟于1992重组为股份有限公司,向社会公开发行股票。根据相关规定,上市公司必须有五个以上的股东才有资格上市。由于种种原因,改制后的郑州亚洲股份有限公司未能上市。1993年9月,经河南省体改委批准,仅具有过渡意义的郑州亚洲股份有限公司正式更名为郑州亚洲集团有限公司,结果亚洲上市失败,但虚拟股权转让已获得河南省体改委等政府职能部门认可,即河南省建设银行租赁公司51%股权转让给海南大昌实业发展公司18%和广西北海聚龙实将中原地产公司49%的股权转让给海南三联企业发展公司18%和海南汇通信托投资公司18%。由于受让方未能按照约定及时支付股份购买款,埋下了巨大的财务隐患。特别是中原地产公司新任董事长后来认为前任批准的股权转让造成了公司资产的损失,拒绝承认。正亚集团产权关系的混乱局面由此形成。
正亚集团有一个“货物配送中心”,功能是为我店和正亚商场四家直营连锁店配送货物。中心负责直接向厂家订货,目的是降低进货成本,防止商场自行进货拿回扣。但是中心配送到各大商场的所有商品,价格不仅远高于批发市场的批发价,甚至高于自由市场的零售价!“货物集散地”实际上成了一个大黑洞。
以上四个方面清楚的说明了正亚集团的控制环境。如果它的内控环境是这样,它的最终结局也在意料之中。
2.缺乏风险意识COSO报告认为,环境控制和风险评估是提高企业内部控制效率和有效性的关键。正亚集团如何进行环境控制和风险评估?原正亚集团总经理王XX从以往的经营失误中总结出六条教训,其中四条涉及对风险的认识和把握。
首先是“对市场认识不足,对形势认识不足”。在我们前进的过程中,不仅遇到了来自国内商业同行的压力,国外零售业的大量进入也给我们造成了很大的冲击,导致我们以为更先进的商业模式一下子被洗得体无完肤。
第二种是“过度自信、乐观和想当然,结果是骄者必败”。
第三种是“面对零售业的困境,我们的适应能力差,整个经营走进了死胡同,最后已经到了山穷水尽的地步。”
第四是“抗风险能力差,事情一乱就乱。”这些教训说明,正亚集团管理层缺乏风险观念,没有风险管理机制,所以抗风险能力极低。
3.缺乏适当的控制活动COSO报告认为,控制活动是确保执行管理指令的政策和程序,旨在帮助企业确保针对“使企业目标无法实现的风险”采取必要的行动。正亚集团的经营中几乎没有控制活动,或者说即使有所谓的政策和程序,也是形同虚设,没有实际作用。看一组数据:亚洲每年庆典花费70多万元;集团某股东在正亚商场借了8万,连借条都没有。后来他退回了300万,剩下的5万元在账本和商场收据上显示“工程款”;该集团另一股东在1993向商场借款57万,无人催促盯紧1997。正亚商城的管理成本高达1.86亿元。如果正亚集团的控制活动都是这样,如何保证管理层的指示能够实现?
4.信息沟通不畅COSO报告认为,良好的信息和沟通系统有助于提高内部控制的效率和效果。企业必须识别、获取并在一定时间内以一定的形式传达适当的信息,使员工能够顺利履行职责。在正亚集团内部,几乎没有信息沟通系统。据说集团不需要成本信息,不计算投资回收期和回报率,不收集市场信息。会计信息系统被管理层随意控制,大量资金被挪用,却不知去向。在正亚集团,T-information系统不再是管理和控制的工具,而是高层管理者的麦克风,信息随着他们的意愿而变化。
5.缺乏内部监督COSO报告认为,企业的内部控制是一个过程,它是通过大量的制度和活动在人的管理过程中实现的。要保证内部控制制度得到有效实施和实施效果良好,保证内部控制能够随时适应新的形势,就必须对内部控制进行监督。在亚洲,自开业以来没有进行过全面彻底的审计。偶尔有地方内部审计发现有几百万元资金转出,后来不了了之。总经理对一切都有最后的决定权。当然,下属包括内审员是没有发言权的。可见内部监督极度缺失是既成事实。
二是“亚洲”引发的思考:完善我国企业内部控制
从亚洲来说,内控五要素都有问题,必然导致破产。虽然只是中国企业的个案,但这种现象相当普遍。目前,中国加入世贸组织在即,来自外界特别是跨国公司的激烈竞争,给中国企业带来越来越大的压力,面临越来越严峻的挑战。如果“亚洲”。情况来处理竞争,结果不难预测。因此,如何提高自身的竞争力,如何以更加积极的状态参与世界竞争的潮流,将是中国企业面临的主要问题和困难。经济现实迫切要求中国企业尽快建立和完善内部控制,提高内部控制的效率和效果。现实中,中国企业的经营效率普遍较差;会计造假严重,财务报告严重失真;企业违法违规现象越来越严重,已经成为普遍现象。造成这些现象的原因是多方面的,但内部控制的缺失和缺陷是难以逃脱的。问题是我国很多企业还没有认识到内部控制的重要性,对内部控制还存在很多误解,以为内部控制就是十堆手册、文件、制度,或者认为内部控制就是内部成本控制、内部资产安全控制等。,甚至完全没有内部控制的概念。状态信需要更改!
我们认为,中国企业内部控制的完善可以从两个方面来实现:一是由权威部门建立规范的内部控制体系;二是对企业内部控制审计做出强制性安排,做到两者兼得。
1.建立内部控制标准体系
首先,建立内控标准体系是国际惯例。长期以来,内部控制一直被认为是企业的内部事务,属于企业管理当局的职责。纵观美国注册会计师协会(AICPA)多年来对内部控制的定义、解释、修改和再修改的过程,不难发现,MCPA一直认为内部控制的目标是保护企业资产、检查会计信息的准确性、提高经营效率、促进企业执行既定的管理政策等。无论这些目标如何排列组合,服务于企业内部管理和运营是其* * *不变的特征。以往对内部控制的研究大多集中在制度设计和审计方面,侧重于改进内部控制的方法,提高审计的质量和效率。直到1973,美国国会通过了《反海外腐败法》(FCPA),规定每个企业都要建立内部控制制度来防止这种行为。根据法案的会计准则条款,如果企业未能达到美国审计准则委员会提出的内部控制目标,可能被罚款654.38+0万美元,相关责任人可能被处以5年以下监禁。至此,建立和加强内部控制已经成为企业应该履行的法定责任。6月,1991,11,美国联邦委员会发布的《判决指南》指出,如果公司哪怕有一名员工被发现犯罪,公司都将受到强制罚款,罚款金额可高达数十万至数百万美元。这一规定的颁布加强了管理人员对遵守规定的重视,遵循适当的规定和避免可能的罚款也成为企业内部控制的重要组成部分。1992年,由AICPA、、费、美国会计协会(AAA)和(COSO委员会)组成的专门委员会提出了《内部控制综合框架公告》,认为“内部控制受制于董事会、管理当局和其他工作人员。旨在实现(1)运营效果和效率(2)财务报告的可靠性(3)符合适当的法律法规和其他目标并提供合理保证的过程。”对内部控制进行了新的拓展,提出了内部控制的五要素。美国注册会计师协会认为该报告具有划时代的意义。“它的作用就像早期的通用会计准则,它未来在管理领域的地位和今天的通用会计准则是一样的。”COSO报告很快得到了广泛的认可,世界各国和专业组织纷纷效仿COSO报告重新研究内部控制,并采纳了COSO报告的最新理念,发布了各自的公告。可见,建立规范的内部控制制度已经成为国际惯例。
其次,内部控制标准体系的建立是保证财务报告可靠性和企业遵守法律法规的重要条件。现代企业的典型特征是所有权和经营权的分离。由于股权分散,企业所有者(包括股权所有者、债权所有者和人力资本所有者等。)等利害关系人一般只能通过企业出具的财务报告等资料了解企业的经营管理情况。业主、政府部门、材料供应商等作为局外人的经营者之间存在严重的信息不对称。因此,内部控制的目标之一是确保财务报告的可靠性,另一个是确保公司法律法规的遵守。从这两个目标可以看出,加强企业内部控制既是企业自愿自觉的行为,也是企业的责任和义务,是企业对外部利益集团负责任的体现。因此,建立一套完整的内部控制标准体系作为企业管理行为的标准是一个重要条件。
最后,内部控制标准体系的建立有利于统一观点,更新观念。目前,我国会计理论界和实务界对企业内部控制的认识还停留在内部牵制制度、内部控制制度或内部控制结构阶段,认识还不统一,甚至有很多误解。而且业务、司法、会计等不同行业、不同部门对内部控制的理解不同,相互交流时缺乏相同的“语言”。即使在注册会计师行业,对内部控制的理解也大多局限于其对审计工作的影响。因此,内部控制标准体系的建立不仅可以为各方沟通和了解提供统一的依据,还可以为企业评价和改进内部控制提供标准和方法。基于上述认识,我们建议有关部门及时组织力量加强对内部控制的研究。我国立法机关应联合国内各相关部门的力量,包括理论界、实务界、各专业团体、协会和中介机构,在COSO报告的基础上对企业内部控制进行全面深入的研究,建立一套像COSO报告那样内涵外延统一、可操作性强的内部控制标准体系,并发布指引或提出指引,使企业管理当局或注册会计师有据可依、有章可循。而且要向所有相关人员传达全新的内部控制理念和精神,尽量统一管理当局评价内部控制所用的标准、注册会计师审计内部控制所用的标准和投资者考察内部控制所用的标准,以减少可能出现的期望差距。
2.内部控制强制审计内部控制标准体系建立后,企业能否建立完善的内部控制制度并有效执行,需要外力的保障。因此,美国审计保证准则(SSAE)第6号和我国台湾省《公众公司建立内部控制制度实施要点》要求企业对外出具内部控制报告,并要求注册会计师对其进行审计,出具审计报告和重大问题报告。然后,注册会计师对企业内部控制进行审计。企业的一般做法是,企业首先对其内部控制进行全面深入的自我评估,并出具外部报告,包括没有重大问题的报告。虽然不同国家对内部控制审计的要求和做法不同,内部控制是否不再只是企业内部事务也存在争议,但审计内部控制带来的成效无论如何是显而易见的。因为企业对外出具内部控制报告,而注册会计师对企业内部控制报告出具审计意见,增加了企业管理当局和注册会计师的责任。一旦责任加重,企业管理当局不得不在注册会计师的协助下,真正关注内部控制的缺陷和不足,以减轻自身的责任和企业的长远利益,不断改进和完善企业的内部控制。注册会计师也会督促企业完善内部控制,以降低自身风险。这带来了另一个效应,即降低了企业经营的风险,提高了企业经营的效率和效果,从而保护了投资者的利益,提高了企业发布的财务报告和其他披露信息的可靠性,增加了证券市场和其他资本市场的透明度和有效性。
然而,在我国开展内部控制审计仍然困难重重。(1)我国内部控制的基础非常薄弱。一方面,这是中国需要实施内部控制审计的直接原因之一,但也正是这一点使得中国难以实施内部控制审计。因为对于不完善的内部控制,无疑很难出具管理报告或审计意见,阻力会更大。(2)缺乏统一的内部控制标准。中国尚未提出类似美国COSO报告的权威内控标准体系。现行具体审计准则第9号《企业内部控制与审计风险》的概念没有更新,仍然停留在内部控制结构阶段,只是从审计的角度发布。虽然新修订的《会计法》对内部控制提出了新的要求,但由于不是专门针对企业内部控制的,因此在内部控制实践中并不可行。这使得企业无法进行内部控制自我评估,注册会计师也无法进行内部控制审计。(3)我国公众的法律意识不强。这直接关系到:企业管理层是否能如实出具内部控制报告,企业管理层是否能真正为自己在内部控制报告中的承诺承担应有的责任;注册会计师能否如实出具内部控制审计报告,并对其出具的审计报告负责;普通公众能否正确理解和运用内部控制报告和审计报告,会形成较大的期望落差,引起不必要的诉讼和纠纷。(4)中国投资者普遍素质不高。这就产生了两个问题:内部控制审计报告是否对他们有增量信息;会不会被他们误用这直接关系到内部控制审计的必要性。(5)我国法律法规尚不完善,内部控制责任的划分、T型、奖惩需要进一步明确。由于上述困难,再加上企业内部控制缺陷的重要性和责任的分配,在我国实施内部控制审计的现实困难是不言而喻的。
因此,我们不建议对我国所有企业的内部控制进行审计,而是认为对我国上市公司的内部控制进行审计是可行的,也是必要的。首先,上市公司运作比较规范。为了保护众多投资者和潜在投资者的利益,国家对其规模、业绩、经营体制、治理结构、财务制度等都有专门的规定,其管理者的素质也比较高。其次,上市公司的利益涉及面最广,直接关系到我国所有大中小投资者的利益。它们的业绩和财务报告的可靠性直接关系到中国证券市场的健康发展和中国经济的发展前景。此外,上市公司可以对所有其他企业产生示范效应,带动其他企业走上规范化、科学化经营的轨道。
至于我国上市公司内部控制审计的模式,我们认为应注意以下几个方面:
(1)在企业管理权限方面。我们认为,我国上市公司的管理当局不仅要向注册会计师出具管理当局声明,还要向社会公众出具内部控制报告。前者强调企业内部控制是管理当局的责任,后者向公众宣告企业内部控制不存在重大缺陷,让公众了解企业内部控制的现状。注册会计师不仅要向企业管理当局出具关于内部控制的管理建议书,使企业管理当局能够不断完善企业的内部控制,还要向社会公众出具审计意见,以增强内部控制报告本身的可靠性。
(2)在内部控制审计力度方面。我们认为,我国应要求上市公司在上市前三年(或上市前两年、上市后一年)进行内部控制审计,并出具内部控制审计意见。要求上市时对公司内部控制进行审计,一是为了降低审计成本,二是把内部控制审计作为一种过审。至于上市后,内部控制测试是定期年度审计的一部分。
(3)审计和报告全年企业内部控制情况。虽然内部控制的有效性是在某个时点上的,但某个时点上有效的内部控制并不意味着可以保证年度财务报告的可靠性,也不能保证企业在整个期间内合法经营。只有对全年的内部控制进行评价和审计,才能发现这一过程中内部控制存在的重大缺陷或不足,并判断这些缺陷或不足是否影响公司财务报告的可靠性。
(4)COSO报告认为,企业内部控制应达到三个目标,即合理保证企业经营的效率和效果、企业财务报告的可靠性和法律法规的合规性。这种分类的好处是可以让不同的人出于不同的目的从不同的角度关注不同层次的内部控制。因为审计企业内部控制的目的是提高企业财务报告的可靠性,保护投资者的利益,所以与企业财务报告可靠性相关的内部控制和一些与资产安全相关的内部控制都与这一目的直接相关。因此,企业内部控制报告和注册会计师内部控制审计的范围可以限定在内部控制的这两个部分。特定集团要求企业或注册会计师出具特定内部控制报告的,可以单独确定内部控制的审计范围。但是,企业管理当局向注册会计师出具的声明应当包含内部控制的全部内容,因为他们必须对企业的整体内部控制负责。缩小内部控制审计范围,一方面是因为只有这部分内部控制与财务报告的可靠性有关,另一方面可以缩小注册会计师的取证范围,降低审计成本,进而减轻企业负担。
(5)企业出具的内部控制报告不仅应由总经理签字,还应由董事长、财务经理和内部审计人员签字。首先,总经理是企业的首席执行官,他负责企业的经营管理。毫无疑问,企业的内部控制报告应该有它的签名。其次,根据最新的内部控制理念,内部控制不仅是企业管理当局的责任,也是全体员工的责任。董事会对企业内部控制实施的效率和效果有着重大而深远的影响,它负责监督和约束总经理,董事会有义务发现总经理的不当或违法行为。董事长签字可以提高总经理对外承诺的可信度和有效性。财务经理和内部审计人员在企业内部控制中占有特别重要的地位,财务经理的控制活动贯穿于企业的其他不同部门和单位。而且,企业内部控制报告的主要目的是提高企业财务报告的可靠性。因此,财务经理在这部分内控中的地位尤为重要,由他来签署内控报告是合适的。企业内部审计不仅是企业内部控制的主要内容,而且监督企业内部控制的运行。其主要任务之一是发现企业内部控制的不足。所以它的签字说明它已经尽到了应有的责任。更重要的是,企业的内控报告都是这几个人签字的,可以说明企业管理当局是一个真诚合作的团体,也可以促进他们在齐心协力做好企业的内控管理工作。
(6)注册会计师对企业内部控制的审计报告类型也可分为长式审计报告和简化审计报告。简化审计报告还可以分为四类:无保留审计报告(包括解释性段落和非解释性段落)、有保留审计报告、否定审计报告和拒绝审计报告。建议内部控制审计以简单的审计报告为基础,因为公众一般不需要大量不分主次的信息。当然,如果需要,可以附上详细的附件。最后,有两点需要强调。一是加强立法和法律责任的研究。内部控制审计极大地提高了企业管理当局和注册会计师的法律责任。有必要对这些法律责任进行深入全面的研究,建立明确的责任划分、衡量和处罚标准。第二,要加强内部审计行业的自律。内部审计有很强的行业自律组织,可以提高内部审计人员的素质,使内部审计人员快速获得内部控制的最新研究成果和思路,后续教育也使其不断补充和更新知识,使其成员能够对企业内部控制进行回顾,并发表合理的意见和建议。另外,内部审计人员在签署内部控制报告时,有提高企业内部控制质量的动力和责任。