摘要:在当今市场经济和信息飞速发展的时代,企业对经济以及社会的发展有重要的作用,企业的内部控制在企业发展中起着举足轻重的作用。因此,加强企业内部控制是促进企业良好发展的重要途径。本文以上市公司雅百特为例,对内部控制进行介绍,分析了雅百特内部控制问题,最后对优化其内部控制提出对策建议。
关键词:雅百特;内部控制;财务舞弊
1雅百特内部控制综述
1.1雅百特内部控制的研究背景
资本市场高速发展,上市公司各类财务舞弊和商业丑闻频繁发生。从早些年国外的安然,国内的蓝田,到近年来的北大荒、山东墨龙等,财务舞弊手段正变得越来越复杂,涉及的财务造假金额越来越大,这不仅扰乱了资本市场的秩序和发展,更是给国家、机构及个人投资者造成了难以估量的损失。
上市公司发生财务舞弊的根源之一是其内部控制失效。换句话说,发生财务舞弊的上市公司,其内部控制一定存在重大缺陷的、是失效的。有学者指出上市公司财务报表舞弊的原因主要包括粉饰报表以骗取上市资格和再融资、公司治理结构不完善等。而正是内部控制的重大缺陷,为上市公司进行财务舞弊提供了温床。因此,建立和完善上市公司内部控制,使其内部控制真正发挥效用己成为函待解决的问题。
江苏雅百特公司经过多年的发展,己经具备差异化竞争力和专业的服务能力,逐步形成以金属屋面围护系统,智能金属屋面系统和分布式光伏发电系统为主业的综合产业。江苏雅百特公司于2015年5月21日借壳中联电气上市,在上市伊始便因信息披露违规遭到证监会处罚。雅百特的串联舞弊究其根本原因是因为内部控制失效,而其内部控制存在的缺陷普遍存在于我国上市公司中,具有典型代表性。
1.2内部控制含义
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。因此,总的来说,所谓内部控制,归根结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。具体归纳有五个方面:控制环境具体包括:诚信的原则和道德价值观、评定员工的能力、人力资源政策及实务等。风险评估具体包括:目标、风险、环境变化后的管理等等。控制活动 主要包括:对信息处理的控制、实体控制、绩效指标的比较、分工。信息系统和沟通提倡并强调有效的沟通与充分的信息交流在管理层识别和减轻商业风险方面的重要性等。控制监督旨在评估企业在一定时期内的运行质量。监督主要通过持续评估、个别的评价或两者的结合来实现。监控活动对对象包括控制环境、风险评估等其他内部控制要素以及内部控制目标运行情况等。监督活动是企业评价内部控制有效性的重要工具。
2雅百特内部控制问题分析
2.1内部控制环境问题分析
雅百特没有对员工道德、杜绝舞弊等进行说明,过于强调工作技能、工作业绩的提高,而忽视了对员工遵守职业操守及道德规范的培养。忽略了对企业文化、企业精神的培养,再加上管理层制定的业绩绩效评价体系,更使得员工们唯业绩至上。在雅百特2015,2016年信息披露违规、虚构工程合同、财务造假行为东窗事发被证监会作出处罚公告前几天,董事长秘书仍公开回复证券投资者称雅百特无上述违规行为。而涉案资金流高达10亿、涉及50个公司、超过100多个银行账户,如此复杂的跨境财务造假,如果不是雅百特各部门人员协同配合是难以完成的。这足以说明雅百特的企业诚信和道德观出现了偏差,从管理层到涉事基层员工,没有遵守职业道德和相关法律法规。
此外高度集中的股权结构导致其管理层与治理层划分混乱,管理层凌驾于治理层之上,治理层缺乏独立性,无法对管理层进行有效监督。管理层在此背景下建立的权责匹配机制,其科学性、有效性也就无从谈起。按照公司内部控制章程规定,雅百特的内审部门要向审计委员会汇报工作,对董事会负责。然而实际上是向管理层下派的部门分管领导汇报。总经理陆永对雅百特的所有经营活动负责,管理层受他领导,在此情形下内审部门既没有财务权也没有人事权,根本无法进行有效监督,这与“审计委员会下专设独立的内部审计部门”相互矛盾。
2.2内部控制风险评估问题分析
查阅雅百特内部控制自我评价报告发现,要求财务报告信息真实可靠。然而雅百特2015,2016年度通过财务造假虚增收入,导致其2015年度和2016年度的财务报告信息失真,违背了报告目标。且雅百特在进行风险评估前的信息收集环节并没有形成常规化流程融入管理层和业务部门、职能部门的日常工作之中。雅百特的内部控制风险评估缺乏规范的评估体系,导致管理层对企业因虚假信息披露带来的声誉风险未能进行正确评估,对虚构项目合同和虚增收入等财务舞弊行为导致的监管风险、诉讼风险、财务报告风险和监管报告风险等未能进行评估和权衡,对风险的属性和强度做出错误判断,使雅百特管理层做出了错误决策,没有规避和减轻风险,最终损害相关利益者的权益。
雅百特将“公司董事、监事和高级管理人员严重舞弊”列入内部控制重大缺陷认定标准,但是实际落实时,雅百特内审部门仅对业务流程目标结合运营状况进行风险识别和评估,且主要针对的是公司层面和业务层面的关键风险点及检查各部门在业务层面应对风险的内部控制情况,缺少对于预防舞弊的检查工作,因此雅百特在应对串联舞弊等严重情况时,由于其风险评估工作失效且无相应的补偿性控制,其内部控制也有失效的可能。
2.3内部控制活动问题分析
雅百特采用友ERP作为财务信息系统,并有与之相匹配的控制制度和电子加密。同时,雅百特作为一家拥有多项专利的技术型企业,拥有一个专业信息维护团队。该团队由技术骨干组成,专门负责维护信息系统的安全稳定。但是,在信息化社会,仅有专业维护团队是不够的,公司的生产经营活动对接企业财务系统和管理系统,仅靠专业化信息团队进行控制工作无法有效防御信息风险。
雅百特通过专业化信息团队对信息系统进行控制管理,忽视了对其他实用信息系统的员工进行信息系统安全的宣传和培训,更没有针对信息系统内部控制的宣传、教育,信息系统控制风险没有受到管理层的重视。因此,雅百特控制活动的一般缺陷主要体现在管理信息系统的风险防控不足,这一缺陷很可能会给企业的信息安全和保密工作带来威肋等。
2.4内部控制信息系统和沟通问题分析
在对外信息与沟通方面,雅百特名义上制订了《信息披露事务管理制度》、《重大事项内部报告制度》和《投资者关系管理制度》,然而在实践中,雅百特的信息披露却出现严重问题。在雅百特借壳中联电气上市过程中,由中联电气披露的己由独立董事发表独立意见的履行法定程序的完备性、合规性及提交法律文件的有效性的说明中的雅百特铝镁锰合金采购金。雅百特为了使公示信息符合借壳上市的标准、获得证监会对其借壳上市申请的核准而在采购情况、合同、估值、业绩承诺等方面的进行虚假披露。而在雅百特伪造工程项目合同、虚增收入被证监会立案调查后,雅百特董事长秘书一直以否认的态度在交易平台上回复投资者问询,没有将真实信息告知外部投资者,违背了雅百特内部控制信息沟通的有关规定,也给企业经营、外部投资者带来风险。雅百特业务部门、职能部门反馈的信息流都要通过董事会再统一交由董事长,董事会讨论作出批复后再将信息传递到业务、职能层,信息的横向传递不便,平级之间的信息传递不够顺畅,基层部门间的信息沟通变得复杂。因此认为雅百特的信息与沟通存在内部沟通不畅、对外披露不准确的缺陷。
期刊文章分类查询,尽在期刊图书馆
2.5内部控制监督问题分析
在实践中,雅百特的监督活动缺乏行之有效的评估机制,仅仅依靠宽泛的《公司章程》和《监事会议事规则》等章程,缺乏具体的制度细则进行指导,很难开展独立有效的监督工作。特别是审计委员会和内部审计部门在执行业务层次的审计和组织层面的内部审计时无章可循,仅靠执行部门领导的命令完成监督职能,此缺陷使得雅百特监督工作浮于表面化,无法进行有效监督,而雅百特高度集中的股权结构使得审计委员会及内审部门的监督工作更加难以行进。在雅百特虚构海外工程项目、伪造现金流动事件中,审计委员会及内审部门没有发现业务层面以及财务报告层面的风险,对于雅百特远远高于同业水平的毛利率没有加以重视,忽略了对关键风险点的监督,没有发现财务报告错报风险。
3雅百特内部控制优化对策及建议
3.1雅百特内部控制优化对策
3.1.1针对控制环境的优化
董事会及管理层应通过将诚信和道德观纳入企业行为准则中强调其重要性,通过各级管理层将内部控制重要性贯彻到业务层级,保证从董事会、高级管理层到经营管理层、员工形成上下一致的诚信和道德标准。建议将雅百特将治理层与管理层职责分开,董事长和总经理不要为同一人担任,保持足够数量的、独立于管理层的董事会成员。此外建议雅百特人力资源管理体系加入了对企业员工的诚信道德观和职业操守的考核及培训。除此之外还应重视对内部控制的宣传和培训教育,使内部控制重要性深入每位员工内心。从治理层、管理层到每个岗位上的员工,都要明确自己岗位的内部控制工作内容以及自己所在岗位的风险点。
雅百特的治理层和管理层存在混淆情况,分工不明确,董事长和总经理为同一人,管理层凌驾于治理层之上的情况出现,治理层的监督职责无法有效行使,监事会、审计委员会、内审部门的制衡失效。因此,建议将雅百特将治理层与管理层职责分开,董事长和总经理不要为同一人担任,保持足够数量的、独立于管理层的董事会成员。此外,雅百特的审计部门名义上是审计委员会的下属部门,对董事会负责,实际上其部门领导为管理层下派,内部审计无法实际行使其内部监督权。因此,内审部门领导应为审计委员会下派,尽量减弱管理层对审计部门的影响,为内审部门行使监督权营造较为公平、公正的环境。
3.1.2针对风险评估的优化
雅百特风险评估的主要问题在于风险控制目标设定不够全面,风险识别分析程序没有形成体系,没有针对潜在的舞弊风险采取预防措施,过于重视经营目标而忽视了报告目标和合规目标,这都是因为雅百特风险评估程序在设计上存在问题,程序不够流畅,条理不清晰。建议财务报表科目及披露映射至业务单元和流程,再根据风险评估规则模型对财务报表科目及披露的风险建立分析矩阵,对风险点进行监控和评估。在评估舞弊风险时,要注意管理层的舞弊动机和机会,针对舞弊特别是串联舞弊制订一套单独的控制措施和补偿性措施,以便在发生串联舞弊后能够及时采取控制措施和补偿性措施等。
3.1.3针对控制活动的优化
雅百特控制活动存在的问题主要是忽略了对管理信息系统的风险控制。信息系统管理风险的控制并非由专业信息团队独自就可完成,所有使用信息管理系统的流程、业务环节均存在风险。建议雅百特组织所有可能接触到管理信息系统的员工进行培训,让他们熟悉、掌握与岗位相关的管理信息系统风险控制措施,这样有助于控制效率、控制效果的提升。同时要注意员工情绪的引导疏通,避免他们产生抵触情绪。雅百特应对内部控制活动实施所依据的企业政策和程序进行定期评估,对执行控制活动的人员胜任能力不断进行考核,在重视财务报告控制活动之外,还应加强非财务报告控制活动的有效性评估及考核,保证控制活动具有持续相关性和有效性。
3.1.4针对信息系统和沟通的优化
雅百特公司应设立投诉举报机制,对己发生的违规行为、与外部财务报告相关的事项或其他可能影响企业内部控制的事项采取措施。设立员工举报热线,由第三方负责收集信息,并进行汇总和分类,直接发送给审计委员会下属的内审部门,并按照事项敏感和重要程度进行处理,处理结果由董事会进行审核,并责令管理层采取措施进行改进。针对雅百特信息披露不准确及内部信息横向沟通效率低下的问题,建议雅百特建立跨职能、跨部门的沟通流程,以促进各部门的信息沟通,各部门代表应明确在该流程下的沟通内部控制事项的角色和责任,通过举行定期会议讨论影响内部控制的重大事项和发展趋势。
3.1.5针对控制监督的优化
雅百特监督活动的缺陷主要在于审计委员会及内审部门缺乏工作细则指导,监督流于形式化,导致内部审计无效。此外,雅百特内部审计还缺少对非财务报告内部控制的审计程序,在内审过程中未识别出企业内部控制非财务报告缺陷,为企业埋下了财务风险。雅百特的审计委员会及内审部门缺乏工作细则指导,监督流于形式化,将雅百特内部审计监督体系划分为审计计划、审计实施和审计结论三个环节。这三个环节中包含具体环节,环环相扣,明确了内部审计工作流程,为内部审计提供引导。
3.2对外部监督建议
3.2.1对注册会计师和中介机构的建议
注册会计师内部控制审计有效性与被审企业内部控制有效性呈正相关。注册会计师没有对雅百特内部控制进行有效监督,负责雅百特内部控制审计的众安会计师事务所对2015,2016年度雅百特财务报告内部控制有效性作出了“在所有重大方面保持了有效的财务报告内部控制”的错误鉴证结论,没有发现雅百特内部控制重大缺陷。
我国企业内部控制审计的主要关注点是财务报告层面的,由于内部控制审计发展起步较晚,我国注册会计师对于内部控制审计的重视不够,在实务操作时,主要是在财务报表控制测试基础上进行内部控制访谈评估有效性,导致内部控制审计并不能发挥其外部监督作用。因此,我国注册会计师应在我国内部控制审计模板的基础上,重视对资产有效利用情况等非财务报告层面内部控制有效性的评估,对内部控制进行独立评价。此外,注册会计师还应不断提高自身职业能力和职业道德。对于内部控制审计出现问题的客户,注册会计师应与其高管制定工作流程,沟通内部控制审计评估结果,并讨论相关问题的应对措施,及时跟进企业内部控制问题的整改情况。
3.2.2对于监管部门的建议
我国监管部门对上市公司内部控制监管力度较弱,虽出台了企业内部控制基本规范及相关指引,但监管不及时、存在滞后性,总是在上市公司内部控制发生重大缺陷后才进行立案调查和处罚。且我国监管部门对于企业内部控制仍不够重视,财政部会计司、证监会上市部和会计部每年发布我国上市公司实施内部控制分析报告,但这份报告是研究性的,并不具有法律约束力。报告中列出了内控无效和财务报告内控有效、非财务报告无效的上市公司,但却没有针对内部控制失效公司的惩罚措施,无法从根本上促使上市公司重视内部控制建设。
因此,我国监管部门应加强对企业内部控制的监管,颁布相关法规条例,对内部控制失效的企业处以罚款,对相关责任人按情节严重程度处以证券市场禁入处罚,以保障投资者的权益。监管部门还应保障会计师事务所和中介机构的外部监督独立性,对中介服务机构低价竞争乱象或管理层凌驾于外部监督等影响注册会计师和中介机构人员独立性的因素进行管理,将未能尽责的中介服务机构人员登记在册,严重的处以吊销执业资格、禁入证券市场等处罚。
此外,监管部门还应对上市企业的内部控制组织不定期检查,对内部控制执行情况、内审有效性等进行量化评价,对内控执行情况良好的企业进行嘉奖,促使企业高层重视内部控制。
参考文献
[1]胡宏兵,张子涵.现行会计准则下上市公司财务报表舞弊及应对[J].财会月刊,2016(14):58-61.
论文作者:赵金霞1 杨于钦2
论文发表刊物:《知识-力量》2019年12月60期
论文发表时间:2020/3/4
标签:内部控制论文; 百特论文; 管理层论文; 风险论文; 企业论文; 部门论文; 财务报告论文; 《知识-力量》2019年12月60期论文;