近年来,财务舞弊事件频繁发生,从国际上的安然和世通舞弊案件到国内的银广夏、东方电子和郑百文财务报告舞弊案,案件的发生,很大程度上归咎于内部控制的失败。
关于内部控制,美国COSO将其定义为:“内部控制是受企业董事会、管理层和其他职员共同作用,为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵守性等目标提供合理保证的一种过程”。COSO框架是世界上最早发布的权威性内部控制框架,直到现在仍是世界上应用最为广泛的内部控制框架。COSO框架将内部控制划分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监控。其中,控制环境是基础,没有良好的控制环境,公司的其他控制要素注定无法有效地发挥作用。
美国证券交易委员会曾有统计表明:72%的案件涉及公司首席执行官(CEO),43%的案件涉及公司首席财务官(CFO),合计共有83%的案件涉及首席执行官和首席财务官,这还不包括大量涉及公司总会计师以及副总裁的案例。在安然、世通等一系列财务报告舞弊案件中,高层管理人员也几乎都充当了主角。纵观我国上市公司已经披露的财务报告舞弊案例,绝大多数也在于公司管理层的违法、违规操作。2002年10月17日,郑州中院开庭审理郑百文财务造假案,涉及的三个被告分别为郑百文前董事长、前副董事长兼总经理、前财务处长,其中前财务处长对郑百文财务造假行为供认不讳。从上述问题可以看出,管理层在企业中所占位置往往使其有能力逾越内部控制规定、操纵会计记录,进而进行会计报表舞弊。因此,没有良好的控制环境,再完善的内部控制体系也会形同虚设。
按COSO控制框架的定义,控制环境包括企业文化与价值观、管理层的管理理念和经营风格、员工胜任能力、公司的董事会和审计委员会、组织结构及权责分配、人力资源政策和实务等。控制环境是内部控制其他要素的基础,直接影响着企业员工的控制意识,决定了企业的基调。
安然和世通巨型舞弊案直接导致了《2002年萨班斯—奥克斯利法案》(以下简称“SOX”法案)的出台,该法案第404条要求上市公司管理层需建立和维持充分的与财务报告相关的内部控制,并评估公司与财务报告相关的内部控制的有效性。我国在美上市公司内部控制方面存在技术层面上的缺陷,但更大的挑战来自公司的控制环境。过去中国公司普遍缺乏强化内部控制的环境,致使一些公司虽然建立了内部控制机制,但缺乏规范和健全的内部控制标准。在应对SOX法案挑战过程中,我国公司应加强企业控制环境建设。
许多企业把内部控制视为规章制度的制定和执行问题,忽视了控制环境基础的建设工作。突出表现在没有树立统一的、正确的企业文化和道德标准,导致许多违法经营或不公正处理与利益相关者不可分的行为,如侵害消费者利益、篡改财务数据、不公正的对待雇员等。许多管理层人员非但不能以身作则,反而推波助澜甚至授意指使,严重损害了公司的控制环境。
基于以上问题,笔者认为我国企业在控制环境建设方面应着重解决好以下几个方面的问题。
1.建立公司统一的价值观和道德标准,制定员工行为准则。价值观的建立必须脱离盈利高于一切的思想,道德建设方面,应考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。正确的价值观建立以后,企业高层管理者还应以身作则并对员工在工作中如何应用这些价值观提供进一步的指导,这就是制定员工行为准则和道德规范,引导员工确立并坚定正确的价值取向和道德意识。
2.建立对财务报告、内部控制和高层管理者行为的监督机制。完善公司治理结构,引入非执行董事,建立审计委员会,并为审计委员会制定工作制度及提供必要资源以履行上述职责,更要监督管理层逾越内控行为。
3.建立合理的绩效评价办法和激励机制。很多公司的业绩评估和激励机制仅仅关注短期财务指标,例如年度销售额的增长比例和净利润数额等,而管理层的薪酬与这些指标的实现程度相关,加上这些指标制定的并不一定先进合理,给了管理层很强的舞弊诱因。因此,企业应改善管理层的业绩评估和激励机制,将长短期目标相结合,从而分散管理层对短期财务指标的过度关注,降低舞弊的诱惑力。
4.确定合理的组织架构和恰当的职责分工,落实控制责任。企业应对内部关键岗位设置及岗位职责和权限进行系统的分析和梳理,在此基础上对特定岗位的员工学识、经验、能力和道德素质等方面的要求予以书面规定,形成岗位说明书。企业应依据岗位说明书来指导员工招聘、考核、薪酬和职位变动等人力资源管理行为,从而确保关键岗位员工能够认同公司价值观并有能力履行内部控制责任,降低关键岗位优秀员工流失率。
控制环境固然重要,但要在合理的程度上提高企业运营的效果和效率、保护企业资产,确保财务报告的可靠性以及企业对法律、法规的遵守,内部控制的其他四个要素必须与控制环境要素共同发挥作用,相辅相成才能为企业目标的实现提供合理的保证。
财务报告舞弊产生的原因是多方面的,治理舞弊也需要多方面的共同努力。
