財務危機管理
前言:本站為你精心整理了財務危機管理范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
十年前,COSO報告①在世界范圍內為內部控制提供了比較一致的概念解釋和評價標準,對提升內部控制研究和運用水準,對增強企業風險防范能力,產生了積極影響。COSO報告不僅在美國被廣泛運用,在世界許多地方也被視為模板。時至今日,世界又發生了很大變化。特別是進入新世紀后,繼網絡泡沫和新經濟遭挫之后,美國社會又出現“安然”、“施樂”和“世通”等特大惡性企業欺詐案件。這些欺詐案件雖然在具體操作手法上有高有低,但幾乎與20世紀30年代臭名昭著的麥肯希羅賓遜(McKesson&Robbins)案件采用了同樣的作案手段,即:通過關聯交易、高估資產或隱瞞負債,操縱利潤。驚恐之余,重新研究和詮釋COSO報告,對于分析和規避惡性財務欺詐,對于完善內部控制研究和健全企業內部控制,具有重要的現實意義。
一、COSO報告的現實意義
COSO報告是在美國金融風險加劇,財務欺詐抬頭,社會各界對內部控制和獨立審計師寄予厚望的“危難”時刻,由五個職業會計團體聯合并潛心研究近4年左右的時間才誕生的。COSO報告中蘊涵了許多嶄新的理念和思想。這些理念和思想,不僅對過去,而且對現在甚至未來的企業管理、財會工作和獨立審計都有著重要影響。筆者認為主要有以下幾個方面:
●準確定位內部控制基本目標。COSO報告指出內部控制本身不是目的,而是實現目標的手段。內部控制目標是幫助企業奔向經營目標、完成使命和減少經營過程中的風險②。用中國話來說就是為企業的經營和管理工作“保駕護航”。
●提出三類目標、五項構成要素概念。COSO把內部控制細分為經營效率與效果、財務報告可靠和遵紀守法三類子目標和控制環境、風險評估、控制活動、信息與溝通和監測活動五項構成要素。這些概念的提出,為評價內部控制系統提供了一套完整的標準,使COSO報告在理論和實際應用兩個方面都較原來的內部控制學說有一個質的飛躍。
●提出內部控制是“過程③”,并由控制環境、風險評估、控制活動、信息與溝通和監測活動五項要素構成。五項控制要素不是內部控制過程中先后順序上的一道道工序,而是一個多方向交叉的多維的反復的過程。COSO報告突出了內部控制過程中的復雜性和各控制要素之間有機的多維的聯系與影響。
●強調“人”的重要性。COSO報告指出人和環境是推動企業發展的引擎④。內部控制是由人來設計和實施的,企業中的每位員工都受內部控制的影響,并通過自身的工作影響著他人的工作和整個內部控制系統。所以,要求所有員工都應清楚他們在企業、在內部控制系統中的位置和角色,并協調一致,才能推進內部控制的有效運轉。
●認識到董事會在內部控制中的作用。COSO認為董事會與公司內部控制之間是有聯系的,企業中一些行為需要董事會批準或授權。一個客觀、能動和富有調查精神的董事會,能夠及時發現并修正公司經理班子逾越內部控制的行爐⑤。
●強調內部控制系統系是“內置于”(builtin)企業經營和管理過程中的一項基礎設施(infrastructure),與管理活動的計劃、執行和監控職能交織融合在一起,不是后天添加物(builton)⑥。同時內控系統應有應對不斷變化的客觀世界的機制。
二、COSO報告之缺陷
COSO報告是以職業會計師為主體隊伍的研究成果,應用的現實特別是面對美國財務危機的現狀,顯示COSO報告在控制能力上的差距。COSO報告中主要值得商榷的問題有:
●沒有充分認識到董事會對內部控制系統的至關重要性。雖然COSO報告把董事會與內部控制聯系起來,但它的這種聯系僅僅局限于企業有一些事情需要董事會審批或授權,基本上把內部控制限定在CEO之下,而對董事會更為重要的作用和董事會與CEO之間的聯系和制衡關注不夠。這好比設計一幢大廈,只看到了地上部分,忽視了地下基礎。
●COSO提倡的反映內部控制運行狀態的“管理報告”的信息含量和可信性值得懷疑。首先,從正常邏輯上考慮,如果一個企業的內部控制存在問題,企業能夠如實地公示社會嗎?第二,管理報告對內部控制的評價只是基于某一時點狀況而言的。根據COSO報告,企業不需披露在此時點之前存在的但已被發現和更正的內部控制缺陷⑦。第三,報告的范圍僅限于與財務報告有關的內部控制,而財務報告只是經營結果的反映。筆者認為內部控制系統的評估和持續監測是絕對必需的,但COSO建議的這種評估和披露方式容易誤導投資者。
●COSO報告中的“合理保證”、“成本效益”等詞語,基本上是從會計上直接移植過來的,對于規避注冊會計師法律責任是有好處的。但對社會用戶來說,增添了許多猜疑和無奈。到底什么算是“合理保證”,如何做到“成本效益配比”,在實踐中恐怕很難說清楚。內部控制評價應通過提高評價標準和評價過程的客觀性和透明度增加科學性。
●把企業經營和管理中一些重要職能排斥在內部控制觸角之外。COSO一方面指出內部控制與管理各功能(計劃、執行和監控)交織在一起,是內置于企業經營活動之中的。另一方面卻把目標設定、戰略規劃、核心競爭力培育、風險評估和管理等重要經營和管理活動排斥在內部控制系統之外⑧。
●基本目標與分類子目標之間存在差異。根據COSO報告,內部控制基本目標是促使企業實現經營目標,并減少經營過程中的風險,其中既涉及了企業生存,也關注了企業發展。發展和戰略規劃問題是企業所有問題的根本。而三類子目標,基本上都屬于維持企業當期經營的范疇,著眼點在于企業生存,沒有站在企業戰略高度關注未來發展。另外,COSO報告將內部控制基本目標細分為三類特定目標的方法值得商榷。這種分類方法的缺陷在其與GAO就保護資產安全內部控制之討論中,就表現出來了。COSO認為,保護資產安全內部控制屬于經營效果效率目標的范疇,已經包括在經營效果效率內部控制之中,而GAO認為保護資產安全內部控制涉及到資產價值真實性的問題,對財務報告可靠性有重大影響,應該包括在財務報告內部控制之中。COSO也在報告中承認三類目標有時是重疊的⑨。
●評價內部控制有效性標準過于主觀。根據COSO報告,內部控制有效性有賴于對內部控制三類目標或五個控制要素的實現程度。但評價標準基本上都是主觀判斷。其實,一個企業內部控制是否有效完全可以通過它客觀的市場業績體現出來,例如企業市場價值,客戶滿意度,持續獲利能力增長情況等。
●內部控制系統中會計與審計的色彩太重,考慮企業現存的和微觀的或規避風險的事情多,與業務平臺和業務拓展關系不大,防范風險也是被動的,缺乏能動性。所以,至今還有許多公司認為內部控制只是財務主管和財會人員的事情。
三、啟示
企業是多重契約關系的組合,而股東會與董事會、董事會與經理班子之間的委托關系是其中最基本的契約關系,因此企業內部控制中的“內部”就應從組建法人治理結構開始。建立健全董事會功能是企業最根本的內部控制。“安然”、“施樂”和“世通”特大財務欺詐案件都直接與董事會功能失效和內部人控制泛濫有關。同時,由于企業與外部關系人的經濟聯系和契約關系,在現代企業中發揮著越來越重要的作用,企業內部控制中的“內部”有時還要延伸至企業法律邊界以外,將獨立審計師、供應商資源、客戶信用與需求和政府監管納入企業內部控制系統。“控制”與“反控制”是一對永恒的矛盾,企業內部控制的目的是追求企業持續“得到控制”,確保企業各類契約關系持續而有序地運行,確保企業有一個好的戰略目標和管理團隊,并按照既定目標持續高效地發展和增值,為企業各類契約當事人發現并創造價值。企業內部控制是企業與生俱來的,它內置于企業經營和管理過程之中,并與之緊密聯系、水乳交融,是同一事物的不同層面,不可割舍。企業內部控制應是一個能動的駕御、監測和推動系統,它不僅要關心企業的現實生存,更應關注企業的未來發展;不但重視企業微觀,同時也關心企業宏觀;不只是簡單的規避風險,更著眼于科學風險管理,重視通過業務發展減低風險;不僅要重視現行會計上已確認和計量的資產,更要關注人力資本、管理團隊、核心競爭力、研發能力、客戶資源、企業文化和品牌與商譽等軟性資產在企業發展和控制活動中的重要作用,即在內部控制上要引入“全面資產”概念;不僅注重企業經理班子之下的內部控制,而且特別強調公司治理結構建設,強調企業法律邊界以外可能對企業生存與發展有重大影響的各類要素。
