这两天刷爆朋友圈的黑洞照片成为了人们竞相传阅的新闻,同时黑洞和广义相对论成为了一个火爆的话题,“事件视界”这个新的概念被大家关注。当黑洞形成的时候,它同时在外面形成一个圈,这个圈叫“事件视界”,这个圈的作用就像防火墙一样,它把黑洞内的物质和黑洞外的物质完全隔离开。被隔离在黑洞内的物质的体量能量无论有多大,他也都无法突破这个圈,包括光。但同时在“事件视界”这个节点上它会产生一个无限大的点,这个点叫“奇点”。什么叫“奇点”?简单地说“奇点”能量无限的大,但是它的体积无限的小。它最主要的特征是一切物理定律在“奇点”上是无效的。所以宇宙爆炸黑洞爆炸都是因为“事件视界”上的某一个起初被忽视的很小一个点,就会引起所有事物的毁灭。
我们总是以为我们的内控是一道防火墙,可以控制一切风险,力争不让公司有一点点问题。当我们在“堵”的时候,可能会忽略某个极小的“奇点”,而恰恰是这个“奇点”会在不经意当中引发大的风险。
内部控制是管理的重要方面,很多企业出了大问题其实都是因为内部控制出了小毛病而没有得到控制,最后一点一点的垮掉。所以
建立一个好的内部控制体系是企业解决问题、防微杜渐的第一道防线。 脸书数据泄密事件暴露内控问题
过去一年,美国数据泄露事件频发,尤其是脸书信息泄露涉及到几千万人信息外泄,引起了新一轮的信息安全讨论的热潮。脸书首席执行官扎克伯格受到了有关脸书服务的连番质问。这一年重磅消息纷至沓来。脸书的股票一跌再跌,因为有报道称用户数据被政治资讯类公司剑桥分析盗用,脸书―剑桥分析案引发了大量的争议和讨论。
其实除了脸书,还有谷歌等大型的互联网公司都出现过黑客入侵,窃取信息数据等信息安全风险事件。只是因为脸书是世界级的社交平台,美国的前五大公司,而且数据泄漏还涉及到美国总统选举和英国脱欧这样一些影响力巨大的事件。
脸书是一家上市公司,它的公司架构设置了代表广大投资者利益的董事会,尽管脸书的创始人扎克伯格在脸书的股东大会上有比较多的投票权,但脸书在法律上的决策主体和责任主体是公司董事会,如果脸书泄密是一个商业模式的问题,它的董事会和下属的战略委员会一定有推卸不掉的责任。如果脸书的泄密不是商业模式层面的问题,那么公司的董事会和下属的审计委员会以及公司所聘请的会计师事务所都有推卸不掉的责任。
为什么要内控
一家公司如果没有上市,那它的内部控制问题就是少数几个股东个人的事情,而公司一旦选择上市,那公司的事情就是所有股东的共同事情,在这种情况下公司必须定期给大家一个交代,交代两个最核心的问题:
“公司究竟是挣钱了还是赔钱了,这个钱是怎么挣的”
这是股东最关心的问题,所以经营层必须要给大家一个报告。公司这种报告是定期发布的,有年报、中报和季报。
经营层向股东和董事会做报告的心理活动是人性的一种显现,如果没有讲真话的压力和动力,就一定报喜不报忧。所以股东或董事会并不太相信经营层这些报告。虽然制度上要求需要有一家事务所来做审计,用第三方的视角看看这个经营层的报告是不是真实,就像普华、安永这传说中的四大,他们的工作就是审计别人家的公司,靠自己的声誉给别人作证。
财务报告和经营报告准确与否,是否能够相信,全靠事务所后面发表的意见来证明。如果发表“标准无保留”的意见,那就意味着他们用自己的专业能力给公司的经营层做了一个背书;事务所也可以有权不发表意见,这就意味着他们不认可经营层发表的报告。当然不排除有些事务所为了钱出卖自己的声誉发表假意见。比如原来的五大事务所现在成了四大,少的那一家叫“安达信”,就是因为和美国2001年的金融丑闻“安然公司”沆瀣一气,最后被淹没在历史的洪流。经过这件事后,事务所开始谨慎,出具意见非常小心,因此事务所的公信力有所增加。
如果事务所告诉股东和董事会对财务报告和经营数据发布无保留意见,那基本就是说,经营数据可以拿来作为后续投资和经营分析的依据。事务所每年向众多的投资者、股东、董事会呈交的报告除了对财务方面出具意见之外,还有对公司的内部控制方面发表意见。
事务所对公司内控报告的意见也非常重要。
内控是什么
内部控制是企业内部相应机制,比如企业内部的审计就是完成内部控制和审计的部门,它是对财务和业务的自查、自我监督,可是要防止舞弊保证自查真实,就要让外部事务所对自查进行监督检查。
上市公司在3、4月份就等事务所发表两个意见,一个是年度经营报告意见,一个是关于内部控制报告体系的意见。
现在大盘开始启动,如果想炒股,即便是投机短期持有,也建议读读企业的年报,公司请了谁当会计师,发表了什么意见,事务所的态度不同,公司的质量就完全不同。
很多人都会有一个误区,好公司出现问题的概率低。现实却打脸,财务舞弊往往发生在好公司上面,出现在明星业务部门身上。因为好公司管理机制相对完善,当问题出现端倪的时候,公司的各自控制机制还不能做出反应,因为好孩子做坏事一般大家都是不愿意相信的事情,所以大家都选择忽视问题存在,只有在问题爆发之后才会意识到这是个大问题。就像黑洞的“奇点”一样。
内控失灵的几个“奇点”所在
没有一个可以把舞弊风险和问题全部排出在外的控制体系,也就是说内控不能排除所有风险。
这是一个核心问题,不要指望找到一个控制体系可以把所以的风险和问题解决掉,如果有这么一个控制体系可以把所有问题都严丝合缝的处理掉,那这个体系得有多繁琐,一点点小事都可能无限放大,反复盘查,因为只有这样严谨认真才可能防范所有风险。你所有出现的一点点失误都会被后期的刻板程序反复调查,很多理由和动机可能都是莫须有的,所有创新的活动可能会事先就被严格的制度阻止住了,人在这样的环境下是没有激情的。
所以有效的管理就意味着要留有行动空间,人在行动空间里活动就不会是严丝和缝的,这个时候重要的约束就是信任。
你会发现一个很有趣的现象,所有舞弊的发生开始都源于滥用信任,滥用信任是导致公司内部体系失灵的一个关键。
下面几件事情是内部控制需要防范的重点,也是导致内部控制体系失灵的风险所在。
1 公司内部存在着管理人员收取金钱,而且这种行为已经超越了正常的社会交往范围。
2 公司内部人员可能担任了跟公司存在潜在利益冲突的公司的顾问或咨询性的业务,这时候敏感信息可能会是高价交换的筹码。
3 公司成员有进行不符合实际情况的工作记录,或者是隐瞒重要信息,隐瞒违背法律法规的行为。
4 员工未经过授权使用公司信息,将这些信息用于个人或小团体商业盈利的活动。
5 公司成员用多种多样的技术手段获取公司的技术资料,并将这些资料用于盈利,或者非盈利的个人用途。
6 公司主要管理者通过违反法律法规的方式来获取盈利
7 公司在与供应商、客户进行业务往来的时候,在一定程度上存在着不诚实不道德的交易行为。
閱讀更多 自律以後的會計 的文章
