|
[以下内容摘自《超越COSO》,如需阅读全文,请购买正版图书] |
当时正深受不断加重的法律责任的困扰,这些法律责任的产生,是由于投资者和其他利益相关者因信赖了其后被证明是在重大方面起了误导作用的已审财务报表而遭受了损失。这种情形的发生率高得令人担忧——但究竟是什么原因导致了如此高的发生率呢?仅仅是由于糟糕的内部控制吗?还是因为不实审计也是其原因之一?减少财务报告舞弊的发生率当然是符合公众利益的,刻意地就有关财务报告内部控制的有效性进行披露可能会减少审计师们的责任,但这样做是否就能减少财务报告舞弊的发生频率呢?
其次,让我们考虑一下支撑COSO整体框架的理论基础。COSO框架文件中关于内部控制及其构成的定义是宽泛的,与它试图取代的内部会计控制概念相比,这是一个巨大的进步。然而,COSO整体框架在与财务报告相关的内部控制的导向上深受注册会计师行业的影响。事实上,该文件用了整整一卷的篇幅来论述如何向外界披露与财务报告相关的内部控制问题。
首先需要说明的一点是,不充分的财务报告和财务报告程序一般并不会导致企业的失败。举一个典型的例子作为证据:在20世纪80年代发生的储蓄和贷款体系的崩溃导致了成百上千的公司的倒闭。数十亿美元的损失打破了立法界、监管部门、律师界和会计职业界的沉寂,并引发了对内部控制的日益关注。然而这些失败以及由此导致的损失并非是由于糟糕的财务报告引起的,虽然在许多案例中给人的印象好像是这样。从内部控制的角度来说,对贷款发放、法规遵循以及关联方交易这些程序的控制缺失要比不良的财务报告程序更值得批判。从外部的角度来说,诸如松懈的监管环境、苛刻的贷款条件和关于不动产投资税法的变动都是导致这些失败产生的原因。
财务报告舞弊案件确实时有发生,但是,从有数万亿美元规模的美国经济或相同规模的美国资本市场的角度来看,财务报告舞弊事件实际上绝少发生。尽管财务报告舞弊可能会导致数百万美元的损失,但是低于平均标准的经营业绩以及失败的商业战略实际上造成了比财务舞弊多得多的损失。与这些商业战略的规划和执行有关的大部分内部控制程序也一直存在着问题,然而COSO整体框架对这些关键的内部控制领域的关注确实不足。
再想一下,COSO委员会并没有将它在访问、调查、研讨和会议中收集的意见公之于众,因此很难断定人们是否要求发布一个更为合理的指导文件以及这一要求的程度究竟如何。一个主要由公共会计师组成的团体会更关注那些在财务报告方面与其利益相一致的观点,这并不足为奇。换句话说,由非会计师组成的一流团体可能会提出一个完全不同的内部控制标准。
一个例证是马尔科姆·鲍德里奇国家质量奖(Malcolm Baldrige National Quality Award,MBNQA)评价商务成功的标准。这些评价标准包括了领导才能、信息及其分析、战略规划、人力资源发展、流程管理、商业成果,以及客户关注满意度等指标。在这些评价标准中并没有包括财务报告指标。这些标准是在国家标准及技术协会(National Institute of Standards and Technology,NIST)的支持以及美国质量控制协会(American Society for Quality Control)的帮助下制定并维持的。一个由商会秘书处任命的名为监督者委员会”的监督团体对这些标准的充分性进行了评价,这个监督者委员会的成员来自美国所有经济部门的著名领导者。有大量的证据显示,那些认可并实施MBNQA标准的公司取得了使股东、客户、员工、供应商及其他人都受益的成果。更有趣的是,到目前为止,仍没有关于财务报告舞弊公司的任何重要报告。
此外,还要考虑一下COSO整体框架本身存在的问题。正如本书在后面将讨论到的那样,支撑该整体框架的某些内含概念还存在问题。这些存在问题的概念包括:有效的内部控制、合理保证、成本一效益分析和内部控制的局限性。
因此,再回到我们刚才的问题,为什么COSO整体框架不能成为一项强制性的标准?答案是:如果COSO框架文件中包含的这个框架指南是有疑义的,那么那些采用该指南的公司就或多或少要经受被误导的风险。对于那些想运用该指南来评价内部控制有效性的公司来说,这就更是一个问题了,它们可能正在经受着某种程度不确定的风险,即使用该指南可能导致人们对该指南影响的领域产生安全错觉。许多美国的上市公司已经采用或正准备采用该指南,它们无疑没有意识到它们所冒的风险。本书可以帮助减少这一风险的发生几率,这也是我写这本书的主要原因之一。在当今的时代,几乎所有微小的问题都可能被雄心勃勃而又处处寻找机会的律师们演变成法律行动,从而导致公司资源的大量流失,在这种情况下,这种风险的降低就显得格外重要。
之所以采取比COSO推荐的更为宽泛的内部控制监督理论,最为重要的原因在于增加股东获取超额回报的机会。这一挑战虽然十分巨大,但是人们对超额业绩的需要也同样巨大。可以确信的是,采用内部控制监督的管理方法可以增加股东获取超额回报的机会,这样做是非常值得的。本书旨在对这方面做出尝试。但是对于那些在经过上述的劝说之后仍然认为COSO整体框架中所规定的方法是合理的那部分人而言,他们同样也会发现本书在内部控制监督和内部控制报告指南方面的有益之处。
主 题
除了介绍一种建立在比COSO框架文件的内容更为宽泛的基础之上的内部控制监督方法之外,本书还将论述下列主题。
内部控制的概念可能是稳定的,但对内部控制的理解却会是不断发展的
人们对内部控制的理解似乎是在持续地发展着,但是对内部控制本身来说,情况又是怎样的呢?能不能说内部控制本身也是在不断变化着呢?从概念的角度而言,早在20世纪上半期,内部控制这一概念便被明确地提出来了。而在此之前,内部控制就已经实际存在了。换句话说,在1949年以前,管理层就已经在负责设计和维护当时存在的各种系统、程序、计划、政策以及流程了,而这些就是内部控制的技术。因此,当时管理层在内部控制活动中扮演的角色与其在今天扮演的角色是差不多的。可以打一个比方,即太阳系的九大行星在人类发现它们之前就已经存在了,只是通过调查和分析,人们发现了更多关于行星的信息,从而改变了我们对其构造的理解。
类似地,我们对内部控制的理解也随着我们对它的逐渐熟悉以及经验的逐渐丰富而不断地发生着改变。如果看问题的出发点不同,对内部控制的理解也会不同(这种理解的差异仍然存在)。举一个例子,正如前面所述,公共会计师的出发点就与那些制定MBNQA评价标准的专家们的出发点不同。
如果人们对内部控制的理解确实会演变的话,那么人们对COSO整体框架的理解也会随着时间的流逝而变得过时。这就意味着,COSO整体框架必须不断地予以调整——从谁最适合来做这项工作的角度来说,这是一个法律问题。COSO整体框架的变通方法也迟早会过时。
关于内部控制还有很多困惑
尽管COSO委员会做了大量的工作,人们对于内部控制仍存在很多困惑。内部控制从本质上讲是概念性的,它最早出现在审计文献和审计职业标准中,其目的是使审计师能够更有效地计划和开展财务报表审计工作。内部
|
