辜雅莉
在会计信息若干质量特征中,会计信息的真实性和可靠性是保证信息使用者做出正确决策的基本前提和条件。在制约会计信息质量的诸多因素中,以真实性方面的问题最为突出。如2003年,我国财政部组织的驻各地财政监察专员办事处对152户企业2002年度会计信息质量进行了检查,共查出企业不实资产85.88亿元,不实利润28.72亿元,不实所有者权益41.38亿元。这些直接或间接地导致了国有资产流失,还动摇并挫伤了投资者的信心,阻碍了证券市场的健康发展。
在这种状况下,社会各界尤其是监管层和会计、审计业界,分别从各自的角度思索和寻找着解决路径。监管层——强调了公司内、外部治理机制的重构与完善,会计理论界反思着会计的本质和会计规则的改良,审计——则大力提倡现代风险导向型。美国著名的Treadway Committee(1987)提出了著名的反舞弊四层次机制理论,他们建议任何组织实体可以通过下列四道防线来防止会计舞弊的发生:高层的管理理念、业务经营过程的内部控制、内部审计、外部独立审计。
因此,笔者拟从会计信息失真的成因入手,以一名“内部审计师”的视角,探讨对会计信息失真的治理,从而更好的建筑起内部审计——这道反舞弊防线。
一、会计信息失真的分类及其成因
会计信息真实性是相对的、动态的,我们可以把会计信息失真划分为“会计信息失实”和“会计信息造假”。
(一)信息不对称是造成会计信息失真的根本
1.会计信息的制造者和使用者的信息不对称。所有权和经营权的分离,以及委托——代理模式的出现导致会计信息的制造者和使用者在会计信息的获取时间及所获得的内容上出现了差别。在公司治理存在缺陷的情况下,会计信息制造者就可能出现道德风险或进行逆向选择,违反诚信原则,提供虚假会计信息。
2.信息不对称产生的“劣币驱逐良币”问题。信息制造者制造大量虚假的会计信息,而投资者关心的只是股票价格的升降,对会计信息的真实性缺乏应有的关注,从而造成市场对虚假信息的需求大量增加,形成畸形循环。
3.信息不对称导致会计人员存在两种选择:假设市场中只存在两个会计人员,一个会计人员执行领导授意做假账,另一个不执行领导授意,博弈的结果:会计人员在现实生活中更倾向表现为一起执行领导授意做假账。
(二)会计自身缺陷是造成会计信息失真的原因
人为操纵会计原则导致的会计信息失真;由于会计法规、会计准则和会计制度本身的不完善和制定的滞后性产生的会计信息失真。由于职业判断造成的会计信息失真;会计人员整体素质不理想导致的信息失真。
(三)利益驱动是会计信息失真的原动力
1.经济利益是最常见的造假动机,也是造假者最强大的内在驱动力。造假者通过造假旨在得到直接的或间接的、现实的或潜在的经济利益,当这一切不能通过正常途径获得时,就不得不依靠做假账来实现。企业通过提供虚假会计信息可以骗取投资者、债权人甚至国家有关部门的信任,并因此获得投资、贷款或减免税收等经济利益。企业家作为企业的最高负责人,具备迫使会计制造虚假信息的条件,并因此获得职务、薪金等方面的收益。会计作为会计信息的制造者,其行为也会影响会计信息质量的好坏。
2.对企业造假处罚力度轻,执法不严也是导致我国企业会计造假的重要原因。目前,我国对查实的会计造假往往是“重经济处罚,轻法律处罚;重对单位处罚,轻对个人处罚;重内部处理,轻外部公开处理”,从而削弱了法律的效力。
总之,会计信息的确认、计量、记录与报告既受制于技术规范,又受制于企业治理结构。一个经营管理、内部控制存在重大缺陷的经济主体,其财务报告很难达到真实公允的目标,会计信息失真也就是自然而然的事情了。与此同时,各种信息质量及责任保障机制如果再失效,会计信息失真便终成定局。
二、会计信息失真的内部审计治理
由上述对会计信息失真、动因的分析,我们已经回到了会计信息产生的原点——企业。企业是什么?“一个创造利润的组织(An organization to make a profit)”?错。它是一个通过经营商品(包括出售服务)来体现自己职能的组织,德鲁克曰。它只存在于一个发展的经济之中,是使经济成长、发展和变革的一种特殊的社会器官。这个定义体现了企业的两项基本职能:营销和创新。营销和创新产生出经济成果,其余的一切都是“成本”。利润是什么?利润就像人体所需要的氧气、食物、水和血液,它们并非人生的目的,但是没有它们,人就不能活下去。因此,利润是结果而不是目的。那么,决定企业的是什么呢?顾客。只有通过他们对商品或服务的购买,才使物品转化为商品,经济资源转化为财富。企业想生产什么并非十分重要。顾客想买什么,什么是他们的认知价值,那才是决定性的。他们决定着企业是什么,企业生产什么,企业是否会兴旺。就像SUN公司总裁兼首席执行官爱德华·詹德说:“每天早晨起来的时候,我并不是去看纳斯达克股市有什么变化,我脑子里想的是去做我们想做的业务。我们所做的投资是长期投资”,“我们不想采取那些短期行为,把利润扩大到最大化。”而实际上,最终胜出的偏偏是目光远大的企业,他们的核心价值观、核心竞争力,使他们能永续地长存。
本着这样的理念,企业或是其他形式的组织,只是实现其核心价值观的工具与手段。组织设计应牢记本组织的宗旨,作为工具,恰当的运用。在组织中,现代内部审计从无到有,由弱变强,六十多年来,适应企业保护资产、加强内部控制、提高经营管理水平和经济效益的内在需求的发展变化,国际内部审计领域发生了巨大的变化。内部审计师协会(IIA)先后七次修改了对内部审计的定义,1999年的新定义为:一种旨在增值和改善机构运营状况的独立的、客观的保证和咨询活动。它通过引入系统化的严谨方法,评价和改善风险管理、控制和治理程序,帮助所在机构实现其目标。西方国家内部审计机构已在组织中取得了较高的组织地位,日益成为一种公认的、成熟的职业,内审领域大大扩展,很多人已用综合审计、管理审计、“5E”(经济、效率、效果、合理、环境)审计等概念来作为内部审计的代名词。且其审计理念由单纯“查错纠弊”,扮演“猎人”与警察的角色,向“积极兴利”,为管理服务转变。
尽管如此,内部审计仍面临严峻的挑战,而且随着经济一体化和全球化的进程加快,企业面临的风险日益增多,但传统的风险管理已不能适应企业的需要。金融创新产品如套期保值、资产负债管理等已逐渐被一些企业运用到风险管理实践中,从而形成了整体化风险管理的发展趋势。整体化风险管理是对传统的纯粹性风险管理的超越,其目标是把企业面临的所有风险都纳入到一个有机的、具有内在一致性的管理框架中。内部审计与整体化的风险管理融合,并由内部审计开展战略审计,将可充分发挥内部审计实现组织价值增值的功能,实现组织的目标,从而从源头上掐断会计信息失真之基。
(一)提升内审地位、实施战略审计
战略审计是通过评价、监督上市公司最高层的战略决策和一般经营层的战略执行来促进上市公司目标的实现。它构成了管理审计的重要内容。目前,在我国企业逐步构建并推广战略审计可以提高企业战略决策和战略执行的效率,充分发挥内部审计实现组织价值增值的功能,进一步完善企业治理结构。
关于战略制定过程的审计,主要是审查评价该战略确定的经营范围是否与企业的管理控制能力相匹配;是否符合企业目前的发展状态等。对各职能战略的审计,则主要是分析、评价其是否与企业的发展战略保持高度的正相关性,各职能战略之间是互相支持,制定的战略是否简单易行以及战略是否缺乏实质性内容等。当企业经营环境发生重大变化时,应评价其对企业战略造成的影响并及时进行调整,这也是战略制定过程审计的重点内容。
关于战略执行过程的审计,首先应判断各职能部门是否制定了与上述企业发展战略相适应的分战略。其次,还要检查企业内部是否存在灵活的沟通机制,能否保证各职能战略之间的相互支持;实施过程中各种信息的传递是否畅通,能否将相关信息迅速反馈给战略制定者;相关执行人员是否存在不称职或用人不当现象;检查战略实施所需的资源条件与现实存在资源之间是否存在较大的缺口等。
关于战略实施结果评价标准的制定。一项战略从制定到实施,必须定期地对其结果予以评价,以确定相关人员的功过业绩。特别是出现企业并购、最高管理层职位变动以及企业经营业绩大幅下降时,更应对相关战略予以评价。战略结果的评价标准应具有综合性、全面性和层次性。
(二)融合风险管理、改善企业运营
整体化风险管理,强调企业管理者站在全局的角度,综合运用各种风险管理工具进行风险管理。因此,内部审计作为风险管理体系中的重要组成部分,也必须适应这一变化发展,特别要在提高自身整体意识、独立性、客观性、宏观性方面做出调整。具体而言,需要在以下方面进行创新:
1.加强整体化风险管理理念的培育。内部审计是企业自我约束机制的重要组成部分,是风险管理的倡导者和推动者。内部审计人员要正确地认识企业所处的环境,加强与企业风险管理部门的合作与交流,并时时保持适度的危机感。内部审计人员除了要求自己站在全局、整体的角度充分认识企业风险外,还要通过事前、事中、事后的评估和对内咨询服务,向企业其他成员灌输风险意识,使其认识到企业所面临各种风险的利弊,并自觉地参与风险管理。只有真正树立了企业全员的风险管理意识,才能实现企业的整体化风险管理。
2.以企业经营目标为内部审计起点。内部审计以企业经营目标为起点,首先,能将自身关注的范围与职责扩大,以更加充分地体现自身的管理和价值增值功能,具体而言,就是促使自身更加全面地辨识风险;其次,其他职能部门也普遍关注企业经营目标的最终实现,这为内部审计部门与其他职能部门平等交流提供了基础,从而改变了以前双方的监督与被监督的关系。
3.建立企业风险管理数据库和风险预警系统。企业风险管理信息的交流与共享,是实施整体化风险管理的必要条件之一。信息技术的发展,为企业内部实现资源共享和信息传递创造了条件。企业内部审计部门也应结合自身的执业经验、行业内外信息,参与建立企业风险管理数据库。同时,应综合企业风险管理部门、财务部门等职能部门各自的风险管理体系,建立企业风险预警系统。在企业风险达到预警时,及时报告相关部门并启动该系统。
4.改进内部审计组织模式和人员结构。整体化风险管理强调整体性和全局性,这决定了内部审计部门在企业中需保持一定的超然性和权威性。企业下属的各级内部审计主管或主要内部审计人员由总部直接委派并垂直管理,这样既可保证内部审计参与风险管理的权威性,也有利于整个企业内部风险管理措施的互补。内部审计人员结构既包括人员构成结构,也包括人员知识结构。在人员构成结构方面,应实行弹性人员编制,以少数职业内部审计师为主,辅以更多的其他职能部门的内部协审员参加。在人员知识结构方面,必须认识到内部审计师是复合型的专业人才,要求综合能力较强、知识面较广,因此,应定期对内部审计人员进行信息技术、风险管理技术、金融创新等方面的培训,以保证其知识的不断更新。
······参考文献···························
[1]刘菊花,等.中国财政部发布会计信息质量检查公告[N],中国信息报,2004-1-13.
[2]刘治宇.会计信息失真及监管研究[J].财会通讯(学术版),2006,(4).
[3]那国毅.什么是一个企业[J].IT经理世界,2001,(8).
[4]周茂华.中国内部审计准则 YOU'RE WELCOM——中国内部审计准则初探[J].审计与理财,2004,(12).
[5]余玉苗,等.我国上市公司战略审计初探[J].财会月刊,2004,(A3).
[6]余玉苗,等.整体化风险管理下的内部审计创新[J].财会月刊,2004,(A12).
(作者单位:江西内部审计协会)