审计案例巴林银行事件.doc

巴林银行事件与市场监管在伦敦的金融城里，匆匆而过的人们不会发现这里有什么变化。巴林银行，作为全球最古老的银行之一，曾经是英国贵族最为信赖的金融机构。但是，200多年优异的经营历史，并没有使巴林银行逃脱破产的悲惨结局。而最令人震惊的是，这样一个惨痛的结局，竟然出自于一个普通的证券交易员尼克李森之手，正是他利用欺骗的手段使巴林银行蒙受了8亿6千万英镑的巨额亏损，最终把巴林银行推上了死亡之路。 尼克李森1989年加盟巴林银行，1992年被派往新加坡，成为巴林银行新加坡期货公司的总经理，而尼克李森搞垮巴林银行的事发地也正是新加坡。 期货交易员在交易中难免会出现一些错误，因此，他们一般都会开设一个特殊账户，用以暂时存放那些错误的交易，等待适合的行情出现时，再挽回损失。但是，错误账户在尼克李森的手中改变了用途，他把自己失败的交易记入其中，用以掩盖损失。结果，为了赚回赔掉的钱，尼克李森的赌局越开越大，以至于到了无法挽回的地步。 1995年2月23日傍晚，已经赔光了整个巴林银行的尼克李森踏上了逃亡的旅程。但是，惊弓之鸟般的逃亡生涯仅仅持续了四天，1995年2月27日，在德国法兰克福机场，刚刚走下飞机悬梯的尼克李森被捕了。 1995年11月22日，尼克李森再次成为了全球的新闻焦点，他从德国被引渡回新加坡。一周之后，尼克李森被送上了审判台。根据新加坡证券交易法，尼克李森因欺诈罪，被判有期徒刑6年半，从而变成了新加坡塔那梅拉监狱的阶下囚。 巴林银行事件有很多教训，最基本的一条就是不要想当然地认为所有的员工都正直、诚实。多年来，巴林银行一直认为雇佣的员工都是值得信赖的，都信奉巴林银行的企业文化，都将公司的利益时刻放在心中。而尼克李森在巴林银行服务期间一直是不诚实的。因此所有金融机构的管理层都应该从李森事件中意识到用人的风险所在。 由于在内部管理机制上存在诸多不足，巴林银行的管理层一直没有及时发现李森的犯罪行为，而当他们发现时为时已晚。尽管新加坡和英国法院的联合调查表明，巴林事件完全是尼克李森个人所为，巴林银行的管理层没有法律责任。但是，巴林银行的破产与其内部管理的混乱有着密切的关系。点评： 尼克李森一手制造的巴林银行事件绝非偶然。在资本市场发展的历史中，大投资者侵犯小投资者利益，中介机构损害客户利益，上市公司欺骗股东的事情时有发生，并且，金融市场上的这些事件具有很强的外部性，它们会影响到整个金融、经济体系，甚至诱发社会危机。因此，市场需要一个强大的监管体系，需要一系列严明的法律约束和高效率的监管机构。上市公司应从“会计控制”到“管理控制”2009-4-30 随着上市公司违规和舞弊案件浮出水面，内部控制再度成为投资者、监管层和媒体关注的焦点。人们越来越深刻地意识到，一家缺乏有效内部控制的上市公司，其风险无时、无处不在，随时都可能给投资者带来巨大损失。但长期以来，除了财政部颁布的内部会计控制基本规范外，我国尚没有针对上市公司的内部控制规范，上海证券交易所出台的上市公司内部控制制度指引（征求意见稿，以下简称“指引”）适时填补了这一空白。指引借鉴COSO组织内部控制整体架构（IC-IF）及企业风险管理（ERM）的先进理念和研究成果，使我国上市公司内部控制从传统会计控制过渡到管理控制阶段，实现了与国际先进理论接轨。该指引具有哪些特点？存在哪些不足？以下将对指引内容进行全面解读和分析。一、关于内部控制目标内部控制目标的定位，反映了人们对内部控制认识不断深化的过程。1972年，美国审计准则委员会第1号审计准则公告（SAS NO.1），把内部控制划分为会计控制和管理控制，内部会计控制的目标在于将保护资产安全完整，保证会计资料可靠性和准确性；内部管理控制的目标在于提高经营效率和保证管理部门所制定的各项政策得到贯彻执行。1988年第55号审计准则公告（SAS NO.55）提出了“内部控制结构”的概念，不再区分会计控制和管理控制，其目的是“合理保证企业实现特定目标”。1992年COSO组织的内部控制整体架构认为，内部控制的目标在于合理保证财务报告的可靠性、经营的效果性和效率性以及法律法规的遵循性，企业风险管理在内部控制整体架构的基础上更进一步，认为除了上述三个目标外，还应包括公司战略目标。在内部控制的目标定位上，指引第二条规定，上市公司内部控制制度的目标依次为控制公司风险、提高公司经营的效果与效率、增强公司信息披露的可靠性、确保公司行为合法合规，最终实现公司战略目标。上述目标定位，吸取了COSO组织内部控制整体架构和企业风险管理两个文献的理论精华，体现出风险导向和绩效导向两大特点。风险导向内部控制是针对影响组织目标实现的风险做出迅速反应的方法，内部审计师与管理部门一起识别和评价经营风险，在收集资料、认识并评价风险的过程中，对组织经营面临的风险与改良时机产生深刻见解。风险和控制在实质上是“同一个硬币的两面（two sides of same coin）”，出于减轻和规避风险的需要，人们才设计内部控制系统，不存在风险，也就无所谓内部控制，只有将内部控制与特定的风险因素联系在一起时，内部控制才显得尤为重要。内部审计师在对内部控制进行分析和评价时，更为关注组织目标、战略和风险管理程序，更为强调内部控制在风险规避、风险转移和风险控制中发挥作用。传统内部控制以交易事项和财务处理为重点，体现了内部控制查错防弊的目标，绩效导向内部控制，突出了内部控制从消极防弊发展到积极兴利，从强调防护性发展到强调效率性和效果性。风险导向和绩效导向的内部控制最终都服务于实现公司战略目标。从我国相关的规定看，内部控制的目标定位主要还是局限于会计资料的真实、合法与资产的安全和完整以及查错防弊等方面。这种目标定位更多地考虑了我国经济发展和企业经营管理的实际情况，上市公司作为我国企业中的特殊群体，对内部控制具有更高的要求，内部控制不仅用以防弊，还要兴利和增值，指引在内部控制目标的设定上前进了一大步。二、关于内部控制主体关于内部控制的主体，学术界和实务界已基本达成一致。例如，COSO组织在内部控制整体架构的定义中明确了内部控制的主体，认为内部控制“受企业董事会、管理当局和其他员工影响”。正是“人”的因素使内部控制发挥作用，良好的内部控制将责任赋予管理当局，他们负责设立内部控制目标，使控制机制和作业发挥作用，并对内部控制进行监督和评价，COSO组织同时也强调组织内所有人在内部控制中均发挥着重要作用。伦敦证券交易所的特恩布尔报告（Turnbull Report）认为董事会、管理当局和员工在内部控制系统中负有不同的职责，其中董事会对公司内部控制系统整体负责，应制定适当的内部控制政策，寻求日常保证，使内部控制系统能有效发挥作用；管理当局负责执行董事会制定的风险和控制政策，应确认、评价公司所面临的风险，设计、运行和监督内部控制系统；公司员工有义务将内部控制作为其责任目标的组成部分，他们应具备必要的知识、技能、信息和权限，以建立、运行和监督公司内部控制系统。董事会、管理当局和员工各司其职，相互协作，形成责任层次分明的统一体，管理当局对内部控制负有主要责任，但组织中的每个成员都对内部控制分担责任，从而使所有员工团结一致，而不是与管理当局对立。上述任何一个控制主体出现失误和过错，均可能导致公司整体内部控制系统失效。针对上市公司内部控制的主体，指引做出了明确规定，指引第三条规定，“董事会应确保内部控制制度健全有效，董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整”。与内部控制整体架构和特恩布尔报告相比，指引仅把董事会作为内部控制主体，而忽略了另外两个同等重要的控制主体，这是指引的一大缺陷。以银鸽投资6.80 -1.31%（600069）为例，其郑州分公司原负责人未经公司股东大会和董事会授权，分别于1999年、2000年和2001年1至5月对外提供委托理财资金共计2.74亿元、2.00亿元和2.70亿元，还以银鸽投资账内银行存款作保证，向银行借入资金后流入郑州分公司“账外账”进行股票炒作，该公司高管上述行为均给公司带来巨额损失。应该看到，在一个健全、有效的内部控制系统中，仅董事会发挥作用是远远不够的，若管理当局对董事会制定的风险管理和控制政策视而不见，一线员工拒不执行相关控制作业，甚至恶意践踏，无论设计多么完美的内部控制都将形同虚设，无法真正发挥作用。三、关于内部审计职能从英国内部审计实践的演变看，卡德伯利报告（Cadbury Report）认为内部审计是对外部审计的补充，设立内部审计机构对内部控制进行监督是良好实务的组成部分，这种日常监督也是公司内部控制整体中的一部分，它有利于保持内部控制系统的有效性。其后的哈姆佩尔报告（Hampel Report）认为，没有必要对内部审计做出强制性规定，特恩布尔报告（Turnbull Report）关于内部审计的观点是，公司是否设立内部审计机构，取决于对公司规模、行为的多样性和复杂性、员工数量以及成本效益等因素的综合考虑。指引强制性要求上市公司应设立内部审计机构，配备专门的内部审计人员，负责内部控制稽核工作。长期以来，内部审计在许多上市公司内未得到应有的重视，不少人抱有内部审计人员只是“简单地重复外部审计的工作”，只是审查“数豆子的人是否将豆子数得一粒不差”等类似的偏见。各公司在机构设置和责任安排上也不尽相同，有的内部审计部门隶属于财务部门，向财务总监负责；有的隶属于高级管理层，向总经理负责；也有的隶属于董事会下的审计委员会，向审计委员会负责。指引对内部审计机构设置和制度安排做出了统一规定，要求“内部审计部门对董事会负责，直接向董事会报告，内部审计部门负责人也应由董事会任免”，董事会下属审计委员会或风险管理委员应为内部审计工作提供“指导”。这些举措有利于提高内部审计部门在公司中的地位，提升内部审计人员和内部审计工作的独立性，扩大内部审计在公司中的影响力。指引明确了内部审计的职能和工作重点，要求内部审计应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保等重大事项作为内部审计工作的“必备事项”，进行重点审计。实践证明，这些领域正是蕴藏巨大风险，内部控制最容易失效的关键领域，涉足这些领域也为上市公司内部审计发展提供了一个崭新的平台，使之不再局限于传统的财务审计，而是介入到发展前景更为广阔的业务审计和综合审计领域。指引还规定应把检查中发现的内部控制制度缺陷及实施中存在的问题，据实在稽核工作报告中反映，并应在向董事会报告后进行追踪，以确定相关部门是否及时采取适当的改善措施，这些要求内部审计人员不仅要发现问题，还要协助解决问题。在报告机制上，指引做出了双重报告的制度安排，即内部审计同时向董事会和专门委员会提交报告。作为董事会的“眼睛和耳朵”，指引规定内部审计部门应至少每季度向董事会提交一次稽核工作报告，针对发现的重大缺陷和重大风险，应及时向董事会报告。此外，内部审计还应向董事会下属审计委员会或风险管理委员会提交内部控制制度检查核对表，审计委员会或风险管理委员亦应评价公司内部控制制度执行的情况，发表专项意见，并向董事会报告。这种双重报告制度安排，使董事会可以“兼听”，获取更多、更为全面的信息。四、关于内部控制信息披露现行有关规定中，只要求上市公司提出融资申请时披露内部控制信息，例如公开发行证券的公司信息披露内容与格式准则第11号上市公司发行新股招股说明书第59条规定“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见，同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。对于日常内部控制信息披露的形式和内容尚无统一要求，上市公司应披露哪些内部控制信息、以何种形式披露都无章可循。这直接导致内部控制信息“供给”出现混乱，也增加了信息使用者获取和分析信息的成本。实践中，上市公司内部控制信息的披露形式五花八门，有的公司在招股说明书对内部控制进行自我评估、有的公司发布独立的内部控制自我评估报告、也有的公司在年报的管理层陈述中披露。各公司披露的具体内容也不尽相同，例如大连金牛8.77 -0.34%（000961）从控制环境、会计系统和控制程序三个层面对公司内部控制制度进行自我评价；辽源得亨（600699）则认为公司内部控制制度主要包括控制环境、会计系统和业务循环三方面，具体内容包括对组织结构、会计系统、担保、资金收付、销售采购、投资融资、固定资产管理、费用报销、员工服务等经济业务活动的控制。指引明确规定了内部控制信息披露的内容和形式，这将有利于解决由于缺乏统一要求引发的信息披露混乱。指引规定上市公司应当在年报的“管理层讨论与分析”部分披露有关的内部控制信息。具体内容包括：内部控制制度执行情况，包括内部控制的运行情况、稽核工作、风险处置、制度改进等内容，特别是内部控制制度检查核对表中存在异常的事项，应进行重点讨论和分析。在内部控制要素和内容方面，指引借鉴的是COSO组织企业风险管理的研究成果，认为内部控制由内部环境、目标设定、因素辨认、风险评估、风险反应、控制活动、信息沟通和监督等八要素组成，指引还专门针对销货及收款循环、采购及付款循环、生产循环、固定资产循环、货币资金循环、关联交易循环、融资循环、投资循环、研发循环、人事管理循环等十个业务循环以及附属子公司，衍生品交易两个特殊领域的内部控制做出了相关规定。除了上述控制目标、控制主体、内部审计、信息披露等主要内容外，我们认为指引尚存在两大明显的缺陷：第一，指引未明确内部控制的性质。COSO组织认为内部控制是一个“过程”，是根植于经营过程的一个持续元素，内部控制不是一个事件，而是一系列的行动和作业，这些行动和作业发生在组织的持续经营过程之中，与企业经营管理过程相结合，而不是凌驾于企业的基本活动之上。内部控制应被视为企业运作系统的整体组成部分，而不是组织内部独立的系统，从这个意义上说，内部控制是组织基础设施的一部分，协助管理当局经营其组织，并在持续的基础上实现其目标。第二，指引未明确内部控制的局限性。内部控制只提供合理保证，而非绝对保证。管理当局在成本效益的基础上设计和执行内部控制，无论内部控制设计和执行的有情况多好，都无法绝对保证可以实现组织的所有目标。控制之外的因素或对管理当局的影响都可以影响组织实现其目标的能力，例如人为错误、判断失误以及合谋行为均可影响机构的目标。现代风险导向审计理论是为了适应现代社会高风险的特征、减少审计人员责任、提高审计质量而采用的一种方法和观念。由于其能够较好地控制风险，受到不少审计人员的青睐。近年来，我国上市公司审计失败的案例不断出现，这使得上市公司和相关会计报表使用者对现代风险导向审计理论的运用提出了新的要求。本文以“银广夏”审计失败案例为主，辅之以琼民源、成都红光、猴王集团等审计失败实例，论述现代风险导向审计理论。 一、简述现代风险导向审计理论风险导向审计是从20世纪7080年代开始提出的，传统风险导向审计理论的产生在一定程度上有利于对审计风险的控制，但是，该理论更多关注的是控制风险，有一些固有的缺点难以改变。比如，它的风险模型是：审计风险固有风险控制风险检查风险。模型中的固有风险是指如果不存在相关的内部控制，某一个账户或者交易产生重大错报或漏报的可能性。但是，在实际中，审计人员在评估固有风险时毫无例外的都是从内部控制着手，这样，我们假设不存在相关的内部控制而去单独评估固有风险是非常难的。另外，模型中的控制风险忽视了一个非常重要的问题，就是内部控制在管理当局有意舞弊的情况下是无能为力的。可见，传统风险导向审计已经不能适应企业经营由过程管理向战略管理的转变。在这种情况下，现代风险导向审计理论孕育而生。从20世纪90年代开始，国际会计师事务所推出了以被审计单位的经营风险为导向的现代风险导向审计方法。现代风险导向审计沿用了传统风险导向审计的基本方法，是风险观念在现代经营环境下的延伸和表现，也是对传统风险导向审计的发展。该审计理论以系统观和战略观为指导思想，强调注册会计师专业判断和对企业经营环境的理解。其审计风险模型为：审计风险重大错报风险检查风险。其中，重大错报风险分为会计报表整体层次和认定层次。会计报表层次的重大错报风险主要指战略经营风险；认定层次的重大错报风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。这样，通过注册会计师的职业判断，加之对企业经营风险的关注，现代风险导向审计就更加具有针对性，在审计中也会更加注意对持续经营、期后事项、关联方交易以及各种违规事项的审查。本文随后将简要介绍“银广夏”审计失败案，以其作为主要的分析实例更好地展开对现代风险导向审计理论的论述。 二、“银广夏”案（一）“银广夏”公司情况“银广夏”是广夏（银川）实业股份有限公司的简称。其公司股票（00057）于1994年6月17日在深圳证券交易所挂牌上市。公司起初以生产软磁盘为主业，后通过兼并收购等资本运作，由单一产业公司发展成为拥有27家全资、控股子公司和分公司的跨行业实业公司，从事牙膏、水泥、海洋物产、白酒、麻黄草等产业，但盈利水平一直一般。1999年7月，公司从德国进口二氧化碳超临界萃取设备并在其全资子公司天津广夏投入生产，银广夏的利润神化就此开始。其主要相关事件可以通过表1反映出来：表1年 代 事 件 1999年 每股收益达前所未有的0.51元 1999年12月30日 股价为13.97元 2000年4月19日 股价为35.83元 2000年12月29日 股价为37.99元 2000年 股本扩大一倍，每股收益达0.827元，净资产收益率为34.56% 很快，银广夏的这一利润神话就受到了多方关注。2001年8月7日，财经杂志发表的银广夏陷阱揭露了银广夏的造假情况，成为银广夏轰然崩塌的导火索。8月9日，银广夏开始连续停牌30天。2002年5月14日，中国证监会对银广夏发出行政处罚决定书。银广夏精心策划的这场骗局主要包括以下几个方面：首先，为银广夏业绩贡献了80%的天津广夏公司根本就没有二氧化碳超临界萃取生产能力，其生产经营完全是虚构的；其次，银广夏购入的原材料业务是虚构的。其通过伪造从北京瑞杰商贸有限公司、北京市京通商贸有限公司、北京市东风实用技术研究所等单位购入萃取产品的原材料蛋黄粉、姜、桂皮等，并到黑市上购买发票、汇款单、银行进账单等票据，虚构销售发票和银行汇款单；再次，银广夏的销售业务也是虚构的。其伪造了总价值5610万马克的货物出口报关单四份、德国捷高公司北京办事处支付的金额5400万元、出口产品货款银行进账单三份；最后，银广夏又虚构了天津广夏萃取产品出口收入23898.6万元。之后该虚假年报经深圳中天勤会计师事务所审计后，并入广夏公司年报。中注协在其后的调查中表明，银广夏1998年虚增利润1776万元，1999年虚增利润17782万元，2000年虚增利润56704万元。（二）中天勤会计师事务所情况银广夏公司1999年和2000年的“问题”报表都是中天勤会计师事务所审计的，并且都出示了无保留审计意见。该事务所是由深圳中天会计师事务所（原深圳中华会计师事务所）、天勤会计师事务所（原蛇口中华会计师事务所）于2000年7月合并成立，工商注册名为“深圳中天勤会计师事务所”。中天勤会计师事务所在对银广夏的年度会计报表进行审计时，虽然收集到了基本的审计证据资料，但是，对于虚假的海关报关单、发票、银行进账单以及对德国签订的销售合同都没有提出质疑。银广夏事发之后，财政部已经吊销中天勤会计师事务所的执业资格，同时吊销其签字的注册会计师刘加荣、徐林文的注册会计师资格，并把几位注册会计师移送公安机关处理。 三、结合审计失败案例论述现代风险导向审计理论“银广夏”的审计失败案件在我国爆发之后，引起了全社会对审计行业的关注，现代风险导向审计理论作为一种有效的避免审计风险的方法，也被越来越多的人所了解。该理论的核心就在于它本身所具有的特点和其实施的具体步骤上，本文从这两个方面入手，结合我国上市公司审计失败的案例，来论述现代风险导向理论。（一）现代风险导向审计理论的特点现代风险导向审计能够较好的控制审计风险，在一定程度上防止审计失败事件的发生，这与它所具有的特点是分不开的：第一，现代风险导向审计更多地关注经营风险，以经营风险驱动审计风险。现代风险导向审计理论从宏观上把握企业的战略及经营风险，并将对企业经营风险的分析从计划审计到完成审计自始自终贯彻下去。在银广夏案件中，中天勤会计师事务所的审计人员在事后承认他们对生物萃取技术不懂，而且对外贸业务也并不专长。另外，银广夏公司于1999年变更了主营业务，而中天勤由于对客户的经营了解不够，对这一经营活动的变化也就没有采取适当的程序。在这种情况下，审计人员根本无法正确判断银广夏公司所具有的经营风险，为自己的审计失败埋下了祸根。第二，现代风险导向审计改进了审计风险模型。国际审计和鉴证准则委员会（IAASB）于2003年10月发布了一系列新的审计风险准则，在风险导向审计方法下，审计风险模型发展为：审计风险重大错报风险检查风险，其中重大错报风险包括两个层次：会计报表整体层次和认定层次。其中，会计报表层次的重大错报风险主要指战略经营风险，强调注册会计师必须了解被审计单位及其环境，用以评估重大错报风险。认定层次的重大错报风险包括传统的固有风险和控制风险。在银广夏案中，企业管理层集体舞弊，伪造了海关对账单、银行对账单、重要出口商商品单价等等重要凭证。在这种情况下，企业的内部控制已经毫无作用，审计人员对内部控制的评价也就失去了意义。此时，注册会计师只有主动了解被审计单位及其环境，关注企业的战略经营风险，以期降低会计报表层次的重大错报风险才能有效控制审计风险。但是，中天勤的审计人员在本身对银广夏行业环境并不了解的情况下，既未对其进行实地考察，又没有咨询相关行业专家的意见。对于其所发现的问题，如2000年银广夏主营业务收入大幅增长但生产用电费却降低、生产暖磷脂的投入产出比大幅下降等情况，没有按照现代风险导向审计理论中控制审计风险的方式来分析，而是轻易相信银广夏管理当局声称的“生产进入成熟期”。第三，现代风险导向审计强调注册会计师保持职业怀疑态度。现代风险导向审计的逻辑起点是“职业怀疑精神”、“注册会计师不能推测管理层是诚实可信的”。这就要求注册会计师以职业怀疑态度计划和实施审计工作，充分考虑可能存在的导致会计报表发生重大错报的情形。在“银广夏”案中，注册会计师职业怀疑态度的缺乏是审计失败的致命之处。在中天勤会计师事务的审计过程中，出现了多次审计疑点。比如：银广夏的销售合同是天津广夏与德国诚信贸易公司签订，而收款凭证却来自德国捷立公司和德国伊利斯公司，这种境外销售合同的行文完全不符合商业惯例；天津海关的报关单上每种商品的“出口商品编号”均为空白，这明显违反报关单填写的基本要求；银广夏2000年上半年毛利率为45%，下半年则达87%。这些连非专业人士都能推理出的破绽，注册会计师却深信不疑。在类似的“琼民源”审计失败案中，也出现了相同的情况。琼民源1996年利润总额5.7亿元中有5.4亿元是虚构出来的。面对琼民源在年报中的利润、资本公积令人难以置信的大幅增长，海南中华会计师事务所并没有在审计过程中保持应有的职业谨慎和专业怀疑，反而为琼民源公司辩护其报表的真实性。另外，在对“猴王集团”的审计失败案件中，注册会计师1998年和1999年出具的审计意见都是带说明段的无保留意见，这说明注册会计师已经注意到该公司的报表存在问题。但是，由于职业怀疑态度的缺乏，在已经知道“猴王”资产质量即产权关系存在很多问题的情况下，注册会计师既没有追加审计程序，也没有给与重视。可见，注册会计师职业怀疑态度的缺乏是导致审计失败的重要原因，现代风险导向审计对这一问题的强调，在很大程度上有利于对审计风险的控制。第四，现代风险导向审计改变了审计思路。现代风险导向审计将审计重点放在错报的根源上，而不是表面结果上，建议注册会计师将足够的注意力放在舞弊和错报的条件上。企业舞弊和错报的条件根据史蒂文阿伯雷齐特（W. Steve Albrecht）的舞弊三角理论可以归结为：压力、机会、借口。其中，压力可能是经营或财务上的困境以及对资本的急切需求；机会可能是宽松的或松懈的控制以及信息不对称；借口则可能是“我只是向公司借而不是偷”、“我们只是为了暂时度过困难时期”等等。正是借助舞弊动因理论，现代风险导向审计跳出了财务会计的约束。通过对企业环境、经营战略和经营活动、内部控制、会计策略等多方面的综合分析和评价，透过表象看实质，能够洞察这些“压力”、“机会”或“需要”，从而更有助于查错纠弊。这样，注册会计师将会计报表重大错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表重大错报，把握审计风险。对于银广夏公司来说，压力、机会、借口这三项企业舞弊和错报的条件可谓一应俱全：公司上市、配股、增发股票的资格给银广夏的经营业绩带来了不小的压力；信息的不透明、董事会职权的不完善、经理人员的权责不明确又产生了相应的舞弊机会；公司可以为了暂时提高企业获利水平和投资者信任等等为借口，顺利完成其造假行为。中天勤会计事务所的审计人员根本就没有重视这些舞弊和错报的条件，仅仅以会计报表表面的结果就草草得出了错误的审计结论，这与现代风险导向审计理论的要求相距甚远。（二）现代风险导向审计的实施步骤现代风险导向审计的实施步骤主要有以下四个方面：第一步，概括了解客户的目标、战略定位。在一般情况下，审计失败案件中大部分是由于企业持续经营、管理舞弊、大规模的企业制度崩溃等原因造成的。因此，了解客户的目标和战略定位能够使注册会计师对企业的商业风险有一个潜在的了解，从客观上、整体上把握企业目标的制定原则、公司治理方案以及公司战略等方面的情况。在银广夏案中，中天勤会计师事务所的审计人员对银广夏公司的经营目标、战略定位不甚了解，甚至对于其经营贡献最主要的萃取技术都一无所知，这必然无法完成现代风险导向审计的第一步要求。第二步，分析宏观环境、行业环境对于客户战略的影响，初步识别重要战略风险及其对于审计的影响。注册会计师在对企业进行审计时，应当了解企业的商业环境、监管环境、公司治理以及公司战略等方面的内容，如果客户所在行业的经营性质或监管程度可能导致特定的重大错报风险，注册会计师应当考虑项目组是否配备了具有相关知识和经验的成员。银广夏案中，中天勤会计师事务所在没有对银广夏公司经营的宏观环境、行业环境进行分析的情况下就草率地对其进行审计，没有配备具有相关知识的审计人员，也没有关注到银广夏公司可能存在的重要战略风险。这让审计人员自己根本无法有效控制对银广夏公司的审计风险。第三步，分析客户的战略管理控制及其效果，形成对战略风险的结论。一般情况下，注册会计师需要了解企业的经济业务活动并且评价内部控制。但是，在“银广夏”等大量的审计失败案例中都显示出注册会计师往往没有对企业的业务进行详细了解，也没有对企业内部控制的评价进行审计。其原因主要是，审计人员过于看重文件的可靠性，看重会计系统的控制，而对于管理层的控制和经营不是十分重视。但是，这种控制事实上直接影响会计报表中非常规判断及会计估计。同时，由于计算机技术的广泛采用，很多书面的会计记录都已经不存在，一些交易的处理也缺乏直观性，经营控制对于审计计划的编制和执行越来越重要了。第四步，在对客户战略和经营理解的基础上，识别出客户重大交易类别及其对审计的影响，结合已经识别的重要战略风险，推导出可能出现问题的关键环节作为分析对象。对每一个关键的经营环节，注册会计师都应该分析重要战略风险和重大交易的类别，并对其进行系统识别和环节层次的识别。同时了解重大的经营风险、交易类别和相关控制，对相关控制进行测试，评价剩余风险，最后还需要根据剩余风险设计审计目标以及相关的实质性测试。 在银广夏案中，注册会计师遗漏了不少重要交易的审计，更没有对可能出现问题的关键环节进行重点审计。比如，有关银广夏1999年房地产的销售收入数据就存在三个：2923万元、4257万元和2205万元。对于如此重大项目出现的问题，审计人员竟然没有予以关注，我们甚至可以推断审计人员对银广夏1999年的房地产销售收入根本没有进行审核。类似地，在成都红光案中，注册会计师在对其1994年、1995年、1996年会计报表审计时，没有将占资产比重较大的存货、应收账款作为重大项目进行审计。这使得存货没有得到必要的盘点，应收账款也没有得到必要的函证。最终导致对“红光”公司盈利预测的严重失真。可以看出，在我国上市公司审计失败的实例中，相关注册会计师的做法几乎都不符合现代风险导向审计理论的特征，也没有按照现代风险导向审计的要求和步骤完成其审计任务。在当代企业越来越复杂的经营环境下，注册会计师的这种做法无疑是为企业作假舞弊开了绿灯。可见，现代风险导向审计中对经营风险和审计风险的强调和重视，对我国实务有重大的借鉴作用。审计人员应更多地了解企业，了解企业的内、外部环境，通过深入了解企业去判断可能出现的风险，以增强发现财务欺诈的能力。 四、结论联系当今我国上市公司审计失败的案例，通过对现代风险导向审计的特征和审计步骤的分析，我们可以发现，传统的审计理念已经难以适应当代企业审计的要求。现代风险导向审计理论是以系统观和战略观为指导思想，不仅关注内部控制风险，同时也关注经营面临的外部风险，通过审计风险的量化来确定审计证据的数量，使得审计风险控制更加科学有效，从而能够更好的适应当代企业审计的需要。但是，通过我国上市公司审计失败的案例也可以看出，对于我国企业而言，由于注册会计师专业技能有限、企业经营又不够规范，要求注册会计师马上有效执行现代风险导向审计还存在一定的难度。所以，注册会计师在运用现代风险导向理论的过程中，应当提升自己的职业素质和专业胜任能力。并结合我国的实际情况，提高自身的风险防范意识，在尽力争取被审计单位配合的情况下，充分发挥现代风险导向审计理论的特点，以控制审计风险、提高审计质量。内控环境的重要性在沃尔玛成功案例中的论证1992年COSO委员会发布内部控制整体框架的报告，即著名的COSO报告。该报告提出：“内部控制是由企业董事会、经理当局、以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。COSO报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架，得到公司董事会、管理当局、投资者、债权人、审计人员及专家学者的普遍认可，成为迄今为止最权威的内部控制的概念。 COSO报告中，控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种要素。他是一种氛围，塑造企业文化，影响企业员工的控制意识，影响企业内部各成员实施控制的自觉性，决定其他控制要素能否发挥作用，是内部控制其他要素作用的基础。控制环境直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。在COSO报告中，将控制环境的子要素分为诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配和授权、人力资源政策和实务。 通过对美国众多企业成功与失败经验的提炼，产生了COSO报告。因此，该报告无疑是被证明了的实践结晶。本文仅以COSO报告中“控制环境（control environment）”为例予以论证。在对零售巨头沃尔玛案例的分析与研究过程中，处处显示着良好的控制环境对沃尔玛成功的关键性影响。 一、诚信的原则和道德价值观 诚信原则及其相应的道德价值观体现了市场经济条件下内部控制的核心。西方经济学的理性经济人假设在市场经济条件下充分体现为人的“自我”或“自私”特性，但对于市场经济主体企业而言，理性经济人的“自私”特性必将导致权力人“寻租”甚或“欺诈”，从而内部控制有可能失效。由此可见，诚信原则和相应的道德价值观是内控环境的统帅。 沃尔玛的企业道德价值观可归纳为“我为人人，人人为我”。 “我为人人”，沃尔玛将顾客定位于“公司最大的老板”，站在顾客角度提出天天平价、三米微笑、200%满意等原则。三米微笑原则要求员工要对三米以内的顾客微笑，规定员工认真回答顾客的提问，永远不要说“不知道”，沃尔玛内部有条不成文的规定，就是惟一允许迟到的理由就是“服务顾客”。 200满意原则表现在鲜食部门的自制食品出现任何质量问题，沃尔玛都保证退货并免费赠送一份。“我为人人”的价值观爆发出了怎样惊人的效果呢？是扩张性的客户需求导致了运作流程的改变、分销系统的建立、连锁商店的林立。从1962年山姆在小城镇建立沃尔玛开始，沃尔玛的销售额年增长率达到40%，1991年初，销售额达326亿美元，超过西尔斯，成为全美零售第一大公司；1999年以1392亿美元的成绩在全球财富榜上跃居第四。种下“我（沃）为人人”的因，结出了“人人为我（沃）”的硕果。 二、评定员工的能力 员工的能力在企业经营管理中的作用绝对重要，管理者的素质直接影响到企业的行为，进而影响到企业内部控制的效率和效果。员工的能力不仅仅指知识与技能，还涵盖着员工的操守、道德观、价值观等各方面。 沃尔玛将员工称为“合伙人”，他们是沃尔玛最宝贵的资源。沃尔玛CEO大卫格拉斯从不讳言：“是我们的员工创造了沃尔玛的价值体系，而不是华尔街。” 从举世闻名的沃尔玛欢呼中，可以深刻感受到沃尔玛员工朝气蓬勃、团结友爱的精神，强烈的成员荣誉感和责任心。沃尔玛人始终坚持“日落原则”，尽最大可能在太阳下山也就是下班之前把当天的问题全部解决，绝不拖到第二天。星期六早晨的集会上，沃尔玛会邀请有能力有想法的员工分享心得，事实上沃尔玛最好最有创造力的想法通常来自店内员工，沃尔玛也对此进行奖励和表彰，并采取了利润分成、奖金、股票折买等办法充分调动员工的创造力和积极性。沃尔玛通过培训主动帮助员工提高工作能力，并给员工平等竞争机会，因此，不少总经理都出自还货员、收银员之类的普通员工。 沃尔玛员工凭着充满凝聚力的团队精神、努力工作的态度、来自于小镇美国人真诚待人的风貌，不断创造着沃尔玛奇迹。 三、董事会 董事会是公司内部控制系统的核心，它必须为公司的经理层制定自身利益博弈的规则。对一个完善的内部控制而言，积极主动参与控制的董事会必不可少，这就要求董事会拥有技术、才能和智慧，适时进行管理，适当履行其监控、引导和监督的责任。 沃尔玛的董事会及其成员在内控制度的有效运行中充分发挥了作用，他们坚持董事应有的有效牵制原则，使得公司高层做出的决策具有高度预见性和创造力。下面以沃尔玛投资卫星系统为例。 在提出要建立自己的卫星系统时，山姆沃尔顿是不太赞成的。然而公司的其他高层，包括几位董事（其中不乏技术专家），深知投资新技术对公司发展和控制成本、提高管理的重要性，他们勇于不断地向山姆施压，并以大量的数据证明了建立卫星系统的可行性以及将会给沃尔玛带来的巨大效益。在他们的不懈努力下，山姆终于让步了，沃尔玛投资4亿美元由休斯公司发射了一颗商用卫星，实现了全球联网。 从此以后，沃尔玛在全球4000多家门店通过全球网络可在1小时之内对每种商品的库存、上架、销售量全部盘点一遍，并通知货车司机最新的路况信息，调整车辆送货的最佳线路。凭借先进的电子信息手段，沃尔玛做到了商店的销售与配送保持同步，配送中心与供应商运转一致，提高了工作效率，降低了成本，使得沃尔玛超市所售货物在价格上占有绝对优势，成为消费者的重要选择对象。 正因为这种高速的信息处理与沟通系统，为沃尔玛的经营活动带来了高效率和高利润，同时也证实了沃尔玛董事会的超凡智慧和在内控中运作的有效性。 四、管理哲学和经营风格 企业制定的任何制度都不可能超越设立这些制度的人，企业内部控制的有效性同样也无法超越那些创造、管理与监督制度的人的人文理念和价值观。管理者的人文理念和价值观在企业管理中体现为管理哲学和经营风格。 沃尔玛公司的创始人山姆沃尔顿个性、风格、理念、价值观深刻影响着沃尔玛的发展与壮大。 山姆崇尚节俭，沃尔玛始终坚持低加价的零售经营模式。在这种控制环境影响下，沃尔玛的采购、管理等采取了最低成本的额略，如向制造商直接采购并与制造商谈判以获得尽可能低的采购价格；建立分销中心尽可能实现规模化的低成本物流；严格控制管理费用在销售额的2%之内。在此基础上，沃尔玛售出商品的加价率坚持绝不超过30%，将尽可能多的利润让给客户，由此带来价格最低以符合消费者最大利益最节俭的销售理念。 山姆谦虚随和，平易近人，这种谦虚谨慎一直贯穿着沃尔玛的经营发展。沃尔玛规模越大，考虑的问题就越基本。他们从不夸耀庞大的销售额和利润，他们认为，所有一切都是大家努力工作、保持态度和蔼以及发扬团队精神所创造的，同时，沃尔玛也从没忘记过始终向顾客礼貌微笑，询问他需要什么。 除此之外，沃尔玛管理者其他诸如勇敢坚韧、善于创新、精力充沛、诚实公正等风格也深刻渗入了沃尔玛的企业文化，融会于沃尔玛的内部管理控制，从决策到监督，从采购到销售，从美国到中国。 五、组织结构 企业的组织结构模式影响经营效率和效果，也从侧面体现了公司控制权的配置和行使。简单的组织结构，适合小企业和企业建立初期，权力比较集中，经营效率高；但随着企业发展，业务规模拓展迅速，业务流程日趋复杂，过于简单的企业结构已经不能满足全面控制的需要，然而设计繁复庞大的组织机构即没有效率又侵蚀经营效果。可见，内控环境中的组织结构非常重要，它构建了内控制度的骨架。 沃尔玛商店在美国星罗棋布，它又是如何组织这一超巨规模的企业帝国的呢？事实是，沃尔玛的机构精简度为人称道。（见下图） 沃尔玛每家分店由一位经理和至少二位助理经营管理，经理负责整个商店的运营，助理经理则分别负责耐用商品和非耐用商品的管理；他们又领导着36个36个商品部门经理。商店经理向地区经理汇报工作，每位地区经理约负责12家分店。地区经理又向区域副总裁汇报工作，每位副总裁下又设3-4位地区经理。最后，区域副总裁向公司执行副总裁汇报工作。另外还有2位高级副总裁分别负责新店发展和公司财务等。该套组织结构体系中，各区域副总裁是核心，他们负责整个公司的沟通和运营管理。虽然沃尔玛扩展迅速，但是这一管理结构基本仍然与初建时同样简单、精炼和有效。 六、责任的分配和授权 责任的分配和授权是现代企业委托代理管理的延续，它依附于企业组织结构的构建。在内部控制中，适度的授权和清晰的责任配置被认为是实施有效监督的前提条件。 沃尔玛的成功法则之一就是公司高管善于授权和监督。随着沃尔玛的发展，越来越多的管理人才被吸收进入公司，山姆给每位管理者都留下了充分发挥其能力的空间，并常常亲驾飞机予以现场监督。更值得推崇的是，沃尔玛高层甚至认为十分有必要将责任和职权下授给第一线的工作人员，尤其是清理货架和经常接触顾客的部门经理，沃尔玛采取“店中有店”的方法（每个人所负责的区域就是一个“店”，每个人就是自己店的总经理）授权部门经理管理自己的业务，只要能力足够，这些“店中店”被允许有极高的销售额。在此基础上，沃尔玛认为信息共享下的授权才会真正起作用，对于员工来说，所有的资料如经营方式、采购价格、运输成本和利润都是透明的，达到有效监督目的。 适当的授权和良性的竞争调动了每一个员工的职权、积极性和创造性，以人为本的内控制度得以展开。 七、人力资源政策和实务 一个好的人事政策和实务，能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇佣足够的人员并给予足够的资源，使其能完成所分配的任务，这是建立合适的控制环境的重要元素，人力资源政策和实务相当于内控制度的血液。换句话说，公司职员的胜任能力和正直性在很大程度上取决于公司的有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度，即公司的人才政策。 人员的素质对于沃尔玛的成功具有直观重要的作用。沃尔玛良好的管理、先进的技术、正确的经营决策、周密的规划都是由忠诚而努力工作的各级经理和普通员工完成的。沃尔玛用人唯贤，并不太注重学历，有能力有激情有经验的人才更受重视；与此同时，沃尔玛还为每位员工提供了培训计划，公司绝大多数经理人员都是通过公司的管理培训逐级提拔上来的。 沃尔玛的人才政策具有极强的抗风险性，很多高管都是任命于公司危难之时。著名的“周六夜的屠杀”几乎使沃尔玛分崩离析，前总裁罗恩离职，并带走了6名核心高管人员，沃尔玛遇到前所未有的经营风险。山姆临危任命杰克舒梅克和大卫格拉斯为执行副总裁，分管商品经营和财务分销。杰克年轻而富有激情，大卫冷静而富有经验，但他们都才智过人，在他们领导和集体员工的努力下，“周六夜屠杀”并未使沃尔玛垮台，陈旧的处事方式被新方法取代，沃尔玛找到了一个新的起点。 大危机中求生存，体现人力资源政策对风险控制的重要性。 通过对沃尔玛内控环境七大要素的分析，我们得以作出三个结论：一是COSO内控体系是对无数成功企业如沃尔玛的经验总结；二是每一个优秀的企业都拥有足够强劲的内控环境；三是内控环境是其他内部控制因素构建的基础。兰花岗矿务局内部控制系统评价案例 来源:中国财税咨询中心 | 作者:blank | 时间:2008-10-22 | 浏览： 153 | 收藏本文 【大 中 小】 根据审计署下达的2002年度审计项目计划安排，驻煤炭部审计局组成以许小春处长为组长的10人审计组，于2002年6月27日至7月6日，采用内部控制制度评价方法，对兰花岗矿务局本部及其所属的运销公司、顺庄矿、七里凹矿2001年1月至2002年6月的营业收入及应收账款管理控制系统、 根据审计署下达的2002年度审计项目计划安排，驻煤炭部审计局组成以许小春处长为组长的10人审计组，于2002年6月27日至7月6日，采用内部控制制度评价方法，对兰花岗矿务局本部及其所属的运销公司、顺庄矿、七里凹矿2001年1月至2002年6月的营业收入及应收账款管理控制系统、对外投资管理控制系统进行了就地审计。审计中得到了兰花岗矿务局领导和有关部门的积极配合。被审计单位基本情况介绍一、兰花岗矿务局基本概况兰花岗矿务局是年产1000万吨煤炭的大型煤炭工业企业。全局现有职工42593人，离退休职工12631人；拥有净资产总额24.08亿元；现有7对生产矿井、2个中央