這兩天刷爆朋友圈的黑洞照片成為了人們競相傳閱的新聞,同時黑洞和廣義相對論成為了一個火爆的話題,“事件視界”這個新的概念被大家關注。當黑洞形成的時候,它同時在外面形成一個圈,這個圈叫“事件視界”,這個圈的作用就像防火牆一樣,它把黑洞內的物質和黑洞外的物質完全隔離開。被隔離在黑洞內的物質的體量能量無論有多大,他也都無法突破這個圈,包括光。但同時在“事件視界”這個節點上它會產生一個無限大的點,這個點叫“奇點”。什麼叫“奇點”?簡單地說“奇點”能量無限的大,但是它的體積無限的小。它最主要的特徵是一切物理定律在“奇點”上是無效的。所以宇宙爆炸黑洞爆炸都是因為“事件視界”上的某一個起初被忽視的很小一個點,就會引起所有事物的毀滅。
我們總是以為我們的內控是一道防火牆,可以控制一切風險,力爭不讓公司有一點點問題。當我們在“堵”的時候,可能會忽略某個極小的“奇點”,而恰恰是這個“奇點”會在不經意當中引發大的風險。
內部控制是管理的重要方面,很多企業出了大問題其實都是因為內部控制出了小毛病而沒有得到控制,最後一點一點的垮掉。所以
建立一個好的內部控制體系是企業解決問題、防微杜漸的第一道防線。 臉書數據洩密事件暴露內控問題
過去一年,美國數據洩露事件頻發,尤其是臉書信息洩露涉及到幾千萬人信息外洩,引起了新一輪的信息安全討論的熱潮。臉書首席執行官扎克伯格受到了有關臉書服務的連番質問。這一年重磅消息紛至沓來。臉書的股票一跌再跌,因為有報道稱用戶數據被政治資訊類公司劍橋分析盜用,臉書―劍橋分析案引發了大量的爭議和討論。
其實除了臉書,還有谷歌等大型的互聯網公司都出現過黑客入侵,竊取信息數據等信息安全風險事件。只是因為臉書是世界級的社交平臺,美國的前五大公司,而且數據洩漏還涉及到美國總統選舉和英國脫歐這樣一些影響力巨大的事件。
臉書是一家上市公司,它的公司架構設置了代表廣大投資者利益的董事會,儘管臉書的創始人扎克伯格在臉書的股東大會上有比較多的投票權,但臉書在法律上的決策主體和責任主體是公司董事會,如果臉書洩密是一個商業模式的問題,它的董事會和下屬的戰略委員會一定有推卸不掉的責任。如果臉書的洩密不是商業模式層面的問題,那麼公司的董事會和下屬的審計委員會以及公司所聘請的會計師事務所都有推卸不掉的責任。
為什麼要內控
一家公司如果沒有上市,那它的內部控制問題就是少數幾個股東個人的事情,而公司一旦選擇上市,那公司的事情就是所有股東的共同事情,在這種情況下公司必須定期給大家一個交代,交代兩個最核心的問題:
“公司究竟是掙錢了還是賠錢了,這個錢是怎麼掙的”
這是股東最關心的問題,所以經營層必須要給大家一個報告。公司這種報告是定期發佈的,有年報、中報和季報。
經營層向股東和董事會做報告的心理活動是人性的一種顯現,如果沒有講真話的壓力和動力,就一定報喜不報憂。所以股東或董事會並不太相信經營層這些報告。雖然制度上要求需要有一家事務所來做審計,用第三方的視角看看這個經營層的報告是不是真實,就像普華、安永這傳說中的四大,他們的工作就是審計別人家的公司,靠自己的聲譽給別人作證。
財務報告和經營報告準確與否,是否能夠相信,全靠事務所後面發表的意見來證明。如果發表“標準無保留”的意見,那就意味著他們用自己的專業能力給公司的經營層做了一個背書;事務所也可以有權不發表意見,這就意味著他們不認可經營層發表的報告。當然不排除有些事務所為了錢出賣自己的聲譽發表假意見。比如原來的五大事務所現在成了四大,少的那一家叫“安達信”,就是因為和美國2001年的金融醜聞“安然公司”沆瀣一氣,最後被淹沒在歷史的洪流。經過這件事後,事務所開始謹慎,出具意見非常小心,因此事務所的公信力有所增加。
如果事務所告訴股東和董事會對財務報告和經營數據發佈無保留意見,那基本就是說,經營數據可以拿來作為後續投資和經營分析的依據。事務所每年向眾多的投資者、股東、董事會呈交的報告除了對財務方面出具意見之外,還有對公司的內部控制方面發表意見。
事務所對公司內控報告的意見也非常重要。
內控是什麼
內部控制是企業內部相應機制,比如企業內部的審計就是完成內部控制和審計的部門,它是對財務和業務的自查、自我監督,可是要防止舞弊保證自查真實,就要讓外部事務所對自查進行監督檢查。
上市公司在3、4月份就等事務所發表兩個意見,一個是年度經營報告意見,一個是關於內部控制報告體系的意見。
現在大盤開始啟動,如果想炒股,即便是投機短期持有,也建議讀讀企業的年報,公司請了誰當會計師,發表了什麼意見,事務所的態度不同,公司的質量就完全不同。
很多人都會有一個誤區,好公司出現問題的概率低。現實卻打臉,財務舞弊往往發生在好公司上面,出現在明星業務部門身上。因為好公司管理機制相對完善,當問題出現端倪的時候,公司的各自控制機制還不能做出反應,因為好孩子做壞事一般大家都是不願意相信的事情,所以大家都選擇忽視問題存在,只有在問題爆發之後才會意識到這是個大問題。就像黑洞的“奇點”一樣。
內控失靈的幾個“奇點”所在
沒有一個可以把舞弊風險和問題全部排出在外的控制體系,也就是說內控不能排除所有風險。
這是一個核心問題,不要指望找到一個控制體系可以把所以的風險和問題解決掉,如果有這麼一個控制體系可以把所有問題都嚴絲合縫的處理掉,那這個體系得有多繁瑣,一點點小事都可能無限放大,反覆盤查,因為只有這樣嚴謹認真才可能防範所有風險。你所有出現的一點點失誤都會被後期的刻板程序反覆調查,很多理由和動機可能都是莫須有的,所有創新的活動可能會事先就被嚴格的制度阻止住了,人在這樣的環境下是沒有激情的。
所以有效的管理就意味著要留有行動空間,人在行動空間裡活動就不會是嚴絲和縫的,這個時候重要的約束就是信任。
你會發現一個很有趣的現象,所有舞弊的發生開始都源於濫用信任,濫用信任是導致公司內部體系失靈的一個關鍵。
下面幾件事情是內部控制需要防範的重點,也是導致內部控制體系失靈的風險所在。
1 公司內部存在著管理人員收取金錢,而且這種行為已經超越了正常的社會交往範圍。
2 公司內部人員可能擔任了跟公司存在潛在利益衝突的公司的顧問或諮詢性的業務,這時候敏感信息可能會是高價交換的籌碼。
3 公司成員有進行不符合實際情況的工作記錄,或者是隱瞞重要信息,隱瞞違背法律法規的行為。
4 員工未經過授權使用公司信息,將這些信息用於個人或小團體商業盈利的活動。
5 公司成員用多種多樣的技術手段獲取公司的技術資料,並將這些資料用於盈利,或者非盈利的個人用途。
6 公司主要管理者通過違反法律法規的方式來獲取盈利
7 公司在與供應商、客戶進行業務往來的時候,在一定程度上存在著不誠實不道德的交易行為。
閱讀更多 自律以後的會計 的文章
