1.2 双宿双飞,一个也不能少――内部控制和账簿审核
1.2.1 观企业成败,叹内控重要
提及投资,必然少不了风险二字。人们总是互相不厌其烦地进行着风险教育,并且不断提醒着周围的投资者们注意有关如何防范交易中所可能存在的问题,如何去选择一个信誉足够良好、经验相当丰富的经济代理商或者经营机构。
通常最简便快捷的方法就是,看谁的规模越大谁往往越可靠,历史越久也就显得越加的稳妥。这在一定程度上,还是很正确的。正如法兴业银行在发生那起49亿欧元风波后,在相关的调查报告中依然声明:“法国兴业银行集团设计并应用了相当数量的控制工具来监控其中的风险,包括基于金融工具组合价格变化的操作监控和市场风险监控。”这绝对是值得信赖的。或许你有所不知,从2006年6月到2008年1月,法兴业银行的大多数风险控制系统都曾经自动对科维尔的各种交易拉响了共计75次警报,这已足够彰显出其内部风险监控体系的完善。75次警报中,2006年有5次,2007年则有67次,随着他的交易量的越来越频繁,警报也就时刻鸣起。这75次警报分别出自包括运营、股权衍生品、柜台交易、中央系统管理等28个部门的11种风险控制系统。其中,运营部门和衍生品交易部门发出警报最多,高达35次。而这11种风险监控系统也几乎是涵盖了法兴业银行后台监控系统的全部了,涉及诸多环节以及各个流程,有经纪、交易、流量、传输、授权、收益数据分析、市场风险等。
疑问或许已经产生在你的脑中:为什么这么多次警报拉响,却一直没有得到处理呢?这究竟是在说明法兴业银行这样设置警报其实也并没有什么实质性的意义,或者是说警报拉响也曾引起内部人员的关注,只是没有去深究?或者是说另有隐情?倘若说数年间拉响了75次警报,却一直没有人发觉,这样的说法似乎难以立足。直到第75次警报才得到解决,而前面的74次警报究竟如何就这么忽视过去了?
各种猜测频频亮相:是科维尔使用了欺骗手法,可以隐瞒风险敞口,伪造交易对手的交易确认函,以此瞒过风险部门,可谓是“瞒天过海”。又或者科维尔在法兴业银行后台部门工作多年,这些年的经验令其对风险控制结算的整个工作流程早已成竹在胸,对于其中的漏洞也窥视已久;再加上他是一名电脑高手,正如法国央行行长曾经称赞他的那样,所以要想盗用IT密码,删除自己的交易记录也就是一件轻而易举的事情了,这样一来风险控制和结算部门都看不见他的交易头寸。还有一点最可能的就是风险控制免不了存在着漏洞,从科维尔的众多交易中不难看出,大部分似乎是在套利,而实际上是在进行着单边投机的交易,且交易金额高达500亿欧元;这其中有道-琼斯欧洲STOXX指数期货头寸300亿欧元,德国法兰克福DAX指数期货头寸180亿欧元,英国伦敦股市《金融时报》100种股票平均价格指数期货头寸20亿欧元……诸如此类,这些都是没有任何相应实质交易的伪造数据都明确的记录在法兴业银行的系统中,然而风险控制人员仅仅关注了净持仓,却没有仔细研究判别双向持仓(在此解释一下,双向开仓交易完全体现的是行情突变时的优越性,主要在于这种交易没有风险,能够随时锁定利润,不会在极端情况下出现爆仓或者亏损现象,盈亏主动权掌握在交易者手中,是中小散户稳定盈利的法典之一);只是对于总头寸予以关注,却忽视了每个交易员的边际头寸。如此的内部风险控制,如何能够令人心定稳如泰山?
为了保障金融市场自身的一个长期和稳定的健康发展,各国政府陆续颁布了众多的法律法规,各个交易所也相继制定了更为严密的规章制度,跟随着时间的脚步,这些法律法规和规章制度也日趋完善,然而对于这些制度的贯彻执行力度是否也跟上了脚步?人们质疑声依然没有消除。
管理制度是否如同虚设?这也是众多投资者或者业外人士纷纷关注的焦点。以中航油巨亏的案例来看,管理制度的确是需要更进一步的加强执行。“中航油巨额亏损路”中可以看到,国际石油期货交易以5%的保证金陆续放大了20倍来持有合约,中航油最后的亏损5.5亿多美元,相当与其“豪赌”了一份价值约110亿美元的合约!而在中航油内部有明确的规定:损失金额达20万美元以上的交易要提交给公司的风险管理委员会进行评估;累计损失额度超过了35万美元的交易则要得到总裁首肯才能够继续进行;不论什么交易,一旦损失达到了50万美元以上,此时将自动平仓。中航油交易员总共有10名,很容易就可以算出损失的最大上限也只能是500万美元。倘若管理制度执行到位,倘若其中内部相关的监管者能及时发现,倘若管理能够到位,或许我们返回到当初的时空中,一切将是另一个局面,我们将不会遭受到如此大的损失了。
如今有谁敢说,内部控制不需要重视?内部控制不重要?或者当今最受企业关注的重心已经悄然转移到了内部风险控制上了。这样的醒悟绝对不算迟钝,而是恰到好处,拿捏及时。
1.2.2 账簿审核――内控的左膀右臂
为了实现公司价值最大化,在股东、董事、监事、高级管理人员之间进行权责分配,并在此基础上进行决策、监督,这个谈的便是公司治理。其中,权责分配属于关系要素;决策、监督则属于行为要素。无论从目的还是从要素来说,内部控制是公司治理的重要内容。
内部控制的目的就是为了合理地保证公司基本目标的实现,这也符合公司治理的目的。权责分配不仅是公司治理的关系要素,也是内部控制的制度基础。内部监督要素本身作为公司治理的行为要素,也是内部控制的重要保证。内部控制的其他要素,如风险评估、控制措施、信息沟通属于风险管理的不同环节,而企业家的基本职能就是管理风险,这些也都与公司治理息息相关。
那么,实施内部控制是公司治理不可或缺的重要部分,而如何使得内部控制卓有成效的进行,就不得不提及另外一个问题――账簿审核。
强化企业的内部控制已经成为大部分国家治理公司的重要手段,而且在国际上,对于这一领域的研究已经日渐成熟。内控系统的整体框架的完善,也使得越来越多的人能够更全面更深刻地了解内控及其控制对象,从控制环境等各个方面,在企业中开展工作,这就需要正确把握好内控与管理的关系,内控与风险管理的关系还有就是内控与账簿审核的关系。内部控制的目标主要有经营目标、财务报告目标和遵循目标三个方面的内容。为了实现企业中的这些内部控制目标,为了能够使得企业整体的内部控制框架更加有效,对账簿审核的定位以及充分发挥其功能成为必经之路,也是重中之重。
近些年,国际账簿审核界有不少研究证明,账簿审核应该是在审计中进行积极的探讨、完善,从中可以发现更多更为有利的方式和途径帮助企业实现自己公司治理的目标。
以我国为例,账簿审核能够发挥的作用有:
(1)保证企业经营方针政策的贯彻与落实,实现企业的经营目标。
比如通过对公司财产物资的进出、保管、使用情况进行相应定期地检查、评价,及时纠正其中的账实不符现象,对于保管不善或者丢失损毁的情况进行及时的补救,最终达到保护公司财产的安全与完整。这也帮助了企业管理者制定出正确的生产经营方针和政策之后能够有效落实,使得公司预期计划的生产经营项目之类的目标能够圆满实现。
(2)财务报告目标正是账簿审核充分发挥功效的一个重要环节。
通过正确的账簿审核程序,能够对公司内部各项经济业务活动进行有条有序地规范,也能使得公司对外反映的会计相关信息更加公平、公正,这是极为重要的一道关卡。很多时候都可以看到,哪怕就在我们身边,有不少的投资者或者关联者对于一份虚假的财务信息无法辨别真假而茫然不知所措,又或者只是在决策错误之后方能幡然醒悟,这一切似乎又太晚了,倘若账簿审核能够实施到位,那么对于外界人士又是多了一道“防火墙”,多了一层保护。市场的运行也将更会令人信服,这样的发展才能够持续、平稳、健康,发展的道路才会越来越广阔。