大家好,我是你们的老朋友,一个在注会行业摸爬滚打多年的“老兵”。
咱们不聊枯燥的会计准则,也不去抠那些让人头秃的审计底稿细节,我想和大家聊聊一个听起来有点“高大上”,但实际上跟每一个市场参与者都息息相关的话题——深圳证券交易所上市公司内部控制指引(以下简称《指引》)。
为什么要聊这个?因为在我这么多年的从业经历里,我见过太多企业因为忽视内控而大厦将倾,也见过不少企业因为完善的内控而在风浪中屹立不倒,这份《指引》,不仅仅是一份挂在深交所官网上的规范性文件,它更像是一本企业生存的“孙子兵法”,只可惜,真正读懂并用好它的人,并不多。
告别“野蛮生长”:内控指引的时代必然性
咱们先得承认一个事实,中国资本市场早期的“草莽时代”已经过去了,那时候,很多老板凭着胆子大、路子野,哪怕账目乱成一锅粥,也能把公司做上市,但现在呢?随着监管力度的加强和投资者素质的提升,那种“拍脑袋决策、拍胸脯保证、拍屁股走人”的日子早就一去不复返了。
深交所出台这份《指引》,核心目的非常明确:给上市公司套上“缰绳”,防止它们跑偏。
这里我想讲一个真实的例子。
几年前,我参与过一家中小板制造企业的年报审计,这家公司的老板是技术出身,对产品研发极其痴迷,但对管理一窍不通,公司里没有明确的采购审批流程,基本上就是老板一个电话,财务就得打钱。
有一年,老板的一个老同学找上门,推销一种所谓的“新型环保材料”,老板连个市场调研都没做,也没让技术部门出评估报告,仅仅是因为老同学的一顿酒,就签下了一笔千万级的采购合同,结果呢?那批材料根本没法用,堆在仓库里占地方,最后只能当废品处理。
这笔损失直接导致公司当年净利润由盈转亏,股价腰斩,如果这家公司当时严格执行了《指引》中关于“采购与付款”的内部控制要求——比如建立供应商评估制度、实行大额采购集体决策审批——这种低级错误根本不可能发生。
我个人的观点是: 很多人把内控看作是监管机构强加的“紧箍咒”,觉得束手束脚,但在我看来,内控其实是企业最大的“自由”,因为只有当规则清晰、风险可控时,管理者才能放心大胆地去开拓市场,而不是每天提心吊胆地担心后院起火,深交所的这份《指引》,本质上是在帮助企业建立一套免疫系统,虽然打针的时候有点疼,但能防大病。
不仅仅是“五要素”:深交所指引的精髓与实操难点
翻开《指引》,你会发现它很大程度上借鉴了COSO框架,提到了内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素,这些都是教科书上的标准答案,但在实际操作中,怎么把这些“虚”的概念落地,才是最考验功夫的。
举个生活中的例子大家就明白了。
这就好比咱们家里装修,内控环境就像是房子的地基和结构,如果地基不稳(公司治理混乱、企业文化不正),你装修得再豪华(制度写得再漂亮),房子迟早要塌,风险评估就像是你在装修前请的设计师,帮你看看哪里该承重,哪里该走水电,避免安全隐患,控制活动就是具体的施工过程,比如刷几遍漆、瓷砖怎么贴,信息与沟通就是你和装修工人的交流,你得告诉他你的需求,他也得告诉你进度,内部监督就是最后的验收,以及入住后的定期检查。
很多上市公司的问题出在哪里?就出在“重装修、轻结构”上。
我曾经接触过一家上市公司,他们的《内部控制手册》做得那叫一个精美,厚厚的一摞,摆在老板的办公桌上像奖杯一样,当我们去盘点现金时,发现出纳竟然同时保管着财务章和法人章;去检查仓库时,发现门禁形同虚设,谁都能进去拿东西。
这就是典型的“纸面内控”,深交所的《指引》反复强调“有效性”,就是针对这种现象的。
在我看来, 《指引》中最难执行,但也最关键的部分,是关于“信息与沟通”的要求,在很多中国式企业里,信息是不对称的,下级报喜不报忧,中层欺上瞒下,高层听不到真话,这种情况下,再好的控制活动都会失效。
我记得有一个客户,他们的销售总监为了完成业绩指标,默许下属大量赊销给一些信用状况极差的小经销商,财务部门多次预警应收账款风险,但老板听信了销售总监的“一面之词”,认为财务不懂业务,几千万的坏账爆发,销售总监跳槽走人,留下一地鸡毛。
如果按照《指引》的要求,建立起一套畅通的信息反馈机制,让财务部门的风险预警能够直接触达董事会或者审计委员会,或许就能及时止损,内控不仅仅是写制度,更是要理顺企业的“经络”,让信息真实、自由地流动。
避开“雷区”:内控建设中的常见误区与破解之道
在跟很多上市公司的董秘、CFO交流时,我常听到这样的抱怨:“我们也想做内控,但是成本太高了”、“业务部门不配合,觉得我们在找茬”,这确实是现实问题,在落实深交所《指引》的过程中,有几个常见的“雷区”需要大家特别注意。
第一个雷区是“一刀切”。
有些公司为了省事,直接从网上下载一套所谓的“上市公司内控模板”,改个公司名字就用了,结果呢?研发部门的审批流程和行政部门一模一样,这显然是不科学的。
举个具体的例子。
一家互联网公司的行政报销,可能需要五个人签字,流程走完要半个月,这种效率放在行政上或许可以接受,但如果套用在市场推广费用的审批上,那就简直是灾难了,市场机会转瞬即逝,等你审批下来,热点早就过了。
深交所的《指引》其实非常强调“重要性原则”和“成本效益原则”,我的建议是,内控建设要“量体裁衣”,对于高风险领域(如资金往来、对外担保、关联交易),控制要严之又严;对于低风险领域,则可以简化流程,提高效率,内控不是要把公司管死,而是要让公司跑得更稳、更快。
第二个雷区是“技术崇拜”。
现在很多企业迷信ERP系统,以为上了SAP、Oracle,内控就自动完善了,这绝对是一个巨大的误区。
我见过一家花了大价钱上ERP系统的公司,结果系统里的审批流全是“默认通过”,关键岗位的权限并没有做物理隔离,系统只是把手工造假变成了电子造假,甚至效率更高了。
我的个人观点非常明确: 系统只是工具,内控的核心在于“人”,深交所的《指引》里专门提到了“职业道德”和“员工素质”,如果员工没有内控意识,管理层没有诚信经营的意愿,再先进的系统也只是一堆废代码。
还记得那个著名的“巴林银行倒闭案”吗?尼克·李森搞垮了这家百年老店,并不是因为他们的系统不先进,而是因为缺乏有效的内部制衡,一个人既能做前台交易,又能做后台清算。
我们在执行《指引》的时候,千万不要忘了“人”这个因素,定期的培训、廉洁文化的建设、合理的绩效考核机制,这些“软”环境的建设,往往比硬性的制度更重要。
内控不是“别人的事”:从董秘到一线员工的责任共担
我想谈谈责任归属,在很多上市公司看来,内控就是审计部或者董秘办的事,其他部门只要配合签字就行,这种想法大错特错。
深交所的《指引》明确指出,董事会是内控的责任主体,审计委员会负责监督,经理层负责组织落实,但这并不意味着一线员工就可以置身事外。
我想分享一个正面的案例。
有一家深市的主板公司,他们做得非常好的一点就是“全员内控”,他们不仅仅是在制度墙上贴标语,而是把内控要求变成了员工的日常习惯。
他们的仓库管理员老张,虽然只有高中学历,但他对《指引》中关于存货管理的要求烂熟于心,有一次,一个自称是老板司机的年轻人来提货,手续稍微有点不全,按照以前的“老规矩”,看在老板面子上可能就放行了,但老张坚持原则,死活不开门,哪怕对方打电话给老板求情也不行,最后证明,那个人确实是个骗子。
事后,公司不仅奖励了老张,还把他树为全公司的内控标杆,这个故事让我非常感动,它说明,最好的内控,不是写在纸上的,而是刻在员工心里的。
我认为, 一个健康的内控体系,应该像空气一样,无处不在,却又让你感觉不到压抑,当每一个员工,从CEO到前台文员,都能在签字的那一刻多问一句:“这合规吗?”“这有风险吗?”,那么这家公司的内控就成功了。
深交所的《指引》给了我们一个框架,但如何把这个框架填充丰满,让它有血有肉,需要我们每一个从业者的智慧和努力。
面向未来:数字化浪潮下的内控新生态
文章写到这里,我想把目光投向未来,随着大数据、人工智能、区块链等新技术的发展,深交所《指引》的内涵和外延也在不断丰富。
未来的内控,将不再是事后诸葛亮,而是事前预警、事中控制的实时系统,想象一下,通过大数据分析,系统能自动识别异常的关联交易;通过区块链技术,供应链上的每一笔交易都不可篡改,可追溯,那时候,审计师可能不再需要去抽凭,而是去分析算法的逻辑。
但这并不意味着我们可以放松警惕,技术越先进,一旦失控造成的破坏力就越大,就像特斯拉的自动驾驶,它能帮你减轻疲劳,但如果完全依赖它,出了事故就是车毁人亡。
我的结语是:
深圳证券交易所上市公司内部控制指引,不仅仅是一份监管文件,它是中国资本市场走向成熟的标志,也是企业走向百年老店的必经之路。
对于我们这些专业人士来说,研究它、执行它,不仅仅是谋生的手段,更是一种职业信仰,我们是在为资本市场的诚信保驾护航,是在守护千千万万投资者的血汗钱。
在这个过程中,我们会遇到阻力,会有误解,甚至会有诱惑,但请记住,合规是底线,风控是生命线,让我们少一些形式主义,多一些真抓实干;少一些抱怨,多一些担当。
希望未来的某一天,当我们再次提起“内控”时,大家想到的不再是厚厚的文件和繁琐的流程,而是一种深入骨髓的敬畏之心,一种让企业行稳致远的智慧力量。
这就是我,一个注会老兵,对深交所《指引》的一点浅见和感悟,希望能给大家带来一点启发,谢谢大家。





还没有评论,来说两句吧...