02小说网

§天下谁人不识君404条款（第2页）

此处为（b）条款的规定，谈的是审计师的责任。内控审计的执行依照的是公众公司会计监督委员会出台的审计准则（PCAOB）。

&ahat　erform　the　audit　to　obtain　reasonable　assurance。

与财务报表的审计报告一致，都是合理保证。合理保证是有尺度的保证，有条件的保证，不是无原则的打保票。

About　whether　effeternal　trol　over　fiing　was　maintained　in　all　material　respects。

强调的是在所有“重大方面”。

Our　audit　iainiandirol　over　fiihe　risk　that　a　material　weakestiing　the　desigiiveernal　trol　based　on　the　assessed　risk，　and　perf　such　other　procedures　as　we　sidered　ne　the　ces。　We　believe　that　our　audit　provides　a　reasonable　basis　for　our　opinion。

此处谈的是内控审计的方法论，这些细节将在本书的最后章节进行讨论。

A　pany's　irol　over　fiing　is　a　process　designed　by，　or　uhe　supervision　of，　the　pany's　priive　and　prinancial　officers，　or　pers　similar　fund　effected　by　the　pany's　board　of　direa，　and　other　persoo　provide　reasonable　assurahe　reliability　of　fiiion　of　financial　statemeernal　purposes　in　ace　with　generally　accepted　ag　principles。

这里是指控制的基本概念是一个过程，由几方面共同施力，确保财务报表信息的合理准确性和可靠性。

A　pany's　irol　over　fiihose　polid　procedures　that　（1）　pertaienahat，　in　reasoail，　accurately　and　fairly　reflect　the　transad　dispositios　of　the　pany;　（2）　provide　reasonable　assuraransas　are　recorded　as　o　permit　preparation　of　financial　statements　in　ace　with　generally　accepted　ag　prihat　red　expehe　pany　are　being　made　only　in　ace　with　authorisations　of　ma　aors　of　the　pany;　and　（3）　provide　reasonable　assurance　regardiioion　of　unauthorised　a，　use，　or　disposition　of　the　pany's　assets　that　could　have　a　material　effe　the　financial　statements。

此处谈的是与财务报表有关的内控体系建立的目的与意义，这里面有两个术语需要详细解释一下。如果就控制发生的时点，一般区分为事前控制（preverol）和事后控制（detetrol），事前控制和事后控制也译为预防性控制和检查性控制。我们可以举个例子来说明这两个控制类型的区别，比如酥园要买一台电脑，那么在实施采购之前公司所进行的采购申请的审核与授权、供应商的比价与选择、验收入库的检查，基本上都可以算是预防性控制。后续付款的申请与审批，固定资产的定期盘点，盘盈盘亏的授权审核，大致可以算作检查性控制。

Because　of　the　iatiorol　over　fiing，　ing　the　possibility　of　prement　override　of　aterial　misstatemeo　error　or　fraud　may　ed　or　deteely　basis。　Also，　projes　of　aioivehe　irol　over　fio　future　periods　are　subject　to　the　risk　that　the　ay　bee　ie　because　of　　s，　or　that　the　degree　of　pliahe　policies　or　procedures　may　deteriorate。

这一段把丑话说在前面，指即便是再严密的检查程序，再努力发挥主观能动性，重大的财务报告错漏还是未被发现。这都是为什么呢？第一，存在管理层凌驾的问题，管理层凌驾咱们之前讲过。设计得再精密的控制系统如果遇到管理层凌驾，也会变得不堪一击，因为企业的终极控制在最高管理层，管理层凌驾这种情况在中国的公司群体尤为常见。第二，执行控制的环境和条件发生了变化，导致原有的控制不够充分有效。控制不是一个时点的动作，而是一个过程，更准确地说是一个不断变化的过程。因为企业的战略在变，外部大环境在变，管理思路在变，微观地说，业务流程在变，信息系统在变，甚至操作系统的人也在变，因此要求企业定期对自己已经搭建的内控系统做再检讨，及时发现由于上述变化导致的控制的失效或失力，及时更新或优化流程及控制。

In　our　opinion，　the　Group　maintained，　in　all　material　respects，　effeternal　trol　over　fiing　as　of　31　March　2013，　based　oeria　established　irol-Ied　Framework　issued　by　the　ittee　anizatioreadway　ission。　We　have　also　audited，　in　ace　with　the　standards　of　the　Publipany　Ag　ht　Board　（Ues），　the　solidated　financial　statements　of　the　Group　as　of　and　for　the　year　ended　31　March　2013　prepared　in　ity　with　Iional　Fiing　Standards　（IFRS）　as　adopted　by　the　European　Union　and　IFRS　as　issued　be　the　Iional　Ag　Standards　Board。　Our　report　dated　21　May　2013　expressed　an　unqualified　opinion　on　those　financial　statements。

最后是意见段，表明审计师的态度。咱们在此举的例子，都是企业内控有效的例子。在实务中，我也见过许多审计师判断内控系统无效的例子，那么接下来还需要相应的篇幅来明确说明企业内控系统存在哪些重大缺陷。在这里有个定义先解释一下。一般而言，影响审计师对内控意见的缺陷可分为三个大的层级：一个叫作deficy（缺陷），一个叫作signifit　deficy（严重缺陷），还有一个叫作material　weakness（重大缺陷）。三者存在程度递进的关系，严重的defiifit　defiifit　deficies　或很严重的signifit　deficy，就是material　CAOB的规定，审计师如果发现一个material　weakness，就可以直接判定该企业的内控失效。之前我遇到很多这样的情况，审计师一旦出具了内控无效的审计报告，企业家就会很愤怒，觉得无法理解。我倒是觉得这个问题应该冷静一点儿面对。中国企业在合规方面一般都不太有主动性，不愿意把功课做在平时，但是又不愿意接受不好的结果，所以很多企业在面对内控审计时，都显得比较被动。

“在2012年之前，证监会有这样的规定，如果企业目前财年的第二季度的最后一个收盘日的流通市值低于7，500万美元，是暂时不需要遵循404（b）条款的，也就是说不需要接受审计师关于内部控制的审计。2012年4月，美国为了鼓励中小型上市公司的发展，出台了《乔布斯法案》（Jumpstart　Our　Busiups　Act，简称JOBSACT，这个法案与苹果创始人乔布斯无关）。法案出自这样的背景：如果我们把美国资本市场比作一个菜市场，那么里面既有横跨好几个摊位的大商贩，也有只卖煎饼的小商贩。但是从上市合规成本的角度看，卖煎饼的和卖蔬菜水果的相差并不很大。在很多小企业中，上市成本和融资成本成为阻碍其快速发展的现实困难，而《乔布斯法案》可以看作是一部为这些小摊贩松绑减负的法律。《乔布斯法案》授予合格的中小企业一个光荣称号EGC（即发展阶段的成长型公司，Emerging　Growth　panies，简称EGC），只要满足一系列条件的EGC，在上市程序上会大力简化，在信息披露的要求上，也会给予相应力度的松绑。就内控的要求而言，如果获得这个光荣称号，那么暂时不需要遵循404（b）条款的要求。”

《乔布斯法案》对EGC的定义是在最近一个财政年度的总收入不超过10亿美元的公司。公司可以保持EGC资格，直到满足下面任何一个条件时，视为EGC资格的丧失：

（1）公司年收入超过10亿美元后的第一个财政年度；

（2）公司实施IPO五周年后的第一个财政年度；

（3）公司在之前三年发行了超过10亿美元的非可转债；

（4）公司符合“large　accelerated　filer（公司在过去的一年中公开发行的股权价值的变动幅度超过7亿美元）”。

“按你这么一说，咱们也就是个中小型企业啊。”熊妈妈愣了一下，神色间有点失落。

“哈哈，我的妈呀，我一直不知道您平静的外表下还有这么汹涌的思潮啊。咱们当然是中小企业啦，您不能光跟一块儿奋斗的那几个老哥比，村里运动会的冠军到了奥运会可能要到奥运村当志愿者啦。而且，中小企业多好啊，我就喜欢中小企业，成本可控，系统灵活，随时可以掉头换方向。”

“不过我想了，即使咱们小，不需要审计师审计内控，咱们也要把基础打好，不能得过且过。”

“妈，我给您这句话点个赞。之前我接触过很多在美国上市的中国公司，大多是中小型企业。说句让您宽心的话，好多企业还不如咱们，业绩不行、成长性不行、团队不行，只不过当时赶上那么一股风潮，被一些资本掮客忽悠着跑到美国上市，估计上市的时候都没搞清楚自己为什么要上市。这些企业家对待内控的态度大多都是审计师如果不审计，那么企业也不急着做，能省一点儿算一点儿，可拖一天算一天。其实是他们不懂得咨询的价值所在，换一双眼睛，换一个视角，可以看出很多企业家看不到的地方。很多人可能会觉得《萨班斯法案》是一个合规工作，是文档收集和整理的工作，对企业运营价值不大，但是我现在越来越觉得，很多企业缺乏这样一个自我梳理和认知的过程。很多企业在发展初期，业务发展的势头都不错，但是一直缺少回头看的机会，很多业务发展中的风险没注意到或注意力不够，一旦集中爆发，结果往往出人意料。中国民营企业往往赋予了企业家太大的权限，这在某种程度上也是最大的风险所在。”

“这里我倒要请教了，你们之前做的那些内控咨询项目能解决管理层凌驾的问题吗？”

“说实话够呛，我们做的好比是一次普法教育，未必能解决根本问题，但至少是一个宣传贯彻过程，这样也可以让企业始终保持一颗敬畏之心。君子有所为有所不为嘛，我也常常跟他们这么讲，事情的确要做，但是安全始终第一。”