時間:2023-06-06 09:30:02
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇內部控制目標,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
(一)促進醫院實現發展戰略的目標 戰略目標源于醫院的使命和遠景,戰略目標在內部控制目標體系中是最高層次的,它反映了醫院在一定時期內經營活動的方向和所要達到的水平,既可以是定性的,也可以是定量的,如競爭地位、患者服務、財力資源、業績水平、發展速度等。醫院的戰略目標關系到醫院未來的生存和發展,制定目標的過程是一個上下結合、集思廣益的過程,醫院必須在全面、認真地分析醫院內部條件和外部環境的基礎上,依據經營環境、競爭戰略不同,確定相應戰略目標。
(二)促進醫院提高經營效率的目標 經營目標是指實現醫院預期要達到的成果,通過內部控制使醫院經營的效率與效果更加有效,以提高社會效益和經濟效益。醫院運用平衡計分卡將醫院的經營目標轉化成由財務、病人、內部流程、學習與成長四個部分組成的目標,落實為具體的行動,并提供短期與長期目標、財務與非財務措施、外部與內部績效指標間的平衡,促進醫院發展。
(三)促進醫院經營管理合法的目標 合法目標是指通過內部控制使國家的有關法律法規和醫院規章制度在醫院經營活動中得到有效執行,使醫院的各項經營活動置于國家法律法規允許的基本框架之下,在守法的基礎上實現自身的發展。誠實守信、遵紀守法,是提升醫院價值的基本前提,是實現經營目標的保證。
(四)促進醫院維護資產安全的目標 資產目標是指通過內部控制提供醫院資產安全、完整的制度保障,資產安全完整是醫院可持續發展的物質基礎。合理保證醫院資產安全,提高資產管理效率,保證會計核算真實可靠,防止資產流失,提高資產使用效率,獲得最大效益。
(五)促進醫院提高報告質量的目標 報告目標是指通過內部控制合理保證醫院信息的相關性和可靠性,以支持管理層的決策和對營運活動及業績進行監控,有利于提升單位的誠信度和公信力,維護單位良好的聲譽和形象。這里信息既包括財務信息,也包括非財務的其他經營活動方面的信息;既包括對內提供的信息,也包括對外提供的財務報告等方面的信息。
二、醫院內部控制目標實現的原則
(一)合法性原則 內部控制應當符合法律、行政法規的規定和有關政府監管部門的監管要求。
(二)全面性原則內部控制在層次上應當涵蓋醫院決策層、管理層和全體員工,在對象上應當覆蓋醫院各項業務和管理活動,在流程上應當滲透到決策、執行、監督、反饋等各個環節,避免內部控制出現空白和漏洞。
(三)重要性原則 內部控制應當在兼顧全面的基礎上突出重點,針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施,確保不存在重大缺陷。
(四)有效性原則 內部控制應能夠為內部控制目標的實現提供合理保證。醫院全體員工應自覺維護內部控制的有效執行。內部控制建立和實施過程中存在的問題應能夠得到及時糾正和處理。
(五)制衡性原則 醫院的機構、崗位設置和權責分配應當科學合理并符合內部控制的基本要求,確保不同部門、崗位之間權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。
(六)適應性原則內部控制應合理體現醫院經營規模、業務范圍與特點、風險狀況以及所處具體環境等方面的要求,并隨著醫院外部環境的變化、醫療業務的調整、管理要求的提高等不斷完善。
(七)成本效益原則 內部控制應當在保證內部控制有效性的前提下,合理權衡成本與效益的關系,爭取以合理的成本實現更為有效的控制。
三、醫院內部控制目標實現的影響因素
(一)外部環境因素主要包括:一是國家財政撥款逐年趨減,大型醫院逐利傾向明顯。近年來財政撥款在大型醫院收入中所占比重不足5%,醫院為了維持生存與發展,以逐利為目標的經營行為愈演愈烈,導致醫療費用的增長超出社會公眾的心理預期和經濟承受能力。二是國家對醫院監管力不足,國有資產經營風險加大。由于醫療資源分布不均勻,農村醫療設施落后,城市社區醫療衛生服務缺位,造成了大型醫院病人人滿為患的現象,刺激大部分大型醫院兼并小醫院、聯合辦院、跨區域成立醫療共同體、大型設備重復購置、雙機運行等,這種盲目擴張勢必會加大國有資產的經營風險。
(二)內部環境因素主要包括:一是組織機構重疊設置,財務管理功能弱化。不少大型醫院普遍存在機構重疊、管理層次多和工作效率低等問題,特別是財務管理機構的重疊設置,影響了財務管理目標的明確性、財務制度的執行力,也影響了醫院管理者的判斷力,嚴重削弱了醫院財務管理的職能。二是醫院人事制度改革停滯不前,人才短缺與過剩、浪費與流失并存。只注重人才的引進,不重視管理的規劃,不利于吸引、培養和使用人才。培訓意識淡薄、培訓資金缺乏以及沒有具體的中長期培訓計劃,不利于人才素質系統的提高。 三是醫院管理者風險意識薄弱,管理者綜合素質有待提高。有些醫院的管理者把內部控制狹隘地理解為是一種財務控制,而沒有將內部控制上升到醫院整體管理目標來考慮,使內部控制不能真正發揮其重要作用;有些醫院的管理者認為實施內部控制成本昂貴以及收益隱性化、長期化,不愿意真正實施內部控制,致使不少醫院內部控制流于形式;有些醫院的管理者沒有接受過專業培訓就上崗,人為造就了不良管理行為。四是醫院文化和誠實守信的價值體系沒有形成。有的醫院文化缺乏系統的理論指導,滿足于提出某種口號;有的醫院文化和具體的流程脫節,流程和理念脫節,不能將醫院文化和理念落實、貫穿到每一個具體的流程中去,使得醫院文化僅停留在表面上;有的醫院文化過分理想化。在醫院文化建設中提出一些不切實際甚至是超出醫院能力范圍的文化理念,以至員工缺乏務實的工作態度,進而影響醫院的長遠發展。
四、醫院內部控制目標體系構建
(一)改善醫院內部控制環境 內部控制環境主要反映決策層和工作人員對控制過程的態度、認識程度和實際行動,是內部控制目標的重要環節。一是不斷優化醫院外部環境,堅持依法執業,凈化醫療市場;堅持公益性質,構建和諧醫患關系;堅持正面引導,創造良好輿論環境。二是重視醫院內部環境的建設,培養良好的醫院文化氛圍,提高員工的誠信程度和職業道德水平;建立切實可行的道德規范行為準則,優化內部控制環境,保證醫院內部控制目標的有效實現。
(二)健全醫院內部控制制度 醫院要根據《醫院會計制度》的有關規定,結合本單位的實際情況制訂符合發展需要,與之相配套的醫院內部會計控制制度,合理設置會計機構和會計崗位,配備合格會計人員。堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。所有從事會計工作的人員應當具有會計從業資格和相應的專業技術職稱,定期培訓、定期輪崗。
(三)強化醫院全面預算管理 強化醫院全面預算,一是更新觀念,預算管理成為財務管理行為和理念,使財務預算的編制與執行成為一種規范。二是收入預算要科學、合理預測編制;支出預算要量入為出,分清輕重緩急。三是預算編制要細化,具有較強的操作性和可控性,便于執行、監督、協調和控制。四是及時分析評估,將預算執行情況與醫院經營狀況有機地聯系在一起。
(四)完善醫院成本核算體系 醫院要實施內部控制,必須建立一套科學的成本核算體系。一是建立目標成本管理體系。醫院運營中要嚴格執行目標成本,定期檢查目標成本的達成情況。二是建立獎懲制度。根據各部門目標成本的落實情況進行獎罰。三是提高醫院的資源利用率,降低醫療總成本,穩定病人診療費用,提高醫院的經濟效益和社會效益。
(五)加強醫院人力資源管理醫院內部控制目標的實現,要確立全過程全員的內部控制意識。一是要嚴把用人關,確保重要崗位人員的素質要求;二是多層次、全方位地加強各類人員的崗位培訓,切實提高員工的業務素質和政治素質;三是加強職業道德教育,培養醫院員工愛崗敬業精神,形成自檢自律的工作態度;四是對部分重要崗位實行定期或不定期的轉換制度,以便達到相互牽制、相互監督的目的。
(六)建立醫院有效評價體系 醫院應當結合內部控制制度建立與實施情況,定期對內部控制的有效性進行評價。一是健全性,健全內部控制制度,采取有效的控制措施,建立必要的檢查監督機制。二是適應性,評價內控制度要符合醫院的實際情況。三是一致性,評價內部控制制度與醫院的總體目標要一致,各個控制環節緊密協作。四是成本效益性,評價內部控制制度要符合成本效益原則。
關鍵詞 內部控制;目標導向;風險管理;價值創造
一、內部控制的發展與演進:目標與方法論
(一)內部控制的萌芽:與管理活動如影相隨
內部控制理論的產生是近代的事情,但是,內部控制實務卻源遠流長,應該說,自古有之(石愛中,2006)。早在公元前3000多年前的美索不達米亞文化時期,人類社會的一系列活動中就體現出了帶有本能意義的內部牽制。那時的管理基本上是建立在個人觀察、判斷和直觀基礎上的傳統經驗管理。盡管這種內部牽制的管理思想源遠流長,但沒有形成系統的管理理論,也不可能提出內部控制的概念。
在隨后的一些管理活動中,也都非常明顯地出現了內部控制的實踐活動。例如。古埃及會計稱為“書吏”,“其責任和權力都比較大,不僅負責事項的記錄,而且還要負責對全部庫存財產的監督”。而且,以“書吏”工作為基礎,“在國庫長官、國庫出納官、國庫書吏及國庫監督官之間初步建立了一種經濟牽制關系,這些官員各司其事,又互相制約,并把控制重點放在支出方面”(郭道揚,1999)。
到了15世紀,資本主義得到初步發展。特別是工業革命后,企業管理理論得到了迅速的發展和完善,形成了涉及組織結構、職責分配、業務程序、內部審計等許多方面的控制體系。但是,盡管“內部控制在這期間已在管理實踐中完成了其主體內容的塑造過程,但其各項構成要素和控制措施只是散見在企業各項管理制度、慣例和實務中”。管理者并沒有從理論上進行總結,也沒有提出內部控制的概念。
19世紀末,審計人員在改進審計方法的探索中,開始了對內部控制的研究。在審計介入內部控制理論的研究之前,作為現代內部控制雛形的內部牽制制度,其主要目的就是查錯防弊,它是通過總結以往的經驗、在實踐的基礎上逐漸形成的。基于提高審計效率和保證審計質量的需要。審計人員把內部控制從企業管理活動中抽象出來,賦予其目標和體系,從實踐上升為理論,使之成為審計技術和程序的組成內容(張宜霞、舒惠好,2006)。
由此可見,內部控制的初衷并不是為審計服務的。它完全是從管理的角度出發的,應當是企業客觀存在的東西。
(二)內部控制的發展:管理思想的忠實追隨者
1949年。美國會計師協會所屬審計程序委員會在其專門報告《內部控制:一個協調的系統要素及其對管理層和獨立公共會計師的重要性》中首次對內部控制下了一個定義:“內部控制包括組織的計劃和企業為了保護資產。檢查會計數據的準確性和可靠性,提高經營效率,以及促使遵循既定的管理方針等所采用的所有方法和措施”。該報告是從企業經營管理角度來定位內部控制的,從理論上給出了內部控制的廣泛涵義。但是,它對財務報表審計中應對內部控制檢查到什么程度,給注冊會計師提供的指導卻很少。使審計人員感到無所適從。審計人員認為,1949年的定義內容過于廣泛,超出了他們評價被審計單位內部控制所承擔的責任。迫于壓力。為了滿足審計人員在審計中的業務需要,AICPA所屬的審計程序委員會于1953年10月頒布了《審計程序說明》第19號,并于1963年頒布了《審計程序公告第33號》,對內部控制的定義做了正式修改,大大縮小了注冊會計師的責任范圍。
與1949年的定義相比。這些定義過于消極,僅僅從財務審計當時的實際需要出發。范圍過于狹窄,人為地限制了內部控制理論和實踐的發展。然而,事與愿違。20世紀60年代以后,注冊會計師的審計責任卻進入了訴訟爆炸時期。審計界把內部控制的定義限制在一個較小的范圍內,從表面上看是減輕了審計師的責任和工作量,但從更深層次來說,它恰恰增加了審計風險。
20世紀六七十年代以來,一系列財務失敗和可疑商業行為,特別是80年代出現了主要是由金融機構破產引起的更為聳人聽聞的財務失敗事件,以至于1985年,由AICPA、AAA、FEI、IIA、IMA五個職業協會組成的團體另外建立了一個委員會。即全美反欺詐財務報告委員會(National Commission onFraudulent Financial Reporting)。該委員會通過對欺詐性財務報告案例的研究,發現50%是因為內部控制失效的緣故,指出薄弱的內部控制是許多欺詐性財務報告發生的主要原因。針對這種情況,該委員會成立了專門研究內部控制問題的機構――COSO委員會來制定關于內部控制定義及框架的指南。1992年,COSO了具有革命性的研究報告,即《內部控制――整體框架》,標志著內部控制迎來了歷史的春天。
1992年COSO的《內部控制――整體框架》在一定程度上實現了審計技術導向內部控制與管理導向內部控制的整合,是對構建統一內部控制平臺的第一次嘗試。COSO報告提供了一個廣泛的內部控制框架,成為迄今為止對內部控制最全面的論述。它在一定程度上突破了以往對內部控制僅從會計、審計方面進行研究的狹隘性,在內容上不再局限于會計控制,而是將其拓展到企業的管理以及企業的治理,從一個更高、更系統的角度給出了內部控制的一個框架體系(林鐘高,2006)。該框架盡管得到廣泛認可,但理論界與實務界還是認為存在缺陷,如對風險強調不夠,使得內部控制與企業風險管理無法進行很好的結合(朱榮恩、賀欣,2003)。
為了適應21世紀商業環境發展對內部控制的要求以及風險管理的需要。COSO于2004年9月正式頒布了《企業風險管理――整體框架》。這一報告代表了內部控制理論的最新發展成果。COSO的2004年報告指出:“內部控制是企業風險管理的有機組成部分。企業風險管理包含內部控制,并形成一個(比內部控制)更為廣泛的管理概念和工具”。因此,內部控制與風險管理之間的融合已是一種必然趨勢,這種融合可理解為風險管理包含了內部控制,還可理解為企業風險管理框架就是企業內部控制的外在表現(嚴暉,2005)。風險管理框架在1992年整體框架的基礎上又增加了三個內部控制要素:目標制定、事項識別、風險評估,同時把內部控制的目標定位提高到戰略定位。這是內部控制史上的又一次飛躍。
(三)一個暫行結論:內部控制、管理活動與獨立審計的價值相關性
綜觀內部控制的發展與演進可以發現:內部控制(內部牽制)的實踐及思想雛形起源于早期的管理活動,并隨著經濟社會管理活動的發展而不斷向前演進。伴隨著資本主義的萌芽與發展,特別是工業革命以后。企業得到了前所未有的發展。這種發展導致了對企業經濟活動進行鑒證的審計不斷發展。審計人員在改進審計方法的探索中,開始了對內部控制的研究,把內部控制從企業管理的實踐活動中抽象出來。賦予其目標和體系。使之從實踐上升為理論,成為審計技術和程序的組成內容。理論化的內部控制大大促進了審計業務的發展。但 由于審計人員人為地把內部控制局限在一個較小的范圍內。反而限制了內部控制實踐和理論的發展。審計責任的訴訟爆炸及社會各界對內部控制的關注,又促使內部控制回歸管理。內部控制的發展存在一個總的趨勢,即目標越來越明確,范圍越來越大,邊界越來越清晰,內容越來越豐富,且有與管理逐步融合之勢。這一系列內部控制目標與研究方法論的發展與演進過程,充分表現了其與管理活動及獨立審計的價值相關性,如圖1所示:
由以上論述可以看出內部控制目標及方法論的發展與演進過程,即:內部控制來源于管理,又回歸到管理。這種回歸不是簡單的轉圓圈式的回到出發點。而是一種螺旋上升式的發展,是對內部控制從實踐到理論的提升與完善。這種回歸如下頁圖2所示:
二、內部控制的目標體系:內在邏輯
進一步考察可知,關于內部控制目標體系的構建與完善,學術界有一些文獻提出了設想。閻達五、楊有紅(2001)從內部控制的目標和內容的演進進程的角度出發。論述了內部控制目標盡管呈多元化發展趨勢,但概括起來主要涉及以下兩點:一是合規經營,具體而言。就是保證企業依法組織經營活動。保證會計信息真實可靠、確保財產安全;二是效益性。即保證企業管理政策的貫徹實施和效益目標的實現。并在對內部控制目標的歸納基礎上,認為內部控制體系的建設不只是企業自身的事情,它有著廣泛的社會性。李兆華(2004)提出,應針對內部控制所參照的三項規則,將內部控制的目標劃分為三類:經營目標、信息目標和規制目標。宋鑫(2004)則認為,確定公司內部控制目標時,應考慮治理機構層次以及健全的公司治理環境下內部控制的有效運行,分層次進行控制目標設計,以便最大限度地發揮內部控制效用。陳志斌(2005)通過對內部控制的發展歷程分析發現。內部控制第一層次的目標僅僅是防弊糾錯,保證財產物資的安全,保證會計信息的及時與真實;內部控制第二層次的目標是保障經營活動的合規合法性,保證法律法規的遵照執行;內部控制第三層次的目標是為提高單位的效益和效率服務;內部控制第四層次的目標提出要完善公司治理。要服務于公司創造價值。要保護單位中人的“安全”與價值。他又提出,內部控制的理想目標應該是把單位建成具有自我糾偏和自我超越功能的自覺組織和學習型組織。李連華(2005)在COSO風險管理框架的基礎上。將內部控制目標理解為三大基本目標――會計信息真實可靠、企業資產安全和營運效率提高。并認為三大目標目前都沒有得到很好的實現。林鐘高(2006)將內部控制視為企業管理的一個有機組成部分。其目標也應當和企業的總目標一致,而且內部控制的目標應當有助于企業總目標的實現。是總目標的具體化。基于企業價值最大化的總目標,相應地,內部控制是由控制主體根據企業總體目標而建立的,目的已不再局限于傳統的查弊和糾錯,而是涉及到企業經營管理的各個方面,是參與企業經營的各利益相關者權益要求的實現途徑,進而成為公司法人治理結構的具體體現,這與企業組織形式的演化及公司法人治理結構的發展相一致。
目前。針對內部控制目標的研究幾乎都是在內部控制目標多元化的趨勢下。分層次、分類別地對內部控制目標進行重構,以便科學、合理地指引內部控制有效運行,充分發揮內部控制的效用。通過上述觀點不難發現,學術界在對多元化的內部控制目標進行劃分時都遵循著某種趨勢,即由初級需求不斷發展為高級需求。由企業自身的管理需求不斷發展為企業社會責任的保證。
在這種探尋內部控制目標體系的過程中存在某種內在邏輯:內部管理需求和外部審計監管需求。分析以上觀點,并結合COSO內部控制及風險管理目標體系。筆者對內部控制目標重新進行了整合,使之能夠滿足內部管理需求和外部審計監管需求。其內在邏輯關系如圖3所示:
根據圖3分析如下:在1992年COSO內部控制的三大目標的基礎上,結合2004年COSO風險管理增加的一個目標和對原有的幾個目標的補充,筆者把內部控制目標重新整合為三大類,即戰略目標、經營目標和合規性目標。由于財務等相關報告的編制是標準化的,而這些報告標準(包括會計法、會計準則等財務呈報相關法律)在我國本身就是政府法規的重要組成部分。公司只要在政府所頒布的會計法規或會計標準的界限內編制財務報告,就是遵循了法律法規,就是“合規”的。因而也是能夠滿足財務報告質量要求的。這樣看來,COSO框架中被作為兩項目標的“報告”與“合規”。在我國實際上是可以合并在“合規”項目之內的(李心合,2007)。基于此,筆者將內部控制目標整合為戰略、經營和合規三大目標。
三、內部控制的目標導向:發展趨勢
對內部控制的淵源進行追溯,對現狀進行探討,除了總結之外。更重要的是探求內部控制目標導向的發展趨勢,發現存在的問題并提出對策,以實現內部控制的提升與完善。
在本文第二部分分析的基礎上,重新整合的三大目標根據需求的不同,又可分為滿足內部管理需求的戰略目標、經營目標和滿足外部審計監管需求的合規性目標。而這兩種需求所引致的目標導向又是相互作用的。相輔相成的。
(一)內部管理需求對外部審計監管視角的作用
內部管理需求引致的目標包括戰略目標和經營目標。戰略目標的層次比其他目標更高,是與企業的遠景或使命相關的高層次目標,其他目標是戰略目標的具體化。風險管理框架在內部控制框架的基礎上引入戰略目標。說明內部管理不僅僅可確保短期經營的效率與效果。而且介入了企業長期戰略(包括經營目標)的制定過程。
一個企業的戰略管理是否正確、有效。不僅影響企業的日常經營,還會對反映企業經營成果的財務報告的可靠性產生直接影響。因此。審計師要有效地把握財務報告的錯報風險,就必須從錯報產生的源頭著手,從戰略系統觀對企業經營風險進行分析、測試、評價和決策,并通過對企業保持和加強競爭優勢的戰略及其恰當性進行分析評價,才能從源頭根本解決“合規”性問題,控制審計風險。從而系統地提高審計監管的科學性和有效性。
從相反的角度來看,長期以來。內部控制理論把關注重點放在對外公開的財務報告上,以防止財務報告舞弊案的發生。但事實是。財務報告舞弊的問題還是會經常發生。進一步探尋其中的原因可知,對外的財務報告是企業過去的經營成果的被動反映,一味強調審計監管導向的內部控制只能通過財務報告的約束作用間接作用于企業的經營活動。另外,在大多數情況下,財務舞弊是企業在企業戰略、經營管理出現問題時所采取的“瞞天過海”策略。僅強調與財務報告相關的內部控制并不能防止企業戰略、經營管理上的失敗。“另一個毒瘤是。管理層經營失敗而不可避免地導致股東價值下跌。原由就可能在于其糟糕的戰略,無法保持核心競爭力,或競爭優勢的銷蝕”。
從以上正反兩個方面可以推知,從內部管理需求的角度出發。強調對企業戰略、經營目標的關注,不僅不會削弱外部審計監管視角的合規性,反而會從源頭上抑制或避免“違規”的發生。
(二)外部審計監管需求對內部管理視角的作用
外部審計監管需求引致合規性目標。盡管人們對內部控制的管理導向日趨關注,但也不能忽略它在審計中的職能與作用。滿足審計監管的合規性需求,就滿足了廣大投資者的需求。可以緩解信息不對稱產生的一系列問題。有助于提高企業的外部形象與信譽,進而提升企業的整體價值。因此。COSO的內部控制和風險管理兩個框架報告都保留了(財務)報告可靠性、法律法規遵循性兩個“合規”性目標。
關于審計監管需求的內部控制可以維護市場的秩序和有效性。提高經營透明度,降低信息的不對稱。基于此。各個國家和地區都在關注戰略、經營風險管理的同時。對其在相關法律中做出了不同程度的要求。美國的SEC更是在SOX法案之后提出了“財務報告內部控制”的概念,更進一步明確了外部審計監管的不可或缺。
由此,可以得出結論:有效、科學、合理的內部控制目標應同時滿足內部管理需求和外部審計監管需求。只有標本兼治,內外部相互促進。才能共同提升和完善內部控制。
【關鍵詞】目標導向,上市公司,內部控制,平價指標,企業價值
1、引言
如何建構一套科學系統的指標體系及評價模型是一個企業在進行內部控制時所要考慮的一個核心問題,這是因為評價指標選取的優劣影響了評價結果的可靠性[1],而評價模型選取的好壞則直接影響到了企業整體內部控制的有效性[2-3]。對于上市公司而言,這種影響尤為突出。因為上市公司內部控制是一個復雜、廣泛的問題,如何在企業內部控制時綜合、全面、科學的進行指標選取及有效的評價建模,從而達到客觀反映問題的要求和目的,是當前上市公司所普遍關注的問題。
就目前而言,國內外關于企業內部控制有效性評價指標的構建思路主要有兩種:一種是基于內部控制五要素構建指標體系[4],一種是基于內部控制目標來構建[5]。主要區別在于評價主體和指標選取的不同。但無論是投資者、債權人等外部利益相關者,還是企業內部管理者,往往都會更關注內部控制目標的實現或實現水平的高低。因此,我們認為內部控制有效性可以被視為是對企業目標實現的保證程度[6],所以本文站在企業外部利益相關者角度,選擇建立以目標為導向的內部控制有效性綜合評價指標體系模型。首先,本文以企業內部控制目標為導向進行評價體系指標的選取,并對選取的指標進行數值預處理;其次,建立基于層次分析法(AHP)及主成分分析法(PCA)的上市公司內部控制有效性綜合評價模型;最后,通過對深市A股主板上市公司的實證分析來證明文章所建立的上市公司內部控制綜合評價體系的有效性。
2.評價體系指標的選取
2.1以目標為導向的內部控制評價指標建構
在引言部分,我們提出建立以內部控制目標為導向的內部控制有效性評價指標體系。然而,就內部控制的目標范疇而言,不同的國家、學者有不同的看法。COSO的《內部控制――整體框架》(1992)中,指出內部控制的目標是:經營效率和效果、財務報告的可靠性及適用法規的遵循性,后來又增加了戰略目標這一項[7-9]。我國財政部頒布的《企業內部控制基本規范》(2008)中,將內部控制的總體目標概括為:“保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略”[10]。綜上,我們大致可以將這一總目標可分解為戰略目標、經營目標、報告目標、合規性目標和資產安全性等5個子目標[11]。本文也是基于這五個子目標來建立評價綜合內部控制有效性評價指標。
2.2評價指標數值的選取與預處理
(1)指標的評價標準與評分方法
對于各個指標的評價標準與評分方法,文章做出如下規定:(1)定量指標以公司所公布年報中的數據為準。(2)定性指標分別規定如下:對財務報表的審計意見指標進行評分,如果是標準無保留審計意見,則該指標得分值為9分;如果是非標準無保留意見的審計報告,該指標得分為7分;如果注冊會計師出具的是保留意見的審計報告時,得分為5分;無法表示意見,得分3分;否定意見,得分0分。
(2)指標數據的一致化處理
一般來說指標可分為四種類型:極大型指標、極小型指標、中間型指標以及區間型指標。如銷售額、銷售增長率等指標我們希望取值越大越好,這類指標就是極大型指標;而罰款數額、資產的盤虧等指標我們則希望越小越好,這類指標就是極小型指標;居中型指標我們則希望它不大不小居中最好,這類指標就是居中型,比如資產負債率指標;而區間型指標既不是越大越好,也不是越小越好,而是處在某個區間內為最好。這四種指標類型造成了指標間的不一致性,因此在進行綜合評價之前,需要對指標類型做一致化處理。
本文中我們評價的是內部控制有效性,很顯然有效性是越大越好。因此,我們都將各類型的指標都轉化為極大型指標。
3.上市公司內部控制有效性綜合評價模型的構建
3.1基于AHP的指標權重的確定與計算
以上所構建的指標體系從不同的側面揭示了企業內部控制目標的實現水平,但各個指標對評價目標的重要性是不同的。為此,我們需要確定各個指標的權重系數。指標權重的確定受多個因素的影響,根據計算權重時所采用數據的來源可將其分為主觀賦權法、客觀賦權法、組合賦權法三種方法,不同的方法有其不同的適用性。綜合考慮,本文采用層次分析法[15]確定指標的權重系數。
(6)在確定取前p個主成份后,構建綜合評價向量Z=v1Z1+v2Z2+vpZp,即是對觀測樣本進行綜合評價的最后得分。
對于報告目標、合規性目標、資產安全性目標這三個子指標,其所關聯的指標較少,我們選用層次分析法進行綜合評價,得出能夠反映這三個目標實現程度的一個綜合評價指數。
在得出內部控制有效性5個子指標分別的綜合評價指數之后,將其按照AHP分析所得的權重加權匯總,即可得出上市公司內部控制整體有效性的一個綜合指數(ICE)。根據這一評價指數綜合反映了上市公司內部控制有效性目標的一個實現程度。
關鍵詞:內部控制手冊功能定位內容框架與運行機制
隨著《企業內部控制基本規范》及其配套指引相繼,如何有效執行基本規范及相關指引,完善公司風險管理和內部控制機制,業已成為公司治理工作的重要內容。內部控制手冊作為一項已經被國際同行認可的有效工具和最佳實踐成果,日益得到國內實務界關心和重視,為推進內部控制自我評價工作發揮了重要的作用。本文在總結企業內部控制手冊建設工作的基礎上,借鑒國際通用控制標準和最佳實踐,從內部控制手冊定位出發,重點介紹內部控制手冊內容框架和運行機制,并提出內部控制手冊建設若干建議,以饗讀者。
一、內部控制手冊建設的基礎
1.內部控制手冊建設的必要性
2008年6月28日,財政部等五部委聯合《企業內部控制基本規范》和相關指引征求意見稿,并規定該規范于2009年7月1日率先在國內上市公司中執行。該基本規范不僅提出了企業建立健全內部控制五要素框架,而且要求企業應實施內部控制自我評價制度,并明確提出了“企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。”的要求。這在法律層面上給執行基本規范的企業在內部控制手冊建設上提出了要求,也成為外部監管機構、資本市場評價上市公司是否規范內部控制建設的重要組成內容。
隨著企業經營規模和業務的發展,健全內部控制,提高風險管理能力也是提升企業競爭力、提高股東價值的重要途徑。為了有效推進內部控制自我評價工作,提升員工對內部控制的認知和執行程度,急需形成一套系統、規范,又具可操作性的內部控制手冊,以強化內部控制標準化建設,有力提升內部控制水平,因此,內部控制手冊的建設符合企業自身發展需要。
2.內部控制手冊的功能定位
(1)提升員工內部控制知識和風險意識的學習平臺。
(2)設計與執行公司內部控制架構、流程、關鍵控制活動和分解內部控制責任的操作指南。
(3)實施內部控制自我評估工作和內部控制審計工作的重要評價標準。
因此,內部控制手冊的使用者比較廣泛,無論是各級管理者,還是內部控制專業人員,甚至包括全體員工,都能從內部控制手冊受益匪淺。但從內部控制手冊的基本功能定位來看,內部控制手冊的主要使用者還是公司管理層、內部控制流程負責人、內部控制自我評價人員和審計人員。
內部控制手冊不同于企業日常管理制度和程序文件,它是從內部控制的視角審視企業內部控制架構和重要業務流程關鍵控制活動,其內容很難涵蓋企業偶發或例外事項,以及超過內部控制目標范圍的管理要求,因此,內部控制手冊不能代替企業日常管理制度和程序文件,更不是簡單的企業制度和程序文件的匯編。日常管理制度和程序文件除了內部控制點外,主要關注日常操作方面的具體步驟、方法和管理界面。而內部控制手冊則主要從設定的內部控制目標出發,識別和記錄業務流程的關鍵控制環節,提供內部控制評估的工具和方法,幫助管理層完善內部控制體系建設,而不是每個業務的具體步驟,更不是日常管理記錄。
但是內部控制手冊的控制活動多來源于日常管理制度和程序文件,且應與日常管理制度和程序文件中的控制內容保持一致。在日常管理制度和程序文件變更后,管理層應對內部控制手冊中的相應內容進行復核和更新,以保持兩者之間的一致性。
3.內部控制手冊內容的原則
內部控制手冊內容應以《企業內部控制基本規范》中內部控制五要素框架為綱領,以應用指引為具體指南,并參考《上市公司內部控制指引》的相關要求,結合國內外內部控制的最佳實踐,按照企業綜合管理體系要求編制而成,并遵循合規性、全面性、重要性、實用性等原則,其中:
(1)合規性原則。內部控制手冊的內容應當與《企業內部控制基本規范》及相關指引和監管要求相符,實現企業內部控制目標,并保持與企業管理制度的一致性。
(2)全面性原則。內部控制手冊的內容應當貫穿企業決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項,系統全面,結構清晰。
(3)重要性原則。內部控制手冊的內容應當遵循風險導向原則,重點加強對重要業務事項和高風險領域的內部控制予以識別和控制,突出對關鍵控制點的控制。
(4)實用性原則。內部控制手冊建設應當與企業經營管理體系相一致,融入業務流程,提高可操作性,增強指導和評價功能。
二、內部控制手冊的內容
1.內部控制手冊的內容框架
內部控制手冊的內容框架目前沒有統一的標準和要求,每個企業可以根據內部控制手冊的功能定位和原則進行適當選擇。參照國際通行做法,內部控制手冊的內容一般包括內部控制理論、方法和相關法規的要求、企業內部控制整體架構和具體要求、企業層面和流程層面關鍵控制目標和控制活動及評價標準等內容,有的企業還進一步將內部控制要求分解到崗位和職責并提出適當的評價標準,以提高內部控制手冊的指導性和可操作性。為此,本文在總結企業內部控制手冊建設實踐的基礎上,創造性地將《企業內部控制基本規范》提出的內部環境、風險管理、控制活動、信息與溝通、監督等五要素架構轉化為內部控制手冊三層結構內容框架,供讀者參考。其中,內部控制整體框架(圖1)與內部控制手冊內容框架(圖2)對照如下:
(1)第一層面:企業層面。該層面重點介紹企業內部控制基調、整體架構和控制目標,并保證內部控制目標與企業發展戰略相符。同時說明企業內部控制自評體系與目標、內部控制手冊的分解思路和使用說明。該層面定位于對企業內部控制總體架構與運作機制及手冊的安排說明,是內部控制手冊第二層面和第三層面內容的基礎。該層面的內容要件包括內部控制自我評價表等。
(2)第二層面:流程與控制。該層面是將企業層面的控制目標分解到流程與控制層面,是內部控制五要素中“控制活動”與具體內部控制目標的對應關系。該層面是內部控制手冊的核心內容,起到承上啟下的作用。其內容要件包括流程定義圖、控制矩陣、流程圖和流程描述等。
(3)第三層面:崗位控制要求。該層面是將流程與控制層面的控制目標分解到崗位,提出具體的崗位控制要求,是落實內部控制責任的工具。該層面的內容要件包括不相容職責表、RACI表等,其中RACI表是一種定義各崗位內部控制角色和應承擔責任的分配表,內部控制角色一般可分為責任人、執行人、咨詢人和說明人等四類。
2.內部控制手冊內容要件舉例
為了方便讀者理解內部控制手冊內容,本文舉例介紹控制矩陣。
控制矩陣是一種以業務流程為脈絡,以具體控制目標為先導,以關鍵控制活動為節點,著重關注控制目標和關鍵控制活動的關聯性,以識別滿足控制目標的關鍵控制活動并加以管理的工具。該工具是內部控制手冊的核心要件,是內部控制評價的標準,也是審計檢查的操作指南,多用于企業開展內部控制自我評價和審計檢查工作。核心要素包括以下內容:
①控制目標。控制目標是指保證各子流程關鍵環節實現既定業務標準的目標,是企業內部控制整體目標的具體表現,一般可以按照合法合規性、信息真實性、資產安全性、效率與效果以及戰略目標的實現為準繩,充分識別子流程存在的固有風險,設計具體的控制目標,使剩余風險降到可接受范圍。其中,財務控制目標的設定可以借鑒國外SOX控制目標,信息系統控制目標的設定可以借鑒COBIT框架具體目標要求。在控制矩陣中控制目標是相對固化的,比較原則的,除非相關法律法規或者控制框架標準發生變化,一般無需對控制目標進行變更。
②控制活動。控制活動是指企業保證控制目標實現而建立的政策、程序和流程,一般為關鍵控制活動。關鍵控制活動是指為降低企業所面臨的風險在經營過程中需要加以控制的關鍵活動,是與內部控制目標相對應的一項或數項主要的內部控制措施。正確并持續實行這些控制措施是保證控制目標實現的前提之一。
一個控制目標可能對應一個或多個控制活動,特別是當有些控制活動只能部分滿足控制目標的時候,就需要多個控制活動從不同角度來實現控制目標。例如:要實現“及時處理所有發出的采購訂單”這一控制目標,需要兩個控制活動:合同信息系統自動連續編制合同號,以保證采購訂單的完整性;業務人員各自在系統中查詢和跟蹤合同執行情況,以保證合同被及時處理。
同樣,一個控制活動也可能實現一個或多個控制目標。例如:存貨盤點這一控制活動可以完全或者部分滿足不同的控制目標,即:存貨是可以出售或使用的;所有已收受的存貨都已記錄;存貨的接收已及時記錄于適當期間;發貨已及時記錄于適當期間等控制目標。
控制矩陣中的控制活動應保證與對應控制目標的相關性,隨著業務流程或者經營環境的改變,控制活動可能需要根據變化調整控制活動,并及時記錄在控制矩陣中。對于控制活動的描述,應遵循4W1H原則,即說明“who,when,where,what和how”,做到語言精煉,明確。
③控制類型。控制類型可以分為手工控制和系統控制兩類。手工控制指該控制活動是由人工來實施和完成的。系統控制指該控制活動是由計算機系統自動實施的,無需人員的干預和確認即可完成。
④業務發生頻率。一般包括每年一次、每季一次、每月一次、每周一次、每天一次、每天多次、或按需發生等情況。
⑤控制活動所涉及的主要文檔。一般包括相關制度、文件、單據、報告等資料的具體名稱和索引編號,以便日后查找和檢索。
⑥測試程序。測試程序是描述內部控制有效性測試的步驟。
三、內部控制手冊建設與應用
內部控制手冊的編制一般采用在企業主要業務流程梳理和評價的基礎上,對照《企業內部控制基本規范》及其他相關規定,設定具體控制目標,按照內部控制手冊內容框架要求編制而成。通常會以虛擬團隊的組織方式,以項目管理的形式開展。為了提高內部控制手冊的質量,應當在編制過程中加強質量控制。除項目團隊采用多級復核外,更重要的是應當獲取相關業務單元或部門對相關內容的確認,即流程負責人須對相關內部控制負責。
內部控制手冊在經企業管理層審核后,按照文件管理程序,納入企業綜合管理體系正式,并充分考慮內容與使用者的相關性,設定內部控制手冊的使用權限,加強保密性管理。
編制內部控制手冊不是目的,而是手段,關鍵在于如何使用內部控制手冊,內部控制手冊通常會在企業內部控制自我評價工作中應用,內部控制自我評價人對照內部控制手冊的控制標準和測試程序,檢查內部控制是否按照設計要求正常運行,評價內部控制的有效性。審計人員也可以利用內部控制手冊要求,檢查內部控制的自我評價情況,并對內部控制合理性和有效性發表意見。
內部控制手冊須根據企業實際業務環境的變化不斷進行更新,應保持與企業管理制度、程序文件控制內容一致。通常內部控制手冊的更新由各業務流程的負責人負責更新和確認,并提交企業相關部門存檔。內部控制手冊的更新工作可以結合內部控制自我評價工作一起完成。但必須明確的是內部控制手冊的更新工作不是單個部門的事,更不是審計部門的事,而應與相關內部控制責任一致,由其流程負責人確認完成。
為了保證內部控制手冊的有效性,審計部門可以定期對內部控制手冊的更新情況進行檢查,并評價內容的合理性。
四、內部控制手冊建設若干建議
內部控制手冊建設不僅是《企業內部控制基本規范》對上市企業提出的一項要求,而且也是上市企業自身推進和完善內部控制建設的一項重要工作。為了提高內部控制手冊建設的水平,充分發揮其功能定位,本文在總結企業內部控制手冊建設工作的基礎上,提出以下三點建議,與讀者分享。
1.內部控制手冊建設應贏得企業各級管理層的重視,并負責和適當參與。內部控制手冊的建設由于涉及面廣,工作量大,標準要求高,沒有企業各級管理層的重視和適當參與,即使編制成功,也可能是一種形式,不僅很難發揮其功能,而且會浪費很多資源。
2.內部控制手冊建設宜采用項目管理形式組織實施。內部控制手冊的建設是一項系統性工作,采用項目管理形式推進工作可以集中專業人力資源,工作目標更加明確,內容標準化和時間節點也更容易控制,從而有效保證內部控制手冊建設能順利完成。
3.內部控制手冊建設應實施同步培訓,以培養內部控制人才。內部控制手冊是一種全新的工具,首先需要對參與內部控制手冊建設的人員開展同步培訓,保證內部控制手冊編制的質量,同時采取多種形式面向企業全體員工介紹和宣傳內部控制手冊的內容和作用,提高員工對內部控制手冊的認知程度,有助于對內部控制手冊的正確使用。
參考文獻:
[1]財政部等五部委.企業內部控制基本規范及相關指引(征求意見稿)
[2]IT governance institute.COBIT4.1
關鍵詞:企業內部控制;控制制度;創新
企業內部控制是為了更好的保護其資產的安全和完整,內部控制貫穿于企業的所有活動中,只要有經濟活動以及經營管理,就需要內部控制。內部控制的好壞,關系著企業經營的成敗,為了保證企業內部控制制度更好的實行,需要對內部控制制度進行創新,在本文中我們對如何進行內科控制制度的創新進行研究分析。
一、企業內部控制制度的必要性
內部控制是企業管理的一種手段,將內部控制制度進行規范是企業有效治理的需求,企業治理是企業利益相關的人之間權利和責任的分配、平衡問題,只有企業內部控制環境好了,企業治理結構也會跟著得到一定的改善。我國當前企業的治理結構大多還是有內部人控制,董事會的作用沒有得到真正的發揮,內部審計監督工作不到位等問題出現,雖然有些企業的管理者知道企業內部控制的重要性,但是為了利益,還是不重視內部控制的建設,甚至是故意忽略,所以將企業內部控制該有的效果和效率進行降低。某些企業的管理者使用權利讓自己處在內部控制,企業進行的內部控制也只是一種形式,這樣長此以往就會將企業內部控制環境破壞,最終是企業內部控制失敗,無法進行。
企業內部控制是現代化管理中的重要組成部分,可以保證企業各項經濟活動的順利進行,保證企業財產的安全、完整,對會計記錄的真實、可靠、準確、完整提供保證,將企業中的錯誤的策略進行糾正,實現企業的經營目標,并對企業的經營活動、經營風險等進行監督。企業生產經營中,為了實現經營目標,需要對生產經營中出現的各種風險進行有效的控制和預防,內部控制是企業管理的核心工作,也是防范企業風險最有效的手段,可以對企業風險進行有效地評估,加強企業經營中相對較弱部分的控制,保證國家的各種方針和財政政策可以在企業中很好的實行,保證企業物資的安全和完整,對企業會計信息的完整性和真實性也有很重要的作用。
企業進行內部控制,可以將企業的經濟效益提升,內部控制可以有效的將企業的生產、經營、財政等各方面進行有效的結合,充分的發揮企業資源的整體作用。內部控制可以建立嚴密的監督、考核管理制度,真實的將企業的經營,工作人員的工作實績反映出來。和企業實行的獎懲制度結合在一起,可以激發工作人員的工作激情,進而將企業的管理水平提升,并提升企業的經營效益。所以建立完善的內部控制制度,可以對企業資源進行有效的監督和控制,保證企業資產的完整和安全,推動企業實現經營目標。
二、我國企業內部控制發展現狀
我們國家開始關注內部控制是在20世紀90年代,在最近幾年我國先后頒布了企業內部控制的規范和法規,將我國企業內部控制制度進行完善,在1999年國家頒布的《會計法》中,明確指出,內部控制制度是以保證企業信息的完整、真實、合法而進行制定的,之后國家頒布的相關企業內部控制規范,是為了將會計信息的質量提升實現我國會計理論和世界會計理論接軌,雖然當前我國企業內部控制取得了一定的成績,內部控制取得了一定的進步,但是我國企業內部控制和世界上發達國家的內部控制成績相比,還是有很大差距的,整體分析,我國的內部控制還出現不完善的發展階段。內部控制的不完善主要表現在:
1.我國企業的內部控制目標相對簡單,而且趨于形式化。當前我國內部控制的目標主要是在糾錯、查錯、會計資料的真實合法性、業務活動的有效性等方面,這些目標和財務報告的可靠性、經營的有效率等COSO報告目標之間有較大的差距。內部控制目標的制定往往會從審計、會計的角度進行考慮,所以其關注的范圍僅僅存在于企業作業層的控制,有的企業甚至將內控控制理解為內部牽制,沒有對內部控制進行整體上的掌握和理解,其制定的內部控制目標也就相對簡單、狹隘。一些對內部控制沒有進行發展性的考慮,大多只對現有的條件的限制等進行考慮,只對企業內部控制的準則、條例等進行制定和修改,并沒有真正的實行起來,只是一種形式。
2.我國企業內部會計控制制度不完整、控制力較弱。當前的內部會計控制主要是針對一些審計進行的,當前我國大多數企業進行的是的事中或者事后控制,對企業經營風險、財務風險等進行的事前控制相對較少,只有在出現問題時才會對企業的內部會計控制制度進行修訂。當前我國的內部控制制度沒有一個完整的規范進行參考,內部控制的合理性、完整性等都沒有一個完整的標準體系,很多企業的內部控制制度相對缺失、監督力度不夠等。
3.我國企業內部管理控制制度不規范、控制效率低。企業的內部管理控制和企業的治理兩者之間有一定的關聯,當前我國企業還沒有形成規范的治理結構。大多數企業的管理機制是根據國有企業股份制進行改變的,企業出現內部人控制的現象,董事會、監事會等之間的權責分配不合理、不平衡,導致這種機制不能有效的進行,很多公司內部的決策權、執行權等權利都集中的一人身上,在沒有對其進行約束時,政策的決策很大情況下帶有隨意性,這種內部管理制度使得企業管理效率降低。
三、我國企業內部控制制度的創新
根據以上我們分析的企業內部控制必要性和我國企業內部口控制的發展現狀,我國企業內部控制制度想要創新就要符合內部控制制度的發展趨勢,充分的考慮到內部控制制度的變化,所以我國企業內部控制制度的創新可以從以下幾個方面進行:
1.企業內部控制目標的設定要有創新思路。企業內部控制目標是企業內部控制結構建立、監督、考核、評價等內部控制框架的參照物,在確定內部控制目標以后,內部控制的范圍就會隨著確定,進而為內部控制的內容設計、評價等體系的構成提供依據。當前我國內部控制目標和COSO目標之間的差距還是很大,我國內部控制目標的設定要以COSO報告為參考依據,制定出適合我國企業的,符合我國國情的特色內部控制目標。這個內部控制目標不僅要包含主導目標,還要涉及到多元化目標。可以將內部控制理解為企業治理結構中的一種措施或者是手段,該目標不僅要具有連續性,還要具有長遠的發展性,為了保證內部控制目標的可操作和可評價性,需要將這個目標分成可計量和不可計量兩種。可計量是由會計核算、結算等取得。
2.將企業內部控制制度框架進行創新。企業治理結構在內部控制建設中發揮著重要的作用,而內部控制在企業治理機構中占據內部監控的位置,將企業各個參與者之間的權責關系、權責分配進行合理的安排和才可以保證內部控制措施、程序的確定。內部控制制度的創新需要在有效的企業治理機構上進行,所以將企業治理結構的完善,是企業相關人員權責分配、均衡的焦點。企業的目標是追求更大的經濟利益,所以在企業治理結構完善中加入和利益相關的結構,可以將企業治理結構多元化和合理化,將企業治理結構的有效性進行改進,為企業內部控制創造一個良好的環境。內部控制制度框架,以股東大會對內部控制目標的制定、效果評價等問題起到的控制作用,董事會在內部控制中的核心位置等基準制定相關的規則,實現內部控制目標,內部控制制度的框架對企業行為產生影響,并影響內部控制的實行執行效果。
3.進行信息化管理,實現內部控制制度創新。為了實現企業內部控制制度的有效實行,需要將企業信息及時的傳送和反饋,并保證準確性和時效性,通過信息化管理手段,可以對企業資源進行整合,提高企業內部控制的效率并將企業內部控制程序進行優化。選擇合適的企業資源計劃軟件系統,將企業的全部業務以及資源進行整合,通過信息管理系統實現企業每一個員工都可以快速的獲取自己所需要的信息,例如電信業財務共享機制就實現了資源的整合以及共享。所謂財務共享機制就是在省公司成立一個財務共享服務中心,集合全省財務核算管理人材,集中地對全省的資金、財務核算、報表等進行統一處理工作,通過建立規范統一的財務核算業務處理全過程中各關鍵環節的職責分工和操作標準,防范會計稽核工作風險,提升會計基礎核算的工作水平和會計信息質量,提高工作效率,提升整個內控工作的質量,從而更好地支撐公司經營管理及決策。在企業資源整合過程中,信息化管理將企業內部控制效率提升。因此內部控制就是發現問題、解決問題的循環過程。
四、小結
企業內部控制在企業管理中占有重要的位置,雖然我國內部控制制度目前并不完善,和發達國家相比較為落后,但是為了適應時代的發展,將企業內部控制制度創新,可以加快內部控制在我國企業中的執行,將企業管理水平提升,加快實現企業的經營目標和經濟效益。
參考文獻:
[1]鄭秀妙 張文全:淺談企業內部控制制度的完善[J].河北交通職業技術學院學報.2011(09):54-55.
[2]付 敏:淺談企業內部控制制度的創新[J].經營管理者. 2013(01):28-29.
[3]龐彩玲:淺析企業內部會計控制制度創新[J].科技信息.2010(12):38-39.
[4]蘇 麗:企業內部控制制度芻議[J].會計之友.2012(03):63-64.
一、我國企業內部控制標準體系的缺陷
(一)內部控制評價的主體不明確
現行的《審計準則》只要求注冊會計師對企業與財務報告相關的內部控制進行評價,但僅通過注冊會計師定期地對企業財務報告內部控制進行外部評價,已經不能滿足企業內部管理和戰略目標實現的要求。內部控制評價必須內部化。而內部化的評價主要是由內部審計實施的。也就是說,我國企業內部控制評價最終要由董事會中的內部審計委員會來實施,這是比較理想的。而實際上有相當一部分的企業沒有正式的審計委員會,很多上市公司中雖設有專門的內部審計機構,但獨立性不夠,有的隸屬于總經理,有的隸屬于財務部門,內部審計職能很難真正實現。因此上市公司必須明確內部控制評價的主體定位問題。
(二)企業內部控制的范圍窄
企業內部控制的范圍窄可以從德勤的調查報告中體現。德勤在2009年5月統計分析了上交所353家披露了內部控制自我評估報告的公司,然后挑選了近40家滬深有代表性公司進行了重點訪談調查。參與調查的上市公司涉及房地產、航空與交通運輸、金融業等行業。調查結果顯示,82.35%的企業組織了內控梳理工作,35.29%的內部審計開始更加關注風險和控制,但是僅有17.65%的企業檢查了其治理結構是否合理。由此可見,企業更加重視流程層面的控制活動,而忽視了內部控制這一重要基礎,我國企業傳統的“重管理輕治理”的現象依然無實質性改善,局限了內部控制的內容和范圍,缺少與管理相結合的過程。
(三)內部控制評價的標準不統一
目前我國內部控制的評價實務中,內部控制系統一般是參照財政部頒布的《內部會計控制規范》系列進行的,內容主要是以企業的內部會計控制為主,同時兼顧與會計相關的控制。注冊會計師內部控制審核業務是參照《內部控制審核指導意見》進行的。雖說審計署、財政部等各部門出臺了關于內部控制評價方面的規范,應該說,這些規范對于推動企業加強內部控制建設起到了相當大的作用,但不容忽視的問題是相當多的企業或個人對內部控制評價缺乏應有的了解,對內部控制評價的一些核心和基本問題如“評價什么、如何評價”等缺乏清晰的認識;各監管部門對如何具體實施內部控制評價,如采用何種評價標準進行評價、評價什么內容、采用何種方法等尚不明確;各個企業之間,其各自的內部控制體系的有效性和完整性究竟如何,無法進行相互比較。由于缺乏一套完整的內部控制體系,造成內部控制的評價缺乏統一的標準。除了上述問題之外,我國內部控制評價還存在著評價方式單一、目標不明確等問題。
(四)內部控制評價、考核、監督機制不完善
我國許多企業根據有關規定制定了很多的內部控制條文,但多只注重制度的文字編寫環節,將已制定的企業內部控制制度“印在紙上、掛在墻上”,以應付有關部門的檢查、審計,而不管內部控制制度執行情況如何,遇到具體問題多強調靈活性,使內部控制制度流于形式,失去了應有的剛性和嚴肅性,嚴重忽略了如何執行制度、判斷和報告制度執行的狀況、矯正制度執行的偏差等,同時企業內部控制制度執行情況評價、報告等也鮮有實施,其結果是存在制度卻得不到執行。另外,由于審計、會計人員是單位經營者領導下的工作人員,其經濟利益直接由單位經營者所掌握和決定,審計、會計人員無法真正行使監督職權,如果他們堅持原則,對單位的違法亂紀行為進行抵制,往往受到經營者和其他方面的阻力、刁難甚至打擊報復,由于打擊報復的手法往往比較隱蔽,且多有冠冕堂皇的理由,政府部門很難有行之有效的措施保障會計人員的權益。為了保護自己,審計、會計人員便不積極進行內容控制工作,內控的作用便無法發揮出來。
二、完善企業內部控制評價標準體系設計的建議
(一)構建內控評價體系
在構建內控評價體系的過程中,應據企業的特征,制定一套具有統一、公認和完善的既符合實際又具有可操作性的評價標準體系。可先從目標定位、內容范圍以及設置方式等方面來綜合考慮,既可以從企業管理與控制的目標入手,也可以從內部控制要素入手。但無論怎樣,企業內部控制評價標準都可以分為一般標準和具體標準兩部分,一般標準以具體標準為基礎,同時也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。
(二)制定企業內部控制評價體系
制定內部控制評價體系是進行內部控制評價的依據和前提。在對內部控制進行評價時,首先必須明確的是采用何種評價標準對內控整體乃至具體的內控項目進行評價。筆者認為,考慮到內部控制的戰略目標、經營目標和合法合規性目標,內部控制的評價標準可以選用結果評價標準和過程評價標準。結果評價標準就是要考核內控目標的實現程度,是基于內控目標而建立的一系列結果考核指標,可以針對內控的績效目標選取相應的評價指標,并規定相應指標的合理標準來進行評價。過程評價標準的制定可以按照內控項目來進行,按照風險管理思想,根據風險管理框架中的要素來設定控制標準。即按企業內部控制項目分別設定評價標準,每一個項目都設計有一系列的具體評價標準。主要包括該項業務的內部控制環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流和監控方面,力爭涵蓋該項業務中可能存在的風險控制點。很重要的一點是無論選取何種內控評價標準,實務操作中均會涉及到選取的指標和權重的確定,其中選取的權重合理與否直接決定了內控評價的結果。但不可避免會存在權重確定的主觀隨意性,從而不能保證結果的精確性,因而應探討更為合理的權重確定方法。
(三)選擇、設計評價指標
在內部控制評價中,不僅要關心控制結果的好壞,而且要評估控制手段的優劣,這就產生了措施型指標和結果型指標選擇的問題。措施型指標是指與各種控制手段相對應的評價指標,如崗位分離指標;而結果型指標是針對內部控制的實施效果制定的評價指標,如收入回收率。這兩種類型的指標各有優缺點。措施型指標比較直觀,它直接指向“合理控制手段實施與否”,沒有實施就有失控可能,企業內部控制必然存在漏洞,但是其缺乏綜合性,特別是由關鍵控制點產生的評價指標,它忽略了對次要控制手段的評價,一旦次要手段失控,就會給企業帶來巨大損失。結果型指標正相反,其綜合性很強,評價結果良好,無論控制手段實施如何,至少控制的目標達到了,但是不足點也很明顯,一方面,此結果往往并非與內部控制工作質量一一對應,如收入回報率較低不僅取決于收費過程控制水平的高低,還會受到經濟形勢、客戶經營狀況等因素的影響;另一方面,即使評價結果良好,也僅能證明現在未發生問題。只有構建完善的內部控制體系,才能徹底保證以后也不會發生問題。因此,在評價指標設計過程中,應將措施型指標和結果型指標結合使用。
(四)正確界定內部控制評價的目標
企業日益認識到構建內部控制體系的目標,不但是要滿足監管部門對于信息提供和披露方面的需求,更重要的是,內控制度要有助于企業戰略目標、企業經營的效果和效率的實現。應該說內控制度的立足點之一是要通過制度化規范標準的構建來規范企業員工的行為,加強行為理性,提高企業的經濟效益。由此立論,內部控制評價的目標應該是從內部控制的目標出發,對內部控制的設計和執行進行評價,考核內部控制所規定的目標實現與否。在具體界定內部控制評價目標時,不同的評價主體可能對內部控制評價的目標界定也不同,如監管部門推動實施的內控評價,其目標可能更多地關注內控制度所達到的報告目標和合規目標;而企業自身進行的內控評價,其目標就不應局限于報告目標和合規目標,還應該包括內控對企業戰略目標和經營目標實現的作用程度。
[關鍵詞] 企業內部控制理論 創新 評價 啟示
美國COSO委員會于1992年提出并于 1994年修改的《內部控制――整體框架》中對內部控制的定義得到廣泛的認可并沿用至今,其對內部控制定義的描述如下:內部控制是由企業董事會、經理階層和其他員工實施的,為運營的效率效果、財務報告的可靠性、相關法律的遵循性等目標的達成而提供合理保證的過程。在此基礎上,自20世紀90年代以來,企業內部控制理論得到了較好的創新發展。
一、內部控制框架理論分析
COSO委員會的報告《內部控制――整體框架》提出,為了實現內部控制的有效性,需要五個方面的要素支持:控制環境,風險評估,控制活動,信息與溝通和監督。這五要素之間是不可分割相互聯系的有機整體。
1.內部控制環境(control environment)。環境要素是推動企業發展的動力,是其他控制要素的基礎,決定著內部控制的規則與結構,決定了組織的氛圍,影響組織中人們的內控意識。它包括管理者的道德品行及經營管理理念、組織結構、董事會、人力資源資源政策與實務、企業文化等。
2.風險評估(risk appraisal)。風險評估指的是判別和分析企業在完成自身目標過程中的各種風險,從而為風險管理提供基礎。它包括風險辨識和風險分析,風險辨識的內容涉及到:科技的發展、顧客的需求或預期改變、競爭、新頒法律或行政命令,天然災害、經濟環境改變、資訊系統處理的中斷、所聘雇員的品質、訓練方法及激勵制度、經理人責任的改變、企業活動的性質、員工可接近資產的程度、董事會或監督委員會不夠堅定或無效等。
3.內部控制活動(control activity)。企業必須制定具體的控制政策及程序并加以實行,以幫助管理層確保在進行風險評估和處理基礎上其所采取的各種行動能使企業實現自身目標。內部控制活動就是指為保證目標得以實現而建立的各種政策和程序。控制活動貫穿于整個組織的各個層次和各部門,包括控制范圍設定、授權、協調、業績考核、資產安全保障以及職責劃分等。
4.信息與溝通(information and communication)。信息與溝通是指以一定的形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。要想建立一個健全有效的內部控制系統,擁有一套完善的信息傳遞與溝通系統是不可少的。若組織內部的信息渠道不暢,內部控制的效果就會大打折扣。
5.監督(monitoring)。監督是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。這里的持續性監控活動是指營業過程中例行監督,包括管理人員的日常管理和監督以及職員執行職務時采取的其他行動。內部控制作用的發揮,有賴于建立起健全有效的內控系統,更有賴于其能夠良好運行。為此,整個內部控制的過程必須得到恰當的監督,以便在必要時加以修正,這種監督活動的形式主要是審計監督。
二、COSO報告關于內部控制理論的創新與突破
與此前的內部控制理論相比,COSO報告中的內部控制整體框架理論有了新的變化,比如,內部控制理論結構有所改變,由原來的三分法變成五分法;提出了一個全新的風險評估的內容;稱謂有所變化,原來的會計制度變成信息與溝通,原先的控制程序稱為控制活動;要素間關系發生了變化,原來的結構并不強調其要素的聯系,而現在則明確指出了要素之間的相互關系。
除了這些名稱、結構上的變化,COSO報告關于內部控制框架的論述中在理論上的創新更多地體現在它包含了很多新的、有價值的觀點。體現在以下幾個方面:(1)強調內部控制應該是一個與企業的經營管理過程相結合的“動態過程”。(2)明確對“內部控制”的責任。(3)強調“人”的重要性。(4)強調“軟控制”的作用。(5)強調風險意識。(6)揉和了管理與控制。(7)明確內部控制只能做到“合理”保證。
三、內部控制理論的新發展――企業全面風險管理(ERM)
COSO委員會于2004年9月29日正式《企業風險管理綜合框架》(ERM-IF)并提出將以ERM取代內部控制綜合框架(IC-IF),標志著內部控制理論與實踐進入了整體框架的新階段。ERM框架從內部控制的控制環境、風險評估、控制活動、信息與溝通、監督等五要素進行深化和拓展,將原有的風險評估一個要素發展為目標設定、事項識別、風險評估和風險反應等四個要素,從而將內控五要素發展為風險管理框架的八個要素。
1.ERM框架的三個維度
ERM框架有三個維度,第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。第一維企業的目標有四個,即戰略目標、經營目標、報告目標和合規目標。第二維全面風險管理要素有8個,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。第三個維度是企業的層級,包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是:全面風險管理的8個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。該框架適合各種類型的企業或機構的風險管理。
2.全面風險管理與內部控制框架
從COSO的ERM框架和內部控制框架可以看出,全面風險管理與內部控制框架既相互聯系又有重要差異。
從二者的框架結構看,全面風險管理除包括內部控制的三個目標之外,還增加了戰略目標;全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定,事件識別和風險對策三個要素。因此,全面風險管理涵蓋了內部控制。
從二者的實質內容看,兩者存在以下兩項重要差異:第一,兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現其自身的目標;而全面風險管理則貫穿于管理過程的各個方面,控制的手段不僅體現在事中和事后的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多于內部控制。第二,兩者對風險的定義和對策不一致。全面風險管理框架中,由于把風險明確定義為“對企業的目標產生負面影響的事件發生的可能性”(將產生正面影響的事件視為機會),因此,該框架可以涵蓋信用風險、市場風險、操作風險、戰略風險、聲譽風險及業務風險等各種風險;內部控制框架沒有區分風險和機會。而且由于全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法。因此,該框架在風險度量的基礎上,有利于企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前臺決策流程等,從而幫助董事會和高級管理層實現全面風險管理的四項目標。這些內容都是內部控制框架中沒有的,也是其所不能做到的。
四、企業內部控制理論發展的幾點啟示
從COSO報告所定義的內部控制可以看出,一個企業為了實現其既定目標,應當在培育一種積極的內部控制環境的基礎上,識別、衡量和評估經營管理活動中所涉及的各種突出風險點,針對風險點設置各種控制機制,并不斷地對上述整個過程的適當性和有效性進行監督和評審,內部管理信息系統為整個過程提供條件。從內部控制理論的創新發展的過程中我們可以從中得到以下幾點啟示:
1.內部控制的“責任”及“軟控制”的必要性。從內部控制的定義來看,對內部控制負有責任的不僅僅是管理人員、內部審計、董事會,企業的每一個員工對內部控制都負有責任。所有員工都應該主動遵守企業內部控制制度,團結一致,為實現企業的目標而維護內部控制。軟控制主要是指那些屬于精神層面的事物,如高級管理階層的管理風格、管理哲學、企業文化、內部控制意識等。
2.內部控制應與企業經營管理過程結合起來。內部控制是經營活動的一部分,與經營過程相結合,模糊了管理與控制的界限,內部控制監督企業經營過程的持續進行,使經營達到預期效果。
3.風險意識在內部控制中占據重要地位。良好的內部控制可以防范企業的風險,合理地保證內控目標的實現。現代社會是一個充滿劇烈競爭的社會,每一個企業都面臨著成功的挑戰和失敗的風險,對風險的管理是現代企業的主旋律之一。風險影響著每個企業生存和發展的能力,也影響其在產業中的競爭力及在市場上的聲譽和形象。COSO報告指出,所有的企業,不論其規模、結構、性質或產業是什么,其組織的不同層級都會遭遇風險,管理階層須密切注意各層級的風險,并采取必要的管理措施。
4.內部控制具有動態性。企業內部控制不是一項制度或一個機械的規定,而是對企業的整個經營管理過程進行監督與控制的過程,是不斷地與經營過程、管理過程相摩擦控制過程。企業經營管理環境的變化必然要求企業內部控制越來越趨于完善,內部控制是一個發現問題、解決問題、發現新問題、解決新問題的循環往復的過程,是不斷修正和更新的動態過程。
5.內部控制需要有效的信息系統。一個良好的信息和溝通系統,可以使企業及時掌握營運狀況和組織中發生的各種情況,及時為企業員工提供履行職責所需的各種信息,使企業的經營和管理流暢進行。有效的管理信息系統可以及時地提供各方所需要的信息,提供企業各部門管理控制生產、考核工作成果以及提供企業高層決策人員制定經營方針、制定規劃、進行決策所需的會計和管理信息。企業的人員通過管理信息系統了解了企業目前的狀況,才能對可能發生的異常狀況及時做出反應,從而及時報告,以防止重大損失的發生。
6.內部控制目標的設定非常重要。內部控制目標的設定是管理過程的一個重要部分,雖然它不是內部控制的組成要素,但卻是內部控制的先決條件。制定目標的過程不是控制活動,但其對內部控制的意義重大,直接影響到內部控制是否有存在的必要。企業控制目標的確定,有利于不同的人從不同的視角關注企業內部控制的不同方面。而且,不論內部控制設計及執行有多么完善,內部控制都只能為管理階層及董事會提供達成企業目標的合理保證。
參考文獻:
[1]Management Reports On Internal[J].Journal of Accountancy, Online Issuer(October),2008
[2]吳水澎 陳漢文 邵賢弟:企業內部控制理論的發展與啟示[J].會計研究2000(5):1~8
[3]閻達五 楊有紅:內部控制框架的構建[J].會計研究, 2003(2):9~14
關鍵詞:內部控制 價值鏈 EVA 企業管理
一、引言
上世紀90年代,美國COSO委員會發表了迄今為止研究內部控制問題的經典文獻――《內部控制整體框架》。2002年美國頒布的《薩班斯―奧克斯利法案》以及2004年COSO頒布的《企業風險管理――整體框架》進一步強化了內部控制的監督要求,這些舉措引發全球對內部控制的關注。2008年6月我國財政部等五部委聯合頒布了《企業內部控制基本規范》,2010年4月26日又頒布了《企業內部控制配套指引》,該指引要求上市公司對內部控制有效性進行自我評價并披露年度自我評價報告,由會計師事務所對內部控制的有效性進行有效審計。《企業內部控制基本規范》及其配套指引的,是我國企業內部控制制度建設的重大舉措,標志著我國內部控制制度建設取得了重大進展。
近年來,企業在內部控制失敗的案例屢屢出現,2013年,震驚全國的光大證券“816事件”,充分暴露出該公司忽略長遠發展的短視行為及其內部控制存在的缺陷。價值管理是有效實施內部控制的一種方法,現階段管理人員為追求短期效益,忽略價值管理在內部控制中的作用,嚴重損害了企業的長遠發展。基于實現企業長遠發展這一目標,本文從價值角度探討如何完善內部控制,同時在內部控制的每個節點上都圍繞目標展開生產經營活動。
二、基于價值管理的企業內部控制目標
企業的生存與發展是內部控制的最終目標,而企業的生存與發展則體現為EVA(Economic Value Added)的創造。EVA作為衡量和評價企業績效的一個指標,可以用來評估企業內部控制實施的效果。本文把EVA作為企業內部控制的目標主要基于以下考慮:
首先,EVA能夠評價內部控制的實施效果。作為衡量企業價值的指標,EVA是調整后的企業稅后凈營業利潤減除企業全部資本成本后的余額,它反映了企業資產的盈利能力,可以作為一個衡量企業價值的指標來評價內部控制在企業中的實施效果。EVA對企業的資本成本考慮的比較周全,這也就要求內部控制要重視成本效益這一原則,使內部控制在實施的成本與預期效益之間進行權衡,即適當的成本實現有效的控制,從而有利于合理配置資源和提高資本使用效率。
其次,從股東的角度考慮。以EVA為目標的內部控制符合股東對企業價值管理的要求,即股東對內部控制實施實質的要求。企業的會計利潤大于零并不代表企業保值或者實現增值,而減除掉企業資本成本后的EVA 能夠比較恰當地反映企業真實的盈利狀況,并且考慮了股權資本的成本,項目投資的凈現值就能夠代表股東財富的增加,這也就實現了項目凈現值最大化與實現股東財富最大化等同。
再次,EVA不僅可以全面評價內部控制實施的效果,還能提高內部控制質量。EVA指標體系可以把對各部門的目標設定、績效評價、激勵機制和考核進行結合與分析,從而較為準確地傳遞各部門的業績信息,它鼓勵企業各部門的管理者在實施內部控制時像關心短期利潤一樣去關注公司的長遠發展和長期價值的創造,例如科技創新、新產品的開發、人力資源的開發與管理、社會效益、環境保護等。總之,以EVA為核心的評價指標體系具有較強的綜合評價功能,可以全面評價內部控制實施的效果。EVA可以反映企業價值是否增值,所以可以直接將內部控制與EVA掛鉤,即以EVA作為企業內部控制的目標。
三、基于價值管理的企業內部控制手段
將價值鏈作為實施內部控制的一個載體,把內部控制與價值鏈相結合是完善內部控制的一個手段。價值鏈是一個將具有增值功能活動連接起來的鏈條,這些活動是產品從最初的原材料到最后到達顧客手中的整個過程。有的學者提出“分析價值鏈的最佳層次是業務單元,而非業務部門或公司整體”,相應地,實施內部控制的切入點正是價值鏈上的每一個小的業務單元,要全面完善內部控制,就需要將內部控制貫徹到價值鏈中去。這是基于如下兩點考慮:一是內部控制和價值鏈管理的最終目標相同,即實現企業的價值增值,在業務活動層面,價值鏈上的活動構成了內部控制的對象。二是在體系構建層面,價值鏈管理中價值鏈的分析與優化與內部控制的設計與改進密切相關。
把價值鏈作為完善企業內部控制的手段,其原因主要有以下幾點:
首先,價值鏈和內部控制的目標相同,都是實現企業的價值增值,即創造盡可能多的EVA。價值鏈和內部控制的管理范圍都滲透到了企業生產和經營活動的每個方面。價值鏈上的價值活動構成了內部控制的對象,企業中的人、財、物和在企業經營管理過程中的所有活動構成了內部控制的客體。企業生產經營過程的各個環節中都存在價值的流動,而這些活動都在內部控制的控制范圍之內,即內部控制與價值管理的范圍滲透于企業的各個方面。
其次,價值鏈管理活動與內部控制對象之間的關系,決定了價值鏈管理活動構成內部控制在價值鏈管理上的特定對象。
再次,從內部控制的發展歷程來看,內部牽制是內部控制最初的作用,隨著市場的發展與競爭越來越激烈,企業如果想長遠發展僅僅只維持好內部牽制還是遠遠不夠的,此時內部控制則需要強調企業在運作程序或業務方面的控制,即需要將內部控制融入到價值鏈的各個活動中。
最后,隨著現階段企業在價值理論方面的研究不斷發展,以及內部控制在范圍上的擴大和在控制方法上的完善,內部控制理論極大地推動了價值理論的發展,加深了人們對企業價值的認識。企業價值是一種整體價值,它由管理系統、資源、未來發展機會、風險等因素所決定。內部控制是從多維度、多視角強調整體控制,在確保以現有資源獲取最大企業價值上起著重要作用。可以說,內部控制與企業價值理論在日漸完善,并且內部控制的最終實施階段成果與管理環境、組織形式和價值目標有緊密的關系。而且在二者最終目標上都是實現EVA。因此從理論上說,內部控制與價值鏈管理都是為實現企業目標而設計的兩種管理方法,通過將兩者進行整合,可以更好地實現企業價值增值的目標。
四、基于價值視角內部控制的完善措施
為更好地實現企業可持續發展,從價值管理的角度進一步完善內部控制要做好如下幾點:
首先,明確企業的目標,并相應制定內部控制的目標。即要以實現企業的長期價值增值為目標,規避企業的短視行為。
其次,從價值方面完善企業內部控制。對采購、生產以及銷售等環節加強監控,確保內部控制在企業價值鏈的各個環節得到有效實施。具體措施包括:(1)把價值鏈上的活動作為內部控制的實施控制對象;(2)將價值管理與內部控制在績效方面掛鉤;(3)對價值鏈進行全面分析,并以此來設計企業的內部控制;(4)在不斷優化價值鏈的過程中相應改進內部控制,保證企業股東、管理者和其他利益相關者之間利益的有效均衡,并且把企業內外部各環節上的價值活動協調好,使價值鏈上的生產經營活動的運行更加順暢,最終幫助企業價值最大化目標的達成。
再次,規范內部控制信息披露的內容。不能對公司內部控制存在的問題泛泛而談,忽略了實質性內容,披露的內容應該更具有針對性。
最后,健全企業內部控制的監督機制。企業一切業務活動均要按照授權進行,持續監控和定期評價內部控制的有效性,保證企業的生產經營活動協調、有序、高效的進行,進而達到有效控制風險和防范舞弊的目的。
五、結束語
本文通過對內部控制在價值管理方面的缺陷分析,結合內部控制的目標以及對完善企業內部控制手段的分析,針對現階段內部控制存在的不足,提出了從價值角度進一步完善企業內部控制的建議。在企業的生產運作過程中,應該將內部控制全面貫徹到企業價值鏈的所有活動中去,并且要加強內部控制在企業生產運作各個環節的執行力度。J
參考文獻:
1.歐陽長青.基于價值導向的企業內部控制體系構建[J].中國集體經濟,2013,(6):101-102.
2.劉春發,張其鎮.基于價值鏈管理的內部控制構建探析[D].江西財經大學,2010.
3.財政部等.企業內部控制基本規范[M].北京:中國財政經濟出版社,2010.
關鍵詞:內部控制;內部控制評價;評價指標
企業內部控制評價標準體系是一種管理機制,規范著企業的經營管理活動,能提高企業的經營效率和抗風險能力,它不僅反映了企業法人治理結構和管理體制的需要,而且將企業發展的戰略目標以及業績的評價和激勵都納入其中。所以建立科學嚴格的內部控制評價體系,不僅是內部控制制度本身實施的要求,也是保證企業經營戰略有效執行的基石。但當前我國企業內部控制評價主要是為審計服務的,無論是評價內容還是評價目標,都存在很大的局限性,制約了企業內部控制的有效執行。因此建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系勢在必行。
一、我國企業內部控制標準體系的缺陷
(一)內部控制評價的主體不明確
現行的《審計準則》只要求注冊會計師對企業與財務報告相關的內部控制進行評價,但僅通過注冊會計師定期地對企業財務報告內部控制進行外部評價,已經不能滿足企業內部管理和戰略目標實現的要求。內部控制評價必須內部化。而內部化的評價主要是由內部審計實施的。也就是說,我國企業內部控制評價最終要由董事會中的內部審計委員會來實施,這是比較理想的。而實際上有相當一部分的企業沒有正式的審計委員會,很多上市公司中雖設有專門的內部審計機構,但獨立性不夠,有的隸屬于總經理,有的隸屬于財務部門,內部審計職能很難真正實現。因此上市公司必須明確內部控制評價的主體定位問題。
(二)企業內部控制的范圍窄
企業內部控制的范圍窄可以從德勤的調查報告中體現。德勤在2009年5月統計分析了上交所353家披露了內部控制自我評估報告的公司,然后挑選了近40家滬深有代表性公司進行了重點訪談調查。參與調查的上市公司涉及房地產、航空與交通運輸、金融業等行業。調查結果顯示,82.35%的企業組織了內控梳理工作,35.29%的內部審計開始更加關注風險和控制,但是僅有17.65%的企業檢查了其治理結構是否合理。由此可見,企業更加重視流程層面的控制活動,而忽視了內部控制這一重要基礎,我國企業傳統的“重管理輕治理”的現象依然無實質性改善,局限了內部控制的內容和范圍,缺少與管理相結合的過程。
(三)內部控制評價的標準不統一
目前我國內部控制的評價實務中,內部控制系統一般是參照財政部頒布的《內部會計控制規范》系列進行的,內容主要是以企業的內部會計控制為主,同時兼顧與會計相關的控制。注冊會計師內部控制審核業務是參照《內部控制審核指導意見》進行的。雖說審計署、財政部等各部門出臺了關于內部控制評價方面的規范,應該說,這些規范對于推動企業加強內部控制建設起到了相當大的作用,但不容忽視的問題是相當多的企業或個人對內部控制評價缺乏應有的了解,對內部控制評價的一些核心和基本問題如“評價什么、如何評價”等缺乏清晰的認識;各監管部門對如何具體實施內部控制評價,如采用何種評價標準進行評價、評價什么內容、采用何種方法等尚不明確;各個企業之間,其各自的內部控制體系的有效性和完整性究竟如何,無法進行相互比較。由于缺乏一套完整的內部控制體系,造成內部控制的評價缺乏統一的標準。除了上述問題之外,我國內部控制評價還存在著評價方式單一、目標不明確等問題。
(四)內部控制評價、考核、監督機制不完善
我國許多企業根據有關規定制定了很多的內部控制條文,但多只注重制度的文字編寫環節,將已制定的企業內部控制制度“印在紙上、掛在墻上”,以應付有關部門的檢查、審計,而不管內部控制制度執行情況如何,遇到具體問題多強調靈活性,使內部控制制度流于形式,失去了應有的剛性和嚴肅性,嚴重忽略了如何執行制度、判斷和報告制度執行的狀況、矯正制度執行的偏差等,同時企業內部控制制度執行情況評價、報告等也鮮有實施,其結果是存在制度卻得不到執行。另外,由于審計、會計人員是單位經營者領導下的工作人員,其經濟利益直接由單位經營者所掌握和決定,審計、會計人員無法真正行使監督職權,如果他們堅持原則,對單位的違法亂紀行為進行抵制,往往受到經營者和其他方面的阻力、刁難甚至打擊報復,由于打擊報復的手法往往比較隱蔽,且多有冠冕堂皇的理由,政府部門很難有行之有效的措施保障會計人員的權益。為了保護自己,審計、會計人員便不積極進行內容控制工作,內控的作用便無法發揮出來。
二、完善企業內部控制評價標準體系設計的建議
(一)構建內控評價體系
在構建內控評價體系的過程中,應據企業的特征,制定一套具有統一、公認和完善的既符合實際又具有可操作性的評價標準體系。可先從目標定位、內容范圍以及設置方式等方面來綜合考慮,既可以從企業管理與控制的目標入手,也可以從內部控制要素入手。但無論怎樣,企業內部控制評價標準都可以分為一般標準和具體標準兩部分,一般標準以具體標準為基礎,同時也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。
(二)制定企業內部控制評價體系
制定內部控制評價體系是進行內部控制評價的依據和前提。在對內部控制進行評價時,首先必須明確的是采用何種評價標準對內控整體乃至具體的內控項目進行評價。筆者認為,考慮到內部控制的戰略目標、經營目標和合法合規性目標,內部控制的評價標準可以選用結果評價標準和過程評價標準。結果評價標準就是要考核內控目標的實現程度,是基于內控目標而建立的一系列結果考核指標,可以針對內控的績效目標選取相應的評價指標,并規定相應指標的合理標準來進行評價。過程評價標準的制定可以按照內控項目來進行,按照風險管理思想,根據風險管理框架中的要素來設定控制標準。即按企業內部控制項目分別設定評價標準,每一個項目都設計有一系列的具體評價標準。主要包括該項業務的內部控制環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流和監控方面,力爭涵蓋該項業務中可能存在的風險控制點。很重要的一點是無論選取何種內控評價標準,實務操作中均會涉及到選取的指標和權重的確定,其中選取的權重合理與否直接決定了內控評價的結果。但不可避免會存在權重確定的主觀隨意性,從而不能保證結果的精確性,因而應探討更為合理的權重確定方法。
(三)選擇、設計評價指標
在內部控制評價中,不僅要關心控制結果的好壞,而且要評估控制手段的優劣,這就產生了措施型指標和結果型指標選擇的問題。措施型指標是指與各種控制手段相對應的評價指標,如崗位分離指標;而結果型指標是針對內部控制的實施效果制定的評價指標,如收入回收率。這兩種類型的指標各有優缺點。措施型指標比較直觀,它直接指向“合理控制手段實施與否”,沒有實施就有失控可能,企業內部控制必然存在漏洞,但是其缺乏綜合性,特別是由關鍵控制點產生的評價指標,它忽略了對次要控制手段的評價,一旦次要手段失控,就會給企業帶來巨大損失。結果型指標正相反,其綜合性很強,評價結果良好,無論控制手段實施如何,至少控制的目標達到了,但是不足點也很明顯,一方面,此結果往往并非與內部控制工作質量一一對應,如收入回報率較低不僅取決于收費過程控制水平的高低,還會受到經濟形勢、客戶經營狀況等因素的影響;另一方面,即使評價結果良好,也僅能證明現在未發生問題。只有構建完善的內部控制體系,才能徹底保證以后也不會發生問題。因此,在評價指標設計過程中,應將措施型指標和結果型指標結合使用。
(四)正確界定內部控制評價的目標
企業日益認識到構建內部控制體系的目標,不但是要滿足監管部門對于信息提供和披露方面的需求,更重要的是,內控制度要有助于企業戰略目標、企業經營的效果和效率的實現。應該說內控制度的立足點之一是要通過制度化規范標準的構建來規范企業員工的行為,加強行為理性,提高企業的經濟效益。由此立論,內部控制評價的目標應該是從內部控制的目標出發,對內部控制的設計和執行進行評價,考核內部控制所規定的目標實現與否。在具體界定內部控制評價目標時,不同的評價主體可能對內部控制評價的目標界定也不同,如監管部門推動實施的內控評價,其目標可能更多地關注內控制度所達到的報告目標和合規目標;而企業自身進行的內控評價,其目標就不應局限于報告目標和合規目標,還應該包括內控對企業戰略目標和經營目標實現的作用程度。
(五)全員參與內部控制評價過程
COSO報告《內部控制——整體框架》認為,內部控制由控制環境、控制風險、控制活動、信息與溝通以及監控組成,是一個覆蓋整個經濟實體的系統,所有部門崗位都在其中充當著角色,董事會、管理人員、內部審計人員,以及組織中的每個人都對內部控制負有責任。這在內部控制發展史上第一次明確了內部控制“全員參與”的思想,在內部控制評價體系構建與實施過程中強調全員參與,對于增強員工內部控制的主動性、塑造優秀的企業文化、提高企業的經營管理效益等有著積極的意義。作為評價對象的內部控制系統包含多重目標,涉及企業多個層面和各項業務,可以說每一項作業和每一個員工都是控制的對象,僅僅依靠個別部門實施評價工作顯然是不夠的。而且,隨著生產技術、信息技術和企業組織結構的不斷發展,知識和信息在組織中呈現出向一線集中的趨勢,使企業內部控制和內部控制評價的難度加大。企業的唯一選擇就是轉變思路,讓更多的員工參與到“以自身為控制對象”的內部控制評價過程中。員工參與內部控制評價的方式,包括參與評價體系的構建過程和運用內控評價體系實施評估。員工的廣泛參與,一方面有利于增強員工的風險管理和內部控制意識;另一方面有利于對企業和業務層面的各類風險進行更透徹的分析和評估,對控制政策和程序的完善性進行有效評價。
【參考文獻】
[1]張維.對我國企業內部控制及其構建的思考[J].華商,2007-10-B.
[2]毛鳳.關于完善內部控制評價機制的思考[J].時代經貿,2008-3-6.
一、內部控制本質
在1992年著名的COSO報告中,給出的內部控制定義為:內部控制是由企業董事會、經理階層和其他員工共同設計和實施的,為營運的效率和效果、財務報告的可靠性、現有法律法規的遵循性等目標的達成而提供合理保證的過程。這一定義界定了內部控制的主體、目標,并明確將內部控制界定為一種過程,突破了以往對于內部控制在手段、措施以及政策層面的限定。但是,這一定義雖然說明了內部控制是什么,卻沒有解釋內部控制的本質究竟是什么。內部控制的本質是內部控制理論研究的核心問題,是內部控制目標、框架等其他內部控制理論研究的基礎。隨著時間的推移與空間的變遷,內部控制的內容與形式有可能發生重大改變,而內部控制的本質將始終是這些改變發生的原始作用力,因此有必要先對內部控制的本質進行研究。
在已有的研究中,諸多學者對于內部控制的本質做出解釋,但觀點略有差異。林鐘高和鄭軍(2007)認為內部控制的本質屬性是一種持續均衡利益關系的契約裝置,是企業內部各個控制主體之間為實現作為專業化結果的交換收益,是其財富最大化而作出的合約安排。張宜霞(2007)認為企業在不完備契約以及各參與主體效用最大化的選擇之下之所以能夠有效運轉和發展,就在于企業內部的控制機制,因此在系統和整體效率視角下企業內部控制的本質就是彌補企業契約的不完備性,實現企業內部的均衡與有效運作。蔡吉甫(2006)從產權理論的研究視角出發,認為在現代企業不完全契約的特征下,內部控制實際上是為了彌補企業契約不完全性而產生的一個控制系統,是企業契約本質的實現機制。謝志華(2009)認為企業內部控制的本質由企業組織關系決定,由于企業組織關系中存在平等契約關系和科層等級關系,因此內部控制本質是在這種企業關系中的制衡與監督。雖然學者們對于內部控制本質的認識有所不同,但是在進行內部控制本質的研究中,卻具有幾個共同點:一是都是以企業的契約本質為研究基礎;二是都認識到企業內部控制的產生與契約的不完全性具有密切關系。由于人類的有限理性、外部環境的復雜性及不確定性,以及信息的不對稱性,現實中契約的不完全性是絕對的,因此企業實際上是一系列不完全契約的集合。根據科斯(1937)的理論,企業是為了節約市場中存在的交易費用、提高契約主體產權交易效率而存在。企業各利益相關主體在追求利益最大化的過程中,正是由于契約的不完全性,導致交易主體內部效率的損失,而旨在節約交易費用提升內部交易效率的機制就應運而生。事實上,內部控制的一個重要功能就是彌補了企業契約的不完全性,形成了節約交易費用的比較優勢,有效地協調了企業契約主體的利益沖突,保證了企業的正常運作和發展(蔡吉甫,2007)。因此,內部控制的本質是彌補不完全契約的一組制度安排,目的在于節約交易成本和實現資源的有效配置。從這一本質來看,內部控制有著超越傳統認識上的更為廣泛的邊界。根據內部控制的這一本質,其主體邊界就包括了董事會、管理層以及企業員工,其客體邊界則包括了企業中基于契約關系形成的一系列關系及組合,其組織邊界也就是企業的契約邊界,即企業的組織邊界。
二、內部控制目標
企業契約的不完全性,使得內部控制成為彌補不完全契約的一組制度安排。基于這一本質,內部控制的目標首先與企業的目標是一致的。基于利益相關者理論,現代企業的目標發生重大變革,企業不再以實現股東財富最大化或公司價值最大化為目標,而是以實現全體利益相關者利益最大化為目標。內部控制作為彌補不完全契約的制度安排,首先服從于維護企業利益相關者利益最大化的目標。作為一組彌補契約不完全的制度安排,內部控制的目標還應包括為企業內契約的履行創造基礎性條件。具體來說,這一目標即要求內部控制通過對企業的契約主體進行約束與控制,最大限度地維護企業契約主體交易的公平與效率、降低交易成本,對契約實現過程和結果提供合理保障,最終實現契約主體產權的保值與增值。從這一目標可以看出,內部控制的目標包含三個方面:一是要保證契約實施的效率,二是要保證契約交易的公平。保障契約實施的效率是內部控制的經濟價值目標。內部控制通過制度安排對企業各交易主體之間的權利與義務進行界定,這一系列的規則約束了主體之間的交易關系,從而形成了對于契約不確定性與風險的控制,對契約交易雙方進行利益的維護與監督,特別是對于組織內部資產專用易制定的制度安排將大為降低企業內部的交易費用(林鐘高、鄭軍,2007)。保障契約的公平實施是內部控制的責任目標。內部控制制度安排是否實現了內部控制責任,取決于內部控制制度是否公正。制度公正指的是制度能夠保證在此制度之下利益分配結果的公正。內部控制這一責任目標的實現,是實現內部控制經濟目標的基礎。在內部控制制度大力發展的制度環境中,秩序與效率的重要性逐漸趨于一致。內部控制制度安排的秩序即是制度安排原則與制度安排方式的公正性。
三、內部控制制度安排
內部控制的具體制度安排是企業內部控制實施的根本途徑。蔡吉甫(2006)認為,現代企業契約的特別之處在于契約中包含了對專用性人力資本的使用。與非人力資本及其所有者可分離的產權特征相比,專用性人力資本的產權天然屬于其所有者,且無法分離,非“激勵”難以調動。由此決定了現代企業契約只能采用一種不完全契約,要素所有者為維護自己的權益,需要對委托產權進行控制。因此,內部控制的制度安排即是權利的配置過程。在企業的內部控制中,權利的配置包含兩個層次。第一個層次是產權所有者對于人的控制,第二個層次即是經營者為履行受托經營責任而進行的控制。
鄭石橋(2006)指出,內部控制機制的實現具有三種途徑:一是契約方式,通過與管理者簽訂契約約束其機會主義行為,但由于這個契約一定是不完全的,因此,這一制度并不能有效解決管理者的機會主義行為問題;二是監督方法,通過制度安排對管理者進行監管,包括通過董事會、非執行大股東以及債權人等的監管制度;三是激勵機制,即與管理者簽訂激勵契約,這一契約將管理的利益與企業股東的利益進行關聯,使得管理者在獲取自身利益的同時能夠考慮到股東的利益。在這些制度安排中,前兩種具有大棒性質而后一種則具有胡蘿卜性質。第一個層次的控制必須采用激勵加約束的方式,通過董事會及其所屬委員會、債權人等所實施的治理控制達成內部控制的目標。第二個層次的控制則表現為管理控制。其控制是以有效履行產權經營受托責任,實現產權經營的效率和效果性為目標,現實中常用的控制措施有會計控制、財務控制、內部審計控制和制度控制等(蔡吉甫,2006)。這兩個相互管理的內部控制層次直接的關系形成,是以委托關系為基礎,以要素所有者產權的受托責任為依據形成的。要素所有者居于委托關系中的委托地位,是產權主體,因此要素所有者處于內部控制的主體地位。而經營者在第一層級的制度安排中,屬于客體地位,但在第二層級的控制中,由于其受托責任的履行,變成第二層控制的主體。因而,經營者處于內部控制體系的中心位置。內部控制制度安排的核心在于權利的配置,因此如何在要素所有者與經營者之間以及企業內部層級之間劃分權利,是企業內部控制體系構建的關鍵。
四、內部控制信息披露
不完全契約存在的一個重要原因就是信息的不對稱性,而信息不對稱產生的直接原因就是契約雙方行為的不可完全觀察性。不完全契約視角下,內部控制的本質是彌補企業不完全契約的制度安排,而企業的內部控制信息披露,則是這些制度安排的其中之一。企業內部控制信息的披露一方面降低了企業內部契約主體與外部契約主體之間的信息不對稱,另一方面,內部控制信息的披露能夠增加對于企業管理者的約束,是監督其履行委托契約的重要制度安排,能夠降低委托人與人間的成本。內部控制的信息披露應包含于企業內部控制的內涵之中。管理學以行為科學理論認為,企業進行自愿性信息披露的目的是,將能夠代表公司核心能力的價值信息傳遞給投資者,能夠增強投資者與管理層之間信息溝通,提升投資者對于公司潛在競爭力的了解,從而使其對于偶那個是的未來更具有信心(何衛東,2003)。從不完全契約的視角來看,內部控制信息披露本身就是彌補企業內部人與外部人契約不完全性的制度安排,而企業內部控制信息本身所包含的內容即是企業對于內部不完全契約彌補情況的信息。因此,企業內部控制信息的披露對于企業外部人來說具有雙重信息屬性,從兩個層面向企業外部人傳達了企業追求契約效率降低交易成本的目標。
內部控制信息披露包括強制信息披露與自愿信息披露。雖然內部控制信息披露能夠緩解企業內外部人的信息不對稱,傳達企業價值信息,但內部控制的信息披露是具有披露成本的。從理論上來講,基于成本收益原則,只有當內部控制信息披露收益大于披露成本的情況下,企業才會愿意自愿進行內部控制信息披露。美國《薩班斯法案》的頒布,被認為對公司的內部控制信息披露更具有強制性要求,與此同時,這一法案對于財務報告舞弊也有更強的抑制作用,但也為企業帶來了較高的披露成本。我國上市公司內部控制信息的強制信息披露十分有限。2008年5月,財政部等六部委頒布《企業內部控制基本規范》,2010年4月頒布《企業內部控制配套指引》,它們共同構成了我國企業內部控制規范體系,并且這一規范將于2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到上海證券交易所、深圳證券交易所主板上市的公司施行。執行企業內部控制規范體系的企業,必須對本企業內部控制的有效性進行自我評價,披露年度自我評價報告,同時聘請會計師事務所對其財務報告內部控制的有效性進行審計,出具審計報告。由此可以推斷,我國企業內部控制信息將在未來的法規強制披露要求下,進行更多的內部控制信息披露。這對于緩解我國資本市場信息不對稱,維護資本市場秩序,降低上市公司委托成本將產生重大影響。
五、結束語
在不完全完全契約視角下研究企業的內部控制基本理論問題,提出了理論內部控制理論的新思路。在不完全契約視角下,內部控制本質上是彌補不完全契約的一組制度安排,其目標、制度、信息披露也都將圍繞這一本質而進行。從不完全契約視角理解內部控制基礎理論問題,對于進一步完善內部控制理論,指導內部控制實踐具有一定的作用。
參考文獻:
[1]蔡吉甫:《內部控制框架構建的產權理論研究》,《審計與經濟研究》2006年第6期。
[2]蔡吉甫:《內部控制的制度經濟學研究》,《中央財經大學學報》2007年第6期。
[3]何衛東:《上市公司自愿性信息披露的動機、策略和監管》,《深交所》2003年第1期。
[4]林鐘高,鄭軍:《基于契約視角的企業內部控制研究》,《會計研究》2007年第10期。
[5]謝志華:《內部控制:本質與結構》,《會計研究》2009年第12期。
[6]楊雄勝:《內部控制的性質與目標:來自演化經濟學的觀點》,《會計研究》2006年第11期。
2001年以來,全球會計舞弊案件頻發。人們對企業會計信息更加關注。在過去,是單純通過報表審計關注結果,而在新情況下,則是既通過報表審計關注結果,又要通過構建和完善與財務報告相關的內部控制關注會計信息的生成過程。
一、內部控制理論新成果――COSO報告
從歷史的角度來看,內部控制理論大致可以劃分為內部牽制思想、內部控制制度、內部控制結構與內部控制整體框架等幾個不同的階段。到上世紀90年代,美國提出內部控制整體框架思想,這一思想成果集中體現在為國際理論與實務界共同推崇的COSO報告。COSO報告認為,內部控制是一個包括概念、要素和目標在內的理論框架。
(一)內部控制概念
對COSO內部控制概念可以從3個方面來理解:
1.內部控制是動態過程。內部控制是一個過程,是實現目標的手段,而不是結果本身。組織目標是由組織的宗旨決定的。它包括具體目標和實現目標的效率。內部控制是防止那些可能影響組織目標有效率地實現的風險因素造成實際損失、或者使損失降低到最低限度的,貫穿于組織各項活動中的一系列行為或措施。環境影響內部控制,內部控制隨環境變化而變化。
2.內部控制受人員溝通程度的影響。內部控制受到組織內各層次人員的影響,而不僅僅是簡單地制定出一本制度手冊或規章。單純的規章制度只是一種機械的控制措施。組織雖然按照規章制度來運行,但人是具有個人目標、個人情感的能動性個體,他們可以在很大程度上影響規章制度的實施效率和效果。他們的行為可能受到其個人利益的驅使,也可能受其誤解或抵觸情緒的驅使。因此,內部控制必須建立在充分溝通的基礎上。
3.內部控制提供的是合理保證。對管理層或董事會而言,內部控制提供的只是合理的保證,而不是絕對的保證。內部控制措施,無論設計得多么完美、運行得多么好,組織目標實現的可能性受到內部控制制度所固有的局限性影響,內部控制也僅能為董事會和管理部門實現組織目標提供合理的保證。
(二)內部控制要素
在對內部控制概念進行界定的基礎上,該框架認為,一個完善的企業內部控制系統應該包括五類要素:
1.控制環境
控制環境提供企業紀律與架構,塑造企業文化,并影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀;評定員工的能力;董事會和審計委員會一一組成這兩個機構須考慮的因素主要包括:成員的經驗,相對于管理層的獨立性,外部董事的比例;其成員參與管理的程度,所采取措施的適宜性,對管理層提出問題的深度和廣度,他們與內部、外部審計人員的關系實質等;管理哲學和經營風格――主要考慮:對待和承擔經營風險的方式,依靠文件化的政策、業績指標以及報告體系等與關鍵經理人員溝通,對財務報告的態度和所采取的措施,對信息處理以及會計功能、人員所持的態度,對現有可選擇的會計準則和會計數值估計所持有的謹慎或冒進態度等;組織結構――即公司活動提供計劃、執行,控制和監督職能的整體框架;責任的分配與授權;人力資源政策及實務。
2.風險評估
每個企業都面臨著來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。
3.控制活動
企業管理階層辨識風險,繼之應針對這種風險發出必要的指令。控制活動是確保管理階層的指令得以執行的政策及程序,如核準、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。控制活動在企業內的各個階層和職能之間都會出現。這主要包括:高層經理人員對企業績效進行分析;直接部門管理;對信息處理的控制;實體控制;績效指標的比較和分工。
4.信息與溝通
企業在其經營過程中,需按某種形式辨識、取得確切的信息并進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。
5.監控
內部控制系統需被持續監控。監控是由適當的人員,在適當及時的基礎上,評估控制的設計和運作情況的過程。監督活動由持續監督和個別評估所組成,其可確保企業內部控制能持續有效的運作。
(三)內部控制目標
COSO報告認為,企業建立完善的內部控制體系,旨在達到以下三個目標:
1.經營的效率和效果;
2.財務報告真實、完整;
3.恰當地遵循了相關法律、法規。
二、COSO報告下的內部控制框架理論是否通用
同以往的內部控制理論及研究成果相比,COSO報告不管是《內部控制――總體框架》還是2004年10月增補擴充后的《企業風險管理――總體框架》,都提出了許多新的、有價值的觀點。具體體現在:明確了內部控制的“責任主體”;強調內部控制應該與企業的經營管理過程相結合;強調內部控制是一個“動態過程”;強調“人”的重要性;強調“軟控制”的作用;強調風險意識;強調管理與控制的界限等。
但是,值得注意的是,COSO報告下的內部控制框架對內部控制的定義及董事會作用的強調是符合美國股權高度分散這一企業所有權結構的。因為英美公司治理是典型的外部控制主導型公司治理模式。在這種模式下,分散的股東無法對公司決策施加有效的影響,從而形成了“弱股東,強管理”的格局。在這種情況下,單個股東難以對企業內部控制的設計、運行和監督產生實質性作用。為了避免內部人在管理企業過程中侵犯所有者利益,強調并通過立法的形式明確并規范以獨立董事占多數席位的董事會在企業內部控制中的作用,加強對公司經理層的監督和約束,從而維護股東權益。而我國的公司治理結構“內部人控制”現象嚴重,控股股東“一股獨大”,有些控股股東操縱上市公司的股東大會、董事會和監事會,使股東大會、董事會、監事會形同虛設,造成內部控制失效。因此,在研究中國企業內部控制問題時,應在COSO報告內部控制定義的基礎上,視企業的具體情況強調和注重股東會尤其是控股大股東在企業內部控制體系中的作用。在這一基礎上,運用COSO報告內部控制框架研究中國企業的內部控制現狀與改進才會有更強的針對性和實際意義。
三、中國企業內部控制構建與完善框架
(一)加強法律法規等強制性來約束準則規范
應盡快加強有關企業內部控制方面的法制建設以及內部審計和獨立審計等相關方面的行業準則的制定,為提高企業內控提供外部監督和指導。同時,建立和強化內部控制責任機制,加大企業相關違規成本,使得建立和完善內部控制體系成為企業的一種法律責任。目前,我國《審計法》和《獨立審計準則》等對企業內部控制雖有論及,但都是從審計角度出發的,對企業而言并未形成內控整體框架;《會計法》也沒有對企業內部控制提出具體可行的規定。在完善內部控制規范時,有條件地借鑒COSO理論精華,要注意從以下幾個方面予以加強。
1.拓展內部控制的目標
COSO報告框架的內部控制目標包括經營目標、報告目標和合規性目標三個方面,而我國內部控制的目標僅局限于報告目標和合規性目標。我國應拓展內部控制的目標,由目前的報告目標、合規性目標向經營目標擴展,以激發企業對內部控制建設的關注和需求。
2.豐富內部控制的責任主體
2006年2月我國頒布的《獨立審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》已將內部控制的責任主體向上擴展到治理層(董事會),向下擴展到其他員工。應將這種理念運用到我國內部控制基本規范中,豐富內部控制責任主體,由單一主體向多元主體發展。如前面所分析,值得注意的是COSO報告下的內部控制框架對內部控制的定義及董事會作用的強調是符合美國股權高度分散這一企業所有權結構的。而同時,筆者認為,在研究中國企業股東對內部控制的影響及作用時,必須要把股東劃分為大股東和中小股東兩個層次。因為在中國特有的經濟背景下,上市公司的股權結構基本屬于“一股獨大”的情況,中小股東對企業的影響很小甚至沒有,而大股東通過參與高層管理操縱內部控制的情況卻非常普遍。在界定董事會對內部控制所富有的職責時,必須強化大股東層面對內部控制的責任與義務。
3.建立科學的內部控制規范體系
對于我國目前內部控制規范中存在的各種缺陷,有關部門應加快對內部控制規范的修訂,甚至重新制定。考慮到我國的實際情況,可以建立內部控制基本規范和具體規范兩個層次:基本規范應是一套類似于美國COSO報告那樣的概念性的制度框架,具有強制力;具體規范可以是具有可操作性的規則,應是參照性的。有關部門應將內部控制規范的建設提到日程上,建立一套科學的內部控制規范體系,為企業的內部控制的自我評估和外部審計師的內部控制審計提供評價依據。關于這一點,在財政部2006年起草的《內部控制征求意見稿》中,已有所體現。
(二)證券監管機構的職責界定
企業尤其是上市公司一般只對外披露財務會計信息,人們關心的也是每股收益等數字。對于企業內部控制,人們常常疏忽。而獨立審計人員則體會到信息的真實可靠,來源于企業內部控制,內部控制越好,其信息就越可靠,審計實質性測試就可相應減少;注冊會計師在審計中雖然會對企業內控進行評審,但一般注重內部會計控制,并且由于審計的時間范圍和技術的局限性,企業內控情況并不能充分了解和揭示;為了提高企業內控意識、提高其信息質量,企業有必要在進行內部控制自我評估后,向社會公開披露其內控信息。而在這一過程中,要使得企業內部控制披露機制真正發揮作用,就必須要界定好證券監管機構的相關職責。
(三)強化企業內部控制的自我完善
1.企業內部控制目標的定位與企業的發展戰略相結合
按照COSO報告框架的要求,內部控制目標應該包括三個方面:經營的效率和效果、財務報告的可靠性以及相關法規的遵循性。筆者認為,企業在構建和完善內部控制時,必須結合自己發展所處階段和內外部條件,按照SWOT分析法,將內部控制目標的確定與企業發展戰略相適應,以使內部控制體系具有可操作性和針對性。
2.在統一的框架內構建和完善符合企業情況的內部控制體系
有了微觀層面統一的內部控制規范和體系,企業要按照COSO框架中的五個要素,適當借助外部中介機構的力量,在對控制環境進行深入的調研與分析的基礎上,構建適合自己企業情況的、具有可操作性的微觀層面內部控制制度與體系。
(四)會計師事務所的外部監督
目前我國注冊會計師接受委托執行的內部控制制度審核業務,參照的是中國注冊會計師協會印發的《內部控制審核指導意見》,發表的是審核意見。建議將外部審計師對內部控制的評價確定為一項獨立的強制性的審計業務,并研究制定內部控制審計準則,強化外部的內部控制審計制度,促使企業管理層對內部控制的落實和運行。
關鍵詞:企業內部控制現狀對策
現代市場經濟的快速發展使得企業的競爭日益激烈。為了提高企業市場競爭力,現代企業必須從自身的管理水平提高出發,以管理水平的提高實現企業綜合市場競爭力的提高。在企業管理工作中,內部控制是實現企業經營目標的重要工作、是保護企業資產與會計基礎信息資料準確的關鍵、是企業實現經營活動目標而進行的一系列方法與措施。隨著現代企業對市場環境認識的加深、對企業管理認識的加深,企業對內部控制工作的開展也積累了一定的經驗。但是,受中小企業初期發展重點以及經營者理念影響,內部控制工作的開展存在很多的不足。筆者以多年工作經驗為基礎 ,以我國企業內部控制現狀研究資料為重點,分析和論述了現代企業內部控制現狀與對策。
1.關于企業內部控制的基礎分析
在現代企業內部控制中,環境、會計、控制程序是內部控制的基本構成。按照其控制過程可以按照事前防范、事中控制和事后監督分為三步。在對現代企業內部控制有效執行的研究中可以看出,我國企業內部控制的執行中存在諸多的不足,進而造成內部控制效果不佳、控制目標不能達成等問題。在對這一現象的分析中可以看出,企業內部控制基礎是影響企業內部控制的關鍵。完善的內部控制體系、有效的制度執行促進企業內部控制目標實現的基礎,也是現代企業內部控制管理與實施的關鍵。筆者以相關文獻的收集為基礎進行了分析,其結果表明,現代企業內部控制工作的實施與企業內部控制基礎有著重要的關聯。內部控制基礎決定了企業內部控制工作是否能夠有效實施。
2.現代企業內部控制現狀與對策分析
2.1現代企業內部控制現狀分析
隨著企業的發展以及市場競爭對企業需求的提高,現代企業對內部控制的認識日益加深。在這樣的環境下,企業對內部控制工作現狀分析以及對策制定成為了影響企業內部控制實施的關鍵。企業認識的偏差、內部控制管理架構問題是現代企業內部控制中普遍存在的問題之一。另外,內部控制制度缺乏指導能力、企業內部控制執行不力等也是造成企業內部控制工作達不到預期效果的重要原因。
現代企業內部控制工作開展中,受上述原因影響造成了企業缺乏足夠的內部控制能力,進而影響了企業的經濟利益。為了有效緩解企業內部控制能力不足引起的問題,現代企業應針對企業內部控制現狀以及存在的問題進行相關體系的完善與強化。通過管理體系的完善、執行使企業的內部控制目標得以實現。
2.2針對企業內部控制現狀與問題的對策
2.2.1強化企業內部控制認識,促進企業內部控制的有效實施
現代企業在內部控制上更加注重組織結構以及管控模式的強化,忽略了內控體系與管理體系的同步。另外,由于企業對內部控制認識的偏差也造成了內部控制開展不力等問題。針對這樣的情況,現代企業在實施內部控制前需要對自身的認識進行糾正與強化。通過對內部控制認識的提高、注重內部控制與企業各項管理體系的有機融合實現企業內部控制的最終目的。
2.2.2以企業實際情況為基礎完善內部控制體系
為了滿足現代企業管理工作的需求、實現企業內部控制與企業實際情況的有機融合,現代企業應注重內部控制體系的完善。通過對企業實際管理體系、管理水平的分析與論證對內部控制體系進行再次的完善。以此使企業的內部控制體系能夠與管理體系的完善、變化相適應,促進內部控制工作的開展。針對這樣的情況,現代企業的內部控制體系應逐漸向動態方向發展。通過內部控制工作效果評價入手,分析企業內部控制管理體系以及執行過程中存在的問題,了解問題的同時對相關問題進行完善。通過這樣的動態管理體系完善方式促進企業內部控制管理工作的開展與實施。
2.2.3強化內部控制的執行,實現企業內部控制管理目標
在現代企業的內部控制實施中,制度的執行是決定內部控制管理目標實現的關鍵。在我國企業的內部控制執行中,許多企業的內部控制流于形式。內部控制管理體系與管理制度不能得到有效地執行,進而使得內部控制目標難以實現。針對這樣的問題,現代企業應注重內部控制執行與監督。通過企業經營者對內部控制認識的提高以及內部控制相關人員的完善,使企業內部控制能夠得到有效地執行。為了使企業內部控制執行過程中,相關崗位人員能夠根據崗位要求以及內部控制相關內容要求開展工作,現代企業還要加強內部控制的培訓。通過內部控制制度、體系的培訓使企業各崗位人員了解崗位工作所涉及的內部控制內容,促進企業內部控制的有效執行。
2.3以績效考核與內部控制的聯系促進內部控制工作的開展
針對企業內部控制開展中存在的問題,現代企業應注重內部控制與績效考核的關聯。以績效考核為基礎促進內部控制工作的開展。首先企業各部門、員工應對企業內部控制總體目標進行分解。將企業總體內部控制目標分解到各部門。在此基礎上,各部門的各崗位員工以部門目標為基礎進行崗位分解。通過這樣的方式使企業各崗位人員能夠了解自身崗位工作中與內部控制相關的內容。以此使企業員工在實際工作中嚴格按照內部控制要求進行工作。
同時,企業還應將績效考核與內部控制相關聯。以崗位內部控制目標、內容為基礎對企業各崗位員工的工作進行績效考核。通過對員工崗位內部控制內容執行的考核促進內部控制工作的開展。而且,企業績效考核與內部控制的關聯還能夠及時發現企業內部控制工作中存在的不足,輔助企業內部控制體系進行完善,促進企業內部控制的有效開展。
3.加強企業內部控制基本原則的分析,促進內部控制工作的開展
在現代企業的內部控制工作中,管理體系的建立、制度的完善以及有效地實行是決定內部控制實施的關鍵。而這一系列工作中必須遵循企業內部控制的基本原則,以此保障內部控制的有效實施、保障內部控制目標的實現。在現代企業內部控制相關工作中,應以內部控制的基本原則為基礎指導內部控制管理體系、制度以及相關執行工作。以基本原則的有效遵守實現內部控制目標。
4.注重企業財務人員素質的培養,促進企業內部控制工作的開展
在內部控制工作的實施中,財務管理部門的職能確定了其在內部控制管理體系中的重要作用。現代企業應針對財務管理對內部控制的影響強化財務人員素質。通過明確財務管理部門的職責、強化財務管理部門在內部控制管理中的重要性、強化企業財務人員素質培養等工作促進企業財務管理部門在內部控制管理體系中的中心地位,以此促進企業內部控制工作的有效開展。
結論:現代企業內部控制的有效實施已經成為影響企業綜合市場競爭力的重要因素之一。現代企業應加強自身對內部控制的認識,以內部控制管理理念的更新、企業經營者認識的提高促進內部控制工作的有效開展。根據現代企業內部控制存在的問題對企業內控體系、制度等進行完善。在此基礎上進行人員培訓以及意識強化。從多方面入手,構建完善、符合企業實際情況的、全員參與的內部控制管理體系與架構,促進企業綜合市場競爭力的提高。
參考文獻:
