论文部分内容阅读
【摘 要】内部控制对于保障企业经营效率和效果,实现经营目标,维持企业可持续发展具有重大意义。内部控制制度实施遭遇企业文化、组织结构等因素的软抵制,人、物、事项等因素的硬对抗,内部控制监管制度被驾驭。为解决内部控制实务中存在问题,本文从加强企业环境评估,把握关键因子设计内部控制程序,通过“三权分立”加强在控制的纯度与力度三方面加以分析。
【关键词】软抵制;硬对抗;程序设计;三权分立
一、研究现状
1973年至1976年水门事件(美国公司进行违法的国内捐款和贿赂外国政府官员)震惊全球,自此美国立法机关及行政机关开始注意到企业内部控制问题,其他经济体也相继增强了对内部控制问题的关注与研究。1992年9月,COSO委员会提出了《内部控制——整体框架》报告,并于1994年进行了增补。COSO内部控制框架认为,内部控制是受企业董事会、管理层和其他人员影响,为实现经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标提供合理保证的过程。内部控制“过程论”注重从微观角度阐述其责任主体,广泛接受,标志着内部控制发展到新的阶段,对完善和优化企业内部控制、增强风险防范能力具有十分重要的意义。国内市场经济起步较之国外晚,然而凭借后进国家的优越性,在借鉴学习国际企业内部控制先进思想基础之上我国内部控制研究呈现跳跃式发展情形。2008年五部委联合发布《内部控制基本规范》,提出内部控制应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,标志国内内部控制理论研究与国际基本接轨。
二、实务障碍
郑州亚细亚、四川长虹、中航油(新加坡)事件让国内对内部控制的有效运性产生质疑。内部控制体系的整体框架理念尚未被业内广泛接纳,控制环境宽泛,理论界定含糊,框架模糊,呈现“粗中带细,细中有粗,粗细不明”景象;风险评估意识缺乏致使风险评估理论难以推而广之;内部控制的文档记录缺少系统、规范的描述;内部控制理论内部监督体系下缺乏自我评估机制(CSA)。内控所遇障碍简言之有以下几点:
(一)内部控制遭遇“软抵制”
控制环境是企业内部控制赖以生存的土壤,直接影响企业整体的控制意识。COSO报告指出控制环境包括管理层的经营理念和经营风格;董事会或审计委员会的监管和指导力度;员工的诚信、职业道德和工作胜任能力;企业的权责分配方法和人力资源政策。我国《内部控制基本规范》指出,内部环境一般包括治理结构、机构设置以及权责分配、内部审计、人力资源政策、企业文化。如果治理结构混乱,有监无管;机构设置职能部门责任辖区重叠,责权矛盾;内部审计形式过程,缺乏必要职业警惕;人事选拔,任人唯亲,人才流动较大;企业缺少向心力,员工缺少归属感与荣誉感,企业文化糜烂等,那么企业如何不受困自己的“软实力”。实务中,控制环境是企业一切资源实现价值的基础,内部控制能否很好地嵌入企业环境之中与之和谐共处是其成败关键。
(二)内部控制路逢“硬对抗”
在执行内控程序过程中也经常遭遇人力、财力、物力、流程等“硬对抗”。基于环境的风险评估通常局限于管理者专业胜任能力、环境信息不对称、硬件设施条件局限等,以至于无法准确识别、分析相关风险,作出准确的风险应对响应,风险评估流于形式。内部控制设计、实施、报告以及审核都需要追加成本,其创造的效益短期不可见,很多企业没有富足资金来执行内部控制程序。目前我国也仅仅是要求上市公司必须设置内部控制程序。实务中,部分大型企业,通常联合事务所、IT公司,外包服务共同设计内部控制程序,但是往往复制国际先进企业内部控制的框架,将诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动控制形成“套路”。一方面事务所、IT公司、外包服务商能力参差不齐,信誉高的成本也较高,大多数企业难以承受;另一方面仅仅是几个月时间,外部力量根本无法充分恰当了解企业显性或者潜在关键控制点,而关键控制点被忽视或者遗漏,资源分配不合理,成本很难匹配效益。企业未能针对流程统筹安排,各部门各自为政,缺乏及时有效的信息沟通,相关部门不能及时取得他们在执行、管理和控制企业经营过程中所需的信息,不能及时作出调整,致使企业一体化流程被肢解,也不能做好内部控制自我评价。
(三)监控程序“被驾驭”
关键人物凌驾于制度之上,企业内部控制陷入“控”而不“制”,“监”而不“管”的窘境。诸如中航油,公司总裁陈久霖“一手遮天”,凌驾于新加坡公司管理之上,国内总公司对其监控浮于形式,其擅自进行期货交易,大额资金涉足投机性衍生品,致使国有资产严重流失。内控如同虚设,高管如若“入无人之境”,使内部控制客观性、合理性、完备性等受到严重损伤,这也是内部控制重大控制弱点。不完备契约以及代理理论的存在,所有权与治理权的半分离或完全分离本是保证内部控制独立性,但却被部分高管利用成为重伤内部控制的独立性的潜在因素。
三、完善建议
(一)因地制宜加强环境评估
企业控制环境同时也是企业软实力,因地制宜加强环境评估才能“对症下药”。对于不同的组织每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。建立完整的评估体系,评估内部环境诸如企业组织结构、经营理念、治理结构运作机制、人力资源政策、企业文化等,明晰企业内部各部分的排列分布,各要素、各部分之间逻辑关系、沟通关系。顺着内部“软实力”流动方向找到监管盲点,设置控制点。考虑外部环境诸如政治经济、法律法规、社会文化、市场约束、技术条件等,保证内部控制程序的可持续使用。实务中,特别注意潜在风险评估,提高内部控制系统对重大风险的识别能力。可构建多维情景分析模型,借助头脑风暴,对于不可量化指标,增大交流与沟通频率以弥补不可量化指标难以考核弊端。除此之外,环境评估还应对员工效率进行评估。企业内部熟人经济圈,易出现跨越部分控制程序,随意降低交易成本行为,看似节约时间提高效率但不利于企业防微杜渐,也不利于树立制度权威性。工作事务、规章制度、人际交往可以实现相对的分离与统一,保持必要的组织距离是维持制度有效性的一大捷径。
(二)内部控制程序设计
合理调配有限资源,成本效益匹配,识别关键业务以及关键控制,为企业量身定做内部控制程序。控制活动可以通过诸如批准、授权、查证、核对、复核和职责分工等活动实现。重点关注诸如对外担保、关联方交易、重大职权分离等问题。在持续经营情况下,对于企业业务活动或者流程进行控制,诸如货币资金、成本核算、采购等,对于特殊人物或者程序设置控制,诸如高管、关键重要程序,对于重大项目设置专项内部控制,特殊关键时期设置特殊控制,例如年度财务报告编报时期、重大项目评审、验收时期以及关键人物离岗时期等。关键控制点重点监控,一般控制点一般控制,其他常规流程普通控制,对于每一个控制点制订风险评估、控制活动细节、自我评价、出具内控报告的规章,每一个控制点有人负责,责权分离,责权明晰。
(三)“三权分立”强化再控制职能
监控本是对内部控制系统有效性进行评估的过程,可以通过持续性监控、独立评估或两者的结合来实现对内控系统的监控。监控是对于内部控制的再控制,要从根本上保持内部控制的独立性,必须对其责任主体利益独立于被控制对象利益。《萨班斯法案》规定CEO对整个系统负责,董事会设计治理结构,内部审计评价有效性,监事会或者相应职能机构监管治理层。无论怎样都是企业内部有着利益交涉的几方,不足以保证内部控制的独立性。三权分立,即企业所有权、治理权、监督权三权分离才能从根本上解决问题。内部控制设计由治理层提交内部控制草稿,股东会、董事会、监管机构共同参与执行修订,责任主体为治理层,监督行为由监管机构执行。监管机构组成由独立中小股东、独立董事、工会组织以及银行、会计师事务所等第三方共同派人组成。监管机构人员可通过选拔、考核以及委派等方式产生。监管机构直接对全部股东负责,负责与相关监管部门的审计事务往来。“三权分立”即使在不完全契约理论也能制衡治理权力。“三权分立”同时将内部控制范畴扩大为企业管理的一个平台。显然,介于成本效益原则,三权分立模式最初推广也适合大型公司,中小企业可以参照执行。
内部控制不单是为经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程,明显可以看出是继信息革命之后企业提升管理质量的又一突破口。同时也是促使企业加强行为自律,为节省社會监管成本,提高监管效率有重要意义。业内有必要力促企业发挥“后进主体的优越性”,积极吸收国际企业成功经验,结合自身情况,设计、实施内部控制。一言以蔽之,内部控制框架所给予社会经济主体的是一种解决问题的思路,而非方法,具体办法需要结合企业实际情况,案例分析,借鉴学习,因地制宜。
参 考 文 献
[1]丁瑞玲,王允平.从典型案例分析刊企业内部控制环境建设的必要性[J].审计研究.2005(5)
[2]张研,杨雄胜.内部控制理论研究的回望与展望[J].审计研究.2007(1)
[3]邵志高,张琴.财务报告内部控制信息披露:美国的经验与借鉴[J].会计之友.2009(5):45-47
[4]朱小年.基于房地产企业内部控制机制的几点思考[J].企业导报.2009(7)
[5]Wei Jiang,Kathleen Hertz Rupley:Internal control deficiencies and the issuance of going concern opinions,Research in Accounting Regulation 22.2010:40~46
[6]陈丽蓉,周曙光.上市公司内部控制效率实证研究——基于审计师变更视角的经验数据[J].当代财经.2010(10):120~128
[7]Sarbanes-Oxley.2002.7.America
【关键词】软抵制;硬对抗;程序设计;三权分立
一、研究现状
1973年至1976年水门事件(美国公司进行违法的国内捐款和贿赂外国政府官员)震惊全球,自此美国立法机关及行政机关开始注意到企业内部控制问题,其他经济体也相继增强了对内部控制问题的关注与研究。1992年9月,COSO委员会提出了《内部控制——整体框架》报告,并于1994年进行了增补。COSO内部控制框架认为,内部控制是受企业董事会、管理层和其他人员影响,为实现经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标提供合理保证的过程。内部控制“过程论”注重从微观角度阐述其责任主体,广泛接受,标志着内部控制发展到新的阶段,对完善和优化企业内部控制、增强风险防范能力具有十分重要的意义。国内市场经济起步较之国外晚,然而凭借后进国家的优越性,在借鉴学习国际企业内部控制先进思想基础之上我国内部控制研究呈现跳跃式发展情形。2008年五部委联合发布《内部控制基本规范》,提出内部控制应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,标志国内内部控制理论研究与国际基本接轨。
二、实务障碍
郑州亚细亚、四川长虹、中航油(新加坡)事件让国内对内部控制的有效运性产生质疑。内部控制体系的整体框架理念尚未被业内广泛接纳,控制环境宽泛,理论界定含糊,框架模糊,呈现“粗中带细,细中有粗,粗细不明”景象;风险评估意识缺乏致使风险评估理论难以推而广之;内部控制的文档记录缺少系统、规范的描述;内部控制理论内部监督体系下缺乏自我评估机制(CSA)。内控所遇障碍简言之有以下几点:
(一)内部控制遭遇“软抵制”
控制环境是企业内部控制赖以生存的土壤,直接影响企业整体的控制意识。COSO报告指出控制环境包括管理层的经营理念和经营风格;董事会或审计委员会的监管和指导力度;员工的诚信、职业道德和工作胜任能力;企业的权责分配方法和人力资源政策。我国《内部控制基本规范》指出,内部环境一般包括治理结构、机构设置以及权责分配、内部审计、人力资源政策、企业文化。如果治理结构混乱,有监无管;机构设置职能部门责任辖区重叠,责权矛盾;内部审计形式过程,缺乏必要职业警惕;人事选拔,任人唯亲,人才流动较大;企业缺少向心力,员工缺少归属感与荣誉感,企业文化糜烂等,那么企业如何不受困自己的“软实力”。实务中,控制环境是企业一切资源实现价值的基础,内部控制能否很好地嵌入企业环境之中与之和谐共处是其成败关键。
(二)内部控制路逢“硬对抗”
在执行内控程序过程中也经常遭遇人力、财力、物力、流程等“硬对抗”。基于环境的风险评估通常局限于管理者专业胜任能力、环境信息不对称、硬件设施条件局限等,以至于无法准确识别、分析相关风险,作出准确的风险应对响应,风险评估流于形式。内部控制设计、实施、报告以及审核都需要追加成本,其创造的效益短期不可见,很多企业没有富足资金来执行内部控制程序。目前我国也仅仅是要求上市公司必须设置内部控制程序。实务中,部分大型企业,通常联合事务所、IT公司,外包服务共同设计内部控制程序,但是往往复制国际先进企业内部控制的框架,将诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动控制形成“套路”。一方面事务所、IT公司、外包服务商能力参差不齐,信誉高的成本也较高,大多数企业难以承受;另一方面仅仅是几个月时间,外部力量根本无法充分恰当了解企业显性或者潜在关键控制点,而关键控制点被忽视或者遗漏,资源分配不合理,成本很难匹配效益。企业未能针对流程统筹安排,各部门各自为政,缺乏及时有效的信息沟通,相关部门不能及时取得他们在执行、管理和控制企业经营过程中所需的信息,不能及时作出调整,致使企业一体化流程被肢解,也不能做好内部控制自我评价。
(三)监控程序“被驾驭”
关键人物凌驾于制度之上,企业内部控制陷入“控”而不“制”,“监”而不“管”的窘境。诸如中航油,公司总裁陈久霖“一手遮天”,凌驾于新加坡公司管理之上,国内总公司对其监控浮于形式,其擅自进行期货交易,大额资金涉足投机性衍生品,致使国有资产严重流失。内控如同虚设,高管如若“入无人之境”,使内部控制客观性、合理性、完备性等受到严重损伤,这也是内部控制重大控制弱点。不完备契约以及代理理论的存在,所有权与治理权的半分离或完全分离本是保证内部控制独立性,但却被部分高管利用成为重伤内部控制的独立性的潜在因素。
三、完善建议
(一)因地制宜加强环境评估
企业控制环境同时也是企业软实力,因地制宜加强环境评估才能“对症下药”。对于不同的组织每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。建立完整的评估体系,评估内部环境诸如企业组织结构、经营理念、治理结构运作机制、人力资源政策、企业文化等,明晰企业内部各部分的排列分布,各要素、各部分之间逻辑关系、沟通关系。顺着内部“软实力”流动方向找到监管盲点,设置控制点。考虑外部环境诸如政治经济、法律法规、社会文化、市场约束、技术条件等,保证内部控制程序的可持续使用。实务中,特别注意潜在风险评估,提高内部控制系统对重大风险的识别能力。可构建多维情景分析模型,借助头脑风暴,对于不可量化指标,增大交流与沟通频率以弥补不可量化指标难以考核弊端。除此之外,环境评估还应对员工效率进行评估。企业内部熟人经济圈,易出现跨越部分控制程序,随意降低交易成本行为,看似节约时间提高效率但不利于企业防微杜渐,也不利于树立制度权威性。工作事务、规章制度、人际交往可以实现相对的分离与统一,保持必要的组织距离是维持制度有效性的一大捷径。
(二)内部控制程序设计
合理调配有限资源,成本效益匹配,识别关键业务以及关键控制,为企业量身定做内部控制程序。控制活动可以通过诸如批准、授权、查证、核对、复核和职责分工等活动实现。重点关注诸如对外担保、关联方交易、重大职权分离等问题。在持续经营情况下,对于企业业务活动或者流程进行控制,诸如货币资金、成本核算、采购等,对于特殊人物或者程序设置控制,诸如高管、关键重要程序,对于重大项目设置专项内部控制,特殊关键时期设置特殊控制,例如年度财务报告编报时期、重大项目评审、验收时期以及关键人物离岗时期等。关键控制点重点监控,一般控制点一般控制,其他常规流程普通控制,对于每一个控制点制订风险评估、控制活动细节、自我评价、出具内控报告的规章,每一个控制点有人负责,责权分离,责权明晰。
(三)“三权分立”强化再控制职能
监控本是对内部控制系统有效性进行评估的过程,可以通过持续性监控、独立评估或两者的结合来实现对内控系统的监控。监控是对于内部控制的再控制,要从根本上保持内部控制的独立性,必须对其责任主体利益独立于被控制对象利益。《萨班斯法案》规定CEO对整个系统负责,董事会设计治理结构,内部审计评价有效性,监事会或者相应职能机构监管治理层。无论怎样都是企业内部有着利益交涉的几方,不足以保证内部控制的独立性。三权分立,即企业所有权、治理权、监督权三权分离才能从根本上解决问题。内部控制设计由治理层提交内部控制草稿,股东会、董事会、监管机构共同参与执行修订,责任主体为治理层,监督行为由监管机构执行。监管机构组成由独立中小股东、独立董事、工会组织以及银行、会计师事务所等第三方共同派人组成。监管机构人员可通过选拔、考核以及委派等方式产生。监管机构直接对全部股东负责,负责与相关监管部门的审计事务往来。“三权分立”即使在不完全契约理论也能制衡治理权力。“三权分立”同时将内部控制范畴扩大为企业管理的一个平台。显然,介于成本效益原则,三权分立模式最初推广也适合大型公司,中小企业可以参照执行。
内部控制不单是为经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程,明显可以看出是继信息革命之后企业提升管理质量的又一突破口。同时也是促使企业加强行为自律,为节省社會监管成本,提高监管效率有重要意义。业内有必要力促企业发挥“后进主体的优越性”,积极吸收国际企业成功经验,结合自身情况,设计、实施内部控制。一言以蔽之,内部控制框架所给予社会经济主体的是一种解决问题的思路,而非方法,具体办法需要结合企业实际情况,案例分析,借鉴学习,因地制宜。
参 考 文 献
[1]丁瑞玲,王允平.从典型案例分析刊企业内部控制环境建设的必要性[J].审计研究.2005(5)
[2]张研,杨雄胜.内部控制理论研究的回望与展望[J].审计研究.2007(1)
[3]邵志高,张琴.财务报告内部控制信息披露:美国的经验与借鉴[J].会计之友.2009(5):45-47
[4]朱小年.基于房地产企业内部控制机制的几点思考[J].企业导报.2009(7)
[5]Wei Jiang,Kathleen Hertz Rupley:Internal control deficiencies and the issuance of going concern opinions,Research in Accounting Regulation 22.2010:40~46
[6]陈丽蓉,周曙光.上市公司内部控制效率实证研究——基于审计师变更视角的经验数据[J].当代财经.2010(10):120~128
[7]Sarbanes-Oxley.2002.7.America