| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
一、对企业内部控制的再思考
就内部控制理论目前的发展来看,COSO报告是内部控制理论发展具有代表意义的成果,然而COSO报告内部控制框架还没有从根本上脱离会计、审计的范畴,还没有完全从企业系统整体的角度来考虑问题。内部控制框架可以看作是对企业内部控制的一种横向解剖,它所提出的五个要素构成了内部控制的横面,或者说是从一个静态的角度来看一种结果。COSO报告及巴塞尔协议都把内部控制定性为“一种过程”,我国《商业银行业内部控制指引》把其定性为“动态过程和机制”,财政部的《企业内部会计控制规范——基本规范(试行)》把内部会计控制视为一系列控制方法、措施和程序。措施、方法、程序是内部控制的要素组成,是从静态的角度来描述内部控制,不能准确地反映内部控制与管理活动融为一体,内部控制由不同的相互作用、相互联系的要素组成有一定的功能,有既定的目标,既表现为静态的一系列制度、措施、程序、方法,又表现为文化的综合系统的本质。正如美国内部审计师协会对内部控制的定义一样,内部控制应该按系统的观点进行定义。可以把内部控制视为为实现企业的目标,由存在于企业内部的具有约束、指导、激励功能的机制、制度、程序、方法、氛围等因素,有机地组成在一起的一个系统。
另外,目前的内部控制理论所研究的对象主要是有形的资源,只注意企业的实物支持而较少关注企业知识和技能、管理体制和员工价值等对现代企业越来越重要的条件因素。内部控制的一些主要论点和提法,主要从审计专业角度来提出,对企业上层制衡、高级管理人员的约束、激励等问题很少探讨,从而影响企业效率和效果。企业治理、人力资源管理、企业文化等重要问题没有纳入内部控制系统中。
二、企业内部控制系统的构成
内部控制既然是一个系统,就其构成,就应该符合一般的系统理论。根据系统论原理,系统的运行机制、功能以及所输入、转换和输出的内容、程序与方法等,都应该服从于系统的总目标。系统的所有构成要素都应该为了实现总目标而起作用。一切行动首先必须有目的,目的不明确,物质、能量、信息就失去了依据,也谈不上功能和效率。所以,一个完整的企业内部控制系统首先要有其目标。
凡系统都有自己的功能。系统的功能是指系统的活动对环境的作用。系统所以能实现其目标,是因为系统功能的存在。也就是说,功能使系统具备了实现其目标的能力,所以功能在内部控制系统中存于第二个层次上。
系统是由要素级组成的。没有要素不可能有系统,不可能有系统的功能来完成系统的目标。而要素又不是随意地混乱地堆积而成系统的,要素之间的联系通过结构来体现。
作为企业完整的立体的内部控制系统,必须是具体的、可操作的,从企业治理层到操作层的控制体系,而绝非对内部控制横面解剖,平面描述。所以,企业完整的内部控制系统,还要根据一定的原则,采取一定的方式,通过内部控制设计,把内部控制各元素溶入到企业的实现控制之中,形成企业完整的控制体系。一个完整的企业内部控制体系,应该由目标、功能与结构、要素,以及原则、控制方式,以及企业内部控制制度等组成。如图:
图1 企业内部控制系统框架
三、企业内部控制系统的构建
1、委托代理问题与内部控制目标体系的建立。1976年Jensen和Meckling就提出,当一个人或一些人(委托人)委托其他人(代理人)根据委托人的利益从事某些活动,并相应地授予代理人某些决策权利时,就形成了委托代理契约关系。这种契约关系实际上是一种经济利益关系,普遍地存在于企业中。表现在:首先,所有权与经营权的分离,从而形成了企业外部利益相关者与企业管理者的委托代理关系。其次,在复杂的组织结构中,经过层层授权,形成了两大基本的权力系统:决策权力系统和执行权力系统。决策系统授权于执行系统而在企业内部形成了多层次的委托代理关系。委托代理关系带来了委托代理问题,即由于代理人的目标函数与委托人的目标函数不一致,代理人可能偏离委托人的目标函数,从而导致代理人损害委托人利益的现象。委托人需要通过严密的契约关系和对代理人的严密监督,以使代理人约束自己,保证其行为的合理性,这就是控制。
内部控制制度在代理问题的解决中起着十分重要的作用。根据COSO对内部控制的定义,内部控制存在两个层次上的控制,即所有者等外部利益关系人对管理者实施的控制和管理者对生产经营过程中的控制。前一层次的控制是基于外部利益关系人和管理者之间的代理关系进行的监督,从属于公司治理结构的一部分;后一层次的控制是对公司内部的委托代理关系所实施的监督,它分布于企业的各种作业之中,是企业经营过程的一部分。由此便形成了从外部所有者到内部经营管理者到职能层、操作层的层层控制链。如图:
图2 企业委托代理层级与控制链关系
从上图可以看出,所有者通过治理控制、内部控制达到最终控制目的,以解决委托代理问题。我们知道,控制的实质是控制主体意志的体现,即控制主体通过各种控制措施将自己的目标传达给被控制者,使之用以规范和指导行为。因此,控制的目标取决于控制主体的意志。企业所有者关心其投入资本的安全性和收益性,要求实现其资本的保值增值,同时他们期望获得真实可靠的会计信息,以评价企业的经营成果和财务状况,以进行正确的投资决策。对于董事会的控制目标,在于保证战略决策的科学性,内部机构的合理性,公司运营的高效性。经理的控制目标在于保证资产的安全完整,提高效益和经营的合法性,对于职能层的控制目标,在于资产的安全完整,生产目标的实现。控制的层次不同,控制的目标不同,而这些不同的控制目标又最终为处于最上层的所有者的控制目标所服务,所以这些目标最终是统一的。同时,这些控制目标的完成最终通过内部控制得以实现,从而成为内部控制的目标体系。如图:
图3 内部控制的目标体系
2、企业内部控制系统的功能。关于“控制”的含义,《高级汉语大辞典》认为“控,引也——《说文》”,“制”就是“约束、限定、管束”,对“控制”的解释是掌握住对象不使其任意活动或超出范围;或使其按控制者的意愿活动。因此,控制有两个含义即:控与制。一般我们对控制的理解更多的强调了“制”,即“约束、限制与管束”,掌握对象不使其任意活动或超出范围。然而,“控”的含义更重要,即“引”,使其按控制者的意愿活动。“制”只是单纯、消极的约束和限制,而“控”则已经突破了单纯的约束限制的概念,更强调了引导、推动的含义。受控者好比斜坡上的球体,向下滑落是它的本性;要想使它往上移动,需要两个作用力:一个是止动力,保证它不向下滑,这好比“制”;另一个是拉动力,促使其往上移动,这好比“控”,两上力缺一不可。“制”最多可以使之保持原样,却不能使其发展、前进,而“控”则可以使之发展、前进,同时也止住了它下滑的力。
在现代的管理理论中,控制作为管理的一项重要职能,发挥着不可替代的作用。一方面控制通过制定目标(即标准),随时将执行结果与标准进行比较,采取控制活动来纠正偏差或不适当行为,从而将企业的行为控制在即定的轨道上,发挥其“制”的作用;同时对企业员工进行采取激励措施,发挥企业员工的积极性,促进企业往前发展,发挥其“控”的作用。即:一方使系统活动维持在某一平衡点上,一方面使系统的活动在原平衡点的基础上,不断上升。
同时,控制系统的建立,一方面使各部门都明确自己的行为准则,明确自己的行为目标,统一了部门的行动,另一方面,通过业务流程的控制的划分,明确了各部门职责,从而达到了协调各部门的作用,提高了企业的运行效率。最明显的例子是预算控制,预算的过程就是把企业的总体目标分解、落实到各个部门的过程,从而使各部门明确自己的工作目标和任务。同时,预算使各部门的经理人员都了解到本部门与企业总体的关系、本部门与其他部门间的关系。预算的过程中促进了各部门之间、各部门与管理层之间的互动沟通,使整个企业做到协调一致。再如:销售与收款的控制流程中,对从订单、资信审核、到发货、收款每一个职能,每一个控制点都有详细的规定和要求,这样就明确了各岗位的权限和职责,使整个业务协调畅通。
通过对内部控制本质的理解及对其作用的分析,可以总结出内部控制系统的功能,即:约束、激励和协调。
3、企业内部控制系统的要素及结构。斯蒂芬·P·罗宾斯把管理的控制职能定义为:“监控各项活动以确保计划进行并纠正各种重要偏差的过程”,并把控制的过程分为三个步骤:衡量实际绩效;将实际绩效与标准进行比较;采取管理行动来纠正偏差或不适当的行为。
从上面的定义来看,目标是控制的出发点和归宿。控制的最高宗旨就是实现预定的目标。所以控制的前提条件是必须有一个中心目标,而目标设定自然成了实施控制的第一步。组织所以需要控制是因为在实现目标过程中,总有些不确定的因素进行干扰,以使其偏离预定的轨道,这些不确定的因素我们称之为风险,所以设定目标后组织需要认识到干扰因素,找出影响其目标实现目标的风险,并对风险的可能性及影响大小进行评估和认识,从而采取相应的控制措施,以保证目标的实现,这就是控制的过程。在控制的过程中从目标设定、风险识别和评估到采取控制活动,控制主体必须能够得到足够的信息,并把这些信息在相关主体中进行沟通。控制和信息是不可分的,在控制过程中,必须经常获得对象运行状态、环境状况、控制作用的实际效果等信息,控制目标和手段都是以信息形态发挥作用的。控制过程是一种不断获取、处理、选择、传送、利用信息的过程,这就够成了控制中的另一个要素,信息与沟通。另外,控制活动本身是一个有目的活动,为了使这项有目的活动能有效进行,也需要一定的控制,这就是对其进行监督和评价。从上面对控制活动的分析,我们就得到了内部控制的五个要素:目标设定、风险识别和评估、控制活动、信息与交流、监督和评价。为了与内部控制框架的要素相区别,我们称之为“内部控制系统要素”。下面我把内部控制系统要素与COSO框架、巴塞尔协议和中国人民银行颁布内部控制框架要素相比较:
从上表我们看到,本文观点同其他的观点最大的区别在第一个要素上,本文认为目标设定是内部控制的第一要素,其他要素都是围绕这一要素为中心展开的,没有目标的系统是不可想象的。COSO委员会在后来颁布的《风险管理框架》中也把目标设定当作要素之一。当然这并不否认环境的重要性,系统的设计和运行必须考虑到环境的因素,从而去适应和改造环境。然而系统论告诉我们环境是系统之外的一切系统的之和,也就说,环境是系统之外的,不可能成为系统本身的一个要素,如果把环境列为系统的一个要素,那么这个系统将无限扩大,无所不包。COSO、巴塞尔等所以把环境列为内部控制框架的一个要素,是因为他们并没有从系统的角度去研究内部控制,而只是把与内部控制紧密相关的要素进行描述,而环境对于内部而言又是非常是重要的,是内部控制设计时所要考虑的基础要素,所以把环境纳入框架要素之中是可以理解的。
在第二个要素上,本文采用了巴塞尔及我国中国人民银行的观点,即:风险识别和评估。在控制过程,首先要对风险进行识别,认识到风险事项,然后对其可能性和影响大小进行评估,这是不可分割也是不可替代和逾越的两个阶段。不能单纯用“风险评估”进行代替。
对于第三个要素,本文认为COSO所其定义为“控制活动”比我国中国人民银行的“内部控制措施”更能恰当地反映内部控制的表现方式,而职责分离是控制方式的一种即:不相容职务相分离,把职责分离与控制活动相提并论有其不妥之处,所以本文采用“控制活动”作为内部控制的第三个要素。
对于信息与交流各方对其理解基本上是一致的,但中国人民银行把其定位为:信息交流与反馈,虽然强调了信息的运动方式,但忽视了信息本身,不如“信息与交流”准确和精练。对于最后一个要素各方的认识存在较多差异。本文认为,这一要素要体现两个方面的内容:首先要对控制的过程进行监督,纠正不当的行为,从而能使控制发挥其应用的功能;其次,要对内部控制的健全性、适应性和有效性进行评价,从而推进内部控制的建设。一个关注的是控制运行的过程,一个关注的是对控制系统的本身,所以用监督和评价进行描述比较准确。其他的描述要么不全面,要么有前后重复之嫌。
企业内部控制系统要素结构。如图:
图4 内部控制要素及结构
4、企业内部控制制度的内容。目前对企业内部控制制度的划分比较混乱,有的认为企业内部控制就是内部会计控制,所以根据我国财政部所颁布的企业内部会计控制规范把内部控制制度划分为货币资金控制、采购与付款控制、销售与收款、筹资与投资控制等。有的在这些业务控制的基础之上把预算控制、质量控制等加入其中,认为这就是企业内部控制的全部。更有甚者,把组织结构设计、人力资源管理等等内容全部纳入到了企业内部控制中来,从而使内部控制成了无所不包,无所不容的大系统。这些分法标准性不强,界线不明确,划分比较混乱,不利于指导实践。
内部控制处于内部控制制度阶段时,曾经把内部控制分为内部会计控制和内部管理控制,把以财务报告的可靠性为目标的控制归为内部会计控制,把其他的为了实现企业的效率、效果目标的控制列为内部管理控制。我国财政部颁布的《内部会计控制规范》就是按这一思路进行的。张先治教授也在我国财政部颁布的《内部会计控制规范》后,对《内部管理控制规范》进行了大量构思和研究,取得了积极的成果。所以这样的分法有一定的道理,然而这只是审计人员为了划分审计责任而作的规定,在实务会计控制和管理控制是相互融合难以区分的,人为地划分为会计控制和管理控制有一定的难度,必要性也不强。所以打到一个合理的标准对内部控制的内容进行划分和归类是十分必要的。
内部控制是由委托代理产生的,委托人通过控制使受托人按照其意愿来行动,从而达到控制的目的。在现代复杂企业组织中存在多层的委托代理关系,所以也存在多个委托主体或者说控制主体,内部控制的主体为董事会、经理层和其他员工。从上面我们对控制目标的讨论中知道,每个控制主体所处的层次不同,控制的目标也有所差别。那么不同的层次的内部控制的内容是不是有所区别,可不可以根据控制的主体或者说委托代理的层次对企业内部控制的内容进行划分呢,回答是肯定的。根据控制的主体或者层次我们把内部控制制度划分为治理控制、管理控制和业务控制,另外,鉴于企业内部控制意识的重要性,我们特别把控制文化加入到内部控制中来,作为其他控制的基础要素贯穿始终,成为文化控制。所以企业内部控制制度有四方面的内容:治理控制、管理控制、作业控制、文化控制。如图:
图5 委托代理层次与内部控制内容
我们政府颁布的内部控制规范,在很大程度上促进了内部控制在企业的应用和发展,但还存在诸多缺陷,如:可操作性不强、适用性太窄、控制目标范围有待于扩展等。这主要与我国尚无统一的内部控制系统有关。所以加快我国企业内部控制系统的构建迫在眉睫。■ |
|
|
|
