| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
随着我国市场经济体制的建立、完善和不断发展,我国的经济发生了翻天覆地的变化,在一大批明星企业取得辉煌的同时,像中航油新加坡城公司那样惨痛的教训又不得不引起我们思考:为什么企业的活动得不到有效的内部控制?为什么内部控制的相关法律法规不断出台却得不到有效执行?本文试图从内部控制理论的历史进程出发,针对我国内部控制发展的历史和现状,尤其是在对COSO报告的企业风险管理整合框架(简称ERM)进行细致的对比分析的基础上,指出了我国企业在内部控制方面存在的问题,从而为我国内部控制的发展提出了新的思考。
一、内部控制的设计完善与理论提升 (一)内部牵制是以账目间的相互核对为主,并实施岗位分离。这一阶段主要是运用实物控制、机械控制、体制控制和簿记控制来进行权力的制衡,侧重于查错和防弊,但仅从简单的财务角度或单一的会计角度来考虑内部控制。
(二)内部控制二分法把内部控制分为内部会计控制和内部管理控制。随着市场竞争日益加剧,以账户核对和职务分工为主要内容的内部牵制,逐步演变为由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
(三)内部控制结构提出了内部控制结构三要素。1988年美国注册会计师协会(AICPA)发布的《审计准则公告第55号》中,以“内部控制结构”概念取代了“内部控制制度”,指出内部控制结构的三要素:控制环境、会计制度和控制程序,其中会计制度是内部控制结构的关键要素。
(四)内部控制注重整体框架与结构。1992年9月美国COSO委员会颁布了COSO报告,指出内部控制整体框架由控制环境,风险评估、控制活动、信息与沟通、监控五个要素组成。
二、我国企业内部控制现状
(一)我国内部控制的发展历程及我国企业在内部控制方面出现的问题。我国对内部控制方面的研究起步较晚,学术界从20世纪八十年代才开始对我国的内部控制进行探讨。20世纪九十年代,我国政府才开始加大对企业内部控制的推行。1999年的《会计法》强调了企业内部控制制度的建设问题,这是我国第一次在法律层面对企业的内部控制做出相应的规定。2001年起财政部陆续颁布了《内部会计控制规范——基本规范(试行)》和“货币资金”、“存货”、“固定资产”等若干项具体规范,形成了“以内部会计控制为主,同时兼顾与会计相关的控制”的内部控制规范体系,使我国在内部会计控制方面逐渐形成了一个较完整的规范体系。虽然,内部控制理论体系在我国已得到了发展,但在中航油新加坡城亏损案等一系列经济案件中,我们不得不去思考我国企业在内部控制方面出现的问题。
(二)我国企业内部控制存在的问题及成因
1、企业内部控制的外环境:制度与认识缺陷。(1)我国的内部控制体系仍然处于不完善阶段,目前还缺乏一个成型的规范体系。我国在内部控制方面起步比较晚,内部控制基础薄弱,不够规范,出现了政出多门、术语不一的现象,各法规适应的对象也不一样,造成了企业面临法规选择上的困境,以至于要形成统一的内部控制标准或规范也变得异常艰难。(2)重视内部控制的评价而轻视其建立过程。比较内部控制发展史,尤其是《萨班斯-奥克斯法案》和企业风险管理整合框架(简称ERM)出台后,相应职位的设置、目标的选择、对企业风险的管理等方面,从董事会到内部审计人员无一不为企业整体战略的实施而在内部控制的建立过程中发挥着作用。而我国审计导向下的内部控制可能和企业的活动充分分离,更多的是一种事后评价。
2、企业内部控制的内环境:机构、目标与遵循。(1)内部环境不健全。在我国,企业内部环境现状、风险管理意识没有根植于企业高层领导的观念里,这也是我国企业存在的重大问题。(2)企业中缺乏战略导向,只重视短期经营成果,在战略上缺乏前瞻性,战略导向不明确。从我国众多昔日明星企业纷纷破产,我们不难看出我国企业在战略导向上所出现的问题。企业要发展必须有总体战略,一般要考虑公司的愿景、公司目标、公司产业结构、公司的核心能力、重大方针政策等。(3)存在着监督弱化,有章不循的现象。以伊利股份高层领导挪用公款为例,无不暴露着我国企业在内部控制上存在的严重问题。
三、COSO报告关于内部控制的新发展及运用
随着经济环境的变化,企业在面临机遇的同时也面临着更大的风险,尤其是经历了安然、世通等公司的丑闻后,客观上更需要一个全面的风险管理框架来帮助和指导企业识别、评估和控制风险。在这样的背景下,国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年10月颁布了新的COSO报告《企业风险管理-总体框架》(ERM),与原来的COSO报告相比ERM有了更大的进步和发展。
企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
第一,从目标上看,COSO将企业目标分为四大类:(1)战略。与高层次的目的相关,与企业任务一致并支持之;(2)经营。资源使用的效率和效果;(3)报告。报告的可靠性;(4)遵循。法律法规遵循“这四类企业目标既相互独立,又彼此重迭,它们表示出企业的不同需求,也是企业不同经理人员的直接责任”。可见,新COSO报告在旧报告的基础上增加了一个目标——战略目标。从而,使内部控制直接与公司高层领导的目标相关,能够协调和支撑主体,为企业的长足发展在宏观上提供了战略视角。
第二,从要素变化来看,1994年的COSO报告中提出五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。ERM对此作了进一步的深化和扩展,将其演化为八要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。很明显地将控制环境扩展为内部环境,两者同时强调风险评估的同时却又有差别,ERM建议更加透彻地看待风险管理,即从固有风险和残存风险的角度看待风险,并且对风险的分析方法也采用了一定的技术进行分析,把风险的容量对风险的承受能力应用于战略的制定过程。
第三,从主体的角色和任务的变化看:虽然新旧COSO报告都将组织的董事会管理层、内部审计和其他职员看成相关责任人,但ERM框架中董事会的地位和职责扩大了,董事会在企业风险管理方面扮演了更加重要的角色——负责总体责任,并且要求变得更加警惕。企业风险管理的成功与否很大程度上依赖于董事会,董事会成员的风险偏好。
在新报告中CEO必须识别目标和战略,对企业的经营结果负有最终的责任。同时,又新增了一个角色——风险主管或风险经理。风险主管或风险经理要在自己的职责范围内建立起风险意识,除了管理外,还要帮助其他经理人报告企业风险信息,并可能是风险管理委员会的成员之一。《企业风险管理-总体框架》为内部控制的发展创造了良好的空间。因此,我们更应该根据我国企业的具体情况来制定出更符合我国国情的内部控制制度,可从以下几方面进行思考:
第一,加快我国内部控制的理论建设和健全法规,统一标准。根据我国的具体国情结合《萨班斯-奥克斯法案》和《企业风险管理-总体框架》制定符合我国国情的内部控制政策。
第二,加快内部环境建设将是发展和完善我国内部控制的重中之重,风险导向将成为未来企业内部控制有效执行的基本动力,战略管理将为我国内部控制的发展提供新的视角。
第三,加大内部控制的落实机制,充分发挥审计人员的职责,加大法律的处罚力度,改变高层领导凌驾于内部控制制度之上的行为。■ |
|
|
|
