| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
提要 本文从内部控制体系的层次残缺和要素残缺入手,借鉴新COSO报告和我国新《公司法》,结合有关典型案例,分析我国内部控制制度不能发挥预期作用的原因,提出完善内部控制体系建议。
一、问题的提出
2004年12月伊利实业股份有限公司董事长郑俊怀等高管因涉嫌挪用公司资金为自己牟取私利被正式立案调查。几乎同时,中国航油(新加坡)股份有限公司因石油衍生产品交易,总计亏损5.54亿美元,净资产不过1.45亿美元的中航油(新加坡)因之严重资不抵债,不得不向新加坡最高法院申请破产保护。家电巨头四川长虹在其合作伙伴美国APEX家电进口公司拖欠国内多家公司的巨额欠款情况下,还与其签订了巨额赊销合同,结果因其拖欠4.6亿美元巨款而遭受巨大坏账损失。这些重大事件给我们以强烈震撼:从董事会到经理层、业务层,各个层次都不同程度地出现了重大问题,给企业造成重大损失,甚至导致了企业的崩溃。这些问题的出现说明现有的内部控制制度并没有发挥应有的作用,与内部控制的目标显然是“背道相驰”的。因此,我们需要反思现有的内部控制制度出了什么问题?而新COSO报告和《公司法》恰好为我们的反思提供了新的视角,值得我们借鉴。
二、新COSO报告和《公司法》要点及其借鉴与启示
2004年年底,国际著名的反虚假财务报告委员会针对国际企业界频繁发生的高管舞弊现象,结合美国《萨班斯——奥克斯利法案》的相关要求废除了传统企业内部控制报告,颁布了一个概念全新的报告,即《企业风险管理——总体框架》,明确提出企业的终极目标是增加利益相关者价值。该报告在对内部控制的定义中明确了以下内容:(1)是一个过程;(2)被人影响;(3)应用于战略制定;(4)贯穿整个企业的所有层级和单位;(5)旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;(6)合理保证;(7)为了实现各类目标。内部控制要实现的目标主要有四类:战略目标、经营目标、报告目标和遵循性目标,其中报告目标不再仅局限于对外公布的财务报告,而扩展为企业的所有对内和对外的报告(包括财务报告和非财务报告)。另外,新报告还新增了目标制定、事项识别、风险反应三个要素,修改了控制环境要素,将内部控制要素由5个发展为8个,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。由此我们可以看出,新COSO报告以风险为导向,以增加利益相关者价值为终极目标,以战略目标为重点发展了内部控制理论。2006年1月1日,我国新修订的《公司法》开始实施,开启了我国公司自治的时代。首先,新《公司法》强调公司应兼顾股东权利和社会责任。公司不能仅以实现股东权益最大化为唯一目标,还应适度考虑股东利益之外的其他各种社会利益(包括职工利益、供应商利益、债权人利益、消费者利益、社区利益等),承担社会责任。在这一点上,新《公司法》与新COSO报告达成了共识。其次,新《公司法》减少了国家对公司组织和活动的干预,赋予公司更多的“契约自由”。最后,新《公司法》还对公司治理结构进行了完善,强化了内部制约机制。
在对新COSO报告和《公司法》基本精神探究的基础上,我们认为内部控制体系残缺是上述问题出现的症结所在。如果企业内部控制体系残缺或不完善,管理者的权力受不到有力的约束,他们将有可能以法律和契约预想不到的方式不正当地行使法律和契约,以正当目的赋予给他们的权力,使公司成为违背公平和正义的工具,进而会影响企业预期目标的实现,甚至给企业造成重大损失。因为这时企业可能由于出现资金、人员失控现象,早已不能把风险控制在可以承受的范围之内,已经丧失了对风险事件的预防和反应能力。这些企业将本应是多层次的内部控制体系简化为仅仅服务于经营目标的内部控制制度,将建立“法治企业”的目标,降低为建立“法制企业”的目标,淡化了对管理者权利的监督和约束,使得内部控制体系出现了一系列的残缺点,为风险事项的发生埋下了隐患。伊利股份有限公司高管问题凸显了企业内部控制体系的层次残缺,表现为企业内部治理结构不完善,董事会、独立董事、监事会成为摆设,连“查错防弊”的功能都没有发挥,更不要说“兴利”、“增值”和实现利益相关者价值最大化了。中航油巨亏事件中,集团公司对经理层监督不力、对经理层偏离战略目标的行为丝毫没有察觉,结果播下了中航油巨亏的种子。该事件集中体现了企业内部控制体系的要素残缺,新COSO报告规定的信息与沟通和监控两大要素踪迹难觅,集团公司与经理层之间形成严重的信息不对称,监控活动根本无从谈起。四川长虹巨亏事件从对经营风险防范不力的角度暴露出我国企业内部控制体系的先天不足:不以风险为导向,对重大经营风险事项控制失效。进一步说,企业内部控制体系的残缺影响了内部控制体系的有效性,妨碍了内部控制体系功能的发挥,对企业目标的实现产生了重大的不利影响。对内部控制体系的残缺进行修补已经成为当务之急。这不仅是实现利益相关者价值最大化的内在要求,也是《公司法》等相关法律法规的基本要求,更是社会现实的迫切要求。
三、内部控制体系残缺的修补
新《公司法》与新COSO报告制定理念上的一致性以及公司自治性的增强,使得公司可以借助新COSO报告提供的《企业风险管理框架—总体框架》在法律法规许可的范围内合理、有效地行使自治权利,实现相关利益者价值最大化的目标,并且新《公司法》规定的内部治理结构也可以统一在这个框架之内,成为企业内部控制体系的有机组成部分。
(一)将公司内部治理结构纳入内部控制体系之中,修补其层次残缺。内部控制体系是一个多层次的控制体系,任何一个层次的残缺都会影响其整体功能的发挥。公司内部治理结构在内部控制体系中处于较高层次,制约着较低层次内部控制制度的建设,是不可或缺的。公司内部治理结构主要解决股东大会、董事会、监事会和经理层的控制、监督和激励问题,即所有权、监督权和控制权三权分离与制衡问题,其目标是保证公司决策权行使的合理性和有效性,因此我们应从源头抓起,在内部控制体系视野中完善公司内部治理结构。鉴于这一层次内部控制的重要性,企业对这一层次内部控制的有关规定应按照新《公司法》要求,并结合自身实际情况明确而详细地写入公司的章程之中,通过公司这一“根本大法”的权威,有意识地去维护,避免出现股东大会、董事会、监事会空壳化及大股东操纵、总经理独裁等不合理现象。我们可以通过落实新COSO报告定义的8个要素,树立风险观念,着眼于战略目标的实现来增强该层次内部控制的可操作性和动态有效性,并为较低层次的内部控制制度发挥作用奠定基础。
(二)健全内部控制体系要素,修补其要素残缺。目前,很多企业都有比较“漂亮”的内部控制制度,但是这些制度仅仅停留在纸面上,由于其信息与沟通和监控要素的欠缺,往往是“好看不好用”,根本形不成一个在现实中发挥作用、自我持续调整改善的内部控制体系,中航油公司就是一个典型。我们应从以下两个要素入手,修补内部控制体系的要素残缺。
第一,加强信息流动与沟通。信息流动与沟通要素是内部控制体系的基础设施,对内部控制体系功能的发挥至关重要。内部控制体系信息与沟通要素的引入,应学习管理信息系统方面的先进经验,着眼于建立具有“实时反映”和“信息集成共享”功能的内部控制体系信息系统。该系统应具备良好的信息收集、信息加工和处理、信息存储能力,为企业内部控制主体权利的互相监督与约束及其合理配置提供有效信息,最大限度地缓解信息不对称问题。该信息系统与企业原管理信息系统并不是水火不容的关系,而是你中有我、我中有你的关系。除了各自的专用信息之外,两大信息系统应当共享信息,以避免企业信息成本的无效增长。
第二,加强全方位监控。信息与沟通要素的引入,为实现全方位的监控提供了信息保障,除此之外还应建立相应的监控组织,提供实现全方位监控的组织保障。目前,审计署、内部审计协会正在积极推进我国内部审计事业的发展,其中内部审计机构建设是其重要内容。内部审计的性质及其功能为其组织机构融入内部控制体系,发挥监控职能提供了可能。内部控制体系监控组织建设可以通过将监控职能赋予内部审计机构的办法,将其纳入内部控制体系之中,变为内部控制体系的监控组织。内部审计机构实施有关的审计活动,对公司治理结构的合理性和有效性,风险管理的合理性和有效性,经济政策、措施的执行及其效果,经济合同、计划的合理性及可靠性,企业经营、投资、筹资、财务等方面重要风险存在的可能性及其后果,企业采购、生产、销售等各个经营环节的合理性、有效性以及人事政策实施效果等各个方面进行内部控制审计,并对企业的内部控制体系进行自我评价,为进一步完善内部控制体系提供指引。由于公司治理结构这一较高层次的内部控制对整个内部控制体系的有效运行起关键性作用,企业通过内审机构自我评价,其独立性会受到质疑和影响,因此可以考虑将这一任务外包,交给处于超然独立地位的会计师事务所来完成。总之,企业要通过自我评价和外部评价相结合的方式来实现对内部控制体系的全方位监控。
(三)建设企业风险文化,为内部控制体系有效运行保驾护航。企业文化就如同一个人的灵魂,是企业各项工作的基础,更是企业内部控制体系建设的“土壤”。企业文化可以使集体成员形成共识,促使大家朝共同方向努力,从而增强企业防御风险的能力。企业文化建设已经日益受到各方的重视。新COSO报告也将控制环境要素改为内部环境要素,确立了企业的风险文化。其确定的内部环境要素主要包括:风险管理哲学和风险偏好;员工诚实性和道德观以及企业的经营环境。但是,一个良好的企业风险文化并不是自发形成的,它的形成需要管理者的引导和全体成员广泛参与。企业风险文化应得到全体成员的广泛认同,并深入到各个管理层次。上到董事会、监事会、总经理,下至车间、班组、普通员工,应受到企业风险文化的熏陶,在风险文化的指导下进行自律管理,自觉地按风险文化所确立的基本原则做好自己的本职工作。通过这种多层次、全方位的渗透,使企业的风险文化不仅仅是停留在纸面上,而是真正内化为企业的自觉行动,增强企业抵御风险的能力。
(四)推动内部控制体系持续改进或优化。企业的外部环境处在不断变化之中,顾客需求会不断变化,新的竞争威胁与机会会不断出现,资本市场也是瞬息万变。企业自身只有随着外部环境的变化随时做出调整,才能立于不败之地,如果一味僵化、墨守成规,只能被市场所淘汰。同样,内部控制体系作为企业的“免疫系统”,也应针对出现的新情况、新问题做出相应调整,在动态中实现持续改进或优化,服务于相关利益者价值最大化的目标。为此,我们需要引入竞争机制,通过资本市场、经理人市场、产品和服务市场、人才市场等各种市场对各个层次内部控制主体形成一种外部压力和内部压力,促使其摈弃僵化的思维方式,习惯于变革和创新,使企业的内部控制体系实现持续改进或优化,经受得住不断变化的内外部环境的考验。■ |
|
|
|
