内部控制要素之间的关系范文

时间:2023-12-05 17:32:18

导语:如何才能写好一篇内部控制要素之间的关系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制要素之间的关系

篇1

第一,控制环境,指一个组织进行管理控制所面临的环境,包括组织外部环境和内部环境。外部环境包括国际环境,国家政治、经济、社会发展环境,行业环境,地区环境等;内部环境包括组织信奉的诚信原则和道德价值观、组织的战略选择、组织结构与职权划分、责任中心建立、人力资源政策与实务等。从内部控制角度看,内部管理控制环境对不同组织控制方式和手段的影响极大,不考虑控制环境将不可能实施有效的内部管理控制。

第二,控制变量,指影响一个组织战略目标的关键因素和风险因素。组织目标能否顺利实现主要在于对风险因素、价值驱动因素等影响组织目标的关键因素的控制。因此,要搞好内部管理控制,找出关键控制变量因素,特别是风险控制变量因素是至关重要的。例如,企业可将资产负债率作为筹资控制变量,将无形资产与总资产的比率作为投资控制变量,将净资产收益率作为资本经营中心的控制变量,将成本降低率作为成本中心控制变量等。

第三,控制标准,指对一个组织进行管理控制的依据或准绳,它是对控制变量的量化。控制标准规划了组织应该怎么做及其程度,是组织战略控制目标的分解。按控制对象划分,控制标准可分为投入控制标准、过程控制标准和结果控制标准。按控制依据划分,控制标准可分为预算控制标准、行业控制标准、历史控制标准等。按控制标准形式划分,控制标准可分为比率控制标准和总量控制标准。控制标准正确与否将直接影响管理控制的成效。

第四,信息报告,指对组织中各项活动的信息进行计量、记录与报告。信息报告反映了组织正在做什么。信息报告的相关性、可靠性是管理控制对信息报告最基本的质量要求。管理控制中的信息报告相关性主要体现在与控制变量及控制标准的相关方面;管理控制中的信息报告可靠性体现在对组织活动的真实反映。信息报告主要包括会计信息报告、统计信息报告和业务信息报告。

第五,执行评估,指对一个组织的活动状况进行评定与估价。执行评估的过程实际上是将信息报告与控制标准进行比较、分析的过程。因此,执行评估的状况既决定于控制标准和信息报告的质量,又决定着纠正偏差的效果。执行评估中关键要区分实际与标准产生差异的主观因素与客观因素,可控制因素与不可控制因素、以保证业绩评价的准确性、及时性。

第六,纠正偏差,指对评估过程中发现的实际执行情况与控制标准之间的不利差异进行及时矫正或纠正。控制的本质在于纠正偏差,这是保证控制标准和管理控制目标实现的关键,也是决定管理控制质量的根本要素。纠正偏差根据控制程度要求可分为“松控制”与“紧控制”。“松控制”通常是指当实际报告与控制标准之间有较大不利偏差(如5%)时才进行纠正;而“紧控制”则是指当实际报告与控制标准之间有较小不利偏差(如2%)时就进行纠正。

第七,业绩评价,指对一个组织的管理者的管理控制结果或业绩进行评价。一个组织的业绩与组织中管理者的业绩可能是不同的。管理控制中的经营业绩评价更侧重于对管理者或控制者业绩的评价。业绩评价的原则主要有:第一,经营成果指标评价与驱动因素指标评价相结合;第二,组织内部评价与组织外部评价相结合;第三,财务指标评价与非财务指标评价相结合。

第八,激励机制,指根据业绩评价结果对管理者进行奖励与惩罚。管理控制的效果只有与管理者的报酬相衔接才能保证管理控制的长期有效运行。管理者报酬的构成主要有工资、福利和激励三部分。激励往往是根据管理者当期对组织的贡献大小确定。激励是管理者贡献价值的体现,管理控制水平高低或效果如何主要应与对管理者激励相结合。从控制角度看,激励机制是管理报酬的关键。

第九,沟通交流,指上述管理控制要素之间信息的及时传递或交流。这是管理控制的基础与保证。不明确控制环境和控制变量,就无法确定控制标准;没有控制标准与信息报告的沟通,就无法执行评估和纠正偏差。因此,没有各要素之间信息的及时、准确交流与沟通,就没有有效的管理控制系统。在管理控制中要做到信息沟通交流准确、及时,建立管理信息系统是十分必要的。

篇2

关键词:高管股权激励;高管薪酬激励;内部控制

中图分类号:F2

文献标识码:A

文章编号:1672―3198(2014)10―0022―03

1内部控制的本质

内部控制作为包含组织机构的设计和企业内部采取的所有相互协调的方法和措施的集合。其本质由企业的性质决定。从企业的性质来看,企业是一系列契约的组合,是个人之间交易产权的一种方式。就契约本身而言,企业与市场的区别主要在于契约的完备性程度不同。尽管绝对完备的契约几乎没有,但是相对而言,市场可以说是一种完备的契约,而企业则是一种不完备的契约。企业是一个不完备的契约就意味着,当不同类型的财产所有者作为参与人组成企业时,每个参与人在什么情况下干什么,得到什么,并没有明确的说明。虽然存在这样的缺陷,但是把交易从市场转移到企业内部可以减少交易成本,所以,企业的存在有其必然性,这种不完备性也就视为减少交易成本收益的一种代价或成本(即成本)。为了取得低(交易)成本收益的同时弥补企业契约的不完备性,减少成本,就需要在企业内部存在一个控制机制,来弥补企业契约的不完备性,保证企业的正常运作和发展。这可视为企业内部控制的经济学本质。

企业作为经济组织具有特殊的结构,在不同的结构层次中,内部控制的本质又由其不同的具体结构所决定。

企业作为一组契约的集合,由几种最基本的要素组成:投资者(股东和债权人)提供的物质要素;经营者提供的决策要素;员工提供的执行要素。这些要素是企业运行并产生价值增值的必备前提。政府、顾客、供应商等作为外部利益相关者提供的要素不作为内部基本要素讨论。这三种要素提供者以分享企业的价值增值为目的,以各自要素的投入为前提,签订平等的契约,设立了企业。契约属性的前提是签约双方是平等的权利主体。这里的平等是指设立契约时签约双方是平等的权利主体,这是因为任何一个要素对于企业价值增值的目的都是不可或缺的,缺少任一要素,企业就无法有效运转,所以他们在设立企业时能以平等的地位来讨价还价。但是讨价还价的结果往往对一方更有利。

企业设立时签订契约是为了明确各要素提供者的权利与义务。当企业开始运行时,企业目标的实现,需要依赖企业的科层组织关系,即通过自上而下的指令来确保决策的全面执行。现代企业表现为一系列的委托关系,这种委托关系大部分是通过科层组织实现的。总体看来,现代企业中存在两层委托关系:投资者与经营者之间的委托关系,经营者与员工之间的委托关系。这种关系与公司的科层关系是耦合的。以科层为基础而形成的委托关系与企业发起时的契约关系完全不同。一个强调的是平等,另一个强调的是等级。

只有一个人或者一个利益主体存在的场合,不会有控制,只有两个及以上有利益关系的人或主体存在时,才会产生控制。企业内部控制是为了维护企业组织内部相关各方的利益关系而存在的。它要求各方按照预先设立的规则行事。这就有两层含义:一是规则本身就是控制;二是只有保证规则充分实现,规则的目标才能达成。从设立时的契约关系来看,内部控制的本质就是制衡。从运行时的科层关系来看,内部控制的本质就是监督。

2问题

企业作为一组契约的联结,是个人之间交易产权的一种方式。而企业的运行主要依赖于企业组织内部的委托关系。确切地说,现代企业存在两个层次的委托关系,一个层次是投资者与经营者之间的委托关系。主要代表为股东与高管之间的委托关系。这一层委托关系表现为投资者把物质资本要素使用权委托给经营者,目的是追求资本要素增值。另一个层次为经营者与企业员工之间的委托关系。其中,经营者为委托人,企业员工为人。这一层委托关系表现为经营者把决策执行权在企业内部员工之间层层授权,为了确保决策有效执行,经营者对其实施监督控制。因此经营者对员工有一定的权威,员工则在一定限度内服从这种权威。

只要存在委托关系,就会产生问题。问题的产生,是因为人行为具有外部性,其行为影响到了委托人的利益。具体又可以分成根本原因和直接原因。根本原因是人和委托人目标函数不一致性。直接原因是人与委托人之间信息不完全性和非对称性导致的人行为的不可完全观察性。虽然投资者和经营者之间的委托关系与经营者和企业员工之间的委托关系性质有所不同,但二者的问题通常都表现为人会为了自身的利益而侵害委托人的利益。在企业内部,由于问题而导致的成本包括三个方面:一是委托人所发生的监督人的监督支出,即监督成本;二是人为向委托人保证不会采取有损于委托人的行动或若采取了这样的行动将给予委托人以补偿而发生的担保支出,即担保成本;三是人的决策与使委托人效用最大化的决策之间的偏差造成的委托人的利益损失,即剩余损失。

一个企业委托关系中成本的高低取决于两方面的因素:一是企业“剩余索取权”与“控制权”的分离程度。企业成本的高低随着企业“剩余索取权”与“控制权”分离程度的提高而增加;二是企业层次的多少和范围的大小。随着企业层级的增加和范围的扩大,企业的成本也会不断上升。

由于企业内部存在两层委托关系,投资者作为委托人将经营公司的权利委托给人即经营者,而经营者作为委托人将决策的具体常规的执行活动委托给人即一般员工。因此,现代企业的内部控制体系由两个层次组成,第一层是投资者对经营者的控制,即企业治理结构层次的内部控制。第二层是经营者对一般员工的控制,即企业微观管理层次的内部控制。前一层次的委托问题主要通过构建适宜的企业治理机制来解决,具体内部控制的结构主要表现为投资者与经营者关系的制衡(通过委托契约订立时的讨价还价来实现)。后一层次的委托问题可以通过完善企业内部管理控制来实现,具体表现为经营者对一般员工的监督和控制。通过这两个层次的内部控制,可以大大降低企业的成本,保证企业的正常运作和发展。

如何在第一层内部控制中确定合理的企业治理结构,减少成本,弥补企业契约性的不完备,可以从企业的产权特征来寻找答案。企业所有权区别于一般的财产所有权,是企业“剩余索取权”和“控制权”配置关系的简称。企业的治理结构广义上讲是指有关企业“控制权”和“剩余索取权”分配的一整套法律、文化和制度安排,这些决定了公司的目标,谁在什么状态下实施控制,如何控制,风险和收益如何在不同企业成员之间分配等这样一些问题。因此广义公司治理结构与企业所有权安排几乎是同一个意思,或者可以说,公司治理结构只是企业所有权安排的具体化。“剩余索取权”主要表现为收益分配优先序列上的最优的索取者。“控制权”主要表现为投票权。投票权也就是拥有契约没有说明事情的决策权。从“剩余索取权”和“控制权”对应的逻辑出发可以对公司治理结构特征作出解释。为什么企业正常运行时,投票权归股东而不是其他企业参与人?因为股东是剩余索取者,他们承担着边际上的风险,因而最有积极性做出最好的决策。对比下,其他参与人的收入是合同规定,边际上不受企业经营业绩的影响,缺乏激励。为什么当企业处于破产状态时,企业的控制权由股东转给债权人?此时股东收益为零,边际不承担风险,缺乏适当激励,而债权人和优先股股东成为实际上的剩余索取者,为新的决策承担风险,因而能够做出最好的决策。为什么高管总是享有一定的剩余索取权?因为高管具有自然控制权,为了使他们对自己的行为负责,就得让他们承担一定的风险。由此,公司治理结构的逻辑即为:控制权跟着剩余索取权(风险)走,或剩余索取权跟着控制权(风险)走,使得二者达到最大可能的对应。即谁承担风险,谁就应当掌握“控制权”和“剩余索取权”。

3高管激励机制对内部控制有效性的影响

3.1高管股权激励对内部控制有效性的影响

对高管的剩余索取权分配,在高管的报酬中体现为股票和股票期权。股票和股票期权能使企业对高管的激励动态化、长期化,并能强化管理层的稳定性。股权激励实际上是将高管的报酬与企业的长期发展结合起来的一种激励选择。

人和委托人目标函数的不一致性,导致了人决策与使委托人效用最大化的决策之间的偏差,造成了委托人的利益损失,即剩余损失。当经营者和投资者合二为一成为企业家时,委托人和人目标函数完全一致,不存在剩余损失,因此成本最低。但是由于现代社会资产的分散化和对经营能力的需求,使得企业的“剩余索取权”和“控制权”不能完全对应,因此经营者和股东之间最优的选择是剩余分享制。共享剩余索取权时,两者的目标函数趋于一致,剩余损失降低,成本降低,从而实现内部控制的目标。

人和委托人信息不对称,致使人行为的不可完全观察性,从而增加了委托人对人的监督成本(成本的组成部分)。有效的内部控制通过改善信息的不对称性,减少委托人对人的监督成本,达到减少成本的目的。

对高管实施股权激励,使高管和股东的利益趋于一致,可以有效减少高管对股东利益的侵蚀行为,减少对其监督的必要性,降低企业的成本,提高内部控制的有效性。从这个角度分析,内部控制的效率(指对降低成本的作用)受制于高管股权激励的效率。高管股权激励的效率越高,内部控制就越有效。

通过对内部控制本质的分析可知,在企业不同要素参与者的契约关系中,内部控制的本质是制衡。经营者和股东的契约关系就是一种委托关系,而要使经营者和股东在委托关系中实现制衡,减少双方的利益侵害行为(由于信息不对称性,主要是经营者对股东的利益侵害行为),企业的最优激励机制实际上就是能使“剩余所有权”和“控制权”最大对应的机制,对企业剩余索取权最优的安排一定是经营者与股东之间的剩余分享制,即分配给高管一定的剩余索取权。使得经营者和股东的利益尽可能一致,实现两者关系的制衡,形成有效的内部控制。因此,对高管进行股权激励能够促进内部控制实施的有效性。

内部控制本质分析的另一个结论是,在企业的科层关系中,内部控制的本质是监督。企业本质上是一种团队生产方式,因此无法直接从联合产品中确认每一个成员对产品的真实贡献,也无法直接根据贡献确定每个人的报酬,从而导致了团队成员的偷懒动机。解决这一问题的方式是,引入一个监督者对其它员工进行监督控制,同时赋予监督者拥有剩余索取权,使监督者控制权和风险相对应,从而激励监督者有更强的动机执行监督职责。在企业的科层关系中,对于内部控制最重要的科层关系是经营者和员工的关系。企业微观管理内部控制的目的就是使经营者对员工有效的监督控制,实现企业决策的有效执行。分配给经营者一定的剩余索取权,使经营者承担经营风险,才能确保经营者有足够的动机监督和控制员工,有效地执行企业的决策。因此,对高管实施股权激励能够促进企业微观管理内部控制的有效性。

实施高管股权激励对内部控制有效性的影响机理,如图1所示。

3.2高管薪酬激励对内部控制有效性的影响

高管的工资和福利是稳定可靠的收入,没有风险,属于基础需求和保健因素。过低的固定薪酬无法激发高管的主观能动性,过高的固定薪酬又使得约束效果降低,激励作用不大。而奖金与其经营业绩紧密相关,有一定的风险,也有较强的激励作用,但完全与企业业绩挂钩,也会容易造成一些短期效应,使得管理者的某些决策偏离公司的长远发展。总的来说,对于企业高管,基本工资和年度奖金不是有效的激励机制。支持这个结论的重要理由是,它不能激励高管面向未来。公司的高管时常需要独立地就公司的经营管理以及发展战略等问题进行决策,诸如公司购并、公司重组以及重大长期投资等。这些重大决定给公司带来的影响往往是长期的,效果往往要在五年后、甚至十年后才会体现在公司的财务报表上。在执行计划的当年,公司的财务记录大多是执行计划的费用,而收益可能很少或者为零。如果一家公司的高管报酬结构完全由基本工资和年度奖金构成,那么出于对个人利益的考虑,高管可能会倾向于放弃那些有利于公司长期发展的计划。这显然与企业所追求的内部控制目标相违背。

高管薪酬的激励作用在什么条件下才能有效发挥效果了?根据委托理论,假定委托人与人存在各自的偏好,委托人可以设计相应的激励合约,使人在满足“参与约束”和“激励相容约束”的条件下,实现所有者利益目标最大化。所谓“激励相容约束”,是指委托人通过设计的激励约束机制,能引导人的偏好和激发人的潜能,达到委托人的目标。也就是说当委托人面临种种激励机制的选择时,要寻求一个使双方最大化的解。理想的激励机制应该是实现委托人与人之间“双赢”目标。实现这种双赢的基础是将高管的利益和股东的利益紧紧的捆在一起,只有双方目标一致时,对高管的薪酬激励才能在正确的方向发挥作用。在双方的目标不一致的前提下,两者之间的信息不对称导致高管不但可以通过隐瞒有关信息而获利,而且根据经济人假定,在人与委托人的博弈中,为了实现自身利益最大化,可以利用自己掌握的信息优势采取机会主义行动,可能进行“逆向选择”,即在达成契约前,利用信息优势与委托人签订有利于自己的契约,也可能发生“败德行为”,即在达成契约后利用自身的信息优势,不真实履约或“磨洋工”。如果缺乏与激励机制相匹配的约束机制,则难以避免高管以上的机会主义行为,从而可能使委托人对高管的薪酬激励机制失效。解决信息不对称委托问题最好的激励是“剩余索取权”和“控制权”相对应的激励,让高管和股东共同分享剩余,共同承担经营风险,在此基础上,高管薪酬激励的效果才能有效发挥作用。

实施高管薪酬激励对内部控制有效性的影响机理,如图2所示:

4结论

通过以上分析可知,当公司未对高管实施股权激励时,薪酬激励不是有效的激励机制。让高管和股东共同分享剩余,共同承担经营风险,在此基础上,对高管实施薪酬激励,才可以避免高管追求短期利润而造成内部控制失效的情况,高管薪酬激励才能有效发挥作用。而股权激励方面,对高管实施股权激励可以有效减少成本,形成长期稳定的有效激励,促使高管有效维护和运行内部控制制度,实现内部控制目标。

总之,高管激励机制尤其是长期激励机制可以促进内部控制的有效性。其中与基本工资和年度奖金等传统薪酬机制相比,股权这种长期激励机制的激励效果更好。而随着股票和期权等长期激励机制的使用和规模扩大,企业整体薪酬的激励效果也会增强。

参考文献

[1]杜美杰.信息系统与会计内部控制[M].北京:清华大学出版社,2004:2728.

[2]夏恩・桑德.会计与控制理论[M].大连:东北财经大学出版社,2000:8185.

[3]科斯,威廉姆森等.制度、契约与组织―从新制度经济学角度的透视[M].刘刚,冯健等.北京:经济科学出版社,2003:39.

[4]王国成.企业治理效率的契约关系研究―博弈论视角的考察[J].天津社会科学,2004,(4):7075.

[5]Jensen M C. Agency costs of free cash flow, corporate finance, and takeovers[J].The American economic review,1986:323329..

[6]张维迎.所有制、治理结构及委托关系―兼评崔之元和周其仁的一些观点[J].经济研究,1996,(9):315.

[7]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(2):914.

篇3

【关键词】会计信息;会计信息质量;内部控制;内部控制要素

会计信息最基本的质量特征就是决策有用性,会计信息的真实性和可靠性是保证信息使用者做出正确决策的基本前提和条件。目前我国存在十分严重的会计信息失真问题,而且由其带来的危害是十分严重的。不仅会扰乱经济秩序,引起错误的经济政策出台,带来严重的社会经济问题,同时会损害企业利益,误导经济行为,损害企业各方面经济利益的分配,最终可能会导致企业亏损或倒闭。正是由于社会信息在社会经济生活中起着如此重大的作用,因此注重提升我国的会计信息质量的状况也就显得十分的重要。信息失真的原因是多方面的,从宏观上看,既有社会和政治原因,也有经济和法律的原因。但是从微观角度分析,企业会计系统运行的各个决定性因素是否以合法、合理的方式存在,对会计信息质量的影响是最为直接的。内部控制制度作为一个系统,其范围遍及企业生产和管理的各个方面,影响到所有的内部组织结构的动作。它要求会计部门和其他部门工作人员之间以及会计部门工作人员在处理经济业务过程中既要相互联系,又要相互制约。在我国,企业内部控制薄弱是导致会计信息质量低下的重要原因,如内部控制环境不完善;企业内部控制系统运行失效;内部控制制度设计不完善;内部审计流于形式等等都是内部控制薄弱的具体表现。

一、内部控制对提高会计信息质量的作用

内部控制与会计信息质量的关系是一个过程和结果的关系。内部控制可以保证业务活动的真实性和会计核算程序的正确性,进而保证会计信息处理结果的可靠性。我国现阶段,会计信息大面积失真,严重影响会计信息作用的真正发挥,带来十分不利的经济后果。加强内部管理控制,完善内部控制各组成要素,对保证信息质量真实有效,防范各企业经营风险,具有迫切的现实意义。

1.内部控制制度有利于提高会计信息的完整性和透明度

内部控制的目标要求经营活动的效率和效果。有效的内部控制制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位的控制。加强内部控制,规范单位会计行为,形成完善的内部牵制和监督制约机制,对促进企业的生产经营活动具有十分重要的作用。合理可行的内部控制制度,能够保证企业高效率经营,能够合理地对企业内部各个职能部门和人员进行分工控制、协调和考核, 促使企业各部门及人员履行职责、明确目标,保证企业的生产经营活动有序、高效地进行,从而提高企业所提供会计信息的完整性和透明度。

2.内部控制制度能够保证会计信息的真实性和正确性

内部控制的目标要求经济信息和财务报告的可靠性。有效健全的内部控制制度可以保证会计信息的确认、计量、记录和报告如实地反映企业生产经营活动的实际,并及时发现和纠正各种错误,从而保证会计信息的真实性和正确性,使企业提供的会计信息能够如实、及时地反映企业财务状况、经营成果和现金流量。

3.内部控制制度能够保证会计信息的合法性和有效性

内部控制的目标要求遵循适用的法律和法规。内部控制制度能够保证国家的方针、政策和财经法规在企业内部贯彻执行。因为健全完善的内部控制制度, 可以对企业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题, 都能及时反映,及时纠正,从而可以从根本上保证国家方针政策和财经法规的贯彻执行,保证企业财务活动的合法性,提高会计信息披露的合法性和有效性。

二、内部控制各要素与会计信息质量之间的关系

内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。在COSO报告中,认为内部控制由控制环境、风险评估、控制活动、信息与交流和监督评审五大部分组成。这五大要素与会计信息的质量同样有着必然的联系。

1.控制环境与会计信息质量的关系

企业内部控制的实施需要相应的控制环境作保障,控制环境的优劣直接影响到企业内部控制的贯彻和执行,也会影响企业经营目标及整体战略目标的实现。控制环境是其他因素构建的基础,如果没有牢固的基础,其他因素即使是构建得再完美,也只能是空中楼阁,无法发挥应有的作用。环境由企业管理者倡导, 全体员工配合来共同营造,它决定了一个组织的基调,良好的环境不仅可以保障相关目标的实现,而且可以保证企业经营的绩效。

内部控制环境是影响会计信息的首要因素,任何企业的内部控制都存在于一定的控制环境之下,控制环境是内控其他要素的基础,内控环境的好坏不仅影响内部控制其他要素的实施效果,而且直接影响企业各项管理职能的正常发挥。积极的控制环境有利于各项工作目标的实现,提供高质量的会计信息,良好的内控环境也为会计工作提供了良好的环境,可以保证会计信息的采集、归类、记录和汇总过程能够真实的反映企业的生产经营活动的实际情况,以确保所提供的会计信息做到客观真实。

2.风险评估与会计信息质量的关系

篇4

【摘要】本文阐释公司治理与公司管理的相关性,剖析内部控制与公司管理关系的发展变化,并以此为契机,重点论证公司治理与内部控制整合系统的形成以及该整合系统要素的协同作用。

一、公司治理与公司管理的相关性阐释

公司治理(CorporateGovernance)实质是一种机制,其核心是在法律、法规、惯例的框架下,保证以股东为主体的利益相关者利益的一整套公司权利安排、责任分工和约束机制。这种责、权、利的安排科学与否是公司绩效最重要的决定因素之一。公司管理是执行决策、完成使命、实现目标的具体活动,其核心是确定公司目标实现的途径。

公司治理不同于公司管理。公司治理关心公司应向哪里走,而公司管理关心的是公司应如何到达那里,即管理是经营和运作,治理是确保这种经营和运作处于正确的轨道,治理规定了整个企业运作的基本网络框架,管理则是在这个既定的框架下驾驭企业奔向目标,如果说良好的治理模式是根基、是蓝图,则畅通的公司管理体系是上层的建筑,是实际的内容。

公司治理与公司管理的关系在动态中发展。早期的公司管理注重作业层,即个体及群体在进行各种活动时的效率,关注基础管理和职能管理,这些内容与公司治理几乎是分割的。进入20世纪80年代以后,由于竞争的激烈,制定战略成了企业发展首要考虑的问题,公司管理的重心转向包含战略规划和战略实施的战略管理,其过程一般是由总经理提出战略动议,经过董事会(股东大会)批准认可,然后再由总经理组织分解、贯彻和实施,这一过程受到董事会等的监督和控制。战略管理的参与者既包括公司治理的各个层次,也包括公司管理的各个层次,治理层负责批准和监督,管理层负责提议和实施。由此,公司治理与公司管理之间的连接点在于公司的战略管理层次。换言之,自泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论,公司管理理论与相应的管理实践范围由小到大,由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念,由企业的作业管理层次发展到从战略到作业的全方位管理。这一转变使公司管理与公司治理开始有了共同的领域,并日益融合。

二、公司管理与内部控制关系的发展变化

内部控制是为企业目标实现提供合理保证的各种政策、程序和过程。它与公司管理的关系非常密切,界限正逐步变得模糊。

内部控制从最初的牵制阶段关注查错防弊目的,到控制两分法阶段关注企业防弊和兴利两项目标,到整体架构阶段以营运效果及效率,财务报告可靠,相关法令遵循为目的,再到为企业风险管理框架(ERM)的现代内部控制以战略、经营、报告和遵循性为目标,可以看出,内部控制目标日益扩展,其层次由管理的作业层上升到自战略层的整个管理过程。

最初以岗位分离、账目核对为主要内容的内部牵制非常简单。控制结构阶段认为控制由控制环境、会计制度和控制程序三个要素组成了一个平面三角结构,整体架构阶段丰富了要素并明确它们之间的关系和相互作用,认为控制由控制环境、风险评估、控制活动、监督、信息与沟通五个要素组成一个锥体结构。已发展为企业风险管理框架的现代内部控制则提出了立方体的结构,新增目标设定、事件识别和风险回应三个要素,倾向于更准确地进行风险评估,扩大信息与沟通要素。考虑来自历史、现在和未来潜在的事件及沟通方式,并要求与企业信息系统整合,除了目标和要素两个维度之外,ERM还包括第三个维度——企业管理的不同层次。由此可见,内部控制架构由简单变为复杂,从公司管理的小角落伸展到全局。

内部控制结构首次提出了构成要素,包括:控制环境、控制活动及会计制度。控制整体架构阶段扩大了要素内容,提出了风险评估及监督这两个原先没有包括在内的要素。ERM对整体架构进行了细化,提出了内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通和监督八项要素。不难想见,内部控制的要素愈加精细与明确。

总之,内部控制从公司管理的职能演变为与公司管理逐渐融合。内部牵制承担的是控制的一小部分职责。内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能。内部管理控制则注重于与组织计划的相符以及提高业务效率等方面,这些都是内部控制传统的职能。控制结构首次提出了控制环境的要素,在控制环境中包括董事会及其专门委员会、管理思想及经营作风,这些已涉入战略管理的层次,但却只是被动反映其静态内容,内部控制整体架构则首次提及风险评估要素,要求识别对组织目标产生影响的各种风险并评估其影响程度及发生的可能性,对以风险为导向的战略管理相关内容进行初步探索,以风险管理框架为内容的现代内部控制更全面反映公司风险管理的具体内容,从战略目标设定时考虑风险一直到风险识别、风险评估、风险回应以及具体的控制活动,该框架隐含的控制已经和公司管理相融合,涉入公司管理的所有层次,控制与管理的界限正逐步变得模糊。

三、公司治理与内部控制整合系统的形成

前已述及,公司治理与公司管理已日益融合,它们之间的共同领域在于战略管理,而内部控制已涉入包括战略层次在内的公司管理所有层次,控制与管理的界限正逐步变得模糊。因此,公司治理与内部控制这两个子系统在动态中正互相靠拢,整合成一个系统。现代公司治理的功能是建立科学的决策机制,制定公司的愿景、使命和目标以及相应实现目标的决策,并从战略层面应对风险,以确保公司价值最大化。在考虑公司各利益相关者的利益基础上,实现股东价值长远的最大化。现代内部控制的功能是在公司管理活动各个方面都建立风险管理机制。根据已制定的公司目标识别、控制以及管理风险,为公司目标的实现提供合理保证。整合系统表现出的整体功能并非等同于公司治理与内部控制要素功能的简单相加,而是体现出整体功能的放大效应,其原因就是系统要素的协同作用,具体分析如下:

一致的目标,是公司治理与内部控制协同运作、企业内外受托责任得以统一的条件。一方面,现代公司治理的目标是在充分考虑利益相关者利益基础上增加公司价值,从而实现股东价值最大化。内部控制将关注重点放在影响目标实现的各种风险上。通过对风险进行管理从而帮助企业抓住发展的机会、减少负面风险的影响,增加企业价值。两者目标统一,协同运作,势必共同减少不确定的环境——特别是风险对整合系统的影响,实现增加企业价值的最终目标。另一方面,外部受托责任是公司经营者对所有者以及利益相关者承担的受托责任,内部受托责任是公司下属管理层及员工对上级管理层承担的受托责任。现代公司多级化受托责任履行的关键在于目标一致性。要使对外受托责任得以有效履行,公司治理层必须将其分解到企业内部,而公司管理层又必须将高层的内部受托责任分解到低层,这一层层分解过程必须保持目标一致。公司治理是沟通外部受托责任与内部受托责任的桥梁,内部控制则是保证内部受托责任按既定目标得以履行的机制,此二者的整合能够促使受托责任分解过程目标一致。还有,作为整合系统的反馈机制——内部审计,能够为公司治理及内部控制提供信息,促使外部受托责任正确分解到内部各个层次,形成自上而下,自外而内的统一的受托责任。

篇5

相对欧美等西方发达国家,我国内部控制理论研究起步较晚,直至上世纪80年代,我国学术界才开始对这一领域进行探索。但在借鉴和吸取欧美发达国家较为成熟的内控思想的同时,上世纪90年代以来,国内学者对内部控制的研究取得了丰硕的成果。在内部控制理论与实践的发展历程中,《内部控制――整体框架》(简称COSO报告)研究报告尽管饱受争议,其实施效果还有待以后逐步观察,但COSO报告仍然不失为一份内部控制里程碑式的重要文献。

纵观我国内部控制研究的历史进程,从对国外理论成果的介绍转向对我国实际情况的阐述,从站在审计的角度来讨论内部控制的作用和建立,转移到站在企业的角度来探讨内部控制对风险防范和规避的作用。李凤鸣(1992)、吴水澎等(2000)、朱荣恩等(2003)结合COSO框架进行内部控制研究,介绍了该框架的部分内容,并从内部控制的整体架构、设计和评价、风险管理等方面来阐述内部控制理论。阎达五、杨有红(2001)等则以会计控制为主线研究内部控制,石本仁(2002)、方红星(2002)等以审计为目标导向对内部控制进行相关研究。李连华(2005)等基于公司治理来研究内部控制。此外,刘明辉等(2002)、陈志斌(2004)、杨雄胜(2006)等从经济学和管理学的角度研究内部控制,提出内部控制研究只有运用丰富的公司治理理论并以管理控制口径来定位,才能取得突破性的进展,并形成有效指导内部控制实务的理论成果。还有的学者从独特的视角研究内部控制,如王湛(2001)的内部控制外部化理论、谷祺等(2003)的内部控制组织理论、于增彪等(2006)的内部控制“作业”理论。有的学者对国内大型企业集团的内部控制制度实施问题进行了研究,如贡华章(2004)对中国石油天然气集团(CNPC)的前瞻性内控制度与措施的实施,张谏忠、吴轶伦(2005)介绍了内部控制自我评价方法在上海宝钢国际经济贸易有限公司的实施情况等。

不难看出,很多学者不同程度地理解和借鉴了COSO报告的相关内容,其中一些更是对研究报告中某些要素的具体细化。这些研究就我国应如何构建完整的现代企业内部控制框架提供了很多有益的探索和建议,但上述内部控制理论研究也存在明显的缺陷。一是忽视了对内部控制本质的研究。内部控制本质问题是内部控制理论的关键和核心问题,是贯穿内部控制理论的主线。其他内部控制理论,如内部控制对象、目标、内涵、功能和框架构成等均是因内部控制本质而起。因此,对内部控制的本质进行研究是必要的(蔡吉甫,2006);二是所构建的内部控制体系缺少所有者和经营者以及对其行为进行深入思索。在许多情况下,企业实施控制的主体都是经营者,建立的是以经营者为中心的内部控制。作为一类理性契约主体,各个要素投入主体在现代企业契约中处于不同的地位。要素所有者先将要素的使用权承诺给企业,并且在取得要素使用权应得的价值之前,共同协商同意在一个相当长的时期内将要素的使用权让渡给企业。这种缺少要素所有者以及根据相应的制度调整其行为的内部控制体系的完整性值得进一步商榷。三是忽视了公平和正义的伦理(法律)价值观。由于理论研究者和实务界人士从经济学的角度研究内部控制的“路径依赖”,将内部控制理论与“经济人”假设下的契约理论结合作为内部控制有效实施的基础进行研究,但现实情况却并非如此,很多企业都有看起来较为完善、合理的内部控制制度或框架,却无法有效发挥作用,在执行中出现问题。笔者并不反对“经济人”的假设,但在研究人时必须注意到人本身就具有的主观能动性,是道德与经济两重人格的复合体。这种对人性的预设应是建立内部控制的一个出发点,对人性的不同理解会导致构建不同的内部控制理论研究。

因此,一个完整的内部控制理论框架应考虑现代企业契约的不完整性,结合企业的性质进行构建,要对内部控制存在的制度性原因加以探讨,进而揭示出内部控制的本质。只有在此基础上构建的内部控制体系才是全面和完整的,理论框架的重点不仅仅是指导一个企业如何设计其内部控制,更重要的是要提高一个企业对内部控制理论的认识,从而能更全面和更广泛地理解和应用理论来完善现代企业内部控制的建设问题。

二、内部控制基于全体要素投入主体的博弈分析

从制度经济学角度看,内部控制作为一种内部制度安排,具有特定的功能,主要表现在降低企业内部的交易成本、补充企业不完备契约。对于内部控制的核心问题,即什么是促进和推动内部控制发展的本质属性和最终动力,多数学者认为降低企业内部的交易成本、弥补企业契约的不完备性是其产生和发展的本质(刘明辉等,2002;戴彦等,2005;周密等,2006)。但是所构建的内部控制体系缺少所有者和经营者以及对其行为进行深入思索。因而对其运行效果无法给出定论。

(一)内部控制与全体要素投入主体分析现代企业理论的一个核心观点是,企业是一系列(不完全)契约(合同)的有机组合,是人们之间交易产权的一种方式。企业是不同的要素投入主体之间组合的一组契约,这组契约可能是显性的,也可能是隐性的。不同的要素投入主体可能拥有不同的偏好、资本、技能、信息和禀赋,理性的要素拥有主体参与到企业的契约中,向企业贡献自己的资源,以试图从企业的运营中获得回报。这组契约治理着企业发生的各种交易,使得其企业内部发生的交易费用低于由市场组织这些交易时所发生的交易费用,但由于现实世界的复杂性、经济人的有限理性和机会主义的影响,这组契约通常又是不完备的,所以相对于市场而言,企业的契约是一种不完备契约。为了在取得低交易成本.收益的同时弥补企业契约的不完备性,就需要在企业内部存在一个控制机制,来弥补企业契约的不完备性,以保证企业的正常运作和发展,这可视为企业内部控制的本质(刘明辉,张宜霞;2002)。

夏恩・桑德在《会计与控制理论》一书中根据企业的契约理论,结合会计和控制在实施契约组合中的功能,考察了会计的五个重要职能。而这五个职能较好地说明了内部控制的重要性和必要性。内部控制(内部会计控制)使得由企业编制并公开的财务报告具有很强的可靠性,企业通过实施内部控制合理保证了要素投入主体所需要的会计信息的真实性和完整性,因而保证了对各个要素投入主体的投入和收益的正确计量。当内部控制(内部会计控制)对要素投入主体的某些投入和收益不能直接计量时,就产生了企业契约监督权和剩余索取权的配比问题,此时内部控制也表现为一组内部契约关系,它通过对企业内部剩余控制权和剩余索取权的合理安排,使得内部控制(内部会计控制)不能直接计量的贡献投入和应获收益得以顺利计量。

(二)内部控制基于全体要素投入主体的博弈分析由于内部控制是为了正确计量所有要素投入主体的收益而产生的,在信息不对称的条件下,将全体要素拥有主体分为两方,一方是相对于离

企业“更近”的内部财务信息拥有者,包括企业的经营者(主要是董事会和经理层)以及处于“囚徒困境”中的企业员工,与剩下的相对于离企业“较远”的要素投入主体为另一方,包括股东、债券人、顾客、供应商以及作为征税者的政府。要了解各个要素投入主体的特征、可能的行动和战略空间、支付函数并不难,而且在这两方的博弈中,每一个要素投入主体的行动是同时的,至少一个要素投入主体在判断内部控制对其他要素投入主体的控制是否确实有效时,不能准确判断其他要素投入主体是否在攫取额外租金。而只是知道内部控制能有效实施的可能性有多大。因此,在这里只假设经营者的行动简化后存在两种:一是在内部控制有效实施时正常的寻利行为;一是在内部控制不能有效实施时非常的寻租行为(攫取额外租金)。其战略是最大化自己所能获得的经济利益;其他要素投入主体与经营者存在明显的互斥关系,其行动简化后也是两个:一是没有投入人力物力导致内部控制不起作用;一是投入人力物力实施内部控制使内部控制起作用。由于此时其他要素投入主体具有共同的利益,所以能成为一个整体,其战略也是最大化自己所能获得的经济利益。

假设全体要素投入主体总体真实的经济利益为I,经营者正常的寻利行为可以分享的经济利益为A,其非常的寻租行为可使其直接增加的经济利益为B,其他要素投入主体投入人力物力实施监督致使内部控制有效实施的总成本为C,并且假设只要其他要素投入主体实施监督,内部控制就能起作用,就一定能发现寻租行为,假设一旦发现给予的处罚为D。

这里,假设用P表示经营者在内部控制有效实施时正常寻利行为的概率,用K表示其他要素投入主体实施监督的概率,结合模型给出经营者在内部控制不能有效实施时的非常寻租行为的概率P,其他要素投入主体选择监督投入人力物力致使内部控制有效实施(K=1)和选择不监督不投入人力物力致使内部控制不能有效实施(K=0)的期望收益。

通过分析可知,当经营者在内部控制不能有效实施时的非常寻租行为的概率等于C/D时,其他要素投入主体选择投入人力物力致使内部控制有效实施和选择不投入人力物力致使内部控制不能有效实施所能获得的期望经济利益是相同的,理论上分析,此时的其他要素投入主体随机地选择投入人力物力致使内部控制有效实施或不投入使其不能有效实施。当经营者在内部控制不能有效实施时的非常寻租行为的概率大于C/D时,对应的其他要素投入主体选择投入人力物力致使内部控制有效实施的期望收益就会大于选择不投入人力物力致使其不能有效实施的期望收益,因此,其他要素投入主体必定会选择投入要素监督使内部控制能有效实施;同样,当经营者在内部控制不能有效实施时的非常寻租行为的概率大于C/D时,则其他要素投入主体选择投入人力物力致使内部控制有效实施的期望收益就会小于选择不投人人力物力致使其不能有效实施的期望收益,因此,其他要素投入主体最优选择就是不投入要素监督从而致使内部控制不能有效实施。

若给定其他要素投入主体选择监督投入人力物力致使内部控制有效实施的概率K,经营者在内部控制不能有效实施时选择正常寻利行为(P=I)和在内部控制不能有效实施时选择非常寻租行为(P=0)的期望收益。

由分析得出,给定其他要素投入主体选择监督投入人力物力致使内部控制有效实施的概率等于B/D时,经营者随机地选择正常寻利行为还是非常的寻租行为;当其他要素投入主体选择监督投入人力物力致使内部控制有效实施的概率大于B/D时,经营者随机选择非常寻租行为的期望收益小于选择正常寻利行为的期望收益,因此,经营者必定会选择正常寻利行为;当其他要素投入主体选择监督投入人力物力致使内部控制有效实施的概率小于BID时,经营者随机选择非常寻租行为的期望收益大于选择正常寻利行为的期望收益,因此,经营者的最优选择是非常寻租行为。

将上述两者结合起来,可得出这一问题的混合战略纳什均衡为:P*=C/D,K*=B/D,即其他要素投入主体以B/D的概率选择监督投入人力物力致使内部控制有效实施,而经营者以C/D的概率选择非常寻租行为。即其他要素投入主体作为整体投入人力物力对经营者进行监督致使内部控制有效实施的博弈的纳什均衡与经营者选择非常寻租行为所能增加的经济利益B、一旦被发现给予的处罚为D以及其他要素投入主体作为整体投入人力物力致使内部控制有效实施的总成本C有关。显然,当内部控制有效实施的总成本C越高,对非常寻租行为的惩罚D越轻,则均衡解要求的经营者选择非常寻租行为的概率P就会越高,这意味着其他要素投入主体的选择越偏向于不投入人力物力进行监督,内部控制很有可能不会有效实施。

(三)博弈分析的启示上述结论的意义在于:(1)经营者选择非常寻租行为能够增加自身经济收益,则内部控制的有效实施需要其他要素投入主体投入的人力物力的总成本也应该越高,否则,经营者铤而走险的可能性就会比较大。极端情况是,如果经营者选择非常寻租行为能够增加的经济收益B大于所受到的惩罚D时,经营者必定选择攫取属于全体要素投入主体的经济利益。(2)内部控制的有效实施需要其他要素投入主体投入的人力物力的总成本C越高(意味着发现经营者非常行为的难度越低),则对经营者选择非常寻租行为的处罚D也应越高,否则,内部控制很容易流于形式。极端情况是,如果其他要素投入主体投入的人力物力的总成本c大于对经营者选择非常寻租行为的处罚D时,其他要素投入主体投入肯定不会选择投入人力物力,相应的内部控制也会失效。

通过以上博弈分析,一方面,如何对企业的经营者(主要是董事会和经理层)以及处于“囚徒困境”中的企业员工进行有效监督致使内部控制有效实施以将其机会主义行为控制在合理范围内成为其他要素投入主体的首要问题。在其他要素投入主体选择投入人力物力进行监督致使内部控制有效实施、经营者选择正常寻利行为博弈均衡的情况下,迫切要求其他要素投入主体不仅要通过公开的财务报表获得所投入要素企业经营情况和经营成果方面的信息,同时还要获取有关经营者侵害度(攫取额外租金的程度)的相关信息。站在维护相对于距离企业较远的其他要素投入主体的正当利益公平的角度对内部控制设计的合理性和执行的有效性作出评价将成为其他要素投入主体防止侵害的有效手段。这时,其他要素投入主体成为内部控制体系的外部需求主体。

另一方面,柠檬市场次品均衡的存在迫使经营者主动成为有关侵害信息的提供者。冯根福(2004)、徐小东(2006)的研究表明,在经营者实现自身效用最大化的情况下,上市公司期望价值与经营者掠夺的租金成反向关系(许心霞,王学军;2007)。即。经营者对其他要素投入主体的恶意侵害不仅直接损害了其他要素投入主体的利益,而且将最终导致广大的潜在要素所有主体对企业失去信心,对所有企业的前景将会持怀疑观望的态度,极端情况是不对任何企业投入生产要素,最后将会使高质量无侵害行为

的公司价值受到损害,经营者的利益必然也要受到损失。为了避免两败俱伤局面的出现,高品质的公司就会向外部其他要素投入主体传递发送有关企业内部控制评价体系优良的动机和现实需要,经营者也由此成为内部控制体系的内部需求主体。

因此,内部控制通过明确企业内部各成员的职责,以及制定各种交易规则,保护距离企业较远的一方正当利益,同时对交易的另一方进行监督,最大限度维护企业内部交易的公正和公平,内部控制系统通过对组织内部的资产专用易制定日常交易管理制度,减少博弈数量和频率,大大降低企业内部的交易费用。建立有效的内部控制体系是所有要素投入主体之间经济利益博弈的必然选择。

三、内部控制基于法学思想的拓展性分析

(一)内部控制基于法学思想的博弈分析内部控制属于产权制度范畴,是产权制度的一种或特定的社会产权制度的一个组成部分。作为一种产权制度安排的内部控制制度决定着与产权相关的权利和义务的分派,掌管着社会生活中的利益和负担的恰当分配,从而必然涉及到公平和正义问题。随着公平和正义在会计理论(内部控制)研究中的不断深入,公正伦理对内部控制理论和实务产生了广泛的影响。

内部控制是一份具有经济利益的不完备合约,是以利益分配形式存在的合约,具有经济后果。内部控制制度的制定和实施过程本质上是对利益的分配和稀缺资源配置的过程。从法学的角度看,内部控制制度是否具有正当性、是否合乎义理,取决于内部控制能否达到公平的要求,能否做到分配正义,即内部控制的公平性表现为分配正义。在近一个世纪以来,随着垄断经济的急剧膨胀,社会经济力量的对比差距日益悬殊,契约双方的地位呈现出了明显的不平等,当初平等地磋商、谈判、讨价还价已不复存在,个体的趋利性以及法律的漏洞使得拟定契约的一方当事人可以“自由地”凭借其信息优势地位,任意攫取公共租金,而对方当事人却只能“被动地”接受侵害。缔结这样的契约只会导致强者更强、弱者更弱;只能成为少数个体成就其垄断地位的合法工具。虽然这样的交易仍旧是方便的、快捷的,能带来交易费用的减少,但由此而产生的经济利益却不是双赢或多赢的,也是不合理的,从某种程度上说是对弱者(或弱势群体,是指相对于内部人控制时处于信息弱势地位的单个或群体)的非暴力的侵害和掠夺。这样的经济效益背离了人类社会追求公平和正义的初衷;背离了法律的正义价值。在法律的诸多价值取向中,当效率与公平和正义发生冲突时,只能选择公平和正义。公平、正义是法之根本、法之真谛,失去了公平、正义的效益是不道德的,那只能宣扬强取豪夺,只能昭彰霸权主义(韩从容,2000)。

(二)内部控制制度与法的本质一致性分析作为理论分析的基点,在就公平和正义做出严格的定义以前,有必要认识到效率原则所考虑的是生产力方面的,是人与自然的关系,公平、正义是和生产关系领域的收益分配及其冲突联系在一起的。笔者认为,法就是来平衡和协调效率和公平、正义之间的冲突,在某种程度上,法的本质就是一个利益分配的问题,是要求不同社会主体进行利益分配时必须以公平和正义为基础建立起的一种制度。

篇6

关键词:内部控制;内部审计;关系;作用

内部审计与内部控制都是企业规模与经营范围扩大的产物,是企业为实现经营目标而采取的重要手段,是企业为了完善管理而采取的措施。内部审计是内部控制的重要组成部分,也存在相互依赖和相互促进的关系,在企业内部控制系统中发挥着重要的作用,对于建立健全的内部控制体系,促进企业健康发展具有重要的意义。

一、内部审计与内部控制的含义

《国际内部审计专业实务框架》将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。其目的是协助单位人员有效履行职责, 监督各项管理措施的执行并对其作出评价, 以促进企业管理效率的提高。

内部控制是指组织内部为实现经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。

健全有效的内部控制可以为组织健康发展提供有力保障,从而促进组织目标的实现。内部审计的重要工作之一就是审查被审计单位内部控制的适当性、健全性和有效性,促进组织的整个管理活动不断优化。

二、内部审计与内部控制的关系

(一)内部审计是内部控制的重要组成部分

内部审计是为了加强内部经济监督和经营管理的需要而发展的,对企业内部的经济活动起着监督的作用,各项经营管理活动是否达到预定目标,是否遵循单位的规章制度等进行监督,它是内部控制体系的一个组成部分,在内部控制中属于环境控制。内部审计的各要素都影响着内部控制的监督目标的实现,是影响内部控制制度正常运行的重要因素。内部审计的本身就是一种控制,它是按内部控制的要求,通过内部控制制度制定的审计程序和方法,评价和监督内部控制程序的有效性。

(二)内部审计对内部控制进行再控制

内部审计是内部控制的特殊方式,在内部控制框架中具有独特身份,即内部审计既是内部控制的组成部分,又具有不同于其他内部控制要素的相对独立的身份,对其他内部控制要素进行再控制的职责。内部审计部门作为组织的监督机构,它独立于会计系统控制之外,代表管理层对整个内部控制制度的完整性和有效性进行评价,通过分析问题产生的原因,协助企业管理,完善内部控制,促进内部控制制度的健全,维护内部控制的建设。

(三)内部审计与内部控制相辅相成,缺一不可

内部审计与内部控制之间相互促进、相辅相成。内部审计是内部控制的重要组成部分,是内部控制中的控制环境要素,是单位自我评价的一种活动,其本身就是一种控制;内部控制是内部审计的主要产品和对象,内部审计通过对内部控制政策和程序的健全性和有效性的审查评价,促成良好的控制环境的建立,并为组织最高管理层提供改进内部控制的建设性意见。

内部审计通过对内部控制的审查与评价,发现组织内部控制的风险和薄弱环节,分析问题产生的原因,评估造成的不良影响,协助管理层不断完善内部控制,促进内部控制的健全和有效。内部控制促进内部审计的发展。一个设计并运行良好的内部控制,有助于内部审计工作的顺利开展、提高审计工作效率降低审计风险,同时也有助于扩大审计领域,加快现代审计方法的变革。

三、内部审计在企业内部控制系统中的作用

(一)内部审计对内部控制系统起着防护和建设性的作用

内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性,督促企业各部门的各种经济活动按照合理、合法、稳定、可持续发展的原则运行, 防止问题的发生或及时发现内部控制系统在设置和运行方面存在的不足,及时纠正错弊,消除隐患,促使企业的业务管理、监督与控制活动能正常运行,达到预定的目标。内部审计可以为内部控制提供管理咨询服务。内部审计针对内部控制的建立,参与重大控制程序的制定,在内部控制的实施过程中,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善企业的内部控制,促进企业不断改进经营管理水平,增强竞争力,提高获利能力,有助于经济效益的提高。

(二)通过内部审计完善企业内部控制的信息与沟通系统

内部审计通过对企业业务流程与管理活动的审查与分析,评价信息系统的健全性、完整性和安全性,帮助企业建立完善的信息系统,确保信息的质量,使管理层能够作出合理的经营管理决策。此外,在企业日常经营管理过程中,内部审计应从中间的立场对管理当局与所管理的部门之间、部门与部门之间进行适当的沟通,客观地评价各部门的工作,使管理当局能够及时、充分的了解经营活动存在的问题,并迅速采取有效的管理措施。内部审计通过与管理当局之间的各种沟通,使各部门的权力、责任和利益有一个明确的规定,有助于各方面之间减少分歧、达成共识,形成明确的沟通机制,使内部控制系统能良好的运行。

(三)通过内部审计改进企业整体内部控制系统

内部审计的重要职能是经济监督,内部审计人员不从事具体经营活动,独立于其他业务部门,使审计人员可以从全局出发、从客观的角度,评价和分析各部门实施内部控制的情况,及时采取措施调整内部控制制度。内部控制系统实质上是一个“动态过程”,随着时间和环境的变化,原本有效的政策和程序可能会变得无效,内部审计对政策与程序的制定、执行及效果进行监督和评价,以便满足管理当局根据环境变化来调整内部控制系统的需要,确保内部控制系统完整、有效。

四、内部审计与内部审计关系的案例分析

《中国青年报》2001年10月报道,华润总公司下属子公司――润琛进出口有限责任公司的总经理刘玖及副总经理邹秀海以本公司的名义对外借款一千万元,在刘、邹二人的授意下,该公司的业务员杨三伪造了外贸合同。趁华润总公司管理不严时,连续在中国建设银行骗取了该公司的远期信用证4张,共计美元2643万元,换成人民币为2.19多亿元,将其挪用。经过检察机关查证,华润瑞琛进出口有限责任公司是一个只有10多人的小公司,内部有些合同随便摆放,这给不法犯罪嫌疑人提供了方便。

篇7

【关键词】内部控制;人力资源;优化

内部控制制度是现代企业管理制度的重要组成部分。有效的内部控制有助于企业提高运营效果,保护资产的安全和完整,确保财务信息的可靠性以及对法律法规的遵循。建立现代企业制度的关键就是要建立、健全与单位内部管理和经济发展相适应,又符合国家的各项法律、法规制度的要求的内部控制体系。COSO委员会的内部控制整体框架提出内部控制的五要素:控制环境、控制活动、风险评估、信息沟通、评价监督。其中控制环境是是企业内部控制的基础,决定着其他控制要素能否实施及实施的效果,直接影响企业内部控制的贯彻执行以及企业内控目标的实现。而在控制环境的诸多要素中,人力资源政策是极其重要的一方面。人力资源政策总体来说就是企业为了吸引人才、管理人才而制定的一系列政策和措施。本文将从内部控制体系入手,通过对我国内控体系中人力资源现状和制度要求的分析,研究如何建设一个科学合理的人力资源制度,以达到优化内部控制环境,保证内部控制体系有效运行的目标。

一、内部控制与控制环境

COSO报告将内部控制定义为:内部控制是一个过程,它受到董事会、管理人员和其他职员的影响,以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。任何一个企业管理层的职责,都是要拟订相应目标并通过合理配置自身的人力、物质资源以达到这些目标。内部控制制度实际上也就是为了满足管理层的这些需要而制定的。

COSO报告提出,内部控制由五个要素组成,即控制环境、风险评估、控制活动、信息与沟通和监控。五要素中,各个要素有其不同的功能,内部控制并非五个要素的简单相加,而是由这些相互联系、相互制约、相辅相成的要素,按照一定的结构组成的完整的、能对变化的环境做出反应的系统。控制环境是整个内控系统的基石,支撑和决定着风险评估、控制活动、信息传递和监督,是建立所有事项的基础。其中控制环境由以下因素构成:(1)经营管理的理念和方式;(2)组织结构;(3)董事会与审计委员会;(4)授权分配责任的方法;(5)内部审计;(6)人力资源政策与实务。在内部控制环境的诸多要素中,人力资源政策是促进优化其他因素的基础,其制定的好坏直接影响企业内部控制体系的有效运行。

二、人力资源及当前我国内控体系中人力资源管理现状

人力资源是指能够作为生产性要素投入到企业运作与社会经济活动中,并创造财富的人的劳动能力,是人的体力和脑力的综合。一个企业的人力资源政策直接影响到每一个员工的工作表现和业绩。一个科学有效的人力资源政策能保证员工具有足够的职业胜任能力和正直品性,从而从整体上提高员工对内部控制的执行力。所谓执行力是指员工遵守各项内部控制的自觉性。

人力资源管理的核心是“人的管理问题”,首先要认识人性、做到尊重人性,达到以人为本的目的、境界。在一个组织中,围绕人,主要关心人自身、人与人之间的关系、人与工作之间的关系、人与环境之间的关系、人与组织之间的关系。“现代人力资源管理就是一个人力资源的吸引、录用、保持、发展、评价及调整等的过程。”这几个方面相互作用,构成企业组织中整体的人力资源管理系统。人员分析和工作分析是从事人力资源管理工作的前提和基础。

目前,我国大多数企业人力资源管理处于传统性人事管理和劳资管理阶段。其特点是以“事(业务)”为中心,只见“事”,不见“人”,只见某一方面,而不见人与事的整体、系统性,强调“事”的控制和管理,其管理的形式和目的是“控制人”。把人视为一种成本,当作一种“工具”,注重的是投入、使用和控制。

人力资源往往注重于招聘、员工合同管理、考勤、薪金制度、调动、培训、职务职称变动、管理档案等事项,忽视人力资源相关规划设计及相关政策的制定。有学者把这种人力资源管理称为“后台式的人力资源管理”。在这种管理模式下,人力资源部门作为企业一个内部管理部门对业务部门提供服务和支持,缺乏对企业生产经营总体走向的洞察力。人力资源所采用的管理方式只能是事后的一些修补措施。在业务部门提出需求以后,才能采取一些设法满足其需求的行动,是一种被动式的反应,它对业务部门的真实需求缺乏深入的分析,更无法指导实践。企业职工普便对薪酬福利现状不满,工作积极性不高。导致企业人才流失严重,生产效率较低。具体表现在以下几个方面:

1.全球经济一体化、文化多元化给企业人力资源管理带来的冲击。

2.经营管理与员工考核相互脱节。

3.重管理、轻开发的现象普遍存在。许多企业盲目强调向管理要效益,不重视员工的岗前、岗中培训和学习。

4.忽视长期绩效。如:对销售人员的考核只注重当期业绩,而忽视潜在的客户拜访量、潜在的销售机会等。

5.忽视岗位框架系统的合理建设。

6.缺乏完善的绩效考核与薪酬制度。

三、健全内部控制体系,完善人力资源政策

针对现阶段人力资源管理的现状,我国在健全企业内部控制体系的同时,不断加强对完善人力资源政策的引导。2008年财政部下发的《企业内部控制基本规范》(财会[2008]7号)有如下明确规定:

(第十六条)企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:(一)员工的聘用、培训、辞退与辞职。(二)员工的薪酬、考核、晋升与奖惩。(三)关键岗位员工的强制休假制度和定期岗位轮换制度。(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(五)有关人力资源管理的其他政策。(第十七条)企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。(第十八条)企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。

为健全企业内部控制体系,优化企业内部控制环境,按照《企业内部控制基本规范》的要求,建立有利于企业可持续发展的人力资源政策,应侧重以下几方面:

(一)企业的人力资源政策应当科学、规范、公平、公开、公正,以利于调动职工在内部控制和经营管理活动中的积极性、主动性和创造性为导向设置。政策制定时应多方调研,合理听取广大员工意见,考虑到各个层次的需要,以企业目标为人力资源政策制定目标,以鼓励为导向设置政策,政策一旦建立,不易轻易改变,为员工提供明确、长远努力目标,因此,有关人力资源战略性政策应当具有前瞻性、高度概括性。在战略性政策制定的前提下可以按照部门、岗位等具体细化政策。

(二)企业应当根据发展战略,结合人力资源现状和未来需求预测,制定人力资源总体规划,优化企业人力资源整体布局,确保人力资源供给和需求达到动态平衡,实现人力资源合理配置。为目前拥有的员工提供必要的学习、晋升机会,合理引导员工向着企业发展方向不断靠近,保持员工的相对稳定性,保护企业的健康可持续性发展。

(三)企业应合理界定岗位能力框架,建立岗位说明及岗位责任制。切实做到以岗选人,避免因人设事。通过合理有效的招聘方式,将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。

(四)企业应当制定科学合理的人力资源考核制度。根据岗位特征制定不同的考核评价办法,考核内容应涵盖职工的个人素质、工作态度、专业知识、工作能力、工作成果等。并以考核结果作为职工薪酬水平以及职务晋升、评优、降级、调岗、奖惩等的依据。考核过程中要严密注意制度的贯彻执行,不得出现偏差造成考核结果的不准确性。

(五)企业应当制定科学合理的内部薪酬制度,以规范分配行为,调动职工积极性,促进企业及职工自身的发展。薪酬制度的制定仍应考虑到各个层次的需要,合理保护员工工作的积极性,淡化职位、加强与岗位重要性挂钩,在岗位设置时就应当充分考虑到岗位的特殊性,设定一定的权重,突出重要岗位的重要地位所在,并且要考虑到潜在长期绩效的客观存在;同时,薪酬制度还应与人力资源考核相挂钩,体现对职工的激励作用和对人力资源的保护作用,注重长期激励与短期激励相结合、物质激励与精神激励相结合,以保持和吸引优秀的人才。

(六)企业应设置完善的培训机制与体系,丰富培训内容,对员工的培训要进行全过程、多样化的培训。培训要以提高职工道德素养和专业技能为目的,并使其与企业的战略目标相符合。同时注重把企业文化、道德风尚、风险与控制意识等思想或理念传递给职工,获得职工对企业远景目标的认同。建立学习型团队,共同培养全新、前瞻、开阔的思考方式,不断激发创新潜力。

研究人力资源政策的目的是分析如何建立一个科学有效的政策机制以达到优化内部控制环境的目的。人力资源政策主要是通过作用于人,提高人的道德素质和能力层面而影响到内部控制环境的其他因素。只有通过建立科学、规范、合理、有效的人力资源制度,才能充分调动整体团队的积极性、主动性和创造性,健全内部控制体系的同时,全面提升企业的核心竞争力。

参考文献:

篇8

我国施工企业的建立和发展范围逐渐扩大,因此施工企业内部控制的建立和完善也成为重要研究课题。本文首先概述施工企业内部控制的概念及要素,并分析内部控制建立与完善的重要性,最后针对具体存在的问题探索解决措施。

【关键词】

施工企业;控制;建立;制度

0 前言

我国建筑市场的发展速度越来越快,行业规范水平也在随之提升,施工企业间的竞争愈加激烈,当下正是机遇与挑战并存的时代,施工企业内部控制的建立与完善已经成为企业控制成本、提高经济效益的根本途径,更是实现可持续健康发展的必然要求。

1 施工企业内部控制概念及控制要素

根据财政部办法的企业内部控制等文件中可以找到,内部控制是指企业或单位内部为了保证业务活动顺利进行,预防、发现并纠正错误、舞弊行为,从而确保企业财产安全,保障法律规章制度在企业中落实,而制定的相关控制措施、方法等,建立科学的企业内部控制制度。

施工企业建立、运行并完善内部控制制度要以内部控制环境为基础,内部控制环境主要包括施工企业的机构设置、治理环境、人力资源政策、全责分配和企业文化等,这些施工企业内部控制要素就为控制制度的建立、运行和完善提供了保障。

2 施工企业内部控制的重要性

当代企业是以权责分明、产权明晰、科学管理和政企分开这四点作为制度的核心。内部控制制度是否有效、健全是衡量企业管理水平的一个标准。如果企业拥有有效而完善的控制制度,就能够防止弊端和漏洞,对企业各部门的活动有很大促进作用,也能协调好各部门之间的关系,明确各部门及工作人员的职责范围,对岗位责任制的实行有很大帮助,同时也能加强企业内部经济核算,为企业更好的做出经营决策,最终实现企业经营目的。

施工企业所使用的材料品种很多、施工周期又长,受到地域环境、气候条件和季节等因素的影响也较大,通常作业点多、战线长且价格浮动较大,所以企业施行管理的难度较大。而且目前很多施工企业存在有章不循甚至无章可循的现象,所以,施工企业内部控制制度的建立和完善非常重要,能够尽早发现对经济效益有影响的因素,及时调整决策,从而提高经济效益和管理水平。

3 施工企业内部控制存在的问题

3.1 施工企业治理结构基础不合理

企业治理结构已经成为企业制度的核心,更是企业能否建立高效的内部控制制度的基础和保障,对内部控制制度作用的发挥有很大影响。因此相关管理部门为了提高管理水平,已经建立了相关政策和规范,其中内部控制就是非常重要的组成部分。但是如今施工企业治理结构的建立、监督和经营权尚未理清,更没有明确法人主体的责任与权力,因此在实际的运行中,监事会、董事会和管理人员之间经常出现任职较差的情况。

3.2 施工企业内部控制环境仍需完善

根据施工企业的整体水平来看,内部控制制度的建立和完善基本完成,而且取得了比较好的成果,但是在一些施工企业中,仍然没有意识到内部控制制度建立和完善的重要性,甚至一些国有施工企业或国企改革施工企业的内部虽然有完善的股东大会等制度,但是在实际施工运行中,法人治理机构仍然不够完善。

3.3 对施工企业内部控制认识浅薄

很多施工企业只重视施工,而对于经营管理等方面并不是十分重视,对企业内部控制制度的建立、完善和运行重要性的认识不足,甚至将内部控制的认识停留在会计控制、成本控制和资金控制等表层上,这对施工企业内部控制工作的科学开展有很大阻碍作用。很多施工企业在监督力度上也有欠缺,通常来说,企业监督评审是由资深企业内部审核来进行,很多企业内审执行者是该企业财务部门的分支部门,而这个部门对人员职责不明确,导致管理人员在责任意识上不清晰,导致内部控制效果较差,而且主观上来看工作人不仅是运动员又是裁判,“睁一只眼闭一只眼”的情况也会经常出现,施工企业内部控制的建立和完善自然不会得到理想的效果。

3.4 施工企业内部控制制度不完善

很多施工企业没有完全遵守全面性原则对内部控制制度进行设计,而是将控制制度程序简化,导致很多重要控制环节的制度不完善甚至没有,这会给企业发展留下隐患。例如施工企业没有制定详细的材料采购制度以及领用制度,这就导致企业采购工作要完全依赖于采购人员素质,无法严格按照企业制度进行,在材料日常管理过程中,也没有进行材料出入库和领用情况的记录和管理,因此在材料的数量、质量和领用情况都无法进行控制。施工企业会存在分包情况,会有一些施工企业没有指定结算控制和监督措施,这可能导致分包工程款的结算具有较大的随意性,很多不法员工会利用私权谋取私利。

3.5 信息化水平较差

施工企业生产的流动比较强,而且施工所涉及的范围较广,因此施工企业内部控制的信息化水平应该很强,这样才能便于施工项目现场与公司总部及管理部门之间的信息流通,企业所制定的内部控制制度才能真正约束各部门行为。例如我国规模较大的南水北调工程中采用了移民系统管理软件来实现工程的信息化管理,有效的对工程各阶段进行控制,确保工程正常进行。但是如今很多施工企业没有实现信息化管理,在信息化建设方面水平较为落后,而且没有信息技术专业团队,较低的信息化水平导致施工信息无法顺畅传递,最终无法满足企业内部控制管理需求。公司总部和相关管理部门无法及时获得施工信息,导致无法约束项目建设,而且信息失真现象发生的也较为频繁,这些都提高了施工企业内部控制的难度。

4 施工企业内部控制建立和完善的措施分析

篇9

关键词:企业内部控制 问题 建设

美国金融危机给我国企业敲响了警钟,也让我国企业对于企业内部控制有了一个全新的认识。在全球一体化和社会主义市场经济不断发展的今天,认真分析企业内部控制存在的问题,找到解决问题的方法,对于企业规避风险,提高企业的综合竞争力具有非常重要的现实意义。

一、内部控制的涵义及基本要素

(一)内部控制的涵义

内部控制是企业管理层和员工共同实施的,为了企业遵纪守法、生产经营的效率和效果以及可靠的财务报告等目标的完成而进行合理保证的路径。从概念上来看,内部控制是企业为了保证企业正常的生产经营而采取的一种积极的策略,该策略不但涉及到企业的管理层,而且还涉及到企业的普通员工,这也就是说,在执行内部控制策略的过程中,企业中的每一个人,不管他是决策者、执行者,还是普通的员工,都是公平的,都没有凌驾于内部控制之上的特权。

(二)内部控制的要素

从内部控制的建设过程来看,企业内部控制主要包括内部控制的环境、对企业面对风险的评估、内部控制活动、企业对获取信息的沟通和监督等。通过这五项要素我们可以看出,企业内部控制是一项相当复杂的系统性工程,并不是简简单单地建立一些制度或者改善管理就能够完成的。

二、当前我国企业内部控制中存在的问题

(一)将企业内部控制与企业的制度建设混为一谈

在我国,相当多的企业管理人员认为企业内部控制就是加强制度建设。只要是将公司的制度完善了,细化了,那么这样就完成了内部控制。当然,内部控制必须有严格的制度作保证,但是企业内部控制并不是制度建设,绝对不能认为制度建立健全了企业的内部控制也就完成了。相反,如果在制度建设的过程中制定出的制度缺乏科学性与合理性,那么,这样的制度制订得越详细,执行力度越大,企业的管理就越混乱,企业的生产能力就越弱。其实,企业内部控制并不是简简单单的制订制度的过程,而是能够制订出具有科学性与合理性的制度,并且保证制度能够有效执行的过程。

(二)将企业内部控制与企业的日常管理混为一谈

在我国,相当多的管理人员认为,只要是将日常管理做好了,其内部控制也就完成了。在他们的认识中,企业内部控制等同于日常管理,二者之间没有任何区别。诚然,内部控制常常通过日常管理来实现,并且随着内部控制包含的内容越来越多,内部控制和日常管理之间的界限就越来越难以区分。但是二者毕竟是两个不同的命题,因此也就存在着严格的区别。从本质上来讲,企业内部控制是企业内部最高层次的管理,它不但融于企业的日常管理之中,而且还是保证企业日常管理更具科学性、合理性和有效性的重要手段。

(三)将企业内部控制和企业的普通防范混为一谈

在我国,许多企业管理人员认为加强内部控制是防范内部管理人员的、,认为只要能够防止内部管理人员清正廉洁就实现了内部控制,达到了内部控制的目的。但是,从内部控制的着眼点来看,内部控制并不单单是防范内部管理人员的和,而是一种充满进取性、积极性和挑战性的行为,其根本目的是努力促进企业健康发展,全面实现企业发展目标。

三、在科学发展观的前提下大力加强企业内部控制建设

科学发展观是指导当前我国社会主义市场经济发展的重要理论,是提高我国现代企业综合竞争力的重大战略思想。为此,作为现代企业要想大力加强企业内部控制制度建设,必须充分认识到科学发展观的重要性,并在科学发展观的理论指导下加强企业内部控制制度建设。

(一)促进企业主动加强内部控制制度建设

企业要大力加强对科学发展观理论的学习,加强对内部控制制度建设重要性的认识,从而认真指导企业进行内部控制建设。企业要在“以人为本”的前提下,认真组织关于企业内部控制制度的学习与培训,争取做到每一位管理人员,每一位员工都能够认真领会内部控制制度建设的重要性,确保他们积极主动地参与到企业内部控制制度的建设过程中;企业还要大力加强现代企业的制度建设,不断推动和完善企业法人治理结构,为企业内部控制制度建设创造一个优良的控制环境。

(二)建立健全企业内部控制体系

在建立健全企业内部控制体系过程中,企业管理人员要充分认识到全面协调的可持续发展是科学发展观最基本的要求,同时也是企业建立健全内部控制体系的根本保证。为此,在企业内部控制体系的建设过程中,企业必须努力建设与其管理机制相互协调的内部控制体系,认真解决内部控制体系和企业治理结构之间的矛盾和冲突,努力协调内部控制和企业的生产效率之间的关系,确保内部控制的收益要远远大于内部控制的成本,从而避免内部控制与企业的经营之间发生矛盾。

在企业内部控制体系的建设过程中,为了避免形式主义,企业管理人员必须坚持以下四个基本原则:企业内部控制体系必须符合本企业的实际;企业内部控制体系必须为本企业的战略目标服务;企业内部控制体系必须具备良好的可操作性,避免空洞的、苍白无力的条文;企业必须努力贯彻执行企业内部控制体系以及企业内部控制体系的各项程序。

总之,企业内部控制是确保企业进行正常经营活动,提高管理水平,规避风险,实现战略目标的重要措施,是不断提高企业综合竞争能力的重要手段,是企业立于不败之地的重要保障。为此,企业管理人员一定要认真研究,恰当决策,努力打造适合企业发展的企业内部控制体系。

参考文献:

[1]王仲兵.论企业内部控制的风险及趋同与个性.中国注册会计师.2010.03

篇10

[关键词]内部控制风险管理COSO全面风险管理区别和联系

内部控制与风险管理理论的发展与演变过程

现代内部控制和风险管理理论的发展是一个逐步演变的过程,大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。

(一)内部控制制度阶段。1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”

(二)内部控制整体框架阶段。1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。

(三)风险管理框架阶段。2004年COSO委员会《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

风险管理与内部控制关系研究回顾

在风险管理理论提出之后,理论界对内部控制与风险管理两者之间的关系进行了不断的研究。总体来说主要有以下三种观点:

(一)第一种观点认为内部控制包含风险管理。CICA(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。

(二)第二种观点认为风险管理包含内部控制。COSO委员会提出的《企业风险管理——整合框架》(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。

(三)第三种观点认为内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira(2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”

基于COSO报告下的内部控制与风险管理比较

现论界对内部控制与风险管理的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制与风险管理的定义。本文以COSO报告为基础对内部控制与风险管理的联系与区别进行研究。

(一)两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。

2004年的COSO《风险管理整合框架》将风险管理定义为,“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定有企业各个层次的活动,旨在识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。

(二)两者的比较

1、它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。

2、它们都明确是一个“过程”,不是某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。

3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

4、风险管理的目标有四类,其中三类与内部控制相重合,即报告目标、经营目标和遵循性目标。但报告目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。

5、风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中,内涵也有所扩展,例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

国内关于内部控制与全面风险管理的定义

(一)目前国内关于内部控制和全面风险管理的正式定义主要是财政部关于印发《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)的通知以及国务院国资委的《中央企业全面风险管理指引》中有相关的表述。

财政部关于内部控制规范的《通知》中对内部控制的定义是:是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。

国资委《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

(二)、国内关于内部控制和全面风险管理与COSO框架的差异

总体上来说,国内关于内部控制和全面风险管理的内容基本参照或遵从了COSO委员会《内部控制管理框架》和《全面风险管理框架》,但结合国内的实际情况和一些前沿的研究成果,国内对于内部控制和全面风险管理在各自领域都有不同程度的调整、拓展和延伸。

1、目标纬度:财政部关于内部控制的定义相对COSO委员会对内部控制定义在实现目标上有所拓展,增加了企业战略目标和资产的安全完整目标。而在国资委全面风险管理的实现目标增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。”另外,其他四个目标也与COSO全面风险管理四个目标在表述上有所差异,使之更适应我国企业经营管理表述习惯或者更具体而易于理解。从这个角度来说,特别是内部控制实现目标的拓展使得其与全面风险管理实现目标差异不大。

2、要素纬度:财政部内部控制《通知》形式上借鉴了COSO 报告5要素框架,同时在内容上体现了风险管理8要素框架的实质;国资委全面风险管理《指引》中则没有明确指出是5要素还是8要素,但通过风险管理基本流程将全面风险管理的一些要素融合到流程中,从实质来说,也体现的是8要素的COSO全面风险管理框架。

国内关于内部控制与全面风险管理运用的一些误区

(一)把内部控制与全面风险管理体系的建设理解为建章立制。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。

(二)内部控制体系和全面风险管理体系是相互独立的。建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

(三)内部控制和全面风险管理的作用被夸大。有些企业对内部控制和风险管理体系的建设寄有过高期望,他们希望内部控制和风险管理可以确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。

(四)内部控制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,目前这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。

参考文献

[1] 盖地;试论内部控制与内部会计控制,中国成本研究会编;企业内部控制原理、经验与操作一企业内部控制高层研讨会文集;中国财政经济出版社,2002年版57一60.

[2]李凤鸣;《内部控制与风险防范》;经济科学出版社,1998年版.

[3]周兆生;C0SO企业风险管理框架(中文版);华融资产管理公司,2004.

[4]程新生;公司治理, 内部控制, 组织结构互动关系研究;会计研究, 2004年4期.

[5]张砚;内部控制历史发展的组织演化研究;会计研究, 2005年2期.