企业内部控制外部化的思考
来源:用户上传
作者:
随着现代企业制度的不断完善,企业投资者、经营层、职工之间既存在目标的一致性,又存在局部利益的冲突,企业不同层级的经营层之间、同级之间也存在相互制衡、控制、监督的问题,而单纯利用企业的内部控制可能达不到理想的控制效果,这就需要借助外部力量来加以控制。所谓内部控制外部化是指企业采用外部控制程序在某些环节上替代内部控制,以达到对其特殊的控制效果的过程。它既包括控制参与者的外部化,也包括控制程序及方法的外部化。企业既可以通过利用外部的专职人员参与内部控制,也可以直接使用外部控制的程序、方法来代替内部控制。基于企业内部控制自身存在的缺陷,本文主要对企业内部控制外部化问题作一探讨。
一、企业内部控制外部化的成因思考
(一)公司(企业)治理结构突显的财务关系是内部控制外部化的客观需要。对现代企业而言股东、经营者和债权人之间构成了企业最重要的财务关系。企业是股东的企业,企业财务管理的目标是指股东的目标。股东、经营者和债权人之间的冲突与协调可以用下表表示:
股东和经营者的矛盾与协调:并不是监督与激励力度越大越好,因为监督和激励,股东都要为此付出代价。最佳的办法是监督成本、激励成本与偏离股东目标的损失之和为最小。债权人为了防止其利益被伤害,除了寻求立法保护,如破产时优先接管,优先于股东分配剩余财产外,通常采取以下措施:第一,在借款合同中加入限制性条款,如规定资金的用途、规定不得发行新债或限制发行新债的数额等;第二,发现公司有剥夺其财产意图时,拒绝进一步合作,不再提供新的借款或提前收回借款。因此,无论是投资者、经营者还是债权人都需要加强对企业的控制,确保实现企业的目标,但如果单独依赖企业内部控制可能无法识别、防范企业潜在或隐性的风险,需要借助外部的力量来解决。
(二)成本效益原则是企业内部控制外部化的内在动力。随着企业规模的不断扩大。产业、产品链的延伸,企业内部控制的范围、层次也必然在增加,企业在资源配置时更倾向于将由自己完成成本较高或效率较低的业务推向外部,企业内部控制需要投入的资源所形成的内部控制的交易成本势必比组织结构单纯的企业要高。按照成本效益原则如果其成本超过同等效果的外部成本时,企业基于利益的考虑选择外部控制程序来替代。另外,如果内部控制设定程序的效率低下的话,企业也有可能寻求外部力量来代替。
(三)政府经济管理职能的转变是内部控制外部化的助推剂。在实行社会主义市场经济体制后,我国政府管理企业的手段也由直接管理调整为间接管理,更多地是通过立法、制定规章制度等手段来平等地规范所有市场参与主体的行为。在宏观经济调控方面也体现了企业内部控制目标的一致性。如1996年12月发布的《独立审计具体准则第9号-内部控制和审计风险》中要求注册会计师必须审查企业内部控制情况;2000年发布的《公开发行证券公司信息披露编报规则》也明确了注册会计师必须对内部控制制度及风险管理系统的完整性、合规性和有效性进行评价;2006年,上海和深圳证券交易所分别发布《上市公司内部控制指引》,要求从2006年年度报告起披露管理层关于内部控制的自我评价报告,并由会计师事务所发表评价意见。2008年5月22日财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。上市公司应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
(四)内部控制自身缺陷使内部控制外部化成有效弥补手段
就目前实施内部控制的组织形式而言,内部审计机构的隶属关系大体上可分为四种类型:第一,受本单位董事会或董事会所设的审计委员会的直接领导,内部审计人员不受企业经营管理部门的约束;第二,受本单位最高管理者,如厂长、总经理的直接领导;第三,受本单位主计长(或总审计师、总稽核师)的领导;第四,受董事会审计委员会及主计长双重领导。内部审计机构直属领导的层次越高,其独立性越强,权威性越高,工作也就越容易开展。而实际工作中多数内部审计人员是由财会部门或其他部门人员兼任,缺乏独立性、缺乏必要的审计专业知识和技能,使内部审计工作质量不尽如人意。内审机构与被审计单位都是由同一企业负责人领导,审计机构与被审计单位之间以及审计人员与被审计单位及其人员之间都会存在或多或少的各种不同形式的利害关系。显然,在这种周围环境下,内部审计和机构及其人员很难具有超然独立的地位。因此,外部控制承担某些环节上的控制职能更为合适,可以弥补内部控制独立性的缺陷。
二、企业内部控制外部化内容的思考
美国COSO委员会公布的《企业风险管理框架》(Enterprise Risk Management Framework)指出企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。公司风险管理框架包含一个基础和三道防线,一个基础即:公司法人治理结构;三道防线即:业务单位防线、风险管理部门防线和内审部门的防线。公司风险管理的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至它的目标。企业内部控制归根结底是为了控制企业面临的各种风险,保证企业经营的合规、有序、可持续发展。对企业内部控制外部化来说,其内容必须能保证企业内部控制目标的实现,因此其内容应该主要是对企业合规性进行控制。合规在企业文化里非常重要,强调诚信和正直,这点需要从董事会和高层领导做起,这也是我国企业规避风险的必要措施。合规关系到企业内的每一位职员。企业在经营时,必须以高标准来要求每个职员,确保所有行为达到合规的要求。一旦违规操作,将对股东、客户、职员以及市场带来严重的负面影响,并将影响企业的声誉。在实际工作中,注册会计师的审计、财税专项大检查对企业合规性的审核工作都形成了较系统的理论和实践方法体系,其专业化和效率、结果都易被接受,因此,外部控制参与企业内部控制的主要内容仍然应该是合规性的控制。
三、企业内部控制外部化的关键点思考
公司治理结构是根据权力机构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的治理。治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法,主要作用在于协调公司内部不同产权主体之间的经济利益矛盾,减少代理成本。公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动。因此,企业内部控制外部化的关键点是对企业高层管理者的控制。
参考文献
[1]财政部.企业内部控制基本规范[S].2008-5-22.
[2]企业内部控制标准委员会秘书处.内部控制理论研究与实践[M].中国财政经济出版社.
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文
转载注明来源:https://www.xzbu.com/2/view-366855.htm
