white;background-color:
#00aa00'>59
(一)企业治理机制理论
现代企业治理机制建立在委托代理下的两权分离产生的信息不对称,根据委托代理理论,现代企业可以看作一系列代理契约的结合,其中最主要的代理契约关系是企业所有者和经营者之间的关系,即企业所有者将企业的经营权交给具备更加专业经营和决策知识的经理人手中,同时建立一系列制度对其进行监督和制约。
另外企业所有人和债权人之间的代理关系也是重要组成部分。
在这种委托代理关系之下,虽然企业有相关契约,但仍然很难保证受托人完全按照委托人的意愿执行受托责任。
对于经营者和所有者之间的委托代理矛盾而言,经理层更倾向于获得在职期间的绩效与收益,而忽视企业发展的长期战略和利益,同时由于缺乏完全有效的监督机制,管理层通过在职消费消耗企业剩余现金流,通过经济设防,例如进行负收益的企业合并扩张将企业做大,或者进行低效率投资,进行“帝国建设”,以此来稳固自身的地位,因为企业一旦规模巨大,更换管理层的成本自然成为所有者不得不考虑的问题。
对于企业所有者与债权人之间的委托代理矛盾而言,如果缺乏有效监督,所有者很可能与企业经营者一起将债权人借出的资金用于高风险项目,即所谓的资产替代效应,通过过度投资或投资不足满足自身利益最大化而忽视债权人的利益。
鉴于此,债权人在对外借债时常会签订限制性条款,对企业所借款性的用途和投资风险性进行规定。
反过来,这种限制性的条款对于企业在必要时候灵活有效的运用资金又会产生反作用。
_Toc320284260
(二)我国企业治理机制现状
在我国企业中,两职合一或者内部人控制现象较为普遍,企业经营者以法人代表的身份掌握着企业的最终控制权,企业经营者在没有内外部监督的情况下完全掌握这企业的资产运营管理权。
除了以上所述企业所有者与经营者和所有者与债权人之间的矛盾,在当今我国现实情况下,由于股权高度集中,所以公司内部大小股东,尤其上市公司中大股东和中小股东之间的委托代理关系逐渐成为最主要的委托代理关系。
在大股东对企业的绝对控制下,企业的经营决策和会计信息的对外披露都很难反映中小的利益和需求。
从图1中可以看出现代企业治理机制中基本的委托代理关系以及为维护委托人的利益所设置的相关之约监督机制。
其中股东大会代表全体股东的利益作为公司的权力机构发挥作用;董事会是股东大会在公司治理过程中的常设机构,代表股东大会对公司管理层进行监督,董事会下设提名委员会、行政委员会、薪酬委员会、审计委员会以及其他委员会,其中审计委员会是企业内部控制制度中发挥监督作用的机构;监事会代表股东大会对公司的董事会和管理层进行监督。
图1中国企业治理基本框架
在这种科层体系中,财产所有权业经营管理权是分离的,公司法人治理结构力图通过上述多层代理关系,从激励和监督、权责对等、信息交流等方面,形成一个相互制约又降低代理成本、提高决策效率的组织体系。
公司治理是现代企业制度的核心问题,越来越多的人意识到一个企业持续的竞争优势首先绝不是技术优势,也不是资金或人才优势而是制度优势。
在我国公司治理的实践中的主要问题表现为,制约监督机制的错位和失效,监事会作为监督机构在企业中普遍缺少实权和事权,其作为股东大会的代理机构对董事和管理层进行监督的职能发挥受限;而审计委员会作为对公司内部整个内部控制体系进行监督的机构,由于设置在董事会之下,其对董事会的监督职能受限。
另外,一方面在股东是国家的情况下导致所有者的缺位,使公司董事会的管理层在受到制约和监督不足的情况下掌控了公司资产的实际运营权,形成内部人控制;另一方面,公司内部董事长与总经理两职合一现象比较普遍,制约了公司治理机制作用的发挥。
而且,在股权高度集中的情况下,大股东也会运用自身的绝对控制权通过隧道攫取中小股东的利益。
这些因素都对公司治理机制和在此机制下的内部控制制度作用的发挥提出挑战。
_Toc320284261
三、我国企业的内部控制制度
_Toc320284262
(一)内部控制制度的缘起、目标和要素
内部控制的理念古已有之,现代以来最先正式提出内部控制这一概念的是1936年美国会计师协会的《注册会计师对财务报表的审查》文告,即“审计师在制定审计程序时,应考虑的一个重要因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报告需测试的范围越小。
”在这之后,内部控制的概念越来越明确,该机构1946年在《内部控制:
一种协调制度要素及其对管理当局和独立审查人员的重要性》中首次给出了明确的定义。
国外对内部控制最近最权威的定义是1992年美国“反对虚假财务报告委员会”下属的各个委员会参与的“发起组织委员会”(COSO),发布的《内部控制—整体框架》中的定义,即“受企业的董事会、管理层和其他人员影响的过程,目的在于为取得经营的效果和效率、财务报告的可靠性、遵循适当的法规而提供合理保证的一种过程。
”我国对内部控制的定义是在1997年,在《独立审计具体准则第9号—内部控制与审计风险》中定义为“内部控制是被审计单位为了保证业务活动的有效进行,保证资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”。
可见无论是国外是还国内对于内部控制的定义都强调这是一种程序,是一个过程,而非通过某个机构或某种特定措施一蹴而就达到相应的成果。
对于内部控制的目标,两种定义在其定义的内涵中就已经有所体现。
COSO在其发布的《内部控制—整体框架》中将内部控制的目标界定为取得经营的效率和效果,保证财务报告的可靠性和遵循适当的法规三个。
主要集中企业运营,财务报告信息质量和对法律法规的遵循。
我国对内部控制目标的界定在COSO的基础上又加上了对资产的安全和完整的保证和对错误与舞弊的防止、发现和纠正,这反映出我国国内对内部控制作用的期许高于国外。
同时不得不考虑的是,尽管我们将内部控制的目标进行了扩充,但在实际运用中内部控制是否能够达到预期的效果,尤其是对企业资产安全和完整的保障的目标是否应该由内部控制这一制度来实现,仍然是值得考虑的问题。
根据COSO报告的内容,内部控制的框架包括控制环境、风险评估、控制活动、信息与沟通和监督。
控制环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
这五个要素之间相辅相成,相互促进,控制环境是其他四个要素实现基础,风险评估、控制活动、信息与沟通则是企业内部控制制度在运行发挥作用的过程中所经历的主要步骤,监督主要由企业的内部审计完成,是对内部控制制度的运行状况和效果进行的后期分析与评价。
_Toc320284263
(二)现代企业治理机制与内部控制制度关系
现代的公司可以看作将一系列契约结合在一起的纽带,公司治理机制作为协调公司内部契约各方利益的程序和政策,对于保护公司正常运行,保护信息不对称条件下委托人利益有重要作用。
而内部控制制度具有同样的目的,而且内部控制制度是企业治理机制的重要构成和有益补充,为公司的经营管理提供一套内生的免疫系统。
根据COSO对于内部控制的定义,内部控制是一种由董事会、管理层和其他人员共同影响的一个过程,这意味着在公司治理各个层级中的人员都将不可避免地参与到内部控制制度,这种参与一方面是受到公司制度的规定要求,同时也有利于保障自身的权益,维护自身在公司章程中所享有的合法利益。
良好的企业治理机制是建立完善的内部控制制度的前提条件,实际上,公司的治理机制是内部控制制度的控制环境的重要组成部分,只有形成良好的控制环境,才能实施有效的内部控制。
同时,内部控制的有效实施又能够促进企业治理机制的运行,保证公司的健康发展。
由于各种原因,我国目前企业治理机制中存在种种问题,健全有效地内部控制制度有利于中小股东的利益,能够促进解决股权高度集中和所有者缺位产生的问题。
内部控制有利于所有者和经营者权力的制衡,对于所有者来说,他们期望获得真实的会计信息,并据此客观评价企业的经营成果、正确估计其财务状况以进行未来投资决策;而对于经营者来说,则可能因其不会过多的关心企业长远发展而采取与所有者相反的会计政策,通过内部控制约束经营者进行类似活动的可能性保证所有者的合法利益,为企业健康运营提供保障。
内部控制制度有利于董事会行使控制权,在制定内部控制政策和程序时,应该考虑董事会行使控制权的效果。
健全有效地内部会计控制有利于保障债权人、职工、客户和供应商等利益相关者的利益,各利益相关者可以通过对企业财务成果的核实以采取措施应对可能出现的不良后果。
_Toc320284264
(三)我国目前企业内部控制存在的问题
_Toc320284265
11>.内部控制制度本身存在固有的局限性
对于内部控制固有的局限性,业界还未给与足够的重视。
因为无论内部控制的设计和运行多么完善,它都无法消除其本身所固有的局限。
内部控制制度不是万能的,具体包括以下几方面局限性:
对管理人员不能正确使用权力或滥用职权无法控制;控制受到成本效益原则的制约;只适用于对正常反复出现的业务事项进行控制,而不能对例外事项进行控制;因情况变化使原来的控制措施失效,而导致错误和弊端的也无法控制;对工作人员的人为错误无能为力,对工作人员合伙舞弊或内外串通共谋无法控制。
企业处在经常变化的环境之中,为便于生存和保持竞争能力,势必要经常调整经营策略,或增设分支机构,或增加新的生产线,这就导致原有的控制制度对新增的业务内容失去控制作用。
_Toc320284266
由于今年来我国经济高速发展,企业在竭力争取扩张自身生产,追求利润最大化的过程中容易忽视内部控制制度的建设。
而对内部控制进行监控的内部审计部门在企业内部地位一般都较低,内部人员以会计人员为主,且素质较低,不能胜任对内部控制制度的监督重任。
另外,对于内部控制理论的认识,国内外政府或民间机构对内部控制的定义不尽相同,我国国内证监会、审计署等部门也都对内部控制有所提及,但都侧重于某一方面,缺乏统一性,不可避免的带来认识上和实践上的混乱。
_Toc320284267
内部控制制度组织不健全,把执行业务规章制度完全等同于加强内部控制制度;偏重事后控制。
内部控制有事前控制、事中控制和事后控制之分。
目前我国单位的内部控制从总体上来看,基本上属于以补救为主的事后控制。
进行有效控制的一个基本要求就是制定控制程序和标准,并使之成文化,让员工都了解相关的控制程序。
另外,企业管理人员风险意识淡薄,在企业经营管理过程中,缺乏有效的风险评估机制和科学合理的风险预警机制,对风险投资缺乏严格有效的投资决策审批机制。
_Toc320284268
法人治理结构是企业的核心,而规范的公司法人治理结构是完善企业成功的前提,是促使内部控制有效运行,保证内部控制功能发挥的前提和基础。
但在我国现阶段,虽然形式上也建立了法人治理结构,但远未达到内部权力制衡的效果,尤其体现在董事会这一重要机构没有发挥应有的职能。
不少企业在改革过程中,一味地放权让利,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠。
公司董事会在很大程度掌握在内部人手中,董事会、监事会仍流于形式,形同虚设,职能的发挥有限。
这种责权不分的公司治理结构,导致内部控制形同虚设,从而使得对经营者的监督约束机制缺乏,放权最终也成了放任自流。
由于缺乏科学的制约和监督机制,经营者的积极性难以调动,不利于公司价值最大化目标的实现。
另外,当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。
主要表现为企业内审定位不准确,造成对内审职能认识模糊;内部审计独立性不强,影响内部审计工作权威性;内部审计员工素质偏低,与现代企业制度的要求不相适应。
_Toc320284269
四、识别内控缺陷
内部控制缺陷是内部控制过程存在的缺点或不足,这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。
内部控制的缺陷不同于内部控制的局限性,其区别主要在于:
内部控制缺陷是内部控制设计者在设计过程中未意识到缺点,以及内部控制执行过程中不按设计意图运行而产生运行结果偏差的可能,内部控制局限性则是设计者在设计过程中事先预留的风险敞口,以及运行过程中按照设计意图运行也无法实现控制目标的可能;由于内部控制存在着局限性,内控只能为控制目标的实现提供合理保证,而不是绝对保证,内部控制缺陷的存在使得内部控制过程无法为控制目标的实现提供合理保证;内部控制存在着因合谋和越权而失效的可能,这表现为内部控制的局限性,但某一控制过程存着合谋或越权的迹象,则表现为内部控制的缺陷。
内部控制缺陷中,有些设计缺陷和运行缺陷仅表现为控制过程偏离控制目标的可能但并未造成现时的危害;还有些缺陷则表现为控制系统已发生偏离控制目标的现实。
对这两种缺陷类型的识别应分别采用测试识别和迹象识别两种方法。
_Toc320284270
(一)测试识别
测试识别是指采用控制过程技术分析、符合性测试等手段识别内部控制的设计缺陷和运行缺陷。
设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。
如果管理层和员工遵循内控政策和程序进行交易和事项的处理,也不能为内控目标的实现提供合理保证,这类缺陷归为设计缺陷。
设计缺陷应该从以下两个角度识别:
缺失和设计不当。
缺失指缺少某一方面的内部控制政策或程序,例如,会计估计变更没有必要的审批程序;设计不当指虽然针对某一交易或事项制定了内部控制政策和程序,但采用了不正确的控制手段(例如,在货币资金内部控制中规定由出纳核对银行日记账和银行对账单并由出纳编制银行存款调节表)或者由于控制政策或程序未能涵盖影响控制目标实现的所有风险(例如,资产减值内部控制制度设计得过于简单,无法为资产减值计提的合理性和资产计价的可靠性提供合理保证)。
运行缺陷指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
运行缺陷需要通过对内控执行过程的穿行测试来发现。
例如,某笔资金使用需经总经理签字授权后方可使用,但企业因急需使用资金为由在先使用的情况下再追补总经理审批手续,则可判断资金授权审批控制存在运行缺陷。
_Toc320284271
(二)迹象识别
迹象识别指通过所发现的已背离内部控制目标的迹象,识别内部控制的设计缺陷和运行缺陷。
迹象识别实际上是基于内部控制的运行结果对内部控制有效性的判断。
严重背离内控目标的迹象发生,本身就表明现有的内部控制无法为控制目标的实现提供合理保证。
表明内控缺陷的迹象包括:
(1)管理层的舞弊行为,内控系统未能发现或虽已发现但不能给予有效的制止;
(2)因决策过程违规、违法使用资金等受到监管部门的处罚或责令整改;(3)审计委员会或者外部审计师发现财务报表存在错报;(4)企业资产出现贪污、挪用等行为;(5)某个业务领域频繁地发生相似的重大诉讼案件。
表明内控缺陷的迹象尽管能够直接判断缺陷的严重程度,但并不能直接告诉缺陷所处的环节。
因此,企业应以迹象为突破口测试内控的设计与运行,进行缺陷定位。
_Toc320284272
五、完善内部控制制度的建议
_Toc320284273
(一)完善公司治理机制,提供良好的控制环境
科学的企业治理结构是企业实施内部财务控制、优化管理的前提,是企业决策机制、激励机制和监控体系等制度安排的基础。
在“两权分离”的情况下,科学有效的企业治理结构是决定企业能否正常运转和健康成长的基础性制度,是内部控制制度的组织保证。
从目前我国企业治理结构情况看,建立和完善内部控制制度,首先应当解决治理结构“形式主义”的问题。
目前,我国一些公司在形式上建立了董事会、监事会,聘任了总经理,但真正的企业治理结构并未建立,董事会监控作用严重弱化,没有起到一个独立机构的应有作用。
要保证董事会的独立性,保持董事会在决策、监管过程中的独立地位,关键要把握以下三点:
第一,设立董事会决策与监管的支持机构,如审计、价格及报酬委员会等;第二,杜绝高层管理人员交叉任职,做到董事长和总经理分设,董事会和总经理班子分设;第三,强化监事会职责的履行,切实发挥对董事和管理层的监督,同时应将设在董事会之下的审计委员会改设在监事会之下。
另外,企业还要建立良好的激励机制,制定有关雇佣、训练、待遇、业绩考评及晋升等政策程序的激励和约束机制,通过职员之间的竞争、帮助、学习来提高企业人力资源的合理配置和利用,使企业核心人员更关注企业长远的发展,从根源上消除制造虚假信息的动机。
_Toc320284274
(二)提高被控对象的受控度
有效的内部控制制度是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。
权力操纵者是内部控制的重点对象之一,这一独特的被控对象决定了提高受控度的艰巨性。
提高被控对象的受控度,关键要把握两点:
一是内部控制制度的科学性,要建立科学的聘用、培训、轮岗、晋升、淘汰等人事制度,制定严格的个人收入和绩效挂钩的薪酬制度和分配制度,并做到考核及时、奖罚到位;二是主要决策者的受控程度,要彻底改变长期以来形成的“人控”现象,树立制度优先的思想,让全体职工认识到自己在内部控制中所负的责任、内部控制对于企业及个人的重要意义。
控与被控是永远需要协调的一对矛盾。
控是规范、约束,是对舞弊的否定,对损失的扼制,但控制毕竟是对人而言的,是对人行为的约束,对人权利的限制。
协调控制者与被控制者之间的矛盾事关内部控制制度的成败。
协调控与被控的关系,一要把握重点,瞄准主要目标,有针对性地开展工作;二要抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,力争起到事半功倍的作用;三要根据变化了的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应,绝不能让内部控制阻碍企业经营健康发展。
企业经营管理系统要正常运行,必须合理授权。
当今社会,大凡出现重大经济舞弊案件的企业,基本上都是权力过大且控制无效的恶果。
授权无“度”会直接制约内部控制制度效能的发挥。
在巨大的权力面前,政策法律有时尚且相形见绌,又何况内部控制制度?
对控制制度执行人员的授权也有一个“度”的问题。
对不同的控制环节要有不同授权,才能使控制制度有效运行,不然容易产生新的舞弊土壤。
不管哪个环节,在具体授权时,既要保证经营决策有效运作、管理制度有效贯彻,又要保证权力制衡得到落实。
_Toc320284275
(三)加强内部控制评价制度
企业应建立内部评价制度,把内部控制的完整性、合理性、有效性作为评价体系有效的一般标准,并以其为基础制定内部控制要素和作业层级评价标准,对控制环境、风险评估、控制活动信息与沟通、监督等控制要素和具体业务流程等进行全方位评价,由专职部门或聘请相关专业人士定期检查控制过程中存在的问题和风险。
评价内容可包括:
(1)企业经营管理者是否重视内部控制,