对内部控制建设的若干思考
所谓内部控制,是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系。 COSO(Committee of Sponsoring Organizations of the Tread Way Commission)报告中把内部控制定义为:内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。
一、 内部控制的发展
内部控制一词,最早出现在1936年美国会计师协会(美国注册会计师协会的前身)发布的《注册会计师对财务报表的审查》文告中,指为保护现金和其他资产,检查账簿记录准确性,而在公司内部采用的各种手段和方法。“Control”一词是从拉丁语“Contrarotulus”派生出来的,其中 “Contra”意为“对比”,“rotulu”意为“宗卷”。著名学者塞缪尔。约翰(Samuel Johnson)将这一最初的意思定义为“由另一个职员保管的登记账簿或账册,可由他人逐项检查。”
内部控制理论的发展大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两部分,前者在于报告企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。后来,西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。90年代,美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统一起来。
1985年,由AICPA、美国审计总署(AAA)、国际内部审计师协会(IIA)及管理会计师协会(IMA)共同赞助成立了全国舞弊性财务报告委员会。该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。基于该委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会-COSO委员会。1992年,COSO委员会提出报告《内部控制-整体框架》,并在1994年进行了增补。COSO报告提出了许多新的、有价值的观点:
1、明确内部控制的“责任”。COSO报告第一次明确阐述了内部控制的制定与实施的责任问题。该报告认为,不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不和管理阶层相互对立,被动地执行内部控制。
2、强调内部控制应该与企业经营管理过程相结合。COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上。它使经营达到预期效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。
3、强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复过程。
4、强调“人”的重要性。COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业内的人所做的行为及所说的话而完成。只有人才可能制定企业目标,并设置控制机制。反过来,内部控制也影响着人的行为。
5、强调“软控制”的作用。相对于以前的内部控制研究成果而言,COSO报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。
6、强调风险意识。现代社会充满激烈竞争,每一个企业都面临着成功的挑战和失败的风险,风险管理是现代企业的主旋律之一。风险影响着每个企业生存和发展,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险。管理阶层需密切注意各层级的风险,并采取必要的管理措施。
7、糅合了管理与控制的界限。在COSO报告中,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。
8、强调内部控制的分类及目标。COSO报告单独对内部控制的目标进行了解析和阐释。目标的设定是管理过程的一个重要部分,虽然它不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。制定目标的过程不是控制活动,但其对内部控制的意义重大,直接影响到内部控制是否有存在的必要。COSO报告将内部控制目标分为三类:与运营有关的目标、与财务报告有关的目标以及与法令的遵循有关的目标。这样的分类高度概括了企业控制目标,有利于不同的人从不同的视角关注企业内部控制的不同方面。
9、明确指出内部控制只能做到“合理”保证。COSO报告认为:不论设计及执行有多么完善,内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。而目标达成的可能性,也受内部控制的先天条件所限制。
10、成本与效益原则。COSO报告明确指出,内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何滥用职权的可能性,而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态(即经济原则)的机制。
二、我国企业内部控制必须逾越的几个难点
一项好的内部控制,应该达到以下标准:其一,控制触角涉及企业经营的各个环节和各个方面,没有控制死角,即企业的各项经营管理活动均纳入了内部控制范围。其二,事权划分明确具体,具有很强的操作性,即内部控制制度能真正成为企业管理者的行为规范,操作方便。其三,控制程序规范,过程控制受到特别的重视,即内部控制要形成科学的机制,尤其是要把对经营管理过程的控制放在突出地位,通过控制,防患于未然。其四,有良好的控制效果,内部控制的功能可得到有效发挥。
从目前我国企业内部控制实践操作来看,实施有效的内部控制,必须研究和解决“四个如何”问题。
1、如何把握授权的度。量变到质变,是事物变化的一般规律。在这里“量”上的度起到决定性作用,当量的变化到了极限时,必然引起质的变化。内控制度的量度界定也就成为实践中的一个难点。企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。对于企业法人代表,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权利的量度界定更是关键一环。出现重大舞弊经济案件的企业,很多都是授权不当引起的,是权力过大,而且控制不力的恶果。一方面,授权无“度”,直接制约内控制度效能的发挥。在巨大的权利面前,政策法律尚且相形见绌,何况一个内控制度;另一方面,对内控制度执行人员的授权也有“度”的学问,对不同的控制环节要有不同授权,才能使内控制度有效运行,不然容易产生新的舞弊土壤。不管哪个环节,在具体授权时,应以既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得到落实。
2、如何提高被控对象的受控度。有效的内控制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。社会实践告诉我们,控制与反控制的矛盾在任何地区、任何时候都存在,尤其是在我国这个受几千年封建思想影响的国度里,矛盾尤为突出。企业内控制度形同虚设,舞弊行为时有发生,所以提高被控对象的受控度就必然成为内控制度实施中的一个难点。一般而言,内部控制的对象是指企业的权利操纵者,是对权力操作者的权利约束,也是对权力操纵者之间的权利制衡。这种独特的控制对象决定了提高受控度的艰巨性。本人认为,提高被控对象的受控度关键有两点:一点是内控制度的科学性,另一点是主要决策者的受控程度。
3、如何提升规范控制程度。提起内控制度,人们往往想起出纳人员管钱不管账,管支票不管印鉴,管报销不管稽核等。其实内控制度内容极为丰富,涉及企业经营管理的所有方面和所有环节。对于一个极为复杂系统工程的控制,不能靠人治,也不能靠简单的出纳控制、财务管理来实现目的,而是靠一套科学规范的内控制度,用制度来规范管理行为,让管理者在从事经营管理活动中,知道干什么、怎么干,按照规定的程序来完成任务,接受规定的控制管理。这里的重点,是对企业不同的经营管理活动制定出“怎么干”的标准。完成这个任务,要有丰富的知识、超前的意识、广阔的视野和扎实的作风。这无疑又是一个难点。
4、如何提高控制人员的熟练程度。企业内控制度的中心是财务会计控制,承担内控责任的主要是会计人员。因此,财务会计人员要真正能担当起控制的重任,更新知识,提高操作能力就显得刻不容缓。如上所述,科学的内控制度,是对企业经营管理各个环节实施有效监控的制度,它大大突破了财务会计的工作范畴,大大超过了财务会计的知识领域,是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合;没有相应的知识支持,内部控制不可能完全到位。同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、智慧和协调能力,培养大批这样的“全才”,显然需要很长的过程。
三、对我国企业内部控制的理性思考
思考之一:控与被控,需要永远协调的一对矛盾。控是规范,控是约束,控是对舞弊的否定,是对损失的扼制。市场经济条件下的企业需要内部控制,这是主流,是规律。越是优秀的企业,规范管理越有无形的作用。内部控制对于保护企业意义非同小可。但控制毕竟是对于人而言的,是对人行为的约束,对人权利的限制,矛盾永远存在,协调控制与被控制之间的矛盾事关内部控制的成败。什么时候控制与被控制的矛盾协调得好,企业经营就稳定,企业效益增长就快。协调与被控的关系,一要把握重点,瞄准主要目标,有针对性地工作;二要善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,力争起到事半功倍的作用;三要把自己主动置于受控制的地位,把握自己的行为;四要根据变化了的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应。
思考之二:控面与控点是值得研究的课题。严谨的内控制度,不仅对企业经营管理的各方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且得对企业经营管理的重要方面和重要环节实行重点控制。控制点与控制面有机结合,内部控制才能发挥良好的效益。那么,在实施企业内部控制时,如何找到控制点,通过点的控制起到牵动全身的作用,是需要认真对待的问题。企业内部控制的点应该在三个位置上:一是资金。对企业资金筹集、调度、使用、分配等实行严格控制,防止资金进入体外循环。二是成本费用。对企业的各项成本费用支出严格实施监管,防止出现舞弊行为。三是权力使用。对企业各个经营环节经济活动操作者的权力实施有效监控,防止权力滥用,造成经济损失。
思考之三:控制与创新是相依相伴的两种手段。实施内部控制是为了保证企业经营健康发展,决不能让内部控制成为企业进步的障碍。在一定意义上讲,控制是为企业经营导航,控制自身没有资本增值的功能,而保证企业生产经营活力的源泉是技术创新、管理创新,制度创新。只有不断的创新,企业才能不断适应市场变化,生产经营才有足够的动力。这就告诉我们,保持企业发展不仅要实施内部控制,更重要的是促进企业创新。有活力的内部控制制度应是推动企业创新的制度,对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产生舞弊行为,或者打着创新的旗号行舞弊之事。只有把控制和创新两种手段都运用好,企业才会不断发展壮大。