集团企业内部控制探析

来源:用户上传      作者: 曾祖雷

　　摘要:随着市场竞争的加剧,企业集团化趋向日益明显。然而,集团企业内部控制的难度却远远超过单一企业实体。于是,加强集团企业内部控制制度建设十分必要。我国财政部会同证监会、审计署、银监会、保监会制定并印发了《企业内部控制基本规范》,这对于集团企业内部控制制度建设有着重要的指导作用,当然也不乏有很多问题值得探讨。
　　关键词:集团企业;内部控制
　　
　　2008年5月22日,财政部会同证监会、审计署等五个部门联合发布财会[2008]7号“关于印发《企业内部控制基本规范》的通知”。文件要求自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。于是,有关企业内部控制以及基本规范的讨论成为学术界和实务界热议的话题。本文以集团企业作为研究对象,对其内部控制制度建设进行思考,指出在这个过程中应注意的问题,为集团企业加强内部控制献计献策。
　　
　　一、集团企业内部控制含义及特征
　　
　　关于内部控制的定义,可谓众说纷纭,但大致内容却相似。本文援引美国COSO委员会关于企业内部控制的定义:“内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率和效果、财会报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”相应地,集团企业内部控制即为集团企业董事会、管理人员等实施的、保证企业行为规范的一种制度或者机制。相对于单一企业实体而言,集团企业内部控制具有如下特征:
　　第一,集团企业内部控制具有多层次性。这主要源于集团企业产权结构的复杂性。由于集团企业一般是以核心企业为中心,通过参股、控股等资本操作方式联合在一起。从而其内部组织结构具有多层次性,进而造成集团企业内部控制的多层次性。
　　第二,集团企业内部控制复杂多变。集团企业构成主体仅仅以资本为基础产生的控制与被控制机制,但大都具有独立的法人人格,这种构成主体的多元化提高了其内部控制的复杂程度。此外,集团企业为了提高其自身的风险抵抗能力,一般采用柔性运营模式,即随着市场的变化,通过资本市场对其构成主体进行增减变动,这也将导致集团企业内部控制对象的多变性。
　　第三,集团企业内部控制的难度加大。相对于单一企业实体,集团企业内部控制的多层次性、复杂多变性均决定了集团企业内部控制的难度。但更重要的是,由于集团企业内部的各个经济层级是不对称分布的,因而,集团企业中存在着更严重的信息阻塞和信息不足等现象。这更加提高了集团企业内部控制的难度。
　　
　　二、加强集团企业内部控制制度的思路
　　
　　当前,理论界关于企业内部控制制度建设以COSO框架最为权威。1994年COSO对其1992年提出的《内部控制――整体框架》进行了增补,提出了内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个相互联系的要素构成。这个框架被世界上很多国家所采用。其中我国刚刚发布的《企业内部控制基本规范》也是建立在该框架下的。只是根据各项活动对该框架进行了细化。因此,集团企业在开展内部控制制度建设时也应当以该框架为基础,结合集团实际情况开展。
　　(一)控制环境方面
　　控制环境往往是内部控制成败的基础。对于集团企业而言,由于其多元化的控制主体,控制环境优劣对于建立健全其内部控制制度及其实施显得更为重要。因此,应在集团建立属于董事会直接领导的内部审计委员会等机构,加强所有员工内控意识。不但要董事会、经理层等参与实施,还要明确各个控制主体(子公司)各个层面(各部门)的职责。内部控制涉及到集团各部门及所有人员,高层管理人员对内部控制的认识、决心和投入对创造良好的控制环境起到立竿见影作用。
　　(二)风险评估方面
　　风险评估就是辨认、分析实现其目标实现过程中可能发生的风险。集团企业各控制主体应制定目标,并且使得各个不同层次的目标协调保持一致性。同时,这一目标体系必须和集团企业各项经营活动相结合。因此,集团企业也必须根据所设的目标体系建立辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并根据公司风险策略适时加以处理。控制和风险紧密相连,当企业内、外部环境发生变化时,风险也会随之变化,对此,集团企业必须加强对环境改变时的事务管理,以处理好这些风险。
　　(三)控制活动方面
　　控制活动是内部控制制度的核心组成部分,是内部控制制度的关键所在。在前面对控制环境的创造和风险评估工作之后,针对影响集团企业目标实现的各种风险,结合集团企业内部控制环境现状,制定各种政策或程序,例如职责划分、业绩评价、信息处理及实务控制等政策或程序,并予以执行,由于这些政策及程序是针对影响企业实现目标的各种风险而采取的各种措施和手段,严格执行将有助于管理阶层保证其控制目标的实现。此外,控制活动惯穿于集团企业内的各个控制主体、各个阶层和职能部门之间。因此,集团企业的性质、组织方式的不同,其控制的方式也有所不同。
　　(四)信息沟通方面
　　良好的信息沟通是确保内部控制活动有序开展的重要条件。鉴于集团企业内部控制的特征,该方面在集团企业内部显得尤为重要。这里的沟通包括集团企业组织内部的上下级之间的纵向沟通以及集团各子公司之间的横向沟通,还有企业与外部的沟通。在集团企业内部建立管理信息系统(MIS)是实现内部信息沟通的有效途径。此外,在信息沟通方面,集团企业必须使得其下属的各实体甚至每个员工都要了解自己在内部控制中所扮演的角色,和自己在集团企业中一切活动对他人工作的影响。同时,集团企业除了要建立各层级员工投诉、反映各种信息的沟通渠道,还应该建立同顾客、供应商、政府主管机关和股东等沟通制度,以保障各种信息在集团公司间的顺畅沟通。
　　(五)监督方面
　　监督是对内部控制制度执行质量的评估,当然也包括对内部控制制度执行过程的监管和督促。集团企业必须根据业务性质建立两套监督模式,即对一些例行的管理及监督活动以及企业员工为履行其职务所采取的行为,如常规授权等,应当采用持续监督模式;而对于特定的、非例行的管理及监督活动,如特别授权等,则应当根据风险评估的大小和持续监督的有效性来进行个别监督模式。整个内部控制的过程只有在施以恰当监督并通过监督活动在必要时对其加以修正后,才能最终判定内部控制的质量。因此,在各种监督程序中发现的内部控制的问题需要通过信息系统及时向上一级反映,以待得到及时解决。
　　
　　三、集团企业内部控制制度建设中应注意的问题
　　
　　在明确集团企业内部控制制度建设的具体思路后,应当根据集团企业的实际情况(业务、组织结构等)开展内部控制制度建设工作,但应当避免陷入误区,导致集团企业内部控制制度的低效。归纳起来,集团企业内部控制制度建设过程中应注意以下几点:
　　(一)执行《企业内部控制基本规范》和参照相关具体规范的征求意见稿
　　《企业内部控制基本规范》及其相关具体规范(应用指引)是我国财政部下属内部控制标准委员会结合美国COSO内部控制框架及国内中央企业实际情况颁布实施的,具有一定的科学性和先进性。因此,集团企业可以在结合自身实际的基础上吸收运用,不仅降低了制度制定成本,对加强集团企业内部控制有着突出意义。但是,在这个过程中集团企业不能盲从,对于具体规范的征求意见稿中的一些规定应当批评式采纳,即适合企业的部分予以吸收采纳,其余的根据企业实际情况予以修订。例如,《企业内部控制具体规范――对子公司的控制》第三章中关于对子公司业务层面的控制中第十一条“ 母公司应当建立子公司业务授权审批制度,在子公司章程中明确约定子公司的业务范围和审批权限。子公司不得从事业务范围或审批权限之外的交易或事项。对于超越业务范围或审批权限的交易或事项,子公司应当提交母公司董事会或股东(大)会审议批准后方可实施”,而笔者认为,在母公司对子公司内部控制过程中,应当充分体现法人治理原则,即通过委派的董事等高层管理人员来行使母公司的权利并就相关事项及时向母公司管理层汇报,然后根据母公司管理层的意见(重大事项应经母公司董事会或股东会决议),通过委派的董事在子公司权力机构中行使表决权以实现母公司的意图,进而实现对子公司的控制,而不应通过提交审议批准等方式。

　　(二)充分理解COSO框架五个构成要素内涵,完善集团内控制度
　　COSO框架是各国企业开展内部控制参照的样本,其科学性、完整性可见一斑。对于COSO框架的五个构成要素,集团企业在内部控制制度建设过程中不可厚此薄彼,而应全面完善。COSO框架的五个要素相互关联,形成一个整体。这个整体对内部环境及外部环境的改变做出一个动态的反应。其中控制环境的设计与运作,不仅会影响集团企业的整体活动方式,而且对集团企业目标制定与风险的评估、控制活动、资讯沟通系统以及监督活动都会产生重大的影响。集团企业的控制环境受集团企业的历史和其组织文化的影响,但同时控制环境也会影响员工的控制意识。集团企业组织内部的不同层面都会面临来自其内部及外部的各种不同的风险。风险能够影响到集团企业的存活能力、财务方面的稳固及其产品、服务及员工的整体品质。集团企业的管理层必须要做到将风险维持在一个合理的水平上。辨别和分析风险的过程是一个持续反复的过程,也是有效内部控制制度的关键。集团企业的管理层在进行风险评估后,控制活动可以确保管理者根据评估出的风险而制定出的指令被相关员工有效的贯彻及执行。而这就需要这些指令及一些必要的资讯按照某种形式在某种时限内及时传送给那些按这些资讯而履行其控制责任和其他责任的人员。这就体现出资讯与沟通要素的重要性。而整体内部控制制度之所以能够确保持续有效运作,是由于有监督这个过程。这是由适当的人在适当及时的情况下评估控制的设计和运作,并采取必要的行动。
　　
　　四、结束语
　　
　　在我国,集团企业大部分是国有企业改制的结果,其内部控制无论从制度建设上还是从具体操作中都存在根深蒂固的问题。因此,加强集团企业内部控制制度的建设,完善其内部控制机制有着重要的意义。基于此,本文在对集团企业内部控制含义及特征进行概括总结的基础上,提出构建我国集团企业内部控制制度的思路,并就该过程中的某些误区进行了剖析,以期对我国企业集团内部控制制度建设有所帮助。
　　
　　参考文献:
　　[1] 柳立立,新COSO框架下的内部控制与风险管理,黑龙江对外经贸,2006年第7期
　　[2]刘金文,内部控制基本理论研究,北京:中国财政经济出版社,2005年
　　[3]财政部,关于印发《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)的通知,财会便[2007] 7号,2007年3月
　　[4]财政部、审计署等,关于印发《企业内部控制基本规范》的通知,财会[2008] 7号,2008年5月
　　[5]财政部内部控制标准委员会,关于征求《企业内部控制应用指引第xx号――组织架构》等10项内部控制应用指引意见的通知,财会便[2009] 4号,2009年1月
　　(作者单位:福建华兴会计师事务所有限公司)

转载注明来源:https://www.xzbu.com/3/view-1342204.htm