您好, 访客   登录/注册

内部控制基本理论研究

来源:用户上传      作者:高锦萍 梁曦月

摘要:内部控制是一种规范企业的日常经营管理活动,实现企业经营效率提升的同时,对企业管理战略体制起到促进作用,是现代企业必不可少的管理体制。设计合理且运行有效的内部控制能在一定程度上帮助管理层防止、发现并纠正企业存在的重大错报。在《企业内部控制基本规范》的指导下,融入相关配套指引内容,阐述内部控制的基本概念,梳理内部控制相关理论研究,并建立内部控制评价提出相应建议,具有重要的意义。

关键词:内部控制;基本概念;相关理论;内部控制评价

中图分类号:F270文献标识码:A文章编号:1008-4428(2019)01-0001-03

一、 引言

内部控制现已成为企业管理中必不可少的程序和手段,贯穿企业全部发展阶段发挥着重要的作用。在企业经营发展过程中建立完善的内部控制制度的重要性也引起了国家和政府的重视,因此保监会、银监会、审计署、证监会和财政部等于2008年5月联合出台《企业内部控制基本规范》,之后于2010年4月,五部门再次联合出台《企业内部控制配套指引》,以上两个文件发布的目的在于对企业内部控制的形成和增强进行引导,强化管理企业和经营企业的能力,使企业在面对风险的情况下具备一定防范能力,对于企业实现可持续发展而言具有极大益处,对于社会公众利益和社会主义市场经济秩序能够起到良好的维护作用,体现了我国对建立科学的内部控制制度的重视,内部控制制度逐渐走向规范化。在学术界,我国学者也对内部控制及有关理论进行了深入研究,取得了一系列的研究成果。

二、 内部控制基本概念

(一)内部控制目标

内部控制属于公司的董事会、管理层及其他人士建立于企业内部的部分运行规则。《企业内部控制基本规范》针对建立企业内部控制体系明确提出相关要求,相关内容包括五个方面,确保企业能够制定合理的发展战略、提升企业经营效率和效益、保证企业经营管理过程中符合相关法律法规、保证企业经营过程中的资产安全、保证企业经营过程中财务报告的真实性和完整性,以及其他相关信息的真实性和完整性。

(二)内部控制要素

《企业内部控制基本规范》在制定过程中对COSO委员会发表的内部控制整合报告等国际组织内部控制结构进行了参考,结合我国社会实际情况,明确指出企业内部建立并实施内部控制的要素共有五个,分别是内部监督、信息与沟通、控制活动、风险评估和内部环境。

(三)内部控制指引

与《企业内部控制基本规范》配套的企业内部控制指引,相关文件包括《企业内部控制审计指引》《企业内部控制评价指引》和《企业内部控制应用指引》。

《企业内部控制应用指引》作为针对企业内部控制做出的补充和完善,坚持以企业内部控制“五要素”和企业内部控制原则为基础,对企业内部控制规范体系和配套指引起到主导作用。对于企业内部采取多种手段控制18项主要业务,包括信息系统、内部信息传递、合同管理、全面预算、财务报告、外包业务、业务担保、项目工程、研发工作、企业资产、原料采购、资金获得、企业文化、社会责任、人力资源、发展战略和组织架构等,同时提出的应用指引具有可参考性,能够将相关标准用于内部控制体系的评价工作,提供给企业内外的审核人员。

《企业内部控制评价指引》和《企业内部控制审计指引》能够作为指引文件作用于企业内部控制,以企业内部控制为基础的“五要素”和企业内部控制原则,能够检验企业对于《应用指引》与《基本规范》的贯彻效果和口碑评价。《企业内部控制评价指引》能够全面评价企业内部控制实施是否取得成效。《企业内部控制审计指引》能够实现有效指引企业内部控制的设计与实施,尤其是涉及企业财务报告相关内容,悉数提供给会计师事物所用于特定基准日进行审核。

三、 内部控制相關理论研究

(一)内部控制与公司治理

我国《企业内部控制基本规范》关于“五要素”中的内部环境要素,要求企业内部实现规范管理体系和讨论制度,将监督、执行和决策等流程的职权进行确立,实现有效的规则制约和科学调度。董事会具备建立健全内部控制的权力并对其加以实施;监事会具备的权力包括对董事会进行监督等;经理层对企业内部控制的日常运转负责;审计会员会对企业内部控制进行审查,对企业内部控制的实施效果与自我评价进行监督,对企业内部控制必需的相关审计工作进行内部协调和方案部署等。《企业内部控制基本规范》包含的上述内容切实关系到公司治理与企业内部控制。下文列举了国内专家学者对于企业内部控制与公司治理提出的一些理论研究。

白华(2012)提出内部控制不是制度,而是职能,是管理职能中的控制职能。邓立等人(2009)认为内部控制与公司治理都是与企业管理和内部体系架构共同发展,历史上企业内部体系架构较为简洁的阶段,企业管理与内部控制几乎不存在任何关联,企业内部控制仅限于控制并监督作业层活动,随着时代发展和进步,企业经营权逐渐从所有权中剥离,企业管理当中涉及公司治理的内容日益显示出关键作用,企业内部控制涉及的范围不断扩张,企业进行内部控制所需体系愈加烦琐,与企业管理相融合。杨雄胜(2005)提出,企业内部控制研究工作的定位欲要实现突破性进步和发展,需要结合企业治理的丰富理论经验,同时对控制口径进行管理方能实现,进而在企业内部控制方面形成有效指导,总结出有价值的理论内容。假如不能形成有效的企业内部控制体系,公司治理也就无从谈起,企业通过建立有效的内部控制完成公司治理工作。随着企业不断发展,企业内部的公司治理相关规定和制度越来越完善,企业内部控制相关内容逐渐显示出多样化表现,企业制度环境与内部管理监控系统之间的关系在于公司治理机制与企业内部控制框架二者之间的关联(阎达五,2001)。内部控制与公司治理是你中有我、我中有你的相互包含关系(李连华,2005)。程新生(2004)认为公司治理是源头内部控制是中间机制,实现公司治理目标和经营管理目标,需要借助内部控制。方红星等(2013)研究成果显示,企业内部实现有效的内部控制和公司治理能够对上市公司投资决策的低效部分产生抑制效果,上市公司内部的公司治理能够对出于意愿的投资决策低效部分进行很好的抑制,上市公司企业内部控制能够对基于操作属性并且不以效率为目的投资行为产生明显抑制效果,上市公司的企业内部控制和公司治理分工明确,对上市公司投资决策的低效部分产生显著抑制后果。干胜道等人(2014)研究发现,管理层权力结构是公司内部治理机制的核心要素之一,合理配置管理层权力有利于提高公司内部控制的有效性,进而抑制过度投资,面对企业管理层拥有绝大多数权力的状况,企业内部控制无法有效抑制过度投资的行为和现象。陈霞(2015)研究表明,企业价值、企业成长与公司治理三者之间的关联取决于企业内部控制效果,换言之,企业内部控制效果越明显,会增大公司治理水平作用发挥的积极影响。郭泽光(2015)研究发现,国内当前企业内部控制处于较低水平,企业内部控制无法实现治理债务融资的效果。

(二)内部控制与风险管理

国资委曾于2006年出台《中央企业全面风险管理指引》,文件对于企业风险的概念做出了明确阐释:未来的不确定性对企业实现其经营目标的影响。这个定义表明,企业战略能够对企业风险产生影响;风险代表着未来可能会出现的情形,并不仅仅是可能性最高的选项;企业风险兼具主观性与客观性;风险出现的同时必然潜伏着机遇。企业风险管理逐渐从传统风险管理演变为全面风险管理,全面风险管理是企业系统的、有重点的、持续的行为,紧密联系企业战略,来寻求风险优化措施。在内部控制和风险管理的关系方面,内部控制解决的是常规性风险,风险管理解决的是非常规性风险,二者缺一不可(周放生,2009)。方红星等人(2015)研究发现,内部控制质量高,会使得特质风险水平和系统风险水平降低,揭示了内部控制在风险管理方面发挥作用的内在机理。

目前对于二者的关系基本上有三种观点:①风险管理包含内部控制。这一点在COSO的报告中可以体现,COSO对于风险管理的观点是相关要素共分为八项,分别是:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。企业内部控制的构成要素包括五点,分别是监督、信息与沟通、活动控制、风险评估和控制环境等。由此可知,风险险管理框架包含内部控制框架(朱荣恩等人,2003);②风险管理属于企业内部控制的一部分。1995年发布的CICI,即加拿大报告持有的观点是,组织机构内部实现目标所需诸多元素的合集即为“控制”,控制的重点要素包括对风险的管理和评估等,在抓住机会和管理风险时,也正在实施控制;③内部控制就是风险管理。即在本质上内部控制等于风险管理(陈关亭等人,2013)。白华(2012)认为内部控制与风险管理涵义相同。李维安(2013)的观点是,控制风险根据语义的不同共包含两种表达方式,分别是风险管理和内部控制,二者就本质而言属于同一内容,都能够在企业经营过程中实现战略目标,通过合理的方式保证企业经营管理过程中的财务报告信息的真实性和完整性,保证企业资产处于安全状态,保证企业经营过程符合法律法规相关要求。

(三)内部控制、公司治理与风险管理的整合

谢志华(2007)提出,企业经营管理过程中存在风险,因此风险管理、公司治理和企业内部控制等概念应运而生,为了实现对企业经营风险进行把控,应该将其整合为一种统一的规范,对风险进行控制类似于企业内部控制的目的,为了保证企业信息的真实性和企业财产的安全性,同时实现企业经营效率的提升,保证企业经营管理符合法律法规的相关要求。白华(2012)的观点是,内部控制、公司治理与风险管理三者彼此之间并不存在从属关系,企业内部控制、公司治理和风险管理具有内在一致性,可以统一于一套企业管理制度之中。同样,2013年,李维安等人的观点是,企业内部控制包括公司内部治理,风险管理和内部控制都是风险控制的同义语,我国政府监管部门应该将已经存在的、性质相同的规范整合成一种统一的规范。

四、 内部控制评价

(一)基本概念

企业董事会或相关管理层对于企业内部控制是否取得成效进行讨论、评估、得出结论并且生成相应的报告文件,此过程即为企业内部控制评价。企业内部控制工作的重要组成部分包括企业内部评价。按照《企业内部控制评价指引》的相关要求,内部控制评价应当遵循:客观性、重要性和全面性等三個原则,以企业内部控制“五要素”为中心,评价企业内部控制是否取得成效。一般而言,企业内部控制评价流程包含评价方案的设计、评价小组的成立、评价工作的测试与执行、企业内部控制缺陷的认定、相关评价结论的整理和评价结果报告文件的编写等。

(二)基本流程

首先应当对企业内部控制评价方案进行设计,相关工作的组织实施可以交由专职部门或审计机构负责,换言之,企业内部设立专职部门负责对企业内部控制执行结果和取得的成效是否理想进行评估,专职部门根据企业内部控制监督活动实际情况和工作要求,对评价方案进行设计,对费用预算、进度规划、人员调度、工作目标和评价范围等内容进行明确划分,并将评价方案报送董事会审批,审批通过后再行实施。完成企业内部评价部门的设立之后,还应当组建专职负责评价工作的小组,直接向企业内部控制评价部门负责,进行工作汇报,执行企业内部控制评价工作的具体任务,相关工作在企业内部存在专职负责评价工作部门的情况下同样交由相关部门负责。企业内部控制工作正式实施之前,评价小组应当对企业经营管理风险、企业经营管理业务流程和企业组织架构各方面基本信息等内容进行更全面的了解。公司层面基本情况包括经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制中五个要素的控制情况。评价小组能够采取多种方法开展评价工作,包括比较分析、抽样检查、实地查验、穿行测试、专题研讨、问卷调研和个别访谈等,将评价企业内部控制是否取得成效的证据进行完整收集,根据相关规定完成评价结论和工作底稿的填写和记录,一旦察觉企业内部控制存在不足之处,应当第一时间向企业管理层汇报,对所发现的情况进行核实并记录。从本质上来讲,企业内部控制存在的不足之处包括运行缺陷和设计缺陷。从不足之处严重与否方面而言,主要包括一般缺陷、重要缺陷和重大缺陷等。需要向企业经理层、监事会和董事会提交评价报告的为重要缺陷和重大缺陷,获得董事会等管理层审批通过之后,评价小组或专职部门应当对内部控制缺陷进行汇总分析,并且对相关缺陷内容进行再次核验,综合分析缺陷影响程度、缺陷表现形式和缺陷成因等内容,并且通过讨论总结出参考意见,重大缺陷应当由董事会予以最终认定。每年12月31日应当作为当年度企业内部控制评价报告基准日,同时在4个工作日内完成评价报告的报送工作,董事会等管理层应当对评价报告的真实性和有效性负责。

企业各层级的经营管理目标源于企业内部控制提供的合理保证(陈汉文等人,2008),因此内部控制有效性的评价对于企业的经营与发展至关重要。《内部控制评价指引》当中包含的相关规定内容和要求显示,企业内部控制评价直接影响到企业风险管理和公司治理,所以应当结合企业风险管理与公司治理来建立具有显著效果的企业内部控制评价体系。

五、 结论及建议

通过《企业内部控制基本规范》的部分内容与涉及的部分配套指引了解了内部控制的基本概念,在此过程中对企业内部控制理论和据此开展的研究所得成果进行梳理,深入分析,根据《内部控制评价指引》当中包含的涉及企业内部控制评价工作相关规定和要求,能够得知企业风险管理、企业公司治理和企业内部控制三者之间存在密切关联,内部控制评价流程也与公司治理和风险管理紧密相连。

由此对内部控制评价工作提出以下建议:①有效的内部控制评价体系必须与公司治理和风险管理相结合而建立;②内部控制评价工作过程要与公司治理和风险管理紧密结合。只有这样,有关内部控制有效性的评价才能對企业的经营发展起到有效的监督作用,方能实现企业经营管理过程中既定的目标,包括完成企业发展战略的制定、实现企业经营效率的提升、保证企业经营财务报告的真实性和完整性、保证企业经营管理资产的安全性、保证企业的经营管理符合相关法律法规的要求。

参考文献:

[1]白华.内部控制、公司治理与风险管理——一个职能论的视角[J].经济学家,2012(3):46-54.

[2]程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004(4):14-18,97.

[3]陈霞,马连福.公司治理水平、企业成长与企业价值的关系研究:内部控制视角[J].预测,2015,34(6):28-32,50.

[4]陈关亭,黄小琳,章甜.基于企业风险管理框架的内部控制评价模型及应用[J].审计研究,2013(6):93-101.

[5]陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008(3):48-54.

[6]邓立,张宝丹.内部控制与公司治理嵌合关系研究[J].财会通讯,2009(11):90-91.

[7]方红星,金玉娜.公司治理、内部控制与非效率投资:理论分析与经验证据[J].会计研究,2013(7):63-69,97.

[8]方红星,陈作华.高质量内部控制能有效应对特质风险和系统风险吗?[J].会计研究,2015(4):70-77,96.

[9]干胜道,胡明霞.管理层权力、内部控制与过度投资——基于国有上市公司的证据[J].审计与经济研究,2014,29(5):40-47.

[10]郭泽光,敖小波,吴秋生.内部治理、内部控制与债务契约治理——基于A股上市公司的经验证据[J].南开管理评论,2015,18(1):45-51.

[11]李连华.公司治理结构与内部控制的链接与互动[J].会计研究,2005(2):64-69,95.

[12]朱荣恩,贺欣.内部控制框架的新发展——企业风险管理框架——COSO委员会新报告《企业风险管理框架》简介[J].审计研究,2003(6):11-15.

[13]李维安,戴文涛.公司治理、内部控制、风险管理的关系框架——基于战略管理视角[J].审计与经济研究,2013,28(4):3-12.

[14]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007(10):37-45,95.

[15]杨雄胜.内部控制理论研究新视野[J].会计研究,2005(7):49-54,97.

[16]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001(2):9-14,65.

[17]周放生.企业的风险管理及内部控制[J].中国流通经济,2009,23(11):11-13.


转载注明来源:https://www.xzbu.com/3/view-15405794.htm

相关文章