اصلی 国有企业内部控制框架

国有企业内部控制框架

0 / 0
دا کتاب تاسو ته څنګه خواښه شوه؟
د بار شوي فایل کیفیت څه دئ؟
تر څو چې د کتاب کیفیت آزمایښو وکړئ، بار ئې کړئ
د بار شوو فایلونو کیفیتی څه دئ؟
国有企业内部控制框架
خپرندویه اداره:
COAY.COM
ژبه:
chinese
فایل:
MOBI , 636 KB
کاپی کول (mobi, 636 KB)

مهمي جملي

 
0 comments
 

To post a review, please sign in or sign up
تاسی کولی شی د کتاب په اړوند نظر څرګند کړی او خپله تجربه زمونږ سره شریکه کړی، نورو لوستونکو ته به زړه راښکونکی (دلچسپه) وی چې د لوستل شوو کتابونو په اړوند ستاسی په نظر پوه شی. بدون له دی چې کتاب مو خوښ شو اویا خوش نه شو، که تاسی صادقانه په دی اړوند مفصله قصه وکړی، خلک کولی شی د ځان لپاره نوی کتابونه بیدا کړی، چې هغوی ته زړه راښکونکی (دلچسپه) دی.
1

Sons Of Destiny

ژبه:
english
فایل:
EPUB, 440 KB
0 / 0
2

医冠禽兽

ژبه:
chinese
فایل:
0 / 0
目录

Content


编辑推荐

本书简介

国有企业基本发展状况(1)

国有企业基本发展状况(2)

构建企业内部控制体系的必要性(1)

构建企业内部控制体系的必要性(2)

构建企业内部控制体系的必要性(3)

构建企业内部控制体系的必要性(4)

构建企业内部控制体系的必要性(5)

构建企业内部控制体系的必要性(6)

企业内部控制理论的发展(1)

企业内部控制理论的发展(2)

企业内部控制理论的发展(3)

企业内部控制理论的发展(4)

企业内部控制框架体系介绍(1)

企业内部控制框架体系介绍(2)

企业内部控制框架体系介绍(3)

企业内部控制框架体系介绍(4)

国际企业内部控制体系发展(1)

国际企业内部控制体系发展(2)

国际企业内部控制体系发展(3)

国际企业内部控制体系发展(4)

国有企业及企业集团的发展与特点(1)

国有企业及企业集团的发展与特点(2)

国有企业及企业集团的发展与特点(3)

国有企业及企业集团的发展与特点(4)

国有企业内部控制的发展及其特点(1)

国有企业内部控制的发展及其特点(2)

国有企业内部控制的发展及其特点(3)

国有企业内部控制的内外环境分析(1)

国有企业内部控制的内外?境分析(2)

国有企业内部控制的内外环境分析(3)

国有企业内部控制的内外环境分析(4)

建设适合国有企业内部控制(1)

建设适合国有企业内部控制(2)

探讨内部控制的本质(1)

探讨内部控制的本质(2)

探讨内部控制的本质(3)

探讨内部控制的本质(4)

国有企业内部控制建设的基点(1)

国有企业内部控制建设的基点(2)

国有企业内部控制建设的基点(3)

国有企业内部控制建设的基点(4)

国有企业内部控制建设的基点(5)

国有企业内部控制建设的基点(6)

国有企业内部控制建设的基点(7)

国有企业内部控制建设的基点(8)

国有企业内部控制建设的基点(9)

国有企业内部控制建设的基点(10)

国有企业内部控制建设的基点(11)

国有企业内部控制建设的基点(12)

国有企业内部控制建设的基点(13)

国有企业内部控制建设的基点(14)

国有企业内部控制建设的基点(15)

完善法人治理(1)

完善法人治理(2)

完善法人治理(3)

完善法人治理(4)

完善法人治理(5)





编辑推荐


全面总结国有企业内部控制的实践经验

首次推出国有企业内部控制框架新模型





本书简介


本书系统总结了国有企业内部控制的实践成果,并结合我国国有企业的实际情况,创造性地提出了国有企业的内部控制框架新模型。提出了国有企业内部控制的“强支撑、短流程、高授权和大监督”四项原则,以及加强国有企业内部控制的五项措施,尤其是系统整理了企业日常业务流程、关键控制点。该书提出的国有企业内部控制框架,既结合中国目前的发展环境,突出了国有企业特点,又与国际内控标准相衔接。可以帮助国有企业更好地建立和完善内控体系建设,建立有效的风险防范机制,有效保障国有企业合法合规地运营,提高财务报告及相关信息披露的质量,保护国有企业的资产安全,促进提高国有企业经营管理水平和国有资本保值增值能力,以增强国有经济的活力、控制力和影响力。





国有企业基本发展状况(1)


一、国有企业改革发展的状况

国有企业是国民经济的支柱,推进国有企业改革和发展,是实现国有企业与市场经济的有机结合、增强国有企业竞争力、实现国民经济平稳快速发展的重要基础。改革开放30年来,国有企业改革不断深化,国有企业的活力和竞争力显著增强。

(一)国有企业改革的历史背景

我国的国有企业主要是建国后由国家投资建设的,也有一部分是通过对资本主义工商业进行社会主义改造形成的。新中国成立以来,国有企业为巩固和发展社会主义经济与制度,促进国家工业化和现代化建设发挥了重要作用。但是,在计划经济体制下,国有企业不是真正意义上的企业,企业的生产计划由主管部门统一下达,产品实行统购统销,财务实行统收统支,生产与社会需求脱节,经济效益与生产经营脱钩,收入分配是“大锅饭”制度,企业既没有外在压力,也没有推进技术进步、改善经营管理、提高劳动生产率和经济效益的内在动力,存在着政企不分和平均主义的机制弊端,制约了国有企业的发展和社会生产力进步。党的十一届三中全会以后,我国为解放和发展生产力,促进国有企业和社会生产力发展,迅速改善人民生活,开始改革传统的计划经济体制,推进国有企业经营管理体制改革。这也是建立社会主义市场经济体制的内在要求,因为企业是从事生产经营活动最基本的经济组织,是经济体制的微观基础。只有大力推进国有企业改革,形成适应市场经济要求的国有企业管理体制和经营机制,使国有企业真正成为自主经营、自负盈亏、自我发展的市场主题,整个经济体制改革才能顺利进行,社会主义市场经济体; 制才能真正建立。

(二)国有企业改革的三个阶段

党的十一届三中全会以来,随着党对国有企业改革的认识不断深入,国有企业改革的方向逐步明确,不断向建立社会主义市场经济体制的改革目标推进。概括起来,国有企业改革大体经历了三个阶段:

第一个阶段是扩权让利,重点是调整国家与企业的责权利关系。1978年,党的十一届三中全会提出要认真解决政企不分、以政代企的现象,让企业有更多的经营管理自主权。1979年中央提出要扩大企业自主权,同年7月国务院下达了扩大国营工业企业经营管理自主权的规定等文件,并在全国进行了扩大企业自主权试点,到1981年,扩权改革已在全部国营工业企业中全面推行。同时,这一时期出台了一系列“简政放权”、“减税让利”等改革政策,如将企业日常经营决策权、国家计划外产品销售权等权力下放企业;实行“利改税”,将企业实现利润的一部分以所得税和调节税的形式上缴国家财政等等。

第二个阶段是实行承包经营制,重点是进一步明确企业的利益主体地位。1984年十二届三中全会作出经济体制改革的决定,强调要进一步扩大企业自主权,确定了企业所有权与经营权相分离的改革思路,试行承包经营责任制、租赁经营责任制、资产经营责任制等经营方式,特别是承包经营责任制得到大力推广,到1988年底有将近95%的国营工业企业实行了承包制,充分调动了企业和职工的生产经营积极性。

第三个阶段是推进现代企业制度建设,重点是使国有企业真正成为自主经营、自负盈亏的法人实体和市场主体。特别是20世纪90年代以来,以邓小平同志视察南方讲话和党的十四大提出建立社会主义市场经济体制为标志,我国国有企业改革进入了新的阶段,国有企业改革理论、方针和政策实现重大突破,强调要调整和完善所有制结构,探索公有制的多种实现形式;提出坚持有进有退,有所为有所不为,从战略上调整国有经济布局和结构,增强国有经济活力、控制力、影响力;把国有企业改革同改组、改造、加强管理结合起来,形成企业优胜劣汰的竞争机制;特别是党的十六大明确提出要坚持国家所有的前提下,建立了中央政府和地方政府分别代表国家履行出资人职责,确定了“国家所有,分级代表”,权利、义务和责任相统一,管资产和管人、管事相结合的国有资产监管新体制,等等。

十几年来国有企业改革深入发展,国有企业体制机制创新取得了重大突破,股份制改革加快推进,国有中小企业采取改组、联合、兼并、租赁、承包经营和股份合作制、出售等形式逐步放开搞活;国有经济布局和结构的战略性调整取得重大进展,长期亏损、资不抵债、扭亏无望的国有大中型企业实施了政策性关闭破产;深入实施国有企业改革脱困三年攻坚,实现了国有企业的整体扭亏为盈;中央、省、市(地)三级政府都组建了国资委,代表国家履行出资人职责,政府机构设置上实现了政府社会公共管理职能与所有者职能的分离,国有资产管理体制改革迈出了关键步伐,大大促进了国有经济的改革发展。





国有企业基本发展状况(2)


(三)三中全会以来国有企业改革取得的显著成效

党的十一届三中全会以来,国有企业不断改革创新,国有经济进一步发展壮大,控制力不断增强,国有企业改革取得了重大进展。

(1)国有企业治理结构进一步完善。目前半数以上的国有重点企业进行了股份制改革,一批国有企业改制后在境内外上市,国有中小企业改革改制面超过90%,中央企业及其下属子企业的公司制股份制改制面由30.4%提高到64.2%。一些中央企业和地方国有企业进行了完善公司法人治理结构的探索。

(2)国有经济的影响力和控制力进一步增强。截止2007年底,国有资产总量达到116200.4亿元,国有企业资产总额为294639.7亿元。在2008年公布的世界500强中,有19家国资委监管的中央企业入围,比2002年增加了13家。

(3)国有经济布局不断得到改善。近些年,按照中央提出的国有经济有进有退,有所为有所不为的战略方针,国有企业政策性关闭破产和整合重组步伐加快,国有企业户数从2002年的15.9万户减少到11.5万户,通过整合资源,减少了重复建设和过度竞争,发展形成了一批对地方经济具有影响力和带动力的优势企业。

(4)努力做好分离企业办社会职能和主辅分离辅业改制工作。截止2007年底,全国共有1299家国有大中型企业实施主辅分离辅业改制,分离安置富余人员233.8万人。其中76家中央企业主辅分离辅业改制方案已获批准,共涉及改制单位5200个,分流安置富余人员86.4万人。

(5)深化企业内部劳动、人事、分配改革。国有企业普遍实行了全员劳动合同制、全员竞争上岗和以岗位工资为主的工资制度,初步建立起管理者能上能下、职工能进能出、工资能升能降的新机制,特别是中央企业通过市场化方式选用的各级经营管理人才约占总数的30%,一批企业建立了面向社会公开招聘和全体员工竞争上岗、量化考核、末位淘汰、收入分配与业绩挂钩的机制。

(6)国有资产管理体制改革迈出重大步伐。中央、省、市(地)三级国有资产监管机构相继组建,国有资产监管的法规体系不断完善;实行了国有企业负责人经营业绩考核,落实了国有资产保值增值责任;加强了财务监督和风险控制,实行了国有资本经营预算试点;试行了国有企业董事会制度,国有资产监管进一步加强。

总之,通过深化国有企业改革和国有资产管理体制改革,有力地促进了国有经济的发展壮大,国有企业效益显著提高,国有经济活力显著增强。2002~2007年,全国国有企业销售收入、实现利润、上缴税金年均分别增长18.6%、36%、20.4%。2007年全国国有企业上缴税金1.77万亿元,占全国财政收入的34.5%。国务院国资委监管的中央企业的发展情况更加令人振奋,这5年中央企业平均每年资产总额增加1.5万亿元,相当于一个中石油,销售收入增加1.3万亿元,实现利润增加1500亿元,上缴税金增加1000亿元;2007年,上缴税金8805亿元,占全国财政收入的17.6%。

二、我国企业内部控制的建设发展情况

我国国有企业的产生和发展过程中,不论是在计划经济条件下,还是在改革开放的前期,企业内部都有管理规章制度,虽然这些规章制度没有被称为内部控制制度,但其实质体现的就是企业的内部控制。改革开放后,随着对西方管理理念和管理经验的引进与学习,我国的一些企业认识到内部控制对企业生存发展的重要,开始有意识地借鉴国外关于内部控制的理论构建本企业的内部控制框架体系。概括我国国有企业内部控制体系的建设状况,可以简单归纳为以下三个阶段:

(1)计划经济时期主要依赖于国家有关规章制度的内部控制阶段。这一时期,国有企业的目标是为实现国家计划服务,国家对企业具有高度的计划控制,由于国家计划规避了大部分市场风险,国有企业内部的有关控制制度主要来源于国家有关规章制度,具有浓厚的行政管理色彩。

(2)改革初期的内部控制缺失阶段。改革初期,为摆脱高度集中的计划经济模式对生产力的禁锢,国家实行了一系列简政放权、提高企业生产经营自主性的措施,如党委领导下的厂长负责制、承包经营责任制、利润留成、盈亏包干等。在这一时期,国家计划对企业的影响日渐减少,企业的自主经营权逐步扩大,原来依赖于国家有关规章制度的内部控制已经明显不能满足企业健康成长的需要,但制度改革与人们头脑中思维的变革存在距离,人们关注的焦点是企业经营权的下放和职工积极性的调动,很少有人注意到这一阶段企业内部控制建设与执行上的空白,忽视了内部控制的跟进和强化。

(3)20世纪90年代后内部控制起步成长时期。进入20世纪90年代,党的十四大明确提出了全面建设社会主义市场经济的大思路,国有企业作为市场经济下的微观个体,面临着来自各方面的竞争与风险,一些企业开始关注内部控制的建设,特别是《萨班斯法案》颁布后,在美国上市的企业都要按照该法案的要求制定并披露其内部控制的情况,进而推动一批在美国上市的中国企业按照COSO框架进一步完备了自身的内部控制系统。同时,我国政府也开始加强对企业内部控制建设的推行力度,颁布和修订了一系列相关的法律法规,强调内部控制的重要性,要求企业建立相应的内部管理和内部控制制度,如:1996年12月财政部发布了《独立审计具体准则第9号——内部控制和审计风险》,要求注册会计师审查企业的内部控制,并对内部控制的定义、内容等作出了规定。1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1999年颁布的《会计法》是我国第一部体现内部会计控制要求的法律,该法在第二十七条明确提出各单位应当建立健全本单位内部会计监督制度,并对单位内部会计监督制度提出了明确的要求。2008年6月财政部等5部委联合颁布了《企业内部控制基本规范》,自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。

在这些法律法规的要求和推动下,越来越多的国有企业重视内部控制系统,大多数大中型企业都逐步建立了自己的内部控制体系,我国国有企业的内部管理水平也不断提高。但从总体上看,我国国有企业的内部控制建设工作还处于起步阶段,理论界对于企业内部控制机制的研究尚局限于试图用国外内部控制框架规范国内企业的内部控制建设,许多国有企业还没有建立完善的内部控制机制,内部控制的效果还难以有效发挥,内部控制评价制度依然缺失。近几年,部分企业在推进企业内部控制建设时,存在简单移植国外内部控制的一些做法,特别是COSO框架及内容,投入过大,效果不理想,等等。可以说,我国国有企业的内部控制建设和完善还有很长一段路要走。





构建企业内部控制体系的必要性(1)


从国际上一些比较成功的企业管理经验看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”入手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。

一、建立完善国有企业内部控制体系是当前国有企业内部控制建设现状的迫切需要根据有关调查,当前我国国有企业内部控制的状态是多数企业的内部控制机制还不够健全完善,对企业内部控制的重要作用认识不足。有些国有企业虽然制定了内部控制制度,但与本企业经营管理的实际需要匹配度不高,还有些企业的内部控制制度没有被严格执行,出现制度与实际执行“两层皮”的现象。从内部控制的对象看,目前我国国有企业内部控制关注的对象主要是资产安全和合法合规性,而对风险防范、运营效率和经营效果的控制还十分不足;从控制的效果看,国有企业的内部控制机制的运行效果还不够理想,与现代企业制度要求的内部控制还有较大的差距。另外,部分企业也存在简单照搬移植国外一些做法,导致内部控制过于繁琐低效率,不适应企业的生产经营管理。为此,必须尽快建立完善的企业内部控制机制。

二、建立完善国有企业内部控制体系是健全企业法人治理结构的迫切需要完善的法人治理结构以其合理的权力制衡机制,是确保企业内部管理指令运行顺畅、提高管理效率的重要手段。法人治理与内部控制有着密切的关系,完善的法人治理结构是内部控制的基础。法人治理结构不健全,将导致内部控制不完善。同时,内部控制是法人治理结构的运行保障,法人治理结构中的权利制衡机制能否合理有效运行,需要内部控制的监督、修正与保驾护航。当前,我国国有企业所面临的紧迫任务是建立完善的企业法人治理结构,以适应社会主义市场经济的要求,保证企业的健康持续发展。但从目前情况看,我国国有企业内部治理结构不完善仍是阻碍国有企业进一步发展的根本性问题。国有企业治理结构的不健全主要体现在企业内部机构职责分工不够清晰,权责配比不紧密,相应的激励约束不到位,内部治理通道不顺畅。如有的企业董事长与总经理系同一人,将决策与监督职责混在一起;有的企业董事会在很大程度上掌握在内部人手中,外部董事作用微小,董事会独立性不强。在这种情况下,企业内部控制制度更多地维系在管理层的觉悟上,而不是建立在制度安排的基础上。不少企业内部人或控股股东集控制权、执行权和监督权于一身,自觉不自觉地凌驾于内部控制之上。

同时,在内部控制的执行方面,一些国有企业内部控制在执行上相关各方权责不清,企业董事会、管理层及员工之间缺乏明确的责任界定,企业自觉执行内部控制的动力不足,企业内部控制建设落后,且没有得到严格执行,企业内部有关方面只是被动地执行内部控制,缺乏主动执行、维护及改善内部控制的热情,这与西方内部控制中充分调动企业内部董事会、监事会、经营者、普通员工等有关方面积极性的“全员参与”的思想有一些差距,妨碍了企业内部控制机制的有效运行。

三、建立完善国有企业内部控制体系是建立现代企业制度的迫切需要建立“产权清晰、权责明确、政企分开、管理科学”的现代企业制度是当前我国国有企业改革的重心。而建立现代企业制度的关键就是要有一套健全有效、管理科学、行为规范的决策、执行和监督体系及责任制度,强化经营管理行为,从而使企业真正成为自主经营、自负盈亏、自我发展、自我约束的法人实体和市场竞争的主体。内部控制机制的内核是实现现代企业制度“管理科学”目标的重要内容和“产权清晰、权责明确”目标的重要保证。如果缺少了内部控制的制约与控制,现代企业制度中的“管理科学”目标则难以实现。如一些国有企业在重大经营决策、重大财务活动等方面缺乏严格的规章制度,对重大购销业务、投资与融资、大额资金借贷和大笔现金支付、资产调整、长期工程合同签订等方面缺少必要的约束制度,导致企业乱投资、乱担保、乱拆借等行为时有发生,造成重大经济损失。加之一些企业内部缺乏有效的责任追究制度,对于这些行为导致的重大资产损失没有严加追究相关责任人的责任,从而导致乱投资、乱担保等行为屡禁不止,与“管理科学”的目标产生巨大差距。为此,在建立现代企业制度的过程中,必须要建立与现代企业制度要求相适应的内部控制机制,以保证现代企业制度的建立。

四、建立完善国有企业内部控制体系是巩固改革成果、提高国有企业效益与效率的需要深化企业改革、加强企业管理、提高经济效益,始终是我国经济建设的重要任务。在前几年改革的基础上,巩固改革成果,进一步深化企业改革、调整产业结构、提高企业经济效益和运营效率的任务仍然相当重。内部控制机制是一系列制度、程序、流程的结合体,能够促使企业通过内部控制机制的建立,将管理理念与治理结构等方面的进步以制度的方式固化下来,巩固改革成果。同时,内部控制的首要目标是提高企业运营效率和效果,实现企业战略目标,具有协调企业内外关系、明确职责分工、保护资产的安全与信息完整可靠等方面的主要功能,能够从企业内部着手,促进企业合法经营,规范运作,发现和解决存在的问题,提升企业的整体管理水平,提高企业的经济效益和运行效率。





构建企业内部控制体系的必要性(2)


五、建立完善国有企业内部控制体系是提高会计信息质量、保证国有资产安全的需要国有企业归属于全体人民,全体人民如何了解企业经营者是否正确履行受托经营的责任,国有企业是否健康持续的发展,真实、可靠、完整的会计信息是最基本的评价依据,由此可见企业的会计信息的重要性。特别是一些上市公司,企业的所有者、债权人、政府等利益相关者对其会计信息则更为关注。内部控制体系的一项重要内容就是会计控制,并通过会计与出纳岗位分离、会计稽核、规范的核算流程等控制手段以提高企业的会计信息的质量。近些年,随着国资委的组建和对国有企业财务监督工作的加强,国有企业的会计信息质量有了显著提高,但是仍有一些国有企业内部控制不健全,财务会计基础薄弱,未能按照国家统一的会计准则与制度要求进行会计核算,存在账外账、小金库、合并范围不完整、长期投资未按规定方法进行核算、以减值准备调节利润等会计核算问题,更有甚者是一些人利用企业内部控制的缺失,以各种途径侵吞公款,中饱私囊,损害企业利益,造成国有资产流失。因此,必须尽快建立完善的企业内部控制机制,以规范企业的行为,提高企业会计信息的质量,保护国有资产的安全,提高国有资产的保值增值能力,从制度上遏制各种腐败现象的产生。

六、建立完善国有企业内部控制体系是推动国有企业可持续发展的需要在事物的发展进程中,内因是主导事务发展的主要因素。在推动国有企业做强做大、可持续发展,进而推动国有经济稳步发展的过程中,建立并完善企业内部控制体系、提高企业基础管理水平,是企业健康、持续发展的内因和基础,也是决定因素。首先,建立完善的企业内部控制体系,是企业内部业务流程和业务环节得到有效执行的保障,有利于企业战略目标的实现和在未来市场中核心竞争力的形成。其次,建立完善的企业内部控制体系,有利于企业的经营管理符合国家有关法律法规的要求,避免与政策层面的冲突,更好的适应内外部环境,平稳发展。第三,建立完善的企业内部控制体系,通过对企业内部有关规章制度等的执行,通过对企业业务流程的梳理和控制,有利于企业识别风险,分析并评估风险,最后对症下药,有效地解决各种风险。总之,在我国社会主义市场经济的建设过程中,保障国有企业的健康运转和可持续发展,需要通过推动国有企业建立并完善内部控制体系,在国有企业内部形成一种自我检测、自我监督、自我调整、自我发展的内部驱动机制。

第三节构建适合我国国有企业特点的

内部控制基本框架企业内部控制体系的有效建立及实施关系到一个企业经营的成功与失败。当今世界国际分工不断细化,世界市场日益扩大,经济全球化趋势不断推进,跨国公司都在大力推进全球战略,公司的跨行业、跨区域布局更为广泛,组织结构和管理内容也更加复杂,在这种情况下,加强企业内部控制已经成为适应经济全球化趋势下的企业发展和管理需要、实现企业战略目标的重要手段。目前,我国经济总量已跃居世界第三,国有企业做强做大,“走出去”参与国际市场竞争的任务越来越迫切,建立并完善与快速发展相适应的内部控制体系的任务也越来越迫切。

一、当前我国国有企业内部控制的薄弱环节

现阶段,我国国有企业正处在现代企业制度建设的过程中,对内部控制的认识、COSO框架的理解以及如何建立适合自己的内部控制机制方面还有待提高,在此阶段,国有企业的内部控制机制建设,在充分学习借鉴西方内部控制经验与成果的同时,必须与当前我国高速发展与变革的经济形势相适应,与国有企业自身的管理传统与管理特点相适应,满足国有企业有效配置资源、保障资产安全的需要,能够有效控制和应对来自资金、信息、资源、市场等方面的风险,保持持续稳定的发展。

当前我国国有企业内部控制的发展状况,与国有企业的发展历程、面临的经营环境、自身的管理体制等方面有着密不可分的关系,并受到这多重因素的影响,企业内部控制仍表现出以下薄弱环节:

(1)国有企业内部控制建设与执行的责任主体不够明确。由于国有企业现代企业制度尚未完全建立起来,法人治理结构还有待进一步完善,企业内部控制的责任主体不够明确,内部控制建设主要依赖于企业管理者对内部控制的认识程度。

(2)国有企业建立内部控制的驱动力不足。我国的市场经济还处在不断完善过程中,市场运行机制也在不断健全,政府和监管机构对国有企业内部控制建设的要求不够明确,“内部人控制”现象仍然比较突出,内部控制建设的动力不足。

(3)国有企业内部控制制度较多,但缺乏系统性。从目前情况看,一些国有企业内部控制方面的制度制订的比较多,但是制度间缺乏有效衔接,甚至存在“互相打架”的现象。由于制度和业务流程结合得不够紧密,导致一些制度难以具体落到实处。

(4)国有企业的内在文化弱化了内部控制的有效执行。长期以来,我国企业形成了重人情、重过程、多变通的管理文化,使主要依靠制度、程序、记录和标准化的内部控制难以充分发挥作用。





构建企业内部控制体系的必要性(3)


(5)管理工具和管理手段存在差距。内部控制体系是一套非常复杂的系统,需要网络、计算机、信息系统等的支持,但目前国有企业在实施内部控制的管理工具和管理手段上,与一些国际上内部控制先进的企业相比,还有很大差距。

从目前我国国有企业内部控制的基本发展情况看,我国企业基本上都建立了自己的内部控制制度,区别的是这些内部控制制度是否健全与完善,是否符合企业的发展需要,是否有效运行并发挥了应有的效果。为此,我们从我国国有企业的实际情况出发,借鉴国内外内部控制建设的经验与框架,进行了深度的研究与探索。我们研究认为国有企业的内部控制体系建设应当围绕“12345内部控制基本框架”进行。所谓“12345内部控制基本框架”,即:一个首要目标,两大责任主体,三条建设主线,四大基本原则,五项保障措施,具体为:

(1)一个首要目标,即提高运营效率和效果。从COSO的定义看,企业业内部控制所要达到的目标有三个,即经营的效率和效果、财务报告的可靠性和法律法规的遵循性,从财政部等5部委颁布的《企业内部控制基本规范》看,企业内部控制的目标有5个,包括企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营的效率和效果,促进企业实现发展战略。归根结底,企业内部控制所要实现的所有目标都是为了企业能够健康持续成长,而能够保障我国国有企业健康持续成长的核心因素就是实现企业的效率和效果。为此,在构建适合我国国有企业特点的内部控制框架模型中,我们将实现效率和效果作为内部控制的首要目标,并将之作为我们构建国有企业内部控制体系的基础,模型中所有的程序设计和安排都围绕着这一首要目标进行的。

(2)两大责任主体,即董事会(股东)和管理层。明确责任是保障企业内部控制能够被有效建设并实施的重要前提,从内部控制的定义看,内部控制的主体包括企业董事会、监事会、经理层和全体员工。由于我国国有企业正处于现代企业制度的完善过程中,尚未完全形成脉络清晰、权责统一的治理结构,企业所有者和管理者之间的委托代理关系也正在不断完善,缺乏明确的内部控制责任主体,内部控制建设在很大程度上取决于企业管理者的认识和觉悟,进而导致一些企业内部控制建设滞后,难以满足社会主义市场经济下的企业发展需要。为此,构建国有企业内部控制框架,在明确了内部控制的主要目标后,必须进一步明确谁对内部控制的建设和实施负有主要责任。在“12345模型”中,我们认为关键的责任主体有两个:一个是企业的董事会(股东),另一个是企业的管理层。因为董事会(股东)代表的是股东的利益,有责任建立并推动内部控制的有效实施,管理层是受托的企业直接经营者,也有责任和义务建立并维护内部控制的有效实施,对委托人负责。当前,我国国有企业大都是国有独资公司,没有设立董事会的企业较多,在这种现实情况下,企业管理层需承担建设和维护内部控制有效实施的责任的同时,履行国有资产出资人责任的各级国有资产监督管理机构,也有责任通过相关手段推动企业管理层及时建立并有效运行内部控制机制。

(3)三条建设主线,即治理结构、财务控制和业务控制。内部控制是综合了企业生产经营中多种相关因素的复杂系统,内部控制建设也是一项复杂的系统工程,需要全体员工的共同参与。内部控制涉及面广,建设初期可以从三个方面着手建设,以取得事半功倍的效果。“12345框架”对其去繁从简,将其归纳为三条建设主线:即治理结构、财务控制、业务控制。治理结构主要包括董事会构成及运行规则、内部组织结构设置及责权分配等,是内部控制得以建设和实施的基础,一般内部控制的建设首先从治理结构开始。财务控制主要通过会计核算、核算流程规范、财务分析、资金管理、预算管理、投融资规划等手段,保障企业财务报告可靠、资产安全、资金流转合理,避免发生舞弊、错误和财务危机,监督企业财务及有关业务行为,对有关决策提供支持。业务控制主要是企业实际从事的生产经营活动作为控制点,对企业的采购、生产、销售、经营、合同管理等活动进行控制,以促进企业经营行为合法合规、授权合理、业务流程顺畅、运转具有效益和效率。

(4)四大基本原则,即短流程、强支撑、高授权、大监督。当前,我国经济处于高速发展阶段,社会主义市场经济体制在不断地完善当中,经济社会处于一种高变革状态,企业外部环境的变化必然导致企业内部控制的变革,同时,国有企业也处在高速发展的状态,企业的高成长导致经营风险出现变化,也需要对内部控制体系进行不断调整。这在当前的市场环境下,特别是对处在高变革、高成长中的大型国有企业来说,如此长的流程和控制方法,将极大地降低企业应对市场变化的能力,从而降低企业的经营效率与效果。所以缩短企业的控制流程、提升企业的运作效率、应对变换的市场环境,是现阶段以高变革、高成长为主要特征的国有企业建设内部控制的重要原则之一。在强调短流程的同时,要增强控制环境、管理基础等支撑环境,只有支撑环境改善了,才更加具备短流程的条件。支撑体系包含两个层面的内容,一个是道德、企业文化、管理理念、管理风格等软性层面,一个是基础的管理规范等硬性层面,硬性层面主要包括核算规范、信用管理、采购目录、供应商数据库、预算管理、详尽的业务计划体系、投资筛选与估值系统等基础管理的支撑体系。高授权也是针对当前国有企业的高变革、高成长特性提出的,高变革与高成长需要保持相当的灵活性和创造力,为适应这一历史特点,就需要提高授权,发挥下级的积极性,在授权的同时,要提高监督能力,对每一项授权都要有相应的监督,不能出现没有监督的授权。监督与授权是矛盾的两个方面,过度监督或监督缺位都会使授权的效果弱化。而没有监督的授权将会导致权力的异化,使企业的决策者在应用权力决策的过程中产生偏差,导致企业的失败。所以完善的监督体系是高授权的必要前提。





构建企业内部控制体系的必要性(4)


(5)五大保障措施,即改善支撑环境、加强风险管理、完善制度流程、促进信息沟通和提高监督能力。根据我国国有企业的实际情况,参考COSO内部控制框架和COSO企业风险管理框架的研究结果,国有企业内部控制建设应当主要从以下五个方面入手:一是改善支撑环境,二是加强风险管理,三是完善政策流程,四是促进信息沟通,五是提高监督能力。我们提出的五大保障措施与COSO的5要素是相对应的,不过我们针对国有企业的现状,更多地强调动态的改进,对于每一个要素,都提出了最佳做法和改进措施。

二、加强国有企业内部控制管理

企业内部控制建设虽然只涉及具体的企业,但在现阶段,从外部加强对国有企业内部控制的管理,推动国有企业内部控制制度建立、有效运行和实现预期控制目标,也是非常必要的工作。特别是各级国资委作为国有企业的出资人代表,有必要从出资人角度加强对企业内部控制建设与执行的监督、管理与指导,推动企业建立并完善内部控制机制。加强国有企业内部控制的管理,主要应从以下几个方面入手:

一是推动国有企业内部控制制度的建设工作。从制度层面上,要求企业必须根据自身实际情况,建立健全内部控制体系,并在企业建设内部控制体系的过程中,予以必要的指导。虽然目前我国现有的一些有关内部控制的法律法规和行政规范要求企业建立内部控制机制,但由于缺乏有效的指导和对建设内容的具体要求,企业在建设内部控制体系上并没有实实在在的压力,所以,必须要求和指导国有企业切实建设有效的内部控制制度。

二是加强对国有企业内部控制执行效果的监督。通过了解企业内部控制情况、实地观察企业内部控制执行程序、检查内部控制主要控制点等手段,加强对国有企业内部控制执行情况的监督。

三是开展国有企业内部控制评价。内部控制评价是推动企业内部控制机制建立健全的重要手段。现有的一些规定或管理制度要求对企业内部控制的完整性、合理性及有效性进行评价,但对评价活动本身如何进行并无明确的规范,也没有具体的评价标准,可操作性不强。为此,当前有必要加强对我国国有企业内部控制评价的研究,结合我国国有企业实际情况,探索国有企业内部控制评价的指标体系、标准体系和评价方法体系与程序,建立一套规范的、具有可操作性和指导性的内部控制评价体系,这也是建立和完善我国国有企业内部控制机制的重要内容。

企业内部控制建设是一个动态的过程,加强内部控制管理应当坚持实事求是的原则,因地制宜,因企制宜,区别对待,杜绝生搬硬套,以保证内部控制管理的针对性和有效性。同时,由于企业内部控制建设是一个由简单到复杂、由局部到整体、循序渐进、不断整合的过程,加强企业内部控制管理也应遵循循序渐进的原则,不能搞一刀切,应当明确有关权责,逐步推进,以不断提高国有企业的内部控制管理水平。

第四节构建国有企业内部控制

过程中应关注的问题构建并不断完善适合我国国有企业的内部控制体系是一项系统的工程,在这一过程中需要关注并处理好有关关系和问题。

一、构建企业内部控制机制中应当重点关注的几个问题

(一)要处理好控制成本与效益的平衡关系

建立一套完善的内部控制体系可以有效应对企业面临的风险,提高经济的效率和效果,促进企业提高运营效率,对企业的持续发展具有十分重要的保障作用。但对于企业来说,并不是越多的内部控制就越有益。因为建立内部控制机制并保证这些机制有效执行是需要成本的,如为执行某项控制而需要雇佣更多人员付出的成本,需要进行计算机系统的控制而导致的购置计算机软硬件的花费等等。如果为构建并运行内部控制系统的成本超出了因内部控制而带来的收益时,按照成本效益原则,这项内部控制就是无益的,也是没有必要的。所以,企业要按照成本效益原则处理好控制系统完备程度与效益的关系问题,实现控制效果和控制目标目的和谐统一。但是这也并不是说企业可以以节约成本为理由,而不建立或不健全内部控制机制。关于如何在完善内部控制机制与内部控制成本之间寻找一个平衡点,是一个值得继续探索的问题,关键的一点就是,只要将企业的风险控制在企业可承受范围之内即可,没有必要过度控制。

(二)要处理好控制与效率的关系

与企业自身情况相符合的内部控制,有利于企业提高管理效率和生产经营效果,但是,如果所建立的内部控制系统环节过多,过于复杂繁琐,不但将导致企业成本增加,而且还将因控制而丧失了效率。为此,企业应结合自身的具体管理情况,确定科学的控制点,以取得控制与效率的最佳结合点。在建设国有企业内部控制机制的过程中,企业一?要注意的是:并不是控制环节越多、程序越复杂、范围越广、内容越多的内部控制就越好,而是应该结合实际情况制定适合企业自身实际的控制强度和内部控制体系。如何建立一套科学的内部控制体系,实现控制与效率的有机结合也一直是内部控制建设中的一个难点问题。





构建企业内部控制体系的必要性(5)


(三)要充分认识到内部控制自身的局限性

绝对科学严密的内部控制是不存在的,内部控制也要受到其自身局限的制约。如由于有关内部控制制定人员水平、经验等原因而导致的内部控制的先天缺陷,由于内部控制执行人员疏忽或有意等行为而导致的内部控制失效。再如内部控制制度只是针对预期可能发生的问题而建立的,对一些非经常性的突发事件,由于往往难以预料,无法事先采取预防控制程序和措施等。所以不要把内部控制作为提高企业内部管理、防范企业风险的万能药。

(四)要处理好内部控制稳定与发展的关系

内部控制是一定时间内、一定环境下的产物,由于环境、政策等情况发生变化,会使得原有的控制制度不再适合,从而使原有的内部控制失去作用。所以,企业要处理好内部控制稳定与发展的关系,在实践中不断发现问题并不断完善内部控制。同时,内部控制的建设应当坚持“与时俱进”的原则,随着经济环境的变化和企业生产经营的发展,从政策层面和企业自身两个角度,不断发展、更新、修护内部控制体系。

(五)要处理好信息化对内部控制机制的挑战

信息时代,许多内部控制是通过计算机自动完成授权并有效地分离监控与操作的活动,并通过对数据库的建设与维护实现内部控制信息的大量储备与流转,信息化影响到内部控制的各因素,是企业内部控制的“固化”,有效地提高了企业内部控制的效率。同样的,内部控制也反作用于企业的信息化建设,良好的内部控制是企业信息化建设的基础,影响着信息化发展的进程。但是,由于计算机系统的复杂性和专业性,对人员的素质要求非常高,这也导致了内部控制系统构建和评价的困难,也容易产生潜在的风险。信息化对企业内部控制理念和方法的冲击是全方位的,认识这种变化、探讨解决方案对企业内部控制的发展和完善具有深远意义。

二、构建内部控制体系过程中应处理好的几个关系

(一)内部控制与风险管理的关系

从目前多国的研究与实践看,企业对风险和内部控制达到了前所未有的重视程度。内部控制与风险管理是一对既相互联系又互有差别的概念。一般认为内部控制是为了达到某些目的而进行的一种动态的过程,这个过程是通过纳入管理的大量制度及活动实现的。这些目的一般包括提高经营效率和效果,遵守国家有关法律法规和企业内部规章制度,保证信息的真实、可靠和资产的安全、完整,从而实现企业的战略目标。而风险管理是指围绕特定目标,通过各种手段对风险进行管理,为实现目标提供合理保证的过程和方法。风险管理一般要先收集风险信息,进行风险评估,选择风险管理策略,制定风险管理方案,并对风险管理进行持续的监督和改进,同时还要构建风险管理组织体系和风险管理信息系统,营造风险管理文化。

内部控制与风险管理既有联系,又各有侧重,不存在包涵或被包涵关系,也无法完全互相替代。

相同点是两者均是合理保证目标实现的过程。在实际操作中,内部控制的实施经常运用风险管理的方法,内部控制是基于风险的控制过程,是对风险进行评估和管理的必要过程。通过内部控制的实施,将风险控制在可接受的范围内,确保企业的经营按照既定的目标前进。同时风险管理的技术方法也常运用到内部控制的过程中。

两者的差别则主要体现在:风险管理更偏向这一过程的前端,更偏向于对影响目标实现的因素的分析、评估与应对,相对于内部控制,风险管理是一个更为独立的过程。而内部控制更加重视实施,嵌入到企业各业务流程的具体业务活动中,融合在企业的各项规章制度之中,使企业在正常运营过程中自发地防止错误,提高效率,从而合理保证目标的实现。

(二)内部控制与内部审计的关系

内部控制与内部审计两者之间存在互相促进、互相提升的关系,共同为企业的健康发展发挥保驾护航的作用。

一般认为,内部审计是企业为保证目标的实现,在企业内部通过审查和评价自身经营活动、财务行为、内部控制等的合法、适当、有效而开展的独立的监督评价活动。内部审计是企业治理的四大基石之一,是内部控制的重要组成内容,是内部控制五要素中监督的重要手段,同时也是内部控制不断完善、持续改进的建议与监督主题。相应的,内部控制是内部审计的工作对象之一,内部控制需要内部审计对内部控制的设计是否合理、执行是否有效等方面进行检查、反馈,从而实现自身的不断完善和提高。





构建企业内部控制体系的必要性(6)


当然,两者之间也存在差异,内部控制是一个内涵非常宽泛、连续不断的过程,几乎覆盖了企业周转运营的各个方面。内部审计则是持续不断的检查评价行为,并且,针对不同的审计对象发挥不同的监督作用。

(三)内部控制与企业管理的关系

内部控制与企业管理也是一对相互关联的概念。所谓企业管理,就是指由企业管理层或管理机构对企业的经济活动过程进行计划、组织、指挥、协调、控制,以提高经济效益的一系列活动的总和。管理工作有三个基本职责:计划、组织、领导。计划主要是制定组织的目标。组织就是要集中人力、物力、财力资源,按照组织的政策和计划分配到各部门各单位。领导就是运用行政职权,采取适当的措施,保证组织按照计划运转。为了实现组织的目标必须制定一整套管理制度,这套制度包购计划、组织、领导以及各项政策、规章、制度、标准和程序,这总称为内部控制。企业管理是一个非常宽泛的概念,不但涉及企业的内部经营管理,而且涉及企业的外部关系。内部控制是企业管理的重要组成内容,是企业内部为确保企业目标实现而建立起来的一系列政策、规则、程序,是从风险和控制的角度系统地将企业管理具体化,也可以说是企业管理的具体化。当然,企业管理的方法和工具较多,如六西格玛管理、7S管理体系等,企业内部控制从控制环境、风险评估、控制活动、信息与沟通、监督等角度系统地提出了完善企业管理的方法。企业内部控制建设好了,企业管理水平也就会提高。相反,企业内部控制不健全,企业管理水平也就薄弱。

三、企业内部控制建设应秉持的基本研究方法

在构建符合我国国情和企业实际情况的内部控制体系的过程中,我们必须秉持实事求是的工作态度,坚持理论与实践相结合、总结与创新相结合、比较研究与个案研究相结合的研究方法。

(一)理论与实践相结合

理论只有与实际相结合,才能产生巨大的推动力。在构建适合我国国有企业的内部控制体系过程中,必须认真研究现有的关于企业内部控制方面的理论,分析总结内部控制体系建设与维护中的经验,将先进的内部控制理论与我国国有企业的实际情况和改革发展的实际需要结合起来,才能构建出适合当前我国国有企业实际的内部控制体系。在构建企业内部控制的进程中,不可脱离我国企业改革发展的实际情况和我国企业特殊的管理环境与管理习惯,就理论论理论,而应当理论联系实际,积极探索适合我国国有企业的内部控制机制,以规范企业行为,提高经营的效率和效果,促进国有资产保值增值,实现企业价值最大化。

(二)继承与创新相结合

目前我国国有企业内部控制建设正处于起步阶段,构建适合我国国有企业实际情况的有关内部控制的理论研究还较少,没有成熟的现成的经验可以借鉴,也不能照抄照搬国外现有的经验,为此,我们必须认真分析国外先进的内部控制理论及实践,归纳总结出内部控制建设的一般规律和原则,同时结合我国国有企业的经营特点、发展模式与管理要求,以提高国有企业管理水平、市场竞争能力和持续发展能力为目标,不断开拓创新,研究出适合我国国有企业具体情况的内部控制体系框架,推进我国国有企业内部控制体系的建设与完善。同时,我们还应当结合我国国有资产管理体制,研究出资人对企业内部控制的监督评价方法,创新建立科学严谨的内部控制评价指标、标准和方法体系,规范企业内部控制评价报告,提高企业内部控制体系的运行质量,促进国有企业健康持续发展和国有资本保值增值。

(三)比较研究与个案研究相结合

在研究构建符合中国国有企业的内部控制体系时,应当认真比较研究中国企业与西方企业在治理结构、文化习惯、历史沿革、管理方式等方面的异同,分析出我国国有企业需要什么样的内部控制体系,西方内部控制体系中的哪些经验或惯例是我们可以吸收的,哪些可以改造后吸收的,哪些是不能生搬硬套的,用以弥补我国国有企业内部控制中的薄弱的环节。同时,要经过比较分析,挖掘我国企业内部控制建设中的闪光点,发挥我国企业已有内部控制体系的优势。在比较研究的基础上,结合一些案例深入分析企业内部控制的风险点,充分考虑企业及行业的发展趋势、我国企业内部控制的现状和外部环境等,建立适合我国国有企业具体特点的企业内部控制机制。





企业内部控制理论的发展(1)


一、内部控制的核心理论发展

内部控制概念的演变大致可划分四个阶段,即内部控制一分论、内部控制二分论、内部控制三分论、内部控制五分论,也有的把企业风险管理框架看作是内部控制的第五发展阶段,即内部控制八分论阶段。如表2-1所示。表2-1内部控制发展五阶段

阶段统称特征相关概念文告依据第一阶段内部控制一分论1.要适当研究和评价现行内部控制,以决定其可依赖和作为制定审计测试程序的依据的程度

2.内部控制包括组织结构的设计和企业内部采取的所有相互协调的方法和措施

1.1947年AICPA下属审计程序委员会(CAP)颁布的《审计准则暂行公告》中现场工作准则

2.1949年审计程序委员会的《内部控制:一种协调制度要素及其对管理当局和独立性注册会计师的重要性》第二阶段内部管理控制内部会计控制二分论1.内部控制,从广义包括会计控制,又有管理特征的控制

2.独立审计师主要关注会计控制……但是,如果独立审计师认为某些管理控制可能对财务记录可靠性有影响,他应当考虑评价管理控制

3.管理控制包括但不限于组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录……会计控制包括但不限于组织规划以及保护财产安全和财务报表可靠性有关的程序和记录1.1958年审计程序委员会颁布《审计程序公告》第29号(SAPNo.29)

2.1963年审计程序委员会颁布《审计程序公告》第33号《审计程序公告》(SAPNo.33)

3.1972年审计准则委员会(ASB)颁布的《审计准则公告》(SASNo.1)第三阶段内部控制结构三分论企业的内部控制结构包括为实现企业目标提供合理保证而建立的各种政策规定和程序,具体内容包括:①控制环境;②会计制度;③控制程序1988年审计准则委员会第55号《审计准则公告》(SASNo.55)(续)

阶段统称特征相关概念文告依据第四阶段内部控制整体框架五分论内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在为下列目标提供合理保证:①财务报告的可靠性;②经营的效果和效率;③现行法规的遵循。它包括五个有机联系的要素:①控制环境;②风险评估;③控制活动;④信息与沟通;⑤监控1992年反虚假财务报告委员会(Treadway委员会)所属的发起组织委员会(COSO)颁布的《内部控制—整体框架》第五阶段企业风险管理框架八分论企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。企业风险管理分为八个相互关联的要素:①内部环境;②目标制定;③事项识别;④风险评估;⑤风险反应;⑥控制活动;⑦信息和沟通;⑧监控2004年4月美国COSO委员会颁布的《企业风险管理框架》(一)内部会计控制

最初的内部控制定义是内部牵制(Internalcheck),它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部控制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。1934年美国《证券交易法》,首先提出了“内部会计控制”(Internalaccountingcontrolsystem)的概念。它指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:①交易依据管理部门的一般和特殊授权执行;②交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;③接触资产必须经过管理部门的一般和特殊授权;④按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。1936年,美国注册会计师协会对内部控制制度定义为:为保证公司现金和其他资产的安全,检查账簿的准确性而采取的各种措施和方法。





企业内部控制理论的发展(2)


(二)内部控制的二分论

1958年,美国注册会计师协会审计程序委员会发布的《第29号审计程序公告》,其中,将内部控制分为内部会计控制和内部管理控制两个部分,并将内部会计控制与保护资产的安全完整和财务记录的可靠性直接联系在一起,具体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经营或财产保管职务分离的控制。

1963年,审计程序委员会在《审计程序公告第33号》的结论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它作出评价。管理控制通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。但是,如果审计人员认为,某些管理控制对财务记录的可靠性产生重要的影响,那么他要视情况对它们进行评价。

1972年,《第54号审计程序公告》对内部会计控制进行了重新定义,认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录,并对下列事项提供合理的保证:交易经过合理的授权进行;公司对交易进行了必要的纪录,以确保财务报表的编制与公认会计原则保持一致;资产的使用和处置经过管理层的适当授权;在合理期间内,对现存资产与资产的会计记录之间的任何差异采取了恰当的行动。

(三)内部控制结构

1988年4月美国注册会计师协会发布的《审计准则公告第55号(SASNo.55)》,规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的“内部控制”一词,该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。重点表现在:①正式将内部控制环境纳入内部控制范畴;②不再区分会计控制和管理控制。

美国SASNo.55指出:“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容:

1.控制环境

控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,具体包括管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指定代理人的检查等。

2.会计系统

会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。

3.控制程序

控制程序是指由管理当局所制订的,用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有效保护措施;对已登记的业务及其计价要进行复核。

(四)内部控制框架

1992年,美国“反对虚假财务报告委员会”(NationalCommissiononFraudulentReporting),所属的内部控制专门研究委员会发起机构委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission,简称COSO委员会),在进行专门研究后提出专题报告:《内部控制——整体架构(InternalControl—IntegratedFramework)》,也称COSO报告。

经过两年的修改,1994年COSO委员会提出对外报告的修改篇,扩大了内部控制的范围,增加了与保障资产安全有关的控制,得到了美国审计署(GeneralAccountingOffice,GAO)的认可。与此同时AICPA全面接受COSO报告的内容,于1995年据以发布了《审计准则公告第78号》(SASN0.78),并自1997年1月起取代了《审计准则公告第55号》。

根据COSO委员会的《内部控制——整体框架》报告中的定义,内部控制是受公司董事会、管理层和其他人员影响的,为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。

图2-1内部控制整体架构COSO报告认为内部控制整架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。如图2-1所示。





企业内部控制理论的发展(3)


(五)企业风险管理框架

2004年4月美国COSO委员会颁布了《企业风险管理框架》正式稿。普华永道的项目参与者认为,新报告中有60%的内容得益于COSO1992年报告所做的工作。新的企业风险管理框架就是在1992年的研究成果《内部控制框架》报告的基础上发展而来;因而,有的学者认为企业风险管理是广义的企业内部控制,是企业内部控制从五要素上升到八要素,即内部控制从五分论发展到八分论。

企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素,各要素贯穿在企业的管理过程之中。

(六)内部控制框架与企业风险管理框架的关系

全面风险管理与内部控制既相互联系又有重要差异。从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。因此,全面风险管理涵盖了内部控制。如图2-2所示。

图2-2内部控制整体框架与企业风险管理框架对比图从二者的实质内容看,两者存在以下几项重要差异。一是内部控制仅是管理的一项职能,而全面风险管理属于风险范畴,贯穿于管理过程的各个方面。二是在全面风险管理框架中,由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),因此,该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会。三是由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。

二、内部控制报告和评价的发展及动因

(一)最初对内部控制报告的要求

在20世纪70年代中期,美国对内部控制的关注主要集中在改善内部控制系统方式,以及如何在审计中更好地考虑内部控制上以控制审计风险。然而,受1973~1976年的“水门事件”的影响,美国政府、立法机构和其他规章制定部门开始密切关注内部控制。

为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“反国外行贿法案”(ForeignCorruptPracticesActof1977,简称FCPA-1977)。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款。该法案成为美国在公司内部控制方面的第一个法案。FCPA要求公司对外报告的披露者设计一个内部会计控制系统,并维持其有效性。

随着FCPA法案的生效,美国注册会计师协会于1974年成立科恩委员会(CohenCommission)。1978年,科恩委员会发布科恩报告:一是建议公司管理层在披露财务报表时,提交一份关于内部控制系统的报告;二是建议外部独立审计师对管理者内部控制报告提出审计报告。

(二)内部控制的审计标准发展

科恩报告发布不久,美国财务经理人协会(FEI)为帮助其成员实施,出具了内部控制报告实施指南。由于FCPA立法和FEI内部控制报告建议的推动,美国注册会计师协会于1979年成立了内部控制特别顾问委员会,即Minahan委员会,以对建立和评价内部控制提供指南。其指南主要体现在职业审计的文件中。

1980年后,内部控制审计的职业标准逐渐成形,并且内部控制的专业准则得到了很大发展,这些专业准则逐渐得到了监管者和立法者的认可。1980年,美国注册会计师协会发布了外部独立审计师对内部控制进行评价报告的准则;1982年,又发布了一个指南,指南要求外部独立审计师在财务报表审计中要研究和评价内部控制。





企业内部控制理论的发展(4)


直到1985年,由于一系列公司破产和审计失败诉讼案的发生,公众的注意力才真正地集中在内部控制上,因为公众对企业管理当局的行为、财务报告的适当性以及外部独立审计的有效性发生怀疑。从而导致了1985年美国全国反欺诈财务报告委员会(NationalCommissiononFraudulentFinancialReporting)的成立,即著名的Treadway委员会;该委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)、管理会计学会(IMA)五大结构共同发起。Treadway委员会的主要目标是识别引发欺诈性财务报告的各种常见因素,并为减少这些事件的发生提供建议。

Treadway委员会于1987年发布调查报告。报告中写道:大约50%的欺诈性财务报告是因为内部控制失效引起,指出薄弱的内部控制是许多欺诈性财务报告发生的主要原因。因而,Treadway委员会建议其五个发起组织再次发起设立一个专门研究内部控制问题的委员会,即COSO委员会(CommitteeofSponsoringOrganizationsofTreadwayCommission)。

COSO委员会于1992年专题报告了《内部控制——整体框架》。COSO的内部控制框架是内部控制发展史上的历史性突破。COSO把内部控制界定为一个过程,内部控制有3个目标、5个组成要素:3个目标为经营的效果和效率目标、财务报告的可靠性目标和法律法规的遵循性目标;5个要素为控制环境、风险评估、控制活动、信息与沟通、监控。1994年,COSO基于美国审计总署的批评,对COSO报告进行了修改,重点是扩大了内部控制的范围,增加了资产安全性目标。

COSO委员会于1999年3月,发布了一个重要报告,即《欺诈性财务报告:1987-1997对美国上市公司的分析》。该报告对SEC认定的欺诈性财务报告的300多个案件做了一个综合性分析,实践证明该报告对美国进一步减少欺诈性难题的频率和严重程度起到了不可忽略的重要作用。

(三)SOX法案对财务报告内部控制审计的强制要求

2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。

SOX法案核心提出内部控制的要求,其重点是302条款、404条款和906条款。萨班斯法案的核心条款如表2-2所示。表2-2萨班斯法案的核心条款

302条款404条款906条款核心内容财务报告的公司责任管理层对内部控制的评估管理层的法律责任生效日期2002年8月29日2004年6月15日2002年6月30日签名认可者CEO、CFO管理层、独立审计师CEO、CFO内容摘要CEO、CFO须对财务报告的可靠性和内部控制的建立和维持负责,并对近期内部控制运行的有效性进行评价管理层须对内部控制的有效性进行评价;注册会计师须对上述评价进行鉴证

无意违反财务报告披露责任,最高100万美元罚款或10年监禁;故意违法,最高500万美元罚款或20年监禁评估频率每季每年一次,每季对变动回顾—其核心内容和要求:①公司管理层必须承担起建立和维护内部控制结构和财务报告程序的责任;②公司管理层必须对上一个财政年度的内部控制结构和财务报告程序的有效性进行评估;③注册会计师必须对管理层在内部控制报告中所作出的评估进行审核;确保其在所有重大方面都公正陈述。

SOX法案的一个主要目标是提高财务报告的质量,增加投资者对金融市场的信心,提出建立和维持财务报告内部控制是管理层的一项重要责任。SOX法案把COSO内部控制框架作为评价内部控制有效性的一个重要推荐使用标准。

配合SOX法案的实施,美国SEC提出了财务报告内部控制。根据SOX法案以及SEC规则的要求,2004年3月美国上市公司公共监察委员会(PCAOB:PublicCompanyAccountingOversightBoard)发布了《审计准则2—与财务报表审计有关的财务报告内部控制审计》(AuditingStandardNo.2-AnAuditofInternalControlOverFinancialReportingPerformedinConjunctionwithAnAuditofFinancialStatements)。审计准则第2号于2004年6月获得SEC的批准,适用于SOX法案要求的财务报告内部控制的审计。

美国SEC也承认,财务报告内部控制只是包括了COSO内部控制框架中提出的财务报告目标,没有包括公司运行的效果和效率目标、法律法规的遵循性目标。





企业内部控制框架体系介绍(1)


一、国际企业内部控制框架体系介绍

(一)美国的COSO框架

1985年,由AICPA、美国审计总署(AAA)、FEI、I队及管理会计师协会(1MA)共同赞助成立了全国舞弊性财务报告委员会(NationalCommissionOnFraudulentFinancialReporting),即Treadway委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。两年之后,Treadway委员会提出报告,并提出了很多有价值的建议。

基于Treadway委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会,COSO委员会(CommitteeofSponsoringOrganizationsOfTheTreadwayCommission)。1992年,COSO委员会提出报告《内部控制——整体框架》,1994年进行了增补。COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,具体包括:

(1)控制环境(Controlenvironment)。任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。

(2)风险评估(riskappraisal)。企业必须制定目标,该目标必须和销售、生产、行销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。

(3)控制活动(controlactivity)。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实”。

(4)信息和沟通(informationandcommunication)。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。

(5)监督(monitoring)。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。COSO委员会同时提出,企业所设定的目标是一个企业努力的方向,而内部控制组成要素则是为实现或达成该目标所必需的条件,两者之间存在直接的关系。每一个组成要素适用于所有的目标类别,每一个组成要素也都与每一个目标有关。对于任何企业或企业中的任何部门,内部控制都极为重要。

(二)巴塞尔协议

巴塞尔协议是国际上规范银行内部控制、提高银行经营效率的核心体系。巴塞尔银行监管委员会是制定国际银行业监管的重要国际组织。巴塞尔银行监管委员会自1975年成立以来,其颁布的各项监管原则统称为巴塞尔协议。

1986年3月的《银行表外风险管理》中,巴塞尔委员会指出:无论银行从事何种业务,它都面临着因未能实施适当的内部控制制度而造成损失的风险。适当的内部控制制度包括双人控制、职责分离、风险限制等原则,以及审计、风险控制和信息管理系统。1988年的资本协议是巴塞尔委员会重要的业绩,设计出一套衡量银行资本充足率的国际统一计量最低标准,要求国际化银行的资本不得低于风险加权资产的8%。在巴塞尔协议中特别强调三个支柱:最低资本规定、监管当局的监督检查、市场纪律。1997年9月,巴塞尔委员会公布了《有效银行监管的核心原则》,并汇总了以往公布的各项监管文件,形成了巴塞尔委员会文献汇编。巴塞尔银行监管委员会提出的《新资本协议》定于2005年推行,届时将会取代《1988年资本协议》。该协议已经被许多非成员国家自觉采用,从而对加强国际银行体系的安全与文件发挥了相当大的作用。

巴塞尔协议的内部控制思想:

(1)审慎监管的内部控制原则。它主要包括四个部分:组织结构(职责的界定、贷款审批的权限分离和决策程序)、会计规则(对账、控制单、定期试算等)、“双人原则”(不同职责的分离、交叉核对、资产双重控制和双人签字等)、对资产和投资的实务控制。主要的内部控制措施有:内部审计、遵守法律法规、避免与毒品犯罪或洗钱犯罪发生联系、欺诈的控制。

(2)恰当的控制活动要求。高级管理层必须建立一个适当的控制结构,以确保有效地进行内部控制,限定每个业务层面的控制活动。这些控制活动包括:最高管理层的审核;对不同部门适当的行为控制;实体控制;定期对遵从披露限制的检查;审批和授权系统;确认和对账系统。





企业内部控制框架体系介绍(2)


(3)明确职责分工的内部控制。高级管理层应当确保职责分工明确,员工的责任分工没有冲突,应当识别存在潜在利益冲突的区域,对此要谨慎地监控以使其风险降到最小化。

巴塞尔银行监管委员会在英国的Cadbury、美国COSO报告和加拿大COCO报告和实践经验的基础上,于1998年9月发布了《银行组织内部控制系统框架》。《银行组织内部控制系统框架》系统地提出了评价商业银行内部控制体系的13项指导原则,成为商业银行内部控制研究的历史性突破。

巴塞尔协议认同和发展了COSO内部控制框架。银行组织内部控制系统框架包括五大要素,即管理层的督促与控制文化、风险识别与评价、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正,此五要素与COSO的五要素相对应。2002年中国人民银行颁布的《商业银行内部控制指引》中指出“商业银行内部控制应当贯彻全面、审慎、有效、独立的原则”。

(三)加拿大的COCO控制指南

加拿大特许会计师协会(CICA)负责的控制规范委员会(CriteriaofControlBoard,简写为COCO)发布的“控制指南”(GuidanceonControl,以下简称“COCO指南”)。COCO专门对控制系统的设计、评估和报告进行研究和发布指南。它对指导和规范企业内部控制进行了诸多创新。COCO将“内部控制”的概念扩展到“控制”,其定义为“是一个企业中的要素集合体,包括资源、系统、过程、文化、结构和任务等,这些要素结合在一起,支持达成该企业的目标”。COCO对控制性质的理解明确了以下几点:控制需要企业内所有成员的参与,包括董事会、管理层和所有其他员工;控制对达成企业目标只能提供合理的保证,而不是绝对的保证,这是因为控制本身存在内在的缺陷,如存在人为的错误或成本、效益约束等;控制的终极目的是为了创造财富,而不只是单纯地控制成本。有效的控制需要保持独立和整体、稳定和适应变化之间的平衡。

“COCO指南”认为控制的基本要素包括:目标、承诺、能力、学习和监督,这四个基本要素通过“行动”联结成一个循环。COCO从四个基本要素出发,制定出了有效控制的20个规范标准。

COCO对控制概念的扩展与美国著名的COSO报告存在以下区别:COSO和COCO都认为风险评估是控制的组成要素,但COCO更明确地将风险管理视为控制的组成要素。COCO认为控制包括识别和降低以下两种风险:①无法保持企业识别和利用机会的能力;②无法保持企业的弹性(适应的能力)。COCO对“监督”的理解包括对经营成果的监督,COSO则只关注对特定控制活动的监督;COCO认为“有效控制”的标准是指能让员工拥有可信赖的信息,并能在管理风险过程中灵活地适时利用,使企业仅仅保留可以接受的风险,从而为达到企业目标提供合理程度的保证,并且增进外部团体的信任。

COCO对控制的进一步研究有1999年发布的“评估控制指南”(GuidanceonassessingControl)。该指南描述了形成一份评估报告的10个步骤,其中评估的重点是关于目标的信息和相关风险的管理。COCO对控制的评估着眼更多的是企业未来,而不是对过去的评价。例如评估未来持续成功的机会;审查与未来业绩表现、机遇和风险相关的信息;评价需要特殊关注和监督的控制要素信息;战略审查、项目批准和准备如何应付突发事件等。COCO还特别强调企业制订战略计划和明确管理层执行战略计划的能力,它在2000年4月发布的“董事指南——应对董事会的风险”中,指明战略计划审查是董事会的责任。

(四)英国的Turnbull指南

英国的内部控制框架起始于市场,而不是由政府或监管者制定的《联合规则》。最初的Cadbury准则(CadburyCode1992)是在1992年发布的。2003年伦敦联合交易所发布了《联合规则》(CombinedCode2003),其在C.2中提出的内部控制要求,与最初的Cadbury准则是一致的;而且,董事会审查的范围已经扩展到了财务控制以外。

在英国公司治理规则发展的早期,主要参考了美国COSO的《内部控制整体框架》;但英国“过去十几年的研究成果,几乎使英国在寻找最佳公司治理方面走在了世界前列”。

20世纪80年代的英国,公司失误、管理分散化都缺乏良好的公司治理支持,造成大量的公司危机。伦敦工业协会成立Cadbury委员会,目标是制定一套关于公司治理的惯例和准则。Cadbury报告于1994年发布,正式名称为《内部控制和财务报告》,其定义:内部控制的建立是为以下目标提供合理的保证,即保障未经授权处置的资产、保持组织采用的会计记录的适当性以及财务信息的可靠性。





企业内部控制框架体系介绍(3)


随后,在1994年下半年,Rutteman报告对其进行完善,该报告建议董事披露建立有效内部控制的关键程序,但他关注的是内部财务控制,也不要求董事对内部财务控制的有效性发表意见。1995年,又发表了Greenbury报告,该报告巩固了以前有关公司治理的研究成果,并在此基础上形成了关于董事报酬、透明度和政策的最佳的公司治理规则。

1998年6月,伦敦股票交易所公布了《联合规则》,该准则提出了优秀公司治理的原则以及最佳实践。该准则是对Cadbury报告、Rutteman报告、Greenbury报告的继承和集成。随后,于2003年对联合规则进行了修改,即《theCombinedCodeonCorporateGovernance》。

1999年9月,发布的Turnbull报告,即《内部控制——董事关于“联合规则”的指南》,又称Turnbull指南。该指南把风险管理、内部控制和商业目标联系起来,指出:风险管理是企业每个人的责任;董事会应当在获得信息和作出承诺的基础上仔细检查公司制度的有效性,并在遇到风险时作出快速反应;强调了内部审计的职能,以确保公司经营目标的实现。2005年Turnbull指南做了一些局部修改。

与COSO框架相比,英国内部控制的目标是保障股东投资与公司资产的安全,更倾向于保护股东利益,更强调风险。内部控制系统包括:①控制环境;②控制活动;③信息与沟通过程;④监督内部控制系统持续有效性的过程。并且指出,内部控制系统应当:①嵌入公司的经营中,并成为其文化的一部分;②能够对由公司内部因素引发的业务风险以及商业环境的变化迅速作出反应;③报告程序将确认的重大控制缺陷以及正在采取的纠正措施和适当层级的管理者报告。

(五)中国香港的内部控制架构

中国香港会计师公会自1995年成立企业管治委员会以来,一直为提高香港的企业治理意识及水平扮演领导角色。公会认为,优良的企业治理对吸引外资、刺激经济增长及降低资金成本极其重要。

2005年6月,中国香港会计师公会颁布《内部监控与风险管理的基本架构》。编制这本指引的主要目的是提供内部监控基本架构的一般指引及建议。这应有助于上市公司了解及实施《守则》内有关内部监控的规定,并根据其本身业务及营运的具体情况及特点制定适用的内部监控程序。

该指引的目的是:①有助于增加对内部监控及风险管理概念性架构的认识;②有助于提供一个可以用作发展及评估公司内部监控系统有效性的架构基础;③反映完善的企业实务,借此公司将内部监控嵌入其业务及管理程序中,从而追求其目标。

香港联交所表示,在制定《守则》时,已经特别参考英国的《企业管治综合守则》(CombinedCodeonCorporateGovernance)和《内部监控:综合守则的董事指引》(《Turnbull报告》)。香港会计师公会认为,美国COSO委员会发布的《内部监控——整体框架》(InternalControl—IntegratedFramework),确立了内部监控的定义及概念性架构,是有建设性和有重要意义的。因此,如合适时,本指引采纳了COSO报告所提的模式。

联交所邀请香港会计师公会制订进一步指引,以协助上市公司了解及实施《守则》内有关内部监控的规定,并制订其内部监控程序。

内部监控对业务的有效营运及日常运作极为重要,并有助于公司达到其业务目标。内部监控的范畴非常广泛,它包含策略性、公司治理及管理程序内的所有监控,涵盖公司全面的业务及营运,而不单只是直接涉及财务营运及报告的监控。内部监控的范畴并不局限于业务中一般被视为法规遵守事宜的层面,同时也延伸至业务的绩效层面,如图2-3所示。

图2-3内部监控架构内部监控系统包括公司的政策、程序、工作、行为及其他方面,总体应当达到的目标是:通过让公司能够对与达到公司目标有关的重要业务、营运、财务、法规遵守;对其他风险作出适当反应,从而促进公司的营运成效及效率。这包括保障资产,避免误用、流失或欺诈,并确保负债得到确认及控制;有助于确保对内、对外汇报的素质。这需要维持适当的记录及程序,从而使机构内外产生适时、相关及可靠的信息;有助于确保遵守适用的法律和条例以及遵守业务操守的内部政策。

内部监控可分成五个互相关联的元素,包括监控环境、风险评估、监控活动、信息及沟通、监察。其五要素与COSO内部控制的五要素完全相同。内部监控系统重要的内容:

1.内部财务监控

有效的财务监控是内部监控的要素。财务监控有助于识别及管理债务,确保公司不会面对本可避免的财务风险(例如,由衍生产品及金融工具导致的损失),以及确保用于公司业务中及公司所公布的财务信息的可靠性。财务监控亦有助于保障资产不被挪用或流失,包括防止及发现欺诈。





企业内部控制框架体系介绍(4)


内部财务监控也是完善的风险管理基本因素的重要一环,是支持更广泛的业务风险管理的基础。它必须向董事会及高级管理层提供具有足够素质的信息,使他们能作出良好的商业决定,并遵守法规所规定的责任。

内部财务监控重要的范畴包括保存正确的财务记录,以支持财政预算、预测、其他管理信息(例如,每月管理账目及报告、财务预算与实际业绩表现的比较)及可靠的中期和年终报告。

2.业务计划与财务预算

财务预算是业务计划中重要的管理工具及主要的监控程序。有效率及有成效的财务预算系统应与业务计划挂钩,结合可量度的公司目标、政策及事件优先次序的说明,达到目标的策略及资源架构。这样能促进公司确立更清晰的远景、促使公司制订适当的前瞻性计划及有助于有效利用资源。因此,在制定及监察阶段,风险评估亦与财务预算及业务策划程序有关。定期检讨业务计划及财务预算的持续相关性,并监察财务预算的表现和进度,是至关重要的。完善的风险管理和内部监控的基本因素如图2-4所示。

图2-4完善的风险管理和内部监控的基本因素有效的风险管理和内部监控的潜在优点如图2-5所示。

图2-5有效的风险管理和内部监控的潜在优点内部监控系统的目的是使公司能实现其业绩表现和盈利的目标,与达成公司的整体使命。内部监控系统的直接目的是有助于提供合理程度的保证,确保公司实现既定目标。

董事会的职责是确保公司的内部监控系统一直稳健妥善而且有效,以保障股东的投资及公司的资产。为履行此职责,董事应最少每年检讨一次公司及其附属公司的内部监控系统是否有效,并在《企业治理报告》中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面,包括财务监控、运作监控及合规监控以及风险管理功能。

3.检讨内部监控及风险管理的有效性

虽然管理层须就设计、运作及监察内部监控系统向董事会负责,并向董事会保证已经完成有关工作,但检讨内部监控系统是否有效属董事会职责的重要部分。董事会需要根据管理层所提供的信息及保证,作出适当及仔细的查询后,就内部监控是否有效发表意见。

董事会可以委派董事会委员会,如审计委员会、风险管理委员会等,处理检讨工作的细节。这些委员会的检讨工作范畴是经董事会考虑各种因素而厘定,例如:董事会的人数及结构、公司业务规模、业务多元性及公司运作的复杂程度,以及公司所面对重大风险的性质。

若董事会委派董事会委员会进行本指引内属于董事会的工作,有关委员会的工作结果应予汇报给董事会,由董事会审阅。考虑到董事会负责在《企业治理报告》内有关内部监控披露事宜的最终责任,全体董事须经适当及仔细查询后,对有关检讨工作是否足够发表意见。

二、内部控制体系的国际比较分析

在国际上内部控制重点分为两大模式,即美国模式和英国模式。美国和加拿大的内部控制模式很接近;英国和中国香港的内部控制是一脉相承的,欧盟成员国的一些内部控制要求与英国非常相似。

(一)美、英内部控制模式的相同点

在企业内部控制方面,目标和本质要求是一样的,主要服务于经营效率和效果、法规的遵循和报告的可靠性。

在内部控制的框架体系方面,有较大的相似性。英国内部控制的法律框架主要包括四个部分:公司法和普通法、上市股票登记规则、公司治理的联合规则、Turnbull指南。美国内部控制的法律架构主要也是包括四部分:萨班斯法案、证券交易法、COSO内部控制框架、PACOB的审计准则。

(二)美、英内部控制模式的差异点

在公司治理监管方面,英国监管制度主要根据市场决定和调节;而美国监管制度由证监会和证券交易规则的法规条文组成。

在内部控制规则的方式方面,英国内部控制采取的是原则导向,而美国是具体规则形式。

在内部控制责任方面,英国内部控制更侧重于公司董事会的建设,更侧重于董事会对内部控制的责任和管理,是一种自身特色鲜明的公司治理导向的内部控制;而美国内部控制侧重于内部控制框架体系的建立,更侧重于管理层对财务报告内部控制的责任。

在内部控制评价和报告方面,美国要求公司管理层对财务报告内部控制有效性进行评价,并对内向审计委员会报告、对外发布公开报告,报告必须包括管理层识别出的公司财务报告内部控制的实质性缺陷;注册会计师必须对财务报告内部控制进行审计,对管理层的财务报告内部控制有效性评价发表鉴证意见、对公司财务报告内部控制的有效性发表意见,评估的依据是COSO的内部控制框架。而英国,要求董事会发布对公司内部财务控制的责任声明,并要求董事会每年至少对内部控制的有效性进行一次审查,但不要求董事会对内部财务控制的有效性发表意见;注册会计师只需要对董事会的内部控制声明进行审查,并不需要对公司内部控制系统的有效性出具报告。





国际企业内部控制体系发展(1)


对我国的影响和启示一、国际内部控制体系发展对我国企业内部控制的推动

当代国际内部控制体系的形成可以追溯到COSO的内部控制框架,而真正极大推进国际内部控制快速发展的是美国萨班斯法案的出台,包括我国内部控制的近几年的快速发展。

(一)萨班斯法案的影响和经验

2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。

萨班斯法案是继《1993年证券法》和《1934年证券交易法》颁布后给美国资本市场带来最深远意义的法案,对财务报告的程序产生了十分重大的影响。该法案的法律效力适用于在美国证券交易委员会注册的约14000多家公司,其中包括大量非美国公司,在美国上市的中国公司也是它约束的对象。按照法案的规定,美国本土的大中型上市公司在2004年11月15日后结束的财政年度中遵守404条款。对于在美国上市企业,要求在2006年7月15日后的财政年度中遵循404条款。SOX法案明确指出COSO内部控制框架作为评价内部控制有效性的一个重要推荐使用标准。

美国Complianceweek网站截至2005年8月的统计资料显示,在2058家接受财务报告内部控制审计的美国本土上市公司中,有222家公司未能通过404条款的要求。通过对这些公司的进一步分析,在未通过404条款审计的报告中,公司存在的内部控制缺陷主要体现在以下方面:①77%的内部控制缺陷与财务系统和程序有关,常见的问题包括:会计政策与程序、租赁会计、存货、股票期权、税务、期末关账流程等方面存在内部控制缺陷;②13.3%的内部控制缺陷是人事问题,常见的问题包括:员工胜任力不足、人手不足、不恰当的职责分工或相关培训不足、监督不够等问题;③其他10%的内部控制缺陷涉及控制环境、董事会的独立性、合并等问题。

(二)萨班斯法案对我国企业内部控制的推动

美国萨班斯法案的出台,极大地影响和促进了中国内部控制制度体系的发展,时间点集中在2005年10月以后,此后高密度的法规出台,在全球实属罕见。

(1)2005年7月15日,由财政部发起成立的“企业内部控制标准委员会”被认为是“中国版萨班斯法案”出台的前兆。

(2)2005年10月,中国证监会出台《关于提高上市公司质量意见》,随后,2005年10月19日,国务院对该意见进行批转。这是国务院首次就上市公司工作批转发布文件,速度之快也让业界感受到高层对此的重视。

(3)2006年5月17日,中国证券监督管理委员会发布第32号令——《首次公开发行股票并上市管理办法》。该办法第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。

(4)2006年6月5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。“该指引和萨班斯法案在达到内部控制目标方面是一致的,但比萨班斯法案的控制过程更复杂,新增了‘目标设定’、‘风险确认’、‘风险管理策略选择’,相应的要求比萨班斯法案高。”该指引要求的内部控制框架比美国萨班斯法案更高,只是这个指引还没有具体的操作细则,也不像萨班斯法案那样已经上升到法律的高度。

(5)2006年6月6日,国务院国资委也发布了“关于印发《中央企业全面风险管理指引》的通知”。指引提出:企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。本指引所称内部控制系统,是指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。

(6)2006年7月15日,财政部选择美国萨班斯法案对中国在美上市企业生效的日子,发起成立了“企业内部控制标准委员会”;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。这些都标志着中国内部控制体系已经走到了最关键的时期。





国际企业内部控制体系发展(2)


(7)2007年3月,企业内部控制标准委员会发布了《企业内部控制规范——基本规范》和17项具体规范的征求意见稿。在2008年6月28日,财政部、证监会、审计署、银监会、保监会联合正式发布《企业内部控制基本规范》;基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。

(三)中国企业内部控制基本规范的重要内容

1.中国企业内部控制的构成要素

《企业内部控制基本规范》明确指出企业要建立与实施有效的内部控制,应当包括下列要素:

(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。

(3)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。

(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。

(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。

从上可以看出,新的企业内部控制基本规范的体系基础仍是COSO的内部控制框架;基本规范对企业内部控制的要求远高于企业内部会计控制。

2.中国企业内部控制基本规范的重要内容

(1)科学界定了内部控制的内涵。强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。

(2)准确定位内部控制的目标。要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果的基础上,着力促进企业实现发展战略。

(3)统筹构建了内部控制的要素。有机融合世界主要经济体加强内部控制的做法经验,构建了以内部控制环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保障,相互联系、相互促进的五要素内部控制模型。

(4)开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。要求企业实行内部控制自我评价制度;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。

二、国际内部控制发展经验对规范我国企业内部控制的启示(一)建立适度的内部控制概念和合理的内部控制体系

美国注册会计师协会,在1988年提出内部控制包括控制环境、会计系统和控制程序三要素;1992年COSO提出内部控制包括五要素,即控制环境、风险评估、控制活动、信息与沟通、监督;到2004年在企业内部控制框架基础上提出的企业风险管理框架,使内部控制向风险管理延伸,企业风险管理框架包括八要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。此时,企业风险管理框架成为广义的企业内部控制框架。

无论在英国还是在美国,企业内部控制已经远远超出了会计的范畴。我国内部控制的建设也必须打破传统的会计控制观,树立企业内部控制的系统观和整体观,实现企业内部控制的体系化。

(二)建立具有中国特色的企业内部控制框架

美国有COSO内部控制框架,英国有Turnbull指南,加拿大有COCO控制指南,而我国还没有统一的企业内部控制系统。中国企业与国外企业在经营环境、管理基础、文化与习惯上的差异,尤其是国有企业与国际资本市场上的上市公司有比较大的差异;因而,要求我们不能简单地照搬国外的企业内部控制框架,必须建立具有中国特色的企业内部控制指南。





国际企业内部控制体系发展(3)


我国现有的内部控制的行业性特强,比如上市公司内部控制指引,证券公司内部控制指引,商业银行内部控制评价试行办法,寿险公司内部控制评价办法等,但都不具有普遍适用性。另外,我国还没有真正的针对于国有企业或中央企业的内部控制指引。国有企业影响着国民经济的命脉,建立国有企业特色的内部控制指引,对国有企业的风险控制、管理规范及可持续发展都有深远影响。

(三)企业内部控制指引应当体现原则导向和实务指引

美国内部控制是规则导向性的,具有法规约束力。具有对内部控制有非常具体的要求,并有如何满足这些要求的详细规定。一方面,美国内部控制实施是上市公司付出了很高的成本和费用,很多公司都认为成本超过了收益;另一方面,美国内部控制模式有一个前提假设,即企业管理层若不能履行内部控制责任,就会受到董事会、资本市场和监管部门的惩罚。尤其是美国内部控制模式的一个前提假设,在我国法制和市场经济不健全的条件下,很难满足。

英国有一个完整的内部控制法律框架,即前面提到的公司法、上市注册规则、联合规则、Turnbull指南;前三者对上市公司内部控制的要求都是原则性的,Turnbull指南是对内部控制原则性要求的实施指导原则。英国的内部控制模式是原则导向的,一方面给出的内部控制是宽泛、广义的,另一方面对内部控制的要求是原则性的。

(四)建立和完善国有企业的法人治理

企业法人治理控制是企业内部控制的基础,也是企业内部控制实施的动力来源。在我国,尤其是国有企业,法人治理不完善,造成内部人控制,使治理控制机制失效;管理层凌驾,使企业内部控制机制和规则轻易被打破;组织结构行政化,使管理控制机制僵化;表里不一的文化,使企业缺乏良好的内部控制实施氛围。

在国有企业完善内部控制建设时,应当与国有企业法人治理完善结合起来,提高董事会和管理层在内部控制建设中的责任,改善企业内部控制的控制环境,强化内部控制机制。在法人治理不完善的阶段,有必要充分发挥国资委的股东代表功能,加强国资委对国有企业的内部控制的监督和指导。

(五)以财务报告内部控制的评价为突破口

美国萨班斯方案强调,企业管理层必须定期对企业内部控制的有效性进行评价,注册会计师必须对企业管理层的内部控制评价的客观性和企业内部控制运行的有效性发表鉴证意见。随后的PACOB的审计准则第2号,是与财务报表审计相关的财务报告的内部控制的审计,说明美国上市企业的内部控制的外部评价是基于企业财务报告内部控制的评价。美国本土公司在404审计过程中,将近77%的问题与财务程序相关。由于期末财务报告流程对财务报告、注册会计师关于内部控制审计意见的形成非常重要,因此它始终都是一个重要的业务流程。

内部控制的评价和考核是完善企业内部控制、提高内部控制执行力的基础。企业内部控制评价包括内部评价和外部评价。在我国,企业内部控制评价只有遵守法规的要求,才能使企业高度重视、完善内部控制的重要性、提高企业内部控制的效能。

企业内部控制评价的外部实施方,最可依赖的受托方是注册会计师。企业内部控制的概念是广泛的,它有利于提高企业的管理控制水平;但企业的行业特性和实施基础是千差万别的,因而企业内部控制的评价是很复杂的。注册会计师全面评价企业的内部控制是不恰当的,也是不现实的;注册会计师对企业内部控制评价应当是基于财务报告内部控制的审计,才是可行的,也是更有实践意义的,因而注册会计师对财务报告的内部控制审计有专业优势;另外,基于国有企业会计信息失真和财务舞弊的风险,对企业财务报告内部控制审计是企业内部控制完善的关键。

三、国际内部控制最新发展对我国企业内部控制和风险管理的影响企业内部控制与风险管理是难以区分的。一方面,内部控制是因为风险而存在,企业若没有风险就没必要有内部控制,企业内部控制是企业风险管理的重要内容;另一方面,不论理论上还是实践上,企业内部控制的发展极大地推动了企业风险管理的发展,这一点可以从COSO内部控制框架与企业风险管理框架的关系便可清晰发现。企业内部控制的发展,核心是控制企业的风险、提高企业可持续发展能力,因而,为了提高我国企业内部控制和风险管理水平,结合国际内部控制和风险管理的最新发展,中国企业尤其是国有企业应当高度重视以下问题:





国际企业内部控制体系发展(4)


(一)加强对控制环境的管理

按COSO内部控制框架的定义,控制环境包括企业的诚信和道德观、管理层的管理理念和经营风格、员工胜任能力、公司的董事会和审计委员会、组织结构及权责分配、人力资源政策和实践等要素。控制环境是内部控制其他因素的基础,直接影响着企业员工的控制意识,决定了企业的基调。2004年度美国公司披露的财务报告内部控制缺陷主要体现在技术层面,即财务系统与程序。在控制环境等方面的内部控制缺陷比例相对较低。而与美国公司相比,我国在美上市公司可能同样存在一些技术层面的问题,但更大的挑战来自公司的控制环境。过去,中国公司普遍缺乏强化内部控制标准的环境,致使一些公司尽管建立了内部控制机制,但缺乏规范和齐全的内部控制标准,这也是很多公司付出了巨大的合规成本,但仍面临无法确定能否顺利过关的重要原因之一。404条款看似简单的背后,牵扯着公司整体内部控制流程和财务体系的重整。

在应对SOX法案挑战过程中,我国公司应加强企业控制环境的建设。通过企业文化建设、制定行为准则和道德规范,引导员工确立并坚定正确的价值取向,公司各级管理者应当以身作则以体现其高水平的道德标准;要确定企业的管理基调、道德观和价值观,找到整个企业重视风险的依据;设定明确的企业总体目标和与之相配套的具体目标;确定合理的组织架构和恰当的职责分工;保持有效的审计委员会的存在,使审计委员会能在公司治理中发挥重要作用。

(二)加强对企业风险的管理

COSO委员会2004年9月发布的《企业风险管理综合框架》指出,企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。企业风险管理包括八个相互关联的组成要素:内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。AS2规定,公司管理层必须识别重要会计科目和披露事项以及相关财务报表认定中存在的重大错报风险,并实施控制程序以预防或发现可能导致重大错报的现象。对于必须具备有效的风险评估基础的公司,如果其风险评估有效至少应被视为重要缺陷,并且是实质性漏洞存在的明显迹象。

在西方发达国家中,公司风险和风险管理成为管理者关注的头等大事,风险管理成为企业的一个重要职能。而我国目前进行全面风险管理的企业基本还局限在金融、保险等高风险行业,大部分企业仍处于加强企业内部控制建设的阶段,尚未建立相应的风险管理机制对风险进行系统的管理,也未形成清晰的风险管理理念、政策和程序。在应对SOX法案挑战的过程中,我国公司应借鉴《企业风险管理综合框架》的规定来加强对风险的管理。企业的目标制定是风险管理的起点,在目标制定的前提下,公司应对影响目标的风险进行事件识别,进而对识别的事项进行风险评估,风险评估驱动风险应对,从而影响控制活动,信息与沟通和监督贯穿于企业风险管理的整个过程,并对前面的各个组成要素进行修正。

(三)注重对信息系统的控制

随着社会信息化程度越来越高,信息成为维持社会经济活动及生产活动的重要基础资源。现代企业中,信息技术控制已整合在公司的整体控制环境中,不仅公司的很多业务流程由信息技术推进,并且控制目标的达成在很大程度上依靠信息系统的自动控制,很多的控制活动取决于信息系统的数据合成。对多数公司而言,会计报表的完整性依赖于系统中信息传递的完整性、准确性和及时性。如果信息系统控制存在重大缺陷,系统就无法及时提供真实、准确、完整的信息,并不能有效支撑公司的业务发展。

我国公司在信息系统建设方面投资规模大,系统更新换代快,系统功能的复杂以及系统外部环境的复杂情况,都使信息系统面临更大的风险。因此,公司应加强对信息系统安全、操作、变更、开发等方面的控制,通过建立统一的管理政策、规范操作流程、形成相应的文档记录以及恰当的职责分工等降低信息系统的风险。有效的信息系统能够创建和记录企业内部业务流程,使公司的CEO、CFO、员工和审计人员能够实时识别、分配、测试并监视内部控制与流程,确保业务流程根据内部控制标准执行。一旦系统发现任何违规行为,将向相关人员自动报警。

(四)重视发挥内部审计职能

COSO框架中一个重要的组成部分是“监控”,这项职能是由内部审计来完成的,即对公司整个内部控制过程的有效性实施再监督,内部审计的工作性质在很大程度上代表了公司内部监管的好坏。同时,管理层对财务报告签署书面声明时,也必须评估内审的有效性以支持他们的声明,因此,公司董事会和高级管理层一定要重视和发挥内部审计的职能作用。

我国公司传统的内部审计功能主要定位在运营、舞弊调查以及特殊项目审计工作,因此内审人员缺少执行内部控制审计所必需的胜任力和经验,尤其是内部审计职能的独立性和客观性方面。由于很多公司的内审工作需要向管理层汇报,而不是向审计委员会汇报,这一汇报渠道使得内审部在执行业务时缺少客观性。





国有企业及企业集团的发展与特点(1)


一、国有企业及国有资产管理体制的改革发展

(一)国有企业的改革与发展

国家改革开放30年来,国有企业的改革也历经了三大改革发展阶段,即扩大经营自主权阶段、制度创新和结构调整阶段、以国有资产管理体制改革推动国有企业改革发展阶段。随着国有企业改革的不断推进和深入,国有企业的市场经济地位得以确立,国有企业实力不断增强,国有企业的管理体制和运行机制也发生了根本性的变化。

(1)国有企业逐步成为市场竞争主体。改革开放初期的国有企业被称为国营企业,其实不是真正意义上的企业,仅仅是一个生产单位,企业对政府高度依赖,职工生老病死由企业统包,企业缺乏独立性和创造性。经过30年的改革,国有企业已经从社会组织转变为经济组织,成为独立的市场主体和法人实体。在国内市场上,国有企业在与外资企业、民营企业的平等竞争中显示出很强的实力,涌现出一批有影响力的知名品牌和行业排头兵。在国际市场上,一批国有大型企业尤其是中央企业已经成长为与跨国公司竞争的重要力量。

(2)国有企业的企业形态发生了深刻变化。中央企业及其下属子企业的公司制股份制改制面由2002年的30.4%提高到目前的64.2%。一批大型国有企业先后在境内外资本市场上市,在A股市场的1500多家上市公司中,含有国有股份的上市公司有1100多家,在中国香港、纽约、新加坡等境外资本市场上市的中央企业控股的上市公司达78户。同时,国有企业法人治理结构逐步完善,股东会、董事会、监事会、经理层各负其责、协调运转、有效制衡的机制正在形成。

(3)国有企业的运行机制发生了深刻变化。国有企业普遍实行了全员劳动合同制、全员竞争上岗和以岗位工资为主的工资制度,一些企业还探索了工资集体协商制度、企业经营者年薪制和股权期权激励制度,初步建立起管理者能上能下、职工能进能出、工资能升能降的新机制。中央企业通过市场化方式选用的各级经营管理人才约占总数的30%。一批企业建立了比较完善有效的面向社会公开招聘和全体员工竞争上岗、量化考核、收入分配与业绩挂钩的机制。

(4)国有企业数量明显下降,实力进一步向大型企业集中。1998~2006年,全国国有及国有控股工业企业户数占全国工业企业的比重从39.22%下降到8.27%。2006年,国有大型企业户数只占规模以上国有企业的2.31%,但资产总额、主营业务收入和实现利润所占比重分别达到35.91%、61.54%和63.25%。2007年,国务院国资委监管的中央企业资产总额超过千亿元的43家,销售收入超过千亿元的26家,利润超过百亿元的19家,分别比2002年增加32家、20家和13家。在2007年公布的世界500强中,中央企业有16家,比2002年增加10家。

(5)国有企业的运行效率和经济实力显著提高。30年来,体制的不断变革,增强了国有企业的市场主体意识,激发了国有企业的发展活力,企业管理水平和运行质量不断提升,经济效益屡创新高。2002~2007年,全国国有企业营业收入从8.53万亿元增长到18万亿元,年均增长16.1%;利润从3786亿元增长到16200亿元,年均增长33.7%;上缴税费从6794亿元增长到15700亿元,年均增长18.2%。国务院国资委监管的中央企业资产总额从7.13万亿元增长到14.79万亿元,年均增长15.71%;销售收入从3.36万亿元增加到9.84万亿元,年均增长23.97%;利润从2405.5亿元增加到9968.5亿元,年均增长32.89%;上缴税金从2914.8亿元增加到8303.2亿元,年均增长23.29%;总资产报酬率从4.9%提高到8.3%,净资产收益率从4.3%提高到11.9%。

(二)近几年国有资产管理体制的改革

2003年的国有资产管理体制改革,使政府的社会公共管理职能与国有资产出资人职能分离,国家分别成立国家国资委、地方国资委,分别代表政府履行出资人职能;从而,国有企业也相应地分为中央国有企业、地方国有企业,中央国有企业主要是一些关系到国家国计民生和国防安全的大企业集团。近几年国有资产管理体制改革的重要成绩表现在:

(1)以组建机构、健全规章、落实责任为切入点,建立和完善国有资产监管体制。到目前为止,中央和省、市(地)三级国有资产监管组织体系基本建立,国有资产监管法规体系初步形成,国有资产保值增值的责任体系层层到位,国有资产监督管理体制框架基本建立。





国有企业及企业集团的发展与特点(2)


(2)以财务监督和风险控制为抓手,强化出资人监管。管好账本是出资人监管的关键;国资委成立以来,始终把中央企业财务监督和风险控制作为一项重要工作来抓。出台了出资人财务监督的一系列部门规章,研究制订并下发了一批管理制度和规范,建立了企业重要财务事项备案监督制度,开展了企业财务预决算管理、财务动态监测、会计核算监督、经济责任审计、内部审计管理及中介财务审计监督等各项工作,出资人财务监督体系基本形成。

(3)以公开招聘中央企业高级经营管理者为突破口,探索建立适应现代企业制度要求的选人用人新机制。长期以来,国有企业经营管理者基本沿用党政领导干部选拔方式,与现代企业制度要求的选人用人机制存在差距。国资委成立后,以公开招聘中央企业高级经营管理者为突破口,把党管干部的原则和市场化选聘相结合,努力营造人才脱颖而出的良好环境,积极建立适应现代企业制度要求的选人用人新机制。

(4)以国有大型企业股份制改革为重点,建立现代企业制度,完善公司法人治理结构。2003年以来共有33家中央企业首次在境内外公开发行股票并上市。一些中央企业在主营业务上市的同时,将辅业重组上市也取得了非常好的效果。近年来中央企业及其下属子企业的公司制改革步伐加快,公司制企业户数的比重由2002年的30.4%提高到64.2%。并且,开展了国有独资公司建立和完善董事会的试点工作,宝钢集团有限公司、神华集团有限责任公司等19家企业开展了董事会试点,共选派了66名外部董事,有14家试点企业的外部董事达到或超过了董事会成员的半数,初步实现了企业决策权与执行权分开和董事会选聘、考核、奖惩经理人员。

(5)以核定主业和推进联合重组为主线,推进中央企业国有经济布局结构调整。针对中央企业行业分布过宽,部分企业主业过多、主业方向不明,资源配置不合理,资产运营效率不高等问题,在认真调研的基础上,先后分七批核定并公布了153家中央企业的主业,积极推动中央企业的联合重组和主辅分离辅业改制、分离办社会职能,促进国有资本向关系国家安全和国民经济命脉的重要行业和关键领域集中。四年来,已有77家中央企业参与了41次重组。一批中央企业精干主业、剥离辅业、压缩管理链条、强化财务管理,优化了资源配置,增强了核心竞争力。

(6)以建立现代产权制度为核心,规范国有企业改制和国有产权转让。国资委成立以来制定了一系列政策与规定,加强了国有企业改制和国有产权转让的监督检查力度,同时推进了产权交易市场的建设和规范运作。国有企业改制和国有产权转让逐步走上规范运作的轨道,有效地防止了国有资产流失,维护了职工的合法权益。

二、当前影响国有企业内部控制的几个特点

国有企业及国有企业集团在经历了多个发展阶段后,尤其是在经历了政企分开、公司制改造、产业调整和主辅分离后,国有企业逐步建立了适应市场经济发展的现代企业制度,比如股权的多元化、法人治理的规范化、经营管理的科学化、社会职能逐步剥离等,从而真正实现了国有企业在市场经济中的主体地位。

从目前来看,影响着国有企业发展和国有企业内部控制发展的几个特点是:

(1)国有股东处于绝对控股地位。国有企业的形成历史,决定了国有企业国有股一股独大的先天特征;截至现在,还有很多国有企业还是国有独资企业或国有独资公司。所以,也导致国有企业必须加强出资人管理,强化国资委对国有企业的监督管理,尤其是财务监督管理。

(2)多目标性。经济基础决定上层建筑,国有资本的性质使得国有企业具有显著的公共属性;国有企业在国民经济中占主导地位,也在社会发展中占主导地位。也因此,政府对国有企业赋予了多重发展目标,包括提高效益、稳定就业、产业调整、稳定价格、军品发展等,也即国有企业的发展中承担了比其他市场主体更多的社会责任。国有企业由于承担了一定的社会责任,会分散一定的精力和资源,在多目标经营冲突时,有可能牺牲经济效益目标。

(3)高成长、高变革的时代特征。中国还处于社会主义初级阶段,中国社会主义市场经济还处在呈现快速发展的初级阶段。国有企业作为当前市场经济发展的重要市场主体,高成长的时代特征在国有企业身上充分体现;国有企业的高成长必然伴随着高风险、高变革,国有企业的高成长、高风险、高变革对高创新、高授权、严监督有强烈的内在要求。

(4)法人治理机制有待进一步完善。一些国有企业的董事会机构缺乏,职能不到位,尤其是一些老的大型国有企业,目前还有很多都是按照《企业法》注册的,没有进行公司制改造,现代企业制度要求的法人治理机构还没有真正建立;即便是进行了公司制改造的国有企业,也有一些?业的法人治理结构不完善。由于法人治理的不健全,决策权和经营权不分离,使企业缺乏有效的权力制衡机制,从而不可避免地造成“管理层控制”(也称是“内部人控制”)。

(5)集团管控能力总体还比较弱。部分企业集团基于比较松散的生产协作基础、行政划转或行政干预、行政性部门翻牌等原因而组建,只存在形式上的简单资本关联,内部连接纽带脆弱。资本的软约束加之体制、人事、文化等方面的障碍,集团各单位往往出现“各自为政”,集团企业“联而不合”、“集而不团”;另外,国有企业集团管理总部管控能力比较弱、手段比较缺乏,出现管理总部职能弱化或空心化现象,决策控制、财务控制远比人事控制弱。





国有企业及企业集团的发展与特点(3)


(6)管理层级多、业务板块多。国有企业中有很多是国有及国有控股集团,很多国有企业集团的形成是政府推动下的产物而不是市场机制的产物,尤其在省级以下的国有企业产权划转和企业托管比较乱。由此造成,国有企业集团管理层级多,母子公司关系复杂,决策效率和管理效率比较低,集团控制力弱,包括资金管理比较散、预算控制比较虚、审计监督比较弱等;业务板块多,行业分布广、业务关联度弱、协同效应差,管理跨度大、人员效率低等。

(7)有些国有企业“官本位”思想较为浓厚。国有企业都是从计划经济时代的国营企业转变过来的,在计划经济时期,国有企业的领导干部相当于政府机关干部;在进入市场经济后,国有企业领导人员的身份发生了变化。虽然市场化进程加快,但是国有企业要实现政企分开、政资分开、两权分离还远远没有到位。所以,有些国有企业存在做事风格偏官僚、人治大于法治、干部能上不能下等现象。但是,随着国有企业的发展这些问题会逐步减少。

(8)企业社会负担和社会责任较多。造成这些现象的原因有:以前国有企业承担了很多社会职能,企业办社会现象比较突出,造成现在辅业人员多,有时比主业人员还要多;以前国有企业的政策属于低工资、高就业,国有企业职工身份具有终身制,人员能进不能出,造成企业冗员比较严重;以前国家的社会保障体系没建立,国有企业存在比较多的离退休人员,造成现在国有企业的包袱比较重等。虽然,国有企业进行过一轮主辅分离,但是受员工身份约束、市场压力约束,主辅分离在形式上、实质上都不够彻底。

三、国有企业集团的发展与特点

(一)国有企业集团的发展

国有企业集团是国有企业最常见的组织模式,包括国有及国有控股企业集团;国有企业集团在是国家国资委和省级国资委控制下的国有企业中普遍存在。

20世纪80年代企业通过“横向联合”形成的集团,多半是以契约关系;而90年代以后形成的集团则主要以股权关系为基础。截至2005年底,95.6%的国有及国有控股企业集团已建立以资本为联结纽带的母子公司体制。

我国的国有企业集团从20世纪80年代初,历经了萌芽、创建、发展和规范四个发展阶段:

(1)萌芽阶段。国家先后在1980年颁布了《关于推动经济联合的暂行规定》、在1986年颁布了《关于进一步推动横向经济联合若干问题的规定》,这些政策措施的实施有力地促进了横向经济联合健康稳定的发展,也为国有企业集团的建立创造了有利的条件。

(2)创建阶段。1987年,国务院先后颁布了《关于大型工业联营企业在国家计划中实行单列的暂行规定》和《关于组建和发展企业集团的几点意见》,这些政策极大地推动了国有企业集团的真正建立,包括比较明确地规定了国有企业集团的组建原则、管理机制等问题。

(3)发展阶段。1991年12月国务院批转了国家计委、国家体改委、国务院生产办公室《关于选择一批大型企业集团进行试点的请示》(即71号文件),以此为基础,国家陆续颁布了一系列相关法规,对企业集团的组建和运行进行规范,极大地促进了国有企业集团的发展。

(4)规范阶段。随着1993年12月《公司法》的颁布,国有企业集团的公司制运作有了基本的行为准则,从而为国有企业集团进一步规范经营管理行为奠定了基础。1997年4月,国务院批准了国家计委、国家经贸委、国家体改委《关于深化大型企业集团试点工作的意见》,其中提出“建立以资本为主要纽带的母子公司体制”的目标。从此,我国国有企业集团的发展进入了一个相对比较规范和理性的发展阶段。

通过20年来的改革与发展,国有企业逐步形成一批拥有著名品牌和自主知识产权、主业突出、核心能力强、具有国际竞争力的大公司大企业集团。截至2005年底,国有及国有控股企业集团为1446家,资产规模达到198046亿元,营业收入123760亿元,上缴税金总额6354亿元。2007年有22家内地企业进入世界500强,全都是国有企业,其中国资委监管的中央企业16家。

(二)影响国有企业集团内部控制的特点

(1)企业规模大型化,产权结构复杂化。在规模经济的引导和市场垄断需求的牵引下,企业集团以核心企业为中心,通过参股、控股、资金等多种纽带把众多企业联合在一起,形成一个多层次的内部组织结构,无论是资产、收入还是生产规模等都比较大。而且,不同类型的企业集团采取不同的持股方式,既有垂直持股,也有环状的相互持股,还有混合持股,导致企业集团内部的产权关系十分复杂。





国有企业及企业集团的发展与特点(4)


(2)经营多元化,市场国际化。企业集团凭借其雄厚的财力,普遍采用多元化投资经营战略,注重产品系列化和产业的多元化,实行经营层次和经营产品的多元化,通过进入市场经济的多种领域,增强其竞争发展能力,提高其抵御不同市场风险的能力,从而可以加速整个集团的资本扩张与资产增值速度。同时,现代市场是一个开放的、跨越地域限制的市场,多元化经营的大型企业集团通常积极参与国际竞争,在海外投资,实行跨国经营,在全球范围内寻找最有利的生产、销售、原料基地以及发展机会。

(3)主体多元化,布局分散化。企业集团的一个重要特点,是母公司与被控股的子公司之间在法律上彼此法人人格独立,以资本结合为基础产生控制与被控制机制。企业集团中的各个子公司作为独立法人,都是利润管理中心或者投资管理中心,是较为彻底的分权化单位,具有独立的经营管理机构并独自负有利润责任,拥有独立筹资能力,所以企业集团本身就意味着多个财务主体。在地域上,市场国际化与主体多元化,使得企业集团的组成超出地区限制,整个企业布局呈异地分散状态。

(4)财务决策多层次化,关联交易经常化。在企业集团中,母公司作为核心企业,与其下属各级子公司分别处于不同的管理层次,各自财务决策权力、内容大小不尽相同,导致企业集团内部财务决策多层次化。通常,企业集团内部的母子公司之间,同时被母公司控制的子公司、合营企业、联营企业之间会或多或少地出现关联交易,而现今的企业集团中,这种关联交易变得相当频繁和普遍。





国有企业内部控制的发展及其特点(1)


一、我国企业内部控制的发展与特点

企业内部控制并不独立于企业的经营管理活动,所以企业内部控制是与生俱来的。但是,我国比较规范的企业内部控制可追溯到20世纪80年代中期,是政府推动下的企业内部控制,体现为外部强制的会计控制;自20世纪90年代中期,我国政府和监管机构开始大力推进企业内部控制,对我国国有企业、上市公司、金融机构的内部控制发展起到巨大的促进,发展至今已经体现为全方位的企业内部控制导向。

(一)由会计控制扩展到业务控制

在我国法律规范性文件中,首先提出内部控制要求的是1986年财政部颁布的《会计基础工作规范》(财会字96第19号文件)。本法规的使用范围比较广,包括国家机关、社会团体、企业、事业单位、个体工商户和其他组织等。本法规提出各个单位需要建立健全的内部会计管理制度,包括内部会计管理体系、会计人员岗位责任制度、账务处理程序制度、内部牵制制度、稽核制度、财产清查制度、财务收支审批制度、成本核算制度、财务会计分析制度等。其中内部牵制制度,主要包括内部牵制制度的原则;组织分工;出纳岗位的职责和限制条件;有关岗位的职责和权限。

1999年10月31日颁布实施的《会计法》是我国第一部体现内部会计控制要求的法律;本法于2000年7月进行修订。明确要求各单位应当建立、健全本单位内部会计监督制度。新会计法增加了各单位必须依法设置会计账簿,并保证真实、完整;任何单位或个人不得以任何方式授意、指使、强令会计机构、会计人员伪造、变造会计凭证、会计账簿和其他会计资料,提供虚假财务会计报告等。

财政部于2001年颁布的内部会计控制规范,对各类核算主体的影响深远;其主要特点是:强调企业会计控制,同时会兼顾与会计相关的管理控制。随后在2001年6月颁布《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》;在2002年12月颁布《内部会计控制规范——销售与收款(试行)》和《内部会计控制规范——采购与付款(试行)》;在2003年10月发布的《内部会计控制——工程项目(试行)》;2003年7月发布的担保、成本费用的征求意见稿和11月发布的对外投资、预算的征求意见稿。

在2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》;基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。新的企业内部控制基本规范的体系基础仍是COSO的内部控制框架;基本规范对企业内部控制的要求远高于企业内部会计控制。

(二)金融企业的内部控制高于非金融企业的内部控制

我国政府与监管机构对金融机构的内部控制建设非常重视,因为金融机构是高风险业务主体;加强金融机构的内部控制,对有效防范和化解金融风险,维护良好的金融秩序,促进国民经济健康发展起到了很大作用。

1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》;2000年中国证监会发布了《公开发行证券公司信息披露编报规则》,要求商业银行、保险公司、证券公司健全内部控制制度,并对内部控制制度的完整性、合理性和有效性作出说明;同时,要求注册会计师对其内部控制制度及其风险管理系统的“三性”作出说明并进行评价和报告。

2001年1月,中国证监会颁布《证券公司内部控制指引》,把内部控制分为内部控制机制和内部控制制度两部分。内部控制机制是公司的内部组织机制及其相互之间的运行制约关系;内部控制制度是公司为防范金融风险、保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施。指出内部控制制度的建设必须涵盖公司经营管理的各个环节;内部控制的核心是风险控制。

2002年9月,中国人民银行又颁布了《商业银行内部控制指引》,指出“商业银行内部控制应该贯彻全面、审慎、有效、独立的原则”。并与2004年12月发布了《商业银行内部控制评价试行办法》,提出商业银行的内部控制评价应从充分性、合规性、有效性和适宜性四个方面进行。





国有企业内部控制的发展及其特点(2)


2006年1月,保监会颁布了《寿险公司内部控制评价办法(试行)》、《寿险公司内部控制评估表——法人机构》和《寿险公司内部控制评估表——分支机构》。并定义了内部控制缺陷:当某个控制的设计或运行使管理层或公司员工在正常执行分派给他们的职责过程中,不能及时预防或者发现错误,即认为出现了内部控制缺陷,可分为一般的内部控制缺陷、重大缺陷和实质性漏洞,其中实质性漏洞最为严重。

(三)外部审计对企业的内部控制有较大的推动力

从注册会计师审计的角度看,最早的内部控制定义和内容出现在1996年12月颁布的《独立审计具体准则第9号——内部控制与审计风险》。它要求从制度基础审计的角度进行对企业内部控制评价;内部控制的内容包括控制环境、会计系统和控制程序。《独立审计师实务公告第2号——管理建议书》,指出注册会计师对审计过程中发现的内部控制重大缺陷应当告知被审计单位管理当局;必要时,可出具管理建议书。在最新的《中国注册会计师审计准则第1211号——了解被审计单位及其环境评估重大错报风险》中,第45条、第46条、第47条中分别表述了:注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括下列要素:控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。这表明注册会计师协会基本沿用了COSO的内部控制框架。

由于国有企业、金融机构、上市公司的年度财务审计是法定审计,加上内部控制可靠性与财务报告的可靠性的直接关系,外部审计对企业内部控制的关注,使国有企业、金融机构、上市公司对企业内部控制的重视度比较高,因而也极大促进了企业内部控制的快速发展。

但是,我国企业内部控制也存在一些不足:缺乏系统的内部控制观念;企业内部控制环境比较差;企业内部控制力度不够;企业内部控制的动力机制和监督机制弱化;支持企业内部控制的信息系统严重不足。

二、国有企业内部控制发展要求

(一)对内部控制的定位和要求越来越高

内部控制的发展动力来自于社会经济环境的变化以及企业利益相关者的需求,而这种需求对内部控制的定位和要求呈现出一种越来越高的趋势。由最初的差错防弊、保护资产到遵循相关法律法规、财务报告的可靠性、经营效率和效益、战略目标的实现等;相关利益者希望通过内部控制不但能够解决低层的、简单的业务问题,而且能够解决高层的、复杂的战略问题;不但要能够实现对风险的控制,而且希望实现对效率、效果的控制;不但要能够实现对一般员工的控制,而且要实现对管理层的控制。

所以,内部控制已不再是简单的差错防弊机制,而是涉及企业的各个层面、各种资源、各个方面,直接关系到企业的整体效率、关系到企业的生存和发展。

(二)内部控制的范围和内容扩大化、系统化

内部控制的内容逐渐突破企业管理控制限制,延伸到影响企业的治理控制。在控制客体上,由对具体业务活动的控制、对一般员工的控制,扩展到对计划、战略的控制,对管理层、董事会的控制,超越了会计和财务,也超越了一般意义上的经营管理,延伸到审计委员会、董事会以及股东。从控制手段和方法上,由传统的牵制、核对、检查扩展到文化、道德、激励、学习等手段,由消极的控制转向积极的引导。

内部控制目标呈现多元化、层次化。内部控制的目标由单一化目标转化为多重目标,由单一主体目标转到多个利益主体(集团)目标;由低层的业务层面的目标,扩展到业务、经营、战略等高层目标。

内部控制的构成要素呈现结构化。内部控制从最初零散的政策、方法、程序逐步形成逻辑很强的多要素系统结构;内部控制的评价与报告也越来越体系化、程序化,形成了完整的内部控制评价与报告体系。





国有企业内部控制的发展及其特点(3)


(三)传统管理理念难以适应快速变化的外部环境

(1)与外部环境的关系越来越密切。内部控制即受企业内部控制环境的影响,也受企业外部环境的影响,并且与外部环境形成了越来越紧密的联系。各国的法律法规、监管者代表公共利益都在不同程度上对企业的内部控制提出了规定和要求,并且要求越来越高。外部环境,如市场秩序、竞争情况等,都影响内部控制的有效性;同时,内部控制的有效性也会对外部环境产生影响,比如资本市场。企业内部控制为了满足外部要求,需要企业付出昂贵的成本;但是内部控制的成本是由企业自己承担的,而内部控制的效益则服务于企业自身和社会公众。

(2)内部控制面临的机遇与挑战。随着企业规模的越来越大,经营从小规模、单一化、地域化向集团化、多元化、国际化发展,经济发展对企业内部控制提出了新的挑战。

另外,管理理论发展,使企业内部控制能够借助于经济学、管理学、控制论、信息论等最新发展成果,系统、全面、有效地构筑企业内部控制系统。同时,企业管理创新的发展,比如以人为本的管理、组织结构柔性化和扁平化、管理信息化、知识管理和学习型组织等,也为企业内部控制的发展提供了发展条件。

三、国有企业内部控制与跨国公司内部控制的差异

为了方便国有企业内部控制的研究,我们有必要用普适性的COSO内部控制标准出发,选择内部控制比较规范的跨国公司作为参照系,对比分析国有企业与跨国公司在内部控制的差异,分析国有企业内部控制存在的不足,促进发现国有企业内部控制重要弱项、改善空间和发展方向。具体情况如表3-1所示。表3-1跨国公司与国有企业内部控制差异

跨国公司国有企业控制环境■董事会及其审计委员会对公司内部控制的建立、完善和有效运行负责

■管理层责权比较明确;SOA对管理层的内部控制失效的责任和惩罚措施比较明确

■道德规范和行为准则直接纳入内部控制结构中■管理层控制。一般由总经理负责公司内部控制的建立和运行

■管理层不太重视内部控制,权力监督力较弱,缺乏对管理层责任的认定和惩罚措施

■道德规范和行为准则在公司管理中比较空洞风险评估■企业大多开发出适合自己的风险评估模型、方法和工具

■COSO在风险界定和评价方面提供相应的指引■企业在风险识别和评估方面的方法和工具比较少;缺乏企业的内部控制指引体系控制活动■比较系统和规范:流程规范、控制点明确、控制方法具体

■控制活动有较多的最佳实务做参考;COSO也给出了多种具体的控制方法■比较分散和粗放:管理活动没有流程化,控制点不明确,控制方法和工具比较缺乏

■缺少行业指引和行业间的交流信息与交流■信息系统比较发达,信息交流(包括财务信息和业务信息)比较充分■多关注财务信息的交流,并且信息孤岛现象比较严重监控■内部审计作用大,日常持续评估和自我评估运用比较多■内部审计形同虚设,评估不及时





国有企业内部控制的内外环境分析(1)


一、国有企业外部监管环境

国有企业外部控制环境呈现多重性。国有企业的重点外部控制约束,主要来源于三个方面:政府、监管机构、股东。除了国家的法律以外,影响国有企业的法规主要来自财政部、审计署、证监会、银监会、保监会等。财政部对国有企业的管理职能主要体现在:监督、检查国有企业对财税政策、会计规章的执行。审计署对国有企业的管理职能主要体现在:对国有企业财务状况和国家重点建设项目进行审计监督。证监会对国有企业的监管职能主要体现在:监管国有上市公司对上市法规的遵循。

国资委对国有企业的监管,主要履行出资人职责,重点体现为出资人的财务监督。按照《公司法》行使股东的权利与义务。

与国有企业内部控制有关的相关法律、法规如表3-2所示。表3-2法律、法规表

监管机构相关内部控制的主要法规备注全国人大《公司法》《会计法》《证券法》国务院《国有企业监事会暂行条例》国务院令第283号《企业财务会计报告条例》国务院令第287号《企业国有资产监督管理暂行条例》国务院令第378号财政部《企业国有资本与财务管理暂行办法》《企业会计准则》、《企业财务通则》《企业内部控制基本规范》财会[2008]7号审计署《审计署关于内部审计工作的规定》《审计机关内部控制测评准则》(续)

监管机构相关内部控制的主要法规备注《审计机关重要性与审计风险评价准则》《审计机关专项审计调查准则》证监会《上市公司证券发行管理办法》证监会令第30号《首次公开发行股票并上市管理办法》证监会令第32号《上市公司收购管理办法》证监会令第35号《上市公司重大资产重组管理办法》证监会令第53号银监会《商业银行内部控制指引》保监会《寿险公司内部控制评价办法(试行)》国资委《国有企业清产核资办法》国资委令第1号《企业国有产权转让管理暂行办法》国资委令第3号《企业国有资产统计报告办法》国资委令第4号《中央企业财务决算报告管理办法》国资委令第5号《中央企业经济责任审计管理暂行办法》国资委令第7号《中央企业内部审计管理暂行办法》国资委令第8号《中央企业国有资本保值增值结果确认暂行办法》国资委令第9号《中央企业战略发展和规划管理办法(试行)》国资委令第10号《企业国有资产评估管理暂行办法》国资委令第12号《中央企业总会计师工作职责管理暂行办法》国资委令第13号《中央企业综合绩效评价管理暂行办法》国资委令第14号《中央企业投资监督管理暂行办法》国资委令第16号《中央企业负责人经营业绩考核暂行办法》国资委令第17号《中央企业财务预算管理暂行办法》国资委令第18号《中央企业全面风险管理指引》

国资发改革[2006]108号交易所《上市公司内部控制指引》《证券公司内部控制指引》国有企业外部监管环境,表现特点如下:

(1)多重监管重点在财务方面,即国有企业会计控制的法规相对成熟。

(2)金融机构的监管走在前面,金融企业内部控制系统相对完善。

(3)不论是政府还是监管机构,都缺乏对国有企业内部控制(不仅限于会计控制)适用的、通用的评价标准。

二、国有企业外部市场约束

外部市场约束也叫外部治理约束;成熟市场经济条件下,企业的外部市场约束力很强,市场约束对企业内部控制的约束是硬性的;比如商品价格竞争、企业股票价格波动、企业资信评估、经理价值评估等市场机制是理性的却也是无情的。

外部市场约束主要来自于四方面:①商品市场。商品市场竞争机制,导致企业优胜劣汰,促使企业健康发展。②经理市场。功能完善的经理市场能根据经理人员的前期表现对其人力资本估价,因而能激励经理人员努力工作。③资本市场。资本市场包括股票市场和借贷市场;资本市场重要向企业提供业绩压力和控制权压力,资本市场对企业的约束最直接。④中介机构。市场经济运作中,中介机构对企业的监督也非常重要,主要有审计机构、信用评级机构等。

但是,在我国目前的市场经济条件下,三个市场还远远没有成熟,因而三个市场对国有企业的约束都是软约束,尤其是经理人市场的软约束。

(1)资本市场。我国资本市场,国有企业的主体地位还是比较明显,国有股在国有企业的一股独大现象还比较严重。虽然,资本市场能够对企业提供业绩压力,但是资本市场对企业内部控制的约束还是比较小的,一方面资本市场监管结构对企业内部控制要求不够,另一方面小股东对企业内部控制没有发言权、对企业财务信息不信任。另外,我国的金融体制下的商业银行管理,对国有企业的约束作用比较弱。





国有企业内部控制的内外?境分析(2)


(2)经理市场。我国经理人市场还没有真正建立,国有企业的高管层的任命还是上级委派制,还远远没有做到聘任制;因而经理人市场的遴选和淘汰机制是没有的,企业高管人员基本没有经理人市场的淘汰压力。

(3)产品市场。我国国有企业中还有很多企业对国家政策和资源的依赖度较高,因而产品市场调节资源配置的影响力是不够的,国有企业还没有完全融入到市场竞争中。

(4)中介机构。由于法规的要求,会计师事务所承担着国有企业及其国有上市公司的年报审计职能和所得税的年度复核。其中,中国注册会计师协会出台的《内部控制审核指导意见》和《内部控制与审计风险》,是注册会计师从事国有企业内部控制评价的主要依据;但是,却缺乏统一的企业内部控制审计准则和指南。

三、国有企业的内部控制环境

国有企业有其特殊的控制环境,这些控制环境对国有企业内部控制影响是巨大的,重点包括治理结构、组织架构、人力资源管理、企业文化等。

1.企业文化

先进的企业文化是企业持续发展的精神支柱和动力源泉,是企业核心竞争力的重要组成部分;由于企业文化的不可复制性、对企业发展的战略指导性,使企业文化的竞争成为企业竞争中的高级手段。

国有企业的企业文化有以下特点:企业文化服务于企业的使命与战略,企业的生命和战略不清,致使企业文化建设显得盲从;企业领导人的价值观和管理风格直接影响着企业文化的形成,领导人行为短期化、做事官僚等不良行为对企业文化产生较大的负面影响;企业员工对企业文化缺乏深入的理解、宣传和教育,致使企业文化难以深入人心,难以落地开花;很多企业没有规范的企业文化,但有较多的潜规则。

2.法人治理

在国有企业内部控制系统中,最大的一个弱项是国有企业法人治理的不完善。很多国有企业虽然形式上是公司,但还没有真正意义上地进行公司制改造。除了上市国有企业外,很多国有企业缺乏完善的法人治理机制,有的甚至没有董事会、监事会,缺乏权力制衡机制。

当前国有企业法人治理尚不完善,法人治理结构从形式上和实质上都不健全,没有形成有效的治理控制机制,导致国有企业的控制权掌握在管理层手里。管理层往往凌驾于企业内部控制系统,致使国有企业内部控制规则和实施机制难以落实到位。

3.组织机构

国有企业的形成原因、过程、背景都很复杂,导致国有企业的组织层次普遍偏多、管理链条长,一些企业组织管理比较僵化,缺乏对市场的快速反应,并且组织决策效率较低。

企业组织层次多,一方面导致了决策链和信息链延长,决策点与信息点位移大,决策效率降低;另一方面,国有企业文化中惰性较大,管理衍生较大的官僚作风。

4.人力资源管理

人力资源是企业创造价值的核心资源,但是一些国有企业的人力资源状况及管理水平不容乐观。表现为:人力资源结构性不均衡,普通员工冗员与高素质人才短缺并存,专业技术领域人才断档现象比较严重;人才进出机制不畅,人浮于事现象较多,人际关系比较复杂;员工绩效考核流于形式,考核指标确定不合理,职能部门考核有较大弱项;人才激励约束机制不到位,员工薪酬平均化、社会保障不健全,缺乏长期激励措施和工具,薪酬激励难以发挥作用;缺乏员工职业生涯设计,人心不稳与消极工作的现象并存。

第四节国有企业内部控制的实证研究

一、国有企业内部控制调研分析

根据李若山(2002)对100位企业管理人员进行了关于企业舞弊问题的问卷调查。结果显示:企业缺少内部控制或内部控制薄弱时最容易发生企业舞弊;管理当局对防范舞弊的责任重大;高层管理人员缺乏正直的品质和道德水准是舞弊行为的重要因素;员工舞弊的主要动机是贪婪、冒险心理和报复心理。企业要防止和发现舞弊,必须加强企业文化教育,提高员工素质;建立和健全内部控制制度和内部审计制度是控制舞弊的有效措施;重视外部独立审计的作用。

朱容恩教授在上海国家会计学院多期财务总监培训班中做过关于国有企业内部控制的调查研究,并有以下发现。

本章中图3-2、图3-3、图3-4的数据来源为:朱荣恩《企业内部控制制度设计》。(一)国有企业内部控制的总体效果比较好

图3-2反映,国有企业内部控制的总体效果比较好,也说明内部控制在国有企业有一定基础。





国有企业内部控制的内外环境分析(3)


图3-2国有企业内部控制总体应用效果(二)企业内部控制不同目标的实现程度差异较大

图3-3反映,国有企业内部控制目标实现最好的是资产安全性,其次是法规的遵循性,再其次是财务报告的可靠性,最差的是经营的效率与效果。这表明,国有企业内部控制在对经营效率和效果目标的实现还不够理想。

图3-3国有企业内部控制目标实现情况(三)国有企业内部控制方法运用效果差异很大

图3-4国有企业内部控制方法实施效果图3-4反映国有企业的实物分离控制、职务分离控制实施效果比较好,而内部审计控制、预算控制实施效果比较差。

(四)国有企业内部审计的独立性较差

在内部审计的组织规划控制,在治理层面表现为法人治理的不完善;在管理层面上,重点表现内部审计部门的不独立。

图3-5国有企业内部审计隶属关系以上实证分析结果反映,国有企业内部控制比较重视资产的安全性,比较重视会计控制。但是,国有企业也存在重要弱项,包括:①对经营效率和效果目标不重视;②企业预算控制的手段和技术运用效果比较差;③对内部审计重视程度低、独立性差,对内部控制缺乏评价。

二、国有企业内部控制的改进思路

(一)建立与现代企业可持续发展相适应的内部控制环境

一个良好的内部控制环境是建立和完善内部控制的基础和关键。良好的内部控制环境包括法人治理结构、企业文化和管理理念、组织结构和决策机制等。企业处于内外部环境快速变化之中,建立与市场相适应的内部控制环境,才是保持内部控制有效运行的前提。

对于企业集团,完善法人治理结构、健全法人治理机制,是优化内部控制环境的关键;另外,建立一套反映企业集团和管理者特点的组织结构体系,使企业集团内部机构设置和权责分配方式达到相互牵制和协调控制的要求,合理安排集权与分权的关系。

(二)建立有效的风险识别和评估系统

随着市场竞争的日益激烈、企业经营环境的多变、新经济带来的经营和管理的创新,不可避免地带给企业更大的战略风险、经营风险、财务风险、信息处理风险。因此,必须加强企业风险意识、提高风险管理水平。

对于企业集团,由于它的规模庞大管理层次较多,经营方向多种多样使其风险嗅觉灵敏度降低、应付风险的能力下降,这就要求企业集团必须建立一套有效的风险控制系统,设立相应的风险管理和研究部门,及时捕捉各种信息,洞察企业潜在的风险,以便针对潜在的风险及时研究相应的对策。

(三)建立有效的会计控制系统和科学的预算控制系统

会计控制是内部控制的核心。有效的会计控制是减少财务舞弊和会计信息失真、保证资产和资金安全、提高资产效率的保证。首先,要建立重要业务循环的会计控制、高风险业务的会计控制;其次,要建立科学、合理的财务报告的内部控制;再次,建立规范的责任会计制度。

预算控制系统是一种把事前规划、事中控制、事后评价相结合的管理机制。首先,建立科学的预算系统,能对企业集团进行整体规划;在预算的编制过程中有效地协调集团内部各层次、各单位的目标指向从而达到加强内部控制的目的;另外,建立科学的预算系统,在日常经营管理过程中,可以依据预算指标加强对各项经济活动的发生和执行进行控制做到有的放矢;最后,预算系统还是考核经营业绩的依据,为客观公正地评价各单位的经营业绩提供可靠保证。

(四)建立权威的内部审计系统,加强内部控制的检查和评价

企业内部控制要充分发挥内部审计的作用,加强企业内部控制的监督检查;另外,充分发挥注册会计师对企业财务报告内部控制审计的作用,加强内部审计和外部审计协调,提高企业内部控制审计监督的力度。

企业集团由于管理链条较长,高层管理人员难以对各项业务活动的执行亲自进行监督,所以,权威的内部审计系统、完善的内部审计制度是非常必要的。内部审计制度是一项行之有效的内部控制措施,它能有效地发现企业集团管理方面存在的问题,并及时提出纠正措施,堵塞各种漏洞,提高管理效率。





国有企业内部控制的内外环境分析(4)


(五)合理规划企业管理信息系统,对企业信息系统有效控制

在一个庞大的企业集团内部,信息的生成和传递是一个非常重要的内容,因为所有的经营管理决策都是建立在一定信息的基础之上。如果在企业集团内部没有一套严密的信息生成与传递系统,难免导致信息不真实、不及时,从而给集团内部管理与决策带来困难,甚至导致决策失误。因而,建立企业集团内部控制制度,必须重视企业集团内部信息生成和传递系统的建立,形成一套严密的信息系统,这样既可避免信息失真,又可保证传递迅速。

企业信息化建设是企业内部控制的主要内容,也是提高内部控制效率的重要手段。对于企业信息系统,要保证合理系统规划,采用可靠的软硬件;合理设计运营管理的模式和操作程序;保证各个系统模块的有效融合,加强各个模块的管理和二次开发;做好系统管理人员、程序设计人员、数据输入人员、数据加工人员等职务分离;保证信息系统和网络的安全等。保证人、机、系统的协调,是提高信息系统有效运作的关键。





建设适合国有企业内部控制(1)


框架的实际意义内部控制是现代企业的管理元素。从20世纪30年代“内部控制”一词第一次出现到现在已经经过了70多年演进,演进的过程中内部控制概念的内涵与外延不断被丰富扩大,已经和初级阶段的概念有了很大的差异。最新的COSO框架将内部控制定义为,“内部控制是由企业的董事会、管理阶层和员工共同实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵守等目标的达成而提供合理保证的过程。”已经和最原始的从会计角度出发的内部控制定义有了本质的不同。

西方文化下产生的COSO(美国)、Turnbull(英国)、CoCo(加拿大)等内部控制原则与框架有效指导了西方企业内部控制建设和实施,满足了各西方国家企业随着经济环境的演进而演进,不断促进和完善企业的内部控制机制建设的需求。前述发达的西方国家的文化是趋同的,但是,在趋同的文化背景下也产生了有相对差异的内部控制建设的原则与框架。这种差异的产生在很大程度上满足了不同国家的文化和经济环境上的差异。

我国的文化背景与经济环境和西方差异较大,更应该有一个符合自己国情的内部控制建设指导原则和指导框架。但是,由于我国的经济体制转轨时间并不是很长,我国企业,特别是大型国有企业和垄断行业的国有企业,在几十年计划经济体系下形成了相对固定的传统与积习。在这种传统与积习惯性的作用下,我们引进市场经济下的现代管理元素过程相对迟缓,即便引进来了,对其理解也不是很到位。另外,国有企业产权结构与治理结构的改造尚未到位,使得国有企业内部控制建设的外部推动力和内部原动力都有所缺乏,加上国有企业内部控制建设的经验也有待积聚和总结,所以,时至今日,尽管内部控制已经是国内企业界脍炙人口的词汇,我们仍然没有一个符合国情、能够有效指导国有企业进行内部控制建设的原则框架。

在经济全球化的大背景下,企业的竞争超越了国家、地域、行业、产品和简单的市场竞争,而是完全的现代管理思想和管理手段的竞争,在缺乏国家因素保护的情况下,无论现在的规模多大,企业不导入现代企业管理元素就会在竞争中处于劣势并最终被淘汰出局。内部控制是现代企业的管理元素,从国家和国有企业角度讲,建立符合我国文化背景和经济环境下的内部控制框架和指导原则,有效指导我国国有企业的内部控制建设,使国有企业衍生有中国特色的、融合中国文化的内部控制机制,是关系到国家竞争力和企业竞争力的重要举措。其实际意义表现为:

(1)提供国有企业理解内部控制的统一平台。和自然科学相比较,管理科学对一个概念的定义往往比较宽泛,一个概念的内涵与外延的边界有时比较模糊,知识层面相同但文化背景不同的人对同一个概念的理解会有比较大的差异。COSO所罗列的内部控制要素的内涵和外延都比较宽泛,需要对其出台的背景和原因有深刻的了解和对西方企业逻辑和社会文化有较好的认知方能深刻理解COSO的要素的要义。和西方相比,我国国有企业在文化、经济环境、所有制结构、治理结构、企业目标和企业发展阶段上和西方的企业有比较大的差异。这种差异使得国有企业领导人作为独立的个体,对以COSO为代表的西方内部控制框架和原则的理解上产生了质疑。探索建立一套适合国有企业的内部控制框架和指导原则对统一内部控制的认识,提高国有企业对内部控制的理解有很大的帮助。

(2)提供适合国有企业实际需要的内部控制指导框架。内部控制建设需要有框架模型的指引,但是实务界、学界和监管机构所能提供的可借鉴的框架指引并不是很多。所以COSO作为主流框架模型主导了内部控制建设的思想和形式,加上COSO框架下可借鉴的西方实务比较丰富,使得国内企业在内部控制建设过程中很崇尚COSO框架。需要提示的是,一些国内企业对COSO的形成和演进过程缺乏本质的理解,对萨班斯法案出台的背景和其起到的作用也不甚了解,所以参照COSO的过程更多的是形式的照搬,而没有消化后的重塑。由于上述的原因,使得部分正在进行内部控制建设的国有企业在内部控制的目标选择、范围确定、政策和流程的选取上缺乏适用的标准,出来的成果在很大程度上是走了样的COSO标准,对中国环境下的国有企业适用度弱,没有真正发挥内部控制保证经营效果、防范风险、促进企业内部管理提升的效果。探索建立适合国有企业的内部控制框架能够提供贴近国内环境、适应国企的内部控制指导原则和框架,有效指导企业在内部控制建设过程的目标选择、范围确定、政策流程选取以及监督手段的选择。





建设适合国有企业内部控制(2)


(3)确认国有内部控制建设的责任主体。COSO框架对内部控制建设的责任主体有比较明确的要求,萨班斯法案还以立法的形式明确了内部控制建设的责任主体,这对国有企业确立内部控制建设责任主体有很大的借鉴意义。但是由于我国国有企业的股权结构和治理结构尚未改造到位,加上国有企业的干部体制和西方纯市场经济下的职业经理人体制的差异,使得我们内部控制建设的责任主体并不是很明确,所以一直以来国有企业的内部控制建设既缺乏强大的外部推动力,也缺乏内部的原动力。适合国有企业的内部控制框架明确了国有企业内部控制建设的责任主体,能够有效地解决内部控制建设的推动力和原动力问题。

(4)推动国有企业内部控制建设的有序进行、提高内部控制建设的效率。由于对内部控制目标与作用认识的差异、缺乏适应国情的内部控制建设标准和内部控制建设责任主体的缺位导致的内部控制建设原动力缺失,使得国有企业的内部控制建设过程中缺乏有序性,内部控制建设的成本过高、效率低下,成果的适用程度低。适合国有企业的内部控制框架统一了认识平台、提供了明确的框架、确认了责任主体,因而保证了国有企业内部控制建设的有序性、有效性和效率性。

(5)逐步建立国有企业内部控制的评价标准。评价与考核是管理过程的重要元素,内部控制建设需要遵循适当的标准,建设完成投入运行后也需要一系列的标准去检验内部控制建设的完整性和有效性,以及运行的可靠性。适合国有企业的内部控制框架明确了内部控制建设的原则、目标、内容构成、建设手段和实施的保证手段,从而使得国有企业的内部控制体系有了相对的标准可依,经过不断地演进与完善,能够逐步地建立国有企业的内部控制建设标准与评价标准。

(6)促使国有企业风险评估、控制活动、审计监督的相互协调。内部控制不是一套独立于企业现有的管理系统以外的体系,而是融合于现有管理体系的一种机制,其建设和运行过程是一个系统的工程,需要业务、财务、内审、计划、生产等多个部门的参与。由于缺乏框架性的指导原则,各部门的参与度比较低,协调程度弱,使得内部控制建设协调成本高,反复修改的工作量大。适合国有企业的内部控制框架,明确了内部控制的范围,有利于国有企业系统地查找内部控制机制弱化的原因,从而实现各部门间的相互支持与协调,为系统地解决国有企业内部控制问题提供可行的路径,也为系统地建设和完善国有企业的风险评估、控制活动、审计监督,使各功能间和各部门间相互协调提供可靠的支撑。

(7)强化国有企业内部控制的责任考核,提高内部控制的执行力度。适合国有企业的内部控制框架强调了考核和责任追究作为重要的监督手段,从而激发内部控制建设和实施的内部动力,有助于国有企业内部控制的推进和完善。此外,借助于外力的压力和推力,充分发挥国资委的股东代表作用,加强对国有企业高管层对内部控制的受托责任的落实和考核,来提高国有企业内部控制的执行力度。

(8)提供持续改进的方向,服务于国有企业的可持续发展。国有企业内部控制的推进,重点在于内部控制机制的完善和持续改进。完善国有企业内部控制机制是一个系统工程,需要循序渐进,很难一蹴而就。国有企业内部控制的推进,可能需要国有企业在近期内付出一定的努力和成本,但是从长远来看,它却更像一次投资行为,长远效益明显;因为国有企业内部控制的目的是服务于国有企业的可持续发展。





探讨内部控制的本质(1)


.内部控制是重要的、系统性的现代企业管理工具体系,早在20世纪90年代前就受到了我国的学界、管理理论界、企业界和国资管理机构的广泛关注,部分管理意识前瞻的企业还将内部控制作为现代企业元素导入企业管理当中。但是,由于立场、环境、阅历、行业的差异,学界、企业界、国资管理机构等,都站在自己的立场上去理解内部控制、解释内部控制,都会选择性地注意与自己立场相关的事项,由此产生的理解或不全面、或全面,但是浮华,从而忽略了内部控制的本质。

一、内部控制的目标与作用

认识内部控制的本质,我们需要从内部控制的目标和作用谈起。以COSO为代表的内部控制的目标经历了约30年的演变,其最原始的目标是防止虚假报告,保证财务数据的准确性和财务报告的可靠性,目标初衷是为企业体系以外的人提供一个统一的财务信息平台,通过财务报告为不同层面的投资者和相关利益人提供企业的经营结果信息,以保持信息的公允性。随着企业的演进和对内部管理需求的延伸,内部控制的外延与内涵也不断扩大,逐渐承载了促进企业经营的效率与效果、维护企业资产安全、保障企业经营合规等责任。内部控制的形式也从简单的会计控制、不兼容岗位的分离与牵制演变为建立在文化、道德、治理结构等软环境,以流程为基础的、规范企业整体内部运作的政策和流程体系。整个体系的目标可以分为三个层面:

(1)保障企业内部管理顺畅,从而保障经营结果的效率效果目标。

(2)防止舞弊,保障资产安全完整的目标。

(3)保障财务报告准确、经营合规的目标。

为达成这三个层面的目标,内部控制在企业运营过程当中应该发挥的相应作用包括明确道德规范、明晰权力边界、规范操作流程、沟通上下左右、监督企业运营、防范企业风险、保障经营记录准确等。综合内部控制的目标设置和其在企业经营运作的作用,我们可以看出,内部控制效用的核心是通过一系列的政策、程序和包括内审、预警等结构性的设置在内的系统,来保障企业管理运作的顺畅性、安全性与合规性,从而提高企业的效率,促进企业战略目标的实现,最终作用于企业的股东回报和可持续发展。

二、内部控制是一种机制

常规的认识将内部控制看作现代管理的工具体系。作为现代企业必须具备的现代管理元素,内部控制体系对企业管理的冲击是巨大的,特别是对管理观念相对滞后,管理基础比较薄弱的企业的冲击更大。观念滞后、管理薄弱的企业在内部控制建设和实施过程中,以及在运用内部控制管理企业的过程中冲击到了上至企业文化,下至基础操作等企业管理的方方面面。从这个角度讲,内部控制的建设已经远远超出了管理工具建设的范畴,而是触及了企业深层次的制度层面。从内部控制要达到的目标和管理中的作用看,也需要融合商务环境、历史人文、文化传统、企业性质、企业发展阶段、管理者和股东管理观与价值观等诸多的变量。因此,从本质上讲,内部控制不只是一个管理工具体系,而更多的是一种管理机制。

内部控制不能超脱企业生存的具体环境,其作用的基础一定要融合于企业的生态环境。作为一种机制内部控制需要同公司文化、商务环境相融合,与公司的发展阶段相适应,和生产、采购、销售、科研、人事、计划、财务等公司管理运作各个领域顺畅交互才能发挥作用,才能达到预设的目标。不顾上述变量,一味地追求内部控制作为一个独立管理体系的完善,使得内部控制脱离企业的环境与管理实际,不但起不到规范企业运作的作用反而会极大地影响企业的效率。

三、内部控制是向内看的管理

企业的经营从大的模块上划分,可以分为外部竞争性的运作与内部管理上的运作,即所谓向外看的管理与向内看的管理。向外看与向内看孰轻孰重是市场环境和企业发展阶段不同所决定的。企业的管理重点随着企业的发展与演进而漂移。向内看的管理是一种完善与保障机制,任何情况下绝不可与向外看的发展观相冲突或者相背离。

企业成熟的重要标志是有了成型的文化与共享的价值观、根据市场的变化自我调节与执行战略的能力以及能够熟练应用各类管理工具的能力。成熟阶段的企业获取资源的能力、运用资源的方式基本定型,市场份额、市场影响力基本确立,通过外部竞争战略获取超出基本利润的机会下降,同时在高速扩张中留下来的内部管理与控制的空白需要填补。当企业走到这个阶段的时候就需要回过头来向内看,通过完善内部管理与控制,提高运营的规范性与程序性,也就是通过精细的管理提高利润水平。





探讨内部控制的本质(2)


从运作机理上讲,内部控制作用的主体是企业的内部管理,是向内看的管理,是企业成熟阶段必需完善的内部管理体系,其强调点是控制性、程序性、全面性、遵循性、一贯性、同一性。需要关注的是控制性、程序性、全面性、遵循性、一贯性确立之后能够使成熟期的大型企业通过规范性以及内部控制与其他管理工具的融合提升企业的效率,但同时也使企业的灵活性和决策的效率降低。发展中的企业、变革中的企业、市场环境对企业家精神要求较高和市场环境变化快的企业如若不折不扣地实施西方意义上的内部控制,将会降低企业本阶段所需要的灵活性、决策效率和发展速度。

我国的国有企业大部分处于发展过程当中,离成熟企业尚有较大的距离,目前主要的盈利模式仍然是资源依赖性的,包括政府资源、自然资源、垄断资源等,大部分国有企业中短期内运作的方向仍然是整合资源、快速膨胀、填补市场,以便从资源占有(主要是自然资源、人力资源和技术资源)、规模效益、技术发展和市场占有上能够和大型的跨国公司和国际化(国际公司是跨国公司的高级阶段)的公司比肩。这个阶段的企业工作重心应该是向外看,过度地强调内部规范是不适宜的。所以本阶段的内部控制建设目标应该是使内部管理踏上企业的发展节奏,即追求控制与效率的平衡。

四、内部控制的基本构成

内部控制建设不同的动机导致不同的内部控制目标设置,不同的目标设置导致内部控制建设从内容到成果的作用都会有所差异。内部控制从内容和作用上可以划分为狭义的内部控制和广义的内部控制。狭义的内部控制作用于企业的基本流程,保证程序上的正确和规范,并不能保证企业的效率和决策的正确性;广义的内部控制作用于企业的内部管理机制,从机制上保证企业的效率和目标。我们的国企内部控制基本框架基于广义的内部控制,也就是我们俗称的大内部控制。大内部控制的基本构成比较宽泛,上是治理结构、企业文化和员工基本道德规范;中间是企业的基础性的政策和制度、组织结构的安排;下到员工基本的岗位职责和系统的、企业经营循环的细致流程和表单。大内部控制涵盖企业的内部管理机制,并且和人力资源的薪酬制度、岗位职责以及生产系统的质量体系相互交叉融合。

(一)治理结构

治理结构是内部控制的上层建筑,一方面内部控制作用于治理结构,对治理结构有原则的和约束性的要求;另一方面,治理结构也是内部控制得以正确建设和运行的基础环境保障。治理结构包括董事会的构成、董事会的运行机制和守则、监事会和各管理委员会的构成、职责和运行规范以及董事会、监事会和管理层权力边界的界定等。

(二)企业文化

内部控制建设分硬件和软件两个部分,硬件的构成主要是组织设计、权限划分、政策、流程、制度、操作手册等,是有形的成果;软件主要是指文化部分,包括企业的管理哲学、管理风格、管理者的价值观以及人们对制度的认识、态度、遵循意愿。软性的文化部分对内部控制的影响是巨大的,我们看到的绝大部分内部控制失效的案例,更多的原因不是因为内部控制硬件设置的缺失,而是人们对制度的尊重程度不够,个人的欲望代替集体的目标,个人的野心代替企业发展的梦想。因此,内部控制顺畅执行的保障不完全取决于硬件的设置是否到位,更多地取决于企业的软环境。内部控制的设置一定要将软性的文化建设放在重要的位置。

(三)工具体系

工具体系是内部控制建设的重要支撑部分,内部控制建设的工具包括风险的识别工具、风险评价和分类工具、风险的分析和预警工具、企业的诊断和财务分析模型工具等。企业建设之初,要通过工具识别、分析企业的风险,找出关键的风险点和关键的控制和管理流程。有效利用工具,可以缩短建设周期,提高建设效果。此外,内部控制建设和维护内部控制有效运行是一个动态过程,在企业的不同阶段、不同时期要持续不断地应用内部控制工具箱对企业的风险和内部控制的有效性进行评价,以达到根据情况适时调整政策、程序、流程,使内部控制时时适应企业的需要。

(四)授权体系

授权体系是内部控制的关键构成,通过授权,企业可以建立起有效的权力链条,界定清楚权力边界,特别是能够界定清晰责任边界,有效地落实决策责任和管理责任。授权体系应包括董事会的权力描述,对各个管理委员会、董事长、总经理、财务总监、职能部门领导、分子公司领导和职能部门的权力界定和例外事项报告程序。清晰的权力边界和责任边界反过来有效作用于内部控制责任的落实。





探讨内部控制的本质(3)


(五)政策程序

政策程序是确立企业导向的重要制度安排,是内部控制的核心部分和内部控制确立流程的依据,对流程具有指导性的意义。内部控制建设重要的政策程序包括财务政策与制度(包括重要的会计政策和会计估计)、销售政策与制度、采购政策与制度、重要的人力资源政策与制度、薪酬政策等。政策与制度为业务流程提供了基础原则和方向。

(六)基本流程

基本流程是内部控制的核心部分,是根据企业的具体业务,描述出企业的正常生产运营活动中的业务流程。流程根据企业运营环境的不同可繁可简,一般根据企业的业务循环定制,包括但是不限于销售收款、采购付款、存货、货币资金、固定资产、工程项目、成本费用、融资、担保、投资、高风险业务流程等。根据企业业务的不同,企业的业务循环也不尽相同,企业应该根据自己的具体情况自行选择。基础流程以财务为核心向外辐射并深入到所有的业务循环领域,将核心的控制点嵌入业务流程。

(七)监督体系

监督体系是指对业务过程和政策程序与流程执行过程的监督,是内部控制的重要组成部分,主要作用是发现经营结果的偏差,威慑任何试图扭曲内部控制制度的冲动。监督体系包括风险预警体系,内部审计体系,外部审计行为,系统的考核制度以及责任追究机制。监督体系在内部控制中的重要作用主要体现为:①通过一系列的风险指标预警经营过程企业预期目标的偏差;②通过内部审计发现对内部控制扭曲行为和经营过程中执行内部控制政策与流程的偏差并提出修正的意见;③通过外部审计发现由于内部利益冲突而不能发现的问题和对经营结果的第三方确认;④通过考核强化公司的政策导向和内部控制的执行力度;⑤通过责任追究机制增加内部控制建设责任人不作为的成本,以产生威慑和督导作用。

(八)评价体系

评价体系是衡量内部控制健全性和有效性的工具,是内部控制持续改进,不断完善的促进剂。评价主要包括确立内部控制健全有效的标准、评价的责任、评价的程序、评价的工具(测试工具、测试方法,底稿表单等)和评价报告。评价的范围,包括环境层面和操作层面的治理结构、员工守则、道德规范、授权的清晰与完整性、制度流程的完整、制度流程是否实质性执行、业务过程是否据实记录、业务和财务记录是否妥善保管等。

内部控制评价体现出内部控制体系运行的管理闭环,其目的包括两个方面:①内部控制评价是考核的基础,以合理保障内部控制体系在实务中贯彻执行;②内部控制评价可以帮助企业适应动态多变的发展需要,发现新增风险或既往内部控制缺失,提出内部控制体系调节完善建议,完成内部控制机制的自我调节与完善过程。

从工具体系往下的各个模块,各企业可以根据自己企业的状况将内部控制各项基本内容形成基本的内部控制手册,以方便运行和使用。内部控制手册构成包括但是不限于,员工守则与道德规范、工具体系的构成和应用说明、授权矩阵和授权说明及例外事项的报告程序和规则、公司的经营政策、管理政策和相关的制度体系、十大基本业务循环的细致流程、适宜的内部控制评价体系以及内部审计手册、风险预警和违背内部控制守则的奖罚办法。

五、建设内部控制的同时要完善基础管理

要使内部控制的作用得到充分的发挥,需要相对成熟,与内部控制要求相适应的管理基础环境。内部控制的运行需要管理软基础和硬基础两个层面的支撑。软基础主要是指治理结构、公司管理层和员工的道德水准以及企业文化等,治理结构是内部控制建设与实施的系统性保障,而相应的道德水准和企业文化能够保障企业作为一个整体对制度体系的尊重与认同。软基础一方面是内部控制的重要构成部分,另一方面也是内部控制运行的基础保障。

内部控制运行的硬基础主要是指有形的管理体系和工具体系,主要包括企业的核算体系、业务统计系统、计划体系、预算管理体系、供应商选择与比价体系等。内部控制的有效性,有赖于上述管理体系和管理工具的支撑,如果上述体系不完整有效,内部控制的效用就会有比较大的折扣。比如,如果核算体系不够完善,科目分的不细致,口径归集不能支撑企业出具管理报表,尽管从会计核算上不会有大的偏差,但是会直接影响内部控制预警体系从核算提取数据。所以,企业进行内部控制建设的同时,应该完善自己的管理体系,以支撑内部控制的有效运行。

管理基础的建设与完善不是一朝一夕的事情,特别是软基础的建设需要更长的周期和不懈的努力,企业应该给予足够的重视,在建设内部控制的同时,强化自己的管理基础,并随着内部控制的演进与完善,逐步完善自己的管理基础,使内部控制和管理基础能够?上企业发展的节奏,有效地支撑企业的发展。





探讨内部控制的本质(4)


六、企业目标与风险的关系

风险管理是一个大而宽泛的概念,一般讲,所谓风险是指可能影响企业既定目标的一切事项,包括企业的外部交易风险和内部管理运营的风险。如果说收益和风险永远是对等的话,那么,风险管理实际上也就是一个企业选择自己收益目标和发展过程的目标选择过程,因为,每个目标项下所附带的风险集束是不同的。

企业的绝大部分风险是企业所选择的目标项下所固有的,因此,一定意义上说,风险管理是从目标选择和目标设置开始的。不幸的是,企业目标的设置和企业的风险管理往往是悖论的,因为,企业追求的往往是高目标,低风险,在企业操作实务中,这种愿望是很难达成的。通常意义上讲,过于激进的目标是企业最大的风险,因为达成目标过程当中企业的管理者往往会应用超越常规的手段,消耗超常规的资源,从而放大企业的整体风险。当目标完不成时,也会产生扭曲经营数据的冲动,埋下风险的隐患。

高目标和低风险是一个矛盾体,企业在目标设置的过程中要考虑的变量比较多,其中,企业所处的发展阶段是需要重点考虑的变量之一。在我国国有企业目前的发展状态上,在目标设置时应该更多地考虑发展。对发展中的企业来讲,最大的风险不是目标设置高了企业达不到,而是目标设置低了企业达到了。企业在某一阶段既要设置较高的增长目标,以充分激励企业管理者去发掘企业的潜力,更快地赶超国际化企业,同时,也需要相应的风险管理和内部控制机制以制约企业家的个人欲望,通畅企业的内部管理,维护企业资产的安全,保障经营结果报告的准确、可靠,从而使得国资管理机构有效把握全局的发展。所以,企业在某一阶段对外应该设置较高的竞争目标和发展目标,对内应该建设包括风险战略、风险目标设置、风险组织、政策程序等框架设计和制度流程安排,以及风险识别、风险评价等风险评价工具的风险管理体系,以合理控制风险。

此外,我们认为,内部控制和风险管理是相辅相成、各有侧重的现代管理元素,内部控制从规范企业向目标行进的过程开始,其宗旨应该是保障内部管理的顺畅、运营的效率与效果、运营行为的秩序与规范、运营结果报告的真实与准确。通过内部控制企业得以规范目标选择过程、提高决策效率、规范运营行为、保障内部管理顺畅和资产安全,从而帮助企业正确选择目标,促进健康、稳定的发展。





国有企业内部控制建设的基点(1)


在国资委、财政部、证监会等国资管理部门和监管部门的倡导和推动下,部分国有企业已经投入了相当的人力、物力、财力进行内部控制建设,但是,一些国有企业建设内部控制的初衷与原动力在于满足合规要求与国资管理部门的要求,只有部分企业希望借此完善自己的治理结构、提高经营效率并强化财务控制。由于内部控制建设目标设置不同,使得内部控制建设成果的取向不同,最终成果的可操作性和作用自然差异很大。

造成这种成果差异的原因很多,除去目标取向的不同外,其他主要的原因包括企业对COSO的原则在国企适用度的把握不到位、缺乏把COSO原则的内涵与国有企业当前发展状况相结合并灵活运用其核心内质的视角与灵感等。我们对这些现象进行了适度思考,并在思考的基础上提出国企内部控制建设中要注意的几个基点。

一、借鉴但是不能囿于西方的成熟经验

20世纪90年代初,COSO根据西方企业的实际情况,提出了普适性的内部控制框架,其基本精神是保证企业的合规性和企业财务报告的可靠性。尽管COSO框架提出了经营的效果与效率目标,但是并没有具体的实施措施。“安然”、“世通”事件爆发在COSO内部控制框架提出10年之久的2002年,表明即使在内部控制理论相对成熟的西方国家,内部控制框架在企业实务中的有效应用还存在诸多盲点与值得探讨之处。安然、世通等公司出现问题之后,美国政府颁布了旨在强化美国企业的治理结构、维护内部控制健全有效的萨班斯法案。萨班斯法案有关内部控制的第404条款的立意比较明确,即以立法的形式将正确报告经营结果的责任落实在高管头上,即上市公司高管有责任维护内部控制系统的健全有效,从而保障经营结果报告的正确性,内部控制健全有效与否的评价标准和主要依据是COSO的框架体系。从实际效果看,404条款使得企业的内部控制变得更复杂、程序更繁琐,企业维护诚信的成本更加昂贵,给企业的运营增加了沉重的负担,降低了企业的运营效率,企业界和学术界都预期萨班斯法案会在不远的将来作出适应性的调整。但是在当时美国资本市场风声鹤唳、美国民众对资本市场信心完全丧失的状况下,萨班斯法案有效地、及时地恢复了民众对资本市场的信心。

回头来看世通和安然的破产案例,安然和世通的破产不是因为没有内部控制,实际上,安然公司在内部控制和风险管理上投入的力量是蛮大的,有近200人的专职风险管理部门,几千万美元的预算。其之所以破产是因为安然的经营目标和利润目标设置不合理以及报酬模式、考核模式的缺陷导致的商业模式的冒险,以及商业伦理层面的缺失,加上华尔街分析师对安然的不切实际预期的推波助澜,使得安然在不能达到目标时采用了不合理的会计政策和欺诈式的关联资产交易。所以安然破产根本原因不是因为假账,而是因为其商业模式和经营过程不能带来足够的利润和现金流以维持公司的持续经营。404条款是一个严厉的条款,COSO框架也是一个完善的框架,但是,二者立脚点仍然是合规以及报告的准确,二者的出台和演进也有其特定的历史背景和商业文化背景。所以,COSO能比较适宜西方的企业,因为西方企业的发展相对成熟,管理理念先进、管理基础厚实、管理方法和管理系统也都比较到位。但是中国的国有企业现阶段的主要目标是发展,主要特征是扩张、变革、变化和规范基础工作。严格的沿袭COSO框架和404条款会给内部控制建设带来很多的困惑。

那么西方文化和商业背景下产生的,以COSO为核心内容的内部控制框架对国有大型企业内部控制建设的指导与借鉴意义在哪里呢?

COSO是一个成熟的,经过西方实践检验的内部控制理论框架和操作框架,但是COSO是一个普适性的框架,其外延过大,内涵的适应性相对就小,需要企业在运用COSO框架的过程中自己斟酌选取应用。此外,COSO是西方成熟商业文化、治理文化、制度文化下产生的,针对对象是相对成熟、管理基础与积累相对厚实的西方企业。相对于我国的文化背景、商业环境和企业发展阶段有显现的错位。但是作为一个完整的框架,COSO给我们的借鉴与指导意义在于其所包含的制度内涵,以及其所强调的制度的体系性,制度体系的完整性以及可供选取的完整的内部控制要素。所以我们要借鉴西方框架体系的思想内涵,而不是照搬COSO外在的框架体系。

二、针对国企面临的主要风险和特点

适应国有企业的内部控制框架,应当针对国有企业当前的特点。在我国当前特定的历史沿革和经济环境下,国有企业面临的主要风险包括资金风险,主要是资金紧缺、资金安全、资金效率等风险;资源风险,主要是资源获取,资源效率,资源安全与掌控能力等风险;信息风险,主要是信息的收集,信息库的建立,信息的加工能力和信息的传递与运用等风险;发展风险,主要是发展与扩张的节奏把握、速度把握、方向把握、资源与发展的配比和管理能力与发展的配比等风险;市场应变风险,主要是面对复杂多变的市场环境管理者应变能力和反应速度的风险。此外,还有道德层面和管理能力层面的风险,包括乱投资、乱担保、乱贷款等。





国有企业内部控制建设的基点(2)


从我国国有企业面临的主要风险中可以看出,COSO框架下的内部控制原则可以解决诸如资金安全、资源安全、信息系统的风险,以及由于道德缺失,治理结构不健全带来的无序投资、随意担保和过度贷款等诸多的问题,但是很难对发展风险和市场应变能力风险发挥积极的作用。有时,过多的程序和流程会牵制市场的应变能力和速度,以及资金、资源等的效率问题。所以,国企的内部控制建设要充分考虑国企的风险特质,在解决常规系统性风险的同时,要有针对性地解决发展风险等现阶段的特殊风险,在高速变革的环境中完成高成长与风险的对冲、效率与控制的平衡,同时,积极的培育诚信文化,完善企业治理结构。

现阶段大型国有企业的发展特点比较鲜明,高变革就是我国企业面临的一大特点之一,这种变革包括环境的变化与企业内部的变革。环境的变化主要体现在我国的政策环境、商业环境、治理环境都在经历着高速的变革与演进;内部的变革来自国有资产和国有企业的重新布局、配置与组合所带来的国有规模的变化、行业的变化和由于规模和国际化需求导致的管理需求的变化。

高成长是我国国有企业现阶段的另外一个特点,而且成长主要体现在外延式的规模增长,管理的效率并没有通过规模的增长得到提高,资源效率也没有通过增长得到充分地释放。企业在成长过程中资产规模增长最大,收入规模增长率低于资产规模的增长率,利润增长率低于收入的增长率,经营现金流程负增长,使得企业的风险大增。在企业成长的过程中,对效率的期望大于对控制的需要。

上述特点,加上企业诚信文化尚未完全到位,治理结构的建设尚有处在相对比较初级的阶段,使得国有企业内部控制建设要照顾的变量有显现的特性,给国有企业内部控制建设提出了独特的挑战和要求,因此国有企业内部控制建设必须要适应这些风险和特质。

三、适当选择内部控制建设关键的变量

国有企业建设有效的内部控制需要克服的障碍很多,即包括文化、传统、认知等上层建筑层面,也包括管理基础薄弱、制度体系紊乱、地域广、层级多等微观操作层面,既有国家大的经济环境和商业环境等外部影响,也有企业内部利益结构、干部体系、考核体系、报酬体系等内部影响。总起来看,之所以有诸多的变量需要考虑,主要是由于我国经济发展的特殊阶段和企业发展的特定阶段所造成的。内部控制的建设过程是企业改善自己管理的一个过程,这种大体量的变量因素使这个过程变得无比艰难。因为,一个管理系统的改变是围绕着某个中心环节或变量进行的,诸多变量的同时改变,不仅使核心环节的选择比较困难,其效果会不容易控制。而内部控制又恰恰是涉及所有环节和变量的工作,因此,内部控制建设的过程中,我们要分清事务的轻重缓急,适当选取关键环节,确定关键节点和关键目标,不追求一蹴而就的全方位完善,而是先急后缓,逐步完成整个体系的建设。

四、国企内部控制建设的路径

由于对国企现阶段发展特点所带来的风险特点认识不足,加上国内对西方意义上的内部控制整体认知水平有限,所以,最近一段时间以来,各个层面都把很多大型国有企业出事归结于内部控制制度的设置不到位。还经常牵强附会地把国外的安然、世通等企业出问题也归结于内部控制设置不到位并借用来作为旁证,类推于国内企业,这其实是一种谬误。和安然等公司一样,大多数国内和国外企业出问题并不出在内部控制的设置上,而往往出在价值观、文化层面和目标设置上。所以,内部控制的设置应该从文化层面开始。从控制角度出发去设置制度,不考虑人的主观能动性,需要穷尽各种风险可能后,才能从政策和流程上对风险加以限制。但是,风险的可能性是无法穷尽的,所以,无论什么样的制度安排,都要靠人们的主观能动性来发挥控制的作用,内部控制制度的设置只不过是给有意愿防范运营风险、保护资产安全和报表数据准确的人们以一个标准和工具,使操作变得更方便。

国有企业的经营环境在高速演进,企业在适应环境的过程中在不断地调整自己的认知、变换着经营模式和管理模式,企业本身也处于高速发展、剧烈震荡、持续的整合过程中。所以企业本身并不是一个稳定体,而内部控制建设需要相当长的周期,其主要控制载体政策与流程也需要相对稳定的企业环境才能发挥作用。然而,我们观察到的情况往往是:

(1)企业的传统惯性对内部控制建设的影响很大,很多企业的管理层对内部控制认识程度和接受程度都比较低,不愿意改变旧有的流程和工作习惯,新的政策和流程与旧有习惯稍有冲抵,就放弃执行新的政策与流程,使内部控制建设成果被束之高阁。

(2)COSO框架对流程的要求过于繁琐,不是很适合变化中的企业。我们在内部控制建设实践中发现,一个按照西方标准?设的流程循环尚未完成,企业由于并购、业务整合等原因已经发生了变化,使得流程不能操作。

(3)即便企业没有立即发生变化,但是,由于我们的企业在高速发展的过程中遗留下了很多的管理空白点,使得基础管理很薄弱,按照西方标准建立的流程体系缺乏基础管理的支撑,在运行内部控制的过程中基本提取不到相关的数据,使内部控制丧失实施的基础,变得毫无意义。





国有企业内部控制建设的基点(3)


通过前面的表述,我们希望提示企业注意,我国的国有企业和西方的企业所处的政治经济环境不一样,企业的发展阶段不一样,现阶段的企业目标不一样,所以,内部控制建设的前提假设就应该有所差异。那么,处于发展过程中、剧烈变革中以及行业的整合过程中的大型国有企业的内部控制建设路径应该怎样走呢?我们认为,优先考虑的企业内部控制的建设路径应该是:①加强软性层面的建设,通过培训、沟通、企业间交流等模式提升企业对内部控制本质的认识,强化风险意识与风险文化;②在治理层面,强化董事会的建设,加强外部董事在董事会的作用,规范董事会的运作规程和决策程序;③在硬件设置层面首先完善评价工具,使企业自己具备评价风险和建设流程的能力;④体系建设初期要花时间、花力气甄别关键流程和关键风险点,剔除不必要的流程。建设过程强调快捷、简便、实用,基本建设完成后要根据企业的变化做持续性的调整和修正,使内部控制体系成为动态的过程,在实施过程中高速演进,持续改进,以跟上企业的发展对内部控制的需要;⑤内部控制建设的同时要根据企业的实际情况,完善企业的基础管理工作,以支撑内部控制的有效运作。

五、选取内部控制建设的首要目标

内部控制的目标是多重的,目标与目标之间理论上是相向的,但在实际的操作中如果处理不当很可能使目标变成相悖的。企业应当从自己的实际出发,在内部控制建设过程中,选择恰当的主导目标,围绕主导目标建设内部控制体系,在保证其他