内部控制制度作为企业生产经营活动的自我调节和自我约束的内在机制,在企业管理系统中具有举足轻重的作用。内部控制制度的建立、健全及实施情况,是企业生产经营成败的关键。如何结合我国企业实际,建立具有中国特色的内部控制制度,已成为规范我国企业行为,提高会计信息质量的当务之急。本文对建立企业内部控制制度应注意的一些问题谈了几点看法。
一、建立我国企业内部控制制度应与案例研究相结合
从我国实践来看,内部控制制度已内驻于公司治理结构和企业各个管理组织,与企业经营过程紧密结合。但从特定企业的内部控制制度体系的完备性、严谨性和缜密性角度来看,还存在若干纰漏,很多企业失败的实例都证明了这一点。比如,曾在全国商场中声名显赫的郑州亚细亚集团,在经营和管理的创新上开创了先河,但仍逃脱不了内部控制环境恶劣、风险认识不足、控制活动缺乏和失控等问题的致命一击而悄然倒闭。从西方发达国家内部控制理论的演进过程可以看出,内部控制理论的每一个阶段性成果无不与企业组织形式的变化和利益相关者的价值取向相一致。在现代社会中,内部控制制度得到重视的原因主要基于以下几个方面:一是企业组织的规模化、集团化和资本的社会化、大众化趋势;二是两权分离引发的以虚假会计信息为手段的欺诈案件;三是为了以有效的方式开展公司的经营活动,提供准确、完整、可靠的会计信息,最大限度地实现企业的目标。我们还发现,权威性报告的发布均是针对当时既具有普遍意义又具有显著性恶劣后果的事件。当前的会计信息失真、巨额国有资产流失,以及辉煌一时的明星企业的倒闭问题等等,无不与内部控制制度的严重失控有着密切的关系。
COSO委员会公布的《内部控制——整体框架》的权威报告中,提出内部控制由控制环境、风险评估、控制活动、信息和沟通以及监督五部分组成,是由企业董事会、经理阶层和其他员工实施的,为营运的效率、效果、财务报告的可靠性、相关法令的遵循等目标的实现而提供合理保证的过程。从这里可以看出,内部控制制度只是为达到特定目标提供合理保证而不是完全保证的制度。因此,制定完美无缺的内部控制制度,无论从成本效益原则,还是从制度本身所特有的刚性,都是难以实现的。但如果能针对特定企业的组织形式、规模大小、企业文化等因素而分门别类地进行案例研究,就可最大限度地研究某一特定类别企业的内部控制制度,以减少由内部控制框架落实到企业时而呈现的诸多不适现象,才能建立一套具有中国特色的企业内部控制制度。
另外,对我国的企业进行管理,不能脱离中国的国情,要充分考虑到文化传统等对企业管理者素质、品行、管理哲学、企业文化、组织结构及权责体系的影响,可以说,这种影响是根深蒂固的、具有不可移植性。从我国的许多案例来看,问题的症结点均在权力层。因此,有必要制定一整套措施,以加强对权力层的有效控制,消除诸如“经理人帝国”等一手遮天的局面。
二、制定内部控制制度应兼顾共性与个性的协调统一
企业外部环境和内部管理都迫切需要建立统一有效的内部控制制度。建立内控制度,既要依照《会计法》等法律、法规的规定,考虑它的统一性和权威性,又要充分认识各单位在组织结构、经营方式和规模以及管理需要等方面存在的差异,考虑它的实用性和有效性,因此有一般规定与特殊规定、总体控制与局部控制之分。财政部关于内部控制制度的规定,使之上升到了法规高度。当内部控制制度失控造成严重的外部影响时,可以利用法律的强制性和约束性对企业进行控制。但是,由于企业之间差异很大,统一的内部控制制度不应制定得过细,否则将不利于发挥企业管理的自主性;统一的内部控制制度只应是一个起到指导作用的框架,从不同角度为企业制定具体的内控制度提供一个“框架模型”。企业作为内控制度的制定者、执行者和受益者,应根据统一的内部控制制度的规定,结合自身内部控制的目标、战略发展和管理需要,将各自的实际情况与模型结合,制定出适合自己管理情况的内控制度,消除统一内部控制制度束缚会计人员的主观能动性的弊端,以提高其实用性和有效性。
在长期实践与探索过程中,我国的企业管理形成了一些卓有成效的内部控制措施和方法,比如岗位责任制、内部牵制、责任中心管理、预算管理等一系列基础性工作。这样,我们在借鉴西方内部控制框架的同时,一方面找出中西方内部控制制度的共性和个性,弥补我国企业经营管理中最为薄弱的环节或问题,强化内部控制意识,力主合规经营;另一方面需充分考虑经营管理工作的发展趋势,发挥已有的一些内部控制制度的优势,借鉴当今先进的管理思想和管理方法,以保证企业资产的安全、完整,提高企业的经济效益。
三、企业内部控制制度应立体渗透于公司治理结构和企业管理体系
从COSO委员会的报告中,我们可以发现内部控制是与企业经营过程结合在一起的。在经营过程中,一方面作为既定的标准,借以规范各项业务活动的开展;另一方面通过适当的监督活动对具体行为偏离标准时加以修正。因此,研究企业内部控制制度时,不能仅仅从会计入手,应全面渗透到企业各个层次的管理组织体系,贯穿于公司治理结构的始终。因为,建立有效的公司治理结构的宗旨就是,在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,从而实现公司的多元化目标。而内部控制就是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标、完成受托责任,而建立和实施的一系列具有控制职能的措施和程序。因此,公司治理结构与内部控制的关系是密不可分的,公司治理结构是促使内部控制有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控系统的角色,是有利于企业受托者实现企业经营管理目标,完成受托责任的一种手段。如果仅仅加强内部会计控制,就容易忽略公司治理结构这些控制环境因素的影响,忽略企业“新三会”及经理班子对企业内部控制的终极管理权,丧失内部控制所具有的全方位控制功能。因此,企业的管理者应对内部控制担负起全责,而不应推脱给财务人员负责。
另外,对企业内部控制的设计应强调多元设计,而不能只选择一条路线、单一目标。我们知道,企业经营只有一个总目标或整体目标,而对总目标的层层分解,就落实到企业的各层组织结构及个人的目标。企业组织结构的构建和建立,以及在组织结构上的权力安排是公司治理结构应解决的问题,而组织结构具有明显的并列和层次特征,这样对各个组织的内部控制体现了横向的明显权责区域和纵向的递进权责管道。因此,每个组织都要设置相应的内部控制制度,但对于不同层次应有的放矢,抓住重点。同时要注意组织之间上下、左右的协调关系。
四、应建立上市公司对企业内部控制制度的披露制度
《企业会计制度》并没有强制性地要求企业对内部控制制度进行披露,只是规定某些未强制披露,但有助于理解和分析会计报表需要加以说明的事项,应该在会计报表附注中予以说明。笔者认为,从提高上市公司财务信息披露质量的角度,应该对内部控制制度进行披露,向社会公众声明企业的内部控制无重大缺失或存在哪些重大缺失等。这是由内部控制与会计报表的关系决定的,一方面,会计报表披露的信息是否真实、准确,决定于企业内部控制的有无或强弱;另一方面,内部控制制度的披露有助于会计信息使用者全面理解和定性分析会计报表,也就是说,内部控制制度的披露信息具有相关性的质量特征。
具体分析内部控制制度与会计报表的关系可从以下几个方面来解释:一是从注册会计师的审计责任出发,将内部控制分为内部会计控制和管理控制,注册会计师只负责审查内部会计控制,包括与财产安全和会计信息可靠性相关的授权批准、职务分离、实物保护和内部审计,并发表审计意见。这样,实际上内部会计控制也应成为上市公司会计报表披露的一部分,自然也就成为注册会计师审计的对象。二是鉴于成本效益原则的考虑,注册会计师不能进行详细审计,用抽样样本推断总体特征,对于报表中隐含的问题不能全面审计清楚,所以通过披露内部控制制度信息,会计信息使用者可对会计信息的可靠性做出主观判断。三是社会公众有权了解企业内部控制的情况,增加决策的依据。根据审计重要性的原则,注册会计师对于非重大事项可以不予披露,为了保证整个年度财务报告的可靠性,只有对整个年度的内部控制进行主动披露与自我评价,决策者才能知晓内部控制的有效性及存在的缺陷,据以判断内部控制制度是否能合理保证财务报告的可靠性。