前言:中文期刊网精心挑选了内部控制要素之间的关系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制要素之间的关系范文1
[关键词]国有企业 内部控制 内部环境
[中图分类号]F276.1;F275 [文献标识码]A [文章编号]1009-5349(2013)11-0128-01
当前我国国有企业虽然在内部控制上做了有益的探索并取得了一定成果,但距离先进的国际企业内部控制水平还有一定距离。内部环境对于内部控制的基础作用发挥不充分,会影响内部控制作用的整体发挥,所以,分析内部环境各构成要素之间的关系以及对内部控制整体作用所发挥的影响就很有必要。本文旨在从内部环境的构成要素入手,对内部环境的各个要素进行分析。
一、内部环境的构成要素
《企业内部控制基本规范》第二章第十一条至十九条共九个条款规定了内部环境的组成要素,具体体现在治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、法律环境等方面:
(一)治理结构
治理结构由股东大会、董事会、监事会、经理层组成,以决定企业内部决策过程为工作目标,引导利益相关者参与公司治理,科学合理的公司治理结构应能相互监督、相互制约和相互牵制并能够协调公司不同产权主体之间的利益冲突,达到最大限度减少成本的目标。
(二)机构设置及权责分配
在基本的组织框架上,企业应结合业务特点和内部要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位;企业依照专业化分工、有效协调和精简节约的原则进行机构与部门的设计,并明确各个管理层次的内部控制职责和各部门在业务流程中的权责。
(三)内部审计
内部审计是内部控制的特殊构成要素,它是单位内部建立的一种独立的评价监督部门,独立于各项生产经营活动之外,是对内部控制除内部审计之外的控制手段的一种再控制,是企业完成自我评价的一种活动,是风险管理至关重要的组成部分,是内部控制体系中顶端的组成要素。
(四)人力资源政策
内部控制是全面、全员、全过程控制,人力资源尤其是关键岗位和关键环节员工内部控制意识和贯彻执行内部控制流程的能力对于内部控制效果的发挥非常重要。完备的内部控制体系会因为人力资源政策的不当和人力资源的不充分而不能充分发挥作用。
(五)企业文化
企业文化是在企业成员相互作用的过程中形成的,为大多数成员所认同的,并用来教育新成员的一整套价值体系;企业文化形成了企业的自我约束,而内部控制过程更多地体现的是外在约束,防范并遏制“非我”,保护并促进“自我”;企业文化的建立有助于降低内部控制成本,提高其有效性。
(六)法律环境
内部控制目标要求企业的经营管理应严格符合国家的法律法规,在生产经营过程中防范法律风险,降低由法律风险引起的潜在损失;当前企业市场化程度的提高引致的企业对法律环境的依赖程度不断加大;基本规范将法律环境作为内部控制内部环境的组成要素加以明确。
二、内部环境构成要素之间的关系
(一)治理结构、机构设置、内部审计之间的关系
治理结构是企业经营决策权利的核心,是企业经营管理的基本组织框架,是满足现代企业所有权与经营权相分离特征的必要安排;在企业内部控制体系中,董事会对控制体系的建立、完善和运行负责,监事会对董事会建立与实施内部控制进行监督,公司管理层对内部控制制度的有效运行承担责任。在治理结构下设立满足企业生产经营和内部控制所需要的职能机构,要考虑企业现有的规模和其所处的生命周期,遵循有效管理幅度、权责对等、动态适应性等原则,以完成企业任务为目标,结合内部控制体系的有效性,不断进行反馈和修正,明确各机构的权责分配。内部审计作为内部控制的一种特殊形式而独立存在,其职能的本质就是对内部控制的再控制,以监督、评价、控制和服务职能的具体体现实现其防护性和建设性作用,对在监督检查中发现的内部控制缺陷,按照有关程序进行报告,以保证内部控制的有效性,促进企业以最好的方式实现发展目标。
(二)人力资源政策、企业文化、法律环境之间的关系
人力资源政策的出发点是使每一位员工能在工作中发挥他们最大化的主观能动性,与企业发展一体,实现个人目标与企业目标的完美融合;企业文化是在潜移默化中培养出来的规范企业人大多数行为的不成文规则,其重要性恰恰在于它能够挖掘企业大多数的智力资源,整合企业大多数人的发展目标,有助于提升员工的素质,这与人力资源政策的目标不谋而合;企业文化和人力资源的有效结合,能够提炼员工的凝聚力和向心力,以企业长远目标为核心,凝聚员工的努力。内部环境下的法律环境也是从“人”的角度出发,要求企业从经营层、管理层到执行层,所有人员都要有法律意识,高度重视法制教育的重要性,充分发挥企业法律机构和具体法律工作人员的作用,就可有效降低法律风险的人为因素,最大程度控制法律风险。
【参考文献】
内部控制要素之间的关系范文2
关键词:内部控制 风险管理 体系 实施
国企业的内部控制与风险管理这一环节相对薄弱,风险意识不强,管理不到位使得企业的发展存在许多问题,为此,近年来,上交所和深交所出台了《上市公司内部控制指引》和《企业内部控制基本规范》,对公司风险管理和内部控制情况的披露进行了详细的规定,然而效果甚微。究其原因是企业从上到下对于风险管理和内部控制这两者之间的关系并不明确,内部控制的建设过于流于形式,对于企业的发展并没有起到实际的作用。如何利用内部控制与风险管理来有效地促进企业发展是实际工作的难点,也是本文研究的重点。
一、风险管理与内部控制的关系
企业经营管理过程中会遇到各种各样的问题,并可能对企业产生不利的影响或有利的影响。产生不利影响的事件代表了风险,可能阻碍企业价值创造;产生有利影响的事件能够抵消不利影响或者为企业带来机会。风险管理就是对上述不确定的风险和机会的管理,它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。
风险管理与内部控制作为企业管理的两大工具,都经过了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制制度,风险管理也由分散的财务、经营和战略风险管理逐渐发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体,由此可见,风险管理与内部控制不是两个独立的概念,它们既有共性也有差别。ERM企业风险管理框架并不是对1992年的IC-IF内部控制整体框架的否定,而是对原有内控框架的细化和延伸。因此我们不可能抛开内部控制这一概念去空谈风险管理,也不可能脱离风险管理这一概念来谈内部控制。二者的区别与联系见表1。
二、基于风险管理的内部控制系统的要素
构建有效的基于风险管理的内部控制体系,需要明确内控监控体系中的五个要素之间的关系,建立五要素之间的有机关系,有利于企业进行内部控制的建设。五要素之间的关系:一是在以风险管理为基础的内部控制体系中,内部环境和内部监督奠定了内部控制的基调。因此,如果企业缺乏良好、有效的内部控制基础,可能会影响企业的公众形象,甚至给企业市场价值和资本市场融资带来重大影响。二是内部监督是企业管理中不可缺少的重要组成部分。监督的对象不仅仅是对员工的控制,而且包括管理者自身。好的内部监控能够及时发现企业中存在的不足与遗漏。三是风险评估是企业的控制活动、信息与沟通的基础。企业的控制活动是在风险评估的基础上加以执行的,以此来应对风险,针对不同的风险可以设置多项活动加以应对。四是信息与沟通是企业风险管理的核心环节,尤其在内部审计和财务部门中,有效的沟通能够最大限度地发挥企业的规章制度的作用。
完善的风险管理和内部控制包括哪些基本要素,以及具备哪些优点,是需要探讨的重要内容。笔者认为,完善的风险管理和内部控制基本要素包括:保持精简,风险意识,基本监控(如财务、运营及法律遵守的监控),公司内的全面咨询,持续应用监控策略,认识业务目标,预算机制及迅速反应,可靠的业务资讯,着重行为的改变等。这些基本要素是一个完整的系统,互相联系,互相影响,互相促进,缺一不可。它们共同发挥作用,其优点见表2。
三、基于风险管理的内部控制体系保障机制建设
(一)加强企业的风险管理意识
以风险管理为基础的内部控制体系建设,首先需要企业加强风险管理意识。绝大多数企业关注更多的是财务风险,而企业要想在瞬息万变的时代下快速发展,显然还需要站在战略的高度,关注包括企业所在的发展环境、潜在的各类风险以及应变所需的条件和基础等方面。因此,管理者应当树立全面的风险管理意识,并将全面风险意识融入到企业内部控制建设中去。
(二)基于风险管理的内部环境建设
1.健全组织架构。组织架构设计分为两个层面:一个是治理Y构,一个是内部机构。不完善的治理结构或者流于形式的治理结构由于缺乏科学决策机制会导致企业的经营失败;不科学的内部机构,权责分配的不合理会导致企业运行效率低下和人力资源的浪费。所以企业要重视组织架构的建立与健全,建议设立风险管控委员会,从全局角度对企业实现风险管控。
2.完善权责分配体系。权责分离可以避免舞弊和产生错误的风险,岗位之间的制衡性也可以防止贪污舞弊现象的发生。因此,企业要建立完善的组织架构,对各部门及其职能进行合理分配,明确各个岗位的权限和关系,实现职能的制衡和协同。
3.完善人力资源政策。人才是企业发展不可缺少的组成部分,要重视人才的引进与培养,招聘人才时需要对人员进行素质测评,尤其是思想道德素质。上岗后要进行定期培训和文化教育,使员工对与企业更具有责任感和使命感。管理层也需要定期培训,重点提高管理层战略意识、全局观念,避免利用权力任人唯亲、损害企业整体利益现象的发生。
4.完善内部审计部门。审计部门人员要具备专业性,专业素质和道德意识要突出,充分发挥内部审计的职能作用。
5.加强企业的文化建设。管理层应该发挥模范带头作用,根据企业自身发展战略和实际情况,总结优良传统,形成企业文化规范,使其成为员工行为守则的重要组成部分。以制度规范员工的行为,使得企业员工有强烈的主人翁意识,达到“人企合一”。
(三)完善业务层面的内部控制
业务层面控制,是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别,多数企业普遍存在的业务控制主要包括:资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告编制及对外提供与分析利用、全面预算控制、合同管理控制、炔啃畔⒋递控制和信息系统控制等方面。本文侧重介绍采购业务的控制,包括以下控制环节:
1.建立科学有效的供应商评估准则和准入制度。审核供应商相关信誉情况的真实性和合法性,并且能够确定合格的供应商清单。采购部门需要按照公平、公开、公正的竞争原则,从中选取最优秀的供应商作为合作伙伴,并与供应商签订质保协议。
2.确定采购价格。企业的目标是在要求的质量标准之上获取最优的价格,而如何获取最优价格,就需要企业建立一个合理的价格采购机制,同时时刻关注市场上价格信息的变化。
3.订立框架协议。在这一环节,企业的风险包括有效协议签订不当,导致物资采购不顺畅;合理的内容中存在着重大疏漏等。为此,企业需要订立采购合同,并在订立采购合同之前应明确采购商品的质量要求,明确双方的权利义务和相应的赔偿机制。
(四)完善信息与沟通机制
信息与沟通是指企业要及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的传递与沟通。完善信息与沟通机制是实施内部控制的重要条件。
1.信息的收集。收集的信息包括企业的内部信息和外部信息。内部信息是根据经营目标建立的与企业经营活动相关的信息系统。在建立信息系统时企业应该根据自己的发展战略目标、业绩考核和风险控制特点,科学地、系统地规范不同层级的报告指标系统,并与全面预算相结合。外部信息的收集,是企业识别和防范风险的重要环节,企业需要了解自身所在行业的市场状况、竞争状况、政策的变化和环境的变化等。这样企业才能利用这些外部信息更好地评估实现目标过程中存在的风险,采取科学合理的措施应对风险。
2.报告的生成。采集到企业的内部和外部信息之后,下一步需要各职能部门根据企业的需求进行筛选和抽取,然后建立分析模型,在对资料进行详细分析的基础上,起草相应的报告,形成总结性的结论,要注意报告的简洁性和通俗易懂。
3.信息的传递。企业应当完善信息的传递机制,包括内部信息和外部信息的传递机制。内部信息的传递包括了信息向下传递、向上传递和平向传递机制,即对员工传递信息,对公司董事会传递信息以及管理层之间的信息传递。因此企业需要注意信息传递的多样化,以保证信息能够传达到每个员工。
四、结论
首先,要强化管理层的风险和内控意识。风险管理将成为未来内部控制发展的主要方向,我国企业要想在全球化经济竞争中获得成功,就需要管理层转变经营管理意识,强化风险和内控观念,主动加强企业的风险管理和内部控制。
其次,要结合企业实际情况建立完善的风险和内控框架体系。加强风险管理与内部控制要结合企业的自身情况。我国的内部控制与风险管理制度刚开始成型,企业应当以《企业内部控制基本规范》为指导,认真进行风险管理,并在此基础上进行内部控制,提高制度的有效性和经济性。
最后,塑造全员风险和内控观念,营造好的执行环境。再好的管理制度,若得不到良好的执行,只能是“井中月”。因此,企业决策层要重视员工在企业运行中所起到的作用,将激励机制和监督机制有机结合,保证制度的顺利实行。Z
参考文献:
[1]刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010,( 3).
[2]戴文涛.内部控制学科体系构建[J].审计与经济研究,2013,( 5).
[3]李维安,戴文涛.公司治理,内部控制, 风险管理的关系框架――基于战略管理视角[J]. 审计与经济研究,2013,(3).
内部控制要素之间的关系范文3
【关键词】内部控制有效性内部控制有效性
一、内部控制
内部控制的实践可以追溯到公元前3000多年的美索不达米亚文化时期。然而,直到15世纪复式记账法出现后,以账目间的相互核对为主要内容、实施职能分离的内部牵制才开始得到广泛应用。1953年10月,美国注册会计师协会颁布了《审计程序说明》第19号,将内部控制分为会计控制和管理控制。随后在1988年,AICPA为适应当时社会经济环境的需要,在其第55号审计准则公报《会计报表审计中对内部控制结构的关注》里提出了“内部控制结构”的概念,将其细分为控制环境、会计制度和控制程序三要素,并指出企业的内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。这一概念的提出实现了内部控制由零散到系统的转变和发展(陈汉文,2009)。
1992年,COSO提出的“内部控制整合框架”进一步完善了内部控制的结构和体系,并得到了AICPA、美国证券交易委员会和美国公众公司会计监督委员会等组织的广泛认可,从而构造了一个共识性的平台和框架,在内部控制的发展史上具有重大影响。COSO将内部控制定义为一个由主体的董事会、管理层和其他人员实施的、旨在为实现以下各类目标提供合理保证的过程:(1)经营的有效性和效率;(2)财务报告的可靠性;(3)符合适用的法律和法规。
与国外发达国家相比,我国企业内部控制的建立起步较晚。在早期的内部控制建设中,参与内控建设的部门较多,包括人大常委会、财政部、证监会、中注协、银监会和国务院等。然而由于各部门大多独立工作、缺少配合,故所颁布的法律法规具有很强的行业针对性。此外,这些法律法规中所涉及的内容多为实务导向,未形成一个统领全局的综合性理论框架(比如类似于COSO框架等)。直至2008年,财政部等五部委在参考COSO框架并兼顾企业风险管理整合框架的基础上,结合我国国情出台了《企业内部控制基本规范》,从而对内部控制的内涵、目标、要素及原则等基本内容有了权威性的定位。随后,《企业内部控制配套指引》及《企业内部控制规范体系实施中相关问题解释的通知》等具体法规的颁布,大大推进了我国企业内部控制体系的建设。
二、内部控制有效性
总体来看,我国内部控制建设处于不断前进之中。根据《企业内部控制配套指引》制定的时间表,沪深两市主板的上市公司已经自2012年起开始对内部控制的有效性进行自我评价,并披露年度自我评价报告,同时聘请具有证券、期货从业资格的会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。自此,我国的内部控制体系建设已经逐渐与国际接轨。然而,对于如何判断企业的内部控制是否有效,尚有许多值得商榷之处。
(一)内部控制有效性的定义
内部控制不仅关心与完成企业目标有直接关系的事件,还关心企业管理系统是否维持在一种能充分发挥其职能以达到这些目标的状态。建立健全内部控制的目的是为了使组织管理系统以更加符合需要的方式运行,使它更加可靠、更加便利、更加经济。
管理学认为,控制是监督活动的过程,其目的在于确保活动得以按计划完成,并能够纠正任何明显的偏差。一个有效的控制系统能确保活动的完成,有利于组织目标的实现,其有效性取决于它促进目标实现的程度,越是能帮助管理者实现组织目标的系统就越好。不同企业的内部控制体系运行的有效性水平各不相同。COSO认为,如果董事会和管理层能合理保证防止或及时发现可能对财务报表产生重大影响的未经授权的行为,就可以判定该内部控制是有效的。此外,内部控制体系与主体的经营活动紧密相连,当控制被嵌入主体的构架中并成为企业本体的一部分时,内部控制最为有效。
内部控制各要素之间存在着协同和联系,从而形成一个整合体系以对环境的变化做出动态反应。笔者认为,内部控制有效性指的是内部控制实现企业的经营目标、报告目标、合规目标和战略目标的程度。有效的内部控制所带来的最大效益是促使资本市场提供更多的资本以驱动创新和经济增长,从而增强公司进入市场的能力。伴随着进入资本市场这个过程而来的是向利益相关者及时提供准确的财务报告的责任。有效的财务报告内部控制支持可靠的财务报告,而后者能够提升投资者的信心。
(二)内部控制有效性的内涵
内部控制是否有效取决于两个方面,即内控设计的有效性与运行的有效性。
设计的有效性,指的是某项内部控制单独或连同其他控制是否能够有效防止或发现并纠正企业的重大错报。COSO在《内部控制——整合框架》一书中,针对五个构成要素分别给出了详尽细致的原则作为权威参考。然而,这并不表示任何一条原则都适用于每一家企业,也不是说任一企业的内部控制需要涵盖所有的原则。企业应当结合自身的具体情况,综合考虑规模及业务复杂程度,从实际出发来设计和完善内部控制。
除了设计的有效性以外,内部控制是否有效还与其运行的有效性有关。运行的有效性,指的是内部控制能够在各个不同时点按照既定设计得以一贯执行。在评价运行的有效性时,需要特别关注控制在相关时点是如何运行的、控制由谁或以何种方式运行以及控制是否得到一贯执行。
(三)内部控制有效性的衡量主体、标准和方法
在2010年的《企业内部控制配套指引》中,财政部等五部委除了要求执行内控规范的企业对内控有效性进行自我评价以外,还要求其聘请会计师事务所对财务报告内部控制的有效性进行审计。由此看来,相比企业的自我评价,监管部门更加认可外部独立第三方对内部控制有效性的评价。因此,笔者认为,内部控制有效性的衡量主体应为外部独立第三方,比如大型事务所或科研机构等。
从衡量标准来看,现有研究基本上都是参照国际性协会颁布的框架或指南(如COSO框架、CoCo框架、Tumbull指南及COBIT框架),选取部分内部控制的关注点,采用简单相加或层次分析法等方法作为目标企业内控有效性的衡量标准。
从衡量方法来看,现阶段学术界与实务界尚无统一的结论。目前评价内部控制主要有两类方法:定性与定量。定性方法中,主要是根据内部控制的披露信息来做出评价;定量方法中,主要是采用问卷调查、以赋值打分的形式来评价,或是构造内部控制指数来衡量内部控制质量。综合来看,两类方法都需要有胜任能力的评价人员对框架或指南中的原则进行取舍,并在赋予各原则的权重时做出客观公正的判断,因而受到评价人员专业素质的直接影响。现有文献中,学者们的研究多数仅考虑十余个内部控制关注点,或虽考虑较多关注点但实例中仅涉及单一公司,故而得出的结论也就缺少说服力。要从整体上把握并比较企业的内部控制,必须有一个涵盖范围广、兼顾内控设计与内控执行两方面、且易于度量的一项评价机制。笔者认为,以内控指数的形式来衡量内部控制有效性,不仅可以达到上述目的,还可以将各企业置于同一标准之上来进行比较。
三、当前内部控制有效性评价方法
评价内部控制的有效性不仅是探讨个别部门的表现或成果,更是从宏观及全面的角度去了解企业的总体经营状况及表现。评价企业内部控制是否有效,关键要看其是否实现了企业的总体目标,以及考虑总体目标与子目标、子目标与子目标之间的相互关系。然而困难的是,内部控制有效性涉及多个目标,并且有些目标之间存在相互冲突。Seashore(1965)认为,这些目标并非都具有相同程度的重要性,而是具有不同层次的重要性,这就使得总体目标的测量更趋困难。
确定内部控制体系是否有效涉及主观判断,它来自对内部控制五要素是否存在并有效运行的评估(COSO,2008)。1992年,COSO给出了一整套内部控制的评价工具,设计出82个关注点以实现对内部控制五要素的涵盖,通过对关注点的逐条描述来得到各要素的结论及需要采取的行动,并在此基础上得出对内部控制体系的总体评价。
2003年,普华从管理层评价的角度提出了12项内部控制的评价步骤。这一内部控制评价过程以重要错报风险的评估为起点,自公司层面的控制开始识别相关的控制、认定、重大流程,确定要测试的控制,评价设计的有效性,测试运行有效性,从而对内部控制的有效性作出总体评价。
2004年9月,COSO《企业风险管理——整合框架》,在参考并将《内部控制——整合框架》融合在内以后,构建了一个更强有力的概念和管理工具。评价企业风险管理是否“有效”,是在对其八个构成要素是否存在和有效运行的基础之上所做出的判断。尽管为了使企业风险管理被判定为有效,所有的八个构成要素都必须存在和正常运行,但是在构成要素之间可能会存在着某些权衡。COSO认为,设计和运行良好的企业风险管理,能够为管理层和董事会实现战略目标、经营目标、报告目标和合规目标提供合理保证。此外,COSO强调,尽管企业风险管理是一个过程,它的有效性却是在某个时点上的一种状态或情况。
除上述定性评价方法以外,目前学术界也在探讨定量的评价方法。现阶段的研究成果主要是采用模糊数学的原理,将定性观察通过模型转化为定量结果,以此来评估内部控制。有学者从内部控制五要素出发,分三层解构内部控制体系,以此对上市公司内部控制质量进行模糊综合评价(骆良彬和王河流,2008)。而韩传模和汪士果(2009)在解析企业风险管理三维分析框架的基础上,采用层次分析法,建立了基于风险导向和示意结构的内部控制递阶层次模型,从而实现对整个内控体系的科学评价。
参考文献
[1][美]COSO.内部控制——整合框架[M].方红星,译.大连:东北财经大学出版社,2008.
[2][美]COSO.财务报告内部控制——较小型公众公司指南[M].方红星,译.大连:东北财经大学出版社,2009.
[3][美]COSO.企业风险管理——整合框架[M].方红星,译.大连:东北财经大学出版社,2005.
[4]陈汉文.审计理论[M].北京:机械工业出版社,2009.
[5]骆良彬,王河流.基于AHP的上市公司内部控制质量模糊评价[J].审计研究,2008(06).
内部控制要素之间的关系范文4
追溯内部控制的历史自产生至今至少有几千年的历史,现代意义上的内部控制自20世纪初以来,伴随着市场经济的发展完善与市场竞争的加剧,缘于对企业内部管理水平的不断提高的要求,才越来越受到重视。自1936年美国会计协会的《独立职业会计师对财务报表的审查》公告中首次对内部控制做出定义以来,内部控制的建设与发展经历了内部牵制、内部控制制度(两要素阶段)、内部控制结构(三要素阶段)、COSO内部控制整体框架(五要素阶段)及ERM全面风险管理(八要素阶段)五个阶段,而在这一阶段中世界范围内也出现了安然、施乐、世通等震惊世界的财务造假引发的公司破产案件,促使了内部控制在世界范围内的广泛关注与大量研究。而在国内,内部控制的建立与发展自20世纪90年代开始才受到重视,自1997年中国人民银行颁布《加强金融机构内部控制的指导原则》第一个关于内部控制的行政规定以来,财政部、证监会、银监会、保监会等各大部门都相继出台了针对企业内部控制的要求及其规定,中国企业的内部控制经历了从政出多门的行业内控规范到统一的《企业内部控制基本规范》的建立,从内部控制配套指引至上市公司内部控制指数,从内控概念的引入到上市公司实质性的全面操作实施阶段,内部控制对于完善公司法人治理结构、解决内部结构失常、管理松散等问题,对于提高会计信息质量、加强会计信息监管、保护投资者和其他利益相关者利益、提高企业经营管理水平和风险防范能力,促进企业可持续发展起着越来越重要的作用。但截止目前,据相关实证研究提供的数据来看,中国企业整体内部控制水平仍然不高,本文以内部控制的历史演进为出发点,深入分析内控历史进程带给我们的启示,提出建立健全我国企业内部控制制度的相关对策。
二、企业内部控制历史演进的启示
(一)完善的公司治理是内部控制有效性的先提条件 历史经验显示离开公司治理,内部控制的有效实施将成为空谈。关于公司治理与内部控制之间的关系,诸多学者都曾做过相关的研究。综观而言主要分为三种观点:一是将两者混用,认为两者属于企业管理的同一范畴并不加区分加以利用;二是将两者视为完全不相关的因素彼此分离;持较多的是第三种观点,这种观点认为公司治理是内部控制有效实施的制度环境因素(COSO整体框架中也是将公司治理作为内部控制的一种环境因素),双方之间存在异常紧密的联系,公司治理处于上位而内部控制处于下位,如吴水澎等(2000)、冯均科(2001)、程新生(2004)均提出了相关的观点。笔者认为,从两者共有的企业组织载体、共同的服务使命、共同的委托关系溯源等角度来看,两者之间确定无法做到彼此孤立彼此等同,企业内部控制始终应处于公司治理所确定的组织结构及既定责权利的框架之下,完善的公司治理是一套良好内部控制体系得以运行的先提保障,而有效的内部控制则应当充当促进现代公司治理结构不断完善的机制与手段的角色。
(二)内部控制是一套涵盖程序、制度、组织协调、实施过程的全面系统工程 AICPI的审计程序委员会在1949年了《内部控制:一种协调制度要素及其对管理当局和独立会计师的重要性的报告》中对内部控制所下的定义明确提出了内部控制是一种包括组织机构的设计和企业内部采取的所有相互协调的方法和措施,将内部控制界定为一种程序与方法,这种程序和方法的应用旨在保护企业的财产,检查会计信息的准确性及提高经营效率和推动企业坚持既定的管理方针;而美国学者库克在1986年发表的《审计的哲学与艺术》中将内部控制界定为公司里的一种制度;加拿大学者R.J.安德逊则认为内部控制包含了企业各管理部门之间的组织协调,直至20世纪90年代COSO的内部控制整体框架将内部控制界定为一套为实现特定目标而提供的合理保证的过程。笔者认为,关于内部控制的几种观点在其管理目标、组织实施过程及组织实施对象方面具有其共性特征,只不过所关注的重点内容有所不同,这与其研究者的研究背景与研究领域不无关系,比如程序观强调内部控制是一种作用手段,制度观则强调内控手段相互之间的作用机制;组织协调观则强调内部控制所具备的组织协调作用,而COSO的内控整体框架则重点强调了内控是实现企业既定管理目标的一种动态管理的过程,因此,从内部控制的历史演进及现有文献研究来看,内部控制应是一套涵盖程序、制度、组织协调、实施过程的全面系统化工程。
(三)内部控制覆盖企业所有领域而不单止于会计领域 内部控制的历史演进本身就充满了浓厚的会计色彩。从20世纪40年代前的设立不相容职务相分离的内部牵制思想,40年代至70年代CAPAIA对内部控制所下的权威性定义及第29号《审计程序公告》的,80年代美国反欺诈财务报告委员会及COSO的成立及至2004年9月COSO委托普华永道公司编写的《企业风险管理框架》(ERM)的,一次又一次关于内部控制描述的修正、一个又一个新机构的成立、一次又一次典型财务欺诈案发生的时代背景,都赋予了内部控制浓重的会计色彩。然而反观内部控制由萌芽期、发展期直至成熟期的发展历程,每一个阶段都在不断给予企业内部控制新的生命力。从内部控制萌芽期针对特定会计领域的防错纠弊,至会计控制与管理控制(内控两要素)的分离所强调的内部控制应远超过财务与会计的控制范围,再到1988年4月AICPI的《审计准则公告第55号(SAS NO.55)》所指出的:企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序,其完整结构包括控制环境、会计系统和控制程序(内控三要素阶段),一直到将三要素扩充为五要素及ERM的八要素阶段,内部控制系统在以会计控制为重点关注领域的基础上,逐渐将向非会计领域及至企业经营活动的所有方面进行延伸,并逐渐达成一种适应现代企业全面管理需要的一种完美系统的共识,内部控制的触角已由纯粹的会计领域延伸至以会计控制为重点但包括战略管理、经营管理、人文管理、信息管理等领域全面管理系统。
(四)内部控制重点在于健全风险管理体系而不仅仅在于控制风险 21世纪初,伴随着安然、施乐、世通等震惊世界的财务造假引发的公司破产案件的发生,引发了内部控制与企业风险管理关系之间的反思:众多内控组织健全的企业为何还会频繁出现经营舞弊、财务造假?人们在加强内部控制的同时,开始认识到全面风险管理的重要性,希望建立一个能有效地帮助管理层识别、评价和管理风险的思维框架,为此权威机构COSO自2001年开始委托普华永道公司开展企业全面风险管理的研究并在2004年了《企业风险管理:整体框架》(Enterprise Risk Management-Integrated Framework,简称ERM)研究报告,在该框架中COSO明确将内部控制视为企业风险管理的一个子系统,并在内控原有五要素的基础上将风险评估细化为目标设定、风险识别、风险评估、风险反应四个要素,从而构建起企业风险管理的八要素框架,其目的在于高调确定风险管理的思维而不单止于风险评估与控制手段,这一点从ERM框架所服务的目标相比较原有内控三大目标的基础上增加了战略目标这一层次可以明显得出结论。由此,企业风险管理与内部控制之间存在着息息相关的联系,从内控产生的根源来看目的就是在于防范风险,使风险置于企业可承受范围之内,而全面风险管理的思维同样如此,不同的是全面风险管理框架相比较内部控制而言更加强调的是一种风险管理的全面思维,注重的是建立健全企业风险管理的完备体系。因此,笔者认为,在现阶段虽不能简单将全面风险管理与内部控制简单等同,但也绝不可作为两套独立的体系将两者之间的紧密关联视而不见,企业一定要树立起内部控制与全面风险管理相融合并且逐步走向统一的管理思维。“内部控制和风险管理逐渐融合,而且在很多工作中,包括在系统设计中这两个东西一定要融合,而不是分开的”(石中爱,2006)。
(五)内部控制评价的有效保证与外部审计的合理保证 现代企业委托关系引发的一个重要变革是企业信息面向广泛相关利益群体的披露,如果没有委托关系就不会有广泛信息披露的要求。作为影响企业经营过程、经营效率与经营效果的内部控制决定了每一种终端信息的背后都无不传递着内部控制的作用与影响。研究表明,越是内部控制薄弱的环节越容易导致信息披露造假的动机。因此,出于保障相关利益群体利益的角度出发,对于内部控制做出评价应当构成信息披露的一项关键内容。COSO和Cadbury报告及Sox法案关于内部控制应该由谁来评价都提出了相类似的观点,即先由企业的当局先行对企业的内部控制出具一份自我评价报告,然后由注册会计师通过执行外部审计对内部控制提供审计报告。我国2010年颁布的《企业内部控制配套指引》也明确规定企业董事会或类似权力机构应当对内部控制的有效性进行全面评价、形成评价结论、出具评价报告,会计师事务所应当对接受委托单位的特定基准日的内部控制设计与运行的有效性进行审计。从现有立法来讲,虽然建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任,而外部审计对于内部控制只能提供合理保障,但笔者要强调的是,关于就内部控制自我评价所提供的保证程度与外部审计所提供的保证程度应当树立怎样的一种认识?对于外部审计对内部控制所提供的合理保障这一点无须再论,但对于内部控制自我评价所提供的保障程度,笔者对于很多学者认为出于人为判断的限制、员工的串谋、内部控制的固有局限等因素既使是自我评价报告所只能提供合理保证这一点存在不同看法,认为内部控制作为企业的一项自生因素,做到避免内控漏洞、杜绝内控风险本身就是企业自身的天职,因其本身运行失常就足以导致企业发生难以挽回的代价,对于自己操控的内部控制只能提供一种合理保证本身就是一种含糊其词的说法,易于滋生风险转嫁的土壤,因此企业管理层为内部控制评价提供有效保证而非合理保障从长远来讲显然利大于弊。
三、企业内部控制制度建立健全对策研究
(一)充分认识内部控制重要性,提高管理层内部控制意识
我国企业现行内部控制水平实证资料显示,我国企业内部控制整体水平不高,对内部控制的重要性缺乏充分认识。根据甫瀚咨询公司2007年针对我国上市公司500强高管人员的调查显示,内部控制在整个企业管理各项职能中的地位并不突出,大多数企业倾向于通过创新手段来创造价值,而不是通过加强风险管理实现精细化管理与企业增值(《首席财务官》研究部,2009);陈汉文(2009、2010)在《中国上市公司内部控制指数》研究报告中指出:在2009年所抽取的1671家企业样本中只有8.74%的企业设立了风险管理部门,而在2010年所抽取的1891家企业样本中也只有10.36%的企业设立了风险管理部门。内部控制虽不是万能的工具,但企业至少应当认识到内部控制工作做不好及有可能招致“一着不慎、满盘皆输”的尴尬境地,建立起从上至下的内部控制体系,动员全员参与企业内部控制的建设是绝大多数现代企业的当务之急。
(二)完善公司治理结构,为内部控制建设搭好平台 内控制度有效性最大的弊端在于依赖公司治理结构的完善,在COSO框架中将公司治理作为内部控制的控制环境因素,而内部控制发展到ERM阶段的一个显著的特征是将公司治理与内部控制之间的关系结合的更为紧密。我国开展公司治理的研究直至20世纪中后期才开始受到关注,2002年证监会针对上市公司颁布的《上市公司治理准则》全文中也没有涉及内部控制的内容,而且对于非上市公司的公司治理如何开展也没有形成统一的共识,全国范围内的公司治理规范尚未形成,我国企业目前的公司治理机制从上至下、从法规及实施层面现时状况不容乐观,董事会形同虚设、内部人控制、治理失效问题严重。从公司治理解决的关键问题来看,完善现代企业的公司治理结构应重点确定董事会的主体地位、强化董事会的权力和职能,借鉴美国独立董事制度,减少内部董事,使外部独立董事在董事会中占绝大多数比例,尽量杜绝董事长和总经理由一个担任的普遍现状,提高董事会质量,做强监事会,从公司治理机制设计上为内部控制制度的实施保驾护航,使其充分代表股东利益是完善公司治理结构从而为内部控制建设搭好平台的重要工作任务。
(三)以会计控制为核心,关注内部控制全领域 从内部控制的起源与发展来看,内部控制是在内部会计控制的基础上逐渐向非会计领域进行的延伸,2002年美国国会通过的SOX法案提出的“财务报告内部控制”概念正是在COSO全面框架下着重内部会计控制核心地位的体现,不管内部控制范围有多广,内部会计控制始终应是内部控制的核心内容。企业在建立自身的内部控制体系时,既要关注内控的全面性,要求在所有业务和所有事项当中进行内部控制设计,还要遵循重要性原则,关注重要业务事项和相关利益群体最为关心的高风险领域,确保内部控制有的放矢,实践证明,内部会计控制的好坏程度在一定程度上决定企业的内部控制的好坏程度。
(四)内部控制实施的恪尽职守与有效保证 制度不是万能的,公司治理与内部控制效果的好与坏归根结底都要建立在董事会、管理层、企业员工诚信、职业操守、敬业精神及至社会道德的层面,安然与世通财务造假、巴林银行灭顶之灾、新加坡中航油事件所折射出的问题便是一个内控组织体系如此健全甚至成为世界各国纷纷仿效的经典公司治理与内控体系如何在人性与道德面前如此不堪一击,因此开展人文教育、社会公德教育、诚信教育、职业敬业精神培育,建立优良的企业文化,将文化植根于企业经营的过程中,才是一个企业树立百年品牌甚至千年品牌的核心所在。
参考文献:
[1]吴水澎、陈汉文、邵贤弟:《论改进我国企业内部控制》,《会计研究》2000年第9期。
[2]阎达五、杨有红:《内部控制框架探讨》,《会计研究》2001年第2期。
[3]冯均科:《不同产权结构下内部控制效率研究》,《中国工业经济》2001年第8期。
[4]李维安、张俊喜:《公司治理前沿》,中国财政经济出版社2003年版。
[5]杨有红、胡燕:《试论公司治理与内部控制的对接》,《会计研究》2004年第10期。
[6](美)Robert A.G.Monks、Nell Minow:《公司治理(第2版)》,中国财政经济出版社2001年版。
内部控制要素之间的关系范文5
关键词:内部控制;策略;实施
有效的内部控制是指能够对企业的财务、生产、流通以及交易等各个业务环节进行监督、控制和管理,这样才能保证企业的运作处于安全的环境和制度之下。目前,我国企业,尤其是中小企业在内部控制工作的问题上还存在各种不足,完善内部控制制度,加强企业的内部控制体系以及执行力度是亟待解决的重点问题。
一、企业内部控制制度的原则
国家相关部门对内部控制制度的制定以及内部控制需要注意的事项都有相关说明,一般的企业在制定内部控制制度过程中要注意以下几点原则:
第一,内部控制制度的全面性。传统的观念认为内部控制就是对企业财务制度的监督,随着市场竞争的激烈以及社会对企业要求的增加,仅仅对财务制度进行监督已经不能抵挡市场环境中的各种风险,现在内部控制的内涵有所延伸,除了对财务部门进行监督,还要对生产流程的合理性、信息的真实性与完整性、人员安排的合理性等进行监督和控制。内部控制的全面性保证了企业能够保证各个环节和部门在有条不紊的环境和条件下运行。
第二,内部控制的经常性检查。对各部门的监督和控制不是突击和阶段性的工作,而是日常工作中需要经常性地考核和检查。内部控制制度需要设定固定的日期对不同的部门进行检查和考核。其中,对于关键性和重要性的环节要加强检查的力度和频度,对于那些对企业的运作影响不大的部门就可以降低检查频度和力度。
第三,内部控制的关联性。企业各个部门之间并不是孤立存在的,部门之间存在相关影响、相互制约的关系,所以在内部控制时要注意部门之间的关联性,不仅能够帮助内控部门发现潜在的问题和风险,并且对某部门采取的措施可能会影响其他部门的正常工作。比如企业要求仓库部门降低库存数量,减少库存资金的占有率,这样就会使得生产部门的计划一定要合理,既能保证产品能在正常的交货期完成,又要减少产品在仓库的停留时间。
二、企业制定内部控制要考虑的基本要素
(一)内部环境
内部环境主要指的是制约企业内部控制制度建立和实施的内部因素的总称,包括:公司治理、组织结构以及职能设置、人力资源政策、企业文化以及内部审计等。内部控制的制定和实施是在一定的内部环境中进行的,内部环境如何直接影响内部控制制度能否有效地执行,所以在制定内部控制制度时一定要与企业的内部环境相一致。公司治理被称为公司健康发展的基石,它规定着内部不同要素所有者之间的关系,如所有者、董事会以及高级管理者之间的关系。内部控制是建立在职能部门之间的对业务活动进行组织、考核和监督的程序,公司治理决定了内控系统的复杂性和完整性。组织结构是否合理,工作划分是否能具体到个人这些都影响着内控执行的可行性以及结果的有效性。如果工作没有具体到个人,一旦内部检查出失误,容易出现互相推诿的现象,找不到相关责任人,这种现象严重降低了员工的主动性和能动性。
(二)风险评估
风险管理与内部控制联系非常紧密,公司董事会应该站在风险管理的角度来设计、评估和报告内部控制。市场环境变化十分之快,企业在经营过程中面临着来自内部和外部的双重风险,实行内部控制的目的之一就是对风险进行有效的管理,降低风险给企业带来的损失。所以企业在制定内部控制制度时应该和风险管理有效的结合起来,这样才能及时发现风险、制定风险应对策略。将风险与内控有效结合的方式:首先,确定公司的内部控制目标,只有明确了内部控制的目标才能有针对性地进行监督和考察。其次,确定公司各业务流程面临的风险。分析业务流程可能面临的风险本身就是对风险的管理,因为在分析过程中,工作人员要十分熟悉业务,对业务进行过程中可能出现的问题也比较了解,这样在日常风险管理工作中就能提高辨别风险的能力。再次,在实施风险控制时,要保证各部门能够积极配合内控部门的工作,为内控工作人员提供准确的数据和信息。
(三)控制措施
控制措施主要指企业根据风险评估的结果以及应对风险的策略,提出的实施内部控制的具体方法和载体。企业实施内部控制主要的措施有:职责分工控制、授权控制、预算控制以及会计系统控制等。职责分工控制是指明确各岗位的权利和责任,把工作具体到每个人身上,这样内部控制在监督和检查工作完成情况时就能准确地评价每个工作人员的绩效。授权控制是指通过对权利的下放分散集中制带来的个人主义。授权时要考虑到下属的能力、权利的分散程度,授权时要清楚的告诉对方与权利相应的责任,有效授权能够监督公司每个人,尤其是高级管理人员的工作情况,防止某些人因为权力过大带来的虚荣心以及投机取巧的机会,以工作之便为自己谋私利。预算控制是指为了保证企业资金能够最大限度地被使用,保证企业的每项资金都是用在刀刃上,所以需要进行预算控制,对预算申请的金额、使用范围进行严格的审批。
(四)信息与沟通
内部控制实施的重要条件就是完整、及时地收集与企业经营相关的各种数据和信息,并对这些信息进行整理和总结,以报告的形式上交给管理层,管理层通过解读报告发现企业存在的问题,并提出解决方案,所以数据和信息的收集是十分重要的工作。企业应该构建良好的上下级沟通机制以及平行等级之间的沟通,有效的沟通能够及时反映工作情况,有利于及时解决问题。
内部控制要素之间的关系范文6
关键词:内部控制 内部控制要素 内部控制目标 企业价值
一、引言
随着国内资本市场的不断完善和发展,内部控制对于促进企业可持续发展的作用不容小觑,监管部门也加大了对内部控制的规范。2012年,财政部、证监会了《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2012年1月1日起主板上市公司开始分类分批实施内部控制规范体系,并披露内部控制信息。但是证券市场上财务造假现象依然时有发生,如2011年的“银河科技”“绿大地”事件,2013年的“紫光古汉”“光大证券乌龙指”事件,这些事件的发生使大家认识到国内证券市场还有很多方面需要规范,同时企业经营管理及内部控制仍然存在缺陷。2014年A股IPO重启和注册制的施行,使得新股发行的步伐加快。上市公司的质量对于投资者及证券市场的发展至关重要,企业内部控制质量也成为监管部门关注的焦点。十八届三中全会指出健全协调运转、有效制衡的公司法人治理结构,这对企业加强内部控制建设具有指导作用。内部控制作为一种管理手段,在企业运营过程中发挥着举足轻重的作用。在企业内外部环境日益复杂的情况下,企业亟需明确企业价值与内部控制的关系,及时发现内部控制的不足,保证企业在战略层面、管理层面以及作业层面可以高效有序运行,规避风险,实现企业价值最大化的目标。
二、文献综述
国内对于内部控制的研究主要是从内部控制概念、公司治理与内部控制理论建设以及内部控制制度执行与评价等方面开展。程晓陵等(2008)运用实证方法,分析了公司治理结构与内部控制有效性之间的关系。施先旺(2008)等通过梳理内部控制理论的发展,对国内内部控制体系的发展提出展望。陈关亭等(2013)根据企业风险管理框架的八项风险管理因素设计内控评价指标体系。厦大内部控制指数课题组根据要素导向观、中国上市公司内部控制指数研究课题组根据目标导向观设置了内部控制基本指数。国内专家学者对于内部控制与企业价值关系的研究,角度各不相同,大部分学者赞同企业内部控制与企业价值正相关的结论。李斌(2005)从资本资产定价与现金流量模型出发,发现内部控制五要素通过作用于现金流量与折现率来影响企业价值。赵保卿(2005)从企业价值链出发,得出有效的内部控制可以提升企业价值的结论。徐虹、林钟高等(2008)从利益相关者的角度进行研究,得出内部控制有效性可以更加合理地保证各方面的利益,从而促使企业价值的提升。、张国清(2013)从盈余持续性的角度对内部控制质量与企业价值的关系进行了研究,得出高质量的内部控制可以创造更高的盈余持续性,进而对企业价值产生积极影响。国外关于内部控制与企业价值关系的研究并不是很多,而且大都是从披露内部控制缺陷的角度对内部控制质量进行分析。其中主要有:史蒂文・鲁特在《超越COSO:加强公司治理的内部控制》一书中指出,企业可以通过内部控制来加强公司治理,从而保证企业实现价值增值。
综上所述,国外关于内部控制与企业价值相关性的研究较少,主要侧重于企业内部控制缺陷、内部控制披露对企业绩效及资本成本等的影响;国内关于内部控制与企业价值相关性的研究,主要从公司治理、资本成本、价值链等某种单一角度出发,最终得出企业内部控制对企业价值有促进作用的结论。本文在相关理论的基础上对企业价值与内部控制的相关性进行分析,研究内部控制对企业价值的传导机制,以有效发挥内部控制在价值创造中的管理作用。
三、内部控制与企业价值的理论概述
(一)内部控制概念及其发展。国内关于内部控制的研究起步较晚,主要是借鉴美国内部控制的相关理论。2008年财政部等五部委联合印发了《企业内部控制基本规范》,其中将内部控制定义为是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实可靠,提高经营效率和效果,促进企业实现发展战略。所以内部控制是为实现企业目标而服务,是伴随着企业的发展需求以及满足社会需要而发展起来的控制系统。
国外内部控制理论的发展可以划分为五个阶段:内部牵制、内部控制制度、内部控制结构、内部控制整体框架以及企业风险管理整合框架。国内内部控制理论发展还没有形成一个规范的体系,根据研究角度的不同大体可以分为三个阶段:审计视角的内部控制、会计视角的内部控制以及管理视角的内部控制。由于企业的组织形式、组织规模、经营活动及内部分工等都在不断的变革和发展,所以对企业的管理制度提出了效率更高的要求,从而推动了内部控制的发展与成熟。中美两国企业内部控制法规框架基本上是由法律法规、行政法规及部门规章三部分构成。但是两者在法规系统性和权威性方面存在较大差异。由于美国关于内部控制的研究起步较早,资本市场发展比较完善,形成了以SOX法案为重要组成部分的内部控制法律体系框架。而国内内部控制立法的层次较低,缺乏统领的法律规定;目前的法律和规章制度中关于内部控制的内容较为单一,没有形成法律体系;相关规章政出多门,各部门强调重点各不相同,重复监管造成资源浪费。中美企业内部控制法规框架比较见表1。
(二)企业价值的概念。广义的企业价值就是指企业各利益相关者在企业中拥有的利益之和。定义范围宽泛,不仅包括企业的经济价值,还包括社会价值、顾客价值等。狭义的企业价值是指企业股东和债权人预期未来获得的自由现金流量的折现值。该定义符合会计持续经营的假设,它不仅反映了企业目前的市场价值,还体现了企业未来的发展潜力。
企业价值的内涵伴随着企业内外部环境的变化,在不同的发展阶段强调的重点也不一样。在委托理论初期,企业价值强调的是股东价值最大化,即企业所有者追求的未来收益最大化;随着委托理论的深入发展,受托责任观的履行,现今企业价值更加强调的是一种社会责任,是对企业创造的社会价值以及履行社会义务情况的评价。
四、内部控制质量与企业价值相关性分析
(一)内部控制与企业价值关系的理论。
1.委托理论是研究企业内部控制的基础,该理论主要解决企业内部信息不对称问题。由于生产工业化和分工专业化,使得企业所有权和控制权逐渐分离,在这一过程中,股东追求利益最大化,而管理层追求薪资以及休闲时间的最大化,因此就会产生利益冲突。而内部控制制度可以有效制衡委托人和受托人行使自己的权利与义务,使双方的信息透明,利益趋同,所以建立健全内部控制制度是解决委托问题的关键。
2.价值管理理论是研究企业价值的基础。价值管理理论要求企业在战略层、控制层、作业层整合优化资源,也就是将企业有限的资源配置到最有价值的生产活动上,使企业日常运营的各个系统有序协调地运作,从而使企业活动的每一个层面都能实现价值增值。因此必须识别企业每一个环节的关键控制点,对控制点进行控制和优化,管理层依据对控制点的监督做出最优决策,最终合理保证企业实现价值最大化。
3.价值管理理论与内部控制存在紧密联系。两者都是为实现企业价值最大化服务,内部控制是企业进行价值管理的一种手段;而价值管理的每一个环节又是内部控制的对象。价值管理理论与内部控制相辅相成,相互促进。因此内部控制与企业价值具有相关性,高质量的内部控制可以提升企业价值。只有将企业内部控制渗透到价值增值的每一个环节中,才能合理保证实现企业价值最大化。
(二)内部控制要素对企业价值的传导。完善的内部控制制度有利于提升企业价值,因此内部控制要素会对企业价值产生影响。良好的内部环境是企业进行风险评估、控制活动、信息与沟通及内部监督的基础。完善的内部环境能够促使企业日常活动有条不紊地进行,为实现企业价值服务。风险评估是内部控制建立及有效执行的关键环节。在竞争日益激烈的今天,企业需要及时识别内外部风险,根据收集的相关信息对风险进行评估,制定应对策略。风险评估可以减少影响企业获利及发展的不确定性,做到收益与风险相平衡,使资源得到有效配置并充分发挥其作用。控制活动是内部控制的核心。控制活动贯穿于企业活动的始终,对企业所有员工的行为具有约束作用。每一项控制活动的执行都是为了更好地实现企业目标,它是内部控制五要素中直接作用于企业价值增值的要素。因此控制活动的有效执行可以提高企业日常管理的效率和效果,最终促进企业价值的提升。企业应当利用信息技术及时对收集的信息进行集成与共享,使信息在各利益相关者之间透明化,为内部控制的其他四个要素更有效地发挥作用提供信息支持。根据信号传递理论,透明真实的信息可以减少企业的成本和融资成本。因为内部控制来源于委托理论,因此必须对管理层的受托履行情况进行检查,发现其在管理过程中的漏洞并及时纠正,保证企业有序运行。同时监督机制可以促使企业自我完善,使企业各项制度得到修正,提高各项活动效率,最终合理保证实现企业价值。
总之内部控制五要素会对企业价值的提升产生促进作用,可以减少企业的融资成本和成本。五要素设置的完善程度会直接影响到内部控制的有效性,进而影响企业价值最大化的实现。
(三)内部控制目标对企业价值的传导。内部控制目标分为合规目标、资产目标、报告目标、经营目标以及战略目标。可见内部控制的目标已经不再局限于前期的纠错防弊,而是与企业总体目标趋同。保证企业经营管理合法合规是最基本的目标,企业只有保证合法经营,才能在社会公众面前树立良好形象,提高企业社会价值,为提高企业整体价值奠定基础。保证企业资产安全、财务报告及相关信息真实可靠以及提高经营效率和效果是企业需要实现的中级目标。企业只有在日常运营过程中实现企业资本保值增值,报表反映的财务状况、经营成果真实且良好,才能保证企业资金链的完整,促使企业整体价值的提升。促进企业实现发展战略是企业需要实现的最终目标。企业只有实行战略化管理,才能及时对内外部环境的变化做出反应,使企业在外部环境良好的情况下保持盈利、扩大市场份额;在企业外部环境恶劣的情况下完成平稳过渡,实现持续发展,最终实现企业价值最大化的目标。因此企业内部控制目标是企业价值最大化目标的具体化,通过作用于企业日常活动的各个方面,使企业各利益相关者的价值最大化,进而实现企业整体价值最大化。
只有高质量的内部控制,才能保证内部控制五目标的实现。内部控制任何一个环节出现漏洞都会对内部控制目标的实现产生负面影响,给企业的持续经营带来风险,不利于企业价值的提升。因此企业一定要加强内部控制建设,使内部控制的每一个环节得到有效一贯的执行,为实现企业价值提供合理保证。
五、结论与展望
内部控制可以提升企业价值,内部控制要素作用于企业价值增值的每一个环节,内部控制目标又是企业目标的分解。完善的内部控制体系可以为企业的持续经营、良好运作保驾护航;可以减少股东与管理层之间的逆向选择,最终提升企业价值。企业应结合自身情况积极完善并认真执行内部控制制度,提升企业内部控制质量,实现企业价值。随着会计环境的不断完善,内部控制五要素的不断发展,企业会计人员素质的不断提高,审计委员会作用的有效发挥,企业违规及内部控制缺陷的及时披露,企业内部控制建设会更加健全,进而为实现企业价值提供合理保证。S
参考文献:
[1]温晓菲,毛碧黔.内部控制对企业价值影响的实证研究[J].商业会计,2015,(17).
[2]陈关亭,黄小琳,章甜.基于企业风险管理框架的内部控制评价模型及应用[J].审计研究,2013,(06).
[3],张国清.内部控制质量、盈余持续性与公司价值[J].会计研究,2013,(05).
[4]林东.上市公司内部控制与企业价值相关性研究[D].辽宁大学,2012.
[5]晓芳,孙静.内部控制执行机制研究回顾与展望[J].中央财经大学学报,2010,(04).
[6]林钟高,郑军,彭琳.内部控制、价值管理和企业价值[J].财贸研究,2008,19(01).
