企业内部控制的范围、性质与概念体系——基于系统和整体效率视角的研究,本文主要内容关键词为:内部控制论文,视角论文,性质论文,效率论文,概念论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
从最初的内部牵制,发展为内部控制制度,以及后来的内部控制结构,到今天已被人们广泛接受的COSO(Committee of Sponsoring Organizations of the Treadway Commission,COSO)内部控制整体框架以及2004年发布的企业风险管理整合框架,内部控制理论与实践的产生和发展已有很长一段历史。特别是2002年美国颁布萨班斯法案以后,各国纷纷修订或制定与内部控制相关的法规和指南,日本2003年制定了类似的内部控制指南,欧盟在考虑通过指令加强对上市公司内部控制的要求,英国重新审查了1999年的Turnbull指南,加拿大制定了新的内部控制标准《风险管理和治理》并对上市公司采取了与美国相似的要求,我国于2006年成立了内部控制标准委员会,也在制定自己的内部控制标准,可以说,世界各国对内部控制的重视达到了前所未有的高度。但对于内部控制的范围、性质和概念体系在理论上还没有形成一致的看法,内部控制的理论研究和实践始终还是处在一个混沌的状态。
一、企业内部控制的需求差异及其引发的问题
理论与实践的研究总是源于一定的需求,内部控制也不例外,从总体上来说,内部控制的需求主要可以分为以下四个方面:
(1)财务报表审计人员。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者。他们主要是为了提高审计的效率,降低审计的成本,从企业的内部控制中抽出与财务报表审计有关的部分形成自己的概念和框架。其实,审计人员也曾经提出过比较完整的内部控制框架,比如,美国会计师协会所属审计程序委员会1949年给出的内部控制定义,这个定义内容广泛,不局限于与会计和财务部门直接有关的控制方面,还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及属于其他领域的经营活动,从而赢得了广大经理人的赞成。但是,没过多久就把内部控制分为会计控制和管理控制,导致广大经理人认为这种作法“将美玉击成了碎片,再也没有一个对管理人员有用、为管理人员所理解的内部控制的定义”。所以,基于审计人员的这种目的以及自身专业领域的限制,审计角度的内部控制不可能是内部控制的全部,只能是一个完整内部控制的组成部分。
(2)企业管理者。企业管理者是企业的实际经营者,从企业管理的角度出发,他们需要一整套有效控制所辖资源的制度、程序和方法,以有效的使用企业的各种资源,实现企业的经营目标和战略目标。尽管他们不是内部控制概念的最先提出者,但他们却是内部控制的实际应用者和执行者。很明显,他们首先关注的并不是对外财务报表的可靠性和准确性①,他们所期望的内部控制要帮助他们提高经营效率和经济效益,实现企业的经营目标,乃至战略目标。这与审计角度的内部控制关注的重点存在显著的差异。
(3)企业的投资者和潜在的投资者。由于所有权和经营权的分离,职业经理人的出现,使得实际的投资者“沦落”到了“出资者”的地步。他们对企业经营管理的直接关注越来越少,了解的具体经营情况也越来越少,更多的是面对年度和半年度的财务数据。尽管他们希望看到真实的财务报表,但他们更希望在企业内部有一套能够有效约束和激励经理人、保护其投资和收益的机制。同样,潜在的投资者除了希望通过可靠的财务报表了解企业的财务状况外,也更希望通过了解企业的内部存在的这种投资保护机制,来分析企业的管理水平和盈利能力,估计投资风险的大小,做出自己的投资决策。企业投资者对企业内部控制的这种需求,通过股东大会或直接的参与管理直接体现出来,或者在资本市场上采取用脚投票的方式体现出来。
(4)外部监管者。外部监管者也是内部控制理论与实务的一个积极的推动者,外部监管者希望通过企业内部控制促进其监管目标的实现,使企业遵守法律法规,维护投资者和国家的利益,保持良好的市场秩序。外部监管者通过法规的形式对企业的内部控制提出了强制性的要求,包括内部控制的建设、评价与报告等。这种强制性对审计人员和企业管理人员产生了直接的影响,也对审计视角的内部控制和管理人员所期望的内部控制产生了很大的影响。
此外,随着社会经济环境的变化,企业的发展越来越离不开更多的利益相关者,如,供应商,代理商,债权人等,而且,越来越多的利益相关者不仅关注企业的财务报表,更关注企业的经营运作,他们也就自然产生了对内部控制的需求。
尽管内部控制的不同需求对内部控制理论和实践的发展起到了很大的推动作用,但是我们也要看到这种需求差异和专业领域限制对内部控制理论和实践造成的一些不容回避的问题和矛盾。
(1)无论是审计人员、企业管理者、企业投资者,还是监管者,每一个需求在现实中都代表一种视角,但每一个视角的内部控制鉴于其需求差异或专业领域限制都只能是围绕自己需求和专业领域的那一部分内部控制,都不能代表内部控制的全部。正如赫伯特·西蒙指出的那样,人对一个问题的看法是由他或她所接触到的有关该问题的信息的内容和强度所决定的。
(2)对内部控制的界定在范围和性质上存在很大的差异,产生了概念上的混乱,而且,各内部控制概念之间并没有清晰的边界,更没有形成内在一致的概念体系。这种状况阻碍了内部控制理论和实务向更高、更深层次的发展。
(3)缺少对企业投资者视角内部控制的充分关注。如上所述,投资者视角的内部控制,指的是企业内部存在的投资者利益保护机制,或者称之为公司治理层面的内部控制,关注的是股东大会、董事会如何实现对管理层的有效激励和约束,这是内部控制的动力和源头。以往提出的内部控制概念更多的定位在企业管理的层面,近几年提出的内部控制概念,如COSO的内部控制、风险管理等,更多的是把这个层面的控制视为“环境”要素,也就是说作为一种既有的前提存在,对于这个层面的内部控制的重要性以及其对整个内部控制系统产生的影响并没有给予足够的重视。
(4)由于监管者的内部控制要求具有强制性,但实际上他与管理者对内部控制的需求又存在明显的不一致性,所以,从实施的后果来看,管理者在企业内部控制建设上的努力在很大程度上成了一种对监管者要求的遵循,而对企业自身的经营管理意义并没有想象的那么大。
(5)缺少一个能够统领各视角内部控制的更广阔视野、更大范围的内部控制,或者称之为内部控制的母体。各视角的内部控制应当是这个母体的一部分,任何一个视角的内部控制都应当源于这个母体。以这个母体为框架,可以将不同视角的内部控制概念系统的联系起来,建立一个完整的概念体系。
因此,我们当前对企业内部控制的认识就如同盲人摸象,每个人都紧紧的抓住企业内部控制的某一部分,同时又因为某种局限性认识不到或不愿意去认识其余的部分。每个内部控制研究者任意选取其感兴趣的内部控制片段虽然促进了理论的“繁荣”,但使得各种理论既在一定程度上相互重叠,又在一定程度上相互独立,既在一定程度上相互协调,又在一定程度上相互矛盾,从而,使得研究更加纷杂,使得内部控制理论的连贯性和系统性越来越困难。任何一种企业内部控制理论的观点应当具有弹性,能够涵盖内部控制的本质和发展问题,任何一种企业内部控制理论观点的缺失,也必定在于其领域假设的刚性、虚假性的内容以及逼真性的不足。所以,我们不能奢望通过各个部分的简单拼凑得出内部控制这只完整的大象,企业内部控制理论的批判与发展,不得不从本体论着手,从一个更高的高度、更全面的视角来系统的审视企业内部控制这只大象的整体以及各个组成部分。
二、企业内部控制的范围、性质与层级结构
(一)内部控制的范围与性质
正确的界定内部控制的范围,就必须准确的界定“内部”和“控制”的含义。关于“控制”的含义,《高级汉语大辞典》认为“控,引也”,“制”就是“约束、限定、管束”,对“控制”的解释是“掌握住对象不使任意活动或超出范围;或使其按控制者的意愿活动”。应当讲,在传统习惯上,我们对“控制”的理解更多的强调了“制”,即“约束、限定、管束”,掌握住对象不使任意活动或超出范围。然而,“控”的含义更重要,即“引”,使其按照控制者的意愿活动。“制”只是单纯、消极的约束和限制,而“控”则已经突破了单纯约束限制的概念,更强调了引导、推动的含义。所以,我们不能将内部控制仅仅理解和定位为约束,它更是激励。
界定“内部”其实是在界定内部控制的范围,而企业内部控制的范围取决于企业的范围或边界。企业是一个人造的经济系统,系统的边界是事物的规定性在人们头脑中的反映,是用以区分系统与环境两个本质不同的系统所包含的要素的界限。企业与市场在本质上是一样的,都是交易的一种组织形式。在经济发展的最初阶段,市场是交易的主要场所,企业等组织形式较少,还没有发展起来。企业的出现是因为在一定条件下,交易在企业内部进行比在一般意义上的市场内进行成本更低,效率更高,所以,出现了所谓的企业对市场的替代。但如果企业内部由于管理水平等原因导致某些交易的交易成本较在市场内进行高,那么这种交易就会选择在市场内进行,比较典型的就是某些品牌经营公司,只有总部负责设计和销售,而没有生产等部门。公司内部各部门之间采用市场价格作为转移价格也是一种市场替代企业的表现。总而言之,企业和市场之间的边界是以交易成本的相对高低来确定的,随着社会经济环境、信息技术、社会政治法律制度、人们素质等环境因素的变动,交易成本也处于不断的变动之中,从而,企业和市场的边界从理论上来说也处于一个不断变动的状态,是一个动态的界限。因此,从这个角度上来看,企业内部控制不应当仅限于企业的物理边界之内,也不应当限于企业的法律边界之内,其范围应取决于企业目标对其的定位和要求,可以在企业的物理边界或法律边界内,也可以超越物理边界和法律边界。
所以,从企业系统与环境之间的关系这个更加宏观的层面来看,在企业外面,环境对企业系统的影响可以称之为企业外部控制,它是对(企业)组织的控制(control of organizations),是从宏观经济的层面,把企业视为一个市场个体的角度来讨论如何对其实施控制,如政府监管、市场竞争机制等。在企业内,为了达到企业系统的目标,企业参与主体(或组成要素)之间相互作用、相互制约、相互影响的机制应当才是企业内部控制的本来面目,它是(企业)组织内的控制(control in organizations),是通过谋求企业相关参与者之间持续的平衡或均衡来实现企业的有效经营和长期发展。因此,针对企业这个经济系统来说,内部控制是为了实现企业的目标,由存在于企业内部的具有约束、指导、激励功能的规则、制度、程序、氛围等诸多因素有机地组合在一起而形成的经济控制系统。如何协调、控制、激励企业的每一组成部分,以实现企业的目标,是企业内部控制的目的所在,它应当是一种机制,一种控制系统。
根据系统的整体性原理和控制层次差异,内部控制可以分为三个层次(或子系统):与所有权相联系的企业治理控制;与经营权相联系的企业管理控制;与岗位职责等相联系的作业控制。控制的表现形式可以是一种程序,如通过控制主体(比如管理者)对控制客体(比如人、物质资源、经营活动)的一种约束、指导;也可以是一种机制,如建立某种激励机制,使经营者的努力与其报酬紧密联系起来,从而激励经营者自动的去努力工作;也可能是一种氛围,如通过建立企业文化和企业道德来唤起员工的工作热忱。
从契约经济学的角度来看,企业是一个有不同偏好和不同资本、技能和信息禀赋的交易主体通过正式契约或非正式契约结合在一起的契约集合。但企业是一个不完备的契约,当不同类型的交易主体组成企业时,每个参与人在什么情况下干什么,得到什么,并没有明确的说明。企业契约的这些不确定性以及参与主体的行为特征从本质上决定了各参与主体会选择自己效用最大化的行为,而不会故意选择效用较低的行为,这便在企业内部产生了冲突的可能性。“企业不是相互合作的要素供应者的暂时联合,而是管理和协调参与者活动的持续经营组织”,在企业内部,如果仅仅是最初形成企业的契约存在,而没有其他相应的控制机制出现以弥补这些不确定性和限制这些个人行为,那么,企业将难以有效运转和发展,最终会消亡。而事实上,企业自从产生以来,不但没有消亡,而是不断的发展和完善,已经成为一种不可或缺的市场制度和交易组织形式。所以,在企业内部必定存在一个有效的控制机制,“各参与者利用组织内的控制实现持续的平衡或均衡”,以弥补契约的不完备性,从而保证企业的正常运作和发展,才会有企业今天蓬勃发展的局面。所以,弥补企业契约组合的不完备性,实现企业内部的均衡和有效运作,应当是系统和整体效率视角企业内部控制的真正本质。
(二)内部控制的层级结构
经济学对企业的两个基本假定隐含了从“生产”和“规制”两个方面理解企业的本质:Q=Q(L,K)表明从“生产”属性上看企业组织是一个生产性知识集合;PMAX=P(Q)-C(Q)表明从“规制”属性上看企业是以股东利润最大化为目的的契约组织。传统意义上的内部控制比较注重管理控制,或者主要从企业“生产”的属性来分析企业问题。新制度经济学把企业看作是一种契约性组织,更强调从“规制”属性的角度考虑和分析企业问题,主要涉及企业上层的治理层面的控制。构筑一个系统、有效的内部控制体系,也必须体现企业的这两个本质。“生产”的属性直接与管理控制和作业控制相对应,“规制”的属性直接与治理层面的控制相对应;管理控制直接与合同收入相关,而治理控制直接与剩余收入相关。因此,从企业系统整体效率的角度,体现企业的两个经济学本质,笔者提出以下内部控制的层级结构,如图1所示:
图1 内部控制的层级结构
这种从层级结构上对内部控制的划分也是与COSO《企业风险管理—整合框架》中的两个目标相一致的。在COSO的企业风险管理框架中,一共提到了四类目标:战略、经营、报告和合规。但这四类目标并不是依据一个划分标准,而是“各不相同但却相互交叉”,从层级结构上来看,只有战略目标的内部控制 (即企业治理层面的控制)和经营目标的内部控制(即企业管理控制)才是内部控制的两个组成部分,其他的分类主要是为了反映不同的需求。报告目标的内部控制是当前一些国家的监管者重点关注的内部控制,比如美国的SEC,主要是为了确保对外财务报告的可靠性,它也作为一个特定的概念得以提出,并具有强制性,如财务报告内部控制、会计控制等。而合规目标的内部控制目前还没有由监管部门提出具体的概念。所以,报告目标的内部控制和合规目标的内部控制,尤其是报告目标的内部控制尽管也很重要,但它们应当是企业战略目标和经营目标实现的前提条件,也不属于层级结构上的层次。此外,“战略计划的任务是为整体组织设置长期发展的目标,作业控制的任务是确保组织内各项随机任务的实现,管理控制则是联结二者的过程”。如果想把经营目标的内部控制(即企业管理控制)从层级结构上进行更细的划分,可以再将其划分为企业管理控制中具体作业部分的控制作为第三个层级,即作业控制,但从总体的角度来看,它应当属于企业管理层控制的范围之内,隶属于经营目标的内部控制。
三、企业内部控制的概念体系
如上所述,从当前的情况来看,企业内部控制概念体系涉及两个层次的内容:一个层次是,从企业系统和整体效率的视角界定的内部控制概念;另一个层次是它的组成部分或子概念。从内部控制的组成部分或子概念来看,主要包括两个方面:一个方面是按照层级结构来分的企业治理层面的控制和企业管理控制;另一方面是为满足不同需要而单独界定的内部控制,如财务报告内部控制、会计控制等概念,目前比较成型和有影响力的是财务报告内部控制。
(一)企业治理层面的控制—投资者视角
1999年3月,COSO发布了一份名为《欺诈财务报告:1987-1997》的研究报告,得出了5点主要结论: (1)实施欺诈的公司通常规模较小,大部分没有在纽约或美国证券交易所上市;(2)欺诈行为转向了组织的高层,在这些案例中,72%的CEO可能与欺诈有关;(3)欺诈公司的审计委员会和董事会看起来很软弱,大部分审计委员会很少开会,而且公司的董事会由内部人和其他与公司有重大关联的人主导;(4)公司的大部分股份是由创立者和董事会成员拥有的;(5)当公司有欺诈行为时,会产生这样几种结果,包括破产、所有权的重大变化和被交易所停止上市。②这5点结论除第5点欺诈行为结果外,其余4点都可以视为欺诈的原因,那就是有效公司治理的缺失。这一结果表明,内部控制也许并不仅仅是表面上的实施“程序”或“过程”问题,它的根源和深层次问题是公司的战略与公司治理。所以,关注公司高层(管理层、董事、董事会),这既是一系列公司内部控制失效的根本原因,也是社会经济发展和相关各方对内部控制提出的新要求。
企业治理的概念有广义和狭义之分,在界定这一层次的内部控制时,应当选择的是狭义的公司治理,即在企业的所有权和管理权分离的条件下,公司董事会的结构与功能、董事长与经理的权利和义务以及相应的聘选、激励与监督方面的制度安排等内容。企业治理提供了一种结构用以设置公司目标,确定实现公司目标和监督业绩的方法。好的公司治理能够对董事会和管理层形成适当的激励机制以实现既符合公司利益,又符合股东利益的目标,并促进有效监督。我们把这个层面的控制称为治理层面的控制。治理层面的控制是内部控制的第一个层次,是整个企业内部控制的上层建筑,它以所有权为基础,直接影响着下层的企业管理控制。它的一般表现形式主要是股东会、董事会以及其所属委员会、高级管理人员之间的控制、约束和激励,既包括显性的组织结构上的职权分配控制,又包括隐性的各种激励机制。它要确保企业长期战略目标和计划得以确立,确保整个管理机构能够按部就班的实现这些目标和计划,还要确保整个管理机构能够维护企业的向心力和完整,保持和提高企业的声誉等,它所直接面对的是企业的战略规划活动。作为公司治理中控制权合约安排的内部控制无论在目标还是在内容构成上都远远超出了传统的内部控制制度,直接关注影响企业经营效率和效果的根本因素。
具体来讲,在公司治理层面有3类主体:股东、董事、管理层。股东是公司的所有者,应获得公司创造的经济价值,具体形式就是所持股票的增值和股利③。董事被认为是在代表股东的利益行事,他们的主要工作就是聘用、监督、评价和解雇公司管理层④。公司的CEO等是公司的高级管理层,他们负责公司的日常运营。在公司所有权与控制权分离的情况下,在公司的这些利益相关者中,真正制定公司的重大决策、拥有最大权力并实际上控制着公司的在绝大多数情况下往往是管理者⑤。在这样的情况下,如果股东不能有效地监督管理者的行为,管理者就可能会利用公司的经营活动和资产来满足个人的目的。所以,必须建立有效的公司治理控制体系来协调股东、董事和管理者之间的关系,实现有效的委托—代理。公司治理控制的目标就是确保董事会对公司的战略性指导、对管理层的有效监督,以及董事会对公司和股东的受托责任。公司治理控制是企业最根本的控制,是为股东和投资者服务的,是各方投资者实现对企业控制的有效工具,通过建立有效的“委托—代理”机制,保证企业投资人的利益能够得到企业内部代理人的有效维护,它驾驭着管理控制。
(二)企业管理控制—管理者视角
企业管理层关注的主要是战略和计划的有效实施、业务活动的有效进行以及经营目标的实现。因此,企业管理层所要建立的内部控制主要是通过建立、检查和改进有关管理政策和程序,有效控制企业战略和计划的实施以及业务活动的正常进行,不断提高企业的经营效率和效益,实现经营目标,取得预期的利润。
企业管理控制是企业内部控制的第二个层次,所涉及的主要是企业日常生产经营活动的控制与约束,它以经营权为基础。当企业设定了目标之后,就开始制定计划,向各部门分派任务,雇佣人员,对人员进行培训和激励。为了保证业务活动按照既定的计划进行,就需要监控组织的绩效,将实际的表现与预先设定的目标进行比较。如果出现任何显著的偏差,就采取措施使其回到正确的轨道上来。因此,企业管理控制是管理层对企业生产经营中各种资源(包括物质资源和知识资源)的运用进行的约束、控制和激励,直接影响到企业资源的利用效率和效益,影响到企业利润目标的实现,也是企业管理层所关注和实施的内部控制。企业管理控制的实体一般包括高级管理层、中层管理层、内部审计组织、一般员工、生产资源等之间的控制机制。管理控制所直接面对的是企业的战术活动。从范围和内容上来看,企业管理控制包括财务报告内部控制。
作业控制是内部控制系统的第三个层次,它是以部门以及部门内部的职责分工为基础的,是企业员工与作业之间的一种控制关系。作业控制是企业内部控制系统最基础的部分,是最基层的控制。在企业中实际存在的操作方面的规章制度大多是这个层面上的控制。
(三)财务报告内部控制——财务审计与监管视角
如前所述,审计人员在改进审计方法的探索中,逐渐认识到企业内部控制在审计业务中的重要性。他们从财务审计的实际需要出发,首先提出了内部控制的概念,并从实践上升为理论。审计人员关注内部控制只是因为研究和评价被审计单位的内部控制有利于合理地确定审计测试的范围和审计程序,提高审计效率,节约审计成本;也可以均衡审计业务的工作量,避免审计业务过多的集中在年终。他们对内部控制的研究和认识自然而然的就局限在与财务报表审计有关的内容,而财务报表审计目标不过是对财务报表的合法性、公允性发表意见,所以对与财务报表审计关系不大的其他内容关注较少。
这一视角的内部控制不但满足了财务报表审计人员的需要,同时它也是许多政府监管部门对上市公司提出的基本要求,比如,美国的《反国外贿赂法》、中国的《会计法》等都提出了建立内部会计控制的类似要求。比较典型的就是美国SEC根据萨班斯法案提出的财务报告内部控制,它是“由公司主要高级管理人员和主要财务负责人或履行类似职能人员设计或在其监督下,由公司董事会、管理层和其他人员实施的,为财务报表的可靠性和根据公认会计原则编制对外财务报表提供合理保证的一个过程”。从内容来看,主要包括适当详细的会计记录、财务报表合规、收支授权、资产授权等内容。这一视角的内部控制,我们将其界定为财务报告内部控制,主要是确保对外财务报告的可靠性。从内部控制的层级结构上看,它不是内部控制层级结构的组成部分,但它是一个值得重视和关注的视角,因为无论是注册会计师,还是监管者都是从这个视角对内部控制提出要求的。尽管在评价这一层面的内部控制时也会考虑公司治理层面的内部控制和管理控制,但更多的是作为既定的环境来考虑的,并没有将其作为控制的实体内容。从内容上看,这一视角的内部控制制度也是最基本的内部控制,应当属于管理控制的一部分,但又受到公司治理层面控制的很大影响。
(四)企业内部控制——系统和整体效率视角
从企业整体效率的角度来看,内部控制关注的应当是企业的整体有效⑥,也就是企业这个契约集合的有效性。企业作为一个系统整体,参与这个系统整体的有股东、管理者、员工以及其他利益相关者,各方的投入是否有效以及是否得到了有效的回报:投资者投入资本,要获得收益;管理者付出管理活动,要获得回报;一般员工付出脑力和体力,要获得回报;国家提供了有序的经营环境,要获得回报,企业要缴纳税费;……。为了实现这个整体有效,企业内部控制不但要实现管理有效(即管理层有效利用企业的所有资源),实现操作有效(即一般员工有效从事具体业务的操作),更要实现治理有效(即企业治理控制要确保管理层能有效的付出管理活动)。三者之间存在有序的逻辑关系,没有管理有效,就没有操作有效,而没有治理有效,就不会有管理有效。从这个意义上讲,审计视角的内部控制更多的关注了与财务报告有关的各项操作的有效性,管理视角的内部控制更多的关注了管理的有效性,股东和投资者视角的内部控制更多的关注公司治理的有效性。
因此,企业整体效率视角的内部控制在范围上包括公司治理层面的控制和管理控制,其有效性取决于公司治理层面控制的有效性和管理控制的有效性。公司治理层面控制的有效性和管理控制的有效性存在着严格的逻辑关系:一方面,如果公司治理层面的控制无效,管理控制一般不会有效,也就是说管理控制有效的前提是公司治理层面的控制有效;另一方面,如果公司治理层面的控制有效,从长期来看,公司的管理控制也是有效的。所以,从动力学的角度来说,公司治理层面的控制提供了整个企业内部控制的动力,如果公司治理层面的控制有效,那么,自然就把控制的压力和动力推向管理控制,实现管理控制的有效,反之亦然。所以,企业内部控制的整体有效性必然表现为公司治理层面的控制与公司管理控制的同时有效性。
由于上层的企业治理控制往往与企业的长期利益和长远发展相联系,相对来说更加重要,如果上层的控制不恰当,那将直接影响到管理控制的效果和效率。正如中国的现实所示,上层企业治理层面控制的不完善最终导致了下层企业管理控制的低效和薄弱,引发企业的低效率和亏损。企业治理层面控制和企业管理控制都是一个企业正常运作和发展不可缺少的控制机制,无论哪一个方面出现问题,企业的目标都很难实现,二者是不可分割的。
从系统和整体效率视角明确界定内部控制的范围、性质,并建立不同层次和视角内部控制的概念体系,一方面可以很好的解决理论和实践在现实中存在的混乱,使不同层次和视角的内部控制研究可以根据自己的需要,在一个母体框架下深入研究内部控制的本质,又可以结合本领域的特点和需要进行针对性的研究,构建适合各自实际需要的内部控制体系。这样既能避免概念和术语上的混乱,各成体系,相互协调,共为一体,又能促进内部控制理论与实践的发展。另一方面,可以为完善企业内部控制提供明确的思路。企业在完善或评价内部控制体系时,首先应当考虑的是公司治理层面的控制,因为它是整个内部控制体系的最高层,是内部控制的动力来源,它决定着管理控制的有效性,从而也决定着财务报告内部控制的有效性。其次,考虑管理控制的有效性,其中也包括考虑财务报告内部控制的有效性。最后,从企业整体效率的角度考虑企业内部控制整体的有效性。
内部控制的概念体系以及各层次和视角内部控制之间的关系如图2所示:
图2 内部控制的概念体系以及各层次和视角内部控制之间的关系
注释:
①因为即使对外的财务报表不可靠,他们自己也能知道真实的财务数据和财务状况。
②COSO:Fraudulent Financial Reporting:1987-1997,1999.3.
③当公司亏损时,股东也要受到损失。
④OECD:《经合组织公司治理原则》,2004。
⑤管理者能够实际控制企业是因为:(1)公共公司的投资者太多,日常经营无法进行集体决策,必须聘用经营者;(2)大多数股东是消极的所有者,不愿参与公司经营活动。
⑥有效包括两个方面的涵义:一是效率,即投入和产出的相对关系;一个是效果,即实现预定目标。
标签:内部控制论文; 管理控制论文; 公司治理理论论文; 审计计划论文; 治理理论论文; 有效市场论文; 审计方法论文; 控制活动论文; 管理审计论文; 审计范围论文; 企业管理体系论文; 审计目的论文; 财务报告论文;