曾祖雷

摘要:隨著市場競爭的加劇,企業(yè)集團化趨向日益明顯。然而,集團企業(yè)內(nèi)部控制的難度卻遠遠超過單一企業(yè)實體。于是,加強集團企業(yè)內(nèi)部控制制度建設十分必要。我國財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》,這對于集團企業(yè)內(nèi)部控制制度建設有著重要的指導作用,當然也不乏有很多問題值得探討。

關鍵詞:集團企業(yè);內(nèi)部控制

2008年5月22日,財政部會同證監(jiān)會、審計署等五個部門聯(lián)合發(fā)布財會[2008]7號“關于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知”。文件要求自2009年7月1日起在上市公司范圍內(nèi)施行,鼓勵非上市的大中型企業(yè)執(zhí)行。于是,有關企業(yè)內(nèi)部控制以及基本規(guī)范的討論成為學術界和實務界熱議的話題。本文以集團企業(yè)作為研究對象,對其內(nèi)部控制制度建設進行思考,指出在這個過程中應注意的問題,為集團企業(yè)加強內(nèi)部控制獻計獻策。

一、集團企業(yè)內(nèi)部控制含義及特征

關于內(nèi)部控制的定義,可謂眾說紛紜,但大致內(nèi)容卻相似。本文援引美國COSO委員會關于企業(yè)內(nèi)部控制的定義:“內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的,為運營的效率和效果、財會報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。”相應地,集團企業(yè)內(nèi)部控制即為集團企業(yè)董事會、管理人員等實施的、保證企業(yè)行為規(guī)范的一種制度或者機制。相對于單一企業(yè)實體而言,集團企業(yè)內(nèi)部控制具有如下特征:

第一,集團企業(yè)內(nèi)部控制具有多層次性。這主要源于集團企業(yè)產(chǎn)權結構的復雜性。由于集團企業(yè)一般是以核心企業(yè)為中心,通過參股、控股等資本操作方式聯(lián)合在一起。從而其內(nèi)部組織結構具有多層次性,進而造成集團企業(yè)內(nèi)部控制的多層次性。

第二,集團企業(yè)內(nèi)部控制復雜多變。集團企業(yè)構成主體僅僅以資本為基礎產(chǎn)生的控制與被控制機制,但大都具有獨立的法人人格,這種構成主體的多元化提高了其內(nèi)部控制的復雜程度。此外,集團企業(yè)為了提高其自身的風險抵抗能力,一般采用柔性運營模式,即隨著市場的變化,通過資本市場對其構成主體進行增減變動,這也將導致集團企業(yè)內(nèi)部控制對象的多變性。

第三,集團企業(yè)內(nèi)部控制的難度加大。相對于單一企業(yè)實體,集團企業(yè)內(nèi)部控制的多層次性、復雜多變性均決定了集團企業(yè)內(nèi)部控制的難度。但更重要的是,由于集團企業(yè)內(nèi)部的各個經(jīng)濟層級是不對稱分布的,因而,集團企業(yè)中存在著更嚴重的信息阻塞和信息不足等現(xiàn)象。這更加提高了集團企業(yè)內(nèi)部控制的難度。

二、加強集團企業(yè)內(nèi)部控制制度的思路

當前,理論界關于企業(yè)內(nèi)部控制制度建設以COSO框架最為權威。1994年COSO對其1992年提出的《內(nèi)部控制——整體框架》進行了增補,提出了內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五個相互聯(lián)系的要素構成。這個框架被世界上很多國家所采用。其中我國剛剛發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》也是建立在該框架下的。只是根據(jù)各項活動對該框架進行了細化。因此,集團企業(yè)在開展內(nèi)部控制制度建設時也應當以該框架為基礎,結合集團實際情況開展。

(一)控制環(huán)境方面

控制環(huán)境往往是內(nèi)部控制成敗的基礎。對于集團企業(yè)而言,由于其多元化的控制主體,控制環(huán)境優(yōu)劣對于建立健全其內(nèi)部控制制度及其實施顯得更為重要。因此,應在集團建立屬于董事會直接領導的內(nèi)部審計委員會等機構,加強所有員工內(nèi)控意識。不但要董事會、經(jīng)理層等參與實施,還要明確各個控制主體(子公司)各個層面(各部門)的職責。內(nèi)部控制涉及到集團各部門及所有人員,高層管理人員對內(nèi)部控制的認識、決心和投入對創(chuàng)造良好的控制環(huán)境起到立竿見影作用。

(二)風險評估方面

風險評估就是辨認、分析實現(xiàn)其目標實現(xiàn)過程中可能發(fā)生的風險。集團企業(yè)各控制主體應制定目標,并且使得各個不同層次的目標協(xié)調(diào)保持一致性。同時,這一目標體系必須和集團企業(yè)各項經(jīng)營活動相結合。因此,集團企業(yè)也必須根據(jù)所設的目標體系建立辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并根據(jù)公司風險策略適時加以處理?？刂坪惋L險緊密相連,當企業(yè)內(nèi)、外部環(huán)境發(fā)生變化時,風險也會隨之變化,對此,集團企業(yè)必須加強對環(huán)境改變時的事務管理,以處理好這些風險。

(三)控制活動方面

控制活動是內(nèi)部控制制度的核心組成部分,是內(nèi)部控制制度的關鍵所在。在前面對控制環(huán)境的創(chuàng)造和風險評估工作之后,針對影響集團企業(yè)目標實現(xiàn)的各種風險,結合集團企業(yè)內(nèi)部控制環(huán)境現(xiàn)狀,制定各種政策或程序,例如職責劃分、業(yè)績評價、信息處理及實務控制等政策或程序,并予以執(zhí)行,由于這些政策及程序是針對影響企業(yè)實現(xiàn)目標的各種風險而采取的各種措施和手段,嚴格執(zhí)行將有助于管理階層保證其控制目標的實現(xiàn)。此外,控制活動慣穿于集團企業(yè)內(nèi)的各個控制主體、各個階層和職能部門之間。因此,集團企業(yè)的性質(zhì)、組織方式的不同,其控制的方式也有所不同。

(四)信息溝通方面

良好的信息溝通是確保內(nèi)部控制活動有序開展的重要條件。鑒于集團企業(yè)內(nèi)部控制的特征,該方面在集團企業(yè)內(nèi)部顯得尤為重要。這里的溝通包括集團企業(yè)組織內(nèi)部的上下級之間的縱向溝通以及集團各子公司之間的橫向溝通,還有企業(yè)與外部的溝通。在集團企業(yè)內(nèi)部建立管理信息系統(tǒng)(MIS)是實現(xiàn)內(nèi)部信息溝通的有效途徑。此外,在信息溝通方面,集團企業(yè)必須使得其下屬的各實體甚至每個員工都要了解自己在內(nèi)部控制中所扮演的角色,和自己在集團企業(yè)中一切活動對他人工作的影響。同時,集團企業(yè)除了要建立各層級員工投訴、反映各種信息的溝通渠道,還應該建立同顧客、供應商、政府主管機關和股東等溝通制度,以保障各種信息在集團公司間的順暢溝通。

(五)監(jiān)督方面

監(jiān)督是對內(nèi)部控制制度執(zhí)行質(zhì)量的評估,當然也包括對內(nèi)部控制制度執(zhí)行過程的監(jiān)管和督促。集團企業(yè)必須根據(jù)業(yè)務性質(zhì)建立兩套監(jiān)督模式,即對一些例行的管理及監(jiān)督活動以及企業(yè)員工為履行其職務所采取的行為,如常規(guī)授權等,應當采用持續(xù)監(jiān)督模式;而對于特定的、非例行的管理及監(jiān)督活動,如特別授權等,則應當根據(jù)風險評估的大小和持續(xù)監(jiān)督的有效性來進行個別監(jiān)督模式。整個內(nèi)部控制的過程只有在施以恰當監(jiān)督并通過監(jiān)督活動在必要時對其加以修正后,才能最終判定內(nèi)部控制的質(zhì)量。因此,在各種監(jiān)督程序中發(fā)現(xiàn)的內(nèi)部控制的問題需要通過信息系統(tǒng)及時向上一級反映,以待得到及時解決。

三、集團企業(yè)內(nèi)部控制制度建設中應注意的問題

在明確集團企業(yè)內(nèi)部控制制度建設的具體思路后,應當根據(jù)集團企業(yè)的實際情況(業(yè)務、組織結構等)開展內(nèi)部控制制度建設工作,但應當避免陷入誤區(qū),導致集團企業(yè)內(nèi)部控制制度的低效。歸納起來,集團企業(yè)內(nèi)部控制制度建設過程中應注意以下幾點:

(一)執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》和參照相關具體規(guī)范的征求意見稿

《企業(yè)內(nèi)部控制基本規(guī)范》及其相關具體規(guī)范(應用指引)是我國財政部下屬內(nèi)部控制標準委員會結合美國COSO內(nèi)部控制框架及國內(nèi)中央企業(yè)實際情況頒布實施的,具有一定的科學性和先進性。因此,集團企業(yè)可以在結合自身實際的基礎上吸收運用,不僅降低了制度制定成本,對加強集團企業(yè)內(nèi)部控制有著突出意義。但是,在這個過程中集團企業(yè)不能盲從,對于具體規(guī)范的征求意見稿中的一些規(guī)定應當批評式采納,即適合企業(yè)的部分予以吸收采納,其余的根據(jù)企業(yè)實際情況予以修訂。例如,《企業(yè)內(nèi)部控制具體規(guī)范——對子公司的控制》第三章中關于對子公司業(yè)務層面的控制中第十一條“ 母公司應當建立子公司業(yè)務授權審批制度,在子公司章程中明確約定子公司的業(yè)務范圍和審批權限。子公司不得從事業(yè)務范圍或審批權限之外的交易或事項。對于超越業(yè)務范圍或審批權限的交易或事項,子公司應當提交母公司董事會或股東(大)會審議批準后方可實施”,而筆者認為,在母公司對子公司內(nèi)部控制過程中,應當充分體現(xiàn)法人治理原則,即通過委派的董事等高層管理人員來行使母公司的權利并就相關事項及時向母公司管理層匯報,然后根據(jù)母公司管理層的意見(重大事項應經(jīng)母公司董事會或股東會決議),通過委派的董事在子公司權力機構中行使表決權以實現(xiàn)母公司的意圖,進而實現(xiàn)對子公司的控制,而不應通過提交審議批準等方式。

(二)充分理解COSO框架五個構成要素內(nèi)涵,完善集團內(nèi)控制度

COSO框架是各國企業(yè)開展內(nèi)部控制參照的樣本,其科學性、完整性可見一斑。對于COSO框架的五個構成要素,集團企業(yè)在內(nèi)部控制制度建設過程中不可厚此薄彼,而應全面完善。COSO框架的五個要素相互關聯(lián),形成一個整體。這個整體對內(nèi)部環(huán)境及外部環(huán)境的改變做出一個動態(tài)的反應。其中控制環(huán)境的設計與運作,不僅會影響集團企業(yè)的整體活動方式,而且對集團企業(yè)目標制定與風險的評估、控制活動、資訊溝通系統(tǒng)以及監(jiān)督活動都會產(chǎn)生重大的影響。集團企業(yè)的控制環(huán)境受集團企業(yè)的歷史和其組織文化的影響,但同時控制環(huán)境也會影響員工的控制意識。集團企業(yè)組織內(nèi)部的不同層面都會面臨來自其內(nèi)部及外部的各種不同的風險。風險能夠影響到集團企業(yè)的存活能力、財務方面的穩(wěn)固及其產(chǎn)品、服務及員工的整體品質(zhì)。集團企業(yè)的管理層必須要做到將風險維持在一個合理的水平上。辨別和分析風險的過程是一個持續(xù)反復的過程,也是有效內(nèi)部控制制度的關鍵。集團企業(yè)的管理層在進行風險評估后,控制活動可以確保管理者根據(jù)評估出的風險而制定出的指令被相關員工有效的貫徹及執(zhí)行。而這就需要這些指令及一些必要的資訊按照某種形式在某種時限內(nèi)及時傳送給那些按這些資訊而履行其控制責任和其他責任的人員。這就體現(xiàn)出資訊與溝通要素的重要性。而整體內(nèi)部控制制度之所以能夠確保持續(xù)有效運作,是由于有監(jiān)督這個過程。這是由適當?shù)娜嗽谶m當及時的情況下評估控制的設計和運作,并采取必要的行動。

四、結束語

在我國,集團企業(yè)大部分是國有企業(yè)改制的結果,其內(nèi)部控制無論從制度建設上還是從具體操作中都存在根深蒂固的問題。因此,加強集團企業(yè)內(nèi)部控制制度的建設,完善其內(nèi)部控制機制有著重要的意義?；诖?本文在對集團企業(yè)內(nèi)部控制含義及特征進行概括總結的基礎上,提出構建我國集團企業(yè)內(nèi)部控制制度的思路,并就該過程中的某些誤區(qū)進行了剖析,以期對我國企業(yè)集團內(nèi)部控制制度建設有所幫助。

參考文獻:

[1] 柳立立,新COSO框架下的內(nèi)部控制與風險管理,黑龍江對外經(jīng)貿(mào),2006年第7期

[2]劉金文,內(nèi)部控制基本理論研究,北京:中國財政經(jīng)濟出版社,2005年

[3]財政部,關于印發(fā)《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范(征求意見稿)的通知,財會便[2007] 7號,2007年3月

[4]財政部、審計署等,關于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知,財會[2008] 7號,2008年5月

[5]財政部內(nèi)部控制標準委員會,關于征求《企業(yè)內(nèi)部控制應用指引第xx號——組織架構》等10項內(nèi)部控制應用指引意見的通知,財會便[2009] 4號,2009年1月

(作者單位:福建華興會計師事務所有限公司)