企業內部控制目標定位管理
前言:本站為你精心整理了企業內部控制目標定位管理范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要企業內部控制的目標應服務于企業的目標。筆者從企業的本質出發,指出公司治理和企業管理的信息需求可以在反映企業價值創造和增值分享的信息上得到統一并對企業內部控制的目標定位進行了詳細、深刻的闡釋。
關鍵詞企業本質;利益相關者;集體選擇;企業價值創造與分享;內部控制
內部控制是一個古老而又新穎的話題。作為一個人造系統。人們在應用內部控制時賦予了其不同的功能,因而形成了不同視角、不同導向的內部控制。內部控制主要包括:審計視角的內部控制、管理視角的內部控制和公司治理視角的內部控制。各種視角的內部控制在目標導向、控制主體和控制方法等方面都存在著較大的差異。我國目前正處于企業內部控制標準的研究和制訂建設階段,如何確定我國企業內部控制標準的目標定位。需要我們認真加以思考,也迫切需要理論研究的支持。
一、不同視角和導向的內部控制
內部控制源遠流長。最早的內部控制出現于公元前3600年—公元前3200年的蘇美爾文化時期。早期的內部控制主要是內部牽制,以保護財產安全、完整和賬目記錄真實、可靠為主要目的。內部控制最初并非產生和應用于企業領域,而主要是為國庫、莊園等使用。直到中世紀出現商業組織以后才開始在企業中得到應用。伴隨著社會經濟的變革和企業組織的發展、變化,人們對內部控制的概念和作用逐漸形成了不同的認識,內部控制的實踐應用更是呈現出多樣化的發展態勢,并導致內部控制理論和實踐的分野,形成了不同視角、不同導向的內部控制理論和實踐。
梅加(Maijoor,2000)將內部控制的研究分為三個部分,一是審計學視角的內部控制,主要關心業務循環和交易層面的內部控制,屬于微觀內部控制;二是組織理論視角的內部控制研究,主要關注對內部單位和部門的控制(如預算控制),將控制作為管理職能的一個領域,實際上研究的就是管理控制,屬于中觀內部控制;三是經濟學視角的內部控制研究,分為兩個方面:一是以交易成本經濟學為基礎,研究的問題跨越中觀、微觀兩個層面,如交易特點和控制形式、市場與企業的關系、企業內部的組織形式選擇等;二是以委托理論為基礎的內部控制研究,主要研究外部投資者與企業內部管理者之間的關系,屬于宏觀層面的內部控制(鄭石橋,2006)。
由于至今人們對內部控制的概念尚沒有一個統一的認識。因此,出現上述不同視角的內部控制也就不足為奇。事實上,作為一個專門術語,“內部控制”更多是在會計學、審計學領域中被使用,我們經常引用的內部控制概念也都是來自于會計、審計領域的研究成果;而在管理學中更多使用的是“管理控制”;在經濟學中則更多使用的是“企業控制”或“公司治理”。梅加所提到的組織理論視角的內部控制研究實質就是管理控制研究;經濟學視角的內部控制研究實質上就是公司治理研究。內部控制、管理控制、公司治理都是一種控制活動,只不過它們各自的控制目標、控制主體、控制環境、控制對象和控制方法有所不同而已。對此,審計學、管理學、經濟學都從各自的視角對其作出了界定。似乎并沒有什么問題。但是,對每一個企業來說,是否需要同時建立上述三種控制體系呢?如果不必那樣,那么應當如何去構建企業的控制體系呢?對于這一問題,單從上述任何一個視角去研究,永遠不會得出一個統一的結論。必須跳出企業,站在一個更高的高度去研究企業的活動及其控制。
二、對企業本質的重新認識
不論是哪一視角的內部控制,其性質都是一種制度安排。任何一種制度安排都必須與其所處的環境相適應,必須以環境分析為立足點。對于企業內部控制來說,其研究設計必須考慮企業所處的外部環境和內部環境,前者是指企業所處的政治、經濟、社會、科技和文化環境;后者則是企業自身的特點。與企業會計準則相比,內部控制標準的技術屬性相對較低,而社會屬性相對較高。因此,企業內部控制標準需要更多地考慮各國不同的政治、經濟、社會、科技和文化環境,不能簡單趨同,更不能盲目照搬。撇開企業外部環境不談,每一個企業的內部環境也是千差萬別的,因此,不可能有一種能夠適應所有企業的內部控制制度。不過,這并不意味著制定內部控制標準是徒勞的。關鍵是內部控制標準應當定位于內部控制的一般原則和基本框架,而不是某種具體的操作模式。為此,我們需要對形形色色的企業的本質有一個高度的概括。
現代企業理論認為,企業的本質是一系列契約的組合。但是,這種概括對企業理論研究的助益不大。而利益相關者理論和集體選擇理論則可為我們深化企業理論的研究提供強有力的支持。從利益相關者理論和集體選擇理論的角度進行分析。構成企業的各種契約也就是作為締約主體的企業利益相關者的集體選擇,因此,企業的本質是企業利益相關者的集體選擇。參與這種集體選擇的利益相關者(企業契約的締約主體)通過集體選擇確定他們的共同利益,對這種共同利益的追求決定了企業的目標。
但是,并非企業的所有利益相關者都能夠參與企業的集體選擇或成為企業契約的締約主體,因此,我們可以按是否能夠參與企業的集體選擇將企業的利益相關者分為兩大類:1.企業內部的利益相關者,這類利益相關者實際參與企業的集體選擇,他們是企業的共同利益和目標的制定者。并力圖通過他們的合作實現這一共同利益和目標。企業內部利益相關者的共同利益和目標體現的是企業的商業價值,分享這一商業價值的主體也正是這些內部利益相關者。2.企業外部的利益相關者,該類利益相關者不能直接參與企業的集體選擇,但由于企業的活動會對他們的利益產生直接影響,即他們承受的是企業經營的外部性,這種外部性體現了企業的社會價值。因此,企業外部利益相關者既是影響企業商業價值(內部利益相關者價值)實現的環境因素,同時也是分享企業社會價值的利益主體。企業內部利益相關者通過集體選擇產生的外部性與企業外部利益相關者發生聯系。
在此,需要強調的是:參與企業集體選擇的利益相關者并非一成不變,而是隨著企業的發展變化不斷變化,并由此導致企業組織形式和企業共同利益的變化,從而使企業內部利益相關者和企業外部利益相關者也處在動態調整的過程之中。原來是企業內部利益相關者的,可能演變為企業外部利益相關者;而原來是企業外部利益相關者的。則可能轉化為企業內部的利益相關者。
企業內部利益相關者決定了企業的邊界。隨著企業內部利益相關者的變化,企業的邊界也在不斷地進行調整。在不同的企業中,企業內部和企業外部利益相關者的構成可能極不相同。例如。在傳統企業中,企業內部的利益相關者可能只包括有限的幾名出資人,他們的共同利益是企業實現的凈利潤,其他利益相關者(包括供應商、顧客、經營者、員工、債權人、政府等)都是企業外部的利益相關者。在這樣的企業中,企業經營的目標是最大化出資人的共同利益——凈利潤。但追求出資人利益最大化往往意味著供應商、顧客、經營者、員工、債權人、政府等利益相關者利益的最小化。這勢必會造成企業外部利益相關者和企業內部利益相關者之間利益的對立和沖突,這種對立和沖突往往會導致企業陷入困境,無法持續經營下去。為了化解這種對立和沖突,越來越多的企業開始將經營者、雇員等其他利益相關者納入企業內部利益相關者之列,在這種情況下,企業的共同利益即企業的目標就不再是凈利潤,而變成了某種新的價值增值指標,如增值額。
由此可見,企業內、外利益相關者構成的多樣性和動態性使得企業的共同利益(或企業的商業價值、內部利益相關者價值)可能表現為多種形式。當決定企業目標的內部利益相關者只是股東這一類利益相關者時,企業的商業價值就是股東價值,其價值增值指標就是凈利潤;但當決定企業目標的內部利益相關者范圍進一步擴大時,企業商業價值的內涵和外延也會隨之擴大,而企業社會價值(企業對外部利益相關者的價值)的內涵和外延則隨之縮小。當企業內部利益相關者不僅包括股東,而且還包括債權人、經營者、員工、政府等利益相關者時,即實現利益相關者共同治理時,企業的商業價值就變成了一個廣義的利益相關者價值,此時的企業價值增值就變成了由企業從客戶取得的收入扣除從供應商取得的投入后的余額,在數額上相當于凈利潤加上利息、工資、獎金和福利、稅收等。因此。股東價值只是利益相關者價值的一種表現形式,利益相關者價值具有更為豐富的內涵,現實企業的價值追求則處在以股東價值和廣義利益相關者價值為兩極的中間地帶。
三、公司治理和企業管理的有機統一體:企業價值創造和分享系統
企業內部控制目標如何定位?不言而喻,它應服務于企業的目標。但是。現有理論通常把公司治理和企業管理作為兩個不同的事物看待。因此,也就會有經濟學視角的內部控制和管理學視角的內部控制之分。公司治理和企業管理完全是涇渭分明的兩套系統呢,還是可以形成一個有機統一體?這一問題是影響企業內部控制目標如何定位的一個關鍵問題。
對于公司治理和企業管理的關系,國內外的學者都有過不少的論述。Tricker(1984)認為:管理是運營企業,而治理則是確保這種運營處于正確的軌道之上。KennethN.Davton(1984)指出:公司治理是被董事會用來監督管理層的過程、結構和聯系。企業管理則是管理人員確定目標以及實現目標所采取的行動。公司治理和企業管理既有聯系,也有區別,如同一枚硬幣的正反面。誰也離不開誰。Banaga(1995)等人指出:應該將公司治理與企業管理綜合起來加以研究,并提出了一個描述性模型。田志龍(1999)借鑒Banaga的思路,構造了一個公司治理與企業管理的整合分析模型。在這個模型中,他通過兩個系統把公司治理系統和企業管理系統聯系在一起,一個是企業外部環境系統,包括政治、經濟、社會文化、顧客、供應商、競爭對手、資本市場等因素;另一個就是企業信息網絡系統,認為它應是公司治理系統與企業管理系統的共同組成部分和賴以有效運作的基礎。吳淑琨、席酉民(2000)認為:從終級目的看。公司治理和管理均是為了實現財富的有效創造,只是各自扮演不同層次的角色。公司治理模式主要考察的是構成公司的各相關利益主體之間的責權利的劃分以及采取什么樣的手段實現相互間的制衡,它是企業財富創造的基礎和保障;企業管理則是在既定的治理模式下。管理者為實現企業的目標而采取的行動。這是財富創造的源泉和動力。兩者間的聯結點就是企業的戰略管理層次。
筆者認為,公司治理與企業管理實質上是密不可分的。體現在戰略管理層次上更是這樣。正如KennethN.Dayton所說,公司治理和企業管理,就象一枚硬幣的正反面,誰也離不開誰。企業是利益相關者集體選擇的結果,作為契約主體的各利益相關者一方面向企業投入資源;另一方面又參與企業經濟利益分配。從企業獲取回報。公司治理是利益相關者對他們相互之間的關系所做的調節和控制,既包括利益相關者在資源提供方面的關系。也包括利益相關者在利益分配中的關系。公司治理的目的就是要達到利益相關者關系的最優化。最優的標準是最具有公平性和效率性;而企業管理則是一個價值的創造過程,企業管理的目標應當是企業價值(或內部利益相關者價值增值)最大化。企業管理通過合理組織和利用各方利益相關者所投入的資源。實現價值的增值和價值創造的過程。其目標是企業價值增值的最大化。由此可見。沒有公司治理。就不會有利益相關者之間的合作,也就不存在可供企業管理運用的資源,價值創造就無從談起;如果沒有企業管理,利益相關者投入的資源就不會有效增值,利益相關者的經濟利益就無法保障,利益相關者的合作難以持續,公司治理也將化為泡影。因此,跳出企業來看企業,公司治理和企業管理實質上是一個有機統一體,這個統一體可以概括為“企業價值創造和分享系統”。
四、企業價值創造與分享系統的核心內容
進一步審視公司治理與企業管理所組成的“企業價值創造和分享系統”,不難發現。雖然不同的企業所追求的企業價值有所不同,企業價值的分享方式也有差異,但是,追求企業價值最大化和企業價值分享關系的最優化卻是所有企業的共同追求,這正是企業價值創造和分享系統的核心所在。企業內部控制的目標應當緊緊圍繞這一核心展開。
如何創造更大的企業價值?價值鏈管理理論告訴我們,企業的價值鏈可以分為外部價值鏈和內部價值鏈。從外部價值鏈來看。價值鏈上各主體之間并非一方受益而另一方蒙損的零和博弈,通過實施價值鏈管理,改善價值鏈上各主體間的關系,實行價值鏈各主體間聯合運作,常常可使各方均得以受益。因此,實施價值鏈管理的企業有可能通過建立基于共同利益的協作伙伴關系,先增加整個價值鏈的增值,然后再通過合理的價值鏈增值分享實現各主體(包括企業、企業的各外部利益相關者)的價值增值的增加。需要指出的是,在價值鏈增值的創造和分享中,企業的內部利益相關者是以一個整體(其利益由企業來代表)出現的。
企業要在整個價值鏈的價值創造中作出貢獻,并以此為基礎分享更大的價值鏈增值從而實現更大的企業商業價值,就必須對企業內部的價值鏈進行管理。從企業內部價值鏈來看,企業的價值鏈增值或企業價值增值可分解為各流程的增值(流程產出價值一流程投入成本)。進一步分析,流程的運作是以作業為對象的,因此流程增值又可分解為各作業的增值(作業產出價值一作業投入成本)。或者說,在企業內部價值鏈中,流程中的作業增值匯總成該流程的增值。而各流程增值則可匯總成企業價值增值。
由此可見。企業價值增值的大小取決于企業各項流程的增值以及組成流程的各項作業的增值大小。而要提高各項流程和作業的增值能力,就必須實施業務流程管理。業務流程管理是一種重要、有效的企業經營管理方式,它是以流程及流程中的作業為控制對象。通過流程或作業的精簡、刪除、合并等措施,重整不合理的業務流程,刪除不增值的作業,以此來優化企業的業務流程,從而創造更大的價值增值。
價值鏈管理與業務流程管理有著天然的聯系。兩者都是在企業價值增值最大化目標的指引下,以作業為最基本的控制與分析對象,從不同層面對企業增值能力實施改進。企業要實現更大的企業價值增值,必須將價值鏈管理與業務流程管理有機地聯系起來,建立一個基于價值管理的企業經營管理框架。
實現的企業價值增值如何在內部利益相關者之間分享?顯然,在企業的商業價值(即企業內部利益相關者的整體利益)一定的情況下。各個內部利益相關者的經濟利益是相互制約的,因此每一個內部利益相關者追求自身利益最大化的過程必然會與企業的其他內部利益相關者追求自身利益最大化的過程發生矛盾和沖突。為了保證內部利益相關者合作的公平性和效率性。就必須建立一套制度。對內部利益相關者之間經濟利益的矛盾和沖突進行協調。這種制度的核心內容就是企業價值增值分享制度。需要強調的是,由于企業外部利益相關者分享的是企業的社會價值。而這種價值分享是在價值鏈增值分享階段完成的。實際上是由企業與外部利益相關者之間簽定的交易契約來實現的,交易價格的調整實質上就是企業與其外部利益相關者之間在分享價值鏈增值中利益關系的調整。而內部利益相關者對企業商業價值增值的分享,不是由交易契約來實現的,約束企業商業價值分享的契約是內部利益相關者之間達成的組織契約。盡管內外利益相關者參與價值分享的契約形式有所不同,但是在市場經濟條件下,應最大限度地保護契約自由,只要這種契約不會侵害簽約主體之外的其他利益相關者的利益,即體現了社會公平。則任何形式的商業價值、社會價值分享契約都應得到社會的尊重和認可,并理應受到法律的保護。而不應當通過法律加以禁止或給予不合理的限制。
商業價值、社會價值分享契約不僅由于企業內部利益相關者可以有多種不同的組合,而且即使在內部利益相關者的組合一定的情況下,由他們的集體選擇所達成的商業價值分享契約也可以有多種結果。因此。在企業價值增值(或商業價值)的分享方面可以有多種不同的組織契約。只要這些契約沒有侵害外部利益相關者的正當利益。這些契約都體現了契約自由和社會公平,因而應得到社會的尊重和認可,并理應受到法律的保護五、公司治理和企業管理的信息需求能否調和
不論是公司治理,還是企業管理,都離不開信息的支持。在企業信息系統中扮演重要角色的會計信息系統,更是公司治理和企業管理系統賴以運行的重要基礎。但是,長期以來,會計信息系統被分割為側重于對外報告的財務會計系統和側重于對內報告的管理會計系統兩個部分。前者主要滿足企業外部利益相關者參與公司治理的信息需求;而后者主要滿足企業經營管理者進行企業管理的信息需求。難道公司治理的信息需求和企業管理的信息需求真是那么不可調和嗎?
基于前面對公司治理和企業管理關系的分析,筆者認為,公司治理和企業管理的信息需求可以在企業價值增值創造和分享上得到統一。參與公司治理的各方利益相關者為了對相互之間的利益關系進行調整和控制,不僅需要了解企業價值增值的規模和分享結構的現狀,而且還需要了解企業價值增值創造的能力和潛力,從而便于他們在利益相關者之間的利益關系調整和控制中作出正確的決策。而要了解企業價值增值創造的能力和潛力。就必須獲得這些價值增值的來源和形成過程的信息,而這正是企業管理者最為關注的。因此,一個能夠同時提供企業價值增值的來源、形成過程和分配去向信息的財務報告系統就能夠同時滿足公司治理和企業管理的信息需求。
目前已有的關于財務報告改革的研究,多是從公司治理或企業管理的局部來探討財務報告的改革,所提出的模式不是缺少對企業價值增值過程的揭示,就是缺少對企業價值增值在利益相關者之間分配狀況的揭示,使信息使用者無法得到關于企業價值增值創造和分享的全面信息,因此。也無法改變公司治理和企業管理分別依賴于兩套不同財務報告的格局。這種狀況不僅加大了企業信息生產和監控的成本,而且兩套不同的信息也阻礙了公司治理和企業管理的滲透和融合,不利于公司治理和企業管理效率的進一步提高。因此,設計一種既能夠全面揭示企業價值增值的形成過程和分配狀況,又能夠對各類利益相關者分別作為權益主體所享有的權益做專門揭示的財務報告,將有助于實現公司治理與企業管理的有機結合,而內部控制則應把保障這種財務報告的真實可靠作為一個基本目標,從而為企業價值增值創造和分享系統的有效運行提供支持。
六、企業內部控制的目標定位
美國COSO于1992年了《內部控制——整合框架》,1994年又對該框架進行了修訂。《內部控制——整合框架》將內部控制定義為“一個受董事會、管理者和其他人員影響的過程,這個過程是為以下目標的實現提供合理保障:經營效率和效果、財務報告的可靠性和遵守法律法規。”
2004年9月,COSO正式了《企業風險管理——整體框架》。《企業風險管理——整體框架》對內部控制的內涵定義得更寬泛。它認為:企業風險管理是一個過程,是由企業的董事會、管理者以及其他人員共同實施的。應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。在目標定位上,《企業風險管理——整體框架》在《內部控制——整合框架》提出的三個目標基礎上,增加了一個戰略目標,即與企業的遠景或使命相關的高層次目標,而且對報告類目標有所擴展,即:不僅包括財務報告的可靠性,還包括所有對內、對外的非財務類報告的準確性、可靠性。筆者認為:雖然《企業風險管理——整體框架》比《內部控制——整合框架》的目標設置更加全面,且層次更高。但其仍然存在以下缺陷:1.控制主體仍然局限于企業的董事會、管理層以及其他人員。而沒有拓展到股東及其他利益相關者,即:仍然是將公司治理與內部控制、風險管理割裂開來,沒有真正形成一個完整的企業控制體系。2.對風險的過分關注會影響企業的靈活反應和創新能力。
我國目前正在加緊進行企業內部控制標準體系的建設。我國企業內部控制標準的制訂應當體現出中國的特色。并順應公司治理和企業管理的歷史發展趨勢。從而更具有科學性和先進性。我國的公司治理與美國企業的公司治理具有很大的差異,我國《公司法》要求企業既設立董事會,又設立監事會,而且賦予了監事會在公司治理和內部控制方面較多的職責和權限。如:檢查公司財務;對董事、高級管理人員執行公司職務的行為進行監督,對違反法律、行政法規、公司章程或者股東會決議的董事、高級管理人員提出罷免建議;當董事、高級管理人員的行為損害公司的利益時。要求董事、高級管理人員予以糾正等。《公司法》還為監事會行使職權提供了法律保障,規定:監事會、不設監事會的公司的監事發現公司經營情況異常,可以進行調查;必要時,可以聘請會計師事務所等協助其工作,費用由公司承擔。除重視股東利益的保護外,我國法律也一直十分重視對員工權益的保護。我國《公司法》規定:兩個以上的國有企業或者兩個以上的其他國有投資主體投資設立的有限責任公司,其董事會成員中應當有公司職工代表;其他有限責任公司董事會成員中可以有公司職工代表。監事會應當包括股東代表和適當比例的公司職工代表,其中職工代表的比例不得低于三分之一,具體比例由公司章程規定。董事會、監事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產生。因此,我國企業內部控制標準體系的設計必須統籌考慮股東會或股東大會、董事會對上市公司來說還包括獨立董事、監事會、管理層、員工等在內部控制中的職權和分工,而不能象美國那樣僅考慮董事會和管理層。
我國的企業數量眾多,類型也多種多樣,企業的目標追求可謂千差萬別。要制定一套具有廣泛、長期適用性的內部控制標準體系,需要在企業內部控制的目標定位上具有高度的概括性,既要立足于現實,又要兼顧長遠的發展。從現實來看,保證財務報告的真實、可靠可能是我國企業內部控制體系建設需要突出關注的目標。但是,從長遠來看,內部控制的目標更應當把企業戰略與經營的效率和效果作為重點考慮的目標,把保障企業目標的實現作為其基本的目標。為此,基于前面的理論分析,筆者建議將我國企業內部控制界定為“企業內部利益相關者及其人實施的、旨在合理保證實現以下基本目標的一系列控制活動:1.企業價值創造活動的合法性和有效性;2.企業價值增值分享的公平性和合理性;3.企業價值創造和增值分享信息的真實性和可靠性”。
