内控制度的作用机制与设计原则研究

　　近年来,国内外一系列的企业造假舞弊案和惨痛教训,使关于企业“内控制度”的建设越来越受到了国内外政府和企业界的高度重视,很多的企业和组织开始倾向于将内控制度作为公司治理的手段,用来遏制企业决策和管理层的贪污腐败行为,达到堵塞企业资产流失的漏洞、规避企业经营风险、制止企业虚假会计信息的目的。但我国在实施内控制度时,呈现出内控制度概念的不统一、现存内控制度过于注重制度的文字编写而忽视制度执行和信息反馈的机制建设等系统性问题。在此笔者对当前企业内控制度的风险作用机制和设计原则进行分析,希望能对正在进行内控制度体系建设的企业在运用方面有所裨益。

　　我国《会计法》(1999)和财政部《内部会计控制———基本规范(试行)》(2001/6)、《内部会计控制规范———货币资金(试行)》(2001)、证监会的《公开发行证券公司信息披露编报规则》(2000/11)等都对内控制度作了一系列的规定;此外,国家审计署、中纪委和国资委等也对内部控制作了一些规定(如“收支两条线”)。所有这些,使我国由政府部门主导建立的系统指导企业内部控制的法律制度体系基本具备了一定的基础条件,但对内控制度的定义,我国基本上援引西方(特别是美国)的相关概念,这些都表明我国对内控制度的认识还处于探索的阶段,要建立完善的国家内控制度体系要有待时日。

　　一、内控制度的作用机制

　　由于我国的内控制度基本上援引西方的内控概念,但西方有关内控制度的概念大多由实务界(特别是审计和经济监管组织)所界定,大多都是描述性解释,没有对内控制度的本质进行揭示;同时其又以现成的内控制度为前提,强调对内控制度的评价和再评价,其重点并不在内控制度的设计和执行内控的制度建设上。而对于处于社会主义市场经济初级阶段的我国企业而言,这些被忽略的恰好正是我国企业所需要的。因而,在我国对于内控制度的实质和作用机制的研究就更具有积极的现实意义,那么其实质是什么、作用机制是怎么形成的呢?笔者从现代企业制度、产权结构、委托代理经营等多个角度进行了研究并形成了如下观点:

　　1.内控制度从有组织开始就存在于社会领域的各类组织中,托管是控制产生的最原始冲动和机理,控制就是委托人要求受托人按照委托人的意图将其交办的事情办好,这就是“代理人说”所定义的委托代理关系。现代各类组织层级多、结构复杂,因而在各类组织中,控制或者内部控制所体现的委托代理关系实际上是一种授权体系和责任体系。责任源于授权,而授权必须解决两个问题:第一个是权利来源问题,即谁是授权主体,在市场经济条件下,资本的权利、提供经费的权利是控制权的基本来源之一,所以资本的拥有者应是授权的主体;第二个是权利的运作与风险责任问题,由于现代企业实行的是委托经营,投资人将企业的经营权授予一个由若干人组成的经营集团,这样投资人对由若干人组成的集团的权利运作监督就成了问题。西方人强调在高度透明的前提下,按照相互制衡、相互监督的原则运作权利,东方人则强调当事人对相互之间的事务的直接介入。在小规模的组织中,决策层对管理层的控制基本上是直接的,但随着组织规模的增大,直接的控制变得不再可能时,间接的控制就会加强,授权体系和责任体系越复杂。

　　2.内控制度是现代企业管理中的一种最优化、最简捷和理性的制度安排和作业方式。一个组织的运营过程是由一系列的制度和作业方式组成。所谓作业是指“具有特定目的的一个事件、一项任务或一件工作的基本单位。”作业是相对的概念,亦可以理解为一项作业由若干任务组成,而若干项作业又可以组成一个流程。将作业概念引进到内控制度,具有重大意义,使内控制度在更为优化、简捷和理性的作业标准下完成规定的任务。将内控制度当作作业标准,可以按照控制论或管理控制的循环步骤,执行内控制度,实现内控制度的目标。

　　3.内部控制是包括会计控制、管理控制、业务控制和法规执行控制。会议控制的目标是保证财务报告的可靠性;管理控制的目标是保证管理目标即效率和效果的实现;法规执行控制的目标是保证法规的贯彻执行。这三个基本上援引了COSO报告中的规定。那么,为什么增加一项业务控制?主要是因为会计控制的对象为货币以及与货币有关的物,管理控制的对象为人,业务控制的对象为物。业务控制与会计控制或管理控制可能重叠,但会计控制或管理控制都不能完全涵盖业务控制。此外,法规执行控制是其他三项控制的前提条件。

　　二、内控制度设计的基本原则

　　1.内控制度就能实现从细节控制到风险管理的全范围控制。内控制度应是会计控制、管理控制、业务控制和法规执行控制的一个完整企业风险管理体系。内控制度应包含大到投融资、小到差旅费报销等各个细节方面的内部管理制度。COSO委员会发布的《企业风险管理框架》(ERM,2004/10)中,确立了内控向企业风险管理发展的合理性,ERM框架要求董事会与管理层特别重视可能产生重大风险的环节,且将风险管理作为内控的最主要内容。

　　2.内控制度应是一个能实现相互监督的、由多元主体构成的牵制系统。现代企业制度下所有权与经营权的分离,使企业的受托经营者拥有了实质性的企业控制权,管理者本身就是控制的对象,但如果管理者是内控的单一责任主体,负责内控的设计与执行,并对内控的执行情况加以认定与评估,势必会滋生滥用职权、牟取私利、独断专行等现象,以至于内控失灵,这些使得董事会在企业风险管理方面需扮演更加重要的角色,来承担总体责任。因此,内控主体应从单元主体向董事会、管理者以及CPA多元主体转变,达到以多元牵制来实现控制的目的。

　　3.内控制度应能实现全程监督与评价。有效的内控是全过程的,包含事前控制、事中控制和事后控制三个阶段。事前控制能起到防患于未然的作用;事中控制能起到对现实风险的防范。但由于所有的风险并不能都在事前和事中得到完全有效控制,因此有效的内控是依靠全程监督的内部监督与评价机制来保障实施的。

　　4.内控制度应能实现对组织各层级(基层、中层、高层)中的所有岗位全员管控。组织中的每个岗位既是内控的责任单元,同时又是接受内控体系监控的控制节点,内控制度的决策者对内控体系负有根本的责任,并且享有该系统的所有权。决策者是通过高层管理人员发布控制指令来履行其责任的,而高层管理人员将依据决策者的指令来建立更为具体的内控政策和程序的责任,并按部门的功能分派给相应的岗位。由于决策和高级管理层本身所拥有的控制权力,因此决策和管理层本身也必须纳入到以相互检查和权力制衡为基本原则的整个内控体系中而成为控制和约束的重要对象。否则,整个内控机制就会从根本上丧失其控制的有效性。此外,决策者和管理者由于本身位置的差异,因而识别风险的能力、对待风险的态度、回避风险的能力就会不同,甚至可能是截然相反的结果,因此建立补救措施对于全面考虑公司存在的潜在风险,对内控失败或决策失误可能导致的不良后果加以事中控制、事后弥补等具有重要的意义。

　　内控制度的作用机制与设计原则研究

]