集團企業(yè)內(nèi)部控制探析

曾祖雷

摘要:隨著市場競爭的加劇,企業(yè)集團化趨向日益明顯。然而,集團企業(yè)內(nèi)部控制的難度卻遠遠超過單一企業(yè)實體。于是,加強集團企業(yè)內(nèi)部控制制度建設(shè)十分必要。我國財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》,這對于集團企業(yè)內(nèi)部控制制度建設(shè)有著重要的指導作用,當然也不乏有很多問題值得探討。

關(guān)鍵詞:集團企業(yè);內(nèi)部控制

2008年5月22日,財政部會同證監(jiān)會、審計署等五個部門聯(lián)合發(fā)布財會[2008]7號“關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知”。文件要求自2009年7月1日起在上市公司范圍內(nèi)施行,鼓勵非上市的大中型企業(yè)執(zhí)行。于是,有關(guān)企業(yè)內(nèi)部控制以及基本規(guī)范的討論成為學術(shù)界和實務界熱議的話題。本文以集團企業(yè)作為研究對象,對其內(nèi)部控制制度建設(shè)進行思考,指出在這個過程中應注意的問題,為集團企業(yè)加強內(nèi)部控制獻計獻策。

一、集團企業(yè)內(nèi)部控制含義及特征

關(guān)于內(nèi)部控制的定義,可謂眾說紛紜,但大致內(nèi)容卻相似。本文援引美國COSO委員會關(guān)于企業(yè)內(nèi)部控制的定義:“內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的,為運營的效率和效果、財會報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程?！毕鄳?集團企業(yè)內(nèi)部控制即為集團企業(yè)董事會、管理人員等實施的、保證企業(yè)行為規(guī)范的一種制度或者機制。相對于單一企業(yè)實體而言,集團企業(yè)內(nèi)部控制具有如下特征:

第一,集團企業(yè)內(nèi)部控制具有多層次性。這主要源于集團企業(yè)產(chǎn)權(quán)結(jié)構(gòu)的復雜性。由于集團企業(yè)一般是以核心企業(yè)為中心,通過參股、控股等資本操作方式聯(lián)合在一起。從而其內(nèi)部組織結(jié)構(gòu)具有多層次性,進而造成集團企業(yè)內(nèi)部控制的多層次性。

第二,集團企業(yè)內(nèi)部控制復雜多變。集團企業(yè)構(gòu)成主體僅僅以資本為基礎(chǔ)產(chǎn)生的控制與被控制機制,但大都具有獨立的法人人格,這種構(gòu)成主體的多元化提高了其內(nèi)部控制的復雜程度。此外,集團企業(yè)為了提高其自身的風險抵抗能力,一般采用柔性運營模式,即隨著市場的變化,通過資本市場對其構(gòu)成主體進行增減變動,這也將導致集團企業(yè)內(nèi)部控制對象的多變性。

第三,集團企業(yè)內(nèi)部控制的難度加大。相對于單一企業(yè)實體,集團企業(yè)內(nèi)部控制的多層次性、復雜多變性均決定了集團企業(yè)內(nèi)部控制的難度。但更重要的是,由于集團企業(yè)內(nèi)部的各個經(jīng)濟層級是不對稱分布的,因而,集團企業(yè)中存在著更嚴重的信息阻塞和信息不足等現(xiàn)象。這更加提高了集團企業(yè)內(nèi)部控制的難度。

二、加強集團企業(yè)內(nèi)部控制制度的思路

當前,理論界關(guān)于企業(yè)內(nèi)部控制制度建設(shè)以COSO框架最為權(quán)威。1994年COSO對其1992年提出的《內(nèi)部控制——整體框架》進行了增補,提出了內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五個相互聯(lián)系的要素構(gòu)成。這個框架被世界上很多國家所采用。其中我國剛剛發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》也是建立在該框架下的。只是根據(jù)各項活動對該框架進行了細化。因此,集團企業(yè)在開展內(nèi)部控制制度建設(shè)時也應當以該框架為基礎(chǔ),結(jié)合集團實際情況開展。

(一)控制環(huán)境方面

控制環(huán)境往往是內(nèi)部控制成敗的基礎(chǔ)。對于集團企業(yè)而言,由于其多元化的控制主體,控制環(huán)境優(yōu)劣對于建立健全其內(nèi)部控制制度及其實施顯得更為重要。因此,應在集團建立屬于董事會直接領(lǐng)導的內(nèi)部審計委員會等機構(gòu),加強所有員工內(nèi)控意識。不但要董事會、經(jīng)理層等參與實施,還要明確各個控制主體(子公司)各個層面(各部門)的職責。內(nèi)部控制涉及到集團各部門及所有人員,高層管理人員對內(nèi)部控制的認識、決心和投入對創(chuàng)造良好的控制環(huán)境起到立竿見影作用。

(二)風險評估方面

風險評估就是辨認、分析實現(xiàn)其目標實現(xiàn)過程中可能發(fā)生的風險。集團企業(yè)各控制主體應制定目標,并且使得各個不同層次的目標協(xié)調(diào)保持一致性。同時,這一目標體系必須和集團企業(yè)各項經(jīng)營活動相結(jié)合。因此,集團企業(yè)也必須根據(jù)所設(shè)的目標體系建立辨認、分析和管理相關(guān)風險的機制,以了解自身所面臨的風險,并根據(jù)公司風險策略適時加以處理。控制和風險緊密相連,當企業(yè)內(nèi)、外部環(huán)境發(fā)生變化時,風險也會隨之變化,對此,集團企業(yè)必須加強對環(huán)境改變時的事務管理,以處理好這些風險。

(三)控制活動方面

控制活動是內(nèi)部控制制度的核心組成部分,是內(nèi)部控制制度的關(guān)鍵所在。在前面對控制環(huán)境的創(chuàng)造和風險評估工作之后,針對影響集團企業(yè)目標實現(xiàn)的各種風險,結(jié)合集團企業(yè)內(nèi)部控制環(huán)境現(xiàn)狀,制定各種政策或程序,例如職責劃分、業(yè)績評價、信息處理及實務控制等政策或程序,并予以執(zhí)行,由于這些政策及程序是針對影響企業(yè)實現(xiàn)目標的各種風險而采取的各種措施和手段,嚴格執(zhí)行將有助于管理階層保證其控制目標的實現(xiàn)。此外,控制活動慣穿于集團企業(yè)內(nèi)的各個控制主體、各個階層和職能部門之間。因此,集團企業(yè)的性質(zhì)、組織方式的不同,其控制的方式也有所不同。

(四)信息溝通方面

良好的信息溝通是確保內(nèi)部控制活動有序開展的重要條件。鑒于集團企業(yè)內(nèi)部控制的特征,該方面在集團企業(yè)內(nèi)部顯得尤為重要。這里的溝通包括集團企業(yè)組織內(nèi)部的上下級之間的縱向溝通以及集團各子公司之間的橫向溝通,還有企業(yè)與外部的溝通。在集團企業(yè)內(nèi)部建立管理信息系統(tǒng)(MIS)是實現(xiàn)內(nèi)部信息溝通的有效途徑。此外,在信息溝通方面,集團企業(yè)必須使得其下屬的各實體甚至每個員工都要了解自己在內(nèi)部控制中所扮演的角色,和自己在集團企業(yè)中一切活動對他人工作的影響。同時,集團企業(yè)除了要建立各層級員工投訴、反映各種信息的溝通渠道,還應該建立同顧客、供應商、政府主管機關(guān)和股東等溝通制度,以保障各種信息在集團公司間的順暢溝通。

(五)監(jiān)督方面

監(jiān)督是對內(nèi)部控制制度執(zhí)行質(zhì)量的評估,當然也包括對內(nèi)部控制制度執(zhí)行過程的監(jiān)管和督促。集團企業(yè)必須根據(jù)業(yè)務性質(zhì)建立兩套監(jiān)督模式,即對一些例行的管理及監(jiān)督活動以及企業(yè)員工為履行其職務所采取的行為,如常規(guī)授權(quán)等,應當采用持續(xù)監(jiān)督模式;而對于特定的、非例行的管理及監(jiān)督活動,如特別授權(quán)等,則應當根據(jù)風險評估的大小和持續(xù)監(jiān)督的有效性來進行個別監(jiān)督模式。整個內(nèi)部控制的過程只有在施以恰當監(jiān)督并通過監(jiān)督活動在必要時對其加以修正后,才能最終判定內(nèi)部控制的質(zhì)量。因此,在各種監(jiān)督程序中發(fā)現(xiàn)的內(nèi)部控制的問題需要通過信息系統(tǒng)及時向上一級反映,以待得到及時解決。

三、集團企業(yè)內(nèi)部控制制度建設(shè)中應注意的問題

在明確集團企業(yè)內(nèi)部控制制度建設(shè)的具體思路后,應當根據(jù)集團企業(yè)的實際情況(業(yè)務、組織結(jié)構(gòu)等)開展內(nèi)部控制制度建設(shè)工作,但應當避免陷入誤區(qū),導致集團企業(yè)內(nèi)部控制制度的低效。歸納起來,集團企業(yè)內(nèi)部控制制度建設(shè)過程中應注意以下幾點:

(一)執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》和參照相關(guān)具體規(guī)范的征求意見稿

《企業(yè)內(nèi)部控制基本規(guī)范》及其相關(guān)具體規(guī)范(應用指引)是我國財政部下屬內(nèi)部控制標準委員會結(jié)合美國COSO內(nèi)部控制框架及國內(nèi)中央企業(yè)實際情況頒布實施的,具有一定的科學性和先進性。因此,集團企業(yè)可以在結(jié)合自身實際的基礎(chǔ)上吸收運用,不僅降低了制度制定成本,對加強集團企業(yè)內(nèi)部控制有著突出意義。但是,在這個過程中集團企業(yè)不能盲從,對于具體規(guī)范的征求意見稿中的一些規(guī)定應當批評式采納,即適合企業(yè)的部分予以吸收采納,其余的根據(jù)企業(yè)實際情況予以修訂。例如,《企業(yè)內(nèi)部控制具體規(guī)范——對子公司的控制》第三章中關(guān)于對子公司業(yè)務層面的控制中第十一條“ 母公司應當建立子公司業(yè)務授權(quán)審批制度,在子公司章程中明確約定子公司的業(yè)務范圍和審批權(quán)限。子公司不得從事業(yè)務范圍或?qū)徟鷻?quán)限之外的交易或事項。對于超越業(yè)務范圍或?qū)徟鷻?quán)限的交易或事項,子公司應當提交母公司董事會或股東(大)會審議批準后方可實施”,而筆者認為,在母公司對子公司內(nèi)部控制過程中,應當充分體現(xiàn)法人治理原則,即通過委派的董事等高層管理人員來行使母公司的權(quán)利并就相關(guān)事項及時向母公司管理層匯報,然后根據(jù)母公司管理層的意見(重大事項應經(jīng)母公司董事會或股東會決議),通過委派的董事在子公司權(quán)力機構(gòu)中行使表決權(quán)以實現(xiàn)母公司的意圖,進而實現(xiàn)對子公司的控制,而不應通過提交審議批準等方式。

(二)充分理解COSO框架五個構(gòu)成要素內(nèi)涵,完善集團內(nèi)控制度

COSO框架是各國企業(yè)開展內(nèi)部控制參照的樣本,其科學性、完整性可見一斑。對于COSO框架的五個構(gòu)成要素,集團企業(yè)在內(nèi)部控制制度建設(shè)過程中不可厚此薄彼,而應全面完善。COSO框架的五個要素相互關(guān)聯(lián),形成一個整體。這個整體對內(nèi)部環(huán)境及外部環(huán)境的改變做出一個動態(tài)的反應。其中控制環(huán)境的設(shè)計與運作,不僅會影響集團企業(yè)的整體活動方式,而且對集團企業(yè)目標制定與風險的評估、控制活動、資訊溝通系統(tǒng)以及監(jiān)督活動都會產(chǎn)生重大的影響。集團企業(yè)的控制環(huán)境受集團企業(yè)的歷史和其組織文化的影響,但同時控制環(huán)境也會影響員工的控制意識。集團企業(yè)組織內(nèi)部的不同層面都會面臨來自其內(nèi)部及外部的各種不同的風險。風險能夠影響到集團企業(yè)的存活能力、財務方面的穩(wěn)固及其產(chǎn)品、服務及員工的整體品質(zhì)。集團企業(yè)的管理層必須要做到將風險維持在一個合理的水平上。辨別和分析風險的過程是一個持續(xù)反復的過程,也是有效內(nèi)部控制制度的關(guān)鍵。集團企業(yè)的管理層在進行風險評估后,控制活動可以確保管理者根據(jù)評估出的風險而制定出的指令被相關(guān)員工有效的貫徹及執(zhí)行。而這就需要這些指令及一些必要的資訊按照某種形式在某種時限內(nèi)及時傳送給那些按這些資訊而履行其控制責任和其他責任的人員。這就體現(xiàn)出資訊與溝通要素的重要性。而整體內(nèi)部控制制度之所以能夠確保持續(xù)有效運作,是由于有監(jiān)督這個過程。這是由適當?shù)娜嗽谶m當及時的情況下評估控制的設(shè)計和運作,并采取必要的行動。

四、結(jié)束語

在我國,集團企業(yè)大部分是國有企業(yè)改制的結(jié)果,其內(nèi)部控制無論從制度建設(shè)上還是從具體操作中都存在根深蒂固的問題。因此,加強集團企業(yè)內(nèi)部控制制度的建設(shè),完善其內(nèi)部控制機制有著重要的意義。基于此,本文在對集團企業(yè)內(nèi)部控制含義及特征進行概括總結(jié)的基礎(chǔ)上,提出構(gòu)建我國集團企業(yè)內(nèi)部控制制度的思路,并就該過程中的某些誤區(qū)進行了剖析,以期對我國企業(yè)集團內(nèi)部控制制度建設(shè)有所幫助。

參考文獻:

[1] 柳立立,新COSO框架下的內(nèi)部控制與風險管理,黑龍江對外經(jīng)貿(mào),2006年第7期

[2]劉金文,內(nèi)部控制基本理論研究,北京:中國財政經(jīng)濟出版社,2005年

[3]財政部,關(guān)于印發(fā)《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范(征求意見稿)的通知,財會便[2007] 7號,2007年3月

[4]財政部、審計署等,關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知,財會[2008] 7號,2008年5月

[5]財政部內(nèi)部控制標準委員會,關(guān)于征求《企業(yè)內(nèi)部控制應用指引第xx號——組織架構(gòu)》等10項內(nèi)部控制應用指引意見的通知,財會便[2009] 4號,2009年1月

(作者單位:福建華興會計師事務所有限公司)