管理控制在企業(yè)中的應(yīng)用

顧沁藍(lán)

隨著企業(yè)外部環(huán)境的復(fù)雜性和多變性不斷增強(qiáng)，管理控制作為一種企業(yè)內(nèi)部管理職能在國(guó)際各大企業(yè)中擔(dān)當(dāng)起日益重要的角色。反觀(guān)中國(guó)，大多數(shù)的企業(yè)往往因?yàn)槠髽I(yè)結(jié)構(gòu)不夠完善、經(jīng)營(yíng)理念不夠成熟、社會(huì)文化難以接軌，未能將管理控制的思想落實(shí)到企業(yè)管理實(shí)務(wù)的應(yīng)用中，使得企業(yè)在經(jīng)營(yíng)活動(dòng)過(guò)程中偏離目標(biāo)而難以及時(shí)糾正，企業(yè)運(yùn)營(yíng)缺乏效率和成果。文章通過(guò)厘清管理控制的核心觀(guān)點(diǎn)，并比較其在兩種模型下的框架，以作為借鑒，使管理控制成為我國(guó)企業(yè)經(jīng)濟(jì)管理的有效工具。

一、管理控制概念的厘清

（一）管理控制的定義

當(dāng)今西方學(xué)界主要認(rèn)為有兩種解釋?zhuān)簭V義的管理控制即通過(guò)對(duì)組織流程、組織行為和人力資源的控制來(lái)確保員工能夠?qū)崿F(xiàn)組織目標(biāo)的方法和手段。而狹義的管理控制則是由確定標(biāo)準(zhǔn)、評(píng)價(jià)業(yè)績(jī)、糾正偏差構(gòu)成的一種信息反饋系統(tǒng) 。本文以廣義概念為討論背景，認(rèn)為其在企業(yè)實(shí)務(wù)中的職能，主要表現(xiàn)為在確立目標(biāo)定位、計(jì)劃編制和報(bào)告反饋的基礎(chǔ)上加以協(xié)調(diào)和控制，使得戰(zhàn)略、財(cái)務(wù)和組織流程富有經(jīng)濟(jì)效率。基于此，管理控制在企業(yè)管理實(shí)務(wù)中所負(fù)責(zé)的內(nèi)容有：預(yù)算、運(yùn)營(yíng)計(jì)劃編制和監(jiān)控、戰(zhàn)略計(jì)劃編制和監(jiān)控、內(nèi)部報(bào)表、投資管理控制、成本核算、管理咨詢(xún)等。

（二）與財(cái)務(wù)管理的關(guān)系

在現(xiàn)代企業(yè)管理中管理控制較為宏觀(guān)，包括人力資源、生產(chǎn)、資金等多種管理控制活動(dòng)，保證企業(yè)整體經(jīng)營(yíng)活動(dòng)的有效性，而財(cái)務(wù)管理是通過(guò)對(duì)資金的管理讓企業(yè)在財(cái)務(wù)活動(dòng)上實(shí)現(xiàn)利益最大化。由于兩者的包含關(guān)系，在管理對(duì)象和實(shí)施辦法上管理控制相較于財(cái)務(wù)管理也更為寬泛。管理控制的職能是管理者對(duì)于企業(yè)的整體經(jīng)營(yíng)活動(dòng)進(jìn)行監(jiān)督與控制，可以通過(guò)貨幣計(jì)量和評(píng)估報(bào)告相結(jié)合的手段進(jìn)行管理。而財(cái)務(wù)管理的職能是僅面向于企業(yè)財(cái)務(wù)活動(dòng)的預(yù)算、核算、投資等進(jìn)行管理，主要是以會(huì)計(jì)信息系統(tǒng)為手段。

（三）與風(fēng)險(xiǎn)管理的關(guān)系

管理控制與風(fēng)險(xiǎn)管理都以實(shí)現(xiàn)戰(zhàn)略目標(biāo)為立足點(diǎn)，同時(shí)也具有共同的控制活動(dòng)。但兩者在具體目標(biāo)和實(shí)現(xiàn)方式上具有顯著差異。管理控制的目標(biāo)是控制如何落實(shí)戰(zhàn)略的過(guò)程，它是以業(yè)績(jī)目標(biāo)為導(dǎo)向來(lái)引導(dǎo)員工有效執(zhí)行任務(wù)。而風(fēng)險(xiǎn)管理是將影響既定目標(biāo)達(dá)成的風(fēng)險(xiǎn)控制在可接受水平之內(nèi)，是通過(guò)減少控制薄弱環(huán)節(jié)來(lái)盡可能降低風(fēng)險(xiǎn)對(duì)于目標(biāo)達(dá)成的損害。可以說(shuō)，管理控制是對(duì)企業(yè)施加積極作用力以促進(jìn)其實(shí)現(xiàn)戰(zhàn)略，而風(fēng)險(xiǎn)管理是通過(guò)減少企業(yè)內(nèi)外部的消極作用力以保證其實(shí)現(xiàn)戰(zhàn)略。

二、管理控制理念在兩種框架下的運(yùn)用

（一）COSO模型

由于目前在實(shí)務(wù)中大多數(shù)美國(guó)上市企業(yè)及在美國(guó)開(kāi)展業(yè)務(wù)的國(guó)際企業(yè)在所披露的報(bào)告中仍然遵循2013年COSO （The Committee of Sponsoring Organizations of the Treadway Commission）發(fā)布的《內(nèi)部控制整合框架》進(jìn)行企業(yè)內(nèi)部管理控制，因此將其作為本文探討的模型。這一內(nèi)部控制框架面對(duì)五大要素提出了17項(xiàng)基本原則，并給出了具體的規(guī)范和指導(dǎo)，使企業(yè)在實(shí)務(wù)中更易執(zhí)行和操作。在控制環(huán)境方面，對(duì)公司組織結(jié)構(gòu)和權(quán)責(zé)分配進(jìn)行嚴(yán)格的規(guī)定，同時(shí)要求具有獨(dú)立性的審計(jì)委員會(huì)對(duì)企業(yè)內(nèi)部的管理控制負(fù)責(zé);在風(fēng)險(xiǎn)評(píng)估方面，同時(shí)對(duì)經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)與企業(yè)總風(fēng)險(xiǎn)進(jìn)行識(shí)別和應(yīng)對(duì)，并強(qiáng)調(diào)要將風(fēng)險(xiǎn)降到可接受的水平以下;在控制活動(dòng)方面，企業(yè)通常以風(fēng)險(xiǎn)評(píng)估的結(jié)果為基礎(chǔ)，運(yùn)用規(guī)章制度和信息系統(tǒng)對(duì)企業(yè)的預(yù)算、財(cái)產(chǎn)保護(hù)、運(yùn)營(yíng)和績(jī)效進(jìn)行預(yù)防的事前控制或及時(shí)的事后控制;在信息與溝通方面，要求信息具有及時(shí)性、可靠性和合規(guī)性，并認(rèn)為反映企業(yè)經(jīng)營(yíng)管理的非財(cái)務(wù)信息也應(yīng)在報(bào)告中進(jìn)行披露;在監(jiān)督方面，要求企業(yè)進(jìn)行持續(xù)監(jiān)控活動(dòng)和內(nèi)部審計(jì)，同時(shí)確認(rèn)了外部監(jiān)管主體在內(nèi)控監(jiān)督中的角色 。

（二）GRC模型

GRC（integrated governance，risk management and compliance model）是由SAP率先提出并由內(nèi)部控制管理的體系，企業(yè)通過(guò)建立完整的公司治理結(jié)構(gòu)、識(shí)別并設(shè)計(jì)受法規(guī)影響的流程、識(shí)別及評(píng)估風(fēng)險(xiǎn)、設(shè)計(jì)并實(shí)施內(nèi)部控制系統(tǒng)、監(jiān)督并改進(jìn)內(nèi)部控制系統(tǒng)有效性等工作使得企業(yè)滿(mǎn)足內(nèi)部和外部的法定要求和標(biāo)準(zhǔn) 。同樣地，該模型以設(shè)定的戰(zhàn)略計(jì)劃為指引，以企業(yè)風(fēng)險(xiǎn)偏好為前提，將企業(yè)內(nèi)部管理控制活動(dòng)分解為公司治理、風(fēng)險(xiǎn)管理和合規(guī)活動(dòng)，并構(gòu)建了三道防線(xiàn)以明確企業(yè)在每條防線(xiàn)內(nèi)的管理控制任務(wù)。同時(shí)，在此模型下衍生出了各類(lèi)GRC系統(tǒng)以支持企業(yè)內(nèi)部運(yùn)營(yíng)和管理控制，SAP、普華永道和德勤等咨詢(xún)部門(mén)都在此模型上提供了成熟的實(shí)施方案和軟件應(yīng)用，為企業(yè)實(shí)務(wù)提供了更多可能性。

三、管理控制理念在我國(guó)企業(yè)中的運(yùn)用

在我國(guó)，所有上市公司所披露的內(nèi)部管理控制報(bào)告都是依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》進(jìn)行描述的，主要由控制范圍、評(píng)價(jià)工作依據(jù)及內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)、控制缺陷認(rèn)定及整改情況的適用與否構(gòu)成。但整個(gè)企業(yè)管理控制體系的邏輯和實(shí)際控制標(biāo)準(zhǔn)與流程難以體現(xiàn)，難免流于形式。上市公司已然如此，其他中小企業(yè)的內(nèi)部管理控制更是難以落實(shí)。明顯地，中國(guó)企業(yè)在內(nèi)部管理控制實(shí)務(wù)中存在以下問(wèn)題。

（一）缺乏統(tǒng)一的控制評(píng)價(jià)系統(tǒng)

在實(shí)際執(zhí)行中，《企業(yè)內(nèi)部控制基本規(guī)范》對(duì)于企業(yè)缺乏有效的指引，各企業(yè)納入評(píng)價(jià)的范圍不盡相同，遵循的評(píng)價(jià)標(biāo)準(zhǔn)并不統(tǒng)一，無(wú)論是定量指標(biāo)還是定性指標(biāo)的認(rèn)定，企業(yè)都有較大的自主選擇的空間和自由解釋的余地。因此，對(duì)內(nèi)來(lái)說(shuō)不能有效服務(wù)于企業(yè)管理層有效實(shí)施和持續(xù)改進(jìn)內(nèi)部控制，對(duì)外來(lái)說(shuō)對(duì)于企業(yè)間內(nèi)部控制系統(tǒng)的有效性無(wú)法進(jìn)行分析比較。

（二）缺乏與企業(yè)戰(zhàn)略接軌的控制系統(tǒng)

國(guó)內(nèi)現(xiàn)有的企業(yè)內(nèi)部控制體系往往是基于會(huì)計(jì)系統(tǒng)構(gòu)建的，管理控制的邏輯是從會(huì)計(jì)工作出發(fā)，再到業(yè)務(wù)流程的監(jiān)控，主要是在運(yùn)營(yíng)活動(dòng)上實(shí)施。然而建立內(nèi)部控制體系的關(guān)鍵在于如何讓管理控制從企業(yè)活動(dòng)中創(chuàng)造價(jià)值，使得企業(yè)的管理控制制度作為綜合戰(zhàn)略的一部分與之相互依存。僅僅從業(yè)務(wù)運(yùn)營(yíng)出發(fā)的財(cái)務(wù)管理與公司戰(zhàn)略是不適應(yīng)的，這樣的內(nèi)部控制只是一種公式化的流程。

（三）缺乏有效的執(zhí)行主體

在絕大多數(shù)德國(guó)企業(yè)中都設(shè)有獨(dú)立的管理控制部門(mén)，在其中工作的管理控制師擔(dān)負(fù)信息供給者、計(jì)劃編制者以及監(jiān)控者的多重職責(zé)。而在美國(guó)企業(yè)內(nèi)部則建立了以外部監(jiān)督為主的監(jiān)事會(huì)制度和獨(dú)立的審計(jì)委員會(huì)，利用審計(jì)機(jī)構(gòu)和投資者作為強(qiáng)有力的監(jiān)督主體來(lái)規(guī)范公司運(yùn)作。而在中國(guó)企業(yè)內(nèi)部通常僅僅依靠?jī)?nèi)部審計(jì)和財(cái)務(wù)控制部門(mén)進(jìn)行財(cái)務(wù)活動(dòng)上的管理控制，而對(duì)于企業(yè)戰(zhàn)略和運(yùn)營(yíng)上的控制則主要依賴(lài)于管理層進(jìn)行簡(jiǎn)單決策，這同時(shí)也是上文提到的管理控制系統(tǒng)脫節(jié)的表現(xiàn)。

針對(duì)以上問(wèn)題，基于之前分析的COSO模型和GRC模型，筆者對(duì)完善我國(guó)企業(yè)內(nèi)部管理控制系統(tǒng)提出以下建議：

第一，重塑管理控制邏輯。《企業(yè)內(nèi)部控制基本規(guī)范》主要是在借鑒COSO模型的基礎(chǔ)上，結(jié)合我國(guó)國(guó)情進(jìn)行適當(dāng)修改完善后形成的。然而COSO 模型本身存在著五要素并行且難以劃分的問(wèn)題，其具體細(xì)則又無(wú)法一一對(duì)應(yīng)中國(guó)企業(yè)的經(jīng)營(yíng)規(guī)則進(jìn)行實(shí)施，因此有學(xué)者提出重構(gòu)內(nèi)部控制要素框架，將內(nèi)部環(huán)境作為第一層次，將內(nèi)部控制實(shí)施的過(guò)程作為第二層次。第二層次保留風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)和內(nèi)部監(jiān)督，形成“依據(jù)—行為—反饋”的閉環(huán)。最后，將信息系統(tǒng)構(gòu)建作為內(nèi)部控制運(yùn)行的基礎(chǔ)，將其并入內(nèi)部環(huán)境，而將其他信息和溝通的內(nèi)容按其發(fā)生環(huán)節(jié)并入其他要素。

第二，完善規(guī)章制度指引。《企業(yè)內(nèi)部控制基本規(guī)范》只對(duì)中國(guó)企業(yè)建立內(nèi)部管理控制制度的基本原則、目標(biāo)、及18個(gè)主要控制內(nèi)容進(jìn)行了一般性規(guī)定，而對(duì)于各個(gè)內(nèi)容具體的評(píng)估指標(biāo)和認(rèn)定標(biāo)準(zhǔn)缺乏統(tǒng)一的界定。因此，為了使得各企業(yè)在進(jìn)行管理控制體系建設(shè)和內(nèi)控制度披露時(shí)有據(jù)可依，政府應(yīng)細(xì)化對(duì)于企業(yè)內(nèi)部控制制度的要求并盡可能地定量化其評(píng)價(jià)標(biāo)準(zhǔn)。在統(tǒng)一明確的制度地指引下，企業(yè)才能夠通過(guò)建立健全并持續(xù)改進(jìn)內(nèi)部控制制度及評(píng)價(jià)體系，合理規(guī)避經(jīng)營(yíng)風(fēng)險(xiǎn)，保證資產(chǎn)安全，提高經(jīng)營(yíng)效率和效果。

第三，加強(qiáng)企業(yè)部門(mén)建設(shè)和信息化建設(shè)。在企業(yè)實(shí)務(wù)中，可以引入借鑒整合的GRC模型，建立GRC管理的流程和機(jī)制。這給予了中國(guó)企業(yè)兩條思路，一是建立相關(guān)部門(mén)與業(yè)務(wù)運(yùn)營(yíng)進(jìn)行同步協(xié)調(diào)由于涉及到公司各個(gè)部門(mén)，只有建立明確的工作協(xié)調(diào)機(jī)制，才能確保各項(xiàng)工作的有序、高效開(kāi)展。二是提高信息化水平，當(dāng)今社會(huì)信息系統(tǒng)支持的支持對(duì)企業(yè)內(nèi)部管理控制體系的建立至關(guān)重要。如果企業(yè)在管理中能夠運(yùn)用好GRC系統(tǒng)的解決方案，不僅能提升管理控制工作的效率，也能降低隨之產(chǎn)生的成本。

四、結(jié)語(yǔ)

身處中國(guó)市場(chǎng)而面向全球經(jīng)濟(jì)，無(wú)論是上市公司或是中小型企業(yè)，都必須面臨如何有效進(jìn)行企業(yè)管理的挑戰(zhàn)。然而，如果沒(méi)有統(tǒng)一的綜合治理觀(guān)念來(lái)指導(dǎo)管理控制實(shí)務(wù)，企業(yè)就無(wú)法有效監(jiān)控運(yùn)營(yíng)合規(guī)性和經(jīng)營(yíng)風(fēng)險(xiǎn)，也無(wú)法調(diào)整業(yè)務(wù)流程以滿(mǎn)足不斷變化的市場(chǎng)趨勢(shì)和政府監(jiān)管要求，更無(wú)法有效實(shí)現(xiàn)企業(yè)戰(zhàn)略。因此，對(duì)于政府來(lái)說(shuō)應(yīng)該積極修繕?lè)芍贫纫砸龑?dǎo)企業(yè)成功“轉(zhuǎn)型”，而對(duì)于企業(yè)來(lái)說(shuō)則應(yīng)該將重心放在更新管理理念并且優(yōu)化管理控制的手段，以更好地促進(jìn)企業(yè)穩(wěn)定持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]何淼.基于COSO框架的企業(yè)內(nèi)部控制建設(shè)探究[J].企業(yè)改革與管理，2018（17）：37-38.

[2]趙彬.如何借助IT提升GRC管理能力[N].中國(guó)計(jì)算機(jī)報(bào)，2016-10-17（006）.

[3]張巧良，宋穎超，李艷.基于GRC整合視角的企業(yè)綜合防御系統(tǒng)框架的構(gòu)建[J].南京審計(jì)學(xué)院學(xué)報(bào)，2008（03）：33-36.

[4]杜棟.管理控制[M].北京：清華大學(xué)出版社，2006：97-104.

[5]羅伯特·安東尼.維杰伊·戈文達(dá)拉楊.管理控制系統(tǒng)（第12版）[M].人民郵電出版社，2014：48-49.

[6]黃靜.COSO內(nèi)部控制框架演進(jìn)發(fā)展研究[J].審計(jì)月刊，2018（04）：38-40.

[7]烏茨·舍費(fèi)爾，吳煜婷，于悅.德國(guó)企業(yè)管理控制師的計(jì)劃編制和監(jiān)控職能[J].會(huì)計(jì)之友，2013（06）：4-8.

[8]宋建波，蘇子豪，王德宏.中國(guó)特色內(nèi)部控制規(guī)范體系建設(shè)的思考[J].會(huì)計(jì)研究，2018（09）：11-16.

（作者單位：同濟(jì)大學(xué)）