2023年基于企业内部控制规范的探讨.doc

基于企业内部控制标准的假设干理论问题探讨 -------------------------------------------------------------------------------- 　　为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续开展，维护社会主义市场经济秩序和社会公众利益，中华人民共和国财政部企业内部控制标准委员会制定了企业内部控制标准〔征求意见稿〕〔以下简称内部控制标准〕。内部控制标准的制定充分体现了立足国情，实行创新；突出重点，解决问题；降低本钱，稳步推进的原那么，对完善公司治理，提高企业经营管理水平和效率，促进企业开展具有举足轻重的作用。 　　在企业内部控制标准起草说明中，提出了需要重点征求意见的几个根本问题。本文拟就内部控制几个相关理论问题进行探讨。 　　一、关于企业内部控制内涵的思考 　　研究企业内部控制的内涵主要应从内部控制定义、内部控制主体、内部控制目标、内部控制分类和内部控制特征几方面进行。 　　〔一〕企业内部控制定义的主要观点 　　关于内部控制的定义，企业内部控制标准的表述为：“内部控制，是指由企业董事会〔或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会〕、管理层和全体员工共同实施的、旨在合理保证实现以下根本目标的一系列控制活动：〔1〕企业战略；〔2〕经营的效率和效果；〔3〕财务报告及管理信息的真实、可靠和完整；〔4〕资产的安全完整；〔5〕遵循国家法律法规和有关监管要求。有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。〞 　　COSO报告对内部控制定义的表述可分为两个阶段：1992年COSO报告对内部控制的定义是：“内部控制是指董事会、经理层和其他人员，为了实现经营的效率与效果、财务报告的可靠性、法律法规的遵循三类目标而提供合理保证的过程。〞2023 年9月，COSO委员会对内部控制——整体框架进行了扩展，发布了企业风险管理——整体框架〔以下简称为ERM框架〕。ERM框架对企业风险管理的定义是：“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。〞 　　这些定义都从控制主体、控制目标、控制分类和控制特征方面界定了内部控制的内涵，下面我们首先从这几个方面探讨，然后给出一个内部控制的定义。 　　〔二〕企业内部控制的主体 　　关于企业内部控制的主体目前是比拟明确的，从企业的董事会、管理层到企业的普通员工都是内部控制的主体。这一主体思想说明： 　　第一，内部控制必须体现企业的全员控制。通常人们将企业内部控制看成是管理者的职责，即管理者按照相关法规和董事会制定的目标对企业各项活动进行控制。这种观点将员工看成是被控制者，将董事会看成是决策者。现代内部控制理念将企业的全体人员都看成是控制者和被控制者，不仅管理层控制是如此，而且无论是董事会控制，还是员工控制都是如此。需要指出的是，在我国目前公司治理机制下，监事会在内部控制中具有重要的地位与作用，是全员控制的有机组成局部。 　　第二，内部控制必须体现“要我控制与我要控制〞的有机结合，特别是要突出与重视“我要控制〞的理念。从内部控制的产生过程看，外部要内部控制一直处于主导地位，从COSO报告的开展和我国内部会计控制标准和内部控制标准的制定等都是如此。但是，由于内部控制的主体是企业内部的全体人员，他们是否愿意控制是内部控制能否实现其目标的关键。因此，内部控制标准的制定必须充分考虑如何引导企业从“要我控制〞向“我要控制〞转变，搞好二者的有机结合。 　　〔三〕企业内部控制的目标 　　关于企业内部控制的目标目前观点并不统一，主要是控制目标确定的思路或角度不十清楚确。在明确了内部控制主体的根底上，可从内部控制主体和内部控制重点确定内部控制目标。 　　第一，按控制主体确定控制目标。既然内部控制的主体为企业的董事会、监事会、管理层和员工，那么从各主体目标出发来确定其内部控制的目标就有所区别。从董事会角度出发进行内部控制，战略目标是其根本目标所在，从战略选择、战略规划到战略方案都要依据其战略控制目标进行控制。从管理层角度出发进行内部控制，经营管理目标是其根本目标所在，包括资本经营管理目标、资产经营管理目标、商品经营管理目标等都是管理层控制所要到达的目标。从员工角度进行内部控制，作业目标是其根本目标所在，在供销、生产与技术各项作业中根据作业标准进行控制。从监事会角度进行内部控制，它是对战略控制、经营控制和作业控制的监督与检查。 　　第二，按控制重点确定控制目标。企业内部控制的内容是十分广泛的，控制目标确实定还可从控制重点入手进行。从企业自我控制要求看，实现企业目标，通过控制使企业取得理想的效率与效果是内部控制的根本目标或最高目标。从企业外部“要我控制〞看，法规遵循目标是企业内部控制的根本目标或最低目标，企业各项活动都应以遵守法规为准绳。无论是“要我控制〞还是“我要控制〞，会计信息相关可靠目标都是内部控制所必须保证的，因为会计信息如果不相关、不可靠，不可能保证有效率和效果的控制，如果会计信息不可靠，也是违背法规的。因此会计信息相关性与可靠性目标是内部控制的关键目标或中心目标。 　　〔四〕企业内部控制的分类明确了内部控制的主体与目标，内部控制可从这两个角度进行分类。1．战略控制、经营控制、作业控制企业内部控制从控制主体角度可分为董事会控制、管理者控制、员工控制，从而形成三个层级的内部控制：一是以董事会为主体的战略控制；二是以管理者为主体的经营管理控制；三是以员工为主体的任务控制或作业控制。 　　以董事会为主体的内部控制是基于公司治理的战略控制，包括企业目标确定、企业战略选择、战略规划和战略方案全过程的控制。 　　以管理者为主体的内部控制其主要任务是经营管理控制，包括资本经营管理控制、资产经营管理控制、商品经营管理控制和生产经营管理控制。 　　以员工为主体的内部控制，或称作业控制或任务控制，其主要任务是有效地执行特殊任务的过程。执行这些任务的规那么可被描述为经营管理控制过程的一局部。 　　三种主体的战略控制、经营管理控制及任务控制是紧密相关、相互作用、相互影响的，内部控制必须要搞好三者的有机结合。 　　2．管理控制、会计控制与法规控制从企业内部控制的目标角度可分为实现经营活动效率和效果的控制、到达会计信息相关可靠性的控制和遵循相关法规的控制。在这三种控制中，经营活动有效性控制属于内部管理控制，会计信息相关可靠性控制属于内部会计控制，遵循相关法规的控制属于法规控制。内部管理控制的目标是经营活动的有效性。有效性包括经营活动的效率和效果两方面。效率是经济学的核心，也是经营活动的根本目标，效果或绩效是管理学的核心，也是经营管理的根本目标。内部管理控制将效率与效果作为目标，它是内部控制的主导和关键，也是组织内部控制的核心与目标。内部会计控制的目标是会计信息的相关性与可靠性。内部会计控制这一目标既包括保证会计信息的相关性与可靠性两方面，又包括保证财务会计信息质量和管理会计信息质量两方面。因此，会计控制不仅仅是通常所理解的财务会计控制，实际上应包括财务会计控制和管理会计控制。法规控制虽然与会计控制和管理控制相比有其特殊性，但实际上法规控制不能孤立于会计控制与管理控制而存在。因为会计信息的相关性与可靠性和经营活动的有效性都不能离开法律法规的遵循，法规控制是会计控制和管理控制的保证。〔五〕企业内部控制的特征企业内部控制的特征从控制主体上看体现出全员控制，从控制分类上看体现出全方位控制。内部控制从资源投入产出角度看可体现出全过程控制，即资源投入控制、经营过程控制、产出成果控制、利益分配控制。1．资源投入控制。企业的建立与运行需要两种资源，即人力资源和资本资源。资源投入控制包括人力资源投入控制和资本资源投入控制。从财务与会计角度看，资本资源投入的控制包括资本筹集控制和资本投资控制等。资源投入的方向、数量、质量、结构等在一定程度上影响并决定着组织的运营效率和效果。2．经营运作控制。企业经营运作过程或企业营运过程主要指企业的供给、生产和销售过程的统一。企业资源投入后要取得产出成果就必须进行营运。从财务与会计角度看，营运过程中既要控制采购本钱、生产本钱、管理费用、营业费用，又要控制销售价格、营业收入、现金流入等。经营运作过程的控制不仅保证了营运过程各环节任务与目标的实现，而且影响并决定着产出的效率与效果。3．产出成果控制。产出结果包括产出的效率和效果。产出效率是指产出成果与投入资源之比率，资产周转率、净资产收益率、本钱利润率等。产出效果是指产出目标，如收入额、利润额、资本增值额等。产出成果控制包括产出效率控制和产出效果控制两方面，它是一种结果控制而不是过程控制。结果控制的效果影响并决定着管理者及员工的利益分配。4．利益分配控制。利益分配从广义上看是利益相关者角度对总产出的分配，包括投资者、管理者、员工、政府等对总产出的分配。利益分配的原那么通常是根据利益相关者对总产出的奉献进行。利益分配控制是指根据利益分配与产出结果的相关性，通过利益分配反作用于利益相关者的奉献，即利益相关者为取得一定的利益，必须对产出做出一定的奉献。利益分配控制机制从狭义角度主要是通过控制管理者的收益，促使其为企业及所有者做更大的奉献。资源投入控制、经营运作控制、产出成果控制和利益分配控制四种控制类型由于经营循环的联系，它们之间相互联系与包容，后者通常包容前者，即经营运作控制要以资源投入控制为根底，产出结果控制要以经营运作和资源投入控制为根底，利益分配控制那么要以前三种控制为根底。其实，从控制本身的定义和特征看，内部控制的根本特征是过程控制，这个过程控制包括战略过程控制、经营过程控制、作业过程控制，会计信息计量、记录与报告过程控制，追求企业经营效率与效果过程控制，法规执行过程控制等。 　　〔六〕企业内部控制的重新定义 　　根据上述从内部控制主体、控制目标、控制分类和控制特征进行的分析，我们可将内部控制重新定义为：“企业内部控制，是指企业董事会、监事会、管理层和员工，为遵循相关法律法规，提供企业决策与控制相关与可靠的会计信息，实现企业战略目标、经营目标和作业目标，提供合理保证的过程。〞 　　应当指出，上述内部控制定义还仅仅将内部控制作为一种管理手段或一种为实现某些目标的控制活动。如果将内部控制作为一种管理理念或管理模式，那么应将内部控制看成是内部控制系统，内部控制作为一个控制系统，它应是有规律地或重复地执行某一项活动或某几项活动。而要保证控制系统的有规律地重复执行，在控制根底上进行的业绩评价和鼓励也应是内部控制系统的内涵之意。 　　二、关于企业内部控制要素的思考 　　一个典型的内部控制系统的一般需要或要素是什么呢？从控制要素角度研究内部控制系统，目前有三要素控制系统、四要素控制系统、五要素控制系统和八要素系统等。同样是三要素控制系统〔或四要素控制系统，或五要素控制系统〕，其控制要素的内涵又有所不同。 　　〔一〕内部控制要素的几种主要观点 　　1．三要素观点 　　关于内部控制三要素观点或提法有许多，归纳起来主要有两种思路： 　　一是从控制职能角度出发，将内部控制的要素从管理程序进行界定，即：〔1〕控制标准；〔2〕评价绩效；〔3〕纠正偏差。持这种观点的学者非常多，只是表述略有差异，如Robinson提出了控制的三要素：〔1〕预测结果；〔2〕记录结果；(3)指出偏差及责任。Newman界定了控制过程的三个关键步骤〔要素〕：〔1〕依据战略目标设置标准；(2)检验和报告业绩；(3)采取纠偏行动。 　　二是从内部控制结构角度出发，将内部控制要素从制度结构进行界定，即：〔1〕控制环境；〔2〕会计制度；〔3〕控制程序。 　　2．四要素观点 　　关于四要素观点，一