集團企業內部控制探析

曾祖雷

摘要:隨著市場競爭的加劇,企業集團化趨向日益明顯。然而,集團企業內部控制的難度卻遠遠超過單一企業實體。于是,加強集團企業內部控制制度建設十分必要。我國財政部會同證監會、審計署、銀監會、保監會制定并印發了《企業內部控制基本規范》,這對于集團企業內部控制制度建設有著重要的指導作用,當然也不乏有很多問題值得探討。

關鍵詞:集團企業;內部控制

2008年5月22日,財政部會同證監會、審計署等五個部門聯合發布財會[2008]7號“關于印發《企業內部控制基本規范》的通知”。文件要求自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。于是,有關企業內部控制以及基本規范的討論成為學術界和實務界熱議的話題。本文以集團企業作為研究對象,對其內部控制制度建設進行思考,指出在這個過程中應注意的問題,為集團企業加強內部控制獻計獻策。

一、集團企業內部控制含義及特征

關于內部控制的定義,可謂眾說紛紜,但大致內容卻相似。本文援引美國COSO委員會關于企業內部控制的定義:“內部控制是由企業董事會、經理階層和其他員工實施的,為運營的效率和效果、財會報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。”相應地,集團企業內部控制即為集團企業董事會、管理人員等實施的、保證企業行為規范的一種制度或者機制。相對于單一企業實體而言,集團企業內部控制具有如下特征:

第一,集團企業內部控制具有多層次性。這主要源于集團企業產權結構的復雜性。由于集團企業一般是以核心企業為中心,通過參股、控股等資本操作方式聯合在一起。從而其內部組織結構具有多層次性,進而造成集團企業內部控制的多層次性。

第二,集團企業內部控制復雜多變。集團企業構成主體僅僅以資本為基礎產生的控制與被控制機制,但大都具有獨立的法人人格,這種構成主體的多元化提高了其內部控制的復雜程度。此外,集團企業為了提高其自身的風險抵抗能力,一般采用柔性運營模式,即隨著市場的變化,通過資本市場對其構成主體進行增減變動,這也將導致集團企業內部控制對象的多變性。

第三,集團企業內部控制的難度加大。相對于單一企業實體,集團企業內部控制的多層次性、復雜多變性均決定了集團企業內部控制的難度。但更重要的是,由于集團企業內部的各個經濟層級是不對稱分布的,因而,集團企業中存在著更嚴重的信息阻塞和信息不足等現象。這更加提高了集團企業內部控制的難度。

二、加強集團企業內部控制制度的思路

當前,理論界關于企業內部控制制度建設以COSO框架最為權威。1994年COSO對其1992年提出的《內部控制——整體框架》進行了增補,提出了內部控制由控制環境、風險評估、控制活動、信息與溝通和監督五個相互聯系的要素構成。這個框架被世界上很多國家所采用。其中我國剛剛發布的《企業內部控制基本規范》也是建立在該框架下的。只是根據各項活動對該框架進行了細化。因此,集團企業在開展內部控制制度建設時也應當以該框架為基礎,結合集團實際情況開展。

(一)控制環境方面

控制環境往往是內部控制成敗的基礎。對于集團企業而言,由于其多元化的控制主體,控制環境優劣對于建立健全其內部控制制度及其實施顯得更為重要。因此,應在集團建立屬于董事會直接領導的內部審計委員會等機構,加強所有員工內控意識。不但要董事會、經理層等參與實施,還要明確各個控制主體(子公司)各個層面(各部門)的職責。內部控制涉及到集團各部門及所有人員,高層管理人員對內部控制的認識、決心和投入對創造良好的控制環境起到立竿見影作用。

(二)風險評估方面

風險評估就是辨認、分析實現其目標實現過程中可能發生的風險。集團企業各控制主體應制定目標,并且使得各個不同層次的目標協調保持一致性。同時,這一目標體系必須和集團企業各項經營活動相結合。因此,集團企業也必須根據所設的目標體系建立辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并根據公司風險策略適時加以處理。控制和風險緊密相連,當企業內、外部環境發生變化時,風險也會隨之變化,對此,集團企業必須加強對環境改變時的事務管理,以處理好這些風險。

(三)控制活動方面

控制活動是內部控制制度的核心組成部分,是內部控制制度的關鍵所在。在前面對控制環境的創造和風險評估工作之后,針對影響集團企業目標實現的各種風險,結合集團企業內部控制環境現狀,制定各種政策或程序,例如職責劃分、業績評價、信息處理及實務控制等政策或程序,并予以執行,由于這些政策及程序是針對影響企業實現目標的各種風險而采取的各種措施和手段,嚴格執行將有助于管理階層保證其控制目標的實現。此外,控制活動慣穿于集團企業內的各個控制主體、各個階層和職能部門之間。因此,集團企業的性質、組織方式的不同,其控制的方式也有所不同。

(四)信息溝通方面

良好的信息溝通是確保內部控制活動有序開展的重要條件。鑒于集團企業內部控制的特征,該方面在集團企業內部顯得尤為重要。這里的溝通包括集團企業組織內部的上下級之間的縱向溝通以及集團各子公司之間的橫向溝通,還有企業與外部的溝通。在集團企業內部建立管理信息系統(MIS)是實現內部信息溝通的有效途徑。此外,在信息溝通方面,集團企業必須使得其下屬的各實體甚至每個員工都要了解自己在內部控制中所扮演的角色,和自己在集團企業中一切活動對他人工作的影響。同時,集團企業除了要建立各層級員工投訴、反映各種信息的溝通渠道,還應該建立同顧客、供應商、政府主管機關和股東等溝通制度,以保障各種信息在集團公司間的順暢溝通。

(五)監督方面

監督是對內部控制制度執行質量的評估,當然也包括對內部控制制度執行過程的監管和督促。集團企業必須根據業務性質建立兩套監督模式,即對一些例行的管理及監督活動以及企業員工為履行其職務所采取的行為,如常規授權等,應當采用持續監督模式;而對于特定的、非例行的管理及監督活動,如特別授權等,則應當根據風險評估的大小和持續監督的有效性來進行個別監督模式。整個內部控制的過程只有在施以恰當監督并通過監督活動在必要時對其加以修正后,才能最終判定內部控制的質量。因此,在各種監督程序中發現的內部控制的問題需要通過信息系統及時向上一級反映,以待得到及時解決。

三、集團企業內部控制制度建設中應注意的問題

在明確集團企業內部控制制度建設的具體思路后,應當根據集團企業的實際情況(業務、組織結構等)開展內部控制制度建設工作,但應當避免陷入誤區,導致集團企業內部控制制度的低效。歸納起來,集團企業內部控制制度建設過程中應注意以下幾點:

(一)執行《企業內部控制基本規范》和參照相關具體規范的征求意見稿

《企業內部控制基本規范》及其相關具體規范(應用指引)是我國財政部下屬內部控制標準委員會結合美國COSO內部控制框架及國內中央企業實際情況頒布實施的,具有一定的科學性和先進性。因此,集團企業可以在結合自身實際的基礎上吸收運用,不僅降低了制度制定成本,對加強集團企業內部控制有著突出意義。但是,在這個過程中集團企業不能盲從,對于具體規范的征求意見稿中的一些規定應當批評式采納,即適合企業的部分予以吸收采納,其余的根據企業實際情況予以修訂。例如,《企業內部控制具體規范——對子公司的控制》第三章中關于對子公司業務層面的控制中第十一條“ 母公司應當建立子公司業務授權審批制度,在子公司章程中明確約定子公司的業務范圍和審批權限。子公司不得從事業務范圍或審批權限之外的交易或事項。對于超越業務范圍或審批權限的交易或事項,子公司應當提交母公司董事會或股東(大)會審議批準后方可實施”,而筆者認為,在母公司對子公司內部控制過程中,應當充分體現法人治理原則,即通過委派的董事等高層管理人員來行使母公司的權利并就相關事項及時向母公司管理層匯報,然后根據母公司管理層的意見(重大事項應經母公司董事會或股東會決議),通過委派的董事在子公司權力機構中行使表決權以實現母公司的意圖,進而實現對子公司的控制,而不應通過提交審議批準等方式。

(二)充分理解COSO框架五個構成要素內涵,完善集團內控制度

COSO框架是各國企業開展內部控制參照的樣本,其科學性、完整性可見一斑。對于COSO框架的五個構成要素,集團企業在內部控制制度建設過程中不可厚此薄彼,而應全面完善。COSO框架的五個要素相互關聯,形成一個整體。這個整體對內部環境及外部環境的改變做出一個動態的反應。其中控制環境的設計與運作,不僅會影響集團企業的整體活動方式,而且對集團企業目標制定與風險的評估、控制活動、資訊溝通系統以及監督活動都會產生重大的影響。集團企業的控制環境受集團企業的歷史和其組織文化的影響,但同時控制環境也會影響員工的控制意識。集團企業組織內部的不同層面都會面臨來自其內部及外部的各種不同的風險。風險能夠影響到集團企業的存活能力、財務方面的穩固及其產品、服務及員工的整體品質。集團企業的管理層必須要做到將風險維持在一個合理的水平上。辨別和分析風險的過程是一個持續反復的過程,也是有效內部控制制度的關鍵。集團企業的管理層在進行風險評估后,控制活動可以確保管理者根據評估出的風險而制定出的指令被相關員工有效的貫徹及執行。而這就需要這些指令及一些必要的資訊按照某種形式在某種時限內及時傳送給那些按這些資訊而履行其控制責任和其他責任的人員。這就體現出資訊與溝通要素的重要性。而整體內部控制制度之所以能夠確保持續有效運作,是由于有監督這個過程。這是由適當的人在適當及時的情況下評估控制的設計和運作,并采取必要的行動。

四、結束語

在我國,集團企業大部分是國有企業改制的結果,其內部控制無論從制度建設上還是從具體操作中都存在根深蒂固的問題。因此,加強集團企業內部控制制度的建設,完善其內部控制機制有著重要的意義。基于此,本文在對集團企業內部控制含義及特征進行概括總結的基礎上,提出構建我國集團企業內部控制制度的思路,并就該過程中的某些誤區進行了剖析,以期對我國企業集團內部控制制度建設有所幫助。

參考文獻:

[1] 柳立立,新COSO框架下的內部控制與風險管理,黑龍江對外經貿,2006年第7期

[2]劉金文,內部控制基本理論研究,北京:中國財政經濟出版社,2005年

[3]財政部,關于印發《企業內部控制規范——基本規范》和17項具體規范(征求意見稿)的通知,財會便[2007] 7號,2007年3月

[4]財政部、審計署等,關于印發《企業內部控制基本規范》的通知,財會[2008] 7號,2008年5月

[5]財政部內部控制標準委員會,關于征求《企業內部控制應用指引第xx號——組織架構》等10項內部控制應用指引意見的通知,財會便[2009] 4號,2009年1月

(作者單位:福建華興會計師事務所有限公司)