时间:2022-04-10 作者:王蕾池国华
[大]
[中]
[小]
摘要:
企业内部控制体系建设的再发展:纠偏重构与转型升级
王蕾池国华■
摘要:距2011年企业内部控制规范开始实施至今已经十年,中国企业的内部控制体系建设已经走过了“从无到有”的过程,正步入“从有到优”的阶段,需要结合新形势进一步强化和优化。本文在剖析中国企业内部控制规范实施所面临的困境及其成因的基础上,进一步指出了企业内部控制体系建设再发展的两条路径,即纠偏重构与转型升级。
关键词:内部控制;现实困境;发展路径;纠偏重构;转型升级
中图分类号:F275文献标志码:A文章编号:1003-286X(2021)20-0050-03
企业内部控制规范体系自2011年1月1日起首先在境内外同时上市的公司施行,经过十年的发展,企业内部控制规范体系已逐渐步入“从有到优”的阶段。面对新形势和新要求,如何对企业现有内部控制体系进一步优化和强化,通过监督检查推动内部控制制度的有效执行和持续改进,是企业当前亟需解决的一项重要课题。为此,本文在剖析我国企业内部控制规范实施所面临的困境及其成因的基础上,进一步指出企业内部控制体系建设再发展的两条路径,即纠偏重构与转型升级。
一、企业内部控制体系建设的现实困境
企业内...
企业内部控制体系建设的再发展:纠偏重构与转型升级
王蕾池国华■
摘要:距2011年企业内部控制规范开始实施至今已经十年,中国企业的内部控制体系建设已经走过了“从无到有”的过程,正步入“从有到优”的阶段,需要结合新形势进一步强化和优化。本文在剖析中国企业内部控制规范实施所面临的困境及其成因的基础上,进一步指出了企业内部控制体系建设再发展的两条路径,即纠偏重构与转型升级。
关键词:内部控制;现实困境;发展路径;纠偏重构;转型升级
中图分类号:F275文献标志码:A文章编号:1003-286X(2021)20-0050-03
企业内部控制规范体系自2011年1月1日起首先在境内外同时上市的公司施行,经过十年的发展,企业内部控制规范体系已逐渐步入“从有到优”的阶段。面对新形势和新要求,如何对企业现有内部控制体系进一步优化和强化,通过监督检查推动内部控制制度的有效执行和持续改进,是企业当前亟需解决的一项重要课题。为此,本文在剖析我国企业内部控制规范实施所面临的困境及其成因的基础上,进一步指出企业内部控制体系建设再发展的两条路径,即纠偏重构与转型升级。
一、企业内部控制体系建设的现实困境
企业内部控制规范体系实施的主体主要为上市公司和非上市的大中型国有企业。
从上市公司来看,本文选择迪博•中国上市公司内部控制指数进行分析。该指数借鉴了国内外相关的内部控制指数研究成果,并结合我国上市公司实施内部控制体系的现状,基于内部控制合规、报告、资产安全、经营、战略五大目标的实现程度进行设计,同时利用上市公司内部控制缺陷进行修正,最终形成综合反映上市公司内部控制水平的内部控制指数。该指
数从2011年开始已连续发布10年,2017~2019年内部控制评级为A级及以上的上市公司分别为36家、28家、44家,仅占A股上市公司的1.19%、0.81%、1.24%,可见内部控制处于优秀水平的上市公司可谓是“凤毛麟角”。另外,统计显示,2017〜2019年上市公司内部控制综合平均指数均未达到及格水平。因此,从总体看,我国上市公司的内部控制整体水平还有待提升。
对于非上市的大中型国有企业,本文以中央企业为例,采取案例分析的方法对国有企业的内部控制总体水平进行“管中窥豹”式推测。2018年上半年,国务院国资委巡视组对中国中车进行巡视时发现,该企业在物资采购管理方面存在集采比例低,招标采购没有统一管理,相同物资采购价格悬殊,招标采购、公开招标比例低,独家采购占比大,未对供应商进行严格管理等六项问题。据《中国经营报》2019年5月20日报道,“至今为止中国中车旗下多企业在统一招标平台、制定公开招标管理规定等招标基础建设上都是空白”“有的主机厂没有招标平台,规避专家库,评委固定几个人,评标人员与供应商串通分配标的、围标、串标;更有主机厂采购全凭领导习惯和经验,临时拍板决定;有的工厂招标采购职能分散在多个部门,采购
作者简介:王蕾,南京审计大学会计学院;
池国华,南京审计大学智能管理会计与内部控制研究院。
主体最多的达到50多个”。又如,2021年3月国务院国资委印发的《关于加强中央企业资金内部控制管理有关事项的通知》(国资发监督[2021]19号)指出,“近年来,一些中央企业集中出现资金管理体系不健全、制度执行不到位、支付管理不规范、信息化建设滞后等问题,个别基层单位甚至发生重大违纪违法案件,暴露出资金内控管理严重缺失。”可见,国有企业的内部控制有待进一步完善和加强。
通过大量的实例剖析和实践调查,本文认为企业内部控制规范实施效果不尽如人意的主要原因在于以下几个方面:一是制度执行流于形式。一些企业出于应付上级主管部门的要求而被动执行规范,只是机械套用甚至完全照搬企业内部控制制度通用模式,并没有真正结合企业的实际情况进行个性化设计,导致制度可操作性较差,执行流于形式且效果不佳。二是过于繁琐。有些企业的经营管理者因为要实施内部控制规范而走入了一种误区,认为控制越严格、流程越复杂、效果越突出,殊不知这种做法其实违背了内部控制的初衷,流程越长,寻租点越多,更容易出现漏洞,同时也阻碍了效率的提升。三是业控分离。一方面,内部控制部门“为控而控”,忽视了确保经营效率效果的目标要求,导致业务部门管理僵化,甚至阻碍了业务的发展;另一方面,企业对业务部门的考核往往“重绩效轻风控”,导致业务部门不惜代价追求绩效,给企业后续发展带来了潜在的风险。四是各行其是。目前多数企业将内部控制、风险管理和合规管理这三项工作交由三个部门牵头组织,实际上这三项工作目标是一致的,内容上也互有交叉,这种多头管理的组织架构不仅造成重复建设、资源浪费,而且导致相互扯皮,效率下降,无法形成合力。
针对当前企业内部控制体系建设中的困境及其成因,企业内部控制应该如何实现再发展?笔者建议企业可以结合《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规[2019]101号,以下简称101号文)的精神,一方面针对企业内部控制体系建设过程中现存的认识误区和错误做法进行纠偏重构;另一方面需要在企业现有内部控制体系的基础上结合企业环境的变化进行转型升级。
二、内部控制的纠偏重构
(一)充分认识内部控制的三大价值
内部控制作为组织内部的一种制度安排,能够给企业带来满足合规、防控风险、提升效益三大价值。
首先,企业作为一种社会组织,其经营管理行为应该符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。如果企业及其员工存在不合规行为,就可能引发法律责任、受到相关处罚、发生经济或声誉损失或承
研究与探索
Financeamp;Accounting
担其他负面影响。企业应该强化内部控制制度建设,通过开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动,来满足企业内部和外部的合规要求。
其次,随着经济全球化的深入和信息技术的日新月异,再加上金融创新的不断发展,风险传递的速度、频度、广度和深度更是前所未有地增加,风险的防范与控制已经成为企业运行过程中需要重视的重要问题。只有强化内部控制制度建设并有效实施,才能实现企业的健康持续发展。
最后,随着市场经济的快速发展,企业需要及时应对快速变化的外部环境,企业间的竞争也更加白热化。企业要想在激烈的市场竞争中立于不败之地,持续地为投资者创造财富,就必须采用更科学的管理方法。国内外企业的经营实践表明,企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升企业效益的有效手段。综上,良好的内部控制体系既要创造价值,又能防控风险。
(二)正确把握内部控制的三大本质
笔者认为,内部控制的本质表现为:内部控制=制衡+监督+激励。
首先,制衡是内部控制发展历程中最重要、最基本的内部控制理念——内部牵制的浓缩反映。阿米巴经营模式的创立者稻盛和夫就曾指出,要实现对企业的有效管理,只需建立若干项基本制度即可,其中之一便是“双重确认制度”。而“双重确认制度”的精髓就是“不要让一个人走完流程的全部”,这便是内部牵制的实质。实践中仍然有许多企业的管理者及其员工对制衡这一朴素的道理不能一以贯之,导致风险事件频发。
其次,监督是内部控制防控风险的重要“防护线”。内部控制本身也存在天然的缺陷和固有的局限性(如合谋串通、越权操作),这也是COSO将“监督”纳入五要素框架的原因所在,企业可以通过有效的监督检查,发现内部控制制度设计存在的漏洞和执行出现的偏差,并采取措施堵住漏洞、纠正偏差。但实践中监督乏力或监督失效的问题仍然存在。101号文特别强调了监督的重要性,要求加大企业监督评价力度,以促进内部控制体系持续优化。
最后,激励是企业构筑“风险防控,人人有责”良好风控文化的关键。2017年之后,银保监会加大了对各大金融机构违规行为的处罚力度,处罚涉及面的广度和处罚力度之大前所未有,据专家分析主要是因为金融机构普遍存在“重绩效轻风控”的错误倾向,在这种不合理的绩效文化的驱动下,许多管理者和员工为了完成绩效目标而故意违规。因此,企业需要设计科学的绩效考评体系,建设先进的企业文化,这样才能更加充分发挥企业管理者及其员工防控风险的主动性和积极性。
研究与探索
Financeamp;Accounting
(三)全面掌握内部控制的三大机理
内部控制机理是内部控制要素的组合方式与工作方式,是内部控制本质的具体反映,主要包括流程化、标准化和痕迹化三个方面。
首先,企业应通过流程的划分实现以下两个目的:一是促使业务有效运行,提高工作效率;二是降低错误和舞弊,保证工作质量。为了达到以上两个目的,流程设计应该注意以下两点:其一,应贯彻内部牵制理念,合理划分职责与权限,不相容职责应尽可能分离,规避同一个人或部门自始至终完成一项业务的情形。其二,应遵循成本效益原则,不能一味追求防错纠弊或形式完美而妨碍业务运行效率。因而,应定期对流程进行梳理和检查,持续改进和优化流程。
其次,企业应通过控制标准的确定为控制的实施提供依据。如果标准缺失或者标准模糊,控制就会失去依据而无从进行。比如在企业实务中最重要的控制标准之一是审批权限。企业在设置审批权限时需要遵循“三分”原则(即分业务类型、分金额大小、分管理层级),如果缺乏明确的审批权限规定,审批控制就会陷于“无序”状态,导致越级审批、越权审批等现象的出现。
最后,内部控制强调在进行业务过程中每个阶段、每个环节、每个部门、每个岗位都应留下相应控制的痕迹。痕迹化的主要目的是为了留下控制证据,一方面可证明控制主体确实实施了相应的控制措施,另一方面便于监督检查时追溯责任。因此,为了方便留下痕迹,企业应结合各项业务特点,设置相应的表单(比如授信审批表、合同审批表等)。
三、内部控制的转型升级
(一)向以价值创造为导向的管理控制转型升级
目前大多数企业的内部控制制度体系属于以查错防弊为导向的合规型内部控制,主要针对的是人员舞弊风险和合规风险的防控。但是对于企业而言,除了上述两种风险外,还有可能面临市场风险、战略风险、经营风险、财务风险等其他风险。以2018年中兴通讯事件为例,中兴通讯2018年发生巨额亏损69.83亿元,表面上看是遭遇了合规风险和地缘政治风险,追根溯源其实是由于供应链风险以及长期不重视研发投入致使产品核心竞争力严重下降的战略风险所致。2007〜2017年期间中兴通讯累计发生的研发费用是917.17亿元,不到同期华为研发投入(3940亿元)的四分之一,这也是导致中兴通讯过去10年产品的平均毛利率仅有30.47%的主要原因(薛云奎,2018)。因此,对于那些致力于“基业长青”的企业而言,需要在原有合规型内部控制的基础之上进一步搭建以价值创造为导向的管理控制,更加重视运用全面预算、经营分析、绩效考评等管控手段,以有效应对经营风险、财务风险和战略风险。
(二)向“内控+风管+合规”式“大风控”转型升级
如前所述,将内部控制、风险管理、合规管理这三项本身目标一致、内容交叉的工作割裂开来,一定程度上影响了企业经营管理的整体效率效果。为此,101号文明确提出要改变这一现象,要求“建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系”。具体的思路就是将风险管理和合规管理要求嵌入业务流程,形成全面、全员、全过程、全体系的风险防控机制,从而实现“强内控、防风险、促合规”的管控目标。当然,还需要从组织职能上加以统一,即将这三项职能整合到一个部门,由其负责牵头组织和统筹安排。在实践中,有一些企业已经先行一步,如南方电网公司2019年6月开展总部组织机构改革时,将原财务部负责的内部控制、原企管部负责的全面风险管理、原法律部负责的合规管理职能都整合到新成立的法规部归口管理,同时启动了三个体系的整合工作,并于2020年3月正式出台《南方电网公司深化内部控制体系建设工作方案》,统筹协调内部控制、风险管理、合规管理,以合规管理为基础,以风险管理为重点,从控制环境、风险评估、控制活动、信息与沟通、监督评价五个方面,推动构建“理念统一、工具统一、流程统一、评价统一”的公司内部控制体系。
(三)向内嵌式的内部控制信息化系统转型升级
随着“大智移云物”技术的普遍应用,具备条件的企业也应该加强内部控制信息化建设力度,进一步提升企业管控能力。101号文明确要求,内部控制体系建设部门要与业务部门、审计部门、信息化建设部门协同配合,推动企业“三重一大”、投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等集团管控信息系统的集成应用,逐步实现内部控制体系与业务信息系统互联互通、有机融合。内部控制信息化不仅有利于提高控制效率、增强信息质量,实现对业务和风险的实时监测与自动预警,更重要的是还能够最大程度地降低人为破坏,从而提升内部控制有效性。B
责任编辑任宇欣
主要参考文献
[1]曹仰锋.海尔转型:人人都是CEO(2版)[M].北京:中信出版社,2017.
[2]池国华等.内部控制学[M].北京:高等教育出版社,2020.
[3]黄卫伟.价值为纲——华为公司财经管理纲要[M].北京:中信出版社,2017.
[4]王健林.万达哲学[M].北京:中信出版社,2014.
Financeamp;Accounting
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号