前言:本站为你精心整理了企业内部控制目标定位管理范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要企业内部控制的目标应服务于企业的目标。笔者从企业的本质出发,指出公司治理和企业管理的信息需求可以在反映企业价值创造和增值分享的信息上得到统一并对企业内部控制的目标定位进行了详细、深刻的阐释。
关键词企业本质;利益相关者;集体选择;企业价值创造与分享;内部控制
内部控制是一个古老而又新颖的话题。作为一个人造系统。人们在应用内部控制时赋予了其不同的功能,因而形成了不同视角、不同导向的内部控制。内部控制主要包括:审计视角的内部控制、管理视角的内部控制和公司治理视角的内部控制。各种视角的内部控制在目标导向、控制主体和控制方法等方面都存在着较大的差异。我国目前正处于企业内部控制标准的研究和制订建设阶段,如何确定我国企业内部控制标准的目标定位。需要我们认真加以思考,也迫切需要理论研究的支持。
一、不同视角和导向的内部控制
内部控制源远流长。最早的内部控制出现于公元前3600年—公元前3200年的苏美尔文化时期。早期的内部控制主要是内部牵制,以保护财产安全、完整和账目记录真实、可靠为主要目的。内部控制最初并非产生和应用于企业领域,而主要是为国库、庄园等使用。直到中世纪出现商业组织以后才开始在企业中得到应用。伴随着社会经济的变革和企业组织的发展、变化,人们对内部控制的概念和作用逐渐形成了不同的认识,内部控制的实践应用更是呈现出多样化的发展态势,并导致内部控制理论和实践的分野,形成了不同视角、不同导向的内部控制理论和实践。
梅加(Maijoor,2000)将内部控制的研究分为三个部分,一是审计学视角的内部控制,主要关心业务循环和交易层面的内部控制,属于微观内部控制;二是组织理论视角的内部控制研究,主要关注对内部单位和部门的控制(如预算控制),将控制作为管理职能的一个领域,实际上研究的就是管理控制,属于中观内部控制;三是经济学视角的内部控制研究,分为两个方面:一是以交易成本经济学为基础,研究的问题跨越中观、微观两个层面,如交易特点和控制形式、市场与企业的关系、企业内部的组织形式选择等;二是以委托理论为基础的内部控制研究,主要研究外部投资者与企业内部管理者之间的关系,属于宏观层面的内部控制(郑石桥,2006)。
由于至今人们对内部控制的概念尚没有一个统一的认识。因此,出现上述不同视角的内部控制也就不足为奇。事实上,作为一个专门术语,“内部控制”更多是在会计学、审计学领域中被使用,我们经常引用的内部控制概念也都是来自于会计、审计领域的研究成果;而在管理学中更多使用的是“管理控制”;在经济学中则更多使用的是“企业控制”或“公司治理”。梅加所提到的组织理论视角的内部控制研究实质就是管理控制研究;经济学视角的内部控制研究实质上就是公司治理研究。内部控制、管理控制、公司治理都是一种控制活动,只不过它们各自的控制目标、控制主体、控制环境、控制对象和控制方法有所不同而已。对此,审计学、管理学、经济学都从各自的视角对其作出了界定。似乎并没有什么问题。但是,对每一个企业来说,是否需要同时建立上述三种控制体系呢?如果不必那样,那么应当如何去构建企业的控制体系呢?对于这一问题,单从上述任何一个视角去研究,永远不会得出一个统一的结论。必须跳出企业,站在一个更高的高度去研究企业的活动及其控制。
二、对企业本质的重新认识
不论是哪一视角的内部控制,其性质都是一种制度安排。任何一种制度安排都必须与其所处的环境相适应,必须以环境分析为立足点。对于企业内部控制来说,其研究设计必须考虑企业所处的外部环境和内部环境,前者是指企业所处的政治、经济、社会、科技和文化环境;后者则是企业自身的特点。与企业会计准则相比,内部控制标准的技术属性相对较低,而社会属性相对较高。因此,企业内部控制标准需要更多地考虑各国不同的政治、经济、社会、科技和文化环境,不能简单趋同,更不能盲目照搬。撇开企业外部环境不谈,每一个企业的内部环境也是千差万别的,因此,不可能有一种能够适应所有企业的内部控制制度。不过,这并不意味着制定内部控制标准是徒劳的。关键是内部控制标准应当定位于内部控制的一般原则和基本框架,而不是某种具体的操作模式。为此,我们需要对形形色色的企业的本质有一个高度的概括。
现代企业理论认为,企业的本质是一系列契约的组合。但是,这种概括对企业理论研究的助益不大。而利益相关者理论和集体选择理论则可为我们深化企业理论的研究提供强有力的支持。从利益相关者理论和集体选择理论的角度进行分析。构成企业的各种契约也就是作为缔约主体的企业利益相关者的集体选择,因此,企业的本质是企业利益相关者的集体选择。参与这种集体选择的利益相关者(企业契约的缔约主体)通过集体选择确定他们的共同利益,对这种共同利益的追求决定了企业的目标。
但是,并非企业的所有利益相关者都能够参与企业的集体选择或成为企业契约的缔约主体,因此,我们可以按是否能够参与企业的集体选择将企业的利益相关者分为两大类:1.企业内部的利益相关者,这类利益相关者实际参与企业的集体选择,他们是企业的共同利益和目标的制定者。并力图通过他们的合作实现这一共同利益和目标。企业内部利益相关者的共同利益和目标体现的是企业的商业价值,分享这一商业价值的主体也正是这些内部利益相关者。2.企业外部的利益相关者,该类利益相关者不能直接参与企业的集体选择,但由于企业的活动会对他们的利益产生直接影响,即他们承受的是企业经营的外部性,这种外部性体现了企业的社会价值。因此,企业外部利益相关者既是影响企业商业价值(内部利益相关者价值)实现的环境因素,同时也是分享企业社会价值的利益主体。企业内部利益相关者通过集体选择产生的外部性与企业外部利益相关者发生联系。
在此,需要强调的是:参与企业集体选择的利益相关者并非一成不变,而是随着企业的发展变化不断变化,并由此导致企业组织形式和企业共同利益的变化,从而使企业内部利益相关者和企业外部利益相关者也处在动态调整的过程之中。原来是企业内部利益相关者的,可能演变为企业外部利益相关者;而原来是企业外部利益相关者的。则可能转化为企业内部的利益相关者。
企业内部利益相关者决定了企业的边界。随着企业内部利益相关者的变化,企业的边界也在不断地进行调整。在不同的企业中,企业内部和企业外部利益相关者的构成可能极不相同。例如。在传统企业中,企业内部的利益相关者可能只包括有限的几名出资人,他们的共同利益是企业实现的净利润,其他利益相关者(包括供应商、顾客、经营者、员工、债权人、政府等)都是企业外部的利益相关者。在这样的企业中,企业经营的目标是最大化出资人的共同利益——净利润。但追求出资人利益最大化往往意味着供应商、顾客、经营者、员工、债权人、政府等利益相关者利益的最小化。这势必会造成企业外部利益相关者和企业内部利益相关者之间利益的对立和冲突,这种对立和冲突往往会导致企业陷入困境,无法持续经营下去。为了化解这种对立和冲突,越来越多的企业开始将经营者、雇员等其他利益相关者纳入企业内部利益相关者之列,在这种情况下,企业的共同利益即企业的目标就不再是净利润,而变成了某种新的价值增值指标,如增值额。
由此可见,企业内、外利益相关者构成的多样性和动态性使得企业的共同利益(或企业的商业价值、内部利益相关者价值)可能表现为多种形式。当决定企业目标的内部利益相关者只是股东这一类利益相关者时,企业的商业价值就是股东价值,其价值增值指标就是净利润;但当决定企业目标的内部利益相关者范围进一步扩大时,企业商业价值的内涵和外延也会随之扩大,而企业社会价值(企业对外部利益相关者的价值)的内涵和外延则随之缩小。当企业内部利益相关者不仅包括股东,而且还包括债权人、经营者、员工、政府等利益相关者时,即实现利益相关者共同治理时,企业的商业价值就变成了一个广义的利益相关者价值,此时的企业价值增值就变成了由企业从客户取得的收入扣除从供应商取得的投入后的余额,在数额上相当于净利润加上利息、工资、奖金和福利、税收等。因此。股东价值只是利益相关者价值的一种表现形式,利益相关者价值具有更为丰富的内涵,现实企业的价值追求则处在以股东价值和广义利益相关者价值为两极的中间地带。
三、公司治理和企业管理的有机统一体:企业价值创造和分享系统
企业内部控制目标如何定位?不言而喻,它应服务于企业的目标。但是。现有理论通常把公司治理和企业管理作为两个不同的事物看待。因此,也就会有经济学视角的内部控制和管理学视角的内部控制之分。公司治理和企业管理完全是泾渭分明的两套系统呢,还是可以形成一个有机统一体?这一问题是影响企业内部控制目标如何定位的一个关键问题。
对于公司治理和企业管理的关系,国内外的学者都有过不少的论述。Tricker(1984)认为:管理是运营企业,而治理则是确保这种运营处于正确的轨道之上。KennethN.Davton(1984)指出:公司治理是被董事会用来监督管理层的过程、结构和联系。企业管理则是管理人员确定目标以及实现目标所采取的行动。公司治理和企业管理既有联系,也有区别,如同一枚硬币的正反面。谁也离不开谁。Banaga(1995)等人指出:应该将公司治理与企业管理综合起来加以研究,并提出了一个描述性模型。田志龙(1999)借鉴Banaga的思路,构造了一个公司治理与企业管理的整合分析模型。在这个模型中,他通过两个系统把公司治理系统和企业管理系统联系在一起,一个是企业外部环境系统,包括政治、经济、社会文化、顾客、供应商、竞争对手、资本市场等因素;另一个就是企业信息网络系统,认为它应是公司治理系统与企业管理系统的共同组成部分和赖以有效运作的基础。吴淑琨、席酉民(2000)认为:从终级目的看。公司治理和管理均是为了实现财富的有效创造,只是各自扮演不同层次的角色。公司治理模式主要考察的是构成公司的各相关利益主体之间的责权利的划分以及采取什么样的手段实现相互间的制衡,它是企业财富创造的基础和保障;企业管理则是在既定的治理模式下。管理者为实现企业的目标而采取的行动。这是财富创造的源泉和动力。两者间的联结点就是企业的战略管理层次。
笔者认为,公司治理与企业管理实质上是密不可分的。体现在战略管理层次上更是这样。正如KennethN.Dayton所说,公司治理和企业管理,就象一枚硬币的正反面,谁也离不开谁。企业是利益相关者集体选择的结果,作为契约主体的各利益相关者一方面向企业投入资源;另一方面又参与企业经济利益分配。从企业获取回报。公司治理是利益相关者对他们相互之间的关系所做的调节和控制,既包括利益相关者在资源提供方面的关系。也包括利益相关者在利益分配中的关系。公司治理的目的就是要达到利益相关者关系的最优化。最优的标准是最具有公平性和效率性;而企业管理则是一个价值的创造过程,企业管理的目标应当是企业价值(或内部利益相关者价值增值)最大化。企业管理通过合理组织和利用各方利益相关者所投入的资源。实现价值的增值和价值创造的过程。其目标是企业价值增值的最大化。由此可见。没有公司治理。就不会有利益相关者之间的合作,也就不存在可供企业管理运用的资源,价值创造就无从谈起;如果没有企业管理,利益相关者投入的资源就不会有效增值,利益相关者的经济利益就无法保障,利益相关者的合作难以持续,公司治理也将化为泡影。因此,跳出企业来看企业,公司治理和企业管理实质上是一个有机统一体,这个统一体可以概括为“企业价值创造和分享系统”。
四、企业价值创造与分享系统的核心内容
进一步审视公司治理与企业管理所组成的“企业价值创造和分享系统”,不难发现。虽然不同的企业所追求的企业价值有所不同,企业价值的分享方式也有差异,但是,追求企业价值最大化和企业价值分享关系的最优化却是所有企业的共同追求,这正是企业价值创造和分享系统的核心所在。企业内部控制的目标应当紧紧围绕这一核心展开。
如何创造更大的企业价值?价值链管理理论告诉我们,企业的价值链可以分为外部价值链和内部价值链。从外部价值链来看。价值链上各主体之间并非一方受益而另一方蒙损的零和博弈,通过实施价值链管理,改善价值链上各主体间的关系,实行价值链各主体间联合运作,常常可使各方均得以受益。因此,实施价值链管理的企业有可能通过建立基于共同利益的协作伙伴关系,先增加整个价值链的增值,然后再通过合理的价值链增值分享实现各主体(包括企业、企业的各外部利益相关者)的价值增值的增加。需要指出的是,在价值链增值的创造和分享中,企业的内部利益相关者是以一个整体(其利益由企业来代表)出现的。
企业要在整个价值链的价值创造中作出贡献,并以此为基础分享更大的价值链增值从而实现更大的企业商业价值,就必须对企业内部的价值链进行管理。从企业内部价值链来看,企业的价值链增值或企业价值增值可分解为各流程的增值(流程产出价值一流程投入成本)。进一步分析,流程的运作是以作业为对象的,因此流程增值又可分解为各作业的增值(作业产出价值一作业投入成本)。或者说,在企业内部价值链中,流程中的作业增值汇总成该流程的增值。而各流程增值则可汇总成企业价值增值。
由此可见。企业价值增值的大小取决于企业各项流程的增值以及组成流程的各项作业的增值大小。而要提高各项流程和作业的增值能力,就必须实施业务流程管理。业务流程管理是一种重要、有效的企业经营管理方式,它是以流程及流程中的作业为控制对象。通过流程或作业的精简、删除、合并等措施,重整不合理的业务流程,删除不增值的作业,以此来优化企业的业务流程,从而创造更大的价值增值。
价值链管理与业务流程管理有着天然的联系。两者都是在企业价值增值最大化目标的指引下,以作业为最基本的控制与分析对象,从不同层面对企业增值能力实施改进。企业要实现更大的企业价值增值,必须将价值链管理与业务流程管理有机地联系起来,建立一个基于价值管理的企业经营管理框架。
实现的企业价值增值如何在内部利益相关者之间分享?显然,在企业的商业价值(即企业内部利益相关者的整体利益)一定的情况下。各个内部利益相关者的经济利益是相互制约的,因此每一个内部利益相关者追求自身利益最大化的过程必然会与企业的其他内部利益相关者追求自身利益最大化的过程发生矛盾和冲突。为了保证内部利益相关者合作的公平性和效率性。就必须建立一套制度。对内部利益相关者之间经济利益的矛盾和冲突进行协调。这种制度的核心内容就是企业价值增值分享制度。需要强调的是,由于企业外部利益相关者分享的是企业的社会价值。而这种价值分享是在价值链增值分享阶段完成的。实际上是由企业与外部利益相关者之间签定的交易契约来实现的,交易价格的调整实质上就是企业与其外部利益相关者之间在分享价值链增值中利益关系的调整。而内部利益相关者对企业商业价值增值的分享,不是由交易契约来实现的,约束企业商业价值分享的契约是内部利益相关者之间达成的组织契约。尽管内外利益相关者参与价值分享的契约形式有所不同,但是在市场经济条件下,应最大限度地保护契约自由,只要这种契约不会侵害签约主体之外的其他利益相关者的利益,即体现了社会公平。则任何形式的商业价值、社会价值分享契约都应得到社会的尊重和认可,并理应受到法律的保护。而不应当通过法律加以禁止或给予不合理的限制。
商业价值、社会价值分享契约不仅由于企业内部利益相关者可以有多种不同的组合,而且即使在内部利益相关者的组合一定的情况下,由他们的集体选择所达成的商业价值分享契约也可以有多种结果。因此。在企业价值增值(或商业价值)的分享方面可以有多种不同的组织契约。只要这些契约没有侵害外部利益相关者的正当利益。这些契约都体现了契约自由和社会公平,因而应得到社会的尊重和认可,并理应受到法律的保护五、公司治理和企业管理的信息需求能否调和
不论是公司治理,还是企业管理,都离不开信息的支持。在企业信息系统中扮演重要角色的会计信息系统,更是公司治理和企业管理系统赖以运行的重要基础。但是,长期以来,会计信息系统被分割为侧重于对外报告的财务会计系统和侧重于对内报告的管理会计系统两个部分。前者主要满足企业外部利益相关者参与公司治理的信息需求;而后者主要满足企业经营管理者进行企业管理的信息需求。难道公司治理的信息需求和企业管理的信息需求真是那么不可调和吗?
基于前面对公司治理和企业管理关系的分析,笔者认为,公司治理和企业管理的信息需求可以在企业价值增值创造和分享上得到统一。参与公司治理的各方利益相关者为了对相互之间的利益关系进行调整和控制,不仅需要了解企业价值增值的规模和分享结构的现状,而且还需要了解企业价值增值创造的能力和潜力,从而便于他们在利益相关者之间的利益关系调整和控制中作出正确的决策。而要了解企业价值增值创造的能力和潜力。就必须获得这些价值增值的来源和形成过程的信息,而这正是企业管理者最为关注的。因此,一个能够同时提供企业价值增值的来源、形成过程和分配去向信息的财务报告系统就能够同时满足公司治理和企业管理的信息需求。
目前已有的关于财务报告改革的研究,多是从公司治理或企业管理的局部来探讨财务报告的改革,所提出的模式不是缺少对企业价值增值过程的揭示,就是缺少对企业价值增值在利益相关者之间分配状况的揭示,使信息使用者无法得到关于企业价值增值创造和分享的全面信息,因此。也无法改变公司治理和企业管理分别依赖于两套不同财务报告的格局。这种状况不仅加大了企业信息生产和监控的成本,而且两套不同的信息也阻碍了公司治理和企业管理的渗透和融合,不利于公司治理和企业管理效率的进一步提高。因此,设计一种既能够全面揭示企业价值增值的形成过程和分配状况,又能够对各类利益相关者分别作为权益主体所享有的权益做专门揭示的财务报告,将有助于实现公司治理与企业管理的有机结合,而内部控制则应把保障这种财务报告的真实可靠作为一个基本目标,从而为企业价值增值创造和分享系统的有效运行提供支持。
六、企业内部控制的目标定位
美国COSO于1992年了《内部控制——整合框架》,1994年又对该框架进行了修订。《内部控制——整合框架》将内部控制定义为“一个受董事会、管理者和其他人员影响的过程,这个过程是为以下目标的实现提供合理保障:经营效率和效果、财务报告的可靠性和遵守法律法规。”
2004年9月,COSO正式了《企业风险管理——整体框架》。《企业风险管理——整体框架》对内部控制的内涵定义得更宽泛。它认为:企业风险管理是一个过程,是由企业的董事会、管理者以及其他人员共同实施的。应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。在目标定位上,《企业风险管理——整体框架》在《内部控制——整合框架》提出的三个目标基础上,增加了一个战略目标,即与企业的远景或使命相关的高层次目标,而且对报告类目标有所扩展,即:不仅包括财务报告的可靠性,还包括所有对内、对外的非财务类报告的准确性、可靠性。笔者认为:虽然《企业风险管理——整体框架》比《内部控制——整合框架》的目标设置更加全面,且层次更高。但其仍然存在以下缺陷:1.控制主体仍然局限于企业的董事会、管理层以及其他人员。而没有拓展到股东及其他利益相关者,即:仍然是将公司治理与内部控制、风险管理割裂开来,没有真正形成一个完整的企业控制体系。2.对风险的过分关注会影响企业的灵活反应和创新能力。
我国目前正在加紧进行企业内部控制标准体系的建设。我国企业内部控制标准的制订应当体现出中国的特色。并顺应公司治理和企业管理的历史发展趋势。从而更具有科学性和先进性。我国的公司治理与美国企业的公司治理具有很大的差异,我国《公司法》要求企业既设立董事会,又设立监事会,而且赋予了监事会在公司治理和内部控制方面较多的职责和权限。如:检查公司财务;对董事、高级管理人员执行公司职务的行为进行监督,对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免建议;当董事、高级管理人员的行为损害公司的利益时。要求董事、高级管理人员予以纠正等。《公司法》还为监事会行使职权提供了法律保障,规定:监事会、不设监事会的公司的监事发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作,费用由公司承担。除重视股东利益的保护外,我国法律也一直十分重视对员工权益的保护。我国《公司法》规定:两个以上的国有企业或者两个以上的其他国有投资主体投资设立的有限责任公司,其董事会成员中应当有公司职工代表;其他有限责任公司董事会成员中可以有公司职工代表。监事会应当包括股东代表和适当比例的公司职工代表,其中职工代表的比例不得低于三分之一,具体比例由公司章程规定。董事会、监事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。因此,我国企业内部控制标准体系的设计必须统筹考虑股东会或股东大会、董事会对上市公司来说还包括独立董事、监事会、管理层、员工等在内部控制中的职权和分工,而不能象美国那样仅考虑董事会和管理层。
我国的企业数量众多,类型也多种多样,企业的目标追求可谓千差万别。要制定一套具有广泛、长期适用性的内部控制标准体系,需要在企业内部控制的目标定位上具有高度的概括性,既要立足于现实,又要兼顾长远的发展。从现实来看,保证财务报告的真实、可靠可能是我国企业内部控制体系建设需要突出关注的目标。但是,从长远来看,内部控制的目标更应当把企业战略与经营的效率和效果作为重点考虑的目标,把保障企业目标的实现作为其基本的目标。为此,基于前面的理论分析,笔者建议将我国企业内部控制界定为“企业内部利益相关者及其人实施的、旨在合理保证实现以下基本目标的一系列控制活动:1.企业价值创造活动的合法性和有效性;2.企业价值增值分享的公平性和合理性;3.企业价值创造和增值分享信息的真实性和可靠性”。