企业研究论文-对企业内部控制体系残缺及其修补的探讨.doc

企业研究论文-对企业内部控制体系残缺及其修补的探讨内容摘要全球性会计丑闻，中国新会计法的实施及内部控制一系列规范的出台，引起了人们对内部控制问题的广泛关注。本文从企业内部控制体系的层次残缺、要素残缺、风险观念残缺入手，借鉴新的COSO报告，结合有关的典型案例分析了我国企业内部控制制度不能发挥预期作用的原因，提出将公司内部治理结构纳入内部控制体系之中，修补其层次残缺；健全内部控制体系要素，修补其要素残缺；建设企业风险文化，修补其风险观念残缺。关键词内部控制体系；层次残缺；要素残缺；风险观念残缺一、问题的提出2004年12月，内蒙古自治区检察院对内蒙古伊利实业股份有限公司董事长郑俊怀等5名高管人员的经济问题正式进行立案调查，其主要原因是郑俊怀等人在2000年和2001年间未经董事会同意，先后挪用1591万元和1400万元，分别给了呼和浩特华世商贸有限公司和启元有限公司用于经营，事后得知：华世商贸公司是伊利公司的第五大股东，是由郑俊怀等人以亲属名义注册的私人企业；而启元公司企业法人就是董事长郑俊怀。几乎与此同时，中国航油集团唯一的海外公司中国航油（新加坡）股份有限公司因石油衍生产品交易，总计亏损5.54亿美元，净资产不过1.45亿美元的中航油（新加坡）因之严重资不抵债不得不向新加坡最高法院申请破产保护。还有家电巨头四川长虹在其合作伙伴美国APEX家电进口公司拖欠国内多家公司的巨额欠款情况下，还与其签订了巨额赊销合同，结果因其拖欠4.6亿美元巨款而遭受巨大坏账损失。1这些重大事件给我们以强烈震撼：从董事会到经理层、业务层，各个层次都不同程度地出现了重大问题，给企业造成重大损失，甚至导致了企业的崩溃。我们不禁要问：我们的企业到底出了什么问题？对此问题，不同的人有不同的解答：有人认为这主要与公司治理机制不完善有关，也有人认为这主要与企业的内部控制制度未得到有效执行有关。随着新的COSO报告的公布和我国新公司法的实施，我们对此问题在前人的基础上有了一些新的见解。我们认为这些重大事件的发生与企业内部控制体系残缺或不完善密切相关，为避免此类事件的再度发生，修补企业内部控制残缺已经成为当务之急。二、新COSO报告和我国内部控制体系的残缺内部控制对企业目标的实现具有重大影响，正日益受到各国政府的重视。在世界范围内有关企业内部控制的规范已经陆续颁布和实施。在国外，1992年COSO委员会公布了COSO报告，并在1994年进行了修改。2004年年底，该委员会针对国际企业界频繁发生的高层管理人员舞弊现象，结合美国2002年颁布的萨班斯奥克斯利法案的相关要求废除了沿用很久的传统企业内部控制报告，颁布了一个概念全新的报告，即企业风险管理总体框架（EnterpriseRiskManagement，ERM）。该报告明确提出了企业的终极目标是增加利益相关者价值，并在内部控制的内涵、目标、要素等方面有了显著的变化。该报告在对内部控制的定义中明确了以下内容：（1）是一个过程；（2）被人影响；（3）应用于战略制定；（4）贯穿整个企业的所有层级和单位；（5）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；（6）合理保证；（7）为了实现各类目标。内部控制要实现的目标主要有四类：战略目标，经营目标，报告目标和遵循性目标，其中报告目标不再仅局限于对外公布的财务报告，而扩展为企业的所有对内和对外的报告（包括财务报告和非财务报告）。另外新报告还新增了目标制定、事项识别、风险反应三个要素，修改了控制环境要素，将内部控制要素由5个发展为8个即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。2由此我们可以看出，新的COSO报告以风险为导向，以增加利益相关者价值为终极目标，以战略目标为重点发展了内部控制理论，是内控发展史上的一次飞跃，在许多方面值得我国借鉴。在国内，证监会于2000年11月发布了公开发行证券公司信息披露编报规则，要求公开发行证券的商业银行、保险公司、证券公司建立健全内部控制制度，其招股说明书正文应专设一部分说明内部控制制度的完整性、合理性和有效性；财政部从2001年6月开始陆续颁布实施内部会计控制规范，以指导企业制定适合自身业务特点和管理要求的内部控制制度。但是，实际控制效果到底如何呢？我们认为并不乐观。频繁发生的财务丑闻事件证明目前的内部控制制度连最基本的目标即会计信息真实性都没有实现；我国最早统一实行内部控制制度的银行成为携款外逃的重灾区；一些上市公司虽然规模较大，内部控制制度相对健全，但是同样也存在着制造虚假会计信息，侵吞企业资产，损害中小股东利益等行为。上述这些现象的存在和频繁发生，与内部控制的目标显然是背道相弛的。3我们不得不反思我们现有的内部控制制度出了什么问题，为什么其基本的目标都不能实现？在对新COSO报告基本精神探究的基础上，我们认为内部控制体系的残缺或不完善是其症结所在。如果企业内部控制体系残缺或不完善，管理者的权力受不到有力的约束，他们将有可能以法律和契约预想不到的方式不正当地行使法律和契约以正当目的赋予给他们的权力，使公司成为违背公平和正义的工具，那么前文所述种种情况的出现，也就在所难免。2006年1月1日，新修订的公司法开始实施。新公司法着眼于协调好公司、股东、董事、监事、经理等利益主体以及职工、供应商、债权人、消费者、社区等诸多利益相关者之间的关系，在许多方面取得了突破，受到了各界的广泛赞誉，开启了我国公司自治的时代。首先，新公司法强调公司应兼顾股东权利和社会责任。公司不能仅以实现股东权益最大化为唯一目标，还应适度考虑股东利益之外的其他各种社会利益（具体包括职工利益，供应商利益，债权人利益，消费者利益，社区利益等），承担社会责任。尽管股东权益的提高与社会责任的承担是否存在关联性还有待于进一步研究，但从各国的情况看，“股东至上”理论已经逐步被抛弃，各国已经逐步认同“利益相关者”理论，开始趋向于强调企业的社会责任，以实现利益相关者价值最大化，我国当然也不例外。在这一点上，新公司法与新COSO报告达成了共识。其次，新公司法减少了国家对公司组织和活动的干预，赋予公司更多的“契约自由”，顺应了市场经济的发展趋势。再次，新公司法还对公司治理结构进行了完善，强化了内部制约机制，强化了股东（尤其是中小股东）权利的保障机制，确立了滥用股东权利责任追究与法人人格否定机制，强化了监事制度，提出了上市公司设立独立董事的要求。4新公司法与新COSO报告制定理念上的一致性以及公司自治性的增强，使得公司可以借助新COSO报告提供的企业风险管理框架总体框架在法律法规许可的范围内合理、有效地行使自治权利，实现相关利益者价值最大化的目标。并且新公司法规定的内部治理结构也可以统一在这个框架之内，成为企业内部控制体系的有机组成部分。但是如果内部控制体系不完善或者出现残缺，则会影响企业预期目标的实现，甚至给企业造成重大损失，因为这时企业可能由于出现资金、人员失控现象，早已不能把风险控制在可以承受的范围之内，已经丧失了对风险事件的预防和反应能力，甚至早已异化为管理层谋取个人私利的工具。这里有个问题必须明确即公司治理与内部控制体系究竟是什么关系？虽然人们对该问题有着诸多不同的看法，但都不约同地认为两者存在密切联系，相辅相成，不可分割。我们对此有不同的看法，我们认为：公司的内部治理包含于内部控制体系之中，而公司的外部治理构成了内部控制体系的环境。首先，公司内部治理主体依靠契约结合在一起组成了各方的利益共同体企业，随着所有权和经营权的分离，为了求得企业的生存和发展，公司内部各治理主体产生了建立有效的内部治理结构的需求，而这实际上是公司内部治理主体对权利进行合理配置，实现企业价值最大化的需求。而内部控制体系正是通过适当的权利配置，形成权利主体间的互相监督和约束，为实现企业价值最大化的目标服务。我们所定义的内部控制体系所作用的权利主体更加广泛，不再局限于公司的内部治理主体，而是扩展到了公司的利益相关者。因此，公司内部治理结构自然统一在企业的内部控制体系之中。其次，公司的外部治理主要由资本市场、经理人市场、产品和服务市场等组成，这些市场独立于企业之外，是企业运作的环境基础，当然就独立于企业内部控制体系之外，成为其发挥作用的环境因素。简言之，上述重大事件的发生与企业内部控制体系残缺密切相关。这些企业将本应是多层次的内部控制体系简化为仅仅服务于经营目标的内部控制制度，将建立“法治企业”的目标，降低为建立“法制企业”的目标，淡化了对管理者权力的监督和约束，使得内部控制体系出现了一系列的残缺点，