APP下载

基于供应链的内部控制体系研究

2009-12-31

合作经济与科技 2009年2期
关键词:内部控制供应链

孔 敏

提要市场经济条件下,现代企业不再是封闭的企业,而是与供应商、销售商、代理商、零售连锁商、运输公司、合作企业、劳动力市场、银行等外部经济体系有着广泛联系的开放性系统,这些广泛联系的经济实体存在共同利益的同时也存在利益冲突,如何实现目标统一、优势互补,从而降低经营成本,提高经济效益,在此基础上供应链管理应运而生。本文主要从面向供应链管理的角度,研究基于供应链内部控制体系构建的理论依据和动因,根据COSO新报告(ERM框架)内部控制整体框架的理论,研究如何构建基于供应链的内部控制体系,从而协调整个供应链的运作,以达到供应链管理的目的。

关键词:供应链;内部控制;COSO;核心企业

中图分类号:F27文献标识码:A

20世纪九十年代以来,随着科学技术的飞速发展,全球经济一体化的加剧,导致了需求的不确定性和多样化,传统的“纵向一体化”生产与经营模式已经无法使企业快速、灵活地适应市场的需求,“横向一体化”思想兴起,一种新的经营与运作模式——供应链管理(简称SCM)应运而生。供应链是指围绕企业核心,通过对信息流、物流和资金流的控制,将供应商、制造商、分销商、零售商以及物流业直至最终用户连成一个整体的功能网络结构模式。

供应链管理的核心思想是通过市场主体相互间责任的分担来共同获益。这种合作关系的基础是相互间的共同目标、相互信任、信息自由交流和知识创新成果共享。但由于供应链中的每个企业在为了获取个体利益最大化的同时影响了供应链的整体利益,要加强供应链的管理就必须建立以核心企业为主导的内部控制体系。

一、基于供应链的内部控制体系构建的理论依据

内部控制是指,在特定的组织内部为执行国家方针政策及本组织经营决策,实现既定目标,维护资产完整,保证财务收支合法性、合规性和会计信息真实性、正确性以及保障经济运作的效益性而进行的驾驭和支配。它经历了从最初的内部牵制、到形成内部控制制度、再到比较完善的内部控制结构与内部控制整体框架及近年来的风险管理整体框架的发展过程。

(一)从控制论的角度来看,供应链作为一个特定的组织,它有经济控制的要求,符合内部控制的理论基础。内部控制理论是源于经济控制论,它强调用整体的、动态的、联系和协调发展的观点来研究经济系统。内部控制是利用经济控制的方法来分析每个具体组织内部的经营管理活动的全过程,如何更加有效地进行自我调节与控制,并且具有预防错弊产生的功效。供应链作为一个从产品生产到流通过程的一个网络系统,它集合的原材料供应商、生产商、分销商、零售商以及最终消费者等成员,并为共同的目标而最终形成一个特定的组织。供应链作为一个特定的组织,为了特定的目标,具有内部控制的内在需求,因此构建基于供应链的内部控制体系是符合内部控制理论基础的。

(二)从经济学的角度来看,供应链是一组契约关系的集合,这符合内部控制规范建立的出发点。美国著名经济学家科斯认为,企业的实质是由一系列契约组成的,而这种契约又是不完备的契约,企业内部不同利益主体,它们存在着不可避免的利益冲突,为获得低成本利益的同时最大可能地避免冲突的产生,控制是不可缺少的,因此契约最核心的内容在于对未来可能发生的自然状态中参与者可以采取的行为做出规定,组织的契约关系是制定和完善内部控制规范的出发点,供应链是一组企业或组织的集合体,它的契约关系对比单一的企业而言,其复杂程度是不言而喻的,因而供应链内部控制体系的建立也是契约经济学的要求。

二、基于供应链的内部控制体系的构建前提与动因分析

(一)基于供应链的内部控制体系构建的前提。供应链的产生突破了以股权控制关系为纽带的现代企业产权制度的局限,将多个产业、产品的经营活动一体化地组织在一起,获取范围经济效应。但要能够确实发挥供应链的经济效应,关键在于核心企业对供应链的整合与协调。

1、供应链上各成员企业间的信任。供应链管理的目的在于通过合作使各个节点上的企业获得“共赢”。要实现“共赢”,信任是基础,可以使企业间更好地实现优势互补、资源共享、风险共担、盈利共享;同时信任还是合作的“润滑剂”,可以减少不必要的摩擦与矛盾、谈判与协商,提高整个供应链的敏捷性和灵活性;信任还具有使信息沟通更加坦诚和有效等作用。

2、确立供应链中核心企业的地位和作用。供应链中的企业相互之间是一种契约关系,成员各方的目标不尽相同,存在机会主义的可能性,从而增加供应链管理和控制的难度,增加代理成本,但同时供应链成员的利益也是息息相关的,盲目追求个体利益的最大化反而不能够实现,甚至导致供应链总体利益的下降。因此,供应链中必须确立一个强而有力的核心,这个核心企业不论是分销商、零售商还是生产厂商,一旦成为核心企业,就要能够控制其他各级企业,自身的控制力越强,越能够更好地解决供应链协同的问题,从而提高供应链的整体效率,最大化地实现供应链成员各方的利益。

3、供应链上各成员企业都是非垄断供应者。如果供应链中上、下游企业均是垄断供应者,那么均会定出高于边际成本的垄断价格,因而出现双重加价,过高的价格抵制了消费,造成无谓的损失。

4、运用信息技术整合供应链资源。资源的集成是供应链管理的关键,而供应链上的各个节点的企业是平等互利的独立实体,这些独立实体各自的信息也处于相对独立管理的状态,但由于供应链上各个节点企业是为了共同的竞争利益而联系在一起的,如果信息不进行统一管理,资源则无法进行整合,从而无法形成核心竞争力,也就达不到供应链管理的形成目的。

(二)基于供应链的内部控制体系构建的动因分析

1、供应链个体目标与总体目标的偏离是构建基于供应链的内部控制体系的内在动因。供应链是由多个节点企业构成的,他们拥有各自的目标,同时又为了增强自身竞争力,追求个体利益最大化的共同目标而形成了一个矛盾统一体。Dwight Klappich曾经说过,“人们很难想像,企业会做只对自己组织有益的事情,而不会考虑合作伙伴的利益。”缺乏对供应链各个成员都具有约束机制的内部控制,供应链上各个成员企业只会从自身的利益出发,对合作伙伴缺乏必要的信任,将一些能对供应链整体利益有益的数据私有化,不能充分地共享,从而忽视了供应链整体共同发展所带来的价值。

2、经济全球化与日益白热化的市场竞争是基于供应链的内部控制体系构建的外在推动力。全球化经济使得“共赢”和“合作”意识更加普遍,而且改变了竞争的格局,21世纪的市场竞争将会是供应链之间的竞争。供应链管理从自由市场谈判到长期契约合作,再发展到以EDI进行基本数据和信息交换的协调,最后形成供应链协同的战略思想,很大一部分原因是由于竞争趋于“炙热化”的市场,使得一个“大而全,小而齐”的企业不再可能在市场上立足。长期契约合作关系使供应链上的节点企业之间松散的关系变得更加紧密而稳定,这使内部控制的建立成为了可能,信息的共享需求又使得内部控制的建立成为必要。

3、信息技术的发展是基于供应链的内部控制体系建立的催化剂。供应链管理是一种跨组织的管理,跨组织管理主要的障碍之一是信息交流,目前Internet电子数据交换EDI和跨组织的信息系统已经成为供应链上各个企业商务贸易常用的平台和方式;同样,基于供应链的内部控制体系的构建也必须依赖于这种方式,建立在这个平台上。使用方便数据传输、数据接口畅通的软件对于供应链上各个企业是可以实现的,同时网络安全技术的完善和应对突发事件后恢复数据能力的提高,这些都成为了基于供应链的内部控制体系建立的催化剂。

三、基于供应链的内部控制体系的构建

2004年9月,COSO在1992年报告的基础上结合《萨班斯——奥克斯利法案》的相关要求发布了《企业风险管理——整体框架》,即COSO新报告(简称“ERM框架”),标志了内部控制理论进入了新的发展阶段。这个框架将组织目标划分为战略目标、经营目标、报告性目标和遵循性目标,同时在内部控制五要素的基础上进行深化,把风险管理扩展为八要素,即内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息和沟通、监控。这八个要素是为实现目标而服务的,基于供应链的内部控制体系的构建要求各个节点企业都要坚持共同的目标,并从以上八个方面进行风险管理。

(一)基于供应链的内部控制体系的目标设定。供应链管理强调的是供应链上的节点企业为了共同的目标而协作,假设供应链上的各节点企业是自主的理性经济人,他们之间在信息共享的基础上,进行相互沟通后做出决策,各个决策权就分布在各个分散的企业中,但是他们在做出决策时要考虑供应链的总体成本和各节点企业的利润。实现这一目标的唯一途径就是不断地创造价值,而这些创造价值的过程又是在不同节点企业中实现的,这就必须要求各节点企业的价值链形成有机的价值链系统,各个节点企业在保持其竞争力的同时取得供应链总体目标的实现,关键取决于对价值链的认识和组织以及对整个供应链的理解与适应。

从COSO新报告ERM框架中将风险管理的目标扩展为战略目标、经营目标、报告目标和遵循性目标。目标更加有层次性,这同时也是对基于供应链的内部控制目标的设定提出了更高的要求。战略目标是企业未来较长时间内要实现的长远目标,包括了战略规范、发展规划、经营宗旨等,在战略目标的指导下制定相应的具体经营目标,包括了财务目标、生产目标、销售目标等,并根据目标的执行情况进行考核以及追踪分析,找出偏差和原因,提出相应的改进建议。以上这些要求对于单一企业来说,实现的难度可能较低,但对于多个企业的集合——供应链来说,会更加的困难,这就需要供应链各节点企业以核心企业为中心做到充分的协同。

(二)内部环境控制。内部环境是内部控制赖以存在的基础,也是内部控制的首要要素,内部环境由众多要素组成,包括企业的道德价值、员工的发展和胜任能力、管理者经营风格及权利与责任的分配;而在供应链环境下,除了以上因素之外应该加上节点企业的合同关系。供应链系统下的内部环境关键因素应该是供应链各节点企业的合作状态,而合作的状态则取决于供应链各节点企业间的合同关系;也就是说,节点企业与内部环境的对接路径应该是具有激励约束双重效力合同,供应链的管理与企业管理不同,供应链上的节点企业缺乏行政隶属关系和组织结构的约束,它的结构较传统企业更加松散,并且在供应链模式下,各节点企业是合作与竞争的关系,节点企业是独立的利益主体,追求自身利益最大化是其自身的目标,同时为了进一步提高整个供应链整体的利益,节点企业又存在着密切的合作。但是,当自身目标与整体目标发生冲突时,如何约束节点企业的行为就显得尤其重要,合同将成为约束节点企业行为的依据和法律手段,因此供应链各节点企业之间的合同关系将是内部控制环境的关键因素,它能够将不同节点企业的管理者风格、对风险的偏好等形成供应链环境下的风险文化,并把整个供应链的风险管理与各个节点企业的主动性结合进来。

(三)事项识别。由于无法预知事项是否发生和何时发生,以及它发生的结果如何,从而认识到不确定性的存在。作为事项识别十分重要的一部分,就需要考虑影响事项发生的内部环境和外部因素。外部因素包括了经济、业务、自然环境、政治、技术因素等;内部环境反映了管理层、企业基本结构、人员、过程和技术等。事项具有潜在的负面或正面影响,或两者兼而有之。具有潜在负面影响的代表风险,要对之进行评估和做出反应。相应的,风险被定义为事项发生并对目标实现产生不利影响的可能性。具有潜在正面影响的事项代表机会或弥补风险的负面影响。代表机会的事项引导管理者的战略和目标制定过程,从而采取行动以抓住机会。

供应链体系相对单一企业而言不确定性更多,供应链中存在的不确定性可以概括为三种类型:供应的不确定性、需求的不确定性和企业运作的不确定性。第一类和第二类不确定性来源于企业之间合作上的缺陷,可概括为衔接的不确定性,这类不确定性将给企业决策造成困难,导致无效作业和企业成本的增加。其中,供应的不确定性主要表现为供应提前期的不确定,包括货物的可得性、供应量的不确定性等;需求的不确定性集中表现为客户需求量的不确定,以及需求分布在时间、空间上的差异性,需求结构的变动等,“牛鞭效应”是供应链中需求不确定性的典型表现。第三类不确定性主要来源于企业控制的失效,如生产设备故障、库存货物遗失、产量与生产计划不符等,这类不确定性将由于引起提前期、供货量等方面的不确定而使不确定性在供应链中传递并被逐渐放大。

(四)风险评估。风险评估是在事项识别的基础上进行风险控制的一个重要要素,使得企业考虑事项是如何影响目标的实现。对于风险评估经常采用定性方法和定量方法的结合。

事项识别是对风险事项的认识,而风险评估则是对各个风险事项对整体实现影响的分析。对于供应链而言,风险事项比起单一企业更加复杂,它不仅要面对单一企业所面临的所有风险,还要面对供应链系统风险,而且风险的影响有时是此消彼长的,控制了一个风险可能又会导致另一个风险的增加。因此,对于供应链所面对的风险评估会更加的复杂,首先可以对已识别的风险事项进行大致的分类,将其分为几乎不会发生、不大可能发生、频度适中和肯定发生;其次判断其损失程度,可能对经济利益造成的影响程度如何;最后可以用定性与定量相结合的方法进行评估,通常评估的方法有主观评分法、层次分析法、模糊风险综合评价法等。

(五)风险反应。管理者确定风险反应选择并在风险容忍度和成本-收益原则下考虑它们对事项的可能性和效果的影响,然后设计和实施选择的反应。风险反应包括风险规避、损失控制、风险自留和风险转移。

1、供应链风险规避。这种做法是断绝风险的来源,规避的方法是放弃或中断某一供应链的合作,避开外部事件对企业造成的风险,当一项风险被规避的同时也丧失了可能获利的机会。

2、供应链风险的控制。这是一种积极的防范措施,在降低风险产生概率的同时进行供应链的活动,即便风险产生,也要将损失降低到最低程度。

3、供应链风险自留。就是供应链中企业将可能的风险损失留给自己承担。自留可以是有计划的,也可以是非计划的,并且可以事先为将发生的损失预留资金,也可以不预留。一般来说,这种情况风险报酬较高,为获得高额的利润,供应链中的企业宁愿将风险损失留给自己承担。

4、供应链风险转移。就是将供应链中可能发生风险的一部分转移出去的风险防范方式,被转移一方同意承担转移者规避的风险,风险转移可分为控制型风险转移、财务型的非保险转移和保险型风险转移。保险转移是向保险公司投保,将供应链中部分风险损失转移给保险公司承担;控制型风险转移是指借助降低节点企业的损失频率和缩小其损失幅度的手段将损失的法律责任转移给非保险业的另一企业。财务型非保险转移是指受补偿人将风险所导致损失的财务负担转移给补偿的人(其中保险人除外)。可见,不论是控制型风险转移还是财务型的非保险转移,都要通过合同来实现,由此供应链合作伙伴之间合同的签订和合作伙伴的选择不仅要考虑利益的分配方式而且还要考虑风险的分担。

(六)控制活动。控制活动是有助于保证风险反应得到恰当实施的政策和程序。控制活动存在于整个组织的所有层次和职能中,包括一系列活动:批准、授权、查证、调解、审查经营业绩、保障资产和职务分离等。因为每一个企业都有自己的一套目标和实施办法,不同企业间的目标、结构和相关的控制活动会存在差别;即使两个企业具有相同的目标和结构,它们的控制活动也很可能不同。

由于供应链的企业在经营理念、文化制度、员工职业素养和核心价值观等方面必然会存在一定的差异,从而导致对相同问题的不同看法,采取不一致的工作方法,因此基于供应链环境下的控制活动的设置和安排,要充分考虑供应链的特点。控制活动的关键是抓住核心企业在供应链的中心地位和作用,同时充分利用合同的约束效应,以及发挥供应链中信息技术的作用,做到尽可能地消除“牛鞭效应”,控制和降低风险。

(七)信息和沟通。来源于外部或内部的信息通过识别后,以员工能够接受的方式进行沟通,信息是沟通的基础,渠道是信息传递的途径。信息技术的发展是供应链组织产生的前提,也是供应链管理的技术支持,在供应链环境下,信息的传递和沟通是离不开信息技术的。

在供应链环境下,供应链上的各节点企业以及核心企业的信息通过各种信息技术(EDI、GPS、条码技术等)进行传输,核心企业自身的有关信息与商品信息、市场信息、供应信息相互交叉、融合,核心企业通过EDI技术直接从市场或销售商处获取销售信息来确定发货和生产计划,同时向上游供应厂商发出订货信息;上游供应厂商收到订货信息后,根据实际情况安排生产,如无法及时供货,则向核心企业反馈,核心企业再进行组织调配,并将有关信息反馈给销售商。这样利用物流信息的传递和反馈对供应链上的各个企业的计划、协调、顾客服务和控制活动进行有效管理,使整个供应链围绕市场需求而运转,提高整条供应链的运营效率。

(八)监控。内部控制系统需被监督,监督是由适当的人员,在适当、及时的基础上,评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续、有效地运作。供应链由于涉及从供应商管理到终端管理之间长长的链条,跨越众多企业和业务环节,所以在具体实践中对供应链监控的实现,必须遵照“分段”的原则,也就是对供应链监控的实现必须针对整个链条上最重要的、对整个供应链绩效影响最大的关键环节,采用相应的监控方法,一步一步实现整个供应链的监控活动。在实现整个监控活动的过程中有两个关键因素:一是供应链的核心企业,由于它在供应链中的特殊地位和和特殊作用,所以核心企业是整个供应链能够成功实现监控的一个关键因素;二是供应链上各企业之间的协同度,由于供应链监控是供应链内部控制的一个重要因素,而供应链内部控制的目的则是实现供应链上各个节点企业的共赢,着眼于提升整个供应链的效率和盈利能力,因此供应链上各个节点企业的协同度也就成了另一个关键因素。

尽管供应链的监控活动有着其极其特殊的一面,但仍然要从持续监督和个别评估两个方面来进行,持续监督对于一般的企业而言,可以通过建立各项制度对各个部门和人员进行监督和控制。而对于供应链而言,它是由多个企业组成的一个松散的组织,原本可以通过制度来完成的控制在此难以达成,因此供应链下的持续监督必须是由核心企业在基于各个节点共赢的基础上互相签订具有激励和约束双重性质的合同来进行监督与控制,根据合同的条款对供应链上的各个节点企业进行持续有效的约束和激励。而个别评估对供应链企业而言,则应建立在供应链企业个别绩效评价的基础上,供应链企业的评价不能放在整个供应链层次上,如果在供应链整体没有达到较高管理水平的情况下,可能会造成评价主体搭便车的现象,从而导致评价工作无法进行,因此应将评价的任务由核心企业来承担,建立相应的评价指标体系来对各个节点企业进行个别评估。

四、结论

企业之间的竞争被供应链之间的竞争所取代,这是21世纪经济发展的趋势。把企业放在供应链中考虑,其内部控制不仅仅是限于企业内部,还包括了供应链环境下其他节点企业的控制,基于核心企业来构建供应链的内部控制体系是本文的出发点。本文根据COSO的“ERM框架”,并结合供应链的特点,提出了基于供应链的内部控制体系的构建思路,为其能够有效地应用到供应链管理的实践中去做了一定的理论探讨,本文在研究的过程中,也发现了一些值得进一步深入探讨的问题,这些问题的发现希望能够为今后的研究和实践工作起到一定的指导作用。

(作者单位:福建广播电视大学)

参考文献:

[1]王飞.控制:供应链管理的关键.现代管理科学[J].2004(11):75.

[2]谢晖.内部控制理论依据探究.中国乡镇企业[J].2007(5):8.

[3]彭绍仲,李海舰,曾繁华.全球商品链的内部化优势与价格均衡机制.中国工业经济[J].2005(9):53.

[4]李长江,徐静,苏繁.供应链节点企业间的信任及实现机制.工业工程与管理[J].2005(2):89.

[5]凌鸿,袁伟,胥正川,周江波.企业供应链协同影响因素分析.物流科技[J].2005(11):94.

[6]杨清香.COSO报告的演进与启示.财会月刊[J].2007(8):82.

[7]张翠华,任金玉.新一代的供应链战略——协同供应链.东北大学学报[J].2005(6):406.

猜你喜欢

内部控制供应链
强化粮食供应链韧性
强化粮食供应链韧性
为什么美中供应链脱钩雷声大雨点小
益邦供应链酣战“双11”
益邦供应链 深耕大健康