我国内部控制目标特点浅析
2012-10-09湖南省电力公司益阳电业局张琳劳姗
湖南省电力公司益阳电业局 张琳 劳姗
控制的前提是设定目标,没有目标的控制是毫无意义的,目标设定在内部控制理论体系和规范中具有重要地位。目前,各国内部控制规范大多是按照“目标-手段”的模式构建,如,我国的《内部控制基本规范》、美国的《内部控制——整合框架》和《企业风险管理——整合框架》、日本的《财务报告内部控制评价与审计准则》等,均是如此。本文结合对美国对内部控制目标的设定,以及现实的一些具体情况,分析我国内部控制目标的特点。
一、我国和美国内部控制目标的简要介绍
2001年,我国发布《内部会计控制规范——基本规范(试行)》,规定内部会计控制应当达到的基本目标为“规范单位会计行为,保证会计资料真实、完整;堵塞漏洞,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行”,涉及可靠性、资产安全和合规性等三类目标。2007年,我国发布的《内部控制基本规范》将内部控制目标界定为:“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”,涉及的主要目标仍然是三类,但在顺序和内涵上发生了一定变化,同时还提出了辅助性目标,即经营性目标和战略性目标。上述两个规范发布的时间、主体,涉及的内容和环境等均不完全相同,且后者并没有否认前者。在实务中可以理解为内部控制规范包括内部会计控制 (这一点在目标的设定上可以看出),内部会计控制规范是内部控制规范的具体化,如对资产安全目标的设定上。因此,在会计系统内,内部会计控制规范仍然是有效的,可以作为参考和依据。
1992年,美国发布《内部控制——整合框架》,1994年又对该框架进行了修订。《内部控制——整合框架》将内部控制定义为“一个由主体的董事会、管理者和其他人员实施的旨在为实现以下各类目标提供合理保障的过程:经营的有效性和效率、财务报告的可靠性、符合使用的法律和法规”,即经营性、可靠性和合规性等三类目标。2004年,美国发布《企业风险管理——整体框架》,明确指出该框架包括了内部控制的内容,但在多方面包括目标进行了扩展。在目标定位上,企业风险管理比内部控制增加了一个战略性目标,即与企业的远景或使命相关的高层次目标,并将其至于其他三类目标之前,而且对报告类目标有所扩展,即:不仅包括财务报告的可靠性,还包括所有对内、对外发布的非财务类报告的准确性、可靠性。尽管在定义中强调了对各项目标的实现均提供合理保证,但其随后的解释中,则明确指出仅对可靠性目标和合规性目标提供合理保证,对于战略目标和经营目标则仅是合理保证使利益相关方(如董事会和管理当局)“了解主体朝着目标前进的程度”。
二、我国内部控制目标的特点
(一)目标设定的方式采用“自下而上”
我国内部控制目标设定采用的是“自下而上”的顺序,即从合规性目标到战略性目标,美国内部控制目标设定采用完全相反的顺序,即从战略性目标到合规性目标。美国的内部控制规范中,指出:“适用的法律和法规规定了最低的行为准则”,而日本的指出,企业必须法律法规构建的体制内寻求组织的生存和发展,均体现了把合规性目标作为内部控制的最基本目标。从理论上看,或许内部控制各目标排序不过是一种列举罢了,并没有多大的意义。如果以一个普通人的视野来看,这种顺序上的设定直接影响大众心理对内部控制取向的认识,排在第一位的更加引起重视。因而,从规范设定上看,排序就会极大影响执行者的行为,其可能对列在前列的目标投入更多的关注、更多的资源。重大内部控制事故极大的推动内部控制规范的发展,如美国《证券法》、《海外反腐败法》、《萨奥法案》等的出台背景,不是企业战略上的失误,而是企业经营严重违反国家法律法规的重大或群体性内部控制事故的发生所引起。内部控制规范作为一种管理性制度,具有约束意义和指导意义。对于国有企业而言,我国内部控制规范的约束性要强于指导性,除特大型中央企业而言,如国务院国资委直管企业,其他国有企业并无法律意义上的战略制定权,合法合规经营是其对最基本的控制目标要求。从加强管理和监督而言,在我国内部控制规范中,把合规性目标排在第一位是比较符合需要的。
(二)合理保证的目标范围包括资产安全
我国内部控制规范设定目标合理保证的范围包括经营管理合法合规、资产安全、财务报告及相关信息真实完整等三项。美国则包括财务报告的可靠性、符合使用的法律和法规等两项。尽管在内部控制的定义中,美国内部控制规范明确指出经营的有效性和效率目标、战略目标属于合理保证的范围,在随后的说明中则修正了这一说法,仅合理保证使利益相关方 (如董事会和管理当局)“了解主体朝着目标前进的程度”。由于没有将资产安全纳入内部控制目标范畴,美国内部控制规范收到来自其审计总署的强烈抨击,但其规范制定机构申辩资产安全目标已包含在经营的有效性和效率目标之中。因此,在内部控制目标合理保证的范围上,美国的内部控制规范存定位不确切。仅就定义及其修正来,我国内部控制目标合理保证的范围比美国的多了一项,即资产安全目标。合理保证的目标范围包括资产安全主要涉及三个问题,一是资产安全是不是内部控制的目标,二是内部控制能否为资产安全提供合理保证,三是为资产安全目标的实现提供合理保证是否必要。争论主要在第二、三个问题上。在这两个问题上,我国和美国的内部控制规范做出了完全相反的界定。按照一般意义的理解,保证的内涵涉及不能保证、一般保证、合理保证、绝对保证。就资产安全而言,不能保证显然为所有各方所不能接受,而内部控制的责任主体很难做到绝对保证。一般保证作为目标来看,或者说作为努力的方向,以求发挥目标的管理激励作用是不够的。对于货币资产、存货、实物等资产安全提供合理保证是必要的、合适的,对于风险资产而言则可以按照美国内部控制规范对经营性目标的要求,即:使外部各利益相关方能清楚了解资产安全的现状。美国对资产安全目标的一再回避主要是考虑到其风险资产管理审计责任规避的需要(注:美国普华永道会计师事务所参与了其内部控制规范的制定)。风险资产占企业资产总额的比重也会极大的影响其能否单独作为一项目标。把资产安全单独作为一项内部控制的目标,在我国更加具有实践意义,尤其是国有企业而言。在企业改制、改革中,国有资产流失的现象十分突出,渠道多种多样,给国家造成了大量的损失。因此结合我国国情,内部控制的资产安全性目标应该单独作为一项目标提出。
(三)内部控制目标设定的二元性
我国将内部控制目标分为两个部分,基本目标和辅助性目标,基本目标属于合理保证的范畴,辅助性目标则仅为提高、促进,即“提高经营效率和效果,促进企业实现发展战略”。这种在内部控制的定义中就指出目标二元性在世界各国都是不多见。如上述,美国的内部控制规范是典型的对所有目标提供合理保证。日本的也是如此,其《内部控制评价与审计准则》(2007)规定:内部控制合理保证“为达到经营的有效和效率、财务报告的可靠性、营业活动遵守相关法律及资产保全等四个目标”。英与美、日略有差异,其《内部控制——对董事的关于联合规则的指南》(2005)仅对合规性、内部和外部报告的质量提供合理保证,其辅助性目标是促进有效经营。内部控制目标的二元性,不仅体现了内部控制体系运行的、发挥自身功能,以实现价值(包括核心价值和次要价值)的特点,而且实现了内部控制和企业经营、战略等公司治理层面的对接。内部控制是有范围、有边界的,基本目标的实现决定了其核心价值,是内部控制体系运行所必须达到的。超出内部控制的边界,如公司治理层面,则其仅能发挥提高和促进作用。
准确理解我国内部控制规范所设定目标的各项特点,将有助于推动企业有效实施内部控制,从而明确导向,把握重点内容,促进实现内部控制体系运行的核心价值。
[1]张宜霞,舒惠好.著内部控制国际比较研究.中国财经出版社.2006年03月
[2]方红星.主译(美)Treadawy委员会起组织委员会.内部控制——整合框架.东北财经大学出版社.2008年06月
[3]方红星,王宏 .译.(美)Treadawy委员会起组织委员会.企业风险管理——整合框架.东北财经大学出版社.2005年09月
[4]李桦,周曙光.中美内部控制目标演进分析.财会通讯.2010(1)
[5]李海琴.浅析企业内部控制目标.合作经济与科技.2009(3)
[6]李玉环,译.(日)日本企业会计审议会发布.内部控制评价与审计准则.东北财经大学出版社.2007年10月