浅谈战略管理视角下的内部控制审计
为规范会计师事务所内部控制审计行为,同时,进一步促进企业建立完善的内部控制体系,我国于2010年4月颁布了《企业内部控制评价指引》、《企业内部控制审计指引》,并自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司予以施行。本文从我国上市公司内部控制审计制度施行效果入手,对公司治理、内部控制以及内部控制审计之间的关系进行深入剖析,并在此基础上提出内部控制审计对加强企业内部控制、完善公司治理,进而实现企业价值最大化的重要作用。
一、实施内部控制审计的必要性
随着公司制形式的出现,引起了企业所有权与经营权的分离,基于委托――代理理论,委托人与代理人之间的利益冲突越来越引起人们的关注。
如何将分权管理带来的委托人与代理人的利益冲突予以消减,经过企业委托人与代理人不断博弈,产生了内部控制。内部控制不仅是因为分权管理产生的委托人与代理人均衡利益的需要,也是现代企业实现价值最大化的内在需求,是防控管理层经营风险和达到预期收益组合的最优化。
对于内部控制的研究,国外起步的较早。进入21世纪后,随着安然等重大财务舞弊事件的爆发,人们对内部控制的不足产生质疑,进而使美国内部控制委员会将风险管理观念加入其中,使得内部控制的范围得到进一步的延展。我国于2001年首次出现内部控制的定义,随后,又陆续出台《企业内部控制规范》及《企业内部控制配套指引》,内部控制的重要性逐步被人们所接受和认知。但由于公司有缺陷的内部控制导致不良后果的事件不断发生,人们开始意识到,内部控制的缺陷和不足不能单靠其自身“免疫系统”予以修复,如何对内部控制制度设计的有效性进行评价,以及对其执行过程中的有效性进行评价,并对其财务报告做出公允评价,保护投资者的利益,就迫切需要引入第三方审计。
二、我国内部控制审计实施现状
企业内部控制的第三方审计即内部控制审计是为了确定被审计单位内部控制制度的可信度,适应经济发展产生的一种现代审计,其通过审查、分析测试等诸多方法,对被审计单位内部控制的有效性做出鉴定,并对被审计单位的内部控制制度进行评价。
为提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度,我国由财政部会同证监会等多个相关部门于2010年4月26日颁布《企业内部控制评价指引》和《企业内部控制审计指引》,对上市公司以及非上市的大中型企业进行内部控制审计做出了具体规定,即要求我国在沪、深交易所上市的公司以及非上市的大中型企业应当自2012年1月1日起,自我评价其内部控制的有效性进行,并予以披露年度内部控制自我评价报告,同时,还需要聘请会计师事务所对企业财务报告内部控制的有效性进行审计,并出具审计报告。
据统计资料显示,2014年,在选取的2512家沪、深交易所A股上市样本公司中,共有1802家上市公司披露了内部控制审计报告,占比71.74%。其中,在样本公司中,仅1118家披露了规范的内部控制审计报告,占披露公司总数的62.04%。(数据来源:《中国上市公司2014年内部控制白皮书》,武汉市迪博企业风险管理技术有限公司数据库研发中心)
数据的研究结果表明,我国上市公司内部控制审计制度施行效果并不理想,且披露质量亟待提高。
三、公司治理、内部控制、内部控制审计的内在逻辑
从公司治理所受的影响来看,公司治理分为外部和内部,本文探讨的是内部公司治理。
关于公司治理,国内外专家学者给出了多种阐述。例如,吴敬琏教授在1994年提出,公司治理是一种组织结构,由公司的所有者、董事会和高级经理三者组成。上述三者的关系是:所有者将财产托付给董事会管理、董事会拥有决策权;董事会对公司的高级经理进行聘用,并根据其业绩予以奖惩,甚至解雇;高级经理在董事会的授权范围内予以经营。基于此,三者之间形成权力制衡。
经济合作与发展组织(OECD)对公司治理进行了进一步表述,即提出公司治理是一种体系,对公司实现管理与控制;公司治理通过股东大会、董事会、总经理等利益相关者权利与责任的划分,制定公司的规章与制度,保障公司目标的实现。即:公司治理通过约束与激励机制,对公司的各个参与者责、权、利进行制度安排,制衡以总经理为首的管理层,保障股东利益,实现企业价值最大化。
内部控制则是一种控制机制,采取授权审批、不相容职务相分离等手段,予以规范会计行为,协调利益分配。随着经济的发展,内部控制的目标也由最初的确保企业财产物资的安全完整,保证会计信息的真实、可靠,发展到现在的改善企业经营状况,实现企业价值的最大化。它是一个由不间断的任务和活动所组成内部控制过程,是一个动态的、反复的过程,其目的是实现企业战略目标。
从内部控制与内部控制审计的定义可知,内部控制与内部控制审计均是为实现公司战略目标,即实现企业价值最大化的目标服务的,因此,从战略管理层面看,公司治理、内部控制、内部控制审计互不可分,密切相关。
四、建立以内部控制审计为根基的战略管理框架
在公司治理中,基于所有者与管理者的委托代理关系,会计信息的高质量,与管理层的受托履职情况得到公正评价、董事会正确经营决策、股东利益得到有效保护密切相关,因此,基于此,可以看出,高质量会计信息是基础,其对完善公司治理起着保障作用,而企业有效的内部控制设计和执行则是高质量会计信息得以保障的必要前提。完善的公司治理则对建立健全内部控制提供良好的环境基础。为了避免内部控制存在重大缺陷与不足,进而确保会计信息的高质量,就迫切需要第三方,即内部控制审计对企业的内部控制进行再监督。因此,在构建企业战略管理框架时,我们应当将内部控制审计作为基本出发点。
具体而言,为实现企业价值最大化的终极目标,就必须理顺三者的关系。即内部控制审计作为第三方审计,对企业内部控制设计的合理性和执行的有效性作出公正评价,进而保证企业会计信息的高质量,为社会公众作出理性决策提供依据;通过内部控制审计可以进一步发现企业内部控制的缺陷与不足,进而加以改正和完善;合理、有效的内部控制为完善公司治理提供重要保障;而完善的公司治理则为内部控制的建立和有效运行提供良好的环境基础。所以,三者的关系是密不可分,并相互融合、相互促进的。
