关于对需求的企业内部控制规范的目标定位的分析

　　［关键词］ 内部控制；目标定位；内部需求；外部需求 
　　［论文摘 要］ 本文基于利益相关者对内部控制的需求来分析内部控制的目标定位。在分析当前我国内部控制的目标定位及存在的缺点后，通过分析内部控制使用者的需求，提出企业内部控制应达到的目标。最后着重分析了在考虑所有者需求的情况下，企业内部控制的目标定位，提出内部控制的价值目标——内部控制应该成为公司法人治理结构的重要组成部分，并帮助所有者实现股东财富的最大化。 

　　 
　　目标定位是研究问题的基点和起点。目前我国企业内部控制规范的目标定位参照了COSO报告的三目标或四目标体系，没有从内部控制规范使用者的角度对此进行分析。笔者认为基于利益相关者对内部控制的需求来研究内部控制的目标定位，是建立一套适合我国企业并为利益相关者服务的内部控制规范的前提条件；而满足各个利益相关者需求的内部控制更容易得到他们的支持，从而减少其执行阻力。 
　　 
　　一、我国企业内部控制规范的目标定位 
　　 
　　1. 2001年6月，财政部颁布的《内部控制规范——基本规范》第2条指出：“内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”由此可以看出，财政部将内部会计控制的目标定位在以下3个方面：①提高会计信息的质量；②保护资产的安全和完整；③确保有关法律法规和规章制度的贯彻执行。这一目标定位完全是从会计控制角度设定的，而没有考虑企业对管理控制的需求。 
　　2. 2006年4月财政部颁布的《注册会计师执业准则1211号》中指出：“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。” 此定义借鉴了1994年COSO报告《内部控制——整体框架》（Internal Control — Integrated Framework），对内部控制的目标定位在以下3个方面：①保证财务报告的可靠性；②保证经营的效率和效果；③保证法律法规的遵守。由此将管理控制作为内部控制的目标之一，满足了更多的利益相关者对内部控制的需求。 
　　3. 2007年3月财政部颁布的《企业内部控制规范——基本规范》（征求意见稿）指出：“本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：①企业战略；②经营的效率和效果；③财务报告及管理信息的真实、可靠和完整；④资产的安全完整；⑤遵循国家法律法规和有关监管要求。” 这一定义借鉴了2003 年 7 月COSO 委员会发布的《企业风险管理——整合框架》( Enterprise Risk Management——Integrated Framework) 为内部控制设定的四大目标:战略目标、经营目标、报告目标和遵循目标 ,并针对我国企业目前处于特殊时期出现的国有资产流失严重等问题而增加了一个目标：资产的安全完整。这一目标定位将风险管理纳入内部控制的范畴。 
　　通过对以上几部规范的比较可以得出结论：我国企业内部控制的目标定位还处于不断完善的过程中，在这个过程中我国主要是借鉴美国COSO委员会的研究成果，并结合我国国情加以调整。而理论界的研究主要是在COSO提出的目标基础上进行分析，而没有从使用者等企业利益相关者的角度来考虑内部控制规范的目标定位。 
　　本文试图分析两个问题：最新企业内部控制规范的哪些目标定位满足了哪些利益相关者的需求；内部控制如何满足企业所有者的特殊需求。 
　　 
　　二、利益相关者对企业内部控制规范的需求分析 
　　 
　　使用者的需求应该成为研究内部控制规范目标定位的切入点。企业利益相关者对内部控制规范的需求可分为内部需求和外部需求。内部需求产生于组织或企业自身经营管理的需要；外部需求产生于政府、市场对组织或企业监督管理的需要。内部控制最初引起人们注意是从独立审计的符合性测试开始的，即产生于外部需求。随着有关理论的,内部控制已经逐渐从独立审计的组成部分演进成为对企业组织的生存和发展起重要作用的一种机制,从而产生了内部需求。 
　　内部控制的需求者也就是企业的利益相关者，包括股东、管理层（包含企业员工）、债权人、政府机构和中介机构、潜在投资者及其他利益相关者。其中外部需求者有债权人、政府机构和中介机构、潜在投资者和其他利益相关者。内部需求者主要是管理层。而股东(特别是大股东或控股者)作为企业的所有者能够对企业经营决策施加影响，对提高企业效率有较强的需求；另外一方面，股东(特别是中小股东)不能直接参与日常经营管理，只能通过会计信息来了解企业经营业绩，对会计信息有较强烈的需求。因此，投资者既有内部需求也有外部需求，只不过对内部控制需求的目的与内容可能有所区别。 
　　首先分析外部需求者。一般来说，除了政府要为推动内部控制制度建设和实施承担一定费用外，其他外部需求者不需要直接为内部控制的实施承担任何成本支出，他们存在搭便车的行为。外部需求者更希望通过内部控制来强制企业提供真实可靠的会计信息。这样，债权人就能更可靠地收回其债权；政府能减少由于偷税漏税造成的损失，统计部门可以得到更可靠的统计资料，以利于国家对宏观的调控，审计部门（主要是会计师事务所）能降低审计风险，从而可以减少因诉讼带来的不必要损失；潜在投资者和其他利益相关者能更真实地了解企业的财务状况，降低决策和投资风险。因此，内部控制的外部需求主要侧重于外部监管,且监管的重点是财务报告可靠性或向外部提供信息的真实性以及法律法规的遵循性。内部控制规范的报告目标、遵循目标满足了外部需求。 
　　再来分析内部需求者。内部需求者对内部控制的需求并不一致。管理层作为企业的代理人，他们需要为内部控制的设计和实施付出很大的心血，承担着改革的压力和失败的风险，如果内部控制给他们带来的预期收益大于预期成本，他们会赞成，否则就会反对；对企业员工而言同样如此。而如果内部控制不考虑他们的需求，将无法有效执行。内部控制如何能给他们带来收益以抵销其实施成本呢？内部控制必须在实现企业战略目标，提高企业的经营效率和效果，确保企业遵守国家的法律法规方面有所表现，以满足管理层（包含企业员工）的需求，管理层通过内部控制，能确保战略的实现，使企业在国家相关的法律法规范围内运营，提高企业的经营效率和效果，从而使管理层的薪酬和名誉提升，而风险降低；使员工的待遇提高，并且由于内部控制制度的实施，使他们对自己所负的责任和所拥有的权利更明确，从而减少了他们工作上的不适感。因此，内部控制的内部需求主要侧重于管理控制,且管理控制的重点是确保战略目标实现及提高经营的效率与效果。内部控制规范的战略目标、经营目标、遵循目标满足了内部需求。  　　最后分析所有者对内部控制的需求。目前内部控制的目标无论西方还是我国，几乎每一个目标都与所有者有关，但每一个目标都不是为所有者财富提供直接保证的。在“两权分离”的中，所有者一般拥有选择董事和审计师、兼并与发行新股等剩余控制权，而将绝大部分契约控制权授予了董事会。股东、董事会、经理三者的关系一般由公司治理层面来规范。而董事会、经理层、次级执行层的关系由内部控制来规范。然而公司治理和内部控制的共同辐射区却出现了很多现实案例，如美国安然、施乐、世通，银广夏、东方、中航油等公司的特大财务欺诈案件，以及中国这两年的高管人员失踪案，内部控制不仅没有为所有者提供“合理保证”, 甚至没有提供“基本保证”。因此，所有者如何重新界定公司治理和内部控制的关系及其各自的功能，以实现自己的目标——价值增值。显然当前的内部控制规范的目标定位不包含这一目标。 

　　三、基于所有者需求的企业内部控制规范的目标定位 
　　 
　　企业虽然存在契约不完备的缺陷，但是把交易从市场转移到企业内部可以减少交易成本，而这种不完备性也就被视为减少交易成本收益的一种代价或成本。为了在取得低交易成本收益的同时弥补企业契约的不完备性，就需要在企业内部存在一个控制机制，来弥补企业契约的不完备性，以保证企业的正常运作和。这可视为企业内部控制的本质。既然代理成本的存在是必然的，所有者要求内部控制的功能就是如何降低各个代理链条上的代理成本，从根本上提高企业价值。由于所有者、董事会、经理层的关系由公司治理层面规范，而内部控制无法规范三者的关系，在内部控制框架中，规定内部控制制度是由经理层制定由董事会审批通过。对于总经理以下的各部门和岗位来说，总经理是委托者，他们在制定内部控制制度中会尽量使制度本身并以强有力的手段保证其实施。但对董事、经理们而言，自己给自己制定内部控制制度本身就不符合不相容职务相分离的原则。尽管他们有道德良知和要求建立内部控制的外在压力，但从理性人的角度看，他们没有“作茧自缚”的动机，因此，制度设计上就很有可能存在着侵犯股东权利、损害中小股东利益的条款。而且现实案例也表明，即使是设计得很完美的内部控制制度，由于没有考虑到所有者的需求，也无法为所有者提供任何保证。所有者要求内部控制必须合理界定其与公司治理的关系，在功能和范围上相互补充，公司治理作为内部控制环境的同时，内部控制也应该成为公司治理的一部分，从而使内部控制能为所有者的目标提供直接保证。 
　　基于以上分析，笔者认为，内部控制作为一种重要的经济控制与监督形式，基于维系两权分离后所形成的委托受托经济责任关系而产生，其使用者包括了企业的各个利益相关者，内部控制规范的目标定位应满足其使用者的需求。现有内部控制规范的目标定位没有考虑所有者的需求，无法为其提供“合理保证”。在考虑所有者对内部控制的需求情况下，内部控制的目标定位不仅应帮助企业实现战略目标、经营目标、报告目标和遵循目标，还应帮助企业实现价值目标----内部控制应该与公司法人治理结构在功能和范围上相互补充，帮助企业实现股东财富最大化，进而实现企业价值最大化。 
　　 
　　主要 
　　［1］ 刘明辉,张宜霞. 内部控制的经济学思考［J］. 研究,2002，（8）. 
　　［2］ 朱荣恩等.企业内部控制制度设计——理论与实践［M］. 上海:上海财经大学出版社,2005. 
　　［3］ 阎达五,宋建波. 双元控制主体构架下企业会计控制的新思考［J］. 会计研究,2000，(3). 
　　［4］ 杨有红,胡燕. 试论公司治理与内部控制的对接［J］. 会计研究,2004，(10). 
　　［5］ 张砚. 内部控制发展的组织演化研究［J］. 会计研究,2005，（2）. 
　　［6］ 李培根. 内部控制目标及其实现途径［J］. 兰州大学学报：社会科学版,2003，31（3）. 
　　［7］ 赵保卿. 内部控制设计与运行［M］. 北京：经济科学出版社,2005. 
　　［8］ 方红星,王宏. 企业风险管理——整合框架［M］. 大连：东北财经大学出版社,2005. 
　　［9］ 张宜霞. 企业风险管理——应用技术［M］. 大连：东北财经大学出版社,2005.