企業內部控制的基礎與核心是企業內部會計控制。通過對企業內部會計控制制度的評價能改進不足,從而加強企業的凝聚力,提高企業工作效率,可以說評價企業內部會計控制制度是有效管理好企業的關鍵一步。傳統的評價指標一般集中在企業內部會計業務流程與處理工作上,但隨著企業流通渠道的擴大與環節的復雜化,這種傳統的評價方式就顯得落后與局限,企業的風險逐步增大。為了便于理解與認識,以及提高企業風險意思,筆者從當前基于企業全面風險管理(ERM)構建中的企業內部會計控制體系進行分析研究,使其能適應企業快速發展,加強企業內部管理,從而提高企業的工作效率。
一、企業內部會計控制產生背景
2001年,資本市場最繁榮最發達的美國出現了欺詐丑聞案,安然、默克藥廠、施樂、世界通訊等公司接二連三地曝露財務丑聞。這就標志著企業內部財務會計控制失效,這就有力地刺激了各國企業內部要加強會計控制機制,增強勞動效率的安全性,避免財務失控。為了提高對政治經濟政策和金融市場的信心,這一年美國白宮頒布了《薩班斯一奧克斯利法案》,強化企業內部信息披露、提高企業內部會計的監督、防止內幕交易、完善公司管理。同年美國“COSO委員會”(全美反舞弊性財務報告委員會發起組織)加強了對企業內部風險管理框架的研究與開發,于2004年初,正式對外公布了ERM(Enter-priseriskmanagement)框架。這一框架是在COSO委員會公布的《企業風險管理———總體框架》的基礎上,對目標與要素方面進行補充而完善出來的。[1]企業內部矛盾會計控制是企業內部控制的核心與基礎,企業的其他部門只有在企業內部會計控制的基礎上才能形成與運行。企業風險管理中內部會計控制評價指標體系就是通過對基于ERM框架來探討企業內部會計控制。從當前現代社會企業的角度來看,所謂ERM框架的內部會計控制體系就是指:“在利益相關者價值最大化的終極目標導航下,企業管理當局為了健全法人治理結構,有效防范風險,提高信息質量,保護資產的安全、完整和確保有關法律法規貫徹的執行而制定并且人人參與實施的一系列控制方法、措施和程序的總和。”
二、基于ERM框架的企業內部會計控制體系的構成
現代企業內部會計控制體系的內部結構之一是ERM的內部會計控制體系,它是企業或公司內部會計控制整體從而達到控制各個組成部分。企業內部會計最終完成是依賴各個組成部分,而內部會計控制評價則依賴于企業內部各個組成部分有機結合的效果與運行狀態。可見研究企業內部會計控制的基本構成能從整體上研究分析企業的內部結構,從而可以建立健全企業內部會計控制評價體系。美國COSO委員會最初所抽取的內部控制體系由5個相關內容組成:監控、控制環境、信息與溝通、風險評估、控制活動等;楊有紅也提出了企業內部會計控制的5大組成元素:風險識別、控制環境、信息傳遞與反饋、內部控制措施、監督與糾偏機制等[2];ERM則把這5個元素細分為8大部分:目標制定、內部環境、事項識別、風險反應、風險評估、信息與溝通、控制活動、監控等[3]。筆者借鑒COSO報告、楊有紅的觀點、ERM的看法,將基于ERM框架的企業內部會計控制體系概括為6個部分:風險評估與應對、內部會計控制環境、內部會計控制的信息與溝通、內部會計控制活動、目標制定與事項識別、內部監督等。在這6個組成部分中,內部會計控制環境是企業內部會計控制的程序、方法、運行環境,這是所有部分中的基礎,在內容上重視企業組織結構、治理環境結構、企業員工組成等;而風險評估則是企業或公司上市時對其會計進行監督與控制,也是其上市的保證,當其目標出現了偏差和錯誤,可以即時糾正與提示,是會計活動的基礎;內部會計控制活動是企業或公司上市所采取的行動,是控制會計的方法與手段,是整個企業或公司內部的會計控制系統的主體部分,是實施企業內部會計控制的一個步驟與過程;內部會計控制的信息與溝通,是企業與公司成為上市后內部會計控制的有機載體,是中心指揮站,也是控制各個部分的媒介;在這6個組成部分中,企業內部監督則是企業與公司上市時良好運行時的保證。這6個部分是相輔相成的,對企業內部會計控制的實施起著不可缺少的作用,它能保證企業內部會計控制形成一個整體,從而來達到企業內部會計控制,實現其服務的目標。
三、基于ERM框架的企業內部會計控制評價體系的構建思路
基于ERM框架的企業內部會計控制的評價體系的建立是企業內部會計管理最重要的一步與環節,它包含前面所說的6個部分:目標制定與事項識別、內部會計控制環境、風險評估與應對、信息與溝通、內部會計控制活動、監督等。構建出模型指標體系需要遵循目的性、系統性、適用性、有效性的原則。基于ERM框架的企業內部會計控制的評價體系是基于ERM框架,以其6個部分為內容,然后在其內部分出若干個具體項目,再由這些具體的項目選擇出不同的評價指標。這些評價指標由3個層次構成,第一個是準則層面,由6個主要部分構成;第二個也是準則層也是由不同的6個內容構成其具體的項目;第三個是次指標層面,由具體的項目構成不同的評價指標。
基于ERM框架的企業內部會計控制的評價體系的選取方法是,采用不同角度,多個指標評價方法來對基于ERM框架的企業內部會計控制進行不同層面的評價,有模糊綜合評價法、專家評分法、層次分析法等多種評價形式。這些評價體系指標存在著許多軟指標,對其評價不能簡單地用好與不好來下結論,而是針對這些軟指標的評價,如對“獨立董事發揮的作用”下評語采用的是模糊綜合評價法,這種評價法可以很自然地從不同的層面來加以判斷與評價,用“很差”、“較差”、“較好”、“很好”這些不同層次的評語分4個等級加以評價,這些評語具有主觀意識,沒有嚴格意義上的區別,也很難界定各個等級的標準,只有“模糊性”[4]。因此,采用模糊綜合評價法來評價基于ERM的內部會計控制水平,其評價結果就具有模糊性。全面的基于ERM框架的企業內部會計控制的評價體系的建立,是企業內部會計控制的有效保障,也是企業與上市公司健全、健康發展的基礎,也是確保企業風險管理能有效、持續開展的保證。
