廈門大學 顏 艷 福州大學 楊 琦
20世紀90年代以來,價值鏈理論逐漸融入到企業運營中,并改變了企業原有的組織和業務模式,使得企業呈現出業務流程化、組織扁平化、信息共享化等特點。同時,這一理論也影響到企業內部控制模式。
一、價值鏈理論對內部控制要素的影響
(一)內部環境 在價值鏈理念下,首先,隨著業務的流程化,企業內部“金字塔”式的控制體制為各種類型的流程小組所取代。流程小組具有相對獨立性,擁有一定的事務管理權、決策權,是企業實行自我管理、自我控制的基本單元。自我控制使每一個員工把行為目標和行為過程統一起來,員工在被賦予更多權利的同時,也承擔了更多責任。其次,員工是價值的創造者。企業價值鏈的鍛造不僅要有信息技術的支持,更重要的是員工態度、觀念的轉變。而改變員工觀念的關鍵在于企業人力資源政策的引導以及注重員工技能的培訓,并通過企業文化的建設,統一員工的思想、讓價值觀念深入人心。
(二)目標制定 在COSO(反對虛假財務報告委員會)所描述的四個目標中,戰略目標是其他四個目標的基礎,是高層次的目標。在價值鏈理念下,管理者應根據企業的使命和風險偏好制定戰略目標,選擇戰略并確定與之相關的經營、報告和合規目標,并在企業內各流程間進行分解和落實,確定流程目標,確保各流程小組的行為符合企業的最終戰略。
(三)事項識別 COSO指出企業經營存在不確定性,管理者應識別影響目標實現的兩類事項,即風險與機遇。價值鏈的風險來自多個方面,除了內部人員誤操作風險、舞弊風險之外,還有與合作伙伴的合作風險。依據COSO的《企業風險管理——整合框架》(ERM)所提出的四項目標將戰略聯盟風險可以分為戰略風險、運營風險、報告風險與合規風險。戰略風險包括革新風險、產品/服務失敗風險等五項;運營風險主要是與企業資源的有效使用相關,涉及供應風險、質量風險、協調風險、財務困境風險等八項;報告風險與企業的報告的可靠性相關,包括確認與評估風險、目標不一致風險;合規風險主要涉及企業是否遵循相關法律法規;這些風險的識別為風險評估提供了基礎。
(四)風險評估 風險評估是通過考慮風險的可能性和影響來分析風險,并決定如何進行管理,主要基于固有風險和剩余風險。相關研究發現,對于不同類型的合作伙伴(上游合作伙伴、下游合作伙伴、營銷合作伙伴與研發合作伙伴)、每一類風險發生的幅度與概率不同。但是對于所有合伙類型,合規與管制風險都被評估為高度可能,而且一旦發生就會對企業造成巨大不利影響。而且,諸如產品/服務失敗、輸入供應、財務生存力和質量履行這些風險發生可能性較高且影響較大,說明對有效控制機制需求的增加。超越范圍風險,即從事不包括在最初合伙關系范圍內的活動的風險,是最不可能發生的風險。在所有合伙類型中,財務承諾風險也被評估為發生概率低且影響低。隨著企業外延的不斷擴大,與供應商、顧客尤其是在聯盟企業間的價值鏈環環相扣,任何一個環節出現問題,都有可能引起整個價值鏈的崩潰。伙伴企業間的這種緊密聯系擴大了內部控制的范圍,使得每個企業的內部控制不能只滿足于內部的風險管理,還必須充分意識到外部企業所帶來的風險。
(五)風險反應 COSO提出管理當局應選擇有效的風險反應,即規避風險、承受風險、降低風險或共擔風險,采取一系列活動將風險控制在企業的風險容忍度之內。各流程和作業的性質以及重要程度不同,可能采用的風險應對方式也不同。而流程結構與作業的改革也會有效地規避某項流程或作業風險,或者同時降低合作企業雙方的風險。
(六)控制活動 控制活動是指為實現內部控制目標、對確認的風險所采取的政策與程序。價值鏈管理要求從顧客價值或企業價值的角度,辨識每項控制活動是增值、非增值或是浪費,在信息技術的支持下、風險的可容忍范圍內減少一切不必要的控制程序,提高企業流程的效率。此外,還要建立客戶、流程、個人的業績評價體系,且業績評價和報酬不再單純地以利潤為標準,而是根據所創造的價值來衡量。
(七)信息與溝通 信息與溝通是指企業在其經營過程中識別、捕捉內外部的信息,并在組織內進行交流、溝通,以使員工了解、執行其職責。以現代信息技術為技術平臺的價值鏈理論的應用既給內部控制帶來了方式的變革,也帶來了新的問題。在企業內部,各流程及流程內的各項作業不再是單純的以直線順序方式進行,而是轉向強調相互協調、強調溝通的并行工作方式,因此企業內部控制也從順序式轉向并行式,使得設計、銷售、生產等各流程的工作人員共同控制企業的物流、價值流。另一方面,隨著企業的業務外包和戰略聯盟,企業的信息系統實行了前后端一體化、客戶一體化。系統的開放性、數據的共享性和信息的分散性使得系統的安全性和信息的可靠性成為加強企業間溝通所要面對的問題。
(八)監控 監控的方式主要有持續監控和個別評估。內部審計是監控的主要手段。 “內部審計活動應通過評估控制的效果和效率、促進持續改進來幫助組織維持有效的控制”。Gupta對內部審計最佳實務進行了描述,他認為內部審計和供應商審計應有助于管理層在問題變得嚴重前了解潛在問題、識別流程中失敗點以便相關股東能及時采取修正措施、確定流程中控制的有效性。他提出最佳的供應商審計或內部審計包括五個步驟:制定進度表、計劃、管理、報告和驗證。在制定進度表時,應包括審計時間、主審人員、被審流程及流程經理應提供的各種資源與文件;在計劃階段,應詳細列明審計范圍、目標與日程安排;在管理階段,主審人員管理與溝通審計計劃的變動,并與所有股東溝通審計進展;股東收到書面的審計結果,報告所發現的違規情況;驗證階段,流程經理在同意的日期前對審計的違規情況作為反應,包括探究其根本原因、提出改正建議和完成日期,主審人員則評價這些反應以決定探究與建議是否充分,在改正措施已執行后,審計人員驗證這些執行情況及違規的根本原因是否消除。
二、構建基于價值鏈理論企業內部控制模式
內部控制應當是組織控制、制度控制和信息技術控制的綜合,這三者相輔相成,密不可分。另一方面,內部控制又應當以價值運動為主線、以業務流程為中心,面向具體的作業環節。
(一)組織維度 組織是為了實現一定的共同目標,企業中人與人之間的責、權、利的安排。其一,確定為實現企業目標而需要設置的各流程小組,明確其中的關鍵性流程小組。其二,明確每個流程小組處于工作流程的環節,或者在價值鏈中的地位;分析小組在執行任務過程中會遇到的風險類型及大小,初步評估流程小組面臨的風險,并進而確定關鍵控制點。其三,確定流程小組的工作目標,明確小組的投入與產出;從是否有利于顧客價值創造的角度,合理安排具體作業以及相應的任務,減少作業鏈中不必要的檢查、監督活動;確定并分配與作業相關聯的各崗位的職權與職責,定義好崗位間的關系;在人事安排上按照作業的性質、特點安排具有相關知識技能的員工,建立崗位責任制。其四,在進行業務流程分工的時候應在盡量減少流程間接口的同時,注重組與組之間銜接性作業的權責安排,對銜接性作業安排一定的職能交叉與重疊。其五,分析并確定職能服務部門在價值鏈中的地位、作用,明確職能服務部門的職責、職權及其與各流程小組間的關系。其六,構造企業文化,提高員工的素質,培養員工的忠誠度。
(二)制度維度 制度是通過制定一系列的規則規章來規范人員的行為,是約束機制與激勵機制的集合體。(1)建立操作制度,主要涉及硬件和軟件操作兩項內容,具體規定每一流程、每一作業、每一任務下員工對系統的操作步驟,明確員工的操作權限;同時考慮正常與非正常或突發情況下不同的操作要求。(2)會計檔案管理制度是為了保證會計軟件、源程序、文檔資料安全所采取的各項措施的規定,如借閱登記、檔案的防火、防潮、防磁等。(3)建立作業預算制度,首先確定企業目標并將其分解到各個流程和流程小組上;然后根據目標確定每一流程小組需要完成的作業量;再根據每一單位作業的資源消耗情況生成流程小組預算、流程預算、企業預算。建立業績評價制度,確定每個流程要達到的工作成果,保證要達到的成果對企業價值有直接的貢獻;通過職位分析,制定崗位說明書,明確各個崗位的工作成果;站在是否有利于提高顧客價值的角度確定各個崗位績效衡量的定性或定量方法和標準;根據實際流程情況、作業情況做出評價;制定相應的獎懲辦法,采用貨幣或非貨幣性的補償方案,將員工的報酬與流程業績、作業績效相聯系,以激勵員工把個人目標和企業目標統一起來。(4)建立供應鏈績效評價體系,采用能恰當反映上下節點企業之間運營關系的指標,如交貨時間、產品質量、成本、循環周期等對供應鏈績效進行評估;并據以對企業與企業間的合作關系做出評價;與企業戰略相配合,制定供應鏈激勵機制,采用價格、信息、訂單、淘汰等多種激勵手段,增進與優秀企業的合作,剔除不良企業,管理與防范合作風險。
(三)信息技術維度 其一,對員工作業權限程序化。通過程序中授權表明確規定每個用戶的安全級別和身份標識,并分別定義具體的訪問對象,對系統資源進行分類管理,限制內部員工與外部用戶如聯盟企業對系統和數據、應用程序等的非法訪問,以避免企業商業機密的泄露,保證系統的安全。其二,將業務處理規則內嵌于程序邏輯中,系統能對作業實現過程控制。一方面設置容錯處理程序,對作業信息輸入實行自動控制。例如單據輸入時,系統能自動對輸入數據的代碼、金額、數量等的正確性、合理性、完整性進行檢驗。另一方面,根據所收集的作業信息,輔助員工對作業績效、流程績效進行評價,改進企業經營活動。此外,根據所定義的作業與作業間關系,程序還會根據已發生的作業驅動另一項作業的發生。其三,在信息系統環境下,能夠運用計算機處理的業務流程中,原來手工環境下一些不相容的職責(或者說作業)為計算機程序所代替,削除了一個人同時執行兩項不相容職責的風險,減少了不必要的職責分離與員工互查等控制活動,提高了業務流程效率。而且通過數據庫技術實現信息共享,消除了會計數據的重復記錄和大量的核對調整工作,保證了信息的一致性和完整性。但是職責分離仍是管理型會計信息系統內部控制的重要原則,在信息系統的設計、維護等活動中或不能用計算機處理的業務流程中依然是重要的控制措施。其四,傳統基于紙張形式的憑證、賬簿和報表間的勾稽關系被視為內部控制的一項控制措施,并形成了物理上可見的審計線索。在信息系統環境下,定期打印賬表來形成審計線索已顯得沒有必要,以電子審計線索測試系統數據的完整性、數據處理和輸出的真實性和正確性將是審計線索的新形式。且由于系統記錄以作業為基礎,收集每個作業的作業對象、作業人員、作業資源等數據,充分描述了整個作業過程,使得審計線索比以前更為明顯。
參考文獻:
[1] Anderson, S.W. and K.L. Sedatole. Management accounting for the extended enterprise:Performance management for strategic alliances and networked partners. In A.Bhimani(Ed.),Management accounting in the digital economy:36-73. London:Oxford Press.2003.
[2]COSO. Enterprise Risk Management—Integrated Framework,2004.
[3]Jackson, R.A..There is no shortcut to good controls. The Internal Auditor, Aug 2005:62-67.
[4]Mak, Y.T. and Roush, M. L. Managing Activity Costs with Flexible Budgeting and Variance Analysis Accounting Horizon Vol.10 No.3,1996.
[5]The Institute of Internal Auditor (IIA). Managing Strategic Alliance Risk:Survey Evidence of Control Practices in Collaborative Inter –organizational Settings. http://www.theiia.org, 2006.
[6]Gupta, A. Best Practice in Auditing Quality Progress, May 2006.
[7](美)邁克爾·波特著,陳小悅主譯:《競爭優勢》,華夏出版社1998年版。
[8]大衛·波維特等著,仲偉俊等譯:《價值網:打破供應鏈 挖掘隱利潤》,人民郵電出版社2001年版。
[9]于增彪、王競達、劉桂英等:《現代企業內控制度:概念界定與設計思路》,《會計研究》2001年第11期。
[10]遲曉英、宣國良:《價值鏈研究發展綜述》,《外國經濟與管理》2000年第1期。
[本文為福建省教育廳科研基金資助項目“基于價值管理的會計信息系統研究”(JA06024S)階段性成果]
