论文部分内容阅读
摘要:随着国内外市场环境的瞬息万变,企业间的竞争也日趋激烈。良好的内部控制是实现企业经营管理目标的重要手段,对企业经营效益提升有着重要作用。在充分考虑当前复杂多变政治经济环境及企业面临的各种风险的前提下,文章基于COSO框架建立企业内部控制评价体系,并试图采用熵值法确定企业内部控制评价指标权重,来衡量企业内部控制情况,以期为企业找出内部控制薄弱环节,为优化内部控制管理水平提出相应对策与建议。
关键词:COSO框架;内部控制;熵值法
一、引言
近年来,国内外商业大环境已经出现了翻天覆地的变化。经济全球化致使企业组织结构的复杂性不断提高,法律法规的要求和各种监管标准的复杂程度也大幅提升,进一步提升了对公司治理监督的期望,加深了对企业风险管控的关注。企业内部控制体系作为持续、完善的动态变革工具,着眼于动态管理和风险管理,贯穿现代企业管理体系的各个环节,能够精准找出企业發展短板,对公司整体战略目标的实现和重大风险规避防范具有重要意义。
COSO内部控制框架认为,内部控制系统包含控制环境、风险评估、内控活动、信息与沟通、监督五要素。一套有效运行的内部控制体系可将企业风险降低至可接受的水平,以实现组织运营、报告、合规目标,有助于企业可持续发展。秦小艳(2019)着重从控制环境、风险评估及控制活动、信息沟通以及监督体系等四方面来剖析企业内控现状。唐立新等(2019)基于DEMATEL分析方法对上市公司内部控制质量评价体系进行研究。杨帆等(2020)基于COSO内部控制框架五要素对獐子岛集团的内部控制进行分析评价并提出相应对策。
二、基于COSO框架的企业内部控制评价体系构建
构建一个科学且适合企业的评价指标体系能帮助企业发现日常管理或经营活动中是否存在缺陷,时刻监察内部控制是否正常运行,并根据评价的指标结果及时采取对应的解决措施。因而要评价企业内部控制设计的合理性及运行的有效性,首先要选取评价内控的指标。基于COSO内部控制,本文并参考唐立新(2019)和陈平(2018)的内部控制指标评价体系,构建了基于COSO框架的企业内部控制评价指标体系,具体如表1,选取依据如下。
内部控制环境是企业内控体系的基石,直接关系着企业特定政策和程序的执行效率,影响企业经营目标及整体战略目标的实现。控制环境的本质是一种软约束,其内容囊括公司治理结构、内部机构设置、人力资源构成、企业文化影响力等。风险来源于内外部环境的不确定性,而风险评估就是在确保实现企业战略和运营目标的基础上,准确识别和分析企业面临的政治、经济、法律、财务等风险。因此,企业内部必须及时防范阻碍既定运营目标实现的风险,并构建完善的风险识别预警机制,制定详细的风险化解方案。控制活动旨在通过特定的合规政策和程序,建立其相互制约的业务组织形式,促使管理层决策有效实施。基于企业运营的业务流程,将控制活动分为销售与收款活动、采购与付款活动、生产与存货活动、人力资源与工资薪金活动、投资和筹资等活动,控制活动的关键在于企业是否在运营过程的重要节点设置审批、授权、复核等。
信息沟通是内控制度运转的关键条件。当信息无法全面客观及时地进行自下而上或者平行传输时,企业内控系统难以精准识别和应对风险,影响企业政策执行效率和经营决策质量。完整的信息沟通既要能够及时准确传达企业管理层的经营方针和战略导向,以便企业成员认真履行其控制职责;也要实现信息的上级传递和外部传递,及时将员工的想法传递到企业决策层,将企业经营信息传递到外部。因此,企业要明确并健全内外部信息沟通路径和信息披露途径,确保信息不失真的前提下,在企业内外部能够顺畅沟通。而内部监督旨在评价企业内控活动的有效性,通过梳理企业运营流程检查是否存在内控缺陷,并予以整改;一般可以通过持续性监督、独立评估来实现,具体包括内部审计、外部审计或者专项审计等。
另外,在构建评价体系时,企业需要注意以下三点:首先,评价体系要切实符合企业的发展目标;根据企业实际管理中的需求,制定合法、合规、合理、可行及实操性强的评价体系。在初步构想体系时要充分考虑企业未来发展方向,比较评价体系能否为实现企业目标服务,根据企业所处的实际环境及行业,从整体上构建评价体系的内容和实施手段。其次,是规定解决标准不一的方法。当员工遇到标准不一样的情况时,评价体系中应明确员工应采取何种标准进行评价,如可以在构建时把企业的经营方向及业绩目标归入评价体系,使员工可以根据合适的评价指标,确定具体项目的评价标准及体系。最后,内控评价体系的选择和制定。企业内部员工要充分重视评价的结果,在评价方式上,要适时研判内控评价方式是否合理,内控评价指标是否适用。
三、基于熵值法的内部控制评价方法
企业选取评价指标,自然需要与标准对比以发现企业是否正常运行,因此,构建合适的内部控制评价标准是企业进行下一步评价工作的前提条件。但是企业自身制定的评价标准与监管部门的标准可能存在差异,因此,企业管理层和员工要充分了解评价体系,明确“内部控制评价是评价什么、怎么评价”等关键事项,也要清晰界定“评价内容和评价方式”,还要与企业总体战略目标和各个不同阶段的发展目标相结合,选择适用的流程评价标准及结果评价标准,进而规定符合企业目标且实际可行的内部控制评价标准。并在具体实施过程中采用权重分配法来提高内部控制评价的准确性。
基于COSO框架的企业内部控制评价体系在数据搜集过程中,往往会采取问卷调查的方式,但每位受访者对问卷问题的主观感受不一致。熵值法根据单个指标蕴含的信息量确定权重,以指标自身离散程度作为评判标准,离散程度越大则赋权越高,因而可有效降低由评价者主观认知引起的经验误差。因此,本文建议采用熵值法确定指标体系权重。其具体步骤如下:首先,采用极差标准化法对原始数据进行标准化,将正向指标定义为: X= (i=1,2,…;j=1,2,…)(1)
負向指标定义为:
X= (i=1,2,…;j=1,2,…)(2)
然后进行同度化处理如下:
p= (3)
接下来计算第j 项指标的熵值ej,信息熵越大,指标权重就越小。公式如下:
ej=-k∑pij×lnpij(4)
其中k为参数k=,k>0,m为评价对象个数。然后计算差异系数为gi=1-ei,最终得到各项指标权重表示为:
wi=(1≤i≤n)(5)
其次,在进行调查问卷和现场访谈中,要真实掌握企业内控体系建立、执行和监督的具体情况,需要考虑被访谈者是否属于实施活动或任务的适当层次和职能,是否处于恰当的工作场所和时点,并向其解释访谈和作记录的原因,探讨评审访谈的结果。另外,不同行业、不同规模的公司存在异质性,因而很难找到标杆公司进行对比,无法很好地横向评价公司的内部控制水平;再考虑到数据的可获得性和可比性,因而本文认为不同公司内部控制评价,应充分考虑公司文化强度、管理层领导风格、业务流程等因素的基础上,客观评价企业内部控制评价水平。
四、对策与建议
内部控制是企业进行自我管理、自我调节、自我制约的机制,对整个公司经营活动的正常运行具有至关重要的作用。因此,企业要高度重视内控评价工作,具体而言应当做到以下方面。
第一,企业应有效识别并评估企业内外部环境的重大变化。企业对外部环境变化的识别和评估能力决定了企业进行风险规避、降低、分担和承受的能力。企业外部环境即企业所处的宏观经济和政治环境,是企业市场导向决策的基础,有效识别和评估企业的外部环境应做到对外部信息与数据的实时监控、收集、处理,动态把控系统性风险。并通过跟踪外部环境变化,结合企业文化对部门间行为、财务状况、业务流程等规章制度,动态调整企业微观行为,降低企业非系统性风险,进一步提升企业内部控制质量。
第二,企业应当健全内部控制制度。一方面,加强内部控制的组织与实施,注重内控环境的培育,为内部审计创造良好的内部环境,奠定良好的制度基础;另一方面,应该通过加大企业改革力度,建立现代企业制度,完善法人治理结构,提倡和营造内控文化,充分发挥内部审计的作用。另外,企业要明确信息传递渠道和路径,建立完整的信息收集和反馈系统,确保信息畅通及时,以便于决策和纠偏。
第三,企业在执行各项内部控制制度过程中,要及时搜集内控执行存在的问题,在保持风险控制效果不受重大影响的情况下,适度精简内控环节,提高制度执行效率。同时,要结合本单位生产经营的特点及管理要求,制定一套行之有效的内控约束与激励机制,使企业控制活动“有章可循”。并通过内部控制评价考核,压实企业员工的控制责任,提高企业内部控制体系的有效性。
参考文献:
[1]黄静.COSO内部控制框架演进发展研究[J].审计月刊,2018,360(04):38-40.
[2]唐立新,赵永川.基于DEMATEL方法的我国上市企业内部控制质量影响因素分析[J].财会研究,2019(01):59-67.
[3]秦小艳.证券公司财务系统内部控制构建——基于COSO新内部控制框架变化的启示[J].商业会计,2019(04):89-91.
[4]杨帆,车万留.基于COSO内部控制五要素的风险分析[J].科技经济导刊,2020,702(04):228-229.
[5]程平,廖婧宇.基于COSO的重庆海事局内部控制评价指标设计[J].会计之友,2018,582(06):154-157.
(作者单位:湖南中医药大学附属第一医院)
关键词:COSO框架;内部控制;熵值法
一、引言
近年来,国内外商业大环境已经出现了翻天覆地的变化。经济全球化致使企业组织结构的复杂性不断提高,法律法规的要求和各种监管标准的复杂程度也大幅提升,进一步提升了对公司治理监督的期望,加深了对企业风险管控的关注。企业内部控制体系作为持续、完善的动态变革工具,着眼于动态管理和风险管理,贯穿现代企业管理体系的各个环节,能够精准找出企业發展短板,对公司整体战略目标的实现和重大风险规避防范具有重要意义。
COSO内部控制框架认为,内部控制系统包含控制环境、风险评估、内控活动、信息与沟通、监督五要素。一套有效运行的内部控制体系可将企业风险降低至可接受的水平,以实现组织运营、报告、合规目标,有助于企业可持续发展。秦小艳(2019)着重从控制环境、风险评估及控制活动、信息沟通以及监督体系等四方面来剖析企业内控现状。唐立新等(2019)基于DEMATEL分析方法对上市公司内部控制质量评价体系进行研究。杨帆等(2020)基于COSO内部控制框架五要素对獐子岛集团的内部控制进行分析评价并提出相应对策。
二、基于COSO框架的企业内部控制评价体系构建
构建一个科学且适合企业的评价指标体系能帮助企业发现日常管理或经营活动中是否存在缺陷,时刻监察内部控制是否正常运行,并根据评价的指标结果及时采取对应的解决措施。因而要评价企业内部控制设计的合理性及运行的有效性,首先要选取评价内控的指标。基于COSO内部控制,本文并参考唐立新(2019)和陈平(2018)的内部控制指标评价体系,构建了基于COSO框架的企业内部控制评价指标体系,具体如表1,选取依据如下。
内部控制环境是企业内控体系的基石,直接关系着企业特定政策和程序的执行效率,影响企业经营目标及整体战略目标的实现。控制环境的本质是一种软约束,其内容囊括公司治理结构、内部机构设置、人力资源构成、企业文化影响力等。风险来源于内外部环境的不确定性,而风险评估就是在确保实现企业战略和运营目标的基础上,准确识别和分析企业面临的政治、经济、法律、财务等风险。因此,企业内部必须及时防范阻碍既定运营目标实现的风险,并构建完善的风险识别预警机制,制定详细的风险化解方案。控制活动旨在通过特定的合规政策和程序,建立其相互制约的业务组织形式,促使管理层决策有效实施。基于企业运营的业务流程,将控制活动分为销售与收款活动、采购与付款活动、生产与存货活动、人力资源与工资薪金活动、投资和筹资等活动,控制活动的关键在于企业是否在运营过程的重要节点设置审批、授权、复核等。
信息沟通是内控制度运转的关键条件。当信息无法全面客观及时地进行自下而上或者平行传输时,企业内控系统难以精准识别和应对风险,影响企业政策执行效率和经营决策质量。完整的信息沟通既要能够及时准确传达企业管理层的经营方针和战略导向,以便企业成员认真履行其控制职责;也要实现信息的上级传递和外部传递,及时将员工的想法传递到企业决策层,将企业经营信息传递到外部。因此,企业要明确并健全内外部信息沟通路径和信息披露途径,确保信息不失真的前提下,在企业内外部能够顺畅沟通。而内部监督旨在评价企业内控活动的有效性,通过梳理企业运营流程检查是否存在内控缺陷,并予以整改;一般可以通过持续性监督、独立评估来实现,具体包括内部审计、外部审计或者专项审计等。
另外,在构建评价体系时,企业需要注意以下三点:首先,评价体系要切实符合企业的发展目标;根据企业实际管理中的需求,制定合法、合规、合理、可行及实操性强的评价体系。在初步构想体系时要充分考虑企业未来发展方向,比较评价体系能否为实现企业目标服务,根据企业所处的实际环境及行业,从整体上构建评价体系的内容和实施手段。其次,是规定解决标准不一的方法。当员工遇到标准不一样的情况时,评价体系中应明确员工应采取何种标准进行评价,如可以在构建时把企业的经营方向及业绩目标归入评价体系,使员工可以根据合适的评价指标,确定具体项目的评价标准及体系。最后,内控评价体系的选择和制定。企业内部员工要充分重视评价的结果,在评价方式上,要适时研判内控评价方式是否合理,内控评价指标是否适用。
三、基于熵值法的内部控制评价方法
企业选取评价指标,自然需要与标准对比以发现企业是否正常运行,因此,构建合适的内部控制评价标准是企业进行下一步评价工作的前提条件。但是企业自身制定的评价标准与监管部门的标准可能存在差异,因此,企业管理层和员工要充分了解评价体系,明确“内部控制评价是评价什么、怎么评价”等关键事项,也要清晰界定“评价内容和评价方式”,还要与企业总体战略目标和各个不同阶段的发展目标相结合,选择适用的流程评价标准及结果评价标准,进而规定符合企业目标且实际可行的内部控制评价标准。并在具体实施过程中采用权重分配法来提高内部控制评价的准确性。
基于COSO框架的企业内部控制评价体系在数据搜集过程中,往往会采取问卷调查的方式,但每位受访者对问卷问题的主观感受不一致。熵值法根据单个指标蕴含的信息量确定权重,以指标自身离散程度作为评判标准,离散程度越大则赋权越高,因而可有效降低由评价者主观认知引起的经验误差。因此,本文建议采用熵值法确定指标体系权重。其具体步骤如下:首先,采用极差标准化法对原始数据进行标准化,将正向指标定义为: X= (i=1,2,…;j=1,2,…)(1)
負向指标定义为:
X= (i=1,2,…;j=1,2,…)(2)
然后进行同度化处理如下:
p= (3)
接下来计算第j 项指标的熵值ej,信息熵越大,指标权重就越小。公式如下:
ej=-k∑pij×lnpij(4)
其中k为参数k=,k>0,m为评价对象个数。然后计算差异系数为gi=1-ei,最终得到各项指标权重表示为:
wi=(1≤i≤n)(5)
其次,在进行调查问卷和现场访谈中,要真实掌握企业内控体系建立、执行和监督的具体情况,需要考虑被访谈者是否属于实施活动或任务的适当层次和职能,是否处于恰当的工作场所和时点,并向其解释访谈和作记录的原因,探讨评审访谈的结果。另外,不同行业、不同规模的公司存在异质性,因而很难找到标杆公司进行对比,无法很好地横向评价公司的内部控制水平;再考虑到数据的可获得性和可比性,因而本文认为不同公司内部控制评价,应充分考虑公司文化强度、管理层领导风格、业务流程等因素的基础上,客观评价企业内部控制评价水平。
四、对策与建议
内部控制是企业进行自我管理、自我调节、自我制约的机制,对整个公司经营活动的正常运行具有至关重要的作用。因此,企业要高度重视内控评价工作,具体而言应当做到以下方面。
第一,企业应有效识别并评估企业内外部环境的重大变化。企业对外部环境变化的识别和评估能力决定了企业进行风险规避、降低、分担和承受的能力。企业外部环境即企业所处的宏观经济和政治环境,是企业市场导向决策的基础,有效识别和评估企业的外部环境应做到对外部信息与数据的实时监控、收集、处理,动态把控系统性风险。并通过跟踪外部环境变化,结合企业文化对部门间行为、财务状况、业务流程等规章制度,动态调整企业微观行为,降低企业非系统性风险,进一步提升企业内部控制质量。
第二,企业应当健全内部控制制度。一方面,加强内部控制的组织与实施,注重内控环境的培育,为内部审计创造良好的内部环境,奠定良好的制度基础;另一方面,应该通过加大企业改革力度,建立现代企业制度,完善法人治理结构,提倡和营造内控文化,充分发挥内部审计的作用。另外,企业要明确信息传递渠道和路径,建立完整的信息收集和反馈系统,确保信息畅通及时,以便于决策和纠偏。
第三,企业在执行各项内部控制制度过程中,要及时搜集内控执行存在的问题,在保持风险控制效果不受重大影响的情况下,适度精简内控环节,提高制度执行效率。同时,要结合本单位生产经营的特点及管理要求,制定一套行之有效的内控约束与激励机制,使企业控制活动“有章可循”。并通过内部控制评价考核,压实企业员工的控制责任,提高企业内部控制体系的有效性。
参考文献:
[1]黄静.COSO内部控制框架演进发展研究[J].审计月刊,2018,360(04):38-40.
[2]唐立新,赵永川.基于DEMATEL方法的我国上市企业内部控制质量影响因素分析[J].财会研究,2019(01):59-67.
[3]秦小艳.证券公司财务系统内部控制构建——基于COSO新内部控制框架变化的启示[J].商业会计,2019(04):89-91.
[4]杨帆,车万留.基于COSO内部控制五要素的风险分析[J].科技经济导刊,2020,702(04):228-229.
[5]程平,廖婧宇.基于COSO的重庆海事局内部控制评价指标设计[J].会计之友,2018,582(06):154-157.
(作者单位:湖南中医药大学附属第一医院)