论文部分内容阅读
【摘 要】内部控制效果未能顺利实现的原因主要在于内部控制规范未能得到很好的执行,本文从内部控制规范执行机制特点出发,分析了内部控制规范执行机制内容,结合风险导向内部审计的对象、目标、逻辑顺序、主体四个方面特征分阐释了风险导向内部审计在内部控制规范执行机制中的重要作用。
【关键词】内部控制;内部控制规范执行机制;风险导向内部审计
Thinking on internal control mechanism of implementation of risk based internal audit
Chen Ai-hua
(Tonglu County Social Insurance Committee Office Tonglu Zhejiang 311500)
【Abstract】Internal control practices are not well enforced within control effect is mainly due to not successful implementation, this article from the norms of internal control characteristics of enforcement mechanisms, analysis of the implementation of internal control mechanisms regulate the content, combined with risk based internal audit object, objectives, logical order, the main characteristics of four sub-interpretation of the internal audit risk-oriented specification in the implementation of internal control mechanisms important role.
【Key words】Internal control; Implementation mechanism of internal control; Risk based internal audit
1. 问题的提出
21世纪是充满挑战和机会的新世纪,多样化和多变性的环境使企业的经营管理经历着实质性的变革。2002年,美国《时代》杂志揭晓了2002年度的新闻人物之一-辛西亚•库柏(Cynthia Cooper),世界通信公司(WorldCom)的内部审计部门副总经理。她凭借出色的洞察力、不畏权势的勇气,揭开了世通公司惊天舞弊的黑幕。舞弊是人类永久的课题,防弊是内部审计持之以恒的传统职责。舞弊频繁凸显出一个严峻而现实的问题,企业内部控制效果非常不明显,内部控制规范的缺失可能会成为导致内部控制失效的一个重要的原因,但现实中各国都在加强内部控制规范建设,我国也于近年颁布了系列的内部控制指引,内部控制规范并不匮乏。内部控制效果未能顺利实现主要在于现实中的内部控制规范没有很好的执行,内部控制规范执行机制值得研究和思考,作为内部控制重要监督要素的内部审计如何发挥其应有效用更值得深究,风险导向内部审计在内部控制规范执行中作用应得到重视。
2. 内部控制规范执行机制及其特点
内部控制规范执行机制是指为保证内部控制规范的顺利实施而建立起来的一系列程序和制度安排。其中的内部控制规范是指约束内部控制的规范化要求,是与内部控制有关的各主体设计、评价、披露和审计内部控制时必须遵循的原则。构成一项制度的重要前提是制度的可执行性,内部控制规范执行机制与内部控制规范自身应该是同样重要的。内部控制规范执行机制具有以下特点。
2.1 内部控制规范执行机制具有系统性。
根据系统论的观点,系统是由两个以上可以相互区别的要素构成的集合体,各个要素之间存在着一定的联系和相互作用,形成特定的整体结构和适应环境的特定功能。首先,内部控制规范执行机制是一系列不同因素构成的系统,包括清晰完整的内部控制规范、及时的解释和应用指南、审计、监管机构监督和有效的制裁。这些要素共同保证内部控制规范得以顺利有效的实施,最终实现内部控制的目标。各因素之间相互补充又相互联系,形成一个有机的整体。其次,内部控制规范也是主观信念与客观执行共同构成的系统,主观信念与客观执行之间存在着互动关系,即主观信念对客观执行的支持以及客观执行对主观信念的强化,这种互动保证了内部控制规范能够很好的被执行。再次,内部控制规范的执行是存在于一定的制度环境之中,与内部控制有关的其他规则和临近规则都会对其产生深刻的影响。如内部审计准则。
2.2 内部控制规范执行机制具有内生性。
内部控制规范执行机制是一个自我维系系统,可以通过加大政府立法、执法,行业协会的自律和社会舆论的监督等外来力量强行施加来保证。但更多的应该还是考虑到所有参与人的博弈过程形成内生稳定的结果,才能成为真正意义上的有效的执行机制。也就是说应该考虑如何使参与人愿意从自身利益出发选择最符合公众利益,特别是广大的投资者和管理层,充分考虑到成本效益之后愿意主动的执行内部控制规范。有效的执行机制包括允当的过程(Due Process),还应包括经济效率,要想让参与人愿意主动执行内部控制规范,内部控制规范的执行成本必须引起重视。以SOX 404条款为例,美国的财务经理协会曾就SOX 404条款执行成本进行过四次调查,2005年3月调查结果显示,平均执行成本436万美元,94%受访者认为执行成本超过其可能带来的收益。 从这一角度来看,内部审计是较好的选择。
2.3 内部控制规范执行机制具有目标导向性。
内部控制规范执行机制的目标导向性是指内部控制规范的执行机制受目标导向影响明显。美国内部控制规范SOX 404条款虽然执行成本高,但基于保护投资者的利益、提高投资者投资信心目的,要求管理层出具内部控制报告并要求独立审计进行鉴证并出具内部控制审计报告,对企业和管理层要求特别苛刻。加拿大曾经一度发布过MI 52-111“财务报告内部控制报告”,要求同美国的SOX 404类似,管理层进行内部控制评价后出具内部控制报告,并接受外部独立审计鉴证且要求审计意见报告。但是在征询意见过程中,出于保护企业的目的,降低遵循成本而遭否定,独创性的将管理层关于内部控制评价结论在管理者讨论与分析(Management Analysis and Discussion, MD&A)中披露,不再要求外部审计鉴证。尽管目标导向上一定的偏差存在,但内部控制规范执行机制的目标导向最终还是会逐渐向保护公众利益趋同,提高信息的透明度,明确受托责任,从而保证广大投资人和债权人的利益。内部审计基于受托责任,根据委托方的不同具有不同的导向,但更多偏向于管理层。
2.4 内部控制规范执行机制受公司治理机制影响明显。
法律规范的执行对有效的公司治理至关重要,公司治理与执行机制之间存在着本质密切的联系,他们通过利益相关者特别是外部投资者共同影响着公司承担义务的能力(Erik Berglof and Stijn Claessens,2004)。公司治理结构与内部控制之间本身就存在着一种“你中有我、我中有你”相互包含的嵌合关系(李连华,2005)。内部控制规范自身的制订要求与公司治理结构的模式和特征相适应,如英国内部控制规范是要求董事会在年度报告中对内部控制进行声明,而美国和加拿大的内部控制规范中是要求公司的CEO和CFO对内部控制情况发表声明。因此内部控制规范的执行机制中的执行主体受公司治理结构安排影响明显。另外,内部控制规范的执行有赖于内部公司治理机制的权力制约作用,达到防止违背内部控制要求目的。例如独立董事的设立,当董事会被管理层控制时,独立董事被期望发挥制约作用。再者,内部审计则可以对内部控制规范执行情况进行日常审查。
3. 内部控制规范执行机制的内容
执行机制按照不同的标准有不同的分类,根据实施者的所拥有的权威可以分为国家执行机制与民间执行机制,根据实施规则的刚性不同则可以分为正式执行机制与非正式执行机制,而根据执行的方式则有积极执行机制与消极执行机制之分,即“胡萝卜政策”和“大棒政策”。内部控制规范的执行机制应根据规范的不同选用不同的形式。
3.1 内部控制评价机制。
各类内部控制规范均涉及到内部控制的评价和监控。要确保内部控制制度被切实的执行且执行的效果良好,就必须恰当的围绕内部控制的健全性、合理性和有效性三个方面进行合理的评价。内部控制评价机制应从自我评价和外部评价两个方面来进行,自我评价机制是为提高组织内部控制的自我意识所做的努力,目的是人们了解哪些环节存在问题和缺陷以及其可能导致的后果如何,促使人们寻找改进的措施和方法。可以由内部审计职能部门和业务部门共同进行。内部控制的外部评价可以通过外部的法定审计机制来实现。指注册会计师依法接受委托,基于管理层针对公司内部控制的有效性进行评价的审计鉴证并发表审计意见。
3.2 法律保障机制。
英国Cadbury爵士曾经讲过:“公司的败绩都是由内部控制失败引起的”。内部控制失败主要的原因是因为没有很好的没有执行内部控制规范要求,没有执行内部控制规范要求是因为缺乏有效的法律保障。因此通过立法机构和政府部门制订法律法规进行威慑是优先的考虑。美国关于内部控制要求除了在萨班斯-奥克斯利法案中非常详细之外,《证券法》中更是对民事责任有详细的规定。类似美国萨班斯的加拿大198号法案(Bill 198)也是首次确定了内部控制声明的民事责任,2006年198号法案修订尽管没有改变对持续披露的监管,但是改变了公司没有遵循要求的结果。因此通过法律制裁的阻吓作用可能大量减少违背内部控制规范的行为,但是这种执法代价往往很高。我国现有的《会计法》中虽然有内部控制的要求,但是缺乏违背内部控制规范的民事责任规定。
3.3 机构监管机制。
机构监管系统是指独立于企业、注册会计师和其他利益相关者的监管者对企业内部控制规范执行的情况进行调查,并有权力要求企业对偏离内部控制规范要求的情况予以改正。监管机构根据实施者的不同可以分为以下几种:第一种是股票交易所,相对而言,股票交易所自身的独立性不强,权威性还是不够。第二种就是证券监管机构,最典型的代表莫过于美国的证券交易委员会(SEC)了,作为美国证券监管最高行政机构,兼有立法、执法和准司法权,独立行使对证券市场的全面监管职权,集证券市场所有管理权于一身。第三种就是政府部门(非证券监管部门)拥有部分监管权力,既可以监管上市公司也可以监管非上市公司,比如我国的财政部、英国的贸工部,但监管不够直接明确。第四种就是行业协会,如注册会计师协会、内部审计协会等行业协会组织,相对而言,内部控制本身就是一种内生约束,专业协会具有专业上的优势,提高其监管权威性。
3.4 内部控制规范执行激励机制。
上述的各种机制均具有较强的刚性,主要是来自于外在的压力要求执行内部控制规范的,并非自愿主动的执行。内部控制规范执行机制具有内生性的特点,应该考虑胡萝卜与大棒并用的政策,积极的内部控制规范执行机制要求运用激励的方式鼓励单位或参与者积极主动的遵循内部控制规范,对于内部控制规范遵循很好的单位或个人给予一定报酬,报酬可以是货币性报酬也可以是政治社会性报酬。如投资者在评价经理人业绩的时候,可以将内部控制规范的遵循情况作为评价标准,对于内部控制规范遵循很好的经理人给予适当的激励。
4. 基于风险管理导向内部审计的内部控制规范执行机制
国际内部审计协会(Institute of Internal Auditors,简称IIA)2001年发布了新修订的内部审计定义 ,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。
首先,风险导向内部审计以公司治理与内部控制为对象,除了对公司治理和现代内部控制发挥各自作用之外,还能够互相提供对方的信息反馈,促进公司治理与内部控制的协同与整合,从而实现外部受托责任与内部受托责任的统一。风险导向内部审计从治理结构层面上保障了企业内部控制规范的执行。就我国目前而言,风险导向内部审计要发挥整合作用,需要有足够的客观条件,其中很重要的是提高其地位的制度-审计委员会制度以及独立董事制度,而随着我国公司治理规范化程度的提高,这方面条件是能够具备的。
其次,风险导向内部审计在创造价值的企业目标作用下,由传统防弊兴利目标转向了增值目标,即增加组织价值并提高经营效率。其目标导向与内部控制目标趋于一致。从另一角度来看,从管理导向内部审计走向风险导向内部审计,与以前各阶段相同,风险导向内部审计在继承中发展,继承了管理导向内部审计的许多方面,同时将目光转向了企业风险-这是一个与企业愿景(Vision)、使命(Mission)、目标、战略更为相关的概念。这一概念的引入同内部控制向企业风险管理(ERM)的转变是相似的。目标的一致性、概念上的统一保证了风险导向内部审计与内部控制规范执行互动与联结。
再次,风险导向内部审计的关注核心是企业的各类风险,而企业的风险是针对目标而言的,因此遵循着“目标一风险一控制”的逻辑顺序。传统内部审计遵循的“控制-风险-目标”逻辑顺序,传统内部审计对内部控制的测试与评价是一种事后的反馈,在确认内部控制薄弱环节之后,提供信息以帮助管理层增强和完善内部控制,从而导致充分的控制。这种事后的评价是“亡羊补牢”,而不是“未雨绸缪”,从而会使内部审计提供的信息存在时滞。同时,这种方式无法根据企业目标考察风险,并适当管理风险。风险导向内部审计能够将事后的反馈延伸到事前以及事中,从而实现更高效率的控制。“未雨绸缪”式的积极主动的关注企业内部控制,执行内部控制规范是提高了内部控制规范执行效率最有效途径。
最后,风险导向内部审计执行主体基于受托责任,专业胜任能力提出了较高的要求,一是要具备广博的知识和多元化的技能。广博的知识和多元化的技能包括行业、市场、产品竞争、企业内部各职能和流程的全貌等。二是要有面向未来的积极态度及服务理念。内部审计不再是对过去的评价,应该洞察风险、评估风险、寻找机会,成为增值业务的推进器。三是要求内部审计人员必须具备处理人际关系的能力和技巧。以顾客为中心是内部审计的服务理念,为此特别强调内部审计人员特定的职业心理及行为特征的培养。内部控制规范的执行主体是人,高素质的专业人才队伍提高了内部控制规范执行效率,有效的降低内部控制规范执行成本。作为内部审计人员的监管机构,内部审计协会相对其它类型的监管机构而言,也具有监管上的专业性优势,成为内部控制规范执行的有效监管保障。
参考文献
[1] 李连华.公司治理结构与内部控制的链接与互动[J].会计研究,2005,(2):64-69
[2] 李连华,聂海涛.我国内部控制研究的思想主线及其演变:1985-2005[J].会计研究,2007,(3):71-78
[3] 陈铃.关于我国内部控制规范建设的思考[J].会计研究,2001,(8):51-53
[4] 吴涛.新COSO报告对构建我国内部控制规范体系的启示[J].商场现代,2006,(2):72-73
[5] 杨宗昌.现行企业内部控制体系的评析与外部化改进[J].财会通讯,2005,(9):54-56
[6] 陈志斌.内部控制规范的嵌入与超越[J].会计研究,2005,(11):56-60
[7] 刘玉廷.《内部会计控制规范》:新形势下加强单位内部会计监督的里程碑[J].会计研究,2001,(9)
[8] 黄京菁.美国SOA 404条款执行成本引发争议的评述[J].会计研究,2005,(9):86-89
[9] 庄智华.会计标准执行机制问题研究[D].福建:福州大学,2005
[10]宗淑芳.风险导向内部审计研究[D].北京:北京交通大学硕士学位论文,2007
[11]严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学博士学位论文,2004
[12] 郑小荣.风险导向内部审计若干理论问题探讨[J].审计与经济研究,2006,(1):28-30
[13] Enforcement Mechanisms In Europe: A Preliminary Investigation of Oversight Systems[DB/OL].2001
[14] Erik Berglof, Stijn Claessens.Enforcement and Corporate Governance[DB/OL]. http://www.gcgf.org,2003
[15] Julian Ouellet. Enforcement Mechanisms[DB/OL]. http://www.beyondintractability.org/essay/enforcement_mechanisms,2004
[文章编号]1006-7619(2010)07-09-640
[作者简介] 陈爱华(1968-),女,杭州桐庐人,大学学历,职称:经济师。
【关键词】内部控制;内部控制规范执行机制;风险导向内部审计
Thinking on internal control mechanism of implementation of risk based internal audit
Chen Ai-hua
(Tonglu County Social Insurance Committee Office Tonglu Zhejiang 311500)
【Abstract】Internal control practices are not well enforced within control effect is mainly due to not successful implementation, this article from the norms of internal control characteristics of enforcement mechanisms, analysis of the implementation of internal control mechanisms regulate the content, combined with risk based internal audit object, objectives, logical order, the main characteristics of four sub-interpretation of the internal audit risk-oriented specification in the implementation of internal control mechanisms important role.
【Key words】Internal control; Implementation mechanism of internal control; Risk based internal audit
1. 问题的提出
21世纪是充满挑战和机会的新世纪,多样化和多变性的环境使企业的经营管理经历着实质性的变革。2002年,美国《时代》杂志揭晓了2002年度的新闻人物之一-辛西亚•库柏(Cynthia Cooper),世界通信公司(WorldCom)的内部审计部门副总经理。她凭借出色的洞察力、不畏权势的勇气,揭开了世通公司惊天舞弊的黑幕。舞弊是人类永久的课题,防弊是内部审计持之以恒的传统职责。舞弊频繁凸显出一个严峻而现实的问题,企业内部控制效果非常不明显,内部控制规范的缺失可能会成为导致内部控制失效的一个重要的原因,但现实中各国都在加强内部控制规范建设,我国也于近年颁布了系列的内部控制指引,内部控制规范并不匮乏。内部控制效果未能顺利实现主要在于现实中的内部控制规范没有很好的执行,内部控制规范执行机制值得研究和思考,作为内部控制重要监督要素的内部审计如何发挥其应有效用更值得深究,风险导向内部审计在内部控制规范执行中作用应得到重视。
2. 内部控制规范执行机制及其特点
内部控制规范执行机制是指为保证内部控制规范的顺利实施而建立起来的一系列程序和制度安排。其中的内部控制规范是指约束内部控制的规范化要求,是与内部控制有关的各主体设计、评价、披露和审计内部控制时必须遵循的原则。构成一项制度的重要前提是制度的可执行性,内部控制规范执行机制与内部控制规范自身应该是同样重要的。内部控制规范执行机制具有以下特点。
2.1 内部控制规范执行机制具有系统性。
根据系统论的观点,系统是由两个以上可以相互区别的要素构成的集合体,各个要素之间存在着一定的联系和相互作用,形成特定的整体结构和适应环境的特定功能。首先,内部控制规范执行机制是一系列不同因素构成的系统,包括清晰完整的内部控制规范、及时的解释和应用指南、审计、监管机构监督和有效的制裁。这些要素共同保证内部控制规范得以顺利有效的实施,最终实现内部控制的目标。各因素之间相互补充又相互联系,形成一个有机的整体。其次,内部控制规范也是主观信念与客观执行共同构成的系统,主观信念与客观执行之间存在着互动关系,即主观信念对客观执行的支持以及客观执行对主观信念的强化,这种互动保证了内部控制规范能够很好的被执行。再次,内部控制规范的执行是存在于一定的制度环境之中,与内部控制有关的其他规则和临近规则都会对其产生深刻的影响。如内部审计准则。
2.2 内部控制规范执行机制具有内生性。
内部控制规范执行机制是一个自我维系系统,可以通过加大政府立法、执法,行业协会的自律和社会舆论的监督等外来力量强行施加来保证。但更多的应该还是考虑到所有参与人的博弈过程形成内生稳定的结果,才能成为真正意义上的有效的执行机制。也就是说应该考虑如何使参与人愿意从自身利益出发选择最符合公众利益,特别是广大的投资者和管理层,充分考虑到成本效益之后愿意主动的执行内部控制规范。有效的执行机制包括允当的过程(Due Process),还应包括经济效率,要想让参与人愿意主动执行内部控制规范,内部控制规范的执行成本必须引起重视。以SOX 404条款为例,美国的财务经理协会曾就SOX 404条款执行成本进行过四次调查,2005年3月调查结果显示,平均执行成本436万美元,94%受访者认为执行成本超过其可能带来的收益。 从这一角度来看,内部审计是较好的选择。
2.3 内部控制规范执行机制具有目标导向性。
内部控制规范执行机制的目标导向性是指内部控制规范的执行机制受目标导向影响明显。美国内部控制规范SOX 404条款虽然执行成本高,但基于保护投资者的利益、提高投资者投资信心目的,要求管理层出具内部控制报告并要求独立审计进行鉴证并出具内部控制审计报告,对企业和管理层要求特别苛刻。加拿大曾经一度发布过MI 52-111“财务报告内部控制报告”,要求同美国的SOX 404类似,管理层进行内部控制评价后出具内部控制报告,并接受外部独立审计鉴证且要求审计意见报告。但是在征询意见过程中,出于保护企业的目的,降低遵循成本而遭否定,独创性的将管理层关于内部控制评价结论在管理者讨论与分析(Management Analysis and Discussion, MD&A)中披露,不再要求外部审计鉴证。尽管目标导向上一定的偏差存在,但内部控制规范执行机制的目标导向最终还是会逐渐向保护公众利益趋同,提高信息的透明度,明确受托责任,从而保证广大投资人和债权人的利益。内部审计基于受托责任,根据委托方的不同具有不同的导向,但更多偏向于管理层。
2.4 内部控制规范执行机制受公司治理机制影响明显。
法律规范的执行对有效的公司治理至关重要,公司治理与执行机制之间存在着本质密切的联系,他们通过利益相关者特别是外部投资者共同影响着公司承担义务的能力(Erik Berglof and Stijn Claessens,2004)。公司治理结构与内部控制之间本身就存在着一种“你中有我、我中有你”相互包含的嵌合关系(李连华,2005)。内部控制规范自身的制订要求与公司治理结构的模式和特征相适应,如英国内部控制规范是要求董事会在年度报告中对内部控制进行声明,而美国和加拿大的内部控制规范中是要求公司的CEO和CFO对内部控制情况发表声明。因此内部控制规范的执行机制中的执行主体受公司治理结构安排影响明显。另外,内部控制规范的执行有赖于内部公司治理机制的权力制约作用,达到防止违背内部控制要求目的。例如独立董事的设立,当董事会被管理层控制时,独立董事被期望发挥制约作用。再者,内部审计则可以对内部控制规范执行情况进行日常审查。
3. 内部控制规范执行机制的内容
执行机制按照不同的标准有不同的分类,根据实施者的所拥有的权威可以分为国家执行机制与民间执行机制,根据实施规则的刚性不同则可以分为正式执行机制与非正式执行机制,而根据执行的方式则有积极执行机制与消极执行机制之分,即“胡萝卜政策”和“大棒政策”。内部控制规范的执行机制应根据规范的不同选用不同的形式。
3.1 内部控制评价机制。
各类内部控制规范均涉及到内部控制的评价和监控。要确保内部控制制度被切实的执行且执行的效果良好,就必须恰当的围绕内部控制的健全性、合理性和有效性三个方面进行合理的评价。内部控制评价机制应从自我评价和外部评价两个方面来进行,自我评价机制是为提高组织内部控制的自我意识所做的努力,目的是人们了解哪些环节存在问题和缺陷以及其可能导致的后果如何,促使人们寻找改进的措施和方法。可以由内部审计职能部门和业务部门共同进行。内部控制的外部评价可以通过外部的法定审计机制来实现。指注册会计师依法接受委托,基于管理层针对公司内部控制的有效性进行评价的审计鉴证并发表审计意见。
3.2 法律保障机制。
英国Cadbury爵士曾经讲过:“公司的败绩都是由内部控制失败引起的”。内部控制失败主要的原因是因为没有很好的没有执行内部控制规范要求,没有执行内部控制规范要求是因为缺乏有效的法律保障。因此通过立法机构和政府部门制订法律法规进行威慑是优先的考虑。美国关于内部控制要求除了在萨班斯-奥克斯利法案中非常详细之外,《证券法》中更是对民事责任有详细的规定。类似美国萨班斯的加拿大198号法案(Bill 198)也是首次确定了内部控制声明的民事责任,2006年198号法案修订尽管没有改变对持续披露的监管,但是改变了公司没有遵循要求的结果。因此通过法律制裁的阻吓作用可能大量减少违背内部控制规范的行为,但是这种执法代价往往很高。我国现有的《会计法》中虽然有内部控制的要求,但是缺乏违背内部控制规范的民事责任规定。
3.3 机构监管机制。
机构监管系统是指独立于企业、注册会计师和其他利益相关者的监管者对企业内部控制规范执行的情况进行调查,并有权力要求企业对偏离内部控制规范要求的情况予以改正。监管机构根据实施者的不同可以分为以下几种:第一种是股票交易所,相对而言,股票交易所自身的独立性不强,权威性还是不够。第二种就是证券监管机构,最典型的代表莫过于美国的证券交易委员会(SEC)了,作为美国证券监管最高行政机构,兼有立法、执法和准司法权,独立行使对证券市场的全面监管职权,集证券市场所有管理权于一身。第三种就是政府部门(非证券监管部门)拥有部分监管权力,既可以监管上市公司也可以监管非上市公司,比如我国的财政部、英国的贸工部,但监管不够直接明确。第四种就是行业协会,如注册会计师协会、内部审计协会等行业协会组织,相对而言,内部控制本身就是一种内生约束,专业协会具有专业上的优势,提高其监管权威性。
3.4 内部控制规范执行激励机制。
上述的各种机制均具有较强的刚性,主要是来自于外在的压力要求执行内部控制规范的,并非自愿主动的执行。内部控制规范执行机制具有内生性的特点,应该考虑胡萝卜与大棒并用的政策,积极的内部控制规范执行机制要求运用激励的方式鼓励单位或参与者积极主动的遵循内部控制规范,对于内部控制规范遵循很好的单位或个人给予一定报酬,报酬可以是货币性报酬也可以是政治社会性报酬。如投资者在评价经理人业绩的时候,可以将内部控制规范的遵循情况作为评价标准,对于内部控制规范遵循很好的经理人给予适当的激励。
4. 基于风险管理导向内部审计的内部控制规范执行机制
国际内部审计协会(Institute of Internal Auditors,简称IIA)2001年发布了新修订的内部审计定义 ,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。
首先,风险导向内部审计以公司治理与内部控制为对象,除了对公司治理和现代内部控制发挥各自作用之外,还能够互相提供对方的信息反馈,促进公司治理与内部控制的协同与整合,从而实现外部受托责任与内部受托责任的统一。风险导向内部审计从治理结构层面上保障了企业内部控制规范的执行。就我国目前而言,风险导向内部审计要发挥整合作用,需要有足够的客观条件,其中很重要的是提高其地位的制度-审计委员会制度以及独立董事制度,而随着我国公司治理规范化程度的提高,这方面条件是能够具备的。
其次,风险导向内部审计在创造价值的企业目标作用下,由传统防弊兴利目标转向了增值目标,即增加组织价值并提高经营效率。其目标导向与内部控制目标趋于一致。从另一角度来看,从管理导向内部审计走向风险导向内部审计,与以前各阶段相同,风险导向内部审计在继承中发展,继承了管理导向内部审计的许多方面,同时将目光转向了企业风险-这是一个与企业愿景(Vision)、使命(Mission)、目标、战略更为相关的概念。这一概念的引入同内部控制向企业风险管理(ERM)的转变是相似的。目标的一致性、概念上的统一保证了风险导向内部审计与内部控制规范执行互动与联结。
再次,风险导向内部审计的关注核心是企业的各类风险,而企业的风险是针对目标而言的,因此遵循着“目标一风险一控制”的逻辑顺序。传统内部审计遵循的“控制-风险-目标”逻辑顺序,传统内部审计对内部控制的测试与评价是一种事后的反馈,在确认内部控制薄弱环节之后,提供信息以帮助管理层增强和完善内部控制,从而导致充分的控制。这种事后的评价是“亡羊补牢”,而不是“未雨绸缪”,从而会使内部审计提供的信息存在时滞。同时,这种方式无法根据企业目标考察风险,并适当管理风险。风险导向内部审计能够将事后的反馈延伸到事前以及事中,从而实现更高效率的控制。“未雨绸缪”式的积极主动的关注企业内部控制,执行内部控制规范是提高了内部控制规范执行效率最有效途径。
最后,风险导向内部审计执行主体基于受托责任,专业胜任能力提出了较高的要求,一是要具备广博的知识和多元化的技能。广博的知识和多元化的技能包括行业、市场、产品竞争、企业内部各职能和流程的全貌等。二是要有面向未来的积极态度及服务理念。内部审计不再是对过去的评价,应该洞察风险、评估风险、寻找机会,成为增值业务的推进器。三是要求内部审计人员必须具备处理人际关系的能力和技巧。以顾客为中心是内部审计的服务理念,为此特别强调内部审计人员特定的职业心理及行为特征的培养。内部控制规范的执行主体是人,高素质的专业人才队伍提高了内部控制规范执行效率,有效的降低内部控制规范执行成本。作为内部审计人员的监管机构,内部审计协会相对其它类型的监管机构而言,也具有监管上的专业性优势,成为内部控制规范执行的有效监管保障。
参考文献
[1] 李连华.公司治理结构与内部控制的链接与互动[J].会计研究,2005,(2):64-69
[2] 李连华,聂海涛.我国内部控制研究的思想主线及其演变:1985-2005[J].会计研究,2007,(3):71-78
[3] 陈铃.关于我国内部控制规范建设的思考[J].会计研究,2001,(8):51-53
[4] 吴涛.新COSO报告对构建我国内部控制规范体系的启示[J].商场现代,2006,(2):72-73
[5] 杨宗昌.现行企业内部控制体系的评析与外部化改进[J].财会通讯,2005,(9):54-56
[6] 陈志斌.内部控制规范的嵌入与超越[J].会计研究,2005,(11):56-60
[7] 刘玉廷.《内部会计控制规范》:新形势下加强单位内部会计监督的里程碑[J].会计研究,2001,(9)
[8] 黄京菁.美国SOA 404条款执行成本引发争议的评述[J].会计研究,2005,(9):86-89
[9] 庄智华.会计标准执行机制问题研究[D].福建:福州大学,2005
[10]宗淑芳.风险导向内部审计研究[D].北京:北京交通大学硕士学位论文,2007
[11]严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学博士学位论文,2004
[12] 郑小荣.风险导向内部审计若干理论问题探讨[J].审计与经济研究,2006,(1):28-30
[13] Enforcement Mechanisms In Europe: A Preliminary Investigation of Oversight Systems[DB/OL].2001
[14] Erik Berglof, Stijn Claessens.Enforcement and Corporate Governance[DB/OL]. http://www.gcgf.org,2003
[15] Julian Ouellet. Enforcement Mechanisms[DB/OL]. http://www.beyondintractability.org/essay/enforcement_mechanisms,2004
[文章编号]1006-7619(2010)07-09-640
[作者简介] 陈爱华(1968-),女,杭州桐庐人,大学学历,职称:经济师。