外部控制
1.什么是外部控制[1]
外部控制是指控制主體與控制客體處于不同的組織,如政府部門對企業(yè)、事業(yè)單位的控制,包括財政控制、稅務控制、政府審計控制等;中介機構對企業(yè)的控制、注冊會計師對企業(yè)的審計也都屬于外部控制。
2.外部控制的特征[2]
外部控制與內部控制相比具有如下幾個明顯的特征:
第一,外部控制是由外在于企業(yè)的組織和個人所進行的控制。這是之所以稱之為“外部控制”的根本原因。而與之相對應,內部控制則是由企業(yè)內部的部門或人員所進行的控制。所以,外部控制和內部控制的根本區(qū)別是控制者是否為企業(yè)的內部人員,即是從控制者的身份來界定的。
第二,外部控制的控制對象也是企業(yè)的經營過程。就此而言,在控制對象上外部控制和內部控制是完全相同的,也即兩者是對一個相同的被控制對象所進行的控制。
第三,外部控制的控制目的與內部控制的控制目的,在重點上有所區(qū)別。一般來說,內部控制的目的在于風險防范上。雖然說在理論研究文獻上內部控制的目標有多種表述,但是風險防范是最根本的,其他控制目標都是在風險防范這一綱領的統馭之下而設立的。而外部控制的重點在于合法性、合規(guī)性和真實性,風險防范和經營效果是其次的。這種區(qū)別主要在于內部控制和外部控制的屬性的差異。從性質上講,內部控制是內部人處于自身利益角度,為了自我利益最大化、風險損失最小化所進行的控制,是一種自利行為;而外部控制是由外部人員實施的,為了減少企業(yè)經營過程中的“外部性”所進行的控制活動,是以社會利益或者宏觀利益訴求為出發(fā)點的。相對于內部控制而言,在一定程度上屬于利他的控制行為。
第四,內部控制是一種完全自愿性的控制行為,而外部控制帶有一定的強制性。在現實經濟生活中,內部控制的實施與否則完全取決于企業(yè)管理者的思想認識水平和管理意識,只要管理者認識到內部控制的重要性和意義,都可以隨時實施內部控制管理,任何機構和組織不會進行干預。盡管我國財政部制定了企業(yè)內部控制規(guī)范,但是這些屬于建議性和指導性的,并不具有強制性的法律效力,內部控制管理最終還是靠企業(yè)管理者的自覺。而外部控制則有一定的強制性,并不完全隨企業(yè)管理者的自愿。比如,會計信息披露的合法性檢查和控制,是國家有關部門基于宏觀資本市場的正常運轉所實施的控制行為,企業(yè)只要是上市公司就必須接受這種控制,無論其是否自愿。
第五,內部控制的控制標準是有關的內部控制管理規(guī)范,而外部控制的控制標準是國家的有關法律和法規(guī)。所謂控制,從本質上講就是指將實際行為和結果與預定的標準進行對照并對存在的差異進行糾正的過程。這就存在著一個對照標準的選擇與使用問題。在內部控制中,國外的控制標準,通常有美國的COSO委員會制定的《內部控制——整體框架》和《企業(yè)風險管理框架》、加拿大的CoCo制定的控制標準等,國內有中國財政部頒布的《企業(yè)內部控制規(guī)范》、中國人民銀行頒布的《商業(yè)銀行內部控制指引》、上海和深圳證券交易所制定的《上市公司內部控制指引》、中國國有資產管理委員會頒布的《中央企業(yè)風險管理框架》等。這些大多屬于職業(yè)組織頒布的技術性規(guī)范,不具有顯然的法律意義。而外部控制所依據的控制標準大都是法律和法規(guī),比如國外的《薩班斯法案》(SOX),中國的《公司法》、《證券法》以及有關上市公司和國有企業(yè)管理的各種條例等,這些都是具有較高層次和較強約束力的法律法規(guī)。
3.外部控制的產生原因[2]
在控制系統中,既然已經有內部控制,那么為什么還會存在外部控制呢?或者反過來既然已經有外部控制,為什么還要有內部控制呢?對于這個問題,理論上有澄清的必要。而且從嚴謹學術研究的意義上,也應該補充這方面的理論依據。否則,對于內部控制的解釋或者對于外部控制的解釋都無法完整無缺。
對于內部控制產生的原因和存在的意義,前面已經說明。此處不再贅述。在內部控制和外部控制的關系上,究竟哪個產生在前、哪個產生在后,是很難考究的一個問題。所以,我們不能按照時間的先后序列來解釋為什么先有內部控制且為什么而后又出現了外部控制,當然也無法反過來做同樣的論證。所能做的應該是從功能互補的角度來解釋為什么在對方已經存在的前提下,還會有自己存在的價值。因為辯證唯物主義的基本原理告訴我們,存在的就是合理的。外部控制之所以相對于內部控制而存在,一定有其存在的意義和價值。這種意義主要在于,外部控制是基于社會公正和宏觀經濟運行效益所進行的控制,而內部控制不可能具有這方面的作用。如果用一個極端的例子加以說明的話,不妨將企業(yè)生存的經濟環(huán)境設計成兩種情況:一種情況是企業(yè)在一個完全封閉的、與外界毫無關聯的環(huán)境下從事生產活動,其經濟活動沒有任何社會意義和外部性;另一種情況是企業(yè)在一個與其他企業(yè)、個人、團體等相互聯系的經濟環(huán)境下從事生產經營活動,其任何經濟行為都具有社會意義并對其他人的利益產生影響。顯然,在第一種情況下,外部控制沒有存在的必要性,只要有內部控制就可以。甚至這時候內部控制的存在也沒有很大意義。而在第二種情況下,無論是否存在內部控制,都必須存在著外部控制以維護整個經濟系統的正常運行。所以,外部控制存在的原因,一是出于社會公正性和宏觀經濟效果的需要,二是內部控制無法替代外部控制的上述控制功能。如果這兩個條件缺少任何一個,外部控制存在的理論基礎就不成立了。
4.外部控制的主要內容[2]
從理論上講,凡是內部控制之外的控制行為都是外部控制。至于這些控制具體包括哪些內容,可以從控制主體的來源不同進行相應的歸納和分類:
第一,來自經濟監(jiān)管部門的控制。這是外部控制的主要部分。在我國,這些部門主要有證監(jiān)會、銀監(jiān)會、保監(jiān)會、中國人民銀行、電監(jiān)會、國資委、財政部門、稅務部門等。這些部門的共同特點是都是代表國家在行使經濟監(jiān)督職責,但是其監(jiān)督對象和內容不完全相同,比如,證監(jiān)會監(jiān)督的對象主要是資本市場中的參與者,其中的重點是上市公司和各種證券交易機構。而銀監(jiān)會則主要是監(jiān)管銀行和其他金融機構。
第二,來自中介組織、職業(yè)管理組織的控制。這些外部控制的主體不是嚴格的國家經濟管理部門,是行業(yè)組織和其他的專業(yè)管理部門。但是,其控制職能和國家經濟管理部門基本相同,也是為了維護某個領域、宏觀經濟系統的正常運行。屬于這種監(jiān)管的最典型的是證券交易所。這些交易所通常都制定一系列維護資本市場的交易規(guī)范和信息披露要求。雖然它們不是嚴格意義上的國家經濟管理部門,但是其監(jiān)管和控制力度并不比國家機構弱。而且在某種意義上這些控制于社會經濟發(fā)展更加具有意義。
第三,來自債權人的控制。與前面幾種外部控制不同,債權人的控制是出于自我利益的保護而對企業(yè)進行的一種控制。在正常情況下,債權人作為“局外人”是獨立于企業(yè)的經營管理活動的,也就是說不能干預也沒有權力干預企業(yè)的經營活動。但是,如果企業(yè)出現反常情況而可能危及債權人的利益時,那么債權人就可以依據國家的有關法規(guī)介入企業(yè)的管理,實施對企業(yè)經營決策和管理過程的控制。比如,當企業(yè)預期不能償還債務,而且出現破產先兆時,債權人可以實行債權保全,按照法定程序封存企業(yè)的材料和銀行賬戶等,控制其經營活動以保證自我利益。
第四,來自股東的外部控制。首先需要說明,股東的控制不能屬于內部控制的范圍而是屬于外部控制的范圍,因為股東不屬于企業(yè)組織中的任何職能部門和人員,而是獨立于企業(yè)組織之外的人員。股東對于企業(yè)實施控制,目的也是為了保護自己的利益以免受到委托人的侵害。按理說,股東是企業(yè)的所有者,對于企業(yè)應該具有完全的控制權,可以隨時隨地地對企業(yè)進行監(jiān)督和控制。但是,現實生活中,在公司制這種經濟組織形式下,股東事實上已經直接或間接地將自己擁有的絕大部分控制權委托給了企業(yè)的管理者,自己很少行使控制權,也很少關心企業(yè)的經營情況,尤其在“用腳投票”的時代,這種狀況日益明顯。但是,也不排除在股權相對集中的情況下,大股東適時行使自己的控制權。比如,對于重大融資決策、兼并收購和其他重大投資決策等,股東仍然利用股東大會或其他形式貫徹自己的管理意志,對企業(yè)實施控制。
5.外部控制與內部控制之間的關系[2]
對于外部控制和內部控制的關系,我國理論界很少直接涉及該議題。但是,大體上它們之間的相互關系無外乎下述三者之一:一是無關論,即內部控制和外部控制是完全不相同的兩種控制;二是對立論,即外部控制和內部控制是相互對立的,具有相互替代關系的兩種控制;三是補充論,即內部控制和外部控制是兩種相互存在而又具有互補關系的兩種控制。單憑直觀判斷,第一種認識一定是片面的。因為,既然外部控制和內部控制的控制對象具有一致性,即都是針對企業(yè)實施的控制,那么這兩者就一定存在著這樣或者那樣的關聯性。兩者完全無關顯然是站不住腳的,也不符合客觀事實。第二種觀點,相比較第一種而言,具有某種事實基礎。在現實生活中,外部控制和內部控制確實存在著一定的對立性和替代性,這一點不能完全否認。比如,在有關國家法律制度的遵循方面,內部控制的主要目標之一就是合法規(guī)性。而這也恰好是各種國家經濟監(jiān)管部門所追求的目標,所以兩者是重疊的,而且具有一定的理論上的替代性。試想如果內部控制能夠完全發(fā)揮效果,可以保證企業(yè)遵守國家的法規(guī),那么所有的以執(zhí)法監(jiān)督為使命的國家經濟監(jiān)管部門就沒有存在的必要了。換言之,如果違法的事項能夠在企業(yè)內部控制系統中得到徹底的避免,那么這部分外部控制就可以省去。反之亦然,假如企業(yè)因違法而發(fā)生的風險能夠在國家經濟監(jiān)管的控制之下而得到完全的控制,那么內部控制的這個目標在內部控制目標中也可以省去。所以,內部控制和外部控制的功能在理論上具有一定的替代性。但是,問題是這種替代性只具有理論上的可能性,現實中是不存在的,也即沒有客觀的事實基礎。首先,內部控制是企業(yè)追求自我利益的一種行為。企業(yè)遵守法律法規(guī)是以國家有關部門的監(jiān)督檢查為前提的,也就是說,假如沒有國家經濟監(jiān)管部門的檢查,進而推論如果企業(yè)違法違規(guī)而沒有人專門查處的話,企業(yè)就不可能去遵守法規(guī)。其次,即使國家經濟管理部門可以替代內部控制中的合法、合規(guī)性的功能,也不能完全取消內部控制的這種控制功能。因為這中間存在著一個成本效益問題。試想如果以國家經濟監(jiān)管部門的監(jiān)督來替代內部控制中有關合法合規(guī)性的控制目標,那么一個必然的結果是要增加大量的監(jiān)督成本,而且監(jiān)督控制效果比較差。因為這種情況下,國家需要雇傭大量的職工去對全國眾多企業(yè)的經濟活動進行合法、合規(guī)性的審查,由于他們對企業(yè)的生產經營過程和情況不甚了解,審查時必然要投入更長時間和更多的精力,而且即便如此,控制效果也很難真正地提高??刂频淖罡呔辰绾妥钣行У姆绞綉撌亲屝袨檎咦晕铱刂?。這應該是內部控制相對于外部控制來說存在的最主要的理由。
與前兩種觀點相比,第三種認識既有理論基礎,也有現實基礎。無論是理論角度還是現實考察,內部控制和外部控制都具有緊密聯系,同時由于兩者的側重點不同,因此它們之間又是相互補充的。在這種認識論上,有兩個理論支撐點:第一,內部控制是控制的核心和基礎。在外部控制和內部控制共同組成的控制系統中,內部控制是核心和基礎。外部控制只有以可靠的內部控制為基礎,其控制效果才能有所依靠。這是因為,內部控制相對于外部控制而言有三個顯著的特點,同時也是三個優(yōu)點。首先,內部控制是由內部人員進行的,這些內部人員對于企業(yè)自身的生產經營過程和結果最為熟悉和了解;其次,內部控制是鑲嵌于企業(yè)生產經營過程之中的,不是在生產經營之外另外安排一套監(jiān)督制度;最后,內部控制是日常性的,不是突擊式的。這三個優(yōu)點決定著內部控制與外部控制相比有效率優(yōu)勢。第二,外部控制是內部控制的必要補充。理論上,如果內部控制是完備而充分有效的,那么外部控制就沒有存在的必要性。但是,現實中這個假設條件是不存在的。因為內部控制也有其自身的缺點和不足。其一,內部控制不具有獨立性。在執(zhí)行控制行為時控制者難免受到本企業(yè)利益的影響。這決定內部控制只是一種自利性的控制行為,不具有社會的公益性和公正性。因此,那種以社會利益和宏觀經濟目標為取向的控制行為是內部控制所無法取代的。換言之,內部控制無法完成以社會公平和宏觀經濟利益為目標的控制任務。其二,內部控制不具有充分的專業(yè)優(yōu)勢。新興古典經濟學理論認為,專業(yè)化分工是社會知識存量增長的最為有效的途徑;那些更加依賴于分工制度來獲取知識的社會比那些主要依賴傳統方式、個人探索來獲取知識的社會表現出高得多的知識積累速度。社會分工的發(fā)展歷史說明,企業(yè)將成本較高或效率較低的業(yè)務推向外部,將有助于資源優(yōu)化配置與提高生產效率。目前,內部控制已經日益復雜化和專業(yè)化,由企業(yè)內部人員進行監(jiān)督和控制未必具有效率優(yōu)勢。這一點在內部控制效率評價方面表現得尤其突出。因為內部控制評價當前已經成為一項專業(yè)性很強的工作,沒有經過專業(yè)訓練或者缺乏必要的專業(yè)實踐很難完成這項工作。而一些外部的監(jiān)管機構和組織由于專門從事這方面的業(yè)務,長期實踐所積累下來的經驗使得它們更加具有效率和準確性。
6.外部控制與內部控制的銜接問題[2]
外部控制和內部控制相互銜接的理論基礎
內部控制和外部控制相互銜接這一命題是建立在兩者互補這一基礎之上的。反之,如果兩者之間呈現的是一種無關或者是完全對立的關系,那么就談不上相互之間的銜接問題。
內部控制和外部控制盡管目標不完全一致,但是在有些情況下,兩者的出發(fā)點是相同的。因此,兩者之間的銜接具有理論基礎。這種基礎表現在:
第一,內部控制雖然主觀上為自己但是客觀上也具有利他效果。比如,在遵守法律上,企業(yè)遵守法律的主觀愿望是避免由于違法而受到處罰。這是一種純粹的自利行為,但是在客觀上企業(yè)遵守法律又產生了利他的社會效果。所以,這樣一來,內部控制和外部控制就有了結合點和利益共同之處。同樣站在外部控制的角度講也是如此。
由國家經濟監(jiān)管部門所進行的外部控制,其直接目的是維護整個社會的公正性和宏觀經濟運行的效率,并不是為哪個具體企業(yè)考慮的。但是,事實上在監(jiān)督企業(yè)嚴格遵守國家有關法規(guī)的同時,也減少了企業(yè)因違法而受到的經濟損失,客觀上也幫助了企業(yè),使企業(yè)避免了經營風險。
第二,內部控制和外部控制彼此無法完全分開,只有結合在一起,各自的控制效率才能夠提高。在目前的情況下,內部控制不能也無法離開外部控制而獨立存在,因為外部控制帶有強制性,同時外部控制的存在也有助于內部控制更好地發(fā)揮控制作用。
反過來,外部控制也無法離開內部控制而存在。這是因為內部控制是外部控制的基礎,外部控制在實施過程中很多資料和信息是由內部控制來提供的,離開了內部控制,外部控制就失去了可靠的基礎。
外部控制和內部控制相互銜接的方式
外部控制和內部控制之間的銜接方式因企業(yè)性質不同而有所不同。因為不同性質的企業(yè)在接受外部監(jiān)督時所面對的控制主體存在著很大差異。比如,國有企業(yè)要接受國有資產管理部門的控制,而民營企業(yè)和外資企業(yè)則不必如此;又比如,上市公司需要接受證監(jiān)會的監(jiān)管,而非上市企業(yè)則無須接受這種管制。
外部控制和內部控制的相互銜接方式,主要解決這兩種控制方式如何配合的問題。在實際工作中,外部控制和內部控制事實上是各自獨立地進行,也即,外部控制既不以內部控制的存在為條件決定自己的控制范圍,內部控制也不以外部控制是否已經進行而安排自己的控制范圍和重點。顯然,這種各自為政的控制方式造成了一定的資源浪費。而比較理性的經濟的方式應該是把這種控制有機地結合起來,以提高各自的控制效率。
1.違法風險防范與稅務稽查的結合
在內部控制目標中,保證企業(yè)經營過程的合法、合規(guī)性是一項很重要的目標。現實中,也確實有不少企業(yè)因為有意或者無知而違反有關法規(guī)給企業(yè)帶來了較大的經濟損失,甚至個別企業(yè)因此而最終關門、倒閉。在企業(yè)違反違規(guī)的事項中,違反稅法,少繳稅,偷漏稅又是重點領域。
在保證企業(yè)經營過程的合法性方面,內部控制和國家稅務部門稽查的出發(fā)點是共同的,都是促使企業(yè)合法經營,免受處罰和損失。但是,兩者的性質不相同,企業(yè)內部控制部門所進行的稅務方面的檢查屬于自律性質,而國家稅務機構的稽查屬于外部的監(jiān)管性質。二者是不能完全替代的。但是,它們之間可以進行一定的合作和配合。
具體來說,第一,企業(yè)財會部門要樹立依法經營、合法納稅的思想,對于稅務籌劃要嚴格地掌握好尺度,不能以稅務籌劃之名而行偷漏稅之實。這是防范此類風險的基礎。但是,這并不能保證企業(yè)完全可以解除因違反稅法規(guī)定而遭受處罰的風險。因為企業(yè)財務人員對于國家稅務法規(guī)的理解和掌握可能存在著偏差,而且現實中要求所有會計師都是稅務專家也不現實。
第二,企業(yè)內部審計部門或者法律顧問要進行稅務法規(guī)遵守情況的專題檢查。在企業(yè)所有可能的違法領域中,稅務法律的涉案概率是很高的。這是企業(yè)風險的重要源頭之一。第三,在接受稅務部門稽查后應該以稅務部門的意見適時調整納稅范圍和計算方法,改變自己原來錯誤的計稅方式。
如此一來,在稅法風險防范方面就建立了三道防線。其效果應該是值得信賴的,但是一個可能的副作用是控制成本會比較高。一些企業(yè)為了節(jié)省控制成本,實際上也是為了減少麻煩而將稅務風險防范的職責完全推給了稅務稽查部門。它們的理由是,稅務稽查最終是以稅務部門的意見為準的,稅務部門查出問題就改正,稅務部門不查或者查不出問題,自己也沒有什么風險。這種認識初看起來對于企業(yè)是合理的。
但是,細究起來,危害很大,因為第一,如果稅務稽查中發(fā)現存在著違法事項,企業(yè)將極有可能面對高額的罰款;第二,企業(yè)一旦進入到稅務部門的黑名單,其信譽將受到很大損失;最后,也是最主要的是企業(yè)沒有事先預防的管理思想,這種消極、被動的風險管理思想會蔓延到企業(yè)的管理領域,使內部控制中的事先風險控制完全落于形式。
因此,正確的方法應該是,把內部控制的自我檢查和外部控制結合起來,首先,自己主動地進行稅務風險的審查和防范工作,積累必要的數據和資料;
其次,當稅務部門稽查時進行主動的配合,提供數據和幫助,解釋企業(yè)所做的工作。這樣做的好處,一方面可以事先發(fā)現和規(guī)避一些風險;另一方面,即使自己對于稅務法規(guī)的掌握有所偏差,也可以做出很好的解釋,以示企業(yè)在稅務法規(guī)方面的積極負責的態(tài)度。
2.資產流失風險防范與國資部門檢查的結合
在COSO頒布的內部控制框架中,資產安全沒有作為一項獨立的控制目標。但是,這并不降低資產管理在企業(yè)經營管理中的重要地位。因為資產流失在所有國家的所有企業(yè)中都不同程度地存在。
在我國的國有資產管理中,國資部門的檢查主要是針對國有企業(yè)進行的。而實施方式多是由各地的國家審計機構進行,所以這實際上是國家審計的一部分。對于企業(yè)存在的資產流失,原因是多方面的。從外部控制和內部控制相互結合的角度,可以將其分成兩類:
一類是由企業(yè)高層如董事長、總經理等所導致的資產流失;一類是具體業(yè)務部門和經管人員所帶來的資產流失,比如保管員監(jiān)守自盜等。在資產流失風險的防范上,對于由業(yè)務部門而導致的風險可以主要依靠內部控制系統來監(jiān)管,而對于因企業(yè)高層所導致的資產流失應該主要依靠外部控制來監(jiān)管。
也就是說,外部控制和內部控制應該有所側重。這里之所以做出如此的制度安排,主要是因為內部控制只是一個針對企業(yè)業(yè)務經營部門的風險控制系統,其執(zhí)行的主體是企業(yè)的中層部門及其之下的業(yè)務崗位,檢查的主體是企業(yè)的內部審計部門。
因此,它很難對總經理以上的行為進行有效的監(jiān)督和控制。董事長和總經理在企業(yè)行政層次上處于塔尖的位置,要求下屬去監(jiān)控上級本身就是一種不合常規(guī)之舉,會帶來管理層級上的混亂。所以,董事長和總經理導致的資產流失必須依靠外部控制和公司治理結構來解決。
3.信息披露風險防范與證券監(jiān)管控制的結合
為了保證資本市場的正常運轉,世界上所有國家都對上市公司的信息披露做出一系列規(guī)定,而且這些規(guī)定呈現越來越嚴的發(fā)展趨勢。在這種趨勢之下,企業(yè)因信息披露違規(guī)而帶來的經濟風險和信譽損失也在不斷加大。如何防范這種風險已經成為眾多上市公司的一項重要任務。
信息披露風險,在內部控制管理中主要和報告性目標相關。其發(fā)生的領域主要在于會計工作范圍之內。信息披露風險的產生,總體上有兩個方面的原因:一是對于會計準則不理解或者理解有誤;二是企業(yè)出于某種目的而有意地披露虛假信息。至于這兩種情況在現實中占多大比重,是單一發(fā)生作用或者混合在一起發(fā)生作用,很難分清楚。
雖然一些實證調查研究曾經就此有分析報告,但是其可靠性并不充分,在現實中也不足以作為制定政策的事實基礎。筆者認為,針對我國目前上市公司信息披露存在的問題,主要原因還在于企業(yè)故意所為,真正屬于技術層面者并不多。
因為在我國,凡是上市公司都是比較大的企業(yè),財會人員的學歷水平和業(yè)務素質遠比非上市企業(yè)要高,對于會計準則的把握和理解不至于存在很大偏差,更何況我國有關部門對于財務部門在新準則頒布之際都進行了相當的業(yè)務培訓。所以,在信息披露失真和信息披露風險方面,“技術主導論”是很難站住腳的。
我國上市公司信息披露失實,主要原因是對于信息披露存在著“泛工具化”的思想。也就是把原本不能用于賺錢的東西拿來作為服務于賺錢的工具使用。在企業(yè)生產經營過程中,盈利是其主要目的。這一點中外古今皆如此。為了實現盈利,企業(yè)可以采用先進的營銷策略、使用先進的技術設備、雇傭高素質的員工等,這些都是企業(yè)實現其目的的手段,是無可非議的。
但是,不能把賺錢的工具無限制地予以擴大化、廣泛化。在社會生活包括經濟領域中,有些東西不能用做賺錢的工具來使用,比如道德領域內的良心、同情心、忠孝關系等;政治領域內的權力資源;經濟領域內的社會公共資源等。財務信息包括企業(yè)經營中其他應該披露的信息,在性質上屬于公共資源的性質,具有明顯的社會公益屬性,企業(yè)不能依賴操縱信息、披露虛假信息來牟利。
不能像軍事領域中依靠散布虛假信息、以兵不厭詐的方式而取勝。然而,實踐中很多企業(yè)出于自我利益的考慮而人為地制造虛假信息,進行所謂的利潤操縱、盈余管理,而且在很大程度上已經成為一種潛規(guī)則。所以,“利益動機論”才是我國資本市場中信息失實的最主要原因。
就經濟后果來講,企業(yè)信息披露失實不僅給資本市場造成危害,同時也可能給企業(yè)本身帶來較大的經濟損失,因此,企業(yè)內部控制管理部門、國家證券監(jiān)管機構,甚至新聞媒體都將其列為監(jiān)管及焦點之一。在信息披露風險的防范上,最根本的措施還是企業(yè)內部控制,外部控制只是補充。
首先,企業(yè)要具有信息披露風險的防范意識,不能有利用虛假信息牟利的動機。無論是出于納稅考慮,還是市場股價考慮和兼并收購考慮,都不能存有利用虛假信息操縱交易的打算。
其次,認真學習領會新會計準則,避免技術性信息失真。在目前會計準則變化比較大、比較快的情況下,不斷學習和應用新會計準則已經成為企業(yè)財務會計人員最基本的一種能力。
再次,做好信息風險的自我評估工作,企業(yè)應該依靠內部審計部門或者注冊會計師對于信息加工、披露環(huán)節(jié)中存在的風險進行及時評價,對于可能的風險采取應對措施。尤其是要在每年一度的財務報告審計時充分分析企業(yè)財務報告可能隱藏的信息風險。
在信息披露監(jiān)管方面,國家證券監(jiān)管部門的作用主要體現在證券交易所對上市公司各種信息的分析和調查,各地證監(jiān)局對于上市公司的關聯交易、非常交易等的檢查之上。這些審查相對于內部控制而言是一種外在的、非日常性的,只是企業(yè)風險防范的一種補充。
其控制效果較企業(yè)內部控制為差。因此,企業(yè)信息披露風險的防范最終還是靠企業(yè)自己,這應該是企業(yè)樹立的一個基本理念。外部控制很大程度上是企業(yè)風險的一個揭露機制而不是防范機制。
4.公司治理與內部控制的結合
公司治理和內部控制雖然控制的重心不同,但是兩者都是企業(yè)控制系統的重要組成部分。而且在所有的外部控制中,只有公司治理和內部控制具有最緊密的聯系,彼此之間具有重要的相互影響。
可以說,如果離開公司治理,內部控制就不可能完成其控制任務,甚至連最基本的控制目標也難以達到;同樣,如果離開內部控制,公司治理也將成為無源之水,其治理目標也無法完成。所以,在內部控制管理中一定要注重公司治理結構和內部控制系統的有機結合。
公司治理和內部控制的銜接,一個重要思想就是公司治理結構的設計和內部控制的設計需要一并考慮。在此基礎上,建立起公司治理結構和內部控制制度相互關聯的共時結構。這既是提高內部控制效果的根本途徑,也是提高公司治理效率的手段。否則,如果公司治理結構和內部控制制度在內容上缺乏關聯,或者在時間上相互滯后,都會使公司治理和內部控制的目標落空。
過去,我們對公司治理結構和內部控制的共時效果應該說缺乏足夠了解和重視。在內部控制失效時總是從系統內部的相互牽制、相互監(jiān)督及相互復核等工作程序上尋找原因,而沒有充分意識到內部控制和公司治理結構相互脫節(jié)以及公司治理結構本身存在的缺陷所導致的內部控制失敗的問題。
比較明顯的事例就是在對經濟舞弊、攜款潛逃、虛假會計信息等事件進行研究與分析時把焦點主要集中于會計和財務管理領域,希望通過對內部控制制度的缺陷分析來解釋事項發(fā)生的原因及制定預防措施。其實,這中間存在著很大程度的誤解。
因為上述不良行為不僅與內部控制有關,更與公司治理結構以及公司治理結構和內部控制的銜接性有關。如果沒有完善的公司治理結構及其與內部控制的有效銜接,即使是嚴密、健全的內部控制制度也很難取得預期的控制成效,因此,公司治理結構不完善是財務丑聞的重要原因。
公司治理結構和內部控制關聯的共時結構就是基于上述目的而構建的綜合性控制系統。這一系統具有如下特點:
(1)實現公司治理結構和內部控制的有效對接,即把內部控制和公司治理結構結合在一起進行控制。
(2)全空域、分層級控制。具體來說,就是在公司中建立上能至頂、下能到底、左右到邊的全空域控制與激勵系統。
在公司治理結構的框架內解決對董事會和總經理的控制、監(jiān)督和激勵問題。通過委托代理合約實現公司控制權的轉移;通過工資合約、收入分配合約對受托者進行激勵;通過股東大會、監(jiān)事會實現對董事會和總經理的監(jiān)督與控制。
上述控制主要是圍繞著決策權進行的,目的是保證公司決策權行使的合理性和效率,抑制受托者在決策程序中的機會主義動機,避免出現決策失誤,防范那些損害股東利益、其他關系人利益的方案出現。在內部控制的框架下解決對總經理以下的業(yè)務執(zhí)行部門和崗位的控制和激勵問題。
通過公司內部的崗位設置、人員配備、工作程序和行為手冊的制定,解決業(yè)務執(zhí)行系統中存在的機會主義行為。這種控制是圍繞著執(zhí)行權展開的,其直接目的有兩個:
一是保證董事會的決策能得到徹底的貫徹與執(zhí)行;二是通過不相容崗位的分離、審批與執(zhí)行、檢查與記錄、復核與盤點等方法防范業(yè)務執(zhí)行過程中可能存在的損害企業(yè)資產安全、信息真實性和經濟效益的行為發(fā)生。
(3)全覆蓋式連貫一體的監(jiān)督鏈,即建立股東大會、監(jiān)事會(其他利益關系人相機參與)→董事會→總經理→部門經理→崗位負責人→業(yè)務執(zhí)行人自上而下、從外到里的監(jiān)督鏈,實現對不良行為的全過程監(jiān)管。