一、内部控制框架的基本构成
在构建国有企业内部控制基本框架的过程中,我们着重审视了国有企业特殊的运营环境和特定发展阶段,尝试着深度地理解西方内部控制的基本内涵及其所要达到的目标。框架考虑了国有企业特殊环境的同时,借鉴了COSO内部控制基本框架和COSO的风险管理框架,参考了萨班斯法案404条款,同时融入了我们在内部控制建设实践过程中所获取的经验与认知。建立在上述基础上我们开发了国企12345内部控制基本框架,包含以下的基本内容:
(1)一个首要目标。
(2)两大责任主体。
(3)三条建设主线。
(4)四大基本原则。
(5)五项保障措施。
如图4-1所示,基本框架从3个纬度确定了内部控制框架的基本构成,即目标、内容和措施;从两个层面确定了内部控制建设和实施的责任主体,即国有大股东和管理层;从4个角度确定了内部控制建设和实施的基本原则,即强支撑、短流程、高授权、大监督。
图4-112345内部控制基本框架内部控制基本框架将目标分为两个层面,第一个层面是效率和效果目标,第二个层面是控制目标,包括经营合规、资产安全和报告可靠,主要强调点是效率与效果。之所以如此划分是考虑了我国国有企业现在的特殊发展阶段和绝大部分大型国企所面临的发展问题。内部控制建设的主要内容包括三条主线,即治理结构领域、会计财务领域和业务运营领域,三条主线涵盖了企业内部经营环境、职能管理控制领域和业务管理领域;内部控制建设的主要措施包括五个方面,即改善支撑环境、完善政策流程、提高风险应对能力、保障信息畅通、加强监督手段。五大措施的提出考虑了目前国有企业治理环境不完善、管理基础薄弱、管理粗放、风险应对能力偏弱、企业信息不完整、加工能力不强、流通不顺畅和监督措施与手段不完备等,同时借鉴了西方成熟内部控制框架和实务经验。
两大责任主体的提出考虑了目前国有企业董事会建设仍在积极的探索中,因而在很多企业董事会并不具备完全的责任主体这个现实,也考虑了国有企业管理层对企业的实际控制程度等因素。责任主体的确立,明确了内部控制建设的责任,因而有利于内部控制建设在国有企业的推进。内部控制基本框架所提出的国有企业内部控制建设应遵循的基本原则是内部控制建设核心,四大基本原则明确了内部控制建设应该遵循的导向,为内部控制作为一个机制来保障效率和效果目标的实现提供了合理保障。
二、内部控制基本框架解析
(一)一个首要目标
内部控制要达到的目标是多重的,主要包括运营效率与效果、经营合规、资产安全、报告可靠等。在内部控制多重目标下我们把运营效率与效果目标单提出来作为内部控制首先要保证的目标,其余三个目标作为基础目标处理,其基本逻辑关系为:后三个目标服务于效率与效果目标,既当由于控制的需要使政策、流程过于复杂、繁琐,层级过多而影响决策效率和市场反应速度时,应当适当地裁减流程以保障企业的运行效率。
1. 效率与效果目标
在效率与效果两个元素中,我们的第一强调点是效率,重点的考虑之一是国有大型企业当前最主要的任务是释放效率,在这点上前文已经进行了较多的论述,在此不再赘述。此外,还有另外的几重考虑,内部控制从理论上讲是一种机制,其终极目标是保障企业的经营效率与效果,但是,从操作上讲效率和控制是一种悖论。内部控制是一种科学、规范的制度,从机制上(比如组织设置、授权范围、流程设置上)强调控制的成分大于效率的成分。内部控制的基本载体是流程,内部控制越严谨,流程相对就越长,效率也就相对下降。此外,作为规范制度一旦确立,容易僵化地执行,对外部和内部的变化反应迟钝,因而造成较大的效率损失。由于对内部控制理解上的偏差,很多企业在内部控制建设过程中,容易强调流程的严谨性和控制性、强调机制的安全性和控制度,忽略效率。将效率目标放在首位,能够提示内部控制建设者在机制设置和流程设置时考虑流程对效率的保障和控制与效率的平衡。
