| 标题 | 中小企业构建内控机制的困境及破解 |
| 范文 | 安丰深++王大维 【摘 要】 大量中小企业的治理结构普遍残缺,小微企业甚至没有设置治理层。对于这些企业,是硬性要求其设置治理层健全完善治理结构,还是直接否定其构建内部控制机制的资格。对此,笔者认为应该正视中小企业和规模性企业的差异,具体问题具体分析,扬弃治理层为构建内部控制机制必要条件的意识,允许中小企业有多种选择,思考探索构建以所有者为核心的内部控制机制。 【关键词】 中小企业; 治理层结构; 内部控制 中图分类号:F276.3 ?文献标识码:A ?文章编号:1004-5937(2015)01-0052-03 一、引言 随着中国市场经济的成熟及各类企业主体管理及治理结构的不断完善,内部控制逐渐走进国人的视野。近年来,财政部、证监会等五部委陆续颁布《企业内部控制配套指引》、《企业内部控制基本规范》等规章制度,在国内倡导构建内控机制,企业内部控制得以普及,中小企业也逐渐被涉入其中。不过,对于中小企业群体来说,内控机制的构建研究和实践并不是机会均沾,而是集中在中小企业板上市的中小企业及拟上市的中小企业,大部分中小企业实际上处于局外状态。 对于这种研究和实践片面侧重的现象,背后有一个关键原因就是治理层缺失问题。对于内部控制和公司治理的关系,二者不可或缺基本上成了共识,这个共识背后的一个逻辑就是:构建内部控制应该有完善的治理结构,有明确清晰的治理层。但大多数中小企业在治理结构方面的境况惨淡,相当一部分企业组织甚至没有形式上的治理层,这部分中小企业是否需要构建内控机制?如何构建内控机制实际上是一个亟待解决的问题。
二、中小企业治理层设置现状及其构建内控机制的困境 所谓中小企业,是符合《中小企业划型标准》的系列企业组织,分为“中型、小型、微型三种类型”。我国的中小企业数量众多,截至2013年年底,多达1 527.8万户。基于企业规模、创业资金来源结构、所有制性质、所属行业和地域等各种情况,我国中小企业在治理层设置方面的情况比较复杂,主要有如下几种情况: 一是中小企业板的中小上市公司。基于中小企业板相对高的规范性要求,这些上市公司的治理结构虽然在实际上可能无法和规模性企业相比,但总体上是比较完备的。只是,这部分企业的数量较少,目前只有722家,即便是加上准备上市的中小企业,数量也只有千余或几千家。 二是大部分中型企业。中型企业在治理层构建方面普遍有了一定基础,大部分在形式上设置了董事会,也定期不定期地召开股东大会,部分企业设置了监事会,不过三权合一现象严重,即董事会、监事会和经营层往往由大股东控制。在国有资本控制的情况下董事长和总经理往往均有政府任命委派。 三是大部分小微企业。从数量上来看,有几个或几十个雇员的小微企业是最多的,在治理层设置方面也是境况最差的。在小微企业中,总经理往往就是资金或其他相关资源的持有者,不存在治理层和管理层的分野问题,从暂时性的企业经营角度上来看也没有设置董事会、监事会、股东大会的必要性。所以,治理层在这里虽然缺失,却也合理。 可见,中小企业治理层残缺甚至完全缺失现象非常严重,按照一般逻辑来说,往往被认为不具有构建内部控制机制的条件。谈及构建内部控制的时候,往往会将提升完善治理结构作为前提,这几乎成了研究领域的一种共识。这种观点伤害了大多数中小企业,打击了它们构建内部控制机制的向往和实践,是目前内部控制机制在中小企业中普及深度有限的关键原因之一。 其实,这种观点没有意识到中小型企业和大中型企业之间的区别,忽视了中小企业本身的特殊情况。笔者认为,思考中小企业内部控制机制的构建问题,不应根据大中型企业的标准把中小企业的某些现象定性为消极性的失误或缺陷,而应该把这些现象和特征看成很自然而然的客观存在,构建中小企业内部控制机制应该立足于这种客观存在之上。对于大多数中小企业而言,应当弃绝自身不具备构建内部控制机制条件的绝望心理,而应该从自身实际出发,树立独具特色的内部控制理念和思想,构建独具中小企业特色的内部控制机制。
三、治理层相对于内部控制的地位和可取代主体分析 治理层是资金或其他形式上的资源所有者在与管理层形成委托关系后,为了确保自身利益正常实现、监督管理层具体管理事务而形成的系列机构,主要包括股东大会、董事会、监事会、审计委员会等。 对于企业组织构建内部控制机制而言,治理层设置的完备及治理结构的健全情况非常重要。不过,笔者认为并不是不可取代的,探讨治理层缺失的中小企业内部控制机制构建问题,首先应该思考其他主体取代治理层的可能性问题。对此,笔者根据《企业内部控制基本规范》(如下简称《基本规范》)的相关规定,概述治理层相对于企业组织内部控制的地位要点,分析其背后存在的实质,就此逐条思考取代的可能性。 第一,治理层是企业组织内部控制机制的构建动因。《基本规范》明确指出“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”这个目标实际上是通过保证管理层主持下的企业经营行为的规范高效,推动实现企业发展战略,而这正是治理层工作推进的主要任务;二者之所以高度契合,是因为治理层是企业组织内部控制机制的构建动因。 笔者分析:治理层的主要任务的确是企业组织内部控制机制的构建动因,但不是根本动因,根本动因是维护资金或其他相关资源所有者的利益,即为所有者服务。无论所有者和经营者是否分离,无论治理层是否有必要设置,都有构建内部控制机制的必要性。在所有者和经营者没有分离的情况下,治理层没有存在的必要,所有者可以走向前台取代治理层。 第二,治理层是企业组织内部控制机制的构建主体。对于企业组织内部控制机制的构建主体,《基本规范》明确规定:“董事会负责内部控制的建立健全和有效实施。”对此,主要表现在两个方面:一是“结合业务特点和内部控制要求设置内部机构”,即确定内部控制推进主体及组织构架;二是审议通过包括“内部机构设置、岗位职责、业务流程等情况”信息的规章制度,形成内部控制的规范框架。 笔者分析:基于根本动因和关键动因的区别分析可知,所有者本身可以取代治理层主导构建内控机制,成为自身企业内控机制的构建主体。当然,基于所有者本身的素质局限,在规章制度制定方面应该借助外力,在内控执行推进架构构建方面需要结合中小企业自身情况。其实,中小企业构建的内部控制机制的复杂程度远比规模性企业弱得多,其构建难度比规模性企业的情况更容易得多。 第三,治理层是企业组织内部控制机制的监督主体。对于内部控制机制的监督,《基本规范》明确规定:“企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。”对于具体监督方式和内容,《基本规范》还有详细规定“对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告”。可见,内部控制机制的监督实际上由董事会、监事会、审计委员会及内审部门协力完成,基本上都属于治理层的范畴。 笔者分析:在相对单一的所有者取代治理层的条件下,直属所有者的内审人员或其他类似监督人员或岗位,在理论上可以取代董事会、监事会、审计委员会及内审部门等,充当企业组织内部控制机制的监督主体。 第四,治理层是企业组织内部控制机制的重要内容。从公司治理层本身角度来看,治理层在确保管理层主持下的企业经营行为的规范高效之外,也应该确保治理自身的实效,需要借助内部控制保驾护航。所以,《基本规范》把“建立规范的公司治理结构和议事规则”列为内部环境的重要内容,而内部环境又是内部控制五大要素之首。可见,治理层及治理机制是企业组织内部控制的重要内容之一。 笔者分析:在所有者和经营者高度统一的情况下,也就是治理层缺失的情况下,内部控制机制的控制对象转化为包括所有者自身在内的经营管理人员,自我控制的重要性更为显著,在企业组织内部控制机制中的地位会更高。 由上可知,在《基本规范》的相关规定构成的内控理念中,治理层及治理结构是核心所在。但从治理层产生的根源看,治理层并非一直都会合理地存在,在其没有存在理由的情况下,所有者可以取代治理层成为内控机制的核心。
四、中小企业构建内部控制机制的可行路径选择 在内部控制机制构建方面,对于中小企业与规模性企业的不同,海外部分人士有所认识,美国反虚假财务报告委员会下属的发起组织委员会(COSO)为此发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。该指南对部分中小企业而言,的确具有一定的指导意义,但其指南的逻辑起点是引导中小企业构建类似适合大中型企业的内部控制框架,而不是从中小企业的实际情况出发思考构建特殊的内部控制机制,指导意义比较有限。 对于国内中小企业内部控制机制问题,鉴于国内中小企业复杂的构成结构,笔者认为应该具体问题具体分析: 一是上市公司或拟上市公司。这类中小企业的规模一般较大,治理结构比较健全而完善,又有接受中小企业板考验的主动性,可以按照《企业内部控制配套指引》、《企业内部控制基本规范》等规章制度的要求,在适当持续优化其治理结构的基础上,推动构建一般意义上的内部控制机制。 二是资金来源多样化的中型企业。这类中型企业存在治理层,但却残缺严重,偏于形式化,暂时不具备按照一般逻辑构建内部控制机制的条件。不过,因为这种中型企业资金来源多样化,存在所有者和经营者分离现象,有设置实质治理层的必要。所以,这类企业可以效仿上市公司或拟上市公司,在思考完善健全治理结构的基础上,推动构建一般意义上的内部控制机制。 三是资金来源单一的中型企业。在治理层现状方面,这类中型企业与资金来源多样化的中型企业类似,不过因为该类企业属于独资企业,所有者和经营者没有分离,不存在治理层产生的必要,不应该盲目遵循一般意义上的内部控制构建模式,应该抛弃以治理层为核心构建内控机制的思维,转而探索构建以所有者为核心的内部控制机制。 四是小微企业。虽然,小微企业的资金来源并非都单一,但总体上的来源构成偏于简单,而且各所有者同时往往又任职总经理、副总经理等管理职务,所有者和经营者并没有实现分离。如果参照规模性企业治理结构的标准,成本过高,而且没有其本身的硬性需求。所以,小微企业探索构建内部控制机制,和资金来源单一的中型企业一样,应该转型探索构建以所有者为核心的内部控制机制。
五、探索构建以所有者为核心的内部控制机制 由以上各个部分的分析可见,第三、四种情况在思考构建内部控制机制的同时,需要破除过往的思维束缚,抛弃对治理层依赖的心理,构建探索以所有者为核心的内部控制机制。对此,笔者认为应该重点强化如下三个方面的事宜。 首先,构建实施所有者约束机制。作为内部控制机制的核心,中小企业所有者自身应该高效规范,这是决定以所有者为核心的内部控制机制之控制环境的重要因素。所以,构建中小企业内部控制机制首先应该考虑构建实施针对所有者的约束机制。在这方面,主要有两个可行方法,一是在具体规章制度中,强化对所有者的约束内容,在机制层面形成对所有者的制约;二是根据具体情况适当扩大内外监督,提升内部其他中高层人员及外部相关人员的权责,尽量形成对所有者的约束力量。更关键的是,探索构建以所有者为核心的内部控制机制的中小企业所有者,应该清醒地意识到建立内部控制机制对于其企业发展的推动作用,进而主动形成自律的习惯及接受他律的主动性。 其次,强化所有者的深度直接参与。在COSO发布的《指南》中,把“高层的广泛和直接控制”列为“较小型公众公司在内部控制体系建设方面的常用方法”之首。对此,笔者认为,在所有者取代治理层成为内部控制机制核心的情况下,更准确地表述应该是强化所有者的深度,直接参与全方位的控制活动,以便能够随时了解企业各部门、各领域内控机制的完善及其发挥效用的情况,是决定以所有者为核心的内部控制机制之控制活动及监控的重要因素。虽然,中小企业的管理体系普遍较为简单,涉及事宜较少,在逻辑上说兼备管理者和所有者身份的高层领导有“落实广泛和直接控制”的可能性,但往往也会陷入眉毛胡子一把抓的窘境中。对此,应该在确保基本覆盖面的基础上,主抓会计控制、人力资源控制及主营业务控制等重点环节,确保所有者能够及时获得相关性充分的内控运行信息。 最后,重视风险评估。风险评估是内部控制的五大要素之一,也被COSO发布的《指南》认为是实现有效的财务报告内部控制之一。在以所有者为核心的内部控制机制中,因为监控和信息沟通等要素的薄弱,更应该重视风险评估。对于具体的评估内容,可借鉴COSO发布的《指南》,以财务风险评估为主线,在确定财务报告目标的基础上,重点确定、分析财务报告风险及舞弊风险。为了弥补兼具所有者和管理者的企业领导人和其他相关人员本身素质的局限性,以及自我评估的盲区,中小企业在定期和非定期开展自我评估的同时,可以将财务风险评估外包给相关专业机构,以谋求获得风险评估的实效,让兼具所有者和管理者的企业领导人掌握更真实的风险信息,促进企业稳步健康发展。 【参考文献】 [1] 李珍.美国《较小型公众公司财务报告内部控制指南》介绍[J].中国注册会计师,2008(9):79-81. [2] 财政部,证监会,等.企业内部控制基本规范[S].2008. [3] 深圳证券交易所.中小企业板基本指标[EB/OL]. http://www.szse.cn/main/sme/xqsj/jbzb/,2014-09-05. [4] 工业和信息化部,等.关于印发中小企业划型标准规定的通知[S].2011. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。