企業(yè)管理多平臺整合研究

李棚　黃磊　陳重陽　任娟　王博

[提要] 自2009年《企業(yè)內(nèi)部控制基本規(guī)范》執(zhí)行以來，實施過程中出現(xiàn)低效率現(xiàn)象。本文從內(nèi)部控制整合可行性角度出發(fā)，提出內(nèi)部控制與企業(yè)管理多平臺進行整合的設想，并提出整合的實施機制，以期解決內(nèi)部控制實施過程中導致的管理低效率現(xiàn)象。

關(guān)鍵詞：企業(yè)管理；內(nèi)部控制；整合

中圖分類號：F27 文獻標識碼：A

收錄日期：2018年6月13日

企業(yè)內(nèi)部控制制度頒布實施以來，學術(shù)界爭議不斷。部分學者積極展開對該制度的研究，例如郭永清、陳留平、池國華、白華等；也有部分學者始終不承認企業(yè)內(nèi)部控制的地位，例如李心合等。但從2008年、2010年分別頒布《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制配套指引》，標志著我國企業(yè)內(nèi)部控制規(guī)范體系基本建成。這些規(guī)章制度自2009年起逐步在各種類型的企業(yè)中實施開來，但是由于內(nèi)部控制與企業(yè)管理平臺間的各種制度存在重疊、矛盾、沖突等情況，這在很大程度上降低了企業(yè)的經(jīng)營效率。我們針對此種現(xiàn)象，展開了企業(yè)內(nèi)部控制平臺整合研究，期望能在一定程度上解決這一問題。

一、研究文獻回顧

Laura F.Spira（2003）認為，內(nèi)部控制與風險管理二者之間的關(guān)系仍是含混不清的。對于風險管理的強調(diào)伴隨著一系列風險定義與評價工具的產(chǎn)生，這不僅避免了對內(nèi)部控制定義的困難而且使人們對公司治理的討論重點從財務報告質(zhì)量方面靈活地轉(zhuǎn)變到了公司治理機制不應妨礙企業(yè)（實現(xiàn)價值）上來。

池國華（2009）認為內(nèi)部控制的實施應該立足于系統(tǒng)思考的角度，從組織最根本的目標即價值創(chuàng)造出發(fā)，全面考慮企業(yè)的內(nèi)外部環(huán)境及其存在的風險，并對企業(yè)的現(xiàn)有管理制度進行梳理與整合。只有這樣，才能避免企業(yè)管理制度之間的重復和沖突，實現(xiàn)各項管理制度的系統(tǒng)化，而且提出了基于戰(zhàn)略導向與系統(tǒng)整合的企業(yè)內(nèi)部控制規(guī)范實施機制，分為環(huán)境因素、戰(zhàn)略控制、管理控制與作業(yè)控制四個層級。

從上述學者的觀點中，不難發(fā)現(xiàn)一個共同的特點，即從內(nèi)部控制制度出發(fā)，沿制度體系尋找與企業(yè)管理結(jié)合點，然后設想存在的問題并提出解決方案。所以，一直未跳出企業(yè)內(nèi)部控制的體系，但是整合不能局限于這個平臺，必須考慮平臺間的整合。這也是本文的主旨所在。

二、整合的前提條件

企業(yè)內(nèi)部控制服務于企業(yè)管理，這就意味著內(nèi)部控制的目標與企業(yè)管理的目標是一致的。企業(yè)中雖然存在著多個管理平臺，各個管理平臺又會覆蓋各個子系統(tǒng)，各子系統(tǒng)之間有不同程度的矛盾與沖突，目標的一致性又會驅(qū)使矛盾緩解直至消除，因為他們的目標都是為實現(xiàn)企業(yè)目標貢獻力量，正是這一共同的目標實現(xiàn)意愿超出各子系統(tǒng)目標而存在，使得整合成為可能。這就在邏輯層次為內(nèi)部控制的整合提供了可行性，整合會使企業(yè)管理成本下降，管理效率與效果得到提升，這又在現(xiàn)實層面為企業(yè)內(nèi)部控制整合提供了可行性。因此，筆者認為下列具體項目屬于整合的先決條件。

（一）內(nèi)部控制游離于企業(yè)管理之外。企業(yè)內(nèi)部控制與企業(yè)其他方面的管理相同，都是要保證與促進企業(yè)目標的實現(xiàn)，但實際操作中，相當部分企業(yè)的內(nèi)部控制與企業(yè)管理分兩套班子兩套制度，二者之間既有重疊又有矛盾。為了避免這種雜亂無序的現(xiàn)象，有必要對內(nèi)部控制與企業(yè)管理進行整合。

（二）企業(yè)系統(tǒng)內(nèi)部子系統(tǒng)間沖突。企業(yè)作為一個組織無疑是一個復雜的系統(tǒng)，企業(yè)中的各個部門即是該系統(tǒng)中的子系統(tǒng)。系統(tǒng)的一個重要原則就是整體性原則，子系統(tǒng)受到系統(tǒng)整體的約束和限制，某種程度上其性質(zhì)被屏蔽，獨立性喪失，也就是說企業(yè)中的各個子系統(tǒng)都必須以企業(yè)的整體目標作為其終極目標，為實現(xiàn)企業(yè)整體目標作出該有的貢獻與犧牲。根據(jù)系統(tǒng)理論，包括內(nèi)部控制在內(nèi)的各管理子系統(tǒng)都要服從于企業(yè)這一大系統(tǒng)，其最終目標都是要實現(xiàn)企業(yè)的整體目標。但是各子系統(tǒng)間的整合工作不到位的情況時有發(fā)生，因此就會出現(xiàn)各部門間的內(nèi)部控制制度經(jīng)常出現(xiàn)矛盾。

（三）內(nèi)控制度與現(xiàn)有管理制度重疊。郭永清認為主體和手段的交叉性是重疊的主要體現(xiàn)。筆者對此是認同的，正是由于不同部門間規(guī)章制度的重復甚至矛盾，首先會造成管理活動的重復、管理成本的上升，而不同部門間業(yè)務規(guī)定的矛盾會使操作者無所適從，影響工作的效率和效果，更有甚者有可能會導致員工之間推脫責任、互相推諉，只有統(tǒng)一的規(guī)章制度才能明確清晰地為員工理解，才會促進員工工作效率與效果的提升。

企業(yè)內(nèi)部控制、風險管理和信息系統(tǒng)等均為企業(yè)管理的一個工具或者一種方式，自然他們的目標與企業(yè)管理的目標是一致的，但是種種方式之間存在的差異性甚至矛盾性使得企業(yè)管理成本大幅上升而管理的效率與效果卻未見明顯提高，因此企業(yè)有必要對企業(yè)內(nèi)部控制等進行整合。

三、整合依據(jù)的原則

在進行企業(yè)內(nèi)部控制整合之前，必須明確整合所依據(jù)原則問題。本文提出“一個中心、兩個立足、三個滿足、四個提高”十六字方針，具體內(nèi)容如下：

（一）一個中心，即以內(nèi)控建設為中心。以內(nèi)控為中心主要表現(xiàn)在控制環(huán)境、業(yè)務操作層面和控制措施方面，內(nèi)部控制還貫穿到每一個流程中的所有風險的控制，針對不同的風險狀況，企業(yè)結(jié)合自身的實際情況來采取最適宜的控制措施。企業(yè)的業(yè)務流程包含了從企業(yè)的戰(zhàn)略制定到基層操作的企業(yè)運行的全過程，內(nèi)部控制是以操作流程為基礎的，所以它就得以滲透到企業(yè)運行的全過程，涉及到企業(yè)最高層到基層操作員工的全體人員，只有這樣環(huán)環(huán)相扣，才能夠保證每一個經(jīng)營環(huán)節(jié)都朝著管理者所制定的目標順利運行，最后保證企業(yè)目標的實現(xiàn)。

（二）兩個立足，就是立足于本企業(yè)，立足于現(xiàn)有流程。立足于本企業(yè)就意味著，企業(yè)內(nèi)部控制整合必須與企業(yè)現(xiàn)有的日常管理平臺相結(jié)合，不能脫離企業(yè)實際，避免機械的按照現(xiàn)有制度照搬照抄。在企業(yè)內(nèi)部控制制度實施初級階段，部分企業(yè)不能將內(nèi)控制度的精神與企業(yè)實際相結(jié)合，做了很多費時費力的事，造成人、財、物等資源無價值的消耗。立足于現(xiàn)有流程，就意味著內(nèi)控整合應該依托于企業(yè)現(xiàn)有流程。部分學者，在其研究成果中一味建議企業(yè)在內(nèi)控建設時搞流程再造。對此，筆者不敢茍同。在企業(yè)內(nèi)控建設的實踐過程中，同樣證明了流程再造更不被企業(yè)接受，也無形中更容易使內(nèi)控制度流產(chǎn)的幾率增大。

（三）三個滿足，即滿足規(guī)范、滿足評價、滿足審計。當企業(yè)多個日常管理平臺與內(nèi)控制度平臺進行整合時，必須要適用于上述三大滿足。其實，這不僅是內(nèi)控所要實現(xiàn)的目的，也是企業(yè)管理所要實現(xiàn)的目的。因此，他們是共通的不是某一個管理平臺所要實現(xiàn)的目的。當然，實現(xiàn)上述三個滿足也從根源上實現(xiàn)了企業(yè)執(zhí)行內(nèi)控制度的目的，為企業(yè)內(nèi)控所要實現(xiàn)的目標得到了保證。這樣的過程，是實現(xiàn)企業(yè)進入良性循環(huán)的必要過程。

（四）四個提高，即提高風險防范能力、提高管理水平、提升企業(yè)形象、提高實現(xiàn)目標的程度。將內(nèi)控平臺與其他平臺整合，一定會提高企業(yè)自身的風險防范能力。在未頒布正式文件之前，很多學者曾認為防范風險是內(nèi)控的主要作用，盡管這樣的認識未必全面，但同樣說明了內(nèi)控預防風險這個重要的作用。整合一定要消除各系統(tǒng)和各平臺間矛盾，消滅矛盾需要提升管理水平，隨著管理水平的提升，企業(yè)實現(xiàn)目標的程度也會有一定上升，最終必將會提升企業(yè)形象。

四、整合內(nèi)容

在整合的過程中，應當遵循“以業(yè)務流程為基礎、以風險評估為前提、以內(nèi)部控制為主線、以管理制度為核心、以控制手段為保障、以信息系統(tǒng)為載體”的整合思路。按照這樣的思路，本文提出了內(nèi)控制度與下列制度平臺進行整合。至此，筆者認為貫穿內(nèi)控整合整個過程的思想精髓已形成，如圖1所示。（圖1）

（一）與企業(yè)組織機構(gòu)平臺整合。內(nèi)部控制與企業(yè)組織結(jié)構(gòu)相整合主要體現(xiàn)在三個方面：（1）目標的整合。通過戰(zhàn)略目標分解實現(xiàn)各控制流程目標全方位有序推進；（2）方法的整合。二者都涉及到科學管理、人本管理、系統(tǒng)理論等一系列的管理方法，這些方法在內(nèi)部控制系統(tǒng)與企業(yè)管理系統(tǒng)中的應用是相輔相成的；（3）制度的整合。內(nèi)控制度是在整合組織運行現(xiàn)有制度，在此基礎上優(yōu)化已有制度，調(diào)整不合理制度，創(chuàng)新不完整的制度部分。

（二）與企業(yè)文化平臺相整合。每個組織應當構(gòu)建積極向上、符合企業(yè)愿景的文化，在文化構(gòu)建中，高級管理人員要發(fā)揮主導和垂范作用，且要加強企業(yè)文化的宣傳貫徹，滲透到生產(chǎn)經(jīng)營，確保員工共同遵守；與此同時，企業(yè)要加大控制文化的宣傳力度，使內(nèi)部控制理念深入人心，為內(nèi)部控制的實施打下良好的環(huán)境基礎。只有將內(nèi)控制度深入到每一位員工的心中才會切實落實內(nèi)控實施的目的，只有將內(nèi)控與企業(yè)文化融合后，才能促進企業(yè)文化蓬勃發(fā)展。

（三）與人力資源管理平臺相整合。首先，企業(yè)在進行高管人員、專業(yè)技術(shù)人員和普通員工等各層次的人員的引進和發(fā)展時，要重視其勝任能力和道德觀念，并在以后的發(fā)展中不斷培養(yǎng)；其次，在人力資源的使用中，企業(yè)應當制定各級管理人員和關(guān)鍵崗位員工定期輪崗制度，形成相關(guān)崗位員工的有序持續(xù)流動，既考慮效率又兼顧公平的考核體系才能激勵員工并提高其對企業(yè)的忠誠度；最后，企業(yè)要建立完備的人力資源的退出機制，有效地退出機制也能提高員工的忠誠度，考核不合格的人員要積極進行培訓、考慮轉(zhuǎn)崗甚至辭退，對于辭職和辭退等退出方式，要注意商業(yè)機密等的保密，嚴格按照法律要求進行操作，避免不必要損失的發(fā)生。

（四）與風險管理體系相整合。盡管人們已經(jīng)基本認定有一些風險是不可完全避免的，但是人們同時普遍認為內(nèi)部控制系統(tǒng)可以起到遏制欺騙，防止不稱職情況發(fā)生的作用。新框架直接凸顯風險管理，對風險的控制不僅面向過去，而且也面向未來，使得風險管理不僅貫穿于作業(yè)層次也貫穿于管理層次。筆者認為，內(nèi)部控制與風險管理是相互滲透的，甚至二者是一體化的。鑒于內(nèi)部控制與風險管理二者間如此緊密的聯(lián)系，將內(nèi)部控制與風險管理二者進行整合就是順理成章的。首先，內(nèi)部控制與風險管理二者目標一致，都是為實現(xiàn)企業(yè)目標提供合理保障；其次，二者的實施主體是相同的，都涉及到企業(yè)的高級管理層到基層操作人員的企業(yè)全體人員與全過程；最后，二者的手段是共通的，風險評估作為兩者共同的要素是二者達到目標的重要手段，那么風險評估的各種方法也構(gòu)成了二者共同的手段，又例如風險管理的風險應對決策、降低經(jīng)營型意外和損失等多項活動都要靠內(nèi)部控制手段的實施來完成。

（五）與認證體系平臺相整合。管理認證體系主要包括ISO認證、QS認證、OHSAS認證、SA認證、CE認證，國內(nèi)的GB/T、CCC認證等諸多認證體系。認證作為提高企業(yè)管理水平和信譽的一種手段，已被越來越多的企業(yè)接受，目前各種認證體系并存，既有重疊又各有側(cè)重，難免也有沖突的情況。企業(yè)內(nèi)部控制要做到與認證體系相整合，就必須要首先詳細掌握各種認證體系或者企業(yè)要進行認證的某一體系的內(nèi)容，在內(nèi)部控制制度設計方面多考慮不同認證體系的內(nèi)容及各自的側(cè)重點，每個認證體系的最低要求，結(jié)合企業(yè)的具體情況，把認證體系中涉及該方面的管理方法和制度規(guī)定等納入到企業(yè)的內(nèi)部控制體系中。比如，ISO9000族的認證體系和CE認證體系等多強調(diào)產(chǎn)品質(zhì)量方面的要求，那么企業(yè)在設計關(guān)于產(chǎn)品質(zhì)量和員工操作等方面的內(nèi)部控制制度時就要考慮ISO9000族的相關(guān)要求。企業(yè)的內(nèi)部控制與認證體系進行整合之后，就可以構(gòu)建起以內(nèi)部控制體系為唯一管理平臺的“一套體系，多重功能”的管理體系，這就避免了多個體系、多層認證系統(tǒng)并存的現(xiàn)象，達到操作過程中遵守本企業(yè)內(nèi)部控制制度的同時又遵守了認證體系的效果，從而提高內(nèi)控效率，實現(xiàn)管理統(tǒng)一。

（六）與信息系統(tǒng)平臺相整合。COSO突出強調(diào)信息系統(tǒng)作用。信息系統(tǒng)的應用給內(nèi)部控制的實施提供了新的更有效的工具。同時，要求信息系統(tǒng)起到應有的作用就必須保證其本身運行的正確性，因此就必須要對信息系統(tǒng)進行必要的有效的控制，對于信息系統(tǒng)的一般控制與應用控制必須增加到企業(yè)內(nèi)部控制體系當中。

綜上所述，我們認為可以構(gòu)建一個，以內(nèi)部控制為核心的，將企業(yè)管理、風險管理、認證體系和信息系統(tǒng)等幾大內(nèi)容都嵌入到內(nèi)部控制當中的嵌入式內(nèi)部控制平臺。進行上述整合后，我們將構(gòu)建了一個“一條主線，雙向貫通，反饋改進”的內(nèi)部控制整合實施機制，以期這個機制可以在一定程度上解決內(nèi)部控制制度、各部門管理制度各自內(nèi)部以及兩者之間的重復甚至沖突，達到節(jié)約管理成本，提高企業(yè)管理的效率，改善企業(yè)管理效果的作用。

主要參考文獻：

[1]Laura F.Spira，Michael Page.Risk management：The reinvention of internal control and the changing role of internal audit. Accounting[J].Auditing & Accountability，2003（16）.

[2]郭永清，夏大慰.基于公司治理的內(nèi)部控制整合研究[J].商業(yè)經(jīng)濟與管理，2009（7）.

[3]池國華.企業(yè)內(nèi)部控制規(guī)范實施機制構(gòu)建：戰(zhàn)略導向與系統(tǒng)整合[J].會計研究，2009（9）.

[4]謝志華.內(nèi)部控制、公司治理、風險管理：關(guān)系與整合[J].會計研究，2007（10）.