企业内部控制系统监控与价值分析研究,本文主要内容关键词为:分析研究论文,企业内部论文,控制系统论文,价值论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、引言
在对企业内部控制系统开展评价活动时,应强调效率和效果,以提升企业内部控制系统的价值为根本目标。最高审计机关国际组织(INTOSAI)内部控制测评准则中要求:“绩效审计中,内部控制测评应帮助被审计单位按照节约、讲究效率和效果的方式及业务,坚持管理方针,及时公允地编制财务和管理信息。”可见,企业内部控制系统的价值提升是开展企业内部控制系统监控评价的主要目的。在企业内部控制系统建立之初,基于本身的固有限制,出于成本效益原则的考虑,其各组成部分只能尽量努力接近理想状态,这种设计之初就带有的先天不足,致使其监控评价管理熵值的计量结果必将为正值[1]。通过将企业内部控制系统的管理熵评价值与企业可容忍的管理熵值的比较来监控企业内部控制系统。结合价值工程理论,进一步对企业内部控制系统的监控结果展开价值分析,从其功能出发,重新审视各项控制活动的价值,有效地识别出不必要的或价值过低的控制,通过对企业内部控制系统的功能和成本的分析,以寻求提升企业内部控制系统价值的有效途径。
二、基于管理熵评价值的企业内部控制系统监控模型
(一)企业内部控制系统的监控图
企业内部控制系统管理熵值监控图是用于分析和判断企业内部控制系统的运行是否处于稳定状态所使用的带有控制界限的图形,是企业内部控制系统评价人员利用监控图对企业内部控制系统进行监控的一种统计分析方法(如图1所示)。
图1 内部控制系统评价结果值监控图
图1是内部控制系统管理熵值监控图的基本形式,上控制线UCL表示企业内部控制系统处于可容忍风险状态下所对应的评价结果值,中心线CL表示企业内部控制系统处于满意状态下所对应的评价结果值,图中的点表示企业内部控制系统在各评价时点所对应的评价结果值[2]。
根据企业内部控制系统评价结果值在监控图中的分布状况,可以及时监控企业内部控制系统的风险。同时还可以对被评价时点的企业内部控制系统的发展趋势开展分析活动。当企业内部控制系统评价结果值分布在满意范围内时,此时的企业内部控制系统的设计和执行处于满意状态。当企业内部控制系统评价结果值分布在可容忍范围内时,对在可容忍风险范围内出现的偏差只需提起注意,一旦其偏差超过可容忍风险范围,则需要对发生风险的原因展开分析,采取有效措施纠正偏差,并对出现风险的事项加强监管。
(二)企业内部控制系统监控图的分类
根据企业内部控制系统管理熵值监控图的作用,可以将监控图分为以下两种:
1.企业内部控制系统即时监控图
企业内部控制系统即时监控图是根据企业当期测试计算得出的各要素的管理熵值,以及该要素赋予的权重做出。纵坐标为企业内部控制某子系统的各要素管理熵值的加权值,横坐标为该子系统的各要素,控制线是根据企业当期允许的各要素的最大控制偏差,计算出的各要素的管理熵值计算出来的。将各要素的管理熵值加权值在图中标出,可以根据各要素点的分布情况判定企业该内部控制子系统运行正常与否,以及哪些要素出现问题。当该控制子系统各要素的管理熵值在控制界限内时,可以认为该控制要素尚未出现重大风险;当该控制子系统中某要素的管理熵值超出控制界限时,则该控制要素已出现控制风险,需要对该控制要素开展进一步分析,得出产生风险的具体原因。
2.企业内部控制系统趋势监控图
企业内部控制系统趋势监控图根据企业连续几期测试计算得出的某个控制要素的管理熵值做出,纵坐标为企业内部控制某子系统的某特定要素的管理熵值,横坐标为评价该各要素的时间。控制线根据通过搜集过去一段时间企业允许该要素的最大控制偏差所对应的管理熵值数据计算出来的。将测试该要素得出各期管理熵值在图中标出,可以根据该要素点的分布情况判定企业该控制要素的发展趋势,从而可以使企业能在出现控制风险之前及时采取相应的优化调整措施。
根据企业内部控制系统趋势监控图,当所有点都在上控制线范围内时,可以判断企业内部控制系统某要素是处于有效状态的。超出控制界限的控制要素已存在控制风险,需要对该控制要素开展分析以发现其问题所在。
(三)实证分析
某企业内部控制系统及其内部各子系统最近三年的管理熵值,如表1所示。
①根据上述企业内部控制系统的评价得分值,得出企业内部控制系统的即时监控图(如图2)。
分析企业内部控制系统管理熵值即时监控图,可以得出以下结论:
第一,该企业内部控制系统在本次测试中,各子系统当前的整体状况尚可,5个子系统中有3个子系统的管理熵值在可容忍的控制风险范围内,且控制活动子系统和信息与沟通子系统的管理熵值在基本满意控制线以内,内部控制系统的整体运行状况在当前情况下属于基本有效。
第二,该企业内部控制系统5个子系统中控制环境子系统和监控子系统所产生的管理熵值在可容忍的风险范围外,且存在较大的偏差,需要重点分析原因,对这两个子系统做出要素即时监控图,观察是哪个具体要素造成的这种偏差,进而制定措施,加强对该要素的控制,从而达到优化该子系统的目的。风险评估子系统、控制活动子系统和信息与沟通子系统的管理熵值在可容忍的控制风险范围内,企业控制环境子系统和监控子系统将是下一步改进工作的重点。
②根据上述企业内部控制系统的评价得分值,得出企业内部控制系统的趋势监控图(如图3)。
图3 企业内部控制系统的管理熵值趋势监控图
分析企业内部控制系统管理熵值趋势监控图,可以得出如下结论:
该企业的内部控制系统在最近3年的测试评价中,连续三年出现逐步走低的趋势,第一年的管理熵值非常接近上控制线,表明第一年的内部控制系统存在极大的风险,存在超出可容忍风险范围的可能;第二年的管理熵值开始下降,略低于上控制线;第三年的内部控制系统管理熵值继续下降,明显低于上控制线,表明经过企业连续三年的努力,内部控制系统的运行状况得到了大幅改进,目前内部控制系统存在的风险已经降到了可容忍的控制风险范围内。但整体而言,企业内部控制系统的管理熵值仍然偏高,处于上控制线的三分之一带状区域内,应引起企业管理层的高度重视,企业仍需进一步健全内部控制系统,并为内部控制系统的有效运行提供有力的保障,才能进一步降低企业内部控制系统的管理熵值。
三、基于管理熵值监控图的企业内部控制系统价值分析
基于价值工程理论,在评价企业内部控制系统时,既要关注企业内部控制系统由于存在不健全、执行无效而产生的管理熵值,同时也应注意到,由于企业放弃了追求其内部控制系统的完美无缺而节约的控制成本,以及由此而带来的管理效率的提升。因此,在对企业内部控制系统开展监控,发现薄弱环节的基础上,需要进一步确定应采取的改进措施,以提升企业内部控制系统各薄弱环节的价值,最终实现企业控制系统价值最大化目标。
(一)企业内部控制系统的价值定义
企业内部控制系统某项控制活动的价值由企业放弃该项控制或降低该项控制的强度所带来的效益增加值与内部控制系统的评价管理熵值的比例关系来确定。
企业每项控制的建立和执行都将产生相应的成本,既包括为建立该项控制直接投入的成本,也包括由于控制的要求,使企业完成相应业务活动所需时间的延长而带来的经营效率的降低,其经营效益也将受到影响。因此,本文在计算企业放弃某项控制的建立或降低该项控制的强度所带来的效益时,主要考虑以下三个方面:一是该项控制的放弃或减弱所带来的直接成本的下降;二是由于放弃或减弱某项控制,企业经营活动效率的提高而带来的经营效益的增加值;三是由于失控可能带来的损失的期望值,第一项和第二项之和扣除第三项的结果值即为其效益增加值。企业内部控制系统价值计算公式为:
(二)提升企业内部控制系统价值的途径
根据企业内部控制系统的价值公式,可以得出提升企业内部控制系统价值的途径,其主要包括:
1.提高企业内部控制的效益增加值
一是增加控制成本的降低额。企业放弃或减弱的控制选项,应是那些企业需要花费较高控制成本才能实现预期控制目标的控制活动,如果成本花费过高,企业可以考虑放弃或选择控制力度较弱但成本较之更低的替代措施,这样,尽管不能完全实现预期的控制目标,也能节约较大的控制成本。
二是提高经营效益的增加值。控制制度要求不相容职责的分离,但是一项经营业务如果分工过细,将带来经营环节的增加,经营效率被人为降低,如果减少某些不相容职责的分离,将使企业管理效率大幅提升,同时如企业能很好地安排执行人员的责权利关系,也能充分调动执行人员的工作积极性,发挥其主观能动性,从而实现企业经营效益的大幅提升。
三是降低由于失控可能产生的损失的期望值。企业某项控制活动的放弃或减弱,不可避免地将带来经营活动失控风险的增加,由于管理的失控,徇私舞弊事件可能就会发生,企业未来可能会面临各种损失,企业应充分评估放弃或减弱某些控制措施后未来可能会出现何种风险,将会带来的最大损失额度为多少,出现的概率有多大。如果这种损失过大,超过了企业能够承受的心理最高限,则企业应避免这种风险的出现,采取适当的预防措施,或降低其最大损失额,或降低其出现的概率。如果这种损失会影响到企业的根本,则企业就不能放弃或减弱该项控制。
2.降低企业内部控制系统的评价管理熵值
根据企业内部控制系统管理熵值的计算公式,某项控制要素的管理熵值主要取决于该控制要素内各控制指标的平均风险系数和该要素控制风险由各指标引致的概率。就其实质而言,某项控制要素的评价管理熵值还是取决于该项控制要素的设计健全性和执行的有效性。因此,降低管理熵值的有效措施主要包括以下两个方面:
一是提高内部控制设计的健全性。内部控制的设计问题涉及其控制成本,完美的控制措施需要高额的控制成本,一些理想的控制安排常常会因为其所需的控制成本超过其所要防止或减少的错误本身造成的损失而被迫放弃,因此只能在成本分析的基础上选择适当的控制措施,企业一般只能针对常规业务进行控制,而对于个别的、偶然发生的业务,建立控制就较为困难或没有必要,因此,意图尽量选用理想的控制措施是不明智的举动。同时也应注意到,由于企业内部控制环境的复杂多变性,过去的内部控制安排可能因为企业经营环境、业务性质的改变而削弱或失效,因此,需要及时调整内部控制的设计,使企业内部控制的安排能适应现时的内外部环境。
二是提高内部控制执行的有效性。仔细分析可以看出,企业内即使是设计健全的内部控制,也可能因执行方面诸多原因而产生风险,如因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效;因有关人员的相互勾结、内外串通而失效;因执行人员滥用职权或屈从于外部压力而失效。因此,应加强对企业员工培训中执行内部控制的职责教育,严格控制纪律,提高员工的工作责任心,保证现有内部控制的有效执行。
四、结束语
鉴于企业内部控制系统的固有限制及其存在的缺陷性,企业需要加强对内部控制系统的监控,本文提出了以控制论为基础来建立企业内部控制系统的监控图模型,为企业开展内部控制系统的即时监控和趋势监控分析提供了新的理论工具。在考虑成本效益原则的基础上,提升企业内部控制系统的价值是开展企业内部控制系统评价活动的深化和发展方向。由于内部控制的效益增加值和成本费用的数据难以获取,基于经验的不足,也无法提供相对适当的假设数据,因此在该部分本文仅提出了相关的分析模型,未开展实证分析研究,这将是进一步研究的内容。
收稿日期:2010-01-10
标签:内部控制论文; 系统评价论文; 成本分析论文; 管理控制论文; 内部控制缺陷论文; 风险评价论文; 管理成本论文; 风险成本论文; 风险价值论文; 管理风险论文;