[摘要]本文认为,核心竞争力战略下的企业内部控制建设应从三个方面着手:一是企业内部控制框架建设;二是与企业内部控制框架建设相配套的内部控制规范化建设;三是综合保障体系建设。
[关键词]企业 核心竞争力 战略 内部控制
一、企业核心竞争力和核心竞争力战略
1990年,著名的管理学家普拉哈拉德和加里·哈默尔在《哈佛
商业评论》发表了著名的《公司的核心竞争力》一文,提出了“核心竞争力”和“核心竞争力战略”的概念。其研究集中在产品的生产开发方面。随着经济全球化趋势的日益加强,科技革命迅猛发展,特别是我国加入WTO后,市场竞争日趋激烈,“核心竞争力”的概念和战略不仅广泛应用于企业或大型组织管理建设,也延伸到
组织的方方面面和各种职能系统。所谓核心竞争力是一个综合性的有机系统,包括相互联系又相互补充的两个方面:一方面,是企业自身的效率、创新、价值的创造所形成的竞争力;另一方面,是由环境左右而形成的竞争力。“核心竞争力”有三个显著特征:(1)能够有助于实现用户所看重的价值,且是用户所认知的独特价值;(2)能够支撑多种核心产品;(3)竞争对手难以模仿、难以替代。“核心竞争力”战略则强调必须积极培植、提升、运用自身的核心竞争力,专心致志地做最擅长的业务,并据此建立持久的竞争优势和形成可持续的发展优势。同时,核心竞争力战略的实现、核心竞争力建设需要配套的机制、条件和制度作保证,否则,核心竞争力就又回到了概念的范畴。
二、改革创新与企业核心竞争力建设
企业或组织的改革、创新与企业核心竞争力建设的目标具有同一性。企业核心竞争力建设的目标就是要使企业或组织具有持久的竞争优势和可持续的发展优势。企业或组织的改革、创新目标的提出、内容的形成、运作的规则等诸方面都是以核心竞争力能否转换成持久的竞争优势和可持续的发展优势的原则来确定的。根据核心竞争力战略,企业或组织的改革创新就是核心竞争力的识别、培植、提升、运用的不断循环过程。在改革中,企业要按照内在运行规律、调整企业的
组织机构、管理模式、流程制度、运行方式、价值观念,并通过观念更新、制度创新、技术创新、管理创新,不断完善改革措施,达到预定的目标。因此,在评价改革创新的效果时,必须以是否有利于培植、提升、运用、转换企业核心竞争力,形成企业持久的竞争优势和可持续的发展优势作为衡量标准。否则企业的改革创新对于企业核心竞争力建设来说是不成功的,表明没有实现企业核心竞争力战略。
三、核心竞争力下的企业内部控制建设
核心竞争力不仅是企业发展目标,而且是企业保持长期竞争优势的根基。培育提升企业核心竞争力就必须优化和整合企业生产经营过程中的
人力资源、财力资源、物力资源、技术资源、管理资源等各种资源要素,并建立相适应的企业内部控制机制,不断推进企业制度创新、技术创新、管理创新。有效的企业内部控制体系是企业持续发展的沃土和原动力,是企业核心竞争力培育和提升的重要平台。因此,企业内部控制建设是一种核心竞争力建设,核心竞争力下的企业内部控制建设主要包括企业内部控制框架建设以及与之相配套的内部控制规范化建设和综合保障体系建设。
(一)企业内部控制框架建设建设
核心竞争力下的企业内部控制体系,应考虑控制环境、风险评估、控制活动、信息与沟通、监督等五项要素,并做出相应调整,确保企业内部控制体系的动态有效性。
1.控制环境方面
控制环境是指对建设、加强或削弱企业内部控制系统产生影响的各种因素总称。控制环境直接影响企业内部控制的贯彻和执行以及企业目标的实现,是构成企业内部控制系统的基础,对其他控制系统起着制约作用,是推动企业发展的引擎,是核心竞争力建设的前提保证。控制环境包括企业外部环境控制和企业内部环境控制两个部分。其中,前者主要包括政府监管的方式、市场环境等。后者主要涉及管理者素质与偏好、
人力资源政策及实务、
企业文化建设、公司治理结构的设置、
组织结构设计、信息系统构建等。在企业之间的竞争转化为核心竞争力的竞争下,从外部环境控制来看,政府应当改善其监管方式,改革企业产权制度,进一步完善和发展资本市场、经理市场、产品市场,为企业内部控制有效运行创造良好的外部条件;从内部环境控制来看,一是重视人的因素在企业内部控制中的重要地位。人既是内部控制的主体,也是内部控制的客体。人的知识、技能、操守、道德观、价值观、世界观等对于内部控制的有效发挥起着关键性作用,直接影响到企业行为,影响到企业内部控制的效率和效果。为此,应将内部控制与“人本管理”相结合,既要加强员工的
职业道德教育,又要提高其业务素质和工作胜任能力。充分发挥人在建设内部控制系统中的主观能动作用,实现企业内部控制目标,以进一步实现
企业战略目标。二是大力建设优秀的企业内部控制文化。企业文化是在一定社会经济条件下,企业在长期生产经营实践中所形成的为全体成员共同遵循的信念、意识、经营哲学、价值观念、
职业道德、行为规范和准则的总和。企业文化是企业核心竞争力的源泉,也是企业内部控制之魂,企业
文化渗透于企业内部控制的方方面面,无论是企业内部控制的设计还是完善,都须以
企业文化作为其理念支撑和价值指导,否则就会成为“无源之水,无本之木”。这种
企业文化与内部控制的结合构成了企业的内部控制文化,企业内部控制文化是企业管理哲学、管理
组织体系、管理者综合素质的集中体现。每一个企业都应积极营造健康的企业内部控制文化氛围,创建与核心竞争力建设相适应的有利于内部控制的人事制度文化与刚柔相济的内部控制
文化,三是进一步建立良好的
公司治理结构。打破“股东至上主义”逻辑,构造股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、经理层之间的共同治理模式,并加强董事会、监事会的建设和职责定位。切实引入外部董事(包括独立董事),调整董事会成员结构,实行董事长与总经理分设,增强董事会的独立性和对企业发展目标和重大经营活动决策的科学化,以减少企业行为与企业目标的偏差,制定出符合环境的战略;增强监事会的独立监督职能,扩大监事会的职权,完善公司信息披露制度,使董事会更集中于企业的战略决策,实现企业长久发展和增值,以保证企业核心竞争力战略的实现;四是改变内部控制的
组织结构,实现管理结构扁平化。[1]
企业经营的目的在于实现其整体目标,企业组织结构建设的好坏直接影响到企业的控制效果及经营成果,影响到企业的可持续发展。公司制企业中股东大会、董事会、监事会、经理层这四个法定刚性机构为内部控制的建立提供了基本的组织框架,但内部控制机制的运作还须设立满足企业监控需要的职能机构。适合企业内部控制需要的
组织结构,主要是在董事会下设立若干个专业委员会,作为实施决策和内部控制的支持机构。特别要提到的是在董事会下建立一个有效的
审计委员会非常必要。审
计委员会作为董事会的支持机构,直接负责企业
内部审计和内部控制评价事宜,从而有利于董事会对公司财务报告披露质量的控制与监督,提高董事会对经理层监督的力度,弥补监事会监督的缺失,强化对企业全过程的有效监督,以保障内部控制的有效运行,促进
企业战略决策的实现。
2.风险评估与管理方面
现代社会,企业面临的经济环境复杂多变,竞争日趋激烈,风险已成为影响企业目标实现、影响企业持续发展的重要因素。如何管理和控制风险已成为企业内部控制的主要内容之一。为此,在基于核心竞争力下的企业内部控制建设中,企业必须进行风险的评估和管理,主要有:
(1)拓展内部控制风险评估的内容
企业在内部控制建设中,既要关注来自企业外部风险(如政治、经济、社会、
文化与自然等方面的突然变化),又要注意产生于企业内部的风险,主要包括战略风险评估、筹资风险评估、投资风险评估、信用风险评估、
合同风险评估、信息风险评估、决策风险评估等。其中战略风险评估是指企业不恰当的行动纲领和发展规划导致的风险,它直接影响企业的核心竞争力战略。国外对风险评估早已非常重视。战略管理中常用的“SWOT”分析法就是风险分析的一种。要求企业不仅在制定战略目标和做出战略决策时要运用该种方法,而且也应运用在企业日常内部控制过程中,通过风险分析,找出关键控制点,将影响企业内部控制目标实现的风险降至最低。
(2)建立系统的
风险管理体制
企业可以成立风险管理部门,并将其作为董事会下的一个支持机构,直接对董事会负责,使风险管理部门具有一定的独立性,以便能更好地制定企业风险管理政策和标准,识别、规避、控制有关风险,及时作出更优的风险决策。同时,鼓励交易单位树立将收益与风险综合评估的风险管理理念,使交易单位意识到风险管理部门不是控制风险本身,风险始终是业务部门的风险,风险管理部门的出现,目的是让风险与收益匹配更合理。企业也可对外聘请专家或管理咨询中介为
风险管理顾问,为企业
风险管理服务。
(3)建立有效的
风险管理系统
企业应针对各个风险控制点,采取风险预警、风险识别、风险评估、风险分析、风险报告、风险处理等措施,对企业可能发生的风险进行全面防范与有效控制,充分发挥风险评估的预警功能和决策借鉴功能,适时调整
企业经营目标和经营战略,使企业健康持续发展。
3.控制活动方面
控制活动是企业内部控制中一个非常重要的因素,企业只有通过一系列的控制活动,才能使内部控制系统得以运作实施,保证企业目标的实现。我国企业的内部控制活动,往往强调对会计系统的控制,忽视了对企业管理的控制作用。基于核心竞争力下的企业内部控制活动,将使内部控制范围更加广泛,更加关注管理控制活动,会计控制与管理控制进一步融合,使控制活动也能为企业的管理控制服务。COSO报告[2]中的控制活动,在原来业务授权控制、不相容职务分离控制、文件记录控制、资产接触与记录使用控制、内部稽核控制等基础上增加了业绩评价与比较控制、信息处理控制等内容,大大丰富了控制活动的内涵,拓宽了控制活动的服务范围,增强了控制活动的功能。
4.信息与沟通方面
随着人类社会步入信息时代,信息在人们经济生活中的作用越来越重要。信息能否快速传递、沟通已成为一个企业在竞争中制胜的关键。由于我国企业内部控制一直局限在内部会计控制框架中,因此,所谓的信息与沟通往往只是会计信息的沟通。基于核心竞争力下的信息与沟通,将在会计信息系统的基础上,扩充到整个企业管理系统。企业管理所需的信息,既包括战略性、决策性等外部信息,也包括日常业务活动中的企业内部信息。目前,我国多数企业已建立了企业信息管理系统,但企业信息系统利用效率总体不高,企业信息传递存在障碍,未能达到预想效果。为此,企业必须改变上述状况,真正建立能够实现企业信息交流与共享的企业信息平台。企业除了建立现代化的企业信息系统外,还必须建立其有效的信息沟通系统,核心竞争力下的信息沟通系统,应是动态的、立体的、纵横交错的、开放的、畅通的信息沟通网络系统。只有这样才能提高内部控制的效率和效果。
5.监督方面
监督是对企业内部控制整体框架及其运行情况进行跟踪、监测和调节,以便自始至终确保其有效性。因此,应加强对内部控制的监督。实践中我国企业与国外相比,在有效的企业内部控制监督方面差距很大,这种差距首先表现在内部审计在内部控制中所起的作用。我国内部
审计主要存在缺乏独立性与权威性问题。笔者认为,我国企业应进一步加强
内部审计工作,借鉴西方有益经验,在董事会下建立审
计委员会制度是比较好的选择,它有利于发挥内部审计的再控制作用。基于核心竞争力下的内部审计还应不断开拓新的领域、发展新的内容、改善审计工作,积极开展增值审计,效益审计、管理
审计,帮助企业进行“软控制”环境的营造,充分发挥
内部审计的服务功能。同时,还应积极开展企业自我控制工作。[3]进行企业自我控制是企业内部控制的一个新趋势,其目的是使人们提高企业内部控制的自我意识,积极主动地了解哪里存在缺陷,以及可能发生的后果,然后采取行动改变这种状况,以提高效率、加强管理、控制风险,更好地达到企业内部控制目标。
(二)与企业内部控制框架建设相配套的内部控制规范化建设
内部控制规范化,应是一个包括各种规范所构成的规范体系。内部控制规范化内容主要包括:国家、行业颁布的内部控制的基本规范和具体规范,以及企业建立的相应的内部管理和内部控制制度等。同时,在规范制定过程中须充分考虑相关需求,以使规范适用范围更广,带来更大的社会效应。
(三)综合保障体系建设
企业内部控制建设还需要相应的机制、条件和制度作保障。归纳起来主要有三个方面:一是强化内部控制信息披露制度。[4]包括内部控制信息披露的基本要求、具体内容和格式、企业管理层单独提供的内部控制报告以及经注册
会计师验证出具的审核报告等;二是构建有效的内部控制激励约束机制。包括公正透明的绩效评价体系的建立、股东对经营者、经营者对管理者、管理者对员工的约束以及内部监督部门的权力的赋予等;三是构建内部控制的责任追究制度。包括责任追究的原则、程序、方式、被究责任对象、追究实施机构等。
参考文献:
[1]潘秀丽.企业
内部控制研究[D].中央财经大学,2003,(05).
[2]翟新生.COSO报告与建立我国企业内部控制框架结构的思考[J].经济经纬,2005,(03).
[3]姚友胜.基于网络环境的企业
内部控制研究[D].河海大学学报,2004,(09).
[4]林 莹.企业内部控制理论与实践研究[D].
湖南大学学报,2004,(04).
作者:朱波强 来源:经济体制改革2006年第2期
