- 相關推薦
基于戰略控制的內部控制模式
關鍵詞:戰略控制戰略控制系統內部控制加強和完善企業內部控制, 已成為當今對企業風險治理關注的焦點之一。從內部控制的自身發展來看,其經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架、風險治理整體框架五個階段。
進進21 世紀,貿易環境和信息技術的迅猛發展對公司治理和內部控制提出了新的要求。風險成了公司治理、治理及內部控制要關注的重點, 同時也是影響戰略的核心因素。從2001 年開始, 美國的COSO委員會著手企業風險治理框架( 以下簡稱ERM) 的研究, 2004 年正式對外公布ERM框架。ERM報告指出, 內部控制整合框架是包含在ERM中一體化的部分, ERM擴大了內部控制整合框架的范圍, 以建立一個對風險更加關注的更強大的概念體系。ERM代表了內部控制理論的最新發展。
然而,考察現代企業不難發現,內部控制制度的建立并沒有阻擋一些企業連續虧損,甚至破產。究其原因,除了內部控制的固有局限之外,不能存在過分夸大細節或流程的控制以及內部控制硬化。為此,目前的內部控制系統要求企業從重視細節和流程控制,轉向重視企業戰略風險控制,在設計、實施以及評價內部控制時,均從戰略風險的角度考慮內部控制以及控制的效率。
戰略控制及戰略控制系統模型
戰略控制系統本質不僅是為了使戰略按預期的設想進行,而應當是治理企業所面臨的戰略風險,避免其造成對企業發展的不利影響。實在,很多制定周詳、論證充分甚至科學的戰略終極卻失敗了,部分原因是戰略的溝通與執行,即未能很好理解戰略的意圖,其余便可回因于戰略失控,即企業員工不執行或企業超出了戰略發展的方向仍未得到糾正,或者由于環境的動態變化或不確定性導致企業戰略過期。這些戰略風險題目假如不能得到及時處理和化解,終極將危及企業的生存。因此,需要建立一套戰略控制系統并確保其運行,以控制企業所面臨的戰略風險。(如圖1)
根據治理大師明茨伯格的觀點,戰略是一種計劃,也可以是一種行動方式,但不是計劃出來的,而是企業內部通過探索自然產生的。前者通常稱為預期戰略(Expected Strategy),是指治理者根據競爭態勢和現有資源能力的分析、確立長期目標、策劃行動方案并分配資源以實現企業既定的目標。這種制定戰略的方式遵從“ 自上而下”的方式,治理者就確定的戰略在組織內縱向溝通。后者一般稱為應急戰略(Emergent Strategy)。很多成功的戰略來自具體部分的實踐經驗。新的方法是靠不斷摸索、不斷失敗而總結出來的。這種試驗以及出錯,甚至運氣,會帶來全新的競爭手段。假如對這些革新進行摹仿、鞏固和正式化,治理者就能通過這種“自下而上”的方式逐漸學會如何改進他們的戰略。當然,當應急戰略被驗證行之有效時,才可能固化成為正式的戰略或替換原先確定的戰略。企業一般既存在一個計劃的戰略,也存在一種應急戰略,而在實際中戰略是二者的融合。
從整個控制系統來看,對于預期戰略而言,由于是經過周詳計劃的、包含長期目標和短期具體行動方案的描述,所以戰略風險的來源主要是外部的威脅,來自內部因素可能較小。重點在于監控環境,采用預警系統察覺潛伏的威脅,危機系統來處理現實的忽然威脅,而績效評估主要評估與預期的差距及原因。對于應急戰略而言,是企業利用機會的臨時行動方式,沒有經驗和慣例可循,所以戰略風險由企業內部因素引起的可能性比外部機會本身帶來的風險大,重點在于控制企業員工的行為,用信念系統指導員工以正確方式行動,用內部控制系統防范員工有錯誤的機會。當然,這種區分也不是盡對的,是有所交叉的,只是側重點不同而已。
戰略控制系統與內部控制系統的關系
應急戰略的第二個方面就是控制組織內部產生的風險壓力,這主要是指員工的行為,或者說員工達到工作目標的手段。由于行為通常不像結果那樣顯性,尤其是有意的錯誤行為更難以被察覺,如欺騙和隱瞞,所以相對較難控制。為了員工的行為不至于造成戰略風險,需要建立信念系統和內部控制系統來約束員工的行為。
當然這里的內控系統不是局限于會計體系中的內部控制制度,而是從三個方面健全公司的內部控制系統:組織結構、信息溝通和規章制度。從組織結構方面主要是防止對資產的挪用和濫用,所以一般可以采用的措施有:權責分開,相互監視;職務輪換;明確授權,樹立責任。從信息溝通的角度講,要正確和完整地記錄數據,便于查證,維護數據庫的安全,及時報告。從規章制度上,要建立企業工作中涉及公司戰略風險的各種流程和程序,使員工按流程或規則從事就不會出錯。信念系統是引導員工主動朝正確方向做事,無疑是避免產生出錯誤的壓力,而內部控制制度則是假設員工會有意或無意出錯誤,通過組織結構、信息溝通和規章制度等方面的措施屏蔽出錯誤的機會。
基于TOEM模型的內部控制系統,目標設定和戰略實施的協調就成為其控制的關鍵。企業發展缺乏明確的戰略目標是不行的,但假如戰略目標缺乏相應的組織結構、治理能力、資金技術、信息溝通等條件支持,戰略目標不僅不能夠實現,還會使企業陷進更大的危機。為此,需要嚴格控制企業目標設計和戰略實施的風險。因此,企業目標的設定首先要適應市場的變化,在跟進市場熱門的同時,要培養起與戰略目標相匹配的能夠支持目標實現的技術、人才、資金與市場,平衡好戰略實施過程中的內部風險壓力;否則,目標將無法實現,反而招致更大的風險。
基于戰略控制的內部控制模式
集中戰略性控制。隨著第三次經濟浪潮的到來, 企業往往把包含戰略的長期目標轉化為具體的決策和行為。相應的, 內部控制系統必須具有戰略化的集中控制能力。控制不再僅僅是約束行為的工具, 更應成為實現變革的工具。
整體風險化控制。在后產業時期, 企業的文化、公司治理結構、公然化的操縱和高透明度的信息支持, 越來越多影響著內部控制的效果。以戰略為核心的風險導向內部控制整體框架應運而生, 成為現代自控制與原始自控制之間最大的差別。
自我引導式控制。內部控制發展史表明內部控制的強化曾為組織變大、變強,走向正規化打下了堅實的基礎。假如沒有規范的內部控制制度及其同一的評價標準,會計信息的質量就無法得到保證,股份制的組織形式也無法發展壯大起來。推動和引導組織發展應成為內部控制的機制和目標之一。
自發團隊型控制。技術革命使技術職員為核心的團隊的天生加速了內部控制向自控制演化的速度。組織的網絡化和虛擬化經常使得高層強制的直接控制失效,而必須代之以戰略控制為核心的間接控制;團隊內部會采用多樣化的控制手段,來自外部的、法律的控制不會產生太大的控制作用,它們可能更多的是設定一種行業規則,對某些危害較大的失控行為進行限制等,而內部自發的、道德的控制則可能更為有效。
“自控制”為核心的戰略性整體控制。假如將早期的內部牽制看作一種引導自控制的方法的話,那么現在我們所說的內部控制更多的是一種“他控制”, 即事先確定一個相對固定的目標體系, 由外界施加一定的控制參數, 來保證控制目標的實現。
在企業戰略發展中,治理者不能僅僅計較規模和利潤,關鍵在于要把握其治理控制是否能夠應對發展所帶來的戰略風險、組織風險、財務風險、控制風險、運營風險等。任何企業的戰略發展,假如僅僅考慮到資金、市場或技術等,而缺乏完善的內部控制跟進,就無法整合拓展的資金、技術、市場等上風,勢必增大風險。
【基于戰略控制的內部控制模式】相關文章:
內部控制模式的分析03-22
基于內部審計的內部控制監督研究03-23
基于經濟學視角的內部控制分析03-24
淺論內部控制和企業控制文化03-20
淺析內部控制執行12-04
內部控制審計經典論文05-23
內部控制的發展與創新03-21
內部控制環境的研究03-21
柔性內部控制初探03-21