1、1多维视角下企业内部控制的优化内容提要:我国对现代企业内部控制的研究始于 20 世纪 80 年代,在短短几十年中,内部控制理论和实践研究成果颇丰。由于外界经济环境和内部控制本身演变轨迹的变化,学术界更偏好于从自身的学科归属关系上来研究内部控制问题,使得我国内部控制问题的研究路径差异多样,这虽促进了内部控制理论和实践的繁荣,但研究成果的集成性不高,还未形成根植于我国国情的本土化理论和实务体系,这不免影响了内部控制效率的提高。本文在前人学术研究的基础上,总结和提炼了内部控制相关问题的重要观点,试图以契约论、系统论等对治理、管理、审计视角下的内部控制作深层次的探析,以期提升内部控制的应用价值。 关键
2、词:内部控制;治理;管理;审计 中图分类号:F279.23 文献标识码:A 文章编号:1003-4161(2015)03-0092-03 DOI10.13483/ki.kfyj.2015.03.020 一、问题的提出 内部控制是随着人类社会的生产实践活动不断产生和发展起来的。从内部控制的雏形一内部牵制,到内部控制整体框架阶段,再到现如今的风险管理框架阶段,可以发现,内部控制的内涵和外延不断丰富和扩展。作为一种“只能合理保障,而非绝对保障”的控制职能,内部控制已不单单局限在会计、审计的狭隘圈子,正逐渐向管理领域延伸。纵观2内部控制的演变历程,其经历了一个从低级到高级,由简单到复杂的变迁过程,不同
3、主体的需求差异推动其向前发展,追求效率是内部控制发展的根本原因。 我国对现代企业内部控制的研究始于 20 世纪 80 年代,在短短几十年中,内部控制理论和实践研究成果颇丰。总结内部控制研究成果,一是从审计视角,发挥内部控制“防错纠弊”的功能;二是从管理视角,运用各种控制手段,实现企业价值保值增值;三是从治理视角,审视内部控制的权力制衡机制。我国学者在内部控制相关问题研究中也取得了令人瞩目的成就,但同时我们也应看到,由于外界经济环境和内部控制本身演变轨迹的变化,学术界更偏好于从自身的学科归属关系上来研究内部控制问题,使得我国内部控制问题的研究路径差异多样,这虽促进了内部控制理论和实践的繁荣,但研
4、究成果的集成性不高,还未形成根植于我国国情的本土化理论和实务体系,这不免影响了内部控制效率的提高。原始的会计、审计烙印下的内部控制格局是否应被打破,新的研究范式应如何定义,不同目标下的需求差异又应如何协调,关于如何系统地整合内部控制机制,这样的理论文献还不是很多。本文在前人学术研究的基础上,总结和提炼了内部控制相关问题的重要观点,试图以契约论、系统论等对治理、管理、审计视角下的内部控制作深层次的探析,以期提高内部控制效率。 二、内部控制的本质、范围、层次、目标 (一)内部控制的本质与控制范围 研究内部控制,追本溯源,探其本质,是必不可少的工作。内部控3制思想源于委托一代理理论。20 世纪 30
5、 年代,美国学者 Berle and Means 在洞察企业所有者兼任经营者于一身的弊端后,倡导企业所有权与经营权相互分离,但代理成本随之而来。由于委托双方的目标函数存在偏差,经营者可能会做出“出格”行为损害委托人的切身利益。因此,要设计一种监督行为人不良动机的机制,以此降低代理成本,内部控制机制的产生成为必然。 在当今社会,企业是一个与外界源源不断交换信息流的开放系统。在组织内部,企业需要一个良好的科层结构维持其运转,更需要一系列长期的、稳定的契约关系来维系与外部利益相关者之间的合作。企业之所以可以代替市场,关键在于通过事先签订的显性或隐性合约,使不同要素投入主体可按契约行使权力,承担义务,
6、从而大大降低交易成本。由于人们的有限理性,并不能预料未来发生的所有事项,也无法写进契约,因此,所有的契约均是不完备的。Jensen and Meckling 在其著作中提到:代理关系本身就是一个契约。由于代理人存在偷懒、贪污受贿、关联交易等机会主义行为,因此,这一契约的不完备性客观存在。从经济学的角度看,企业是由不同类型的交易主体通过正式或非正式的契约结合在一起形成的不完备契约体。企业要想获得生存与发展,必须有相应的机制来消除或缓解交易的不确定性,以此来弥补契约的这一缺陷,内部控制是实现这一需求的产物,其通过一系列规则、流程来监督、制衡不同主体的权责,使企业的经营事项在预定轨道上运行。但企业内
7、部不同经济主体的利益将不断发生冲突,在交易主体不断进行经济利益博弈的过程中,内部控制将不会保持静止状态,而是随着利益冲突不断进4行协调和变迁。从这个意义上看,内部控制是一种持续均衡利益关系的契约装置。 现有的内部控制把劳动者物化成一种生产要素和工具。这显然是把劳动者视为“经济人” ,并成为研究内部控制的路径依赖。虽然在理论上经济人具有一定的动机行为,但人本来就是善与恶的两重人格体。人不仅是“经济人” ,更是“社会人” ,有追求欲望的贪婪本性,但都怀有“善恶分明”之心。经济人格使内部控制的产生成为必要,道德人格是内部控制发挥作用的根本。商业竞争中尽管存在机会主义行为,但也存在信任。追求利益分配的
8、公平、公正成为内部控制的伦理诉求和道德评判。内部控制应成为维护企业内、外利益主体的信任机制,它不仅仅是监督、制衡,更是一种激励。 传统的内部控制局限在企业内部,但企业一个是由内、外环境共同制约下的人造经济耦合系统。企业的可持续发展离不开外界环境的支撑。股东至上,忽视其他利益相关者的股东价值最大化模式不断遭到质疑。企业要想获得长久、稳定的发展,股东利益为主导,兼顾利益相关者切身利益的企业价值最大化模式将成为主流。作为一种均衡利益冲突的平衡装置,内部控制的控制范围不用局限在企业的物理或法律边界,其控制范围取决于企业对内部控制目标的定位及要求。 (二)内部控制的层级结构和目标定位 对内部控制层级结构
9、的分析有必要从系统思考观,即基于整体论而非还原论的角度出发。这样,才能避免研究内容的狭隘与片面,又防止内容层次的重复与冲突。新古典经济学认为,企业是集“生产”和“规5制”两重属性的契约组织。从“生产”上看,企业是由劳动、资本等生产要素组成的生产性知识集合;从“规制”看,企业力图实现收入最大化,成本最小化。从经济学对企业的两个基本假定看,内部控制的设计和执行也必须与这两个特征相吻合。一是与“规制”相对性的“企业治理控制” ,二是与“生产”相对应的“管理控制”和“作业控制” 。 在内部控制的层级结构中,治理控制涉及的是企业治理结构层面的控制,是较为宏观和高层次的控制活动,其核心是优化企业控制权,以
10、实现企业剩余所有权与控制权的对应,并负责制定内部控制制度和企业战略。作业控制是由企业基层员工操作,以岗位职责为基础,是执行内部控制的微观层面。管理控制是连接二者的纽带,是由管理层为控制主体,落实企业战略和计划,并监督基层部门的工作,以实现企业经营的效率效果,是内部控制的核心部分。 根据逻辑推理,高层次的控制与低层次的控制是作用力与反作用力的关系。治理控制通过事前的权利配置和事后监督来降低交易成本,从战略层面控制高管的道德风险和逆向选择动机,可视为企业契约的补充契约。COSO 报告将公司治理情况视为内部控制的环境因素之一,Krishman 认为内部控制的质量是其控制环境的函数。国内外会计造假案向
11、我们揭示,财务舞弊的根源不在于内部控制执行的情况,而是公司治理存在毒瘤。相反,没有健全的管理控制和作业控制,内部控制的设计也将无法有效落实,实现企业目标也将成为一句空话。 内部控制层级的划分也为其目标设计提供了一定的依据。2004 年COSO 报告将内部控制目标分为:战略、经营、报告、合规四类,较 19946年修订后的 COSO 报告相比,新增了战略目标。随着企业内外竞争环境的变化,内部控制已突破其原始职能, “防错纠弊”理应如此,但不应局限于此。战略导向下的内部控制应从全局出发,协调各子系统,最大限度地实现企业的综合价值。战略目标统领全局,经营目标是其子目标,同时又是其实现的基本保障,理性的
12、治理主体追求治理效率,其注重战略方向,经营者追求管理效率,其把握实现路径,但二者的最终目标都是实现企业价值最大化,这两类目标基于企业发展的内部需求。作业控制为治理层和管理层铸就平台,是实现战略目标和经营目标的前提,也为利益相关者提供决策支持,因此,保障报告和合规目标的实现,责无旁贷。从这个意义上看,四类目标绝非平行独立,而是呈现梯次状态,由单一内涵向综合内涵递进,由低级需求向高级需求发展,如图 1 所示。 三、多维视角下内部控制的优化 在内部控制系统的演变过程中,不同利益主体对企业经济利益的索取及所承担的责任不同,也就造成了内部控制不同目标的需求差异,正是这种需求差异推动着内部控制不断丰富和完
13、善。尽管利益相关者权益要求的实现途径不同,甚至会相互损害,但内部控制作为一个调节利益冲突的契约装置,最终目标是确保企业价值最大化的实现。内部控制已渗透到企业经营管理的各个方面,并成为价值管理的强有力工具。优化企业内部控制,应将其置于企业整体这个大系统环境下,不能独立开来。如 2006 英国Flin 报告强调内部控制要与其他基础制度相结合,并嵌入到公司业务的各个流程中。故内部控制的优化应着眼于其各个层级结构的衔接与协调,兼顾各利益相关者的需求差异,最终实现企业价值增7值。 (一)治理视角源头上控制内部控制失败问题 内部控制第一层次的控制是以公司治理(内部治理)为基础建立起来的控制机制。公司治理是
14、基于企业剩余索取权和控制权的合理配置形成的制度安排,索取权和控制权的匹配效率,将对企业管理层的经营决策产生重要影响。公司治理主体股东一董事会一经理层,内部控制主体董事会一经理层一操作层,两者的委托一代理层级存在重叠部分,公司治理是内部控制的源头和基础。国外的“安然” 、 “世通”倒闭,国内的“银广夏”案件,向我们昭示,企业高管自谋其利的动机选择,可能完全绕过了内部控制系统,使之未发生“免疫”的功效。因此,从源头上把握公司治理和内部控制的共时结构是从根本上提高内部控制效率的有效途径。 一方面,董事会是股东利益行事的主要途径,即其对股东负有受托责任。由于人的有限理性、资产的专用性及机会主义行为,将
15、产生一定的交易成本。董事会作为一种与股东投入生产要素资产的合约相匹配的治理结构,可在一定程度上较少机会主义行为,保护专用性资产,进而节约交易成本。此外,董事会作为聘用、监督、解雇经理层的信任机制,可激励、约束管理层,使之努力工作,减少代理成本,促进企业高效运营。 内部控制由经理层制定,并有董事会审批。因此,董事会在公司治理和内部控制实施过程中处于核心地位,起着“保驾护航”的作用。然而部分企业,尤其是上市公司,董事会与经理两职合一、 “董事不懂事” ,8“独立董事不独立”等现象严重泛滥,使董事会难以切实履行监督、决策、控制职能。因此,企业要优化董事会结构,实行董事会与经理层职能相互分离的二元领导
16、,真正割断董事会与经理层的脐带;优化执行董事和非执行董事(独立董事)的配比比例,以缓解委托一代理关系下的信息不对称问题;对企业管理层,建立并完善激励和约束机制,二者要协调匹配,软硬兼施,切不可“阴阳失调” ,否则会造成权力滥用、经营低效的严重后果。 另一方面,现代企业内部控制正逐渐突破传统的以依靠外力,以负反馈为主的消极控制模式,逐渐过渡到从战略层面上,自发的、正负反馈交替的控制模式。在企业战略的统领下,内部控制可协调各个功能子系统,使之形成一个以实现企业整体价值的控制系统。在企业的实际运营中,战略管理无疑是公司治理的重要组成部分。在战略管理过程中,董事会负责提出企业经营目标,制定重大经营方针
17、和投资决策,提出全面预算、决算,利润分配方案等,并由经理层负责执行。控制人员应先对企业所处的内外环境进行分析,以准确定位企业的竞争地位。在战略决策过程中,应分析企业的自身优势和劣势,在成本一效益原则下,力图以最经济的方式实现预期目标;在战略实施过程中,应从全局的角度出发,对相关程序和政策进行及时调整;在战略转化为预期的目标后,对实施效果积极进行评价和反馈。 (二)管理控制内部控制活动实施的中流砥柱 治理层制定好企业发展的中长期战略后,由管理层负责实施。其目标是通过建立一系列程序和政策,使经营活动在预定的轨道上运行,以9期不断改善企业经营效率,实现预期目标。战略目标提供了企业经营的大方向,但在具
18、体运营过程中难以把握,因此需将战略目标层层分解,使之落实到具体的业务执行过程中。全面预算作为一种科学的控制手段,可将企业人力及非人力资源进行有效配置、量化,可在这一控制层级中予以使用。在内部控制活动中,管理层需预先设定各个基层岗位、员工进行管理和生产的各项标准,通过内部信息传递(如财务报告)及时观测企业经营活动的进展情况,由于制度总是不完备的,因此,需对内部控制活动结果与标准不断进行调整、总结、分析。对失控环节进行纠正,定期进行业绩考评。由于内部控制最终是由人来完成的,故管理层需对执行人员建立有效的激励与约束机制。此外,由企业内部审计等相关职能部门对整个内部控制系统担任有效性进行测试和评价,明
19、确关键控制点,强化控制弱点,全面了解内部控制执行情况,并不断进行改进。 作业控制将企业资金、采购、存货、销售等控制活动嵌入到企业的各个业务流程,作业控制是管理控制的具体化,这一控制需与管理控制进行有效结合,落到实处,高层级的控制活动结果才能予以体现出来。 (三)审计与监督视角加强内部控制信息披露机制 内部控制最初是服务于审计工作的,在审计实践中,审计人员不断使之抽象为理论。这一视角下的内部控制不但是审计人员和政府监管部门实际工作的需要,同时它也是中小股东做出科学投资决策的重要依据之一。理论界对近几年我国上市公司内部控制信息披露的实证分析表明:上市公司自愿披露信息的动力不足,且未完全执行内部控制
20、信息披露的相关规定。近年来,国内外发生的虚假信息案件中,显示出公司关键人10物凌驾于内部控制之上,最终损害的是中小股东的切身利益,这一层面的内部控制将受到公司治理的极大影响。鉴于此,应将内部控制的责任主体落实到人一公司法人代表(董事会) 、总经理和财务总监等关键人身上,并要求其定期对内部控制的设计和执行的有效性负责。 在内部控制的目标中,出于成本一效益原则的考虑,SEE(2005)只是针对财务报告内部控制做出了强制性要求。在现阶段,内部控制已上升为企业整体层面上的控制活动,保证财务报告可靠性是其最基本的要求,故企业管理当局在保障财务报告可靠性方面做出合理的披露基础上,还应附加带有经营的效率、效
21、果,相关法律、法规遵循等方面的信息,予以补充。使得信息使用者可全面了解企业整体内部控制的实际运行情况。 借鉴国外内部控制信息披露经验,2002 年萨班斯法案第 404 条款第4 条规定,符合条件的上市公司应对管理当局的责任声明和内部控制有效性的自我评价进行强制性披露。SEE 于 2003 年 8 月发布了披露的具体规则,以落实该法案。从我国内部控制信息披露情况看,其主要针对的是商业银行、证券公司、保险公司等特殊企业和上市公司,尽管中国证监会于 2000、2001 年分别颁布了公开发行证券公司信息披露的相关准则,但与萨班斯法案的严刑峻法相比,披露的规范性不够强,力度不够大,更无须谈及自愿披露。在西方发达的资本市场条件下,自愿披露与资本市场的有效性相关。自愿披露一方面可以解除管理层的受托责任,另一方面,可以获得投资者的信任。在不断改善我国资本市场环境的情况下,应鼓励上市公司自愿披露内部控制相关信息。