企业内控制度已成为当前学术界和实务界研究的热点,其原因大致有二:1.相关法律法规等外部因素的强制性安排。新修订的《会计法》十分重视企业内控制度的建设;财政部于2001年2月14日颁发的《内部会计控制基本规范(征求意见稿)》和《加强货币资金会计控制的若干规定(征求意见稿)》,以及中国证监会于2000年11月发布的《公开发行证券公司信息披露编报规则》,都对企业建立健全内部控制制度作了硬性的规定。2.内控制度有利于加强单位内部管理,使企业达到合规与效率目标。内控制度设计是企业内控研究的难点与最终落脚点,基于我国目前大部分企业内控制度不严或执行不力的事实,本文将从控制论的角度对企业内控制度的设计进行探讨。
一、控制论与企业内控制度
控制论是关于动态系统控制调节的机理和一般规律的科学,其基本观点是:一切控制系统所共有的基本特性是信息的交换和反馈过程,利用这些特征可以达到对系统的认识、分析和控制的目的。从控制论角度,企业内控制度可以描述为:股东作为最终控制主体,董事会、经理层、各职能部门和企业全体员工作为不同层级的控制主体与受控对象,通过股东、董事会、经理层、职能部门和全体员工之间的信息耦合,使系统朝着企业整体目标运行的各种规范的总和。具体表现为两个层次,即公司治理结构层次和公司管理制度层次。首先,企业内控制度的产生与公司治理是与生俱来的。现代企业中所有权与管理权的分离表现为一个契约控制权的授权过程,即股东作为所有者只保留了选举董事、企业兼并与发行新股的少数权利,而将大部分权利授予了董事会;董事会也只保留了聘用与解聘总经理、重大投资等战略性决策的控制权,而将日常生产、销售、人事等管理权授予公司经理层。由于职业管理者取代业主控制企业经营产生的代理成本问题以及代理人道德风险与逆向选择而产生的内部人控制问题,使得公司治理机制表现为股东、董事会、总经理之间的责、权、利安排和相互制衡机制,这是企业内控制度的第一层次。企业管理当局为实现董事会赋予的目标而建立起一系列政策、规则和组织程序,形成了企业内控制度的第二层次。其主要目标就是使企业达到合规与提高效益性,从而实现所有者资本保值增值目标。
在企业内控制度的不同层次中,通过对企业内部控制总目标的分解,企业内控制度形成了一个分层次、复杂的大系统。在这个大系统中,整个系统有个总目标,每层次的每个子系统有从总目标分解而来的分目标,并按此目标实现各自的最优控制;整个大系统的控制通过协调子系统的办法实现。其运行方式为:每个层次都只控制下一级的活动,而不越级去直接控制更下一级的活动,只有最下一级的控制子系统才直接控制系统的运行,上级层次的系统只起到协调器的作用。
二、控制和企业内部控制方式
控制是指按既定目标通过选择来缩小系统变化的可能范围。其基本前提是:具有控制目标,控制对象的发展存在几种可能性,控制主体有能力做出选择。其过程为:控制主体掌握控制对象和外部环境的有关信息,经加工处理后向执行装置发出控制信息,经执行装置转换为控制力作用于受控对象产生符合所定目标的变化。基于企业内部是一个复杂的大系统的认识,企业内部控制应实行多级递阶控制,其基础是大系统的分解和协调,具体方法可以为按一个角度分解的“多目标递阶最优化”和按几个角度交叉分解协调的“递阶交叉协调”,以及更复杂的“递阶全息模型”。
在企业内部控制中,考虑到控制目标(Z)的不确定性(如果把控制目标理解为某个参数S的函数,则Z=F(S)),它应包括如下控制:(1)程序控制。S为时间(S=T),它以控制程序作为控制标准进行控制,如企业的计划控制就含有程序控制的原理。(2)跟踪控制,又称“随动控制”。如果S由系统外的某一过程所决定,如控制先行量W,则S=W,其任务是消除偏差。在企业内部控制中“滚动计划”开发就是跟踪控制的例子。(3)提前控制。它是一种最优控制,虽然Z是变量S的函数,但控制者已知S的时间变化规律S(T),从而不必采用跟踪控制,直接找出一条最佳的控制路线,在最短的时间内输出标准值。预算控制就是提前控制的运用。(4)自适应控制。即S为系统的前期输出,系统通过阶跌改变自身性质,提高适应能力,以适应剧烈的环境变化和系统自身参数的较大幅度变化,或者通过自学习行为和自组织行为,使系统达到最佳或满意性能的控制。(5)最优控制,即S由极值确定,所欲输出的是某一函数的最大值与最小值。它一般用于动态控制。
考虑到控制信息的不同,企业内部控制应包含:(1)闭环控制,亦称“反馈控制”,即用受控系统的输出量的反馈信息来产生控制力。它构成一个闭合回路。在反馈控制中,“负反馈”能削弱外界对于系统的干扰作用,增强系统的稳定性,如强调考核与惩罚;而“正反馈”能提高输入的灵敏度,增强传输系数和输出效应,如激励可以提高员工的积极性。值得注意的是:由于传输和反馈过程中存在时滞,负反馈的反馈深度受到限制,如果超过一定的限度,就会转化为正反馈; 而正反馈会使系统对目标的偏差扩大,形成恶性循环,导致系统不稳定甚至崩溃。(2)开环控制。其控制过程不用被控结果的信息,只用外来控制信息起控制作用。这些信息流正好与反馈相反,也称前馈控制。由于提供计划与建立未来系统超前的信息(如经济预测、计划、预算控制)往往很难准确预料,因此常常与闭环控制组合运用形成混合控制,如在预算控制的基础上,建立经济责任制。
三、企业内控制度的设计
按控制论的观点,企业内控制度设计的过程实际上是建立一个功能模型。功能模型是表示系统功能行为的模型。它不考虑系统的物质结构形式,而是建立在系统功能与行为的模拟基础之上。在功能模型的建立之中,我们常常运用到黑箱技术,即从系统外部观察(或做一些主动实验以观察)输入变化引起的相应输出变化,而不研究其内部结构,从而推出系统行为的许多结论。黑箱方法虽可以认识系统的行为,但不能推论出关于黑箱内部结构的完整结论,因为不同结构的系统可以产生同样的行为。黑箱技术之所以适用企业内部控制制度的设计,其原因有二:(1)企业内控制度的大系统性质决定的。由于企业内控制度的内部结构过于复杂而又需要从整体角度研究其行为,因此黑箱方法便有了用武之地。(2)人们在控制活动中往往只需要知道什么样的控制行为会产生什么样的结果,至于控制行为如何产生作用,我们根本无法精确知道,也不需要知道。
在运用黑箱技术进行企业内控制度设计中,一般应包括如下几个步骤:(1)控制目标的定位;(2)内控框架的确定;(3)控制程序的设计;(4)内控制度的评价。
控制目标的定位即控制活动所欲达到目标的确定,它是内部控制的根本所在。美国COSO报告将内部控制目标定位于:财务报告的可靠性、经营的效率效果以及法律法规的遵循性。而我国《内部会计控制基本规范(征求意见稿)》将控制目标定位于:建立和完善符合现代管理要求的内部组织结构,形成科学决策机制、执行机制和监督机制,确保单位经营管理目标的实现;建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动的健康运行;堵塞漏洞,消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护单位财产的安全完整;规范单位会计行为,保证会计资料真实完整,提高会计信息质量;确保国家有关法律法规和单位内部规章制度的贯彻执行。由此可以看出,企业内部控制系统是一个多目标的控制系统,由于受控对象运行过程中相互依赖与相互影响以及与目标之间的相关性,往往某个输入量(控制变量和干扰量)的变化会引起一个以上输出量的变化,甚至反映的时间也各不相同,因此多目标的协调问题变得十分重要。
内部控制框架(结构)成熟于美国COSO报告的五大要素,即控制环境、风险评估、控制活动、信息与沟通以及监督。从我国新颁布的《内部会计控制基本规范(征求意见稿)》来看,企业内部控制直接以内容而非以要素形式存在,但从中可以看出有向美国COSO报告靠拢的趋势,主要表现为:(1)目标范围从会计领域向整个管理领域扩展,企业的外围环境、文化理念、经营哲学、管理者素质越来越受到重视,体现了美国COSO报告关于控制环境的要求。(2)强化风险控制系统的建立,强调风险管理。这与当前企业忽视风险控制、造成巨大的隐患甚至损失有关。这个基本规范适应了当前现实的需要,在很大程度上促进了公司治理结构的完善。
控制程序的设计包括内部控制的设置方式与业务程序的设计。一般来说,企业内部控制设置方式往往与内部控制的基本构成联系在一起。《内部会计控制基本规范(征求意见稿)》中内部控制的内容分为对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制。而美国C0SO报告则提出按业务循环进行内部控制的设置,这样可以避免按业务项目(内容)设置内部控制的缺陷与重复问题。《加强货币资金会计控制的若干规定(征求意见稿)》作为内部控制的具体规范则规定:可按业务循环设置相应的流程图,在各个环节上设立相互制约的岗位,确立关键控制点,进行内部控制。这对于我们进行内控制度设计具有重要的意义。对于业务程序的设计,可以分解为构造业务循环模型、分析常见弊病、设置内部控制要点和设计内部控制规范几个步骤。
内部控制评价规范的制订是内控制度设计中的重要环节。作为对“控制”的控制,它直接关系到内部控制的贯彻实施。具体包括两个方面:(1)监督机构的设置。一般指内部审计机构,其在形式上包括股东大会领导下的监事会、董事会领导下的审计委员会、总经理领导下的审计部。监事会、董事会、审计部构成业务上的指导关系。(2)内部控制评价标准的制订。包括对内部控制进行评价的程序、遵循的评价标准、评价形式及评价频度与范围,以及评价意见的出具与相应规范文本。在目前,国家没有统一的评价规范情况下,企业依据自身实际情况,通过与企业以前年度情况和同行业平均情况进行纵向与横向的比较,从而得出评价意见,不失为一种较好的处理方法。
四、企业内控制度设计中应注意的几个问题
1.内控制度设计中要重视人的因素。任何企业的核心是企业中的人及其活动。按美国COSO报告,人的品行、操守、价值观和能力是构成控制环境的重要因素。我们认为,在企业内部控制中,无论是对财的控制,还是对物的控制,其基准点都在于人的控制。一方面,财或物的内部控制程序,无论其多么完善,也需要人去执行,如果控制主体不能真正理解与揣测受控对象的思想状态,就不可能真正调动人的积极性与创造性,“上有政策,下有对策”的现象将不可避免,且随时会发生,从而难以实现控制的目标;另一方面,控制的目的最终都必然表现在人的行为上。只要人的行为合规,对这种合理的行为的控制就是不必要的;反之,只要人的行为是不合规的,对不合理的行为就必须加以控制。
2.企业内部控制目标的定位应与企业的发展战略相结合,并要把握其动态性、层次性、全面性的特征。有人认为,企业内部控制越严越好,但往往事与愿违。在过严的控制制度下容易造成工作的摩擦、员工之间的不信任,从而影响企业效率的提高,导致偏离控制目标。这种情况的出现主要是因为控制目标的定位不当所致。众所周知,营利性企业与非营利性企业、同一企业的不同发展阶段,由于其发展战略各异,其内部控制的侧重点也应不同。如一个处于初创期的企业,其内部控制目标的侧重点应符合企业提高产品的竞争能力、扩大市场份额的发展战略。而其成本费用的控制就可能宽松些;而一个处于成熟期的企业,其内部控制目标的侧重点应符合企业降低成本、稳定市场份额与质量的发展战略,其成本费用的控制也较为严格。另外,控制目标的动态性要求企业内部控制目标应随环境的变化而变化,实行跟踪控制。控制目标的层次性要求企业内部控制目标应针对不同的治理结构层次与内容进行分解,做到各司其职、分而治之。控制目标的全面性要求企业内部控制的多个目标之间做好协调,达到整体控制效果的最优。
3.公司制企业的内部控制制度应以董事会为中心。其原因在于:(1)在公司治理结构层次中,对于董事会而言,企业内部控制能通过“不丧失控制的授权”来保证公司有效运行,完成公司目标;(2)内部控制是董事会抑制管理人员发生道德风险和逆向选择,保证法律、公司政策及董事会决议切实贯彻实施的手段;(3)内部控制及其信息的流动有助于解决信息不对称,保证会计信息真实可靠,而确保信息质量是董事会不可推卸的责任。
4.恰当地运用各种控制方法,并不断地发展完善。如前所述,各种各样的控制技术无外乎“反馈”和“前馈”。我们常常只认识到负反馈的重要性,即强调考核与惩罚,而忽视正反馈的激励作用,或者把控制理解为惩罚,否认激励是一种控制技术。即便在进行激励时,有时也由于运用不当,造成了奖懒罚勤的错误激励,从而加剧了系统偏离目标。另外,由于环境的变化,过去曾经令人满意的控制技术,今天对于企业而言可能已经过时。因此,环境的变化意味着企业必须不断地改变与完善其控制方法。
5.企业内部控制制度设计中不应该存在“真空”,应加强对内部控制的控制与监督。单位负责人作为控制制度的制订者也受到约束。单位负责人内部控制意识的薄弱和随意性或者相互串通,搞“内部人控制”,会影响到企业全体员工的控制意识和行为,导致内部控制的失败。从目前我国企业的现状分析,很多企业并不是没有内部控制制度而是没有很好地执行,其中往往是单位负责人带头不执行,导致内部控制形同虚设或“对下不对上”。鉴于此,《内部会计控制基本规范 (征求意见稿)》第5条指出,单位负责人对单位内部控制的建立健全及有效实施负责。只有这样,才能使企业由上而下,共同执行内部控制制度,从而推动企业内部控制的健康发展。
[参考文献]
[1]朱荣恩,徐建新。现代企业内部控制制度[M].北京:中国审计出版社,1996.
[2]李凤鸣。内部控制设计[M].北京:经济管理出版社,1997.
[3]李风鸣。内部控制与风险防范[M].北京:经济科学出版社,1999.
[4]闫培金,王成。企业财务内控精要[M].北京:中国经济出版社,2001.
[5]吴水澎,陈汉文,邵贤弟。企业内部控制理论的发展与启示[J].会计研究,2000,(5)。
[6]朱荣恩。建立和完善内部控制的思考[J].会计研究,2001,(1)。
[7]阎达五,杨有红。内部控制框架的构建[J].会计研究,2001,(2)。
[8]财政部。内部会计控制基本规范(征求意见稿),加强货币资金会计控制的若干规定(征求意见稿)[S].2001,(2)。