24周年

财税实务 高薪就业 学历教育
APP下载
APP下载新用户扫码下载
立享专属优惠

安卓版本:8.7.41 苹果版本:8.7.40

开发者:北京正保会计科技有限公司

应用涉及权限:查看权限>

APP隐私政策:查看政策>

HD版本上线:点击下载>

基于科层理论的企业内部控制系统构建

来源: 徐虹 林钟高 编辑: 2007/04/12 19:06:07  字体:

  基于对企业内部控制系统是开放理性系统的认识,本文借鉴组织经济学与组织行为学的相关理论,通过对内部控制与科层理论致性的论证分析,从组织科层理论的角度构建分别以股东、经营者、管理者以及员工为主体的四层次内部控制框架及其整体性制度安排,针对科层科制自身存在的局限性,提出完善四层次内部控制框架的若干对策。

  一、内部控制研究的简要文献回顾

  从国外看,内部控制理论的发展经过了一个漫长的时期,大致可以分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。1992年,美国COSO报告从内部控制构成要素的角度,构造了一个内部控制整体框架,成为迄今为止对内部控制最全面的论述,在一定程度上突破了以往内部控制仅从会计、审计角度研究的狭隘性,在内容上不再局限于会计控制,扩展到企业的管理以及企业的治理,从一个更高、更系统的角度给出了内部控制的一个框架体系。从内部控制理论研究的历史演变过程来看,我们可以区分出这样几种内部控制研究视角:程序(方法)论、制度论、组织(协调)论、系统论、过程论。虽然COSO框架对内部控制作出了一比较综合的界定,但就其本质上看仍然属于过程论的范畴。2004年9月COSO企业风险管理整合框架,在内涵上将原COSO报告的内部控制五要素扩展为八要素,既体现了对1992年COSO框架的超越,又反映了内部控制的转型,尤其强调了董事会和管理层在目标设定、风险确认与评估以及风险管理策略选择等方面的突出作用。但是,无论新、老COSO报告都只是提出内部控制的整体框架,至于如何保证这种框架性意见在企业中得以执行,并没有给出可操作的现实途径。

  从目前国内的研究来看,虽然内部控制(或者更为准确地称为内部牵制)的思想和实务由来已久,但真正将内部控制上升为理论研究的时间并不长。我国对企业内部控制建设的推进发轫于上世纪90年代,在2001年6月我国财政部发布《内部会计控制规范——基本规范(试行)》以后,我国会计理论界掀起了对内部控制研究的热潮,众多的专家学者提出了内部控制框架的构想。刘明辉(2001)提出内部控制的整体框架由四个部分组成,即企业治理控制、企业管理控制、管理信息系统、企业文化;于增彪(2001)提出现代企业的内部控制是一个体系,应该将内部控制的设计分成总体设计和单项设计;阎达五、杨有红(2001)提出,建立和完善内部控制应该抓住关键因素,有步骤、分重点地构建内部控制体系,关键因素包括健全管理机构、确立董事会在内部控制框架构建中的核心地位、内部审计机构设置与科学定位、强化预算管理等;朱荣恩(2001)提出,企业内部控制可由三部分组成,即组织结构、人员管理、业务程序,并且认为当前重点是要加强企业业务程序的内部控制。林钟高(2006)提出,构建内部控制理论框架时,应该借鉴“三论”的理论和方法,将COSO报告中的五个要素的具体内容进行重新归类,他认为一个完整的内部控制理论框架应由三个必不可少的要素组成,即控制环境、控制系统、监督与评价。控制环境是基础,控制系统是核心,监督与评价是保障,三者缺一不可。杨雄胜(2006)提出,必须把基于权力控制的内部控制转变为基于信息观的内部控制,以培养员工忠诚为现代内部控制的工作出发点,利用团队示范作用促进员工行为优化,以企业内开放式信息沟通协调员工行为。

  关于内部控制的研究视角以及概念描述虽各不相同,但从国内外对内部控制理论众多的研究中,我们不难发现对企业内部控制已达成这样一个共识,即:认为内部控制是一组联系内部各相关利益主体的正式和非正式关系的制度安排和结构关系网络,其根本目的在于试图通过这种制度安排,以达到内部相关利益主体之间的权力、责任和利益的相互制衡,实现效率和公平的合理统一。但是,内部控制并不是为制衡而制衡,制衡并不是保证各方利益最大化的最有效途径。衡量一个内部制度系统效率的标准应该是如何使公司最有效的运行,如何保证各方的公司参与人的利益得到维护和满足。由此,科学决策不仅是企业治理与管理的核心,同时也是企业内部控制的核心。因为企业各方的利益都体现在企业实体之中,只有理顺各方面的权责关系,才能保证企业的有效运行,而企业有效运行的前提是决策科学化。因此,内部控制的目的不是相互制衡,至少最终目的不是制衡,它只是保证公司科学决策的方式和途径。

  二、内部控制的科层理论分析

  任何组织从本质上都呈现为一种层级结构,其中相互关联的活动被分解为各不相同的任务单元,为了实现一定的组织目标,要求各任务单元具备畅通的信息关系和协调一致的活动水平。因此,从管理学的视角看,科层制组织结构应现代化大生产的要求而出现,是为了应对外界高度复杂的环境,通过企业在组织结构方面通过资源的控制与整合,从而实现企业生存与发展的目的。而从经济学的视角看,由于社会化大生产是建立在分工协作基础之上,企业作为市场交易的一种替代机制。必然要采取纵向协调的某种等级制形式(包括科斯和威廉姆森在内的经济学家都习惯于把组织协调机制的基本性质概括为层级制)。现代企业组织结构中存在着一系列委托代理关系:股东会与董事会、股东会与监事会、董事会与总经理,总经理与各部门经理、部门经理与员工等,正如詹森和麦克林(Jenson        and Meckling,1980)所指出的,这种委托一代理关系,“存在于一切组织、一切合作性活动中,存在于企业的每一个管理层级上”。由此,“一级盯住一级”的层级制也就应运而生了,它是一种增进效率的秩序形式,可以帮助解决由团队生产的外部性所导致的失灵问题,通过为下级与上级创造激励来重新协调好个人对自我利益的追求与群体效率之间的关系,使得在团队生产情况下的个人的卸责不再符合他们的利益(Archian and Demsetz,1972),简而言之,企业科层结构之所以能够存在的经济学解释是它能纠正市场失灵。

  效率是科层组织制度的核心和思想基础,在分工多样化、专业化的情况下,科层被认为是突破个人有限理性的有效方式。究其本质而言,科层制旨在解决两大类问题——组织责权利的对称安排、以理性的方式降低代理成本的一项委托代理制度安排。一般而言,科层体制的特征主要体现为:(1)分工与专门化。科层制通过在职位上加以分工,使每个人从事一份专门化工作,提高工作的熟练化程度,以避免杂乱无序,增进效率。(2)法规与条例。科层组织内部有一套完备的规则系统,这些规则系统对每一职位都赋予特定的权力和义务。(3)权威的层级节制。组织内部依层级安排职位,全部职位形成一个金字塔式结构,建立上下级节制系统,以确保对于上级指挥的服从。(4)非个人取向。组织内部各种行为都按统一的规定办理,不因人而异,不夹杂个人的情绪或偏见,任何决定,均远离情感冲动或个人好恶,以有效达成组织目标为准绳。(5)终身事业取向。在科层组织中,员工以其所获得的技术资格被雇佣,并获得终身事业保障,以培养其成员对组织的忠诚,组织内部所采取的晋升制度是以年资与成就并用的机制。

  COSO报告认为,内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。实际上,内部控制是为了确保组织的最高层参与到整个机构的运作中,以实现组织目标。站在更广义的角度,我们认为内部控制是一组联系内部各相关利益主体的正式和非正式关系的制度安排和结构关系网络,其根本目的在于试图通过这种制度安排,以达到内部相关利益主体之间的权力、责任和利益的相互制衡,实现效率、公平的合理统一以及科学决策。而所谓的科层制,即权威的层级制,以责、权、利相匹配的方式,通过一层一层的行政隶属关系,遵照行政命令来完成组织的内部交易。因此,从上述对两者概念及内涵的表述中,我们不难发现内部控制目标和功能与组织科层制的内在机理之间存在众多的相容性和一致性。下面我们拟就组织科层本质特征与内部控制所承载功能的拟合性进行进一步分析。

  第一,内部控制的“信息——决策”功能。根据科斯理论,企业之所以存在,之所以可部分地取代市场,原因在于企业可以节约交易费用。而企业之所以能够节约交易费用,又在于企业内部控制者承担了组织和沟通协调的功能。而组织和沟通协调功能的实现,又有极大的依赖于对信息的获取。一般科层制组织中的信息遵循两种路径:一是自上而下的,即组织的最高层把决策由上到下传达,我们把这种信息称为“命令信息”;二是自下而上的,指组织中的基层把作业现场的情况层层汇报向上传递,我们把这种信息称为“汇报信息”。也就是说,在科层制中,无论是“命令信息”、抑或是“汇报信息”,信息的传递、沟通基本上借助于权力等级链的正式渠道,这种正式渠道的信息沟通交流方式保证了信息的准确性,对于内部控制无疑是最重要的。

  第二,内部控制的“预期——保险”功能。根据熊彼特在1912年出版的《经济发展理论》一书中的表述,创新就是“建立一种新的生产函数”,把一种从来没有过的关于生产要素和生产条件的“新组合”引入生产体系,创新必然带来风险;而风险内部控制则表现为内部控制者在企业生产经营过程中对各种风险因素的排除和预测,从而获得创新报酬和风险收益。具体说,创新和风险内部控制一方面是通过对人类行为的内部控制,帮助交易当事人较为准确地判断出交易中的其他人未来可能的行为;另一方面是通过内部控制把未来的不确定性风险从交易者个人身上转移到那些愿意承担风险、并且承担成本较低的社会组织机构上去,以使交易肯对未来经济活动形成稳定的预期。由此,科层体制下的非个人取向保证了组织的任何决策,不受个人情感冲动或好恶影响,完全以能否有效达成组织目标为准绳,使创新与风险的权衡更加理性。

  第三,内部控制的“激励——约束”功能。根据阿尔钦和德姆塞茨的团队生产理论,彼特斯、沃特曼和欧钦等的个人价值实现理论,在团队中实施监督的人的动力来源于赋予其剩余索取权,来源于多方面的激励;而对于员工,内部控制者则从需人本主义出发,通过人性化内部控制改变员工的偏好结构,从而实现团队的整体目标。具体说,内部控制的激励——约束功能表现在,通过对内外交易当事人关系的内部控制确认,营造出一系列的行为规则和活动空问,以使人们在发生各种行为时,能够估计出大致的收益与成本。科层组织中终身事业取向,一方面激励员工以其本身所具备的技术资格被雇佣,以其出色的工作表现获得嘉奖和终身事业保障,以培养其成员对组织的忠诚。另一方面,通过在组织内部依层级安排职位和一套完备的规则系统,建立上下级节制系统,以理性的方式进行监督和约束,以确保对于上级指挥的服从。

  三、科层理论框架下的企业内部控制层次构造

  在传统的内部控制中,基本采取两层次内部控制,即经营者监督控制管理者、管理者监督控制员工。也就是说,内部控制是在公司治理解决了股东、董事会、监事会、经营者之间的责权利划分问题之后,作为经营者为了保证受托责任的顺利履行而进行的主要面对次级管理人员和一般员工的控制,更多的是企业内部管理制度层面的问题,它并不能约束最高管理当局本身。而且,内部控制是基于经营管理当局与次级管理人员和一般员工之间的委托代理关系而产生的,它属于公司内部管理的范畴,因此法律一般不作具体的规定,只是原则性规定公司必须建立、健全内部控制制度。显然,传统内部控制理论不仅对内部控制与公司治理做出了明显的界限划分,而且其构建内部控制系统的一个基本前提是发达的资本市场、完善的公司治理结构,以保证企业所提供的财务会计信息的决策有用性。在这样一个基本假设之下,股东完全可以以超脱于企业的姿态,远离企业内部控制。然而,现实状况并非与假设一致。根据系统论的原理,任何一个系统的有效运行都必须依赖其客观存在的环境。在当前我国不完善资本市场根本难以保证财务会计信息的决策有用性情况之下,基于契约执行的观点,为了更好监督经营者受托责任履行情况以保证股东投人企业资产的安全和增值,股东以企业内部控制主体的身份进入企业,采取组织控制的方法,是完全必要、也是完全可行的。此外,从系统论的角度来看待企业内部控制系统,则内部控制不仅是整体制度环境下的一项制度安排,更是一个理性开放的组织系统,能够通过加工从环境获得的资源进行自我维护。“这种开放系统能够在高层次上维护自身,进而向更高秩序和复杂性的方向演进”(Bertalanffy,1962)。那么,要实现这种自我维护功能,股东就不能像以往那样对企业保持一种“疏离的眷恋”,而要成为企业内部控制主体的一个重要组成部分。

  从本质上来说,企业管理系统就是内部控制系统,企业的每个管理主体也就是控制主体。一般认为,管理就是通过计划、组织、协调、控制等活动,使企业资源得到优化配置的过程。经营者对企业的管理是宏观层次的资源配置,管理者对其所负责部门的管理也是资源配置,员工则是在其岗位上直接操持一定的资源并实现对资源的控制,所以,从这个意义上说,员工是最基本的管理者,是直接对资源进行控制的主体,而且是企业内部控制的最终落脚点。所以,员工也就成为控制主体之一。每一个员工必须最大善意地使用自己直接控制的资源,保护企业财产和资源的安全,如实报告各种相关信息。

  基于上述的分析,我们尝试构建以股东、经营者、管理者以及员工为主体的四层次内部控制系统,当然,各层次主体在控制系统中所面对的控制对象、追求的控制目标以及为实现目标而采取的控制手段是各不相同的,在此我们仅给出一个基本思路。

  (一)以股东为主体的内部控制的总体架构以股东为主体的内部控制的控制主体是股东,包括董事会和监事会,是最高层次的企业内部控制主体,控制客体是经营者及整个企业的业务经营活动。以股东为主体的内部控制的控制目标是:敦促经营者为了企业利益而一心一意地、最大善意地使用财产,获取盈利和确保企业发展;确保股东投入企业的财产不被经营者、企业员工或外部人偷盗或非法占有,也不为天灾人祸所损坏;经营者能够如实地向股东报告企业的经营成果、财务状况和其他重大事项。为实现上述目标,所采取的内部控制手段是:公司治理结构、战略控制、基本政策控制(包括基本会计政策、基本财务政策、基本费用政策、基本人事政策以及基本业务经营政策等)、CPA审计、为经营者设计合理的业绩评价和报酬结构。

  (二)以经营者为主体的内部控制的总体架构以经营者为主体的内部控制的控制主体是经营者,控制客体是管理者及整个企业的业务经营活动。以经营者为主体的内部控制以确保企业经营目标的实现、确保财产安全、确保信息真实等为控制目标,主要通过组织控制、人事控制、财务成本控制、会计控制、统计控制、内部审计、内部经济责任制等实现其控制目标。

  (三)以管理者为主体的内部控制的总体架构以管理者为主体的内部控制的控制主体是管理者,控制客体是员工,具体而言就是员工的积极性及其操作活动。管理者控制是内部控制中具体、实质性的控制层级,它将直接影响到员工行为的适当性。以管理者为主体的内部控制的控制目标是:资产安全,即经营者将各个责任中心范围内的资产托付给责任中心的管理者之后,最基本的要求就是确保资产安全;交易合法,即员工所运作的所有交易都是经过合理授权的,不存在非法交易,当然就不存在由非法交易而引致的财产非法占有;如实报告,即管理者必须如实地向经营者报告其责任中心的各种相关信息,如会计信息和统计信息;业务优化,即资产保护和交易运作都是以现实最优的方式来进行。以管理者为主体的内部控制的控制手段是:岗位设计、建立作业程序与方法、员工业绩评价、员工报酬与激励。

  (四)以员工为主体的内部控制的总体架构以员工为主体的内部控制的控制主体是员工,每一个员工在自己的岗位上,最大善意使用岗位资源,保护企业财产和岗位资源的安全,如实报告岗位的各种相关信息。控制客体是可能会侵占本企业财产、也可能会影响本企业正常业务经营活动的外部人以及本企业内部人之间的相互监督。以员工为主体的内部控制的控制目标是:财产安全——保护财产不遗失和不被非法侵占;如实报告——能知道财产运作的真实情况;提高经营效率——以最大善意来使用财产;遵守相关政策和法规——遵守政府和立法机构颁布的各项法律和法规。以员工为主体的内部控制的控制手段是:限制接近、技术手段、申诉和报告。

  四、实现四层次内部控制框架的制度环境:几个值得思考的问题

  (一)科层组织的信息结构罗伯特。西蒙斯(2004)把管理控制系统定义为“管理人员为保持或改变组织内部活动模式而采用的正式的、基于信息的理性程序和步骤”。由此我们可以看出控制系统中信息保障的重要作用。一直以来,人们对科层责难最多的就是传递、交流的信息流动路径非常单一:只有由上到下和由下而上两种方式,缺乏横向的信息交流,并且信息不能实现一种完全上下自由地交流。在青木昌彦(2001)看来,信息处理不能简单地分解到各部门,必须区别对待。有些信息适合在现场及时加以利用,有些信息适合在不同部门间共享,以便实现良好的组织协调,而有些信息则应平行地在各部门内部加以利用。他认为科层组织并不必然意味着机械、单一模式地处理企业内部信息,因此,基于企业内信息关联的三种一般模式——层级分解、信息同化与信息包裹,他提出应采取以下七种科层组织模式,即:决策一体化的功能层级制(Decision-integrated)、网络一体化功能层级制(Network-inte—grated)、层级控制型团队(Hierarchical\ControlledTeams)、水平层级制(Horizontal Hierarchies)、参与型层级制(Participatory Hierar-chies)、供应商系列、意大利工业区和第三方信息中介——硅谷企业簇群,灵活加以处理。

  (二)科层组织的扁平化问题随着信息技术的发展,以及企业决策及时性与企业管理灵活性的需要,促使许多企业达成了关于推行“扁平化管理”的共识:即当企业扩大规模时,在不增加管理层次甚至较少管理层次的前提下,增加管理幅度。这就自然导致了原来金字塔状的组织形式被“压扁”,从而实现了“扁平化”,“扁平化”的结果是既提高了管理效率,又降低了管理成本。然而,我们决不能因为企业推行“扁平化管理”而想当然地将其理解为取消管理层级,企业推行“扁平化管理”的目的是减少管理层级而并非取消管理层级,事关组织成败的重要管理层级,其地位不但不会削弱,反而应当予以加强。减少管理层级的目的有两个,一是减少管理层级的数目,二是精简组织机构内部多余的职位,同时取消不必要的控制系统,其实质是管理层级的重构,它依然体现了科层制的精髓。

  (三)加强企业内部控制层级的激励与约束企业的内部控制层级结构可以概要地分为权益层、经营层和操作层。权益层从传统意义上来说是企业激励安排的主体,委托一代理合约中的委托方。但在股权高度分散的现代企业,在资本市场高流动性的条件下,权益层并不是一个非常稳定的群体,经常不能独立而一致性地占据传统的主体地位,在执行主体责任时又发生了新的代理问题——委托给董事会。因此,权益层在一定程度上也成了企业激励的客体对象。对这一阶层激励的目的是保持其对企业投资的兴趣,并积极参与企业的治理与监督。经营层是现代企业中不可或缺的事实上的控制者。经营层对企业效率起着决定性的作用,因而是企业激励的主要对象。操作层在具体企业生产经营过程中,实际上就是除经营层以外的所有人员。这一群体数量多,占企业人员比重大。为了克服科层制横向交流不畅的固有缺陷,必须引入层级内部网络的激励与约束,即从过去传统串行的运作方式向并行团队运作方式转变。团队运作组织又被称为并行运作组织模式,是应信息技术、新制造技术和生产方式的发展而产生的。团队运作组织要求每个成员都具有共同的基本技能,共同的目标,强烈的进取精神与合作意识,又拥有必要的决策能力和调控能力,从而有效地增强了企业运作组织的柔性,降低组织的脆弱性,减少了组织对个别专业人才的依赖性。在建立激励机制的同时,还要建立约束机制。如依据科层理论明晰各层次控制主体在内部控制中承担的职责分工和责任,并通过完善各类制度约束来规范各层次控制主体的行为等。

  (四)塑造企业内部控制分层主体的共有文化信念利用制度结构和层级结构来规范和制约参与者在企业活动中的行为,要求对这些关系和行为的范围和形式作出事先的界定,然而,企业活动的复杂性决定了并非所有的关系或行为的范围和形式都是可以事先预测的。“文化信念”的功能便是在企业制度和层级结构不能触及的地方发挥作用,调节不同成员在企业活动中的非正式关系。企业的市场行为通常被理解为对不断变化的外部环境条件和内部条件的反应,这些条件使得股东、经营者、管理者、员工之间产生并维持着“组织均衡”或“组织动态平衡”。如果我们把股东、经营者、管理者和员工看成是为实现某个共同目标而组建的团队,那么在团队各成员的互动中就会形成为团队所共同接受的“惯例”。而某种活动之所以成为“惯例”,往往是因为它是有效的,这时,这种“惯例”就会进一步得到强化,进而形成为指导人们行为的“共有文化信念”。而且,作为人们自觉行为结果的文化信念不仅是记忆型的,而且是学习型的,或者更准确地说,主要不是记忆型的,而是学习型的。一种合作的文化信念代表着每个博弈者预期所有其他人合作并实施合作规范,一个非合作的文化信念则意味着对立的预期。在上下级间重复博弈的情况下,“文化信念”可部分定义为在科层内传达规范的手段一一它意味着在组织里“事情应该这样做,做了又意味着什么”。塑造企业内部控制分层主体的共有文化信念,通过培养企业员工(包括管理层)的整体价值观,通过企业文化建设激发员工的责任感、荣誉感等,以达到员工的自我管理、自我控制、自我激励的目的。“作为集体价值观和行动准则的集合体,(企业)文化在组织中发挥着一种控制功能”(范黎波、李自杰,2001年)。利用文化的作用,引导、约束企业内部控制人员在履行其控制职责时遵循商业伦理,强化职业道德意识。将理念有力地贯穿于员工的价值判断和是非标准中,并指导其行为方式,必然会减少层级摩擦、促进层级问的“行动力”,最终提升科层效率。

  五、结束语

  科层制体现的就是管理效率的理想,它促进了组织的合作与控制,解决的不仅仅是单个控制主体的生产效率,而且是组织方面的特殊问题——如何最大限度地进行合作与控制,并由此提高组织的效率。纯技术的观点来看,科层制能为内部控制带来高效率,从这一意义上可以说实行科层制是最合理的已知手段,它在确保内部控制决策制度的可靠性、内部控制行为的合理性与稳定性等方面都具有特别重要的理论意义和操作价值。

实务学习指南

回到顶部
折叠
网站地图

Copyright © 2000 - www.fawtography.com All Rights Reserved. 北京正保会计科技有限公司 版权所有

京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号