本站原创在20世纪40年代前,还没有内部控制的说法,《柯氏会计辞典》将内部牵制定义为:“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计.”可见,设计有效的内部牵制,是为了使各项业务能完整正确地经过规定的处理程序,其目标有两个方面,一是有效的组织和经营,二是防止错误和其他非法业务的发生.1949年,美国注册会计师协会首次对内部控制作了定义,该定义使内部控制目标进一步拓展为:内部控制旨在保护资产、检查会计信息的准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行.
1972年,《审计程序说明》指出会计控制旨在保证:经济业务的执行符合一般授权或特殊授权的要求;经济业务的记录必须有利于编制财务报表,落实资产责任;只有在得到管理部门批准的情况下才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比等.管理控制包括但不限于组织计划以及与管理部门授权经纪业务的决策过程有关的程序及其记录.与1949年的定义相比,这些目标过于消极,仅仅从财务审计的角度出发,范围过于狭窄,把过多的精力和目标放在了查错防弊上,人为地限制了内部控制目标的发展.1986年INTOSAI颁布的《世界最高审计机关组织内部控制准则》中规定,内部控制的目标有:一是保护资源,以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件而遭致损失;二是配合组织任务,使各项作业均能有条不紊,且更经济有效地运行,并提高产品与怎么写作的质量;三是遵循法律、规章及各项管理作业规定;四是提供值得信赖的财务和管理资料,并能适时恰当地揭露有关资料.1992年COSO报告将内部控制目标总结为三大目标,即:经营的效率效果性目标、财务报告目标和合法合规性目标.这三类目标都是战略目标的具体化,各目标间存在一定的联系和交叉.
可以看出,内部控制目标经历了从少到多,从静到动,从简到繁,从低到高的变化,这些目标的变化不仅受其存在动因影响,而且直接影响实现目标的手段和方法,然而,无论内部控制目标怎样变化,从内部控制存在的动因和实现内控目标的手段都体现出内部控制的目标定位的共同特点――责任主导,即内部控制主要停留在责任和任务层面,缺乏战略和整体的观念.
一、内部控制目标定位的特点:责任主导
(一)控制的动因:履行受托经济责任审计的产生和发展是以受托责任为基础的,委托人往往以外部标准来评价写作技巧人受托责任的履行情况.写作技巧人为保证自身受托责任的恰当履行,取得委托人的继续信赖,进一步将受托责任分解到职能部门和组织成员,并依据相应标准来评价组织内部受托经济责任的履行情况.从外部审计师评价写作技巧人的视角来看,必须保证所提供的评价信息是真实完整的,从而降低自身的审计风险,而信息的真实完整来自于内部受托责任履行状况的正确反映.从写作技巧人(包括组织内部各级写作技巧人)接受评价的视角来看,为了符合评价标准,必须保证所分解并委托的内部受托经济责任按特定的要求和规则来履行.因此,无论是外部审计师还是写作技巧人,都要求组织内部的受托经济责任得到充分履行和真实反映.在此背景下产生的内部控制,其主要需求在于监督经济责任的履行,并有效减少履行偏差,也正是这种控制需求催生了上述以局部责任为特点的内部控制目标定位.
受托经济责任中“责任”的实质是按特定要求或原则行事,即按要求经管受托经济资源和按特定要求报告其经管情况(赵保卿,2005).为完成受托经济责任,防止机会主义行为发生,内部控制就成为规定每一个人在所有可能的情况下应当履行的职责、程序和方法,并据此制定政策的集合体.控制程序主要体现为授权、分工,对资产的核对,对员工绩效的考核等方面.这些程序的特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式所进行的组织的责任分工,每项业务或每项权力都须通过不同个人或部门进行交叉控制,即本来应该是一个以流程为基础的整体过程,却按照职能部门和作业岗位分割成一个个片段式的任务和责任,各人员、各岗位、各部门各谋其权,各负其责.
(二)控制的核心:管理控制和作业控制一般看来,根据委托受托经济责任的层次可将内部控制划分为以董事会为主体的治理控制、以管理层为主体的管理控制和以员工为主体的作业控制.从1988年“内部控制结构”概念开始,内部控制就已涉及董事会、人力资源政策、经营风格、公司治理等战略层次因素,但都是作为环境影响因素并没有融入到实质的控制活动中.虽然1992年COSO委员会《内部控制――整体框架》中控制的主体涉及到董事会,“但是董事会与内部控制的联系仅仅局限于企业有一些事情需要董事会审批和授权,基本上把内部控制限定在CEO之下(张安明,2002)”.虽然COCO模式比COSO模式更具动态性和管理阶层导向,涉及到企业的使命、前景、策略等方面,但是该报告也指出,内部控制不包括如何确立企业目标,也不能防止企业作出错误的战略决策,这些属于管理活动的内容.同一时期,巴塞尔银行监管委员的《银行组织内部控制系统框架》(FICSBO)基本采纳了1992年COSO模式,将治理层因素纳入控制环境中.
更进一步,2004年的COSO委员会《风险管理――整体框架》(简称ERM)中,直接将战略目标作为风险管理的首要目标,但是仔细分析该报告的目标设定和控制活动两部分内容可以发现,融入风险管理的内部控制关注的是战略实施过程中的不确定因素,即事件如何潜在地影响战略的贯彻和目标的实现,以“确保管理层对风险作了适度的反应(COSO,2004)”,至于建立使命、规划战略等过程仍不属于内部控制涉及的范围.与1992年COSO报告相似,ERM框架中也突出强调董事会的参与,指出董事会是保证风险管理有效的必要的组织,负责对企业风险管理的监督,而“对企业的风险管理最终负责的是首席执行官(COSO,2004)”.
因此,综合控制模式看似已提升到战略层控制的高度,但是从控制目标、控制主体、控制层次来看,还是主要集中于管理控制和作业执行层面,对企业战略层的影响力非常有限.而以管理控制和作业控制为主要层次的控制更多地体现了分解目标、落实任务、履行职责等过程,缺乏从企业整体出发的控制思想.
二、内部控制目标定位的评价
责任主导的内部控制目标定位虽然在提高企业经营效率、维护财产安全方面发挥了重要作用,并对内部控制理论发展起到强有力的推动作用,但是,这种目标定位存在严重缺陷.内部控制是企业各个决策层为了确保组织内各类契约关系的顺畅进行,维护和扩大各类契约当事人的利益而设置的规则、程序及其作用过程.其根本目的是将企业的运行持续地置于“得到控制”状态,确保契约有一个好的战略目标、好的经营团队,并按照既定目标持续高效的发展.然而,依据责任主导的目标定位,组织内的任何主体都是内部控制系统的一部分,按照契约理论的观点,组织的利益各方都是自利的,所以各职能部门在履行职责中不可避免地会首先考虑各自利益,各自的目标,而忽略企业整体利益,最后的结果常常是职权得到制衡,任务得以履行,而效率难以提高.因此,这样的内部控制只关注组织的局部,遗漏了至关重要的局部之间的相互作用.忽略了某一局部表现的最优化可能导致对整体的损害,即“局部优化”问题.
另一方面,在控制论领域,卡尔曼(Kalman)1960年提出控制系统可控性概念,系统可控性通常理解为,如果存在作用的传递者,即控制u,使系统在一定时间[t0,t1]内,从初始状态Y(t0)转移到任意期望状态Y(t1),则称该系统关于Y(t0)是可控的.一般对可控性的判断是,如果系统的每一个状态变化都能被控制输入U所影响,则系统是可控的,如果至少有一个状态不受输入U的影响,则系统是不完全可控的.“环境本身是外部因素,控制环境也不例外(冯均科,2002)”,责任控制的模式下,包括在内部控制系统中的战略层是控制环境的组成要素,虽然它与系统没有清晰的界限,但是不足以构成系统的实质内容,常游离于内部控制系统之外.从组织整体来看,控制输入U可以控制管理层和作业层的状态变化,但却难以控制战略层的状态变化,即内部控制系统的状态不是完全能得到控制,而是局部可控.如图1所示:
三、内部控制目标的合理定位
从内部控制本源来看,早在公元前3600年前的美索不达米亚文化时代,就存在着极简单的内部牵制实践.在公元600年左右,古埃及在记录官、出纳官和监督官之间就建立了比较完善的内部牵制制度.15世纪末,借贷复式记账法出现后,即产生了对管理钱、财、物的不同岗位进行分离,并利用勾稽关系进行交互核对的牵制方法③.直到19世纪末期,受斯密分工理论的影响,这种方法一直被认为是保证所有钱物和账目正确无误的理想方法.可以说,“内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求、审计)催生的(方红星,2002)”.只要有人类群体活动就有内部控制的思想和活动,只是在不同时期内部控制的表现形式不同而已.因此,从本质来看,内部控制是一种积极的、为组织整体目标怎么写作的管理行为.然而,“局部优化”和“局部可控”的目标定位使得内部控制更多地表现为一种以会计控制为核心、不同职能部门之间不必共享知识或为同一目标努力的消极防御系统,扭曲了内部控制本源的、为组织内部怎么写作的控制需求,难以体现内部控制积极管理的本质.
纵观内部控制演进过程,管理理论的发展对内部控制目标定位也产生了深刻影响.如法约尔的管理职能划分理论、马克斯.韦伯的科层官僚控制理论、近代管理阶段的权变理论和系统理论、以及20世纪70年代逐渐兴起的经营战略理论、风险管理理论和企业文化理论等都对内部控制目标定位提供指导和依据.遗憾的是,内部控制与管理理论并没有像其与审计那样密切耦合,而是远远滞后于管理理论的发展,内部控制的目标远远落后于组织管理的需求.
从20世纪80年始,逐渐兴起的竞争战略、流程再造、学习型组织等理论对组织发展提出许多新的要求.竞争战略理论认为竞争优势是任何战略的核心所在,流程再造理论强调从业务流程上保证企业能以低成本、高质量的产品和优质怎么写作提供给企业客户,学习型组织理论则认为企业要持续发展,必须增强企业的整体能力,提高整体素质.这些理论要求组织内的任何一项管理活动都应以组织整体效率为基本出发点,实现组织整体优化,与组织的发展方向相辅相成.因此,内部控制作为一种积极的管理行为,必须具备“系统思考”的能力,应由看局部转向看整体,由对过去做被动反映转向注重创造未来,站在整体立场主动地去驾驭组织的发展.内部控制的需求不应仅仅局限于企业的盈利目标、经营业绩、财务报告等针对性和层次性都很强的硬性指标,而是转向企业战略规划、核心竞争力、持续发展能力、创新能力、顾客满意度、员工士气、股东价值等与组织目标直接相关的、具有前瞻性和全面性的领域.为此,内部控制的目标需要从履行责任转变为提高组织整体效率,在此目标定位下,控制的范围、控制核心、控制的层次都有本质的改变.
(编辑 熊年春)