内部控制要素之间的关系篇1
本文试图运用系统论的思想和,来和研究商业银行内部控制中的。
(一)
商业银行内部控制是银行为保护资产,防范风险,增进数据的真实性和可信性,提高经营效益,贯彻执行高层管理者所制定的各项管理政策,而在银行内部所采取的组织规则和一系列调节方法与措施。商业银行内部控制系统好比人体中的神经系统,贯穿渗透到银行经营管理的各个部位。它是一个是由相互作用、相互依赖的两个子系统集合而成的,具有特定功能的有机整体。商业银行内部控制系统(以下有时简称系统)具有以下特征:
一、整体性。商业银行内部控制系统是一个合乎、由管理控制和会计控制两个子系统及其单元组成的有机整体。整体性是系统最基本的属性,是研究和分析系统的基本出发点。在研究系统时,各组成部分简单叠加,并不能说明系统的整体性质和功能,而是必须了解各组成部分之间的全部内在关系后,才能推出整体的运动规律。对局部的研究,必须放在整体中,从和整体的各个部分的联系、制约中去加以研究。
二、运动性。商业银行内部控制系统时刻处在不断运动之中,一方面和外部时刻进行着信息的交换,同时系统内部的信息又在不断地变化、不断地流动之中。这种不断的运动既是对原平衡态的背离,也是其存在的方式。系统的运动和控制是分不开的,控制和信息又是分不开的。商业银行内控系统采取闭环控制方式,通过和给定信息(标准和控制目标也是一种信息)的比较,当出现偏离信号时,系统就会确定它与控制目标的差距,及时反馈给有关管理者,并按照差距采取措施,以消除或减少差距。这就是控制。可见控制是一种在实际结果偏离标准时所采取的修正行为。
三、开放性。商业银行内部控制系统是在一定的环境下产生,又在特定的外界环境中存在和。外界环境发生变化会使以前设置的系统不再适用。系统必须和环境相适应,也只有适应环境才能生存和发展。存在就是合理的思想同样适合商业银行的经营管理。它和环境不断进行着信息的交换,系统则对信息进行加工转换。所以,它是一个开放系统。从系统的运动性质和对环境的适应性看,商业银行内部控制系统是一个耗散结构系统。因为它是靠不断“耗散”环境中的信息来达到自我否定,自我更新,自我发展的。
四、层次性。商业银行内部控制系统可分四个层次:第一层次就是商业银行内部控制母系统。第二层次由二个分系统组成。它们是管理控制分系统和会计控制分系统。第三层次是分系统下众多的子系统。a.管理控制分系统中有各种业务经营组织方案;各种资产收付保管制度和维护制度,及同保护资产有关的人员职责规定,如现金、重要空白凭、有价单证;与最高层次管理部门在决定交易授权方针时有关的程序和记录等。管理控制分系统包括信贷、结算、存款、信用卡、保函和外汇买卖等业务的内控子系统。b.会计管理控制分系统有健全的会计组织;为确保会计记录的正确性和可靠性而制定的各种制度、手续和办法;为确保资金正确运用、利润合理分配而制定的计划与程序。会计管理分系统包括联行、清算、出纳等业务的内控子系统。第四层次是子系统下众多的纵横交错的单元和元素。组成子系统的各单元和元素往往也是一个相对独立的控制支系统,如存款内控中有存取款帐务控制、挂失控制、事后监督控制等。它们之间是按一定方式相互联系、相互作用、相互制约的关系。组成系统单元和元素的是业务流水线上的各个业务点。稽核人员关心的是控制过程中那些控制点,尤其是关键控制点的情况。
五、目的性。商业银行内部控制系统功能是防范金融风险,提高银行的有效经营。它的目的就是保证有效地贯彻管理层制定的经营目标和方针;保护银行资产的安全和有效运用,防风险于未然;确保会计记录和财务资料的正确性和可靠性;保持管理和经营工作的高效率。
(二)
在研究商业银行内部控制系统要素的结构问题时,应明确二种系统思想:第一、结构决定系统功能的思想。系统是一系列相互有关的单元、元素,为达到特定的目的而构成的完整综合体。结构是构成系统的具体形式;是系统内部各单元的排列组合的方式;是系统性质和数量的集中表现。只有依靠结构,才能将孤立的众多单元组成一个整体;只有以结构为中介,单元的属性与功能才能变为系统的整体功能。两个子系统及每个单元的性能虽好,但组成子系统的单元、元素结构不合理,同样会导致系统整体效能降低;反之,既是单元性能不尽完善,但结构合理,系统也同样可取得良好的性能。所以,系统的总体效应取决于结构。第二、整体大于各部分的简单总和的思想。这是两千多年前亚里士多德的著名论点。它在商业银行内部控制系统中仍有重要的指导意义。组成内部控制系统的单元、元素不是单独地发挥作用,孤立地机械地加起来,并不能说明系统整体功能。而是整体地由许多分支控制系统及其控制点有机地结合起来,通过实现控制点的控制目标,来实现系统的整体目标。
构成商业银行内部控制系统的要素有:
一、逻辑上合理的组织结构。银行的组织结构是对银行经营进行计划、指挥和控制的组织基础。它的基本思路是对不相容职务进行分离,其核心是进行合理的职责分工。包括业务处理的分工,即一项业务的全过程不应由一人或一个部门单独处理,如信贷业务实行审贷分离来实现权力的制衡;资产记录与保管的分工及各职能部门具有相对独立性。
二、有效健全的结构。包括第一是可靠的内部凭证制度。内部凭证的基本要求是种类齐全、完整、连续编号。种类齐全要求银行一切经济活动都要通过凭证来反映,内容完整要求设计各类凭证式样时不仅能全面反映特定经济业务,还要能反映出几个部门共同处理一项业务的情况;连续编号可对已发出号码加以控制,银行的重要凭证、有价单证必须采用此种来控制。第二是完整的簿记制度。这是在可靠的内部凭证制度基础上,建立账簿和报表制度。第三是严格的核对制度。包括凭证之间、凭证和账簿、账簿之间、账簿和报表之间的核对,做到证、账、表三相符。此外还有合理的会计程序,的预测算制度和盘点制度。
三、独立的内部稽核机构。内部稽核机构在银行内须保持较大程度的独立性,应隶属总行。其职能是稽查、复核和评价各分支机构执行指定职责的效率,并向总行报告对情况的判定。银行稽核部门不应负责执行日常的控制程序,也不从事对有关会计事项的日常复核工作,而应是提供较高层次的内部控制。它的目的不是验证财务报表,而是协助行长达成最有效的经营管理。
四、用人政策。无论内部控制设计得如何完善,若没有称职的人去执行,也不能发挥作用。有制度而不执行,比没有制度更可怕的说法不能说没有一定的道理。即使很有效的内部控制,也可能因执行人员的错误理解、粗心大意而失灵。一旦负有不同职责的职员共谋串通作案,也会使内部控制失去效果。银行部门的负责人滥用职权,对设置的内部控制不置理,也会使内部控制形同虚设,特别是对高级管理人员的舞弊行为更显得无能为力。所以,人是商业银行内部控制系统的决定要素,银行的用人政策直接到内部控制的有效性。有效的用人政策通常能弥补内部控制的不足。笔者一贯主张,作为银行的一分子,无论在什么岗位,忠诚和少欲是一条基本的要求,少欲者适合在银行工作,少欲又有才干者方可委以重任,厚道又会办事的人可以重用。
五、(三)
商业银行内部控制系统通常要贯彻以下基本原则。
一、牵制原则。表现在各子系统及其单元之间具有相互关联、相互制约的关系。基本思路是一项业务的全过程,要避免由一个人或一个部门单独处理。商业银行的所有业务均可划分为授权、主办、批准、执行、记录和核对六个步骤。每一步骤应由一个相对独立的人员或部门来完成,任何人和部门都不得在未经其他职员或部门复核和记录的情况下单独进行一项业务。这就是所谓的“四眼”原则。在这些步骤中,各有关人员或部门要各司其职,不得混淆。如授权与批准必须分开;审批与执行必须分开,审批人不得兼执行;执行与记录必须分开,执行经济业务和保管实物的人员或部门不得兼管会计记录,两者之间要有专人定期核对。
二、责任原则。商业银行所有业务必须按规定程序和标准进行,有关人员要明确各自的权限和应承担的责任。没有责任的权力和没有制约的权力一样,必然会导致职员滥用职权,内控系统就会形同虚设,从而达不到预期的效果。责任原则的基本要求是奖罚分明。对违反规定程序的人必须得到惩罚,偏离标准的事必须得到纠正,造成损失的要赔偿。如信贷内控中,一笔款贷出去,要明确第一责任人和第二责任人,到期收不回来,相关责任人要承担相应的经济和上的责任。
内部控制要素之间的关系篇2
【关键词】内部控制;内部控制框架;公司治理
一、问题提出
内部控制向风险管理的转变发展成为历史趋势,必将要求公司治理层在规划企业战略,提高经营的效率和效果,保证财务报告和管理信息的真实、可靠、完整,资产的安全和完整,遵循国家法律法规和有关监管要求等方面做出更多努力,在面对复杂的市场时只有拥有更加灵活自洽的内控体系才能将长久的将风险控制在可以接受的范围内。2012年伊始《指引》将在我国沪深两市实行,这对检验我国内部控制框架的有效性是个很好的开端,也是对我国内部控制研究者多年研究成果的检验,也为研究者提供更多丰富的研究素材。本文将从公司治理的角度对国内外若干内部控制框架进行比较,并给出笔者的思考。
二、公司治理与内部控制的关系
目前而言,就公司治理与内部控制之间关系的研究尚没有在理论上明确界定。尽管国外的相关机构组织分别了《公司治理原则》和《内部控制:整体框架》的研究公告,但它们只是从自身的角度与立场来解释概念而制订标准,并没有从对方的角度来考虑,也没有明确地阐述它们之间的相关影响与互动关系。目前对两者之间的关系主要存在以下三种观点:第一种观点(平行论)指出,在一定程度上,该理论将公司治理和内部控制分割开来,没有从相互关系的角度来研究和制定相关的制度即在公司治理结构或内部控制的研究过程中都没有考虑对方因素的影响。随着经济理论的发展,持有这种观点的学者也越来越少。第二种观点环境论指出,公司治理是内部控制的环境因素;而且认为内部控制与公司治理机制是内部管理监控系统与制度环境的关系。阎达五、杨有红(2001)、程新生(2003)等在相关研究文献中曾明示或暗示出这种观点。第三种则是嵌合论,该理论认为两者是“你中有我,我中有你”的相互包含关系,内部控制和公司治理结构互相依赖,具有内在的结构上的对应与一致性。但这种观点也主要强调了公司治理的完善对内部控制的影响(李连华,2005)。
三、公司治理下的内部控制
从企业所有权出发,可以看出公司治理的理论基础是剩余控制权和剩余索取权的分配。而基于经济学的理论,公司治理可以看作是公司关于各个利益主体之间的契约,其具体体现为权责利关系的一种制度安排。随之作为一种制度的安排,公司治理之下的权责利关系便形成一种内部牵制制度。所以,内部控制是公司治理机制的基础,没有内部控制,公司治理就无从谈起;没有系统而有效的内部控制,公司治理将成为一纸空文,而内部控制是实现公司治理的基础设施建设(杨雄胜,2005)。本文认为二者为嵌合式关系,原因有以下几点:
(1)首先,公司治理和内部控制具有思想同源性,都产生于两权分离下的委托关系。公司治理产生于所有者和经营者之间的委托关系(一级委托关系),而内部控制则是基于不同层级经营者之间的权责分配关系(二级关系)。而企业内部控制机制是在两权分离之下运行和作用,内部权责制度的安排依赖于企业这一契约关系组合。前者是后者的源头,后者只是前者的延伸和具体化。
(2)就目标而言,公司治理是通过建立约束、激励和监督制度的机制,已解决经营目标和控制目标。。内部控制的目标是合理保证企业经营管理的合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。从以上可以看出,经营权之下的内部控制制度是通过从业务层面来安排和分配权责关系,以此来服务所有权之下的公司治理目标。公司治理目标是内部控制目标的高级形式,而内部控制目标只是在公司治理之下经营目标和控制目标的具体化。
(3)而从责任主体方面来说,公司治理结构的主体包括股东、董事会、总经理,以及其他利益关系人(债权主体、社会公众、政府),既包括企业内部的,也包括企业外部的。而内部控制的主体主要只是董事会、总经理以及其他职能管理部门等。仅限于公司内部,而且控制重点主要集中于企业经营管理者及其之下的业务组织系统。虽然从形式上看,公司治理与内部控制的主体有区别。但是,两者的主体关系均源于委托关系。内部控制的主体主要是在公司治理产生的治理机制而形成的管理职能层级。所以,内部控制的主体是在公司治理这一大环境统辖之下的。
(4)最后,公司治理的作用机制在于所有权、监督权与控制权三权分离之下而建立的约束、激励与监督的机制以及制衡问题。内部控制,作为一种制度安排,其本质就是企业权责的一种制度分配。这种制度安排只是公司治理机制的一种具体体现和具体措施。因此,内部控制从内部环境、控制活动、风险评估、信息与沟通、内部监督这五大方面实现企业内部业务的各种控制措施。
四、内部控制框架介绍
1、COSO报告框架
在COSO《内部控制整合框架》中,对内部控制作出如下定义:内部控制是由一个企业的董事会、经理层和其他员工实施的过程,旨在为下列目标提供合理保证:营运的效率和效果、财务报告的可靠性、相关法令的遵循性。这个定义明确了内部控制的三大目标。COSO《内部控制整合框架》把内部控制划分为五个相互关联的要素。这三个目标与五要素贯穿于机构的各业务单位和各个层面的业务活动中,构成一个立方体的三维图。COSO的三维整合框架为管理层提供了评估内部控制所需的标准。美国COSO委员会2004年的“企业风险管理——综合框架”,这一文件代替了1992年的“内部控制——综合框架”(通常称“ERM框架”),旨在为风险管理领域确立统一的术语,并为风险管理体系提供了全面的应用指南。
2、COCO报告框架
加拿大特许会计师协会的“COCO的原则”,该指南对内部控制的定义、要素、作用、参与者、内部控制原则等方面进行了阐述。
COCO委员会报告指出:在任何一个企业中,控制均包括目标、承诺、能力、监控和学习四个最基本的要素。其中目标是对企业发展方向的描述;承诺是对企业特质的描述,它涉及到企业的道德标准、人力资源政策、权力和责任的分配以及员工之间的相互信任等;能力是指企业相对于给定任务的胜任程度;监控和学习则着眼于企业的发展。在内部控制的整体框架出台后,COCO委员会在该框架基础上进一步提出了内部控制的基本原则。内部控制原则是内部控制理论与实务的结合,它为企业实施内部控制和评价内部控制有效性确立了标准。COCO委员会内部控制原则是《内部控制指南(COCO)》的主要内容,也是COCO委员会的重要贡献。
3、我国内部控制整体框架
2008年6月28日,财政部联合审计署等五部门在北京召开企业内部控制基本规范会,联合了《企业内部控制基本规范》(以下简称“基本规范”)。2010年4月15日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》。基本规范的出台是我国资本市场对企业内部控制重要性清楚认识的体现,对我国企业和其他组织开展内部控制,提高管理水平,防范企业风险将发挥积极作用。和基本规范一起构成我国内部控制体系的还有几个指引,分别是《内部控制应用指引》、《内部控制评价指引》、《内部控制鉴证指引》等,应用指引用来指导企业进行内部控制的设计和实施,评价指引用来帮助管理层进行内部控制的评价,鉴证指引为注册会计师对管理层的内部控制评价报告进行审计提供了方法和标准。
除了以上几种框架以外还有其他国际上流行的内部控制框架不再一一列举。
五、内部控制框架的比较研究
1、COCO与COSO的比较
COCO委员会控制指南在一定程度上借鉴了COSO委员会部控制框架,但COCO的内部控制框架仍具有鲜明的特点,提出许多新颖的观点,体现了当审计师对其法律责任重视时所能达到的境界。从COSO框架与COCO框架的目标上看前者将战略目标至于第一位实际上就对公司治理层提出了要求,在公司发展的方向决策上负有重大责任,而后者实际上将治理层嵌入到了内部控制的过程中成为实现组织目标的后援。COCO内部控制框架重视对员工价值的管理,将内部控制的要素具体细分为目的、承诺、能力、监控与学习四个要素。在当今的和谐社会里,员工在企业中的重要作用日益凸显,甚至已经成为决定一个企业核心竞争力的战略性资源,。COSO和COCO都认为风险评估是控制的组成要素,但COCO指南更强调对机遇的把握。COCO指南认为,对风险和机遇的反应能力和适应能力,尤其是发现和利用机遇的能力对企业至关重要,这表现出公司治理层更加灵活、和谐的一种治理方式。尽管COCO框架同美国的COSO框架非常相似,但是较之COSO框架而言,COCO的内部控制模型在结构上要弱一些。
2、COSO与内控基本规范(指引)
基本规范的内部控制五要素和COSO的五要素是比较接近的。COSO报告的控制环境关注的是董事会和管理层的能力,而基本规范的内部环境主要包括治理结构、企业文化、人力资源政策、组织结构设置和权责分配、内部审计机构的设置等。可以说我国内部控制基本规范概括了COSO要素的内容。
其次,从二者定义的内部控制的目标来看,基本规范相比COSO报告增加了战略目标和资产安全目标。COSO委员会认为资产安全目标包含在经营的目标中,不用再单独提出,而我国的特殊情况是我国国有企业比重比较大,国有资产流失问题比较严重,所以资产安全目标的提出是针对我国的特殊国情提出的。最后,从内部控制的体系来看,我国内部控制的建设相对于其他国家,取得了历史性突破,我国内控控制的体系由基本规范、应用指引、评价指引和鉴证指引等共同组成。从内部控制的设计、实施,到最后实施效果的评价和注册会计师审计,共同构成了一个完整的内部控制规范体系。另外,企业内部控制配套指引为企业战略、董事会职责、风险评估、员工薪酬、诚实守信、受托责任和审计等问题设定了良好实务标准,有助于企业管理当局防范经营和管理风险、提升公司治理水平,这将有助于中国企业进行公司治理的最佳实务操作,而公司治理在中国内向型及外向型投资不断增长的形势下日益成为企业面临的一个重要课题。
六、总结
基于以上比较,各种内部控制框架实际上是具有局限性的,例如COSO框架没有明确将企业战略与内部控制的关系,将内控视为一种管理工具而非管理本身,三者都是在考虑成本效益的基础上建立内部控制,给出的只是合理而非绝对的保证。然而,成本效益原则可能是一个大陷阱,当发生重大失误时除了付出代价意外,后果之一是采取补救措施防止再次发生,实际上这又违背了成本效益原则——为什么在发生之前不不这么做呢?这就出现“什么是合理”的问题了。总之如果管理层从成本效益原则跳出来,就可以采取持续改进、创新方案和承担风险行动,这与内部控制的管理导向方法目标是一致的。此时,公司治理层应该采取行动促进这一进程。为此应该重新界定公司治理与内部控制的范围,如图1所示。
将股东会、监事会、董事会等治理层元素纳入到内部控制范畴将有助于公司治理与内部控制的衔接,将治理层与管理层的委托关系延续到管理层与其下属单位,这也将使两个系统联系更加紧密,信息交流更加畅通有效,有利于形成创新、自洽的内部控制体系。另外把公司所有者纳入内部控制体系中有利于削弱成本效益原则对管理层的约束,进而促进内部控制的改进。
参考文献:
[1]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001(2).
[2]程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004(4).
[3]李连华.公司治理结构与内部控制的链接与互动[J].会计研究,2005(2).
[4]Steven.J.Root.BeyondCOSO:InternalControltoEnhanceCorporateGovernace[M].中信出版社,2004(5).
内部控制要素之间的关系篇3
然而,从2001年以来,美国的安然、世界通信、施乐和默克制药等一大批著名国际公司发生了一系列财务会计丑闻;2004年,中航油新加坡公司违规进行石油衍生产品交易导致巨额亏损,缘起于企业内部控制制度的失效。英国《泰晤士报》网站2007年2月24曰报道:三洋股价暴跌因为账目调查使人们担心出现“曰本版安然事件”。2007年美国的次贷危机的根源之一,就是银行没有严格按照房屋贷款的要求来贷款,信用评级出现了问题,而这正与内部控制与监管有着极为密切的关系。2008年初,法国兴业银行因交易丑闻导致49亿欧元的巨额损失陆续见诸新闻媒体。2008年10月,中信泰富在外汇合约上巨亏147亿港元被披露,其中原因之一是中信泰富财务董事没有遵守风险政策,公司内部监控制度存在严重失职行为。2010年3月中国移动四川分公司某高管携款出走,涉案金额估计逾亿,直接揭露出该公司对高管进行关联业务中饱私囊未能进行及时监管的内控失败。2010年4月20曰英国石油公司墨西哥湾漏油事故,至今仍未消除对当地生态环境的恶劣影响,则进一步暴露出该公司因为‘几乎不可能发生事故”而未准备“遏制深水石油泄漏的设备”这一内控漏洞……上述种种事件的发生,使得内部控制能否防范与人有关的风险成为人们关注的焦点。我们看到,在内部控制建设方面进入成熟期的大型公司的内控失效案例之影响,大大超过我们观察到的、处于内部控制建设萌芽阶段的民营企业。这不禁引起我们思考:不同的组织特征,是否就意味着控制环境有差异,并会导致不同的控制效果他们在内部会计控制方面(可以认为是内部控制的一个分支、一个操作层面)真的存在显著区别吗本文以浙江民营企业调查数据为依据,解释组织特征、控制环境与内部会计控制的关系。
一、组织特征、控制环境及内部会计控制的界定及假设的提出
权变理论将组织视为一个开放的系统,认为组织与其环境之间,以及各个子系统之间都应保持一致性。权变理论将外部环境和内部环境都纳入自己的研究范围,采用多变量分析技末确定不同变量的组合所产生的特定结果。权变理论的观点和方法,为研究组织特征、控制环境及控制方法选择之间的关系,提供了关键的支撑。
事实上,企业的组织特征是一个较为宽泛的概念。根据组织系统专家科尔曼的观点,最基本的系统是由两种元素组成:行动者和资源;它们按照一定方法联系在一起,形成了行动者和资源之间的控制关系和利益关系。企业的组织特征应当包含了这些关系的各种组合。本研究选择了企业注册类型、所处行业、企业发展阶段、家族控股程度、关键岗位家族成员比重、企业组织结构及战略类型,作为对企业组织特征的表述。
控制环境是企业内部控制机制运行的组织氛围,它影响组织成员对于控制的意识,决定了一个组织的基调;它是内部控制所有其他部分(要素)的基础,提供纲领和结构。本研究将企业内部控制环境分为控制的“内部环境”和“外部环境”两类。“内部环境”具体包括:道德和价值观、管理理念与领导风格、企业文化、员工素质和能力匹配、董事会与审计委员会、人力资源政策和实施、企业组织结构、授权与职责等具体方面。“外部环境”是对企业内部控制系统所处的企业外部影响因素的综合判断和评价,包括法律法规对企业的约束和规范、政府部门对企业行为的行政影响、市场完善程度对企业内部控制行为的影响等方面。本研究设计了72个题项对内部控制环境的进行测量。这部分题项全部采用1~5分的李克特量表,分数越低说明相应的衡量变量越差或实现程度越低,分数越高则相应的变量越好或实现程度越高。各控制环境要素的得分,系将该要素相关题项得分算术平均而得,企业内部控制整体状况系将上述所有题项的分值算术平均计算而来。
作为内部控制的要素之一,控制活动是实现控制目标的手段。根据2008年6月28曰我国颁布的《企业内部控制基本规范》的界定,控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。在控制方法运用上,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。这些控制措施都围绕着会计信息的产生和运用,包含了许多典型的会计控制方法。这意味着,会计控制方法成为了实现企业内部控制目标的核心手段。根据财政部《企业内部控制基本规范》(2008)和《内部会计控制基本规范》(2001)的相关内容,本研究认为,内部会计控制方法包括不相容职务分离、授权批准、会计系统、实物(资产)保护、全面预算、风险防范、内部报告、电算化系统、内部审计九种类型,被调查企业根据实际情况,对这九种内部会计控制活动进行多重选择。
企业内部控制系统是一个开放的组织系统,控制活动应当根据企业运行的组织背景而定,一个能使控制系统和组织内外环境权变变量相互匹配的模式能够导致个体和组织绩效的提高;同时,环境的复杂性和不确定性是研究内部控制的基本假设与逻辑起点。这意味着,控制活动的选择(本文中的内部会计控制)将受到内部控制环境各要素及企业组织特征的影响。因此,本文提出了关于组织特征、控制环境与内部会计控制的假设:
H1不同组织特征的民营企业,在控制环境上存在显著差异;
H2:不同组织特征的民营企业,在内部会计控制方法选择上存在显著差异;
H3:不同控制环境的民营企业,在内部会计控制方法选择上存在显著差异。
二、样本选择、数据来源及分析
本研究采取社会网络与随机抽样相结合的方法,调查研究样本来源于温州大学部分师生完成的包括温州、杭州、宁波、金华、台州、湖州等地的众多企业的问卷调查。本研究发放问卷493份,回收问卷433份,有效问卷354份,有效回收率为72%。样本涉及机械、电子电气、化工、纺织服装等13个行业的民营企业,其中,制造业253家,占样本数的71.1%,非制造业占22.5个人独资企业40家(11.2%)、合伙制企业38家(10.7%)、有限责任公司194家(54.5%)、股份制公司59家(16.6%)在对问卷数据进行整理的基础上,对问卷的信度、效度均进行了检验,其中内部控制环境题项Cronbacha值为0.959具有较高的信度。相关统计结果显示,问卷兼顾聚敛效度和判别效度,有较好的建构效度(数据略)。
本研究采用因子分析法确定内部控制环境的维度。在初步测试中,测试结果表明具体内部控制环境要素存在多维性。本研究采用因子分析的方法进行归根据因子分析的成分矩阵,对6个因子所包含问题进行分析,得到各因子的相关含义,因子1表明人力资源政策对员工能力提升的影响程度及信息传递的有效性,因子2表示内部审计机构工作流程的合理性及内审人员对内控任务的适应性,因子3表示企业道德与价值观的构建情况,因子4表示外部环境公平性状况,因子5表示企业内部的规范性与外部竞争性、合规性,因子6表明地域文化对管理者行为的影响程度及管理者自身对管理任务的适应性。这六个因子的代表性(解释能力)有63.216%(数据略)各题项归入的因子与最初的设计有一定的差异,可能是各要素间高度相关和存在交叉重叠的原因所致。
(二)描述性统计结果
1.被调查企业不同组织特征分布及控制环境整体状况(见表1)上表显示了不同组织特征的民营企业的分布情况及其在内部控制环境上的均值等相关情况。可以看到,其内部控制环境的得分介于1.83-4.95之间,均值介于3.2440—3.6088之间(由于不同分类情况下数据缺失不同)整体状况并不十分理想,控制环境还有较大提升空间。
2被调查企业会计控制方法运用整体运用状况(见表2)
表2数据显示,74.9%的被调查企业运用会计系统进行控制,是所有9种会计控制方法中运用比例最高的,其次是授权批准制,为56.5%。调查中发现,风险防范、内部审计的控制方法在民营企业中运用得最低,主要是由于这些企业的经营管理者对内部审计、风险防范缺乏足够的了解,重视程度相对较低;另一方面,内部审计人员相对缺乏,内审机构流于形式,尚不能对高管层面进行有效地监管。对实物(资产)的保护、电算化系统的运用、不相容职务分离和内部报告流程也相对较低,这反映了民营企业在基本控制方法和手段运用上的单一,也说明民营企业由于控制方法使用上存在问题,导致企业潜在风险比较大。
从响应百分比来看,9种会计控制方法使用情况的排序由高至低分别为会计系统、授权批准、全面预算、内部报告、实物保护、电算系统、不相容职务分离、内部审计、风险防范。这反映了本研究所选取浙江民营企业样本在会计控制方法选择上的顺序,也说明了其对于不同控制手段的偏好。
3.不同组织特征企业内部会计控制方法运用的多响应分析
本研究对不同组织特征的民营企业在内部会计控制方法运用的情况,采用多响应交叉制表进行分析比较(限于篇幅,相关数据略)
从所处不同行业看,制造业企业会计控制方法运用的优先顺序,由高至低为会计系统、授权批准、全面预算、实物保护、内部报告、不相容职务分离、内部审计、电算会计、风险防范。对非制造业而言,排序为会计系统、电算系统、授权批准、内部报告、全面预算、不相容职务分离、风险防范、内部审计和实物保护。反映出非制造业企业在电算系统使用上要优于制造企业,在实物保护方面则是制造业要优于非制造业,这与制造企业在材料采购、产品生产方面相对更为复杂的特点有关。其他控制方法的运用的排序上,两类企业基本相同。
从注册类型看,个人独资企业运用风险防范方法的比例最低,运用授权批准和会计系统控制方法的比例最高。有限责任公司运用会计系统控制方法的比例最高,但内部报告和不相容职务分离方法的运用相对较低,其余方法运用的情况基本相当。
从家族成员持股比例看,100%家族成员持股的企业在风险防范方法的运用上依然是相对最低的,而家族成员持股80%时在不相容职务分离、内部报告和内部审计方法上的运用保持较低比例。家族成员持股比例越低,越重视不相容职务分离,其运用比例越高。
从家族成员在中高层岗位的任职比例看,当中高层管理岗位全部由家族成员担任时,企业对全面预算和风险防范方法的运用相对较少,在授权批准、实物保护、内部报告和电算系统方法上的运用情况大致相同;当家族成员较少担任中高层管理职务时,企业最注重使用会计系统和授权批准方法,但在内部审计方法的运用上相对较低。
从组织结构类型看,采用职能型结构的民营企业在会计控制方法的运用方面,对会计系统方法的依赖明显高于其他组织结构类型的企业,但会计系统并非全部采取电算化操作;授权批准的方法比较常用,而其他方法的运用情况大致相同,响应者占此类企业的40%左右。其他组织结构的企业在会计控制方法的运用比例的排序上与职能型企业基本一致。
从企业所处发展阶段看,对初创期民营企业而言,常用的方法包括会计系统、实物保护和授权批准,风险防范和不相容职务分离、内部报告的方法选用比例较低,这与初创期企业的特点有着一定的联系。初创期民营企业规模较小,往往通过在关键岗位安排家族成员的方式,来实行对资产(如现金、存货)的保护,依赖家族成员对家族企业的忠诚来实行控制,并不注重不相容职务的分离;专业的风险防范方法对初创期民营企业而言并不现实,家族企业所有者并不认为专门的风险防范方法能有效控制企业风险,管理人员不一定具备这样的专业素养,因而不会采用专门的风险防范措施。对成长期的民营企业而言,会计系统、授权审批依然是比较常用的控制方法,同时,对不相同职务分离、全面预算、内部报告和风险方法的运用比例要明显高于初创期企业。这说明企业在成长阶段已经有了更强烈的内部控制需求,从而选用更多的适应企业发展需要的控制方法。到了成熟期,企业对会计系统、授权批准方法的选择依然是最高的,会计电算化的使用更为普及,在其他控制方法的选择上较为平衡。在蜕变期,企业对内部审计、内部报告的重视和运用要高于其他阶段,这与蜕变期企业可能面临更加困难的经营处境有关。
从战略类型看,单一行业发展的民营企业在会计系统运用上的比例要高于多元化发展民营企业,而在其他控制方法运用上没有特别的偏好,占响应者比例约为30^40%之间。对非相关多元化民营企业而言,对会计系统的运用依然是最多的,其次分别为授权批准、全面预算和内部报告。相关多元化民营企业在电算系统、风险防范的运用比例上高于其他战略类型的企业。
(三)统计分析
1.企业各组织特征要素与内部控制环境的差异性分析
对民营企业行业特征与内部控制环境关系的差异性分析,采用独立样本T检验,相关结果见表3。分析数据说明,内部控制环境整体状况与民营企业所处行业无关。
表3民营企业行业特征与内部控制环境独立样本检验对民营企业家族持股比例、关键岗位家族成员任职比例、企业组织结构、企业战略类型与内部控制环境关系的差异性分析,采用单因素方差分析方法。相关结果显示,上述4个组织特征与内部控制环境整体状况差异性不显著(数据限于篇幅略)
对企业所处发展阶段与内部控制环境关系的差异性分析,采用单因素方差分析方法。相关结果显示,不同发展阶段在内部控制环境整体状况上有显著差异。进一步LSD多重比较分析可知,成长期与成熟期在控制环境状况上差异显著,其他发展阶段之间在控制环境整体状况上的差异不显著(数据限于篇幅略)
2.企业各组织特征要素与内部会计控制运用的相关性分析
对民营企业所处行业、企业注册类型、企业家族持股比例、关键岗位家族成员任职比例、企业组织结构、企业战略类型、企业所处发展阶段与内部会计控制方法运用的相关性分析,均采用卡方检验。结果(见表5)显示,企业所处行业、注册类型、企业组织结构、企业战略类型与内部会计控制方法运用之间没有相关关系。家族持股比例、关键岗位家族成员任职比例、企业所处发展阶段与内部会计控制方法运用之间存在相关关系。
3.企业控制环境与内部会计控制活动的相关性分析
如前所述,本研究采用主成分分析法对内部控制环境要素进行了提取,得到了6个因子。对这些因子进一步采用聚类分析,以对民营企业内部控制环境进行分类(见表6)数据显示,可以将民营企业内部控制环境分为两类一环境较好类和环境一般类。聚类结果的类别间距离进行方差分析,结果显示P值小于0.0001,聚类效果好。聚类后环境好的企业样本数为129环境一般的企业样本数为165。控制环境较好的企业,其环境因子分值前三位为企业道德与价值观的构建情况、企业内部的规范性与外部竞争性和合规性、外部环境公平性状况;控制环境较好的企业,其环境因子分值前三位为外部环境公平性状况、企业道德与价值观的构建情况、人力资源政策对员工能力提升的程度及信息传递的有效性。可以看到两类企业在内部控制环境要素上的差异是存在的,且在各环境因子上的差异具有显著性。进一步采用卡方检验,判定内部控制环境与内部会计控制方法运用上的相关性。结果显示,其显著性概率为0.941,表明控制环境与内部控制方法运用相关性不显著。聚类后不同控制环境民营企业在内部控制方法运用上的基本情况见表7
三、研究的简要结论
总体上看,浙江民营企业内部控制环境整体状况介于1.83—4.95之间,均值为3.5037(最高值为5)情况不很理想,还有较大提升空间。不同组织特征的民营企业在控制环境状况上存在差异。本研究的统计结果显示,对民营企业而言,不同组织特征对企业内部控制环境整体状况的影响存在不同影响。其中企业所处行业、家族持股比例、关键岗位家族成员任职比例、企业组织结构、企业战略类型,在内部控制环境整体状况的差异并不显著;换句话说,这些变量并不是民营企业内部控制环境的主要影响因素。而不同企业注册类型、企业所处发展阶段在内部控制环境整体状况上差异性显著,这两个因素会对民营企业内部控制环境整体状况产生影响。
不同组织特征的民营企业在内部会计控制方法的选择上,存在一定差异,但总体上在控制方法和手段运用上比较单一。会计控制方法选择的百分比,反映了本研究所选取浙江民营企业样本在会计控制方法选择上的顺序。而不同组织特征企业在会计控制方法上的多响应分析,则反映出不同类型企业对于不同控制手段的偏好。同时,民营企业由于控制方法使用上存在比较单一的问题,导致企业潜在风险比较大。从相关性看,只有家族持股比例、关键岗位家族成员任职比例、企业所处发展阶段这几个组织特征,与内部会计控制方法运用之间存在显著相关关系。
内部控制要素之间的关系篇4
【关键词】网络内部控制关系网
自20世纪80年代以来,高科技浪潮席卷全球,以网络、通讯、信息处理、人工智能和多媒体等为核心的信息技术,已成为世界经济和科技发展的制高点。尤其网络技术的迅速发展和普及应用,改变了企业会计信息系统的生存环境及其内部控制。传统会计的内部控制关系网已不能满足网络环境的要求,迫切需要认清、建立并健全网络环境下会计信息系统的内部控制关系网,以满足新环境下加强企业内部控制的要求。
一、网络环境下会计信息系统内部控制及其关系网概述
我国著名会计学者杨周南教授指出:会计信息系统是利用信息技术对会计信息进行采集、存储和处理,完成会计核算,并能提供为进行会计管理、分析、决策用的辅助信息系统。为保证信息质量,实现组织既定目标,需要对会计信息系统建立并实施内部控制。实际上,内部控制作为现代企业管理的重要手段,与会计信息系统密切相连。会计信息系统是企业整体内部控制的有机组成部分,而且会计信息系统本身具有自身内部控制体系。会计信息系统内部控制与企业会计业务和流程相结合,随会计信息系统工作环境变化而变化,通过实施特定措施和机制保证会计信息系统产品质量,并在此基础上提高企业经营效率。
随着互联网的发展,会计信息系统面对开放的网络环境,其内部控制的重要性更加突出,需求更加迫切。网络环境下会计信息系统内部控制涉及的关系人从企业内部延伸到外部,相关关系人间的关系从垂直一体化转为扁平并列化,形成面积更大,结构更加紧密的关系网络。因此,在网络环境下理清会计信息系统内部控制关系网,正确处理关系网上各结点的联系,促进相关内部控制关系网的建立与健全,对充分发挥会计信息系统内部控制在网络环境下的优势有举足轻重的作用。
二、网络环境下会计信息系统内部控制关系网特征
在网络环境下,企业组织结构、生产方式、管理模式等发生了变化,也改变了企业会计的组织结构、财务管理模式、预算管理模式和内部控制模式。尽管网络环境下企业会计信息系统内部控制系框架体系并未发生实质性的变化,仍有三个目标、五个要素;各个控制要素之间相互关系仍是以控制环境为基础,风险评估为依据,控制活动为手段,信息沟通为载体,监督为保证,但是每项基本要素却呈现新的内容,随之带来了内部控制关系网的新转变与新特征。
1、内部控制关系网纵向扁平,并行发展
网络使企业内部控制方式、程序和措施发生了变化,相应地内部控制关系网上分布于企业内部的结点间的关系随之改变,不同部门之间、管理者与员工之间以及员工本身之间的关系及其工作方式呈现新的特征。
网络和普遍采用的视窗工作方式,使得内部控制可以由顺序化向并行化发展。通过这种方式可以使企业设计、制造、销售、工业工程人员并肩工作,共同控制企业的物流和信息流,控制企业的资金流量和流向。传统企业内部等级非常明显,工作先按过程分解,然后通过命令和控制再将其进行连接,指令往往来自企业上层。网络环境下,企业内部管理结构扁平化。在扁平型组织结构中,信息对等化,即无论信息处于何地,企业内外部人员均能获得。管理者不再是组织等级的上层,而是活动行为的中心,协调活动的开展。企业中每一个人都是网络中的知识贡献者,都可以成为企业控制网络上的决策点或节点,都可以尽可能地为实现活动目标做出自己最大的贡献。传统企业内部控制方式是高层控制低层,一层控制一层,呈阶梯状。而网络环境下,由于网络可以及时传递各种信息,而许多知识和重要信息主要分散在企业的基层,存在于专家的头脑中。因此,企业内部由最基层建立起的各种类型的控制小组,将是实行自我控制的最佳控制方式。
2、内部控制关系网横向延伸,协同推进
全球化的市场竞争及以因特网为核心技术的社会信息化的发展,引发了企业经营过程再造边界从单一企业扩展到关联企业,从单一的生产链优化改造扩展到从上游的供应到下游的销售链的整体优化改造。利用网络优势,企业将客户需求和自身内部的制造活动以及供应商的制造资源整合在一起,增强企业适应市场与客户需求快速变化的能力。
会计信息系统融合于企业网络信息系统中,并通过因特网实现与供应商、客户,金融机构以及审计、税务、海关等社会部门的联接。因此企业内部控制范围扩大,内部控制关系网横向延伸。企业内部控制的范围不再局限于企业内部,而是延伸至与企业有关联关系的客户、供应商、合作伙伴、软件供应商或开发商,还包括银行、保险、税务、审计等社会部门。传统企业内部控制侧重于内部管理。而随着电子信息技术的发展,企业与企业之间,企业与客户之间,企业与国家之间可以共享对方所拥有的资源,共同影响企业的财务状况与经营成果。因此,在巩固企业内部关系人控制的基础上,应该加强网络环境下会计信息系统的外部控制协同。
三、网络环境下会计信息系统内部控制关系网建设
网络环境下,没有可靠的内部控制机制,会计信息系统就不能正常运行,会计信息质量就不能得以保证。针对网络环境下会计信息系统内部控制出现的各种变化,需要把握网络环境下会计信息系统内部控制关系网的新特征,培养良好的内外部环境,建设全面、稳定、健康的内部控制关系网,以充分发挥内部控制在网络环境下保证企业资产的安全、信息的完整与正确,提高经营效率,控制经营风险和防止舞弊行为等方面的作用。
1、重新调整内部控制中的内在关系
网络技术突破了信息传递和信息处理的瓶颈,管理的幅度增大,层次减少,高耸性的组织结构逐渐趋于扁平,隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。网络使得内部人员平等地进行动态协调和沟通,企业中的每一个人都可以成为网络上控制的一个决策点或节点,内部控制由命令与控制向集中与协调转变。它需要会计信息系统能为网络结点上的企业信息使用人员平等提供他们所需的财务会计信息,通过建立“层次顺序”流畅的意见沟通管道、有效的“协调”与“合作”体系,提供良好的规划、执行、控制和监督活动的框架,使企业员工能及时掌握企业的营运状况的财务与非财务信息,实时进行业务过程控制和经营决策工作。
2、利用网络塑造良好的企业文化
企业文化包括道德及行为标准以及如何在实务中沟通与强化该标准。企业文化是现存的一种无形力量,具有软约束性,相对稳定性和连续性,影响企业成员的思维和行为方式,始终以一种不可抗拒的方式影响着企业。它具有很强的凝聚力,促进企业发展。利用网络技术创造一个民主自由的宽松气氛,进行企业文化宣传和动态交流,培养网络下的企业文化。保持一种健康的文化氛围,使其与公司的战略目标趋于一致。
3、强调“软控制”与人的重要性
知识经济的时代,企业发展将主要依靠科技、知识与人才,而内部会计控制采取的一切措施方法和程序,归根结蒂都要由人来执行,所以,以“人本主义”作为构建内部控制机制的信条,已经越来越多的被企业所接受。企业管理者应当重视对人员的选择、使用和培养,把人作为企业中最重要的不可忽略的一项资源,加强对员工素质的控制和培养特别是企业领导人和管理层的培养,只有在企业的管理层都能熟练运用网络技术,企业的会计信息系统才能和整个企业的管理信息系统结合为一体才能真正地提高企业的运行效率。
4、实施国家网络安全法律,加大惩治力度
自从1986年以来,我国相继制定并颁布了《中华人民共和国信息系统安全保护条例》、《计算机系统安全规范》、《计算机病毒控制条例》等系列相关的安全方面的条文,有效的打击了计算机犯罪、病毒的猖獗传播等,保护了计算机信息的安全。但是,有关会计信息系统安全保护等方面的法律相对甚少,并且很不规范,因此,我国会计信息系统安全立法势在必行。加紧网络有关法规立法,制定相关法律,把网络下会计信息系统安全控制纳入法制轨道,并严格组织实施网络安全法律,加大惩治力度。
5、加强社会控制的协同
在网络环境下,企业内联网已不再是独立、封闭的系统,已成为网络世界的组成部分。因此,内部控制也已是一个相对的概念。要有效地实现企业内部控制的四个目标,保证企业网上商务活动正常进行,必须把内部控制从企业网的小内部扩展到互联网的大内部,也就是说,同时还要对企业内联网以外的系统空间进行控制,即加强外部控制,包括周界控制、大众访问控制、电子商务控制、远程处理控制等。企业与其供应商、客户保持良好协作关系,及时保证充足的货源和稳定增长的销量,以提高企业的经营效率。
6、加强国际间的合作,完善安全协议
随着世界经济一体化进程的加快,各国经济对外依从度加大,世界经济整体性格局已初步形成。Internet作为国际交流的一种新形式,打破了传统的国与国界限,使各国联系更加紧密。作为世界经济的一分子,我国在发展本国Internet网络会计的同时,应加强国际间合作,积极参与建立和完善Internet国际安全协议,规范系统资源建设和网上行为,反入侵,协调政府、企业、个人的运作,从而推动Internet网络会计健康稳步发展。加强国际间合作,为网络环境下会计信息系统运行与完善提供良好的国际环境,将内部控制关系网延伸至国际大背景。
新经济、新技术使企业的运行环境发生了根本性的变化,它给企业带来风险的同时也带来了控制风险的机会与工具。而且内部控制本身具有动态性,是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。因此我们有必要在传统的内部控制观念基础上,充分利用网络信息技术,开展内部控制的创新工作,建立与时代相适应的内部控制制度,理清网络环境下会计信息系统内部控制关系网结点间关系,促进相关内部控制关系网的建设,为企业发展提供良好的内外部环境,以满足企业管理的需要,为企业带来更大的价值。
【参考文献】
[1]胡敏:电子商务环境的企业内部控制要素变化分析[J].职业技术,2006(12).
[2]郭太清:网络环境下会计信息系统内部控制初探[J].福建金融,2006(11).
[3]崔素芳:浅谈网络经济时代网络会计的发展[J].会计之友(中),2006(5).
[4]林健雄:论网络环境下会计信息系统的内部控制[D].硕士论文.
内部控制要素之间的关系篇5
(一)理论分析德国物理学家克劳修斯(Clausius)1865年在热力学中引进了系统的态函数———熵,用来度量系统的无序度。此后,熵的应用发展十分迅速,从自然科学拓展到了社会科学领域。任佩瑜、张莉、(2001)[2]提出“管理熵”的概念来度量管理效率的递减;屈耀辉、曾五一(2004)[3]提出“治理熵”来说明治理效率的递减。借鉴前人的研究,我们提出“内控熵”的概念,内控熵是指企业内部控制系统的效率递减。在企业相对封闭的系统内,在执行内部控制规范的过程中,随着时间的推移,它的内控熵越来越大,内控规范制度的效率不断下降直到不能发挥作用,也可称之为内部控制效率递减规律。这个规律之所以会存在,是因为随着时间的推移和环境的变化,由于受到利益驱动,为了获得自身效用最大化,执行内部控制的个人存在背离控制的动机。同时,控制环境、风险评估、控制活动、信息与沟通、内部监督等初始有效的内部控制要素会变得不适应环境、膨胀老化、发生扭曲、出现排斥和抵触、惰性增加等,从而使内部控制要素之间运作的摩擦系数增大,内控无效能耗增加,有效能量减少,控制效率下降,控制机制反映迟钝,监控和制约的能力变得严重不足,以致内部控制缺陷增多,最后导致内控失效。基于已有文献①,我们从公司特征、公司治理结构及其他内部因素,来解释内部控制熵增加,进而引起内控效率下降的原因。首先,关于公司特征。公司的复杂程度、财务情况与内部控制的投入息息相关。研究发现小型的、成立年限短的、业绩不好的公司,由于可能会对内部控制体系建设和维护的投入不足,出现内部控制重大缺陷的可能性较大[4]。经营业务比较复杂的公司(如分支机构较多、有对外贸易业务、正在进行重组等),存在内部控制问题的可能性也较大[5]。随着企业的高速成长,企业交易的复杂程度、公司财务报告的复杂程度也会不断地提高,但是由于内部控制的发展、改进速度不一定能够跟上企业的高速发展,此类企业存在内部控制缺陷的可能性也更大[6]。其次,关于公司治理结构。根据内部控制的定义,管理层对内部控制负有直接法律责任,而董事会、审计委员会则有义务监督企业内部控制,并督促管理层修正内部控制缺陷。因此,董事会与管理层的治理特征会影响到内部控制的效率。实证研究发现,独立董事的比例和董事会规模[7-8]、审计委员会的独立性、审计委员会中是否有会计和监督经验专家[9]、CFO的职业能力都与内部控制缺陷相关。董事长与总经理两职合一的公司存在内部控制缺陷的可能性更大,而且国有控股、股权集中度对企业内部控制有效性有负面影响[8]。李颖琦、俞俊利(2012)[10]通过案例研究发现,控股(制衡)股东性质、股权制衡效果能够提高公司内部控制有效性。最后,其他内部因素。除了公司特征和公司治理结构对内部控制效率产生影响,管理层的其他动机和收益也会影响内控效率。研究发现,股权激励和内部控制重大缺陷出现的可能性存在显著的负相关关系,这表明持有公司股权能够激励管理层加强公司内部控制[11]。此外,2009年1月,COSO发表内部控制监督指引,呼吁公司重视内部控制监督技术,其认为利用内部控制监督技术有利于提高经营效率与效果,保证内部控制流程目标实现。Masli、Peters和Richardson(2010)[12]实证发现,实施COSO所主张的内部控制监督技术,有利于提高内部控制系统的效率和外界对内部控制系统审计的效率。
(二)数学模型的建立除了前面分析的相关原因,影响内部控制效率下降的内部因素还有很多,并不是它们不重要,相反,很多因素也许是更重要的。基于我们的文献检索,选取前面所述相关指标,是因为它们在实证中已得到检验,得到了大样本的支持,提供了支持它们影响内部控制效率的证据。其他的影响因素,也正是我们可以继续研究的对象。以下通过数学模型来描述“内控熵增”的过程。借鉴任佩瑜、张莉、(2001)[2]及屈耀辉、曾五一(2004)的模型[3],引入内控熵函数SicI,构建内控熵递增模型和内控效率递减模型。我们假定内部控制系统是一个相对封闭的孤立系统②,较少与环境进行信息、能量和物质交换;由于系统受到较多因素的影响,存在能量的差异,处于一种不平衡状态。这符合以下模型建立的假设条件。其中:i为影响内部控制熵值的各种因素,Ki为内部控制效率变化的各种影响因素的权重,Si为各种影响因素所产生的熵值。系统内部熵值的大小表示了内控无序度的大小,熵值的增加过程是企业内部控制逐渐由有序状态向无序状态演变的过程。内部控制的熵值随着时间而逐渐增加,内控熵是随着时间变化的增函数,则“内控熵增”定律可表达。式(3)、式(4)中,YI是内部控制的效率,R表示系统的常数,X是影响内部控制效率因素的函数。如前文所述,影响的因素(x)包括公司特征(公司规模、成立年限、财务状况、成长性、业务复杂程度等)、公司治理结构(董事会、审计委员会、高管的治理能力)、其他内部因素(高管薪酬激励和内部控制监督技术),等等。t为时间因素,a表示每一个影响因素的权重(在一定时间内,时间t和权重a可视为常数,此时,内部控制效率YI就随自变量x的变化而变化)。上述式(1)、式(3)是用不同的数学表达式描述了同一过程,即“内控熵增”过程,揭示了企业内部控制效率递减的趋势,从而为我们揭示了企业内部控制失效的根本原因。这为解决内控失效问题提供了一种思路:阻止或延缓内控熵增加的速度。
二、耗散结构:内控效率递增规律
(一)理论分析如上文所述,如果不可逆引起的“内控熵增”一直持续下去,内部控制系统将会走向失效。普利高津(IlyaPrigogine)①提出“耗散结构理论”,通过引入负熵流来抵消熵产生,说明了开放系统可能从混沌无序状态向新的有序状态转化。任佩瑜、张莉、(2001)[2]提出“管理耗散”和管理耗散结构的概念,来说明系统从无序走向有序,管理效率递增的过程。屈耀辉、曾五一(2004)[3]提出公司“外部治理耗散”和耗散结构的概念,来说明公司治理效率递增的过程。借鉴前人的研究,我们提出“内控耗散”的概念,所谓的“内控耗散”是指当企业内部控制系统通过不断地与企业外部进行能量、物质和信息的交换,引入内部控制负熵②,使内部控制有序度的增加大于无序度的增加,形成新的有序结构和产生新的能量的过程。而内控耗散结构就是内部控制耗散过程中形成的自组织和自适应企业组织系统。除了监管层的监控以外,SOX法案以及我国企业内部控制规范体系,为了防止企业内部控制陷入封闭而最终失效,都要求公司必须对外披露内部控制的有效性,以获得外部利益相关者对内部控制有效性的关注。同时,外部审计师对内部控制有效性进行审计,向治理层和管理层通报发现的值得关注的内部控制缺陷,并提出相应的整改意见,从而促进企业对内部控制缺陷进行修正。通过建立这些与外界环境不断进行能量、物质与信息交换的渠道,企业引入控制负熵,使控制失衡的状态逐渐趋于一个新的平衡,并且通过控制系统的自组织形式,达到一个更高级别的平衡,这种平衡的抗干扰能力更强,抵御内部控制熵的能力更强。内部控制从无序走向有序,控制效率不断提高,最终形成内控耗散结构,这一过程被称为内部控制效率递增规律。基于已有文献③,我们主要从企业外部因素来说明引入负熵流带来的内部控制效率提高的过程。首先,关于制度因素。这方面的研究较多,诸如投资者保护环境、内部控制政策的变化等都会提升内部控制有效性。研究发现SOX法案的实施提高了公司透明度和内部控制质量。而母国投资者保护力度的强弱也会影响管理层对内控缺陷的披露[13]。同时,市场化进程对内部控制的有效性存在显著的正向影响。上市公司所在地区的市场化程度越高或政府对经济的干预程度越低,公司的内部控制质量越高[14]。其次,关于外部审计师的作用。审计师对内部控制报告进行评估,有助于提高企业盈余质量[15]。对于披露内部控制缺陷的被审计企业,事务所可能会增加审计收费,但是会在审计时投入更多的资源。即使管理层由于乐观主义,在进行内部控制缺陷重要性分类时,倾向于低估内部控制缺陷的重要性,但审计师通常会这种不准确的分类,当企业出现错报时,审计师倾向于执行更严格的重要性分类标准[16]。进一步的研究发现,聘请有关联的和无关联的前任审计合伙人在审计委员会中任职,并不会降低审计委员会的独立性;相反,由于他们的专业程度较高,对内部控制和财务报告有着积极的监督作用。再次,关于外部债权人。作为重要的利益相关者,债权人会增加对披露了内部控制缺陷公司的债务契约约束,适当提高借款利率和担保要求以获取更高的安全保护和价格保护,促使公司修正内控缺陷,从而降低债务成本。最后,关于治理层的更换。为了修正内部控制缺陷,提高内控的效率,公司往往会进行治理层的替换以引入负熵流。特别的审计委员会和董事会的有效性,以及公司治理结构的变化①,在重大内部控制缺陷的修正过程中起着非常重要的作用。
(二)内控耗散的数学表达式借鉴任佩瑜、张莉、(2001)[2]及屈耀辉、曾五一(2004)[3]等人的模型,引入内控负熵函数SicE,构建内控效率递增模型。我们认为内部控制系统是开放②的,这是因为内部控制体系的形成是由监管部门、企业、高等院校、中介机构和行业组织组成的企业内部控制标准委员会和咨询专家,共同研究制定的,内部控制的披露与评价都要求外部力量的参与,所以内部控制系统是一个能够与外界交换能量的系统。同时,由于企业内部不同利益相关人对内部控制的需求不同,以及不同内部控制影响因素的冲击,使得系统远离平衡态。内部控制各个要素之间的相互作用并不满足叠加原理,而是非线性的。内部控制是企业董事会、管理层和其他员工共同参与的过程,不同目标之间的竞争,以及外部环境对企业的影响,都会导致内部控制系统产生远离平衡态的非平衡态系统的随机涨落,它的随机小涨落有可能迅速放大,使系统由不稳定状态跃迁到一个新的有序状态,从而形成耗散结构。以上这些条件使得内部控制满足耗散结构判定定理的条件,因此我们构建以下内控负熵模型。式中各符号含意与式(3)、式(4)相同,其中影响内部控制效率递增的因素有投资者保护环境、内部控制政策的变革等制度因素、外部审计师和债权人的监督作用,以及更有效治理力量的引入等内外部因素。上述式(5)、式(6)是用不同的数学表达式描述了同一过程,揭示了内部控制负熵随着时间推移流入强度不断增加,内部控制效率递增的过程。这也为解决内控失效提供了另一种思路:加大内控负熵的引入力度。
三、熵、耗散结构与内部控制有效性
根据上面的模型,我们可以计算企业内部控制系统总熵值:内控熵揭示了企业内部控制效率递减的原因,表明了内部控制最终将从有序发展到无序进而走向失灵的规律性。内控负熵则与之相反,它揭示了企业内部控制效率递增的原因,表明了内部控制在一定条件下将会实现从无序走向有序的规律性。同时,在两种不同性质的“熵”的综合作用下,内部控制总熵的不同性质可能会导致如下三种完全不同的情况出现:内部控制系统在内控熵与内控负熵交互影响、互相作用下,进入了控制有效—控制失效—控制有效的循环。运用熵、耗散结构理论,不仅揭示了内部控制演变的过程,而且为我们从理论上找到了解决内控效率低下的方法:(1)阻止或延缓“内控熵增”。如前文所述,通过提高董事会、高管团队的治理能力,增加审计委员会的独立性,增加内部控制的资源投入;积极改革内部控制监督技术等方式来减少或延缓“内控熵增”的过程。(2)加大内控负熵的引入力度。如前文所述,及时披露并修正内部控制缺陷,加强外部审计师的作用,加大对内部控制的监督,及时更新内控政策,发挥债权人的制约作用等。如上所述,我们似乎发现了解决内部控制失效的灵丹妙药,如果企业的内控缺陷增多、内部控制效率下降时,只需引入足够多的内控负熵流,企业又可以回到有序状态了。但是理论上的完美在实际中可能会遇到困难,这主要是因为外部负熵流的滞后性与交易成本的存在。比如,一方面,外部监管政策的制定需要经过充分酝酿与讨论(SOX法案和我国《企业内部控制基本规范》的制定都经历了长时间的讨论),这不仅需要国家层面的支持,还投入了大量的人力、物力和财力;另一方面,虽然外部审计师确实能够促进企业提高内部控制质量,但是相应企业支付的审计费用也有所提高。因此,基于成本的考虑,内部控制效率的提高,需要在适当引入外部负熵流的情况下,通过协同的作用,促使企业的内部控制形成一个自组织的过程,从而达到一个新的更高级别的、有序发展的和高效的内部控制系统。
四、结论与启示
内部控制要素之间的关系篇6
近年来,企业内部控制问题得到了会计学术界的关注,很多学者运用系统思考方法、管理理论等来对此进行研究,但我国企业在内部控制方面仍然存在很多问题,不利于其应对全球企业的竞争。因此,为了提高我国企业内部控制的效果及质量,笔者采用现代系统思维方法来进行研究,从而对我国企业内部控制系统进行重新构建。
二、企业内部控制理论与实践发展思维
(一)企业内部控制系统障碍企业内部控制系统即使在设计上非常完善,也有可能存在失效的情况,主要表现为以下几种情况:员工之间相互勾结、传统舞弊引起的控制失效;管理层越权管理,等引起的控制失效;控制系统过于完善造成控制成本过高引起的失效;企业内外部环境发生变化引起的控制失效;员工判断失误、粗心大意等引起的控制失效等。
(二)企业内部控制理论障碍目前我国企业内部控制系统采用的理论基础具有一定的局限性,表现为企业内部控制理论障碍,主要有以下几个方面:(1)内部控制理论基础过时,因此无法对企业内部控制系统的边界设定统一标准,这就使得企业内部控制要素不断变化,基本原则也各不相同,无法提供统一的企业内部控制理论。(2)随着企业内部控制理论的发展,众多学者的研究视角各异,研究内容也千差万别,因此使得企业内部控制理论的核心内容不断变化,其外延也在不断拓展,但由于每位学者的研究视角比较单一,无法随着企业外部环境变化而变化。(3)在企业组织结构方面,仍然采用早期的机械化组织,无法与不断变化的外部环境相适应,使得企业管理效率低下,阻碍了企业的快速发展。(4)在员工职能方面,采用早期的专业化思想,员工从事的是枯燥的、单一的活动,这一思想在早期是高效的、先进的,但在现代经济环境中并不适应,主要是员工无法在企业整体利益的视角下调节自身的工作内容,降低了员工的工作热情以及创新精神。(5)传统的企业内部控制理论存在一个假设条件:组织的权力可以制衡,但随着企业的发展,会出现股权分散的情况,这样,就会使得股东、董事会、经理三者相互制衡的局面瓦解,使得某一方权力过大,出现其独立操控企业的现象。此外,内部控制理论还假设人为理性人,忽视了伦理精神的存在,因此忽视了一般员工以及知识工作者,制约了企业的创造能力。
三、系统思维发展与企业内部控制融合研究
(一)系统工程方法在企业内部控制中的应用自20世纪20年代以来,现代系统理论开始逐步形成。现代系统理论源自前人对系统哲学的研究,主要强调的是事物的过程和内在的结构控制。而学界中的贝塔朗菲的“一般系统论”则是对知识的跨学科转移的系统性分析与研究。后来由贝塔朗菲提出的“开放性系统”理论也对系统理论的创新和发展产生了极为重要的影响。目前,在学界中流传较广的系统理论即是“一般系统论”,我国企业管理者也多在该理论的指导下积极进行探索实践,并对企业的开放系统模型进行更为深入的研究。对于企业而言,系统一般是指由不同功能的各个部分组成的能相互作用的有机整体。企业内部的“系统”这一有机整体相对于企业而言又只是一个小的部分,这样环环相扣,各个系统相互协作,使得企业内部的运作更有效率。系统工程的方法被用于现行内部控制的理论与实践。系统工程从工程领域发展成一门学科是在20世纪40年代和50年代,系统工程的理论与方法影响广泛,以至于其被运用于不同的学科来解决不同的问题。现行企业内部控制是复杂的系统工程就是我国目前的主流看法之一。
(二)系统思考方法的新发展与内部控制理论创新随着经济社会的不断发展,企业要应对的外部环境也日益复杂,各种不确定性随之产生。为了应对上述变化和风险,学者也在不断对系统理论进行创新和改革,企业管理者也从实践层面出发,思考系统理论与企业内部控制理论结合应用的新方向。根据研究中现有的系统控制方法,可将系统思考方法分为四个部分:第一,主要是用于实现目标和提高生存能力,包括硬系统思考、系统动力学、组织控制论、复杂性理论。第二,用于探索目的的系统方法,即软系统思考方法,具体包括“浮现并检验战略设想”、“互动式规划”和“软系统方法论”等。第三,用于保障公平性的批判系统启发法。第四,体现创造性的整体论的全面系统干预法。笔者主要基于上述几种系统方法如复杂性理论、软系统思考方法和批判系统启发法等,并对其进行适当的调整和革新,试图突破现行内部控制的困境,建立与企业成功相联系的内部控制,从而用这些思想优化内部控制,体现风险管理精神,这其中不仅要管理与生产经营有关的风险,还要管理与环境、与人有关的风险,建立人性化的企业内部控制系统,这对目前我国采用的系统工程方法的内部控制是一个有益的补充。
四、基于现代系统理论的企业内部控制系统边界设定
(一)“边界”的内涵“边界”对于“系统理论”研究而言是非常重要的概念,系统边界的划分状况对系统的优化至关重要。不同的边界划分方式会影响学者和企业管理者对系统或组织内部控制的判断。当“边界”被划分得越宽泛时,研究的问题可能就会变得越复杂;而当“边界”被划分得很窄小、很具体时,那么所要研究的对象就越限定,设计的内容也就越少。
(二)系统理论的核心内容系统思考的核心问题即固定边界,为了使这一难题得到更精确的确认或能够更具体地操作,通常将其孤立于其存在的情境来进行分析。因而,所得到的精确性是以完全脱离情境为代价的。就企业内部控制而言,核心问题是保证财务报告的可靠性,对此,已有的关于财务报告控制的各种措施详尽而具体,但孤立于企业的经营管理和企业的战略目标,脱离于企业的环境,因而出现资金控制不支持战略目标的情形;同时将人视为“机器”看待,忽视人性的复杂性特质,结果出现制度虽好但执行不到位的情形,从而难以实现财务报告及其他各种目标。
(三)企业内部控制系统边界的必要性在面临以下情况时,企业有必要重新界定其内部控制系统的边界。第一,企业形态中出现了“无边界”组织的模式。这一组织模式使得传统的认为企业内部控制系统仅仅属于企业内部这一认知的正确性受到挑战,也使更多的企业管理者开始认真思考“组织内部是管理的领域”这一命题的真伪。第二,新的系统方法如软系统思考方法、艾柯夫的互动式规划方法等的核心理念是将企业关注的焦点由系统中的每个节点转移到系统间每个节点间的相互协调上来,而不再仅仅是系统中的单个个体。这是因为系统运作的重心即为系统内各节点间的相互协调和相互作用。第三,对企业内部控制要通过宏观和微观手段一齐调控,双管齐下。虽然内部控制属于企业微观层面的管理,但对其宏观层面的调控也不能忽视。两者相互作用,更能优化企业内部控制流程和结构。
(四)基于现代系统思维的企业内部控制系统边界当企业内部控制系统边界超越了传统企业内部控制范围时,就形成了一个开放性的管理系统,这一系统会受环境影响并反过来影响环境。由于系统的边界是开放性的,则其边界的构成具体如图1所示:
图1中所示的核心难题即为企业内部的财务控制问题。这不仅是系统思想的核心,也是企业内部控制的焦点问题,这一问题的边界比较容易区分,在图中用实线画出,以通过传统的财务手段解决这一财务方面的企业内部控制问题。图中的第二个椭圆则将问题作业层面转移到了业务层面,这就使得问题更为复杂了。它表示企业需要多关注一些经营活动控制问题如企业对业务层面和内部流程方面的掌控。图中,系统边界会随着问题的复杂程度而不断变化,问题越复杂则边界就会越宽泛。上述问题要解决,所涉及的因素也很复杂,因此,企业管理者一般很难通过传统的方式来进行管理和检验,此时系统的边界由于不再封闭就用虚线表示了。当涉及到企业的社会战略和总体经营目标时,问题复杂性进一步增强了。在企业系统的最外层,涉及到的要素是精神层面的,强调的是与人相关的非物质的维度如人的道德观和价值观等,对于该层面的系统边界,要解决问题就要努力突破内部困境限制,着重培养人的价值观、忠诚度以及信任感等。
五、基于现代系统思维的企业内部控制框架重构
(一)基于现代系统思维的企业内部控制社会系统内容在现代系统理论的基础上分析企业内部控制的主要内容,就要确定社会系统的边界。一般而言,企业内部控制框架目标的实现受限于系统边界,而在系统思想的基础上建立起来的企业内部控制系统大多是开放式的系统,它的系统边界会随环境复杂程度的变化而变化。当这一社会系统置身于经济社会的大环境中时,它与环境的相互作用、相互影响就会不断发生。因此,企业内部控制的目标还要关注不确定性方面的因素。企业内部控制系统属于社会系统的一部分,在社会系统中处于第二层级的位置;企业内部控制系统大致包含了企业活动、人员管理、信息沟通等子系统,这些系统易受其所处的内部系统的影响。而本文中所说的企业内部控制系统边界等相关概念是针对开放式系统而言的,它通过采用最新的系统思想,并结合企业管理等创新理念为企业内部控制系统的构建进行设计的。而前文提到企业内部控制系统是社会系统的第二层级,那么,在企业内部控制社会系统中的第一层级就是基于开放式系统视角,并整合了最新的系统思想方法和管理模式,从而形成了企业系统和社会监管系统中的企业内部控制系统,此即为社会系统的第一层级。它是由于企业系统和社会监管系统的价值创造的需要而产生的。
(二)基于现代系统思维的企业内部控制框架目标与层次企业内部控制系统构建的目标设定是企业内部进行管理与控制的必要前提,它对企业内部控制系统的建设具有重要影响。一般,企业内部控制的目标是基于企业内部现有的利益冲突所产生并制定的。这个过程会涉及三个利益群体即企业、客户和会计人士。这其中企业是内部控制社会系统重构的核心要素,为了提高企业的管理水平和经营效率,企业会努力规避经营风险,提高业绩,创造新的企业价值。客户是第二大利益集团,他们通过生产和消费需求信息,为企业提供精准的财务信息,从而对企业内部控制社会系统的重构造成影响。会计人士则是第三类利益团体,他们通过对企业的财务报表进行审核并出具相关意见,来对企业内部控制社会系统的建设进行监督和检查。因此,企业内部控制社会系统重构的目标主要包括两个方面的内容:一是控制企业经营管理风险;通过构建企业内部控制社会系统帮助企业规避经营管理过程中出现的各种不确定性风险。二是总体目标;企业内部各部门协调一致,促使企业价值不断增值。
(三)基于现代系统思维的企业内部控制框架重构要素以现代系统思想为基础构建企业内部控制社会系统,系统要素是不可或缺的。企业内部控制框架要素主要包括以下五个方面:(1)人的要素:全体员工。首先是人的方面,这一层级包括企业员工应对企业拥有强烈的归属感,以及对企业管理层的信任。通过制定各种人力资源管理制度来感化员工在这一方面的言行。另一方面是企业岗位和员工能力的匹配度问题,这涉及到员工的综合素质、知识技能和资格证书等方面的能力。最后是企业制定的短期和长期发展战略对员工职业生涯发展的影响,这也属于激励机制方面的内容。(2)物的要素:控制活动及过程。物的方面要求企业能合理控制,优化流程。这需要企业为员工提供一种稳定性的职业规划和发展前景,如企业的组织结构、内部控制方法、战略目标、业绩指标、绩效考核方法等,以帮助企业提高绩效,增加价值。(3)信息要素:信息与沟通。这里的信息不仅包括财务信息、经营信息,还有管理信息、风险预防信息等;上述信息的搜集使得企业有可能去控制本企业的经营管理方式和道路。企业内部控制社会系统的构建需要企业具有完备的信息,这里的完备信息不仅是指企业与企业之间的信息是对称的,并且企业内部高层管理者与基层员工之间的信息交流通道也要合理构建,从而使企业内部控制社会系统在整个组织的上下交流和信息传递中真正起到作用。这一问题可以利用目前先进的信息技术来实现。(4)环境要素:内、外部环境。环境要素也是企业内部控制社会系统构建的一大重要因素。内部环境要素包括与某一工作岗位相关的各种工作环境要素。在内部环境中,企业需要对内部员工之间的关系进行适当调节和有序管理。此时,企业管理者应当通过调动企业员工的积极性来营造和谐有序的工作环境。而外部环境要素则主要是指企业所处的社会经济环境、市场竞争环境和自然环境等。所以,针对外部环境要素,企业需要巩固其核心市场竞争力,制定战略发展目标,使企业能应对来自外部环境的各种威胁和不确定性。企业通过对其内、外部环境中的风险因素进行预防和控制来重构企业内部控制社会系统,以促使企业提高风险防范能力,抓住机遇大力发展。(5)与人的复杂性有关的要素:监督与学习。企业内部控制社会系统的构建不仅需要上述四大要素的协调作用,更需要后续的监督和不断学习改进。企业可以按照预先设定的目标对企业绩效进行监督和改善,评估企业内部控制社会系统构建前、构建中以及构建后的各种不足,跟踪监督企业的经营管理效果等,以增强企业的市场竞争力,巩固核心竞争优势。并在不断变化的经济社会环境中,通过不断地学习来对企业内部控制社会系统进行改良,以促进企业的长效发展。
上述要素是基于现代系统的思想对企业内部控制系统框架重构所进行的分析,它们相互影响、相互作用,通过系统的整合、优化来促进企业内部控制社会系统目标的实现。企业也需要对其进行战略规划,风险防范等,以保证企业的正常运营。
六、结论
针对目前现代企业管理出现的问题,笔者在研究系统理论的基础上,对目前较为流行的几种现代企业内部控制理论进行了分析,继而指出其局限性所在;在此基础上,对系统思维发展与企业内部控制的融合进行研究,再分析现代系统思维的企业内部控制系统的边界设定问题,最后提出了现代系统思维的企业内部控制框架的构建方案,以促进现代企业向着系统化的管理模式发展。
[本文系河南省科技厅软科学项目《河南加快经济发展方式转变的现实路径和战略对策研究》(编号:112400410010)阶段性研究成果]
参考文献:
[1]丁友刚、胡兴国:《内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进》,《会计研究》2007年第12期。