内部控制制度几个理论问题研究.docVIP

内部控制制度的几个理论问题研究 　　 【摘要】 内部控制制度由最初的内部牵制发展为风险管理，这一过程意味着内部控制概念的演进性。笔者提出了七个有关内部控制概念范畴形成需特别关注的方面，有助于准确理解内部控制制度的真正内涵。 　　 【关键词】 内部控制制度； 权变性； 全面风险管理； 准公共品； 国际趋同； 企业管理体系 　　 　　从内部控制理论的发展进程看，经历了内部牵制、内部控制制度、内部控制结构及内部控制整体框架四个阶段，现正向内部控制与风险管理相结合的新阶段迈进，如2004年美国COSO委员会风险管理（ERM）的提出；我国国务院国资委《中央企业全面风险管理指引》的制订等。不同的研究视角对内部控制有着不同的理解并进而形成差异化的制度安排，本文认为内部控制统一的概念范畴形成还需要关注以下几个方面的内容。 　　 　　一、内部控制制度范畴的权变性 　　 　　在一个充满细节性复杂和动态性复杂的组织中，能够控制一切只是一种错觉。按照彼得?圣吉的理解，细节性复杂指企业管理中难以计数的变数和细节；动态性复杂指因果关系微妙，行动与后果之间存在时间滞延，无法用传统的预测、规划与分析方法处理的复杂关联。组织如何不凭控制而达到控制？应该有怎样行之有效的机制作保障？也就是说如何正确处理“有形的制度”与“无形的理念”之间的关系问题。韦尔奇曾说过“旧的组织建立在控制之上，但是世界已经改变。世界变化的速度太快，使得控制变成限制，使你的速度变慢。你必须在自由和控制之间取得平衡，但是你会有比想像中还多的自由。” 　　优秀公司对付日趋复杂的业务的方法是强调灵活流动，用以实验为基础的管理方式始终不断地调整和改组机构。复杂中必须洞察单纯之美，最理想的境界应该是以简驭繁。系统思考所反对的就是施行更加复杂的方法来处理复杂的问题。业务日趋复杂同时意味着创新的作用，而内部控制不能成为通过创新为市场创造价值的障碍，也就是说，内部控制目标的实现不能以牺牲企业效率为代价。理论上，风险与收益的对称性是成立的，当意图用内部控制制度将可能的风险全部规避或防范的过程中，企业的收益水平也可能已经下降了。从这个角度讲，内部控制制度范围应该是限定性的，不能没有明确的边界。 　　在企业组织内部，授权与受权是一种双向行为，其中授权与内部控制设计密切相关。“授权”与“受权”的过程并不是简单的自上而下，因为权利向下分解与责任向上负责是对应的，而“权利向下”与“责任向上”的对称机制就在于企业内部控制制度的构建。从这个角度讲，内部控制制度是确保企业具体执行层面的行为不偏离企业战略目标的保障机制，是内部控制制度建立的基准。从企业生命周期理论来看，处于成熟期的企业授权显然与成长期不同，正如华盛顿大学商学院前院长维尔教授对授权的界定：“当下级员工感到上司真心期望他们为完成所负使命而发挥主观能动性，即便超越他们的正常职权范围也无需顾忌，而且要是出了差错，哪怕是严重的差错，他们也不会采取主动而受到专断的责罚，那么这个企业中就存在着授权。”显然，这是一种基于企业文化的授权。在其之前还存在着指令性授权与岗位性授权，这意味着企业内部控制制度设计的权变性是关键性问题，而正确界定影响权变性的具体因素则更是基础。 　　 　　二、内部控制制度与全面风险管理 　　 　　风险已经成为日常生活的共生条件，危机也不再是非典型状态，风险社会是我们共同面临的新常态。企业风险来源很多，诸如产业类别、企业文化、产权结构等，因而应对风险管控的内部控制制度也就具有一定的特定性。从亚当?斯密的社会分工理论，泰勒的科学管理，到福特的流水线和斯隆的财务控制，现代工业建立了以“效率”为核心的管理体系。与有历史的“生产效率的利润”相比，“风险控制的利润”更加敏感，以它为核心竞争能力更加不对称，由此回报差异也巨大。追寻风险利润的新竞争能力仍在形成过程中，但已显出一些规律，即首先要准确理解并指认风险的内容和防范的价值。每项商业活动都包含自己独特的风险因素，它难以用统一的保险精算语言来指称。其次需要分离风险因素，组合控制风险的产品和服务。 　　然而，现阶段常规风险管理思维还囿于内部控制技术与制度框架，但由于社会的整体不确定性，不可能完全清晰地在企业内部与外部间被标准化分离，风险角度的内部控制所应对风险与企业外部风险之间具有联动性，两种风险共同组成了企业全面风险。由此可见，一般意义上的内部控制的核心作用是尽最大努力创造制度效应以规避内部风险的泛化，即使激进型内部控制将其所应对的风险敞口面向市场，以市场化方式实现“内部”风险的外部化，也不足以等价于全面风险管理。内部控制具有明确的边界性也在表明内部控制有着自身的职能范畴而不能无限度扩展，因此，以内部控制制度来进行全面风险管理有其固有不足。 　　内部控制制度本身作为一种制度安排，也涉