内部控制框架中人隐线索研究.docVIP

内部控制框架中人的隐线索研究 　　摘要：财政部等部门联合发布了我国第一部《企业内部控制基本规范》，并于2009年7月1日起首先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。此次颁布的《企业内部控制基本规范》，对于我国的内部控制体系的建立具有里程碑的意义，引起了社会各界的广泛关注。本文认为。风险产生的根源在于人的属性，在内部控制体系建设中应注重对人本身的研究，内部控制基本规范的建立也应以人为基本导向。 　　关键词：内部控制　风险管理　制度经济学　企业文化　复杂人的假设 　　 　　一、风险控制管理活动矛盾分析 　　 　　(一)风险是企业风险控制活动中的明线索美国COSO委员会发布的《企业风险管理――整体框架》将企业的风险管理看作包含八个要素并受到企业相关人员影响的过程，风险成为贯穿这一过程始终的明线索。风险管理的对象是来自企业内部和外部的经营风险，财务报告风险和财产实物风险。在各种风险的控制环境中，企业通过设定目标，事项识别，评估各个环节的风险，对不同的风险采用风险回避、风险降低、或风险转移的应对策略对风险进行控制，通过有效的信息沟通对已存在或可能存在的风险进行迅速反应。而监督是对企业内部控制有效性的评估和检查，是对内部控制自身存在风险的再控制。 　　(二)人是企业风险控制活动中的隐线索风险存在的必要条件是期望和不确定性，由于不确性的存在使结果偏离期望而产生了风险。内部控制的对象是企业经营中的风险，货币化为企业资本增值或收益率的风险。期望具体化为企业的目标，而不确定性产生于企业的内部和外部。企业外部的不确定性来自于周围环境的复杂性和动态性以及人的有限理性，而企业内部不确定性的主要来自于企业人员行为的道德风险，逆向选择问题。因为人的有限理性，在面对外部不确定性时，企业人员往往难以做出正确决策，带来外部风险性；因为人的道德风险，使得企业人员有可能做出损害委托人利益的行为带来内部风险性。内外部风险性的产生原因都包括了企业人员的行为风险。企业的风险管理活动就是要采取措施，控制内外部不确定性带来的各???风险，确保包括企业目标的实现。而人的因素是企业风险产生的重要原因，因此风险作为内部控制过程中的重要线索，其背后还有隐线索――人。 　　(三)人的双重角色与风险控制活动的矛盾在《内部控制――整体框架》中，内部控制被定义为由企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性；经营的效果和效率；符合适用的法律和法规。在此定义中，作为控制活动施行者的人，是在一定的控制环境和契约性关系中更多地依靠程序化和制度化的设计实现内部控制的目标。因此，企业相关人员包括董事会、管理层和其他人员是企业内部控制的实现者，而其行为风险又是企业内部控制的重要对象，从而使得人的因素在企业的内部控制中扮演着施控者与受控者的双重角色。同一个人所承担角色的不同取决于其在委托代理关系中的不同地位。在董事会和管理层中，董事会是施控者，而管理层是受控者；在管理层和作业人员之间，管理层是施控者，而作业人员是受控者。面对外部环境的不确定性时，企业上至董事会下至一般作业人员均是施控者即内部控制的实现者。《企业风险管理――整体框架》指出：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用”，不仅将内部控制纳入到了更为广泛的风险管理概念中，而且较《内部控制――整体框架》更加强调了企业人员对风险管理过程的影响，突显了人在内部控制中的能动作用以及人作为施控者在风险管理中的地位。在《企业风险管理――整体框架》中，人的因素贯穿了其所有组成要素。风险管理过程与控制活动就是在包含着一定企业文化的控制环境中由一定素质的企业人员进行的，而目标设定，事项识别，风险评估，风险应对，控制活动，信息与沟通以及监督都离不开作为施控者的企业人员。企业人员同时作为施控者和受控者，一方面风险管理控制活动必须由人的行为来完成，另一方面是人的行为本身具有风险性，于是矛盾的两方面成为了风险管理控制活动本身的风险性，笔者认为这是内部控制所具有的根本矛盾。监督检查，是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估。形成书面检查报告并作出相应处理的过程。监督检查可以及时发现企业内部控制中的重大风险和缺陷，缓解风险管理控制活动本身的风险性，但是要有效解决内部控制的根本矛盾，需要重视人在内部控制中的影响和作用。 　　 　　二、有限理性经济人假设下的制度安排 　　 　　(一)人的交易活动与企业边界 　　按照制度经济学家的解释，人类所从事的经济活动大体上可以分为两类：一类是生产活动。表现为人与自然界发生关系的活动；另一类是交易活动，表现为人与人之间发生经济关系的活动。制度经济学就是在有限理性的经济人假设之下研