[摘要] 本文立足于内部控制理论的国际国内发展状况,引出内部控制与公司组织结构变革的相互共生性。经过系统全面地介绍了内部控制在世界范围内的理论发展脉络,引出国际学术界在内部控制理论方面的最新发展;其次分析并指出内部控制与公司组织结构变革之间的相互共生性关系。指出随着企业发展与组织变革的需要,内部控制制度也要不断创新以适应企业发展的需要。
[关键词] 内部控制 组织变革 共生性
一、内部控制的演进1988年美国注册会计师协会的审计准则委员会发布《审计准则公告第55号》,该公告以“内部控制结构”代替“内部控制制度”,具体包括三个要素:控制环境、会计制度、控制程序。1996年美国注册会计师协会发布《审计准则公告第78号》(SAS
7
8),全面接受COSO报告的内容,新准则将内部控制的定义为:“由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性、经营的效果和效率以及符合适用的法律和法规”。该准则将内部控制划分为五种要素:控制环境、风险评估、控制活动、信息与沟通、监控。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿,并于2004年4月颁布正式稿。将企业风险管理的构成分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯穿在企业的管理过程之中。如下表所示:
表一 内部控制“八要素”
内部环境 企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,内部环境包括董事会和经理层。
目标制定 管理者在确定对目标的实现有潜在影响的事项之前,必须首先确定企业的目标,这样才具有方向性。
事项识别 企业风险是对企业有负面影响约事项,这就要求管理者对其进行评估和反应。对企业有正面影响的事项,即可以是企业的机遇,也可以是企业抵消风险的事项。
风险评估 风险评估可以使管理者了解潜在事项对企业目标实现的影响。管理者应从风险发生的可能性和影响对风险进行评估
风险反应 风险反应可以分为规避风险、减少风险、共担风险和接受风险四类,选定某一风险反应方案后,管理者应在残存风险的基础上重新评估风险。信息和沟通 这里的信息和沟通是指广义上的沟通,包括企业内自上而下、自下而上以及横向的沟通。
监控 企业可以通过持续监控和个别评估两种方式对风险管理进行监控,另外监控还包括对企业风险管理的记录。
二、内部控制与企业组织结构演变的相互共生性
企业成长的过程实际就是一个不断变革的过程,在这个不断变化的过程中,内部控制也应当不断变化,否则必然会使企业从内部开始失控,最终导致整个企业在竞争中失利,遭到市场的淘汰。下文拟从组织成长角度结合企业组织结构变革研究内部控制与其相互共生性。表二:内部控制与组织变革的相互共生性
企业发展阶段 特点 危机 与之适应内部控制
第一阶段 企业起步,重点在于产品在市场上求生存,组织是非规范化和非官僚制的,组织决策灵活 用非正式规则来约束组织成员的方式容易导致混乱,组织运作的效率降低 大多数企业没有考虑内部控制,或者没有足够的经验来采取有效的内部控制制度
第二阶段 企业组织进入到一个持久成长的阶段,此时企业在制度化过程中有效地运作着 自主权危机,即低层管理者开始在他们作用的范围内获得自信并希望有更大的自主权 企业此时会采取适当的分权措施,必然要求采取相应的内部控制措施,但由于企业自身的局限性,目前只能采取内部会计控制。
第三阶段 高层管理者通过委派代表建立分权组织,充分调动基层部门人员的积极性与创造性,使组织进入新的成长阶段 由于授权而导致企业管理者对“失权”的恐惧,产生控制权危机 企业此时会内部管理控制加强,内部控制内容扩展为内部控制制度
第四阶段 随着组织规模的扩大,组织越来越依赖制度和规则章程的作用,组织于是进入规范化阶段 通过协调推动企业增长与官僚作风的危机。缺乏有效的沟通和信任感,企业组织因缺乏“人性”而逐渐失去创新的活力与生机。 风险管理要求增强:五要素或八要素,此时的内部控制包括五种要素:控制环境、风险评估、控制活动、信息与沟通、监控。关联重组与相关规制之博弈——基于中国上市公司1998—20
财务预测报表离我们还有多远—呼吁制度(准则)催化