对内部控制与公司组织结构变革共生性的探索
[摘要] 本文立足于内部控制的国际国内状况,引出内部控制与公司组织结构变革的相互共生性。经过系统全面地先容了内部控制在世界范围内的理论发展脉络,引出国际学术界在内部控制理论方面的最新发展;其次并指出内部控制与公司组织结构变革之间的相互共生性关系。指出随着发展与组织变革的需要,内部控制制度也要不断创新以适应企业发展的需要。[关键词] 内部控制 组织变革 共生性
一、内部控制的演进
对内部控制的熟悉,经历了一个逐渐发展的过程。美国的内部控制经历了从内部牵制到二分法、三分法到五分法,日趋完整和深进。内部控制的最初形式是内部牵制,内部牵制以账目间的互核对为主要,并实施岗位分离,内部牵制机制在减少错误和舞弊行为上起到了十分重要的作用。随着的发展和企业组织规模的扩大,人们发现内部牵制已经越来越不能适应大型企业的需要,因此对内部控制的也越发深进,美国注册师协会的审计程序委员会于1958年10月该委员会发布的《审计程序公告第29号》将内部控制划分为会计控制和治理控制,这就是内部控制的“二分法”。
1988年美国注册会计师协会的审计准则委员会发布《审计准则公告第55号》,该公告以“内部控制结构”代替“内部控制制度”,具体包括三个要素:控制环境、会计制度、控制程序。1996年美国注册会计师协会发布《审计准则公告第78号》(SAS 78),全面接受COSO报告的内容,新准则将内部控制的定义为:“由一个企业的董事会、治理层和其他职员实现的过程,旨在为下列目标提供公道保证:财务报告的可靠性、经营的效果和效率以及符合适用的和法规”。该准则将内部控制划分为五种要素:控制环境、风险评估、控制活动、信息与沟通、监控。2003年7月美国COSO委员会颁布了企业风险治理框架的讨论稿,并于2004年4月颁布正式稿。将企业风险治理的构成分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯串在企业的治理过程之中。如下表所示:
表一 内部控制“八要素”
内部环境 企业的内部环境是其他所有风险治理要素的基础,为其他要素提供规则和结构,内部环境包括董事会和经理层。
目标制定 治理者在确定对目标的实现有潜伏的事项之前,必须首先确定企业的目标,这样才具有方向性。
事项识别 企业风险是对企业有负面影响约事项,这就要求治理者对其进行评估和反应。对企业有正面影响的事项,即可以是企业的机遇,也可以是企业抵消风险的事项。
风险评估 风险评估可以使治理者了解潜伏事项对企业目标实现的影响。治理者应从风险发生的可能性和影响对风险进行评估
风险反应 风险反应可以分为规避风险、减少风险、共担风险和接受风险四类,选定某一风险反应方案后,治理者应在残存风险的基础上重新评估风险。
控制活动 控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序,通常包括两个要素:(1)确定应该做什么的政策(2)影响该政策的一系列程序。
信息和沟通 这里的信息和沟通是指广义上的沟通,包括企业内自上而下、自下而上以及横向的沟通。
监控 企业可以通过持续监控和个别评估两种方式对风险治理进行监控,另外监控还包括对企业风险治理的记录。
二、内部控制与企业组织结构演变的相互共生性
企业成长的过程实际就是一个不断变革的过程,在这个不断变化的过程中,内部控制也应当不断变化,否则必然会使企业从内部开始失控,终极导致整个企业在竞争中失利,遭到市场的淘汰。下文拟从组织成长角度结合企业组织结构变革研究内部控制与其相互共生性。
在企业组织成长过程中,组织变革总是存在的,根据企业处于的环境和对组织结构的要求,我们可以清楚的知道什么时候应当采取什么样的内部控制制度。企业组织只要打算促进业务的发展,就要首先从内部抓起,对内部控制、组织结构、战略决策和企业行为进行变革,为企业对外的行为打下强有力的基础。葛雷纳1972年发表了著名的论文《组织成长过程中的'演化与变革》,在这篇文章中,葛雷纳概述了每个成长阶段的特征,为治理者提供一个猜测变革危机、治理变革危机的框架模型。他夸大说:企业经营的过程中之所以不存在安全区,这是由于经济危机就像一个正在成长的孩子,每次危机均有不相同的特征,本文接受这一观点,笔者以为,每次危机皆表示企业发展的一个阶段,每一阶段都要进行相应的组织变革,相对应的就是不同的阶段,需要有不同的内部控制制度与之相适应,下表初步表示出了内部控制与组织变革的相互共生性的框架。如下表所示: