对内部控制与公司组织结构变革共生性的探索

紫霞小仙子

       ［摘要］ 本文立足于内部控制理论的国际国内发展状况，引出内部控制与公司组织结构变革的相互共生性。经过系统全面地介绍了内部控制在世界范围内的理论发展脉络，引出国际学术界在内部控制理论方面的最新发展；其次分析并指出内部控制与公司组织结构变革之间的相互共生性关系。指出随着企业发展与组织变革的需要，内部控制制度也要不断创新以适应企业发展的需要。

       ［关键词］ 内部控制 组织变革 共生性

      一、内部控制的演进
      对内部控制的认识，经历了一个逐渐发展的过程。美国的内部控制经历了从内部牵制到二分法、三分法到五分法，日趋完整和深入。内部控制的最初形式是内部牵制，内部牵制以账目间的互核对为主要内容，并实施岗位分离，内部牵制机制在减少错误和舞弊行为上起到了十分重要的作用。随着经济的发展和企业组织规模的扩大，人们发现内部牵制已经越来越不能适应大型企业的需要，因此对内部控制的研究也越发深入，美国注册会计师协会的审计程序委员会于1958年10月该委员会发布的《审计程序公告第29号》将内部控制划分为会计控制和管理控制，这就是内部控制的“二分法”。
      1988年美国注册会计师协会的审计准则委员会发布《审计准则公告第55号》，该公告以“内部控制结构”代替“内部控制制度”，具体包括三个要素:控制环境、会计制度、控制程序。1996年美国注册会计师协会发布《审计准则公告第78号》(SAS 78)，全面接受COSO报告的内容，新准则将内部控制的定义为:“由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证:财务报告的可靠性、经营的效果和效率以及符合适用的法律和法规”。该准则将内部控制划分为五种要素:控制环境、风险评估、控制活动、信息与沟通、监控。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿，并于2004年4月颁布正式稿。将企业风险管理的构成分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，各要素贯穿在企业的管理过程之中。如下表所示：
表一 内部控制“八要素”
       内部环境 企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，内部环境包括董事会和经理层。
目标制定 管理者在确定对目标的实现有潜在影响的事项之前，必须首先确定企业的目标，这样才具有方向性。
事项识别 企业风险是对企业有负面影响约事项，这就要求管理者对其进行评估和反应。对企业有正面影响的事项，即可以是企业的机遇，也可以是企业抵消风险的事项。
      风险评估 风险评估可以使管理者了解潜在事项对企业目标实现的影响。管理者应从风险发生的可能性和影响对风险进行评估
风险反应 风险反应可以分为规避风险、减少风险、共担风险和接受风险四类，选定某一风险反应方案后，管理者应在残存风险的基础上重新评估风险。
      控制活动 控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序，通常包括两个要素：（1）确定应该做什么的政策（2）影响该政策的一系列程序。
      信息和沟通 这里的信息和沟通是指广义上的沟通，包括企业内自上而下、自下而上以及横向的沟通。
监控 企业可以通过持续监控和个别评估两种方式对风险管理进行监控，另外监控还包括对企业风险管理的记录。
       二、内部控制与企业组织结构演变的相互共生性
       企业成长的过程实际就是一个不断变革的过程，在这个不断变化的过程中，内部控制也应当不断变化，否则必然会使企业从内部开始失控，最终导致整个企业在竞争中失利，遭到市场的淘汰。下文拟从组织成长角度结合企业组织结构变革研究内部控制与其相互共生性。
在企业组织成长过程中，组织变革总是存在的，根据企业处于的环境和对组织结构的要求，我们可以清楚的知道什么时候应当采取什么样的内部控制制度。企业组织只要打算促进业务的发展，就要首先从内部抓起，对内部控制、组织结构、战略决策和企业行为进行变革，为企业对外的行为打下强有力的基础。葛雷纳1972年发表了著名的论文《组织成长过程中的演化与变革》，在这篇文章中，葛雷纳概述了每个成长阶段的特征，为管理者提供一个预测变革危机、管理变革危机的框架模型。他强调说:企业经营的过程中之所以不存在安全区，这是因为经济危机就像一个正在成长的孩子，每次危机均有不相同的特征，本文接受这一观点，笔者认为，每次危机皆表示企业发展的一个阶段，每一阶段都要进行相应的组织变革，相对应的就是不同的阶段，需要有不同的内部控制制度与之相适应，下表初步表示出了内部控制与组织变革的相互共生性的框架。如下表所示：
       表二：内部控制与组织变革的相互共生性
       企业发展阶段 特点 危机 与之适应内部控制
       第一阶段 企业起步，重点在于产品在市场上求生存，组织是非规范化和非官僚制的，组织决策灵活 用非正式规则来约束组织成员的方式容易导致混乱，组织运作的效率降低 大多数企业没有考虑内部控制，或者没有足够的经验来采取有效的内部控制制度
        第二阶段 企业组织进入到一个持久成长的阶段，此时企业在制度化过程中有效地运作着 自主权危机，即低层管理者开始在他们作用的范围内获得自信并希望有更大的自主权 企业此时会采取适当的分权措施，必然要求采取相应的内部控制措施，但由于企业自身的局限性，目前只能采取内部会计控制。
        第三阶段 高层管理者通过委派代表建立分权组织，充分调动基层部门人员的积极性与创造性，使组织进入新的成长阶段 由于授权而导致企业管理者对“失权”的恐惧，产生控制权危机 企业此时会内部管理控制加强，内部控制内容扩展为内部控制制度
        第四阶段 随着组织规模的扩大，组织越来越依赖制度和规则章程的作用，组织于是进入规范化阶段 通过协调推动企业增长与官僚作风的危机。缺乏有效的沟通和信任感，企业组织因缺乏“人性”而逐渐失去创新的活力与生机。 风险管理要求增强：五要素或八要素，此时的内部控制包括五种要素:控制环境、风险评估、控制活动、信息与沟通、监控。
        第五阶段 随着企业规模的扩大和年龄的增长，官僚习气逐步浓厚 不确定性与未知，出乎意料将是新危机的特征，随时都有可能爆发。