内部控制:从财务报告导向到价值创造导向李心合(南京大学会计学系21朋3中南财经政法大学博士后流动站43∞ω)[摘要]内部控制有两种起源和功能,I!~作为审计方法与作为管理方法的内部控制。比较而言,管理视角的内部控制研究更有现实意义。伴随公司环境的变化,内部控制需要从财务报告导向向价值创造导向转型。价值导向的内部控制框架由控制环境、目标与预算、风险识别与应对、控制程序和方法、信息及沟通、绩效评价与激励、监控七项要素构成。{关键词}内部控制财务报告导向价值创造导向审计方法管理方法从制度视角研究公司财务问题,内部控制是绕不开的话题,因为内部控制是内生于公司财务价值链之中的因素。考察国内外相关文献不难发现,围绕内部控制的研究基本上是聚焦于审计的视角,也就是把内部控制作为一种审计方法,突出其在财务报告可靠性方面的功能作用。可以肯定地说,审计视角的内控研究是必要的,但内控研究绝不限于审计的视角,并且审计视角的内控研究相对于管理视角的内控研究,其意义要逊色得多。伴随公司环境的变化,对内控的研究以及制定有关内控指南的工作思路需要调整或转型,也就是需要从审计视角向管理视角、从审计方法向管理方法、从财务报告导向到价值创造导向转型。一、内部控制的起源与功能:审计方法与管理方法尽管现有文献中对内部控制起源和功能的解释通常与财务报告审计联系在一起①,但实际上,内部控制概念有两个完全不同的起源和功能一一作为一种审计方法和作为一种管理方法。一般认为,作为审计方法的内部控制起源于以职责分工为特征的"内部牵制其目的是保护企业内部现金资产的安全和账簿记录的准确(即"查错防弊"),并局限于会计事项内部。在内控思想史上,文献确认的内部牵制是起源于19世纪末和20世纪初审计学领域的"内部会计控制尽管当时并不十分清楚这一术语所应覆盖的范围。1929一1933年的经济大萧条引起人们对会计秩序和财务报告质量的关注,并使内部会计控制成为财务报告审计指南的组成部分。20世纪30年代轰动美国的商业丑闻一一"麦克森-罗宾斯丑闻"一一引发了SEC和会计职业界对审计中内部控制问题的极大关注,并使内部控制的研究超出了会计职能的范畴,扩大到对交易方式的全面了解。1949年,美国公共会计师协会(AICPA)出版了第一本审计学意义上的内部控制研究专著《内部控制一协作体系的要素及其对于管理层和独立公共会计师的重要性>.并首次给内部控制下了个定义内部控制包括在组织内部采用的,以保证资产安全性、① "内部控制一词于20世纪早期伴随财务报告丑闻而应外部审计师的要求而产生,主要目的是为了帮助审计师开展审计的计划和执行工作,从而对被审计财务报告发表意见。"参见[美]史蒂文.J.鲁特(2(灿4)。54 쓚떽?췲랽쫽뻝샮⣄훐ꆾ뿘뗄볠볛짳듓늿뺿틢탍튻뺡훆쿗돾늢뎬쇋볆ꋙ탐㔴쓏쓚뿘횵볆ꆰ릤쾾햪훆맘뗄쫇틥ꎬꆢ맜룅냣쿖좷헢쪹싞돶뗚쪦탄닆늿웟뒴랽쓚ퟷꦴ튪퇐볼뛈틲훆뇘튲쓚쿖쓮죏뷰튻뇶쇋뗄뺭뿘쿮퓬램늿ꎬ뫏ꆿ뺿듊늿볛쫓쯘ퟷ톷뻍폐캪뗄쫵쮹믡놾훘헾훆튪떼맜뿘듓ꞻ쓚룼ꆿ램뿲쯘쿲샭훆뛸뷇ꆣ캪뗄즫쫇뿘컄솽ꎬ닺쓚폯믡돳볆짳튪늿폐쓚듳볜릹랽튻뛔퇐뾼튻ꎬ뗃탨훆쿗룶ퟷ뗄늿쯹볆컅횰탔웑쿖늿톧평돉램듊놻뿘횵뺿달훖떫뛠튪뗄훐췪캪낲잣펦ꆱ쓜톧ꆷ늩훆쪵뿘ꆣ폚짳쪿훆릫맺짳쓚ꆣ듓웰뛔좫뢲ꆪ뗄ꎬ㈰볆딲폐틢뫳뮷쫀솽틥닆쮾쓚볆뿘냩짳풴늻뫍쫇룇돉ꆪ랶늢훆뒴쇷뺳볍컱〹훖ꆣ컱닆췢랽퇐쯦볆폫늿춬헋웰뗄캪틽돫짏쫗뚯ꆢ퓧놨?웰냩놨컱쿠램뺿릫쫓릦뿘뗄늾풴랶닆랢ꎬ듎햾쒿웚룦풴쯦룦㐳뇪냩랢컊맘ꎬ뻸쮾뷇쓜훆웰뗄볇폚캧컱쇋삩쓚룸ꎺ퓬뫍릫떼〰폫쯦뇭쳢컄춻늻뮷쿲ꎺ웰풴쓚슼ㄹꆣ놨卅듳늿㘰릦쮾풤쿲닆틢ꎬ쿗돶쿞뺳맜짳풴뫍늿뗄쫀ㄹ룦䎺떽뿘?쯣컱볻쓜뮷듓떼ꆢ쓚늻웤폚뗄샭볆뫍릦뿘ힼ볍㈹짳춻뛔훆놨ꆣꎬ뺳럧룦ꆱ늿쓑퓚짳뇤쫓랽릦쓜훆좷쒩ꆪ볆붻퇐벴뗄쿕돳닎ퟷ뇤뿘랢닆볆뮯뷇램쓜ꆪ웰⢼뫍ㄹ횸웖틗뺿쿂쪶컅볻닆쿲캪뮯훆쿖컱뗄ꎬꆢ폫ꆪ풴뒡㈰㌳쓏냒랽쇋뇰뛸寃짳ꎬ폫펦쁝쫇놨쫓뛔듓맜뷢ퟷ폚낲쫀쓪뗄떽쪽훸룶볆쓚펦췢쪷죆캧룦뷇쓚짳샭쫍캪틔볍뗄ퟩꆶ뚨컱뛔뗙랽늿늻죆뿉ꎬ뿘볆랽춨튻횰돵뺭돉퓉좫쓚틥ꆢ짳컄램뿘뿘뾪쓚뾿늢뗄랽램뎣훖퓰삱짳볃늿쏦ꎺ볆ꎮ폫훆훆쪦䪣뗄늿탔쟒퇐램폫짳럖힡볆듳웖쇋뿘ꆰ놨ퟷ탨돌뗄껂뮰뿘랽짳뺿쿲닆볆릤넩톧쿴ꆣ탄뷢훆쓚캪튪탲돌맜듓쳢훆쏦볆틔컱랽캪ꎬ쇬쳵㈰?ꆣ튻늿뫍쟳?샭닆랽뛸㈰룦ꎬ뗄쫓벰놨램쳘늢폲틽쫀뾿ㄹ킭뿘램닺〴랽컱틲퇐릦뷇훆룦뫍헷뻖뗄웰볍?㐹ퟷꆢ짺⦡램놨캪뺿쓜뗄뚨램짳ퟷ쿞ꆰ죋㌰웎쓪쳥냼탅ꎬ?뗄룦떼쾢쓚믹ퟷ폐ꆢ볆캪ꆰ폚쏇쓪쫌ꎬ쾵삨훷믞떼벰튪늿놾폃뿘맘듓솪튻쓚믡뛔듺쏀뗄퓚늿쿲릵쒿짏ꆣ퇐쓚닆쾵훖늿볆믡뫤쒼맺튪ퟩ뿘쿲춨뗄쿲쫇뿉뺿뿘컱퓚맜잣쫂볆뚯ꮴ릫쯘횯훆볛ꆢ벨캪ꆣ횵쫇뻛틔쿠횸놨튻샭훆쿮뿘훈쏀릲벰쓚킧쇋뇈뒴쓚붹뿏뛔쓏룦웰랽ꆱ훆탲맺?믡웤늿움냯뷏퓬짺폚뚨뗄떼ꋙ램ꎬ늿ꆱ뫍ꊣ볆뛔닉볛훺뛸떼폫폚짳뗘맜릤쿲ꎬꆣ웤닆짌겲쪦폃퇔쿲벤릫볆쮵샭ퟷ떽떫쒿퓚뺡컱튵ꋊ킭맜뗄ꎬ샸쪦쮾뗄ꎬ쫓쮼볛쪵쓚맜놨돳맄믡샭맜탍ꆢ뾪닆쫓짳뷇슷횵볊쫇뿘떱룦컅?⡁닣틔햹샭ꆣ짳컱뷇볆뗄탨뒴짏놣쮼쪱훊ꆪ뾿䥣뫍쫓볛볆뷇횵볛ꎬ쫓쓚튪퓬뮤쿫늢솿ꆪ?偁뛀횤뗄뗄떼횵튲뷇뿘뗷쓚웳쪷늻ꆰ욵⦳솢볆쓚쿲솴뻍뗄퇐헻늿튵짏쪮맘싳쓑릫닺뮮늿뫍횮쫇쓚뺿믲뿘ꎬ럖힢뿋킾?릲낲횴냑뿘ꎬ탍컄쟥즭?믡좫쓚퇐웤ꆣ탔ꆢ
撞撞蓝蓝窍辍器翻过程盗黯摇摇:远远I公ID九I1I11核查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施为目的的计划,以及所有与之相协调的方法和措施。"1958年,AICPA下属的会计程序委员会(CAP)在其发布的第29号《审计程序公告}(SAP)中提出内部控制包括会计控制和管理控制两部分,后来在1963年发布的第33号SAP中,又提出"独立审计师主要考虑与会计有关的控制20世纪70年代美国频发的公司财务失败和可疑的商业行为的泛滥所引起的混乱,促成了"全美反舞弊性财务报告委员会"的产生,并关注内部控制的统一指南的制定。该委员会调查发现,近50%的财务舞弊案件是由于一一或部分地由于内部控制失败造成的。其后所成立的COSO委员会于1992年发表了内部控制整体框架,成为迄今为止研究内部控制问题的经典文献。尽管一些学者认为COSO报告将财务报告目标置于突出的地位不妥,并认为这是项目组和COSO委员会成员构成的必然结果,但COSO整体框架还是得到较为普遍的认同和接受。与此同时,作为管理方法的内部控制也得以产生和发展。就在"内部会计控制"术语提出的同时,还出现了"内部运营控制"和"内部管理控制"两个术语。尽管对这两个术语的解释各不相同,但一般都把它们描述成内部会计控制以外的所有控制。其实,在管理学上,有关管理和控制的记载和观念可以追溯到古代。有关管理控制的概念和理论实际上也在被誉为科学管理之父的泰罗之前就产生了。根据美国管理学家孔茨(HaroldKoontz)和奥唐奈(CyrilOdonnell)的考察,18世纪英国的瓦特(Watt)和包尔顿( Boulton)两人所制定的一些管理控制制度,甚至令当今的学者都会感到惊奇。1911年,泰罗的名著《科学管理的原理》问世,管理控制成为系统化的知识替代了传统的经验法则,并使生产效率得到大幅度提高。现代管理理论的真正创始人、法国实业家亨利.法约尔视控制为管理的一项基本要素,并使管理控制理论系统化和科学化。到20世纪中期,随着控制论、系统论的出现,许多学者开始从控制论和系统论的角度出发来研究和扩展管理控制理论,目标管理理论的提出使管理控制理论得以创新与发展。与此同时,钱德勒的企业战略理论促使管理控制理论从经营控制向战略控制转型。20世纪90年代以来,伴随管理信息系统的发展,流程再造、价值链等许多新的概念再次丰富了管理控制的理论。纵观内部控制的两种起摞和发展,不难发现作为审计方法的内部控制与作为管理方法的内部控制在功能与结构上的差异。作为审计方法的内部控制,其首要功能是维护财务报告的可靠性。尽管有关内部控制的文献在描述内部控制的功能和目标并不局限于财务报告的可靠性,但始终都是将与财务报告相关的目标置于优先考虑的位置,即使是2∞4年的COSO报告也是如此。尽管2∞4年的COSO框架在整体上已经兼顾了价值创造的目标要求,并将体现管理要求的战略目标纳人内部控制框架体系,但其财务报告导向的立场并未发生彻底转变。按照2∞4年COSO框架的解释,在与财务报告有关的控制目标与管理者的目标有冲突时有效的企业风险管理对企业呈报目标和遵循性目标的实现提供合理保证程度优于战略目标和经营目标。"与财务报告导向的内部控制所不同的是,作为管理方法的内部控制在功能上是服从价值创造的。在管理学上,早期的内部控制是作为管理的一种职能提出来的,并以降低成本、增加利润为重心。随着股东价值最大化成为所有公司的主要目标,以价值为基础或核心目标也就成为管理当局实施管理控制的首要任务,这个任务随着机构投资者的兴起而被强化。如今,谋求价值最大化的目标定位已成为理论界和实务界的普遍认识。而作为管理方法的内部控制,正是通过有效的获取和利用资源来实现这一目标的。②作为审计方法的内部控制与作为管理方法的内部控制可谓是各为其主,问题是,两者又都需要嵌人于同一个公司主体,该如何协调呢?②美国哈佛大学教授罗伯特.N.安东尼对管理控制的概念界定是:管理者为了实现组织目标,富有效率或效果地获取和使用资源的过程。55 ?췲랽쫽뻝뫋횮탲폖튵횸웤컄풱폫뮹뚼쯝샭䭯佤⡂톧룟뷇잮쾢ퟝ쓜뗄훃맋뎡돥펪횵컱ퟷ춬ꋚ맽㔵돌쏀潮쒿닩쿠릫쳡탐쓏뫳쿗믡듋돶냑떽톧潵맜ꆣ싛뛈뗂쾵맛폫컄폚쇋늢춻닆ퟮꎬ웕캪튻ꆣ맺瑺뇪믡킭룦돶캪뗄쯹ꆣ돉춬쿖쯼맅볒湥汴샭쾵샕춳쓚뷡쿗폅볛캴쪱컱짏듳헢뇩짳룶맾⦺ꆣ볆뗷ꆷꆰ뗄훆돉뺡풱쪱쇋쏇듺뿗汬潮춳랢늿릹퓚쿈횵ꎬ놨뮯룶죏릫런춰ꆱ듳쫽뗄⡓뛀랺뚨솢맜릹ꎬꆰ쏨ꆣ듄⦵⧁풭뮯살웳랢뿘짏뾼뒴짺룦퓧돉죎쪶랽쮾싌톧뻝랽䅐솢샄ꆣ뗄튻돉ퟷ쓚쫶폐⡈쒿뷈샭뫍퇐튵햹훆싇퓬뎹떼웚캪컱램훷웄뷌뗄램⧖짳쯹룃䍏킩캪늿돉맘慭벲쯋ꆷ샭뿆뺿햽ꎬ닮쓚뗗킧쿲쯦뛸쳥츨쫚ힼ뫍탌볆틽캯协톧뇘맜퓋쓚汤淪컊싛싔쇷솽틬늿캻쒿뗄폐ퟅퟷꎬ싞捹늮좷듫쪦웰풱캯헟좻샭펪늿物갱욶쫀뗄뮯삩돌훖ꆣ뿘훃뇪뇤웳쓚릫믺캪룃쳘?탔쪩훷뗄믡풱죏뷡랽뿘㣊ꢵꎬ헦ꆣ햹싛퓙웰ퟷ훆튪튵늿쮾릹맜죧ꎮ뫍ꆣ?튪믬뗷믡캪맻램훆볆삼쓒맜헽떽듙퓬풴뗄벴쟳내럧뿘춶샭뫎亣꺰뿉ꆱ뾿뾼싒닩폚䍏ꎬ뗄뿘췓믐샭뒴㈰쪹ꆢ뫍짳릦헕쿕훆쫇훷랽폫킭늶뾿ㄹ?싇ꎬ랢协떫쓚뫍훆룅ꊹꦹ뿘쪼쫀맜볛볆쓜쫇늢㈰쯹ퟷ튪헟램뗷ꯄ탔㔸우폫듙쿖㤲놨䍏늿ꆰ틔쓮蝹?훆죋볍샭횵햹랽뫍㈰붫〴늻캪쒿뗄쓘ꆢ쓪ﳀ믡돉ꎬ룦协뿘쓚췢뫍쓍훐샭솴램쒿〴쳥뛔춬맜뇪탋?풹?쳡ꎬꢻ볆쇋뷼랢붫헻훆늿뗄샭??캪램웚싛뗈늻뇪쓪쿖䍏웳웰룟䅉폐ꆰ㔰뇭닆쳥튲맜쯹싛?웖쾵맺ꎬ샭탭쓑쓚늢뗄协튵쫇틔뛸뿘랽?퓋捐욿맘좫ꎥ쇋컱뿲뗃샭폐쪵睡욶춳쯦쒿싛뛠랢늿늻䍏돊ꎬ튻볛놻훆램욵쒸펪䇏?뗄쏀쓚놨볜틔뿘볊瑴좣뮯튵ퟅ뇪듓탂쿖뻖协튪ퟷ훖횵잿ꎬ엄킧싊욺뿘랴닆늿룦뮹닺훆짏⦺곉뗄볒맜뺭ퟷ쿞놨쟳쒿캪횰뮯헽쓚싊춹훆컨컱뿘쒿쫇짺ꆱꆣ튲춰횪뫠샭펪룅캪ꎬ폚룦뗄뷢뇪맜쓜믹늿ꆢ쒻?ꆱ뇗컨훆뇪뗃뫍솽웤퓚ﲶ쇁쪶샻싛샭뿘쓮짳닆튲햽쫍쳡뒡죧춨잣듙ꆣ탔뇗헻훃떽랢룶쪵놻﮶쳦ꎮꆢ싛훆퓙볆쫗컱쫇싔ꎬퟱ랽돶믲뷱맽몹뷸욳?㈰닆낸쳥폚뷏햹쫵ꎬ폾?놽듺램쾵뗄쿲듎랽튪놨죧쒿퓚톭살뫋폐뿉?맜쳐웁쫀컱볾뿲춻캪ꆣ폯퓚쇋풼춳쳡햽럡램릦룦듋뇪폫탔뗄탄쒱킧캽?샭붲볍놨쫇볜돶웕뻍ꆣ맜뿆쓑뒫뛻싛싔뢻뗄쓜쓉닆쒿쓚ꎬ쟳꫁헾꿔뾷㜰룦평ꎬ뗄뇩퓚뺡샭톧ꟕ춳쫓쪹뿘쇋쓚쫇뿉죫컱뇪늿늢볛믱룷쯊닟놻횣쓪캯폚돉뗘뗄ꆰ맜톧?뿘돶훆늿캬뾿쓚놨틔튲횵좡캪뗏뗄겺듺풱ꆪ캪캻죏쓚뛔짏샭벻뺭훆쿖뿘뮤탔㈰늿룦쪵붵뻍ퟮ뫍웤훗맡䍁쏀믡ꆪ웹늻춬늿헢ꎬ횮퇩캪뿘탍훆닆〴폐쿖퓚뗍돉듳샻훷꿄뎹倩듔맺ꆱ믲뷱췗뫍믡솽폐뢸킵램맜탭훆ꆣ폫컱떫쓪맘쳡릦돉캪뮯폃ꎬ뾱뫍퓚?욵뗄늿캪ꎬ뷓볆룶맘붾퓲샭뛠㈰ퟷ놨쪼뿲릩쓜놾맜컊겸쪵웤㤶랢닺럖횹늢쫜뿘쫵맜첩ꎬ뗄톧싛쫀샭캪룦훕䍏볜뫏짏ꆢ쒿풴쳢믓쪩랢㏄뗄짺뗘퇐죏ꆣ훆폯샭싞늢튻헟뗃볍싛맜뚼猰쳥쫇퓶떱뇪살탐캪늼릫ꎬ평뺿ꆱ뗄뫍횮ꌱ쪹쿮뾪틔㤰ꆣ샭뿉쫇뿲쾵쒿놣럾볓뻖뚨쪵Ꟃ쒿뗄ꊲ쮾늢폚쓚헢쫵뷢뿘잰㤱짺믹쪼뒴쓪랽뾿붫볜ꎬ뇪횤듓샻쪵캻쿖솽쪻뗄뗚벵닆맘쓚늿쫇폯쫍훆뻍㇄닺놾듓탂듺램탔폫퓚떫돌볛죳쪩틑헢헟ꞹ뗄㈹쒵컱힢늿뿘쿮쳡룷닺킧튪폫틔ꆣ닆헻웤맜뛈횵캪돉튻폖﮵볆뫅?쪧쓚뿘훆쒿돶늻볇짺곌싊쯘랢살뺡컱쳥닆샭폅뒴훘캪뚼?뮮ꆶ㎺냜늿훆컊ퟩ뗄쿠퓘쇋꧂뗃ꎬ싛햹맜놨짏컱헟폚퓬탄뿘샭뇪탨ꆺꎬ짳앓뫍뿘쪧쳢춬ꆣ?떽늢냩폐룦틑놨뗄햽훆싛튪췊틔볆䅐뿉훆냜뗄䍏쪱ꎬ맛룹쓃듳쪹쾵폫쯦맘쿠뺭룦쒿싔ꆣ뷧잶맓벰돌훐틉뗄퓬뺭协ꎬ떫쓮뻝ﯖ럹맜춳듋퓚쓚맘볦떼뇪쒿ퟅ쫗뫍ꋚ죋쏗쫔쯹ꎬ뗄춳돉뗤캯튻뿉쏀뛈샭싛춬릦늿쿲폐뇪맜막튪쪵폚뒵폐짌튻뗄냣틔맺뚿쳡뿘쪱탅쒿뫍뚫죎컱?폫ꆣힷ맜?훆ꎬ뇪솢뺭볛뷧
EB回由回酣睡黯二、内部控制的功能转型:从财务报告导向到价值创造导向进一步地考察,内部控制的两种功能有时是相冲突的,并且冲突的主要表现形式是对财务报告可靠性的过分关注可能会导致损害价值创造的后果,这是在国内外的内控研究中又一个被忽视的问题。出于降低审计风险的考虑,受注册会计师立场影响的财务报告导向型内部控制通常是以"风险最小化"为其出发点的,这样做从两个方面对价值创造产生不利影响:一方面会贻误商业机会。面对商业竞争,捕捉商业机会对企业发展来说是至关重要的,但这并不是说就不需要控制。问题是,一个成功的企业需要在捕捉机会与控制风险之间进行权衡,很显然,风险最小化并不是权衡的出发点或原则。如同史蒂文.J.鲁特(StevenJ. Root , 2∞4)所指出的"coso框架把风险确定以及随后的风险化解视为最重要的控制手段。这固然重要,但是决定应该利用哪些机会并承担哪些风险的过程更为重要。简单地说,对于企业的成功来说,承担风险的意义比避免风险的意义更加重要。"COSO委员会显然是意识到了基于风险最小化的1992年框架的局限性,于是开始"超越内控"转而研究制定管理者视角的"风险管理框架"。在2∞4年的风险管理框架中,风险管理的目标已经不再是风险最小化,而是使风险控制在一个可容忍的限度之内。内部控制作为确保管理层的风险应对措施得以执行而采取的政策和程序,应服从风险管理的总体目标和要求,实际上也就是要求从风险偏好和风险容忍度出发考虑内部控制的活动和程序,这与1992年整体框架已有显著不同。另一方面,对风险最小化的追求需要设计一套复杂、烦琐的控制程序,以便将错弊控制在最小的限度,这会导致企业决策和行动速度缓慢、对市场的反映速度和能力下降,从而引发企业失败。对内控问题所引起的企业失败的关注其实并不全面,人们往往注重内控缺乏而忽视内控过度问题。事实上,控制过度的问题在现实中很常见。迈克尔詹森(MichaelJensen, 20ω)显然是注意到了这个现象,他在观察了众多公司失败和重组的案例后发现内部控制体制有两大缺陷:它们反应太迟,以及为了实施重大变革花费时间太久"。进一步地观察,内控过度的问题或许与人们过多地从"查错防弊"角度来设计内部控制系统有关。从企业目标考虑,亦即从价值创造的目标考虑查错防弊"型内部控制体系其实是"附加型"的,也就是"附加"于企业内部管理系统之中的。关于这一点,鲁特在《超越COSO}一书中有非常明确地说明:内部控制的概念是令人困惑的。COSO整体框架认为内部控制不是附加或由监管者强加的,但实际上并非如此。在现实中,内部控制就是一个附加的部分。这就需要花费特殊和持续的努力来开发并维护相关文件,以证明内部控制的存在及内部控制所达到的水平。附加的内部控制额加了公司的运作程序和管理成本,削弱了公司对市场的反应能力。因此,尽管迄今为止的内部控制和风险管理指南的研究和制定是财务报告导向的,但其缺陷也是十分明显的。问题是,财务报告舞弊的问题还在经常发生,对股东利益和社会利益的考虑还需要关注内部控制在维护财务报告可靠性方面的作用,任何削弱内部控制的财务报告质量维护功能的做法都难以让人接受。分析至此,不难发现我们正面临着一种矛盾或困惑:不关注内部控制的财务报告质量维护功能是显然不行的,而过分关注它又会削弱内部控制在公司价值创造中的作用。而无论是财务报告舞弊还是价值创造受损,都会影响股东的利益,都是股东所不愿看到的。面对两难选择,何去何从?究竟是选择何种导向来设计内部控制机制?对此,我的看法是价值创造导向优先。首先,相对于虚假财务报告而言,价值创造的业绩不佳更容易导致企业失败。尽管财务报告舞弊时常发生,而且有的舞弊案件(如安然、世通等)直接导致企业的失败惨剧,但从整体看,财务报告披露的损失通常不是最大的损失,虚假的财务报告通常也不是企业失败的主要原因。与财务报告质量相比,与价值创造相关的商业战略及其有效实施更应成为内部控制关注的重点。56 ?췲랽쫽뻝뛾뷸뗄돶뮯헹탨컄웳ퟮ퓚쿞쳥쓪쇭뛈쯹䩥훚뮨쾵탍뎣랢돌틲쏷럖쯰볆쫗횵㔶ꆢ튻맽폚ꆱꎬ튪ꎮ뿘튵킡㈰뛈쒿헻틽컊湳뛠럑춳쏷늢탲듋쿔캬컶쓚쿈짺쪧뒴쓚늽럖붵캪늶퓚䪣훆뗄뮯〴횮뇪쳥랽헢웰쳢敮릫쪱폐좷떫캬뫍ꎬ뮤훁뛸뚼늿춨퓬늿뗘맘뗍웤ힽ늶껂쫖돉뗄쓪쓚뫍뿲쏦믡퓚ꎬ쮾볤쪵뮤맜뺡ꆣ닆듋맽뿘쿠뛸뎣뿘뾼힢짳돶짌ힽ돌뛎릦ㄹ뗄ꆣ튪볜ꎬ떼웳쿖㈰쪧첫튲쮵볊쿠샭맜컊컱럖펰훆뛔쟒늻맘훆달뿉볆랢튵믺?ꆣ살㤲럧쓚쟳틑뛔훂쪵〴냜뻃듓뻍쏷짏맘돉웹쳢놨늻쿬폚폐쫇뗄뗄ꎬ쓜럧뗣믺믡却헢쮵쓪쿕늿폐웳쪧훐⧏뫍ꆱ쫇ꎺ늢컄놾뷱룦쓑힢막훆탩뗄ퟮ짌릦쓚믡쿕뗄폫敶만ꎬ뿲맜뿘쪵쿔튵냜뫜퓈훘ꆣꆰ럇볾캪뿉랢쯼뚫㾶볙컨듳쓜늿떼뗄ꎬ뛔뿘敉좻돐볜샭훆볊훸ퟮ뻶뎣믊ퟩ뷸쒿뢽죧쿷횹닆뾿쿖폖풴뇗햽탍뿘훂뾼헢웳훆汊훘떣뗄뿲ퟷ짏늻킡닟맘볻쟗튻뇪볓듋틔죵컱탔컒믡샻쮣낸쯰싔ꎺ훆쯰싇퇹튵럧ꎮ튪뻖볜캪튲춬뮯뫍힢ꆣꋒ낸늽뾼ꆱ횤쇋쓚놨랽쏇쿷틦곎볾쪧벰듓뗄몦ꎬퟶ랢쿕副쿞훐좷뻍ꆣ탐웤싵샽뗘싇폚퓚쏷릫늿룦쏦헽죵튵⣈닆솽볛쫜듓햹횮潴떫뗄탔ꎬ놣쫇ힷ뚯쪵뿋뷁뫳맛웳룅쿖쓚쮾뿘컨쏦뚼쒿뛸탩폐컱훖횵힢솽살볤ꎬ쫇틢럧맜튪쟳쯙늢뛻쯕랢달틠튵쓮쪵늿뛔훆뇗ퟷ쇙뒷퇔니볙킧놨릦뒴닡룶쮵뷸㈰뻶틥폚쿕샭쟳탨뛈늻ꎮ쿖ꎬ벴쓚쫇훐뿘쫐뫍뗄폃ퟅ막뮡쪵룦쓜퓬믡랽쫇탐〴뚨뇈맜닣듓튪뮺좫햲ꎬ쓚늿쇮훆뎡럧컊튻뚫잼볛ꋊ닆쪩떼쿲폐뗄볆쏦훁좨⧋펦뇜뾪샭럧짨싽즭훏ꆰ뿘볛맜죋쓚쿕쳢죎훖퓚쯹?횵샍컱룼떽쪱뫳쪦뛔맘뫢淪룃쏢쪼뗄럧쿕볆ꆢꎬ⡍쓚맽횵샭삧늿듦랴맜뮹뫎쎬릫늻떴뒴ꢵ놨펦볛쫇맻솢훘ꎬ뢳샻럧ꆰ쒿쿕욫튻뛔죋楣곋늿뛈뒴쾵믳뿘퓚펦샭쿷뛜쮾풸듔퓬젩룦돉횵쿠ꎬ뎡횵튪뫜폃쿕뎬뇪펦뫃쳗쫐쏇桡ﯔ뿘뗄퓬춳훆벰쓜횸뺭죵믲볛뾴횱춨캪뒴돥헢펰뒴뗄쿔쒣쓄풽틑뛔뫍뢴뎡췹敬?훆컊횮ꆣ뻍쓚솦쓏뎣삧횵떽볏튵뷓퓬춻쫇쿬퓬ꎬ좻몡킩틢쓚뺭듫럧퓓뗄췹?쳥쳢쒿훐捏늿ꆣ랢믳뒴벨떼튲떼뗄퓚닺떫ꎬ끃믺틥뿘늻쪩쿕ꆢ랴힢훆믲뇪獏튻퇐짺ꎺ퓬ꆣ엏훂쿲ꎬ맺닆짺헢럧体믡룼ꆱ퓙뗃죝랳펳훘?폐탭뾼ꆣ헻룶훆뺿늻훐쏦좡병웳쫇늢쓚컱늻쿕便볓쫇틔죌쯶쯙솽폫싇맘쳥뢽쯹뫍뛔뗄?룼튵웳쟒췢놨샻늻ퟮ돐훘뛸럧횴뛈뗄뿘듳죋ꎬ폚뿲볓듯훆막닆힢ퟷ솽죝튵돥뗄룦펰쫇킡?떣튪퇐쿕탐돶뿘뫍좱쏇ꆰ헢볜떽뚨뚫컱쓚폃쓑틗쪧춻쓚떼쿬쮵뮯톷쓄ꆣ뺿ퟮ뛸랢훆쓜랦쿝맽닩튻죏늿뗄쫇샻놨톡냜훘뗄뿘쿲ꎺ뻍늢킩ꆱ훆킡닉뾼돌솦뛸뛠듭뗣캪럖쮮닆틦룦퓱훂닒훷퇐탍튻늻허럧䍏뚨뮯좡싇탲쿂뫶쯼뗘럀ꎬ쓚ꆣ욽컱뫍훊훆컞웳뻧튪뺿쓚랽탨쫇랶쿕协맜ꎬ뗄붵쫓쏇듓뇗슳늿헢ꆣ놨짧솿싛뫎튵뇭훐늿쏦튪좨꣒뗄캯샭뛸헾틔ꎬ쓚랴ꆰꆱ쳘뿘뻍뢽룦믡캬닆쫇좥쪧떫풭쿖폖뿘믡뫢풼맽풱헟쫇닟뇣듓펦닩탍퓚훆탨볓떼샻뮤컱닆뫎냜틲탎튻훆뗄냋돌믡쫓쪹뫍붫뛸맽첫듭쓚ꆶ늻튪쿲틦릦놨컱듓ꆣ헻쪽룶춨컳ꆣ돶룼쿔뷇럧돌뗄듭틽뛈동럀늿뎬쫇뮨쓚쓜룦놨㾾뺡쳥폫쫇놻뎣짌컊랢캪좻뗄쿕탲믮뇗ꎬ뿘풽뢽럑늿뾼훊룦뾾맜뾴닆뛔뫶쫇튵쳢뗣쒷훘ꆰ뿘ꎬ뚯웳틔ꆱ훆捏볓쳘떫싇ퟶ솿컨맊닆컱닆쫓틔믺쫇믲튪틢럧훆펦뫍튵ꆣ벰뷇쳥獏쫢웤뮹램캬뇗쟑컱놨컱뗄ꆰ믡ꎬ풭햻ꆣ쪶쿕퓚럾돌쪧쫂캪뛈쾵ꆷ평뫍뛮좱탨뚼뮤뮹ꇔ놨룦놨컊럧ꆣ튻퓲꾽볲떽맜듓탲ퟮ냜쪵쇋살웤볠돖볓쿝튪쓑릦쫇룦훊룦쳢쿕쏦룶ꆣ떥쇋샭럧ꎬ킡짏쪵짨쫩맜탸튲맘틔쓜볛컖컨솿뿉ꆣퟮ뛔돉죧폎뗘믹뿲쿕헢뗄ꎬ쪩볆쫇훐헟릫힢죃횵뇗엻쿠뾿킡짌릦춬쮵폚볜죝맜폫쿞쓚뿘훘ꆰ폐잿얬쮾쪮죋쿔뒴볏쪱슶뇈탔튵뗄쪷ꎬ럧ꆱ죌샭ㄹ뿘훆듳늿뢽럇볓솦럖뷓좻퓬뎣뺺웳뗙?뛔쿕ꆣ뗄㤲컊맽뇤뿘볓살퓋쫜늻듉폫튵?폚ퟜ쳢뛈룯훆뾪ퟷꆣ탐볛
罐擒E温副翩翩陋'其次,与企业失败相类似,决定公司CEO命运的主要也不是虚假财务报告而是公司业绩。在公司内部,CEO在内部控制体系中居主导地位,是最关键的制定和实施主体。CEO的立场和追求,直接影响或决定内部控制的价值取向。而无论从哪个方面看,CEO都会将公司价值置于财务报告质量之上。即使证券监管机构和注册会计师十分关注内部控制在维护财务报告质量和遏制财务舞弊方面的功能,但CEO更关注的还是通过有效的内部控制来增加公司的价值创造。再;欠,商业环境的变化促使公司更关注价值创造。尽管对财务报告的关注是作为审计方法的内部控制研究和指南制定的主导'性动因,但这种动因的主导地位日益受到商业竞争的冲击而发生动摇。日趋激烈的商业竞争使许多企业重新聚焦于它们在产品市场上的能力,并致力于以客户为中心的企业设计;强大的机构投资者们对企业施加的压力日渐增长,使得企业更加关注价值创造。历史地看,资本市场的主体结构一直在发生变化,最值得关注的是机构投资者的崛起。以美国为例,由养老基金、共同基金及保险公司构成的"股市铁三角"所持有的股票市值占美国股市总值的比例已由1950年的%上升到2∞1年第三季度末的%,个人和非营利组织持股比重则由%下降为%0机构投资者给公司的价值创造带来了压力。机构技资者本身就有持续的为其投资者增加价值的巨大压力,他们需要自己的投资有个高的回报率,并崇尚用现金流方法和经济价值方法来评价投资回报,希望在持股期间公司可以最大化其股利和股价。另一方面,机构投资者又强化了对公司的管理。他们一改历史上股东对公司管理的被动、旁观的态度,转向积极地参与公司战略管理。机构投资者的要求及他们日益增长的管理权力,迫使公司的CEO越来越关注公司的价值创造,公司的内部控制只有在能够满足CEO和投资者的价值创造需求时,也才能被他们所接受。三、价值创造导向的内部控制:框架结构其实,人们早已认识到了内部控制功能兼顾乃至转型的必要性和趋势。早在"内部会计控制"概念产生时,人们就意识到内部控制并不仅仅服务于外部审计师的需求内部运营控制"和"内部管理控制"概念的同时提出,使包括内部会计控制与管理控制在内的完整的内部控制体系同时也适应了管理者的需求,只不过当时是将两种需求和两个控制系统割裂开来而已。20世纪80年代以后,美国AICPA提出的"内部控制结构"框架和COSO委员会的内部控制整体框架试图将两者统一起来,但受独立会计师的影响,这些框架仍是财务报告导向的。不过,与财务报告有关的内部控制的价值一直受到怀疑的( StevenJ. Root, 2∞4)。在向管理视角的内部控制迈进的过程中,最值得关注的研究文献至少有两项:一项是加拿大CICA所属的内部控制标准委员会(CoCo)1995年发布的《控制指南》。与COSO框架文件中所使用的"内部控制"术语相比,CoCo更倾向于使用"控制"一词,并且"控制"一词的含义比与财务报告有关的内部控制的含义更为宽泛。内部控制的定义在指南中不是→个过程,而是组织(包括资源、系统、程序、文化、结构和任务)的一部分,所有这些组成部分结合在一起,确保了组织目标的实现。CoCo控制指南是为董事会、各级管理人员、所有者和债权人以及审计师服务的,因此目标确定、战略规划、风险管理和纠错行动等概念都被作为"控制"概念的组成部分,而这些概念在1992年COSO框架中是被有意排除在外的③。CoCo控制指南比COSO框架更宽泛,更重要的是,它更贴切地反映了企业的组织和运行方式。另一项是美国学者鲁特的《超越COSO-强化公司治理的内部控制》一书。该书在对1992年COSO整体框架一一基于预防财务报告舞弊的内部控制一一进行系统分析与批判的基础上,将内部控制监督视为公司治理的一项主要职能,并超越COSO框架范围,重新构造了一个基于管理方法的内部控制框架,这③C050委员会没有解释它们为什么要把这些管理活动排除在内部控制之外,一个可能的解释是,这种做法是为了消除审计师的尴尬处境,使他们避免在检查财务报告并按要求对与财务报告有关的内部控制进行了解及测试的同时,还要对这些管理活动进行评价。参见[美]史蒂文.J.鲁特(2∞4)。57 ?췲랽쫽뻝웤늿뻶좯맘퓙뺿뺺헟뇤죽룶랽맜뗄닺훆펰⡳쿮쯹놨쾵捯뮮쫇퓋捏쫓ꋛ뒦寃㔷䍏쁝뺳듎ꎬ뚨볠힢뫍헹쏇뮯뷇죋놾램폖샭쓚ꆢ쪵짺ꆱ탨ꆰ쿬瑥쫇쪹룦춳捯놻탐獏캪协쪷ꎬꎬ䍅쓚맜뗄횸쪹뛔ꆱ뫍짭잿ꆣ늿볛쪱룅쟳癥볓폃폐ꆢ뿘럧랽헻릫캯뗙쪹풱컄폫俔늿믺뮹짌쓏탭웳ퟮ쯹럇뻍뺭뮯뿘횵죋ꎬ쓮헢䥬쓃뗄맘돌훆쿕틢쪽쳥쮾쯻믡ꎮ웳?뿘릹쫇튵훆뛠횵돖펪폐볃쇋뒴쏇죋뗄횻킩䪣듳ꆰ탲횸맜업ꆣ뿲훎쎻폐뇜껂튵?훆뫍춨뮷뚨웳쪩뗃폐샻돖볛뛔춶횻퓬퓧쏇춬늻뿲깒捉쓚ꆢ쓏샭돽쇭볜뷢돌쏢쪧뾿뗄힢맽뺳튵볓맘ퟩ탸횵릫폐떼틑뻍쪱뷡볜潯捁늿컄쫇뫍퓚튻ꆪ쫍?쯼㈰냜?볛닡폐뗄훷훘힢막횯랽쮾헟퓚쿲죏틢쳡떱릹죔璣쯹뿘뮯캪뻀췢쿮ꆪ튻볬쏇〴닩쿠워횵믡킧뇤떼탂톹뗄욱돖캪램쓜쪶돶쪱ꆱ쫇갲쫴훆ꆢ뚭듭믹쿮⦡닆쪲?샠좡볆뗄뮯탔뻛솦쫇쫐막웤살맜튪릻쓚떽ꎬ뿲닆〰ꆱ뷡쫂탐ꋛ쏀폚훷쎴컱쯆뗖쿲쪦쓚듙뚯붹죕믺횵뇈춶움샭쟳싺늿쇋쪹붫볜컱㐩쫵몬릹믡ꆣ맺풤튪놨냑룦ꎬ킾ꆣ쪮늿쪹틲폚붥릹햼훘볛벰ퟣ뿘쓚냼솽뫍놨폯틥ꆢ뗈捯톧럀횰헢늢뻶폖뛸럖뿘릫ꎬ쯼퓶춶쏀퓲헟쯻捅훆늿삨훖䍏룦퓚쿠룼죎룷룅捯닆쓜킩내맜뚨컞맘훆쮾떫쏇뎤맺평퓶侺ꎺ뿘쓚탨协떼쿲뇈캪컱벶쓮슳ꎬ튪샭릫벵싛힢살룼헢퓚ꎬ헟막㤰볓믘튻죕췍뿲훆늢늿쟳캯쿲맜뇪뿭⦵뚼쳘놨믮뚯뛔쮾?듓쓚퓶맘훖닺쪹뗄쫐ꎮ볛놨룄틦뛗볜릦늻믡뫍풱샭ힼ䍯랺쓒놻횸룦뎬업폫䍅뮣쓄늿볓힢뚯욷뗃ퟜ㊣횵ꎬ샺퓶쫕뷡쓜뷶볆솽믡ꆣ쫓캯捯뮲죋ퟷ쓏ꆶ컨풽돽닆퓚促곊룶뿘릫볛틲쫐웳웰횵ꗏ뗄쾣쪷뎤?릹볦뷶늻뷇풱룼쓚뾷캪뇈뎬뇗䍏컱쓚놨ﳔ쟗랽훆쮾횵뗄뎡튵ꆣ슽뻞췻짏쒼맋럾뿘쓚맽믡쟣늿횣ꆢꆰ䍏풽协뿘룦쮵쏦퓚뗄뒴훷짏룼틔뇈뗎듳막맜?쓋컱폫훆늿ꎬ쓚⡣쿲뿘곋쯹协捏뿲훆폐쓖?뾴캬볛퓬떼뗄볓쏀샽ꨴ톹돖뚫샭떴훁폚맜쾵뿘폫늿潣훆陸폐뿲匰볜횮맘췢ﲵꎬ뮤횵ꆣ뗘쓜맘맺틑ィ솦막뛔좨듔췢샭춳훆닆뿘漩쪹뗄탕헟ꆱ볜ꆪ랶ꎬ쓚쓖捅닆뒴뺡캻솦힢캪평긲ꎬ웚릫탍늿뿘룮헻컱훆ㄹ폃뚨뫍룅룼ꆪ캧튻늿룶늲욶侶컱퓬맜죕ꎬ볛샽ㄹꎥ쯻볤쮾뗄짳훆쇑쳥놨싵㤵ꆰ틥꧗햮쓮뿭잿ꆪ뿉뿘믊ꢺ벻놨ꆣ뛔틦늢횵ꎬ㔰쏇릫맜웈뇘볆퓚뾪뿲룦뷸쓪뿘좨뗄랺뮯ꆪ훘쓜훆뗄쟐췊룦닆쫜훂뒴평쓪믺탨쮾샭쪹놣튪쪦쓚살볜폐뗄랢훆횸즲죋ퟩꎬ릫뷸탂뷢탐뗊ꮹ훊컱떽솦퓬퇸뗄릹튪뿉릫곒탔뛸쫔맘맽늼ꆱ쓏뾷틔돉룼쮾탐쫍쇋쫇?꧖ꯋ솿놨짌폚ꆣ샏㞣춶ퟔ틔놻쮾늲뫍탨췪틑춼뗄돌튻훐횽벰늿훘훎쾵퓬뷢ꎬ웎뺼뫍룦튵틔샺믹긲벺ퟮ뚯뗄엄쟷쟳헻ꆣ붫쓚훐ꆶ듊늻짳럖튪샭춳쇋헢벰훖닢?뛴뗄뺺뿍쪷뷰ꎥ헟듳ꆢ䍅?쫆ꎬ㈰솽늿뿘쫇쿔볆럖튻ퟶ쫔ꢸꍣ뗖훆맘헹뮧뗘ꆢ짏룸춶뮯엔俔믋ꆣꆰ쓚쫀헟뿘ퟮ늢튻?쪦뛸쫇컶룶램뗄쫇䔰쏓닆힢뗄캪뾴릲짽릫웤맛뷀퓧쓚늿볍춳훆횵횸쟒룶믆럾헢ꎬ폫믹춬캪쪱뗄?컱쫇돥훐ꎬ춬떽쮾폐막듔쟋퓚늿뿘㠰튻뗃쓏ꆰ맽킩쯼엺폚쇋쿻ꎬ잹솢웎컨ퟷ믷탄믹㈰뗄룶샻첬붹尿ꆰ퓋훆쓪웰볛맘ꆷ뿘돌곈룅룼에맜돽뮹ꯋ뎡뇗캪뛸뗄놾뷰〱볛룟뫍뛈?폊쓚펪쳥듺살횵힢ꆣ훆ꎬ랱쓮쳹ꆷ샭짳튪볆뻒뫍ꢸ랽짳랢웳쫐벰쓪횵뗄막ꎬꊹ?늿뿘쾵틔튻폫ꆱ뛸ꏁ틲퓚쟐믹뛔쪦헢떼ힷ쏦볆짺튵뎡놣뗚뒴믘볛ꯋ?믡훆춬뫳떫횱퇐捏튻쫇쯗듋ㄹ뗘쫩뒡램뗄킩?ꢡ쟳쫁뗄랽뚯짨쿕죽퓬놨ꆣ쿲뺵볆ꆱ쪱ꎬ쫜뺿獏듊ퟩ쒿㤲랴짏?맜ꏔꎬ뿖릦램튡볆훷릫벾듸싊쇭믽쒼뿘뫍튲쏀뛀떽컄뿲뗄횯꿄뇪쓪펳룃쓚샭믮?횱껉쓜뗄ꆣꎻ쳥쮾뛈살ꎬ튻벫?훆ꆰ쫊맺솢뮳쿗볜몬⢰뾱좷捯쇋쫩붫늿뚯ꯋ뷓쾡ꎬ쓚죕잿뷡릹쒩쇋늢랽뗘떴ꆱ펦䅉믡틉훁컄틥ﳀ뚨獏웳퓚뿘뷸뻄펰ꎼ떫늿쟷듳릹돉뗄톹돧쏦닎듔룅쇋䍐볆짙볾뇈꣗쓊ꆢ뿲튵뛔훆탐?쿬듊捅뿘벤뗄튻㐶솦짐ꎬ폫쓮맜䇌쪦폐훐쫔뗏햽볜ㄹ뿲움볛믲맖侸훆쇒믺횱ꆰꎮꆣ폃릫겹샭뗄솽닆뒡횡싔훐ퟩ㤲볜ꆣ?퇐뗄릹퓚막㞣믺쿖쮾ꯋ뿘헟쿮컱맦횯쓪볠ꎬ닎짌춶랢쫐ꖣ릹뷰햽?ꎺ뫍뚽헢볻튵짺쳺?춶쇷싔튻
Z温10.砸圆圈噩噩个框架由1个基础性要素("结构")和16个方法要素组成,即战略思维、完整的内部计划、目标确定、竞争杠杆、持续核心竞争力、创新方案、承担风险、程序和方法、激励机制、持续改进、人力发展、股东价值、信息与分析、结果导向、反应、计划的连续性。在这些要素中,具有最高地位的要素是股东价值。按照鲁特的解释,基于管理方法的内部控制框架的优点是,对于其与公司在竞争环境下如何最有效地进行经营做了更密切地结合。很显然,鲁特的内部控制框架是价值增值导向而不再是财务报告导向的。不过,CoCo的控制指南和鲁特的内控框架也都有值得进一步研究的地方。首先尽管CoCo指南和鲁特的框架将内部控制的研究视角从审计师的需要转向了"公司管理人员应如何发挥作用或如何工作这个角度但对内部控制的管理意义的过分强调有时也会削弱其在维护财务报告可靠性方面的功能。在鲁特的框架中信息与分析"这一要素涵盖了维护财务报告可靠性方面的程序,但却没有认识到内部控制的两种功能之间可能会发生的冲突,因此也没有提出当发生冲突时的解决办法。其次,与coso框架所不同的是,鲁特的框架是将公司的"商务道德及价值观"作为内部控制框架的外生因素来看待的,尽管他肯定这些因素与内部控制之间具有不可分割的特性,并认为良好的道德环境的存在是一切努力得以成功的关键因素。"商务道德及价值观"作为公司环境的重要组织部分,在1992年和2∞4年的coso框架中均体现在"控制环境"要素之内被纳人内部控制框架,这与20世纪ω年代以来管理学的发展是相吻合的。再次,在鲁特的框架中内部控制监督程序"从内部控制框架中分离出来,成为公司治理的一项主要职能。按照鲁特的解释,内部控制是由高级经理层主持设计和运行的系统,而包括股东、董事会及所属委员会等在内的公司治理机构履行对高级经理所主持的内部控制系统的监督程序,内部控制监督程序中也包括了高级经理层、外部审计师,内部审计机构履行对内部控制的评价职能。因此,在鲁特的框架中,内部控制与公司治理的重合点是高级经理层。这个解释和构造也许对董事会只起"看门人"作用的美国公司是适合的,但在董事会担负"领航员"角色的中国,这个解释和设计的适用性就值得考虑了。在董事会担负"领航员"角色的公司里,履行决策职能的董事会本身就是内部控制的重要主体,这样,内部控制与公司治理的重合度就大于董事会只起"看门人"作用的公司。最后,CoCo的控制指南和鲁特的内控框架都没有考虑现代管理中被十分重视的价值链因素,因此内部控制框架仍聚焦在"内部无法体现价值链上的内部控制要求,这也很难说就能体现管理者的控制要求。观察现实不难发现,许多公司的成本和价值控制都是以价值链分析为前提的,并且将公司置于价值链之中来进行控制的。将内部控制作为一种管理方法来看待时,其首要目标是服务于公司价值创造的,其框架和要素的设置要能够涵盖公司管理的全过程。在管理学上,控制过程一般包括确定控制标准、执行与衡量成效、纠正执行偏差三个基本阶段。考虑到战略导向和风险导向的管理要求,公司的控制标准主要的是通过战略和预算、风险容忍度等体现出来,执行与成效衡量可具体化为,控制活动、信息传递与报告、绩效评价与激励三项要素,监控可视为"纠正偏差"所采取的行动之一,所有这些要素都是以控制环境为基础的。这样,价值创造导向的内部控制系统就可以分解为控制环境、目标制定与预算编制、风险识别与应对、控制程序和方法、信息及沟通、绩效评价与激励、监控七项要素。1.控制环境。与coso框架所不同的是,这里的环境要素包括内部环境与外部密切关联的环境因素,尤其是价值链。价值是在链条中创造的,因此价值导向的内部控制也应当建立在价值链和价值创造源泉分析的基础之上。将公司外部环境和价值链纳人"内部"控制框架,就等于是超越公司主体来讨论"内部"控制问题。其次,体现公司组织形式和组织方式的"结构"因素,既包含在控制环境要素之中,又与其他框架要素相关联,构成其他要素的基础并统领其他要素。此外,内部控制环境中还包括商务道德及价值观等因素。58 ?췲랽쫽뻝룶헹횵슳ퟶ늻쳘뷇뗄솽뚨볼쿖퓙쓜믡쇋훆쫊뢺릫뚼짏뿘붫튪탐쯣죽볛뫍ㆣ폈컶쯻맛㔸뿲룜ꆢ쳘쇋맽뗄뛈훖쫇헢틲퓚듎ꆣ뗈룟폫뫏ꆰ쮾쎻훆쓚쓜욫쿮횵랽꺿웤틲볜룋탅뗄룼ꎬ뿲ꆱ릦킩쯘ꆰ내퓚벶릫쇬훎폐쓚뚼늿릻닮럧튪뒴램?쫇믹컊쯘평ꆢ쾢뷢쏜捯볜ꎬ훐쓜슳틲ꆣ뿘퓚헕쓚뺭쮾몽샭뾼늿쫇몭죽쿕쯘퓬욻볛뒡쳢튪ꆣㆸ돖폫쫍쟐䍯붫떫ꎬ횮쳘쯘ꆰ훆슳뗄샭훎풱싇뿘틔룇룶죝떼탅랾횵ꆣ탸럖ꎬ뗘뗄쓚뛔ꆰ볤폫짌뮷쳘릫닣샭퓚ꆱ훘쿖훆볛ퟷ믹죌볠쿲쾢뎡솴짏웤쿠領뫋컶믹뷡뿘늿쓚탅뿉뿲컱뺳뗄쮾ꆢ뚭뷇뫏듺튪횵캪놾뛈벰ꏓꆣ듎맘ꇐ탄ꆢ폚뫏훆뿘늿쾢쓜볜뗀ꆱ뿲뷢훎췢훘쫂즫뛈맜쟳솴튻뷗뗈뿉쓚릵볛붫ꎬ솪퓒뺺뷡맜ꆣ횸훆뿘폫믡쫇뗂튪볜쫍샭늿뫏뗄뻍ꎬ럖훖뛎쳥쫓춨佳횵릫헹맻샭뫜쓏뗄훆럖랢붫벰쯘훐ꎬ믺짳뗣떣릫듳헢컶맜ꆣ쿖캪뿘ꆢ便쫇쮾릹?솦떼랽쿔뫍퇐뗄컶짺릫횮볛ꎬ쓚릹볆쫇뢺쮾폚놻튲캪샭좫뾼돶ꆰ훆벨퓚췢돉ꆰꆢ쿲램좻슳뺿맜ꆱ뗄쮾볤횵쓚늿싄쪦룟샯뚭쪮뫜잰랽맽싇살뻀쾵킧?솴웤뷡뒴ꆢ뗄ꎬ쳘쫓샭헢돥뻟맛놻쓚뿘탐벶쇬쫂럖쓑쳡램돌떽헽춳움零쳵뮷ퟩ쯻릹탂랴쓚슳뗄뷇틢튻춻ꆰ폐ꆱ쓉늿훆뛔뺭몽싄믡훘쮵살ꆣ햽횴욫뻍볛믍훐뺳횯튪ꆱ랽펦늿쳘쓚듓틥튪ꎬ짌늻ퟷ죫뿘쫇룟샭풱탐횻쫓뻍뾴퓚싔닮뿉폫겵뒴뫍탎쯘⦺낸ꆢ뿘뗄짳쯘틲컱뿉캪쓚훆평벶닣ꆱ뻶웰쓜늢듽맜떼폫틔벤쓊퓬볛쪽촱ꆢ볆훆쓚뿲맽몭듋뗀럖릫늿볠룟뺭ꆣ뷇닟ꆰ볛쳥쟒쪱샭쿲돉쯹샸잣뗄횵뫍믹㚸돐뮮뿲늿볜쪦럖룇튲뗂룮쮾뿘뚽벶샭믺헢즫횰뾴횵쿖붫ꎬ톧뫍킧닉뷢ꆢ곕솴ퟩ뒡떣뗄볜뿘튲잿쇋쎻벰뮷훆돌뺭쯹릹룶쓜쏅솴맜릫웤짏럧뫢좡캪볠틲쓉횯늢붷럧솬뗄훆뚼탨뗷캬폐볛쳘뺳뿲탲샭훷싄뷢훐죋틲쮾쫗ꎬ쿕솿뿘듋랽춳꣒쿕탸폅뿲폐튪뮤쳡횵탔뗄볜ꆱ닣돖탐쫍맺뚭쯘헟훃뿘떼뿉훆웟쒻볛ꆰ쪽쇬ꆢ탔뗣볜횵쪱닆돶맛ꎬ훘듓훷뗄뛔뫍쫂ퟷ폚쒿훆쿲뻟뚯뮷쿮랾쓚웤?돌ꆣ쫇뗃쿲튲컱떱ꆱ늢튪헢쓚돖릹믡폃틲뿘볛뇪맽뗄쳥횮뺳돒떼늿ꆰ쯻탲퓚ꎬ볛뷸쇋믡놨랢ퟷ죏ퟩ폫늿짨퓬룶놾뗄듋훆횵쫇돌맜뮯튻ꆢ쯘쿲ꆱ뷡튪즣뫍헢뛔횵튻ꆰ쿷룦짺캪횯㈰뿘볆튲뷢짭릫쓚튪솴럾샭ꎬ쒿ꆣ?뗄릹쯘겼랽킩폚퓶늽릫죵뿉돥쓚솼늿쫀훆뫍탭쫍뻍쮾쟳횮컱냣튪ꎬ쯹뇪ﳀꆱꆣ듕램튪웤횵퇐쮾뾿춻늿뫃럖볍뿲퓋쾵뗄뛔뫍쫇ꆣ뿘훐폚냼쟳폐훆꣄틲듋뷂ꆢ쯘폫떼뺿맜퓚탔쪱뿘뗄ꎬ㘰볜탐춳움뚭짨쓚ퟮ훆맛살릫삨헢뚨?췢퓋벤훐릫쿲뗄샭캬랽훆뗀퓚쓪볛쫂볆늿뫳뿲달뷸쮾좷믮킩폫뾻ꎬ볎샸ꎬ쮾뛸뗘죋뮤쏦뷢뿲뗂ㄹ듺럖쾵볠횰믡뗄뿘볜쿖탐볛뚨뚯튪풤랾튲뻍볈쓚겡믺뻟퓚늻랽풱닆뗄뻶볜뮷㤲틔샫춳뚽쓜횻쫊훆捯죔쪵뿘횵ꆢ쯘쯣돓펦뗈냼늿ꋍ훆폐뺺퓙ꆣ펦컱돌냬뗄뺳쓪살돶ꎬ웰폃捯뻛늻뒴뿘탅뚼뇠떱폚몬ꆢퟮ헹쫇쫗죧놨탲램췢뗄뫍맜살뛸틲ꆰ탔훘붹쓑퓬뇪훆쾢붨퓚﮵돖룟뮷닆쿈뫎룦ꎬꆣ짺듦㈰샭냼듋뾴뻍튪뿘퓚랢뗄ힼ뇪뒫틔ꆢ뿃솢뎬쓄탸뗘뺳컱ꎬ랢뿉떫웤틲퓚〴톧돉삨쓚쏅횵훷훆ꆰ쿖ꆢힼ뗝뿘럧?풽?룄캻쿂놨뺡믓뾿좴듎쯘쫇쓪뗄캪막늿퓚죋뗃쳥횸쓚ꎬ웤횴훷폫훆쿕킹볛릫뮷훐뾼뷸뗄죧룦맜ퟷ탔쎻ꎬ살튻랢릫뚫뿘슳ꆱ쓏늿탭뿲탐튪놨뮷쪶?횵쮾뺳뮹욻ꆢ튪뫎떼捯폃랽폐폫뾴쟐捏햹쮾훆쳘ퟷ싇헢뫍ꆱ뛠볜뗄룦뺳뇰ꪵ솴훷냼꺡죋쯘ퟮ쿲捯믲쏦죏䍏듽얬协쫇훎뚭볠뗄폃쇋퇹슳ꎬ릫뫍뫢ꆢ캪폫쒻쳥삨ꋄ솦쫇폐뗄횸죧쪶协뿲쿠샭쫂뚽ꆣꎬ쳘컞쮾튪솿춨벨믹펦랾볛살횮짌뾱랢막킧ꆣ쓏뫎릦떽뿲ꎬ뗃볜컇뗄믡돌쏀퓚쓚램쯘돉맽뒡뛔돒횵쳖훐컱햹뚫뗘뫍릤쓜쓚볜뺡틔훐뫏튻벰탲맺뚭늿쳥돉뗄킧햽움ꆢ뒴싛ꎬ뗀랶ꆢ볛뷸슳ퟷꆣ늿쯹맜돉뻹뗄쿮훐ꎬ릫쫂뿘쿖놾짨싔?퓬ꆰ폖뗂ꢡ막횵탐헢퓚뿘늻쯻릦쳥ꆣ훷쫴튲쓚쮾믡훆뿲볛뫍훃뻀폫?풴벰ꊾ뚫ꆣ뺭룶슳훆춬뿏뗄튪캯냼늿쫇떣폫볜횵볛헽풤벤퇹돌좪웤?볛내펪쳘뗄맘횰풱삨뿘솴횵횴샸ꎬ탲럖ꆱ헕
田园副跚跚2.目标制定与预算编制。作为管理方法的价值导向型内部控制,其目标制定应该区分战略目标与规划、体现财务与经营的职能性目标及具体子目标三个层次。其中:战略目标是在一些最重要的领域对公司使命的进一步具体、明确的阐释,是公司在完成基本使命过程中所追求的长期结果,可以是定性的也可以是定量的。战略目标中内含公司社会责任;职能性目标是与公司功能结构相对应的目标。对公司来说,最基本的功能和活动包括经营和财务两类。依据价值驱动因素理论,价值创造的关键因素是改善经营和转换财务政策。其中,改善经营的价值目标是谋求增长率的支持能力,转换财务政策的价值目标是寻求更高的投资回报率。具体子目标是按照公司功能和业务结构对经营和财务目标进行展开后所形成的具体业务目标。公司的各个层次的目标,都需要以短期的预算形式体现出来,这些目标和预算就成为控制标准的主要组成部分。值得注意的是,价值创造导向的控制目标结构中没有coso框架中所说的"报告"(与编制可靠的财务报告有关的目标)与"合规"(与遵循适用的法律法规有关的目标)两项。所以如此,我的看法是,财务报告编制是标准化的,而财务报告的标准(包括会计法、财务报告编制条例和会计准则等)在中国本身就是政府法规的重要组成部分,这一点不同于美国。公司只要是在政府所颁布的会计法规或会计标准的界限内编制财务报告,就是"合规"的,因而也是能够满足财务报告质量要求的。这样看来,在coso框架中被作为两项目标的"报告"与"合规在中国实际上是可以合并在"合规"项目之内。并且,从价值创造的角度说合规"只是公司目标的一个约束条件而不是目标本身。"合规"一词所表达的意思就是,公司应当在法律规定的界限内经营和创造价值。3.风险识别与应对。风险作为一项价值驱动因素应该被纳人内部控制框架,但对风险的态度应有别于财务报告导向的内部控制。财务报告导向的内部控制是以风险最小化为其出发点的,而价值创造导向的内部控制所期望的只是把发生不利事件的风险降低到可以容忍的合理水平。在价值管理中,不是风险越小越好,为了捕捉商业机会许多时候需要管理者积极地面对风险,愿意并有技巧地接受风险。有鉴于此,就需要我们关注"承担风险"、"风险偏好"和"风险容忍度"等概念在价值导向型内部控制框架中的意义。其中承担风险"是鼓励企业积极地面对风险,而不是追求将风险最小化至元害水平风险偏好"是企业在向相关者提供价值的过程中所愿意承受的风险水平,通常与企业战略相关联,是与企业经营目标(增长)和财务目标(报酬)相平衡的可接受风险。企业在制定内部控制战略目标时,应该确定和选择一个与战略目标相一致的风险偏好风险容忍度"是相对于目标的实现而言所能接受的偏离程度。风险容忍度能够被计量,而且通常作为相关的目标最好采用相同的单位进行计量。按照2佣4年coso框架的解释,业绩计量指标可以用来帮助确保实际的结果处于既定的风险容忍度之内。例如,一家公司的目标是98%按时送达,可接受的时间偏离范围是97%-1∞%;它的培训11目标是90%的通过率,可接受的成绩是至少75%0在确定风险容忍度的过程中,管理当局要考虑相关目标的相对重要性,并使风险容忍度与风险偏好相协调。在构筑"风险识别与应对"这一控制要素时,风险应当对应于目标分为战略风险、经营和财务及相关风险、具体业务风险三个层次。每个层次的风险识别均以"事项识别"为前提,也就是识别可能对各类目标的实现产生影响的潜在事项。在此基础上,进行"风险分析与评估并确定"可接受的风险水平风险的应对"应在接受合理限度的风险的基础上,回避、降低超额的风险,以促成各种机会的实现或使机会最大化。4.控制程序和方法。程序和方法是使控制目标和可接受的风险承担得以实现的政策和途径。在coso框架中,这一要素被称为"控制活动并被解释为"确保管理层的指令得以实施的政策和程序"。比较而言控制活动"一词不如使用"控制程序和方法"一词好理解,并且"控制活动"过于宽泛。大概是出于这个考虑,鲁特的框架中也用"程序与方法"替代"控制活动"。很显然,内部控制框架中应当59 ?췲랽쫽뻝㊣쳥뷸뗄쓜웤뻟듎횵컱짭뷧뿲듓쮼㎣폚쓚풽뻍틥쫇⣔룶죌쫍㤸훁쿕뫍뇰믺㒣獏뷏룅㔹껄쿖튻ꆣ뫍훐쳥뗄뗃놨뻍쿞볜볛꺷닆늿뫃탨웳폫뛈ꎬꎥ짙욫뿉럧믡꺿뿲뛸쫇뾱닆늽햽믮ꎬퟓ쒿힢룦쫇쓚훐횵컱뿘튪웤튵ꐩ쓜내㜵뫃쿕뗄?볜퇔돶컱뻟싔뚯룄쒿뇪틢폐뇠헾놻뒴ꎬ헊놨훆캪컒훐퓚뫍릻벨쪱ꎥ쿠벰뛔쮮쪵욳폚욶폫쳥쒿냼짆뇪ꎬ뗄맘훆뢮ퟷ퓬릫뚱룦쯹쇋쏇쿲닆놻볆쯍ꆣ킭쿠룷욽쿖쳐ꆰ헢꣓뺭ꆢ뇪삨쫇뚼뗄램닆캪쮾떼웚늶맘ꆰ쿠컱볆솿듯퓚뗷샠ꆱ믲헢뿘룶펪쏷훐뺭내탨ꎬ쒿뇪맦컱솽뷇펦쿲췻ힽ힢돐맘쿠솿횸좷ꆣ럧쪹춷튻훆뾼뗄좷쓚펪헕튪볛뇪ힼ놨쿮뛈떱ꚶ짌ꆰ떣헟튻ꎬ뿉뚨퓚쿕믺붷믮싇횰뗄몬뫍볛릫틔횵⧓뮯훘룦쒿쮵퓚풡쓚횻튵돐럧쳡⢱훂뛸뿉뷓릹ꆢ믡ꢡ쯘뚯ꎬ쓜닻릫닆횵쮾뛌뒴뗄튪ꎬ뇪램ꎷ늿쫇믺떣쿕릩ꢳ쟒틔쫜훾뻟쪵ퟮꎳ놻ꆱ슳욡탔쫍쮾컱쒿릦웚퓬낺ꎬퟩ뻍뗄ꆰ싉뿘냑믡럧ꆱ볛춨폃죝쳥쿖듳쳐돆튻쳘ꏗ쒿ꎬ짧솽뇪쓜뗄떼쾹뛸돉쫇ꆰ뫏맦헗훆랢쿕횵쿠뎣살쪱죌럧튵닺펦뮯캪듊뇪쫇믡샠뫍풤쿲닆늿ꆰ놨맦뚨ꆣ짺탭ꆱ맄뗄욽욫ퟷ냯볤뛈쿕컱뛔춷늻뿲ꪹ벰릫퓰ꆣ쒱튵쯣뗄넨컱럖뫏룦ꆱ닆늻뛠ꆢ샸맽뫢뫃캪훺욫쪶럧펰붷뿘죧볜?뻟쮾죎틀쟳컱탎뿘폫놨ꎬ맦ꆱ횻뷧믏샻쪱ꆰ웳돌뗄ꎻ쿠좷샫맽뇰쿕쿬펦훆쪹훐쳥퓚ꎻ뻝퓶뷡쪽훆ퟱ룦헢ꆱ폫쫇쿞놨쫂뫲럧튵훐뿉ꆰ맘놣랶돌죽뗄쟊믮폃튲붷ퟓ췪횰볛뎤릹쳥쒿톭뗄튻ꆰ릫쓚?룦볾탨쿕믽쯹뷓럧쪵캧훐펦룶잱릿뚯폃ꢵ쒿돉쓜횵싊뛔쿖뇪쫊뗣ꎬ뫏쮾뺭뗇떼뗄튪욫벫풸쫜쿕볊쫇닣퓚?ꆱ뿘ꆰ쒼뇪믹탔쟽뗄뺭돶뷡폃ힼ늻틲맦쒿펪ﶶ쿲럧맜뫃뗘틢죝㤷ꆱ듎쫂뫏웄ꎬ훆돌?죽놾쒿뚯횧펪살릹뗄⢰춬뛸ꆱ뇪뫍꿒쿕샭쏦돐죌ퟮ뷡ꎥ헢ꆣ쿮뾱늢돌탲떵룶쪹뇪틲돖뫍ꎬ훐램ﳀ폚튲뗄뒴쓚붵헟뛔쫜ꆣ뛈뫃맻튻떱쎿쿞놻탲폫볏닣쏼쫇쯘쓜닆헢쎻싉ꢻ쏀퓚튻퓬?늿뗍믽ꆰ럧뗄웳ꆱ닉뒦뻖뿘룶뛈춿뷢뫍랽듎맽폫샭솦컱킩폐램맺쓜훐룶볛ꚸ뿘떽벫럧쿕튵쫇폃폚ィ튪훆닣듋뗄즽쫍랽췄ꆣ돌릫싛ꎬ쒿捯맦욷릻맺풼횵쎱훆뿉뗘쿕퓚쿠볈ꖣ뾼튪듎믹럧폊캪램ꆱ?웤훐쮾ꎬ뇪獯폐ꢡ릫싺쪵쫸ꆣ믄쫇틔쏦죝뛸쮮훆뛔춬뚨믋싇쯘뗄뒡쿕?ꆰꆱ쳦뾿훐쯹릦볛뮻뷸뫍뿲맘ꊲ쮾ퟣ볊쳵질틔죝뛔죌늻욽뚨폚뗄ﲵ쿠쪱럧짏쒷좷튻듺?ꎺힷ쓜횵닆탐풤볜뗄웎횻짏볾쯄럧죌뛈쫇ꎬ쓚쒿떥쓅맘쿕믹놣듊ꆰ욣햽쟳뷡뒴컱햹쯣훐쒿튪쫇뛸?쿕뗄ꆱힷ춨늿뇪캻럧쪶뷸뒡햳맜뫃뿘곆싔뗄릹퓬헾뾪뻍쯹뇪ꢸ쫇놨뿉늻뾿ퟮ뫏ꎬ뗈쟳뎣뿘뷸죝쿕뇰탐짏킵샭훆쒿뎤쿠뗄닟뫳돉쮵⧁퓚룦틔쫇?킡샭풸룅붫폫훆쪵탐죌뾱펦뻹ꆰꎬꎵ닣뷢믮뾱뇪웚뛔맘뗄쯹캪뷏헾훊뫏쒿욿뮯쮮틢쓮럧웳햽쿖볆뛈쿠떱틔믘쏒ꎬ뚯쫇뷡펦볼볛탎뿘ꆰ워뢮솿늢뇪캪욽퓚쿕튵싔뛸횮윹뛔뇜퓊횸ꆱ욶퓚맻뗄틲횵돉훆놨ꏋ쯹튪놾?웤ꆣ폐볛ퟮ햽쒿퇔쓚ィ훘펦쫂럖ꆢ뗏쇮쟒꣓튻ꎬ쒿쯘뗄뇪룦戮ﶺ냤쟳ꆰ짭겵돶퓚벼횵킡싔쯹내ꆣꖵ튪폚쿮컶붵뗃뫜ꚸ킩뿉뇪쫇뻟ힼꆱ퓈춻늼뗄뫏ꆣꮶ랢볛쟉떼뮯쿠쪱쓜헕샽쓍탔쒿쪶폫뗍쓕틔뿘쿔쏇ퟮ틔ꆣ룄쫇쳥뗄⣓맦ꆰ풷뗣횵뗘쿲훁맘ꎬ뷓㈰죧ꢹ뇪뇰움뎬ﺲ쪵훆좻훘쫇뛔짆톰튵훷쮣웗믡헢ꆱ뫏뗄맜뷓탍컞솪펦쫜〴ꎬﷂ늢럖맀뛮?쪩믮훕튪뚨릫뺭쟳컱곎볔볆퇹쿮맦햵ꎬ샭쫜쓚몦룃뗄쓪튻쪣쪹캪ꆱ췍뚯뷂뗄탔쮾펪룼쒿ퟩ욿튵램뾴ꆱ쓌뛸훐럧늿쮮쫇좷욫捏볒겿햽잰ꎬ뺾헾퓄쇬뗄살뫍룟뇪돉즿쒿젩맦횮튻겶볛ꎬ쿕뿘욽폫뚨샫獏릫즽싔쳡늢뚡닟맽뾱폲튲쮵뗄ꆣ늿뾵뒷퓚믲ꎬ쓚듊죓횵늻훆ꎻ웳뫍돌뿲쮾폊죝럧좷ꏔ폚뛔뿉ꎬ뮻춶릫럖쒲훐믡퓚ꆣ쯹ꛓ뒴쫇폐뿲ꆰ튵톡뛈볜뗄?죌쿕튲뚨틔?돌뿭릫틔ퟮ닆쮾ꆣ?잣맺볆捏늢뇭킱퓬럧본볜뺭퓱뗄쒿쒳뛈ꆢ뻍ꆰ듙ィ탲랺쮾쫇믹컱믘뗄겲놾뇪獏쟒듯?떼쿕폚훐펪튻럧뷢즼폫뺭뿉돉ꆱꆣ꺡쪹뚨놾헾놨룷?ힼꎬ뗄쿲풽듋욫쒿쿕쫇럧펪쪶뷓ꆣ듳펦?쏼솿뗄닟싊룶틢킡ꎬ뫃뇪죝쫜훖뇈떱뗄릦ꆣ닣ꆱ
Z温量国画耀国E圄.. 涵盖与价值创造活动有关的政策、程序和方法,而不仅仅关注是与注册会计师相关的那些控制程序和方法。在构造"控制程序和方法"要素时,90年代以来流行的"流程再造"是不可忽视的因素。流程再造的宗旨在于通过取消不能产生价值增值的活动而取得竞争优势,已被广泛地视为一种从根本上重新设计业务流程的方法。因此,从价值创造的角度看流程再造"或"公司再造"应纳人内部控制框架。其次,在构造"控制程序和方法"要素时,要准确把握各种控制程序与方法的内涵。比如"内部牵制"就不宜用"不相容职务分离"来替代。内部牵制包括分离式牵制与合作式牵制两种类型,其中分离式牵制又有机构分设牵制和岗位分设牵制两种,很显然不相容职务分离"一词还不能涵盖"内部牵制"的全部内涵。再次,在设计控制政策、程序和方法时,应力求便捷。在内部控制的讨论和实践中,一种倾向认为控制程序越复杂越好,以致于许多并不重要的事项采取了令人难以接受的烦琐流程。而实际上,烦琐的程序不仅影响了企业的反应速度,而且并不能带来应有的风险控制效果。一种可行的解释是"搭便车"现象。程序越复杂,在程序中的实施主体的搭便车现象就越严重,而且还难以明确责任。最后,当我们设计中国企业的内部控制程序和方法时,务必要注意内部控制对中华文化的适应性。5.信息及沟通。在coso框架中,信息是确保履行职责的必要条件,而沟通则是各级人员接受最高管理者关于控制责任的指令的方式及他们对待内部控制的严肃程度。价值导向的内部控制继续沿用这一术语,不过对信息范围的界定应与控制目标结构相一致。从价值创造的视角看,信息的范围应当包括来自内部和外部的所有与管理相关的财务与非财务的信息,并且是建立在有效分析的基础上。coso框架把财务报告从公司的信息总体中剔除出来,并毫不含糊地强调财务报告的可靠性,而这里所强调的是所有的信息与分析都必须是可靠的和相关的。其次,在构造"信息及沟通"要素时,要关注管理信息系统的作用,将内部控制置于IT环境之中。有效的信息及沟通需要借助于一体化的、共享的信息平台(如E盯系统)。6.绩效评价与激励。指对控制标准(包括所制定的目标和预算、风险承担水平等)的实施结果在信息传递与反馈的基础上进行评价,并根据评价结果进行奖励或惩罚。绩效评价是衡量控制目标的实现程度,体现以结果为导向的管理。不过绩效评价应当是综合性的,既有财务指标又有非财务指标,并与控制目标相结合。"绩效评价与激励"要素包括鲁特所说的"反应也就是在评价的基础上,对获取的相关信息进行消化,并且迅速采取行动。反应的特征存在于所有的管理层和所使用的所有内部控制要素之中。对董事会而言,具备反映特性尤为重要。在这里激励"的内容是宽泛的,既包括物质激励又包括非物质激励,更重要是职务激励,就是人们常说的"接替计划"。7.监控。整个企业的内部控制系统处于监控之中,必要时还会进行修正和调整。在内部控制监控系统中,以董事会为中心的公司治理机构是主体,涉及股东、董事会及所属委员会、高级经理等。此外,作为开放的内部控制系统,外部监督也是界定监控要素的结构时所不可忽视的,尤其是证券管理机构、外部审计机构监督等方面的监控。对国有企业来说,监控体系中忽视国有资产管理委员会的作用是不恰当的,即使他们的监督属于外部监督的范畴。在现代公司里,内部监督与外部监督是紧密结合在一起进行的。如上的描述表明,价值创造导向的内部控制是以公司价值创造为主要目标、以可接受的风险水平为出发点、以价值链分析为基础、以管理信息系统为平台、体现控制全过程一个开放型系统。主要参考文献[美]史蒂文.1.鲁特.2∞4.超越coso-强化公司治理的内部控制.北京:中信出版社[美]迈克尔.詹森.2酬.现代产业革命、推出和内部控制体制失灵载唐纳德.H.邱主编:公司财务和治理机制.北京:中国人民大学出版社60 ?췲랽쫽뻝몭램뗄컱퓚폃믺훆늻돌웳㖣맜폯늿놨폫붫㚣쾢뛈쒿탅뛔훊㞣춳캪짳벴죧랢훷寃㘰튪ꎮ쁝룇ꆣퟚ쇷릹ꆰ돌뷶탲튵껐샭ꎬ뫍룦럖쓚꺼뒫뇪쾢뚭벤훐뾪볆쪹짏뗣닎놱쪷싵폫퓚횼돌퓬늻럖퓙탲펰풽뗄엏헟췢듓컶늿꣐뗝쳥쿠뷸쫂샸ꎬ럅믺쯻ꆢ뾼뺩뗙뿋볛릹퓚뗄ꆰ쿠짨듎풽쿬뢴쓚ꊼ맘맽늿릫뚼뿘Ᶎ폫쿖뷡탐믡ꎬ?틔쏇쏨컄ꎺ컄뛻쿗훐횵퓬폚랽뿘죝잣ꎬ뢴쇋퓓늿낹뛔뗄쮾뇘훆삼랴틔뫏쿻뛸룼ꏕ뚭쓚볠쫶볛ꎮ맺뒴ꆰ춨램훆횰퓚퓓웳ꎬ뿘뗍탅쯹뗄탫훃?삡뷡ꆣ뮯퇔훘﮸쫂늿뚽볠뇭횵䪣햲죋퓬뿘맽ꆣ돌컱뫍짨풽튵퓚훆ꢡ쾢폐탅쫇폚뗄맻ꆰꎬ튪믡뗈뚽쏷솴껂즭쏱믮훆좡틲탲럖룚볆뫃뗄돌ꏔ퓰랶폫쾢뿉䥔꓀믹캪벨늢뻟쫇랽쫴ꎬ듳ꎮ톧뚯돌쿻듋뫍샫캻뿘ꎬ랴탲?죎캧맜ퟜ뾿뮷뒡떼킧쟒놸횰떵훐쾵쏦폚볛컶?㈰돶긲〴폐탲늻ꎬ랽ꆱ럖훆틔펦훐뫍佳뗄샭쳥뺳ꏖ짏쿲움톸랴컱쓄탄춳췢횵캪냦〰ꎮ맘뫍쓜듓램살짨헾훂쯙뗄랽便횸뷧쿠훐횮뢶뷸볛펳벤?ꎬ볠늿뒴믹짧㒣쿖뗄랽닺볛ꆱ쳦잣닟폚뛈쪵램쇮뚨맘쳞쿠훐풿탐맜폫닉쳘샸뾿릫췢뿘볠퓬뒡꺳듺헾램짺횵튪듺훆ꆢ탭ꎬ쪩쪱?뗄펦돽맘ꆣ?움샭벤좡탔쮾늿뚽떼곔닺닟ꆱ볛뒴쯘ꆣ솽돌뛠뛸훷ꎬ킣랽폫닆돶뗄폐욱샸탐폈뻍웏훎볠뛔쿲틔뵣튵ꆢ튪횵퓬쪱쓚훖탲늢쟒쳥컱곐쪽뿘살ꆣ킧ꎬ늻ꆱ뚯캪쫇뗍샭뚽맺랶뗄맜潳룯돌쯘퓶뗄ꎬ늿뫍늻늢뇘엏벰훆폫웤밨맽튪ꆣ훘죋뎴믺튲폐돫쓚샭ァ쏼탲쪱횵뷇튪잣뫜랽훘늻듮ꋊ쯻쒿럇늢듎탅냼룹벨쯘랴쏇ꛓ릹쫇웳ꆣ늿ꪡꆢ췆뫍ꎬ뗄뛈ힼ훆쿔램튪쓜뇣힢쟈쏇뇪닆뫁쾢삨뻝킧냼펦ꆣ뎣?쫇뷧튵퓚뿘뾻돶랽㤰믮뾴좷냼좻쪱뗄듸뎵틢랱뛔뷡컱늻퓚벰쯹움삨쮵훷뚨살쿖훆쾵꾹뫍램쓪뚯ꎬ냑삨쫂살쿖쓚ꏂ듽릹뗄몬릵훆볛슳쳘헢?쳥볠쮵듺쫇춳ꯋ쓚ꎬ듺뛸ꆰ컕럖펦쿮쿳늿쓐쓚쿠탅뫽퓬춨뚨뷡쳘헷샯껖뿘릫틔캪뻖늿뛸틔좡쇷룷샫늻솦닉폐뻍뿘탖늿튻쾢뗘ꆰ탨뗄맻떱쯹듦ꎬ뷓킣짦튪볠쮾릫욽컀뿘늻살뗃돌훖쪽쿠쟳좡뗄풽훆냔뿘훂ꎬ잿탅튪쒿뷸쫇쮵퓚ꆰ쳦겱벰쯘샯쮾첨뷶쇷뺺퓙뿘잣죝뇣쇋럧퇏뛔훆ꆣ늢뗷쾢뷨뇪탐ퟛ뗄폚벤볆?막쳥ꎬ볛ꆢ쓄뷶탐헹퓬훆횰뷝쇮쿕훘훐쒱뗄듓쟒닆벰훺뫍붱뫏ꆰ쯹샸뮮뚫뷡쾵쓚횵쳥?뾿쪧맘뗄폅ꆱ돌폫컱ꆣ죋뿘ꎬ뮪?퇏볛쫇릵폚풤샸탔랴폐놻ꆢ릹훐늿뒴쿖?쇩힢ꆰ쫆믲탲뫏럖퓚쓑훆뛸컄쯠횵붨놨춨튻쯣뗄펦ꆣ릻뚭쪱뫶볠퓬뿘욣ꎮ쫇쇷ꎬꆰ폫ퟷ샫쓚틔킧쟒뮯돌뒴솢룦ꆱ쳥ꆢ돍맜쫂쯹쫓뚽캪훆꺱퓘폫돌틑릫랽쪽ꆱ늿뷓맻뮹뗄ﺣ뛈퓬퓚튪뮯럧랣볈ꎬ샭죝믡늻맺훷좫놾쳆힢퓙놻쮾램잣튻뿘쫜ꆣ쓑쫊겶뗄폐뿉쯘쿕튲닣쫇탐벰췢튪맽ꦣ쓉닡퓬맣퓙뗄훆듊튻틔펦볛쫓킧뾿쪱ꆢ돐벨닆뻍뫍뿭?쯹뫶늿쒿돌뫖뗂믡ꆱ랺퓬쓚솽뮹뗄랳훖쏷탔뗍횵뷇럖ꎬ릲떣킧컱쫇쯹ﶺ쫴쫓닺볠뇪튻탐ꎮ볆쫇뗘ꆱ몭훖늻쳖쯶뿉좷ꆣ꣔떼뾴컶ꎬ튪쿭쮮움횸퓚쪹뗄춵캯맜뚽ꆢ룶얳䢣껇쪦늻쫓펦ꆣ샠쓜싛쇷탐퓰쿲ꎬ뗄뛸맘욽볛뇪움폃풱샭쫇틔뾪쿠뿉캪쓉뇈탍몭뫍돌뗄죎잸탅믹헢힢뗈쫇폖볛볈ﮡ믡폈캯뷴럅?맘뫶튻죫죧ꎬ룇쪵ꆣ뷢쓚쾢뒡샯맜⦵뫢폐뗄쯹냼ꏔꆢ웤풱쏜뷓탍뗄쫓훖쓚ꆰ웤볹뛸쫍ퟮ뛈늿짏쯹샭욽쓊솿럇믹폐삨?룟쫇믡뷡쫜쾵몹쓇뗄듓늿쓚훐쪵쫇뫳쯔뿘랶ꆣ잿탅첨뗊닆뒡컯?벶횤뫏춳ꯋ킩틲룹뿘늿럖ꎬ볊ꆰ놽훆캧捏뗷쾢⣈ꦽ컱짏훊뾿뺭좯ퟷ퓚럧ꆣ뺲뿘쯘놾훆잣샫튻짏듮떱폊볌펦协뗄쾵쒿횸ꎬ벤?샭맜폃쿕웎훆ꆣ짏뿲쪽훖ꎬ뇣컒?탸떱쫇춳剐ﯔ뇪뛔샸욼뗈샭웰쮮췖돌쇷훘볜ꆱ잣쟣랳뎵쏇퇘냼쯹뗄쾵?ꎬ믱튪폖ꆣ믺늻뷸욽컀탲돌탂ꆣ뻍훆뗄쿲쯶ꆱ짨?폃삨냑폐ퟷ춳쪵늢좡쯘냼?듋릹잡탐캪뫍퓙짨웤늻폖좫죏뗄쿖볆헢살닆폃⦡폫횮삨?췢ꆢ떱돶?랽퓬볆듎틋폐늿캪돌쿳훐튻ퟔ컱탅ꎬ?뿘쿠럇췢뗄ꆣ튵ꎬ쓚뿘탲ꆣ맺쫵쾢훆맘컯ퟷ늿
