书城管理集团内部控制论
7761800000003

第3章 中国集团内部控制的理论探索

以案说理 开元旅业:控制并发展着

开元旅业集团是一家以酒店业为主导产业,房地产业为支柱产业,建材业和其他相关产业为新兴产业,声誉卓著、实力雄厚的大型集团,总资产50多亿元。集团在杭州、宁波、台州、上海、徐州、开封等地拥有下属企业30余家;为中国民营企业500强、中国饭店业集团20强、中国房地产品牌企业50强之一。

在创业、发展过程中,开元旅业集团确立了“营造中国品质、创造快乐生活”的公司使命;1988年,集团从一家县政府招待所起步,十多年时间,开元旅业集团凭借“创造特色、打造品牌;关注客户,用心服务”的经营理念和“勤奋、严谨、争先、关爱”的行为准则,在酒店业,成为“中国饭店业品牌先锋”、“中国旅游知名品牌”;在房地产业,成为“中国(杭州)十大城市运营商”、“杭州十大品牌房产”。开元旅业集团的成功经营被同行誉为“创造了近年来国内旅游酒店业的奇迹”。

进入21世纪以来,开元旅业集团成立了酒店管理公司,加快酒店连锁化发展。集团的目标,是在近五年之内,成为全国最具实力与影响力的连锁酒店集团,和中国民营酒店集团的代表品牌。回顾开元旅业的旅程,始终在一条精细化管理、集约化经营、科学化控制的轨道上前行:

一是以品牌为核心:经过十多年的努力,开元旅业集团获得了长足的发展,并成功地塑造了开元酒店的品牌。最近,集团制订了战略规划,进一步明确了发展方向和品牌理念,为实现集团快速发展奠定了基础。

二是以连锁为模式:为推进集团酒店连锁化管理和发展,集团成立了酒店管理公司,下辖营销部、人力资源部、财务部、业务发展部、营运指导部、物资配送中心等职能部门,并成立了集团餐饮研究会、金钥匙服务俱乐部等组织,为各连锁酒店提供相关指导、支持和服务。

三是以服务为基础:在旅游业内,开元旅业集团的酒店服务得到了普遍的认可。进入21世纪后,集团明确了服务目标与理念,并以此为中心,通过多种努力,来提升集团的优质服务形象。

四是以控制为手段:尽管面临市场机会的各种诱惑,开元旅业始终注重利用自己的强势,从不人云亦云地追逐所谓的投资热点板块,每项一次新的投资项目,都经过上下多次论证,坚持投资领域的内部控制政策,信守集团稳健经营、稳步发展的控制信条。2008年,开元酒店管理公司与青海中浩天然气化工有限公司、成都双流顺宇置业有限公司以及西藏拉萨金珠贸易有限公司三家企业同时签署委托管理协议,共同打造三家开元品牌酒店——成都巨龙开元名都大酒店、拉萨中胜开元名都大酒店以及青海中浩开元大酒店。开元同时签约西部三家五星级酒店,是拓展开元连锁版图中最具规模的一次。这标志着开元集团将以更广阔的势头实施发展计划。

展望未来,开元旅业集团制定了“依托集团的综合管理和投资融资平台,以酒店业为主导产业,塑造强势品牌,实施连锁化经营;积极发展房地产产业,形成具有竞争力的房地产业务特色;导入和孵化相关产业,强化产业组合优势,构建产业联动发展体系”的战略方针,全面致力于酒店产业的连锁化建设、房地产产业的持续成长和相关新兴产业的突破。

公司集团战略:成为有国际影响力的酒店及复合地产投资与运营集团。十年主题(2006~2015):新战略、新起点、新征程。2010年目标:中国民营企业200强;世界酒店集团100强;中国房地产50强。2015年目标:中国民营企业100强;世界酒店集团50强;中国房地产40强。酒店产业:成为世界知名的国际化综合性连锁酒店集团。2010年发展目标:拥有35家以上开业的高星级酒店,客房数量超过9000间,保持国内酒店集团前10强的市场地位,进入世界100强。2015年发展目标:拥有65家以上开业的高星级酒店,客房数量超过20000间,进入国内酒店集团前5强,世界50强。

房地产业目标:成为国内知名的有特色的全国性房地产集团。2010年发展目标:依托复合地产开发模式,以有特色的房产开发公司为发展目标,力争进入中国房地产50强。2015年发展目标:进入中国房地产40强。

工业产业目标:开元新型墙体材料有限公司作为集团产业链中新型的种子型业务,要顺应国家产业政策导向,致力于造就科技型、环保型、节能型的现代企业,为集团优化产业结构、保证持续稳定的发展提供坚实的基础。

“案例简评”

开元旅业集团从一家县政府招待所起步,在短短的20年时间发展成为拥有下属企业30余家、总资产50多亿元的声誉卓著、实力雄厚的大型集团,与它正确的发展战略和良好的内部管理控制有关系。公司以其核心酒店产业为重心,辅助多元化经营相关的业务如旅游以及不相关业务的房地产和工业产业,善于把握市场时机制定发展战略,并有效地管理控制集团内的公司,形成一个很简单但很严密的产业链条。公司的管理哲学是“制度为基,以人为本;快速反应,结果为准”。民营集团在发展中会遇到很多问题,如资金、技术、人才等问题,而应该像开元旅业集团一样,从自己本身出发正确的制定合理的发展战略和目标,把握市场最新动态,避免陷入盲目扩张带来的经营管理困境,民营集团在国民经济中所占的比重将会逐渐提高,分量也将逐渐加大。

尽管集团内部控制是一个特别重要的主题,但是,要对内部控制追根求源,就不能不从单一企业的内部控制开始。因为,起初阶段,正是为了在单一企业范围内,能够防范经营风险和道德风险,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整,保障公司资产的安全完整,提高公司经营效率和效果,智慧的管理者们才摸索着进行内部控制,渐渐制定和实施了内部控制的政策与程序,开始了漫长的内部控制之旅。因此,我们也必须从侧重于企业内部控制的视角来审视和回顾内部控制的历史过程,并在此基础上,移植和形成适合于集团层面的内部控制理论。

3.1 内部控制的产生与演进

3.1.1 内部控制的产生和演进轨迹

一个来自于18世纪英国开发殖民地的久远案例时时激起我的内心火花,这就是那个著名的“犯人船”故事。18世纪英国探险家到达澳大利亚,为开发蛮荒的澳洲,政府决定将已经判刑的囚犯运往澳洲,既解决英国监狱人满为患的问题,又给澳洲送去丰富的劳动力。将犯人从英国运送到澳大利亚的船运工作由私人船主承包,政府支付长途运输囚犯的费用。一开始英国私人船主向澳洲运送囚犯的条件和美国从非洲运送黑人的差不多,船上拥挤不堪,营养与卫生条件极差,囚犯死亡率极高。私人船主运送犯人到澳洲的26艘船共4082名犯人,死亡为498人,平均死亡率为12%,其中一艘名为海神号的船,424个犯人死了158个,死亡率高达37%。高死亡率不仅经济上损失巨大,而且在道义上引起社会强烈的谴责。政府酝酿出台许多新政策,既没有设立什么新的政府监督机构,也没有委派什么押运官员,而是对原有制度进行了一个简单的创新性修改,实施了一种新的付款办法:政府不再按上船时运送囚犯人数来给船主付费,而是按下船时实际到达澳洲的囚犯人数付费。据《犯人船》一书记载,新制度实施后,效果立竿见影。1793年,3艘船到达澳洲,这是第一次按从船上走下来的人数支付运费,在422个犯人中,只有一个死于途中。以后这种制度经过修改完善后普遍实施,政府按到澳洲的人数和这些人的健康状况支付费用,甚至还有奖金。这样,运往澳洲囚犯的死亡率迅速下降到1%~1.5%。

人还是那些人,仅仅由于制度安排改良了,原来的“魔鬼”怎么就变成“天使”了。所以,一个好的控制制度,可以让“坏人”不再做坏事,而一个不好的控制制度则可能诱发“好人”变成“坏人”。这个故事之所以常常被念及,是因为它所阐述的制度安排的普遍存在性。不仅如此,也启发我们去寻找能够实现控制者目的的控制机理是什么?玄机何在?

今天企业的运营,也是触类旁通的道理。内部控制必须与一定的组织联系起来理解,即它来自组织内部(或单一企业,不论大小;或企业集团,也不论强弱),针对组织内部,是为促使组织实现其所赋有的全部或部分使命(目标)而开展的一系列专门活动。这里有两个要点:第一,组织是相关利益主体的结合体,或者说它是一簇相关利益主体及其相互关系的联结,内部控制存在于(来自或者针对)这些相关利益主体之间,其目的在于从特定的角度协调某些内部的相互关系;第二,内部控制是一系列活动,这些活动可能是有意(自觉)的,也可能是无意(自发)的,它并不依赖于外在的称谓或者被归结出来的概念。理解了这两点,有助于我们把组织内部的控制和对组织的控制区分开来(桑德,2000),把概念化、程式化的内部控制和实质上的内部控制活动本身区分开来,从而避免陷入混淆和曲解。在这种语境下,单一企业和企业集团的内部控制都有同一个道理。

由此,我们不难看出,内部控制是伴随着组织的形成而产生的。宽泛而言,自从组织产生之后,伴随着组织追求其目标的努力,就催生了内部控制。企业组织的内部控制是伴随着企业组织的形成而产生的。早期的分工、牵制、授权、汇报、稽查等都是内部控制活动,当然,这些措施,对于今天的内部控制来说并非是可能放弃的,而是说仅限于此是不够的。因而,可以肯定地说,内部控制最初是在组织中内生的,而不是外力催生的。

内部控制经历了一个不断发展、完善的历史进程。推动其发展的因素主要来自组织的演进和环境(政治、经济、社会、技术)的变化。内部控制的演进主要表现为控制目标、控制对象和控制手段的变化。按照通行的概括,内部控制的演进遵循着“内部牵制(Internal check)—内部控制制度(Internal control sys-tem)—内部控制结构(Internal control structure)—内部控制整合框架(Internal control integrated frame work)—企业风险管理(Enterprise risk management)”的轨迹。应该说,这一概括大致上勾勒出了内部控制的发展进程。

但是,需要特别强调的是,每一次内部控制的进步,都是实质性的变革,这种内涵式的内部控制演进绝不仅仅是概念的翻新。读者完全应该从“自发性(无意识的)内部控制—自觉性(有主观目的性的)内部控制—他律性(管制、规范要求的)内部控制”这条线索去把握和分析内部控制的属性演变,从“零散的内部控制—专项的内部控制—系统的内部控制—综合的内部控制”这一线索去理解和掌握内部控制对象的拓展,从“原始的内部控制—现代手段辅助的内部控制”这一变化去理解内部控制手段的进步与变革,多个属性的理解,可以全方位地去探求内部控制的演进轨迹。而且沿着这些追溯线索也能够找到内部控制在集团的渊源关系与契合点位。

(1)起步于内部牵制阶段。从原始的组织诞生开始,直至20世纪40年代,内部控制基本上停留在内部牵制阶段,着眼点在于职责的分工和业务流程及其记录上的交叉检查或交叉控制,主要通过人员配备和职责划分、业务流程、簿记系统等来完成,其目标主要是防止组织内部的错误和舞弊,通过保护组织财产的安全来保障组织运转的有效性。

(2)进化于内部控制制度阶段。20世纪40~70年代,内部控制的发展进入内部控制制度阶段。这一阶段内部控制开始有了内部会计控制和内部管理控制的划分,主要通过形成和推行一整套内部控制制度(方法和程序)来实施控制。内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定管理方针。

(3)提高于内部控制结构阶段。20世纪80~90年代初,内部控制的发展进入内部控制结构阶段。这一阶段开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中,并且不再区分会计控制和管理控制。控制环境反映组织的各个利益关系主体(管理当局、所有者和其他利益关系主体)对内部控制的态度、看法和行为;会计制度规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任;控制程序是管理当局所确定的方针和程序,以保证达到一定的目标。

(4)演进于内部控制整合框架阶段。1992年9月,美国反虚假财务报告委员会(Treadway委员会)的发起组织委员会(COSO)发布了一份报告《内部控制:整合框架》(Internal Control—integrated framework,缩写为IC),提出了内部控制的三项目标和五大要素,标志着内部控制进入一个新的发展阶段。内部控制的目标包括“合理地确保”:经营的效率和有效性;财务报告的可靠性;对适用法规的遵循。内部控制要素包括:控制环境(包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等)、风险评估(为了达成组织目标而对相关的风险所进行的辨别与分析)、控制活动(为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等)、信息与沟通(为了保证员工履行职责而必须识别、获取的信息及其沟通,信息系统中包括会计信息系统)、监控(对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动、个别评价或者两者的结合)。

(5)提升于全面风险管理阶段。2004年,Treadway委员会下属发起组织委员会通过全面检讨修订1992年COSO报告,发布了新的《企业风险管理——整合框架(Enterprise Risk Management,即ERM)》。该框架指出:企业风险管理本身是一个由企业董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次与部门的,用于识别可能对企业造成潜在影响的事项,并在其风险偏好范围内进行多层面、流程化管理的企业风险管理过程,它为企业目标实现提供合理保证。该框架有三个维度:第一维度是企业的目标;第二维度是全面风险管理要素;第三维度是企业的各个层级。第一维度,企业的目标有四个:战略目标、经营目标、报告目标和合规目标;第二维度,全面风险管理要素有八个:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。

3.1.2 我国企业内部控制现状分析

相对于上述发达国家内部控制的产生与发展进程来说,中国企业的内部控制已经迟了许久。中国内部控制是在企业主体经济活动的外在推动下,渐渐开始引起重视的。我国自20世纪90年代起,开始加大对企业内部控制的推行,1996年财政部发布《独立审计具体准则第9号——内部控制和审计风险》,要求注册会计师检查企业的内部控制;1997年5月中国人民银行颁布《加强金融机构内部控制的指导原则》;2000年7月实施的《会计法》是我国第一部体现内部会计控制要求的法律,作为《会计法》的配套法规之一,财政部于2001年6月颁布了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》;2003年,中国内部审计学会相继发布了《内部审计基本准则》、《内部审计人员职业道德规范》、《内部审计具体准则第1号——第24号》;2004年8月,国务院国有资产监督管理委员会发布了《中央企业内部审计管理暂行办法》、《中央企业经济责任审计管理暂行办法》;11月国务院第427号令发布了《财政违法行为处罚处分条例》,该条例的颁布实行是我国审计法制建设的一件大事,有利于维护财政经济秩序,制止违法行为,促进市场经济的发展。

可以说,在1998年以前,许多企业的内部控制仅仅是关注企业的财务收支活动,其目标主要是查错防弊。随着市场竞争的日益加剧,管理层要求内部控制承担对经营活动效率效果、财务数据的真实合法以及公司运营对合法合规等责任,为改善经营服务,许多企业开始把提高效率、防范风险作为内部控制的主要目标,并强调要发挥内部控制的增值作用。现代企业制度下的内部控制已不再仅仅局限于传统的“查错防弊”了,而是涉及企业各个方面,成为公司控制权结构的具体表现,与企业组织形式的深化及治理机构的发展相一致。现代企业制度的实质是企业所有权和经营权相分离,经营管理权和监督权相制衡为主的各种权利相互制约、相互依存的制度安排。现代公司内部控制的职责不仅包括保证财产的安全完整,检查会计资料的准确、可靠,还将促进企业贯彻经营方针以及提高经营效率纳入控制范围。

目前,在企业内部控制规范化方面,我们已经取得了部分研究成果并开始进入实践阶段,大多数上市公司都建立了相应的内部控制系统,然而,企业内部控制系统失效的现象经常发生,构建完善的内部控制制度,使内部控制制度在企业管理中发挥应有的作用是当务之急。

3.2 内部控制研究的文献综述

关于内部控制方面的研究论文,可以说是浩如烟海,但却多数大同小异,故在此,仅以我国较权威的主流财会杂志为关注目标,对1999~2007年间各年度发表的关于内部控制的文章进行评述。

从研究视角上看,我国内部控制领域有四条研究主线:第一条主线集中于内部控制概念辨析和界定方面的研究;第二条主线是关于内部控制制度执行、应用方面的研究;第三条主线是关于内部控制领域新生问题的研究;第四条主线是主要针对集团层面内部控制的研究。

3.2.1 侧重于概念辨析和界定的视角

阎达五、宋建波(2000)认为,现代企业所有权和经营权的分离,形成企业中客观存在的两个控制主体,双元控制主体构架下现代企业的会计控制必须以协调作为会计控制的目标,设计激励与约束并重的控制思路和方法,并建立多层次的会计控制体制。

张俊民(2001)认为,现代企业制度下的企业产权关系、治理结构中管理权责安排结构及企业经济管理要求的多样性是构造企业内部会计控制目标的基本理论。在确定企业内部会计控制基本目标的基础上,应当按照公司治理结构层次和企业内部会计控制目标的内容层次对企业内部会计控制具体目标进行层次划分及其设计,以便于具体贯彻实施企业内部会计控制制度的要求。

刘明辉、张宜霞(2002)在借鉴系统论和新制度经济学理论的基础上,打破传统的看法,对内部控制的内涵、控制权的分配及优化、内部控制的外部效应、内部控制与资本市场的关系等问题进行了深入的探讨。他们认为:企业内部控制的表象为企业治理控制和集团内部控制;企业内部控制的本质是用来弥补企业契约的不完备性,保证企业正常运作和发展的一个控制机制。从维护社会经济的持续发展和增进企业长远利益来看,企业内部控制应当重视保护投资者的利益,以形成企业内部控制和资本市场相互促进的良性循环。

阎达五、杨有红(2002)认为,会计控制是企业内部控制的核心,内部控制目标随着公司治理机制的日益完善而呈现多元化趋势。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。内部控制建设应采取分步走的战略,对于会计核算混乱、管理基础薄弱的企业,应该从定岗定员、明确岗位职责、完善内部牵制制度着手,按照合规经营的要求建立内部控制制度,做到财产管理制度健全、会计信息真实;在此基础上,逐步按效益性要求建立内部控制框架。

陈关亭、李姝(2002)通过对中美内部控制评审准则的系统比较,就完善内部控制提出了以下改进建议和设想:借鉴COSO报告和SAS No。78号准则,将企业层次控制目标统一修改为:财务报告的可靠性、经营活动的有效性和效率性及相关法律法规的遵循性,然后按照业务循环分解为作业层次目标,并按照目标分别划分对应的内部控制成分和范围,以满足财务报表审计和内部控制整体评价的不同需要;注重“人”在内部控制中的作用、注重软性控制、强调企业风险意识、强调整体控制、监督内部控制。

谷祺、张相洲(2003)提出内部控制的三维系统观,将内部控制机制划分为制度控制、市场控制、文化控制三种类型,深入探讨了其作用机制、适用条件及优缺点,最后提出制度控制是内部控制系统的基础;认为未来控制模式并非是纯粹意义上的制度模式、市场模式或文化模式,而是要在这三种模式要素特征的有机结合中,适度突出文化控制机制。

赵雯(2002)通过对 ISO9000质量管理体系和《内部控制——整体框架》的比较研究,认为内部控制是一个与管理活动融为一体的有控制目标体系(服务于经营目标)、有一级子系统(控制要素)、有二级子系统(业务流程控制)、有控制元(关键控制点)的对管理质量实施全面控制体系。内部控制的现代特征表现为内部控制既具有“内在管理体系”的特点,还具有适应经营环境的变化、与外部控制对应的“一定开放性”的特点。

杨雄胜(2006)认为传统的内部控制理论已面临来自研究对象、控制立足点及前提条件三方面的挑战。内部控制变化带来的挑战主要表现为大股东操纵、总经理独裁、公司内部权力制约不复存在。因此,笔者提出基于权力制约观的内部控制理论必须向基于信息观的内部控制理论转变,并提出建立适合内部控制需要的信息系统;以“学习导向”作为重建内部控制基本框架的理念;内部控制应立足改善行为而不是限制职权。杨雄胜(2006)从演化经济学的角度研究了内部控制的性质与目标,这是一个全新的研究视角。其主要观点包括:内部控制是促进公司积极演化的机制;内部控制是企业生态系统中的“控制链”;内部控制是提高企业社会影响力的基本保障。

杨周南等(2007)首次提出用工程学的方法将内部控制理论与实践结合起来,从工程学视角着手,分析利用工程学可解决内部控制的哪些问题以及如何解决,进而研究内部控制工程学的体系结构和主要内容,为构建内部控制工程学、弥补内部控制理论与实践相互转化的不足做有益的探索。

张砚、杨雄胜(2007)分别从审计流程视角、组织管理视角、个体行为视角下对内部控制进行了文献回顾,认为在内部控制理论的长期演绎进程程中,审计、管理和社会学中的内部控制系统、集团内部控制系统和行为控制系统是相互交融,共同演进的,在融合过程中应以提高自我引导能力为目标同时引入前馈和柔性控制手段。

李心合(2007)认为内部控制有两种起源和功能,即作为审计方法与作为管理方法的内部控制。伴随公司环境的变化,内部控制需要从财务报告导向向价值创造导向转型。价值导向的内部控制框架由控制环境、目标与预算、风险识别与应对、控制程序和方法、信息及沟通、绩效评价与激励、监控七项要素构成。

从第一条主线来看,我国学者对于内部控制的概念、要素的界定是与时俱进、不断发展的,通过借鉴国际标准如COSO报告和ISO9000质量标准,研究内部控制发展的历史演进,结合其他学科的研究成果和我国的实际情况,对内部控制的概念、要素、性质等的研究不断深入,呈现出百家争鸣的特点。

3.2.2 侧重于内控执行和应用的视角

这方面研究目的是构建完善的控制制度、发现制度执行中的问题,并提出相应的改进对策。其代表性研究文献有阎达五、张瑞君(2003)、朱荣恩(2001)、潘秀丽(2001)等对于内部控制规范建设的研究;南京大学会计系课题组(2001)、孟焰和王志成(2003)等对于企业资金控制系统及其运行效果的研究;贡华章(2004)、袁琳(2003)等对于中石油、中石化、武汉钢铁公司等大型集团的内部控制制度实施问题的研究;陈志斌(2007)、田志刚等(2003)等对于信息系统背景下内部控制制度运行问题的研究;张先治、张晓东(2004)、朱荣恩、应唯(2004)等对于内部控制效果的调查研究等。其中,笔者特别关注的研究主要有:

阎达五、张瑞君(2003)认为会计控制应该是实时控制,从IT视角来诠释会计实时控制的概念、探讨了会计实时控制的框架体系。朱荣恩(2001)认为内部控制的发展与政府的推动密不可分,应重视政府对单位建立内部控制的推动作用;要重视内部控制管理与现行体制、法规的协调统一。潘秀丽(2001)在总结我国内部控制存在问题的基础上,提出要尽快制定内部控制标准及内部控制评价规范。内部控制目标不仅包括原有的确保经营目标的实现、发现和纠正错误与舞弊、保证财产安全、保证会计资料的真实完整、确保各项法规及内部制度的执行,还应强调建立风险控制系统、强化风险管理;对内部控制的设置应按照业务循环进行。王棣华(2001)指出新经济条件下企业内部控制应当关注的一些热点问题:大企业内部控制应当关注并实施企业资源计划;关注并适应电子商务发展的需要;关注观念的变革与创新;关注员工的价值;关注制度和能力两大体系的建设。新经济条件下企业内部控制的变化体现在内部控制的组织结构更加扁平化,内部控制层次明显减少,责任更加明确,效率更高;内部控制方式改变,由最基层建立起的各种类型的控制小组将是最佳的自我控制方式;内部控制的范围有所扩展,不再局限于企业内部,实现内控的外部化、宏观化;内部控制程序由顺序化向并行化发展。新经济下内部控制的创新表现在:①建立新型的资金供给制度,最大限度地满足企业科技创新、管理创新、经营创新对资金的需求。②建立新型的成本、费用控制制度。③建立新型的投资控制制度。④建立新型的分配控制制度。高一斌(2005)在分析加快推进内部会计控制建设重要现实意义的基础上,提出了现阶段推进内部会计控制建设的基本思路:应当以政府政策引导为推动,以各单位组织实施为关键,以社会中介机构提供咨询服务为方向,以理论研究为支撑;其主要任务是抓紧建成内部会计控制规范体系,探索内部会计控制规范的实施机制以及研究内部会计控制评价体系。

也有一些研究将视角集中在内部控制的环境领域。刘静(2005)在借鉴CO-SO报告对内部控制的概念以及对内部控制环境的界定,分析了我国上市公司在这方面存在的缺陷,并提出重塑上市公司内部控制环境的方法:加快现代企业制度建设,完善监督机制;处理好内部控制点与面之间的关系;建立相应的激励约束机制,把核心人员及其员工的短期行为长期化;加大处罚力度;及时掌握网络技术发展的特点,积极应对网络环境发展的需求。郑海英(2004)从内部控制的目标、构成及内部控制环境出发,论述了我国上市公司控股股东与社会公众股东权利失衡的表现形式及其风险,提出了相应的对策:在公司重大事项方面,强化社会公众股东各项权利的实现机制,实现同股同权;在公司经营决策方面,实现董事会内部利益制衡机制和监督机制;在公司日常管理方面,完善高管人员的约束与激励机制,提升公司获利能力。

信息系统内部控制的研究方面的文献主要包括:刘志远、刘浩(2001)认为在信息技术条件下,企业应评估与现行的业务过程和信息过程有关的风险,利用信息资源进行风险控制;加强对会计信息系统的控制。田志刚、刘秋生(2003)认为传统会计信息系统的内部控制是通过加强人工管理来实现的,无法有效地控制授权失误,确保会计信息安全。现代管理型会计信息系统已经被融入企业资源计划系统,其内部结构更为复杂,论文提出了将不相容职务相互分离、业务与会计的协同化处理、授权批准的流程控制、预算控制等内部控制方法融入软件功能的会计信息系统内部控制模式,以加强企业的内部控制能力的建议。陈志斌(2007)在对信息化生态环境下企业内部控制变化趋势进行研究的基础上提出:处于信息化生态环境中的企业应针对经营管理中面临的诸如信息系统规划建设中的治理风险、软件中内控机制漏洞风险、系统运转中的不稳定性风险、操作中的人为风险等许多新的风险,及时引进和建设与此相适应的内部控制体系。

将研究目标定位于企业资金内部控制的文献主要有:孟焰、王志成(2003)讨论了多会计主体企业资金内部控制,主要是企业对其分支机构的资金内部控制问题,包括资金内部控制组织、银行账户控制、资金收入与支出控制、资金筹集与使用控制等,重点研究了多会计主体企业资金内部控制中存在的问题,并提出相应的改进建议。南京大学课题研究组(2001)建立货币资金内部控制的规范流程及其重点控制环节,是强化我国企业货币资金内部控制制度的关键;重视货币开支审批权制衡制度建设;现金开支审批权限的设置必须考虑我国企业尚不完善的治理结构的现状。

也有一批专家通过案例研究来进一步透视内部控制实施进程中的问题,相关的文献主要有:吴水澎、陈汉文、邵贤弟(2000)运用COSO报告的标准与评价方法,从控制环境、风险评估、控制活动、信息与沟通、监督等五个方面对郑州亚细亚集团内部控制失败案例进行系统分析,从中引发改进我国企业内部控制的几点思考,即由权威部门制定内部控制的标准体系,并对企业内部控制的审计做出强制性的安排。于增彪(2001)根据对亚新科集团内控制度的研究,指出CO-SO报告和巴塞尔委员会的有关文件对内控制度只强调评价而忽略设计和执行的缺陷,并对内控制度概念予以补充和扩展。其特点在于将“作业”及其相关概念引进到内控制度,特别提出内控制度是最优化、最简洁和最理性的作业标准或作业程序的观点。戴彦(2006)通过对A省电网公司的案例研究提出企业的内部控制体系的构建应该围绕“资金流”构建评价体系;提倡全员参与内部控制评价过程,合理选择和设计评价指标,并且提出应将措施型指标和结果型指标结合使用。李若山(2005)根据中航油案件,认为内部控制应注意以下几个方面:关注企业风险比关注企业细节控制更为重要;执行ERM框架比设计内控框架更重要;注重ERM框架中的新要素:内部环境、目标设定及事项识别。于增彪、王竞达、瞿卫昔(2007)采用实地研究方法,详细探讨了亚新科安徽子公司如何设计和应用内控评价体系,进而对构建内控评价体系应正确界定内部控制评价的目标:监管部门推动实施的内控评价,其目标可能更多的关注于内控制度所达到的报告目标和合规目标;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,而还应该包括内控对企业战略目标和经营目标实现的作用程度。同时建立内控评价体系应该以风险管理理念为基准,选取科学合理的内控评价标准,将内部控制评价范围限定在会计相关控制方面较为合理。贡华章(2004)对中石油集团财务管理的内控制度体系进行了总结,并对未来的内部控制框架提出了构想。

关于内部控制实施效果的调查研究主要有:张先治(2004)从投资者需求的上市公司内部控制实证分析,得出结论:投资者对上市公司内部控制有着较强的需求;投资者对集团内部控制和内部会计控制需求呈现出层次性。重视投资者对内部控制的需求,建立以集团内部控制为主导的内部控制系统是我国内部控制发展的方向。朱荣恩(2004)采用问卷调查的方法,对八个内部会计控制方法在我国企业实务中的应用效果进行了研究。结果表明,在所有企业类型中,国有企业内部会计控制的总体应用效果较差;从行业差异看,金融行业内部会计控制的总体应用效果要好于其他行业;规模较大企业的内部会计控制总体应用效果,要好于规模较小企业。在此基础上提出了完善我国内部控制体系的建议:加强政府对内部控制框架建设的推动作用;增强企业自身设计并实施内部会计控制的积极性;建立有效的监督反馈机制,提高内部会计控制的有效性。

3.2.3 侧重于内控相关性延伸的视角

随着经济环境的发展,内部控制的研究面临着许多新的问题,为了解决这些新的问题,学者们开始从公司治理、委托代理理论与内部控制关系的角度试图解决内部控制的新问题。

杨有红等(2004)认为内部控制系统局限性的克服不仅依靠系统本身的完善,还有赖于公司治理与内部控制两者间的无缝对接,而公司治理规范的创新就是实施对接的途径。

程新生(2004)以委托代理理论、组织学理论解释公司治理、内部控制与组织结构之间的区别、联系和相互影响,提出以科学决策和效率经营为核心,以决策机制、激励机制、监督约束机制为纽带,建立治理型内部控制;从公司治理、内部控制、组织结构的互动关系分析了内部控制的演进,指出对治理效率和经营效率的共同追求推动了内部控制演进。

在公司治理结构与内部控制的关系上,很多人认同环境论,但李连华(2005)在对公司治理结构和内部控制的各种理论元素进行对比分析的基础上,将两者的关系描述为嵌合关系,并按照这种思路提出了建立公司治理结构和内部控制制度相互关联的共时结构。

杨雄胜(2005)从经济学、管理学、审计学等相关理论研究入手,提出内部控制研究只有运用丰富的公司治理理论并以集团内部控制口径来定位,才能取得突破性的进展。

蔡吉甫(2006)运用产权理论系统地研究了内部控制的本质、对象、目标、内涵、功能、存在的制度性原因和框架构成等基础性内容,提出现代企业的内部控制体系因企业契约主体之间的产权受托责任而产生,并为维护特定的契约主体的产权关系而存在;现代企业的内部控制框架是有层次性的,且是建立在产权价值运动论的基础之上的。

徐虹、林钟高(2007)基于对企业内部控制系统是开放理性系统的认识,借鉴组织经济学与组织行为学的相关理论,通过对内部控制与科层理论一致性的论证分析,从组织科层理论角度构建分别以股东、经营者、管理者以及员工为主体的四层次内部控制框架及其整体性制度安排,针对科层制自身存在的局限性,提出完善四层次内部控制框架的若干对策:①以股东为主体的内部控制的总体架构。控制主体是股东,包括董事会和监事会,控制客体是经营者及整个企业的业务经营活动;控制目标是敦促经营者为企业创造利益确保企业发展;采取的内部控制手段是公司治理结构、战略控制、基本政策控制、CPA审计、为经营者设计合理的业绩评价和报酬结构。②以经营者为主体的内部控制的总体架构。控制主体是经营者,控制客体是管理者及整个企业的业务经营活动。以确保企业经营目标的实现、确保财产安全、确保信息真实等为控制目标,主要通过组织控制、人事控制、财务成本控制、会计控制、统计控制、内部审计、内部经济责任制等实现其控制目标。③以管理者为主体的内部控制的总体架构。控制主体是管理者,控制客体是员工。控制目标是:资产安全;交易合法;如实报告;业务优化。控制手段是岗位设计、建立作业程序与方法、员工业绩评价、员工报酬与激励。④以员工为主体的内部控制的总体架构。控制主体是员工,控制客体是可能会侵占本企业财产,也可能会影响本企业正常业务经营活动的外部人以及本企业内部人之间的相互监督。控制目标是财产安全如实报告、提高经营效率、遵守相关政策和法规。控制手段是限制接近、技术手段、申诉和报告。

徐新霞(2007)认为股权集中下呈现的股东异质性特征导致了小股东和控股股东间、控股股东与管理层间的双重委托代理问题的存在。控股股东作为新的内部控制责任主体的形成,大大拓展了内部控制传统意义上的控制边界,由中层会计核算系统和业务执行系统向高层决策系统渗透。与此相适应,站在维护全体股东利益公平角度,对内部控制设计的合理性和执行的有效性做出评价,将成为小股东防止侵害的有效救济手段。

论证公司治理与内部控制关系的多数文献,都主张将公司治理与内部控制联合起来进行研究,唯其如此,才能使内部控制研究在更广阔的领域内进行。对于不同治理层设置不同的控制目标和控制程序,有利于内部控制制度落到实处。

温故可以知新,在比较系统地回顾国内学者们多年来在内部控制研究领域的相关文献后,我们可能初步对内部控制未来研究方向进行一个预感性的展望。在未来的研究当中,如何使内部控制在企业管理与运营中得到有效的实施将是理论界和实务界最关心的问题,也将成为研究与探索的焦点所在。当然,这也是一个比较难以解决的问题。此外,内部控制的评价研究,如何恰当合理的评价内部控制,如何使内控评价具体化数量化的问题;内部控制中风险的衡量与管理的问题;内部控制与公司治理的关系;在新的环境下,如信息系统、电子商务的条件下的内部控制的研究,都将成为将来内部控制研究的热点。

3.2.4 针对集团内部控制的研究视角

在上述研究的过程中,一些学者也专门针对集团这一特定组织主体,针对性地展开了集团内部控制的研究。

1.公司治理结构角度的研究

于伯雍(2006)指出,集团内部公司治理是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系,是用来约束管理经营者行为的组织控制机制。内部控制则是企业董事会及经营阶层为确保企业财产安全完整,提高会计信息质量,实现经营管理目标,而建立和实施的一系列具有控制职能的措施和程序。并对公司治理和内部控制的联系进行了总结:①健全的公司治理是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下,公司治理是内部控制的制度环境。②内部控制与公司治理都遵循相互牵制、制衡的原则。③从集团形成动因中不难发现,组建集团可以分散生产经营风险。④集团治理和内部控制都以集团战略为导向。

有学者认为集团治理与一般公司治理存在共性,一般公司治理中的公司各权力机构、外部力量对公司的治理以及对经营者的激励和约束机制,对集团的母公司和子公司的治理同样适用。

阎达五、杨有红(2001)认为随着公司治理机制的完善,内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。黄世忠(2001)提出,如果不强化公司治理结构的基础建设,要建立、健全内部控制以确保会计信息的真实、完整只能是奢谈。吴水澎和陈汉文等(2000)、张安明(2002)、李明辉(2003)、程新生(2004)在相关研究中均持相似观点。杨有红、胡燕(2004)指出,内部控制系统局限性的克服不仅依靠系统本身的完善,还有赖于公司治理与内部控制两者间的无缝对接。

以许新霞、王学军、李连华等为代表提出了另一种观点,他们认为公司治理结构与内部控制在主体、目标和内容上有着很多的重合点和交叉性,它们之间是一种嵌合关系。

2.集团内部控制的研究

目前,理论界对我国集团内部控制问题的研究已有较多论述,但从论述内容来看,主要侧重于对集团内部控制模式的理论分析,从论述层面来看,大多停留在宏观层次,缺少具体的制度设计及对集团内部控制模式具体操作的分析。

郑石桥(2006)认为尽管集团内部控制与内部控制相关,但是可以把它们作为相对独立的研究主题。所以,他将梅加(Maijoor)的内部控制内容分为两个部分:一是“纯粹”的内部控制;二是“纯粹”的集团内部控制。

国务院发展研究中心张文魁把以母子公司制为基础、同时存在事业部或直线职能管理单元的大型集团作为研究对象,简要地研究了大型集团的组织结构设计、组织结构与集团内部控制的关系。

左庆乐在《集团母子公司管控模式和集团内部控制初探》一文中将母子公司管控模式划分为三种类型:集权管控模式、分权管控模式和统分结合管控模式。浙江大学葛晨提出了四种母子公司管理与控制模式:资本控制型、行政控制型、参与控制型和平台控制型。王钦、张云峰在《大型集团控制模式比较与总部权力配置》一文中将控制模式分为三种类型:财务控制、战略控制、经营控制。在此基础上,有学者将处于中间状态的战略控制进一步划分为“战略实施型”和“战略指导型”,前者偏重于集权而后者偏重于分权。

此外,葛晨等人对跨国集团内部控制机制进行了研究,提出了跨国公司内部控制的权变模式。

3.财务控制视角的研究

近年来,尽管企业集团内部控制已经引起了越来越多的多方学术关注,但是,最为抢眼的还是国内会计学派的持续探索。

从财务控制来探索集团内部控制,国内学术界比较流行的专著应该是:原北京商学院会计系编著的《集团财务控制与会计管理》,从分析母子公司矛盾出发,探索了集权与分权下货币资金控制、管理组织结构、业绩考评控制等集团控制领域的理论基础与实践问题;阎达五、杜胜利的《资本管理论——控股公司资本控制研究》,从集团作为子公司所有者的角度,从控制目标、结构、关系、评价等角度进行了研究;纳鹏杰的《集团财务运行及调控》对集团财务调控机制、集团财务运行及调控技巧等进行了探讨;王斌、张延波的《集团财务》,对集团的财务组织、财务体制、财务战略、投资政策与资产管理策略、融资政策与管理策略、财务分析、业绩评价等进行了论述;朱元午等的《集团财务理论探讨》和《集团财务实证研究》,分别就我国集团财务管理的主要问题和基本对策、财务管理系统的构建和理财环境、企业理财目标和企业管理的中心,以及财务控制信息基础的基本理论与实证分析结论等进行了研究;王斌主持的中国会计学会课题《集团组建与运行中的财务与会计问题研究》,对集团的财务管理体制、财务战略、预算控制体系、财务委派制、业绩评价、会计政策选择、内部信息披露等内容进行了详细论述。王君彩主笔《现代集团财务管理研究》则对集团的财务控制基础、控制模式、控制权分配、控制方法、财务风险预警控制、财务控制绩效考核、财务信息与沟通、集团文化与财务控制等方面对集团财务控制问题进行了系统、深入、全面的研究,不仅视角独特,而且构筑了现代市场经济条件下集团财务控制的框架,扩展了集团财务控制的范围。

而作为国家自然科学基金资助项目“集团组织、发展与协调管理的理论、模式和政策研究”的项目报告,席酉民教授所著《集团管理研究丛书》,从集团发展模式与运行机制、环境变革、公司治理、人力资本管理、竞争力与业绩综合评价等十个方面对集团进行了深入、细致和富有创造性的研究,其中蕴涵大量对集团内部监控、业绩评价与激励机制的精辟论述;

经济科学出版社在1998年组织出版的“企业经营风险与防范”系列丛书,可以说是内部控制研究文献的集大成者,这套丛书包括《内部控制与风险防范》、《经营风险与防范》、《筹资风险与防范》、《证券投资风险与防范》、《房地产投资风险与防范》、《期货投资风险与防范》、《银行业风险与防范》、《中介机构风险与防范》等书目,分别从不同业务领域和不同行业背景探讨了风险与内部控制问题,是一套关于风险防范与内部控制的通俗理论研究读物。其中,《内部控制与风险防范》(南京审计学院李凤鸣教授编著)一书,着眼于企业风险防范角度,全面探讨企业内部控制问题,立足于通过内部控制将企业风险消除在萌芽状态的理念,系统分析了内部控制的一般原理以及如何通过建立健全内部控制来识别、诊断、揭示、集团内部控制和化解企业经营风险,重点探讨了如何防范和化解财务风险。

中国成本研究会在2002年编辑出版了一部论文集《企业内部控制原理、经验与操作》,集中了许多学者对内部控制的基本原理、人财物控制、预算控制、成本控制等方面的研究成果,其中多位学者都有比较独到的见解和观点。郑洪涛(2003)以课堂教学幻灯讲义的形式介绍了其多年来关于内部控制整体框架的制度设计与评价的研究体会。王立勇(2004)在总结前人成果的基础上,对内部控制概念、原理、框架设计、公司治理、风险评估、会计控制、集团内部控制、内部控制制度评价等方面进行了全面系统的分析研究,列举了丰富具体的案例。汤云为(2004)对“上市公司内部控制制度审核”进行专题研究,对内部控制的概念形成和五方面要素的审核评估指标和方法进行系统分析与指标设计。谢荣、刘华(2000)对证券公司内部控制进行系统研究,研究范围从证券公司发行承销业务、经纪业务、自营业务的内部控制到证券公司的经营环境、经营信息和系统监督的内部控制,结构严谨,体系完整。

从内部控制的论著出版年份和研究内容来看,我国关于内部控制的理论研究成果,近年来开始向纵深方向发展,2001年主要集中在理论借鉴与框架构建和以案说理方面,2002年则集中于会计监督与会计控制上,2003年和2004年开始转向关于内部控制要素五方面内容和有关问题的比较全面系统的研究讨论。这几年来,理论界的研究触角进一步深化,杨雄胜、夏俊等所著《内部控制评价:理念、实务、案例》一书,专门针对内部控制评价的发展演变历史,详细阐述了要素评价模式、管理控制评价模式、持续改善的内部控制评价方法等理论基础、技术方法,并结合案例详细说明其实际应用。王海林著《价值链内部控制》,则是对价值链内部控制的理论和方法进行了跨学科地研究,包括创建了价值链内部控制、价值链内部控制系统的概念模型和体系模型;定义了价值链内部控制的流程和职能结构;提出了价值链预算控制体系、价值链审计和价值链内部控制的风险准则概念;构建了价值链管理的信息平台等。杨雄胜、熊楚熊等学者则在其集团财务管理、财务控制的研究论著中无一例外地探讨了集团层面的内部控制问题。

令人欣喜的是,大连出版社为配合我国《企业内部控制基本规范》的颁布,还于2009年初专门组织出版了一套企业内部控制与风险管理工具书,其中,李连华编著《对子公司的控制——理论、实务、案例》,基于集团母子公司间集权型控制与分权型控制两种体制,详细阐述集团对子公司的战略控制、预算控制、资金控制、对外担保活动控制、投资活动控制、筹资活动控制、利润分配控制等所采用的控制方法。

因此,笔者认为,在浩如烟海的内部控制文献当中,关于针对集团层面的研究专著尽管相对较少,这与集团经济在我国经济发展中的重要地位不甚相称,但是,春雷之后的雪花终于抵挡不住越来越浓的春天气息了。