(一)传统理论对内部控制目标认识的局限性
内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看,内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。纵览这些理论,可将内部控制目标的要义归纳如下:
1、经济、高效地实现组织的目标;
2、按管理当局一般的或特殊的授权进行业务活动;
3、保障资产的安全与信息的完整性;
4、防止和发现舞弊与错误;
5、保证财务报告的质量并及时提供可靠的财务信息。
尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的所有动机,但随着组织外部环境的不断变迁和组织管理水平的精益求精,人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在:
1、会计中关于资产的概念排斥了一些重要的经济资源,如人力资源及其信息。Www.133229.cOM要达到组织的目标,必然要对这类资源加以保护,并进行合理的开发利用,否则,人的能力和知识也会被破坏或流失到其他组织中去。同时,信息也有可能被偷窃、滥用和收买,因此,只注重信息的完整性而忽视其安全性同样是片面的。
2、传统理论强调会计信息的准确性和可靠性,但因为会计信息系统也应收集许多非财务信息,所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。
3、传统理论只强调了经营效率,忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量(有效的经营在生产过程中以最低的消耗生产产品),经济性衡量投入的成本(经济的经营以低成本生产出质量合格的产品),有效性涉及到与目标相应的实际结果。
4、传统理论隐含地强调了内部控制的消极作用,即只强调用以阻止和防范不必要行为的特定政策和程序,而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”,要确保内部控制的效果,内部控制一定是一个组织激励员工实现组织目标的有效机制。
上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。因此,进一步拓展内部控制的内涵,重新认识和界定内部控制目标就显得尤为重要。
(二)内部控制目标的重新界定
从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。
1、确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。一家医院有优秀的医生、能干的工作人员和先进的设备,但如果这些条件没有充分用于医疗,这家医院是没有效率的。例如,如果病人因为医院不良的饮食而不能使患者痊愈,这家医院就没有实现其目标。因为内部控制系统的目标就是直接促进组织目标的实现。所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。
2、服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。另一方面,组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生存。因此,内部控制系统必须保证遵循各项相关的法律法规和规则。
3、经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作,一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。例如,一个组织能够经济地取得人力资源,但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率,并建立运作标准来对行动进行监督。
4、确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外,管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上,控制和信息是密不可分的,决策导向的信息受制于内部控制,没有完备的内部控制便不能保证信息的质量。也就是说,管理者需要利用信息来监督和控制组织行为,同时,决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则,管理者的决策就有可能给组织造成不可弥补的损失。因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。
5、有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。
在现代社会,信息作为一种特殊的资源,其遗失、损坏和失窃也会影响组织的竞争力和运作能力。因此,一个组织的数据库必须防止非授权的接触和使用。
人力资源是组织获得竞争力的根本性财富,高素质的员工队伍是一个组织行动能力的“放大器”。一个组织的员工队伍代表了组织在培训、技能和知识上的大量投资,其作用是难以替代的。因此,工作环境,尤其是内部控制环境不仅要有助于他们的身心健康,而且要培养其对组织的忠诚。
(三)内部控制目标的实现途径
影响内部控制目标实现的制约因素错综复杂。但通过系统研究和归纳,我们可得出有效实现内部控制目标的途径。
1、适应外部控制环境,改善内部控制环境。控制环境包括组织的外部环境和内部环境,为实现组织的最高目标,内部控制必须谨慎设计以适应环境。
就外部控制环境而言,正如前面所讨论的,组织必须服从于社会通过法律和法规、职业道德规则、不同利益集团之间的竞争等表现出的一系列要求,尽管管理者不能轻易地对外部环境施加影响,但为使内部控制能有效运行,管理者一定要建立一个内部控制系统来确认和满足组织的外部环境要求。例如,顾客的需求便是一个越来越重要的外部要求。人们正在寻求通过管理技术如全面质量管理不断改善整个运行过程这一原理,明确要求内部控制要包括严格的质量保证和监督方法,以满足组织外部要求。
组织的内部控制环境是指那些可由管理者自身主观努力而设计和决定的影响因素。如组织形式、组织结构、组织形象、员工行为、资源规模与结构等,这众多的因素又影响和决定着组织的组织文化。组织文化涉及员工对组织运行方式的集体感受,对组织如何处事的共识。因为组织文化既反映又影响员工的态度与行为,如果组织文化是有益的,那么控制一定要有利于这种文化。在一个组织中,如果其文化氛围是官僚和墨守成规的,员工就倾向于遵从“本本主义”的行为方式;相反,在以顾客为导向的文化中,“什么事都有可能发生”便会盛行。以顾客需求定位的组织文化鼓励创造和革新,而前者对此是否定的。由于建立科学的内部控制目标与方法对培养主动性和革新文化又不失机械的限制,所以,组织文化对内部控制具有重要意义。
2、员工的积极性是决定内部控制运行的行为因素。了解控制对人的行为的影响,对内部控制的有效运行至关重要。为实现控制目标,我们必须认识到人们的正常需求,并尽可能减少不正常的行为发生。具体而言,就是在充分重视和尊重员工在内部控制中的作用的同时,强调员工的积极性。
与早期的等级结构相比,现代组织更富有弹性,并鼓励员工更多地参与管理。即使在最简单的组织中,相互作用的组织结构也要求有共同的目标和指导,以通过战略、战术决策和操作控制过程来实现这些目标。尽管控制的目的是调节组织行为以实现组织目标,但这不只是简单地减少那些阻碍实现目标的行为。为了防止和解决问题,内部控制系统一定要激励那些对实现组织目标有积极作用的行为。因为内部控制本来就具备“激励那些对实现组织目标有积极作用的活动;防止那些威胁组织目标实现的行为”的双重功能。
尽管“控制”一词通常与限制行动联系在一起,但是,如果要保持竞争力,现代组织一定不能僵死和缺乏弹性。面对放松管制、不断增长的竞争,生机勃勃的金融市场,飞速发展的技术创新及流动的、充满希望的劳动力,现代组织需要比以往更加敏锐和富有活力。尽管政策和程序是维持可靠的系统和保证前后一致的行动所必须的,但如果这些程序和制度过于压抑和拘束人,一旦出现问题,员工便无力解决。因此,组织应当努力培育一种奖励职员、鼓励创新、正直可靠的控制环境。
当然,控制也会因员工的不理解、马虎、疲劳而丧失效率,同时,控制也可能因员工的不理解或不认同而产生敌意并采取消极的态度,这些不测事件和行为都会对组织目标构成威胁。所以,一个健康的内部控制系统应当既能推动对实现组织目标有贡献的积极行为,同时也能防止危害行为和事件的发生。
3、控制成本是衡量控制效益的关键因素。控制只有在经济上可行或处于有关健康、安全等类似的“至高无上”的观念的考虑才能得以实施。任何控制行为均会产生成本,控制成本包括控制自身的有形成本、由于实施控制而造成的机会和时间的丧失以及员工对控制的反感和不满所造成的损失等。在内部控制的设计和运行中,一定要将这些成本与不实施控制而产生的不测事件、错误、低效率和舞弊使组织受到损失的风险联系在一起进行权衡。一般来说,潜在的损失是单一事件的价值、事件发生次数及事件所造成风险的函数。潜在损失将明显随着其价值或在组织中的重要性而增加;一种似乎是微不足道的错误或低效率会因为频繁出现而变得严重;某些资产(如现金)的性质使其较其他资产更容易受舞弊、滥用和破坏的损害。
对一个组织而言,需要清楚地判断潜在损失的风险,并予以量化,以便设计和实施成本效益控制程序。以控制为目的的风险评价,直接集中于风险的性质和可靠性,以及采用相应控制的可行性和成本。风险评价可以采用结构风险分析模式评价组织的整体风险或某项业务的单独风险。
遵循成本效益原则的另一个重要方面,就是将内部控制不留痕迹地融入组织管理的每个方面。我们应尽力避免将内部控制视为一种独立的、辅助的部分。其理由是将控制融入组织的整个管理体系之中,能明显地降低控制成本,并产生良好的控制效益。
(四)内部控制运行的威胁因素
内部控制的威胁因素是指那些普遍存在的妨碍内部控制目标实现的消极现象。即使一个设计科学的内部控制系统,也可能因忽视内部控制运行的威胁因素而使其难以发挥作用。因此,我们必须充分认识并正视这些威胁因素。
1、管理者不够正直。内部控制主要是为了使诚实人能保持诚实,并不能有效防范管理者的道德风险。在一个组织中,管理层(又称白领阶层)如果不能很好地遵守道德规范将会严重干扰控制系统的有效运行。
2、合谋。对不相容的岗位和职务,即使采取职责分开的控制手段,如果员工们企图共串通和欺诈的话,控制所防范的风险和不测事件仍会发生。
3、利益冲突。对组织而言,利益冲突,特别是高级管理人员与组织利益的冲突,会对控制系统构成显著的威胁。
4、环境变化。一个良好的内部控制系统可能会因其运行环境发生变化而削弱。管理者一定要密切注意环境的变迁和组织运行方式的变化,这种变化要求不失时机地调整和改进内部控制系统。
5、管理当局的忽视。对任何控制系统的严重威胁是管理当局的不重视。一个设计良好的内部控制系统,如果管理者把它搁置一边,便等于没有内部控制。同时,管理当局对内部控制的忽视,为组织的员工开了一个危险的先例,长此以往,这种风气便会盛行,在激烈的竞争中,这无疑置组织于危险的境地。
[参考文献]
[1]阎达五,杨有红。内部控制框架的构建[j].会计研究,2001(2)。
[2]于增彪等。现代企业内部控制:概念界定与设计思路[j].会计研究,2001(11)。
[3]朱荣思。建立和完善内部控制的思考[j].会计研究,200l(1)。
[4]陈毓圭译。论改进企业报告一美国注册会计师协会报告特别委员会综合报告[m].北京:中国财政经济出版社,1997.