基于边际分析的内部控制监管适度性研究
2011-08-10郑小荣
郑小荣
(南京审计学院 中国内部审计发展研究中心,江苏 南京 210029)
一、引言
内部控制监管又称为内部控制法制化,是指国家通过法律或行政手段对公司内部控制活动进行干预。美国出台的FCAP、FDCIA、SOX法案以及中国推出的《企业内部控制规范》是内部控制监管史上的典型事件。[1]伴随着内部控制监管进程的不断推进,内部控制监管的研究日益受到重视。有关内部控制监管的文献主要侧重于三个方面:一是从股东角度研究内部控制监管的必要性;二是从监管者角度研究内部控制监管的有效性;三是从公司角度研究内部控制监管的操作性。关于内部控制监管的实质、内部控制监管的实现机制、内部控制监管的利益影响等问题则还没有引起重视,而这些问题恰恰是构成内部控制监管理论最核心的内容,研究这些问题对于全面理解内部控制监管的客观作用,保持内部控制监管的适度性,充分发挥流程的治理功能,实现内部控制监管的初衷,具有十分重要的理论价值。
二、流程功能观与内部控制监管
(一)流程功能观
自从1936年AICPA提出内部控制概念以来,人们对内部控制属性问题的研究就没有停止过。[2]迄今为止形成了不少有价值的观点,其中包括AICPA/ASB(1988)和COSO(1992、2004)提出的目标保证观,IIA(1980)提出的管理活动观和杨雄胜(2005)提出的管理控制观,[3]Steven(1998)和谢志华 (2007)提出的整合观,[4-5]程新生 (2004)提出的结构观,[6]Udi Hoitash et al.(2009)、李连华(2005)和杨有红等(2004)提出的治理观。[7-9]上述观点尽管从形式上看不尽相同,但是实质上它们都认为内部控制是公司为了实现特定目标而采用的手段,因而均可归结为内部控制手段观范畴。内部控制手段观反映了理论界对内部控制作用的合理预期,也反映了内部控制在公司治理中的实际作用,可以很好地解释公司的内部控制管理行为。但是,面对内部控制监管这样的外部治理问题,内部手段观则显得乏力,它既不能对内部控制监管的必要性作出令人信服的解释,又不能触及内部控制监管的适度性。
流程功能观是本文为了克服内部控制手段观面对内部控制监管问题时遇到的困难而构建的关于内部控制属性的理论观点。流程功能观以系统论中的结构功能理论为理论基础,是结构功能观在内部控制理论领域的运用。流程功能观研究事物结构与事物功能之间的关系,主要包括以下五个要点:⑴事物结构决定事物功能,事物结构变化必然引起事物功能变化;⑵事物功能决定事物利益,事物功能变化必然引起事物利益变化;⑶结构功能不可分,结构是功能的结构,功能是结构的功能,功能是结构的自然表现,功能不能脱离结构而独立存在;⑷结构的各种功能也不可分;⑸结构功能的多重性,特定结构具备多项功能。建立在结构功能观基础上的流程功能观认为内部控制是公司流程的一种固有功能而不是独立存在的“手段”实体,它具体包括流程功能多重性、流程功能不可分性和流程功能利益性等三方面的内容。
1.流程功能的多重性
流程功能的多重性体现为流程同时具有生产功能、管理功能和治理功能。管理功能与治理功能是流程内部控制功能的两个方面,对于股东而言内部控制功能是管理功能与治理功能之和,对于管理者而言内部控制功能是管理功能与治理功能之差。
(1)生产功能。流程的生产功能就是流程在公司内部或向公司外部提供产品或服务的能力。流程生产功能是流程最原始、最基础的能力,[10]是流程存在的首要价值。其他任何功能都是建立在生产功能的基础之上的,并围绕着生产功能而构建,服务于生产功能的正常发挥。对于公司而言,没有生产功能的流程是不可能存在的。
(2)内部控制功能。流程内部控制功能是流程对公司内部员工行为的约束牵制、以保证公司价值最大化目标实现的能力。公司所有成员既是控制的主体,也是控制的客体。[11-12]换言之,任何成员在内部控制系统中同时具备控制主体和控制客体双重角色。而管理者作为企业的核心成员,自然也不例外。根据管理者在内部控制中的角色不同,内部控制可以分解为治理和管理两种功能:当把管理者看作是内部控制主体时,内部控制体现为管理功能;而当把管理者当成客体时,内部控制功能则体现为治理功能(郑小荣,2010)。[13]流程管理功能是指流程所具有的控制公司内部事务和普通员工错弊行为,保证管理者的意图得以执行、利益最大化得以实现、公司管理内在需要得以满足的作用。流程管理功能主要表现为流程对风险管理的作用。实际上,流程作为一种“天然”的风险管理机制或者风险管理功能的载体,其对象是特定的,即企业剩余的未转嫁的员工恶意风险,包括员工的贪污、盗窃、舞弊等有计划、有目的、有组织的行为。流程治理功能是流程所具有的抑制管理者机会主义行动、保证管理者的行动符合股东(特别是中小股东)利益、防止股东利益受到侵害或不公正对待的作用。[14-15]作为治理功能的载体,流程具有内部性和隐蔽性。一方面,流程本身存在于公司内部、通过公司内部员工对管理者制衡发生作用,这与资本市场、产品市场、经理人市场和劳动力市场机制等外部治理机制相比,具有明显的内部性。另一方面,在非监管的环境下流程的治理功能并非流程设计的预期目标,而是作为流程生产功能和管理功能设计的“副产品”或非预期目标出现,因而流程作为一种内部治理机制,与以形成治理功能为首要目标的公司结构、责权利分配和权力制衡等显性的治理机制相比,具有明显的隐蔽性。
2.流程功能的不可分性
流程功能的不可分性表现在管理功能与治理功能不可分和生产功能与内部控制功能不可分两个方面。首先,流程功能的不可分性表现在流程管理功能与治理功能的不可分性。内部控制的治理功能和管理功能都是客观存在的,是内部控制内在固有的,只有管理功能而没有治理功能的内部控制是不存在的,同样,只有治理功能而没有管理功能的内部控制也是不存在的(郑小荣,2010)。[13]其次,流程功能的不可分性还表现在流程的设计过程。从表面上看,流程的生产功能和内部控制功能是分别在生产功能设计阶段和控制功能设计阶段设计出来的。即在生产功能的设计阶段,公司按照效率最大化的原则设计出特定的流程结构,[16]实现公司的生产能力,生产功能作为设计的预期结果出现;在流程控制功能的设计阶段,管理者按照风险承担合理化的原则,设计出特定的内部控制结构,实现公司对员工的控制能力,内部控制功能作为设计的预期结果出现。但是实际上,流程设计的两个阶段并不存在严格的界限,两种功能的形成存在密不可分的交互关系。一方面,生产功能设计阶段虽然以形成流程的生产能力为直接目标,但是客观上也是对内部控制功能的不自觉的设计。原因在于,以效率最大化为导向、以专业分工为原则、[17]以岗位设置和职能分工为手段的生产功能设计,与以风险最小化为目标、以不相容职务分离为原则、[18]以内部牵制为手段的控制功能设计的本质是一样的,都是将一个完整的任务分割成不同的步骤交给不同的人(或部门)去完成,从而避免单一个人(或部门)独揽一项完整的工作。另一方面,内部控制功能设计阶段虽然以形成流程的管理能力为直接目标,但是客观上也是对生产功能的不自觉设计,内部控制的设计也就意味着对生产功能的设计。其原因在于,在内部控制功能设计阶段,需要比较在生产功能设计阶段构建出的流程的内部控制功能强弱与管理者的预期,以决定是否对流程结构进行修改。如果已有的流程结构等于或者超过了管理者对流程内部控制功能的期望,那么在生产功能设计阶段的流程结构就成为流程设计的最后结构,相应地,在生产功能设计阶段得到的内部控制功能就是整个流程设计所得到的内部控制功能。反之,如果既有的流程内部控制功能低于管理者对流程内部控制功能的期望,就要对在第一阶段构建的流程结构进行修改以增强流程的控制功能,而流程一旦被修改,生产功能就必然要发生变化。关于流程的功能多重性及其不可分性见图1。
图1 流程功能的多重性与不可分性
说明:粗线表示生产设计过程,细线表示内部控制设计过程;实线表示流程设计的预期结果,虚线表示流程设计的非预期但客观存在的结果。P1表示生产设计阶段以效率最大化为原则确定流程的预期生产功能,P2表示根据预期生产功能设计流程结构,P3表示根据预期生产功能设计的流程结构具备了管理功能和治理功能。C1表示内部控制设计以风险导向为原则确定预期管理功能,C2表示根据预期管理功能修改流程结构,C3表示根据预期内部控制功能修改流程引起的管理功能和治理功能的变化。在没有外部监管的情况下,生产功能既作为生产设计的预期结果出现,又作为内部控制设计的非预期结果出现;管理功能既作为内部控制设计的预期结果出现,又作为生产设计的非预期结果出现;而治理功能既不是作为生产设计的预期结果出现,也不是作为内部控制设计的预期结果出现,而是仅仅作为两者的非预期结果出现。
3.流程功能的利益性
流程功能的利益性是指流程功能能够产生利益或损失,并根据公司治理规定的责权利由股东和管理者等利益相关者所享有或承担。具体而言,流程功能的利益性包括流程功能决定流程利益,流程利益由股东和管理者分享两个方面。上述第一个方面是指生产功能决定生产利益,管理功能决定管理利益,治理功能决定治理利益。上述第二个方面是指生产利益和管理利益由股东和管理者共享,而治理利益则构成管理者的损失并由股东单独享有。(1)生产功能是公司形成收入进而形成利润的业务基础,而利润则是管理者和股东利益分成的基础,[19]因此生产功能是管理者和股东利益的基础;(2)控制功能能减少意外损失发生的概率或损失幅度,降低员工舞弊的风险,降低公司运行的成本,从而间接提高了公司价值,因此是股东和管理者利益的保证;(3)治理功能是对管理者而言的,限制了其实施机会主义行动的空间,减少了其剩余控制权(非货币性收益),因此是利益减损机制。但从股东角度看,限制了管理者的机会主义行动无疑是对其利益的保护,因此是一种利益增进机制。
(二)内部控制监管
1.内部控制与流程
从流程功能观的角度看,流程与内部控制关系本质上就是结构与功能的关系,即内部控制是流程的功能,而流程是内部控制的载体。这种关系具体表现在以下方面:第一,内部控制看不见、摸不着,属于非物质实体,只能以功能的形式出现。第二,内部控制只能以流程作为载体,除了流程,还没有任何物质实体可以承载内部控制功能,从实践上看,内部控制设计无一不是以流程结构为基础。第三,离开了流程,内部控制将不复存在,这正如身体离开了心脏、其循环功能就不复存在一样。第四,内部控制是流程的一项必然功能,流程一旦设计出来就必然包含岗位分工,而岗位分工必然具有内部牵制的作用。
由于内部控制与流程的关系是结构与功能的关系,因此两者关系自然服从结构与功能的原理。具体表现为:第一,流程结构问题与内部控制问题密不可分,任何涉及到流程结构的问题必然同时涉及内部控制;反之,任何涉及内部控制的问题也必然涉及流程结构。第二,流程结构一旦确定,内部控制也就随之确定。第三,内部控制与生产功能同属流程功能,两者密不可分,任何涉及到内部控制的问题,必然通过流程结构而影响到流程生产功能;而任何涉及生产功能的问题必然涉及流程结构进而涉及到流程的内部控制。
2.内部控制监管的实质
内部控制监管的真正目标是流程治理功能,只是由于治理功能作为内部控制的特定方面与内部控制的管理功能密不可分,流程治理功能监管才不得不以内部控制监管的形式进行,内部控制监管的实质是公司流程监管。首先,内部控制是流程的一项功能,因此内部控制监管无异于公司流程功能监管。其次,特定的流程功能需要特定的流程结构来支持,流程内部控制功能的特定水平需要特定的流程水平来支持,内部控制功能的变化需要公司改变相关的流程结构,因此内部控制监管是对流程结构的监管。再次,流程结构的改变还将通过引起流程功能的改变进而引起流程利益的改变,因此内部控制监管又是对流程利益的监管。最后,由于流程功能之间的不可分离性,内部控制监管还是对流程治理功能和生产功能的监管。进一步讲,如果将流程结构的其他特征视为固定而仅仅考虑流程水平(正如下文假设的那样),那么,(1)流程水平和内部控制功能之间就存在一一映射关系,特定的流程水平对应特定的内部控制功能,而特定的内部控制功能对应特定的流程水平;(2)内部控制监管等价于流程监管,强化内部控制等价于提升流程水平,弱化内部控制等价于降低流程水平。简而言之,由于内部控制依附于流程且由流程结构决定,因此内部控制监管是对流程的监管并通过流程结构的调整来实现。流程结构还具有生产功能,因此内部控制监管又是对流程生产功能的监管。流程功能具有利益后果,因此内部控制监管又是对流程利益的监管。
3.内部控制监管的实现
内部控制监管实现机制是一系列连续的过程。主要包括以下相互连接的几个环节:(1)监管者从完善资本市场的角度,根据股东利益最大化的原则,以内部控制监管为名义,以强化治理功能为目标,兼顾流程管理利益,准备实施内部控制监管;(2)监管当局根据股东利益最大化的目标,提出治理功能监管的目标水平,要求企业调整流程;(3)公司根据监管者提出的治理功能目标水平,结合现有流程的治理功能水平,确定内部控制功能的水平变化,进而修改或调整流程结构;(4)流程结构修改在实现治理功能向预期水平变化的同时,流程的生产功能和管理功能也发生相应变化;(5)生产功能、管理功能、治理功能的变化进一步引起流程生产利益、管理利益和治理利益的变化;(6)流程自身利益变化引起利益相关者流程利益的变化;(7)利益相关者流程利益的变化引起社会流程利益的变化。内部控制监管赖以实现的核心机制在于,流程结构直接决定流程功能,流程功能直接决定流程利益,流程利益直接形成利益相关者利益,由于流程功能的承接作用,流程结构间接决定流程利益和利益相关者利益。内部控制监管实现机制的概念模型见图2。
图2 内部控制监管概念模型
三、模型构建
内部控制监管模型是流程结构、流程功能和流程利益关系的数学形式,包括刻画流程结构、功能和利益关系的各种流程函数以及流程函数之间的内在逻辑关系。就函数方面,首先主要包括功能函数、利益功能函数和利益函数,分别刻画流程结构决定流程功能、流程功能决定流程利益、流程利益决定利益相关者利益等流程关系。由于流程包括生产功能、管理功能和治理功能,相应地,流程功能函数包括生产功能函数、管理功能函数和治理功能函数。由于流程利益分为生产利益、管理利益和治理利益,相应地,流程利益函数分为生产利益函数、管理利益函数和治理利益函数。由于利益相关者包括股东、管理者和社会,相应地,利益相关者利益函数分为股东利益函数、管理者利益函数和社会利益函数。由于模型涉及到的函数众多,为了避免混淆,下面将其以表格形式列出,见表1。
表1 流程函数①
根据内部控制监管的概念模型,将上述函数组成具有内在逻辑结构的函数体系,就是内部控制监管的数理模型,见图3。
图3 内部控制监管数理模型
(一)流程结构与流程水平
从图3可知,作为构成内部控制监管模型要素的流程函数,大多数以流程结构为自变量,因此定义流程结构并寻求代理变量是完成模型的前提条件。公司流程结构表现为流程的一系列特征,其中包括流程的资源构成、时空分布、相互关系、组合形式等,其中流程形式和流程水平是流程结构中不可或缺的两个特征,因此,从理论上看,流程结构至少应该由这两个特征的某种组合来表示。但是,一方面流程形式是公司流程资源要素的结合方式,如串联或并联或混合,对其量化十分困难;另一方面流程水平则是流程拥有资源组成的岗位数量,比较容易量化。为了简化分析,下面干脆假设流程形式固定,而只让流程水平变动,将流程水平作为流程结构的“代理变量”,以反映以资源占用表示的流程生产能力和以岗位数量反映的流程内部控制能力。流程水平用x表示,如图3所示。
(二)流程功能函数与合理性检验
1.流程功能函数的构建
(1)生产功能函数的构建。流程生产功能由流程的生产效率体现,可以用流程单位时间(如一个生产周期)内以货币度量的净产出表示,货币度量的净产出等于流程生产的总产品(或提供的总劳务,下同)的货币价值减去流程运行总成本。为了得到生产功能函数,首先假设流程的生产函数(不同于生产功能函数)为Q(x)=a3x/3+bx2/2(x>0,a<0,b>0),其中Q代表流程产量。容易验证,Q(x)符合微观经济学中生产函数所要求的边际报酬规律——边际产量先由0递增到最大值,后由最大值递减,最终变为负。在数学上的具体表现是,Q′(x)=ax2+bx,Q″(x)=2ax+b;Q′(0)=Q(0)=0,Q″(-b/2a)=0;当x<-b/2a 时,Q″(x)>0,Q′(x)单调递增;当 x>-b/2a 时,Q″(x)<0,Q′(x)单调递减;Q″(-b/2a)=0,Q′(-b/2a)=maxQ′(x)=-b2/4a。其次,假设流程运行总成本函数W(x)=wx,其中W为流程运行总成本,w为按照流程水平(流程内含的岗位数)平均的流程运行成本。最后,为了简化问题的分析,假设产品(或劳务)的价格标准化为1。这样得到生产功能函数:FP=g1(x)=Q(x)-W(x)=a3x/3+bx/2-wx(x>0,a<0,b>0)。
(2)管理功能函数的构建。根据风险管理理论,风险管理工具的功能大小通过风险管理的预期效果来反映,风险管理效果本身则与风险管理工具未能成功消除的风险寸头引起的预期损失呈负相关,即预期损失越大,风险管理功能越低,因此风险管理工具的风险管理功能通常表示为预期损失的减函数。从管理功能的角度看,流程就是一种风险管理工具,因而流程管理功能可以表示为由流程中普通员工错弊风险造成的预期损失的减函数。因此,如果用V(V>0)表示流程中的普通员工错弊风险造成的预期损失,则不妨假设FC为V的线性减函数,即FC=c+dV(d<0),其中,c、d为常数且d<0。风险管理还表明,流程舞弊预期损失等于流程损失幅度与流程舞弊发生率的乘积。因此若用L(L>0)表示流程损失幅度,P(0<p<1)表示流程舞弊发生率,那么,V=LP,将其代入上式得到FC=c+dLP(c>0,d<0,V>0)。
(3)治理功能函数的构建。从治理功能和管理功能的含义可知,治理功能与管理功能大同小异。实际上,治理功能和管理功能都是对员工舞弊行为的防范能力,不同之处在于:一是前者针对的是管理者而后者针对的是普通员工;二是前者既要求防范“左右勾结”又要求防范“上下串通”,而后者只要求防范“左右勾结”。除此之外,预期损失和功能的关系、预期损失与舞弊倾向的关系则与管理功能完全相同。因此借用管理功能函数的构建思路,很容易得到治理功能函数。假设流程有1个管理者(可以证明管理者个数并不会影响结论),其舞弊倾向为q(0<q<1),员工舞弊倾向同前,为p,舞弊损失幅度为K(K>0),则流程治理功能函数FG=g3(x)=Kq-Kqpx,并可以简化为FG=g3(x)=-Kqpx。
2.流程功能函数的合理性检验
功能函数的构建过程实际上已经内含了部分的合理性检验。不过鉴于流程功能函数在整个模型中的基础作用,进一步确认上述构建过程的合理性依然十分必要。下面运用导数逐一检验三个功能函数的合理性。第一,对生产功能FP=g1(x)求一阶导数得到边际生产功能函数FP′(x)=ax2+bx-wx(x>0,a<0,b>0),该函数为二次函数。再求二阶导数得到FP″(x)=2x+(b-w),可知该边际功能函数具有先升后降的典型特征。而且,当x<xp=(b-w)/2时,FP′(x)=ax2+bx+c单调递增,当x>xp=(b-w)/2时,FP′(x)=ax2+bx+c单调递减,当x=xp=(b-w)/2时,FP′(x)=ax2+bx+c达到最大值(b-w),这进一步说明构建的生产功能函数符合生产理论因而是合理的。第二,对管理功能函数FC(x)对x求一阶导数,得到边际管理功能函数FC′(x)=-Lpxlnp>0(因为 0<p<0,lnp<0,px>0,L>0。下同,不再说明),求其二阶导数得到 FC″(x)=Lpxln2p<0,表明流程总管理功能随着流程水平上升而增加,而流程边际管理功能则随着流程水平上升而下降,进一步说明构建的管理功能函数符合风险管理理论因而是合理的。第三,对治理功能FG(x)求一阶导数,得到边际治理功能函数FG′(x)=-Kqpxlnp>0(因为K>0,下同),求二阶导数得FG″(x)=Kqpxln2p<0。可知,流程总治理功能随着流程水平上升而上升,边际治理功能则随着流程水平的上升而下降,说明构建的治理功能函数符合内部控制理论因而是合理的。由于构建的流程功能函数是合理的,因此以流程功能函数为基础的利益函数和利益功能函数以及优化过程将是稳健的。
(三)流程利益函数的构建和推导
1.流程利益功能函数的构建
为了简化分析,不妨假设流程利益等于生产功能,即流程功能是流程利益的线性函数且系数为1。这样得到生产利益功能函数BP=f1(FP)=FP,管理利益功能函数BC=f2(FC)=FC,治理利益功能函数BG=f3(FG)=FG。
2.流程利益函数的推导
根据流程利益函数的定义和流程功能函数的表达式,可得:
生产利益函数 BP=h1(x)=f1(g1(x))=f1(FP)=FP=a3x/3+bx/2-wx(x>0,a<0,b>0);
管理利益函数 BC=h2(x)=f2(g2(x))=f2(FC)=FC=-Lpx(x>0,1>p>0,L>0);
治理利益函数 BG=h3(x)=f3(g3(x))=f3(FG)=FG=-Kqpx(x>0,1>p,q>0,K>0)。
3.利益相关者流程利益函数的推导
流程的利益相关者主要涉及到股东、管理者和社会三类,利益相关者利益是流程三种功能给特定利益相关者带来的综合利益。根据公司治理实践,流程生产利益和管理利益需要根据公司治理的利润分成合同进行分配,其分成系数是一个小于1的正数,而流程治理利益从管理者向股东利益转移(郑小荣,2010),[13]其分派比例是-1:1。现假设股东和管理者的利润分成比例分别为α和β(由于假设没有其他利益相关者,因此α+β=1),根据公司治理机制,股东和管理者分享的生产利益和管理利益与他们利润分成比例相同,也是α和β。而治理利益则不同,假设管理者对治理利益的分享比例为γm,股东管理者对治理利益的分享比例为γs,则γm=-1,γs=1。根据上述分析得到:
(1)管理者利益函数 Bm=Bm(BP,BC,BG)=αBP+αBC+γmBG=rm(x)=α{ax2+(b-w)x}-αLpx-Kqpx;
(2)股东利益函数 Bs=Bs(BP,BC,BG)=βBP+βBC+γsBG=rs(x)=β{ax2+(b-w)x}-βLpx+Kqpx;
(3)社会利益函数 Ba=Bs+Bm=Ba(BP,BC,BG)=(αBP+αBC+γmBG)+(βBP+βBC+γsBG)=(αBP+αBC+BG)+(βBP+βBC)=(α+β)(BP+BC)+(γm+γs)BG=BP+BC=ra(x)={ax2+(b-w)x}-Lpx。
(四)利益相关者利益最大化的流程水平
1.股东利益最大化的流程水平
股东利益最大化的流程水平xs=argmax(Bs(x)),令NRs(x)≡Bs(x)/β。因为β>0,则xs=argmax(Bs(x))=argmax(NRs(x))=argmax{[ax2+(b-w)x]-Lpx-Kqpx/β}。由于NRs(x)是指数函数和二次函数的复合函数,其反函数无法显性表出,argmax(NRs(x))没有显性解,因此转而考虑其几何解。为了求得其几何解,需要借助于经济学中的成本效益分析范式,将股东利益分解为收益与成本之差,令NRs(x)=TRs(x)-TCs(x)。②其中TRs(x)表示流程运行总收益,TCs(x)表示股东角度的流程运行总成本。这里不妨取TRs=ax2+(b-w)x,取TCs=Lpx-Kqpx。③
其次,对TRs(x)求导得到流程运行的边际收益MRs(x)=ax2+(b-w)x,对TCs(x)求导得到流程运行的边际成本MCs(x)=Lpxlnp-Kqpxlnp/β,最后用MATHLAB7.0将MRs(x)和MCs(x)做成边际收益和边际成本曲线。根据MRs(x)=MCs(x),就得到股东利益最大化的流程水平的几何解,即MRs与MCs的交点C在x轴上的投影xs。显然,当流程实际水平x<xs时,边际收益大于边际成本,因此提高流程的水平股东利益增加;反之,当x>xs时,边际收益小于边际成本,提高流程的水平股东利益减少;而当x=xs时,边际收益等于边际成本,股东流程利益达到最大。
2.管理者利益最大化的流程水平
遵循股东利益最大化流程水平的求解思路, 可以得到管理者角度的流程运行的边际收益MRs(x)=ax2+(b-w)x和管理者角度的流程运行的名义边际成本Cs(x)=Lpxlnp+Kqpxlnp/α,以及管理者利益最大化的流程水平的几何解,即MRm与MCm的交点C在x轴上的投影xm。当流程实际水平x<xm时,边际收益大于边际成本,因此提高流程水平则管理者利益增加;反之,当x>xm时,边际收益小于边际成本,提高流程水平则管理者利益减少;而当x=xm时,边际收益等于边际成本,管理者流程利益达到最大。
3.社会利益最大化的流程水平
遵循股东利益最大化流程水平的求解思路,得到社会流程运行边际收益函数MRa(x)=ax2+(b-w)x,社会边际成本函数MCa(x)=Lpxlnp,以及社会利益最大化的流程水平的几何解,即MRa与MCa的交点B在x轴上的投影xa。当流程水平x<xa时,标准化下的边际收益大于边际机会成本,因此提高流程的水平会增加流程利益;反之,当x>xa时,边际收益小于边际机会成本,提高流程的水平会降低流程利益;而当x=xa时,边际收益等于边际机会成本,社会流程利益达到最大。上述分析见图4。
四、模型分析
1.利益相关者边际收益同一性
根据图4可知,股东边际收益MRa、管理者收益MRm与社会收益MRs三者都等于流程边际生产利益MRp=ax2+(b-w)x,即MRm=MRs=MRa=MRp,图形上表现为MRa、MRm、MRs、MRp四线合一。
2.利益相关者边际成本的差异性
图4 内部控制监管适度性模型
3.最优流程水平比较与内部控制监管的必要性
因为∀x>0,MCm(x)>MCa(x)>MCs(x)且 MRm(x)=MRs(x)=MRa(x)=MRp(x),因此 xs>xp>xm。可见,管理者利益最大化的流程水平要低于股东利益最大化的流程水平和社会利益最大化的流程水平。而从股东角度看,如果流程水平低于利益最大化的水平,流程水平提升到该水平将意味着利益的增加。但是在无内部控制监管的环境中,流程设计权掌握在管理者手中,理性的管理者将基于自身的利益最大化,而不是股东利益最大化确定流程水平,因此为了保证股东实现利益最大化,就需要外部的强制性力量介入内部控制问题,强行要求企业将流程水平提升到股东利益最大化的水平上。
内部控制监管的必要性根源于流程治理功能的存在性。内部控制监管的直接依据是股东与管理者利益最大化时的流程水平差异,而流程水平上的这种差异来源于边际成本差异,边际成本的差异又来源于治理功能给股东和管理者带来的利益差异,可见内部控制监管必要性最终根源于流程治理功能。换一个角度看,假设流程不存在治理功能和治理利益,那么两者不但拥有共同的边际收益曲线MRm=MRs=MRp=ax2+(b-w)x,还拥有共同的边际成本曲线MCs=MCm=MCp=Lpxlnp,两者利益最大化的流程水平相等,任由管理者根据自身利益最大化确定的流程水平就是股东利益最大化的流程水平,内部控制自然就失去必要性。
4.内部控制监管的适度性
理论上监管者可以凭借手中的监管权和法律法规的强制性要求公司将流程保持到任意水平上,而且监管者总是宣称内部控制监管以增进股东利益为目标,但是事实上内部控制监管并不总能保证增进股东利益,监管力度、监管方向与股东利益变化的关系可以说明这一点。
(1)若 0<x*<xm(ρ<0,Δx<0),则∀x*,∃MRs(x*)>MCs,即 MRs(x*)-MCs(x*)>0。
此时股东利益恶化,且恶化程度|ΔRs|随着监管强度|ρ|和监管力度|Δx|的增大而增大。
(2)若 xm<x*<xs(ρ>0,Δx>0),则∀x*,∃MRs(x*)>MCs,即 MRs(x*)-MCs(x*)>0。
此时股东利益改善,且利益改善程度|ΔRs|随着监管强度|ρ|和监管力度|Δx|的增大而增大。
(3)若 xm<x*=xs(ρ>0,Δx>0),则∃MRs(x*)>MCs,即 MRs(x*)-MCs(x*)>0。
此时股东利益改善,而且股东利益达到最大,监管力度达到最优。
(4)若 xmax>x*>xs(ρ>0,Δx>0),则∀x*,∃MRs(x*)<MCs,即 MRs(x*)-MCs(x*)<0。
此时股东利益改善,改善程度|ΔRs|随着监管强度|ρ|和监管力度|Δx|的增大而减少。
此时股东利益恶化,恶化程度|ΔRs|随着监管强度|ρ|和监管力度|Δx|的增大而增大。
上述分析结果见表2。
表2 内部控制监管强度与股东利益变化
从表2可知,内部控制监管既可能增进股东利益,又可能恶化股东利益,内部控制监管到底是增进股东利益还是恶化股东利益取决于监管的方向和监管的强度。弱化内控的负监管和过度强化内控的正监管都导致股东利益恶化,而适度强化内控的正监管能改善股东利益。具体表现如下:(1)如果流程水平降低到不实施监管的水平之下,内部控制监管相当于内部控制的弱化,此时流程所有的功能均遭受破坏,所有利益相关者的利益均恶化,而且监管强度|ρ|越大,对功能破坏性越强,利益相关者利益恶化越严重,从而构成事实上的“恶意监管”。(2)如果流程水平提升到未监管时的水平之上而在一定的水平(xmax)之下时,此时流程监管为适度监管,监管后股东的流程利益得到改善。(3)如果流程水平过度提升,股东利益恶化,实际效果等同于“恶意监管”。
五、研究结论与政策建议
本文首先以内部控制监管的实现机制作为切入点,借鉴系统论中的结构功能理论,提出了内部控制流程功能观,并着重分析流程功能的三个特征。其次,运用内部控制功能观分析了内部控制监管的实质,以揭示内部控制监管的实现过程。再次,运用流程运行理论、内部控制理论和风险管理理论构建了流程功能函数和流程利益功能函数,并据以推导出流程利益函数和利益相关者利益函数,用数理方法模拟了内部控制监管的实现过程。最后,运用优化原理求得各种利益相关者流程利益最大化时的流程水平并对其进行比较分析,从而提出并解释了内部控制监管的必要性和适度性两个问题。下面从前文的论证中归纳出以下结论和政策启示。
(一)研究结论
第一,内部控制监管实质上是对流程的监管,是对流程结构、流程功能和流程利益的全面监管。第二,内部控制监管必须通过公司调整流程结构来实现,而流程结构的调整势必引起流程功能的改变和流程利益的调整。第三,流程治理功能决定了股东与管理者利益最大化时的流程水平差异,进而决定了内部控制监管的必要性。第四,内部控制监管并不一定等于股东利益的改进,只有适度的内部控制监管才能增进股东利益,而过度的内部控制正向监管(提升流程内控水平的监管)或任何强度的负向监管(降低流程内控水平的监管)不但不能改善股东利益,反而会使得股东利益恶化,内部控制监管要改善股东利益必须适度。
(二)政策建议
目前中美等国实施的内部控制监管,以提高流程水平为手段、以强化治理功能为内容,对于保护股东的利益、重树资本市场的信心具有积极的意义。但是作为监管当局对资本市场上的管理舞弊、财务欺诈和会计造假的自然反应,现有监管措施片面追求流程上的内部控制功能和内部控制利益,忽视流程的生产功能和生产利益,倾向于无限度地提升内部控制水平,没有考虑公司内部控制监管的上限问题。其后果是以增进股东内部控制利益的方式损害股东整体利益,从根本上违背了内部控制监管增进股东利益的初衷,也无法得到股东的认可(郑小荣,2011)。[20]因此,在实施内部控制监管时要注意以下几点:第一,在监管之前要充分评估监管力度对生产功能和生产利益的影响方向和程度,确保监管适度;第二,从股东流程综合利益最大化的角度确定内部控制监管水平,放弃对高水平的内部控制功能或高水平的内部控制利益的一味追求;第三,尊重企业自身对管理功能的真实需要,避免内部控制监管对原有流程管理功能的系统性干扰,防止以“保护”股东利益为目标的内部控制监管变成“损害”股东利益的监管;第四,取消现有内部控制规范的强制性,恢复企业在内部控制管理上的自主权,防止内部控制监管沦为监管当局扩展自身权力的工具。
注 释:
①除了利益功能函数,其余函数都是以流程结构作为自变量,而利益功能函数和利益函数的区别在于前者以流程功能作为自变量,后者以流程结构作为自变量。
②Bs的经济含义是一种“综合利益”,既包括各种收益又包括各种损失,既包括生产利益又包括管理利益和治理利益。将Bs=Bs/β=NR分解为“总收益”与“总成本”之差,类似于将Bs看成“净利益”。不过将Bs看成“净利益”纯粹是为了能够运用边际分析而作的技术处理,并不改变Bs本来的经济含义,“净利益”只是其“技术身份”。下文对Bs和Bm的分解同此,不再另行说明。
③将股东利益分解为流程运行收益和成本有多种方式,Ⅰ:TRs=ax2+(b-w)x,TCs=Lpx-Kqpx/β;Ⅱ:TRs=[ax2+(b-w)x]-Lpx,TCs=-Kqpx/β;Ⅲ:TRs=[ax2+(b-w)x]+Kqpx/β,0Lpx。方式Ⅰ相当于将生产利益作为流程运行收益,内部控制利益与治理利益之和作为流程运行成本;方式Ⅱ相当于将生产利益与控制利益之和作为流程运行收益,而将治理利益作为流程运行成本;方式Ⅲ相当于将生产利益与治理利益之和作为流程运行收益,而将控制利益作为流程运行成本。三种方式在数理上完全等价,此处选择方式Ⅰ完全是随机的。不过为了保证能够进行比较,股东利益分解方式一旦选定,下文对管理者利益和社会利益的分解就必须与股东利益的分解保持一致,否则比较就无法进行。
④x*、ρ和Δx三者存在一一映射的关系,互为增函数,ρ和Δx同号,当x*>xs时,Δx,ρ>0;当x*<xs时,Δx,ρ<0。
[1]Kamala R.Raghavan.Internal Control and Operational Risk:FDCIA,Sarbanes-Oxley and Basel II-Regulatory Overlaps Can Create Advantages For Risk-Savvy Institutions[J].Bank Accounting&Finance,2006,19(3):3-9.
[2]Bierstaker,James Lloyd,Hunton,James E.Thibodeau,Jay C..Do Client-Prepared Internal Control Documentation and Business Process Flowcharts Help or Hinder An Auditor’s Ability to Identify Missing Controls[J].Auditing:A Journal of Practice&Theory,2009,28(1):79-94.
[3]杨雄胜.内部控制理论研究新视野[J].会计研究,2005,(7):49-54.
[4]Steven J.Root.Beyond COSO:Internal Control to Enhance Corporate Governance[M].John Wiley&Sons.Inc.1998.
[5]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10):37-45.
[6]程新生.公司治理、内部控制、公司结构互动关系研究[J].会计研究,2004,(4):14-18.
[7]Udi Hoitash,Rani Hoitas, Jean C.Bedard,Bentley.Corporate Governance and Internal Control Over Financial Reporting:A Comparison of Regulatory Regimes[J].The Accounting Review,2009,84(3):839-867.
[8]李连华.公司治理与内部控制的连接与互动[J].会计研究,2005,(2):64-69.
[9]杨有红,胡 燕.试论公司治理与内部控制的对接[J].会计研究,2004,(10):14-18.
[10]Klamm,Bonnie K.Watson,Marcia Weidenmier.SOX 404 Reported Internal Control Weaknesses:A Test of COSO Framework Components and Information Technology[J].Journal of Information Systems,2009,23(5):1-23.
[11]Committee of Sponsoring Organizations of the Treadway Commission.Internal Control-Integrated Framework[EB/OL].http://www.cpa2biz.com/AST/Main/CPA2BIZ_Primary/InternalControls/COSO/PRDOVR-PC-990015/PC-990015.jsp.
[12]Committee of Sponsoring Organizations of the Treadway Commission.Enterprise Risk Management-Integrated Framework[EB/OL].http://www.cpa2biz.com/AST/Main/CPA2BIZ_Primary/InternalControls/COSO/PRDOVR-PC-990009/PC-990009.jsp.
[13]郑小荣,王美英.内部控制法制化的理论依据、法律特征与实践影响[J].当代财经,2010,(4):117-121.
[14]Sarbanes-Oxley Act of 2002[EB/OL].http://www.soxlaw.com/index.htm.
[15]蒋尧明,刘剑民.母子公司财务控制模式的内在机制[J].经济管理,2010,(6):73-77.
[16]张宜霞.企业内部控制的范围、性质与概念体系——基于系统和整体效率视角的研究[J].会计研究,2007,(7):36-43.
[17]徐 虹,林钟高.分工、公司信任与适度内部控制的研究[J].江西财经大学学报,2010,(1):21-26.
[18]秦荣生.内部控制与审计[M].北京:中信出版社,2008:15-52.
[19]Engel Ellen,Hayes Rachel M,Wang Xue.The Sarbanes-Oxley Act and Firms’ Going-Private Decisions[J].Journal of Accounting&Economics,2007,44(1):116-145.
[20]郑小荣.内控监管能否增进股东利益——基于《通知》发布日和深市A股市场的事件研究法[J].山西财经大学学报,2011,(2):100-108.
