内部控制的“利益相关者”理论逻辑与机制再造
2020-09-06林钟高
林钟高
【摘 要】 一般研究认为,委托代理是企业内部控制赖以产生与发展的基础,基本上立足于维护控制权与剩余索取权之间的平衡,这在较为单纯的“物力资本时代”应该是成立的,但是在当今纷纭复杂的“人力资本时代”就显得困境重重。观察资本市场众多企业失败的案例,发现内部控制的失败是其主要原因,而这种失败又都是根源于将内部控制视为单纯的对“受托者”的监管,无视了其与其他利益相关者的“外力作用”是密切相关的。其实,从内部控制的发展演变历程中可以解读其强烈的利益相关者思想内涵,并且赋予其强烈的利益相关者逻辑导向。由此展开,利益相关者导向为内部控制的治理机制再造开辟了另外一扇大门。
【关键词】 利益相关者理论; 内部控制; 契约制度; 受托责任
【中图分类号】 F230 【文献标识码】 A 【文章编号】 1004-5937(2020)17-0008-12
现代企业作为一个围绕异质资源而生成并且难以被市场复制的专有性投资组合,作为不同利益相关者之间一系列不完全契约的有机集合体[1],基于弥补契约不完备性的考量,在利益相关者之间需要通过建立一个包括内部控制在内的控制机制和制度体系[2],这里,内部控制既是企业内部利益相关控制主体之间为实现专业化合作收益的一种持续均衡的契约机制[3],也是企业用来维护组织内(间)利益相关者按照规则进行正常交易,并且努力实现价值创造、公平合理利益分配的信任体系与传导系统。在利益相关者价值创造的过程中,内部控制正是通过其信号显示与信息甄别的作用机理,塑造统一和连贯的交易行为和基于关系(制度)的信任效果,不断扩展利益相关者的长期交易[4]和实现价值的持续增值[5]。从这个意义上说,内部控制作为现代企业制度的核心,既是维护利益相关者增强竞争力和提高合作绩效的必要条件,也是保证现代市场体系有序、高效运行的微观基础。自从利益相关者理论被提出[6],公司治理的利益相关者导向便引起了学术界的广泛重视,企业经济管理实践也对利益相关者倍加关注,尤其在互联互通的当今经济环境下,利益相关者治理理念更是显示出无限的生命力。内部控制作为公司治理在董事会环节的一个联结机制或者一个核心激励与约束机制,传统意义上的基于企业组织治理、以委托代理理论为基础的内部控制理念受到了前所未有的挑战,难以完全适应企业发展的需要,甚至影响了企业的发展。美国的安然、世通、施乐,到我国近期发生的商誉爆雷、康得新122亿元不可用、康美药业300亿元不翼而飞、扇贝跑了、猪饿死了、亏损当喜事办(一次亏个够)、深圳赫美奇葩年报(高管无法保证年报真实可靠)、瑞幸咖啡造假案、中国银行原油宝事件等一系列残酷现实,从某种意义上说都是企业内部控制的失败,因而我们不得不反思这样一个问题,即以委托代理为基础的内部控制是“企业内部管控”需求(内部动力),还是“应对政府监管”需求(外部压力),其价值相关性和有效性究竟怎么评价。本文试图从利益相关者治理的视角出发,通过对利益相关者导向内部控制思想的确立,寻找解决的方案。
基于以上的思考,本文在回顾内部控制本质理论的基础上,分析了内部控制演变及其隐含的利益相关者理论逻辑,给出了内部控制对不同相关利益主体偏好的基本模型,并且进一步指出了基于利益相关者视角的内部控制功能机制再造的基本路径。可能的贡献在于:第一,首次系统整理了内部控制的理论观点。长期以来,国内外学者(或机构)对内部控制从不同的角度给出了很多理论诠释,本文通过阅读相关文献及其长期跟踪研究,比较系统全面地整理了有关内部控制本质的四种理论观点,并做了总结评述,为学术界的理论研究和监管者的政策制定提供了基本资料。第二,提出内部控制的利益相关者理论,“还原”或者说“回归”了内部控制理论研究的“元点”。在长期的内部控制理论与实践过程中,尽管理论观点纷呈,实践模式多样,但是无论从何种角度看,内部控制的利益相关者“属性”是与生俱来的,只是在之前的各类研究中,人们采取不同角度进行分析而已,其理论“元点”并没有离开过“利益相关者”这个核心概念。第三,为内部控制的政策完善与实践落实提供重要思想。内部控制不是甚至不能是通过外力发挥作用,而是企业出于自身的需求而自动履行的一种机制制度,因此,如何秉承内部控制的这样一种制度属性,是每一个利益相关者必须考虑的问题,而且内部控制的好坏(包括设计与执行),影响的不是一家公司,而是一个利益共同体。这就要求政府部门在制定和完善内部控制政策时,必须兼顾内部控制的利益相关者特征,企业实践内部控制时,同样不能顾此失彼,必须让内部控制成为连接供应链(价值链)的一种重要机制。
一、内部控制本质的文献回顾
在内部控制的产生与发展演变过程中,学术界基于受托责任观的理论基础,提出了内部控制本质特征的不同观点,归纳起来大体有以下三种:
(一)制度论
内部控制是公司的一种制度,它为公司组织任务的规划与执行、管控责任委派与分解、会计信息制度的设计与可靠披露、以及公司财产存在性与安全性等等,提供重要的制度保障[7]。内部控制由组织体制的设计和企业管理制度组成,是为实现确定的管理目标,促进企业业务有序和有效运行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料(COCO,1976)①。从系统论的角度看,COCO已经将“内部控制”的概念扩展到包括资源、系统、过程、文化、结构和任务等要素的集成控制,把内部控制视为企业要素组合体与外部环境之间的互动关系,支持达成企业利益共同体的目标。
随着以交易成本为核心的新制度经济学研究的兴起,人们从产权和企业理论等方面赋予了内部控制的新认识。从交易成本理论看,内部控制的本质就是组织内部为了弥补契约不完备性、降低交易费用、提高合作绩效的一个控制机制[2]。从契约理论看,内部控制的真正本质是为了弥补契约组合的不完备性,实现组织内部的均衡和有效运作,提升供应链(价值链)系统的整体效率[8]。从产权理论看,内部控制的本质表现为对利益相关主体产权(财产权利或經济利益)的保护,形成相关利益主体之间的相互制衡与监督[9],表现出很强的约束与激励功能②,对组织公共领域产权的配置是内部控制制度安排的核心[10]。可见,内部控制“制度论”通过节约交易费用(降低制度成本),提高制度效益,实现资源配置的预期效率,这就预示着,在决定一个企业战略和经济发展方面,内部控制制度具有内生特质的决定性作用,其风险免疫特征既表达了对产权运行过程的程序性监管,也表达了对产权运行绩效的结果性评价,如果没有内部控制制度创新,产权(或者契约、交易)的公正性也就很难得到保障,所有的技术变迁和革新效果当然也就难以在企业经济发展中实现其预期的效用。
(二)程序论
从文献角度看,程序论(或者过程论)是最为典型和常用的一种观点,内部控制规范文件大都使用这种提法③。内部控制是一套有助于利益相关者相互协调的程序,目的在于保证资产安全完整性、会计信息决策有用性、控制环境的完善性,提高经营管理效率,实现企业既定战略(AICPA审计程序委员会,1949)④。COSO委员会更是指出,内部控制是公司为了实现“运营、信息与合规”三大目标提供合理保证而实施的程序(COSO委员会,1992)⑤。内部控制是由企业高管层和全体员工实施的、旨在实现经营合规合法性、资产安全性、会计报告真实完整性等控制目标的过程,提高经营效率和效果,促进企业实现发展战略(《内部控制基本规范》,2008)⑥。内部控制作为风险管理体系的核心机制,是各方利益关系者共同参与的、并通过科学制定和有效实施制度程序和方法,实现风险控制目标的动态过程(巴塞尔委员会,2012)⑦。COSO(2013)⑧整合框架指出,内部控制是一套受内外部各方利益相关者影响的过程,以保障实现营运效率和效果、财务信息的可靠、遵循相关法令等目标。伴随着经济社会不确定性程度的提高,2017年9月COSO委员会重新发布了《企业风险管理框架》,首次强调了内部控制是基于文化、能力和实践的组合、用来指导组织企业创造、保持和实现价值的过程。这个变革的后果是将内部控制直接从“一个风险管控过程或者流程”提升到“一种基于文化、能力和实践的价值发现、创造与分配的过程”,最大的贡献在于不再一味地强调风险,而是从企业使命、愿景和核心价值出发,科学合理地界定了风险管理与价值创造、公司治理与风险管理、风险管理与内部控制等一些长期以来模糊不清的关系,将利益相关者的价值提升和利益回报嵌入到企业管理业务活动和核心价值链中,形成有机的价值(利益)共同体⑨。考虑到外部环境的复杂变化,国内外相关机构制定的《企业风险管理框架》,特别强调对利益相关方价值创造的服務与支持作用,尤其高度重视战略制定和执行中风险价值的实现,以及处理风险管理与企业绩效之间的协同关系,这种新型的基于风险导向的管理理念,无疑地已经关注到了利益相关者的问题,已经将利益相关者的治理理念纳入企业风险管理的全过程之中⑩,赋予了内部控制“程序论”的三层核心外延:(1)内部控制与利益相关者的动机、行为有着内在的联系?輥?輯?訛。内部控制思想形态形成及其变迁,是由社会经济发展水平及其基础决定的,任何经济行为都离不开内部控制,理性地追求利益最大化(或者企业追求财富最大化等)是在一定的规范制约下进行的,内部控制就是这一系列制约条件中的一种规范或者程序[11]。(2)内部控制是合作竞争的一种程序。通过建立内部控制正式约束与非正式约束组成的程序网络,形成资源配置的内生变量,减少利益相关者相互之间信息成本和不确定性,减少阻碍合作信任的各种因素,创造合作条件,实现合作绩效,实质上是一种“合作解”(即内部控制利益相关方满意的协约)。(3)内部控制是利益相关者建立的一种控制程序与约定标准,以应对交易活动的复杂性与不确定性的影响。这种复杂性与不确定性包括资源配置与利益调整两个问题,前者主要解决人与自然的关系,表现为内部控制技术进步,后者主要解决人与人的关系,表现为内部控制制度进步。也就是说,主要是解决程序与规则问题,赋予利益相关者基本经济交易关系的程序和惯例,努力创造各类经济财务决策行为的确定和稳定环境,从而保证交易者各方对彼此的经济行为有一个合理、可靠的预期。
一旦从程序论(过程论)的角度赋予内部控制的本质特征,那么以下三点就显得特别重要:(1)内部控制是由不间断的任务和活动所组成的一个过程,这个过程不仅受到政策、系统和形式的影响,而且受到组织人员的影响,董事会及管理阶层对于目标的达成仅能提供“合理确认”而非“绝对确认”。(2)程序正当成为衡量内部控制制度社会性的重要标准,既要关注制度是否兼顾利益分配公平效率的影响,又要关注对企业与社会经济秩序稳定和谐的影响。也就是说,从社会经济的角度看,内部控制作为一套“程序法”,已经不再是局限于单一企业内的管束规则,而是一种旨在激励和约束利益相关者行为的规范体系与管制程序,以程序公正来确保结果公正,起到规范交易者行为、提升合作效率的作用。(3)内部控制不再是单一的事件或情况,而是基于过程、与企业活动共生互动的一种动态反复。也就是说,鉴于有限理性[12]、交易成本、契约不完备性[13]等的认识与制度特征,内部控制契约自然也具有不完备性特征[14]。我们称之为“点状均衡”,即内部控制总是在平衡—不平衡—平衡不断循环往复中实现帕累托改进,在不断持续改进中实现完备—不完备—相对完备的制度变迁境界。这就意味着,一方面,作为处于这个过程中的我们,只能追求内部控制相对真理性的认识(同时提示了必须客观认识内部控制天生的局限性问题)。另一方面要重视制度的持续改进等自增强机制[15],通过不断发现和解决问题的循环往复的动态过程,增强内部控制的适应性与控制力。因此,将“点状均衡”“持续改进”等理念真正统一到内部控制理论研究与实践改造之中,是一种现实要求。实际上,COSO框架将内部控制的本质定位在对特定目标过程的“合理保证”、是一个与企业经营管理过程密切结合的“动态过程”、控制有效性是一个“时点状态”等观点,是客观科学的一种态度,尤其是COSO委员会连续几次的内部控制框架改进,更是这种“动态过程”的典型表现?輥?輰?訛。
(三)系统论
内部控制是一个保障公司业务有序运行的系统,其目标在于保证管理政策和规范的一致性,保护资产,尽量确保记录的完整性和正确性(美国管理会计师协会CMA,1994)[16]。内部控制作为获取和优化配置资源、实现既定管理目标、具有相互制衡和协调作用的有关管理方法和措施的系统装置,从经济控制的角度看,它是一种经济控制系统或者一项经济机制或制度[17];从免疫控制的角度看,它是组织内部的免疫系统化[18],是个人-组织-社会各层面,通过风险损失控制、风险回避、风险分散、风险自留、风险转移与风险监控等手段和方法,合理防范并有效遏制“非我与损我”,主动保护并科学促进“自我与益我”的系统化制度[19]。因此从系统论的逻辑角度看,内部控制是由要素及其相关性、功能、环境三个部分组成,由八要素构成的、具备特定的关系、形成一定的结构(相互作用)、具备特定功能的整体?輥?輱?訛,而且与其他系统一样,内部控制在一定的系统环境中,与环境保持着质量、能量和信息的交换,只有在环境变化时,对自身功能做出相应调整(也即内部控制系统的自我调节和持续改进),不致影响系统目的的实现。没有环境适应性的制度系统,是没有生命力的。内部控制系统特征表现为:(1)集合性。内部控制系统是由八个可以相互区别的要素(或子系统)组成的,组织的整体功能大于它的各部分功能之和,其层次结构的复杂性与功能的多样性体现了强烈的集合特征。(2)相关性。内部控制系统内每一要素(子系统)相互依存、相互制约、相互作用而形成了一个相互关联的整体,系统中某个要素发生了变化,其他要素也随之变化,并引起系统整体变革。(3)目的性。内部控制系统具有明确的功能,其整体功能由之前的侧重于财务目标变成了目前对“价值创造”的重视,而且这个功能的转变还带动了内部控制由“过程”到“文化”的定位变化,目标多重,层次提高。(4)动态性。首先,系统过程是动态的,系统的生命周期所体现出的系统本身也处在孕育、产生、发展、衰退、消灭的变化过程中。其次,系统的活动是动态的,是通过与环境进行物质、能量、信息的有组织运动,构成系统活动动态循环,实现系统功能和目的。
(四)一个简要的评述:内部控制的契约属性与信任价值
从契约视角看,现代企业是一系列(不完全)显性与隐性混杂的契约(合同)有机组合体(nexus of incomplete contracts),不同的契约主体(利益相关者)拥有不同的能力与偏好,为了降低各个利益相关者的交易成本,保障交易者能够通过贡献资源获取预期回报这个主体行为诉求的顺畅实现,内部控制这样一种约束机制便成为低成本的合理选择。控制是各方利益相关者之间的持续平衡或者均衡机制[3],内部控制就是这样一种典型的组织控制机制。根据企业的契约理论,内部控制契约在董事会的层面上,连接了企业内外各方利益相关者的权利配置与决策分工,从而有效实现契约治理效率。
从信任视角看,内部控制是利益相关者的一种互信机制,共同治理(共享知识)是内部控制赖以发展和变革的动力。企业各种利益相关者为了设立的共同目标,内部控制成为了企业设立之前或者之时,各利益相关者对企业内部剩余控制权和剩余索取权的安排所达成的共识,从而顺利计量各自的投入要素和获取回报。可见,内部控制这样一组利益相关者的契约关系,有助于调整利益相关者控制主体的行为目标,激励与约束利益相关者的经济交易行为,减少不确定性,节约交易成本。因此从增强信任的角度看,内部控制能够实现利益相关者之间的知识共享、促进利益相关者之间合作、降低利益相关者之间的交易成本、提高微观经济组织内(或者组织间)的运行效率和效能,内部控制成为建立在利益相关者信任基础之上的一种治理机制。
二、内部控制演变及其隐含的利益相关者逻辑机理
内部控制经历了多个阶段的发展演变过程。(1)在内部牵制阶段(20世纪40年代前),随着股份公司出现,控制权与收益权的分离,内部分工细致,管理跨度增大,通过实物牵制、机械牵制、体制牽制、簿记牵制等手段,形成责权利相互联系、相互制约的控制机制。重点在于防范和解决企业成员之间由于专用性投资而导致的投机风险,降低交易成本,侧重于契约控制、监督机制以及资产专用性投入的互锁机制。(2)在内部控制及其控制结构阶段(20世纪40年代至90年代),随着30年代世界经济危机的出现,70年代科技革命进步、控制理论发展和审计诉讼增加,受托责任超越了财务会计范围,纳入了管理理论与管理控制的预防性、全程性要求,先后提出了会计控制与管理控制的制度二分法;控制环境、会计系统和控制程序三位一体的内部控制三要素架构。重点在于关注合作关系中交易成本和协作成本,降低协作成本,侧重于关系契约、沟通价值、信息管理机制以及整合的冲突解决方法等具体的企业控制方式。(3)在内部控制整体框架和风险管理整合框架阶段(20世纪90年代以后),受信息产业和高风险行业迅速发展的影响以及管理学新思想的吸纳,加上会计舞弊与虚假财务报告盛行,信息与沟通在企业管理中的作用日益重要。内控更是重视与危机管理、风险管理等的进一步融合中深化理论研究与实践。控制重点在于创造最大化合作价值过程中的风险问题,强调控制治理形态(控制方式)对于各方有效地合作共同创造价值的重要性,侧重于对信任的控制功能、关系契约、风险整合等价值创造机理和路径的讨论与建设。(4)全面风险管理阶段(2017年之后),从企业使命、愿景和核心价值出发,关注主体价值和业绩的提升,强调嵌入企业管理业务活动和核心价值链,内部控制制度从原有“控制框架”下的风险管理视角转变为“管理框架”下的决策咨询风险顾问视角。这就是说如果共享一个制度空间的职能主体理解和遵从这些制度所体现的规范思想和价值,信任便得以大幅度提升。从这个意义上说,制度的扩张性能够有效降低信任风险,提高行为者行动的可预测性。以上分析可见,20世纪70年代之前,内部控制的思想根基发源于受托责任,而70年代之后,尽管这个根基没有本质上的改变,但是已经将内部控制作为一个组织的共同知识体系,已经显现出利益相关者共同治理的思想萌芽。Leifer et al.[20]将控制定义为一个预测过程,是一个将系统的要素与期望目标和状态相连接的可以预测的标准。Green et al.[21]将控制定义为一个控制调整的过程,指导和限制交易主体行为符合一定的标准或者达到一定的标准。
(一)内部控制的“利益相关者”逻辑分析
在互通互联的当今经济环境下,系统性风险、利益共同体等观念深入人心,“单门独户”的内部控制观必定要“眼观六路、耳听八方”,以系统、集合的眼界和胸怀关注利益相关者的利益诉求。也就是说,内部控制作为建立在利益相关者信任及其共同治理基础之上的一种价值增值机制,实质上具备了市场制度与企业制度在激励—约束过程中的形式化特征,这种特征完全可以从利益相关者的理论逻辑得到诠释。综合相关文献[22-23],可以将内部控制的利益相关者逻辑从以下视角进行分析:
1.基于契约理论视角。企业作为众多具有特定利益诉求主体共同签订的一组契约,将会各自按照契约约定,向企业投入自己的要素资源,并获取自己的要素收益。这样在企业成立之前或者之时,要素投入主体之间便存在着十分复杂并共荣共损的契约关系(包括显性契约与隐性契约),在这组契约链接中,包括基础性契约(股东与董事会)、主体性契约(董事会与经营层以及经理各层级之间)和延展性契约(与众多其他利益相关者之间,以及潜在利益关联者的非正式契约)。内部控制作为企业契约机制的重要组成部分,一方面通过与利益相关者建立一体化契约关系,形成一个利益共同体,使许多冲突目标在合约关系中实现均衡的结合点,为正确计量要素投入主体的资源及其利益分配格局提供了重要基础;另一方面通过内部控制的联接,对众多利益相关者专用性资源进行组合,建立或者保持相互间稳定的长期契约关系,增进互信与合作,降低不确定性,管控交易摩擦和风险,节约交易费用,增强竞争优势,维护利益相关者持久和潜在的利益,获取单个组织生产所无法达到的合作盈余和组织租金。
2.基于产权理论视角。产权理论认为,企业产权是包括股东在内的所有利益相关者共同的利益要求。企业财产是由各方利益相关者的资产共同组成的公司法人财产,这是公司经营行为的物质基础和权利基础。产权主体委托的目的是为了产权价值的保值增值,因此,产权委托、产权运行和(增加了的)产权价值实现等环节,构成了一个完整的产权价值运动过程,但是在这个过程中,由于契约不完全性或存有“漏洞”,导致要素所有者的委托产权缺乏必要的控制,其安全性和要素所有者对产权价值增值的诉求受到威胁,因此,要素所有者需要对委托产权进行控制以维护自身权益。同时,经营者为了有效地履行产权的受托责任,提高企业内部的产权交易效率,也需要针对现代企业的层级委托代理关系和团队生产特征,对产权价值在企业内部的运动过程实施控制。尤其是随着经营环境的变化,在股权分散和流动增加的同时,企业内部、企业之间构成了复杂的网状关系,而且各种利益关系人都在这样的网状关系中承担着各种不同的风险,赋予企业鲜明的“社会公民”身份。在产权多元化、责任普遍性、风险复杂性、身份角色多样性的境况下,内部控制更加关注企业相关利益主体之间进行专业化结果的交换收益,实现产权价值最大化做出科学合理的制度安排。从产权角度看,内部控制本质属性是一种持续均衡产权关系的契约制度。
3.基于人力资本视角。现代企业突破了“资本雇佣劳动”的传统框架,强调“人力资本”对于公司治理的核心价值,这是符合“谁拥有价值资源,谁就拥有企业控制权和所有权”的企业生存发展公理的,人力资本越来越多地参与甚至主导公司治理。首先,在知识(智力)资本时代,极大改变并且弱化了财务资本的抵押品风险。一方面是各种形式的财务资本相互转换变得简单和容易,财务资本的固有风险大大降低了,财务资本所有者的抵押品特征相对弱化了;另一方面,随着财务资本(尤其是物化资本)的证券化趋势和退出机制多样化,也使得財务资本所有者与企业关系逐步弱化和间接化,当然财务资产证券化有赖于持续健康的资本市场建设及其运行规则的遵循。其次,人力资本具有很强的资产专用性特征,而且随着生产力水平提高、社会分工的细化,人力资产专用性特征就越强(高级技工在中国已经成为稀缺资源),这种极强的专用性制约了人力资本所有者进入和退出企业的选择空间,增大了进入和退出企业的成本,因此不得不更多地承担着企业的经营风险,真正与企业的生死存亡捆绑在一起,共患难同生死,这在大灾大难中更是一个突出的问题。最后,人力资本具有明显的集群性和协作性特征,社会化大生产背景下,具有专用性特征的人力资源,只有加入某一个群体或者协作体系才有用武之地,这是资产专用性能力发挥的显著特征。同时人力资源的群体协作所构成的有形和无形资产,只有在其特定的群体中得到分享,一旦离开就失去了分享的机会(很多期权设计理论就源于此,一旦离职,就按照期权的原有价格收回权利),这样一来,人力资源及其利益分配的群体性进一步加大了人力资本所有者对企业风险的承受度。总之,在智力经济时代,人是最可宝贵的资源,也是风险最大的承担者。
4.基于社会伦理视角。企业作为“一种治理和管理专业化投资的制度安排”,要勇于承担法律、道德、慈善和环境保护等方面的社会责任。企业伦理是处理内部雇员之间、与社会之间、与利益相关者之间等多方面关系的行为规范总和。支持企业商业伦理行为的重要文献至少有两个:一个是《CAUX圆桌会议企业商务原则》(1994)?輥?輲?訛提出的以“共生”和“人的尊严”为基点的商业伦理观念,一个是林恩·夏普·佩因[24]提出的“公司基石的伦理观”。伦理道德是公司高绩效的基石,企业不仅创造财富,而且还要成为“道德角色”的表率。“基业长青”的企业更是一种为公司道德和社会责任使命所驱动。笔者认为,内部控制在形式上无疑是对各种经济行为制定的规则与规范,但这些规则与规范也无一例外是以一定的伦理思想为前提的,隐含着深刻的管理逻辑和伦理基础,这一点可以从各国研究、制定和实施的内部控制规范得到证实。内部控制对利益相关者的伦理关注,主要体现在以“双赢”策略处理与其利益相关者之间的各种关系,使主体间在权责利等方面达到相对和谐的状态,实现各主体所期待的利益并建立和谐、有序的公司秩序。因此从伦理角度看,判断内部控制的第一标准是效率,低效率或无效率的内部控制既无经济合理性,也无道德正当性。另一个判断内部控制的伦理价值维度是公正,没有公正,任何控制都是徒劳的。如果说,效率是内部控制的经济价值目标,那么公正就是实现这种经济价值目标的伦理保障,两者共同构成内部控制的价值基础与伦理逻辑。
5.基于社会网络视角。社会网络理论的基本观点是社会情境下的人由于彼此间的关系纽带而以相似的方式思考和行事。从社会网络理论看,内部控制既是组织内行动者(包括董事会、经理层、职员)所形成的一系列关系和纽带,也是组织间各种利益相关者及它们间的关系组成的集合。将社会网络系统作为一个整体来解释企业内部控制行为[25],既会连接起没有纽带关系的行动者,也会将行动者划分为不同的关系网络。借用美国社会学家格兰诺维特[26]“关系强度”的概念,利益相关者群体也有关系强弱之分,强关系的利益人维系着群体或者企业内部的组织连接,弱关系的利益人在群体或者企业之间建立了市场连接,两者扮演着不同的角色,维护着不同群体的利益。利益相关者强弱关系的划分与定位,也回应了经济社会学家波拉尼[27]提出的“嵌入性”观念,企业内部控制行为嵌入社会结构,而核心的社会结构就是企业活动中的社会网络,也即通常说的信任机制,因此企业的经济控制行为也嵌入社会网络的信任结构之中。从社会网络看,内部控制既是信任的制度基础,它的不断持续改进更是维护信任得以存续的基本机制。
(二)内部控制对不同利益相关者主体的偏好分析
以上关于“利益相关者导向”逻辑的内部控制构架,说明一个有效率的公司内部控制治理结构在于责权利对等基础上的利益相关者之间的长期合作,在于重视契约基础上的人本、伦理、信任等核心理念的融合与应用。也就是说,公司应归利益相关者共同所有,他们通过剩余索取权的合理分配来实现自身的权益,通过控制权的分配或者争夺来相互牵制和约束,从而达到长期稳定合作目的。内部控制作为企业契约的一个组成部分,作为公司治理的核心机制,其制度架构的确立当然要受到这种变化的影响,要越来越多地考虑众多相关利益主体的利益需要。根据内部控制的“利益相关者”理论逻辑,可以归纳出内部控制对不同利益相关者主体偏好的大体框架是:
1.股东:关注股东现金流权财富最大化。股东作为权益资本投资者,享有分享收益、重大决策和选择管理者等权利,其目的在于促进资金的横向融通和经济的横向联系,提高资源配置的总体效益,实现股东现金流权财富最大化?輥?輳?訛。为了获取投资收益,规避投资的风险,股东有足够的动力,通过内部控制这种低成本的信任机制对企业利用投资的行为进行监控[28]。也就是说,从投资者的价值效应而言,内部控制缺陷与修复对投资者风险感知的影响就是,当期的内部控制缺陷披露是否会对下一期的投资者风险感知及其决策行为产生影响;随着内部控制缺陷的修复,投资者的风险感知是否会发生变化,并且政府内部控制监管行为的增强是否会进一步强化上述影响。投资者需要通过会计信息披露的透明公正、资本保值增值的真实情况,判断经营者受托责任的履行过程与努力结果。基于这样的思路,投资者对内部控制的主要关注点是公司发展战略的可行性、运营政策的合理性、审计机构聘用的独立性、业绩考核与薪酬制度的科学性与激励价值[25]。
2.债权人:关注资产的存在性和债权的安全性。债权人作为企业融资的重要来源,到期还本付息成为其核心关注点(当然也是最大的风险点)。尽管债权人在理论上具有一定的公司治理功能,比如银行可以控制资金流向、限制新的贷款、审查还款能力等等,但是现实中很难具体和详细地限制企业的资金运用过程,债权人仍然需要通过内部控制的风险管控机制监控企业借款的正当使用与效益,以保证企业还本付息,降低贷款风险,除此之外,债权人还可以通过采取破产程序,保全债权人的利益优先得到偿付。因此,债权人要实现对股东和经营者的有效控制,保护自身的还本付息底线要求能够得到完整的保全,其内部控制的核心关注点在于资产的存在性和负债的安全性,建立健全债权人(银行)董事制度、債权人(银行)监事制度、债务企业资信评审机制和诚信档案等,就显得非常重要。从贷款效应的角度看,债权人对内部控制缺陷与修复的风险感知比较敏感,比如当期的内部控制缺陷披露是否会对下一期的债权人(主要是银行)风险感知及其决策行为产生影响;随着内部控制缺陷的修复,债权人风险感知是否会发生变化,并且政府监管增强是否进一步会强化上述影响。
3.经营者:关注经营业绩和自身效用的实现。经营者作为管理创新的灵魂,面对高度不确定性的环境,机遇和挑战并存。如何有效地履行对其他利益相关者的受托责任,是经营者面临的核心问题。基于激励约束理论的考量,为了鼓励经营者的管理创新行为,通常采用显性激励与隐性激励相结合的方式,充分赋予经营者剩余索取权。但是,由于两权分离及其信息不对称,经营者会在自身利益动机下出现“逆向选择”和“道德风险”,所以激励的同时就要通过经营者的选择机制、监控机制对其进行约束,而激励和约束都要通过这一契约所提供的信息予以实现。从股东的角度看,为了促使经营者能够按照股东的意向行事,确保股东的利益得到实现,其关注的内部控制问题是:(1)内部控制监管、合规成本与公司治理改进。当期的内部控制缺陷披露是否会对下一期的企业合规成本和公司治理改进产生影响;下一期的公司治理机制的改进是否会对同期的内部控制缺陷修复产生积极影响;并且政府监管增强是否会进一步强化上述影响。(2)内部控制监管、内控缺陷修复与经营效率效果提高。内部控制缺陷修复是否会对企业的经营效率效果提高产生影响;并且政府监管增强是否会进一步强化上述影响。(3)内部控制监管、内控缺陷修复与信息环境优化。内部控制缺陷修复是否会对企业的信息环境优化产生影响;并且政府监管增强是否会进一步强化上述影响。从经营者的角度看,为了受托责任的履行,就要确保员工尽职工作,确保员工的忠诚度,确保信息的真实可靠。经营者要构建的核心控制点包括:不相容职务分离,明确岗位授权与职责;内部控制业务过程的信任授权,严格操作规程;确定绩效评价办法和奖惩措施,信息公平透明。
4.职工:关注人力资源的配置与报酬福利。作为职工个体,在给企业提供人力资本的同时,要求获得相应的工资报酬、安全福利保障等权利。一般来说,理性的职工一般不提供与企业进行谈判的交易成本。但是,职工又必须要维护自身的合法权益和权利,于是会形成某种组织(如工会)以抗衡来自企业的压力。而这种组织及其交易谈判的进行,无疑要通过内部控制机制才能完成。也就是说,为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,尽量减少职工管控因为结构不合理、开发机制不健全,激励约束制度不合理、关键岗位人员管理不完善,退出机制不当而导致潜在的法律诉讼或企业声誉受损等一系列风险,这也是《企业内部控制应用指引第3号——人力资源》出台的主要缘由。因此,从企业员工的角度看,为了内部控制的有效实施,应设定的内部控制环节主要是保护企业资产安全完整,营造良好的生产经营环境,真实完整报告企业经营过程与结果。企业内部控制要实现对人员和事项的有效控制,需要围绕人力资源活动构建的内部控制核心链条主要是激励约束机制、规章制度履行机制以及员工诉求的沟通交流机制。
5.其他利益相关者:关注目标企业行动的社会性与风险性。除了以上列举的核心利益相关者之外,企业的社会责任履行与审计监管越来越显得重要。社会责任履行,是企业作为社会公民身份的体现,既是政府法规要求(比如环保法规)与公众的期望,也是企业家自身的觉醒与市场同行的压力。一个没有社会责任感和使命感的企业,在现代社会中是难以立足的,更难以基业长青。而会计与财务作为企业契约的重要形式,又是审计监管的重要对象,没有审计监管,其间的信任机制便无法得以建立。所以,社会公众与审计监管自然成为利益相关者的重要构成。基于企业社会责任效应视角,内部控制缺陷与修复对其他利益相关者风险感知的影响主要关注的是,当期的内部控制缺陷披露是否会对下一期的企业社会责任信息披露和责任行为产生影响;随着内部控制缺陷的修复,这种影响是否会发生变化,并且政府监管增强是否会进一步强化上述影响。一样的道理,基于审计效应的视角,内部控制缺陷与修复对审计师风险感知的影响主要关注的是,当期的内部控制缺陷披露是否会对下一期的审计师风险感知及其决策行为产生影响;随着内部控制缺陷的修复,审计师的风险感知是否会发生变化,并且政府监管增强是否会进一步强化上述影响。
三、基于利益相关者逻辑的内部控制作用机制再造
(一)内部控制治理目标由“风险管理”向“公司价值创造”转变,维护利益相关者价值增值的动力机制
现代企业是由各利益相关者(股东、债权人、职工、供应商/客户、社会等)进行专用性资本投入并承担运营风险的前提下依约成立并运行的,这些相关利益主体的信息和利益、目标并不总是一致,甚至是有冲突的。内部控制的“利益相关者导向”突破了传统的“所有与控制框架”,认为风险控制只是企业价值创造的基本途径或者基本手段,内部控制的目标应该全面考虑风险控制与价值创造之间的关系,处理好债权人、职工、供应商、顾客、政府和社区等利益相关者的风险与价值,内部控制理应成为这些利益相关者利益冲突的平衡协调机制,使所有利益相关者主体实现价值创造、保持与维护的目标。在这样一种思想架构指导下,内部控制的治理思路自然会引起重要的变化:第一,内部控制治理主体的多元化发展。内部控制治理主体涉及到众多相关者的利益,内控制度的建立和运行需要股东、董事会、经营层、职工、债权人、供应商等相关利益人的投入和支持,这种投入和支持构成了内部控制的持续改进与动态平衡,也突破了内部控制局限于组织内的边界,向组织间链式发展,缺少任何一方,内部控制都难以正常运转。虽然如何确定相关利益主体在内部控制治理中的地位和作用,以及多元治理主体的理论体系还远未形成,但有许多实践已经在这方面做了有益的尝试。第二,内部控制权力在各利益相关者的博弈过程中重新分配。利益相关者理论认为,内部控制治理改革的要点在于:在高度重视组织内(董事会、监事会、经理层)的内部控制权力和控制权之外,必须更多地重视组织间其他的利益相关者,如债权人、监管者、供应商和客户等对于内部控制的关注与支持。其中,一个重要的改革方案就是增加审计对内部控制的鉴证制度,赋予主要的利益相关者进入公司董事会和监事会的权力,并且就内部控制实施情况发表独立意见。也就是说,各利益主体都可以在内部控制治理中掌握“话语权”,并且在博弈中达到一种力量的相对均衡,形成有效的内部控制多边治理态势。第三,人力资本受到高度重视。一切制度都是由人执行的,内部控制也不例外,尤其作为“一把手”工程,人是企业内部控制机制最基本的控制对象,对企业中的“人”同时实施人本管理和制度管理,充分运用企业的内部控制机制并使之有效运行,这是企业健康持续发展的重要保障,因此非常赞同王海兵等[29]关于人本内部控制的基本理念和框架。尽管内部控制理论的关注重心从会计系统向控制环境和风险管理偏移,但控制效率却不容乐观,因为传统内部控制理论研究将控制重心始终置于“物”的要素之上,强调“资本强权观”。现代内部控制整体框架和风险管理整合框架比较全面地考虑到人对内部控制的影响,人本思想得到比较充分的体现。
(二)建立以信任为基础的内部控制风险免疫系统,形成利益相关者共同治理的生态机制
在众多的内部控制研究文献中,对于内部控制的起源可谓众说纷纭,观点纷呈。从内部牵制到内部控制制度再到内部控制结构,信息观占主导地位,以企业与独立(民间)审计作为主要服务对象,而内部控制整体框架则奉行经营观,风险管理整体框架则是从企业战略的高度,以企业利益相关者作为主要服务对象。学术界普遍认为,会计和审计是契约责任的产物,作为会计学和审计学的重要基础概念,内部控制同样也必然受到契约责任的重大影响。比较赞同邓德强[30]的观点,内部控制是受托(契约)责任的需要,控制是对受托(契约)责任的控制,没有受托(契约)责任也就无所谓内部控制。受托(契约)责任需要建立必要的会计审计和内部控制制度,将受托(契约)责任的履行过程和结果据实向委托人报告[31]。本文认为,不管内部控制发生了怎样的变化,其根本实质没有变,这就是内部控制是基于契约责任的一种信任关系,包括企业内信任与企业间信任。企业内的契约责任包括第一层代理信任(股东与董事会)与第二层代理信任(大股东与小股东)(这两层属于治理层面的受托责任)和董事会与管理层之间、不同管理层之间的信任(这两层属于管理层面的受托责任),而企业间的契约责任则主要包括各种利益相关者之间的信任。这是第一点,即内部控制的基础是契约责任,契约责任的实质是信任,内部控制是一种低成本的信任机制。第二点,内部控制是基于风险的考量而设计的一种机制,内部控制作为一个风险免疫机制,只有将信任和风险紧紧地相互捆绑在一起,面对环绕在四周的风险,需要赋予内部控制制度权威足够的信赖。其实,我们在实践中发现这样几个事实:国内外上市公司屡屡发生财务舞弊案件,造成了非常糟糕的社会影响;企业持续经营能力差,治理状况堪忧;企业生存寿命不容乐观,百年老店屈指可数。正是由于这样的原因,导致很多企业缺乏“安全网”和“防火墙”,陷入可持续发展和基业长青困境。需求决定生产,内部控制作为具有免疫功能的机制,在感知到风险信号时,是否能够主动地发挥自身的免疫功能,预测出潜在的风险,并及时采取措施加以控制和消除,以减少企业经营运行中面临的风险,为企业建立免疫安全网。同时,面对内外部环境的变化,内部控制存在的滞后等缺陷,能否得到及时修复,将持续改进作为企业内部控制自我净化、自我完善的过程,通过缺陷发现和持续修复,重建内部控制的信任价值。
信任最初源于人类个体的“本体性安全”需求,是对他人或系统的可依赖性所持有的信心,它具有建立企业声誉、扩展社会秩序等方面的本源性、基础性价值。在现代社会,信任作为稳定社会关系的基本因素[32],是行动者在交易互动中彼此寄予的心理期望,彼此能够忠实地履行其信用义务和责任[33],因而信任有助于行动者消减交易关系中的不确定性和易变性,增强企业利益相关者的向心力,降低运行成本,提高效率,使已达成的协议能够自我遵守和实施[34],从而信任成为社会秩序的基础之一。同样道理,信任是维护和稳定企业契约组织秩序的重要基础,信任缺失,企业的正常运转将会出现危机,企业基业就不可能持久存在。信任事實上由两部分组成,一部分是对利益相关者的信任,一部分是对维持信任机制的信任,缺少其中任何一部分,信任都是不完全的。一个企业的普遍信任状况,与它的维持机制的效力相关,维持机制是信任的“保障体系”,它们的监督作用使信任呈现近似完全,信任机制通过影响失信行为的成本(使之增加或减少收益)确保经济交易的秩序不受到损害。内部控制本身是一种信任机制,同时也是维护信任得以持续的制度保障机制。
从学理角度看,内部控制这样一种信任制度并非由外部强制力制定和实施,其制度建设的动力来自于组织的内部需求。组织自行设计、执行的信任制度包括对现有外部制度限制的合理规避、对关系信任局限性的回避和对现有社会信任水平的适应,它在企业信任建立中的作用表现在以下四个方面:(1)建立起在公众信任基础上对企业及其他利益相关者的信任,突破了关系信任中特定对象的局限性。(2)建立起企业与政府部门之间平等合作关系的制度(市场)机制,突破了单纯依靠私人关系建立的组织机制,因而内部控制信任合作不受私人关系变动的影响和制约,双方地位较为平等。(3)建立起可供其他组织复制与模仿的制度信任模式,被孵化或支持的同类组织通过借用或编制成熟组织的内部控制信任网络,可以逐步建立起符合自身需要的信任制度。(4)建立起提升社会整体信任水平的基础,企业组织的信任网络增加了多元主体制度信任的经验,有利于社会整体普遍信任的培育与发展,信任的“规模效应”得到明显体现。因此,内部控制制度通过对规范行为的认可与鼓励,以及对违规行为的惩戒,可以将利益相关者的行为控制在一定范围内,减少经济交易的不确定性和风险,使相关利益者形成稳定的预期,增强信任感,促使内部控制真正成为互信互通的生态机制。
(三)以机制设计理论架构适用的内部控制,关注利益相关者激励相容的运行机制
机制设计理论[35]是研究在信息不对称、决策分散化、自由选择及自愿交换的条件下,能否设计一套机制(也即规则或制度)来达到既定目标的理论。纵观内部控制演变发展过程可以看出,内部控制是在政府推动下企业自我管控的一种经济机制,其目的是通过管控风险创造价值,实现资源优化配置,因此内部控制的“群体意识”很强。而机制设计理论的本质是集体维护,主要解决资源优化配置、信息成本和机制激励三大问题?輥?輴?訛,处于转型经济、新业态新商业模式层出不穷的当今经济环境,机制设计理论对于构建基于利益相关者激励相容的内部控制运行机制,深入理解“好制度”与“差制度”,同样具有重要的现实意义。
从规则的制定看,机制设计的激励相容理论认为,企业控制模式的选择、控制机制的构造,必须与信息的完全程度相匹配。当经济信息不完全、不对称因而无法施行直接控制行为时,资源配置的分散化决策方式也许最为合适。因此,机制设计理论框架下的内部控制原则就是,在信息不完全和不对称、利益诉求不一致的情况下,制度或者规则制定者要充分关注激励相容问题,其所制定的机制能够给相关利益参与者予以激励,促使参与者在实现个体利益最大化的同时,也很好地实现群体利益目标。举个例子,假定内部控制制度设计者以资源的优化配置、股东现金流福利最大化或者是某个业务分部利益最大化等风险点,作为控制目标,制度制定者针对这个风险点或者控制目标,采用何种内控机制或者制定何种内控规则,以保证利益相关者参与并且满足自身利益假定的前提下,经济活动的其他利益相关者实现这个目标。可见,从研究路径和方法看,机制设计理论把利益相关者目标(或者内部控制风险点)作为已知,试图寻找实现这个既定目标(风险点)的内部控制机制,即通过设计具有博弈特征的具体控制形式,在满足利益相关者各自条件约束的情况下,使利益相关者在自利行为下选择的策略能够相互发生作用,从而实现配置结果与预期目标相一致。
[8] 张宜霞.企业内部控制的范围、性质与概念体系:基于系统和整体效率视角的研究[J].会计研究,2007(7):36-43.
[9] 谢志华.内部控制:本质与结构[J].会计研究,2009(12):70-75.
[10] 杜海霞.基于产权理论的内部控制本质研究[J].商业研究,2012(1):67-70.
[11] COASE R H.The new institutional economics[J].Journal of Theoretical and Institutional Economics,1984,140(1):229-231.
[12] SIMON H.A behavioral model of rational choice[J].The Quarterly Journal of Economics,1955,69(1):99-118.
[13] GROSSMAN,SANFORD,OLIVER HART.The costs and benefits of ownership :a theory of vertical and lateral integration[J].Journal of Political Economy,1986,94(4):691-719 .
[14] ALCHIAN A.Uncertainty,evolution and economic theory[J].Journal of Political Economy,1950,58(3):211-221.
[15] 阿瑟布,李绍光.经济学中的自增强机制[J].经济社会体制比较,1995(5):13-18.
[16] 美国管理会计师协会(CIMA).A framework for internal control[M].Corporate Governance,1994.
[17] 丁友刚,胡兴国.内部控制、风险控制与风险管理—基于组织目标的概念解说与思想演进[J].会计研究,2007(12):51-54.
[18] 杨兴龙,孙芳城,陈丽蓉.内部控制与免疫系统:基于功能分析法的思考[J].会计研究,2013(3):65-71.
[19] 杨雄胜.内部控制范畴定义探索[J].会计研究,2011(8):46-52.
[20] LEIFER R,MILLS P M.An information processing approach for deciding upon control strategies and reducing control loss in emerging organizationgs[J].Journal of Management,1996,22(1):113-137.
[21] GREEN STEPHEN C M,ANN WELSH.Cybernetics and dependence:reframing the control concept[J].Academy of management Review,1988,13(2):287-301.
[22] 张凡.利益相关者导向的内部控制研究[D].青岛:中国海洋大学硕士学位论文,2008.
[23] 蔡维灿.基于利益相关者共同治理的企业内部控制机制构建[J].江苏大学学报(社会科学版),2012(6):65-69.
[24] 林恩·夏普·佩因.公司道德:高绩效企业的基石[M].杨涤,等译.北京:机械工业出版社,2004.
[25] MITCHELL.The concept and use of social networks in urban situations[M].Manchester University Press,Manchester,1969.
[26] 马克·格兰诺维特.社会与经济:信任、权力与制度[M].罗家德,王水雄,译.北京:中信出版集团,2019.
[27] 卡尔·波兰尼.大转型,我们时代的政治与经济起源[M].冯钢,等译.杭州:浙江人民出版社,2007.
[28] 徐晔彪.企业理财目标的研究[D].武汉:武汉理工大学硕士学位论文,2004.
[29] 王海兵,王从勇,李文君.人本内部控制框架:内控理论的新发展[C].中国会计学会南方片区会计学会第二十四次学术研讨会论文集,2009.
[30] 邓德强.内部控制的受托责任观[J].上海立信会计学院学报,2009(6):35-40.
[31] ROBERTS,JOHN.The possibilities of accountabity[J].Accounting Organizations and Society,1991,16(4):355-368.
[32] BLAU PETER.Exchange and power in social life[M].New York:Wiley,1964.
[33] 納德·巴伯.信任:信任的逻辑与局限[M].牟斌,等译.福州:福建人民出版社,1989.
[34] ARROW K.The limits of organisation[M].New York:Norton,1974:4.
[35] HURWICZ L.Optimality and informational emcieney in resource allocation processes[D]//ARROW,KARLIN S,et al.Mathematic Mathematical Methods in the Social Sciences.Stanford:Stanford University Press,1960:27-36.
