1、基于科層理論的企業內部控制系統構建2007-4-1219:6頁面功能 【字體：大 中 小】【打印】【關閉】基于對企業內部控制系統是開放理性系統的認識，本文借鑒組織經濟學與組織行為學的相關理論，通過對內部控制與科層理論致性的論證分析，從組織科層理論的角度構建分別以股東、經營者、管理者以及員工為主體的四層次內部控制框架及其整體性制度安排，針對科層科制自身存在的局限性，提出完善四層次內部控制框架的若干對策。一、內部控制研究的簡要文獻回顧從國外看，內部控制理論的發展經過了一個漫長的時期，大致可以分為內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同的階段。1992年，美國COSO報告從內

2、部控制構成要素的角度，構造了一個內部控制整體框架，成為迄今為止對內部控制最全面的論述，在一定程度上突破了以往內部控制僅從會計、審計角度研究的狹隘性，在內容上不再局限于會計控制，擴展到企業的管理以及企業的治理，從一個更高、更系統的角度給出了內部控制的一個框架體系。從內部控制理論研究的歷史演變過程來看，我們可以區分出這樣幾種內部控制研究視角：程序（方法）論、制度論、組織（協調）論、系統論、過程論。雖然COSO框架對內部控制作出了一比較綜合的界定，但就其本質上看仍然屬于過程論的范疇。2004年9月COSO企業風險管理整合框架，在內涵上將原COSO報告的內部控制五要素擴展為八要素，既體現了對1992年

3、COSO框架的超越，又反映了內部控制的轉型，尤其強調了董事會和管理層在目標設定、風險確認與評估以及風險管理策略選擇等方面的突出作用。但是，無論新、老COSO報告都只是提出內部控制的整體框架，至于如何保證這種框架性意見在企業中得以執行，并沒有給出可操作的現實途徑。從目前國內的研究來看，雖然內部控制（或者更為準確地稱為內部牽制）的思想和實務由來已久，但真正將內部控制上升為理論研究的時間并不長。我國對企業內部控制建設的推進發軔于上世紀90年代，在2001年6月我國財政部發布內部會計控制規范基本規范（試行）以后，我國會計理論界掀起了對內部控制研究的熱潮，眾多的專家學者提出了內部控制框架的構想。劉明輝（

4、2001）提出內部控制的整體框架由四個部分組成，即企業治理控制、企業管理控制、管理信息系統、企業文化；于增彪（2001）提出現代企業的內部控制是一個體系，應該將內部控制的設計分成總體設計和單項設計；閻達五、楊有紅（2001）提出，建立和完善內部控制應該抓住關鍵因素，有步驟、分重點地構建內部控制體系，關鍵因素包括健全管理機構、確立董事會在內部控制框架構建中的核心地位、內部審計機構設置與科學定位、強化預算管理等；朱榮恩（2001）提出，企業內部控制可由三部分組成，即組織結構、人員管理、業務程序，并且認為當前重點是要加強企業業務程序的內部控制。林鐘高（2006）提出，構建內部控制理論框架時，應該借鑒

5、“三論”的理論和方法，將COSO報告中的五個要素的具體內容進行重新歸類，他認為一個完整的內部控制理論框架應由三個必不可少的要素組成，即控制環境、控制系統、監督與評價。控制環境是基礎，控制系統是核心，監督與評價是保障，三者缺一不可。楊雄勝（2006）提出，必須把基于權力控制的內部控制轉變為基于信息觀的內部控制，以培養員工忠誠為現代內部控制的工作出發點，利用團隊示范作用促進員工行為優化，以企業內開放式信息溝通協調員工行為。關于內部控制的研究視角以及概念描述雖各不相同，但從國內外對內部控制理論眾多的研究中，我們不難發現對企業內部控制已達成這樣一個共識，即：認為內部控制是一組聯系內部各相關利益主體的正

6、式和非正式關系的制度安排和結構關系網絡，其根本目的在于試圖通過這種制度安排，以達到內部相關利益主體之間的權力、責任和利益的相互制衡，實現效率和公平的合理統一。但是，內部控制并不是為制衡而制衡，制衡并不是保證各方利益最大化的最有效途徑。衡量一個內部制度系統效率的標準應該是如何使公司最有效的運行，如何保證各方的公司參與人的利益得到維護和滿足。由此，科學決策不僅是企業治理與管理的核心，同時也是企業內部控制的核心。因為企業各方的利益都體現在企業實體之中，只有理順各方面的權責關系，才能保證企業的有效運行，而企業有效運行的前提是決策科學化。因此，內部控制的目的不是相互制衡，至少最終目的不是制衡，它只是保證

7、公司科學決策的方式和途徑。二、內部控制的科層理論分析任何組織從本質上都呈現為一種層級結構，其中相互關聯的活動被分解為各不相同的任務單元，為了實現一定的組織目標，要求各任務單元具備暢通的信息關系和協調一致的活動水平。因此，從管理學的視角看，科層制組織結構應現代化大生產的要求而出現，是為了應對外界高度復雜的環境，通過企業在組織結構方面通過資源的控制與整合，從而實現企業生存與發展的目的。而從經濟學的視角看，由于社會化大生產是建立在分工協作基礎之上，企業作為市場交易的一種替代機制。必然要采取縱向協調的某種等級制形式（包括科斯和威廉姆森在內的經濟學家都習慣于把組織協調機制的基本性質概括為層級制）。現代企

8、業組織結構中存在著一系列委托代理關系：股東會與董事會、股東會與監事會、董事會與總經理，總經理與各部門經理、部門經理與員工等，正如詹森和麥克林（Jenson        and Meckling，1980）所指出的，這種委托一代理關系，“存在于一切組織、一切合作性活動中，存在于企業的每一個管理層級上”。由此，“一級盯住一級”的層級制也就應運而生了，它是一種增進效率的秩序形式，可以幫助解決由團隊生產的外部性所導致的失靈問題，通過為下級與上級創造激勵來重新協調好個人對自我利益的追求與群體效率之間的關系，使得在團隊生產情況下的個人

9、的卸責不再符合他們的利益（Archian and Demsetz，1972），簡而言之，企業科層結構之所以能夠存在的經濟學解釋是它能糾正市場失靈。效率是科層組織制度的核心和思想基礎，在分工多樣化、專業化的情況下，科層被認為是突破個人有限理性的有效方式。究其本質而言，科層制旨在解決兩大類問題組織責權利的對稱安排、以理性的方式降低代理成本的一項委托代理制度安排。一般而言，科層體制的特征主要體現為：（1）分工與專門化。科層制通過在職位上加以分工，使每個人從事一份專門化工作，提高工作的熟練化程度，以避免雜亂無序，增進效率。（2）法規與條例。科層組織內部有一套完備的規則系統，這些規則系統對每一職位都賦予

10、特定的權力和義務。（3）權威的層級節制。組織內部依層級安排職位，全部職位形成一個金字塔式結構，建立上下級節制系統，以確保對于上級指揮的服從。（4）非個人取向。組織內部各種行為都按統一的規定辦理，不因人而異，不夾雜個人的情緒或偏見，任何決定，均遠離情感沖動或個人好惡，以有效達成組織目標為準繩。（5）終身事業取向。在科層組織中，員工以其所獲得的技術資格被雇傭，并獲得終身事業保障，以培養其成員對組織的忠誠，組織內部所采取的晉升制度是以年資與成就并用的機制。COSO報告認為，內部控制是由董事、管理層及其他人員在公司內進行的，旨在為經營的有效性、財務報告的可靠性、適用法律法規的遵循性提供合理保證的過程。

11、實際上，內部控制是為了確保組織的最高層參與到整個機構的運作中，以實現組織目標。站在更廣義的角度，我們認為內部控制是一組聯系內部各相關利益主體的正式和非正式關系的制度安排和結構關系網絡，其根本目的在于試圖通過這種制度安排，以達到內部相關利益主體之間的權力、責任和利益的相互制衡，實現效率、公平的合理統一以及科學決策。而所謂的科層制，即權威的層級制，以責、權、利相匹配的方式，通過一層一層的行政隸屬關系，遵照行政命令來完成組織的內部交易。因此，從上述對兩者概念及內涵的表述中，我們不難發現內部控制目標和功能與組織科層制的內在機理之間存在眾多的相容性和一致性。下面我們擬就組織科層本質特征與內部控制所承載功

12、能的擬合性進行進一步分析。第一，內部控制的“信息決策”功能。根據科斯理論，企業之所以存在，之所以可部分地取代市場，原因在于企業可以節約交易費用。而企業之所以能夠節約交易費用，又在于企業內部控制者承擔了組織和溝通協調的功能。而組織和溝通協調功能的實現，又有極大的依賴于對信息的獲取。一般科層制組織中的信息遵循兩種路徑：一是自上而下的，即組織的最高層把決策由上到下傳達，我們把這種信息稱為“命令信息”；二是自下而上的，指組織中的基層把作業現場的情況層層匯報向上傳遞，我們把這種信息稱為“匯報信息”。也就是說，在科層制中，無論是“命令信息”、抑或是“匯報信息”，信息的傳遞、溝通基本上借助于權力等級鏈的正式

13、渠道，這種正式渠道的信息溝通交流方式保證了信息的準確性，對于內部控制無疑是最重要的。第二，內部控制的“預期保險”功能。根據熊彼特在1912年出版的經濟發展理論一書中的表述，創新就是“建立一種新的生產函數”，把一種從來沒有過的關于生產要素和生產條件的“新組合”引入生產體系，創新必然帶來風險；而風險內部控制則表現為內部控制者在企業生產經營過程中對各種風險因素的排除和預測，從而獲得創新報酬和風險收益。具體說，創新和風險內部控制一方面是通過對人類行為的內部控制，幫助交易當事人較為準確地判斷出交易中的其他人未來可能的行為；另一方面是通過內部控制把未來的不確定性風險從交易者個人身上轉移到那些愿意承擔風險、

14、并且承擔成本較低的社會組織機構上去，以使交易肯對未來經濟活動形成穩定的預期。由此，科層體制下的非個人取向保證了組織的任何決策，不受個人情感沖動或好惡影響，完全以能否有效達成組織目標為準繩，使創新與風險的權衡更加理性。第三，內部控制的“激勵約束”功能。根據阿爾欽和德姆塞茨的團隊生產理論，彼特斯、沃特曼和歐欽等的個人價值實現理論，在團隊中實施監督的人的動力來源于賦予其剩余索取權，來源于多方面的激勵；而對于員工，內部控制者則從需人本主義出發，通過人性化內部控制改變員工的偏好結構，從而實現團隊的整體目標。具體說，內部控制的激勵約束功能表現在，通過對內外交易當事人關系的內部控制確認，營造出一系列的行為規

15、則和活動空問，以使人們在發生各種行為時，能夠估計出大致的收益與成本。科層組織中終身事業取向，一方面激勵員工以其本身所具備的技術資格被雇傭，以其出色的工作表現獲得嘉獎和終身事業保障，以培養其成員對組織的忠誠。另一方面，通過在組織內部依層級安排職位和一套完備的規則系統，建立上下級節制系統，以理性的方式進行監督和約束，以確保對于上級指揮的服從。三、科層理論框架下的企業內部控制層次構造在傳統的內部控制中，基本采取兩層次內部控制，即經營者監督控制管理者、管理者監督控制員工。也就是說，內部控制是在公司治理解決了股東、董事會、監事會、經營者之間的責權利劃分問題之后，作為經營者為了保證受托責任的順利履行而進行

16、的主要面對次級管理人員和一般員工的控制，更多的是企業內部管理制度層面的問題，它并不能約束最高管理當局本身。而且，內部控制是基于經營管理當局與次級管理人員和一般員工之間的委托代理關系而產生的，它屬于公司內部管理的范疇，因此法律一般不作具體的規定，只是原則性規定公司必須建立、健全內部控制制度。顯然，傳統內部控制理論不僅對內部控制與公司治理做出了明顯的界限劃分，而且其構建內部控制系統的一個基本前提是發達的資本市場、完善的公司治理結構，以保證企業所提供的財務會計信息的決策有用性。在這樣一個基本假設之下，股東完全可以以超脫于企業的姿態，遠離企業內部控制。然而，現實狀況并非與假設一致。根據系統論的原理，任

17、何一個系統的有效運行都必須依賴其客觀存在的環境。在當前我國不完善資本市場根本難以保證財務會計信息的決策有用性情況之下，基于契約執行的觀點，為了更好監督經營者受托責任履行情況以保證股東投人企業資產的安全和增值，股東以企業內部控制主體的身份進入企業，采取組織控制的方法，是完全必要、也是完全可行的。此外，從系統論的角度來看待企業內部控制系統，則內部控制不僅是整體制度環境下的一項制度安排，更是一個理性開放的組織系統，能夠通過加工從環境獲得的資源進行自我維護。“這種開放系統能夠在高層次上維護自身，進而向更高秩序和復雜性的方向演進”（Bertalanffy，1962）。那么，要實現這種自我維護功能，股東就

18、不能像以往那樣對企業保持一種“疏離的眷戀”，而要成為企業內部控制主體的一個重要組成部分。從本質上來說，企業管理系統就是內部控制系統，企業的每個管理主體也就是控制主體。一般認為，管理就是通過計劃、組織、協調、控制等活動，使企業資源得到優化配置的過程。經營者對企業的管理是宏觀層次的資源配置，管理者對其所負責部門的管理也是資源配置，員工則是在其崗位上直接操持一定的資源并實現對資源的控制，所以，從這個意義上說，員工是最基本的管理者，是直接對資源進行控制的主體，而且是企業內部控制的最終落腳點。所以，員工也就成為控制主體之一。每一個員工必須最大善意地使用自己直接控制的資源，保護企業財產和資源的安全，如實報

19、告各種相關信息。基于上述的分析，我們嘗試構建以股東、經營者、管理者以及員工為主體的四層次內部控制系統，當然，各層次主體在控制系統中所面對的控制對象、追求的控制目標以及為實現目標而采取的控制手段是各不相同的，在此我們僅給出一個基本思路。（一）以股東為主體的內部控制的總體架構以股東為主體的內部控制的控制主體是股東，包括董事會和監事會，是最高層次的企業內部控制主體，控制客體是經營者及整個企業的業務經營活動。以股東為主體的內部控制的控制目標是：敦促經營者為了企業利益而一心一意地、最大善意地使用財產，獲取盈利和確保企業發展；確保股東投入企業的財產不被經營者、企業員工或外部人偷盜或非法占有，也不為天災人禍

20、所損壞；經營者能夠如實地向股東報告企業的經營成果、財務狀況和其他重大事項。為實現上述目標，所采取的內部控制手段是：公司治理結構、戰略控制、基本政策控制（包括基本會計政策、基本財務政策、基本費用政策、基本人事政策以及基本業務經營政策等）、CPA審計、為經營者設計合理的業績評價和報酬結構。（二）以經營者為主體的內部控制的總體架構以經營者為主體的內部控制的控制主體是經營者，控制客體是管理者及整個企業的業務經營活動。以經營者為主體的內部控制以確保企業經營目標的實現、確保財產安全、確保信息真實等為控制目標，主要通過組織控制、人事控制、財務成本控制、會計控制、統計控制、內部審計、內部經濟責任制等實現其控制

21、目標。（三）以管理者為主體的內部控制的總體架構以管理者為主體的內部控制的控制主體是管理者，控制客體是員工，具體而言就是員工的積極性及其操作活動。管理者控制是內部控制中具體、實質性的控制層級，它將直接影響到員工行為的適當性。以管理者為主體的內部控制的控制目標是：資產安全，即經營者將各個責任中心范圍內的資產托付給責任中心的管理者之后，最基本的要求就是確保資產安全；交易合法，即員工所運作的所有交易都是經過合理授權的，不存在非法交易，當然就不存在由非法交易而引致的財產非法占有；如實報告，即管理者必須如實地向經營者報告其責任中心的各種相關信息，如會計信息和統計信息；業務優化，即資產保護和交易運作都是以現

22、實最優的方式來進行。以管理者為主體的內部控制的控制手段是：崗位設計、建立作業程序與方法、員工業績評價、員工報酬與激勵。（四）以員工為主體的內部控制的總體架構以員工為主體的內部控制的控制主體是員工，每一個員工在自己的崗位上，最大善意使用崗位資源，保護企業財產和崗位資源的安全，如實報告崗位的各種相關信息。控制客體是可能會侵占本企業財產、也可能會影響本企業正常業務經營活動的外部人以及本企業內部人之間的相互監督。以員工為主體的內部控制的控制目標是：財產安全保護財產不遺失和不被非法侵占；如實報告能知道財產運作的真實情況；提高經營效率以最大善意來使用財產；遵守相關政策和法規遵守政府和立法機構頒布的各項法律

23、和法規。以員工為主體的內部控制的控制手段是：限制接近、技術手段、申訴和報告。四、實現四層次內部控制框架的制度環境：幾個值得思考的問題（一）科層組織的信息結構羅伯特。西蒙斯（2004）把管理控制系統定義為“管理人員為保持或改變組織內部活動模式而采用的正式的、基于信息的理性程序和步驟”。由此我們可以看出控制系統中信息保障的重要作用。一直以來，人們對科層責難最多的就是傳遞、交流的信息流動路徑非常單一：只有由上到下和由下而上兩種方式，缺乏橫向的信息交流，并且信息不能實現一種完全上下自由地交流。在青木昌彥（2001）看來，信息處理不能簡單地分解到各部門，必須區別對待。有些信息適合在現場及時加以利用，有些

24、信息適合在不同部門間共享，以便實現良好的組織協調，而有些信息則應平行地在各部門內部加以利用。他認為科層組織并不必然意味著機械、單一模式地處理企業內部信息，因此，基于企業內信息關聯的三種一般模式層級分解、信息同化與信息包裹，他提出應采取以下七種科層組織模式，即：決策一體化的功能層級制（Decision-integrated）、網絡一體化功能層級制（Network-integrated）、層級控制型團隊（HierarchicalControlledTeams）、水平層級制（Horizontal Hierarchies）、參與型層級制（Participatory Hierar-chies）、供應商系

25、列、意大利工業區和第三方信息中介硅谷企業簇群，靈活加以處理。（二）科層組織的扁平化問題隨著信息技術的發展，以及企業決策及時性與企業管理靈活性的需要，促使許多企業達成了關于推行“扁平化管理”的共識：即當企業擴大規模時，在不增加管理層次甚至較少管理層次的前提下，增加管理幅度。這就自然導致了原來金字塔狀的組織形式被“壓扁”，從而實現了“扁平化”，“扁平化”的結果是既提高了管理效率，又降低了管理成本。然而，我們決不能因為企業推行“扁平化管理”而想當然地將其理解為取消管理層級，企業推行“扁平化管理”的目的是減少管理層級而并非取消管理層級，事關組織成敗的重要管理層級，其地位不但不會削弱，反而應當予以加強。

26、減少管理層級的目的有兩個，一是減少管理層級的數目，二是精簡組織機構內部多余的職位，同時取消不必要的控制系統，其實質是管理層級的重構，它依然體現了科層制的精髓。（三）加強企業內部控制層級的激勵與約束企業的內部控制層級結構可以概要地分為權益層、經營層和操作層。權益層從傳統意義上來說是企業激勵安排的主體，委托一代理合約中的委托方。但在股權高度分散的現代企業，在資本市場高流動性的條件下，權益層并不是一個非常穩定的群體，經常不能獨立而一致性地占據傳統的主體地位，在執行主體責任時又發生了新的代理問題委托給董事會。因此，權益層在一定程度上也成了企業激勵的客體對象。對這一階層激勵的目的是保持其對企業投資的興趣

27、，并積極參與企業的治理與監督。經營層是現代企業中不可或缺的事實上的控制者。經營層對企業效率起著決定性的作用，因而是企業激勵的主要對象。操作層在具體企業生產經營過程中，實際上就是除經營層以外的所有人員。這一群體數量多，占企業人員比重大。為了克服科層制橫向交流不暢的固有缺陷，必須引入層級內部網絡的激勵與約束，即從過去傳統串行的運作方式向并行團隊運作方式轉變。團隊運作組織又被稱為并行運作組織模式，是應信息技術、新制造技術和生產方式的發展而產生的。團隊運作組織要求每個成員都具有共同的基本技能，共同的目標，強烈的進取精神與合作意識，又擁有必要的決策能力和調控能力，從而有效地增強了企業運作組織的柔性，降低組織的脆弱性，減少了組織對個別專業人才的依賴性。在建立激勵機制的同時，還要建立約束機制。如依據科層理論明晰各層次控制主體在內部控制中承擔的職責分工和責任，并通過完善各類制度約束來規范各層次控制主體的行為等。（四）塑造企業內部控制分層主體的共有文化信念利用制度結構和層級結構來規范和制約參與者在企業活動中的行為，要求對這些關系和行為的范圍和形式作出事先的界定，然而