新制度經濟學視角下的內部控制變遷

內部控制隨著社會經濟環境的變化不斷演進，近年來，我國會計理論界和實務界均致力于企業內部控制制度建設的研究。本文運用新制度經濟學的原理，在分析西方內部控制理論與實踐變遷的基礎上，提出完善我國企業內部控制。

新制度經濟學視角下的內部控制制度變遷

1、內部控制變遷動因分析。新制度經濟學有眾多關于制度變遷的模型，其中諾思的制度變遷模型更具有代表性和典型性。諾思模型的基本假定是：制度變遷的誘導因素在于主體期望獲取最大的潛在利潤。同樣企業的管理當局所制定的內部控制制度也是為了獲得最佳效果，本質上是獲得內部控制所帶來的最大潛在利潤，這里的“潛在利潤”，就是“外部利潤”，是一種在已有的內控制度安排結構中主體無法獲取的利潤。企業管理者為了獲得這種潛在利潤，會不斷的修改制度，從而靠近這種潛在利潤。

2、內部控制變遷的過程。內部控制變遷的過程，是從制度不均衡再到制度均衡這樣一個不斷發展的過程。在一定的經濟條件下，管理層如果對既定的內控制度安排和結構處于一種滿足狀態或滿意狀態，因此他將無意改變現行制度，可以說在這個時期達到了均衡狀態。然而，隨著社會的經濟環境和形態的變化，原有的內控制度將不適應經濟發展的需要，存在潛在的外部收益，從而由均衡狀態演變為非均衡狀態，這種非均衡的內部控制制度具有重新回到均衡狀態的強烈動力，客觀上要求人對它進行創新，達到新的均衡。這一變遷過程，循環往復，螺旋式上升的過程。基于前面的分析，內控均衡狀態即是在某種程度上的帕累托最優狀態，就是指企業內部控制制度在特定時期相對最優，即與當時的制度環境相協調。

西方內部控制理論演進的內部控制制度的最優過程

1、內部牽制階段：內部控制雛形的誕生。1912年，基于制度環境變化和企業自身發展，蒙哥馬利在其出版的(審計一理論與實踐)一書對內部牽制進行了正式界定，這即成為后來內部控制的雛形，在一定程度上標志著內部控制在此時期達到了初級帕累托最優狀態。

2、內部控制制度階段：內部控制真正形成。二戰以后，自然科學技術的迅猛發展，企業生產過程的連續化、自動化程度以及生產的社會化程度空前提高，制度環境發生了較大的變化，使得舊的內部牽制制度不能適應此時的環境變化，從而在某種程度上推動了內部控制的進一步發展。管理者作為主要的行為團體，在制度經濟學看采，他們是制度變遷的創新者、策劃者、推動者。一方面要實行分權管理以調動員工的積極性，提高經濟效益；另一方面又需要采取比單純的內部牽制更為完善的控制措施，以減少單位內部的交易費用，以達到有效經營的目的。因此，以賬戶核對和職務分工為主要內容的內部牽制，從20世紀40年代開始逐步演變為由組織結構、崗位職責、人員條件、業務處理程序、檢查標準和內部審計等要素構成的較為嚴密的內部控制系統，此意味著真正的內部控制的誕生，驅使更進一步的帕累托最優的到來。

3、內部控制結構階段和內部控制整體框架階段：內部控制帕累托改進階段。在新的時代下，內部控制帕累托還需要進一步改進，在此筆者把美國AICPA和COSO委員會等看作初級行為主體，他們在制度變遷的過程中發揮著領導作用，其主要體現：1988年5月美國AICPA(初級行為主體)發布(審計準則公告第55號)，以“內部控制結構”取代了原有的“內部控制”一詞，并指出：“企業內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序”。1996年正式發布新準則：指出內部控制是由企業董事會、經理階層和其他員工(次級行為團體)實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。并提出了內部控制構成的概念，指出其構成要素應該來源于管理階層經營企業的方式，并與管理的過程相結合。

企業董事會、經理階層和其他員工作為次級行為團體，實施初級行為主體所制定的內部控制制度，作為制度的實施者，他們對于內部控制的推動作用也是不可忽視的，可以在實踐中找出問題，反饋給初級行為主體，從而更有利于制度的制定。即可理解成兩大博弈主體之間的協作博弈而加速內部控制帕累托改進階段最優之形成。

4、《企業風險管理——總體框架》階段：內部控制帕累托最優的產生。1992年美國COSO委員會發布《內部控制一整體框架》，該框架已經被世界上許多企業所采用，且成效顯著。但近年來，國際上不少企業紛紛出現公司破產或重大案件均與缺乏風險意識有關，基于這種環境，會計理論界和實務界對內部控制框架提出一些改進建議，強調內部控制框架的建立應與企業的風險管理相結合。迫于時代的要求，COSO委員會于2004年10月發布企業風險管理 (Enterprise RiskManagement，ERM)新框架，它是在1992年報告的基礎上，結合(薩班斯一奧克斯法案)的相關要求擴展研究得到的。與傳統內部控制內容相比，風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。它新增加了一個觀念、一個目標、兩個概念和三個要素，即“風險組合觀”、“戰略目標”、“風險偏好”和“風險容忍度”的概念以及“目標制定”、“事項識別”和“風險反應”要素。(企業風險管理一總體框架)的誕生，是環境的變遷以及企業和COSO作為博弈雙方經過多次博弈的結果，是從內控非均衡到內控均衡的過程，此標志著新時期內部控制帕累托最優的產生。

改進我國企業內部控制制度的啟示

西方內部控制從內部牽制到企業風險管理框架的演進，反映了社會經濟環境對內部控制的決定作用，隨著社會經濟環境的變化，為了更好的滿足企業管理的需要，企業內部控制不斷地做出變革。如何建立與完善我國企業的內部控制是我國理論界與實務界目前研究的重要課題之一，結合西方內部控制的變遷過程與發展趨勢，對完善我國企業內部控制提出以下幾點啟示。

1、加強內部控制信息披露與評價。受薩班斯法案的影響，國內監管部門與企業必將關注內部控制的披露與評價問題，加強企業內部控制披露與評價也將成為一種大勢所趨。但我國監管部門在這方面的規定還不完善，造成上市公司的信息披露中很少涉及有關內部控制完整性、合理性及有效性的全面信息。所以為有效披露與評價我國上市公司內部控制信息，應注意以下幾點：①上市公司內部控制信息披露的內容與格式應做出明確的規定。②合理界定各種內部控制評價主體評價的目標與內容。③合理確定內部控制評價的標準。明確界定評價的責任主體與責任。

2、將企業風險管理作為企業內部控制的中心。①重視企業風險管理并有效執行ERM框架精神。由于企業的管理資源是有限的，控制也是需要成本的。如將企業主要精力放在所有細小的控制上，往往會浪費許多管理資源，忽視企業重大風險管理。因此我國企業應將風險管理作為內部控制的最主要內容，將ERM框架融合于自身，找出風險點，加強在產生重大風險環節上的有效控制，保證ERM框架精神得以有效實施。②培養企業風險文化，加強目標風險設立與事件識別。ERM框架延伸了控制環境的范圍，明確了企業風險文化的重要性，強調企業應把預期的和未預期的事項都要進行考察，結合自身情況，建立一種企業特色的風險文化。我國企業必須重視這一點。企業組織必須能識別影響其目標實現的內外事件，正確區分風險與機會，通過事件識別，從而引導管理層戰略或者目標始終保持不被偏離，沿著正確軌道運行。

3、切實加強行為主體建設。盡管多年來向西方發達國家學習，我國大多數企業已基本掌握了一般的管理理論和方法，并能夠運用于實踐。但由于我國初級行為主體缺乏管理理念，次級行為主體素質不高。使得內控制度限于形式，沒有得到有效的實施，從而對企業發揮的作用很有限。因此，要切實加強行為主體建設，公司必須建立統一的人力資源政策，實行科學的聘用、培訓、考評、薪酬等人事管理制度，確保公司員工具備和保持正直、誠實、公正、廉潔的品質與應有的專業勝任能力。特別應當加強高級管理人員的教育，使企業領導認識到建立健全內部控制是企業領導的責任，使之認識到遵循內部控制的重要性。

(作者單位：河南平頂山市平高集團有限公司)