信息在企業內部控制中的功能透視

[摘要]信息作為不確定性程度的減少，它在內部控制中起著重要的作用。首先是信息不對稱性導致委托代理問題和內部控制機制的產生；其次，信息是內部控制的基礎，控制實質上就是對信息及信息流的控制；再次，信息可靠性作為內部控制的重要目標；最后，信息化環境也改變了內部控制的本質和方式。

[關鍵詞]信息；信息不對稱；信息反饋；內部控制

英國哲學家波普爾曾在1967年提出三個世界的理論，按照波普爾的觀點，第一個世界是物理世界或物理狀態的世界；第二個世界是精神世界或精神狀態的世界，第三個世界是客觀意義上的觀念的世界(客觀知識)。波普爾的第三個世界實際上也就是信息世界。從哲學意義上來講，信息是指客觀事物之間相互作用的產物，是客觀和主觀的統一。信息不是物質本身，信息是事物所揭示的內容。物質只是載體，是信息的附著物。也不是信息本身。信息是對事物認識過程中不確定性的消除或減少。中農認為，信源發出某種信息，經過變換形式和傳播過程達到接受者信宿，從而消除了他對某種情況的不了解狀態，即消除了不確定性。因此，信息是不確定性程度減少的量，即負熵。那么，信息在內部控制中到底起了什么樣的作用呢?本文擬對此進行簡單分析。

一、信息不對稱是內部控制產生的前提

內部控制機制的產生跟信息問題緊密相關，信息問題是內部控制產生的前提條件。企業在剛產生時所有權和控制權是一體的。此時也就不存在公司治理層面的委托代理關系。但是公司管理者和員工之間的委托代理關系，自企業存在之日起就已經存在。企業員工從事企業最直接的工作，他們擁有管理者無法擁有的一些特有信息，由于信息的私有性及其和信息載體的不可完全分離性，這些信息成為企業員工謀取私利或進行其他不能帶來公司利益最大化行為的憑借。阿爾欽和德姆塞茨(Alchian and Demsetz，1972)提出的團隊生產理論就表明了由于對團隊生產中各成員的投入工作量難以測量，導致成員都存在偷懶和免費搭便車的傾向，因此需要監督者來監督團隊生產，并且要賦予監督者剩余索取權的形式，這就是企業產生的原因。這里正是由于信息不對稱性，而導致了團隊成員的工作量難以測量，從而產生搭便車的可能。在企業中。監督者就是企業主，企業主擁有剩余索取權，因此有足夠的動機來監督團隊生產成員，但是他們并沒有進一步提出如何監督的方法。企業實際管理中，要解決企業員工和管理者之間的這種信息不對稱問題，就需要通過內部控制機制來實現。內部控制就是解決監督者如何對成員進行監督的具體方法。

隨著企業規模的進一步擴大，企業所有者的精力越來越難以適應直接管理的需要，因此公司治理層面上的委托代理關系便產生了。企業所有者保持對企業的所有權，而企業的管理者則擁有企業的實際經營控制權。詹森和麥克林(1976)提出委托代理理論，他們認為當企業管理人員和企業所有者不是完全一致時，作為經濟理。性人的企業管理人員，他們就有一種動機去提高在職消費、自我放松并降低工作強度。他們將代理成本概括為三種成本，分別是監督成本、守約成本和剩余損失，其中監督成本就是所有者監督管理人員時發生的成本，守約成本是管理人員向所有者表明守約情況時發生的成本，剩余損失就是所有者和管理之間的利益不一致而產生損失。委托代理問題產生的根本原因是信息不對稱，這里是由于公司所有者和管理人員之間的信息不對稱，公司管理人員由于實際經營控制公司，因此擁有比所有者更多的信息。所有者和管理者之間的信息不對稱分為事前不對稱和事后不對稱兩種類型，事前不對稱就是逆向選擇問題，事后不對稱對應的就是道德風險問題。企業所有者和管理人員之間的這種因信息不對稱而造成的委托代理問題，就產生了內部控制的需求。例如，企業所有者為了解管理人員的受托經營情況，就會委托外部審計師對公司財務報告進行簽證審計服務；而管理人員為了表明自己已經充分盡職，會設立內部審計部門來監督公司的日常運行等。

二、信息及信息流本身是內部控制的基礎和對象

楊雄勝教授(2004)認為連接企業所有環境要素的唯一資源便是信息，信息流存在于企業與所有環境要素之間。一個企業的增值過程是依托信息系統而存在的，信息系統是企業內部的，它融于企業內部業務流程之中或者可以認為信息系統本身就是業務流程的組成部分。他提出以信息為基礎的內部控制信息觀。按照控制論觀點，企業本身就是一個運行系統，系統運行的過程就是系統不斷地和環境要素發生相互作用的過程，而信息正是維護系統內部運行和保持外部聯系的一個紐帶。一切控制系統所共有的基本特性是信息的交換和反饋過程，利用這些特征可以達到對系統的認識、分析和控制的目的。因此，企業內部控制實質上就是對企業系統信息及信息流的控制過程，其核心思想是反饋的概念，即控制信息的輸入、被控制對象的狀況和控制信號執行過程的反饋信息。從這個角度出發，企業內部控制可以描述為：股東作為最終控制主體，董事會、經理層、各職能部門和全體員工之間作為不同層級的控制主體和受控對象，通過股東、董事會、經理層、各職能部門和全體員工之間的信息耦合，使系統朝著企業整體目標運行的各種規范和機制的總和。

我們強調內部控制的基礎是信息，信息可以用來指導和控制員工的行為。準確的信息是有效內部控制的前提條件，而內部控制的運行也依賴于信息。尤其是信息反饋對于內部控制來說非常重要。信息反饋是系統進行任何環節調整的前提，沒有信息反饋也就很難達到系統的穩定狀態。內部控制系統中的信息反饋包括反饋控制和前饋控制。反饋控制即用受控系統輸出的反饋信息來產生控制力，它構成一個閉合回路。在反饋控制中，負反饋能削弱外界對系統的干擾作用從而增強系統的穩定性；而正反饋能提高輸入的靈敏度從而增強輸出效果。由于在信息傳輸和信息反饋過程中存在信息時滯，這可能會影響到內部控制作用機制的發揮。根據楊雄勝(2004)觀點，按照內部控制系統對于信息的不同利用形式，內部控制可以劃分為三種形式：預防性控制、檢測性控制和糾正性控制。預防性控制屬于信息的前饋控制系統，它要求預測控制活動和控制結果之間的合理關系，通過對行為的事前控制以期望得到理想的控制結果，它更強調的是信息的相關性。檢測性控制屬于事中控制活動，要求在控制過程中不斷采集信息以及時更正過程中出現的各種偏誤和差錯，因此它更強調的是信息的及時性。糾正性控制則屬于事后反饋控制系統，要求采取一些補救性的措施和方法來糾正控制活動所產生的偏離正常的控制結果，它強調的則是信息的可靠性。

三、信息可靠性作為內部控制的重要目標

前文述及，信息不對稱及由此產生的委托代理問題是內部控制產生的前提條件，因此，內部控制的重要目標之一便是合理保證信息的可靠性。1992年COSO委員會發布《內部控制——整體框架》，規定內部控制的目標有三個，其中之一便是財務報告的可靠性。2004年COSO委員會發布ERM即《企業風險管理框架》時設定了內部控制的四個目標，而其中關于信息可靠性的目標也發生了變化，即由原來的財務報告可靠性調整為報告的可靠性，即企業內部控制不僅要保證公司財務信息的可靠性，同時也要保證所有報告信息的可靠性，這就大大提高了對內部控制的目標要求，也顯示出合理保證信息可靠性在內部控制的中重要地位。此外，其他國家或組織的相關內部控制規范也都涉及到了內部控制在信息方面的重要目標。例如，國際財務會計準則委員會(1ASB)將內部控制的目標設定為五個方面，其中第一條就是：信息的可靠性和完整性。IASB要求內部控制不但要保證信息的可靠性，還要求信息的完整性。英國Turnbull指南和加拿大COCO報告也規定內部控制的目標之一就是保證內外部報告的質量和可靠性。中國內部控制規范中要求內部控制能夠保證財務會計報告和管理信息的真實可靠。

保證企業內外部各種報告信息的可靠性作為內部控制的重要目標，這是由企業的委托代理問題所決定的。公司治理層面和管理層面上的委托代理關系要求公司必須建立內部控制機制，即內部控制從其產生之日起就肩負著降低信息不對稱程度以解緩代理問題的重大責任。內部控制通過對企業信息及信息流的控制及其反饋過程。保證公司運營運作按照既定計劃和目標來進行，保證公司所提供的各類信息的可靠性。作為公司對外公布的財務報告信息，不但是公司所有者了解管理人員受托責任履行情況的重要依據，也是決定公司管理者報酬的重要依據。因此，對外財務報告的信息可靠性就成為內部控制目標最初構成內容。隨著公司對外披露信息所包括非財務信息所占的比重也越來越大，其內容越來越受關注，內部控制不但要關注財務報告信息的可靠性，同時還要關注非財務信息的可靠性。與此同時，公司管理信息也表明了企業管理人員在受托管理公司期間的內部經營管理情況，也可以作為公司所有者增強對其受托責任履行情況更深入詳細的了解。因此，管理信息的可靠性也開始作為內部控制的重要目標。

四、信息化環境致變了內部控制的本質和方式

傳統條件下內部控制的基礎為權力制衡，通過權力制衡關系來達到系統的穩定有序運轉。內部控制通過崗位設置，使得不同崗位之間起到相互牽制的作用；通過職責分離，使得不相容職責相互分離；通過授權審批，確保經濟事項和業務通過各級管理者的審批：通過監督檢查，發現并糾正企業運行過程中的各種偏離行為。在傳統企業環境下，權力制衡的基礎是行政命令，命令是自上而下，類似于軍隊體制。在自上而下的權力等級鏈中，處于權力頂端的是公司高層管理人員，由他們發布命令并向下傳達，但這批人并不是擁有公司信息最豐富的人。他們的信息是自下而上通過層層中轉和處理之后再獲得的，這種信息傳遞的速度非常慢而且有可能會扭曲信息。高層管理人員利用這種滯后和不準確的信息進行決策并發布命令，必將導致企業偏離正常運轉，影響企業內部控制效果。例如，如果公司人員的信息不足，則會導致決策失誤和內部控制差錯的發生；如果是信息不對稱，則極有可能導致逆向選擇和道德風險，容易產生舞弊現象。

而在信息化環境下，企業變成一個以信息為基礎的組織，原先存在于企業管理層級中的以傳遞信息作為主要功能的中間管理層次將逐漸消亡，組織結構開始呈扁平化和網絡化方向發展。企業內部信息充足，信息短缺將不再是問題，取而代之的則是信息爆炸，需要企業挑選相關的有用信息。而信息的不對稱程度也將大大地減弱，公司內部的信息透明度和共享程度不斷地提高。信息和知識將主要存在于下層，存在于專業人士的頭腦中，他們做不同的工作并自我負責。工作本身將由以任務為中心的團隊去完成；組織需要自律和自我控制。并強調個人對各種關系和交流負有責任。信息成為權力制衡的基礎，信息資源的配置決定著權力的配置。員工由于擁有信息而被賦予了更多的參與決策的權力，此時決策所依據的信息就是最及時的、準確的信息。在信息化環境下，內部控制將由原來的以權力制衡為基礎的命令式的剛性控制變成以信息為基礎的參與互動式的柔性控制方式。