我国企业内部控制有效性研究

【摘要】：企业管理的目标是实现企业及股东价值的最大化,内部控制无疑在企业管理系统中扮演了关键的角色,它是为提高企业运行效率,降低委托代理成本,杜绝浪费、舞弊、职权滥用等失当行为而建立的管理机制和体系。从全球看,美国作为内部控制理论与实务相对完善的国家,其经典文献1992年COSO发布的《内部控制整合框架》以及2002年国会通过的《萨班斯——奥克斯利法案》的成果已在世界各国得到了广泛的认可和应用。但即便如此,美国内部控制制度体系依然受到了大量的批评,一个主要原因是其没有实现预期的有效性。在我国,企业内部控制制度和实践都处于探索阶段,其相关研究成果大多集中于2002年以后。2006年7月,财政部企业内部控制标准委员会成立并致力于推进我国企业内部控制标准体系建设,2008年6月五部委联合颁发《企业内部控制基本规范》,为我国内部控制发展提供了权威指引。从目前的发展情况来看,相对而言,内部控制在我国国有大型企业和国有控股上市公司已得到广泛的推广和认可,并且其角色和功能也从简单的实现COSO框架下的目标,扩大到促进企业实现战略目标、保障资产安全完整、提高经营效率、改善信息质量等方面,但在发展的同时,我国企业内部控制也面临诸多问题,这其中包括：狭隘的控制理念、忽视风险评估与应对、内外部监督缺乏协调与配合、缺乏适时创新机制等等。鉴于此,本文着眼于企业内部控制的有效性研究,从制度构建、实施执行、信息披露与评价三个层次对企业内部控制进行系统性分析。将宏观制度建设与微观企业个体内部控制的运行机制综合考虑,进而尝试搭建一个包含制度设计、构建、运行、评价与信息披露的企业内部控制有效性的一般分析框架,从投资者保护视角对企业内部控制有效性问题进行系统研究,并结合金融危机风险传导的宏观背景以及导致系统风险形成的内部控制方面的诱因、风险演化要素和典型化事实证据,考察企业内部控制的相关风险传导与放大机制,初步呈现了金融危机中内部控制相关风险的动态传导过程。在研究方法上,本文综合运用了规范研究及实证研究法。规范研究方面：首先,运用博弈论的研究方法,构建内部控制权力配置模型,研究内部控制制度建立的有效性及权力配置的适当性问题；之后,通过借鉴哲学的系统论思想,运用系统动力学模型,在研究其系统功能障碍的基础上处理好整体与部分,结构与功能之间的关系,分析内部控制的系统要素耦合和动态演进过程,最终实现企业内部控制能力的动态提升。本文的实证研究主要集中在三个方面：一是结合实验本身的可行性,从控制及控制活动的正确率角度研究内部控制执行的合规性,并相应的进行了实验设计：二是通过构建我国企业内部控制信息披露指数模型并运用DEA效率测定方法,分析公司效率与内部控制信息披露的关系；三是通过构建我国银行类上市公司内部控制评价指标体系,系统探讨资本结构、内部控制及公司绩效三者的相互作用机理。 全文主要结论如下：第一,企业在进行内部控制权力配置时,应当注重对审计监督成本、管理层自身对于攫取私人控制收益的需求强烈程度以及管理层赋权程度等因素的考虑。企业内部控制系统具有反直观性、目标多元性、关键点控制等特征,作为一种嵌入式管理工具,内部控制系统存在以下一些功能障碍制约着其动态能力的发挥。一是响应式管理与规则导向下的静态趋势；二是系统要素功能无法实现对接；三是内部控制的动力源缺位；四是“嵌入式”控制产生诸多的负效应；五是自我强化和制度惰性,通过内部控制系统动力模型的构建可以找到各要素之间的耦合点和系统整体的动力源,并采用关键点控制的方法来提高内部控制系统整体的构建有效性,从制度设计上实现内部控制系统的动态演进。第二,内部控制的执行有效性直接影响到内部控制系统整体的运行,分析内部控制的制度性因素时,不仅要分析制度本身对企业的直接影响,更要深入研究制度本身所产生的行为导向。第三,市场监管实践中披露制度的选择,不仅需要针对市场失灵的严重性,还要兼顾特定国情下社会、行业与企业的协调与可持续发展。作为非传统财务信息的内部控制信息披露,要综合考察其对投资者、管理层、信息中介方等所产生的影响,建议将内部控制的成本与收益纳入披露范围,同时推广内部控制信息披露的报表式管理。第四,目标导向的内部控制评价存在三方面缺点：一是与内部控制评价相关的利益各方的角色及信息需求界定模糊。二是以定性评价为主,丧失了评价结果的可比性,并且由于片面强调某一内部控制要素使结果丧失客观性和综合性。三是存在由于滥用评价方法而导致的利己主义、促使企业一味加大成本投入等倾向。由此,本文提出了基于投资者需求的有效性导向内部控制评价方法整体框架与思路。最后,通过对美国经济周期与其内部控制制度监管的历程对比分析我们发现：企业内部控制缺陷所引起的相关风险不仅会给企业个体带来灾难,甚至会通过特定的传导及传染机制引发宏观经济的系统风险。内部控制相关风险的传导与放大既有宏观环境方面的诱因,也有道德风险导向与激励的副作用、金融虚拟化下风险评估复杂模型的滥用、控制活动的单一风险转嫁、公允价值计量与评级依赖、监督执行不力等内部控制要素自身的原因,后危机时代的内部控制改革应建立合理的内部控制风险指数评级机制,着力创建诚信的内部控制文化氛围,并强化外部监督与审计职能。