對內部控制與公司組織結構變革共生性的探索

對內部控制與公司組織結構變革共生性的探索

［摘要］ 本文立足于內部控制的國際國內狀況，引出內部控制與公司組織結構變革的相互共生性。經過系統全面地先容了內部控制在世界范圍內的理論發展脈絡，引出國際學術界在內部控制理論方面的最新發展；其次并指出內部控制與公司組織結構變革之間的相互共生性關系。指出隨著發展與組織變革的需要，內部控制制度也要不斷創新以適應企業發展的需要。

［關鍵詞］ 內部控制 組織變革 共生性

一、內部控制的演進
對內部控制的熟悉，經歷了一個逐漸發展的過程。美國的內部控制經歷了從內部牽制到二分法、三分法到五分法，日趨完整和深進。內部控制的最初形式是內部牽制，內部牽制以賬目間的互核對為主要，并實施崗位分離，內部牽制機制在減少錯誤和舞弊行為上起到了十分重要的作用。隨著的發展和企業組織規模的擴大，人們發現內部牽制已經越來越不能適應大型企業的需要，因此對內部控制的也越發深進，美國注冊師協會的審計程序委員會于1958年10月該委員會發布的《審計程序公告第29號》將內部控制劃分為會計控制和治理控制，這就是內部控制的“二分法”。
1988年美國注冊會計師協會的審計準則委員會發布《審計準則公告第55號》，該公告以“內部控制結構”代替“內部控制制度”，具體包括三個要素:控制環境、會計制度、控制程序。1996年美國注冊會計師協會發布《審計準則公告第78號》(SAS 78)，全面接受COSO報告的內容，新準則將內部控制的定義為:“由一個企業的董事會、治理層和其他職員實現的過程，旨在為下列目標提供公道保證:財務報告的可靠性、經營的效果和效率以及符合適用的和法規”。該準則將內部控制劃分為五種要素:控制環境、風險評估、控制活動、信息與溝通、監控。2003年7月美國COSO委員會頒布了企業風險治理框架的討論稿，并于2004年4月頒布正式稿。將企業風險治理的構成分為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等八個相互關聯的要素，各要素貫串在企業的治理過程之中。如下表所示：
表一 內部控制“八要素”
內部環境 企業的內部環境是其他所有風險治理要素的基礎，為其他要素提供規則和結構，內部環境包括董事會和經理層。
目標制定 治理者在確定對目標的實現有潛伏的事項之前，必須首先確定企業的目標，這樣才具有方向性。
事項識別 企業風險是對企業有負面影響約事項，這就要求治理者對其進行評估和反應。對企業有正面影響的事項，即可以是企業的機遇，也可以是企業抵消風險的事項。
風險評估 風險評估可以使治理者了解潛伏事項對企業目標實現的影響。治理者應從風險發生的可能性和影響對風險進行評估
風險反應 風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類，選定某一風險反應方案后，治理者應在殘存風險的基礎上重新評估風險。
控制活動 控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序，通常包括兩個要素：（1）確定應該做什么的政策（2）影響該政策的一系列程序。
信息和溝通 這里的信息和溝通是指廣義上的溝通，包括企業內自上而下、自下而上以及橫向的溝通。
監控 企業可以通過持續監控和個別評估兩種方式對風險治理進行監控，另外監控還包括對企業風險治理的記錄。
二、內部控制與企業組織結構演變的相互共生性
企業成長的過程實際就是一個不斷變革的過程，在這個不斷變化的過程中，內部控制也應當不斷變化，否則必然會使企業從內部開始失控，終極導致整個企業在競爭中失利，遭到市場的淘汰。下文擬從組織成長角度結合企業組織結構變革研究內部控制與其相互共生性。
在企業組織成長過程中，組織變革總是存在的，根據企業處于的環境和對組織結構的要求，我們可以清楚的知道什么時候應當采取什么樣的內部控制制度。企業組織只要打算促進業務的發展，就要首先從內部抓起，對內部控制、組織結構、戰略決策和企業行為進行變革，為企業對外的行為打下強有力的基礎。葛雷納1972年發表了著名的論文《組織成長過程中的演化與變革》，在這篇文章中，葛雷納概述了每個成長階段的特征，為治理者提供一個猜測變革危機、治理變革危機的框架模型。他夸大說:企業經營的過程中之所以不存在安全區，這是由于經濟危機就像一個正在成長的孩子，每次危機均有不相同的特征，本文接受這一觀點，筆者以為，每次危機皆表示企業發展的一個階段，每一階段都要進行相應的組織變革，相對應的就是不同的階段，需要有不同的內部控制制度與之相適應，下表初步表示出了內部控制與組織變革的相互共生性的框架。如下表所示：
表二：內部控制與組織變革的相互共生性
企業發展階段 特點 危機 與之適應內部控制
第一階段 企業起步，重點在于產品在市場上求生存，組織是非規范化和非官僚制的，組織決策靈活 用非正式規則來約束組織成員的方式輕易導致混亂，組織運作的效率降低 大多數企業沒有考慮內部控制，或者沒有足夠的經驗來采取有效的內部控制制度
第二階段 企業組織進進到一個持久成長的階段，此時企業在制度化過程中有效地運作著 自主權危機，即低層治理者開始在他們作用的范圍內獲得自信并�？从懈�大的自主權 企業此時會采取適當的分權措施，必然要求采取相應的內部控制措施，但由于企業自身的局限性，只能采取內部會計控制。
第三階段 高層治理者通過委派代表建立分權組織，充分調動基層部分職員的積極性與創造性，使組織進進新的成長階段 由于授權而導致企業治理者對“失權”的恐懼，產生控制權危機 企業此時會內部治理控制加強，內部控制內容擴展為內部控制制度
第四階段 隨著組織規模的擴大，組織越來越依靠制度和規則章程的作用，組織于是進進規范化階段 通過協調推動企業增長與官僚作風的危機。缺乏有效的溝通和信任感，企業組織因缺乏“人性”而逐漸失往創新的活力與生機。 風險治理要求增強：五要素或八要素，此時的內部控制包括五種要素:控制環境、風險評估、控制活動、信息與溝通、監控。
第五階段 隨著企業規模的擴大和年齡的增長，官僚習氣逐步濃厚 不確定性與未知，出乎意料將是新危機的特征，隨時都有可能爆發。 此時內部控制失效
以上表格給出了內部控制與組織變革的相互共生性變化框架，對之具體如下：
1、第一階段:這多發生在創立之初，此時企業正處于起步階段，其工作重心是能在市場上站住腳，產品能在市場上打開銷路。這時通常企業組織的規模一般都比較小，企業組織內部比較簡單，領導和員工往往能夠上下一心，組織是非規范化和非官僚制的，組織決策靈活，企業組織布滿活力和創造力。在企業創始人的帶領下一般能得到較快的。
危機:領導的必要性。隨著組織的成長員工的增多，只靠以前的那種簡單的組織結構越來越不能適應企業的發展，反而會導致企業內部治理的混亂。此時，企業組織內部矛盾逐漸增多，組織運作的效率降低，這就是企業組織第一次碰到危機，即領導的危機。應對危機的就是進行第一次組織變革，所有權與經營權相分離，企業主需要尋求專業經理人來治理自己的企業。
與之相適應的內部控制：在此階段大多數企業由于剛剛起步而沒有考慮內部控制，或者沒有足夠的經驗來采取有效的內部控制制度。這是基于以下兩個基本設想:(1)二個以上的人或部分無意識地犯同樣錯誤的機會是很小的;(2)二個以上的人或部分有意識地合伙舞弊的可能性大大低于單唯一個人或部分舞弊的可能性。實踐證實這些設想是公道的，內部牽制機制確實有效地減少了錯誤和舞弊行為，這種初始的內部控制思想非常適合第一階段的公司的這種組織結構。
2、第二階段:通過指導而成長與自主危機階段。假如上一階段的危機得到有效解決，那么組織將更加正規化，目標也逐步明確，為了更好的進步效率。企業必會向分工化方向發展，并建立了一系列組織規范與制度，每個成員都能感受到自己是集體中的一員。，此時企業組織進進到一個持久成長的階段。盡管如此，組織的溝通與控制基本還是非規范的此時企業在制度化過程中有效地運作著。
危機:自主權的危機。隨著企業進一步的成長，假如新的治理階層成功了，那么低層次的雇員就會逐漸發現他們越來越受到束縛。尤其隨著基層治理者對市場和技術方面知識的把握，他們將不會滿足當前這種權力狀況，必然要求進行新一次組織變革，由于他們確信自己在公司新的組織結構中會發揮更大的作用。假如此時高層治理者不想放棄其職責時，第二次危機即自主權危機就會發生。解決第二次危機的方法就是授權，此時組織結構變革的方向就是尋找一種使組織的所有組成部分都能聯系和協調在一起得組織結構。
與之相適應的內部控制：當企業采取適當的分權措施，進行組織變革的同時，必然要求采取相應的內部控制措施，否則整個企業輕易陷進一片混亂之中。但由于企業自身的局限性，只能采取內部控制。
根據控制論的一般原理，會計控制應當采用閉環控制方式，并且應采用信息反饋程序進行控制。該過程一般包括三個基本步驟:(1)確定目標;(2)衡量成效;(3 )糾正偏差。先由治理部分確定目標，并將其輸進被控制過程;然后對被控制過程的實際成效與標準進行比較，確定差異;將差異輸進控制系統轉換成補救行動重新輸進被控制過程，以平衡偏差。
3、第三個階段:通過授權推動企業增長與控制權危機階段。高層治理者通過委派代表建立分權組織，這樣企業組織可以將規模上風和靈活性結合起來，充分調動基層部分職員的積極性與創造性，使組織進進新的成長階段。
危機:控制權的危機。在第二階段用授權解決了自主權危機，授權在增加員工參與意識、自主意識的同時，也引發了矛盾的產生。這就是控制權危機，由于治理者對分權產生了恐懼，他們害怕失往手中的權力，于是組織出現了第二次危機——控制權的危機。
與之相適應的內部控制：企業此時會內部治理控制加強，內部控制擴展為內部控制制度。
4、第四階段:通過協調推動企業增長與官僚作風的危機。企業經過了上面三個階段的發展，規模已經逐步擴大，組織層級也逐步增多，此時企業的運轉不再依靠某一個人了，而是靠制度和規則章程的作用，此時組織于是進進規范化階段。高層治理者制關注企業戰略和遠景等重大決策，而企業的日常程序化經營則留給中層治理者。企業的各個部分嚴格規范按照制度辦事，使組織效率得到進步。
危機:官僚作風的危機。隨著企業運轉的規范化和制度化，一方面效率可以得到保障，但隨之而來的就是制度和規程的繁多且雜亂可能會束縛中層治理者和員工的自主性和創新性。由于制度在企業運轉中的巨大作用，企業組織部分與部分之間、員工與員工之間的溝通也會逐步減少，企業此時會出現一種缺乏“人性”的情況，逐漸失往創新的活力與生機，官僚習氣逐漸盛行，組織慢慢變的僵化而呆板。這樣，官僚作風危機就出現了，解決的方法就是溝通和合作。
與之相適應的內部控制：風險治理要求增強：五要素或八要素，此時的內部控制包括五種要素:控制環境、風險評估、控制活動、信息與溝通、監控。具體情況上文已經在做出具體分析。
5、第五個階段:通過配合推動增長與未知危機階段。隨著企業規模的擴大和年齡的增長，官僚習氣逐漸盛行，組織慢慢變的僵化而呆板，就要加強部分與部分、員工與員工之間的交流，培育一種相互信任和協作的氛圍，增強團隊精神。要加強信息的流通和交流，創造一種知識共享的機制與氛圍，增強企業組織的“人性”的一面，把企業變成一個型組織，以此激發組織職員的工作積極性與創造性，從而進步組織效率。
危機:不確定性與未知，出乎意料將是新危機的特征，隨時都有可能爆發，需要組織積極、主動地變革，千萬不要諱疾忌醫，對付這種危機，預防比更重要。
與之相適應的內部控制：此時內部控制往往是失效的。


:
1、張國康等:《內部控制制度》，立信會計出版社，2003年版
2、鄭紅濤:《企業內部控制精要—整體框架

【對內部控制與公司組織結構變革共生性的探索】相關文章：

組織結構對組織變革影響研究新視角03-12

論信息化企業組織結構的變革12-07

內部控制審計與組織效率的論文11-24

試論企業管理組織結構柔性化變革03-25

傳統電算會計內部控制變革探討03-19

在變革中浴火重生 —談民營企業的組織結構再造03-01

在變革中浴火重生 —談民營企業的組織結構再造03-15

論公司治理與內部控制的關系07-04

略論公司治理與內部控制的關系03-24