基于信息观的企业内部控制构建

　　[摘要]现代企业制度的核心是公司治理和内部控制，良好的内部控制是企业增强竞争力和提高经营业绩的关键，也是有效保护利益相关者的制度安排。本文以信息观为研究出发点，从信息经济学和博弈论角度阐述信息在内部控制中的核心地位，并基于信息观构建企业的内部控制框架，达到实现企业资源优化配置的目的。
　　[关键词]信息观；内部控制；构建
　　
　　 一、内部控制概述
　　
　　现代企业制度的核心是公司治理和内部控制。企业内部控制是社会经济发展到一定阶段的产物，它是企业管理的重要组成部分和企业内部进行有效管理的工具，也是企业的自动预警系统和维护系统。随着安然公司、施乐公司、世界通讯等一系列上市公司会计造假丑闻的发生，产生了严重的经济后果，人们从惨痛的教训中开始反思健全的内部控制对有效防范财务造假的重要意义。美国于2002年出台了萨班斯法案。加强了对企业内部控制的要求。在国内，财务舞弊案件同样令人触目惊心。中航油、银广厦、红光实业等一系列造假案件无不折射出内部控制存在的种种问题。随着信息技术的发展和信息经济时代的到来，传统的内部控制所依赖的环境将发生显著的变化，同时内部控制是依赖信息而设计的系统。其核心问题便是信息问题。解决好信息问题，内部控制系统就有了发挥作用的基础。从信息观的视角研究内部控制问题，对于改善我国内部控制的现状、保证会计信息的质量、完善公司治理结构和信息披露制度有着非常重要的意义。
　　
　　二、信息对企业内部控制影响分析
　　
　　(一)信息经济学“信息不对称”理论与企业内部控制
　　
　　信息经济学认为。市场上买卖双方各自掌握的信息情况是不对称的，表现为一方比另一方具有信息优势。有信息优势的一方希望利用自己拥有的私人信息使自己获利，而信息劣势的一方则只能利用各种手段并花费一定的时间和财力去获取信息，并产生“逆向选择”和“道德风险”。逆向选择和道德风险使得信息劣势一方承担额外的信息风险和信息成本。在所有权和经营权分离的情况下，所有者和高层管理者、高层管理者与基层员工之间形成了一种委托代理关系。由于代理人与委托人之间存在着的信息差距，委托代理双方之间存在信息不对称(如图1)。经典的委托代理理论就是以当事人之间目标不一致和信息分散化为前提，通过激励机制的设计去尽可能降低这种信息不对称。由于目标函数的不一致。委托人既需要充分发挥代理人的专业优势，又期望实现自身的利益最大化。那么惟一的方法就是对代理人实行控制，而代理人私人信息的存在则是有效控制的惟一障碍。为了尽可能多地得到代理人的私人信息，委托人可以采取两种方法：一是通过激励相容契约的安排。诱使代理人说真话；另一方法是委托人主动收集更多关于代理人的私人信息，这需要付出一定的信息采集、传递和分析成本。无论哪种方式都需要付出一定的信息成本。委托人为了有效地对代理人进行激励和监督应当根据具体情况采取其中一种或同时采取两种方法。但前提是实现信息成本的最小化。由此可见，内部控制的本原就是在符合成本效益的原则下，尽可能地降低委托人和代理人之间的信息不对称。
　　
　　(二)博弈论与内部控制
　　博弈论成为主流经济学的一部分，正是伴随着经济学对信息问题的重视而来的。博弈论(game theory)也称对策论。是研究决策主体的行为发生直接相互作用时的决策以及这种决策和均衡问题。从博弈论的观点来看，现代企业理论是从个人交易行为来解释企业，企业的行为是所有员工博弈的结果。在公司制企业中，所有者和经营者就是一种相互博弈的关系。所有者和经营者博弈的目的就是在既得利益中获取更多的利益。或信息优势的一方希望改变当前的利益格局，使自己占据有利的地位，同样，企业的各级管理者也是相互的博弈对象。企业中的个体都有各自的利益，每个个体都将寻求自身利益的最大化，由于资源的稀缺性，个体之间必然存在利益冲突。但是。企业同时又需要高度的协作，以降低企业的交易成本。提高企业自身的竞争力，实现企业生存和发展的目标。内部控制对一个企业的正常运转起到了关键作用。内部控制作为一种信息监控机制，其存在的目的就是为了有效解决这种利益冲突带来的效率低下问题。内部控制是一种上下级的监督机制，控制中的主客体所体现的是监督博弈，博弈双方的策略是寻求混合战略的纳什均衡。我们可以借用博弈模型来说明委托人和受托人监督和执行内部控制的关系。模型假设：委托人只存在两种行为：1　监督；2　不监督。受托人也存在两种行为：1　执行内部控制；2　不执行内部控制。由于委托人和受托人的目标函数不一致，我们可以认为他们的关系是非合作的。同时，假设委托人的收益是a，监督成本是c，受托人执行的成本是g。不执行内部控制的惩罚成本是d，混合战略的对策矩阵(如图2)。
　　
　　用p表示委托人监督的概率，q表示受托人执行内部控制的概率。在给定受托人监督的概率p。受托人执行内部控制(q=1)和不执行内部控制(q=0)的期望值分别为：
　　E(q=1)=-gp-g(1-p)=-g
　　E(q=0)=(-g-d)p+0(1-p)=(-g-d)p
　　令E(q=1)=E(q=0)，解得p=g/(g+d)
　　即当受托人不执行内部控制的概率大于g/(g+d)时，委托人的最优选择是监督；反之。当受托人不执行内部控制的概率小于g/(g+d)时，则选择不监督。
　　同样，给定受托人执行内部控制的概率q。委托人监督(p=1)和委托人不监督(p=0)的期望值分别为：
　　E(p=1)=(a-c)q+(a+d-C)(1-q)=a-c+d-dq
　　E(p=O)=aq+O(1-q)=aq
　　令E(p=1)=E(p=0)，解得q=(a+d-C)/(a+d)-
　　即当委托人监督的概率大于(a+d C)/(a+d)时，受托人的最优选择是执行内部控制；反之。当委托人监督的概率小于(a+d-c)/(a+d)时，则选择不执行内部控制。
　　混合战略的纳什均衡解是P=g/(g+d)，q=(a+d-c)/(a+d)o即委托人以P=g/(g+d)进行监督，而受托人以q=(a+d-C)/(a+d)进行执行内部控制。
　　显然，委托人监督成本c越小。(a+d-C)/(a+d)越大。即受托人执行内部控制概率越大。则委托人所需要的监督也就越少。内部控制作为一种信息监控机制，减少监管成本的前提就是保证内部控制的有效执行。而监督成本主要是为获取委托人执行内部控制的信息所开支的费用。采用现场监督，监督者对执行者的行为进行实时的记录，并“翻译”成用于控制的信息。这种信息的传递成本为零，但是信息的采集成本却相当高；而采用非现场监督，即在业务活动发生之前就要为要素提供者行为的衡量预先设定一定的标准，并设置相应的信息系统去采集、传递并分析这些信息，监督者就可依据这些信息来进行相应的控制和决策。因此，内部控制是依赖信息而设计的系统。其核心问题便是信息问题。解决好信息问题，内部控制系统就有了发挥作用的基础，内部控制的体系也正是围绕着信息的采集、传递和分析来构建的。
　　
　　三、基于信息观的内部控制构建
　　
　　任何理论的发展总是伴随社会经济发展而不断演化的，随着信息经济时代的到来，企业的内部控制环境将发生显著性的变化，企业面对的将是一个动态的、不稳定的市场环境，信息的实时传输成为信息经济时代企业内部控制的一项基本特征，而且从上述理论上分析内部控制是依赖信息而设计的系统，其核心问题便是信息问题，所以建立基于信息观的内部控制显得尤为迫切。本文所构建的内部控制框架主要基于信息观的控制环境和控制系统两部分进行构建。控制环境是影响企业内部控制贯彻和执行的所有因素的总称，控制系统是一个有目的的组织起来的系统，由许多相互关联的要素组成，并依靠各要素相互作用和相互联系有机结合在一起的、复杂、耦合的人造系统。内部控制功能的发挥依靠控制环境和控制系统相互作用，其中控制环境是基础，决定企业应该选择的控制系统以及系统运行的有效性，控制系统是执行，控制系统应该是建立在控制环境基础之上的，同时内部控制的功能是通过控制系统来执行的，控制系统的完善性决定内部控制作用的发挥。营造一个基于信息观的控制环境主要从两方面入手：一方面是软约束，主要是管理者理念和企业文化。管理者理念可以引导员工的信息意识，而良好的企业文化则可以提高员工的信息伦理水平。根据管理学的定义，企业文化是一个企业所共同认同和遵循的价值观、信念和行为方式，管理者的理念在某种意义上是企业文化一部分。美国社会心理学家schein(1985)把企业文化分为三个层次，可鉴别的结构性文化，可表现的文化，潜在的基本假设，其中潜在的基本假设即人们的价值是企业文化的核心，其他结构性文化即制定等是建立在潜在基本假设基础之上的。他认为企业文化是企业管理过程中流动的血液，为管理制度与管理实施供应足够能量的一个精神支持系统。信息时代到来，传统意义上的稳定的组织结构将被打破，企业不再是一个产权分明、管理关系清楚、控制流程稳定的组织，而是一个随顾客需要变化和新的竞争威胁与机遇的出现而不断适应调整和学习的组织，这就要求企业将传统的金字塔式、自上而下、逐层控制的组织形式转变为信息时代扁平化、柔性化、网络化、民主化的组织形式。要求企业不断学习、创新。企业的员工要具有强烈的团队意识和团队精神，个人、部门之间进行高效合作。通过学习型组织形成学习、创新、合作的价值观，这些都是信息观下内部控制体系急需的企业文化。同时，在信息经济时代，更突出人的作用，强调人的伦理精神和人性化管理以及“以人为本”的战略思想。企业员工不再是固定在棋盘上的棋子。机械而单调地重复着制度规定的作业动作，而应发挥员工的首创精神。自觉学习。达到员工行为自我优化的目标。另一方面是硬约束。主要是组织结构和公司治理。适宜的组织结构和良好的公司治理有利于提高员工的信息技能。
　　从内部控制的发展过程来看。1992年COSO报告得到普遍认可，堪称迄今最具权威的内部控制框架。本文在借鉴COSO报告基础上，构建基于信息观的内部控制系统。基于信息观的控制系统包括风险评估、控制活动、信息与沟通、监督四要素，四要素相互作用、相互联系，构成一个动态的内部控制整体框架(如图3)，控制系统的五个要素又可以通过风险预警系统，信息管理控制，信息系统现代化。完善内部审计来实现。
　　<img src="https://img.resource.qikan.cn/qkimages/kjzy/kjzy200827/kjzy20082733-03-l.jpg?auth_key=1735106380-1063833725-0-4bf787736fc6f59f9d1a961dd5e640f5" hspace="15" vspace="5" align="center\