杨全文 孔 琳
[摘要]信息作为不确定性程度的减少,它在内部控制中起着重要的作用。首先是信息不对称性导致委托代理问题和内部控制机制的产生;其次,信息是内部控制的基础,控制实质上就是对信息及信息流的控制;再次,信息可靠性作为内部控制的重要目标;最后,信息化环境也改变了内部控制的本质和方式。
[关键词]信息;信息不对称;信息反馈;内部控制
英国哲学家波普尔曾在1967年提出三个世界的理论,按照波普尔的观点,第一个世界是物理世界或物理状态的世界;第二个世界是精神世界或精神状态的世界,第三个世界是客观意义上的观念的世界(客观知识)。波普尔的第三个世界实际上也就是信息世界。从哲学意义上来讲,信息是指客观事物之间相互作用的产物,是客观和主观的统一。信息不是物质本身,信息是事物所揭示的内容。物质只是载体,是信息的附着物。也不是信息本身。信息是对事物认识过程中不确定性的消除或减少。中农认为,信源发出某种信息,经过变换形式和传播过程达到接受者信宿,从而消除了他对某种情况的不了解状态,即消除了不确定性。因此,信息是不确定性程度减少的量,即负熵。那么,信息在内部控制中到底起了什么样的作用呢?本文拟对此进行简单分析。
一、信息不对称是内部控制产生的前提
内部控制机制的产生跟信息问题紧密相关,信息问题是内部控制产生的前提条件。企业在刚产生时所有权和控制权是一体的。此时也就不存在公司治理层面的委托代理关系。但是公司管理者和员工之间的委托代理关系,自企业存在之日起就已经存在。企业员工从事企业最直接的工作,他们拥有管理者无法拥有的一些特有信息,由于信息的私有性及其和信息载体的不可完全分离性,这些信息成为企业员工谋取私利或进行其他不能带来公司利益最大化行为的凭借。阿尔钦和德姆塞茨(Alchian and Demsetz,1972)提出的团队生产理论就表明了由于对团队生产中各成员的投入工作量难以测量,导致成员都存在偷懒和免费搭便车的倾向,因此需要监督者来监督团队生产,并且要赋予监督者剩余索取权的形式,这就是企业产生的原因。这里正是由于信息不对称性,而导致了团队成员的工作量难以测量,从而产生搭便车的可能。在企业中。监督者就是企业主,企业主拥有剩余索取权,因此有足够的动机来监督团队生产成员,但是他们并没有进一步提出如何监督的方法。企业实际管理中,要解决企业员工和管理者之间的这种信息不对称问题,就需要通过内部控制机制来实现。内部控制就是解决监督者如何对成员进行监督的具体方法。
随着企业规模的进一步扩大,企业所有者的精力越来越难以适应直接管理的需要,因此公司治理层面上的委托代理关系便产生了。企业所有者保持对企业的所有权,而企业的管理者则拥有企业的实际经营控制权。詹森和麦克林(1976)提出委托代理理论,他们认为当企业管理人员和企业所有者不是完全一致时,作为经济理。性人的企业管理人员,他们就有一种动机去提高在职消费、自我放松并降低工作强度。他们将代理成本概括为三种成本,分别是监督成本、守约成本和剩余损失,其中监督成本就是所有者监督管理人员时发生的成本,守约成本是管理人员向所有者表明守约情况时发生的成本,剩余损失就是所有者和管理之间的利益不一致而产生损失。委托代理问题产生的根本原因是信息不对称,这里是由于公司所有者和管理人员之间的信息不对称,公司管理人员由于实际经营控制公司,因此拥有比所有者更多的信息。所有者和管理者之间的信息不对称分为事前不对称和事后不对称两种类型,事前不对称就是逆向选择问题,事后不对称对应的就是道德风险问题。企业所有者和管理人员之间的这种因信息不对称而造成的委托代理问题,就产生了内部控制的需求。例如,企业所有者为了解管理人员的受托经营情况,就会委托外部审计师对公司财务报告进行签证审计服务;而管理人员为了表明自己已经充分尽职,会设立内部审计部门来监督公司的日常运行等。
二、信息及信息流本身是内部控制的基础和对象
杨雄胜教授(2004)认为连接企业所有环境要素的唯一资源便是信息,信息流存在于企业与所有环境要素之间。一个企业的增值过程是依托信息系统而存在的,信息系统是企业内部的,它融于企业内部业务流程之中或者可以认为信息系统本身就是业务流程的组成部分。他提出以信息为基础的内部控制信息观。按照控制论观点,企业本身就是一个运行系统,系统运行的过程就是系统不断地和环境要素发生相互作用的过程,而信息正是维护系统内部运行和保持外部联系的一个纽带。一切控制系统所共有的基本特性是信息的交换和反馈过程,利用这些特征可以达到对系统的认识、分析和控制的目的。因此,企业内部控制实质上就是对企业系统信息及信息流的控制过程,其核心思想是反馈的概念,即控制信息的输入、被控制对象的状况和控制信号执行过程的反馈信息。从这个角度出发,企业内部控制可以描述为:股东作为最终控制主体,董事会、经理层、各职能部门和全体员工之间作为不同层级的控制主体和受控对象,通过股东、董事会、经理层、各职能部门和全体员工之间的信息耦合,使系统朝着企业整体目标运行的各种规范和机制的总和。
我们强调内部控制的基础是信息,信息可以用来指导和控制员工的行为。准确的信息是有效内部控制的前提条件,而内部控制的运行也依赖于信息。尤其是信息反馈对于内部控制来说非常重要。信息反馈是系统进行任何环节调整的前提,没有信息反馈也就很难达到系统的稳定状态。内部控制系统中的信息反馈包括反馈控制和前馈控制。反馈控制即用受控系统输出的反馈信息来产生控制力,它构成一个闭合回路。在反馈控制中,负反馈能削弱外界对系统的干扰作用从而增强系统的稳定性;而正反馈能提高输入的灵敏度从而增强输出效果。由于在信息传输和信息反馈过程中存在信息时滞,这可能会影响到内部控制作用机制的发挥。根据杨雄胜(2004)观点,按照内部控制系统对于信息的不同利用形式,内部控制可以划分为三种形式:预防性控制、检测性控制和纠正性控制。预防性控制属于信息的前馈控制系统,它要求预测控制活动和控制结果之间的合理关系,通过对行为的事前控制以期望得到理想的控制结果,它更强调的是信息的相关性。检测性控制属于事中控制活动,要求在控制过程中不断采集信息以及时更正过程中出现的各种偏误和差错,因此它更强调的是信息的及时性。纠正性控制则属于事后反馈控制系统,要求采取一些补救性的措施和方法来纠正控制活动所产生的偏离正常的控制结果,它强调的则是信息的可靠性。
三、信息可靠性作为内部控制的重要目标
前文述及,信息不对称及由此产生的委托代理问题是内部控制产生的前提条件,因此,内部控制的重要目标之一便是合理保证信息的可靠性。1992年COSO委员会发布《内部控制——整体框架》,规定内部控制的目标有三个,其中之一便是财务报告的可靠性。2004年COSO委员会发布ERM即《企业风险管理框