[摘要]信息和网络技术的发展,不仅降低了网络环境下企业的信息成本,而且为其内部控制创造了条件。
基于网络的企业内部控制要素特征,主要有控制环境、风险评估和控制活动。
[关键词】网络;信息技术;内部控制要素
自从2000年
美国的纳斯达克崩盘以来,有些人通过总结过去的经验就得出结论认为,电子商务是不可能实现的。然而,与这一结论相反的是,今天已经有越来越多的公司正在利用网络来实现其过去一直在为之奋斗的目标:关注核心竞争能力、降低交易成本、更加有效地改善管理,以及获取加深客户关系的新模式。这些企业正在逐步改变着整个市场的格局。随着科学技术,尤其是信息和网络技术的发展、应用和普及,以基于网络的企业为基本细胞的
电子商务环境将会很快出现。
当新技术与新业务相结合时,如果不能根据新技术和新业务的要求对企业的传统管理(包括内部控制)进行创新改造,就会产生更大的风险。这种风险不仅将对与企业直接相关的利益集团(如所有者、债权人、广大员工等)产生巨大的破坏性影响,而且还将对整个社会产生强烈的破坏作用。随着实时网络系统的进一步发展,
企业经营管理和
组织结构的变化将进一步深化。因此,对网络环境下的企业内部控制进行研究,具有非常重要的理论与现实意义。
(一) 在传统企业中,一个明显的假定前提,就是各项经营活动的信息是非常不充分和不及时的。由于现代企业的所有权与经营决策权相互分离,所有者要保证经营决策符合自身的利益,就必须加强对拥有经营决策权的经营管理者的监督和控制。在企业内部,经营者为了更好地履行经营决策责任,需要对经营决策权作进一步的授权和控制,各项经营决策是按照专业分工分到不同的专业职能部门和层级,但经营决策过程及其影响的信息则主要由各专业职能部门负责收集,这就在实际掌握或执行经营决策的个人或部门与其他个人或部门之间产生了信息差异。由于信息的不对称,容易导致组织成员的机会主义行为,使计量其贡献需要增加更多的成本。这样增加的成本就是一般所谓的“信息不对称成本”。因此,在实践中一般采用事先制订报酬计划的方式决定激励机制,并通过具体的方式对
组织成员的行为进行控制,使其提供的贡献能够与事先制订的报酬计划相匹配。这种约束方式在信息不对称的情况下必然表现为强制式的控制,内部控制系统也就应运而生。
内部控制系统作为管理系统的一个有机组成部分,它和管理系统的特征和依赖的管理思想密切相关。从现有的
管理理论与内部控制要素理论及其发展之间内在的联系分析,“信息不对称”导致代理成本的高低正是影响管理思想演变的一个重要因素。为降低这种信息不对称程度,信息与沟通就成为企业内部控制的核心内容。同时,由于在传统型企业所处的环境中,信息计量和传输成本很高,因此有关经营决策过程及其影响的信息不可能实现实时同步反映,它们总是具有汇总性和事后反映的特征。利用事后的信息对经营决策过程进行有效的控制,就决定了传统型企业必须对各项经营决策活动的总体效果进行定期的监督。
基于网络的企业是伴随着信息的需求和网络技术的发展而发展起来的。它们具有灵活性或柔性化、自我学习以及组织的虚拟化特征。柔性化是指企业面对外部环境与组织自身的变革时能够作出快速反应、快速决策与快速行动。它主要表现为组织结构、业务能力、工作流程与组织成员的柔性;自我学习型组织是指在组织内部与外部环境发生变化时能迅速、准确、有效地作出反应的组织,是一个能不断扩张知识结构、增强变革能力的组织,是一个善于学习、不断创新、具有完善的反馈控制问路与强大再生能力的组织;组织的虚拟化是指为了快速反映市场,在企业之间出现以信息技术为链接和协调手段的临时性的动态联盟形式的虚拟
组织。它可以把不同地区的资源迅速组合起来,成为一种没有隔断、超越空间约束、靠信息网络手段联系和统一指挥的经营实体,并以最快的速度产生高质量、低成本的产品或服务以满足客户需要。
随着信息技术的发展及其在企业中的广泛应用,信息计量和传输的成本大大降低,有关经营决策的信息已经能够实现实时、充分、同步反映;企业中的任何经营决策过程及其影响的信息也已不再是实际掌握或执行该项经营决策的个人或部门的垄断信息,而成为整个企业的共享信息,即企业中的任何个人、任何部门,在任何时候、任何地点都能获得他们想要的信息;在网络环境下的企业,传统的信息不对称程度已大大降低,信息的实时传输也已成为企业的一项基本特征。实时同步的信息反映,决定了网络环境下的企业对经营决策过程的控制活动必然是一个实时同步的过程,这种同步控制活动在经营决策活动发生时就能有效地发现并纠正任何可能存在的问题。从控制角度看,事后定期的监督过程已经与控制活动融为一体,内部控制由单一控制变成了多层次、全方位的控制系统,从单纯的控制活动到控制的诸多要素(活动、环境、程序、风险、制度)的综合控制,从控制财务到企业整个资源的控制,从单纯硬性控制到硬性控制与软性控制相结合,从控制现在到全过程控制,而且内部控制更注重管理方向。
(二)在网络环境下,企业中的任何价值活动的信息都通过无缝的网络连接实现了实时和同步传输。无缝的网络连接取代了传统企业高成本的信息沟通渠道,使信息与沟通已不再成为内部控制中难以解决的问题,它实现了企业的物流、价值流和信息流的高度统一,企业利用实时的信息流就能对所有的物流和价值流进行实时监督和控制。通过实时的监督与控制,不仅能同步反映和纠正企业在物流、价值流中存在的问题,而且通过企业全员参与的以自我主导为特征的控制活动对现有的内部控制系统进行动态调整。因此,对内部控制制度进行监督的过程,已经内化为实时的控制活动中的一项内容,或者说与实时的控制活动完全融合为一个基本要素。由于这类企业存在着高度的不确定性和日趋剧烈的市场竞争压力,所以对企业所面临的风险进行评估,是企业适应外部环境、获取市场竞争优势、保持健康稳定发展的前提。如何管理风险,正是企业内部控制的首要目标。为此,笔者对基于网络的企业内部控制要素特征,主要从以下三个方面重点分析。
1.控制环境
内部控制环境主要由企业组织内部其他子系统中对内部控制效果有重大影响的因素构成,其根本目标在于保障内部控制系统的有效性。一般企业内部控制环境要素的变化主要受到
组织结构、管理者和员工的特质三个方面因素的影响,以及这三个方面与外部环境的协调。
分析其根源,主要包括经济形态的发展与商务模式变革、管理模式的特征演变以及组织、群体和个人的特质。由于经济形态和商务模式的变革直接受制于信息作用的方式和范围,并且管理系统的特征和信息组织的方式息息相关,组织、群体和个人的特质也与其处理信息的能力紧密相连,因此,当信息在
组织内部的作用和功能发生根本改变时,控制环境的内容也会随之进行调整。在网络环境下,由于企业内部控制具有“自我控制、行为优化导向”
的属性,这时的企业就要塑造相应的控制环境:其一,组织结构,主要应在形态、要素构成、运作方式及其内部关系上进行调整;其二,与企业外部环境的关联性,主要应通过加强组织内的适应以及组织与外部商务系统的融合性来强化;其三,业务单元的学习能力,应加强在组织内部创建共同远景并
组织成员系统思考的能力;其四,价值观,主要应通过强化员工主动承担责任、行使相应权力的
文化来实现价值导向的重构;其五,
人力资源特质,
组织成员不仅应具备高度参与的精神,而且更应成为第一线的知识型专家。基于网络的企业内部控制环境在诸多要素综合作用的基础上,应实现一套全新的基于人性假设Y理论的积极
文化导向,使内部控制向自主性、主动性的方向发展。
2.风险评估
由于企业内外部环境的变化及企业中个人理性的有效性,使得
企业战略目标的实现总是存在着不确定性,因而内部控制必须适应风险变化的特点和要求不断进行调整。风险评估是企业内部控制过程中的关键环节,是企业内部控制的主要特征。
依靠信息技术的发展实现实时信息传输的企业,不仅使其各职能部门之间的界限变得日益模糊,而且使企业与外部环境之间的界限也变得更加模糊。客户对企业产品和服务定制化要求更高,企业之间的竞争更加剧烈,这些都使得企业更主要地依赖于广大员工的知识和创新能力;信息在企业内部的高度共享和实时传输,既极大地降低了企业内部不同层级、不同部门和个人之间的信息不对称程度,又减少了企业内部控制过程中因此而出现的“道德危机”和“逆向选择”的风险。这样,企业的内部控制风险主要不是差错与舞弊风险,而是知识员工科学行使其决策权的风险。这时,对企业风险进行评估就是一个动态的过程,企业内部控制的改进也是一个持续动态的过程。因此,对网络环境下企业风险进行评估,就要充分了解外部环境的变化、企业知识获取与保护能力,以及员工的素质及企业的激励机制的影响。而实时连接的网络系统环境,一方面使基于网络的企业更多地受制于网络系统的安全稳定运行,另一方面也使企业更直接地暴露在外部环境中,增加了外部用户通过不正当途径威胁企业网络的安全性风险。
3.控制活动
控制活动是在分析企业所处的外部环境对内部控制的影响并对企业的风险进行评估后,采取必要而有效的控制措施,以规范和约束企业的各项决策权力的过程。
控制活动是调整企业与外部环境之间的差异,实现企业内部资源的最佳配置,将外部环境的变化对企业所产生的不利影响程度降到最低程度并最大限度地实现企业价值增值的持续、动态过程。对于企业管理而言,授权和控制就像一个硬币的正反两面,授权就必须进行控制。
在传统型企业,控制活动是管理者的主要职责内容,这就决定了传统型企业的控制活动具有外部性和强制性的特征,甚至成为一种权力的象征。对企业员工而言,他们只是监督和控制的对象,而非监督和控制的主体。另外,企业根据专业分工的需要将企业人为地划分为不同的职能部门和作业环节。由于各职能部门、环节之间缺乏信息沟通,使企业内部不同部门、环节的目标不相同,衡量绩效的标准也不一致,因此,整个企业内部控制的标准必然表现出多元化的特征。控制活动的外部性和强制性,以及控制标准的多元化,决定了传统型企业内部控制活动的低效率。
在基于网络的企业中,由于计量技术的改进和信息传递成本的降低,信息在整个企业中不仅实现了跨部门、跨边界的实时传递,而且实现了信息流与实物流和价值流的一致性,使得实时的信息成为衡量整个企业内部控制活动的主要标准;对企业员工而言,他们不再是被控制的对象,而是成为自我控制的主体。控制标准的一元化以及以企业所有员工的自我控制为特征的基于网络的企业的控制活动,与传统型企业的控制活动相比,已经发生了根本性的变化,它极大地提高了企业内部控制的效力。
基于网络的企业的内部控制机制也适应了自我主导型控制活动的特别要求,并进一步促进了企业的自我主导型内部控制活动的顺利展开。
总之,基于网络环境的企业内部控制较传统企业内部控制有了明显的变化。计量技术的改进和信息传递成本的降低,使传统型企业内部控制向网络环境企业内部控制的转化成为必然。控制环境、风险评估和控制活动成为基于网络的企业内部控制要素的主要特征,并且其内容更为广泛和复杂。基于网络的企业的员工是优化自主行为的专家,在企业信息畅通、资源充分利用情况下,内部控制追求的是“自主型控制”和“自主型评价”。
[参考文献]
[1]Committee of Sponsoring Organizations of the Tread way Commis sion.内部控制——整体架构[M].马秀如,译.
台湾会计研究发展
基金会,1998.
[2]李凤鸣.内部控制学[M].北京:
北京大学出版社,2002.
[3]张维迎.博弈论与信息经济学[M].上海:三联书店,
上海人民出版社,1996.
作者:姚友胜 来源:
审计与经济研究200411
