論內部控制中的“度”

　　摘要：文章簡要回顧了內部控制在美國的發展過程，利用模型分析了內部控制制度的影響，及本次金融危機中暴露的企業內部控制的諸多問題，并結合我國實際，分別在制度層面和執行層面提出改進建議。
　　關鍵詞：內部控制；財務戰略；宏觀經濟政策
　　
　　中國傳統文化中歷來重視對于事物“度”的把握“過猶不及”的思想早已深入人心。所謂“度”在漢語中是尺和法的意思。在哲學上講的是質與量的關系，說的是在界限里，量的增減不會引起質的改變，但要是超過了界限的量的增減，就會引發質的變化。把握“度”，就是把握界限，使我們所被把握對象的結果，從經濟學的角度來說，把握“度”，就是要努力找到邊際成本等于邊際收益的那一點來決定產量，繼而以最合理的成本實現收益最大化。但無奈的是，大千世界紛繁蕪雜，要想對“度”拿捏得準，做到有的放矢，舉重若輕，并非易事。比如反腐敗，有人主張對貪腐分子嚴刑峻法，以儆效尤。明朝萬歷時，如果發現官員腐敗嚴重時會將其斬首剝皮，用草填充其中樹在衙門口，警示官員，于是明朝有了海瑞那樣萬世敬仰的清官，他官至二品，死的時候僅僅留下白銀20兩，不夠殮葬之資。但與此同時，這樣嚴厲的懲罰措施也刺激了權貴的不滿和仇恨，使得當時人人自危，正直者被免，溜須拍馬者橫行，即便是海瑞這樣的人也只能清者自清，無法澤被后人。正如黃仁宇先生的評論：“法律的解釋和執行離不開傳統的倫理，組織上也沒有對付復雜的因素和多元關系的能力。海瑞的一生經歷，就是這種制度的產物。其結果是，個人道德之長，仍不能補救組織和技術之短。”（《萬歷十五年》）。可見對“度”把握，真正的精髓在于對事物本質正確把握之上所采取的合理方法。
　　從會計上來講，腐敗的滋生是內部控制缺陷的產物，自美國發生安然事件之后，美國政府痛定思痛，頒布了《薩班斯法案》，其404條款要求管理層自揭家丑，對內部控制進行評價，并由擔任公司年報審計的會計公司應當對其進行測試和評價，并出具評價報告。同時如果明知包括財務報告的定期報告沒有滿足法案要求卻蓄意簽署證明的，應該被處以最多5百萬美元的罰款，最多20年的監禁，或并罰。可以說當時美國政府對公司內部控制的治理決心之堅定，手腕之強硬都是前所未有的。然而時隔6年，發端于美國次級貸款（sub-prime mortgage loan）違約的，百年一遇的金融危機，開始在全球范圍蔓延，之后五大投行灰飛煙滅，通用這樣的百年老店也宣告破產，不可否認，美國宏觀經濟政策不力，金融衍生品濫用都是造成這場危機的原因，但是公司內部控制這一一度被認為是微觀層次防范風險的利器卻如麥克馬洪線般沒有發揮應有的作用。本文試圖沿著內部控制理論與實踐的發展脈絡，從內部控制的特點、經濟背景和經濟后果，探求美國政府在公司內部控制政策上的得與失，結合我國企業的特點和實際，更好地把握內部控制的“度”，并提出一些改進的建議。
　　一、內部控制制度在美國的發展
　　首先簡單回顧一下內部控制在美國的發展過程，可以說內部控制的思想發端于企業財務報表審計R.H.蒙哥馬利在1912年出版的《審計——理論與實踐》一書中提出內部牽制理論——指一個人不能完全支配賬戶，另一個人也不能獨立的加以控制的制度。之后1938年發生的麥克森·羅賓斯案件。這一案件促成了注冊會計師業界對內部控制的關注，審計人員為了規避自身職業風險，界定審計責任，開始對企業內部控制進行評價。之后1949年美國會計師協會（AICPA）在《內部控制：系統協調的要素及其對管理部門和獨立會計師的重要性》的特別報告中，第一次正式提出了內部控制的概念。之后內部控制開始漸漸得到理論界和實物界的重視。1985年由AICPA、AAA、FEI、IIA及管理會計師協會（IMA）共同成立了全國反對虛假財務報告委員會（National commission on fraudulent financial reporting），即TREADWAY委員會專門研究財務報告舞弊，基于該委員會建議，其贊助機構又組成了一個專門研究內部控制問題的COSO（committee of sponsoring organization of the treadway commission）委員會；1992年9月，COSO委員會提出了報告《內部控制——整體框架》（1994年進行了增補）；2004年，COSO委員會頒布了企業風險管理框架（ERM）其實質是對1992年內部控制整體框架的進一步擴展，該委員會的工作成果得到SEC和PCAOB的認可；SEC于2003年6月發布《最終規則：管理層對財務報告內部控制的報告和證券交易法定期報告信息披露的認證》，規定上市公司出具內部控制報告的時間要求；之后于2006年發布《管理層內部控制評價概念公告》及相應的解釋性指南對內部控制自我評估的方法和缺陷類型做出規定；2009年1月發布了《監督內部控制系統指南》強化了監督在內控中的重要地位，9月1日又發布了《有效的企業風險監控：董事會的角色》提出了有助于改進董事會監督的四個方面：遵從企業風險偏好、知道經理層在哪些范圍建立了有效的風險管理制度、權衡風險比率和風險偏好、把握突出風險和管理層是否針對該風險做出恰當的應對。
　　二、美國內部控制制度的影響分析
　　可以說，內部控制制度是在相關利益群體與舞弊斗爭的過程中完善與發展起來，管理層一方面需要內部控制制度來提高管理水平實現個人和組織目標，但同時也受到內部控制制度的制約，這里存在內部控制權的分配問題，我們用以下模型進行說明：假設一個企業成功的概率為p，此時產生的收益為R，如果管理層足夠盡職，則企業成功的概率p=pH，如果管理層存在舞弊，則p=pL，此時管理層的私人收益為B，如果企業經營失敗則收益為0，同時，在管理層做出是否選擇舞弊的行為之前，他們還有是否提高內部控制水平的選擇，如果采取行動是提高內部控制水平，則企業成功的概率增加k（k＞0），即變為pH+k或pL+k，此事給管理層帶來私人收益l，由于提高內控水平和道德風險正交，所以采取提高內控水平的激勵相容約束變為：
　　（（pH+k）-（pl+k））Rb≥B
　　其中，Rb為企業成功時管理層回報，由于k最后被抵消，所以在舞弊之前還是之后采取提高內部控制水平的行動不會影響分析結論。
　　如果提高內部控制水平減少了總福利，即有次優情形：
　　kR＜l
　　假設內控制度由外部人制定，因為他們享有內控水平提高的收益而無須承擔成本，所以他們會選擇提高內部控制水平，相應的收益為：
　　如果該企業的初始投資為I，則股東凈收益應當還包括企業成功的概率增加k，以及私人成本l，即：
　　凈收益=（pH+k）R-I-l
　　另外，如果管理層保留內部控制制度的制定權，因為Rb≤R，kRb＜l，所以管理層不會選擇提高內部控制水平，管理層承擔全部成本卻只獲得部分收益，其收益為：
　　企業凈收益為：
　　pHR-I＞（pH+k）R-I-l
　　結論是：將內部控制的制定權賦予外部人會減少企業的凈收益（減少部分為l-kR＞0），但會增加外部人收益（增加部分為k（R-）），這也就意味著將內部控制的制定權賦予外部人會相應的提高收益水平，但犧牲了部分管理層福利。如果考慮到管理層所持有的信息價值，顯然把內部控制制度的制定權全部賦予外部人是不切合實際也不可行，這也是內部控制與會計準則的不同，管理層對會計準則只有執行權，而對內部控制既有設計權又有執行權，某些情況下還有監督權，這樣內部控制的相關權利無法必然的配置給外部人。于是，在降低收益的同時也增加了管理層舞弊的風險。
　　
　　三、金融危機中暴露的美國企業內部控制問題
　　（一）盲目從事衍生金融工具交易忽視對相關風險的評估和監督
　　以AIG保險公司為例，其做了全球最大的CDS交易，僅在2008年就造成280億的損失。如果利率市場繼續朝不利方向發展，僅現有的這些CDS產品，就可能造成AIG近2000億的損失。如果不是巴塞爾協議II讓大部分交易提前終止，AIG所承擔的風險可能更高，引用AIG公司的首席執行官愛德華·利迪的話說：“對重大風險評估和監督不，AIG內部犯下了錯誤，而且嚴重程度很少有人能夠想象到。”同時盡管AIG陷入如此巨大的危機，管理層不僅缺乏應對危機的相關內部控制制度，危機發生后，其高層依然領到了1.65億美元的巨額獎金，內部控制對管理層的監督乏力到何種程度可想而知，與AIG相似，美國銀行、破產前的雷曼兄弟等都有類似的問題。
　　（二）企業財務戰略及相關的內部控制與宏觀經濟政策脫節
　　根據經典財務理論，宏觀經濟政策決定了企業所面臨的系統風險，是非可控因素，所以很多企業在制定內部控制制度，進行風險管理時，往往對這一因素考慮不夠，從2001年開始，美聯儲目標聯邦基金利率不斷下降，2001年的6%下降到2004年1%的歷史最低點，將聯邦基金目標利率，這樣的低利率政策刺激企業不斷進行債務融資，債務規模持續增大，盡管2004年以后聯儲采取上調目標利率的政策，但依然無法扭轉長期利率下跌的趨勢，債務融資依然大行其道。系統風險不斷放大，企業的風險管理和內部控制卻無法與時俱進，及時做出調整，終于當風險大到無法管理的地步，危機不可避免地發生了。
　　（三）內部控制縱容對會計政策的濫用，使得市場上非正常交易泛濫，價格與價值背離，危機在所難免
　　1992年，美國反對虛假財務報告委員會下屬COSO委員會將內控定義為“由企業董事會、經理層以及其他員工影響并實施的，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循而提供合理保證的過程。”所以內控設置的應當有助于財務報告的可靠性，但遺憾的是盡管《薩班斯法案》實行后，美國企業內部控制成本不斷上升，但內部控制水平和技術沒有實質性提高。舉例來說，內部控制沒有要求將價值型投資和投機性投資分開管理，造成了對金融工具發行主體的核算、風險定價、價值判斷等存在重大差異，這樣的差異使得內部管理層濫用會計政策操縱利潤變得容易，外部投資者單從財務報告很難了解企業持有交易的真實目的。
　　四、我國企業內控實際及改進建議
　　（一）制度層面
　　我國2008年發布了《企業內部控制基本規范》，相關的配套指引也將推出，這將有助于我國企業提高自身內部控制水平，更好地融入國際競爭，下一步應該結合我國企業的特點和實際建立多層次、有特色、操作性強的內部控制規范體系。內部控制和風險管理要與宏觀的政策相配合，并且使得內部控制的成本與收益相匹配，這樣的制度才會收到良好的執行效果。
　　（二）執行層面
　　可以看到，本次金融危機中很多企業走向破產，很大程度上是由于內部控制執行不力，對風險估計不足造成的，在我國眾多中小企業內控水平較低，很多依然停留在內部牽制階段，而一些國有大型企業由于企業治理結構不完善，對管理層缺乏必要的監督，對相關風險認識不夠，內控失敗導致巨額損失的案例時有發生。在執行層面，除了要嚴格按照內部控制制度進行機構設置，人員安排、責任分工之外，最重要的是建立激勵機制和績效考核機制，在當前我國企業由于缺乏具體的內部控制操作指導規范，所以很多企業對從事內部控制的人員獎懲機制不到位，嚴重扼殺了工作積極性，所以這一問題的解決還有賴于制度層面的配合。
　　參考文獻：
　　1、Mi