现代内部控制理论研究的误区是,我们总是为了将一个理论完善,涵盖和解释所有先有的事实,而尽量将一个理论所包含的内容扩充得越来越庞大,以至于无所不包。其实,很大程度上,关于内部控制也有这样的一个误区。仔细研究内部控制的这几个要素:内部环境、风险评估、控制活动、信息与沟通和内部监督,其实我们已经把管理的所有部分都包括在内部控制中了。现今的理论,基本上将管理的外部执行环境和内部制度实施都归于内部控制的范围。这个误区很大程度上会影响我们今后对于内部控制研究的发展方向。管理即控制吗?内部控制到底是什么?它的底线在哪里?这个问题的研究才是当务之急。

一、法约尔管理五职能理论:管理与控制

管理,一般根据其内在逻辑关系,划分成若干相互独立,又相互渗透的几个部分。

法约尔提出,管理的职能包括计划、组织、指挥、协调、控制五个职能。各个职能间有内在逻辑关系,在实际中不可能完全分割开来,而是相互融合,相互联系。他认为,在一个企业里,控制就是要证实一下是否各项工作都与一定计划相符合,是否与下达的指示及已定原则相符合。其中,管理的控制职能是保证组织各部门各环节按预定要求运作而实现组织目标的一项管理工作活动。控制的目的在于指出工作中的缺点和错误,以便加以纠正并避免重犯。

在《工业管理与一般管理》一书中,他认为,对物、对人、对行动都可以进行控制,从管理角度看,应确保企业有计划并且执行计划,还要及时加以修订,控制应确保企业社会组织完整、人员一览表得到应用,指挥工作符合原则和协调会议定期举行等等。

控制的目的是有助于各部门工作的顺利进行,而总的来讲也有助于企业运营的顺利进行。控制工作做得好,对管理工作就能起到难能可贵的协助作用。执行控制,能给领导提供必要的情报,而这些情况有时各级管理部门是提供不了的。对各方面的工作都可以进行控制;控制能否发挥有效作用取决于领导。良好的控制系统能事先预防可能导致伤亡事故的令人不快的意外事件。当某些控制工作太多、太复杂、涉及面太大,不易由部门的一般人员来承担时,就应该让一些专业人员来做,即设立专门的检查员、监督员或专门的监督机构。

在法约尔之后,许多学者根据社会环境的新变化,对管理的职能进行了进一步的探究,有了许多新的认识。但当代管理学家们对管理职能的划分,大体上没有超出法约尔的范围。又如,哈罗德·孔茨和西里尔·奥唐奈里奇在《管理学》中将管理揭示为通过别人使事情做成的各项职能,至于管理的各项职能,应划分为计划、组织、人事、指挥和控制五项。何道谊《论管理的职能》依据业务过程把管理分为目标、计划、实行、检馈、控制、调整六项基本职能,加之人力、组织、领导三项人的管理方面的职能,系统地将管理分为九大职能。赵丽芬在《管理理论与实务》中也指出,控制是管理的一项重要职能,与其他职能有着非常密切的关系,在很大程度上影响着组织目标的实现。

从法约尔的管理理论中可以总结出以下两点:

1.现代内部控制的最大弊端是为了不断完善内部控制,而将内部控制定义不断延伸,进而涵盖了管理的方方面面。从上面可以看出,在法约尔的五职能理论中,控制只是管理的一项职能,在这个基础上我们正确界定内部控制的范围。控制的本质还是为了实现管理的目标而进行一系列保证措施的过程。

2.有一个前提是必须加以肯定的,就是内部控制贯穿了管理的始终,组织的架构、决策的制定、信息的反馈等环节中都有内部控制的存在。

二、内部控制范围

根据法约尔的管理理论,我们重新定义了内部控制的范围。在我们的内部控制架构中,原有的管理模式不进行削弱。管理是主体架构,而内部控制只是为了达到组织目标而制定的一系列保证措施。内部控制也并不能取代管理,内部控制只是建立在管理其他职能之上相独立的为了实现管理的目标而进行一系列保证措施的过程。于是内部控制划分为三个要素即可,即:风险识别、控制活动和交流。其中风险识别和控制活动作为一对“搭档”,反复出现在各个管理环节中。

风险识别:即原来的内部环境和风险评估两部分,本着内部控制的思想,评估可能遇到的风险,设计符合内部控制目标和方式的企业制度,企业文化,管理哲学,经营风格,权责分配方法,人事政策,董事会的经营重点和目标等。

控制活动:在实现企业目标的大前提下,对每一个环节设计的确保管理阶层的指令得以执行的一系列政策及程序,如核准、授权、验证、调节、复核营业绩效及不相容职务相分离等,也就是主要的控制活动都在这一层面加以实施,控制活动在企业内的各个阶层和职能之间都会出现。


信息与沟通:分为 “自上而下,自下而上,平级之间和自身反馈”四个层次。

自上而下:主要是监督,是由适当的人员,在适当及时的基础上,评估控制的设计和运作情况的过程。
自下而上:良好的内部控制,应该保证企业所有员工向上级部门沟通交流信息无障碍,信息能从下级顺利传递到上级。这其中包括新出现的风险,前期风险应对设计的反馈和管理层决策的执行程度等。

平级之间:信息可以在平级之间顺利传递,平级之间可以良好地沟通和交流等。还包括与外部诸如客户、供应商和股东之间的有效沟通。

自我反馈:包括日常工作的反馈和总结,自我风险的应对经验的总结和自我错误的检查和经验教训的总结等。

总之,管理并不等同于控制,控制也不能囊括管理的所有部分。管理是基础,内部控制只是在管理的基本架构下,将对营运效率和效果、财务报告的可靠性、相关法律法规的遵循性等进行合理的保证而进行的一系列约束。

企业是如何实施内部控制的?

先来看看内部控制原有定义:“内部控制是由企业董事会、经理阶层以及其他员工实施的,旨在为营运效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标实现提供合理的保证的过程。”

企业在管理的过程中,针对每一个管理环节,本着成本绩效的原则,进行风险识别和控制活动,而交流与沟通贯穿管理的始终,整个过程如图1所示。内部控制,就是在管理各个环节的基础上,在每一个环节中加入风险识别和控制活动两个必要环节。

环境适应:包括制定章程、管理层的经营理念和经营风格、企业的组织结构、公司内部权力与责任配置、人力资源的政策等过程。在企业章程的制定中,首先要充分考虑到可能的风险,然后制定相应的风险应对措施。

战略与计划:在企业战略和计划的制定过程中,也要按照风险评估和控制活动的顺序,充分考虑会遇见的可能风险,制定相应控制措施。

经营活动:在实施计划的过程中,严格执行计划的情况下,要充分考虑到形势和环境的变化,采取如不相容职务相分离、核准、授权、验证、调节等内控措施。

反馈考核:对于已经取得的成果进行考核和有效反馈,该步骤同人力资源政策相联系,也是上下级沟通的重要环节。也要实施风险评估和控制活动,充分应对各种可能的风险(见图1)。

三、结语

总之,管理并不等同于控制,控制也不能囊括管理的所有部分。管理是基础,内部控制只是管理的基本职能之一,是对营运效率和效果、财务报告的可靠性、相关法律法规的遵循性等进行合理的保证而进行的一系列过程。正确界定内部控制的边界,有助于对内部控制进行更有针对性的研究和探讨,避免重复和不必要的资源浪费,是促进我国企业管理水平不断发展,内部控制不断完善的必要过程。

【主要参考文献】

[1] 法约尔.工业管理与一般管理[M].周安华等译.北京:中国社会科学出版社,1982.

[2] [加拿大]明茨伯格. 经理工作的性质[M].孙耀君译.北京:团结出版社,1999.

[3]何道谊.论管理的职能——以理则思考略论管理的职能[EB/OL] .http://hi.baidu.com/领治经营管理/blog/item/3fe35f260b1ff039c9955970.html.

2009.

[4] 赵丽芬.管理理论与实务[M]. 北京:清华大学出版社,2010.

[5] 财政部.企业内部控制基本规范[S].财会[2008]7号,2008-5-22.