论文部分内容阅读
【摘要】 公司治理、内部控制、管理控制和风险管理是学术界、实务界和监管界最近20年的热门话题。文章从会计学的视角并基于信息和控制的关系,对四种控制机制的关系进行了规范分析,认为它们各自虽是由不同专业背景的人员独立发展而来,但实质上无非是信息(包括会计信息并以会计信息为主)在组织的不同层面,按照不同的目标和风险导向,进行加工和通讯的过程,而这种信息的过程并发产生的管理作用就是控制。基于信息和控制的这种同一性,文章按照目前普遍接受的COSO框架提出了公司治理、内部控制、管理控制和风险管理的整合建议。
【关键词】 公司治理;内部控制;管理控制;风险管理
引言
控制(Control)是一个广泛应用于工程学和生物学的概念,管理学和组织对应,组织的主要构成是盈利性质的企业或者公司。从公司管理的角度,公司治理、内部控制、管理控制和风险管理(以下简称“四种控制机制”)是近20年各个领域的热门话题。在学术界,很多论文探讨这四种控制机制的关系,《管理会计研究》(Management Accounting Research)2009年第一期以专刊讨论这个话题。谢志华(2007)分析了其中三者的关系,而张宜霞(2007)关于内部控制概念体系的分析,已经触及到与公司治理和管理控制的关系。在实务界,各个行业的企业和咨询公司已经在这四个领域投入大量的资源,从CEO薪酬到平衡计分卡,再到萨班斯内部控制实施,以及目前红火的企业风险管理。在监管界,各个国家的监管当局因为实务界发生的各种经营失败和舞弊丑闻,也在这四种控制机制方面加大监管力度,包括美国的萨班斯法案、欧洲的巴塞尔协议,以及各国证券交易所的各种有关公司治理的法规条例。然而这四种基本的控制机制在概念框架上究竟是什么关系,它们是各自独立的概念吗,从公司管理的角度,它们应该如何联系并整合在一起?这些最基本的问题从理论研究的角度,无论在中国还是世界上都是空白,而这种空白的结果就是学术界、实务界和监管界的话语体系混乱。无论哪个领域,一般管理学背景的人员强调公司治理的重要性,突出董事会、组织结构等概念;审计师、财务会计背景的人员强调内部控制,而管理会计师又强调管理控制,同时金融和财务学背景的人则认为市场、信用风险的控制最为重要。基于上述的问题描述,本文从公司管理的本质出发,基于信息和控制的关系,按照会计学的视角对这四种控制机制的关系进行规范分析,进而提出一个建议性的整合框架。
一、公司、管理、控制和信息
两权分离的公司制企业是目前组织的主要形态,按照法约尔的定义,公司管理的主要职能包括计划、组织、领导、协调和控制。这个定义中,控制仅仅局限在对结果的评价和反馈。然而从过程的角度,组织、领导和协调其本质也是一种控制,而计划的本质就是一种事前控制。如果认为控制的根本属性就是通过产生影响来实现目标,公司的一切管理活动无非就是通过各种形式的控制,使得投入的生产要素产出期望的结果,那么公司管理的实质就是控制。
三论(系统论、信息论和控制论)的发展对现代公司管理产生了重大影响。控制论于1948 年由维纳创立。维纳关于控制的定义是:为了改善某个或某些受控对象的功能或发展,需要获得并使用信息,以这种信息为基础而选出的对于该对象上的作用,就叫作控制。由此可见,控制的基础是信息,一切信息传递都是为了控制,进而任何控制又都有赖于信息反馈来实现。公司管理中存在各种不同类型和层次的信息,从类型上包括会计信息、物流信息、人力资源信息等;从层次上包括原始数据、业务数据、经确认和计量的会计信息、以及综合各种类型信息得到的更高层次的决策支持信息和决策信息。从公司不同管理职能来说,会计是最适合充当“信息经纪人”的角色,因为编制各种报告的过程,就是反映公司管理所有流程、人员和系统的过程。会计师编制的各种外部、内部报告中,各种财务和非财务信息的融合,突破了传统“货币计量”的会计假设,使得会计信息完全具有充分的代表性,用来直接分析信息和控制的关系。Williamson认为“组织的问题就是如何精确地按照信息处理过程对企业进行分解”,而按照计算机科学的广义信息定义,信息层次包括二进制数字、字节、数据、信息、知识和智慧。前三层都是信息的物理方面,并不构成任何管理含义。后三层:信息、知识和智慧是人对于基础信息按照方法和规则进行加工和通讯的结果,这个过程构成了对公司的控制。从会计学的角度,以杜邦财务分析和平衡计分卡为例,单独的税后利润和权益总额是无法衡量不同规模公司的投资效果的,但是如果用这两个指标计算净资产收益率(ROE),然后进一步进行因素分解,就可以比较不同规模公司的投资效果,并分析和控制资产收益率、销售周转率和财务杠杆对ROE的贡献比率。同样,财务、客户、流程和学习增长的指标,单独而言都无法有效地实施公司战略,但是当把它们组合在一起,建立起“财务受客户影响,客户受流程影响,流程受学习和增长的影响”这样的逻辑,独立而缺乏控制作用的“信息”就可以升級为具有相关性的“知识”,实现特定的控制目标。在公司的高层,具有控制作用的会计信息进一步和管理层、董事会成员的分析、判断和直觉结合,升级为战略层次的“智慧”。不难看出,控制论揭示的信息和控制关系的本质在管理领域依然适用,会计信息不断升级加工,并在公司的纵向和横向不断进行通讯的过程就构成了控制的作用,本文将信息和控制的这种关系称为“信息与控制的同一性”。因此管理学意义上的控制相对于信息而言,并非独立的概念。信息的加工和通讯就是控制,反之亦然。
二、信息系统论与管理活动论、财务会计与管理会计
20世纪80年代以后,会计学界有关信息系统论和管理活动论的讨论,本质上也是忽视了信息和控制的同一性。马克思将会计归纳为“观念总结和过程控制”,也恰好说明会计作为公司管理的一个子系统,它同时具有生产信息和实现控制的双重作用。因此,会计作为公司管理中最重要的信息系统,它所生成的会计信息所具有的双重属性,也证明了信息是控制的基础,控制是信息的目的,并且这种基础和目的是一种并发关系,并不存在任何时间和逻辑的先后。类似的,有关财务会计和管理会计关系的讨论,也反映了人们对信息与控制关系的认识发展。对财务会计和管理会计的概念区分,无非是历史上两种会计系统分别从逻辑上满足了不同的控制目标(外部的资本市场和内部的管理层)。然而这种概念差异也在逐渐融合和消失,两种会计系统其实已经越来越多地提供彼此相互有用的信息。王世定、徐玉德(2004)讨论了这个问题,在集成的信息系统中,不同的会计概念将转化为“规则引擎”中不同的计算规则和方法,当同样的业务数据被提取后,按照不同的规则就可以计算得到不同类型的会计信息,而任何一种会计信息在不断的加工和通讯过程中,就表达为不同的控制活动以实现不同的控制目标。
三、四种控制机制的整合:基于会计信息
基于前面的分析,笔者认为公司管理的实质是控制,而从控制论的角度,控制功能的实现就是不同类型的信息在公司不同层面不断加工和通讯的过程,因此信息和控制具有同一性。会计信息是公司管理信息中的重要类型,因为会计本身具有的综合性,会计信息必然是公司管理中最重要的信息类型,并承担控制功能的重要责任。COSO(2004)将企业的控制目标分类为战略、运营、合规和报告,从会计师实务操作的便利性来说无可厚非。但是从根本上讲,战略、运营和合规就是任何公司需要实现的三种控制功能,而这种控制的实现是通过不同信息类型,尤其是会计信息的不断加工和通讯实现的(也就是COSO所谓的“报告”)。因此从逻辑上COSO的四个控制目标中是一体的,无非战略、运营与合规是从控制的角度,而报告是从信息的角度,两个角度体现的是信息与控制的同一性,只是会计师从实务角度的一种分解。这一点类似会计学上的借贷记账法,借和贷从两个角度记录同一笔交易的不同属性。Mikes(2009)认为不同控制机制在专业领域的发展实质是对公司控制和话语权力的争夺。实际上,现状就是每种控制机制的概念都在不断泛化并试图包含其它的控制概念。毋庸置疑,这四种控制机制在各自的领域都发挥了一定的控制功能,然而由于信息和控制从根本上的这种同一性,以及公司管理资源和成本优化的必要性,这四种控制机制在未来必须从理论和实务上进行整合。
【关键词】 公司治理;内部控制;管理控制;风险管理
引言
控制(Control)是一个广泛应用于工程学和生物学的概念,管理学和组织对应,组织的主要构成是盈利性质的企业或者公司。从公司管理的角度,公司治理、内部控制、管理控制和风险管理(以下简称“四种控制机制”)是近20年各个领域的热门话题。在学术界,很多论文探讨这四种控制机制的关系,《管理会计研究》(Management Accounting Research)2009年第一期以专刊讨论这个话题。谢志华(2007)分析了其中三者的关系,而张宜霞(2007)关于内部控制概念体系的分析,已经触及到与公司治理和管理控制的关系。在实务界,各个行业的企业和咨询公司已经在这四个领域投入大量的资源,从CEO薪酬到平衡计分卡,再到萨班斯内部控制实施,以及目前红火的企业风险管理。在监管界,各个国家的监管当局因为实务界发生的各种经营失败和舞弊丑闻,也在这四种控制机制方面加大监管力度,包括美国的萨班斯法案、欧洲的巴塞尔协议,以及各国证券交易所的各种有关公司治理的法规条例。然而这四种基本的控制机制在概念框架上究竟是什么关系,它们是各自独立的概念吗,从公司管理的角度,它们应该如何联系并整合在一起?这些最基本的问题从理论研究的角度,无论在中国还是世界上都是空白,而这种空白的结果就是学术界、实务界和监管界的话语体系混乱。无论哪个领域,一般管理学背景的人员强调公司治理的重要性,突出董事会、组织结构等概念;审计师、财务会计背景的人员强调内部控制,而管理会计师又强调管理控制,同时金融和财务学背景的人则认为市场、信用风险的控制最为重要。基于上述的问题描述,本文从公司管理的本质出发,基于信息和控制的关系,按照会计学的视角对这四种控制机制的关系进行规范分析,进而提出一个建议性的整合框架。
一、公司、管理、控制和信息
两权分离的公司制企业是目前组织的主要形态,按照法约尔的定义,公司管理的主要职能包括计划、组织、领导、协调和控制。这个定义中,控制仅仅局限在对结果的评价和反馈。然而从过程的角度,组织、领导和协调其本质也是一种控制,而计划的本质就是一种事前控制。如果认为控制的根本属性就是通过产生影响来实现目标,公司的一切管理活动无非就是通过各种形式的控制,使得投入的生产要素产出期望的结果,那么公司管理的实质就是控制。
三论(系统论、信息论和控制论)的发展对现代公司管理产生了重大影响。控制论于1948 年由维纳创立。维纳关于控制的定义是:为了改善某个或某些受控对象的功能或发展,需要获得并使用信息,以这种信息为基础而选出的对于该对象上的作用,就叫作控制。由此可见,控制的基础是信息,一切信息传递都是为了控制,进而任何控制又都有赖于信息反馈来实现。公司管理中存在各种不同类型和层次的信息,从类型上包括会计信息、物流信息、人力资源信息等;从层次上包括原始数据、业务数据、经确认和计量的会计信息、以及综合各种类型信息得到的更高层次的决策支持信息和决策信息。从公司不同管理职能来说,会计是最适合充当“信息经纪人”的角色,因为编制各种报告的过程,就是反映公司管理所有流程、人员和系统的过程。会计师编制的各种外部、内部报告中,各种财务和非财务信息的融合,突破了传统“货币计量”的会计假设,使得会计信息完全具有充分的代表性,用来直接分析信息和控制的关系。Williamson认为“组织的问题就是如何精确地按照信息处理过程对企业进行分解”,而按照计算机科学的广义信息定义,信息层次包括二进制数字、字节、数据、信息、知识和智慧。前三层都是信息的物理方面,并不构成任何管理含义。后三层:信息、知识和智慧是人对于基础信息按照方法和规则进行加工和通讯的结果,这个过程构成了对公司的控制。从会计学的角度,以杜邦财务分析和平衡计分卡为例,单独的税后利润和权益总额是无法衡量不同规模公司的投资效果的,但是如果用这两个指标计算净资产收益率(ROE),然后进一步进行因素分解,就可以比较不同规模公司的投资效果,并分析和控制资产收益率、销售周转率和财务杠杆对ROE的贡献比率。同样,财务、客户、流程和学习增长的指标,单独而言都无法有效地实施公司战略,但是当把它们组合在一起,建立起“财务受客户影响,客户受流程影响,流程受学习和增长的影响”这样的逻辑,独立而缺乏控制作用的“信息”就可以升級为具有相关性的“知识”,实现特定的控制目标。在公司的高层,具有控制作用的会计信息进一步和管理层、董事会成员的分析、判断和直觉结合,升级为战略层次的“智慧”。不难看出,控制论揭示的信息和控制关系的本质在管理领域依然适用,会计信息不断升级加工,并在公司的纵向和横向不断进行通讯的过程就构成了控制的作用,本文将信息和控制的这种关系称为“信息与控制的同一性”。因此管理学意义上的控制相对于信息而言,并非独立的概念。信息的加工和通讯就是控制,反之亦然。
二、信息系统论与管理活动论、财务会计与管理会计
20世纪80年代以后,会计学界有关信息系统论和管理活动论的讨论,本质上也是忽视了信息和控制的同一性。马克思将会计归纳为“观念总结和过程控制”,也恰好说明会计作为公司管理的一个子系统,它同时具有生产信息和实现控制的双重作用。因此,会计作为公司管理中最重要的信息系统,它所生成的会计信息所具有的双重属性,也证明了信息是控制的基础,控制是信息的目的,并且这种基础和目的是一种并发关系,并不存在任何时间和逻辑的先后。类似的,有关财务会计和管理会计关系的讨论,也反映了人们对信息与控制关系的认识发展。对财务会计和管理会计的概念区分,无非是历史上两种会计系统分别从逻辑上满足了不同的控制目标(外部的资本市场和内部的管理层)。然而这种概念差异也在逐渐融合和消失,两种会计系统其实已经越来越多地提供彼此相互有用的信息。王世定、徐玉德(2004)讨论了这个问题,在集成的信息系统中,不同的会计概念将转化为“规则引擎”中不同的计算规则和方法,当同样的业务数据被提取后,按照不同的规则就可以计算得到不同类型的会计信息,而任何一种会计信息在不断的加工和通讯过程中,就表达为不同的控制活动以实现不同的控制目标。
三、四种控制机制的整合:基于会计信息
基于前面的分析,笔者认为公司管理的实质是控制,而从控制论的角度,控制功能的实现就是不同类型的信息在公司不同层面不断加工和通讯的过程,因此信息和控制具有同一性。会计信息是公司管理信息中的重要类型,因为会计本身具有的综合性,会计信息必然是公司管理中最重要的信息类型,并承担控制功能的重要责任。COSO(2004)将企业的控制目标分类为战略、运营、合规和报告,从会计师实务操作的便利性来说无可厚非。但是从根本上讲,战略、运营和合规就是任何公司需要实现的三种控制功能,而这种控制的实现是通过不同信息类型,尤其是会计信息的不断加工和通讯实现的(也就是COSO所谓的“报告”)。因此从逻辑上COSO的四个控制目标中是一体的,无非战略、运营与合规是从控制的角度,而报告是从信息的角度,两个角度体现的是信息与控制的同一性,只是会计师从实务角度的一种分解。这一点类似会计学上的借贷记账法,借和贷从两个角度记录同一笔交易的不同属性。Mikes(2009)认为不同控制机制在专业领域的发展实质是对公司控制和话语权力的争夺。实际上,现状就是每种控制机制的概念都在不断泛化并试图包含其它的控制概念。毋庸置疑,这四种控制机制在各自的领域都发挥了一定的控制功能,然而由于信息和控制从根本上的这种同一性,以及公司管理资源和成本优化的必要性,这四种控制机制在未来必须从理论和实务上进行整合。