本文主要结合我国企业组织的具体环境,首次从制度伦理的角度探讨内部控制制度的有效实施。指出不论在内部控制制度设计上,还是其运行上,更强调“人”的伦理所起到的关键作用,提倡所有组织成员的自觉学习,而恰当的信息在关键控制点作业活动上的顺畅流动、沟通则是内部控制制度有效实施的保障。
一、问题的提出
奥地利经济学家哈耶克认为,制度设计的关键在于对人的假设,从好人的假设出发,必然设计出坏的制度,导出坏结果;从坏人的假设出发,则能设计出好制度,所以经济学必须把人假设为“经济人”,把人都看作是追求利益的,甚至是自私的,要有好的企业和员工,必须有好的制度。(张文贤2004年)
许多理论研究者和实务界也将“好”的内部控制制度的设计与“经济人”假设下的契约理论结合作为内部控制有效实施的基础而进行研究,但实际情况是很多企业都有看起来较为完善、合理的内部控制制度或框架,却无法有效发挥作用,在执行中出现了问题。笔者并不反对“经济人”的假设,但人本身就具有主观性,是道德与经济两重人格的复合体。若一味强调经济标准行为假设而严重忽视了人的伦理精神,那么即便在此假设下有完美无缺的内部控制制度,也犹如一把单闭环的枷锁将组织成员牢牢铐住,组织成员被视为无差别的,犹如固定在棋盘中的棋子,机械而单调地重复着制度规定的作业动作,其结果,本来有希望成为充满生命活动的企业,最终变成了一台疲惫不堪、精力不济的“机器”。内部控制的目标严重背离了企业的目标,不是起到很好的护航作用反而限制了企业的持续发展。所以本文将在人的经济性中加入社会性,从制度伦理的角度来探讨内部控制制度的有效实施。
二、伦理、制度、制度伦理
伦理作为人类自我发展在个人欲望的满足与社会秩序的和谐之间的一种平衡机制,既是人类自我实现的方式,也是社会矛盾的调解方式和调节社会关系的手段,是人类对自我的内在管理。它不仅针对个体,而且必然延展至集体、群体,乃至社会。制度则是人为设计的各种约束,它由正式约束和非正式约束所构成(诺斯)。制度伦理则是制度与伦理的联结而形成的一种伦理价值形态。
在本文中所界定的制度是组织内的制度,它是管理的框架结构和活动范围,管理是它的目的、实质和功能,任何管理都得依靠必要的、健全的规章制度。管理与制度在伦理价值追求上得到统一,制度伦理则是组织管理伦理的体现。因为“一种制度首先是由一个规范体系表示的一种可能的行为形式;其次是这些规范指定的行动在某个时间和地点在某些人的思想和行为中的实现。”所以制度伦理在同时探究制度设计伦理和制度运行伦理:制度设计伦理是在设计和建立制度时对伦理的考虑,既包含制度建立的伦理观基础,又包含其是否具有道德合理性;制度运行伦理则是在制度运行或者实现时所应该遵循的道德规范。
企业的内部控制在会计界主要经历了两点论、三点论、五点论的不同发展阶段,对其定义还有不同的看法,本文借鉴比较权威的COSO于1992年发布的《内部控制——整体框架》,将内部控制定义为由企业董事会、经理层以及其他员工实施的,为财务报告的可靠性、经营活动的效率、效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程,并界定我们所讨论的内部控制制度是这个整体框架下为保证其管理合理的过程而设计的制度。它不仅包括强制性、约束性的正式规范规则体系,也包括具有规范性和自觉性的人们对行为模式的共识。对内部控制制度的有效实施的探究也将从制度设计伦理和制度运行伦理分别针对内部控制制度的设计、评价和运行开始。
三、制度设计伦理与内部控制制度的合理设计
制度设计伦理是在建立制度时,人们对制度本身隐含的善的内容和性质予以选择或者确定,但它无法超越相关法律法规。所以内部控制制度设计上首先关注的是“遵循相关法律法规”下的伦理:它应建立在共同的伦理道德规范的基础上,提倡诚信,为实现企业“财务报告可靠性”的目标,强调企业内部的依“德”治理,注重内部控制人的诚实守信。
制度设计伦理重在使得人们基于道德理想对现行制度予以审视,或使人们相信现行的制度是一种理想的制度,或激励人们去揭露现行制度的弊端,积极改造、完善、创立制度。它贯穿着从根本上发现人、人的尊严、实现自身价值及获得劳动工作的快乐与享受的理念。制度所体现的管理控制功能会是积极的、有效率的控制,所以在内部控制制度设计时,会调动起企业董事会、经理层以及组织内所有成员的忠诚度和积极的工作态度。它重在发挥集体的个性和智慧,发掘员工的思维,规范员工的集体行为,但不是规范行为细节(杨雄胜,2006)。它对员工作业活动的控制,不是为控制而控制,而是在更多地关注约束员工作业活动的同时,激励员工去揭露现行内部控制制度的弊端,改造旧制度、创立新制度,确保内控目标与企业目标一致的实现。内部控制制度的设计应是组织内部全员参与的设计,伦理上更加强调它不仅要注重组织的发展和价值的追求、注重员工的责任和义务,也要强调员工的利益和权利,特别是要注重激励员工自我价值与企业价值实现的统一。依据企业伦理观的定位,激发内部所有人的内在潜力,实现企业伦理价值和经济价值的统一。在内部控制的建设上体现在健全机构下的各内部机构、各经办人员间的科学分工与牵制及作业活动有效的信息沟通,激励组织、员工的学习成长,蕴涵追求“经营活动的效率、效果”的目标。
COSO委员会于2004年发布的《企业风险管理框架》将内部控制提高到风险管理层次,并定义为企业风险管理是由企业董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各层次和部门的,用于识别可能对企业造成影响的事项,并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。这为我们在设计内部控制制度的技术指导层面上提供了新的思路。构建风险管理与公司治理一体化的内部控制制度首先确定以风险权责划分及有效沟通为核心,使得风险管理和公司治理框架中的每个角色——董事会、管理阶层、内部审计和外部审计、其他员工都知道公司治理和风险管理的过程是持续性发展的;框架中风险管理、公司治理在责任和沟通上的重叠和相互影响使每个角色都意识到其重要性,有意识地在自己的责、权、利范围内将公司治理和风险管理过程一体化。其次鼓励有效、合理的信息沟通,使得所有员工的控制点作业的信息在恰当的渠道中流动沟通,提高控制效率。并使得每位组织成员在制度设计的控制上达到作业的自控与他控的统一,在思维上达到创新、学习与约束、激励的协同。
四、制度运行伦理与内部控制制度的有效实施
制度运行伦理是在制度运行时所应该遵循的道德规范,是严格地服从和坚持设计伦理并依据它来一视同仁地处理各种事务时的伦理。许多组织通常因缺乏制度运行伦理,即便是设计得较“完善”的内部控制制度也仅挂在墙上,无法发挥作用。所以制度运行伦理所要做的就是将人们的行为选择控制在一定的范围之内并抑制和惩罚危及制度的行为,它表现为他律性控制与自律性控制的统一,约束与激励的统一。
在内部控制制度运行中,应贯穿着这样的制度实现伦理——堵塞制度性漏洞,它的最终目的是为了实现制度面前人人平等。制度性漏洞是约束内部员工作业活动失效的风险,它靠具体作业活动的实施者——员工发现漏洞,并自觉抵制漏洞所带来的诱惑,揭露漏洞,并重新将信息反馈到制度设计上进行堵塞。每位员工对这种制度漏洞风险的控制来自对组织的忠诚和自身的道德。
在内部控制制度运行中,强调服从原则,严格遵守制度,杜绝任意性。个人所服从的应是内部控制制度所规定的授权或是作业活动的信息处理方式,而不是某个人的其他权力,否则权力就会在独立运作中凸显其自我膨胀的本性,摆脱制度的刚性约束,最终成为制度的反对者。员工对制度的服从可能是消极的服从,也可能是积极的服从。消极服从的产生可能是因为内部控制制度尚存在不合理的方面,所以在其运行中也要经常深入基层,定期不定期地积极了解内部控制制度运行情况和员工对内部控制制度的意见、建议,充分进行全员参与的信息沟通、主动学习,在制度运行中发现制度的不合理,以便改进,使员工从消极服从转为积极跟从,但在修订的制度出台执行之前,它要求所有人的服从。
在内部控制制度运行中也非常强调公平原则。它要求类似的情况类似处理、不同的情况不同对待,否则人人都可能存有侥幸、攀比心理,存有游离于内部控制制度之外而不受约束的心理,企业内部控制制度就会形同虚设。
在内部控制制度运行中,还要注重效率。在IT技术的支持下,进行开放式的信息沟通。模块化的信息高度共享,使组织内实现充分的横向、纵向沟通,同时配合以一系列导向与激励性的控制措施,将对全体员工的行为产生一种无形的协调作用,员工行为会自我优化。在和谐的组织内,员工的自觉行为成为内部控制制度运行的保障,运行成本降低,而稀缺的资源则在这种内控的运行下使得资源成本最小化。
五、中西方制度伦理对内部控制制度影响的比较
前面仅从制度伦理的角度在理论层次上探讨对内部控制制度的有效实施的积极作用,在实践中我们知道中西方管理伦理思想植根于不同的文化背景、社会结构以及思维方式,并具有各自的特点,并体现在制度伦理上(如下表)。因此中西方对于内部控制的建设有着不同的侧重。
中西管理伦理在制度伦理上体现的比较
比较内容 中国 西方
本质 以整体为中心以人为本 以个人为中心以物为本
目的 整体和谐为目标 价值实现为目标
手段 制度、人情、心治结合 制度、契约
判断 以义取利 利润最大化
创新 稳定性、继承性 创新性
代表着内部控制最高水准的COSO报告中渗透着西方管理伦理,不论是1992年的《内部控制——整体框架》中的五要素论,还是2004年的《企业风险管理框架》的八要素论,它的控制对象是单位整个运行过程中的所有要素,将人与物视为同样的要素进行配制和使用;在控制过程上是理性与法治相结合;在控制方法上重视逻辑推理,科学试验,经验总结;它不重人情重制度,重物轻人,并根据环境变化采取不同的激励与约束措施,灵活地选取控制方式和方法,将内部控制看作是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的“动态过程”,注重效率和效果。但它对人的自利性的容忍度很高,认为个人的自利和追求自我发展是正常的,企业就要追求利润最大化、价值最大化,并在经济人假设下以制度、契约来约束员工的行为。由于没有自觉地研究员工的社会性,没有如何通过文化、伦理的暗示、集体主义精神的感受对员工起约束作用,要想达到内部控制的软控制,可能会限制其更大的发展。
较之西方,我国的内部控制制度伦理则刚性不足而柔性有余,过分强调和谐而不讲求效率,过分强调弹性而刚性不足,讲求“中庸”忽视科学与精确。但中国管理伦理思想则在于它力求调动全体人员的积极性、创造性,为企业、社会创造最大价值,体现主人翁的精神,利于组织和全员的自觉学习与成长。“正人正己”的管理行为观为达到内控中的自控与他控的内在统一起到良好的示范与激励作用。管理伦理强调“义利统一”思想,并以此作为调整人与人、人与群体、群体与群体义利关系的价值准则,特别是中国人对人的自利主义行为的容忍度和接受度有限,虽和西方人一样也讲自我和自利,但对自利的接受有一个限度,并远低于西方社会,超过这个限度就会引起他人的反感厌恶,甚至攻击;整体和谐为目标的中国管理伦理在制度上会渗透着人们在经济活动中追求的往往是“互惠”的目标,而不是自利最大化,这些都为积极的学习导向型的内部控制观提供了有利的制度伦理基础。
经济全球化带来了中西两种管理伦理的冲突与碰撞,在内部控制上也出现了管理伦理融合的趋势,特别是这种融合的内在逻辑是双方具有互补性的本质特征将体现在内部控制制度上。不论是内部制度设计伦理还是内部制度运行伦理都在对现有的内控理念提出挑战,它注重在充分的信息沟通和有效作业活动信息流动的基础上,挖掘每位员工内在的伦理美德和社会性,强化其忠诚度,强调组织与员工的共同学习成长,员工的积极自控与他控的统一才是内部控制制度有效实施的根本。所以,我国企业的内部控制需要借鉴和融合国际上的先进成果,但一定要注重其在我国内部控制中的内化过程,针对我国的具体经济环境和伦理背景构建和运行适合我国各组织的内部控制制度。
