（会计学专业论文）内部控制及其影响下的审计博弈分析.pdf

内容提要 近年来，世界各国相继出现不少影确巨大的财务舞弊案和审计失败案。导致这些 案件的原因是多方面的，其中企业内部控制设计及执行不完善导致管理层轻松逾越控 制和注册会计师不重视对内部控制的分析和评价导致无法有效控制风险是两个重要原 因。内部控制不仅对企业的生存、发展和实现组织目标起着至关重要的作用，而且还 是影响注册会计师有效地、经济地完成审计工作的个关键因素。 本文首先研究了内部控制相关理论和实务，并从审计准则和企业实务两个方面分 析我国内部控制的现状和局限性，提出自己对改进现状的建议和看法。其次，本文对 内部控制和审计关系的相关理论和实务进行了对比研究，分析内部控制对于审计的重 要性以及内部控制评价在我国审计实务应用中的一些问题。在分别从内控主体即企业 的角度和从审计主体酃注册会计师的角度研究内部控制问题后，本文引入了博弈论的 方法，对内部控制影响下的审计博弈问题进行研究。本文的博弈分析分为两个部分， 第一部分通过构建审计师一客户管理层之间静态审计博弈的三个模型，进行静态对比 分析，讨论内部控制的强弱对博弈均衡和双方战略决策的影响；第二部分通过构建内 部控制制定者( 董事会) 、管理层、审计师三方的动态审计博弈模型，讨论董事会制 定内部控制时的战略决策。 关键词：内部控制、内部控制与审计、审计搏弈 a b s t r a c t i nr e c e n t y e a r s ，m a n y f i n a n c i a ls c a n d a l sa n d a u d i t i n g f a i l u r e sh a v eb r o k e no u t w o r l d w i d e o n ei m p o r t a n tr e a s o ni st h a tt h o s ee n t e r p r i s e sd i d n th a v ew e l l d e s i g n e da n d e f f e c t i v ei n t e r n a lc o n t r o ls ot h a tm a n a g e m e n tc o u l do v e r r i d ec o n t r o l sa n dc h e a te a s i l y a n o t h e ri m p o r t a n tr e a s o nl i e si nt h ea u d i t o r sp a r t i nt h ea u d i t i n gf a i l u r e s ，c p a st o o kl i t t l e a c c o u n to fi n t e r n a lc o n t r o la n a l y s i sa n da p p r a i s a ls ot h a ta u d i tr i s kc o u l dn o tb ec o n t r o l l e d e f f e c t i v e l y i n t e r n a l c o n t r o ln o t o n l yp l a y s ac r i t i c a lr o l ei na n e n t e r p r i s e s s u r v i v a l ， d e v e l o p m e n t ，a n da c h i e v e m e n t o f o r g a n i z a t i o ng o a l ，b u ta l s oi sak e yf a c t o rw h i c ha f f e c t st h e e f f i c i e n c ya n de c o n o m y o f t h ec p a sw o r k t h i st h e s i sf i r s t l yr e s e a r c h e si n t oi n t e r n a lc o n t r o lr e l a t e dt h e o r ya n dp r a c t i c e ，a n a l y s e s t h ec u r r e n ts i t u a t i o na n dl i m i t a t i o no fc h i n a si n t e m a lc o n t r o la n dc o n s e q u e n t l yp u t sf o r w a r d t h ea u t h o r s p r o p o s a lr e g a r d i n gh o wt oi m p r o v ep r e s e n ts i t u a t i o n s e c o n d l y ，t h i s t h e s i s c o m p a r a t i v e l ya n a l y s e st h e o r e t i c a ld e v e l o p m e n th i s t o r yo fa u d i t i n g a n di n t e r n a lc o n 廿o l ， d i s c u s s e st h ei m p o r t a n c eo fi n t e r n a lc o n t r o lt oa u d i t i n ga n ds o m ep r a c t i c a li s s u e sw i t hr e g a r d t ot h ea p p l i c a t i o no fi n t e r n a lc o n t r o la p p r a i s a li na u d i t i n g a f t e ra n a l y s i n gi n t e m a lc o n t r o l f r o mt h es u b j e c to fi n t e m a lc o n t r o l ，i e e n t e r p r i s e sp o i n to fv i e wa n df r o mt h es u b j e c to f a u d i t i n g ，i e c p a sp o i n to f v i e w ，t h i st h e s i st a k e sa d v a n t a g e o f g a m et h e o r ym e t h o d o l o g y t o m a k er e s e a r c h e so nt h ei m p a c to fi n t e r n a lc o n t r o lo na u d i t o r - m a n a g e m e n tg a m e s ，t h eg a m e t h e o r ya n a l y s i s c o n t a i n st w op a r t s ：t h ef i r s tp a r ti sm a i n l yc o n c e r n e da b o u tt h r e es t o i c a u d i t i n gg a m em o d e l s b yc o m p a r a t i v es t a t i ca n a l y s i s ，t h i sp a r t d i s c u s s e sh o ws t r o n ga n d w e a ki n t e r n a lc o n t r o la f f e c tt h et w op l a y e r sd e c i s i o nm a k i n ga n dt h en a s he q u i l i b r i ao ft h e a u d i t i n gg a m e s t h es e c o n dp a r tu s e sad y n a m i ca u d i t i n gg a m e m o d e li n c l u d i n gt h ei n t e r n a l c o n t r o ld e s i g n e r ，w h i c hi ss u p p o s e dt ob et h eb o a r do fd i r e c t o r s ，a st h ef i r s t m o v ep l a y e ra n d d i s c u s s e sh o wt h eb o a r do fd i r e c t o r sm a k e si t sd e c i s i o nw h e nd e s i g n i n gt h ee n t e r p r i s e s i n t e r n a lc o n t r 0 1 k e y w o r d s ：i n t e r n a lc o n t r o l ，i n t e r n a lc o n t r o la n da u d i t a u d i t i n gg a m e y ，6 2 1 4 08 独创性说明 本人郑重声明：所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获 得首都经济贸易大学或其他教育机构的学位或证书所使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说 明并表示了谢意。 作者签名：巧、，多己 2 0 0 4 年3 月1 6 日 关于论文使用授权的说明 本人完全了解首都经济贸易大学有关保留、使用学位论文的规定， 即：学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅：学校可以公布论文的全部或部分内容，可以采 用影印、缩印或其他复制手段保存论文。 作者签名：万免 导师签名： 和庇炙 2 0 0 4 年3 月1 6 日 序言 ( 一) 论文的选题背景和写作意义 继美国安然事件和世通公司事件等财务舞弊案爆发后，2 0 0 3 年全球财经界继承了 前两年的“优良传统”，不少著名跨国公司在2 0 0 3 年相继东窗事发，其中包括意大利的 帕玛拉特公司财务做假、操纵证券市场和内外勾结进行违规审计的丑闻以及美国南方保 健公司证券欺诈、提供虚假财务报告案件等。这些案件虽然形式各不相同，然而其后都 有一条或隐或现的主线：即企业内部控制设计不完善或执行不力，被管理层轻易逾越控 制。与这些舞弊案相对应的是安永、安达信等会计烦事务所的审计失败寨。导致审计失 败的原因有很多，其中很重要的一个原因是注册会计师有意无意地忽略了对客户内部控 制的分析和评价，放松对审计风险的控制，结果招致巨额诉讼与罚款，安达信甚至因此 轰然倒塌。从我国近期的财务舞弊及审计失败案中，如银广厦、麦科特案件等，也可以 发现上述这两个特点。 、 内部控制不仅对企业的生存、发展和实现组织目标起着至关重要的作用，而且还是 影响注册会计师有效地、经济地完成审计工作的一个关键因素。特别是现在针对注册会 计师的诉讼越来越多，社会公众有扩大审计责任的趋势( 即所谓的“深口袋”理论) ， 为了控制和降低审计风险，研究和评价客户的内部控制成为注册会计师的项重要工 作。我国的审计准则对此也有专门的要求。 可以这么说，在审计过程中，一方面客户管理层有动机并且有可能粉饰报表进行财 务舞弊，另方面注册会计师要在一定的时间和成本约束下降低审计风险、出其审计报 告，双方的决策互相影响，两者之间进行的是非合作博弈。怎样应用博弈论分析双方如 何进行决策，以及内部控制如何影响双方的决策和博弈的均衡是一个较新的课题，本文 力图对此做出自己的探索。 ( 二) 蔚人的研究成果 改革丌放后很长的一段时间内，我国对内部控制的认识和研究都不够深入，多数人 认为内部控制就是内部牵制、内部监督。近十年来随着西方发达国家内部控制研究新 观点、新理论逐渐被介绍到我国，理论界和实务界也开始逐步重视内部控制的研究和建 设。自从1 9 9 2 年南京审计学院李风鸣教授出版国内第一部内部控制专著内部控制学 以柬，国内学者开始分别从管理学和审计学角度研究我国的内部控制、分析内部控制的 作用和必要性，并针对一些典型案例( 如亚细亚案。) 进行分析、提出措施建议。相关 监管部门也陆续出台了一些相关的内部控制规范，如财政部2 0 0 1 年颁布的内部会计 控制规范基本规范( 试行) 和货币资会、销售、采购等三个具体规范以及中国证 券监督管理委员会在2 0 0 1 年颁布的证券公司内部控锖l 指引等。 国外审计博弈的研究主要集中在审计定价、审计符合性测试和实质性测试以及审计 报告等方面，多采用复杂的数学模型分析审计博弈。国内对审计博弈的研究则非常有限， 本人在f 文中还将详细回顾前人审计博弈研究的成果。 ( 三) 本文的思路、研究方法和结构 笔者查阅了大量的相关资料，结合我国的实际情况，从审计研究的角度进行分析。 为了分析内部控制对于审计的重要性和影响，本论文酋先从历史、理论和实务的角度分 别讨论内部控制及其与审计的关系，进而引入博弈论的思想，通过构建审计师和客户管 理层之间的审计博弈模型讨论内部控带对双方博弈均衡的影响。 本论文正文分为三个部分，第一部分主要从内控主体( 即企业) 的角度研究了内部 控制相关理论和实务，并从审计准则和企业实务两个方面分析我国内部控制的现状和局 限性，提出自己对改进现状的建议和看法。第二部分主要从审计主体( 即注册会计师) 的角度研究内部控制和审计的发展史以及相关理论，分析内部控制对于审计的重要性以 及内部控制评价在我国审计实务应用中的一些问题。第三部分引入了博弈论对内部控制 影响下的审计博弈问题进行研究。本论文首先构建了审计师一客户管理层之间静态审计 博弈的三个模型，进行静态对比分析，讨论内部控制的强弱对博弈均衡和双方战略决策 的影响；其次通过构建内部控制制定者( 董事会) 、管理层、审计师三方的动态审计博 弈模型，讨论董事会制定内部控制时的战略决策。 “吴水澎等，论改进我田企业内部拄制由“弧细弧”失败引发的世考 1 1 内部控制及其影响下的审计博弈分析 一、从内控主体的角度研究内部控制相关理论与实务 ( 一) 国外内部控制理论的发展和演进 从理论上讲，人类自从有了群体活动，就有了一定意义上的控制，内部控制的历 史也可以追溯到远古文明时期对人们公共资金的管理。一般认为，“近代内部控制产 生于1 8 世纪产业革命以后它是企业大规模化及资本大众化的结果”。国外内部控 制理论的发展和演进可以分为以下四个阶段。 l 、内部牵制( i n t e r n a lc h e c k ) 阶段 2 0 世纪4 0 年代前，国外学者般使用内部牵制这一概念来表示内部控制。根据 柯氏会计辞典的解释，内部牵制是指：“以提供有效的组织和经营，并肪止错误和 其他非法业务发生为目的的业务流程设计。其主要特点是以任何个人或部门不能单独 控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发 挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以便使各项 业务能完整正确地经过规定的处理程序，而在这规定的处理程序中，内部牵制机能永 远是一个不可缺少的组成部分。”一般来说，内部牵制机能的执行大致可分为以下四 类：( 1 1 实物牵制。例如把保险柜的钥匙和密码分别交给不同的工作人员保管，要打开 保险柜，保管钥匙和密码的工作人员必须同时到场。( 2 ) 机械牵制。例如保险拒的大门 若非按正确程序操作，即使拿到钥匙和密码也无法打开。( 3 ) 体制牵制。采用双重控制 预防错误和舞弊的发生，如记账员和复核员不能为同一入、授权者和执行者不能为同 一人等。( 4 ) 簿记牵制。如定期将会计账与实物账核对、明细账与总账进行核对。 内部牵制是基于以下两个基本假设：首先，二个或以上的人或部门无意识地犯同 样错误的机会是很小的：其次，二个或以上的人或部门有意识地合伙舞弊的可能性大 大低于单独一个人或部门舞弊的可能性。实践证明这些假设是合理的，内部牵制机制 确实有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占有重 要的地位，成为有关组织机构控制、职务分离控制的基础。 2 。内部控制制度( i n t e r n a lc o n t r o ls y s t e m ) 阶段 1 9 3 6 年，美国会计师协会发布独立公共会计师对会计报表的审查，首次定义 了“内部控制”一词，即为了保护公司现金和其他资产的安全、检查账簿记录准确性 而在公司内部采用的各种手段和方法。可以看出，这一定义基本上并未超出内部牵制 o 李风鸣，内部控制学。p 9 的范畴。 第一个真币意义上的内部控制的权威定义出现在1 9 4 9 年美国会计师执会的审计程 序委员会的报告内部控制，一种协调制度要素及其对管理当局和独立注册会计师的 重要性中：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和 措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效 率，推动企业颦持执行既定的管理政策。”此定义当时被普遍认为是对认识内部控制这 一概念的重大贡献，因为在那之前内部控制从未受到如此的重视。 然而，在后来的审计实践工作中发现在当时的审计技术手段条件下，这种对内部 控制的认识对审计人员来说定义不够清晰，范围过于广泛。于是该委员会在1 9 5 8 年l o 月发布审计程序公告第2 9 号( s a s2 9 ) 对内部控制定义重新进行表述，将内部控制 一分为二，即内部会计控制和内部管理控制。内部会计控带口包括组织规划和实旌的与 财产安全和财物记录可靠性有直接联系的所有方法和程序。这些方法和程序包括授权 与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实 物控制和内部审计。内部管理控制包括组织规划和实施的主要与经营效率和贯彻管理 方针有关，通常只与财务记录有间接关系的所有方法和程序。这些控制一般包括统计 分析、时动研究即工作节奏研究、业绩报告、员工培训计划和质量控制等。 3 、内部控制结构( i n t e r n a lc o n t r o ls t r u c t u r e ) 阶段 2 0 世纪8 0 年代以后，西方会计审计界对内龆控制的研究重点逐步从一般涵义向具 体内容深化。1 9 8 8 年美国注册会计师协会的审计准则委员会发布审计准则公告第5 5 号( s a s5 5 ) ，从1 9 9 0 年1 月起取代1 9 7 2 年发布的审计准则公告第i 号。该公告 以“内部控制结构”代替“内部控制制度”，具体包括三个要素：控制环境、会计制 度、控制程序。 ( 1 ) 控制环境，反映董事会、管理者、业主和其他人员对控制的态度、认识和行 为。具体包括：管理哲学和经营作风、组织机构、董事会及审计委员会的职能、人事 政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方法，包 括预算、经营计划、利润计划、责任会计和内部审计等。 ( 2 ) 会计系统。规定各项经济监务的确认、归集、分类、分析、登逸和编报方法。 一个有效的会计制度包括以下内容：鉴定和登记一切合法的经济业务：对各项经济业 务适当进行分类，作为编制报表的依据：计量经济业务的价值以使其货币价值能在财 务报表中记录；确定经济业务发生的时间以确保它记录在适当的会计期间；在财务 报表中恰当地表述经济业务及有关的揭示内容。 2 ( 3 ) 控制程序，指管理当局制定的政策和程序，以保证达到一定的目的。它包括： 经济业务和活动的批准权：明确各员工的职责分工；充分的凭证、账单设最和记录； 资产和记录的接触控制：业务的独立审核等。 - 内部控制结构首次把控制环境纳入审计人员应考虑的范围，这与传统的审计有重 大的差别，审计人员的眼光不能仅仅局限于企业账册上，还要关注到对企业产生重大 影响的外围环境上。为此，当时的“五大”会计师事务所大规模地修改和增加其工作 底稿，以适应新准则提出的要求和符合社会公众对其工作的需求。内部控制结构中还 不再区分会计控制与管理控制，这是因为受系统论、控制论等管理理论的影响，西方 学术界在对会计控制与管理控制进行研究时，逐步发现这两者之间相互作用、紧密关 联，不能人为地将其割裂。 4 、内部控制整合框架( i n t e r n a lc o n t r o li n t e g r a t e df r a m e w o r k ) 阶段 1 9 9 2 年，由美国会计学会、注册会计师协会、美国内部审计师协会、财务经理人 员协会和管理会计师学会等组织成立的专门研究内部控制问题的c o s o 委员会( t h e c o m m i t t e eo f s p o n s o r i n go r g a n i z a t i o no f t h et r e a d w a yc o m m i s s i o n ) 发布报告内部控 制整体框架( 下称c o s o 报告) ，提出内部控制包括五种要素：控制环境、风 险评估、控制活动、信息与沟通、监控。同以往的内部控制理论及研究成果相比， c o s o 报告提出了许多新的见解，包括： ( 1 ) 突出风险意识。c o s o 报告指出，所有的企业，不论其规模、结构、性质或产 业是什么，其组织的不同层级都会遭遇各种风险。各层级的管理人员必须密切注意各 自面临的风险，并采取必要的措旖控制风险。正是基于这种认识，c o s o 报告将风险 评估增列为内部控制的要素之一。 ( 2 ) 强调内部控制是一个系统的动态过程。以往对内部控制的认识停留在内部控制 是一种程序、方法、措施、政策等，而c o s o 报告强调内部控制是一种过程，即个 发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。 ( 3 ) 强调内部控制应该与企业的经营管理过程相结合。c o s o 报告认为，内部控制 是企业的经营过程的一部分，与经营过程结合在一起，而不是凌驾于企业的基本活动 之上。内部控制能够使得经营达到预期的效果，并监督企、盐经营过程的持续进行。 ( 4 ) 明确谁对内部控制负责。c o s o 报告认为，除了董事会、管理人员或内部审计 人员以外，组织中的每一个人都对内部控制负有责任。确立这种控制思想，有利于发 挥每一个员工的积极性。使每个人都能够感到自己是组织中重要的一员。 。胡替元，风险基础审计，p 9 3 ( 5 ) 将内部控制按目标分为三类。c o s o 报告将内部控制分为完成与营运有关的目 标的内部控制、完成与财务报告有关的目标的内部控制以及完成与法令的遵循性有关 的目标的内部控制。这种分类比将内部控制分为内部管理控制和内部会计控制两类要 更为科学、合理。 ( 6 ) 成本与效益原则。c o s o 报告明确指出，内部控制要建立在成本与效益原则的 基础上。内部控制并不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用 职权而投入的成本与滥用职权的累计数额之比呈合理状态( 即经济原则) 的机制。世界上 没有不花钱的内部控制，也不存在完美无缺的内部控制。 1 9 9 6 年美国注册会计师协会发布审计准则公告第7 8 号( s a s7 8 ) ，全面接受 c o s o 报告的内容，并从1 9 9 7 年1 月起取代1 9 8 8 年发布的审计准则公告第5 5 号 ( s a s5 5 ) 。新准则将内部控制的定义为：“由一个企业的董事会、管理层和其他人员实 现的过程，旨在为下列目标提供合理保证：财务报告的可靠性、经营的效果和效率以 及符合适用的法律和法规”。该准则将内部控制划分为五种要素：控制环境、风险评 估、控制活动、信息与沟通、监控。这五种要素内容广泛，相互关联。控制环境是其 他控制要素的基础，在规划控制活动时，必须对企业可能面临的风险有细致的了解和 评估；而风险评估和控制活动必须借助企业内部信息有效的沟通；最后，实旋有效的 监控以保障内部控制的实施质量。 ( 二) 我国有关内部控制审计准则的研究 我国1 9 9 7 年1 月1 日开始实施的独立审计具体准则第9 号内部控制和审计 风险包含内部控制和审计风险两大部分，具体关于内部控制的内容不多。下文主要 从内部控制的定义与目标和构成要素两方面对该准则关于内部控制的规定进行讨论。 1 、定义与目标 该准则定义内部控制为“被审计单位为了保证业务活动的有效进行，保护资产的 安全和完整，防止、发现、纠丁f 错误与舞弊，保证会计资料的真实、合法、完整而实 施的政策和程序，包括控制环境、会计制度和控制程序。” 内部控制的目标是：保证业务活动按照适当的授权进行：保证所有交易和事项以 正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计 准则的相关要求：保证对资产和记录的接触、处理均经过适当的授权；保证账面资产 与实存资产定期核对相符。 从内部控制的定义来看，该准则对内部控制采用的是内部控制结构论，认为内部 4 控制由三要素组成。然而，结合内部控制的目标分析，该准则内部控制目标的定位基 本上属于会计控制唇标，目标比较简单化和形式化，缺乏动态性和可操作性。从实质 上理解，该准则定义的内部控制基本属于内部控制制度中的内部会计控制，其目标不 包括提高经营的效率( 与营运有关的目标) 和遵守各方面相关的法律法规( 与法令的 遵循性有关的目标) 。 2 、内部控制的要素 我国准则中内部控制的构成要素为“三要素”即控制环境、会计系统和控制程 序。该准则在第1 3 条、第1 4 条和第1 5 条中列示了其具体内容，指出影响控制环境的 主要因素有：经营管理的观念、方式和风格；组织结构和权利、职责的划分方法；控 制系统。注册会计师应当了解、识别和理解的会计系统包括：被审计单位交易和事项 的主要类别：各类交易和事项的发生过程：主要的会计凭证、账簿记录以及会计报表 项目：重大交易和事项的会计处理过程。注册会计师应当了解的控制程序则包括交易 授权、职责划分、凭证与记录控制、资产接触与记录使用和独立稽核。 从内部控制的要素来看，该准则规定的内部控制内容不够具体，过于笼统、简 单，缺少指导性的因素，操作起来比较困难。而且内部控制的三要素论已经过时，特 别是不包括风险评估与控制方面的内容，不利于审计模式的发展，特别是风险导向审 计模式的研究和开展。 应该注意到的是，中国内部审计协会在2 0 0 3 年6 月1 只发布实施的内部审计具 体准则第5 号内部控制审计中已部分采纳了c o s o 报告的观点但由于内部审 计具体准则的适用范围不及独立审计具体准则广泛受关注程度也不高，所以独立审 计具体准则也需要做出相应的修改，以适应内部控制和审计发展的需要。 结合国外内部控制理论的演变和对我国内部控制审计准则的研究，我认为，内部 控制的定义和目标可以这样表述：内部控制是为合理保证单位经营活动的效益性、财 务报告的可靠性和法律法规的遵循性而自行检查、制约和调整内部业务活动的自律系 统。内部控制贯穿单位经营活动的全过程。包括控制环境、风险评估、控制活动、信 息沟通与监控等要素，其执行有赖于董事会、管理层以及各个层级员工的努力。 ( 三) 内部控制与公司治理的关系研究 l 、公司治理与公司管理 ( 1 1 公司治理的概念 现代企业的规模、技术含量、市场竞争带来的机遇与风险、发展战略的确立、内 s 部资源配置的效率这些问题都是传统业主式企业所不能比或没有碰到过的。现代企业 的发展造就了职业的管理者阶层和管理者市场，出现了所有权与管理权的分离，这一 分离体现了这样一个契约控制权的授权过程一一作为所有者的股东，除保留诸如通过 投票选择董事与审计师、兼并和发行新股等剩余控制权外，将本应由他们拥有的契约 控制权绝大部分授予了董事会。而董事会则保留了聘用和解雇首席执行官，总经理、重 大投资、兼并和收购等战略性的决策控制权，同时将包括r 常的生产、销售、雇佣等 决策管理权授予了公司经理阶层。公司治理机制就是股东、董事会、经理阶层之间的 责、权、利安排和互相制衡的机制。但是，职业管理者取代业主控制企业的经营又产 生了“代理人”问题。从经济学的理性人假设出发，委托人与代理人具有不同的目标 函数。代理人具有道德风险、规避、搭便车等驱动和行为。公司治理所要解决的问题 是通过契约关系的制度安排来确保委托人的权益不被侵害。从这个意义上讲，公司治 理结构是一组规范与法人财产相关各方的责、权、利的制度安排，其中包括股东、董 事会、管理者和工人，或者说它是法人财产制度的组织结构形态。这一制度安排或组 织结构形态的内在逻辑是通过制衡来实现对管理者的约束和激励，以最大限度地满足 股东和相关利益者的权益。 公司治理问题实际上主要就是股东与董事会、董事会与总经理之间的委托代理关 系问题。委托代理关系是一种契约，在这种契约下，一个人或更多人( 即委托人) 聘 用另一入或更多人( 即代理入) 代表他们来履行某些服务，包括把若干决策权托付给 代理人。委托一代理关系主要包括三个方面，即聘选、激励和监督。聘选要解决的是 委托人如何选择代理人；激励涉及的是委托人需要采取哪些收益分配激励手段，以使 代理人最大程度地实现委托人的目标：监督则强调委托人对代理人行为进行考核和制 约，以防止代理人行为偏离委托人的目标。1 9 9 9 年世界经济合作与发展组织 ( o e c d ) 制定的公司治理原则中给公司治理作了如下的描述：“公司治理是一种 据以对工商业公司进行管理和控制的体系。公司治理明确规定公司各个参与者的责任 和权利分布，诸如董事会、经理层、股东和其他利益相关者，并且清楚地说明决簸公 司事务时所应遵循的规则和程序。同时，它还提供一种结构，使之用以设置公司目 标，也提供了达到这些目标和监控运营的手段。”就企业角度而言，公司治理机制辐 射两方面内容：一是企业与股东及其他利益相关者之间的责、权、利分配，在这一层 次中，股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理 企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东 权益时有权采取必要的行动；二是企业董事会及高级管理层为履行对股东的承诺、承 6 担自己应有职责所形成的责、权、利在内部各部门及有关人员之间的分配，这一层次 又可称为狭义的公司治理。 ( 2 ) 公司治理与公司管理 公司管理是公司经理人员对公司经营活动的计划、组织、指挥、控制和协调。管 理的作用是通过对公司业务经营而得以有效发挥，比如，市场调研、产品设计、物资 采购与储备、劳动人事、行政管理、生产过程、产品销售、投资与融资等。牛滓大学 著名学者r 1 契科尔认为，公司治理与公司管理的关系可以用图1 1 表示。 图1 1 从图2 1 可以看出，公司治理侧重于公司长远目标以及经理人员的选拔、权责界 定、有效的激励和监督。公司管理则侧重于经理人员在公司同常经营中行使决策权和 控制权，对公司的经营活动进行有效的组织、指挥、控制和协调。公司的战略管理将 两者结合在一起。 2 、从公司治理的角度研究内部控制 内部控制是公司管理很重要的组成部分，在公司管理中起着保证财产的安全、会 计信息真实可靠的作用，这一点是显而易见的。但更重要的是，内部控制不仅仅只是 公司管理的一部分，而且还是公司治理范畴内的重要元素。内部控制作为由管理当局 为实现诸管理目标而建立的一系列规则、政策和组织实施程序，与公司治理及公司管 理都是密不可分的。内部控制与公司治理机制的关系是内部管理监控系统与制度环境 的关系。在我国，内部控制外延的拓宽正是出公司治理机制变化所致。在计划经济体 制下，经营管理人员缺乏自主权以及会计人员的国家工作人员身份决定了内部控制的 目的在于保证会计信息的真实性和国有资产的安全性。在现代企业帝g 度的公司治理机 制下，公司作为自负盈亏、自我完善、自我发展、自我消亡的经济组织，以管理监控 为己任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现 7 上。由于公司制企业中所有权的广泛分散，企业的控制权转移到管理者手中，而企业 的股东特别是中小股东已被降低到仅仅是资会提供者的地位。在这种情况下，内部控 制就成为实现公司治理目标的重要保证。 因此，只有从公司治理的角度研究内部控制，而不仅仅是将它看作公司日常管理 的手段，才能f 确认识内部控制的本质、发挥内部控制的作用。中国证券监督管理委 员会在2 0 0 1 年1 月发布的证券公司内部控制指引就是从公司治理的高度来指导证 券公司内部控制框架建设的。浚指引将内部控制分为内部控制机制和内部控制制度两 部分进行规范，很好地说明了内部控制在公司治理和公司管理中的作用。虽然该指引 仅适用于证券公司，但本人认为其解决思路对其他公司也有很强的借鉴意义。从公司 治理的角度来看，健全内部控制机制和完善内部控制制度是规范公司经营行为、有效 防范风险的主要措施，也是衡量公司经营管理水平高低的重要标志。只有以良好的内 部控制机制为前提，内部控制制度才会产生良好的效果。 ( 1 1 内部控制机制 内部控制机制是指公司内部组织结构及其相互之间的运行制约关系。例如董事长 和总经理不得由同人担任，董事会和高级管理人员的权责划分就属于内部控制机 制。内部控制机制的构建应满足以下条件：1 ) 内部控制机制必须涵盖公司的各项业 务、各个部门和各级人员，并渗透到决策、执行、监督、反馈等各个经营环节。2 ) 公 司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位，各机 构、部门及岗位职能上保持相对独立性。3 ) 内部部门和岗位的设置必须权责分明、相 互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点。4 ) 公司应当充分 发挥各机构、各部门及广大职员的工作积极性，尽量降低经营运作成本，保证以合理 的控制成本达到最佳的内部控制效果。 伫) 内部控制制度 内部控制制度是指公司为防范风险、保护资产的安全与完整，促进各项经营活动 的有效实旌丽制定的各项业务操作程序、管理方法与控制措施的总称。内部控制制度 的建设应满足以下几点基本要求：1 ) 内部控制制度必须涵盖公司经营管理的各个环 节，并普遍适用于公司每一位职员，不得留有制度上的空白或漏洞。2 ) 重视对风险的 控制，内部控制制度的制定要以审慎经营、防范和化解风险为出发点。3 ) 内部控制制 度必须符合国家有关法律法规的规定，公司全体职员都必须维护内部控制制度的有效 运行，任何职员不得拥有超越制度约束的权力。4 ) 内部控制制度的制定应当具有前瞻 8 性，并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律 法规、政策制度等外部环境的改变及时进行相应的修改或完善。 ( 四) 我国企业内部控制的现状分析 由于我国企业的内部控制研究起步较晚，虽然经过十几年的发展，有了一定的成 绩，但与发达国家相比，仍有明显的差距。目前，我国理论界和实务界对内部控制的 认识还没有形成很一致的意见，突出反映在理论和实务脱节上：虽然理论界一直十分 重视对内部控制的研究，特别是对西方先进内部控制理念的介绍和引进，我国企业对 内部控制的认识却还大多停留在内部牵制和内部控制制度阶段，还有很多人认为内部 控制就是内部监督。有许多企业( 包括领导和员工) 把内部控制看作是堆堆的手 册、各种文件和制度，也有的企业把内部成本控制、内部资产安全控制等视为完整的 内部控制。 1 、我国企业内部控制存在的问题 ( 1 ) 从产权主体看，我国正处于经济转型时期，产权界定不很明晰，从而使得健全 和完善内部控制的受益主体也就不明确，缺乏来自委托方的加强内部控制建设的强烈 要求。虽然我国占主导地位的经济成分是公有制经济，国家应该是国有企业的所有 者，但是对于由谁来代表国家行使这个权利并没有明确的界定，造成了事实上的国有 企业产权主体的缺位，内部控制建设的受益主体和监控主体都不明确。 ( 2 ) 内部控制动力不足。目前在我国，即使是公司制的企业，代理人相对委托人 ( 尤其是中小股东) 处于对企业控制的强势地位，委托人对加强企业内部控制显得心 有余而力不足。在以代理人主导型的内部控制体系中缺乏委托人的激励约束机制，委 托人的约束主要靠代理人的自觉意识。然而，没有任何代理人自愿将自己的手脚束缚 而任由别人指手划脚，制定出制度来约束自己，因而代理人的内部控制动力不足。加 之代理人主导型的内部控制成本昂贵，花费在组织管理上的成本由企业自己承担，而 内部控制的收益则隐性化、长期化和社会化，对于代理人而言，建立完善内部控制成 本高于收益，因此企业本身的内部控制动力明显不足。 ( 3 ) 从内部控制本身来看，存在着制度不完善和执行难的闯题，主要表现在：第 一，相当一部分企业对建立和完善内部控制不够重视，内部控制制度残缺不全或有关 内容不够合理，比如会计岗位设置和人员配置不当，业务交叉过杂，会计人员兼职过 多，使会计的事前审核，事中复核和事后监督流于形式；第二，虽然建起了完善的内 部控制，但流于形式，更多的是“有章不循”将已订立的内部控制制度变成印在纸上 9 或挂在墙上应付检查的条文；第三，内部控制的执行比较困难，主要是由于人们法制 观念淡漠。习惯于按经验和传统办事。同时，严格执行内部控制制度也会影响某些人 员贪污舞弊、弄虚作假等方面的利益，自然他们也就不愿去认真执行内控制度。 ( 4 ) 我国传统的考核干部政绩、业绩的机希j 不完善，也是影响内部控制作用发挥的 重要原因。长期以来，我国对企业干部政绩、业绩的考核都是以某些重要指标的完成 情况为主要内容的，缺乏对其他相关指标的综合考察。在这种情况下，有些领导为在 任期内出“成绩”，必然有两种选择，要么是一手软一手硬，重业绩轻制度，要么是 指使财会人员弄虚作假。另外，为了完成考核指标，有些领导也需要通过提供虚假会 计信息等手段来“实现”上级主管部门的有关指标。领导带头绕过内部控制，自然上 梁不正下梁歪，再好的内部控制也是形同虚设。以本人参加过的青岛某化纤公司的审 计过程为例，该公司对销售收入的确认制定了十分严格的内部控制，包括产品的出 库、电脑系统的记账以及事后的复核等等。然而，在审计过程中还是发现该公司在1 2 月的销售收入畸高，通过实质性测试，我们发现该公司通过提前填开销售发票，将未 出库产品列入已销售产品的方法提前确认销售收入。最后，该公司财务总监坦承，这 么做是为了完成上级下达的销售额指标。 ( 5 ) 控制环境有待改善。c o s o 报告中提出的“控制环境”是实行内部控制的基础 和前提，是内部控制体系框架的一个重要因素，它主要强调了企业的内部控制环境。 本人认为，控制环境还应有内外之分；我国企业内部环境包括法人治理结构等还不尽 如人意；企业内部控制的外部环境可理解为包括资本市场、经理人市场、企业产品供 销市场等在内的整个外在体系，其对企业约束和控制的机能目前还比较薄弱。这主要 缘于我国的市场经济还比较稚嫩，资本市场本身发育还不成熟，人才市场对经营者层 的约束还十分有限。 2 、加强和完善我国企业内部控制的对策 ( 1 ) 建立现代企业制度，完善公司治理结构 对经营者的控制，不但要有以资本市场、产品市场以及法律规章制度为主体的外 部控制机制，而且要有以董事会、监事会、审计委员会为主体的内部控制机制。董事 会是内部控制的最高层，拥有最高的权力。董事会只有具有相应的能力和作用，才能 充分发挥监控、引导和数督的职责。必须明确界定董事会、审计委员会和高级管理当 局的责任。建立董事会领导下的审计委员会，可统一管理公司的内部审计工作和协调 外部注册会计师的审计工作。内部审计既是企业内部控制的一个部分，也是监督内部 控制其他环节的主要力量。审计委员会的设立可以充分保证内部审计的独立性，从而 1 0 可以更大程度的发挥内部审计的监督、评价、控制、服务的职能。 ( 2 ) 加强信息流动和沟通 一个良好的信息系统有助于提高内部控制的效率和效果。信息系统不仅处理企业 内部所产生的信息，同时也处理与外界的事项、活动及环境等有关的信息。在科学技 术、管理理念飞快发展的时代，对知识的获取、共享和利用的能力，成为企业生存和 成长的关键因素。不论是获取知识，还是利用知识，都需要信息与沟通系统作为载 体。信息与沟通系统是否良好，决定着企业能否收集到大量及时的内部和外部信息， 能否实现信息在企业各层次、各部门之间迅速地传递和交流，能否率先在已有信息的 基础上进行知识创新，占领市场制高点，把握先机。建立个统一、高效、开放的信 息与沟通系统，是保证其他控制活动得以顺利运行的前提，应当成为企业内部控制建 设的重点。 o ) 加强企业的内部监督 企业内部控制是一个过程，这个过程是通过纳入管理过程的大量制度及活动实现 的。因此，要确保内部控制被切实地执行且执行的效果良好，内部控制就必须包含监 督的内容。监督可通过日常的、持续的监督活动来完成，也可以通过进行个别的、单 独的评估来实现，或将两者有机地结合起来。在内部控制的监督上，应该做到以下三 点：首先，加强对企业法人的内部控制监督，建立企业重大决策集体审批制度，以杜 绝管理者的独断专行：其次，加强对企业部门管理的控制监督，建立部门之涮相互牵 制的制度，以杜绝部门权力过大或集体徇私舞弊；最后，加强对关键岗位管理人员的 控制监督，建立关键岗位人员轮岗和定期稽查制度。 ( 4 ) 强化企业经营的风险意识，提高风险管理水平 现代社会是一个充满激烈竞争的社会，每一个企业都面临着成功的挑战和失败的 风险，对风险的管理成为现代企业管理的主要内容之一。风险影响着每个企业的生存 和发展，也影响其在行业中的竞争力以及在市场上的声誉和形象。所有的企业，不论 其规模，结构、性质或所在的产业如何，其组织的不同层次都会遭遇风险，管理者必 须密切注意各层次的风险，并采取必要的管理措施以识别和控制j x l 险。我国企业的风 险意识从总体上来说比较淡薄，在进行各项经营决策时，往往很少考虑可能存在的风 险。面对市场经济条件下的各种风险，必须加强企业的风险意识，只有企业意识到了 风险，= 才会主动采取措施，加强内部控制。风险的存在是实施控制的根本原因。 二、从审计主体的角度对内部控制与审计关系的研究 ( 一) 内部控制的发展与审计模式变革的联系 尽管关于审计的属性有信息论、代理论、保险论等不同的诠释，但不可否认的 是，审计是一项独立的验证活动。相对于被审计的组织( 或者，针对内部审计而言， 为组织中的某一个局部) 而言，审计是一种外来的验证。审计的起源可以追溯到很 早，但为了简便起见，本文对审计模式演变的讨论仅限于现代意义上的审计，即1 9 世 纪中叶以后的审计。 审计模式是对审