人本視角下內(nèi)部控制相關(guān)模型分析

作者簡介：楊瑤（1988-），女，土家族，重慶市石柱縣人，重慶理工大學碩士研究生在讀，會計碩士，研究方向：內(nèi)部控制。

摘要：隨著社會的進步，管理科學的發(fā)展，傳統(tǒng)物本導(dǎo)向的內(nèi)部控制機制受到了極大挑戰(zhàn)，人們逐漸將內(nèi)部控制的重心由原來的以物為本轉(zhuǎn)變?yōu)橐匀藶楸?。本文將從以人為本的視角出發(fā)，對內(nèi)部控制相關(guān)模型進行分析研究，為以人為本的內(nèi)部控制制度的構(gòu)建提供參考。

關(guān)鍵詞：以人為本；內(nèi)部控制；模型

一、引言

內(nèi)部控制一直是大多數(shù)學者研究的熱點問題。從中航油事件，三鹿奶粉丑聞，到“蒜你狠”，“豆你玩”這些案例中都透露出傳統(tǒng)以物為本，以利為本的經(jīng)營管理方式的缺陷，從而促使人們開始將目光投向以人為本的內(nèi)部控制領(lǐng)域。其實忽略以人為本的內(nèi)部控制造成企業(yè)失敗，并不是當代社會才有的特殊現(xiàn)象，早在清朝道光年間，名震一時的山西票號“日升昌”就因為忽視運用以人為本的內(nèi)部控制制度進行管理，導(dǎo)致票號經(jīng)營失敗。以出色的風險監(jiān)控享譽全球的法國興業(yè)銀行，也因忽視了“人”在內(nèi)部控制中的重要性，導(dǎo)致內(nèi)部控制溝通交流出現(xiàn)問題，引發(fā)了興業(yè)銀行巨額職務(wù)舞弊案。

從古今中外內(nèi)部控制失效的案例中，可以看到，內(nèi)部控制失效的主要原因是在物本導(dǎo)向的經(jīng)營管理活動中，沒有重視人的作用。隨著知識經(jīng)濟時代的到來，“以人為本”的財務(wù)理念占據(jù)著越來越重要的地位，綜合國力強弱的判斷標準也由以往物質(zhì)資源方面的比拼轉(zhuǎn)變?yōu)槿瞬诺谋绕?。在和平與發(fā)展的時代主題之下，人本主義就更加受到推崇。COSO委員會公布的《內(nèi)部控制-整合框架》將內(nèi)部控制要素分為五個方面：控制環(huán)境，風險評估，控制活動，信息與溝通，監(jiān)督與檢查。從以上五要素來看，人在內(nèi)部控制中占據(jù)了極其重要的地位，五個要素中人都會發(fā)揮作用，人既是控制活動的主體，又是控制活動的客體，人既是控制活動的手段，也是控制活動的目的。隨著內(nèi)部控制審計模型的演化發(fā)展，我們可以看到人在內(nèi)部控制機制中的地位也突顯出來。因此，本文從人本主義視角入手，對內(nèi)部控制相關(guān)模型進行分析，探討如何讓以人為本的思想在企業(yè)內(nèi)部控制制度中得到有效運用。

二、審計風險模型中人本內(nèi)部控制的引入

2010年財政部、證監(jiān)會、銀監(jiān)會、審計署，保監(jiān)會聯(lián)合發(fā)布《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》，這標志著我國強制要求企業(yè)對內(nèi)部控制信息進行披露。

內(nèi)部控制審計模型是建立在審計風險模型基礎(chǔ)之上的。審計風險模型經(jīng)歷了三個階段的發(fā)展。第一階段為賬表導(dǎo)向模型：AR=DR。AR為審計風險，DR為檢查風險。19世紀，隨著市場經(jīng)濟和生產(chǎn)力的發(fā)展，股份有限公司開始出現(xiàn)。在股份有限公司里，企業(yè)的直接管理者并不是股東，股東將企業(yè)的經(jīng)營管理權(quán)交給企業(yè)的經(jīng)理層，造成公司所有權(quán)與經(jīng)營權(quán)分離，出現(xiàn)了委托代理機制。在這種機制下，股東和企業(yè)的經(jīng)營管理者之間存在著信息不對稱的現(xiàn)象，但由于當時企業(yè)的經(jīng)濟業(yè)務(wù)相對簡單，就審計需求而言，審計師只需要在技術(shù)錯誤層面，對賬表等以物為重心的對象進行審查，找出相關(guān)會計信息的錯誤。

在這一階段，人們認為審計風險等于檢查風險，體現(xiàn)了審計人員“衛(wèi)士”的職責，人們還沒有關(guān)注到內(nèi)部控制對審計風險的影響，人們關(guān)注的是對風險的實測，著重強調(diào)用詳細審計的方法對財務(wù)報告進行審計。審計風險第一階段模型被稱為初級審計風險模型，在這一模型中，我們雖然沒有看到內(nèi)部控制的身影，但該模型為內(nèi)部控制審計風險模型的發(fā)展奠定了基礎(chǔ)。

隨著資本主義經(jīng)濟的迅猛發(fā)展，原有單一的股份有限公司已經(jīng)無法滿足社會發(fā)展的需要，同時企業(yè)的經(jīng)濟業(yè)務(wù)也由單一轉(zhuǎn)變?yōu)閺?fù)雜，多種經(jīng)營形式的企業(yè)開始涌現(xiàn)，部分企業(yè)內(nèi)部已經(jīng)形成了以內(nèi)部牽制制度為核心的內(nèi)部控制制度，科學的管理制度也開始得到運用，抽樣檢測技術(shù)和數(shù)理統(tǒng)計方法也開始為審計工作服務(wù)。基礎(chǔ)審計風險模型應(yīng)運而生。

基礎(chǔ)審計風險模型也就是第二階段審計風險模型：AR=（IR×CR）DR其中AR為審計風險，IR為固有風險，CR為控制風險，DR為檢查風險。這一模型由美國審計準則委員會在《審計業(yè)務(wù)的審計風險和重要性》中提出。該模型的提出，既解決了審計資源的分配，又解決了采取抽樣審計的隨意性，讓本模型具有極強的操作性，因此該模型在當時審計業(yè)界得到廣泛應(yīng)用。

在該模型中人們關(guān)注到了內(nèi)部控制對審計風險的影響，同時也體現(xiàn)了人在該模型中的作用。在這一階段除了實測風險，人們開始關(guān)注控測風險。這種控制導(dǎo)向的模型，讓審計人員發(fā)揮了“醫(yī)士”的職責。審計人員由“衛(wèi)士”轉(zhuǎn)變?yōu)椤搬t(yī)士”，從原來機械性的檢查審核工作演變?yōu)槟軌虬l(fā)揮人部分主觀能動性進行職業(yè)判斷的審查工作。但基礎(chǔ)審計風險模型仍然存在諸多缺陷。該模型成立的前提條件是檢查風險，固有風險，控制風險三大風險相互獨立。

控制風險可以通過對內(nèi)部控制進行測試得出，檢查風險主要依賴于注冊會計師的職業(yè)判斷，但固有風險不易量化，由于固有風險的不確定性，就會引起檢查風險過高或過低，從而影響審計效率造成審計風險?！霸趯嵺`中，注冊會計師往往簡單地把固有風險定為高水平，把注意力集中在控制測試和實質(zhì)性測試上。這和制度基礎(chǔ)審計沒什么兩樣，對發(fā)現(xiàn)超越內(nèi)部控制的管理層舞弊導(dǎo)致的重大錯報是無能為力的。”[1]

基礎(chǔ)審計風險模型，“可以解決交易類別、賬戶余額、披露和其他具體認定層次的錯報，發(fā)現(xiàn)經(jīng)濟交易和事項本身的性質(zhì)和復(fù)雜程度發(fā)生的錯報，發(fā)現(xiàn)企業(yè)管理當局由于本身的認知和技術(shù)水平造成的錯報，以及企業(yè)管理當局局部和個別人員舞弊和造假造成的錯報。”[2]該模型融合了物本審計和人本審計，既對固有風險，經(jīng)濟交易事項等物為主的對象進行關(guān)注，同時也開始留心于管理者等以人為核心的對象。

在基礎(chǔ)審計風險模型中，內(nèi)部控制被當作該模型的起點，這一模型認識到人在內(nèi)部控制中的作用，但對人的認識還不夠深入，但依然沒有脫離賬表導(dǎo)向，分析財務(wù)報表依然是重點。審計人員采用自下而上的審計思路，沒有重點，導(dǎo)致大量審計資源的浪費。

隨著社會的發(fā)展，政治、法律、經(jīng)濟環(huán)境的不斷變化，由于管理層受利益的驅(qū)使進行舞弊，造成了多起訴訟審計師的案件。這種舞弊案件已經(jīng)不再是賬表導(dǎo)向下，一般的會計核算差錯，審計師需要綜合考慮企業(yè)的內(nèi)部及外部環(huán)境因素，結(jié)合內(nèi)部控制系統(tǒng)，和內(nèi)部控制系統(tǒng)以外的因素來評估審計風險。為了順應(yīng)發(fā)展，新的審計風險模型被提出，即第三階段審計風險模型：AR=RMM×DR，其中RMM為重大錯報風險。重大錯報風險指在財務(wù)報表在審計師審計前就已經(jīng)存在的重大錯漏報，同時有不會被審計師發(fā)現(xiàn)的可能性。

第三階段審計風險模型在形式上與基礎(chǔ)審計風險模型相比形式上變得更加簡化，但內(nèi)容上卻更加豐富。重大錯報風險包含了監(jiān)管部門、政府、企業(yè)等多方面的因素，更加強調(diào)以人為導(dǎo)向，企業(yè)管理層的弄虛作假需要受到更多部門的監(jiān)管，這種監(jiān)管機制不再是自上而下的管理。該模型以戰(zhàn)略為導(dǎo)向，在戰(zhàn)略導(dǎo)向的前提下，人在內(nèi)部控制中的地位也得到突顯。RMM屬于管理層責任，DR則是屬于審計師的責任。在這一階段審計師的身份有“醫(yī)士”轉(zhuǎn)變?yōu)椤爸\士”，審計師的工作內(nèi)容在實測風險，控測風險的基礎(chǔ)上還要進行風險評估。

三、人本主義在內(nèi)部控制審計風險模型中的體現(xiàn)

隨著人們對內(nèi)部控制了解的深入，提出了內(nèi)部控制審計模型：ICAR=IR×ICDR×ICOR×ICER“ICAR為內(nèi)部控制審計風險，是注冊會計師在對內(nèi)部控制審計時發(fā)表了不恰當意見的可能性。IR為固有風險，是指假設(shè)不存在相關(guān)的內(nèi)部控制，由于內(nèi)部因素和客觀環(huán)境的影響，企業(yè)的賬戶、交易類別和整體財務(wù)報表發(fā)生重大錯報的可能性。ICDR為內(nèi)部控制設(shè)計風險，指內(nèi)部控制沒有被充分的設(shè)計或設(shè)計不合理，當缺乏實現(xiàn)控制目標的必要控制或即使按照設(shè)計的控制運行仍無法實現(xiàn)控制目標的可能性。ICOR為內(nèi)部控制運行風險，是指有關(guān)的控制政策和程序沒有按照既定的設(shè)計得以運行，導(dǎo)致內(nèi)部控制存在重大缺陷的可能性。ICER為內(nèi)部控制評價風險，指被審計單位內(nèi)部控制存在重大缺陷，但注冊會計師沒有發(fā)現(xiàn)這種缺陷的可能性?！盵3]

在這一模型中，人們將內(nèi)部控制審計風險拆分為內(nèi)部控制固有風險，內(nèi)部控制設(shè)計風險，內(nèi)部控制運行風險和內(nèi)部控制評價風險。該模型符合現(xiàn)代審計以戰(zhàn)略為導(dǎo)向的趨勢，對審計師而言內(nèi)部控制固有風險，運行風險和設(shè)計風險都是客觀風險，審計師無法改變，而內(nèi)部控制評價風險對審計師而言是一種主觀風險，審計人員可以控制。內(nèi)部控制評價風險是指企業(yè)內(nèi)部控制存在重大缺陷，但審計師卻沒有發(fā)現(xiàn)該缺陷的可能性，對審計師而言是一種主觀風險。評價風險類似于檢查風險，取決于注冊會計師的職業(yè)判斷，審計人員應(yīng)該結(jié)合實際情況運用合理的審計程序?qū)?nèi)部控制進行評價。

在內(nèi)部控制審計風險模型中，可以看到人本主義的不斷滲透。內(nèi)部控制模型建立在風險導(dǎo)向基礎(chǔ)之上，人們已經(jīng)開始關(guān)注到人力資源風險，市場風險對以物為本的內(nèi)部控制帶來的沖擊。從審計師的角度出發(fā)，即以“人”為出發(fā)點，將內(nèi)部控制風險分為主觀風險和客觀風險，使得審計人員的職責得到明晰，顯得更加人性化。內(nèi)部控制設(shè)計風險，則對內(nèi)部控制的設(shè)計理念提出改進方向，內(nèi)部控制的設(shè)計應(yīng)該更加人性化，不能將員工視為機器。內(nèi)部控制的運行風險，也要求人們更加重視內(nèi)部控制系統(tǒng)中人與人的溝通交流，只有人與人之間的溝通順暢，才能夠使內(nèi)部控制的運行更加有效。

四、啟示

（一）完善企業(yè)人本內(nèi)部控制制度

企業(yè)的內(nèi)部控制制度不僅要以人為起點，而且要以人為落腳點。改變傳統(tǒng)內(nèi)部控制中股東至上的觀點，重視人的價值。在物本導(dǎo)向的內(nèi)部控制制度中，由于制度執(zhí)行者沒能有效實施監(jiān)管，導(dǎo)致內(nèi)部控制失效的例子不勝枚舉，因此人本內(nèi)部控制下，企業(yè)應(yīng)當采取更為人性化的管理制度，重視人文關(guān)懷，將以人為本的控制機制，決策機制，評價機制，激勵機制有效融入企業(yè)的內(nèi)部控制中。

（二）企業(yè)應(yīng)當改變內(nèi)部控制實施結(jié)構(gòu)

在傳統(tǒng)的內(nèi)部控制體系中，物往往是控制對象的重心，忽略了人在控制活動中的地位。在內(nèi)部控制管理活動中是自上而下的傳導(dǎo)關(guān)系，管理層是內(nèi)部控制的制定者，他們不是內(nèi)部控制的實施人員，因此內(nèi)部控制的實施效果與他們不存在必然的利害關(guān)系，這為管理層的舞弊提供了機會。在人本內(nèi)部控制制度下，企業(yè)全體人員都對內(nèi)部控制的實施效果負責，形成一個平行結(jié)構(gòu)，沒有任何人能游離于內(nèi)部控制之外，確保內(nèi)部控制運行風險處于一個較低水平。

（三）創(chuàng)造以人為本的企業(yè)文化

以人為本的企業(yè)文化，要求企業(yè)關(guān)心員工的切身利益，調(diào)動員工工作積極性。同時企業(yè)還要重視自身應(yīng)當承擔的社會責任，不弄虛作假危害公眾的利益，在良好企業(yè)文化的帶動下，企業(yè)不會出現(xiàn)“毒奶粉事件”，“富士康跳樓事件”。良好的企業(yè)文化能為企業(yè)吸納優(yōu)秀的人才降低企業(yè)人力資源成本。人本企業(yè)文化是一種非正式制度，而這種非正式制度往往能夠影響企業(yè)內(nèi)部控制的效力。

五、結(jié)語

以物為本的傳統(tǒng)內(nèi)部控制無法滿足當今的需求，以人為本是未來的發(fā)展趨勢。企業(yè)為了提升其內(nèi)部控制的有效性，必須重視人在內(nèi)部控制活動中的地位和作用，完善人本內(nèi)部控制制度，將控制活動的重心由物轉(zhuǎn)向人，同時注重創(chuàng)造以人為本的企業(yè)文化，揚棄紅海戰(zhàn)略，藍海戰(zhàn)略，制定以人為本的“淸海戰(zhàn)略”。實現(xiàn)企業(yè)和社會的可持續(xù)發(fā)展。（作者單位：重慶理工大學）

參考文獻：

[1]吉偉莉.從審計風險模型的演進透視現(xiàn)代風險導(dǎo)向?qū)徲媅J].財會研究，2007（12）.

[2]張彥惠.論審計風險模型中的重大錯報風險[J].現(xiàn)代經(jīng)濟信息，2013，（10）：259-260.

[3]張寧.內(nèi)部控制審計風險模型及風險防范[J].中外企業(yè)家，2014，（17）：86-87.

[4]王海兵，伍中信，李文君，等.企業(yè)內(nèi)部控制的人本解讀與框架重構(gòu)[J].會計研究，2011，（07）.

[5]謝海洋.審計風險與審計風險模型研究[J].財會研究，2010，（24）：69-71.