道德因素内部控制论文

一、人在内部控制中的重要性

内部控制的基础要素是内部环境，不良的内部环境必然导致内控制度形同虚设，使得企业面临潜在的经营风险，而内部环境中的重要的主观因素是人力资源。董事会负责设计、实施和维护内部控制，并且直接影响内部环境。监事会对董事会建立和内部控制的有效实施进行控制，经理层负责组织领导企业内部控制的日常运行。内部控制是通过人来实施的，而个体实施的具体行为建立在其道德判断的基础，制度和程序在一定程度上约束个体的行为，但由于内部控制的固有缺陷，个体思考判断和作出决策受个体所处的道德阶段的影响。因此从公司管理角度上来说，很有必要分析人的道德因素在内部控制与风险管理中的作用，其中内部环境中的人力资源包括高管人员、专业技术人员和一般员工。

二、人的道德因素在内部控制中的作用

（一）合规目标

要合理保证企业在国家法律和法规允许的范围内开展经营活动。根据柯尔博格的道德发展阶段理论，如果管理者处在第四阶段，他会被限制于遵守相关的规定，他们会尊重企业的章程和程序的决策，同时他也会遵守国家法律的相关规定，会将法律法规的内在要求嵌入到他的行动中，企业也会合法合规地生存下去。如果管理层处在前习俗层次，则企业会陷入盲目追求利润的怪圈，无视国家法律法规，最终为其违法行为付出巨大代价。安达信会计师事务所就是在盲目追求利润的途中无视司法最终走向灭亡。同时，一般员工的选拔也应考虑其道德阶段，只有从最基础的业务活动上将违法违规的风险降低到最小限度，才能保证内部控制的这一基础目标的实现。

（二）资产安全目标

资产安全目标有两个层次：一是确保资产在使用价值上的完整性，主要是防止实物资产被挪用、侵占以及对无形资产控制权的旁落；二是确保资产在价值量上的完整，防止资产被低价出售等。在实现此目标的时候应考虑专业技术人员的道德阶段，因为如果专业技术人员处于较低的道德水平，一切以自我为中心，可能会出现人才的流失，关键技术、商业机密的泄露。一般员工中的出纳和会计人员如果处于较低的道德层次，则可能出现合谋串通，侵吞财产，甚至伙同管理人员，给企业造成无可估量的损失。高层管理人员如果处于较低的道德水平，可能会发现越权操作，形成内部人控制，引发资产流失，挪用公款等案件。拥有百年历史的巴林银行的倒闭，就是因为尼克•李森追求私利挪用公款炒股指期货和负责人尼克为了避免上级处罚所作出的错误决定造成的。对处在习俗水平以上的道德阶段的人力资源，可以采取适当的激励机制和约束机制来维护企业的秩序。

（三）报告目标

企业要提供真实可靠的财务信息以及其他信息，其真实披露可以将企业诚信负责的形象公之于众。有道德的经理人会以企业的长远发展为目标，不会为了私利而粉饰财务报表，捏造利润欺骗公众，而道德阶段较低的管理者则会为了自身的短期利益，置股东和员工的利益于枉然，进行财务报表造假，使得公司走向毁灭，安然公司的破产就是一个典型的例子。同时，有道德的财务会计人员和外部审计人员将会坚守自己的职业道德而不是服从权威和钱威，保障财务报告的真实可靠。

（四）经营目标

提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标，良好的内部控制可以将对风险防线的防范落实到每个细节和环节当中，使得企业在低风险的环境中稳健经营。这就要求管理者处于第二水平———习俗层次，较低层次可能会出现管理者的越权操作，而较高层次的管理者并不能保证其对公司规章和法律法规的绝对遵守，可能会为了心中的坚持而作出不被社会接受的决策，比如盛大董事长陈天桥利用其大股东的一票否决权，力排众异强行作出研制盛大盒子的决策，虽然这个决策在当今看来是无比正确的，但是并不能为当时的法律和社会所接受，最终失败。作为内部控制的实施者之一的一般员工，如果其道德判断能力较强，能权衡个人利益和组织利益，对工作有较高的责任心和热情，能保障工作的质量，并且可以通过内部考核机制对部门和员工进行激励促进和约束，保证内部环境的稳定。

（五）战略目标

经营目标是战略目标的短期化和具体化，战略目标是总括性的长远目标。战略目标有公司的高层管理者作出，全体员工共同努力实现。如果管理层处于较低的道德阶段，则制定出不利于公司长期发展的战略目标，比如原董事长为了自己的面子和利益，利用手中大权命令三九集团盲目采用承担债务式的扩张，最终导致资金链断裂。而道德层次较高的管理者的眼光视野会超脱世俗，看到一般人所看不到的领域，制定出无比英明的战略目标，比如苹果公司的引路人乔布斯，通过战略目标引导公司发展，在市场没有需求的情况下创造出了平板计算机的需求。

三、人的道德因素在风险管理中的作用

COSO的概念框架中认为风险管理涵盖内部控制，随着对内部控制认识的加深，内部控制的目标和要素得到了发展，内部控制目标从最初的三要素，经营、财务报告和合规目标发展为四类，加入了战略层次的目标。将财务报告目标拓展为报告目标，涵盖了对内报告。内部控制要素从五要素发展为八要素，进一步强调风险管理的重要性。但是如果我们探究概念的本质，就会发现，内部控制与风险管理是同义语，不是包含或者交叉关系。内部控制本质上是对风险的管理与控制。内部控制侧重于控制，属于管理职能的范畴；而风险管理是从控制对象的角度出发，侧重于风险控制的重要性。因此，讨论个体的道德因素在内部控制和风险管理中的作用，笔者认为，主要讨论在其中一个就好，讨论了在内部控制中的作用，再分析在风险管理中的作用时只需要从管理职能的视角转移到风险控制即可，其本质是一样的，因此不再赘述。

作者:孔祥年单位:中南财经政法大学会计学院