[摘要]信息作為不確定性程度的減少，它在內(nèi)部控制中起著重要的作用。首先是信息不對稱性導致委托代理問題和內(nèi)部控制機制的產(chǎn)生；其次，信息是內(nèi)部控制的基礎，控制實質(zhì)上就是對信息及信息流的控制；再次，信息可靠性作為內(nèi)部控制的重要目標；最后，信息化環(huán)境也改變了內(nèi)部控制的本質(zhì)和方式。

[關鍵詞]信息；信息不對稱；信息反饋；內(nèi)部控制

英國哲學家波普爾曾在1967年提出三個世界的理論，按照波普爾的觀點，第一個世界是物理世界或物理狀態(tài)的世界；第二個世界是精神世界或精神狀態(tài)的世界，第三個世界是客觀意義上的觀念的世界(客觀知識)。波普爾的第三個世界實際上也就是信息世界。從哲學意義上來講，信息是指客觀事物之間相互作用的產(chǎn)物，是客觀和主觀的統(tǒng)一。信息不是物質(zhì)本身，信息是事物所揭示的內(nèi)容。物質(zhì)只是載體，是信息的附著物。也不是信息本身。信息是對事物認識過程中不確定性的消除或減少。中農(nóng)認為，信源發(fā)出某種信息，經(jīng)過變換形式和傳播過程達到接受者信宿，從而消除了他對某種情況的不了解狀態(tài)，即消除了不確定性。因此，信息是不確定性程度減少的量，即負熵。那么，信息在內(nèi)部控制中到底起了什么樣的作用呢?本文擬對此進行簡單分析。

一、信息不對稱是內(nèi)部控制產(chǎn)生的前提

內(nèi)部控制機制的產(chǎn)生跟信息問題緊密相關，信息問題是內(nèi)部控制產(chǎn)生的前提條件。企業(yè)在剛產(chǎn)生時所有權(quán)和控制權(quán)是一體的。此時也就不存在公司治理層面的委托代理關系。但是公司管理者和員工之間的委托代理關系，自企業(yè)存在之日起就已經(jīng)存在。企業(yè)員工從事企業(yè)最直接的工作，他們擁有管理者無法擁有的一些特有信息，由于信息的私有性及其和信息載體的不可完全分離性，這些信息成為企業(yè)員工謀取私利或進行其他不能帶來公司利益最大化行為的憑借。阿爾欽和德姆塞茨(Alchian and Demsetz，1972)提出的團隊生產(chǎn)理論就表明了由于對團隊生產(chǎn)中各成員的投入工作量難以測量，導致成員都存在偷懶和免費搭便車的傾向，因此需要監(jiān)督者來監(jiān)督團隊生產(chǎn)，并且要賦予監(jiān)督者剩余索取權(quán)的形式，這就是企業(yè)產(chǎn)生的原因。這里正是由于信息不對稱性，而導致了團隊成員的工作量難以測量，從而產(chǎn)生搭便車的可能。在企業(yè)中。監(jiān)督者就是企業(yè)主，企業(yè)主擁有剩余索取權(quán)，因此有足夠的動機來監(jiān)督團隊生產(chǎn)成員，但是他們并沒有進一步提出如何監(jiān)督的方法。企業(yè)實際管理中，要解決企業(yè)員工和管理者之間的這種信息不對稱問題，就需要通過內(nèi)部控制機制來實現(xiàn)。內(nèi)部控制就是解決監(jiān)督者如何對成員進行監(jiān)督的具體方法。

隨著企業(yè)規(guī)模的進一步擴大，企業(yè)所有者的精力越來越難以適應直接管理的需要，因此公司治理層面上的委托代理關系便產(chǎn)生了。企業(yè)所有者保持對企業(yè)的所有權(quán)，而企業(yè)的管理者則擁有企業(yè)的實際經(jīng)營控制權(quán)。詹森和麥克林(1976)提出委托代理理論，他們認為當企業(yè)管理人員和企業(yè)所有者不是完全一致時，作為經(jīng)濟理。性人的企業(yè)管理人員，他們就有一種動機去提高在職消費、自我放松并降低工作強度。他們將代理成本概括為三種成本，分別是監(jiān)督成本、守約成本和剩余損失，其中監(jiān)督成本就是所有者監(jiān)督管理人員時發(fā)生的成本，守約成本是管理人員向所有者表明守約情況時發(fā)生的成本，剩余損失就是所有者和管理之間的利益不一致而產(chǎn)生損失。委托代理問題產(chǎn)生的根本原因是信息不對稱，這里是由于公司所有者和管理人員之間的信息不對稱，公司管理人員由于實際經(jīng)營控制公司，因此擁有比所有者更多的信息。所有者和管理者之間的信息不對稱分為事前不對稱和事后不對稱兩種類型，事前不對稱就是逆向選擇問題，事后不對稱對應的就是道德風險問題。企業(yè)所有者和管理人員之間的這種因信息不對稱而造成的委托代理問題，就產(chǎn)生了內(nèi)部控制的需求。例如，企業(yè)所有者為了解管理人員的受托經(jīng)營情況，就會委托外部審計師對公司財務報告進行簽證審計服務；而管理人員為了表明自己已經(jīng)充分盡職，會設立內(nèi)部審計部門來監(jiān)督公司的日常運行等。

二、信息及信息流本身是內(nèi)部控制的基礎和對象

楊雄勝教授(2004)認為連接企業(yè)所有環(huán)境要素的唯一資源便是信息，信息流存在于企業(yè)與所有環(huán)境要素之間。一個企業(yè)的增值過程是依托信息系統(tǒng)而存在的，信息系統(tǒng)是企業(yè)內(nèi)部的，它融于企業(yè)內(nèi)部業(yè)務流程之中或者可以認為信息系統(tǒng)本身就是業(yè)務流程的組成部分。他提出以信息為基礎的內(nèi)部控制信息觀。按照控制論觀點，企業(yè)本身就是一個運行系統(tǒng)，系統(tǒng)運行的過程就是系統(tǒng)不斷地和環(huán)境要素發(fā)生相互作用的過程，而信息正是維護系統(tǒng)內(nèi)部運行和保持外部聯(lián)系的一個紐帶。一切控制系統(tǒng)所共有的基本特性是信息的交換和反饋過程，利用這些特征可以達到對系統(tǒng)的認識、分析和控制的目的。因此，企業(yè)內(nèi)部控制實質(zhì)上就是對企業(yè)系統(tǒng)信息及信息流的控制過程，其核心思想是反饋的概念，即控制信息的輸入、被控制對象的狀況和控制信號執(zhí)行過程的反饋信息。從這個角度出發(fā)，企業(yè)內(nèi)部控制可以描述為：股東作為最終控制主體，董事會、經(jīng)理層、各職能部門和全體員工之間作為不同層級的控制主體和受控對象，通過股東、董事會、經(jīng)理層、各職能部門和全體員工之間的信息耦合，使系統(tǒng)朝著企業(yè)整體目標運行的各種規(guī)范和機制的總和。

我們強調(diào)內(nèi)部控制的基礎是信息，信息可以用來指導和控制員工的行為。準確的信息是有效內(nèi)部控制的前提條件，而內(nèi)部控制的運行也依賴于信息。尤其是信息反饋對于內(nèi)部控制來說非常重要。信息反饋是系統(tǒng)進行任何環(huán)節(jié)調(diào)整的前提，沒有信息反饋也就很難達到系統(tǒng)的穩(wěn)定狀態(tài)。內(nèi)部控制系統(tǒng)中的信息反饋包括反饋控制和前饋控制。反饋控制即用受控系統(tǒng)輸出的反饋信息來產(chǎn)生控制力，它構(gòu)成一個閉合回路。在反饋控制中，負反饋能削弱外界對系統(tǒng)的干擾作用從而增強系統(tǒng)的穩(wěn)定性；而正反饋能提高輸入的靈敏度從而增強輸出效果。由于在信息傳輸和信息反饋過程中存在信息時滯，這可能會影響到內(nèi)部控制作用機制的發(fā)揮。根據(jù)楊雄勝(2004)觀點，按照內(nèi)部控制系統(tǒng)對于信息的不同利用形式，內(nèi)部控制可以劃分為三種形式：預防性控制、檢測性控制和糾正性控制。預防性控制屬于信息的前饋控制系統(tǒng)，它要求預測控制活動和控制結(jié)果之間的合理關系，通過對行為的事前控制以期望得到理想的控制結(jié)果，它更強調(diào)的是信息的相關性。檢測性控制屬于事中控制活動，要求在控制過程中不斷采集信息以及時更正過程中出現(xiàn)的各種偏誤和差錯，因此它更強調(diào)的是信息的及時性。糾正性控制則屬于事后反饋控制系統(tǒng)，要求采取一些補救性的措施和方法來糾正控制活動所產(chǎn)生的偏離正常的控制結(jié)果，它強調(diào)的則是信息的可靠性。

三、信息可靠性作為內(nèi)部控制的重要目標

前文述及，信息不對稱及由此產(chǎn)生的委托代理問題是內(nèi)部控制產(chǎn)生的前提條件，因此，內(nèi)部控制的重要目標之一便是合理保證信息的可靠性。1992年COSO委員會發(fā)布《內(nèi)部控制——整體框架》，規(guī)定內(nèi)部控制的目標有三個，其中之一便是財務報告的可靠性。2004年COSO委員會發(fā)布ERM即《企業(yè)風險管理框架》時設定了內(nèi)部控制的四個目標，而其中關于信息可靠性的目標也發(fā)生了變化，即由原來的財務報告可靠性調(diào)整為報告的可靠性，即企業(yè)內(nèi)部控制不僅要保證公司財務信息的可靠性，同時也要保證所有報告信息的可靠性，這就大大提高了對內(nèi)部控制的目標要求，也顯示出合理保證信息可靠性在內(nèi)部控制的中重要地位。此外，其他國家或組織的相關內(nèi)部控制規(guī)范也都涉及到了內(nèi)部控制在信息方面的重要目標。例如，國際財務會計準則委員會(1ASB)將內(nèi)部控制的目標設定為五個方面，其中第一條就是：信息的可靠性和完整性。IASB要求內(nèi)部控制不但要保證信息的可靠性，還要求信息的完整性。英國Turnbull指南和加拿大COCO報告也規(guī)定內(nèi)部控制的目標之一就是保證內(nèi)外部報告的質(zhì)量和可靠性。中國內(nèi)部控制規(guī)范中要求內(nèi)部控制能夠保證財務會計報告和管理信息的真實可靠。

保證企業(yè)內(nèi)外部各種報告信息的可靠性作為內(nèi)部控制的重要目標，這是由企業(yè)的委托代理問題所決定的。公司治理層面和管理層面上的委托代理關系要求公司必須建立內(nèi)部控制機制，即內(nèi)部控制從其產(chǎn)生之日起就肩負著降低信息不對稱程度以解緩代理問題的重大責任。內(nèi)部控制通過對企業(yè)信息及信息流的控制及其反饋過程。保證公司運營運作按照既定計劃和目標來進行，保證公司所提供的各類信息的可靠性。作為公司對外公布的財務報告信息，不但是公司所有者了解管理人員受托責任履行情況的重要依據(jù)，也是決定公司管理者報酬的重要依據(jù)。因此，對外財務報告的信息可靠性就成為內(nèi)部控制目標最初構(gòu)成內(nèi)容。隨著公司對外披露信息所包括非財務信息所占的比重也越來越大，其內(nèi)容越來越受關注，內(nèi)部控制不但要關注財務報告信息的可靠性，同時還要關注非財務信息的可靠性。與此同時，公司管理信息也表明了企業(yè)管理人員在受托管理公司期間的內(nèi)部經(jīng)營管理情況，也可以作為公司所有者增強對其受托責任履行情況更深入詳細的了解。因此，管理信息的可靠性也開始作為內(nèi)部控制的重要目標。

四、信息化環(huán)境致變了內(nèi)部控制的本質(zhì)和方式

傳統(tǒng)條件下內(nèi)部控制的基礎為權(quán)力制衡，通過權(quán)力制衡關系來達到系統(tǒng)的穩(wěn)定有序運轉(zhuǎn)。內(nèi)部控制通過崗位設置，使得不同崗位之間起到相互牽制的作用；通過職責分離，使得不相容職責相互分離；通過授權(quán)審批，確保經(jīng)濟事項和業(yè)務通過各級管理者的審批：通過監(jiān)督檢查，發(fā)現(xiàn)并糾正企業(yè)運行過程中的各種偏離行為。在傳統(tǒng)企業(yè)環(huán)境下，權(quán)力制衡的基礎是行政命令，命令是自上而下，類似于軍隊體制。在自上而下的權(quán)力等級鏈中，處于權(quán)力頂端的是公司高層管理人員，由他們發(fā)布命令并向下傳達，但這批人并不是擁有公司信息最豐富的人。他們的信息是自下而上通過層層中轉(zhuǎn)和處理之后再獲得的，這種信息傳遞的速度非常慢而且有可能會扭曲信息。高層管理人員利用這種滯后和不準確的信息進行決策并發(fā)布命令，必將導致企業(yè)偏離正常運轉(zhuǎn)，影響企業(yè)內(nèi)部控制效果。例如，如果公司人員的信息不足，則會導致決策失誤和內(nèi)部控制差錯的發(fā)生；如果是信息不對稱，則極有可能導致逆向選擇和道德風險，容易產(chǎn)生舞弊現(xiàn)象。

而在信息化環(huán)境下，企業(yè)變成一個以信息為基礎的組織，原先存在于企業(yè)管理層級中的以傳遞信息作為主要功能的中間管理層次將逐漸消亡，組織結(jié)構(gòu)開始呈扁平化和網(wǎng)絡化方向發(fā)展。企業(yè)內(nèi)部信息充足，信息短缺將不再是問題，取而代之的則是信息爆炸，需要企業(yè)挑選相關的有用信息。而信息的不對稱程度也將大大地減弱，公司內(nèi)部的信息透明度和共享程度不斷地提高。信息和知識將主要存在于下層，存在于專業(yè)人士的頭腦中，他們做不同的工作并自我負責。工作本身將由以任務為中心的團隊去完成；組織需要自律和自我控制。并強調(diào)個人對各種關系和交流負有責任。信息成為權(quán)力制衡的基礎，信息資源的配置決定著權(quán)力的配置。員工由于擁有信息而被賦予了更多的參與決策的權(quán)力，此時決策所依據(jù)的信息就是最及時的、準確的信息。在信息化環(huán)境下，內(nèi)部控制將由原來的以權(quán)力制衡為基礎的命令式的剛性控制變成以信息為基礎的參與互動式的柔性控制方式。