知识型企业的内部控制探析

　　[摘要]在知识经济时代，知识型企业成为推动经济可持续发展的核心经济单元。“以知识为基础”的知识型企业明显不同于一般企业。不管从审计的角度，还是企业管理的角度，内部控制的设计与执行对企业的影响都至关重要，现有通用的内部控制框架在一定程度上忽略了新兴知识型企业对内部控制的特殊要求。从知识型企业角度考虑内部控制要求，从内部控制框架透视知识型企业，对于完善知识型企业的知识管理与丰富内部控制框架有积极意义。
　　[关键词]知识型企业；内部控制；知识资本
　　
　　自从上世纪八十年代管理大师彼得-德鲁克提出“知识经济”以来，计算机、信息技术、网络科技得到了空前发展。在知识经济时代。制造业和服务业逐步一体化，特别是提供知识和信息为主的服务业将成为社会的主流。随着科技进一步市场化、产业化，经济增长的可持续性更加依赖于知识和技术进步的持续推动，知识成为经济发展的主要动力。从微观角度看，企业的资源重心由传统的物质资本向知识资本转移，作为推动知识经济发展的核心经济单元，知识型企业成为一个重要的发展趋势。
　　知识型企业的核心资本、组织结构等明显区别于一般企业，其内部控制的要求也有所不同。从知识型企业的角度研究内部控制，对完善知识型企业的管理以及丰富内部控制理论有着双重意义。
　　
　　一、现有内部控制对知识型企业的不适用性
　　
　　现有的内部控制有两种起源和功能，即作为审计方法与作为管理方法的内部控制。作为审计方法的内部控制，首要功能是维护财务报告的可靠性。而作为管理方法的内部控制是服务于企业价值最大化这一目标的。
　　目前内部控制的理论研究和企业的内部控制实践多是围绕作为审计方法的内部控制。作为审计方法的内部控制的目标是：确保财务报告的可靠性；确保经营的效率和效果；确保法律法规的遵循，核心是“确保财务报告的可靠性”。而财务报告的披露是依据相关的会计准则进行确认、计量、记录和报告。这种财务报告导向的内部控制对知识型企业而言有相当的不适用性。表现在：
　　一是知识型企业的核心资本是知识资本，包括人力资本、智力资本和结构资本。由于难以确认且不能可靠计量等复杂性，这一核心资本目前无法纳入会计核算体系，也就无法体现在企业的财务报告中，因而财务报告导向的内部控制无法对其进行明确规范与控制。
　　二是对知识型企业扁平化的柔性组织结构而言，规范和控制的存在是为了促进知识整合，它们来源于散布在整个组织中知识型员工的技能。虽然权威的COS0框架(2004年)将体现管理要求的战略目标纳入内部控制框架体系，但其财务报告导向的立场并未发生彻底转变。根据2004年COSO框架的解释，在与财务报告有关的控制目标与管理者的目标有冲突时，“有效的企业风险管理对企业呈报目标和遵循性目标的实现提供的合理保证程度优于战略目标和经营目标”。也就是说，作为审计方法的内部控制始终将保证财务信息的可靠性放在首要地位。
　　三是对知识型企业而言，人力资源尤其是知识型员工代表企业的创造力和生产力。知识型员工一般具有自主性、创造性、流动性，其核心特征是创造性。他们一方面利用现代科技知识提高工作效率；另一方面他们本身就具备较强的学习知识和创造知识的能力。而财务报告导向的内部控制仅仅将人力资源作为控制环境的一部分，知识型企业中创新的人力资源未能从成本投入与效益产出的角度得到充分重视。
　　四是知识型企业高风险常态不能简单地以风险最小化来衡量。知识创新的高风险性是知识型企业最显著的特征之一。这种高风险性主要体现在战略制定、创新转化和财务上。而出于降低审计风险的考虑，作为审计方法的内部控制通常以“风险最小化”作为出发点。而对知识型企业来说，承担风险比避免风险的意义更加重要。同时，追求风险最小化需要设计一套复杂、繁琐的控制程序，以便将错误和舞弊控制在最小限度。这样的内部控制严重束缚知识型企业的创新。
　　
　　
　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
二、知识型企业对内部控制的要求
　　
　　《内部控制——整合框架》(即COSO报告)作为当今世界最权威、使用面最广的内部控制准则，对世界各国内部控制理论研究与实践产生了广泛而深入的影响。该内部控制框架提出了内部控制的五要素，即：控制环境、风险评估、控制活动、信息与沟通、监督。该框架描述这五要素时，并没有考虑企业所处的国家、行业、企业规模等特定的因素，而是将企业抽象成一个主体，其目的是构建一个通用的内部控制标准和参照物。
　　知识型企业的内在特点使其对内部控制的要求不同于一般企业，主要体现在：
　　(一)创新的控制环境
　　良好的控制环境是实施有效内部控制的基础。知识型企业管理核心是知识管理，主要包括知识工具集成，员工间的知识交流，知识环境的构筑，以及把知识作为资产来管理和知识管理的风险规避等内容。员工的创新能力、诚信程度和职业道德水平，是影响知识型企业内部控制环境的非常重要因素。良好的创新文化可以对员工创新形成一种无形的推动力，建立基于企业信息化的道德价值观、规章制度、基本信念，可以有效解决信息系统下组织结构所产生的负面影响。
　　采用弹性化的人力资源管理方式，即根据任务从各部门借调成员组建团队，任务完成，团队随即解散。这种根据问题随时成立弹性化的组合，既可以激发组织成员的成就感和责任心，又能避免专业分工带来的僵化与协调问题。
　　建立良好的人力资源激励机制。与传统层级结构相比，基于项目团队的扁平化组织是知识型企业典型的组织特征，这使得员工的晋升机会减少，平行调动的机会增加。良好的人力资源政策、激励约束机制、管理哲学与经营风格，成为知识型企业激发且保持企业创新能力的关键。因此，知识性企业应研究和制定具有可操作性的责任分配与授权制度。设立分享与合作的激励制度，从而营造以创新为核心的控制环境。
　　[8]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr />　　(二)全方位风险评估
　　现有内部控制框架对风险评估的界定是指管理层识别，并采取相应行动来管理对经营、财务报告、合规性目标有影响的内部或外部风险，包括风险识别和风险分析。
　　财务报告导向的内部控制是以风险最小化为出发点，而知识型企业的知识创新本身就意味着风险。知识型企业更多是要需要积极面对风险并有技巧地接受风险。其中，“承担风险”是鼓励企业积极面对风险，而不是追求将风险最小化至无害水平；“风险偏好”是企业在向相关者提供价值的过程中所愿意承受的风险水平。通常与企业战略相关联，是与企业经营目标和财务目标相平衡的可接受风险。“风险容忍度”是相对于目标的实现而言所能接受的偏离程度。所以知识型企业在进行“风险识别”时，风险应当对应于目标分为战略风险、经营与财务风险、具体业务风险三个层次。每个层次的风险识别均以“事项识别”为前提，也就是识别可能对各

类目标的实现产生影响的潜在事项。在此基础上，进行“风险分析”，确定“可接受的风险水平”。在接受合理限度的风险基础上，回避、降低超额风险，以促成各种机会的实现或使机会最大化。
　　知识型企业的运营管理、战略制定、授权与控制很大程度上依赖于信息系统，这无形增加了与信息系统相关的风险。例如，数据篡改、网络攻击使信息的安全性受到威胁。所以，风险评估除了包括传统的评估对象外，还要对信息系统对企业资源的整合与协调能力、信息系统的可靠性和安全性进行评估。
　　(三)合理评价知识型员工
　　评价一个企业的内部控制是否有效，通常考虑两点：即内部控制的设计与内部控制的执行。人力资源决定企业内部控制的设计与执行，不忠诚或没有胜任能力的员工会毁掉任何企业的内部控制。所以，内部控制实际上是通过对人的控制最终实现其目标。
　　人力资源，尤其是进行知识创新的知识型员工是知识型企业发展的核心力量，也是所有知识的源泉和库存。与一般人力资源不同，知识型员工能够超越较低层次的需求而直接追求高层次需求的实现，更注重尊重、自尊、价值和愿景实现等需求。现有内部控制框架仅仅将人力资源作为控制环境的一部分，从员工的诚实性和道德观，员工的胜任能力和人力资源政策三方面来考虑。人力资源政策主要涉及招聘、培训、考核、晋升和薪酬等方面，绝大多数企业的人力资源政策是由人力资源部门负责制定与发布。
　　除了一般的人力资源政策，知识型企业更要从成本效益原则出发，考虑对人力资源的成本投入与效益产出进行控制。在现行的财务会计系统中，企业在招聘、教育、以及对人员进行培训等方面的投资，可以带来企业未来收益的增长，但损益表中却列入成本或是费用。同样，那些对企业未来收益造成负面影响的因素，如打击员工积极性的裁员或核心员工的流失，体现在损益表中，是成本支出的减少。知识型企业的效益主要体现在知识型员工的知识创新，企业对知识型员工的投资，如招聘、培训、薪酬等成本，要远远高于一般企业，其收益期与收益方式也各不相同。知识型企业应借鉴人力资源会计对人力资源信息的披露来进行人力资源的控制设计。
　　同时，一般人力资源政策中的激励政策，薪酬激励是基本保障。除此之外，根据马斯洛的需要层次理论，知识型员工更多的需要“尊重”与“自我实现”。满足这些更高层次的需要可以考虑除薪酬以外其他若干形式，如：参与决策、更多的责任、更大的工作自由、更有趣和多样化的工作，期权激励等。培训和教育也是重要的激励措施。对知识型员工来说，教育不仅是一种投资，而且是一种令人羡慕的消费。
　　(四)以信息系统为平台的控制活动
　　由于信息技术可以降低内部控制成本、提高内部控制效率，而知识型企业的控制活动主要建立在信息系统的平台之上。计算机、网络及通讯技术构筑起知识型企业数字化、网络化的经营环境，大量人工控制被信息化环境的自动控制所取代，这种变化使得企业的信息沟通变得实时、充分且同步。当然也会带来新的特殊风险，诸如信息系统规划建设的治理风险、软件中内控机制漏洞风险、系统运转的不稳定性风险、操作的人为风险等。其中人为操作风险可以在组织结构内控设计中加以防范。
　　
　　三、结语
　　
　　知识经济以及知识型企业的说法是在最近二三十年才提出的，对知识型企业的研究，还在不断丰富。而作为审计方法在一定程度上没有考虑到新兴的知识型企业的特殊性。随着科学技术的发展，越来越多的企业从其拥有和创造的知识中获取价值，跨入知识型企业的行列。因此，对知识型企业的内部控制的认识会不断丰富与完善。

　　[8]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr />