2.2 相关理论综述

2.2.1 企业能力理论研究综述

企业能力理论是解释企业竞争优势来源的主要理论。自1984年Wernerfelt发表《企业资源学说》开始，理论界对于现代企业能力理论的研究集中为两种相对独立又互为补充的观点。其一是资源基础观，也称为结构学派，以Penrose、Wernerfelt、Dierickx、Cool、Barney、Collins、Montgomery、Conner和Prahalad等为代表的学者将企业能力基础理论统一于企业资源基础理论之中，认为“企业是资源的集合体”，能力是企业的重要资源之一；或“资源”和“能力”两个术语基本上是对等的和可以互换的（Penrose,1959; Wernerfelt,1984; Dierickx and Cool,1989; Barney,1986,1991; Collins and Montgomery,1995;Conner and Prahalad,1996）。其二则是能力观，也称为过程学派。能力学派，将企业资源基础理论统一于企业能力理论框架内，认为企业是“能力（capability或competence）的集合体，资源是企业的重要能力之一”，强调建立和发展能产生竞争优势的资源组合的能力，又有核心能力、动态能力两个分支（Prahalad and Hamel,1990; Teece, Pisano and Shuen,1990; Grant,1991; Amit,1993; Foss,1993; Teece,1997）。

两派学者从不同角度对资源和能力进行了界定。

Wernerfelt认为企业是一系列资源和能力组成的资源束，其长期竞争优势来自于企业拥有并控制的以无法复制、难以交易为特征的特殊资源，包括实物资源、人力资源和组织资源（Wernerfelt,1984）。Barney将企业资源解释为企业所控制的，能提高企业自身运行效率和效益的所有资产、组织程序、企业品质、信息与知识（Barney,1991）。在资源基础学派看来，所有企业外部环境的变化都是同质的，所以长期竞争优势是那些“企业拥有并控制的无法复制、难以交易的特殊资源”（Wernerfelt,1984），只有那些具备有价值的、稀缺的、不可完全模仿和不可完全替代特征的“关键资源”才能创造持续竞争优势（Barney,1991）。企业之间存在着资源的位势差异，仿制者的认知、时间、经济劣势，会形成资源位势障碍，从而使资源位势差异存在下去（Wernerfelt,1984），资源的不可分割性是企业异质性的根源（Barney, 1991）。

能力观学者Penrose认为，企业能力就是资源组配合起来完成某项任务或活动的才能（capacity）（Penrose,1959），并进一步提出资源是能力的来源，能力是导致资源产生竞争优势的根本手段，她将企业能力归于资源的最优配置和使用，它决定企业成长的方向和极限。Richardson在其所著的《工业组织》一文中，使用“能力”（capabilities）来描述企业的积累知识、经验和技能，认为能力是企业活动的基础（Richardson,1972）。由于能力观缺乏对外界环境的关注，缺乏改变现状的动力，建立在这种能力观上的竞争优势注定是有限和短暂的。随后出现了以核心能力、动态能力和知识理论为基础的竞争优势理论。

企业能力理论发展流派众多，但基本可以理出这样一个发展脉络：首先是认为资源是企业竞争优势的来源，这是一种静态的企业能力理论，即使企业积累了大量有价值的资源，也不一定拥有持续竞争优势；其次认为能力是造成企业差别化的原因，主要强调人力资源的重要性，认为它是一种具有能动性的资源，可以将现有资源不断转化为企业独特的资源。企业核心能力理论（Core Competence Theory）认为决定企业优势的是企业各种资源、技术和技能的有机组合，不是单纯的企业资源，物质资源能够发挥作用的程度完全取决于使用它的人。但它面临动态复杂环境，存在“刚性”问题，因此出现强调组织学习能力的动态能力理论。

本研究倾向企业能力学派，并认为企业能力理论实际上是一系列具有特定密切联系的理论集合体，它涵盖了资源、核心能力、动态能力和知识等各种重要概念的能力学说。

2.2.2 内部控制理论研究综述

1．内部控制的发展

从理论上讲，人类自从有了群体活动，就有了一定意义上的控制。远古时期对公共资金的管理就是一种控制。但真正意义的内部控制出现在20世纪40年代，是由审计师关注并推动发展的。Bower研究英国和北美地区发现，与审计爆炸，同时发生的是内部控制的升起（Bower, 1997），内部控制已经成为公共政策讨论和关心的一个重要问题。

审计界公认的内部控制发展经历了以下几个阶段：内部牵制、内部控制制度、内部控制结构、内部控制整体框架和全面风险管理五个阶段，如表2.1。

表2.1 企业内部控制发展历程

目前COSO框架被广泛接受，它认为内部控制由以下五部分组成。

第一，控制环境（control environment）。它包括组织人员的诚信、伦理价值和能力，管理层的哲学和经营模式，管理层分配权限和责任、组织、发展员工的方式，董事会的关注方向等。控制环境影响员工的管理意识，是其他部分的基础。第二，风险评估（risk assessment）。它是确认和分析目标实现过程中的相关风险，也是管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。第三，控制活动（control activities）。它是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和职能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。第四，信息与沟通（information and communication）。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件活动状况报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真履行控制赋予自己的职责，同时也必须同各利益相关方如客户、供货商、监管机构和股东进行有效的沟通。第五，监控（monitoring）。监控在经营过程中进行，通过对正常的管理和控制工作以及员工履职过程中的活动进行监控，来评价系统运行的质量。评价范围和步骤取决于风险评估和执行中的监控程序的有效性。对于内部控制缺陷要及时向上级报告，严重问题要报告到高层和董事会。

2004年，ERM框架在COSO框架基础上进行了扩展。一是扩展了内部控制目标的范围和深度，在COSO三个目标基础上，增加了内部控制的战略目标，同时将“财务报告的可靠性”发展为“报告的可靠性”。二是深化和拓展了内部控制的要素，在内部控制构成要素方面将五要素演变为八要素，包括内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。三是ERM框架下管理者任务发生变化。在ERM框架下，CEO必须识别目标和战略方案，并且将其分类为战略目标、经营目标、报告目标和合规性目标四类。每一个业务单元、分部、子公司的领导都需要识别各自的目标，且与企业的总体目标相联系。目标设定后，管理层就需要识别影响业务目标实现的风险，评估产生影响的风险高低，进而采取相应的控制措施，把风险降到可接受水平（ERM,2004）。

2．内部控制研究视角

Maijoor将内部控制的研究分为三类：一是审计学视角的内部控制研究，主要关心业务循环和交易层面，这类研究文献最多，代表人物主要有Ashton（Ashton,1974）, Mock和Turner（Mock and Turner, 1981），以及我国的吴水澎（吴水澎，2000）、朱荣恩（朱荣恩，2001）、阎达五和杨有红（阎达五，杨有红，2001）、方红星（方红星，2002）等。主要目的是防止组织内部的错误与舞弊，保证会计信息的可靠，从而为节约审计成本、提高审计效率提供制度保证。二是组织理论视角的内部控制研究，他们将控制看作是管理的一个职能领域，认为内部控制的核心目标是提高组织的经营效率和效果，实现组织战略目标（Merchant,1998；张先治，2004；谷祺，张湘洲，2003）。该观点认为，一个有效的内部控制系统不只局限于会计要素，还应包含观念控制、组织战略、组织结构、授权与分权、信息沟通、业绩评价、监督和激励等组织控制，同时也强调各种控制方式的结合。同时，内部控制伴随着组织组织的演进和环境（政治、经济、社会、技术等）的变化而发展。三是经济学视角的内部控制研究，主要研究外部投资者与企业内部管理者之间的关系，即公司内部治理机制（Power, 1997,1998；刘明辉，2002；程新生，2003；杨雄胜，2005；张宜霞，2007；林钟高，郑军，2007）。

这些研究都是从一个侧面认识内部控制，单独任何一个视角都不是正确的内部控制描述，目前内部控制研究视角正走向融合，也应该走向融合（谢志华，2007）。未来内部控制应是一个能够统领各视角的、有更广阔视野、更大范围的内部控制，一个满足各视角需求的内部控制母体（张宜霞，2007），以组织学习为基础的“自控制”（张砚，2005；杨雄胜，2006）。