苏亮德 冯杰

【摘要】 目前我国内部控制鉴证报告（以下简称“鉴证报告”）均为自愿性披露（IPO公司除外）。已有的研究表明，越来越多的上市公司倾向于自愿披露鉴证报告，但由于公司披露鉴证报告会增加其披露成本及法律风险，因此这种看似矛盾的境况更值得去反思其背后耐人寻味的原因。文章从政治学的合法性理论这一角度出发分析其原因，认为上市公司自愿披露鉴证报告的目的是为了让公司达到“合法性”状态。

【关键词】 内部控制鉴证报告；自愿披露；合法性理论

一、引言

2002年《萨班斯——奥克斯利法案》的颁布引发了全球对内部控制的思考与研究。在此之后，我国陆续出台了一系列法律规范用于指导和规范上市公司内部控制建设。2006年，两家证券交易所相继发布《上市公司内部控制指引》，强制要求公司董事会披露年度内控自我评估报告及会计师事务所的核实评价意见。但考虑到时间上的仓促以及成本问题，证监会和证券交易所在2007年年报工作通知中仅鼓励有条件的公司披露鉴证报告。2008年财政部等五部门发布的《企业内部控制基本规范》对鉴证报告也未作强制规定。但已有的研究表明，越来越多的上市公司倾向于自愿披露鉴证报告，表现在披露公司的数量及其所属行业都在扩大。而由于公司披露鉴证报告会增加其披露成本及法律风险，因此这种看似矛盾的境况更值得去反思其背后耐人寻味的原因。林斌等（2009）用信号传递理论解释了这一现象，但笔者认为，信号传递机制只是一种途径，其最终目的是为了让公司达到“合法”状态。

根据合法性理论，合法性是企业的结构和行为以及社会规范和价值、企业绩效和社会环境的预期两者之间的契合，成为组织（企业）生存与发展的关键性资源（M.Tina Dacin等，2007），因此获得合法性成为企业战略的关注。信息披露作为组织和企业进行合法性管理的一种工具（Deegan，2002），日益受到管理层的追捧。因而，合法性理论为公司自愿披露内控鉴证报告提供了一种可能的理论解释。

二、文献回顾

（一）文献回顾

1.国外内部控制鉴证报告披露研究

美国萨班斯法案之前，由于种种原因，内控鉴证及其披露一直属于公司自愿行为。萨班斯法案出台后，其404条款才明确要求对内控报告进行审计并披露。至此，内控报告的经验研究才逐渐增多，如内控缺陷的市场反应、内控缺陷与财务报告质量、公司特征与内控缺陷等，但有关内控鉴证报告方面的研究却鲜见。

2.国内内部控制鉴证报告披露研究

国内学者对内部控制的研究起步较晚，主要集中在内部控制信息披露的现状分析和内部控制报告评价方面。而最近几年，国内学者对内控鉴证报告的经验研究逐步兴起。

国内研究鉴证报告的文献分为四类：一是研究自愿披露鉴证报告的影响因素，如陈艳等（2009）和林斌等（2009）；二是研究内控鉴证对会计盈余质量的影响，如于忠泊等（2009）和张龙平等（2010）；三是研究鉴证报告披露的市场反应，如傅倞轩（2010）；四是研究鉴证报告的披露与内控质量的关系，如于忠泊等（2009）和王逊等（2010）。

（二）文献述评

国内现有的研究只有林斌等（2009）用信号传递理论对上市公司为什么自愿披露鉴证报告进行了理论分析。林斌等（2009）认为，自愿披露鉴证报告是一种有利而且有效的信号传递机制，可以向市场传递管理层对内控质量的信心，从而提升投资者对公司的估值，降低资本成本。但笔者认为，信号传递机制只是一种途径，其目的是为了让公司达到一种状态，即“合法”。而正是因为公司被认为是合法的，才会有资本市场的一系列反应。正如Parsons（1960）认为的“社会公众最愿意给那些值得做的、正确的或恰当的组织提供资源。合法性带给企业可持续存在的资源，使企业具有可持续性”。因此，公司自愿披露鉴证报告的根源是为了达到合法状态。

三、理论分析

（一）合法性的概念

合法性（legitimacy）又译为合理性或合规性，是社会学和政治学广泛使用的概念。Weber是最早关注社会生活合法性问题的学者。之后，Parsons（1960）、Suchman（1995）等把“合法性”引入到組织与企业的研究中。Parson（1960）最早界定了组织合法性的概念，认为合法性是在共同的社会环境下，对行动是否合乎期望的恰当的一般认识和假定。而管理学界关于企业组织层面的合法性更多地接受Suchman的定义，认为“企业合法性是指在一个由社会构建的规范、价值、信念和定义的体系中，企业的行为被认为是合意的、恰当的、合适的一般感知和假定”（Suchman1995）。我国学者高丙中（2000）认为组织合法性指组织的存在和运行符合某种秩序，这种秩序可以是法律规则，也可以是共同体所沿袭的各种惯例和规范。

（二）合法性的类型

Suchman（1995）将合法性分为实用合法性、道德合法性和认知合法性三种类型。实用合法性是建立在组织最直接评价者的自利计算基础之上的，取决于与组织直接关联的利益相关者的自身利益与组织产生的交换，评价者根据自利计算来认可组织的合法性。道德合法性反映了组织及其行为的正面评价（Parsons，1960），这种评价不是基于组织活动是否有利于评价者个人的利益，而是基于它是否“做正确的事”，即符合社会建构的价值系统。认知合法性来源于有关特定事物或活动的知识扩散，当一项活动被人们所熟悉时，它就具备了认知合法性。

（三）组织获取合法性的原因

合法性是企业的结构和行为以及社会规范和价值、企业绩效和社会环境预期两者之间的契合，成为组织（企业）生存与发展的关键性资源（M.Tina Dacin等，2007）。组织的行为模式是否符合整体的期望，或社会环境是否支持企业的行为，取决于组织行动的合法性（Dimaggio&Powell，1983）。换句话说，组织行为受合法性驱动。组织行为者期望社会承认其行为合法。Parsons（1960）也认为，公众最有可能向那些看起来合意的、恰当的、合适的组织提供资源。与此同时，合法性不仅仅影响人们如何对待组织，而且影响到他们如何理解组织。因此，人们认为合法的组织更有价值、更有意义、更有预测性并且更值得信赖（Suchman，1995）。

Dowling和Pfeffer（1975）则认为组织希望在自己的行为与社会系统构建的规范和价值观之间建立一致性，当两者之间存在实际的或者潜在的不一致时，组织合法性会受到威胁，而这种威胁将以法律的、经济的或者其他社会制裁的形式表现。

四、内控鉴证报告的自愿性披露与合法性管理

（一）信息披露与合法性管理

关于信息披露，之前的研究很多是基于信息不对称理论和有效市场理论两个角度来研究。最近有学者开始基于合法性理论研究企业信息披露行为。

根据Suchman（1995）的定义，合法性是组织适应环境的结果。与合法性相伴相生的一个概念是合法化，即显示、证明或宣称是合法的、适当的或正当的，以获得承认或授权。组织可以通过利用社会关系资源采取战略行为主动建立合法性，也就是使组织合法化。Lindblom（1994）严格区分了合法性（legitimacy）和合法化（legitimation）：前者是一种状态，而后者则是实现这一状态的过程，合法化就是合法性管理。

企业的合法化过程可以通过有效的管理控制来达到预先设定的目标。AKH KHOR（2007）认为“公司预期采取各种行动使自己的运转在公众眼里是合法的。管理合法性也就是管理社会预期。公司可能通过各种途径试图找到管理合法性的方法”。Dowling和Pfeffer（1975）为寻求合法性的组织描绘了四种沟通策略：通过改变自己的行为并告知相关公众；改变现行的社会合法性定义使其与当前组织实践相匹配，而不是改变企业的实际行为；通过把自己与拥有牢固的合法性基础的符号、价值观或者制度相联系，从而达到操纵社会期望的目的；改变外部公众的期望使其与当前公司表现一致。他们所描绘的这四种沟通策略都需要借助信息披露，所以有学者认为，合法性管理就是一种信息披露（Deegan等，2000）。

合法性策略被认为是公司披露行为的刺激因素（AKH KHOR，2007）。信息披露在企业合法性管理中发挥着重要的作用。因此，无论是发生合法性危机后的事后补救还是树立良好社会形象的主动预防，信息披露都是组织和企业进行合法性管理的一种方式。从事前管理的角度，Parker（1986）指出，信息披露是对即将发生的合法性压力的提早反应，也是对可能的政府干预或外部利益团体压力的反应。从事后管理的角度，Dowling 和Pfeffer（1975）指出，当组织面临合法性危机时，管理者可以采取三种办法：一是改变目标、方法和结果；二是通过沟通改变社会对组织的印象；三是通过沟通与合法的标志、价值观和制度取得一致。这几种做法都只有通过信息披露与社会公众进行充分沟通才能够得以实现。而Clarke等（1999）认为，公司披露政策更好地被描述成一种不断地增强公司合法性的方法，而不是危机管理工具。

（二）内控鉴证报告的自愿性披露与合法性管理

内控鉴证报告的披露属于公司信息披露的一部分内容。由于公司披露鉴证报告会增加其披露的成本以及法律风险，因此，公司自愿披露鉴证报告是基于组织对自身和外部直接关联的利益相关者的交换评估，即它屬于实用合法性的范畴。

从合法性管理的角度来看，公司自愿披露鉴证报告也反映了公司建构合法性的策略。

首先，企业内部控制《配套指引》出台之前，我国一系列内控规范性文件并没有强制要求上市公司披露鉴证报告，但应该注意到的是，这些文件的出台有着深远的制度背景——加强和完善公司内部控制制度建设，防范企业财务舞弊。正是在这一大背景下，鉴证报告被认为既有利于促进企业健全内部控制体系，又能提高企业财务报告的可靠性，因此，自愿披露鉴证报告的公司被认为在公司内部控制方面做足了工作，其经营活动是合法的。相应的，公司为了证明自己是“好企业公民”，获得合法性地位，也会自愿披露鉴证报告。

其次，鉴证报告的披露也有利于加强与企业直接关联的利益相关者对其监督，从而促进企业在内控标准体系的指导下梳理业务流程，识别关键风险，充分调动内部资源，全面提高内控意识和风险管理水平。内控质量的提高又能提高企业经营管理水平和风险防范能力，促进企业可持续发展，从而有助于企业维持其合法性地位。因此，公司也有很强的动力自愿披露鉴证报告。

最后，公司财务丑闻会损害企业的合法性地位，而财务丑闻发生的源头一般为内部控制的严重缺位和失灵。一旦公司发生财务丑闻，在内外部压力的作用下，势必对企业的内部控制重新进行评估，并对内控存在的缺陷以及薄弱环节进行完善。此时再对内控进行审计并报告，有助于重塑公司正面的形象，降低财务丑闻的负面影响，逐步改善利益相关者对公司的消极印象，从而修护公司的合法性。

因此，自愿披露鉴证报告对于公司获得、维持或者修复合法性具有重要的战略意义。这也就不难解释企业为何自愿披露内部控制鉴证报告了。

五、结论

本文基于合法性理论对上市公司自愿披露鉴证报告的行为进行了理论分析，认为上市公司自愿披露鉴证报告是为了让公司达到“合法性”状态，这从研究方法上丰富了现有的内部控制研究。此外，本文对于公司自愿披露行为，如中期财务报告的自愿审计、社会责任报告自愿鉴证等，提供了一般性的理论依据，并能够促进企业把信息披露作为公司战略的一部分，以利于企业的持续生存和发展。本文的局限之处在于没有数据的支持，这也将是未来继续研究的方向。

【参考文献】

［1］ 傅倞轩.内部控制鉴证报告披露的市场反应研究——来自深市2006年至2008年经验数据［J］.财会通讯， 2010（15）：36-37.

［2］ 林斌，饶静.上市公司为什么自愿披露内部控制鉴证报告——基于信号传递理论的实证研究［J］.会计研究，2009（2）：45-52.

［3］ 奚艳燕.组织治理结构合法性与绩效机制研究［J］.辽宁大学学报，2009（6）：122-129.

［4］ 张龙平，王军只，张军.内部控制鉴证对会计盈余质量的影响研究——基于沪市A股公司的经验证据［J］.审计研究，2010（2）：83-90.

［5］ Dowling J.， Pfeffer J. 1975. Organizational legitimacy: Social values and organizational behaviror. Pciffic Sociological Review，18（1）:122-136.

［6］ Deegan C M， Rankin， et al. Firms' disclosure reactions to major social incidents:Australian evidence［J］. Accounting Forum， 2000，24（1）:101-130.

［7］ M.C.Suchman，1995. Managing Legitimacy: Strategic And Institutional Approaches. Academy Of Management Review, 20: 571-610.