企業內部控制的邏輯結構解析

郭成恒++黃昌富

【摘 要】 內部控制既是公司治理的一個核心概念，也是企業管理的一個核心概念。按照控制范圍、控制力度、控制形式、控制關系的屬性，從邏輯上解析，企業內部控制從下位控制到上位控制依次可分為操作層次的業務崗位控制、部門層次的管理單元控制、財務層次的專業職能控制、治理層次的治理結構控制、倫理層次的企業文化控制五個層次的邏輯結構。不同層次的內部控制，對應著不同的內控境界和效率。

【關鍵詞】 內部控制； 控制層次； 上位控制； 下位控制

中圖分類號：F272 文獻標識碼：A 文章編號：1004-5937（2014）23-0085-02

盡管學術界對于內部控制（以下簡稱內控）范疇定義仍然沒有一致的認識，但內控作為公司治理的一個核心概念，同時也作為企業管理的一個核心概念，是確定無疑的。這一概念最初產生于公司規范化運營和包括債權人在內的投資人掌握企業經營信息的需要，并沒有形成一個系統的理論框架。及至后來，由于一些內控失敗的重大案例的出現，在學術界、政府、企業和中介機構的持續努力下，內控才逐步作為一種嚴肅的管理理論和一套嚴整有效的方法被建立起來，并為相關社會主體所重視且加以應用。按照財政部等五部門發布的《企業內部控制基本規范》，內控被定義為一個由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。會計學家們在對內部控制進行了系統的研究之后，認定內控的核心是會計控制（含財務控制），但從內部控制實踐發展來看，從審計和管理的二維路徑加以解析，筆者認為：企業內控從下位到上位可以分為五個層次，不同層次的內控有不同的控制范圍、手段或工具、控制關系屬性；五個層次對應的是五重境界，不同境界的內控反映著不同的水平和效率。

一、操作層次與業務崗位控制

內控的目的在于消除或規避企業面臨的各種風險，以確保股東及企業利益相關者的預定目標得以實現。概括起來，企業的風險大致可以歸納為戰略風險、運營風險、市場風險、財務風險和法律風險幾個重大方面。其中運營風險可能存在于企業所有的經營領域和企業價值鏈上的所有業務環節。操作層次內控的主要功能，就是要消解、控制和規避運營中各個業務環節的風險。業務活動的合規性控制，是企業內控的基礎，也是高層次內控的有效保證。要做到業務合規，必須有嚴格、明了、清晰、可行的，能得到各個崗位業務人員嚴格遵守的操作規范。沒有操作規范，或有操作規范但得不到遵守，企業內控的第一道防線就不攻自破了。因此，強化企業內控，需要從制定和強化業務規范及其嚴格執行做起。

操作層次的業務崗位控制固然十分重要，但它還僅僅處于“人控制物”的最低層次。內控如果僅僅局限于操作層次顯然不夠，因為操作層次的內控并不能防范非操作層因素帶來的風險，而非操作層面形成的風險往往具有更大的破壞性，譬如最嚴謹的基層員工也不能消解決策人剛愎自用導致戰略決策失敗帶來的風險。操作層次的內控所能夠起到的作用僅僅在于當其他一切較高層次的內控有效時，它可以避免操作失敗帶來風險，但不能避免較高層次控制失敗所導致的任何風險。猶如一個技藝精湛的操作工人可以嚴格按照工藝標準和規程操作不走形，但并不能消除設計錯誤（上位控制）導致的風險。需要說明的是，由于操作層發生的風險大多具有局部性，風險發生的損失面、損失程度、對企業的綜合負面效應都比較小，因此往往被內控所忽視，甚至不被企業納入內控范圍，而實踐證明，這種認識和實踐是錯誤的，譬如最基層的工程師在重大設計上的一個計算錯誤，如果沒有錯誤暴露機制發現并加以糾正，就可能釀成重大工程災難。

二、部門層次和管理單元控制

公司的業務活動是分領域的，各個業務領域具有相對獨立性、內在規定性、特殊性。特定的業務集中于特定的部門，這些部門各自構成相對獨立的管理單元。從系統論角度考察，一個特定的業務領域或業務單元，就構成一個特定的內控子系統。結構與功能是相輔相成的，沒有有效的結構，就沒有系統的功能。因此，如果各個特定的控制單元不能達成自己的內控功能或目標，就可能導致公司內控整體效率下降或控制無效。按照管理的“水桶原理”，企業的整體內控效率會受制于內控最薄弱管理單元的內控水平。因此，要使企業整體內控有效，不僅需要各個管理單元的活動處于受控狀態，還應該特別強調各個業務管理單元內控效率或水平的均衡，避免管理單元出現內控“短板”影響整體內控效率。

與業務層次的操作控制不同的是，管理單元層次的內控，其控制權不再是嵌入于部門內的相應崗位中，而是集中于部門的主管。如果說操作層次的內控主要是通過確保規范得到遵守來控制風險，其控制關系反映的是人對物的控制關系的話，那么管理單元的內控則更多地通過控制人事安排和人際關系來控制風險，反映的是“人控制人”的關系，這可以看成是內控層次的第一次“升格”。

三、財務層次和專業職能控制

在大多數人的意識里，內控的實質甚至全部內容就是財務控制。盡管這種認識并不完全正確，但它確實道出了內控的核心內容和要害環節。在財富價值化、價值符號化、符號流動化的信息經濟時代，以各種價值工具、專業化的方法、閉合的流程對企業的全部資源和運營全過程進行價值管理的財務部門，就當然地成了內部控制的關鍵部門和專業部門，或者是以內控為基本職能的部門。財務層次上的內控之所以成為關鍵或要害，在于它能夠有效地通過財務這一特殊手段的職能界定、規范制定、流程設計、工具使用、模式構建和風險暴露機制等來系統地揭示、有效地規避和化解風險，達到內控目的。譬如，財務可以通過資本結構調整手段調整經營杠桿率或財務杠桿率借以建立風險與收益的均衡關系，在規避風險的前提下獲得風險收益；可以在有效的制衡機制作用下暴露企業各個業務環節、各個管理單元的風險；可以通過財務手段譬如全面預算管理、全面成本核算等校正業務層次、部門層次內控的失控或走形；可以通過財務手段懲治業務層次或部門層次的作弊行為等。在幾乎所有財富形式都能夠以貨幣化、價值化、符號化方式表征的今天，財務已經成為企業內控的中樞。endprint

財務層次的專業內控建立了高度專業化、規范化、普適性強的控制工具系統和流程系統，具有更高的風險暴露效率；較之于實物控制手段，以價值控制為工具的財務控制，在風險防范和應對上具有更高的靈活性和效率。與此同時，財務控制特有的價值控制手段，包括全面預算手段、全面成本核算手段、以經濟效益為目標的考核手段，其手段（價值）的公允性、可感知性、可計量性增強了內控本身的客觀性、公正性和權威性。在一定意義上講，財務層次的專業內部控制是“價值控制實物”、“工具控制人”。與管理單元層次所反映的“人控制人”的屬性相比，應該是一個更高的層次和境界。

四、治理層次和治理結構控制

財務層次的內控固然關鍵，但如果沒有公司治理的有效制度安排作為基本保障，財務內控再精微、再能夠明察秋毫，也無法保障內控的有效性。公司治理有廣義和狹義之分。狹義的公司治理是指關于公司股東會、董事會、監事會、經理層的權力責任劃分的制度安排，特別是關于董事會的權力責任的制度安排；廣義的公司治理還包括外部治理因素，比如政府及任何利益相關者對公司的作用或影響。從國內外企業內控的管理實踐來看，公司治理層次的內控是內控的關鍵層次，甚至是決定性的層次，它對財務層次的內控效率起著決定性的作用。一般而言，公司治理層次的內控如果有效，就能夠為財務層次內控的有效性奠定可靠的制度基礎；如果公司治理失敗，財務層次的內控必然難以奏效。相對于財務層次的內控，公司治理層次的內控當屬“上位內控”，當“上位內控”低效或失敗的時候，“下位內控”就難以有效。在實踐中，再有權威的財務部也難以改變董事會的決策，即使這種決策可能給公司帶來損害甚至災難。當然，作為“下位內控”的財務層次內控如果有效，一方面可以保障財務內控環節本身不出現風險，并由其靈敏的風險暴露機制來推進公司治理改進，避免公司治理層次的風險，使公司治理層次的內控更加有效；另一方面它也是公司治理層次內控有效性的重要檢驗標準。當一個公司最后出現財務失敗時，人們有充分的理由推斷公司的治理層次內控也可能是失敗的。

制度是群體理性的產物，它在很大程度上使個體的不理性得到了濾除。作為一種基本的制度安排，規范的公司治理結構在很大程度上濾除了公司治理有關主體（股東、董事、經理、員工）的非規范行為帶給公司的風險。因此，公司治理作為制度層面的一種“理性”的內控手段，往往比股東、董事、經理等任何個人的內控活動具有更高的效能，也比財務內控、管理單元內控、業務崗位內控有更高的境界，它已經超越了“價值控制實物”、“工具控制人”、“人控制人”、“人控制物”的層次，躍遷到了“制度控制人”的更高層次。

五、倫理層次與企業文化控制

就對人的行為的影響力而言，制度的效用高于技術，文化的效用又遠勝于制度，這已經被人類發展的歷史所反復證明并還將繼續得到人類社會發展實踐的驗證。從這個意義上講，文化的作用是決定性的。今天，任何強大的企業，其強大的表象可以是先進技術、高品質的產品和服務等各種形式，但其強大的本質乃是其具有卓越品質的企業文化。文化對行為主體具有一種強大的內生性驅動力和約束力，它在根本意義上決定了人們能夠做什么或不能做什么，應該怎么做或不應該怎么做。正是從這個意義上講，企業文化作為一種內控力量，就表現出其“大象無形、大音稀聲”的強大功效，其對于內控的功效，也為學術界所高度重視。

在企業王國里，如果文化層次的內控有效，那么各個層次的下位內控通常也會有效：在治理結構層面，相關治理主體如股東、董事會、經理層就不會懈怠，而是勤于治理；財務部門就不會也不敢弄虛作假而隱匿風險；各個管理單元就不會疏于監管，引致風險事端；操作層員工就會自覺自愿地嚴格遵守業務規范和流程而防范業務風險。如果說治理層次、財務層次、部門層次、操作層次的內控是通過體制、制度、流程、工具等控制了人們“犯規”之膽的話，那么文化層次的內控則是控制了人們企圖“出軌”之心。可見文化層次的內控之效用和境界是至高無上的了。●

【參考文獻】

[1] 楊雄勝.企業內部控制范疇定義探索[J].會計研究，2011（8）：46-52.

[2] 財政部，等.企業內部控制基本規范[M].中國財政經濟出版社，2010.

[3] 閻達伍，楊有紅.內部控制框架的構建[J].會計研究，2001（2）：9-14.

[4] 孫芳城，楊興龍，田冠軍.企業內部控制的屬性差異功能分化[J].審計與經濟研究，2010（6）：10-15.

[5] 王竹泉，隋敏.控制結構+企業文化：內部控制要素新二元論[J].會計研究，2010（3）：28-36.endprint