內部控制的“利益相關者”理論邏輯與機制再造

林鐘高

【摘 要】 一般研究認為，委托代理是企業內部控制賴以產生與發展的基礎，基本上立足于維護控制權與剩余索取權之間的平衡，這在較為單純的“物力資本時代”應該是成立的，但是在當今紛紜復雜的“人力資本時代”就顯得困境重重。觀察資本市場眾多企業失敗的案例，發現內部控制的失敗是其主要原因，而這種失敗又都是根源于將內部控制視為單純的對“受托者”的監管，無視了其與其他利益相關者的“外力作用”是密切相關的。其實，從內部控制的發展演變歷程中可以解讀其強烈的利益相關者思想內涵，并且賦予其強烈的利益相關者邏輯導向。由此展開，利益相關者導向為內部控制的治理機制再造開辟了另外一扇大門。

【關鍵詞】 利益相關者理論; 內部控制; 契約制度; 受托責任

【中圖分類號】 F230 ?【文獻標識碼】 A ?【文章編號】 1004-5937（2020）17-0008-12

現代企業作為一個圍繞異質資源而生成并且難以被市場復制的專有性投資組合，作為不同利益相關者之間一系列不完全契約的有機集合體[1]，基于彌補契約不完備性的考量，在利益相關者之間需要通過建立一個包括內部控制在內的控制機制和制度體系[2]，這里，內部控制既是企業內部利益相關控制主體之間為實現專業化合作收益的一種持續均衡的契約機制[3]，也是企業用來維護組織內（間）利益相關者按照規則進行正常交易，并且努力實現價值創造、公平合理利益分配的信任體系與傳導系統。在利益相關者價值創造的過程中，內部控制正是通過其信號顯示與信息甄別的作用機理，塑造統一和連貫的交易行為和基于關系（制度）的信任效果，不斷擴展利益相關者的長期交易[4]和實現價值的持續增值[5]。從這個意義上說，內部控制作為現代企業制度的核心，既是維護利益相關者增強競爭力和提高合作績效的必要條件，也是保證現代市場體系有序、高效運行的微觀基礎。自從利益相關者理論被提出[6]，公司治理的利益相關者導向便引起了學術界的廣泛重視，企業經濟管理實踐也對利益相關者倍加關注，尤其在互聯互通的當今經濟環境下，利益相關者治理理念更是顯示出無限的生命力。內部控制作為公司治理在董事會環節的一個聯結機制或者一個核心激勵與約束機制，傳統意義上的基于企業組織治理、以委托代理理論為基礎的內部控制理念受到了前所未有的挑戰，難以完全適應企業發展的需要，甚至影響了企業的發展。美國的安然、世通、施樂，到我國近期發生的商譽爆雷、康得新122億元不可用、康美藥業300億元不翼而飛、扇貝跑了、豬餓死了、虧損當喜事辦（一次虧個夠）、深圳赫美奇葩年報（高管無法保證年報真實可靠）、瑞幸咖啡造假案、中國銀行原油寶事件等一系列殘酷現實，從某種意義上說都是企業內部控制的失敗，因而我們不得不反思這樣一個問題，即以委托代理為基礎的內部控制是“企業內部管控”需求（內部動力），還是“應對政府監管”需求（外部壓力），其價值相關性和有效性究竟怎么評價。本文試圖從利益相關者治理的視角出發，通過對利益相關者導向內部控制思想的確立，尋找解決的方案。

基于以上的思考，本文在回顧內部控制本質理論的基礎上，分析了內部控制演變及其隱含的利益相關者理論邏輯，給出了內部控制對不同相關利益主體偏好的基本模型，并且進一步指出了基于利益相關者視角的內部控制功能機制再造的基本路徑。可能的貢獻在于：第一，首次系統整理了內部控制的理論觀點。長期以來，國內外學者（或機構）對內部控制從不同的角度給出了很多理論詮釋，本文通過閱讀相關文獻及其長期跟蹤研究，比較系統全面地整理了有關內部控制本質的四種理論觀點，并做了總結評述，為學術界的理論研究和監管者的政策制定提供了基本資料。第二，提出內部控制的利益相關者理論，“還原”或者說“回歸”了內部控制理論研究的“元點”。在長期的內部控制理論與實踐過程中，盡管理論觀點紛呈，實踐模式多樣，但是無論從何種角度看，內部控制的利益相關者“屬性”是與生俱來的，只是在之前的各類研究中，人們采取不同角度進行分析而已，其理論“元點”并沒有離開過“利益相關者”這個核心概念。第三，為內部控制的政策完善與實踐落實提供重要思想。內部控制不是甚至不能是通過外力發揮作用，而是企業出于自身的需求而自動履行的一種機制制度，因此，如何秉承內部控制的這樣一種制度屬性，是每一個利益相關者必須考慮的問題，而且內部控制的好壞（包括設計與執行），影響的不是一家公司，而是一個利益共同體。這就要求政府部門在制定和完善內部控制政策時，必須兼顧內部控制的利益相關者特征，企業實踐內部控制時，同樣不能顧此失彼，必須讓內部控制成為連接供應鏈（價值鏈）的一種重要機制。

一、內部控制本質的文獻回顧

在內部控制的產生與發展演變過程中，學術界基于受托責任觀的理論基礎，提出了內部控制本質特征的不同觀點，歸納起來大體有以下三種：

（一）制度論

內部控制是公司的一種制度，它為公司組織任務的規劃與執行、管控責任委派與分解、會計信息制度的設計與可靠披露、以及公司財產存在性與安全性等等，提供重要的制度保障[7]。內部控制由組織體制的設計和企業管理制度組成，是為實現確定的管理目標，促進企業業務有序和有效運行，保證資產的安全、會計記錄的可靠和及時地提供準確的財務資料（COCO，1976）①。從系統論的角度看，COCO已經將“內部控制”的概念擴展到包括資源、系統、過程、文化、結構和任務等要素的集成控制，把內部控制視為企業要素組合體與外部環境之間的互動關系，支持達成企業利益共同體的目標。

隨著以交易成本為核心的新制度經濟學研究的興起，人們從產權和企業理論等方面賦予了內部控制的新認識。從交易成本理論看，內部控制的本質就是組織內部為了彌補契約不完備性、降低交易費用、提高合作績效的一個控制機制[2]。從契約理論看，內部控制的真正本質是為了彌補契約組合的不完備性，實現組織內部的均衡和有效運作，提升供應鏈（價值鏈）系統的整體效率[8]。從產權理論看，內部控制的本質表現為對利益相關主體產權（財產權利或經濟利益）的保護，形成相關利益主體之間的相互制衡與監督[9]，表現出很強的約束與激勵功能②，對組織公共領域產權的配置是內部控制制度安排的核心[10]。可見，內部控制“制度論”通過節約交易費用（降低制度成本），提高制度效益，實現資源配置的預期效率，這就預示著，在決定一個企業戰略和經濟發展方面，內部控制制度具有內生特質的決定性作用，其風險免疫特征既表達了對產權運行過程的程序性監管，也表達了對產權運行績效的結果性評價，如果沒有內部控制制度創新，產權（或者契約、交易）的公正性也就很難得到保障，所有的技術變遷和革新效果當然也就難以在企業經濟發展中實現其預期的效用。

（二）程序論

從文獻角度看，程序論（或者過程論）是最為典型和常用的一種觀點，內部控制規范文件大都使用這種提法③。內部控制是一套有助于利益相關者相互協調的程序，目的在于保證資產安全完整性、會計信息決策有用性、控制環境的完善性，提高經營管理效率，實現企業既定戰略（AICPA審計程序委員會，1949）④。COSO委員會更是指出，內部控制是公司為了實現“運營、信息與合規”三大目標提供合理保證而實施的程序（COSO委員會，1992）⑤。內部控制是由企業高管層和全體員工實施的、旨在實現經營合規合法性、資產安全性、會計報告真實完整性等控制目標的過程，提高經營效率和效果，促進企業實現發展戰略（《內部控制基本規范》，2008）⑥。內部控制作為風險管理體系的核心機制，是各方利益關系者共同參與的、并通過科學制定和有效實施制度程序和方法，實現風險控制目標的動態過程（巴塞爾委員會，2012）⑦。COSO（2013）⑧整合框架指出，內部控制是一套受內外部各方利益相關者影響的過程，以保障實現營運效率和效果、財務信息的可靠、遵循相關法令等目標。伴隨著經濟社會不確定性程度的提高，2017年9月COSO委員會重新發布了《企業風險管理框架》，首次強調了內部控制是基于文化、能力和實踐的組合、用來指導組織企業創造、保持和實現價值的過程。這個變革的后果是將內部控制直接從“一個風險管控過程或者流程”提升到“一種基于文化、能力和實踐的價值發現、創造與分配的過程”，最大的貢獻在于不再一味地強調風險，而是從企業使命、愿景和核心價值出發，科學合理地界定了風險管理與價值創造、公司治理與風險管理、風險管理與內部控制等一些長期以來模糊不清的關系，將利益相關者的價值提升和利益回報嵌入到企業管理業務活動和核心價值鏈中，形成有機的價值（利益）共同體⑨。考慮到外部環境的復雜變化，國內外相關機構制定的《企業風險管理框架》，特別強調對利益相關方價值創造的服務與支持作用，尤其高度重視戰略制定和執行中風險價值的實現，以及處理風險管理與企業績效之間的協同關系，這種新型的基于風險導向的管理理念，無疑地已經關注到了利益相關者的問題，已經將利益相關者的治理理念納入企業風險管理的全過程之中⑩，賦予了內部控制“程序論”的三層核心外延：（1）內部控制與利益相關者的動機、行為有著內在的聯系？輥？輯？訛。內部控制思想形態形成及其變遷，是由社會經濟發展水平及其基礎決定的，任何經濟行為都離不開內部控制，理性地追求利益最大化（或者企業追求財富最大化等）是在一定的規范制約下進行的，內部控制就是這一系列制約條件中的一種規范或者程序[11]。（2）內部控制是合作競爭的一種程序。通過建立內部控制正式約束與非正式約束組成的程序網絡，形成資源配置的內生變量，減少利益相關者相互之間信息成本和不確定性，減少阻礙合作信任的各種因素，創造合作條件，實現合作績效，實質上是一種“合作解”（即內部控制利益相關方滿意的協約）。（3）內部控制是利益相關者建立的一種控制程序與約定標準，以應對交易活動的復雜性與不確定性的影響。這種復雜性與不確定性包括資源配置與利益調整兩個問題，前者主要解決人與自然的關系，表現為內部控制技術進步，后者主要解決人與人的關系，表現為內部控制制度進步。也就是說，主要是解決程序與規則問題，賦予利益相關者基本經濟交易關系的程序和慣例，努力創造各類經濟財務決策行為的確定和穩定環境，從而保證交易者各方對彼此的經濟行為有一個合理、可靠的預期。

一旦從程序論（過程論）的角度賦予內部控制的本質特征，那么以下三點就顯得特別重要：（1）內部控制是由不間斷的任務和活動所組成的一個過程，這個過程不僅受到政策、系統和形式的影響，而且受到組織人員的影響，董事會及管理階層對于目標的達成僅能提供“合理確認”而非“絕對確認”。（2）程序正當成為衡量內部控制制度社會性的重要標準，既要關注制度是否兼顧利益分配公平效率的影響，又要關注對企業與社會經濟秩序穩定和諧的影響。也就是說，從社會經濟的角度看，內部控制作為一套“程序法”，已經不再是局限于單一企業內的管束規則，而是一種旨在激勵和約束利益相關者行為的規范體系與管制程序，以程序公正來確保結果公正，起到規范交易者行為、提升合作效率的作用。（3）內部控制不再是單一的事件或情況，而是基于過程、與企業活動共生互動的一種動態反復。也就是說，鑒于有限理性[12]、交易成本、契約不完備性[13]等的認識與制度特征，內部控制契約自然也具有不完備性特征[14]。我們稱之為“點狀均衡”，即內部控制總是在平衡—不平衡—平衡不斷循環往復中實現帕累托改進，在不斷持續改進中實現完備—不完備—相對完備的制度變遷境界。這就意味著，一方面，作為處于這個過程中的我們，只能追求內部控制相對真理性的認識（同時提示了必須客觀認識內部控制天生的局限性問題）。另一方面要重視制度的持續改進等自增強機制[15]，通過不斷發現和解決問題的循環往復的動態過程，增強內部控制的適應性與控制力。因此，將“點狀均衡”“持續改進”等理念真正統一到內部控制理論研究與實踐改造之中，是一種現實要求。實際上，COSO框架將內部控制的本質定位在對特定目標過程的“合理保證”、是一個與企業經營管理過程密切結合的“動態過程”、控制有效性是一個“時點狀態”等觀點，是客觀科學的一種態度，尤其是COSO委員會連續幾次的內部控制框架改進，更是這種“動態過程”的典型表現？輥？輰？訛。

（三）系統論

內部控制是一個保障公司業務有序運行的系統，其目標在于保證管理政策和規范的一致性，保護資產，盡量確保記錄的完整性和正確性（美國管理會計師協會CMA，1994）[16]。內部控制作為獲取和優化配置資源、實現既定管理目標、具有相互制衡和協調作用的有關管理方法和措施的系統裝置，從經濟控制的角度看，它是一種經濟控制系統或者一項經濟機制或制度[17];從免疫控制的角度看，它是組織內部的免疫系統化[18]，是個人-組織-社會各層面，通過風險損失控制、風險回避、風險分散、風險自留、風險轉移與風險監控等手段和方法，合理防范并有效遏制“非我與損我”，主動保護并科學促進“自我與益我”的系統化制度[19]。因此從系統論的邏輯角度看，內部控制是由要素及其相關性、功能、環境三個部分組成，由八要素構成的、具備特定的關系、形成一定的結構（相互作用）、具備特定功能的整體？輥？輱？訛，而且與其他系統一樣，內部控制在一定的系統環境中，與環境保持著質量、能量和信息的交換，只有在環境變化時，對自身功能做出相應調整（也即內部控制系統的自我調節和持續改進），不致影響系統目的的實現。沒有環境適應性的制度系統，是沒有生命力的。內部控制系統特征表現為：（1）集合性。內部控制系統是由八個可以相互區別的要素（或子系統）組成的，組織的整體功能大于它的各部分功能之和，其層次結構的復雜性與功能的多樣性體現了強烈的集合特征。（2）相關性。內部控制系統內每一要素（子系統）相互依存、相互制約、相互作用而形成了一個相互關聯的整體，系統中某個要素發生了變化，其他要素也隨之變化，并引起系統整體變革。（3）目的性。內部控制系統具有明確的功能，其整體功能由之前的側重于財務目標變成了目前對“價值創造”的重視，而且這個功能的轉變還帶動了內部控制由“過程”到“文化”的定位變化，目標多重，層次提高。（4）動態性。首先，系統過程是動態的，系統的生命周期所體現出的系統本身也處在孕育、產生、發展、衰退、消滅的變化過程中。其次，系統的活動是動態的，是通過與環境進行物質、能量、信息的有組織運動，構成系統活動動態循環，實現系統功能和目的。

（四）一個簡要的評述：內部控制的契約屬性與信任價值

從契約視角看，現代企業是一系列（不完全）顯性與隱性混雜的契約（合同）有機組合體（nexus of incomplete contracts），不同的契約主體（利益相關者）擁有不同的能力與偏好，為了降低各個利益相關者的交易成本，保障交易者能夠通過貢獻資源獲取預期回報這個主體行為訴求的順暢實現，內部控制這樣一種約束機制便成為低成本的合理選擇。控制是各方利益相關者之間的持續平衡或者均衡機制[3]，內部控制就是這樣一種典型的組織控制機制。根據企業的契約理論，內部控制契約在董事會的層面上，連接了企業內外各方利益相關者的權利配置與決策分工，從而有效實現契約治理效率。

從信任視角看，內部控制是利益相關者的一種互信機制，共同治理（共享知識）是內部控制賴以發展和變革的動力。企業各種利益相關者為了設立的共同目標，內部控制成為了企業設立之前或者之時，各利益相關者對企業內部剩余控制權和剩余索取權的安排所達成的共識，從而順利計量各自的投入要素和獲取回報。可見，內部控制這樣一組利益相關者的契約關系，有助于調整利益相關者控制主體的行為目標，激勵與約束利益相關者的經濟交易行為，減少不確定性，節約交易成本。因此從增強信任的角度看，內部控制能夠實現利益相關者之間的知識共享、促進利益相關者之間合作、降低利益相關者之間的交易成本、提高微觀經濟組織內（或者組織間）的運行效率和效能，內部控制成為建立在利益相關者信任基礎之上的一種治理機制。

二、內部控制演變及其隱含的利益相關者邏輯機理

內部控制經歷了多個階段的發展演變過程。（1）在內部牽制階段（20世紀40年代前），隨著股份公司出現，控制權與收益權的分離，內部分工細致，管理跨度增大，通過實物牽制、機械牽制、體制牽制、簿記牽制等手段，形成責權利相互聯系、相互制約的控制機制。重點在于防范和解決企業成員之間由于專用性投資而導致的投機風險，降低交易成本，側重于契約控制、監督機制以及資產專用性投入的互鎖機制。（2）在內部控制及其控制結構階段（20世紀40年代至90年代），隨著30年代世界經濟危機的出現，70年代科技革命進步、控制理論發展和審計訴訟增加，受托責任超越了財務會計范圍，納入了管理理論與管理控制的預防性、全程性要求，先后提出了會計控制與管理控制的制度二分法;控制環境、會計系統和控制程序三位一體的內部控制三要素架構。重點在于關注合作關系中交易成本和協作成本，降低協作成本，側重于關系契約、溝通價值、信息管理機制以及整合的沖突解決方法等具體的企業控制方式。（3）在內部控制整體框架和風險管理整合框架階段（20世紀90年代以后），受信息產業和高風險行業迅速發展的影響以及管理學新思想的吸納，加上會計舞弊與虛假財務報告盛行，信息與溝通在企業管理中的作用日益重要。內控更是重視與危機管理、風險管理等的進一步融合中深化理論研究與實踐。控制重點在于創造最大化合作價值過程中的風險問題，強調控制治理形態（控制方式）對于各方有效地合作共同創造價值的重要性，側重于對信任的控制功能、關系契約、風險整合等價值創造機理和路徑的討論與建設。（4）全面風險管理階段（2017年之后），從企業使命、愿景和核心價值出發，關注主體價值和業績的提升，強調嵌入企業管理業務活動和核心價值鏈，內部控制制度從原有“控制框架”下的風險管理視角轉變為“管理框架”下的決策咨詢風險顧問視角。這就是說如果共享一個制度空間的職能主體理解和遵從這些制度所體現的規范思想和價值，信任便得以大幅度提升。從這個意義上說，制度的擴張性能夠有效降低信任風險，提高行為者行動的可預測性。以上分析可見，20世紀70年代之前，內部控制的思想根基發源于受托責任，而70年代之后，盡管這個根基沒有本質上的改變，但是已經將內部控制作為一個組織的共同知識體系，已經顯現出利益相關者共同治理的思想萌芽。Leifer et al.[20]將控制定義為一個預測過程，是一個將系統的要素與期望目標和狀態相連接的可以預測的標準。Green et al.[21]將控制定義為一個控制調整的過程，指導和限制交易主體行為符合一定的標準或者達到一定的標準。

（一）內部控制的“利益相關者”邏輯分析

在互通互聯的當今經濟環境下，系統性風險、利益共同體等觀念深入人心，“單門獨戶”的內部控制觀必定要“眼觀六路、耳聽八方”，以系統、集合的眼界和胸懷關注利益相關者的利益訴求。也就是說，內部控制作為建立在利益相關者信任及其共同治理基礎之上的一種價值增值機制，實質上具備了市場制度與企業制度在激勵—約束過程中的形式化特征，這種特征完全可以從利益相關者的理論邏輯得到詮釋。綜合相關文獻[22-23]，可以將內部控制的利益相關者邏輯從以下視角進行分析：

1.基于契約理論視角。企業作為眾多具有特定利益訴求主體共同簽訂的一組契約，將會各自按照契約約定，向企業投入自己的要素資源，并獲取自己的要素收益。這樣在企業成立之前或者之時，要素投入主體之間便存在著十分復雜并共榮共損的契約關系（包括顯性契約與隱性契約），在這組契約鏈接中，包括基礎性契約（股東與董事會）、主體性契約（董事會與經營層以及經理各層級之間）和延展性契約（與眾多其他利益相關者之間，以及潛在利益關聯者的非正式契約）。內部控制作為企業契約機制的重要組成部分，一方面通過與利益相關者建立一體化契約關系，形成一個利益共同體，使許多沖突目標在合約關系中實現均衡的結合點，為正確計量要素投入主體的資源及其利益分配格局提供了重要基礎;另一方面通過內部控制的聯接，對眾多利益相關者專用性資源進行組合，建立或者保持相互間穩定的長期契約關系，增進互信與合作，降低不確定性，管控交易摩擦和風險，節約交易費用，增強競爭優勢，維護利益相關者持久和潛在的利益，獲取單個組織生產所無法達到的合作盈余和組織租金。

2.基于產權理論視角。產權理論認為，企業產權是包括股東在內的所有利益相關者共同的利益要求。企業財產是由各方利益相關者的資產共同組成的公司法人財產，這是公司經營行為的物質基礎和權利基礎。產權主體委托的目的是為了產權價值的保值增值，因此，產權委托、產權運行和（增加了的）產權價值實現等環節，構成了一個完整的產權價值運動過程，但是在這個過程中，由于契約不完全性或存有“漏洞”，導致要素所有者的委托產權缺乏必要的控制，其安全性和要素所有者對產權價值增值的訴求受到威脅，因此，要素所有者需要對委托產權進行控制以維護自身權益。同時，經營者為了有效地履行產權的受托責任，提高企業內部的產權交易效率，也需要針對現代企業的層級委托代理關系和團隊生產特征，對產權價值在企業內部的運動過程實施控制。尤其是隨著經營環境的變化，在股權分散和流動增加的同時，企業內部、企業之間構成了復雜的網狀關系，而且各種利益關系人都在這樣的網狀關系中承擔著各種不同的風險，賦予企業鮮明的“社會公民”身份。在產權多元化、責任普遍性、風險復雜性、身份角色多樣性的境況下，內部控制更加關注企業相關利益主體之間進行專業化結果的交換收益，實現產權價值最大化做出科學合理的制度安排。從產權角度看，內部控制本質屬性是一種持續均衡產權關系的契約制度。

3.基于人力資本視角。現代企業突破了“資本雇傭勞動”的傳統框架，強調“人力資本”對于公司治理的核心價值，這是符合“誰擁有價值資源，誰就擁有企業控制權和所有權”的企業生存發展公理的，人力資本越來越多地參與甚至主導公司治理。首先，在知識（智力）資本時代，極大改變并且弱化了財務資本的抵押品風險。一方面是各種形式的財務資本相互轉換變得簡單和容易，財務資本的固有風險大大降低了，財務資本所有者的抵押品特征相對弱化了;另一方面，隨著財務資本（尤其是物化資本）的證券化趨勢和退出機制多樣化，也使得財務資本所有者與企業關系逐步弱化和間接化，當然財務資產證券化有賴于持續健康的資本市場建設及其運行規則的遵循。其次，人力資本具有很強的資產專用性特征，而且隨著生產力水平提高、社會分工的細化，人力資產專用性特征就越強（高級技工在中國已經成為稀缺資源），這種極強的專用性制約了人力資本所有者進入和退出企業的選擇空間，增大了進入和退出企業的成本，因此不得不更多地承擔著企業的經營風險，真正與企業的生死存亡捆綁在一起，共患難同生死，這在大災大難中更是一個突出的問題。最后，人力資本具有明顯的集群性和協作性特征，社會化大生產背景下，具有專用性特征的人力資源，只有加入某一個群體或者協作體系才有用武之地，這是資產專用性能力發揮的顯著特征。同時人力資源的群體協作所構成的有形和無形資產，只有在其特定的群體中得到分享，一旦離開就失去了分享的機會（很多期權設計理論就源于此，一旦離職，就按照期權的原有價格收回權利），這樣一來，人力資源及其利益分配的群體性進一步加大了人力資本所有者對企業風險的承受度。總之，在智力經濟時代，人是最可寶貴的資源，也是風險最大的承擔者。

4.基于社會倫理視角。企業作為“一種治理和管理專業化投資的制度安排”，要勇于承擔法律、道德、慈善和環境保護等方面的社會責任。企業倫理是處理內部雇員之間、與社會之間、與利益相關者之間等多方面關系的行為規范總和。支持企業商業倫理行為的重要文獻至少有兩個：一個是《CAUX圓桌會議企業商務原則》（1994）？輥？輲？訛提出的以“共生”和“人的尊嚴”為基點的商業倫理觀念，一個是林恩·夏普·佩因[24]提出的“公司基石的倫理觀”。倫理道德是公司高績效的基石，企業不僅創造財富，而且還要成為“道德角色”的表率。“基業長青”的企業更是一種為公司道德和社會責任使命所驅動。筆者認為，內部控制在形式上無疑是對各種經濟行為制定的規則與規范，但這些規則與規范也無一例外是以一定的倫理思想為前提的，隱含著深刻的管理邏輯和倫理基礎，這一點可以從各國研究、制定和實施的內部控制規范得到證實。內部控制對利益相關者的倫理關注，主要體現在以“雙贏”策略處理與其利益相關者之間的各種關系，使主體間在權責利等方面達到相對和諧的狀態，實現各主體所期待的利益并建立和諧、有序的公司秩序。因此從倫理角度看，判斷內部控制的第一標準是效率，低效率或無效率的內部控制既無經濟合理性，也無道德正當性。另一個判斷內部控制的倫理價值維度是公正，沒有公正，任何控制都是徒勞的。如果說，效率是內部控制的經濟價值目標，那么公正就是實現這種經濟價值目標的倫理保障，兩者共同構成內部控制的價值基礎與倫理邏輯。

5.基于社會網絡視角。社會網絡理論的基本觀點是社會情境下的人由于彼此間的關系紐帶而以相似的方式思考和行事。從社會網絡理論看，內部控制既是組織內行動者（包括董事會、經理層、職員）所形成的一系列關系和紐帶，也是組織間各種利益相關者及它們間的關系組成的集合。將社會網絡系統作為一個整體來解釋企業內部控制行為[25]，既會連接起沒有紐帶關系的行動者，也會將行動者劃分為不同的關系網絡。借用美國社會學家格蘭諾維特[26]“關系強度”的概念，利益相關者群體也有關系強弱之分，強關系的利益人維系著群體或者企業內部的組織連接，弱關系的利益人在群體或者企業之間建立了市場連接，兩者扮演著不同的角色，維護著不同群體的利益。利益相關者強弱關系的劃分與定位，也回應了經濟社會學家波拉尼[27]提出的“嵌入性”觀念，企業內部控制行為嵌入社會結構，而核心的社會結構就是企業活動中的社會網絡，也即通常說的信任機制，因此企業的經濟控制行為也嵌入社會網絡的信任結構之中。從社會網絡看，內部控制既是信任的制度基礎，它的不斷持續改進更是維護信任得以存續的基本機制。

（二）內部控制對不同利益相關者主體的偏好分析

以上關于“利益相關者導向”邏輯的內部控制構架，說明一個有效率的公司內部控制治理結構在于責權利對等基礎上的利益相關者之間的長期合作，在于重視契約基礎上的人本、倫理、信任等核心理念的融合與應用。也就是說，公司應歸利益相關者共同所有，他們通過剩余索取權的合理分配來實現自身的權益，通過控制權的分配或者爭奪來相互牽制和約束，從而達到長期穩定合作目的。內部控制作為企業契約的一個組成部分，作為公司治理的核心機制，其制度架構的確立當然要受到這種變化的影響，要越來越多地考慮眾多相關利益主體的利益需要。根據內部控制的“利益相關者”理論邏輯，可以歸納出內部控制對不同利益相關者主體偏好的大體框架是：

1.股東：關注股東現金流權財富最大化。股東作為權益資本投資者，享有分享收益、重大決策和選擇管理者等權利，其目的在于促進資金的橫向融通和經濟的橫向聯系，提高資源配置的總體效益，實現股東現金流權財富最大化？輥？輳？訛。為了獲取投資收益，規避投資的風險，股東有足夠的動力，通過內部控制這種低成本的信任機制對企業利用投資的行為進行監控[28]。也就是說，從投資者的價值效應而言，內部控制缺陷與修復對投資者風險感知的影響就是，當期的內部控制缺陷披露是否會對下一期的投資者風險感知及其決策行為產生影響;隨著內部控制缺陷的修復，投資者的風險感知是否會發生變化，并且政府內部控制監管行為的增強是否會進一步強化上述影響。投資者需要通過會計信息披露的透明公正、資本保值增值的真實情況，判斷經營者受托責任的履行過程與努力結果。基于這樣的思路，投資者對內部控制的主要關注點是公司發展戰略的可行性、運營政策的合理性、審計機構聘用的獨立性、業績考核與薪酬制度的科學性與激勵價值[25]。

2.債權人：關注資產的存在性和債權的安全性。債權人作為企業融資的重要來源，到期還本付息成為其核心關注點（當然也是最大的風險點）。盡管債權人在理論上具有一定的公司治理功能，比如銀行可以控制資金流向、限制新的貸款、審查還款能力等等，但是現實中很難具體和詳細地限制企業的資金運用過程，債權人仍然需要通過內部控制的風險管控機制監控企業借款的正當使用與效益，以保證企業還本付息，降低貸款風險，除此之外，債權人還可以通過采取破產程序，保全債權人的利益優先得到償付。因此，債權人要實現對股東和經營者的有效控制，保護自身的還本付息底線要求能夠得到完整的保全，其內部控制的核心關注點在于資產的存在性和負債的安全性，建立健全債權人（銀行）董事制度、債權人（銀行）監事制度、債務企業資信評審機制和誠信檔案等，就顯得非常重要。從貸款效應的角度看，債權人對內部控制缺陷與修復的風險感知比較敏感，比如當期的內部控制缺陷披露是否會對下一期的債權人（主要是銀行）風險感知及其決策行為產生影響;隨著內部控制缺陷的修復，債權人風險感知是否會發生變化，并且政府監管增強是否進一步會強化上述影響。

3.經營者：關注經營業績和自身效用的實現。經營者作為管理創新的靈魂，面對高度不確定性的環境，機遇和挑戰并存。如何有效地履行對其他利益相關者的受托責任，是經營者面臨的核心問題。基于激勵約束理論的考量，為了鼓勵經營者的管理創新行為，通常采用顯性激勵與隱性激勵相結合的方式，充分賦予經營者剩余索取權。但是，由于兩權分離及其信息不對稱，經營者會在自身利益動機下出現“逆向選擇”和“道德風險”，所以激勵的同時就要通過經營者的選擇機制、監控機制對其進行約束，而激勵和約束都要通過這一契約所提供的信息予以實現。從股東的角度看，為了促使經營者能夠按照股東的意向行事，確保股東的利益得到實現，其關注的內部控制問題是：（1）內部控制監管、合規成本與公司治理改進。當期的內部控制缺陷披露是否會對下一期的企業合規成本和公司治理改進產生影響;下一期的公司治理機制的改進是否會對同期的內部控制缺陷修復產生積極影響;并且政府監管增強是否會進一步強化上述影響。（2）內部控制監管、內控缺陷修復與經營效率效果提高。內部控制缺陷修復是否會對企業的經營效率效果提高產生影響;并且政府監管增強是否會進一步強化上述影響。（3）內部控制監管、內控缺陷修復與信息環境優化。內部控制缺陷修復是否會對企業的信息環境優化產生影響;并且政府監管增強是否會進一步強化上述影響。從經營者的角度看，為了受托責任的履行，就要確保員工盡職工作，確保員工的忠誠度，確保信息的真實可靠。經營者要構建的核心控制點包括：不相容職務分離，明確崗位授權與職責;內部控制業務過程的信任授權，嚴格操作規程;確定績效評價辦法和獎懲措施，信息公平透明。

4.職工：關注人力資源的配置與報酬福利。作為職工個體，在給企業提供人力資本的同時，要求獲得相應的工資報酬、安全福利保障等權利。一般來說，理性的職工一般不提供與企業進行談判的交易成本。但是，職工又必須要維護自身的合法權益和權利，于是會形成某種組織（如工會）以抗衡來自企業的壓力。而這種組織及其交易談判的進行，無疑要通過內部控制機制才能完成。也就是說，為了促進企業加強人力資源建設，充分發揮人力資源對實現企業發展戰略的重要作用，盡量減少職工管控因為結構不合理、開發機制不健全，激勵約束制度不合理、關鍵崗位人員管理不完善，退出機制不當而導致潛在的法律訴訟或企業聲譽受損等一系列風險，這也是《企業內部控制應用指引第3號——人力資源》出臺的主要緣由。因此，從企業員工的角度看，為了內部控制的有效實施，應設定的內部控制環節主要是保護企業資產安全完整，營造良好的生產經營環境，真實完整報告企業經營過程與結果。企業內部控制要實現對人員和事項的有效控制，需要圍繞人力資源活動構建的內部控制核心鏈條主要是激勵約束機制、規章制度履行機制以及員工訴求的溝通交流機制。

5.其他利益相關者：關注目標企業行動的社會性與風險性。除了以上列舉的核心利益相關者之外，企業的社會責任履行與審計監管越來越顯得重要。社會責任履行，是企業作為社會公民身份的體現，既是政府法規要求（比如環保法規）與公眾的期望，也是企業家自身的覺醒與市場同行的壓力。一個沒有社會責任感和使命感的企業，在現代社會中是難以立足的，更難以基業長青。而會計與財務作為企業契約的重要形式，又是審計監管的重要對象，沒有審計監管，其間的信任機制便無法得以建立。所以，社會公眾與審計監管自然成為利益相關者的重要構成。基于企業社會責任效應視角，內部控制缺陷與修復對其他利益相關者風險感知的影響主要關注的是，當期的內部控制缺陷披露是否會對下一期的企業社會責任信息披露和責任行為產生影響;隨著內部控制缺陷的修復，這種影響是否會發生變化，并且政府監管增強是否會進一步強化上述影響。一樣的道理，基于審計效應的視角，內部控制缺陷與修復對審計師風險感知的影響主要關注的是，當期的內部控制缺陷披露是否會對下一期的審計師風險感知及其決策行為產生影響;隨著內部控制缺陷的修復，審計師的風險感知是否會發生變化，并且政府監管增強是否會進一步強化上述影響。

三、基于利益相關者邏輯的內部控制作用機制再造

（一）內部控制治理目標由“風險管理”向“公司價值創造”轉變，維護利益相關者價值增值的動力機制

現代企業是由各利益相關者（股東、債權人、職工、供應商/客戶、社會等）進行專用性資本投入并承擔運營風險的前提下依約成立并運行的，這些相關利益主體的信息和利益、目標并不總是一致，甚至是有沖突的。內部控制的“利益相關者導向”突破了傳統的“所有與控制框架”，認為風險控制只是企業價值創造的基本途徑或者基本手段，內部控制的目標應該全面考慮風險控制與價值創造之間的關系，處理好債權人、職工、供應商、顧客、政府和社區等利益相關者的風險與價值，內部控制理應成為這些利益相關者利益沖突的平衡協調機制，使所有利益相關者主體實現價值創造、保持與維護的目標。在這樣一種思想架構指導下，內部控制的治理思路自然會引起重要的變化：第一，內部控制治理主體的多元化發展。內部控制治理主體涉及到眾多相關者的利益，內控制度的建立和運行需要股東、董事會、經營層、職工、債權人、供應商等相關利益人的投入和支持，這種投入和支持構成了內部控制的持續改進與動態平衡，也突破了內部控制局限于組織內的邊界，向組織間鏈式發展，缺少任何一方，內部控制都難以正常運轉。雖然如何確定相關利益主體在內部控制治理中的地位和作用，以及多元治理主體的理論體系還遠未形成，但有許多實踐已經在這方面做了有益的嘗試。第二，內部控制權力在各利益相關者的博弈過程中重新分配。利益相關者理論認為，內部控制治理改革的要點在于：在高度重視組織內（董事會、監事會、經理層）的內部控制權力和控制權之外，必須更多地重視組織間其他的利益相關者，如債權人、監管者、供應商和客戶等對于內部控制的關注與支持。其中，一個重要的改革方案就是增加審計對內部控制的鑒證制度，賦予主要的利益相關者進入公司董事會和監事會的權力，并且就內部控制實施情況發表獨立意見。也就是說，各利益主體都可以在內部控制治理中掌握“話語權”，并且在博弈中達到一種力量的相對均衡，形成有效的內部控制多邊治理態勢。第三，人力資本受到高度重視。一切制度都是由人執行的，內部控制也不例外，尤其作為“一把手”工程，人是企業內部控制機制最基本的控制對象，對企業中的“人”同時實施人本管理和制度管理，充分運用企業的內部控制機制并使之有效運行，這是企業健康持續發展的重要保障，因此非常贊同王海兵等[29]關于人本內部控制的基本理念和框架。盡管內部控制理論的關注重心從會計系統向控制環境和風險管理偏移，但控制效率卻不容樂觀，因為傳統內部控制理論研究將控制重心始終置于“物”的要素之上，強調“資本強權觀”。現代內部控制整體框架和風險管理整合框架比較全面地考慮到人對內部控制的影響，人本思想得到比較充分的體現。

（二）建立以信任為基礎的內部控制風險免疫系統，形成利益相關者共同治理的生態機制

在眾多的內部控制研究文獻中，對于內部控制的起源可謂眾說紛紜，觀點紛呈。從內部牽制到內部控制制度再到內部控制結構，信息觀占主導地位，以企業與獨立（民間）審計作為主要服務對象，而內部控制整體框架則奉行經營觀，風險管理整體框架則是從企業戰略的高度，以企業利益相關者作為主要服務對象。學術界普遍認為，會計和審計是契約責任的產物，作為會計學和審計學的重要基礎概念，內部控制同樣也必然受到契約責任的重大影響。比較贊同鄧德強[30]的觀點，內部控制是受托（契約）責任的需要，控制是對受托（契約）責任的控制，沒有受托（契約）責任也就無所謂內部控制。受托（契約）責任需要建立必要的會計審計和內部控制制度，將受托（契約）責任的履行過程和結果據實向委托人報告[31]。本文認為，不管內部控制發生了怎樣的變化，其根本實質沒有變，這就是內部控制是基于契約責任的一種信任關系，包括企業內信任與企業間信任。企業內的契約責任包括第一層代理信任（股東與董事會）與第二層代理信任（大股東與小股東）（這兩層屬于治理層面的受托責任）和董事會與管理層之間、不同管理層之間的信任（這兩層屬于管理層面的受托責任），而企業間的契約責任則主要包括各種利益相關者之間的信任。這是第一點，即內部控制的基礎是契約責任，契約責任的實質是信任，內部控制是一種低成本的信任機制。第二點，內部控制是基于風險的考量而設計的一種機制，內部控制作為一個風險免疫機制，只有將信任和風險緊緊地相互捆綁在一起，面對環繞在四周的風險，需要賦予內部控制制度權威足夠的信賴。其實，我們在實踐中發現這樣幾個事實：國內外上市公司屢屢發生財務舞弊案件，造成了非常糟糕的社會影響;企業持續經營能力差，治理狀況堪憂;企業生存壽命不容樂觀，百年老店屈指可數。正是由于這樣的原因，導致很多企業缺乏“安全網”和“防火墻”，陷入可持續發展和基業長青困境。需求決定生產，內部控制作為具有免疫功能的機制，在感知到風險信號時，是否能夠主動地發揮自身的免疫功能，預測出潛在的風險，并及時采取措施加以控制和消除，以減少企業經營運行中面臨的風險，為企業建立免疫安全網。同時，面對內外部環境的變化，內部控制存在的滯后等缺陷，能否得到及時修復，將持續改進作為企業內部控制自我凈化、自我完善的過程，通過缺陷發現和持續修復，重建內部控制的信任價值。

信任最初源于人類個體的“本體性安全”需求，是對他人或系統的可依賴性所持有的信心，它具有建立企業聲譽、擴展社會秩序等方面的本源性、基礎性價值。在現代社會，信任作為穩定社會關系的基本因素[32]，是行動者在交易互動中彼此寄予的心理期望，彼此能夠忠實地履行其信用義務和責任[33]，因而信任有助于行動者消減交易關系中的不確定性和易變性，增強企業利益相關者的向心力，降低運行成本，提高效率，使已達成的協議能夠自我遵守和實施[34]，從而信任成為社會秩序的基礎之一。同樣道理，信任是維護和穩定企業契約組織秩序的重要基礎，信任缺失，企業的正常運轉將會出現危機，企業基業就不可能持久存在。信任事實上由兩部分組成，一部分是對利益相關者的信任，一部分是對維持信任機制的信任，缺少其中任何一部分，信任都是不完全的。一個企業的普遍信任狀況，與它的維持機制的效力相關，維持機制是信任的“保障體系”，它們的監督作用使信任呈現近似完全，信任機制通過影響失信行為的成本（使之增加或減少收益）確保經濟交易的秩序不受到損害。內部控制本身是一種信任機制，同時也是維護信任得以持續的制度保障機制。

從學理角度看，內部控制這樣一種信任制度并非由外部強制力制定和實施，其制度建設的動力來自于組織的內部需求。組織自行設計、執行的信任制度包括對現有外部制度限制的合理規避、對關系信任局限性的回避和對現有社會信任水平的適應，它在企業信任建立中的作用表現在以下四個方面：（1）建立起在公眾信任基礎上對企業及其他利益相關者的信任，突破了關系信任中特定對象的局限性。（2）建立起企業與政府部門之間平等合作關系的制度（市場）機制，突破了單純依靠私人關系建立的組織機制，因而內部控制信任合作不受私人關系變動的影響和制約，雙方地位較為平等。（3）建立起可供其他組織復制與模仿的制度信任模式，被孵化或支持的同類組織通過借用或編制成熟組織的內部控制信任網絡，可以逐步建立起符合自身需要的信任制度。（4）建立起提升社會整體信任水平的基礎，企業組織的信任網絡增加了多元主體制度信任的經驗，有利于社會整體普遍信任的培育與發展，信任的“規模效應”得到明顯體現。因此，內部控制制度通過對規范行為的認可與鼓勵，以及對違規行為的懲戒，可以將利益相關者的行為控制在一定范圍內，減少經濟交易的不確定性和風險，使相關利益者形成穩定的預期，增強信任感，促使內部控制真正成為互信互通的生態機制。

（三）以機制設計理論架構適用的內部控制，關注利益相關者激勵相容的運行機制

機制設計理論[35]是研究在信息不對稱、決策分散化、自由選擇及自愿交換的條件下，能否設計一套機制（也即規則或制度）來達到既定目標的理論。縱觀內部控制演變發展過程可以看出，內部控制是在政府推動下企業自我管控的一種經濟機制，其目的是通過管控風險創造價值，實現資源優化配置，因此內部控制的“群體意識”很強。而機制設計理論的本質是集體維護，主要解決資源優化配置、信息成本和機制激勵三大問題？輥？輴？訛，處于轉型經濟、新業態新商業模式層出不窮的當今經濟環境，機制設計理論對于構建基于利益相關者激勵相容的內部控制運行機制，深入理解“好制度”與“差制度”，同樣具有重要的現實意義。

從規則的制定看，機制設計的激勵相容理論認為，企業控制模式的選擇、控制機制的構造，必須與信息的完全程度相匹配。當經濟信息不完全、不對稱因而無法施行直接控制行為時，資源配置的分散化決策方式也許最為合適。因此，機制設計理論框架下的內部控制原則就是，在信息不完全和不對稱、利益訴求不一致的情況下，制度或者規則制定者要充分關注激勵相容問題，其所制定的機制能夠給相關利益參與者予以激勵，促使參與者在實現個體利益最大化的同時，也很好地實現群體利益目標。舉個例子，假定內部控制制度設計者以資源的優化配置、股東現金流福利最大化或者是某個業務分部利益最大化等風險點，作為控制目標，制度制定者針對這個風險點或者控制目標，采用何種內控機制或者制定何種內控規則，以保證利益相關者參與并且滿足自身利益假定的前提下，經濟活動的其他利益相關者實現這個目標。可見，從研究路徑和方法看，機制設計理論把利益相關者目標（或者內部控制風險點）作為已知，試圖尋找實現這個既定目標（風險點）的內部控制機制，即通過設計具有博弈特征的具體控制形式，在滿足利益相關者各自條件約束的情況下，使利益相關者在自利行為下選擇的策略能夠相互發生作用，從而實現配置結果與預期目標相一致。

[8] 張宜霞.企業內部控制的范圍、性質與概念體系：基于系統和整體效率視角的研究[J].會計研究，2007（7）：36-43.

[9] 謝志華.內部控制：本質與結構[J].會計研究，2009（12）：70-75.

[10] 杜海霞.基于產權理論的內部控制本質研究[J].商業研究，2012（1）：67-70.

[11] COASE R H.The new institutional economics[J].Journal of Theoretical and Institutional Economics，1984，140（1）：229-231.

[12] SIMON H.A behavioral model of rational choice[J].The Quarterly Journal of Economics，1955，69（1）：99-118.

[13] GROSSMAN，SANFORD，OLIVER HART.The costs and benefits of ownership ：a theory of vertical and lateral integration[J].Journal of Political Economy，1986，94（4）：691-719 .

[14] ALCHIAN A.Uncertainty，evolution and economic theory[J].Journal of Political Economy，1950，58（3）：211-221.

[15] 阿瑟布，李紹光.經濟學中的自增強機制[J].經濟社會體制比較，1995（5）：13-18.

[16] 美國管理會計師協會（CIMA）.A framework for internal control[M].Corporate Governance，1994.

[17] 丁友剛，胡興國.內部控制、風險控制與風險管理—基于組織目標的概念解說與思想演進[J].會計研究，2007（12）：51-54.

[18] 楊興龍，孫芳城，陳麗蓉.內部控制與免疫系統：基于功能分析法的思考[J].會計研究，2013（3）：65-71.

[19] 楊雄勝.內部控制范疇定義探索[J].會計研究，2011（8）：46-52.

[20] LEIFER R，MILLS P M.An information processing approach for deciding upon control strategies and reducing control loss in emerging organizationgs[J].Journal of Management，1996，22（1）：113-137.

[21] GREEN STEPHEN C M，ANN WELSH.Cybernetics and dependence：reframing the control concept[J].Academy of management Review，1988，13（2）：287-301.

[22] 張凡.利益相關者導向的內部控制研究[D].青島：中國海洋大學碩士學位論文，2008.

[23] 蔡維燦.基于利益相關者共同治理的企業內部控制機制構建[J].江蘇大學學報（社會科學版），2012（6）：65-69.

[24] 林恩·夏普·佩因.公司道德：高績效企業的基石[M].楊滌，等譯.北京：機械工業出版社，2004.

[25] MITCHELL.The concept and use of social networks in urban situations[M].Manchester University Press，Manchester，1969.

[26] 馬克·格蘭諾維特.社會與經濟：信任、權力與制度[M].羅家德，王水雄，譯.北京：中信出版集團，2019.

[27] 卡爾·波蘭尼.大轉型，我們時代的政治與經濟起源[M].馮鋼，等譯.杭州：浙江人民出版社，2007.

[28] 徐曄彪.企業理財目標的研究[D].武漢：武漢理工大學碩士學位論文，2004.

[29] 王海兵，王從勇，李文君.人本內部控制框架：內控理論的新發展[C].中國會計學會南方片區會計學會第二十四次學術研討會論文集，2009.

[30] 鄧德強.內部控制的受托責任觀[J].上海立信會計學院學報，2009（6）：35-40.

[31] ROBERTS，JOHN.The possibilities of accountabity[J].Accounting Organizations and Society，1991，16（4）：355-368.

[32] BLAU PETER.Exchange and power in social life[M].New York：Wiley，1964.

[33] 納德·巴伯.信任：信任的邏輯與局限[M].牟斌，等譯.福州：福建人民出版社，1989.

[34] ARROW K.The limits of organisation[M].New York：Norton，1974：4.

[35] HURWICZ ?L.Optimality and informational emcieney in resource allocation processes[D]//ARROW，KARLIN S，et al.Mathematic Mathematical ?Methods in the Social Sciences.Stanford：Stanford University Press，1960：27-36.