企業(yè)內(nèi)部控制的邏輯結(jié)構(gòu)解析

郭成恒++黃昌富

【摘 要】 內(nèi)部控制既是公司治理的一個核心概念，也是企業(yè)管理的一個核心概念。按照控制范圍、控制力度、控制形式、控制關(guān)系的屬性，從邏輯上解析，企業(yè)內(nèi)部控制從下位控制到上位控制依次可分為操作層次的業(yè)務(wù)崗位控制、部門層次的管理單元控制、財務(wù)層次的專業(yè)職能控制、治理層次的治理結(jié)構(gòu)控制、倫理層次的企業(yè)文化控制五個層次的邏輯結(jié)構(gòu)。不同層次的內(nèi)部控制，對應(yīng)著不同的內(nèi)控境界和效率。

【關(guān)鍵詞】 內(nèi)部控制； 控制層次； 上位控制； 下位控制

中圖分類號：F272 文獻(xiàn)標(biāo)識碼：A 文章編號：1004-5937（2014）23-0085-02

盡管學(xué)術(shù)界對于內(nèi)部控制（以下簡稱內(nèi)控）范疇定義仍然沒有一致的認(rèn)識，但內(nèi)控作為公司治理的一個核心概念，同時也作為企業(yè)管理的一個核心概念，是確定無疑的。這一概念最初產(chǎn)生于公司規(guī)范化運營和包括債權(quán)人在內(nèi)的投資人掌握企業(yè)經(jīng)營信息的需要，并沒有形成一個系統(tǒng)的理論框架。及至后來，由于一些內(nèi)控失敗的重大案例的出現(xiàn)，在學(xué)術(shù)界、政府、企業(yè)和中介機(jī)構(gòu)的持續(xù)努力下，內(nèi)控才逐步作為一種嚴(yán)肅的管理理論和一套嚴(yán)整有效的方法被建立起來，并為相關(guān)社會主體所重視且加以應(yīng)用。按照財政部等五部門發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，內(nèi)控被定義為一個由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。會計學(xué)家們在對內(nèi)部控制進(jìn)行了系統(tǒng)的研究之后，認(rèn)定內(nèi)控的核心是會計控制（含財務(wù)控制），但從內(nèi)部控制實踐發(fā)展來看，從審計和管理的二維路徑加以解析，筆者認(rèn)為：企業(yè)內(nèi)控從下位到上位可以分為五個層次，不同層次的內(nèi)控有不同的控制范圍、手段或工具、控制關(guān)系屬性；五個層次對應(yīng)的是五重境界，不同境界的內(nèi)控反映著不同的水平和效率。

一、操作層次與業(yè)務(wù)崗位控制

內(nèi)控的目的在于消除或規(guī)避企業(yè)面臨的各種風(fēng)險，以確保股東及企業(yè)利益相關(guān)者的預(yù)定目標(biāo)得以實現(xiàn)。概括起來，企業(yè)的風(fēng)險大致可以歸納為戰(zhàn)略風(fēng)險、運營風(fēng)險、市場風(fēng)險、財務(wù)風(fēng)險和法律風(fēng)險幾個重大方面。其中運營風(fēng)險可能存在于企業(yè)所有的經(jīng)營領(lǐng)域和企業(yè)價值鏈上的所有業(yè)務(wù)環(huán)節(jié)。操作層次內(nèi)控的主要功能，就是要消解、控制和規(guī)避運營中各個業(yè)務(wù)環(huán)節(jié)的風(fēng)險。業(yè)務(wù)活動的合規(guī)性控制，是企業(yè)內(nèi)控的基礎(chǔ)，也是高層次內(nèi)控的有效保證。要做到業(yè)務(wù)合規(guī)，必須有嚴(yán)格、明了、清晰、可行的，能得到各個崗位業(yè)務(wù)人員嚴(yán)格遵守的操作規(guī)范。沒有操作規(guī)范，或有操作規(guī)范但得不到遵守，企業(yè)內(nèi)控的第一道防線就不攻自破了。因此，強(qiáng)化企業(yè)內(nèi)控，需要從制定和強(qiáng)化業(yè)務(wù)規(guī)范及其嚴(yán)格執(zhí)行做起。

操作層次的業(yè)務(wù)崗位控制固然十分重要，但它還僅僅處于“人控制物”的最低層次。內(nèi)控如果僅僅局限于操作層次顯然不夠，因為操作層次的內(nèi)控并不能防范非操作層因素帶來的風(fēng)險，而非操作層面形成的風(fēng)險往往具有更大的破壞性，譬如最嚴(yán)謹(jǐn)?shù)幕鶎訂T工也不能消解決策人剛愎自用導(dǎo)致戰(zhàn)略決策失敗帶來的風(fēng)險。操作層次的內(nèi)控所能夠起到的作用僅僅在于當(dāng)其他一切較高層次的內(nèi)控有效時，它可以避免操作失敗帶來風(fēng)險，但不能避免較高層次控制失敗所導(dǎo)致的任何風(fēng)險。猶如一個技藝精湛的操作工人可以嚴(yán)格按照工藝標(biāo)準(zhǔn)和規(guī)程操作不走形，但并不能消除設(shè)計錯誤（上位控制）導(dǎo)致的風(fēng)險。需要說明的是，由于操作層發(fā)生的風(fēng)險大多具有局部性，風(fēng)險發(fā)生的損失面、損失程度、對企業(yè)的綜合負(fù)面效應(yīng)都比較小，因此往往被內(nèi)控所忽視，甚至不被企業(yè)納入內(nèi)控范圍，而實踐證明，這種認(rèn)識和實踐是錯誤的，譬如最基層的工程師在重大設(shè)計上的一個計算錯誤，如果沒有錯誤暴露機(jī)制發(fā)現(xiàn)并加以糾正，就可能釀成重大工程災(zāi)難。

二、部門層次和管理單元控制

公司的業(yè)務(wù)活動是分領(lǐng)域的，各個業(yè)務(wù)領(lǐng)域具有相對獨立性、內(nèi)在規(guī)定性、特殊性。特定的業(yè)務(wù)集中于特定的部門，這些部門各自構(gòu)成相對獨立的管理單元。從系統(tǒng)論角度考察，一個特定的業(yè)務(wù)領(lǐng)域或業(yè)務(wù)單元，就構(gòu)成一個特定的內(nèi)控子系統(tǒng)。結(jié)構(gòu)與功能是相輔相成的，沒有有效的結(jié)構(gòu)，就沒有系統(tǒng)的功能。因此，如果各個特定的控制單元不能達(dá)成自己的內(nèi)控功能或目標(biāo)，就可能導(dǎo)致公司內(nèi)控整體效率下降或控制無效。按照管理的“水桶原理”，企業(yè)的整體內(nèi)控效率會受制于內(nèi)控最薄弱管理單元的內(nèi)控水平。因此，要使企業(yè)整體內(nèi)控有效，不僅需要各個管理單元的活動處于受控狀態(tài)，還應(yīng)該特別強(qiáng)調(diào)各個業(yè)務(wù)管理單元內(nèi)控效率或水平的均衡，避免管理單元出現(xiàn)內(nèi)控“短板”影響整體內(nèi)控效率。

與業(yè)務(wù)層次的操作控制不同的是，管理單元層次的內(nèi)控，其控制權(quán)不再是嵌入于部門內(nèi)的相應(yīng)崗位中，而是集中于部門的主管。如果說操作層次的內(nèi)控主要是通過確保規(guī)范得到遵守來控制風(fēng)險，其控制關(guān)系反映的是人對物的控制關(guān)系的話，那么管理單元的內(nèi)控則更多地通過控制人事安排和人際關(guān)系來控制風(fēng)險，反映的是“人控制人”的關(guān)系，這可以看成是內(nèi)控層次的第一次“升格”。

三、財務(wù)層次和專業(yè)職能控制

在大多數(shù)人的意識里，內(nèi)控的實質(zhì)甚至全部內(nèi)容就是財務(wù)控制。盡管這種認(rèn)識并不完全正確，但它確實道出了內(nèi)控的核心內(nèi)容和要害環(huán)節(jié)。在財富價值化、價值符號化、符號流動化的信息經(jīng)濟(jì)時代，以各種價值工具、專業(yè)化的方法、閉合的流程對企業(yè)的全部資源和運營全過程進(jìn)行價值管理的財務(wù)部門，就當(dāng)然地成了內(nèi)部控制的關(guān)鍵部門和專業(yè)部門，或者是以內(nèi)控為基本職能的部門。財務(wù)層次上的內(nèi)控之所以成為關(guān)鍵或要害，在于它能夠有效地通過財務(wù)這一特殊手段的職能界定、規(guī)范制定、流程設(shè)計、工具使用、模式構(gòu)建和風(fēng)險暴露機(jī)制等來系統(tǒng)地揭示、有效地規(guī)避和化解風(fēng)險，達(dá)到內(nèi)控目的。譬如，財務(wù)可以通過資本結(jié)構(gòu)調(diào)整手段調(diào)整經(jīng)營杠桿率或財務(wù)杠桿率借以建立風(fēng)險與收益的均衡關(guān)系，在規(guī)避風(fēng)險的前提下獲得風(fēng)險收益；可以在有效的制衡機(jī)制作用下暴露企業(yè)各個業(yè)務(wù)環(huán)節(jié)、各個管理單元的風(fēng)險；可以通過財務(wù)手段譬如全面預(yù)算管理、全面成本核算等校正業(yè)務(wù)層次、部門層次內(nèi)控的失控或走形；可以通過財務(wù)手段懲治業(yè)務(wù)層次或部門層次的作弊行為等。在幾乎所有財富形式都能夠以貨幣化、價值化、符號化方式表征的今天，財務(wù)已經(jīng)成為企業(yè)內(nèi)控的中樞。endprint

財務(wù)層次的專業(yè)內(nèi)控建立了高度專業(yè)化、規(guī)范化、普適性強(qiáng)的控制工具系統(tǒng)和流程系統(tǒng)，具有更高的風(fēng)險暴露效率；較之于實物控制手段，以價值控制為工具的財務(wù)控制，在風(fēng)險防范和應(yīng)對上具有更高的靈活性和效率。與此同時，財務(wù)控制特有的價值控制手段，包括全面預(yù)算手段、全面成本核算手段、以經(jīng)濟(jì)效益為目標(biāo)的考核手段，其手段（價值）的公允性、可感知性、可計量性增強(qiáng)了內(nèi)控本身的客觀性、公正性和權(quán)威性。在一定意義上講，財務(wù)層次的專業(yè)內(nèi)部控制是“價值控制實物”、“工具控制人”。與管理單元層次所反映的“人控制人”的屬性相比，應(yīng)該是一個更高的層次和境界。

四、治理層次和治理結(jié)構(gòu)控制

財務(wù)層次的內(nèi)控固然關(guān)鍵，但如果沒有公司治理的有效制度安排作為基本保障，財務(wù)內(nèi)控再精微、再能夠明察秋毫，也無法保障內(nèi)控的有效性。公司治理有廣義和狹義之分。狹義的公司治理是指關(guān)于公司股東會、董事會、監(jiān)事會、經(jīng)理層的權(quán)力責(zé)任劃分的制度安排，特別是關(guān)于董事會的權(quán)力責(zé)任的制度安排；廣義的公司治理還包括外部治理因素，比如政府及任何利益相關(guān)者對公司的作用或影響。從國內(nèi)外企業(yè)內(nèi)控的管理實踐來看，公司治理層次的內(nèi)控是內(nèi)控的關(guān)鍵層次，甚至是決定性的層次，它對財務(wù)層次的內(nèi)控效率起著決定性的作用。一般而言，公司治理層次的內(nèi)控如果有效，就能夠為財務(wù)層次內(nèi)控的有效性奠定可靠的制度基礎(chǔ)；如果公司治理失敗，財務(wù)層次的內(nèi)控必然難以奏效。相對于財務(wù)層次的內(nèi)控，公司治理層次的內(nèi)控當(dāng)屬“上位內(nèi)控”，當(dāng)“上位內(nèi)控”低效或失敗的時候，“下位內(nèi)控”就難以有效。在實踐中，再有權(quán)威的財務(wù)部也難以改變董事會的決策，即使這種決策可能給公司帶來損害甚至災(zāi)難。當(dāng)然，作為“下位內(nèi)控”的財務(wù)層次內(nèi)控如果有效，一方面可以保障財務(wù)內(nèi)控環(huán)節(jié)本身不出現(xiàn)風(fēng)險，并由其靈敏的風(fēng)險暴露機(jī)制來推進(jìn)公司治理改進(jìn)，避免公司治理層次的風(fēng)險，使公司治理層次的內(nèi)控更加有效；另一方面它也是公司治理層次內(nèi)控有效性的重要檢驗標(biāo)準(zhǔn)。當(dāng)一個公司最后出現(xiàn)財務(wù)失敗時，人們有充分的理由推斷公司的治理層次內(nèi)控也可能是失敗的。

制度是群體理性的產(chǎn)物，它在很大程度上使個體的不理性得到了濾除。作為一種基本的制度安排，規(guī)范的公司治理結(jié)構(gòu)在很大程度上濾除了公司治理有關(guān)主體（股東、董事、經(jīng)理、員工）的非規(guī)范行為帶給公司的風(fēng)險。因此，公司治理作為制度層面的一種“理性”的內(nèi)控手段，往往比股東、董事、經(jīng)理等任何個人的內(nèi)控活動具有更高的效能，也比財務(wù)內(nèi)控、管理單元內(nèi)控、業(yè)務(wù)崗位內(nèi)控有更高的境界，它已經(jīng)超越了“價值控制實物”、“工具控制人”、“人控制人”、“人控制物”的層次，躍遷到了“制度控制人”的更高層次。

五、倫理層次與企業(yè)文化控制

就對人的行為的影響力而言，制度的效用高于技術(shù)，文化的效用又遠(yuǎn)勝于制度，這已經(jīng)被人類發(fā)展的歷史所反復(fù)證明并還將繼續(xù)得到人類社會發(fā)展實踐的驗證。從這個意義上講，文化的作用是決定性的。今天，任何強(qiáng)大的企業(yè)，其強(qiáng)大的表象可以是先進(jìn)技術(shù)、高品質(zhì)的產(chǎn)品和服務(wù)等各種形式，但其強(qiáng)大的本質(zhì)乃是其具有卓越品質(zhì)的企業(yè)文化。文化對行為主體具有一種強(qiáng)大的內(nèi)生性驅(qū)動力和約束力，它在根本意義上決定了人們能夠做什么或不能做什么，應(yīng)該怎么做或不應(yīng)該怎么做。正是從這個意義上講，企業(yè)文化作為一種內(nèi)控力量，就表現(xiàn)出其“大象無形、大音稀聲”的強(qiáng)大功效，其對于內(nèi)控的功效，也為學(xué)術(shù)界所高度重視。

在企業(yè)王國里，如果文化層次的內(nèi)控有效，那么各個層次的下位內(nèi)控通常也會有效：在治理結(jié)構(gòu)層面，相關(guān)治理主體如股東、董事會、經(jīng)理層就不會懈怠，而是勤于治理；財務(wù)部門就不會也不敢弄虛作假而隱匿風(fēng)險；各個管理單元就不會疏于監(jiān)管，引致風(fēng)險事端；操作層員工就會自覺自愿地嚴(yán)格遵守業(yè)務(wù)規(guī)范和流程而防范業(yè)務(wù)風(fēng)險。如果說治理層次、財務(wù)層次、部門層次、操作層次的內(nèi)控是通過體制、制度、流程、工具等控制了人們“犯規(guī)”之膽的話，那么文化層次的內(nèi)控則是控制了人們企圖“出軌”之心。可見文化層次的內(nèi)控之效用和境界是至高無上的了?！?/p>

【參考文獻(xiàn)】

[1] 楊雄勝.企業(yè)內(nèi)部控制范疇定義探索[J].會計研究，2011（8）：46-52.

[2] 財政部，等.企業(yè)內(nèi)部控制基本規(guī)范[M].中國財政經(jīng)濟(jì)出版社，2010.

[3] 閻達(dá)伍，楊有紅.內(nèi)部控制框架的構(gòu)建[J].會計研究，2001（2）：9-14.

[4] 孫芳城，楊興龍，田冠軍.企業(yè)內(nèi)部控制的屬性差異功能分化[J].審計與經(jīng)濟(jì)研究，2010（6）：10-15.

[5] 王竹泉，隋敏.控制結(jié)構(gòu)+企業(yè)文化：內(nèi)部控制要素新二元論[J].會計研究，2010（3）：28-36.endprint