大內(nèi)部控制觀研究

孫永堯

【摘要】通過比較國內(nèi)外關(guān)于內(nèi)部控制內(nèi)涵與外延的各種觀點， 分析企業(yè)管理、風(fēng)險管理、合規(guī)管理及公司治理與內(nèi)部控制之間的關(guān)系， 并在主體業(yè)務(wù)活動的客觀實踐基礎(chǔ)上提出大內(nèi)控觀。 內(nèi)部控制從最初的問題導(dǎo)向發(fā)展為風(fēng)險導(dǎo)向， 深刻反映了經(jīng)濟(jì)世界的不確定性、復(fù)雜性、多元化與國際化的進(jìn)程。 現(xiàn)有學(xué)派對內(nèi)部控制本質(zhì)的認(rèn)識都是基于基礎(chǔ)主義主張， 潛意識地承認(rèn)了內(nèi)部控制的本質(zhì)是先天賦予而不是主體的實踐反映。 不論是盈利活動還是提供公共服務(wù)， 實際上都是主體面臨風(fēng)險時朝向目標(biāo)的有目的性的活動。 風(fēng)險是內(nèi)部控制的內(nèi)容， 治理是內(nèi)部控制的方式， 合規(guī)管理則是內(nèi)部控制最基本的要求， 它們都統(tǒng)一于主體的控制目標(biāo)。 按準(zhǔn)則辦事， 是內(nèi)部控制的形式; 在運動中掌舵主體的發(fā)展方向， 是內(nèi)部控制的本質(zhì)。 內(nèi)部控制的本質(zhì)與形式貫穿于參與者的行為與行動過程中。

【關(guān)鍵詞】內(nèi)部控制;企業(yè)管理;風(fēng)險管理;公司治理;合規(guī)管理;基礎(chǔ)主義

【中圖分類號】 F275? ? ?【文獻(xiàn)標(biāo)識碼】A? ? ? 【文章編號】1004-0994（2021）13-0095-9

對于什么是內(nèi)部控制， 目前學(xué)術(shù)界尚未有一致的意見。 從內(nèi)部控制理論發(fā)展史來看， 早期的理論家主要聚焦于詮釋解析內(nèi)部控制的含義與結(jié)構(gòu)， 后來則將內(nèi)部控制擴(kuò)展到風(fēng)險管理與治理領(lǐng)域， 辨析其與內(nèi)部控制的關(guān)系， 而最近又出現(xiàn)了內(nèi)部控制與合規(guī)管理思想。 本文研究了內(nèi)部控制與企業(yè)管理、風(fēng)險管理、公司治理、合規(guī)管理之間的關(guān)系， 試圖從理論上對內(nèi)部控制的內(nèi)涵與外延做出創(chuàng)新性解釋， 以對內(nèi)部控制理論有所貢獻(xiàn)。

一、內(nèi)部控制內(nèi)涵與爭鳴

（一）美國內(nèi)部控制內(nèi)涵

“內(nèi)部控制”這一專業(yè)術(shù)語何時產(chǎn)生、由誰提出， 筆者并非十分確定。 斯迪芬也認(rèn)為， 沒有人可以確定內(nèi)部控制的起源[1] 。 不過， 美國較為流行的觀點是， 內(nèi)部控制概念最初來源于審計準(zhǔn)則制定者。 從美國審計文獻(xiàn)來看， 先后出現(xiàn)過內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整合框架、財務(wù)報告內(nèi)部控制等概念， 美國注冊會計師協(xié)會（AICPA）對內(nèi)部控制的發(fā)展起到了重要的作用。 AICPA對內(nèi)部控制的認(rèn)識發(fā)生了如下變化： 1936年認(rèn)為其是為保護(hù)公司資產(chǎn)與保證核算準(zhǔn)確而采取的“手段和方法”， 實質(zhì)是一種會計控制; 1949年認(rèn)為其是保護(hù)公司資產(chǎn)安全、確保會計數(shù)據(jù)可靠、提高經(jīng)營效率、促進(jìn)管理政策實施的計劃及相關(guān)“方法與措施”; 1951年認(rèn)為其是保護(hù)資產(chǎn)與保證會計記錄可靠的“方法和程序”; 1958年認(rèn)為其包括內(nèi)部會計控制與內(nèi)部管理控制， 前者指關(guān)于財產(chǎn)安全和財物記錄可靠性的方法和程序， 后者指與組織規(guī)劃相關(guān)的所有方法和程序。 1988年， 美國注冊會計師協(xié)會審計準(zhǔn)則委員會（ASB）提出了以內(nèi)部控制結(jié)構(gòu)論代替內(nèi)部控制制度論， 指出內(nèi)部控制結(jié)構(gòu)由控制環(huán)境、會計系統(tǒng)和控制程序三要素構(gòu)成， 表現(xiàn)形式為政策與程序。

ASB的內(nèi)部控制結(jié)構(gòu)論思想對之后的內(nèi)部控制研究產(chǎn)生了重要影響， 1992年與2013年美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會（COSO）的內(nèi)部控制框架正是這一思想的延續(xù)與提升。 1992年， COSO發(fā)布的《內(nèi)部控制——整合框架》受到了國際內(nèi)部控制理論界與實務(wù)界的高度關(guān)注， 也為各國內(nèi)部控制標(biāo)準(zhǔn)制定機(jī)構(gòu)所借鑒或采納， 其中的內(nèi)部控制過程論與五大要素的構(gòu)建觀成為內(nèi)部控制建設(shè)的標(biāo)準(zhǔn)模式。 COSO認(rèn)為， 內(nèi)部控制是“一個由主體的董事會、管理層和其他人員實施的， 旨在為經(jīng)營、財務(wù)報告、合規(guī)目標(biāo)實現(xiàn)提供合理保證的過程”， 是由內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五大要素構(gòu)成的一個有機(jī)整體[2] 。 美國證券交易委員會（SEC）和美國公眾公司會計監(jiān)督委員會（PCAOB）均明確提出， COSO內(nèi)部控制框架可以作為企業(yè)建立內(nèi)部控制體系的參考性標(biāo)準(zhǔn)。 在隨后的二十多年里， 由于企業(yè)經(jīng)營環(huán)境與企業(yè)管理逐漸復(fù)雜化， 經(jīng)營風(fēng)險日益增加， 加上舞弊事件不斷發(fā)生， 2013年COSO發(fā)布了新的內(nèi)部控制框架， 其在內(nèi)部控制的定義、五要素、有效性評價標(biāo)準(zhǔn)等方面與舊框架保持一致， 但提煉出了內(nèi)部控制五大要素的十七項總體原則， 每一項總體原則又由代表其重要特征的多個關(guān)注點所支持。 相對于舊框架， 2013年的COSO內(nèi)部控制框架具有廣闊的應(yīng)用前景， 但SEC與PCAOB都尚未表態(tài)是否采用。

2002年， 美國公布了薩班斯（SOX）法案， 其中404條款規(guī)定， 上市公司在公布年報時應(yīng)說明管理層建設(shè)內(nèi)部控制所承擔(dān)的責(zé)任并聲明其有效性。 為執(zhí)行薩班斯法案， 美國于2003年修訂了《證券交易法》， 首次提出了財務(wù)報告內(nèi)部控制的概念。 由于內(nèi)部控制概念一直解釋不清， 修訂過程中曾有不少人建議用“財務(wù)報告內(nèi)部控制與程序”來代替內(nèi)部控制， 也有人建議將內(nèi)部控制與企業(yè)風(fēng)險管理和公司治理聯(lián)系起來， 但修訂小組未采納他們的觀點， 理由是： 作為法律， 定義不能過于寬泛， 否則會大大增加公司披露成本， 并且404條款也是集中在與財務(wù)報告相關(guān)的內(nèi)部控制要素方面; 從注冊會計師方面來看， 他們并不對內(nèi)部控制承擔(dān)責(zé)任; 財務(wù)報告內(nèi)部控制是投資者熟悉的詞匯， 可以減少理解上的歧義， 更重要的是， 這一詞匯最符合薩班斯法案的目標(biāo)。 修改后的《證券交易法》將財務(wù)報告內(nèi)部控制定義為“由總裁與首席財務(wù)官或執(zhí)行類似職能人員所設(shè)計或監(jiān)督的， 受董事會、管理層或其他職員影響的， 為財務(wù)報告可靠性以及為以下政策與程序的實施提供合理保證的過程： ①資產(chǎn)準(zhǔn)確記錄與公允反映; ②核算符合公認(rèn)會計準(zhǔn)則， 收入和支出得到授權(quán); ③預(yù)防或及時發(fā)現(xiàn)未授權(quán)資產(chǎn)的取得、使用或處置”。 可見， SEC雖接受了COSO內(nèi)部控制框架的基本思想， 但僅將其限定在財務(wù)報告方面。

雖然COSO內(nèi)部控制框架非常著名， 但并未得到我國理論界的一致認(rèn)可。 張安明[3] 認(rèn)為其存在七大問題： 把內(nèi)部控制限定在總裁之下， 對董事會的重要作用和董事會與總裁之間的聯(lián)系和制衡關(guān)注不夠; 內(nèi)部控制評估和披露方式容易誤導(dǎo)投資者; “合理保證”讓社會用戶增添了不少猜疑與無奈; 排除目標(biāo)設(shè)定與戰(zhàn)略規(guī)劃不合理; 三類目標(biāo)不完整且有重疊; 評價標(biāo)準(zhǔn)過于主觀; 會計與審計色彩太濃。 蔡吉甫[4] 認(rèn)為， COSO內(nèi)部控制框架對內(nèi)部控制的本質(zhì)研究不夠， 忽視了企業(yè)外部環(huán)境的作用， 對產(chǎn)權(quán)價值運動過程的風(fēng)險考慮不充分， 監(jiān)督內(nèi)容也并未及時反映給主體。 劉霄侖[5] 指出， COSO內(nèi)部控制框架在控制目標(biāo)與控制流程方面存在邏輯斷層和錯位， 內(nèi)部控制邊界不清。 楊雄勝[6] 指出， COSO沒有給內(nèi)部控制設(shè)定確定無疑的邊界， 讓人無法區(qū)分內(nèi)部控制與公司其他管控制度。 李心合[7] 指出， COSO內(nèi)部控制框架的思想基礎(chǔ)、建構(gòu)模型及框架要素都帶有鮮明的美國特征， 并不能普世化， 更不能萬能化。 樊行健、肖光紅[8] 不贊同COSO五大要素說法， 認(rèn)為風(fēng)險評估、信息與溝通分布在控制環(huán)境、控制活動、監(jiān)督與評價基本要素之中， 并非單獨存在。 白華[9] 認(rèn)為， COSO內(nèi)部控制結(jié)構(gòu)犯了一個認(rèn)識論上的錯誤： 五大要素是政策與程序的集合體， 而不是有機(jī)整體， 而COSO誤讀為方法論， 致使過程論走向了歧途， 把管理職能看作工作， 割裂了整體職能觀。

（二）加拿大內(nèi)部控制內(nèi)涵

1992年， 加拿大特許會計師協(xié)會（CICA）成立了控制標(biāo)準(zhǔn)委員會（COCO）， 用于制定發(fā)布加拿大內(nèi)部控制系統(tǒng)設(shè)計、評估和報告的標(biāo)準(zhǔn)。 1995年COCO借鑒COSO內(nèi)部控制框架， 正式發(fā)布了關(guān)于內(nèi)部控制的框架性文件——《控制指南》。 COCO使用控制一詞代替了內(nèi)部控制， 指出控制就是資源、系統(tǒng)、過程、文化、結(jié)構(gòu)和任務(wù)為實現(xiàn)經(jīng)營、報告與合規(guī)目標(biāo)的組織要素的集合體， 控制框架由目的、承諾、能力、監(jiān)督和學(xué)習(xí)四個要素以及與之相對應(yīng)的二十條原則構(gòu)成[10] 。 由于這一框架的實踐指導(dǎo)性不強(qiáng)， 而且沒有強(qiáng)制內(nèi)部控制審計的制度安排， 因此逐漸走向衰退。

（三）英國內(nèi)部控制內(nèi)涵

1992年的卡德伯利報告（Cadbury Report）、1998年的哈姆佩爾報告（Hampel Report）以及1999年作為公司治理委員會聯(lián)合準(zhǔn)則（Combined Code of the Committee on Corporate Governance）指南的特恩布爾報告（Turnbull Report）是英國內(nèi)部控制發(fā)展史上的三大里程碑[11] 。 卡德伯利報告從財務(wù)角度研究公司治理， 將內(nèi)部控制置于公司治理的框架之下。 哈姆佩爾報告對內(nèi)部控制概念進(jìn)行拓展， 明確內(nèi)部控制不應(yīng)僅局限于公司治理和財務(wù)內(nèi)部控制， 要求董事及管理人員對財務(wù)、經(jīng)營、遵循性控制等方面進(jìn)行復(fù)核評價。 特恩布爾報告就如何構(gòu)建“健全的內(nèi)部控制”提供了詳細(xì)的指南， 并提出了內(nèi)部控制系統(tǒng)論與“四要素”論， 指出內(nèi)部控制是由董事會和管理層共同實施的旨在防止風(fēng)險發(fā)生或使風(fēng)險降低到可接受水平的系統(tǒng)， 該系統(tǒng)包括公司政策、過程、任務(wù)、行為和其他方面; 四要素是指控制環(huán)境、控制活動、信息與溝通、監(jiān)督檢查四項內(nèi)容。

（四）法國內(nèi)部控制內(nèi)涵

法國認(rèn)為， COSO內(nèi)部控制框架過于理論化， 不適合本國國情。 2003年， 法國制定了《金融安全法》， 其中包括有關(guān)公司內(nèi)部控制的規(guī)定， 2007年1月發(fā)布了內(nèi)部控制指引框架[12] 。 該框架提出了內(nèi)部控制系統(tǒng)論思想和“五要素”論， 指出內(nèi)部控制是為實現(xiàn)公司目標(biāo)的一個系統(tǒng)， 五要素包括組織架構(gòu)系統(tǒng)、內(nèi)部信息發(fā)布系統(tǒng)、風(fēng)險確認(rèn)與分析系統(tǒng)、控制運營過程及減少相關(guān)風(fēng)險活動系統(tǒng)與監(jiān)督檢查系統(tǒng)。 該框架以財務(wù)報告內(nèi)部控制程序為主， 為實現(xiàn)財務(wù)報告目標(biāo)服務(wù)。

（五）日本內(nèi)部控制內(nèi)涵

日本企業(yè)會計審議會于2005年成立了內(nèi)部控制專業(yè)委員會， 并于2007年2月正式發(fā)布《關(guān)于財務(wù)報告內(nèi)部控制評價與審計準(zhǔn)則以及財務(wù)報告內(nèi)部控制評價與審計實施準(zhǔn)則的制定意見書》《財務(wù)報告內(nèi)部控制評價與審計準(zhǔn)則》和《財務(wù)報告內(nèi)部控制評價與審計實施準(zhǔn)則》。 參照COSO內(nèi)部控制框架， 日本的內(nèi)部控制框架包括定義、四個目標(biāo)和六項要素等內(nèi)容[13] 。 該框架指出， 內(nèi)部控制是由組織內(nèi)部所有人員實施的， 旨在為資產(chǎn)安全、運營績效、財務(wù)報告可靠與合規(guī)目標(biāo)的實現(xiàn)提供合理保證的過程。 控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督以及信息技術(shù)應(yīng)對是其六項構(gòu)成要素。 顯然， 日本內(nèi)部控制屬于財務(wù)報告內(nèi)部控制范疇。

（六）我國內(nèi)部控制內(nèi)涵

近二十年來， 我國官方與學(xué)術(shù)界的內(nèi)部控制研究十分活躍。 學(xué)者們主要從管理學(xué)、經(jīng)濟(jì)學(xué)、法學(xué)、哲學(xué)等多個角度進(jìn)行了廣泛研究， 而官方則主要從內(nèi)部控制立法方面著手。 就官方而言， 主要以財政部為代表。 財政部會計司早在1996年的《會計基礎(chǔ)工作規(guī)范》中就提出了內(nèi)部會計控制思想; 1996年的《獨立審計具體準(zhǔn)則第9號——內(nèi)部控制與審計風(fēng)險》中提出了內(nèi)部控制“三要素”論， 即控制環(huán)境、會計系統(tǒng)和控制程序; 1999年的《會計法》把內(nèi)部控制看作是單位內(nèi)部會計監(jiān)督制度; 2001年的《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》給出了內(nèi)部會計控制的官方定義， 即單位為了提高會計信息質(zhì)量， 保護(hù)資產(chǎn)的安全、完整， 確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序; 2008年的《企業(yè)內(nèi)部控制基本規(guī)范》是我國內(nèi)部控制建設(shè)的官方指引， 其在借鑒COSO內(nèi)部控制框架的基礎(chǔ)上結(jié)合我國企業(yè)的實踐， 提出了內(nèi)部控制過程論與五要素的觀點。

從管理學(xué)角度研究企業(yè)內(nèi)部控制， 主要有企業(yè)管理職能論、管理工具論、管理過程論、管理活動論等， 這些觀點都認(rèn)為內(nèi)部控制是管理控制系統(tǒng)的組成部分[9] ， 是一種作業(yè)方式或作業(yè)標(biāo)準(zhǔn)[14] ， 是按照預(yù)先設(shè)定的規(guī)則行事[15] ， 是企業(yè)的一項管理活動[8] 。 從經(jīng)濟(jì)學(xué)角度來看， 學(xué)者們的主要觀點包括： 內(nèi)部控制是彌補(bǔ)企業(yè)契約不完備的一種控制機(jī)制[16] ， 是約束剩余權(quán)力的契約[17] ， 是一個開發(fā)性的控制系統(tǒng)[18] ， 是自我與益我的系統(tǒng)化制度[6] 。 從法學(xué)角度來看， 內(nèi)部控制是利益的平衡機(jī)制[19] 。 從主體性哲學(xué)來看， 內(nèi)部控制是以人為本的控制[20] 。 這些研究的一個共同特征是， 都以某一學(xué)科某一領(lǐng)域的一些經(jīng)典理論作為基礎(chǔ)， 然后嵌套出內(nèi)部控制本質(zhì)， 是典型的基礎(chǔ)主義者， 導(dǎo)致的結(jié)果是內(nèi)部控制本質(zhì)會隨著學(xué)科理論的發(fā)展而發(fā)展， 成為一個變動不居的概念。

二、內(nèi)部控制外延與評述

雖然內(nèi)部控制的理論研究取得了豐碩的成果， 但尚存在不少有待解決的問題。 在眾多問題中， 以下四個問題比較突出： 內(nèi)部控制與企業(yè)管理的關(guān)系， 內(nèi)部控制與風(fēng)險管理的關(guān)系， 內(nèi)部控制與合規(guī)管理的關(guān)系， 內(nèi)部控制與公司治理的關(guān)系。

（一）內(nèi)部控制與企業(yè)管理的關(guān)系

內(nèi)部控制與企業(yè)管理之間究竟是何種關(guān)系， 是企業(yè)管理包含內(nèi)部控制， 還是內(nèi)部控制獨立于企業(yè)管理， 現(xiàn)有文獻(xiàn)對此的界定并不清晰。 管理學(xué)派認(rèn)為， 內(nèi)部控制是一種控制工具， 只是完成管理的一項職能， 但從經(jīng)濟(jì)學(xué)角度來看， 則反之; 而內(nèi)部控制契約論、系統(tǒng)論或制度論似乎又認(rèn)為內(nèi)部控制等同于管理或包含管理。 我國官方持全面內(nèi)部控制思想， 認(rèn)為企業(yè)內(nèi)部控制不僅包括戰(zhàn)略制定， 而且包含管理決策， 企業(yè)管理與內(nèi)部控制的界線十分模糊。

1992年與2013年的COSO內(nèi)部控制框架都持管理工具論， 將內(nèi)部控制看作“嵌入式”的控制活動。 內(nèi)部控制是一系列活動， 但這些活動都蘊(yùn)含于管理層的經(jīng)營行為之中， 而不是置之度外。 企業(yè)經(jīng)營行為包括規(guī)劃、執(zhí)行與監(jiān)督， 內(nèi)部控制的目的是確保這些行為有效運行。 內(nèi)部控制與業(yè)務(wù)流程整合， 其并非是一個單獨存在的制度。 嵌入式控制工具是政策與程序， 政策由董事會或管理層來制定， 程序是落實政策的行為或行動。 按此推理， 目標(biāo)設(shè)定（包括戰(zhàn)略目標(biāo)與具體操作目標(biāo)制定）都是管理而不是內(nèi)部控制， 落實目標(biāo)卻是內(nèi)部控制。 同樣， 糾正行為是管理而不是內(nèi)部控制， 因為內(nèi)部控制是去執(zhí)行活動， 而糾偏是管理層的職責(zé); 設(shè)定風(fēng)險應(yīng)對優(yōu)先次序是管理而不是內(nèi)部控制， 執(zhí)行風(fēng)險控制措施才是內(nèi)部控制。 然而， 這些情況在現(xiàn)實中不太容易區(qū)分。 例如， 企業(yè)制定了一個會計核算辦法， 這個辦法是管理過程還是內(nèi)部控制？ 按照COSO內(nèi)部控制框架解讀， 制定會計核算辦法是管理， 評估會計核算辦法在企業(yè)中的適用性是內(nèi)部控制。 可是， 制定會計核算辦法的過程本身就是國家規(guī)定與企業(yè)自身實際相結(jié)合的過程， 制度的形成不是一蹴而就的， 而是制定者反復(fù)討論不斷征詢意見的過程。 由此可見， “制定規(guī)則是管理， 執(zhí)行規(guī)則是內(nèi)部控制”這種嵌入式的控制觀是非常狹隘的， 僅僅是履行管理的控制職能罷了。

加拿大COCO內(nèi)部控制框架的控制范圍要比COSO廣泛得多， 它僅把決策排除在控制范圍之外。 COCO認(rèn)為， 是否采取行動、采取何種行動是管理的事情， 不屬于控制的范圍。 而英國內(nèi)部控制的范圍則更加寬泛， 管理與內(nèi)部控制的邊界也不甚清晰。 因為英國內(nèi)部控制與企業(yè)經(jīng)營管理和文化緊密結(jié)合， 是公司治理準(zhǔn)則的重要組成部分， 內(nèi)嵌于公司治理準(zhǔn)則之中。

白華[9] 通過解構(gòu)COSO內(nèi)部控制框架， 認(rèn)為企業(yè)內(nèi)部控制與管理控制是融合的， 內(nèi)部控制結(jié)構(gòu)是方法論， 據(jù)此重構(gòu)了一個方圓結(jié)構(gòu)的內(nèi)部控制結(jié)構(gòu)框架， 其包括文化、制度、控制環(huán)境和信息與溝通四大要素。 公開聲明管理制度就是控制制度， 這是值得肯定的結(jié)論， 因為管理制度提供了控制依據(jù)， 內(nèi)部控制理應(yīng)包括制度本身的制定。 可是， COSO內(nèi)部控制框架中并沒有包括這項內(nèi)容。 COSO認(rèn)為， 制定標(biāo)準(zhǔn)與政策是管理部門的事情而不屬于內(nèi)部控制的范圍， 直接導(dǎo)致了企業(yè)內(nèi)部控制建設(shè)的空洞化與形式化， 不得不讓人懷疑它的存在價值。 張宜霞[21] 從契約論出發(fā)， 重構(gòu)了一個三層級別（治理控制、管理控制與財務(wù)報告控制）的內(nèi)部控制結(jié)構(gòu)。 但這樣構(gòu)建存在邏輯問題： 治理與管理是何種關(guān)系？ 管理控制與會計控制如何區(qū)分？ 這些爭論多年的問題， 在內(nèi)部控制結(jié)構(gòu)中仍然存在。

（二）內(nèi)部控制與風(fēng)險管理的關(guān)系

內(nèi)部控制因風(fēng)險而產(chǎn)生， 是對風(fēng)險的控制。 內(nèi)部控制與風(fēng)險管理究竟是何種關(guān)系引起了學(xué)術(shù)界的廣泛討論， 對此有兩種基本觀點： 包含關(guān)系與等同關(guān)系。 COSO內(nèi)部控制框架與英國特恩布爾報告認(rèn)為， 內(nèi)部控制是風(fēng)險管理不可分割的組成部分。 我國國資委、銀保監(jiān)會也持相同的觀點。 但我國不少學(xué)認(rèn)為兩者是等同關(guān)系， 代表性觀點如下： 內(nèi)部控制與風(fēng)險管理是控制風(fēng)險的兩種不同語義表達(dá)形式[22] ; 內(nèi)部控制就是如何管理風(fēng)險、控制風(fēng)險的學(xué)科[23] ; 從戰(zhàn)略管理角度看， 內(nèi)部控制與風(fēng)險管理應(yīng)合為一體[24] ; 風(fēng)險管理是內(nèi)部控制的核心[25] 。 也有學(xué)者將內(nèi)部控制看作是一種內(nèi)部風(fēng)險的控制機(jī)制， 認(rèn)為其是企業(yè)綜合風(fēng)險管理的一部分[26] 。

關(guān)于內(nèi)部控制與風(fēng)險管理關(guān)系的討論源于COSO關(guān)于內(nèi)部控制理論發(fā)展的反復(fù)過程， 即： 從內(nèi)部控制整合框架（1992年）到企業(yè)風(fēng)險管理整合框架（2004年）再回歸內(nèi)部控制整合框架（2013年）， 而后又發(fā)展到整合戰(zhàn)略與績效的企業(yè)風(fēng)險管理（2017年）。 2004年COSO認(rèn)為， 企業(yè)風(fēng)險管理關(guān)注主體如何創(chuàng)造、維護(hù)和實現(xiàn)價值， 而內(nèi)部控制則側(cè)重于主體具體目標(biāo)的實現(xiàn)， 所以企業(yè)風(fēng)險管理比內(nèi)部控制更具前瞻性， 而不是事后反應(yīng)。 而在我國2010年的《企業(yè)內(nèi)部控制配套指引》中看不出這樣的區(qū)別， 因為我國內(nèi)部控制目標(biāo)包括了戰(zhàn)略目標(biāo)， 也是面向未來的， 具體目標(biāo)是戰(zhàn)略目標(biāo)的分解， 是為實現(xiàn)戰(zhàn)略目標(biāo)服務(wù)的。 2017年， COSO的企業(yè)風(fēng)險管理概念有了較大變化， 認(rèn)為企業(yè)風(fēng)險管理是企業(yè)文化、能力和實踐與戰(zhàn)略目標(biāo)實現(xiàn)的整合過程， 以達(dá)到創(chuàng)造價值的目的， 并提出了與之前完全不同的五大要素與二十項原則。 五大要素是指治理與文化、戰(zhàn)略目標(biāo)制定、績效、評估與修正， 以及信息、溝通與報告。 僅從五大要素字面來看， 并未出現(xiàn)風(fēng)險這一詞匯， 因此看不出來其是講風(fēng)險管理的， 只有聯(lián)系二十項原則后， 才會讓人理解這一意義。

事實上， 我國企業(yè)內(nèi)部控制五大要素中包括了以上思想： 控制環(huán)境包括了治理與文化、戰(zhàn)略目標(biāo)制定這兩個要素， 績效是風(fēng)險評估要素與控制活動要素的整合， 評估與修正則綜合了風(fēng)險評估要素與內(nèi)部監(jiān)督要素。 2017年COSO所謂的風(fēng)險管理新要素， 只不過是用不同的詞匯表達(dá)罷了， 與內(nèi)部控制五大要素相比， 并無實質(zhì)區(qū)別。 可是， COSO不這樣認(rèn)為， 其認(rèn)為： 內(nèi)部控制與風(fēng)險管理的關(guān)注點不同， 不能相互替代， 內(nèi)部控制是企業(yè)風(fēng)險管理的一個基礎(chǔ)和組成部分。 誠然， 2017年版企業(yè)風(fēng)險管理突出了風(fēng)險治理與文化的關(guān)系、戰(zhàn)略與績效的關(guān)系， 創(chuàng)新了風(fēng)險管理的詞匯， 隱晦了內(nèi)部控制原有詞匯， 讓人覺得風(fēng)險管理與內(nèi)部控制是兩種完全不同的體系。

我國2006年《中央企業(yè)全面風(fēng)險管理指引》將內(nèi)部控制視為執(zhí)行風(fēng)險管理基本流程的一系列規(guī)章制度， 目的是控制風(fēng)險， 實現(xiàn)風(fēng)險管理目標(biāo)。 事實上， 風(fēng)險管理與內(nèi)部控制的對象都是風(fēng)險， 確實如謝志華[22] 所說的僅在語言表述上有所區(qū)別。 內(nèi)部控制的風(fēng)險評估， 是針對企業(yè)生產(chǎn)經(jīng)營活動所面臨的一切風(fēng)險的評估， 涉及目標(biāo)設(shè)定、風(fēng)險識別、風(fēng)險分析、風(fēng)險評估以及風(fēng)險應(yīng)對， 最終落實到風(fēng)險控制技術(shù)上， 如編制風(fēng)險清單與風(fēng)險控制矩陣。 COSO將風(fēng)險容忍度的確定視為風(fēng)險管理而不是內(nèi)部控制， 將控制風(fēng)險技術(shù)視為內(nèi)部控制， 這純粹是人為的規(guī)定而不是理論上的必然。 在企業(yè)管理中， 職責(zé)權(quán)限分為法定式與任意式， 風(fēng)險管理目標(biāo)事關(guān)企業(yè)可持續(xù)發(fā)展， 屬于企業(yè)戰(zhàn)略， 只有股東大會或董事會才有權(quán)決定， 管理層只是執(zhí)行者， 但這不是風(fēng)險管理與內(nèi)部控制的區(qū)別， 而是法定。 進(jìn)一步而言， 風(fēng)險容忍度的確定由于涉及股東利益， 只有董事會才有權(quán)決策， 管理層只是執(zhí)行這一控制要求， 因此其屬于內(nèi)部控制還是屬于風(fēng)險管理， 完全取決于法定與利益關(guān)系， 并非邏輯上的演繹關(guān)系。

（三）內(nèi)部控制與合規(guī)管理的關(guān)系

我國關(guān)于內(nèi)部控制與合規(guī)管理關(guān)系的討論源于2018年國資委公布的《中央企業(yè)合規(guī)管理指引（試行）》。 該指引要求企業(yè)建立合規(guī)管理體系， 將合規(guī)要求覆蓋各業(yè)務(wù)領(lǐng)域、各部門、各級子公司和分支機(jī)構(gòu)、全體員工， 貫穿決策、執(zhí)行、監(jiān)督全流程。 這是否意味著企業(yè)合規(guī)管理與內(nèi)部控制是兩種體系， 如是， 兩者又是何種關(guān)系？

黃勝忠、劉清[27] 認(rèn)為， 合規(guī)管理和內(nèi)部控制是從屬關(guān)系， 合規(guī)管理是內(nèi)部控制體系的一部分， 是內(nèi)部控制的一種手段和方法。 筆者也支持這一觀點。 合規(guī)管理內(nèi)容的實質(zhì)就是內(nèi)部控制合規(guī)目標(biāo)要求實現(xiàn)的內(nèi)容。 根據(jù)上述指引， 合規(guī)管理是以有效防控合規(guī)風(fēng)險為目的， 開展包括制度制定、風(fēng)險識別、合規(guī)審查、風(fēng)險應(yīng)對、責(zé)任追究、考核評價、合規(guī)培訓(xùn)等有組織、有計劃的管理活動。 這些內(nèi)容正是內(nèi)部控制所要求的。 2019年， 國資委《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》中指出， 內(nèi)部控制體系包括強(qiáng)化集團(tuán)管控、完善管理制度、健全監(jiān)督評價體系等方面。 以風(fēng)險管理為導(dǎo)向、合規(guī)管理監(jiān)督為重點是建立健全內(nèi)部控制體系的關(guān)鍵。 強(qiáng)內(nèi)控、防風(fēng)險、促合規(guī)是內(nèi)部控制的管控目標(biāo)之一。 如此看來， 國資委同樣認(rèn)為合規(guī)管理是內(nèi)部控制的一部分， 只是特別強(qiáng)調(diào)了合規(guī)管理在內(nèi)部控制中的重要性。

（四）內(nèi)部控制與公司治理的關(guān)系

目前， 學(xué)術(shù)界對于內(nèi)部控制和公司治理的關(guān)系存在較大的爭議。 楊雄勝[28] 認(rèn)為， 內(nèi)部控制是公司治理的基礎(chǔ)。 閻達(dá)五、楊有紅[29] 則認(rèn)為， 公司治理是內(nèi)部控制的環(huán)境要素之一， 是內(nèi)部控制的前提。 李連華[30] 認(rèn)為， 內(nèi)部控制與公司治理是“你中有我， 我中有你”的嵌合關(guān)系。 李維安、戴文濤[24] 認(rèn)為， 內(nèi)部控制與公司治理在內(nèi)容、結(jié)構(gòu)、方法與控制重點上都不相同。 這些爭論的關(guān)鍵在于如何理解治理概念， 要剖析它們之間的關(guān)系， 需要深入考察經(jīng)典理論家對于治理這一概念的詮釋過程。

1. 治理概念的歷史。 “治理”在當(dāng)今是一個比較令人矚目的詞匯， 大批社會科學(xué)研究者對其給予了極大的關(guān)注。 剖析治理理論有助于理解內(nèi)部控制與公司治理的關(guān)系。 不同的治理理論有著不同的目的， 有的關(guān)注權(quán)威決策如何能夠產(chǎn)生集體行動的結(jié)果， 有的關(guān)注不同社會階層在治理過程中所起的作用， 有的關(guān)注如何設(shè)計、組織與安排治理， 有的則關(guān)注治理績效， 還有的研究了治理為什么會失敗以及如何改善治理。 總的來說， 這些治理理論為復(fù)雜的行為、碎片化的信息、變動不居的社會提供了一種分析性框架。 治理理論涉及的領(lǐng)域非常廣泛， 跨越于政治學(xué)、公共管理學(xué)、社會學(xué)、法學(xué)與經(jīng)濟(jì)學(xué)之間， 甚至還延伸到許多應(yīng)用學(xué)科。 盡管治理理論多種多樣， 似乎沒有一種是純粹的， 但它們之間有不少重疊， 且都是基于政府、市場與公民社會的認(rèn)知， 提出了種種改良主張。

治理觀念暗喻了市場與公民社會的參與者才是公共政策的來源與制定者。 這是一個積極公民社會的理念， 是一個去權(quán)力中心化的設(shè)想， 目的是達(dá)到受管制的自我調(diào)節(jié)狀態(tài)。 治理一詞雖然非常顯眼， 但其含義還是很不清晰。 事實上， 它經(jīng)常作為一個后綴詞來使用。 格里·斯托克等[31] 認(rèn)為， 治理與政府治理是同義詞， 都是指創(chuàng)造條件以保證有秩序的集體行動。 全球治理是指設(shè)置全球問題的管制政策; 多元治理是指一個政府部門之間持續(xù)協(xié)商的系統(tǒng); 在新公共管理理論中甚至提出了新治理的概念。 縱使有這些加了前綴詞的治理的解釋， 我們?nèi)匀徊恢谰烤故裁词侵卫怼?Treib等[32] 曾對治理的概念進(jìn)行了總結(jié)， 認(rèn)為以下三種定義比較具有代表性： 治理就是形成集體意志; 治理是調(diào)整社會與政治參與者行為的規(guī)則系統(tǒng); 治理是指采取合作方式從政治上操縱社會與經(jīng)濟(jì)關(guān)系。 但這三種定義也受到了治理學(xué)者們的不少批評， 如Christopher Ansell和Jacob Torfing[33] 就指出， 這些定義都沒有反映出治理的本質(zhì)特征， 因為它們與政治、法律以及政策緊密聯(lián)系， 無法區(qū)分。

關(guān)于治理的定義， 一些較為權(quán)威的文獻(xiàn)常被學(xué)者們提及。 世界銀行（The World Bank）[34] 認(rèn)為， 治理是這樣一個過程： 選擇政治決策者; 政府管理資源與實施政策的能力; 尊重制度。 該定義是規(guī)范性的且有單邊化的傾向， 與治理理念不甚吻合。 雖然世界銀行提到了制度需要互動， 但還是基于政府原有的體制與程序。 Jessop[35] 認(rèn)為， 治理就是組織本能反映的差異化等級結(jié)構(gòu)。 這一定義也是規(guī)范性的， 并且隱含了一個假設(shè)： 與政府和市場相比， 公民社會更能達(dá)成一致性， 更容易平均化， 更能取得信任， 考慮更周全。 Klijn[36] 認(rèn)為， 治理就是網(wǎng)絡(luò)治理， 它既是政府與市場的結(jié)合， 又是它們的替代。 這一定義看似更清晰， 實則過于狹隘， 其有意避開了操縱、控制與協(xié)商方面的問題。 Rhodes[37] 傾向于把治理看作是自由主義的語言博弈， 這是一種后基礎(chǔ)主義的觀點， 他認(rèn)為， 治理不是制度、過程或者方式， 而是一種情景參與者的敘事。 按此解讀， 治理就是一切， 同時又是虛無[38] ， 使得治理概念又過于泛化。 Torfing等[38] 認(rèn)為， 定義治理不能離開治理這一詞匯的詞源含義。 在拉丁文與希臘文中， 治理一詞的本意是掌舵、操縱與指引， 這是治理的中心點。 據(jù)此， 將治理與公民社會、市場聯(lián)系起來， 其含義就是為了實現(xiàn)公共目標(biāo)， 通過集體行動來統(tǒng)領(lǐng)社會與市場的過程。 雖然治理的本質(zhì)含義可以有多種模式， 但其不會局限于任何特殊的制度形式。 顯然， 這一定義既避免了治理狹隘化的傾向， 又防止了漫無邊際的解讀。 治理是管理與調(diào)節(jié)社會和市場的過程， 這是治理的本質(zhì)， 其運作方式是有目的的共同行動， 治理目標(biāo)要取得公認(rèn)。

以上關(guān)于治理概念的種種理解， 出現(xiàn)了形形色色的治理理論。 2016年， 由Christopher Ansell和Jacob Torfing[33] 主編， 并集中全球63位治理學(xué)者出版的《治理理論手冊》（Handbook on Theories of Governance）， 就包括集體行動、組織、公共管理、網(wǎng)絡(luò)、風(fēng)險、參與、合法性、責(zé)任、透明度、掌舵等44種治理理論。 治理理論的這種圖景， 被學(xué)術(shù)界稱為“概念叢林”， 讓人感覺難以掌握治理的精神實質(zhì)。 那么， 是否能將各種治理理論統(tǒng)一起來并加以系統(tǒng)化表達(dá)呢？ Mark Bevir[39] 、Peters和Pierre[40] 做了這方面的嘗試， 他們從不同角度對治理理論進(jìn)行提煉與升華， 并取得了富有成效的結(jié)果。 Mark Bevir[39] 在后基礎(chǔ)主義與去中心化這兩個關(guān)鍵概念的基礎(chǔ)上， 采取歷史敘事與人文主義相結(jié)合的方式， 根源于人類活動的實踐， 遵循哲學(xué)—社會—政治的思路， 提出了一般治理理論， 認(rèn)為治理就是統(tǒng)治行為的所有過程， 是人類創(chuàng)造與再創(chuàng)造的多種多樣實踐活動持續(xù)不斷的過程。 Mark Bevir是采用整體意義論來建構(gòu)一般治理理論， 而Peters和Pierre[40] 則讓治理回歸功能主義。 他們認(rèn)為， 現(xiàn)有的治理理論過分抬高社會參與者而忽視了政府的作用， 過于傾向?qū)嵱弥髁x， 治理應(yīng)更關(guān)注合法性與績效， 而不是參與者的實際需求。

由上述分析可以發(fā)現(xiàn)， 治理涉及的內(nèi)容十分廣泛、內(nèi)涵含糊且不同學(xué)派之間存在沖突， 一味遵循某種理論未必會產(chǎn)生預(yù)期的治理效果。 治理理論給我們的啟示是， 隨著背景條件的變化， 現(xiàn)存的規(guī)則體系尚存在某些不完善之處， 經(jīng)過調(diào)整后會變得更好。 治理作為一種新興的社會科學(xué)理論， 至少有以下四個方面值得我們思考： ①上述治理理論幾乎是同時產(chǎn)生的， 雖然其研究視角與研究問題不盡相同， 但它們促進(jìn)了不同學(xué)科的融合。 多視角的治理理論本身就是一種理論優(yōu)勢。 去中心化、商談公共價值、轉(zhuǎn)型、重疊共識， 本身就描述了制度化的治理過程。 ②權(quán)力、合法性、責(zé)任這些經(jīng)典的社會科學(xué)概念成了治理理論的構(gòu)建基礎(chǔ)。 隨著時代的變遷， 新情況、新問題不斷涌現(xiàn)， 治理理論重新詮釋了這些古典概念， 并賦予了其新時代的含義， 增強(qiáng)了社會科學(xué)的生命力。 ③治理概念體現(xiàn)了不同學(xué)科的交集， 打破了學(xué)科之間的界線， 有利于社會科學(xué)的交流與對話。 ④隨著治理理論研究的不斷深入與完善， 治理概念不斷被彈性使用， 雖顯主觀但也有利于治理理論的發(fā)展。 盡管如此， 由于治理概念的過于不確定似乎陷入了相對性， 讓人感覺到其在嚴(yán)密性與周延性方面存在問題。 定義清晰、論證規(guī)范、分析透徹， 都是社會科學(xué)研究者所追求的目標(biāo)。 治理作為一種新的解釋現(xiàn)實世界的理論工具， 尚需持續(xù)不斷地討論與發(fā)展。

2. 公司治理的基本含義。 公司治理是治理概念在微觀經(jīng)濟(jì)領(lǐng)域的應(yīng)用， 是治理理論的具體化， 公司理論是其基礎(chǔ)。 公司治理的目的是保證公司朝著既定方向可持續(xù)地發(fā)展， 使其不會停止或消亡。 掌舵是公司治理最基本的含義。 掌舵公司就是引領(lǐng)公司克服各種風(fēng)險與挑戰(zhàn)， 以達(dá)到掌舵者的目的。 掌舵公司涉及掌舵的條件、模式、方式與工具。 掌舵條件即公司環(huán)境， 包括組織結(jié)構(gòu)、公司文化、人事政策、社會責(zé)任等方面的內(nèi)容。 就掌舵這一含義來說， 公司決策機(jī)構(gòu)、決策機(jī)制與決策方式最為重要， 因為其直接關(guān)系到公司的生存與發(fā)展。 公司組織形式與職能機(jī)構(gòu)有法定方面的要求， 也有非法定方面的要求， 非法定方面的要求主要由公司根據(jù)自身形式、業(yè)務(wù)特點、管理水平等而確定。

去中心化、分權(quán)而不是集權(quán)， 是掌舵衍生出來的第一層含義。 它要求公司的重大決策需要有一種制約機(jī)制， 而不能放任由一人獨自任意決定。 因為一人決策的風(fēng)險很高， 很難取得一致的集體行動， 會出現(xiàn)一些逆向行為嚴(yán)重影響決策的執(zhí)行效果。 因此， 公司治理要求引進(jìn)一種上下互動的“商談”機(jī)制， 以形成能夠使各方面都滿意的決策結(jié)果。 然而， 這又是不現(xiàn)實的事情， 一致滿意通常不太可能達(dá)到， 基本同意就已經(jīng)不錯了。 決策是為了實現(xiàn)公司目標(biāo)而不是為了滿足職工個人的需要， 過于強(qiáng)調(diào)個人價值會損害公司的利益。 我國企業(yè)內(nèi)部控制中“三重一大”（重大事項決策、重要干部任免、重要項目安排和大額度資金使用）的決策機(jī)制正是這方面的創(chuàng)新， 成功地解決了一直困擾西方學(xué)者的關(guān)于公司決策如何達(dá)到控制目標(biāo)的問題。

合法性、制度與績效管理也是公司治理的應(yīng)有含義。 合法性在公司治理語境下是指決策程序要符合一定的規(guī)范要求， 由此形成的制度才能取得普遍的認(rèn)可， 才不會出現(xiàn)合法性危機(jī)。 當(dāng)公司無法喚起足夠的承諾或權(quán)威來治理時， 就會出現(xiàn)正當(dāng)性與合理性問題， 這樣就無法具備維持或建立有效實現(xiàn)其最終目標(biāo)的管理能力。 制度與績效是公司的治理工具。 按制度辦事， 按制度去行動， 制度既是公司有效治理的手段， 也是公司運行程序化、流程化與規(guī)范化的基礎(chǔ)， 而績效管理則進(jìn)一步提升了公司的治理水平。

由此可見， 公司治理的這些內(nèi)容本身就是內(nèi)部控制的組成部分， 并未超出內(nèi)部控制的范疇， 只是完善公司內(nèi)部控制建設(shè)罷了。

三、內(nèi)部控制定義

（一）內(nèi)部控制含義的變與不變

由上文的分析可知， 內(nèi)部控制總是面對審計、合規(guī)、風(fēng)險、治理、目標(biāo)等相關(guān)主題， 只不過是隨著社會經(jīng)濟(jì)的發(fā)展體現(xiàn)了時間化的動態(tài)序列， 不存在永恒不變的內(nèi)容。 內(nèi)部控制的變與不變本身是一對矛盾。 當(dāng)我們談到內(nèi)部控制不變的時候， 是指內(nèi)部控制本質(zhì)不會變。 正如一個詞匯的基本含義， 無論是否出現(xiàn)在詞典中， 它的意思總會被人們所認(rèn)可與理解。 內(nèi)部控制的核心精神是控制， 是對主體活動內(nèi)容的控制， 通過控制以達(dá)到預(yù)期的目的。 這就涉及對控制這一概念的解讀。 其解讀方式可以多種多樣， 但不管采用何種解讀方式， 總有一些永恒的含義。

制度論者認(rèn)為內(nèi)部控制是純粹的管理工具; 管理活動論者對于內(nèi)部控制的定義外延過大， 無法區(qū)分管理與控制; 系統(tǒng)論者將整個控制對象看成是系統(tǒng)， 而內(nèi)部控制是一個個子系統(tǒng)， 泛化了內(nèi)部控制， 無法確定其邊界; 過程論者深受治理理論發(fā)展的影響， 將控制視為實現(xiàn)治理目標(biāo)的過程。 這些內(nèi)部控制觀點都沒有離開控制這一精神， 它們幾乎都以某一學(xué)科理論作為基礎(chǔ)， 然后演繹出內(nèi)部控制應(yīng)該是什么， 即內(nèi)部控制的本質(zhì)由其他知識所決定， 這是基礎(chǔ)主義主張的典型表現(xiàn)。 基礎(chǔ)主義者表達(dá)了這樣一種觀點： 有理由相信的絕大多數(shù)命題之所以具有這種地位， 只是因為我們承認(rèn)了比內(nèi)部控制更基本的命題。

當(dāng)我們談及內(nèi)部控制變化的時候， 是指其內(nèi)容與對象不斷擴(kuò)大與深化， 而不是指本質(zhì)發(fā)生改變。 內(nèi)部控制是對主體業(yè)務(wù)活動與人自身的控制， 其內(nèi)容必將受主體業(yè)務(wù)規(guī)模擴(kuò)大與復(fù)雜化、組織結(jié)構(gòu)多元化、技術(shù)變更與創(chuàng)新、世界經(jīng)濟(jì)一體化形成等因素的影響， 問題會越來越多， 風(fēng)險會越來越大， 對控制能力的要求越來越高， 控制形式也越來越豐富， 變化必然是一個與時俱進(jìn)的過程。 內(nèi)部控制首先是為了解決問題而產(chǎn)生的， 沒有問題就無所謂控制。 問題導(dǎo)向是內(nèi)部控制的一個基本特征。 合規(guī)是主體的最根本要求， 無論是經(jīng)濟(jì)活動還是公共服務(wù)， 無論是文化層面還是價值層面， 無論是民族的還是地域的， 無論是國際的還是國別的， 確保主體活動的合法性是內(nèi)部控制的首要目標(biāo)。 可是， 由于主體活動的不確定性與復(fù)雜性， 不合規(guī)問題經(jīng)常發(fā)生， 糾偏是內(nèi)部控制的一項重要職能， 目的是使主體的活動沿著既定的方向前進(jìn)而不會因此受阻。

然而， 主體的誠信問題是內(nèi)部控制面臨的最棘手、最普遍的問題， 造假、挪用資金與盜竊等非正常主體活動， 正是內(nèi)部控制產(chǎn)生的最初的經(jīng)濟(jì)根源。 隨著經(jīng)濟(jì)的發(fā)展， 金融工具不斷創(chuàng)新， 主體所面臨的風(fēng)險加大， 內(nèi)部控制導(dǎo)向發(fā)生了變化， 控制風(fēng)險成為內(nèi)部控制的主題， 問題導(dǎo)向上升為風(fēng)險導(dǎo)向。 若沒有諸如此類的問題， 內(nèi)部控制就不會成為管理學(xué)的一個獨立分支， 受到的關(guān)注也會大大降低。 近年來， 隨著主體經(jīng)濟(jì)資源的無效使用與不當(dāng)使用增加， 績效管理日益受到重視， 加強(qiáng)績效評估與考核的呼聲不斷出現(xiàn)， 內(nèi)部控制又升華到了一個新的發(fā)展階段。

（二）內(nèi)部控制的本質(zhì)

內(nèi)部控制的本質(zhì)是指其不變的部分， 這部分內(nèi)容是跨越時空的， 適用于任何主體的任何情況。 雖然基礎(chǔ)主義的內(nèi)部控制本質(zhì)觀也承認(rèn)它的存在， 但讓人覺得內(nèi)部控制本質(zhì)似乎是先天給予的而不是出于自然。 當(dāng)然， 筆者并非反基礎(chǔ)主義者， 只是想反思這樣一個問題： 是不是沒有其他學(xué)科的知識內(nèi)部控制就不存在了？ 答案是否定的。 筆者認(rèn)為， 這是一種緣木求魚的構(gòu)建法， 完全脫離了內(nèi)部控制產(chǎn)生的土壤。 內(nèi)部控制的本質(zhì)只能從主體實踐活動中去挖掘、去發(fā)現(xiàn)， 它決非建立在形而上學(xué)的虛無之上， 而是來源于現(xiàn)實的生活世界。 主體的實踐活動， 在企業(yè)中表現(xiàn)為盈利活動， 在行政事業(yè)單位中表現(xiàn)為提供公共服務(wù)活動。 無論哪種類型的活動， 都是決策者、執(zhí)行者與監(jiān)督者共同參與的為達(dá)到既定目的的活動。 實踐活動的參與者達(dá)到了預(yù)期的目的， 其內(nèi)部控制就是正確的、有效果的; 反之， 就是不正確的、無效果的。 主體的實踐活動是客觀的， 內(nèi)部控制是主觀的， 內(nèi)部控制的本質(zhì)就是主觀見之于與客觀的反映。 只有正確地反映了主體實踐活動的整體面貌， 內(nèi)部控制才能有效發(fā)揮作用， 否則就會適得其反， 不但無助于主體活動， 而且會阻礙主體的運行與發(fā)展。 主體的這種客觀實踐活動觀才是內(nèi)部控制本質(zhì)的構(gòu)建基礎(chǔ)。

企業(yè)在追求目標(biāo)的實踐活動過程中做出的每一個選擇都有風(fēng)險。 從日常運營安排到董事會的權(quán)衡， 都面臨著具有風(fēng)險的決策。 當(dāng)企業(yè)尋求優(yōu)化一系列可能的結(jié)果時， 決策很少是二元的（要么正確， 要么錯誤）。 這就是內(nèi)部控制可以被稱為一門藝術(shù)和科學(xué)的原因。 內(nèi)部控制促使企業(yè)在制定戰(zhàn)略和業(yè)務(wù)目標(biāo)時考慮風(fēng)險， 從而有助于優(yōu)化結(jié)果。 由于世界經(jīng)濟(jì)越來越不穩(wěn)定， 越來越復(fù)雜， 越來越模糊， 企業(yè)必定會遇到影響可靠性、相關(guān)性和信任的挑戰(zhàn)。 不僅如此， 由于利益相關(guān)者越來越多地參與到企業(yè)中， 要求企業(yè)增加透明度和建立問責(zé)機(jī)制， 控制風(fēng)險的影響變得尤為迫切。 企業(yè)需要更加適應(yīng)變化， 戰(zhàn)略性地思考如何控制經(jīng)濟(jì)活動日益增加的波動性、復(fù)雜性和模糊性。 而內(nèi)部控制可以增強(qiáng)企業(yè)的應(yīng)變能力， 即預(yù)測和應(yīng)對變化的能力。 它可以幫助企業(yè)確定代表風(fēng)險與變化的因素以及變化是如何影響績效的， 并使戰(zhàn)略轉(zhuǎn)變?yōu)楸匾?這些都為董事會提供了正確的框架以評估風(fēng)險與彈性思維。

內(nèi)部控制并不是企業(yè)的一項職能， 而是將企業(yè)文化、能力和實踐與戰(zhàn)略制定相結(jié)合的過程， 目的是在創(chuàng)造、維護(hù)和實現(xiàn)企業(yè)價值的過程中控制風(fēng)險。 內(nèi)部控制也不僅僅是一個風(fēng)險清單， 它還包括諸如戰(zhàn)略制定、治理、與利益相關(guān)者的溝通以及績效衡量等方面的實踐活動。 內(nèi)部控制的表現(xiàn)形式包括業(yè)務(wù)流程圖、控制程序、控制依據(jù)、風(fēng)險控制矩陣等， 并形成了一個監(jiān)控、學(xué)習(xí)與提高績效的制度。

雖然內(nèi)部控制有諸多表現(xiàn)形式， 但最終是為了實現(xiàn)對人的控制。 控制形式為人的活動提供了行為準(zhǔn)則與行動指南， 使人的活動朝著管理者既定的方向前進(jìn)， 以保證能夠?qū)崿F(xiàn)可以預(yù)見的目標(biāo)。 內(nèi)部控制的參與者必須定位好自己的角色與切實履行自己的崗位義務(wù)， 否則， 會受到懲戒。 不同崗位角色的人的活動構(gòu)成了企業(yè)活動的總體， 參與者的活動形式表現(xiàn)了企業(yè)活動的內(nèi)容。 參與者的這種活動異于自己本身的日常活動， 屬于受企業(yè)控制的活動。 這是一個動態(tài)的持續(xù)不斷的過程， 只要企業(yè)存在， 必然有相應(yīng)的各種各樣控制參與者的活動。 當(dāng)然， 這種控制并非一次性的活動， 而是似流水一般不間斷地趨向目標(biāo)的運動。 它是結(jié)果導(dǎo)向與過程導(dǎo)向的統(tǒng)一， 只有控制過程才能達(dá)到控制結(jié)果的目的。 只有一切活動過程規(guī)范化、程序化與制度化， 才能保證結(jié)果的可持續(xù)性。 風(fēng)險導(dǎo)向與過程導(dǎo)向也是一致的， 控制過程也就控制了風(fēng)險， 但過程導(dǎo)向這一詞匯要比風(fēng)險導(dǎo)向更符合內(nèi)部控制是要讓主體沿著正確軌跡方向發(fā)展的本意。 因為過程控制是通過人的行為與行動結(jié)合的過程來完成， 是做人與做事的統(tǒng)一。 按準(zhǔn)則辦事， 雖符合內(nèi)部控制的要求， 但態(tài)度與價值觀的引導(dǎo)也很重要。 內(nèi)部控制不僅僅規(guī)范崗位責(zé)任人如何做事， 還應(yīng)內(nèi)含一種企業(yè)精神， 可激勵不同角色定位的人把事情做得更好。

綜上， 筆者認(rèn)為， 內(nèi)部控制就是決策者、執(zhí)行者、監(jiān)督者與其他參與者共同實施的旨在實現(xiàn)主體的合規(guī)、運營、績效與戰(zhàn)略目標(biāo)的過程。

【 主 要 參 考 文 獻(xiàn) 】

[1] Steven J. Root著.付濤，盧遠(yuǎn)矚，黃翠竹譯.超越COSO——加強(qiáng)公司治理的內(nèi)部控制[M].北京：清華大學(xué)出版社，2004：59.

[2] Treadway委員會發(fā)起組織委員會著.方紅星譯.內(nèi)部控制——整合框架[M].大連：東北財經(jīng)大學(xué)出版社，2008：3.

[3] 張安明.從美國財務(wù)危機(jī)看COSO報告[ J].會計研究，2002（8）：61 ～ 62.

[4] 蔡吉甫.內(nèi)部控制框架構(gòu)建的產(chǎn)權(quán)理論研究[ J].審計與經(jīng)濟(jì)研究，2006（4）：85 ～ 89.

[5] 劉霄侖.風(fēng)險控制理論的再思考：基于對COSO 內(nèi)部控制理念的分析[ J].會計研究，2010（3）：36 ～ 43.

[6] 楊雄勝.內(nèi)部控制范疇定義探索[ J].會計研究，2011（8）：46 ～ 52.

[7] 李心合.內(nèi)部控制研究的困惑與思考[ J].會計研究，2013（6）：54 ～ 61.

[8] 樊行健，肖光紅.關(guān)于企業(yè)內(nèi)部控制本質(zhì)與概念的理論反思[ J].會計研究，2014（2）：10 ～ 11.

[9] 白華.COSO內(nèi)部控制結(jié)構(gòu)之謎[ J].會計研究，2015（2）：58 ～ 65.

[10] 李劍.內(nèi)部控制指南（COCO）節(jié)譯[ J].上海會計，2008（4）：59 ～ 62.

[11] 財政部會計司考察團(tuán).關(guān)于赴英國、西班牙開展企業(yè)內(nèi)部控制調(diào)研情況的報告[EB/OL].http：//kjs.mof.gov.cn/diaochayanjiu/201906/t20190606_3272984.htm.，2019-06-06.

[12] 財政部會計司考察團(tuán).英國和法國企業(yè)內(nèi)部控制考察報告[ J].會計研究，2007（9）：74 ～ 82.

[13] 張影.日本內(nèi)部控制審計及其對中國的啟示[ J].上海立信會計學(xué)院學(xué)報，2010（4）：52 ～ 61.

[14] 《亞新科集團(tuán)內(nèi)控管理程序修正》 課題組.現(xiàn)代企業(yè)內(nèi)控制度：概念界定與設(shè)計思路[ J].會計研究，2001（11）：19 ～ 28.

[15] 謝志華.內(nèi)部控制：本質(zhì)與結(jié)構(gòu)[ J].會計研究，2009（12）：70 ～ 75.

[16] 劉明輝，張宜霞.內(nèi)部控制的經(jīng)濟(jì)學(xué)思考[ J].會計研究，2002（8）：54 ～ 56.

[17] 黎文靖，張帆.利益相關(guān)者導(dǎo)向內(nèi)部控制設(shè)計[ J].中國金融，2005（22）：42 ～ 43.

[18] 李心合.內(nèi)部控制：從財務(wù)報告導(dǎo)向到價值創(chuàng)造導(dǎo)向[ J].會計研究，2007（4）：54 ～ 60.

[19] 何云，蘇寧，閆瑞華.內(nèi)部控制是利益的平衡機(jī)制——法的價值與人本思想的銜接[ J].新疆財經(jīng)學(xué)院學(xué)報，2007（1）：37 ～ 39.

[20] 王海兵，伍中信，李文君，田冠軍.企業(yè)內(nèi)部控制的人本解讀與框架重構(gòu)[ J].會計研究，2011（7）：59 ～ 65.

[21] 張宜霞.企業(yè)內(nèi)部控制的范圍、性質(zhì)與概念體系——基于系統(tǒng)和整體效率視角的研究[ J].會計研究，2007（7）：36 ～ 43.

[22] 謝志華.內(nèi)部控制、公司治理、風(fēng)險管理：關(guān)系與整合[ J].會計研究，2007（10）：37 ～ 45.

[23] 戴文濤.內(nèi)部控制學(xué)科體系構(gòu)建[ J].審計與經(jīng)濟(jì)研究， 2010（2）：80 ～ 86.

[24] 李維安，戴文濤.公司治理、內(nèi)部控制、風(fēng)險管理的關(guān)系框架——基于戰(zhàn)略管理視角[ J].審計與經(jīng)濟(jì)研究，2013（4）：3 ～ 11.

[25] 方紅星，陳作華.高質(zhì)量內(nèi)部控制能有效應(yīng)對特質(zhì)風(fēng)險和系統(tǒng)風(fēng)險嗎？[ J].會計研究，2015（4）：70 ～ 77.

[26] 丁友剛，胡興國.內(nèi)部控制、風(fēng)險控制與風(fēng)險管理——基于組織目標(biāo)的概念解說與思想演進(jìn)[ J].會計研究，2007（12）：51 ～ 54.

[27] 黃勝忠，劉清.企業(yè)內(nèi)部控制與合規(guī)管理的整合[ J].財會通訊，2019（17）：105 ～ 108.

[28] 楊雄勝.內(nèi)部控制理論研究新視野[ J].會計研究，2005（7）：49 ～ 54.

[29] 閻達(dá)五，楊有紅.內(nèi)部控制框架的構(gòu)建[ J].會計研究，2001（2）：9 ～ 14.

[30] 李連華.公司治理結(jié)構(gòu)與內(nèi)部控制的鏈接與互動[ J].會計研究，2005（2）：64 ～ 69.

[31] 格里·斯托克，華夏風(fēng).作為理論的治理：五個論點[ J].國際社會科學(xué)雜志（中文版），2019（3）：23 ～ 24.

[32] Treib O.， H. B?hr， G. Falkner. Modes of governance：Towards a conceptual clarification[ J].Journal of European Public Policy，2007（1）：1 ～ 20.

[33] Christopher Ansell， Jacob Torfing. Handbook on theories of governance[M].Massachusetts： Edward Elgar Publishing，Inc.， 2016：1 ～ 15.

[34] The World Bank. A decade for measuring the quality of governance[R].Washington D. C.：The World Bank，2007.

[35] Jessop B.. The rise of governance and the risks of failure： The case of economic development[ J].International Social Science Journal，1998（155）：29 ～ 45.

[36] Klijn E. H.. Governance and governance networks in Europe[ J].Public Management Review，2008（4）：505 ～ 525.

[37] Rhodes R. A. W.. The governance narrative：? Key findings and lessons from the ESRC's Whitehall Programme[ J].Public Administration，2000（2）：345 ～ 364.

[38] Torfing J.， B. G. Peters，? J. Pierre， E. S?rensen. Interactive governance： Advancing the paradigm[M].Oxford：Oxford University Press，2012：13 ～ 14.

[39] Mark Bevir. A theory of governance[M].Berkeley： University of California Press，2013：1 ～ 2.

[40] Peters B.， Pierre J.. Comparative governance：Rediscovering the functional dimension of governing[M].Cambridge：Cambridge University Press，2016：84 ～ 224.