基于需求的企業內部控制規范的目標定位分析

［摘 要］ 本文基于利益相關者對內部控制的需求來分析內部控制的目標定位。在分析當前我國企業內部控制的目標定位及存在的缺點后，通過分析內部控制使用者的需求，提出企業內部控制應達到的目標。最后著重分析了在考慮所有者需求的情況下，企業內部控制的目標定位，提出內部控制的價值目標——內部控制應該成為公司法人治理結構的重要組成部分，并幫助所有者實現股東財富的最大化。

［關鍵詞］ 內部控制；目標定位；內部需求；外部需求

［中圖分類號］F230［文獻標識碼］A［文章編號］1673-0194(2008)03-0024-03

目標定位是研究問題的基點和起點。目前我國企業內部控制規范的目標定位參照了COSO報告的三目標或四目標體系，沒有從內部控制規范使用者的角度對此進行分析。筆者認為基于利益相關者對內部控制的需求來研究內部控制的目標定位，是建立一套適合我國企業并為利益相關者服務的內部控制規范的前提條件；而滿足各個利益相關者需求的內部控制更容易得到他們的支持，從而減少其執行阻力。

一、我國企業內部控制規范的目標定位

1. 2001年6月，財政部頒布的《內部會計控制規范——基本規范》第2條指出：“內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。”由此可以看出，財政部將內部會計控制的目標定位在以下3個方面：①提高會計信息的質量；②保護資產的安全和完整；③確保有關法律法規和規章制度的貫徹執行。這一目標定位完全是從會計控制角度設定的，而沒有考慮企業對管理控制的需求。

2. 2006年4月財政部頒布的《中國注冊會計師執業準則1211號》中指出：“內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序。” 此定義借鑒了1994年COSO報告《內部控制——整體框架》（Internal Control — Integrated Framework），對內部控制的目標定位在以下3個方面：①保證財務報告的可靠性；②保證經營的效率和效果；③保證法律法規的遵守。由此將管理控制作為內部控制的目標之一，滿足了更多的利益相關者對內部控制的需求。

3. 2007年3月財政部頒布的《企業內部控制規范——基本規范》（征求意見稿）指出：“本規范所稱內部控制，是指由企業董事會（或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動：①企業戰略；②經營的效率和效果；③財務報告及管理信息的真實、可靠和完整；④資產的安全完整；⑤遵循國家法律法規和有關監管要求。” 這一定義借鑒了2003 年 7 月COSO 委員會發布的《企業風險管理——整合框架》( Enterprise Risk Management——Integrated Framework) 為內部控制設定的四大目標:戰略目標、經營目標、報告目標和遵循目標 ，并針對我國企業目前處于特殊歷史時期出現的國有資產流失嚴重等問題而增加了一個目標：資產的安全完整。這一目標定位將風險管理納入內部控制的范疇。

通過對以上幾部規范的比較可以得出結論：我國企業內部控制的目標定位還處于不斷完善的過程中，在這個過程中我國主要是借鑒美國COSO委員會的研究成果，并結合我國國情加以調整。而理論界的研究主要是在COSO提出的目標基礎上進行分析，而沒有從使用者等企業利益相關者的角度來考慮內部控制規范的目標定位。

本文試圖分析兩個問題：最新企業內部控制規范的哪些目標定位滿足了哪些利益相關者的需求；內部控制如何滿足企業所有者的特殊需求。

二、利益相關者對企業內部控制規范的需求分析

使用者的需求應該成為研究內部控制規范目標定位的切入點。企業利益相關者對內部控制規范的需求可分為內部需求和外部需求。內部需求產生于組織或企業自身經營管理的需要；外部需求產生于政府、市場對組織或企業監督管理的需要。內部控制最初引起人們注意是從獨立審計的符合性測試開始的，即產生于外部需求。隨著有關理論的發展，內部控制已經逐漸從獨立審計的組成部分演進成為對企業組織的生存和發展起重要作用的一種機制，從而產生了內部需求。

內部控制的需求者也就是企業的利益相關者，包括股東、管理層（包含企業員工）、債權人、政府機構和中介機構、潛在投資者及其他利益相關者。其中外部需求者有債權人、政府機構和中介機構、潛在投資者和其他利益相關者。內部需求者主要是管理層。而股東(特別是大股東或控股者)作為企業的所有者能夠對企業經營決策施加影響，對提高企業效率有較強的需求；另外一方面，股東(特別是中小股東)不能直接參與日常經營管理，只能通過會計信息來了解企業經營業績，對會計信息有較強烈的需求。因此，投資者既有內部需求也有外部需求，只不過對內部控制需求的目的與內容可能有所區別。

首先分析外部需求者。一般來說，除了政府要為推動內部控制制度建設和實施承擔一定費用外，其他外部需求者不需要直接為內部控制的實施承擔任何成本支出，他們存在搭便車的行為。外部需求者更希望通過內部控制來強制企業提供真實可靠的會計信息。這樣，債權人就能更可靠地收回其債權；政府能減少由于偷稅漏稅造成的損失，統計部門可以得到更可靠的統計資料，以利于國家對宏觀經濟的調控，審計部門（主要是會計師事務所）能降低審計風險，從而可以減少因訴訟帶來的不必要損失；潛在投資者和其他利益相關者能更真實地了解企業的財務狀況，降低決策和投資風險。因此，內部控制的外部需求主要側重于外部監管，且監管的重點是財務報告可靠性或向外部提供信息的真實性以及法律法規的遵循性。內部控制規范的報告目標、遵循目標滿足了外部需求。

再來分析內部需求者。內部需求者對內部控制的需求并不一致。管理層作為企業的代理人，他們需要為內部控制的設計和實施付出很大的心血，承擔著改革的壓力和失敗的風險，如果內部控制給他們帶來的預期收益大于預期成本，他們會贊成，否則就會反對；對企業員工而言同樣如此。而如果內部控制不考慮他們的需求，將無法有效執行。內部控制如何能給他們帶來收益以抵銷其實施成本呢？內部控制必須在實現企業戰略目標，提高企業的經營效率和效果，確保企業遵守國家的法律法規方面有所表現，以滿足管理層（包含企業員工）的需求，管理層通過內部控制，能確保戰略的實現，使企業在國家相關的法律法規范圍內運營，提高企業的經營效率和效果，從而使管理層的薪酬和名譽提升，而風險降低；使員工的待遇提高，并且由于內部控制制度的實施，使他們對自己所負的責任和所擁有的權利更明確，從而減少了他們工作上的不適感。因此，內部控制的內部需求主要側重于管理控制，且管理控制的重點是確保戰略目標實現及提高經營的效率與效果。內部控制規范的戰略目標、經營目標、遵循目標滿足了內部需求。

最后分析所有者對內部控制的需求。目前內部控制的目標無論西方還是我國，幾乎每一個目標都與所有者有關，但每一個目標都不是為所有者財富提供直接保證的。在“兩權分離”的企業中，所有者一般擁有選擇董事和審計師、兼并與發行新股等剩余控制權，而將絕大部分契約控制權授予了董事會。股東、董事會、經理三者的關系一般由公司治理層面來規范。而董事會、經理層、次級執行層的關系由內部控制來規范。然而公司治理和內部控制的共同輻射區卻出現了很多現實案例，如美國安然、施樂、世通，中國銀廣夏、東方電子、中航油等公司的特大財務欺詐案件，以及中國這兩年的高管人員失蹤案，內部控制不僅沒有為所有者提供“合理保證”， 甚至沒有提供“基本保證”。因此，所有者如何重新界定公司治理和內部控制的關系及其各自的功能，以實現自己的目標——價值增值。顯然當前的內部控制規范的目標定位不包含這一目標。

三、基于所有者需求的企業內部控制規范的目標定位

企業雖然存在契約不完備的缺陷，但是把交易從市場轉移到企業內部可以減少交易成本，而這種不完備性也就被視為減少交易成本收益的一種代價或成本。為了在取得低交易成本收益的同時彌補企業契約的不完備性，就需要在企業內部存在一個控制機制，來彌補企業契約的不完備性，以保證企業的正常運作和發展。這可視為企業內部控制的本質。既然代理成本的存在是必然的，所有者要求內部控制的功能就是如何降低各個代理鏈條上的代理成本，從根本上提高企業價值。由于所有者、董事會、經理層的關系由公司治理層面規范，而內部控制無法規范三者的關系，在內部控制框架中，規定內部控制制度是由經理層制定由董事會審批通過。對于總經理以下的各部門和崗位來說，總經理是委托者，他們在制定內部控制制度中會盡量使制度本身科學并以強有力的手段保證其實施。但對董事、經理們而言，自己給自己制定內部控制制度本身就不符合不相容職務相分離的原則。盡管他們有道德良知和要求建立內部控制的外在壓力，但從理性經濟人的角度看，他們沒有“作繭自縛”的動機，因此，制度設計上就很有可能存在著侵犯股東權利、損害中小股東利益的條款。而且現實案例也表明，即使是設計得很完美的內部控制制度，由于沒有考慮到所有者的需求，也無法為所有者提供任何保證。所有者要求內部控制必須合理界定其與公司治理的關系，在功能和范圍上相互補充，公司治理作為內部控制環境的同時，內部控制也應該成為公司治理的一部分，從而使內部控制能為所有者的目標提供直接保證。

基于以上分析，筆者認為，內部控制作為一種重要的經濟控制與監督形式，基于維系兩權分離后所形成的委托受托經濟責任關系而產生，其使用者包括了企業的各個利益相關者，內部控制規范的目標定位應滿足其使用者的需求。現有內部控制規范的目標定位沒有考慮所有者的需求，無法為其提供“合理保證”。在考慮所有者對內部控制的需求情況下，內部控制的目標定位不僅應幫助企業實現戰略目標、經營目標、報告目標和遵循目標，還應幫助企業實現價值目標----內部控制應該與公司法人治理結構在功能和范圍上相互補充，幫助企業實現股東財富最大化，進而實現企業價值最大化。

主要參考文獻

［1］ 劉明輝，張宜霞. 內部控制的經濟學思考［J］. 會計研究，2002，（8）.

［2］ 朱榮恩等.企業內部控制制度設計——理論與實踐［M］. 上海:上海財經大學出版社，2005.

［3］ 閻達五，宋建波. 雙元控制主體構架下現代企業會計控制的新思考［J］. 會計研究，2000，(3).

［4］ 楊有紅，胡燕. 試論公司治理與內部控制的對接［J］. 會計研究，2004，(10).

［5］ 張硯. 內部控制歷史發展的組織演化研究［J］. 會計研究，2005，（2）.

［6］ 李培根. 內部控制目標及其實現途徑［J］. 蘭州大學學報：社會科學版，2003，31（3）.

［7］ 趙保卿. 內部控制設計與運行［M］. 北京：經濟科學出版社，2005.

［8］ 方紅星，王宏. 企業風險管理——整合框架［M］. 大連：東北財經大學出版社，2005.

［9］ 張宜霞. 企業風險管理——應用技術［M］. 大連：東北財經大學出版社，2005.