李維安，戴文濤

(1.東北財(cái)經(jīng)大學(xué)，遼寧 大連 116025；2.南開(kāi)大學(xué) 中國(guó)公司治理研究院，天津 3000711)

一、問(wèn)題的提出

21世紀(jì)初，美國(guó)頻發(fā)的財(cái)務(wù)舞弊事件催生了薩班斯-奧克斯利(Sarbanes-Oxley)法案(簡(jiǎn)稱(chēng)SOX法案)。該法案對(duì)上市公司治理和內(nèi)部控制提出的嚴(yán)格要求和限制在美國(guó)國(guó)內(nèi)外產(chǎn)生了強(qiáng)烈的反應(yīng)。美國(guó)證券交易委員會(huì)在2003年8月發(fā)布最終規(guī)則，對(duì)內(nèi)部控制報(bào)告的具體內(nèi)容和形式進(jìn)行了詳細(xì)的規(guī)定，美國(guó)“反舞弊財(cái)務(wù)報(bào)告委員會(huì)”(即Treadway委員會(huì))下屬的“發(fā)起組織委員會(huì)”(簡(jiǎn)稱(chēng)COSO委員會(huì))重新審視1994年發(fā)布的《內(nèi)部控制——整體框架》存在的問(wèn)題，于2004年9月正式發(fā)布《企業(yè)風(fēng)險(xiǎn)管理——整合框架》(簡(jiǎn)稱(chēng)ERM框架)。世界其他各國(guó)和地區(qū)相繼出臺(tái)內(nèi)部控制相關(guān)法律法規(guī)或內(nèi)部控制框架、風(fēng)險(xiǎn)管理框架。我國(guó)財(cái)政部等五部門(mén)于2008年6月28日聯(lián)合發(fā)布被譽(yù)為中國(guó)版的“薩班斯法案”——《企業(yè)內(nèi)部控制基本規(guī)范》(簡(jiǎn)稱(chēng)《基本規(guī)范》)，并隨后發(fā)布18項(xiàng)應(yīng)用指引、《企業(yè)內(nèi)部控制評(píng)價(jià)指引》、《企業(yè)內(nèi)部控制審計(jì)指引》(簡(jiǎn)稱(chēng)配套指引)。

從中國(guó)對(duì)內(nèi)部控制的現(xiàn)實(shí)需求看，內(nèi)部控制研究應(yīng)向兩個(gè)方向展開(kāi)：一是研究如何落實(shí)《基本規(guī)范》及其配套指引；二是研究《基本規(guī)范》及其配套指引實(shí)施之后企業(yè)內(nèi)部控制質(zhì)量是否得到了提升或改善、企業(yè)存在哪些內(nèi)部控制缺陷。第一個(gè)方向的研究著眼于企業(yè)，偏向于內(nèi)部控制實(shí)務(wù)，第二個(gè)方向的研究著眼于監(jiān)管部門(mén)、社會(huì)公眾，偏向于內(nèi)部控制評(píng)價(jià)理論。就后者而言，涉及評(píng)價(jià)目標(biāo)、評(píng)價(jià)主體、評(píng)價(jià)客體、評(píng)價(jià)指標(biāo)、評(píng)價(jià)方法、評(píng)價(jià)模型等一系列理論問(wèn)題，其中，評(píng)價(jià)指標(biāo)選擇、評(píng)價(jià)指標(biāo)體系建立是內(nèi)部控制評(píng)價(jià)理論中最重要、最核心的內(nèi)容。為此，必須準(zhǔn)確界定企業(yè)內(nèi)部控制的內(nèi)涵和外延，弄清楚內(nèi)部控制和公司治理、風(fēng)險(xiǎn)管理的區(qū)別和聯(lián)系(否則無(wú)法選擇評(píng)價(jià)指標(biāo))。

但遺憾的是，時(shí)至今日，理論界和實(shí)務(wù)界對(duì)于三者的關(guān)系仍未達(dá)成共識(shí)，甚至存在一些模糊的、不正確的認(rèn)識(shí)。對(duì)于內(nèi)部控制和公司治理的關(guān)系，美國(guó)聯(lián)邦儲(chǔ)備委員會(huì)理事Bies認(rèn)為，公司治理的前提是落實(shí)內(nèi)部控制[4]。我國(guó)學(xué)者楊雄勝認(rèn)為，沒(méi)有系統(tǒng)而有效的內(nèi)部控制，公司治理將成為一紙空文[5]。大多數(shù)學(xué)者如吳水澎、陳漢文等、閻達(dá)五、楊有紅、黃世忠、張安明、李明輝、程新生、黃溶冰、王躍堂等則認(rèn)為公司治理是內(nèi)部控制的環(huán)境要素之一，是內(nèi)部控制的前提[6-12]。還有學(xué)者如王蕾、李連華認(rèn)為內(nèi)部控制與公司治理是你中有我、我中有你的嵌合關(guān)系[13-14]。對(duì)于內(nèi)部控制和風(fēng)險(xiǎn)管理的關(guān)系，大多數(shù)研究機(jī)構(gòu)如COSO委員會(huì)、英國(guó)Turnbull委員會(huì)及少數(shù)學(xué)者如朱榮恩等認(rèn)為風(fēng)險(xiǎn)管理包含內(nèi)部控制，內(nèi)部控制是風(fēng)險(xiǎn)管理不可分割的一部分，但也有學(xué)者如謝志華、鐘瑋、劉洋、戴文濤、方紅星、蒙麗珍等認(rèn)為，風(fēng)險(xiǎn)管理包含內(nèi)部控制是根據(jù)企業(yè)風(fēng)險(xiǎn)管理整合框架與內(nèi)部控制整體框架的關(guān)系來(lái)確定的，并沒(méi)有從內(nèi)部控制本質(zhì)角度認(rèn)識(shí)兩者的關(guān)系，風(fēng)險(xiǎn)管理與內(nèi)部控制并不是包含關(guān)系，而是完全等價(jià)的[15-20]。

理論由一系列相互聯(lián)系的概念構(gòu)成，概念是人們認(rèn)識(shí)事物的最小單位和基本工具[21-22]。上述眾多觀(guān)點(diǎn)及概念的存在不但導(dǎo)致了理論上的混亂，而且還影響了內(nèi)部控制評(píng)價(jià)理論研究(如科學(xué)、合理的評(píng)價(jià)指標(biāo)體系如何建立)和內(nèi)部控制評(píng)價(jià)實(shí)踐(如內(nèi)部控制評(píng)價(jià)實(shí)施之后是否還要進(jìn)行企業(yè)風(fēng)險(xiǎn)管理評(píng)價(jià)、中央企業(yè)是執(zhí)行《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》還是執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》)。為此，有必要從公司治理、內(nèi)部控制、風(fēng)險(xiǎn)管理產(chǎn)生的原因入手，深入分析三者之間的區(qū)別和聯(lián)系，然后依據(jù)相關(guān)理論對(duì)其進(jìn)行整合。這有利于厘清理論和實(shí)務(wù)中存在的一些問(wèn)題和不正確認(rèn)識(shí)，指導(dǎo)政府監(jiān)管部門(mén)及企業(yè)制定和實(shí)施有關(guān)公司治理、內(nèi)部控制和風(fēng)險(xiǎn)管理的規(guī)范和措施，也為《基本規(guī)范》及其配套指引實(shí)施后的內(nèi)部控制評(píng)價(jià)研究提供支持。

二、公司治理、內(nèi)部控制、風(fēng)險(xiǎn)管理的產(chǎn)生及實(shí)質(zhì)

(一) 公司治理的產(chǎn)生及實(shí)質(zhì)

公司治理概念最早是在20世紀(jì)80年代出現(xiàn)在經(jīng)濟(jì)學(xué)文獻(xiàn)中的，在這之前，威廉姆森提出的“治理結(jié)構(gòu)”概念，可以說(shuō)與公司治理的概念已相當(dāng)接近。

與公司治理概念不同，公司治理問(wèn)題的出現(xiàn)要早得多。斯密在《國(guó)富論》中談到股份公司時(shí)說(shuō)：這些公司的董事會(huì)與其說(shuō)是自己貨幣的管理者，不如說(shuō)是他人貨幣的管理者，因此，不能期待他們像無(wú)限公司的合伙人小心翼翼地像監(jiān)視自己的貨幣那樣來(lái)監(jiān)視他人的貨幣……在這些公司的業(yè)務(wù)運(yùn)營(yíng)中，經(jīng)常存在著或多或少的怠慢或浪費(fèi)。斯密這段精辟的論述實(shí)際上已經(jīng)涉及了公司治理的核心問(wèn)題，即公司經(jīng)營(yíng)者與所有者之間存在著利益不一致問(wèn)題。

Hart等認(rèn)為，只要存在以下兩個(gè)條件，公司治理就必然在一個(gè)組織中產(chǎn)生[23]。第一是代理問(wèn)題，或者說(shuō)是組織成員之間存在利益沖突；第二是交易費(fèi)用之大使得代理問(wèn)題不可能通過(guò)契約解決。Hart等所指出的這兩個(gè)條件是同時(shí)存在的，而滿(mǎn)足這兩個(gè)條件的企業(yè)形態(tài)就是公司制。因此，公司治理的產(chǎn)生與公司制這種企業(yè)組織形態(tài)緊密地聯(lián)系在一起，并且隨著以股份有限公司和有限責(zé)任公司為主要形式的現(xiàn)代企業(yè)制度形成而越來(lái)越受到人們的重視。

早期建立的股份有限公司如英國(guó)1600年成立的東印度公司，由于股東較少，而且多數(shù)股東對(duì)公司業(yè)務(wù)一無(wú)所知，他們接受股東會(huì)每年或每半年分配給他們的紅利，不找董事的麻煩，公司治理問(wèn)題沒(méi)有成為關(guān)鍵問(wèn)題。但是現(xiàn)代公司以大規(guī)模生產(chǎn)和銷(xiāo)售、復(fù)雜的工藝創(chuàng)新和層級(jí)管理著稱(chēng)于世。以?xún)蓹?quán)分離為特征的公司制形式，在實(shí)物資本和人力資本兩個(gè)方面保證了這種技術(shù)作用的發(fā)揮和提高[24]。此種情況下，眾多中小股東逐漸脫離公司的管理，成為股票市場(chǎng)的投機(jī)主義者，而那些具有人力資源特性和占據(jù)內(nèi)部信息優(yōu)勢(shì)的經(jīng)營(yíng)者逐漸成為事實(shí)上的控制者。Berle和Means在20世紀(jì)30年代初對(duì)美國(guó)最大的200家公司調(diào)查后發(fā)現(xiàn)，這些公司股權(quán)分散，股東不能對(duì)經(jīng)理實(shí)施重要的控制。他們指出“現(xiàn)代公司的發(fā)展使它們從受所有者控制改變?yōu)槭芙?jīng)營(yíng)者控制，在這些公司中所有權(quán)和經(jīng)營(yíng)權(quán)出現(xiàn)了分離?！盵25]

研究區(qū)15年來(lái)年均RUE總體呈下降趨勢(shì)，年均下降 0.000 1。RUE最高值出現(xiàn)在 2002年，為0.016 18，最低值出現(xiàn)在2012年。從各縣來(lái)看，除若爾蓋縣以外，其他各縣最高值均出現(xiàn)在2002年。由表1可以得到，各縣RUE線(xiàn)性趨勢(shì)均為負(fù)值，其中石渠縣RUE下降最快，為研究區(qū)平均下降速度的兩倍，壤塘縣與甘孜縣下降速度最慢，其他4個(gè)縣下降速度近于研究區(qū)RUE下降的速度。

所有者和經(jīng)營(yíng)者是兩個(gè)不同利益的主體，所有者追求利潤(rùn)最大化或股東權(quán)益最大化，經(jīng)營(yíng)者追求工資及工資衍生品最大化，公司經(jīng)營(yíng)者在控制了公司之后，有可能以損害股東利益為代價(jià)追求個(gè)人目標(biāo)。因此，對(duì)經(jīng)營(yíng)者的行為進(jìn)行適當(dāng)控制，充分保證剩余和企業(yè)價(jià)值最大化，成為公司治理的目標(biāo)之一。Baumol、Williamson和Galbraith等后續(xù)研究者認(rèn)為，現(xiàn)代公司的股權(quán)分散，每個(gè)股東只擁有公司很小比例的股份，他們既沒(méi)有能力也沒(méi)有激勵(lì)對(duì)經(jīng)理的行為進(jìn)行監(jiān)管，因此需要一套法律和制度上的設(shè)計(jì)來(lái)保護(hù)投資者的利益[26-28]。

因此，從經(jīng)濟(jì)學(xué)的角度看，公司治理起源于所有權(quán)和經(jīng)營(yíng)權(quán)的分離，其實(shí)質(zhì)是解決因所有權(quán)與控制權(quán)的分離而產(chǎn)生的代理問(wèn)題[29]。公司治理的目的是減少代理成本，實(shí)現(xiàn)企業(yè)價(jià)值的最大化。

(二) 內(nèi)部控制、風(fēng)險(xiǎn)管理的產(chǎn)生及實(shí)質(zhì)

內(nèi)部控制是由內(nèi)部牽制演變而來(lái)的。雖然早在公元前3600年的美索不達(dá)米亞文化時(shí)期，就出現(xiàn)了內(nèi)部牽制活動(dòng)，但由于當(dāng)時(shí)的內(nèi)部牽制活動(dòng)管理目的單一，基本不涉及會(huì)計(jì)信息的真實(shí)性、可靠性和經(jīng)營(yíng)活動(dòng)的效率、效果，因此，內(nèi)部牽制并不能算作真正意義上的內(nèi)部控制。真正意義上的內(nèi)部控制出現(xiàn)在20世紀(jì)，并且經(jīng)歷了內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架和企業(yè)風(fēng)險(xiǎn)管理整合四個(gè)階段。

20世紀(jì)40年代末期，股份有限公司迅速發(fā)展，市場(chǎng)競(jìng)爭(zhēng)日趨激烈，企業(yè)迫切需要在管理上采用更為完善、有效的控制方法。此外，為了適應(yīng)股權(quán)分散的需要和保護(hù)投資人的利益，西方國(guó)家紛紛以法律的形式強(qiáng)制要求企業(yè)披露真實(shí)的會(huì)計(jì)信息。此時(shí)，傳統(tǒng)的內(nèi)部牽制已無(wú)法滿(mǎn)足企業(yè)管理和會(huì)計(jì)信息披露的需要，真正意義上的內(nèi)部控制的產(chǎn)生成為了必然。

1938年，美國(guó)發(fā)生了一件震驚全國(guó)的商業(yè)丑聞——麥克森—羅賓斯公司造假案，對(duì)該案件的調(diào)查結(jié)果促使美國(guó)會(huì)計(jì)師協(xié)會(huì)組建了審計(jì)程序委員會(huì)(CPA)。該委員會(huì)在1949年出版的專(zhuān)著中對(duì)內(nèi)部控制首次進(jìn)行了定義：“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)采取的所有相互協(xié)調(diào)的方法和措施，這些方法和措施都用于保護(hù)企業(yè)的資產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提高經(jīng)營(yíng)效率，推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策”。這個(gè)定義是有關(guān)內(nèi)部控制的第一個(gè)比較權(quán)威的定義，但是過(guò)于寬泛，不便于指導(dǎo)外部審計(jì)師對(duì)被審企業(yè)內(nèi)部控制的關(guān)注程度。后來(lái)，該委員會(huì)在《審計(jì)程序公告第29號(hào)》、《審計(jì)程序說(shuō)明第33號(hào)》中對(duì)該定義進(jìn)行了修訂和闡述，并規(guī)定注冊(cè)會(huì)計(jì)師主要考慮與會(huì)計(jì)有關(guān)的內(nèi)部控制。由此可見(jiàn)，內(nèi)部控制以一種系統(tǒng)或制度的概念最早形成于審計(jì)界，主要目的是為了滿(mǎn)足審計(jì)需要。

20世紀(jì)70年代，美國(guó)發(fā)生“水門(mén)(Watergate)事件”，隨著調(diào)查的不斷深入，國(guó)會(huì)發(fā)現(xiàn)不但眾多的美國(guó)公司存在賄賂行為，而且承擔(dān)獨(dú)立審計(jì)職能的注冊(cè)會(huì)計(jì)師深陷其中。為此，美國(guó)國(guó)會(huì)在1977年全票通過(guò)《反國(guó)外賄賂法》，該法案將未能保持充分內(nèi)部會(huì)計(jì)控制系統(tǒng)的情形視為違法，并使內(nèi)部控制不再隸屬于會(huì)計(jì)部門(mén)，而是由董事會(huì)負(fù)責(zé)。美國(guó)《反國(guó)外賄賂法》的頒布不但使內(nèi)部控制研究重點(diǎn)逐步從一般含義向具體內(nèi)容深化，而且使內(nèi)部控制由制度階段正式向結(jié)構(gòu)階段轉(zhuǎn)變。

20世紀(jì)80年代，美國(guó)新一輪財(cái)務(wù)失敗事件導(dǎo)致大量的金融機(jī)構(gòu)破產(chǎn)。調(diào)查發(fā)現(xiàn)，幾乎所有的案件都與注冊(cè)會(huì)計(jì)師的失職有關(guān)。為此，美國(guó)組建了“全美反舞弊財(cái)務(wù)報(bào)告委員會(huì)”(即Treadway委員會(huì))，專(zhuān)門(mén)研究舞弊的財(cái)務(wù)報(bào)告對(duì)財(cái)務(wù)報(bào)告真實(shí)性的破壞程度。該委員會(huì)在1987年發(fā)布的一份極具影響的報(bào)告中指出，虛假財(cái)務(wù)報(bào)告的形成，50%是由于內(nèi)部控制的失效所致，并建議整合各種各樣的內(nèi)部控制理論和解釋。1992年，Treadway委員會(huì)下屬的“發(fā)起組織委員會(huì)”(即COSO委員會(huì))發(fā)布具有里程碑意義的《內(nèi)部控制——整體框架》，并于1994年進(jìn)行了修改完善。21世紀(jì)初，隨著安然、世通等一連串財(cái)務(wù)舞弊事件的爆發(fā)，美國(guó)強(qiáng)力推出了以公司治理和內(nèi)部控制為核心內(nèi)容的SOX法案。為配合該法案的實(shí)施，COSO委員會(huì)在審視1994年發(fā)布的《內(nèi)部控制——整體框架》的基礎(chǔ)上，于2004年9月正式推出《企業(yè)風(fēng)險(xiǎn)管理——整合框架》。

從上述內(nèi)部控制的發(fā)展歷程可以看出，內(nèi)部控制起源于企業(yè)財(cái)務(wù)舞弊、財(cái)務(wù)失敗事件的不斷發(fā)生，內(nèi)部控制的發(fā)展與美國(guó)公司會(huì)計(jì)造假、破產(chǎn)倒閉事件周期性的發(fā)生有著密不可分的關(guān)系，每一輪的公司財(cái)務(wù)舞弊、破產(chǎn)倒閉事件都促進(jìn)了內(nèi)部控制理論的發(fā)展。內(nèi)部控制發(fā)展到今天，已經(jīng)演變成一種過(guò)程，內(nèi)化于企業(yè)的各個(gè)流程、各個(gè)環(huán)節(jié)，和企業(yè)的各類(lèi)人員相聯(lián)系，但從內(nèi)部控制的對(duì)象和目標(biāo)來(lái)看，其本質(zhì)并沒(méi)有發(fā)生變化，依然是一種風(fēng)險(xiǎn)控制活動(dòng)。在內(nèi)部控制制度階段，內(nèi)部會(huì)計(jì)控制的目的是防止財(cái)產(chǎn)損失和財(cái)務(wù)舞弊風(fēng)險(xiǎn)。在內(nèi)部控制結(jié)構(gòu)階段，內(nèi)部控制的目的除了防止財(cái)產(chǎn)損失和財(cái)務(wù)舞弊風(fēng)險(xiǎn)外增加了防止效率低下風(fēng)險(xiǎn)。在內(nèi)部控制整體框架和企業(yè)風(fēng)險(xiǎn)管理整合框架階段，內(nèi)部控制的目的是控制企業(yè)全面風(fēng)險(xiǎn)[18]。

三、公司治理、內(nèi)部控制、風(fēng)險(xiǎn)管理的關(guān)系

從公司治理、內(nèi)部控制、風(fēng)險(xiǎn)管理產(chǎn)生及實(shí)質(zhì)的論述中，盡管我們可以粗略看出三者之間的區(qū)別和聯(lián)系，如公司治理起源于所有權(quán)和經(jīng)營(yíng)權(quán)的分離，其實(shí)質(zhì)是解決因所有權(quán)與控制權(quán)的分離而產(chǎn)生的代理問(wèn)題。內(nèi)部控制起源于企業(yè)財(cái)務(wù)舞弊、財(cái)務(wù)失敗事件的不斷發(fā)生，其實(shí)質(zhì)是一種風(fēng)險(xiǎn)控制活動(dòng)，保證內(nèi)部控制目標(biāo)或風(fēng)險(xiǎn)管理目標(biāo)的實(shí)現(xiàn)。但要徹底厘清公司治理、內(nèi)部控制、風(fēng)險(xiǎn)管理三者之間的關(guān)系，還需要作進(jìn)一步的分析。

(一) 公司治理與內(nèi)部控制的區(qū)別與聯(lián)系

公司治理與內(nèi)部控制存在以下區(qū)別：(1)構(gòu)成內(nèi)容不同。關(guān)于公司治理，據(jù)朱義坤的考證，解釋多達(dá)幾十種[30]。但仔細(xì)梳理，便可發(fā)現(xiàn)，眾多的學(xué)者基本上都是從狹義和廣義兩個(gè)角度對(duì)公司治理進(jìn)行了不同的解釋。從狹義的角度看，公司治理是指有關(guān)公司董事會(huì)的功能、結(jié)構(gòu)和股東權(quán)利等方面的制度安排[31]，著名學(xué)者吳敬璉認(rèn)為，狹義的公司治理是由股東大會(huì)、董事會(huì)和高層管理人員組成的組織結(jié)構(gòu)[32]。從廣義的角度看，公司治理是指有關(guān)公司控制權(quán)或剩余索取權(quán)分配的一整套法律、文化和制度安排[31]。根據(jù)狹義和廣義的公司治理內(nèi)涵，我們認(rèn)為，公司治理是通過(guò)一套正式或非正式的、內(nèi)部或外部的制度或機(jī)制來(lái)協(xié)調(diào)企業(yè)與所有利益相關(guān)者之間的利益關(guān)系，包括內(nèi)部治理和外部治理兩部分。內(nèi)部控制包括的內(nèi)容與公司治理不同，按照COSO的定義，它包括以董事會(huì)為主體的公司治理控制，以經(jīng)營(yíng)管理層為主體的管理控制和以操作管理層及公司員工為主體的任務(wù)控制或作業(yè)控制[33]。(2)結(jié)構(gòu)不同。公司治理結(jié)構(gòu)也分為狹義的公司治理結(jié)構(gòu)和廣義的公司治理結(jié)構(gòu)。狹義的公司治理結(jié)構(gòu)也稱(chēng)內(nèi)部治理結(jié)構(gòu)，是指公司的所有者與經(jīng)營(yíng)者和員工之間建立的權(quán)利與利益的分配與制衡關(guān)系及規(guī)制決策體系。廣義的公司治理結(jié)構(gòu)是用來(lái)協(xié)調(diào)公司所有的權(quán)益主體之間的制衡關(guān)系體系，包括公司外部治理結(jié)構(gòu)和內(nèi)部治理結(jié)構(gòu)。單鳳儒認(rèn)為，公司治理是由公司外部治理結(jié)構(gòu)和內(nèi)部治理結(jié)構(gòu)兩個(gè)線(xiàn)性結(jié)構(gòu)組成(見(jiàn)下頁(yè)圖1)[34]。內(nèi)部控制的結(jié)構(gòu)與公司治理結(jié)構(gòu)不同。根據(jù)COSO的研究報(bào)告，內(nèi)部控制是一個(gè)塔形結(jié)構(gòu)，其中，內(nèi)部監(jiān)督處于塔尖，控制環(huán)境處于塔基，風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)是塔身(見(jiàn)圖2)。(3)采用的方法不同。公司治理是協(xié)調(diào)企業(yè)與所有利益相關(guān)者之間利益關(guān)系的制度安排，通常采用規(guī)則、守則、指南、制度和程序進(jìn)行公司治理。這些規(guī)則、守則、指南可以由政府監(jiān)管部門(mén)如美國(guó)的SEC、中國(guó)的證監(jiān)會(huì)制定，也可以由國(guó)際組織如OECD或社會(huì)團(tuán)體制定。制度和程序通常由企業(yè)制定，如公司章程、議事規(guī)則等。與公司治理采用的方法不同，內(nèi)部控制除使用制度、原則之外，更多的是采用具體方法。按照朱榮恩、戴文濤等學(xué)者的研究，內(nèi)部控制常用組織規(guī)劃控制、授權(quán)批準(zhǔn)控制、全面預(yù)算控制、實(shí)物保護(hù)控制、文件記錄控制、內(nèi)部審計(jì)控制等多種具體方法[35,18]。(4)控制的側(cè)重點(diǎn)不同。公司治理注重于對(duì)企業(yè)整體的把握，控制側(cè)重于董事會(huì)、監(jiān)事會(huì)、高級(jí)經(jīng)理層的權(quán)責(zé)設(shè)置、有效運(yùn)作和戰(zhàn)略管理方面，內(nèi)部控制側(cè)重于公司戰(zhàn)略的實(shí)施以及經(jīng)營(yíng)活動(dòng)的效率、效果方面。如果將經(jīng)營(yíng)活動(dòng)的有效性目標(biāo)看做是組織的戰(zhàn)略目標(biāo)，則內(nèi)部控制是指管理者影響組織中的其他成員以實(shí)現(xiàn)戰(zhàn)略的過(guò)程，內(nèi)部控制的目的是使戰(zhàn)略被執(zhí)行。

圖1 公司治理結(jié)構(gòu)

圖2 內(nèi)部控制結(jié)構(gòu)

公司治理與內(nèi)部控制存在以下密切聯(lián)系。(1)從管理學(xué)的角度看，公司治理與內(nèi)部控制的目的相同，都是為了控制企業(yè)風(fēng)險(xiǎn)。企業(yè)風(fēng)險(xiǎn)盡管按照不同的分類(lèi)標(biāo)準(zhǔn)存在多種多樣的風(fēng)險(xiǎn)，但從企業(yè)管理的角度看，企業(yè)風(fēng)險(xiǎn)一般包括公司治理風(fēng)險(xiǎn)(包括戰(zhàn)略風(fēng)險(xiǎn))、經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、其他風(fēng)險(xiǎn)。其中公司治理風(fēng)險(xiǎn)屬于公司治理的對(duì)象，經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)屬于管理控制的對(duì)象。公司治理通過(guò)強(qiáng)化公司內(nèi)部組織的功能與有效運(yùn)作，實(shí)現(xiàn)事前、事中的監(jiān)督，有效地避免了公司治理風(fēng)險(xiǎn)。內(nèi)部控制通過(guò)內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)等程序，保證了企業(yè)戰(zhàn)略目標(biāo)和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)。公司治理與內(nèi)部控制的協(xié)調(diào)配合有效地控制了企業(yè)風(fēng)險(xiǎn)。(2)公司治理中的內(nèi)部治理是企業(yè)內(nèi)部控制的重要組成部分或頂層設(shè)計(jì)。內(nèi)部控制包含公司內(nèi)部治理主要有三個(gè)理由。①按照韋伯詞典，“內(nèi)部”的基本含義是“位于某事物的范圍之內(nèi)和表面”，還有一個(gè)含義是“和一個(gè)組織機(jī)構(gòu)相關(guān)的”。因此，企業(yè)內(nèi)部控制應(yīng)當(dāng)控制所有屬于企業(yè)內(nèi)部范圍內(nèi)的重要事項(xiàng)，即不僅控制企業(yè)范圍內(nèi)的重要事項(xiàng)，還要控制與企業(yè)相關(guān)的重要事項(xiàng)如關(guān)聯(lián)交易、銀行借款、企業(yè)往來(lái)款項(xiàng)等。公司股東大會(huì)、董事會(huì)、監(jiān)事會(huì)、經(jīng)理層等相關(guān)機(jī)構(gòu)設(shè)置及權(quán)責(zé)劃分等都屬于公司內(nèi)部最重要的控制事項(xiàng)，公司內(nèi)部治理應(yīng)當(dāng)屬于企業(yè)內(nèi)部控制。②COSO委員會(huì)的《內(nèi)部控制——整體框架》和我國(guó)的《基本規(guī)范》都把內(nèi)部環(huán)境界定為內(nèi)部控制要素(構(gòu)成內(nèi)部控制必不可少的成分)，公司內(nèi)部治理是內(nèi)部環(huán)境的重要組成部分，應(yīng)當(dāng)包含在內(nèi)部控制中。③公司治理包括公司外部治理和公司內(nèi)部治理，內(nèi)部控制既然是企業(yè)的內(nèi)部控制，那么公司的外部治理自然不屬于內(nèi)部控制。(3)內(nèi)部控制中的主要內(nèi)容——管理控制是公司治理內(nèi)容中關(guān)于企業(yè)戰(zhàn)略方面的進(jìn)一步延伸和具體化?！痘疽?guī)范》將戰(zhàn)略目標(biāo)定為內(nèi)部控制的最高目標(biāo)和終極目標(biāo)。管理控制是管理者影響組織中其他成員以實(shí)現(xiàn)戰(zhàn)略目標(biāo)的過(guò)程[36]。因此，管理控制是企業(yè)內(nèi)部控制的核心。

(二) 內(nèi)部控制與風(fēng)險(xiǎn)管理的區(qū)別與聯(lián)系

任何偏離企業(yè)目標(biāo)的重大行為都意味著風(fēng)險(xiǎn)，都需要對(duì)其進(jìn)行控制。企業(yè)在進(jìn)行內(nèi)部控制時(shí)，首先進(jìn)行目標(biāo)設(shè)定，識(shí)別影響目標(biāo)實(shí)現(xiàn)的各種潛在風(fēng)險(xiǎn)，然后測(cè)試企業(yè)內(nèi)部各項(xiàng)管理制度與業(yè)務(wù)流程的合理性和有效性，識(shí)別并評(píng)估風(fēng)險(xiǎn)，最后設(shè)計(jì)出相應(yīng)的控制措施來(lái)降低或規(guī)避風(fēng)險(xiǎn)。因此，內(nèi)部控制就是控制風(fēng)險(xiǎn),控制風(fēng)險(xiǎn)就是風(fēng)險(xiǎn)管理，內(nèi)部控制和風(fēng)險(xiǎn)管理僅是風(fēng)險(xiǎn)控制的兩種不同語(yǔ)義表達(dá)形式，并不存在本質(zhì)上的區(qū)別[16]。中國(guó)五部門(mén)聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》借鑒了COSO報(bào)告的5要素框架形式，在內(nèi)容上體現(xiàn)了其風(fēng)險(xiǎn)管理8要素框架[15]，從性質(zhì)和作用看，相當(dāng)于COSO的《企業(yè)風(fēng)險(xiǎn)管理——整合框架》，我國(guó)《基本規(guī)范》中界定的內(nèi)部控制實(shí)際上就是風(fēng)險(xiǎn)管理。

既然內(nèi)部控制和風(fēng)險(xiǎn)管理的本質(zhì)是一致的(即為了控制風(fēng)險(xiǎn)或進(jìn)行風(fēng)險(xiǎn)控制)，甚至是同義詞，那么，COSO委員會(huì)為什么在發(fā)布了《內(nèi)部控制——整體框架》之后還要發(fā)布《企業(yè)風(fēng)險(xiǎn)管理——整合框架》，并認(rèn)為內(nèi)部控制是風(fēng)險(xiǎn)管理不可分割的一部分？

COSO委員會(huì)在1994年發(fā)布《內(nèi)部控制——整體框架》時(shí)雖然對(duì)原有框架進(jìn)行了修改和補(bǔ)充，但仍然存在以下不足。(1)從控制目標(biāo)維度看，COSO內(nèi)部控制的經(jīng)營(yíng)有效性目標(biāo)在與控制流程，特別是其中的風(fēng)險(xiǎn)評(píng)估與控制活動(dòng)相銜接時(shí)，存在著邏輯跳躍或者說(shuō)邏輯斷層。而從控制流程維度看，COSO內(nèi)部控制框架流程的落腳點(diǎn)是對(duì)風(fēng)險(xiǎn)的控制而非對(duì)企業(yè)目標(biāo)的落實(shí)[37]。(2)框架缺乏可操作性。內(nèi)部控制框架僅僅提供了一些原則，并沒(méi)有為管理層提供諸如如何建立控制文檔、如何進(jìn)行內(nèi)部控制測(cè)試等方面的指南，也沒(méi)有為管理層提供如何識(shí)別出控制缺陷方面的指南[15]。(3)目標(biāo)體系不完整、內(nèi)在邏輯不嚴(yán)密。內(nèi)部控制整體框架包括三個(gè)內(nèi)控目標(biāo)，目標(biāo)之間是怎樣的邏輯關(guān)系并沒(méi)有明確界定。而且該框架對(duì)財(cái)務(wù)報(bào)告目標(biāo)的重視程度太高(排在第一位)，企業(yè)經(jīng)營(yíng)者、股東及其他利益相關(guān)者很難接受財(cái)務(wù)報(bào)告的可靠性比其他信息比如企業(yè)戰(zhàn)略方面的信息更重要的觀(guān)點(diǎn)。(4)有效性評(píng)價(jià)標(biāo)準(zhǔn)不充分。內(nèi)部控制5要素及其范圍主要是基于提供給企業(yè)管理者的自我評(píng)估模型需要而歸納出的[38]。內(nèi)部控制框架以董事會(huì)和管理層了解企業(yè)經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)程度、公布的財(cái)務(wù)報(bào)告的編制是可信賴(lài)的、使用的法律法規(guī)得到了遵循作為判斷內(nèi)部控制有效性的標(biāo)準(zhǔn)，這種評(píng)價(jià)標(biāo)準(zhǔn)有可能會(huì)給企業(yè)帶來(lái)風(fēng)險(xiǎn)。

內(nèi)部控制框架存在的上述不足使得SEC迄今為止一直沒(méi)有采納將其作為內(nèi)部控制強(qiáng)制性標(biāo)準(zhǔn)的建議(盡管美國(guó)公共監(jiān)督委員會(huì)建議證券交易委員會(huì)要求上市公司將內(nèi)部控制框架預(yù)設(shè)為評(píng)價(jià)企業(yè)內(nèi)部控制有效性的標(biāo)準(zhǔn))，也使得COSO委員會(huì)委托普華永道會(huì)計(jì)師事務(wù)所重新研發(fā)了一個(gè)能被管理層用來(lái)評(píng)價(jià)和改進(jìn)企業(yè)風(fēng)險(xiǎn)管理的框架，即企業(yè)風(fēng)險(xiǎn)管理整合框架。該框架增加了一個(gè)戰(zhàn)略目標(biāo)，從而使內(nèi)部控制目標(biāo)形成一個(gè)整體*內(nèi)部控制整體框架中的三個(gè)目標(biāo)之間缺乏有機(jī)聯(lián)系，增加戰(zhàn)略目標(biāo)后各目標(biāo)與企業(yè)目標(biāo)形成了一個(gè)完整的整體。其中，戰(zhàn)略目標(biāo)是與企業(yè)使命相聯(lián)系的最高目標(biāo)，經(jīng)營(yíng)目標(biāo)是戰(zhàn)略目標(biāo)的分解、細(xì)化與落實(shí)，報(bào)告目標(biāo)是經(jīng)營(yíng)目標(biāo)的成果體現(xiàn)與反映，合規(guī)性目標(biāo)是實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)的有效保證。。增加目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)應(yīng)對(duì)要素，不但使企業(yè)風(fēng)險(xiǎn)管理目標(biāo)與風(fēng)險(xiǎn)管理過(guò)程聯(lián)系起來(lái)，而且還構(gòu)建了一個(gè)完整的風(fēng)險(xiǎn)管理過(guò)程*新增加的“目標(biāo)設(shè)定”、“事項(xiàng)識(shí)別”要素將企業(yè)風(fēng)險(xiǎn)管理目標(biāo)與風(fēng)險(xiǎn)管理流程聯(lián)系起來(lái)，新增加的“風(fēng)險(xiǎn)應(yīng)對(duì)”要素與目標(biāo)的設(shè)定(風(fēng)險(xiǎn)的容忍度)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估共同構(gòu)成一個(gè)完整的風(fēng)險(xiǎn)管理過(guò)程。，真正達(dá)到了控制目標(biāo)、控制手段和控制方式的統(tǒng)一。

毋庸置疑，企業(yè)風(fēng)險(xiǎn)管理框架的推出具有里程碑式的意義。它拓展和細(xì)化了內(nèi)部控制，形成了一個(gè)更全面、更有力的有關(guān)風(fēng)險(xiǎn)的概念[39]，是內(nèi)部控制理論研究的最高成就。在企業(yè)風(fēng)險(xiǎn)管理框架中，風(fēng)險(xiǎn)管理將風(fēng)險(xiǎn)作為一個(gè)特定的要素進(jìn)行管理*既然把風(fēng)險(xiǎn)作為一個(gè)特定的要素進(jìn)行管理，就必然對(duì)風(fēng)險(xiǎn)管理過(guò)程進(jìn)行細(xì)化，因此，風(fēng)險(xiǎn)管理整合框架增加了目標(biāo)設(shè)定(風(fēng)險(xiǎn)的容忍度)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)等要素。，是從風(fēng)險(xiǎn)控制的目的說(shuō)明風(fēng)險(xiǎn)控制的，而在內(nèi)部控制整體框架中，內(nèi)部控制是從風(fēng)險(xiǎn)控制的方式和手段說(shuō)明風(fēng)險(xiǎn)控制的[16]。另外，企業(yè)風(fēng)險(xiǎn)管理整合框架沒(méi)有取代內(nèi)部控制框架，而是將內(nèi)部控制框架納入其中，構(gòu)成企業(yè)風(fēng)險(xiǎn)管理的一個(gè)組成部分。因此，COSO委員會(huì)認(rèn)為企業(yè)風(fēng)險(xiǎn)管理包含內(nèi)部控制。這主要是從《內(nèi)部控制——整體框架》與《企業(yè)風(fēng)險(xiǎn)管理——整合框架》的關(guān)系角度確定內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系。但是，由于內(nèi)部控制采用的風(fēng)險(xiǎn)控制方式和手段內(nèi)含了風(fēng)險(xiǎn)控制目的(沒(méi)有控制目的的控制方式和手段是毫無(wú)作用的)，而風(fēng)險(xiǎn)控制目的也內(nèi)含了風(fēng)險(xiǎn)控制的方式和手段(沒(méi)有控制方式和手段的控制目的是無(wú)法實(shí)現(xiàn)的)，所以，內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理并無(wú)本質(zhì)上的區(qū)別，只是風(fēng)險(xiǎn)控制的兩種不同語(yǔ)義表達(dá)形式[16]。COSO委員會(huì)將內(nèi)部控制整體框架升級(jí)為企業(yè)風(fēng)險(xiǎn)管理整合框架，也說(shuō)明了企業(yè)實(shí)施內(nèi)部控制最重要、最根本的目的在于控制風(fēng)險(xiǎn)。

四、基于戰(zhàn)略管理觀(guān)的理論分析與關(guān)系框架

由于對(duì)企業(yè)內(nèi)部控制狀況進(jìn)行評(píng)價(jià)可以確定審計(jì)范圍、提高審計(jì)質(zhì)量和審計(jì)效率，加之內(nèi)部控制理論研究人員主要來(lái)自會(huì)計(jì)和審計(jì)業(yè)，這使得內(nèi)部控制理論研究一直帶有“審計(jì)導(dǎo)向”的烙印。盡管COSO委員會(huì)希望1994年發(fā)布的《內(nèi)部控制框架》能為企業(yè)董事會(huì)、管理層評(píng)價(jià)企業(yè)內(nèi)部控制系統(tǒng)的有效性提供一種標(biāo)準(zhǔn)，但仍然沒(méi)有擺脫“審計(jì)導(dǎo)向”傾向。大量的公司失敗、財(cái)務(wù)舞弊事件帶來(lái)了加強(qiáng)風(fēng)險(xiǎn)管理的呼聲，也使得COSO委員會(huì)委托普華永道會(huì)計(jì)師事務(wù)所研發(fā)了一個(gè)用來(lái)評(píng)價(jià)和改進(jìn)企業(yè)風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)模型——《企業(yè)風(fēng)險(xiǎn)管理——整合框架》。按照該模型，企業(yè)實(shí)施內(nèi)部控制的首要目標(biāo)是實(shí)現(xiàn)戰(zhàn)略目標(biāo)，企業(yè)管理層應(yīng)選擇企業(yè)戰(zhàn)略，制定企業(yè)戰(zhàn)略目標(biāo)，并在此基礎(chǔ)上采用自上而下的方式設(shè)定具體的目標(biāo)。我國(guó)的《基本規(guī)范》設(shè)定了5個(gè)內(nèi)部控制目標(biāo)，但這些目標(biāo)并不是孤立的，而是一個(gè)相互聯(lián)系、相互依存的完整目標(biāo)體系，其中，促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)是內(nèi)部控制的最高目標(biāo)和終極目標(biāo)。

任何組織都有目標(biāo)，一般認(rèn)為企業(yè)目標(biāo)是企業(yè)價(jià)值最大化，為了實(shí)現(xiàn)這個(gè)目標(biāo)，企業(yè)通常會(huì)制定企業(yè)戰(zhàn)略。由于企業(yè)戰(zhàn)略往往是指導(dǎo)企業(yè)未來(lái)相當(dāng)長(zhǎng)一段時(shí)期內(nèi)經(jīng)營(yíng)活動(dòng)的總謀略和總方針，因此，需要通過(guò)戰(zhàn)略規(guī)劃將其細(xì)化，形成戰(zhàn)略目標(biāo)。戰(zhàn)略目標(biāo)的實(shí)現(xiàn)以戰(zhàn)略的實(shí)施為前提，需要進(jìn)一步的分解和落實(shí)，形成年度經(jīng)營(yíng)活動(dòng)計(jì)劃，同時(shí)需要對(duì)企業(yè)的各種經(jīng)營(yíng)活動(dòng)或業(yè)務(wù)進(jìn)行有效的管理和控制。因此，企業(yè)戰(zhàn)略目標(biāo)定位的準(zhǔn)確程度和戰(zhàn)略實(shí)施狀況決定了企業(yè)目標(biāo)的實(shí)現(xiàn)程度，企業(yè)戰(zhàn)略目標(biāo)的定位和實(shí)施是貫穿企業(yè)經(jīng)營(yíng)活動(dòng)的主線(xiàn)。

在企業(yè)中，制定公司戰(zhàn)略是董事會(huì)的職能，但是戰(zhàn)略定位是公司治理層需要實(shí)施的控制，戰(zhàn)略實(shí)施由經(jīng)營(yíng)管理層、操作管理層和一般員工來(lái)進(jìn)行。因此，從控制的主體看，企業(yè)內(nèi)部存在三個(gè)層級(jí)的控制：一是以董事會(huì)為主體的公司治理控制；二是以經(jīng)營(yíng)管理層為主體的管理控制；三是以操作管理層和一般員工所實(shí)施的作業(yè)控制[33]。在這三種類(lèi)型的控制中，公司治理控制處于最高層，其控制對(duì)象和內(nèi)容是戰(zhàn)略目標(biāo)制定形成過(guò)程、公司治理結(jié)構(gòu)設(shè)置、權(quán)責(zé)劃分等，控制目的是降低或減少由戰(zhàn)略決策風(fēng)險(xiǎn)等組成的公司治理風(fēng)險(xiǎn)；作業(yè)控制處于最底層，其控制對(duì)象和內(nèi)容是企業(yè)戰(zhàn)略實(shí)施過(guò)程中的各種具體業(yè)務(wù)或事項(xiàng)，控制目的是降低或減少影響企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)的各種作業(yè)風(fēng)險(xiǎn)；管理控制處在戰(zhàn)略控制與作業(yè)控制中間，是管理者影響組織成員以實(shí)現(xiàn)組織目標(biāo)的過(guò)程[36]，其控制對(duì)象和內(nèi)容是戰(zhàn)略實(shí)施過(guò)程中的各種經(jīng)營(yíng)活動(dòng)、財(cái)務(wù)活動(dòng)，控制目的是降低或減少影響企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)的各種經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)。在這三種類(lèi)型的控制中，公司治理控制目標(biāo)著眼于企業(yè)戰(zhàn)略定位和戰(zhàn)略實(shí)施監(jiān)控，管理控制關(guān)注戰(zhàn)略實(shí)施，促進(jìn)戰(zhàn)略目標(biāo)實(shí)現(xiàn)，作業(yè)控制針對(duì)具體業(yè)務(wù)和事項(xiàng)，圍繞資產(chǎn)安全、經(jīng)營(yíng)效果、財(cái)務(wù)報(bào)告、合法合規(guī)等目標(biāo)進(jìn)行控制。企業(yè)正是通過(guò)高效利用其資源、保障信息真實(shí)、合法合規(guī)經(jīng)營(yíng)等一系列措施實(shí)現(xiàn)了企業(yè)戰(zhàn)略[40]。企業(yè)進(jìn)行財(cái)務(wù)舞弊，很大程度上是由于企業(yè)戰(zhàn)略目標(biāo)沒(méi)有實(shí)現(xiàn)而引起的經(jīng)營(yíng)業(yè)績(jī)不佳，內(nèi)部控制應(yīng)從財(cái)務(wù)報(bào)告導(dǎo)向轉(zhuǎn)到價(jià)值創(chuàng)造導(dǎo)向[41]。所以，COSO報(bào)告和《基本規(guī)范》在內(nèi)部控制目標(biāo)體系中引入戰(zhàn)略目標(biāo)，并將其作為首要的和終極的目標(biāo)，從戰(zhàn)略管理的角度看，公司內(nèi)部治理(即公司內(nèi)部治理控制)應(yīng)屬于內(nèi)部控制，內(nèi)部控制與風(fēng)險(xiǎn)管理應(yīng)合為一體。

基于上述研究和分析，我們提出圖3的關(guān)系框架來(lái)解決理論上的認(rèn)識(shí)誤區(qū)和分歧問(wèn)題*關(guān)于公司治理、內(nèi)部控制、風(fēng)險(xiǎn)管理，有專(zhuān)家認(rèn)為，風(fēng)險(xiǎn)管理是目標(biāo)，內(nèi)部控制和外部治理是手段，內(nèi)部控制和外部治理合稱(chēng)公司治理。但我們認(rèn)為，公司治理側(cè)重于機(jī)制層面，是內(nèi)部控制的頂層設(shè)計(jì)，將內(nèi)部控制和外部治理統(tǒng)稱(chēng)為公司治理，這種觀(guān)點(diǎn)與公司治理理論、內(nèi)部控制理論不一致，也缺乏合理的理論解釋。。

圖3 公司治理、內(nèi)部控制、風(fēng)險(xiǎn)管理關(guān)系框架

圖3中，內(nèi)部控制包括三個(gè)層級(jí)(或部分)，即公司內(nèi)部治理控制(簡(jiǎn)稱(chēng)公司內(nèi)部治理)、管理控制和作業(yè)控制；公司內(nèi)部治理處在最高層，管理控制處在中間位置；高層級(jí)控制與低層級(jí)控制之間存在控制關(guān)系，低層級(jí)控制對(duì)高層級(jí)控制具有反作用關(guān)系。公司內(nèi)部治理以董事會(huì)為控制主體，其控制對(duì)象是公司治理風(fēng)險(xiǎn)(含戰(zhàn)略決策風(fēng)險(xiǎn))。管理控制以經(jīng)營(yíng)管理層為控制主體，其控制對(duì)象是企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)。作業(yè)控制以操作管理層和企業(yè)員工為控制主體，其控制對(duì)象是具體業(yè)務(wù)或事項(xiàng)中的作業(yè)風(fēng)險(xiǎn)。公司治理風(fēng)險(xiǎn)對(duì)經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)有影響關(guān)系，經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)對(duì)公司治理風(fēng)險(xiǎn)有反作用關(guān)系。公司治理風(fēng)險(xiǎn)(含戰(zhàn)略決策風(fēng)險(xiǎn))、經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)及作業(yè)風(fēng)險(xiǎn)是內(nèi)部控制各部分的控制對(duì)象，也是風(fēng)險(xiǎn)管理的具體內(nèi)容。內(nèi)部控制和風(fēng)險(xiǎn)管理是控制風(fēng)險(xiǎn)(或風(fēng)險(xiǎn)控制)的兩種不同語(yǔ)義表達(dá)方式，并不存在本質(zhì)上的區(qū)別。兩者的控制目標(biāo)都是為了合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、提供經(jīng)營(yíng)效率效果、財(cái)務(wù)報(bào)告信息真實(shí)完整，促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

圖3的關(guān)系整合框架符合經(jīng)濟(jì)學(xué)對(duì)企業(yè)本質(zhì)的假定。按照新古典經(jīng)濟(jì)學(xué)的觀(guān)點(diǎn)，企業(yè)具有“生產(chǎn)”和“規(guī)制”兩種屬性。從“生產(chǎn)”看，企業(yè)是一個(gè)生產(chǎn)性知識(shí)集合，從“規(guī)制”屬性看，企業(yè)是以股東利潤(rùn)最大化為目的的契約組織。企業(yè)的本質(zhì)特征是“生產(chǎn)”和“規(guī)制”兩重基本規(guī)定性的統(tǒng)一。圖3的關(guān)系整合框架，企業(yè)的“生產(chǎn)”屬性直接與管理控制、作業(yè)控制相對(duì)應(yīng)，“規(guī)制”屬性直接與公司治理相對(duì)應(yīng)，充分體現(xiàn)了經(jīng)濟(jì)學(xué)對(duì)企業(yè)本質(zhì)的假定。

圖3的關(guān)系整合框架符合內(nèi)部控制理論*按照權(quán)威的內(nèi)部控制定義(內(nèi)部控制是由企業(yè)董事會(huì)、管理層和其他員工為達(dá)到財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)活動(dòng)的效率和效果、相關(guān)法律法規(guī)的遵循等三個(gè)目標(biāo)提供合理保證的過(guò)程)，內(nèi)部控制按控制主體可分為董事會(huì)控制、管理層控制和員工控制。由于董事會(huì)控制、管理層控制和員工控制分屬于公司治理控制、管理控制和作業(yè)控制，其控制的對(duì)象分別是公司治理風(fēng)險(xiǎn)(含戰(zhàn)略決策風(fēng)險(xiǎn))、經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)和作業(yè)風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)構(gòu)成了企業(yè)風(fēng)險(xiǎn)管理的內(nèi)容，因此，本文建立的關(guān)系框架符合內(nèi)部控制理論。，也體現(xiàn)了當(dāng)代公司治理理論研究前沿。全球金融危機(jī)的加深和蔓延以及豐田汽車(chē)發(fā)生的召回門(mén)事件，使得以馬克利教授為代表的“圣加倫管理學(xué)派”的管理理論被管理學(xué)界和工商界所推崇。該學(xué)派認(rèn)為，“今天意義上的公司治理雖然已被討論得很多，但在最近的企業(yè)管理上卻多數(shù)是錯(cuò)誤的做法……今天的公司治理必須重新定位，在一些重要方面還需進(jìn)行深入徹底的改革……公司治理必須轉(zhuǎn)變?yōu)楦咝У墓芾怼?；“公司治理必須在?nèi)容上涉及指揮角度和領(lǐng)導(dǎo)角度，不涉及當(dāng)前在公司治理原則中慣用的法律和金融條規(guī)。這些條規(guī)是必要的，但是不夠”[42]。本文構(gòu)建的關(guān)系框架將公司內(nèi)部治理整合到企業(yè)內(nèi)部控制中，并作為內(nèi)部控制的頂層設(shè)計(jì)，揭示了公司治理轉(zhuǎn)化為高效管理的途徑。

五、結(jié)束語(yǔ)

鑒于SOX法案的實(shí)施、《企業(yè)風(fēng)險(xiǎn)管理——整合框架》和《基本規(guī)范》的發(fā)布對(duì)社會(huì)公眾、政府監(jiān)管部門(mén)、學(xué)術(shù)界、實(shí)務(wù)界產(chǎn)生的巨大影響，以及理論界和實(shí)務(wù)界對(duì)公司治理、內(nèi)部控制、風(fēng)險(xiǎn)管理的關(guān)系意見(jiàn)不一，甚至存在一些模糊的、不正確的認(rèn)識(shí)等原因，本文從公司治理、內(nèi)部控制和風(fēng)險(xiǎn)管理的產(chǎn)生及實(shí)質(zhì)入手，分析了三者之間的區(qū)別和聯(lián)系，并基于戰(zhàn)略管理視角構(gòu)建了三者的關(guān)系框架。

從中國(guó)對(duì)內(nèi)部控制的現(xiàn)實(shí)需求看，內(nèi)部控制研究應(yīng)向兩個(gè)方向展開(kāi)，一是如何結(jié)合企業(yè)控制情況實(shí)施內(nèi)部控制規(guī)范及其配套指引(此方向的研究著眼于企業(yè))，二是《基本規(guī)范》及其配套指引實(shí)施之后企業(yè)內(nèi)部控制質(zhì)量是否得到了提升或改善、企業(yè)存在哪些內(nèi)部控制缺陷等(此方向的研究著眼于監(jiān)管部門(mén)和社會(huì)公眾)。就后者而言，涉及內(nèi)部控制質(zhì)量評(píng)價(jià)問(wèn)題。雖然《基本規(guī)范》的發(fā)布結(jié)束了我國(guó)沒(méi)有內(nèi)部控制框架的局面，但其過(guò)于原則和抽象，遠(yuǎn)不足以指導(dǎo)企業(yè)對(duì)內(nèi)部控制進(jìn)行逐條、逐項(xiàng)的評(píng)價(jià)[15]。在不追究法律責(zé)任或法律責(zé)任追究不嚴(yán)的制度環(huán)境下，導(dǎo)致企業(yè)內(nèi)部控制自評(píng)和注冊(cè)會(huì)計(jì)師內(nèi)部控制審計(jì)流于形式，評(píng)價(jià)結(jié)論泛泛而談[43]，企業(yè)內(nèi)部控制質(zhì)量并沒(méi)有顯著提高。只有實(shí)施獨(dú)立第三方(政府監(jiān)管部門(mén)或外部非盈利性機(jī)構(gòu))的內(nèi)部控制綜合評(píng)價(jià)，才有可能解決上述問(wèn)題(內(nèi)部控制綜合評(píng)價(jià)的實(shí)施可以引導(dǎo)兩個(gè)方向的研究：一是內(nèi)部控制質(zhì)量影響因素，二是內(nèi)部控制質(zhì)量信息披露經(jīng)濟(jì)后果。內(nèi)部控制評(píng)價(jià)結(jié)果的發(fā)布可以對(duì)公司形成強(qiáng)有力的聲譽(yù)制約，有利于公司及時(shí)地發(fā)現(xiàn)內(nèi)部控制缺陷，提高內(nèi)部控制質(zhì)量)。而要進(jìn)行內(nèi)部控制綜合評(píng)價(jià)，最重要、最關(guān)鍵的環(huán)節(jié)是根據(jù)內(nèi)部控制理論、相關(guān)法律法規(guī)建立評(píng)價(jià)指標(biāo)體系，這必然涉及內(nèi)部控制的內(nèi)涵和外延，涉及內(nèi)部控制和公司治理、風(fēng)險(xiǎn)管理的關(guān)系。本文研究公司治理、內(nèi)部控制和風(fēng)險(xiǎn)管理之間的區(qū)別和聯(lián)系不僅僅是為了厘清理論方面存在的誤區(qū)，更重要的是為了政府監(jiān)管部門(mén)、企業(yè)制定和實(shí)施有關(guān)公司治理、內(nèi)部控制和風(fēng)險(xiǎn)管理的控制規(guī)范和控制措施提供指導(dǎo)，為《基本規(guī)范》及其配套指引實(shí)施后的內(nèi)部控制評(píng)價(jià)研究提供支持。既然公司內(nèi)部治理是企業(yè)內(nèi)部控制的一部分，內(nèi)部控制和風(fēng)險(xiǎn)管理都是風(fēng)險(xiǎn)控制的同義語(yǔ)，那么，企業(yè)內(nèi)部控制綜合評(píng)價(jià)中就應(yīng)當(dāng)選擇公司治理方面的評(píng)價(jià)指標(biāo)，企業(yè)風(fēng)險(xiǎn)管理評(píng)價(jià)就不應(yīng)當(dāng)再實(shí)施，我國(guó)政府監(jiān)管部門(mén)也不應(yīng)當(dāng)制定三種不同的規(guī)范，而應(yīng)該將已經(jīng)存在的、性質(zhì)相同的規(guī)范比如《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》、《企業(yè)內(nèi)部控制基本規(guī)范》、《上海證劵交易所上市公司內(nèi)部控制指引》、《深圳證劵交易所上市公司內(nèi)部控制指引》等整合成一種統(tǒng)一的規(guī)范。在我國(guó)《基本規(guī)范》已經(jīng)頒布并體現(xiàn)了風(fēng)險(xiǎn)管理框架實(shí)質(zhì)的情況下，我國(guó)也不應(yīng)當(dāng)按照COSO的做法再制定和發(fā)布企業(yè)風(fēng)險(xiǎn)管理規(guī)范，以避免政出多門(mén)、企業(yè)無(wú)所適從、企業(yè)控制成本劇增等情況的出現(xiàn)。

[1]Hashagen J, Harman N, Conover M.Never again? Risk management in banking beyond the credit crisis[R].KPMG International,2009.

[2]Kirkpatrick G.The corporate governance lessons from the financial crisis[R].OECD, Paris, France,2009.

[3]王宏,張婷.公司治理與內(nèi)部控制[M].北京:法律出版社,2011.

[4]Bies S S.Current issues in corporate governance-effective risk managment vital speeches of the day[C].2004：4-26.

[5]楊雄勝.內(nèi)部控制理論研究新視野[J].會(huì)計(jì)研究,2005(7):49-55.

[6]吳水澎,陳漢文.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J].會(huì)計(jì)研究,2000(5):2-8.

[7]閻達(dá)五,楊有紅.內(nèi)部控制框架構(gòu)建[J].會(huì)計(jì)研究,2001(2):9-14.

[8]黃世忠.強(qiáng)化公司治理、完善控制環(huán)境[J].財(cái)會(huì)通訊,2001(1):33-34.

[9]張安明.從美國(guó)的財(cái)務(wù)危機(jī)看COSO報(bào)告[J].會(huì)計(jì)研究,2002(8):61-62.

[10]李明輝.內(nèi)部公司治理與內(nèi)部控制[J].中國(guó)注冊(cè)會(huì)計(jì)師,2003(11):22-23.

[11]程新生.公司治理、內(nèi)部控制、組織結(jié)構(gòu)互動(dòng)關(guān)系研究[J].會(huì)計(jì)研究,2004(4):14-18.

[12]黃溶冰,王躍堂.公司治理視角的內(nèi)部控制[J].中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào),2009(1):100-105.

[13]王蕾.內(nèi)部控制與公司治理[J].上海會(huì)計(jì),2001(10):10-13.

[14]李連華.公司治理結(jié)構(gòu)與內(nèi)部控制的鏈接與互動(dòng)[J].會(huì)計(jì)研究,2005(2):64-69.

[15]朱榮恩.企業(yè)內(nèi)部控規(guī)范與案例[M].北京:中國(guó)時(shí)代經(jīng)濟(jì)出版社，2009.

[16]謝志華.內(nèi)部控制、公司治理、風(fēng)險(xiǎn)管理:關(guān)系與整合[J].會(huì)計(jì)研究,2007(10):37-45.

[17]鐘瑋，劉洋.內(nèi)部控制信息披露制度的選擇與優(yōu)化——以公司效率為分析視角[J].審計(jì)與經(jīng)濟(jì)研究，2011(1)：57-63.

[18]戴文濤.內(nèi)部控制學(xué)科體系構(gòu)建[J].審計(jì)與經(jīng)濟(jì)研究,2010(2):80-86.

[19]方紅星,池國(guó)華.內(nèi)部控制[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2011.

[20]蒙麗珍.內(nèi)部控制與風(fēng)險(xiǎn)管理[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2011.

[21]葛家澍.財(cái)務(wù)會(huì)計(jì)理論研究[M].廈門(mén):廈門(mén)大學(xué)出版社,2006.

[22]王化成.財(cái)務(wù)管理理論結(jié)構(gòu)[M].北京:中國(guó)人民大學(xué)出版社,2006.

[23]Hart O, Moore J.The governance of exchanges: members’cooperatives versus outside ownership[J].Oxfod Review of Economic Policy，1996，12(4)：53-69.

[24]費(fèi)方域.企業(yè)的產(chǎn)權(quán)分析[M].上海:上海人民出版社,1998.

[25]Berle A, Means G.The modern corporation and private property[M].New York:Harcourt,Brace and World, Inc.1932.

[26]Baumol W J.Business behavior,value and growth[M].New York，1959.

[27]Williamson O.Corporate finance and corporate governance[J].Journal of Finance,1988，43：566-592.

[28]Galbraith J K.Designing complex organizations[M].USA:Addison Wesley Publishing Company，1973.

[29]Shleifer A, Vishny A.Large shareholders and corporate control[J].Journal of Political Ecopnomy，1986(95).:599-617.

[30]朱義坤.公司治理理論[M].廣州:廣東人民出版社,1999.

[31]Blair M M.Ownership and control: rethinking corporate governance for the twenty-first century[M].The broking institution,1995.

[32]吳敬璉.現(xiàn)代公司與企業(yè)改革[M].北京:中國(guó)展望出版社,2000.

[33]張先治.內(nèi)部管理控制論[M].天津:天津人民出版社,1994.

[34]單鳳儒.管理學(xué)基礎(chǔ)[M].5版.北京:高等教育出版社,2008.

[35]朱榮恩.建立和完善內(nèi)部控制的思考[J].會(huì)計(jì)研究,2001(1):19-23.

[36]羅伯特.安東尼.管理控制系統(tǒng)[M].趙玉濤，譯.北京:機(jī)械工業(yè)出版社,2004.

[37]劉霄侖.風(fēng)險(xiǎn)控制理論的再思考[J].會(huì)計(jì)研究,2010(3):36-43.

[38]Kelly T P.The COSO report: challenge and counterchallenge[J].Journal of Accountancy，1993，176(2):10-18.

[39]方紅星,王宏譯.企業(yè)風(fēng)險(xiǎn)管理整合框架[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2007.

[40]池國(guó)華.企業(yè)內(nèi)部控制規(guī)范實(shí)施機(jī)制構(gòu)建：戰(zhàn)略導(dǎo)向與系統(tǒng)整合[J].會(huì)計(jì)研究,2009(9):66-71.

[41]李心合.內(nèi)部控制：從財(cái)務(wù)報(bào)告導(dǎo)向到價(jià)值創(chuàng)造導(dǎo)向[J].會(huì)計(jì)研究,2007(4):54-60.

[42]馬克利.正確的公司治理[M].朱健敏譯.北京:機(jī)械工業(yè)出版社,1994.

[43]劉玉廷.《企業(yè)內(nèi)部控制基本軌規(guī)范》導(dǎo)讀[J].會(huì)計(jì)研究,2010(5):3-16.