企业内部控制边界的重新审视与界定

李桂荣，甄昭华，李四平

（1.河北经贸大学会计学院，河北石家庄050061；2.河北城乡建设学校财务处，河北石家庄050000）

企业内部控制边界的重新审视与界定

李桂荣1，甄昭华1，李四平2

（1.河北经贸大学会计学院，河北石家庄050061；2.河北城乡建设学校财务处，河北石家庄050000）

总结既有研究成果，从横向和纵向两个层面对内部控制边界进行重新审视，将控制主体分为直接利益相关者和非直接利益相关者两类，并以此重新界定企业内部控制广度上的边界；同时指出内部控制的纵向边界应该上升到与公司治理相结合的层面。

内部控制边界；审计；财务部门；企业内部管理控制；内部控制；企业；利益相关者；公司治理

企业内部控制边界即内部控制能够有效实施的最大范围。对这一概念可从横向（广度）和纵向（深度）两个层面上来理解：在横向上，内部控制边界是指实施内部控制的主体；在纵向上，内部控制边界是指内部控制发挥作用的范围。

随着公司治理的不断发展和企业组织结构的日渐复杂，企业内部控制理论不断深化，内部控制的范围也在持续扩展。然而，开放经济以及信息技术的发展，使企业经营环境随时都在发生变化。就现代企业而言，其组织形式打破了传统企业原有的结构，经营范围也不断地向外扩展，企业的性质、边界发生了变化，企业内部控制边界也应随之改变，因此，科学界定内部控制边界，对内部控制作用的充分发挥具有重要意义。

一、有关企业内部控制边界的文献回顾

对于内部控制边界这个问题，学术界仁者见仁，智者见智，归纳起来有三种不同观点：审计观、管理观、经济学观。

（一）内部控制的审计观

早期对内部控制多是从审计的角度来讨论的。罗伯特·希斯特·蒙哥马利（1912）指出，内部控制主要体现为在会计方面的控制，是基于会计账户的审计，目的是为了防范会计舞弊与错误，保证会计信息质量，加强财务风险管理，提高审计效率。在审计理论层面上，内部控制经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架、风险管理框架等几个阶段，相应地，内部控制实务也实现了账目审计、制度审计、企业风险审计的阶段性发展。可见，内部控制的渊源来自于审计，是从审计的角度分离出来的，并且以往内部控制的每一次完善也都是为审计服务的。

综上可知，审计观下的内部控制主要强调的是财务方面的内部控制，主张职权分离、权责清晰、业务上的交叉检查控制等，其目的是为了提高财务报表的可靠性、降低审计风险、节约审计成本服务。值得注意的是，财务部门只是企业众多核心部门之一，审计观下的内部控制只能对企业财务方面进行控制监督，但企业活动涉及到企业的各个层面，触及到企业的每个角落，除了财务以外的其他方面是此种观点下的内部控制所鞭长莫及的。因此，如果将内部控制边界界定在审计层面，就意味着内部控制职能难以全方位、有效地发挥，可见，这种观点对内部控制边界的界定过于狭窄。

（二）内部控制的管理观

法约尔（1916）在《工业管理与一般管理》中首次明确谈到了管理的概念，他认为管理是所有的人类组织都有的一种活动，这种活动由计划、组织、指挥、协调和控制五项要素组成。法约尔对于控制的理解是：在管理过程中，要不时地检验实际工作的进行与计划进度的契合度，检验收到的实际效果与原拟定目标的一致性，从而发现缺陷并进行组织管理的流程再造。周三多（2005）指出，控制是管理过程中的一个重要方面，是为了追求实际工作与计划的相适应性。不难看出，控制是随着管理学理论的出现和企业组织结构的发展而产生的，而控制包括外部控制和内部控制，所以内部控制与企业组织结构管理是密不可分的。

一般认为，控制的目的在于实现组织结构的有效性，达到预期管理目标，对各种有限资源进行合理配置，使之产生经营的协同效应，即形成的效果。因此，在管理学观下，内部控制不仅局限于审计方面的会计控制，还包括决策控制、人员激励、约束控制、实现经营的效率与效果，即内部控制直接体现为企业内部管理控制。相对于审计观，管理学观中的内部控制边界有了一定的拓展，遗憾的是其最终仍然只是定位在对公司内部管理和内部人员的控制。

（三）内部控制的经济学观

当企业组织结构发展到一定程度时，企业的所有权和经营权分离，此时，便产生了代理成本。在委托人和代理人的不完全信息博弈中，委托人（股东）依赖代理人（经理）负责日常经营决策，却不能直接看到代理人的具体行动，只能得到一些信息，因此，委托人的问题就是如何根据所观测到的这些信息来设立奖惩机制，即建立激励合约，以便以最小的代理成本促使代理人最大程度地按照委托人的利益进行决策。

在中国革命艰难而光辉的漫长进程中，淮海战役留下了浓墨重彩、光辉绚烂的一笔。时至今日，五四精神、红船精神、井冈山精神、苏区精神、长征精神、延安精神、西柏坡精神等构成的富有时代内涵和特色的文化精神，已经成为近年来革命文化勃兴的精神动力和价值追求。在重大纪念时间节点，仔细回望过往、爬梳脉络，凝练出历久弥新、永垂不朽的淮海战役精神，不仅仅是对那段可歌可泣的战争史的尊重和回应，更是从宏观审视到微观探究去丰富和发展革命文化精神的应有之作。

经济学观下内部控制的主要原则是将委托人的效用最大化，换言之，是将其与代理人的个人理性约束和激励相容约束相结合，达到委托人利益最大化和代理成本最小化。由此，内部控制便是在企业内部建立一系列激励机制、行为约束机制、监督机制等，并使企业按照这些机制建立相应的管理部门，实现不同主体所获利益的平衡。经济学观中，内部控制边界的范围又有了进一步扩展，边界主体涉及到了企业利益相关者，但遗憾的是仍没有真正地跨出学科边界，内部控制实施主体仍旧仅停留在企业内部利益相关者的层面上，忽略了企业外部利益相关者这一重要群体。

二、企业内部控制边界的重新界定

在经济学中，企业通常被认为是一系列契约的组合。随着企业理论的不断完善，契约论由完全契约论发展到不完全契约论，不完全契约论更关注契约中资产剩余控制权的配置，将企业资产控制权的范围扩展到利益相关者理论的范畴中。然而，在控制主体的问题上，内部控制理论与经济学的发展相比还有些滞后，需进一步拓展；与此同时，企业发展所依托的经济环境日益复杂，这就需要内部控制的触角涉及到企业的方方面面，即进行纵向深化。

（一）企业内部控制边界的横向拓展

从以上三种观点中可以看出，目前有关内部控制的边界尚不清晰，三种观点也存在一定的交叉与融合。因此我们认为，不应该将内部控制边界问题在某个领域上进行划分，而应从另外的角度对其进行重新审视，即从内部控制主体的角度。COSO报告认为，内部控制主体包括董事会、管理层和其他员工。值得注意的是，从COSO报告的控制职责来看，内部控制主体应该包括董事会、管理层和其他人员三个层面，其中“其他人员”的内涵较为广泛，不仅暗含了企业内部除管理层、监事会、企业员工以外的主体，还包括企业外部能够对公司内部控制起直接或间接作用的主体。我国财会［2008］7号《企业内部控制基本规范》中明确提出，内部控制的含义是“由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的全过程”；内部控制的目标是“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略”。从上述概念来看，内部控制主体为董事会、监事会、经理层和全体员工，但这些只是企业内部控制的内部主体，并未提及也会对企业内部控制产生影响的外部控制主体；而从目标来看，内部控制主体应该为能够达到预期目标的所有控制主体。这一主体与目标的不匹配难免会造成内部控制目标难以实现。可见，要实现内部控制的目标，必须将内部控制主体进行拓展。

就现代企业而言，内部控制主体不仅包括企业内部的董事会、管理层、监事层、员工，即企业的直接利益相关者；还应该包括企业外部能够为实现内部控制目标而有所作为的政府、公众、本地居民、监管部门、企业关联商等，即企业的间接利益相关者。可见，企业直接利益相关者分为四个层次，并且根据这四个层次在企业中所处的战略位置不同，可以将其对企业内部控制的影响分为两部分：一是作为企业内部控制制定主体的董事会，其主要作用是在企业建立能够保证内部控制有效实施的内部环境，包括设立企业组织结构、制定企业基本规章制度、建立内部审计机构等；二是作为内部控制实施和执行的主体——管理层、监事层、员工，他们分别负责企业日常事务决策、监督内部控制制度的运行、履行岗位职责等。不过，值得注意的是，在企业中，控股股东占有绝对优势，虽然企业内部设置了监事层、管理层，但内部控制的作用是否能够得到强有力的实施，主要取决于股东的态度，依赖于企业家的素质，这就使内部控制具有了较强的主观色彩，内部控制的作用难以得到充分的发挥。此外，内部控制体系的完善以及应对风险的及时有效性，只依靠企业内部人员、内部信息是远远不够的，还需要企业的间接利益相关者即内部控制的外部主体发挥作用，将与企业相关的外部信息及时反馈给企业。可见，企业内部控制的有效执行需要外部主体的监督和配合，企业的持续发展也离不开外部主体的参与。如，信用政策是企业销售与付款内部控制的一个重要环节，但是，仅仅使企业内部相关部门和人员熟悉信用政策是不够的，要想使内部控制更好地发挥作用，更及时有效地收回货款或防止内部人员中饱私囊，还有必要让客户了解企业的信用政策，以及违反该信用政策可能受到的惩罚。由此，将企业内部控制主体拓展至内部控制的各方实施者，即内部主体和外部主体，对内部控制的横向边界进行了一个新的定位。新界限的界定使企业内外互相呼应、互相补充，确保内部控制的有效性得以实现，并且新的边界与企业追求利益相关者利益最大化、企业价值最大化的目标不谋而合，这将更有利于企业的持续健康发展。

（二）企业内部控制边界的纵向深化

关于公司治理和内部控制的关系，我们认为，二者具有协同性，互为补充。这是由于，从二者的目标来看，内部控制侧重于对企业风险的管理，而公司治理的最终目标则是增加企业价值，实现委托人利益最大化，显然，只有通过对企业所面临的风险进行有效控制，才能保障企业运营的效率，实现企业价值和委托人利益最大化的目标。可见，内部控制与公司治理是相互依存、相互融合、相辅相成的。因此，应将企业内部控制的纵向边界扩展到公司治理与内部控制相结合的层面上，使二者共同发挥作用。

三、结论

本文对内部控制的边界问题进行了重新审视，并从横向和纵向两个层面进行了拓展。基于控制主体的内部控制边界的延伸，有助于外部主体发挥监督作用，克服内部监督的主观局限性，并且外部主体及时向企业反馈市场信息，可实现风险的事前、事中控制，提高运营效率；内部控制纵向的拓展，则有利于实现公司治理与内部控制的有效对接，充分利用公司治理理论的优势，弥补内部控制的不足，实现内部控制的目标。

［1］阎达五，杨有红.内部控制框架的构建［J］.会计研究，2001，（2）.

［2］【法】亨利·法约尔.工业管理与一般管理［M］.迟力耕，张璇，译.北京：机械工业出版社，2013.

［3］周三多.管理学［M］.北京：高等教育出版社，2005.

［4］杨有红，胡燕.试论公司治理与内部控制的对接［J］.会计研究，2004，（10）.

责任编辑、校对：李金霞

Review and Redefine Enterprises'Internal Control Boundary

Li Guirong1，Zhen Zhaohua1，Li Siping2
（1.School of Accounting，Hebei University of Economic and Trade，Shijiazhuang 050061，China；
2.Bursar's Office，Hebei School of Urban and Rural Construction，Shijiazhuang 050000，China）

The author summarized the existing research，reviewed the boundary of internal control from two aspects of horizontal and vertical，divided the control main body into direct and indirect stakeholders，and redefined border on the breadth of enterprise internal control.At the same time，the author points out that the longitudinal boundary of the internal control should be combined with corporate governance level.

internal control boundary，audit，financial sector，enterprise internal management control，internal control，enterprise，stakeholders，corporate governance

F239.45

A

1673-1573（2014）03-0056-03

2014-05-20

李桂荣（1970-），女，河北石家庄人，河北经贸大学会计学院教授，博士，硕士生导师，研究方向为财务会计；甄昭华（1990-），女，河北深泽人，河北经贸大学会计学院硕士研究生，研究方向为财务会计。