企業內控制度已成為當前學術界和實務界研究的熱點，其原因大致有二：1.相關法律法規等外部因素的強制性安排。新修訂的《會計法》十分重視企業內控制度的建設；財政部于2001年2月14日頒發的《內部會計控制基本規范（征求意見稿）》和《加強貨幣資金會計控制的若干規定（征求意見稿）》，以及中國證監會于2000年11月發布的《公開發行證券公司信息披露編報規則》，都對企業建立健全內部控制制度作了硬性的規定。2.內控制度有利于加強單位內部管理，使企業達到合規與效率目標。內控制度設計是企業內控研究的難點與最終落腳點，基于我國目前大部分企業內控制度不嚴或執行不力的事實，本文將從控制論的角度對企業內控制度的設計進行探討。

　　一、控制論與企業內控制度

　　控制論是關于動態系統控制調節的機理和一般規律的科學，其基本觀點是：一切控制系統所共有的基本特性是信息的交換和反饋過程，利用這些特征可以達到對系統的認識、分析和控制的目的。從控制論角度，企業內控制度可以描述為：股東作為最終控制主體，董事會、經理層、各職能部門和企業全體員工作為不同層級的控制主體與受控對象，通過股東、董事會、經理層、職能部門和全體員工之間的信息耦合，使系統朝著企業整體目標運行的各種規范的總和。具體表現為兩個層次，即公司治理結構層次和公司管理制度層次。首先，企業內控制度的產生與公司治理是與生俱來的。現代企業中所有權與管理權的分離表現為一個契約控制權的授權過程，即股東作為所有者只保留了選舉董事、企業兼并與發行新股的少數權利，而將大部分權利授予了董事會；董事會也只保留了聘用與解聘總經理、重大投資等戰略性決策的控制權，而將日常生產、銷售、人事等管理權授予公司經理層。由于職業管理者取代業主控制企業經營產生的代理成本問題以及代理人道德風險與逆向選擇而產生的內部人控制問題，使得公司治理機制表現為股東、董事會、總經理之間的責、權、利安排和相互制衡機制，這是企業內控制度的第一層次。企業管理當局為實現董事會賦予的目標而建立起一系列政策、規則和組織程序，形成了企業內控制度的第二層次。其主要目標就是使企業達到合規與提高效益性，從而實現所有者資本保值增值目標。

　　在企業內控制度的不同層次中，通過對企業內部控制總目標的分解，企業內控制度形成了一個分層次、復雜的大系統。在這個大系統中，整個系統有個總目標，每層次的每個子系統有從總目標分解而來的分目標，并按此目標實現各自的最優控制；整個大系統的控制通過協調子系統的辦法實現。其運行方式為：每個層次都只控制下一級的活動，而不越級去直接控制更下一級的活動，只有最下一級的控制子系統才直接控制系統的運行，上級層次的系統只起到協調器的作用。

　　二、控制和企業內部控制方式

　　控制是指按既定目標通過選擇來縮小系統變化的可能范圍。其基本前提是：具有控制目標，控制對象的發展存在幾種可能性，控制主體有能力做出選擇。其過程為：控制主體掌握控制對象和外部環境的有關信息，經加工處理后向執行裝置發出控制信息，經執行裝置轉換為控制力作用于受控對象產生符合所定目標的變化。基于企業內部是一個復雜的大系統的認識，企業內部控制應實行多級遞階控制，其基礎是大系統的分解和協調，具體方法可以為按一個角度分解的“多目標遞階最優化”和按幾個角度交叉分解協調的“遞階交叉協調”，以及更復雜的“遞階全息模型”。

　　在企業內部控制中，考慮到控制目標（Z）的不確定性（如果把控制目標理解為某個參數S的函數，則Z=F（S）），它應包括如下控制：（1）程序控制。S為時間（S=T），它以控制程序作為控制標準進行控制，如企業的計劃控制就含有程序控制的原理。（2）跟蹤控制，又稱“隨動控制”。如果S由系統外的某一過程所決定，如控制先行量W，則S=W，其任務是消除偏差。在企業內部控制中“滾動計劃”開發就是跟蹤控制的例子。（3）提前控制。它是一種最優控制，雖然Z是變量S的函數，但控制者已知S的時間變化規律S（T），從而不必采用跟蹤控制，直接找出一條最佳的控制路線，在最短的時間內輸出標準值。預算控制就是提前控制的運用。（4）自適應控制。即S為系統的前期輸出，系統通過階跌改變自身性質，提高適應能力，以適應劇烈的環境變化和系統自身參數的較大幅度變化，或者通過自學習行為和自組織行為，使系統達到最佳或滿意性能的控制。（5）最優控制，即S由極值確定，所欲輸出的是某一函數的最大值與最小值。它一般用于動態控制。

　　考慮到控制信息的不同，企業內部控制應包含：（1）閉環控制，亦稱“反饋控制”，即用受控系統的輸出量的反饋信息來產生控制力。它構成一個閉合回路。在反饋控制中，“負反饋”能削弱外界對于系統的干擾作用，增強系統的穩定性，如強調考核與懲罰；而“正反饋”能提高輸入的靈敏度，增強傳輸系數和輸出效應，如激勵可以提高員工的積極性。值得注意的是：由于傳輸和反饋過程中存在時滯，負反饋的反饋深度受到限制，如果超過一定的限度，就會轉化為正反饋； 而正反饋會使系統對目標的偏差擴大，形成惡性循環，導致系統不穩定甚至崩潰。（2）開環控制。其控制過程不用被控結果的信息，只用外來控制信息起控制作用。這些信息流正好與反饋相反，也稱前饋控制。由于提供計劃與建立未來系統超前的信息（如經濟預測、計劃、預算控制）往往很難準確預料，因此常常與閉環控制組合運用形成混合控制，如在預算控制的基礎上，建立經濟責任制。

　　三、企業內控制度的設計

　　按控制論的觀點，企業內控制度設計的過程實際上是建立一個功能模型。功能模型是表示系統功能行為的模型。它不考慮系統的物質結構形式，而是建立在系統功能與行為的模擬基礎之上。在功能模型的建立之中，我們常常運用到黑箱技術，即從系統外部觀察（或做一些主動實驗以觀察）輸入變化引起的相應輸出變化，而不研究其內部結構，從而推出系統行為的許多結論。黑箱方法雖可以認識系統的行為，但不能推論出關于黑箱內部結構的完整結論，因為不同結構的系統可以產生同樣的行為。黑箱技術之所以適用企業內部控制制度的設計，其原因有二：（1）企業內控制度的大系統性質決定的。由于企業內控制度的內部結構過于復雜而又需要從整體角度研究其行為，因此黑箱方法便有了用武之地。（2）人們在控制活動中往往只需要知道什么樣的控制行為會產生什么樣的結果，至于控制行為如何產生作用，我們根本無法精確知道，也不需要知道。

　　在運用黑箱技術進行企業內控制度設計中，一般應包括如下幾個步驟：（1）控制目標的定位；（2）內控框架的確定；（3）控制程序的設計；（4）內控制度的評價。

　　控制目標的定位即控制活動所欲達到目標的確定，它是內部控制的根本所在。美國COSO報告將內部控制目標定位于：財務報告的可靠性、經營的效率效果以及法律法規的遵循性。而我國《內部會計控制基本規范（征求意見稿）》將控制目標定位于：建立和完善符合現代管理要求的內部組織結構，形成科學決策機制、執行機制和監督機制，確保單位經營管理目標的實現；建立行之有效的風險控制系統，強化風險管理，確保單位各項業務活動的健康運行；堵塞漏洞，消除隱患，防止并及時發現和糾正各種欺詐、舞弊行為，保護單位財產的安全完整；規范單位會計行為，保證會計資料真實完整，提高會計信息質量；確保國家有關法律法規和單位內部規章制度的貫徹執行。由此可以看出，企業內部控制系統是一個多目標的控制系統，由于受控對象運行過程中相互依賴與相互影響以及與目標之間的相關性，往往某個輸入量（控制變量和干擾量）的變化會引起一個以上輸出量的變化，甚至反映的時間也各不相同，因此多目標的協調問題變得十分重要。

　　內部控制框架（結構）成熟于美國COSO報告的五大要素，即控制環境、風險評估、控制活動、信息與溝通以及監督。從我國新頒布的《內部會計控制基本規范（征求意見稿）》來看，企業內部控制直接以內容而非以要素形式存在，但從中可以看出有向美國COSO報告靠攏的趨勢，主要表現為：（1）目標范圍從會計領域向整個管理領域擴展，企業的外圍環境、文化理念、經營哲學、管理者素質越來越受到重視，體現了美國COSO報告關于控制環境的要求。（2）強化風險控制系統的建立，強調風險管理。這與當前企業忽視風險控制、造成巨大的隱患甚至損失有關。這個基本規范適應了當前現實的需要，在很大程度上促進了公司治理結構的完善。

　　控制程序的設計包括內部控制的設置方式與業務程序的設計。一般來說，企業內部控制設置方式往往與內部控制的基本構成聯系在一起。《內部會計控制基本規范（征求意見稿）》中內部控制的內容分為對貨幣資金、籌資、采購與付款、實物資產、成本費用、銷售與收款、工程項目、對外投資、擔保等經濟業務活動的控制。而美國C0SO報告則提出按業務循環進行內部控制的設置，這樣可以避免按業務項目（內容）設置內部控制的缺陷與重復問題。《加強貨幣資金會計控制的若干規定（征求意見稿）》作為內部控制的具體規范則規定：可按業務循環設置相應的流程圖，在各個環節上設立相互制約的崗位，確立關鍵控制點，進行內部控制。這對于我們進行內控制度設計具有重要的意義。對于業務程序的設計，可以分解為構造業務循環模型、分析常見弊病、設置內部控制要點和設計內部控制規范幾個步驟。

　　內部控制評價規范的制訂是內控制度設計中的重要環節。作為對“控制”的控制，它直接關系到內部控制的貫徹實施。具體包括兩個方面：（1）監督機構的設置。一般指內部審計機構，其在形式上包括股東大會領導下的監事會、董事會領導下的審計委員會、總經理領導下的審計部。監事會、董事會、審計部構成業務上的指導關系。（2）內部控制評價標準的制訂。包括對內部控制進行評價的程序、遵循的評價標準、評價形式及評價頻度與范圍，以及評價意見的出具與相應規范文本。在目前，國家沒有統一的評價規范情況下，企業依據自身實際情況，通過與企業以前年度情況和同行業平均情況進行縱向與橫向的比較，從而得出評價意見，不失為一種較好的處理方法。

　　四、企業內控制度設計中應注意的幾個問題

　　1.內控制度設計中要重視人的因素。任何企業的核心是企業中的人及其活動。按美國COSO報告，人的品行、操守、價值觀和能力是構成控制環境的重要因素。我們認為，在企業內部控制中，無論是對財的控制，還是對物的控制，其基準點都在于人的控制。一方面，財或物的內部控制程序，無論其多么完善，也需要人去執行，如果控制主體不能真正理解與揣測受控對象的思想狀態，就不可能真正調動人的積極性與創造性，“上有政策，下有對策”的現象將不可避免，且隨時會發生，從而難以實現控制的目標；另一方面，控制的目的最終都必然表現在人的行為上。只要人的行為合規，對這種合理的行為的控制就是不必要的；反之，只要人的行為是不合規的，對不合理的行為就必須加以控制。

　　2.企業內部控制目標的定位應與企業的發展戰略相結合，并要把握其動態性、層次性、全面性的特征。有人認為，企業內部控制越嚴越好，但往往事與愿違。在過嚴的控制制度下容易造成工作的摩擦、員工之間的不信任，從而影響企業效率的提高，導致偏離控制目標。這種情況的出現主要是因為控制目標的定位不當所致。眾所周知，營利性企業與非營利性企業、同一企業的不同發展階段，由于其發展戰略各異，其內部控制的側重點也應不同。如一個處于初創期的企業，其內部控制目標的側重點應符合企業提高產品的競爭能力、擴大市場份額的發展戰略。而其成本費用的控制就可能寬松些；而一個處于成熟期的企業，其內部控制目標的側重點應符合企業降低成本、穩定市場份額與質量的發展戰略，其成本費用的控制也較為嚴格。另外，控制目標的動態性要求企業內部控制目標應隨環境的變化而變化，實行跟蹤控制。控制目標的層次性要求企業內部控制目標應針對不同的治理結構層次與內容進行分解，做到各司其職、分而治之。控制目標的全面性要求企業內部控制的多個目標之間做好協調，達到整體控制效果的最優。

　　3.公司制企業的內部控制制度應以董事會為中心。其原因在于：（1）在公司治理結構層次中，對于董事會而言，企業內部控制能通過“不喪失控制的授權”來保證公司有效運行，完成公司目標；（2）內部控制是董事會抑制管理人員發生道德風險和逆向選擇，保證法律、公司政策及董事會決議切實貫徹實施的手段；（3）內部控制及其信息的流動有助于解決信息不對稱，保證會計信息真實可靠，而確保信息質量是董事會不可推卸的責任。

　　4.恰當地運用各種控制方法，并不斷地發展完善。如前所述，各種各樣的控制技術無外乎“反饋”和“前饋”。我們常常只認識到負反饋的重要性，即強調考核與懲罰，而忽視正反饋的激勵作用，或者把控制理解為懲罰，否認激勵是一種控制技術。即便在進行激勵時，有時也由于運用不當，造成了獎懶罰勤的錯誤激勵，從而加劇了系統偏離目標。另外，由于環境的變化，過去曾經令人滿意的控制技術，今天對于企業而言可能已經過時。因此，環境的變化意味著企業必須不斷地改變與完善其控制方法。

　　5.企業內部控制制度設計中不應該存在“真空”，應加強對內部控制的控制與監督。單位負責人作為控制制度的制訂者也受到約束。單位負責人內部控制意識的薄弱和隨意性或者相互串通，搞“內部人控制”，會影響到企業全體員工的控制意識和行為，導致內部控制的失敗。從目前我國企業的現狀分析，很多企業并不是沒有內部控制制度而是沒有很好地執行，其中往往是單位負責人帶頭不執行，導致內部控制形同虛設或“對下不對上”。鑒于此，《內部會計控制基本規范 （征求意見稿）》第5條指出，單位負責人對單位內部控制的建立健全及有效實施負責。只有這樣，才能使企業由上而下，共同執行內部控制制度，從而推動企業內部控制的健康發展。

　　[參考文獻]

　　[1]朱榮恩，徐建新。現代企業內部控制制度[M].北京：中國審計出版社，1996.

　　[2]李鳳鳴。內部控制設計[M].北京：經濟管理出版社，1997.

　　[3]李風鳴。內部控制與風險防范[M].北京：經濟科學出版社，1999.

　　[4]閆培金，王成。企業財務內控精要[M].北京：中國經濟出版社，2001.

　　[5]吳水澎，陳漢文，邵賢弟。企業內部控制理論的發展與啟示[J].會計研究，2000，（5）。

　　[6]朱榮恩。建立和完善內部控制的思考[J].會計研究，2001，（1）。

　　[7]閻達五，楊有紅。內部控制框架的構建[J].會計研究，2001，（2）。

　　[8]財政部。內部會計控制基本規范（征求意見稿），加強貨幣資金會計控制的若干規定（征求意見稿）[S].2001，（2）。