「摘要」本文根據(jù)對亞新科集團(tuán)內(nèi)控制度現(xiàn)場研究的頓悟，從現(xiàn)代企業(yè)實(shí)務(wù)出發(fā)，指出ＣＯＳＯ報告和巴塞爾委員會的有關(guān)文件對內(nèi)控制度只強(qiáng)調(diào)評價而忽略設(shè)計和執(zhí)行的缺陷，并對內(nèi)控制度概念予以補(bǔ)充和擴(kuò)展。其新穎之處在于將“作業(yè)”及其相關(guān)概念（諸如作業(yè)管理、供應(yīng)鏈、價值鏈、流程再造等相關(guān)管理方法和ＥＲＰ、ＣＩＭＳ、Ｉｎｔｅｒｎｅｔ、辦公室自動化等新興信息技術(shù)）引進(jìn)到內(nèi)控制度，特別提出內(nèi)控制度是最優(yōu)化、最簡捷和最理性的作業(yè)標(biāo)準(zhǔn)或作業(yè)程序的觀點(diǎn)。其次，根據(jù)擴(kuò)充的內(nèi)控概念，演繹出總體設(shè)計思路和單項(xiàng)設(shè)計思路。前者針對一個集團(tuán)或子公司而言，其方法包括三維立體的靜態(tài)結(jié)構(gòu)、過程循環(huán)式的動態(tài)結(jié)構(gòu)和常規(guī) /非常規(guī)事件結(jié)構(gòu)；后者針對單個內(nèi)控項(xiàng)目而言，其設(shè)計方法包括按部門、按項(xiàng)目和按流程。

    一、引言

    過去幾年，我國會計以至整個管理領(lǐng)域?qū)?nèi)控制度的需求日益強(qiáng)烈。其根源并不是控制一詞所具有的“治人”與“治于人”的含義對人們的誘惑，而是在國外成功經(jīng)驗(yàn)和慘痛教訓(xùn)的刺激下，我國黨和政府機(jī)關(guān)、企業(yè)及其他各類營利或非營利組織越來越傾向于將內(nèi)控制度當(dāng)作治本的手段，用來遏制領(lǐng)導(dǎo)干部貪污腐敗、堵塞國有企業(yè)資產(chǎn)流失的漏洞、規(guī)避企業(yè)及其他營利或非營利組織的經(jīng)營風(fēng)險和制止虛假企業(yè)會計信息流入證券市場以至整個社會等等。國家有關(guān)部門、營利組織已經(jīng)制訂并實(shí)施與內(nèi)控制度相關(guān)的法規(guī)或政策：

    1986年財政部頒發(fā)《會計基礎(chǔ)工作規(guī)范》，其中對內(nèi)控制度作了明確規(guī)定；

    1999年全國人民代表大會通過新《會計法》，將內(nèi)控制度當(dāng)作保障會計信息“真實(shí)和完整”的基本手段之一；

    2001年6月財政部發(fā)布《內(nèi)部會計控制———基本規(guī)范（試行）》和《內(nèi)部會計控制規(guī)范———貨幣資金（試行）》；

    2000年11月證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報規(guī)則》，要求公開發(fā)行證券的商業(yè)銀行、保險公司、證券公司應(yīng)建立健全內(nèi)部控制制度，在招股說明書正文中專設(shè)一部分，用來說明其內(nèi)控制度的完整性、合理性和有效性；

    1997年1月中國注冊會計師協(xié)會實(shí)施《獨(dú)立審計具體準(zhǔn)則第9號──內(nèi)部控制與審計風(fēng)險》，以便于會計師事務(wù)所評估審計風(fēng)險，提高審計效率，保證執(zhí)業(yè)質(zhì)量；

    1997年1月國家審計署實(shí)施《中華人民共和國國家審計基本準(zhǔn)則》，其中將對內(nèi)控制度的測試當(dāng)作“作業(yè)準(zhǔn)則”予以規(guī)定；

    中紀(jì)委、中組部等近幾年也發(fā)布了一些相當(dāng)于內(nèi)控制度的文件（如“收支兩條線”的規(guī)定）。

    營利組織特別是“三資”企業(yè)大多有一套成文的內(nèi)控制度。例如接受我們咨詢的亞新科集團(tuán)（亞91洲戰(zhàn)略投資集團(tuán)公司的簡稱），已經(jīng)建立起比較完備的內(nèi)控體系，按篇幅計算超過150萬字，其中還不包括質(zhì)量控制項(xiàng)目。

    不言而喻，我國內(nèi)控制制度建設(shè)已具備相當(dāng)?shù)囊?guī)模，取得重要成果。但是，還必須清醒地看到：第一，黨和國家有關(guān)部門以及各類組織的相關(guān)文件中所謂的內(nèi)控制度在概念上并不統(tǒng)一；第二，我國還沒有形成內(nèi)部控制的整體框架（結(jié)構(gòu)、內(nèi)容和聯(lián)系）；第三，我國現(xiàn)存內(nèi)控制度只注重制度的文字編寫環(huán)節(jié)，嚴(yán)重忽略了如何執(zhí)行制度、判斷和報告制度執(zhí)行的狀況、矯正制度執(zhí)行的偏差等方面；第四，在內(nèi)控制度設(shè)計上明顯存在著各自為政、就事論事的傾向；第五，與西方國家相比還有很大的差距。

    我們認(rèn)為，我國內(nèi)控制度之所以存在著這些缺陷，其原因就是我們尚未注意如何界定概念和理清設(shè)計思路的問題。本文由此立論，做一些初步探討，希望對彌補(bǔ)這些缺陷有所裨益。

    二、何謂內(nèi)控制度

    （一）西方人的界定內(nèi)控制度是外來語，英語為ＩｎｔｅｒｎａｌＣｏｎｔｒｏｌＳｙｓｔｅｍ。美國是內(nèi)控制度最發(fā)達(dá)的國家，像巴塞爾委員會這樣的國際性銀行組織對內(nèi)控制度也特別關(guān)注，發(fā)布過很多相關(guān)的、有價值的文件。在西方，內(nèi)控制度的概念具有歷史性，是逐漸發(fā)展和完善起來的。

    1 1934年美國《證券交易法》使用“內(nèi)部會計控制”的術(shù)語，作為根除“大危機(jī)”中虛假會計信息泛濫的根本措施之一。

    2 1949年，美國注冊會計師協(xié)會（ＡＩＣＰＡ）在一份特別報告中，首次將內(nèi)部控制界定為“一個企業(yè)為保護(hù)資產(chǎn)完整、保證會計數(shù)據(jù)的正確和可靠、提高經(jīng)營效率、貫徹管理部門既定決策，所制訂的政策、程序、方法和措施。”[1]按照這個定義，內(nèi)部控制一開始就突破了財務(wù)會計的范圍，包括了成本、預(yù)算等項(xiàng)內(nèi)容。

    3 1958年會計程序委員會發(fā)布《獨(dú)立審計人員評價內(nèi)部控制的范圍》的報告，其中將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制，[2]這就是人們所熟知的內(nèi)部控制制度“二分法”的由來。

    4 1986年最高審計機(jī)關(guān)國際組織（ＩＮＴＯＳＡＩ）在第12屆國際審計會議上發(fā)表《總聲明》，賦予內(nèi)部控制新的涵義，即“作為完整的財務(wù)和其他控制體系， 包括組織結(jié)構(gòu)、方法程序和內(nèi)部審計。它是由管理者根據(jù)總體目標(biāo)而建立的，目的在于幫助企業(yè)的經(jīng)營活動合理化，具有經(jīng)濟(jì)性、效率性和效果性；保證管理決策的貫徹；維護(hù)資產(chǎn)和資源的安全；保證會計記錄的準(zhǔn)確和完整，并提供及時、可靠的財務(wù)和管理信息。[3]”這個概念相當(dāng)?shù)膶挿?，幾乎達(dá)到無所不包的地步。

    5 1988年ＡＩＣＰＡ發(fā)布《審計準(zhǔn)則公告第55號》，將內(nèi)部控制界定為“為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序”，在結(jié)構(gòu)上由控制環(huán)境、會計制度和控制程序三個要素組成。

    6 1992年ＣＯＳＯ委員會①發(fā)布《內(nèi)部控制———整體框架》的報告，即著名的ＣＯＳＯ報告；1995年，ＡＩＣＰＡ又以《審計準(zhǔn)則公告第78號》的形式發(fā)表。ＣＯＳＯ報告提出：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當(dāng)局以及其他員工為達(dá)到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標(biāo)而提供合理保證的過程?！盵4]同時提出內(nèi)部控制包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。ＣＯＳＯ報告提出的這個由“三個目標(biāo)”和“五個要素”組成的內(nèi)部控制的整體框架，得到公司董事會、管理當(dāng)局、投資者、債權(quán)人、審計人員及專家學(xué)者的普遍認(rèn)可，因而成為迄今最權(quán)威的內(nèi)部控制的概念。

    7 1997年巴塞爾委員會發(fā)布《銀行組織中內(nèi)控制度的框架》的報告，將ＣＯＳＯ報告提出的內(nèi)控制度的02①包括美國注冊會計師協(xié)會（ＡＩＣＰＡ）、美國會計學(xué)會（ＡＡＡ）、財務(wù)經(jīng)理協(xié)會（ＦＥＩ）、內(nèi)部審計協(xié)會（ＩＩＡ）、管理會計師協(xié)會（ＩＭＡ）整體框架成功地應(yīng)用于銀行業(yè)，并演繹出適合銀行業(yè)但具有一定普遍性的十三條原則②。該報告實(shí)際上是對巴林銀行失控案例的積極反應(yīng)，但同時也將內(nèi)控制度的范圍推廣到無以復(fù)加的地步。

    （二）我國的提法

    在我國，由誰在哪部文獻(xiàn)中首先使用內(nèi)部控制概念已無從查考，但在正式法規(guī)中首先有實(shí)際意義的使用似應(yīng)確定為1986年財政部頒發(fā)的《會計基礎(chǔ)工作規(guī)范》。該規(guī)范只提到內(nèi)部會計控制，并定義為“單位為了提高會計信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的一系列控制方法、措施和程序”。這個定義為嗣后財政部發(fā)布的其他內(nèi)控文件以及《會計法》所沿襲。值得注意的是，在這些文件及《會計法》中基本上將內(nèi)部會計控制當(dāng)作會計監(jiān)督的一部分。實(shí)際上英語“Ｃｏｎｔｒｏｌｓ”作為名詞的復(fù)數(shù)形式可以翻譯成“監(jiān)督”，那么，“ＩｎｔｅｒｎａｌＣｏｎｔｒｏｌｓ”完全可以翻譯成 “內(nèi)部監(jiān)督”。

    中注協(xié)的內(nèi)控概念的外延比較寬泛，在其1997年實(shí)施的《獨(dú)立審計具體準(zhǔn)則第九號———內(nèi)部控制與審計風(fēng)險》中稱內(nèi)部控制為“被審計單位為了保證業(yè)務(wù)活動的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序”，“包括控制環(huán)境、會計制度和控制程序”。該定義是審計的概念，它明顯地套用了ＡＩＣＰＡ在1988年提出的內(nèi)控定義。

    證監(jiān)會、國家審計署、中組部、中紀(jì)委等部門的內(nèi)部控制概念與上述兩種大同小異，但似乎是“各有所司”：證監(jiān)會主要防范上市公司及金融、保險機(jī)構(gòu)的會計信息失真；國家審計署主要防范政府機(jī)關(guān)和國有事業(yè)單位資產(chǎn)流失和信息失真；中紀(jì)委和中組部主要防范領(lǐng)導(dǎo)干部貪污腐敗，諸如此類。

    很明顯，我國內(nèi)控制度的概念受西方影響很大，中注協(xié)的概念明顯地套用了ＡＩＣＰＡ在1988年提出的內(nèi)控定義。而財政部有意識地將有關(guān)文件限定在會計控制的范圍，除了行政權(quán)限的考慮之外，也表明我們對其他內(nèi)控制度及其與會計控制的關(guān)系的認(rèn)識還不成熟。

    （三）我們的觀點(diǎn)

    我國內(nèi)控制度在概念上基本套用西方的。西方的內(nèi)控概念概括起來無非是上文所說的“三個目標(biāo)”、“五個要素”、“十三條原則”。但是，西方內(nèi)控概念大多由實(shí)務(wù)界特別是審計和經(jīng)濟(jì)監(jiān)管組織所界定，因而描述性的多，對本質(zhì)的揭示不夠充分，同時以現(xiàn)成的內(nèi)控制度為前提，強(qiáng)調(diào)對內(nèi)控制度的評價，忽略了如何設(shè)計和執(zhí)行內(nèi)控制度③。對企業(yè)來說，這些被忽略的東西正是第一位的。我們認(rèn)為，補(bǔ)充下列幾點(diǎn)十分重要：

    1 內(nèi)控制度首先是一種授權(quán)體系和責(zé)任體系。內(nèi)控制度發(fā)生在社會領(lǐng)域的各類組織中。在抽象的意義上，控制就是Ａ委托Ｂ按照Ａ的意圖將Ａ的事情辦好。這就是代理人說中的委托代理關(guān)系。委托過程實(shí)際上是授權(quán)和指派責(zé)任的過程。由于現(xiàn)代各類組織層級多、結(jié)構(gòu)復(fù)雜，因而在各類組織中，控制或者內(nèi)部控制所體現(xiàn)的委托代理關(guān)系實(shí)際上是一種授權(quán)體系和責(zé)任體系。責(zé)任源于授權(quán)，而授權(quán)必須解決兩個問題：（1）權(quán)利來源。為什么Ａ有委托Ｂ的權(quán)利？誰有可能是Ａ或Ｂ呢？在市場經(jīng)濟(jì)條件下，資本的權(quán)利、提供經(jīng)費(fèi)的權(quán)利是控制權(quán)的基本來源之一。（2）權(quán)利的運(yùn)作。如果Ｂ是若干人時，權(quán)利的運(yùn)作就成了問題。西方人強(qiáng)調(diào)在高度透明的前提下，將同一權(quán)力下授給若干人，按照相互制衡、相互監(jiān)督的原則運(yùn)作權(quán)利。東方人則強(qiáng)調(diào)當(dāng)事人對相互之間的事務(wù)的直接介入，所謂“您中有我，我中有您”。Ａ對Ｂ的控制在小規(guī)模的組織中基本上是直接的，隨著組織規(guī)模的增大，控制的間接性越強(qiáng)，授權(quán)體系和責(zé)任體系越復(fù)雜。

    至于Ｂ為什么接受Ａ的委托，則是因?yàn)椋率艿絺€人利益的驅(qū)動，也就是Ｂ可以從接受Ａ的委托中得到好處。

    2 內(nèi)控制度是一種最優(yōu)化、最簡捷和最理性（合乎邏輯）的作業(yè)方式或作業(yè)標(biāo)準(zhǔn)。一個組織的運(yùn)營過程是由一系列作業(yè)組成。所謂作業(yè)是指“具有特定目的的一個事件、一項(xiàng)任務(wù)或一件工作的基本單位”。作業(yè)是相對的概念，還可以說一項(xiàng)作業(yè)由若干任務(wù)組成，而若干項(xiàng)作業(yè)又可以組成一個流程。作業(yè)可以按照不同標(biāo)志進(jìn)行分類，其中最流行的是將作業(yè)分成與單位產(chǎn)出相關(guān)的作業(yè)、與產(chǎn)出批量相關(guān)的作業(yè)、與產(chǎn)出類別相關(guān)的作業(yè)、與基礎(chǔ)設(shè)施相關(guān)的作業(yè)。而與基礎(chǔ)設(shè)施相關(guān)的作業(yè)也稱為與組織相關(guān)的作業(yè)，并進(jìn)一步分成結(jié)構(gòu)性作業(yè)和程序性作業(yè)。

    將作業(yè)概念引進(jìn)到內(nèi)控制度，具有重大意義。依此為基礎(chǔ)，可以直接引進(jìn)適時制（ＪＩＴ）、作業(yè)管理（ＡＢＭ）、作業(yè)鏈、價值鏈、供應(yīng)鏈等最新的管理方法，使內(nèi)控制度成為優(yōu)化、簡捷和理性的作業(yè)標(biāo)準(zhǔn)。同時也表明內(nèi)控制度不僅“治病”，而且可以“保健”。

    將內(nèi)控制度當(dāng)作作業(yè)標(biāo)準(zhǔn)，就可以按照控制論或管理控制的循環(huán)步驟，執(zhí)行內(nèi)控制度，實(shí)現(xiàn)內(nèi)控制度的目標(biāo)。

    3 在外延上，內(nèi)部控制包括會計（財務(wù)）控制、管理控制、業(yè)務(wù)控制和法規(guī)執(zhí)行控制。會計（財務(wù)）控制的目標(biāo)是保證財務(wù)報告的可靠性，管理控制的目標(biāo)是保證管理目標(biāo)即效率和效果的實(shí)現(xiàn)，法規(guī)執(zhí)行控制的目標(biāo)是保證法規(guī)的貫徹執(zhí)行。這三個目標(biāo)與ＣＯＳＯ報告完全一致。那么，我們?yōu)槭裁从衷黾右豁?xiàng)業(yè)務(wù)控制呢？一個重要的原因是會計控制的對象為貨幣以及與貨幣有關(guān)的物，管理控制的對象為人，業(yè)務(wù)控制的對象為物。業(yè)務(wù)控制與會計控制或管理控制可能重疊，但會計控制或管理控制都不能完全涵蓋業(yè)務(wù)控制。此外，法規(guī)執(zhí)行控制是其他三項(xiàng)控制的前提條件。

    4 內(nèi)部控制是衡量組織風(fēng)險的基礎(chǔ)。內(nèi)控制度是一種標(biāo)準(zhǔn)，而風(fēng)險就是對標(biāo)準(zhǔn)的偏離程度。對一個組織來說，將內(nèi)控制度設(shè)計的越符合實(shí)際，該組織的風(fēng)險越小。

    三、內(nèi)部控制制度總體設(shè)計研究

    內(nèi)控制度的概念的目的在于為內(nèi)控制度的設(shè)計提供理論指導(dǎo)。

    現(xiàn)代企業(yè)的內(nèi)控制度是一個體系。所謂體系是指一個有結(jié)構(gòu)或由若干因素組成的整體。因此，我們將內(nèi)控制度的設(shè)計分成總體設(shè)計和單項(xiàng)設(shè)計。前者說明一個現(xiàn)代企業(yè)的內(nèi)控制度的整體結(jié)構(gòu)或組成要素的設(shè)計，后者說明構(gòu)成該整體結(jié)構(gòu)中的每個要素內(nèi)容的設(shè)計。我們認(rèn)為，內(nèi)控制度的整體設(shè)計可采用三條思路：

    （一）三維立體的靜態(tài)結(jié)構(gòu)

    一個現(xiàn)代企業(yè)的內(nèi)控制度在總體上應(yīng)該是組織、項(xiàng)目和流程三個方面的綜合，具有三維立體性。

    1 關(guān)于項(xiàng)目維度所謂項(xiàng)目，是指內(nèi)控制度的基本單位。亞新科集團(tuán)除質(zhì)量控制外，還有88個內(nèi)控項(xiàng)目，諸如人事招聘、危機(jī)處理、合同管理、工廠消防、成本控制、財務(wù)預(yù)算與預(yù)測、采購計劃、員工績效評估等等。

    那么，如何確定內(nèi)控制度項(xiàng)目的數(shù)量呢？由于任何兩家企業(yè)、任何兩位企業(yè)經(jīng)理總是存在著或多或少的差別，因此，不同企業(yè)、同一企業(yè)的不同經(jīng)理在項(xiàng)目數(shù)量上可能有不同選擇。但是，下列幾方面必須充分考慮：（1）企業(yè)愿景、戰(zhàn)略和經(jīng)營目標(biāo)的要求；（2）管理的“粗細(xì)”；（3）體現(xiàn)ＣＯＳＯ報告的總體框架；（4） 涵蓋會計控制、管理控制、業(yè)務(wù)控制和法規(guī)執(zhí)行控制。此外，設(shè)計內(nèi)控制度項(xiàng)目數(shù)量時，可參照組織的供應(yīng)鏈來進(jìn)行。例如，對制造企業(yè)來說，供應(yīng)鏈可從顧客開始，由研究開發(fā)、設(shè)計、制造、營銷、配運(yùn)、顧客服務(wù)等組成。供應(yīng)鏈可以轉(zhuǎn)化為流程，如下文所述，流程又可分解為作業(yè)和任務(wù)。以此為基礎(chǔ)便可確定內(nèi)控制度的數(shù)量。

    其次，所有內(nèi)控制度項(xiàng)目是不是可以等量齊觀呢？答案是否定的。它取決于相對誰來設(shè)計內(nèi)控制度項(xiàng)目。對證監(jiān)會、中注協(xié)和注冊會計師，會計控制可能最重要；對企業(yè)總經(jīng)理，管理控制和主營業(yè)務(wù)控制可能最重要；而對車間主任，業(yè)務(wù)控制可能最重要，諸如此類，不一而足。另外，有些項(xiàng)目執(zhí)行的結(jié)果是可以計量的，例如預(yù)算控制、成本控制等；而另一些項(xiàng)目的執(zhí)行結(jié)果，則屬于非定量的或不能直接定量的，例如危機(jī)處理等。值得注意的是，預(yù)算控制、成本控制對任何組織來說都應(yīng)該放在首位。

    2 關(guān)于組織維度

    所謂組織，在這里是指具有共同行動目標(biāo)的人類群體?，F(xiàn)代企業(yè)是一個組織。它可以被分成高層、中層、基層和現(xiàn)場四個層級，每個層級由若干單位組成、每個單位有若干成員。按照ＣＯＳＯ報告的思想，每個層級每個單位每個成員都與內(nèi)控制度相關(guān)，應(yīng)該參與內(nèi)控活動。從組織維度設(shè)計內(nèi)控制度，需要考慮企業(yè)的控制目標(biāo)、控制環(huán)境和控制方式，進(jìn)而確定企業(yè)的管理跨度與管理層級、企業(yè)是實(shí)行集權(quán)制還是分權(quán)制，并建立使組織得以運(yùn)行的保證———經(jīng)濟(jì)責(zé)任制度和崗位職責(zé)制度。組織維度設(shè)計得好，可以營造良好的內(nèi)控環(huán)境。

    3 關(guān)于流程維度

    所謂流程，是指企業(yè)經(jīng)營過程的一個階段，由若干項(xiàng)作業(yè)組成，而作業(yè)由若干項(xiàng)任務(wù)組成。在典型的制造業(yè)中，其經(jīng)營過程有研究開發(fā)、設(shè)計、制造、營銷、配運(yùn)和售后服務(wù)等項(xiàng)流程。每項(xiàng)流程，例如制造流程，包括材料入庫、材料存儲、材料搬運(yùn)、加工、半成品搬運(yùn)、加工、成品入庫存儲、成品包裝發(fā)運(yùn)等項(xiàng)作業(yè)。而每項(xiàng)作業(yè)，例如材料入庫，包括卸載、驗(yàn)收、盤點(diǎn)、移動、擺放、記錄等項(xiàng)任務(wù)。特別重要的是，任務(wù)是由組織成員完成的，授權(quán)和責(zé)任在這里可以體現(xiàn)出來。在流程維度設(shè)計中，就是遵循著這種相對的“流程—作業(yè)—任務(wù)”三個因素之間的依次關(guān)系進(jìn)行。

    4 項(xiàng)目、組織和流程之間的關(guān)系

    簡單說來，每個項(xiàng)目都是通過組織的層級、單位和成員按照一定的流程、作業(yè)和任務(wù)的要求來完成的；從流程、作業(yè)到任務(wù)，由于任務(wù)由人或組織成員來完成，因此，完成任務(wù)的成員組成單位、單位構(gòu)成層級，從流程維度很自然地過渡到組織維度。換句話說，一個內(nèi)控制度項(xiàng)目是由組織和流程組成，是一個二維體系，當(dāng)企業(yè)存在多個項(xiàng)目時，就可形成由組織、流程和項(xiàng)目組成的三維立體框架（見圖1）。

    （二）過程循環(huán)的動態(tài)結(jié)構(gòu)

    應(yīng)該指出，現(xiàn)行內(nèi)控制度設(shè)計上一個嚴(yán)重的缺陷就是沒有將內(nèi)控制度與公司總經(jīng)理（ＣＥＯ）聯(lián)系起來。ＣＯＳＯ報告和巴塞爾委員會的報告特別強(qiáng)調(diào)了這一點(diǎn)，但在操作層面上，很多人仍然在進(jìn)行會計控

    制，并當(dāng)作財務(wù)部門“自娛自樂”節(jié)目。另一個缺陷在上文已經(jīng)指出，即在設(shè)計內(nèi)控制度時，很少有人站在企業(yè)立場上考慮如何執(zhí)行內(nèi)控制度、實(shí)現(xiàn)內(nèi)控制度的目標(biāo)的問題。我們認(rèn)為，在動態(tài)上，內(nèi)控制度不僅包括制定，而且包括執(zhí)行，對執(zhí)行情況的計量或測試、對計量或測試結(jié)果的分析和報告，根據(jù)偏差進(jìn)行整改（包括預(yù)先設(shè)定獎懲制度和整改方案，修訂內(nèi)控制度）等。這是一個完整的動態(tài)結(jié)構(gòu)或系統(tǒng)，可由圖2表示。

    圖2：內(nèi)控制度過程循環(huán)的動態(tài)結(jié)構(gòu)圖

    根據(jù)圖2提供的思路，在設(shè)計內(nèi)控制度時可以作如下考慮：1 與上述相同，內(nèi)控制度的設(shè)計首先考慮企業(yè)的愿景、戰(zhàn)略和目標(biāo)。據(jù)此設(shè)計好內(nèi)控制度之后，便是內(nèi)控制度的執(zhí)行。但對控制者來說，最重要的不是他去執(zhí)行內(nèi)控制度，而是保證執(zhí)行者實(shí)現(xiàn)內(nèi)控制度的目標(biāo)。

    2 實(shí)現(xiàn)內(nèi)控目標(biāo)的第一步是對內(nèi)控制度執(zhí)行情況進(jìn)行計量或測試。誠如上述，全部內(nèi)控制度的項(xiàng)目可以分成執(zhí)行結(jié)果可計量和不可計量的兩類。對可計量的內(nèi)控制度執(zhí)行情況的計量通常由會計核算、結(jié)算和統(tǒng)計等途徑取得，例如預(yù)算執(zhí)行結(jié)果就可以從會計核算的結(jié)果得到。對不可計量的內(nèi)控制度執(zhí)行情況的計量通常由測試表來取得，例如對公司印鑒使用控制制度的測試就必須按照該制度的要求設(shè)計問卷調(diào)查表，來了解該制度的執(zhí)行情況。應(yīng)該說，一項(xiàng)內(nèi)控制度的執(zhí)行情況往往可計量部分和不可計量部分并存。在這里，我們統(tǒng)統(tǒng)用測試表來表示對內(nèi)控制度執(zhí)行情況的計量或測試。

    就操作層面而言，一家企業(yè)內(nèi)控制度的測試可以分成綜合測試和單項(xiàng)測試。前者是對全部內(nèi)控制度項(xiàng)目的測試，在現(xiàn)代企業(yè)中這主要是集團(tuán)公司總部對子公司或二級經(jīng)營單位內(nèi)控制度的總體執(zhí)行情況的測試，其測試表的結(jié)構(gòu)按照ＣＯＳＯ報告的整體框架設(shè)計；后者是對一個內(nèi)控制度項(xiàng)目或一個相關(guān)的單位的測試，其測試表的結(jié)構(gòu)也是按照ＣＯＳＯ報告的整體框架設(shè)計。

    3 實(shí)現(xiàn)內(nèi)控目標(biāo)的第二步是將內(nèi)控制度執(zhí)行情況計量或測試的結(jié)果與內(nèi)控制度進(jìn)行比較，然后做出項(xiàng)判斷：

    （1）測試結(jié)果是否與內(nèi)控制度相符？如果相符，控制者不做任何干預(yù)，由執(zhí)行者或被控者照常繼續(xù)執(zhí)行；如果不相符，則過渡到下一個判斷。

    （2）偏差是否可以接受？如果可以接受，控制者不做任何干預(yù)，由執(zhí)行者或被控者照常繼續(xù)執(zhí)行；如果不可接受，則過渡到下一個判斷。

    （3）內(nèi)控制度是否符合實(shí)際？如果符合，偏差則導(dǎo)源于執(zhí)行者，應(yīng)進(jìn)一步分析偏差的原因，擬定糾偏措施，并向控制者提供測試報告，控制者依據(jù)測試報告采取糾偏行動，干預(yù)執(zhí)行者的執(zhí)行過程。如果不相符，偏差則導(dǎo)源于內(nèi)控制度，控制者則應(yīng)采取修正或補(bǔ)充內(nèi)控制度的行動。為了形象理解控制者糾偏的過程，顯現(xiàn)控制的地位，我們用圖3予以說明。

    4 內(nèi)控制度執(zhí)行情況的測試報告作為一種媒介，將控制者和執(zhí)行者、總經(jīng)理的監(jiān)督和下屬的現(xiàn)場運(yùn)作巧妙地連接起來，其重要性是不言而喻的。有兩個問題在設(shè)計時要特別注意：

    （1）測試報告至少分成兩種：一是對測試結(jié)果的匯總和詳細(xì)分析，稱為明細(xì)報告，留在內(nèi)控部門備查；二是在明細(xì)報告基礎(chǔ)上編制的報告，稱為簡式報告，要定期報告給總經(jīng)理。

    （2）測試報告結(jié)構(gòu)應(yīng)該與測試表保持一致，也就是ＣＯＳＯ報告的整體框架。其中應(yīng)就每個要素進(jìn)行評估，特別說明造成制度與制度執(zhí)行情況之間偏差的動因。

    5 控制者依據(jù)測試報告采取糾偏行動有兩種含義：

    （1）直接干預(yù)，即控制者直接和強(qiáng)制性地要求執(zhí)行者用控制者指定的行動方式取代原有的行動方式。例如規(guī)定用辦公室電話打長途必須登記，但因執(zhí)行不嚴(yán)，致使電話費(fèi)上升。其矯正措施可能是將電話上鎖，鑰匙由專人保管，強(qiáng)制性地讓打長途的人進(jìn)行登記。

    （2）間接干預(yù)，即控制者制定和堅(jiān)持一套行之有效的激勵制度，通過激勵制度“準(zhǔn)自動化”地矯正執(zhí)行者的行為。仍以電話費(fèi)為例，控制者可以規(guī)定該辦公室長途電話費(fèi)超過100元部分由辦公室成員承擔(dān)50%.除非辦公室成員不喜歡錢，不然，他肯定會自動調(diào)整自己的行為。

    （三）以企業(yè)經(jīng)營活動事件的常規(guī)性、非常規(guī)性和混合性為基礎(chǔ)的結(jié)構(gòu)

    在一定意義上，企業(yè)經(jīng)營活動是由一系列事件組成，按照性質(zhì)這些事件可區(qū)分為常規(guī)性的、非常規(guī)性的和混合性的三類（見圖4）。另一種表述是：確定條件下發(fā)生的、不確定條件下發(fā)生的和混合條件下發(fā)生的。

    據(jù)此，我們可發(fā)現(xiàn)內(nèi)控制度設(shè)計的另外一些思路：

    1 在嚴(yán)格意義上，人們能夠控制的只是常規(guī)性事件，所謂內(nèi)控制度也只是相對常規(guī)性事件而言，人們無法為那些非常規(guī)性事件設(shè)計內(nèi)控制度。

    2 在設(shè)計內(nèi)控制度時，并非不考慮非常規(guī)事件。因?yàn)榉浅Ｒ?guī)事件發(fā)生在內(nèi)控制度控制的范圍之外，屬于企業(yè)風(fēng)險，執(zhí)行者往往利用這些事件的發(fā)生采取有利于自己而不利于控制者的行動。對此，至少應(yīng)采取兩種方法予以防范：

    （1）設(shè)計非常規(guī)性事件的處理原則。應(yīng)該注意，盡管人們無法預(yù)見非常規(guī)事件在何時何地以何種方式發(fā)生，但憑經(jīng)驗(yàn)和理性可以知道可能發(fā)生的非常規(guī)性事件的類型。例如在企業(yè)中可能發(fā)生產(chǎn)品質(zhì)量、環(huán)保事故、財務(wù)危機(jī)、生產(chǎn)安全事故等等。因此我們有可能設(shè)計非常規(guī)事件或危機(jī)處理程序，包括處理原則、程序和權(quán)責(zé)等等。例如企業(yè)可以規(guī)定當(dāng)發(fā)生嚴(yán)重危害公眾事件時，管理當(dāng)局在12小時之內(nèi)通過媒體做出反應(yīng)，以表明誠意；要積極與政府配合；統(tǒng)一對外口徑等。

    （2）用非控制方法彌補(bǔ)控制方法的不足，特別要營造健康的企業(yè)文化氛圍，建立職業(yè)道德規(guī)范。健康的企業(yè)文化使企業(yè)大多數(shù)成員形成共同的價值觀念，是形成企業(yè)凝聚力和企業(yè)成員歸屬感的基礎(chǔ)，進(jìn)而使企業(yè)成員熱愛企業(yè)、關(guān)心企業(yè)，這特別適合以中國為代表的東方文化。而職業(yè)道德在這里是指與企業(yè)成員的工作相關(guān)的規(guī)范，是一種穩(wěn)定的職業(yè)心理和職業(yè)習(xí)慣。因此，企業(yè)應(yīng)該為不同崗位上的成員，制定相應(yīng)的職業(yè)道德規(guī)范；要總結(jié)和以適當(dāng)?shù)男问綇?qiáng)化健康的企業(yè)文化。只有這樣， 當(dāng)危機(jī)發(fā)生時，才會有人主動報告和處理，不至于袖手旁觀。

    3 在企業(yè)經(jīng)營活動中，大多事件既不是常規(guī)又不是非常規(guī)，而屬于混合性的。就此設(shè)計內(nèi)控制度，需要考慮下列幾個方面：

    （1）混合性事件轉(zhuǎn)化成非常規(guī)事件非常有可能，但往往有征兆。因此，在設(shè)計內(nèi)控制度時應(yīng)該有相應(yīng)的預(yù)防條款，防危機(jī)于未然。

    （2）混合事件的存在表明，與此相關(guān)的內(nèi)控制度本身就有風(fēng)險，也就是說并非按照內(nèi)控制度去做就會完全避免錯誤。不能迷信內(nèi)控制度，它是有局限性的。因此在執(zhí)行內(nèi)控制度過程中，對內(nèi)控制度本身的評估是不可忽視的。

    （3）混合性事件完全或在一定程度上轉(zhuǎn)化為常規(guī)事件是可能的。例如未來外匯匯率是混合性的，人們可以通過套期保值使之轉(zhuǎn)化為常規(guī)性事件。當(dāng)然，這需要經(jīng)驗(yàn)、知識和技巧。

    四、單項(xiàng)內(nèi)控制度的設(shè)計思路

    所謂單項(xiàng)內(nèi)控制度就是指上文所說的一個內(nèi)控制度項(xiàng)目。這里將從三個方面給予討論：按部門進(jìn)行設(shè)計、按項(xiàng)目進(jìn)行設(shè)計、按流程進(jìn)行設(shè)計。

    （一）按部門設(shè)計部門是構(gòu)成組織的單元。按部門設(shè)計內(nèi)控制度應(yīng)該注意下列幾個問題：

    1 將部門既看成組織中相對獨(dú)立部分，又看成與組織中其他部門相互連接的環(huán)節(jié)，各個部門甚至形成一個投入產(chǎn)出的網(wǎng)絡(luò)。進(jìn)行部門內(nèi)控制度設(shè)計時，首先要營造良好的控制環(huán)境?？刂骗h(huán)境因素包括部門內(nèi)每一個人的誠信、道德價值和能力；管理層的管理理念和經(jīng)營風(fēng)格；管理層授權(quán)方式和發(fā)展其員工的方法，部門的組織結(jié)構(gòu)和崗位設(shè)置等。而要形成良好的控制環(huán)境，就需要從部門的組織結(jié)構(gòu)和崗位設(shè)置，明確責(zé)任的分派和權(quán)力的授予出發(fā)，注重提高本部門員工的誠信和工作能力，奠定良好的控制基礎(chǔ)。同時，還應(yīng)發(fā)現(xiàn)該部門與其他部門的聯(lián)系。

    2 分析部門在企業(yè)中可以涉及到的項(xiàng)目，分析部門處于項(xiàng)目工作流程的哪一個環(huán)節(jié)，或?qū)儆诹鞒讨械哪囊粋€作業(yè)鏈條之中，存在何種風(fēng)險，部門需要參與哪些工作任務(wù)，在執(zhí)行任務(wù)的過程中可能會遇到的風(fēng)險種類及大小，初步評估部門面臨的風(fēng)險，并進(jìn)而確定關(guān)鍵控制點(diǎn)。

    3 根據(jù)控制點(diǎn)確定所要進(jìn)行的控制活動，進(jìn)行責(zé)任和權(quán)力的具體分派，制定業(yè)績考核標(biāo)準(zhǔn)。一個部門是由若干流程組成；一個流程由若干作業(yè)組成；一項(xiàng)作業(yè)由若干項(xiàng)任務(wù)組成；一項(xiàng)任務(wù)都是由一個或幾個人來完成；而為了完成任務(wù)，每個人都必須被指定明確的責(zé)任。在部門設(shè)計中，可以按ＡＢＭ的方式來進(jìn)行設(shè)計，即按價值鏈或作業(yè)鏈來進(jìn)行設(shè)計。第一步，明確各部門涉及到的作業(yè)（如部門的作業(yè)可分為三種：接受顧客需求作業(yè)；滿足顧客需求作業(yè)以及輔助作業(yè)），明確部門的作業(yè)鏈和價值鏈以及作業(yè)結(jié)構(gòu)；第二步，確定部門的主要工作流程以及各流程的投入與產(chǎn)出；第三步，確定流程中的各項(xiàng)作業(yè)以及相應(yīng)任務(wù)；第四步，從按作業(yè)收集耗費(fèi)的資源成本數(shù)據(jù)出發(fā)，確定作業(yè)的產(chǎn)出指標(biāo)；第五步，制定作業(yè)的業(yè)績指標(biāo)，即將部門的業(yè)績指標(biāo)分解到各項(xiàng)作業(yè)，并根據(jù)部門的實(shí)際業(yè)績作出評價。

    按作業(yè)鏈進(jìn)行部門的內(nèi)控設(shè)計，使部門明確在整個內(nèi)控制度中自身涉及到的內(nèi)控項(xiàng)目有哪些，處于流程中的何種地位，部門即能保持一定的獨(dú)立性，又能實(shí)現(xiàn)很好的銜接，集合各部門為整體，實(shí)現(xiàn)全企業(yè)的作業(yè)成本管理，可以將企業(yè)有限的經(jīng)濟(jì)資源合理地在部門之間進(jìn)行分配，資源會實(shí)現(xiàn)合理配置。

    4 設(shè)計部門內(nèi)控制度時建立部門內(nèi)部以及部門間的信息與溝通，部門內(nèi)上下級、同級、部門間能迅速取得他們在執(zhí)行任務(wù)、管理和控制企業(yè)運(yùn)營過程中所需的信息，并互相交換這些信息。

    5 部門的內(nèi)控制度應(yīng)具有監(jiān)督職能，包括例行的管理和監(jiān)督活動，為確保內(nèi)控制度的執(zhí)行，還應(yīng)具有協(xié)調(diào)小組，即縱向協(xié)調(diào)或橫向協(xié)調(diào)小組。

    6 設(shè)計部門的內(nèi)控制度也應(yīng)區(qū)分常規(guī)性事件、非常規(guī)性事件和混合性事件。常規(guī)性事件的控制可按上述方法進(jìn)行，而非常規(guī)性事件和混合性事件的控制可按本文第三部分總體設(shè)計中的有關(guān)思路進(jìn)行。

    內(nèi)控制度設(shè)計后，應(yīng)在部門內(nèi)部進(jìn)行測試，測試的基本方法是：以部門為基礎(chǔ)，對部門的職能及崗位設(shè)置在內(nèi)控制度中的實(shí)際執(zhí)行功能進(jìn)行測試。部門測試的結(jié)構(gòu)可分為以下幾個部分：部門的組織結(jié)構(gòu)及崗位設(shè)置、部門應(yīng)具備的功能、部門管理的權(quán)限及范圍、人員的職責(zé)劃分，部門的主要業(yè)務(wù)（分業(yè)務(wù)種類繪制流程圖）、部門與其他部門的銜接（主要是業(yè)務(wù)上的銜接）。針對部門的測試主要看部門是否能夠完成規(guī)定的職能，部門之間的職能是否存在重疊，部門之間職責(zé)的分配是否合理， 是否符合內(nèi)部控制的一些基本原則，是否存在有的環(huán)節(jié)大家都管，而有的環(huán)節(jié)又無人問津的情況，及管理上是否節(jié)約而有效。根據(jù)測試結(jié)果決定是否修訂或增補(bǔ)該項(xiàng)內(nèi)控制度。按部門設(shè)計最實(shí)質(zhì)的內(nèi)容是流程設(shè)計。

    （二）按項(xiàng)目設(shè)計一個項(xiàng)目，有其自身的業(yè)務(wù)流程，跨越不同的組織部門。按項(xiàng)目設(shè)計應(yīng)遵循以下步驟：

    1 分析每個項(xiàng)目的組織維度和流程維度。即分析在執(zhí)行該項(xiàng)目時都會涉及到哪些部門，部門的層級、部門之間的相互關(guān)系怎樣，組織結(jié)構(gòu)如何，以及該項(xiàng)目會牽扯到哪些業(yè)務(wù)流程。同時分析在執(zhí)行項(xiàng)目時可能面臨的相關(guān)風(fēng)險，然后按項(xiàng)目的業(yè)務(wù)流程來進(jìn)行具體設(shè)計，根據(jù)執(zhí)行項(xiàng)目的環(huán)節(jié)和流程，確定控制點(diǎn)，從組織和流程兩方面來制定相應(yīng)的內(nèi)控制度：即項(xiàng)目的審批、授權(quán)、核實(shí)查證、責(zé)權(quán)分離、確保資產(chǎn)安全以及檢查等，還應(yīng)建立完善的信息和溝通以及監(jiān)督機(jī)制。

    2 制定項(xiàng)目內(nèi)控制度的執(zhí)行測試方法并形成測試報告。在項(xiàng)目設(shè)計中，設(shè)計一套內(nèi)控制度的制定、內(nèi)控制度的執(zhí)行、內(nèi)控制度的測試、內(nèi)控制度的測試報告程序，來考證項(xiàng)目的組織結(jié)構(gòu)方面，包括層級、單位和責(zé)任是否合理，以及項(xiàng)目的業(yè)務(wù)流程方面是否能進(jìn)行實(shí)際操作，測試需結(jié)合ＣＯＳＯ報告關(guān)于內(nèi)控的五個要素進(jìn)行，即查看項(xiàng)目的控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)控。

    3 設(shè)計項(xiàng)目內(nèi)控制度的修訂和增補(bǔ)程序。形成測試報告后，就可以根據(jù)報告結(jié)果決定是否對該內(nèi)控制度進(jìn)行修訂。經(jīng)由內(nèi)控制度的制定、執(zhí)行、測試、報告、修訂等一系列循環(huán)周轉(zhuǎn)的過程進(jìn)行項(xiàng)目內(nèi)控設(shè)計，可以使制定的內(nèi)控制度符合企業(yè)實(shí)際，具有操作的可能性。同樣，按項(xiàng)目設(shè)計的最實(shí)質(zhì)的內(nèi)容是流程設(shè)計。

    （三）按流程設(shè)計按流程設(shè)計，是對企業(yè)某項(xiàng)業(yè)務(wù)流程的控制制度進(jìn)行設(shè)計，如對銷售流程、采購流程進(jìn)行內(nèi)控制度的設(shè)計。一個業(yè)務(wù)流程中包括若干作業(yè)，而每項(xiàng)作業(yè)又由若干任務(wù)組成。按流程設(shè)計的思路是：

    1 明確業(yè)務(wù)流程的工作環(huán)節(jié)的前后銜接，確定流程的投入與產(chǎn)出。

    2 明確業(yè)務(wù)流程中涉及的作業(yè)，作業(yè)間的相互關(guān)系，建立一條作業(yè)鏈，并制定每一作業(yè)相應(yīng)的作業(yè)標(biāo)準(zhǔn)，根據(jù)每一項(xiàng)作業(yè)的投入與產(chǎn)出，制定相應(yīng)的考核指標(biāo)，即將總投入與產(chǎn)出指標(biāo)進(jìn)行細(xì)化，落實(shí)到每一項(xiàng)作業(yè)中。

    3 明確每一項(xiàng)作業(yè)的任務(wù)組合。對每一項(xiàng)任務(wù)規(guī)定出相應(yīng)的標(biāo)準(zhǔn)，即制定完成任務(wù)的指標(biāo)，包括量化指標(biāo)和非量化指標(biāo)。

    4 將每一項(xiàng)任務(wù)落實(shí)到執(zhí)行任務(wù)的每一個組織成員。即用上述量化和非量化指標(biāo)作為考核組織成員的業(yè)績指標(biāo)，同時，任務(wù)需要落實(shí)到組織、單位直到個人，涉及到授權(quán)與責(zé)任，所以，流程設(shè)計與組織設(shè)計達(dá)到了有效的結(jié)合。在一項(xiàng)業(yè)務(wù)流程的執(zhí)行過程中，又可能涉及到不同的內(nèi)控項(xiàng)目，也即組織、項(xiàng)目、流程的三維組合。需要注意的是，上述流程設(shè)計必須建立在企業(yè)的業(yè)務(wù)流程比較合理的基礎(chǔ)之上，而為了達(dá)到這一點(diǎn)，就應(yīng)對企業(yè)的業(yè)務(wù)流程進(jìn)行優(yōu)化分析，進(jìn)行業(yè)務(wù)流程再造。