外部控制

出自 MBA智库百科(https://wiki.mbalib.com/)

外部控制(external control，EC)

　　外部控制是指控制主體與控制客體處於不同的組織，如政府部門對企業、事業單位的控制，包括財政控制、稅務控制、政府審計控制等；中介機構對企業的控制、註冊會計師對企業的審計也都屬於外部控制。

　　外部控制與內部控制相比具有如下幾個明顯的特征：

　　第一，外部控制是由外在於企業的組織和個人所進行的控制。這是之所以稱之為“外部控制”的根本原因。而與之相對應，內部控制則是由企業內部的部門或人員所進行的控制。所以，外部控制和內部控制的根本區別是控制者是否為企業的內部人員，即是從控制者的身份來界定的。

　　第二，外部控制的控制對象也是企業的經營過程。就此而言，在控制對象上外部控制和內部控制是完全相同的，也即兩者是對一個相同的被控制對象所進行的控制。

　　第三，外部控制的控制目的與內部控制的控制目的，在重點上有所區別。一般來說，內部控制的目的在於風險防範上。雖然說在理論研究文獻上內部控制的目標有多種表述，但是風險防範是最根本的，其他控制目標都是在風險防範這一綱領的統馭之下而設立的。而外部控制的重點在於合法性、合規性和真實性，風險防範和經營效果是其次的。這種區別主要在於內部控制和外部控制的屬性的差異。從性質上講，內部控制是內部人處於自身利益角度，為了自我利益最大化、風險損失最小化所進行的控制，是一種自利行為；而外部控制是由外部人員實施的，為了減少企業經營過程中的“外部性”所進行的控制活動，是以社會利益或者巨集觀利益訴求為出發點的。相對於內部控制而言，在一定程度上屬於利他的控制行為。

　　第四，內部控制是一種完全自願性的控制行為，而外部控制帶有一定的強制性。在現實經濟生活中，內部控制的實施與否則完全取決於企業管理者的思想認識水平和管理意識，只要管理者認識到內部控制的重要性和意義，都可以隨時實施內部控制管理，任何機構和組織不會進行干預。儘管我國財政部制定了企業內部控制規範，但是這些屬於建議性和指導性的，並不具有強制性的法律效力，內部控制管理最終還是靠企業管理者的自覺。而外部控制則有一定的強制性，並不完全隨企業管理者的自願。比如，會計信息披露的合法性檢查和控制，是國家有關部門基於巨集觀資本市場的正常運轉所實施的控制行為，企業只要是上市公司就必須接受這種控制，無論其是否自願。

　　第五，內部控制的控制標準是有關的內部控制管理規範，而外部控制的控制標準是國家的有關法律和法規。所謂控制，從本質上講就是指將實際行為和結果與預定的標準進行對照並對存在的差異進行糾正的過程。這就存在著一個對照標準的選擇與使用問題。在內部控制中，國外的控制標準，通常有美國的COSO委員會制定的《內部控制——整體框架》和《企業風險管理框架》、加拿大的CoCo制定的控制標準等，國內有中國財政部頒佈的《企業內部控制規範》、中國人民銀行頒佈的《商業銀行內部控制指引》、上海和深圳證券交易所制定的《上市公司內部控制指引》、中國國有資產管理委員會頒佈的《中央企業風險管理框架》等。這些大多屬於職業組織頒佈的技術性規範，不具有顯然的法律意義。而外部控制所依據的控制標準大都是法律和法規，比如國外的《薩班斯法案》(SOX)，中國的《公司法》、《證券法》以及有關上市公司和國有企業管理的各種條例等，這些都是具有較高層次和較強約束力的法律法規。

　　在控制系統中，既然已經有內部控制，那麼為什麼還會存在外部控制呢?或者反過來既然已經有外部控制，為什麼還要有內部控制呢?對於這個問題，理論上有澄清的必要。而且從嚴謹學術研究的意義上，也應該補充這方面的理論依據。否則，對於內部控制的解釋或者對於外部控制的解釋都無法完整無缺。

　　對於內部控制產生的原因和存在的意義，前面已經說明。此處不再贅述。在內部控制和外部控制的關係上，究竟哪個產生在前、哪個產生在後，是很難考究的一個問題。所以，我們不能按照時間的先後序列來解釋為什麼先有內部控制且為什麼而後又出現了外部控制，當然也無法反過來做同樣的論證。所能做的應該是從功能互補的角度來解釋為什麼在對方已經存在的前提下，還會有自己存在的價值。因為辯證唯物主義的基本原理告訴我們，存在的就是合理的。外部控制之所以相對於內部控制而存在，一定有其存在的意義和價值。這種意義主要在於，外部控制是基於社會公正和巨集觀經濟運行效益所進行的控制，而內部控制不可能具有這方面的作用。如果用一個極端的例子加以說明的話，不妨將企業生存的經濟環境設計成兩種情況：一種情況是企業在一個完全封閉的、與外界毫無關聯的環境下從事生產活動，其經濟活動沒有任何社會意義和外部性；另一種情況是企業在一個與其他企業、個人、團體等相互聯繫的經濟環境下從事生產經營活動，其任何經濟行為都具有社會意義並對其他人的利益產生影響。顯然，在第一種情況下，外部控制沒有存在的必要性，只要有內部控制就可以。甚至這時候內部控制的存在也沒有很大意義。而在第二種情況下，無論是否存在內部控制，都必須存在著外部控制以維護整個經濟系統的正常運行。所以，外部控制存在的原因，一是出於社會公正性和巨集觀經濟效果的需要，二是內部控制無法替代外部控制的上述控制功能。如果這兩個條件缺少任何一個，外部控制存在的理論基礎就不成立了。

　　從理論上講，凡是內部控制之外的控制行為都是外部控制。至於這些控制具體包括哪些內容，可以從控制主體的來源不同進行相應的歸納和分類：

　　第一，來自經濟監管部門的控制。這是外部控制的主要部分。在我國，這些部門主要有證監會、銀監會、保監會、中國人民銀行、電監會、國資委、財政部門、稅務部門等。這些部門的共同特點是都是代表國家在行使經濟監督職責，但是其監督對象和內容不完全相同，比如，證監會監督的對象主要是資本市場中的參與者，其中的重點是上市公司和各種證券交易機構。而銀監會則主要是監管銀行和其他金融機構。

　　第二，來自中介組織、職業管理組織的控制。這些外部控制的主體不是嚴格的國家經濟管理部門，是行業組織和其他的專業管理部門。但是，其控制職能和國家經濟管理部門基本相同，也是為了維護某個領域、巨集觀經濟系統的正常運行。屬於這種監管的最典型的是證券交易所。這些交易所通常都制定一系列維護資本市場的交易規範和信息披露要求。雖然它們不是嚴格意義上的國家經濟管理部門，但是其監管和控制力度並不比國家機構弱。而且在某種意義上這些控制於社會經濟發展更加具有意義。

　　第三，來自債權人的控制。與前面幾種外部控制不同，債權人的控制是出於自我利益的保護而對企業進行的一種控制。在正常情況下，債權人作為“局外人”是獨立於企業的經營管理活動的，也就是說不能幹預也沒有權力干預企業的經營活動。但是，如果企業出現反常情況而可能危及債權人的利益時，那麼債權人就可以依據國家的有關法規介入企業的管理，實施對企業經營決策和管理過程的控制。比如，當企業預期不能償還債務，而且出現破產先兆時，債權人可以實行債權保全，按照法定程式封存企業的材料和銀行賬戶等，控制其經營活動以保證自我利益。

　　第四，來自股東的外部控制。首先需要說明，股東的控制不能屬於內部控制的範圍而是屬於外部控制的範圍，因為股東不屬於企業組織中的任何職能部門和人員，而是獨立於企業組織之外的人員。股東對於企業實施控制，目的也是為了保護自己的利益以免受到委托人的侵害。按理說，股東是企業的所有者，對於企業應該具有完全的控制權，可以隨時隨地地對企業進行監督和控制。但是，現實生活中，在公司制這種經濟組織形式下，股東事實上已經直接或間接地將自己擁有的絕大部分控制權委托給了企業的管理者，自己很少行使控制權，也很少關心企業的經營情況，尤其在“用腳投票”的時代，這種狀況日益明顯。但是，也不排除在股權相對集中的情況下，大股東適時行使自己的控制權。比如，對於重大融資決策、兼併收購和其他重大投資決策等，股東仍然利用股東大會或其他形式貫徹自己的管理意志，對企業實施控制。

　　對於外部控制和內部控制的關係，我國理論界很少直接涉及該議題。但是，大體上它們之間的相互關係無外乎下述三者之一：一是無關論，即內部控制和外部控制是完全不相同的兩種控制；二是對立論，即外部控制和內部控制是相互對立的，具有相互替代關係的兩種控制；三是補充論，即內部控制和外部控制是兩種相互存在而又具有互補關係的兩種控制。單憑直觀判斷，第一種認識一定是片面的。因為，既然外部控制和內部控制的控制對象具有一致性，即都是針對企業實施的控制，那麼這兩者就一定存在著這樣或者那樣的關聯性。兩者完全無關顯然是站不住腳的，也不符合客觀事實。第二種觀點，相比較第一種而言，具有某種事實基礎。在現實生活中，外部控制和內部控制確實存在著一定的對立性和替代性，這一點不能完全否認。比如，在有關國家法律制度的遵循方面，內部控制的主要目標之一就是合法規性。而這也恰好是各種國家經濟監管部門所追求的目標，所以兩者是重疊的，而且具有一定的理論上的替代性。試想如果內部控制能夠完全發揮效果，可以保證企業遵守國家的法規，那麼所有的以執法監督為使命的國家經濟監管部門就沒有存在的必要了。換言之，如果違法的事項能夠在企業內部控制系統中得到徹底的避免，那麼這部分外部控制就可以省去。反之亦然，假如企業因違法而發生的風險能夠在國家經濟監管的控制之下而得到完全的控制，那麼內部控制的這個目標在內部控制目標中也可以省去。所以，內部控制和外部控制的功能在理論上具有一定的替代性。但是，問題是這種替代性只具有理論上的可能性，現實中是不存在的，也即沒有客觀的事實基礎。首先，內部控制是企業追求自我利益的一種行為。企業遵守法律法規是以國家有關部門的監督檢查為前提的，也就是說，假如沒有國家經濟監管部門的檢查，進而推論如果企業違法違規而沒有人專門查處的話，企業就不可能去遵守法規。其次，即使國家經濟管理部門可以替代內部控制中的合法、合規性的功能，也不能完全取消內部控制的這種控制功能。因為這中間存在著一個成本效益問題。試想如果以國家經濟監管部門的監督來替代內部控制中有關合法合規性的控制目標，那麼一個必然的結果是要增加大量的監督成本，而且監督控制效果比較差。因為這種情況下，國家需要雇佣大量的職工去對全國眾多企業的經濟活動進行合法、合規性的審查，由於他們對企業的生產經營過程和情況不甚瞭解，審查時必然要投入更長時間和更多的精力，而且即便如此，控制效果也很難真正地提高。控制的最高境界和最有效的方式應該是讓行為者自我控制。這應該是內部控制相對於外部控制來說存在的最主要的理由。

　　與前兩種觀點相比，第三種認識既有理論基礎，也有現實基礎。無論是理論角度還是現實考察，內部控制和外部控制都具有緊密聯繫，同時由於兩者的側重點不同，因此它們之間又是相互補充的。在這種認識論上，有兩個理論支撐點：第一，內部控制是控制的核心和基礎。在外部控制和內部控制共同組成的控制系統中，內部控制是核心和基礎。外部控制只有以可靠的內部控製為基礎，其控制效果才能有所依靠。這是因為，內部控制相對於外部控制而言有三個顯著的特點，同時也是三個優點。首先，內部控制是由內部人員進行的，這些內部人員對於企業自身的生產經營過程和結果最為熟悉和瞭解；其次，內部控制是鑲嵌於企業生產經營過程之中的，不是在生產經營之外另外安排一套監督制度；最後，內部控制是日常性的，不是突擊式的。這三個優點決定著內部控制與外部控制相比有效率優勢。第二，外部控制是內部控制的必要補充。理論上，如果內部控制是完備而充分有效的，那麼外部控制就沒有存在的必要性。但是，現實中這個假設條件是不存在的。因為內部控制也有其自身的缺點和不足。其一，內部控制不具有獨立性。在執行控制行為時控制者難免受到本企業利益的影響。這決定內部控制只是一種自利性的控制行為，不具有社會的公益性和公正性。因此，那種以社會利益和巨集觀經濟目標為取向的控制行為是內部控制所無法取代的。換言之，內部控制無法完成以社會公平和巨集觀經濟利益為目標的控制任務。其二，內部控制不具有充分的專業優勢。新興古典經濟學理論認為，專業化分工是社會知識存量增長的最為有效的途徑；那些更加依賴於分工制度來獲取知識的社會比那些主要依賴傳統方式、個人探索來獲取知識的社會表現出高得多的知識積累速度。社會分工的發展歷史說明，企業將成本較高或效率較低的業務推向外部，將有助於資源優化配置與提高生產效率。目前，內部控制已經日益複雜化和專業化，由企業內部人員進行監督和控制未必具有效率優勢。這一點在內部控制效率評價方面表現得尤其突出。因為內部控制評價當前已經成為一項專業性很強的工作，沒有經過專業訓練或者缺乏必要的專業實踐很難完成這項工作。而一些外部的監管機構和組織由於專門從事這方面的業務，長期實踐所積累下來的經驗使得它們更加具有效率和準確性。

　　內部控制和外部控制相互銜接這一命題是建立在兩者互補這一基礎之上的。反之，如果兩者之間呈現的是一種無關或者是完全對立的關係，那麼就談不上相互之間的銜接問題。

　　內部控制和外部控制儘管目標不完全一致，但是在有些情況下，兩者的出發點是相同的。因此，兩者之間的銜接具有理論基礎。這種基礎表現在：第一，內部控制雖然主觀上為自己但是客觀上也具有利他效果。比如，在遵守法律上，企業遵守法律的主觀願望是避免由於違法而受到處罰。這是一種純粹的自利行為，但是在客觀上企業遵守法律又產生了利他的社會效果。所以，這樣一來，內部控制和外部控制就有了結合點和利益共同之處。同樣站在外部控制的角度講也是如此。由國家經濟監管部門所進行的外部控制，其直接目的是維護整個社會的公正性和巨集觀經濟運行的效率，並不是為哪個具體企業考慮的。但是，事實上在監督企業嚴格遵守國家有關法規的同時，也減少了企業因違法而受到的經濟損失，客觀上也幫助了企業，使企業避免了經營風險。第二，內部控制和外部控制彼此無法完全分開，只有結合在一起，各自的控制效率才能夠提高。在目前的情況下，內部控制不能也無法離開外部控制而獨立存在，因為外部控制帶有強制性，同時外部控制的存在也有助於內部控制更好地發揮控製作用。反過來，外部控制也無法離開內部控制而存在。這是因為內部控制是外部控制的基礎，外部控制在實施過程中很多資料和信息是由內部控制來提供的，離開了內部控制，外部控制就失去了可靠的基礎。

　　外部控制和內部控制之間的銜接方式因企業性質不同而有所不同。因為不同性質的企業在接受外部監督時所面對的控制主體存在著很大差異。比如，國有企業要接受國有資產管理部門的控制，而民營企業和外資企業則不必如此；又比如，上市公司需要接受證監會的監管，而非上市企業則無須接受這種管制。

　　外部控制和內部控制的相互銜接方式，主要解決這兩種控制方式如何配合的問題。在實際工作中，外部控制和內部控制事實上是各自獨立地進行，也即，外部控制既不以內部控制的存在為條件決定自己的控制範圍，內部控制也不以外部控制是否已經進行而安排自己的控制範圍和重點。顯然，這種各自為政的控制方式造成了一定的資源浪費。而比較理性的經濟的方式應該是把這種控制有機地結合起來，以提高各自的控制效率。

　　1．違法風險防範與稅務稽查的結合

　　在內部控制目標中，保證企業經營過程的合法、合規性是一項很重要的目標。現實中，也確實有不少企業因為有意或者無知而違反有關法規給企業帶來了較大的經濟損失，甚至個別企業因此而最終關門、倒閉。在企業違反違規的事項中，違反稅法，少繳稅，偷漏稅又是重點領域。

　　在保證企業經營過程的合法性方面，內部控制和國家稅務部門稽查的出發點是共同的，都是促使企業合法經營，免受處罰和損失。但是，兩者的性質不相同，企業內部控制部門所進行的稅務方面的檢查屬於自律性質，而國家稅務機構的稽查屬於外部的監管性質。二者是不能完全替代的。但是，它們之間可以進行一定的合作和配合。具體來說，第一，企業財會部門要樹立依法經營、合法納稅的思想，對於稅務籌劃要嚴格地掌握好尺度，不能以稅務籌劃之名而行偷漏稅之實。這是防範此類風險的基礎。但是，這並不能保證企業完全可以解除因違反稅法規定而遭受處罰的風險。因為企業財務人員對於國家稅務法規的理解和掌握可能存在著偏差，而且現實中要求所有會計師都是稅務專家也不現實。第二，企業內部審計部門或者法律顧問要進行稅務法規遵守情況的專題檢查。在企業所有可能的違法領域中，稅務法律的涉案概率是很高的。這是企業風險的重要源頭之一。第三，在接受稅務部門稽查後應該以稅務部門的意見適時調整納稅範圍和計算方法，改變自己原來錯誤的計稅方式。

　　如此一來，在稅法風險防範方面就建立了三道防線。其效果應該是值得信賴的，但是一個可能的副作用是控製成本會比較高。一些企業為了節省控製成本，實際上也是為了減少麻煩而將稅務風險防範的職責完全推給了稅務稽查部門。它們的理由是，稅務稽查最終是以稅務部門的意見為準的，稅務部門查出問題就改正，稅務部門不查或者查不出問題，自己也沒有什麼風險。這種認識初看起來對於企業是合理的。但是，細究起來，危害很大，因為第一，如果稅務稽查中發現存在著違法事項，企業將極有可能面對高額的罰款；第二，企業一旦進入到稅務部門的黑名單，其信譽將受到很大損失；最後，也是最主要的是企業沒有事先預防的管理思想，這種消極、被動的風險管理思想會蔓延到企業的管理領域，使內部控制中的事先風險控制完全落於形式。因此，正確的方法應該是，把內部控制的自我檢查和外部控制結合起來，首先，自己主動地進行稅務風險的審查和防範工作，積累必要的數據和資料；其次，當稅務部門稽查時進行主動的配合，提供數據和幫助，解釋企業所做的工作。這樣做的好處，一方面可以事先發現和規避一些風險；另一方面，即使自己對於稅務法規的掌握有所偏差，也可以做出很好的解釋，以示企業在稅務法規方面的積極負責的態度。

　　2．資產流失風險防範與國資部門檢查的結合

　　在COSO頒佈的內部控制框架中，資產安全沒有作為一項獨立的控制目標。但是，這並不降低資產管理在企業經營管理中的重要地位。因為資產流失在所有國家的所有企業中都不同程度地存在。

　　在我國的國有資產管理中，國資部門的檢查主要是針對國有企業進行的。而實施方式多是由各地的國家審計機構進行，所以這實際上是國家審計的一部分。對於企業存在的資產流失，原因是多方面的。從外部控制和內部控制相互結合的角度，可以將其分成兩類：一類是由企業高層如董事長、總經理等所導致的資產流失；一類是具體業務部門和經管人員所帶來的資產流失，比如保管員監守自盜等。在資產流失風險的防範上，對於由業務部門而導致的風險可以主要依靠內部控制系統來監管，而對於因企業高層所導致的資產流失應該主要依靠外部控制來監管。也就是說，外部控制和內部控制應該有所側重。這裡之所以做出如此的制度安排，主要是因為內部控制只是一個針對企業業務經營部門的風險控制系統，其執行的主體是企業的中層部門及其之下的業務崗位，檢查的主體是企業的內部審計部門。因此，它很難對總經理以上的行為進行有效的監督和控制。董事長和總經理在企業行政層次上處於塔尖的位置，要求下屬去監控上級本身就是一種不合常規之舉，會帶來管理層級上的混亂。所以，董事長和總經理導致的資產流失必須依靠外部控制和公司治理結構來解決。

　　3．信息披露風險防範與證券監管控制的結合

　　為了保證資本市場的正常運轉，世界上所有國家都對上市公司的信息披露做出一系列規定，而且這些規定呈現越來越嚴的發展趨勢。在這種趨勢之下，企業因信息披露違規而帶來的經濟風險和信譽損失也在不斷加大。如何防範這種風險已經成為眾多上市公司的一項重要任務。

　　信息披露風險，在內部控制管理中主要和報告性目標相關。其發生的領域主要在於會計工作範圍之內。信息披露風險的產生，總體上有兩個方面的原因：一是對於會計準則不理解或者理解有誤；二是企業出於某種目的而有意地披露虛假信息。至於這兩種情況在現實中占多大比重，是單一發生作用或者混合在一起發生作用，很難分清楚。雖然一些實證調查研究曾經就此有分析報告，但是其可靠性並不充分，在現實中也不足以作為制定政策的事實基礎。筆者認為，針對我國目前上市公司信息披露存在的問題，主要原因還在於企業故意所為，真正屬於技術層面者並不多。因為在我國，凡是上市公司都是比較大的企業，財會人員的學歷水平和業務素質遠比非上市企業要高，對於會計準則的把握和理解不至於存在很大偏差，更何況我國有關部門對於財務部門在新準則頒佈之際都進行了相當的業務培訓。所以，在信息披露失真和信息披露風險方面，“技術主導論”是很難站住腳的。

　　我國上市公司信息披露失實，主要原因是對於信息披露存在著“泛工具化”的思想。也就是把原本不能用於賺錢的東西拿來作為服務於賺錢的工具使用。在企業生產經營過程中，盈利是其主要目的。這一點中外古今皆如此。為了實現盈利，企業可以採用先進的營銷策略、使用先進的技術設備、雇佣高素質的員工等，這些都是企業實現其目的的手段，是無可非議的。但是，不能把賺錢的工具無限制地予以擴大化、廣泛化。在社會生活包括經濟領域中，有些東西不能用做賺錢的工具來使用，比如道德領域內的良心、同情心、忠孝關係等；政治領域內的權力資源；經濟領域內的社會公共資源等。財務信息包括企業經營中其他應該披露的信息，在性質上屬於公共資源的性質，具有明顯的社會公益屬性，企業不能依賴操縱信息、披露虛假信息來牟利。不能像軍事領域中依靠散佈虛假信息、以兵不厭詐的方式而取勝。然而，實踐中很多企業出於自我利益的考慮而人為地製造虛假信息，進行所謂的利潤操縱、盈餘管理，而且在很大程度上已經成為一種潛規則。所以，“利益動機論”才是我國資本市場中信息失實的最主要原因。

　　就經濟後果來講，企業信息披露失實不僅給資本市場造成危害，同時也可能給企業本身帶來較大的經濟損失，因此，企業內部控制管理部門、國家證券監管機構，甚至新聞媒體都將其列為監管及焦點之一。在信息披露風險的防範上，最根本的措施還是企業內部控制，外部控制只是補充。首先，企業要具有信息披露風險的防範意識，不能有利用虛假信息牟利的動機。無論是出於納稅考慮，還是市場股價考慮和兼併收購考慮，都不能存有利用虛假信息操縱交易的打算。其次，認真學習領會新會計準則，避免技術性信息失真。在目前會計準則變化比較大、比較快的情況下，不斷學習和應用新會計準則已經成為企業財務會計人員最基本的一種能力。再次，做好信息風險的自我評估工作，企業應該依靠內部審計部門或者註冊會計師對於信息加工、披露環節中存在的風險進行及時評價，對於可能的風險採取應對措施。尤其是要在每年一度的財務報告審計時充分分析企業財務報告可能隱藏的信息風險。

　　在信息披露監管方面，國家證券監管部門的作用主要體現在證券交易所對上市公司各種信息的分析和調查，各地證監局對於上市公司的關聯交易、非常交易等的檢查之上。這些審查相對於內部控制而言是一種外在的、非日常性的，只是企業風險防範的一種補充。其控制效果較企業內部控製為差。因此，企業信息披露風險的防範最終還是靠企業自己，這應該是企業樹立的一個基本理念。外部控制很大程度上是企業風險的一個揭露機制而不是防範機制。

　　4．公司治理與內部控制的結合

　　公司治理和內部控制雖然控制的重心不同，但是兩者都是企業控制系統的重要組成部分。而且在所有的外部控制中，只有公司治理和內部控制具有最緊密的聯繫，彼此之間具有重要的相互影響。可以說，如果離開公司治理，內部控制就不可能完成其控制任務，甚至連最基本的控制目標也難以達到；同樣，如果離開內部控制，公司治理也將成為無源之水，其治理目標也無法完成。所以，在內部控制管理中一定要註重公司治理結構和內部控制系統的有機結合。

　　公司治理和內部控制的銜接，一個重要思想就是公司治理結構的設計和內部控制的設計需要一併考慮。在此基礎上，建立起公司治理結構和內部控制制度相互關聯的共時結構。這既是提高內部控制效果的根本途徑，也是提高公司治理效率的手段。否則，如果公司治理結構和內部控制制度在內容上缺乏關聯，或者在時間上相互滯後，都會使公司治理和內部控制的目標落空。過去，我們對公司治理結構和內部控制的共時效果應該說缺乏足夠瞭解和重視。在內部控制失效時總是從系統內部的相互牽制、相互監督及相互覆核等工作程式上尋找原因，而沒有充分意識到內部控制和公司治理結構相互脫節以及公司治理結構本身存在的缺陷所導致的內部控制失敗的問題。比較明顯的事例就是在對經濟舞弊、攜款潛逃、虛假會計信息等事件進行研究與分析時把焦點主要集中於會計和財務管理領域，希望通過對內部控制制度的缺陷分析來解釋事項發生的原因及制定預防措施。其實，這中間存在著很大程度的誤解。因為上述不良行為不僅與內部控制有關，更與公司治理結構以及公司治理結構和內部控制的銜接性有關。如果沒有完善的公司治理結構及其與內部控制的有效銜接，即使是嚴密、健全的內部控制制度也很難取得預期的控製成效，因此，公司治理結構不完善是財務醜聞的重要原因。

　　公司治理結構和內部控制關聯的共時結構就是基於上述目的而構建的綜合性控制系統。這一系統具有如下特點：(1)實現公司治理結構和內部控制的有效對接，即把內部控制和公司治理結構結合在一起進行控制。(2)全空域、分層級控制。具體來說，就是在公司中建立上能至頂、下能到底、左右到邊的全空域控制與激勵系統。在公司治理結構的框架內解決對董事會和總經理的控制、監督和激勵問題。通過委托代理合約實現公司控制權的轉移；通過工資合約、收入分配合約對受托者進行激勵；通過股東大會、監事會實現對董事會和總經理的監督與控制。上述控制主要是圍繞著決策權進行的，目的是保證公司決策權行使的合理性和效率，抑制受托者在決策程式中的機會主義動機，避免出現決策失誤，防範那些損害股東利益、其他關係人利益的方案出現。在內部控制的框架下解決對總經理以下的業務執行部門和崗位的控制和激勵問題。通過公司內部的崗位設置、人員配備、工作程式和行為手冊的制定，解決業務執行系統中存在的機會主義行為。這種控制是圍繞著執行權展開的，其直接目的有兩個：一是保證董事會的決策能得到徹底的貫徹與執行；二是通過不相容崗位的分離、審批與執行、檢查與記錄、覆核與盤點等方法防範業務執行過程中可能存在的損害企業資產安全、信息真實性和經濟效益的行為發生。(3)全覆蓋式連貫一體的監督鏈，即建立股東大會、監事會(其他利益關係人相機參與)→董事會→總經理→部門經理→崗位負責人→業務執行人自上而下、從外到里的監督鏈，實現對不良行為的全過程監管。

• 內部控制