財政部等五部委于2008年5月發布了《企業內部控制基本規范》（財會〔2008〕7號，以下簡稱“基本規范”），并于2010年4月發布了《企業內部控制應用指引》（財會〔2010〕11號，以下簡稱“配套指引”）等三項配套指引，建立了我國的內部控制規范體系。經過近四年的推廣，內部控制的概念被越來越多的企業所接受和踐行，但是在實務中我們也看到許多企業的內部控制體系和日常管理工作沒有做到有機結合，實施內部控制流于形式和表面，內部控制體系建設出現了走過場的情況。這一點我們可以從相關監管機構不斷放寬內部控制體系的實施時間就可見端倪。2008年的基本規范要求自2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。2010年的配套指引要求自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到所有主板上市公司，鼓勵非上市大中型企業提前執行。2012年財政部和證監會聯合下發《關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知》（財辦會〔2012〕30號，以下簡稱“通知”），要求所有主板上市公司應當自2012年起著手開展內控體系建設，并根據不同類型的上市公司，分別要求在2012年、2013年和2014年全面實施內部控制規范體系。

內部控制的建設動力來源于外部監管要求和內部管理提升需要。目前很多企業的內部控制體系建設還停留在滿足外部監管要求上，并且這種滿足還僅僅是表面的滿足合規性。雖然有越來越多的企業也希望借助內部控制體系建設來實現管理提升，但卻苦于沒有有效的建設方法。根據筆者的經驗，要把內部控制真正植入企業日常管理工作，必須解決兩個問題：

一是，深刻理解內部控制的管理邏輯?？刂剖枪芾淼乃拇舐毮苤?，因此，不管企業有沒有意識到，有管理的地方必然存在控制。高校的專業設置和企業的組織結構設置，使我們一談到管理，思維會被限制在具體職能的管理上，如銷售管理、人力資源管理等，而忽略了不同職能之間的互動關系。我們之所以說借助內控體系建設可以提升內部管理，是因為內控體系本身囊括了企業管理的方方面面（具體體現為內部控制的五要素，即內部環境、風險評估、控制活動、信息與溝通和內部監督）。在內部控制體系的建設過程中，可以打破原有職能之間的壁壘，我們可以從系統論的角度來梳理企業管理的邏輯，進而優化企業的管理活動。

二是，選擇正確的內部控制建設目標和建設方式。在深刻理解內部控制管理邏輯的基礎上，我們還需要確定合理的內部控制建設目標，并選擇適當的建設方法，才能確保內部控制體系建設落到實處、取得實效。對于這部分內容，具體參見后續將推出的文章《分階段長效內部控制建設方法初探》。

我國的內部控制規范體系由基本規范和配套指引組成，前者更多是原則性的要求，并以五要素形式分類；后者包括18項應用指引、1項評價指引和1項審計指引，其中應用指引（以下簡稱“指引”）分為控制環境、控制活動和控制手段三大類，給我們提供了審視企業管理的不同維度，是內部控制體系建設的重要指導性工具。上述分類方法（五要素和三大類）雖然便于從理論上學習和掌握內部控制的內容，但美中不足的是無法體現內部控制在企業日常管理的邏輯關系。如果企業在內部控制體系建設過程中生搬硬套基本規范和指引，就會導致內部控制體系建設成果走入堆砌和羅列的死胡同，與日常管理形成“兩張皮”現象，這也正是部分企業的內部控制體系建設流于表面合規的重要原因。

筆者認為，內部控制的管理邏輯可以從靜態和動態兩個角度來理解：基本規范更多地體現在動態管理邏輯中；應用指引則需要從靜態和動態兩個角度來理解。靜態管理邏輯為內部控制體系建設提供方向性的指引；動態管理邏輯則是內部控制體系建設的具體對象。

一、內部控制的靜態管理邏輯

圖1 內部控制的靜態管理邏輯

企業管理始于使命、愿景和價值觀

企業管理始于使命、愿景和價值觀（第5號指引企業文化）：使命回答了“由誰肩負使命”的問題（如迪斯尼的使命為“使人們過得快活”）；愿景回答了“我們要去哪里”的問題（如迪斯尼的愿景為“成為全球的超級娛樂公司”）；價值觀則回答了“我們如何去那里”的問題（如迪斯尼的價值觀為“注重細節、創新和保持迪斯尼的魔力形象”）。在管理實務中，企業往往不區分使命和愿景，而將兩者合二為一。

使命、愿景和價值觀都是抽象的概念，如何使抽象的概念落地，這就需要制訂行為規范（第5號指引企業文化），將抽象的概念具體化、行為化和規范化，如果是一個以創新為核心價值觀的企業，那么，其行為規范必然具有包容差異，允許失敗的內容。

企業的使命、愿景和價值觀的形成既要考慮企業的發展歷史，也要考慮相關利益者的訴求（第4號指引社會責任）。企業的核心利益相關者包括股東、客戶和員工，股東的訴求是持續穩定的投資回報；客戶的訴求是優質、健康、安全的產品和服務；員工的訴求是職業健康、體面的工作和合理的收入。隨著時代的進步，企業不僅要考慮核心利益相關者的訴求，還越來越多地需要考慮其他利益相關者的訴求，如政府部門、環保組織、社區等訴求的促進就業、環保節約、慈善事業等等。

從愿景到戰略

企業的使命、愿景和價值觀是在較長一段時間內穩定不變的，但是面對瞬息萬變的外部環境和內部資源、能力，企業需要思考如何分階段去實現長遠的使命、愿景目標，這個過程就是戰略管理（第2號指引發展戰略）的過程。使命和愿景指引著戰略制定的方向；而核心價值觀則引導著戰略的思考方式以及執行策略。

戰略實施四要素

戰略的實現依托四個要素，即流程、組織、人員和信息。這里的流程是廣義上的流程，從企業價值鏈（甚至供應鏈的價值鏈）到狹義的流程。流程是企業創造價值的過程，也是內部控制體系建設重點關注的領域。這部分內容是應用指引體系占比例最多的，涉及第6-13號指引、15-16號指引，既包括控制活動，又包括控制手段，需要更多地從動態角度去理解。組織（第1號指引組織架構）涉及企業中的角色和職責分配，既包括公司治理結構，也包括職能管理機構，控制措施中的不相容職務分離控制和授權審批控制也主要體現在此要素中。應該說，流程與組織是相輔相成的，橫向看即為流程，縱向看即為機構、崗位的設置及其職責和能力要求。機構設置是為了實現專業分工的好處，流程管理則是為了真正的創造價值。流程和組織架構都是虛擬的，真正要讓企業運行起來必須有人（第3號指引人力資源）這個要素的參與。在組織架構設計中確定了不同崗位的能力要求，在人員環節需要考慮的是如何吸引、保留、開發和激勵具有合適能力的人員。如果說核心價值觀考慮的更多的是人的“德”，那么在這里考慮更多的是人的“才”。實務中的內部信息傳遞可以分為財務報告體系（第14號指引財務報告）和管理報告體系（第17號指引內部信息傳遞）兩類。隨著電腦和網絡的普及，信息系統（第18號指引信息系統）在內部信息傳遞中扮演著越來越重要的角色。一個好的信息系統能夠讓適當的信息、適當的方式、適當的時間和地點提供給適當的人員，提高企業的決策和經營管理能力。

同樣的核心價值觀

可以引發不同的戰略和策略

應當看到，同樣的核心價值觀可以引發不同的戰略和策略，從而需要不同的流程、組織、人員和信息來支撐戰略。例如，索尼和3M都將創新作為核心價值觀（分別是Creative 和Innovation），在此核心價值觀下，兩者必然都將新產品研發作為重要的競爭戰略來實施，但實施路徑卻大相徑庭。索尼公司在流程上會強調市場部門與研發部門之間的互動；在人員上會強調人員的專業性；在信息上會更重視客戶信息的反饋，并且時刻關注技術發展動向。3M在流程上強調后勤部門對研發的支持；在人員上更強調人員的多元化；在信息上會需要更嚴謹的產品生命周期價值的反饋（為激勵相關創新員工提供依據）。

可見沒有標準的通用于各企業的管理模式，條條大路通羅馬，只要保持使命愿景價值觀、戰略和戰略實施要素之間的有效銜接，就是好的、有效的管理。因此，要從管理提升角度全面推進內部控制體系建設就需要貫徹內部控制建設的重要性原則和適應性原則，由上而下地對企業的管理邏輯（經營模式、管理模式）作深入的理解，才能避免出現千篇一律都能適用的內部控制體系文件。

二、內部控制的動態管理邏輯

內部控制的動態管理邏輯（圖2）是在靜態管理邏輯的基礎上，加入了時間的因素，是企業日常經營活動的具體展開。表面合規的內部控制體系一大表征就是對照基本規范和應用指引硬性羅列各項制度和流程，完全脫離企業日常管理的實際。

比如銷售、生產、采購、資金等管理職能都需要年度或月度的計劃工作，這些計劃工作和預算管理是如何聯通的？又如控制措施中的預算控制（其中的預算分析環節）、運營分析控制和績效考評控制應該如何整合？再如工程項目、研發和投資都要求做立項研究，這些立項科研工作應如何協調？我們看到在很多表面合規的內部控制體系中這些制度和流程都是相互獨立的，一到實際操作就會讓企業員工無所適從。要破除這些混亂，需要將基本規范的原則要求和應用指引的指導性規范還原到企業管理的各個環節中去，要充分理解這些內部控制要素和控制活動及其依附的管理活動是如何相互銜接和交叉互動的。

圖2 內部控制的動態管理邏輯

使命、愿景、價值觀

一般來說，企業的使命、愿景和價值觀一旦確定，會在較長的幾十年內保持不變。這部分內容除了與戰略目標直接相關外，還有一個通常被忽略的聯結點，那就是行為規范與績效考核的關系?；疽幏兜?8條所要求的高管在企業文化建設中起垂范作用與員工遵守行為準則，如果缺乏相應的考核機制是很難真正實現的。基于中國的國情，企業中的黨風廉政建設往往與行為規范也存在一個管理上的聯結點。

戰略規劃階段

戰略是為應對復雜多變的內外部環境而制訂的路線圖，因此，戰略規劃的覆蓋周期需要根據環境的變動情況而定，環境多變的企業可以將戰略規劃周期設定為3年，環境較為穩定的企業則可以為5年，甚至10年規劃。在戰略規劃中核心內容之一就是要確定戰略目標，制訂目標評價指標體系（基本規范第35條）和目標值。在目標值的制訂過程中，同時會考慮風險預警指標（基本規范第37條）及其相應的處置預案。第9號指引銷售活動第5 條要求企業做好市場調查和營銷方式等營銷管理工作。

企業中的營銷管理簡單來說就是一個中心（以客戶需求為中心），二個基本點（做好市場細分和營銷組合兩項基本工作），其工作過程與戰略規劃的過程是密不可分的，應該說營銷的一頭連著戰略規劃，另一頭則連著銷售規劃。此外，需要特別指出的是，在實務中企業往往將風險評估（基本規范第3章20～27條）作為一項獨立的工作來實施，正是由于這種理念導致內部控制體系中的風險評估和全面風險管理工作無法落地。筆者認為，企業內部最適合承擔風險評估工作的應當是戰略管理部門，應將風險評估工作與戰略管理過程融為一體。因為，對內部風險和外部風險的評估就是SWOT 和PEST 等戰略規劃工具的應有之意；同理，企業風險的持續動態評估也應當納入企業戰略評估的工作當中。同時，將風險評估與戰略管理相融合，更能體現對風險之下蘊含的機會的發掘和把握，更能體現內部控制的目標之一：促進企業實現發展戰略。

年度經營計劃階段

企業大量的日常管理工作是從年度經營計劃開始的。年度經營計劃可以從投資計劃、日常運營計劃和資金計劃展開。投資計劃和資金計劃圍繞人、財、物展開，影響的是企業長期的運營能力；日常運營計劃則以產、供、銷為主線，考慮的是企業當期的經營成果。年度經營計劃中的定量部分（不僅僅是財務部分）則構成全面預算（第15號指引）的內容。

從資本投資計劃看，根據已有的戰略規劃，企業首先需要考慮的是是否引入外包機制。采取輕資產戰略的公司會在保留核心競爭力的同時，盡可能通過業務外包（第13號指引）來瘦身，以提高ROCE；而采取重資產戰略的公司則需要籌劃投資版圖，考慮到投資的具體形式則包括股權投資（第6號指引）、固定資產投資（第8號指引）、工程項目投資（第11號指引）、無形資產投資（第10號指引）、人力資源投資（第3號指引）和信息系統投資（第18號指引）。對于采掘業、核電等特殊行業的企業還需要考慮安全設施（第4號指引）的投資，當然，這部分投資也可以與固定資產投資等項目整合進行。除股權投資外，所有這些投資，都會在實際投資完成后轉入日常運營計劃的規劃范圍內。股權投資則比較特殊，一旦投資完成，企業將面臨新的課題，即母子公司的管控問題。當然，從廣義的角度看，相應投資資產的收回和處置也應當是投資計劃的應有之義。從日常運營計劃看，按照信息的傳遞順序，分別是銷售計劃（第9號指引）、生產計劃、設備維護計劃（第8號指引）和采購計劃（第7號指引）。在匯總投資計劃和日常運營計劃資金流信息的基礎上，形成企業的資金計劃（第6號指引），內容包括融資計劃和營運資金管理計劃兩部分。全面預算是在年度經營計劃的基礎上形成的，其內容不僅僅限于財務信息，還包括非財務的管理報告信息（第17號指引）。應該說預算財務報表是對年度經營計劃目標的綜合體現，而非財務信息則更多以附表的形式，詮釋了財務信息的來龍去脈。在企業實務中，年度經營計劃和全面預算工作往往是合二為一的，全面預算被視為是實現年度經營計劃工作的手段。基于年度經營計劃和全面預算，績效考核方案（第3號指引）孕育而生。對下屬單位的績效考核通過經營責任合同的形式下達；而對職能部門和員工的考核則通過年度績效方案的形式分解落實到每個員工。

執行和反饋階段

執行和反饋階段，是人財物、產供銷各項管理工作的具體展開。合同管理（第16號指引）是界定企業的權利義務的重要管理手段；而全面預算則是協調各項業務活動的基本依據，同時通過預算分析對企業經濟運行狀況進行持續監控。各項業務活動的信息首先會接受業務系統的處理（如EDI，OA，MRP 和ERP 等等），然后接受財務系統的處理。業務系統和財務系統之間的數據傳遞可以是人工二次輸入，也可以是系統通過接口自動傳遞。每月末，業務系統和財務系統的信息經過加工整理，分別形成管理報告（第17號指引）和財務報告（第14號指引），因此，運營分析和預算分析也是無法完全分開的職能。

監督與考核階段

內部審計（基本規范第15、44條）是企業內部監督的主要內容。國有企業除此之外，還有紀檢監察對黨員干部的內部監督機制。而反舞弊和舉報機制是企業審計監督和紀檢監察重要的信息來源（基本規范第42、43條）。

績效考核（第3號指引）是確保企業目標最終實現的有力手段，考核的結果除了在人力資源領域的運用外，還會為戰略規劃和年度經營計劃提供修正依據，從而實現企業管理工作的閉環。

三、結語

內部控制體系建設的基本邏輯是：控制目標→潛在風險→控制措施。因此，要建設并全面落實內部控制體系，必須首先了解企業的管理邏輯（靜態邏輯和動態邏輯），從而理解企業的戰略目標和各個環節的經營管理目標。在此基礎上，才談得上選擇適當的內部控制體系建設目標和方式，來逐步推進內部控制體系的建設和實施。

作者：謝力 供職于天職國際上海分所管理咨詢部