内部控制的目标

1

内部控制基本架构

内部控制是会计和审计中的重要问题，也是管理中的重要问题，本文首先对内部控制作一个简

要的介绍，在此基础上，对以控制主体为架构的内部控制体系作一个较详细的介绍。

第一部分内部控制概述

一、内部控制的概念

★1949年，美国注册会计师协会审计委员会，首次正式提出内部控制的概念如下：内部控制包

括一个企业内部为保护资产，审核会计数据的正确性和可靠性，提高经营效率，坚持既定管理方针

而采用的组织计划以及各种协调方法和措施。

★1986年，第十二届国际审计会议的总声明中讲：内部控制作为完整的财务和其他控制体系，

包括组织结构、方法程序和内部审计，它是管理者根据总体目标而建立的，目的在于帮助企业经营

活动合理化，具有经济性、效率性和效果性；保管管理决策的贯彻，维护资产和资源的安全，保证

会计记录的准确完整并提供及时可靠的财务和管理信息。

★1996年美国注册会计师协会审计准则委员会在《内部控制——整体柜架》的报告中讲：内部

控制是由企业董事会、经理以及其他员工实施的，为财务报告的可靠性，经营活动的效率和效果，

相关法律法规的遵循性等目标的实现而提供合理保证的过程。

★我国1997年开始执行的独立审计准则第9号讲：内部控制指单位为了保证业务活动的有效

进行，保护财产的完整和安全，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整

而制订和实施的政策和程序，包括内部控制环境、会计系统和控制程序。

★可见内部控制是为实现单位管理目标而制订和实施的一种保证体系，是管理活动的重要组成

部分，是管理的一个方面，内部控制是规范和控制各项活动，协调各方关系、防止、发现、纠正差

错与舞弊，激励员工积极性来保证管理目标实现的一种体系。

二、内部控制的目标

★前面概念中已提到，第十二届国际审计会议概念中讲的是四项目标：帮助企业经营管理，保

证管理决策的贯彻，维护财产的安全，保证会计资料的准确及时。

★1996年美国注册会计师协会审计准则委员会的概念中增加一项目标：相关法律法规的遵循。

★我国独立审计准则第9号的概念中讲的目标：保证业务活动的有效进行，保证资产的完整

安全、防止、发现、纠正错误和舞弊，保证会计资料的真实、合法、完整。

★财政部内部会计控制规范课题组在《内部会计控制规范操作实务》一书中把内部控制目标

归纳为五项：

（1）保证国家法律、法规、政策及单位经营方针、计划的贯彻落实和执行；

（2）保证所有业务活动均按照适当的授权进行，保证单位管理的生产经营活动协调、有序、

高效地运行；

（3）保证对资产和记录的接触处理均经过适当的授权，维护企业财产物资的安全和完整，防

止毁损、浪费和盗窃；

（4）保证所有交易和事项以正确的金额、恰当的时期，记入恰当的账户，使会计报表编制符

合、会计法规、准则、制度的相关要求，保证会计信息质量；

（5）防止、发现和纠正错误与舞弊，保证账面资产与实有资产定期核对相符。

三、内部控制的意义

内部控制不是现在新提出来的问题，可以说经济活动中有了分工协作关系就有控制的要求，会

计本身就是因经济活动控制的需要而产生和发展的。当前强调加强内部控制的意义：

★贯彻会计法，提高会计信息质量的要求。

2

★加入WTO面临激烈竞争，面临新机遇和新挑战的要求。

★转换企业经营机制，建立现代企业制度，加强管理，提高经济效益的要求。

四、内部控制的分类

★内部控制按不同的标准，可以作不同的分类。按控制对象，内部控制一般分为内部管理控

制和内部会计控制。把内部控制分为管理控制和会计控制是1958年美国注册会计师协会的审计委员

会在其第29号审计程序公告中首次提出来的。

★管理控制主要与贯彻管理方法和提高经营效率有关的方法和程序。包括计划控制、信息控

制、工作质量控制、组织与人员素质控制，业务与统计核算等。

★会计控制主要是涉及保护财产安全和会计资料的可靠性程序和方法。财政部在内部会计控

制基本规范中讲：内部会计控制是指单位为了提高会计信息质量，保护资产安全完整，确保有关法

律法规和规章制度的贯彻执行而制订实施的一素列控制方法、措施和程序。

★内部控制的管理控制与会计控制只是控制目标侧重点不同，在实际工作中许多交叉，会计

控制也是一种管理活动。

第二部分以控制主体为架构的内部控制体系

一、以股东为主体的内部控制

股东、经营者、管理者和员工这四种经济主体共同组成了企业，所以股东是企业内部的控制评

价之一。本文从总体上勾画出以股东为主体的内部控制的总体架构，主要内容如下：

★以股东为主体的内部控制的控制主体和控制客体；

★以股东为主体的内部控制的控制目标；

★以股东为主体的内部控制的控制手段。

（一）内部控制的主体和客体

1、内部控制主体

以股东为主体的内部控制，其控制主体显然是股东。有人以为，股东不一定在企业专职工作，

所以，股东的控制不是内部控制，而是外部控制。我们认为，股东、经营者、管理者和员工共同组

成了企业，股东投入的是资本，经营者投入的是企业家才能，管理者投入的是管理才能，而员工投

入的是劳动才能，这四种经济主体是组成一个企业不可缺少的，缺少任何一方，企业都无法形成。

所以，我们认为，股东是企业的内部成员，而不是外部成员，股东所实施的控制是内部控制，而不

是外部控制。

股东作为企业内部控制主体之一，是最高层次的内部控制主体，主要通过股东会来具体实施内

部控制，既可以用手投票（行使表决权），也可以用脚投票（抛售股份）。当然，股东作为个人也可

以实施一定的内部控制，但最终还要通过股东会来形成决议。

2、内部控制客体

内部控制的客体是人和事项，内部控制也就是对人如何做事进行控制。那么，以股东为主体的

内部控制之控制客体是什么呢？总的来说，控制客体还是人和事项，只不过这种人和事项具有某种

特性而已。

从股东所要控制的人来说，不可能是企业的全体员工，只能是其中的特殊部分。一般来说，股

东直接控制其代理人，即经营者，包括董事会成员、监事会成员和总经理班子。至于企业中的其它

员工，则由经营者去控制，股东一般不直接控制。事实上，通过经营者对这些员工的控制，股东也

实现了间接控制。

从股东所要控制的事项来说，当然要关心的企业的全部事项。由于股东已经委托了经营者不操

持企业，所以，股东对企业全部事项的控制要体现股东与经营者的委托代理关系，不能过于具体的

细致。如果股东对企业的事项作出了很细致的控制，那么，经营者也就没有存在的必要性了。正是

3

因为股东对企业事项的控制能力不如经营者，才有了经营者产生的前提，如果股东再对企业事项作

细致的控制，则经营者的优势也就无法发挥。所以，总的来说，股东对企业事项的控制只能是原则

性的和宏观性的，只能管大事，不能管中事，更不能管小事。

3、主体和客体的关系

在资本所有权与控制权相分离的条件下，委托人与代理人的效用函数不一致是显而易见的。对

于企业的所有者――委托人来说，他所追求的目标是资本收益最大化，即利润最大化；而拥有公司

控制权的经理人员作为代理人，只是资产的经营者，其效用函数中，经营者收入不等于企业盈利，

企业利润最大化并不意味着经营者效用的最大化，追求利润最大化的动机不足，因此，经理人员除

了追求更高的货币收益外（如高薪金、奖金、津贴等），还力图获得更多的非货币物品（如舒适的办

公环境、气派的业务旅行和商业应酬、权势、地位等），甚至通过增加或多报成本的方式锓蚀企业利

润。正是由于委托代理方利益取向的不同，在理论上存在着经营者利用手中拥有的权力侵犯所有者

利益的可能性；在实践中，存在着代理权力日益膨胀问题。这就是学术界所称的“内部人控制”问

题。

由于委托人与代理人所追求的目标不一致性，不可避免地会产生委托代理中的主要问题――道

德风险问题。所谓道德风险是指从事经济活动的人在最大限度地增进自身效用时做出不利于他人的

行动。其主要表现为：由于不确定性和不完全性的或有限制的合约，使负有责任的经济行为者不能

承担全部损失（或利益），因而，他们不承受他们的行为的全部后果，同样地也不享有行动的所有好

处。

在现代企业的委托代理关系中，之所以产生道德风险问题，主要有以下几个原因：

★信息不对称。从事企业经营管理的人一般拥有充分信息，根据阿罗分析，这些信息优势可分

为“隐蔽行动”和“隐蔽信息”。“隐蔽行动”包括不为他人准确观察或臆测的行动，因此，对这

类行动订立合约是不可能的；“隐蔽信息”则指从事经营管理活动的人对事态的性质有某些可能不够

全面的信息，这些信息足以决定他们采取的行动是恰当的，但他人则不能完全观察到。因此，经营

者与所有者的博奕中，作为代理人的经营者会利用其掌握的充分信息侵蚀委托人――所有者的利益。

这时，道德风险则不可避免。

★合约订立过程中存在的障碍。由于信息的不完整性和寻找信息费用的存在，因此，合约签订

费用必然存在，进而导致合约的不完全性，复杂交易和长期合约尤其如此。因此，在签订合约过程

中，拥有充分信息的一方可能会利用这一优势与对方签订有利于自己的合约。对于委托代理合约也

不能例外。

★合约实施费用和其他原因。如果合约实施的费用昂贵，忍受道德风险所产生的效率损失与试

图实施最大可能地列出各种可能事变的合约相比，前者的效率还可能高一些。因此，在合约实施起

来不合算的情况下，作为委托人必须估计到道德风险的作用。

（二）内部控制目标

任何一种机制都要有其目的，内部控制也不例外。本书导言中指出，内部控制目标包括安全性

目标、如实报告目标和效益性目标，以股东为主体的内部控制之目标也是这三个方面。一般来说，

股东进行内部控制的目标具体分为以下几个方面：

★经营者的行为模式是股东利益最大化：即经营者为了企业利益而一心一意地最大善意地使用

财产，获取盈利和确保企业发展。

★财产安全：即股东投入企业的财产不被经营者、企业员工或外部人士偷盗或非法占有，也不

为天灾人祸所损坏。如果股东投入到企业财产的安全性都得不到保证，则股东利益最大化也就失去

了最起码的基础。

★能获得如实报告：即经营者能够如实地向股东报告企业的经营成果、财务状况和其它重大事

项。

股东正是按照上述三个目标来建立对经营者的内部控制。当然，这三个目标是对市场经济下的

竞争性企业而言的，计划经济体制下或市场经济体制下肩负特殊使命的企业，股东对经营者内部控

4

制的目标可能与此不同，从而所建立的内部控制也不同。

（三）内部控制手段

1、公司治理结构

企业治理结构是体现和服务于股东利益的一种制度安排，用以支配若干在企业中有重大利害关

系的团体（包括股东和经营者）之间的关系，并从这种联盟中实现经济利益。企业治理结构主要包

括两个方面的内容，一是如何配置和行使权力；二是评价和监督经营者。一般而言，企业治理结构

由以下几个主体组成：股东大会；董事会；监事会；经理人。

从本质上来说，治理结构是这四者所形成的一种制衡关系，这种制衡的目的是从宏观总体上束

约经营者的行为，即在不束缚经营者创造性的前提下对其行为予以一定的约束，以防止其决策失误

并制约其逆向选择和道德风险。可见，治理结构是股东为了其自身利益而建立的一种权力分配和制

衡机制。

必须指出的是，既然企业治理结构是股东所建立的，那就绝对没有一个统一的模式，即财产权

利的分配在不同企业不可能一样，所以，股东应该从企业的具体情况出发，建立企业治理结构。公

司章程及其实施细则是治理结构的书面文件，所以，股东应该重视公司章程及其实施细则的制定。

2、战略控制

战略、机制和人是企业发展的三大决定因素，缺少任何一方，企业不可能进入良好

的境界。所以，战略管理是企业的头等大事之一，股东应该对此进行控制。股东对企业

战略的控制主要表现为决定企业投资方向、确定重大投资项目、批准企业投资预算。

3、基本政策

股东将其资本托付给经营者之后，并不是“撒手不管”了，更不是让经营者“天马行空，为所

欲为”。为了维护自己的利益，股东必须对经营者的行为进行宏观控制。股东为企业制定基本政策是

宏观控制的一种重要手段，具体包括：

★基本财务政策；

★基本会计政策；

★基本费用政策；

★基本人事政策；

★基本业务经营政策。

4、CPA审计

股东确定了会计政策之后，基本上就从会计程序和方法方面限制了经营者人为操纵会计数字的

可能性。但是，经营者仍然存在人为操纵会计数字的可能性：

★经营者不遵守股东选定的会计政策；

★经营者弄虚作假，虚拟交易。

为此，股东对经营者编报的会计报表不能轻易相信，而应该经由ＣＰＡ审计之后才能相信。为

了确保ＣＰＡ审计的有效性，股东要注意以下几点：

★ＣＰＡ要由股东大会来决定，不能由经营者来选择；

★所付费用的多少要由股东大会来决定，不能由经营者决定；

★要聘请熟悉本企业所在行业的ＣＰＡ；

★要聘请常年ＣＰＡ，不宜经常变换；

★要提前聘请，给ＣＰＡ以充裕的工作时间。

5、市场机制

大凡实行市场经济的国家，在解决因所有权与控制权分离而产生的所有者与经营者目标之间的

矛盾方面，主要方式之一是使用市场竞争机制来完成的。需要强调的是，这里所说的市场竞争是一

种充分和公平的竞争，主要包括：充分竞争的商品市场，企业可以自由进入或退出；充分竞争的人

5

才市场，这样，企业家可以自由流动；充分竞争的资本市场，可以及时反映企业经营状况，等等。

所有者利用市场环境对经营者进行控制，使经营者按照所有者要求的利润目标而努力工作。

6、业绩评价和报酬结构

管理界有一句名言：你评价什么，他就会做什么，就就会得到什么。所以，如何对

经营者进行业绩评价是一个十分重要的问题。股东要慎重对待经营者业绩评价，采用科

学的方法，对经营者的业绩作出客观的评价，使经营者的付出得到承认。

在科学业绩评价的基础上，为经营者设计合理的报酬结构是激励经营者的另一种重要方式。要

根据经营者的业绩状况，付给其恰当的报酬，激励其创造性。

二、以经营者为主体的内部控制

本文从内部控制的要素出发，勾画出以经营者为主体的内部控制的总体架构。具体来说，本文

包括以下内容：

★以经营者为主体的内部控制的控制主体和控制客体；

★以经营者为主体的内部控制的控制目标；

★以经营者为主体的内部控制的控制手段。

（一）内部控制的主体及客体

从控制主体来说，以经营者为主体的内部控制之控制主体显然是经营者，包括董事会、监事会

和总经理班子，它们分别作为控制主体发挥内部控制作用。

从控制客体来说，以经营者为主体的内部控制之控制客体的情况较为复杂，不同的

控制主体的控制客体有些区别。本书导言中指出，内部控制客体包括各种经营者都要关

心企业全局，所以，作为控制客体的事，是包括企业全部业务经营事项。当然，由于不

同的经营者主体的功能不同，所以，他们对事项的控制程度和控制方式是不同的。从人

来说，监事会的控制客体是董事会和总经理班子；董事会的控制客体是总经理班子和全

体员工；总经理班子的控制客体是管理者和全体员工，管理者指企业内部的职能部门及

分支机构的负责人，或叫部门经理。当然，由于普通员工直接由管理者领导，所以，董

事会和总经理班子对他们的控制是宏观性和原则性的，不能过于细致。

根据以上的分析，我们将以经营者为主体的内部控制的控制主体和控制客体归纳如下表所示：

以经营者为主体的内部控制的控制主体和控制客体

控制主体控制客体

人事项

监事会董事会

总经理班子

企业全部事项

董事会总经理班子

全体员工

企业全部事项

总经理班子管理者

全体员工

企业全部事项

由于经营者内部之间的相互控制是公司治理所要研究的问题，这些问题在本书的第五报告（公司

治理）中己作过专门的研究，所以，本文主要讨论经营者对管理者和全体员工及企业全部事项的控

6

制。

（二）内部控制目标

经营者从股东那里接受了整个企业财产的经营责任。经营者不可能事必躬亲地操持一切事务，

他必须进行分权，将其中一些权责分授给管理者，从而形成了经营者和管理者之间的委托代理关系，

进而也就产生了管理者的控制问题。经营者在控制管理者时，主要关心两个问题，一是希望管理者

尽最大努力地做“好”事，即完成其工作职责，从而保证企业整体经营目标的实现；另一方面希望

管理者不要做“坏”事，也希望管理者确保其下属也不要做“坏”事。这里的“坏”事指有损企业

利益的事情，主要是指两种情况，一是从事非法交易或非法占有企业财产，即财产安全问题，二是

编造假信息，欺骗上级。由此看来，经营者对管理者内部控制的目标如下：

★确保企业经营目标的实现；

★确保财产安全；

★确保信息真实。

（三）内部控制手段

1、组织控制

组织控制就是经营者为了实现其经营目标而设置一定的组织机构，规定各个组织机构的目标及

其职责。整个企业要实现一定的经营目标，各个内部组织都有其子目标，子目标是企业总目标的分

解，总目标统帅子目标，子目标确保总目标的实现。一般来说，内部组织可以称为责任中心，从财

务目标出发，企业内部责任中心分为收入中心、成本中心、利润中心和投资中心；从经营目标出发，

企业内部责任中心分为营销中心、生产中心、采购中心、财务中心、研究中心和开发中心、管理中

心等。通过这些责任中心的设置，就对企业的经营目标和财务目标的实现有了组织上的保证，为企

业目标的实现构造了一个组织框架。一般来说，管理者就是各个责任中心的负责人，经营者在设计

责任中心之后，再任命责任中心的负责人，就相当于把责任中心的子目标托付给了管理者，形成了

经营者和管理者之间的委托代理关系。

2、人事控制

经营者和管理者之间有一种委托代理关系，属于各个责任中心范围内的事项，经营者全托付给

管理者，员工人事事项也不例外。但是，将员工人事事项托付给管理者，并不意味着经营者对员工

人事完全不管不问，而是要从“宏观”上予以控制。

从经营者的角度出发，一方面要建立一支良好的员工队伍，另一方面，当然希望人力资源成

本越低越好，但是，一味地考虑降低人力资源的成本可能会带来问题，会降低人力资源的质量，即

员工可能会缺乏工作积极性，甚至出工不出力。有鉴于这种情况，对人力资源成本的控制要把准一

个适当的度，要有相对成本控制观点，即从人力资源带来的效益和人力资源成本相比较的角度控制

人力资源成本。所以，经营者的人事控制主要包括以下内容：

工资总额控制；

工资形式控制；

员工定员控制；

管理者选聘。

3、财务成本控制

经营者通过财务手段对管理者实行控制，一般有五个方面的内容：现金控制、开支控制、筹资

控制、投资控制、利润控制。

★现金控制。这里的现金指货币资金。现金是从事一切经济活动的基础，经营者只要控制了管

理者的现金，也就从总体上控制了管理者的活动，特别可以有效地防止管理者的非法行为。一般来

说，不要让各责任中心在银行开立基本结算帐户，对现金要实行统收统支，收支两条线。对各责任

中心平常的现金要求可以采取两种方法，一是备用金制度，二是开设协助帐户。

★开支控制。各责任中心在业务营业过程中，必然会涉及到和个人相关的各种开支，如业务招

待费、差旅费和各种补助费。对于此类开支，经营者不能放任管理者自主决策，而应该制定企业内

7

部统一的开支标准，这一方面可以控制这些费用的开支，另一方面可以在企业内部统一开支标准，

避免竞相攀比而提高开支标准。

★筹资控制。一般来说，各责任中心除了业务经营过程中自发形成的应付项目外，不应该享有

筹资权，积极筹资应该由企业总部统一决策和实施。

★投资控制。一般来说，各个责任中心应该无权决定对外投资，但可以提出投资建议，由企业

总部统一决策，责任中心负责执行。所以，投资权应该属于经营者，不能授予管理者。

★收益分配控制。有盈利的责任中心，要定期将利润金额上交企业总部，由企业总部统一分配，

各责任中心不能自行对利润进行分配。

4、会计控制与统计控制

经营者将财产托付给各个责任中心的管理者之后，要采取多种措施来控制经营者，即鼓励他们

去实现责任中心的目标，而约束他们偏差责任中心目标的行为。经营者对管理者进行控制有一整套

方法体系。在这套方法体系中，信息控制是其中的重要方式之一。所谓信息控制，就是利用信息来

控制经营者，主要包括两个方面的内容，一是关于责任中心所经营之财产的来胧去脉及营运成果；

二是各项业务运作的情况。这两个方面的信息有两种计量办法，一是货币计量，这就是会计控制，

二是非货币计量，这就是统计控制。

会计是一个信息系统，它具有控制的功能，这种功能表现在以下三个方面：

★复式记帐法控制。通过复式记帐法，对于同一笔经济业务在两个以上的相关帐户进行反映，

使经济业务的来龙去脉清清楚楚，有效地控制了资产安全和舞弊行为。

★帐实相符控制。会计帐面上记录了资产，如果资产的实际数与之不符，则说明资产有遗失或

受损，通过这种机制，为资产的安全提供了有效的保证。

★数字核对控制。在会计系统中，帐证、帐帐和帐表之间存在核对关系，通过这种核对关系，

可保证会计信息的正确性。

经营者利用会计的上述控制功能，为各责任中心建立会计系统或责成各责任中心建立会计系统，

可以实现二个目标：

★保护各责任中心的资产安全；

★获得各责任中心运行状况的真实报告。

当然，这二个目标（特别是第二个目标）的实现还有赖于内部审计的协助。

5、内部审计

内部审计是经营者领导下的一个独立的专职鉴证机构，它主要从事两个方面的工作，一是财务

审计，即对各个责任中心责任报表的真实性进行审核，以确保经营者能获得真实的业绩报告；二是

管理审计，即对企业的各级管理制度及其运行进行调查和评价，一方面完善和发展企业内部管理；

另一方面保证经营者制订的各项政策在各个责任中心得到贯彻执行。

6、内部经济责任制

经营者为了约束和激励管理者，有三个问题是必须解决的。

★希望各个责任中心干什么，即确定各个责任中心的责任目标；

★给各个责任中心什么权力，即为完成责任目标而必须的权限；

★如果责任目标完成或完不成，又会带来什么后果，即责任奖惩；

经济责任制恰好是将上述三个问题综合起来的一种管理方法。所以，经济责任制成为经营者约

束和激励经营者的一种重要手段。

7、管理者业绩评价和激励方案

为了调动管理者的积极性，经营者必胜对管理者的业绩作出科学的评价，并在此基础上，设计

有效激励方案。企业中的管理者，他们的需要与普通员工的需要相比，更倾向于高层次。麦克利兰

的需要成就理论告诉我们，管理者的需要包括权力需要和成就需要；赫兹伯格的双因素理论告诉我

们，高层次需要更加倾向于从工作本身得到满足。同时，在市场经济体制下，管理者对经济报酬肯

定也是相当重视的。经营者在设计对管理者时的激励机制时，必须考虑管理需要的上述特点。

8

三、以管理者为主体的内部控制

管理者是企业内部各个责任中心的负责人，也是经营者的受托人，经营者把各个责任中心的事

项都托付给了该责任中心负责人，即管理者。但是，管理者不可能事必躬亲地操持责任中心范围内

的所有事项，而必须设置一定的工作岗位，配备一定的员工，并对这些员工进行授权。这样一来，

责任中心范围的具体事项是由员工在操作，所以，就产生了管理者和员工之间的委托代理关系，为

此，管理者就要对员工进行激励，并对员工如何运作各自岗位范围内的具体事项进行控制。

本文对这种内部控制的总体架构作一勾画，具体来说，本文包括以下内容：

★以管理者为主体的内部控制的控制主体和控制客体；

★以管理者为主体的内部控制的控制目标；

★以管理者为主体的内部控制的控制方式。

（一）内部控制主体和客体

1、内部控制主体

内部控制主体就是由谁来实施内部控制，也就是内部控制目标的追求者和措施的采取者。很显

然，以管理者为主体的内部控制主体就是管理者。而管理者又是各个责任中心的负责人，所以，各

个责任中心的负责人都是本责任中心的内部控制主体，本责任中心的目标由责任中心负责人来负责

实现，本负责中心范围内的各种措施由责任中心负责人提出并组织实施。

由于企业的业务经营特点不同，组织结构不同，因此，责任中心的建立办法也不同，例如，制

造业与流通业不同，而流通业和服务业又有重大差别。而同一行业的企业，由于其规模不同，责任

中心的建立办法也不同。因此，企业之间的基层内部控制主体差别较大。对于规模适中的制造业来

说，基层内部控制主体大致如下：

★采购中心负责人；

★各个生产中心负责人；

★各个营销中心负责人；

★各个服务中心负责人；

★研究和开发中心负责人；

★理财中心负责人；

★各个管理中心负责人。

2、内部控制的客体

对于各个责任中心来说，内部控制的客体也在各个责任中心范围内。如果责任中心负责人能自

己操持责任中心范围内的所有事项，无须配置其他员工，负责人本身就组成了责任中心，此时，也

就无所谓内部控制而言。正是由于责任中心负责人自己不可能亲自运作责任中心范围内的所有事项，

负责人就必须在责任中心内部再建立一定的组织结构，设置一定的工作岗位，配备一定的工作员工，

并对各个工作岗位进行授权，这就形成了管理者和员工之间的委托代理关系，员工在各自的工作岗

位上，按照岗位职责来操作具体事项。为此，管理者主要关心两个问题，一是员工是否忠于职守，

是否在努力工作？二是员工对具体事项的操作是否正确？因此，管理者必须采取一定的办法来激励

员工，使员工忠于职守，努力工作；同时，管理者还必须对员工如何操作具体事项进行严密的控制。

这样一来，管理者一方面必须激励员工，另一方面必须对员工如何运作业务事项进行控制，所以，

员工的积极性及其操作活动就成了管理者内部控制的对象物。

（二）内部控制目标

1、管理者对员工控制的原因

以管理者为主体的内部控制的目标就是管理者希望通过这种机制来达到一种什么样的境界。在

分析这个问题之前，我们首先要回答的问题是，管理者为什么要对各责任中心范围内的员工进行内

部控制。

各个责任中心都从经营者那里接受了一种受托责任，管理者是受托责任的承担者。但是，管理

9

者不可能亲自操作一切事务，而必须将许多具体事项交给员工去操作，这样，管理者和员工之间就

形成了一种委托代理关系。在这种委托代理关系中，存在着信息不对称。一方面，对于员工本身的

素质，只有员工自己清楚，而管理者是不可能和员工一样清楚地知道员工的素质，这就使得员工职

位的安排和报酬的确定存在不确定性。另一方面，由于管理者不可能观察到员工操作的一举一动，

所以，对员工在工作中的努力程度，管理者也是无法清楚地把握的，这就直接影响到员工业绩的评

价和报酬的确定。

由于管理者和员工之间存在着信息不对称，这就可能产生道德风险和激励不相容。道德风险是

指员工为了自己的利益而损害整个责任中心的利益，激励不相容是指员工所付出的努力与其获得的

报酬不相匹配。那么，怎么办呢？管理者必须从解决道德风险和激励不相容出发，设计出一套员工

内部控制方案，通过这个方案，来防止和发现道德风险以及做到激励相容。当然，必须指出的是，

只要信息不对称存在，任何内部控制方案都不可能做到完全防止和发现道德风险以及完全做到激励

相容。只能是一些程度上做到这一点，而这种程度的高低又是由内部控制方案本身的科学性及实施

情况所决定的。

以上分析了管理者对员工积极性进行激励的原因。那么，除以上外，管理者为什么还要对员工

行为进行控制呢？我们认为，这是基于以下三个方面的原因：

★由于管理者和员工之间存在信息不对称以及由此而引致的道德风险和激励不相容，这就有可

能产生员工非法占有使用和从事未经授权的非法交易，这就严重损害了责任中心的利益，也有悖于

责任中心的受托责任。

★对于同一资产的保护可能有多种方法，对于同一种交易也可能会有多种运作方法，而不同的

保护方法和运作方法的效果、效率和效益可能不同，如果任凭员工自主选择，则不一定会出现最优

结局。所以，管理者必须对员工如何保护资产以及员工如何运作交易进行控制。

★由于责任中心内部还有一定的组织结构，而不同内部组织之间还存在着分工和协作，而这种

分工和协作肯定又都是直接针对于资产保护和交易运作，所以，如果各个内部组织各行其是事，则

相互之间的分工和协作就比较困难。因此，从分工和协作出发，管理者必须对责任中心范围内各个

内部组织如何保护资产和运作交易进行控制，以便使分工和协作出现最优结果。

总之，通过以上分析，可以得出这样的结论，责任中心的管理者既要激励员工积极性，又要控

制行为，即控制员工如何保护资产和如何运作交易。

2、管理者对员工控制的目标

前已叙已，所谓内部控制目标就是管理者希望通过内部控制来达到的一种境界。那么，管理者

希望达到什么境界呢？我们认为，管理者希望达到的境界就是完成受托责任，也就是完成责任中心

的目标，即经营者托付管理者什么责任，为责任中心设定什么目标，那么，责任中心的管理者就希

望通过内部控制来完成这种责任和实现这种目标。

将内部控制的目标界定为受托责任或责任目标之后，接下来的问题是，这种受托责任或责任目

标的具体内容又是什么呢？一般认为，受托责任或责任目标包括以下方面的内容：

★资产安全，即经营者将各个责任中心范围内的资产托付给责任中心的管理者之后，最基本的

要求就是在确保资产安全，如果这一点都做不到，则该责任中心存在的必要性也就没有了。资产安

全包括三个方面的含义，一是不被非法占有；二是不被天灾人祸所毁；三是在保持过程中不改变质

量和物观形态，以确保能按其本来用途来使用该项资产。

★交易合法，即员工所运作的所有交易都是经过合理授权的，不存在非法交易，当然地就不存

在由非法交易而引致的财产非法占有。因此，确保责任中心范围内的所有交易都是合法授权的，确

保无非法交易来非法占有财产，是各个责任中心管理的重要职责之一。

★如实报告，即管理者必须如实地向经营者报告其责任中心的各种相关信息，如会计信息和统

计信息。管理者为了如实向经营者报告相关信息，他必须获得责任中心各个内部组织的如实报告，

为此，他必须采取一系列措施以确保责任中心范围内各种会计信息和统计信息的真实性和及时性。

★业务优化，即资产保护和交易运作都是以现实最优的方式来进行的。因为资产保护可能会有

10

许多种办法，而交易运作也肯定有许多套方案，因此，管理者必须从这些方法和方案中选择，从当

时条件许可下的最优者来高效率（efficiency）、好效果（effect）且节约（economy）地从事业务

活动，也即“三E”目标。

在上述四各种目标中，资产安全、交易合法和如实报告合称安全化目标，这是较低层次的目标，

也是最基本的要求。业务优化也称效益化目标，是较高层次的目标，这种目标有时甚至比安全化目

标还要重要。

以上从受托责任的角度分析了责任中心内部控制的目标，这些目标都是针对员工行为的，而员

工积极性又决定员工行为。所以，员工的积极性和创造性也就成为受托责任完成与否的重要因素之

一。因此，培养员工的忠诚，激发员工的工作积极性也就成为管理者进行内部控制的重要目标之一。

综合以上所述，管理者控制的目标如下：

资产安全

安全性目标交易合法

完成受托责任如实报告

内部控制目标效益性目标业务优化

员工忠诚和积极性

（三）内部控制方式

管理者要实现其内部控制目标，要做好两方面的工作：

★设计好各种业务流程及其操作办法。在设计业务流程中，既要考虑效率、效果和节约，又要

考虑查错防弊，即要综合考虑其从经营者那里接受来的受托责任的各项内容；

★使员工以合作的态度按设计好的业务流程及其操作办法进行操作。

做好这两项工作，管理者的内部控制目标也就实现了。那么，如何做好这两方面的工作呢？管

理者可以采取以下手段：

★岗位设计：岗位设计是规定应设置些什么岗位，每个岗位的职责是什么，从事该岗位的员工

应该具备什么条件。岗位设计的最终结果有两个：一是整个岗位操作规范，二是岗位系数。岗位岗

位设计的主要问题包括：岗位设计环境；岗位设计模式；岗位操作规范设计；岗位系数设计。

★程序和方法：以管理者为主体的内部控制的控制目标的实现，要通过作业程序和方法来实现，

要融于业务操作之中来实现。程序和方法可以采取多种建立方式，主要有专业基础模式的岗位基础

模式。

★工作轮换：工作轮换主要是指不同岗位之间的轮换。岗位之间的轮换是指一个员工在某种岗

位上工作一段时间之后，调换到另一个岗位上去，而本岗位则由其他的员工在担任。在这种岗位轮

换方式下，一个员工会多个岗位的操作，而同一个岗位又有多个员工会操作。岗位轮换可能会在一

定程度上影响工作效率，因为员工到新的工作岗位都有一个熟练的过程，而在这个过程中，其操作

可能是较慢的，所以，工作效率可能会受到一定影响。但是，工作轮换的好处是显而易见的。

★强制休假：突然通知某岗位休假，可以暴露该岗位的各种问题，从而达到控制的目的。

★员工业绩评价：管理者要有效地控制员工，必须对员工业绩作出科学的评价，否则的话，员

工的报酬难以正确地决定，员工的积极性也就难以发挥。员工业绩评价的主要方式有传统的员工业

绩评价和员工业绩数量化评价。

★员工报酬：从管理者的角度出发，要根据经营者制定的报酬政策，结合本责任中心的具体情

况，制定具有激励性的工资制度，报由经营者批准后，在本责任中心执行。

★员工激励：管理者要完成其内部控制目标，一方面要在业务流程中设置恰当的内部控制措施

并确保其有效运行，另一方面要激励员工。管者者确定激励方式时，要确信激励方式对获得者是有

价值的。为了满足不同员工对激励内容的不同要求，管理者可列出奖励的项目，由员工自己选择。

11

四、以员工为主体的内部控制

本文从内部控制的要素出发，勾画出以员工为主体的内部控制的总体架构。具体来说，本文包

括以下内容：

★以员工为主体的内部控制的控制主体和控制客体；

★以员工为主体的内部控制的控制目标；

★以员工为主体的内部控制的控制手段。

（一）控制主体和客体

1、控制主体

控制主体是内部控制的实施者，他将内部控制手段施于控制客体。以员工为主体的内部控制系

统的控制主体是每个岗位的普通员工。从本质上来说，企业管理系统就是内部控制系统，企业的每

个管理主体也就是控制主体。一般认为，管理就是资源配置，企业的股东对企业的投资和管理是股

东的资源配置，企业的经营者对企业的管理是宏观层次的资源配置，企业的管理者对其所负责和部

门或单位的管理也是资源配置，员工在岗位上也是操持一定的资源来实现一定的目的，所以，岗位

是最基本的管理单元，员工是最基本的管理者。既然员工是最基层的管理者，而管理系统就是控制

系统，所以，员工也就成为控制主体之一。每一个员工在自己的岗位上，最大善意使用岗位资源，

保护企业财产和岗位资源的安全，如实报告岗位的各种相关信息。

事实上，管理者和员工之间也是一种委托受托关系。从委托受托责任原理出发，委托者和代理

者都应该树立一种经营岗位的理念。从委托者来说，应该根据代理者业绩评价代理者和确定代理者

报酬；从代理者来说，应该将岗位当作一种事业来对待，尽最大努力做好本岗位的工作，并且树立

一种报酬的多寡和评价的优劣完全取决于自己的努力，报酬是自己经营的结果，不是委托人恩赐或

克扣的结果。通过岗位规范使每个岗位的责权利达到均衡，每个岗位的员工都把本岗位当作一项事

业来经营，发挥主动性和创造性，从岗位业绩中实现自我价值和自我发展。

2、控制客体

本书前文指出，内部控制的客体包括人和事项，而事项是人在操作，所以，内部控制就是对人

如何做事的控制，按照这个观点，我们在前文已经分析了股东的控制客体、经营者的控制客体和管

理者的控制客体。由于普通员工是企业最基层的管理者，他们并没有直接控制的下属，所以，不能

按这个思路来分析员工的控制客体。

当然，内部控制的客体只能是人和事项，这一点是不会变的。从普通员工岗位来分析，所要控

制的人和事项如下：

（1）控制的人：凡是有可能从本岗位职责范围内损害企业财产安全或影响资源优化使用的人都

是本岗位的控制客体，大致可以分为两种情况：

★外部人：外部人可能会侵占本公司财产，也可能会影响本公司的正常业务经营活动，所以，

外部人是员工的控制对象。例如，保安人员对外部来人的控制就是这种情形的典型。

★内部人员：内部人也可能会从本岗位侵占公司财产，也可能会影响本岗位的正常业务经营活

动，所以，内部非本岗位人员也是本岗位的内部控制客体。如果一个岗位有多个员工，则员工之间

也有相互控制的问题，所以，本岗位的其他员工也是内部控制的客体之一。例如，商场的售货员之

间就存在着相互监督的问题，他们互为控制客体。

（2）控制的事项：从普通员工的角度出发，所能控制的事项只能是本岗位范围内的各种业务活

动。当然，也不排除偶然发现其它岗位的非法或非授权事项，而予以举报。

（二）控制目标

一般认为，内部控制有如下四个目标：

★财产安全：保护财产不遗失和不被非法侵占；

★如实报告：能知道财产运作的真实情况；

★提高经营效率：以最大善意来使用财产；

★遵守相关政策和法规：遵守政府和立法机构颁布的各项法律和法规。

12

以上是内部控制的一般目标，从以员工为主体的内部控制来说，要对以上控制目标进行细化，

其控制目标如下：

★岗位财产安全：保护本岗位财产不遗失和不被非法侵占；

★岗位如实报告：如实记录和报告本岗位的各种相关信息；

★优化岗位操作：遵守岗位规范，同时，进行岗位创新，不断地优化岗位操作；

★遵守规章制度：遵守本公司所制定的各项规章制度。

（三）控制手段

1、限制接近

限制接近就是为了维护本公司的利益和完成本岗位的职责，严格控制对现金、物资、资料、区

域和人员的接近。限制接近的主要内容如下：

★限制接近财产；

★限制接近资料；

★限制接近人员；

★限制接近区域。

2、技术手段

技术手段为每个岗位主体的控制提供了许多的便利，信息技术广泛地用于内部控制这已经是习

以为常的事实。此外，还有其它一些技术：

★条形码技术：条形码技术的主要功能是识别，它能给出一种“是”与“否”的判断。例如，

通过图书上的条形码识别，可以判断是否付款；超市中的商品，通过条形码可以判断是否付款。正

是因为条形码技术的识别功能，使得它广泛用于财产安全的保护。由于它能给出一种是否付款的判

断，所以，既可以用于防护外部人侵占本公司财产，也可以用于防护内部人非法占有本公司财产。

此外，条形码技术还为收款记录提供了真实可靠的原始依据，为销售款项的保护奠定了基础。

★CI技术：CI技术也是一促识别技术。与条形码技术不同的是，它所识别的信息更多，它除了

能给出一种“是”与“否”的判断之外，还能给出“余额”是多少的判断，可以广泛地用于以假当

真和以少充多。

★电视监视：通过电视监视系统，可以记录和发现员工或外部人员对本公司财产的侵占。

★消防监视：通过消防监视系统，可以及时地发现消防隐患。

3、申诉和报告

申诉和举报是员工反映问题和发表意见的两种重要方式，也是员工进行内部控制的重要方式。

举报和申诉有许多相似之处，都是无法与直接上司进行沟通。但是，二者也有重要的区别：

★申诉事项一般是与申诉者的岗位直接相关，而举报事项则不一定与举报者的岗位相关，也可

能是与举报者岗位完全无关的事项，但举报者偶然发现了。

★申诉一般是申诉者直接露面，企业知道是谁在申诉，而举报有时可能是匿名的，企业不知道

是谁在举报。

★申诉的事实一般是可靠的，而举报的事项则需要仔细查证。