【摘要】 内部控制和风险管理研究中要重点关注三大问题：一是要充分考虑中国文化中人性善良的一面，充分考虑中国文化中“面子、人情、关系”与“推、托、拉”的特点；二是政府部门、民间审计部门与企业管理层、内部审计部门对内部控制都有各自的不同需求与特点；三是企业内部控制的两大支点是约束与激励，约束人性弱点、缺点和不正当的需求，激励人性强点、优点和未实现的真正需求。

　　【关键词】 内部控制；中国文化；需求；激励；约束

　　一、中国文化与内部控制研究

　　在内部控制和风险管理的演进过程中，COSO的突出贡献是举世公认的。2009年实施的企业内部控制规范，为风险管理提供了基本方向与标准。但是COSO报告并非万能，内部控制规范需要灵活运用，在进行内部控制与风险管理中，要充分考虑中国文化、人性特点与土壤环境。

　　（一）“人善论”与“人恶论”

　　中国《三字经》开篇说：“人之初，性本善”。中国自古以来在管理与控制中重道德约束和思想教育，轻监督检查。西方《圣经》曾经说：人类始祖亚当与夏娃因偷吃禁果，被上帝打入人间受苦，所以人生下来就是有恶有罪的。西方名著《君主论》说：人性属恶，不加约束的权力最终导致腐败，主张相互制约、制衡，主张三权分离。

　　道格拉斯·麦格雷戈（Douglas Mcgregor）提出的X理论认为：人的本性是坏的，一般人都有好逸恶劳、尽可能逃避工作的特性；由于人有厌恶工作的特性，因此对大多数人来说，仅用奖赏的办法不足以战胜其厌恶工作的倾向，必须进行强制、监督、指挥、惩罚，进行威胁，才能使他们付出足够的努力去完成给定的工作目标；一般人都胸无大志，通常满足于平平稳稳地完成工作，而不喜欢具有“压迫感”的创造性的困难工作。Y理论的主要观点是：人并不是懒惰，他们对工作的喜欢和憎恶决定于这份工作对他是一种满足还是一种惩罚；在正常情况下人愿意承担责任；人们都热衷于发挥自己的才能和创造性。如果按X理论来看待员工的需求，内部控制的设计就要采取严格的控制、强制的方式；如果按Y理论来看待员工的需求，内部控制的设计就要创造一个能多方面满足员工需要的环境，使人们的智慧、能力得以充分发挥，更好地实现企业和个人目标。

　　非常遗憾的是，目前我国许多企业的内部控制设计都是按X理论来设计的，认为人之初性本恶，所以在内部控制与风险管理中，过分强调监督检查与控制考核，极大地挫伤了广大劳动者的积极性，使生产力水平严重下降，人为制造了不和谐的控制环境，是“人祸”而非“天灾”。我们的内部控制与风险管理主要是为了防范“天灾”，但决不能带来“人祸”。

　　（二）“面子、人情、关系”与“推、托、拉”文化

　　中国人与其他国家人的最大不同在于“要面子、重人情、靠关系”。中国人心理地位中的面子有：争面子、要面子、有面子、保全面子、丢面子、没面子、不顾面子、给面子、不给面子和挽回面子等等。中国人不喜欢被别人控制，当被控制时往往感觉得不到信任，很没有面子。中国人注重情是因为情非常适合于中国人际关系中长期稳定与和谐目标。要保证中国人的脸面观，就必须重视人情。儒家假定人性的本质是情，情可以恶，也可以善。通过礼对人的外控规定，通过仁对人的内化引导，结果对外可以合乎于礼，对内可以达到完美境界，一内一外，虽有不同，但都是对人的“化”的过程。在中国，关系与人情是分不开的，而人情又总和面子相提并论。中国人的面子运行会出现人情，人情的运行会出现关系。现代组织中的关系涉及到论资排辈、任人唯亲、势力后台与靠山、社会资本互惠等等。

　　中国人自古以来始终认为：家和万事兴，人和万事利。待遇留人、环境留人，感情留人、事业留人，应该是中国人实施内部控制与风险管理的强有力措施。

　　中国人在做事过程中具有特别的“推、托、拉”文化。据现代汉语词典的解释：“推”是指推动、推进；推测、推敲、推理；推销、推广；推延；推心置腹；推波助澜；推陈出新。“托”是指拖车、牵引等。“拉”是指拉动、拉关系等。推、拖、拉的积极作用有：要推给最合理的人（自己或别人）；给自己一个观察局势的时间（审时度势）；降低竞争气氛，不伤害彼此之间的感情，实现和谐发展。

　　COSO报告中的授权审批与控制活动制度，与中国的“要面子、重人情、靠关系”文化和“推、托、拉”文化相碰撞，使内部控制措施难以实施或者在没有内部控制的情况下，发挥出意想不到的作用。

　　二、内部控制使用的需求方研究

　　内部控制从诞生那天起，可谓人见人爱，魅力无穷。政府需要企业组织加强内部控制以维护国家安全和法律法规的执行；管理层需要内部控制以实现组织目标和管理活动有序进行；审计部门需要内部控制以提高工作效率和防范审计风险。需求不同，关注焦点也就不同，发挥的作用也就有天壤之别。

　　（一）注册会计师对内部控制的需求

　　注册会计师对内部控制的关注，仅仅限于特定日期与财务报表相关的内部控制制度，主要考虑内部控制带来的财务报表的可靠性。注册会计师通常实施的程序有：询问被审计单位有关人员；检查内部控制生成文件和记录；观察被审计单位经营管理活动；重新执行有关内部控制等。风险导向审计更关注的是注册会计师自身出具的审计报告风险。审核报告有固定的标准格式，审核报告的意见类型分为无保留意见、保留意见、否定意见和无法表示意见等四种类型。

　　（二）管理层与内部审计对内部控制的需求

　　管理层与内部审计关注的是全方位内部控制，以满足管理需求与实现组织目标，完整的内部控制体系包括：

　　1．预防性制度，这是事前控制，把错误与舞弊消灭在萌芽状态。例如：授权批准、职责分离、双重控制、付款前审核、招标投标。

　　2．检查性制度，这是事中控制，把已经发生和存在的错误检查出来。例如：实物盘点、实地观察、编制银行存款调节表、相关单据核对、预算执行控制、成本控制。

　　3．纠正性制度，这是事后控制，把由检查性控制揭露出来的问题进行控制。例如：考核与奖惩。

　　4．补偿性制度，这也是事前控制，是针对某些控制环节的不足或缺陷而采取的控制措施。补偿性控制的目的是要排除损失、错误和舞弊。例如：岗位轮换、不定期盘点、突击检查等。

　　预防性制度、检查性制度和纠正性制度是为了预防、检查和纠正不利的结果。

　　5．指导性控制，这是为了实现有利结果而采取的控制，主要由管理层进行。例如政府机关达标考核、企业实现利润目标、学校实现升学率目标、科研机构的科研经费与科研项目目标等。

　　内部控制测试，不仅关注内部控制运行的有效性，更要关注内部控制设计的合理性。测试方法注重业务测试与功能测试。业务测试是检查业务处理程序中的各项内部控制规定是否得到执行，其目的是为了证实内部控制制度的有效性（“线”的测试）。功能测试是对业务处理程序中的关键点进行测试，检查其是否真正发挥作用（“点”的测试）。

　　风险导向审计不仅仅关注内部审计人员自身出具的审计报告风险，更要关注单位组织战略风险、决策风险、管理风险与经营风险。审计报告没有固定类型，因审计对象的变化而变化，因审计内容的不同而丰富多彩。防范组织风险，实现组织管理目标成为内部审计的首要目标。

　　（三）政府管理部门对内部控制的需求

　　政府管理部门对内部控制的需求也在与日俱增。权力与腐败如同孪生兄弟，权力大存在大腐败，权力小存在小腐败。预防腐败有多种手段与方法，法律是主要手段，但是法律不是唯一手段，高薪养廉和道德教育也是预防腐败的主要手段。法律虽然是预防腐败的主要手段，但不能完全保证腐败事件的发生，因为法律只是事后的监督机制，法律的功效是惩治腐败者，防止他人效仿。内部控制的功效，在组织单位日常交易和财务收支中进行严密监控，让腐败者无计可施，把腐败事项控制在事前和事中，保证社会经济安全运行，防范行贿受贿行为发生，内部控制在预防腐败方面发挥了不可替代作用。

　　政府管理部门对内部控制的需求还表现在，希望通过加强内部控制，实现政府对企业组织单位的有效管理，体现国家政府意志的实现。如果没有内部控制，单靠政府组织进行管理和指导，显然力不从心，政府管理成本很高，但管理效益低下，而且政府管理目标也难以实现。政府通过法律强制要求每一个单位组织建立健全内部控制，并积极开展内部控制自我评估，可以起到“四两拨千斤”的作用。

　　三、内部控制中的约束与激励研究

　　企业内部控制的两大支点是约束与激励，约束人性的弱点、缺点和不正当的需求，激励人性的强点、优点和未实现的真正需求。如果约束了人的强点、优点和未实现的真正需求，激励了人的弱点、缺点和不正当的需求，必将导致内部控制的失败。

　　亚布拉罕·马斯洛（Abraham Maslow）的需要层次理论有两个基本论点。一是人是有需要的动物，其需要取决于他已经得到了什么，还缺少什么，只有尚未满足的需要能够影响行为。即已经得到满足的需要不能起到激励作用。二是人的需要都有轻重层次，在一个层次的需要得到满足后，另一个需要才会出现。人类的需求依其重要程度可分为生理的需要（衣、食、住、行等）、安全的需要、情感和归属的需要（友谊、爱情等）、尊重的需要（自尊和受别人尊敬）和自我实现的需要。在设计内部控制时应针对人未得到的需求，提出具体的激励措施，而不是约束人的需求，制约人的正当欲望，以此来完成企业的最终目标。如果人在某一层次的需求已经得到满足时，针对这一层次的内部控制便是形同虚设；如果内部控制一味约束人未得到的基本需求，约束人的更高层次的需求，那么适得其反，员工就会产生抵制情绪，出现出工不出力、出力不出效益的局面。内部控制的设计应该体现在约束人的不正当需求，激励人尚未满足的需求。

　　目前企业内部控制中激励与约束的不对等主要表现在：高层管理者的激励过度与约束不足，例如上市公司对高层管理者过度奖金分配、过度岗位津贴以及期权激励，导致追求虚假会计利润；劳动者的约束过度与激励不足，例如对员工的过度考核达标、过度惩罚与制裁等，带来员工频繁跳槽、核心技术流失以及不安定因素。由此带来衍生的内部控制风险，又一次出现“人祸”而非“天灾”，人为制造了不和谐的控制环境。

　　有效的控制是激励与约束的有机结合；既要满足对组织活动监督与检查的需要，又要防止与组织成员发生强烈冲突。控制常常给被控制者带来某种不愉快，但是缺乏控制有可能导致组织活动混乱与组织目标失败。过多的控制、过多的限制、过多的考核，会对组织中的员工造成伤害，扼杀员工的积极性、主动性和创造性，抑制员工的工作热情、首创精神和个人能力发展，从而导致企业组织效率下滑甚至物极必反。过少控制，使组织目标难以实现，组织活动无序进行，不能保证各个部门之间协调发展，造成资源浪费，最终出现不经济、无效率和无效果的局面。

　　组织文化的主体是员工，员工是物质财富和精神财富的创造者，尊重人、理解人、关心人、培养人、合理正确使用人、全面提高人员素质，坚持把人作为第一因素是组织文化的主要内容。采用教育、启发、诱导、吸引、熏陶和激励等多种方式培养员工的工作责任感、命运共同感、事业成就感和集体荣誉感，使员工形成正确价值观、道德规范和行为规范，使组织充满生机、充满活力。

　　为了实现内部控制中的有效激励与约束，沟通协调是必然选择。沟通是可理解的信息和思想在两个或两个以上的人群中传递或交换的过程。沟通可以相互交流意见，统一思想，自觉协调各个个体的工作活动；沟通是领导层激励下属实现领导职能的基本途径；沟通是下属反映民意自我发泄的有效途径，没有沟通就没有协调。在沟通方式上要正式沟通与非正式沟通并行，在沟通渠道上应该有上行沟通、下行沟通与平行沟通，在沟通方向上应在单向沟通与双向沟通上选择进行。通过沟通，可以消除分歧、消除障碍、消除冲突。通过沟通，防范激励过度与激励不足，防范约束过度与约束不足，完善内部控制设计的科学性、合理性与可操作性，消除管理带来的新风险，顺利实现管理目标。

　　【参考文献】

　　[1] 周三多.管理学——原理与方法[M].复旦大学出版社，2002.

　　[2] 李连华.内部控制理论结构[M].厦门大学出版社，2007.