外部控制是指控制主體與控制客體處于不同的組織，如政府部門對企業(yè)、事業(yè)單位的控制，包括財政控制、稅務(wù)控制、政府審計控制等；中介機構(gòu)對企業(yè)的控制、注冊會計師對企業(yè)的審計也都屬于外部控制。

外部控制與內(nèi)部控制相比具有如下幾個明顯的特征：

第一，外部控制是由外在于企業(yè)的組織和個人所進行的控制。這是之所以稱之為“外部控制”的根本原因。而與之相對應(yīng)，內(nèi)部控制則是由企業(yè)內(nèi)部的部門或人員所進行的控制。所以，外部控制和內(nèi)部控制的根本區(qū)別是控制者是否為企業(yè)的內(nèi)部人員，即是從控制者的身份來界定的。

第二，外部控制的控制對象也是企業(yè)的經(jīng)營過程。就此而言，在控制對象上外部控制和內(nèi)部控制是完全相同的，也即兩者是對一個相同的被控制對象所進行的控制。

第三，外部控制的控制目的與內(nèi)部控制的控制目的，在重點上有所區(qū)別。一般來說，內(nèi)部控制的目的在于風(fēng)險防范上。雖然說在理論研究文獻上內(nèi)部控制的目標有多種表述，但是風(fēng)險防范是最根本的，其他控制目標都是在風(fēng)險防范這一綱領(lǐng)的統(tǒng)馭之下而設(shè)立的。而外部控制的重點在于合法性、合規(guī)性和真實性，風(fēng)險防范和經(jīng)營效果是其次的。這種區(qū)別主要在于內(nèi)部控制和外部控制的屬性的差異。從性質(zhì)上講，內(nèi)部控制是內(nèi)部人處于自身利益角度，為了自我利益最大化、風(fēng)險損失最小化所進行的控制，是一種自利行為；而外部控制是由外部人員實施的，為了減少企業(yè)經(jīng)營過程中的“外部性”所進行的控制活動，是以社會利益或者宏觀利益訴求為出發(fā)點的。相對于內(nèi)部控制而言，在一定程度上屬于利他的控制行為。

第四，內(nèi)部控制是一種完全自愿性的控制行為，而外部控制帶有一定的強制性。在現(xiàn)實經(jīng)濟生活中，內(nèi)部控制的實施與否則完全取決于企業(yè)管理者的思想認識水平和管理意識，只要管理者認識到內(nèi)部控制的重要性和意義，都可以隨時實施內(nèi)部控制管理，任何機構(gòu)和組織不會進行干預(yù)。盡管我國財政部制定了企業(yè)內(nèi)部控制規(guī)范，但是這些屬于建議性和指導(dǎo)性的，并不具有強制性的法律效力，內(nèi)部控制管理最終還是靠企業(yè)管理者的自覺。而外部控制則有一定的強制性，并不完全隨企業(yè)管理者的自愿。比如，會計信息披露的合法性檢查和控制，是國家有關(guān)部門基于宏觀資本市場的正常運轉(zhuǎn)所實施的控制行為，企業(yè)只要是上市公司就必須接受這種控制，無論其是否自愿。

第五，內(nèi)部控制的控制標準是有關(guān)的內(nèi)部控制管理規(guī)范，而外部控制的控制標準是國家的有關(guān)法律和法規(guī)。所謂控制，從本質(zhì)上講就是指將實際行為和結(jié)果與預(yù)定的標準進行對照并對存在的差異進行糾正的過程。這就存在著一個對照標準的選擇與使用問題。在內(nèi)部控制中，國外的控制標準，通常有美國的COSO委員會制定的《內(nèi)部控制——整體框架》和《企業(yè)風(fēng)險管理框架》、加拿大的CoCo制定的控制標準等，國內(nèi)有中國財政部頒布的《企業(yè)內(nèi)部控制規(guī)范》、中國人民銀行頒布的《商業(yè)銀行內(nèi)部控制指引》、上海和深圳證券交易所制定的《上市公司內(nèi)部控制指引》、中國國有資產(chǎn)管理委員會頒布的《中央企業(yè)風(fēng)險管理框架》等。這些大多屬于職業(yè)組織頒布的技術(shù)性規(guī)范，不具有顯然的法律意義。而外部控制所依據(jù)的控制標準大都是法律和法規(guī)，比如國外的《薩班斯法案》(SOX)，中國的《公司法》、《證券法》以及有關(guān)上市公司和國有企業(yè)管理的各種條例等，這些都是具有較高層次和較強約束力的法律法規(guī)。

在控制系統(tǒng)中，既然已經(jīng)有內(nèi)部控制，那么為什么還會存在外部控制呢?或者反過來既然已經(jīng)有外部控制，為什么還要有內(nèi)部控制呢?對于這個問題，理論上有澄清的必要。而且從嚴謹學(xué)術(shù)研究的意義上，也應(yīng)該補充這方面的理論依據(jù)。否則，對于內(nèi)部控制的解釋或者對于外部控制的解釋都無法完整無缺。

對于內(nèi)部控制產(chǎn)生的原因和存在的意義，前面已經(jīng)說明。此處不再贅述。在內(nèi)部控制和外部控制的關(guān)系上，究竟哪個產(chǎn)生在前、哪個產(chǎn)生在后，是很難考究的一個問題。所以，我們不能按照時間的先后序列來解釋為什么先有內(nèi)部控制且為什么而后又出現(xiàn)了外部控制，當(dāng)然也無法反過來做同樣的論證。所能做的應(yīng)該是從功能互補的角度來解釋為什么在對方已經(jīng)存在的前提下，還會有自己存在的價值。因為辯證唯物主義的基本原理告訴我們，存在的就是合理的。外部控制之所以相對于內(nèi)部控制而存在，一定有其存在的意義和價值。這種意義主要在于，外部控制是基于社會公正和宏觀經(jīng)濟運行效益所進行的控制，而內(nèi)部控制不可能具有這方面的作用。如果用一個極端的例子加以說明的話，不妨將企業(yè)生存的經(jīng)濟環(huán)境設(shè)計成兩種情況：一種情況是企業(yè)在一個完全封閉的、與外界毫無關(guān)聯(lián)的環(huán)境下從事生產(chǎn)活動，其經(jīng)濟活動沒有任何社會意義和外部性；另一種情況是企業(yè)在一個與其他企業(yè)、個人、團體等相互聯(lián)系的經(jīng)濟環(huán)境下從事生產(chǎn)經(jīng)營活動，其任何經(jīng)濟行為都具有社會意義并對其他人的利益產(chǎn)生影響。顯然，在第一種情況下，外部控制沒有存在的必要性，只要有內(nèi)部控制就可以。甚至這時候內(nèi)部控制的存在也沒有很大意義。而在第二種情況下，無論是否存在內(nèi)部控制，都必須存在著外部控制以維護整個經(jīng)濟系統(tǒng)的正常運行。所以，外部控制存在的原因，一是出于社會公正性和宏觀經(jīng)濟效果的需要，二是內(nèi)部控制無法替代外部控制的上述控制功能。如果這兩個條件缺少任何一個，外部控制存在的理論基礎(chǔ)就不成立了。

從理論上講，凡是內(nèi)部控制之外的控制行為都是外部控制。至于這些控制具體包括哪些內(nèi)容，可以從控制主體的來源不同進行相應(yīng)的歸納和分類：

第一，來自經(jīng)濟監(jiān)管部門的控制。這是外部控制的主要部分。在我國，這些部門主要有證監(jiān)會、銀監(jiān)會、保監(jiān)會、中國人民銀行、電監(jiān)會、國資委、財政部門、稅務(wù)部門等。這些部門的共同特點是都是代表國家在行使經(jīng)濟監(jiān)督職責(zé)，但是其監(jiān)督對象和內(nèi)容不完全相同，比如，證監(jiān)會監(jiān)督的對象主要是資本市場中的參與者，其中的重點是上市公司和各種證券交易機構(gòu)。而銀監(jiān)會則主要是監(jiān)管銀行和其他金融機構(gòu)。

第二，來自中介組織、職業(yè)管理組織的控制。這些外部控制的主體不是嚴格的國家經(jīng)濟管理部門，是行業(yè)組織和其他的專業(yè)管理部門。但是，其控制職能和國家經(jīng)濟管理部門基本相同，也是為了維護某個領(lǐng)域、宏觀經(jīng)濟系統(tǒng)的正常運行。屬于這種監(jiān)管的最典型的是證券交易所。這些交易所通常都制定一系列維護資本市場的交易規(guī)范和信息披露要求。雖然它們不是嚴格意義上的國家經(jīng)濟管理部門，但是其監(jiān)管和控制力度并不比國家機構(gòu)弱。而且在某種意義上這些控制于社會經(jīng)濟發(fā)展更加具有意義。

第三，來自債權(quán)人的控制。與前面幾種外部控制不同，債權(quán)人的控制是出于自我利益的保護而對企業(yè)進行的一種控制。在正常情況下，債權(quán)人作為“局外人”是獨立于企業(yè)的經(jīng)營管理活動的，也就是說不能干預(yù)也沒有權(quán)力干預(yù)企業(yè)的經(jīng)營活動。但是，如果企業(yè)出現(xiàn)反常情況而可能危及債權(quán)人的利益時，那么債權(quán)人就可以依據(jù)國家的有關(guān)法規(guī)介入企業(yè)的管理，實施對企業(yè)經(jīng)營決策和管理過程的控制。比如，當(dāng)企業(yè)預(yù)期不能償還債務(wù)，而且出現(xiàn)破產(chǎn)先兆時，債權(quán)人可以實行債權(quán)保全，按照法定程序封存企業(yè)的材料和銀行賬戶等，控制其經(jīng)營活動以保證自我利益。

第四，來自股東的外部控制。首先需要說明，股東的控制不能屬于內(nèi)部控制的范圍而是屬于外部控制的范圍，因為股東不屬于企業(yè)組織中的任何職能部門和人員，而是獨立于企業(yè)組織之外的人員。股東對于企業(yè)實施控制，目的也是為了保護自己的利益以免受到委托人的侵害。按理說，股東是企業(yè)的所有者，對于企業(yè)應(yīng)該具有完全的控制權(quán)，可以隨時隨地地對企業(yè)進行監(jiān)督和控制。但是，現(xiàn)實生活中，在公司制這種經(jīng)濟組織形式下，股東事實上已經(jīng)直接或間接地將自己擁有的絕大部分控制權(quán)委托給了企業(yè)的管理者，自己很少行使控制權(quán)，也很少關(guān)心企業(yè)的經(jīng)營情況，尤其在“用腳投票”的時代，這種狀況日益明顯。但是，也不排除在股權(quán)相對集中的情況下，大股東適時行使自己的控制權(quán)。比如，對于重大融資決策、兼并收購和其他重大投資決策等，股東仍然利用股東大會或其他形式貫徹自己的管理意志，對企業(yè)實施控制。

對于外部控制和內(nèi)部控制的關(guān)系，我國理論界很少直接涉及該議題。但是，大體上它們之間的相互關(guān)系無外乎下述三者之一：一是無關(guān)論，即內(nèi)部控制和外部控制是完全不相同的兩種控制；二是對立論，即外部控制和內(nèi)部控制是相互對立的，具有相互替代關(guān)系的兩種控制；三是補充論，即內(nèi)部控制和外部控制是兩種相互存在而又具有互補關(guān)系的兩種控制。單憑直觀判斷，第一種認識一定是片面的。因為，既然外部控制和內(nèi)部控制的控制對象具有一致性，即都是針對企業(yè)實施的控制，那么這兩者就一定存在著這樣或者那樣的關(guān)聯(lián)性。兩者完全無關(guān)顯然是站不住腳的，也不符合客觀事實。第二種觀點，相比較第一種而言，具有某種事實基礎(chǔ)。在現(xiàn)實生活中，外部控制和內(nèi)部控制確實存在著一定的對立性和替代性，這一點不能完全否認。比如，在有關(guān)國家法律制度的遵循方面，內(nèi)部控制的主要目標之一就是合法規(guī)性。而這也恰好是各種國家經(jīng)濟監(jiān)管部門所追求的目標，所以兩者是重疊的，而且具有一定的理論上的替代性。試想如果內(nèi)部控制能夠完全發(fā)揮效果，可以保證企業(yè)遵守國家的法規(guī)，那么所有的以執(zhí)法監(jiān)督為使命的國家經(jīng)濟監(jiān)管部門就沒有存在的必要了。換言之，如果違法的事項能夠在企業(yè)內(nèi)部控制系統(tǒng)中得到徹底的避免，那么這部分外部控制就可以省去。反之亦然，假如企業(yè)因違法而發(fā)生的風(fēng)險能夠在國家經(jīng)濟監(jiān)管的控制之下而得到完全的控制，那么內(nèi)部控制的這個目標在內(nèi)部控制目標中也可以省去。所以，內(nèi)部控制和外部控制的功能在理論上具有一定的替代性。但是，問題是這種替代性只具有理論上的可能性，現(xiàn)實中是不存在的，也即沒有客觀的事實基礎(chǔ)。首先，內(nèi)部控制是企業(yè)追求自我利益的一種行為。企業(yè)遵守法律法規(guī)是以國家有關(guān)部門的監(jiān)督檢查為前提的，也就是說，假如沒有國家經(jīng)濟監(jiān)管部門的檢查，進而推論如果企業(yè)違法違規(guī)而沒有人專門查處的話，企業(yè)就不可能去遵守法規(guī)。其次，即使國家經(jīng)濟管理部門可以替代內(nèi)部控制中的合法、合規(guī)性的功能，也不能完全取消內(nèi)部控制的這種控制功能。因為這中間存在著一個成本效益問題。試想如果以國家經(jīng)濟監(jiān)管部門的監(jiān)督來替代內(nèi)部控制中有關(guān)合法合規(guī)性的控制目標，那么一個必然的結(jié)果是要增加大量的監(jiān)督成本，而且監(jiān)督控制效果比較差。因為這種情況下，國家需要雇傭大量的職工去對全國眾多企業(yè)的經(jīng)濟活動進行合法、合規(guī)性的審查，由于他們對企業(yè)的生產(chǎn)經(jīng)營過程和情況不甚了解，審查時必然要投入更長時間和更多的精力，而且即便如此，控制效果也很難真正地提高?？刂频淖罡呔辰绾妥钣行У姆绞綉?yīng)該是讓行為者自我控制。這應(yīng)該是內(nèi)部控制相對于外部控制來說存在的最主要的理由。

與前兩種觀點相比，第三種認識既有理論基礎(chǔ)，也有現(xiàn)實基礎(chǔ)。無論是理論角度還是現(xiàn)實考察，內(nèi)部控制和外部控制都具有緊密聯(lián)系，同時由于兩者的側(cè)重點不同，因此它們之間又是相互補充的。在這種認識論上，有兩個理論支撐點：第一，內(nèi)部控制是控制的核心和基礎(chǔ)。在外部控制和內(nèi)部控制共同組成的控制系統(tǒng)中，內(nèi)部控制是核心和基礎(chǔ)。外部控制只有以可靠的內(nèi)部控制為基礎(chǔ)，其控制效果才能有所依靠。這是因為，內(nèi)部控制相對于外部控制而言有三個顯著的特點，同時也是三個優(yōu)點。首先，內(nèi)部控制是由內(nèi)部人員進行的，這些內(nèi)部人員對于企業(yè)自身的生產(chǎn)經(jīng)營過程和結(jié)果最為熟悉和了解；其次，內(nèi)部控制是鑲嵌于企業(yè)生產(chǎn)經(jīng)營過程之中的，不是在生產(chǎn)經(jīng)營之外另外安排一套監(jiān)督制度；最后，內(nèi)部控制是日常性的，不是突擊式的。這三個優(yōu)點決定著內(nèi)部控制與外部控制相比有效率優(yōu)勢。第二，外部控制是內(nèi)部控制的必要補充。理論上，如果內(nèi)部控制是完備而充分有效的，那么外部控制就沒有存在的必要性。但是，現(xiàn)實中這個假設(shè)條件是不存在的。因為內(nèi)部控制也有其自身的缺點和不足。其一，內(nèi)部控制不具有獨立性。在執(zhí)行控制行為時控制者難免受到本企業(yè)利益的影響。這決定內(nèi)部控制只是一種自利性的控制行為，不具有社會的公益性和公正性。因此，那種以社會利益和宏觀經(jīng)濟目標為取向的控制行為是內(nèi)部控制所無法取代的。換言之，內(nèi)部控制無法完成以社會公平和宏觀經(jīng)濟利益為目標的控制任務(wù)。其二，內(nèi)部控制不具有充分的專業(yè)優(yōu)勢。新興古典經(jīng)濟學(xué)理論認為，專業(yè)化分工是社會知識存量增長的最為有效的途徑；那些更加依賴于分工制度來獲取知識的社會比那些主要依賴傳統(tǒng)方式、個人探索來獲取知識的社會表現(xiàn)出高得多的知識積累速度。社會分工的發(fā)展歷史說明，企業(yè)將成本較高或效率較低的業(yè)務(wù)推向外部，將有助于資源優(yōu)化配置與提高生產(chǎn)效率。目前，內(nèi)部控制已經(jīng)日益復(fù)雜化和專業(yè)化，由企業(yè)內(nèi)部人員進行監(jiān)督和控制未必具有效率優(yōu)勢。這一點在內(nèi)部控制效率評價方面表現(xiàn)得尤其突出。因為內(nèi)部控制評價當(dāng)前已經(jīng)成為一項專業(yè)性很強的工作，沒有經(jīng)過專業(yè)訓(xùn)練或者缺乏必要的專業(yè)實踐很難完成這項工作。而一些外部的監(jiān)管機構(gòu)和組織由于專門從事這方面的業(yè)務(wù)，長期實踐所積累下來的經(jīng)驗使得它們更加具有效率和準確性。

外部控制和內(nèi)部控制相互銜接的理論基礎(chǔ)

內(nèi)部控制和外部控制相互銜接這一命題是建立在兩者互補這一基礎(chǔ)之上的。反之，如果兩者之間呈現(xiàn)的是一種無關(guān)或者是完全對立的關(guān)系，那么就談不上相互之間的銜接問題。

內(nèi)部控制和外部控制盡管目標不完全一致，但是在有些情況下，兩者的出發(fā)點是相同的。因此，兩者之間的銜接具有理論基礎(chǔ)。這種基礎(chǔ)表現(xiàn)在：

第一，內(nèi)部控制雖然主觀上為自己但是客觀上也具有利他效果。比如，在遵守法律上，企業(yè)遵守法律的主觀愿望是避免由于違法而受到處罰。這是一種純粹的自利行為，但是在客觀上企業(yè)遵守法律又產(chǎn)生了利他的社會效果。所以，這樣一來，內(nèi)部控制和外部控制就有了結(jié)合點和利益共同之處。同樣站在外部控制的角度講也是如此。

由國家經(jīng)濟監(jiān)管部門所進行的外部控制，其直接目的是維護整個社會的公正性和宏觀經(jīng)濟運行的效率，并不是為哪個具體企業(yè)考慮的。但是，事實上在監(jiān)督企業(yè)嚴格遵守國家有關(guān)法規(guī)的同時，也減少了企業(yè)因違法而受到的經(jīng)濟損失，客觀上也幫助了企業(yè)，使企業(yè)避免了經(jīng)營風(fēng)險。

第二，內(nèi)部控制和外部控制彼此無法完全分開，只有結(jié)合在一起，各自的控制效率才能夠提高。在目前的情況下，內(nèi)部控制不能也無法離開外部控制而獨立存在，因為外部控制帶有強制性，同時外部控制的存在也有助于內(nèi)部控制更好地發(fā)揮控制作用。

反過來，外部控制也無法離開內(nèi)部控制而存在。這是因為內(nèi)部控制是外部控制的基礎(chǔ)，外部控制在實施過程中很多資料和信息是由內(nèi)部控制來提供的，離開了內(nèi)部控制，外部控制就失去了可靠的基礎(chǔ)。

外部控制和內(nèi)部控制相互銜接的方式

外部控制和內(nèi)部控制之間的銜接方式因企業(yè)性質(zhì)不同而有所不同。因為不同性質(zhì)的企業(yè)在接受外部監(jiān)督時所面對的控制主體存在著很大差異。比如，國有企業(yè)要接受國有資產(chǎn)管理部門的控制，而民營企業(yè)和外資企業(yè)則不必如此；又比如，上市公司需要接受證監(jiān)會的監(jiān)管，而非上市企業(yè)則無須接受這種管制。

外部控制和內(nèi)部控制的相互銜接方式，主要解決這兩種控制方式如何配合的問題。在實際工作中，外部控制和內(nèi)部控制事實上是各自獨立地進行，也即，外部控制既不以內(nèi)部控制的存在為條件決定自己的控制范圍，內(nèi)部控制也不以外部控制是否已經(jīng)進行而安排自己的控制范圍和重點。顯然，這種各自為政的控制方式造成了一定的資源浪費。而比較理性的經(jīng)濟的方式應(yīng)該是把這種控制有機地結(jié)合起來，以提高各自的控制效率。

1．違法風(fēng)險防范與稅務(wù)稽查的結(jié)合

在內(nèi)部控制目標中，保證企業(yè)經(jīng)營過程的合法、合規(guī)性是一項很重要的目標?，F(xiàn)實中，也確實有不少企業(yè)因為有意或者無知而違反有關(guān)法規(guī)給企業(yè)帶來了較大的經(jīng)濟損失，甚至個別企業(yè)因此而最終關(guān)門、倒閉。在企業(yè)違反違規(guī)的事項中，違反稅法，少繳稅，偷漏稅又是重點領(lǐng)域。

在保證企業(yè)經(jīng)營過程的合法性方面，內(nèi)部控制和國家稅務(wù)部門稽查的出發(fā)點是共同的，都是促使企業(yè)合法經(jīng)營，免受處罰和損失。但是，兩者的性質(zhì)不相同，企業(yè)內(nèi)部控制部門所進行的稅務(wù)方面的檢查屬于自律性質(zhì)，而國家稅務(wù)機構(gòu)的稽查屬于外部的監(jiān)管性質(zhì)。二者是不能完全替代的。但是，它們之間可以進行一定的合作和配合。

具體來說，第一，企業(yè)財會部門要樹立依法經(jīng)營、合法納稅的思想，對于稅務(wù)籌劃要嚴格地掌握好尺度，不能以稅務(wù)籌劃之名而行偷漏稅之實。這是防范此類風(fēng)險的基礎(chǔ)。但是，這并不能保證企業(yè)完全可以解除因違反稅法規(guī)定而遭受處罰的風(fēng)險。因為企業(yè)財務(wù)人員對于國家稅務(wù)法規(guī)的理解和掌握可能存在著偏差，而且現(xiàn)實中要求所有會計師都是稅務(wù)專家也不現(xiàn)實。

第二，企業(yè)內(nèi)部審計部門或者法律顧問要進行稅務(wù)法規(guī)遵守情況的專題檢查。在企業(yè)所有可能的違法領(lǐng)域中，稅務(wù)法律的涉案概率是很高的。這是企業(yè)風(fēng)險的重要源頭之一。第三，在接受稅務(wù)部門稽查后應(yīng)該以稅務(wù)部門的意見適時調(diào)整納稅范圍和計算方法，改變自己原來錯誤的計稅方式。

如此一來，在稅法風(fēng)險防范方面就建立了三道防線。其效果應(yīng)該是值得信賴的，但是一個可能的副作用是控制成本會比較高。一些企業(yè)為了節(jié)省控制成本，實際上也是為了減少麻煩而將稅務(wù)風(fēng)險防范的職責(zé)完全推給了稅務(wù)稽查部門。它們的理由是，稅務(wù)稽查最終是以稅務(wù)部門的意見為準的，稅務(wù)部門查出問題就改正，稅務(wù)部門不查或者查不出問題，自己也沒有什么風(fēng)險。這種認識初看起來對于企業(yè)是合理的。

但是，細究起來，危害很大，因為第一，如果稅務(wù)稽查中發(fā)現(xiàn)存在著違法事項，企業(yè)將極有可能面對高額的罰款；第二，企業(yè)一旦進入到稅務(wù)部門的黑名單，其信譽將受到很大損失；最后，也是最主要的是企業(yè)沒有事先預(yù)防的管理思想，這種消極、被動的風(fēng)險管理思想會蔓延到企業(yè)的管理領(lǐng)域，使內(nèi)部控制中的事先風(fēng)險控制完全落于形式。

因此，正確的方法應(yīng)該是，把內(nèi)部控制的自我檢查和外部控制結(jié)合起來，首先，自己主動地進行稅務(wù)風(fēng)險的審查和防范工作，積累必要的數(shù)據(jù)和資料；

其次，當(dāng)稅務(wù)部門稽查時進行主動的配合，提供數(shù)據(jù)和幫助，解釋企業(yè)所做的工作。這樣做的好處，一方面可以事先發(fā)現(xiàn)和規(guī)避一些風(fēng)險；另一方面，即使自己對于稅務(wù)法規(guī)的掌握有所偏差，也可以做出很好的解釋，以示企業(yè)在稅務(wù)法規(guī)方面的積極負責(zé)的態(tài)度。

2．資產(chǎn)流失風(fēng)險防范與國資部門檢查的結(jié)合

在COSO頒布的內(nèi)部控制框架中，資產(chǎn)安全沒有作為一項獨立的控制目標。但是，這并不降低資產(chǎn)管理在企業(yè)經(jīng)營管理中的重要地位。因為資產(chǎn)流失在所有國家的所有企業(yè)中都不同程度地存在。

在我國的國有資產(chǎn)管理中，國資部門的檢查主要是針對國有企業(yè)進行的。而實施方式多是由各地的國家審計機構(gòu)進行，所以這實際上是國家審計的一部分。對于企業(yè)存在的資產(chǎn)流失，原因是多方面的。從外部控制和內(nèi)部控制相互結(jié)合的角度，可以將其分成兩類：

一類是由企業(yè)高層如董事長、總經(jīng)理等所導(dǎo)致的資產(chǎn)流失；一類是具體業(yè)務(wù)部門和經(jīng)管人員所帶來的資產(chǎn)流失，比如保管員監(jiān)守自盜等。在資產(chǎn)流失風(fēng)險的防范上，對于由業(yè)務(wù)部門而導(dǎo)致的風(fēng)險可以主要依靠內(nèi)部控制系統(tǒng)來監(jiān)管，而對于因企業(yè)高層所導(dǎo)致的資產(chǎn)流失應(yīng)該主要依靠外部控制來監(jiān)管。

也就是說，外部控制和內(nèi)部控制應(yīng)該有所側(cè)重。這里之所以做出如此的制度安排，主要是因為內(nèi)部控制只是一個針對企業(yè)業(yè)務(wù)經(jīng)營部門的風(fēng)險控制系統(tǒng)，其執(zhí)行的主體是企業(yè)的中層部門及其之下的業(yè)務(wù)崗位，檢查的主體是企業(yè)的內(nèi)部審計部門。

因此，它很難對總經(jīng)理以上的行為進行有效的監(jiān)督和控制。董事長和總經(jīng)理在企業(yè)行政層次上處于塔尖的位置，要求下屬去監(jiān)控上級本身就是一種不合常規(guī)之舉，會帶來管理層級上的混亂。所以，董事長和總經(jīng)理導(dǎo)致的資產(chǎn)流失必須依靠外部控制和公司治理結(jié)構(gòu)來解決。

3．信息披露風(fēng)險防范與證券監(jiān)管控制的結(jié)合

為了保證資本市場的正常運轉(zhuǎn)，世界上所有國家都對上市公司的信息披露做出一系列規(guī)定，而且這些規(guī)定呈現(xiàn)越來越嚴的發(fā)展趨勢。在這種趨勢之下，企業(yè)因信息披露違規(guī)而帶來的經(jīng)濟風(fēng)險和信譽損失也在不斷加大。如何防范這種風(fēng)險已經(jīng)成為眾多上市公司的一項重要任務(wù)。

信息披露風(fēng)險，在內(nèi)部控制管理中主要和報告性目標相關(guān)。其發(fā)生的領(lǐng)域主要在于會計工作范圍之內(nèi)。信息披露風(fēng)險的產(chǎn)生，總體上有兩個方面的原因：一是對于會計準則不理解或者理解有誤；二是企業(yè)出于某種目的而有意地披露虛假信息。至于這兩種情況在現(xiàn)實中占多大比重，是單一發(fā)生作用或者混合在一起發(fā)生作用，很難分清楚。

雖然一些實證調(diào)查研究曾經(jīng)就此有分析報告，但是其可靠性并不充分，在現(xiàn)實中也不足以作為制定政策的事實基礎(chǔ)。筆者認為，針對我國目前上市公司信息披露存在的問題，主要原因還在于企業(yè)故意所為，真正屬于技術(shù)層面者并不多。

因為在我國，凡是上市公司都是比較大的企業(yè)，財會人員的學(xué)歷水平和業(yè)務(wù)素質(zhì)遠比非上市企業(yè)要高，對于會計準則的把握和理解不至于存在很大偏差，更何況我國有關(guān)部門對于財務(wù)部門在新準則頒布之際都進行了相當(dāng)?shù)臉I(yè)務(wù)培訓(xùn)。所以，在信息披露失真和信息披露風(fēng)險方面，“技術(shù)主導(dǎo)論”是很難站住腳的。

我國上市公司信息披露失實，主要原因是對于信息披露存在著“泛工具化”的思想。也就是把原本不能用于賺錢的東西拿來作為服務(wù)于賺錢的工具使用。在企業(yè)生產(chǎn)經(jīng)營過程中，盈利是其主要目的。這一點中外古今皆如此。為了實現(xiàn)盈利，企業(yè)可以采用先進的營銷策略、使用先進的技術(shù)設(shè)備、雇傭高素質(zhì)的員工等，這些都是企業(yè)實現(xiàn)其目的的手段，是無可非議的。

但是，不能把賺錢的工具無限制地予以擴大化、廣泛化。在社會生活包括經(jīng)濟領(lǐng)域中，有些東西不能用做賺錢的工具來使用，比如道德領(lǐng)域內(nèi)的良心、同情心、忠孝關(guān)系等；政治領(lǐng)域內(nèi)的權(quán)力資源；經(jīng)濟領(lǐng)域內(nèi)的社會公共資源等。財務(wù)信息包括企業(yè)經(jīng)營中其他應(yīng)該披露的信息，在性質(zhì)上屬于公共資源的性質(zhì)，具有明顯的社會公益屬性，企業(yè)不能依賴操縱信息、披露虛假信息來牟利。

不能像軍事領(lǐng)域中依靠散布虛假信息、以兵不厭詐的方式而取勝。然而，實踐中很多企業(yè)出于自我利益的考慮而人為地制造虛假信息，進行所謂的利潤操縱、盈余管理，而且在很大程度上已經(jīng)成為一種潛規(guī)則。所以，“利益動機論”才是我國資本市場中信息失實的最主要原因。

就經(jīng)濟后果來講，企業(yè)信息披露失實不僅給資本市場造成危害，同時也可能給企業(yè)本身帶來較大的經(jīng)濟損失，因此，企業(yè)內(nèi)部控制管理部門、國家證券監(jiān)管機構(gòu)，甚至新聞媒體都將其列為監(jiān)管及焦點之一。在信息披露風(fēng)險的防范上，最根本的措施還是企業(yè)內(nèi)部控制，外部控制只是補充。

首先，企業(yè)要具有信息披露風(fēng)險的防范意識，不能有利用虛假信息牟利的動機。無論是出于納稅考慮，還是市場股價考慮和兼并收購考慮，都不能存有利用虛假信息操縱交易的打算。

其次，認真學(xué)習(xí)領(lǐng)會新會計準則，避免技術(shù)性信息失真。在目前會計準則變化比較大、比較快的情況下，不斷學(xué)習(xí)和應(yīng)用新會計準則已經(jīng)成為企業(yè)財務(wù)會計人員最基本的一種能力。

再次，做好信息風(fēng)險的自我評估工作，企業(yè)應(yīng)該依靠內(nèi)部審計部門或者注冊會計師對于信息加工、披露環(huán)節(jié)中存在的風(fēng)險進行及時評價，對于可能的風(fēng)險采取應(yīng)對措施。尤其是要在每年一度的財務(wù)報告審計時充分分析企業(yè)財務(wù)報告可能隱藏的信息風(fēng)險。

在信息披露監(jiān)管方面，國家證券監(jiān)管部門的作用主要體現(xiàn)在證券交易所對上市公司各種信息的分析和調(diào)查，各地證監(jiān)局對于上市公司的關(guān)聯(lián)交易、非常交易等的檢查之上。這些審查相對于內(nèi)部控制而言是一種外在的、非日常性的，只是企業(yè)風(fēng)險防范的一種補充。

其控制效果較企業(yè)內(nèi)部控制為差。因此，企業(yè)信息披露風(fēng)險的防范最終還是靠企業(yè)自己，這應(yīng)該是企業(yè)樹立的一個基本理念。外部控制很大程度上是企業(yè)風(fēng)險的一個揭露機制而不是防范機制。

4．公司治理與內(nèi)部控制的結(jié)合

公司治理和內(nèi)部控制雖然控制的重心不同，但是兩者都是企業(yè)控制系統(tǒng)的重要組成部分。而且在所有的外部控制中，只有公司治理和內(nèi)部控制具有最緊密的聯(lián)系，彼此之間具有重要的相互影響。

可以說，如果離開公司治理，內(nèi)部控制就不可能完成其控制任務(wù)，甚至連最基本的控制目標也難以達到；同樣，如果離開內(nèi)部控制，公司治理也將成為無源之水，其治理目標也無法完成。所以，在內(nèi)部控制管理中一定要注重公司治理結(jié)構(gòu)和內(nèi)部控制系統(tǒng)的有機結(jié)合。

公司治理和內(nèi)部控制的銜接，一個重要思想就是公司治理結(jié)構(gòu)的設(shè)計和內(nèi)部控制的設(shè)計需要一并考慮。在此基礎(chǔ)上，建立起公司治理結(jié)構(gòu)和內(nèi)部控制制度相互關(guān)聯(lián)的共時結(jié)構(gòu)。這既是提高內(nèi)部控制效果的根本途徑，也是提高公司治理效率的手段。否則，如果公司治理結(jié)構(gòu)和內(nèi)部控制制度在內(nèi)容上缺乏關(guān)聯(lián)，或者在時間上相互滯后，都會使公司治理和內(nèi)部控制的目標落空。

過去，我們對公司治理結(jié)構(gòu)和內(nèi)部控制的共時效果應(yīng)該說缺乏足夠了解和重視。在內(nèi)部控制失效時總是從系統(tǒng)內(nèi)部的相互牽制、相互監(jiān)督及相互復(fù)核等工作程序上尋找原因，而沒有充分意識到內(nèi)部控制和公司治理結(jié)構(gòu)相互脫節(jié)以及公司治理結(jié)構(gòu)本身存在的缺陷所導(dǎo)致的內(nèi)部控制失敗的問題。

比較明顯的事例就是在對經(jīng)濟舞弊、攜款潛逃、虛假會計信息等事件進行研究與分析時把焦點主要集中于會計和財務(wù)管理領(lǐng)域，希望通過對內(nèi)部控制制度的缺陷分析來解釋事項發(fā)生的原因及制定預(yù)防措施。其實，這中間存在著很大程度的誤解。

因為上述不良行為不僅與內(nèi)部控制有關(guān)，更與公司治理結(jié)構(gòu)以及公司治理結(jié)構(gòu)和內(nèi)部控制的銜接性有關(guān)。如果沒有完善的公司治理結(jié)構(gòu)及其與內(nèi)部控制的有效銜接，即使是嚴密、健全的內(nèi)部控制制度也很難取得預(yù)期的控制成效，因此，公司治理結(jié)構(gòu)不完善是財務(wù)丑聞的重要原因。

公司治理結(jié)構(gòu)和內(nèi)部控制關(guān)聯(lián)的共時結(jié)構(gòu)就是基于上述目的而構(gòu)建的綜合性控制系統(tǒng)。這一系統(tǒng)具有如下特點：

(1)實現(xiàn)公司治理結(jié)構(gòu)和內(nèi)部控制的有效對接，即把內(nèi)部控制和公司治理結(jié)構(gòu)結(jié)合在一起進行控制。

(2)全空域、分層級控制。具體來說，就是在公司中建立上能至頂、下能到底、左右到邊的全空域控制與激勵系統(tǒng)。

在公司治理結(jié)構(gòu)的框架內(nèi)解決對董事會和總經(jīng)理的控制、監(jiān)督和激勵問題。通過委托代理合約實現(xiàn)公司控制權(quán)的轉(zhuǎn)移；通過工資合約、收入分配合約對受托者進行激勵；通過股東大會、監(jiān)事會實現(xiàn)對董事會和總經(jīng)理的監(jiān)督與控制。

上述控制主要是圍繞著決策權(quán)進行的，目的是保證公司決策權(quán)行使的合理性和效率，抑制受托者在決策程序中的機會主義動機，避免出現(xiàn)決策失誤，防范那些損害股東利益、其他關(guān)系人利益的方案出現(xiàn)。在內(nèi)部控制的框架下解決對總經(jīng)理以下的業(yè)務(wù)執(zhí)行部門和崗位的控制和激勵問題。

通過公司內(nèi)部的崗位設(shè)置、人員配備、工作程序和行為手冊的制定，解決業(yè)務(wù)執(zhí)行系統(tǒng)中存在的機會主義行為。這種控制是圍繞著執(zhí)行權(quán)展開的，其直接目的有兩個：

一是保證董事會的決策能得到徹底的貫徹與執(zhí)行；二是通過不相容崗位的分離、審批與執(zhí)行、檢查與記錄、復(fù)核與盤點等方法防范業(yè)務(wù)執(zhí)行過程中可能存在的損害企業(yè)資產(chǎn)安全、信息真實性和經(jīng)濟效益的行為發(fā)生。

(3)全覆蓋式連貫一體的監(jiān)督鏈，即建立股東大會、監(jiān)事會(其他利益關(guān)系人相機參與)→董事會→總經(jīng)理→部門經(jīng)理→崗位負責(zé)人→業(yè)務(wù)執(zhí)行人自上而下、從外到里的監(jiān)督鏈，實現(xiàn)對不良行為的全過程監(jiān)管。