本文主要結合我國企業組織的具體環境，首次從制度倫理的角度探討內部控制制度的有效實施。指出不論在內部控制制度設計上，還是其運行上，更強調“人”的倫理所起到的關鍵作用，提倡所有組織成員的自覺學習，而恰當的信息在關鍵控制點作業活動上的順暢流動、溝通則是內部控制制度有效實施的保障。

　　一、問題的提出

　　奧地利經濟學家哈耶克認為，制度設計的關鍵在于對人的假設，從好人的假設出發，必然設計出壞的制度，導出壞結果；從壞人的假設出發，則能設計出好制度，所以經濟學必須把人假設為“經濟人”，把人都看作是追求利益的，甚至是自私的，要有好的企業和員工，必須有好的制度。（張文賢2004年）

　　許多理論研究者和實務界也將“好”的內部控制制度的設計與“經濟人”假設下的契約理論結合作為內部控制有效實施的基礎而進行研究，但實際情況是很多企業都有看起來較為完善、合理的內部控制制度或框架，卻無法有效發揮作用，在執行中出現了問題。筆者并不反對“經濟人”的假設，但人本身就具有主觀性，是道德與經濟兩重人格的復合體。若一味強調經濟標準行為假設而嚴重忽視了人的倫理精神，那么即便在此假設下有完美無缺的內部控制制度，也猶如一把單閉環的枷鎖將組織成員牢牢銬住，組織成員被視為無差別的，猶如固定在棋盤中的棋子，機械而單調地重復著制度規定的作業動作，其結果，本來有希望成為充滿生命活動的企業，最終變成了一臺疲憊不堪、精力不濟的“機器”。內部控制的目標嚴重背離了企業的目標，不是起到很好的護航作用反而限制了企業的持續發展。所以本文將在人的經濟性中加入社會性，從制度倫理的角度來探討內部控制制度的有效實施。

　　二、倫理、制度、制度倫理

　　倫理作為人類自我發展在個人欲望的滿足與社會秩序的和諧之間的一種平衡機制，既是人類自我實現的方式，也是社會矛盾的調解方式和調節社會關系的手段，是人類對自我的內在管理。它不僅針對個體，而且必然延展至集體、群體，乃至社會。制度則是人為設計的各種約束，它由正式約束和非正式約束所構成（諾斯）。制度倫理則是制度與倫理的聯結而形成的一種倫理價值形態。

　　在本文中所界定的制度是組織內的制度，它是管理的框架結構和活動范圍，管理是它的目的、實質和功能，任何管理都得依靠必要的、健全的規章制度。管理與制度在倫理價值追求上得到統一，制度倫理則是組織管理倫理的體現。因為“一種制度首先是由一個規范體系表示的一種可能的行為形式；其次是這些規范指定的行動在某個時間和地點在某些人的思想和行為中的實現。”所以制度倫理在同時探究制度設計倫理和制度運行倫理：制度設計倫理是在設計和建立制度時對倫理的考慮，既包含制度建立的倫理觀基礎，又包含其是否具有道德合理性；制度運行倫理則是在制度運行或者實現時所應該遵循的道德規范。

　　企業的內部控制在會計界主要經歷了兩點論、三點論、五點論的不同發展階段，對其定義還有不同的看法，本文借鑒比較權威的COSO于1992年發布的《內部控制——整體框架》，將內部控制定義為由企業董事會、經理層以及其他員工實施的，為財務報告的可靠性、經營活動的效率、效果、相關法律法規的遵循性等目標的實現而提供合理保證的過程，并界定我們所討論的內部控制制度是這個整體框架下為保證其管理合理的過程而設計的制度。它不僅包括強制性、約束性的正式規范規則體系，也包括具有規范性和自覺性的人們對行為模式的共識。對內部控制制度的有效實施的探究也將從制度設計倫理和制度運行倫理分別針對內部控制制度的設計、評價和運行開始。

　　三、制度設計倫理與內部控制制度的合理設計

　　制度設計倫理是在建立制度時，人們對制度本身隱含的善的內容和性質予以選擇或者確定，但它無法超越相關法律法規。所以內部控制制度設計上首先關注的是“遵循相關法律法規”下的倫理：它應建立在共同的倫理道德規范的基礎上，提倡誠信，為實現企業“財務報告可靠性”的目標，強調企業內部的依“德”治理，注重內部控制人的誠實守信。

　　制度設計倫理重在使得人們基于道德理想對現行制度予以審視，或使人們相信現行的制度是一種理想的制度，或激勵人們去揭露現行制度的弊端，積極改造、完善、創立制度。它貫穿著從根本上發現人、人的尊嚴、實現自身價值及獲得勞動工作的快樂與享受的理念。制度所體現的管理控制功能會是積極的、有效率的控制，所以在內部控制制度設計時，會調動起企業董事會、經理層以及組織內所有成員的忠誠度和積極的工作態度。它重在發揮集體的個性和智慧，發掘員工的思維，規范員工的集體行為，但不是規范行為細節（楊雄勝，2006）。它對員工作業活動的控制，不是為控制而控制，而是在更多地關注約束員工作業活動的同時，激勵員工去揭露現行內部控制制度的弊端，改造舊制度、創立新制度，確保內控目標與企業目標一致的實現。內部控制制度的設計應是組織內部全員參與的設計，倫理上更加強調它不僅要注重組織的發展和價值的追求、注重員工的責任和義務，也要強調員工的利益和權利，特別是要注重激勵員工自我價值與企業價值實現的統一。依據企業倫理觀的定位，激發內部所有人的內在潛力，實現企業倫理價值和經濟價值的統一。在內部控制的建設上體現在健全機構下的各內部機構、各經辦人員間的科學分工與牽制及作業活動有效的信息溝通，激勵組織、員工的學習成長，蘊涵追求“經營活動的效率、效果”的目標。

　　COSO委員會于2004年發布的《企業風險管理框架》將內部控制提高到風險管理層次，并定義為企業風險管理是由企業董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各層次和部門的，用于識別可能對企業造成影響的事項，并在其風險偏好范圍內管理風險，為企業目標的實現提供合理保證的過程。這為我們在設計內部控制制度的技術指導層面上提供了新的思路。構建風險管理與公司治理一體化的內部控制制度首先確定以風險權責劃分及有效溝通為核心，使得風險管理和公司治理框架中的每個角色——董事會、管理階層、內部審計和外部審計、其他員工都知道公司治理和風險管理的過程是持續性發展的；框架中風險管理、公司治理在責任和溝通上的重疊和相互影響使每個角色都意識到其重要性，有意識地在自己的責、權、利范圍內將公司治理和風險管理過程一體化。其次鼓勵有效、合理的信息溝通，使得所有員工的控制點作業的信息在恰當的渠道中流動溝通，提高控制效率。并使得每位組織成員在制度設計的控制上達到作業的自控與他控的統一，在思維上達到創新、學習與約束、激勵的協同。

　　四、制度運行倫理與內部控制制度的有效實施

　　制度運行倫理是在制度運行時所應該遵循的道德規范，是嚴格地服從和堅持設計倫理并依據它來一視同仁地處理各種事務時的倫理。許多組織通常因缺乏制度運行倫理，即便是設計得較“完善”的內部控制制度也僅掛在墻上，無法發揮作用。所以制度運行倫理所要做的就是將人們的行為選擇控制在一定的范圍之內并抑制和懲罰危及制度的行為，它表現為他律性控制與自律性控制的統一，約束與激勵的統一。

　　在內部控制制度運行中，應貫穿著這樣的制度實現倫理——堵塞制度性漏洞，它的最終目的是為了實現制度面前人人平等。制度性漏洞是約束內部員工作業活動失效的風險，它靠具體作業活動的實施者——員工發現漏洞，并自覺抵制漏洞所帶來的誘惑，揭露漏洞，并重新將信息反饋到制度設計上進行堵塞。每位員工對這種制度漏洞風險的控制來自對組織的忠誠和自身的道德。

　　在內部控制制度運行中，強調服從原則，嚴格遵守制度，杜絕任意性。個人所服從的應是內部控制制度所規定的授權或是作業活動的信息處理方式，而不是某個人的其他權力，否則權力就會在獨立運作中凸顯其自我膨脹的本性，擺脫制度的剛性約束，最終成為制度的反對者。員工對制度的服從可能是消極的服從，也可能是積極的服從。消極服從的產生可能是因為內部控制制度尚存在不合理的方面，所以在其運行中也要經常深入基層，定期不定期地積極了解內部控制制度運行情況和員工對內部控制制度的意見、建議，充分進行全員參與的信息溝通、主動學習，在制度運行中發現制度的不合理，以便改進，使員工從消極服從轉為積極跟從，但在修訂的制度出臺執行之前，它要求所有人的服從。

　　在內部控制制度運行中也非常強調公平原則。它要求類似的情況類似處理、不同的情況不同對待，否則人人都可能存有僥幸、攀比心理，存有游離于內部控制制度之外而不受約束的心理，企業內部控制制度就會形同虛設。

　　在內部控制制度運行中，還要注重效率。在IT技術的支持下，進行開放式的信息溝通。模塊化的信息高度共享，使組織內實現充分的橫向、縱向溝通，同時配合以一系列導向與激勵性的控制措施，將對全體員工的行為產生一種無形的協調作用，員工行為會自我優化。在和諧的組織內，員工的自覺行為成為內部控制制度運行的保障，運行成本降低，而稀缺的資源則在這種內控的運行下使得資源成本最小化。

　　五、中西方制度倫理對內部控制制度影響的比較

　　前面僅從制度倫理的角度在理論層次上探討對內部控制制度的有效實施的積極作用，在實踐中我們知道中西方管理倫理思想植根于不同的文化背景、社會結構以及思維方式，并具有各自的特點，并體現在制度倫理上（如下表）。因此中西方對于內部控制的建設有著不同的側重。

中西管理倫理在制度倫理上體現的比較

　　比較內容　　　中國                     　西方

　　本質　　　以整體為中心以人為本           以個人為中心以物為本

　　目的　　　整體和諧為目標               　價值實現為目標

　　手段　　　制度、人情、心治結合           制度、契約

　　判斷　　　以義取利                       利潤最大化

　　創新　　　穩定性、繼承性                 創新性

　　代表著內部控制最高水準的COSO報告中滲透著西方管理倫理，不論是1992年的《內部控制——整體框架》中的五要素論，還是2004年的《企業風險管理框架》的八要素論，它的控制對象是單位整個運行過程中的所有要素，將人與物視為同樣的要素進行配制和使用；在控制過程上是理性與法治相結合；在控制方法上重視邏輯推理，科學試驗，經驗總結；它不重人情重制度，重物輕人，并根據環境變化采取不同的激勵與約束措施，靈活地選取控制方式和方法，將內部控制看作是一個發現問題、解決問題、發現新問題、解決新問題的循環往復的“動態過程”，注重效率和效果。但它對人的自利性的容忍度很高，認為個人的自利和追求自我發展是正常的，企業就要追求利潤最大化、價值最大化，并在經濟人假設下以制度、契約來約束員工的行為。由于沒有自覺地研究員工的社會性，沒有如何通過文化、倫理的暗示、集體主義精神的感受對員工起約束作用，要想達到內部控制的軟控制，可能會限制其更大的發展。

　　較之西方，我國的內部控制制度倫理則剛性不足而柔性有余，過分強調和諧而不講求效率，過分強調彈性而剛性不足，講求“中庸”忽視科學與精確。但中國管理倫理思想則在于它力求調動全體人員的積極性、創造性，為企業、社會創造最大價值，體現主人翁的精神，利于組織和全員的自覺學習與成長。“正人正己”的管理行為觀為達到內控中的自控與他控的內在統一起到良好的示范與激勵作用。管理倫理強調“義利統一”思想，并以此作為調整人與人、人與群體、群體與群體義利關系的價值準則，特別是中國人對人的自利主義行為的容忍度和接受度有限，雖和西方人一樣也講自我和自利，但對自利的接受有一個限度，并遠低于西方社會，超過這個限度就會引起他人的反感厭惡，甚至攻擊；整體和諧為目標的中國管理倫理在制度上會滲透著人們在經濟活動中追求的往往是“互惠”的目標，而不是自利最大化，這些都為積極的學習導向型的內部控制觀提供了有利的制度倫理基礎。

　　經濟全球化帶來了中西兩種管理倫理的沖突與碰撞，在內部控制上也出現了管理倫理融合的趨勢，特別是這種融合的內在邏輯是雙方具有互補性的本質特征將體現在內部控制制度上。不論是內部制度設計倫理還是內部制度運行倫理都在對現有的內控理念提出挑戰，它注重在充分的信息溝通和有效作業活動信息流動的基礎上，挖掘每位員工內在的倫理美德和社會性，強化其忠誠度，強調組織與員工的共同學習成長，員工的積極自控與他控的統一才是內部控制制度有效實施的根本。所以，我國企業的內部控制需要借鑒和融合國際上的先進成果，但一定要注重其在我國內部控制中的內化過程，針對我國的具體經濟環境和倫理背景構建和運行適合我國各組織的內部控制制度。