1.2 外部利益相关者对内部控制的观点

目前内部控制理论研究更多的是从细分行业、细分职能或者风险预警方面开展的更深入的研究。但是内部控制理论在企业内部控制体系建设中仍存在着部分难点，主要体现为与内部控制相关联的各方对企业内部控制体系建设的看法存在差异。

1.外部咨询公司

企业出于加强外部监管的需求或者提高内部管理水平的需求开展内部控制体系建设。内部控制体系建设涉及企业的每一位员工，且具备一定的专业性。基于企业的需求，行业内出现了与内部控制相关的咨询业务。作为一位咨询顾问，从入行之日起我就一直问自己，内部控制对企业的作用究竟是什么。伴随着咨询经验的增长，我认为目前在实务中，内部控制的概念等同于企业流程管理。作为外部第三方顾问，在内部控制咨询项目中，我对内部环境、风险评估等咨询难度较大的环节在一定程度上予以了简化，甚至舍弃了部分内容，最终将内部控制体系建设的重点放到了控制措施的设计，也就是流程的设计上。

外部咨询公司在咨询过程中还会面临内部控制边界无法确定的问题。例如，以供应商准入流程为例，企业应建立供应商准入调查与审批制度，以保证供应商符合企业对产品质量、交期或者价格等的要求。在实际执行过程中，一般先由供应商提出准入申请，采购部门组织研发部门、质量部门和财务部门等对该供应商开展考察和评估，最终将评估结果提交给企业领导层审批，审批通过后，该供应商将入围合格供应商名录。例如在相同情况下，当一个企业建立了上述流程并且在相关表单上都留下与制度相符的执行记录时，外部咨询公司能否向企业领导层发表该环节内部控制运行有效的结论呢？

从目标角度出发，供应商准入流程的目的在于有效筛选合格供应商，保证供应商后续的供货能力或者供货质量。影响该目标实现的风险可能是企业未全面了解供应商的各类能力，导致企业与不合格的供应商进行合作。若内部控制体系建设仅仅停留于流程层面，那一定是对企业资源的巨大浪费。供应商准入的关键控制环节是供应商准入评价标准的设计和评价标准的运用，仅建立流程本身不足以保证该流程相关控制目标的实现。

作为第三方咨询机构，如何把握内部控制的边界，在内部控制体系建设的效果和投入的项目成本之间达成平衡，成了外部咨询公司需要面对的难题。

2.注册会计师

注册会计师主要关注财务报告内部控制，财务报告内部控制仅属于企业内部控制中很小的一部分。风险导向审计经过多年的发展，已经逐步形成了适用于各行业、各科目的控制措施模板。注册会计师在进行财务报告内部控制测试时，应根据企业的实际运营状况从模板中挑选出适合的控制措施，并要求被审计单位根据模板改进。

3.外部监管者

鉴于2001年爆发的安然事件，为了保证公众公司的财务信息准确、可靠，监管者要求所有公众公司均需要建立内部控制体系并定期对内部控制的运行有效性开展评价、接受注册会计师的审计。外部监管者要在IPO审查过程中或者后续的监管过程中重点关注企业内部控制运行的有效性。其中，公众公司是指向不特定对象公开转让股票，或向特定对象发行或转让股票使股东人数超过200的股份有限公司。