【摘 要】 文章主要聚焦于企业之间由商业活动关联形成的业务关系网络中内部控制缺陷的传导和防扩散问题。研究认为，业务关系网络中一个企业的内部控制缺陷可能通过商业活动输入到其他企业，造成缺陷在业务关系网络中的扩散。企业内部控制缺陷扩散的业务途径主要包括经营活动、投融资活动和其他活动三类，目前易于扩散的内部控制缺陷主要集中在物流和资金流两方面，随着业务和管理信息化程度的提高，信息流方面的控制缺陷影响将会增大。建立企业全面风险管理系统、设置业务行为准则，建立伙伴企业风险监控评价体系，跟踪源头企业业务关系网络核心指标变动状况，建立行业、区域和政府监管机制等将是防范控制缺陷扩散的有效方法。

【关键词】 关系网络; 输入型; 内生型; 内部控制缺陷; 防扩散

【中图分类号】 F270  【文献标识码】 A  【文章编号】 1004-5937（2019）16-0031-04

一、问题的提出

任何企業的有效运营都离不开一定的关系网络。已有研究显示，企业关系网络有助于提升企业价值、激发创新和战略调整[1]，也会影响公司治理[2]，与“内部控制存在替代效应”[3]。企业关系网络存在正面作用的同时也有负面影响：一个企业的财务危机会通过供应链上的经济联系影响上下游企业[4]，供应链风险也具有传染性[5]。因此，业务关系网络中基于企业和企业之间商业活动的关联，一个企业的内部控制缺陷可能会经由商业活动输入到其他企业，造成内部控制缺陷在业务关系网络中的扩散。2000年由于上游供货商仓库火灾导致爱立信公司损失12%全球市场份额的事件，2005年由于源头供货商违法使用“苏丹红”导致肯德基多款产品停售的事件，2008年由于乳品收购站三聚氰胺污染导致三鹿集团整体破产的事件，2015年由于原料供应商桂林兴达药业改变银杏叶提取生产工艺并从不具备资质的企业购进原材料作为产品直接销售等违法行为导致9家上市医药企业紧急召回产品的事件等都是典型例证。类似问题的发生不得不引起思考：一个企业的内部控制建设不能只局限在企业自身，企业除了关注自身内生的控制缺陷外，还要考虑通过业务关系网络输入的缺陷，并应该进一步建立防止内部控制缺陷在业务关系网络中扩散的机制。

现有与本文相关的文献主要关注了社会关系网络的风险问题。学者们研究了社会关系网络结构下企业担保融资风险和控制机制[6]，检验了独立董事网络对降低公司被诉风险的作用[7]，分析了社会资本对企业间风险传染的影响[8]等，有研究认为社会网络有助于提升企业的风险承担水平[9]，与CEO关联的关系网络会削弱董事会监督力度[10]。也有少量文献研究了业务关系网络的风险问题，构建了企业研发网络的风险传播模型[11]，探讨了企业创新网络和冰雪旅游产业集群网络风险形成和网络关系治理方法[12-13]，分析了企业客户集中程度对内部控制缺陷的影响[14]。本文主要聚焦于企业之间由商业活动关联形成的业务关系网络中内部控制缺陷的传导和防扩散问题。

二、输入型与内生型内部控制缺陷的界定及区分意义

按照我国企业内部控制基本规范，所谓内部控制缺陷是指内部控制设计存在漏洞，不能有效防范错误与舞弊，或者内部控制运行存在弱点和偏差，不能及时发现并纠正错误与舞弊的情况①。基于此，可以将企业管理中由于自身内部控制设计存在漏洞或者内部控制运行存在弱点和偏差，导致产生的内部控制缺陷称为内生型缺陷;而将业务关系网络中其他企业的内部控制缺陷通过业务关系和经济联系传导到企业，导致企业形成的内部控制缺陷称为输入型缺陷。站在企业主体的角度，一个企业输入型内部控制缺陷的严重程度主要取决于三方面因素：（1）企业所处业务关系网络的风险大小;（2）业务关系网络中伙伴企业内部控制缺陷的严重程度;（3）企业业务关系网络风险防控体系的完善程度。企业内部控制缺陷区分为输入型与内生型的理论和实践意义在于：

1.理论上，它可以将内部控制研究的主体从企业自身拓展到企业业务关系网络，将内部控制研究的重点从单纯强调某个企业扩展到关注整个业务关系网络，这有助于现代管理学理论的完善;引入输入型和内生型内部控制缺陷概念，并进一步建立基于此的内部控制缺陷分类、认定、披露、监测、防范的理论体系，还可以拓展内部控制范畴，有利于内部控制理论的发展。

2.实践上，如果将企业内部控制体系的建设范围从企业自身拓展到企业的业务关系网络，建立基于整个业务关系网络的企业内部控制缺陷防扩散机制，对企业建立更完整、全面和有效的内部控制体系具有重要价值;而且有助于推动企业采用事前预测、事中监测、事后分析的内部控制缺陷认定和防范的系统化方法，提高企业管理的科学化水平。

三、业务关系网络中易于扩散的内部控制缺陷类型和扩散路径

（一）业务关系网络风险的特点

企业业务关系网络是一个开放的动态系统，关系网络中的企业是一种竞争-协作关系。它们有共同利益也有各自目标;联合的同时又可能是竞争对手;合作的同时又保持各自的独立。这种建立在共同利益需求和不完全契约形式上的企业联盟，在稳定性、持续性上都隐含着巨大风险。因此，处在业务关系网络中的企业除了面临作为独立法人组织的风险外，还受到业务关系网络本身和伙伴企业风险的影响。

业务关系网络日常运作过程中，从最初的原材料到加工形成产品到达最终用户，需要经过生产、流通多个企业，经历设计、研发、加工、存储、运输配送、信息处理、资金结算等多重环节，形成了由业务流、物流、资金流、信息流、价值增值流和控制流整合的供应链。因此业务关系网络可能在网络结构、业务活动、资金活动、信息活动和管理活动等方面面临风险。与单个企业相比，业务关系网络风险具有如下特点：

1.业务关系网络风险具有独特性。业务关系网络的风险主要来自组成关系网络的企业之间相互合作与博弈的关系。关系网络中企业作为独立的市场主体有各自不同的利益取向，相互之间因为信息不对称，或者缺乏有效协作和监督机制，在追求各自利益最大化时可能会展开激烈博弈;同时在彼此部分信息和资源共享基础上它们又存在不同程度的合作，这种竞争与合作博弈下的风险具有独特性。

2.业务关系网络风险与企业自身风险成因不同。除了外部环境因素外，企业自身风险主要来自企业内部的管理不当，经营不善;而业务关系网络风险主要来自企业之间各自利益追求基础上的竞争合作关系。

3.业务关系网络风险会上下传导。业务关系网络中产品从研发、生产到流通整个过程由多个节点企业共同参与，因此风险因素可能经业务流程在各个节点间传递和累积，并影响整个关系网络的风险水平。按照业务发生顺序和运作流程，整个关系网络形成了业务串行和并行交织的混合网络结构。由于各节点企业本身也存在风险，因此整个业务关系网络的风险由节点企业风险和业务关系网络本身风险构成，这些风险会顺着业务链在节点企业间传递。

4.业务关系网络风险传导具有“牛鞭效应”。企业业务关系网络中各节点企业作为独立的法人主体，彼此之间的信息共享不完全也不充分，这会导致一个节点企业的微小问题传递到源头时可能会被放大，产生“牛鞭效应”。因此业务关系网络越复杂，中间非价值增值过程越多，“牛鞭效应”会越严重，关系网络的效率会越低下。

（二）输入型内部控制缺陷的主要类型

从企业角度看，虽然从缺陷影响的最终结果和程度难以将输入型缺陷和内生型缺陷进行明确区分。但是深入分析会发现，通过业务联系形成的关系网络中不同类型缺陷的传染性是存在差异的。物流和资金流两方面的缺陷是目前业务关系网络中最易扩散的缺陷。随着关系网络业务和管理信息化程度的提高，业务关系网络中各企业之间信息关联度增强，彼此信息安全依赖程度提高，信息流方面内部控制缺陷的影响将会增大。

1.物流方面。业务关系网络形成的重要纽带之一就是不同企业经由业务活动形成的物流。因此由关系网络中企业之间物流风险传导的内部控制缺陷也成为了企业输入型缺陷的重要部分。实际发生的案例可以帮助我们窥见一斑：

首先，中国百胜旗下肯德基的例子②。2005年3月肯德基被查出其新奥尔良烤鸡腿堡、香辣鸡翅、香辣鸡腿汉堡等多款产品含有有毒成分“苏丹红”。经调查确认问题产品的调料均来自宏芳香料（昆山）有限公司供应给中山基快富公司的两批辣椒粉，而这些辣椒粉的原料来自广州田洋公司，图1所示为肯德基的供应链。有关部门调查发现田洋公司是一个仅有4名员工的作坊，其向国内多个省份的企业提供辣椒粉原料。该事件导致宏芳香料（昆山）有限公司、中山基快富公司受到查处，国内所有肯德基餐厅停售问题产品，“苏丹红”对肯德基产生了多方面影响。

其次，桂林兴达药业的例子③。2015年5月，原国家食药监总局对桂林兴达药业飞行检查时发现，该企业存在擅自改变银杏叶提取生产工艺，从不具备资质的企业采购原材料，将外购材料以企业产品名义销售给客户，伪造购料台账和生产检验记录等违法行为。仟源医药等9家上市公司和十几家非上市医药企业作为下游客户只得召回问题产品，受该违法事件影响产生了不同程度的损失。

上述实例告诉我们，由于业务关系网络中企业彼此在物流上的依存，一个企业物流方面产生的控制缺陷会很容易从上游传导到下游企业，而企业之间物流的规模和依赖程度决定了此类控制缺陷传导的影响深度。

2.资金流方面。业务关系网络运行的另一个重要纽带是资金。资金链是企业的生命链，在业务关系网络中所有企业的资金链以并联和串联方式连接在一起，共同构成了业务关系网络的生命链。這条生命链中某些重要节点出现控制缺陷，都可能使生命链出现风险，甚至导致链条中相关企业破产倒闭。以手机制造为例④，从品牌手机厂商，到为其代工的工厂，再到生产模具、外壳、电路板、触摸屏、摄像头、芯片等手机组件的企业，以及为这些企业提供原材料的上游供应商，手机产业链条中任何一环出现问题都会很容易传导到其他企业。比如，2015年拥有5 000名员工的触摸屏生产企业——惠州创仕因陷入债务危机停产，导致被其拖欠货款的6家供应商资金链断裂倒闭，而受影响的上下游合作企业达数百家。

业务关系网络中企业资金流方面的控制缺陷很容易从一个企业传导到上下游企业，而企业之间的交易规模、资金来源方式和资金结算方式等决定了此类控制缺陷传导的影响程度。

（三）业务关系网络中内部控制缺陷扩散的主要路径

梳理企业经营管理过程，笔者认为企业业务关系网络中一个企业的内部控制缺陷可能通过日常经营活动、投融资活动和其他活动三类业务途径输入到其他企业。其中，日常经营类活动主要包括采购、销售、业务外包、在建工程等业务，投融资类活动主要包括持有金融资产、长期股权投资、融资租赁、出租（借）资产等业务，其他类活动主要包括担保业务、关联方交易、政府的政策行为等。扩散途径如图2所示。

四、业务关系网络中内部控制缺陷防扩散机制

（一）建立全面风险管理系统，设置企业业务行为准则

企业要防范业务关系网络中输入型内部控制缺陷必须对业务关系网络风险实施管理，建立全面风险管理系统。利用风险评估工具对业务关系网络风险进行定性、定量分析，对业务关系网络风险进行明细分类，分析不同类风险的发生幅度和概率，确定各类风险容忍度;在风险分析基础上确定企业各项业务活动的边界，建立企业的业务行为准则。

为了确保风险管理系统真正得到落实，切实提高风险管理系统效率，首先，企业要不断提升供应链管理能力和全员的社会责任意识，包括强化社会责任管理目标、成立供应商社会责任管理机构、签署供应商社会责任协议、优化供应链流程和规范、加强社会责任培训和技能提升、对供应商社会责任进行风险评估管理，实现对业务关系网络中伙伴企业社会责任数据的管理和分析利用。其次，企业现有内部各个职能部门要明确责任、理顺关系、强化协调、密切合作，重要的还可以成立防扩散职能机构。充分利用互联网平台提升对风险问题的响应速度，避免出现多头管理、职责不清的问题。

（二）建立伙伴企业风险监控评价体系

1.可以借鉴一些在供应链风险管理方面做得好的企业的经验，通过建立业务伙伴认证体系，提高业务伙伴内部控制水平，避免业务伙伴发生严重的内部控制缺陷，减少和降低源头上输入风险的概率。比如一些公司实行的绿色伙伴认证计划（Green Partner，GP）和工程分包商管理协议等，这些认证标准和协议涉及到战略与规划、流程管理、管理体系、质量控制、人员等各个方面，涵盖了企业应该遵守的业务领域的所有法规、指令、标准与要求，有助于业务关系网络中业务伙伴内部控制水平的提高。

2.建立重点业务伙伴内部控制质量跟踪评价机制。建立和实施业务伙伴认证标准后还要对这些伙伴企业执行和落实相应标准的情况进行实时跟踪，定期进行评估，达到对伙伴企业内部控制质量的监控。比如可以利用风险评估工具和风险评估跟踪管理系统，对关键供应商进行相应风险评估，并选择重点供应商进行跟踪审核。如对新加入供应商进行资格认证，对已经合作的供应商进行现场稽查、跟踪回访，利用风险评估跟踪管理系统对供应商风险控制情况进行评估。

3.为了有助于及时阻止业务关系网络中风险的进一步传染和控制缺陷的扩散，企业可以通过与自己的供应商签署协议的方式要求他们（同样要求各自的供应商）遵守相应的规范，协议中要设置违约条款使违反协议的行为受到惩罚和付出代价。

（三）跟踪源头企业业务关系网络核心指标的变动状况

企业可以设置业务关系网络风险评估指标，建立业务关系网络风险评价体系，跟踪重要业务伙伴的风险核心指标变动状况，及时消除和化解可能传导过来的风险。同时企业还可以与客户等合作伙伴协商建立供应商联合审核等机制，及时掌握合作伙伴的风险和控制情况。

（四）建立行业、区域和政府监管机制

业务关系网络风险涉及的主体多，牵扯的业务面广、风险发生后影响大。单独依靠某个企业力量要达成理想的防控目标有很大难度。因此，在业务关系管理比较成熟的行业可以推动建立行业防控机制，防范业务关系网络中风险的传染和扩散。比如，定期召开企业与业务伙伴的合作研讨会，分享经验、探讨方法、共同面对挑战;对于市场化程度成熟的地区可以推动建立区域防控机制，为企业业务关系网络的运行提供一个健康的区域生态环境，而政府可以通过制定和出台相应的规范从宏观层面提供制度保障。

【參考文献】

[1] 王栋，魏泽龙，沈灏.转型背景下企业外部关系网络、战略导向对战略变化速度的影响研究[J].南开管理评论，2011（6）：76-84.

[2] 何小杨.关系网络对公司治理的影响[J].经济导刊，2010（7）：50-51.

[3] 林钟高，徐虹，李倩.内部控制、关系网络与企业价值[J].财经问题研究，2014（1）：88-96.

[4] GRAY A W，BOEHLJE M D.Risk sharing and transactions costs in producer-processor supply chains[J].Choices：The Magazine of Food，Farm & Resource Issues，2005，20（4）：281-286.

[5] FLORIAN G L，CONSTANGIOARA A.The impact of risks in supply chain on organizational performances：evidence from Romania[J].Economia：Seria Management，2014，17（2）：265-275.

[6] 宋潞平，陈杰.担保融资机制的风险防控与优化设计研究——基于最佳担保链社会关系网络结构角度的分析[J].价格理论与实践，2017（7）：117-120.

[7] 王文姣，夏常源，傅代国，等.独立董事网络、信息双向传递与公司被诉风险[J].管理科学，2017，30（4）：63-78.

[8] 吴宝，李正卫，池仁勇.社会资本、融资结网与企业间风险传染——浙江案例研究[J].社会学研究，2011，26（3）：84-105.

[9] 张敏，童丽静，许浩然.社会网络与企业风险承担——基于我国上市公司的经验证据[J].管理世界，2015（11）：161-175.

[10] CESARE F，GEOFFREY A T.External networking and internal firm governance[J]. Journal of Finance，2008，67（1）：153-194.

[11] 刘慧，杨乃定，张延禄.竞合视角下研发网络关系风险相继传播模型构建与仿真[J].系统工程理论与实践，2017，37（5）：1313-1321.

[12] 余维新，顾新，彭双.企业创新网络：演化、风险及关系治理[J].科技进步与对策，2016，33（8）：81-85.

[13] 陆丰刚，陈寅平.冰雪旅游产业集群网络性风险与治理——基于刻画产业集群网络关系委托-代理模型的分析[J].商业研究，2018（11）：161-167.

[14] 王海林，张爱玲.客户集中程度会影响企业内部控制质量吗？——基于不同经济景气程度的分析[J].财务研究，2019（1）：94-103.