企業(yè)內(nèi)控評價體系框架構(gòu)建研究

熊 婷 程 博

一、問題的提出

所謂內(nèi)部控制評價是指通過對企業(yè)內(nèi)部各組織機構(gòu)內(nèi)部控制執(zhí)行的過程監(jiān)控和結(jié)果評價，發(fā)現(xiàn)其內(nèi)部控制的缺陷和薄弱環(huán)節(jié)，并有針對性地提出改進意見和建議，從而促進企業(yè)內(nèi)部控制制度的進一步加強和完善。作為提升現(xiàn)代企業(yè)經(jīng)營業(yè)績和管理水平的重要工具，不僅關(guān)系到企業(yè)的質(zhì)量和自身發(fā)展，而且關(guān)系到廣大投資者的利益和資本市場的健康發(fā)展。內(nèi)部控制評價依據(jù)評價主體來劃分可以劃分為兩大類：一是外部評價，目前主要是獨立審計機構(gòu)對企業(yè)內(nèi)部控制的評價；一是內(nèi)部評價，目前運用比較廣泛的是內(nèi)部審計機構(gòu)對企業(yè)內(nèi)部控制的評價。內(nèi)部控制的內(nèi)部評價和外部評價緊密相關(guān)，共同形成一個有效的評價約束機制，促進企業(yè)切實重視和加強其內(nèi)部控制，真正提高企業(yè)內(nèi)部控制制度的執(zhí)行效果。2010年4月26日財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門在北京召開聯(lián)合發(fā)布會，隆重發(fā)布了《企業(yè)內(nèi)部控制配套指引》（以下簡稱配套指引）。該配套指引連同2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，共同構(gòu)建了中國企業(yè)內(nèi)部控制規(guī)范體系，自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行。

為更好地遵循該規(guī)范的要求，真正將企業(yè)內(nèi)部控制建設(shè)落到實處，構(gòu)建科學(xué)合理的內(nèi)部控制評價指標體系已經(jīng)成為企業(yè)管理面臨的一個重大課題。

二、國內(nèi)外研究現(xiàn)狀

（一）國外研究現(xiàn)狀

2002年7月頒布的SOX法案第一次對公司財務(wù)報告內(nèi)部控制的有效性提出了明確的要求。SOX法案的頒布確立了企業(yè)內(nèi)部控制信息強制披露的制度要求，但再好的制度如果不能保證很好的執(zhí)行也是形同虛設(shè)，而美國政府監(jiān)管機構(gòu)在促進制度實施方面做的安排就很值得我們借鑒。提出對內(nèi)部控制評價框架標準應(yīng)具備條件的意見，并鼓勵公司采用COSO內(nèi)部控制框架作為評價依據(jù)。SEC陸續(xù)頒布的指南對于指導(dǎo)和規(guī)范管理層的內(nèi)部控制評價行為起到了很好的促進作用，在很大程度上減少了管理層內(nèi)部控制評價工作中的盲目性，控制了評價的成本。

內(nèi)部控制自我評價報告作為投資決策的依據(jù)必須經(jīng)注冊會計師的鑒證。為維護投資人權(quán)益，美國注冊會計師協(xié)會（AICPA）于2003年3月18日發(fā)布財務(wù)報告內(nèi)部控制審計征求意見稿，規(guī)定公眾公司審計包括財務(wù)報表審計和財務(wù)報告內(nèi)部控制有效性審計兩個部分，獨立審計師需要對內(nèi)部控制的設(shè)計有效性和執(zhí)行有效性進行評價，并發(fā)表審計意見;如果公司內(nèi)部控制存在未更正的重要控制弱點，注冊會計師不得發(fā)表財務(wù)報告內(nèi)部控制有效的無保留意見。作為響應(yīng)，美國上市公司會計師監(jiān)管委員會（PCAOB）于2004年發(fā)布《評價準則第2號——與財務(wù)報表評價協(xié)同進行的對財務(wù)報告內(nèi)部控制的評價》，要求審計人員評估管理當局應(yīng)用于評價主體內(nèi)部控制的程序方法的可靠性，復(fù)核和使用一些管理當局和內(nèi)審人員以及其他人員對內(nèi)部控制評價過程取得的測試結(jié)果，或自己進行測試，以形成獨立意見。該準則為上市公司管理層對于財務(wù)報告內(nèi)部控制有效性評估和注冊會計師評價公司的財務(wù)報表制定了要求并提供指引。2007年，PCAOB又出具了新的要求：《評價準則第5號——與財務(wù)報表評價相整合的財務(wù)報告內(nèi)部控制評價》，要求評價人員對內(nèi)部控制評價采用風險導(dǎo)向的評價方法，將審計資源集中于可能導(dǎo)致重大錯報風險的領(lǐng)域。可見，美國的核實評價制度與自我評價制度相呼應(yīng)，僅限于與財務(wù)報表評價協(xié)同的財務(wù)報告內(nèi)部控制評價。外延的特別限定可降低注冊會計師的風險，增加核實評價的可操作性。這為世界各國遏制信息披露舞弊，維護證券市場秩序和投資人權(quán)益行動指明了方向，因而引起廣泛的關(guān)注。

日本審計準則制定機構(gòu)企業(yè)會計審議會于2007年2月15日正式發(fā)布了《財務(wù)報告內(nèi)部控制的管理層評價與審計準則》以及《財務(wù)報告內(nèi)部控制的管理層評價與審計準則實施指引》，該準則從2008年4月1日開始實施，為企業(yè)內(nèi)部控制評價以及公認會計師對內(nèi)部控制鑒證提供了技術(shù)規(guī)范和指導(dǎo)。

（二）國內(nèi)研究現(xiàn)狀

2006年6月、9月，上海證券交易所和深圳證券交易所分別出臺了各自的《上市公司內(nèi)部控制指引》，該指引較多地借鑒了SOX法案的立法思想，同時利用COSO《企業(yè)風險管理一整合框架》的八要素理論要求上市公司管理當局在年度報告中披露其對本公司內(nèi)部控制設(shè)計合理性以及運行有效性的意見，同時要求會計師事務(wù)所對管理層的報告發(fā)表鑒證意見。

2008年6月28日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會，正式發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，2009年7月1日起強制在上市公司范圍內(nèi)實施;為了配合《企業(yè)內(nèi)部控制基本規(guī)范》的施行，2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會又聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制評價指引》（以下稱為“內(nèi)控評價指引”）、《企業(yè)內(nèi)部控制應(yīng)用指引》（以下稱為“內(nèi)控應(yīng)用指引”）。配套指引由21項應(yīng)用指引（此次發(fā)布18項，涉及銀行、證券和保險等業(yè)務(wù)的3項指引暫未發(fā)布）、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》組成。其中，應(yīng)用指引是對企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占居主體地位；企業(yè)內(nèi)部控制評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引；企業(yè)內(nèi)部控制審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。

國內(nèi)外眾多學(xué)者一直致力于對企業(yè)內(nèi)部控制評價體系的構(gòu)建，但由于我國內(nèi)控體系2010年才基本形成，尚未完全按照內(nèi)控控制評價指引構(gòu)建評價體系，本文正是基于此目的而開展研究。

三、企業(yè)內(nèi)控評價指標體系設(shè)計的基本原則

內(nèi)部控制評價的目標是企業(yè)內(nèi)部控制評價存在的根本所在，也是建立內(nèi)部控制評價框架體系以及進行內(nèi)部控制評價設(shè)計、測試評價和考核的原則指導(dǎo)與參照。企業(yè)內(nèi)部控制評價是對企業(yè)內(nèi)部控制的完整性、合理性和有效性發(fā)表的意見，因而需要一套科學(xué)、客觀、可行的評價指標體系。通過查閱大量關(guān)于評價指標體系的文獻，發(fā)現(xiàn)ERP實施能力測度模型 （Implementation Capability Evaluation Model，ICEM）對企業(yè)實施ERP評價是一種行之有效的方法。企業(yè)內(nèi)控評價及到設(shè)計、實施及有效性等方面，與ERP實施評價有諸多相似之處，是一個系統(tǒng)化和動態(tài)評估的過程。若指標體系的不完整和不合理將會阻礙和限制企業(yè)內(nèi)部控制評價作用發(fā)揮，從而要求選擇一套綜合的指標體系來評價企業(yè)內(nèi)控。因而，在選取企業(yè)內(nèi)部控制評價指標時，應(yīng)遵循下列五項原則。

一是目的性原則。指標體系應(yīng)是對內(nèi)部控制的本質(zhì)特征、結(jié)構(gòu)及其構(gòu)成要素的客觀描述，并為評價的目的服務(wù)，為評價結(jié)果的判定提供依據(jù)。

二是客觀性原則。指標體系應(yīng)客觀可信、符合實際，這樣才能較為確切地判定出企業(yè)內(nèi)部控制的實際的情況。企業(yè)內(nèi)部控制評價指標系統(tǒng)的客觀可信，還應(yīng)表現(xiàn)在同一層次的各項指標必須是相互獨立的，不存在因果關(guān)系，或者各項指標之間是線性無關(guān)的。

三是整體性原則。評價工作應(yīng)當包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。整體性原則既要求其指標系統(tǒng)內(nèi)的各項指標都能夠真實于評價目標，保持與評價目標的一致，又要求其指標系統(tǒng)內(nèi)的各項指標可以相互配合，通過它們的總和來實現(xiàn)評價目標，并達到整體優(yōu)化的目的。

四是有效性原則。指標體系應(yīng)能正確反映企業(yè)業(yè)務(wù)的重要崗位和風險崗位與內(nèi)部控制的關(guān)系。通過評價指標體系，能夠發(fā)現(xiàn)企業(yè)內(nèi)部控制的薄弱環(huán)節(jié)，促使企業(yè)管理當局及時采取有效措施完善內(nèi)部控制，為企業(yè)的管理經(jīng)營決策服務(wù)。

五是簡易可行性原則。評價工作應(yīng)當在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風險領(lǐng)域。指標體系應(yīng)考慮到現(xiàn)實的可行性，指標的數(shù)量要盡可能的少而精，建立的企業(yè)內(nèi)部控制評價指標系統(tǒng)要簡易可行，在人力、物力、財力、時間和信息的提供上為人們所接受。

四、企業(yè)內(nèi)控評價的指標體系的建立

為了對企業(yè)內(nèi)部控制進行評價，借鑒ERP實施能力測度模型ICEM（Implementation Capability E-valuation Model，ICEM）模型框架，建立企業(yè)內(nèi)部控制指標體系如圖1所示。

在企業(yè)內(nèi)部控制評價指標體系的設(shè)計中，根據(jù)COSO報告框架和內(nèi)控指引構(gòu)建了內(nèi)部控制評價指標體系，將影響企業(yè)內(nèi)部控制評價的因素劃分為內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五部分。該指標體系是以三級指標形式列出，第一級為企業(yè)內(nèi)部控制評價總指標，第二級為影響企業(yè)內(nèi)部控制評價的因素，第三級再對各因素作進一步的細分以便于評價。其中第三級將其定義為基礎(chǔ)指標（其含義與表1所示），作為評價打分的基礎(chǔ)，力圖科學(xué)、全面地衡量企業(yè)內(nèi)部控制的總體情況。

表1 企業(yè)內(nèi)部控制評價指標含義

五、企業(yè)內(nèi)控評價的測評方法及算法

圖1所示的指標體系框架，共分三級，為了對企業(yè)內(nèi)部控制評價，需要為各因素打分，在打分之前必須確定各級指標的權(quán)重。權(quán)重是一個相對的概念，是針對某一指標而言的，它是指該指標在整體評價中的相對重要程度，權(quán)重值的確定直接影響到綜合評價的結(jié)果。常用確定評估指標權(quán)重的方法包括主觀經(jīng)驗法、倍數(shù)加權(quán)法、層次分析法（AHP）、權(quán)值因子判斷表法、對偶加權(quán)法等。由于本文主要針對的是企業(yè)內(nèi)部控制的完整性、合理性和有效性評估，為了使方法更加簡便和可操作性，可采德爾菲法計算指標權(quán)重。該方法雖然帶有主觀性，但還是比較能夠反映當前企業(yè)的實際情況。因為德爾菲法作為一種主觀、定性的方法，不僅可以用于預(yù)測領(lǐng)域，而且可以廣泛應(yīng)用于各種評價指標體系的建立和具體指標的確定過程。德爾菲法一方面能充分發(fā)揮各位專家的作用，集思廣益，準確性高；另一方面它能把各位專家意見的分歧點表達出來，取各家之長，避各家之短。

權(quán)重的確定方法為：將基礎(chǔ)指標按照所屬類別分為五組，分別對應(yīng)內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督的相應(yīng)指數(shù)，在每組中按照各項指標的重要程度，采用德爾菲法確定各單項基礎(chǔ)指數(shù)的權(quán)重Zij，并要求各組權(quán)重的總和為1；各二級指標的權(quán)重值Wi也是如此，并保證權(quán)重總和∑Wi為 1。

基礎(chǔ)指標值的確定一般可以采用模糊評判法、專家打分法或?qū)哟畏治龇ǖ确椒ù_定。在研究的實際評估過程中，基礎(chǔ)指標值一般專家打分的形式，可以聘請相關(guān)專家對其進行評價，并給出具體的整數(shù)分值，取值范圍在（1～5分）之間，以確定其所在的等級，對應(yīng)的分值即為該項指標的指數(shù)值，乘上其對應(yīng)的權(quán)重并逐級匯總形成各二級指標的匯總值，然后再乘上相對應(yīng)二級指標的權(quán)重，得到各二級指標的權(quán)重值，最后求和即得到總指數(shù)值（詳見表2）。

表2 企業(yè)內(nèi)部控制評價指標測算體系

通過表2可以得到的各指標值以及確定的權(quán)重，從基礎(chǔ)指標開始逐項分層加權(quán)計算，匯總得出結(jié)果，最后采用如下的公式計算企業(yè)內(nèi)部控制的評價指數(shù)（Internal Control Evaluation Index，以下建成I CEI）：

上式中，ICEI代表企業(yè)內(nèi)部控制評價指數(shù)的得分，n為模型準則層指標的個數(shù)，m為模型指標層指標的個數(shù)，Qij為第j個構(gòu)成要素的第i項指標的權(quán)重，Zij為第j個構(gòu)成要素的第i項指標的得分值，Wi為第i個二級指標的權(quán)重。

通過計算我們可以得到指數(shù)值ICEI的具體數(shù)值（范圍在1～5分之間），分數(shù)越接近上限5，說明企業(yè)內(nèi)部控制執(zhí)行越好，分值越接近下限1，則說明企業(yè)內(nèi)部控制執(zhí)行越差，一般可與基準值3進行比較，如果指數(shù)達不到基準值的要求，則說明企業(yè)內(nèi)部控制未達到要求，具體改進方案可以通過準則層各組指數(shù)與基準值的對比獲得，可針對消減企業(yè)內(nèi)控評價的指標方面再進行深入剖析，查找原因，進一步開發(fā)和研究。

六、結(jié)束語

影響企業(yè)內(nèi)部控制評價的因素很多，對企業(yè)內(nèi)控評價有一定的難度，本文借鑒了ICME模型框架，從5個維度23個三級指標構(gòu)建了企業(yè)內(nèi)部控制評價指標體系，并建立了ICEI算法測算其指數(shù)的得分，提出了以基準值3度量企業(yè)內(nèi)部控制的效果。該項研究提出了企業(yè)內(nèi)部控制評價的一種新的方法體系，是對現(xiàn)有方法的一種補充，為統(tǒng)一內(nèi)部控制自我評價制度和注冊會計師核實評價制度，降低注冊會計師職業(yè)風險，完善我國上市公司內(nèi)部控制評價及信息批露制度，推進我國企業(yè)內(nèi)部控制建設(shè)和內(nèi)部控制規(guī)范化，具有較強的理論意義和現(xiàn)實意義。論文對企業(yè)內(nèi)部控制評價體系進行了探索性研究，僅構(gòu)建了一個指標評價體系框架，沒有對三級指標進一步分類。在今后的研究中將對三級指標進一步進行細化，并通過資本市場的數(shù)據(jù)，對指標體系進行實證檢驗。

［1］劉玉廷.全面提升企業(yè)經(jīng)營管理水平的重要舉措——《企業(yè)內(nèi)部控制配套指引》解讀[J].會計研究，2010，（5）：3-16

［2］陳漢文，張宜霞.企業(yè)內(nèi)部控制的有效性及其評價方法[J].審計研究，2008，（3）：48-54

［3］James A.Tackett，F(xiàn)ran Wolf and Gregory A，Claypool.Internal Control under Sarbanes-Oxley：A Critical Examination[J].Managerial Auditing Journal，2006，21（3）：317-323

［4］ PCAOB.Auditing Standards 2-An Audit of Internal Control over Financial Reporting Performed in Conjunction with an Audit of Financial Stantements.2004[EB/OL].http://www.pcaob.org/rules/rules_of_the_Board/Au diting_Standard_2.pdf

［5］ PCAOB.Auditing Standard 5-An Audit of Internal Control over Financial Reporting That is integrated with an Audit of Financial Stantements.2007[EB/OL].http://www.pcaob.org/rules/rules_of_the_Board/Auditing_Standar d_5.pdf

［6］朱茁宏.企業(yè)內(nèi)部控制評價探討[J].財會通訊：綜合（中），2009，（12）：104

［7］張龍平，陳作習，宋浩.美國內(nèi)部控制審計制度的變遷及其啟示[J].會計研究，2009，（2）：75-80

［8］王造鴻，吳國萍.美國內(nèi)部控制評價制度及其對我國的啟示[J].稅務(wù)與經(jīng)濟，2010，（1）：39-42

［9］繆艷娟.英美上市公司內(nèi)部控制信息披露制度對我國的啟示[J].會計研究，2007，（9）：67-73

［10］劉愛英.企業(yè)內(nèi)部控制評價體系構(gòu)建研究[J].財會通訊：綜合（中），2011，（5）：98-99

［11］楊繼飛，李昊，周海艷.國外內(nèi)部控制審計發(fā)展及啟示財會通訊：綜合版（上），2009，（4）：112

［12］朱衛(wèi)東，李永志，何秀余.基于BP神經(jīng)網(wǎng)絡(luò)的企業(yè)內(nèi)部控制體系評價研究[J].運籌與管理，2005，14（4）：80-84

［13］程博.構(gòu)建高校科研成果質(zhì)量測度評價體系[J].華東經(jīng)濟管理，2011，25（7）：155-157

［14］COSO.COSO企業(yè)風險管理整合框架:中文版[M].大連：東北財經(jīng)大學(xué)出版社，2005

［15］牛愛民.構(gòu)建企業(yè)內(nèi)部控制評價體系研究[J].山東社會科學(xué)，2009，（6）：132-134

［16］齊二石，王謙，金卓君等.ERP實施能力測度模型設(shè)計與研究[J].工業(yè)工程，2004，（1）：1-5

［17］張靈瑩.定性指標評價的定量化研究[J].系統(tǒng)工程理論與實踐，1998，（7）：98-101

［18］劉曉琴.績效指標權(quán)重分配中的對偶加權(quán)法運用[J].人力資源管理，2009，（Z1）.73-75