二維體系的內(nèi)部控制有效性的評價探索

鄭博文　李叢

摘 要：內(nèi)部控制有效性是當今會計學術(shù)界廣泛討論的重要議題，也是企業(yè)內(nèi)部控制制度的靈魂。本文通過厘清內(nèi)部控制本質(zhì)和內(nèi)部控制有效性內(nèi)涵，借鑒國內(nèi)外現(xiàn)有研究成果，建立了基于風險控制和戰(zhàn)略目標導向的二維體系模型，同時引入資產(chǎn)規(guī)模作為控制變量對我國上市公司的內(nèi)部控制有效性做出評價，并在此基礎上，提出了我國企業(yè)要提高實物控制水平、加大創(chuàng)新投入和樹立行業(yè)內(nèi)部控制標桿等相關建議。

關鍵詞：內(nèi)部控制；內(nèi)部控制有效性；二維體系

一、前言

關于企業(yè)內(nèi)部控制有效性的研究，最早起步的是美國。其中最具盛名的是美國COSO委員會（the Committee of Sponsoring Organizations of the National Commission of Fraudulent Financial Reporting），它于1992年9月頒布了指導內(nèi)部控制實踐、引領內(nèi)部控制發(fā)展的綱領性文件《內(nèi)部控制——整合框架》，它第一次闡釋了內(nèi)部控制制度的有效性和執(zhí)行的有效性，把原本人們對內(nèi)部控制的還較為原始的認識推進到了前所未有的高度，被譽為是人類內(nèi)部控制發(fā)展史上里程碑般的成就。COSO報告不僅明確地提出了內(nèi)部控制應由內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五要素組成，還指出內(nèi)部控制應旨在為財務報告的可靠性、經(jīng)營活動的效率和效果及相關法律法規(guī)的遵循性的實現(xiàn)提供合理保證的三個目標。不僅如此，內(nèi)部控制發(fā)展并沒有停止。此后，COSO委員會于2004年根據(jù)美國頒布的《薩班斯——奧克斯利法案》（Sarbanes-Oxley Act）正式發(fā)布了《企業(yè)風險管理整體框架》（Enterprise Risk Management-Integrated Framework，即ERM），把內(nèi)部控制與風險管理相融合，擴展到了戰(zhàn)略領域，提出了內(nèi)部控制八要素。于此同時，我國為規(guī)范我國公司的內(nèi)部控制，保護投資者權(quán)益，借鑒西方經(jīng)驗，先后出臺了《上交所上市公司內(nèi)部控制指引》和《深交所上市公司內(nèi)部控制指引》，并先后在我國的上市公司內(nèi)部推行。2008年6月28日，以財政部為首的五部委聯(lián)合發(fā)布了中國第一部《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱“基本規(guī)范”）。2010年4月26日，五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。這些綱領性文件的頒布， 標志著我國“以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結(jié)構(gòu)合理、層次分明、銜接有序、方法科學、體系完備”的企業(yè)內(nèi)部控制規(guī)范體系建設目標基本建成。企業(yè)內(nèi)部控制規(guī)范體系結(jié)構(gòu)的明確給理論界和實務界對于企業(yè)內(nèi)部控制及其有效性的評價問題指明了方向。

二、內(nèi)部控制的有效性及其發(fā)展歷程和本質(zhì)

1.內(nèi)部控制有效性內(nèi)涵

關于內(nèi)部控制有效性內(nèi)涵的定義，國內(nèi)外的學者們都做了大量的研究。COSO報告認為，有效的企業(yè)內(nèi)部控制系統(tǒng)是指，企業(yè)的經(jīng)營目標實現(xiàn)、可靠披露的財務報表、相關法律和規(guī)章制度的遵守能夠得到公司的治理層和管理層合理地保證。KPMG（1999）在其《內(nèi)部控制：實務指南》中則強調(diào)企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標提供合理保證的程度與內(nèi)部控制的有效性相一致，其中內(nèi)部控制的有效性包括內(nèi)部控制設計的有效性和內(nèi)部控制運行的有效性。我國學者周小燕（2012）在其發(fā)表的《我國企業(yè)內(nèi)部控制指標體系》中提出企業(yè)內(nèi)部控制制度的有效在于能不能杜絕本應杜絕的錯弊行為，其有效程度取決于在多大程度上保證目標的實現(xiàn)。我國學者柴芳云（2010）認為，企業(yè)內(nèi)部控制的有效性就是內(nèi)部控制為相關目標的實現(xiàn)提供超過合理保證水平的一種綜合評價過程。本文借鑒國內(nèi)外現(xiàn)有的研究思想，筆者認為實現(xiàn)內(nèi)部控制目標需要以其功能的實現(xiàn)做為基礎，只有內(nèi)部控制功能正常發(fā)揮作用，內(nèi)部控制目標才能實現(xiàn)。所以內(nèi)部控制有效性就可以通過判斷內(nèi)部控制功能是否發(fā)揮作用及發(fā)揮的程度來進行評價。當企業(yè)的內(nèi)部控制功能不能實現(xiàn)內(nèi)部控制目標時，內(nèi)部控制是無效的；否則，內(nèi)部控制是有效的。企業(yè)內(nèi)部控制的有效性取決于企業(yè)內(nèi)部控制功能的實現(xiàn)程度。企業(yè)內(nèi)部控制有效性判斷的基本思路如圖所示：

2.內(nèi)部控制的發(fā)展歷程及本質(zhì)功能

內(nèi)部牽制階段是內(nèi)部控制萌芽階段。這一階段的主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權(quán)力的方式進行組織上的責任分工，每項業(yè)務通常發(fā)揮其他人或部門的功能進行交叉檢查或交叉控制（《柯氏會計辭典》）。該定義基于兩個假設：（1）假設兩個和兩個以上的個人和部門發(fā)生同樣的錯誤的概論很??；（2）假設兩個和兩個以上的個人和部門發(fā)生串通舞弊的可能性也大大降低。犯錯誤和舞弊均可歸類為風險的范疇，故內(nèi)部牽制可以防范風險。

20世紀40年代末至70年代初，美國注冊會計師協(xié)會（AICPA）多次對內(nèi)部控制進行了權(quán)威性的定義，將觸角伸入管理領域，有了管理控制的雛形。20世紀70代至90年代初內(nèi)部控制概念演變?yōu)椤皟?nèi)部控制結(jié)構(gòu)”，并提出了內(nèi)部控制結(jié)構(gòu)包括控制環(huán)境、會計制度和控制程序三要素。

隨著經(jīng)濟的不斷發(fā)展、企業(yè)面臨應對日益復雜的環(huán)境及風險控制的需要。20世紀90年代以來，內(nèi)部控制研究開始逐漸從完全出于審計便利的需要開始著眼于企業(yè)整體以及利益相關者。內(nèi)部控制的研究逐漸形成內(nèi)部控制和風險管理的整體框架，并且逐漸在實務層面強調(diào)內(nèi)部控制和風險管理的應用。1992年，美國COSO委員會的報告，即《內(nèi)部控制——整合框架》提出內(nèi)部控制包含控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控活動五要素，不僅重視事前預防，更重視風險評估。由此風險控制的內(nèi)涵和范圍進一步擴大。進入21世紀，由于安然事件等一系列財務欺詐丑聞，內(nèi)部控制框架一些改進建議紛紛在理論界與實務界中提出。這些寶貴的建議強調(diào)內(nèi)部控制框架的建立應與風險管理相結(jié)合。隨之，美國COSO委員會于2004年發(fā)布《內(nèi)部控制——整合框架》，提出了風險組合觀，擴大了報告目標的范疇，增加了戰(zhàn)略目標，以全面風險管理為導向，降低企業(yè)風險。由于內(nèi)部控制能帶給組織風險的保障，也同時會給組織造成效率上的損失，而內(nèi)部控制的最終目標就是為了實現(xiàn)組織戰(zhàn)略目標，所以內(nèi)部控制的外延逐漸延伸到了戰(zhàn)略目標導向領域。

綜上所述，內(nèi)部控制的目標是通過保證內(nèi)部各層級委托代理關系中代理人信托責任的履行，進而保證組織目標實現(xiàn)的過程。風險控制是指組織在風險和收益期望組合既定的前提下，合理確保其經(jīng)營過程符合其目標期望的過程。內(nèi)部控制是為了降低組合內(nèi)部代理問題而建立的一套風險控制機制，本質(zhì)上是風險控制。而隨著經(jīng)濟社會的發(fā)展，內(nèi)部控制的外延戰(zhàn)略目標導向功能也顯得尤其重要。

基于前文，筆者認為內(nèi)部控制有兩大部分組成（見表1）：風險控制是內(nèi)涵，戰(zhàn)略目標導向是外延。一個良好的內(nèi)部控制體系，一是應對組織內(nèi)部的人員的行為進行約束，比如不相容職位相分離、嚴密的授權(quán)審批系統(tǒng)等；二是應該通過控制活動激勵員工緊貼組織的戰(zhàn)略目標去實現(xiàn)企業(yè)的愿景、使命和目標。

本文試圖從內(nèi)部控制的本質(zhì)出發(fā)來尋找內(nèi)部控制有效性的評價體系：風險控制+戰(zhàn)略目標導向。保證組織的風險控制和實現(xiàn)組織的整體目標相結(jié)合。

風險控制，是風險管理者采取各種措施和方法，降低風險事件發(fā)生的概率，或者減少風險事件發(fā)生所造成的損失。隨著經(jīng)濟環(huán)境和組織環(huán)境的變遷，內(nèi)部控制的思想內(nèi)涵在不斷發(fā)展：從簡單經(jīng)濟環(huán)境下的實物風險控制，發(fā)展到報告風險控制、經(jīng)營風險控制以及合規(guī)性風險控制。風險控制就是要實現(xiàn)實物風險控制、報告風險控制、經(jīng)營風險控制、合規(guī)性風險控制。因此，我們可以通過量化這四個指標來實現(xiàn)內(nèi)部控制中風險控制有效性的計量。

戰(zhàn)略目標導向反映了一個組織實施的戰(zhàn)略方向，有管理學界的大師曾說：“正確地做事，不如做正確的事”，戰(zhàn)略目標是組織最高層次的目標，組織內(nèi)其它各類目標都是戰(zhàn)略目標的細化，都應該為組織的戰(zhàn)略目標所服務。內(nèi)部控制的目標也是如此。組織的內(nèi)部控制只有將風險控制和戰(zhàn)略目標導向相結(jié)合才能使組織的內(nèi)部控制效用最大化，使組織的績效最大化、風險最小化。

此外，公司內(nèi)部控制的有效性還可能與公司規(guī)模的大小有關。如Doyle（2007）發(fā)現(xiàn)，規(guī)模較小的公司更容易披露內(nèi)部控制缺陷。不同的公司規(guī)模導致公司對內(nèi)部控制的關注度不同，對于風險控制和戰(zhàn)略目標導向?qū)?nèi)部控制有效性的影響有不同的偏差干擾?；诖耍P者認為有必要將組織規(guī)模設置為控制變量，這樣更能反映一般的內(nèi)部控制有效性。

三、企業(yè)內(nèi)部控制有效性評價指標體系的構(gòu)建

1.內(nèi)部控制有效性的指標說明與模型的建立

（1）指標說明

據(jù)前文所述，內(nèi)部控制有效性是基于相同的組織規(guī)模下，對組織風險狀況下的控制有效性和戰(zhàn)略目標實現(xiàn)水平的定量評價。這樣，基于風險控制和戰(zhàn)略目標導向的內(nèi)部控制有效性評價體系可以如下表（表2）所示：

（2）模型建立

①實物控制目標（SC）

實物控制目標的目的就是為了降低企業(yè)或組織實物財產(chǎn)損失的風險，保證實物財產(chǎn)的安全和完整。如果一個企業(yè)的資產(chǎn)收益率高于行業(yè)平均水平，可以認為這個企業(yè)的資產(chǎn)配置效率較高。本文選用固定資產(chǎn)周轉(zhuǎn)率，進一步體現(xiàn)了每單位實物資產(chǎn)實現(xiàn)的周轉(zhuǎn)能力的高低。由于固定資產(chǎn)在企業(yè)和組織中較為重要，固定資產(chǎn)能體現(xiàn)一個企業(yè)的盈利能力，固定資產(chǎn)在企業(yè)資產(chǎn)總額中一般都占有較大的比例，固定資產(chǎn)的安全、完整對企業(yè)的生產(chǎn)經(jīng)營影響極大，故在評價企業(yè)的實物控制目標時應予以高度的重視，固定資產(chǎn)的周轉(zhuǎn)速度越快，企業(yè)的資金利用效率就越高。

②可靠性目標（Reliability）

依據(jù)美國反欺騙性財務報告委員會（COSO）對內(nèi)部控制的定義“內(nèi)部控制是由企業(yè)董事會、經(jīng)理層和其他員工實施的，用來為經(jīng)營效果和效率、財務報告的可靠性、遵守適用的法律法規(guī)三類目標的實現(xiàn)提供合理保證的一個過程”。由此可見可靠性目標指的是財務報告的可靠性。不可靠的財務報告會增加一個組織的失敗風險，降低企業(yè)的價值。對于財務報告的可靠性水平，筆者認為可以選用內(nèi)部控制的重大缺陷、財務報表的非無保留意見來度量。如果一家企業(yè)當年財務報表審計意見類型為標準無保留，則設為0，保留意見和否定意見為-1。如果一個企業(yè)在年度報告中披露了內(nèi)控的重大缺陷，則“內(nèi)部控制的重大缺陷”為-1，若無，則為0。綜上，可靠性目標滿足一下等式：

③經(jīng)營性目標（ROA）

經(jīng)營性目標，可以用企業(yè)的投入和產(chǎn)出比例來表示。在投入一定的情況下產(chǎn)出越高，則企業(yè)的經(jīng)營效率越高；相反，在產(chǎn)出一定的情況下，投入越少，意味著企業(yè)的績效越好。

因此，筆者認為經(jīng)營性目標可以用總資產(chǎn)凈利率來衡量，公式如下：

④合規(guī)性目標（Legitimacy）

合規(guī)性目標，筆者認為可以用當年是否收到證券交易所和證監(jiān)會的處罰來衡量。如果收到，那么“合規(guī)性目標”為-1，否則為0。

⑤市場導向（MO）

市場份額占有率是衡量一個企業(yè)成功戰(zhàn)略導向的指標之一。一家企業(yè)的市場占有率較高，意味著它在市場上更有競爭力。筆者認為市場導向可以用市場份額占有率的2年平均值來衡量，公式如下：

⑥創(chuàng)新導向（IO）

上市公司的研發(fā)支出分為很多項目。如資產(chǎn)負載表中的“無形資產(chǎn)”、“研發(fā)支出”等。由于研發(fā)支出的費用化部分很大地成分上不能確定的轉(zhuǎn)化為企業(yè)的最終產(chǎn)品。為了衡量未來收益報酬能有效流入企業(yè)的研發(fā)創(chuàng)新，筆者認為應該選用研發(fā)支出（資本化）估算較為妥帖。本文考慮到創(chuàng)新戰(zhàn)略的周期性，取近2年的平均值來近似衡量該公司的創(chuàng)新導向。

⑦公司規(guī)模（LN SIZE）

公司規(guī)模，用上市公司年末總資產(chǎn)的自然對數(shù)來量化，公式如下：

四、我國上市公司內(nèi)部控制有效性的評價設計

1.樣本的選取

本文選取上海證券交易所、深圳證券交易所A股上市公司2013年-2014年財務報表、審計報告和財務報告附注中的數(shù)據(jù)為樣本。剔除ST、*ST為開頭的、數(shù)據(jù)缺失的或者數(shù)據(jù)極端異常的上市公司數(shù)據(jù)，取得2148個樣本。

2.內(nèi)部控制有效性評價結(jié)果分析

根據(jù)表3所示，實物控制目標的均值為13.38，標準差達到88.859，過大的標準差表明我國上市各公司之間的實物控制水平的差距較大，固定資產(chǎn)管理水平參差不齊。各上市公司在實物資產(chǎn)管理的能力和水平還有待提升。在統(tǒng)計樣本中，有25.6%的公司在可靠性目標衡量中數(shù)值≤-1，其中有5.6%的公司在可靠性目標的衡量上數(shù)值為“-2”。這說明，我國有25.6%的上市公司存在不同程度上的內(nèi)部控制缺陷，其中有5.6%的公司被注冊會計師出具了“保留意見”、“無法表示意見”或“否定意見”的審計報告，意味著這些公司的財務報表可靠性較差，內(nèi)部控制相對薄弱。我國上市公司之間創(chuàng)新導向差距較大，標準差達1.953，這說明我國有一些上市公司近年來更加重視對科技的投入，使企業(yè)能通過創(chuàng)新來實現(xiàn)企業(yè)自身的戰(zhàn)略目標。樣本中“經(jīng)營性目標”、“合規(guī)性目標”、“市場導向目標”等標準差較小，樣本較為平穩(wěn)，但從均值來看數(shù)值均較小，這說明我國上市公司在符合監(jiān)管層的規(guī)定、資產(chǎn)報酬率、市場占有率等方面的控制能力較弱，內(nèi)部控制有效性整體偏低。從最大值與最小值的對比來看（MAX-MIN），每一項控制目標的極值差異均較大，這說明在該項控制目標上做的最好的公司與做的最差的公司有較為明顯的差異。巨大的差異可以幫助我們找出行業(yè)標桿，為內(nèi)部控制有效性的建設樹立榜樣，提供指導。

3.基于公司同一規(guī)模下的內(nèi)部控制有效性差異檢驗

根據(jù)前文所述，筆者把公司的規(guī)模和公司的成長性作為控制變量，來研究不同規(guī)模的公司內(nèi)部控制有效性差異。表3也得出了，在每一項控制目標上，各個公司之間的內(nèi)部控制有效性差異較為顯著的結(jié)論。筆者將從近似的公司規(guī)模中來探索內(nèi)部控制有效性的差異，為公司提高內(nèi)部控制有效性水平提出建議。

筆者先將樣本按公司規(guī)模的自然對數(shù)從高向低排列，選取前100個公司為高資產(chǎn)規(guī)模公司，后100個位低資產(chǎn)規(guī)模公司，將高資產(chǎn)規(guī)模和低資產(chǎn)規(guī)模公司進行比較，如表4。

從資產(chǎn)規(guī)模大的公司和資產(chǎn)規(guī)模小的公司雙方的標準差對比來看，雙方總體上標準差的差異較大。資產(chǎn)規(guī)模大的公司在實物控制目標、經(jīng)營性目標、合規(guī)性目標、創(chuàng)新導向和市場導向等方面標準差小于資產(chǎn)規(guī)模小的公司，而在可靠性目標方面標準差大于資產(chǎn)規(guī)模小的公司；在實物控制上，資產(chǎn)規(guī)模大的公司標準差很小，而資產(chǎn)規(guī)模小的公司標準差卻很大，這說明資產(chǎn)規(guī)模大的公司實物控制水平較為一致，而資產(chǎn)規(guī)模小的公司在實物控制上差別很大，這也說明資產(chǎn)規(guī)模較小的公司里面有實物控制十分優(yōu)秀的公司，也有實物控制水平較差的公司。在可靠性目標上，資產(chǎn)規(guī)模大的公司標準差較大，這說明資產(chǎn)規(guī)模大的公司里面對可靠性目標的控制水平差異較大，也說明并不是所有資產(chǎn)規(guī)模大的公司都能充分有效地實現(xiàn)可靠性的控制目標。

再從雙方的均值來看，資產(chǎn)規(guī)模大的公司在可靠性目標、經(jīng)營性目標、合規(guī)性目標和市場導向方面比資產(chǎn)規(guī)模小的公司做的好，但資產(chǎn)規(guī)模較大的公司的實物控制目標和創(chuàng)新導向明顯低于資產(chǎn)規(guī)模較小的公司。這些結(jié)果表明，大的資產(chǎn)規(guī)模并不能代表企業(yè)的內(nèi)部控制是充分有效的。我們可以從中得到啟示，資產(chǎn)規(guī)模大的公司可能會為做到經(jīng)營合規(guī)、占領市場或保證財務報表的可靠而忽略實物控制和創(chuàng)新，導致資產(chǎn)利用效率降低，最終導致市場份額的下降。這在無形中增大了企業(yè)的經(jīng)營風險，為企業(yè)將來的失利留下了隱患。資產(chǎn)規(guī)模較大的公司應該努力提高資產(chǎn)利用率，增強實物控制水平，更應該加大對創(chuàng)新的投入，增強企業(yè)的核心競爭力。

五、對于提高公司內(nèi)部控制有效性的建議

我國資本市場從90年代起，經(jīng)歷30多年的發(fā)展，逐步規(guī)范上市公司的公司治理和內(nèi)部控制，如今已經(jīng)取得一些成效。但在內(nèi)部控制有效性方面仍不盡如人意。筆者根據(jù)前文得出的結(jié)論，認為可以從以下幾個方面提高公司的內(nèi)部控制有效性：（1）資產(chǎn)規(guī)模大的公司應該加強公司實物控制的效率，提高實物資產(chǎn)的利用程度，避免資產(chǎn)閑置、浪費等問題發(fā)生。（2）資產(chǎn)規(guī)模大的公司應該避免安于現(xiàn)狀，要努力加大對創(chuàng)新的投入，進一步提高市場占有率，保證公司能實現(xiàn)自身的愿景和使命。（3）資產(chǎn)規(guī)模小的公司應該努力提高公司的實物控制水平、可靠性目標和合規(guī)性目標，重視市場導向，完善公司的內(nèi)部控制制度，推進內(nèi)部控制的執(zhí)行，改進內(nèi)部控制缺陷來提高公司的內(nèi)部控制有效性。資產(chǎn)規(guī)模小的公司同樣要重視創(chuàng)新投入，增強創(chuàng)新向利潤的轉(zhuǎn)化能力，保證企業(yè)戰(zhàn)略目標的實現(xiàn)。（4）我國的監(jiān)督管理部門應該抓內(nèi)部控制典型，樹立內(nèi)部控制標桿，全面提升我國公司內(nèi)部控制的有效性，為企業(yè)的良好發(fā)展打下堅實的基礎。

參考文獻：

[1]蒙麗珍，朱萍，劉圣妮.內(nèi)部控制與風險管理[M].大連：東北財經(jīng)大學出版社，2011.

[2]丁友剛.內(nèi)部控制、風險控制與風險管理——基于組織目標的概念解說與思想演進[J].會計研究，2007，12：51-54.

[3]步磊，范亞東.公司治理結(jié)構(gòu)對內(nèi)部控制有效性的影響研究[J].會計之友，2014，8：42-45.

[4]Committee of Sponsoring Organizations of the Treadway Commission. Internal Control—Integrated Framework，July 1992 Edition.

[5]COSO，2004，Enterprise Risk Management—Integrated Framework.

[6]周小燕.我國企業(yè)內(nèi)部控制有效性評價指標體系[J].財經(jīng)科學，2012，8：117-124.

[7]趙建鳳.上市公司股權(quán)結(jié)構(gòu)對內(nèi)部控制有效性的影響研究[D].北京：首都對外經(jīng)貿(mào)大學，2013.

[8]黃為娥.內(nèi)部控制理論的新發(fā)展及其對我國的啟示[D].廈門：廈門大學，2006.