成長型創(chuàng)業(yè)企業(yè)內(nèi)控有效性的機理研究

楊雋萍，顧夢園，宋 猛

（浙江理工大學經(jīng)濟管理學院，浙江杭州 310018）

一、引言

隨著科技的進步和經(jīng)濟的快速發(fā)展，國家生產(chǎn)力得到了顯著發(fā)展。其中中小創(chuàng)業(yè)成長企業(yè)是推動社會發(fā)展的新興動力。但統(tǒng)計數(shù)據(jù)同時顯示國內(nèi)經(jīng)濟下行壓力增大，多地的創(chuàng)業(yè)企業(yè)不斷傳出破產(chǎn)、倒閉的傳聞。這些問題凸顯了成長型創(chuàng)業(yè)企業(yè)抵御風險能力極差的問題，因此必須采取措施增強企業(yè)抵御風險的能力。2020 年新冠疫情對全國經(jīng)濟影響不可估量，中小型創(chuàng)業(yè)企業(yè)首當其沖。過往研究也曾指出較多的創(chuàng)業(yè)企業(yè)經(jīng)歷了初創(chuàng)期準備快速成長時，卻敗在風險管理的管控環(huán)節(jié)，缺少有效的內(nèi)部控制成為成長型創(chuàng)業(yè)企業(yè)發(fā)展的瓶頸[1]。由此可見，創(chuàng)業(yè)失敗與創(chuàng)業(yè)企業(yè)內(nèi)部風險控制存在較大關聯(lián)。

目前，已有文獻主要圍繞上市企業(yè)及成熟企業(yè)，關于成長型創(chuàng)業(yè)企業(yè)內(nèi)部風險控制問題的研究文獻較少，且大多是從宏觀層面研究內(nèi)控體系的建設或整個內(nèi)控體系與企業(yè)其他方面的關系影響，鮮少有研究把重點放在內(nèi)部框架各個要素間的構建過程以及內(nèi)部控制要素之間關系的研究，導致內(nèi)部控制有效性影響因素之間相互作用的針對性分析相對缺乏。

二、文獻綜述和理論研究模型的構建

（一）成長型創(chuàng)業(yè)企業(yè)內(nèi)部控制有效性的影響因素分析

隨著內(nèi)部控制制度的發(fā)展，對于其影響要素的研究日益成熟。目前不同的權威機構對內(nèi)部控制的影響要素有著不同的解讀，研究整理主流的內(nèi)控框架要素，如表1 所示。

表1 內(nèi)部控制影響要素匯總表

由表1 所示，由于內(nèi)控要素的理論目標設置不同和對控制活動的認知差異，如今研究文獻對內(nèi)控要素的內(nèi)容、劃分依據(jù)愈加豐富科學，但仍舊尚未統(tǒng)一。依據(jù)我國最新《企業(yè)內(nèi)部控制評價指引》，本研究從COSO 五要素分析對創(chuàng)業(yè)企業(yè)內(nèi)控有效性的影響。首先，內(nèi)控的本質(zhì)在于防范風險。從風險管理流程中清楚發(fā)現(xiàn)風險評估是企業(yè)進行風險控制首要環(huán)節(jié)，對不確定事件帶來的損失進行量化測評，為風險控制提供了前提，也是后續(xù)環(huán)節(jié)設計和運行的指南。其次，作為內(nèi)部控制落腳點的則是控制活動，依據(jù)風險識別出問題并解決，以確保管理階層的指令得以執(zhí)行。處于成長階段的企業(yè)，控制活動對風險防范、內(nèi)控目標的實現(xiàn)起直接作用。創(chuàng)業(yè)企業(yè)應根據(jù)自身實際設置各環(huán)節(jié)風險點。再次，內(nèi)部監(jiān)督能夠?qū)ζ髽I(yè)發(fā)生的內(nèi)控缺陷進行及時查漏補缺以提高內(nèi)控有效性，保證了內(nèi)部控制目標的最終實現(xiàn)。最后，關于控制環(huán)境。成長型創(chuàng)業(yè)企業(yè)的控制環(huán)境往往比成熟企業(yè)更單薄簡單，由于控制環(huán)境瞬息萬變，會導致企業(yè)消耗較多的資源去進行動態(tài)管理，不利于成長型創(chuàng)業(yè)企業(yè)的發(fā)展。另外，信息與溝通要將信息要求及相關風險分析應對到組織架構中，以確保流程和控制的有效實施，并能持續(xù)反映和應對目標、人員、流程和技術的變化[2]。

（二）成長型創(chuàng)業(yè)企業(yè)內(nèi)部控制有效性的理論模型

本研究從創(chuàng)業(yè)企業(yè)的內(nèi)控目標出發(fā)，基于COSO 五要素分成對實現(xiàn)內(nèi)控目標有直接關聯(lián)的內(nèi)圍核心要素和促進目標有效實現(xiàn)的外圍環(huán)境輔助要素[3]。內(nèi)圍核心要素是風險評估，控制風險評估決策的控制活動和風險監(jiān)督以保證進度，外圍就是控制活動的外部影響因素：控制環(huán)境、公司信息與溝通有效性，從內(nèi)外兩個層面來研究創(chuàng)業(yè)成長型企業(yè)的內(nèi)控有效性。

本研究通過探究內(nèi)控要素對創(chuàng)業(yè)企業(yè)的影響作用和運行方式，構建出內(nèi)控要素的關系路徑。解決了五要素劃分不清和等量齊觀的問題，使核心三要素具有明顯的先后順序和層次感，構成適用于創(chuàng)業(yè)企業(yè)的內(nèi)控系統(tǒng)。因此，以識別、評估、控制風險為研究主線，將影響內(nèi)控體系構建的所有因素作為控制變量進行研究。從而將風險評估、控制活動，監(jiān)督等要素聯(lián)系起來，有機納入到一個研究框架中，構建了整個體系流程圖，如圖1 所示。

圖1 成長型創(chuàng)業(yè)企業(yè)內(nèi)部控制有效性的研究模型

三、研究假設

（一）風險評估對內(nèi)部控制有效性的影響

首先，企業(yè)風險評估可以積極識別、預測風險。成熟企業(yè)能夠整合自身內(nèi)外部資源以不斷適應動態(tài)復雜的狀況和境地，可新創(chuàng)企業(yè)由于處于發(fā)展成長期，其自身欠缺豐富的資源、實務能力，因此針對創(chuàng)業(yè)企業(yè)的風險評估可以幫助企業(yè)靈活快速地識別出外部變化引起的風險，更積極地預測風險，提前預防和修正，減小風險帶來的負面影響。其次，風險評估通過對風險的認知可以提高企業(yè)主體和組織內(nèi)部成員對風險的警覺性，加強防范和警惕，進一步防范風險突發(fā)性和易變性，保證內(nèi)控體系良好運行。同時，風險評估是實現(xiàn)企業(yè)系統(tǒng)化管理的基礎，創(chuàng)業(yè)成長期企業(yè)在具體內(nèi)部控制落實過程中沒有明確可操作的指南和規(guī)范，容易導致組織成員任務不清、效率低下，風險評估可以加強企業(yè)內(nèi)部系統(tǒng)管理，也可以避免為盈利而忽視裹挾中的風險。

基于以上分析，研究認為，H1：風險評估越完善，越能促進提升內(nèi)部控制有效性。

（二）風險評估對控制活動的影響

風險評估環(huán)節(jié)是了解和獲得風險信息，此時為企業(yè)控制活動的選擇提供了依據(jù)。控制活動以風險評估環(huán)節(jié)的風險訊息為基準點設計方案，讓控制風險活動更具有針對性[4]。其次，創(chuàng)業(yè)也是飛速進步的學習過程，風險評估環(huán)節(jié)為控制活動輸送即時變動的風險訊息，控制活動依此實時完善，兩者都是動態(tài)變化的過程，風險評估的變化帶動控制活動。

基于以上分析，研究認為，H2：風險評估越完善，控制活動的設計和效果越好。

（三）控制活動對內(nèi)部控制有效性的影響

控制活動是企業(yè)內(nèi)部控制體系的落實環(huán)節(jié)，是內(nèi)控的關鍵和核心[5]?？刂苹顒痈鶕?jù)風險點精心設計設置方法，需要配合嚴謹?shù)膬?nèi)部流程規(guī)則和責任落實情況，良好的控制活動能夠降低企業(yè)風險，使活動偏差在正常范圍內(nèi)。對于創(chuàng)業(yè)企業(yè)來說，其創(chuàng)建發(fā)展初期的重要影響因素就是控制活動的不及時不完善?？刂苹顒釉骄珳释晟?，操作流程越規(guī)范，創(chuàng)業(yè)企業(yè)對目標的完成度和效率才會不斷提高。即實現(xiàn)內(nèi)部控制的有效性。

基于以上分析，研究認為，H3：控制活動越詳盡完善，內(nèi)部控制越有效。

（四）控制活動的中介作用

風險評估包含對風險的識別和分析[6]，通過控制活動影響企業(yè)成長的原因是由于創(chuàng)業(yè)企業(yè)的特殊性質(zhì)，即創(chuàng)業(yè)企業(yè)自身成立時間不長，組織規(guī)模較小、社會認可度低等特征，使得企業(yè)面臨風險評估后，難以控制。許多創(chuàng)業(yè)企業(yè)由于缺乏相應的資源和精力，只采取簡單易行、低消耗的應對行為。在這種狀態(tài)下企業(yè)制定控制活動以保證風險最終得以控制。

企業(yè)基建項目財務管理工作的進展是需要有完善的監(jiān)督機制加以控制，以保證財務管理工作的正常進展。但是在實際的企業(yè)的管理工作中，很多企業(yè)基建項目財務管理工作都沒有相關的完善的監(jiān)督機制，而且監(jiān)督機制往往都是在表明上進行的，沒有深入的進行監(jiān)督。這樣的情況對于企業(yè)的財務管理是沒有任何作用的，甚至會對財務管理產(chǎn)生副作用，導致一些腐敗現(xiàn)象的發(fā)生。不完善的監(jiān)督機制致使企業(yè)財務管理中存在的問題不能被及時發(fā)現(xiàn)，進而影響企業(yè)的經(jīng)濟效益。

而在此過程中，一方面，控制活動是依據(jù)風險評估的內(nèi)容而采取的風險防范辦法，控制活動根據(jù)風險的動態(tài)變換而不斷同步更新自我的管理運行方式?？刂苹顒又挥幸燥L險評估為指導方向，才能強化內(nèi)控措施，穩(wěn)固內(nèi)控框架，促進內(nèi)控有效性。另一方面，控制活動保證了風險評估的實現(xiàn)[7]。風險評估的實施效果需要控制活動的及時跟進，控制活動的實施使風險評估的理論變成執(zhí)行力，控制活動密切配合，設計匹配的控制方案，才能及時防范風險危害，促進目標實現(xiàn)。

基于以上分析，研究認為，H4：控制活動在風險評估和內(nèi)部控制有效性間起中介作用。

（五）監(jiān)督活動的調(diào)節(jié)作用

企業(yè)在創(chuàng)業(yè)成長期中要發(fā)揮內(nèi)部控制的促進機理，就要充分發(fā)揮和重視監(jiān)督的作用。在創(chuàng)業(yè)企業(yè)內(nèi)部發(fā)揮監(jiān)督的作用能更好地訂立企業(yè)目標、完善組織架構、決定決策，彌補較成熟企業(yè)的不足。讓創(chuàng)業(yè)發(fā)展過程中會留下深刻的監(jiān)督活動印記，防范風險，加強風險管理[8]，讓它貫穿于管理活動中，堅持風險導向原則，以建立全面合理的風險應對機制，制約風險和損害的發(fā)生，促進提升內(nèi)部控制機制的有效程度。

內(nèi)部控制由發(fā)現(xiàn)風險、風險評估、再控制風險構成一個完整的流程，實現(xiàn)內(nèi)控目標。而只有每個風險管理的流程在企業(yè)的監(jiān)督下，才能保證每個環(huán)節(jié)的實施效果。首先，在風險評估的過程中，配合企業(yè)監(jiān)督，既可以對風險及時預測，又防止風險評估誤差，強化了風險評估的效果，風險信息更全面高質(zhì)量的得以實施，以保護內(nèi)控有效性。其次，通過監(jiān)督，可以為評估重大風險時，加強信息搜集和分析，促進找到偏離預期成果的原因，從而修改和推動控制活動的發(fā)揮效用。最后，在企業(yè)監(jiān)督內(nèi)部控制的各個環(huán)節(jié)，等同于進一步對內(nèi)控活動再實施，促進其效果的發(fā)揮，推動內(nèi)控下各項活動效用發(fā)揮，對實現(xiàn)內(nèi)控目標——防范風險和內(nèi)控有效性助力。

基于以上研究認為，H5a：監(jiān)督正向調(diào)節(jié)風險評估和內(nèi)控有效性的關系；H5b：監(jiān)督正向調(diào)節(jié)風險評估和控制活動的關系；H5c：監(jiān)督正向調(diào)節(jié)控制活動和內(nèi)控有效性的關系。

四、實證分析

（一）數(shù)據(jù)收集

本研究將研究對象針對于更具有實踐和操作經(jīng)驗的4—8 年的成長期創(chuàng)業(yè)企業(yè)。本次問卷發(fā)放對象為參與企業(yè)內(nèi)部控制構建工作的企業(yè)高層管理人員，需要保證填寫人員對企業(yè)整體績效、內(nèi)部控制情況有系統(tǒng)了解。本調(diào)研在專業(yè)調(diào)研網(wǎng)站收集以長三角地區(qū)的成長型創(chuàng)業(yè)企業(yè)為主的413 份高質(zhì)量問卷。

（二）研究結(jié)果

1.信度與效度

問卷題項的Cronbach α 系數(shù)＞0.7、CITC 值＞0.4。各變量的測量題項總體KMO 值分別均＞0.6 標準。且Bartlett 檢驗顯著，因子載荷＞0.5，表明變量信效度良好。

2.數(shù)據(jù)分析與解釋

（1）共同方法偏差檢驗：為防止共同方法偏差問題，本研究分別從程序和統(tǒng)計方法兩方面著手。程序控制上，問卷采取匿名填寫，填寫問卷時向被訪者解釋和說明他們有疑惑的問卷題項，保證被訪者清楚問卷清楚寫。Harman 單因素檢驗，未旋轉(zhuǎn)情況下第一個因子的方差解釋＜40%，所以本數(shù)據(jù)沒有共同方法偏差問題。

（2）相關分析：通過系數(shù)絕對值判斷是否存在多個高度相關變量，本研究各個變量的最大系數(shù)絕對值0.553＜0.75，無高度相關問題。

（3）回歸分析：研究利用多元線性回歸檢驗的方法對理論模型進行檢驗。H1 對應的回歸結(jié)果，D-W 1.984 且變量對應Toli＞0.1，VIF＜10。β=0.342，p＜0.001，得到驗證。H2 對應風險評估和控制活動結(jié)果，β 為0.326 且在0.1%的水平顯著。H3 對應控制活動和內(nèi)控有效性，β 為0.437，p＜0.001；風險評估對被解釋變量相關性顯著（β 為0.241，p＜0.001）。而且中介變量對被解釋變量也顯著（β=0.355，p＜0.001）。H5a、H5b、H5c 成立，風險評估、控制活動與監(jiān)督的乘積項對被解釋變量顯著相關。

五、結(jié)論和啟示

（一）研究結(jié)論

研究基于創(chuàng)業(yè)理論與風險管理理論，以成長型創(chuàng)業(yè)企業(yè)的內(nèi)部控制運行為主線，探討五要素如何影響企業(yè)內(nèi)控有效性以度過內(nèi)控瓶頸成長期的命題。具體研究結(jié)論如下：

第一，首先風險評估是有效控制風險的第一步，從發(fā)展周期來看，風險評估會直接影響企業(yè)內(nèi)部控制有效性，原因是潛伏期的輿情風險易被忽視，風險評估防范危機容易駛?cè)胄纬?、波動期，增加企業(yè)疏解內(nèi)控的壓力。風險評估還會通過控制活動間接影響創(chuàng)業(yè)企業(yè)的內(nèi)控有效性。全面風險管理可以滿足企業(yè)風險控制、承擔和有效性評估監(jiān)督的管理要求，并且是改進內(nèi)控體系當中控制活動的前提保障，從而增強內(nèi)控有效性。

第二，內(nèi)控有效性的評價關鍵是控制活動。因此控制活動要完善精準，是下一步應對的舉措，它的實施就以風險評估后的認知為基準點，按照特定風險確立定制化措施。落實企業(yè)風險評估促進風險信息精準化，以此保證后續(xù)風險控制活動以及內(nèi)部控制有效性。

第三，強化監(jiān)督檢查保障內(nèi)控實施過程：（1）監(jiān)督風險評估環(huán)節(jié)，促進此環(huán)節(jié)執(zhí)行更加到位，也加深企業(yè)對風險認識；（2）進一步對控制活動環(huán)節(jié)的監(jiān)督，對工作開展等情況開展全面檢查和專項督查，是對此流程的“再控制”。

（二）啟示和建議

基于上述結(jié)論，本文提出以下建議。首先，風險評估是整個內(nèi)部控制的導向：創(chuàng)業(yè)成長期企業(yè)除了關注自身條件與資源的限制，必然要建立一套符合自身特點的內(nèi)部風險評估體系。其次，監(jiān)督創(chuàng)新要促進“精”細化的發(fā)展。監(jiān)督是內(nèi)控二次再控制，及時發(fā)現(xiàn)內(nèi)部控制中問題。最后，要著力建設具有自身特色的企業(yè)內(nèi)控活動執(zhí)行機制。除此之外，由于測算中控制環(huán)境變量的實證結(jié)果也十分顯著，因此也要加強關注控制環(huán)境的影響。