鄭博文　李叢

摘 要：內部控制有效性是當今會計學術界廣泛討論的重要議題，也是企業(yè)內部控制制度的靈魂。本文通過厘清內部控制本質和內部控制有效性內涵，借鑒國內外現有研究成果，建立了基于風險控制和戰(zhàn)略目標導向的二維體系模型，同時引入資產規(guī)模作為控制變量對我國上市公司的內部控制有效性做出評價，并在此基礎上，提出了我國企業(yè)要提高實物控制水平、加大創(chuàng)新投入和樹立行業(yè)內部控制標桿等相關建議。

關鍵詞：內部控制；內部控制有效性；二維體系

一、前言

關于企業(yè)內部控制有效性的研究，最早起步的是美國。其中最具盛名的是美國COSO委員會（the Committee of Sponsoring Organizations of the National Commission of Fraudulent Financial Reporting），它于1992年9月頒布了指導內部控制實踐、引領內部控制發(fā)展的綱領性文件《內部控制——整合框架》，它第一次闡釋了內部控制制度的有效性和執(zhí)行的有效性，把原本人們對內部控制的還較為原始的認識推進到了前所未有的高度，被譽為是人類內部控制發(fā)展史上里程碑般的成就。COSO報告不僅明確地提出了內部控制應由內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督五要素組成，還指出內部控制應旨在為財務報告的可靠性、經營活動的效率和效果及相關法律法規(guī)的遵循性的實現提供合理保證的三個目標。不僅如此，內部控制發(fā)展并沒有停止。此后，COSO委員會于2004年根據美國頒布的《薩班斯——奧克斯利法案》（Sarbanes-Oxley Act）正式發(fā)布了《企業(yè)風險管理整體框架》（Enterprise Risk Management-Integrated Framework，即ERM），把內部控制與風險管理相融合，擴展到了戰(zhàn)略領域，提出了內部控制八要素。于此同時，我國為規(guī)范我國公司的內部控制，保護投資者權益，借鑒西方經驗，先后出臺了《上交所上市公司內部控制指引》和《深交所上市公司內部控制指引》，并先后在我國的上市公司內部推行。2008年6月28日，以財政部為首的五部委聯合發(fā)布了中國第一部《企業(yè)內部控制基本規(guī)范》（以下簡稱“基本規(guī)范”）。2010年4月26日，五部委聯合發(fā)布了《企業(yè)內部控制配套指引》。這些綱領性文件的頒布， 標志著我國“以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結構合理、層次分明、銜接有序、方法科學、體系完備”的企業(yè)內部控制規(guī)范體系建設目標基本建成。企業(yè)內部控制規(guī)范體系結構的明確給理論界和實務界對于企業(yè)內部控制及其有效性的評價問題指明了方向。

二、內部控制的有效性及其發(fā)展歷程和本質

1.內部控制有效性內涵

關于內部控制有效性內涵的定義，國內外的學者們都做了大量的研究。COSO報告認為，有效的企業(yè)內部控制系統(tǒng)是指，企業(yè)的經營目標實現、可靠披露的財務報表、相關法律和規(guī)章制度的遵守能夠得到公司的治理層和管理層合理地保證。KPMG（1999）在其《內部控制：實務指南》中則強調企業(yè)建立與實施內部控制對實現控制目標提供合理保證的程度與內部控制的有效性相一致，其中內部控制的有效性包括內部控制設計的有效性和內部控制運行的有效性。我國學者周小燕（2012）在其發(fā)表的《我國企業(yè)內部控制指標體系》中提出企業(yè)內部控制制度的有效在于能不能杜絕本應杜絕的錯弊行為，其有效程度取決于在多大程度上保證目標的實現。我國學者柴芳云（2010）認為，企業(yè)內部控制的有效性就是內部控制為相關目標的實現提供超過合理保證水平的一種綜合評價過程。本文借鑒國內外現有的研究思想，筆者認為實現內部控制目標需要以其功能的實現做為基礎，只有內部控制功能正常發(fā)揮作用，內部控制目標才能實現。所以內部控制有效性就可以通過判斷內部控制功能是否發(fā)揮作用及發(fā)揮的程度來進行評價。當企業(yè)的內部控制功能不能實現內部控制目標時，內部控制是無效的；否則，內部控制是有效的。企業(yè)內部控制的有效性取決于企業(yè)內部控制功能的實現程度。企業(yè)內部控制有效性判斷的基本思路如圖所示：

2.內部控制的發(fā)展歷程及本質功能

內部牽制階段是內部控制萌芽階段。這一階段的主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通常發(fā)揮其他人或部門的功能進行交叉檢查或交叉控制（《柯氏會計辭典》）。該定義基于兩個假設：（1）假設兩個和兩個以上的個人和部門發(fā)生同樣的錯誤的概論很??；（2）假設兩個和兩個以上的個人和部門發(fā)生串通舞弊的可能性也大大降低。犯錯誤和舞弊均可歸類為風險的范疇，故內部牽制可以防范風險。

20世紀40年代末至70年代初，美國注冊會計師協會（AICPA）多次對內部控制進行了權威性的定義，將觸角伸入管理領域，有了管理控制的雛形。20世紀70代至90年代初內部控制概念演變?yōu)椤皟炔靠刂平Y構”，并提出了內部控制結構包括控制環(huán)境、會計制度和控制程序三要素。

隨著經濟的不斷發(fā)展、企業(yè)面臨應對日益復雜的環(huán)境及風險控制的需要。20世紀90年代以來，內部控制研究開始逐漸從完全出于審計便利的需要開始著眼于企業(yè)整體以及利益相關者。內部控制的研究逐漸形成內部控制和風險管理的整體框架，并且逐漸在實務層面強調內部控制和風險管理的應用。1992年，美國COSO委員會的報告，即《內部控制——整合框架》提出內部控制包含控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控活動五要素，不僅重視事前預防，更重視風險評估。由此風險控制的內涵和范圍進一步擴大。進入21世紀，由于安然事件等一系列財務欺詐丑聞，內部控制框架一些改進建議紛紛在理論界與實務界中提出。這些寶貴的建議強調內部控制框架的建立應與風險管理相結合。隨之，美國COSO委員會于2004年發(fā)布《內部控制——整合框架》，提出了風險組合觀，擴大了報告目標的范疇，增加了戰(zhàn)略目標，以全面風險管理為導向，降低企業(yè)風險。由于內部控制能帶給組織風險的保障，也同時會給組織造成效率上的損失，而內部控制的最終目標就是為了實現組織戰(zhàn)略目標，所以內部控制的外延逐漸延伸到了戰(zhàn)略目標導向領域。

綜上所述，內部控制的目標是通過保證內部各層級委托代理關系中代理人信托責任的履行，進而保證組織目標實現的過程。風險控制是指組織在風險和收益期望組合既定的前提下，合理確保其經營過程符合其目標期望的過程。內部控制是為了降低組合內部代理問題而建立的一套風險控制機制，本質上是風險控制。而隨著經濟社會的發(fā)展，內部控制的外延戰(zhàn)略目標導向功能也顯得尤其重要。

基于前文，筆者認為內部控制有兩大部分組成（見表1）：風險控制是內涵，戰(zhàn)略目標導向是外延。一個良好的內部控制體系，一是應對組織內部的人員的行為進行約束，比如不相容職位相分離、嚴密的授權審批系統(tǒng)等；二是應該通過控制活動激勵員工緊貼組織的戰(zhàn)略目標去實現企業(yè)的愿景、使命和目標。

本文試圖從內部控制的本質出發(fā)來尋找內部控制有效性的評價體系：風險控制+戰(zhàn)略目標導向。保證組織的風險控制和實現組織的整體目標相結合。

風險控制，是風險管理者采取各種措施和方法，降低風險事件發(fā)生的概率，或者減少風險事件發(fā)生所造成的損失。隨著經濟環(huán)境和組織環(huán)境的變遷，內部控制的思想內涵在不斷發(fā)展：從簡單經濟環(huán)境下的實物風險控制，發(fā)展到報告風險控制、經營風險控制以及合規(guī)性風險控制。風險控制就是要實現實物風險控制、報告風險控制、經營風險控制、合規(guī)性風險控制。因此，我們可以通過量化這四個指標來實現內部控制中風險控制有效性的計量。

戰(zhàn)略目標導向反映了一個組織實施的戰(zhàn)略方向，有管理學界的大師曾說：“正確地做事，不如做正確的事”，戰(zhàn)略目標是組織最高層次的目標，組織內其它各類目標都是戰(zhàn)略目標的細化，都應該為組織的戰(zhàn)略目標所服務。內部控制的目標也是如此。組織的內部控制只有將風險控制和戰(zhàn)略目標導向相結合才能使組織的內部控制效用最大化，使組織的績效最大化、風險最小化。

此外，公司內部控制的有效性還可能與公司規(guī)模的大小有關。如Doyle（2007）發(fā)現，規(guī)模較小的公司更容易披露內部控制缺陷。不同的公司規(guī)模導致公司對內部控制的關注度不同，對于風險控制和戰(zhàn)略目標導向對內部控制有效性的影響有不同的偏差干擾?；诖?，筆者認為有必要將組織規(guī)模設置為控制變量，這樣更能反映一般的內部控制有效性。

三、企業(yè)內部控制有效性評價指標體系的構建

1.內部控制有效性的指標說明與模型的建立

（1）指標說明

據前文所述，內部控制有效性是基于相同的組織規(guī)模下，對組織風險狀況下的控制有效性和戰(zhàn)略目標實現水平的定量評價。這樣，基于風險控制和戰(zhàn)略目標導向的內部控制有效性評價體系可以如下表（表2）所示：

（2）模型建立

①實物控制目標（SC）

實物控制目標的目的就是為了降低企業(yè)或組織實物財產損失的風險，保證實物財產的安全和完整。如果一個企業(yè)的資產收益率高于行業(yè)平均水平，可以認為這個企業(yè)的資產配置效率較高。本文選用固定資產周轉率，進一步體現了每單位實物資產實現的周轉能力的高低。由于固定資產在企業(yè)和組織中較為重要，固定資產能體現一個企業(yè)的盈利能力，固定資產在企業(yè)資產總額中一般都占有較大的比例，固定資產的安全、完整對企業(yè)的生產經營影響極大，故在評價企業(yè)的實物控制目標時應予以高度的重視，固定資產的周轉速度越快，企業(yè)的資金利用效率就越高。

②可靠性目標（Reliability）

依據美國反欺騙性財務報告委員會（COSO）對內部控制的定義“內部控制是由企業(yè)董事會、經理層和其他員工實施的，用來為經營效果和效率、財務報告的可靠性、遵守適用的法律法規(guī)三類目標的實現提供合理保證的一個過程”。由此可見可靠性目標指的是財務報告的可靠性。不可靠的財務報告會增加一個組織的失敗風險，降低企業(yè)的價值。對于財務報告的可靠性水平，筆者認為可以選用內部控制的重大缺陷、財務報表的非無保留意見來度量。如果一家企業(yè)當年財務報表審計意見類型為標準無保留，則設為0，保留意見和否定意見為-1。如果一個企業(yè)在年度報告中披露了內控的重大缺陷，則“內部控制的重大缺陷”為-1，若無，則為0。綜上，可靠性目標滿足一下等式：

③經營性目標（ROA）

經營性目標，可以用企業(yè)的投入和產出比例來表示。在投入一定的情況下產出越高，則企業(yè)的經營效率越高；相反，在產出一定的情況下，投入越少，意味著企業(yè)的績效越好。

因此，筆者認為經營性目標可以用總資產凈利率來衡量，公式如下：

④合規(guī)性目標（Legitimacy）

合規(guī)性目標，筆者認為可以用當年是否收到證券交易所和證監(jiān)會的處罰來衡量。如果收到，那么“合規(guī)性目標”為-1，否則為0。

⑤市場導向（MO）

市場份額占有率是衡量一個企業(yè)成功戰(zhàn)略導向的指標之一。一家企業(yè)的市場占有率較高，意味著它在市場上更有競爭力。筆者認為市場導向可以用市場份額占有率的2年平均值來衡量，公式如下：

⑥創(chuàng)新導向（IO）

上市公司的研發(fā)支出分為很多項目。如資產負載表中的“無形資產”、“研發(fā)支出”等。由于研發(fā)支出的費用化部分很大地成分上不能確定的轉化為企業(yè)的最終產品。為了衡量未來收益報酬能有效流入企業(yè)的研發(fā)創(chuàng)新，筆者認為應該選用研發(fā)支出（資本化）估算較為妥帖。本文考慮到創(chuàng)新戰(zhàn)略的周期性，取近2年的平均值來近似衡量該公司的創(chuàng)新導向。

⑦公司規(guī)模（LN SIZE）

公司規(guī)模，用上市公司年末總資產的自然對數來量化，公式如下：

四、我國上市公司內部控制有效性的評價設計

1.樣本的選取

本文選取上海證券交易所、深圳證券交易所A股上市公司2013年-2014年財務報表、審計報告和財務報告附注中的數據為樣本。剔除ST、*ST為開頭的、數據缺失的或者數據極端異常的上市公司數據，取得2148個樣本。

2.內部控制有效性評價結果分析

根據表3所示，實物控制目標的均值為13.38，標準差達到88.859，過大的標準差表明我國上市各公司之間的實物控制水平的差距較大，固定資產管理水平參差不齊。各上市公司在實物資產管理的能力和水平還有待提升。在統(tǒng)計樣本中，有25.6%的公司在可靠性目標衡量中數值≤-1，其中有5.6%的公司在可靠性目標的衡量上數值為“-2”。這說明，我國有25.6%的上市公司存在不同程度上的內部控制缺陷，其中有5.6%的公司被注冊會計師出具了“保留意見”、“無法表示意見”或“否定意見”的審計報告，意味著這些公司的財務報表可靠性較差，內部控制相對薄弱。我國上市公司之間創(chuàng)新導向差距較大，標準差達1.953，這說明我國有一些上市公司近年來更加重視對科技的投入，使企業(yè)能通過創(chuàng)新來實現企業(yè)自身的戰(zhàn)略目標。樣本中“經營性目標”、“合規(guī)性目標”、“市場導向目標”等標準差較小，樣本較為平穩(wěn)，但從均值來看數值均較小，這說明我國上市公司在符合監(jiān)管層的規(guī)定、資產報酬率、市場占有率等方面的控制能力較弱，內部控制有效性整體偏低。從最大值與最小值的對比來看（MAX-MIN），每一項控制目標的極值差異均較大，這說明在該項控制目標上做的最好的公司與做的最差的公司有較為明顯的差異。巨大的差異可以幫助我們找出行業(yè)標桿，為內部控制有效性的建設樹立榜樣，提供指導。

3.基于公司同一規(guī)模下的內部控制有效性差異檢驗

根據前文所述，筆者把公司的規(guī)模和公司的成長性作為控制變量，來研究不同規(guī)模的公司內部控制有效性差異。表3也得出了，在每一項控制目標上，各個公司之間的內部控制有效性差異較為顯著的結論。筆者將從近似的公司規(guī)模中來探索內部控制有效性的差異，為公司提高內部控制有效性水平提出建議。

筆者先將樣本按公司規(guī)模的自然對數從高向低排列，選取前100個公司為高資產規(guī)模公司，后100個位低資產規(guī)模公司，將高資產規(guī)模和低資產規(guī)模公司進行比較，如表4。

從資產規(guī)模大的公司和資產規(guī)模小的公司雙方的標準差對比來看，雙方總體上標準差的差異較大。資產規(guī)模大的公司在實物控制目標、經營性目標、合規(guī)性目標、創(chuàng)新導向和市場導向等方面標準差小于資產規(guī)模小的公司，而在可靠性目標方面標準差大于資產規(guī)模小的公司；在實物控制上，資產規(guī)模大的公司標準差很小，而資產規(guī)模小的公司標準差卻很大，這說明資產規(guī)模大的公司實物控制水平較為一致，而資產規(guī)模小的公司在實物控制上差別很大，這也說明資產規(guī)模較小的公司里面有實物控制十分優(yōu)秀的公司，也有實物控制水平較差的公司。在可靠性目標上，資產規(guī)模大的公司標準差較大，這說明資產規(guī)模大的公司里面對可靠性目標的控制水平差異較大，也說明并不是所有資產規(guī)模大的公司都能充分有效地實現可靠性的控制目標。

再從雙方的均值來看，資產規(guī)模大的公司在可靠性目標、經營性目標、合規(guī)性目標和市場導向方面比資產規(guī)模小的公司做的好，但資產規(guī)模較大的公司的實物控制目標和創(chuàng)新導向明顯低于資產規(guī)模較小的公司。這些結果表明，大的資產規(guī)模并不能代表企業(yè)的內部控制是充分有效的。我們可以從中得到啟示，資產規(guī)模大的公司可能會為做到經營合規(guī)、占領市場或保證財務報表的可靠而忽略實物控制和創(chuàng)新，導致資產利用效率降低，最終導致市場份額的下降。這在無形中增大了企業(yè)的經營風險，為企業(yè)將來的失利留下了隱患。資產規(guī)模較大的公司應該努力提高資產利用率，增強實物控制水平，更應該加大對創(chuàng)新的投入，增強企業(yè)的核心競爭力。

五、對于提高公司內部控制有效性的建議

我國資本市場從90年代起，經歷30多年的發(fā)展，逐步規(guī)范上市公司的公司治理和內部控制，如今已經取得一些成效。但在內部控制有效性方面仍不盡如人意。筆者根據前文得出的結論，認為可以從以下幾個方面提高公司的內部控制有效性：（1）資產規(guī)模大的公司應該加強公司實物控制的效率，提高實物資產的利用程度，避免資產閑置、浪費等問題發(fā)生。（2）資產規(guī)模大的公司應該避免安于現狀，要努力加大對創(chuàng)新的投入，進一步提高市場占有率，保證公司能實現自身的愿景和使命。（3）資產規(guī)模小的公司應該努力提高公司的實物控制水平、可靠性目標和合規(guī)性目標，重視市場導向，完善公司的內部控制制度，推進內部控制的執(zhí)行，改進內部控制缺陷來提高公司的內部控制有效性。資產規(guī)模小的公司同樣要重視創(chuàng)新投入，增強創(chuàng)新向利潤的轉化能力，保證企業(yè)戰(zhàn)略目標的實現。（4）我國的監(jiān)督管理部門應該抓內部控制典型，樹立內部控制標桿，全面提升我國公司內部控制的有效性，為企業(yè)的良好發(fā)展打下堅實的基礎。

參考文獻：

[1]蒙麗珍，朱萍，劉圣妮.內部控制與風險管理[M].大連：東北財經大學出版社，2011.

[2]丁友剛.內部控制、風險控制與風險管理——基于組織目標的概念解說與思想演進[J].會計研究，2007，12：51-54.

[3]步磊，范亞東.公司治理結構對內部控制有效性的影響研究[J].會計之友，2014，8：42-45.

[4]Committee of Sponsoring Organizations of the Treadway Commission. Internal Control—Integrated Framework，July 1992 Edition.

[5]COSO，2004，Enterprise Risk Management—Integrated Framework.

[6]周小燕.我國企業(yè)內部控制有效性評價指標體系[J].財經科學，2012，8：117-124.

[7]趙建鳳.上市公司股權結構對內部控制有效性的影響研究[D].北京：首都對外經貿大學，2013.

[8]黃為娥.內部控制理論的新發(fā)展及其對我國的啟示[D].廈門：廈門大學，2006.