內部控制問題研究綜述

陜西理工學院 李又東

一、內部控制理論研究

內部控制研究在理論橫向層面上涉及到多種理論研究領域，其主要包括：（1）代理理論。揭示了內部控制體系產生根源，為內部控制存在的合理性提供了理論支持。為了解決代理問題，企業有必要建立內部控制體系，用以解決企業所有者和經營者的利益博弈問題。建立內部控制體系增加了所有者的監督成本，但可以有效地監督經營者舞弊行為的發生，降低企業經營與財務風險。不斷地對已建立的內部控制體系進行調整和完善，尋找到一個均衡點：使得代理成本最低，企業價值最大化，為企業的戰略發展提供保障。（2）風險、財務風險及投資理論。會計信息價值相關性和風險導向審計對于內部控制體系框架建立的影響深遠。建立內部控制體系的直接目標就是降低企業經營與財務風險，從而實現企業價值最大化。盡管企業的財務風險屬于特有風險，但是考慮到經營者不一定能做到完全有效的投資組合，他們總是在尋找低風險高回報的投資項目，從而使投資價值最大化。建立完善的內部控制可以有效降低企業風險，為所有者創造更高的價值。（3）制度經濟學理論。從制度安排的角度上提出內部控制體系存在的合理性，并為外部制度對企業內部控制體系框架構建產生的影響提供了合理的解釋。現代企業內部控制體系是制度經濟學所研究的一般制度的一種具體體現。內部控制體系建立以來，由于不健全所造成的損失，使人們意識到一個高標準的內部控制體系對于企業戰略發展起著非常重要影響，因此通過法律的形式將內部控制體系化、具體化，促進了企業的發展。（4）投資者保護相關內容研究。內部控制體系的應用所體現的價值，以及利用外部法律性質的強制性、內部控制體系的科學性，表明即使存在經濟發展不平衡、法律性質與體系差異，內部控制體系也會在發展上存在趨同效應，即經濟發展不平衡、法律性質差異國度之間引入成型的內部控制體系框架具備科學性和合理性。LLSV（2002）顯示，投資者保護程度高的國有企業的托賓Q要大于投資者保護程度低的國家。在投資者保護較好的普通法系國家，公司內部治理結構更為合理，資本在公司間的配置更有效率；在投資者保護較差的大陸法系國家，公司的股權集中程度較高，同時公司績效較低。（5）平衡計分卡相關理論研究。這是近年來管理界最為先進的管理工具之一，其以績效為出發點，整合了企業各個方面的內容，形成了綜合管理工具。這個工具就是以戰略為導向并包含了財務方面內容，結合內部控制的相關理論，將戰略同內部控制有機的結合起來，是研究建立戰略為基礎、內部控制為執行的企業戰略管理框架體系的理論基礎。

二、內部控制框架研究

內部控制整體框架方面的主要成果是1992年由COSO委員會提出并于1994年修改的《內部控制一整體框架》，報告中建立的內部控制整體框架仍然致力于分解內部控制系統內部的要素，強調了內部控制是由企業的董事長、管理層和其他人員實現的一個過程。內部控制的要素有所增加，被分為控制環境、風險評價、控制活動、信息與溝通和監督，每種要素的內容也在已有研究的基礎上進行了拓展。

我國內部控制體系的發展源于20世紀90年代，主要由政府、證券監督管理機構和行業監管機構等制定的有關法律、法規、指引等推動。這些法律法規指引可分為三個層次：一是1996年頒布的《獨立審計具體準則第9號－內部控制與審計風險》，2000年修訂的《會計法》和財政部在2001年以后陸續發布的有關規范文件《內部會計控制規范—基本規范》、《內部會計控制規范—貨幣資金》、《內部會計控制規范－采購與付款》、《內部會計控制規范－銷售與收款》等，以及2007年發布的內部控制基本規范和17項具體規范的征求意見稿。二是上市公司監管機構中國證監會的有關規則。如《公開發行證券公司信息披露編報規則》第1到第8條和第18條要求公開發行證券的商業銀行、保險公司和證券公司，建立健全內部控制制度，并在招股說明書正文或年報中專設一部分，對其內部控制制度的完整性、合理性和有效性作出說明。同時規定，還應委托所聘請的會計師事務所對其內部控制制度及風險管理系統的完整性、合理性和有效性進行評估，提出改進建議，并作出內部控制評價報告。作為證券公司、投資基金管理公司的監管機構，中國證監會亦于2001年和2002年分別頒布了《證券公司內部控制指引》、《證券投資基金管理公司內部控制指導意見》，2003年又對《證券公司內部控制指引》進行了修訂。三是各行業監管機構對本行業頒布的內部控制文件，如中國人民銀行2002年頒布的《商業銀行內部控制指引》。根據1996年《獨立審計具體準則第9號－內部控制與審計風險》，內部控制定義為，企業為了保證業務活動的有效進行，保護資產的完全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。根據2001年～2003年由中國證監會和中國人民銀行發布的《證券公司內部控制指引》和《商業銀行內部控制指引》，內部控制的要素包括控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價，其目標包括：保證經營的合法合規及內部規章制度的貫徹執行；防范經營風險和道德風險；保障公司資產的完全完整；保證公司業務記錄、財務信息和其他信息的可靠、完整、及時；提高公司經營效率和效果。

三、內部控制效率研究

關于內部控制效率的評價，目前主要是從內部控制的目標和基本內容出發，對影響內部控制效率的因素進行歸納和總結。Kinney（2000）從滿足“外部需求”（企業的投資者和債權人以及監管部門和中介機構希望通過內部控制系統減少意外情況和資產損失，并且以有效的內部控制對財務報告可靠性有合理保證，防范財務報告舞弊）和“內部需求”（一個有效的內部控制過程實質上是對企業大量的信息進行管理以支持企業管理者的管理決策過程和保護企業資產，合理保證企業目標的實現）角度論證；其他文獻資料則分別是從內部控制體系要素的作用提出效率評價的主要觀點，包括為了組織的利益而防范舞弊，在保證目標實現的基礎上關注監督、風險和資源配置，有效的內部控制評價注重戰略、結構、業績、動機以及激勵等方面，有效的內部控制包括信任、邊界明晰、診斷準確以及互動等方面。COSO報告的認為有效的內部控制應該是“內置于企業”經營管理過程的全員參與的動態和自我評估系統，其有效體現在企業的目標的實現、財務報表的可靠性和適用法律法規得到遵循。張宜霞（2008）認為，從本質上看，內部控制的效率不是一個孤立的概念，它應當是相對于相關目標的實現來說。方紅星（2003）認為，內部控制的三項目標是提高組織效率的重要手段之一，是組織效率的重要內生變量。林中高（2009）引入分工和控制權配置理論，論述了兩者之間的關系及其對內部控制效率的影響。以分工為紐帶，以剩余控制權配置為核心，構建了實現內部控制效率的框架。劉斌從內生誘致型制度觀角度分析了我國企業內部控制制度效率低下的成因，認為忽視內部控制制度的內生性特征，是導致內部控制效率低下的根源所在，并在內生博弈規則制度觀基礎上，提出了強化培養內部控制內生制度需求的政策建設等內控效率提升的路徑優化對策。

四、內部控制信息披露研究

國外學者對公司內部控制信息披露進行了不少的研究。Raghunandan和Rama（l994）對《財富》100家公司的年度報告進行調查后發現，有80家公司提供了某種形式的涉及內部控制的管理報告。McMullen、Dorthy和Raghunandan（l996）對1993年2221家公司的年度報告的研究表明，有742家公司提供了內部控制報告，占總體的33.4%。其披露的內容包括：審計委員會的活動（665家），合理保證概念（653家），資產的安全與防護（600家），內部審計問題（566家），交易的授權與記錄（452家），內部控制的成本與效益考慮（304家），員工的培訓與錄用政策（298家）等。McMullen、Dorthy和Raghunandan（1996）對1989年～1993年的4154家樣本公司進行了研究，發現平均有26.5%的公司提供了內部控制報告，而那些財務報告有問題的公司中，僅有10.5%提供了內部控制報告。對小公司而言，內部控制報告與財務報告問題的相關關系更為明確，因而認為，財務報告有問題的公司不大可能提供內部控制報告。Heranson（2000）以問卷調查的方式（有效問卷363份）對9種財務報表的使用者進行了調查，分析了他們對內部控制報告的需求，結果發現，調查對象認為自愿披露和強制披露內部控制報告都能促進公司內部控制的披露，但自愿披露比強制披露在決策方面更有作用。

在內部控制報告的自愿披露與強制披露的研究上，目前國外解釋“問題公司”與披露內部控制報告之間關系的理論主要有兩個。第一是自我選擇理論。該理論認為，在自愿披露時，沒有嚴重內部控制問題的公司往往會樂于披露內部控制報告。如果是強制披露，內部控制有缺陷的公司在未改善內部控制之前也會披露如“內控健全”的報告。因此強制公司披露內部控制報告未必能改善其內部控制及財務狀況。第二是因果關系理論。該理論認為，強制披露內部控制報告能夠改善公司財務狀況。因為管理人員意識到內部控制的重要性，在披露報告之前，他們會采取額外措施去完善內部控制制度，從而改善財務狀況（張力民等，2003）。

劉大賢（2000）認為上市公司內部控制信息必須向社會披露，可以由中介組織會計師事務所來披露，也可以由上市公司自身來完成。但從目前的現實情況來分析，還是由上市公司通過自測自評來披露其內部控制報告較為適宜。劉秋明（2002）對2001年核準制下實施配股的34家A股上市公司內部控制信息披露現狀進行了分析，認為由于我國上市公司內部控制信息披露內容缺乏統一要求，導致了上市公司會盡可能選擇對其有利的信息進行披露，而且披露形式的不統一，致使信息使用者的成本增加。

李明輝、何海和馬夕奎（2003）對我國2001年1147家A股上市公司內部控制信息披露狀況進行了研究，發現除了4家商業銀行和證券公司因中國證監會的特殊披露要求披露得較為詳盡外，其它880家披露內部控制信息的上市公司中，大多數披露流于形式，且上市公司自愿性披露動機不強。張立民、錢華和李敏儀（2003）對我國2001年75家和2002年132家A股ST上市公司進行了對比分析，分析結果表明，ST公司2002年內部控制信息披露比例略高于2001年，但仍有部分沒有披露，并有高達40%的上市公司監事會報告中披露的內部控制信息與董事會報告中披露的內部控制信息自相矛盾，同時注冊會計師對上市公司內部控制的關注程度在下降。陳關亭、張少華（2003）采用問卷調查的方式（有效問卷206份）對上市公司內部控制的披露與審核進行了研究，結果發現，被調查者普遍認為內部控制報告具有提供附加信息，促進企業優化內部控制系統和提高財務報告可靠性的作用，因而贊成強制性要求上市公司在年度報告中披露內部控制報告，并且內部控制報告應經注冊會計師審核并發表意見。梁寧（2005）認為，外部法規和監控機制缺失，再缺少來自外部的信息驗證，很可能會讓內控信息的披露流于形式。王文華等（2006）認為，應該通過法律法規規定上市公司必須實行強制性內部控制信息披露，作為上市公司定期報告的重要組成部分，隨同公司年度報告一起披露。吳曙霞（2007）研究發現，我國上市公司尚缺乏自愿披露內部控制狀況以向外部投資者傳遞企業質量信號的動力。周心（2007）對民營上市公司內部控制信息披露狀況進行分析，研究發現，我國民營企業內部控制的規定并未得到有效執行；大多數公司對內部控制信息的披露流于形式；民營上市公司缺乏自愿披露內部控制信息的動力。

2008年美國次貸危機引發的全球金融危機背景下，企業經營風險、財務風險加大，如何建立有效內部控制制度保護投資者利益，引起了廣泛關注。楊有紅（2009）提出以自愿披露內部控制信息作為內部控制有效性的替代測度，考察了內部控制對財務報告質量和投資者保護的影響，研究結果表明：自愿披露內部控制信息的公司在披露當年及前6年盈余的持續性和可預測性均顯著高于未自愿披露內部控制信息的公司；自愿性內部控制信息披露顯著的影響了資本市場中投資者的決策，提高了財務報告中盈余的信息含量和價值相關性。由此認為，有效的內部控制制度是確保財務報告質量、保護投資者利益的重要保障。宋紹清（2009）對公司內、外部治理機制與上市公司內部控制信息透明度的內在關系進行實證研究，研究發現公司內部治理機制對內部控制信息透明度影響相對較弱（僅僅董事會結構）而外部治理機制影響較強（投資者法律保護程度、產品市場競爭力以及證交所治理機制）。曹建新（2009）通過實證研究發現公司規模、盈利能力、成長性、存貨和應收賬款以及外部獨立董事的數量與內部控制信息自愿披露存在顯著相關關系，公司股權集中度、財務杠桿水平及審計質量則與其不存在顯著相關關系。

五、內部控制評價研究

2008年5月，財政部發布了《企業內部控制評價指引》（征求意見稿），對內部控制評價提出要求，并進行規范。隨著內部控制基本準則2009年付諸實施，如何開展內部控制有效性評估成為理論界和實務界亟待解決的問題。

國內外早期文獻對內部控制評估的研究多是從外部審計角度展開，主要有三個方面：一是在風險導向審計模式下，如何評估固有風險和控制風險，即評估方法問題；二是審計人員對內部控制的職業判斷是否具有一致性；三是有關內部控制過程的模擬。

陳漢文（2008）基于國外經驗提出了我國財務報告內部控制有效性評價的方法；于增彪、楊有紅等（2008）基于案例研究提出企業內部控制評價體系或者基于上市公司內部控制信息披露研究提出相關建議；王立勇、駱良彬等（2008）提出了內部控制系統評價的數學模型和基于AHP的模糊評價方法；王海林（2009）將管理工程學的CMM思想引入到內部控制評價，對企業內部控制能力評價體系進行研究，提出了內部控制能力成熟度模型：IC—CMM模型（Internal Control Capability Maturity Model）。

［1］楊雄勝：《內部控制理論研究新視野》，《會計研究》2005年第7期。

［2］李明輝、何海、馬夕奎：《我國上市公司內部控制信息披露狀況的分析》，《審計研究》2003年第l期。

［3］鄧春華：《企業內部控制:現狀及發展建議》，《審計研究》2005年第3期。

［4］劉金文：《內部控制基本理論研究》，中國財政經濟出版社2005年版。

［5］李志斌：《內部控制的規則屬性及其執行機制研究》，《會計研究》2009年第2期。

［6］韓傳模、汪士果：《基于AHP的企業內部控制模糊綜合評價》，《會計研究》2009年第4期。

［7］王海妹、張相洲：《基于開放、自然管理控制觀的內部控制問題研究》，《會計研究》2009年第8期。

［8］方紅星：《公司特征、外部審計與內部控制信息的自愿披露》，《會計研究》2009年第10期。