我國內部控制本質及披露制度面臨的研究困境與出路

陶黎娟（博士）

一、引言

目前理論界關于內部控制的經驗研究層出不窮，得到了很多實證結論。實務界也大張旗鼓地全面實施內部控制，并總結了實施經驗、實施效果。然而，這些工作都是在沒有澄清內部控制概念的前提下進行的。如果對內部控制的概念缺乏明確的界定，對內部控制的本質缺乏透徹的認識，那么理論界現有許多經驗研究的結論必然缺乏普適性，實務界的具體操作也必然缺乏明確清晰的指引。鑒于此，本文通過綜合內部控制理論研究的相關文獻，并結合企業實施內部控制過程中面臨的困惑，試圖探究內部控制的本質。在明確內部控制本質這一大前提之下，再來探討理論研究的方向和內部控制的實施問題，研究兼具理論價值和應用價值。

內部控制概念有兩個完全不同的起源和功能：作為一種審計方法和作為一種管理方法[1]。從傳統審計視角轉入管理視角，強調的是內部控制的管理活動屬性。李心合[1]指出，內部控制框架和要素的設置要能夠涵蓋公司管理的全過程；王竹泉、隋敏[2]指出“內部控制強調……公司治理和企業管理兼容”；白華[3]認為內部控制本質是一項管理職能；樊行健、肖光紅[4]認為內部控制本質上是一項企業管理活動。持類似觀點的還有谷棋、張相洲[5]和謝志華[6]等。最近幾年，管理視角的內部控制研究備受推崇。相比較而言，管理視角的內部控制研究更有現實意義，這是因為伴隨著公司環境的變化，內部控制需從財務報告導向向價值創造導向轉型[1]。管理實踐所呈現的組織轉型，正是現代管理對內部控制基礎性作用和地位的再次充分確認，也意味著內部控制突破審計學界桎梏而回歸管理學界從而贏得更高、更廣闊的研究視野[7]。所謂財務報告內部控制的提法，只是審計和監管當局自我界定責任范圍的一個權宜之計，財務報告內部控制的存在是一個悖論，應該用內部控制來代替財務報告內部控制[8]。審計技術導向的內部控制偏離了內部控制的本質，管理導向的內部控制才是整合內部控制的本性回歸[4]。

雖然眾多學者認為管理視角的內部控制才體現內部控制的本質，甚至認定應由內部控制代替財務報告內部控制，但大部分學者在該領域并未對內部控制的本質給出明確定義，而是僅從內部控制的目標、方法、要素等方面展開論述，相關結論也各不相同。與內部控制研究百花齊放、研究成果異彩紛呈相對應的，是理論研究的“三化”（形式化、全能化和空洞化）[9]、雜亂無章[4]，以及實踐發展的盲目、不規范[10]和無所適從[4]。因此，雖然內部控制研究百家爭鳴，但仍面臨著20世紀的尷尬：盡管公眾對內部控制越來越關注，但這個概念仍很模糊，對于到底什么是內部控制以及內部控制有效意味著什么還有很多根本問題需要解決[11]。而現有對內部控制本質的部分認識，直接導致了內部控制理論與相關實踐之間的悖論以及實踐發展與理論研究的脫節。因此，本文試圖從現代企業制度治理及管理的視角，剖析部分研究結論存在的問題及成因，在哲學層面探究內部控制本質的層次性，并在此基礎上分析我國內部控制披露制度所面臨的研究困境和解決方案。

二、管理視角內部控制研究的困境

1.邊界無法確定，最終與管理活動重疊。當把內部控制看作一項管理活動時，我國學者提出的控制目標多樣且抽象。如企業價值創造[1]、維護企業組織內部相關各方的利益關系[6][12][13]、合理保證企業目標的實現[2]、贏得消費者的支持和社會的廣泛認同[14]、實現企業運行的免疫[10][14][15][16]、實現企業的持久健康發展[17]、保障全體員工及整個組織的持續優化和績效[14]等。為了實現這些目標，內部控制框架和要素的設置要能夠涵蓋公司管理的全過程[1]；要構建戰略性、開放性的企業人本內部控制框架[13]；對于內部控制要經濟控制與文化控制并重、制度主義和人本主義并舉、剛性控制和柔性控制兼備、激勵機制和約束機制并用、公司治理和企業管理兼容[2]。而內部控制事實上已淪為一個無處不在、無所不及、無時不用、無形之影的范疇，在實踐中更是成了一種與現有業務與管理簡單重疊的制度[10]，可能因失去本色而被管理同化[16]。因此，就現有研究成果來看，無論是從目標的角度還是從方法的角度，作為一種“管理活動”，內部控制均無法從企業管理中分離出來，甚至處于“內部控制就是企業管理”的完全融合的狀態，這直接導致內部控制理論研究“嚴重泛化”，內部控制失去了“穩定的質的規定性”[10]。

2.無法標準化，進而無法評價。對管理活動進行總結，可以抽象地反映出客觀規律的理論和方法。管理理論提供了一套分析問題、解決問題的科學方法論。而管理活動的主觀性和實踐性決定了管理的藝術性，不同企業之間的管理風格可以千差萬別。因此，若單純地強調內部控制的“管理”屬性，那么當內部控制被泛化為管理活動之后，管理活動的復雜性和不同企業之間的異質性就會導致無法對內部控制制定統一的標準，進而也無法對內部控制進行評價。現有的內部控制框架，無論是美國的COSO框架、加拿大的“控制指南”（Guidance on Control，簡稱“CoCo”指南），還是我國的內部控制基本規范，都無法涵蓋內部控制的要素要求。對于內部控制效率，理論上既沒有合乎邏輯的理論框架，實務中又缺乏有效的評價方法[18]，而實踐中確實無力對一個公司是否建立健全了內部控制制度提出確定無疑的評判框架[10]。CoCo指南的衰退在一定程度上也說明了這一點。有別于美國基于獨立審計內部控制觀的CO?SO框架，CoCo指南采用基于公司治理和管理活動的內部控制觀。管理視角的內部控制很難確定邊界，因此，CoCo指南對控制的認識呈現出的實際上是假定獨立審計師無須考慮其法律責任時所能達到的境界。典型意義上屬于“管理活動論”的CoCo指南[4]，不僅不利于企業管理當局作為合適框架來參考以實施內部控制，而且也無法令獨立審計師借由它來評價內部控制。

3.有悖于現代企業制度下的監管理念。雖然歷史上存在爭議和妥協，但目前多數學者及國家和地區（中國、美國、日本、歐盟等）的基本觀點和普遍做法是對內部控制進行強制披露并審計。在強制披露并審計的制度安排下，管理視角的內部控制在實踐中缺乏實踐邏輯且有違市場監管理念。

（1）對管理視角的內部控制進行監管是缺乏實踐邏輯的。在兩權分離的現代企業制度下，委托人需要對代理人實施激勵和監督，以確保管理者為所有者的利益盡心盡力。所有者除非兼任管理者，否則很難對管理活動進行監督（因為專業知識的缺乏、監督成本的高昂），因此需要對管理結果進行監督（強制披露財務報告信息）以代替對管理過程的監督。內部控制概念一旦被泛化，要求管理者對內部控制信息進行披露，實際上就是要求對其管理過程進行披露。若強制要求管理者披露內部控制信息，無異于要求管理者披露“我是怎么做事的”，在缺乏內部控制報告評價標準的前提下，可以預見，管理者會傾向于報告“我在高效做事”。管理者主動披露管理無效是缺乏邏輯的，若管理結果（財務報告）無法令投資人滿意，那管理者可以將原因歸咎于無法控制的其他因素。信息使用者將同時獲得管理結果的信息（財務報告）以及管理過程的信息（內部控制報告），但由于管理過程的信息難以分辨和評價，因而這部分信息的價值和質量值得研究，這可能會在一個原本只看重結果的資本市場上引起新一輪的道德風險和逆向選擇問題。管理視角實質上無法標準化進而無法合理評價和審計的內部控制，一旦被強制評價、審計并披露，可能引起更大的信息不對稱問題。管理者可能故意創造并利用信息不對稱、采取機會主義行為以實現自身利益最大化，最終反而加大代理成本。

（2）對管理視角的內部控制進行監管有違資本市場的監管理念。美國的《薩班斯—奧克斯利法案》（Sarbanes-Oxley Act，簡稱“SOX法案”）僅要求對上市公司的財務報告內部控制進行評價、審計和披露。其404條款并未要求管理層評價有關運營的內部控制，除非這些控制與財務報告內部控制有重疊的部分。這種僅限于對財務報告內部控制的強制要求，不僅是對實施成本考量的結果，更是立法理念的體現。通過提供高質量的信息披露引導資金流向不同效益水平的行業和企業，進而提高資本市場的資源配置效率并維護資本市場的健康發展，是立法者的思路。除資本市場外，產品市場和經理人市場的激烈競爭會促使企業管理的改進和變革抑或是戰略轉型。無論企業采用何種管理方式及其經營狀況好壞，企業只要如實披露對財務的影響結果即可，投資人會根據企業披露的結果信息做出恰當的投資決策。

SOX法案體現的是“程序公正”的信仰，以保證“保證財務信息可靠的程序”可靠（對財務報告內部控制進行評價、審計和披露）來強化對管理層機會主義傾向的警示和抑制[17]。如果對管理視角的內部控制強行評價、審計并披露，無異于“有形之手”插入企業個體內部，將本屬于管理者的無法標準化的個體行為強行標準化、制度化并外部化，顯然混淆了企業個體行為和外部市場監管行為的界限，也混淆了資本市場、產品市場和經理人市場的運作機理。實際上，原本屬于企業家事務的內部控制在外部監管的干預下，已經出現了“內生性”和“外用性”的功能分化，在一定程度上導致了效率損失[17]。

三、管理視角的內部控制研究難免“百家爭鳴”

管理視角看起來“無所不包”的內部控制，在理論上因過于空洞而乏善可陳，在實踐中也因太過于“全能”而寸步難行。對內部控制本質的不同認識，在管理活動這一視角很難實現統一。存在這些問題的一個重要原因是人們沒有探究公司治理和企業管理的區別，傳統審計視角的內部控制研究屬于廣義公司治理的范疇，而管理視角的內部控制研究則跨入了企業管理領域，進入了管理理論的“叢林”。

1.公司治理與企業管理存在差異而又互為基礎。在現代企業制度下，所有權與經營權分離，進而產生了委托代理關系。由于信息不對稱，出于機會主義動機，在自身利益與公司利益發生矛盾時，代理人選擇追求自身利益而忽視公司利益，最終所有者利益難以得到保障。為了解決這些問題，就要進行有效的公司治理。公司治理分內部治理和外部治理兩種機制，外部治理又分為市場監督機制和法律制度保障機制。雖然公司治理的定義有不同的表述方式，但匯總來看，公司治理是建構在企業“所有權”層次上，圍繞“所有者”展開，以保護“所有者”利益為目標，對企業經營管理和績效進行監督和控制、對經營者進行監督和制衡的，關于公司控制權和剩余索取權分配的一整套法律和制度性安排。

作為商品經濟和社會分工的產物，企業必須生產產品或提供勞務、創造交換價值進而通過交易盈利。企業管理是建構在企業“經營權”層次上，在現有治理結構之下，為了實現經營目標而組織各種資源、經營生產活動、為“消費者”創造價值來實現企業盈利的一系列實踐活動。良好的企業管理是實現公司治理目標的基礎，否則，企業無法為消費者提供有價值的產品或服務，經營目標無法實現，股東價值目標也就無從談起。良好的公司治理也為企業管理提供保障。公司治理的一系列法律和制度性安排可以確保企業聘任優秀的管理者，通過合理的薪酬機制解決代理問題，有效的內部控制也可以確保信息的可靠，這些都為企業管理的順利進行提供了保障。

因此，企業管理是公司治理目標實現的途徑和手段，公司治理則為企業管理提供基本架構。兩者雖互為基礎，但公司治理是圍繞“所有者”利益進行的一系列法律和制度性安排，而企業管理則是圍繞“消費者”利益進行的一系列實踐活動，顯然兩者存在本質差異。可以說，直接服務的對象不同，使得公司治理和企業管理做出了學科上的劃分。

2.審計視角的內部控制屬于公司治理的范疇。無論是基于受托責任觀，還是基于決策有用觀，真實可靠的財務信息披露是保護投資者利益、解決資本市場有效配置的關鍵。在信息從企業內部向外部傳遞（披露）的過程中，財務報表審計是保證財務報告可靠的外部安全鎖（盡管有時因各種原因失效）。經歷了1929年的經濟危機后，美國于1934年頒布了《證券交易法》。該法案要求企業設計和維持內部會計控制系統，會計報表必須按照公認會計原則編制并經注冊會計師審計。這使得財務報表審計這把“鎖”在法律層面成為強制必要（見圖1①）。企業為了保證財務信息可靠而設置的內部（會計）控制屬于強制安裝的內部“鎖”（見圖1②）。隨著審計模式從賬項基礎審計轉變到制度基礎審計再到風險導向審計，外部審計師一直是在對內部“鎖”的質量進行評估的基礎上實施審計并給出審計意見的。

但2001年年底起發生的安然事件等一系列財務丑聞，又一次沉重打擊了美國的資本市場，并促使SOX法案出臺。該法案不僅要求管理層設計有效的財務報告內部控制、評估財務報告內部控制的有效性，而且還要求外部審計師對財務報告內部控制的有效性進行審計。這不僅使之前設置的內部“鎖”在法律層面得到進一步強化，要求管理層對鎖的質量進行保證，而且審計師還要在這把“鎖”之上再加一把外部安全“鎖”（見圖1③）。實際上，SOX法案是將對財務報告可靠性的要求，從之前對結果的控制（財務報告審計）向前延伸到過程控制（對生成財務報告的控制過程進行審計），從最終目的來看，還是要保證財務信息的可靠、保護投資者的利益。這一點從SOX法案的標題“公眾公司會計改革和投資者保護法案”也可以看出。因此，審計視角對內部控制的研究屬于公司治理的范疇。

圖1 公司治理與內部控制

3.管理視角探討的內部控制屬于企業管理的范疇。在管理學中，有“控制”但無“內部控制”這一專業詞匯（見圖2）。白華[3]“所謂內部控制即控制”的觀點是對法約爾的誤解。1916年，亨利·法約爾在《工業管理和一般管理》一書中討論控制職能時使用了“內部控制”的說法。他說：“這里，我只討論管理問題，所以就不談兩個企業之間的控制問題了……我著重談一下企業內部控制，這種控制的目的是專門有助于各部門工作的順利進行，而總的來講也有助于企業運營的順利進行。”從中可以看出，亨利·法約爾是為了區別兩個企業之間的“外部控制”問題，著重談一個企業內部的控制問題，所以才使用了“內部控制”一詞。

圖2 企業管理與控制

在管理學領域，計劃、組織、指揮、協調和控制被看作管理的五大職能。其中，控制是根據組織的計劃和事先規定的標準，監督檢查各項活動及其結果，并根據偏差或調整行動或調整計劃，使計劃和實際相吻合，保證目標實現的行為。如果說管理學領域的“控制”一詞還有邊界，那么會計領域所研究的“管理控制”一詞，其范圍則被無限放大了。

當內部控制被定義為“一項管理職能”并被視為“戰略實現”的工具時，可以發現不同學者對內部控制的認識變得異彩紛呈，內部控制被全能化[9]，最終成了涵蓋企業組織結構、人力資源、公司治理乃至企業文化等無所不包的“巨無霸”[10]。當管理學還在“管理理論的叢林”漫步時，會計領域的學者對內部控制的研究忽然侵入，一時間無法理清脈絡，自然出于感性認知而盲人摸象，將其認為科學的內容統統包含進來。所以，很多學者對內部控制的認識既有管理過程學派的影子，也有人類行為學派的影子，既有社會系統學派的影子，也有管理科學學派的影子。

李心合[1]強調價值導向型內部控制，指出內部控制應涵蓋公司管理的全過程，而管理過程學派則認為管理是由一些基本步驟（如計劃、組織、控制等職能）所組成的獨特過程；王海兵等[13]提出了以人為本的企業人本內部控制框架，王竹泉、隋敏[2]也對人本主義反復強調，而人類行為學派把以人為本作為管理的核心，將管理看作是對組織行為的領導和協調，堅持認為抓好對人的管理是企業成功的關鍵；張宜霞[19]從系統和整體效率視角構建了一個范圍廣闊、多層級的、多目標的內部控制概念體系，而社會系統學派則認為組織是一個系統，是由人的行為構成的整體的協作系統的一部分和核心，這一協作系統由人的系統、物的系統和社會系統所組成。白華[3]試圖打開內部控制的黑箱，解構內部控制要素，將控制活動分為22類，并指出控制活動發揮作用的內在機理是“控制主體為達成控制目標，基于管理職能的要求，通過對內部控制要素的分析，借助管理技術，采取一定的控制方式，對控制客體進行控制的過程。”這正符合管理科學學派的思想，把管理看成是一個類似于工程技術、可以精確計劃和嚴格控制的過程，但其局限性也很明顯：適用范圍有限，不是所有管理（控制活動）問題都能定量。王竹泉、隋敏[2]提出的“控制結構+企業文化”內部控制要素新二元論中，對企業文化的強調體現了企業文化理論的思想。企業文化理論被稱作繼古典管理理論、行為科學管理理論、叢林學派管理理論之后，世界企業管理史上的“第四次管理革命”。

可以預見，管理視角對內部控制認識的爭論不會到此結束，有多少管理理論，就有多少內部控制理論；而且隨著管理理論的發展，內部控制理論必將發展出新的內容。

四、內部控制的本質研究：回歸治理視角

1.內部控制本質研究的哲學基礎。

（1）本質的層次性：同一性和個體性。在西方哲學史上，“本質”一詞由亞里士多德首先提出：事物的本質就是它的“種的屬”。“本質”包含兩重含義：一是指“普遍的東西”（“共相”）；二是指“個體的東西”（“這個”）。西方哲學史的主導思想認為，“本質”就是普遍的東西。自然科學研究的工作就是在個別的自然現象中通過各種方法（實驗、歸納、演繹等）找出普遍的東西，然后按照自然的本質、規律改造世界。當認識到諸多個別事物中普遍的東西時，我們在一定程度上就把握了事物的本質，對事物的認識就深入了一步。但是，人文科學的研究不能停留在抽象的同一性的階段上，它要求意識活動在達到抽象的同一性之后把行程再倒轉過來，從抽象走向具體，把普遍的東西一步一步地還原為個體[20]。

（2）內部控制的同一性和個體性。如果按照目標來劃分，內部控制可以分為不同的個體，如效率效果導向的內部控制、合規導向的內部控制、財務報告導向的內部控制、戰略目標導向的內部控制等。對這些不同個體的“共性”或“普遍的東西”進行歸納，可以發現，無論何種目標的內部控制都可以看作是管理活動，因為無論是文化還是制度安排，最終均會進入實踐層面，由人來制定并實施。管理活動作為內部控制的“共相”，確實使我們把握了內部控制的本質。既然是管理活動，那么管理學領域的理論、方法等都適用于內部控制，這就解釋了前面的“內部控制理論研究的叢林”現象。但對內部控制的認識如果停留在管理活動這個同一性的普遍性的層次上，不可避免地會發現理論研究過于空洞化、形式化，而實踐也會無所適從。因為普遍的東西只能道出一事物之淺層次的本質，而不能道出“恰恰地是這個事物”的最確切、最深層的本質[20]。也就是說，管理活動只道出了內部控制的淺層本質，要促進內部控制實踐的發展，需要找出內部控制與一般管理活動的區別，需要能夠起直接指導意義的更為確切的“個體”定義。

2.內部控制的個體定義。內部控制和風險管理的發展以及獲得的越來越多的關注，均源自企業管理活動的愈加復雜和企業所面臨風險的日益凸顯。面對更加復雜的管理活動和風險無處不在的環境，管理者的非理性行為增加。同時，經濟活動的不確定性又進一步加劇了信息不對稱。代理人獲得了更多實施機會主義行為的機會。管理者更可能為了個人利益，追求不必要的風險，進而損害所有者利益。這勢必加重代理問題，導致管理者的決策極易偏離股東價值最大化的目標。這時，委托人對代理人的監督如果仍舊圍繞對管理結果的考量，那么很可能在發現問題時就會直接面臨企業失敗的現實。中海油、安然、世通以及雷曼公司破產等事件，都展示了管理活動過度放任的嚴重后果。因此，在新時期，雖然管理過程無法監督，但對管理過程應該有一套最基本的框架性約束，這就是內部控制。

內部控制的管理活動屬性，是其表面屬性。更深層次來講，內部控制是為了解決兩權分離帶來的代理問題以及保護投資人利益而進行的制度性安排。落到實踐層面，有別于一般的管理活動，內部控制是對一般管理活動的框架性約束。雖然一般管理活動復雜而又千變萬化，但內部控制卻在不同企業之間存在共通之處，是管理者應持有的“職業謹慎”，是對管理者非理性行為的限定框架。該框架并不限定管理者具體決策的內容，卻限定做出具體決策的過程，是決策過程科學性的保證。現有對內部控制的監管要求，包含了對管理者管理過程職業謹慎的要求。雖然管理活動復雜多變，但不同管理活動是否體現職業謹慎是可以評價、審計并披露的。以前，管理者通過披露管理結果（財務報告）來解除受托責任，而現在，管理者還要披露管理過程（內部控制報告）來證明自己持有應有的職業謹慎。新的內部控制的監管理念是通過內部控制披露為解決代理問題提供一種附加的信號機制。

總之，管理視角的內部控制只道出了內部控制的淺層本質，公司治理視角的內部控制才能道出“恰恰地是這個事物”的最確切、最深層的本質。無論是進行有意義的理論研究，還是在促進實踐發展方面，治理視角的研究不可忽視。

五、理論研究亟須回答的問題：內部控制披露有無單獨的信息含量

本文將內部控制定義為對一般管理活動的框架性約束，是管理者應持有的“職業謹慎”，是對管理者非理性行為的限定框架。在此定義之下，內部控制是可以評價、審計并披露的。有別于管理視角，治理視角的內部控制評價、審計和披露并非圍繞“管理者是怎么做事的”，而是對管理者“是否在一定框架內做事”“是否持有應有的職業謹慎做事”“是否對非理性行為進行了恰當控制”進行評價、審計和披露。與財務報告信息披露相同，內部控制信息披露是為了解決委托代理問題而設置的又一項制度性安排，只不過傳統的財務報告信息披露是“管理結果”披露，而內部控制信息披露屬于“管理過程”披露。

目前我國的制度背景是，除原有的財務報告及其審計的披露要求外，上市公司還要隨年報披露內部控制評價報告和內部控制審計報告。內部控制評價報告要求董事會對內部控制的所有目標進行有效性評價，但評價結論需分財務報告和非財務報告內部控制分別提供。審計師出具的內部控制審計報告主要是對財務報告內部控制的有效性發表意見，并對審計過程中注意到的非財務報告內部控制的重大缺陷進行披露。有別于美國僅對財務報告內部控制信息強制披露并審計的要求，我國在此基礎上新增了一項非財務報告內部控制信息披露的要求。

在新增一項制度安排的現實環境下，理論界面臨的一個嚴肅問題是：新增的制度安排有沒有獲得市場反應？即非財務報告內部控制信息披露有沒有單獨的信息含量？既然投資人已經獲取了管理結果（財務報告）的信息，他們對管理過程（內部控制報告）的信息是否還會給予特別的利用？或者說，管理過程的信息是否已經完全體現在管理結果的信息之中？具體來講，新增信息披露有沒有降低信息不對稱從而影響信息使用者的決策？有沒有降低資本成本從而促成資金在不同企業之間的競爭？有沒有優化整個資本市場的資源配置？如果新增信息沒有給市場傳遞估值相關的信息，是否是因為管理過程信息已經反映在管理結果信息當中？既然新增披露并未對企業估值產生新的影響，那么這項披露制度只不過是在為企業增加額外的合規成本。如果新增信息影響了人們對企業的估值，那么具體又是何種影響路徑和機制？管理結果和管理過程兩種信息之間是否存在部分重疊或者相互強化？

國外的實證研究，只有一部分認為內部控制信息披露具有信息含量。如Parveen、Nandkumar[21]，Hammersley等[22]，El-Mahdy、Park[23]等。但這些研究均是基于美國僅對財務報告內部控制強制披露并審計的制度背景進行的。而財務報告內部控制僅關注內部控制的財務報告目標，對其設置的披露要求是對原財務信息可靠性要求的延伸，仍舊屬于“管理結果”披露，并未完全涵蓋“職業謹慎”有關的“管理過程”披露。因此，相關研究得出的結論不能直接復制到我國的制度背景之下。

國內的實證研究中，楊清香等[24]、余海宗等[25]以我國上市公司的數據為研究對象，研究發現內部控制信息披露引起了市場反應，具備價值相關性。這些研究雖然得出了內部控制信息披露具備信息含量的結論，但仍舊無法回答前面的關鍵問題。因為在我國同時披露財務報告和非財務報告內部控制信息的制度背景之下，研究人員很難將兩者的經濟后果分開研究，所以無法回答非財務報告內部控制信息披露有沒有單獨的信息含量這一問題。這也是社會科學研究與自然科學研究相比面臨的尷尬之一：研究人員面臨的社會環境是給定的，無法通過控制其他變量保持不變來考察特定變量之間的相互關系。

實驗研究法或準實驗研究可以在一定程度上解決研究人員面臨的困境。所謂實驗研究法，是根據研究的需要，操控一個或多個自變量，控制其他無關的變量，進而觀察自變量變化帶來的因變量的變化，以此來檢驗自變量和因變量之間的因果關系的一種科學研究方法。該方法可以通過設置科學的案例材料檢驗一些現實中不存在的情況，很好地控制額外變量，排除其對因變量的潛在影響，保證自變量與因變量之間更加純粹、干凈的因果關系；有效地觀察到個體判斷的具體過程，獲得中介變量，深層次地探索和觀察個體進行判斷和決策的具體途徑和機制。具體來講，通過設置合適的案例材料，研究人員可以創造信息披露的不同場景，考察受試者對不同披露場景的反應，進而找出新增信息對受試者的決策是否有影響以及影響的路徑和機理。

六、結語

內部控制研究只有運用豐富的公司治理理論并以管理控制口徑來定位，才能取得突破性的進展，并形成有效指導內部控制實務的理論成果[26]。本文從公司治理與企業管理的區別與聯系出發，在兩方面探究內部控制本質的層次性，并從公司治理的角度，提出內部控制的“個體”定義。在此個體定義之下，理論和實踐實現統一。