企业内部控制评价系统研究.docVIP

中国企业内部控制评价系统研究 张先治 戴文涛 一、研究背景和研究价值 内部控制理论发展到风险管理整合框架被公认为是内部控制理论研究的最高成就。然而，美国的雷曼、美林等一些自称或被外部审计鉴证为拥有“健全内部控制”的大公司在金融危机中纷纷破产或被收购，这对内部控制理论形成了巨大的挑战：既然内部控制的功能之一是规避风险，为何执行由全美反舞弊财务报告委员会（简称 COSO）2004 年 9 月发布《企业风险管理——整合框架》的一些知名公司却逃不了破产或被收购的厄运？经过深入研究，得出两点结论：一是内部控制评价标准模型缺乏可操作性，不能有效指导企业内部控制实践；二是公司治理存在缺陷，内部控制形同虚设。在这样的背景下，公司内部控制运行质量开始引起世人的密切关注，引发理论界和实务界展开新一轮的内部控制评价研究。借鉴美国 COSO 报告的五要素框架形式，同时在内容上体现《企业风险管理整合框架》的八要素内容，我国财政部等五部门联合发布了《企业内部控制基本规范》（以下简称《基本规范》）。虽然《基本规范》的颁布结束了我国没有内部控制框架的局面，但与会计准则相比，《基本规范》更多的是理念、要素、框架，实施难度大，评价难度也大（朱荣恩，2008）。因此，能否建立起科学的内部控制评价体系，是落实《基本规范》的关键措施之一。就管理学而言，企业内部控制评价问题既是一项方法论研究，也是一项基础理论研究。从方法论的角度来说，企业内部控制评价涉及到多指标的综合评价和复杂系统的识别，诸多管理学中的前沿数量方法和系统工程学科的先进技术被大量应用。但是定量研究的基础必须由一个健全而有说服力的评价系统作为支撑。随着对企业内部控制评价研究的不断深入，学者们逐渐认识到，企业的内部控制评价是一个复杂的系统，仅从评价系统的某些具体要素角度（如评价指标、评价技术等）来研究企业内部控制评价难免会比较孤立、片面，也很难保证评价的公允性和权威性。从系统论的角度分析企业内部控制评价，按企业内部控制评价系统的要素构成探讨内部控制评价是内部控制评价研究的恰当选择。 2010 年 4 月 26 日，我国财政部、审计署等部门联合发布了《企业内部控制配套指引》（简称《配套指引》）。其中《企业内部控制评价指引》和《企业内部控制审计指引》对内部控制有效性的内部评价主体、评价依据、评价范围及注册会计师内部控制审计范围、相关责任等进行了明确的规定。这为建立适合我国制度环境的内部控制评价系统，实现我国企业内部控制体系中“构建企业、注册会计师和有关监管部门三位一体的、有效的内外部监督评价体系”目标奠定了基础。根据中国目前的制度环境，建立起企业内部控制评价系统，可以掌握我国企业内部控制总体运行质量，了解和分析我国企业内部控制中存在的问题，并针对这些问题采取切实有效的措施，提高公司运营质量和经营业绩，保护投资者利益，减少或杜绝企业因破产倒闭、违法违规等事件给整个社会带来的不良后果。同时，企业内部控制质量的及时公开，也可以对企业形成强有力的声誉制约，促进证券市场质量的提高，有利于外国投资者来华投资，繁荣我国的资本市场。 二、研究述评 如何科学地评价企业内部控制状况，是国外研究者和研究机构一直关注的领域。相关的研究成果不仅数量较多，而且采用的研究方法多样。其中建立数学模型和内部控制框架是国外研究者和研究机构较为推崇的内部控制评价方法。早期的内部控制评价研究表明，执业经验和个人判断对内部控制评价有重要影响（Robert，1974；Hamilton 和 Wright，1982；Robert 和 Brown，1980；Robert 和 Kramer，1980）。为避免内部控制评价的主观性，许多研究者提出了各种不同的内部控制评价模型。Yu 和 Neter（1973）建立了一个随机模型，以便于审计师从数量上客观评价内部控制系统的可靠性。Donald（1983）从一个执行审计任务的办事处获得工作文件，用判别分析构建描述性的内部控制基本评价。Srivastav（1985）的理论模型对内部控制是否有效提出以下三个标准：控制程序（活动）被执行的概率、对输入的正确信息进行正确决策的概率、对输入的错误信息进行正确决策的概率。此外，John 和 James（1983）还提出了汇总内部控制判断的模糊集模型；Rayman et al.（1986）提出了审查内部控制进程的计算模型；Mohammad（1993）提出了描述结构和评价内部控制的模型。我国的王立勇（2004））运用可靠性理论和数理统计方法构建内部控制系统评价的分析数学模型，并利用该模型判断内部控制的效果。上述研究者提出的多种内部控制评价模型，其目的主要是保证内部控制评价的客观性。但这些模型或者是因为需要过多地依靠评价者的主观判断，或者是因为纯数学上的理论模型，在实际中无法找到可行的替代变