二维体系的内部控制有效性的评价探索——以A股上市公司为例

相一致，其中内部控制的有效性包括内部控制设计的有效性和 内部控制运行的有效性。我国学者周小燕（2012）在其发表的《我 国企业内部控制指标体系》 中提出企业内部控制制度的有效在 于能不能杜绝本应杜绝的错弊行为，其有效程度取决于在多大 程度上保证目标的实现。我国学者柴芳云（2010）认为，企业内部 控制的有效性就是内部控制为相关目标的实现提供超过合理保 证水平的一种综合评价过程。本文借鉴国内外现有的研究思想， 笔者认为实现内部控制目标需要以其功能的实现做为基础，只 有内部控制功能正常发挥作用，内部控制目标才能实现。所以内 部控制有效性就可以通过判断内部控制功能是否发挥作用及发 挥的程度来进行评价。当企业的内部控制功能不能实现内部控 制目标时，内部控制是无效的；否则，内部控制是有效的。企业内 部控制的有效性取决于企业内部控制功能的实现程度。企业内 部控制有效性判断的基本思路如图所示：
交所上市公司内部控制指引》，并先后在我国的上市公司内部推
行。2008 年 6 月 28 日，以财ቤተ መጻሕፍቲ ባይዱ部为首的五部委联合发布了中国
第一部《企业内部控制基本规范》（以下简称“基本规范”）。2010
年 4 月 26 日，五部委联合发布了《企业内部控制配套指引》。这
些纲领性文件的颁布, 标志着我国“以防范风险和控制舞弊为 中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接 有序、方法科学、体系完备”的企业内部控制规范体系建设目标
20 世纪 40 年 代末 至 70 年代 初 ，美 国 注册 会 计 师 协 会 （AICPA）多次对内部控制进行了权威性的定义，将触角伸入管理 领域，有了管理控制的雏形。20 世纪 70 代至 90 年代初内部控制 概念演变为“内部控制结构”，并提出了内部控制结构包括控制 环境、会计制度和控制程序三要素。
图 内部控制有效性判断基本思路 2.内部控制的发展历程及本质功能 内部牵制阶段是内部控制萌芽阶段。这一阶段的主要特点
基本建成。企业内部控制规范体系结构的明确给理论界和实务 是以任何个人或部门不能单独控制任何一项或一部分业务权力
界对于企业内部控制及其有效性的评价问题指明了方向。 二、内部控制的有效性及其发展历程和本质
的方式进行组织上的责任分工，每项业务通常发挥其他人或部 门的功能进行交叉检查或交叉控制（《柯氏会计辞典》）。该定义
1.内部控制有效性内涵
基于两个假设：（1）假设两个和两个以上的个人和部门发生同样
72 2016年5 期 总第 812 期
经营管理
的错误的概论很小；（2）假设两个和两个以上的个人和部门发生 串通舞弊的可能性也大大降低。犯错误和舞弊均可归类为风险 的范畴，故内部牵制可以防范风险。
经营管理
二维体系的内部控制有效性的评价探索
———以 A 股上市公司为例
■郑博文 李 丛 海南大学应用科技学院
摘 要：内部控制有效性是当今会计学术界广泛讨论的重要议题，也是企业内部控制制度的灵魂。本文通过厘清内部控制本质 和内部控制有效性内涵，借鉴国内外现有研究成果，建立了基于风险控制和战略目标导向的二维体系模型，同时引入资产规模作为 控制变量对我国上市公司的内部控制有效性做出评价，并在此基础上，提出了我国企业要提高实物控制水平、加大创新投入和树立 行业内部控制标杆等相关建议。
ing Organizations of the National Commission of Fraudu- 的遵守能够得到公司的治理层和管理层合理地保证。KPMG
lent Financial Reporting），它于 1992 年 9 月颁布了指导内部 （1999）在其《内部控制:实务指南》中则强调企业建立与实施内部
关键词：内部控制；内部控制有效性；二维体系
一、前言
关于内部控制有效性内涵的定义，国内外的学者们都做了
关于企业内部控制有效性的研究，最早起步的是美国。其中 大量的研究。COSO 报告认为，有效的企业内部控制系统是指，企
最具盛名的是美国 COSO 委员会（the Committee of Sponsor- 业的经营目标实现、可靠披露的财务报表、相关法律和规章制度
随着经济的不断发展、企业面临应对日益复杂的环境及风 险控制的需要。20 世纪 90 年代以来，内部控制研究开始逐渐从 完全出于审计便利的需要开始着眼于企业整体以及利益相关 者。内部控制的研究逐渐形成内部控制和风险管理的整体框架， 并且逐渐在实务层面强调内部控制和风险管理的应用。1992 年， 美国 COSO 委员会的报告，即《内部控制— — —整合框架》提出内 部控制包含控制环境、风险评估、控制活动、信息与沟通、监控活 动五要素，不仅重视事前预防，更重视风险评估。由此风险控制 的内涵和范围进一步扩大。进入 21 世纪，由于安然事件等一系 列财务欺诈丑闻，内部控制框架一些改进建议纷纷在理论界与
控制实践、引领内部控制发展的纲领性文件《内部控制—— —整合 控制对实现控制目标提供合理保证的程度与内部控制的有效性
框架》，它第一次阐释了内部控制制度的有效性和执行的有效 性，把原本人们对内部控制的还较为原始的认识推进到了前所 未有的高度，被誉为是人类内部控制发展史上里程碑般的成就。
. All Rights Reserved. COSO 报告不仅明确地提出了内部控制应由内部环境、风险评 估、控制活动、信息与沟通和内部监督五要素组成，还指出内部 控制应旨在为财务报告的可靠性、经营活动的效率和效果及相 关法律法规的遵循性的实现提供合理保证的三个目标。不仅如 此，内部控制发展并没有停止。此后，COSO 委员会于 2004 年根 据 美 国 颁 布 的 《萨 班 斯 —— —奥 克 斯 利 法 案》（Sarbanes-Oxley Act） 正式发布了 《企业风险管理整体框架》（Enterprise Risk Management-Integrated Framework，即 ERM），把内部控制与风 险管理相融合，扩展到了战略领域，提出了内部控制八要素。于 此同时，我国为规范我国公司的内部控制，保护投资者权益，借 鉴西方经验，先后出台了《上交所上市公司内部控制指引》和《深