基于“整合观”视角的上市公司内部控制指数研究

2015-01-06池国华郭菁晶

财经问题研究 2015年8期

池国华　郭菁晶

摘要：传统的内部控制质量评价方法是基于“缺陷观”、“目标观”与“要素观”三种观点，对内部控制做单方面的分析，这三种方法各有其优势，但也存在不足。本文从“整合观”视角出发，在理论分析的基础上，以内部控制五要素为逻辑框架，吸收“缺陷观”与“目标观”的合理做法，构建一套兼具科学性与可操作性的上市公司内部控制质量评价指标体系，并编制形成上市公司内部控制指数，为解决内部控制质量评价的难题提供了一种新的研究视角。

关键词：“整合观”；上市公司；内部控制指数

中图分类号：F832.51；F224 文献标识码：A

文章编号：1000-176X（2015）08-0075-08

一、问题的提出

强化内部控制建设已经成为世界各国企业规避风险、提升价值和实现可持续增长的重要手段。财政部等五部委分别在2008年和2010年颁布了《企业内部控制基本规范》及其配套指引，这标志着中国企业内部控制规范体系的基本建成。那么，在中国新兴加转轨的特殊制度背景下，上市公司的内部控制现状究竟如何？上市公司所建立的内部控制制度是否科学并得到有效实施？这些问题的解决需要借助一套科学合理的内部控制质量评价体系。这不仅有助于对比不同类型上市公司的内部控制质量，促进上市公司风险管控水平的整体提升，还可以为资本市场利益相关者的投资及信贷决策提供信息与依据，为政府监管提供便利，使得监管部门得以及时掌握其监管对象的内部控制的运行状况，从而确保其监管措施的及时性与针对性。

然而，如何科学合理地评价内部控制的质量却是一个普遍性的难题。一方面，关于内部控制信息的获取存在困难。内部控制本身是企业内部一系列的制度安排和控制措施，这意味着外部评价者必然面临着无法获取大量的内部信息或获取信息成本较高等各种困难。而上市公司披露的内部控制自我评价报告大都报喜不报忧，外部人依旧很难从公司的内部控制披露信息中获取与内部控制质量相关的可靠信息，这进一步加大了评价内部控制质量的难度；另一方面，现有的规范体系导致可操作性较差。无论是COSO的《内部控制——整合框架》，还是中国的《企业内部控制评价指引》，都是以原则为导向，方法过于复杂，需要大量的内部信息和高额的评价成本，缺乏可操作性，并不能很好地评价公司的内部控制质量。

针对这些问题，理论界和实务界展开了积极的探索，并取得了一些进展。从现有文献来看，目前内部控制质量的度量方法主要有“缺陷观”、“要素观”和“目标观”三种基本方法。三种方法各有利弊，需要整合。那么，如何将不同的度量方法结合起来，切实整合三种观点的优势并克服各自的不足，从而实现对内部控制质量的全面度量就成了解决问题的关键。基于此，本文拟从“整合观”视角出发，以COSO的《内部控制——整合框架》、中国《企业内部控制基本规范》及其配套指引为依据，以内部控制五要素为逻辑框架，吸收“缺陷观”与“目标观”的合理内核，构建一套兼具科学性与可操作性的上市公司内部控制质量评价指标体系，并最终编制出基于“整合观”视角的中国上市公司内部控制指数。

二、基于“整合观”视角的内部控制指数构建的理论依据

COSO于1992年发布了《内部控制——整合框架》，该框架是内部控制发展历程中的一座重要里程碑，它明确了内部控制的五个构成要素：控制环境、风险评估、控制活动、信息与沟通和监控。COSO提出的内部控制理论和体系集内部控制理论和实践发展之大成，已经成为世界通行的内部控制权威标准，同时也为本文基于“整合观”视角构建内部控制指数提供了坚实的理论基础。2013年，COSO发布了修订后的《内部控制——整合框架》。新框架对原框架的主要发展在于将内部控制的构成要素提炼和概括了17条原则。比如，其针对控制环境的第二条原则要求董事会独立于管理层，并对内部控制的制定与实施情况进行监督。正是基于此原则，本文选取总经理与董事长二职合一指标来反映内部环境的有效性。

中国《企业内部控制基本规范》及其配套指引是中国上市公司实施内部控制应遵循的权威标准，同时也为上市公司内部控制指数的构建提供充实的依据。

本文内部控制评价指标体系中一级指标的设置即以《企业内部控制基本规范》规定的内部控制五要素为依据，而其配套指引又为本文评价指标体系中二级指标的选取和构建提供了具体的依据和指导。例如，《企业内部控制应用指引第12号——担保业务》指出，企业办理担保业务若对被担保人出现财务困难或经营陷入困境等状况监控不力，可能导致企业承担法律责任。企业应当依法制定和完善担保业务政策及相关管理制度，并定期检查其执行情况，切实防范担保业务风险。根据该指引，本文选取对外担保指标作为衡量企业风险评估执行情况的二级指标之一。

随着SOX法案的实行以及中国内部控制规范体系的建立，国内外学者进行了一系列有关内部控制指数的研究。这些研究成果为本方基于“整合观”视角构建上市公司内部控制指数提供另一方面的依据。早期用于评价内部控制有效性的方法主要是基于“缺陷观”，即采用内部控制缺陷的有无及多少或根据内部控制信息的披露程度评价内部控制质量[1-2-3]。第二种度量内部控制质量的方法为构建内部控制指数，根据指标体系设置视角的不同，该方法又分为“目标观”[4]-[8]和“要素观”[9-10-11]。已有学者关于内部控制质量度量方法研究的文献，也为本文的研究提供了坚实的理论基础。笔者认为，现有的三种内部控制质量度量方法都各有其优势，但都存在一定的缺陷，导致其无法全面衡量内部控制质量。“缺陷观”的优点是简便易行，但缺陷也很明显。一方面，该方法完全依赖内部控制信息的披露情况。虽然我国已由自愿性披露转为强制性披露，但上市公司的监管尚不完善，强制性披露流于形式。尽管从2010—2014年的上市公司内控信息的披露情况看，98%以上的上市公司认为自身的内部控制体系是有效的，但从公司的内部控制自我评价报告中并不能得到有关企业内部控制质量的可靠信息；另一方面，“缺陷观”无法量化企业的内部控制质量，未考虑内部控制缺陷严重程度的差异，无法对企业的内部控制质量进行有效的横向比较。构建内部控制指数的方法克服了这一缺陷，通过量化内部控制质量，使得内部控制质量的横向比较有了可行性。其中，“目标观”从内部控制目标实现程度的视角出发，使用的具体指标具有精确的数值或明晰的分类，很大程度上避免了主观赋值对内部控制质量评价体系精确度的影响，具有较高的可靠性、客观性以及可操作性。但是，高质量的内部控制是内部控制目标实现的必要条件而不是充分条件。换言之，内部控制目标的实现是多种因素共同作用的结果，而内部控制质量只是影响其目标实现程度的重要因素之一。通过内部控制目标的实现程度反向推断内部控制质量的高低，偏离了内部控制的本质[5]，且存在噪音。“要素观”克服了这一缺陷，从过程控制的视角出发，以内部控制五要素为框架构建内部控制指数，体现了内部控制的本质，具有较强的相关性。然而，一方面，该方法设置了一系列有关内部控制设计及控制措施等的具体指标，这些指标大多内化于企业管理系统当中，作为外部的研究者很难获取数据；另一方面，运用该方法构建的指标体系多包含大量的定性指标，在对其进行定量化的转化过程中，往往运用专家打分法等主观方法，这就会带来评价原始数据的主观性偏差[12]。

综上所述，COSO的《内部控制——整合框架》、中国的《企业内部控制基本规范》及其配套指引、已有的有关内部控制质量度量方法研究的文献等都为本文的研究提供了丰富有力的理论依据。

三、基于“整合观”视角的内部控制指数的构建

本部分以内部控制指数构建理论依据为基础，系统阐述基于“整合观”视角的内部控制指数的构建原则和步骤。

（一）内部控制指数构建原则

内部控制指数的构建需遵循一定的原则，本文认为，指数构建应当遵循以下原则：

1.可获取性原则

可获取性是指所选取指标数据能够从上市公司、会计师事务所或监管部门已公开披露的信息中获取。内部控制指数指标的选取应该避免使用那些无法获得或需要投入大量资源才能收集到的指标，充分考虑数据的可获取性。

2.使用高频性原则

使用高频性是指在构建指标体系过程中吸收已有评价体系中使用频率较高的指标。如β系数、非标准审计意见等指标，都具有较高的合理性和可操作性，且已在一定程度上获得了外界的认可。

3.同类指标最优原则

同类指标最优是指对于同一类型的指标，应当选取其中最具有代表性和合理性的指标。以净资产收益率为例，由于非经常性损益与公司的经营活动无关，扣除非经常性损益后的净资产收益率更能反映企业盈利的稳定性和可靠性。

（二）内部控制指数构建步骤

1.构建指标体系

以中国《企业内部控制基本规范》的五要素为逻辑框架，设置一级指标，并以指数构建原则为准绳，吸收“目标观”和“缺陷观”的做法，科学合理地选择二级指标，从而构建内部控制评价指标体系。

2.指标预处理

对于可以从公开披露的信息中获得的具体数据，在预处理阶段保留原始数据。对于违法违规、非标准审计意见等非数据信息，则根据不同的分级标准，将相关指标信息分为五个等级，并依次赋值为20、40、60、80和100。

3.指标无量纲化处理

无量纲化是为了消除各个评价指标之间由于经济含义不同而导致的不可比性。常用的无量纲化方法有标准化法、极值法、线性比例法和功效系数法等。郭亚军和易平涛[13]综合了标准化法和极值法，提出了极标复合法，力图在满足单调性、差异比不变性、平移无关性及缩放无关性等性质的同时，在区间稳定性及总量恒定性两个互斥准则之间寻找一种平衡。基于此，本文采用极标复合法对构成指标体系的各指标进行无量纲化处理。

4.设置指标权重

设置指标权重的方法主要包括主观赋权法和客观赋权法。主观赋权法主要包括德尔菲法和模糊评价法等。该方法虽然操作简便，但是受评价者主观偏好的影响较大，说服力和稳定性较差。客观赋权法包括熵值法、变异系数法和主成分分析法等。该类方法根据原始数据之间的关系通过一定的数学方法来确定权重，有较强的数学理论依据，但该方法依赖于足够的样本数据和实际的问题域，通用性和可参与性差，而且不能体现评判者对不同属性指标的重视程度。鉴于主观赋权法和客观赋权法都存在较大的缺陷，且无论是理论上还是实践中都没有充分合理的证据表明某一个指标相对于另一个指标更加重要，因此，本文借鉴中国上市公司内部控制指数研究课题组[4]的处理方法，赋予各个指标相同的权重。

5.构建内部控制指数

根据赋予的指标权重，本文对无量纲化后的各指标数据进行加权平均，得到内部控制质量的综合得分。为比较直观地显示各上市公司内部控制质量的高低，笔者将综合得分按以下公式转换成百分制形式：

（三）内部控制指数构建框架

如前所述，内部控制指数的构建应当融合“缺陷观”、“目标观”与“要素观”。因为真正高质量的内部控制既包括完善的过程控制，又能够合理保证内部控制目标的实现。基于此，本文将内部控制评价指数体系分为两个层级。

1.一级指标

本文以中国《企业内部控制基本规范》的五要素为逻辑框架，分设五类一级指标，这五类指标包括内部环境、风险评估、控制活动、信息与沟通和内部监督。内部环境是内部控制的基础，风险评估是控制活动的设置依据，内部监督对其他要素的实施进行监督，信息与沟通在整个过程中承上启下，沟通内外。可见，内部控制五要素是相互支持，紧密联系的逻辑统一体。因此，基于五要素设置的一级指标形成了构建内部控制指数的坚实根基。

2.二级指标

在二级指标的选取上，本文依据《企业内部控制基本规范》配套指引，根据内部控制五要素的内容，在一级指标下共分设十三个二级指标。在指标选取过程中，同时考虑“目标观”和“缺陷观”，一方面，重点关注强制性披露要求实施后，内部控制鉴证报告、审计报告的缺陷披露；另一方面，对于一些不可观察内控质量方面，借鉴“目标观”的做法，考虑是否存在表明战略、经营、资产、合规和财务报告等目标没有实现的情况。本文争取按照以上方式，使得所选取的度量指标既能反映内部控制的过程控制质量，又能反映内部控制目标实现的情况以及内部控制的缺陷情况。

四、基于“整合观”视角的上市公司内部控制评价指标体系

（一）内部环境指标

内部环境是帮助企业实现正常生产运营、内部控制贯彻执行的所有环境因素的总称，它制约着其他四个要素能否有效发挥影响作用并且奠定了内部控制的整体基调，本文选取总经理和董事长二职合一、市场份额和违法违规三个指标作为内部环境的度量指标。

1.总经理与董事长二职合一

内部控制的本质之一是制衡，企业内部机构的设计应当避免职能交叉或者权责过于集中。总经理与董事长二职合一使得权力过于集中，容易削弱董事会的监控功能，导致管理层舞弊行为的发生，使公司的监督机制形同虚设[5]。因此，本文选取这一指标反映公司的组织架构情况。若存在两职合一则为0，否则为1。在预处理过程中，配合其他的有关兼任情况的辅助指标，将该指标分为五个等级，并依次赋值为20、40、60、80和100。

2.市场份额

促进发展战略的实现是内部控制的最高目标，根据上市公司在行业中的竞争优势衡量战略目标的实现程度是一个恰当的选择。而度量竞争优势的变量之一为市场份额，它直接表明企业的商品在市场中所处的地位[4]。本文借鉴“目标观”的做法，选择市场份额度量发展战略的实现程度，其计算公式和无量纲化处理分别为式（1）和式（2）。

3.违法违规

合法合规是内部控制的基础性目标，上市公司自身及其高管的违法违规行为都说明上市公司的内部控制体系未能合理保证企业经营管理合法合规，导致内部控制体系失效[4]。本文参考“目标观”与“缺陷观”的做法，将违法违规指标纳入指标体系中。在预处理过程中，根据处罚的严重程度将该指标分为五个等级，并依次赋值为20、40、60、80和100。

（二）风险评估指标

风险评估指的是企业需要对影响内部控制目标实现的所有风险进行及早确认和系统分析，为风险管理提供依据的过程。本文选取β系数、对外担保和一年以内的应收账款比率三个指标作为风险评估的度量指标。

1.β系数

β系数度量的是上市公司股票的系统风险，如果上市公司的β大于1，说明该公司股票的系统风险大于市场平均风险，β系数从风险的角度衡量了公司战略的成功与否。基于此，本文借鉴“目标观”，参照已有的做法将该指标纳入评价指标体系中。

2.对外担保

对外担保于企业而言是一种潜在的债务偿还责任，具有高风险特征。一旦上市公司由于对外担保而承担连带赔偿责任，将诱发财务风险，很可能使上市公司陷入困境甚至绝境。企业对外担保比重过高，从一定程度上说明企业在风险评估环节存在不足。基于此，本文采用担保金额占公司资产的比重度量企业的风险评估状况。

3.一年以内的应收账款比率

如果企业由于应收账款无法收回而形成的坏账和呆账过多，就会严重危及到企业的发展，甚至会引发破产。应收账款的账龄越短，其收回的可能性越大，资产的安全性越高。因此，本文选取一年以内的应收账款作为衡量企业风险评估执行结果的第三个指标。

（三）控制活动指标

作为核心要素，控制活动指企业以风险评估为依据辨识并采取的所有必要控制程序和措施，以确保基本的管理与风险防控目的得以实现。本文选取资产减值损失比率、诉讼事项和扣除非经常性损益后的净资产收益率三个指标作为控制活动的度量指标。

1.资产减值损失比率

保证资产安全是内部控制的目标之一，资产减值损失比率体现了企业因经营管理不善或违法违规等造成的资产损失，直接对应资产安全目标。资产减值损失比率过大，说明企业财产保护内部控制存在缺陷[8]。基于此，本文参照“目标观”与“缺陷观”的做法，选取资产减值损失比率指标。

2.诉讼事项

有人说，市场经济就是合同经济。然而，合同控制往往又是企业内部控制中最为疏忽和薄弱的控制活动。企业合同管理不当往往会引起法律诉讼，公司由于诉讼可能导致重大财务风险和声誉风险。而且，公司存在诉讼事项很可能说明企业未实现内部控制合法合规目标。因此，为反映合同控制效率效果，本文选取了诉讼事项指标，首先确定公司诉讼次数，其次对其进行无量纲化处理。

3.扣除非经常性损益后的净资产收益率

净资产收益率是衡量企业盈利能力的重要指标，可以综合地反映企业各项控制活动的运行结果，而非经常性损益与企业的经营业务无直接关系，扣除非经常性损益能更好地反映企业盈利的稳定性和可靠性。基于此，本文选取扣除非经常性损益后的净资产收益率作为衡量企业经营效果和效率的替代变量，其公式和无量纲化处理分别如式（3）和式（4）所示。

（四）信息与沟通指标

信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。本文选取重大会计差错更正和非标准审计意见两个指标作为信息与沟通的度量指标。

1.重大会计差错更正

重大差错的存在不仅影响会计信息的可靠性，而且可能误导投资者、债权人和其他信息使用者，使其做出错误的决策或判断。即重大会计差错的存在能从反面反映内部控制中信息与沟通的质量。基于此，本文将重大会计差错更正纳入指标体系，并用重大会计差错更正对留存收益的累计影响额除以重述前的总资产来衡量该差错的严重程度。

2.非标准审计意见

当财务报表被出具非标准审计意见时，表明内部控制的设计或运行可能失效，并影响报表使用者对公司财务状况、经营成果和现金流量做出正确判断。被出具非标准审计意见也在一定程度说明了现有内部控制并未实现其财务报告方面的目标。因此，本文选取非标准审计意见度量内部控制质量。具体而言，根据审计意见不同类型将该指标分为五个等级，并依次赋值为20、40、60、80和100。

（五）内部监督指标

内部监督是指企业对内部控制的建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷并及时加以改进。本文选取内部审计机构归属和内部控制鉴证报告两个指标作为内部监督的度量指标。

1.内部审计机构归属

内部审计部门的设立能够对企业各方面实施监督，从而有助于及时发现内部控制缺陷，采取及时措施，进而保证内部控制的有效性。内部审计部门设立的组织隶属层次越高，其独立性也越强。因此，本文将内部审计机构纳入指标体系，并按照是否设置内部审计部门以及审计部门的隶属层次将该指标分为五个等级，并依次赋值为20、40、60、80和100。

2.内部控制鉴证报告

内部控制鉴证报告是针对内部控制自我评估报告的审计结果，能够反映企业对内部控制的有效性进行的自我评价是否公平合理，从一定程度上反映企业的内部监督状况。方红星和金玉娜[3]认为，内部控制质量越高的公司越有可能出于信号传递的目的自愿披露内部控制鉴证报告。基于此，本文将内部控制鉴证报告纳入指标体系，并按照是否披露内部控制鉴证报告或内部控制审计报告以及报告意见类型将该指标分为五个等级，并依次赋值为20、40、60、80和100。

综合以上分析，本文所构建的基于整合观视角的内部控制质量评价指标体系，以五要素为基本框架设置一级指标，在具体二级指标的选取上综合考虑了内部控制目标的实现和内部控制缺陷情况，共设计二级指标13 个。本文所构建的内部控制质量评价指标体系如表1所示。

五、结束语

本文从“整合观”视角出发，以中国《企业内部控制基本规范》及其配套指引为依据，融合已有的“缺陷观”、“目标观”和“要素观”，吸取其合理内核并克服其局限性，构建了一套兼具科学性与可操作性的内部控制质量评价体系。

在该指标评价体系中，具体包括内部环境、风险评估、控制活动、信息与沟通和内部监督五个一级指标，董事长和总经理二职合一、市场占有率、违法违规、β系数、对外担保、一年以内的应收账款比率、资产减值损失比率、诉讼事项、扣除非经常性损益后的净资产收益率、重大会计差错更正、非标审计意见、内部审计部门归属和内容控制鉴证报告十三个二级指标。

为解决内部控制质量评价的难题提供了一种全新的研究视角，有利于推进内部控制质量评价方面的研究；同时，还有助于量化和比较不同类型上市公司内部控制质量，使利益相关者能够更准确地了解上市公司内部控制的真实情况，从而促进内控规范的有效实施和上市公司质量的整体提升。

本文的研究存在着一定的局限性，笔者没有检验基于“整合观”视角构建的内部控制指数的有效性，这有待未来的进一步研究和完善。另外，本文在构建指标体系时，仅选取了具有较高合理性和代表性的指标，力图用简练、高效的指标体系以较高水准评价内部控制质量，但可能不够全面和精确。同时，由于学术界对指标权重的赋值方法仍未形成一致意见，而本文借鉴了已有的做法，赋予每个指标相同的权重，其在实践中的适用性仍有待于进一步验证。

参考文献：

[1] 方红星，金玉娜.高质量内部控制能抑制盈余管理吗？——基于自愿性内部控制鉴证报告的经验研究[J].会计研究，2011，（8）：53-60.

[2] 李万福，林斌，宋璐.内部控制在公司投资中的角色：效率促进还是抑制？[J].管理世界，2011，（2）：81-99.

[3] 方红星，金玉娜.可感知内部控制质量：度量方法与初步检验[J].财经问题研究，2013，（10）：18-25.

[4] 中国上市公司内部控制指数研究课题组.中国上市公司内部控制指数研究[J].会计研究，2011，（12）：20-24.

[5] 张先治，戴文涛.中国企业内部控制评价体系研究[J].审计研究，2011，（1）：69-78.

[6] 林斌，林东杰，胡为民，谢凡，阳尧.目标导向的内部控制指数研究[J].会计研究， 2014，（8）：16-24，96.

[7] 池国华，杨金.高质量内部控制能够改善公司价值创造效果吗？——基于沪市 A 股上市公司的实证研究[J].财经问题研究，2013，（8）：94-101.

[8] 方红星，刘丹.内部控制质量与审计师变更——来自我国上市公司的经验证据[J].审计与经济研究，2013，（2）：16-24.

[9] 林钟高，郑军，王书珍.内部控制与企业价值研究——来自沪深两市A股的经验分析[J].财经研究，2007，（4）：132-143.

[10] 厦门大学内控指数课题组.中国上市公司内部控制指数（2009）：制定、分析与评价[N].上海证券报，2010-06-01.

[11] 池国华，关建朋，乔跃峰.企业内部控制评价系统的构建[J].财经问题研究，2011，（5）：87-92.