上市金融企業內部控制有效性的研究

摘 要:隨著內部控制系統的日趨復雜，內部控制有效性的傳統評價方法已暴露出很大的局限性，其效果評價己無法令人滿意。本文通過分析上市金融企業內部控制的可行性及其有效率低所存在的問題，提出了對評價指標進行篩選甄別，改進評價的方法，并通過實例驗證了這些指標的可靠性，從而建立一套可行的內部控制效果評價指標體系，同時建立相應的基于模糊數學方法的評價模型，為內部控制效果評價提供一個客觀可行的評價方法，在本文最后提出了改善上市金融企業內部控制有效性的對策建議。

關鍵詞:上市金融企業;內部控制;有效性研究;模糊數學方法

中圖分類號:F271文獻標識碼:A文章編號:1003-9031(2010)01-0071-07

內部控制的有效運作是社會主義市場經濟建設順利進行的保障，是減少資源浪費建立節約型社會的一個重要途徑，是提高上市金融企業經營管理效率的需要，是其防范風險的有效途徑，是降低代理成本的主要途徑，也是降低會計信息不對稱提高會計信息價值的保障。無論是從宏觀經濟運行還是微觀角度分析，完善的內部控制對于上市金融企業是必不可少的。一家有投資價值的金融企業不僅需要良好的經營業績和發展前景，還必須擁有良好的內部控制制度。隨著我國金融市場的發展，如何在上市金融企業治理中完善內部控制，探尋對內部控制有效性的合理評價，是當前應對金融危機的重要手段。

一、上市金融企業內部控制的可行性分析

內部控制的定義在COSO(全國虛假財務報告委員會下屬的發起人委員會)的描述中為“由主體的董事會管理層和其他人員實施的，用來為經營效果和效率、財務報告的可靠性、遵守適用的法律法規三類目標的實現提供合理保證的一個過程”。[1]中國人民銀行頒布的《加強金融機構內部控制的指導原則》將金融內部控制定義為:金融企業為完成工作目標和防范金融風險，對各職能部門及其工作人員從事的業務活動進行風險控制，而制定的管理方法、措施和程序。[2]可見，上市金融企業為了有效地化解和防范金融風險，維護正常的金融秩序，除了實行嚴格的金融監管以外，自身還必須健全有效的內部控制體系。

一般情況下，不同上市金融企業的內部控制系統運行在不同的有效性水平上，同樣，某一特定內部控制系統在不同時點的運行可能也不同。[3]盡管內部控制是一個過程，其有效性卻是該過程在某一時點的狀態或情形。對一項具體的控制活動來說，如果僅僅是對在某一個時點的有效性進行評價，那么這里的有效性是指該項控制活動在這一時點的狀態或情形。但是，從本質上來說上市金融企業內部控制是一個整體系統，而整體系統的有效性就必須具有一定的穩定性，只評價某一個時點的有效性并沒有太大的價值和意義。內部控制是為相關目標乃至上市金融企業目標的實現提供合理保證，而相關目標的實現都存在一個過程，所以，上市金融企業內部控制的評價應當是對內部控制在某個期間有效性的評價，是對其內部控制的各方面因素的綜合評判。

此外，內部控制是上市金融企業的一種自律行為。JamesRoth、DonaldEspersen[4]指出:財務報告內部控制評價模型是一種內部控制評價體系，但此種說法無法真實全面地反映現實中內部控制失效的表現，比如財務報告沒有公允反映上市金融企業的資產狀況、經營成果和現金流量，這樣的財務報告不具有可靠性，也沒有遵守適用的法律法規，這類后果可能是主觀因素導致的，因為管理層的控制意識是企業內部各種條件和環境的組合，管理層的態度決定了企業的態度和行為。[5]比如管理層有意粉飾報表，在經營虧損時希望穩定投資者信心以維持股票價格，這種情況在其他上市公司中也很普遍，可以歸結為管理層凌駕于內部控制之上導致內部控制失效。但是，如果上市金融企業要進行一項重大經營決策，按照內部控制制度的要求，應該是由公司多個部門開會集體決策，可由于種種原因內部控制制度沒有得到執行，而由領導個人決策，最后導致了企業虧損，或者該由個人決策的問題變成了集體決策，錯過了市場機遇，增加了決策成本，其最終表現不屬財務信息失真。

所以在研究上市金融企業內部控制有效性時，要結合現實中的情況綜合考察。即是通過財務指標分析推測企業的財務報表是否存在重大錯報風險，但僅僅依靠財務指標的分析是不夠的，需要找其它范疇的數據，如對于建立了員工定量績效評估體系的上市金融企業，可以根據績效評估結果來分析內控有效性。如果上市金融企業的員工在創新金融產品時嚴格進行事先的理論論證，嚴格進行產品的市場調查，簽訂規范的買賣合同，完善金融產品的風險控制和售后服務，這一系列措施杜絕了吃回扣的行為，這即為一套內部控制制度。企業可通過對員工在此類環節的行為進行評分，最后計算出一個加權平均分，得出的數據即可反映內部控制的有效性。因此，本文設計的模型充分考慮了當前我國上市金融企業內部控制低效或失效的原因，選擇影響內部控制有效性的關鍵指標，建立基于模糊數學方法的內部控制有效性評價模型。

二、上市金融企業內部控制低效的原因分析

目前，我國上市金融企業內部控制系統效率普遍不高甚至無效，實際營運中金融風險隱患較大，弱化了我國市場防范金融風險的能力。通過大量的事實總結可得，上市金融企業內部控制低效的原因有如下幾點。

(一)缺乏良好的控制環境

控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。[6]控制環境是上市金融企業內部的一種控制氛圍，又稱控制文化?？刂骗h境決定了企業的基調，影響著整個機構內員工的控制意識，影響著企業內部控制的貫徹和執行以及內部控制目標的實現，是上市金融企業內部控制的核心。市場上大多數金融企業普遍缺乏一個良好的控制環境，其具體表現為公司法人治理結構不完善、組織結構設置不合理、人力資源政策及實務不完善、管理者的素質偏低、管理層的管理哲學存在問題等。

(二)風險評估意識不強

上市金融企業在市場經濟環境中，不可避免會遇到各種風險，內部控制的動力源于風險防范并構成風險管理的必要環節，[7]因此風險評估是提高上市金融企業內部控制效率和效果的關鍵。內部控制的建立需要與風險管理并存且結合，上市金融企業應建立風險評估機制，如投資風險評估、信用風險評估等。當今社會經濟環境復雜多樣，企業間競爭越來越激烈，經營風險不斷提高，其內部控制的執行也深受影響。因此所有的風險都需設立相應的控制點加以防范。然而，從上市金融企業的現狀來看，其風險評估意識并沒有隨著經濟環境的變化而提到應有的高度，反而處于普遍比較低的層次，甚至停留在計劃經濟條件下賣方市場的水平上。具體主要體現在以下方面:第一，對市場認識不足，對形勢認識不足。企業內部控制的制定未充分考慮審慎經營、防范和化解風險的出發點。第二，過分自信、樂觀。過度關注自身的優勢，不考慮劣勢，愿意看到外在的機會，沒意識到潛在的威脅。第三，應變能力差，缺乏有效的風險管理機制，抗險能力低。例如，某些上市金融企業在發展過程中，由于沿襲了傳統的經營管理方式，滿足于執行指令，忽視了對風險的識別和分析，結果造成巨大虧損。更讓人擔憂的是，大多數上市金融企業遭受巨大虧損后，依然沒有進一步防范風險的意識，或者這些企業存在僥幸心理，利用各種非法手段拖延解決問題，借此找到捷徑或其它路徑將問題解決。然而，沒有采用科學的防范和補救措施，該類的上市金融企業終究會迅速地被金融市場所淘汰。

(三)缺乏適當的控制活動

控制活動是確保管理層的指令得以實現的政策和程序，旨在幫助上市金融企業保證其針對“使目標不能達成的風險”[8]采取必要行動，是內部控制得以實現的重要組成部分?？刂苹顒邮轻槍﹃P鍵控制點而制定的，一般包括授權和批準、職責劃分、設計和運用適當的憑證、恰當的安全措施、獨立的檢查和評價等。為了保證控制目標的實現，為了保證其指令被貫徹執行，上市金融企業必須制定控制政策及程序，并予以執行，管理階層必須確保其辨認并用以處理風險的行動已經有效落實。在一些上市金融企業中，或者不存在內部控制活動，或者即使存在所謂的政策和程序也是名存實亡，沒有人去執行、考核、檢查，或者沒有人認真地去執行、考核、檢查，而只是搞形式、走過場，其執行效果差，控制活動未發揮其實際作用，最終不能確保管理層的指令得以實現。

(四)信息交流與反饋不及時

目前上市金融企業的信息交流與反饋不夠準確和及時，相關性也不高。雖然現行的規范制度提出了若干與信息控制相關的要求，但大多只是針對一些特殊的信息進行的規范，所涉及的范圍也比較狹窄，無論是橫向溝通和縱向溝通，很大程度上由于執行者在理解上存在偏差，實際運用時缺少理論指導，導致信息不對稱或虛假，這對于內部控制的完整性、合理性及有效性都是非常不利的，并且容易造成信息安全問題。上市金融企業在進行內部控制自我評估、內部審計及社會監督機構在對內部控制進行審計時也無較可靠的信息作為參考依據，不利于其內部控制體系的完善和發展，不能適應現代企業管理的需要。

(五)監督評價與糾正能力弱

內部控制有效性需要保證具備查錯糾弊、會計資料的真實合法和保證業務活動的有效進行等功能。[9]對上市金融企業來說，如果單純從會計、審計的角度監督評價與糾錯，其關注的范圍便僅僅局限于上市金融企業作業層的控制，使得內控體系變得狹隘、簡單、不靈活。因為很多獨立董事和審計委員會的委員缺乏開闊的視野，導致過多地考慮現行條件的限制，側重于對內部控制的準則、條例的監督與修改，懼怕承擔責任，無法形成對內部控制系統高層乃至整體的把握，不能起到良好的監督作用，背離了上市金融企業內控中監督的本質。

三、模型設計

(一)內部控制體系評價指標的選擇

內部控制有效性評價中的指標選擇是個非常關鍵的問題。本文進行內部控制效果評價時所用指標主要是根據COSO報告的內部控制要素為基礎，結合我國現存在上市金融企業內部控制有效性不高的因素分析，建立上市金融企業評價指標體系(見表1)。

除了表1列出指標之外，還有許多指標涉及上市金融企業經營管理的各個方面。為了能夠比較全面、準確地從諸多指標中選擇出有效的評價指標，本文主要從橫向和縱向兩方面來進行選擇。橫向看是指失效企業與同行業正常企業之間進行比較，選擇能夠將失效企業與正常企業區分開來的指標;縱向看主要是指失效企業內部多年的指標數據，這些指標數據只有部分年份是舞弊的，可將舞弊年份與正常年份區分開，也是有效評價內部控制效果的指標。

(二)基于模糊數學方法的模型構建

從上述指標的選擇過程來看，影響內部控制的因素本身以及因素之間的相關性都是比較粗略的，要想運用較為具體的一些因子分析方法或相關因素分析模型，并不能很好地證明各個要素的影響程度如何，其綜合結果反而不準確。而模糊數學方法本身對數據的來源客觀性的條件不是非常嚴格，更接近實際情況，同時該方法又可以通過運算將數據處理得更科學化、標準化，使結論具有更強的說服力。整個模型的原理通俗易懂，計算相對簡單明了，檢驗得出的結論可行性也較好，能夠簡明扼要地說明問題本質，從而避免了實證分析走向繁瑣復雜導致問題說明混亂的情況發生，也避免了嚴格條件設定下得出的結論實際應用可行性差?；谀：龜祵W方法的模型原理如下。

1.目標集的建立。目標集表示評價某個項目效果時所選擇的重要影響因素。將表1中的評價指標歸為控制環境能力指標、風險評價能力指標、控制活動能力指標、信息與溝通能力指標和監督能力指標五大類因素，這五大類指標構成一級評價指標，各個具體的指標就構成了二級評價指標，用U={u1，u2，……un}表示。第一層級U={u1，u2，u3，u4，u5}，u代表總目標—企業內部控制有效性，u1，u2，u3，u4，u5分別代表一級指標控制環境能力指標、風險評價能力指標、控制活動能力指標、信息與溝通能力指標和監督能力。第二層級U={u11，u12，……u1j}，U={u21，u22，……u2j}，……，U={u51，u52，……u5j}，j代表各個要素下的類別的序數。

2.評語集的建立。評語集表示被評價項目的優差程度。用V={v1，v2，……vn}表示該評語集，本模型將V1，V2，…V5定義為 優、良、一般、較差、差五個檔次。為了反映計分的結果，再設分數集F=(f1，f2，f3，f4，f5，)T這是一個列向量，按等差打分法，以1分為滿分，f1，f2，f3，f4，f5對應1，0.85，0.7，0.55和0.4分。

3.權重集的確定和建立。權重集W={w1，w2，……wn}表示指標在所屬層次中的重要程度。通過構造兩兩判斷矩陣來實現。對于各個二級指標，本文選取專家法①確定其權重。將每一個層級上的要素去處，由專家按1-9標度法，對每兩個要素之間的相對重要性程度進行判斷，將判斷結果計入矩陣中。對全部專家的判斷結果加權，就可以得到矩陣A=(aij)n×n，再用解特征根的方法，求得每個要素所占的比重，并通過一致性檢驗。

為了避免出現U1比U2重要，U2比U3重要，U3比U1重要這種不合邏輯的結果，還要對上述表中判斷的邏輯性進行一致性檢驗。即計算?姿max，一致性指標C.I，一致性比例C.R(=C.I/R.I，R.I為平均隨機一致性指標，可查表)當C.R<1時，矩陣判斷的一致性是可以接受的。

4.利用模糊運算，進行綜合評價。從U到V的模糊關系，用模糊評價矩陣R表示:R=|rij|，其中，rij表示第i評價指標因素對第j級評語的隸屬度。其計算結果為評價人員對第三層次的指標進行評價，再進行加權。第二層次準則的評價矩陣是由第三層次的指標進行模糊綜合運算而成，第一層次準則的評價矩陣，通過第二層次的評價矩陣進行模糊綜合運算而求得。

從U到V的模糊綜合運算，求得評價模型B，B=WoR=(b1，b2……，bn)，在該模糊矩陣的乘法運算采用主要因素決定性模型M=(∧，∨)。即乘法運算采用邏輯乘∧(min)和邏輯加∨(max)，在對權重和評價值比較后，取最小值為行向量值，而后在列向量的幾個最小值中取最大值。當 時，則采用歸一化處理。

由于存在三層級的指標，所以必須進行三次模糊綜合運算才能得出對內部控制的綜合評價向量。

5.評價結果和結論。利用B與F分數集(列向量)的乘積，根據公式S=B×F計算最終評價結果S。根據評價模型B和最終結果S對綜合業績進行分析，得出最終結論。

需要指出的是，本模型采用專家評分在一定程度上反映了實際情況，評判結果也較符合實際。但專家一般是憑經驗給出權重，往往帶有一定的主觀性，可能存在不客觀反映的情況，導致評判結果“失真”，同時，本模型在專家人數小于30時才比較適合用加權統計法計算權重。

四、實證分析

(一)選取實例進行分析檢驗

1.權重的確定方法。選取江蘇省某上市金融企業進行調查，獲得其內部控制體系的相關信息進行分析評價。征詢16位專家意見，對每兩個要素之間的相對重要性程度進行判斷，將判斷結果計入矩陣中。對全部專家的判斷結果加權，就得到矩陣A=(aij)n×n，再用解特征根的方法，求得每個要素所占的比重，并通過一致性檢驗。根據這樣的方法，得出第一層次的要素的相對重要性判斷結果和計算權重，如表2。

同樣的方法可以確定其他各級指標的權重，如表3。

2.進行模糊運算和綜合評價。由表3得:第一個要素(控制環境U1)的第一個類別(組織結構)下的三個評價指標標記為u111，u112，u113，

又因為權重 (見表5.2)，所以用 計算得 ，作歸一化處理，得到 ， 是對 的評價向量，乘以分數列向量 ，得到代數值0.9367，評語為優，表明該金融企業的組織文化比較優秀。類似地計算可得 ，則 又 ，故 ，

由上述方法同理可得:

內部控制體系綜合評價得分為0.8965分，評語為優，說明該上市金融企業內部控制的總體有效性水平為優，內部控制的各個要素有效，但并不是完全有效的，個別環節仍然存在相對薄弱的環節，其原因可能是內部控制的設計不恰當，或者是在執行中存在不一致問題。

(二)實證分析的結論

通過上述實證分析可得出內部控制有效性強的決定因素有以下幾方面。

首先，對于一個上市金融企業的內部控制體系而言，控制環境的影響較大，尤其是在控制環境的子因素中，人力資源政策與實務的影響力已日益明顯，以前的研究大都側重于對董事會與審計委員會獨立性的關注，而本文分析表明，對員工進行科學管理和績效評估也是非常重要的，且重要性在實際情況中表現更為突出。

其次，風險評估和控制活動對內部控制有效性的影響力比較接近。過去許多研究者和企業常常把財務指標看成是內部控制有效性評價中最重要的核心因素，這種觀點夸大了財務信息的影響力，從本文模型計算得出的結果來看，財務信息只是諸多因素中影響較為平實的一個，上市金融企業應該更重視控制活動的有效性，這對企業本身管理層的控制能力提出了較高的要求。

再次，在信息化時代，內部控制有效性同樣需要分享大量準確及時、相關度高的信息，以及對這些信息的處理、交流與反饋。其中如何全面調動上市金融企業內部各部門信息和歷史信息的溝通，如何把握企業與外部信息的關系，利用時機發展自身，都是需重視并主動反應的。

最后，監督評價和糾錯能力也是必不可少的。監督活動要保持其持續性，評估要保證其合理性，而及時的糾錯和有效修正和改進也是必須的，整個監督應當力求完善、客觀、真實。

五、對策建議

綜上所述，本文對如何提高上市金融企業內部控制性的有效性提出如下對策建議。

(一)加強控制環境建設

1.加強組織結構建設。組織機構是內部控制的重要載體，在整個管理系統中起著“骨架”作用?？茖W合理的設置內部機構與崗位、確定機構與崗位職責以及各個機構、各個崗位間的相互關系，是對人流、物流、信息流實現有效內部控制的基本前提。應在分析這些因素的基礎上，合理設置組織體系;對各個機構和崗位分別授予其完成任務所必需的權利，分清各自的職責，使每一項業務的各個環節都有相應的機構和員工負責。

2.完善人力資源政策，提高其實際應用的效率。上市金融企業和眾多企業相似，其核心因素是人，風險的確立基礎是經營所處的環境和內部環境中的人們如何看待風險，如何著手控制風險。上市金融企業內部環境的好壞直接影響到企業內部控制的貫徹和執行，以及企業具體經營目標和整體戰略目標的實現。人力資源政策與實務是內部環境的主要部分，并影響著內部環境的其它要素。因此，管理當局應積極建立風險管理機制、制定企業的風險偏好、形成經營風格并分配權力和責任，以增加決策的科學性和透明性。同時要加快建立使董事會、監事會、經理層三者相互制衡的治理結構，規范建立管理層的委托代理關系。

(二)進行全面的風險評估

1.設立與風險偏好一致的經營目標。隨著經濟、行業和經營條件的不斷發展，每個企業都面臨來自外部和內部的不同風險，尤其是上市金融企業面臨風險的不確定性更大。評估風險的先決條件是制定目標，管理當局根據既定的任務或遠景來制定戰略目標，選擇企業的戰略并制定與戰略相聯系的相關目標。當管理當局能識別潛在影響目標之前，董事會負責審批企業目標，管理層負責實現目標。即是說，良好的內部控制體系應保證管理當局有一個適當操作的過程，確保董事會采取恰當的方法制定合適的目標，以支持企業的遠期目標，使之與企業的風險偏好保持一致，這樣的經營目標能為企業的發展起到更好的導向作用。

2.對于風險的識別管理過程是持續及反復的。管理當局應當在充分考慮所有事件發生的可能性及其產生的影響效果的情況下，對風險作出評估，所以上市金融企業有必要設有專門的風險評估機構，組織確認和分析與企業目標實現相關的風險的過程。即通過對風險程度的評估，確認影響工作目標的主要風險，以采取有效的控制措施，保證目標的實現。同時，為了適應不斷變化的環境，風險評價要多次進行，形成持續性的過程。在實際操作中，風險的最初評估和后來的評估不一致，因而企業的風險評估部門必須收集大量必要的信息和資料，支持自己的風險評價決策。上市金融企業只有掌握越多的信息，才能做出更正確的判斷，才可應付復雜多變的局勢。

(三)建立良好的控制活動

控制活動是指控制機構通過風險評估程序確認風險后，確保管理階層指令得以實現的政策和程序，比如信息處理、職責分離、實物控制、業績評價和獨立核查等。它們存在于整個組織、各個層次中，也存在于各種職能中。在制定控制活動時，關鍵是抓住重要控制點，要以風險評估結果為設計基礎，提高控制活動的針對性。不同企業的經營活動與外部環境不盡相同，風險也存在很大差別，因此控制活動的設計應充分考慮金融企業自身風險的特點，不能盲目照搬其他企業的程序。針對上市金融企業而言，對于已經發現的風險，要充分考慮可能采取各種控制措施的成本與收益的平衡，并設計各種不同措施貫穿于控制活動的事前、事中與事后。同時，要充分考慮最佳控制措施與企業現狀的差距，以及企業現有人員與系統對控制措施變化的接受程度。對于不能一步到位的控制活動，上市金融企業應考慮如何在風險得到有效控制的前提下，采取變通措施，分階段實施，一步步達到較理想的狀態。只有當管理層和全體員工將控制活動視為日常運作中必不可少的組成部分時，內部控制才是最有效的。

(四)充分及時的信息與溝通

1.建立有效的信息系統。上市金融企業在經營過程中必須識別和捕捉確切的信息，并進行交流與溝通。充分、及時、準確的信息是內部控制得以落實的基礎。機構的高級管理層必須建立起有效的信息系統，處理機構內部所產生的財務信息、運作信息、合規性信息等，以及外部影響決策的事項、活動和環境等外部信息。要建立良好的信息系統支持策略，有效結合信息系統和機構營運，擁有良好的信息品質，盡可能地向不同層次的管理者提供詳盡程度不同信息，并經過適當的篩選，保證信息的相關性、及時性和準確性，幫助管理者及時采納相應措施，做出快速準確的決策。

2.內部溝通與外部溝通并存。上市金融企業主體的各個層級都需要借助信息來識別、評估和應對風險。信息的獲得在于每個社會組織內部成員之間及其與外部組織的有效溝通上。無論是來自企業內部各部門之間的溝通，還是來自于外部的利益相關者(如消費者、股東、債權人)的交流，有關信息都應被加以識別、分析和反饋，以支持企業的經營決策、戰略需要，并最終實現企業利益的最大化，及時地匯報給管理層甚至董事會，使其能有效地處理和解決問題。

(五)加強監督評價與糾正管理

1.加強對內部控制的監督。為了保證上市金融企業內部控制制度能有效實施，并使之不斷完善，企業必須定期和不定期地對內部控制制度的執行情況進行檢查與考核，以觀察其是否有效執行，執行中的效果如何，存在什么問題，從而不斷修改或調整有關控制環節和措施，促使內部控制日趨合理有效。內部控制的監督機制要注重自我監督與獨立評估并重。一方面，企業應考慮建立和完善內部審計職能，使內部審計的獨立評估成為企業內部控制監督機制中的重要力量，切實依靠內部監督人員通過對關鍵控制點的控制，對內部控制體系的運作進行日常監督;另一方面，企業還應著重建立有效的監察機制，避免各種舞弊跡象的出現。

2.增強內部審計管理。完善信息傳遞與披露制度，準確及時并最大限度地獲取和運用來自上市金融企業內外部的相關信息是實現有效內部控制的前提。完善信息傳遞與披露制度，可以解決委托人與代理人之間信息不對稱問題，推動公司治理與內部控制良性互動，實現企業各利益主體之間的協調與制衡，以及科學決策高效經營，尤其是發現內部控制潛在的或顯現的薄弱環節，及時采取相應預防或糾正措施，防止上市金融企業承受巨大的風險。■

參考文獻:

[1]The Committee of Sponsoring Organization of the Treadway Commission 1992.Internal Control—Integrated Framework www.coso.org

[2]劉淑云，原微.論我國企業內部控制現狀及發展[J].黑龍江對外經貿，2005(4).

[3]隋敏.基于公司治理的內部控制研究[M].濟南:山東大學出版社，2006.

[4]Jamesroth，DonaldEspersen.The Matrix Revisited[J].The Internal Auditor，2004. (8).

[5]丁瑞玲.對內部控制的重新認識[J].中央財經大學學報，2003.(6).

[6]辛茂荀.內部會計控制實務[M].北京:民主與建設出版社，2004.

[7]周群輝.如何提高內部控制的有效性[J].金融經濟，2009(2).

[8]陳關亭，楊芳.上市公司內部控制報告的調查研究[J].審計理論與實踐，2003(7).

[9]陳志斌.問責機制與內部控制制度的有效實施[J].會計研究，2004.