內部控制有效性測度：回顧與展望

王東升　楊小琴

【摘 要】 內部控制有效性的研究成果層出不窮，文章首先運用文獻回顧法對內部控制有效性的內涵及其測度的研究文獻進行梳理；然后分析了內部控制有效性三種測度：目標測度、風險測度和重大缺陷測度；最后提出了內部控制有效性測度的研究展望。

【關鍵詞】 內控有效性； 內控目標； 內控缺陷； 內控評價

中圖分類號：F272.3 文獻標識碼：A 文章編號：1004-5937（2015）09-0044-06

作為內部控制過程重要的一環，內部控制系統評價重要任務之一就是要評價內部控制的有效性，為企業利益相關者利用財務報告信息進行決策提供合理保證。盡管我國已經初步建立了“應用+評價+審計”的內部控制規范體系（王蕙芳，2011），但是對于內部控制有效性的基本理論問題：內部控制有效性的內涵、內部控制有效性的測度的研究并沒有形成共識，梳理內部控制在上述兩個方面的研究脈絡，對于厘清內部控制理論發展的邏輯，為后續研究指明研究方向無疑更有意義。本文可能的創新有二：第一，將內控目標劃分為“合理保證層”和“促進實現層”；第二，搭建了基于內控有效性風險測度的“三五模式”和“三二模式”框架。

一、內部控制有效性的界定

正如《老子》所言：“道可道，非常道，名可名，非常名?！北M管內控有效性研究文獻頗多，但學者們對內控有效性的內涵和外延尚未形成統一認識，代表性的觀點可以歸結為以下三種：

（一）目標實現觀

作為最為主流的觀點，“目標實現觀”認為有效的內部控制就是要實現內部控制的目標，且內部控制有效性程度取決于內部控制目標的實現程度。但研究者對內部控制目標內容的認識并未達成一致，經歷了三目標、四目標和五目標逐漸豐富和完善的演變過程。

早在1936年，美國注冊會計師協會（AICPA）發布的《獨立會計師對會計報表的審查》中指出：“內部稽核與控制制度是指為了保護公司現金和其他資產的安全，檢查賬簿記錄的準確而在公司采用的各種手段和方法。”將內部控制的目標界定為檢查記賬錯誤和保護資產安全，這是見到的最早關于內部控制目標的認識，根據這一認識，有效的內部控制就是能實現查錯防弊和保護資產安全兩大目標。美國注冊會計師協會1949年在《內部控制：協調組織的各種要素及其對管理者和獨立公共會計師的重要性》的報告中將內部控制的目標修訂為：資產完整、會計資料的正確與可靠、經營效率的提高、管理政策貫徹。把內部控制的目標由會計層面向管理層面拓展，豐富了內部控制有效性的內涵。

1992年，COSO委員會發布了對內部控制產生深遠影響的《內部控制——整體框架》（Internal Control-Integrated Framework，簡稱IC-IF1992，下同），IC-IF1992將內部控制的目標界定為：“為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程”，系統地構建了內部控制的三個目標：經營目標、財務報告目標和合規目標。21世紀初，安然、世通、施樂、默克四大會計丑聞以后，為了適應《薩班斯-奧克斯利法案》對上市公司執行財務報告內部控制的要求，COSO委員會于2004年10月發布了《企業風險管理——整合框架》（Enterprise Risk Management-Integrated Framework，簡稱ERM-IF2004，下同）。ERM-IF2004適應風險管理需要，將戰略目標納入內部控制體系，形成“四個目標”與“八個要素”風險管理框架，風險管理自上而下的起點是企業戰略制定，并且融入企業各項活動中。所以筆者認為：學者根據COSO報告將“戰略目標”作為內部控制的第四大目標是對ERM-IF2004的重大發展和突破，并且ERM-IF2004將風險管理的范圍從“運營層面”拓展到“戰略層面”。

為適應新經濟形勢變革的需要，2013年5月COSO委員會發布了更新后的《內部控制——整體框架》（Internal Control-Integrated Framework，簡稱IC-IF2013，下同），將內部控制的目標界定為“為實現主體目標（Entity’s objectives）提供合理保證”?！坝行У膬炔靠刂圃诳山邮艿乃缴蠝p少不能實現組織的一個、兩個或三個目標的風險”，并且認為有效的內部控制需要兩個條件：（1）內部控制的每個要素與相關原則在設計和運行層面存在，且在運營和實施方面繼續存在；（2）在減少不能實現組織目標風險的過程中，五個要素作為一個整體共同發揮作用。

不難看出，IC-IF2013同樣將內部控制有效性界定為目標實現，不過IC-CF2013認為有效的內部控制能減少不能實現內部控制三個目標的風險，IC-IF2013將內控的目標界定為運營目標、報告目標與合規目標。與IC-IF1992相比，將“財務報告目標”拓展為“報告目標”，將非財務報告目標納入報告目標，具體內容包括四項：外部財務報告目標、外部非財務報告目標、內部財務報告目標和內部非財務報告目標。

內部控制有效性的“四目標實現觀”認為：內部控制的有效性取決于對內部控制四大目標（合規目標、報告目標、經營目標、戰略目標）的實現提供合理保證的程度，內部控制為目標實現提供的合理保證程度越高，內部控制就越有效；反之，則無效（張穎、鄭洪濤，2010）。

“五目標實現觀”在上述四目標的基礎上，將合規目標單列為一個獨立的目標，如我國的《企業內部控制基本規范》（簡稱《基本規范》，下同）將內部控制目標界定為：“合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略?！憋@然，《基本規范》將我國的企業內部控制目標界定為五個方面：合規目標、資產安全目標、報告目標、經營目標和戰略目標。

將上述三種觀點整理如表1所示。

可以看出：伴隨著內部控制目標的發展而發展，內部控制有效性的目標實現觀經歷了“三目標實現觀”“四目標實現觀”、“五目標實現觀”（分別簡稱為“三目標觀”、“四目標觀”、“五目標觀”），三種觀點的主要區別有二：

其一，是否將“資產安全目標”單列?！叭繕擞^”和“四目標觀”認為“資產安全目標”包括資產安全和有效使用兩個方面，其中資產安全從屬于報告目標，而有效使用從屬于經營目標，因此資產安全目標的內容和要求已經體現在報告目標和經營目標中，不應將資產安全目標單列。而“五目標觀”認為“資產安全目標”是內部控制的有效性的基礎，其內容不能被“報告目標”和“經營目標”所包容，因此應單獨作為一個目標。

其二，是否將“戰略目標”納入內部控制的目標。“四目標觀”和“五目標觀”認為內部控制能促進企業戰略目標的實現，因此內部控制目標的內容應包含“戰略目標”；與之相反，“三目標觀”認為內部控制目標不應包括“戰略目標”。

通過梳理內部控制目標的發展歷程，發現盡管學者們對內部控制的有效性提出各種觀點，取得了豐碩的研究成果，但仍有以下不足：

第一，內部控制目標層次性認識不足。無論“三目標觀”、“四目標觀”還是“五目標觀”，均沒有回答各個目標之間的相關關系這一基本問題，哪一個目標是最為基礎的？如果企業內部控制不能實現所有的目標，只實現了其中一個或多個目標，例如只實現了內部控制的報告目標與合規目標，但沒有實現經營目標，內部控制的有效性當如何判斷？公司內部控制的首要目標是什么？這些目標之間的關系如何？這些問題均需要進一步的研究和論證。

筆者認為，報告目標、合規目標、經營目標、戰略目標根據內部控制的實現度可劃分為兩個層次：合理保證層和促進實現層，前者主要包括報告目標和合規目標；后者包括經營目標和戰略目標。而報告目標實現程度是內部控制的基礎，內部控制建立的初衷也是為了保證報告可靠性，因此報告目標放在第一層，其次，內部控制的合規目標能夠合理保證企業相關法律法規得以遵循。筆者據此建立內部控制目標的層次結構如圖1所示。

第二，目標實現觀沒有回答目標實現程度。可以看出，內部控制的“目標實現度”就是內部控制有效性程度，而有效的內部控制不是一個點而是落在[0，100%]的區間（陳漢文、張宜霞，2008），但是有效性的程度如何界定？目標實現到何種程度，內部控制就是有效的？換而言之，內部控制有效性的合理保證水平如何界定，這是內部控制研究的又一難題。

第三，內部控制目標能否承受“戰略目標”之重？是否將“戰略目標”作為內部控制目標？COSO委員會發布的IC-IF1992、IC-IF2013均沒有將戰略目標作為其目標，為適應風險管理的需要，只是在ERM-IF2004中將戰略目標納入內部控制體系。筆者愚見，這個問題涉及到內部控制的邊界，從目前研究趨勢來看，內部控制存在“無所不能、無所不包、無所不做、無時不有”的“四無”問題導致內部控制已經被全能化和神化了（李心合，2013）。囊括一切的學術貪婪使內部控制成了一個“筐”，什么都可以往里裝，學術問題沒有邊界會導致在基本研究上的混亂，如果把“戰略目標”作為內部控制的目標之一，那么內部控制的邊界如何界定？如何劃分內部控制與管理的界限？顯然，戰略目標是管理的范疇，不是內部控制的范疇，或許基于這一點，COSO委員會沒有將戰略目標寫進IC-IF2013內部控制目標中。

（二）風險觀

內部控制的本質是企業內部的風險控制，然而世紀之交的四大會計丑聞促使人們反思：為何內部控制鑒定為有效的公司連最基本的“報告真實可靠”目標都不能實現？許多學者認為內部控制框架對風險強調不夠，沒能實現內部控制與風險管控的結合?；陲L險管理的需要，COSO委員會于2004年發布了ERM-IF2004，將風險管理納入內部控制的理論體系，形成著名的包含戰略目標在內的四個目標、八個要素的風險管理框架。內部控制有效性的風險觀認為：有效的內部控制應該能夠管理風險，將企業風險降低到風險容量內，否則內部控制就是無效的。

（三）重大缺陷觀

傳統的內部控制有效性界定都使用了“肯定式”的定義，回答內部控制有效性“是什么”，或者滿足什么條件就是有效的內部控制，如最高國際審計組織（INTOSAI）認為，有效的內部控制應符合適時適量、成本效益標準與功能設計的一貫性標準；畢馬威會計師事務所在其《內部控制：實務指南》中將內控有效性劃分為設計有效和執行有效兩方面，并且認為保證內部控制有效性是持續的監督過程。內部控制的有效性包括靜態有效和動態有效，靜態有效是指內控制度本身有效，即設計的內部控制制度是有效的；動態有效是指內部控制在執行方面有效，即設計有效的內部控制制度得以貫徹和落實。

“重大缺陷觀”對內部控制有效性的界定采用了“否定式”的“消極表達”方式，即與重大缺陷對應的是內部控制無效，與非重大缺陷對應的是內部控制有效。顯然，“重大缺陷觀”的關鍵在于內部控制缺陷劃分及認定。

由于內部控制缺陷認定存在三大困境，即理論前提銜接困境：財務報告內控缺陷與公司內控缺陷的界定；規范標準確立困境：原則式認定與規則式認定的選擇；實踐操作判斷困境：內控缺陷程度的區分（王慧芳，2011），顯然缺少廣泛接受的、合理的、適用的內部控制缺陷認定標準，尤其是重大缺陷的認定標準，使內控有效性“重大缺陷觀”無法回答怎樣的內部控制具有有效性，導致其在實踐中缺少現實可行的基礎，但有一點是肯定的：一旦企業內部控制被認定存在重大缺陷，就可斷定內部控制是無效的。

綜上所述，對內部控制有效性并沒有形成統一認識，盡管內部控制有效性的“目標實現觀”顯示其強大的說明力和解釋力，但是仍有以下問題難以解決：（1）目標內容難以統一；（2）“合理保證”的標準難以確立。即使是內部控制有效性的“重大缺陷觀”，也面臨兩大難題：（1）如何確立內部控制缺陷與有效性對應關系；（2）如何建立內部控制重大缺陷的認定標準。

二、內部控制有效性的測度

基于不同內部控制的有效性的內涵和外延，產生了不同的內部控制有效性測度：目標實現測度、風險測度和重大缺陷測度，現分述如下：

（一）目標實現測度

內部控制目標實現觀認為，內部控制的“目標實現度”等價于內部控制有效性的程度，因此，以內部控制目標的實現程度為基礎，把與內部控制目標實現相關的經濟指標作為內部控制有效性的替代變量（吳秋生、郝詩萱，2013）。根據這一思路，學者沿著內部控制的三大目標探索內部控制有效性的測度變量，如程曉陵、王懷明（2008）用主營業務資產收益率（CROA）度量經營目標，用注冊會計師的財務報告審計意見度量財務報告可靠性目標，用司法、證監會、交易所的處罰測度合規目標。韓傳模、汪氏果（2009）以遞進層次模型為基礎，用治理結構、信息系統、內部監督、資金控制、購銷控制、投融資控制、環境安全控制等測度企業的五類風險（戰略風險、財務風險、市場風險、運營風險和法律風險，下同），以五類風險測度內部控制三類目標的實現程度。張先治、戴文濤（2011）根據我國的《企業內部控制基本規范》，將內部控制目標歸結為四大目標：戰略目標、財務報告的可靠性目標、經營活動的效率和效果目標、法律法規的遵循目標，并從目標制定和目標保證兩個方面設計了9個指標測度戰略目標的有效性；從企業層面控制和業務活動層面控制兩個方面，設計了25個指標度量財務報告的可靠性目標；以財務分析的盈利能力、營運能力、償債能力、發展能力為框架，運用21個財務分析指標來度量經營活動的效率和效果目標；從法律法規的監督、注冊會計師的監督兩個角度，設計了6個指標來測度法律法規的遵循目標。周小燕（2012）以內部控制目標為基礎，以內部控制的五要素為基本框架，具體構建了27個指標用以測度內部控制目標的實現程度，并據此判斷內部控制的有效性。

根據內部控制“目標實現度”對內部控制有效性評價的理論基礎是內控有效性的“目標實現觀”，無論是直接從內部控制的目標來設計指標測度內部控制有效性，還是以內部控制五要素為基礎設計指標度量內部控制的有效性，均有以下不足：

第一，內部控制有效性測度屬于框架上的理論研究，缺少內部控制有效性評價的實踐檢驗，使得內部控制在各個目標實現程度的替代變量現實性方面大打折扣。

第二，內部控制有效性的指標設計和選擇上，學者們的研究成果均沒有回答“為什么這樣選擇”這一基本問題，這使得各個學者設計的指標缺少理論支撐。

（二）風險測度

無論是IC-IF1992，還是ERM-IF2004都認為內部控制的重要任務之一是控制風險，在很大程度上內部控制的有效性取決于內部控制對風險的控制程度，因此可以通過內部控制對企業風險的控制程度來判斷內控的有效性程度。然而，這一主題下的研究文獻幾乎一片空白。

從內部控制角度把企業風險分為戰略類風險、市場類風險、財務類風險、運營類風險和法律類風險五大類，而企業面臨的主要風險是運營風險。所以，可用內部控制對運營風險為主導的五種風險的控制程度作為內部控制有效性的測度，內部控制有效性程度劃分為三個層次：有效、基本有效和無效，構建基于“五種風險”和“三層內控有效度”的內部控制有效性測度體系框架，具體設計思路如下：

1.三五模式

三五模式是以五類風險和內部控制的三層有效性程度為基礎搭建的基于風險程度的內部控制有效性測度模式，將五類風險分別賦予權重，通過打分的方法確定內部控制有效性的程度，如圖2所示。

這種設計思路的主要困難有二：其一，五類風險的度量指標及其權重如何選擇；其二，五類風險的“風險度”與三種有效性的“有效度”之間關系如何建立，即基于風險測度的確認內控有效、基本有效和無效的標準如何構建。

2.三二模式

五類風險中最重要的風險是運營風險，三五模式構建的內控有效性過于復雜，可將五種風險簡化為兩大類：運營類和其他類。將兩大類風險和三種有效性程度整合成為內控有效性測度“三二模式”，如圖3所示。

（三）重大缺陷測度

內部控制有效性認定的核心是缺陷的識別和缺陷的分級（楊有紅和李宇立，2011）。如果說目標實現測度將內控有效性界定為“為內部控制目標實現提供合理保證的程度”，是一種“肯定式”界定，那么內控有效性的重大缺陷測度則把缺陷存在視為（財務報告）內部控制有效性較差的標志，是一種“否定式”界定，即存在重大缺陷的內部控制是無效的，內部控制的“缺陷度”決定了內部控制的無效程度。筆者認為：考慮內部控制有效性評價的外部性，內部控制有效程度不宜建立過多層次，區分出“是”和“否”即可，應建立三個層次：無效、基本有效、有效。借鑒我國《內部控制評價指引》，將內部控制的缺陷度分為四個層級：“重大缺陷”、“重要缺陷”、“一般缺陷”、“零缺陷”。根據缺陷程度來確立內部控制有效性程度，與重大缺陷對應的是“無效”，與重要缺陷對應的是“基本有效”，與一般缺陷和零缺陷對應的是“有效”，如表2所示。

研究內部控制缺陷需要區分兩個基本概念：內部控制局限性和內部控制缺陷。內部控制局限性也稱為內部控制固有缺陷，是指內部控制本身所固有的局限性，是內部控制的“先天不足”和預留的“風險敞口”，它與內部控制的設計與執行無關，不能通過內部控制的設計和有效執行加以避免，如內部控制對于決策過程的失誤、執行過程出現的錯誤或過失、對于合謀和管理層越權失效等（COSO，1994）。內部控制缺陷是指由于內部控制設計和執行中的漏洞而形成的缺陷，具體可分為設計缺陷和執行缺陷，設計缺陷是內部控制設計者在設計過程中由于未意識到而導致的設計不足，執行缺陷是內部控制執行過程中沒有按照設計意圖運行而產生運行結果偏差的可能（楊有紅和李宇立，2011）。內部控制缺陷通常與內部控制的設計和執行有關，能通過對內部控制的充分設計和有效執行加以避免。

顯然，內部控制缺陷的認定是內部控制有效性重大缺陷測度的基礎，在實踐中需明確兩個問題：

1.內部控制缺陷認定的范圍：內部控制報告缺陷還是公司缺陷

王慧芳（2011）將內部控制缺陷分為報告內控缺陷、公司內控缺陷，顯然報告缺陷對應的是報告有效性，公司缺陷對應的是全部內控有效性。然而，內部控制缺陷認定特別是非財務報告的內控缺陷認定是企業內部控制有效性評價面臨的重大挑戰之一（劉玉廷，2013），在實踐中面臨著如何劃分內部控制缺陷的層次以及如何設定內控缺陷標準，特別是公司內部控制缺陷標準是內控缺陷難以認定的重大難題。

2.內部控制缺陷認定標準：企業自定還是統一規定

根據我國的《企業內部控制評價指引》，企業自行確定三類缺陷（重大缺陷、重要缺陷和一般缺陷）的具體認定標準。這賦予企業內部控制缺陷認定方面很大的自由裁量權，帶來的實踐運行結果是內部控制缺陷認定標準制定的混亂，這反映出企業對內控缺陷認定標準的認識差異較大（丁友剛和王永超，2011），更進一步折射出統一的內部控制缺陷認定標準，尤其是重大缺陷認定標準制定之難。在理論上，對內部控制缺陷認定標準的認識停留在“初級階段”，缺少理論共識指導；在實踐中，企業在行業、規模等方面千差萬別，不可能制定統一的內部控制缺陷認定標準，而由企業自行確定內部控制缺陷認定標準，導致內部控制缺陷認定標準混亂，內控缺陷認定的混亂導致了內部控制有效性認定的混亂。

綜上所述，在三種內部控制有效性測度中，目標實現測度最為基礎且在理論上得到廣泛認可；重大缺陷測度由于執行簡單而在實踐中得到廣泛應用；風險測度盡管代表未來的方向，但是理論體系和實踐應用最不成熟，將是內部控制領域理論研究和實踐探索的主要議題之一。將內部控制有效性三種測度的比較整理如表3所示。

三、研究展望

通過對內部控制有效性測度的文獻梳理，發現內部控制有效性作為近期財務、會計、審計的研究熱點之一，學者們通過對內部控制有效內涵及測度的研究，取得了豐碩的研究成果，拓展了內部控制的研究思路，彰顯出內部控制有效性的強大研究魅力，但在以下方面需要進一步創新和發展。

（一）理論研究

內部控制的理論基礎是管理學和經濟學，如何借鑒管理學和經濟學的理論研究成果，形成由假設、概念、命題、定理組成的理論體系，并由此進一步形成一套理論支撐有力、實踐檢驗合理的內部控制有效性測度體系是研究者應突破的重大理論課題。盡管內部控制在實踐中廣泛推行，但理論研究的缺失進一步昭示出：在實踐中運行有效的測度方法，卻在理論上難以得到支撐，而理論體系非常完善的測度方法，卻在實踐中難以取得滿意的效果，國內眾多學者嘆曰：內部控制無理論，基礎理論研究的缺失導致對內部控制有效性界定的混亂，進而導致內部控制有效性測度觀點紛紜。因此加強內部控制基礎理研究是理清內部控制有效性測度的前提，具體研究路線可設計為：內部控制基本理論→內部控制有效性的內涵與外延→內部控制有效性的測度體系。

（二）內部控制的邊界

李心合（2013）發現內部控制研究存在著“研究方法形式化、內控效用全能化、研究主題及內容空洞化”的三化趨勢，其中內控效用全能化的原因是內部控制在理論研究上沒有邊界所致，如前所述，囊括一切的學術貪婪使內部控制成了一個無所不包的籮筐，難以想象，一個沒有邊界的研究需要怎樣的“學術超人”才能開展？而研究內部控制有效性測度問題，必須先解決內部控制有效性外延這一基本理論問題，即內部控制的邊界在哪里？筆者認為要劃清和相關學科的研究邊界，至少包括兩個方面：

1.內部控制與公司治理的界限，即是“公司治理中的內部控制”還是“內部控制中的公司治理”？抑或其他？從學術分類看，公司治理屬于治理層，而內部控制屬于管理層，二者界限可以解讀為“治理中的管理”還是“管理中的治理”，毋庸置疑，構建基于公司治理的內部控制體系無疑更具合理性，然而，內部控制是“強嵌入”還是“弱嵌入”公司治理？這需要研究者進一步的探索。

2.內部控制與管理學的界限。理論上，內部控制從屬于管理，控制作為管理的一項基本職能強調事中執行環節，其內容包括確立標準、衡量績效、糾正偏差。內部控制也不例外，然而，在現實中內部控制凌駕于管理之上，大有代替管理之勢，在“無所不包、無所不能”的內部控制體系下，實務界人士經常問一個問題：內部控制和管理有何不同？

（三）內部控制有效性與內部控制缺陷的關系研究

根據內部控制有效性的缺陷認定觀，存在重大缺陷的內部控制一定是無效的，然而內部控制缺陷認定仍然沒有實質性進展，在理論上將內控缺陷劃分為報告缺陷和公司缺陷是否可行？在實務中重大內控缺陷怎樣界定？內部控制缺陷按其影響程度劃分為重大缺陷、重要缺陷和一般缺陷是否恰當？這些問題都需要理論和實務界進一步研究和探索。

（四）內部控制有效性的風險測度研究

無論是從理論研究還是從實踐探索來看，內部控制有效性風險測度現在均不成熟，盡管有三五模式、三二模式的內部控制有效性測度的設計思路，但二者在理論上缺少支撐，在實踐中缺少具體可行的操作辦法和實踐的擬合。內部控制的本質就是控制風險，而恰恰基于內部控制的風險管控研究不足，因此內部控制有效性的風險度是未來內部控制有效性測度的重要研究方向之一。

【參考文獻】

[1] 楊有紅，胡燕.試論公司治理與內部控制的對接[J].會計研究，2004（10）：14-18.

[2] 曹建新，王春麗，鄒俊.上市公司內部控制有效性影響因素研究[J].中國注冊會計師，2009（11）：56-62.

[3] Jayanthi Krishnan.Audit Committee Quality financial expertise and Internal Control：An Empirical Analysis[J].The Accounting Review，2005，80（2）：649-

675.

[4] Jeffrey Doyle，Weili Ge，Sarah McVay.Determinant of weakness on internal control over financial reporting[D].SSRN working paper，2006.

[5] 張穎，鄭洪濤.我國企業內部控制及其影響因素的調查與分析[J].審計研究，2010（1）：75-81.

[6] 劉玉廷.全面提升企業經營管理水平的重要舉措——《企業內部控制配套指引》解讀[J].會計研究，2010（5）：3-16.

[7] 周勤業，王嘯.美國內部控制信息披露的發展及其借鑒[J].會計研究，2005（2）：25-31.

[8] 王怡然.內部控制評價的責任主體探討[J].會計之友，2011（6上）：44-46.

[9] 李心合.內部控制研究的困惑與思考[J].會計研究，2013（6）：54-61.

[10] 鄭小榮.內控監管能否增進股東利益[J].山西財經大學學報，2011（2）：100-108.

[11] 齊堡壘，田高良.財務報告內部控制缺陷披露影響因素研究[J].山西財經大學學報，2010（4）：114-120.

[12] 董卉娜，朱志雄.審計委員會特征對上市公司內部控制缺陷的影響[J].山西財經大學學報，2012（1）：114-124.

[13] 丁友剛，王永超.上市公司內部控制缺陷認定標準研究[J].會計研究，2013（12）：79-85.

[14] 陳漢文，張宜霞.企業內部控制的有效性及其評價方法[J].審計研究，2008（3）：48-54.

[15] 林斌，饒靜.上市公司為什么自愿披露內部控制鑒證報告？——基于信號傳遞理論的實證研究[J].會計研究，2009（2）：45-52.

[16] 張先治，戴文濤.公司治理結構對內部控制影響程度的實證分析[J].財經問題研究，2010（7）：89-95.

[17] 吳秋生，楊瑞平，吳正山.披露目的內部控制評價幾個問題的探討[C].中國會計學會2013年學術年會論文集，2013.