基于WSR的公司內部控制有效性的風險因素研究

董紅杰

基于WSR的公司內部控制有效性的風險因素研究

董紅杰

基于內部控制有效性運作是一個全員參與的系統工程，本文采用WSR系統工程方法論分別在三個層面（W、S、R）剖析了影響內部控制有效性的風險因素，并提出相應層面的風險管理措施，這種新的研究視角為我國內部控制體系在上市公司中有效開展提供了一種實踐意義上的理論指導。

內部控制風險WSR系統方法論

一、引言

財務造假和舞弊事件，從美國的安然、世通到我國的銀廣夏、藍田、瓊民、中航油、三鹿、獐子島等事件層出不窮，嚴重打擊了投資者對資本市場的信心。目前98支股票被冠以ST，連續虧損的業績使得公司經營目標無法實現。因內幕交易、虛假陳述、欺詐客戶、信批違規等事件使上市公司遭遇訴訟的狀況也越來越普遍，據wind資訊、同花順訴訟數據統計，最近兩年上市公司的訴訟案件呈急劇上升趨勢，相對于2012年的644件，2013年和2014年的訴訟與仲裁案件上升至1431、1965件，僅2015年前兩個月訴訟案件就已達301件。

財務舞弊風險、經營風險、訴訟風險等風險嚴重威脅到公司內部控制目標的實現，而公司內部控制體系是保證內控目標實現的重要制度安排。從目標和內容來看，內部控制是風險管理的組成部分。從內部控制的發展來看，對公司各類風險的防范推動了內部控制制度的發展。安然、世通等一系列財務舞弊事件促使美國2002年出臺《薩班斯——奧克斯利》法案（簡稱SOX法案），希望借助完善內部控制制度和強制披露內部控制信息來預防和降低公司的會計舞弊風險。2013年COSO委員會出臺了新修訂的《內部控制——整合框架》，更大程度上發揮對公司舞弊風險的抑制。依據我國上市公司財務舞弊和訴訟事件的不斷上升趨勢，借鑒SOX法案和內部控制整合框架，財政部等五部委于2008年和2010年發布《企業內部控制基本規范》和《企業內部控制配套指引》（財會［2010］11號，包括18個應用指引、1個評價指引和1個審計指引），并于2012年制定了《企業內部控制規范體系實施中相關問題解釋第1號》和《企業內部控制規范體系實施中相關問題解釋第2號》，更為明確地要求公司結合自身實際情況進行內部控制建設與實施，發揮風險預警作用。基于我國政府近年來不斷加強上市公司內控體系建設、實施的制度安排和內部控制體系有效運行的系統性特點，本文以新的研究視角——WSR系統方法論對內部控制體系有效運行的風險因素分層剖析，并提出相應分層風險管理措施。

二、WSR系統方法論和公司內部控制系統運作特點

WSR是“物理—事理—人理”方法論的簡稱，該理論由中國著名科學家顧基發和英國朱志昌于1994年提出。而“物理—事理—人理”的定義是由顧基發和唐錫晉于2006年提出，他們認為“物理”主要是指物質運動的機制和原理，主要用來解決物理方面的問題；“事理”是指做事的道理，主要解決怎樣投入人、財、物去達成目標；“人理”是指做人的道理，其簡要內容見表1。WSR不僅是方法論，更是解決復雜問題的工具，而且在解決復雜問題的過程中凸顯出系統工程的思想。

依照《企業內部控制基本規范》對內部控制概念的權威解釋，內部控制是企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。內部控制在以下五個方面體現出系統工程思想：①內部控制的主體是“全員的”，全員控制、人人都是控制者是內部控制的顯著特征。②內部控制的客體是“全面的”，它覆蓋了企業及其所屬單位的各種業務和事項。③內部控制的目標是“多元化”，包括合規目標、資產目標、報告目標、經營目標和戰略目標，從本質上講，內部控制屬于企業的一項管理活動，而任何管理活動均有目標。④內部控制的方法是“全方位的”，包括經濟、制度、法律等控制手段。⑤內部控制是一個過程，既包括內部控制體系的設置和建設過程，也包括內部控制的實施、執行和監督的過程，還包括對內部控制結果的考核、分析過程，以及對內部控制體系的不斷改進、完善過程。

《企業內部控制基本規范》將內部控制要素定義為內部環境、風險評估、控制活動、信息與溝通和內部監督五大組成部分，內部控制五要素既相對獨立又相互聯系，構成一個有機統一體，其構成框架如圖1所示。

三、基于WSR的內部控制有效性的風險因素分析

COSO（2004）報告認為，內部控制基本構成要素是否存在和有效運行是內部控制有效性的關鍵。本文的第二部分，已經給出了東方系統方法論WSR的最基本的解釋，本部分內容嘗試用WSR的思想來剖析內部控制有效性的風險因素（參見圖2），即內部控制五要素中客觀存在的物理風險、內部控制系統運作的有效管理過程中存在的風險、內部控制有效執行過程中人與人之間的沖突與矛盾所導致的風險。

（一）基于W（物理）層面的內部控制有效性的風險因素分析

WSR方法論中，“物理”指的是客觀存在，在此層面上的研究問題多用到“自然科學”方面的知識，內部控制有效性的物理風險因素指公司內部控制的必要條件或者物質資源存在的缺陷，主要包括組織機構不完善、人力資源不匹配、崗位職責不規范、會計系統與信息系統有待改進等物質資源的缺陷所致的公司各類風險。

1.組織結構不完善導致的代理風險、舞弊風險、戰略風險

首先，沒有規范的治理結構，董事會、監事會和經理層的權責利失衡、監督不到位，可能會產生管理層與股東之間利益沖突或大股東侵占中小股東利益的代理問題以及管理層凌駕于公司內控之上的機會主義行為。

其次，內部監督機構設置不完備，內部監督機構一般由法定監督機構、專職監督機構和其他監督機構組成，其中，法定監督機構一般包括審計委員會、監事會、內部審計機構、會計機構；專職監督機構一般由企業授權內部審計部門行使內部控制專職監督職能；除法定監督機構、專職監督機構以外的企業其他職能部門和全體員工為其他監督機構，行使內部控制監督職能。企業因規模、產權性質、組織形式不同，其內部監督機構的設置也有所差別，但是行使內部監督職能的上述三種機構的獨立性是內部控制有效性的關鍵，例如，審計委員會不隸屬于董事會、治理層與管理層相互參與的程度較高、行駛專職監督職能的內部審計機構和其他監督機構缺乏獨立性等均會導致內部控制制度疏于監督而流于形式，導致舞弊風險的增加。

再者，董事會未下設戰略委員會，或未指定相關機構負責發展戰略管理工作，則會導致公司發展戰略不明確或實施不到位而導致企業盲目發展，或喪失發展機遇和動力的風險；而發展戰略過于激進會導致企業過度擴張，引發經營失敗的風險。

2.人力資源問題所致的經營風險、合規風險

行為金融學的研究表明，基于外界經濟環境的不確定性、信息的不對稱性及個體能力的有限性存在，高管的管理哲學、個人特征（性別、年齡、學歷、教育背景等）、心理特征（過度自信、風險偏好等）等會不同程度的影響到公司的風險承受水平，例如，余明桂等（2013）研究表明，管理者過度自信與企業風險承受水平顯著正相關。此外，人才匱乏、過剩、專業勝任能力不足、考核不規范、退出機制不健全等導致公司的戰略目標難以實現、經營效率低下的經營風險，還可能因退出機制不當而導致法律訴訟或企業聲譽受損。

3.崗位職責不規范所致的舞弊風險

不相容職務分離和授權審批等相互制衡的崗位職責不規范，即授權與執行業務的職務、執行與審核業務的職務、執行與記錄業務的職務、保管與記錄職務等未恰當分離，則會存在串通舞弊風險。另外，如果沒有明確設定常規授權和特別授權的權限范圍、審批程序和相應責任，可能會隱含資金挪用或串通舞弊的風險。

4.會計系統和信息系統不完善所致的財務錯報風險、信息不對稱風險

在利用財務軟件（用友、金蝶等）對已經發生的經濟業務進行確認、記錄、歸集、核算、報告等會計信息加工過程中需要對軟件及時的升級與維護、操作權限的設置是否合理、功能板塊與公司實際業務是否相匹配、網絡安全措施是否恰當等均會在一定程度上影響到公司的財務錯報風險。此外，公司的信息系統缺失或規劃不合理，則會造成信息不對稱，進而影響到公司經營管理效率低下，加大經營風險；如果信息系統開發不符合內部控制要求，授權不當、運行維護和安全措施不到位，則會影響到集成、轉化和提升而來的內部控制信息的準確性。

（二）基于S（事理）層面的內部控制有效性的風險因素分析

WSR方法論中“事理”是指做事的道理，主要解決如何安排資源，通常運用運籌學和管理學方面的知識，主要回答“怎樣去做”的問題，追求的是效率。把這種思想轉嫁到內部控制有效性的風險因素分析的研究上，即強調在內部控制管理優化過程中可能出現的管理漏洞。具體體現在計劃職能方面的戰略目標定位能力，組織職能方面的預算管理的組織協調能力，領導職能方面的領導能力、溝通能力，控制職能方面的風險評估能力、控制風險能力等方面有所欠缺。

1. 戰略目標的定位能力方面

戰略目標是企業最高層次的目標和內部控制的終極目標，是企業現在及未來的發展思路和具體安排，是企業管理層為實現經營目標的行動指南。經營風險來源于對公司戰略目標產生不利影響的重大情況、外界環境變化，或來源于不恰當的戰略目標。負責發展戰略管理工作的部門是否有能力在充分調研、科學分析預測和廣泛征求意見的基礎上制定出恰當的戰略規劃直接影響到戰略風險。

多元化的戰略目標中還包含社會責任的定位，管理學中關于組織是否承擔社會責任方面，贊成觀點認為，具有社會責任感的企業往往獲得更有保障的長期利潤、塑造良好的公眾形象；長期而言，社會責任提高企業的股票價值。相反，社會責任不到位會為企業帶來諸多風險，例如，安全措施不到位會導致的安全事故；產品質量低劣，侵害消費者權益，可能導致的巨額賠償、經營失敗和聲譽受損；環保意識薄弱、環保投入不足所致的環境污染，可能導致巨額賠償、停業處罰等均會增加公司的經營風險和合規風險。

2.預算管理的組織協調能力方面

組織協調能力是根據工作任務，對資源進行分配，同時控制、激勵和協調群體活動過程，使之相互融合，從而實現組織目標的能力。內部控制的運作是全員參與、多部門協作的系統工程，考察內部控制有效性的組織協調能力，可以由公司的全面預算管理能力來體現。董事會下設預算管理委員會，主要負責擬定預算目標和預算政策，制定預算管理的具體措施和方法，組織編制、平衡預算草案，下達經批準的預算；預算指標分解下達后，由各預算執行單位認真組織實施，確定內部各部門、各環節和各崗位的預算執行責任體系，對于超預算支出或不符合預算的業務活動，實行嚴格的審批和監控，及時發現潛在的風險點；預算管理委員會下設的預算管理工作機構履行日常的管理職責，及時與各預算執行單位溝通、定期召開預算執行分析會議，通報預算執行情況，研究、解決預算執行中發現的問題，提出改進措施；預算管理委員會定期組織預算執行情況考核；必要時，由內部審計機構對預算執行情況進行內部審計。預算管理能力在一定程度上體現了組織協調能力，從預算編制、預算執行到預算考核，涉及到治理層、監督層、管理層、基層員工等部門和個人，組織協調能力將影響到各類風險發生的可能性。

3.領導與溝通能力方面

領導風格、領導對內部控制的態度、領導在承擔和監控經營風險的風險偏好等方面給內部控制的執行定下了基調，影響著企業員工的控制風險意識、實施內部控制活動和履行控制責任的態度。如果領導重視內部控制、注重誠信和道德價值觀念、對內部控制的相關制度文件率先執行，那么員工對內部控制的執行力就較好，否則會加大公司的各類風險。

內部控制信息系統是公司組織安排內的正式溝通渠道，業務信息與非業務信息按照相應的職責權限在各職能部門進行傳遞、匯總、加工、提煉，最終作為管理層決策的信息依據。在信息溝通的過程中，各相關部門信息處理的效率和配合程度等會影響到信息傳遞的及時性；能否按照相關崗位職責處理經濟或非經濟信息、有無越位操作行為會影響信息的準確性。

4.風險識別能力、控制風險能力方面

風險識別是風險評估中最重要的環節，首先，要關注內外部風險的影響因素，如果缺乏對內外部風險環境的認識，會引發公司各類風險，例如，外部風險要素，技術發展會影響到研發失敗風險、顧客的需求變化會引發產品的開發風險或價格風險、新法律政策會影響到公司的戰略風險或經營風險、經濟環境的改變會影響到經營風險和投資風險等。內部風險要素，財務信息系統的升級會影響到操作性風險、公司經營活動性質改變會影響到經營風險或專業勝任能力不足風險等。其次，綜合運用多種風險分析方法對感知風險進行分析，按照風險發生的可能性和影響程度進行排序，鎖定重點關注的風險和優先控制的風險，以便風險應對。然而，定量的風險分析方法各有其適應的特定環境和優缺點，具有一定的局限性，很難揭示出企業實現控制目標所面臨的全部風險。

控制風險能力方面，內部控制措施主要包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制。這些控制方法在使用的過程中與實際業務流程是否匹配，能否及時發現實際執行中的漏洞、及時糾錯，都直接或間接的影響到控制風險的能力，例如，預算控制不當所致的經營風險、戰略風險。不編制預算或預算不健全，可能導致企業經營缺乏約束或盲目經營；預算編制不科學、預算目標不合理，可能導致企業資源浪費或發展戰略難以實現；預算缺乏剛性、執行不力、考核不嚴，會導致預算管理流于形式。

（三）基于R（人理）層面的內部控制有效性的風險因素分析

WSR方法論中“人理”是指做人的道理，以人為載體展開，主要解決最好怎么做，發揮人的主觀能動性，追求成效、強調以人為本?！叭珕T參與”是內部控制的顯著特征，內部控制的有效性在于全員貢獻意愿，如何調動員工積極參與的能動性，企業文化的價值引導和合理的績效考評是關鍵。

1.企業文化缺失導致的經營風險、戰略風險、舞弊風險和合規風險

缺乏積極向上的企業文化，可能會導致員工喪失對企業的信心和認同感，使企業缺乏凝聚力和競爭力；缺乏開拓創新、團隊協作和風險意識，可能導致企業發展目標難以實現；忽視企業間的文化差異和理念沖突，可能導致并購重組失敗；缺乏誠實守信的經營理念，可能導致舞弊事件的發生，造成企業損失，影響企業信譽。

2.績效考核不合理導致人才流失風險、經營風險和機會主義風險

績效考評的重點是績效與薪酬的結合上，績效考評結果是員工薪酬以及職務晉升、評優、降級、調崗、辭退的衡量標準之一，而薪酬體現員工的績效。如果沒有科學的考核指標體系、定期考核評價不客觀，可能會導致人才流失、經營效率低下。另外，內外部對公司財務業績的衡量和評價以及與會計業績相掛鉤的績效考評制度很可能會對管理層產生壓力，促使其采取行動改善財務業績或歪曲財務報表，即增加財務報表重大錯報風險。

四、基于WSR的內部控制有效實施中的風險管理措施

（一）基于W（物理）層面的內部控制風險管理措施

由制度經濟學可知，企業的經濟績效決定于其內部的制度或規則（包括正式規則、非正式習俗）以及實施方式。新制度經濟學的代表人物道格拉斯·諾斯認為：有效的經濟組織是經濟增長的關鍵，并且進一步指出，制度高于一切，任何一套都好于無規則。針對W層面存在的公司各類風險，W層面的風險管理措施主要體現在對內控制度的不斷完善。

1. 組織結構不完善的風險應對

建議按照《企業內部控制應用指引第1號——組織機構》和公司法的相關規定，建立規范的、相互制衡的組織結構、業務流程圖、崗位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織結構及權責分配情況，正確履行職責。董事會下設戰略委員會，專門負責發展戰略管理工作，以降低戰略風險。董事會下設預算管理委員會，履行全面預算管理職責，降低預算管理風險。

2.人力資源問題的風險應對

人力資源所致的各類風險，建議按照《企業內部控制應用指引第3號——人力資源》制定科學、合理的人力資源政策，明確人力資源的引進、開發、使用、培養、考核、激勵、退出等管理要求，優化人力資源的整體布局和合理配置。

3.崗位職責權限不規范所致的各類風險應對

全面梳理公司開展的業務流程，不斷完善具體業務的相關制度文件，加強相關業務的歸口管理，具體制度完善措施為：對涉及到的相關業務活動，參照6至16號《企業內部控制應用指引》（資金活動、采購業務、資產管理、銷售業務、研發活動、工程項目、擔保業務、業務外包、財務報告、全面預算和合同管理）全面梳理各業務流程和可能存在的風險點，不斷完善各業務相關的管理制度，明確相關部門、崗位的職責權限和歸口管理部門。不斷從制度上改進在實際業務流程中發現的風險點，使公司業務流程不斷規范化、制度化，即做到“實務完善制度，制度指導實務”。

表1　物理、事理、人理系統方法論內容

4.信息系統

參照《企業內部控制應用指引第17號——內部信息傳遞》并結合企業信息與溝通現狀，全面梳理內部信息傳遞過程中的薄弱環節，繼續完善內部信息傳遞機制，明確內部信息傳遞的內容、保密分級、傳遞方式或渠道，傳遞范圍以及各管理層級的職責權限等。參照《企業內部控制應用指引第18號——信息系統》并結合企業信息系統現狀，制定信息系統建設整體規劃，繼續對現有信息系統進行開發、運行與維護，對信息系統建設實施歸口管理，明確相關單位的職責權限。

（二）基于S（事理）層面的內部控制風險管理措施

運用管理學理論，把計劃、組織、領導、控制的職能融入到內部控制有效運作的過程中，優化其系統運作流程。

1. 內控目標的恰當定位

《企業內部控制基本規范》指出，“內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略”。上述五個控制目標是企業的總體目標，其中，戰略目標是企業最高層次的目標，其余目標是建立在戰略目標基礎上的業務層面的目標。這些目標指導管理決策，并且構成衡量標準以檢驗工作結果。

鑒于內部控制的有效實施是一個全員參與的系統工程，建議業務層面的財務報告目標、經營目標、資產目標、合規目標的設定采用目標管理（management by objective， MBO），則全員努力完成自己參與設定的這些目標。而戰略目標則建議隸屬于董事會的戰略委員會按照《企業內部控制控制應用指引第2號——發展戰略》的要求，綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業競爭對手狀況、可利用資源水平和自身優劣勢等影響因素，采用SWOT分析方法，制定出符合企業發展的戰略目標，并進一步分解階段性具體目標、工作任務和實施路徑。

2. 加強預算管理的組織協調能力

加強預算編制管理，依據公司發展戰略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環境因素，明確預算編制依據合理，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算，避免預算指標過高或過低。

加強預算執行管理，明確預算指標分解方式、預算執行審批指標分解方式，將預算指標層層分解，從橫向和縱向落實到內部各部門、各環節和各崗位，形成全方位的預算執行責任體系，嚴格監控預算執行情況，對超預算支出或不符合預算要求的，實施嚴格的審批制度，同時，預算管理工作機構應加強與各預算執行單位的溝通，運用財務信息和其他相關資料監控預算執行進度，定期召開預算執行分析會議，研究、解決預算執行中發現的問題，提出改進措施。

加強預算執行考核，對各預算執行單位和個人進行考核，切實做到有獎有懲，獎罰分明。

3.強化領導對內部控制的重視與溝通

首先，領導對內部控制的重視程度、價值理念和經營風險是內部控制有效性的基礎。治理層和管理層加強對內部控制的重視，在體現誠信和道德價值觀念的企業文化落實時，管理層要身體力行，治理層和高管要起到表率作用。

美國著名的未來學家奈斯比特認為“未來競爭是管理競爭，競爭的焦點在于每個社會組織內部成員之間及其外部組織的有效溝通上”。擴展溝通渠道，除了傳達文件、召開會議、員工提交報告等內部傳統正式溝通渠道之外，建議采用辦公自動化系統（OA系統）來實現事務處理、信息管理和決策支持，其功能包括工作流系統（流程審批）、公文系統（收文管理和發文管理的自動化）、項目管理系統、CRM系統（提供包括產品、銷售、合同、收款、采購、庫存、供應商、客戶、回訪等功能的客戶關系管理系統）、人力資源系統、行政辦公系統、知識庫、在線交流、日常工作安排等。利用現代溝通方式極大降低了信息不對稱風險，加快了信息傳播速度。

4.多角度控制公司風險

控制是監控、比較和糾正工作績效的過程，有效的控制可以保證各項活動圓滿完成和目標實現，常見的控制方式有前饋控制、同期控制和反饋控制，信息控制等。

圖1　內部控制五要素構成框架示意圖

圖2　內部控制風險因素分析的WSR三維圖

圖3　激發全員風險控制的動機理論整合分析

內部控制常見的七種控制方法大多體現為同期控制和反饋控制，例如，不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制更多體現為同期控制，即對業務流程的期中控制；預算控制體現為全程控制，而運營分析控制和績效考評控制更多體現在反饋控制。鑒于大多控制方法偏向同期和反饋控制，較少涉及前饋控制，本文建議應加強前饋控制手段，例如，建立風險預警機制和突發事件應急機制，根據企業業務性質，搜集并識別內外部風險，構建預警系統中各類風險的量化指標，構建風險預警模型，對各類風險的量化指標的量化指標進行綜合評判，并以此評判結果設置預警區間，評價各類風險狀態偏離預警線的強弱程度，向決策層發出風險預警信號并提出相應的風險控制措施。

信息控制，管理者需要在正確的時間利用適量的正確信息來監控和測量組織活動和績效，制定妥善的行動方案。信息的及時性和有效性是管理層正確決策的關鍵，對此，建議強化對OA辦公自動化系統的利用效率，將生產經營管理業務流程、關鍵控制點和處理規則嵌入到系統程序，合理設定用戶的操作權限、規范操作流程、加強信息系統運行與維護管理，跟蹤、發現和解決信息系統中存在的問題，避免信息孤島現象。

（三）基于R（人理）層面的內部控制風險管理措施

員工是企業的“細胞”，是企業賴以生存的基礎和發展動力。企業風險管理（ERM）框架非常強調“人”的重要性，內部控制風險管理實質上是對人的管理，員工是企業風險管理的核心。

內部控制的有效性是企業長遠發展的有力保障，首要的品牌資產就是員工，激發全員參與內部控制的熱情、貫徹全員風險管理意識，綜合借鑒當代激勵理論，因人而異的開展激勵，實現每個參與者的個體目標是推動個體努力的關鍵，巴納德認為“組織的生命活力，在于組織成員貢獻力量的意愿……，意愿的持續性，還取決于成員個人在實現目標的過程中所獲得的滿足”。具體理論運用參見圖3。

按照期望理論思路展開（見圖3，第一條線索），如果個體感到在努力與績效之間、績效與獎賞之間、獎賞與個人目標的滿足之間存在密切關系，那么他就會努力工作，然而，個人績效水平會受到個人能力和目標績效評估系統的影響，要實現內部控制目標、體現全員風險管理意識，建議目標績效評估系統體現員工的風險控制因素，并作為績效評估標準之一，根據個人績效進行的組織獎懲要考慮“強化理論和公平理論”，體現賞罰分明、公平公正的原則，當個體由于工作績效而獲得獎勵滿足了與其個人目標相一致的主導需求（參照馬斯洛的需求層次理論）時，就會推動自己的貢獻意愿。

此外，第二條線索主要是針對高成就需求者，他們受到的激勵不是來自組織對他的績效評估或組織提供的獎勵，而是來源于能夠給他們提供責任感、成就感、適當的冒險程度的工作，完成工作的內在驅動力使其努力與個人目標之間直接相連。那么，具有風險控制任務的工作要求可能對高成就需求者更具有挑戰性。

四、結論

基于內部控制有效性運作是一個全員參與的系統工程，本文采用WSR系統工程方法論在三個層面（W、S、R）剖析了影響內部控制有效性的風險因素并提出相應層次的風險管理措施，本文新的研究視角為我國內部控制體系在上市公司中有效開展提供了一種實踐意義上的理論指導。

作者單位：鄭州成功財經學院

主要參考文獻

1.顧基發，唐錫晉.物理—事理—人理系統方法論：理論與應用.上?？萍冀逃霭嫔?2006

2.黃海英.從東方系統方法論看項目管理.社會科學家.2005（11）

3.浦金華.創業團隊構建對新創企業績效的影響——基于WSR系統方法論視角的分析研究.云南財經大學碩士論文.2012

4.吳華東.基于WSR的G集團電子商務項目風險因素的研究.華南理工大學碩士論文.2014

5.中國注冊會計師協會.公司戰略與風險管理.經濟科學出版社.2012

6.（美）巴納德著，王永貴譯.經理人員的職能.機械工業出版社.2007

7.道格拉斯.諾斯.經濟史中的結構與變遷.上海三聯書店.2001

8.張長勝，候君邦，秦學昌.企業內部控制.北京大學出版社.2014

9.斯蒂芬.P.羅賓斯，瑪麗.庫爾特著，李原， 孫健敏，黃小勇譯.管理學.中國人民大學出版社.2012

10.財政部等五部委.企業內部控制應用指引.2010

河南省教育科學“十二五”規劃課題（項目編號［2015］-JKGHYB-0686）；河南省高等學校重點科研項目（項目編號：15A120015）