基于BSC的企業內部控制自我評價體系構建

周映紅

（東北大學計劃財經處，沈陽110819）

基于BSC的企業內部控制自我評價體系構建

周映紅

（東北大學計劃財經處，沈陽110819）

近年來，由于相關規定的頒布，我國企業內部控制在理論制度的設計上取得了很大的進步，但對于評價的認識不足。目前我國對于內部控制的評價多數是在國家職能部門要求的基礎上建立的，不是從實際情況出發而進行的主動評價，從而使得評價結果過于形式化。另外一個問題就是，內部控制評價的研究多數局限于定性研究，使得評價結果主觀性較強，降低了評價結果的可靠性。定量研究雖已起步，但由于模型本身的局限性和指標的籠統性，降低了研究結果的實踐性。

BSC；內部控制自我評價；管理熵

引言

2008年《企業內部控制基本規范》及2010年《企業內部控制配套指引》的頒布，極大助推了我國內部控制建設的發展，同時對我國企業內部控制的設計和評價奠定了理論基礎。然而，我國企業在實踐過程中仍舊存在大量問題。德勤事務所自2007年起，每年對我國上市公司進行內部控制調查，出具《中國上市公司內部控制調查分析》報告。根據德勤事務所2012年提供的報告顯示，相關法律法規的頒布，使企業在內部控制建設方面日漸成熟，雖然進展速度緩慢，但是2011年調查結果比以往的內部控制效果要突出。另外，在內部控制評價方面，存在牽頭部門不合適、評價基礎經不起推敲等問題，而這些問題并沒有得到有效解決。盡管上市公司對內部控制自我評價報告進行了披露，但從投資者反饋信息來看，投資者對企業的評價報告存在質疑，所以，企業應該站在管理者的角度，將內部控制建設作為企業管理的重要手段，結合企業自身的特點，建立更加科學可行的內部控制自我評價體系，為企業戰略目標的實現保駕護航，以此來贏得投資者的關注。

雖然上海證券交易所和深圳證券交易所先后出臺相關內部控制指引，鼓勵企業披露自我評價報告，但是，從目前上市公司披露的內部控制自我評價報告來看，大部分披露形式為：首先對內部控制進行綜述介紹，然后對企業的重點控制活動進行介紹，再指出企業內部控制存在的問題并給出整體的改進措施，最后對內部控制的有效性進行評價。無論是一個企業縱向比較，還是橫向多家企業對照分析，其報告的內容和形式大同小異，都是簡單的描述，并未對企業內部流程進行詳細的討論，基本上是走形式。并且，純文字性的定性描述，由于自身缺陷的局限性，容易導致報告的失真。

綜上所述，本文認為，我國企業關于內部控制的評價，應注重管理，從定性逐漸向定量轉化，不僅是企業管理發展的需求，也是提高控制自我評價報告質量的需求。

一、控制自我評價研究回顧

控制自我評價（Control Self-Assessment，簡稱CSA）最早于1987年提出，它是由加拿大海灣資源有限公司的布魯斯·麥克庫艾格（Bruce MeCuaig）、提姆·里奇（Tim Leech）和保羅·馬克索斯（Paul Makosz）在總結公司多年審計工作經驗的基礎上提出的一套審計方法和技術。隨著《薩班斯——奧克斯利法案》（即SOX法案）等一系列法律法規的頒布，控制自我評價在國外得到飛速發展。Mary（1999）、Lori和Ed O'Donnell（2005）以及Susan（2007）對內部控制評價過程中的關注點進行了研究；Jack和Anna（2004）通過案例分析，對控制自我評價中檢查內部控制缺陷和如何消除缺陷進行了討論；IFAC（2011）對控制自我評價實踐的原則作出了說明及實用性指導。目前，在實踐中已形成了多種CSA方法，從其基本形式上來劃分，主要有引導會議法、問卷調查法和管理結果分析法。

相對而言，我國對于控制自我評價研究才剛剛起步。林朝華和唐予華（2003），楊淑娥、戴耀華和樊明武（2006），王棟（2008）等均對CSA的理論演進與應用框架、實務方法等做了評價。也有部分學者，試著引進數學模型，進行定量研究。王立勇（2004）提出來可靠性數學模型進行內部控制的評價，以收款業務為例，進行了應用描述；駱良彬（2008）、韓傳模和汪士果（2009）建立了基于AHP的模糊評價模型；王海林（2009）以信息系統為例，建立了IC-CMM模型；楊潔（2011）采用PDCA模式分計劃、執行、檢查和改進四個部分構建評價標準體系，結合模糊綜合評價法和層次分析法，以定量評價為主、定性評價為輔的方式評價企業的內部控制。需要關注的是，林野萌和韓傳模（2012）提出從管理角度出發，引進BSC進行評價的思想。

綜上所述，目前對于內部控制評價的方法還是以定性為主，雖然定量方法已彰顯頭腳，但其方法本身還存在一些問題。比如，可靠性數學模型實施的假設條件與現實不符；由于AHP方法受理論基礎的限制，在目標定位及層次劃分上有較大的局限性，評價結果比較偏向于內部控制制度的有效性，忽視了執行的有效性；IC-CMM模型的前提是企業應有特定的內部控制制度，然而在現實情況中，很多企業都不具備這一特點；基于PDCA循環的評價模型彌補了AHP模糊評價方法的缺陷，同時考慮了內部控制制度的有效性和執行的有效性，但是，在選擇二級指標設計要經過實踐檢驗；雖然韓傳模是從管理角度出發，將BSC引入內部控制評價體系中，為控制自我評價提供了一個新的方案，但是其在維度的劃分有待于進一步提升。盡管根據需要將顧客維度改為投資者維度，卻忽略了其他的相關者；另一方面，對于各個維度項目的判斷只是粗略的定性描述，主觀因素過強，使得評價結果不夠準確，在指標選取和評價的可靠性、科學性上有待改善。

二、平衡計分卡適用性

平衡計分卡（balance score card，簡稱BSC）是目前普遍應用的業績評價方法之一，將其引入到控制自我評價體系的可行性可以從以下兩方面說明。

（一）公司治理、內部控制和業績評價的關系

一方面，公司治理的重要部分是內部控制。合理有效的內部控制能保證決策制定的科學性和執行的有效性，因而，對于內部控制的評價，不但要考慮審計，更重要的要考慮管理，要將審計和管理結合在一起進行分析研究，及時對內部控制進行評價，如對管理中存在問題要及時進行修訂，以保障企業持續運營。另一方面，監督和激勵是公司治理的核心，對內部控制有效性的評價，應參照業績評價的方法進行分析。BSC作為有效的業績評價方法，可以通過相關的財務指標和非財務指標對經營者的業績進行評價。同時，通過內部控制的執行結果來反映企業內部控制的有效性，而執行結果的好與壞將直接影響到企業的經營效益，這種評價是與業績評價相類似的，故將BSC引進內部控制來進行評價是可行的。

（二）BSC自身特點的適用性

平衡記分卡的設計包括了財務角度、顧客角度、內部經營流程、學習和成長。BSC打破了傳統的只重視財務指標的管理方法，體現了一種平衡思想。BSC實現了財務與非財務衡量方法之間的平衡、長期目標與短期目標之間的平衡、企業組織內部和外部群體的平衡、結果性指標和過程性指標的平衡、管理業績和經營業績的平衡等多個方面的平衡。根據《企業內部控制基本規范》對于內部控制的描述，內部控制是一個過程，這個過程是為了實現一定的控制目標而執行的。這里的控制目標可以看做是控制結果，內部控制的有效性評價就是過程是否有效和結果是否有效的評價，需要對過程和結果綜合來評價。而BSC可以實現過程和結果的平衡，所以可以將BSC引入到內部控制的評價中。

三、體系構建

本文在指標的設計上，分為過程型指標和結果型指標兩部分，綜合利用定性指標和定量指標來實現控制的自我評價。對于企業來說，社會評價的好與壞是企業自身內部控制執行的結果，所以，可以從外部相關者所反饋的信息來進行控制的自我評價。根據BSC的內部結構和自我控制評價的需要，將整個體系劃分為財務維度、內部流程維度、學習和成長維度以及外部利益相關者維度。

（一）過程型指標體系的設計

根據《企業內部控制配套指引》（簡稱具體指引）中關于項目的劃分以及企業具體內部控制制度的項目劃分，將各個控制項目劃分入各個維度中。各個維度所包含項目如圖1所示。

圖1 各個維度項目劃分

對于每個維度下每個項目可以從制度的設計、控制環境、風險評估、信息與溝通、控制活動以及監督六個方面來評價。具體每個方面的評價內容，根據企業實際情況和具體指引來設計。

1.財務維度

資金管理：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；是否具有完善的資金管理體系制度；是否建立了資金管理的風險評估體系；是否定期核對檢查相關數據資料；對籌資、投資、營運資金管理是否完善；是否有對資金活動進行有效監督的體制，定期或不定期對其進行檢查評價，并設有且落實責任追究制度。

資產管理：相關內部控制制度的設計與具體指引和規范相比是否存在不足；是否建立健全資產管理體制；是否對資產管理的流程定期跟蹤檢查，及時改進檢查出現的問題；相關部門是否定期對相關資料、數據進行核對檢查；對于存貨、固定資產、無形資產的管理程序是否合理完善；是否定期對資產進行盤點，落實實現責任追究制度。

財務報告：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；是否對財務報告相關工作有明確科學的管理體制；是否定期檢查企業會計政策和估計符合國家相關規定；財務信息溝通是否合理完善；財務報告的編制、披露、分析是否真實、公平、合理、科學；內審部門是否對財務相關報告進行定期檢查。

全面預算：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；預算管理制度和相關部門的職能是否健全；是否有健全的預算風險控制防范體系；是否定期編制預算執行報告；對預算編制、執行、考核是否具有明確科學的流程制度規定；是否定期或不定期對預算執行進行監督，并進行預算結果的質詢。

2.內部流程維度

采購業務：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；對于采購流程是否設有健全的制度體系；是否定期對采購流程進行評估，及時發現薄弱環節并改進；相關部門是否定期對相關數據、資料進行核對；對于購買、付款、退貨是否有明確科學的流程規定；是否設有采購后評估相關體制。

外包業務：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；對于外包業務的劃分選擇、承包商的選擇是否設有嚴格健全的制度體系；是否定期或不定期對外包流程進行評估，及時發現薄弱環節并改進；相關部門是否定期對相關數據、資料進行核對；對于承包商選擇、外包業務驗收是否有明確科學的流程規定；是否設有外包業務事后評估體系，并落實責任追究制度。

工程項目：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；對于工程項目的可行性分析、決策、建設、竣工等流程有明確的規定；可行性報告、造價、驗收等是否經過專業人員的考核審批；相關部門的數據、資料是否定期核對；對于工程的立項、招標、造價、建設、驗收等方面的流程規定是否合理；是否有成本管理責任制，將成本責任具體到人。

擔保項目：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；對于擔保的審批、評估、執行、監督等是否有嚴格的標準和流程；是否定期對擔保單位的經營和財務狀況進行檢測；擔保相關材料是否符合規定，相關部門是否進行數據資料的核對溝通；對擔保的調查評估、審批、執行和監督是否有嚴格健全的流程；是否定期檢查擔保業務授權批準制度，并設有擔保責任追究制度。

合同管理：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；對于合同的擬定、審批、執行等是否設有嚴格健全的流程體系；是否定期對合同中的薄弱環節進行評估；是否做到合同信息的保密，是否有對簽訂合同的企業進行了解的措施；對合同的訂立、履行是否有嚴格完善的流程；是否設有相關的考核和責任追究制度。

內部信息與溝通：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；是否有明確的信息傳遞機制；是否定期對傳遞過程中的薄弱環節進行評價；內部報告的形成、使用是否有嚴格完善的流程；是否有反舞弊機制。

銷售業務：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；對于銷售合同訂立、銷售收款等是否設有嚴格健全的制度體系；是否定期對銷售活動的薄弱環節進行評估；相關部門的數據、資料等是否定期核對；對于銷售合同的訂立、市場的開發、貨款收回等是否有嚴格健全的流程；是否對顧客、銷售政策等定期進行檢查，并設有責任追究制度。

3.學習與成長維度

人力資源、社會責任、發展戰略和組織結構屬于環境類指引，所以不細分五要素進行評價。

人力資源：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；對人員需求計劃設定、人員的選聘、人力資源的開發、激勵、人員的離職等是否有明確完善的流程制度。

社會責任：是否對安全生產、環境保護、資源節約和員工權益保護等有明確的措施。

發展戰略：對于發展戰略的制定、實施是否有明確的相關措施和規定。

組織結構：組織結構的設計是否符合相關的規定；是否對定期對組織框架的運行效率進行評估。

企業文化：是否有明確的核心價值觀、發展愿景；是否對文化建設進行相關的宣傳培訓、解讀與報導。

研究與開發：相關內部控制制度的設計與具體指引和規范相比是否有缺陷；是否設有相關部門，并且配備相應的專業人員；是否實施對開發關鍵風險進行監控；對于立項和研究、開發與保護有嚴格的流程制度規定；對于相關資料借閱保管、相關人員的責任落實嚴格流程規定。

4.外部利益相關維度

因其不屬于十八項指引范圍，所以不按照五要素劃分。

供應商：供應商檔案是否及時更新；和供應商之間信息共享程度。

顧客：顧客滿意程度。

零售商：和零售商之間信息共享度，零售商檔案是否及時更新。

投資者：信息披露程度；企業所聘請事務所的規模；所聘請事務所的排名。

分包商：分包商檔案是否及時更新，分包商資質評估程序是否符合企業要求。

（二）結果型指標體系的設計

定量指標可以說是從內部控制執行結果來側面反映內部控制的有效性，本文在定量體系的構建過程中，部分指標很大程度以財務指標、供應鏈合作者評價指標以及業績評價指標為基礎。因為，這些指標都是企業經營活動的重要參數，而內部控制自始至終貫穿于企業經濟活動中，從而在一定程度上這些指標也是內部控制執行的結果，可以側面反映內部控制執行的有效性。選取哪些指標進行評價，則要視企業具體情況，從回避風險的角度來選取。主要有財務維度指標、內部流程維度指標、學習與成長維度指標及外部利益相關者維度指標。下面主要對財務指標的選取進行研究分析。

財務維度各個評價項目所選取的指標如表1所示。

表1 財務維度指標

資金管理需要注意的風險包括籌資決策不當可能引起的負債危機或導致企業籌資資本過高、投資決策不當，導致資金利用效率低、資金管理調度不合理導致運營不暢。所以，選取衡量償債能力、投資收益、營運能力的指標進行評價。

資產管理需要注意的風險包括存貨積壓、貨物盤虧帶來的損失、固定資產管理更新不善帶來的損失、無形資產核心技術落后或所屬權不清等問題帶來的損失。所以，選取相關資產的周轉率、收益率等指標來評價。

全面預算需要注意的風險包括，預算編制不科學，導致盲目經營、資源浪費；考核不嚴導致管理流于形式。所以，用費用降低率來定量衡量是否造成資源浪費。

財務報告需要注意的風險包括，違反國家統一準則帶來企業聲譽受損、出具虛假報告、報告利用不合理。所以用出具標準審計意見的次數來定量評價財務報告的真實性。

四、評價方法

熵（entropy）指的是體系的混亂的程度，在控制論、概率論、數論、天體物理、生命科學等領域都有重要應用，并且在不同的學科中又引申出更為具體的定義，是各領域十分重要的參量。在管理學領域，管理熵是指任何一種管理的組織、制度、政策方法等，在相對封閉的組織運動過程中，總呈現出有效能量逐漸減少，而無效能量不斷增加的一個不可逆的過程。這也就是組織結構中的管理效率遞減規律（任佩瑜，張莉，宋勇，2001）。

敖世友（2009）將管理熵引入到企業內部控制評價中，建立了內部控制評價的管理熵模型。他通過對管理熵和管理耗散理論的闡述分析，得出基于復雜性科學提出的管理熵適合應用于企業系統的研究，并且可以為定性描述的問題予以量化提供科學依據。所以，作者認為，管理熵是評價內部控制的最佳工具，以管理熵值的大小作為評價企業內部控制系統無序度的依據，從而彌補定性判斷的不足。本文借鑒該模型進行最終的評價，以下是對該模型的概述。具體實施步驟可概括為：

第一步，企業可以根據以上指標體系，由專家或企業根據實際情況，分別對每個維度各個評價項目的風險進行評估，計算各個項目體系的管理熵值，從而形成一個管理熵值矩陣，記為S。

第二步，根據管理熵值表，運用回歸分析的方法，計算各個項目系統之間的相關系數，從而形成相關系數矩陣，記為u。

第三步，對每個維度下每個評價項目系統的影響程度設立權重，假設其權重矩陣為θ。

第四步，計算各個維度的管理熵值，Sj=Si×u×θ。j=1，2，3，4

第五步，確定各個維度的權重，進而計算整個管理熵值。設各個維度的權重為βm（m=1，2，3，4），則最后的管理熵值S=Sj×βm（j=1，2，3，4；m=1，2，3，4）。

根據計算所得管理熵值的評價結果，可以對企業的內部控制進行定量分析，一步步倒推到具體是哪項指標的相關管理需要改進，從而更加準確的完善企業的內部控制。

當然，對于內部控制具體評價方法不僅僅局限于管理熵，模糊AHP法也是常用方法之一，企業可以根據實際情況，選取適合的方法對上述指標體系進行評價。

結語

企業在進行控制自我評價的過程需要注意以下幾點：第一，控制自我評價與傳統的內部控制評價相比，評價的主體不僅僅局限于內部審計人員，而是包括管理層和各級員工，是企業各個層次員工都參與的一項評價活動。所以，在各個項目的評價時，除向各個相關部門的管理層進行調查外，還應該隨機選取的各部門各個環節的基層員工進行調查，獲取信息。第二，對于評分的給定，不僅僅依賴于內部審計人員。針對每項被評估的項目，可以以問卷調查的形式，由相關部門的管理層和一線員工就指標體系的指標分別打分，最后綜合所有問卷，最后由內部審計人員結合所有分數，通過一定的方法給出最后得分。第三，修改建議的提出不僅僅靠管理層和內部審計人員，而是全員參加的一個過程。針對評價結果，找出需要完善改進的環節，組織包含一線員工在內的研討會，以匿名的方式進行修改建議的征集。第四，最后評價報告由內部審計部門整理完成，并在企業內部公示，由企業全體員工對報告進行審閱，無異議紕漏后，形成最終報告，并對薄弱環節進行改善。

當然，控制自我評價體系一旦在企業形成，企業就可以設計相應的信息系統來完成整個評價過程。例如，通過設計審計權限，可以只對本部門的項目進行評估，同時評分結果由管理信息系統自動生成。所以，一旦形成固定的信息系統平臺，控制自我評價過程不需人工操作，通過現代化的技術手段來完成，提高了管理效率和便利化程度，企業對內部控制實時進行監控，有助于加強管理，及時發現問題并解決問題，保證企業運營高效、管理規范、持續運營。

控制自我評價是一項全員參與的評價活動，能夠促進各個層次的交流，可以有助于所有員工更好理解和承擔對有效的內部控制和風險管理的責任和義務。同時，控制自我評價將評價范圍擴廣，可以及時識別風險、防范風險，有助于提高企業整體內部控制的自覺性，改善企業控制環境，提高審計的效率，從而保證企業的有效高效運營。控制自我評價將會普遍被企業運用，對其定量研究也將是未來研究的一種趨勢。

[1]敖世友.基于管理熵的企業內部控制評價研究[J].四川大學學報：哲學社會科學版，2009，（4）：77-81.

[2]德勤會計師事務所[R].中國上市公司內部控制調查分析報告，2012.

[3]韓傳模，汪士果.基于AHP的企業內部控制模糊綜合評價[J].會計研究，2009，（4）：55-61.

[4]林朝華，唐予華.CSA：內部控制系統評價的新觀念與新方法[J].上海會計，2003，（1）：15-18.

[5]駱良彬，王河流.基于AHP的上市公司內部控制質量模糊評價[J].審計研究，2008，（6）：84-90.

[6]林野萌，韓傳模.基于BSC與AHP的企業內部控制評價體系構建[J].商業會計，2012，（5）：94-96.

[7]王棟.內部控制評估新方法CSA—在我國的應用分析[J].價值工程，2007，（5）：153-156.

[8]王海林.內部控制能力評價的IC-CMM模型研究[J].會計研究，2009，（10）：53-59.

[9]王立勇.內部控制系統評價定量分析的數學模型[J].審計研究，2004，（4）：53-59.

[10]任佩瑜，張莉，宋勇.基于復雜性科學的管理熵、管理耗散結構理論及其在企業組織與決中的作用[J].管理世界，2001，（6）：142-147.

[11]楊潔.基于PDCA循環的內部控制有效性綜合評價[J].會計研究，2011，（4）：82-87.

[12]楊淑娥，戴耀華，樊明武.CSA：一個內部控制發展的前沿[J].當代財經，2006，（6）：79-82.

[13]IFAC.2011.Evaluating and Improving Internal Control in Organizations.

[14]MaryB.Curtis，A.FayeBorthick..Evaluation of Internal Control from a Control Objective Narrative.[J]Journal of Information Systems，1999，13（l）：63～81.

[15]Jack E.Kiger，Anna.M.Rose，.Internal Control Evaluation of a Restaurant：A Teaching Case[J].Issues In Accounting Education，2004，19，（2）：229～237

[16]Lori S.Kopp，Ed O'Donnell.The influence of a business-process focus on category knowledge and internal control evaluation[J]. Accounting，Organizations and Society，2005，（30）：423-434.

[17]Susan S.Lightle.Assessing the Control Environment[J].Internal Auditor，2007，（12）：51-56.

[責任編輯 杜 娟]

F279.23

A

1673-291X（2017）23-0143-04

2017-03-15

周映紅（1975-），女，遼寧沈陽人，會計師，碩士，科長，從事財務實務及相關理論研究。