摘要：基于成本效益原則，討論如何利用有限資源使企業(yè)對內(nèi)控的投資獲得最大凈收益的問題?；A模型中，當流程的預期損失超過內(nèi)控強度的平均無效水平時，企業(yè)會增加投資。考慮威懾效應的模型中，當投資無效性較低時，企業(yè)對流程的內(nèi)控投資隨著威懾效應的增大而減小。考慮交互效應的模型中，當預期損失與1加交互系數(shù)的比值大于內(nèi)控強度的平均無效水平時，企業(yè)會增加對該流程的內(nèi)控投資。

關鍵詞：內(nèi)部控制；最優(yōu)投資；威懾效應；交互效應

DOI：10.13956/j.ss.1001-8409.2016.05.30

中圖分類號：F239 文獻標識碼：A 文章編號：1001-8409（2016）05-0140-05

Abstract：Based on costbenefit principle， this paper mainly discusses how to make full use of limited resources， make the firm investment in the internal control and achieve the maximum net benefit. In the benchmark model， each firm invests in the internal control when the expected loss exceeds the average inefficiency level of the internal control strength. In the model considering the deterrence effect， the investment in the internal control decreases in deterrence effect parameter when the investment inefficiency is low. It is comparatively expensive to invest in the internal control when the deterrence parameter is low， and the firm gets benefit when the deterrence parameter is large. In the model considering the interdependence effect， the firm invests in the internal control when the expected loss divided by one plus the interdependence parameter exceeds the average inefficiency level of the internal control strength.

Key words：internal control； the optimal investment； deterrence effects； interdependence effects

2013年5月，COSO發(fā)布了新版《內(nèi)部控制整合框架》，于2014年12月正式取代1992年版的《內(nèi)部控制整合框架》。復雜的組織結(jié)構(gòu)和近些年來由于內(nèi)控失效而發(fā)生的一系列舞弊事件使得社會各界對公司治理和風險管理的關注度空前高漲。盡管內(nèi)部控制對企業(yè)而言有很多好處，但是它的實施需要投入大量人力、物力和財力。Hunton等指出“站在實踐的立場上，廣泛采用頻繁的內(nèi)部控制，不論是從行為學的角度還是從經(jīng)濟學的角度都缺乏支持依據(jù)”[1]。陳關亭指出從經(jīng)濟學的角度來說，并不是對內(nèi)控的投入越多越好，要充分考慮企業(yè)的效用，若控制過多，不僅成本昂貴，而且會傷及生產(chǎn)力[2]。

COSO和我國的《企業(yè)內(nèi)部控制基本規(guī)范》中都明確指出實施內(nèi)部控制應遵循成本效益原則。內(nèi)部控制的成本效益原則要求企業(yè)在決定是否設立某項控制程序時，應該將該項控制缺失或存在缺陷所可能發(fā)生的潛在風險、建立健全該項控制所形成的效益以及預計發(fā)生的相關成本進行綜合考慮[2]。

1 文獻回顧

隨著信息系統(tǒng)與內(nèi)部控制的融合，一些文獻從系統(tǒng)可靠性的角度評價內(nèi)控。如王立勇和石柱鮮[3]探討了如何運用可靠性理論提高內(nèi)控系統(tǒng)設計和評價的效果。Arnold等[4]討論了SOX法案404條款要求披露的缺陷對信息系統(tǒng)可靠性的影響。張蕾等[5]結(jié)合成本效益原則和可靠性理論提出了企業(yè)內(nèi)控監(jiān)督的最優(yōu)投資分配模型。

還有一些研究考慮了建立內(nèi)控的成本及效益問題。如Palmrose[6]，Shaw和Terando[7]，Coates和Srinivasan[8]考慮了遵循SOX法案的成本問題。在信息化環(huán)境下，Krishnan和Wang[9]考慮了軟件開發(fā)成本及其資本化的問題。Choi等[10]探討了內(nèi)控中人力資源投資的效果問題。我國學者如林鐘高、徐虹[11]認為內(nèi)控評價應以“效率”為核心概念。林鐘高等[12]指出內(nèi)控治理效率的衡量標準是內(nèi)控治理收益與內(nèi)控治理成本對比。吳秋生、楊瑞平[13]從成本與效率權(quán)衡的角度提出內(nèi)控評價整合的必要性。李連華、唐國平[14]探討了“內(nèi)控有效性”和“內(nèi)控效率”的區(qū)別。趙息、蘇秀花[15]探討了內(nèi)控的經(jīng)濟合理性。李連華等[16]指出企業(yè)根據(jù)行業(yè)特點有重點地實施風險控制要比全面均衡的風險控制效果更好，內(nèi)控效率更高。

本文利用可靠性理論構(gòu)建了流程可靠性函數(shù)以及缺陷率函數(shù)，用它們來評價企業(yè)信息系統(tǒng)內(nèi)控有效性以及內(nèi)控投資凈收益。此外，在對內(nèi)控投資決策模型進行分析的基礎上，首次提出威懾效應和交互效應，并詳細分析了內(nèi)控投資帶來的威懾效應以及流程之間的交互效應對內(nèi)控最優(yōu)投資決策的影響。

2 內(nèi)部控制投資決策模型

內(nèi)控投資決策模型主要幫助管理者作出是否對某一流程進行內(nèi)控投資以及投資多少的決策。

2.1 流程可靠性

流程i的可靠性是指該流程正確無誤執(zhí)行的概率，用ri表示。本文定義的流程可靠性是由流程潛在風險[17]和內(nèi)控缺陷[18]來共同描述的。流程潛在風險是指假設不存在相關的內(nèi)部控制，該流程發(fā)生風險的可能性，用Ei表示（Ei∈[0，1]）。內(nèi)控缺陷率是指該流程的某項風險發(fā)生，而該風險沒有被企業(yè)的內(nèi)控及時發(fā)現(xiàn)、防止和糾正的可能性，用i表示（i∈[0，1]）。則潛在風險實際發(fā)生概率為Eii。

流程可靠性用ri=1-Eii來度量，ri∈[0，1]。本文假設流程潛在風險是客觀存在的固有風險，即使內(nèi)控完善的企業(yè)，這些潛在風險也是存在的（即Ei>0）。企業(yè)可以通過對內(nèi)控進行投資，增添內(nèi)控措施和技術來降低內(nèi)控缺陷率，從而有效地控制潛在風險的發(fā)生，提高流程可靠性。

隨著流程i價值的增加，它的可靠性就顯得越發(fā)重要，對它的投資也就隨之增加。但投資的邊際收益遞減，當流程i的預期損失是內(nèi)控強度的平均無效水平的4倍時，達到最大投資額。

3 考慮威懾效應的最優(yōu)投資決策模型

借鑒法律概念，本文提出威懾效應，指企業(yè)增加內(nèi)控投資可以消除或糾正一部分內(nèi)控缺陷，增加內(nèi)控強度，使得舞弊者打消舞弊的念頭。假設企業(yè)增加內(nèi)控投資使得內(nèi)控強度增加，發(fā)現(xiàn)錯誤的概率增大，在一定程度上降低舞弊者實施舞弊的能力或信心。Masli等[22]已經(jīng)證明內(nèi)控監(jiān)督與較強的內(nèi)控強度之間存在正向關系。因此，本文假設內(nèi)控投資帶來的威懾效應表現(xiàn)為內(nèi)控強度的增強，用βi來表示。

6 結(jié)束語

本文構(gòu)建了一個數(shù)學優(yōu)化模型，該模型用于幫助企業(yè)做出是否對某一流程增加內(nèi)控投資以及投資多少的決策?；诘诙糠謽?gòu)建的模型，只有當某一流程的預期損失超過內(nèi)控強度的平均無效水平時，才增加投資，否則不投資。對該流程增加的投資會隨著預期損失的增加而增加，并且它與內(nèi)控強度的平均無效水平呈倒U型。當流程的預期損失是內(nèi)控強度的平均無效水平的4倍時，投資額達到最大。第三部分中提到的威懾效應是由于增加內(nèi)控投資而產(chǎn)生的效果，體現(xiàn)為流程內(nèi)控強度的增加，用威懾效應系數(shù)來表示。增加的投資可以消除或糾正一部分內(nèi)控缺陷，增加內(nèi)控強度，發(fā)現(xiàn)錯誤的概率增大，產(chǎn)生威懾效應，在一定程度上降低舞弊者實施舞弊的能力或信心。當投資無效性較低時，對某一流程的內(nèi)控投資隨著威懾效應系數(shù)的增大而減小。當投資無效性適中時，內(nèi)控投資與威懾效應系數(shù)呈倒U型。當投資無效性超過某一較高水平時拒絕投資。第四部分中，考慮流程之間存在相互關聯(lián)的情況。當預期損失與1加交互系數(shù)的比值大于內(nèi)控強度的平均無效水平時，增加對該流程的投資，否則不投資。對某流程的內(nèi)控投資隨著交互系數(shù)的增大而減小。

參考文獻：

[1]Hunton J E， E G Mauldin， et al. Potential Functional and Dysfunctional Effects of Continuous Monitoring[J]. The Accounting Review， 2008， 83 （6）： 1551-1569.

[2]陳關亭.企業(yè)內(nèi)部控制的效果、風險和成本分析[J].求實， 2005（17） ： 128-129.

[3]王立勇， 石柱鮮. 內(nèi)部控制系統(tǒng)評價定量分析的數(shù)學模型[J]. 系統(tǒng)工程理論與實踐， 2005（8）：10-17.

[4]Arnold V， Bedard J C， Phillips J R， et al. Do Section 404 Disclosures Affect Investors Perceptions of Information Systems Reliability and Stock Price Predictions？[J]. International Journal of Accounting Information Systems， 2011， 12（4）： 243-258.

[5]張蕾， 李敏強，等. 內(nèi)部控制監(jiān)督最優(yōu)投資分配模型及決策研究[J]. 管理科學學報，2013（7）： 34-44.

[6]Palmrose Z V. Audit Regulation a Decade after SOX： Where It Stands and What the Future Holds[J]. Accounting Horizons， 2013， 27（4）： 775-798.

[7]Shaw W H， Terando W D. The Cost of Compliance to Sarbanes-Oxley： An Examination of the Real Estate Investment Industry[J]. Auditing： A Journal of Practice & Theory， 2013， 33（1）： 177-186.

[8]Coates J C， Srinivasan S. SOX after Ten Years： A Multidisciplinary Review[J]. Accounting Horizons， 2014， 28（3）： 627-671.

[9]Krishnan G V， Wang C. Are Capitalized Software Development Costs Informative about Audit Risk？[J]. Accounting Horizons， 2013， 28（1）： 39-57.

[10]Choi J H， Choi S， et al. The Effect of Human Resource Investment in Internal Control on the Disclosure of Internal Control Weaknesses[J]. Auditing： A Journal of Practice & Theory， 2013， 32（4）： 169-199.

[11]林鐘高， 徐虹. 分工， 控制權(quán)配置與內(nèi)部控制效率研究[J]. 會計研究， 2009 （3）： 64-71.

[12]林鐘高， 曾祥飛，等. 內(nèi)部控制治理效率： 基于成本收益視角的研究[J]. 審計與經(jīng)濟研究， 2011（1）： 81-89.

[13]吳秋生， 楊瑞平.內(nèi)部控制評價整合研究[J].會計研究， 2011（9）： 55-60.

[14]李連華， 唐國平. 內(nèi)部控制效率： 理論框架與測度評價[J]. 會計研究， 2012 （5）： 16-21

[15]趙息， 蘇秀花. 企業(yè)內(nèi)部控制經(jīng)濟合理性分析[J]. 審計與經(jīng)濟研究， 2013（3） ： 58-64.

[16]李連華， 楊忠智，等. 企業(yè)內(nèi)部控制效率提升路徑研究——基于傳化股份公司的經(jīng)驗與借鑒[J].會計研究， 2014（7）： 82-88.

[17]劉焱， 姚海鑫. 上市公司內(nèi)部控制實質(zhì)性缺陷與債務融資約束[J]. 軟科學， 2013（10）： 78-82.

[18]郭軍， 趙息. 董事會治理、高管權(quán)力與內(nèi)部控制缺陷[J]. 軟科學， 2015（4）： 43-47.

[19]敖世友， 張黎明. 企業(yè)內(nèi)部控制系統(tǒng)監(jiān)控與價值分析研究[J]. 軟科學， 2011（4）： 121-124.

[20]Ashbaugh-Skaife H， D W Collins， et al. The Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity[J]， Journal of Accounting Research， 2009， 47 （1）： 1-43.

[21]Krishnan J， D Rama， et al. Costs to Comply with SOX Section 404[J]. Auditing： A Journal of Practice & Theory， 2008， 27 （1）： 169-186.

[22]Masli A， G F Peters， et al. Examining the Potential Benefits of Internal Control Monitoring Technology[J]. The Accounting Review， 2010， 85（3）： 1001-1034.

（責任編輯：楊 銳）