基于DEMATEL與ISM的內部控制創新研究

常啟軍　王璐　金虹敏

【摘 要】 內部控制作為一個權變的靜態配置系統，以對深度訪談與德爾菲法對影響內部控制的各要素結構、功能和行為關系作出恰當把握，利用DEMATEL與ISM集成法解析企業內部控制系統各要素綜合影響程度及中心度和原因度，得到內部控制系統構成要素之間的層次結構關系，從而為上市公司構建有效的內部控制系統提供一個系統完整的參考框架，同時也為注冊會計師內部控制審計提供基本依據。

【關鍵詞】 內部控制系統； 決策實驗室； 解釋結構模型； 中心度； 原因度

中圖分類號：F231.6 文獻標識碼：A 文章編號：1004-5937（2016）08-0080-06

一、引言

我國內部控制的發展始于20世紀90年代，隨著《企業內部控制基本規范》及其配套指引的頒布，我國企業內部控制系統基本形成。經過20多年的發展，內部控制貫穿于企業生產經營的各個方面并且能夠有效地應對來自企業內、外部的風險，促進企業經營效率和效果的提高，從而推動整個資本市場運作效能的發揮。盡管如此，上市公司信息披露違規、財務造假現象仍屢見不鮮。分析研究企業內部控制構成的根本因素和直接因素，是建立科學的內部控制系統和落實《基本規范》的重要措施。由于內部控制的構建是一項復雜的系統工程，必將受到關系復雜的多種因素影響，只有內部控制系統中各要素實現功能演進，才能克服其本身的制度惰性，促進各要素動態能力的生成和發展。

如今，尚無學者深入研究企業內部控制系統各構成要素之間的影響關系及強度，剖析企業內部控制系統的結構層次與各要素在系統中的地位和作用，從而探討企業內部控制系統的運行機理以及構建策略。因此，本研究在對企業內部控制概念及構成要素進行分析的基礎上，利用決策實驗室（DEMATEL）與解釋結構模型（ISM）集成法對企業內部控制關鍵要素予以剖析，為企業內部控制系統的有效構建提供理論支撐。

二、集成DEMATEL/ISM分析內部控制系統的流程

DEMATEL和ISM都屬于系統結構模型化方法，兩者都是運用矩陣和圖論對系統中任意兩個因素之間的關系進行分析。這兩種方法都有各自的優勢，DEMATEL側重于研究系統的原因要素和結果要素，能識別出復雜系統的關鍵要素及影響程度；ISM側重于建立系統要素的層次結構關系，可以識別出系統的根本要素和目標要素?；趦烧吒髯缘膬瀯?，將DEMATEL和ISM進行有機結合不僅可以更加全面地分析復雜系統的層次結構，而且能識別系統中的關鍵要素及其影響程度（圖1）。

三、集成DEMATEL/ISM法建模步驟

（一）內部控制系統構成要素

對企業內部控制的構建及框架的探索一直是內部控制領域研究的重點課題。張繼德[1]認為企業內部控制系統的建立應該遵循企業的管理基礎和技術基礎，并且建立了一套過程導向的可行性分析系統，闡釋內部控制的運行機制。鐘瑋和唐海秀[2]運用系統動力學的研究方法，將內部控制視為一個耦合的系統，將內部控制的五要素分別視為各個子系統，從動態的視角對內部控制系統各要素及其功能進行深入挖掘。張穎和鄭洪濤[3]從內部控制目標的實現出發，分析影響內部控制有效性的因素，通過實證研究發現：企業的發展階段、資產規模、財務狀況、管理的集權化程度、企業文化以及管理層的誠信和道德價值觀是影響內部控制目標的重要因素；此外，還受到內審機構運行效率和股權集中度的影響。Jayanthi Krishnan[4]研究發現內審機制和企業擁有會計專業知識的委員數量與內部控制質量正相關，內審機制越完善、專業化的會計人才越多，企業的內部控制就越有效。程曉陵和王懷明[5]選取我國2006年以前1 162家上市公司為研究樣本，實證分析公司內部治理結構對內部控制的影響，研究發現：管理層的道德價值觀念和勝任能力與內部控制有效性顯著正相關；設立審計委員會以及管理層對員工勝任能力的重視促進企業改善內部控制質量從而提高經營績效。吳水澎等[6]基于控制論的相關原理，結合COSO報告的具體內容對內部控制進行了多層次的分析，提出我國應該完善企業的控制環境、建立風險管理機制、建立運行有效的控制活動、加強信息的交流與溝通、強化以內部審計為核心的內部監督系統的設立。Jeffrey Doyle et al.[7]選取779家按照薩班斯法案要求披露內部控制實質性缺陷的上市公司為樣本，實證研究表明，公司內部治理結構與披露內部控制實質性缺陷的可能性顯著負相關，法人治理結構越健全，內部控制披露實質性缺陷的可能性就越小。Weili Ge and Sarah McVay[8]通過研究發現企業文化影響內部控制的有效性，并以盈余管理能力為例進行論述，盈余管理能力與公司內部控制質量負相關，盈余管理水平越高內部控制質量越差?；贑OSO報告的具體內容，并借鑒鐘瑋和唐海秀[2]、吳水澎等[6]的觀點，本文從控制環境、風險評估、控制活動、信息與溝通、內部監督對內部控制的五要素進行歸類，整理出我國上市公司內部控制系統構成的20個要素，如表1所示。

（二）模型構建

1.確定要素間的直接影響程度和影響矩陣。要素之間影響強度的確定采用德爾菲法和Likert的五點計分法，根據非常強、強、一般、弱和無分別賦予4、3、2、1、0。根據影響程度的確定可求出要素間的直接影響矩陣X=（xij）20×20，xij表示要素si對要素sj的直接影響程度，一般xij≠xji，由于要素si對要素sj和要素sj對要素si的影響程度并非等同，當i=j時取xij=0。直接影響矩陣如式（1）所示。

2.確定規范化直接影響矩陣。根據直接影響矩陣X可求出規范化的直接影響矩陣G=（gij）20×20，其中，通過規范化處理后可得0≤gij≤1。

3.確定綜合影響矩陣。綜合影響矩陣表示系統中要素si對要素sj的直接和間接影響關系，可以確定系統中每個要素對系統最高水平要素的最終影響。最終影響矩陣T=（tij）20×20，如式2所示，其中T=G（I-G）-1，I為單位矩陣。

4.計算要素綜合評價值。即計算要素的影響度、被影響度、中心度和原因度。將綜合影響矩陣T的各行和各列分別加總即可得到內部控制系統各要素的影響度fi和被影響度ei，將各要素的影響度fi和被影響度ei相加得到相應要素的中心度mi，將各要素的影響度fi與被影響度ei相減得到相應要素的原因度ni，計算結果如表2所示。中心度表示要素在內部控制系統中的重要性程度，其值越大，該要素的重要性越大。原因度表示該要素對其他要素的因果邏輯程度，如果值為正，表示該要素對其他要素有影響，則該要素為原因要素；如果值為負，表示該要素受其他要素影響，則該要素為結果要素。

5.確定可達矩陣。將綜合影響矩陣T中的非0要素改為“1”，即可得到內部控制系統構成要素的二元直接或者二元間接矩陣H=（hij）20×20，將T加上單位矩陣I，并將矩陣中的數字“2”改為數字“1”便可得到內部控制系統構成要素的可達矩陣K=（Kij）20×20，如式（3）所示。

6.確定骨架矩陣。根據解釋結構模型的求解步驟對可達矩陣進行區域劃分和級位劃分，最終可將內部控制系統的要素分為六個層級，如式4所示。即∏（P）=L1，L2，L3，L4，L5，L6。其中各層的要素分別是：L1=（S16），L2={S4，S5，S6，S12，S14，S15，S18，S20}，L3={S13，S17，S19}，L4={S9，S10}，L5=（S1，S2，S8，S11），L6=（S3，S7）。在區域劃分和級位劃分基礎之上確定最簡可達矩陣，即得到具有層次化的骨架矩陣A'。

7.繪制內部控制系統構成要素遞階結構模型。在骨架矩陣基礎之上，將內部控制系統作為研究的目標代入，最終得到解釋結構模型圖，如圖2。

如圖2所示，內部控制系統分為六個層級。內部控制系統各要素的中心度以及原因度分別反映了其重要性程度和性質，層次遞階結構模型反映了內部控制系統各要素之間的相互影響關系，因此，可進一步研究構建有效內部控制系統的規律。

根據中心度、原因度以及階梯層次結構圖可以看出，會計系統控制單獨作為第一層級的要素，直接反映了內部控制的實施效率與效果。如今，絕大部分企業會計電算化系統逐漸取代了手工記賬，企業各級管理部門以及外部信息使用者對會計系統的依賴程度增加。一般而言，會計系統的電算化程度越高，則程序化控制就越多。人工控制與程序化控制的結合能夠提高會計信息質量，健全電算化會計系統可以有效防止財務舞弊和財產損失風險，提高公司運營效率，保護投資者利益免受侵害。因此，會計系統控制直接影響企業內部控制系統的構建。

根據中心度與遞階層次結構圖可知，第二層級要素包括機構設置及權責劃分、人力資源政策、目標設定、監督活動、不相容職務相分離控制、授權審批控制、績效考評控制、財產保護控制。人力資源政策的實施將企業各職能部門的業務活動劃分為具體的機構與崗位，權責設置以及權責劃分、職務分離能夠使企業建立一套自我約束與檢查的崗位工作關系。目標設定是內部控制得以實現的前提，而監督活動包括監督的方法、范圍和頻率等能夠保證企業各項業務活動合法合規。另外，績效考評控制與財產保護控制作為企業控制活動的重要組成部分，從而影響內部控制系統運行效率。

根據原因度與遞階層次結構圖可知，第三層級要素包括監督機構、預算控制、運營分析控制。上市公司監督機構包括內部審計機構以及審計委員會，它們的設立強調查錯舞弊，直接影響企業的監管力度，為提高企業經濟效益服務。預算控制、運營分析控制能夠從控制過程影響內部控制運行的效率。

根據遞階層次結構圖可知，第四層級要素是信息溝通質量和風險應對。信息溝通質量決定了企業對知識的獲取和利用能力，成為影響企業生存和成長的關鍵因素。構建以風險管理為核心的內部控制系統，風險應對管理能夠對風險事項及時應對，使企業分清機會與風險，確保企業戰略目標得以實現。

企業文化、管理者素質、信息系統完善程度、風險分析為第五層級要素。內部控制的建設受到管理者素質和個人意志的影響，而企業文化的建設方向對內部控制系統的形成起著至關重要的作用。信息化時代背景下，建立統一、高效、完善的信息系統有利于知識環境下內部控制運作平臺的形成，使企業適應不斷變化的內外部環境。風險分析管理能夠對識別出的各種風險采取措施或抓住機遇積極應對，確保內部控制機制的健全性與合理性。

第六層級要素包括內部治理結構和風險識別，這兩個要素是建立高效內部控制系統的基本因素。大量案例證實了內部控制失效的根源是公司治理結構的缺陷，上市公司適度集權的股權結構能夠增強控股股東的監督能力，設置合理的管理層激勵機制能夠防止其運用控制權凌駕于內部控制之上進行權力尋租[9]。而風險識別作為風險管理的重要基礎和起點，也是實施內部控制的首要工作，與公司治理結構等方面綜合決定了以上各級別的要素。

四、結論

內部控制系統構成要素是控制環境、風險評估、信息溝通、監督和控制活動等多種要素參與的復雜系統，上市公司內部控制質量直接影響我國資本市場的運行效率，增加整個資本市場的運作風險，不利于保護投資者利益。因此，提高內部控制質量必須要從系統的角度研究。

首先，構建上司公司內部控制系統有利于建立有效的生產運營機制，從而加強對業務活動的控制，提高對管理層權力的監管，促進信息的有效溝通，實現公司價值的提升。另一方面，上市公司內部控制系統模型圖也為注冊會計師內部控制審計提供了理論依據。

其次，高效的內部控制系統能夠提高投資效率，抑制企業資源非必要浪費，提高企業績效，增加國家稅收，降低企業的操作風險，保護大股東以及中小股東的投資利益，從而實現企業、投資者、國家、注冊會計師四方共贏的局面。

【參考文獻】

[1] 張繼德.兩化深度融合條件下企業分階段構建內部控制體系研究[J].會計研究，2013（6）：69-74.

[2] 鐘瑋，唐海秀.內部控制系統要素功能耦合與動態演進[J].審計研究，2010（4）：52-56.

[3] 張穎，鄭洪濤.我國企業內部控制有效性及其影響因素的調查與分析[J].審計研究，2010（1）：75-81.

[4] JAYANTHI K.Audit Committee Quality financial expertise and Internal Control： An Empirical Analysis [J].The Accounting Review， 2005，80（2）：649-675.

[5] 程曉陵，王懷明.公司治理結構對內部控制有效性的影響[J].審計研究，2008（4）：110-111.

[6] 吳水澎，陳漢文，邵賢弟.企業內部控制理論的發展與啟示[J].會計研究，2000（5）：2-8.

[7] JEFFREY D，WEILI G，SARAH M. Determinants of weaknesses in internal control over financial reporting[J]. Journal of Accounting and Economics，2007，44（1/2）：193-223.

[8] WEILI G，SARAH M. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act[J].Accounting Horizons，2005，19（3）137-158.

[9] 李育紅.公司治理結構與內部控制有效性——基于中國滬市上市公司的實證研究[J].財經科學，2011（2）：69-75.