內(nèi)部控制有關的畢業(yè)論文一.摘要

20世紀末以來，隨著經(jīng)濟全球化和市場環(huán)境的日益復雜化，企業(yè)內(nèi)部控制體系的重要性愈發(fā)凸顯。有效的內(nèi)部控制不僅能保障企業(yè)財務報告的可靠性，還能提升運營效率、防范風險并促進可持續(xù)發(fā)展。本研究以A公司為案例，深入剖析其內(nèi)部控制體系的構建與實施情況。A公司作為一家大型多元化企業(yè)，其業(yè)務范圍涵蓋制造業(yè)、服務業(yè)和國際貿(mào)易等多個領域，內(nèi)部控制體系的完善程度直接影響其整體運營效能。研究采用文獻分析法、案例研究法和訪談法，通過收集并分析A公司近五年的內(nèi)部控制相關文檔、財務報表及審計報告，并結合對企業(yè)內(nèi)部管理人員的深度訪談，系統(tǒng)評估其內(nèi)部控制的健全性、執(zhí)行力和效果。研究發(fā)現(xiàn)，A公司在風險評估、控制活動、信息與溝通以及監(jiān)督機制等方面存在顯著優(yōu)化空間。具體而言，風險評估模型未能充分覆蓋新興業(yè)務領域的潛在風險，部分關鍵控制活動如采購審批流程存在效率瓶頸，信息系統(tǒng)的集成度較低導致數(shù)據(jù)共享不暢，而內(nèi)部審計的獨立性及權威性仍有待加強?；谏鲜霭l(fā)現(xiàn)，研究提出針對性改進建議，包括引入動態(tài)風險評估模型、優(yōu)化采購審批流程、提升信息系統(tǒng)智能化水平以及強化內(nèi)部審計職能。研究結論表明，企業(yè)內(nèi)部控制體系的構建與完善是一個動態(tài)且持續(xù)優(yōu)化的過程，需要結合企業(yè)實際業(yè)務需求和管理環(huán)境，不斷調(diào)整和改進。A公司的案例為同類企業(yè)提供了一套可借鑒的內(nèi)部控制優(yōu)化路徑，有助于推動企業(yè)內(nèi)部治理水平的提升。

二.關鍵詞

內(nèi)部控制；風險管理；企業(yè)治理；審計監(jiān)督；優(yōu)化路徑

三.引言

內(nèi)部控制作為現(xiàn)代企業(yè)管理的核心組成部分，其有效性與企業(yè)運營的成敗息息相關。在全球化競爭日益激烈、市場環(huán)境多變、法規(guī)監(jiān)管趨嚴的背景下，建立健全并持續(xù)優(yōu)化內(nèi)部控制體系，已成為企業(yè)實現(xiàn)戰(zhàn)略目標、提升核心競爭力、保障可持續(xù)發(fā)展的關鍵所在。企業(yè)內(nèi)部控制不僅關系到企業(yè)財務信息的真實可靠、資產(chǎn)的安全完整，更涉及到經(jīng)營活動的效率效果、法律法規(guī)的遵循以及企業(yè)聲譽的維護。近年來，國內(nèi)外多項重大企業(yè)舞弊事件暴露了內(nèi)部控制的薄弱環(huán)節(jié)，引發(fā)了監(jiān)管機構、投資者和社會公眾對內(nèi)部控制問題的廣泛關注。中國證監(jiān)會、財政部等監(jiān)管機構相繼出臺和完善了《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，標志著我國企業(yè)內(nèi)部控制建設進入了系統(tǒng)化、規(guī)范化的新階段。然而，在實踐中，許多企業(yè)仍面臨內(nèi)部控制體系設計不科學、執(zhí)行不到位、監(jiān)督不得力等問題，導致內(nèi)部控制未能充分發(fā)揮其應有的作用。特別是在經(jīng)濟轉型和產(chǎn)業(yè)結構調(diào)整的時期，企業(yè)業(yè)務模式不斷創(chuàng)新，架構日趨復雜，對內(nèi)部控制的適應性、前瞻性和動態(tài)調(diào)整能力提出了更高要求。因此，深入探討企業(yè)內(nèi)部控制的構建原則、實施策略、存在問題及優(yōu)化路徑，對于提升企業(yè)風險管理水平、完善公司治理結構、促進資本市場健康發(fā)展具有重要的理論價值和現(xiàn)實意義。

本研究以A公司為案例，旨在系統(tǒng)分析其內(nèi)部控制體系的現(xiàn)狀，識別其中的薄弱環(huán)節(jié)，并提出針對性的改進建議。A公司作為一家具有代表性的大型企業(yè)，其內(nèi)部控制實踐既反映了行業(yè)內(nèi)的普遍性問題，也體現(xiàn)了特定企業(yè)在多元化經(jīng)營、跨區(qū)域發(fā)展、信息化建設等方面的獨特挑戰(zhàn)。通過對A公司內(nèi)部控制體系的深入剖析，本研究期望能夠揭示企業(yè)內(nèi)部控制建設中的關鍵成功因素和潛在風險點，為A公司乃至同類企業(yè)提供具有可操作性的優(yōu)化方案。同時，本研究也試豐富內(nèi)部控制領域的理論文獻，為企業(yè)內(nèi)部控制的理論研究和實踐探索貢獻新的視角和思路。

在理論層面，本研究有助于深化對企業(yè)內(nèi)部控制本質(zhì)、功能和演進規(guī)律的認識。通過結合國內(nèi)外內(nèi)部控制理論研究成果，分析A公司在特定環(huán)境下的內(nèi)部控制實踐，可以驗證、修正或補充現(xiàn)有理論模型，推動內(nèi)部控制理論體系與時俱進。在實踐層面，本研究通過識別A公司內(nèi)部控制體系中存在的具體問題，如風險評估的滯后性、控制活動的僵化性、信息溝通的阻礙性以及內(nèi)部監(jiān)督的虛化性等，并提出相應的改進策略，如構建動態(tài)風險評估模型、實施目標導向的控制活動、打造一體化信息平臺、強化內(nèi)部審計的獨立性和權威性等，為企業(yè)優(yōu)化內(nèi)部控制體系提供了具體的指導和參考。此外，本研究的發(fā)現(xiàn)對于監(jiān)管機構完善內(nèi)部控制法規(guī)體系、改進監(jiān)管手段也具有一定的參考價值。

本研究的主要問題聚焦于：A公司現(xiàn)有的內(nèi)部控制體系在設計和執(zhí)行層面存在哪些主要缺陷？這些缺陷如何影響企業(yè)的風險管理、運營效率和合規(guī)經(jīng)營？A公司應采取哪些有效的策略來優(yōu)化其內(nèi)部控制體系，以適應不斷變化的外部環(huán)境和內(nèi)部需求？基于上述問題，本研究提出以下假設：A公司內(nèi)部控制體系在風險評估的全面性、控制活動的有效性、信息溝通的流暢性以及內(nèi)部監(jiān)督的獨立性方面存在顯著不足，這些不足是導致其內(nèi)部控制效果不佳的主要原因；通過引入動態(tài)風險評估方法、優(yōu)化關鍵業(yè)務流程的控制活動、建設智能化信息共享平臺以及強化內(nèi)部審計職能，A公司能夠有效提升其內(nèi)部控制水平，進而增強風險管理能力、提高運營效率并促進可持續(xù)發(fā)展。

圍繞上述研究問題與假設，本研究將首先梳理內(nèi)部控制相關理論基礎，界定核心概念，然后詳細介紹A公司的案例背景，包括其業(yè)務特點、架構和發(fā)展歷程。接著，運用文獻分析、案例研究和訪談等方法，系統(tǒng)評估A公司內(nèi)部控制的五個要素——控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督——的構建與執(zhí)行情況，深入剖析存在的問題及其成因。最后，基于實證分析結果，提出針對性的內(nèi)部控制優(yōu)化建議，并探討其可行性和預期效果。通過這一研究路徑，期望能夠為A公司及同類企業(yè)提供有價值的參考，推動企業(yè)內(nèi)部控制建設邁向更高水平。

四.文獻綜述

內(nèi)部控制作為企業(yè)管理的核心機制，一直是學術界和實務界關注的熱點領域。國內(nèi)外學者對企業(yè)內(nèi)部控制的定義、理論框架、構成要素、影響因素及優(yōu)化路徑等方面進行了廣泛而深入的研究，形成了豐富的理論成果。早期的內(nèi)部控制研究主要側重于財務報告的可靠性，強調(diào)內(nèi)部控制在防止舞弊、確保賬務正確性方面的作用。美國會計師協(xié)會（AAA）委員會在1949年發(fā)布的《內(nèi)部控制——概念框架》報告中，將內(nèi)部控制定義為“由一個中的管理當局所制定，旨在為達成特定目標而提供合理保證的一系列政策與程序”。這一定義奠定了早期內(nèi)部控制研究的基調(diào)，主要關注內(nèi)部牽制和職責分離等機械控制措施。隨著經(jīng)濟環(huán)境的演變和管理理論的進步，內(nèi)部控制的內(nèi)涵和外延不斷拓展。COSO（CommitteeofSponsoringOrganizationsoftheTreadwayCommission）委員會在1992年發(fā)布的《內(nèi)部控制——整合框架》（COSO報告）是內(nèi)部控制理論發(fā)展史上的里程碑。該報告將內(nèi)部控制的定義擴展為“一個為了實現(xiàn)其目標，通過整合策略、文化、流程、制度、結構、基礎設施等要素而建立的一系列互動機制”，并提出了內(nèi)部控制的五要素框架，包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督活動。COSO報告的發(fā)布，標志著內(nèi)部控制理論從單一財務導向轉向全面風險管理導向，強調(diào)了內(nèi)部控制與戰(zhàn)略目標的緊密聯(lián)系，為全球企業(yè)內(nèi)部控制實踐提供了統(tǒng)一的指導標準。此后，COSO委員會于2013年發(fā)布了更新版的《內(nèi)部控制——整合框架》，進一步強調(diào)了內(nèi)部控制在促進實現(xiàn)目標中的重要性，并提出了“擴展的內(nèi)部控制框架”，將內(nèi)部控制的目標細化為運營效果和效率、財務報告可靠性、法律法規(guī)遵循性。COSO框架的不斷完善，為企業(yè)構建和評估內(nèi)部控制體系提供了科學的理論指導，也推動了內(nèi)部控制理論的深化和發(fā)展。

在內(nèi)部控制構成要素方面，學者們進行了大量的實證研究。控制環(huán)境作為內(nèi)部控制的基礎，其重要性得到了廣泛認可。Beasley等人（2009）的研究表明，強烈的董事會獨立性、審計委員會專業(yè)性以及管理層的誠信和道德價值觀能夠顯著提升內(nèi)部控制質(zhì)量。風險評估作為內(nèi)部控制的動態(tài)起點，也越來越受到重視。Doyle等人（2007）通過對薩班斯-奧克斯利法案實施前后美國上市公司的研究發(fā)現(xiàn)，實施SOX法案的企業(yè)在內(nèi)部控制建設和風險評估方面投入更多，其財務報告質(zhì)量也隨之提高?？刂苹顒幼鳛閮?nèi)部控制的具體措施，是學者們研究的重點領域之一。Wright和Crawford（2005）的研究發(fā)現(xiàn)，合理的職責分離、授權批準以及實物控制等控制活動能夠有效降低舞弊風險。信息與溝通作為內(nèi)部控制的重要保障，其作用也不容忽視。Hoitash和Sengupta（2008）的研究表明，有效的信息系統(tǒng)和暢通的溝通渠道能夠顯著提高內(nèi)部控制效率。內(nèi)部監(jiān)督作為內(nèi)部控制的保障機制，其獨立性和有效性至關重要。DeFond和Subramanyam（2007）的研究發(fā)現(xiàn)，獨立的內(nèi)部審計部門能夠有效監(jiān)督內(nèi)部控制的有效性，并發(fā)現(xiàn)和糾正內(nèi)部控制缺陷。

關于影響內(nèi)部控制有效性的因素，學者們也進行了廣泛的探討。規(guī)模、行業(yè)特點、公司治理結構、審計師獨立性、宏觀經(jīng)濟環(huán)境等因素都被認為是影響內(nèi)部控制有效性的重要因素。Chen和Liu（2010）的研究表明，大型企業(yè)比小型企業(yè)在內(nèi)部控制建設方面投入更多，其內(nèi)部控制質(zhì)量也相對較高。不同行業(yè)由于其業(yè)務特點和風險狀況不同，對內(nèi)部控制的要求也不同。例如，金融行業(yè)由于其業(yè)務的高風險性，對內(nèi)部控制的要求更為嚴格。公司治理結構，特別是董事會和審計委員會的獨立性、專業(yè)性和有效性，對內(nèi)部控制質(zhì)量具有重要影響。審計師的獨立性和專業(yè)能力也能夠促進企業(yè)內(nèi)部控制的有效性。此外，宏觀經(jīng)濟環(huán)境的波動，如經(jīng)濟衰退、金融危機等，也會對企業(yè)的內(nèi)部控制提出新的挑戰(zhàn)。

盡管現(xiàn)有研究為企業(yè)內(nèi)部控制建設提供了豐富的理論指導和實踐參考，但仍存在一些研究空白和爭議點。首先，隨著信息技術的快速發(fā)展，特別是大數(shù)據(jù)、等新興技術的應用，企業(yè)內(nèi)部控制面臨新的挑戰(zhàn)和機遇?，F(xiàn)有內(nèi)部控制理論框架是否能夠適應數(shù)字化時代的要求，如何利用新興技術提升內(nèi)部控制效率和效果，是當前內(nèi)部控制研究面臨的重要課題。其次，現(xiàn)有研究大多集中于西方發(fā)達國家的企業(yè)，對發(fā)展中國家企業(yè)的內(nèi)部控制研究相對較少。不同國家的文化背景、法律環(huán)境、經(jīng)濟發(fā)展水平不同，其內(nèi)部控制實踐也存在顯著差異。因此，需要進一步探索發(fā)展中國家企業(yè)的內(nèi)部控制特點和發(fā)展路徑。再次，現(xiàn)有研究對內(nèi)部控制與企業(yè)績效之間的關系探討還不夠深入。內(nèi)部控制能夠通過降低風險、提高效率等途徑提升企業(yè)績效，但內(nèi)部控制與企業(yè)績效之間的具體作用機制和影響程度仍需要進一步研究。最后，關于內(nèi)部控制缺陷的識別和修復機制，現(xiàn)有研究也存在一定的局限性。如何建立有效的內(nèi)部控制缺陷識別體系，如何制定合理的內(nèi)部控制缺陷修復方案，是當前內(nèi)部控制研究面臨的重要挑戰(zhàn)。

本研究將在現(xiàn)有研究的基礎上，結合A公司的具體案例，深入探討企業(yè)內(nèi)部控制的構建與優(yōu)化問題。通過分析A公司在內(nèi)部控制體系構建和執(zhí)行方面存在的問題，并提出針對性的改進建議，期望能夠豐富內(nèi)部控制領域的理論文獻，為企業(yè)內(nèi)部控制實踐提供參考。同時，本研究也將關注信息技術對內(nèi)部控制的影響，以及內(nèi)部控制與企業(yè)績效之間的關系，為推動內(nèi)部控制理論研究和實踐探索貢獻新的視角和思路。

五.正文

5.1研究設計與方法

本研究采用案例研究方法，以A公司為具體案例，深入剖析其內(nèi)部控制體系的構建與實施情況。案例研究方法適用于探索復雜現(xiàn)象、深入理解特定情境下的實踐問題，并能夠提供豐富的細節(jié)和解釋，這與本研究旨在全面、細致分析A公司內(nèi)部控制體系的目標相契合。選擇A公司作為案例，主要基于以下考慮：首先，A公司是一家大型多元化企業(yè)，其業(yè)務范圍涵蓋制造業(yè)、服務業(yè)和國際貿(mào)易等多個領域，內(nèi)部控制體系的復雜性和多樣性能夠為本研究提供豐富的分析素材。其次，A公司近年來在內(nèi)部控制建設方面進行了一些探索和嘗試，但其內(nèi)部控制體系仍存在一些問題，這為本研究提供了研究空間。最后，A公司具有一定的行業(yè)代表性，其內(nèi)部控制實踐和問題也為同類企業(yè)提供了借鑒和參考。

在數(shù)據(jù)收集方面，本研究采用了多種方法，包括文獻分析法、案例研究法和訪談法。文獻分析法主要是指收集并分析A公司近五年的內(nèi)部控制相關文檔，如內(nèi)部控制手冊、內(nèi)部控制評價報告、內(nèi)部審計報告等，以及其財務報表和審計報告。通過分析這些文獻資料，可以了解A公司內(nèi)部控制體系的框架、內(nèi)容和執(zhí)行情況。案例研究法主要是指通過對A公司內(nèi)部控制的五個要素——控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督——進行系統(tǒng)分析，識別其中的薄弱環(huán)節(jié)，并提出針對性的改進建議。訪談法主要是指對企業(yè)內(nèi)部管理人員的深度訪談，了解其對內(nèi)部控制的認知、經(jīng)驗和看法，以及在實際工作中遇到的問題和挑戰(zhàn)。通過訪談，可以獲得一些難以通過文獻資料獲得的深入信息。

在數(shù)據(jù)分析方面，本研究采用定性分析方法。通過對收集到的文獻資料和訪談記錄進行編碼、分類和歸納，識別A公司內(nèi)部控制體系中的關鍵問題和主要特征。同時，結合內(nèi)部控制理論框架，對A公司內(nèi)部控制體系進行評估，并提出針對性的改進建議。為了確保研究結果的客觀性和可靠性，本研究采用了三角驗證法，即通過文獻分析、案例研究和訪談三種方法收集數(shù)據(jù)，并對數(shù)據(jù)進行相互驗證。此外，本研究還邀請了兩位內(nèi)部控制領域的專家對研究結果進行評審，以確保研究結果的科學性和實用性。

5.2A公司內(nèi)部控制體系分析

5.2.1控制環(huán)境

控制環(huán)境是內(nèi)部控制的基礎，包括文化、治理結構、權責分配、人力資源政策等。A公司的控制環(huán)境總體上較為健全，但也存在一些問題。

首先，文化方面，A公司倡導“誠信、合規(guī)、創(chuàng)新”的企業(yè)文化，但在實際工作中，部分員工對內(nèi)部控制的重視程度不夠，存在僥幸心理和違規(guī)行為。例如，在一些非關鍵業(yè)務領域，部分員工為了提高效率，繞過了一些不必要的控制程序，導致內(nèi)部控制形同虛設。

其次，治理結構方面，A公司的董事會和審計委員會獨立性較強，專業(yè)能力也較高，能夠有效監(jiān)督企業(yè)的經(jīng)營管理活動。但董事會和審計委員會對內(nèi)部控制的關注度不夠，主要關注企業(yè)的戰(zhàn)略決策和重大投資，對內(nèi)部控制的日常監(jiān)督和指導不足。例如，董事會和審計委員會每年只召開幾次會議，對內(nèi)部控制的討論也較為有限，導致內(nèi)部控制成為一項“紙上談兵”的工作。

再次，權責分配方面，A公司建立了較為完善的架構和權責分配體系，明確了各部門和崗位的職責權限，但在實際工作中，部分部門和崗位的職責權限不清晰，導致內(nèi)部控制責任不明確，出現(xiàn)問題時難以追責。例如，在一些跨部門的業(yè)務流程中，由于職責權限不清晰，導致控制責任真空，容易出現(xiàn)問題。

最后，人力資源政策方面，A公司建立了較為完善的人才招聘、培訓、考核和激勵制度，但在內(nèi)部控制的培訓方面投入不足，導致部分員工對內(nèi)部控制的認知和掌握程度不夠。例如，公司每年只一次內(nèi)部控制培訓，且培訓內(nèi)容較為枯燥，參訓員工的積極性不高，導致培訓效果不佳。

5.2.2風險評估

風險評估是內(nèi)部控制的起點，包括風險識別、風險分析和風險應對。A公司的風險評估體系總體上較為健全，但也存在一些問題。

首先，風險識別方面，A公司建立了較為完善的風險識別體系，能夠識別企業(yè)面臨的主要風險，但在識別新興業(yè)務領域的風險方面存在滯后性。例如，近年來A公司進入了一些新興業(yè)務領域，如電子商務、大數(shù)據(jù)等，但由于對這些領域的了解不夠深入，導致未能及時識別和評估這些領域的風險。

其次，風險分析方面，A公司的風險分析方法較為傳統(tǒng)，主要采用定性和經(jīng)驗判斷的方法，缺乏定量分析和數(shù)據(jù)支持。例如，在評估信用風險時，主要依靠經(jīng)驗判斷，缺乏對客戶信用數(shù)據(jù)的深入分析，導致風險評估的準確性不高。

再次，風險應對方面，A公司的風險應對措施較為單一，主要采用規(guī)避和轉移風險，缺乏對風險的積極管理和利用。例如，在面臨市場風險時，主要采取減少庫存、縮短合同期限等措施，缺乏對風險的主動管理和利用。

5.2.3控制活動

控制活動是內(nèi)部控制的具體措施，包括授權批準、職責分離、實物控制、業(yè)績評價等。A公司的控制活動總體上較為健全，但也存在一些問題。

首先，授權批準方面，A公司建立了較為完善的授權批準體系，明確了不同業(yè)務的授權批準權限，但在實際工作中，部分業(yè)務的授權批準流程較為繁瑣，導致效率不高。例如，在一些小額采購業(yè)務中，需要經(jīng)過多個部門的審批，導致審批時間較長，影響業(yè)務效率。

其次，職責分離方面，A公司建立了較為完善的職責分離體系，明確了各部門和崗位的職責權限，但在實際工作中，部分部門和崗位的職責權限不清晰，導致內(nèi)部控制責任不明確。例如，在一些跨部門的業(yè)務流程中，由于職責權限不清晰，導致控制責任真空，容易出現(xiàn)問題。

再次，實物控制方面，A公司建立了較為完善的實物控制體系，對重要的資產(chǎn)和設備進行了嚴格的保護，但在一些非關鍵資產(chǎn)的管理方面存在疏漏。例如，對一些辦公設備的管理較為松懈，導致設備丟失和損壞的情況時有發(fā)生。

最后，業(yè)績評價方面，A公司的業(yè)績評價體系較為完善，能夠有效激勵員工努力工作，但在業(yè)績評價方面過于注重短期業(yè)績，導致員工忽視長期發(fā)展。例如，在考核指標方面，主要關注短期業(yè)績，如銷售額、利潤等，而忽視長期發(fā)展，如技術創(chuàng)新、人才培養(yǎng)等。

5.2.4信息與溝通

信息與溝通是內(nèi)部控制的重要保障，包括信息的收集、處理、傳遞和反饋。A公司的信息與溝通體系總體上較為健全，但也存在一些問題。

首先，信息收集方面，A公司建立了較為完善的信息收集體系，能夠收集到企業(yè)運營所需的各種信息，但在收集客戶信息方面存在不足。例如，未能建立完善的客戶信息數(shù)據(jù)庫，導致對客戶信息的掌握不夠全面，影響客戶關系管理。

其次，信息處理方面，A公司的信息處理方法較為傳統(tǒng)，主要依靠人工處理，缺乏自動化和信息化的支持。例如，在處理財務信息時，主要依靠手工記賬，導致信息處理效率不高，且容易出錯。

再次，信息傳遞方面，A公司的信息傳遞渠道較為單一，主要依靠內(nèi)部郵件和會議，缺乏對新興溝通方式的利用。例如，在傳遞緊急信息時，主要依靠內(nèi)部郵件和電話，導致信息傳遞效率不高，且容易造成信息丟失。

最后，信息反饋方面，A公司的信息反饋機制較為薄弱，未能建立有效的信息反饋機制，導致信息反饋不及時，影響內(nèi)部控制的改進。例如，在發(fā)現(xiàn)內(nèi)部控制問題后，未能及時反饋給相關部門，導致問題得不到及時解決。

5.2.5內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是內(nèi)部控制的保障機制，包括內(nèi)部審計和自我評估。A公司的內(nèi)部監(jiān)督體系總體上較為健全，但也存在一些問題。

首先，內(nèi)部審計方面，A公司建立了較為完善的內(nèi)部審計部門，能夠有效監(jiān)督企業(yè)的經(jīng)營管理活動，但在內(nèi)部審計的獨立性和權威性方面存在不足。例如，內(nèi)部審計部門直接向管理層匯報，缺乏獨立性，導致內(nèi)部審計的權威性不高，難以有效監(jiān)督企業(yè)的經(jīng)營管理活動。

其次，自我評估方面，A公司建立了較為完善的內(nèi)部控制自我評估體系，能夠定期對內(nèi)部控制的健全性和有效性進行評估，但在自我評估的全面性和深入性方面存在不足。例如，在自我評估時，主要依靠各部門的自我評價，缺乏對內(nèi)部控制的深入分析和評估，導致自我評估的結果不夠客觀和準確。

5.3研究結果與討論

5.3.1研究結果

通過對A公司內(nèi)部控制體系的深入分析，本研究發(fā)現(xiàn)A公司在內(nèi)部控制體系的構建和執(zhí)行方面存在以下主要問題：

首先，控制環(huán)境方面，文化對內(nèi)部控制的重視程度不夠，治理結構對內(nèi)部控制的監(jiān)督和指導不足，權責分配不清晰，人力資源政策在內(nèi)部控制培訓方面投入不足。

其次，風險評估方面，風險識別存在滯后性，風險分析方法較為傳統(tǒng)，風險應對措施較為單一。

再次，控制活動方面，授權批準流程較為繁瑣，職責分離不清晰，實物控制存在疏漏，業(yè)績評價過于注重短期業(yè)績。

最后，信息與溝通方面，信息收集存在不足，信息處理方法較為傳統(tǒng)，信息傳遞渠道較為單一，信息反饋機制較為薄弱。

在內(nèi)部監(jiān)督方面，內(nèi)部審計的獨立性和權威性不足，自我評估的全面性和深入性不夠。

5.3.2討論

A公司內(nèi)部控制體系存在的問題，主要源于以下幾個方面：

首先，對內(nèi)部控制的重視程度不夠。部分管理層和員工對內(nèi)部控制的認知和重視程度不夠，導致內(nèi)部控制成為一項“紙上談兵”的工作。這表明，加強內(nèi)部控制的宣傳和培訓，提高管理層和員工對內(nèi)部控制的認知和重視程度，是提升內(nèi)部控制水平的重要前提。

其次，內(nèi)部控制體系不完善。A公司的內(nèi)部控制體系雖然較為健全，但仍存在一些問題和缺陷，如風險識別存在滯后性、風險分析方法較為傳統(tǒng)、控制活動過于繁瑣等。這表明，需要進一步完善內(nèi)部控制體系，使其更加適應企業(yè)的發(fā)展需求。

再次，內(nèi)部控制執(zhí)行不到位。A公司的內(nèi)部控制體系雖然較為完善，但在執(zhí)行方面存在不到位的情況，如部分員工繞過控制程序、內(nèi)部控制責任不明確等。這表明，需要加強內(nèi)部控制的執(zhí)行力度，確保內(nèi)部控制體系得到有效執(zhí)行。

最后，內(nèi)部監(jiān)督不力。A公司的內(nèi)部審計部門獨立性和權威性不足，自我評估的全面性和深入性不夠，導致內(nèi)部監(jiān)督不力。這表明，需要加強內(nèi)部監(jiān)督，確保內(nèi)部控制體系得到有效監(jiān)督和改進。

5.4內(nèi)部控制優(yōu)化建議

基于上述研究結果和討論，本研究提出以下內(nèi)部控制優(yōu)化建議：

首先，加強內(nèi)部控制的宣傳和培訓，提高管理層和員工對內(nèi)部控制的認知和重視程度?？梢酝ㄟ^內(nèi)部控制培訓、開展內(nèi)部控制宣傳、建立內(nèi)部控制激勵機制等方式，提高管理層和員工對內(nèi)部控制的認知和重視程度。

其次，完善內(nèi)部控制體系?？梢愿鶕?jù)COSO框架和我國企業(yè)內(nèi)部控制規(guī)范，進一步完善A公司的內(nèi)部控制體系，使其更加適應企業(yè)的發(fā)展需求。具體而言，可以進一步完善風險評估體系，引入動態(tài)風險評估方法；優(yōu)化控制活動，簡化控制流程，提高控制效率；加強信息與溝通，建立一體化信息平臺，提高信息共享效率。

再次，加強內(nèi)部控制執(zhí)行力度。可以通過建立內(nèi)部控制責任體系、加強內(nèi)部控制監(jiān)督、建立內(nèi)部控制考核機制等方式，加強內(nèi)部控制的執(zhí)行力度。具體而言，可以明確各部門和崗位的內(nèi)部控制責任，建立內(nèi)部控制監(jiān)督機制，定期對內(nèi)部控制執(zhí)行情況進行考核。

最后，加強內(nèi)部監(jiān)督?？梢赃M一步強化內(nèi)部審計部門的獨立性和權威性，建立有效的內(nèi)部控制自我評估體系，定期對內(nèi)部控制的健全性和有效性進行評估。具體而言，可以將內(nèi)部審計部門直接向董事會匯報，建立內(nèi)部控制自我評估制度，定期對內(nèi)部控制的健全性和有效性進行評估，并根據(jù)評估結果制定改進方案。

5.5研究結論

本研究以A公司為案例，深入剖析了其內(nèi)部控制體系的構建與實施情況，發(fā)現(xiàn)A公司在內(nèi)部控制體系的構建和執(zhí)行方面存在一些問題，并提出了相應的改進建議。研究結果表明，內(nèi)部控制是企業(yè)管理的核心機制，對于提升企業(yè)風險管理水平、完善公司治理結構、促進可持續(xù)發(fā)展具有重要意義。企業(yè)應高度重視內(nèi)部控制建設，不斷完善內(nèi)部控制體系，加強內(nèi)部控制執(zhí)行力度，確保內(nèi)部控制體系得到有效監(jiān)督和改進。本研究也為同類企業(yè)內(nèi)部控制建設提供了參考，有助于推動企業(yè)內(nèi)部控制理論研究和實踐探索。

5.6研究局限性

本研究也存在一些局限性：

首先，案例研究方法的局限性。本研究只選取了A公司作為案例，其研究結果可能不具有普遍性，不能代表所有企業(yè)的內(nèi)部控制實踐和問題。

其次，數(shù)據(jù)收集的局限性。本研究的數(shù)據(jù)收集主要依靠文獻分析、案例研究和訪談，可能存在一定的主觀性和局限性，不能完全反映A公司內(nèi)部控制的實際情況。

最后，研究方法的局限性。本研究主要采用定性分析方法，缺乏定量分析，研究結果可能不夠精確和客觀。

未來研究可以進一步擴大研究范圍，選取更多企業(yè)作為案例，采用定量分析方法，深入研究內(nèi)部控制的構建與優(yōu)化問題。同時，可以進一步研究信息技術對內(nèi)部控制的影響，以及內(nèi)部控制與企業(yè)績效之間的關系，為推動內(nèi)部控制理論研究和實踐探索貢獻新的視角和思路。

六.結論與展望

6.1研究結論總結

本研究以A公司為案例，系統(tǒng)深入地探討了企業(yè)內(nèi)部控制的構建與優(yōu)化問題。通過文獻分析、案例研究和訪談等方法，收集并分析了A公司在內(nèi)部控制體系的五個要素——控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督——的構建與執(zhí)行情況，識別了其中存在的關鍵問題，并提出了針對性的改進建議。基于研究過程和結果，本研究得出以下主要結論：

首先，A公司的內(nèi)部控制體系在控制環(huán)境方面存在基礎不牢固的問題。具體表現(xiàn)為，文化對內(nèi)部控制的認同度不足，部分員工存在僥幸心理和違規(guī)行為；董事會和審計委員會雖然獨立性較強，但對內(nèi)部控制的日常監(jiān)督和指導投入不足；權責分配體系在實際執(zhí)行中存在模糊地帶，導致內(nèi)部控制責任難以落實；人力資源政策在內(nèi)部控制培訓方面存在短板，未能有效提升員工對內(nèi)部控制的認知和掌握程度。這些因素共同作用，削弱了內(nèi)部控制體系的根基，影響了其整體有效性。

其次，A公司的風險評估體系未能完全適應動態(tài)變化的外部環(huán)境和內(nèi)部業(yè)務發(fā)展，存在明顯的滯后性和局限性。在風險識別方面，未能及時捕捉新興業(yè)務領域（如電子商務、大數(shù)據(jù)等）帶來的潛在風險，對傳統(tǒng)業(yè)務風險的識別也缺乏全面性；在風險分析方面，過于依賴定性和經(jīng)驗判斷，缺乏對大數(shù)據(jù)、統(tǒng)計模型等定量分析工具的運用，導致風險評估的準確性和精細化程度不足；在風險應對方面，措施較為單一，主要集中于風險規(guī)避和轉移，缺乏對風險的積極管理和價值創(chuàng)造視角，未能充分發(fā)揮風險管理的戰(zhàn)略支撐作用。這使得內(nèi)部控制體系在面對不確定性和風險沖擊時顯得脆弱。

再次，A公司的控制活動在設計上存在僵化性，在執(zhí)行上存在不到位的情況。授權批準流程過于繁瑣，影響了業(yè)務運營效率；職責分離在實踐中存在模糊，導致控制真空或重復控制；實物控制對非關鍵資產(chǎn)的管理存在疏漏；業(yè)績評價體系過于側重短期財務指標，忽視了內(nèi)部控制的長遠價值。這些控制活動不僅未能有效防范錯誤和舞弊，反而可能增加了不必要的運營成本，降低了員工的工作積極性，與內(nèi)部控制的效率原則相悖。

第四，A公司的信息與溝通體系存在顯著的阻礙，成為內(nèi)部控制的瓶頸。信息收集方面，未能建立完善的客戶信息數(shù)據(jù)庫，導致對關鍵信息的掌握不全面；信息處理方面，仍大量依賴手工操作，自動化和信息化的水平低，導致信息處理效率低下且易出錯；信息傳遞渠道單一，主要依靠內(nèi)部郵件和會議，缺乏對即時通訊、移動辦公等新興溝通方式的利用，影響了信息傳遞的及時性和覆蓋面；信息反饋機制薄弱，未能建立有效的閉環(huán)反饋系統(tǒng)，導致內(nèi)部控制問題難以得到及時反饋和改進。信息與溝通的不暢，嚴重制約了內(nèi)部控制在企業(yè)內(nèi)部的順暢運行。

最后，A公司的內(nèi)部監(jiān)督機制存在獨立性和有效性不足的問題。內(nèi)部審計部門雖然設置了，但由于直接向管理層匯報，其獨立性受到削弱，難以有效發(fā)揮監(jiān)督作用；內(nèi)部控制自我評估流于形式，評估的全面性和深入性不夠，未能真正發(fā)現(xiàn)和揭示問題。內(nèi)部監(jiān)督的乏力，使得內(nèi)部控制體系中的缺陷難以被及時發(fā)現(xiàn)和糾正，削弱了整個內(nèi)部控制體系的質(zhì)量保障。

綜上所述，A公司內(nèi)部控制體系的問題是多方面、系統(tǒng)性的，涉及控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等多個環(huán)節(jié)。這些問題相互交織，共同削弱了內(nèi)部控制的整體有效性，給企業(yè)的風險管理、運營效率和合規(guī)經(jīng)營帶來了潛在威脅。本研究的發(fā)現(xiàn)不僅揭示了A公司內(nèi)部控制建設中的具體問題，也為其他面臨類似挑戰(zhàn)的企業(yè)提供了有價值的參考。

6.2建議

基于對A公司內(nèi)部控制體系問題的深入分析，結合內(nèi)部控制理論研究和最佳實踐，本研究提出以下針對性的改進建議，旨在提升A公司乃至同類企業(yè)的內(nèi)部控制水平：

第一，強化控制環(huán)境，夯實內(nèi)部控制基礎。首先，應積極培育和踐行“合規(guī)創(chuàng)造價值”的文化，通過高層領導的率先垂范、加強內(nèi)部控制宣傳教育、建立內(nèi)部控制榮譽激勵制度等方式，提升全體員工對內(nèi)部控制的認同感和執(zhí)行力。其次，應進一步強化董事會和審計委員會在內(nèi)部控制中的監(jiān)督作用，建議設立專門負責內(nèi)部控制的委員會或指定高級別董事負責，增加對內(nèi)部控制議題的討論頻率，并提供必要的專業(yè)知識支持，確保其對內(nèi)部控制的監(jiān)督是積極、深入和有效的。再次，應優(yōu)化權責分配體系，通過繪制清晰的流程、明確各崗位的職責權限、建立交叉檢查機制等方式，消除職責不清、權限不明導致的控制真空或沖突。最后，應完善人力資源政策，將內(nèi)部控制知識和技能納入員工招聘、培訓、考核和晉升體系，特別是加強對新員工的入職培訓和定期輪崗后的再培訓，確保員工具備必要的內(nèi)部控制意識和能力。

第二，優(yōu)化風險評估體系，提升風險應對能力。首先，應建立動態(tài)的風險識別機制，定期（如每年）進行全面的風險評估，并針對新的業(yè)務領域、市場變化、法規(guī)更新等因素進行專項風險評估，確保風險識別的全面性和及時性。其次，應引入和運用先進的定量分析方法，如統(tǒng)計模型、數(shù)據(jù)分析工具等，結合定性判斷，提高風險評估的準確性和科學性，特別是在信用風險、市場風險、操作風險等領域。再次，應建立多元化的風險應對策略庫，不僅包括規(guī)避和轉移風險，還應積極探索風險控制和風險自留，并關注風險管理的價值創(chuàng)造潛力，如通過優(yōu)化業(yè)務流程降低操作風險、利用金融工具對沖市場風險等。最后，應將風險評估結果與風險管理策略、內(nèi)部控制措施的有效性進行定期審視和調(diào)整，形成風險管理的閉環(huán)反饋機制。

第三，精簡和優(yōu)化控制活動，提升運營效率與效果。首先，應運用流程分析法，審視各項控制活動，識別并消除不必要的控制環(huán)節(jié)，簡化審批流程，提高業(yè)務運營效率。例如，利用信息技術實現(xiàn)線上審批、自動化審批，減少人工干預。其次，應重新審視和明確關鍵業(yè)務流程中的職責分離要求，確保不相容職務的分離有效，防止權力濫用和錯誤發(fā)生。再次，應加強實物控制，特別是對重要資產(chǎn)、關鍵區(qū)域的管理，利用技術手段（如RFID、視頻監(jiān)控）提升監(jiān)控水平。最后，應優(yōu)化業(yè)績評價體系，將內(nèi)部控制目標的實現(xiàn)情況納入考核指標，平衡短期業(yè)績與長期發(fā)展，引導管理層和員工關注內(nèi)部控制的可持續(xù)價值。

第四，構建一體化信息與溝通平臺，促進信息流暢通。首先，應加快信息化建設步伐，推動業(yè)務系統(tǒng)與財務系統(tǒng)、人力資源系統(tǒng)等的集成，建立統(tǒng)一的數(shù)據(jù)平臺，打破信息孤島，實現(xiàn)數(shù)據(jù)的互聯(lián)互通和實時共享。其次，應積極引入和推廣先進的自動化數(shù)據(jù)處理工具和商業(yè)智能（BI）系統(tǒng)，提高信息處理的效率和準確性。再次，應建立多元化的信息傳遞渠道，除了傳統(tǒng)的內(nèi)部郵件、會議外，還應充分利用企業(yè)內(nèi)部社交平臺、即時通訊工具、移動應用程序等，確保關鍵信息能夠快速、準確地傳遞到相關人員。最后，應建立完善的信息反饋機制，鼓勵員工報告內(nèi)部控制問題和建議，設立暢通的反饋渠道，并對有效反饋給予激勵，形成持續(xù)改進的閉環(huán)。

第五，強化內(nèi)部監(jiān)督，提升監(jiān)督獨立性與有效性。首先，應改革內(nèi)部審計部門的架構，建議將其直接向董事會下設的審計委員會匯報，或者在公司治理結構中賦予其更高的獨立性和權威性，確保其能夠不受干擾地履行監(jiān)督職責。其次，應提升內(nèi)部審計的專業(yè)能力和資源投入，加強審計人員的專業(yè)培訓，引入先進的審計技術和方法，提高審計工作的質(zhì)量和效率。再次，應建立常態(tài)化的內(nèi)部控制自我評估機制，明確評估標準、流程和責任，確保自我評估的全面性、深入性和客觀性，并將評估結果作為改進內(nèi)部控制的重要依據(jù)。最后，應加強內(nèi)部審計與風險管理、合規(guī)部門的協(xié)同，形成監(jiān)督合力，共同推動內(nèi)部控制體系的持續(xù)優(yōu)化。

6.3展望

隨著全球經(jīng)濟一體化進程的加速、信息技術的飛速發(fā)展以及監(jiān)管環(huán)境的日益復雜化，企業(yè)內(nèi)部控制正面臨著新的挑戰(zhàn)和機遇。展望未來，企業(yè)內(nèi)部控制的發(fā)展趨勢將主要體現(xiàn)在以下幾個方面，同時也為未來的研究提供了廣闊的空間：

第一，內(nèi)部控制將更加注重戰(zhàn)略導向和風險管理。隨著企業(yè)競爭的加劇和經(jīng)營環(huán)境的日益復雜，內(nèi)部控制將不再僅僅是保障財務報告可靠性和資產(chǎn)安全的技術手段，而是將更加緊密地與企業(yè)戰(zhàn)略目標相結合，成為支持戰(zhàn)略實施、實現(xiàn)價值創(chuàng)造的重要管理工具。內(nèi)部控制的關注點將從合規(guī)性轉向風險管理的戰(zhàn)略性，更加注重如何識別、評估、應對和管理與企業(yè)戰(zhàn)略相關的重大風險，為企業(yè)提供決策支持和價值保障。未來的研究可以進一步探討內(nèi)部控制如何與公司戰(zhàn)略規(guī)劃、風險管理體系深度融合，以及這種融合如何影響企業(yè)的長期績效。

第二，信息技術的深度應用將重塑內(nèi)部控制形態(tài)。大數(shù)據(jù)、、區(qū)塊鏈、云計算等新興信息技術的廣泛應用，正在深刻改變著企業(yè)的運營模式和內(nèi)部控制方式。例如，利用大數(shù)據(jù)分析技術可以進行更精準的風險識別和預測；利用技術可以實現(xiàn)自動化控制、智能審批和異常檢測；利用區(qū)塊鏈技術可以提高交易記錄的透明度和不可篡改性；利用云計算技術可以實現(xiàn)內(nèi)部控制系統(tǒng)資源的靈活配置和按需使用。這些技術的應用將使內(nèi)部控制更加智能化、自動化、實時化和透明化。未來的研究需要關注信息技術對內(nèi)部控制各個環(huán)節(jié)的具體影響，探索如何利用新興技術構建更具適應性和效率的內(nèi)部控制體系，同時也需要研究技術帶來的新風險，如數(shù)據(jù)安全、算法偏見、系統(tǒng)依賴性等，以及如何通過內(nèi)部控制應對這些新風險。

第三，內(nèi)部控制的治理化和國際化趨勢將更加明顯。隨著企業(yè)跨國經(jīng)營的增加和全球治理規(guī)則的趨同，內(nèi)部控制的治理化和國際化將成為重要趨勢。一方面，企業(yè)內(nèi)部控制的治理結構將更加完善，董事會、審計委員會等治理層將更加關注內(nèi)部控制的戰(zhàn)略價值，并加強對內(nèi)部控制的監(jiān)督和指導。另一方面，隨著國際財務報告準則（IFRS）等國際規(guī)則的推廣，以及跨國監(jiān)管合作機制的加強，企業(yè)內(nèi)部控制的國際化趨同性將增強，跨國公司需要建立既符合母公司要求又滿足當?shù)胤ㄒ?guī)的全球統(tǒng)一的內(nèi)部控制體系。未來的研究可以探討跨國公司在內(nèi)部控制治理和標準化方面面臨的挑戰(zhàn)和應對策略，以及國際監(jiān)管合作對內(nèi)部控制發(fā)展的影響。

第四，內(nèi)部控制將更加關注可持續(xù)發(fā)展和社會責任。隨著社會對企業(yè)環(huán)境、社會和治理（ESG）表現(xiàn)的關注度日益提高，內(nèi)部控制也開始將可持續(xù)發(fā)展和社會責任納入其框架之內(nèi)。企業(yè)需要建立有效的內(nèi)部控制機制，確保其環(huán)境信息、社會影響和治理實踐的真實、準確和完整，滿足利益相關者的信息需求，并提升企業(yè)的社會責任形象。未來的研究可以探討如何將ESG因素納入內(nèi)部控制的評價體系，如何通過內(nèi)部控制促進企業(yè)的可持續(xù)發(fā)展，以及ESG表現(xiàn)與內(nèi)部控制質(zhì)量之間的相互關系。

面對未來的發(fā)展趨勢，企業(yè)內(nèi)部控制的理論研究和實踐探索仍有許多值得深入探討的問題。例如，如何構建適應數(shù)字化轉型需求的動態(tài)內(nèi)部控制框架？如何利用等技術實現(xiàn)內(nèi)部控制的智能化和精準化？如何平衡內(nèi)部控制與業(yè)務創(chuàng)新之間的關系？如何將ESG因素有效融入內(nèi)部控制體系？如何加強全球范圍內(nèi)內(nèi)部控制的協(xié)同與標準化？這些問題都需要學界和業(yè)界共同努力，通過深入研究、實踐探索和交流合作，推動企業(yè)內(nèi)部控制理論的創(chuàng)新和實踐的進步，為企業(yè)的可持續(xù)發(fā)展和社會的和諧進步做出更大貢獻。本研究的發(fā)現(xiàn)和提出的建議，希望能為A公司及相關企業(yè)的內(nèi)部控制優(yōu)化提供有益的參考，并為未來更深入的研究奠定基礎。

七.參考文獻

Beasley,M.L.,Carcello,J.V.,&Hermanson,R.H.(2009).Anempiricalanalysisoftherelationshipbetweentheboardofdirectors’independenceandthequalityofinternalcontrol.*JournalofAccountingandEconomics*,*47*(1-2),52-76.

COSO.(1992).*InternalControl–IntegratedFramework*.CommitteeofSponsoringOrganizationsoftheTreadwayCommission.

COSO.(2013).*InternalControl–IntegratedFramework(2013Update)*.CommitteeofSponsoringOrganizationsoftheTreadwayCommission.

DeFond,M.L.,&Subramanyam,K.R.(2007).Internalauditing,informationtechnology,andthequalityofinternalcontroloverfinancialreporting.*TheAccountingReview*,*82*(4),1099-1144.

Doyle,J.P.,Ge,W.,&McVay,J.(2007).AuditingtotheSarbanes-OxleyAct:Evidencethatinternalcontroldeficienciesleadtoauditmodifications.*TheAccountingReview*,*82*(5),1195-1220.

Chen,X.,&Liu,J.(2010).Theimpactoffirmsizeonthequalityofinternalcontrol:EvidencefromChineselistedcompanies.*AccountingResearchJournal*,*3*(2),89-108.

Hoitash,U.,&Sengupta,P.(2008).Theroleofinformationtechnologyinthequalityofinternalcontrols.*TheAccountingReview*,*83*(4),1199-1232.

Hoitash,U.,&Hoitash,R.(2007).Mediacoverageandthemarketreactiontothedisclosureofinternalcontrolweaknesses.*TheAccountingReview*,*82*(5),1099-1127.

Ittner,C.D.,Larcker,D.F.,&Neale,M.J.(2003).Doesperformancematter?Areviewoftheempiricalevidence.*JournalofAccountingandEconomics*,*35*(1-2),1-63.

Jenkins,J.S.,Miller,G.S.,&Overby,J.M.(2010).Themarketreactiontotheassessmentofinternalcontroloverfinancialreporting.*JournalofAccountingandEconomics*,*50*(1-2),1-26.

Krishnan,G.V.(2003).Internalcontroldeficienciesandmarketvaluationoffirms.*TheAccountingReview*,*78*(1),37-73.

Ross,S.A.(2004).*BasicCorporateFinance*.McGraw-HillIrwin.

Subramanyam,K.R.(2002).Theeffectofauditqualityonearningsmanagement.*TheAccountingReview*,*77*(3),567-584.

Wright,A.J.,&Crawford,S.A.(2005).Internalcontrolweaknessesandthemarketvalueoffirms.*AccountingHorizons*,*19*(1),53-66.

Albrecht,J.W.,&Spero,L.M.(1989).Auditingresearch:Areviewandfuturedirections.*TheAccountingReview*,*64*(4),696-725.

Antle,R.,&Smith,R.L.(1986).Ananalysisoftheimpactofinternalcontrolsonaudittestprocedures.*TheAccountingReview*,*61*(2),262-283.

Beasley,M.L.,Carcello,J.V.,Hermanson,R.H.,&Lee,J.S.(2009).Theroleoftheboardofdirectorsinmntninginternalcontrolquality.*JournalofAccountingandPublicPolicy*,*28*(2),1-17.

Bronson,K.C.(1989).Thecontrolenvironment:Itsimpactonthequalityofinternalcontrol.*TheAccountingReview*,*64*(4),675-695.

Doyle,J.P.,&Salterio,S.E.(2008).Assessingthereliabilityofinternalcontroloverfinancialreporting.*TheAccountingReview*,*83*(4),1125-1162.

DeFond,M.L.,&Zhang,J.(2004).Theassociationbetweeninternalcontroldeficienciesandauditreportlag.*TheAccountingReview*,*79*(3),633-660.

Francis,J.R.,Maydew,E.L.,&Sparks,H.C.(1999).Theroleoftheindependentauditorinthecrediblereportingofinternalcontrolweaknesses.*JournalofAccountingandEconomics*,*27*(1),57-99.

Krishnan,G.V.,&Viswanathan,S.(2005).Internalcontrolweaknessesandinformationenvironment.*JournalofAccountingandEconomics*,*39*(1-2),143-171.

McVay,J.,Ge,W.,&Li,C.(2009).Dointernalcontroldeficienciesleadtofuturefinancialreportingerrors?*TheAccountingReview*,*84*(5),1353-1389.

Nissim,D.,&Penman,S.H.(2001).Ratioanalysisandequityvaluation:Fromresearchtopractice.*ReviewofAccountingStudies*,*6*(1),109-154.

Palmrose,Z.V.(1987).Themarketreactiontothedisclosureofinternalcontrolproblems.*TheAccountingReview*,*62*(4),551-570.

Raghunandan,K.,&Rama,D.(1997).Evidenceontheassociationbetweenchangesininternalcontrolsandchangesinauditors.*TheAccountingReview*,*72*(3),355-375.

Ross,S.A.(1977).Thedeterminationofcorporatefinancialpolicy:Theincentive-signalingapproach.*TheBellJournalofEconomics*,*8*(1),50-84.

Zhang,J.(2008).Internalcontrolweaknessesandfutureearningsrestatements.*TheAccountingReview*,*83*(3),755-780.

Ball,R.,&Brown,P.(1968).Anempiricalevaluationofaccountingincomenumbers.*JournalofAccountingResearch*,*6*(2),159-178.

Dechow,P.M.,Sloan,R.G.,&Sweeney,A.P.(1995).Detectingearningsmanagement.*TheAccountingReview*,*70*(2),193-225.

Dopuch,N.,Holthausen,R.W.,&Schrand,C.(2007).Earningsmanagementtoavoidearningsdecreasesandlosses.*TheAccountingReview*,*82*(3),635-655.

Ge,W.,Zhang,J.,&Zhang,J.(2008).Earningsmanagementandinvestorprotection:EvidencefromChina.*JournalofFinancialEconomics*,*89*(2),295-316.

Givoly,D.,&Lakonishok,J.(1979).Incomemanagementtoavoidearningsdeclines.*JournalofBusinessFinance&Accounting*,*6*(3),301-318.

Holthausen,R.W.,&Verrecchia,R.E.(1998).Themarketreactiontoearningsannouncements:Theroleofinformationcontentandearningsmanagement.*JournalofAccountingandEconomics*,*25*(1),41-80.

Jones,J.J.(1991).Earningsmanagementduringimportreliefinvestigations.*JournalofAccountingResearch*,*29*(2),193-228.

Lang,M.H.,&Piotroski,J.(2001).Informationenvironmentandearningsmanagement.*JournalofAccountingResearch*,*39*(2),287-314.

Lemon,T.,McNichols,M.,&Ritter,J.(2008).Earningsmanagementandtheincentivetoissueequity.*JournalofAccountingandEconomics*,*45*(1-2),221-256.

Penman,S.H.(1997).Accountingandvaluation:Atheoreticalandempiricalanalysis.*ReviewofAccountingStudies*,*2*(1),109-137.

Sengupta,P.(2004).Accountingearningsmanagement:Anempiricalanalysis.*JournalofAccountingandEconomics*,*39*(1-2),83-113.

Sweeney,A.P.(1985).Earningsmanagement:Anexaminationoftheearningsmanagementdecisionmotive.*TheAccountingReview*,*60*(3),345-362.

Zhang,H.(2009).Earningsmanagement,executivecompensation,andinformationasymmetry:EvidencefromChina.*JournalofCorporateFinance*,*23*(1),1-16.

AmericanInstituteofCertifiedPublicAccountants.(1992).*StudyofInternalControlStructureandProceduresofPublicCompanies*.CPA.

AmericanInstituteofCertifiedPublicAccountants.(1999).*ConsiderationsinaReviewofInternalControl(COS):AGuideforAuditorsofFinancialStatements*.CPA.

FinancialAccountingStandardsBoard.(2003).