内控缺陷认定标准制定的动态演进和实施效果
——基于A 公司的调查研究

施赟（博士）（广东财经大学智能财会管理学院 广东广州 510320）

一、引言

2008 年以来，《企业内部控制基本规范》及配套指引等一系列文件陆续出台，确定了我国企业内部控制建设与实施应该遵循的总体要求和操作指引，标志着适应我国企业实际情况、融合国际先进经验的企业内部控制规范体系基本形成。随后，监管部门开展了一系列内部控制规范试点、细化内部控制评价报告的披露规则，内部控制规范体系日趋完善。在内部控制有效性评价中，监管规则强调应明晰财务和非财务报告内部控制缺陷的识别、认定、评价、披露和后续整改等相关问题，要求上市公司在内部控制自我评价工作计划中制定内控缺陷的定性和定量认定标准，以加强内控缺陷认定程序的规范性和明确性。然而，理论界和实务界对内控缺陷认定标准一直有不同的声音。既有研究肯定了认定标准在降低代理成本等方面的作用（谢凡等，2018），也有研究认为由于实践中认定标准应用指引的缺失，企业在制定标准过程中被赋予了过高的自由裁量权，导致内控缺陷认定过程存在诸多问题，可能影响内控缺陷认定效果（段然和丁友刚，2020；丁友刚和段然，2020）。

鉴于上述背景，本文的研究问题是：来自外部监管的推动再加上企业自身发展的内生需求，企业如何制定内控缺陷认定标准？哪些因素起到关键作用？认定标准的实施效果如何？本文试通过对典型案例的实地调查，深入探讨企业从被动满足监管要求到主动适应选择的动态演进过程。基于事前预警、事中控制和事后反馈的全过程对认定标准的实施效果进行评价，并考察认定标准的具体构建影响实施效果的路径机制。

基于此，本文以我国一家在内部控制建设方面有多年实践经验的大型电力上市公司A 公司为研究对象，采用三角测量法，从高管访谈、媒体报道、公司网站和内部文档等多个数据来源分析案例，通过内容编码分析法归纳出内控缺陷认定标准制定、变更影响实施效果评价的理论模型。本文的研究为解决内控缺陷认定标准在执行中存在的问题，增强认定标准在提高企业内部控制质量中的作用提供了参考。同时，对理解外部监管变革的复杂环境下，企业如何形成正确认知并且在实践中制定科学合理的内控缺陷认定标准，也具有一定的理论意义和实践价值。

二、文献回顾

（一）内控缺陷认定标准的规范研究

2008 年，随着《企业内部控制基本规范》的出台，与内控缺陷认定标准相关的制度规范首次被明确提出。2011年，监管规则逐步规范了内控缺陷定量认定标准的制定和披露细则，并从内控试点企业开始逐步强制执行。鉴于内控缺陷认定标准在理论和实践中的重要意义，早期的规范研究关注了认定标准的制定和披露现状，发现我国上市公司在内控缺陷识别和缺陷重要性程度的划分方面尚无清晰的认定规则指引（田娟和余玉苗，2012）、内控缺陷认定标准的披露比例和披露质量不高（周守华等，2013）、不同上市公司之间内控缺陷定量标准制定的差异性较大（丁友刚和王永超，2013）。鉴于企业对认定标准的制定有较高的自主性、且不同企业对认定标准基本要素的认知程度不同，多年来内控缺陷认定标准仍存在诸如定量标准的内涵不清、财务基准多指标设置的逻辑性错误等问题（丁友刚和段然，2020）。

（二）内控缺陷认定标准的实证研究

内控缺陷认定标准的制定与内外部公司治理特征有关。董事会负责建立健全内部控制体系，具有内部控制重大缺陷认定和追责的“裁量权”。针对董事会类型、董事会职能、董事长年龄等的研究（谭燕等，2016；李庆玲和沈烈，2019；尹律等，2020），均发现董事会及其成员特征是内控缺陷认定标准选择和制定的关键影响因素。对于内控缺陷认定标准前后年度的“雷同”现象，纪委参与董事会治理具有显著的抑制作用（周静怡和刘伟，2021）。管理层参与企业内部控制的实施和评价过程，管理层的权力特征（王俊和吴溪，2017；李冬伟和喻子秦，2018）和防御特征（施赟等，2021）也深刻影响着缺陷认定标准的制定和变更，具体表现为认定标准透明度、严格程度和基准指标选择偏好的差异。此外，外部治理机制在提升内部控制有效性方面具有积极作用（逯东等，2015）。由于内控缺陷认定标准是评价内部控制有效性的核心环节，相关研究开始从纵深的角度拓展研究上述外部治理机制在认定标准制定中的直接或间接作用，发现了行业竞争程度（尹律等，2017；杨婧和郑石桥，2017）、媒体关注水平（王钰，2019）等影响内控缺陷认定标准质量的证据。对于内控缺陷认定标准异质性的经济后果研究，相关成果主要集中在认定标准的制定对代理成本（谢凡等，2018）、内部控制审计定价（张俊民等，2018）、企业内部控制质量（段然和丁友刚，2022）等方面的影响。

（三）以往文献述评

2011 年以来，内控缺陷定性和定量认定标准的强制披露范围逐步扩大，为内控缺陷认定标准的相关研究提供了丰富的数据基础。相关的规范研究通过描述性的归纳和统计总结了内控缺陷认定标准的执行现状和面临的困境。实证研究则大多以内控缺陷认定标准涉及到的重要性水平及其变化或者基于标准披露详细程度的综合评分，考察了企业内外部治理机制对认定标准的影响，以及认定标准在实施过程中发挥的治理作用和信号传递作用。然而，大样本分析侧重于通过理论推演来论证认定标准制定异质性的影响因素和可能导致的经济后果，难以深入探讨微观企业个体制定认定标准的演进过程和实施效果。因此，结合典型的具体案例展开纵深研究，建立由谁制定、如何制定、变更动因、实施效果的关联分析，对于进一步打开内控缺陷认定过程的“黑箱”具有重要的意义。

三、案例公司概况

（一）案例选择

案例是对生产生活中典型事件与情景的描述（苏敬勤等，2021），成功进行案例分析的关键是明确案例选择的标准（Yin，2003）。本文确定的标准如下：第一，企业已经建立比较成熟的内部控制制度规范；第二，企业对财务和非财务报告内控缺陷认定标准的披露比较完善，并且存在变更内控缺陷认定标准的情况；第三，企业的高管直接参与了内控缺陷认定标准的制定过程，对认定标准有充分的认识和深刻的理解；第四，企业的公司治理结构完善，信息披露的透明度较高。

A 公司是国有电力上市公司的典型代表，是2011 年主动参与内控试点的单位之一。经过多年的内部控制建设，公司已经建立较为完备的内部控制制度体系和成熟的内部控制自我评价工作流程。2011—2020 年期间，公司多次变更内控缺陷认定标准，为深入探讨内控缺陷认定标准的变更动机提供了研究场景。此外，公司在内部控制信息披露方面具有较高的透明度，能够提供丰富的数据来源。因此，本文选取A 公司作为案例研究的对象。

（二）案例公司介绍

A 公司于1992 年成立，目前的实际控制人为省国资委，是一家同时拥有A、B 股的地方国有大型电力上市公司。该公司主要从事电力项目的投资、建设和经营管理，以及电力的生产和销售业务，属于证监会发布的《上市公司行业分类指引》中的电力、热力生产和供应行业。自2001 年以来，A 公司多次被《财富》杂志评为“中国上市公司100强”，2008 年被和讯评为“中国财经风云榜——最佳投资者关系上市公司”。同时，A 公司还连续多次入选“沪深300”“深证100”“中证红利”等重要指数样本股。

A 公司的董事会是内部控制评价的领导机构，对内部控制评价承担最终的责任。董事会下设审计委员会，承担内部控制评价的组织、领导和监督职责，负责听取内部控制评价报告，审定内部控制重大缺陷、重要缺陷的整改意见并督促整改。公司成立了内控领导小组，由总经理、财务负责人、审计部部长等组成，主持与内部控制相关的日常工作，负责组织实施公司内部控制评价，对内部控制评价报告中发现的问题或报告的缺陷，按照董事会、审计委员会的整改意见予以整改。内控领导小组下设若干工作小组，一般以分支机构、子公司为单位，负责开展各自单位的内部控制评价工作。

四、研究方法

（一）数据来源

数据资料的收集作为案例研究的重要环节，对案例研究的质量起到基础性作用（Glesne，2011）。为了确保研究的信度和效度，本研究小组采取多元途径进行数据搜集，通过多元的数据资料实现了数据的三角验证（Yin，2013）。

1.文档资料。研究小组对案例公司近十年的年报、内部控制自我评价报告、内部控制审计报告等进行了阅读，以便在访谈前对该公司有一个比较全面的了解。此外，研究小组还通过中国知网CNKI 数据库、百度收集了各大期刊、报纸、网站等媒体有关A 公司的新闻报道。在走访案例公司的过程中收集到《内部控制评价办法》《内部控制自我评价工作计划》《风险管理办法》等内部文档，总共获得与案例分析比较相关的文档资料约3 万字。

2.访谈资料。在文档资料收集和阅读的基础上，研究小组成员赴A 公司展开实地调研，和公司的副总经理（财务负责人）、审计部部长等进行深度访谈。为了尽可能获取有用、真实和全面的信息，同时提高访谈的效率，研究小组提前一周把访谈问题发给被访谈对象，告知访谈的目的、内容和形式。根据受访者对访谈问题的回答，主持人进一步补充提问，以确认和完善相关问题的答案。面对面的访谈过程持续约80 分钟。访谈结束后，参考Eisenhardt（1989）的研究，研究小组成员在24 小时内完成对访谈笔记的整理、确认并形成电子文档。随后，针对访谈记录中不确定和缺失的信息，研究小组展开讨论并确认需要追问的内容，进一步通过微信、电子邮件等从受访者处①受访者还包括后续通过问卷进行访谈的A 公司外部审计师、审计委员会成员等。获得补充的信息。最终，研究小组整理得到1 万余字的访谈资料。

（二）数据分析与编码

本研究的编码过程具体分为两个阶段，第一阶段是对原始数据资料进行分类识别，形成具有鲜明主题的“数据块”。具体地，本研究将相关条目分成5 个类别，各类别的名称和符号分别为：关键部门和参与人（K）、认定标准的制定（S）、实施效果（R）、关键部门和参与人与认定标准制定的关系（K-S）、认定标准的制定与实施效果的关系（S-R）。在初步编码的基础上，研究小组讨论剔除了意见不一致和含义不够明确的条目，最终得到196 条有效条目。

第二阶段是对第一阶段所获得的“数据块”进一步细化。将相同属性的代码归纳成更高阶、更抽象的概念，最后汇总成理论维度（Gioia et al.，2013）。具体地，对关键部门和参与人、认定标准的制定、实施效果这3 个类别下的条目分别进行编码，提炼和归纳出子维度。借鉴丁友刚和段然（2020）、段然和丁友刚（2022）等的相关研究，本文将认定标准的制定划分为缺陷事件（内控要素与目标）、可能性水平（定性与定量）以及重要性水平（定性与定量）等基本要素。结合该案例的具体情况，在认定标准的制定（S）类别下，具体分为缺陷事件认定（S1）、可能性水平（S2）、重要性水平（S3）、标准变更（S4）四个子维度。在实施效果（R）类别下，根据认定标准在事前、事中和事后的控制作用，又具体分为前馈控制（R1）、同期控制（R2）和反馈控制（R3）三个子维度。编码思路具体如下页表1 所示。

表1 编码思路

五、案例分析与发现

（一）内控缺陷认定标准的制定和变更

1.影响标准制定的关键部门和参与人。如下页表2 所示，从A 公司制定内控缺陷认定标准的关键部门来看，包括审计委员会、审计部和会计师事务所3 个子维度。其中，审计委员会呈现出明显的主导地位，在编码发现的涉及关键部门的条目中占8 条，其次是审计部占4 条，会计师事务所占3 条。从关键参与人的编码来看，涉及独立董事的有8条，总经理、审计部部长和外部审计师分别有3 条、3 条和4 条。

表2 关键部门和参与人维度及典型条目

受访者指出，“公司于2007 年开始内部控制体系建设，建立了内部控制委员会这一内部控制的临时机构。在内部控制体系建立的摸索阶段，国际‘四大’毕马威会计师事务所发挥了重要的咨询作用。”A 公司于2011 年首次披露内控缺陷认定标准时，没有对财务和非财务报告认定标准进行区分，定性标准主要根据公司管理层存在的任何程度的舞弊、控制环境无效、影响收益趋势的缺陷等迹象；定量标准则是以“直接财产损失”为基准，根据1 000 万元以上、500—1 000 万元、10—500 万元的不同损失金额和重大负面影响程度划分三种缺陷。这一时期内控缺陷认定标准的制定，体现了公司在外部监管推动下满足合规性的要求。在没有具象的榜样参照时，更多依赖专业人员的判断。

2011 年，A 公司参加内控试点后，审计委员会开始根据内控试点公司的要求，进一步明确了财务和非财务报告内控缺陷定性和定量认定标准的制定。认定标准的制定本身是一个复杂的专业技术问题（段然和丁友刚，2020）。A 公司的审计委员会在后续的认定标准制定过程中扮演着关键的角色。现有文献指出，审计委员会的质量是决定公司内部控制监督机制有效性的首要影响因素。规模越大，独立性和专业性越强，审计委员会的质量往往越高（Krishnan，2005；Goh，2009；Hoitash et al.，2009）。2011—2020 年期间，A 公司审计委员会的主任委员都是由独立董事担任。平均而言，90%以上的审计委员会成员拥有研究生及以上学历。受访者指出：“审计委员会，特别是作为主任委员的独立董事，非常重视认定标准在内控缺陷认定过程中的目标导向作用，在制定适合电力公司特点的内控缺陷认定标准过程中提供了专业的意见。”

2.认定标准制定的演进过程。上页表3 是A 公司内控缺陷认定标准制定和变更维度的编码结果。其中，缺陷事件认定（S1）有10 个条目，可能性水平（S2）有6 个条目，重要性水平（S3）有26 个条目。条目分布的结果显示，涉及重要性水平的条目占比最高。对比其他上市公司披露的内控缺陷认定标准，本文发现，不同公司在制定标准时对缺陷事件认定、可能性水平的定性和定量表达的同质性较高，重要性水平是判断认定标准制定质量高低的关键要素。现有文献针对认定标准的研究也大多通过上市公司披露的定量认定标准所反映出来的重要性水平及其变化情况为视角展开（谭燕等，2016；王俊和吴溪，2017；李庆玲和沈烈，2019；王钰，2019）。

表3 内控缺陷认定标准的制定和变更维度及典型条目

涉及标准变更维度的条目有18 条，子维度包括提出部门、变更原因和变更方式。在认定标准初次制定到多次变更的过程中，A 公司内控缺陷认定标准的完备程度不断提高。在标准变更（S4）维度下，与提出部门、变更原因和变更方式相关的条目分别有4 条、8 条和6 条。2012 年，A公司第一次变更内控缺陷认定标准。受访者指出：“受内控试点政策的推动，审计委员会在修订内控缺陷认定标准时主要借鉴了《企业内部控制规范讲解2010》中关于某集团公司内控缺陷认定标准制定的范例。”修订后的认定标准明确区分了财务和非财务报告内控缺陷的范畴，其中财务报告的内控缺陷定量标准采用了利润总额、营业收入、资产总额、净资产四个财务指标；非财务报告的内控缺陷定量标准以直接财产损失作为基准，三种缺陷的临界值较2011 年有所提高。第二次标准变更发生在2014 年，主要原因如下：第一，2012—2013 年期间，A 公司的利润波动较大，采用利润总额指标衡量内控缺陷，容易受到国家政策、经济发展等因素的影响。采用多个财务指标作为认定指标时，容易产生自相矛盾的逻辑错误。相较于利润总额，营业收入指标比较稳定。另外，考虑到净资产指标的一部分信息已经反映在资产总额指标中，审计委员会最后决定将原来的4 个指标删减为资产总额和营业收入2 个指标。第二，在自评报告中，需要确定纳入评价范围的主要单位，其中一个评价标准就是纳入评价范围单位的资产和营业收入占公司合并报表的比例。在内控缺陷认定标准的财务基准选择中，也考虑了与纳入评价范围标准的一致性。第三次变更是2015 年A 公司针对非财务报告内控一般缺陷定量标准进行了修订。上述修订由审计委员会发起，是为了保证认定标准设置的严谨性，不出现真空地带，所以将损失0—10 万元的缺陷归入非财务报告一般缺陷。

关键部门和参与人与内控缺陷认定标准的制定之间关系如何？通过编码，如表4 所示，两者的关系主要体现在关键部门与重要性水平、关键部门与标准变更、参与人与重要性水平、参与人与标准变更四个方面。其中，从关键部门、参与人与重要性水平设置的关系来看，分别有6 条和9条条目。根据对访谈内容的梳理，本文发现，A 公司的审计委员会特别是独立董事在认定标准的制定过程中，比较关注财务指标基准的选择和临界值的设置问题。由于缺陷事项认定依据已经在每年的内部控制评价工作计划中有了明确的界定，可能性水平的表达根据我国《企业会计准则第13 号——或有事项》的规定也有关于内控缺陷发生可能性的评估方法，所以针对重要性水平的设置成为认定标准制定的关键。此外，关键部门与标准变更、参与人与标准变更的相关条目分别有14 条和7 条。调研结果显示，A 公司的认定标准变更主要是由审计委员会发起，独立董事提供专业的指导建议，最终由董事会审议通过。

3.内控缺陷认定标准的具体运用。A 公司的审计部牵头成立内部控制评价工作小组，根据每年的内控自我评价工作计划，明确评价范围，收集相关资料，对照内控矩阵，采取内部穿行测试等多种方法进行评价。若在评价中发现内部控制缺陷，评价工作小组将对照缺陷认定标准，从缺陷成因、影响程度、具体表现形式等方面对缺陷进行认定。随后，被评价部门对评价工作小组提出的测试结果进行沟通并确认。被评价部门根据缺陷类型制定相应的整改计划，明确整改措施、责任人和计划完成时间等。评价工作小组根据已经通过被评价部门签字确认的工作底稿，整理、汇总自我评价工作的结果并编写内控自评报告，提交审计部审核、公司领导审批。审计部组织各职能部门有效运用内控自评结果，被评价部门落实经审批通过的整改方案。最后，审计部负责跟踪整改进度落实情况，并将整改情况纳入下一年度的内控自评报告中。如果评价工作小组在上述流程中未发现内控缺陷，则跳过缺陷判断、整改等环节。

以合同管理为例。首先，评价工作小组在评价之前应先收集与合同相关的制度、合同书、合同付款凭证等资料，评价合同制度是否符合国家《合同法》的要求，合同是否按照公司合同管理办法签订。其次，结合合同管理的风险点梳理和内控矩阵，确定具体的业务流程、控制目标、穿行测试文档等。在合同签订子流程中，控制目标是确保按合同规定付款，及时收回到期合同款项，穿行测试文档是《合同文本》和《经济合同审批表》，具体的风险点包括合同付款是否按合同约定支付，支付是否经过审批，是否产生超进度付款等。假如发现实际工程进度为50%，按合同约定应该支付50%的款项，而实际已支付60%，并且财务确认了60%的工程成本，这样就会导致财务报告中“在建工程”项目虚增、银行存款减少。上述错报影响了财务报告的可靠性，应确认为财务报告内部控制缺陷。由于上述内部控制缺陷导致或可能导致的损失与资产管理相关，因此以资产总额指标衡量。根据2020 年的财务报告内控缺陷定量认定标准，如果上述错报金额小于资产总额的0.5%，则认定为一般缺陷；超过资产总额的0.5%但小于1%认定为重要缺陷；超过资产总额的1%，则认定为重大缺陷。

（二）内控缺陷认定标准的实施效果

如表5 所示，通过编码，内控缺陷认定标准的实施效果包括前馈控制、同期控制和反馈控制，分别占8 条、4 条和15 条条目。首先，内控缺陷认定标准发挥了较好的前馈控制作用。A 公司的内部控制评价工作小组在做自我评价时，会根据事件的范畴明确是否和内部控制有关，是属于财务报告还是非财务报告缺陷。其次，针对内控缺陷认定标准的同期控制，受访者指出：“在经营管理的过程中及时将实际的内控风险与内控缺陷认定标准进行对比，可以第一时间发现内控缺陷并实施整改，减少后续在年度内控自我评价时认定重大和重要缺陷的概率。”最后，内控缺陷认定标准在反馈控制方面的作用最为明显。根据认定标准做出的内部控制自我评价结果，认定标准可以指引公司明确内控薄弱环节和整改方向，进而提升内部控制质量。结合各年的内控缺陷认定标准，A 公司在2011 年自评发现存在42项缺陷，但未说明属于重要还是一般缺陷；2012 年发现存在31 项一般缺陷。2013 年以后，A 公司自评不存在财务和非财务报告内部控制重大和重要缺陷。从对应期间内部控制审计报告意见来看，内控审计意见与A 公司内部控制自我评价的结果一致。

表5 内控缺陷认定标准的实施效果维度及典型条目

内控缺陷认定标准的制定与实施效果之间的关系如何？通过编码，本文发现两者的关系主要体现在重要性水平与前馈控制、重要性水平与同期控制等六个方面，详细的典型条目描述如表6 所示。重要性水平体现了在具体环境下对错报或损失金额和性质的判断，是标准制定的关键要素。无论是在事前实现对工作流程中潜在内控风险的规避，还是在事中对超过认定标准重要性水平的风险及时纠偏，抑或在事后整改缺陷时指明整改方向，认定标准都发挥了重要的作用。此外，标准变更与实施效果的关联也比较密切，相关内容一共可梳理成17 条条目。A 公司的三次认定标准变更，主要围绕重要性水平展开，包括调整财务基准指标、调整缺陷临界值等。从满足合规性要求再到结合公司具体情况制定适用的认定标准，标准变更取得了较好的实施效果，体现了执行者对内控标准执行中存在问题的反馈。

表6 内控缺陷认定标准制定与实施效果维度及典型条目

此外，外部审计师在访谈中指出：“内控缺陷认定是管理层内部控制自我评价以及外部审计师进行内部控制审计的关键步骤。外部审计师在进行内部控制审计时，主要是依据《内部控制审计指引》建立基于审计视角的一套内控缺陷认定标准。审计师和被审计方的评价可能会有不一致，但最终会沟通达成一致意见。”

研究小组在调研中还发现，在进行内部控制评价过程中，A 公司在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时，还考虑了补偿性控制的影响。在评价补偿性控制是否能够弥补控制缺陷时，主要考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。主要措施包括：第一，识别相关补偿性控制；第二，对补偿性控制进行验证和测试，以确认该补偿性控制的设计和运行的有效性。受访者指出：“例如，党群人资部在制作工资发放表时，并未注意到工资总额已超标，但财务部在发放工资时发现上述问题并采取控制措施就是补偿性控制。或者说，某项制度存在设计缺陷，但在实际工作中，已采取一定的补偿性控制措施，则可以防止设计缺陷导致的内控不到位的后果发生。”本文认为，补偿性条款的存在，在一定程度上也可以在公司与外部审计师沟通内控重大缺陷的认定中起到屏障作用，避免重大缺陷的披露。

六、结论和建议

从上述案例分析可知，A 公司内控缺陷认定标准的制定、变更和实施，体现了“外部依赖——榜样模仿——自适应选择”的演进路径，是企业在监管制度强制性披露的压力下满足合规性要求，再到结合自身的特点自发改进和不断完善的过程，如图1 所示。图1 中分别用实线和虚线反映维度间关系的强弱；条目数大于等于所在类别条目总数的20%，两者关系较强，反之则两者关系较弱。

图1 内控缺陷认定标准制定、变更和实施效果评价的关联分析模型

作为董事会下的专业委员会，A 公司的审计委员会在认定标准制定过程中发挥了重要的作用。在考虑合规性要求的基础上，结合企业的规模、行业特征、风险容忍度以及在实践中是否具有可操作性等问题，A 公司内控缺陷认定标准的制定和变更体现了标准制定者在特有的知识结构和认知模式下对复杂、变化的管理环境的关注、解释和应对。当环境变化趋于稳定，而且企业未出现重大或重要缺陷时，这种管理认知会形成企业的支配逻辑和认知惯性，进而产生惯例增强的趋势，这时内控缺陷认定标准也会趋于稳定。

结合案例的研究启示，本文认为，逐步建立我国企业适用的内部控制报告概念框架并根据不同行业的特征制定认定标准应用指引、进一步完善企业内控缺陷认定标准制定和变更过程的披露、提高企业内部控制自我评价的透明度和合理性以及促进外部审计师与企业统一内控缺陷评价标准，有助于持续增强内控缺陷认定标准的实施效果。