近年來，在我國證券市場會計信息失真的情況愈演愈烈，從“深圳原野”、“瓊民源”、“紅光”到“鄭百文”、“銀廣廈”層出不窮，在世界范圍，重大會計信息失真現(xiàn)象也呈上升趨勢，如“巴林銀行”、“安然事件”等，安然事件導致美國總統(tǒng)頒布新條例來加強對審計機構(gòu)的監(jiān)督。在我國內(nèi)部控制的理論和實踐也得到了空前的重視，1999年10月通過了《中華人民共和國會計法》，新修訂的《會計法》通過第二十七條從實質(zhì)上要求各單位必須建立健全內(nèi)部控制制度，以保證會計信息的真實、合法性；2002年中注協(xié)會協(xié)［2002]40號頒布了《內(nèi)部控制審核指導意見》，要求注冊會計師對被審計單位的特定日期與會計報表相關(guān)的內(nèi)部控制的有效性進行審核，并發(fā)表審計意見，將企業(yè)內(nèi)部控制的規(guī)范也納入審計范圍，并公布于眾。

    一、內(nèi)部控制的概念

    內(nèi)部控制（Internal Control）一詞，最早出現(xiàn)在1936年美國會計師協(xié)會（美國注冊會計師協(xié)會的前身）發(fā)布的《注冊會計師對財務(wù)報表的審查》文告中，定義為保護現(xiàn)金和其它資產(chǎn)，檢查簿計事務(wù)的準確性，而在公司內(nèi)部的手段和方法。近幾十年來，隨著內(nèi)部控制理論以及認識的不斷發(fā)展，不僅在美國，而且在其它國家和組織，其概念的內(nèi)涵和外延也都發(fā)生了較大的變化，當前，比較典型的概念主要有：

    l、1976年，加拿大特許會計師協(xié)會在《審計推薦草案》中指出：“內(nèi)部控制由組織體制的設(shè)計和企業(yè)管理人員制定的所有協(xié)調(diào)制度組成，就其實用方面而論，是為取得確定的管理目標，促進企業(yè)的業(yè)務(wù)有秩序和有效率的進行，保證資產(chǎn)的安全、會計記錄的可靠和及時地提供準確的財務(wù)資料”。

    2、1986年，最高審計機關(guān)國際組織在第十二屆國際審計會議上發(fā)表的《總聲明》，對內(nèi)部控制作出了權(quán)威性解釋：“內(nèi)部控制作為完整的財務(wù)和其它控制體系，包括組織結(jié)構(gòu)、方法程序和效果性，保證管理決策的貫徹，維護資產(chǎn)和資源的安全，保證會計記錄的準確和完整，并提供及時的、可靠的財務(wù)和管理信息”。

    3、1988年，美國注冊會計師協(xié)會發(fā)布的《審計準則文告第55號》指出：“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”。

    4、我國權(quán)威部門目前還沒有對內(nèi)部控制的統(tǒng)一概念，一般認為內(nèi)部控制是在內(nèi)部牽制的基礎(chǔ)上。由企業(yè)管理人員在經(jīng)營管理實踐中創(chuàng)造，并審計人員理論總結(jié)而逐步完善的自我監(jiān)督和自行調(diào)整體系。

    從以上的定義可以看出，盡管各個國家和組織對內(nèi)部控制的定義側(cè)重點有所不同，但均包括兩個基本方面：保證會計信息準確可靠、資產(chǎn)安全完整和促進企業(yè)經(jīng)營管理。事實上，這也正是促進企業(yè)內(nèi)部控制理論和實踐發(fā)展的兩大動因：企業(yè)內(nèi)部強化管理的需要和外部審計開展的需要。正如美國會計師協(xié)會在其刊物上指出的那樣：“（1）企業(yè)經(jīng)營的范圍和規(guī)模變得非常復雜和廣闊，使得管理必須依靠大量的反映經(jīng)濟活動的分析資料和報告；（2）健全的內(nèi)部控制有助于防止工作人員出現(xiàn)差錯，減少發(fā)生不合規(guī)現(xiàn)象的可能性；（3）審計部門在審計費用的嚴格限制下，如不依靠客戶的內(nèi)部控制系統(tǒng)，那么對大部分企業(yè)進行審計是不可能的”。由此可見，西方國家實行內(nèi)部控制的原因和所取得的成效，即保護企業(yè)財產(chǎn)的安全性，提高可見信息的準確性，強化企業(yè)經(jīng)營管理，以及配合外部審計的開展，也正是我們當前進行現(xiàn)代企業(yè)制度改革所迫切需要達到的目標。

    二、發(fā)展與原因

    內(nèi)部控制，作為一個專用名詞和完整概念，直到本世紀30年代才被人們提出、認識和接受。該時期的內(nèi)部牽制，它基本是以查錯防弊為目的，以職務(wù)分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。這是內(nèi)部控制理論發(fā)展的初期階段——內(nèi)部牽制時期。

    1934年美國的《證券交易法》首先提出了“內(nèi)部會計控制”的概念，要求證券發(fā)行人應(yīng)設(shè)計并維護一套能為投資人提供合理保證的會計信息的內(nèi)部會計控制系統(tǒng)。1953年10月，美國審計程序委員會又發(fā)布了《審計程序公告第19號》，對內(nèi)部控制作了如下劃分：“廣義地說，內(nèi)部控制按其熱點可以劃分為會計控制和管理控制；l）會計控制由組織計劃和所有保護資產(chǎn)、保護會計記錄可靠性或與此有關(guān)的方法和程序構(gòu)成；會計控制包括授權(quán)與批準制度，記賬、編制財務(wù)報表、保管財務(wù)資產(chǎn)等職務(wù)的分離；財產(chǎn)的實物控制以及內(nèi)部審計等控制。2）管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關(guān)的方法和程序構(gòu)成。管理控制的方法和程序通常只與財務(wù)記錄發(fā)生間接的關(guān)系，包括統(tǒng)計分析、時動研究、經(jīng)營報告、雇員培訓計劃和質(zhì)量控制等”。1972年，《審計準則公告》的制定者美國準則委員會，根據(jù)對《證券交易法》研究和討論，在第1號公告中，提出立管理控制和會計控制概念，這是內(nèi)部控制的發(fā)展期，既內(nèi)部會計控制與內(nèi)部管理控制時期。

    1988年4月美國注冊會計師協(xié)會發(fā)布的《審計準則公告第55號》，規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計準則公告第1號》。該文告首次以內(nèi)部控制結(jié)構(gòu)一詞取代原有的“內(nèi)部控制”一詞，而且文告提出的內(nèi)部控制內(nèi)容比以前更為實在，條理更加清楚。該文告的頒布和實施可視為內(nèi)部控制理論研究的一個新的突破性成果。1992年，美國反對虛假財務(wù)報告委員會所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會（COSO）在進行專門研究后提出專題報告：《內(nèi)部控制——整體架構(gòu)》，也稱COSO報告。后經(jīng)過修改提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署的認可。與此同時。美國注冊會計師協(xié)會全面接受了COSO報告的內(nèi)容，于1995年發(fā)布了《審計準則公告第78號》，取代了《審計準則公告第55號》。也就是目前理論界認為較為成熟的內(nèi)部控制理論，即內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)理論。

    從上述以美國為例內(nèi)部控制理論的發(fā)展歷史來看，在20世紀80年代末90年代初，“控制”這一在管理學界曾遭冷遇的概念，在美國管理學界逐漸成為熱門話題，包括加拿大、英國等都不惜花費巨資來探索企業(yè)控制的基本要素，并出臺了多份有關(guān)內(nèi)部控制的權(quán)威報告，如上述美國的COSO報告。為什么內(nèi)部控制的發(fā)展如此迅速并引起世界各國的極大關(guān)注呢？經(jīng)分析主要源于以下幾個原因：

    （一）以虛假會計信息為主要手段的欺詐案件逐步增多。良好的內(nèi)控制度體系不僅能夠能使企業(yè)合理配置資源，提高生產(chǎn)率，而且更能防范和發(fā)現(xiàn)企業(yè)大多數(shù)的內(nèi)、外部欺詐事件。在已發(fā)現(xiàn)的絕大多數(shù)以虛假會計信息為手段的企業(yè)內(nèi)部或外部欺詐案件中，薄弱的內(nèi)部控制是重要原因之一。據(jù)美國《內(nèi)部審計》雜志上的一份調(diào)查報告表明，自1986年2月起至1990年11月止已發(fā)現(xiàn)的114例欺詐案件，多數(shù)與虛假會計信息及內(nèi)部控制不健全有關(guān)。

    （二）跨國公司發(fā)展的需要。全球市場的進化以及信息技術(shù)的高度發(fā)展，跨國公司的發(fā)展非常迅速，跨國公司在海外會遭遇到與國內(nèi)不同的政治、經(jīng)濟、文化的風險，而且由于跨國經(jīng)營、國際稅務(wù)問題以及外匯交易等原因造成公司業(yè)務(wù)具有復雜性。因此，需要健全的內(nèi)部控制制度，以便于進行跨國管理。

    （三）聲譽風險。通訊設(shè)施的發(fā)達使媒體的傳播速度增快，若公司出現(xiàn)“失控”事件，曝光的概率和范圍將比過去增大，這不僅會給公司的供應(yīng)商、顧客、債權(quán)人、股東等對公司的決策帶來負面影響，更會給公司今后的經(jīng)營及持續(xù)發(fā)展造成極大威脅。因此，加強內(nèi)部控制可防范和及時發(fā)現(xiàn)問題，并予以糾正，避免過大損失發(fā)生。

    可見，能有效遏制企業(yè)不正當行為發(fā)生，防止虛假會計信息發(fā)生，使內(nèi)部控制逐步被得到重視，正是基于此，美國、加拿大、英國的會計職業(yè)界不惜花費巨資探討內(nèi)部控制應(yīng)有的內(nèi)容。

    三、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)

    1988年美國注冊會計師協(xié)會發(fā)布的《審計準則公告第55號》，首次以“內(nèi)部控制結(jié)構(gòu)”一詞取代原有的“內(nèi)部控制”一詞，是內(nèi)部控制理論研究的一個新的突破性成果。以“財務(wù)報表審計對內(nèi)部控制結(jié)構(gòu)的考慮”為題的《審計準則公告第55號》指出：“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容，具體如下：

    （1）控制環(huán)境所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括：管理者的思想和經(jīng)營作風；企業(yè)組織結(jié)構(gòu)；董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；確定職權(quán)和責任的方法：管理者監(jiān)控和檢查工作時所用的控制方法，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責任會計和內(nèi)部審計；人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務(wù)的各種外部關(guān)系。

    （2）會計系統(tǒng)會計系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務(wù)的鑒定、分析、歸類、登記和編報的方法，明確各項資產(chǎn)和負債的經(jīng)營管理責任。健全的會計系統(tǒng)應(yīng)實現(xiàn)下列目標：鑒定和登記一切合法的經(jīng)濟業(yè)務(wù)；對各項經(jīng)濟業(yè)務(wù)按時進行適當分類，作為編制財務(wù)報表的依據(jù)；將各項經(jīng)濟業(yè)務(wù)按適當?shù)呢泿艃r值計價，以使列入財務(wù)報表；確定經(jīng)濟業(yè)務(wù)發(fā)生的日期，以便按照會計期間進行記錄；在財務(wù)報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務(wù)以及對有關(guān)內(nèi)容進行揭示。

    （3）控制程序控制程序指管理當局所制訂的用以保證達到一定目的的方針和程序。它包括下列內(nèi)容：經(jīng)濟業(yè)務(wù)和經(jīng)濟活動的批準權(quán)；明確各個人員的職責分工，防止有關(guān)人員對正常業(yè)務(wù)圖謀不軌的隱藏錯弊。職責分工包括指派不同人員分別承擔批準業(yè)務(wù)、記錄業(yè)務(wù)和保管財產(chǎn)的職責；憑證和帳單的設(shè)置和使用，應(yīng)保證業(yè)務(wù)和活動得到正確的記載；對財產(chǎn)及其記錄的接觸和使用要有何保護措施；對已登記的業(yè)務(wù)及其計價要進行復核。

    1992年美國COSO委員會發(fā)布《內(nèi)部控制整體框架》，提供了一個廣泛的內(nèi)部控制框架，成為迄今對內(nèi)部控制最全面的論述。該文件認為內(nèi)部控制框架包含五個要素：

    1.控制環(huán)境。包括：單位的組織結(jié)構(gòu)，董事會及其專門委員會（審計委員會和風險評估委員會）的關(guān)注和要求，管理部門的經(jīng)營理念和風格，員工的正直、職業(yè)道德和進取心，對企業(yè)經(jīng)營產(chǎn)生影響的外部因素。其中人的因素至關(guān)重要，不管是管理者還是員工，既是內(nèi)部控制的執(zhí)行者，又是控制環(huán)節(jié)的“被控制對象”，其觀念、素質(zhì)和責任意識等都影響著內(nèi)部控制的效率和效果。

    2.風險評估。新經(jīng)濟時代交易類型和工具日新月異，兼并收購、破產(chǎn)重組、關(guān)聯(lián)方交易、電子商務(wù)、金融衍生產(chǎn)品等使人應(yīng)接不暇。環(huán)境的變化使企業(yè)經(jīng)營風險增大，企業(yè)必須設(shè)立可以辨認、分析和管理風險的機制，以確認公司的風險因素如資產(chǎn)風險、經(jīng)營活動風險、內(nèi)外環(huán)境風險、信息系統(tǒng)風險、合法性風險等，并確定風險因素的重要程度，評估各風險因素得分，確定高風險區(qū)域。

    3.控制活動。控制活動使企業(yè)保證控制目標有效落實。包括經(jīng)營活動的復查、業(yè)務(wù)活動的批準和授權(quán)、責任分離、保證對資產(chǎn)記錄的接觸和使用的安全、獨立稽核等。

    4.信息和溝通。以不同形式取得和傳遞信息，使員工懂得自己在控制系統(tǒng)中的作用、貢任，更好地履行職責，形成有利的外部溝通環(huán)境。保持經(jīng)營信息和控制信息暢通，以減少由于信息不對稱導致的企業(yè)經(jīng)管成本和社會監(jiān)督成本的提高。

    5.自我評估和內(nèi)部監(jiān)督。內(nèi)部控制應(yīng)是一種實時過程，與經(jīng)營管理活動緊密結(jié)合，隨時進行自我評估和內(nèi)部監(jiān)督。企業(yè)內(nèi)部應(yīng)由有關(guān)管理人員和職員定期、獨立地自上而下對各部門的控制進行評估、內(nèi)部監(jiān)督。

    四、對我國企業(yè)建立健全內(nèi)部控制制度的啟示

    一、目前我國企業(yè)內(nèi)部控制制度方面存在的問題1.控制環(huán)境問題。控制環(huán)境是內(nèi)部控制的核心，決定其他控制要素能否發(fā)揮和如何發(fā)揮作用，直接影響控制目標的實現(xiàn)。

    （l）法人治理結(jié)構(gòu)不完善?，F(xiàn)代企業(yè)制度要求企業(yè)建立規(guī)范的法人治理結(jié)構(gòu)，股東大會、董事會、監(jiān)事會、經(jīng)理層互相監(jiān)督、制約；在董事會設(shè)立專門委員會，如審計委員會、風險評估委員會等。但我國企業(yè)目前存在“一股獨大”現(xiàn)象，股東大會、監(jiān)事會作用有限，甚至形同虛設(shè)，嚴重影響互相監(jiān)督、制約的體制。在上市公司治理準則中，明確要求上市公司董事會要有獨立董事并設(shè)立審計委員會，卻存在重形式、輕制度的問題，如獨立董事制度，西方推行獨立董事制度的主要目的是保護股東、投資者的利益，而在我國，雖然形式引進了，卻沒有真正落實到機制的轉(zhuǎn)化上，有的企業(yè)聘請的獨立董事是主管領(lǐng)導、有的企業(yè)為了廣告效應(yīng)，聘請名人，內(nèi)部人控制的現(xiàn)象沒有得到根本的轉(zhuǎn)變。

    （2）管理理念問題。在企業(yè)的經(jīng)營過程中，管理者的管理理念和風格影響非常大，但我國真正的企業(yè)家隊伍還沒有建立起來，一些企業(yè)管理者沒有一套真正的管理理念，如一家上市公司的公司年報也承認重經(jīng)營，輕管理。

    （3）決策隨意。股東大會、董事會、監(jiān)事會、經(jīng)理層互相監(jiān)督、制約的機制沒有建立，董事會中沒有風險評估委員會或形同虛設(shè)，造成在沒有可行性論證的情況下隨意決策。

    2.風險評估不足、意識薄弱。

    隨著我國加入WTO，企業(yè)將會面對更大的環(huán)境變化和生存風險，企業(yè)所面臨的風險主要是市場風險、信貸風險、營運風險、法律風險、管制風險、聲譽風險、技術(shù)風險等以及隨著交易類型和工具的變化所面臨的兼并收購、破產(chǎn)重組、電子商務(wù)等。在諸多風險中，大多數(shù)企業(yè)最主要的風險是營運風險。但不管是什么風險，企業(yè)都應(yīng)該建立可以辨認、分析和管理風險的機制，并確認高風險領(lǐng)域，以加強管理，但我國企業(yè)缺乏的就是這種機制，往往出現(xiàn)盲目擴張等風險。

    3.信息系統(tǒng)失真。其中最為嚴重的是會計處理缺乏一貫性、完整性。近年來，企業(yè)由于會計工作秩序混亂、核算不實而造成的信息失真現(xiàn)象較為嚴重。如常規(guī)性的印單（票）分管制度、重要空白憑證保管使用制度及會計人員分工中的“內(nèi)部牽制”原則等得不到真正的落實；會計憑證的填制缺乏合理有效的原始憑證支持；人為捏造會計事實、篡改會計數(shù)據(jù)、設(shè)置賬外賬、亂擠亂攤成本、隱瞞或虛報收入和利潤；資產(chǎn)不清、債務(wù)不實等等。

    4.內(nèi)部監(jiān)督失靈或沒有內(nèi)部監(jiān)督。目前相當一部分企業(yè)對建立內(nèi)部監(jiān)督不夠重視，內(nèi)部監(jiān)督體系殘缺不全、有關(guān)內(nèi)容不夠合理或流于形式，失去了應(yīng)有的剛性和嚴肅性。

    二、對我國企業(yè)建立健全內(nèi)部控制制度的啟示通過對以美國為代表的內(nèi)部控制理論發(fā)展的分析和我國企業(yè)內(nèi)部控制所存在問題的分析，我們認識到內(nèi)部控制使一套完整的體系，是一項與實踐聯(lián)系相當緊密的管理手段。因此，在建立健全內(nèi)部控制時，既不能閉門造車，也不能生搬硬套，從分析自身的控制環(huán)境開始，真正建立一套符合企業(yè)發(fā)展實際的內(nèi)部控制制度。

    1、加強法律法規(guī)等強制性約來和準則規(guī)范。1997年美國通過《反國外賄賂法》，其中有關(guān)會計及內(nèi)部控制的條款，規(guī)定每個企業(yè)應(yīng)建立內(nèi)控制度以防止發(fā)生賄賂行為，如果達不到美國審計準則委員會提出的內(nèi)控目標，可被罰款1萬美元，建立和強化內(nèi)部控制成為企業(yè)的一種法律責任。而我國《審計法》、《獨立審計準則》等雖有論及，但都從審計角度出發(fā)的，對企業(yè)而言并未形成內(nèi)控整體框架；《會計法》也沒有對企業(yè)內(nèi)部控制提出具體可行的規(guī)定。因此，應(yīng)盡快加強有關(guān)企業(yè)內(nèi)部控制方面的法制建設(shè)，以及內(nèi)部審計和獨立審計等相關(guān)方面的行業(yè)準則的制定，為提高企業(yè)內(nèi)控提供外部監(jiān)督和指導。

    2、建立健全內(nèi)控框架。企業(yè)要有一個健全有效的內(nèi)控框架，從控制環(huán)境入手，建立符合現(xiàn)代企業(yè)制度的組織結(jié)構(gòu)，加強董事會的職能及其獨立性；提高管理者素質(zhì)，憑借經(jīng)濟市場的競爭，由市場決定而不是由行政指定管理層；鼓勵塑造企業(yè)文化，加強管理者和員工激勵，明晰權(quán)責。

    3、加強風險評估。企業(yè)應(yīng)在經(jīng)營過程中加強風險評估和風險管理，隨著經(jīng)濟的發(fā)展，經(jīng)濟環(huán)境的變化，企業(yè)的經(jīng)營風險逐步增大并更具有不確定性，如資產(chǎn)風險、信息系統(tǒng)風險、兼并重組風險等，要加強董事會各專業(yè)委員會的作用，及早進行風險評價，確定風險領(lǐng)域，防患于未然。

    4、貫徹相互牽制原則和協(xié)調(diào)配合原則。牽制原則即一項完整的經(jīng)濟業(yè)務(wù)活動，必須經(jīng)過具有互相制約關(guān)系的兩個或兩個以上的控制環(huán)節(jié)方能完成，在橫向關(guān)系上，至少由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作受另一個部門或人員的監(jiān)督。在縱的關(guān)系上，至少經(jīng)過互不隸屬的兩個或兩個以上的崗位或環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。另外各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應(yīng)協(xié)調(diào)同步，協(xié)調(diào)配合原則是相互牽制原則的深化和補充。貫徹這一原則，尤其要避免只管牽制錯弊而不顧辦事效率的機械做法，而必須做到既相互牽制又相互協(xié)調(diào)，從而在保證質(zhì)量，提高效率的前提下完成經(jīng)營任務(wù)。

    5.建立內(nèi)控信息的披露機制。企業(yè)尤其是上市公司一般只對外披露財務(wù)會計信息，人們關(guān)心的也是每股收益等數(shù)字。對于企業(yè)內(nèi)部控制，人們常常疏忽。而獨立審計人員則體會到信息的真實可靠，來源于企業(yè)內(nèi)部控制，內(nèi)部控制越好，其信息就越可靠，審計實質(zhì)性測試就可相應(yīng)減少；注冊會計師在審計中雖然會對企業(yè)內(nèi)控進行評審，但一般注重內(nèi)部會計控制，并且由于審計的時間范圍和技術(shù)的局限性，企業(yè)內(nèi)控情況并不能充分了解和揭示；為了提高企業(yè)內(nèi)控意識、提高其信息質(zhì)量，企業(yè)有必要在進行內(nèi)部控制自我評估后，向社會公開披露其內(nèi)控信息。

    6、成本效益原則。即在實行內(nèi)部控制時，花費的成本要低于由此產(chǎn)生的收益，力爭以最小的控制成本取得最大的經(jīng)濟效益。

    7、建立內(nèi)部控制制度評價體系。對企業(yè)來說，建立健全內(nèi)部控制制度是一個漸進的過程，必須建立其內(nèi)部控制評價體系，根據(jù)情況的變化和出現(xiàn)的問題對相應(yīng)的內(nèi)部控制制度作出及時修正或建立新的內(nèi)部控制制度，只有不斷進行內(nèi)部控制自我評價和改進，才能建立起行之有效的內(nèi)部控制體系。

    作者單位：亞太會計集團