一、內(nèi)部控制不同階段

　　內(nèi)部控制是組織為了控制資源，實現(xiàn)管理目標而自發(fā)的一種管理行為和方式。內(nèi)部控制的概念是審計人員為了提高審計效率，降低審計成本，從組織已有的內(nèi)部管理中概括出來的；內(nèi)部控制理論研究的發(fā)起者也是審計人員，因此多數(shù)內(nèi)部控制是從注冊會計師執(zhí)行內(nèi)部控制審核的角度定義的，內(nèi)部控制理論的發(fā)展也與審計密切相關(guān)。理論上認為內(nèi)部控制經(jīng)歷了四個階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架。

　　內(nèi)部牽制思想以賬目間的相互核對為主要內(nèi)容并實施崗位分離，主要目的是確保賬目正確無誤。內(nèi)部控制制度思想認為內(nèi)部控制應(yīng)分為內(nèi)部會計控制與內(nèi)部管理控制兩個部分。前者的目的是保護資產(chǎn)、檢查會計數(shù)據(jù)的準確性與可靠性；后者的目的是提高經(jīng)營效率，促使有關(guān)人員遵守既定的管理方針。以上兩個階段是從目標、控制措施方面對內(nèi)部控制進行的定義。由于第二個階段擴大了內(nèi)部控制的范圍，導(dǎo)致第三階段必須從更高、更系統(tǒng)的角度定義內(nèi)部控制。所以第三階段以內(nèi)部控制結(jié)構(gòu)取代了內(nèi)部控制制度。內(nèi)部控制結(jié)構(gòu)的概念認為，“內(nèi)部控制結(jié)構(gòu)包括為合理保證組織特定目標的實現(xiàn)而建立的各種政策和程序”，并明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容為控制環(huán)境、會計制度和控制程序三個方面。第四階段則進一步系統(tǒng)地整合了內(nèi)部控制結(jié)構(gòu)的概念，提出內(nèi)部控制整體框架，認為內(nèi)部控制是由董事會、經(jīng)理階層和其他員工實施的，為營運的效率性和效果性、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程，其構(gòu)成要素來源于管理階層經(jīng)營組織的方式，并與管理過程相結(jié)合，具體包括：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督五個部分，每個組成要素適用于所有的目標類別，每一個組成要素與每一個目標都相關(guān)。

　　從內(nèi)部控制發(fā)展過程，我們可以看出：

　　1、內(nèi)部控制從狹義內(nèi)部控制逐步發(fā)展為廣義內(nèi)部控制。狹義內(nèi)部控制指與會計有關(guān)的部分，主要用以保證財務(wù)報告的可靠性，例如會計人員關(guān)注的內(nèi)部會計監(jiān)督制度，審計人員所關(guān)注的內(nèi)部會計控制制度等。廣義內(nèi)部控制除以上內(nèi)容外，還包括與保證經(jīng)營活動效率有關(guān)的部分，即組織管理當局所關(guān)注的內(nèi)部控制，如董事會的設(shè)立、管理者的素質(zhì)、企業(yè)文化等。由于內(nèi)部控制的概念是審計人員提出的，因此第一階段內(nèi)部控制的措施是會計的方法，如賬目核對。崗位分離也是指會計崗位的分離，控制目的則是以保證賬目正確無誤為主。而內(nèi)部控制是伴隨著組織的形成而產(chǎn)生的，它是組織中內(nèi)生的，并不是外部管制、規(guī)范的要求和審計等外力催生的，不可避免地從第二階段開始，內(nèi)部控制就涉及到了內(nèi)部管理控制的內(nèi)容。盡管從審計角度看該定義范圍過于寬泛，使該定義有爭議，但第三階段也只是從內(nèi)部控制結(jié)構(gòu)方面定義內(nèi)部控制，并沒有調(diào)整內(nèi)部控制的范圍。內(nèi)部控制的最新發(fā)展：COSO定義，不僅進一步擴大了內(nèi)部控制的范圍，包括了控制環(huán)境、風險評估等內(nèi)容，而且將前期處于分離的內(nèi)部會計控制與內(nèi)部管理控制用結(jié)構(gòu)，系統(tǒng)的方式整合在一起。甚至強調(diào)內(nèi)部控制與管理過程的結(jié)合，揉合了管理與控制的界限。

　　2、內(nèi)部控制的控制對象、控制方法、研究方法從簡單到復(fù)雜，定義從一般到具體。早期內(nèi)部控制，以賬、錢，物為控制對象，后期則以業(yè)務(wù)過程、管理過程、信息過程等為控制對象。早期內(nèi)部控制以崗位的內(nèi)部牽制為主，到后期盡管內(nèi)部牽制仍為主要手段，但它還涉及到更多的控制程序、控制方法（如風險評估、信息與溝通），并從會計、審計層次的研究上升到制度、組織協(xié)調(diào)、系統(tǒng)等角度的研究。從一般到具體表現(xiàn)為早期內(nèi)部控制的定義是從控制內(nèi)容、控制目的入手，側(cè)重于控制目的的表述。在第二階段對內(nèi)部控制的目的取得一致看法（即包括會計方面的目的與管理方面的目的）后，后期對內(nèi)部控制的定義除了對目的、內(nèi)容進行說明外，更多地是從內(nèi)部控制的結(jié)構(gòu)、框架等方面進行具體表述。

　　3、IT統(tǒng)一了內(nèi)部控制實踐與理論，整合了內(nèi)部控制各個部分。內(nèi)部控制定義的發(fā)展，一方面是由于審計對象的發(fā)展促使內(nèi)部控制定義變化，另一方面則是由于管理實踐與理論的發(fā)展引起的。兩個方面中，IT的作用都是不可忽視的。IT在組織整個價值鏈中的深入應(yīng)用，使組織的業(yè)務(wù)過程、管理過程有機地整合在一起，將內(nèi)部控制的理論、方法與組織的管理實踐有機結(jié)合在一起，使內(nèi)部控制實踐與理論殊途同歸。 IT在組織管理、會計、審計中的全面應(yīng)用，使組織從物質(zhì)流、資金流、人才流中分離出了以處理信息流為主的信息系統(tǒng)。該信息系統(tǒng)從分散、零散的狀態(tài)變?yōu)榧?、系統(tǒng)狀態(tài)，并將內(nèi)部控制的各個部分整合在一起。在COSO的定義中，信息與溝通的主要對象與工具就是以IT為基礎(chǔ)的信息系統(tǒng)。

　　二、內(nèi)部控制與組織模型

　　控制是指根據(jù)系統(tǒng)的目標，對系統(tǒng)進行調(diào)節(jié)以克服系統(tǒng)的不確定性，使之達到所需要狀態(tài)的活動和過程。在此定義中，系統(tǒng)需要達到的狀態(tài)為系統(tǒng)目標即控制目標；為實現(xiàn)控制目標采取措施的實施者為控制主體；影響系統(tǒng)不能達到目標的因素、控制實施的范圍則是控制客體；控制主體所采取的作用于控制客體的方法是控制手段。在整個控制過程中，依靠信息溝通渠道進行控制主體與控制客體之間的信息交流。筆者認為，內(nèi)部控制是控制主體與控制客體處于同一系統(tǒng)時的控制。

　　組織是一個穩(wěn)定、正式的社會結(jié)構(gòu)，它從環(huán)境中利用資源并將其加工成產(chǎn)品又輸出給環(huán)境。組織是一個權(quán)利、特權(quán)、責任、義務(wù)的集合，其中諸方面在一定時期通過沖突及其解決而達到微妙的平衡。從系統(tǒng)的角度看組織是一個系統(tǒng)，其模型如下：組織的特定目標是創(chuàng)造價值，任何組織都由一系列相關(guān)的、相互聯(lián)系的三個過程組成。一是業(yè)務(wù)過程。用來提供商品和服務(wù)，業(yè)務(wù)過程至少有三種類型：獲取／支付過程，轉(zhuǎn)換過程，銷售／收款過程。二是管理過程。由組織領(lǐng)導(dǎo)負責，管理對象是業(yè)務(wù)過程，管理活動主要有計劃、執(zhí)行、控制和評價等。三是信息過程。管理的中心是決策，決策需要信息，因此需要信息系統(tǒng)。信息系統(tǒng)具有如下活動：記錄與業(yè)務(wù)活動相關(guān)的數(shù)據(jù)，維護和保持與組織相關(guān)的和最新的數(shù)據(jù)，報告對執(zhí)行、控制和評價業(yè)務(wù)過程有用的信息，這些活動構(gòu)成信息過程。

　　業(yè)務(wù)過程與向客戶提供商品和服務(wù)直接相關(guān)，管理人員從信息系統(tǒng)獲得的信息可以輔助他們管理業(yè)務(wù)過程，他們對每個業(yè)務(wù)過程的計劃、執(zhí)行、控制和評價做出決策，信息系統(tǒng)通過信息過程來提供對這些決策有用的信息。當組織的業(yè)務(wù)和管理過程變化時，信息過程也必須跟著變化。當業(yè)務(wù)過程、信息過程和管理過程融為一體時，組織完成其目標的可能性大大增強。組織的內(nèi)部控制是使以上三個過程融為一體，使組織不會處于不協(xié)調(diào)和無效狀態(tài)的基本方法。影響組織完成其目標的因素很多：成本過高，技術(shù)不可靠，生產(chǎn)的產(chǎn)品不符合市場需求，經(jīng)濟環(huán)境不好，戰(zhàn)爭等宏觀與微觀的原因。為了使組織完成其目標，創(chuàng)造價值，需要各種控制措施，使以上三個過程處于平衡。由于組織是社會中的一種組成元素，對它的外部控制主要通過對其環(huán)境（社會）產(chǎn)生影響而進行，這主要靠國家政策、制度等宏觀政策來進行調(diào)控。組織的內(nèi)部控制則是使組織在同樣的外部環(huán)境中更好、更快地達到目標的主要途徑。由于系統(tǒng)具有層次性，組織的內(nèi)部控制也具有層次，也正是這種層次性導(dǎo)致了內(nèi)部控制的不同視圖。

下頁