一、內(nèi)部控制不同階段

　　內(nèi)部控制是組織為了控制資源，實(shí)現(xiàn)管理目標(biāo)而自發(fā)的一種管理行為和方式。內(nèi)部控制的概念是審計(jì)人員為了提高審計(jì)效率，降低審計(jì)成本，從組織已有的內(nèi)部管理中概括出來的；內(nèi)部控制理論研究的發(fā)起者也是審計(jì)人員，因此多數(shù)內(nèi)部控制是從注冊(cè)會(huì)計(jì)師執(zhí)行內(nèi)部控制審核的角度定義的，內(nèi)部控制理論的發(fā)展也與審計(jì)密切相關(guān)。理論上認(rèn)為內(nèi)部控制經(jīng)歷了四個(gè)階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架。

　　內(nèi)部牽制思想以賬目間的相互核對(duì)為主要內(nèi)容并實(shí)施崗位分離，主要目的是確保賬目正確無誤。內(nèi)部控制制度思想認(rèn)為內(nèi)部控制應(yīng)分為內(nèi)部會(huì)計(jì)控制與內(nèi)部管理控制兩個(gè)部分。前者的目的是保護(hù)資產(chǎn)、檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性與可靠性；后者的目的是提高經(jīng)營(yíng)效率，促使有關(guān)人員遵守既定的管理方針。以上兩個(gè)階段是從目標(biāo)、控制措施方面對(duì)內(nèi)部控制進(jìn)行的定義。由于第二個(gè)階段擴(kuò)大了內(nèi)部控制的范圍，導(dǎo)致第三階段必須從更高、更系統(tǒng)的角度定義內(nèi)部控制。所以第三階段以內(nèi)部控制結(jié)構(gòu)取代了內(nèi)部控制制度。內(nèi)部控制結(jié)構(gòu)的概念認(rèn)為，“內(nèi)部控制結(jié)構(gòu)包括為合理保證組織特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序”，并明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容為控制環(huán)境、會(huì)計(jì)制度和控制程序三個(gè)方面。第四階段則進(jìn)一步系統(tǒng)地整合了內(nèi)部控制結(jié)構(gòu)的概念，提出內(nèi)部控制整體框架，認(rèn)為內(nèi)部控制是由董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率性和效果性、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程，其構(gòu)成要素來源于管理階層經(jīng)營(yíng)組織的方式，并與管理過程相結(jié)合，具體包括：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督五個(gè)部分，每個(gè)組成要素適用于所有的目標(biāo)類別，每一個(gè)組成要素與每一個(gè)目標(biāo)都相關(guān)。

　　從內(nèi)部控制發(fā)展過程，我們可以看出：

　　1、內(nèi)部控制從狹義內(nèi)部控制逐步發(fā)展為廣義內(nèi)部控制。狹義內(nèi)部控制指與會(huì)計(jì)有關(guān)的部分，主要用以保證財(cái)務(wù)報(bào)告的可靠性，例如會(huì)計(jì)人員關(guān)注的內(nèi)部會(huì)計(jì)監(jiān)督制度，審計(jì)人員所關(guān)注的內(nèi)部會(huì)計(jì)控制制度等。廣義內(nèi)部控制除以上內(nèi)容外，還包括與保證經(jīng)營(yíng)活動(dòng)效率有關(guān)的部分，即組織管理當(dāng)局所關(guān)注的內(nèi)部控制，如董事會(huì)的設(shè)立、管理者的素質(zhì)、企業(yè)文化等。由于內(nèi)部控制的概念是審計(jì)人員提出的，因此第一階段內(nèi)部控制的措施是會(huì)計(jì)的方法，如賬目核對(duì)。崗位分離也是指會(huì)計(jì)崗位的分離，控制目的則是以保證賬目正確無誤為主。而內(nèi)部控制是伴隨著組織的形成而產(chǎn)生的，它是組織中內(nèi)生的，并不是外部管制、規(guī)范的要求和審計(jì)等外力催生的，不可避免地從第二階段開始，內(nèi)部控制就涉及到了內(nèi)部管理控制的內(nèi)容。盡管從審計(jì)角度看該定義范圍過于寬泛，使該定義有爭(zhēng)議，但第三階段也只是從內(nèi)部控制結(jié)構(gòu)方面定義內(nèi)部控制，并沒有調(diào)整內(nèi)部控制的范圍。內(nèi)部控制的最新發(fā)展：COSO定義，不僅進(jìn)一步擴(kuò)大了內(nèi)部控制的范圍，包括了控制環(huán)境、風(fēng)險(xiǎn)評(píng)估等內(nèi)容，而且將前期處于分離的內(nèi)部會(huì)計(jì)控制與內(nèi)部管理控制用結(jié)構(gòu)，系統(tǒng)的方式整合在一起。甚至強(qiáng)調(diào)內(nèi)部控制與管理過程的結(jié)合，揉合了管理與控制的界限。

　　2、內(nèi)部控制的控制對(duì)象、控制方法、研究方法從簡(jiǎn)單到復(fù)雜，定義從一般到具體。早期內(nèi)部控制，以賬、錢，物為控制對(duì)象，后期則以業(yè)務(wù)過程、管理過程、信息過程等為控制對(duì)象。早期內(nèi)部控制以崗位的內(nèi)部牽制為主，到后期盡管內(nèi)部牽制仍為主要手段，但它還涉及到更多的控制程序、控制方法（如風(fēng)險(xiǎn)評(píng)估、信息與溝通），并從會(huì)計(jì)、審計(jì)層次的研究上升到制度、組織協(xié)調(diào)、系統(tǒng)等角度的研究。從一般到具體表現(xiàn)為早期內(nèi)部控制的定義是從控制內(nèi)容、控制目的入手，側(cè)重于控制目的的表述。在第二階段對(duì)內(nèi)部控制的目的取得一致看法（即包括會(huì)計(jì)方面的目的與管理方面的目的）后，后期對(duì)內(nèi)部控制的定義除了對(duì)目的、內(nèi)容進(jìn)行說明外，更多地是從內(nèi)部控制的結(jié)構(gòu)、框架等方面進(jìn)行具體表述。

　　3、IT統(tǒng)一了內(nèi)部控制實(shí)踐與理論，整合了內(nèi)部控制各個(gè)部分。內(nèi)部控制定義的發(fā)展，一方面是由于審計(jì)對(duì)象的發(fā)展促使內(nèi)部控制定義變化，另一方面則是由于管理實(shí)踐與理論的發(fā)展引起的。兩個(gè)方面中，IT的作用都是不可忽視的。IT在組織整個(gè)價(jià)值鏈中的深入應(yīng)用，使組織的業(yè)務(wù)過程、管理過程有機(jī)地整合在一起，將內(nèi)部控制的理論、方法與組織的管理實(shí)踐有機(jī)結(jié)合在一起，使內(nèi)部控制實(shí)踐與理論殊途同歸。 IT在組織管理、會(huì)計(jì)、審計(jì)中的全面應(yīng)用，使組織從物質(zhì)流、資金流、人才流中分離出了以處理信息流為主的信息系統(tǒng)。該信息系統(tǒng)從分散、零散的狀態(tài)變?yōu)榧?、系統(tǒng)狀態(tài)，并將內(nèi)部控制的各個(gè)部分整合在一起。在COSO的定義中，信息與溝通的主要對(duì)象與工具就是以IT為基礎(chǔ)的信息系統(tǒng)。

　　二、內(nèi)部控制與組織模型

　　控制是指根據(jù)系統(tǒng)的目標(biāo)，對(duì)系統(tǒng)進(jìn)行調(diào)節(jié)以克服系統(tǒng)的不確定性，使之達(dá)到所需要狀態(tài)的活動(dòng)和過程。在此定義中，系統(tǒng)需要達(dá)到的狀態(tài)為系統(tǒng)目標(biāo)即控制目標(biāo)；為實(shí)現(xiàn)控制目標(biāo)采取措施的實(shí)施者為控制主體；影響系統(tǒng)不能達(dá)到目標(biāo)的因素、控制實(shí)施的范圍則是控制客體；控制主體所采取的作用于控制客體的方法是控制手段。在整個(gè)控制過程中，依靠信息溝通渠道進(jìn)行控制主體與控制客體之間的信息交流。筆者認(rèn)為，內(nèi)部控制是控制主體與控制客體處于同一系統(tǒng)時(shí)的控制。

　　組織是一個(gè)穩(wěn)定、正式的社會(huì)結(jié)構(gòu)，它從環(huán)境中利用資源并將其加工成產(chǎn)品又輸出給環(huán)境。組織是一個(gè)權(quán)利、特權(quán)、責(zé)任、義務(wù)的集合，其中諸方面在一定時(shí)期通過沖突及其解決而達(dá)到微妙的平衡。從系統(tǒng)的角度看組織是一個(gè)系統(tǒng)，其模型如下：組織的特定目標(biāo)是創(chuàng)造價(jià)值，任何組織都由一系列相關(guān)的、相互聯(lián)系的三個(gè)過程組成。一是業(yè)務(wù)過程。用來提供商品和服務(wù)，業(yè)務(wù)過程至少有三種類型：獲取／支付過程，轉(zhuǎn)換過程，銷售／收款過程。二是管理過程。由組織領(lǐng)導(dǎo)負(fù)責(zé)，管理對(duì)象是業(yè)務(wù)過程，管理活動(dòng)主要有計(jì)劃、執(zhí)行、控制和評(píng)價(jià)等。三是信息過程。管理的中心是決策，決策需要信息，因此需要信息系統(tǒng)。信息系統(tǒng)具有如下活動(dòng)：記錄與業(yè)務(wù)活動(dòng)相關(guān)的數(shù)據(jù)，維護(hù)和保持與組織相關(guān)的和最新的數(shù)據(jù)，報(bào)告對(duì)執(zhí)行、控制和評(píng)價(jià)業(yè)務(wù)過程有用的信息，這些活動(dòng)構(gòu)成信息過程。

　　業(yè)務(wù)過程與向客戶提供商品和服務(wù)直接相關(guān)，管理人員從信息系統(tǒng)獲得的信息可以輔助他們管理業(yè)務(wù)過程，他們對(duì)每個(gè)業(yè)務(wù)過程的計(jì)劃、執(zhí)行、控制和評(píng)價(jià)做出決策，信息系統(tǒng)通過信息過程來提供對(duì)這些決策有用的信息。當(dāng)組織的業(yè)務(wù)和管理過程變化時(shí)，信息過程也必須跟著變化。當(dāng)業(yè)務(wù)過程、信息過程和管理過程融為一體時(shí)，組織完成其目標(biāo)的可能性大大增強(qiáng)。組織的內(nèi)部控制是使以上三個(gè)過程融為一體，使組織不會(huì)處于不協(xié)調(diào)和無效狀態(tài)的基本方法。影響組織完成其目標(biāo)的因素很多：成本過高，技術(shù)不可靠，生產(chǎn)的產(chǎn)品不符合市場(chǎng)需求，經(jīng)濟(jì)環(huán)境不好，戰(zhàn)爭(zhēng)等宏觀與微觀的原因。為了使組織完成其目標(biāo)，創(chuàng)造價(jià)值，需要各種控制措施，使以上三個(gè)過程處于平衡。由于組織是社會(huì)中的一種組成元素，對(duì)它的外部控制主要通過對(duì)其環(huán)境（社會(huì)）產(chǎn)生影響而進(jìn)行，這主要靠國家政策、制度等宏觀政策來進(jìn)行調(diào)控。組織的內(nèi)部控制則是使組織在同樣的外部環(huán)境中更好、更快地達(dá)到目標(biāo)的主要途徑。由于系統(tǒng)具有層次性，組織的內(nèi)部控制也具有層次，也正是這種層次性導(dǎo)致了內(nèi)部控制的不同視圖。

下頁