一、內(nèi)部控制理論的發(fā)展變化及特點內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，其內(nèi)容隨著企業(yè)對外滿足社會需要，對內(nèi)強化管理不斷豐富和發(fā)展，大致經(jīng)歷了五個階段。

　　（一）內(nèi)部牽制階段　這是內(nèi)部控制的萌芽階段，時間是從原始組織誕生之日至20世紀40年代。在這個階段，內(nèi)部控制是以內(nèi)部牽制的形式出現(xiàn)，其構(gòu)成要素和控制措施只是散見于企業(yè)各項管理制度、慣例和實務(wù)中，還沒有提出內(nèi)部控制的概念，目的在于查錯防弊，特點就是職責分離和交叉核對，即企業(yè)的每一項業(yè)務(wù)必須經(jīng)過多個人或多個部門交叉檢查和控制，以減少無意識的出現(xiàn)差錯和有意識的徇私舞弊的發(fā)生。

　?。ǘ﹥?nèi)部控制制度階段　20世紀30年代的經(jīng)濟危機過后，企業(yè)紛紛加強了對生產(chǎn)經(jīng)營的控制與監(jiān)督，這也促進了控制理論的發(fā)展。1949年美國審計程序委員會首次提出了內(nèi)部控制的概念，并從企業(yè)經(jīng)營管理的角度來定位內(nèi)部控制，即內(nèi)部控制是所制定的旨在保護資產(chǎn)、保證會計資料可靠性和完整性、提高經(jīng)營效率、推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施。1958年，審計程序委員會又在《審計程序公告第29號》中，把內(nèi)部控制制度分為內(nèi)部會計控制和內(nèi)部管理控制兩部分，前者在于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性，后者在于提高經(jīng)營效率、促使有關(guān)人員遵守既定的管理方針。此階段僅僅從會計、審計理論的角度對內(nèi)部控制的種類進行了簡單劃分，并沒有闡明各要素對整個內(nèi)部控制體系的影響，以及要素之間的相互影響和制約關(guān)系。

　?。ㄈ﹥?nèi)部控制結(jié)構(gòu)階段　20世紀80年代，西方會計審計界對內(nèi)部控制的研究不斷從一般性概念向具體化內(nèi)容深化，逐漸發(fā)現(xiàn)內(nèi)部會計控制和內(nèi)部管理控制兩者是相互聯(lián)系不可分割的，內(nèi)部控制目標呈現(xiàn)多元化趨勢，1988年美國注冊會計師協(xié)會發(fā)布了《審計準則公告第55號》，首次以“內(nèi)部控制結(jié)構(gòu)”取代“內(nèi)部控制”的概念，并提出內(nèi)部控制包括控制環(huán)境、會計系統(tǒng)和控制程序三個要素。這一階段最大的突破在于將控制環(huán)境納入內(nèi)部控制的范疇，特別強調(diào)了管理者對內(nèi)部控制的態(tài)度、認識和行為等控制環(huán)境的重要作用，指出環(huán)境因素是充分有效的內(nèi)部控制體系得以建立和運行的基礎(chǔ)及保證；其次，會計系統(tǒng)這一提法將會計資料轉(zhuǎn)變?yōu)閯討B(tài)的信息系統(tǒng)，將產(chǎn)生會計信息的各個環(huán)節(jié)聯(lián)系起來。

　?。ㄋ模﹥?nèi)部控制整體框架階段　20世紀90年代，隨著企業(yè)內(nèi)外部環(huán)境的不斷變化和組織結(jié)構(gòu)的日益復雜，在內(nèi)部控制過程中對風險進行控制和管理成為一種內(nèi)在需求和動力。1992年，一個由美國會計學會、國際內(nèi)部審計師協(xié)會等眾多組織組成的聯(lián)盟，即COSO委員會提出了《內(nèi)部控制—整體框架》報告。該報告將內(nèi)部控制目標細分為三類子目標，即經(jīng)營目標、報告目標和合規(guī)性目標；五個構(gòu)成要素，即控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。這一階段的特點表現(xiàn)為：一是風險評估要素的引入使內(nèi)部控制的對象具體化為對影響控制目標實現(xiàn)的風險控制；二是控制程序到控制活動的轉(zhuǎn)變使內(nèi)部控制本身可作為一個自成體系的活動過程融于企業(yè)的整個經(jīng)營管理之中；三是調(diào)整會計系統(tǒng)為信息與溝通，從過程出發(fā)，強調(diào)信息的流動和共享；四是監(jiān)督要素的引入使企業(yè)行為在偏離其既定標準時能夠及時糾正，規(guī)避風險。

　?。ㄎ澹╋L險管理框架階段　2001年以來，美國的安然、世通等一大批著名國際大公司相繼爆出重大財務(wù)丑聞，導致企業(yè)誠信受到普遍質(zhì)疑，由此掀起了一股強大的完善企業(yè)內(nèi)部控制的風暴，內(nèi)部控制走向全面風險管理成為了必然。2002年美國政府頒布了《薩班斯—奧克斯利法案》，要求所有上市公司都要在年報中提供內(nèi)部控制報告，評價公司內(nèi)部控制設(shè)計及其執(zhí)行的有效性，該法案的出臺使內(nèi)部控制披露由自愿進入了強制階段。2004年9月，COSO委員會正式頒布了《企業(yè)風險管理整體框架》，它在1992年COSO報告的基礎(chǔ)上，根據(jù)《薩班斯—奧克斯利法案》的要求進行擴展研究而出臺。與COSO報告相比，一是目標方面增加了戰(zhàn)略目標，并將其置于之首，這意味著企業(yè)的各項活動都要圍繞戰(zhàn)略目標進行，對企業(yè)的風險管理也向董事會或更高層次移動；二是要素方面控制環(huán)境到內(nèi)部環(huán)境的轉(zhuǎn)變表明，管理當局所關(guān)注的除了組織機構(gòu)、管理理念、經(jīng)營方式外，還包括風險偏好、管理哲學、企業(yè)文化等更寬泛的因素；同時目標制定、事項識別、風險反應(yīng)的增加是對風險評估要素的擴展和深化，意味著風險評估上升到了風險管理的高度，且體現(xiàn)了風險管理由事中控制、事后反饋向事前預防轉(zhuǎn)化的發(fā)展趨勢。

　　二、內(nèi)部會計控制與內(nèi)部控制的關(guān)系目前，對內(nèi)部會計控制的概念認識不統(tǒng)一，主要有四種看法：第一種觀點認為會計控制是會計的基本職能之一，會計職能除會計核算（會計反映）之外，就是會計控制，會計控制是會計對自身活動的一種管理；第二種觀點認為會計控制既包括會計自身的職能，也包括控制會計，即會計控制既是對經(jīng)濟活動的控制又是對會計人員的控制；第三種觀點，即會計控制的靜態(tài)定義，認為會計控制是單位會計機構(gòu)為了保證會計信息質(zhì)量，保護資產(chǎn)的安全、完整，貫徹執(zhí)行有關(guān)法律法規(guī)和規(guī)章制度等而制定和實施的一系列控制方法、措施和程序的總稱；第四種觀點，即會計控制的動態(tài)定義，認為會計控制是單位會計機構(gòu)采用專門的手段，按照一定標準，保證會計信息質(zhì)量，保護資產(chǎn)的安全、完整的進行過程。筆者認為，無論是會計職能部門還是非會計職能部門所實施的控制都可稱為內(nèi)部控制，而會計控制是指會計職能部門所實施的控制，從這個角度上來說，內(nèi)部控制包含會計控制，會計控制是內(nèi)部控制在會計職能部門的具體運用和體現(xiàn)，也就是說在會計職能部門方面會計控制等同于內(nèi)部控制；另一方面，單位一切有關(guān)資金的運動和資產(chǎn)的變化都要通過會計核算表現(xiàn)出來，因此，會計核算所涉及的風險涵蓋了單位所面臨的主要風險（有關(guān)資金、資產(chǎn)的風險），而會計控制作為對這些風險所實施的控制，其內(nèi)容構(gòu)成了內(nèi)部控制的重要內(nèi)容。無論是內(nèi)部控制還是內(nèi)部會計控制，其控制的目的都是為了防范風險，這也決定了兩者的控制目的具有一致性，即都是保證資產(chǎn)的安全和會計信息的真實。兩者控制內(nèi)容的包含和被包含關(guān)系和控制目的的一致性，都說明了兩者的關(guān)系息息相關(guān)，即內(nèi)部會計控制建立在內(nèi)部控制程序基礎(chǔ)之上以保證信息數(shù)據(jù)的可靠性；而內(nèi)部控制程序則利用會計程序保證資產(chǎn)的安全、業(yè)務(wù)的真實。

　　三、對內(nèi)部會計控制的新思考內(nèi)部控制的發(fā)展過程是企業(yè)不斷適應(yīng)各種內(nèi)外部環(huán)境變化，應(yīng)對各種風險和不確定性因素的過程，也是其理論基礎(chǔ)、目標觀念、服務(wù)對象和構(gòu)成內(nèi)容不斷改進和完善的過程，這為作為其重要構(gòu)成內(nèi)容的會計控制提供了很好的借鑒意義，即必須以嶄新的視角來重新審視和思考內(nèi)部會計控制的構(gòu)建。

　?。ㄒ唬嬁刂剖歉饕亟M成的動態(tài)系統(tǒng)　內(nèi)部控制的內(nèi)容由最初的行為控制到最新的八要素的變化，說明了內(nèi)部控制的關(guān)注重心由單一個體向系統(tǒng)整體發(fā)展，而且站在全局的高度統(tǒng)領(lǐng)企業(yè)整體。會計控制如同內(nèi)部控制一樣，并不是各種制度、措施的簡單加總，也不能簡單地停留在只用制度加以規(guī)范的階段，致使制度流于形式，因此，應(yīng)轉(zhuǎn)變傳統(tǒng)觀念，以新的角度詮釋和思考，應(yīng)認識到會計控制不僅是由多個因素組成的系統(tǒng)，而且在這個系統(tǒng)中，這些因素相互關(guān)聯(lián)，形成了動態(tài)的過程，即內(nèi)部會計控制的構(gòu)建不僅涉及到部門內(nèi)的具體崗位設(shè)置、業(yè)務(wù)操作等相對細節(jié)的問題，更為重要的是它需要相關(guān)各職能部門的通力協(xié)作，共同營造良好的控制環(huán)境、關(guān)注業(yè)務(wù)的風險評估、在各負其責的同時加強部門間的信息溝通，只有這樣，才能不斷促進會計控制的良性運行，真正達到防范資金風險確保資金安全的目的。

　?。ǘ﹥?nèi)部環(huán)境的建設(shè)是基礎(chǔ)　會計控制作為一個系統(tǒng)或機制，離不開所存在的環(huán)境，而且在不同的環(huán)境下，會計控制作用的發(fā)揮程度不盡相同，會計控制作用是否有效，很大程度上取決于單位管理層對內(nèi)部會計控制的重視程度、全體員工對內(nèi)部會計控制認識的影響，它是充分有效的內(nèi)部會計控制體系得以建立和運行的基礎(chǔ)及保證，因此，應(yīng)逐漸認識到內(nèi)部環(huán)境也是內(nèi)部會計控制的一個組成部分。許多案件的深刻教訓也警示我們，案件的發(fā)生不是沒有制度，而是制度沒有得到真正落實，制度之所以落實難的原因就在于，沒有一個良好的環(huán)境來約束人的行為，防范人的道德風險。因此，內(nèi)部環(huán)境是基礎(chǔ)，必須從營造良好的環(huán)境做起，提倡風險管理文化，增強員工的誠實性和道德觀，即將風險管理意識貫穿到每一個員工、每一個部門、每一個崗位，使風險意識深入到人心，同時強調(diào)全員的參與，塑造企業(yè)文化，形成良好的內(nèi)部環(huán)境氛圍。

　?。ㄈ╋L險要素的管理是關(guān)鍵　控制的目的就是要防范風險，若不存在風險也就沒有實施控制的必要，COSO報告指出，所有的企業(yè)，不論其規(guī)模、結(jié)構(gòu)與性質(zhì)，其組織的不同層級都會遭遇風險，管理當局必須密切關(guān)注各層級的風險，并采取措施盡量將風險控制在可接受水平。隨著計算機技術(shù)在會計核算中的運用，會計控制所涉及的風險包括法律風險、聲譽風險、資產(chǎn)風險、信息技術(shù)風險、效率風險和操作風險，這些風險與核算業(yè)務(wù)的流程息息相關(guān)，因此，內(nèi)部會計控制的構(gòu)建應(yīng)從風險因素出發(fā)，加強對業(yè)務(wù)資金流程的分析，即首先要按業(yè)務(wù)性質(zhì)進行歸類，找出各個流程中的主要風險點；其次要按照業(yè)務(wù)風險的信息結(jié)構(gòu)和風險源的性質(zhì)，有針對性地制定出科學適用的風險計量方法，同時要結(jié)合控制流程的概念，找出相應(yīng)的控制措施，建立一套完備的業(yè)務(wù)流程風險控制體系。

　　（四）事前事中的控制是切入點　內(nèi)部控制的目標是從控制當事人的行為觀到提高會計信息質(zhì)量的信息觀、最終到管理企業(yè)風險戰(zhàn)略觀的轉(zhuǎn)變，這是從事中控制到事前管理的發(fā)展，是從降低風險到風險控制直至風險管理的一個過程。同樣，會計控制中事后控制的出現(xiàn)就是對事前、事中控制的不信任，也就是說，若事前、事中真能夠做到把握住風險，事后控制存在的意義不大，另外一方面，事后控制一般只就會計核算的“結(jié)果”進行監(jiān)督，前臺在核算及業(yè)務(wù)處理過程中，是否全面、嚴格地執(zhí)行有關(guān)制度，事后控制只從所提供的核算資料的形式上進行審驗或被動地接受前臺的反映的結(jié)果，而且事后控制有其固有的局限性，即時間的滯后性，因此，要把風險在變?yōu)閷嶋H的損失之前降低到可接受的最低水平，真正做到防患于未然，就要加強事前、事中的控制，做到及早發(fā)現(xiàn)和識別，及早將風險消滅在萌芽狀態(tài)。

　?。ㄎ澹┬畔⒌臏贤ń涣魇潜Ｕ稀?nèi)部會計控制作為一個動態(tài)系統(tǒng)，它包括不同環(huán)節(jié)之間持續(xù)不斷的信息流和資金流，且其每個控制環(huán)節(jié)都執(zhí)行不同程序，并與其它環(huán)節(jié)相互作用與影響。因此，整體會計控制價值最大化的實現(xiàn)需要加強上下級之間、不同部門之間和同一部門內(nèi)的交流和溝通，這就需要，一方面某部門牽頭組織各成員間的溝通，以實現(xiàn)信息共享，優(yōu)勢互補，有針對性地開展工作，同時有助于消除部門間的誤解和疑慮；另一方面各職能部門要加強自身員工間的溝通，培養(yǎng)和提高員工參與會計控制的意識，以便開展自評。由此可以看出，信息交流渠道是否暢通，直接影響內(nèi)部控制動態(tài)過程的實現(xiàn)，同時也有助于控制環(huán)境的完善、風險管理的加強；否則，相關(guān)職能部門將處于相對封閉的狀態(tài)，各自為戰(zhàn)，造成信息資源的過度浪費。實踐中，最有效的解決方法就是促使信息溝通的制度化，形成一種約束機制，有利于各職能部門在明確各自職責的同時，從整體上實現(xiàn)會計控制的目標。

　　參考文獻：

　　[1]于立華、劉秋明：《從會計控制到管理控制》，《中國審計》2005年24期。

　　[2]王文華、李斌：《內(nèi)部控制理論比較研究》，《上海大學學報》（社會科學版）2006年第2期。

　　[3]李寧：《內(nèi)部控制整體框架理論的突破及其啟示》，《金融與經(jīng)濟》2006年第5期。

　　[4]陳文銘：《內(nèi)部會計控制問題的探討》，《東北財經(jīng)大學學報》2005年第4期。