試論企業內部控制的演變過程及啟示

【摘要】本文主要分析了企業內部控制理論研究的五個演變過程，并且對每個過程企業內部控制理論進行分析。同時針對企業內部控制的演變過程中得出了相應的啟示。

【關鍵詞】企業內部控制 演變 啟示

一、企業內部控制理論研究的演變過程

1.內部牽制階段

20世紀40年代，內部控制處于內部牽制階段，在這個階段內部控制的主要任務是對責任分配以及業務流程和記錄上的交叉控制。內部控制的實現主要包括以下幾個方面的內容，分別是人員的配備、責任的劃分、業務流程等幾個方面。通過內部控制可以有效地避免組織內部發生錯誤，組織運轉的有效性主要通過保護組織財產得到實現。

2.內部控制制度階段

20世紀40年代到70年代，內部控制處于了制度控制階段，新中國成立以后，我國采取了高度集中的計劃經濟體制，企業的經營和決策都需要由國家來負責，國家對企業的各項經濟活動進行監管，缺乏企業的主體地位。11屆3中全會確立了改革開放的策略，推行了市場經濟體制，這樣為企業的發展提供了非常大的自由空間，企業在發展的過程中蘊涵著內部控制健全機制。在這個階段內部控制已經劃分為了兩個主要部分，一個是內部會計制度，另外一個是內部管理制度。這一階段內部控制開始有了內部會計控制和內部管理控制的劃分， 內部控制的執行主要依靠形成的完整的內部控制制度來實現。內部控制不僅需要確保組織的財產安全，同時也應該提高會計信息的可靠性，不斷地提高企業的經營效率，并且遵守管理方法。

3.內部控制的結構階段

在20世紀80年代，內部控制處于了結構階段。在這個階段，審計模式獲得了巨大的進步，并且不斷地促進內部控制的發展。控制環境的重要作用已經引起了廣泛的關注，并且和會計控制制度、控制程序整合為了一個整體，這時并沒有對內部會計控制和管理控制的區分。控制環境能夠體現組織的不同利益關系主體對內部控制的看法；會計制度主要的目的是能夠分清不同資產、負債的管理職責。

4.內部控制的整合階段

企業的組織形式不斷深化，經營業務也不斷發展，內部控制可以劃分為兩個主要層次，分別是控制方法和控制機制。控制方法是內部控制的核心，控制機制是內部控制得基礎。傳統上的內部控制的權利配置并沒有被過多的關注，這樣就嚴重地阻礙了內部控制功能的發揮，所以，應該深入地研究內部控制機制，并且將其進行整合，形成一個完整的框架，這樣內部控制就進入了第四個發展階段。

在這個階段形成了內部控制的基本框架，主要有以下幾個方面：

（1）內部控制主要針對企業在經營過程中的全部要素，在建立企業整體的內部控制框架時間，應該充分地考慮以下幾個問題：企業非常依賴的環境要素、內部控制的機制和內部控制的程序、信息流動等。

（2）內部控制主要受到以下幾個因素的影響，分別是企業的董事會、企業的領導層和企業中的其他工人，企業內部控制的優劣主要和制定且實施控制政策以及程序的人的因素有關，比如，企業領導者的管理理念、內部控制的策略等，因此必須非常關注視人的素質。同樣的道理，內部控制反過來也可以影響人的行為。

（3）企業內部控制不完全屬于一個機械性的制度，企業的領導者必須按照環境條件的改變執行不同的鼓勵和制約策略，有效地確定合適的策略和手段，也就是說，企業內部控制屬于一個發現問題-處理問題-現新問題-再處理新問題的循環過程。

（4）目前社會的競爭日趨激烈，社會上的企業正在面臨著內部和外部因素所產生的各類風險，所以，企業的領導者應該對所面臨的各類風險進行綜合評估，并且針對所存在的問題采取必要的措施，這樣就能夠提高企業內部控制的實施效果。

5.企業內部控制的風險管理階段

2004年，COSO委員會提出了企業風險管理框架，并且提出了企業內部控制風險管理的四個主要目標和八個主要因素。其中，四個主要目標主要包括了報告目標、戰略目標、合法目標以及經營目標。八個風險要素主要包括項目的識別、內部控制的環境、風險應對的能力、目標制定的方法、風險評估的策略、信息和溝通的狀況、監管的狀況。這樣內部控制就成為了企業管理的主要部分，并且對內部控制、風險管理等方面進行了創新，主要體現在以下幾個方面：

（1）從企業的戰略角度提出企業內部控制的具體要求。“企業風險管理框架”在目標設定中首次提出了戰略目標，有利于內部控制實施過程中擺脫傳統內部控制封閉運行、控 制標準和控制方法過于僵化等弊端，促使內部控制與企業的終極目標鏈接起來。

（2）企業內部控制把風險管理作為了新的重點。企業內部控制的風險管理框架中，風險管理始終和四個主要目標和八個要素緊密相連。其中，“經營目標的制定”因素要求對風險能夠識別同時對其進行實時地監控和管理，從而能夠保證所選定的經營目標和其風險容量相一致，因此，企業的內部控制由起初的“達到特定目標的方法”的事后控制，轉變為目前的事中和事前控制。“風險因素的識別”要素主要考慮到了企業內部控制相關事項的隨機性，進而產生了潛在風險和機遇，提高了企業價值創造能力，風險控制應該采取全員共同參與、全面管理，但是機會則主要由管理當局在其戰略實施中加以考慮，完全反映了其風險導向的觀念。“風險應對能力”要素主要關注的是采取什么樣的行動把風險控制在其允許的范圍以內，風險允許范圍指的是企業在目標實施過程中發生的偏離程度，這樣就為企業執行有效的風險應對策略提供了有利的依據。其關于風險識別、防范和應對等方面的規范，順應了目前千變萬化的社會環境對內部控制提出的新要求。經濟發展的隨機性以及風險不斷增加，使得內部控制系統正在面臨著非常嚴峻的環境變化。針對越來越激烈的生存環境，風險管理相對于管理活動的規范性、資產記錄的安全性、法律法規的遵守性更加重要。主要原因在于真正的風險如果到來，即使企業內部控制設計得再完美也無能為力。企業內部控制風險管理框架把企業內部控制和風險管理合二為一，不僅從理論上增加了企業內部控制的內涵，而且實現了企業應對風險能力的提高。利用合理的企業內部控制機制能夠使企業的價值增值，這也是企業內部控制關注的焦點。

二、企業內部控制演變過程給予的啟示

1.我國企業內部控制研究應該體現中國特色

我國在內部控制上應該借鑒發達國家的先進經驗，比如，美國是現代內部控制的發源地，在內部控制理論研究上獲得了比較大的成就，美國的一些做法我國就應該學習。然而，對國外先進經驗的借鑒不等同于盲目的跟風，由于盲目跟風，就會在內部控制理論研究的對象、時機、路徑確定等方面無法獲得獨立，這樣會嚴重地阻止我國創造性成果的產生，最為嚴重的情況是美國研究什么我國也跟著研究相同的東西，這樣就會新的內部控制無法滿足我國的管理需求，也不能和我國的管理實際情況相一致。

COSO在理論和實踐上已經非常完善了，然而畢竟是美國根據自己國家的實際情況制定的，其中有些內容和我國的實際情況并不相符。對于我國的內部控制研究，應該對我國企業的內部控制有一個充分地了解，不斷總結我國企業管理實踐，對我國企業內部控制進行總結和提煉。這樣制定的內部控制政策才能更適應我國的實際情況，有利于我國的經濟飛速發展，并且能夠不斷地提高我國企業內部控制的管理能力。針對我國企業管理的實際情況，不斷地進行觀察和總結，最終制定出和外國發達國家內部控制理論不相同的內部控制理論，進而能夠形成具有我國企業內部控制特色的理論成果，這是我國企業內部控制的創新。

三、我國內部控制應該構建完善的評價體系

目前，我國內部控制的評價主要劃分為兩個主要形式，一個是自愿的方式，另外一個是強制的方式。企業內部控制評價一方面可以通過注冊會計師來完成的，另外一方面也通過企業自己來完成。審計是注冊會計師主要的評價方式，注冊會計師通常不會對有效性發表意見；同時也不存在相關的法律法規對企業內部控制評價的過程提出具體的規定。因此以上兩種方式的評價方式不存在清晰的評價指標。我國的立法機構必須對企業內部控制采取深入地研究，從更全面的角度建立我國企業內部控制的政策。我國政府部門應該投入相應的人力、物力和財力，建立企業內部控制的標準，為企業內部控制評價提供有利的依據。

參考文獻

[1] 李心合．內部控制: 從財務報告導向到價值創造導向[J]．會計研究，2007，(4)．

[2] 王竹泉．控制結構+企業文化: 內部控制要素新二元論[J]．會計研究，2010.

作者簡介：馮俊（1971-），男，江蘇宜興人，講師，無錫工藝職業技術學院，研究方向：企業內部控制。