內部控制理論研究述評

摘 要：通過對內部控制理論發展歷史的回顧，分析內部控制在概念、目標和服務對象方面的變化，指出內部控制理論研究中存在的問題并提出發展方向。

關鍵詞：內部控制；概念；目標；對象

中圖分類號：F230 文獻標志碼：A 文章編號：1673-291X（2013）31-0188-02

一、內部控制理論的演變

1.內部牽制。以提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計，其主要特點是每項業務通過正常發揮其他人或部門的功能進行交叉檢查或交叉控制。

2.內部控制。內部控制包括組織機構的設計和企業內部采取的所有相互協調的方法和措施。這些方法和措施都用于保護企業的財產，檢查會計信息的準確性，提高經營效率，推動企業堅持執行既定的管理政策。

3.內部控制結構。企業的內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序。其具體包括三個要素：控制環境、會計制度、控制程序。

4.內部控制整體框架。內部控制是由一個企業的董事長、管理層和其他人員實現的過程，旨在為下列目標提供合理保證：（1）財務報告的可靠性；（2）經營的效果和效率；（3）符合適用的法律和法規。

5.內部控制風險管理框架。企業風險管理包括了四類目標和八大要素。這四項目標是戰略目標、經營目標、報告目標和合法目標。八大要素分別為內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息與溝通、監控。

二、內部控制理論的評述

內部控制理論發展緊密地反映了內部控制實踐的發展，從“內部牽制”論，發展為“內部控制系統論”，接著進化為“會計控制與管理控制論”，繼而推進到“內部控制結構論”，最后擴充為“內部控制要素論”，直至本世紀初進入最高階段“內部控制風險論”。對內部控制的理解和研究，經歷了以下變化：

1.對內部控制定義的理解，經歷了方法觀、過程觀、風險觀三個階段。內部控制制度將內部控制定義為“方法和措施”，內部控制結構將其定義為“政策和程序”，雖然字面上有所變化，但其實質仍然是靜態的。上述兩個定義可稱為“方法觀”。1992年美國COSO委員會將內部控制定義為一種動態的“過程”。內部控制從“方法觀”到“過程觀”的變化，是從簡單到復雜、從靜態到動態、從以制度為本到以人為本的一種邏輯演繹：內部控制不是一個事件或一種狀態，也不只是制度性的規范條款，而是分散在企業經營過程中的一連串行動。它是與管理過程相融合、不斷發現問題和解決問題的動態過程。把內部控制理解為“過程觀”，凸顯了人在內部控制中的作用。內部控制的主體和客體本質上都是人，“以人為本”是內部控制發揮作用的關鍵。風險管理整體框架則把內部控制的定義從“過程觀”擴展到了“風險觀”，突出了內部控制的關鍵——風險管理。內部控制被納入企業的風險管理，將大大提高內部控制在企業經營管理中的地位。因為良好的內部控制依賴于對企業風險的性質與范圍的正確評價。內部控制是企業面臨風險的一種反應，是在風險狀態下為企業目標的實現提供的一種合理的保證。同時風險管理也是一種過程，所以風險觀涵蓋了過程觀。

2.對內部控制目標的理解，經歷了信息觀、經營觀、戰略觀三個階段。在內部控制整體框架出臺之前，一般將內部控制的目標歸結為財務報告的可靠性、相關法令的遵循性、資產的安全性等，其中排在首位的是財務報告的可靠性。我們把這些觀點稱為內部控制目標的“信息觀”。該觀點之所以長期存在，是因為內部控制在理論發展的前期就被認為是為審計服務的，內部控制主要被注冊會計師用來評價企業財務狀況。1992年內部控制框架把經營目標作為內部控制的首要目標，美國審計總署、美國注冊會計師協會等機構在1992年之后的報告中均將“保證組織經營的效率、效果”視為內部控制的首要目標，我們稱之為內部控制目標的“經營觀”。內部控制不僅因為節約審計成本而受到審計界的關注，且其對企業經營效率和成果的影響也逐漸為人們所發現，內部控制的重心逐漸向企業經營目標轉移。風險管理整體框架首次提出的內部控制要合理保證戰略目標實現的觀點，我們稱之為“戰略觀”。隨著市場界限的日益模糊和在原先穩定的行業中外來者的不斷涌入，競爭和威脅變得更加復雜化。相應地，為了生存和提高自身的競爭力，企業間的合作也變得越發緊密，僅站在企業經營的角度來設計內部控制顯然是不行的。競爭的壓力和合作的動力迫使處于風險中的企業把控制的觸角伸向關聯方。既然風險管理是為適應日益復雜的競爭環境而設立的，因此自然要設定應對外在環境的戰略?？梢?，“戰略觀”把內部控制提升到了更高的層次來為企業服務。

3.對內部控制服務對象的理解，經歷了企業觀、審計觀、企業觀、利益相關者觀四個階段。在內部牽制階段，由于主要是通過員工之間的職務牽制來實現對財產的控制，所以可推斷控制是基于經營管理活動而產生的，我們稱之為服務對象的“企業觀”。內部控制制度階段和內部控制結構階段主要是以審計為服務對象，體現為“審計觀”。內部控制整體框架則至少有三個服務對象：經營性目標表明內部控制是為管理者服務的，財務報告目標是為保護企業外部投資者的利益而設立的，相關的法律法規遵循性目標是為監管者服務的。相對前兩個階段內部控制服務對象向審計界的靠近，該階段服務對象擴大后則在一定程度上出現了向“企業觀”的回歸。風險管理整體框架的首要目標是實現戰略管理。戰略目標所對應的服務對象包含多層次的群體：雇員、供應商、客戶、中介機構甚至社區，這些群體或通過明示、默認的契約，或通過一系列市場交易與企業形成了利益關系，成為企業的利益相關者。企業在運營過程中，只有考慮了企業利益相關者的利益，才能取得市場的競爭優勢?！懊總€組織的存在都是為了向其利益相關者提供價值，這是全面風險管理的前提假設?！痹谶@里，內部控制的服務對象已擴展到了企業利益相關者，形成“利益相關者觀”。

內部控制發展變遷的軌跡表明，內部控制的定位和層次要求越來越高，急需建立一個統一的內部控制框架體系來整合多視角內部控制研究狀態，擴大內部控制的研究范圍，使研究內容系統化、體系化，以滿足不同的利益主體對內部控制的需求。

三、內部控制理論面臨的問題及出路

1.拓寬內部控制研究的視野。從內部控制理論發展的歷史中，我們不難看出，內部控制的定義及其理論研究，更多地服從于獨立審計實務的需要。如此，一方面增強了內部控制理論研究的針對性和務實性，解決了審計實務發展面臨的難題，但另一方面也大大限制了內部控制研究的視野，使得各種內部控制研究結論與社會經濟及公司發展現實需要相差甚遠。正是由于這一點，內部控制的定義，因而至今一直為審計界所津津樂道而難以為廣大實務界人士所認同。將內部控制束縛于會計與審計領域的研究方式，與內部控制所應有的本質要求不符。一個單位建立內部控制制度，是其內在的需求，而不是為了減少審計費用而致。若要全社會關心組織內部控制制度建設并督促實施，若要使內部控制真正成為公司的一種基礎性制度，內部控制理論必須首先打破局限于會計與審計領域的傳統認識，從整個社會與組織運行的高度來重新審視內部控制原理。因此，有必要改弦易轍，把內部控制從會計與審計的束縛中解放出來，恢復其本來面目，從更廣闊的社會、經濟、文化環境中，去研究內部控制的理論與實務問題。事實上，COSO新報告將內部控制釋放到風險管理的廣闊空間去尋求發揮作用的天地，多少已有了一點把內部控制帶出會計與審計羈絆的意向。內部控制變革的這種傾向，在COSO1992年出臺的內部控制整體框架文件后就已經非常明顯地表現出來了。

2.從整體的角度考慮，注重對無形資源的控制。理論的發展水平總是與一定的社會經濟發展水平相聯系的，社會經濟環境發生了變化，理論也必將發生變化，內部控制理論也不例外。從整體上來看，目前的內部控制理論已不太適應新的經濟環境，范圍狹窄，內容簡單，不能從系統整體的角度考慮問題：控制對象主要是有形物質資源，只注重企業的實物支持系統，較少關注企業獨特的知識與技能、管理體制和員工價值觀念對企業競爭能力乃至核心能力培植和提升的影響；控制方式和手段原始、單一，不適合知識經濟條件下對知識資源的控制。

管理理論和實踐的發展既對內部控制提出了新的挑戰，又為內部控制的發展提供了新的機遇。企業的規模越來越大，面臨的問題越來越復雜，所需要的專業服務也越來越多。如何從整體的角度來協調各種資源的有效使用，實現企業的目標，成為他們日益關注的問題。企業發展的這種趨勢促使他們重新審視對各種資源的管理和控制，重新建立各種資源的管理和控制措施，包括對物質資源、知識資源的控制。其中高級管理人員作為人力資源中最重要的一部分，在企業的生產經營中發揮著越來越重要的作用，對他們的控制和激勵越來越成為企業控制的關鍵問題。而且，外部控制對企業治理控制中的不確定性日益乏力，不能對企業中的問題進行有效的解決，所以，人們都寄希望于內部控制。同時，以人為本的管理、組織結構柔性化、管理信息化、知識管理等管理創新的出現，也為內部控制的發展提供了條件，使其能夠吸收新的理論成果，借助新的管理手段和方法，進一步豐富自己的理論和實踐。

參考文獻：

[1] 徐政旦，謝榮.審計研究前沿[M].上海：上海財經大學出版社，2002.

[2] 張硯，楊雄勝.內部控制理論研究的回顧與展望[J].審計研究，2007，（1）.

[3] 楊雄勝.內部控制發展問題研究[D].大連：東北財經大學，2004.

[4] 官峰.內部控制理論若干問題研究[D].成都：西南財經大學，2007.

[責任編輯 安世友]

收稿日期：2013-07-18

基金項目：四川省科技廳重點科研項目“基于系統觀的內控有效性及評價研究”的階段性成果（2010JY0137）

作者簡介：韋霞（1977-），女，重慶大足人，副教授，注冊會計師，從事會計基本理論研究。