內部控制基本理論

孫家靖　朱晨　劉盼　孫嬌

【摘 要】 細數近代企業，由于內部控制的問題而導致企業倒閉屢見不鮮，企業尤其在銷售與收款內部控制方面的管理不太樂觀。由于內部控制不健全造成了巨人集團的倒閉。還有安然事件和亞細亞事件等，他們的的悲劇的主要誘因是因為內部控制的不健全。

【關鍵詞】 內部控制 企業管理 風險管理

內部控制，簡單來說就是對企業的內部進行管理和控制。迄今為止，最權威的定義，莫過于美國COSO給出的定義，即內部控制是通過對員工、管理者以及董事會的影響，實現經營活動的效率以及效果，使財務報表具有可靠性，并對其做出合理的保證。簡而言之，內部控制是對不同職務不的人員進行有效監督和控制。

內部控制分大致分為五個要素，內控的實施過程主要便依賴于這幾大要素?，F今公認的要素仍是COSO 所定義，即控制環境、控制活動、風險評估、信息和溝通以及控制監督。

（1）控制環境

內部控制的基礎便是控制環境。主要是由治理層的參與程度，人力資源政策以及企業的文化底蘊等構成。假如企業內部的環境不盡人意，那么即使內部控制設計完善，也可能有效的執行。對于中小企業而言，管理層的道德價值，企業的組織結構，人力資源的分布，以及管理層的風險偏好，對勝任能力的重視程度，責任與權利的相互分配，都是企業控制環境必須考慮的因素。因此，控制環境在這五個因素當中，占據著首要地位。

（2）風險評估

風險評估是在企業制定目標的基礎上，對目標和各種不確定的事項進行分析并且評估出其優缺點。它充分考慮了內外部環境，它強調管理層在進行管理過程中要具有風險意識，學會識別風險，并且采取積極的措施進行應對。風險評估已成為現代企業管理的重要組成成分。

（3）控制活動

實現內部控制具體的手段即為控制活動，控制活動是運用風險評估的結果，結合企業的事項和業務。如果希望更好的執行內部控制，就需要制定具體的程序和政策，通過執行，來滿足管理層以及功能組織?？刂苹顒右罄碚摵蛯嶋H相結合，依照企業自身的事項以及業務，并針對其設計方法?？梢娍刂苹顒邮瞧髽I內控不可或缺的內容，是具體實施的關鍵。主要包括了實物控制、預算控制、會計系統控制、經濟活動分析控制等。其中，不相容職責分離控制是中小企業重要的控制活動。不同的人執行不同的崗位，可以有效將達企業的舞弊風險，并且容易明確個人責任。

（4）信息與溝通

同企業的經營管理相關的信息屬于企業信息范疇。溝通即為匯集各種信息，在不同崗位間進行有效傳遞。信息與溝通這個因素的目標就是要提高經營管理的相關信息在不同崗位之間傳遞的效率。健全企業的信息溝通，可以使得各個部門的人明確企業在運營過程中發生的各種事項，有助于明確個人的職責。在中小企業中，企業的內外部的數據以及信息溝通的手段和有效溝通的途徑等，都是屬于中小企業信息與溝通因素的組成部分。

（5）內部監督

內部監督，就是指對于企業的營運過程的執行情況進行監督和檢查，從而保證運營可以順利進行，對目標的實現也有一定的保證。內部監督是一種持續的動態過程，通過內部的有效監督，可以不斷完善企業的經營管理。內部監督常常以報告的形式，呈現出內部控制的缺點，從而管理者可以有針對性的改進。對于中小企業而言，內部控制監督無外乎兩個方面。一方面是進行專項控制，即對某一個方面的某一項進行監督。另一個是日常監督，就是對企業內部控制的整體進行持續不斷的完整的監督。

內部控制的發展程度就全世界來看是不均勻的。相比于國內來說，國外的內部控制相對完善。外國內部控制的發展，大致有五個發展歷程，即內部牽制階段，內部控制制度階段，內部控制結構階段，內部控制框架階段以及企業風險管理整合的框架階段。

內部控制的最早標志是蘇美爾文化?！皟炔繝恐啤边@一概念，是由L.R，Dicksee在1905年初次提出的，他明確了內部牽制是由三個要素構成，即職責分工，人員輪換和會計記錄。內部牽制實際上是一種制衡，它降低了串通舞弊的可能性，因為兩個或者兩個以上的部門發生錯誤的概率是微乎其微的。

內部控制委員會（1992）的專門發起機構，即COSO機構發布了一個報告，為《內部控制——整體框架》，將內部控制劃分為了5個方面，即控制環境，控制活動，信息與溝通，風險管理和監督，這種劃分給理論界造成了巨大的影響。

COSO委員會（2004）提出了風險管理框架，這是對于1992年COSO報告進行的進一步研究，并且基于此發布了《企業風險管理——整體框架》。風險管理框架提出了控制目標，即戰略目標，增添了目標制定、風險反應和事項識別。并且由之前的五個方面拓展為八個方面。這一拓展具有深遠的影響，它對于全面風險管理和內部控制進行了有機的結合，豐富并且深化了內部控制要素與控制目標，有利于提高企業運作效率，進而提升企業的價值。

我國內控的制度和規范一直在不斷完善。

1986年我國財政部借鑒美國COSO的報告，對內部控制進行了明確的定義，在此基礎之上頒布了《會計工作基礎規范》。

2008年6月我國財政部首次頒布了《企業內部控制評價基本規范》，在這里我國將內部控制定義為：所謂內部控制，是指由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。內部控制的目標即合理保障企業經營和管理是否合法合規、資產安全、財務報告，相關信息的真實完整，提高經營的效率和效果，促進企業實現發展的戰略。是我國內控建設的重要里程碑。

2010年4月的《企業內部控制配套的指引》的發布，我國對企業內部控制的關鍵點進行了更加細致的劃分，該配套指引是對基本規范和基本原理的具體應用，為企業內部控制的執行和完善提供了更為具體的指南。目前我國比較完善比較具有權威性的文件要數《企業內部控制基本規范》。

內部控制在企業中的地位越來越重，相信我國的內部控制將會發展的越來越完善。

【參考文獻】

[1] 李莉.論企業內部控制的風險管理機制[J].企業經濟，2012，（3）.

[2] 周鳳英.淺議內部控制在企業銷售過程中的作用[J].今日中國論壇，2013（03）.