内部控制的理论综述

　　2 内部控制的理论综述
　　
　　2.1内部控制的含义及发展历程
　　
　　2. 1. 1内部控制的含义
　　
　　1992年提出的COSO内部控制框架中对内部控制给出了相对完整的定义，在这一时期对于内部控制的理解是一个过程，认为这一过程要通过企业的董事会、管理层以及其他员工共同作用来实现，而且这一定义也给出了较为具体的内部控制目标，如经营的效果和效率、财务报告的可信性、对有关的法律和规章制度的遵循性⑴。2008年，为进一步加强和规范企业内部控制，《企业内部控制基本规范》被提出，并且明确列出了企业内部控制实施的一些基本要素，如内部环境、风险评估、控制活动、信息与沟通以及内部监督等，同时给出了相应具体的概念界定.2013年，对COSO内部控制框架进行了更为规范化的调整，更注重原则性，并且在原来基础上扩展出17项清晰原则，与相应的要素结合构成新型内部控制定义的准则，作为控制指导企业内部运作[3].

　　在COSO内部控制框架提出的定义基础上，张俊民（2012）从科学的角度赋予了内部控制基本规范一个概念，即由企业中从上到下、从管理人员到基层人员共同执行的、以控制目标为目标的过程。这一定义突出了两个重点，一个是企业全体成员，另一个是追求目标实现的过程。冯培根（2013）的观点是内部控制对于企业的发展起着十分重要的作用，它依靠内部的体系对企业执行监督，保证企业的发展方向不偏移，约束企业行为。企业通过内部控制的手段和措施能够加强会计信息和资产的安全性，有效降低经营风险发生的概率，使企业管理上升到更高的层次，确保经营目标的达成彭君翔（2012）首先从企业内部控制定义、企业内部控制和演讲过程以及企业内部控制原理控析等三个角度全方位介绍了企业内部控制的相关理论。张芸（2012）提出，内部控制活动的具体工作内容有职责分工控制、授权批准控制、会计系统控制、运营分析控制和绩效考评制等。李付丹（2009）提出，内部控制具有系统、动态、全面的特征，除此之外，它的控制手段是各式各样的，但是管理模式找不到共同点综合以上对于内部控制定义的讨论，本文认为内部控制是组织内所有部门为了达成一致的目标，从而采取手段加强资产的安全性、提高信息数据的准确性和可靠性，形成分工明确但具有极佳内部协调能力的相互之间的一种关系，根据这种关系再拟定出具体可行的方法、措施和程序，在加上科学性和规范性所组成的高效体系。它包含五个方面，依次是：控制环境、风险评估、可能告知活动、信息和流通、监督。

　　2. 1. 2内部控制的发展历程
　　
　　内部控制制度发展到现在的水平不是一职而就的。根据重点内容以及产生时期的不同，学术界把内部控制制度的发展历程人为划分成五个历史阶段，依次是内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段以及风险管理框架阶段。就世界范围来看，美国在内部控制制度方面的研宄处于领先水平，在某种程度上可以说美国内部控制理论的水平对于国外内部控制理论的水平具有较高的代表性。

　　（一）“内部牵制”阶段：萌芽期
　　
　　从人类历史上组织的诞生幵始，一直到1940年左右，这个阶段我们称之为内部牵制阶段。纵观历史，古埃及的法老很早之前就设定了监督官这一官职；古罗马帝国国库开始实行两人共同记账。这一阶段的内部牵制是通过清晰的分工、严谨的会计记账以及频繁的人员轮换达成的，这时期的内部牵制的执行按照内容的不同可以粗略分为四个方面：（1）实物牵制，比如把开启库房的钥匙分开放在两个人甚至更多的人的手上。（2）机械牵制。比如库房大门是要严格按照既定的程序才能打开的。（3）体制牵制。所有的工作都由两个或是两个以上的部门或是人员去处理，起到互相监督、互相检查的作用。（4）簿记牵制。

　　（二）“内部控制制度”阶段：发展期
　　
　　1920年经济危机的肆虐让人们清楚认识到内部控制不仅仅只是针对财务部门的，企业生产经营的各个环节都离不幵内部控制。“内部控制”这个名称第一次出现在文献资料上是1936年美国产生的《注册会计师对财务报表的审查》报告。经过十三年的理论研宄和实践总结后，美国会计师协会审查程序委员会另行发布了《内部控制一一协调系统诸要素及其对管理部门和注册会计师的必要性》这一兼具专业性和针对性的报告，报告赋予了内部控制科学的定义和注解。

　　十九世纪五十年代末期，美国注册会计师协会审计程序委员会通过了《审计程序公告第29号》，这一次他们从内容的不同对内部控制进行了分类，和保护资产以及会计资料安全相关的内部控制工作归为一类，称之为“会计控制”;把保障管理部门推出的政策落实到位，扩大企业利润空间的内部控制归为一类，称之为“管理控制”.到了 1972年，美国另一权威机构一一准则委员会（ASB）推出《审计准则第1号公告》，公告认可并接受了上述关于内部控制的分类理论，同时也肯定了内部控制分类对于审计工作的实际意义。

　　然而，这样从控制角度出发形成的概念只能受到独立审计人员的追捧，企业管理人员是非常不认可的。William威廉（1990）认为，这样的概念只突出了一个重点，那就是会计工作中的纠错，这是非常片面的，但要是站在管理人员的层面去看，会计控制和管理控制二者之间的差异并不明显，甚至可以说是完全一样的。

　　（三）“内部控制结构”阶段：过渡阶段
　　
　　美国SEC在1979年发布的关于内部控制的报告明确指出，为了方便投资者获得有关管理层经营成果和财务数据两方面更为准确的信息，组织要公布内部控制系统的部分有效信息。1988年美国会计师协会发布的《审计准则文稿第55号》从理论的角度分析了内部控制结构的内容，即控制环境、会计制度和控制程序等。

　　（四）“内部控制整体框架”阶段：成熟期
　　
　　十九世纪八十年代早期，美国国内企业不断爆出会计舞弊事件，造成严重的社会影响。为此美国政府专门设立了反财务舞弊委员会，该委员会成立后立马投入到会计舞弊事件的调查中去，调査结果也间接证明了内部控制的是非常重要的。后来，促使反财务舞弊委员会成立的五个组织（包括美国公共注册会计师协会、美国会计协会、国际财务管理人员协会、国际内部审计师协会和国际会计协会）又联名成了一个新的委员会--反财务舞弊委员会的发起组织委员会，简称COSO.

　　COSO委员会成立后很快便发挥了作用，经过大量的研究后终于在1992年该委员会公布了一项名为《内部控制一一整体框架》（IC-IF）的报告。报告指出，内部控制是在公司从上到下所有人员的共同影响下，为企业目标实现保驾护？t的过程。同时报告还明确提出：“内部控制是企业相关人员为了保证财务报告准确、经营目标实现和企业不偏离法律的有效措施”.直到现在，内部控制的有效性评价都是财务报告的重要指标之一。两年之后，COSO又进一步完善了《内部控制一一整体框架》，将内部控制整体框架划分为五个部分，即控制环境、监督、风险评估、信息以及沟通。

　　（五）“风险管理框架”阶段：完善阶段
　　
　　二十世纪初，COSO将探索企业管理层评价系统和改良风险管理结构的工作外派给普华永道，正当该项任务还在有效推进的时候，安然、世通以及施乐等公司被媒体爆出存在大量的会计舞弊的违法现象，这也暴露出美国内控体系存在极大的漏洞。为了避免市场信心的全面崩遗，美国政府立马釆取了有效措施加强内部会计控制监管，尤其是美国在2002年颁布的《萨班斯一一奥克斯利法案》极具针对性。该法案第103条规定，注册会计师出具的审计报告里面必须要添加描述内部控制结构和程序进行测试的范围，同时还要额外写出一份评价报告。第404条明文指出公司内部控制报告必须公布，另外，内部控制的年度管理报告中必须体现出记录控制设计效力测试的结果，公布所有的主要漏洞；出具由第三方审计公司的审核报告[6].

　　Scott E. Harrington算是比较早将风险管理理论和内部控制理论结合在一起研究的学者，在赋予了风险更广阔的含义后，他认为既然内部控制也会导致企业经济效益的下降，所以也属于风险管理的对象。

　　在COSO的影响下，许多不属于COSO的理论学者也积极投身到内部控制的研宄中来。WRobert. Knechel （2001）内部控制存在的意义是为了给组织目标的实现提供更多支持〔…Patrick和Bruce（2001）经过大量的研究后得出结论，也许组织内部的不同角色都有各自的内部控制工作，但组织内部的基？本控制程序是一致的。控制的含义并不仅仅只有发生问题后采取措施，它还包括了对将来可能发生的时间的预测。它的作用是使员工主动帮助解决组织中的实际问题，从而保证企业业绩的健康稳定提升.Don R. Hansen和Maryanne M. Mowen （2001）认为把财务预算列入企业目标中，然后将其细化、责任到人有助于重点问题的快速发现.

　　2004年，COSO委员会颁布了《企业风险管理综合框架》（ERM-IF），很明显以往的IC-IF己经遭到淘汰被换成了 ERM.这时候，企业风险管理综合结构也加入了风险管理有关的内容，扩张到了八个要素。同时内部控制是一个持续变化的过程，它是保证组织目标达成的有效工具。Richard M. Hodgetts和Donald F. Kumtkoy （2004）的观点是中小企业的内控体系的构建要从标准的建立开始，在把企业业绩和标准进行对比的过程中不断修正误差[12].

　　2005年，英国财务报告委员会（简称FRC）弥补了很多Turnbu.指南的漏洞并重新颁布，该指南指出内部控制基本结构是由六部分组成的。在这套指南的指导下，Bill waite （2001）经过研宄后建立了一套完善的风险管理模型.弗兰克J·法博齐和帕梅拉·彼得森·德雷克（2008）指出，尽管在企业的经营活动中外部监管起着不可比拟的作用，但内部控制也有着它存在的意义和作用，企业不能厚此薄彼。同时他们也指出内部控制结构的内容可以分为三部分，即控制环境、会计制度和控制程序，再进行细分，就是五大元素：控制环境、风险评估、控制活动、信息和沟通、监督.

　　随着人们逐渐认识到内部控制的重要性，英国、澳大利亚、韩国和日本等国家也相继把内部控制纳入法律范畴，同时这些国家国内的学者也幵始了对内部控制评价的研究，也取得了可观的成果和成绩。

　　在上述研究成果的基础上，本文首先对存货内部控制进行界定，认为存货的内部控制是企业为了保护存货财产的安全和完整、确保会计信息的准确可靠、实现企业生产的运营目标，而采取的一系列相互制约和相互联系的程序、措施和方法。通过建立健全内部控制制度，加强对存货的各个环节的管理和控制包括需求预测、采购、验收、保管、记账、领用、盘点等，防范贪污、挪用、侵占、毁损、盗窃等不法行为，提高存货的效益和利用效率，确保会计信息的真实可信。

　　在日常情况下，存货的内部控制主要包括存货价值流转和存货实物流转的程序控制。存货实物流转程序控制包括对存货采购、验收、配送、仓储、生产及销售发货等各环节工作程序的规定、控制环节的设计、信息传递要求、责权划分、授权要求、不相容职位相分离控制等。存货价值流转记录程序控制是财会部门根据企业存货的自身特点建立的从原材料釆购到库存、产品生产及出售的全过程控制。

　　2.2国内外对内部控制的研究综述及进展
　　
　　2. 2. 1国外研究综述
　　
　　在英美及加拿大等发达国家，内部控制进行得比较早，也有了相对成熟的研宄成果，各国的权威学者都对这个论题提出了许多指导性的报告，以下罗列了其中的一些看法：

　　1998年，美国AICPA推出了《审计准则公告第55号》，首次提出了以结构代替制度的说法，提出了一个全新的概念，即“内部控制结构”.并且认为它是由控制环境、程序和会计系统这三个部分构成的，而不是像以往那样从会计和管理两个角度进行分类，同时将内部控制环境归进了内部控制下。1994年，美国COSO委员会在1992年的基础上，修订了《内部控制一一整合框架》，对内部控制的要素进行了归纳：环境、风险评估、控制活动、信息的沟通与监督。这五大要素之间并不是独立存在的，它们通过彼此之间的一些联系，构成一个整体，不断变化去适应环境。加拿大控制基准委员会于1995年基于COSO报告作出了修订，颁布了《控制指导纲要》，对于内部控制框架实施了解。同时放弃了控制准则。从而更好地引导加拿大的企业对内部控制的管理，以满足加拿大的社会公众对公司披露内部控制的呼声，这一举措推动了加拿大的企业对内部控制的重视，同时，也让监管机构关心内部控制对于利益相关者的保护。

　　2002年，美国国会颁布《萨班斯一一奥克利法案》，该法案对于管理层关于内部控制评价条款是这样规定的：要求管理层一定要建立财务报告内部控制框架，并推动着它良性地发展，同时，管理层还应该于每年的财务报告内，提交关于财务报告的内部控制设计及其所实施的有效评估报告，强调公司高管及财务人员所肩负的法律方面的责任，特别是刑事方面的责任。2004年，COSO委员会在其新报告《企业风险管理一一整合框架》的报告中，对于企业风险管理给出了详细的概念：风险管理指的是，在企业从上到下所有人员一起参与的过程中，应用在企业战略制定及内部所有层次和部门，对于可能会造成企业影响的事项，并于一定范围内对风险实施管理，最终达到企业既定的目标。这个全新的框架提出了 “内部环境”的说法，这是对原来的”控制环境“的拓展，加进了风险管理及风险偏好的说法，表达了企业由战略制定转变至日常经营时，对风险的态度转变，是企业价值观的体现。2007年，COSO委员会在《内部控制一一整合框架》的基础上，对其中的监督要素进行了合理的补充，从而颁发《内部控制系统监督指南（讨论稿）》，是对1992年的监督要素的补充和完善。从而让各结构及规模组织的内部控制系统得到了有效的改进，得以更加健全地运行。

　　Maijor-S提出，内部控制作为管理政策的一部分，尚未得到大众的认可与了解，对其条理及层次还比较模糊。他建立内部控制的研宄应该由审计学、组织理论和经济学三个视角来审视，同时还需要对各部分实施深入的描述，从而能明确研究方向，完善系统。Akresh提出，内部控制审计最终会生成审计财务报告，而审计内部控制的这一过程又会产生财务审计，因此，针对这两个不同的概念，要有不同的风险模型。

　　Kopp通过实验证实了内部控制评估模式对其评估绩效产生的作用。实验的过程中，先将评估模式设置成风险优先和控制优先，再依据实验的数据来分析，最终得出结论，风险优先模式的评估绩效比控制优先要表现得好。这个结论符合输出干扰理论。

　　英国在内部控制的发展过程中，有着三大重要事件及贡献，分别为：1992年卡德伯利在研宄成果中指出，内部控制应该属于公司治理的一部分，因此，公司一定要对其进行改制，该理论是打幵了英国公司治理的局面。到了 1998年，哈姆佩尔提出了应该对内部控制的全局实施检查复核，该报告推动了公司治理的发展，但是未能对职责给出明确的方向。次年，特恩布针对”健全内部控制体系“给出了十分详尽的指导。认为董事会应该制定出正确的内部控制政策，负责全公司的内部控制，同时还需要确定其风险管理的效果，强调了以战略方式来创造公司的价值，该理论象征着内部控制开始迎来风险导向的时代。

　　最近几年，西方国家在进行内部控制评审的过程中，常用的是内部控制自我评估，作为企业评估及内部控制监督的工作，它实现了将运行内部控制的主要责任赋予到企业的管理当局，同时员工、内部审计师及管理人员共同担当内部控制评估责任。从面结束了之前的由内部审计部门独立验证控制的历史，有了进一步的发展，也就是借助设计、规划以及自控和自我评估的程序，将责任分散至企业全部员工。而其业务流程的全过程中，所发现的问题以及关键控制点，是由计算机实现汇总及反馈的。该方式结束了内审部门实现内部控制评价的历史，实现了管理部门的自我评价。

　　Jefferson T-Davis和Jim Peters通过Excel表格及Access数据库，设计出规范决策工具，有助于审计师更加容易地寻找到内部控制业务流程的重点，实现了信息化技术处理传统审计工作的目的。

　　通过以上分析，我们不难发现，国外学者在关于内部控制的研宄中，实现了理论和实践的深度和广度的结合，其中不少理论都可以作为我们的参照。总体来讲，国外的内部控制研究的关键点相关内容介绍如表2-1所示。【1】

　　
　　2. 2. 2国内研究综述
　　
　　（1）对于内部控制环境的优化研宄刘静和李竹梅（2013）针对当时我国企业的情况，提出了借助先进内控制理论及方案来调整内部控制环境，继而实现水平的提升。同一年，田淑华提出管理者一定要不断学习，提升其现代管理理念，假如管理者不肯重视预算、利润及经营目标的管理、不理会或者不遵守内控制度，就会大大影响控制环境。可以这在董事会内设置审计季员会的方式，帮助董事会及公司内外的审计人员实现沟通。建立审计委员会，有助于帮助公司实现良好内部控制，同时促使建立良好的控制环境，继而提供提升内部控制度的良好意见？.

　　陈志斌（2013）通过对信息化生态环境中的企业内部控制的变化势态的研究，继而提出：企业应对经营管理过程内的各种风险，比如信息系统建设治理、软件内控和系统中的漏洞以及不稳性，操作人员的风险等进行防范，通过内部控制体素和借鉴先进内部控制的框架系统，实施有效内控管理来避免风险.鄂春荣（2010）提出，企业内部控制环境应包含文化、治理机制、人力资源政策、组织结构、授权方式及内部审计机制等，同时针对我国内部控制信息披露的制约因素进行研究，并针对其完善方案提出了相关的建议”25].余雅芳（2010）则认为内部控制环境的不同，令内部控制产生了执行差异，同时由于没有清楚的内部控制评价标准，造成内部控制制度没能按照规章行使。同时，由于内部控制监督未能形成有效的考核机制，导致了内部控制体系无法有效地执行，缺乏风险防范意识，导致整个应对风险能力的不足_.

　　（2 ）对于内部控制财务监督的研究陈冬燕（2013）提出了财务总监的工作核心应该是企业资产营运及财务全过程的监督，其主要职责是参与制定财务计划，健全财务管理制度，实施财务监督，在关系到重大经济决策及财务收支时，一定要和法定代表人共同进行审批朱翼（2012）提出了健全内部控制是保障会计信息的收集、归纳、记录及汇总中的准确性，继而保障企业生产过程得以真实的反应，同时有助于问题的发现与纠错，以保障会计信息的真实准确M].姜海琼（2012）提出了，财务会计内部控制作为现代企业的管理机构环节，由于我国不少企业不重视财务会计内部控制，令其内部控制制度未能得到良好的发展，监督机制及考核机制不足，从而加大了会计信息所面对的问题气（3）对于内部控制在各类企业应用的研究楼德华（2012）从中小企业的角度出发，分析了其在控制环境、程序、风险评估和信息的沟通及监督这些方面存在的问题，继而找到了中小企业的缺点：为了节省成本而不重视员工的诚信教育及职业培训，从而造成了内部控制的不足。胡秀山（2013）通过对中小制造业的内部控制的研究，提出了其存在环境差、内审部门监督弱、制度执行能力差的问题。主要是由于管理层不重视内部控制，未建立合理的组织机构，以及没有健全的企业制度和人事政策，未能认识企业文化的重要性，目光短浅等问题[31].刘亿华（2013）则提出，应加强中小企业管理控制的引导，强化企业文化的建立，加强对中小什业财务人员业务素及职业素质的培训，从而将他们的行为规范合乎内部控制制度。同时，对内部控制的构建的高度也要能立足于企业战略管理高度，从而推动企业规范化的发展。通过科学的内审机构建立，改善公司治理不足的问题王爱霞（2013）针对我国民营企业的内部控制进行研究，提出其问题表现，控制环境不佳，缺乏合理的内部控制活动和有效的风险评估机制，从而导致信息沟通及监督不足等问题.
　　
　　袁卫孝（2012）展幵了计对制造行业的理论和实践研宄，他认为销售和收款是企业所有工作中的重点，这两项工作可以分为六个步骤，即市场幵发、销售协议商谈和敲定、客户服务、货物出厂、拟写发票确定应收账款、账款回收。在这项步骤图中，收款是最后的也是最重要的环节，它能检视前面五个步骤是否成功。一旦前面的步骤产生舞弊行为，很有可能给最后的收款带来巨大的损失。另外，他创新性地提出了一套成熟的体系，包括职能分离法、建立客户信用评估和控制机制，该套体系能够有效规避销售和收款过程中的风险（4）对于建立健全企业内部控制制度问题及策略的研究韩婢和张庆兵（2011）针对国内企业内部控制的状况进行了研究，认为其最大问题是未能形成法人治理结构，企业管理层未能正确认识内部控制制度的建设和实施；未能建立规范的会计制度，也未对会计人员的职业操守进行严格的要求，从而导致了内部控制的不足。程启堂（2012）提出，企业要对组织各层目标进行划分和控制，同时要对风险进行预估，不断完善内部控制活动，建立企业内部顺畅的沟通渠道，这样才有利于内部控制的规范化，为企业目标的实现提供有力的支持。

　　柯坤宁（2010）单独对企业采购部门的内部控制展幵了研究，他认为完善的采购内部控制制度是在整个采购活动流程中持续性釆取职务分离的方法来对采购进行控制。陆永梅（2012）提出，目前我国企业存货管理制度和相应的体系极不完善，比较常见的问题有：内部控制制度欠缺、岗位分工及责权利不清晰、存货数量过度、流动资金太少、存货管理方法落后等。企业要釆取针对性措施来解决上述问题，比如存货管理岗位分工和授权，采购前需申请、釆购后严格验收和保存、领用物品要登记、隔期对存货进行盘点。改变过去粗放式的管理方式，实行精细管理.陈丽（2012）提出国内大部分企业内部控制的问题主要表现在：没有合理的股权结构、管理层未能正确认识内部控制，控制的岗位有缺失，导致人力资源失控，缺乏监督和沟通，信息不对称不透明等问题曾燕药（2013）强调企业内部控制有助于帮助公司压缩成本，取得更好经济收益。而制造业内部控制的不足表现在：领导未能认识其重要性，内部控制制度及内审工作存在不全面，会计控制不足等情况存在。

　　冷俊（2009）在研宄了企业内部控制问题后提出，建立科学的内控制度，并认同内控的作用。在管理过程中，强调以人为本的观念，强化管理层的理念，强调企业文化的建设，并完善奖励制度，进一步提升会计人员的业务素质部冉（2014）通过研究提出，现阶段的重要任务是从改良公司治理机构开始，不断以发达国家为榜样从专业和社会的角度修缮董事会机构，提高企业对风险管理重要性的认识，以此弥补国内企业长久以来以风险管理为导向的内部控制制度存在的漏洞。王勇（2014）则构建了企业内部可控制的五大原则，即全面、重要、制衡、适应和效益原则。以五大原则为基准推出的内部控制制度才是能够真正为企业带来效益的良性制度李心全（2013）提出了这样的观点，要集中一定的资源对内部控制进行管理，企业要首先对内部流程进行反思进而改进，这就是内部控制。没有衔接旳职务要将其分离。
　　
　　同时，在构建内部控制制度的时候要全方面结合成本、收益以及中国特色的文化。企业规章制度体系里必须要包含完整的内部可控制体系…代思梦、王利松（2012）的研究成果表明，公司机构中的股东大会、董事会、监事会和经理会既然享受了一定的利益，就要赋予其相应的职责，还要承担对等的责任。规章制度要形成文件，工作流程要划分精细，控制方法要不断与时俱进，同时不能放松对所有工作的控制和监督本文认为，内部控制是科学地提高企业经营和管理水平的有效方法之一。企业制定内部控制制度，要先从五个方面来分析企业的现状：控制环境、风险评估、控制程度、信息与沟通、监督。另外，针对目前存货管理存在的实际问题，首先要做到岗位分工，责权划分，然后将控制工作贯穿午整个釆购过程当中，有效降低货物存量，创造更多的流动资金，给企业带来更加丰厚的经济效益，淘汰延续至今的落后于时代的粗放式管理方式，建立精细管理体系。