內部控制理念變革及啟示

內蒙古財經學院 武春梅

在社會經濟運行過程中，內部控制無疑是一個永恒的話題。在內部控制漫長的發展過程中，內部控制歷經了萌芽、初步成型、發展、成熟、深化等諸多階段，內部控制的概念、范圍和內容也發生了重大變化。對內部控制的發展脈絡進行梳理，特別是對不同時期內部控制所秉承的理念進行分析與總結，并在此基礎上對內部控制的最新發展進行分析、總結和提煉，有助于更加系統和深入地認識內部控制，也有利于我國企業內部控制的實施。

一、內部控制理念的變革歷史

內部控制的思想和實踐歷史悠久，其伴隨著組織的形成而產生。內部控制理論的發展大體上經歷了內部牽制、內部控制制度、內部控制結構、內部控制框架等四個階段。在每一階段，內部控制都被賦予不同的內涵。

（一）內部控制的權力制約理念 一般認為，20世紀40年代以前是內部控制的萌芽階段，也稱為內部牽制階段。事實上，內部控制思想的萌芽早在五千多年前就出現了。蘇美爾文化的史料記載中會計賬簿數字邊的標記、古埃及古物入倉時的職務分離、我國周朝留下的記錄——“一毫財賦之出入，數人之耳目通焉”等，均反映了內部牽制的基本原理，即以賬目間的相互核對為主要內容并實施崗位分離。

內部牽制理論建立在兩個基本假設之上：兩個或兩個以上的人或部門無意識地犯同樣錯誤的可能性很小；兩個或兩個以上的人或部門有意識地串通舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。美國著名審計學家蒙哥馬利1912年所著的《審計——理論與實踐》一書中已明確表述過這種思想，這種思想在早期被認為是確保所有賬目正確無誤的一種理想控制方法。

在內部牽制階段，以賬戶核對為主要內容，并實施崗位分離，設計控制的基本理念是相互制約。這種理念立足于崗位設置，崗位是控制的基本元素。

（二）內部控制的流程管理管理理念 20世紀40年代到20世紀70年代，在內部牽制思想的基礎上逐漸產生了內部控制概念。1949年美國注冊會計師協會（AICPA）所屬的審計程序委員會發表了一份題為《內部控制：系統協調的要素及其對管理部門和獨立公共會計師的重要性》的特別報告，首次正式提出了內部控制的定義：“內部控制包括組織的計劃和企業為了保護資產，檢查會計數據的準確性和可靠性，提高經營效率，以及促使遵循既定的管理方針等所采用的所有方法和措施”。

這一概念突破了與財務會計部門直接有關的控制局限，使內部控制擴大到企業內部各個領域。內部控制的內容也發生了變化，從內部牽制時期的賬戶核對和職務分離逐步演變為由組織機構、崗位職責、人員條件、業務處理程序、檢查標準和內部審計等要素構成的較為嚴密的內部控制系統。

在內部控制制度階段，企業在傳統內部牽制思想的基礎上，在企業內部組織機構、經濟業務授權、處理程序等方面借助各種事先制定的標準和程序，對企業內部的生產標準、質量管理、統計、采購銷售、員工培訓等經濟活動及相關的財務會計資料分別實施控制，基本做到業務處理程序標準化、規范化，業務分工制度化，人員之間相互促進、相互制約，從而達到防錯糾弊、保護企業財產及相關資料的安全完整、確保經營管理方針的貫徹落實及提高企業經營效率的目的。因此，以賬戶核對和崗位分離為主要內容的內部牽制，從20世紀40年代開始逐步演變成由組織機構、崗位職責、人員條件、業務處理程序、檢查標準和內部審計等要素構成的較為嚴密的內部控制制度系統。

（三）內部控制的決策層面管理理念 20世紀70年代以后，內部控制的理論研究又有了新的發展，研究重點逐步從一般涵義向具體內容深化。在實踐中審計人員發現很難確切區分內部會計控制和內部管理控制，而且后者對前者其實有很大影響，無法在審計時完全忽略。

于是，1988年5月AICPA發布了第55號審計準則公告《財務報表審計中內部控制結構的考慮》，以“內部控制結構”的概念取代了“內部控制制度”。該公告認為：“企業內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序”，并指出內部控制結構包括三個組成要素：控制環境，會計制度和控制程序。從而，內部控制從“制度二分法”步入“結構分析法”階段，這是內部控制發展史上的一次重要改變。

在內部控制結構階段，以內部控制結構概念取代了內部控制制度概念，由控制環境、會計制度和控制程序3個要素組成，突出強調了管理者對內部控制的態度、認識和行為等控制環境的重要作用，標志著內部控制由以前的執行層面（流程）管理理念轉變決策層面管理理念。

（四）內部控制的全面管理理念 1992年9月，由美國注冊會計師協會、美國會計學會（AAA）、國際內部審計師協會（IIA）、財務經理協會（FEI）以及管理會計師協會（IMA）共同組成的COSO委員會發布了指導內部控制實踐的綱領性文件COSO研究報告：《內部控制——整體框架》（IC-IF），并于1994年作了修改。該報告重新定義了內部控制：“內部控制是受董事會、管理當局和其他職員影響，為企業經營活動的效率和效果、財務報告的可靠性，相關法律法規的遵循性等目標的實現提供合理保證的過程。”內部控制整體框架由控制環境、風險評估、控制活動、信息與溝通、監控等五個要素組成。同以往的內部控制理論及研究成果相比，COSO報告提出了許多有價值的新觀點，闡述了內部控制的各個組成部分，客觀地指出了內部控制的局限性，而且明確了不同人員在內部控制中的角色和責任。

（五）內部控制的風險管理理念 舊的內部控制體系雖然個別地方也提到風險概念，但新的內部控制體系則全面引入了風險管理的概念。2004年COSO委員會正式發布了《企業風險管理—整體框架》的報告（以下簡稱COSOERM）。與1992年COSO內部控制框架相比，COSOERM框架以風險管理為主線對內部控制框架作了進一步的發展，它的正式發布意味著，公司治理層對內部控制的構建及其效果的評價應當采取一種基于風險導向的方法。這表明風險管理已經成為內部控制的指導理念。

STS 即科學（Science）、技術（Technology）、社會（Society），是一門研究科學、技術、社會三者相互作用關系的龐大的交叉系統學科，主要研究科學、技術對社會產生的正負效應。其目的是改變科學和技術分離且與社會脫節的狀態，使科學、技術更好地造福于人類。它體現了一種新的教育觀、價值觀、科學觀和社會觀。

二、內部控制理念變革的啟示

內部控制理念的不斷變革反映了內部控制實踐的發展。已經將內部控制理念的變革劃分五個階段：制約理念、流程管理理念、決策層面理念、全面管理理念和風險管理理念。不同時期的內部控制理念，是基于不同的內部控制目標和不同的推動團體。這種關系可以用圖1表示：

從內部控制理念變革的發展階段及推動其變革的因素，可以得出如下啟示：

（一）內部控制目標的不斷更新是內部控制理念變革的原因，也是內部控制理念變革的根本動力 內部控制目標的設定是管理過程的一個重要部分。企業控制目標的確定，有利于不同的人從多個視角關注企業內部控制的不同方面。

傳統的內部控制以糾錯防弊為主要目標，所以遵從的是權力制約理念，以崗位分工為前提，強調不同崗位之間的權力制衡，措施上以“堵”為主要特征。而從企業自身發展的角度來講，糾錯防弊并非內部控制的根本目的。企業一切活動的最終目的是實現企業的戰略目標，提升企業的價值，內部控制也不例外。

內部控制是公司治理與公司管理中不可缺少的部分，它不僅從服務于企業外部利益相關者權益的角度起到保護企業資產安全和會計信息可靠的作用，同時還應服務于企業內部的優化管理，而這些光靠“堵”是顯然難于做到的。

還應該通過制定一定的控制標準，使得每個員工明確自己在整個控制系統中所起的作用，明白自己的職責及一旦失職會帶來什么樣的后果、自己的工作離控制標準有多遠等問題。這樣，內部控制的理念由從“權力制約”逐漸轉化為“流程管理”。

隨著對內部控制與企業管理之間密切關系的認識，內部控制的目標從以往的注重強調企業的合規性逐步轉化成從形式上強制企業執行，呈現一種被動執行，進而更將它提升到企業管理、企業價值增長的高度，它迎合了企業需要實行控制的內在要求，因此它具有主動執行的客觀要求，一個企業要想做大做強，要想走向國際，沒有內部控制是不可想象的。

綜上所述，由于內部控制是達成企業目標的合理保證，隨著社會經濟的發展和社會環境的不斷變化，企業目標的不斷調整，內部控制的目標也隨之發生變化。內部控制目標的確定，又必須建立在在正確理念的指導下，只有這樣才能確定企業內部控制框架的組成要素以及進行科學的實務設計。

所以說，內部控制目標的不斷更新是內部控制理念變革的原因，也是內部控制理念變革的根本動力。

內部控制理論建立的基礎是內部控制的指導理念。企業內部控制不是一項制度或一個機械的規定，而是對企業的整個經營管理過程進行監督與控制的過程，是不斷地與經營過程、管理過程相摩擦控制過程。內部控制必須適應企業經營管理環境的變化，這就導致內部控制的指導理念將處于不斷發展的狀態中。

（三）企業自身、會計職業界、政府和各職業團體是推動內部控制理念發展的三個主要推動力 企業自身對正確的內部控制理念的需要是內生的、持久的、根本的推動力。因此，內部控制的理念研究應首先立足于提高公司治理、改進企業管理水平以更好地實現組織的目標和降低風險的需要。另外，會計職業界強調降低審計成本、合理界定審計責任；而政府對內部控制進行立法具有要求，所以內部控制理念還應將這三者的要求逐漸融合起來。

（四）風險理念在今后的內部控制理念發展中應占據重要地位

良好的內部控制可以防范企業的風險，合理地保證內部控制目標的實現。現代社會是一個充滿劇烈競爭的社會，每一個企業都面臨著成功的挑戰和失敗的風險，對風險的管理是現代企業的主旋律之一。風險影響著每個企業生存和發展的能力，也影響其在產業中的競爭力及在市場上的聲譽和形象。COSO報告指出，所有的企業，不論其規模、結構、性質或產業是什么，其組織的不同層級都會遭遇風險，管理階層須密切注意各層級的風險，并采取必要的管理措施。

今后無論內部控制理念怎樣發展，風險理念將始終貫穿其中，并在其中占據重要地位。

綜上所述，內部控制是由企業治理層、管理層及其員工共同實施的、旨在實現控制目標的過程。內部控制的最終目標是促進企業實現發展戰略。推進企業內部控制體系貫徹實施是一項艱巨的系統工程。為使內部控制體系良好建立，促進企業提升管理水平和抵御風險能力，了解內部控制理念的變革及其發展方向是首要任務。因為只有充分認識內部控制的指導理念，才能使我們在實際工作中，自覺按照內部控制理論所體現的精髓要求，構建起適合企業自身的內部控制體系。

［1］Treadway委員會發起組織委員會（COSO）著，方紅星譯：《內部控制》，東北財經大學出版社2008年版。

［2］德勤永華會計師事務所有限公司企業風險管理服務組：《構建風險導向的內部控制》，中信出版社2009年版。

［3］張硯、楊雄勝：《內部控制理論研究的回顧與展望》，《審計研究》2007年第1期。

［4］李連華、聶海濤：《我國內部控制研究的思想主線及其演變:1985～2005》，《會計研究》2007年第3期。

［5］謝志華：《內部控制、公司治理、風險管理:關系與整合》，《會計研究》2007年第10期。

［6］張凡：《內部控制理論發展述評》，《現代商業》2008年第8期。

［7］潘琰、鄭仙萍：《論內部控制理論之構建：關于內部控制基本假設的探討》，《會計研究》2008年第2期。