內部控制的演進與發展

摘 要：隨著時代的發展和信息化進程的加快，企業的結構和業務性質會日益復雜，內部控制的理論也將不斷面臨挑戰。混沌理論、組織行為理論以及ERP信息技術、數據挖掘技術等也會為內部控制的發展和完善提供支持。

關鍵詞：內部控制； 演進與發展

中圖分類號：F270 文獻標識碼：A 文章編號：1006-3315(2011)11-173-001

控制最早起源于管理學，隨著社會的進步和工業的興起，內部控制逐漸應用于會計領域，并得到到了蓬勃的發展。

作為審計方法的內部控制起源于以職責分工為特征的“內部牽制”，以職務分離為主，通過錢、賬、物的核對來進行控制。

1949年美國會計師協會對內部控制作出定義：“內部控制是企業所制定的旨在保護資產、保證會計資料可靠性和準確性，提高經營效率、推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施。”

一、我國內部控制演進

我國早期存在普遍適用的《基本規范》十分落后，主要以會計控制為主，沒有考慮風險控制。直到2008年，中國財政部出臺新的《內部控制基本規范》，使我國內部控制體系有了新的發展。但是，無論是控制要素，引入風險評估，還是建立制衡機制等方面，僅站在會計角度制定內控體系，范圍狹窄。2010年4月，中國財政部發布了《企業內部控制配套指引》，連同2008年5月發布的《企業內部控制基本規范》共同構建了中國企業內部控制規范體系，中國的內控體系已經初步形成，并且不斷完善。

二、內部控制在管理學領域的發展

內部控制主要是保障資產安全、真實反映財務信息、提高決策執行效率的工具。公司治理與內控結合控制，通過公司治理解決對董事會和總經理的控制、監督和激勵問題。通過內控保證董事會的決策能得到徹底地貫徹與執行，通過不相容崗位的分離、審批與執行等方法保證財務信息真實性。

1．內部控制與公司治理結合

審計角度的內部控制以財務信息可靠性為目的，而管理角度的內控以創造企業價值為目的，二者是互相削弱的。通過比較二者的機會成本發現過分強調可靠性而削減企業價值會帶來更大損失。所以，內部控制向基于增值為目標的管理控制延伸也是必然趨勢。

2．價值鏈角度的內部控制

基于價值鏈角度的內控將內部控制的范圍擴大到企業之間的內控協調，不僅包含單個企業內部控制目標，還包含價值鏈增值這一最終控制目標。

價值鏈上的企業以自身利益最大化為目標，所以價值鏈需要一個激勵和約束機制來促使協調各企業矛盾，完成價值鏈價值最大化。

3．產權角度的內部控制

在產權組織制度的基礎上，可以建立三個內控層次。第一層次是以所有者為中心的內控，設置重大投融資、預算審批、利潤分配、重大資產處置等決策權的相關內部控制；第二層次是以經營者為中心的內控，以履行受托責任，實現所有者目標為主，主要設置小額的投融資、資產處理等決策權；第三層次是以財務、會計與內部審計管理者為中心的內控，通過會計部門的相互牽制和內審的監督職能實行控制。

四、內部控制在經濟學領域的發展

1．委托代理理論

由于信息不對稱和理性經濟人假設，兩權分離的委托代理關系激發了逆向選擇和道德風險。內部控制解決委托代理矛盾的方法是建立激勵與約束的機制。

2．不完備契約理論

契約論認為企業是由產權契約、債權契約、報酬契約等若干契約組成的耦合體。但是這些契約都是不完備契約，即契約雙方是信息不對稱的。企業需要一個內部控制機制來彌補不完備性，這種解決信息不對稱問題的獎懲機制就是內部控制的本質。

3．外部性理論

內部控制具有一定的公共品性質：企業承擔全部內部控制的成本，而受益者不僅是企業，還包括投資者、外部審計人員和社會。企業的內部控制需要外界監督，通過強制披露等措施，將內控的外部效應內部化。外部性理論為企業的社會責任找到了根源，也為問責制的推行提供了基礎。

4．制度經濟學理論

制度具有內生性。制度產生于公司內部，與公司行為是相互影響。內部控制作為企業的內生變量，指導企業的業務活動，解決公司行為的各種沖突，提高效率。

五、內部控制的發展趨勢

無論是宏觀的內控環境，還是微觀的內控模型，都有學者進行研究，并為內部控制的發展提供新的方向。

1．內控模型不斷完善

三維模型：內部控制是由制度、市場、文化三個維度構成的有機系統。通過各種基本制度、競爭等外部市場力量和企業文化來達到內控目標。

四維模型：以風險管理為原點，向四周伸展。第一個維度是指以COSO框架要素為主風險管理程序。第二個維度中表達的是這些責任主體；第三維是戰略計劃、組織結構、協調流程等經營管理；第四維是目標，如保證財物的安全、財務信息的真實、實現價值增值等。

2．內部審計和外部審計承擔新的責任

在風險控制的基礎上，內部審計有了新的職能。除了內部控制檢查外，內部審計還應該承擔財務審計內部風險評估、關鍵風險因素(KRFs)報告、風險管理報告等職能。由于外部審計具有社會責任，并為相關利益使用者服務，也應該提供額外的“風險提示服務”來警示所有信息使用者企業的風險。經營者作為受托方，應該培養自身風險控制意識，并將其內置于經營活動的控制機制之中。

隨著時代的發展和信息化進程的加快，企業的結構和業務性質會日益復雜，內部控制的理論也將不斷面臨挑戰。混沌理論、組織行為理論以及ERP信息技術、數據挖掘技術等也會為內部控制的發展和完善提供支持。