企业内部控制的研究企业内部控制的研究.doc

企业内部控制的研究 刘 明 （德州学院经济管理系，山东德州 253023） 摘 要： 本文通过对内部控制的定义、发展及最新理论的研究，结合现代企业制度对企业内部控制提出的要求，以及当前企业内部控制现状，探悉了内部控制整体框架对我国企业内部控制制度建设的启示，发现并提出了我国企业内部控制制度建设中存在的若干问题，并有针对性的研究了解决方案，以期推动我国企业内部控制制度建设的顺利进行。 关键词： 现代企业； 内部控制； COSO报告 引言 改革开放以来，我国的经济发展已经取得了飞跃性的进步，但其不足之处也是有目共睹的。我国虽然初步建立了现代企业制度，但从总体上来看企业的经营管理水平不高、经济效益较差。很多企业的经营运作也极不规范，诸如“郑百文、银广夏”之类的违法违纪的案件层出不穷，严重的损害了广大投资者的利益，干扰了正常的市场秩序。加人WID后，我国的企业将面对来自外部世界特别是跨国公司的激烈竞争，这更加大了他们的经营风险和经营压力。如果依照目前的经营状况去应对挑战，其结果不难预料。如何在新的环境中求生存、求发展是我国企业急需解决的重大问题。 内部控制，作为企业经营管理的自我监督和自我约束机制，直接关系企业经营的兴衰成败。当前我国企业经营管理的低效和不规范运作都可归结为内部控制的缺失。因此，加强对内部控制的理论研究和实践分析、建立健全我国企业的内部控制就成了一项刻不容缓的任务。 一 内部控制的内涵及其发展 （一）内部控制的内涵 人类社会各个方面的活动都需要进行调整和控制。正所谓“没有规矩，不成方圆”，大至一国乃至整个国际社会的经济和社会生活，小到单个企事业单位的业务活动和经济事项等，均不可没有“控制”，否则就是“失控”了。所谓控制，有驾驭、支配之意，也就是使人类的一切行为活动处于掌握支配之中而不超出一定的范围和界限，从当代管理学角度来解释，控制有管理、指挥、协调、制衡的意思。 内部控制，光从字面上理解，就是指在组织系统内部实施的控制，其具体内涵随着历史的演变和相关理论的不断发展而不断演进。最早定义内部控制的是1936年美国会计师协会和美联储（FRB）发布的《独立公共会计师对会计报表的审查》。目前被广泛采用和认可的则是美国COSO委员会于1992年提出并于1994年修改的《内部控制——整体框架》中对内部控制的定义：由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循等目标的达成而提供合理保证的过程。[1] （二）内部控制的产生及发展 内部控制在其漫长的产生和发展过程中，大体经历了一下几个历史阶段。 1.内部牵制阶段 在20世纪40年代以前，通常使用的是“内部牵制”，这是内部控制的最初形式，主要是为保护财产的安全而设计的。[2]蒙哥利马在1912年出版的《审计——理论与实践》一书指出，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。也就是一名员工与另一名员工必须是相互控制、相互稽核的。 2.内部控制制度阶段 内部牵制后来逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。审计程序委员会于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制做出了如下权威定义：“内部控制包括组织机构的设计和企业内部采取的所有协调方法和措施，旨在保护资产、检查会计信息的准确性和可靠性，提高经济效率，促进既定管理政策的贯彻执行”。 [3] 3.内部控制结构阶段 1988年4月美国注册会计师协会发布《审计准则公告第55号SAS NO.55》，并规定从1990年1月起以该公告取代《审计准则公告第1号》，该公告首次以内部控制结构一词取代原有的“内部控制”一词，认为“企业的内部控制结构包括为合理保证企业目标的实现而建立的各种政策和程序”，具体包含：控制环境、会计系统、控制程序。[4] 4.内部控制整体框架 1992年，美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会(简称COSO委员会)，在进行专门研究后提出专题报告：《内部控制——整体架构》，也称COSO报告 。[5] COSO报告指出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。报告中提出，内部控制整体框架主要由五项要素构成：控制环境，风险评估，控制活动，信息与沟通和监督。 5.全面风险管理 多年来，人们在风险管理实践中逐渐认识到，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从贯穿整个企业的角度看风险，即要实行“全面风险管理”。在这样的背景下，COSO委员会于2004年10月正式发布了《企业风险管理框架》。这一文件的出台，标志着内部控制理论有