内部控制的含义及产生与发展

内部控制的含义及产生与发展

作者：高宇浩

来源：《现代企业文化·理论版》2011年第05期

内部控制的含义依不同学科和不同的机构、组织，对其解释存在一定的差异，并可能建立不同的框架体系。管理学界对管理控制进行了长期研究，会计学界和审计界也对内部控制进行了系统研究。近年來，学者们从公司治理角度对内部控制进行解释，而一些机构或组织如加拿大特许会计师协会控制标准委员会、巴塞尔委员会也从不同角度对内部控制做出了自己的解释。

管理学界对管理控制的解释

在管理学研究中，人们认为管理的四大职能是计划、组织、领导、控制。管理的通用的概念是管理控制。管理控制是按照目标或计划标准衡量计划的完成情况、纠正计划执行中的偏差，以确保计划目标的实现，或适当修改计划，使计划更加适合于实际情况。管理控制的目标主要有两个：限制偏差的累积和适应环境的变化。管理学关于管理控制的内容包括战略控制、流程控制和任务控制、绩效评价、行为约束与引导等。

国内有学者认为，控制系统包含基础结构子系统、管理模式和企业文化子系统、奖励子系统、协调方式子系统、沟通渠道子系统、计划和控制过程子系统。基础结构在发号施令、建立管理支持、制定企业使命等方面发挥重要作用；管理模式和企业文化影响员工的价值观、信仰等；激励系统起着奖优罚劣的激励作用；协调机制增加企业纵向之间和横向部门之间的了解；沟通渠道使管理控制过程和其他子系统之间密切联系；计划和控制过程在制定程序、形成书面文件、报告系统和提供反馈等方面发挥作用。

会计学界和审计界对内部控制的解释

在会计学中，人们更多地使用会计控制一词，认为会计控制是单位（企业）内部控制方式之一。单位财务人员通过会计系统参与控制本单位的经营活动和财务活动，以保证资产的完整安全，防范财务风险，提供相关可靠的会计信息。在国内，对财务控制的定义与会计控制类似，但在外国将财务控制解释为结果控制，是以财务绩效目标为导向的一种控制形式，通过财务绩效目标引导组织成员的行为。

龙源期刊网 http://www.qikan.com.cn

美国注册会计师协会1953年《审计程序说明》第19号公告将内部控制分为会计控制和管理控制，认为会计控制是由组计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成，旨在保证经济业务的执行符合管理部门的一般授权或特殊授权的要求。这些程序和记录包括：经济业务的记录必须有利于按照一般公认会计原则或其他有关标准编制财务报表，以及落实资产责任；只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施；等等。 在审计界，内部控制定义的演变反映出审计人员在开展审计时所运用的控制概念是一种纯技术的、专业化的、具有严格限定的适用范围、旨在防范审计风险的概念。他们认为内部控制的宗旨是预防和发现错误与舞弊、改善企业经营效率，限定内部控制的涵义是为了减轻审计责任和降低审计风险。

从公司治理角度对内部控制的解释

从公司治理角度对内部控制的研究受到关注，例如美国COSO委员会的报告(1994)将内部控制定义为：内部控制伴随着组织的形成而产生，是由公司董事会、经理层以及其他员工实施的，旨在为实现经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循等目标而提供合理保证的过程。这个定义关注人员、过程、目标、合理保证，内部控制受人的因素影响、注重过程、受目标驱动，有局限性。COSO委员会于2004年提出风险管理(ERM)8个要素，即内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控。这个框架拓展了内部控制的内容。英格兰及威尔士特许会计师协会（ICAEW，1999，2005）发布的《特布尔内部控制报告》也主要针对公司治理。

从公司治理角度看，内部控制分为两个层次：第一个层次是所有者对经营者的激励和约束，即通过制定绩效目标，对经营者进行激励和约束，促使经营者努力经营、做出科学决策；第二个层次是管理控制，即经营者对企业战略、业务流程和财务活动进行监控，解决经营者的经营管理能力问题，目的是实施有效管理并实现绩效目标。 加拿大COCO委员会对内部控制的扩展

加拿大特许会计师协会（CICA）控制标准委员会（简写为COCO委员会）发布的《控制指南》将“内部控制”的概念扩展到“控制”，认为控制是一个企业中的要素集合体，包括资源、系统、过程、文化、结构和任务等。这些要素结合在一起，支持达成该企业的目标。COCO委员会从目的、承诺、能力、监督与学习四个方面提出2 O项控制标准，控制内容涉及企业目标、面临的风险和机遇、经营方针、计划、业绩目标及其评价指标、对企业内外部环境的考察、对经营业绩的考核、追踪调查及后续行动程序的建立等方面。COCO委员会还明确了控制需要企业所有成员的参与，包括董事会、管理层和所有其他员工；控制对达成企业目标只能提

龙源期刊网 http://www.qikan.com.cn

供合理的保证，而不是绝对的保证，这是因为控制本身存在内在的缺陷，如人为的错误；控制的终极目的是创造价值。

巴塞尔委员会的内部控制

巴塞尔委员会在其发布的《银行组织内部控制系统框架》(FICSBO)(以下简称《框架》)中，明确银行内部控制的五要素是：管理层监督和控制文化、风险识别与评估、控制活动及职责分离、信息与沟通、监督评审活动与纠正缺陷，并增加了激励与诱导机制、精神指导等内容。《框架》在信息控制目标中把管理信息包括进来，明确要求实现财务和管理信息的可靠性、完整性和及时性；将管理层监督纳入控制框架，进一步强调董事会和高级管理层对内部控制的影响，组织中的各级人员都必须参加内部控制过程；明确了董事会对建立和维护内部控制有效性最终负责；要求管理当局对内部控制进行检查和评价，并将其作为内部控制不可忽视的内容。COSO委员会认为，错误的纠正行动不应属于内部控制活动，但巴塞尔委员会将其列人内部控制的范围。

综上，内部控制可以认为是：内部控制促进组织中目标不完全一致的个体进行合作，需要企业所有成员参与，包括董事会、经理层和所有其他员工向着组织的既定目标努力，对企业如下目标提供合理的保证：维护专用资产提供者的权益，确保企业战略有效实施，提高经营活动效率和效果，确保信息可靠，确保企业的活动符合法律法规的规章制度，初促进企业可持续发展。内部控制不能过分强调董事会和管理层对内部控制的产生的影响，而应该强调组织中的所有人员的参与并对内部控制产生的影响。内部控制的很多内容与管理学界提出的管理控制是相同的，但内部控制涵盖的范围要比管理范围控制广。

内部控制这一概念是在20世纪30年代被人们提出、认识和接受的。各种学科的理论对其产生与发展也是有着不一样的进展。可以从四种理论分析内部控制的发展。

一、会计学视角的考察。内部控制的发展与会计控制密切相关。从会计学视角分析，内部控制理论的发展经历了四个阶段。

第一，内部牵制阶段——20世纪40年代以前。一般认为，现代内部控制制度是由早期的内部牵制机制发展而成的。我国西周的庄园管理就有内部牵制的思想。在古罗马时代，会计账簿记录实施“双人记账制”。当一笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记，然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制的目的。在我国元代，民间出现了两级核算组织，店铺专设会计主管掌管总账并向业主报告，各店兼职会计负责流水账，由业主定期检查账目。明代商业组织建立了三级核算的会计体系。例如孙春阳南货铺设置六房，六房之中，既有发货的保管，也有核算商品的会计；六房之上，设置主管银钱收支的柜房(会计主管)；柜房之上有会计总管。可见，当时会计、出纳、业务和保管已有

龙源期刊网 http://www.qikan.com.cn

了明确的分工。1494年，意大利数学家卢卡的《数学大全》提到了内部分工：会计人员分别掌管现金与实物、财产盘点、信用控制，要求会计人员是良好的簿记员和有智慧的数学家，经常进行财产盘点并按适当的顺序正确记账。在我国，清代钱庄等商行建立了“账房”组织，钱庄业主之下分设会计部门和出纳部门，分别负责记录和钱耪管理。19世纪末到20世纪30年代，大型企业开始出现，内部牵制的主要内容是账目闻的相互核对、岗位分离、职责分工，目的是确保账目准确无误和财产的安全完整。

第二，内部控制阶段——20世纪40年代末至80年代。1947年．美国《审计准则暂行公告》提出了以内部控制为基础的审计程序。1953年。美国注册会计师协会公布的《审计程序说明》第19号公告将控制层次从日常业务执行层拓展至管理层；控制的内容不仅仅是职务分离、账户核对．还涉及组织的设计和协调。但未涉及控制环境。1972年，该委员会在公布的《审计准则》第1号公告中对内部控制做出了如下解释：“管理控制包括但不仅限于组织计划以及与管理部门授权办理经济业务决策有关的程序及记录。会计控制包括组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录。”美国1977年颁布的《反国外贿赂法》要求公开上市公司必须建立足以达到控制目标的内部会计控制。

第三，内部控制结构阶段——20世纪80年代末至90年代初。20世纪80年代后期以来，会计界研究重点逐步从一般定义向具体内容深化。1988年。美国注册会计师协会发布《审计准则公告》第55号(SASNo．55)，建议从1990年1月起以该文告取代1972年发布的《审计准则》第1号公告，首次将控制环境纳入内部控制结构，不再区分会计控制和管理控制，形成了一个包括了控制环境、会计系统和控制程序三个要素的结构体系，内部控制结构包括为实现企业目标提供合理保证而建立的各种政策和程序。我国财政部1986年颁布了《会计基础工作规范》，以法规形式正式提出“内部会计控制”。

第四，内部控制的整体框架阶段——20世纪90年代以后。1992年，美国“反对虚假财务报告委员会”下属的几个机构组成COSO委员会，发布了《内部控制的整体框架》，该框架由五部分组成：控制环境、风险评估、控制活动、信息与沟通、监督。该委员会于2004年提出《企业风险管理——整体框架》，强调风险管理，指出企业风险管理的要素包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8个方面。中国国有资产管理委员会2006年发布《中央企业全面风险管理指引》，指导企业开展风险管理和内部控制。2006年7月15日，经国务院批准，由财政部牵头发起，中国证券监督管理委員会、国有资产管理委员会共同参与成立了“企业内部控制标准委员会”，研究和发布企业内部控制标准。

二、以控制论为指导对内部控制的研究。控制论产生于20世纪40年代，是一种研究复杂系统控制规律的科学。该理论从系统控制功能、行为方式及变动趋势方面人手，研究对象和过程的各个组成部分之间的信息传送过程，即控制信息的输入、被控制对象的状况和控制信号执行过程的反馈信息。依照控制论的观点，控制系统所共有的基本特性是信息的交换和反馈过

龙源期刊网 http://www.qikan.com.cn

程，利用这些特征可以达到对系统的认识、分析和控制的目的。运用控制论中的平衡偏差原理，可以对企业经营管理及其活动过程进行调节、沟通和约束。

三、以权变理论为指导对内部控制的研究。权变理论是20世纪70年代在经验主义学说的基础上发展起来的理论。该理论认为，不存在普遍适用的控制系统．在不同的情况下要采取不同的控制方法，强调内部控制要适应环境变化。该理论把内部控制看成一个既受外界环境影响，又对外界环境施加影响的“开放系统”；内部控制同环境之间存在着一定的函数关系，但不一定是因果关系。从权变理论的视角对内部控制进行研究。侧重于对控制系统适应控制环境及其影响因素的分析。

四、以代理理论为指导对内部控制的研究。委托代理理论是在研究信息不对称和激励问题基础上发展起来的，核心是研究在利益相冲突和信息不对称的环境下，委托人如何设计最优契约激励代理人。在委托代理的关系当中，由于委托人与代理人的效用函数不一样，导致两者之间存在利益冲突。组织内部的谈判、监督、执行和约束等，要求有一系列的制度安排来维持契约的有效性，从而保证企业作为经济组织的整体效率。为了预防和惩治代理人的败德行为，委托人一方面对其代理人进行激励，力求实现激励相容；另一方面对代理过程实行监督，从而使得代理人的行为符合委托人的效用函数。这种控制具体表现为两个层次：公司治理层次和管理层次。

以巴纳德为代表的礼会系统学派认为．组织是人与人的合作系统．组织功能的发挥在于使员工愿意为某些共同目标而做出贡献，组织是由三大要素构成的：组织、目标、新息沟通、合作的意愿。以约翰逊为代表的系统管理理论认为组织是个大系统，该系统包括信息处理系统、决策系统、控制系统、制造加工系统等。以明兹伯格为代表的组织结构设计理论将组织划分为战略管理层、中间层、操作层、技术及分析等职能机构、协同人员五个部分。安东尼等（Anthony et al.，2004）以组织学理论分析管理控制，认为控制系统的核心是促进组织中目标不完全一致的个体进行合作，向着组织的既定目标努力。

综上，内部控制研究不仅重视控制系统自身整体性研究，还要注重企业组织的整体性研究。控制范围要突破组织的界限，延伸至价值链中的价值创造过程，将内部控制转变为驾驭企业的整体控制。内部控制既要维持组织结构的稳定控制，也要实现控制的动态演化，适时调整控制目标和控制结构等。除审核、不相容职责分离、授权、定期盘点与对账、账实核对等任务控制方式之外，更要重视目标制定、全面预算、流程优化等与战略实施相关的控制程序。控制的关键包括：经营目标、财务报告等针对性、层次性强的硬性指标、企业战略规划、可持续发展能力、企业价值和客户价值等领域。由流程控制来替代职能控制、岗位控制，替代自上而下的授权控制等，强调自我控制和自我评价，激发员工主动追求目标。 （作者单位：内蒙古伊泰煤炭股份有限公司）