内部控制概念及其变进

出处：按学科分类—经济 中国商业出版社《金融企业会计制度实施手册中册》第854页（11158字）

(一)内部控制产生条件与发展历程

事物都是在特定的条件下，基于某种需要而产生，并遵循一定规律向前发展演变的。严格来说，自从人类有了群体性活动，即有了一定意义上的控制。我国古代的御使制度，西方早期的议会制度，均属于控制制度的演变。现代意义上的内部控制是在长期的实践经营过程中，随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，其中凝聚着古往今来世界上的管理思想和实践经验。在不同的国家或地区，在不同的历史发展阶段，受当地或当时特定经营实践和管理制度的影响，内部控制的内容、形态和作用往往存有或多或少的差异。纵观内部控制理论产生与发展的漫长演变历程，我们可以将其划分为以下几个阶段：

1．“内部牵制”阶段

据史料稽考，早在公元前3600年以前的美索不达米亚文化时期，就已经出现了内部控制的初级形式——内部牵制的实践。在当时极为简单的财物管理活动中，经手钱财的人就用各种标志来记录财物的生产和使用情况，以防止财物的丢失和挪用，经手钱财者要为付出款项提出付款清单，并由另一记录员将这些清单汇总报告。在法老统治的古埃及中央财政银库里，已初具内部牵制的雏形：银子和谷物等物品接收时数量的记录、入库时数量的记录与实物的观察、接收数量与入库数量的核对，分别由三名人员完成，仓库的收发存记录由仓库管理员的上司定期检查，以确保记录正确，账实相符。在古罗马时代，随着会计账簿的设置，尤其是“双人记账制”的出现，内部牵制的技术措施得到了丰富。在罗马帝国的和平时期，宫廷库房规定，一笔业务发生后，必须由两名记账员在各自的账簿中同时加以反映，然后再定期将双方账簿记录加以对比考核，以审查有无差错或舞弊行为，从而达到控制财物收支的目的。

早在我国的西周时代(公元前1100年～前770年)，据《周礼》记载：“虑夫掌财之吏，渗漏乾后，或者容奸面肆欺……”，并有“听出入以要会”之记载，即以会计文书为依据，批准财物收支事项。当时的统治者为防止掌管和使用财赋的官吏弄虚作假甚至贪污盗窃所采用的分工牵制和交互考核等办法，达到了“一豪财赋之出入，数人耳目之通焉”的程度(朱熹《周礼理其财之所出》一文，《古代图书继承》第696册第12页)。对此，美国着名会计史学家迈克尔·查特菲尔德曾高度评价：“在内部控制、预算以及审计程序等方面，古代世界几乎没有可以与中国周代相伦比的国家”([美]迈克尔·查特菲尔德着、文硕等译《会计思想史》，中国商业出版社1989年版第8页)。

15世纪末，资本主义经济已有初步发展，内部牵制也发展到一个新的阶段。以在意大利出现的复式记账方法为标志，内部牵制渐趋成熟。它以账目间的相互核对为主要内容并实施一定程度的岗位分离，在当时一直被认为是确保所有钱财和账目正确无误的一种理想控制方法。18世纪产业革命以后，企业规模逐渐扩大，公司制企业开始出现。当时，美国铁路公司为了对遍及各方的客货运业务进行控制与考核，采用了内部稽核制度，因收效显着而为各大企业纷纷效仿。20世纪初期，资本主义经济迅猛发展，股份有限公司的规模迅速扩大，生产资料的所有权与经营权逐渐分离。为了能提高自己的市场竞争力，攫取更多的剩余价值并防范和揭露错弊，美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法。基于以下主观设想：两个或两个以上的人或部门无意识犯同样错误的机会可能性很小；两个或两个以上的人或部门有意识地合伙舞弊的可能性也大大低于一个人或部门舞弊的可能性人们建立了“内部牵制制度”，规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程。1912年R．H．蒙可马利在其出版的《审计一理论与实践》一书中指出，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度，某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系，即必须进行组织上的责任分工和业务的交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端，这就是内部控制的雏形。

2．“内部控制制度”阶段

20世纪40年代至70年代初，在内部牵制思想的基础上，产生了内部控制制度的概念。内部控制制度的形成，可以说是传统的内部牵制思想与古典管理理论相结合的产物。产业革命在欧美各国的相继完成，极大地推动了生产关系的重大变革。尤其是进入20世纪以后，生产的社会化程度空前提高，股份公司也相应迅速发展起来，并逐渐成为西方各国主要的企业组织形式；市场竞争日益加剧，资本家为了攫取超额剩余价值，一方面采用扩大生产规模，采用新技术、新工艺、新设备等手段降低生产成本，这迫切需要在企业管理上采用更为完善、更为有效的控制方法以改变传统的靠小生产方式及经验管理对企业的影响；另一方面，为了适应当时社会经济关系的要求，保护投资者和债权人的经济利益，西方各国纷纷以法律的形式要求强化对企业财务会计资料以及各种经济活动的内部管理。在这种形式下，与手工工厂相适应的局限于会计事项完整性的内部牵制显然已难以满足企业内部管理的现实需求。与此同时，一大批管理者结合自己的实践经验，深入研究探索如何加强企业管理。素有“科学管理之父”之称的泰勒以及法约尔等人创立的科学管理与组织管理理论，使企业管理逐渐摆脱了传统的经验管理对企业的影响，开始注重并实施工作标准化、组织分工等科学的方法对内部的经营管理活动进行控制。

第二次世界大战以后，伴随着自然科学技术的迅猛发展及其在企业中的普遍应用，企业生产过程的连续化、自动化程度以及生产的社会化程度空前提高，许多产品和工程需要极大规模的分工与协作并辅之以极其复杂的系统管理与控制才能完成。与此同时，资本主义企业为了争夺世界市场，扩大对外殖民侵略，纷纷建立跨国公司。面对日益扩大的生产规模和激烈的竞争环境，管理者一方面要实行分权管理，以调动员工积极性，提高经济效益；另一方面又需要采取比单纯的内部牵制更为完善的控制措施，以达到有效经营的目的。在管理理论的指导和企业管理的现实需求下，欧美一些企业在传统内部牵制思想的基础上，纷纷在企业内部组织结构、经济业务授权、处理程序等方面借助各种事先制定的科学标准和程序，对企业内部的生产标准、质量管理、统计分析、采购销售、人员培训等经济活动及相关的财务会计资料分别实施了控制，基本做到了业务处理程序标准化、规范化，业务分工制度化；人员之间相互促进、相互制约，从而达到防范错弊、保护企业财产物资及相关资料的安全与完整、确保经营管理方针的贯彻落实及提高企业经营效率的目的。因此，以账户核对和职务分工为主要内容的内部牵制，从20世纪40年代开始逐步演变为由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。

1949年，美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)发表了一份题为《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》(Internal Control：Elements of Coordinated System and its Importance to Management and the Indeperldent Public Account)的特别报告，首次正式提出了内部控制的定义：“内部控制包括一个企业内部为保护资产，审核会计数据的正确性和可靠性，提高经营效率，坚持既定管理方针而采用的组织计划，以及各种协调方法和措施。这个定义有可能比这个术语所包括的意义要广一些。它承认内部控制制度超过了与财会部门直接相关的事项。”可见，内部控制制度概念已突破了与财务会计部门直接有关的控制的局限，它还包括成本控制、预算控制、定期报告经营情况、进行统计分析并保证管理部门所制定政策方针的贯彻执行等内容。

1958年该委员会发布的第29号审计程序公报《独立审计人员评价内部控制的范围》(CAP No．29 Scope of the Independent Auditor’s Review of Internal Control)将内部控制分为内部会计控制(Internal Accounting Control)和内部管理控制(Internal Administrative Control)两类，其中前者涉及与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序，后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。这一提法也是现在我们所熟知的内部控制“制度二分法”的由来。

内部控制的“制度二分法”使得审计人员有可能在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式。但是由于管理控制的概念显得比较空泛和模糊，且在实际业务中，管理控制与会计控制的界限也难以明确划清，因此，1972年12月美国AICPA所属审计准则委员会(ASB)在其公布的《审计准则公告第1号》(Statement of Auditing Standards No．1)中，重新阐述了内部管理控制和内部会计控制的定义：

“管理控制包括(但不限于)组织规划及与管理部门业务授权决策过程有关的程序和记录。这种授权是直接与达到组织目标的责任相联系的管理职能，是对经济业务建立会计控制的出发点。

会计控制包括组织规划和涉及保护资产与财务记录可靠性的程序和记录，并为以下各项内容提供合理保证：

(1)根据管理部门的一般授权或特殊授权处理各种经济业务；

(2)经济业务的记录对使财务报表符合一般公认会计原则或其它适用的标准和保持对资产的经管责任都是必不可少的；

(3)只有经过管理部门的授权才能接近资产；

(4)每隔一段时间，要将账面记录的资产和实有资产进行核对，并对有关差异采取适当的措施。”

经过审计与会计界的不断探索，1986年最高审计机关国际组织(INTOSAI)在第十二届国际审计会议上发表的《总声明》中赋予内部控制以新的涵义：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的，目的在于帮助企业的经营活动合理化，具有经济性、效率性和效果性：保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整，并提供及时、可靠的财务和管理信息。”可见内部控制的涵义较以前更为明晰和规范，涵盖范围日趋广泛，而且业已包括了内部审计等重要内容。

3．“内部控制结构”阶段

进入20世纪80年代以来，内部控制的理论研究又有了新的发展，人们对内部控制的研究重点逐步从一般涵义向具体内容深化。其标志是美国AICPA于1988年5月发布的《审计准则公告第55号》(SAS55)。在公告中，以“内部控制结构”概念取代了“内部控制制度”，并指出：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。公告认为内部控制结构由下列三个要素组成：

(1)控制环境，是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素，包括管理者的思想和经营作风；组织结构；董事会及其所属委员会，特别是审计委员会发挥的职能；确定职权和责任的方法：管理者监控和检查工作时所使用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针及其执行等；影响本企业业务的各种外部关系，如由银行指定代理人的检查等。

(2)会计制度，是指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法，包括鉴定和登记一切合法的经济业务；对各项经济业务按时和适当的分类，作为编制财务报表的依据；将各项经济业务按照适当的货币价值计价，以便列入财务报表：确定经济业务发生的日期，以便按照会计期间进行记录；在财务报表个治当地表述经济业务及对有关的内容进行揭示。

(3)控制程序，指企业为保证目标的实现而建立的政策和程序，如经济业务和经济活动的适当授权；明确各个人员的职责分工，如指派不同的人员分别承担业务批准、业务记录和财产保管的职责，以防止有关人员对正常经济业务进行图谋不轨和隐匿各种错弊；账簿和凭证的设置、记录与使用，以保证经济业务活动得到正确的记载，如出厂凭证应事先编号，以便控制发货业务；资产及记录的限制接触，如接触电脑程序和档案资料要经过批准；已经登记的业务及记录与复核，例如常规的账面复核，存款、借款调节表的编制，账面的核对，电脑编程控制，以及管理者对明细报告的检查。

在这三个构成要素中，会计制度是内部控制结构的关键要素，控制程序是保证内部控制结构有效运行的机制。这一概念跳出了“制度二分法”的圈子，特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用，指出这些环境因素是实现内部控制目标的环境保证，要求审计师在评估控制风险时不仅要关注会计控制制度与控制程序，还应对企业所面临的内外环境进行评估。内部控制结构概念的提出，适应了经济形势发展和企业经营管理的需要，因而得到了会计审计界的认可。80年代末兴起的风险基础审计法便是在这一概念基础上产生和发展起来的。

4．“内部控制整体框架”阶段

1992年9月，美国注册会计师协会(AICPA)与美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师协会(IIA)和管理会计师协会(M从)共同组成的资助组织委员会(COSO．Committee of Sponsoring Organization of the Treadway Commission)发布了指导内部控制实践的纲领性文件COSO研究报告——《内部控制——整体框架》(Internal Control Integrated Framework)，并于1994年进行了增补。这份报告堪称内部控制发展史上的又一里程碑。1996年末，美国AICPA所属的ASB又以第78号说明书(SAS78)的方式对第55号(SAS55)中内部控制的定义和描述进行了确认并作了重要修订。COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。”同时提出了内部控制构成(Internal Control Components)的概念，即内部控制整体框架包含了五个相互联系的要素：

(1)控制环境，其内容有员工的充实和职业道德、人员胜任能力、管理哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行；

(2)风险评估，包括经营环境的变化、新技术的应用及企业改组等；

(3)控制活动，包括职务分离、实物控制、信息处理控制、业绩评价等；

(4)信息与沟通，包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示；

(5)监控，它包括日常的管理监督活动，也包括内部审计及与单位外部团体进行信息交流的监控。

同以往的内部控制理论及研究成果相比，COSO报告强调：

(1)内部控制的对象是企业整个运行过程中的所有要素(如人、财、物、信息、技术等)，必须将构筑企业整体的内部控制框架，包括组织赖以存在的环境因素、内部控制的机制与程序、信息流动等，进行全面的统盘考虑与分析；

(2)内部控制受企业董事会、管理阶层及其他员工的影响，内部控制的好坏完全取决于制定并执行控制政策和程序的人的素质与观念，如管理者的管理风格与经营理念、内部控制的意识等，故应特别重视人的因素；反过来，内部控制也影响着人的行动；

(3)企业内部控制并非只是一个机械的规定或一项制度，管理者应当根据环境条件的变化采取不同的激励与约束措施，灵活地选取适当的控制方式与方法，即内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的“动态过程”；

(4)在现代竞争日趋激烈的社会，任何组织必然面临来自其内外两方面因素所导致的各种风险，因此管理者必须及时对各种可能的风险加以反映和评估，采取适当的控制措施，以保证内部控制的效率与效果；

(5)必须综合采用自然科学和社会科学的各种方法，包括定量分析和定性分析相结合的方法，使内部控制设计的政策、程序与控制措施科学化、合理化与标准化；

(6)内部控制是企业管理者采取的一系列控制措施的有机整体，但是不管内部控制的设计、执行如何完善，它也只能为管理者实现组织目标提供合理保证；

(7)内部控制本身并不是目的，而是实现组织目标可能性的一种手段或工具。由此可见，内部控制整体框架为关注内部控制的有关各方(包括管理者、投资者、债权人、审计人员及理论界)提供了一个普遍认可、内涵统一的内部控制概念框架和评价方法，其涵盖的范围比以往任何一个概念都更为广泛。

纵观内部控制概念的形成与发展的漫长历程，可以看出，人们对内部控制的认识经历了一个从最初涵义模糊狭窄到后来内涵清晰完整、涵盖范畴更广泛的过程。同时我们也可以看出，现代内部控制的概念已融合了古今管理思想和实践经验，但其作为历史和社会的产物，总是与特定的社会历史条件相联系，并受到企业性质、管理制度及经营实践等诸因素的影响。内部控制从萌芽到本世纪初一直发展缓慢，之所以能够在最近几十年受到人们的普遍重视和广泛应用，并且首先在美国等一些经济发达国家得到迅速发展和应用，主要是受以下几个因素的影响：

(1)自然科学技术发展的影响。

进入本世纪以来，日新月异的现代自然科学技术的最新成果(如电子计算机、系统论等)在企业生产管理中的应用极大地促进了企业连续化和自动化程度的提高，许多产品和工程需要大规模的分工与协作并辅之以极其复杂的系统管理与控制才能有效完成，这迫切需要企业内部加强调节与控制，以有效协调各方；

(2)企业管理理论发展的促进；

(3)加强企业管理，提高经营效率以满足利益相关者的迫切需要；

(4)外部审计发展的要求和推动；

(5)宏观控制的促成。其中尤其是系统论、控制论、信息论和电子计算机的应用，使内部控制从对若干个单项经济业务活动分别实施相互独立的控制为主向对企业各项经济业务活动实施系统控制为主的方向发展，开始形成涵盖范围更广、运行更严密的现代内部控制系统。

(二)有关内部控制的几个问题

内部控制是指管理者为确保法律法规及经营方针政策的贯彻执行，维护财产物资的安全与完整，保证组织财务会计和其他相关信息的准确性、及时性与可靠性，避免或降低各种风险，促进企业经营管理活动的经济性、效率性和效果性，实现既定的组织目标，在充分考虑内外环境因素的基础上，综合利用各种分析方法，针对人、财、物等各生产要素及相关的业务活动而制定和实施的一系列方法、程序和制度等所形成的一种自我检查、自我调整和自我制约的系统。

要全面、正确地理解内部控制，需要注意以下几个问题：

1．内部控制的主体

由谁来实施内部控制，它是内部控制系统的施控系统。由于内部控制系统是一种自我调节机制，它存在于企业的生产经营之中，是企业内部管理的一个重要组成部分；因此，从系统论的角度分析，以“企业自我”为隔离线，内部控制的主体只能是企业内部人员。外部审计人员尽管也关心、研究并发挥着监督和完善企业内部控制制度的作用，但那也只是出于其工作的需要，他们并不承担设计和具体实施内部控制制度的职责和义务，因而只能属于影响企业内部控制系统运行的环境因素。

由于内部控制制度的制定和执行均须企业内部上下员工的齐心协力和协调配合，因此包括企业内部经营管理者和广大职工群众在内的所有员工即构成了内部控制的主体，但以各级管理者为主。在内部控制主体中，由于各自所处地位的不同，其控制的任务也不同。一般而言，高层管理者履行的主要是例外的、非程序性的控制，而中、低层管理者执行的主要是常规性、程序性的控制活动。

2．内部控制的客体

内部控制的实施对象，它是内部控制系统中的受控系统，体现为企业内部的基本要素——人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式。从横向看，组织内的人、财、物、时间、信息等资源都是内部控制的对象；从纵向看，组织中的各个层次，如企业中部门、车间、班组都是内部控制的对象；从控制的阶段来看，组织内不同的业务阶段和业务内容也是内部控制的对象。在企业的生产经营活动过程中，在企业经营管理人员的组织和协调下，内部员工在合理分工的基础上，通过生产产品或提供劳务而结成一系列的组合关系和形式具体表现为企业的资金运动、物资运动和信息运动。所以，内部控制的客体最终表现为企业的资金运动、物资运动和各业务活动信息处理过程，亦即整个组织的活动，但不包括从属于企业内部控制主体活动的协调企业内部人与人、人与物、物与物和企业与个人、企业与企业以及企业与国家关系的活动。

在此我们须加注意的是，内部控制的主体和客体的划分并不具有互斥性。例如，企业中的每一个员工既是内部控制的主体，同时又是内部控制的客体，既要对其所负责的作业实施内部控制，又要受到他人或有关法规制度的制约和监督，他们既有权力和责任制定并执行内部控制制度，又有义务遵守这些制度，是主体和客体的统一。

3．内部控制的目标

内部控制对象应达到的目标或欲达到的效果。内部控制具有一定的目的性，是为达成某种或某些目标而设计和实施的，它不仅是企业实施内部控制所要达到的标准，而且也是审计人员或社会中介机构评价企业内部控制系统的依据。参照我国《独立审计具体准则第9号——内部控制与审计风险》的规定，企业内部控制的设计和运行一般应当实现以下目标：

(1)保证国家法律、法规、政策及企业经营方针、计划的贯彻落实与执行；

(2)保证所有的业务活动均按照适当的授权进行，促使企业的生产经营活动协调、有序、高效运行；

(3)保证对资产和记录的接触、处理均经过适当的授权，维护企业财产物资的安全与完整，防止毁损、浪费和盗窃；

(4)保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合企业会计准则的相关要求，以保证会计信息的质量；

(5)防止、发现、纠正错误和舞弊，保证账面资产与实存资产定期核对相符。

4．内部控制的方法和手段

为了实现组织内部控制的目标而采取的各项控制方法、制度和措施等。企业的经营管理者为了达到一定的目的，必须采取相应的手段，以达到对内部控制客体进行制约、检查和调节的目的。这些手段具有制约、反馈和激励等功能。从纵向看可以分为各个不同管理层次的控制；从横向看可分为各种不同性质的专业控制，包括生产控制、财务控制、质量控制等。例如企业对存货所建立的验收、领用、记录、核算、盘点和核销等手续和相关的制度规定。内部控制的方法和手段是多种多样的，各企业应视其具体情况选用相应的控制方法和手段。

5．内部控制的本质既指内部控制的属性。

关于内部控制的本质，我国审计界对此看法不尽相同。有的认为，内部控制是审计活动的组成部分，它属于审计学的范畴；有的认为内部控制是企业管理活动的组成部分，它属于企业管理学范畴：还有人认为，内部控制系统是企业经营管理活动的组成部分，定属于企业经济管理学即微观经济管理学的范畴。

内部控制的目标是在控制主体运用一定的控制手段作用于客体的过程中实现的，但内部控制本身并不只是一种管理制度或管理手段。因此我们认为，从本质上来说，内部控制就是为实现控制目标，针对企业内部各生产要素和各项经济业务活动，由企业经营管理者指定并由内部全体员工实施的组织结构、程序、标准、方法措施等所形成的一种自我检查、自我调整和自我制约系统，它是企业经营管理活动的重要组成部分。