内部控制基本理论.

企业内部控制的相关理论作者：王凤娇来源：《大经贸》2017年第05期【摘要】内部控制是现代企业管理的重要组成部分，是防范经营风险，提高管理效率的必然要求。

内部控制的发展与时俱进，研究其含义及发展阶段有重要意义。

1.内部控制的基本理论概述1.1.1 内部控制的含义内部控制自产生的那天起，经过不断的完善和发展，到今天已经形成了一套比较完备的科学体系。

美国准则委员会（ASB）在1972 年发布的《审计准则公告》，该公告循着《证券交易法》的路线进行着研究和讨论，把内部控制概念描述为：“内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。

而国内外理论界与实务界对内部控制的概念的研究处于不断地发展过程中。

COSO委员会在1992年提出并且在1994年修改的《内部控制一整体框架》报告中，把内部控制定义为：“内部控制是由企业的董事会、经理管理层和其他员工实施，旨在为了保证经营的效果及效率和企业财务报告的可靠性和相关性法规的遵循等目标，从而实现提供合理保证的一个过程”。

中国注册会计师协会（CPA）在1996年颁布的《独立审计准则第9号》作出相关规定：“内部控制是指企业为了保证其内部控制的有效进行，确保资产的安全与完整，防止、发现并纠正错误与舞弊，保证会计信息资料的真实性、合法性与完整性而制定并实施的政策和程序”。

目前为止COSO报告首次把内部控制从原始的平面结构发展成立体框架模式，它代表着在国际上内部控制方面最高的研究水平。

得到了许多国家的董事会、管理层、投资者、经营者、审计相关人员以及专家人士普遍认可，最具有代表性和权威性，所以本论文以COSO报告对内部控制的含义作为研究的起点。

1.1.2 内部控制的演进过程加强和完善内部控制，已经成为理论界与实务界关注的焦点之一。

内部控制越来越多受人关注。

内部控制可分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架四个阶段。

内部控制基本理论研究【摘要】本文通过对内部控制基本理论的研究，探讨了内部控制的基本概念、原理、体系框架、实施方法和评价标准。

在研究背景、研究目的和研究意义的引导下，文章总结了内部控制研究的启示并提出了未来研究的方向。

通过深入理解内部控制的基本原理，可以帮助组织建立健全的内部控制体系，提高风险管理和监督效果，从而保障组织的长期稳定和发展。

内部控制基本理论研究的启示为相关领域的实践提供了有益的指导，为进一步提升内部控制水平提供了理论支撑。

未来研究应该注重对内部控制实践中的问题和挑战进行深入思考，结合不同行业和情境进行实证研究，不断完善内部控制理论体系。

【关键词】内部控制、基本原理、体系框架、实施方法、评价标准、研究背景、研究目的、研究意义、启示、未来研究方向、结语。

1. 引言1.1 研究背景内部控制作为企业管理的基石，其重要性日益凸显。

良好的内部控制可以有效降低企业风险，提高企业效率，防范内部欺诈，保护股东和投资者的利益，维护企业的声誉和形象，增强企业可持续经营能力。

而不完善或存在缺陷的内部控制则可能导致企业发生严重损失，甚至影响企业的生存和发展。

研究内部控制基本理论，深入探讨其概念、原理、体系框架、实施方法以及评价标准，对于提高企业内部管理水平，加强企业风险管理，增强企业竞争力具有重要意义。

的确立，将有助于引导未来相关研究，推动企业内部控制机制的不断完善和发展。

1.2 研究目的内部控制基本理论的研究旨在深入探讨和分析内部控制在组织管理和运作中的重要性和作用，进一步完善内部控制体系，提高组织的管理效率和风险控制水平。

通过对内部控制基本理论的研究，可以帮助组织建立健全的内部控制机制，确保信息的可靠性和保密性，防范和化解各种风险，提高经济运行效率，增强组织的竞争力和可持续发展能力。

研究内部控制基本理论还可以促进内部控制实践的规范化和标准化，提高内部控制体系的适应性和灵活性，为组织的可持续发展和价值创造提供保障。

管理探索Һ㊀内部控制基本理论研究①高锦萍ꎬ梁曦月摘㊀要:内部控制是一种规范企业的日常经营管理活动ꎬ实现企业经营效率提升的同时ꎬ对企业管理战略体制起到促进作用ꎬ是现代企业必不可少的管理体制ꎮ设计合理且运行有效的内部控制能在一定程度上帮助管理层防止㊁发现并纠正企业存在的重大错报ꎮ在«企业内部控制基本规范»的指导下ꎬ融入相关配套指引内容ꎬ阐述内部控制的基本概念ꎬ梳理内部控制相关理论研究ꎬ并建立内部控制评价提出相应建议ꎬ具有重要的意义ꎮ关键词:内部控制ꎻ基本概念ꎻ相关理论ꎻ内部控制评价中图分类号:Ｆ２７０㊀㊀㊀㊀㊀㊀文献标识码:Ａ㊀㊀㊀㊀㊀㊀文章编号:１００８－４４２８(２０１９)０１－０００１－０３㊀㊀一㊁引言内部控制现已成为企业管理中必不可少的程序和手段ꎬ贯穿企业全部发展阶段发挥着重要的作用ꎮ在企业经营发展过程中建立完善的内部控制制度的重要性也引起了国家和政府的重视ꎬ因此保监会㊁银监会㊁审计署㊁证监会和财政部等于２００８年５月联合出台«企业内部控制基本规范»ꎬ之后于２０１０年４月ꎬ五部门再次联合出台«企业内部控制配套指引»ꎬ以上两个文件发布的目的在于对企业内部控制的形成和增强进行引导ꎬ强化管理企业和经营企业的能力ꎬ使企业在面对风险的情况下具备一定防范能力ꎬ对于企业实现可持续发展而言具有极大益处ꎬ对于社会公众利益和社会主义市场经济秩序能够起到良好的维护作用ꎬ体现了我国对建立科学的内部控制制度的重视ꎬ内部控制制度逐渐走向规范化ꎮ在学术界ꎬ我国学者也对内部控制及有关理论进行了深入研究ꎬ取得了一系列的研究成果ꎮ二㊁内部控制基本概念(一)内部控制目标内部控制属于公司的董事会㊁管理层及其他人士建立于企业内部的部分运行规则ꎮ«企业内部控制基本规范»针对建立企业内部控制体系明确提出相关要求ꎬ相关内容包括五个方面ꎬ确保企业能够制定合理的发展战略㊁提升企业经营效率和效益㊁保证企业经营管理过程中符合相关法律法规㊁保证企业经营过程中的资产安全㊁保证企业经营过程中财务报告的真实性和完整性ꎬ以及其他相关信息的真实性和完整性ꎮ(二)内部控制要素«企业内部控制基本规范»在制定过程中对ＣＯＳＯ委员会发表的内部控制整合报告等国际组织内部控制结构进行了参考ꎬ结合我国社会实际情况ꎬ明确指出企业内部建立并实施内部控制的要素共有五个ꎬ分别是内部监督㊁信息与沟通㊁控制活动㊁风险评估和内部环境ꎮ(三)内部控制指引与«企业内部控制基本规范»配套的企业内部控制指引ꎬ相关文件包括«企业内部控制审计指引»«企业内部控制评价指引»和«企业内部控制应用指引»ꎮ«企业内部控制应用指引»作为针对企业内部控制做出的补充和完善ꎬ坚持以企业内部控制 五要素 和企业内部控制原则为基础ꎬ对企业内部控制规范体系和配套指引起到主导作用ꎮ对于企业内部采取多种手段控制１８项主要业务ꎬ包括信息系统㊁内部信息传递㊁合同管理㊁全面预算㊁财务报告㊁外包业务㊁业务担保㊁项目工程㊁研发工作㊁企业资产㊁原料采购㊁资金获得㊁企业文化㊁社会责任㊁人力资源㊁发展战略和组织架构等ꎬ同时提出的应用指引具有可参考性ꎬ能够将相关标准用于内部控制体系的评价工作ꎬ提供给企业内外的审核人员ꎮ«企业内部控制评价指引»和«企业内部控制审计指引»能够作为指引文件作用于企业内部控制ꎬ以企业内部控制为基础的 五要素 和企业内部控制原则ꎬ能够检验企业对于«应用指引»与«基本规范»的贯彻效果和口碑评价ꎮ«企业内部控制评价指引»能够全面评价企业内部控制实施是否取得成效ꎮ«企业内部控制审计指引»能够实现有效指引企业内部控制的设计与实施ꎬ尤其是涉及企业财务报告相关内容ꎬ悉数提供给会计师事物所用于特定基准日进行审核ꎮ三㊁内部控制相关理论研究(一)内部控制与公司治理我国«企业内部控制基本规范»关于 五要素 中的内部环境要素ꎬ要求企业内部实现规范管理体系和讨论制度ꎬ将监督㊁执行和决策等流程的职权进行确立ꎬ实现有效的规则制约和科学调度ꎮ董事会具备建立健全内部控制的权力并对其加以实施ꎻ监事会具备的权力包括对董事会进行监督等ꎻ经理层对企业内部控制的日常运转负责ꎻ审计会员会对企业内部控制进行审查ꎬ对企业内部控制的实施效果与自我评价进行监督ꎬ对企业内部控制必需的相关审计工作进行内部协调和方案部署等ꎮ«企业内部控制基本规范»包含的上述内容切实关系到公司治理与企业内部控制ꎮ下文列举了国内专家学者对于企业内部控制与公司治理提出的一些理１①基金项目:国家自然科学基金面上项目 财务呈报创新㊁信息透明度与资源配置效率研究 (７１３７２１９３)ꎮ论研究ꎮ白华(２０１２)提出内部控制不是制度ꎬ而是职能ꎬ是管理职能中的控制职能ꎮ邓立等人(２００９)认为内部控制与公司治理都是与企业管理和内部体系架构共同发展ꎬ历史上企业内部体系架构较为简洁的阶段ꎬ企业管理与内部控制几乎不存在任何关联ꎬ企业内部控制仅限于控制并监督作业层活动ꎬ随着时代发展和进步ꎬ企业经营权逐渐从所有权中剥离ꎬ企业管理当中涉及公司治理的内容日益显示出关键作用ꎬ企业内部控制涉及的范围不断扩张ꎬ企业进行内部控制所需体系愈加烦琐ꎬ与企业管理相融合ꎮ杨雄胜(２００５)提出ꎬ企业内部控制研究工作的定位欲要实现突破性进步和发展ꎬ需要结合企业治理的丰富理论经验ꎬ同时对控制口径进行管理方能实现ꎬ进而在企业内部控制方面形成有效指导ꎬ总结出有价值的理论内容ꎮ假如不能形成有效的企业内部控制体系ꎬ公司治理也就无从谈起ꎬ企业通过建立有效的内部控制完成公司治理工作ꎮ随着企业不断发展ꎬ企业内部的公司治理相关规定和制度越来越完善ꎬ企业内部控制相关内容逐渐显示出多样化表现ꎬ企业制度环境与内部管理监控系统之间的关系在于公司治理机制与企业内部控制框架二者之间的关联(阎达五ꎬ２００１)ꎮ内部控制与公司治理是你中有我㊁我中有你的相互包含关系(李连华ꎬ２００５)ꎮ程新生(２００４)认为公司治理是源头内部控制是中间机制ꎬ实现公司治理目标和经营管理目标ꎬ需要借助内部控制ꎮ方红星等(２０１３)研究成果显示ꎬ企业内部实现有效的内部控制和公司治理能够对上市公司投资决策的低效部分产生抑制效果ꎬ上市公司内部的公司治理能够对出于意愿的投资决策低效部分进行很好的抑制ꎬ上市公司企业内部控制能够对基于操作属性并且不以效率为目的投资行为产生明显抑制效果ꎬ上市公司的企业内部控制和公司治理分工明确ꎬ对上市公司投资决策的低效部分产生显著抑制后果ꎮ干胜道等人(２０１４)研究发现ꎬ管理层权力结构是公司内部治理机制的核心要素之一ꎬ合理配置管理层权力有利于提高公司内部控制的有效性ꎬ进而抑制过度投资ꎬ面对企业管理层拥有绝大多数权力的状况ꎬ企业内部控制无法有效抑制过度投资的行为和现象ꎮ陈霞(２０１５)研究表明ꎬ企业价值㊁企业成长与公司治理三者之间的关联取决于企业内部控制效果ꎬ换言之ꎬ企业内部控制效果越明显ꎬ会增大公司治理水平作用发挥的积极影响ꎮ郭泽光(２０１５)研究发现ꎬ国内当前企业内部控制处于较低水平ꎬ企业内部控制无法实现治理债务融资的效果ꎮ(二)内部控制与风险管理国资委曾于２００６年出台«中央企业全面风险管理指引»ꎬ文件对于企业风险的概念做出了明确阐释:未来的不确定性对企业实现其经营目标的影响ꎮ这个定义表明ꎬ企业战略能够对企业风险产生影响ꎻ风险代表着未来可能会出现的情形ꎬ并不仅仅是可能性最高的选项ꎻ企业风险兼具主观性与客观性ꎻ风险出现的同时必然潜伏着机遇ꎮ企业风险管理逐渐从传统风险管理演变为全面风险管理ꎬ全面风险管理是企业系统的㊁有重点的㊁持续的行为ꎬ紧密联系企业战略ꎬ来寻求风险优化措施ꎮ在内部控制和风险管理的关系方面ꎬ内部控制解决的是常规性风险ꎬ风险管理解决的是非常规性风险ꎬ二者缺一不可(周放生ꎬ２００９)ꎮ方红星等人(２０１５)研究发现ꎬ内部控制质量高ꎬ会使得特质风险水平和系统风险水平降低ꎬ揭示了内部控制在风险管理方面发挥作用的内在机理ꎮ目前对于二者的关系基本上有三种观点:①风险管理包含内部控制ꎮ这一点在ＣＯＳＯ的报告中可以体现ꎬＣＯＳＯ对于风险管理的观点是相关要素共分为八项ꎬ分别是:内部环境㊁目标设定㊁事件识别㊁风险评估㊁风险对策㊁控制活动㊁信息与沟通㊁监督ꎮ企业内部控制的构成要素包括五点ꎬ分别是监督㊁信息与沟通㊁活动控制㊁风险评估和控制环境等ꎮ由此可知ꎬ风险险管理框架包含内部控制框架(朱荣恩等人ꎬ２００３)ꎻ②风险管理属于企业内部控制的一部分ꎮ１９９５年发布的ＣＩＣＩꎬ即加拿大报告持有的观点是ꎬ组织机构内部实现目标所需诸多元素的合集即为 控制 ꎬ控制的重点要素包括对风险的管理和评估等ꎬ在抓住机会和管理风险时ꎬ也正在实施控制ꎻ③内部控制就是风险管理ꎮ即在本质上内部控制等于风险管理(陈关亭等人ꎬ２０１３)ꎮ白华(２０１２)认为内部控制与风险管理涵义相同ꎮ李维安(２０１３)的观点是ꎬ控制风险根据语义的不同共包含两种表达方式ꎬ分别是风险管理和内部控制ꎬ二者就本质而言属于同一内容ꎬ都能够在企业经营过程中实现战略目标ꎬ通过合理的方式保证企业经营管理过程中的财务报告信息的真实性和完整性ꎬ保证企业资产处于安全状态ꎬ保证企业经营过程符合法律法规相关要求ꎮ(三)内部控制㊁公司治理与风险管理的整合谢志华(２００７)提出ꎬ企业经营管理过程中存在风险ꎬ因此风险管理㊁公司治理和企业内部控制等概念应运而生ꎬ为了实现对企业经营风险进行把控ꎬ应该将其整合为一种统一的规范ꎬ对风险进行控制类似于企业内部控制的目的ꎬ为了保证企业信息的真实性和企业财产的安全性ꎬ同时实现企业经营效率的提升ꎬ保证企业经营管理符合法律法规的相关要求ꎮ白华(２０１２)的观点是ꎬ内部控制㊁公司治理与风险管理三者彼此之间并不存在从属关系ꎬ企业内部控制㊁公司治理和风险管理具有内在一致性ꎬ可以统一于一套企业管理制度之中ꎮ同样ꎬ２０１３年ꎬ李维安等人的观点是ꎬ企业内部控制包括公司内部治理ꎬ风险管理和内部控制都是风险控制的同义语ꎬ我国政府监管部门应该将已经存在的㊁性质相同的规范整合成一种统一的规范ꎮ四㊁内部控制评价(一)基本概念企业董事会或相关管理层对于企业内部控制是否取得成效进行讨论㊁评估㊁得出结论并且生成相应的报告文件ꎬ此过程即为企业内部控制评价ꎮ企业内部控制工作的重要组成部分包括企业内部评价ꎮ按照«企业内部控制评价指引»的相关要求ꎬ内部控制评价应当遵循:客观性㊁重要性和全面性等三个原则ꎬ以企业内部控制 五要素 为中心ꎬ评价企业内部控制是否取得成效ꎮ一般而言ꎬ企业内部控制评价流程包含评价方案的设计㊁评价小组的成立㊁评价工作的测试与执行㊁企业内部控制缺陷的认定㊁相关评价结论的整理和评价结果报告文件的编写等ꎮ(二)基本流程首先应当对企业内部控制评价方案进行设计ꎬ相关工作的组织实施可以交由专职部门或审计机构负责ꎬ换言之ꎬ企２管理探索Һ㊀业内部设立专职部门负责对企业内部控制执行结果和取得的成效是否理想进行评估ꎬ专职部门根据企业内部控制监督活动实际情况和工作要求ꎬ对评价方案进行设计ꎬ对费用预算㊁进度规划㊁人员调度㊁工作目标和评价范围等内容进行明确划分ꎬ并将评价方案报送董事会审批ꎬ审批通过后再行实施ꎮ完成企业内部评价部门的设立之后ꎬ还应当组建专职负责评价工作的小组ꎬ直接向企业内部控制评价部门负责ꎬ进行工作汇报ꎬ执行企业内部控制评价工作的具体任务ꎬ相关工作在企业内部存在专职负责评价工作部门的情况下同样交由相关部门负责ꎮ企业内部控制工作正式实施之前ꎬ评价小组应当对企业经营管理风险㊁企业经营管理业务流程和企业组织架构各方面基本信息等内容进行更全面的了解ꎮ公司层面基本情况包括经营业务范围㊁企业文化㊁发展战略㊁组织结构㊁人力资源等内部环境及内部控制中五个要素的控制情况ꎮ评价小组能够采取多种方法开展评价工作ꎬ包括比较分析㊁抽样检查㊁实地查验㊁穿行测试㊁专题研讨㊁问卷调研和个别访谈等ꎬ将评价企业内部控制是否取得成效的证据进行完整收集ꎬ根据相关规定完成评价结论和工作底稿的填写和记录ꎬ一旦察觉企业内部控制存在不足之处ꎬ应当第一时间向企业管理层汇报ꎬ对所发现的情况进行核实并记录ꎮ从本质上来讲ꎬ企业内部控制存在的不足之处包括运行缺陷和设计缺陷ꎮ从不足之处严重与否方面而言ꎬ主要包括一般缺陷㊁重要缺陷和重大缺陷等ꎮ需要向企业经理层㊁监事会和董事会提交评价报告的为重要缺陷和重大缺陷ꎬ获得董事会等管理层审批通过之后ꎬ评价小组或专职部门应当对内部控制缺陷进行汇总分析ꎬ并且对相关缺陷内容进行再次核验ꎬ综合分析缺陷影响程度㊁缺陷表现形式和缺陷成因等内容ꎬ并且通过讨论总结出参考意见ꎬ重大缺陷应当由董事会予以最终认定ꎮ每年１２月３１日应当作为当年度企业内部控制评价报告基准日ꎬ同时在４个工作日内完成评价报告的报送工作ꎬ董事会等管理层应当对评价报告的真实性和有效性负责ꎮ企业各层级的经营管理目标源于企业内部控制提供的合理保证(陈汉文等人ꎬ２００８)ꎬ因此内部控制有效性的评价对于企业的经营与发展至关重要ꎮ«内部控制评价指引»当中包含的相关规定内容和要求显示ꎬ企业内部控制评价直接影响到企业风险管理和公司治理ꎬ所以应当结合企业风险管理与公司治理来建立具有显著效果的企业内部控制评价体系ꎮ五㊁结论及建议通过«企业内部控制基本规范»的部分内容与涉及的部分配套指引了解了内部控制的基本概念ꎬ在此过程中对企业内部控制理论和据此开展的研究所得成果进行梳理ꎬ深入分析ꎬ根据«内部控制评价指引»当中包含的涉及企业内部控制评价工作相关规定和要求ꎬ能够得知企业风险管理㊁企业公司治理和企业内部控制三者之间存在密切关联ꎬ内部控制评价流程也与公司治理和风险管理紧密相连ꎮ由此对内部控制评价工作提出以下建议:①有效的内部控制评价体系必须与公司治理和风险管理相结合而建立ꎻ②内部控制评价工作过程要与公司治理和风险管理紧密结合ꎮ只有这样ꎬ有关内部控制有效性的评价才能对企业的经营发展起到有效的监督作用ꎬ方能实现企业经营管理过程中既定的目标ꎬ包括完成企业发展战略的制定㊁实现企业经营效率的提升㊁保证企业经营财务报告的真实性和完整性㊁保证企业经营管理资产的安全性㊁保证企业的经营管理符合相关法律法规的要求ꎮ参考文献:[１]白华.内部控制㊁公司治理与风险管理 一个职能论的视角[Ｊ].经济学家ꎬ２０１２(３):４６－５４.[２]程新生.公司治理㊁内部控制㊁组织结构互动关系研究[Ｊ].会计研究ꎬ２００４(４):１４－１８ꎬ９７.[３]陈霞ꎬ马连福.公司治理水平㊁企业成长与企业价值的关系研究:内部控制视角[Ｊ].预测ꎬ２０１５ꎬ３４(６):２８－３２ꎬ５０. [４]陈关亭ꎬ黄小琳ꎬ章甜.基于企业风险管理框架的内部控制评价模型及应用[Ｊ].审计研究ꎬ２０１３(６):９３－１０１. [５]陈汉文ꎬ张宜霞.企业内部控制的有效性及其评价方法[Ｊ].审计研究ꎬ２００８(３):４８－５４.[６]邓立ꎬ张宝丹.内部控制与公司治理嵌合关系研究[Ｊ].财会通讯ꎬ２００９(１１):９０－９１.[７]方红星ꎬ金玉娜.公司治理㊁内部控制与非效率投资:理论分析与经验证据[Ｊ].会计研究ꎬ２０１３(７):６３－６９ꎬ９７. [８]方红星ꎬ陈作华.高质量内部控制能有效应对特质风险和系统风险吗?[Ｊ].会计研究ꎬ２０１５(４):７０－７７ꎬ９６. [９]干胜道ꎬ胡明霞.管理层权力㊁内部控制与过度投资 基于国有上市公司的证据[Ｊ].审计与经济研究ꎬ２０１４ꎬ２９(５):４０－４７.[１０]郭泽光ꎬ敖小波ꎬ吴秋生.内部治理㊁内部控制与债务契约治理 基于Ａ股上市公司的经验证据[Ｊ].南开管理评论ꎬ２０１５ꎬ１８(１):４５－５１.[１１]李连华.公司治理结构与内部控制的链接与互动[Ｊ].会计研究ꎬ２００５(２):６４－６９ꎬ９５.[１２]朱荣恩ꎬ贺欣.内部控制框架的新发展 企业风险管理框架 ＣＯＳＯ委员会新报告«企业风险管理框架»简介[Ｊ].审计研究ꎬ２００３(６):１１－１５.[１３]李维安ꎬ戴文涛.公司治理㊁内部控制㊁风险管理的关系框架 基于战略管理视角[Ｊ].审计与经济研究ꎬ２０１３ꎬ２８(４):３－１２.[１４]谢志华.内部控制㊁公司治理㊁风险管理:关系与整合[Ｊ].会计研究ꎬ２００７(１０):３７－４５ꎬ９５.[１５]杨雄胜.内部控制理论研究新视野[Ｊ].会计研究ꎬ２００５(７):４９－５４ꎬ９７.[１６]阎达五ꎬ杨有红.内部控制框架的构建[Ｊ].会计研究ꎬ２００１(２):９－１４ꎬ６５.[１７]周放生.企业的风险管理及内部控制[Ｊ].中国流通经济ꎬ２００９ꎬ２３(１１):１１－１３.作者简介:高锦萍ꎬ女ꎬ江苏南通人ꎬ北京邮电大学经济管理学院副教授ꎬ博士ꎬ研究方向:资本市场信息披露与审计研究ꎻ梁曦月ꎬ女ꎬ吉林辽源人ꎬ北京邮电大学经济管理学院２０１７级硕士研究生ꎬ研究方向:资本市场信息披露ꎮ３。

内部控制基本理论研究【摘要】内部控制是企业管理的重要组成部分，对于维护企业良好运作和规范经营至关重要。

本文围绕内部控制基本理论展开研究，从概念、基本原理、目标、要素到实施方式进行系统分析和探讨。

通过深入研究内部控制基本理论，可以帮助企业建立更加健全和有效的内部管理机制，提高经营效率和风险控制能力。

文章最后强调内部控制基本理论的重要性，展望其未来发展方向，并总结出相应的研究结论。

通过本文的研究，有助于提升对内部控制基本理论的理解和应用，为企业的发展和稳定提供有力支持。

【关键词】内部控制、基本理论、概念、基本原理、目标、要素、实施方式、重要性、展望、研究结论、内部控制基础、研究背景、研究目的、研究意义。

1. 引言1.1 研究背景在当今经济环境中，企业面临着越来越复杂和多样化的风险挑战，这些挑战可能对企业的生存和发展构成严重威胁。

为了有效管理和控制这些风险，内部控制成为了企业管理的一个重要方面。

内部控制是指企业为达成其目标而制定的一系列政策、流程和程序，旨在确保企业运作有效、高效，同时防止或降低内部和外部风险。

随着全球化和信息化的不断发展，企业经营环境的复杂性和不确定性也在不断增加，内部控制的重要性也变得日益凸显。

研究内部控制基本理论成为了当下管理学界的热门话题，以寻求更加有效的内部控制机制，提高企业的管理水平和竞争力。

通过对内部控制基本理论的深入研究，可以帮助企业更好地了解和运用内部控制工具，建立健全的内部控制体系，有效防范和管理各类风险，保障企业的持续发展和稳健经营。

深入探讨内部控制基本理论具有重要的理论和实践意义，也能为企业管理者提供指导和借鉴。

1.2 研究目的研究目的是为了深入探讨内部控制基本理论的重要性，分析内部控制的概念、原理、目标、要素和实施方式，进一步完善内部控制体系，提高组织机构的管理效率和风险控制能力。

通过对内部控制基本理论的研究，可以帮助组织建立健全的内部控制体系，规范经营行为，保护利益相关方的利益，提升企业的整体管理水平。

企业内部控制的相关理论【摘要】企业内部控制是企业管理的重要组成部分，其相关理论包括内部控制的定义与特点、理论基础、原则和要素、分类以及发展趋势。

内部控制的定义是指企业为达到经营目标而建立的一系列控制措施和程序，其特点在于能够帮助企业有效管理风险、保护资产和确保信息准确性。

内部控制的理论基础主要包括风险管理理论、行为理论和信息经济学等。

内部控制的原则和要素包括有效的风险评估、控制环境、控制活动、信息与沟通以及监督。

根据内部控制的不同对象和目的，可以分为财务内部控制和运营内部控制两大类。

未来，企业内部控制将更加注重信息科技的应用、风险管理的规范和持续改进的推动。

了解企业内部控制的相关理论对企业的长期发展具有重要意义。

【关键词】企业内部控制、相关理论、定义、特点、理论基础、原则、要素、分类、发展趋势、总结1. 引言1.1 企业内部控制的相关理论概述企业内部控制是保障企业利益、确保财务报告可靠性、遵循法规规定的一种管理实践。

其相关理论涉及管理学、会计学、经济学等多个学科领域，在企业运营和管理中起着重要作用。

企业内部控制的相关理论包括对内部控制的定义与特点、内部控制的理论基础、内部控制的原则和要素、内部控制的分类、以及内部控制的发展趋势等方面的研究。

这些理论不仅帮助企业建立健全的内部控制体系，还为企业持续改进提供了理论指导。

通过对企业内部控制相关理论的深入研究和探讨，可以更好地了解内部控制的本质和作用，进一步提高企业的管理水平和效率。

企业内部控制的相关理论不仅能够帮助企业规范管理制度，提高风险控制能力，还能够促进企业持续发展和壮大。

企业应当充分认识和应用企业内部控制的相关理论，不断完善和强化内部控制体系，提升企业的竞争力和可持续发展能力。

2. 正文2.1 内部控制的定义与特点内部控制是企业管理中的重要概念，指的是企业为实现经营目标而采取的一系列组织措施和制度安排。

内部控制的特点主要包括以下几个方面：1. 内部控制是为实现企业目标而设计的。

内部控制理论1949年，美国会计师协会的审计程序委员会在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。

这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。

”目录内部控制的涵义什么是内部控制？理论界存在各种观点。

由于表述众多，本文仅选择几个权威定义进行分析。

1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会（COSO）发布报告《内部控制-整体框架》（即“COSO报告”）。

该报告将内部控制定义为：是受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是：“内部控制是被审计单位为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

”上述三个定义具有几个共同特点：一是都将内部控制解释为一种政策或程序（过程）；二是都在定义中说明了内部控制的目标；三是都是从审计的角度做出的定义。

笔者认为，这些定义普遍存在以下几个缺陷：1、定义出发点过于狭隘。

控制是一个应用非常广泛的概念，有生产控制、人口控制、经济控制、军事控制等，从不同的角度（学科）出发，会给出不同的控制概念。

虽然内部控制与审计存在密切的联系，但是，不论从内部控制的产生，还是内部控制的现实需要来看，内部控制都应该属于管理范畴。

“可以肯定地说，内部控制最初是在组织中内生的，而不是外力（外部管制、规范的要求；审计）催生的。

”（方红星，2002）并且，我国建立内部控制制度，制定《内部会计控制规范》的直接目的也不是为了审计需要，而是提高会计信息质量，加强单位内部管理的迫切要求。

内部控制的基本原理一、内部控制的概念、目标与结构近年来，在我国证券市场会计信息失真的情况愈演愈烈，从“深圳原野”、“琼民源”、“红光”到“郑百文”、“银广厦”层出不穷，在世界范围，重大会计信息失真现象也呈上升趋势，如“巴林银行”、“安然事件”等，这些企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效。

研究企业内部控制的理论与实务已成为世界各国面临的紧迫问题。

在我国内部控制的理论和实践也得到了空前的重视，新修订的《会计法》十分强调企业内部控制制度的建设问题。

（一）内部控制的概念内部控制（Internal Control）一词，最早出现在1936年美国会计师协会（美国注册会计师协会的前身）发布的《注册会计师对财务报表的审查》文告中，定义为保护现金和其它资产，检查簿计事务的准确性，而在公司内部的运用的手段和方法。

近几十年来，随着对内部控制理论以及认识的不断发展，不仅在美国，而且在其它国家和组织，其概念的内涵和外延也都发生了较大的变化，当前，比较典型的概念主要有：1.1976年，加拿大特许会计师协会在《审计推荐草案》中指出：“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成，就其实用方面而论，是为取得确定的管理目标，促进企业的业务有秩序和有效率的进行，保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”。

2.1986年，最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》，对内部控制做出了权威性解释：“内部控制作为完整的财务和其它控制体系，包括组织结构、方法程序和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息”。

3.1988年，美国注册会计师协会发布的《审计准则文告第55号》指出：“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。

4.目前，我国理论界和实务界对同部控制的认识还很不统一。

2.2内部控制的理论分析2:2.1控制论控制论(Cybernetics)是由美国的数学家维纳(Norbert Wiener)创立的，是关于动态系统控制调节的机理和一般规律的科学，其基本观点是:一切控制系统所共有的基本特性是信息的交换和反馈过程，利用这些特征可以达到对系统的认识、分析和控制的目的。

控制论学者列尔内尔认为控制是“为了改善某个或某些对象的功能或发展，需要获得并使用信息，以这种信息为基础而选出的，加于该对象上的作用。

控制论在企业管理领域的运用形成内部控制。

内部控制所研究的组织，同样是一个信息系统，通过信息的变换和反馈，辅之以专门的施控方法，达到控制的目的。

也就是说，内部控制就是使企业能按一定目标前进的内部管理过程，是在一个单位内部形成的具有控制效果的反馈一一前馈系统，采用相应的施控方式，如:组织规划控制、授权批准控制、文件记录控制、实物保护控制、职工素质控制、计划预算控制、业绩报告控制、内部审计控制等，从而对经济活动进行组织、制约、考核和调节，最终保护财产安全和完整，确保会计信息真实可靠，保证经营方针和目标的实现。

可见，控制论为内部控制的制定和实施提供了可靠的理论依据。

从控制论角度，企业内控制度可以描述为:股东作为最终控制主体，董事会、经理层、各职能部门和企业全体员工作为不同层级的控制主体与受控对象，通过股东、董事会、经理层、职能部门和全体员工之间的信息耦合，使系统朝着企业整体目标运行的各种规范的总和。

具体表现为两个层次，即公司治理结构层次和公司管理制度层次。

首先，企业内控制度的产生与公司治理是与生俱来的。

现代企业中所有权与管理权的分离表现为一个契约控制权的授权过程，即股东作为所有者只保留了选举董事、企业兼并与发行新股的少数权利，而将大部分权利授予了董事会;董事会也只保留了聘用与解聘总经理、重大投资等战略性决策的控制权，而将日常生产、销售、人事等管理权授予公司经理层。

由于职业管理者取代业主控制企业经营产生的代理成本问题以及代理人道德风险与逆向选择而产生的内部人控制问题，使得公司治理机制表现为股东、董事会、总经理之间的责、权、利安排和相互制衡机制，这是企业内控制度的第一层次。

零售企业内部控制理论简介内部控制是指企业为达成特定目标，通过制度、方法、程序和措施等，对企业内部经营活动进行规范、管理和控制的一种管理手段。

对于零售企业而言，建立健全的内部控制系统是实现经营目标、提高管理效能、减少风险的重要保障。

本文将介绍零售企业内部控制的理论。

我们将从内部控制的定义开始，了解其组成要素和相关原则，并探讨零售企业内部控制的重要性和实施步骤。

内部控制定义和组成要素定义内部控制是一种组织、制度和方法，通过规划、组织、指挥、协调和监督，以确保企业运营活动的正常进行，保护企业利益，预防和控制各类风险的一种管理手段。

组成要素1.控制环境：指企业内部控制的基本框架，包括企业领导层的意愿和承诺、企业文化和价值观、人员素质和能力等。

2.风险评估：指对企业内部和外部风险的辨识和评估，以确定应对措施和优先级。

3.控制活动：指企业为实现企业目标而采取的控制措施，包括控制的策略和方法、过程和制度等。

4.信息与通讯：指企业内部控制的信息流动和沟通，包括信息的获取、处理、传递和使用等。

5.监督活动：指对企业内部控制的监督和评价，包括内部审计、风险管理和合规性等。

零售企业内部控制原则有效性原则内部控制必须能够预防、识别和纠正错误、玩忽职守、欺诈行为和其他不当行为。

它应该为企业提供一个安全保护的框架，确保企业的财务报告真实可靠。

适用性原则内部控制应该基于零售企业的规模、风险和管理需求，具有可操作性和可持续性。

它应该根据企业的需求定制并灵活应用。

整体性原则内部控制应该涵盖企业各个层面和领域，包括财务、运营、人力资源、信息技术等。

它应该基于企业整体的目标和战略进行设计和实施。

风险导向原则内部控制应该通过风险评估和管理，识别和应对潜在的风险。

它应该根据企业的风险情况，制定相应的控制策略和措施。

零售企业内部控制的重要性零售企业面临着众多的风险，包括经营风险、市场风险、供应链风险等。

建立健全的内部控制系统对于零售企业来说至关重要。

关于内部控制的理论发展在国外已经历经几个阶段，而在我国则刚刚起步。

从最初的内部牵制制度，发展为内部控制制度，以及后来的内部控制结构，到今天已被人们逐渐接受COSO 内部控制框架以及加拿大的控制指南，内部控制理论与实践的产生和发展可以说已有很长一段历史。

但把内部控制用于会计师事务所，强调会计师事务所的内部控制建设，还是一个新的课题。

一、内部控制理论的基本内容(一)内部控制的含义内部控制，是指由企业董事会、管理者和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证的过程。

内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与传递以及自我检测等方面，从总体上透视了企业生产的各个环节。

其有效实施无疑会使企业生产管理登上一个新台阶，促进企业经营流程的合理化和正规化。

(二)内部控制的目标和要素1、内部控制的目标内部控制包含了三大控制目标，即经营效果和经营效率提升的控制目标、财务报告可靠性的控制目标、经营管理活动遵循法律法规的控制目标。

具体而言，经营效果和经营效率提升的控制目标，是指经济有效地使用企业资源，以最优方式实现企业目标，确保企业的经营管理活动能合理保证经营目标的实现;财务报告可靠性的控制目标，是指选择适当的会计处理方法，确保企业的经营管理活动能合理保证财务报告的一致性、及时性、可比性这一目标与管理者履行财务报告编制责任密切相关;经营管理活动遵循法律法规的控制目标，是指能合理保证企业的经营管理活动遵循适用的法律法规。

内部控制的三大控制目标反映了不同组织的控制需求。

对于有效的内部控制而言，三者之间相辅相成、缺一不可。

因此，以牺牲财务报告的可靠性和经营管理活动的法律法规遵循性为代价的经营效果与经营效率提升、以牺牲经营效果与经营效率的提升和经营管理活动的法律法规遵循性为代价的财务报告的可靠性、以牺牲财务报告的可靠性和经营效果与经营效率的提升为代价的经营管理活动的法律法规遵循性，都难以发挥内部控制应有的作用。