内部控制的几方面研究

内部控制的几方面研究

（一）前言

内部控制作为公司自我调节和自行制约的内在机制，处于公司中枢神经系统的重要位置。健全有效的内部控制，不仅能够确保公司会计信息的准确可靠，财务手指的有效合法和财产物资的安全完整，还能保证公司经营活动的效率性、效益性以及国家法律法规的贯彻执行。

近些年有不少成果研究都有关于内部控制，其切入点和论点大体可分为以下几类：第一类研究成果关注与从内部控制理论的角度阐述其对企业的影响和对策。其中又以COSO委员会提出的内部控制整体框架为基础来研究国有企业内部控制问题的论述最为集中。因为该理论是国际上目前较为通行的内部控制分析框架，所以众多学者都试图通过对COSO框架与国有企业实际情况的对比来研究如何加强后者的内部控制系统。另外，很多学者还将对企业内部控制理论的研究集中于企业会计控制系统理论及其在国有企业的应用方面。会计控制系统是企业内部控制的核心之一，也是内部控制出现问题的重点部位，所以对于会计控制系统的而研究可以使内部控制研究更具有针对性和可操作性。

第二类研究成果是基于实证分析的思路，针对国内近年来出现的一些内部控制问题，来分析国有企业内部控制方面存在的矛盾和解决的建议。这类研究，将着眼点放在对现存问题的深度分析方面，力图从一个内部控制的案例来推导出国有企业在内部控制方面存在的共性弱点和矛盾。由于有实际的案例，这类研究成果的论点更为具体和深入。

无论是对于内部控制理论的研究，还是针对国有企业内部控制具体案例的实证性研究，其目的均是希望分析国有企业在内部控制领域表现出的独特性和关键环节，从而在此基础上找到系统构建国有企业内部控制系统的方法和思路。目前，这两类的研究工作均在不断的深化之中。但由于国有企业内部控制体系建设是一个较新的课题，国有企业在发展阶段、企业体制等方面又具有自身的特点，所以各项研究都是从各自的重点来提出对国有企业内部控制的建议，从实践中，尚未完全找到一条适应于国内企业特别是国有企业的内部控制方法。

（二）对内部控制几篇文献的综述

本文主要以四类文献来研究内部控制：一、我国内部控制研究的思想主线及其演变_1985_2005；二、信息化企业内部控制；三、内部控制与风险管理；四、契约、产权视角的内部控制研究。

一、我国内部控制研究的思想主线及其演变_1985_2005?

这篇文章主要对1985_2005年内部控制文献的研究思想的总结及其发展脉络的梳理，以我国20年来主流刊物上所发表的有关研究文献为对象,系统分析与总结了我国内部控制研究的选题、主要关注点及其研究思想的演变路径等问题,并对未来改进方向提出了自己的建议。

文章认为，就总体而言,我国有关内部控制的学术研究,不管是过去还是现在,都还只是着眼于内部控制本身的演变与发展问题,而对于我国内部控制的研究状况、过去和现在曾研究过哪些问题、为什么研究这些问题、其背后的指导思想是什么等,尚缺乏认真而系统的总结和分析。此文的研究目的就是以我国会计审计领域主流刊物上所发表的内部控制研究文献为对象,通过设置相应的观测点来观察我国内部控制研究点的结构分布与变化情况,进而描述和分析其研究思想及其演变轨迹。

文章首先介绍了如何设计研究的，包括观测点的设置、样本的选取、观测点的汇总。总结出来各个主题词出现的频数从研究的聚散程度、研究的独立性、研究趋势、研究的学科特征四个方面来分析我国内部控制研究的结构特征。接下来对我国内部控制研究的

路径进行分析，我国内部控制研究存在着三条研究路线。最后笔者认为我国经过多年的理论研究和探索,应该说在内部控制领域已经取得了一定的研究成就,涌现出不少具有理论见地或者具有较大应用价值的研究成果。这些为普及我国的内部控制管理,提高人们的内部控制管理意识奠定了较为坚实的基础,同时也为我国制定内部控制准则做了较好的理论铺垫。然而,如果与国外先进国家相比较,就目前来讲,我国无论在研究的理论深度、广度还是对于内部控制未来发展方向的把握上,都还与之存在着相当大的差距。因此提出了三条建议：一、需要加强学术研究的集成性;二、需要注重“评判式”理论研究;三、需要注重本土化研究。

这篇文章笔者就内部控制相关的文献进行分析总结，有详尽的数据来论证自己的观点，用图例清晰的展示出来论文在各年的不同情况，而且细致的分析了相关的现象，最后提出了三条中肯的建议，实为一篇值得学习的作品。

二、信息化企业内部控制

这类我主要找到了两篇文献来阐述，第一篇是《信息化生态环境下企业内部控制框架研究》?；第二篇为《信息技术条件下的内部控制规范:国际实践与启示》?。

前一篇在对信息化生态环境下企业内部控制变化趋势进行研究的基础上提出:处于信息化生态环境中的企业应针对经营管理中面临的诸如信息系统规划建设中的治理风险、软件中内控机制漏洞风险、系统运转中的不稳定性风险、操作中的人为风险等许多新的风险,及时引进和建设与此相适应的内部控制体系,借鉴诸如CO-BIT、ITIL、ISO/IEC17799、PRINCE2、eSAC等先进的内控框架构建信息系统环境中的有效内控机制。

本文分析了信息化生态环境中的企业运转中面临的特殊风险,并就如何构建相应的内控框架进行了探讨。认为信息化生态环境是知识经济社会企业所共处的生态环境,这种环境已经形成而且影响会越来越显著,如何完善信息化生态环境中企业内控机制应是内部控制研究和法规建设在新时期的重要使命。

后一篇讲信息技术的发展和应用对内部控制产生了重大影响，全面研究了以美国、日本和有关非政府组织等为典型代表构建的内部控制规范对信息技术影响的考虑,认为我们可以根据我国企业信息化的发展现状和趋势,对于目前各类企业普遍实用的规范可充分借鉴各国现有规范的做法,在其中嵌入对信息技术的考虑,对于部分信息集成度已经很高的企业和有关业界(如审计)实务工作的需要,应充分借鉴有关非政府组织构建的IT 内部控制模型,及时发布相关应用指南或专门研究报告,将来可以在它们的基础上发展出我国实用的信息技术条件下的内部控制模型,最后提出了值得进一步研究的问题，即未来需要着重研究的是信息集成环境下的内部控制如何构建，是值得研究的方向。

我认为以上两篇文章虽说写作手法和格式都相差很多，但对于专业的人士来说第一篇可为术语罗列，结构紧凑，同时也较为深刻地介绍了集中国外it控制方式，但似乎每个都不是那么细致，也没有最终阐明对于我国来说的优势与劣势，只是起到了普及知识的作用。而第二篇引用美日两国it内部控制模型，并号召国内借鉴其模式，文章通俗易懂，但却没有就国内引进后会遇到的问题进行分析思考实为遗憾。

三、内部控制与风险管理

《内部控制、风险控制与风险管理———基于组织目标的概念解说与思想演进》④。本文从组织目标出发,对内部控制、风险控制以及风险管理三者之间的关系进行了基本的概念解说,并从历史变迁的角度,研究了内部控制、风险控制和风险管理三者的思想内涵及其演进过程。文章从财产事物风险控制思想的起源讲起到1980年代的金融危机再到1992年由委员会颁布的《内部控制———整体框架》，循序渐进地解释了随着经济环境和组织环境的变迁,内部控制的思想内涵在不断发展:从简单经济环境下的实物风