内控的定义及演变历程

内部控制的定义与演变历程
学习导航
通过学习本课程，你将能够：
●全面认识内部控制；
●了解内部控制理论的演变；
●掌握我国内部控制的发展进程。

一、什么是内部控制
内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在合理保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性的过程。

1.内部控制的主体
内部控制的主体不是某一个人，也不是某一个部门或岗位，如同财务工作和人力资源工作，不只涉及财务部门和人力资源部门，而是与企业的所有员工都相关，只有所有员工都了解财务工作和人力资源工作，企业的财务工作才会健康，人力资源工作才会做好。

企业的内部控制如果只有董事会和总经理重视，那么内部控制体系不会做好，只有企业的各个业务流程衔接部门理解了内部控制的重要性，支持并贯彻执行，内部控制体系才有可能真正健康化，否则只是形式主义。

2.内部控制的目标
实施内部控制，是要保证企业经营活动的效益性、可靠性和真实性。

目标效益性
控制的目的不是增加成本、限制人员自由、限制弹性，首要目标是保证经营活动的效益性，产生增值。

将企业经营活动的效益性控制到位，会为企业带来很大好处：
第一，企业能够赚钱；
第二，企业赚钱具有持续性；
第三，企业赚钱比较有质量。

很多企业赚钱没有质量，只追求账面利润，而忽视现金利润。

如果将内控做好，不仅能够让企业效益更好，而且会大大提升效益的质量。

数据的可靠性
企业实施内控可以提高企业财务数据的真实性和可信度。

例如，财务制度中的财务核算制度，就是依据国家财政部的会计准则和会计实务制定的，这对于企业的财务处理非常重要，因为针对同样业务可以采用不同的会计处理方式，会得到不同的处理效果。

法规的真实性
法规的真实性是指，要按照国家的法律制度实施内部控制制度。

3.内部控制的目的
企业实施内部控制，主要有四大目的：
实现企业目标
实施内控可以实现企业的目标，包括企业的战略目标和经营目标。

确保企业守法经营
实施内控可以保证企业各经营层符合国家的相关法律法规，减少违规行为。

提供正确信息
实施内控可以规范相关的经营流程和业务季度，确保相关信息的真实性、合法性、合规性。

保护企业的资产安全
实施内控可以维护企业的资产安全，包括企业的后备资金、应收账款、存货、固定资产，也包括企业的长期股权投资等。

通过制定流程管理这些资产，从而保护资产的安全，减少资产不正常的损失。

4.内部控制的原则
一般来说，内部控制具有五大原则：
全面性原则
全面性原则是指，内部控制要调动全体员工，将内部控制体现在企业业务流程的方方面面，全过程、全方位实施内控。

重要性原则
重要性原则是指，把企业的核心环节、重要的经济业务都纳入内部控制范畴。

制衡性原则
制衡性原则在内部控制中体现得更加强烈，内部控制理论最集中的起源和最根本的方面就是制衡。

适应性原则
适应性原则是指，内部控制的流程、体系要与企业的发展规模相适应，并不是大而全的内控就好，大公司的内部控制体系不一定适用于中小企业。

一般来讲，内部控制体系是一个专门经营思想的集中体系，不同的领导层具有不同的经营风格，内部控制体系的思想也不同，中小企业不要追求大而全的内控体系，只要适应就好。

成本效益原则
成本效益原则是指，做任何控制流程都要考核成本效益。

【案例】
卖场中损失的最优选择
某卖场中经常出现损失问题，叫做货损。

为了避免这一问题，该卖场制定了如下方案：
第一，如果每年花费30万元，在卖场中投入10个保安，此时货损为零；
第二，如果每年花费6万元，在卖场中投入2个保安，此时货损为10万元。

通过对比选择方案，如果追求完美主义，放弃成本原则，会选择前一种方案，需要花费30万元雇佣保安；如果考虑成本效益原则，会选择后一种方案，货损
10万元并花费6万元雇佣保安。

由此可见，在实施内部控制过程中，企业需要认真思考成本效益原则。

二、内部控制理论的演变
内部控制可以追溯到我国几千年前的西周时代，那时的内部控制体系堪称全球典范。

西周时期的财务部设有司书、职内、职系和职币四个职位，他们各自的职责权限为：司书相当于现代公司的会计，负责核算；职内掌管全国的税收来源，负责收入；职系掌管全国的财政支出，负责支出；职币相当于现代公司的出纳，负责余财管理。

这些职责内部牵制，收支两条线，职务分离，做到制衡。

具体来说，内部控制的发展经历了五个阶段：
1.内部牵制
内部控制发展的第一阶段称为内部牵制，内部控制的原始形态叫做内部牵制。

内部牵制的思想依据是，两个人同时犯相同错误的概率很低，并且两个人或者两个以上的人发生舞弊的概率比较低，基于这个假设提出了内部牵制。

但是随着时代的发展，集体舞弊也有发生，内部牵制的思想假设发生了改变，所以内部控制理论需要向前推移。

2.内控评价与内部审计
内部控制发展的第二阶段称为内控评价与内部审计，这个阶段要求从财务会计向管理会计迈进。

3.内部控制结构与完善
内部控制发展的第三阶段称为内部控制结构与完善。

这个阶段提出内部控制“三要素”：控制环境、会计系统和控制程序。

这个阶段为下面各个发展阶段奠定了理论基础，下面各个发展阶段是这个阶段的延伸。

要点提示
内部控制结构与完善阶段的三要素：
①控制环境；
②会计系统；
③控制程序。

4.恪守法案
内部控制发展的第四阶段称为恪守法案。

这个阶段在第三阶段“三要素”的基础上增加了两个要素——风险评估和监督信息沟通，从而提出了内部控制的“五要素”。

5.风险管理
内部控制发展的第五阶段称为全面风险管理阶段。

这个阶段起源于2004年美国的安达信事件，美国公司经过彻底反省，认为风险管理依然存在问题，于是提出了“八要素”，这是在第四阶段的“五要素”基础上提出的，将风险环节一分为四，分别是目标的设置、事件的辨别、风险的评估和风险的反映。

三、我国内部控制的发展进程
我国内部控制的发展可以追溯到2001年，而后几乎每年都有相关部门出台相关的内部控制体系。

内部控制最早是在2001年1月，由证监会出台了《内部控制执行》。

2001年至2006年，中国人民银行、财政部、中注协、银监会、上交所、深交所、国资委等部门相继出台各种制度，我国的内部控制体系群雄割据、各自主导，有些制度之间有冲突，不仅没有提高效率反而增加了不必要的内耗。

同样，在企业中也会出现相冲突的制度，降低企业效率，进而引起内部控制体系被废除。

2008年5月22日，财政部、证监会、审计署、银监会、保监会五部委联合颁发了《企业内部控制的基本规范》，这个规范被外国理论学者誉为中国的科学法案，至此我国的内部控制体系从理论共识到行为开始统一。

2010年4月26日，五部委又颁布了“18项指引”，包括评价指引、应用指引、审计指引，这些指引教导企业如何做好内部控制。

2011年，政府要求在境外上市的国内公司采用《企业内部控制的基本规范》。

2012年，政府要求在中国主板上市的公司采用《企业内部控制的基本规范》，对于创业板、中小板企业暂时未作要求。

无论是上市公司还是非上市公司，对于内部控制体系都越来越感兴趣。

《企业内部控制的基本规范》附有评价指引、应用指引、审计指引三项指引，这些指引的目的各不相同。

评价指引，用于公司管理层的自我评价，上市公司的年报中都有“内部控制自我评价”项。

应用指引的核心是如何控制，也是整个配套指引的核心，主要用于企业控制、设计和建设内部控制体系。

一般来说，一套内部控制体系，80%的工作是在应用指引上。

应用指引分为控制环境、控制活动和控制手段，其中控制环境分为五个方面——组织架构、发展战略、人力资源、社会责任、企业文化，控制活动分为九个方面——资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告，控制手段分为四个方面——全面预算、合同管理、内部信息传递、信息传递。

审计指引的核心是外部审计的见证及审核。

这些指引采用文件形式，而且是通用体，需要转变成公司的个性内部控制体系。

通过课程的学习，我认为在我们企业内控建设得到了董事会、监事会、经理层的高度
重视，也得到了全体员工的充分认同。

内控建设做为企业管理和个人能力提升的需要，首先我们要认真学习《企业内部控制的基本规范》及评价指引、应用指引、审计指引，其次要结合企业实际将各法律、法规要求落实到各经营环节，做到制度设计、执行、
结果有效，再次要不断总结、优化流程，达到精简高效运转。

1、内控主体是企业的全体员工，体现的是以人为本、全员参与；
2、内控目标是要保证企业经营活动的效益性、可靠性和真实性；
3、内控目的是：实现企业目标、确保企业守法经营、提供正确信息、保护企业的资产安全。