內部控制理論范文10篇

一、內部控制產生與發展的歷史回溯

20世紀40年代以后，內部控制實踐與理論得到了廣泛的應用與突飛猛進的發展，內部控制完成了其主體內容的構建，其各項構成要素和控制措施也零星可見，散布于企業各項管理制度和實務中，但未從理論上進行總結，把內部控制當作管理的附屬。1949年美國會計師協會的審計程序委員會在《內部控制，一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的特別報告中，承認內部控制超越了與財務部門直接相關的事項。1958年10月，該委員會的第29號審計程序公告《獨立審計人員評價內部控制的范圍》，對內部控制的定義重新進行了表述，將內部控制劃分為內部會計控制和內部管理控制兩類。進入20世紀80年代以后，內部控制理論的研究又有了新的進展，西方學術界在對內部控制理論進行研究時，亦已認識到內部會計控制和內部管理控制的不可分割性和相互聯系性，但重點逐步從一般含義向具體內容深化。這一變化的標志是1988年4月AICPA的《審計準則公告第55號》，規定從1990年1月起以文告取代1972年的《審計準則公告第1號》。該公告的頒布和實施是內部控制理論研究的突破性成果，它首次以“內部控制結構”一詞代替原有的“內部控制”。指出：“企業的內部控制結構包括為提供企業特定目標的合理保證而建立的各種政策和程序。”并明確解釋了內部控制結構的三要素，即控制環境、會計制度、控制程序及它們的具體內容。20世紀90年代后，由美國會計學會、注冊會計師協會、國際內部審計人員協會等組織參與的“發起組織委員會”（簡稱為COSO）報告《內部控制———整體框架》。1996年美國注冊會計師協會發《審計準則公告第78號》，全面接受COSO報告的內容，并從1997年1月起取代1988年的《審計準則公告第55號》。公告中指出內部控制是由一個企業董事會、管理階層和其他人員實現的過程。旨在為實現經營的效果和效率、財務報告的可靠性、符合適用的法律和法規等目標提供保證。將內部控制結構分為控制環境、風險評估、控制活動、信息與溝通、監督5個要素。

縱觀內部控制的產生和發展歷史軌跡，其理論和概念的演變就本質而言，可以分為兩個階段，即形成階段和發展與完善階段。20世紀80年代前，人們對內部控制的認識源于內部牽制的理論假設，這一階段的特點為：在企業內部形成了比較系統的內部控制措施、程序和方法，基本上形成了業務處理程序化、業務分工標準化、企業員工間協作與制約制度化，以及與經營目標關聯化的理論格局。另一方面，我們也可以發現這一理論在于以內部會計控制為主，重點集中在如何防弊糾錯上，使內部控制在面對企業管理實際時顯得過于消極和狹窄。鑒于此，20世紀80年代以后，受系統論、控制論等理論的影響，以及90年代信息產業和高風險行業興起的沖擊，學術界對內部控制的研究發生了較大的變化，具體表現為內部控制結構和內部控制整體框架兩種觀點。雖然二者存在有一定的差異，但這一階段的理論特點則反映了人們對內部控制研究重點的轉移，即逐步從一般向具體深化，并將內部控制“要素化”，體現了內部控制源于管理階層的經營方式與管理過程相結合的特點。

二、內部控制理論形成與發展的根源

（一）控制論、信息論和系統論等自然科學理論是企業內部控制建立的方法論

20世紀40年代起，特別是第二次世界大戰結束以后，科學技術的迅速發展，引起了生產技術的空前提高，其結果導致了生產迅速增長。一方面跨國公司大量涌現，形成了跨越地域的經濟壟斷集團；另一方面，由于企業規模擴大，內部職能部門增加，更需要從企業內部進行協調，以達到節約資源、防止差錯和舞弊、提高經營效率等經營目標。因此，在客觀上要求企業建立包括組織機構、業務程序等在內的自我控制和自我調節機制。而此時的控制論、信息論和系統論等自然科學的形成恰好為內部控制的建立提供了理論上和實踐上的支持。就控制論而言，它是一種研究由各種耦合元素組成的系統的調節和控制的一般規律的科學，尤其是以研究系統和經濟過程如何發揮其功能、如何控制經濟過程為目的的經濟控制論，成為內部控制的理論依據之一。這是因為內部控制理論在研究每個具體組織的內部經營管理過程，研究每個單位如何發揮它們應有的管理功能及如何對管理過程進行有效調節和控制時所設立的自我調節、自我控制機制和控制的方法與手段，正是依照控制論的一般原理。產生于20世紀40年代末的信息論也是內部控制的理論基礎。從信息論的角度分析，控制實質上就是一個通過收集、篩選、加工、傳輸的信息反饋的過程，以指導物流和資金流，按預定目標運行的有效調控機制，其中信息是控制的源泉和依據。它的真實性、及時性是內部控制有效性的關鍵因素之一。系統論的誕生，不僅在自然科學和社會科學等領域結出了累累碩果，而且給人帶來了新的思想觀念，引起了管理方式的巨大變化。依照這一理論觀點，把企業當作一個由相互聯系、相互依存的若干要素組成的系統，而內部控制則是這一管理系統中的一個子系統。

1內部控制理論的發展

內部控制理論的發展大致可分為六個不同的階段：（1）18世紀產業革命前：內部牽制。這一時期主要表現為內部控制思想的萌芽。（2）18世紀產業革命后至20世紀40年代：內部牽制制度。內部牽制階段的控制是為了牽制行為當事人無意的失誤(錯誤)和有意的徇私舞弊行為而設置的內部相互控制、相互稽核的控制制度。（3）20世紀40年代至80年代：內部控制制度。第一個具有權威性的定義：內部控制是企業所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經營效率，推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施，并將內部控制制度分為會計控制和管理控制。（4）20世紀80年代：內部控制結構1988年美國注冊會計師協會(AICPA)《審計準則公告第55號》首次以“內部控制結構”的提法，替代“內部控制”。該公告指出：“企業的內部控制結構包括為取得企業特定目標的合理保證而建立的各種政策和程序”。（5）20世紀90年代：內部控制整體框架。1992年，COSO委員會提出了其研究報告《內部控制——整體框架》，將內部控制定義為：“內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性目標的達成而提供合理保證的過程”。該公告將內部控制分為五個要素：控制環境、風險評估、控制活動、信息與溝通、監督。這一時期的內部控制開始關注對企業管理層的控制，同時把企業的外部環境納入企業控制的范圍，這是控制理論發展的一次飛躍。（6）21世紀開始至今：企業風險管理框架。“企業風險管理框架”于2004年8月正式公布。風險管理整體框架階段強調企業全體員工共同參與的全面內部控制，旨在對企業內部風險實施管理和戰略制定而建立的事前風險管理內部控制制度。

2內部控制理論的發展特點

從內部控制理論的歷史演進來看，大致有一下幾個特點：

（1）概念的變化：內部控制概念的發展先后經歷了“方法觀”到“過程觀”，再到“風險觀”的轉變，這一轉變是從簡單到復雜，從靜態到動態的轉變，是人類認識事物的自然邏輯發展，反映出人們對于事物本質認識的不斷深入。

（2）控制內容的變化：內部控制從對行為人的單一控制發展為對企業組織的綜合控制，從對企業的內部控制到對企業整體的系統控制。內部牽制階段強調對于當事人的行為控制，以保護資產的安全；內部控制階段強調企業內部各個組織部門的有效控制，以提高效率；內部控制結構、內部控制整體框架和企業風險管理框架則強調整個企業系統，各個層次的全面控制與參與，從而形成對企業戰略目標、經營目標、生產目標等全面系統的控制。

一、內部控制產生與發展的歷史回溯

20世紀40年代以后，內部控制實踐與理論得到了廣泛的應用與突飛猛進的發展，內部控制完成了其主體內容的構建，其各項構成要素和控制措施也零星可見，散布于企業各項管理制度和實務中，但未從理論上進行總結，把內部控制當作管理的附屬。1949年美國會計師協會的審計程序委員會在《內部控制，一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的特別報告中，承認內部控制超越了與財務部門直接相關的事項。1958年10月，該委員會的第29號審計程序公告《獨立審計人員評價內部控制的范圍》，對內部控制的定義重新進行了表述，將內部控制劃分為內部會計控制和內部管理控制兩類。進入20世紀80年代以后，內部控制理論的研究又有了新的進展，西方學術界在對內部控制理論進行研究時，亦已認識到內部會計控制和內部管理控制的不可分割性和相互聯系性，但重點逐步從一般含義向具體內容深化。這一變化的標志是1988年4月AICPA的《審計準則公告第55號》，規定從1990年1月起以文告取代1972年的《審計準則公告第1號》。該公告的頒布和實施是內部控制理論研究的突破性成果，它首次以“內部控制結構”一詞代替原有的“內部控制”。指出：“企業的內部控制結構包括為提供企業特定目標的合理保證而建立的各種政策和程序。”并明確解釋了內部控制結構的三要素，即控制環境、會計制度、控制程序及它們的具體內容。20世紀90年代后，由美國會計學會、注冊會計師協會、國際內部審計人員協會等組織參與的“發起組織委員會”（簡稱為COSO）報告《內部控制———整體框架》。1996年美國注冊會計師協會發《審計準則公告第78號》，全面接受COSO報告的內容，并從1997年1月起取代1988年的《審計準則公告第55號》。公告中指出內部控制是由一個企業董事會、管理階層和其他人員實現的過程。旨在為實現經營的效果和效率、財務報告的可靠性、符合適用的法律和法規等目標提供保證。將內部控制結構分為控制環境、風險評估、控制活動、信息與溝通、監督5個要素。

縱觀內部控制的產生和發展歷史軌跡，其理論和概念的演變就本質而言，可以分為兩個階段，即形成階段和發展與完善階段。20世紀80年代前，人們對內部控制的認識源于內部牽制的理論假設，這一階段的特點為：在企業內部形成了比較系統的內部控制措施、程序和方法，基本上形成了業務處理程序化、業務分工標準化、企業員工間協作與制約制度化，以及與經營目標關聯化的理論格局。另一方面，我們也可以發現這一理論在于以內部會計控制為主，重點集中在如何防弊糾錯上，使內部控制在面對企業管理實際時顯得過于消極和狹窄。鑒于此，20世紀80年代以后，受系統論、控制論等理論的影響，以及90年代信息產業和高風險行業興起的沖擊，學術界對內部控制的研究發生了較大的變化，具體表現為內部控制結構和內部控制整體框架兩種觀點。雖然二者存在有一定的差異，但這一階段的理論特點則反映了人們對內部控制研究重點的轉移，即逐步從一般向具體深化，并將內部控制“要素化”，體現了內部控制源于管理階層的經營方式與管理過程相結合的特點。

二、內部控制理論形成與發展的根源

（一）控制論、信息論和系統論等自然科學理論是企業內部控制建立的方法論

20世紀40年代起，特別是第二次世界大戰結束以后，科學技術的迅速發展，引起了生產技術的空前提高，其結果導致了生產迅速增長。一方面跨國公司大量涌現，形成了跨越地域的經濟壟斷集團；另一方面，由于企業規模擴大，內部職能部門增加，更需要從企業內部進行協調，以達到節約資源、防止差錯和舞弊、提高經營效率等經營目標。因此，在客觀上要求企業建立包括組織機構、業務程序等在內的自我控制和自我調節機制。而此時的控制論、信息論和系統論等自然科學的形成恰好為內部控制的建立提供了理論上和實踐上的支持。就控制論而言，它是一種研究由各種耦合元素組成的系統的調節和控制的一般規律的科學，尤其是以研究系統和經濟過程如何發揮其功能、如何控制經濟過程為目的的經濟控制論，成為內部控制的理論依據之一。這是因為內部控制理論在研究每個具體組織的內部經營管理過程，研究每個單位如何發揮它們應有的管理功能及如何對管理過程進行有效調節和控制時所設立的自我調節、自我控制機制和控制的方法與手段，正是依照控制論的一般原理。產生于20世紀40年代末的信息論也是內部控制的理論基礎。從信息論的角度分析，控制實質上就是一個通過收集、篩選、加工、傳輸的信息反饋的過程，以指導物流和資金流，按預定目標運行的有效調控機制，其中信息是控制的源泉和依據。它的真實性、及時性是內部控制有效性的關鍵因素之一。系統論的誕生，不僅在自然科學和社會科學等領域結出了累累碩果，而且給人帶來了新的思想觀念，引起了管理方式的巨大變化。依照這一理論觀點，把企業當作一個由相互聯系、相互依存的若干要素組成的系統，而內部控制則是這一管理系統中的一個子系統。

摘要：內部控制的研究大致經歷了內部牽制、內部控制、內部控制結構、內部控制整體框架、企業風險管理整合框架五個階段的演變。內部牽制思想是以賬目間的相互核對為主要內容并實施崗位分離，這在早期被認為是確保所有賬目正確無誤的一種理想控制方法。到內部控制制度階段，理論界認為內部控制應分為內部會計控制和內部管理控制兩部分，即內部控制制度“二分法”的由來。前者在于報告企業資產、檢查會計數據的準確性和可靠性；后者在于提高經營效率、促進有關人員遵守既定的管理方針。學術界在對內部會計控制和管理控制進行研究時，逐步發現兩者是不可分割、相互聯系的。

一、內部控制牽制階段(20世紀40年代前)

這一時期的內部牽制本質上是出于現實的需要而自發產生的，無論從概念和方法上都比較單一，可稱為單要素內部控制。這一時期又可分為兩個不同的發展階段：一是內部牽制的萌芽。在20世紀40年代前，內部控制的發展基本停留在內部牽制階段。內部牽制是以糾錯防弊為主要目的，以職務分離和賬目核對為手段，以錢財和會計事項為控制對象的一種管理手段。早在五千多年前，就出現了內部控制思想的萌芽。蘇美爾文化的史料記載中會計賬簿數字邊的標記、古埃及谷物和銀子入庫時的職務分離、古羅馬帝國宮廷庫房的“雙人記賬”、我國周朝留下的記錄“一毫財賦之出入，數人之耳目通焉”，均反映了內部牽制的基本原理。內部牽制的實踐可追溯到公元前3600年的美索不達米亞文化時期，當時經手錢財的人用各種標志來記錄財物的生產和使用情況；15世紀，隨著資本主義的發展和會計體系的成熟，以意大利復式簿記的出現為標志，內部牽制發展為以賬目間的相互核對為主要內容并實施一定程度的崗位分離；1905年，L.R.Dicksee提出了內部牽制的三個要素：職責分工、會計記錄、人員輪換；1912年蒙可馬利出版的《審計——理論與實踐》表達了內部牽制思想的理念；1930年，GeorgeE.Bennett將內部牽制定義為：內部牽制是賬戶和程序組成的協作系統，這個系統使得員工在從事本身工作時，獨立地對其他員工的工作進行連續性檢查，以確定其舞弊的可能性。二是內部會計控制。1934年美國頒布《證券交易法》，第一次使用“內部會計控制”的術語，作為根除“大危機”中虛假會計信息泛濫的根本措施之一。1936年美國會計師協會的《注冊會計師對財務報表的審查》中第一次提出了內部控制的概念，將其定義為：為保護現金和其他資產，檢查賬簿記錄準確性而在公司內部采用的各種手段和方法。1939年美國會計師協會在其公布的《審計程序文告第1號》中第一次增加了內部控制審查的內容。但是，審計界、會計界和管理界真正將注意力轉移到內部控制制度的研究與應用上是在20世紀40年代后期，此后內部控制的內容逐漸豐富。

二、內部控制制度階段(20世紀40年代宋至70年代)

這一時期的內部控制發展突破了原有的僅在會計領域的控制，延伸到管理領域，此時的內部控制可稱為兩要素內部控制。1947年，美國注冊會計師協會(AICPA)所屬的審計程序委員會(CPA)在其《審計準則暫行公告》中又明確了內部控制的概念，這對于原先的內部會計控制從理念上來說是一大進步。1949年，美國注冊會計師協會(AICPA)所屬的審計程序委員會(CPA)發表了《內部控制：系統協調的要素及其對管理部門和獨立會計師的重要性》的專題報告，將內部控制界定為：一個企業為保護資產完整、保護會計資料的準確和可靠、提高經營效率、貫徹管理部門制定的各項政策，所制訂的政策、程序、方法和措施。從該概念可以看出，該定義對內部控制提出了三個目標：合法性、合規性、完整性。按照該定義，內部控制已開始突破與財務會計直接關的控制局限，包括了成本控制、預算控制、定期報告經營情況、相統計分析并保證管理部門所制定政策方針的貫徹執行等內容。1958年，美國注冊會計師協會(AICPA)所屬的審計程序委員會(CPA)的《審計程序公告第29號》中指出：內部控制，從廣義上既包括會計控制又包括管理特征的控制。因此，該公告將內部控制區分為會計控制和管理控制兩個部分，前者涉及與財務安全和會計記錄的準確性、可靠性有直接聯系的方法和程序，后者則是與貫徹管理方針和提高經營效率有關的方法和程序，這就是內部控制“制度二分法”的由來。1963年，美國注冊會計師協會(AICPA)的《審計程序公告第33號》指出：獨立審計人員主要關注會計控制，但如果獨立審計人員認為某些管理控制可能對財務記錄可靠性有影響，則應當考慮評價管理控制，這是從審計視角將內部控制從會計領域延伸到管理領域，擴大了獨立審計師的審計范圍。1972年，美國注冊會計師協會(AICPA)下屬的審計準則委員會將以往的《審計程序公告》進行匯編，以《審計準則公告第1號》(SASNo.1)重新公布，并給會計控制和管理控制下了一個詳細的定義。該定義指出：會計控制是與資產安全、財務記錄可靠及下列事項提供合理保證的組織結構、程序及記錄：(1)交易的實施是依據管理當局一般授權或特別授權；(2)交易的記錄滿足能按一般公認會計原則或應用于會計報告的其他標準來編制財務報表和保持資產的經管責任的需要；(3)只能根據管理當局的授權才能接近資產；(4)賬面數定期與實際數核對，并對差異采取恰當行動。管理控制包括但不限于確保交易由管理當局授權的組織結構、程序及有關記錄，這種授權是與實現組織目標相聯系的管理功能，并且是會計控制的起點。1986年最高審計機關國際組織指出：內部控制作為完整的財務和其它控制體系，包括組織結構、方法程序和內部審計。它是由管理者根據總體目標而建立，目的在于幫助企業的經營活動合理化，具有經濟性、效率性和效果性；保證管理決策的貫徹；維護資產和資源的安全；保證會計記錄的準確和完整，并提供及時、可靠的財務和管理信息。

三、內部控制結構階段(20世紀80年代至90年代)

摘要：作為企業管理系統中的一個子系統———內部控制，從其產生至今，已經歷了發展和完善兩個階段。透過其發展歷史，可以發現內部控制的產生與發展有其深刻的根源，即：經濟根源和社會根源。

關鍵詞：內部控制；控制環境；風險評估；控制活動

一、內部控制產生與發展的歷史回溯

20世紀40年代以后，內部控制實踐與理論得到了廣泛的應用與突飛猛進的發展，內部控制完成了其主體內容的構建，其各項構成要素和控制措施也零星可見，散布于企業各項管理制度和實務中，但未從理論上進行總結，把內部控制當作管理的附屬。1949年美國會計師協會的審計程序委員會在《內部控制，一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的特別報告中，承認內部控制超越了與財務部門直接相關的事項。1958年10月，該委員會的第29號審計程序公告《獨立審計人員評價內部控制的范圍》，對內部控制的定義重新進行了表述，將內部控制劃分為內部會計控制和內部管理控制兩類。進入20世紀80年代以后，內部控制理論的研究又有了新的進展，西方學術界在對內部控制理論進行研究時，亦已認識到內部會計控制和內部管理控制的不可分割性和相互聯系性，但重點逐步從一般含義向具體內容深化。這一變化的標志是1988年4月AICPA的《審計準則公告第55號》，規定從1990年1月起以文告取代1972年的《審計準則公告第1號》。該公告的頒布和實施是內部控制理論研究的突破性成果，它首次以“內部控制結構”一詞代替原有的“內部控制”。指出：“企業的內部控制結構包括為提供企業特定目標的合理保證而建立的各種政策和程序。”并明確解釋了內部控制結構的三要素，即控制環境、會計制度、控制程序及它們的具體內容。20世紀90年代后，由美國會計學會、注冊會計師協會、國際內部審計人員協會等組織參與的“發起組織委員會”（簡稱為COSO）報告《內部控制———整體框架》。1996年美國注冊會計師協會發《審計準則公告第78號》，全面接受COSO報告的內容，并從1997年1月起取代1988年的《審計準則公告第55號》。公告中指出內部控制是由一個企業董事會、管理階層和其他人員實現的過程。旨在為實現經營的效果和效率、財務報告的可靠性、符合適用的法律和法規等目標提供保證。將內部控制結構分為控制環境、風險評估、控制活動、信息與溝通、監督5個要素。

縱觀內部控制的產生和發展歷史軌跡，其理論和概念的演變就本質而言，可以分為兩個階段，即形成階段和發展與完善階段。20世紀80年代前，人們對內部控制的認識源于內部牽制的理論假設，這一階段的特點為：在企業內部形成了比較系統的內部控制措施、程序和方法，基本上形成了業務處理程序化、業務分工標準化、企業員工間協作與制約制度化，以及與經營目標關聯化的理論格局。另一方面，我們也可以發現這一理論在于以內部會計控制為主，重點集中在如何防弊糾錯上，使內部控制在面對企業管理實際時顯得過于消極和狹窄。鑒于此，20世紀80年代以后，受系統論、控制論等理論的影響，以及90年代信息產業和高風險行業興起的沖擊，學術界對內部控制的研究發生了較大的變化，具體表現為內部控制結構和內部控制整體框架兩種觀點。雖然二者存在有一定的差異，但這一階段的理論特點則反映了人們對內部控制研究重點的轉移，即逐步從一般向具體深化，并將內部控制“要素化”，體現了內部控制源于管理階層的經營方式與管理過程相結合的特點。

二、內部控制理論形成與發展的根源

編者按：本文主要從內部控制的涵義；內部控制的目標；內部控制的基本假設；內部控制的基本原則；內部控制的基本內容和方法進行論述。其中，主要包括：內部控制包括組織機構的設計和企業內部采取的所有相互協調的方法和措施、定義出發點過于狹隘、沒有明確內部控制的主體和客體、忽視了控制主體不同，內部控制目標存在差異的客觀現實、以董事會為主體的內部控制目標、以經理人為主體的內部控制目標、以管理者為主體的內部控制目標、目前會計界尚未提出內部控制假設這一命題、內部控制應當遵循一定的原則、會計信息質量控制、資產安全控制、經營績效控制、通過合理的薪金制度、職務晉升制度等加以實施等，具體請詳見。

一、內部控制的涵義

什么是內部控制？理論界存在各種觀點。由于表述眾多，本文僅選擇幾個權威定義進行分析。

1949年，美國會計師協會的審計程序委員會在《內部控制：一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中，對內部控制首次作了權威性定義：“內部控制包括組織機構的設計和企業內部采取的所有相互協調的方法和措施。這些方法和措施都用于保護企業的財產，檢查會計信息的準確性，提高經營效率，推動企業堅持執行既定的管理政策。”

1992年，美國“反對虛假財務報告委員會”下屬的由美國會計學會、注冊會計師協會、國際內部審計人員協會、財務經理協會和管理會計學會等組織參與的發起組織委員會（COSO）報告《內部控制-整體框架》（即“COSO報告”）。該報告將內部控制定義為：是受企業董事會、管理當局和其他職員的影響，目的在于取得經營效果和效率、財務報告的可靠性、遵循適當的法規等目標而提供合理保證的一種過程。

我國1997年開始實施的《獨立審計具體準則第九號-內部控制與審計風險》的定義是：“內部控制是被審計單位為了保證業務活動的有效進行，保護資產的安全與完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。”

一、內部控制的含義

內部控制是指單位為了維護資產的安全、完整，確保會計信息的真實、可靠、保證其管理或者經營活動的經濟性、效率性和效果性并遵守有關法規，而制定和實施相關政策、程序和措施的過程。可見，內部控制是確保有關法律法規和規章制度及單位經營管理方針政策的貫徹執行，避免或降低各種風險，提高經營管理效率，實現單位經營管理目標而制定和實施的一種管理制度，它是以一個企業、一個單位的經濟活動為總體，采取一系列專門的方法、措施和程序對所屬控制系統建立內部控制體系的一種特殊管理制度。

二、我國醫院內部控制存在的問題

目前，我國醫院的內部控制仍然存在很多問題，本文從內部控制框架的五個方面進行論述。

1.內部控制環境方面

內部控制環境是一種氛圍，可以通過塑造醫院文化，影響員工的控制意識，影響內部各成員實施控制的自覺性，決定其他控制要素能否發揮作用，是內部控制其他要素發揮作用的基礎。內部控制環境方面醫院存在的問題主要有以下幾個方面。

摘要：作為企業管理系統中的一個子系統———內部控制，從其產生至今，已經歷了發展和完善兩個階段。透過其發展歷史，可以發現內部控制的產生與發展有其深刻的根源，即：經濟根源和社會根源。

關鍵詞：企業內部；內部控制；控制理論；控制環境；風險評估

Abstract:Asabusinessmanagementsystem''''sinsub-system---internalcontrol,producesfromituntilnow,hasexperiencedhasdevelopedandconsummatestwostages.Byitshistoricaldevelopment,maydiscoverthattheinternalcontroltheproductionandthedevelopmenthaveitsprofoundroot,namely:Economicalrootandsocialroot.

keyword:Inenterprise;Internalcontrol;Controltheory;Controlenvironment;Riskassessment

一、內部控制產生與發展的歷史回溯

20世紀40年代以后，內部控制實踐與理論得到了廣泛的應用與突飛猛進的發展，內部控制完成了其主體內容的構建，其各項構成要素和控制措施也零星可見，散布于企業各項管理制度和實務中，但未從理論上進行總結，把內部控制當作管理的附屬。1949年美國會計師協會的審計程序委員會在《內部控制，一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的特別報告中，承認內部控制超越了與財務部門直接相關的事項。1958年10月，該委員會的第29號審計程序公告《獨立審計人員評價內部控制的范圍》，對內部控制的定義重新進行了表述，將內部控制劃分為內部會計控制和內部管理控制兩類。進入20世紀80年代以后，內部控制理論的研究又有了新的進展，西方學術界在對內部控制理論進行研究時，亦已認識到內部會計控制和內部管理控制的不可分割性和相互聯系性，但重點逐步從一般含義向具體內容深化。這一變化的標志是1988年4月AICPA的《審計準則公告第55號》，規定從1990年1月起以文告取代1972年的《審計準則公告第1號》。該公告的頒布和實施是內部控制理論研究的突破性成果，它首次以“內部控制結構”一詞代替原有的“內部控制”。指出：“企業的內部控制結構包括為提供企業特定目標的合理保證而建立的各種政策和程序。”并明確解釋了內部控制結構的三要素，即控制環境、會計制度、控制程序及它們的具體內容。20世紀90年代后，由美國會計學會、注冊會計師協會、國際內部審計人員協會等組織參與的“發起組織委員會”（簡稱為COSO）報告《內部控制———整體框架》。1996年美國注冊會計師協會發《審計準則公告第78號》，全面接受COSO報告的內容，并從1997年1月起取代1988年的《審計準則公告第55號》。公告中指出內部控制是由一個企業董事會、管理階層和其他人員實現的過程。旨在為實現經營的效果和效率、財務報告的可靠性、符合適用的法律和法規等目標提供保證。將內部控制結構分為控制環境、風險評估、控制活動、信息與溝通、監督5個要素。

摘要：作為企業管理系統中的一個子系統———內部控制，從其產生至今，已經歷了發展和完善兩個階段。透過其發展歷史，可以發現內部控制的產生與發展有其深刻的根源，即：經濟根源和社會根源。

關鍵詞：企業內部；內部控制；控制理論；控制環境；風險評估

一、內部控制產生與發展的歷史回溯

20世紀40年代以后，內部控制實踐與理論得到了廣泛的應用與突飛猛進的發展，內部控制完成了其主體內容的構建，其各項構成要素和控制措施也零星可見，散布于企業各項管理制度和實務中，但未從理論上進行總結，把內部控制當作管理的附屬。1949年美國會計師協會的審計程序委員會在《內部控制，一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的特別報告中，承認內部控制超越了與財務部門直接相關的事項。1958年10月，該委員會的第29號審計程序公告《獨立審計人員評價內部控制的范圍》，對內部控制的定義重新進行了表述，將內部控制劃分為內部會計控制和內部管理控制兩類。進入20世紀80年代以后，內部控制理論的研究又有了新的進展，西方學術界在對內部控制理論進行研究時，亦已認識到內部會計控制和內部管理控制的不可分割性和相互聯系性，但重點逐步從一般含義向具體內容深化。這一變化的標志是1988年4月AICPA的《審計準則公告第55號》，規定從1990年1月起以文告取代1972年的《審計準則公告第1號》。該公告的頒布和實施是內部控制理論研究的突破性成果，它首次以“內部控制結構”一詞代替原有的“內部控制”。指出：“企業的內部控制結構包括為提供企業特定目標的合理保證而建立的各種政策和程序。”并明確解釋了內部控制結構的三要素，即控制環境、會計制度、控制程序及它們的具體內容。20世紀90年代后，由美國會計學會、注冊會計師協會、國際內部審計人員協會等組織參與的“發起組織委員會”（簡稱為COSO）報告《內部控制———整體框架》。1996年美國注冊會計師協會發《審計準則公告第78號》，全面接受COSO報告的內容，并從1997年1月起取代1988年的《審計準則公告第55號》。公告中指出內部控制是由一個企業董事會、管理階層和其他人員實現的過程。旨在為實現經營的效果和效率、財務報告的可靠性、符合適用的法律和法規等目標提供保證。將內部控制結構分為控制環境、風險評估、控制活動、信息與溝通、監督5個要素。

縱觀內部控制的產生和發展歷史軌跡，其理論和概念的演變就本質而言，可以分為兩個階段，即形成階段和發展與完善階段。20世紀80年代前，人們對內部控制的認識源于內部牽制的理論假設，這一階段的特點為：在企業內部形成了比較系統的內部控制措施、程序和方法，基本上形成了業務處理程序化、業務分工標準化、企業員工間協作與制約制度化，以及與經營目標關聯化的理論格局。另一方面，我們也可以發現這一理論在于以內部會計控制為主，重點集中在如何防弊糾錯上，使內部控制在面對企業管理實際時顯得過于消極和狹窄。鑒于此，20世紀80年代以后，受系統論、控制論等理論的影響，以及90年代信息產業和高風險行業興起的沖擊，學術界對內部控制的研究發生了較大的變化，具體表現為內部控制結構和內部控制整體框架兩種觀點。雖然二者存在有一定的差異，但這一階段的理論特點則反映了人們對內部控制研究重點的轉移，即逐步從一般向具體深化，并將內部控制“要素化”，體現了內部控制源于管理階層的經營方式與管理過程相結合的特點。

二、內部控制理論形成與發展的根源

內部控制的重要性被越來越多的企業所重視，他們紛紛趨之若鶩地著手建立自己企業的內部控制系統，但是大多數人對內部控制都沒有完整的認識，本文在深入探討內部控制基本概念和回顧整理內部控制和風險管理相關文獻的基礎上為人們更清晰認識內部控制提供了研究結果。

內部控制基本概念

內部控制是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。控制環境是基礎，包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等；風險評估是重要環節和內容，包括目標設定、風險識別、風險分析和風險應對；控制活動是具體方式和載體，包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制等；信息與溝通是重要條件，包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等；監測是重要保證，要進行持續性監督檢查，提交檢查報告并提出改進措施。

內部控制理論文獻綜述

吳水澎、邵賢弟、陳漢文等人探討了企業內部控制理論的發展與啟示。作者在研究了內部控制理論當時的最新進展，即COSO報告之后，提出該報告對構建我國企業內部控制綜合框架的啟發和借鑒意義體現在五個方面，即完善企業的控制環境、進行全面的風險評估、設立良好的控制活動、加強信息流動與溝通、加強企業的內部監督；同時建議有關部門和團體制定企業內部控制準則或指南，為企業內部控制建設提供一個框架和參考依據。