1、我國內部控制回顧與展望    我國古代內部控制制度始于西周，完善于唐朝，衰落于宋代。西周是奴隸社會鼎盛階段，唐朝是封建社會的盛世，宋朝封建社會轉衰，這與我國古代的社會經濟發展軌跡是相吻合的。 一、我國內部控制發展成果 我國沒有經歷英美那樣高度社會化、自由化的工業大生產，所以我國內部控制理論和實踐在封建社會之后出現了斷層。但發展社會主義市場經濟后，內部控制逐漸引起政府及相關方面的注意。 （一）中國注冊會計師協會的內部控制規范。中國注冊會計師協會在1996年發布了獨立審計具體準則第9號內部控制與審計風險，要求注冊會計師在審計過程中必須了解被審計單位的內部控制

2、。認為內部控制是為了保證業務、資產、會計資料的相關要求而制定和實施的政策與程序。內部控制包括控制環境、會計系統和控制程序。此定義在此后近10年的時間里廣泛地應用于審計實務之中，直到2006年的中國注冊會計師審計準則第1211號了解被審計單位及其環境并評估重大錯報風險才對上述定義進行了修訂。認為內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循，由治理層、管理層和其他人員設計和執行的政策和程序。內部控制包括下列要素：（1）控制環境；（2）風險評估過程；（3）與財務報告相關的信息系統和溝通；（4）控制活動；（5）對控制的監督。 （二）財政部的內部控制規范。199

3、9年修訂、2000年實施的新會計法是我國第一部體現內部會計控制要求的法律，該法對內部控制需達到的目標、內部會計控制的內容以及運用方法作了具體要求。目標方面涉及會計行為、會計資料、單位資產等；內容方面從會計控制角度涉及整個業務活動。內部控制方法包括：不相容職務相互分離控制、授權批準控制、會計系統控制、預算控制、財產保全控制、風險控制、內部報告控制、電子信息技術控制。2001年財政部頒布了配套規范，對單位內部會計控制和與會計相關的控制進行了原則性詳細規范。 （三）證監會的內部控制規范。證監會關于內部控制的研究成果主要體現在兩部法規：上市公司內部控制指引和證券投資基金管理公司內部控制指導意見。200

4、2年發布的上市公司內部控制指引認為：內部控制不僅是前述的制度，它包括兩個方面：內部控制機制和內部控制制度。并基于公司整體角度，對公司內部控制的總體目標、主要內容方面作了規定，是會計法規定目標的補充。如，內容包括：環境控制、業務控制、資金管理控制、會計系統控制、電子信息系統控制、內部稽核控制等。證券投資基金管理公司內部控制指導意見將公司內部控制的總體目標拓展到防范和化解經營風險，提高經營管理效益，確保經營業務的穩健運行和受托資產的安全完整，實現公司的持續、穩定、健康發展。 （四）中國人民銀行的內部控制規范。中國人民銀行在2002年發布的商業銀行內部控制指引，從規范商業銀行內部控制角度定義內部控制

5、，認為是對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。并規定商業銀行內部控制的目標及其五要素。 （五）銀監會的內部控制規范。2005年1月頒布了商業銀行內部控制評價試行辦法。突出了內部控制體系的概念，強調內部控制是一種系統的、制度安排的動態過程；提出對以前法規未涉及的內部控制的評價：從內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋，以及監督評價與糾正等五個方面進行。 二、我國內部控制研究存在的問題 （一）內部控制概念的認識滯后。相當長一段時間，我國定義內部控制為保證政策和程序。而最近的修訂雖然有所拓展，但它仍停留在認為內部控制過程是靜態的，由一堆堆規則、手冊、制度組

6、成，而沒有將其與企業的發展戰略結合起來。同時，不同部門都各自從自身角度對內部控制定義，沒有形成一個統一的認識。 （二）內部控制內容不全面。會計法、內部會計控制規范等法律法規多見于從會計控制的角度來規范內部控制，獨立審計準則中的定位也是著重于企業的會計責任方面，與現代管理系統結合的內容太少，也沒有實質性地拓展到經營的效果與效率領域。 （三）對“人”的重要性關注不夠。現代管理重視對人的管理，我國內部控制法律法規對人的重要性關注不夠，只是在條款中提一下而已，如要控制職工的素質等。 （四）內部控制理論與實務融合不夠。我國在企業內部控制實務方面，更主要取決于高層領導的素質和領導風格。雖然不少企業都建立了

7、內部控制制度，有的大型國有企業還請國際知名管理咨詢公司設計了較健全的內部控制制度，但由于體制的缺陷等內外環境因素，很多企業的內部控制制度僅成為擺設。多數學者對于內部控制的研究也僅僅局限于內部控制制度的建立上，而忽視了對于其執行的有效性及如何提高有效性的研究。 三、我國內部控制發展展望 當前，我國經濟社會情況發生了很大變化，經濟處于高速增長時期。加入世貿組織后，國內企事業單位也逐漸融入世界經濟體系之中，國外企業也大批流入我國，國內外經濟活動交叉甚大。面臨越來越復雜的企業內部控制，建立一項統一、規范的內部控制法規是新形勢的要求： （一）拓展內部控制概念的內涵。借鑒COSO報告認為，“內部控制是由企

8、業董事會、經理階層和其他員工實施的，為運營的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。”這是一個不局限于對制度規范的實施而主動控制的動態過程。 （二）拓寬內部控制的范圍。我國內部控制的范圍應該更加寬泛，它應涉及到企業方方面面的活動，也應涉及到對經營取得效果的考慮和對經營效率評價標準的確定問題。作為企業外部條件的控制環境要素與風險評估要素部分、信息與溝通要素，在今后內部控制規范的制定中應加以強調。將內部控制系統與其他管理系統有機的結合，譬如，信息化系統、ERP系統、企業預算系統、風險管理系統等，來解決現階段我國企業所面臨的實際問題。結合并運用相關學科知識，如經

9、濟學、管理學、博弈論、產權理論，來闡述內部控制理論，以期有所突破。 （三）強化對內部控制“人”的認識。不僅企業財務人員、管理人員、內部審計或董事會，組織中每一個人都對內部控制負有責任。各個職能部門相互配合，才有利于發揮每個工作人員的積極性。 （四）真正實現內部控制理論與實務的融合。企業內部控制的關鍵在于實務性，即對于防范企業風險來說，制度的執行比設計更重要。我們應從企業利益相關者的角度出發，使內部控制的理論回歸到企業管理實踐中，實現理論與實務的和諧與統一。實務性體現在兩個階段：一是內部控制制度設計。每個企業要理順企業的業務流程、分析流程中高風險環節，有針對性地設計控制點、控制方法和措施，考慮到制度設計不可能很完善，在設計時要留有規范的修正程序。二是內部控制制度的執行。制度在企業生產經營活動中要有剛性約束的作用。 解決理論與實務融合，關鍵在于抓住源頭，即高層管理者、戰略、員工。一是企業要在激烈的市場競爭中發展壯大，需要一個具有創新精神、反應敏捷的管理層。抓住機會，識別和防范市場風險關鍵在于企業高層管理者的素質和能力。二是如何防范和應對風險，重要的是在企業戰略制