1、淺談企業內部控制與一體化體系管理的融合在企業高效運作的今天，企業面臨著更多的機遇和挑戰。規避風險、規范運營，越來越受到各企業的重視。通過介紹內控發展的歷程、它與一體化體系管理的異同，為我們打開一扇實現內部控制與體系管理融合的創新發展之窗，來完善自身的內控制度，提高一體化體系管理的水平，給企業管理帶來新的活力。一、內部控制理論的發展（一）初級階段：內部控制系統理論（1936至20世紀80年代末）內部控制系統理論的特點是將內部控制分為內部會計控制和內部管理控制兩部分。前者著力于保護資金安全及會計記錄的可靠性；后者著力于提高經營效率和確保既定的管理政策。這一理論是內部控制的外延得到拓寬，也是其內涵更

2、加豐富。一直沿用到20世紀80年代末。（二）發展階段：內部控制結構理論（1988年至1992年）內部控制系統理論局限性在于把精力過多的放在糾錯防弊上，內部控制的范圍的目標也顯得消極和狹窄。也正因如此，才使新的內部控制理論內部控制結構理論應運而生。內部控制結構理論觀點的提出是1988年美國注冊會計師協會在發布的審計準則公告第55號中，首次使用“內部控制結構”一詞，指出：“內部控制結構包括為合理保證企業特定目標實現而建立的各種政策和程序”，并確定內部控制結構包含3個要素：控制環境、會計制度和控制程序。內部控制結構理論的突出特點是將控制環境納入內部控制領域。同時，考慮到會計控制與管理控制的不可分割性

3、，因此不再細分會計控制和管理控制，是內部控制理論和實務操作的新的發展。（三）最新成果：整體框架理論（1992年至今）美國“反對虛假財務報告委員會”所屬的“發起人委員會”（簡稱COS委員會），于1992年9月頒布其綱領性文件內部控制整體框架，是內部控制理論發展的又一個里程碑。在這部描述內部控制的報告中，開創性的提出了內部控制整體框架的概念。1994年,該委員會又對報告進行了增補。他們在報告中指出：內部控制是由董事會、管理層和員工共同設計并實施的，旨在為財務報告的可靠性，經營效率與效果，相關法律法規的遵循性等（簡稱三類目標）提供合理保證的過程。它由相互關聯的5個要素構成：（1）控制環境。控制環境是

4、內部控制整體框架的基礎。人是諸多環境因素中具有決定性的因素。人的品行操守、道德價值觀以及能力，即使構成環境的重要因素，又與環境相互影響、相互作用。環境要素還包括管理層的管理哲學、管理理念等等。（2）風險評估。在變化萬端的環境中，任何單位都會面臨各種各樣的風險，而對風險的了解和估定是必須的，建立可操作的風險評估機制，發現、甄別、分析、管理、控制風險也是必須的。重要的前提是，建立風險評估機制，要從整體上和單個層面上制定與不同作業層次相關聯的目標，建立目標體系。風險評估機制實際就是評估與實現目標相關的各種不利因素的機制。(3)控制活動。控制活動就是制定控制的政策和程序。幫助管理層確保管理方針得以貫徹

5、執行。其目標是經風險評估確定的管理和控制風險措施能夠有效落實。控制活動的內容包括職能分離、實物控制、信息處理控制、業績評價等。(4)信息與溝通。內部控制活動必須要有信息與溝通系統的支持。在執行、管理和控制經營過程中，部門之間、層次之間、內部外部之間，能否順暢傳遞信息、有效的溝通，是決定目標實現和員工履行職責的必要條件。(5)監督。內部控制的過程必須加以恰當的監督，通過監督對內部控制質量進行評估。對偏差加以修正。監督有日常監督、例行監督和常規性事后監督等。監督應具有獨立性，發現內部控制中出現的問題，可直接報告最局層。上述三類目標是努力方向，而五個要素則是實現目標的必要條件，兩者相互關聯。五個要素

6、之間相互協調，共同構成對不斷變化的環境做出動態反應的一個整體。該框架報告面世以后，被公認為是內部控制理論研究的最高成就。二、內控與一體化體系(一)不同之處1、基礎和背景不同1）目前國際最新的版本或標準目前國際上對內部控制最權威的定義標準應該推美國的反虛假財務報告委員會下屬的發起人委員會（簡稱COS委員會）于1992年9月發布，1994年進行了增補的內部控制一整體框架。一體化管理體系目前最新版本包括ISO9001：2008質量管理體系要求、ISO22000：2005食品安全管理體系食品鏈中各類組織的要求、ISO14001：2004環境管理體系規范及使用指南和OHSAS1800：12007職業健康

7、安全管理體系標準。（2）發布機構不同A國際上發布機構內部控制一整體框架是由美國注冊會計師協會（AICPA）、美國會計協會（AAA）、財務經理人協會（FEI）、內部審計師協會（IIA）、管理會計師協會（IMA）聯合創建的反虛假財務報告委員會下屬的COSO委員會發布。一體化體系中的三個體系基本都是出自于國際標準化組織。B、中國發布或制定機構目前中國對內部控制標準進行正式定義的機構有財政部、證監會、審計署、銀監會、保監會。而一體化體系是由中華人民共和國國家質量監督檢驗檢疫總局中國國家標準化管理委員會發布。3）制度、體系制定背景或目的不同cosOe告是在美國金融風險加劇，財務欺詐抬頭，社會各界對內部控

8、制和獨立審計師寄予厚望的“危難”時刻，由五個職業會計團體聯合并潛心研究近4年左右的時間才誕生的。內部控制基本目標是幫助企業奔向經營目標、完成使命和減少經營過程中的風險。COSOJ時把內部控制細分為經營效率與效果、財務報告可靠和遵紀守法三類具體目標。而一體化體系四個體系各有不同的具體目的。一體化體系中質量管理體系最先出現，它的主要目的是為了證實組織具有提供滿足顧客要求和適用法規要求的產品的能力，目的在于增進顧客滿意。然后隨著全球化貿易的開展，企業能否在全球經貿活動中生存、競爭、發展，質量（Q、環境（E）及職業安全健康（OSH問題已成為不可回避的全球化的問題，如何在保證產品質量的同時對全球的環境以

9、及職工職業健康安全提出了要求，所以制定ISO14000環境管理系列標準的目的是規范全球企業及各種組織的活動、產品和服務的環境行為，節省資源、減少環境污染，改善環境質量，保證經濟可持續發展。而OHSMS18000SMS職業健康標準是企業為了提高社會形象和控制職業傷害給企業帶來的損失所制定的。針對食品加工銷售企業，基于從食品企業原料供方管理到最終消費者食用安全全過程保障提出了ISO22000：2005食品安全的規范性安全管理和操作要求。2、內部控制與一體化內容不同（1）內部控制A五個要素5個要素，分別為控制環境、風險評估、控制活動、信息的溝通與交流、內部的監控。任何制度都沒有最完善的，都需要隨著情

10、況的變化而變化，所以內部的監控就是對內部控制實施情況進行監督檢查，評價內部控制的有效性，以便發現內部控制缺陷，及時加以改進。B、應當遵循的五項原則企業建立與實施內部控制，應當遵循下列原則：全面性原則、成本效益原則、制衡性原則、適應性原則、重要性原則。（2）一體化體系A、實施一體化所需的流程圖（PDCA一體化管理所需的流程可以概括為PDCA是指計劃（plan）、實施（do）、檢查（check）、和處理（action）四個階段。計劃（plan）階段的作用類似于內部控制的風險評估要素，實施（do）階段就如內部控制的控制活動要素，檢查（check）和處理（action）階段則相當于內部控制的信息的溝通

11、與交流、內部的監控要素。B、一體化的資源管理一體化的資源管理包括：資源提供、人力資源、基礎設施、工作環境、信息、與供方（包括合作伙伴）的關系、支持性文件。資源管理所包括的內容與內部控制的控制環境要素來對比，感覺資源管理更偏向于微觀和企業某一層面來進行規范，而控制環境則是從明確治理結構和人文方面進行要求。3、制度、體系完善程度和認證、鑒證情況和證明效果不同目前內部控制還沒有形成完善的體系，國內也沒有官方正式公布完整的內部控制制度，對內部控制的要求散落在諸如內部審計具體準則第5號內部控制審計企業內部控制基本規范等。對于企業內部控制的實際執行情況也沒有強制性或自愿性認證的指引，只是對上市公司有一個2

12、009年7月1日開始實施的企業內部控制鑒證指引（征求意見稿）要求由會計師事務所對上市公司內部控制情況進行鑒證，2010年4月26日國家五部委聯合發布企業內部控制應用指引（共18項），明確自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創業板上市公司施行。而一體化相比之下要完善得多，先后已經有不同的版本，同時也有官方正式制定的適合中國企業的版本，也在法律層面針對某些企業有強制性的認證要求或自愿性認證的指引。承擔認證的機構要求相比內部控制只能由有資格的會計師事務所的要求要寬松。企業對于兩

13、者的認識以及自愿認證和鑒證的要求是不同，一般企業都會自愿進行一體化認證，且認證后一般會頒發認證合格證書來證明企業在產品質量保證、環境和職業健康安全已具有的一定的國際水平。而內部鑒證一般只有會計師事務所出具的內部控制鑒證的報告，而不會頒發證書證明企業在內部控制方面達到怎樣的水平。4、內部控制的局限性一體化經過多年的修改，現在已經有比較先進和完善的版本，而內部控制卻存在不少的局限性。首先：評價內部控制有效性標準過于主觀。根據COS版告，內部控制有效性有賴于對內部控制三類目標或五個控制要素的實現程度。但評價標準基本上都是主觀判斷。其實，一個企業內部控制是否有效完全可以通過它客觀的市場業績體現出來，例

14、如企業市場價值，客戶滿意度，持續獲利能力增長情況等。其次：內部控制系統中會計與審計的色彩太重，考慮企業現存的和微觀的或規避風險的事情多，與業務平臺和業務拓展關系不大，防范風險也是被動的，缺乏能動性。所以，至今還有許多公司認為內部控制只是財務主管和財會人員的事情。（二）共同之處雖然內部控制存在很多不完善的方面，但從其目的來說，內部控制與一體化體系是全面與局部的關系，一體化體系是實現內部控制三個具體目標（經營效率與效果、財務報告可靠和遵紀守法）中的經營效率與效果目標的很好的實施工具。一體化體系標準是基礎，內部控制機制是一體化體系的延伸。三、借鑒與實踐（一）借鑒1、隨著我國市場經濟的不斷深入和完善，

15、在新舊體制的碰撞中，在日趨激烈的市場競爭中，時常會冒出一些不穩定因素，不規范的行為。究其原因，最本質的是企業的內部控制出了問題。而這些問題，不僅僅限制在經濟領域，還有食品安全、環保事件、安全管理、職業健康等多方面的內容。而要解決這一問題，就要深入觸動微觀機制的最本質問題，關注一體化體系運行的有效性，強化企業的內部控制。近年來，我國十分重視對內部控制的研究和推廣工作，有關部門還發布了一系列規范和指導意見，促進了各單位內部控制制度的建立和完善。但由于規范和指導意見的內容太過寬泛，可操作性和針對性不強，各單位在實施過程中比較盲目，目前只是停留在自我評價的水平，不能納入日常的管理活動，缺乏可信度。2、

16、學習借鑒國外的先進經驗，結合我國的具體實際加以轉化吸收，取人所長，補我所短。在充分吸收內部控制理論的精華的同時，認真掌握內部控制的方法，切實在經濟活動中加以運用。目前運用的內部控制方法主要有以下幾種：(1)內部牽制法。內部牽制是通過職責分工和工作程序的適當安排，以事物分管為核心的自檢系統。其作用是使各項業務活動自主有效的置于相關作業人員的查驗核實之中。其內容包括：體制牽制；薄記牽制；實物牽制；機械牽制。(2)一般控制法。是指根據本單位業務的性質和特點，針對容易發生錯弊的業務環節所實施的控制程序、方法和措施。目前我國多數單位通常是針對人、財、物等要素，來設計內部管理控制和內部會計控制的。(3)業

17、務循環控制法。一般來說，任何經濟單位的業務活動都具有貨幣資金、籌資與投資、審購與付款、銷售與收款等若干循環對這些業務循環，按其順序實行方法和程序上的控制，就是業務循環控制法。（二）實踐不論是內部控制還是一體化體系管理，都不是單一的制度、機械的規定，而是一個發現問題、解決問題的動態過程。1、由于內控規范和指導意見的內容太過寬泛，可操作性和針對性不強，各單位在實施過程中比較盲目，沒有日常的管理辦法和實施辦法，不能像一體化體系管理一樣納入日常的管理活動。2、要確保內部控制制度的切實執行，并收到良好的效果，就必須對內部控制過程加以恰當的監督。目前，各單位的內部控制僅限于階段性的自我評價，缺乏行之有效的

18、日常管理和監督，評價結果缺乏可信度。比如各企業一體化體系運行的有效性、符合性的檢查，都需要有外部單位認證和年度監督審核和管理，以保證企業在有序的規則下進行，否則蟻潰大堤的情況就會發生，這不僅會對市場經濟的發展不利，也會給努力做好內部控制的企業帶來消極的影響。3、企業在內部控制實施時，基本上是被動的應對，而非主動地管控。各企業內部控制基本流于形式，沒有真正成為企業在市場競爭中發揮作用的服務手段。即上級關注什么，外部關注什么，我就評價什么，并沒有從注重企業控制環境的建設，提高管理者的素質和管理水平，增強競爭中抗風險意識，規范經濟運作行為等方面考慮，進行全面的風險管理，正確認識自身的優勢與劣勢、長處與短處。四、發展企業內部控制機制和一體化體系管理融合，實現企業管理的有效運作，是企業在市場經濟大潮中，穩立船頭，撐擊風浪的新的課題和挑戰。1、處理好全局和局部的關系內部控制的目標涵蓋了一體化體系管理的內容，一體化體系管理是實現內部控制經營效率與效果目標的實施工具。在一體化體系建設