什么是内控?

来源：CIO时代网

内控即内部控制的简称。20世纪40年代以后，内部控制实践与理论得到了广泛的应用与突飞猛进的发展，内部控制完成了其主体内容的构建，其各项构成要素和控制措施也零星可见，散布于企业各项管理制度和实务中，但未从理论上进行总结，把内部控制当作管理的附属。19xx年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中，承认内部控制超越了与财务部门直接相关的事项。19xx年10月，该委员会发布的第29号审计程序公告《独立审计人员评价内部控制的范围》，对内部控制的定义重新进行了表述，将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后，内部控制理论的研究又有了新的进展，西方学术界在对内部控制理论进行研究时，亦已认识到内部会计控制和内部管理控制的不可分割性和相互

联系性，但重点逐步从一般含义向具体内容深化。这一变化的标志是19xx年4月AICPA发布的《审计准则公告第55号》，规定从19xx年1月起以文告取代19xx年发布的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果，它首次以“内部控制结构”一词代替原有的“内部控制”。指出：“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素，即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后，由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”（简称为COSO）发布报告《内部控制———整体框架》。19xx年美国注册会计师协会发《审计准则公告第78号》，全面接受COSO报告的内容，并从19xx年1月起取代19xx年发布的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。 内控-发展

内部控制的发展阶段,即形成阶段和发展与完善阶段

第一个阶段：20世纪80年代前，人们对内部控制的认识源于内部牵制的理论假设，这一阶段的特点为：在企业内部形成了比较系统的内部控制措施、程序和方法，基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化，以及与经营目标关联化的理论格局。另一方面，我们也可以发现这一理论在于以内部会计控制为主，重点集中在如何防弊纠错上，使内部控制在面对企业管理实际时显得过于消极和狭窄。

第二阶段：20世纪80年代以后，受系统论、控制论等理论的影响，以及90年代信息产业和高风险行业兴起的冲击，学术界对内部控制的研究发生了较大的变化，具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异，但这一阶段的理论特点则反映了人们对内部控制研究重点的转移，即逐步从一般向具体深化，并将内部控制“要素化”，体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。

内控-评价体系

国内外内部控制评价标准的体系及特点

（一）美国上市公司的内部控制评价标准体系

尽管美国SEC基于灵活性的考虑并没有制定内部控制的评价标准，而是规定了评价标准适当与否的条件，但指出COSO的内部控制框架为适当的标准，PCAOB也以此制定审计准则，从总体上来看，形成了一个层次清晰的体系。

1.评价标准。根据适用企业的规模与内部控制的内容分为：

（1）COSO《内部控制——整合框架》：适用于一般企业，涉及经营、财务报告和合规

三类目标。它由COSO发布，包括5个要素，得到了公司管理层、审计师的认可和广泛应用，也得到了SEC和PCAOB的认可，适用于一般上市公司。它提供了一个识别内部控制要素和目标的整合框架和评价有效性的标准，但没有对评价过程中必须遵循的步骤提出详细的指南。

（2）COSO《财务报告内部控制——小规模公众公司指引》：适用于小规模企业，涉及财务报告的可靠性一类目标。它由COSO发布，主要基于内部控制评价的成本效益性考虑，适用于小规模企业财务报告内部控制的评估，它有与《内部控制——整合框架》相一致的原则和特征，内部控制框架不变。目的是应对财务报告目标的唯一需求，但许多原则和特征适用于所有三类控制目标。主要内容包括5个要素，20条原则和79个属性。

（3）COSO《企业风险管理——整合框架》：适用于一般企业，涉及战略、经营、财务报告和合规四类目标。它由COSO发布，包括八个要素，在范围上风险管理包括内部控制；在构成上，以“内部环境”取代“控制环境”，体现风险管理的理念，拓展风险评估要素，进一步细分为目标设定、事项识别、风险评估和风险应对四个要素。

2.评价实施标准，用来规范、指导如何评价和审计内部控制，它包括：

（1）COSO《内部控制——整合框架》中的内部控制要素评估工具。COSO在发布《内部控制——整合框架》的同时发布的内容，它对于内部控制的评价具有一定的指导作用。

（2）SEC发布的管理层评价内部控制的解释性指南。SEC指出，上市公司的管理层按照这一指南实施的内部控制评价能满足SEC相关规则的要求，因此，它应当是半强制性的。

（3）PCAOB发布的内部控制审计准则。PCAOB发布的内部控制审计准则是注册会计师在审计上市公司的内部控制时必须遵守的规则，它是强制性的。

（二）英国上市公司内部控制评价的标准

英国上市公司内部控制评价的标准具有高度的原则性和市场导向，没有提出非常具体的要求，只有一个Turnbull指南对内部控制评价标准进行了原则性规定，但包含了许多规制方面的内容。Turnbull指南具有以下特点：

1.既要帮助公司遵守《联合规则》有关内部控制的要求，又要反映优良的业务实践，不限制公司以适合其特定情况的方式应用指南的能力。

2.涵盖所有内部控制，而不仅仅是财务方面的。

3.高层次和原则导向，使用风险基础方法。

4.指出有效内部系统的构成要素包括：控制活动；信息与沟通过程；监督内部控制系统持续有效性的过程。

5.只给出一些在控制风险时应当考虑的原则，并没有规定应该实施哪些步骤和程序。一方面，这些原则很难变成直接的行动指南，可操作性不强；另一方面，采用原则的形式使之具有充分的弹性，公司可以根据变化的业务环境对这些原则进行取舍，以实施、强化和整合其风险控制战略。

6.不要求董事会对内部控制的有效性做出对外报告。

7.不要求外部审计师审计内部控制。

8．“遵守或解释”原则，可以不遵守相关要求，只需说明原因。

COSO内部控制框架与Turnbull指南的比较如下表所示：

三、我国企业内部控制评价标准体系的设计

（一）我国企业内部控制评价标准的总体设计思路

基于上述理论分析和比较研究，我国企业内部控制评价标准的总体设计思路应当是：

1.将内部控制定位于广义的内部控制。选择战略、经营、报告和合规的四目标模式，以保证广泛的适用性、企业管理的实用性与内部控制发展的前瞻性。

2.从企业经营管理的实际出发，以最佳实践为基础，充分满足企业战略管理和经营管理的需要，提高其对企业的价值，避免仅仅成为一种法规的遵循。

3.应当考虑规模不同企业内部控制的差异，优化标准的可伸缩性，以提高效率和成本效益。

4.原则基础。为了保证标准的适用性以及允许企业有充分的灵活性，无论是评价标准还是评价实施指南都应当是原则性的。

5.建立完整的内部控制标准体系。从大的方面可以分为内部控制评价的标准和内部控制评价（审计）实施的标准。

（二）我国企业内部控制评价标准体系的设计

我国企业内部控制评价标准体系总体上包括两个组成部分：内部控制评价的标准和内部控制评价（审计）实施的指南。

1.内部控制评价的标准

我国企业内部控制评价的标准应当包括：

（1）《企业内部控制基本规范》，将其作为内部控制评价的一般标准，适用于上市公司及大型企业。

（2）《小企业内部控制基本规范》，将其作为适用于中小型企业内部控制评价的一般标准，可在《企业内部控制基本规范》的基础上考虑中小型企业的特点作适当修改。

2.内部控制评价（审计）实施的标准

我国企业内部控制评价（审计）实施的标准应当包括：

（1）《企业内部控制评价规范》。将其作为企业管理层评价内部控制的实施指南，对内部控制评价的基本方法和程序进行指导。

（2）《中国注册会计师审计准则第X号——内部控制审计》，用来规范和指导注册会计师对内部控制的审计。

总之，我国应当在借鉴美、英等国上市公司内部控制规制的成功经验、吸取相关教训的基础上确定自己的总体设计思路，制定和形成广义的、基于最佳实践的、原则基础的、完整的企业内部控制评价标准体系。

第二篇：内控总结

会计内部控制制度的规范与完善

会计内部控制制度是国家机关、事业单位、公司、企业和其他组织为了依法核算、依法管理、规范会计行为，提高会计信息质量进行经营管理而制定的。是单位内部相互联系、相互制约、相互监督的方法和措施。目前，我市各单位会计内部控制制度逐步健全，会计监督管理工作得到加强，财务管理会制度逐步完善，基本形成了政府监管、社会监督约束与单位内部监督控制三位一体的会计监督制度体系。

由于会计内部控制制度是一种动态行为，所以必然受国家法律、法规和国家统一会计制度的调整、经济发展因素和单位外部控制环境的影响。随着会计法律、法规、国家统一会计制度的不断完善和经济的不断发展以及单位外部环境的变化，会计内部控制制度必然要不断地规范和完善。

一、当前会计内部控制制度执行过程中存在的主要问题

随着财务管理工作的逐步深入，在会计内部控制制度实施的过程中暴露出一些突出的问题。一是有的会计人员对单位会计内控制度的认识有差距，从思想上还不够重视，总认为是单位领导说了算，有无内控制度无所谓。二是会计内控制度体系还不够完善，会计内控制度的制定、执行、监督环节有脱节现象。三是会计内控制度的内容不完备，不具体，存在漏项，针对性不强，实际可操作性较差。四是有的单位会计内控制度相对滞后，受管理人员思维、意识和外部环境的影响，已不能适应当前会计工作发展的需要。五是监督环节薄弱，执行弱化，有的单位虽然制定了相关制度，但贯彻执行不力，形同虚设，从而造成控而不严，甚至制而不控，没有起到应有的控制作用。当前会计内部控制度方面存在的这些问题，都是与会计内控制度的不完善不规范有着直接的关系。如有的单位财会人员一人既管支票，又管印鉴；有的单位银行存款账户只预留单位财务公章和会计人员印章；有的单位财产物资、固定资产末建立明细账和备查账，没有按会计制度定期进行财产清查等等。这些问题的存在足以说明单位在会计内部控制方面存在着问题，内控环节出现空隙，为经济犯罪提供了可乘之机。

二、会计内部控制制度完善与规范的要求

单位制定会计内部控制制度，要以《会计法》和其他有关法律、行政法规作为依据，又要结合单位的具体情况而制定，要有利于单位加强内部监督，提高资金使用效益。具体地讲，单位财务内部控制度体系的建立要符合以下原则。

1、合法性原则。各单位制定的会计内部控制制度必须以国家的法律法规为准绳，在合法范围内，结合本单位的具体实际情况，依法制定切实可行的财务内控制度体系，这是建立财务内控制度体系的基础。

2、客观性的原则。要求制定的会计内部控制制度，要紧密结合单位的实际情况，根据单位实际发生的经济业务进行会计处理，准确地反映各项经济业务的来龙去脉，保证会计信息的真实可靠、内容完整,准确及时。

3、完整性的原则。要把会计内部控制制度系统化、程序化，形成一个有机的整体，把会计业务核算的每个环节都纳入内部控制制度的范围。

4、及时性的原则。要求根据国家法律、法规和会计制度的调整、经济发度因素和单位外部环境的影响，及时调整单位会计内部控制制度，从而保证会计内部控制制度的有效性。

5、一致性的原则。各单位制定的会计内部控制制度，要求在内容上要前后衔接，便于在工作中应用和分析对比。

6、适应性的原则。要求制定的会计内部控制制度内容要争对单位实际情况，具体明晰各人职责和会计核算操作流程，可操作性要强。

7、安全性的原则，会计内部控制制度对会计业务应有保密的要求，保证会计信息的安全

完整。

建立会计内部控制制度系统，要健全会计机构，严明工作纪律，建立健全会计岗位责任制，并赋予其合理的职权，用完善的会计规章制度来规范会计行为，准确及时可靠地提供会计信息。建立有效的会计监督机制，设置必要的会计岗位，实行岗位职责约束机制，处理会计业务必须履行规定的审批程序，严格执行钱账分管，账物分开的原则，建立科学合理的会计工作流程，把会计核算监督作为业务的主要环节，作为内部控制的关键点。

三、会计内部控制制度完善与规范的几点建议

会计内控制度有着很强的有效性与可行性，各单位要适时地进行规范和完善。一是对单位会计内部控制度要根据国家法律、法规和国家统一会计制度的变化及时进行修改。二是要结合本单位实际根据控制环境的变化，充实新的内容，增强单位会计内部控制度有效性和可操作性。对会计人员岗位和职责要合理化分，要坚持不相容职务相互分离的原则，实行相互制约、相互监督。三是规范会计内部控制制度，根据会计核算监督的全过程，对每项经济业务都制定严格的控制程序，使各项业务处理都置于内部控制之中，形成一套完整的会计内部控制体系，按照会计法律法规和国家统一