简述内部控制的概念和要素范文

导语：如何才能写好一篇简述内部控制的概念和要素，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：内部控制 自发性 强制性 演进

何组织都期望在秩序井然、协同高效的环境下开展工作，实现其战略目标。然而，组织目标的实现往往受到各种内外因素的影响，从而使目标偏离方向或停留于纸面难以实现。因此，管理者们开始思索，希望能够通过一定的途径来引导各种内外部因素，帮助组织顺利实现目标。于是，在组织内部，为合理保证组织目标实现而设计的控制机制和相应的执行管理的内部制度应运而生。内部控制是一个动态的概念，它随着人们认识的深化而拓展，随着管理理论与实践的发展而不断完善。

一、内部控制经历的发展历程简述

内部控制经历了一个不断探索、不断发展、不断完善的过程。组织的自身演进和外部环境的变化是推动其发展的最主要因素。审计界将内部控制的发展分为五个阶段，即内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段和基于企业风险管理整合框架的内部控制阶段。在这五个阶段中，内部控制经历了由自发性制度向强制性公共政策的转变。

内部控制伴随着组织的产生而产生。从组织自发的内部牵制到现代管理上强制性公共政策的建立和完善所经历的时间，我们可以称之为内部控制的必然演进时期。随着经济的不断发展和组织规模的不断扩大，自发性的内部控制制度已经不能满足企业管理层和外部信息使用者的需要。在内部控制制度阶段，1972年的美国水门事件成为推动内部控制进一步发展的导火索，1973-1976年对该事件的调查使得美国有关立法机构开始关注内部控制问题，并于1977年颁布《国外反贿赂实务法案》，这是美国史上第一个以法律形式出现的内部控制规定，强制性的内部控制制度由此揭开序幕。1992年9月COSO委员会了指导内部控制实践的纲领性文件――《内部控制――整体框架》，这一报告在内部控制发展史上非常重要，此后该框架被纳入政策、法规和规章之中，并被企业广泛应用。2002年美国《萨班斯-奥克斯利法案》的颁布，进一步强调了内部控制信息披露的强制性，内部控制逐渐完成了由自发性制度到强制性公共政策的转变。

二、内部控制制度转变为强制性公共政策的意义

内部控制作为现代组织管理构架的重要组成部分，是一个组织持续健康发展的保证。内部控制向强制性公共政策的转变，能进一步满足企业的管理要求，预防企业的舞弊行为，同时降低企业信息的不对称性，增强投资者决策的有效性。其意义可概括为以下几个方面：

（一）有助于防止组织失败

世界上第一个公司治理委员会――英国Cadbury委员会的主席阿德里安・卡德伯里爵士有一著名论断：任何公司的失败都是由其内部控制的失败所引发的。该委员会在其调查报告――《公司治理财务方面的报告》中认为，“一个有效的内部控制系统，是组织高效管理的基础”。

内部控制系统有效性主要反映在企业能够根据内外环境的变化分析企业可能面临的风险，协助制定动态的控制手段，从而将风险控制在企业的可接受范围之内。而内部控制向强制性公共政策的转变可以限制自发性中存在的管理的随意性，有助于防止组织失败。

（二）有助于提高报告质量，保持资本市场的有效运行

在信息化时代，信息关系着企业的兴衰存亡。高质量的报告信息可以为管理当局提供准确完整的信息，用以支持管理当局的决策以及对业绩的监控。同时，高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者做出正确的决策。强制性的公共政策促使内部控制系统通过不相容职务分离、授权审批、绩效考评等控制方法及手段对企业运营过程进行全面持续的监控，可以及时发现和纠正各种差错，保证报告信息能够真实完整地反映企业经营活动的实际情况。

在资本市场中，上市公司披露的信息是在市场上流动的众多信息中最重要的一部分，其披露日益受到各方关注，这是因为信息的披露不仅对行业监管、社会资源的趋利性流动、资本市场的良性发展以及改善资源配置效率具有不可替代的作用，而且对人们区分企业的良莠，为信息使用者提供有用的财务信息以便做出合理决策，也具有十分重要的作用。透明、公正的信息是市场赖以存在的基础，而政府又是市场的主要组织者和管理者，因而由政府通过强制性措施规范信息的披露非常必要。可以说，该项公共政策的实施保证了资本市场的有效运行。

（三）有助于提高审计效率

早期的审计大都使用详细审计技术对会计资料或其他记录进行逐笔审查，其原因是，当时的企业规模较小，经济业务不是很复杂。随着审计抽样技术的形成与发展，审计人员逐渐认识到内部控制系统的重要性：内部控制系统愈健全，审计人员所需的抽查就愈少。

内部控制向强制性公共政策转变，并与现代审计相结合，使审计方法和技术得到显著进步。在进行审计工作时，必须实施测试，而测试的基本条件就是客户建立了内部控制系统。审计工作转向依赖和利用企业的内部控制系统，从而大大减少了审查经济业务和会计记录的数量。

三、内部控制制度转变的建议

美国颁布SOX法案后，许多国家都纷纷修订或制定了与内部控制相关的法规。就我国而言，基本上实施的是SOX的规则。2006年上交所和深交所分别了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，要求上市公司董事会在披露年度报告的同时，披露年度内部控制自我评估报告及审计师出具的意见。2006年成立的内部控制标准委员会于2008年6月28日正式出台了《内部控制基本规范》，要求执行基本规范的上市公司应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。2010年4月15日了与之配套的三项指引《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。至此，基本建立了我国企业内控规范体系，确立了企业内控有效性的自我评价制度和注册会计师审计制度。但目前很多企业还未意识到内部控制的重要性，对内部控制也存在很多误解，甚至有些企业对内部控制的概念非常模糊，再加上公司治理结构上的先天不足，以及组织结构和人员素质等方面的原因，致使我国企业内部控制普遍薄弱。基于此，本文提出如下建议：

（一）权衡内部控制的实施成本与预期效益，内力与外力相融合

企业按照《企业内部控制基本规范》及其配套指引的要求，建设与实施内部控制，必然需要付出一定的成本，如内部控制制度和流程的设计与实施费用、聘请专业机构的咨询服务费用、建立融入内部控制要求的信息系统费用等。企业建设与实施内部控制不仅是应对外部公共政策的形式要求，也是企业内部管理的需要。企业应当从建立健全长效机制和促进企业可持续发展出发，将内部控制作为一项常规性工作，贯穿于企业的始终。

（二）进一步理清内部控制与风险管理的关系，相互促进

内部控制与全面风险管理存在一定的区别，两者的范畴、活动、对风险的定义以及对风险的对策均有不一致的地方。从理论发展和社会实践角度看，内部控制与风险管理趋于融合，两者都注重发展战略、市场运行、财务管理、法律规范以及经营管理等方面的内容。《企业内部控制基本规范》及其配套指引，借鉴了全面风险管理的理念和方法，强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险，促进企业实现发展战略，风险管理的目标也是促进企业实现发展战略，二者都要求将风险控制在可承受范围之内。因此，内部控制与风险管理不是对立的，而是一个协调统一的整体。对此，企业可以对有关机构和业务进行整合，将内部控制建设和风险管理工作有机结合起来，避免职能交叉、资源浪费和重复劳动。

（三）提升综合性的管理控制，有利于内部控制的强制性披露

内部会计控制是企业传统的控制方式。随着内部控制的发展，单一的会计控制已无法全面地防范企业风险，协同各业务层面和各部门流程环节，建立全面的内部控制势在必行。从内部控制理论与实践经验来看，为实现组织目标而采取的一系列措施的管理控制行为，始终受到了高度的重视。可以说，如果没有管理控制，会计控制也就失去了基础和目标。只有做好管理控制，形成全员、全要素、全流程的内部控制，才能在强制性对外披露中反映真实的信息。Z

参考文献：

1.文硕.世界审计史[M].北京：企业管理出版社，1996.

2.金马工作室译，托马斯・约翰逊著.管理会计兴衰史[M].北京：清华大学出版社，2004.

3.李爱华，张鹏.英国内部控制制度的发展与思考[J].开发研究，2008，（3）.

4.陈艳.我国内部控制信息披露状况研究――基于自愿性和强制性的选择[J].现代商贸工业，2010，22（9）.

5.阚京华.我国内部控制发展的制度性缺陷与完善[J].审计与经济研究，2006，21（3）.

6.朱荣恩.建立和完善内部控制的思考[J].会计研究，2001，（1）.

篇2

关键词 ：内部控制 自查评价 问题 建议

1、内部控制评价的概念

内部控制评价，是指企业管理层或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业内部控制管理部门根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对于执行企业内部控制基本规范及内部控制配套指引的企业，要求其对内部控制的有效性进行自我评价，内部控制自我评价在内部控制设计和运行中发挥有效的监督和保障作用。

内部控制（以下简称：内控）系统的构建和实施是随着企业内外部环境变化而不断变化的系统工程，企业必须对自身的内控系统适时进行分析、评价，找出薄弱环节，及时健全和完善。

2、企业内部控制自我评价中存在的问题

2010年国家财政部等五部委《企业内部控制配套指引》，后，上市公司及一些国有大型企业开始全面实施，部分企业不仅修订了《内控管理手册》，还制定了企业内部控制实施细则，并对内部控制监督和内部检查评价做了明确的规定。

几年来，很多企业按照《内控管理手册》要求，建立健全了内部控制组织体系，成立了由内控办、财务、审计及其他部门共同参与的内部控制检查评价工作组（以下简称：检评组），每年度开展内部控制检查评价。通过几年来的实践，检查评价制度不断完善，检查评价办法和手段不断提高，检查评价工作在企业内部控制管理方面发挥了积极有效的监督作用。

但是，有些企业内控自我评价工作的开展还存在一定差异，以下几个方面还存在问题，影响了内部控制评价的工作质量。

2.1企业管理层对内控执行有效性重视不够，导致评价质量不高。一些企业虽然在形式上成立了内部评价机构，却未制定内部控制检查评价与考核办法，未落实职责权限及评价工作程序和方法，对发现的内部控制缺陷未及时分析原因，组织整改，实施考核不及时，对存在重大缺陷未追究相关责任等，一定程度上影响了内控评价有重要督作用。

2.2一些企业内控检评组成员来自企业各专业骨干，虽然专业能力很强，但未经过检查评价方面的专业培训，检查结果停留在某个业务流程、某个业务节点，对发现的执行不到位的问题，未进行深入分析，难以发现内控存在的重大缺陷。

例如：某一项采购业务，按照制度要求，缺乏财务总监审批，检查评价发现问题为：该项业务审批手续不全。但未披露因审批手续不全，该项业务存在的风险及造成的经济损失，以及引起会计报告错报的金额。

2.3检查评价的重点不突出，企业内部检评机构在进入现场之前，未制定一套切实可行的检评方案，未对企业风险管理清单进行梳理，未确定检查评价时应关注那项业务活动的关键流程和关键控制点，只是泛泛地按照业务流程节点，查阅一些见证材料，未达到风险防控的最佳效果。

2.4检查过程中，未按照检评方法要求，合理抽查样本进行测试，无法识别内控风险和重大错报事项，问题定性不准确，检查记录填写不规范，检查评价报告内容不完整，整改或考核监督不到位等问题。

3、企业开展内控评价的一点建议

3.1 内控评价的根本目的是监督内控系统是否完整、运行是否正常，评价企业为达到其经营目标所付出的努力是否有效，以保障内控体系能有效的展开控制活动，实现控制目标。

（1）企业管理层应根据内控的要求，建立健全内控监督体系和内控评价体系以及相关的规章制度，并建立合理的考核和问责机制，定期和不定期开展自我检查评价，促进内控有效执行。

（2）企业内控管理部门，应根据年度内控管理计划，制定年度内控检评计划，建立检查评价机构，组织检评人员进行专业培训，采取多层次、多渠道的检查评价办法，构筑风险防控线。如：总部检查、企业自查、基层单位自查，季度测试、年度综合评价，并聘请中介机构对公司层面进行检查评价。

（3）根据各级检查评价结果，对员工进行绩效考核，将检查结果量化评分后，具体落实到单位、部门负责人或责任人，细化绩效考核评分标准，按照标准进

奖惩，对未有效执行的控制点或风险程度较高的控制点，以及屡查屡犯的情况及问题，加大问责力度，追究当事部门负责人或责任人的责任。

3.2不断提高和培养企业内部评价人员检评能力。虽然各专业人员具有较强的专业知识和技能，但要高质量地完成检评任务，还应在提高人员的监督能力上多做工作。

（1）提高职业判断能力。评价人员应根据自身的专业知识、技术经验和相关标准，从内控监督评价的角度对被检查对象进行认定和评价。首先从评价目标、评价重点入手，制定评价策略，从而对收集的证据进行分析、研究，做出正确的判断。

（2）加强组织协调和团结协作能力。内控检评涉及到方方面面的人和事，领导的支持，被检评单位的配合、理解和支持，联合检评人员的关系，都要求检评人员要具备很强的组织协调能力和团结协作能力。只有协调一致，形成合力，才能为检评工作营造良好的工作氛围，达到预期效果。

（3）培养和锻炼表达能力。语言表达能力和文字表达能力是沟通的基础。在与被检查单位交流时，语言的表达从一定程度上反应了检评人员的综合素质，要加强这方面的培养和锻炼，使检评人员在沟通、协调时能够充分、有力地表达检评意见和建议。同时，还要培养和提高文字表达能力，如对检查结果的分析、评价、总结，出具检评意见和建议，最终向上级报送检评报告，都需要有较强的文字功底和写作能力。

（4）加强综合分析能力。内控检评是一个综合分析的过程，尤其是检评报告，综合分析不够深入，将直接影响检评报告的质量高低。因此依据取证材料，立足宏观，着眼微观，切合实际地进行综合分析，才能为宏观决策服好务，对微观管理提出切实可行的意见和建议。

（5）自我提高综合素质：内部检评人员要结合自身能力，不断更新知识、转变观念，改善知识结构，以适应企业管理快速发展的需要。如：计算机技术和网络环境下的内控检评方法与技术对检评人员提出了挑战，计算机数据抽样、计算机经济信息和管理信息的调用、处理程序的运用等等，都要求检评人员要掌握一定的计算机技术和网络应用能力，并且，内控检评机构只有不断更新和调整队伍结构，才能从整体上提高检评实力。

3.3有效开展企业内控检评工作应注意的几个问题

建立“以风险为导向”的理念，抓住风险防控的关键点，编制检评计划，制定检评方案，合理安排现场检评的每个环节，有效开展检评工作。

（1）从内控制度执行情况入手，分析检评其执行的合理性、健全性和有效性；企业也可以根据上年度（或季度）的检评结果，确定当年（或当季）的检评工作重点，制定出一套可行的检查检评方案，确保检评工作的顺利开展。检评方案主要内容包括：检评期间、检评关注的重点流程及重要风险防控点、人员分工、检评的测试方法等；

（2）通过一系列的测试方法，找出影响内控不合理、不健全以及未有效执行的因素，抓住薄弱环节，展开研讨、分析，进一步深入检查；

（3）对发生或可能发生的差错、舞弊等违规行为要进行分析、报告、评价，必要时可与纪委、审计、财务等部门联合，形成监督合力，充分暴露内控缺陷，做出客观检评，使企业不断完善内控防范措施。