内部控制理论范文10篇

一、内部控制产生与发展的历史回溯

20世纪40年代以后，内部控制实践与理论得到了广泛的应用与突飞猛进的发展，内部控制完成了其主体内容的构建，其各项构成要素和控制措施也零星可见，散布于企业各项管理制度和实务中，但未从理论上进行总结，把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中，承认内部控制超越了与财务部门直接相关的事项。1958年10月，该委员会的第29号审计程序公告《独立审计人员评价内部控制的范围》，对内部控制的定义重新进行了表述，将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后，内部控制理论的研究又有了新的进展，西方学术界在对内部控制理论进行研究时，亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性，但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月AICPA的《审计准则公告第55号》，规定从1990年1月起以文告取代1972年的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果，它首次以“内部控制结构”一词代替原有的“内部控制”。指出：“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素，即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后，由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”（简称为COSO）报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》，全面接受COSO报告的内容，并从1997年1月起取代1988年的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。

纵观内部控制的产生和发展历史轨迹，其理论和概念的演变就本质而言，可以分为两个阶段，即形成阶段和发展与完善阶段。20世纪80年代前，人们对内部控制的认识源于内部牵制的理论假设，这一阶段的特点为：在企业内部形成了比较系统的内部控制措施、程序和方法，基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化，以及与经营目标关联化的理论格局。另一方面，我们也可以发现这一理论在于以内部会计控制为主，重点集中在如何防弊纠错上，使内部控制在面对企业管理实际时显得过于消极和狭窄。鉴于此，20世纪80年代以后，受系统论、控制论等理论的影响，以及90年代信息产业和高风险行业兴起的冲击，学术界对内部控制的研究发生了较大的变化，具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异，但这一阶段的理论特点则反映了人们对内部控制研究重点的转移，即逐步从一般向具体深化，并将内部控制“要素化”，体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。

二、内部控制理论形成与发展的根源

（一）控制论、信息论和系统论等自然科学理论是企业内部控制建立的方法论

20世纪40年代起，特别是第二次世界大战结束以后，科学技术的迅速发展，引起了生产技术的空前提高，其结果导致了生产迅速增长。一方面跨国公司大量涌现，形成了跨越地域的经济垄断集团；另一方面，由于企业规模扩大，内部职能部门增加，更需要从企业内部进行协调，以达到节约资源、防止差错和舞弊、提高经营效率等经营目标。因此，在客观上要求企业建立包括组织机构、业务程序等在内的自我控制和自我调节机制。而此时的控制论、信息论和系统论等自然科学的形成恰好为内部控制的建立提供了理论上和实践上的支持。就控制论而言，它是一种研究由各种耦合元素组成的系统的调节和控制的一般规律的科学，尤其是以研究系统和经济过程如何发挥其功能、如何控制经济过程为目的的经济控制论，成为内部控制的理论依据之一。这是因为内部控制理论在研究每个具体组织的内部经营管理过程，研究每个单位如何发挥它们应有的管理功能及如何对管理过程进行有效调节和控制时所设立的自我调节、自我控制机制和控制的方法与手段，正是依照控制论的一般原理。产生于20世纪40年代末的信息论也是内部控制的理论基础。从信息论的角度分析，控制实质上就是一个通过收集、筛选、加工、传输的信息反馈的过程，以指导物流和资金流，按预定目标运行的有效调控机制，其中信息是控制的源泉和依据。它的真实性、及时性是内部控制有效性的关键因素之一。系统论的诞生，不仅在自然科学和社会科学等领域结出了累累硕果，而且给人带来了新的思想观念，引起了管理方式的巨大变化。依照这一理论观点，把企业当作一个由相互联系、相互依存的若干要素组成的系统，而内部控制则是这一管理系统中的一个子系统。

1内部控制理论的发展

内部控制理论的发展大致可分为六个不同的阶段：（1）18世纪产业革命前：内部牵制。这一时期主要表现为内部控制思想的萌芽。（2）18世纪产业革命后至20世纪40年代：内部牵制制度。内部牵制阶段的控制是为了牵制行为当事人无意的失误(错误)和有意的徇私舞弊行为而设置的内部相互控制、相互稽核的控制制度。（3）20世纪40年代至80年代：内部控制制度。第一个具有权威性的定义：内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施，并将内部控制制度分为会计控制和管理控制。（4）20世纪80年代：内部控制结构1988年美国注册会计师协会(AICPA)《审计准则公告第55号》首次以“内部控制结构”的提法，替代“内部控制”。该公告指出：“企业的内部控制结构包括为取得企业特定目标的合理保证而建立的各种政策和程序”。（5）20世纪90年代：内部控制整体框架。1992年，COSO委员会提出了其研究报告《内部控制——整体框架》，将内部控制定义为：“内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性目标的达成而提供合理保证的过程”。该公告将内部控制分为五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。这一时期的内部控制开始关注对企业管理层的控制，同时把企业的外部环境纳入企业控制的范围，这是控制理论发展的一次飞跃。（6）21世纪开始至今：企业风险管理框架。“企业风险管理框架”于2004年8月正式公布。风险管理整体框架阶段强调企业全体员工共同参与的全面内部控制，旨在对企业内部风险实施管理和战略制定而建立的事前风险管理内部控制制度。

2内部控制理论的发展特点

从内部控制理论的历史演进来看，大致有一下几个特点：

（1）概念的变化：内部控制概念的发展先后经历了“方法观”到“过程观”，再到“风险观”的转变，这一转变是从简单到复杂，从静态到动态的转变，是人类认识事物的自然逻辑发展，反映出人们对于事物本质认识的不断深入。

（2）控制内容的变化：内部控制从对行为人的单一控制发展为对企业组织的综合控制，从对企业的内部控制到对企业整体的系统控制。内部牵制阶段强调对于当事人的行为控制，以保护资产的安全；内部控制阶段强调企业内部各个组织部门的有效控制，以提高效率；内部控制结构、内部控制整体框架和企业风险管理框架则强调整个企业系统，各个层次的全面控制与参与，从而形成对企业战略目标、经营目标、生产目标等全面系统的控制。

一、内部控制产生与发展的历史回溯

20世纪40年代以后，内部控制实践与理论得到了广泛的应用与突飞猛进的发展，内部控制完成了其主体内容的构建，其各项构成要素和控制措施也零星可见，散布于企业各项管理制度和实务中，但未从理论上进行总结，把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中，承认内部控制超越了与财务部门直接相关的事项。1958年10月，该委员会的第29号审计程序公告《独立审计人员评价内部控制的范围》，对内部控制的定义重新进行了表述，将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后，内部控制理论的研究又有了新的进展，西方学术界在对内部控制理论进行研究时，亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性，但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月AICPA的《审计准则公告第55号》，规定从1990年1月起以文告取代1972年的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果，它首次以“内部控制结构”一词代替原有的“内部控制”。指出：“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素，即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后，由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”（简称为COSO）报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》，全面接受COSO报告的内容，并从1997年1月起取代1988年的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。

纵观内部控制的产生和发展历史轨迹，其理论和概念的演变就本质而言，可以分为两个阶段，即形成阶段和发展与完善阶段。20世纪80年代前，人们对内部控制的认识源于内部牵制的理论假设，这一阶段的特点为：在企业内部形成了比较系统的内部控制措施、程序和方法，基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化，以及与经营目标关联化的理论格局。另一方面，我们也可以发现这一理论在于以内部会计控制为主，重点集中在如何防弊纠错上，使内部控制在面对企业管理实际时显得过于消极和狭窄。鉴于此，20世纪80年代以后，受系统论、控制论等理论的影响，以及90年代信息产业和高风险行业兴起的冲击，学术界对内部控制的研究发生了较大的变化，具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异，但这一阶段的理论特点则反映了人们对内部控制研究重点的转移，即逐步从一般向具体深化，并将内部控制“要素化”，体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。

二、内部控制理论形成与发展的根源

（一）控制论、信息论和系统论等自然科学理论是企业内部控制建立的方法论

20世纪40年代起，特别是第二次世界大战结束以后，科学技术的迅速发展，引起了生产技术的空前提高，其结果导致了生产迅速增长。一方面跨国公司大量涌现，形成了跨越地域的经济垄断集团；另一方面，由于企业规模扩大，内部职能部门增加，更需要从企业内部进行协调，以达到节约资源、防止差错和舞弊、提高经营效率等经营目标。因此，在客观上要求企业建立包括组织机构、业务程序等在内的自我控制和自我调节机制。而此时的控制论、信息论和系统论等自然科学的形成恰好为内部控制的建立提供了理论上和实践上的支持。就控制论而言，它是一种研究由各种耦合元素组成的系统的调节和控制的一般规律的科学，尤其是以研究系统和经济过程如何发挥其功能、如何控制经济过程为目的的经济控制论，成为内部控制的理论依据之一。这是因为内部控制理论在研究每个具体组织的内部经营管理过程，研究每个单位如何发挥它们应有的管理功能及如何对管理过程进行有效调节和控制时所设立的自我调节、自我控制机制和控制的方法与手段，正是依照控制论的一般原理。产生于20世纪40年代末的信息论也是内部控制的理论基础。从信息论的角度分析，控制实质上就是一个通过收集、筛选、加工、传输的信息反馈的过程，以指导物流和资金流，按预定目标运行的有效调控机制，其中信息是控制的源泉和依据。它的真实性、及时性是内部控制有效性的关键因素之一。系统论的诞生，不仅在自然科学和社会科学等领域结出了累累硕果，而且给人带来了新的思想观念，引起了管理方式的巨大变化。依照这一理论观点，把企业当作一个由相互联系、相互依存的若干要素组成的系统，而内部控制则是这一管理系统中的一个子系统。

摘要：内部控制的研究大致经历了内部牵制、内部控制、内部控制结构、内部控制整体框架、企业风险管理整合框架五个阶段的演变。内部牵制思想是以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。到内部控制制度阶段，理论界认为内部控制应分为内部会计控制和内部管理控制两部分，即内部控制制度“二分法”的由来。前者在于报告企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促进有关人员遵守既定的管理方针。学术界在对内部会计控制和管理控制进行研究时，逐步发现两者是不可分割、相互联系的。

一、内部控制牵制阶段(20世纪40年代前)

这一时期的内部牵制本质上是出于现实的需要而自发产生的，无论从概念和方法上都比较单一，可称为单要素内部控制。这一时期又可分为两个不同的发展阶段：一是内部牵制的萌芽。在20世纪40年代前，内部控制的发展基本停留在内部牵制阶段。内部牵制是以纠错防弊为主要目的，以职务分离和账目核对为手段，以钱财和会计事项为控制对象的一种管理手段。早在五千多年前，就出现了内部控制思想的萌芽。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及谷物和银子入库时的职务分离、古罗马帝国宫廷库房的“双人记账”、我国周朝留下的记录“一毫财赋之出入，数人之耳目通焉”，均反映了内部牵制的基本原理。内部牵制的实践可追溯到公元前3600年的美索不达米亚文化时期，当时经手钱财的人用各种标志来记录财物的生产和使用情况；15世纪，随着资本主义的发展和会计体系的成熟，以意大利复式簿记的出现为标志，内部牵制发展为以账目间的相互核对为主要内容并实施一定程度的岗位分离；1905年，L.R.Dicksee提出了内部牵制的三个要素：职责分工、会计记录、人员轮换；1912年蒙可马利出版的《审计——理论与实践》表达了内部牵制思想的理念；1930年，GeorgeE.Bennett将内部牵制定义为：内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性检查，以确定其舞弊的可能性。二是内部会计控制。1934年美国颁布《证券交易法》，第一次使用“内部会计控制”的术语，作为根除“大危机”中虚假会计信息泛滥的根本措施之一。1936年美国会计师协会的《注册会计师对财务报表的审查》中第一次提出了内部控制的概念，将其定义为：为保护现金和其他资产，检查账簿记录准确性而在公司内部采用的各种手段和方法。1939年美国会计师协会在其公布的《审计程序文告第1号》中第一次增加了内部控制审查的内容。但是，审计界、会计界和管理界真正将注意力转移到内部控制制度的研究与应用上是在20世纪40年代后期，此后内部控制的内容逐渐丰富。

二、内部控制制度阶段(20世纪40年代宋至70年代)

这一时期的内部控制发展突破了原有的仅在会计领域的控制，延伸到管理领域，此时的内部控制可称为两要素内部控制。1947年，美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)在其《审计准则暂行公告》中又明确了内部控制的概念，这对于原先的内部会计控制从理念上来说是一大进步。1949年，美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)发表了《内部控制：系统协调的要素及其对管理部门和独立会计师的重要性》的专题报告，将内部控制界定为：一个企业为保护资产完整、保护会计资料的准确和可靠、提高经营效率、贯彻管理部门制定的各项政策，所制订的政策、程序、方法和措施。从该概念可以看出，该定义对内部控制提出了三个目标：合法性、合规性、完整性。按照该定义，内部控制已开始突破与财务会计直接关的控制局限，包括了成本控制、预算控制、定期报告经营情况、相统计分析并保证管理部门所制定政策方针的贯彻执行等内容。1958年，美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)的《审计程序公告第29号》中指出：内部控制，从广义上既包括会计控制又包括管理特征的控制。因此，该公告将内部控制区分为会计控制和管理控制两个部分，前者涉及与财务安全和会计记录的准确性、可靠性有直接联系的方法和程序，后者则是与贯彻管理方针和提高经营效率有关的方法和程序，这就是内部控制“制度二分法”的由来。1963年，美国注册会计师协会(AICPA)的《审计程序公告第33号》指出：独立审计人员主要关注会计控制，但如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响，则应当考虑评价管理控制，这是从审计视角将内部控制从会计领域延伸到管理领域，扩大了独立审计师的审计范围。1972年，美国注册会计师协会(AICPA)下属的审计准则委员会将以往的《审计程序公告》进行汇编，以《审计准则公告第1号》(SASNo.1)重新公布，并给会计控制和管理控制下了一个详细的定义。该定义指出：会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录：(1)交易的实施是依据管理当局一般授权或特别授权；(2)交易的记录满足能按一般公认会计原则或应用于会计报告的其他标准来编制财务报表和保持资产的经管责任的需要；(3)只能根据管理当局的授权才能接近资产；(4)账面数定期与实际数核对，并对差异采取恰当行动。管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录，这种授权是与实现组织目标相联系的管理功能，并且是会计控制的起点。1986年最高审计机关国际组织指出：内部控制作为完整的财务和其它控制体系，包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立，目的在于帮助企业的经营活动合理化，具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整，并提供及时、可靠的财务和管理信息。

三、内部控制结构阶段(20世纪80年代至90年代)

摘要：作为企业管理系统中的一个子系统———内部控制，从其产生至今，已经历了发展和完善两个阶段。透过其发展历史，可以发现内部控制的产生与发展有其深刻的根源，即：经济根源和社会根源。

关键词：内部控制；控制环境；风险评估；控制活动

一、内部控制产生与发展的历史回溯

20世纪40年代以后，内部控制实践与理论得到了广泛的应用与突飞猛进的发展，内部控制完成了其主体内容的构建，其各项构成要素和控制措施也零星可见，散布于企业各项管理制度和实务中，但未从理论上进行总结，把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中，承认内部控制超越了与财务部门直接相关的事项。1958年10月，该委员会的第29号审计程序公告《独立审计人员评价内部控制的范围》，对内部控制的定义重新进行了表述，将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后，内部控制理论的研究又有了新的进展，西方学术界在对内部控制理论进行研究时，亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性，但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月AICPA的《审计准则公告第55号》，规定从1990年1月起以文告取代1972年的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果，它首次以“内部控制结构”一词代替原有的“内部控制”。指出：“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素，即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后，由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”（简称为COSO）报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》，全面接受COSO报告的内容，并从1997年1月起取代1988年的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。

纵观内部控制的产生和发展历史轨迹，其理论和概念的演变就本质而言，可以分为两个阶段，即形成阶段和发展与完善阶段。20世纪80年代前，人们对内部控制的认识源于内部牵制的理论假设，这一阶段的特点为：在企业内部形成了比较系统的内部控制措施、程序和方法，基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化，以及与经营目标关联化的理论格局。另一方面，我们也可以发现这一理论在于以内部会计控制为主，重点集中在如何防弊纠错上，使内部控制在面对企业管理实际时显得过于消极和狭窄。鉴于此，20世纪80年代以后，受系统论、控制论等理论的影响，以及90年代信息产业和高风险行业兴起的冲击，学术界对内部控制的研究发生了较大的变化，具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异，但这一阶段的理论特点则反映了人们对内部控制研究重点的转移，即逐步从一般向具体深化，并将内部控制“要素化”，体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。

二、内部控制理论形成与发展的根源

编者按：本文主要从内部控制的涵义；内部控制的目标；内部控制的基本假设；内部控制的基本原则；内部控制的基本内容和方法进行论述。其中，主要包括：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施、定义出发点过于狭隘、没有明确内部控制的主体和客体、忽视了控制主体不同，内部控制目标存在差异的客观现实、以董事会为主体的内部控制目标、以经理人为主体的内部控制目标、以管理者为主体的内部控制目标、目前会计界尚未提出内部控制假设这一命题、内部控制应当遵循一定的原则、会计信息质量控制、资产安全控制、经营绩效控制、通过合理的薪金制度、职务晋升制度等加以实施等，具体请详见。

一、内部控制的涵义

什么是内部控制？理论界存在各种观点。由于表述众多，本文仅选择几个权威定义进行分析。

1949年，美国会计师协会的审计程序委员会在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。”

1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会（COSO）报告《内部控制-整体框架》（即“COSO报告”）。该报告将内部控制定义为：是受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是：“内部控制是被审计单位为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。”

一、内部控制的含义

内部控制是指单位为了维护资产的安全、完整，确保会计信息的真实、可靠、保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。可见，内部控制是确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行，避免或降低各种风险，提高经营管理效率，实现单位经营管理目标而制定和实施的一种管理制度，它是以一个企业、一个单位的经济活动为总体，采取一系列专门的方法、措施和程序对所属控制系统建立内部控制体系的一种特殊管理制度。

二、我国医院内部控制存在的问题

目前，我国医院的内部控制仍然存在很多问题，本文从内部控制框架的五个方面进行论述。

1.内部控制环境方面

内部控制环境是一种氛围，可以通过塑造医院文化，影响员工的控制意识，影响内部各成员实施控制的自觉性，决定其他控制要素能否发挥作用，是内部控制其他要素发挥作用的基础。内部控制环境方面医院存在的问题主要有以下几个方面。

摘要：作为企业管理系统中的一个子系统———内部控制，从其产生至今，已经历了发展和完善两个阶段。透过其发展历史，可以发现内部控制的产生与发展有其深刻的根源，即：经济根源和社会根源。

关键词：企业内部；内部控制；控制理论；控制环境；风险评估

Abstract:Asabusinessmanagementsystem''''sinsub-system---internalcontrol,producesfromituntilnow,hasexperiencedhasdevelopedandconsummatestwostages.Byitshistoricaldevelopment,maydiscoverthattheinternalcontroltheproductionandthedevelopmenthaveitsprofoundroot,namely:Economicalrootandsocialroot.

keyword:Inenterprise;Internalcontrol;Controltheory;Controlenvironment;Riskassessment

一、内部控制产生与发展的历史回溯

20世纪40年代以后，内部控制实践与理论得到了广泛的应用与突飞猛进的发展，内部控制完成了其主体内容的构建，其各项构成要素和控制措施也零星可见，散布于企业各项管理制度和实务中，但未从理论上进行总结，把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中，承认内部控制超越了与财务部门直接相关的事项。1958年10月，该委员会的第29号审计程序公告《独立审计人员评价内部控制的范围》，对内部控制的定义重新进行了表述，将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后，内部控制理论的研究又有了新的进展，西方学术界在对内部控制理论进行研究时，亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性，但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月AICPA的《审计准则公告第55号》，规定从1990年1月起以文告取代1972年的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果，它首次以“内部控制结构”一词代替原有的“内部控制”。指出：“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素，即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后，由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”（简称为COSO）报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》，全面接受COSO报告的内容，并从1997年1月起取代1988年的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。

摘要：作为企业管理系统中的一个子系统———内部控制，从其产生至今，已经历了发展和完善两个阶段。透过其发展历史，可以发现内部控制的产生与发展有其深刻的根源，即：经济根源和社会根源。

关键词：企业内部；内部控制；控制理论；控制环境；风险评估

一、内部控制产生与发展的历史回溯

20世纪40年代以后，内部控制实践与理论得到了广泛的应用与突飞猛进的发展，内部控制完成了其主体内容的构建，其各项构成要素和控制措施也零星可见，散布于企业各项管理制度和实务中，但未从理论上进行总结，把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中，承认内部控制超越了与财务部门直接相关的事项。1958年10月，该委员会的第29号审计程序公告《独立审计人员评价内部控制的范围》，对内部控制的定义重新进行了表述，将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后，内部控制理论的研究又有了新的进展，西方学术界在对内部控制理论进行研究时，亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性，但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月AICPA的《审计准则公告第55号》，规定从1990年1月起以文告取代1972年的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果，它首次以“内部控制结构”一词代替原有的“内部控制”。指出：“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素，即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后，由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”（简称为COSO）报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》，全面接受COSO报告的内容，并从1997年1月起取代1988年的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。

纵观内部控制的产生和发展历史轨迹，其理论和概念的演变就本质而言，可以分为两个阶段，即形成阶段和发展与完善阶段。20世纪80年代前，人们对内部控制的认识源于内部牵制的理论假设，这一阶段的特点为：在企业内部形成了比较系统的内部控制措施、程序和方法，基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化，以及与经营目标关联化的理论格局。另一方面，我们也可以发现这一理论在于以内部会计控制为主，重点集中在如何防弊纠错上，使内部控制在面对企业管理实际时显得过于消极和狭窄。鉴于此，20世纪80年代以后，受系统论、控制论等理论的影响，以及90年代信息产业和高风险行业兴起的冲击，学术界对内部控制的研究发生了较大的变化，具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异，但这一阶段的理论特点则反映了人们对内部控制研究重点的转移，即逐步从一般向具体深化，并将内部控制“要素化”，体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。

二、内部控制理论形成与发展的根源

内部控制的重要性被越来越多的企业所重视，他们纷纷趋之若鹜地着手建立自己企业的内部控制系统，但是大多数人对内部控制都没有完整的认识，本文在深入探讨内部控制基本概念和回顾整理内部控制和风险管理相关文献的基础上为人们更清晰认识内部控制提供了研究结果。

内部控制基本概念

内部控制是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。控制环境是基础，包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等；风险评估是重要环节和内容，包括目标设定、风险识别、风险分析和风险应对；控制活动是具体方式和载体，包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制等；信息与沟通是重要条件，包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等；监测是重要保证，要进行持续性监督检查，提交检查报告并提出改进措施。

内部控制理论文献综述

吴水澎、邵贤弟、陈汉文等人探讨了企业内部控制理论的发展与启示。作者在研究了内部控制理论当时的最新进展，即COSO报告之后，提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面，即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督；同时建议有关部门和团体制定企业内部控制准则或指南，为企业内部控制建设提供一个框架和参考依据。