在美国次贷危机的影响下，全球经济进入了百年的寒冬，一批批企业的倒闭暴露出企业管理的种种问题。虽然这些企业的倒闭原因不尽一致，但最根本的原因都一样：风险意识淡薄，内部控制形同虚设。此时，如不思考如何建立和规范企业的风险管理体系，加强企业的内部控制，那么，将有更多的企业倒下。上海市组织部、国资委也于本月向社会征集外部董事、外派监事，为市管国企完善公司治理结构，强化内部控制打下良好基础。本文在回顾内部控制理论沿革及其内涵，分析现阶段我国企业内部控制的现状及存在的主要问题的基础上，借鉴国际先进的内部控制理论及经验，结合我国的国情，从智力支持、法规建设、制度安排和监督机制等四个方面提出内部控制在我国运用的12点建议。
一、内部控制的理论沿革及内涵

内部控制作为一项管理技术，是随着经济社会的发展而发展的，其内涵也是随着社会的发展的不断演化。回顾内部控制发展史，主要有内部牵制、内部会计控制和管理控制、内部控制结构、内部控制――整体框架和风险管理――总体框架等五个阶段。

1、内部牵制阶段

作为内部控制的最初形式，早在古罗马时期就有了“双人记账制”等内部牵制思想。但正式提出内部牵制概念的是L.R.Dicksee于1905年提出的。1930年George E.Bennett在此基础上对内部牵制概念作了进一步发展，认为内部牵制是账户和程序组成的协作系统，这一系统使员工在从事本身工作时独立地对其他员工工作进行连续性检查以确定其舞弊的可能性。

2、内部会计控制和管理控制阶段

1934年美国《证券交易法》，首先提出了内部会计控制( Internal Accounting Control System)概念。1949年，美国会计师协会（AICPA）下属的审计程序委员会（CAP）在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制作了权威性定义。1958 年10月该委员会发布的《审计程序公告第 29号》对内部控制定义重新进行表述，将内部控制划分为会计控制和管理控制。1972 年，AICPA下属美国审计准则委员会（ASB）发布其第1号公告（SAS No . l），对管理控制和会计控制提出了今天广为人知的定义：一、内部会计控制是由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务得到适当的授权；经济业务的记录遵循适当的标准；接触资产受到适当的限制；资产得到适当的盘查；二、内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。会计论文网 www.kuaijilunwen.com

3、内部控制结构阶段

1988年4月，AICPA发布《审计准则公告第55号》（SAS NO.55），规定从1990年1月起以该公告取代SAS NO.1。该公告首次以“内部控制结构（Internal Control Structure）”的提法替代了“内部控制”的提法，正式将内部控制环境纳入内部控制范畴，并不再区分会计控制和管理控制。该公告可视为内部控制理论研究的一个突破性成果。公告中内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统、控制程序三个要素。

4、内部控制――整体框架阶段
1992年，美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（COSO）发布报告，即《内部控制———整体框架》（Internal Control — Integrated Framework），也称COSO报告。不久AICPA全面接受了COSO报告的内容，于1995年据以发布了《审计准则公告第78号》（SAS NO.78），并自1997年1月起取代了SAS NO.55。COSO报告中把内部控制定义为：“内部控制是由企业董事会、管理当局和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标达成而提供合理保证的过程”。COSO 报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。报告认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。

5、风险管理―总体框架

2004 年9 月COSO颁布了《 企业风险管理―总体框架》 ( Enterprise Risk Management - Integrated Framework）新报告，提出了内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息、与沟通、监控八个相互联系的内部控制要素。新报告标志着内部控制进入风险管理―总体框架阶段，强调企业全体
员工共同参与的全面内部控制，旨在对企业内部风险实施管理和战略制定而建立的事前风险管理内部控制制度。

从内部控制理论的发展历程可以看出：内部控制目标的多重化发展。由最初的防弊纠错、保护资财发展到能使公司提高经营效率和效果，由单纯遵循管理政策发展到对相关法律法规及公司规章的遵守。随公司规模的扩大，董事会与经理层不可能做到事必躬亲，公司经营的有效性须有良好的内部控制做保证。同时与公司有关的各种法规也日趋完善，公司的顺利运行必须在守法经营的前提下才能实现。由最初的只重视会计控制发展到会计控制及管理控制并重，进而形成了内部控制的整体框架，更突出了对风险的重视。公司的内部控制应辐射所有重要的方面，是一种全方位、宽领域的控制。内部控制应合理保证提供的财务、管理及其他信息的准确及时性，各种信息又有助于对现有控制的分析评价，内部控制不是一个僵化的模型，而是要通过不断的评价、沟通等逐渐完善。

二、我国内部控制现状及存在的问题：

（一）现状

从理论研究及相关法规看：虽然我国早在西周就有了实施了分权控制方法和交互考核制度等内部控制的思想，但由于封建主义的长期统治，内部控制一直没有得到发展，直到1997年5月中国人民银行颁布了《加强金融机构内部控制的指导原则》开始，内部控制才得以在我国发展。之后，财政部、证监会、国资委、中注协、上海证券交易所、深圳证券交易所等部门相继出台了内部控制规范。2006年7月15日，经国务院批准，由财政部牵头发起，证监会、审计署、银监会、保监会等五部门共同参与组成的“企业内部控制标准委员会”在北京正式成立。2007年3月，该委员会发布了内部控制基本规范和17个具体规范的征求意见稿，并于2008年5月发布了正式的基本规范，目前还没有具体规范。2008年6月，该委员会发布《企业内部控制评价指引》《企业内部控制应用指引》和《企业内部控制鉴证指引》三项指引的征求意见稿。

从实务应用看：在我国，对内部控制要求较多的是上市公司，但从实际情况看，上市公司的内部控制也不容乐观。据《沪市上市公司2007年内部控制报告分析》显示，沪市共有146家上市公司出具了公司内部控制报告，占沪市披露2007年年度报告上市公司总数的17%，上市公司披露内部控制报告及其审核意见的数量较少。

（二）存在的主要问题

从上面分析，我们可以看出，我国内部控制研究起步比较晚，虽然已加大研究力度，内部控制体系建设已取得一定的成果。但由于长期的封建思想影响，人们对内部控制、公司治理等理论认识不够，加上内部控制体系尚未完善，缺乏相关的内部控制人才，所以内部控制在我国的发展应用还存在不少问题：

1、管理和控制理念淡薄

长期以来，由于受计划经济和传统管理思想、方法、手段的影响，内部监督流于形式，对于几乎属于“引进”而来的内部控制的理论缺乏认识，尤其对于中小企业来讲几乎处于陌生状态｡究其原因，主要有三个方面：一是大多数企业经营管理者对内部控制制度的理论知识学习不够，知识掌握不多，认识跟不上这项制度的发展要求。二是大多数企业对内控制度的建立和实施重视不足，即便制订了一些相关制度但基本上为会计管理或财务管理的部门性制度，甚至与业务脱离，属于内部会计控制概念；另外，内控制度在内容上存在片面性、零散性，不具科学性和系统性。三是缺少内部控制专业人才，在内部控制理论研究较晚，控制思想淡薄的中国，没有形成一批了解内部控制的专业人才。因此企业要真正发挥内部控制的作用，也很难找到合适的内部控制专业人才，从而影响了内部控制在我国的发展。2、理论研究相对滞后

我国目前对内部控制理论的研究大多停留在介绍和借鉴消化西方比较先进的内部控制理论阶段。虽然财政部、人民银行、证监会等有关管理部门都对不同行业进行了内部控制有关问题的规范，企业内部控制委员会也在着力研究开发一套实用的内部控制标准体系。但总的看来，既融合国际先进经验、又体现自主创新、适合我国企业经营特点和管理要求的理论研究和实践成果较少。

3、内部控制法规政出多门

目前，我国内部控制法规的一个特点是政出多门，财政部、证监会、中注协、国资委、人民银行、上交所、深交所等部门都出台了自己的内部控制相关文件，各管各的，没有一个统一的标准。而且往往一个企业要遵守两个或两个以上的文件，从而造成企业无所适从，无法制定出适合企业情况的有执行力的内部控制制度。目前我国内部控制相关的文件如下：

序号 时　间 发布部门 文件名 备注

1 1997年5月 中国人民银行 《关于加强金融机构内部控制的指导原则》 这是我国第一个关于内部控制的行政规定。
2 1999年6月 证监会 《关于上市公司做好各项资产减值准备等有关事项的通知》 要求上市公司建立内部控制
3 2000年11月 证监会 《公开发行证券公司信息披露编报规则》 要求商业银行、保险公司、证券公司必须建立健全内部控制，并对内部控制的完整性、合理性和有效性做出说明。
4 2000年7月 全国人大 《会计法》 首次以法律的形式对企业的内部控制做出相应的规定，将其纳入企业内部会计监督制度。
5 2001年2月 证监会 《证券公司内部控制指引》 要求证券公司健全内部控制机制，完善内部控制，以规范公司经营行为;要求证券公司应当按照指引的要求，建立运行高效，制定科学合理、切实有效的内部控制。
6 2001年6月――2004年7月 财政部 《内部会计控制规范一基本规范(试行)》和《内部会计控制规范一货币资金(试行)》等11个具体规范 内部会计控制概念
7 2002年2月 中注协 《内部控制审核指导意见》 第一个关于内控审核的文件
8 2005年10月 证监会、国务院 《关于提高上市公司质量意见》 由证监会发布，并由国务院首次就上市公司工作批转发布该文件。
9 2006年5月 深交所 《上市公司内部控制指引(征求意见稿)》 揭开了中国上市公司内部控制体系制度建设的序幕。
10 2006年5月 证监会 《首次公开发行股票并上市管理办法》 第29条规定，发行人要CPA出具无保留的内部控制报告，证监会首次对上市公司内部控制提出具体要求。
11 2006年6月 上交所 《上海证券交易所上市公司内部控制指引》 强制要求上市公司在年度报告发布的同时披露年度内部控制自我评估报告，开始前所未有地关注公司治理，强调内部审计的重要性。
12 2006年6月 国资委 《中央企业全面风险管理指引》 　
13 2006年9月 深交所 《上市公司内部控制指引》 规定2007年6月30日前，深市主板上市公司均要按要求披露内部控制制度的制定和实施情况。
14 2007年3月 内控委员会 《企业内部控制基本规范(征求意见稿)》及17项具体规范的征求意见稿 迈出了内部控制体系建设的第一步
15 2008年5月 财政部等五部门 《企业内部控制基本规范》 自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。
16 2008年6月 内控委员会、中注协 《企业内部控制评价指引(征求意见稿)》、《企业内部控制应用指引(征求意见稿)》和《企业内部控制鉴证指引(征求意见稿)》 　

虽然今年五部门共同出台了内部控制基本规范，在内部控制体系建设上迈开了一大步，但该基本规范未对是否取消之前的相关文件作出说明。所以，只能是给本来就政出多门的内部控制增加了一个规范文件，内部控制更不具可操作性。如工商银行等国有上市银行，要同时遵守上述近10个文件。而且，这些文件涉及的是金融业等特殊行业、上市公司。对在我国国民经济中占很大比重的中小企业等非上市公司并未涉及。

4、企业的控制环境不理想

在我国，目前作为控制环境重要环节的公司法人治理和企业文化建设都存在不尽人意之处。首先，公司法人治理结构不完善，我国刚从计划经济向市场经济转轨，在对企业的改制过程中，运作不太规范，公司治理结构被扭曲。国有股一股独大，股东大会流于形式，监事会的权力虚置，董事会发挥不了应有的作用，导致内部控制效用难以得到有效的发挥。其次，企业文化的培育忽视了管理控制。很多企业虽然越来越重视对企业文化的培育，但往往过多地关注企业的形象设计、品牌设计、公司口号、产品推广等，从而忽视了企业的管理和控制理念。