一、內部控制概述

　　內部控制是社會經濟發(fā)展到一定階段的產物，其內容是隨著企業(yè)對內強化管理，對外滿足社會需要而不斷豐富和發(fā)展的，其發(fā)展大致經歷了以下過程。

　?。ㄒ唬┥蟼€世紀40年代前的內部牽制：

　　1、內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。內部牽制基于以下兩個基本設想：（1）兩個或兩個以上的入或部門無意識他犯同樣錯誤的機會是很小的；（2）兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。2、內部牽制機能執(zhí)行的分類大致可分為：（1）實物牽制；（2）機械牽制；（3）體制牽制；（4）簿記牽制。總之內部牽制著重組織內部分工的控制；它是現代內部控制理論中有關組織控制、職務分離控制的雛型。

　?。ǘ?0年代末到70年代初的內部控制：由于二、三十年代世界性經濟危機的影響和隨著國際經濟競爭的激化迫使企業(yè)加強生產經營的控制與監(jiān)督，這就促使內部牽制超越了會計及財務范圍，從而形成了組織規(guī)劃和企業(yè)內部采用的所有協調方法和措施的內部控制。以便保護企業(yè)財產的完整；檢查會計數據的正確性和可靠性；提高經營效率；堅持貫徹既定的管理方針；前兩點正是會計控制的目標而后兩者是管理控制的目標，會計控制主要包括授權和批準制度，從事財務記錄和薄記與從事經營或財產保管職務分離，財產的實物控制等；管理控制包括統計分析、時動研究、業(yè)績報告、雇員培訓計劃和質量控制等。

　　（三）70年代以來的內部控制：上世紀70年代以來，西方會計審計界對內部控制研究的重點逐漸從一般含義向具體內容深化，并采用結構分析法對內部控制進行研究，以使其內容更實在，條理更清楚。內部控制的結構具體包括：1、控制環(huán)境，即對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素；2、會計系統，即匯總、分析、分類、記錄、報告公司交易并保持對相關資產與負債的受托責任而建立的方法和記錄；3、控制程序，即為了合理保證公司目標的實現而建立的政策和程序。上述內部控制結構將控制環(huán)境納入內部控制范疇。因為當今企業(yè)處于高風險的社會經濟環(huán)境中，對內部控制的考慮不可能脫離其賴以存在的環(huán)境，不可能不受到外部各種風險因素相互作用的影響。所以控制環(huán)境的好壞直接決定的企業(yè)其他控制能否實施或實施的效果。

　　綜上所述，本文所指的內部控制制度是內部控制和內部控制結構相結合的產物，是一個從抽象到具體的融合過程。

　　二、內部控制制度的設立

　　（一）內部控制制度設立的理論基礎一一控制論：控制論作為一門新興科學是由美國數學家、生物學家請伯特·維納在 1948年出版了《控制論》一書后創(chuàng)立的。它主要研究生物系統和非生物系統內部通信、調節(jié)和控制的一般規(guī)律。其基本觀點是：1、一切有生命和無生命（機械設備等）的系統都是信息系統，具有信息交換的過程?？刂普撜J為客觀世界存在著一種普遍的聯系即信息的聯系，任何耦合謀一系統諸元素之間的因果關系）運行系統之所以能夠保持自身的穩(wěn)定性，正是由于它具有獲得運用、保持和傳遞信息的方法和功能。而且，在實現上述聯系和信息變換過程中又總是存在反饋信息的過程，即將輸出的信息反作用于信息的再輸入，并對信息的再輸出發(fā)生影響，起到控制和調節(jié)的作用。如果沒有信息及其變換過程就不存在反饋，如果沒有信息反饋作用，也就不存在控制的機能?？刂频娜^程離不開信息及其變換過程，控制系統通過信息系統的處理才能達到目的。2、一切有生命和無生命的系統都是反饋系統，具有反饋控制原理，控制系統都是通過各種反饋來達到控制的目的。

　　內部控制所研究的組織，同樣是一個信息系統，通過信息的變換和反饋，輔之以專門的施控方法達到控制的目的。所謂控制是施控主體對受控客體的一種能動作用，這種作用使受控客體為施控主體的目標所驅動以最終達到施控主體的預定目標。施控主體主要指組織的管理當局，受控客體是組織內部的各個構成元素及彼此間的耦合關系。

　?。ǘ﹥炔靠刂频姆椒ǎ簝炔靠刂频姆椒ū仨殢目刂普撝形I養(yǎng)：在控制論中，按控制的過程形式分為四種控制方式。

　　1、程序控制：是指在已知系統的狀態(tài)變量和控制變量的前提下，預先確定出控制變量的時間序列，保證系統狀態(tài)的時間序列沿著既定的步驟運行的一種控制方式。

　　2、跟蹤控制：指不直接根據輸出的變化調節(jié)輸入，而是通過一個跟蹤變量來調節(jié)輸出以改變被控系統狀態(tài)的一種控制方式。

　　3、自適應控制：指發(fā)生在沒有明確先行量的情況下，以系統前提或即刻已達狀態(tài)的輸出量來主動改變控制系統中的控制變量。以保證系統達到期望的最優(yōu)狀態(tài)的一種控制方式。這種控制方式的一個重要內容是學習過程，這個過程是按系統自身運行過程中的經驗來得出實施何種程序才能使系統達到預定的最優(yōu)工作狀態(tài)。

　　4、最佳控制：又稱極值控制，它是指控制系統的控制標準是由某一函數最大值或最小值決定的這類系統進行控制的一種方式。

　　內部控制吸收控制論的合理內核；其基本控制方式有：

　　1、制定業(yè)務流程（程序控制）：任何組織不論規(guī)模大小，都具有一套如何主辦、記載、匯集、交易事項的規(guī)定方法，并以手續(xù)說明書或活頁流程圖的方式印制，并隨手續(xù)的變動而修改。

　　2、設立良好的表格和單據制度（跟蹤控制）：記載所有部門的作業(yè)，必須具有設計良好的表格和單據制度。這里必須指出兩點，其一：內部單據如由利害相對立的兩部門共同參與編制；可靠性將大為提高；其二：所有文件應須順序編號，這不僅有利于編號控制所發(fā)文件的號碼和統計匯總，也便于控制遺漏憑證和日后查閱。

　　3、隨機控制（自適應控制）：就是根據一個因素的變化來控制另一個因素的變化，通常我們把前一因素稱為控制先行量。

　　4、模型控制（最佳控制）：一般地說，內部控制越嚴密，越有控制力。但制度的設計與運行需要花費眾多的制度成本或控制成本。如果這些成本高于制度所產生的效益，則顯然是不合算的。依據重要性原則，重要的制度就應設計得嚴密些，非重要的制度可設計的松馳些。因此，借助于控制論基本原理，可以建立內部控制模型，對受控客體施行最佳控制。

　?。ㄈ┰O置內部控制體系：從前所述可知，內部控制的三種主要形態(tài)及主要控制方式，現在如果把內部會計控制、內部管理控制及內部審計控制按結構分析法劃分為具體的控制環(huán)節(jié)，然后把控制方法寓于其中，便可勾畫出內部控制體系的基本框架。

　?。ㄋ模﹥炔靠刂圃u價：一個組織建立了內部控制制度，并不意味著它在實際工作中得到了不折不扣地貫徹和執(zhí)行，因為內部控制的工作受到控制環(huán)境的影響，諸如人員素質和領導素質等。因此需要對內部控制進行評價，使之更加完善，主要從以下方面進行：

　　1、評價內部控制的健全性。

　　2、評價內部控制的合理性。

　　3、評價內部控制的有效性。

　　經過測試，可能會發(fā)現控制薄弱環(huán)節(jié)，這些環(huán)節(jié)必須會給企業(yè)帶來危害和損失，因此要進行“控制弱點分析”：

　　（1）分析是否有補償性控制：所謂補償性控制是能消除該控制弱點可能帶來的影響，顯然，在每一類經濟業(yè)務處理流程中控制弱點出現得越早，獲得補償性控制的機會就越多。（2）分析該控制弱點是否會產生潛在錯誤，主要是對信息可能失真的影響作出分析。（3）分析這種潛在錯誤是否有重要影響并采取相應的測試程序即審計階段的實質測試。

　　這樣經過內部控制的測試與評價，及時發(fā)現并糾正控制弱點，使內部控制在形式與內容、效率與效果上達到完美統一，真正發(fā)揮管理的職能。

　　三、內部控制制度的發(fā)展

　　計算機的出現和使用對傳統會計和審計來說不啻于一場革命，它改變了會計控制的性質改變了會計信息存放、傳輸及加工處理的技術基礎，并由此帶來了一系列特殊的內部控制問題。從系統論的角度看，會計電算化系統是由多種要素、多個層次構成的復雜信息系統。這一系統有兩大子系統，它們以人機界面為分水嶺。一個以計算機為中心，由計算機軟件硬件和會計應用軟件構成；另一個則以人為中心，由操作使用人員，管理人員及相應的管理機構構成。與系統的“人權”劃分相適應，內部控制也可作兩類劃分，一類是計算機程序來實現，我們稱之為程序化內部控制，另一類由人來實施，我們稱之為制度化內部控制。

　　（－）程序化內部控制：程序化內部控制是由程序來實現的，下面給出的所有控制都屬于這一類：1、計算機硬件層次上的所有控制，硬件控制通常是由計算機硬件制造商設計并安排在計算機硬件設備上，如邊界保護、二模冗余，N模表決、雙電路等，設置這種控制的目的是為了使計算機有更高的可靠性，在環(huán)境出現一些細微干擾的時候不至于影響計算機的運行。2、系統支持軟件中的控制，系統支持軟件主要指單機、網絡操作系統、數據庫管理系統等基礎軟件，這類軟件中的控制如訪問控制、隔離控制、加密變換、四個控制等必須是相當全面的，同時所采用的技術也必須是高人一籌的，因為系統支持軟件是各種應用軟件的基礎，負責計算機各類資源的全面管理，需要對硬軟件運行過程中的各類資源進行預測并盡量排除。3、會計應用軟件中的控制，與上述兩種控制相比，這種控制不具有普通性，它們是針對會計信息的處理特點來設置的，受會計電算化管理規(guī)章的約束。內部控制大多是通過程序來實現的，如對會計憑證修改的審計線索、結賬后對上一會計期間的會計憑證不能再輸入、對機內會計報表不提供直接修改的功能、體現職責分工的權限控制及口令控制、憑證的輸入、修改和審核授權控制等。

　?。ǘ┲贫然瘍炔靠刂?。制度化內部控制分為以下六個方面：1、組織控制，即將系統中的不相容職責進行分離，首先是將電算化部門與用戶部門的職責相分離，即單獨設立一個電算化部門，主要負責電算化方面的有關事宜，各用戶部門則負責各種交易的具體執(zhí)行。其次是在電算化部門內部進行適當的職責分工。一般來說，應出系統設計與編程、上機操作、輸入與輸出控制以及檔案資料保管等責任崗位。2、系統開發(fā)控制，主要適用于那些自行開發(fā)電算軟件的企業(yè)，內部控制的制度化管理在這一階段主要指對開發(fā)計劃、并發(fā)過程人員、文檔資料的管理等。3、安全控制，這項控制是為了保證系統的日常運行安全，主要包括接觸控制和環(huán)境安全控制。前者是防止未經授權的人擅自運用系統的各種資源，后者則是為了盡量減少因外界因素所致的計算機故障，包括機房環(huán)境保護、保護性設備配備以及安全供電系統安裝等。4、操作控制，制定上機守則與操作規(guī)程是操作控制制度化的體現，前者主要是對機房內工作所作的一般規(guī)定，后者則要求提供計算機業(yè)務處理過程的具體操作步驟和具體要求，包括各種操作命令、使用說明及非常情況處理等。5、內部審計，從系統開發(fā)到日常運行的各個階段，都離不開內部審計，要運用計算機審計技術從而達到控制目的。6、與程序化控制相配合的控制，這一類控制需要把兩者相配合才能實現其控制功能，如訪問授權控制。

　?。ㄈ┲贫然c程序化構建之間的關系：把一種控制劃歸為程序化或制度化，實際上也即確定了這種控制的構建機制，那么一種控制究竟應采用幾種構建策略，我認為主要取決于以下這樣一些方面：

　　1、控制本身的特點：通常在電算系統中越靠近硬件的層次上，以程序化方式構建的控制也越多。

　　2、控制的建立成本與執(zhí)行成本：程序化控制往往有較高的建立成本，這要視其所采用的技術難易程度而定，但是其執(zhí)行成本卻較低，控制程序的運行可能要擠占一些計算機資源，卻不存在懈怠、差錯，不執(zhí)行一類的問題，也不需要經常性監(jiān)督。然而制度化控制則相反，它的建立成本低，執(zhí)行成本卻很高。

　　3、風險形式的轉變：任何一項控制都有著特定的風險對象，但同時又會帶來新的風險，我們稱這種情況為風險形式的轉變。其中有兩類轉變最值得注意，一是風險從非技術領域轉向技術或高技術領域，二是從眾多的普通工作人員向少數管理人員或專業(yè)人員轉變。

　　4.技術進步：眾所周知，計算機技術的發(fā)展呈現著日新月異的變化，技術的進步，往往會使原來在技術上難以實現的控制現在變?yōu)榭赡?，而原來清水不漏的控制卻變得弱不禁風。因此，電算控制系統應不斷調整、改善，才能真正做到保護企業(yè)資產、增進會計數據的可靠性和真實性、提高企業(yè)的經營效益。