孙家靖　朱晨　刘盼　孙娇

【摘 要】 细数近代企业，由于内部控制的问题而导致企业倒闭屡见不鲜，企业尤其在销售与收款内部控制方面的管理不太乐观。由于内部控制不健全造成了巨人集团的倒闭。还有安然事件和亚细亚事件等，他们的的悲剧的主要诱因是因为内部控制的不健全。

【关键词】 内部控制 企业管理 风险管理

内部控制，简单来说就是对企业的内部进行管理和控制。迄今为止，最权威的定义，莫过于美国COSO给出的定义，即内部控制是通过对员工、管理者以及董事会的影响，实现经营活动的效率以及效果，使财务报表具有可靠性，并对其做出合理的保证。简而言之，内部控制是对不同职务不的人员进行有效监督和控制。

内部控制分大致分为五个要素，内控的实施过程主要便依赖于这几大要素。现今公认的要素仍是COSO 所定义，即控制环境、控制活动、风险评估、信息和沟通以及控制监督。

（1）控制环境

内部控制的基础便是控制环境。主要是由治理层的参与程度，人力资源政策以及企业的文化底蕴等构成。假如企业内部的环境不尽人意，那么即使内部控制设计完善，也可能有效的执行。对于中小企业而言，管理层的道德价值，企业的组织结构，人力资源的分布，以及管理层的风险偏好，对胜任能力的重视程度，责任与权利的相互分配，都是企业控制环境必须考虑的因素。因此，控制环境在这五个因素当中，占据着首要地位。

（2）风险评估

风险评估是在企业制定目标的基础上，对目标和各种不确定的事项进行分析并且评估出其优缺点。它充分考虑了内外部环境，它强调管理层在进行管理过程中要具有风险意识，学会识别风险，并且采取积极的措施进行应对。风险评估已成为现代企业管理的重要组成成分。

（3）控制活动

实现内部控制具体的手段即为控制活动，控制活动是运用风险评估的结果，结合企业的事项和业务。如果希望更好的执行内部控制，就需要制定具体的程序和政策，通过执行，来满足管理层以及功能组织。控制活动要求理论和实际相结合，依照企业自身的事项以及业务，并针对其设计方法。可见控制活动是企业内控不可或缺的内容，是具体实施的关键。主要包括了实物控制、预算控制、会计系统控制、经济活动分析控制等。其中，不相容职责分离控制是中小企业重要的控制活动。不同的人执行不同的岗位，可以有效将达企业的舞弊风险，并且容易明确个人责任。

（4）信息与沟通

同企业的经营管理相关的信息属于企业信息范畴。沟通即为汇集各种信息，在不同岗位间进行有效传递。信息与沟通这个因素的目标就是要提高经营管理的相关信息在不同岗位之间传递的效率。健全企业的信息沟通，可以使得各个部门的人明确企业在运营过程中发生的各种事项，有助于明确个人的职责。在中小企业中，企业的内外部的数据以及信息沟通的手段和有效沟通的途径等，都是属于中小企业信息与沟通因素的组成部分。

（5）内部监督

内部监督，就是指对于企业的营运过程的执行情况进行监督和检查，从而保证运营可以顺利进行，对目标的实现也有一定的保证。内部监督是一种持续的动态过程，通过内部的有效监督，可以不断完善企业的经营管理。内部监督常常以报告的形式，呈现出内部控制的缺点，从而管理者可以有针对性的改进。對于中小企业而言，内部控制监督无外乎两个方面。一方面是进行专项控制，即对某一个方面的某一项进行监督。另一个是日常监督，就是对企业内部控制的整体进行持续不断的完整的监督。

内部控制的发展程度就全世界来看是不均匀的。相比于国内来说，国外的内部控制相对完善。外国内部控制的发展，大致有五个发展历程，即内部牵制阶段，内部控制制度阶段，内部控制结构阶段，内部控制框架阶段以及企业风险管理整合的框架阶段。

内部控制的最早标志是苏美尔文化。“内部牵制”这一概念，是由L.R，Dicksee在1905年初次提出的，他明确了内部牵制是由三个要素构成，即职责分工，人员轮换和会计记录。内部牵制实际上是一种制衡，它降低了串通舞弊的可能性，因为两个或者两个以上的部门发生错误的概率是微乎其微的。

内部控制委员会（1992）的专门发起机构，即COSO机构发布了一个报告，为《内部控制——整体框架》，将内部控制划分为了5个方面，即控制环境，控制活动，信息与沟通，风险管理和监督，这种划分给理论界造成了巨大的影响。

COSO委员会（2004）提出了风险管理框架，这是对于1992年COSO报告进行的进一步研究，并且基于此发布了《企业风险管理——整体框架》。风险管理框架提出了控制目标，即战略目标，增添了目标制定、风险反应和事项识别。并且由之前的五个方面拓展为八个方面。这一拓展具有深远的影响，它对于全面风险管理和内部控制进行了有机的结合，丰富并且深化了内部控制要素与控制目标，有利于提高企业运作效率，进而提升企业的价值。

我国内控的制度和规范一直在不断完善。

1986年我国财政部借鉴美国COSO的报告，对内部控制进行了明确的定义，在此基础之上颁布了《会计工作基础规范》。

2008年6月我国财政部首次颁布了《企业内部控制评价基本规范》，在这里我国将内部控制定义为：所谓内部控制，是指由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标即合理保障企业经营和管理是否合法合规、资产安全、财务报告，相关信息的真实完整，提高经营的效率和效果，促进企业实现发展的战略。是我国内控建设的重要里程碑。

2010年4月的《企业内部控制配套的指引》的发布，我国对企业内部控制的关键点进行了更加细致的划分，该配套指引是对基本规范和基本原理的具体应用，为企业内部控制的执行和完善提供了更为具体的指南。目前我国比较完善比较具有权威性的文件要数《企业内部控制基本规范》。

内部控制在企业中的地位越来越重，相信我国的内部控制将会发展的越来越完善。

【参考文献】

[1] 李莉.论企业内部控制的风险管理机制[J].企业经济，2012，（3）.

[2] 周凤英.浅议内部控制在企业销售过程中的作用[J].今日中国论坛，2013（03）.