(四川康定机场集团有限责任公司 四川 成都 610000)

当今世界正发生复杂深刻的变化，随着世界经济格局的发生变化、我国企业所面临的环境越来越复杂，将面临越来越严峻的挑战。因此企业要在面临复杂多变的环境中求生存发展，就必须提升企业自身竞争力，建立并完善现代企业管理制度。而建立健全企业内部控制就是为了企业提升竞争力，实现企业战略目标的有效措施，企业内部控制为企业长期持续健康发展的目标提供合理的保证。

一、内部控制相关理论

(一)国外内部控制理论

最早对内部控制进行定义的是美国1936年颁布的《独立公共会计对财务报表的审查》。随后，美国在1979年的《反国外贿赂法》中规定了内部控制相关条款。经研究国外内部控制文献发现，国外在对内部控制不断研究过程中，其“内部控制”的定义被多次进行了修正，其中COSO框架对“内部控制”的定义得到了学术界普遍的认可。COSO委员会在2013年提出的内部控制框架中所做出的定义是，“内部控制是由组织的董事会、经理管理层及其他全体人员一起共同实施的,用来为组织实现经营效率与效果、可靠的财务报告及遵守相关法令所提供的合理保障的过程”[1]。

2013年版的最终正式版《内部控制——整合框架》延续和继承了1992版的主要内容和中心思想，该版本首次对五大要素及三大目标进行了具体阐述。根据COSO委员会框架报告，内部控制包括的五大要素分别为控制环境、风险评估、控制活动、信息与沟通、监督，其中内部控制环境是内部控制其他四要素设立的基础，它直接影响企业全体员工的控制意识，特别是企业董事会及经营管理层对内部控制重要性的看法和态度对内控的有效实施有非常重要的作用[2]。内部控制三大目标包括经营的效率与效果、财务报告的可靠性、遵循适当的法规。

(二)国内内部控制理论

1986年，我国财政部在颁发的《会计基础工作规范》中对内部控制做出了明确规定，并对控制环境要素着重进行了强调。1999年在对《会计法》进行的第二次修改中，引入了职责分明、经济事项审批、执行、管理相互分离、相互制约、相互监督的内容。2000年3月证监会在发布的《公开发行证券公司信息披露编报规则》中提出，各公开发行证券的商业银行、保险公司等必须建立有效的内部控制制度。

在我国内部控制发展史上具有重要里程意义的是2008年颁布的《企业内部控制基本规范》，此《规范》是首部对内部控制系统进行统一的规范文件。财政部等五部委在2010年颁发了《企业内部控制配套指引》，与《企业内部控制基本规范》构成了我国企业内部控制规范体系。

《企业内部控制基本规范》中对内部控制的定义是，“内部控制是指企业为实现正常经营管理、提供真实可靠的财务报告披露信息、保证资产安全、提高企业经营管理效果，并在遵循法律法规下实现企业自身发展战略目标，由企业董事会、监事会、经理管理层和其他全体员工实施的，旨在实现控制目标的一种过程。”

我国《企业内部控制基本规范》包括五大要素和五大目标。五大要素即内部环境、风险评估、控制活动、信息与沟通、内部监督。五大目标相比COSO内部控制三目标，增加了战略目标和资产目标，是结合我国实际情况对COSO体系进行的补充。

相对来说，国内内部控制建设起步较晚，我国的《企业内部控制基本规范》及《企业内部控制配套指引》主要是在借鉴COSO内部控制框架报告的基础上，结合我国具体情况进行修订完善形成的。从内部控制的发展来看，我国不仅仅是要着手内部控制制度的建立，更应加强切实可行的内部控制流程的制定以及构建更具权威科学的内部控制评价指标体系[3]。

二、内部控制特征

不管是国外还是国内的内部控制定义，虽表述不一，但两者在本质上都有共同之处。

第一，内部控制是一个动态过程。从内部控制定义可以看出，内部控制是企业为实现目标而实施的一个循环动态过程，既包括涉及的事前、事中和事后等过程，又包括经营决策、命令执行、沟通协调、监督、制度持续改进等全过程。

第二，内部控制的核心是人。不管国外还是国内提出的内部控制定义，两者都提出了内部控制是由企业或组织包括董事会和其他全体职工共同实施的，而因每个人的素质不同、对其具体活动的本质理解不同、所遇到的问题不同以及对重要事件所采取的行动有所差异等，都会对内部控制的有效性产生直接的影响。

第三，制度的制定和流程的执行只是内部控制部分范畴。内部控制包括制度的制定和流程的执行，更重要的是将这些制度和流程与企业需要实现的目标、实施的主体以及内部控制要素等相结合起来，以保证内部控制运行的效率和效果。

第四，内部控制定义对于任何企业或组织都具有普遍性和灵活性。一是内部控制定义对于不同区域、不同行业、不同类型的企业都具备普遍适用性。二是任何企业或组织都要根据内部控制定义和自身实际情况建立与之相适应的内控体系。

三、容易与内部控制混淆的三个重要概念

(一)内部治理

对内部治理与内部控制的研究一直是实践中的关键问题，两者在逻辑上有着紧密的相关联系，但往往在实践中被简单的认为是等同关系[4]。如要深入明确两者之间的关系，就要从其自身特点的基础上进行研究，才能真正明确两者之间的逻辑关联。

首先，内部治理在于宏观层面，而内部控制主要在于微观层面。内部治理是关系到股东、董事会、监事会、管理层等公司治理的架构关系，是公司的整个宏观架构，而公司内部控制是指在以公司治理的环境下的日常经营方面。其次，内部治理是内部控制的前提。在一定程度来看，一个公司的内部治理决定着公司内部控制运行的质量水平，没有良好的公司治理，内部控制体系就等于空谈，就失去了存在的意义。最后，内部治理与内部控制存在相辅相承的关系。内部控制的有效执行有赖于良好的内部治理，而良好的内部治理也恰恰需要内部控制的有效运行作为基础。如果没有良好的内部治理，内部控制也不能得以顺利运行；同样，如果没有内部控制的有效运行，也不能促进公司良好的内部治理。所以两者是相互依赖，相互促进的。

(二)风险管理

COSO委员会根据ERM框架对内部控制定义时，导致了内部控制与风险管理这两个理论内容有较高的相同，所以往往被大多企业简单认为“风险管理就是内部控制”、“内部控制就是风险管理”[5]。

《企业风险管理》(ERM2017)新版框架中，COSO委员会对风险管理重新进行了定义，该定义将风险管理与内部控制界限重新进行了界定，从而明确了风险管理与内部控制的关系，提出风险管理不仅包含内部控制，还涉及战略制定、公司治理以及绩效评估，强调风险与价值的关系，突出企业或组织不仅由内控来防止损失，更应进行价值创造。

(三)会计管理

在一些中小型企业，特别是内部控制不健全的企业中，企业的目标往往被简单的看成是实现盈利，而“盈利”这个词语又被简单直接定义为与会计管理行为相关，以致企业在建立内部控制体系时，错误认为内部控制就是会计管理[6]，会计管理就是内部控制，其实这是不准确的。

根据COSO委员会对内部控制的定义，会计活动会对内部控制有效性产生影响，但“会计”作为内控的实施人之一，并不是唯一会对内部控制产生作用的实施主体。要正确理解会计管理与内部控制两者的关系，可以从下面几点入手：

首先，两者的覆盖面不一样。会计管理主要是通过会计对财务的统一管理，而内部控制是企业全面系统管理的规范，在一定程度上包含会计管理的。其次，两者的出发点不同。内部控制立足企业全局，是为了确保企业实现全局目标而进行的管理控制；而企业的会计管理主要立足企业的各种财务活动，为企业经济效益所服务进行的管理，是企业内部控制目标的组成部分。最后，两者具有紧密的联系关系。内部控制在实施范围上包括会计管理，良好的内部控制体系可促进公司会计管理目标的实现，而要保证内部控制目标的实现，也需要提升会计管理质量，所以两者有相互促进的关系。

四、内部控制遵循原则

1.是全面性原则，内部控制应覆盖企业涉及的全方面，包括本公司及旗下所有公司的业务和事项。

2.是重要性原则，内部控制应对企业及所属单位实施全面控制的基础上，根据管理目标的需要，对企业所属的重要业务单位、重大业务事项和高风险领域进行重点控制。

3.是制衡性原则，内部控制应当在企业涉及运行中的组织架构、岗位设置、权限使用与监督等方面形成相互制约机制。

4.是适应性原则，企业在制定内部控制时，不应生搬硬套，应当根据企业自身行业特点、市场环境、经营规模、业务内容等情况，建立与企业相适应的内控。

5.是成本效益原则，企业在实施内部控制时，应将内控的实施成本与预期收益相结合，以适当的控制成本实现企业目标的有效控制。

现在各个企业对内部控制体系重要性、必要性认识正在提高，企业经过内控建设能有效防范风险，实现战略目标。企业在内部控制建设过程中还会面临各种新的问题，需要进行不断的研究并完善。随着时代的发展，我国政府及学者对内控的不断研究和完善，能为我国各类企业或组织的内部控制体系建设提供理论依据，通过内部控制的不断优化，能提升企业竞争力，实现企业持续健康发展。