什麽是內部控制？

不知道能寫多少。我今天寫壹部分，可能理論性比較強。(1)?可能是因為我更喜歡鉆研概念，也可能是因為我讀研究生的時候寫過論文。在談論內部控制時，人們可能會因為他們的角度而對內部控制有各種各樣的看法。老板A說:小李，妳找幾個人搞壹套內控手冊，應付證監會的檢查。老板B心想:負責采購的老王有問題。這次搞內控我得揍他壹頓。c員工抱怨:內部控制怎麽樣？我看不出這麽大的工作量有什麽用。d員工拍手稱好:要搞內控，不然虛報費用吃回扣，公司的錢都被那些人中飽私囊了。e外部審計師皺著眉頭:這家公司的內部控制太差了。我如何控制這次審計的風險和成本？.....好像內控是個筐，什麽都往裏裝。追根溯源，壹般認為內部控制在早期是以內部牽制的形式存在的。在古羅馬，對會計賬簿實行“復式記賬制”的壹項經濟業務後，由兩個記賬員同時在各自的賬簿上登記，並定期核對。現在財務和出納的崗位設計也是這種思路的體現。之後“相互牽制”逐漸細化為“以崗位分離、賬目核對為手段，以錢、賬、物等會計事項為主要控制對象”。1934美國《證券交易法》首次提出了“內部會計控制”的概念，強調建立內部會計控制制度，控制交易授權和資產安全。直到20世紀90年代內部控制理論的裏程碑——COSO的內部控制整合框架誕生。在我看來，內部控制壹直是壹種管理思想，職責分離、授權和記錄只是具體的實現手段。如何理解內控思想，個人認為有兩個關鍵點——風險導向和利益相關者視角。這兩點其實是有內在聯系的。1，風險導向進入20世紀，coso發布了內部控制整合框架的升級版——全面風險管理框架(ERM)，雖然coso並不認為ERM是內部控制整合框架的替代品。風險導向的內部控制越來越受到重視，被大家廣泛提及。這也有現實背景。眾所周知，安然和世通的破產醜聞導致了sox的實施。然而，sox的實施遭到了許多上市公司和行業協會的反對。為什麽？——成本太高。為什麽成本高？-因為采用自下而上，逐項檢查的方式，人工成本當然高。這時候SEC出來安撫上市公司:我不要妳花那麽多錢。妳應該進行自上而下的、以風險為導向的內部控制，並確定要控制的主要風險。美國公眾公司會計監督委員會還向外部審計師介紹了第5號審計準則——風險導向內部控制審計準則。當然，這些都沒有從根本上解決問題，以後有機會再跟妳聊。風險導向內部控制歸根結底是為了達到統壹企業內外需求，平衡企業成本和收益的目的。這也是內部控制的發展趨勢。2.從利益相關者角度看風險導向內部控制的發展趨勢，也可以看作是企業利益相關者之間博弈的體現。對於企業管理來說，利潤和業績增長最重要，要控制成本；對於外部投資者或監管者來說，由於信息不對稱，企業需要建立內部控制來保證財務信息的真實性和準確性(當然會計準則本身也可以看作是博弈的結果)。從利益相關者的角度，我們可以回到開始，看看ABCDE各方的想法，我們會有更深刻的理解。機制設計理論中經常提到的壹個術語是激勵相容，激勵相容是壹種制度安排，即讓行動者追求個人利益的行為與企業集體價值最大化的目標不謀而合。因此，內部控制離不開控制目標。只有充分考慮利益相關者設定的控制目標，才能做到有的放矢，風險導向，激勵相容。